內(nèi)部控制基本規(guī)范大全11篇

緒論：寫作既是個(gè)人情感的抒發(fā)，也是對(duì)學(xué)術(shù)真理的探索，歡迎閱讀由發(fā)表云整理的11篇內(nèi)部控制基本規(guī)范范文，希望它們能為您的寫作提供參考和啟發(fā)。

篇（1）

2008年6月28日,財(cái)政部、證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)、保監(jiān)會(huì)在北京聯(lián)合召開企業(yè)內(nèi)部控制基本規(guī)范會(huì),會(huì)議了《企業(yè)內(nèi)部控制基本規(guī)范》(以下簡(jiǎn)稱《基本規(guī)范》),自2009年7月1日起先在上市公司范圍內(nèi)施行,鼓勵(lì)非上市的其他大中型企業(yè)執(zhí)行。

《基本規(guī)范》在企業(yè)內(nèi)控體系中處于最高層次,起統(tǒng)馭作用,描繪了企業(yè)建立與實(shí)施內(nèi)控體系必須建立的框架結(jié)構(gòu),規(guī)定了內(nèi)部控制的定義、目標(biāo)、原則、要素等基本要求,是制定應(yīng)用指引、評(píng)價(jià)指引、鑒證指引和企業(yè)內(nèi)部控制制度的基本依據(jù)。《基本規(guī)范》的頒布實(shí)施,必將對(duì)我國(guó)企業(yè)及資本市場(chǎng)的發(fā)展產(chǎn)生深遠(yuǎn)影響。

內(nèi)控是為了企業(yè)的生存發(fā)展而存在的,是促成企業(yè)目標(biāo)實(shí)現(xiàn)的一種重要方法和手段,內(nèi)部控制的目的是在合理的范圍內(nèi)保證企業(yè)基本目標(biāo)的實(shí)現(xiàn)。盈利是企業(yè)生存和發(fā)展的基礎(chǔ),如果不能盈利,就連自身的生存都難保證,其他目標(biāo)更無(wú)從談起。企業(yè)要想實(shí)現(xiàn)盈利,就必須控制風(fēng)險(xiǎn),必須建立有效的內(nèi)控體系。企業(yè)要改善現(xiàn)有的管理水平,就必須借助于內(nèi)控體系,完善的內(nèi)控體系是促進(jìn)管理落實(shí)的手段,可以促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展目標(biāo)。

同時(shí),健全有效的內(nèi)部控制,有利于提高財(cái)務(wù)信息質(zhì)量,提升財(cái)務(wù)報(bào)告的有效性,這對(duì)于保證投資者對(duì)高質(zhì)量財(cái)務(wù)信息的需求,體現(xiàn)資本市場(chǎng)“公開、公平、公正”的原則,保護(hù)投資者合法權(quán)益具有至關(guān)重要的意義;有利于上市公司遵守國(guó)家法律、法規(guī)、規(guī)章及其他相關(guān)規(guī)定,堵塞管理漏洞,保障公司資產(chǎn)的安全,有效提高公司風(fēng)險(xiǎn)防范能力,減少乃至避免舞弊事件的發(fā)生;有利于提高經(jīng)營(yíng)效率和效益,提升企業(yè)經(jīng)營(yíng)管理水平、盈利能力和持續(xù)發(fā)展能力,增強(qiáng)公司競(jìng)爭(zhēng)力,從而提高上市公司質(zhì)量,最大限度地回報(bào)股東和社會(huì)。

面對(duì)國(guó)際市場(chǎng)日趨激烈的經(jīng)濟(jì)競(jìng)爭(zhēng)環(huán)境,我國(guó)企業(yè)要“走出去”,進(jìn)入國(guó)際產(chǎn)業(yè)和資本市場(chǎng)投資,必須苦練內(nèi)功、強(qiáng)化內(nèi)控、防范風(fēng)險(xiǎn),這樣才能立于不敗之地。可以說(shuō),企業(yè)內(nèi)控體系的建立與實(shí)施,為我國(guó)企業(yè)“走出去”提供了“安全網(wǎng)”和“防火墻”。

實(shí)施《基本規(guī)范》對(duì)企業(yè)提出了諸多要求。

在以人為本的現(xiàn)代化企業(yè)管理中,員工的地位日趨重要,員工也越來(lái)越看重工作的環(huán)境,特別是軟環(huán)境,比如:企業(yè)文化、管理理念、管理層是否關(guān)注員工的工作和日常生活以及員工的職業(yè)生涯發(fā)展等。另一方面,制度再周全也不可能凡事都規(guī)范到位,制度可以規(guī)定員工出工,但無(wú)法規(guī)定員工出力。因此,企業(yè)管理控制的核心是企業(yè)中的人及活動(dòng),只有提高了人的主觀能動(dòng)性,才能加強(qiáng)內(nèi)部控制實(shí)施效果。

企業(yè)文化作為一種無(wú)形的精神力量與源泉,影響著企業(yè)員工的思維方式和行為活動(dòng)。優(yōu)秀的企業(yè)文化可以促進(jìn)企業(yè)發(fā)展,防止企業(yè)衰敗;不良的企業(yè)文化也可能阻礙企業(yè)發(fā)展,甚至導(dǎo)致企業(yè)倒閉。因此,企業(yè)必須培養(yǎng)自身的優(yōu)良文化,將企業(yè)文化與內(nèi)控制度的建立有機(jī)的結(jié)合起來(lái),從而更好地推動(dòng)企業(yè)發(fā)展。

職業(yè)道德屬于非法律性質(zhì)的道德范疇,不履行職業(yè)道德并不一定違法,但是職業(yè)人如不履行職業(yè)道德,必將遭到淘汰。公司應(yīng)提供職業(yè)道德方面的指導(dǎo),使所有員工在日常或特定的環(huán)境下能保持正常的判斷;制定公司的行為準(zhǔn)則,并傳達(dá)給全體員工,將員工不誠(chéng)實(shí)和不講道德標(biāo)準(zhǔn)的動(dòng)機(jī)與機(jī)會(huì)降到最低。職業(yè)道德有許多范疇,不同崗位的人員職業(yè)道德不一定相同,《國(guó)際會(huì)計(jì)職業(yè)道德準(zhǔn)則》中對(duì)會(huì)計(jì)從業(yè)人員提出8條準(zhǔn)則,內(nèi)容包括:廉正、客觀、獨(dú)立、保密、技術(shù)標(biāo)準(zhǔn)、業(yè)務(wù)能力、工作勝任、道德自律。我國(guó)《會(huì)計(jì)法》第39條也規(guī)定會(huì)計(jì)人員應(yīng)當(dāng)遵守職業(yè)道德,提高業(yè)務(wù)素質(zhì)。提高員工的職業(yè)道德特別是財(cái)務(wù)人員的職業(yè)道德將有助于企業(yè)內(nèi)控制度的建立與實(shí)施。

企業(yè)內(nèi)部控制體系的構(gòu)建是一項(xiàng)重大而復(fù)雜的系統(tǒng)工程,在這個(gè)過程中我們要牢牢把握住正確的發(fā)展方向,實(shí)施過程中應(yīng)注意以下幾方面。

1.立足國(guó)情、符合實(shí)際

內(nèi)部控制構(gòu)建的基本前提是要從我國(guó)實(shí)際國(guó)情出發(fā),符合我國(guó)法制意識(shí)、制度基礎(chǔ)、風(fēng)險(xiǎn)理念、經(jīng)營(yíng)風(fēng)格等方面特點(diǎn),扎根于我國(guó)經(jīng)濟(jì)、社會(huì)、法律、文化環(huán)境和企業(yè)實(shí)踐。我國(guó)在建立完善社會(huì)主義市場(chǎng)經(jīng)濟(jì)體制過程中,形成了有別于資本主義市場(chǎng)經(jīng)濟(jì)的成熟經(jīng)驗(yàn)和做法。因此,我國(guó)的內(nèi)部控制體系的建設(shè)應(yīng)當(dāng)更多地消化總結(jié)自身的成功經(jīng)驗(yàn),與國(guó)家有關(guān)法律法規(guī)相協(xié)調(diào),與國(guó)家經(jīng)濟(jì)發(fā)展戰(zhàn)略相協(xié)調(diào),與企業(yè)經(jīng)營(yíng)管理實(shí)踐相協(xié)調(diào)。只有做到立足國(guó)情,符合實(shí)際才能具有強(qiáng)大的生命力,才能發(fā)揮應(yīng)有的積極作用。

2.把握方向、注意動(dòng)態(tài)

篇（2）

2008年6月28日,財(cái)政部、證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)、保監(jiān)會(huì)聯(lián)合了我國(guó)首部《企業(yè)內(nèi)部控制基本規(guī)范》(以下簡(jiǎn)稱基本規(guī)范)。基本規(guī)范自2010年1月1日起首先在上市公司范圍內(nèi)實(shí)施,鼓勵(lì)非上市的其他大中型企業(yè)執(zhí)行。這意味著中國(guó)企業(yè)內(nèi)部控制規(guī)范體系建設(shè)正在向國(guó)際標(biāo)準(zhǔn)靠攏。

這套適用于中國(guó)企業(yè)的內(nèi)部控制體系,其基本規(guī)范借鑒了COSO(The Committee of Sponsoring Organization)報(bào)告五要素框架和風(fēng)險(xiǎn)管理八要素框架;具體范圍以財(cái)務(wù)報(bào)告內(nèi)部控制為主線,對(duì)與企業(yè)財(cái)務(wù)報(bào)表項(xiàng)目相關(guān)的、可能會(huì)對(duì)財(cái)務(wù)報(bào)告真實(shí)可靠性產(chǎn)生較大影響的經(jīng)濟(jì)業(yè)務(wù)事項(xiàng)以及與財(cái)務(wù)報(bào)表編報(bào)相關(guān)的業(yè)務(wù)活動(dòng)提出具體的控制規(guī)范,并對(duì)為實(shí)現(xiàn)有效的財(cái)務(wù)報(bào)告內(nèi)部控制的事前、事中和事后制度支持提出控制要求。本文從IT內(nèi)部控制與IT風(fēng)險(xiǎn)管理的角度,闡述企業(yè)IT控制與會(huì)計(jì)信息系統(tǒng)內(nèi)部控制之間的關(guān)系。

一、會(huì)計(jì)信息系統(tǒng)內(nèi)部控制制度包含的五要素框架

美國(guó)COSO了關(guān)于內(nèi)部控制的概念界定和評(píng)價(jià)內(nèi)部控制系統(tǒng)的指導(dǎo)性框架的報(bào)告,這一報(bào)告被國(guó)際社會(huì)公認(rèn)為可接受的內(nèi)部控制的權(quán)威性報(bào)告,對(duì)我國(guó)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制制度的建立具有重要的參考價(jià)值。COSO報(bào)告認(rèn)為內(nèi)部控制系統(tǒng)包括5個(gè)組成要素:控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、監(jiān)控。相應(yīng),會(huì)計(jì)信息系統(tǒng)內(nèi)部控制框架也對(duì)應(yīng)于企業(yè)內(nèi)部控制的五要素框架。因此,對(duì)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制制度的探討也應(yīng)從這5個(gè)方面進(jìn)行。

(一)內(nèi)部環(huán)境

內(nèi)部環(huán)境是影響、制約企業(yè)內(nèi)部控制建立與執(zhí)行的各種內(nèi)部因素的總稱,是實(shí)施內(nèi)部控制的基礎(chǔ)。內(nèi)部環(huán)境在企業(yè)IT領(lǐng)域的體現(xiàn)是IT的內(nèi)部控制環(huán)境,主要包括IT治理架構(gòu)、IT組織與職責(zé),IT決策機(jī)制,IT合規(guī)與IT審計(jì)等。在IT環(huán)境下,因?yàn)槠髽I(yè)內(nèi)部管理結(jié)構(gòu)扁平化,使得內(nèi)部控制的組織結(jié)構(gòu)發(fā)生改變。這要求內(nèi)部控制的方式與管理手段隨之改變。IT經(jīng)濟(jì)引導(dǎo)著企業(yè)組織從機(jī)械式向有機(jī)式并最終向虛擬組織發(fā)展演變,要求企業(yè)的領(lǐng)導(dǎo)階層學(xué)會(huì)在一個(gè)流動(dòng)和動(dòng)態(tài)的環(huán)境中發(fā)現(xiàn)內(nèi)聚力和構(gòu)造組織,既要有創(chuàng)新和發(fā)展,又能在不斷磨合中加強(qiáng)內(nèi)部控制和向心力。IT改變企業(yè)的架構(gòu)、企業(yè)文化,并影響各成員控制意識(shí),這要求管理層樹立信息意識(shí),更新控制觀念。

(二)風(fēng)險(xiǎn)評(píng)估

風(fēng)險(xiǎn)評(píng)估是及時(shí)識(shí)別、科學(xué)分析和評(píng)價(jià)影響企業(yè)內(nèi)部控制目標(biāo)實(shí)現(xiàn)的各種不確定因素并采取應(yīng)對(duì)策略的過程,是實(shí)施內(nèi)部控制的重要環(huán)節(jié),也是COSO內(nèi)部控制整體框架的獨(dú)特之處。IT手段的不斷應(yīng)用,給企業(yè)帶來(lái)競(jìng)爭(zhēng)優(yōu)勢(shì)的同時(shí)也帶來(lái)了風(fēng)險(xiǎn),在IT環(huán)境下,雖然企業(yè)的整體目標(biāo)沒有改變,但是經(jīng)濟(jì)、產(chǎn)業(yè)及管理的外部環(huán)境與內(nèi)部因素都發(fā)生了變化。伴隨業(yè)務(wù)流程的改變,系統(tǒng)的開發(fā)性、信息的分散性、數(shù)據(jù)的共享性,使系統(tǒng)從以往封閉集中狀態(tài)走向開放,給會(huì)計(jì)信息系統(tǒng)帶來(lái)了風(fēng)險(xiǎn)。這些風(fēng)險(xiǎn)構(gòu)成了內(nèi)部控制的新內(nèi)容,擴(kuò)大了會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的范圍,必須有效利用IT作為控制風(fēng)險(xiǎn)的工具。應(yīng)樹立信息意識(shí),更新控制觀念,改變思維定式,有效利用IT為企業(yè)服務(wù)。把IT作為防范風(fēng)險(xiǎn)的工具,與業(yè)務(wù)活動(dòng)有效結(jié)合起來(lái),建立一個(gè)控制良好的電子數(shù)據(jù)處理系統(tǒng),保證企業(yè)業(yè)務(wù)處理活動(dòng)嚴(yán)格按商業(yè)規(guī)則進(jìn)行。

(三)控制措施

控制措施是根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果、結(jié)合風(fēng)險(xiǎn)應(yīng)對(duì)策略所采取的確保企業(yè)內(nèi)部控制目標(biāo)得以實(shí)現(xiàn)的方法與手段,是實(shí)施內(nèi)部控制的具體方式,主要包括職責(zé)分工控制、授權(quán)控制、績(jī)效評(píng)估控制、財(cái)產(chǎn)保護(hù)控制、會(huì)計(jì)系統(tǒng)控制、內(nèi)部報(bào)告控制、信息技術(shù)控制等。IT的廣泛應(yīng)用,增強(qiáng)了控制手段的靈活性、高效性,加強(qiáng)了內(nèi)部控制的預(yù)防、檢查與糾正的功能,經(jīng)濟(jì)有效地實(shí)現(xiàn)內(nèi)部控制的目標(biāo)。IT環(huán)境下的會(huì)計(jì)信息系統(tǒng)控制的重點(diǎn)由對(duì)人的控制為主轉(zhuǎn)變?yōu)閷?duì)人、機(jī)共同控制為主,控制程序與計(jì)算機(jī)處理相協(xié)調(diào)適應(yīng)。隨著計(jì)算機(jī)使用范圍的擴(kuò)大,利用計(jì)算機(jī)進(jìn)行貪污、舞弊、詐騙等犯罪活動(dòng)有所增加。因此,也增加了IT環(huán)境下內(nèi)部控制的難度與復(fù)雜性。

(四)信息與溝通

信息與溝通是及時(shí)、準(zhǔn)確、完整地收集與企業(yè)經(jīng)營(yíng)管理相關(guān)的各種信息,并使這些信息以適當(dāng)?shù)姆绞皆谄髽I(yè)有關(guān)層級(jí)之間進(jìn)行及時(shí)傳遞、有效溝通和正確應(yīng)用的過程,是實(shí)施內(nèi)部控制的重要條件。IT銜接企業(yè)各職能部門實(shí)現(xiàn)了會(huì)計(jì)和業(yè)務(wù)的一體化處理,會(huì)計(jì)核算從事后的靜態(tài)核算轉(zhuǎn)變?yōu)槭轮械膭?dòng)態(tài)控制,信息需求者可以獲取實(shí)時(shí)信息,使得工作在空間和時(shí)間上的接近不再是至關(guān)重要的問題。內(nèi)部控制由順序化向并行化發(fā)展,企業(yè)的設(shè)計(jì)、制造、銷售、會(huì)計(jì)等人員并肩工作,共同控制企業(yè)的物流、資金流和信息流。

(五)監(jiān)督檢查

監(jiān)督檢查是企業(yè)對(duì)其內(nèi)部控制的健全性、合理性和有效性進(jìn)行監(jiān)督檢查與評(píng)估,形成書面報(bào)告并做出相應(yīng)處理的過程,是實(shí)施內(nèi)部控制的重要保證。在IT環(huán)境下,一些內(nèi)部控制被計(jì)算機(jī)程序化并嵌入在計(jì)算機(jī)應(yīng)用系統(tǒng)內(nèi),因此內(nèi)部控制具有人工控制與程序控制相結(jié)合的特點(diǎn)。這些程序化的內(nèi)部控制的有效性取決于應(yīng)用程序,如果程序發(fā)生差錯(cuò)或計(jì)算機(jī)感染病毒,由于人們對(duì)計(jì)算機(jī)系統(tǒng)的依賴性、麻痹大意及程序運(yùn)行的重復(fù)性,使得失效控制長(zhǎng)期不被發(fā)現(xiàn),甚至導(dǎo)致系統(tǒng)在特定方面發(fā)生錯(cuò)誤或違規(guī)行為的可能性較大。所以,在IT環(huán)境下,注意對(duì)內(nèi)部控制的監(jiān)督,由適當(dāng)?shù)娜藛T,在適當(dāng)?shù)臅r(shí)候,及時(shí)評(píng)估控制的設(shè)計(jì)和運(yùn)作情況。

二、建立健全會(huì)計(jì)信息系統(tǒng)內(nèi)部控制制度的建議

鑒于會(huì)計(jì)信息系統(tǒng)的特點(diǎn),借助COSO框架,建立會(huì)計(jì)信息系統(tǒng)內(nèi)部控制制度應(yīng)考慮如下因素:

(一)完善企業(yè)內(nèi)部控制環(huán)境

1、組織結(jié)構(gòu)調(diào)整。信息技術(shù)的引入使管理幅度增大、層次減少,高聳型的組織結(jié)構(gòu)逐漸趨于扁平。同時(shí),網(wǎng)絡(luò)使內(nèi)、外部人員進(jìn)行更多的溝通,內(nèi)部控制由命令與控制向集中與協(xié)調(diào)轉(zhuǎn)變。因此,必須進(jìn)行組織結(jié)構(gòu)調(diào)整才能更好地進(jìn)行內(nèi)部控制。企業(yè)應(yīng)通過組織結(jié)構(gòu)調(diào)整、建立恰當(dāng)?shù)慕M織機(jī)構(gòu)和職責(zé)分工制度,并通過部門設(shè)置、人員分工、崗位職責(zé)的制定、權(quán)限的劃分等形式進(jìn)行控制,從而達(dá)到相互牽制、相互制約、防止或減少舞弊發(fā)生的目的。應(yīng)設(shè)立會(huì)計(jì)崗位和系統(tǒng)管理崗位。會(huì)計(jì)崗位負(fù)責(zé)基本的核算及檔案管理等工作;系統(tǒng)管理崗位負(fù)責(zé)會(huì)計(jì)信息系統(tǒng)的操作、管理、維護(hù)等工作。崗位的設(shè)置應(yīng)遵循不相容職務(wù)分離的原則,使不同崗位之間相互監(jiān)督,相互制約,以達(dá)到控制的目的。

2、培養(yǎng)管理人員的內(nèi)部控制觀念和信息觀念。管理者的觀念在很大程度上決定了企業(yè)的內(nèi)部控制制度能否順利實(shí)施,也大大影響著內(nèi)部控制的效率和效果。在會(huì)計(jì)信息化條件下,應(yīng)該注重培養(yǎng)管理人員的內(nèi)控觀念和信息觀念,理解企業(yè)信息化建設(shè)、內(nèi)部控制和企業(yè)發(fā)展的關(guān)系。隨著企業(yè)流程重組和組織結(jié)構(gòu)變革,管理人員必須更新觀念,有效實(shí)施內(nèi)部控制制度,注重管理實(shí)效,對(duì)企業(yè)進(jìn)行現(xiàn)代化管理。

3、加強(qiáng)董事會(huì)的建設(shè),發(fā)揮董事會(huì)的作用和職能。企業(yè)應(yīng)當(dāng)以董事會(huì)作為內(nèi)部控制系統(tǒng)的核心,加強(qiáng)董事會(huì)建設(shè),發(fā)揮董事會(huì)的作用和職能,完全履行其監(jiān)控、引導(dǎo)和監(jiān)督的責(zé)任,消除內(nèi)部人控制現(xiàn)象,完善內(nèi)部控制環(huán)境,保證內(nèi)部控制的有效運(yùn)行。

(二)正確地進(jìn)行風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)分析

會(huì)計(jì)信息化后,由于會(huì)計(jì)信息系統(tǒng)自身的特點(diǎn),增加了會(huì)計(jì)工作的風(fēng)險(xiǎn)。主要包括:第一,開發(fā)和設(shè)計(jì)中存在的風(fēng)險(xiǎn)。由于系統(tǒng)研發(fā)人員對(duì)會(huì)計(jì)工作的不了解或者考慮問題不全面,致使實(shí)際工作中的情況不能與系統(tǒng)相吻合,容易出現(xiàn)差錯(cuò),從而導(dǎo)致的風(fēng)險(xiǎn)。第二,操作不規(guī)范和造成的風(fēng)險(xiǎn)。第三,計(jì)算機(jī)維護(hù)不當(dāng)造成的風(fēng)險(xiǎn)。會(huì)計(jì)信息都儲(chǔ)存在磁介質(zhì)中,如果計(jì)算機(jī)維護(hù)不當(dāng),容易使會(huì)計(jì)信息丟失或被刪改。第四,不可控制的風(fēng)險(xiǎn)。如突然斷電、自然災(zāi)害、病毒攻擊、黑客侵入等。這些都是會(huì)計(jì)信息化所帶來(lái)的風(fēng)險(xiǎn)。管理者必須對(duì)這些風(fēng)險(xiǎn)進(jìn)行正確的評(píng)估和分析,才能防患于未然,有效地進(jìn)行內(nèi)部控制。

1、系統(tǒng)操作控制。由于操作系統(tǒng)的用戶較多,加上自身的缺陷,系統(tǒng)面臨著來(lái)自各方面的潛在威脅。因此,必須對(duì)系統(tǒng)操作進(jìn)行嚴(yán)格的控制。首先,要明確規(guī)定每個(gè)用戶的安全級(jí)別和身份標(biāo)識(shí),并分別定義具體的訪問對(duì)象。每個(gè)崗位的人員只能按照所授予的權(quán)限對(duì)系統(tǒng)進(jìn)行操作,不能越權(quán)使用。其次,要對(duì)進(jìn)出機(jī)房的人員進(jìn)行登記,對(duì)運(yùn)行系統(tǒng)的事件類型、用戶身份、操作時(shí)間、系統(tǒng)參數(shù)和狀態(tài)以及系統(tǒng)敏感資源進(jìn)行實(shí)時(shí)監(jiān)視和記錄,并對(duì)日志文件定期進(jìn)行安全檢查和評(píng)估。由于企業(yè)實(shí)行會(huì)計(jì)信息化后內(nèi)部控制重點(diǎn)的轉(zhuǎn)變,企業(yè)必須對(duì)會(huì)計(jì)數(shù)據(jù)的輸入、輸出和處理過程進(jìn)行嚴(yán)格的控制。在會(huì)計(jì)核算軟件中,對(duì)輸入過程的控制,首先是授權(quán)控制,輸入的數(shù)據(jù)必須經(jīng)過授權(quán),沒有經(jīng)過授權(quán)的輸入應(yīng)當(dāng)是無(wú)效的。其次要保證輸入數(shù)據(jù)的正確性,通過各種手段對(duì)輸入過程進(jìn)行控制。一般的軟件在研發(fā)時(shí)就對(duì)相應(yīng)數(shù)據(jù)的輸入格式和類型進(jìn)行了規(guī)定,但是為了保證數(shù)據(jù)的正確性,需要采用重復(fù)輸入校驗(yàn)的手段進(jìn)行控制,可以是同一人多次輸入,也可以是不同的人各自輸入進(jìn)行校驗(yàn)。輸出控制的目的是保證結(jié)果的完整性和正確性。輸出的數(shù)據(jù)同樣也應(yīng)有授權(quán),如對(duì)用戶進(jìn)行訪問范圍控制等,并對(duì)發(fā)送對(duì)象已經(jīng)發(fā)送的數(shù)量有明確的規(guī)定和記錄。對(duì)于數(shù)據(jù)在傳輸過程中的控制可以采用順序編碼的方式,并對(duì)數(shù)據(jù)發(fā)送和接收的時(shí)間進(jìn)行記錄,便于日后查詢。

2、系統(tǒng)維護(hù)控制。系統(tǒng)的維護(hù)是指日常為保障系統(tǒng)正常運(yùn)行而對(duì)系統(tǒng)硬軟件進(jìn)行的安裝、修正、更新、擴(kuò)展、備份等方面的工作,包括硬件維護(hù)和軟件維護(hù)。硬件維護(hù)主要包括定期進(jìn)行檢查并做好記錄;在系統(tǒng)運(yùn)行過程中出現(xiàn)硬件故障要及時(shí)進(jìn)行故障分析并做好記錄。而軟件維護(hù)包括正確性維護(hù)、適應(yīng)性維護(hù)和完善性維護(hù)。在軟件修改、升級(jí)和硬件更換過程中,要保證實(shí)際會(huì)計(jì)數(shù)據(jù)的連續(xù)和安全,并由有關(guān)人員進(jìn)行監(jiān)督。

3、信息化會(huì)計(jì)檔案管理的控制。會(huì)計(jì)檔案管理的目標(biāo)是要做到任何情況下數(shù)據(jù)都不丟失、不損毀、不泄露、不被非法侵入。通常采用的控制包括接觸控制、丟失數(shù)據(jù)的恢復(fù)與重建等,而數(shù)據(jù)的備份則是數(shù)據(jù)恢復(fù)與重建的基礎(chǔ),是一種常見的數(shù)據(jù)控制手段,采用磁性介質(zhì)保存會(huì)計(jì)檔案要定期進(jìn)行檢查和定期復(fù)制,防止由于磁性介質(zhì)損壞而使會(huì)計(jì)檔案丟失。網(wǎng)絡(luò)中利用兩個(gè)服務(wù)器進(jìn)行雙機(jī)鏡像映射備份是備份的先進(jìn)形式。

(三)完善IT控制措施

針對(duì)風(fēng)險(xiǎn)評(píng)估的結(jié)果,在會(huì)計(jì)信息系統(tǒng)方面需要實(shí)施具體的IT控制措施,包括IT管理類控制措施,如開發(fā)管理、項(xiàng)目管理、變更管理、安全管理、運(yùn)營(yíng)管理、職責(zé)分離,授權(quán)審批等,以及IT技術(shù)類控制措施,如數(shù)據(jù)加密、訪問控制、數(shù)字簽名、隧道(VPN)、防病毒、入侵檢測(cè)、身份管理、權(quán)限管理等。下面將以網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)中較為先進(jìn)的數(shù)據(jù)加密技術(shù)和數(shù)字簽名技術(shù)為例進(jìn)行介紹。

數(shù)據(jù)加密技術(shù)是保護(hù)信息通過公共網(wǎng)絡(luò)傳輸和防止電子竊聽的首選方法。現(xiàn)代加密技術(shù)分為對(duì)稱加密(專用密鑰,private key)和非對(duì)稱加密(公開密鑰,public key)兩大類。對(duì)稱加密法是最傳統(tǒng)的方式,其特點(diǎn)是關(guān)聯(lián)雙方共享一把專用密鑰進(jìn)行加密和解密運(yùn)算,專用密鑰法面臨的最大難題是密鑰網(wǎng)上分發(fā)的安全性問題。非對(duì)稱加密法1976年問世,它將密鑰一分為二,即一把公鑰和一把私鑰,具有加密鑰不同于解密鑰、并且在計(jì)算上不能由加密鑰推出解密鑰的特點(diǎn),有效解決了密鑰分發(fā)的管理問題,特別適合計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用環(huán)境。譬如總公司對(duì)下屬企業(yè)公開其“密鑰對(duì)”中的公鑰,下屬企業(yè)可以用公鑰對(duì)上報(bào)的報(bào)表信息加密,安全地傳送給總公司,然后由總公司用其保留的私鑰進(jìn)行解密。

數(shù)字簽名是指在Internet環(huán)境下,電子符號(hào)代替了會(huì)計(jì)數(shù)據(jù),磁介質(zhì)代替了紙介質(zhì),財(cái)務(wù)數(shù)據(jù)流動(dòng)過程中的簽字蓋章等傳統(tǒng)手段將完全改變,為驗(yàn)證對(duì)方身份、保證數(shù)據(jù)真實(shí)性和完整性,在計(jì)算機(jī)通信中采用數(shù)字簽名這一安全控制手段。基于數(shù)字簽名還可建立不可否認(rèn)機(jī)制,也就是說(shuō),只要用戶或應(yīng)用程序已執(zhí)行某一動(dòng)作,就不能否認(rèn)其行動(dòng)。數(shù)字簽名是上述公開密鑰密碼技術(shù)的另一類應(yīng)用。它的主要方式如:會(huì)計(jì)信息的披露方從信息文本中通過一種信息摘要算法產(chǎn)生一固定長(zhǎng)度(如128位)的摘要值,用自己的私鑰對(duì)摘要值加密,來(lái)形成披露方的數(shù)字簽名,連同原文一起發(fā)出;關(guān)聯(lián)方首先用同樣的摘要算法對(duì)報(bào)文計(jì)算摘要值,接著再用披露方一同發(fā)來(lái)的公鑰對(duì)數(shù)字簽名解密,如果兩個(gè)摘要值相同,證明信息在發(fā)送途中未被篡改,而且報(bào)文確定來(lái)自所稱的披露方。財(cái)務(wù)系統(tǒng)中遠(yuǎn)程處理時(shí)可用數(shù)字簽名技術(shù)代替簽字蓋章的傳統(tǒng)確認(rèn)手段,當(dāng)然這得是在國(guó)家有相應(yīng)的財(cái)務(wù)制度許可的條件下。

(四)建立信息與溝通機(jī)制

企業(yè)建立健全了規(guī)章制度和業(yè)務(wù)流程之后,如何貫徹落實(shí)?這就需要企業(yè)有相應(yīng)的信息和溝通機(jī)制,它是整個(gè)內(nèi)部控制系統(tǒng)的生命線,為管理層監(jiān)督各項(xiàng)活動(dòng)和在必要時(shí)采取糾正措施提供了保證,包括信息渠道和反饋機(jī)制。如:企業(yè)領(lǐng)導(dǎo)層的政策方針要通過信息渠道下達(dá)給企業(yè)員工,這是一個(gè)是自上而下逐步灌輸?shù)倪^程。還要有一個(gè)自下而上的反饋機(jī)制,企業(yè)員工發(fā)現(xiàn)風(fēng)險(xiǎn),發(fā)現(xiàn)問題,要通過匯報(bào)機(jī)制逐層匯報(bào)給上級(jí)部門,這樣就能避免很多問題的發(fā)生。作為內(nèi)部控制的重要組成部分的會(huì)計(jì)信息系統(tǒng)內(nèi)部控制也是如此,會(huì)計(jì)信息系統(tǒng)的主要目的是記錄、處理、存儲(chǔ)、歸納和交流信息,任何交易必須能夠追蹤其從發(fā)生到終止的過程,所有交易必須在系統(tǒng)中留下審計(jì)線索,為內(nèi)部控制提供保證。

(五)建立健全監(jiān)督檢查機(jī)制

整個(gè)內(nèi)部控制的過程必須施以恰當(dāng)?shù)谋O(jiān)督檢查,通過監(jiān)督檢查活動(dòng)在必要時(shí)對(duì)其加以修正。這里所指的監(jiān)督檢查主要包括4個(gè)方面:職業(yè)道德的約束,公司應(yīng)成立由董事長(zhǎng)、財(cái)務(wù)總監(jiān)、首席法律顧問等組成的“職業(yè)道德遵行委員會(huì),負(fù)責(zé)調(diào)查違反行為準(zhǔn)則的人員;通過外部審計(jì),檢查和確認(rèn)財(cái)務(wù)報(bào)告的合法性、公允性和一貫性;通過內(nèi)部審計(jì),對(duì)內(nèi)部各部門的財(cái)務(wù)、管理、效益進(jìn)行審計(jì);加強(qiáng)集團(tuán)對(duì)分部的監(jiān)控和分部的內(nèi)部控制狀況。

其中,內(nèi)部審計(jì)是監(jiān)督檢查最常用的途徑。企業(yè)應(yīng)該設(shè)立內(nèi)部審計(jì)部門,并定期或不定期地對(duì)企業(yè)的會(huì)計(jì)信息系統(tǒng)進(jìn)行審計(jì)。內(nèi)部審計(jì)應(yīng)包括:對(duì)會(huì)計(jì)資料定期進(jìn)行審計(jì),會(huì)計(jì)信息化系統(tǒng)賬務(wù)處理是否正確;審查機(jī)內(nèi)數(shù)據(jù)與書面資料的一致性;監(jiān)督數(shù)據(jù)保存方式的安全、合法性,防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象;對(duì)系統(tǒng)運(yùn)行各環(huán)節(jié)進(jìn)行審查,防止存在漏洞等。

三、結(jié)束語(yǔ)

《企業(yè)內(nèi)部控制基本規(guī)范》的頒布實(shí)施將對(duì)我國(guó)企業(yè)的內(nèi)部控制發(fā)展產(chǎn)生重大影響,實(shí)施會(huì)計(jì)信息化的單位應(yīng)該結(jié)合信息化內(nèi)部會(huì)計(jì)控制的目標(biāo)和特點(diǎn),提出更高的控制要求,擴(kuò)大有效的控制范圍,采取更好的控制方式,重新構(gòu)建一套較為完善的內(nèi)部會(huì)計(jì)控制體系,從而規(guī)范單位的會(huì)計(jì)行為,提高會(huì)計(jì)信息的可靠性、有用性,保證其對(duì)單位內(nèi)部管理與外部信息服務(wù)的作用,以增強(qiáng)企業(yè)的競(jìng)爭(zhēng)能力和生存能力,從而進(jìn)一步發(fā)揮會(huì)計(jì)信息化的優(yōu)勢(shì)。

參考文獻(xiàn):

篇（3）

關(guān)鍵詞 企業(yè) 實(shí)施 內(nèi)部控制基本規(guī)范 現(xiàn)狀 必要性 問題 對(duì)策

2008年6月28日，財(cái)政部、證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)、保監(jiān)會(huì)五部委聯(lián)合頒布了《企業(yè)內(nèi)部控制基本規(guī)范》，并于2010年4月25日了配套指引。中國(guó)證監(jiān)會(huì)已在上市公司中進(jìn)行試點(diǎn)實(shí)施，要求在2010年度報(bào)告披露時(shí)同步披露內(nèi)部控制審計(jì)報(bào)告內(nèi)部控制基本規(guī)范的實(shí)施，對(duì)提高企業(yè)經(jīng)營(yíng)管理水平和風(fēng)險(xiǎn)防范能力，防范企業(yè)經(jīng)營(yíng)管理失控乃至經(jīng)濟(jì)犯罪，促進(jìn)企業(yè)可持續(xù)發(fā)展，維護(hù)社會(huì)主義市場(chǎng)經(jīng)濟(jì)秩序和社會(huì)公眾利益起到一定的保障作用。

一、企業(yè)內(nèi)控達(dá)標(biāo)的必要性

早在2001年，安然、世通等財(cái)務(wù)舞弊和會(huì)計(jì)造假案件的發(fā)生，嚴(yán)重沖擊了美國(guó)甚至國(guó)際資本市場(chǎng)的正常秩序。近幾年來(lái)，國(guó)內(nèi)經(jīng)濟(jì)市場(chǎng)不斷涌現(xiàn)類似案件，三鹿奶粉事件、塑化劑事件、中石化天價(jià)酒事件以及上市公司缺乏風(fēng)險(xiǎn)控制而導(dǎo)致的資金大量流失現(xiàn)象等等，這些事件的原因都是由于企業(yè)缺乏基本的內(nèi)控制度或是內(nèi)控不達(dá)標(biāo)，對(duì)企業(yè)和個(gè)人起不到監(jiān)督、風(fēng)險(xiǎn)評(píng)估的控制作用。因此，企業(yè)實(shí)施內(nèi)部控制基本規(guī)范，在規(guī)定時(shí)間內(nèi)達(dá)到內(nèi)控指標(biāo)是十分必要的。

二、企業(yè)實(shí)施內(nèi)部控制基本規(guī)范存在的問題

1.思想轉(zhuǎn)變過緩

部分企業(yè)實(shí)施規(guī)范后發(fā)現(xiàn)，真正落實(shí)規(guī)范是一件“麻煩事”，無(wú)關(guān)緊要的通過控制體系還可以落實(shí)，重要且緊急的如果仍按規(guī)范執(zhí)行，會(huì)對(duì)企業(yè)的運(yùn)行帶來(lái)“麻煩”。可想而知，規(guī)范不能真正實(shí)施的最主要障礙就是人的思想意識(shí)跟不上時(shí)代的發(fā)展。思想轉(zhuǎn)變過緩，必然會(huì)縮小新規(guī)范的應(yīng)用發(fā)展空間，而且加長(zhǎng)新規(guī)范的落實(shí)周期。

2.成本與效率問題

由于規(guī)范要求企業(yè)經(jīng)營(yíng)活動(dòng)建立全套的內(nèi)部控制體系，風(fēng)險(xiǎn)評(píng)估體系、監(jiān)督控制體系等一系列的企業(yè)行為，這些行為無(wú)形中增加了大量的企業(yè)成本，而且一項(xiàng)事務(wù)從起算、審批至完結(jié)，無(wú)論事大事小，“哪怕幾百塊錢的一筆款項(xiàng)，也要簽上二十個(gè)名字，需要幾個(gè)月的時(shí)間[1]”，大大降低了企業(yè)的運(yùn)行效率，使得原本發(fā)展很好的企業(yè)陷入疆局。

3.內(nèi)控相對(duì)獨(dú)立，脫離管理基礎(chǔ)

自規(guī)范實(shí)施以來(lái)，部分上市公司雖然落實(shí)了規(guī)范，但其功能相對(duì)游離，另起爐灶，最終使得內(nèi)控制度流于形式，成本巨大，效率低下。在內(nèi)控過程中，由于董事的操控作用，使得財(cái)務(wù)部門只能根據(jù)領(lǐng)導(dǎo)的意圖進(jìn)行工作，無(wú)法按照內(nèi)控制度辦事。另外，企業(yè)內(nèi)控披露時(shí)，并財(cái)務(wù)報(bào)告當(dāng)成全部的內(nèi)控內(nèi)容，忽略其它環(huán)節(jié)的內(nèi)控，而且將內(nèi)控指標(biāo)全部壓在財(cái)務(wù)部門上，使得財(cái)務(wù)部門的責(zé)任過度膨脹，根本無(wú)法起到內(nèi)控作用。

三、加強(qiáng)企業(yè)實(shí)施內(nèi)部控制基本規(guī)范的對(duì)策

1.加速思想轉(zhuǎn)變，提高綜合素質(zhì)

以人為本，才能快速轉(zhuǎn)變陳舊思想，充分發(fā)揮人的作用，依靠提高人的綜合素質(zhì)、道德水準(zhǔn)和法規(guī)意識(shí)，充分發(fā)揮控制者和被控制者的主動(dòng)性、積極性和創(chuàng)造性，深入研究基本規(guī)范的各項(xiàng)要求，遵循規(guī)范提出的基本原則，并將規(guī)范中的具體要求與企業(yè)現(xiàn)狀相結(jié)合，尋求實(shí)現(xiàn)企業(yè)內(nèi)部控制建設(shè)的最佳途徑[2]。因此，無(wú)論是領(lǐng)導(dǎo)，還是財(cái)務(wù)人員或者是其他人員都應(yīng)該以企業(yè)發(fā)展為目標(biāo)，從整體長(zhǎng)遠(yuǎn)利益著眼，深入落實(shí)規(guī)范。加強(qiáng)宣傳和培訓(xùn)，甩掉思想包袱，從主觀意識(shí)上迎合規(guī)范，從業(yè)務(wù)上提高能力，縮短規(guī)范的落實(shí)周期。

2.簡(jiǎn)化辦事程序，注重成本效益關(guān)系

企業(yè)在實(shí)施規(guī)范初期，不可避免地會(huì)額外增加企業(yè)成本，但這種成本是可以控制在企業(yè)容許范圍之內(nèi)的。成本增加與效率低下都來(lái)源于人為因素，因此，企業(yè)必須以此為切入點(diǎn)，建立方便快捷的信息化系統(tǒng)，以簡(jiǎn)化辦事程序，提高辦事效率，節(jié)省辦事成本，實(shí)現(xiàn)對(duì)業(yè)務(wù)和事項(xiàng)的自動(dòng)控制，減少或消除人為操縱因素[3]。例如，在領(lǐng)導(dǎo)與財(cái)務(wù)，財(cái)務(wù)與其他部門，領(lǐng)導(dǎo)與其他部門之間建立信息化管理溝通平臺(tái)并入網(wǎng)，通過這個(gè)平臺(tái)，快速反饋問題，簡(jiǎn)化辦事程序，將監(jiān)督、審批、報(bào)表、溝通、預(yù)算等集中管理與操作，即使最急的事項(xiàng)，在網(wǎng)絡(luò)上就可以完成，大大提高辦事效率，真正做到降低成本。

3.內(nèi)控實(shí)行一體化

2011年，中國(guó)上市企業(yè)正式邁入內(nèi)控監(jiān)管的時(shí)代，標(biāo)志著國(guó)內(nèi)企業(yè)將全面走上實(shí)質(zhì)性的內(nèi)控體系建設(shè)之路。這就要求企業(yè)要把內(nèi)控制度融入到企業(yè)的管理制度之中，企業(yè)要將公司治理、風(fēng)險(xiǎn)管理和合規(guī)遵從三位一體進(jìn)行管控體系建設(shè)，內(nèi)控管理分別融入到企業(yè)的公司治理、風(fēng)險(xiǎn)管理和合規(guī)遵從之中，形成內(nèi)嵌式管理方式。在這種管理控制過程中，內(nèi)控手段的落實(shí)與人的作用密切相關(guān)，需要企業(yè)全員參與，共同監(jiān)督。企業(yè)實(shí)行信息化管理手段，要求有信息操作痕跡，嚴(yán)格消除領(lǐng)導(dǎo)的操控作用。而且在提供披露材料時(shí)，財(cái)務(wù)報(bào)告內(nèi)控是當(dāng)前的重點(diǎn)內(nèi)容但不是全面內(nèi)容，因?yàn)樵谪?cái)務(wù)報(bào)告的控制中，應(yīng)該從各部門的運(yùn)行環(huán)節(jié)進(jìn)行控制，企業(yè)的所有員工都有必要進(jìn)行各自環(huán)節(jié)的控制權(quán)力和義務(wù)。

4.內(nèi)控達(dá)標(biāo)是全局性工作，應(yīng)通過全員協(xié)作達(dá)成目標(biāo)

企業(yè)實(shí)施內(nèi)部控制已經(jīng)上升為企業(yè)全體員工的責(zé)任，需要全體員工的共同努力來(lái)健全內(nèi)控制度，給企業(yè)真正帶來(lái)價(jià)值和收益。內(nèi)部控制的責(zé)任主體是各業(yè)務(wù)的責(zé)任人，應(yīng)由業(yè)務(wù)全員全面協(xié)作達(dá)成。在企業(yè)內(nèi)部應(yīng)設(shè)有專門的部門牽頭組織內(nèi)控的落實(shí)，還應(yīng)有內(nèi)部評(píng)價(jià)部門，對(duì)內(nèi)控的實(shí)施進(jìn)行評(píng)估，監(jiān)督其進(jìn)行內(nèi)控執(zhí)行。由于內(nèi)部牽制的要求，財(cái)務(wù)部門不宜作為內(nèi)控達(dá)標(biāo)的牽頭部門。

參考文獻(xiàn)：

篇（4）

2008年6月28日我國(guó)五部委（財(cái)政部、證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)、保監(jiān)會(huì)）聯(lián)合出臺(tái)《企業(yè)內(nèi)部控制基本規(guī)范》（以下簡(jiǎn)稱《基本規(guī)范》），明確“自2009年7月1日起在上市公司范圍內(nèi)施行，鼓勵(lì)非上市的大中型企業(yè)執(zhí)行”。同時(shí)，該《基本規(guī)范》作為我國(guó)企業(yè)未來(lái)內(nèi)部控制建設(shè)的基本框架，在內(nèi)控具體操作層面提出了《內(nèi)部控制手冊(cè)》這一概念，即“企業(yè)應(yīng)當(dāng)通過編制《內(nèi)部控制手冊(cè)》（以下簡(jiǎn)稱《手冊(cè)》），使全體員工掌握內(nèi)部機(jī)構(gòu)設(shè)置、崗位職責(zé)、業(yè)務(wù)流程等情況，明確權(quán)責(zé)分配，正確行使職權(quán)”。然而，究竟什么是內(nèi)部控制手冊(cè)？它的基本質(zhì)量要求是什么？它與企業(yè)現(xiàn)有的其他管理體系的差異在哪里？企業(yè)應(yīng)當(dāng)如何編制？這些問題在《基本規(guī)范》中并沒有給出詳盡的說(shuō)明，實(shí)務(wù)界對(duì)此也存在較大的爭(zhēng)議。本文試圖通過對(duì)《基本規(guī)范》相關(guān)規(guī)定的分析，結(jié)合COSO框架以及部分大型企業(yè)的內(nèi)控經(jīng)驗(yàn)，對(duì)《手冊(cè)》相關(guān)問題進(jìn)行分析和闡述。

二、《內(nèi)部控制手冊(cè)》目標(biāo)及質(zhì)量要求

根據(jù)《基本規(guī)范》對(duì)《手冊(cè)》的要求，不難發(fā)現(xiàn)：首先，《手冊(cè)》是在企業(yè)內(nèi)部控制的范疇內(nèi)提出的，其自身應(yīng)該成為企業(yè)內(nèi)部控制制度設(shè)計(jì)及實(shí)踐的組成部分；其次，《手冊(cè)》的內(nèi)容集中于機(jī)構(gòu)設(shè)置、崗位職責(zé)、流程、權(quán)責(zé)分配等內(nèi)容，一方面與經(jīng)營(yíng)操作相關(guān)，另一方面與企業(yè)內(nèi)控所關(guān)注的經(jīng)營(yíng)層面的主要風(fēng)險(xiǎn)相關(guān)；再者，《手冊(cè)》所面對(duì)的使用對(duì)象是公司的全體員工，因而可操作性應(yīng)是需要考慮的重要因素；最后，《手冊(cè)》還應(yīng)對(duì)公司的內(nèi)部審計(jì)部門起到工作指導(dǎo)的作用，以便于公司了解自身的整體經(jīng)營(yíng)風(fēng)險(xiǎn)并方便審計(jì)部門對(duì)業(yè)務(wù)環(huán)節(jié)的具體操作進(jìn)行審計(jì)。據(jù)此，本文提出《手冊(cè)》的編制目標(biāo)及質(zhì)量要求如下表：

表1 《內(nèi)部控制手冊(cè)》目標(biāo)與質(zhì)量要求

三、《內(nèi)部控制手冊(cè)》與企業(yè)其他管理制度體系的關(guān)聯(lián)

對(duì)所有的企業(yè)來(lái)說(shuō)，其自身在以往的經(jīng)營(yíng)活動(dòng)中往往已制定了一些規(guī)章制度，并對(duì)企業(yè)經(jīng)營(yíng)過程中可能出現(xiàn)的風(fēng)險(xiǎn)進(jìn)行了制度上的防范。另有一些企業(yè)，出于自身的管理規(guī)范的需求或外部的市場(chǎng)需求，申請(qǐng)了以ISO體系為代表的標(biāo)準(zhǔn)認(rèn)證，并在此基礎(chǔ)上制定了整套與之配套的制度規(guī)范。然而，本文認(rèn)為《手冊(cè)》與上述管理體系（符合或者不符合外部標(biāo)準(zhǔn)）存在聯(lián)系的同時(shí)，也存在明顯差異，主要體現(xiàn)在以下幾個(gè)方面：

（一）編制目標(biāo)差異

企業(yè)制定的管理制度往往是出于日常經(jīng)營(yíng)的需要，功能在于為特定的操作人員提供具體的工作指引。ISO管理體系是從產(chǎn)品質(zhì)量的角度出發(fā)，關(guān)注如何編制制度以保證企業(yè)生產(chǎn)出高品質(zhì)產(chǎn)品。ISO管理體系更多的關(guān)注企業(yè)產(chǎn)品質(zhì)量風(fēng)險(xiǎn)，對(duì)于經(jīng)營(yíng)層面的整體風(fēng)險(xiǎn)關(guān)注的甚少。

與上述目標(biāo)相對(duì)應(yīng)，《手冊(cè)》從企業(yè)內(nèi)部控制的角度出發(fā)，借助COSO框架下的風(fēng)險(xiǎn)管理的理念，對(duì)企業(yè)經(jīng)營(yíng)的整體風(fēng)險(xiǎn)進(jìn)行關(guān)注和防范。其強(qiáng)調(diào)“企業(yè)經(jīng)營(yíng)管理合法合規(guī)、資產(chǎn)安全、財(cái)務(wù)報(bào)告及相關(guān)信息真實(shí)完整，提高經(jīng)營(yíng)效率和效果、促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略”。

（二）編制框架差異

在現(xiàn)階段，大量企業(yè)在制定管理制度時(shí)，往往是一種事后的亡羊補(bǔ)牢式的修訂，這種制度的制定常常缺乏邏輯架構(gòu)和整體框架，因而難以全面應(yīng)對(duì)各類風(fēng)險(xiǎn)。ISO之類的管理體系從產(chǎn)品質(zhì)量管理的角度制定了一套完整的制度框架，但是由于缺少考慮企業(yè)經(jīng)營(yíng)層面的其它風(fēng)險(xiǎn)，尤其是生產(chǎn)循環(huán)之外的內(nèi)部控制的關(guān)注。

《手冊(cè)》以COSO的框架為編制的依據(jù)，在編制過程中一貫地強(qiáng)調(diào)對(duì)企業(yè)經(jīng)營(yíng)層面的所有風(fēng)險(xiǎn)的識(shí)別、分析、評(píng)估和控制，尤其強(qiáng)調(diào)表單和書面證據(jù)的重要性，以突出企業(yè)內(nèi)部控制實(shí)施的可復(fù)核性，因而可以為內(nèi)審部門提供一套有效的工作指南。

表2 《內(nèi)部控制手冊(cè)》與其它管理體系的差異

雖然《手冊(cè)》與以往的企業(yè)管理制度體系關(guān)鍵的不同在于理念的出發(fā)點(diǎn)上，但本質(zhì)上他們還是存在著極為緊密的內(nèi)在聯(lián)系。《手冊(cè)》并不是憑空制定的又一套新的制度，而是對(duì)現(xiàn)有制度體系的整合和提升，是從風(fēng)險(xiǎn)管理的視角對(duì)企業(yè)原有制度體系和業(yè)務(wù)流程的再梳理。

然而考慮到企業(yè)原有的制度體系在風(fēng)險(xiǎn)管理上的系統(tǒng)性和規(guī)范性的不同，《手冊(cè)》在編制過程中，按照是否對(duì)原有制度進(jìn)行改進(jìn)，可以將《手冊(cè)》劃分為具有制度創(chuàng)造功能和不具備制度創(chuàng)造功能兩個(gè)類別。如果賦予《手冊(cè)》制度創(chuàng)造的功能，則《手冊(cè)》中提出的控制要求即具備相關(guān)應(yīng)的強(qiáng)制性，即如果原有制度框架未涉及此類要求，則通過《手冊(cè)》制定該要求；如果不賦予《手冊(cè)》制度創(chuàng)造功能，則《手冊(cè)》的主要作用在于提煉、歸納以及整合其他相關(guān)制度中的控制要求，自身并不提出新的制度要求。《手冊(cè)》不同定位，可能會(huì)導(dǎo)致企業(yè)面臨不同類型的制度協(xié)調(diào)問題。具體如下表：

表3 《內(nèi)部控制手冊(cè)》定位與制度協(xié)調(diào)

四、《內(nèi)部控制手冊(cè)》的內(nèi)容構(gòu)成

結(jié)合內(nèi)部控制基本要求及質(zhì)量特征，《手冊(cè)》應(yīng)梳理業(yè)務(wù)流程，找出業(yè)務(wù)循環(huán)的主要風(fēng)險(xiǎn)點(diǎn)和控制目標(biāo)，并明確相對(duì)應(yīng)的關(guān)鍵控制活動(dòng)和基本的不相容職務(wù)分離的要求。同時(shí)通過對(duì)特定循環(huán)的流程分析，將關(guān)鍵控制活動(dòng)對(duì)應(yīng)到具體的崗位和管理制度，最后《手冊(cè)》還要為內(nèi)部審計(jì)提供必要的工作指引。基于這樣的認(rèn)識(shí)，針對(duì)特定流程，《手冊(cè)》構(gòu)成如下表所示：

表4 《內(nèi)部控制手冊(cè)》構(gòu)成

五、《內(nèi)部控制手冊(cè)》的編制框架與典型步驟

結(jié)合前文對(duì)《手冊(cè)》性質(zhì)以及需要具備的內(nèi)容的分析，以及憑借我們給企業(yè)提供的內(nèi)控服務(wù)的經(jīng)驗(yàn)，本文提出如下的《手冊(cè)》制定的框架：

圖4 《內(nèi)部控制手冊(cè)》編制框架

注：實(shí)線表示實(shí)際編制流程；虛線表示內(nèi)在邏輯關(guān)系；虛線框表示邏輯范圍。

本文認(rèn)為，在大多數(shù)情況下，《手冊(cè)》的編制可以分為4大步驟。

第一步：業(yè)務(wù)循環(huán)劃分。企業(yè)應(yīng)根據(jù)各自行業(yè)及所涉及業(yè)務(wù)的具體特點(diǎn)，將自身的運(yùn)營(yíng)活動(dòng)劃分為若干個(gè)主要業(yè)務(wù)循環(huán)，通常情況下，主要業(yè)務(wù)循環(huán)包括以下內(nèi)容：（1）銷貨及收款環(huán)節(jié)；（2）采購(gòu)及付款環(huán)節(jié)；（3）生產(chǎn)環(huán)節(jié)；（4）固定資產(chǎn)管理環(huán)節(jié)；（5）貨幣資金管理環(huán)節(jié)；（6）關(guān)聯(lián)交易環(huán)節(jié)；（7）擔(dān)保與融資環(huán)節(jié)；（8）投資環(huán)節(jié)；（9）研發(fā)環(huán)節(jié)；（10）人事管理環(huán)節(jié)；（11）信息管理環(huán)節(jié)。

因不同的業(yè)務(wù)特點(diǎn)的企業(yè)，其主要的業(yè)務(wù)循環(huán)所包含的內(nèi)容不盡相同，故企業(yè)可以借鑒五部委即將頒布的《企業(yè)內(nèi)部控制具體規(guī)范》的要求進(jìn)行業(yè)務(wù)循環(huán)的劃分。

第二步：流程風(fēng)險(xiǎn)分析。在明確了企（下轉(zhuǎn)P8頁(yè)）（上接P6頁(yè)）業(yè)的具體業(yè)務(wù)循環(huán)后，針對(duì)每個(gè)具體業(yè)務(wù)循環(huán)需畫出詳細(xì)的業(yè)務(wù)流程圖，并結(jié)合企業(yè)的現(xiàn)有制度分析該流程存在的主要風(fēng)險(xiǎn)點(diǎn)及相應(yīng)的控制措施。改階段內(nèi)容主要包括：流程的控制目標(biāo)、關(guān)鍵控制活動(dòng)、主要涉及的崗位職責(zé)、相關(guān)的表單流轉(zhuǎn)等。

篇（5）

2008年6月28日,財(cái)政部、證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)、保監(jiān)會(huì)聯(lián)合了《企業(yè)內(nèi)部控制基本規(guī)范》(以下簡(jiǎn)稱新《基本規(guī)范》),這是中國(guó)會(huì)計(jì)審計(jì)領(lǐng)域的又一重大改革舉措,體現(xiàn)了我國(guó)的內(nèi)部控制規(guī)范正在向國(guó)際接軌。

新《基本規(guī)范》雖然在形式上借鑒了美國(guó)《內(nèi)部控制整合框架》(COSO-IC)的五要素框架,但內(nèi)容上卻充分體現(xiàn)了《企業(yè)風(fēng)險(xiǎn)管理――整合框架》(COSO-ERM)八要素框架的實(shí)質(zhì),始終貫穿了全面風(fēng)險(xiǎn)管理的理念,并在文字上給予了更中國(guó)化的定義和細(xì)化。

《基本規(guī)范》將審計(jì)委員會(huì)確定為監(jiān)督企業(yè)內(nèi)控制度制定和執(zhí)行的機(jī)構(gòu),明確提出企業(yè)應(yīng)當(dāng)在董事會(huì)下設(shè)立審計(jì)委員會(huì)。這表明審計(jì)委員會(huì)在公司內(nèi)部的作用越來(lái)越重要,其職能也在發(fā)生變化。

一、《企業(yè)內(nèi)部控制基本規(guī)范》的相關(guān)要求

(一)現(xiàn)行內(nèi)部控制的總體要求

《企業(yè)內(nèi)部控制基本規(guī)范》提出,內(nèi)部控制的目標(biāo)是合理保證企業(yè)經(jīng)營(yíng)管理合法合規(guī)、資產(chǎn)安全、財(cái)務(wù)報(bào)告及相關(guān)信息真實(shí)完整,提高經(jīng)營(yíng)效率和效果,促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略。企業(yè)應(yīng)當(dāng)遵循全面性、重要性、制衡性、適應(yīng)性、成本效益的原則,從內(nèi)部環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、內(nèi)部監(jiān)督五個(gè)要素來(lái)制定和實(shí)施企業(yè)內(nèi)部控制制度。

可以看出,新《基本規(guī)范》有效地整合了公司治理結(jié)構(gòu)、內(nèi)部控制與風(fēng)險(xiǎn)管理的關(guān)系,將三者歸結(jié)為風(fēng)險(xiǎn)控制,提出了內(nèi)部控制的關(guān)注重點(diǎn)。

(二)新《基本規(guī)范》對(duì)審計(jì)委員會(huì)的要求

新《基本規(guī)范》第十三條、第十五條規(guī)定,企業(yè)應(yīng)當(dāng)在董事會(huì)下設(shè)立審計(jì)委員會(huì)。審計(jì)委員會(huì)負(fù)責(zé)審查企業(yè)內(nèi)部控制,監(jiān)督內(nèi)部控制的有效實(shí)施和內(nèi)部控制自我評(píng)價(jià)情況,協(xié)調(diào)內(nèi)部控制審計(jì)及其他相關(guān)事宜等。

除了這些明確的規(guī)定以外,規(guī)范中時(shí)時(shí)刻刻突出了對(duì)企業(yè)風(fēng)險(xiǎn)管理的高度重視,因此審計(jì)委員會(huì)的作用滲透到了內(nèi)部控制的全過程,它能否準(zhǔn)確地定位、明確自身的職能、有效地發(fā)揮監(jiān)督作用,對(duì)企業(yè)能否真正貫徹新《基本規(guī)范》的精神內(nèi)涵至關(guān)重要。

(三)新《基本規(guī)范》下審計(jì)委員會(huì)的目標(biāo)和職能探索

我國(guó)引入審計(jì)委員會(huì)制度的初衷是在董事會(huì)建立一個(gè)獨(dú)立、專門的治理力量以強(qiáng)化外部審計(jì)師的獨(dú)立性,從而提高公司財(cái)務(wù)報(bào)告信息的真實(shí)性和可靠性。根據(jù)《上市公司治理準(zhǔn)則》第五十四條對(duì)審計(jì)委員會(huì)主要職責(zé)的規(guī)定,審計(jì)委員會(huì)的職能集中在溝通外部審計(jì)、監(jiān)督公司的財(cái)務(wù)體系和審查公司內(nèi)控制度。但是準(zhǔn)則沒有對(duì)審計(jì)委員會(huì)的監(jiān)督對(duì)象、怎樣監(jiān)督做出細(xì)化的規(guī)定。

2002年以來(lái),我國(guó)的市場(chǎng)經(jīng)濟(jì)得到不斷完善,上市公司的情況也發(fā)生了很大變化,公司治理結(jié)構(gòu)在不斷地借鑒和改善,在內(nèi)部控制的重要性越來(lái)越凸顯的今天,監(jiān)督內(nèi)控制度的重要機(jī)構(gòu)――審計(jì)委員會(huì)的目標(biāo)和職能也應(yīng)該相應(yīng)調(diào)整,以更好地解決現(xiàn)今上市公司存在的問題,積極配合構(gòu)建企業(yè)內(nèi)部控制體系。

筆者認(rèn)為,審計(jì)委員會(huì)的目標(biāo)應(yīng)與企業(yè)內(nèi)部控制緊密結(jié)合,可定為:監(jiān)督和報(bào)告企業(yè)內(nèi)控制度的制定和執(zhí)行,確保董事會(huì)和經(jīng)理層的行為合法合規(guī),確保資產(chǎn)安全、財(cái)務(wù)報(bào)告及相關(guān)信息真實(shí)完整,提高經(jīng)營(yíng)效率和效果,促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略。

審計(jì)委員會(huì)的職能也應(yīng)該由傳統(tǒng)的關(guān)注公司財(cái)務(wù)收支、監(jiān)督企業(yè)經(jīng)濟(jì)效益而有所擴(kuò)大和發(fā)展。新《基本規(guī)范》突出體現(xiàn)了從會(huì)計(jì)控制到全面內(nèi)部控制的轉(zhuǎn)變,風(fēng)險(xiǎn)管理的重要性大大凸顯,因而審計(jì)委員會(huì)的職能也不應(yīng)僅僅還停留在監(jiān)督公司的財(cái)務(wù)和經(jīng)濟(jì)效益上,而應(yīng)對(duì)企業(yè)的機(jī)構(gòu)治理和管理起到更加積極地作用。

根據(jù)中國(guó)內(nèi)部審計(jì)協(xié)會(huì)會(huì)長(zhǎng)王道成在2009年內(nèi)部審計(jì)熱點(diǎn)問題調(diào)查報(bào)告會(huì)上的發(fā)言,結(jié)合《基本規(guī)范》的精神,筆者認(rèn)為審計(jì)委員會(huì)應(yīng)該有以下職能:

1.監(jiān)督內(nèi)部控制的有效實(shí)施,發(fā)現(xiàn)內(nèi)部控制缺陷及時(shí)向董事會(huì)、股東大會(huì)匯報(bào)。

2.以公司治理和風(fēng)險(xiǎn)管理為導(dǎo)向,對(duì)董事會(huì)、經(jīng)理層的經(jīng)營(yíng)決策行為進(jìn)行監(jiān)督,確保他們的行為合規(guī)、合法,無(wú)行為,并審查經(jīng)營(yíng)決策的結(jié)果,對(duì)董事會(huì)、經(jīng)理層的風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)控制行為進(jìn)行評(píng)判,適時(shí)對(duì)不當(dāng)?shù)臎Q策提出批評(píng)和建議。

3.審核公司的財(cái)務(wù)信息及其披露,確保公司財(cái)務(wù)報(bào)告的真實(shí)性和完整性。

4.加強(qiáng)和外部審計(jì)之間的溝通,既披露公司的內(nèi)部控制狀況,也聽取外部審計(jì)的意見和建議,對(duì)內(nèi)審工作加以改進(jìn)。

5.編寫年度“企業(yè)內(nèi)部控制自我評(píng)價(jià)報(bào)告”。

二、影響我國(guó)企業(yè)審計(jì)委員會(huì)職能發(fā)揮的主要因素

(一)由于公司治理結(jié)構(gòu)的缺陷,審計(jì)委員會(huì)的作用受到限制

我國(guó)的審計(jì)委員會(huì)隸屬于董事會(huì),對(duì)董事會(huì)負(fù)責(zé),難以實(shí)現(xiàn)對(duì)董事會(huì)的監(jiān)管。美國(guó)對(duì)這一問題的解決主要是規(guī)定審計(jì)委員會(huì)委員應(yīng)當(dāng)全部由獨(dú)立董事組成,并且除作為董事會(huì)成員和審計(jì)委員會(huì)成員外,不得從公司中接受任何咨詢、顧問費(fèi)或者其他酬金,也不得為公司或者其子公司的關(guān)聯(lián)人士。(見《薩班斯-奧克斯利法案》)。我國(guó)《上市公司治理準(zhǔn)則》也規(guī)定審計(jì)委員會(huì)中獨(dú)立董事應(yīng)占多數(shù)并擔(dān)任召集人。但是我國(guó)的獨(dú)立董事制度還不健全,并且企業(yè)的獨(dú)立董事通常由大股東、董事會(huì)推薦產(chǎn)生,獨(dú)立董事依附于大股東,獨(dú)立性不。另外,獨(dú)立董事因?yàn)椴辉谄髽I(yè)內(nèi)部擔(dān)任其他職務(wù),對(duì)公司的相關(guān)信息了解不足,加上他們分心于其他工作,參與性不夠,難以對(duì)企業(yè)內(nèi)部控制進(jìn)行監(jiān)督和評(píng)估。

(二)我國(guó)上市公司特殊的股權(quán)結(jié)構(gòu)制約審計(jì)委員會(huì)發(fā)揮職能

我國(guó)上市公司的股權(quán)結(jié)構(gòu)的特征是國(guó)有股、國(guó)有法人股和社會(huì)法人股的比例占65%以上,且不能流通,而占上市公司股權(quán)比例35%的流通股相當(dāng)分散,從而形成非流通股股東的過分集中,即存在所謂的“一股獨(dú)大”現(xiàn)象。上市公司的重大決策權(quán)由非流通股大股東掌握,非流通股控股股東對(duì)審計(jì)委員會(huì)的成員有實(shí)質(zhì)任免權(quán)。

我國(guó)上市公司股權(quán)結(jié)構(gòu)中的另一個(gè)特征是國(guó)有股、國(guó)有法人股的產(chǎn)權(quán)管理體制沒有完全理順,國(guó)有產(chǎn)權(quán)虛置,在“一股獨(dú)大”的情況下,上市公司高級(jí)經(jīng)理層實(shí)際控制了上市公司的重大決策權(quán),即形成了“內(nèi)部人控制”。

這樣,處在董事會(huì)之下的審計(jì)委員會(huì)既被大股東所掌控,自然也被高級(jí)管理層所控制,無(wú)法實(shí)現(xiàn)對(duì)董事會(huì)和管理層的監(jiān)督。

總之,目前我國(guó)上市公司內(nèi)部控制存在的突出問題在于:即使建立了良好的內(nèi)控制度,但由于公司治理結(jié)構(gòu)的不完善,對(duì)公司實(shí)際控制人缺乏必要制約,董事會(huì)和管理層任意超越內(nèi)部控制,最終導(dǎo)致內(nèi)部控制成為一紙空文,在戰(zhàn)略及經(jīng)營(yíng)目標(biāo)實(shí)現(xiàn)方面的風(fēng)險(xiǎn)控制嚴(yán)重缺失。

(三)內(nèi)部審計(jì)機(jī)構(gòu)的職能發(fā)揮受到限制

按照《企業(yè)內(nèi)部控制基本規(guī)范》第十五條、第四十四條的要求,企業(yè)應(yīng)當(dāng)根據(jù)本規(guī)范及其配套辦法,制定內(nèi)部控制監(jiān)督制度,明確內(nèi)部審計(jì)機(jī)構(gòu),規(guī)范內(nèi)部監(jiān)督的程序、方法和要求。內(nèi)部審計(jì)機(jī)構(gòu)對(duì)內(nèi)部控制的有效性進(jìn)行監(jiān)督檢查,對(duì)監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制缺陷,應(yīng)當(dāng)按照企業(yè)內(nèi)部審計(jì)工作程序進(jìn)行報(bào)告;對(duì)監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制重大缺陷,有權(quán)直接向董事會(huì)及其審計(jì)委員會(huì)、監(jiān)事會(huì)報(bào)告。

內(nèi)部審計(jì)委員會(huì)主要是由獨(dú)立董事構(gòu)成,人員有限,對(duì)公司治理的參與也不多,主要依靠?jī)?nèi)部審計(jì)機(jī)構(gòu)的具體工作獲取相關(guān)的信息,從而監(jiān)控企業(yè)的內(nèi)部控制。然而,我國(guó)上市公司的內(nèi)部審計(jì)機(jī)構(gòu)和其他職能部門一樣,一般都在管理層領(lǐng)導(dǎo)下工作,獨(dú)立性不強(qiáng),容易被上級(jí)領(lǐng)導(dǎo)的意志所左右,再加上目前上市公司內(nèi)部還沒有形成良好的內(nèi)部控制環(huán)境,使內(nèi)部審計(jì)工作的開展受到了許多限制。再次,基于我國(guó)社會(huì)普遍存在的“面子”、“關(guān)系”、“人脈”等復(fù)雜的人際交往環(huán)境,企業(yè)利益與內(nèi)部審計(jì)人員自身利益時(shí)有沖突,難免影響審計(jì)人員的判斷和報(bào)告,降低了審計(jì)工作的客觀性。內(nèi)部審計(jì)機(jī)構(gòu)無(wú)法向?qū)徲?jì)委員會(huì)提供真實(shí)、有效、有用的信息,審計(jì)委員會(huì)的職能也得不到發(fā)揮。

(四)內(nèi)部審計(jì)人員的能力有待提高

目前,內(nèi)部審計(jì)的主要職能正在從監(jiān)督型向服務(wù)型轉(zhuǎn)變,審計(jì)人員從單純的財(cái)務(wù)專家型向綜合型轉(zhuǎn)變,內(nèi)部審計(jì)機(jī)構(gòu)向更高層次轉(zhuǎn)變。審計(jì)委員會(huì)要充分發(fā)揮其職能,有賴于下屬的內(nèi)部審計(jì)機(jī)構(gòu)能夠勝任對(duì)內(nèi)部控制的監(jiān)督工作,這對(duì)內(nèi)部審計(jì)人員提出了很高的要求。

內(nèi)部審計(jì)人員除了需具備過硬的財(cái)務(wù)專業(yè)技能,還要有相關(guān)的管理學(xué)知識(shí)、金融經(jīng)濟(jì)常識(shí)、法律知識(shí)儲(chǔ)備,以及較強(qiáng)的人際交往技能,能恰當(dāng)?shù)嘏c他人進(jìn)行有效的溝通。尤其是要熟悉本組織的經(jīng)營(yíng)活動(dòng)和內(nèi)部控制,對(duì)公司的資金和物流過程非常了解。

由于審計(jì)委員會(huì)和內(nèi)部審計(jì)機(jī)構(gòu)的責(zé)任重大,內(nèi)部審計(jì)人員的素質(zhì)顯得非常重要,上市公司想要組建一個(gè)優(yōu)秀的內(nèi)部審計(jì)團(tuán)體并不是一件容易的事。

三、如何更好地發(fā)揮審計(jì)委員會(huì)的職能

(一)改善公司股權(quán)結(jié)構(gòu),減少“內(nèi)部人控制”的現(xiàn)象

建議適當(dāng)擴(kuò)大流通股的數(shù)量,增加機(jī)構(gòu)持股,削弱超級(jí)大股東的權(quán)力。董事會(huì)和經(jīng)理層嚴(yán)格實(shí)行職務(wù)分離,只有公司的治理機(jī)制得到改進(jìn)和完善,審計(jì)委員會(huì)的權(quán)威性和獨(dú)立性才能得到加強(qiáng),才能更好地發(fā)揮作用。

(二)建立健全相關(guān)的法律法規(guī)

目前,我國(guó)的審計(jì)委員會(huì)制度是沒有法律保障的,缺乏一個(gè)強(qiáng)制性的關(guān)于審計(jì)委員會(huì)的報(bào)告制度。我國(guó)應(yīng)該加緊制定相關(guān)的法律和規(guī)范,專門對(duì)審計(jì)委員會(huì)和內(nèi)部審計(jì)機(jī)構(gòu)的地位、目標(biāo)、職責(zé)、工作方法、成員等做出規(guī)定,以更好地指導(dǎo)上市公司的審計(jì)委員會(huì)在監(jiān)督企業(yè)內(nèi)部控制方面發(fā)揮作用。

筆者認(rèn)為,審計(jì)署應(yīng)該成為制定審計(jì)委員會(huì)相關(guān)法規(guī)的主要發(fā)起和推動(dòng)部門,借鑒美國(guó)《薩班斯法案》和其他國(guó)外相關(guān)規(guī)范,盡早建立和健全適合我國(guó)國(guó)情和上市公司治理現(xiàn)狀的審計(jì)委員會(huì)制度,使內(nèi)部審計(jì)工作有法可依。

(三)增強(qiáng)內(nèi)部審計(jì)機(jī)構(gòu)的權(quán)威性和獨(dú)立性

內(nèi)部審計(jì)機(jī)構(gòu)的地位應(yīng)該有所提高,應(yīng)高于其他職能部門,直接隸屬于審計(jì)委員會(huì),對(duì)審計(jì)委員會(huì)負(fù)責(zé)。同時(shí),內(nèi)部審計(jì)機(jī)構(gòu)的人員應(yīng)當(dāng)廣泛參與到企業(yè)各個(gè)運(yùn)作體系,掌握方方面面的信息,運(yùn)用自己的專業(yè)知識(shí)和公正無(wú)私的視角對(duì)企業(yè)的內(nèi)部控制進(jìn)行監(jiān)督,協(xié)助審計(jì)委員會(huì)充分發(fā)揮其職能。

(四)提高審計(jì)委員會(huì)成員的素質(zhì)

加強(qiáng)對(duì)內(nèi)部審計(jì)人員整體素質(zhì)的培養(yǎng),構(gòu)建內(nèi)部審計(jì)文化,盡量聘請(qǐng)通過了國(guó)際注冊(cè)內(nèi)部審計(jì)師考試(CIA)的專業(yè)人才,鼓勵(lì)內(nèi)部審計(jì)人員不斷學(xué)習(xí),加強(qiáng)綜合素質(zhì)的提高。

參考文獻(xiàn):

[1]企業(yè)內(nèi)部控制基本規(guī)范[R].財(cái)政部、證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)、保監(jiān)會(huì),2006,(6).

篇（6）

中圖分類號(hào)：F270 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1673-291X（2012）30-0036-02

一、中小企業(yè)的基本特征

企業(yè)的發(fā)展是通過運(yùn)用科學(xué)先進(jìn)的管理手段和方法，實(shí)現(xiàn)對(duì)生產(chǎn)經(jīng)營(yíng)過程中人、財(cái)、物的有效利用與控制，進(jìn)而達(dá)到提高商品和服務(wù)質(zhì)量、擴(kuò)充市場(chǎng)占有份額、降低經(jīng)營(yíng)成本、增加經(jīng)營(yíng)效益的目的。作為社會(huì)主義經(jīng)濟(jì)體系中重要的組成部分——中小企業(yè)，在市場(chǎng)經(jīng)濟(jì)環(huán)境下，具有資產(chǎn)規(guī)模小、管理機(jī)構(gòu)精練、決策過程簡(jiǎn)約、融資能力較弱、創(chuàng)新能力不強(qiáng)等共性特征，因而決定了中小企業(yè)在自身生存與發(fā)展過程中具有經(jīng)營(yíng)靈活、管理簡(jiǎn)捷等優(yōu)勢(shì)。但同時(shí)也存在著資金和人才缺乏、抗風(fēng)險(xiǎn)能力差等諸多不利因素。尤其是在資本結(jié)構(gòu)簡(jiǎn)單、管理模式不夠完善的中小企業(yè)，“長(zhǎng)官作風(fēng)”、“親友團(tuán)隊(duì)”色彩更濃，經(jīng)營(yíng)決策、財(cái)務(wù)管理、成本質(zhì)量控制、市場(chǎng)拓展、信息傳遞等功能不能正常發(fā)揮，難以有效地形成經(jīng)營(yíng)戰(zhàn)略目標(biāo)明確、決策和執(zhí)行能力強(qiáng)勁、內(nèi)部和市場(chǎng)控制效果優(yōu)良的高效運(yùn)營(yíng)體系，這就需要借鑒和運(yùn)用《企業(yè)內(nèi)部控制基本規(guī)范》（以下簡(jiǎn)稱《基本規(guī)范》）防控企業(yè)經(jīng)營(yíng)風(fēng)險(xiǎn)，提高企業(yè)管理水平，在市場(chǎng)經(jīng)濟(jì)中求生存謀發(fā)展。

二、中小企業(yè)加強(qiáng)經(jīng)營(yíng)管理的基本措施

建立在現(xiàn)代科學(xué)管理基礎(chǔ)之上的《基本規(guī)范》，是當(dāng)今國(guó)內(nèi)規(guī)范企業(yè)經(jīng)營(yíng)行為、建立內(nèi)部控制體系、實(shí)現(xiàn)企業(yè)自我警示、自我監(jiān)督與自我防控的綱領(lǐng)性文件。《基本規(guī)范》從內(nèi)部環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、內(nèi)部監(jiān)督五個(gè)方面明確了企業(yè)經(jīng)營(yíng)管理應(yīng)遵循的基本原則，揭示了提高經(jīng)營(yíng)管理水平和風(fēng)險(xiǎn)防范能力的普遍規(guī)律，對(duì)中小企業(yè)加強(qiáng)管理，促進(jìn)良性可持續(xù)發(fā)展，具有重要的指導(dǎo)作用。借鑒和運(yùn)用《基本規(guī)范》加強(qiáng)企業(yè)經(jīng)營(yíng)管理的主要措施：一是治理內(nèi)部環(huán)境。其核心在于對(duì)組織結(jié)構(gòu)的治理，也就是通過對(duì)職務(wù)權(quán)利的制衡，使其各個(gè)管理層次和職能部門既能積極充分發(fā)揮工作職能、同時(shí)又能相互制約，杜絕或放棄管理職權(quán)的行為發(fā)生，從而確保各自在界定的權(quán)限范圍內(nèi)，共同推進(jìn)經(jīng)營(yíng)工作順利運(yùn)行；二是加強(qiáng)風(fēng)險(xiǎn)控制。就是要認(rèn)清行業(yè)內(nèi)外和國(guó)際國(guó)內(nèi)形勢(shì)，著力從內(nèi)外兩個(gè)方面研究分析企業(yè)潛在的經(jīng)營(yíng)風(fēng)險(xiǎn)，確定關(guān)注重點(diǎn)和風(fēng)險(xiǎn)程度，有針對(duì)性地制定規(guī)避風(fēng)險(xiǎn)的措施和辦法，盡一切可能防范和降低企業(yè)潛在的危機(jī)，使經(jīng)營(yíng)活動(dòng)始終處于相對(duì)穩(wěn)定和良性運(yùn)行狀態(tài)；三是強(qiáng)化內(nèi)部控制。要通過實(shí)施內(nèi)部控制的制度和措施，協(xié)調(diào)內(nèi)控目標(biāo)與經(jīng)營(yíng)業(yè)務(wù)、資產(chǎn)安全、崗位責(zé)任、信息傳遞等之間的相互關(guān)系，不斷完善工作機(jī)制，全面提升控制效果，從而實(shí)現(xiàn)以最簡(jiǎn)捷、最有效的方法維護(hù)企業(yè)各職能部門之間的相互協(xié)作與制衡，促進(jìn)各經(jīng)營(yíng)環(huán)節(jié)的相互配合與正常運(yùn)轉(zhuǎn)；四是注重信息溝通。要建立與內(nèi)部控制密切相關(guān)的信息交流和溝通體系，明確企業(yè)內(nèi)部各管理經(jīng)營(yíng)級(jí)次、業(yè)務(wù)環(huán)節(jié)之間，以及與外部投資者、債權(quán)人、供應(yīng)商、消費(fèi)者、中介機(jī)構(gòu)和監(jiān)管部門等有關(guān)方面進(jìn)行業(yè)務(wù)溝通和信息反饋的方式方法和程序，信息溝通的過程越清晰、越徹底，各相關(guān)利益方的權(quán)利和義務(wù)也就更加明確，舞弊行也就難以滋生；五是完善內(nèi)部監(jiān)督體系。要側(cè)重于建立和完善具有一定深度和覆蓋面的內(nèi)部控制制度和內(nèi)部相互牽制體系，使其能夠貫穿于經(jīng)營(yíng)活動(dòng)全過程，從而保證每一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)能夠在按照嚴(yán)謹(jǐn)規(guī)范和科學(xué)的程序下進(jìn)行。

三、充分發(fā)揮中小企業(yè)的生存發(fā)展優(yōu)勢(shì)

篇（7）

中圖分類號(hào):F713.50文獻(xiàn)標(biāo)志碼:A文章編號(hào):1673-291X(2009)29-0192-03

企業(yè)內(nèi)部控制的完善和執(zhí)行情況日益成為人們關(guān)注的議題。在國(guó)內(nèi),“中航油”、“銀廣廈”等多起舞弊案件都是與企業(yè)內(nèi)部控制的缺失有關(guān)。德勤華永會(huì)計(jì)師事務(wù)所有限公司最新《中國(guó)上市公司內(nèi)部控制調(diào)查分析報(bào)告》的調(diào)查結(jié)果顯示,大多數(shù)企業(yè)在內(nèi)部控制實(shí)施方面仍然存在一定的盲目性。中國(guó)上市公司約58.82%的企業(yè)為應(yīng)對(duì)金融危機(jī)而指定了專門的部門落實(shí)風(fēng)險(xiǎn)管理和內(nèi)控工作,但是,僅有23.53%的企業(yè)將內(nèi)控工作的重點(diǎn)從書面制度轉(zhuǎn)變?yōu)榫唧w實(shí)施;僅約17.65%的企業(yè)進(jìn)行了內(nèi)部控制評(píng)價(jià)。可見,內(nèi)部控制問題已成為上市公司的軟肋。2008年6月28日財(cái)政部、證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)、保監(jiān)會(huì)聯(lián)合了《企業(yè)內(nèi)部控制基本規(guī)范》,該規(guī)范融合了COSO 風(fēng)險(xiǎn)管理的先進(jìn)經(jīng)驗(yàn),又具有中國(guó)的特色,被世人贊譽(yù)其為“中國(guó)版的薩班斯法案”。那么,基本規(guī)范是否能解決上市公司的問題成為了時(shí)下理論界、實(shí)務(wù)界關(guān)注的焦點(diǎn)。

一、企業(yè)內(nèi)部控制規(guī)范與COSO企業(yè)風(fēng)險(xiǎn)管理的不同

(一)內(nèi)涵、目標(biāo)不同

2008年6月28日財(cái)政部、證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)、保監(jiān)會(huì)聯(lián)合的《企業(yè)內(nèi)部控制基本規(guī)范》,為中國(guó)企業(yè)首次構(gòu)建了一個(gè)企業(yè)內(nèi)部控制的標(biāo)準(zhǔn)框架。它所指的內(nèi)部控制,是指由企業(yè)董事會(huì)(或者由企業(yè)章程規(guī)定的經(jīng)理、廠長(zhǎng)辦公會(huì)等類似的決策、治理機(jī)構(gòu),以下簡(jiǎn)稱董事會(huì))、管理層和全體員工共同實(shí)施的、旨在合理保證實(shí)現(xiàn)以下基本目標(biāo)的一系列控制活動(dòng):(1)企業(yè)戰(zhàn)略;(2)經(jīng)營(yíng)的效率和效果;(3)財(cái)務(wù)報(bào)告及管理信息的真實(shí)、可靠和完整;(4)資產(chǎn)的安全完整;(5)遵循國(guó)家法律法規(guī)和有關(guān)監(jiān)管要求。

2004年9月,COSO委員會(huì)在內(nèi)部控制框架概念的基礎(chǔ)上,提出了企業(yè)風(fēng)險(xiǎn)管理(Enterprise Risk Management,ERM)的概念,使內(nèi)部控制的研究發(fā)展到一個(gè)新的階段。COSO在ERM框架報(bào)告中指出企業(yè)風(fēng)險(xiǎn)管理是一個(gè)過程,它是由一個(gè)主體的董事會(huì)、管理當(dāng)局和其他人員實(shí)現(xiàn)的,應(yīng)用于戰(zhàn)略制定并貫穿于企業(yè)之中,旨在識(shí)別可能會(huì)影響主體的潛在事項(xiàng),管理風(fēng)險(xiǎn)已使其在該主體的風(fēng)險(xiǎn)容量之內(nèi),為主體目標(biāo)的實(shí)現(xiàn)提供合理保證。ERM框架對(duì)內(nèi)部控制明確了以下內(nèi)容:(1)是一個(gè)過程;(2)被人影響;(3)應(yīng)用于戰(zhàn)略制定;(4)貫穿整個(gè)企業(yè)的所有層級(jí)和單位;(5)旨在識(shí)別影響組織的事件并在組織的風(fēng)險(xiǎn)偏好范圍內(nèi)管理風(fēng)險(xiǎn);(6)合理保證;(7)為了實(shí)現(xiàn)各類目標(biāo)。ERM框架提出,要力求實(shí)現(xiàn)四類目標(biāo):戰(zhàn)略目標(biāo)、經(jīng)營(yíng)目標(biāo)、報(bào)告目標(biāo)和合規(guī)目標(biāo)。

(二)基本要素不同

1.企業(yè)內(nèi)部控制規(guī)范考慮以下基本要素:

(1)內(nèi)部環(huán)境。內(nèi)部環(huán)境是影響、制約企業(yè)內(nèi)部控制建立與執(zhí)行的各種內(nèi)部因素的總稱,是實(shí)施內(nèi)部控制的基礎(chǔ)。內(nèi)部環(huán)境主要包括治理結(jié)構(gòu)、組織機(jī)構(gòu)設(shè)置與權(quán)責(zé)分配、企業(yè)文化、人力資源政策、內(nèi)部審計(jì)機(jī)構(gòu)設(shè)置、反舞弊機(jī)制等。

(2)風(fēng)險(xiǎn)評(píng)估。風(fēng)險(xiǎn)評(píng)估是及時(shí)識(shí)別、科學(xué)分析和評(píng)價(jià)影響企業(yè)內(nèi)部控制目標(biāo)實(shí)現(xiàn)的各種不確定因素并采取應(yīng)對(duì)策略的過程,是實(shí)施內(nèi)部控制的重要環(huán)節(jié)。風(fēng)險(xiǎn)評(píng)估主要包括目標(biāo)設(shè)定、風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)應(yīng)對(duì)。

(3)控制措施。控制措施是根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果、結(jié)合風(fēng)險(xiǎn)應(yīng)對(duì)策略所采取的確保企業(yè)內(nèi)部控制目標(biāo)得以實(shí)現(xiàn)的方法和手段,是實(shí)施內(nèi)部控制的具體方式。控制措施結(jié)合企業(yè)具體業(yè)務(wù)和事項(xiàng)的特點(diǎn)與要求制定,主要包括職責(zé)分工控制、授權(quán)控制、審核批準(zhǔn)控制、預(yù)算控制、財(cái)產(chǎn)保護(hù)控制、會(huì)計(jì)系統(tǒng)控制、內(nèi)部報(bào)告控制、經(jīng)濟(jì)活動(dòng)分析控制、績(jī)效考評(píng)控制、信息技術(shù)控制等。

(4)信息與溝通。信息與溝通是及時(shí)、準(zhǔn)確、完整地收集與企業(yè)經(jīng)營(yíng)管理相關(guān)的各種信息,并使這些信息以適當(dāng)?shù)姆绞皆谄髽I(yè)有關(guān)層級(jí)之間進(jìn)行及時(shí)傳遞、有效溝通和正確應(yīng)用的過程,是實(shí)施內(nèi)部控制的重要條件。信息與溝通主要包括信息的收集機(jī)制及在企業(yè)內(nèi)部和與企業(yè)外部有關(guān)方面的溝通機(jī)制等。

(5)監(jiān)督檢查。監(jiān)督檢查是企業(yè)對(duì)其內(nèi)部控制的健全性、合理性和有效性進(jìn)行監(jiān)督檢查與評(píng)估,形成書面報(bào)告并作出相應(yīng)處理的過程,是實(shí)施內(nèi)部控制的重要保證。監(jiān)督檢查主要包括對(duì)建立并執(zhí)行內(nèi)部控制的整體情況進(jìn)行持續(xù)性監(jiān)督檢查,對(duì)內(nèi)部控制的某一方面或者某些方面進(jìn)行專項(xiàng)監(jiān)督檢查,以及提交相應(yīng)的檢查報(bào)告,提出有針對(duì)性的改進(jìn)措施等。

2.COSO企業(yè)風(fēng)險(xiǎn)管理包括八個(gè)相互關(guān)聯(lián)的構(gòu)成要素。它們來(lái)源于管理當(dāng)局經(jīng)營(yíng)企業(yè)的方式,并與管理過程整合在一起。這些構(gòu)成要素是:

(1)內(nèi)部環(huán)境。內(nèi)部環(huán)境其他所有風(fēng)險(xiǎn)管理要素的基礎(chǔ),為其他要素提供規(guī)則和結(jié)構(gòu),也為ERM的其他組成因素提供了框架。其別是管理當(dāng)局的風(fēng)險(xiǎn)偏好,決定了公司對(duì)可能出現(xiàn)的預(yù)料之外的事件的態(tài)度,管理當(dāng)局和董事會(huì)必須明確戰(zhàn)略及其執(zhí)行過程中的風(fēng)險(xiǎn)和回報(bào)。

(2)目標(biāo)設(shè)定。必須先有目標(biāo),管理當(dāng)局才能識(shí)別影響目標(biāo)實(shí)現(xiàn)的潛在事項(xiàng)。企業(yè)風(fēng)險(xiǎn)管理確保管理當(dāng)局采取適當(dāng)?shù)某绦蛉ピO(shè)定目標(biāo),確保所選定的目標(biāo)支持和切合該主體的使命,并且與它的風(fēng)險(xiǎn)容量相符。

(3)事項(xiàng)識(shí)別。在對(duì)企業(yè)目標(biāo)、戰(zhàn)略和計(jì)劃以及對(duì)企業(yè)所處的內(nèi)部和外部環(huán)境都有深刻了解的基礎(chǔ)上,管理層必須識(shí)別影響主體目標(biāo)實(shí)現(xiàn)的內(nèi)部和外部事項(xiàng),區(qū)分風(fēng)險(xiǎn)和機(jī)會(huì)。

(4)風(fēng)險(xiǎn)評(píng)估。一般用可能性(概率)和影響結(jié)果兩個(gè)維度度量風(fēng)險(xiǎn),前者是一定的負(fù)面影響事件發(fā)生的可能性;后者是假設(shè)事件發(fā)生,對(duì)經(jīng)營(yíng)、財(cái)務(wù)報(bào)告以及戰(zhàn)略產(chǎn)生影響的可能結(jié)果,風(fēng)險(xiǎn)評(píng)估的過程中根據(jù)不同的情況,采用定性、定量以及相結(jié)合的方法,若可以獲取充足的數(shù)據(jù),一般采用定量的評(píng)估方法;若潛在的可能性及影響結(jié)果都較小,或者無(wú)法獲得數(shù)據(jù),則一般采取定性的評(píng)估方法。

(5)風(fēng)險(xiǎn)應(yīng)對(duì)。企業(yè)對(duì)每一個(gè)重要的風(fēng)險(xiǎn)及其對(duì)應(yīng)的回報(bào)進(jìn)行評(píng)價(jià)和平衡,結(jié)果取決于成本效益分析以及企業(yè)的風(fēng)險(xiǎn)偏好。而平衡的反應(yīng)包括接受、規(guī)避或緩和這些風(fēng)險(xiǎn),后者又包括風(fēng)險(xiǎn)分離、風(fēng)險(xiǎn)轉(zhuǎn)換或者減少(包括通過控制活動(dòng))等形式。風(fēng)險(xiǎn)反應(yīng)是企業(yè)風(fēng)險(xiǎn)管理的整體重要組成部分。

(6)控制活動(dòng)。控制活動(dòng)是管理當(dāng)局設(shè)計(jì)的政策和程序,為執(zhí)行特定的風(fēng)險(xiǎn)緩和反應(yīng)提供合理保證。控制活動(dòng)包括在整個(gè)組織中使用的批準(zhǔn)、授權(quán)、注銷、確認(rèn)、觀察、查證以及對(duì)經(jīng)營(yíng)業(yè)績(jī)復(fù)核、資產(chǎn)安全、職責(zé)分離等方法。制訂和執(zhí)行政策與程序以幫助確保風(fēng)險(xiǎn)應(yīng)對(duì)得以有效實(shí)施。

(7)信息與溝通。風(fēng)險(xiǎn)辨別、評(píng)估、反應(yīng)和控制活動(dòng)在組織的各個(gè)水平層次上產(chǎn)生有關(guān)風(fēng)險(xiǎn)的信息,與財(cái)務(wù)信息一樣,風(fēng)險(xiǎn)信息必須以一定的形式和框架進(jìn)行交流,使員工、管理層以及董事履行各自的責(zé)任。風(fēng)險(xiǎn)評(píng)估的信息系統(tǒng)可以產(chǎn)生定期或“例外基礎(chǔ)”的報(bào)告,報(bào)告使用趨勢(shì)指標(biāo)、業(yè)績(jī)矩陣及運(yùn)營(yíng)或財(cái)務(wù)成果的形式,這些報(bào)告能夠引導(dǎo)出及時(shí)的決策。在公司層次,必須對(duì)各種數(shù)據(jù)和信息流進(jìn)行加工,形成關(guān)于公司風(fēng)險(xiǎn)組合輪廓的統(tǒng)一觀點(diǎn),以利于交流。

(8)監(jiān)控。企業(yè)風(fēng)險(xiǎn)管理并不是一個(gè)嚴(yán)格的順次過程,一個(gè)構(gòu)成要素并不是僅僅影響接下來(lái)的那個(gè)構(gòu)成要素。它是一個(gè)多方向的、反復(fù)的過程,在這個(gè)過程中幾乎每一個(gè)構(gòu)成要素都能夠、也的確會(huì)影響其他構(gòu)成要素。

(三)管理人員對(duì)實(shí)現(xiàn)企業(yè)目標(biāo)的職責(zé)

1.企業(yè)內(nèi)部控制基本規(guī)范對(duì)管理人員的職責(zé)規(guī)定如下:

(1)企業(yè)董事會(huì)應(yīng)當(dāng)充分認(rèn)識(shí)自身對(duì)企業(yè)內(nèi)部控制所承擔(dān)的責(zé)任,加強(qiáng)對(duì)本企業(yè)內(nèi)部控制建立和實(shí)施情況的指導(dǎo)和監(jiān)督;

(2)董事長(zhǎng)(或者法定代表人、代表企業(yè)行使職權(quán)的主要負(fù)責(zé)人,以下簡(jiǎn)稱董事長(zhǎng))對(duì)本企業(yè)內(nèi)部控制的建立健全和有效實(shí)施負(fù)責(zé);

(3)經(jīng)理(或者總裁、廠長(zhǎng),以下簡(jiǎn)稱經(jīng)理)根據(jù)法定職權(quán)、企業(yè)章程和董事會(huì)的授權(quán),負(fù)責(zé)組織領(lǐng)導(dǎo)本企業(yè)內(nèi)部控制的日常運(yùn)行;

(4)總會(huì)計(jì)師(或者財(cái)務(wù)總監(jiān)、分管財(cái)務(wù)會(huì)計(jì)工作的負(fù)責(zé)人,以下簡(jiǎn)稱總會(huì)計(jì)師)在董事長(zhǎng)和經(jīng)理的領(lǐng)導(dǎo)下,主要負(fù)責(zé)與財(cái)務(wù)報(bào)告的真實(shí)可靠、資產(chǎn)的安全完整密切相關(guān)的內(nèi)部控制的建立健全與有效執(zhí)行。

2.COSO企業(yè)風(fēng)險(xiǎn)管理將各級(jí)人員的職責(zé)分成三個(gè)層次:

(1)董事會(huì),監(jiān)控企業(yè)風(fēng)險(xiǎn)管理,獲知并批準(zhǔn)企業(yè)設(shè)定的風(fēng)險(xiǎn)偏好,與企業(yè)高層管理人員討論企業(yè)風(fēng)險(xiǎn)管理的狀態(tài),獲知企業(yè)所面臨的重大風(fēng)險(xiǎn)、管理層擬采取的行動(dòng)以及管理層確保風(fēng)險(xiǎn)管理有效性的方式,董事會(huì)還要從內(nèi)部審計(jì)人員、外部審計(jì)人員和其他人員那里獲取相關(guān)信息;

(2)高層管理人員,首席執(zhí)行官或總裁應(yīng)對(duì)ERM 負(fù)總責(zé),各部門經(jīng)理應(yīng)認(rèn)同企業(yè)的風(fēng)險(xiǎn)管理理念,按企業(yè)設(shè)定的風(fēng)險(xiǎn)偏好和風(fēng)險(xiǎn)容忍度管理本部門事務(wù)。首席執(zhí)行官或總裁集各部門經(jīng)理對(duì)企業(yè)風(fēng)險(xiǎn)管理的能力和有效性進(jìn)行初步評(píng)估,以決定是否有必要對(duì)其繼續(xù)進(jìn)行更深入的評(píng)價(jià);

(3)企業(yè)基層職員,有責(zé)任按照企業(yè)已確立的指令和協(xié)議實(shí)施風(fēng)險(xiǎn)管理。

二、企業(yè)內(nèi)部控制基本規(guī)范的貢獻(xiàn)

從基本規(guī)范與COSO風(fēng)險(xiǎn)管理的比較,可以看出基本規(guī)范既吸收了COSO報(bào)告的精華,又具有一定的中國(guó)特色:

1.提高了內(nèi)部控制規(guī)范的地位。新規(guī)范既有類似薩班斯法案的強(qiáng)制力,又有與科索報(bào)告一樣對(duì)內(nèi)控實(shí)務(wù)的示范作用;既對(duì)中國(guó)企業(yè)建立內(nèi)控制度提出了強(qiáng)制性要求,又為千差萬(wàn)別的中國(guó)企業(yè)建立健全內(nèi)控制度提供了基本框架;既吸收了內(nèi)控的國(guó)際先進(jìn)理念,又充分體現(xiàn)了中國(guó)內(nèi)部控制的現(xiàn)實(shí)環(huán)境要求。有專家認(rèn)為,這一規(guī)范的出臺(tái),是中國(guó)企業(yè)按國(guó)際化標(biāo)準(zhǔn)嚴(yán)格自律的宣言書,更是中國(guó)企業(yè)參與國(guó)際競(jìng)爭(zhēng),逐步接受并自覺遵循市場(chǎng)經(jīng)濟(jì)游戲規(guī)則,不斷完善企業(yè)制度、細(xì)化管理的內(nèi)在要求。世人贊譽(yù)其為“中國(guó)版的薩班斯法案”。

2.統(tǒng)一了我國(guó)企業(yè)內(nèi)部控制規(guī)范。在美國(guó),COSO框架是美國(guó)企業(yè)以及在美國(guó)上市的外國(guó)公司的內(nèi)部控制建設(shè)的標(biāo)準(zhǔn),而在我國(guó),長(zhǎng)期以來(lái)內(nèi)部控制規(guī)范正出多門,現(xiàn)實(shí)中,至少存在包括證監(jiān)會(huì)、財(cái)政部、國(guó)資委、人民銀行、證券交易所等部門或主管單位的關(guān)于內(nèi)部控制或風(fēng)險(xiǎn)管理的規(guī)范文件。盡管有關(guān)監(jiān)管部門在實(shí)際中采用了COSO的標(biāo)準(zhǔn),但都比較局限。2008年6月28日財(cái)政部、證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)、保監(jiān)會(huì)聯(lián)合的《企業(yè)內(nèi)部控制基本規(guī)范》是廣泛征求各監(jiān)管部門意見基礎(chǔ)制定的,統(tǒng)一了我國(guó)企業(yè)內(nèi)部控制規(guī)范的標(biāo)準(zhǔn),使企業(yè)可在統(tǒng)一的框架內(nèi)建立有效的內(nèi)部控制監(jiān)督體系,同時(shí)為外部監(jiān)管公司內(nèi)部治理的設(shè)計(jì)、實(shí)施、監(jiān)督、評(píng)估等奠定了基礎(chǔ)。

3.科學(xué)界定內(nèi)部控制的內(nèi)涵,強(qiáng)調(diào)“全員控制”。基本規(guī)范強(qiáng)調(diào)內(nèi)部控制是由企業(yè)董事會(huì)、監(jiān)事會(huì)、經(jīng)理層和全體員工實(shí)施的、旨在實(shí)現(xiàn)控制目標(biāo)的過程,是一種全面、全員、全過程控制的理念。

4.準(zhǔn)確定位內(nèi)部控制的目標(biāo)。舊規(guī)范的目標(biāo)定位,基本上是處于內(nèi)部控制目標(biāo)層次的最低級(jí),只包括:保證會(huì)計(jì)資料真實(shí)、完整;保護(hù)單位資產(chǎn)的安全、完整;確保國(guó)家有關(guān)法律法規(guī)和單位規(guī)章制度的貫徹執(zhí)行。基本規(guī)范前瞻性提出企業(yè)在保證經(jīng)營(yíng)管理合法合規(guī)、資產(chǎn)安全、財(cái)務(wù)報(bào)告及相關(guān)信息真實(shí)完整、提高經(jīng)營(yíng)效率和效果的基礎(chǔ)上,著力促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略。本次的修訂既強(qiáng)調(diào)了COSO全面風(fēng)險(xiǎn)管理的四大目標(biāo),又增加了對(duì)資產(chǎn)的安全完整的要求。這充分體現(xiàn)我國(guó)順應(yīng)國(guó)際內(nèi)部控制和風(fēng)險(xiǎn)管理日益融合的趨勢(shì)。

5.統(tǒng)籌構(gòu)建內(nèi)部控制的要素。舊規(guī)范的范圍過于狹窄,主要集中于會(huì)計(jì)領(lǐng)域。《會(huì)計(jì)法》、《內(nèi)部會(huì)計(jì)控制規(guī)范》等法律法規(guī)主要是從會(huì)計(jì)控制的角度來(lái)規(guī)范內(nèi)部控制;獨(dú)立審計(jì)準(zhǔn)則中的定位也是著重于企業(yè)的會(huì)計(jì)責(zé)任方面。而本次修訂的基本規(guī)范有機(jī)融合COSO全面風(fēng)險(xiǎn)管理的做法,構(gòu)建了以內(nèi)部環(huán)境為重要基礎(chǔ)、以風(fēng)險(xiǎn)評(píng)估為重要環(huán)節(jié)、以控制活動(dòng)為重要手段、以信息與溝通為重要條件、以內(nèi)部監(jiān)督為重要保證,相互聯(lián)系、相互促進(jìn)的五要素內(nèi)部控制框架。

6.明確界定各控制主體職責(zé)。內(nèi)部控制的有效執(zhí)行有賴于全員參與,而只有企業(yè)內(nèi)每個(gè)人均清楚地知道自己所擁有的責(zé)任和權(quán)力,才能認(rèn)真履行自己的職責(zé),提高內(nèi)部控制的執(zhí)行力度。新規(guī)范所界定的內(nèi)部控制主體有四層:一是董事會(huì),二是監(jiān)事會(huì),三是經(jīng)理層,四是全體員工。董事會(huì)是加強(qiáng)企業(yè)內(nèi)部控制的第一責(zé)任人;監(jiān)事會(huì)負(fù)有對(duì)董事、經(jīng)理執(zhí)行公司職務(wù)時(shí)違反法律、法規(guī)或者公司章程的行為進(jìn)行監(jiān)督的權(quán)利,在監(jiān)督投資者決策行為的同時(shí)切實(shí)履行監(jiān)督投資者對(duì)經(jīng)營(yíng)者的監(jiān)管職能的落實(shí)情況;經(jīng)理層直接對(duì)企業(yè)的經(jīng)營(yíng)管理活動(dòng)負(fù)責(zé),尤其是企業(yè)總經(jīng)理(首席執(zhí)行官)承擔(dān)重要責(zé)任;全體員工在實(shí)現(xiàn)內(nèi)部控制中承擔(dān)相應(yīng)職責(zé)并發(fā)揮積極作用。

7.創(chuàng)新了體系。除基本規(guī)范之外,財(cái)政部還起草了17項(xiàng)具體規(guī)范,并將繼續(xù)起草若干具體規(guī)范和應(yīng)用指南;與此同時(shí),還將研究、制定評(píng)價(jià)標(biāo)準(zhǔn)和配套實(shí)施辦法,形成全方位、立體性推進(jìn)內(nèi)控體系建設(shè)的局面。我國(guó)的企業(yè)內(nèi)控體系,將是一個(gè)層次分明、內(nèi)容完整、銜接有序、整體互動(dòng)的有機(jī)統(tǒng)一體。

8.強(qiáng)化了內(nèi)部風(fēng)險(xiǎn)管理。舊規(guī)范只是強(qiáng)調(diào)通過風(fēng)險(xiǎn)預(yù)警、風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)報(bào)告等措施,對(duì)財(cái)務(wù)風(fēng)險(xiǎn)和經(jīng)營(yíng)風(fēng)險(xiǎn)進(jìn)行全面防范和控制,而基本規(guī)范更強(qiáng)化了在目標(biāo)設(shè)定環(huán)節(jié)就要考慮風(fēng)險(xiǎn)因素,這一條和COSO的風(fēng)險(xiǎn)管理是吻合的。

9.提出了切實(shí)可行的內(nèi)部控制實(shí)施機(jī)制。基本規(guī)范建立了以企業(yè)為主體、以政府監(jiān)管為促進(jìn)、以中介機(jī)構(gòu)審計(jì)為重要組成部分的內(nèi)部控制實(shí)施機(jī)制,要求企業(yè)實(shí)行內(nèi)部控制自我評(píng)價(jià)制度,并將各責(zé)任單位和全體員工實(shí)施內(nèi)部控制的情況納入績(jī)效考評(píng)體系;國(guó)務(wù)院有關(guān)監(jiān)管部門有權(quán)對(duì)企業(yè)建立并實(shí)施內(nèi)部控制的情況進(jìn)行監(jiān)督檢查;明確企業(yè)可以依法委托會(huì)計(jì)師事務(wù)所對(duì)本企業(yè)內(nèi)部控制的有效性進(jìn)行審計(jì),出具審計(jì)報(bào)告。這充分體現(xiàn)了基本規(guī)范在實(shí)施過程中適當(dāng)?shù)囊肓诵畔C(jī)制和聲譽(yù)機(jī)制、強(qiáng)化檢查監(jiān)督機(jī)制,落實(shí)內(nèi)控責(zé)任主體和嚴(yán)格問責(zé)和實(shí)施嚴(yán)厲的獎(jiǎng)懲機(jī)制的特點(diǎn)。

三、企業(yè)內(nèi)部控制基本規(guī)范實(shí)施的難點(diǎn)

企業(yè)內(nèi)部控制規(guī)范在執(zhí)行中還存在很多困難:

1.基本規(guī)范的要素中沒有體現(xiàn)事項(xiàng)識(shí)別的重要性

事項(xiàng)可能會(huì)帶來(lái)負(fù)面影響,也可能帶來(lái)正面影響,帶來(lái)正面影響往往意味著機(jī)會(huì),而機(jī)會(huì)對(duì)于企業(yè)目標(biāo)的實(shí)現(xiàn)是有重要作用的。基本規(guī)范只強(qiáng)調(diào)了風(fēng)險(xiǎn)的識(shí)別,而對(duì)于機(jī)會(huì)則沒有關(guān)注。

篇（8）

全球經(jīng)濟(jì)二次探底風(fēng)險(xiǎn)加大時(shí)，浙江大中型企業(yè)面臨著來(lái)自方方面面的危機(jī)。有效構(gòu)造企業(yè)內(nèi)部控制體系，已經(jīng)成為企業(yè)管理者的首要任務(wù)之一。內(nèi)部控制是建立健全企業(yè)內(nèi)部科學(xué)管理制度，尤其是建立現(xiàn)代企業(yè)制度必不可少的重要內(nèi)容，特別對(duì)企業(yè)經(jīng)營(yíng)效益、效率和效果至關(guān)重要，是企業(yè)生產(chǎn)經(jīng)營(yíng)活動(dòng)賴以順利進(jìn)行的基礎(chǔ)。

一、實(shí)施《企業(yè)內(nèi)部控制——基本規(guī)范》（以下稱《基本規(guī)范》）的背景

安然、世通等財(cái)務(wù)舞弊和會(huì)計(jì)造假案件的發(fā)生，嚴(yán)重沖擊了美國(guó)乃至國(guó)際資本市場(chǎng)的正常秩序，內(nèi)部控制存在缺陷是導(dǎo)致企業(yè)經(jīng)營(yíng)失敗并最終鋌而走險(xiǎn)、欺騙投資者和社會(huì)公眾的重要原因。為此，許多國(guó)家通過立法強(qiáng)化企業(yè)內(nèi)部控制，如2002年美國(guó)實(shí)施了《薩班斯一奧克利法案》。

雖然內(nèi)控的重要性不言而喻，而且我國(guó)境外上市企業(yè)早已紛紛花巨資聘請(qǐng)海外機(jī)構(gòu)設(shè)計(jì)內(nèi)部控制制度，以適應(yīng)上市地的監(jiān)管要求。但國(guó)內(nèi)很多大中型企業(yè)依然對(duì)什么是有效的內(nèi)控體系，如何建立、評(píng)估和改進(jìn)企業(yè)內(nèi)控感到困惑。再由于長(zhǎng)期沒有統(tǒng)一的企業(yè)內(nèi)部控制規(guī)范，一些大中型企業(yè)內(nèi)部控制意識(shí)淡薄，出現(xiàn)了內(nèi)部控制失效甚至舞弊的案件，損害投資者利益，在市場(chǎng)上造成惡劣影響，同時(shí)大中型企業(yè)內(nèi)部控制不規(guī)范而使銀行產(chǎn)生大量不良貸款的現(xiàn)象也屢見不鮮。

2008年6月28日,財(cái)政部、證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)、保監(jiān)會(huì)等五部委聯(lián)合了《企業(yè)內(nèi)部控制——基本規(guī)范》（以下稱《基本規(guī)范》），并與09年7月在上市公司范圍執(zhí)行，這標(biāo)志著中國(guó)版“薩班斯法案”的正式啟動(dòng)。2010年4月26日，五部委又聯(lián)合了《企業(yè)內(nèi)部控制配套指引》，規(guī)定自2011年1月1日起在境內(nèi)外同時(shí)上市的公司執(zhí)行，2012年1月1日起在上交所、深交所主板上市公司執(zhí)行。《指引》連同此前的《規(guī)范》，標(biāo)志著適合我國(guó)企業(yè)內(nèi)部控制規(guī)范體系已基本建成。

二、實(shí)施《基本規(guī)范》的意義

基本規(guī)范確立了我國(guó)企業(yè)建立和實(shí)施內(nèi)部控制的基礎(chǔ)框架，標(biāo)志著內(nèi)部控制規(guī)范體系建設(shè)取得重大突破。規(guī)范的出臺(tái)在企業(yè)內(nèi)部會(huì)計(jì)控制制度體系的構(gòu)建過程中具有里程碑式的意義。

（一）為企業(yè)內(nèi)部控制建設(shè)提供了基礎(chǔ)性、權(quán)威性的指引

基本規(guī)范的彌補(bǔ)了國(guó)內(nèi)一直沒有統(tǒng)一的內(nèi)控規(guī)范的狀況，從制度源頭來(lái)為企業(yè)內(nèi)部會(huì)計(jì)控制的建設(shè)提供了保障，對(duì)企業(yè)會(huì)計(jì)信息質(zhì)量的改善起到積極作用。而對(duì)浙江大中型企業(yè)來(lái)說(shuō)，首先要樹立正確的“內(nèi)控觀”，從實(shí)踐層出發(fā)，加強(qiáng)內(nèi)部控制制度建設(shè)，培育內(nèi)部控制文化，推動(dòng)內(nèi)部控制體系的建立和持續(xù)改進(jìn)。

（二）確立企業(yè)內(nèi)部控制的基礎(chǔ)框架

基本規(guī)范有機(jī)融合國(guó)際先進(jìn)經(jīng)驗(yàn)，構(gòu)建了以內(nèi)部環(huán)境為重要基礎(chǔ)、以風(fēng)險(xiǎn)評(píng)估為重要環(huán)節(jié)、以控制活動(dòng)為重要手段、以信息與溝通為重要條件、以內(nèi)部監(jiān)督為重要保證，相互聯(lián)系、相互促進(jìn)的五要素內(nèi)部控制框架。

（三）強(qiáng)調(diào)企業(yè)全員、全過程的內(nèi)部控制理念

基本規(guī)范強(qiáng)調(diào)內(nèi)部控制是由企業(yè)董事會(huì)、監(jiān)事會(huì)、經(jīng)理層和全體員工實(shí)施的、旨在實(shí)現(xiàn)控制目標(biāo)的過程，是一種全面、全員、全過程控制的理念。同時(shí)也表明企業(yè)內(nèi)部控制應(yīng)當(dāng)貫穿決策、執(zhí)行和監(jiān)督的全過程,覆蓋企業(yè)及其所屬單位的各種業(yè)務(wù)和事項(xiàng)。

（四）準(zhǔn)確定位企業(yè)內(nèi)部控制的目標(biāo)

基本規(guī)范從組織最根本的目標(biāo)出發(fā)，充分考慮投資者、債權(quán)人、管理者的要求，以提高企業(yè)戰(zhàn)略管理和自我引導(dǎo)能力為目的，判斷現(xiàn)有的內(nèi)部控制方法、控制對(duì)象與控制目標(biāo)是否相容，及其之間存在的對(duì)應(yīng)關(guān)系。

（五）科學(xué)界定了內(nèi)部控制的含義

根據(jù)基本規(guī)范，內(nèi)部控制是合理保證實(shí)現(xiàn)企業(yè)經(jīng)營(yíng)管理基本目標(biāo)的一系列控制活動(dòng)。這項(xiàng)控制活動(dòng)既有收益也有成本，就有必要進(jìn)行成本收益分析。換句話說(shuō)，控制活動(dòng)也要講求效率。考慮到環(huán)境的復(fù)雜多變性與人類理性的有限性，內(nèi)部控制應(yīng)當(dāng)且只能在“合理”的范圍內(nèi)保證上述目標(biāo)的實(shí)現(xiàn)。

三、浙江大中型企業(yè)實(shí)施《基本規(guī)范》中的問題

按照《基本規(guī)范》的要求對(duì)企業(yè)現(xiàn)行的內(nèi)部控制進(jìn)行系統(tǒng)性改造,會(huì)給公司治理帶來(lái)整體性的改善，并使企業(yè)的風(fēng)險(xiǎn)控制有了風(fēng)向標(biāo)。但從去年要求開始實(shí)施以來(lái)，由于實(shí)施的時(shí)間還不長(zhǎng)，浙江大中型企業(yè)相關(guān)人員對(duì)其的理解和執(zhí)行方面還不到位。而且一些企業(yè)的內(nèi)部控制本身并不樂觀，在內(nèi)部控制制度的制定環(huán)節(jié)、實(shí)施環(huán)節(jié)和監(jiān)督反饋環(huán)節(jié)存在一定問題。

（一）對(duì)《基本規(guī)范》理解不到位

與關(guān)注財(cái)務(wù)報(bào)告真實(shí)性的薩班斯法案相比，我國(guó)的《基本規(guī)范》范圍更廣、力度更大，它不僅關(guān)注財(cái)務(wù)報(bào)告，更關(guān)注企業(yè)內(nèi)部控制全過程的有效性，實(shí)施難度也更大。面對(duì)這樣一個(gè)框架性、宏觀的《基本規(guī)范》，很多浙江大中型企業(yè)都不清楚到底應(yīng)該從何入手。雖然五部委在今年4月份又聯(lián)合了《企業(yè)內(nèi)部控制配套指引》，但由于實(shí)施的時(shí)間不長(zhǎng)，目前很多企業(yè)仍對(duì)《基本規(guī)范》的理解不到位。

（二）企業(yè)人員內(nèi)控意識(shí)比較薄弱

自從美國(guó)的安然事件發(fā)生以后，國(guó)外的薩班斯法案在不斷的完善過程當(dāng)中，企業(yè)管理層對(duì)于內(nèi)控的認(rèn)識(shí)越來(lái)越高。但很多浙江大中型企業(yè)看待內(nèi)控的問題，企業(yè)的人員，特別是管理層經(jīng)常認(rèn)為是在給企業(yè)“找事兒”做，對(duì)于內(nèi)控的看法還是處于不太積極的狀態(tài)。

（三）企業(yè)中專業(yè)內(nèi)控人才嚴(yán)重缺乏

內(nèi)控興起不久，企業(yè)對(duì)于內(nèi)控人才的培養(yǎng)也處于初級(jí)階段，在加上人才本身管理水平的有限，對(duì)于內(nèi)控的理解和看法都存在著不足，因此，全面復(fù)合型人才在浙江大中型企業(yè)中現(xiàn)在急劇缺少。

（四）內(nèi)控實(shí)施的成本比較高;

內(nèi)控的最終落點(diǎn)是需要IT系統(tǒng)的支撐，從IT的角度來(lái)看，要想做好內(nèi)控，必然要有新的IT投入，而IT投入對(duì)于企業(yè)來(lái)看無(wú)疑是增加企業(yè)成本的，尤其是金融危機(jī)剛過的后危機(jī)時(shí)代，浙江大中型企業(yè)處于一個(gè)緩氣的階段，如果在進(jìn)行IT投入對(duì)于企業(yè)是一筆不銷的開銷。

（五）業(yè)務(wù)流程管理水平很低，增加了內(nèi)控管理的難度

內(nèi)控是為了加強(qiáng)企業(yè)的經(jīng)營(yíng)管理與風(fēng)險(xiǎn)管理，如果是經(jīng)營(yíng)管理必然要改變現(xiàn)有的企業(yè)不合理的業(yè)務(wù)流程，現(xiàn)階段業(yè)務(wù)流程管理水平不高，對(duì)于流程的梳理非常困難，同時(shí)又需要IT的環(huán)境實(shí)現(xiàn)流程的梳理，給企業(yè)的內(nèi)控管理帶來(lái)了難度。

（六）內(nèi)控難以層層實(shí)施、監(jiān)督

在內(nèi)控實(shí)施方面，當(dāng)前內(nèi)控規(guī)范實(shí)施后，怎么能夠讓浙江大中型企業(yè)內(nèi)部從高層到基層管理都清楚并自覺執(zhí)行，涉及人員較多培訓(xùn)和監(jiān)督難度都很大。同時(shí)企業(yè)控制點(diǎn)較多，如果全部用人工進(jìn)行控制，控制成本會(huì)很高。

四、浙江大中型企業(yè)內(nèi)部控制應(yīng)以《基本規(guī)范》為指引發(fā)展完善

（一）提高人員素質(zhì)，學(xué)習(xí)領(lǐng)會(huì)基本規(guī)范的實(shí)質(zhì)與要求。

《基本規(guī)范》內(nèi)容實(shí)施的時(shí)間不長(zhǎng)，有關(guān)部門應(yīng)幫助企業(yè)深入理解和實(shí)施基本規(guī)范要求，協(xié)助企業(yè)及時(shí)識(shí)別、科學(xué)分析和正確評(píng)價(jià)影響企業(yè)發(fā)展的各種不確定因素，有效構(gòu)筑企業(yè)經(jīng)營(yíng)風(fēng)險(xiǎn)的“防火墻”，提升企業(yè)經(jīng)營(yíng)管理水平、盈利能力和持續(xù)發(fā)展能力，增強(qiáng)企業(yè)的競(jìng)爭(zhēng)力。

當(dāng)然浙江大中型企業(yè)應(yīng)充分發(fā)揮人的作用，依靠提高人的綜合素質(zhì)、道德水準(zhǔn)和法規(guī)意識(shí)充分發(fā)揮控制者和被控制者的主動(dòng)性、積極性和創(chuàng)造性，深入研究基本規(guī)范的各項(xiàng)要求，遵循規(guī)范提出的基本原則，并將規(guī)范中的具體要求與企業(yè)現(xiàn)狀相結(jié)合，尋求實(shí)現(xiàn)企業(yè)內(nèi)部控制建設(shè)的最佳途徑。

（二）轉(zhuǎn)變內(nèi)控文化，健全企業(yè)內(nèi)部控制，實(shí)現(xiàn)全面、全員、全過程控制

經(jīng)調(diào)研，較多浙江大中型企業(yè)中存在著對(duì)領(lǐng)導(dǎo)個(gè)人權(quán)威過于倚重的情況，領(lǐng)導(dǎo)意志往往凌駕于內(nèi)控制度之上的現(xiàn)象，這就需要轉(zhuǎn)變廣大人員的思維方式和行為習(xí)慣，不僅要注重規(guī)章制度的建立和修訂，而且要重視其貫徹落實(shí)的監(jiān)督制約機(jī)制的建立和完善。

1、從認(rèn)識(shí)入手。認(rèn)識(shí)主要在于領(lǐng)導(dǎo)層,領(lǐng)導(dǎo)層必須認(rèn)識(shí)到內(nèi)控的重要性。通過領(lǐng)導(dǎo)層的認(rèn)識(shí)來(lái)帶動(dòng)普通員工認(rèn)識(shí)的提高,使企業(yè)從上到下都意識(shí)到內(nèi)控需要全員參與配合，實(shí)現(xiàn)從被約束對(duì)象到內(nèi)控制度建設(shè)者的轉(zhuǎn)變。樹立“內(nèi)控?zé)o小事，內(nèi)控大家抓”的內(nèi)控價(jià)值觀，正確的認(rèn)識(shí)對(duì)全員參與和全過程控制都能有積極的作用。

2從落實(shí)入手。在認(rèn)識(shí)提高之后,必然會(huì)形成一些內(nèi)控的制度措施。企業(yè)往往不缺乏制度和措施,最缺乏的是執(zhí)行力,全控制制度措施一旦確立,執(zhí)行就是關(guān)鍵的問題,由誰(shuí)來(lái)執(zhí)行,怎樣執(zhí)行,執(zhí)行要達(dá)到什么效果,為了保障效果需要采取什么監(jiān)督辦法,等等。

（三）強(qiáng)化學(xué)習(xí)交流，力求內(nèi)控專業(yè)人員能力素質(zhì)快速提升

要全面有效推行企業(yè)內(nèi)部控制，建設(shè)一支高素質(zhì)的內(nèi)控人員隊(duì)伍至關(guān)重要。新形勢(shì)的發(fā)展對(duì)內(nèi)控專業(yè)人員的素質(zhì)和品德操行提出了更高的要求。不僅要掌握必備專業(yè)知識(shí)，還需熟識(shí)國(guó)家的政策要求和各項(xiàng)相關(guān)制度，了解經(jīng)營(yíng)管理、業(yè)務(wù)流程、計(jì)算機(jī)技術(shù)等綜合知識(shí)，具備良好的職業(yè)道德、較高的綜合分析能力和較強(qiáng)的溝通能力。

同時(shí)相關(guān)部門可以通過后續(xù)教育，培養(yǎng)內(nèi)控人員的專業(yè)勝任能力。浙江大中型企業(yè)內(nèi)部控制人員許多是“半路出家”，有正規(guī)內(nèi)控學(xué)歷并經(jīng)過相應(yīng)工作實(shí)踐的人才很少。其中很大部分是會(huì)計(jì)出身，他們具有會(huì)計(jì)的實(shí)踐經(jīng)驗(yàn)，對(duì)加工對(duì)外會(huì)計(jì)報(bào)表的工作駕輕就熟，但是對(duì)企業(yè)自身很需要運(yùn)用的管理會(huì)計(jì)以及控制理論與實(shí)踐、風(fēng)險(xiǎn)管理、經(jīng)濟(jì)預(yù)警等方面，還顯得很不夠，其知識(shí)結(jié)構(gòu)與企業(yè)需要與發(fā)展相距較遠(yuǎn)。

（四）改善管理水平，做好科學(xué)有效的內(nèi)控體系建設(shè)

改善現(xiàn)有的管理水平，大中型企業(yè)必須借助于內(nèi)控體系。完善的內(nèi)控體系可以促進(jìn)企業(yè)管理，實(shí)現(xiàn)企業(yè)的發(fā)展目標(biāo)。內(nèi)控首先要設(shè)計(jì)符合企業(yè)內(nèi)部業(yè)務(wù)特點(diǎn)的管理體系，并且這個(gè)管理體系要能夠根據(jù)公司業(yè)務(wù)比如組織架構(gòu)調(diào)整進(jìn)行及時(shí)調(diào)整。同時(shí)要把它體系形成文件，作為我們執(zhí)行和審計(jì)的依據(jù)，作為監(jiān)督改變的依據(jù)。

內(nèi)控在國(guó)內(nèi)應(yīng)用的時(shí)間不是很長(zhǎng)，大中型企業(yè)做內(nèi)控可以參考優(yōu)秀企業(yè)的內(nèi)控來(lái)做。從信息化的角度來(lái)看，雖然不同的行業(yè)，不同的企業(yè)性質(zhì)都不相同，但可以關(guān)注其他企業(yè)支持內(nèi)控系統(tǒng)是如何來(lái)做的？歷史證明，參照成功實(shí)施企業(yè)內(nèi)控的企業(yè)做本企業(yè)的內(nèi)控?zé)o疑是一個(gè)非常好的辦法。

（五）突出抓好重點(diǎn)，符合基本規(guī)范同時(shí)考慮成本效益原則

一方面，大中型企業(yè)內(nèi)部控制的有效實(shí)施可以有效防范企業(yè)風(fēng)險(xiǎn)的發(fā)生，減少企業(yè)不必要的損失，但另一方面內(nèi)部控制的實(shí)施需要付出人力、物力、財(cái)力，會(huì)產(chǎn)生大額成本。所以《基本規(guī)范》的具體實(shí)施必須考慮實(shí)施成本，在實(shí)施過程中應(yīng)遵循成本最小化下的效率最大化原則，盡量避免執(zhí)行程序的冗長(zhǎng)繁瑣,避免執(zhí)行規(guī)則的不經(jīng)濟(jì)帶來(lái)的市場(chǎng)發(fā)展的低效率。

1、在實(shí)施過程中浙江大中型企業(yè)需要從自身的實(shí)踐層面出發(fā)，樹立正確的“內(nèi)控觀”。內(nèi)部控制體系不是對(duì)現(xiàn)有企業(yè)管理體系的推倒重來(lái)，更不是獨(dú)立于企業(yè)現(xiàn)有管理體系的另外一個(gè)體系，而是對(duì)現(xiàn)有管理體系的整合，是對(duì)企業(yè)現(xiàn)有管理體系職能的強(qiáng)化。

2、實(shí)施過程中人手少，任務(wù)重，全面開展此項(xiàng)工作的精力非常有限，要盡可能使有限的精力發(fā)揮出好的效益。可以遵循當(dāng)今管理學(xué)界所熟知的“80/20”定律，即“馬特萊法則”。分析把握好影響全局的關(guān)鍵因子，力求做到突出重點(diǎn)，抓好重要的20%因子，畢竟80%的價(jià)值來(lái)自于20%的因子。

（六）先做內(nèi)控原型，不斷完善以其內(nèi)部控制達(dá)到持續(xù)化改進(jìn)

研究國(guó)外優(yōu)秀企業(yè)內(nèi)控建設(shè)的經(jīng)驗(yàn)是先做一個(gè)原型或者模型，然后逐步的填充，內(nèi)控和信息化是一樣，沒有邊界，因此，浙江大中型企業(yè)可以要先搭建內(nèi)控的的框架，然后在框架中不斷增加、修改，做到持續(xù)的優(yōu)化。

企業(yè)需要不定期或定期地對(duì)自己的內(nèi)部控制系統(tǒng)進(jìn)行有效性及實(shí)施效率效果的評(píng)估，以期能更好地達(dá)成內(nèi)部控制的目標(biāo)。開展自我評(píng)估，用結(jié)構(gòu)化的方法進(jìn)行評(píng)估，密切關(guān)注業(yè)務(wù)的過程和控制的成效，了解缺陷的位置以及可能引致的后果，然后自我采取行動(dòng)改進(jìn)。不斷完善，以便實(shí)現(xiàn)持續(xù)化。

內(nèi)部控制是企業(yè)現(xiàn)代化管理必然產(chǎn)物，良好企業(yè)內(nèi)控管理是成功企業(yè)必備條件。企業(yè)建立有效的內(nèi)控控制體系已經(jīng)成為企業(yè)可持續(xù)發(fā)展的關(guān)鍵，所以企業(yè)可以把《基本規(guī)范》實(shí)施作為一個(gè)改善企業(yè)業(yè)績(jī)的契機(jī)，促使自身加強(qiáng)內(nèi)部控制,提高企業(yè)管理水平與經(jīng)濟(jì)效益，促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略。

篇（9）

面對(duì)已于2009年7月實(shí)施的《企業(yè)內(nèi)部控制基本規(guī)范》，所有上市公司均急需建立一套合規(guī)的內(nèi)部控制機(jī)制以滿足《企業(yè)內(nèi)部控制基本規(guī)范》的要求，特別是在全球資本市場(chǎng)上加強(qiáng)對(duì)上市公司的監(jiān)管已經(jīng)是大勢(shì)所趨的情況下，中國(guó)上市保險(xiǎn)公司若想站在世界的舞臺(tái)上、參與國(guó)際市場(chǎng)的競(jìng)爭(zhēng)，就更應(yīng)該充分重視對(duì)自身內(nèi)控體系的建設(shè)。

一、健全我國(guó)保險(xiǎn)企業(yè)內(nèi)控制度的必要性

保險(xiǎn)公司的特殊性也決定了其必須建立完善的內(nèi)部控制機(jī)制。其目的主要有三：一是保證保險(xiǎn)人的償付能力，防止保險(xiǎn)經(jīng)營(yíng)的失敗；二是保證保險(xiǎn)交易的公平性和公正性，防止利用保險(xiǎn)進(jìn)行欺詐：三是保證保險(xiǎn)經(jīng)營(yíng)的效率，提高被保險(xiǎn)人的利益。對(duì)于保險(xiǎn)公司而言，保險(xiǎn)監(jiān)督是一種外在的、強(qiáng)制的監(jiān)督，而公司內(nèi)部控制則是內(nèi)部的、自覺的監(jiān)督。從要達(dá)到保險(xiǎn)監(jiān)督的目的來(lái)看，外在的監(jiān)督只有通過公司的自我約束，才能真正發(fā)揮作用。自我約束是保險(xiǎn)公司內(nèi)在的、對(duì)保證保險(xiǎn)公司持續(xù)健康發(fā)展起決定性作用的層次，而自我約束能力又取決于及時(shí)、有效的內(nèi)控管理。因此，內(nèi)部控制管理與保險(xiǎn)監(jiān)督管理相輔相成，共同形成對(duì)保險(xiǎn)企業(yè)合規(guī)性經(jīng)營(yíng)的促進(jìn)。

二、當(dāng)前我國(guó)保險(xiǎn)企業(yè)內(nèi)控制度存在的問題

目前，我國(guó)保險(xiǎn)公司的內(nèi)部控制是建立在授權(quán)、轉(zhuǎn)授權(quán)制度基礎(chǔ)上的分層次多級(jí)管理，并未明確內(nèi)部控制的構(gòu)成要素，而是直接列出了內(nèi)部控制的內(nèi)容。即內(nèi)部控制還限定在業(yè)務(wù)項(xiàng)目如險(xiǎn)種或部門層次上，缺乏采用內(nèi)部控制要素的觀念，按照業(yè)務(wù)循環(huán)或作業(yè)流程來(lái)設(shè)計(jì)動(dòng)態(tài)的內(nèi)部控制機(jī)制，往往容易造成以下問題：

(一)保險(xiǎn)公司疏于事前防范和事中控制

目前一些保險(xiǎn)公司的領(lǐng)導(dǎo)管理層的內(nèi)部控制意識(shí)淡薄，認(rèn)識(shí)簡(jiǎn)單化。在實(shí)際操作中往往重視“亡羊補(bǔ)牢”式的事后監(jiān)督，而輕視“未雨綢繆”式的事前防范，更忽視“兵來(lái)將擋，水來(lái)土掩”式的動(dòng)態(tài)事中控制，因此出現(xiàn)事故案件屢禁不止的現(xiàn)象。

(二)保險(xiǎn)公司對(duì)業(yè)務(wù)流程的控制不足

有些保險(xiǎn)公司的管理層認(rèn)為規(guī)章制度既已制定，下面照章執(zhí)行即可；還有一些管理者把內(nèi)部控制與經(jīng)營(yíng)管理對(duì)立起來(lái)，認(rèn)為加強(qiáng)了內(nèi)部控制就會(huì)影響到業(yè)務(wù)的發(fā)展，把內(nèi)部控制與公司的發(fā)展和效益的提高對(duì)立起來(lái)，缺乏把內(nèi)控工作作為一項(xiàng)經(jīng)營(yíng)管理的基礎(chǔ)性工作加以重視的意識(shí)，對(duì)業(yè)務(wù)過程疏于監(jiān)控，錯(cuò)失把可能出現(xiàn)的問題控制在源頭或消滅在萌芽狀態(tài)的良機(jī)。

(三)保險(xiǎn)公司的公司內(nèi)部經(jīng)營(yíng)管理過于放松

目前一些保險(xiǎn)公司對(duì)內(nèi)部控制的認(rèn)識(shí)還停留在內(nèi)部牽制和內(nèi)部控制制度建設(shè)階段，甚至有人把內(nèi)控看作是一種復(fù)核機(jī)制，重會(huì)計(jì)數(shù)字核算控制，尚未把內(nèi)部控制作為管理的一種手段，將內(nèi)部控制的有效性僅僅體現(xiàn)在會(huì)計(jì)數(shù)字的準(zhǔn)確性上，而忽視業(yè)務(wù)流程控制的“防微杜漸”機(jī)能。

三、新時(shí)期完善我國(guó)保險(xiǎn)公司內(nèi)控機(jī)制的對(duì)策建議

(一)建立健全保險(xiǎn)公司內(nèi)部會(huì)計(jì)系統(tǒng)和內(nèi)部審計(jì)控制

在會(huì)計(jì)制度框架內(nèi)建立適應(yīng)公司的統(tǒng)一會(huì)計(jì)政策，根據(jù)經(jīng)營(yíng)管理的需要統(tǒng)一下級(jí)公司的核算口徑，明確財(cái)務(wù)會(huì)計(jì)報(bào)告的處理程序與方法，遵循會(huì)計(jì)制度規(guī)定的各條核算原則，同時(shí)建立內(nèi)部審計(jì)，主要有財(cái)務(wù)審計(jì)、經(jīng)營(yíng)審計(jì)和管理審計(jì)。內(nèi)部審計(jì)在企業(yè)應(yīng)保持相對(duì)獨(dú)立性，應(yīng)獨(dú)立于其他經(jīng)營(yíng)管理部門，最好受董事會(huì)或下屬審計(jì)委員會(huì)的領(lǐng)導(dǎo)。

(二)完善全面預(yù)算和績(jī)效評(píng)估制度，建立健全業(yè)務(wù)流程體系

保險(xiǎn)公司應(yīng)抓好預(yù)算體系的建立、預(yù)算的編制和審定、預(yù)算指標(biāo)的下達(dá)及相關(guān)責(zé)任人或部門的落實(shí)、預(yù)算執(zhí)行的授權(quán)、預(yù)算執(zhí)行過程的監(jiān)控、預(yù)算差異的分析與調(diào)整、預(yù)算業(yè)績(jī)的考核等環(huán)節(jié)；公司還應(yīng)建立以核保、核賠、投資風(fēng)險(xiǎn)控制為主要內(nèi)容的內(nèi)部控制制度，堅(jiān)持“雙人勘查、交叉復(fù)核、分級(jí)核損、終審歸案”的原則，防止假賠、騙賠案的發(fā)生。嚴(yán)格控制高風(fēng)險(xiǎn)、低流動(dòng)資產(chǎn)比例，加強(qiáng)資產(chǎn)負(fù)債匹配和現(xiàn)金流量管理。

(三)加強(qiáng)信息技術(shù)在風(fēng)險(xiǎn)管理和內(nèi)部控制方面的應(yīng)用

信息技術(shù)可以改變傳統(tǒng)模式下內(nèi)部控制偏重于檢查性和糾正性職能的弊端，實(shí)現(xiàn)內(nèi)部控制重心從適時(shí)控制向事前控制、實(shí)時(shí)控制轉(zhuǎn)移。保險(xiǎn)公司應(yīng)盡快完成業(yè)務(wù)、財(cái)務(wù)數(shù)據(jù)的全國(guó)集中，并防止分支機(jī)構(gòu)在設(shè)定的權(quán)限范圍外可能出現(xiàn)的數(shù)據(jù)篡改和隱瞞。充分利用信息技術(shù)在內(nèi)部控制中的“預(yù)警作用”：根據(jù)信息系統(tǒng)所涉及的業(yè)務(wù)流程的風(fēng)險(xiǎn)點(diǎn)、所采集的信息，設(shè)計(jì)所要控制的參數(shù)和預(yù)警指標(biāo)，使系統(tǒng)實(shí)現(xiàn)自動(dòng)的作業(yè)錯(cuò)誤提示、業(yè)務(wù)舞弊防范和風(fēng)險(xiǎn)預(yù)警。

(四)著力提高公司經(jīng)營(yíng)管理的整體水平

保險(xiǎn)公司的組織結(jié)構(gòu)是保證公司各部門和總分支公司各司其職、有序結(jié)合、分工明確和有效運(yùn)作的組織保障。圍繞風(fēng)險(xiǎn)控制和增進(jìn)效益兩個(gè)目標(biāo)，保險(xiǎn)公司應(yīng)該加強(qiáng)內(nèi)控管理水平，增強(qiáng)競(jìng)爭(zhēng)能力，在日益開放的經(jīng)營(yíng)環(huán)境中立于不敗之地。首先，應(yīng)建立高效的風(fēng)險(xiǎn)管理機(jī)制，嚴(yán)格控制經(jīng)營(yíng)風(fēng)險(xiǎn)；其次，運(yùn)用高新技術(shù)手段和先進(jìn)方法對(duì)風(fēng)險(xiǎn)變動(dòng)趨勢(shì)進(jìn)行科學(xué)地預(yù)測(cè)，有效進(jìn)行公司經(jīng)營(yíng)風(fēng)險(xiǎn)的控制和管理；最后，完善保險(xiǎn)風(fēng)險(xiǎn)內(nèi)部控制機(jī)制，對(duì)經(jīng)營(yíng)風(fēng)險(xiǎn)進(jìn)行控制。

內(nèi)部控制是公司的自律機(jī)制，它的加強(qiáng)和完善是保險(xiǎn)業(yè)發(fā)展到一定階段在管理方面的必然要求，并受到公司治理、保險(xiǎn)監(jiān)管、企業(yè)文化、市場(chǎng)風(fēng)險(xiǎn)和機(jī)會(huì)、技術(shù)發(fā)展等各方面因素的影響。因此，各保險(xiǎn)公司應(yīng)積極探討在上述因素的制約下適合本公司的內(nèi)控機(jī)制，促進(jìn)其保險(xiǎn)經(jīng)營(yíng)再上一個(gè)新臺(tái)階。

參考文獻(xiàn)

[1]梁子君.論保險(xiǎn)公司公司治理、風(fēng)險(xiǎn)管理與內(nèi)部控制的關(guān)系[J].經(jīng)濟(jì)論壇，2006，(08)

篇（10）

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 18. 021

［中圖分類號(hào)］ F239.45 ［文獻(xiàn)標(biāo)識(shí)碼］ A ［文章編號(hào)］ 1673 - 0194（2012）18- 0037- 03

1 新舊企業(yè)內(nèi)部控制基本規(guī)范的比較

2008年財(cái)政部、證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)和保監(jiān)會(huì)聯(lián)合了《企業(yè)內(nèi)部控制基本規(guī)范》（以下簡(jiǎn)稱“新基本規(guī)范”）。這是繼2000年財(cái)政部的《內(nèi)部會(huì)計(jì)控制規(guī)范——基本規(guī)范（試行）》（以下簡(jiǎn)稱“舊基本規(guī)范”）以來(lái)，我國(guó)在會(huì)計(jì)、審計(jì)領(lǐng)域的又一重大變革。新基本規(guī)范為上市公司加強(qiáng)內(nèi)部控制建設(shè)提供了基礎(chǔ)性和權(quán)威性的借鑒，必將有利于提高上市公司經(jīng)營(yíng)管理水平和風(fēng)險(xiǎn)防范能力，促進(jìn)資本市場(chǎng)持續(xù)健康發(fā)展。同時(shí)也為我國(guó)中小企業(yè)長(zhǎng)久持續(xù)發(fā)展指明了方向，加強(qiáng)企業(yè)內(nèi)部管理是企業(yè)長(zhǎng)盛不衰的法寶，中小企業(yè)在條件具備的情況下應(yīng)嚴(yán)格管理，完善內(nèi)部控制。

1.1 企業(yè)內(nèi)部控制定位及所體現(xiàn)的理念

舊基本規(guī)范涉及的內(nèi)部控制是指內(nèi)部會(huì)計(jì)控制，在具體范圍上，主要涵蓋的是內(nèi)部會(huì)計(jì)控制，同時(shí)也兼顧與會(huì)計(jì)相關(guān)的控制。對(duì)內(nèi)部控制中的大部分管理控制因其與會(huì)計(jì)不相關(guān)而被排除在舊基本規(guī)范之外。舊基本規(guī)范的框架結(jié)構(gòu)也是圍繞內(nèi)部會(huì)計(jì)控制應(yīng)遵循的目標(biāo)、原則、內(nèi)容、方法、監(jiān)督、檢查等邏輯思路來(lái)構(gòu)建的。因此，傳統(tǒng)的“內(nèi)部控制制度二分法”（將內(nèi)部控制劃分為內(nèi)部會(huì)計(jì)控制和內(nèi)部管理控制）思想主導(dǎo)了舊基本規(guī)范對(duì)內(nèi)部控制的定位和規(guī)范。

新基本規(guī)范雖然以財(cái)務(wù)報(bào)告內(nèi)部控制為核心，以內(nèi)部控制機(jī)制為規(guī)范重點(diǎn)，但是定位卻是企業(yè)的全面內(nèi)部控制。新基本規(guī)范還借鑒了COSO（The Committee of Sponsoring Organizations）的框架，根據(jù)我國(guó)的具體國(guó)情進(jìn)行了較大的調(diào)整和改革。尤其是對(duì)全面風(fēng)險(xiǎn)管理理念的關(guān)注，幾乎體現(xiàn)在新基本規(guī)范的所有方面。

1.2 企業(yè)內(nèi)部控制規(guī)范的力度

在制定主體上，舊基本規(guī)范是由財(cái)政部制定的，而新基本規(guī)范是由財(cái)政部會(huì)同證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)和保監(jiān)會(huì)聯(lián)合制定并的，新基本規(guī)范更具代表性和權(quán)威性，更有利于其有效的實(shí)施。在適用范圍上，舊基本規(guī)范適用于我國(guó)境內(nèi)所有的國(guó)家機(jī)關(guān)、社會(huì)團(tuán)體、公司、事業(yè)單位和其他經(jīng)濟(jì)組織，而新基本規(guī)范則適用于中國(guó)境內(nèi)設(shè)立的大中型企業(yè)，小企業(yè)和其他單位也可以參照新基本規(guī)范建立并實(shí)施內(nèi)部控制。新基本規(guī)范在上市公司范圍內(nèi)施行的同時(shí)，明確鼓勵(lì)非上市的大中型企業(yè)參照?qǐng)?zhí)行。

新基本規(guī)范要求上市公司對(duì)內(nèi)部控制的有效性進(jìn)行自我評(píng)價(jià)，披露年度自我評(píng)價(jià)報(bào)告，并可聘用具有證券、期貨業(yè)務(wù)資格的會(huì)計(jì)師事務(wù)所對(duì)內(nèi)部控制的有效性進(jìn)行審計(jì)。

此外，為了確保外部審計(jì)等監(jiān)督措施能夠得以順利實(shí)施，新基本規(guī)范指出“企業(yè)應(yīng)當(dāng)以書面或者其他適當(dāng)?shù)男问剑咨票４鎯?nèi)部控制建立與實(shí)施過程中的相關(guān)記錄或者資料，確保內(nèi)部控制建立與實(shí)施過程的可驗(yàn)證性”。

而舊基本規(guī)范除了規(guī)定各單位應(yīng)當(dāng)根據(jù)國(guó)家有關(guān)法律法規(guī)和規(guī)范本身，結(jié)合部門或系統(tǒng)的內(nèi)部會(huì)計(jì)控制規(guī)定，建立適合本單位業(yè)務(wù)特點(diǎn)和管理要求的內(nèi)部會(huì)計(jì)控制制度并組織實(shí)施，除此之外，沒有特別要求單位本身對(duì)內(nèi)部控制的有效性進(jìn)行自我評(píng)價(jià)并出具內(nèi)部控制的自我評(píng)價(jià)報(bào)告。

2 中外企業(yè)內(nèi)部控制基本規(guī)范的比較

COSO的《企業(yè)風(fēng)險(xiǎn)管理——整合框架》繼承了COSO于1992年的《內(nèi)部控制——整合框架》的五要素框架，并在此基礎(chǔ)上將其發(fā)展成為八要素框架，與《企業(yè)內(nèi)部控制基本規(guī)范》一樣，都涵蓋了五要素框架，即內(nèi)部環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通以及內(nèi)部監(jiān)督（《企業(yè)風(fēng)險(xiǎn)管理——整合框架》稱之為“監(jiān)控”）。

2.1 形式差異

在借鑒國(guó)外的內(nèi)部控制框架的同時(shí)，新的《企業(yè)內(nèi)部控制基本規(guī)范》也有自己的創(chuàng)新，它根據(jù)我國(guó)的實(shí)際情況，在五要素的基礎(chǔ)上做出了較大的調(diào)整，這樣在內(nèi)容上得到更大的充實(shí)，在表達(dá)形式上也就更符合我國(guó)法規(guī)特點(diǎn)、文化傳統(tǒng)和語(yǔ)言習(xí)慣，使得國(guó)外提出的較為宏觀、抽象的內(nèi)部控制理念轉(zhuǎn)變?yōu)榱司哂嗅槍?duì)性、實(shí)用性的內(nèi)部控制規(guī)定。這樣一來(lái)，兩個(gè)文件在控制活動(dòng)、信息與溝通和內(nèi)部監(jiān)督方面的規(guī)定就基本相同了。

2.2 本質(zhì)差異

篇（11）

 

1 企業(yè)內(nèi)部控制制度體系 

1.1 內(nèi)部控制制度 

所謂內(nèi)部控制制度就是指某單位在本單位內(nèi)部因分工而產(chǎn)生的相互制約、相互聯(lián)系的基礎(chǔ)上，采取一系列具有控制作用的方法、措施和程序，并即時(shí)以規(guī)范化、系統(tǒng)化、制度化，由此所形成的一整套嚴(yán)密的控制機(jī)制，也稱為內(nèi)部控制系統(tǒng)。 

1.2 企業(yè)內(nèi)部控制標(biāo)準(zhǔn)體系主要包括基本規(guī)范、具體規(guī)范和應(yīng)用指引 

基本規(guī)范規(guī)定內(nèi)部控制的基本目標(biāo)、基本要素、基本原則和總體要求，是制定具體規(guī)范和應(yīng)用指南的基本依據(jù)，在內(nèi)控標(biāo)準(zhǔn)體系中起統(tǒng)馭作用。我國(guó)的內(nèi)部控制基本規(guī)范基本確定了企業(yè)內(nèi)部控制的5個(gè)目標(biāo)5個(gè)原則5個(gè)要素，總計(jì)50個(gè)項(xiàng)目，由5個(gè)部門。 

具體規(guī)范是根據(jù)基本規(guī)范，對(duì)企業(yè)辦理具體業(yè)務(wù)與事項(xiàng)從內(nèi)部控制角度作出的具體規(guī)定。 

應(yīng)用指引是根據(jù)基本規(guī)范和相關(guān)具體規(guī)范制定的詳細(xì)解釋和說(shuō)明，主要是為某些特殊行業(yè)、特殊企業(yè)、特定內(nèi)控程序提供操作性強(qiáng)的指引。為了促進(jìn)企業(yè)建立、實(shí)施和評(píng)價(jià)內(nèi)部控制，規(guī)范會(huì)計(jì)師事務(wù)所內(nèi)部控制審計(jì)行為，根據(jù)國(guó)家有關(guān)法律法規(guī)和《企業(yè)內(nèi)部控制基本規(guī)范》（財(cái)會(huì)〔2008〕7號(hào)），財(cái)政部會(huì)同證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)、保監(jiān)會(huì)制定了《企業(yè)內(nèi)部控制應(yīng)用指引第1號(hào)——組織架構(gòu)》等18項(xiàng)應(yīng)用指引。 

2 企業(yè)內(nèi)部控制制度體系的制定背景 

安然、世通等財(cái)務(wù)舞弊和會(huì)計(jì)造假案件的發(fā)生，嚴(yán)重沖擊了美國(guó)乃至國(guó)際資本市場(chǎng)的正常秩序，內(nèi)部控制存在缺陷是導(dǎo)致企業(yè)經(jīng)營(yíng)失敗并最終鋌而走險(xiǎn)、欺騙投資者和社會(huì)公眾的重要原因。為此，許多國(guó)家通過立法強(qiáng)化企業(yè)內(nèi)部控制，如美國(guó)的《薩班斯——奧克利法案》等，內(nèi)部控制日益成為企業(yè)進(jìn)入資本市場(chǎng)的“入門證”和“通行證”，我國(guó)境外上市企業(yè)紛紛花巨資聘請(qǐng)海外機(jī)構(gòu)設(shè)計(jì)內(nèi)部控制制度，以適應(yīng)上市地的監(jiān)管要求。 

為了引導(dǎo)企業(yè)進(jìn)一步加強(qiáng)內(nèi)部控制，1999年修訂的《會(huì)計(jì)法》，第一次以法律的形式對(duì)建立健全內(nèi)部控制提出原則要求，財(cái)政部隨即連續(xù)制定了《內(nèi)部會(huì)計(jì)控制規(guī)范——基本規(guī)范》等7項(xiàng)內(nèi)部會(huì)計(jì)控制規(guī)范。 

2004年底和2005年6月，國(guó)務(wù)院領(lǐng)導(dǎo)同志連續(xù)兩次就強(qiáng)化企業(yè)內(nèi)部控制問題作出重要批示，其中，2005年6月，在財(cái)政部、國(guó)資委和證監(jiān)會(huì)聯(lián)合上報(bào)的《關(guān)于借鑒〈薩班斯法案〉完善我國(guó)上市公司內(nèi)部控制制度的報(bào)告》上作出批示，同意“由財(cái)政部牽頭，聯(lián)合證監(jiān)會(huì)及國(guó)資委，積極研究制定一套完整公認(rèn)的企業(yè)內(nèi)部控制指引”。 

基本規(guī)范和17項(xiàng)具體規(guī)范的起草工作，大致分為五個(gè)階段： 

一是資料收集和理論研究階段，主要是2004年底至2005年6月。 

二是起草初步框架階段，主要是2005年7月至2006年6月。在這一階段，組織了多次小型座談會(huì)，就擬訂內(nèi)部控制基本框架聽取了有關(guān)監(jiān)管部門和專家學(xué)者的意見，并初步勾勒出了企業(yè)內(nèi)部控制基本規(guī)范的原則框架。財(cái)政部大力推進(jìn)企業(yè)內(nèi)部控制制度建設(shè)得到了世界銀行的重視和支持，經(jīng)協(xié)商，世界銀行同意將內(nèi)控項(xiàng)目納入技術(shù)援助項(xiàng)目并給予一定資助。 

三是全面起草階段，主要是2006年7月至9月。2006年7月15日，財(cái)政部、國(guó)資委、證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)、保監(jiān)會(huì)聯(lián)合發(fā)起成立企業(yè)內(nèi)部控制標(biāo)準(zhǔn)委員會(huì)，許多監(jiān)管部門、大型企業(yè)、行業(yè)組織、中介機(jī)構(gòu)、科研院所的領(lǐng)導(dǎo)和專家學(xué)者積極參與，為構(gòu)建我國(guó)企業(yè)內(nèi)部控制標(biāo)準(zhǔn)體系提供了組織和機(jī)制保障；與此同時(shí)，按照科學(xué)民主決策精神，公開選聘了86名咨詢專家，組織開展了一系列內(nèi)部控制科研課題，為構(gòu)建我國(guó)內(nèi)控標(biāo)準(zhǔn)體系提供技術(shù)支撐和理論支持。