借鉴新COSO内部控制框架 加强企业内部控制建设

  • 投稿丽水
  • 更新时间2015-09-14
  • 阅读量630次
  • 评分4
  • 30
  • 0

黄红星

(黑龙江省锦河农场,黑龙江 黑河 164326)

摘 要:COSO新版《内部控制--整合框架》对1992年旧版框架的某些概念和指引进行更新和改进,以期适应近年来企业经营环境的演变、监管机构的要求和其他利益关系人的期望。本文在分析新版框架和旧版框架变化的基础上,对进一步健全完善企业内部控制提出见解。

教育期刊网 http://www.jyqkw.com
关键词 :企业;COSO;新框架;内部控制建设

中图分类号:F231.6文献标志码:A文章编号:1000-8772(2015)19-0116-02

收稿日期:2015-06-20

作者简介:黄红星(1968-),男,黑龙江省黑河市人,黑龙江省锦河农场副场长,高级会计师。主要研究方向为企业财务管理、企业纳税筹划和经济法学。

一、前言

2013年美国COSO发布了新版《内部控制--整合框架》(以下简称新版框架),对1992年发布的旧版《内部控制整合框架》(以下简称旧版框架)的某些概念和指引进行更新和改进,在经营和报告目标上扩大了内部控制的应用范围,内部控制的有效性评价标准的有所变化,有助于企业在业务、组织结构、商业模式和经营环境变化的背景下设计和实施内部控制,具有较强的操作性。我们企业深入研究总结内部控制规范实施工作中取得的成效和存在的问题的基础上,认真研究新版框架,不断完善和加强本企业内部控制。

二、新老内部框架的主要差别

1 内部控制的有效性的评价标准不同

旧版框架在内部控制有效性的评价标准上主要考虑的是:经营目标实现程度、公开财务报表可靠性、合法合规。而新版框架则考虑的是:内部控制体系应将影响组织目标实现的风险降低到可接受的水平。

2 报告对象和报告内容有不同

新版框架在报告对象和报告内容两个方面上对报告目标进行了扩展,分为内部财务报告、内部非财务报告、外部财务报告以及外部非财务报告四类。在报告对象上,既要面向外部投资者、债权人和监管部门的外部财务报告;又要面向董事会和经理层,满足企业经营管理决策的需要的内部财务报告。在报告内容上,分为财务报告和非财务报告,非财务报告主要有经济运行分析报告、资产使用报告、市场调查报告、内部控制评价报告、人力资源分析报告、可持续发展报告等非财务报告。

3 增加了反舞弊与反腐败的内容

新版框架对舞弊风险做比旧版框架更为详实要求,并增加反欺诈反腐败的内容。

三、加强企业内部控制体系建设的意见

1 完善内部控制执行环境

自旧版内部控制框架颁布以来,财政部、中国证监会等五部委颁布了我国《企业内部控制基本规范》,企业致力于本企业内部控制体系建设,构建了比较成型的内部控制体系。但是,受体制、经营机制和经营理念限制,内部控制制度的运行还没有形成大多数企业的自觉行为。内部控制的推动主要依靠行政手段,决策层重视内部控制的企业,内部控制体系在规范企业经营管理、风险防控、实现发展和经营目标等方面起到重要作用。而单位领导不重视单位或强权单位,内部控制制度发展缓慢,即使有规范内部控制体系,也是形同虚设,内部控制的作用无法显现。造成这种局面主要原因是决策层有规不依,无法可依,凌驾于内部控制之上,没有适合内部控制制度推行的土壤。目前,国内的内部控制法制建设还处于部门规范性文件层面,在法律层面上并没有专门对内部控制的责任、义务加以规定,且相关法律中对与内部控制有关的处罚措施也较轻。因此,要加快企业内部控制方面的法律法规建设,将有关企业建立健全内部控制体系内容纳入相关条款,明确企业以及企业法人代表内部控制建设中的责任和义务,明确注册会计师内部控制审计的责任,明确监管部门对内部控制建立的运行监管责任,并借鉴美国《萨班斯法案》,强化对隐瞒内部控制缺陷、虚假披露内部控制有效性信息的有关企业和个人的处罚力度,依法推进内部控制的实施和内部控制作用的显现。

2 强化全面内部控制理念

虽然内部控制在企业推行多年,也取得了一定实效,大多数人员对内部控制建立的全面性原则认识和理解比较正确,但是对内部控制度的执行存在误区,往往片面地认为加强内部控制是保证实现企业经营目标,而经营目标与保费收入、承保利润等财务指标有关,认为内部控制度的执行应是财务人员事情,与其他岗位关系不大。在内部控制研究和学术领域的主要群体是经济类院校专家教授,以及各企业中财会人员或与财会相关人员,要求执行内部控制又是财务人员呼声最高,这样就进一步加深了大多数人以至于部分决策层人员“内部控制是财务工作”错觉,这也是部分单位内部控制不能有效推行的原因之一。新版内部控制框架要求企业内部控制规范体系继续坚持并强化“全面内部控制”的理念。首先,内部控制实施的好坏关键因素是人,对人的管理是重点,高层管理人员既是风险管控的重点,也是推动内部控制有效实施的关键力量。要明确董事会与管理层各自的权责,董事会独立于管理层并具有胜任能力并保持独立性,对内部控制有效性进行监督;管理层建立健全企业架构、汇报路径、合理的授权于责任等机制,定期对内部控制有效性进行监督并报告给董事会。其次,要将内部控制制度融入公司的生产经营管理全过程,通过落实责任和开展内部控制制度宣传教育,将内部控制理念意识、制度规范等融入企业每一名参与者思想,让员工更自觉地接受内部控制制度,养成自觉参与内部控制习惯。并制定绩效衡量以及激励惩处机制,在企业内部形成遵守内部控制的压力,使员工各自担负起内部控制相关职责。

3根据新旧版框架差别不断完善现行内部控制

(1)从内部控制有效性的评价标准上完善内部控制体系

新旧内部控制框架在评价内部控制制度有效性上差别是旧版框架不是基于风险的,而新版框架是基于风险的。旧版框架的有效性通常是“事后”检查的结果,而新版框架的有效性是基于风险评估的,是“事前”判断的结果。新老内部控制框架的这个差别的影响将影响到关于内部控制评价和审计的一系列问题,要求企业在内部控制评价和审计的程序设计、标准制定、报告和监督的执行等方面进行更新和改进,应以风险管控为逻辑起点,从基本制度管理办法、操作细则及流程图等三个层级着手,将风险应对策略和方法纳嵌入到企业各业务流程的具体业务活动中,融入内部控制体系的各项规章制度,构建以风险为导向、价值增值责任为主线的内部控制体系基础框架。

(2)进一步完善信息与沟通

信息与沟通是企业内部控制五大要素之一,是实施内部控制的重要条件,企业生产经营管理全过程都需要信息支撑。新版内部控制框架基于公司治理的内部控制观,扩展了报告目标,增加了对内、对外信息内容,要求企业结合实际丰富信息与沟通制度内容,拓展内部、外部数据获取渠道,强化与企业经营管理相适应的信息系统,建立与股东、客户、监管机构、财务分析师等外部相关方的沟通机制,及时准确全面地收集、传递与内部控制相关的信息,为企业加强管理、实现发展战略目标和防范风险提供信息支撑。企业要结合企业实际情况进一步完善组织架构,畅通信息与沟通渠道,做到横向到边、纵向到底,不留死角,将企业目标和内部控制职责在内的必要信息传达给每位员工,确保内部控制的职责得到认真实施。同时要注重内部不同部门之间的信息与沟通,避免成为各自独立分散的信息系统,形成信息孤岛。要结合企业实际情况,发挥各方面力量,全面健全和整合企业各个信息系统,构建覆盖整个企业各个环节的信息化平台,将“信息孤岛”中的各大信息系统有机连接起来,形成大的信息系统,产生大的平台支撑效应。

(3)进一步强化反舞弊、反欺诈机制

随着国内企业内部控制制度不断完善,已经建立了比较完善反舞弊机制,但新版内部框架包含了更多关于舞弊、欺诈等涉及职务犯罪的内容,并且把“评估风险的过程中考虑舞弊的可能性”作为内部控制的第8项原则,充分反映了反舞弊、反欺诈机制等在实现内部控制目标和预防职务犯罪重要作用。企业应要进一步完善提升反舞弊、反欺诈机制,一是加强机构舞弊、欺诈风险管理。企业要将舞弊风险(或廉政风险)作为专项风险来识别,制定一整完善的风险评估流程,在评估风险的过程中考虑舞弊的各种可能性,评估舞弊的动机和压力,评估舞弊的机会大小,建立风险数据库,建立风险应对矩阵。要坚持“全面和重点相统一,制衡和协作相统一”的原则,强化决策层、各经营管理层级在反欺诈、反舞弊机制的建立与执行中的责任和义务,增强全体员工的反舞弊、反欺诈风险意识;建立健全适合本公司实际的舞弊、欺诈风险动态管理政策,将反舞弊、反欺诈内控制度和流程覆盖到公司的生产经营管理的各个环节。二是借鉴国内外反舞弊、反欺诈的经验,利用公司内部风险管理以及IT人才或采取业务外包的形式开发适合本公司实际的反舞弊、反欺诈信息系统,并将其纳入整个公司信息系统,作为子系统之一。三是与时俱进地完善反舞弊、反欺诈机制,随着时间的推移,舞弊、欺诈手段和方式也不断升级,有的还采取高科技手段实施舞弊、欺诈,必将给我们现有的反舞弊、反欺诈机制形成严重挑战,因此必须坚持“魔高一尺,道高一丈”理念,不断研究、改善、改进反舞弊、反欺诈机制,做好“事前”控制,最大限度降低风险。四是进一步完善举报投诉制度和举报人保护制度,充分利用现代网络技术建立举报投诉网络平台,提高信息传输速度,最大限度地降低风险。要切实保护举报人合法权利,加大泄密事件的处罚力度,营造良好信息反馈环境。

(4)加强以复合型人才建设为主的内部控制支撑体系建设

企业拥有内部控制复合型人才(如内部控制师)是完成内部控制工作,实现企业经营发展目标,真正实行内部控制的重要条件。新版内部控制框架进一步强化了董事会的监督对内部控制有效性的重要作用,强调内部控制责任分工,给参与内部控制人员的综合素质提出新要求。工作人员只有具备一定专业知识和工作能力,才能胜任于不同业务层面内部控制中“目标设定、事项识别、风险评估、风险应对”的管理风险工作,方能实现“事前”控制,防患于未然。新版内部控制框架扩展了报告目标的范畴,要求我们内部控制部门人员不仅具备一定的企业管理、财务会计、信息系统和监控流程等知识,还具备使用分析问题中所需要线性分析、概率分析、因素分析等高等数学知识,更要具备使用计算机和书写报告的能力。

构建符合内部控制复合型人才队伍,首先要走内部人员培训的路子,企业现有的内部控制工作人员具备知晓企业管理模式、结构、运行环节及特点的优势,采取送到高校或内部控制培训学校学习,或请内部控制专家来企业授课的形式,对内控人员进行系统培训,掌握内部控制所需要的各项知识,提升胜任内部控制工作的能力。其次,加强与相关高校合作,按照企业管理需要定向培养,充实一部分年富力强的优秀大学毕业生参与企业内部控制管理队伍,提升内部控制复合性人才队伍的整体业务素质。

教育期刊网 http://www.jyqkw.com
参考文献

[1] 郝振平,COSO委员会新版《内部控制整合框架》的主要内容和实施策略,《中国内部审计》,2014.

[2] 杨瑞,基于COSO新框架的国有企业内部控制探讨,新会计,2014.

[3] 刘静,郝春蕾, 周琳琳,何以使我国上市公司内部控制真正有效,《中国乡镇企业会计》,2014.

(责任编辑:陈喜辉)