搜索
第十一章内部控制系统设计原理第一节内部控制概论第二节内部控制系统设计的意义和原则第三节内部控制系统设计的内容国外有关内部控制规范的进展国内有关内部控制规范的进展内部控制的要素内部控制的方法国外有关内部控制规范的进展1992年COSO委员会(反对虚假财务报告委员会的赞助组织委员会),发布《内部控制—整体框架(InternalControl一IntegratedFramework)》即著名的COSO报告。经过两年的修改,1994年COSO委员会提出对外报告的修改篇,扩大了内部控制涵盖范围,增加了与保障资产安全有关的控制,得到了美国审计总署(GAO)的认可。1995年,AICPA又以《审计准则公告第78号》的形式发表,COSO报告提出:“内部控制是由企业董事会、经理当局以及其他成员为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合理保证的过程”。2002年6月5日美国国会通过了《萨班斯---奥克斯利法案(SOA)》(简称萨班斯法案),其中要求在美国上市的公司承诺对其披露的财务报告的真实性负责,并建立有效的监控措施保证这种真实性。美国证监会根据萨班斯法案第404条要求,颁布了《财务报告内部控制系统的管理层报告书》的最终条例。该条例明确COSO委员会的内部控制框架可以作为评估企业内部控制的标准。第一次以法律的形式对财务报告内部控制的有效性提出了明确的要求。2003年8月,COSO委员会又发布了《企业风险管理—整体框架(EnterpriseRiskManagement一IntegratedFramework)》征求意见稿,在内部控制基础上提出了风险管理的框架,由此将内部控制的5个要素扩充为基于风险管理的8个要素,将内控为风险管理服务的理念发挥得淋漓尽致。2004年9月,COSO委员会发布了《企业风险管理框架》终稿,这是内部控制发展到风险管理层面的一个里程碑。COSO宣布更新内控整合框架项目近日,美国反虚假财务报告委员会下属的发起人委员会(COSO)宣布其将对“COSO内部控制——整合框架”(以下简称“框架”)进行审核与更新。这一举措将使现行“框架”和相关评估工具能够在日益复杂的商业环境中更为切合实际,从而使全球各类组织可以更好地设计、实施和评估内部控制。COSO主席大卫·兰德斯蒂尔(DavidLandsittel)表示:“各类组织可以继续沿用现有‘框架’,因为它的基本构成是历经时间考验的,但更为详细的指引和案例则有些过时。这一审核与更新项目无意改变内部控制原有的定义、评估方法或管理模式,而是为了提供更加全面和相关的概念指引和实际案例。”目前的“框架”作为内控标准已被广泛接受,各类组织依照“框架”实施与运营、合规性和财务报告目标相关的内部控制并做出评价。为了遵循于2002年颁布的美国《萨班斯法案》(SOX)中有关财务报告内部控制的要求和其他国家类似的监管要求,各类组织也都采用了“框架”来助其实现目标。改进“框架”并非意图改变最初于1992年制订的核心原则,而是为了促进更积极的内控讨论。“框架”中的某些概念和指引将得到改进,以期反映公司经营环境的演变、监管机构和其他利益相关者的期望变化。此外,改进将不仅考虑更新财务报告方面的内容,还将着眼于丰富关于运营和合规目标的指引。COSO已经聘请普华永道会计师事务所(PwC)作为更新项目的支持方。为此,普华永道将在COSO的领导和指导下制订更新版“框架”。为确保能够代表各方广泛意见,COSO还成立了一个由业界、学术界、政府机构和非盈利组织代表们组成的顾问委员会以对项目进展提供支持。此外,更新版“框架”也将接受公众评论以利集思广益。COSO相信这一应循流程将有助于确保此次更新能够充分解决当前各类组织所面临的内控挑战。普华永道项目小组负责人迈尔斯·埃弗森(MilesEverson)解释道:“更新版‘框架’旨在帮助各类组织更加有效地设计和管理内部控制。此外,它将进一步解释与企业风险管理——整合框架、2006年财务报告内部控制——小型上市公司指引,以及2009年监督内部控制系统指引之间的相互关联。”更新版“框架”预计将于2012年,即初版“框架”发布20周年之时完成。国外有关内部控制规范的进展国内有关内部控制规范的进展内部控制的要素内部控制的方法业务循环控制制度设计的步骤国内外有关内部控制规范的进展路漫漫其修远兮……1.1986年财政部颁发《会计基础工作规范》,其中对企业(单位)内部控制制度作了明确规定;2.1997年1月中国注册会计师协会实施《独立审计具体准则第9号——企业内部控制与审计风险》,以便于会计师事务所评估审计风险,提高审计效率,保证执业质量;3.1999年全国人民代表大会通过新《会计法》,将企业(单位)内部控制制度当作保障会计信息“真实和完整”的基本手段之一;4.2000年1月国家审计署实施《中华人民共和国国家审计基本准则》,其中将对企业(单位)内部控制制度的测试当作“作业准则”予以明确;5.2000年11月证监会发布《公开发行证券公司信息披露编报规则》,要求公开发行证券的商业银行、保险公司、证券公司应建立健全企业内部控制制度;6.2001年6月财政部发布《内部会计控制—基本规范(试行)》和《内部会计控制基本规范——货币资金(试行)》7.2002年6月13日中注协制定发布了《企业内部控制审核指导意见》;8.2002年9月7日中国人民银行发布《商业银行企业内部控制指引》,指出企业内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制;9.2002年12月19日中国证监会发布《证券投资基金管理公司企业内部控制指导意见》,首次系统地提出基金公司企业内部控制的目标和要求。10.2002年12月财政部发布《内部会计控制规范——采购与付款(试行)》和《内部会计控制规范——销售与收款(试行)》11.2003年10月财政部发布《内部会计控制规范——工程项目(试行)》,其后印发了担保、对外投资、固定资产、存货、筹资、成本费用、预算等控制规范的征求意见稿。12.2004年8月20日中国银行业监督管理委员会通过《商业银行内部控制评价试行办法》,自2005年2月1日起施行。13.2006年上海证券交易所、深圳证券交易所发布《上市公司内部控制指引》,内部控制是指上市公司(以下简称公司)为了保证公司战略目标的实现,而对公司战略制定和经营活动中存在的风险予以管理的相关制度安排。它是由公司董事会、管理层及全体员工共同参与的一项活动。公司内部控制通常应涵盖经营活动中所有业务环节、经营活动各环节之中的各项管理制度、信息管理、专项风险等。14.2006年6月6日国资委出台《中央企业全面风险管理指引》,本指引所称全面风险管理,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。15.2006年7月15日,我国企业内部控制标准委员会成立大会暨第一次全体会议在北京举行。企业内部控制标准委员会主席由财政部、证监会、国资委、审计署、银监会和保监会等来自监管部门、实务界、理论界的专家学者。16.2007年6月,银监会重新修订了《商业银行内部控制指引》。17.2008年6月28日,财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》,自2009年7月1日起先在上市公司范围内施行,鼓励非上市的其他大中型企业执行。执行该规范的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请具有证券、期货业务资格的中介机构对内部控制的有效性进行审计。18.2010年4月26日,财政部会同证监会、审计署、国资委、银监会、保监会等部门发布了《企业内部控制配套指引》(以下简称配套指引)。该配套指引连同2008年5月发布的《企业内部控制基本规范》,共同构建了中国企业内部控制规范体系,自2011年1月1日起首先在境内外同时上市的公司施行,自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行;在此基础上,择机在中小板和创业板上市公司施行。同时,鼓励非上市大中型企业提前执行。执行企业内部控制规范体系的企业,必须对本企业内部控制的有效性进行自我评价,披露年度自我评价报告,同时聘请会计师事务所对其财务报告内部控制的有效性进行审计,出具审计报告。上市公司内控指数研究研讨会在深举行“中国上市公司内部控制指数研究”研讨会举行,该课题研究结果和中国上市公司内部控制指数将于明年6月前发布财政部2010年重点科研课题“中国上市公司内部控制指数研究”研讨会8日在深圳举行。从研讨会上获悉,作为贯彻企业内部控制配套指引的举措之一,财政部立项的重点科研课题——“上市公司内部控制指数研究”,旨在通过对上市公司内部控制水平定量化评价的方式,为下一步贯彻实施企业内部控制体系提供指导。据悉,该课题研究结果和中国上市公司内部控制指数,将于明年6月前正式发布。该课题主持人之一、深圳市迪博企业风险管理技术公司董事长胡为民介绍,自今年4月份财政部、证监会等五部委发布《企业内部控制配套指引》后,实务界和学术界对内部控制的关注和研究力度不断提升。但目前我国还缺乏衡量上市公司内部控制水平的定量化标准,目前正在开展的此项上市公司内部控制指数研究则将填补这一空白。据悉,作为国内第一家注册的以内部控制和风险管理为主业的专业公司,深圳迪博已连续三年发布中国上市公司内部控制白皮书,其研究结果显示,投资资本回报率与内部控制水平成正比关系。该课题组协调人、财政部会计司注册会计处处长王宏介绍说,上市公司内部控制指数集定性与定量指标于一体,对于揭示上市公司内部控制与风险管理水平将有积极意义。建立中国上市公司内部控制指数,可以帮助上市公司管理层分析、研究、评价风险管理和内控中的不足和缺陷,从而有针对性地加以改进,提高风险管理水平与内部控制能力。对于投资者、债权人等利益相关者,内部控制指数可以作为他们的投资决策参考。对于相关监管部门,这一指数也将有借鉴意义。“《企业内部控制配套指引》执行在即根据财政部等五部门制定的实施时间表,2011年1月1日,《企业内部控制配套指引》(以下简称“《配套指引》”)将首先在境内外同时上市的公司施行。《配套指引》于2010年4月26日由财政部、证监会、审计署、银监会、保监会等五部委联合发布,也被称为中国的“萨班斯法案”。《配套指引》由21项《企业内部控制应用指引》(此次发布18项,涉及银行、证券和保险等业务的3项指引暂未发布)、《企业内部控制评价指引》和《企业内部控制审计指引》组成。其中,应用指引是对企业按照内控原则和内控“五要素”建立健全本企业内部控制所提供的指引,在《配套指引》乃至整个内部控制规范体系中占居主体地位;评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引;控制审计指引是为注册会计师和会计师事务所执行内部控制审计业务的执业准则。财政部会计司司长刘玉廷在对《配套指引》的解读中指出,执行企业内部控制规范体系的企业,必须对本企业内部控制的有效性进行自我评价,披露年度自我评价报告,同时聘请会计师事务所对其财务报告内部控制的有效性进行审计,出具审计报告。政府监管部门将对相关企业执行内部控制规范体系的情况进行监督检查。德勤中国首席执行官卢伯卿在京参加“财经年会”表示,引入现代化的法人制度结构是企业管理精细化的重要方面。“法人治理第一个要解决的就是科学、集体、民主治理,也就是需要有一定的制约,是建立在一种制度体系上来约束。”在公司内部治理层面来讲,卢伯卿认为,“‘风险无所不在’,当然任何一种防范系统都不可能防范掉所有的风险,也不切实际,成本太高。怎样在过程中管理和如何有效地承担风险,这才是重要的。”甫瀚咨询