內(nèi)部控制基本規(guī)范大全11篇

緒論：寫作既是個人情感的抒發(fā)，也是對學(xué)術(shù)真理的探索，歡迎閱讀由發(fā)表云整理的11篇內(nèi)部控制基本規(guī)范范文，希望它們能為您的寫作提供參考和啟發(fā)。

篇（1）

2008年6月28日,財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會在北京聯(lián)合召開企業(yè)內(nèi)部控制基本規(guī)范會,會議了《企業(yè)內(nèi)部控制基本規(guī)范》(以下簡稱《基本規(guī)范》),自2009年7月1日起先在上市公司范圍內(nèi)施行,鼓勵非上市的其他大中型企業(yè)執(zhí)行。

《基本規(guī)范》在企業(yè)內(nèi)控體系中處于最高層次,起統(tǒng)馭作用,描繪了企業(yè)建立與實施內(nèi)控體系必須建立的框架結(jié)構(gòu),規(guī)定了內(nèi)部控制的定義、目標(biāo)、原則、要素等基本要求,是制定應(yīng)用指引、評價指引、鑒證指引和企業(yè)內(nèi)部控制制度的基本依據(jù)。《基本規(guī)范》的頒布實施,必將對我國企業(yè)及資本市場的發(fā)展產(chǎn)生深遠影響。

內(nèi)控是為了企業(yè)的生存發(fā)展而存在的,是促成企業(yè)目標(biāo)實現(xiàn)的一種重要方法和手段,內(nèi)部控制的目的是在合理的范圍內(nèi)保證企業(yè)基本目標(biāo)的實現(xiàn)。盈利是企業(yè)生存和發(fā)展的基礎(chǔ),如果不能盈利,就連自身的生存都難保證,其他目標(biāo)更無從談起。企業(yè)要想實現(xiàn)盈利,就必須控制風(fēng)險,必須建立有效的內(nèi)控體系。企業(yè)要改善現(xiàn)有的管理水平,就必須借助于內(nèi)控體系,完善的內(nèi)控體系是促進管理落實的手段,可以促進企業(yè)實現(xiàn)發(fā)展目標(biāo)。

同時,健全有效的內(nèi)部控制,有利于提高財務(wù)信息質(zhì)量,提升財務(wù)報告的有效性,這對于保證投資者對高質(zhì)量財務(wù)信息的需求,體現(xiàn)資本市場“公開、公平、公正”的原則,保護投資者合法權(quán)益具有至關(guān)重要的意義;有利于上市公司遵守國家法律、法規(guī)、規(guī)章及其他相關(guān)規(guī)定,堵塞管理漏洞,保障公司資產(chǎn)的安全,有效提高公司風(fēng)險防范能力,減少乃至避免舞弊事件的發(fā)生;有利于提高經(jīng)營效率和效益,提升企業(yè)經(jīng)營管理水平、盈利能力和持續(xù)發(fā)展能力,增強公司競爭力,從而提高上市公司質(zhì)量,最大限度地回報股東和社會。

面對國際市場日趨激烈的經(jīng)濟競爭環(huán)境,我國企業(yè)要“走出去”,進入國際產(chǎn)業(yè)和資本市場投資,必須苦練內(nèi)功、強化內(nèi)控、防范風(fēng)險,這樣才能立于不敗之地。可以說,企業(yè)內(nèi)控體系的建立與實施,為我國企業(yè)“走出去”提供了“安全網(wǎng)”和“防火墻”。

實施《基本規(guī)范》對企業(yè)提出了諸多要求。

在以人為本的現(xiàn)代化企業(yè)管理中,員工的地位日趨重要,員工也越來越看重工作的環(huán)境,特別是軟環(huán)境,比如:企業(yè)文化、管理理念、管理層是否關(guān)注員工的工作和日常生活以及員工的職業(yè)生涯發(fā)展等。另一方面,制度再周全也不可能凡事都規(guī)范到位,制度可以規(guī)定員工出工,但無法規(guī)定員工出力。因此,企業(yè)管理控制的核心是企業(yè)中的人及活動,只有提高了人的主觀能動性,才能加強內(nèi)部控制實施效果。

企業(yè)文化作為一種無形的精神力量與源泉,影響著企業(yè)員工的思維方式和行為活動。優(yōu)秀的企業(yè)文化可以促進企業(yè)發(fā)展,防止企業(yè)衰敗;不良的企業(yè)文化也可能阻礙企業(yè)發(fā)展,甚至導(dǎo)致企業(yè)倒閉。因此,企業(yè)必須培養(yǎng)自身的優(yōu)良文化,將企業(yè)文化與內(nèi)控制度的建立有機的結(jié)合起來,從而更好地推動企業(yè)發(fā)展。

職業(yè)道德屬于非法律性質(zhì)的道德范疇,不履行職業(yè)道德并不一定違法,但是職業(yè)人如不履行職業(yè)道德,必將遭到淘汰。公司應(yīng)提供職業(yè)道德方面的指導(dǎo),使所有員工在日常或特定的環(huán)境下能保持正常的判斷;制定公司的行為準(zhǔn)則,并傳達給全體員工,將員工不誠實和不講道德標(biāo)準(zhǔn)的動機與機會降到最低。職業(yè)道德有許多范疇,不同崗位的人員職業(yè)道德不一定相同,《國際會計職業(yè)道德準(zhǔn)則》中對會計從業(yè)人員提出8條準(zhǔn)則,內(nèi)容包括:廉正、客觀、獨立、保密、技術(shù)標(biāo)準(zhǔn)、業(yè)務(wù)能力、工作勝任、道德自律。我國《會計法》第39條也規(guī)定會計人員應(yīng)當(dāng)遵守職業(yè)道德,提高業(yè)務(wù)素質(zhì)。提高員工的職業(yè)道德特別是財務(wù)人員的職業(yè)道德將有助于企業(yè)內(nèi)控制度的建立與實施。

企業(yè)內(nèi)部控制體系的構(gòu)建是一項重大而復(fù)雜的系統(tǒng)工程,在這個過程中我們要牢牢把握住正確的發(fā)展方向,實施過程中應(yīng)注意以下幾方面。

1.立足國情、符合實際

內(nèi)部控制構(gòu)建的基本前提是要從我國實際國情出發(fā),符合我國法制意識、制度基礎(chǔ)、風(fēng)險理念、經(jīng)營風(fēng)格等方面特點,扎根于我國經(jīng)濟、社會、法律、文化環(huán)境和企業(yè)實踐。我國在建立完善社會主義市場經(jīng)濟體制過程中,形成了有別于資本主義市場經(jīng)濟的成熟經(jīng)驗和做法。因此,我國的內(nèi)部控制體系的建設(shè)應(yīng)當(dāng)更多地消化總結(jié)自身的成功經(jīng)驗,與國家有關(guān)法律法規(guī)相協(xié)調(diào),與國家經(jīng)濟發(fā)展戰(zhàn)略相協(xié)調(diào),與企業(yè)經(jīng)營管理實踐相協(xié)調(diào)。只有做到立足國情,符合實際才能具有強大的生命力,才能發(fā)揮應(yīng)有的積極作用。

2.把握方向、注意動態(tài)

篇（2）

2008年6月28日,財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合了我國首部《企業(yè)內(nèi)部控制基本規(guī)范》(以下簡稱基本規(guī)范)。基本規(guī)范自2010年1月1日起首先在上市公司范圍內(nèi)實施,鼓勵非上市的其他大中型企業(yè)執(zhí)行。這意味著中國企業(yè)內(nèi)部控制規(guī)范體系建設(shè)正在向國際標(biāo)準(zhǔn)靠攏。

這套適用于中國企業(yè)的內(nèi)部控制體系,其基本規(guī)范借鑒了COSO(The Committee of Sponsoring Organization)報告五要素框架和風(fēng)險管理八要素框架;具體范圍以財務(wù)報告內(nèi)部控制為主線,對與企業(yè)財務(wù)報表項目相關(guān)的、可能會對財務(wù)報告真實可靠性產(chǎn)生較大影響的經(jīng)濟業(yè)務(wù)事項以及與財務(wù)報表編報相關(guān)的業(yè)務(wù)活動提出具體的控制規(guī)范,并對為實現(xiàn)有效的財務(wù)報告內(nèi)部控制的事前、事中和事后制度支持提出控制要求。本文從IT內(nèi)部控制與IT風(fēng)險管理的角度,闡述企業(yè)IT控制與會計信息系統(tǒng)內(nèi)部控制之間的關(guān)系。

一、會計信息系統(tǒng)內(nèi)部控制制度包含的五要素框架

美國COSO了關(guān)于內(nèi)部控制的概念界定和評價內(nèi)部控制系統(tǒng)的指導(dǎo)性框架的報告,這一報告被國際社會公認(rèn)為可接受的內(nèi)部控制的權(quán)威性報告,對我國會計信息系統(tǒng)的內(nèi)部控制制度的建立具有重要的參考價值。COSO報告認(rèn)為內(nèi)部控制系統(tǒng)包括5個組成要素:控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)控。相應(yīng),會計信息系統(tǒng)內(nèi)部控制框架也對應(yīng)于企業(yè)內(nèi)部控制的五要素框架。因此,對會計信息系統(tǒng)內(nèi)部控制制度的探討也應(yīng)從這5個方面進行。

(一)內(nèi)部環(huán)境

內(nèi)部環(huán)境是影響、制約企業(yè)內(nèi)部控制建立與執(zhí)行的各種內(nèi)部因素的總稱,是實施內(nèi)部控制的基礎(chǔ)。內(nèi)部環(huán)境在企業(yè)IT領(lǐng)域的體現(xiàn)是IT的內(nèi)部控制環(huán)境,主要包括IT治理架構(gòu)、IT組織與職責(zé),IT決策機制,IT合規(guī)與IT審計等。在IT環(huán)境下,因為企業(yè)內(nèi)部管理結(jié)構(gòu)扁平化,使得內(nèi)部控制的組織結(jié)構(gòu)發(fā)生改變。這要求內(nèi)部控制的方式與管理手段隨之改變。IT經(jīng)濟引導(dǎo)著企業(yè)組織從機械式向有機式并最終向虛擬組織發(fā)展演變,要求企業(yè)的領(lǐng)導(dǎo)階層學(xué)會在一個流動和動態(tài)的環(huán)境中發(fā)現(xiàn)內(nèi)聚力和構(gòu)造組織,既要有創(chuàng)新和發(fā)展,又能在不斷磨合中加強內(nèi)部控制和向心力。IT改變企業(yè)的架構(gòu)、企業(yè)文化,并影響各成員控制意識,這要求管理層樹立信息意識,更新控制觀念。

(二)風(fēng)險評估

風(fēng)險評估是及時識別、科學(xué)分析和評價影響企業(yè)內(nèi)部控制目標(biāo)實現(xiàn)的各種不確定因素并采取應(yīng)對策略的過程,是實施內(nèi)部控制的重要環(huán)節(jié),也是COSO內(nèi)部控制整體框架的獨特之處。IT手段的不斷應(yīng)用,給企業(yè)帶來競爭優(yōu)勢的同時也帶來了風(fēng)險,在IT環(huán)境下,雖然企業(yè)的整體目標(biāo)沒有改變,但是經(jīng)濟、產(chǎn)業(yè)及管理的外部環(huán)境與內(nèi)部因素都發(fā)生了變化。伴隨業(yè)務(wù)流程的改變,系統(tǒng)的開發(fā)性、信息的分散性、數(shù)據(jù)的共享性,使系統(tǒng)從以往封閉集中狀態(tài)走向開放,給會計信息系統(tǒng)帶來了風(fēng)險。這些風(fēng)險構(gòu)成了內(nèi)部控制的新內(nèi)容,擴大了會計信息系統(tǒng)內(nèi)部控制的范圍,必須有效利用IT作為控制風(fēng)險的工具。應(yīng)樹立信息意識,更新控制觀念,改變思維定式,有效利用IT為企業(yè)服務(wù)。把IT作為防范風(fēng)險的工具,與業(yè)務(wù)活動有效結(jié)合起來,建立一個控制良好的電子數(shù)據(jù)處理系統(tǒng),保證企業(yè)業(yè)務(wù)處理活動嚴(yán)格按商業(yè)規(guī)則進行。

(三)控制措施

控制措施是根據(jù)風(fēng)險評估結(jié)果、結(jié)合風(fēng)險應(yīng)對策略所采取的確保企業(yè)內(nèi)部控制目標(biāo)得以實現(xiàn)的方法與手段,是實施內(nèi)部控制的具體方式,主要包括職責(zé)分工控制、授權(quán)控制、績效評估控制、財產(chǎn)保護控制、會計系統(tǒng)控制、內(nèi)部報告控制、信息技術(shù)控制等。IT的廣泛應(yīng)用,增強了控制手段的靈活性、高效性,加強了內(nèi)部控制的預(yù)防、檢查與糾正的功能,經(jīng)濟有效地實現(xiàn)內(nèi)部控制的目標(biāo)。IT環(huán)境下的會計信息系統(tǒng)控制的重點由對人的控制為主轉(zhuǎn)變?yōu)閷θ恕C共同控制為主,控制程序與計算機處理相協(xié)調(diào)適應(yīng)。隨著計算機使用范圍的擴大,利用計算機進行貪污、舞弊、詐騙等犯罪活動有所增加。因此,也增加了IT環(huán)境下內(nèi)部控制的難度與復(fù)雜性。

(四)信息與溝通

信息與溝通是及時、準(zhǔn)確、完整地收集與企業(yè)經(jīng)營管理相關(guān)的各種信息,并使這些信息以適當(dāng)?shù)姆绞皆谄髽I(yè)有關(guān)層級之間進行及時傳遞、有效溝通和正確應(yīng)用的過程,是實施內(nèi)部控制的重要條件。IT銜接企業(yè)各職能部門實現(xiàn)了會計和業(yè)務(wù)的一體化處理,會計核算從事后的靜態(tài)核算轉(zhuǎn)變?yōu)槭轮械膭討B(tài)控制,信息需求者可以獲取實時信息,使得工作在空間和時間上的接近不再是至關(guān)重要的問題。內(nèi)部控制由順序化向并行化發(fā)展,企業(yè)的設(shè)計、制造、銷售、會計等人員并肩工作,共同控制企業(yè)的物流、資金流和信息流。

(五)監(jiān)督檢查

監(jiān)督檢查是企業(yè)對其內(nèi)部控制的健全性、合理性和有效性進行監(jiān)督檢查與評估,形成書面報告并做出相應(yīng)處理的過程,是實施內(nèi)部控制的重要保證。在IT環(huán)境下,一些內(nèi)部控制被計算機程序化并嵌入在計算機應(yīng)用系統(tǒng)內(nèi),因此內(nèi)部控制具有人工控制與程序控制相結(jié)合的特點。這些程序化的內(nèi)部控制的有效性取決于應(yīng)用程序,如果程序發(fā)生差錯或計算機感染病毒,由于人們對計算機系統(tǒng)的依賴性、麻痹大意及程序運行的重復(fù)性,使得失效控制長期不被發(fā)現(xiàn),甚至導(dǎo)致系統(tǒng)在特定方面發(fā)生錯誤或違規(guī)行為的可能性較大。所以,在IT環(huán)境下,注意對內(nèi)部控制的監(jiān)督,由適當(dāng)?shù)娜藛T,在適當(dāng)?shù)臅r候,及時評估控制的設(shè)計和運作情況。

二、建立健全會計信息系統(tǒng)內(nèi)部控制制度的建議

鑒于會計信息系統(tǒng)的特點,借助COSO框架,建立會計信息系統(tǒng)內(nèi)部控制制度應(yīng)考慮如下因素:

(一)完善企業(yè)內(nèi)部控制環(huán)境

1、組織結(jié)構(gòu)調(diào)整。信息技術(shù)的引入使管理幅度增大、層次減少,高聳型的組織結(jié)構(gòu)逐漸趨于扁平。同時,網(wǎng)絡(luò)使內(nèi)、外部人員進行更多的溝通,內(nèi)部控制由命令與控制向集中與協(xié)調(diào)轉(zhuǎn)變。因此,必須進行組織結(jié)構(gòu)調(diào)整才能更好地進行內(nèi)部控制。企業(yè)應(yīng)通過組織結(jié)構(gòu)調(diào)整、建立恰當(dāng)?shù)慕M織機構(gòu)和職責(zé)分工制度,并通過部門設(shè)置、人員分工、崗位職責(zé)的制定、權(quán)限的劃分等形式進行控制,從而達到相互牽制、相互制約、防止或減少舞弊發(fā)生的目的。應(yīng)設(shè)立會計崗位和系統(tǒng)管理崗位。會計崗位負責(zé)基本的核算及檔案管理等工作;系統(tǒng)管理崗位負責(zé)會計信息系統(tǒng)的操作、管理、維護等工作。崗位的設(shè)置應(yīng)遵循不相容職務(wù)分離的原則,使不同崗位之間相互監(jiān)督,相互制約,以達到控制的目的。

2、培養(yǎng)管理人員的內(nèi)部控制觀念和信息觀念。管理者的觀念在很大程度上決定了企業(yè)的內(nèi)部控制制度能否順利實施,也大大影響著內(nèi)部控制的效率和效果。在會計信息化條件下,應(yīng)該注重培養(yǎng)管理人員的內(nèi)控觀念和信息觀念,理解企業(yè)信息化建設(shè)、內(nèi)部控制和企業(yè)發(fā)展的關(guān)系。隨著企業(yè)流程重組和組織結(jié)構(gòu)變革,管理人員必須更新觀念,有效實施內(nèi)部控制制度,注重管理實效,對企業(yè)進行現(xiàn)代化管理。

3、加強董事會的建設(shè),發(fā)揮董事會的作用和職能。企業(yè)應(yīng)當(dāng)以董事會作為內(nèi)部控制系統(tǒng)的核心,加強董事會建設(shè),發(fā)揮董事會的作用和職能,完全履行其監(jiān)控、引導(dǎo)和監(jiān)督的責(zé)任,消除內(nèi)部人控制現(xiàn)象,完善內(nèi)部控制環(huán)境,保證內(nèi)部控制的有效運行。

(二)正確地進行風(fēng)險評估和風(fēng)險分析

會計信息化后,由于會計信息系統(tǒng)自身的特點,增加了會計工作的風(fēng)險。主要包括:第一,開發(fā)和設(shè)計中存在的風(fēng)險。由于系統(tǒng)研發(fā)人員對會計工作的不了解或者考慮問題不全面,致使實際工作中的情況不能與系統(tǒng)相吻合,容易出現(xiàn)差錯,從而導(dǎo)致的風(fēng)險。第二,操作不規(guī)范和造成的風(fēng)險。第三,計算機維護不當(dāng)造成的風(fēng)險。會計信息都儲存在磁介質(zhì)中,如果計算機維護不當(dāng),容易使會計信息丟失或被刪改。第四,不可控制的風(fēng)險。如突然斷電、自然災(zāi)害、病毒攻擊、黑客侵入等。這些都是會計信息化所帶來的風(fēng)險。管理者必須對這些風(fēng)險進行正確的評估和分析,才能防患于未然,有效地進行內(nèi)部控制。

1、系統(tǒng)操作控制。由于操作系統(tǒng)的用戶較多,加上自身的缺陷,系統(tǒng)面臨著來自各方面的潛在威脅。因此,必須對系統(tǒng)操作進行嚴(yán)格的控制。首先,要明確規(guī)定每個用戶的安全級別和身份標(biāo)識,并分別定義具體的訪問對象。每個崗位的人員只能按照所授予的權(quán)限對系統(tǒng)進行操作,不能越權(quán)使用。其次,要對進出機房的人員進行登記,對運行系統(tǒng)的事件類型、用戶身份、操作時間、系統(tǒng)參數(shù)和狀態(tài)以及系統(tǒng)敏感資源進行實時監(jiān)視和記錄,并對日志文件定期進行安全檢查和評估。由于企業(yè)實行會計信息化后內(nèi)部控制重點的轉(zhuǎn)變,企業(yè)必須對會計數(shù)據(jù)的輸入、輸出和處理過程進行嚴(yán)格的控制。在會計核算軟件中,對輸入過程的控制,首先是授權(quán)控制,輸入的數(shù)據(jù)必須經(jīng)過授權(quán),沒有經(jīng)過授權(quán)的輸入應(yīng)當(dāng)是無效的。其次要保證輸入數(shù)據(jù)的正確性,通過各種手段對輸入過程進行控制。一般的軟件在研發(fā)時就對相應(yīng)數(shù)據(jù)的輸入格式和類型進行了規(guī)定,但是為了保證數(shù)據(jù)的正確性,需要采用重復(fù)輸入校驗的手段進行控制,可以是同一人多次輸入,也可以是不同的人各自輸入進行校驗。輸出控制的目的是保證結(jié)果的完整性和正確性。輸出的數(shù)據(jù)同樣也應(yīng)有授權(quán),如對用戶進行訪問范圍控制等,并對發(fā)送對象已經(jīng)發(fā)送的數(shù)量有明確的規(guī)定和記錄。對于數(shù)據(jù)在傳輸過程中的控制可以采用順序編碼的方式,并對數(shù)據(jù)發(fā)送和接收的時間進行記錄,便于日后查詢。

2、系統(tǒng)維護控制。系統(tǒng)的維護是指日常為保障系統(tǒng)正常運行而對系統(tǒng)硬軟件進行的安裝、修正、更新、擴展、備份等方面的工作,包括硬件維護和軟件維護。硬件維護主要包括定期進行檢查并做好記錄;在系統(tǒng)運行過程中出現(xiàn)硬件故障要及時進行故障分析并做好記錄。而軟件維護包括正確性維護、適應(yīng)性維護和完善性維護。在軟件修改、升級和硬件更換過程中,要保證實際會計數(shù)據(jù)的連續(xù)和安全,并由有關(guān)人員進行監(jiān)督。

3、信息化會計檔案管理的控制。會計檔案管理的目標(biāo)是要做到任何情況下數(shù)據(jù)都不丟失、不損毀、不泄露、不被非法侵入。通常采用的控制包括接觸控制、丟失數(shù)據(jù)的恢復(fù)與重建等,而數(shù)據(jù)的備份則是數(shù)據(jù)恢復(fù)與重建的基礎(chǔ),是一種常見的數(shù)據(jù)控制手段,采用磁性介質(zhì)保存會計檔案要定期進行檢查和定期復(fù)制,防止由于磁性介質(zhì)損壞而使會計檔案丟失。網(wǎng)絡(luò)中利用兩個服務(wù)器進行雙機鏡像映射備份是備份的先進形式。

(三)完善IT控制措施

針對風(fēng)險評估的結(jié)果,在會計信息系統(tǒng)方面需要實施具體的IT控制措施,包括IT管理類控制措施,如開發(fā)管理、項目管理、變更管理、安全管理、運營管理、職責(zé)分離,授權(quán)審批等,以及IT技術(shù)類控制措施,如數(shù)據(jù)加密、訪問控制、數(shù)字簽名、隧道(VPN)、防病毒、入侵檢測、身份管理、權(quán)限管理等。下面將以網(wǎng)絡(luò)會計信息系統(tǒng)中較為先進的數(shù)據(jù)加密技術(shù)和數(shù)字簽名技術(shù)為例進行介紹。

數(shù)據(jù)加密技術(shù)是保護信息通過公共網(wǎng)絡(luò)傳輸和防止電子竊聽的首選方法。現(xiàn)代加密技術(shù)分為對稱加密(專用密鑰,private key)和非對稱加密(公開密鑰,public key)兩大類。對稱加密法是最傳統(tǒng)的方式,其特點是關(guān)聯(lián)雙方共享一把專用密鑰進行加密和解密運算,專用密鑰法面臨的最大難題是密鑰網(wǎng)上分發(fā)的安全性問題。非對稱加密法1976年問世,它將密鑰一分為二,即一把公鑰和一把私鑰,具有加密鑰不同于解密鑰、并且在計算上不能由加密鑰推出解密鑰的特點,有效解決了密鑰分發(fā)的管理問題,特別適合計算機網(wǎng)絡(luò)的應(yīng)用環(huán)境。譬如總公司對下屬企業(yè)公開其“密鑰對”中的公鑰,下屬企業(yè)可以用公鑰對上報的報表信息加密,安全地傳送給總公司,然后由總公司用其保留的私鑰進行解密。

數(shù)字簽名是指在Internet環(huán)境下,電子符號代替了會計數(shù)據(jù),磁介質(zhì)代替了紙介質(zhì),財務(wù)數(shù)據(jù)流動過程中的簽字蓋章等傳統(tǒng)手段將完全改變,為驗證對方身份、保證數(shù)據(jù)真實性和完整性,在計算機通信中采用數(shù)字簽名這一安全控制手段。基于數(shù)字簽名還可建立不可否認(rèn)機制,也就是說,只要用戶或應(yīng)用程序已執(zhí)行某一動作,就不能否認(rèn)其行動。數(shù)字簽名是上述公開密鑰密碼技術(shù)的另一類應(yīng)用。它的主要方式如:會計信息的披露方從信息文本中通過一種信息摘要算法產(chǎn)生一固定長度(如128位)的摘要值,用自己的私鑰對摘要值加密,來形成披露方的數(shù)字簽名,連同原文一起發(fā)出;關(guān)聯(lián)方首先用同樣的摘要算法對報文計算摘要值,接著再用披露方一同發(fā)來的公鑰對數(shù)字簽名解密,如果兩個摘要值相同,證明信息在發(fā)送途中未被篡改,而且報文確定來自所稱的披露方。財務(wù)系統(tǒng)中遠程處理時可用數(shù)字簽名技術(shù)代替簽字蓋章的傳統(tǒng)確認(rèn)手段,當(dāng)然這得是在國家有相應(yīng)的財務(wù)制度許可的條件下。

(四)建立信息與溝通機制

企業(yè)建立健全了規(guī)章制度和業(yè)務(wù)流程之后,如何貫徹落實?這就需要企業(yè)有相應(yīng)的信息和溝通機制,它是整個內(nèi)部控制系統(tǒng)的生命線,為管理層監(jiān)督各項活動和在必要時采取糾正措施提供了保證,包括信息渠道和反饋機制。如:企業(yè)領(lǐng)導(dǎo)層的政策方針要通過信息渠道下達給企業(yè)員工,這是一個是自上而下逐步灌輸?shù)倪^程。還要有一個自下而上的反饋機制,企業(yè)員工發(fā)現(xiàn)風(fēng)險,發(fā)現(xiàn)問題,要通過匯報機制逐層匯報給上級部門,這樣就能避免很多問題的發(fā)生。作為內(nèi)部控制的重要組成部分的會計信息系統(tǒng)內(nèi)部控制也是如此,會計信息系統(tǒng)的主要目的是記錄、處理、存儲、歸納和交流信息,任何交易必須能夠追蹤其從發(fā)生到終止的過程,所有交易必須在系統(tǒng)中留下審計線索,為內(nèi)部控制提供保證。

(五)建立健全監(jiān)督檢查機制

整個內(nèi)部控制的過程必須施以恰當(dāng)?shù)谋O(jiān)督檢查,通過監(jiān)督檢查活動在必要時對其加以修正。這里所指的監(jiān)督檢查主要包括4個方面:職業(yè)道德的約束,公司應(yīng)成立由董事長、財務(wù)總監(jiān)、首席法律顧問等組成的“職業(yè)道德遵行委員會,負責(zé)調(diào)查違反行為準(zhǔn)則的人員;通過外部審計,檢查和確認(rèn)財務(wù)報告的合法性、公允性和一貫性;通過內(nèi)部審計,對內(nèi)部各部門的財務(wù)、管理、效益進行審計;加強集團對分部的監(jiān)控和分部的內(nèi)部控制狀況。

其中,內(nèi)部審計是監(jiān)督檢查最常用的途徑。企業(yè)應(yīng)該設(shè)立內(nèi)部審計部門,并定期或不定期地對企業(yè)的會計信息系統(tǒng)進行審計。內(nèi)部審計應(yīng)包括:對會計資料定期進行審計,會計信息化系統(tǒng)賬務(wù)處理是否正確;審查機內(nèi)數(shù)據(jù)與書面資料的一致性;監(jiān)督數(shù)據(jù)保存方式的安全、合法性,防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象;對系統(tǒng)運行各環(huán)節(jié)進行審查,防止存在漏洞等。

三、結(jié)束語

《企業(yè)內(nèi)部控制基本規(guī)范》的頒布實施將對我國企業(yè)的內(nèi)部控制發(fā)展產(chǎn)生重大影響,實施會計信息化的單位應(yīng)該結(jié)合信息化內(nèi)部會計控制的目標(biāo)和特點,提出更高的控制要求,擴大有效的控制范圍,采取更好的控制方式,重新構(gòu)建一套較為完善的內(nèi)部會計控制體系,從而規(guī)范單位的會計行為,提高會計信息的可靠性、有用性,保證其對單位內(nèi)部管理與外部信息服務(wù)的作用,以增強企業(yè)的競爭能力和生存能力,從而進一步發(fā)揮會計信息化的優(yōu)勢。

參考文獻:

篇（3）

關(guān)鍵詞 企業(yè) 實施 內(nèi)部控制基本規(guī)范 現(xiàn)狀 必要性 問題 對策

2008年6月28日，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會五部委聯(lián)合頒布了《企業(yè)內(nèi)部控制基本規(guī)范》，并于2010年4月25日了配套指引。中國證監(jiān)會已在上市公司中進行試點實施，要求在2010年度報告披露時同步披露內(nèi)部控制審計報告內(nèi)部控制基本規(guī)范的實施，對提高企業(yè)經(jīng)營管理水平和風(fēng)險防范能力，防范企業(yè)經(jīng)營管理失控乃至經(jīng)濟犯罪，促進企業(yè)可持續(xù)發(fā)展，維護社會主義市場經(jīng)濟秩序和社會公眾利益起到一定的保障作用。

一、企業(yè)內(nèi)控達標(biāo)的必要性

早在2001年，安然、世通等財務(wù)舞弊和會計造假案件的發(fā)生，嚴(yán)重沖擊了美國甚至國際資本市場的正常秩序。近幾年來，國內(nèi)經(jīng)濟市場不斷涌現(xiàn)類似案件，三鹿奶粉事件、塑化劑事件、中石化天價酒事件以及上市公司缺乏風(fēng)險控制而導(dǎo)致的資金大量流失現(xiàn)象等等，這些事件的原因都是由于企業(yè)缺乏基本的內(nèi)控制度或是內(nèi)控不達標(biāo)，對企業(yè)和個人起不到監(jiān)督、風(fēng)險評估的控制作用。因此，企業(yè)實施內(nèi)部控制基本規(guī)范，在規(guī)定時間內(nèi)達到內(nèi)控指標(biāo)是十分必要的。

二、企業(yè)實施內(nèi)部控制基本規(guī)范存在的問題

1.思想轉(zhuǎn)變過緩

部分企業(yè)實施規(guī)范后發(fā)現(xiàn)，真正落實規(guī)范是一件“麻煩事”，無關(guān)緊要的通過控制體系還可以落實，重要且緊急的如果仍按規(guī)范執(zhí)行，會對企業(yè)的運行帶來“麻煩”。可想而知，規(guī)范不能真正實施的最主要障礙就是人的思想意識跟不上時代的發(fā)展。思想轉(zhuǎn)變過緩，必然會縮小新規(guī)范的應(yīng)用發(fā)展空間，而且加長新規(guī)范的落實周期。

2.成本與效率問題

由于規(guī)范要求企業(yè)經(jīng)營活動建立全套的內(nèi)部控制體系，風(fēng)險評估體系、監(jiān)督控制體系等一系列的企業(yè)行為，這些行為無形中增加了大量的企業(yè)成本，而且一項事務(wù)從起算、審批至完結(jié)，無論事大事小，“哪怕幾百塊錢的一筆款項，也要簽上二十個名字，需要幾個月的時間[1]”，大大降低了企業(yè)的運行效率，使得原本發(fā)展很好的企業(yè)陷入疆局。

3.內(nèi)控相對獨立，脫離管理基礎(chǔ)

自規(guī)范實施以來，部分上市公司雖然落實了規(guī)范，但其功能相對游離，另起爐灶，最終使得內(nèi)控制度流于形式，成本巨大，效率低下。在內(nèi)控過程中，由于董事的操控作用，使得財務(wù)部門只能根據(jù)領(lǐng)導(dǎo)的意圖進行工作，無法按照內(nèi)控制度辦事。另外，企業(yè)內(nèi)控披露時，并財務(wù)報告當(dāng)成全部的內(nèi)控內(nèi)容，忽略其它環(huán)節(jié)的內(nèi)控，而且將內(nèi)控指標(biāo)全部壓在財務(wù)部門上，使得財務(wù)部門的責(zé)任過度膨脹，根本無法起到內(nèi)控作用。

三、加強企業(yè)實施內(nèi)部控制基本規(guī)范的對策

1.加速思想轉(zhuǎn)變，提高綜合素質(zhì)

以人為本，才能快速轉(zhuǎn)變陳舊思想，充分發(fā)揮人的作用，依靠提高人的綜合素質(zhì)、道德水準(zhǔn)和法規(guī)意識，充分發(fā)揮控制者和被控制者的主動性、積極性和創(chuàng)造性，深入研究基本規(guī)范的各項要求，遵循規(guī)范提出的基本原則，并將規(guī)范中的具體要求與企業(yè)現(xiàn)狀相結(jié)合，尋求實現(xiàn)企業(yè)內(nèi)部控制建設(shè)的最佳途徑[2]。因此，無論是領(lǐng)導(dǎo)，還是財務(wù)人員或者是其他人員都應(yīng)該以企業(yè)發(fā)展為目標(biāo)，從整體長遠利益著眼，深入落實規(guī)范。加強宣傳和培訓(xùn)，甩掉思想包袱，從主觀意識上迎合規(guī)范，從業(yè)務(wù)上提高能力，縮短規(guī)范的落實周期。

2.簡化辦事程序，注重成本效益關(guān)系

企業(yè)在實施規(guī)范初期，不可避免地會額外增加企業(yè)成本，但這種成本是可以控制在企業(yè)容許范圍之內(nèi)的。成本增加與效率低下都來源于人為因素，因此，企業(yè)必須以此為切入點，建立方便快捷的信息化系統(tǒng)，以簡化辦事程序，提高辦事效率，節(jié)省辦事成本，實現(xiàn)對業(yè)務(wù)和事項的自動控制，減少或消除人為操縱因素[3]。例如，在領(lǐng)導(dǎo)與財務(wù)，財務(wù)與其他部門，領(lǐng)導(dǎo)與其他部門之間建立信息化管理溝通平臺并入網(wǎng)，通過這個平臺，快速反饋問題，簡化辦事程序，將監(jiān)督、審批、報表、溝通、預(yù)算等集中管理與操作，即使最急的事項，在網(wǎng)絡(luò)上就可以完成，大大提高辦事效率，真正做到降低成本。

3.內(nèi)控實行一體化

2011年，中國上市企業(yè)正式邁入內(nèi)控監(jiān)管的時代，標(biāo)志著國內(nèi)企業(yè)將全面走上實質(zhì)性的內(nèi)控體系建設(shè)之路。這就要求企業(yè)要把內(nèi)控制度融入到企業(yè)的管理制度之中，企業(yè)要將公司治理、風(fēng)險管理和合規(guī)遵從三位一體進行管控體系建設(shè)，內(nèi)控管理分別融入到企業(yè)的公司治理、風(fēng)險管理和合規(guī)遵從之中，形成內(nèi)嵌式管理方式。在這種管理控制過程中，內(nèi)控手段的落實與人的作用密切相關(guān)，需要企業(yè)全員參與，共同監(jiān)督。企業(yè)實行信息化管理手段，要求有信息操作痕跡，嚴(yán)格消除領(lǐng)導(dǎo)的操控作用。而且在提供披露材料時，財務(wù)報告內(nèi)控是當(dāng)前的重點內(nèi)容但不是全面內(nèi)容，因為在財務(wù)報告的控制中，應(yīng)該從各部門的運行環(huán)節(jié)進行控制，企業(yè)的所有員工都有必要進行各自環(huán)節(jié)的控制權(quán)力和義務(wù)。

4.內(nèi)控達標(biāo)是全局性工作，應(yīng)通過全員協(xié)作達成目標(biāo)

企業(yè)實施內(nèi)部控制已經(jīng)上升為企業(yè)全體員工的責(zé)任，需要全體員工的共同努力來健全內(nèi)控制度，給企業(yè)真正帶來價值和收益。內(nèi)部控制的責(zé)任主體是各業(yè)務(wù)的責(zé)任人，應(yīng)由業(yè)務(wù)全員全面協(xié)作達成。在企業(yè)內(nèi)部應(yīng)設(shè)有專門的部門牽頭組織內(nèi)控的落實，還應(yīng)有內(nèi)部評價部門，對內(nèi)控的實施進行評估，監(jiān)督其進行內(nèi)控執(zhí)行。由于內(nèi)部牽制的要求，財務(wù)部門不宜作為內(nèi)控達標(biāo)的牽頭部門。

參考文獻：

篇（4）

2008年6月28日我國五部委（財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會）聯(lián)合出臺《企業(yè)內(nèi)部控制基本規(guī)范》（以下簡稱《基本規(guī)范》），明確“自2009年7月1日起在上市公司范圍內(nèi)施行，鼓勵非上市的大中型企業(yè)執(zhí)行”。同時，該《基本規(guī)范》作為我國企業(yè)未來內(nèi)部控制建設(shè)的基本框架，在內(nèi)控具體操作層面提出了《內(nèi)部控制手冊》這一概念，即“企業(yè)應(yīng)當(dāng)通過編制《內(nèi)部控制手冊》（以下簡稱《手冊》），使全體員工掌握內(nèi)部機構(gòu)設(shè)置、崗位職責(zé)、業(yè)務(wù)流程等情況，明確權(quán)責(zé)分配，正確行使職權(quán)”。然而，究竟什么是內(nèi)部控制手冊？它的基本質(zhì)量要求是什么？它與企業(yè)現(xiàn)有的其他管理體系的差異在哪里？企業(yè)應(yīng)當(dāng)如何編制？這些問題在《基本規(guī)范》中并沒有給出詳盡的說明，實務(wù)界對此也存在較大的爭議。本文試圖通過對《基本規(guī)范》相關(guān)規(guī)定的分析，結(jié)合COSO框架以及部分大型企業(yè)的內(nèi)控經(jīng)驗，對《手冊》相關(guān)問題進行分析和闡述。

二、《內(nèi)部控制手冊》目標(biāo)及質(zhì)量要求

根據(jù)《基本規(guī)范》對《手冊》的要求，不難發(fā)現(xiàn)：首先，《手冊》是在企業(yè)內(nèi)部控制的范疇內(nèi)提出的，其自身應(yīng)該成為企業(yè)內(nèi)部控制制度設(shè)計及實踐的組成部分；其次，《手冊》的內(nèi)容集中于機構(gòu)設(shè)置、崗位職責(zé)、流程、權(quán)責(zé)分配等內(nèi)容，一方面與經(jīng)營操作相關(guān)，另一方面與企業(yè)內(nèi)控所關(guān)注的經(jīng)營層面的主要風(fēng)險相關(guān)；再者，《手冊》所面對的使用對象是公司的全體員工，因而可操作性應(yīng)是需要考慮的重要因素；最后，《手冊》還應(yīng)對公司的內(nèi)部審計部門起到工作指導(dǎo)的作用，以便于公司了解自身的整體經(jīng)營風(fēng)險并方便審計部門對業(yè)務(wù)環(huán)節(jié)的具體操作進行審計。據(jù)此，本文提出《手冊》的編制目標(biāo)及質(zhì)量要求如下表：

表1 《內(nèi)部控制手冊》目標(biāo)與質(zhì)量要求

三、《內(nèi)部控制手冊》與企業(yè)其他管理制度體系的關(guān)聯(lián)

對所有的企業(yè)來說，其自身在以往的經(jīng)營活動中往往已制定了一些規(guī)章制度，并對企業(yè)經(jīng)營過程中可能出現(xiàn)的風(fēng)險進行了制度上的防范。另有一些企業(yè)，出于自身的管理規(guī)范的需求或外部的市場需求，申請了以ISO體系為代表的標(biāo)準(zhǔn)認(rèn)證，并在此基礎(chǔ)上制定了整套與之配套的制度規(guī)范。然而，本文認(rèn)為《手冊》與上述管理體系（符合或者不符合外部標(biāo)準(zhǔn)）存在聯(lián)系的同時，也存在明顯差異，主要體現(xiàn)在以下幾個方面：

（一）編制目標(biāo)差異

企業(yè)制定的管理制度往往是出于日常經(jīng)營的需要，功能在于為特定的操作人員提供具體的工作指引。ISO管理體系是從產(chǎn)品質(zhì)量的角度出發(fā)，關(guān)注如何編制制度以保證企業(yè)生產(chǎn)出高品質(zhì)產(chǎn)品。ISO管理體系更多的關(guān)注企業(yè)產(chǎn)品質(zhì)量風(fēng)險，對于經(jīng)營層面的整體風(fēng)險關(guān)注的甚少。

與上述目標(biāo)相對應(yīng)，《手冊》從企業(yè)內(nèi)部控制的角度出發(fā)，借助COSO框架下的風(fēng)險管理的理念，對企業(yè)經(jīng)營的整體風(fēng)險進行關(guān)注和防范。其強調(diào)“企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實完整，提高經(jīng)營效率和效果、促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略”。

（二）編制框架差異

在現(xiàn)階段，大量企業(yè)在制定管理制度時，往往是一種事后的亡羊補牢式的修訂，這種制度的制定常常缺乏邏輯架構(gòu)和整體框架，因而難以全面應(yīng)對各類風(fēng)險。ISO之類的管理體系從產(chǎn)品質(zhì)量管理的角度制定了一套完整的制度框架，但是由于缺少考慮企業(yè)經(jīng)營層面的其它風(fēng)險，尤其是生產(chǎn)循環(huán)之外的內(nèi)部控制的關(guān)注。

《手冊》以COSO的框架為編制的依據(jù)，在編制過程中一貫地強調(diào)對企業(yè)經(jīng)營層面的所有風(fēng)險的識別、分析、評估和控制，尤其強調(diào)表單和書面證據(jù)的重要性，以突出企業(yè)內(nèi)部控制實施的可復(fù)核性，因而可以為內(nèi)審部門提供一套有效的工作指南。

表2 《內(nèi)部控制手冊》與其它管理體系的差異

雖然《手冊》與以往的企業(yè)管理制度體系關(guān)鍵的不同在于理念的出發(fā)點上，但本質(zhì)上他們還是存在著極為緊密的內(nèi)在聯(lián)系。《手冊》并不是憑空制定的又一套新的制度，而是對現(xiàn)有制度體系的整合和提升，是從風(fēng)險管理的視角對企業(yè)原有制度體系和業(yè)務(wù)流程的再梳理。

然而考慮到企業(yè)原有的制度體系在風(fēng)險管理上的系統(tǒng)性和規(guī)范性的不同，《手冊》在編制過程中，按照是否對原有制度進行改進，可以將《手冊》劃分為具有制度創(chuàng)造功能和不具備制度創(chuàng)造功能兩個類別。如果賦予《手冊》制度創(chuàng)造的功能，則《手冊》中提出的控制要求即具備相關(guān)應(yīng)的強制性，即如果原有制度框架未涉及此類要求，則通過《手冊》制定該要求；如果不賦予《手冊》制度創(chuàng)造功能，則《手冊》的主要作用在于提煉、歸納以及整合其他相關(guān)制度中的控制要求，自身并不提出新的制度要求。《手冊》不同定位，可能會導(dǎo)致企業(yè)面臨不同類型的制度協(xié)調(diào)問題。具體如下表：

表3 《內(nèi)部控制手冊》定位與制度協(xié)調(diào)

四、《內(nèi)部控制手冊》的內(nèi)容構(gòu)成

結(jié)合內(nèi)部控制基本要求及質(zhì)量特征，《手冊》應(yīng)梳理業(yè)務(wù)流程，找出業(yè)務(wù)循環(huán)的主要風(fēng)險點和控制目標(biāo)，并明確相對應(yīng)的關(guān)鍵控制活動和基本的不相容職務(wù)分離的要求。同時通過對特定循環(huán)的流程分析，將關(guān)鍵控制活動對應(yīng)到具體的崗位和管理制度，最后《手冊》還要為內(nèi)部審計提供必要的工作指引。基于這樣的認(rèn)識，針對特定流程，《手冊》構(gòu)成如下表所示：

表4 《內(nèi)部控制手冊》構(gòu)成

五、《內(nèi)部控制手冊》的編制框架與典型步驟

結(jié)合前文對《手冊》性質(zhì)以及需要具備的內(nèi)容的分析，以及憑借我們給企業(yè)提供的內(nèi)控服務(wù)的經(jīng)驗，本文提出如下的《手冊》制定的框架：

圖4 《內(nèi)部控制手冊》編制框架

注：實線表示實際編制流程；虛線表示內(nèi)在邏輯關(guān)系；虛線框表示邏輯范圍。

本文認(rèn)為，在大多數(shù)情況下，《手冊》的編制可以分為4大步驟。

第一步：業(yè)務(wù)循環(huán)劃分。企業(yè)應(yīng)根據(jù)各自行業(yè)及所涉及業(yè)務(wù)的具體特點，將自身的運營活動劃分為若干個主要業(yè)務(wù)循環(huán)，通常情況下，主要業(yè)務(wù)循環(huán)包括以下內(nèi)容：（1）銷貨及收款環(huán)節(jié)；（2）采購及付款環(huán)節(jié)；（3）生產(chǎn)環(huán)節(jié)；（4）固定資產(chǎn)管理環(huán)節(jié)；（5）貨幣資金管理環(huán)節(jié)；（6）關(guān)聯(lián)交易環(huán)節(jié)；（7）擔(dān)保與融資環(huán)節(jié)；（8）投資環(huán)節(jié)；（9）研發(fā)環(huán)節(jié)；（10）人事管理環(huán)節(jié)；（11）信息管理環(huán)節(jié)。

因不同的業(yè)務(wù)特點的企業(yè)，其主要的業(yè)務(wù)循環(huán)所包含的內(nèi)容不盡相同，故企業(yè)可以借鑒五部委即將頒布的《企業(yè)內(nèi)部控制具體規(guī)范》的要求進行業(yè)務(wù)循環(huán)的劃分。

第二步：流程風(fēng)險分析。在明確了企（下轉(zhuǎn)P8頁）（上接P6頁）業(yè)的具體業(yè)務(wù)循環(huán)后，針對每個具體業(yè)務(wù)循環(huán)需畫出詳細的業(yè)務(wù)流程圖，并結(jié)合企業(yè)的現(xiàn)有制度分析該流程存在的主要風(fēng)險點及相應(yīng)的控制措施。改階段內(nèi)容主要包括：流程的控制目標(biāo)、關(guān)鍵控制活動、主要涉及的崗位職責(zé)、相關(guān)的表單流轉(zhuǎn)等。

篇（5）

2008年6月28日,財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合了《企業(yè)內(nèi)部控制基本規(guī)范》(以下簡稱新《基本規(guī)范》),這是中國會計審計領(lǐng)域的又一重大改革舉措,體現(xiàn)了我國的內(nèi)部控制規(guī)范正在向國際接軌。

新《基本規(guī)范》雖然在形式上借鑒了美國《內(nèi)部控制整合框架》(COSO-IC)的五要素框架,但內(nèi)容上卻充分體現(xiàn)了《企業(yè)風(fēng)險管理――整合框架》(COSO-ERM)八要素框架的實質(zhì),始終貫穿了全面風(fēng)險管理的理念,并在文字上給予了更中國化的定義和細化。

《基本規(guī)范》將審計委員會確定為監(jiān)督企業(yè)內(nèi)控制度制定和執(zhí)行的機構(gòu),明確提出企業(yè)應(yīng)當(dāng)在董事會下設(shè)立審計委員會。這表明審計委員會在公司內(nèi)部的作用越來越重要,其職能也在發(fā)生變化。

一、《企業(yè)內(nèi)部控制基本規(guī)范》的相關(guān)要求

(一)現(xiàn)行內(nèi)部控制的總體要求

《企業(yè)內(nèi)部控制基本規(guī)范》提出,內(nèi)部控制的目標(biāo)是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實完整,提高經(jīng)營效率和效果,促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。企業(yè)應(yīng)當(dāng)遵循全面性、重要性、制衡性、適應(yīng)性、成本效益的原則,從內(nèi)部環(huán)境、風(fēng)險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督五個要素來制定和實施企業(yè)內(nèi)部控制制度。

可以看出,新《基本規(guī)范》有效地整合了公司治理結(jié)構(gòu)、內(nèi)部控制與風(fēng)險管理的關(guān)系,將三者歸結(jié)為風(fēng)險控制,提出了內(nèi)部控制的關(guān)注重點。

(二)新《基本規(guī)范》對審計委員會的要求

新《基本規(guī)范》第十三條、第十五條規(guī)定,企業(yè)應(yīng)當(dāng)在董事會下設(shè)立審計委員會。審計委員會負責(zé)審查企業(yè)內(nèi)部控制,監(jiān)督內(nèi)部控制的有效實施和內(nèi)部控制自我評價情況,協(xié)調(diào)內(nèi)部控制審計及其他相關(guān)事宜等。

除了這些明確的規(guī)定以外,規(guī)范中時時刻刻突出了對企業(yè)風(fēng)險管理的高度重視,因此審計委員會的作用滲透到了內(nèi)部控制的全過程,它能否準(zhǔn)確地定位、明確自身的職能、有效地發(fā)揮監(jiān)督作用,對企業(yè)能否真正貫徹新《基本規(guī)范》的精神內(nèi)涵至關(guān)重要。

(三)新《基本規(guī)范》下審計委員會的目標(biāo)和職能探索

我國引入審計委員會制度的初衷是在董事會建立一個獨立、專門的治理力量以強化外部審計師的獨立性,從而提高公司財務(wù)報告信息的真實性和可靠性。根據(jù)《上市公司治理準(zhǔn)則》第五十四條對審計委員會主要職責(zé)的規(guī)定,審計委員會的職能集中在溝通外部審計、監(jiān)督公司的財務(wù)體系和審查公司內(nèi)控制度。但是準(zhǔn)則沒有對審計委員會的監(jiān)督對象、怎樣監(jiān)督做出細化的規(guī)定。

2002年以來,我國的市場經(jīng)濟得到不斷完善,上市公司的情況也發(fā)生了很大變化,公司治理結(jié)構(gòu)在不斷地借鑒和改善,在內(nèi)部控制的重要性越來越凸顯的今天,監(jiān)督內(nèi)控制度的重要機構(gòu)――審計委員會的目標(biāo)和職能也應(yīng)該相應(yīng)調(diào)整,以更好地解決現(xiàn)今上市公司存在的問題,積極配合構(gòu)建企業(yè)內(nèi)部控制體系。

筆者認(rèn)為,審計委員會的目標(biāo)應(yīng)與企業(yè)內(nèi)部控制緊密結(jié)合,可定為:監(jiān)督和報告企業(yè)內(nèi)控制度的制定和執(zhí)行,確保董事會和經(jīng)理層的行為合法合規(guī),確保資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實完整,提高經(jīng)營效率和效果,促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。

審計委員會的職能也應(yīng)該由傳統(tǒng)的關(guān)注公司財務(wù)收支、監(jiān)督企業(yè)經(jīng)濟效益而有所擴大和發(fā)展。新《基本規(guī)范》突出體現(xiàn)了從會計控制到全面內(nèi)部控制的轉(zhuǎn)變,風(fēng)險管理的重要性大大凸顯,因而審計委員會的職能也不應(yīng)僅僅還停留在監(jiān)督公司的財務(wù)和經(jīng)濟效益上,而應(yīng)對企業(yè)的機構(gòu)治理和管理起到更加積極地作用。

根據(jù)中國內(nèi)部審計協(xié)會會長王道成在2009年內(nèi)部審計熱點問題調(diào)查報告會上的發(fā)言,結(jié)合《基本規(guī)范》的精神,筆者認(rèn)為審計委員會應(yīng)該有以下職能:

1.監(jiān)督內(nèi)部控制的有效實施,發(fā)現(xiàn)內(nèi)部控制缺陷及時向董事會、股東大會匯報。

2.以公司治理和風(fēng)險管理為導(dǎo)向,對董事會、經(jīng)理層的經(jīng)營決策行為進行監(jiān)督,確保他們的行為合規(guī)、合法,無行為,并審查經(jīng)營決策的結(jié)果,對董事會、經(jīng)理層的風(fēng)險評估、風(fēng)險控制行為進行評判,適時對不當(dāng)?shù)臎Q策提出批評和建議。

3.審核公司的財務(wù)信息及其披露,確保公司財務(wù)報告的真實性和完整性。

4.加強和外部審計之間的溝通,既披露公司的內(nèi)部控制狀況,也聽取外部審計的意見和建議,對內(nèi)審工作加以改進。

5.編寫年度“企業(yè)內(nèi)部控制自我評價報告”。

二、影響我國企業(yè)審計委員會職能發(fā)揮的主要因素

(一)由于公司治理結(jié)構(gòu)的缺陷,審計委員會的作用受到限制

我國的審計委員會隸屬于董事會,對董事會負責(zé),難以實現(xiàn)對董事會的監(jiān)管。美國對這一問題的解決主要是規(guī)定審計委員會委員應(yīng)當(dāng)全部由獨立董事組成,并且除作為董事會成員和審計委員會成員外,不得從公司中接受任何咨詢、顧問費或者其他酬金,也不得為公司或者其子公司的關(guān)聯(lián)人士。(見《薩班斯-奧克斯利法案》)。我國《上市公司治理準(zhǔn)則》也規(guī)定審計委員會中獨立董事應(yīng)占多數(shù)并擔(dān)任召集人。但是我國的獨立董事制度還不健全,并且企業(yè)的獨立董事通常由大股東、董事會推薦產(chǎn)生,獨立董事依附于大股東,獨立性不。另外,獨立董事因為不在企業(yè)內(nèi)部擔(dān)任其他職務(wù),對公司的相關(guān)信息了解不足,加上他們分心于其他工作,參與性不夠,難以對企業(yè)內(nèi)部控制進行監(jiān)督和評估。

(二)我國上市公司特殊的股權(quán)結(jié)構(gòu)制約審計委員會發(fā)揮職能

我國上市公司的股權(quán)結(jié)構(gòu)的特征是國有股、國有法人股和社會法人股的比例占65%以上,且不能流通,而占上市公司股權(quán)比例35%的流通股相當(dāng)分散,從而形成非流通股股東的過分集中,即存在所謂的“一股獨大”現(xiàn)象。上市公司的重大決策權(quán)由非流通股大股東掌握,非流通股控股股東對審計委員會的成員有實質(zhì)任免權(quán)。

我國上市公司股權(quán)結(jié)構(gòu)中的另一個特征是國有股、國有法人股的產(chǎn)權(quán)管理體制沒有完全理順,國有產(chǎn)權(quán)虛置,在“一股獨大”的情況下,上市公司高級經(jīng)理層實際控制了上市公司的重大決策權(quán),即形成了“內(nèi)部人控制”。

這樣,處在董事會之下的審計委員會既被大股東所掌控,自然也被高級管理層所控制,無法實現(xiàn)對董事會和管理層的監(jiān)督。

總之,目前我國上市公司內(nèi)部控制存在的突出問題在于:即使建立了良好的內(nèi)控制度,但由于公司治理結(jié)構(gòu)的不完善,對公司實際控制人缺乏必要制約,董事會和管理層任意超越內(nèi)部控制,最終導(dǎo)致內(nèi)部控制成為一紙空文,在戰(zhàn)略及經(jīng)營目標(biāo)實現(xiàn)方面的風(fēng)險控制嚴(yán)重缺失。

(三)內(nèi)部審計機構(gòu)的職能發(fā)揮受到限制

按照《企業(yè)內(nèi)部控制基本規(guī)范》第十五條、第四十四條的要求,企業(yè)應(yīng)當(dāng)根據(jù)本規(guī)范及其配套辦法,制定內(nèi)部控制監(jiān)督制度,明確內(nèi)部審計機構(gòu),規(guī)范內(nèi)部監(jiān)督的程序、方法和要求。內(nèi)部審計機構(gòu)對內(nèi)部控制的有效性進行監(jiān)督檢查,對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制缺陷,應(yīng)當(dāng)按照企業(yè)內(nèi)部審計工作程序進行報告;對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制重大缺陷,有權(quán)直接向董事會及其審計委員會、監(jiān)事會報告。

內(nèi)部審計委員會主要是由獨立董事構(gòu)成,人員有限,對公司治理的參與也不多,主要依靠內(nèi)部審計機構(gòu)的具體工作獲取相關(guān)的信息,從而監(jiān)控企業(yè)的內(nèi)部控制。然而,我國上市公司的內(nèi)部審計機構(gòu)和其他職能部門一樣,一般都在管理層領(lǐng)導(dǎo)下工作,獨立性不強,容易被上級領(lǐng)導(dǎo)的意志所左右,再加上目前上市公司內(nèi)部還沒有形成良好的內(nèi)部控制環(huán)境,使內(nèi)部審計工作的開展受到了許多限制。再次,基于我國社會普遍存在的“面子”、“關(guān)系”、“人脈”等復(fù)雜的人際交往環(huán)境,企業(yè)利益與內(nèi)部審計人員自身利益時有沖突,難免影響審計人員的判斷和報告,降低了審計工作的客觀性。內(nèi)部審計機構(gòu)無法向?qū)徲嬑瘑T會提供真實、有效、有用的信息,審計委員會的職能也得不到發(fā)揮。

(四)內(nèi)部審計人員的能力有待提高

目前,內(nèi)部審計的主要職能正在從監(jiān)督型向服務(wù)型轉(zhuǎn)變,審計人員從單純的財務(wù)專家型向綜合型轉(zhuǎn)變,內(nèi)部審計機構(gòu)向更高層次轉(zhuǎn)變。審計委員會要充分發(fā)揮其職能,有賴于下屬的內(nèi)部審計機構(gòu)能夠勝任對內(nèi)部控制的監(jiān)督工作,這對內(nèi)部審計人員提出了很高的要求。

內(nèi)部審計人員除了需具備過硬的財務(wù)專業(yè)技能,還要有相關(guān)的管理學(xué)知識、金融經(jīng)濟常識、法律知識儲備,以及較強的人際交往技能,能恰當(dāng)?shù)嘏c他人進行有效的溝通。尤其是要熟悉本組織的經(jīng)營活動和內(nèi)部控制,對公司的資金和物流過程非常了解。

由于審計委員會和內(nèi)部審計機構(gòu)的責(zé)任重大,內(nèi)部審計人員的素質(zhì)顯得非常重要,上市公司想要組建一個優(yōu)秀的內(nèi)部審計團體并不是一件容易的事。

三、如何更好地發(fā)揮審計委員會的職能

(一)改善公司股權(quán)結(jié)構(gòu),減少“內(nèi)部人控制”的現(xiàn)象

建議適當(dāng)擴大流通股的數(shù)量,增加機構(gòu)持股,削弱超級大股東的權(quán)力。董事會和經(jīng)理層嚴(yán)格實行職務(wù)分離,只有公司的治理機制得到改進和完善,審計委員會的權(quán)威性和獨立性才能得到加強,才能更好地發(fā)揮作用。

(二)建立健全相關(guān)的法律法規(guī)

目前,我國的審計委員會制度是沒有法律保障的,缺乏一個強制性的關(guān)于審計委員會的報告制度。我國應(yīng)該加緊制定相關(guān)的法律和規(guī)范,專門對審計委員會和內(nèi)部審計機構(gòu)的地位、目標(biāo)、職責(zé)、工作方法、成員等做出規(guī)定,以更好地指導(dǎo)上市公司的審計委員會在監(jiān)督企業(yè)內(nèi)部控制方面發(fā)揮作用。

筆者認(rèn)為,審計署應(yīng)該成為制定審計委員會相關(guān)法規(guī)的主要發(fā)起和推動部門,借鑒美國《薩班斯法案》和其他國外相關(guān)規(guī)范,盡早建立和健全適合我國國情和上市公司治理現(xiàn)狀的審計委員會制度,使內(nèi)部審計工作有法可依。

(三)增強內(nèi)部審計機構(gòu)的權(quán)威性和獨立性

內(nèi)部審計機構(gòu)的地位應(yīng)該有所提高,應(yīng)高于其他職能部門,直接隸屬于審計委員會,對審計委員會負責(zé)。同時,內(nèi)部審計機構(gòu)的人員應(yīng)當(dāng)廣泛參與到企業(yè)各個運作體系,掌握方方面面的信息,運用自己的專業(yè)知識和公正無私的視角對企業(yè)的內(nèi)部控制進行監(jiān)督,協(xié)助審計委員會充分發(fā)揮其職能。

(四)提高審計委員會成員的素質(zhì)

加強對內(nèi)部審計人員整體素質(zhì)的培養(yǎng),構(gòu)建內(nèi)部審計文化,盡量聘請通過了國際注冊內(nèi)部審計師考試(CIA)的專業(yè)人才,鼓勵內(nèi)部審計人員不斷學(xué)習(xí),加強綜合素質(zhì)的提高。

參考文獻:

[1]企業(yè)內(nèi)部控制基本規(guī)范[R].財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會,2006,(6).

篇（6）

中圖分類號：F270 文獻標(biāo)志碼：A 文章編號：1673-291X（2012）30-0036-02

一、中小企業(yè)的基本特征

企業(yè)的發(fā)展是通過運用科學(xué)先進的管理手段和方法，實現(xiàn)對生產(chǎn)經(jīng)營過程中人、財、物的有效利用與控制，進而達到提高商品和服務(wù)質(zhì)量、擴充市場占有份額、降低經(jīng)營成本、增加經(jīng)營效益的目的。作為社會主義經(jīng)濟體系中重要的組成部分——中小企業(yè)，在市場經(jīng)濟環(huán)境下，具有資產(chǎn)規(guī)模小、管理機構(gòu)精練、決策過程簡約、融資能力較弱、創(chuàng)新能力不強等共性特征，因而決定了中小企業(yè)在自身生存與發(fā)展過程中具有經(jīng)營靈活、管理簡捷等優(yōu)勢。但同時也存在著資金和人才缺乏、抗風(fēng)險能力差等諸多不利因素。尤其是在資本結(jié)構(gòu)簡單、管理模式不夠完善的中小企業(yè)，“長官作風(fēng)”、“親友團隊”色彩更濃，經(jīng)營決策、財務(wù)管理、成本質(zhì)量控制、市場拓展、信息傳遞等功能不能正常發(fā)揮，難以有效地形成經(jīng)營戰(zhàn)略目標(biāo)明確、決策和執(zhí)行能力強勁、內(nèi)部和市場控制效果優(yōu)良的高效運營體系，這就需要借鑒和運用《企業(yè)內(nèi)部控制基本規(guī)范》（以下簡稱《基本規(guī)范》）防控企業(yè)經(jīng)營風(fēng)險，提高企業(yè)管理水平，在市場經(jīng)濟中求生存謀發(fā)展。

二、中小企業(yè)加強經(jīng)營管理的基本措施

建立在現(xiàn)代科學(xué)管理基礎(chǔ)之上的《基本規(guī)范》，是當(dāng)今國內(nèi)規(guī)范企業(yè)經(jīng)營行為、建立內(nèi)部控制體系、實現(xiàn)企業(yè)自我警示、自我監(jiān)督與自我防控的綱領(lǐng)性文件。《基本規(guī)范》從內(nèi)部環(huán)境、風(fēng)險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督五個方面明確了企業(yè)經(jīng)營管理應(yīng)遵循的基本原則，揭示了提高經(jīng)營管理水平和風(fēng)險防范能力的普遍規(guī)律，對中小企業(yè)加強管理，促進良性可持續(xù)發(fā)展，具有重要的指導(dǎo)作用。借鑒和運用《基本規(guī)范》加強企業(yè)經(jīng)營管理的主要措施：一是治理內(nèi)部環(huán)境。其核心在于對組織結(jié)構(gòu)的治理，也就是通過對職務(wù)權(quán)利的制衡，使其各個管理層次和職能部門既能積極充分發(fā)揮工作職能、同時又能相互制約，杜絕或放棄管理職權(quán)的行為發(fā)生，從而確保各自在界定的權(quán)限范圍內(nèi)，共同推進經(jīng)營工作順利運行；二是加強風(fēng)險控制。就是要認(rèn)清行業(yè)內(nèi)外和國際國內(nèi)形勢，著力從內(nèi)外兩個方面研究分析企業(yè)潛在的經(jīng)營風(fēng)險，確定關(guān)注重點和風(fēng)險程度，有針對性地制定規(guī)避風(fēng)險的措施和辦法，盡一切可能防范和降低企業(yè)潛在的危機，使經(jīng)營活動始終處于相對穩(wěn)定和良性運行狀態(tài)；三是強化內(nèi)部控制。要通過實施內(nèi)部控制的制度和措施，協(xié)調(diào)內(nèi)控目標(biāo)與經(jīng)營業(yè)務(wù)、資產(chǎn)安全、崗位責(zé)任、信息傳遞等之間的相互關(guān)系，不斷完善工作機制，全面提升控制效果，從而實現(xiàn)以最簡捷、最有效的方法維護企業(yè)各職能部門之間的相互協(xié)作與制衡，促進各經(jīng)營環(huán)節(jié)的相互配合與正常運轉(zhuǎn)；四是注重信息溝通。要建立與內(nèi)部控制密切相關(guān)的信息交流和溝通體系，明確企業(yè)內(nèi)部各管理經(jīng)營級次、業(yè)務(wù)環(huán)節(jié)之間，以及與外部投資者、債權(quán)人、供應(yīng)商、消費者、中介機構(gòu)和監(jiān)管部門等有關(guān)方面進行業(yè)務(wù)溝通和信息反饋的方式方法和程序，信息溝通的過程越清晰、越徹底，各相關(guān)利益方的權(quán)利和義務(wù)也就更加明確，舞弊行也就難以滋生；五是完善內(nèi)部監(jiān)督體系。要側(cè)重于建立和完善具有一定深度和覆蓋面的內(nèi)部控制制度和內(nèi)部相互牽制體系，使其能夠貫穿于經(jīng)營活動全過程，從而保證每一項經(jīng)濟業(yè)務(wù)能夠在按照嚴(yán)謹(jǐn)規(guī)范和科學(xué)的程序下進行。

三、充分發(fā)揮中小企業(yè)的生存發(fā)展優(yōu)勢

篇（7）

中圖分類號:F713.50文獻標(biāo)志碼:A文章編號:1673-291X(2009)29-0192-03

企業(yè)內(nèi)部控制的完善和執(zhí)行情況日益成為人們關(guān)注的議題。在國內(nèi),“中航油”、“銀廣廈”等多起舞弊案件都是與企業(yè)內(nèi)部控制的缺失有關(guān)。德勤華永會計師事務(wù)所有限公司最新《中國上市公司內(nèi)部控制調(diào)查分析報告》的調(diào)查結(jié)果顯示,大多數(shù)企業(yè)在內(nèi)部控制實施方面仍然存在一定的盲目性。中國上市公司約58.82%的企業(yè)為應(yīng)對金融危機而指定了專門的部門落實風(fēng)險管理和內(nèi)控工作,但是,僅有23.53%的企業(yè)將內(nèi)控工作的重點從書面制度轉(zhuǎn)變?yōu)榫唧w實施;僅約17.65%的企業(yè)進行了內(nèi)部控制評價。可見,內(nèi)部控制問題已成為上市公司的軟肋。2008年6月28日財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合了《企業(yè)內(nèi)部控制基本規(guī)范》,該規(guī)范融合了COSO 風(fēng)險管理的先進經(jīng)驗,又具有中國的特色,被世人贊譽其為“中國版的薩班斯法案”。那么,基本規(guī)范是否能解決上市公司的問題成為了時下理論界、實務(wù)界關(guān)注的焦點。

一、企業(yè)內(nèi)部控制規(guī)范與COSO企業(yè)風(fēng)險管理的不同

(一)內(nèi)涵、目標(biāo)不同

2008年6月28日財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合的《企業(yè)內(nèi)部控制基本規(guī)范》,為中國企業(yè)首次構(gòu)建了一個企業(yè)內(nèi)部控制的標(biāo)準(zhǔn)框架。它所指的內(nèi)部控制,是指由企業(yè)董事會(或者由企業(yè)章程規(guī)定的經(jīng)理、廠長辦公會等類似的決策、治理機構(gòu),以下簡稱董事會)、管理層和全體員工共同實施的、旨在合理保證實現(xiàn)以下基本目標(biāo)的一系列控制活動:(1)企業(yè)戰(zhàn)略;(2)經(jīng)營的效率和效果;(3)財務(wù)報告及管理信息的真實、可靠和完整;(4)資產(chǎn)的安全完整;(5)遵循國家法律法規(guī)和有關(guān)監(jiān)管要求。

2004年9月,COSO委員會在內(nèi)部控制框架概念的基礎(chǔ)上,提出了企業(yè)風(fēng)險管理(Enterprise Risk Management,ERM)的概念,使內(nèi)部控制的研究發(fā)展到一個新的階段。COSO在ERM框架報告中指出企業(yè)風(fēng)險管理是一個過程,它是由一個主體的董事會、管理當(dāng)局和其他人員實現(xiàn)的,應(yīng)用于戰(zhàn)略制定并貫穿于企業(yè)之中,旨在識別可能會影響主體的潛在事項,管理風(fēng)險已使其在該主體的風(fēng)險容量之內(nèi),為主體目標(biāo)的實現(xiàn)提供合理保證。ERM框架對內(nèi)部控制明確了以下內(nèi)容:(1)是一個過程;(2)被人影響;(3)應(yīng)用于戰(zhàn)略制定;(4)貫穿整個企業(yè)的所有層級和單位;(5)旨在識別影響組織的事件并在組織的風(fēng)險偏好范圍內(nèi)管理風(fēng)險;(6)合理保證;(7)為了實現(xiàn)各類目標(biāo)。ERM框架提出,要力求實現(xiàn)四類目標(biāo):戰(zhàn)略目標(biāo)、經(jīng)營目標(biāo)、報告目標(biāo)和合規(guī)目標(biāo)。

(二)基本要素不同

1.企業(yè)內(nèi)部控制規(guī)范考慮以下基本要素:

(1)內(nèi)部環(huán)境。內(nèi)部環(huán)境是影響、制約企業(yè)內(nèi)部控制建立與執(zhí)行的各種內(nèi)部因素的總稱,是實施內(nèi)部控制的基礎(chǔ)。內(nèi)部環(huán)境主要包括治理結(jié)構(gòu)、組織機構(gòu)設(shè)置與權(quán)責(zé)分配、企業(yè)文化、人力資源政策、內(nèi)部審計機構(gòu)設(shè)置、反舞弊機制等。

(2)風(fēng)險評估。風(fēng)險評估是及時識別、科學(xué)分析和評價影響企業(yè)內(nèi)部控制目標(biāo)實現(xiàn)的各種不確定因素并采取應(yīng)對策略的過程,是實施內(nèi)部控制的重要環(huán)節(jié)。風(fēng)險評估主要包括目標(biāo)設(shè)定、風(fēng)險識別、風(fēng)險分析和風(fēng)險應(yīng)對。

(3)控制措施。控制措施是根據(jù)風(fēng)險評估結(jié)果、結(jié)合風(fēng)險應(yīng)對策略所采取的確保企業(yè)內(nèi)部控制目標(biāo)得以實現(xiàn)的方法和手段,是實施內(nèi)部控制的具體方式。控制措施結(jié)合企業(yè)具體業(yè)務(wù)和事項的特點與要求制定,主要包括職責(zé)分工控制、授權(quán)控制、審核批準(zhǔn)控制、預(yù)算控制、財產(chǎn)保護控制、會計系統(tǒng)控制、內(nèi)部報告控制、經(jīng)濟活動分析控制、績效考評控制、信息技術(shù)控制等。

(4)信息與溝通。信息與溝通是及時、準(zhǔn)確、完整地收集與企業(yè)經(jīng)營管理相關(guān)的各種信息,并使這些信息以適當(dāng)?shù)姆绞皆谄髽I(yè)有關(guān)層級之間進行及時傳遞、有效溝通和正確應(yīng)用的過程,是實施內(nèi)部控制的重要條件。信息與溝通主要包括信息的收集機制及在企業(yè)內(nèi)部和與企業(yè)外部有關(guān)方面的溝通機制等。

(5)監(jiān)督檢查。監(jiān)督檢查是企業(yè)對其內(nèi)部控制的健全性、合理性和有效性進行監(jiān)督檢查與評估,形成書面報告并作出相應(yīng)處理的過程,是實施內(nèi)部控制的重要保證。監(jiān)督檢查主要包括對建立并執(zhí)行內(nèi)部控制的整體情況進行持續(xù)性監(jiān)督檢查,對內(nèi)部控制的某一方面或者某些方面進行專項監(jiān)督檢查,以及提交相應(yīng)的檢查報告,提出有針對性的改進措施等。

2.COSO企業(yè)風(fēng)險管理包括八個相互關(guān)聯(lián)的構(gòu)成要素。它們來源于管理當(dāng)局經(jīng)營企業(yè)的方式,并與管理過程整合在一起。這些構(gòu)成要素是:

(1)內(nèi)部環(huán)境。內(nèi)部環(huán)境其他所有風(fēng)險管理要素的基礎(chǔ),為其他要素提供規(guī)則和結(jié)構(gòu),也為ERM的其他組成因素提供了框架。其別是管理當(dāng)局的風(fēng)險偏好,決定了公司對可能出現(xiàn)的預(yù)料之外的事件的態(tài)度,管理當(dāng)局和董事會必須明確戰(zhàn)略及其執(zhí)行過程中的風(fēng)險和回報。

(2)目標(biāo)設(shè)定。必須先有目標(biāo),管理當(dāng)局才能識別影響目標(biāo)實現(xiàn)的潛在事項。企業(yè)風(fēng)險管理確保管理當(dāng)局采取適當(dāng)?shù)某绦蛉ピO(shè)定目標(biāo),確保所選定的目標(biāo)支持和切合該主體的使命,并且與它的風(fēng)險容量相符。

(3)事項識別。在對企業(yè)目標(biāo)、戰(zhàn)略和計劃以及對企業(yè)所處的內(nèi)部和外部環(huán)境都有深刻了解的基礎(chǔ)上,管理層必須識別影響主體目標(biāo)實現(xiàn)的內(nèi)部和外部事項,區(qū)分風(fēng)險和機會。

(4)風(fēng)險評估。一般用可能性(概率)和影響結(jié)果兩個維度度量風(fēng)險,前者是一定的負面影響事件發(fā)生的可能性;后者是假設(shè)事件發(fā)生,對經(jīng)營、財務(wù)報告以及戰(zhàn)略產(chǎn)生影響的可能結(jié)果,風(fēng)險評估的過程中根據(jù)不同的情況,采用定性、定量以及相結(jié)合的方法,若可以獲取充足的數(shù)據(jù),一般采用定量的評估方法;若潛在的可能性及影響結(jié)果都較小,或者無法獲得數(shù)據(jù),則一般采取定性的評估方法。

(5)風(fēng)險應(yīng)對。企業(yè)對每一個重要的風(fēng)險及其對應(yīng)的回報進行評價和平衡,結(jié)果取決于成本效益分析以及企業(yè)的風(fēng)險偏好。而平衡的反應(yīng)包括接受、規(guī)避或緩和這些風(fēng)險,后者又包括風(fēng)險分離、風(fēng)險轉(zhuǎn)換或者減少(包括通過控制活動)等形式。風(fēng)險反應(yīng)是企業(yè)風(fēng)險管理的整體重要組成部分。

(6)控制活動。控制活動是管理當(dāng)局設(shè)計的政策和程序,為執(zhí)行特定的風(fēng)險緩和反應(yīng)提供合理保證。控制活動包括在整個組織中使用的批準(zhǔn)、授權(quán)、注銷、確認(rèn)、觀察、查證以及對經(jīng)營業(yè)績復(fù)核、資產(chǎn)安全、職責(zé)分離等方法。制訂和執(zhí)行政策與程序以幫助確保風(fēng)險應(yīng)對得以有效實施。

(7)信息與溝通。風(fēng)險辨別、評估、反應(yīng)和控制活動在組織的各個水平層次上產(chǎn)生有關(guān)風(fēng)險的信息,與財務(wù)信息一樣,風(fēng)險信息必須以一定的形式和框架進行交流,使員工、管理層以及董事履行各自的責(zé)任。風(fēng)險評估的信息系統(tǒng)可以產(chǎn)生定期或“例外基礎(chǔ)”的報告,報告使用趨勢指標(biāo)、業(yè)績矩陣及運營或財務(wù)成果的形式,這些報告能夠引導(dǎo)出及時的決策。在公司層次,必須對各種數(shù)據(jù)和信息流進行加工,形成關(guān)于公司風(fēng)險組合輪廓的統(tǒng)一觀點,以利于交流。

(8)監(jiān)控。企業(yè)風(fēng)險管理并不是一個嚴(yán)格的順次過程,一個構(gòu)成要素并不是僅僅影響接下來的那個構(gòu)成要素。它是一個多方向的、反復(fù)的過程,在這個過程中幾乎每一個構(gòu)成要素都能夠、也的確會影響其他構(gòu)成要素。

(三)管理人員對實現(xiàn)企業(yè)目標(biāo)的職責(zé)

1.企業(yè)內(nèi)部控制基本規(guī)范對管理人員的職責(zé)規(guī)定如下:

(1)企業(yè)董事會應(yīng)當(dāng)充分認(rèn)識自身對企業(yè)內(nèi)部控制所承擔(dān)的責(zé)任,加強對本企業(yè)內(nèi)部控制建立和實施情況的指導(dǎo)和監(jiān)督;

(2)董事長(或者法定代表人、代表企業(yè)行使職權(quán)的主要負責(zé)人,以下簡稱董事長)對本企業(yè)內(nèi)部控制的建立健全和有效實施負責(zé);

(3)經(jīng)理(或者總裁、廠長,以下簡稱經(jīng)理)根據(jù)法定職權(quán)、企業(yè)章程和董事會的授權(quán),負責(zé)組織領(lǐng)導(dǎo)本企業(yè)內(nèi)部控制的日常運行;

(4)總會計師(或者財務(wù)總監(jiān)、分管財務(wù)會計工作的負責(zé)人,以下簡稱總會計師)在董事長和經(jīng)理的領(lǐng)導(dǎo)下,主要負責(zé)與財務(wù)報告的真實可靠、資產(chǎn)的安全完整密切相關(guān)的內(nèi)部控制的建立健全與有效執(zhí)行。

2.COSO企業(yè)風(fēng)險管理將各級人員的職責(zé)分成三個層次:

(1)董事會,監(jiān)控企業(yè)風(fēng)險管理,獲知并批準(zhǔn)企業(yè)設(shè)定的風(fēng)險偏好,與企業(yè)高層管理人員討論企業(yè)風(fēng)險管理的狀態(tài),獲知企業(yè)所面臨的重大風(fēng)險、管理層擬采取的行動以及管理層確保風(fēng)險管理有效性的方式,董事會還要從內(nèi)部審計人員、外部審計人員和其他人員那里獲取相關(guān)信息;

(2)高層管理人員,首席執(zhí)行官或總裁應(yīng)對ERM 負總責(zé),各部門經(jīng)理應(yīng)認(rèn)同企業(yè)的風(fēng)險管理理念,按企業(yè)設(shè)定的風(fēng)險偏好和風(fēng)險容忍度管理本部門事務(wù)。首席執(zhí)行官或總裁集各部門經(jīng)理對企業(yè)風(fēng)險管理的能力和有效性進行初步評估,以決定是否有必要對其繼續(xù)進行更深入的評價;

(3)企業(yè)基層職員,有責(zé)任按照企業(yè)已確立的指令和協(xié)議實施風(fēng)險管理。

二、企業(yè)內(nèi)部控制基本規(guī)范的貢獻

從基本規(guī)范與COSO風(fēng)險管理的比較,可以看出基本規(guī)范既吸收了COSO報告的精華,又具有一定的中國特色:

1.提高了內(nèi)部控制規(guī)范的地位。新規(guī)范既有類似薩班斯法案的強制力,又有與科索報告一樣對內(nèi)控實務(wù)的示范作用;既對中國企業(yè)建立內(nèi)控制度提出了強制性要求,又為千差萬別的中國企業(yè)建立健全內(nèi)控制度提供了基本框架;既吸收了內(nèi)控的國際先進理念,又充分體現(xiàn)了中國內(nèi)部控制的現(xiàn)實環(huán)境要求。有專家認(rèn)為,這一規(guī)范的出臺,是中國企業(yè)按國際化標(biāo)準(zhǔn)嚴(yán)格自律的宣言書,更是中國企業(yè)參與國際競爭,逐步接受并自覺遵循市場經(jīng)濟游戲規(guī)則,不斷完善企業(yè)制度、細化管理的內(nèi)在要求。世人贊譽其為“中國版的薩班斯法案”。

2.統(tǒng)一了我國企業(yè)內(nèi)部控制規(guī)范。在美國,COSO框架是美國企業(yè)以及在美國上市的外國公司的內(nèi)部控制建設(shè)的標(biāo)準(zhǔn),而在我國,長期以來內(nèi)部控制規(guī)范正出多門,現(xiàn)實中,至少存在包括證監(jiān)會、財政部、國資委、人民銀行、證券交易所等部門或主管單位的關(guān)于內(nèi)部控制或風(fēng)險管理的規(guī)范文件。盡管有關(guān)監(jiān)管部門在實際中采用了COSO的標(biāo)準(zhǔn),但都比較局限。2008年6月28日財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合的《企業(yè)內(nèi)部控制基本規(guī)范》是廣泛征求各監(jiān)管部門意見基礎(chǔ)制定的,統(tǒng)一了我國企業(yè)內(nèi)部控制規(guī)范的標(biāo)準(zhǔn),使企業(yè)可在統(tǒng)一的框架內(nèi)建立有效的內(nèi)部控制監(jiān)督體系,同時為外部監(jiān)管公司內(nèi)部治理的設(shè)計、實施、監(jiān)督、評估等奠定了基礎(chǔ)。

3.科學(xué)界定內(nèi)部控制的內(nèi)涵,強調(diào)“全員控制”。基本規(guī)范強調(diào)內(nèi)部控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標(biāo)的過程,是一種全面、全員、全過程控制的理念。

4.準(zhǔn)確定位內(nèi)部控制的目標(biāo)。舊規(guī)范的目標(biāo)定位,基本上是處于內(nèi)部控制目標(biāo)層次的最低級,只包括:保證會計資料真實、完整;保護單位資產(chǎn)的安全、完整;確保國家有關(guān)法律法規(guī)和單位規(guī)章制度的貫徹執(zhí)行。基本規(guī)范前瞻性提出企業(yè)在保證經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實完整、提高經(jīng)營效率和效果的基礎(chǔ)上,著力促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。本次的修訂既強調(diào)了COSO全面風(fēng)險管理的四大目標(biāo),又增加了對資產(chǎn)的安全完整的要求。這充分體現(xiàn)我國順應(yīng)國際內(nèi)部控制和風(fēng)險管理日益融合的趨勢。

5.統(tǒng)籌構(gòu)建內(nèi)部控制的要素。舊規(guī)范的范圍過于狹窄,主要集中于會計領(lǐng)域。《會計法》、《內(nèi)部會計控制規(guī)范》等法律法規(guī)主要是從會計控制的角度來規(guī)范內(nèi)部控制;獨立審計準(zhǔn)則中的定位也是著重于企業(yè)的會計責(zé)任方面。而本次修訂的基本規(guī)范有機融合COSO全面風(fēng)險管理的做法,構(gòu)建了以內(nèi)部環(huán)境為重要基礎(chǔ)、以風(fēng)險評估為重要環(huán)節(jié)、以控制活動為重要手段、以信息與溝通為重要條件、以內(nèi)部監(jiān)督為重要保證,相互聯(lián)系、相互促進的五要素內(nèi)部控制框架。

6.明確界定各控制主體職責(zé)。內(nèi)部控制的有效執(zhí)行有賴于全員參與,而只有企業(yè)內(nèi)每個人均清楚地知道自己所擁有的責(zé)任和權(quán)力,才能認(rèn)真履行自己的職責(zé),提高內(nèi)部控制的執(zhí)行力度。新規(guī)范所界定的內(nèi)部控制主體有四層:一是董事會,二是監(jiān)事會,三是經(jīng)理層,四是全體員工。董事會是加強企業(yè)內(nèi)部控制的第一責(zé)任人;監(jiān)事會負有對董事、經(jīng)理執(zhí)行公司職務(wù)時違反法律、法規(guī)或者公司章程的行為進行監(jiān)督的權(quán)利,在監(jiān)督投資者決策行為的同時切實履行監(jiān)督投資者對經(jīng)營者的監(jiān)管職能的落實情況;經(jīng)理層直接對企業(yè)的經(jīng)營管理活動負責(zé),尤其是企業(yè)總經(jīng)理(首席執(zhí)行官)承擔(dān)重要責(zé)任;全體員工在實現(xiàn)內(nèi)部控制中承擔(dān)相應(yīng)職責(zé)并發(fā)揮積極作用。

7.創(chuàng)新了體系。除基本規(guī)范之外,財政部還起草了17項具體規(guī)范,并將繼續(xù)起草若干具體規(guī)范和應(yīng)用指南;與此同時,還將研究、制定評價標(biāo)準(zhǔn)和配套實施辦法,形成全方位、立體性推進內(nèi)控體系建設(shè)的局面。我國的企業(yè)內(nèi)控體系,將是一個層次分明、內(nèi)容完整、銜接有序、整體互動的有機統(tǒng)一體。

8.強化了內(nèi)部風(fēng)險管理。舊規(guī)范只是強調(diào)通過風(fēng)險預(yù)警、風(fēng)險識別、風(fēng)險評估、風(fēng)險分析、風(fēng)險報告等措施,對財務(wù)風(fēng)險和經(jīng)營風(fēng)險進行全面防范和控制,而基本規(guī)范更強化了在目標(biāo)設(shè)定環(huán)節(jié)就要考慮風(fēng)險因素,這一條和COSO的風(fēng)險管理是吻合的。

9.提出了切實可行的內(nèi)部控制實施機制。基本規(guī)范建立了以企業(yè)為主體、以政府監(jiān)管為促進、以中介機構(gòu)審計為重要組成部分的內(nèi)部控制實施機制,要求企業(yè)實行內(nèi)部控制自我評價制度,并將各責(zé)任單位和全體員工實施內(nèi)部控制的情況納入績效考評體系;國務(wù)院有關(guān)監(jiān)管部門有權(quán)對企業(yè)建立并實施內(nèi)部控制的情況進行監(jiān)督檢查;明確企業(yè)可以依法委托會計師事務(wù)所對本企業(yè)內(nèi)部控制的有效性進行審計,出具審計報告。這充分體現(xiàn)了基本規(guī)范在實施過程中適當(dāng)?shù)囊肓诵畔C制和聲譽機制、強化檢查監(jiān)督機制,落實內(nèi)控責(zé)任主體和嚴(yán)格問責(zé)和實施嚴(yán)厲的獎懲機制的特點。

三、企業(yè)內(nèi)部控制基本規(guī)范實施的難點

企業(yè)內(nèi)部控制規(guī)范在執(zhí)行中還存在很多困難:

1.基本規(guī)范的要素中沒有體現(xiàn)事項識別的重要性

事項可能會帶來負面影響,也可能帶來正面影響,帶來正面影響往往意味著機會,而機會對于企業(yè)目標(biāo)的實現(xiàn)是有重要作用的。基本規(guī)范只強調(diào)了風(fēng)險的識別,而對于機會則沒有關(guān)注。

篇（8）

全球經(jīng)濟二次探底風(fēng)險加大時，浙江大中型企業(yè)面臨著來自方方面面的危機。有效構(gòu)造企業(yè)內(nèi)部控制體系，已經(jīng)成為企業(yè)管理者的首要任務(wù)之一。內(nèi)部控制是建立健全企業(yè)內(nèi)部科學(xué)管理制度，尤其是建立現(xiàn)代企業(yè)制度必不可少的重要內(nèi)容，特別對企業(yè)經(jīng)營效益、效率和效果至關(guān)重要，是企業(yè)生產(chǎn)經(jīng)營活動賴以順利進行的基礎(chǔ)。

一、實施《企業(yè)內(nèi)部控制——基本規(guī)范》（以下稱《基本規(guī)范》）的背景

安然、世通等財務(wù)舞弊和會計造假案件的發(fā)生，嚴(yán)重沖擊了美國乃至國際資本市場的正常秩序，內(nèi)部控制存在缺陷是導(dǎo)致企業(yè)經(jīng)營失敗并最終鋌而走險、欺騙投資者和社會公眾的重要原因。為此，許多國家通過立法強化企業(yè)內(nèi)部控制，如2002年美國實施了《薩班斯一奧克利法案》。

雖然內(nèi)控的重要性不言而喻，而且我國境外上市企業(yè)早已紛紛花巨資聘請海外機構(gòu)設(shè)計內(nèi)部控制制度，以適應(yīng)上市地的監(jiān)管要求。但國內(nèi)很多大中型企業(yè)依然對什么是有效的內(nèi)控體系，如何建立、評估和改進企業(yè)內(nèi)控感到困惑。再由于長期沒有統(tǒng)一的企業(yè)內(nèi)部控制規(guī)范，一些大中型企業(yè)內(nèi)部控制意識淡薄，出現(xiàn)了內(nèi)部控制失效甚至舞弊的案件，損害投資者利益，在市場上造成惡劣影響，同時大中型企業(yè)內(nèi)部控制不規(guī)范而使銀行產(chǎn)生大量不良貸款的現(xiàn)象也屢見不鮮。

2008年6月28日,財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會等五部委聯(lián)合了《企業(yè)內(nèi)部控制——基本規(guī)范》（以下稱《基本規(guī)范》），并與09年7月在上市公司范圍執(zhí)行，這標(biāo)志著中國版“薩班斯法案”的正式啟動。2010年4月26日，五部委又聯(lián)合了《企業(yè)內(nèi)部控制配套指引》，規(guī)定自2011年1月1日起在境內(nèi)外同時上市的公司執(zhí)行，2012年1月1日起在上交所、深交所主板上市公司執(zhí)行。《指引》連同此前的《規(guī)范》，標(biāo)志著適合我國企業(yè)內(nèi)部控制規(guī)范體系已基本建成。

二、實施《基本規(guī)范》的意義

基本規(guī)范確立了我國企業(yè)建立和實施內(nèi)部控制的基礎(chǔ)框架，標(biāo)志著內(nèi)部控制規(guī)范體系建設(shè)取得重大突破。規(guī)范的出臺在企業(yè)內(nèi)部會計控制制度體系的構(gòu)建過程中具有里程碑式的意義。

（一）為企業(yè)內(nèi)部控制建設(shè)提供了基礎(chǔ)性、權(quán)威性的指引

基本規(guī)范的彌補了國內(nèi)一直沒有統(tǒng)一的內(nèi)控規(guī)范的狀況，從制度源頭來為企業(yè)內(nèi)部會計控制的建設(shè)提供了保障，對企業(yè)會計信息質(zhì)量的改善起到積極作用。而對浙江大中型企業(yè)來說，首先要樹立正確的“內(nèi)控觀”，從實踐層出發(fā)，加強內(nèi)部控制制度建設(shè)，培育內(nèi)部控制文化，推動內(nèi)部控制體系的建立和持續(xù)改進。

（二）確立企業(yè)內(nèi)部控制的基礎(chǔ)框架

基本規(guī)范有機融合國際先進經(jīng)驗，構(gòu)建了以內(nèi)部環(huán)境為重要基礎(chǔ)、以風(fēng)險評估為重要環(huán)節(jié)、以控制活動為重要手段、以信息與溝通為重要條件、以內(nèi)部監(jiān)督為重要保證，相互聯(lián)系、相互促進的五要素內(nèi)部控制框架。

（三）強調(diào)企業(yè)全員、全過程的內(nèi)部控制理念

基本規(guī)范強調(diào)內(nèi)部控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標(biāo)的過程，是一種全面、全員、全過程控制的理念。同時也表明企業(yè)內(nèi)部控制應(yīng)當(dāng)貫穿決策、執(zhí)行和監(jiān)督的全過程,覆蓋企業(yè)及其所屬單位的各種業(yè)務(wù)和事項。

（四）準(zhǔn)確定位企業(yè)內(nèi)部控制的目標(biāo)

基本規(guī)范從組織最根本的目標(biāo)出發(fā)，充分考慮投資者、債權(quán)人、管理者的要求，以提高企業(yè)戰(zhàn)略管理和自我引導(dǎo)能力為目的，判斷現(xiàn)有的內(nèi)部控制方法、控制對象與控制目標(biāo)是否相容，及其之間存在的對應(yīng)關(guān)系。

（五）科學(xué)界定了內(nèi)部控制的含義

根據(jù)基本規(guī)范，內(nèi)部控制是合理保證實現(xiàn)企業(yè)經(jīng)營管理基本目標(biāo)的一系列控制活動。這項控制活動既有收益也有成本，就有必要進行成本收益分析。換句話說，控制活動也要講求效率。考慮到環(huán)境的復(fù)雜多變性與人類理性的有限性，內(nèi)部控制應(yīng)當(dāng)且只能在“合理”的范圍內(nèi)保證上述目標(biāo)的實現(xiàn)。

三、浙江大中型企業(yè)實施《基本規(guī)范》中的問題

按照《基本規(guī)范》的要求對企業(yè)現(xiàn)行的內(nèi)部控制進行系統(tǒng)性改造,會給公司治理帶來整體性的改善，并使企業(yè)的風(fēng)險控制有了風(fēng)向標(biāo)。但從去年要求開始實施以來，由于實施的時間還不長，浙江大中型企業(yè)相關(guān)人員對其的理解和執(zhí)行方面還不到位。而且一些企業(yè)的內(nèi)部控制本身并不樂觀，在內(nèi)部控制制度的制定環(huán)節(jié)、實施環(huán)節(jié)和監(jiān)督反饋環(huán)節(jié)存在一定問題。

（一）對《基本規(guī)范》理解不到位

與關(guān)注財務(wù)報告真實性的薩班斯法案相比，我國的《基本規(guī)范》范圍更廣、力度更大，它不僅關(guān)注財務(wù)報告，更關(guān)注企業(yè)內(nèi)部控制全過程的有效性，實施難度也更大。面對這樣一個框架性、宏觀的《基本規(guī)范》，很多浙江大中型企業(yè)都不清楚到底應(yīng)該從何入手。雖然五部委在今年4月份又聯(lián)合了《企業(yè)內(nèi)部控制配套指引》，但由于實施的時間不長，目前很多企業(yè)仍對《基本規(guī)范》的理解不到位。

（二）企業(yè)人員內(nèi)控意識比較薄弱

自從美國的安然事件發(fā)生以后，國外的薩班斯法案在不斷的完善過程當(dāng)中，企業(yè)管理層對于內(nèi)控的認(rèn)識越來越高。但很多浙江大中型企業(yè)看待內(nèi)控的問題，企業(yè)的人員，特別是管理層經(jīng)常認(rèn)為是在給企業(yè)“找事兒”做，對于內(nèi)控的看法還是處于不太積極的狀態(tài)。

（三）企業(yè)中專業(yè)內(nèi)控人才嚴(yán)重缺乏

內(nèi)控興起不久，企業(yè)對于內(nèi)控人才的培養(yǎng)也處于初級階段，在加上人才本身管理水平的有限，對于內(nèi)控的理解和看法都存在著不足，因此，全面復(fù)合型人才在浙江大中型企業(yè)中現(xiàn)在急劇缺少。

（四）內(nèi)控實施的成本比較高;

內(nèi)控的最終落點是需要IT系統(tǒng)的支撐，從IT的角度來看，要想做好內(nèi)控，必然要有新的IT投入，而IT投入對于企業(yè)來看無疑是增加企業(yè)成本的，尤其是金融危機剛過的后危機時代，浙江大中型企業(yè)處于一個緩氣的階段，如果在進行IT投入對于企業(yè)是一筆不銷的開銷。

（五）業(yè)務(wù)流程管理水平很低，增加了內(nèi)控管理的難度

內(nèi)控是為了加強企業(yè)的經(jīng)營管理與風(fēng)險管理，如果是經(jīng)營管理必然要改變現(xiàn)有的企業(yè)不合理的業(yè)務(wù)流程，現(xiàn)階段業(yè)務(wù)流程管理水平不高，對于流程的梳理非常困難，同時又需要IT的環(huán)境實現(xiàn)流程的梳理，給企業(yè)的內(nèi)控管理帶來了難度。

（六）內(nèi)控難以層層實施、監(jiān)督

在內(nèi)控實施方面，當(dāng)前內(nèi)控規(guī)范實施后，怎么能夠讓浙江大中型企業(yè)內(nèi)部從高層到基層管理都清楚并自覺執(zhí)行，涉及人員較多培訓(xùn)和監(jiān)督難度都很大。同時企業(yè)控制點較多，如果全部用人工進行控制，控制成本會很高。

四、浙江大中型企業(yè)內(nèi)部控制應(yīng)以《基本規(guī)范》為指引發(fā)展完善

（一）提高人員素質(zhì)，學(xué)習(xí)領(lǐng)會基本規(guī)范的實質(zhì)與要求。

《基本規(guī)范》內(nèi)容實施的時間不長，有關(guān)部門應(yīng)幫助企業(yè)深入理解和實施基本規(guī)范要求，協(xié)助企業(yè)及時識別、科學(xué)分析和正確評價影響企業(yè)發(fā)展的各種不確定因素，有效構(gòu)筑企業(yè)經(jīng)營風(fēng)險的“防火墻”，提升企業(yè)經(jīng)營管理水平、盈利能力和持續(xù)發(fā)展能力，增強企業(yè)的競爭力。

當(dāng)然浙江大中型企業(yè)應(yīng)充分發(fā)揮人的作用，依靠提高人的綜合素質(zhì)、道德水準(zhǔn)和法規(guī)意識充分發(fā)揮控制者和被控制者的主動性、積極性和創(chuàng)造性，深入研究基本規(guī)范的各項要求，遵循規(guī)范提出的基本原則，并將規(guī)范中的具體要求與企業(yè)現(xiàn)狀相結(jié)合，尋求實現(xiàn)企業(yè)內(nèi)部控制建設(shè)的最佳途徑。

（二）轉(zhuǎn)變內(nèi)控文化，健全企業(yè)內(nèi)部控制，實現(xiàn)全面、全員、全過程控制

經(jīng)調(diào)研，較多浙江大中型企業(yè)中存在著對領(lǐng)導(dǎo)個人權(quán)威過于倚重的情況，領(lǐng)導(dǎo)意志往往凌駕于內(nèi)控制度之上的現(xiàn)象，這就需要轉(zhuǎn)變廣大人員的思維方式和行為習(xí)慣，不僅要注重規(guī)章制度的建立和修訂，而且要重視其貫徹落實的監(jiān)督制約機制的建立和完善。

1、從認(rèn)識入手。認(rèn)識主要在于領(lǐng)導(dǎo)層,領(lǐng)導(dǎo)層必須認(rèn)識到內(nèi)控的重要性。通過領(lǐng)導(dǎo)層的認(rèn)識來帶動普通員工認(rèn)識的提高,使企業(yè)從上到下都意識到內(nèi)控需要全員參與配合，實現(xiàn)從被約束對象到內(nèi)控制度建設(shè)者的轉(zhuǎn)變。樹立“內(nèi)控?zé)o小事，內(nèi)控大家抓”的內(nèi)控價值觀，正確的認(rèn)識對全員參與和全過程控制都能有積極的作用。

2從落實入手。在認(rèn)識提高之后,必然會形成一些內(nèi)控的制度措施。企業(yè)往往不缺乏制度和措施,最缺乏的是執(zhí)行力,全控制制度措施一旦確立,執(zhí)行就是關(guān)鍵的問題,由誰來執(zhí)行,怎樣執(zhí)行,執(zhí)行要達到什么效果,為了保障效果需要采取什么監(jiān)督辦法,等等。

（三）強化學(xué)習(xí)交流，力求內(nèi)控專業(yè)人員能力素質(zhì)快速提升

要全面有效推行企業(yè)內(nèi)部控制，建設(shè)一支高素質(zhì)的內(nèi)控人員隊伍至關(guān)重要。新形勢的發(fā)展對內(nèi)控專業(yè)人員的素質(zhì)和品德操行提出了更高的要求。不僅要掌握必備專業(yè)知識，還需熟識國家的政策要求和各項相關(guān)制度，了解經(jīng)營管理、業(yè)務(wù)流程、計算機技術(shù)等綜合知識，具備良好的職業(yè)道德、較高的綜合分析能力和較強的溝通能力。

同時相關(guān)部門可以通過后續(xù)教育，培養(yǎng)內(nèi)控人員的專業(yè)勝任能力。浙江大中型企業(yè)內(nèi)部控制人員許多是“半路出家”，有正規(guī)內(nèi)控學(xué)歷并經(jīng)過相應(yīng)工作實踐的人才很少。其中很大部分是會計出身，他們具有會計的實踐經(jīng)驗，對加工對外會計報表的工作駕輕就熟，但是對企業(yè)自身很需要運用的管理會計以及控制理論與實踐、風(fēng)險管理、經(jīng)濟預(yù)警等方面，還顯得很不夠，其知識結(jié)構(gòu)與企業(yè)需要與發(fā)展相距較遠。

（四）改善管理水平，做好科學(xué)有效的內(nèi)控體系建設(shè)

改善現(xiàn)有的管理水平，大中型企業(yè)必須借助于內(nèi)控體系。完善的內(nèi)控體系可以促進企業(yè)管理，實現(xiàn)企業(yè)的發(fā)展目標(biāo)。內(nèi)控首先要設(shè)計符合企業(yè)內(nèi)部業(yè)務(wù)特點的管理體系，并且這個管理體系要能夠根據(jù)公司業(yè)務(wù)比如組織架構(gòu)調(diào)整進行及時調(diào)整。同時要把它體系形成文件，作為我們執(zhí)行和審計的依據(jù)，作為監(jiān)督改變的依據(jù)。

內(nèi)控在國內(nèi)應(yīng)用的時間不是很長，大中型企業(yè)做內(nèi)控可以參考優(yōu)秀企業(yè)的內(nèi)控來做。從信息化的角度來看，雖然不同的行業(yè)，不同的企業(yè)性質(zhì)都不相同，但可以關(guān)注其他企業(yè)支持內(nèi)控系統(tǒng)是如何來做的？歷史證明，參照成功實施企業(yè)內(nèi)控的企業(yè)做本企業(yè)的內(nèi)控?zé)o疑是一個非常好的辦法。

（五）突出抓好重點，符合基本規(guī)范同時考慮成本效益原則

一方面，大中型企業(yè)內(nèi)部控制的有效實施可以有效防范企業(yè)風(fēng)險的發(fā)生，減少企業(yè)不必要的損失，但另一方面內(nèi)部控制的實施需要付出人力、物力、財力，會產(chǎn)生大額成本。所以《基本規(guī)范》的具體實施必須考慮實施成本，在實施過程中應(yīng)遵循成本最小化下的效率最大化原則，盡量避免執(zhí)行程序的冗長繁瑣,避免執(zhí)行規(guī)則的不經(jīng)濟帶來的市場發(fā)展的低效率。

1、在實施過程中浙江大中型企業(yè)需要從自身的實踐層面出發(fā)，樹立正確的“內(nèi)控觀”。內(nèi)部控制體系不是對現(xiàn)有企業(yè)管理體系的推倒重來，更不是獨立于企業(yè)現(xiàn)有管理體系的另外一個體系，而是對現(xiàn)有管理體系的整合，是對企業(yè)現(xiàn)有管理體系職能的強化。

2、實施過程中人手少，任務(wù)重，全面開展此項工作的精力非常有限，要盡可能使有限的精力發(fā)揮出好的效益。可以遵循當(dāng)今管理學(xué)界所熟知的“80/20”定律，即“馬特萊法則”。分析把握好影響全局的關(guān)鍵因子，力求做到突出重點，抓好重要的20%因子，畢竟80%的價值來自于20%的因子。

（六）先做內(nèi)控原型，不斷完善以其內(nèi)部控制達到持續(xù)化改進

研究國外優(yōu)秀企業(yè)內(nèi)控建設(shè)的經(jīng)驗是先做一個原型或者模型，然后逐步的填充，內(nèi)控和信息化是一樣，沒有邊界，因此，浙江大中型企業(yè)可以要先搭建內(nèi)控的的框架，然后在框架中不斷增加、修改，做到持續(xù)的優(yōu)化。

企業(yè)需要不定期或定期地對自己的內(nèi)部控制系統(tǒng)進行有效性及實施效率效果的評估，以期能更好地達成內(nèi)部控制的目標(biāo)。開展自我評估，用結(jié)構(gòu)化的方法進行評估，密切關(guān)注業(yè)務(wù)的過程和控制的成效，了解缺陷的位置以及可能引致的后果，然后自我采取行動改進。不斷完善，以便實現(xiàn)持續(xù)化。

內(nèi)部控制是企業(yè)現(xiàn)代化管理必然產(chǎn)物，良好企業(yè)內(nèi)控管理是成功企業(yè)必備條件。企業(yè)建立有效的內(nèi)控控制體系已經(jīng)成為企業(yè)可持續(xù)發(fā)展的關(guān)鍵，所以企業(yè)可以把《基本規(guī)范》實施作為一個改善企業(yè)業(yè)績的契機，促使自身加強內(nèi)部控制,提高企業(yè)管理水平與經(jīng)濟效益，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。

篇（9）

面對已于2009年7月實施的《企業(yè)內(nèi)部控制基本規(guī)范》，所有上市公司均急需建立一套合規(guī)的內(nèi)部控制機制以滿足《企業(yè)內(nèi)部控制基本規(guī)范》的要求，特別是在全球資本市場上加強對上市公司的監(jiān)管已經(jīng)是大勢所趨的情況下，中國上市保險公司若想站在世界的舞臺上、參與國際市場的競爭，就更應(yīng)該充分重視對自身內(nèi)控體系的建設(shè)。

一、健全我國保險企業(yè)內(nèi)控制度的必要性

保險公司的特殊性也決定了其必須建立完善的內(nèi)部控制機制。其目的主要有三：一是保證保險人的償付能力，防止保險經(jīng)營的失敗；二是保證保險交易的公平性和公正性，防止利用保險進行欺詐：三是保證保險經(jīng)營的效率，提高被保險人的利益。對于保險公司而言，保險監(jiān)督是一種外在的、強制的監(jiān)督，而公司內(nèi)部控制則是內(nèi)部的、自覺的監(jiān)督。從要達到保險監(jiān)督的目的來看，外在的監(jiān)督只有通過公司的自我約束，才能真正發(fā)揮作用。自我約束是保險公司內(nèi)在的、對保證保險公司持續(xù)健康發(fā)展起決定性作用的層次，而自我約束能力又取決于及時、有效的內(nèi)控管理。因此，內(nèi)部控制管理與保險監(jiān)督管理相輔相成，共同形成對保險企業(yè)合規(guī)性經(jīng)營的促進。

二、當(dāng)前我國保險企業(yè)內(nèi)控制度存在的問題

目前，我國保險公司的內(nèi)部控制是建立在授權(quán)、轉(zhuǎn)授權(quán)制度基礎(chǔ)上的分層次多級管理，并未明確內(nèi)部控制的構(gòu)成要素，而是直接列出了內(nèi)部控制的內(nèi)容。即內(nèi)部控制還限定在業(yè)務(wù)項目如險種或部門層次上，缺乏采用內(nèi)部控制要素的觀念，按照業(yè)務(wù)循環(huán)或作業(yè)流程來設(shè)計動態(tài)的內(nèi)部控制機制，往往容易造成以下問題：

(一)保險公司疏于事前防范和事中控制

目前一些保險公司的領(lǐng)導(dǎo)管理層的內(nèi)部控制意識淡薄，認(rèn)識簡單化。在實際操作中往往重視“亡羊補牢”式的事后監(jiān)督，而輕視“未雨綢繆”式的事前防范，更忽視“兵來將擋，水來土掩”式的動態(tài)事中控制，因此出現(xiàn)事故案件屢禁不止的現(xiàn)象。

(二)保險公司對業(yè)務(wù)流程的控制不足

有些保險公司的管理層認(rèn)為規(guī)章制度既已制定，下面照章執(zhí)行即可；還有一些管理者把內(nèi)部控制與經(jīng)營管理對立起來，認(rèn)為加強了內(nèi)部控制就會影響到業(yè)務(wù)的發(fā)展，把內(nèi)部控制與公司的發(fā)展和效益的提高對立起來，缺乏把內(nèi)控工作作為一項經(jīng)營管理的基礎(chǔ)性工作加以重視的意識，對業(yè)務(wù)過程疏于監(jiān)控，錯失把可能出現(xiàn)的問題控制在源頭或消滅在萌芽狀態(tài)的良機。

(三)保險公司的公司內(nèi)部經(jīng)營管理過于放松

目前一些保險公司對內(nèi)部控制的認(rèn)識還停留在內(nèi)部牽制和內(nèi)部控制制度建設(shè)階段，甚至有人把內(nèi)控看作是一種復(fù)核機制，重會計數(shù)字核算控制，尚未把內(nèi)部控制作為管理的一種手段，將內(nèi)部控制的有效性僅僅體現(xiàn)在會計數(shù)字的準(zhǔn)確性上，而忽視業(yè)務(wù)流程控制的“防微杜漸”機能。

三、新時期完善我國保險公司內(nèi)控機制的對策建議

(一)建立健全保險公司內(nèi)部會計系統(tǒng)和內(nèi)部審計控制

在會計制度框架內(nèi)建立適應(yīng)公司的統(tǒng)一會計政策，根據(jù)經(jīng)營管理的需要統(tǒng)一下級公司的核算口徑，明確財務(wù)會計報告的處理程序與方法，遵循會計制度規(guī)定的各條核算原則，同時建立內(nèi)部審計，主要有財務(wù)審計、經(jīng)營審計和管理審計。內(nèi)部審計在企業(yè)應(yīng)保持相對獨立性，應(yīng)獨立于其他經(jīng)營管理部門，最好受董事會或下屬審計委員會的領(lǐng)導(dǎo)。

(二)完善全面預(yù)算和績效評估制度，建立健全業(yè)務(wù)流程體系

保險公司應(yīng)抓好預(yù)算體系的建立、預(yù)算的編制和審定、預(yù)算指標(biāo)的下達及相關(guān)責(zé)任人或部門的落實、預(yù)算執(zhí)行的授權(quán)、預(yù)算執(zhí)行過程的監(jiān)控、預(yù)算差異的分析與調(diào)整、預(yù)算業(yè)績的考核等環(huán)節(jié)；公司還應(yīng)建立以核保、核賠、投資風(fēng)險控制為主要內(nèi)容的內(nèi)部控制制度，堅持“雙人勘查、交叉復(fù)核、分級核損、終審歸案”的原則，防止假賠、騙賠案的發(fā)生。嚴(yán)格控制高風(fēng)險、低流動資產(chǎn)比例，加強資產(chǎn)負債匹配和現(xiàn)金流量管理。

(三)加強信息技術(shù)在風(fēng)險管理和內(nèi)部控制方面的應(yīng)用

信息技術(shù)可以改變傳統(tǒng)模式下內(nèi)部控制偏重于檢查性和糾正性職能的弊端，實現(xiàn)內(nèi)部控制重心從適時控制向事前控制、實時控制轉(zhuǎn)移。保險公司應(yīng)盡快完成業(yè)務(wù)、財務(wù)數(shù)據(jù)的全國集中，并防止分支機構(gòu)在設(shè)定的權(quán)限范圍外可能出現(xiàn)的數(shù)據(jù)篡改和隱瞞。充分利用信息技術(shù)在內(nèi)部控制中的“預(yù)警作用”：根據(jù)信息系統(tǒng)所涉及的業(yè)務(wù)流程的風(fēng)險點、所采集的信息，設(shè)計所要控制的參數(shù)和預(yù)警指標(biāo)，使系統(tǒng)實現(xiàn)自動的作業(yè)錯誤提示、業(yè)務(wù)舞弊防范和風(fēng)險預(yù)警。

(四)著力提高公司經(jīng)營管理的整體水平

保險公司的組織結(jié)構(gòu)是保證公司各部門和總分支公司各司其職、有序結(jié)合、分工明確和有效運作的組織保障。圍繞風(fēng)險控制和增進效益兩個目標(biāo)，保險公司應(yīng)該加強內(nèi)控管理水平，增強競爭能力，在日益開放的經(jīng)營環(huán)境中立于不敗之地。首先，應(yīng)建立高效的風(fēng)險管理機制，嚴(yán)格控制經(jīng)營風(fēng)險；其次，運用高新技術(shù)手段和先進方法對風(fēng)險變動趨勢進行科學(xué)地預(yù)測，有效進行公司經(jīng)營風(fēng)險的控制和管理；最后，完善保險風(fēng)險內(nèi)部控制機制，對經(jīng)營風(fēng)險進行控制。

內(nèi)部控制是公司的自律機制，它的加強和完善是保險業(yè)發(fā)展到一定階段在管理方面的必然要求，并受到公司治理、保險監(jiān)管、企業(yè)文化、市場風(fēng)險和機會、技術(shù)發(fā)展等各方面因素的影響。因此，各保險公司應(yīng)積極探討在上述因素的制約下適合本公司的內(nèi)控機制，促進其保險經(jīng)營再上一個新臺階。

參考文獻

[1]梁子君.論保險公司公司治理、風(fēng)險管理與內(nèi)部控制的關(guān)系[J].經(jīng)濟論壇，2006，(08)

篇（10）

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 18. 021

［中圖分類號］ F239.45 ［文獻標(biāo)識碼］ A ［文章編號］ 1673 - 0194（2012）18- 0037- 03

1 新舊企業(yè)內(nèi)部控制基本規(guī)范的比較

2008年財政部、證監(jiān)會、審計署、銀監(jiān)會和保監(jiān)會聯(lián)合了《企業(yè)內(nèi)部控制基本規(guī)范》（以下簡稱“新基本規(guī)范”）。這是繼2000年財政部的《內(nèi)部會計控制規(guī)范——基本規(guī)范（試行）》（以下簡稱“舊基本規(guī)范”）以來，我國在會計、審計領(lǐng)域的又一重大變革。新基本規(guī)范為上市公司加強內(nèi)部控制建設(shè)提供了基礎(chǔ)性和權(quán)威性的借鑒，必將有利于提高上市公司經(jīng)營管理水平和風(fēng)險防范能力，促進資本市場持續(xù)健康發(fā)展。同時也為我國中小企業(yè)長久持續(xù)發(fā)展指明了方向，加強企業(yè)內(nèi)部管理是企業(yè)長盛不衰的法寶，中小企業(yè)在條件具備的情況下應(yīng)嚴(yán)格管理，完善內(nèi)部控制。

1.1 企業(yè)內(nèi)部控制定位及所體現(xiàn)的理念

舊基本規(guī)范涉及的內(nèi)部控制是指內(nèi)部會計控制，在具體范圍上，主要涵蓋的是內(nèi)部會計控制，同時也兼顧與會計相關(guān)的控制。對內(nèi)部控制中的大部分管理控制因其與會計不相關(guān)而被排除在舊基本規(guī)范之外。舊基本規(guī)范的框架結(jié)構(gòu)也是圍繞內(nèi)部會計控制應(yīng)遵循的目標(biāo)、原則、內(nèi)容、方法、監(jiān)督、檢查等邏輯思路來構(gòu)建的。因此，傳統(tǒng)的“內(nèi)部控制制度二分法”（將內(nèi)部控制劃分為內(nèi)部會計控制和內(nèi)部管理控制）思想主導(dǎo)了舊基本規(guī)范對內(nèi)部控制的定位和規(guī)范。

新基本規(guī)范雖然以財務(wù)報告內(nèi)部控制為核心，以內(nèi)部控制機制為規(guī)范重點，但是定位卻是企業(yè)的全面內(nèi)部控制。新基本規(guī)范還借鑒了COSO（The Committee of Sponsoring Organizations）的框架，根據(jù)我國的具體國情進行了較大的調(diào)整和改革。尤其是對全面風(fēng)險管理理念的關(guān)注，幾乎體現(xiàn)在新基本規(guī)范的所有方面。

1.2 企業(yè)內(nèi)部控制規(guī)范的力度

在制定主體上，舊基本規(guī)范是由財政部制定的，而新基本規(guī)范是由財政部會同證監(jiān)會、審計署、銀監(jiān)會和保監(jiān)會聯(lián)合制定并的，新基本規(guī)范更具代表性和權(quán)威性，更有利于其有效的實施。在適用范圍上，舊基本規(guī)范適用于我國境內(nèi)所有的國家機關(guān)、社會團體、公司、事業(yè)單位和其他經(jīng)濟組織，而新基本規(guī)范則適用于中國境內(nèi)設(shè)立的大中型企業(yè)，小企業(yè)和其他單位也可以參照新基本規(guī)范建立并實施內(nèi)部控制。新基本規(guī)范在上市公司范圍內(nèi)施行的同時，明確鼓勵非上市的大中型企業(yè)參照執(zhí)行。

新基本規(guī)范要求上市公司對內(nèi)部控制的有效性進行自我評價，披露年度自我評價報告，并可聘用具有證券、期貨業(yè)務(wù)資格的會計師事務(wù)所對內(nèi)部控制的有效性進行審計。

此外，為了確保外部審計等監(jiān)督措施能夠得以順利實施，新基本規(guī)范指出“企業(yè)應(yīng)當(dāng)以書面或者其他適當(dāng)?shù)男问剑咨票４鎯?nèi)部控制建立與實施過程中的相關(guān)記錄或者資料，確保內(nèi)部控制建立與實施過程的可驗證性”。

而舊基本規(guī)范除了規(guī)定各單位應(yīng)當(dāng)根據(jù)國家有關(guān)法律法規(guī)和規(guī)范本身，結(jié)合部門或系統(tǒng)的內(nèi)部會計控制規(guī)定，建立適合本單位業(yè)務(wù)特點和管理要求的內(nèi)部會計控制制度并組織實施，除此之外，沒有特別要求單位本身對內(nèi)部控制的有效性進行自我評價并出具內(nèi)部控制的自我評價報告。

2 中外企業(yè)內(nèi)部控制基本規(guī)范的比較

COSO的《企業(yè)風(fēng)險管理——整合框架》繼承了COSO于1992年的《內(nèi)部控制——整合框架》的五要素框架，并在此基礎(chǔ)上將其發(fā)展成為八要素框架，與《企業(yè)內(nèi)部控制基本規(guī)范》一樣，都涵蓋了五要素框架，即內(nèi)部環(huán)境、風(fēng)險評估、控制活動、信息與溝通以及內(nèi)部監(jiān)督（《企業(yè)風(fēng)險管理——整合框架》稱之為“監(jiān)控”）。

2.1 形式差異

在借鑒國外的內(nèi)部控制框架的同時，新的《企業(yè)內(nèi)部控制基本規(guī)范》也有自己的創(chuàng)新，它根據(jù)我國的實際情況，在五要素的基礎(chǔ)上做出了較大的調(diào)整，這樣在內(nèi)容上得到更大的充實，在表達形式上也就更符合我國法規(guī)特點、文化傳統(tǒng)和語言習(xí)慣，使得國外提出的較為宏觀、抽象的內(nèi)部控制理念轉(zhuǎn)變?yōu)榱司哂嗅槍π浴嵱眯缘膬?nèi)部控制規(guī)定。這樣一來，兩個文件在控制活動、信息與溝通和內(nèi)部監(jiān)督方面的規(guī)定就基本相同了。

2.2 本質(zhì)差異

篇（11）

 

1 企業(yè)內(nèi)部控制制度體系 

1.1 內(nèi)部控制制度 

所謂內(nèi)部控制制度就是指某單位在本單位內(nèi)部因分工而產(chǎn)生的相互制約、相互聯(lián)系的基礎(chǔ)上，采取一系列具有控制作用的方法、措施和程序，并即時以規(guī)范化、系統(tǒng)化、制度化，由此所形成的一整套嚴(yán)密的控制機制，也稱為內(nèi)部控制系統(tǒng)。 

1.2 企業(yè)內(nèi)部控制標(biāo)準(zhǔn)體系主要包括基本規(guī)范、具體規(guī)范和應(yīng)用指引 

基本規(guī)范規(guī)定內(nèi)部控制的基本目標(biāo)、基本要素、基本原則和總體要求，是制定具體規(guī)范和應(yīng)用指南的基本依據(jù)，在內(nèi)控標(biāo)準(zhǔn)體系中起統(tǒng)馭作用。我國的內(nèi)部控制基本規(guī)范基本確定了企業(yè)內(nèi)部控制的5個目標(biāo)5個原則5個要素，總計50個項目，由5個部門。 

具體規(guī)范是根據(jù)基本規(guī)范，對企業(yè)辦理具體業(yè)務(wù)與事項從內(nèi)部控制角度作出的具體規(guī)定。 

應(yīng)用指引是根據(jù)基本規(guī)范和相關(guān)具體規(guī)范制定的詳細解釋和說明，主要是為某些特殊行業(yè)、特殊企業(yè)、特定內(nèi)控程序提供操作性強的指引。為了促進企業(yè)建立、實施和評價內(nèi)部控制，規(guī)范會計師事務(wù)所內(nèi)部控制審計行為，根據(jù)國家有關(guān)法律法規(guī)和《企業(yè)內(nèi)部控制基本規(guī)范》（財會〔2008〕7號），財政部會同證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會制定了《企業(yè)內(nèi)部控制應(yīng)用指引第1號——組織架構(gòu)》等18項應(yīng)用指引。 

2 企業(yè)內(nèi)部控制制度體系的制定背景 

安然、世通等財務(wù)舞弊和會計造假案件的發(fā)生，嚴(yán)重沖擊了美國乃至國際資本市場的正常秩序，內(nèi)部控制存在缺陷是導(dǎo)致企業(yè)經(jīng)營失敗并最終鋌而走險、欺騙投資者和社會公眾的重要原因。為此，許多國家通過立法強化企業(yè)內(nèi)部控制，如美國的《薩班斯——奧克利法案》等，內(nèi)部控制日益成為企業(yè)進入資本市場的“入門證”和“通行證”，我國境外上市企業(yè)紛紛花巨資聘請海外機構(gòu)設(shè)計內(nèi)部控制制度，以適應(yīng)上市地的監(jiān)管要求。 

為了引導(dǎo)企業(yè)進一步加強內(nèi)部控制，1999年修訂的《會計法》，第一次以法律的形式對建立健全內(nèi)部控制提出原則要求，財政部隨即連續(xù)制定了《內(nèi)部會計控制規(guī)范——基本規(guī)范》等7項內(nèi)部會計控制規(guī)范。 

2004年底和2005年6月，國務(wù)院領(lǐng)導(dǎo)同志連續(xù)兩次就強化企業(yè)內(nèi)部控制問題作出重要批示，其中，2005年6月，在財政部、國資委和證監(jiān)會聯(lián)合上報的《關(guān)于借鑒〈薩班斯法案〉完善我國上市公司內(nèi)部控制制度的報告》上作出批示，同意“由財政部牽頭，聯(lián)合證監(jiān)會及國資委，積極研究制定一套完整公認(rèn)的企業(yè)內(nèi)部控制指引”。 

基本規(guī)范和17項具體規(guī)范的起草工作，大致分為五個階段： 

一是資料收集和理論研究階段，主要是2004年底至2005年6月。 

二是起草初步框架階段，主要是2005年7月至2006年6月。在這一階段，組織了多次小型座談會，就擬訂內(nèi)部控制基本框架聽取了有關(guān)監(jiān)管部門和專家學(xué)者的意見，并初步勾勒出了企業(yè)內(nèi)部控制基本規(guī)范的原則框架。財政部大力推進企業(yè)內(nèi)部控制制度建設(shè)得到了世界銀行的重視和支持，經(jīng)協(xié)商，世界銀行同意將內(nèi)控項目納入技術(shù)援助項目并給予一定資助。 

三是全面起草階段，主要是2006年7月至9月。2006年7月15日，財政部、國資委、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)起成立企業(yè)內(nèi)部控制標(biāo)準(zhǔn)委員會，許多監(jiān)管部門、大型企業(yè)、行業(yè)組織、中介機構(gòu)、科研院所的領(lǐng)導(dǎo)和專家學(xué)者積極參與，為構(gòu)建我國企業(yè)內(nèi)部控制標(biāo)準(zhǔn)體系提供了組織和機制保障；與此同時，按照科學(xué)民主決策精神，公開選聘了86名咨詢專家，組織開展了一系列內(nèi)部控制科研課題，為構(gòu)建我國內(nèi)控標(biāo)準(zhǔn)體系提供技術(shù)支撐和理論支持。