摘要:最重要的是,基本規(guī)范在形式上借鑒了COSO報告內(nèi)部控制5要素框架,同時在內(nèi)容上體現(xiàn)了其風險管理8要素框架的實質(zhì)�,構(gòu)建了以內(nèi)部環(huán)境為重要基礎(chǔ)、以風險評估為重要環(huán)節(jié)��、以控制措施為重要手段��、以信息溝通為重要條件�、以內(nèi)部監(jiān)督為重要保證的5要素框架�。上述要素相互聯(lián)系���、相互促進���,構(gòu)成一個統(tǒng)一的企業(yè)內(nèi)部控制框架。內(nèi)部控制就是一種風險管理機制�����。其中���,風險評估的功能是識別���、分析�����、評價風險�����,控制措施的功能是處理�、防范、化解風險����,而內(nèi)部監(jiān)督則是對整個過程進行監(jiān)控。巧婦難為無米之炊���。要想識別���、處理風險,就必須收集�、傳遞、溝通�、應(yīng)用信息,就要進行信息溝通�����,為風險管理提供事實依據(jù)����。上述要素密切相關(guān)���,體現(xiàn)為風險的識別、處理�、反饋��?傊�,風險管理是一個完整的過程。
風險管理���、公司治理與內(nèi)部控制
最近�,財政部��、證監(jiān)會���、審計署���、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布《企業(yè)內(nèi)部控制基本規(guī)范》(征求意見稿)��������;疽(guī)范從中國的實際出發(fā)�����,借鑒了美國COSO《內(nèi)部控制統(tǒng)一框架》�����,確立了以企業(yè)為主體�����、以政府監(jiān)管為促進����、以中介機構(gòu)審計為重要組成部分的實施機制��。
據(jù)報道�,該規(guī)范將于明年7月1日起首先在上市公司范圍內(nèi)實施�,并鼓勵非上市的其他大中型企業(yè)執(zhí)行������;疽(guī)范的發(fā)布標志著中國內(nèi)部控制制度建設(shè)取得了重大突破,并將對公司����、證券以及國有資產(chǎn)管理等相關(guān)制度產(chǎn)生深遠影響。
一���、定義����、目標����、要素
基本規(guī)范首先界定了內(nèi)部控制的含義。根據(jù)該規(guī)范�,內(nèi)部控制是由董事會、管理層和全體員工共同實施的�、旨在合理保證實現(xiàn)企業(yè)經(jīng)營管理基本目標的一系列控制活動。
內(nèi)部控制的目標包括:企業(yè)戰(zhàn)略,經(jīng)營的效率和結(jié)果�,財務(wù)報告及管理信息的真實、可靠和完整����,資產(chǎn)的安全完整,遵循國家法律法規(guī)和有關(guān)監(jiān)管要求����。
二��、內(nèi)部控制與風險管理
最重要的是�����,基本規(guī)范在形式上借鑒了COSO報告內(nèi)部控制5要素框架���,同時在內(nèi)容上體現(xiàn)了其風險管理8要素框架的實質(zhì)����,構(gòu)建了以內(nèi)部環(huán)境為重要基礎(chǔ)����、以風險評估為重要環(huán)節(jié)、以控制措施為重要手段、以信息溝通為重要條件��、以內(nèi)部監(jiān)督為重要保證的5要素框架����。上述要素相互聯(lián)系、相互促進����,構(gòu)成一個統(tǒng)一的企業(yè)內(nèi)部控制框架。
企業(yè)所面臨的環(huán)境是不確定的�,企業(yè)家的基本職能是管理風險。無論從目的���、目標�����,還是從要素來看�,內(nèi)部控制的根本功能是風險管理��。
內(nèi)部控制的目的是在合理的范圍內(nèi)保證企業(yè)基本目標的實現(xiàn)�����。盈利是企業(yè)生存和發(fā)展的基礎(chǔ)。作為一種盈利性組織�����,企業(yè)的根本目標是盈利��。如果不能盈利����,就連自身的生存都難“保證”,其他目標無從談起
天有不測風云�。不確定性意味著��,機會與風險并存��。如果說機會代表盈利的可能���,風險則代表虧損的可能�。二者不過是一枚硬幣的兩面���。風險種類很多�,如宏觀��、市場、技術(shù)�、金融、財務(wù)���、法律等各種風險����。有的風險可以保險���,有的是不可保險的����。在這種情況下���,要想“保證”盈利�,就必須管理風險�。
內(nèi)部控制就是一種風險管理機制。其中����,風險評估的功能是識別、分析��、評價風險,控制措施的功能是處理�、防范、化解風險�,而內(nèi)部監(jiān)督則是對整個過程進行監(jiān)控。巧婦難為無米之炊����。要想識別、處理風險���,就必須收集�、傳遞�、溝通、應(yīng)用信息���,就要進行信息溝通,為風險管理提供事實依據(jù)����。上述要素密切相關(guān),體現(xiàn)為風險的識別��、處理����、反饋��。
總之��,風險管理是一個完整的過程��。在這個過程中��,內(nèi)部控制的各個要素分別處于不同階段����。其中��,風險評估���、信息溝通處于認識階段;控制措施�、內(nèi)部監(jiān)督處于實踐階段��,而內(nèi)部環(huán)境則構(gòu)成制度基礎(chǔ)��。
三���、內(nèi)部控制與公司治理
公司治理是為了實現(xiàn)公司價值最大化����,而在股東、董事�、監(jiān)事、高級管理人員之間進行權(quán)責分配�,并在此基礎(chǔ)上進行決策、監(jiān)督����。其中,權(quán)責分配屬于關(guān)系要素;決策��、監(jiān)督則屬于行為要素���。無論從目的還是從要素來說��,內(nèi)部控制是公司治理的重要內(nèi)容�。
首先��,內(nèi)部控制的目的是合理保證公司基本目標的實現(xiàn)��。這也正是公司治理的目的�����。其次���,內(nèi)部環(huán)境要素的核心是權(quán)責分配����,而權(quán)責分配既是公司治理的關(guān)系要素�����,也是內(nèi)部控制的制度基礎(chǔ)����。第三,內(nèi)部監(jiān)督要素本身就是公司治理的行為要素��,也是內(nèi)部控制的重要保證��。第四�����,內(nèi)部控制的其它要素也與公司治理密切相關(guān)���。從功能上講��,風險評估����、控制措施、信息溝通屬于風險管理的不同環(huán)節(jié)���,而企業(yè)家的基本職能就是管理風險
需要強調(diào)的是����,企業(yè)是內(nèi)部控制的主體�。無論在公司治理還是在內(nèi)部控制中,董事和高級管理人員都發(fā)揮著至關(guān)重要的作用��。根據(jù)基本規(guī)范���,董事會以及董事長應(yīng)當加強對本企業(yè)內(nèi)部控制建立和實施情況的指導和監(jiān)督����,對本企業(yè)內(nèi)部控制的建立健全和有效實施負責;經(jīng)理負責組織領(lǐng)導本企業(yè)內(nèi)部控制的日常運行;總會計師主要負責與財務(wù)報告的真實可靠��、資產(chǎn)的安全完整密切相關(guān)的內(nèi)部控制的建立健全與有效執(zhí)行�。上述規(guī)范的法律依據(jù)是公司法對上述人員職責和義務(wù)的有關(guān)規(guī)定。例如�����,公司法規(guī)定�����,董事��、監(jiān)事和高級管理人員應(yīng)當遵守法律����、行政法規(guī)和公司章程,對公司負有忠實義務(wù)和勤勉義務(wù)
