论文部分内容阅读
6月28日,财政部、证监会等五部委在北京联合发布了《企业内部控制基本规范》(简称《内控规范》),被媒体称为“中国版萨班斯法案”的《内控规范》将于2009年7月1日起首先在上市公司范围内施行,并鼓励非上市的其他大中型企业执行。在《内控规范》公布不久,德勤会计师事务所就发布了中国上市公司内部控制报告,显示仍有半数以上的企业尚未建立内部控制机制,或需要完善。这份2007年7月至2008年6月的调查报告中显示,虽然44%的受访公司已经建立起了良好的内部控制机制,比上一年20%的数字有所增长,但中国企业的内控建设仍需加强。
作者单位:知名撰稿人,任教于北京工业大学,曾出版《轻松读懂上市公司财务报告》、《现代企业全面预算管理实务与案例》等畅销财会专著十余部。
国内企业内控制度建设始于1999年《会计法》的修订,该制度目前主要是根据这部法律以及各部委制订的相关条例和要求。与上述规定相比,即将实施的《内控规范》首次建立了以企业为主体,政府监管和中介机构审计并重的内控机制。《内控规范》要求内控机构由“有条件再设立”,变为“必须有专门或指定机构”,从制度层面为以往形同虚设的监事会赋予真正意义上的监督权。《内控规范》规定,国务院相关监管部门有权对企业内控情况进行监督检查,以及对会计师事务所从事内部控制审计的执业质量进行监督检查。这是国内首次在企业内控中,制度性地引入政府的监督检查环节。
一、《内控规范》的出台背景
《内控规范》的发布,迈出了我国企业规范管理的坚实一步。内控体系的薄弱是我国企
业普遍的软肋,近些年我国上市公司频频爆发的大股东挪用资金或违规担保的事件,上市公司因内控不完善而暴露的问题屡屡被媒体曝光。企业的内控建设,是企业建立现代企业制度的一部分,现代企业制度提法已经有20年了,但我国很多企业实际上并未建立现代企业制度,企业决策还是遵循一言堂的模式,重大投资甚至不经过可行性论证就由主要领导拍脑门决定,这些弊病确实给国家造成许多损失。事实上,内控体系的缺失已经是我国建立现代企业制度的最大障碍。
现代企业制度要求企业“产权明晰、权责明确、政企分开、管理科学”,这包含着两个主要意思,一个是企业脱离政府的干涉进行市场化经营,另一个是企业的经营科学化和民主化。我们第一个目标现在基本达到了,但第二个目标却没有达到,要实现第二个目标,内控建设处于十分重要的地位。
内控建设主要包括三个方面,一个是要有责任明确的部门,二是要有制度明确各个部门之间的权利关系,三是各个部门的权责关系要发挥作用。《内控规范》已经非常明确的提出了内控的内涵,即内控包括五大要素:内部环境、风险评估、控制活动、信息与沟通和内部监督。这五大要素中,我国企业最为欠缺的就是信息沟通和内部监督方面。所以,《内控规范》并非要对企业负责人的决策和权力进行限制,它不会影响企业的决策效率,它是要让企业的一切重要环节的运行都有制度和制衡。
二、从远近期利益看《内控规范》的实施
美国“萨班斯法案” 以繁琐严密的规则著称,实施后上市公司成本负担的加重,这受到了企业界的诟病,甚至影响到很多企业去美国市场融资,一定程度地削弱了美国在国际资本市场的竞争力,降低了市场效率。
所以,也有人担心《内控规范》会成为中国版的萨班斯法案,影响我国上市公司的效率和竞争力。特别是明年7月便要在上市公司实施,由于建设内控体系可能涉及到一些部门人员增置等,会让企业在人力资源和企业内部协调等方面加大成本。但《内控规范》的制定者一开始就意识到这个问题,因此,在制定实施细则时,力争遵循成本最小化下的效率最大化原则。
另外,《内控规范》有利于上市公司建立良好的外部形象。因为它规定“执行本规范的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告”。即企业在内控建设方面的努力会对投资者公布。企业定期公布自己的内控体系状况会让投资者增加对企业发展的信心,
对企业意义最重大的是,企业《内控规范》的实施,将有利于企业规范和科学管理,可以减少企业的经营失误,特别是重大的战略失误,对于企业健康发展是有利的。一个企业的做大做强,如果没有《内控规范》作为后盾,是不可能的。所以,《内控规范》的建设和实施是企业提高自身竞争力的一个方面。所以,从短期来看,或许企业会增加一些运行成本,但从长期来看,只能让企业受益。
会计师事务所也将受惠于《内控规范》的发布。这将为会计师事务所开辟一块新业务,虽然这次《内控规范》中,要求上市公司只能聘请具有证券、期货资格的会计师事务所,这块蛋糕只能被少数大型事务所瓜分。但与审计业务相比,由于内控审计没有统一的标准,会计师事务所面临的风险要要小很多。
对会计师事务所另一个好处就是可以减小会计师事务所的审计风险。从风险导向审计的角度来说,企业内控缺陷导致的风险才是会计师事务所最可能遭遇审计失败的地方。根据相关资料,国际四大会计师事务所在审计中对企业内控测试十分重视。会拿出很多精力对企业的内控建立及其有效性进行测评,根据测评结果来分配兵力,据说这可以大大节省审计成本。这与我国国内一些会计师事务所对于企业内控测试“走形式”的思路是不一样的。所以,国内事务所可以抓住这个机会,转变审计理念,强化对于企业内控情况的关注,减轻企业的审计成本,提高竞争力。
值得关注的是,《内控规范》规定,对于给企业做内控咨询的会计师事务所不能给企业做内控审计。这是担心会计师事务所同时为企业做这两项服务,会让内控审计失去意义。
三、与美国萨班斯法案有显著区别
《内控规范》被称为中国版萨班斯法案,这是因为二者都是针对企业内控做出的规定。
但是我国的《内控规范》与美国的萨班斯法案还是有着显著区别的。最大的区别就是《内控规范》在没有萨班斯法案严格。萨班斯法案要求企业必须达到要求,如果达不到是要严厉处罚,在《内控规范》中,并没有对企业达不到《内控规范》标准如何处罚的规定,这是基于国情和我国企业的发展阶段的考虑。
另外,对于《内控规范》的实施,萨班斯法案规定的十分详细具体,而《内控规范》只是做了原则性的规定,虽然《内控规范》还会进一步出台具体的操作方法,但让企业根据具体情况去调整的思路是不变的,而萨班斯法案则是面面俱到,企业回旋的余地非常有限。
另一个重要不同点是适用范围不同。美国的萨班斯法案对公司内控的监管只限于上市公司,而《内控规范》除包括上市公司外,还鼓励非上市公司与其他大中型企业加强企业内控管理。更为重要就是在外部审计上,萨班斯法案要求企业必须请外部审计机构对企业的内控情况做出评价,而《内控规范》并没有强制实施,只是要求企业可以请外部审计机构进行评价。
四、《内控规范》的国际趋同问题
《内控规范》的发布,被认为是继新会计准则之后,又一个对企业影响巨大的事件。与
会计准则一样,《内控规范》涉及到与国际相关规定的趋同问题。因为只有趋同,才更有可能被其他国家承认,国际投资者才更可能更多了解我国企业的内部治理情况。美国科索委员会主席拉瑞·瑞腾博格表示,基本规范与包括科索报告在内的世界领先的内部控制框架在所有主要方面保持了一致。科索报告是国际公认的权威《内控规范》,制定于上实际90年代初。
财政部副部长王军非常重视内控标准与国际趋同的问题。他在《内控规范》发布会上表
示:“下一阶段财政部将会同国务院有关部门着力抓好《内控规范》的实施准备工作,采取有效措施降低企业实施成本,促进我国内部控制标准与国际内部控制框架的趋同乃至等效,为我国企业走出去提供积极支持。”
另很多人担心的是,《内控规范》会在执行中流于形式,因为我国企业一向有“上有政策、下有对策”的传统。所以,执行中表面化或形式化是最令人头疼的。因为《内控规范》的有些规定可能与领导的权力相抵触,一些领导思想上接受可能需要一个过程。在德勤的报告中,高达57%的受访企业认为,管理层的意识不到位,不能有力支持该工作是主要障碍,所以《内控规范》的落实关键看领导人是否重视。
《内控规范》发布也掀起了对于内控文化的争论。在我国很多企业中,这还是一个相当
陌生的概念。内控文化实际上要企业建立一种软约束机制,把内控控制作为一种每个人自觉地的行为,而不是外部强压的行为,因为每个企业情况都不同,所以建立内控文化要适合企业自身情况。基于我国企业的特点,建立内控文化或许是让《内控规范》真正发挥作用的有力保障。
链接:《内部控制基本规范》(摘要)
为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据国家有关法律法规,财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》,现予印发,自2009年7月1日起在上市公司范围内施行,鼓励非上市的大中型企业执行。执行本规范的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。
……
第二条本规范适用于中华人民共和国境内设立的大中型企业。
小企业和其他单位可以参照本规范建立与实施内部控制。
大中型企业和小企业的划分标准根据国家有关规定执行。
第十条接受企业委托从事内部控制审计的会计师事务所,应当根据本规范及其配套办法和相关执业准则,对企业内部控制的有效性进行审计,出具审计报告。会计师事务所及其签字的从业人员应当对发表的内部控制审计意见负责。
为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内部控制审计服务。
……
第十五条企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。
内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
……
第二十五条企业应当根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略。
企业应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好,采取适当的控制措施,避免因个人风险偏好给企业经营带来重大损失。
……
第二十八条企业应当结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。
控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
……
第四十二条企业应当建立反舞弊机制,坚持惩防并举、重在预防的原则,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。
企业至少应当将下列情形作为反舞弊工作的重点:
(一)未经授权或者采取其他不法方式侵占、挪用企业资产,牟取不当利益。
(二)在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等。
(三)董事、监事、经理及其他高级管理人员滥用职权。
(四)相关机构或人员串通舞弊。
……
第四十六条企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。
内部控制自我评价的方式、范围、程序和频率,由企业根据经营业务调整、经营环境变化、业务发展状况,实际风险水平等自行确定。
国家有关法律法规另有规定的,从其规定。
作者单位:知名撰稿人,任教于北京工业大学,曾出版《轻松读懂上市公司财务报告》、《现代企业全面预算管理实务与案例》等畅销财会专著十余部。
国内企业内控制度建设始于1999年《会计法》的修订,该制度目前主要是根据这部法律以及各部委制订的相关条例和要求。与上述规定相比,即将实施的《内控规范》首次建立了以企业为主体,政府监管和中介机构审计并重的内控机制。《内控规范》要求内控机构由“有条件再设立”,变为“必须有专门或指定机构”,从制度层面为以往形同虚设的监事会赋予真正意义上的监督权。《内控规范》规定,国务院相关监管部门有权对企业内控情况进行监督检查,以及对会计师事务所从事内部控制审计的执业质量进行监督检查。这是国内首次在企业内控中,制度性地引入政府的监督检查环节。
一、《内控规范》的出台背景
《内控规范》的发布,迈出了我国企业规范管理的坚实一步。内控体系的薄弱是我国企
业普遍的软肋,近些年我国上市公司频频爆发的大股东挪用资金或违规担保的事件,上市公司因内控不完善而暴露的问题屡屡被媒体曝光。企业的内控建设,是企业建立现代企业制度的一部分,现代企业制度提法已经有20年了,但我国很多企业实际上并未建立现代企业制度,企业决策还是遵循一言堂的模式,重大投资甚至不经过可行性论证就由主要领导拍脑门决定,这些弊病确实给国家造成许多损失。事实上,内控体系的缺失已经是我国建立现代企业制度的最大障碍。
现代企业制度要求企业“产权明晰、权责明确、政企分开、管理科学”,这包含着两个主要意思,一个是企业脱离政府的干涉进行市场化经营,另一个是企业的经营科学化和民主化。我们第一个目标现在基本达到了,但第二个目标却没有达到,要实现第二个目标,内控建设处于十分重要的地位。
内控建设主要包括三个方面,一个是要有责任明确的部门,二是要有制度明确各个部门之间的权利关系,三是各个部门的权责关系要发挥作用。《内控规范》已经非常明确的提出了内控的内涵,即内控包括五大要素:内部环境、风险评估、控制活动、信息与沟通和内部监督。这五大要素中,我国企业最为欠缺的就是信息沟通和内部监督方面。所以,《内控规范》并非要对企业负责人的决策和权力进行限制,它不会影响企业的决策效率,它是要让企业的一切重要环节的运行都有制度和制衡。
二、从远近期利益看《内控规范》的实施
美国“萨班斯法案” 以繁琐严密的规则著称,实施后上市公司成本负担的加重,这受到了企业界的诟病,甚至影响到很多企业去美国市场融资,一定程度地削弱了美国在国际资本市场的竞争力,降低了市场效率。
所以,也有人担心《内控规范》会成为中国版的萨班斯法案,影响我国上市公司的效率和竞争力。特别是明年7月便要在上市公司实施,由于建设内控体系可能涉及到一些部门人员增置等,会让企业在人力资源和企业内部协调等方面加大成本。但《内控规范》的制定者一开始就意识到这个问题,因此,在制定实施细则时,力争遵循成本最小化下的效率最大化原则。
另外,《内控规范》有利于上市公司建立良好的外部形象。因为它规定“执行本规范的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告”。即企业在内控建设方面的努力会对投资者公布。企业定期公布自己的内控体系状况会让投资者增加对企业发展的信心,
对企业意义最重大的是,企业《内控规范》的实施,将有利于企业规范和科学管理,可以减少企业的经营失误,特别是重大的战略失误,对于企业健康发展是有利的。一个企业的做大做强,如果没有《内控规范》作为后盾,是不可能的。所以,《内控规范》的建设和实施是企业提高自身竞争力的一个方面。所以,从短期来看,或许企业会增加一些运行成本,但从长期来看,只能让企业受益。
会计师事务所也将受惠于《内控规范》的发布。这将为会计师事务所开辟一块新业务,虽然这次《内控规范》中,要求上市公司只能聘请具有证券、期货资格的会计师事务所,这块蛋糕只能被少数大型事务所瓜分。但与审计业务相比,由于内控审计没有统一的标准,会计师事务所面临的风险要要小很多。
对会计师事务所另一个好处就是可以减小会计师事务所的审计风险。从风险导向审计的角度来说,企业内控缺陷导致的风险才是会计师事务所最可能遭遇审计失败的地方。根据相关资料,国际四大会计师事务所在审计中对企业内控测试十分重视。会拿出很多精力对企业的内控建立及其有效性进行测评,根据测评结果来分配兵力,据说这可以大大节省审计成本。这与我国国内一些会计师事务所对于企业内控测试“走形式”的思路是不一样的。所以,国内事务所可以抓住这个机会,转变审计理念,强化对于企业内控情况的关注,减轻企业的审计成本,提高竞争力。
值得关注的是,《内控规范》规定,对于给企业做内控咨询的会计师事务所不能给企业做内控审计。这是担心会计师事务所同时为企业做这两项服务,会让内控审计失去意义。
三、与美国萨班斯法案有显著区别
《内控规范》被称为中国版萨班斯法案,这是因为二者都是针对企业内控做出的规定。
但是我国的《内控规范》与美国的萨班斯法案还是有着显著区别的。最大的区别就是《内控规范》在没有萨班斯法案严格。萨班斯法案要求企业必须达到要求,如果达不到是要严厉处罚,在《内控规范》中,并没有对企业达不到《内控规范》标准如何处罚的规定,这是基于国情和我国企业的发展阶段的考虑。
另外,对于《内控规范》的实施,萨班斯法案规定的十分详细具体,而《内控规范》只是做了原则性的规定,虽然《内控规范》还会进一步出台具体的操作方法,但让企业根据具体情况去调整的思路是不变的,而萨班斯法案则是面面俱到,企业回旋的余地非常有限。
另一个重要不同点是适用范围不同。美国的萨班斯法案对公司内控的监管只限于上市公司,而《内控规范》除包括上市公司外,还鼓励非上市公司与其他大中型企业加强企业内控管理。更为重要就是在外部审计上,萨班斯法案要求企业必须请外部审计机构对企业的内控情况做出评价,而《内控规范》并没有强制实施,只是要求企业可以请外部审计机构进行评价。
四、《内控规范》的国际趋同问题
《内控规范》的发布,被认为是继新会计准则之后,又一个对企业影响巨大的事件。与
会计准则一样,《内控规范》涉及到与国际相关规定的趋同问题。因为只有趋同,才更有可能被其他国家承认,国际投资者才更可能更多了解我国企业的内部治理情况。美国科索委员会主席拉瑞·瑞腾博格表示,基本规范与包括科索报告在内的世界领先的内部控制框架在所有主要方面保持了一致。科索报告是国际公认的权威《内控规范》,制定于上实际90年代初。
财政部副部长王军非常重视内控标准与国际趋同的问题。他在《内控规范》发布会上表
示:“下一阶段财政部将会同国务院有关部门着力抓好《内控规范》的实施准备工作,采取有效措施降低企业实施成本,促进我国内部控制标准与国际内部控制框架的趋同乃至等效,为我国企业走出去提供积极支持。”
另很多人担心的是,《内控规范》会在执行中流于形式,因为我国企业一向有“上有政策、下有对策”的传统。所以,执行中表面化或形式化是最令人头疼的。因为《内控规范》的有些规定可能与领导的权力相抵触,一些领导思想上接受可能需要一个过程。在德勤的报告中,高达57%的受访企业认为,管理层的意识不到位,不能有力支持该工作是主要障碍,所以《内控规范》的落实关键看领导人是否重视。
《内控规范》发布也掀起了对于内控文化的争论。在我国很多企业中,这还是一个相当
陌生的概念。内控文化实际上要企业建立一种软约束机制,把内控控制作为一种每个人自觉地的行为,而不是外部强压的行为,因为每个企业情况都不同,所以建立内控文化要适合企业自身情况。基于我国企业的特点,建立内控文化或许是让《内控规范》真正发挥作用的有力保障。
链接:《内部控制基本规范》(摘要)
为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据国家有关法律法规,财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》,现予印发,自2009年7月1日起在上市公司范围内施行,鼓励非上市的大中型企业执行。执行本规范的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。
……
第二条本规范适用于中华人民共和国境内设立的大中型企业。
小企业和其他单位可以参照本规范建立与实施内部控制。
大中型企业和小企业的划分标准根据国家有关规定执行。
第十条接受企业委托从事内部控制审计的会计师事务所,应当根据本规范及其配套办法和相关执业准则,对企业内部控制的有效性进行审计,出具审计报告。会计师事务所及其签字的从业人员应当对发表的内部控制审计意见负责。
为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内部控制审计服务。
……
第十五条企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。
内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
……
第二十五条企业应当根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略。
企业应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好,采取适当的控制措施,避免因个人风险偏好给企业经营带来重大损失。
……
第二十八条企业应当结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。
控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
……
第四十二条企业应当建立反舞弊机制,坚持惩防并举、重在预防的原则,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。
企业至少应当将下列情形作为反舞弊工作的重点:
(一)未经授权或者采取其他不法方式侵占、挪用企业资产,牟取不当利益。
(二)在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等。
(三)董事、监事、经理及其他高级管理人员滥用职权。
(四)相关机构或人员串通舞弊。
……
第四十六条企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。
内部控制自我评价的方式、范围、程序和频率,由企业根据经营业务调整、经营环境变化、业务发展状况,实际风险水平等自行确定。
国家有关法律法规另有规定的,从其规定。