3.1 COSO内部控制整体框架
你是否发现企业普遍缺乏内部控制的意识?是否焦急于公司治理进展速度的缓慢?是否正为寻找符合内部控制要求的稀缺人才的不容易而头疼?倘若你管控一家甚至数家公司,如何才能有效应对企业面临的风险和危机?如何才能有效把握内部控制的核心要素?如何将抽象却至关重要的内部控制具体化地理解?“面包总会有的”,办法也总是会想到的,众多问题答案将在本章揭晓。
中国《企业内部控制基本规范》
●中国的《企业内部控制基本规范》
借鉴COSO颁布的内部控制整体框架的内容,《企业内部控制基本规范》(以下简称《基本规范》)将内部控制的要素归纳为内部环境、风险评估、控制活动、信息与沟通、内部控制五大方面。《基本规范》将内部环境的要素归纳为六个方面;将风险评估的要素归纳为四个方面:确定风险度、识别风险(包括内部风险和外部风险)、风险分析和风险应对;将控制活动或控制措施概括为七个方面:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制。
执行《基本规范》的上市公司需要做到以下几点:①对本公司内部控制的有效性进行自我评价;②披露年度自我评价报告,并可聘请具有证券、期货业务资格的中介机构对内部控制的有效性进行审计。
《基本规范》共有七章内容,分别是总则、内部环境、风险评估、控制活动、信息与沟通、内部监督和附则。《基本规范》在业界内还有“中国版萨班斯――奥克斯利法案”的称号,它是根据我国自身国情,借鉴国际惯例,从而确立我国企业建立和实施内部控制框架的基础框架,意义十分重大。其中的五大要素渗透到了企业各个部门、各个环节中,是对企业进行全方位的控制和监督。
2008.6.28日,财政部会同证监会、审计署、银监会、保监会发布了《企业内部控制基本规范》,自2009年7月1日起在上市公司范围内施行,并鼓励非上市的大中型企业执行。财政部还会同******有关部门草拟了《企业内部控制应用指引》(征求意见稿)、《企业内部控制评价指引》(征求意见稿)和《企业内部控制鉴证指引》(征求意见稿)(以下简称《指引》)等多项指引,将适时予以正式发布。
2010.4.26日,五部委联合发布了《企业内部控制配套指引》(财会〖2010〗11号,以下简称《配套指引》),自2011年1月1日起首先在境内外同时上市的公司施行,自2012年1月1日其扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行。在此基础上,择机在中小板和创业板上市公司施行。同时,鼓励非上市大中型企业提前执行。
“证监会将把上市公司的内部控制建设情况纳入上市公司日常监管的范围,确保内控规范体系的执行质量。”
――证监会李小雪纪委书记
“审计机关要加强对被审计单位内部控制的审计监督,支持内部审计机构和人员履行内部控制职责,推动内部控制规范的贯彻落实。”
――审计署董大胜副审计长
“中央企业要在贯彻执行企业内部控制规范方面作出表率。”
――国资委邵宁副主任
“银行业、保险业要以发布实施企业内部控制规范为契机,进一步加强内部控制,切实防范金融风险。”
――王兆星副主席、袁力主席助理
●COSO内控五要素“金字塔”结构
国SOX法案404条中规定要求的财务报告内部控制,还是巴塞尔委员会颁布的商业银行内部控制框架,都是将COSO于1992年发布、1994年增补的《内部控制――整体框架》作为理论基础加以发展、改进和应用的。