一、內(nèi)部控制的內(nèi)涵、基本原則
  1.內(nèi)部控制的內(nèi)涵、側(cè)重點(diǎn)
  (1)內(nèi)部控制的內(nèi)涵。內(nèi)部控制是指企業(yè)的內(nèi)部管理控制系統(tǒng),包括為保證企業(yè)正常經(jīng)營(yíng)所采取的一系列必要的措施。內(nèi)部控制貫穿于企業(yè)經(jīng)營(yíng)活動(dòng)的各個(gè)方面,只要存在企業(yè)經(jīng)濟(jì)活動(dòng)和經(jīng)營(yíng)管理,就需要有相應(yīng)的內(nèi)部控制。
  (2)內(nèi)部控制的側(cè)重點(diǎn)。要加強(qiáng)企業(yè)內(nèi)部控制,提高內(nèi)部控制的水平,需從以下側(cè)重點(diǎn)抓起。
 ?、賰?nèi)部控制具有一定的目的性,為達(dá)到某種或某些目標(biāo)而實(shí)施。
 ?、趦?nèi)部控制是為達(dá)到某個(gè)或某些目標(biāo)而進(jìn)行的過(guò)程,且是一種動(dòng)態(tài)的過(guò)程,是使企業(yè)的經(jīng)營(yíng)依循既定的目標(biāo)前進(jìn)的過(guò)程。它本身是一種手段而非一種目的。
 ?、蹆?nèi)部控制與企業(yè)經(jīng)營(yíng)活動(dòng)相互交織,為企業(yè)基本的經(jīng)營(yíng)活動(dòng)而存在。
 ?、軆?nèi)部控制深受企業(yè)內(nèi)部和外部環(huán)境的影響,環(huán)境影響企業(yè)控制目標(biāo)的制定與實(shí)施。
 ?、萜髽I(yè)中的每一名員工既是控制的主體又是控制的客體,既對(duì)其所負(fù)責(zé)的作業(yè)實(shí)施控制,又受到他人的控制和監(jiān)督。
 ?、匏械膬?nèi)部控制都是針對(duì)“人”而設(shè)立和實(shí)施的,企業(yè)內(nèi)部會(huì)形成一種控制精神和控制觀念,直接影響到企業(yè)的控制效率和效果。
  2.內(nèi)部控制的基本原則
  了解及堅(jiān)持內(nèi)部控制的基本原則,有利于企業(yè)組織內(nèi)部加強(qiáng)內(nèi)部控制、降低企業(yè)非系統(tǒng)風(fēng)險(xiǎn),從而促進(jìn)企業(yè)安全運(yùn)行。內(nèi)部控制的基本原則包括:
  (1)內(nèi)部控制應(yīng)涵蓋企業(yè)內(nèi)部的各項(xiàng)經(jīng)濟(jì)業(yè)務(wù)、各個(gè)部門(mén)和各個(gè)崗位。
  (2)內(nèi)部控制應(yīng)當(dāng)符合國(guó)家有關(guān)法律法規(guī)和本企業(yè)的實(shí)際情況,任何部門(mén)和個(gè)人都不得擁有超越內(nèi)部控制的權(quán)力。
  (3)內(nèi)部控制應(yīng)當(dāng)保證企業(yè)內(nèi)部機(jī)構(gòu)、崗位及其職責(zé)權(quán)限的合理設(shè)置和分工,堅(jiān)持不相容職務(wù)相互分離,確保不同機(jī)構(gòu)和崗位之間權(quán)責(zé)分明、相互制約、相互監(jiān)督。
  (4)內(nèi)部控制應(yīng)當(dāng)正確處理成本與效益的關(guān)系,保證以合理的控制成本達(dá)到最佳的控制效果。
  二、依托COSO理論構(gòu)建內(nèi)部控制整體框架
  1.COSO理論框架內(nèi)容
  2003年7月,美國(guó)COSO委員根據(jù)薩班斯法案的相關(guān)要求,頒布了“企業(yè)風(fēng)險(xiǎn)管理整合框架”的討論稿(Draft),2004年9月正式頒布了《企業(yè)風(fēng)險(xiǎn)管理整合框架》(COSO-ERM),標(biāo)志COSO委員會(huì)最新的內(nèi)部控制研究成果面世。
  COSO企業(yè)風(fēng)險(xiǎn)管理的定義:“企業(yè)風(fēng)險(xiǎn)管理是一個(gè)過(guò)程,受企業(yè)董事會(huì)、管理層和其他員工的影響,包括內(nèi)部控制及其在戰(zhàn)略和整個(gè)公司的應(yīng)用,旨在為實(shí)現(xiàn)經(jīng)營(yíng)的效率和效果、財(cái)務(wù)報(bào)告的可靠性以及法規(guī)的遵循提供合理保證。”COSO-ERM框架是一個(gè)指導(dǎo)性的理論框架,為公司的董事會(huì)提供了有關(guān)企業(yè)所面臨的重要風(fēng)險(xiǎn),以及如何進(jìn)行風(fēng)險(xiǎn)管理方面的重要信息。
  2.構(gòu)建內(nèi)部控制整體框架
  (1)企業(yè)風(fēng)險(xiǎn)管理的目標(biāo)體系。新COSO報(bào)告將企業(yè)風(fēng)險(xiǎn)管理的目標(biāo)歸為戰(zhàn)略目標(biāo)、經(jīng)營(yíng)目標(biāo)、報(bào)告目標(biāo)、合規(guī)目標(biāo)四類(lèi)。戰(zhàn)略目標(biāo),與企業(yè)的使命相一致,企業(yè)所有的經(jīng)營(yíng)管理活動(dòng)必須長(zhǎng)期有效的支持該使命;經(jīng)營(yíng)目標(biāo),與企業(yè)經(jīng)營(yíng)的效果與效率相關(guān),包括業(yè)績(jī)指標(biāo)與盈利指標(biāo),旨在使企業(yè)能夠有效及高效地使用資源;報(bào)告目標(biāo),該目標(biāo)關(guān)注企業(yè)報(bào)告的可靠性,分為對(duì)內(nèi)報(bào)告和對(duì)外報(bào)告,涉及財(cái)務(wù)和非財(cái)務(wù)信息;合規(guī)目標(biāo),是最基礎(chǔ)的目標(biāo),指企業(yè)經(jīng)營(yíng)是否遵循相關(guān)的法律法規(guī)。
  (2)企業(yè)風(fēng)險(xiǎn)管理的要素構(gòu)成。在內(nèi)部控制整合框架五個(gè)要素的基礎(chǔ)上,COSO企業(yè)風(fēng)險(xiǎn)管理的構(gòu)成要素增加到八個(gè):①內(nèi)部環(huán)境;②目標(biāo)設(shè)定:③事項(xiàng)識(shí)別;④風(fēng)險(xiǎn)評(píng)估;⑤風(fēng)險(xiǎn)應(yīng)對(duì);⑥控制活動(dòng);⑦信息與溝通;⑧監(jiān)控。八個(gè)要素相互關(guān)聯(lián),貫穿于企業(yè)風(fēng)險(xiǎn)管理的過(guò)程中。
  (3)企業(yè)風(fēng)險(xiǎn)管理目標(biāo)與要素的聯(lián)系。目標(biāo)是指一個(gè)主體力圖實(shí)現(xiàn)什么,企業(yè)風(fēng)險(xiǎn)管理的構(gòu)成要素則意味著需要什么來(lái)實(shí)現(xiàn)它們,二者之間有著直接的關(guān)系。此外,新COSO報(bào)告還強(qiáng)調(diào)在整個(gè)企業(yè)范圍內(nèi)實(shí)行風(fēng)險(xiǎn)管理。這種關(guān)系可以通過(guò)一個(gè)三維矩陣以立方體的形式表示出來(lái)。
  3.COSO框架理論對(duì)中國(guó)的啟示
  (1)成立風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)委員會(huì),形成多元民主的制定機(jī)制。
  (2)建立以風(fēng)險(xiǎn)為導(dǎo)向的“中國(guó)企業(yè)內(nèi)部控制框架”,向構(gòu)建“中國(guó)企業(yè)風(fēng)險(xiǎn)管理框架”自然過(guò)渡。
  (3)各界根據(jù)風(fēng)險(xiǎn)管理框架,制定或修訂各自的風(fēng)險(xiǎn)管理規(guī)范。如果“中國(guó)企業(yè)風(fēng)險(xiǎn)管理框架”能夠及時(shí)推出,各部門(mén)、系統(tǒng)據(jù)其修訂或制定相應(yīng)的風(fēng)險(xiǎn)管理文件是解決問(wèn)題的最理想方案。
  三、薩班斯法案對(duì)我國(guó)內(nèi)部控制的借鑒
  1.我國(guó)內(nèi)部控制現(xiàn)狀
  (1)企業(yè)內(nèi)部控制環(huán)境急需建設(shè)。我國(guó)企業(yè)內(nèi)部控制普遍存在一下問(wèn)題:內(nèi)部控制意識(shí)淡薄;人員素質(zhì)較低;組織機(jī)構(gòu)設(shè)置不合理;企業(yè)制度不健全;沒(méi)有形成法制制約的大環(huán)境,還沒(méi)有真正形成有法可依、執(zhí)法必嚴(yán)、違法必究的大環(huán)境。
  (2)控制不力。在我國(guó)企業(yè)中,財(cái)務(wù)與會(huì)計(jì)合署辦公、會(huì)計(jì)人員素質(zhì)較低、責(zé)權(quán)不對(duì)等、風(fēng)險(xiǎn)控制意識(shí)較弱、監(jiān)督不強(qiáng)、信息交流不暢通等問(wèn)題普遍存在,今后要特別注意開(kāi)發(fā)與引進(jìn)先進(jìn)的企業(yè)財(cái)務(wù)與管理軟件,逐步建立高質(zhì)量的企業(yè)信息溝通系統(tǒng)。國(guó)內(nèi)也有不少由于內(nèi)部控制缺失導(dǎo)致經(jīng)營(yíng)風(fēng)險(xiǎn)的案例,比如亞細(xì)亞、中航油、中儲(chǔ)棉、國(guó)儲(chǔ)銅等事件,折射出了我國(guó)企業(yè)內(nèi)部控制嚴(yán)重缺失,風(fēng)險(xiǎn)管理水平低下,監(jiān)管缺位等管理上的弊端,給企業(yè)和國(guó)家造成了重大損失。
  2.管理者責(zé)任
  法案突出了內(nèi)部管理者的法律責(zé)任,一旦出了問(wèn)題,管理者不但要在經(jīng)濟(jì)上受到處罰,而且要追究刑事責(zé)任。建議我國(guó)也應(yīng)界定管理當(dāng)局的責(zé)任。管理層必須承擔(dān)公司內(nèi)部控制有效性的責(zé)任,并運(yùn)用恰當(dāng)?shù)目刂茦?biāo)準(zhǔn)(如COSO標(biāo)準(zhǔn))來(lái)評(píng)價(jià)公司內(nèi)部控制的有效性,對(duì)形成的評(píng)估結(jié)果有足夠的證據(jù)支持,同時(shí)簽署一份關(guān)于公司內(nèi)部控制有效性的書(shū)面申明。
  3.建立管理者定期評(píng)價(jià)內(nèi)部控制機(jī)制
  (1)健全法律法規(guī),對(duì)內(nèi)部控制有效性進(jìn)行強(qiáng)制性規(guī)定。近年來(lái),財(cái)政部、證監(jiān)會(huì)等國(guó)家監(jiān)管部門(mén)陸續(xù)在2001年和2008年發(fā)布了我國(guó)《內(nèi)部會(huì)計(jì)控制規(guī)范》、《企業(yè)內(nèi)部控制基本規(guī)范》等相關(guān)法規(guī),對(duì)于加強(qiáng)我國(guó)企業(yè)內(nèi)部控制和風(fēng)險(xiǎn)管理起到了規(guī)范和指導(dǎo)作用。今后,還應(yīng)在遵循以上法規(guī)和加強(qiáng)企業(yè)內(nèi)部控制過(guò)程中,不斷總結(jié)經(jīng)驗(yàn)、分析教訓(xùn)產(chǎn)生的原因,學(xué)習(xí)其他國(guó)家相關(guān)法律法規(guī)的先進(jìn)之處,逐步改進(jìn)和健全我國(guó)加強(qiáng)內(nèi)部控制和防范企業(yè)經(jīng)營(yíng)風(fēng)險(xiǎn)的法規(guī)體系,促進(jìn)企業(yè)健康發(fā)展。
  (2)制定科學(xué)規(guī)范的評(píng)價(jià)標(biāo)準(zhǔn)。由于缺乏一套完整的內(nèi)部控制體系,造成內(nèi)部控制有效性評(píng)價(jià)流于形式。因此,投入一定的人力、物力、財(cái)力,盡早建立一套完整的、公認(rèn)的內(nèi)部控制標(biāo)準(zhǔn),使內(nèi)部控制評(píng)價(jià)有章可循是必要的。
  (3)統(tǒng)一內(nèi)部控制規(guī)范的內(nèi)容。目前我國(guó)理論與實(shí)務(wù)界沒(méi)有對(duì)內(nèi)部控制的內(nèi)容形成一致的意見(jiàn)。我國(guó)內(nèi)部控制的內(nèi)容范圍與COSO報(bào)告相比,還有相當(dāng)?shù)木嚯x。有關(guān)內(nèi)部控制規(guī)范的內(nèi)容主要集中在會(huì)計(jì)領(lǐng)域,內(nèi)部控制貫穿于整個(gè)生產(chǎn)經(jīng)營(yíng)全過(guò)程,企業(yè)的外圍環(huán)境、文化理念、經(jīng)營(yíng)哲學(xué)等控制環(huán)境與風(fēng)險(xiǎn)因素都應(yīng)納入企業(yè)內(nèi)部控制的范圍來(lái)予以考慮。
  四、企業(yè)風(fēng)險(xiǎn)管理理論基礎(chǔ)及與內(nèi)部控制的關(guān)系
  1.企業(yè)風(fēng)險(xiǎn)管理理論基礎(chǔ)
  (1)戰(zhàn)略管理理論。戰(zhàn)略管理包含四個(gè)關(guān)鍵流程:戰(zhàn)略分析;戰(zhàn)略選擇;現(xiàn)代企業(yè)風(fēng)險(xiǎn)管理框架研究戰(zhàn)略實(shí)施;戰(zhàn)略評(píng)價(jià)和調(diào)整。企業(yè)在實(shí)行戰(zhàn)略管理的過(guò)程中,風(fēng)險(xiǎn)始終伴隨其中,其成功實(shí)施需要風(fēng)險(xiǎn)管理的密切配合。兩者是有機(jī)結(jié)合,相互交融的。
  (2)系統(tǒng)論。系統(tǒng)論的觀點(diǎn)和方法為我們建立風(fēng)險(xiǎn)管理系統(tǒng)結(jié)構(gòu)提供了理論依據(jù)。風(fēng)險(xiǎn)管理由內(nèi)部環(huán)境、目標(biāo)設(shè)定、事項(xiàng)識(shí)別、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)應(yīng)對(duì)、控制活動(dòng)、信息與溝通、監(jiān)控八個(gè)要素構(gòu)成并相互影響的動(dòng)態(tài)的過(guò)程,在企業(yè)的生產(chǎn)經(jīng)營(yíng)管理中發(fā)揮著重要作用,是一個(gè)系統(tǒng),與其他系統(tǒng)一樣具有整體性、聯(lián)系性、層次性、目的性、環(huán)境適應(yīng)性、動(dòng)態(tài)性的特征。
  2.企業(yè)風(fēng)險(xiǎn)管理與內(nèi)部控制的關(guān)系
  內(nèi)部控制是風(fēng)險(xiǎn)管理的基礎(chǔ)和本質(zhì)要求,風(fēng)險(xiǎn)管理是內(nèi)部控制的自然延伸與升華,二者現(xiàn)階段是相互交叉融合的,只是在不同行業(yè)、不同時(shí)期、企業(yè)的不同層次,企業(yè)對(duì)內(nèi)部控制和風(fēng)險(xiǎn)管理的強(qiáng)調(diào)各有側(cè)重。
  (1)行業(yè)本身特性。從事金融業(yè)的企業(yè)一般都非常強(qiáng)調(diào)風(fēng)險(xiǎn)管理的重要性,對(duì)風(fēng)險(xiǎn)管理的需求也就更迫切,因而以風(fēng)險(xiǎn)管理主導(dǎo)內(nèi)部控制可能更方便。對(duì)于其它一般性制造企業(yè)等來(lái)說(shuō),為了符合信息披露中內(nèi)部控制報(bào)告的要求,企業(yè)以內(nèi)部控制系統(tǒng)為主導(dǎo)、兼顧風(fēng)險(xiǎn)管理可能更適合。
  (2)企業(yè)所處的生命周期。在初創(chuàng)期,企業(yè)高管層一般更加重視內(nèi)部控制的強(qiáng)化。在成長(zhǎng)期,企業(yè)面臨的經(jīng)營(yíng)風(fēng)險(xiǎn)與市場(chǎng)風(fēng)險(xiǎn)也越來(lái)越大,以風(fēng)險(xiǎn)管理主導(dǎo)內(nèi)部控制的管理模式可能更利于企業(yè)的發(fā)展。企業(yè)進(jìn)入了成熟期,此時(shí)企業(yè)一般會(huì)努力健全組織體系與制度體系,在內(nèi)部控制上會(huì)加大力度。在衰退期,企業(yè)的規(guī)模大但包袱沉重,內(nèi)部控制成了企業(yè)高管層無(wú)法逃避的現(xiàn)實(shí)問(wèn)題。
  (3)企業(yè)內(nèi)部不同層次。從企業(yè)的戰(zhàn)略風(fēng)險(xiǎn)依次到經(jīng)營(yíng)風(fēng)險(xiǎn)、財(cái)務(wù)風(fēng)險(xiǎn),最后到財(cái)務(wù)報(bào)告,風(fēng)險(xiǎn)管理與內(nèi)部控制的相對(duì)重要性各有不同。在戰(zhàn)略風(fēng)險(xiǎn)方面,風(fēng)險(xiǎn)管理發(fā)揮主導(dǎo)作用,內(nèi)部控制起到配合作用。到財(cái)務(wù)報(bào)告層次,內(nèi)部控制發(fā)揮主導(dǎo)作用,風(fēng)險(xiǎn)管理起到配合作用,但隨著市場(chǎng)條件的日益成熟,技術(shù)的不斷進(jìn)步,法律及監(jiān)管實(shí)踐的發(fā)展,內(nèi)部控制必然走向風(fēng)險(xiǎn)管理。
  五、美國(guó)紐約銀行加強(qiáng)內(nèi)部控制和風(fēng)險(xiǎn)管理結(jié)合的成功案例
  美國(guó)紐約銀行的風(fēng)險(xiǎn)管理與監(jiān)控活動(dòng)是由董事會(huì)及其下設(shè)的審計(jì)與檢查委員會(huì)及風(fēng)險(xiǎn)委員會(huì)的授權(quán)開(kāi)始。這兩個(gè)委員會(huì)定期審查銀行風(fēng)險(xiǎn)暴露情況、風(fēng)險(xiǎn)政策及風(fēng)險(xiǎn)管理活動(dòng),而風(fēng)險(xiǎn)政策主管除了負(fù)責(zé)日常監(jiān)督及政策授權(quán)外,并與審計(jì)主管、合規(guī)主管共同維系風(fēng)險(xiǎn)管理結(jié)構(gòu)的有效運(yùn)作,已完成以下的階段性目標(biāo):
  1.確保銀行風(fēng)險(xiǎn)經(jīng)過(guò)適當(dāng)辨識(shí)、監(jiān)督、報(bào)告及評(píng)價(jià)。
  2.闡明銀行承受的風(fēng)險(xiǎn)種類(lèi)與風(fēng)險(xiǎn)單位數(shù),并傳達(dá)至具體負(fù)責(zé)單位。
  3.維持風(fēng)險(xiǎn)管理組織的獨(dú)立性。
  4.促進(jìn)風(fēng)險(xiǎn)管理文化的健全和對(duì)風(fēng)險(xiǎn)調(diào)整績(jī)效的重視。
  美國(guó)紐約銀行內(nèi)控系統(tǒng)的設(shè)計(jì)用來(lái)鞏固銀行財(cái)務(wù)、業(yè)務(wù)環(huán)境、市場(chǎng)操作、法規(guī)遵循等的健全,并有內(nèi)部稽核監(jiān)督及測(cè)試其余財(cái)務(wù)報(bào)告系統(tǒng)整體的有效性;而銀行風(fēng)險(xiǎn)的處理程序可確保政策能一致地被執(zhí)行。銀行獨(dú)立的操作風(fēng)險(xiǎn)管理架構(gòu),建立在強(qiáng)健的風(fēng)險(xiǎn)管理文化之上,并分為以下三個(gè)層次:
  (1)風(fēng)險(xiǎn)委員會(huì):其任務(wù)包括對(duì)銀行操作風(fēng)險(xiǎn)策略的監(jiān)督及核準(zhǔn),該委員會(huì)并定期開(kāi)會(huì)討論關(guān)鍵風(fēng)險(xiǎn)一體機(jī)操作風(fēng)險(xiǎn)提案,同時(shí)也對(duì)風(fēng)險(xiǎn)管理系統(tǒng)的有效性提出審核。
  (2)操作風(fēng)險(xiǎn)管理部門(mén):負(fù)責(zé)發(fā)展風(fēng)險(xiǎn)政策及評(píng)估、監(jiān)督、衡量風(fēng)險(xiǎn)的工具。此外,促進(jìn)風(fēng)險(xiǎn)管理效率及創(chuàng)造改善風(fēng)險(xiǎn)管理控制功能的動(dòng)機(jī)也是操作風(fēng)險(xiǎn)管理部門(mén)的重要任務(wù)。
  (3)各級(jí)業(yè)務(wù)部門(mén)管理人員:負(fù)責(zé)維持業(yè)務(wù)內(nèi)有效內(nèi)控系統(tǒng)的正常運(yùn)作,并維持銀行風(fēng)險(xiǎn)布局與銀行所訂立的政策一致。