国际内部控制范文10篇

时间:2023-03-18 05:35:16

国际内部控制

国际内部控制范文篇1

2003年9月,国际内部审计师协会(简称IIA)总部前执行副主席理查德·钱伯斯先生(RichardF.Chambers)访华,他在北京举办的国际内部审计高级研讨班演讲的专题之一《国际内部审计的发展趋势》中提到的三大发展趋势:一是重新介入内部控制;二是推动更有效的公司治理;三是对内部审计师的期望在改变。2004年6月,时任IIA理事会主席的鲍伯麦克唐纳先生(BobMcDonald)访华,他为中国内部审计师演讲的内容中再次提到了国际内部审计发展的上述三大趋势。

这引发了两个问题:第一,这两位IIA的高级官员都提到这三大发展趋势,证明这种提法不是某个人的研究成果,而是IIA认可的对外宣传的统一提法;第二,为什么国际内部审计发展趋势中未列入当前最时髦的风险管理、风险评价或风险评审的内容?

2004年12月,IIA了美国反欺诈性财务报告委员会的主办机构委员会(简称COSO)的《企业风险管理-一体化框架》。该框架规定了必不可少的企业风险管理的八个相关组成部分,讨论了关键的企业风险管理原则、概念、效果和局限性等内容,建议用一种企业风险管理的共同语言,为企业风险管理提供方向和指南。《企业风险管理-一体化框架》重要意义在于:它改变了人们对“风险是指可能对实现组织目标产生负面影响的事情或活动”的片面认识。风险既是挑战,也是机遇,“管理层所面临的最严峻挑战是决定本企业准备接受多大的风险,因为风险可以经过奋斗而创造价值。”“当管理层制定的战略目标能达到增长和利润目标与相关风险之间的最佳平衡,并在追求本企业目标的过程中有效地调度资源时,能实现企业价值的最大化。”

综上所述,可以看出,国际内部审计三大发展趋势中,前两大趋势-重新介入内部控制和推动更有效的公司治理,重视的是加强企业的制度建设;后一趋势:对内部审计师的期望在改变,强调的是提高内部审计人员的整体素质。制度建设加强了,管理漏洞堵塞了,人的素质又相应提高了,自然企业所面临的风险会大大减少,即使出现风险也会采取措施加以防范或控制,使之转化为新的发展机遇。这就是IIA提出的国际内部审计三大发展趋势的高明之处。

二、背景

2001年11月,安然公司财务丑闻曝光,6个月后,世界通讯公司再度爆发丑闻,由此引发的多米诺骨牌效应,造成了这一期间美国有338家上市公司,总计4093亿美元的资产申请破产保护。2002年7月30日,美国紧急出台了公司改革法案《萨班尼斯-奥克斯莱法案》(Sarbanes-OxleyAct),又成立了一个新的监管机构来监管会计职业界和公司董事会。该法案是1930年以来美国证券立法中最具影响的法案,它加重了公司主要管理者的法律责任;加强了对公司高级管理层的收入监管;对公司内部的审计委员会作出法律规范;强化了对公司外部审计的监管;加强了信息披露制度和其他有关公司监管的规定。

随着安然、世通申请破产保护、安达信退出审计业,美国朝野人士分别从四条战线同时出击:个体股民的诉讼、证券交易委员会的稽查、司法部的刑事起诉和国会的调查。痛定思痛,美国各界人士的舆论渐渐聚集在探讨产生这些财务丑闻和欺诈行为的根源-一些企业的商业道德沦丧,良心泯灭上。在营造企业树立诚信的商业道德和维护“企业良心”的外部环境上,美国的法律不可谓不多;美国对企业的监管体制不可谓不严;美国拥有“五大”在内的众多超巨型国际会计师事务所,其审计技术和手段不可谓不先进,在此情况下,仍出现那么多财务丑闻和欺诈行为,人们不得不把关注的焦点从企业的外部环境转向企业内部控制机制上。由于内部审计在企业经营管理中处于极其重要的地位,它既是企业内部控制机制的重要组成部分,又是监督与评价内部控制的主要手段,因此,人们把内部审计当作“企业良心”,当作维护企业道德文化的最后一道防线。

安然和世通财务丑闻发生后,国际内部审计师协会(IIA)提出公司治理的方向是:加强对管理层职业道德的劝说,落实会计制度改革对财务报表透明化的要求,设立外部独立董事职位,强化内部控制机制,要求内部和外部审计人员自律。下面分别介绍国际内部审计的三大发展趋势。

三、发展趋势之一:再次介入内部控制

在20世纪80年代,内部控制是企业管理的重要内容,检查和评价内部控制制度是否充分、有效和具有可操作性是内部审计的重要工作。从1991年开始,世界许多大公司开始了兼并、重组和公司治理的过程,企业面临的风险普遍增大。主要原因是:企业实行多样化经营,进入了众多以前未涉及的领域;实施国际化发展战略,控制链大大延长;信息技术在经营管理中广泛应用导致计算机犯罪增加。在这种情况下,企业开始注重风险管理,内部审计的重点也从以制度为基础审计(英国、澳大利亚等国的提法)或称内部控制评审(美国和加拿大的提法)转向以风险为基础审计,或称风险导向审计。到2001年(企业兼并重组改革10年后),许多公司财务丑闻的出现,如美国的安然、世通和意大利的帕玛拉特等公司财务丑闻,使各公司面临了一些灾难性问题。同时,也影响了注册会计师事务所的信誉和形象,各大会计师事务所都修改了审计制度方面的要求。例如,会计师事务所不能同时做审计和咨询业务。

在此情况下,公司的内部审计职能得到了加强,内部审计人员正面临着前所未有的挑战。由于安然公司内部审计人员对账外负债业务的揭示以及世通公司内部审计人员对38.5亿美元费用违规列入资本支出项目的揭示,使内部审计的作用得到了公众和监管部门的肯定。辛西亚。库珀(内部审计主任)在世通案件中的突出表现不仅使全世界的内部审计工作者认识到内部审计工作责任的重大,也使决策层、管理层对内部审计的必要性和重要性有了新的认识。

(一)再次介入内部控制的原因

《萨班尼斯-奥克斯莱法案》明确要求上市公司的年报应包括内部控制的评价部分。国际内部审计再次介入内部控制这一领域是与该法案的明确要求密切相关的。这是因为人们已经认识到内部控制在组织目标实现过程中所起的关键作用,因此,企业内部控制的运行状况已不在是企业内部关心的对象,而越来越受到外部相关人士的关注。

2002年《萨班尼斯-奥克斯莱法案》中关于加强内部控制的条款如下:

第103条款-审计、质量控制和独立性准则及规定,要求外部审计师在每份审计报告中说明审计师对上市公司内部控制构成及程序的测试范围,并在该审计报告或单独的报告中注明。

第302条款-公司对财务报告的责任,要求建立、评价和报告关于财务报告披露的内部控制;

第404条款-管理层对内部控制的评价

(1)内部控制方面的要求-证券交易委员会(SEC)应当制定规定,要求按《1934年证券交易法》第13条(a)或第15条(d)编制年度报告包括内部控制报告,其内容包括:

强调公司管理层建立和维护内部控制制度及相应控制程序充分有效的责任;

上市公司管理层最近财政年度末对内部控制制度及控制程序有效性的评价。

(2)内部控制评价报告

对于本条款(1)中要求的管理层对内部控制的评价,担任年度财务报告审计的会计公司应当对其进行测试和评价,并出具评价报告。上述评价和报告应当遵循委员会或认可的准则。上述评价过程不应当作为一项单独的业务。

(二)内部控制

内部控制是指为了合理保证公司各项经营活动正常运行,实现特定目标而建立的一系列政策和程序构成的有关总体。

美国反欺诈性财务报告委员会(简称COSO)对内部控制提出的新概念是:“内部控制是受企业董事会、管理部门和其他职员的影响,旨在取得(1)经营效果和效率;(2)财务报告的可靠性;(3)遵循适当的法规等目标而提供合理保证的一种过程。”

COSO内控五要素是:控制环境,风险评估,控制活动,信息沟通、监控。

(三)内部控制自我评估

内部控制自我评估(ControlSelf-assessment)是近年来西方国家内部控制制度评审的一种方法,是企业监督和评估内部控制的主要工具,它将运行和维持内部控制的主要责任赋予企业管理层,同时,使企业员工和内部审计师与管理人员合作评估控制程序有效性,共同承担对内部控制评估的责任。这使以往由内部审计部门对控制的适当性及有效性进行独立验证,发展到全新的阶段,即通过设计、规划和运行内部控制自我评估程序,由企业整体对管理控制和治理负责。它要求从整个业务流程中发现问题,由计算机汇总并反馈问题;审计人员转变成外向型人才,广泛接触各部门人员,采用多种技术方法,促进经营管理目标的实现。简言之,这种方法不再以内审部门实施内部控制评价为主,而是以管理部门的自我评估为主。

通过内部控制自我评估,使内部审计人员不再仅仅是“独立的问题发现者,而成为推动公司改革的使者”,将以前消极的以“发现和评价”为主要内容的内部审计活动向积极“防范和解决方案”的内部审计活动转变,从事后发现内部控制薄弱环节转向事前防范;从单纯强调内部控制转向积极关注利用各种方法来改善公司的经营业绩。另外,通过内部控制自我评估,可以发挥管理人员的积极性,他们可以学到风险管理、控制的知识,熟悉本部门的控制过程,使风险更易于发现和监控,纠正措施更易于落实,业务目标的实现更有保证。内部审计人员广泛接触各部门人员,和各管理部门建立经营伙伴关系,有利于共同采取措施防止内部控制薄弱环节的产生。

四、发展趋势之二:推动更有效的公司治理

从历史的角度看,公司治理受到关注首先是在1929-1933年美国空前的经济危机时期。这次经济危机导致了美国股票市场的崩盘,因而也导致了完全放任的自由资本主义的结束,大量有关证券交易和监管证券市场的法规在美国相继出台。1933年,负责监管公司向股东报告信息的美国证劵交易委员会(SEC)成立,开辟了市场经济与政府管制相结合的“混合经济”新时代。

公司(或法人)治理(CorporateGovernance)是现代公司制企业在决策、执行、激励和监督约束方面的一种制度或机制,其实质是确保经营者的行为符合股东和利益相关者的利益。在现代市场经济条件下,公司治理结构完善与否决定了公司能否有序运转,公司效益和持续发展能力能否不断提高,进而关系到整个资本市场能否规范有效运行,甚至关系到整个资本市场的成败。这也是这几年公司治理越来越受到政府监管部门和社会各界广泛关注的原因。

(一)公司治理四大“基石”

公司治理是被管理人员、投资者、会计、董事会广泛使用的一个概念。美国证券交易委员会的前任主席亚瑟、列威特(ArthurLevitt)指明了有效的公司治理的重要性,他指出:公司治理是“有效的市场规则必不可少”过程,是公司的管理层、董事及其财务报告制度之间的联结纽带“(1999年)。他是从监管当局的立场关注财务报告制度。

狭义的公司治理是指,公司股东直接或间接(通过董事会)对公司管理层进行监督和评价其表现行为;广义的公司治理则包括了公司的整个内部控制系统,它通过自上而下地分配和行使责权、监督、评价和激励董事会、管理层以及员工实现公司目标,以保障包括股东在内的利益关系人的权益。公司治理的实质是确保经营者的行为符合利益相关者的利益。

世界经济合作发展组织(OECD)制定的《公司治理结构原则》指出:一个良好的公司治理结构应当:实现组织既定的目标,维护股东的权益;确保利益相关者的合法权益,并且鼓励公司和利益相关者积极进行合作,保证及时准确地披露与公司有关的任何重大问题,包括财务状况、经营状况、所有权状况和公司治理状况的信息;确保董事会对公司的战略性指导和对管理人的有效监督,并确保董事会对公司和股东负责。因此,完善的公司治理应该:保持良好的内部控制系统;不断检查内部控制的有效性;对外如实披露内部控制现状;保持强有力的内部审计。

2002年7月23日,IIA在对美国国会的建议中指出:一个健全的治理结构是建立在有效治理体系的四个主要条件的协同之上的,这主要四个条件是:董事会、执行管理层、外部审计和内部审计。在司法机构和管理机构的监管下,这四个部分是有效治理赖以存在的基石。

公司治理的四大基石(关键要素)是:

董事会-确保有效的内部控制系统,确定并监控经营风险和绩效指标;

高级管理层-实施风险管理和内部控制,日常计划、组织安排;

外部审计师-应保持独立性,审计与咨询业务分开;

审计委员会(内部审计师)-增强报告关系上的独立性。

由此可见,有效的内部审计是公司治理结构中形成权力制衡机制并促使其有效运行的重要手段,是公司治理过程中不可缺少的组成部分。

(二)公司治理过程

IIA对“治理过程”的定义是:“组织的投资人代表,如股东等所遵循的程序,旨在对管理层执行的风险和控制过程加以监督。”

IIA《标准》2130规定:“内部审计活动应该评价并改进组织的治理过程,为组织的治理作贡献。公司治理有助于:(1)制定、传达目标和价值;(2)监控目标的实现情况;(3)确保责任制的落实;(4)维护价值。内部审计师应对经营和管理项目进行评价,以确保经营管理活动与组织的价值保持一致,应该为改进公司的治理过程提出建议,为公司治理做出应有的贡献。”

IIA《实务公告》2130-1《内部审计部门和内部审计师在组织道德文化中的作用》指出:治理过程是指组织履行下述四种责任的行为方式:

遵守法律和规章;

遵守公认的业务规范、道德观念,并满足社会期望;

为社会提供总体福利,并增强利益关系方的长期和短期利益;

全面地向业主、执法人员、其他利害关系方和一般公众报告,保证对其决定、行为、行动和业绩负责。

近几年来,在公司治理方面,全球有27个国家颁布了有关的法令、准则、最佳实务或成立相关的委员会来推动更有效的公司治理。例如,英国颁布了《合并条例》要求董事会对内部控制系统负责;德国在1998年出台了《控制和信息透明法》;加拿大2001年成立了公司治理联合委员会;新加坡2002年8月成立了公司披露与治理委员会;日本修改了《商务法》,允许独立审计和赔偿委员会这类的实务;菲律宾2002年出台了公司治理的政券交易委员会公告;法国2003年8月颁布了《财务安全法》;澳大利亚出台了治理准则;泰国出台了公司治理最佳实务;比利时也了公司治理委员会报告;欧盟15个成员国的13个国家颁布了35项法规,其中有25项法规是在1997年以后颁布的。内部审计师必须遵守或对这些法律法规作出解释。

在强化公司治理方面,国际内部审计已逐渐形成三种职能趋势:强化报告关系、协助董事会完成其职责、评价整个组织的道德环境。

(三)强化公司治理的重要举措

在推动更有效的公司治理方面,最重要的举措是加强审计委员会的职责。

在安然公司财务丑闻曝光之前,美国的公司治理结构大多为三位一体,即董事会、高级管理层和外部审计(会计事务所)。但是,安然公司、世界通讯等公司的财务丑闻充分证明了三位一体公司治理结构的主要缺陷在于:

1、由高级管理层聘请中介机构的外部审计,使会计事务所自身的利益与公司高级管理层密切相关。例如,原国际五大之一的安达信会计公司在安然公司精心策划的财务丑闻中,既是受害者又是作恶者,当财务丑闻曝光后,他们还销毁了1000多份审计文件,因而也就直接导致了这家“百年老店”会计公司的破产。

2、内部监督机制不健全,内部审计缺乏相对的独立性。在安然和世界通讯公司财务丑闻爆发之前,美国的相关法律并没有明确规定审计委员会和内部审计的职能。许多公司的内部审计机构向公司高级管理层报告工作,审计的内容、范围和结果报告受到管理部门的限制,致使董事会无法全面了解公司经营管理和财务的真实状况。

《萨班尼斯-奥克斯莱法案》的颁布弥补了美国上述公司治理结构的缺陷。该法案要求公司的审计委员会发挥更加积极的作用,要求所有的上市公司对其内部审计职能是否得到充分发挥出具有关的证明。显然,该法案的规定有助于完善四位一体的公司治理结构。

实践证明,审计委员会在完善公司治理结构方面具有以下不可替代的作用:

第一,审计委员会的作用弥补公司三位一体治理结构的缺陷,强化了公司治理机制。《萨班尼斯-奥克斯莱法案》对审计委员会做出的具体规定是:(1)审计委员是独立的成员;(2)监管会计、财务报告程序,进行审计;(3)至少要有一位财务专家;(4)建立通畅的能够让员工反馈问题的沟通渠道-“热线电话”;(5)拥有聘用独立顾问的权利;(6)事前批准将由外部审计师提供的服务。

第二,采用审计委员会这种内部监督机制,可以避免由高级管理层直接聘请会计师事务所和决定审计费用的现象,从而强化对公司管理层的监督功能。

第三,在审计委员会领导下的内部审计机构,受公司董事长的直接领导,地位比较超脱,有较强的独立性和权威性,其工作范围不受管理部门的限制,能够确保审计结果受到足够的重视,进而提高内部审计的效率。

第四,审计委员会可以充分利用内部审计机构的资源优势,更好地履行其应有的职责。

(四)企业文化

文化是一个国家的综合国力和国际竞争力的深层支持,文化交流侵蚀主流意识形态。20世纪80年代以前,企业文化的概念不被重视。20世纪80年代以后,企业文化及人员的管理成为西方管理理论和实践中一个非常重要的课题。特别是在20世纪90年代以后,全球许多公司的股票价值与该公司是否有好的商誉有关,企业开始重视商誉,逐渐关注企业文化建设。

公司治理实务是一个公司独特文化的反映,因此,治理过程的有效性在很大程度上取决于企业文化。公司的行为模式、目标和战略的制定,业绩的衡量和报告,对履行社会责任的态度,都受“企业文化”的影响。

什么是企业文化?比较通行的说法是:企业文化是企业职工在长期生产经营实践中所形成的价值观和行为准则。具体地说,它是指企业里人们的思想、行为以及道德观念,包括概念、习俗、习惯、经验、惯例以及团队精神。搞好企业文化就是要注重建立企业的精神气质,价值体系和管理理念。

近几年,随着全球一些大公司破产,财务处于崩溃状态,内部审计师也面临困境。公司倒闭大多与公司内部控制失效,无法提供必要的和可靠的财务信息有关。要解决公司财务信息不真实,财务报告误报的灾难性问题,关键在于建立有效的公司治理结构、内部控制机制和发挥作用的内部审计。这也是这几年公司治理、风险管理和内部控制等问题成为大家关注的焦点的原因,但这些问题的最终解决都与企业文化有关,要使公司能够有效治理必须有好的企业文化。各国的法律已经提供了可做事情的框架,自律的企业文化则保证企业自觉地去做可做之事。

IIA要求内部审计在加强组织道德文化方面的作用是:

在支持道德文化方面发挥积极作用;内部审计师应具备:高水准的信任度和诚实度;

具有倡导道德行为的技能;

有能力呼吁领导者、管理者和员工遵守法律、道德和社会责任。

2004年6月,IIA悉尼国际大会的亮点之一就是全球内部审计师在建立企业文化方面取得了共识:即遵守法律的企业文化是促进企业成功,防止企业失败的重要基石。内部审计要帮助企业建立遵守法律的合规性文化,要教育企业高管人员懂得守法的重要性,做法律允许的事;出现问题时,要“吹哨”警告,内审人员就是吹哨者。

法律与企业道德文化的关系是:法律是硬性的,而道德文化是柔性的。企业的规章制度要真正让员工遵守,光靠硬性规定还不够,还应有柔性管理。需要保持一种灵活的方式,制定的规章制度要能够适时对变化的环境做出反应和进行调整。

与企业文化密切相关的是企业如何衡量自己的业绩。过去,企业好的业绩都与利润指标有关,现在衡量的指标不仅仅是利润。一些上市公司制定的管理与会计制度目标是,为股东提供令人满意的回报;一些公司制定的财务目标是,保持良好的财务会计记录和报告制度,最终目标是保持企业良好的商誉。企业不可能无限扩张,资源也是有限的,因此,要制定合乎逻辑的增长趋势,对业绩成果应考虑其合理性。

五、发展趋势之三:对内部审计师的期望在改变

从传统意义上说,内部审计师在绝大多数的公司里都保持一种“低姿态”或“低调”,处在幕后的位置;公司治理的丑闻并没有伤害到内部审计师的声誉。《萨班尼斯-奥克斯莱法案》的出台,使内部审计人员从后台走到“前台”。

(一)内部审计师从“幕后”逐渐走向“前台”

《萨班尼斯-奥克斯莱法案》要求:“内部审计师凭借他们在组织机构中的独立性和风险控制方面的专业知识,在帮助组织符合这一具有挑战性的(404)条款和萨班尼斯-奥克斯莱法案严格的最终期限方面起重要作用。”

对于第404条款-管理层对内部控制的评价,要求管理层对本组织内部控制状况进行评价,担任年度财务报告审计的会计师事务所应当对其进行测试和评价,并出具内部控制评价报告。因为内部控制制度及其程序是管理部门建立的,其执行状况和有效性由管理部门自己评价有失公允,所以,在会计师事务所审计之前,内部审计人员要对本公司的内部控制状况进行评价,向高级管理层提交内部控制评价报告,高级管理层认可后才能向会计师事务所提交报告。这样一来,就把内部审计人员从后台推向了“前台”,本组织的内控状况不佳,内部审计人员也有不可推卸的责任。

(二)安然和世通公司审计失败的教训与启示

1、外部审计的教训

20世纪末,美国已有了各种监管证券市场的法规,建立了监管机构-证券交易委员会,并且既有外部审计,也有内部审计。就在这样似乎相当严格的监管条件下,监督者和被监督者竟串通一气作假。在安然事件中,安达信会计公司涉及的是审计缺乏独立性,如既提供审计服务又提供非审计咨询服务,许多前雇员成为安然公司的主管,以及在觉察安然的会计问题后,不仅未采取必要的纠正措施,甚至销毁审计工作底稿。这些都背离了注册会计师应有的职业道德。美国《会计瞭望》杂志在“安然事件的教训”一文中指出:“公共会计师不应当为他们的委托人做管理决策。相反,他们应当忠告有关会计问题,并反对管理部门的财务报告缺乏透明性,要提醒资本市场去注意公司活动的内幕”。

2、内部审计的教训

在世通公司破产审查报告中,审查人员描述该公司的内部审计极为糟糕。该公司的内部审计成立于1993年,随着公司的发展,其职责、规模和范围得到扩张,公司聘用了专职的内部审计人员。在取得的成功经验之外,破产审查者发现的问题是:

内部审计机构缺乏独立性。内部审计对董事会和首席财务官有双重报告责任,但“从来不是真正意义上的独立部门”,内部审计机构与首席财务官的报告关系损害了审计的独立性。直到2002年内部审计政策和程序都是有局限性的。

管理层对内部审计的实施、范围和结果报告施加了太多的影响。高级管理人员对内部审计的接受程度是有限的,对内部审计的支持也是不一致的。“必须有人说服,才能认识到内部审计的价值”。首席执行官与首席财务官给内部审计机构分派一些毫无审计价值的“特定项目”。在某一时期有6个月的时间,内部审计机构专职负责企业资源规划(ERP)的执行项目,直到晚上才做审计工作。

局限于增值服务而将财务控制排除在外。内部审计得到管理层批准的工作事项:重点放在收入最大化,减少成本和提高效率;专门关注经营审计;极少甚至从未进行与财务相关的审计。这是导致其无法在早期发现会计处理不当的主要原因。对于世通这样庞大复杂的公司,把内部审计工作只局限在经营审计方面显然是不恰当的。“

与外部审计师缺乏沟通。内部审计师与外部审计师(安达信会计公司)极少沟通,二者就象黑夜里驶过的两艘轮船。内部审计师未与外部审计师就潜在的审计范围不全的差异进行沟通。

内部审计资源不足,缺乏预算资金。世通的内部审计规模只是同类公司的一半。在此情况下,审计委员会批准计划流于形式,对内部审计从事非审计项目一无所知,在被告知审计师的平均工资只是同类公司内部审计师的一半时,也没有采取任何措施。

内部审计计划的制定有缺陷。由于多种的原因,内部审计年度计划过程是低效不足的,没有采用风险评估的定量分析系数来衡量风险,内部审计师对会计电算化系统的接触也是有限的。

世通公司申报破产以来发生的显著变化如下:

1、内部审计机构增加了12-15名审计师;

2、除继续从事经营审计外,还从事财务审计,强调财务专业知识的重要性;

3、内部审计师与外部审计师(毕马威会计公司)密切协作;

4、内部审计改善了风险评价方法,并加强与外部审计师、公司管理层、审计委员会和董事会的沟通,听取他们的意见。

此外,世通公司的内部审计机构充分认识到来自咨询和非审计服务的风险;将先进的审计技术结合到内部审计的范围和过程中;首席审计执行官具有多种职能,如首席风险官、首席道德官等;内部审计外包业务继续存在,但增加了“纯”内部审计服务内容,如财务审计、内部控制评价等。

(三)未来的内部审计师―――――VITAL(极其重要)

2003年IIA全球审计信息网络调查结果表明,认为内部审计人员的职责应该是:调查人员(44.6%);指导顾问(57.%);咨询专家(45.6%);管理层的有益助手(34.7%);其他人士(32.1%)。未来的内部审计师必须具备以下素质:

1、多面手(Versatile):拥有大局观,对整个组织的价值具有前瞻性考虑。

2、置身其中(Involvement):要参与和了解公司各项业务,发现问题及时提出解决措施,不搞秋后算帐。

3、精通技术(Technology):应用专业技术知识来预防和减少公司的风险,改进治理过程和提高效率。

4、顾问(Advisor):提供保证、培训和咨询服务。

5、领导人(Leader):在风险控制和改进组织的效果方面发挥领导作用。

(四)内部审计在风险管理过程中的作用

风险管理是企业管理层的一项主要职责,管理层应当确保本企业有良好的风险管理过程,并使其发挥作用。

董事会和审计委员会负责监督、判断本企业是否有适当的风险管理过程以及是否充分、是否有效执行。

国际内部控制范文篇2

2001年11月,安然公司财务丑闻曝光,6个月后,世界通讯公司再度爆发丑闻,由此引发的多米诺骨牌效应,造成了这一期间美国有338家上市公司,总计4093亿美元的资产申请破产保护。2002年7月30日,美国紧急出台了公司改革法案《萨班尼斯-奥克斯莱法案》(Sarbanes-OxleyAct),又成立了一个新的监管机构来监管会计职业界和公司董事会。该法案是1930年以来美国证券立法中最具影响的法案,它加重了公司主要管理者的法律责任;加强了对公司高级管理层的收入监管;对公司内部的审计委员会作出法律规范;强化了对公司外部审计的监管;加强了信息披露制度和其他有关公司监管的规定。

随着安然、世通申请破产保护、安达信退出审计业,美国朝野人士分别从四条战线同时出击:个体股民的诉讼、证券交易委员会的稽查、司法部的刑事起诉和国会的调查。痛定思痛,美国各界人士的舆论渐渐聚集在探讨产生这些财务丑闻和欺诈行为的根源-一些企业的商业道德沦丧,良心泯灭上。在营造企业树立诚信的商业道德和维护“企业良心”的外部环境上,美国的法律不可谓不多;美国对企业的监管体制不可谓不严;美国拥有“五大”在内的众多超巨型国际会计师事务所,其审计技术和手段不可谓不先进,在此情况下,仍出现那么多财务丑闻和欺诈行为,人们不得不把关注的焦点从企业的外部环境转向企业内部控制机制上。由于内部审计在企业经营管理中处于极其重要的地位,它既是企业内部控制机制的重要组成部分,又是监督与评价内部控制的主要手段,因此,人们把内部审计当作“企业良心”,当作维护企业道德文化的最后一道防线。

安然和世通财务丑闻发生后,国际内部审计师协会(IIA)提出公司治理的方向是:加强对管理层职业道德的劝说,落实会计制度改革对财务报表透明化的要求,设立外部独立董事职位,强化内部控制机制,要求内部和外部审计人员自律。下面分别介绍国际内部审计的三大发展趋势。

2、发展趋势之一:再次介入内部控制

在20世纪80年代,内部控制是企业管理的重要内容,检查和评价内部控制制度是否充分、有效和具有可操作性是内部审计的重要工作。从1991年开始,世界许多大公司开始了兼并、重组和公司治理的过程,企业面临的风险普遍增大。主要原因是:企业实行多样化经营,进入了众多以前未涉及的领域;实施国际化发展战略,控制链大大延长;信息技术在经营管理中广泛应用导致计算机犯罪增加。在这种情况下,企业开始注重风险管理,内部审计的重点也从以制度为基础审计(英国、澳大利亚等国的提法)或称内部控制评审(美国和加拿大的提法)转向以风险为基础审计,或称风险导向审计。到2001年(企业兼并重组改革10年后),许多公司财务丑闻的出现,如美国的安然、世通和意大利的帕玛拉特等公司财务丑闻,使各公司面临了一些灾难性问题。同时,也影响了注册会计师事务所的信誉和形象,各大会计师事务所都修改了审计制度方面的要求。例如,会计师事务所不能同时做审计和咨询业务。

在此情况下,公司的内部审计职能得到了加强,内部审计人员正面临着前所未有的挑战。由于安然公司内部审计人员对账外负债业务的揭示以及世通公司内部审计人员对38.5亿美元费用违规列入资本支出项目的揭示,使内部审计的作用得到了公众和监管部门的肯定。辛西亚。库珀(内部审计主任)在世通案件中的突出表现不仅使全世界的内部审计工作者认识到内部审计工作责任的重大,也使决策层、管理层对内部审计的必要性和重要性有了新的认识。

(一)再次介入内部控制的原因

《萨班尼斯-奥克斯莱法案》明确要求上市公司的年报应包括内部控制的评价部分。国际内部审计再次介入内部控制这一领域是与该法案的明确要求密切相关的。这是因为人们已经认识到内部控制在组织目标实现过程中所起的关键作用,因此,企业内部控制的运行状况已不在是企业内部关心的对象,而越来越受到外部相关人士的关注。

2002年《萨班尼斯-奥克斯莱法案》中关于加强内部控制的条款如下:

第103条款-审计、质量控制和独立性准则及规定,要求外部审计师在每份审计报告中说明审计师对上市公司内部控制构成及程序的测试范围,并在该审计报告或单独的报告中注明。

第302条款-公司对财务报告的责任,要求建立、评价和报告关于财务报告披露的内部控制;

第404条款-管理层对内部控制的评价

(1)内部控制方面的要求-证券交易委员会(SEC)应当制定规定,要求按《1934年证券交易法》第13条(a)或第15条(d)编制年度报告包括内部控制报告,其内容包括:

强调公司管理层建立和维护内部控制制度及相应控制程序充分有效的责任;

上市公司管理层最近财政年度末对内部控制制度及控制程序有效性的评价。

(2)内部控制评价报告

对于本条款(1)中要求的管理层对内部控制的评价,担任年度财务报告审计的会计公司应当对其进行测试和评价,并出具评价报告。上述评价和报告应当遵循委员会或认可的准则。上述评价过程不应当作为一项单独的业务。

(二)内部控制

内部控制是指为了合理保证公司各项经营活动正常运行,实现特定目标而建立的一系列政策和程序构成的有关总体。

美国反欺诈性财务报告委员会(简称COSO)对内部控制提出的新概念是:“内部控制是受企业董事会、管理部门和其他职员的影响,旨在取得(1)经营效果和效率;(2)财务报告的可靠性;(3)遵循适当的法规等目标而提供合理保证的一种过程。”

COSO内控五要素是:控制环境,风险评估,控制活动,信息沟通、监控。

(三)内部控制自我评估

内部控制自我评估(ControlSelf-assessment)是近年来西方国家内部控制制度评审的一种方法,是企业监督和评估内部控制的主要工具,它将运行和维持内部控制的主要责任赋予企业管理层,同时,使企业员工和内部审计师与管理人员合作评估控制程序有效性,共同承担对内部控制评估的责任。这使以往由内部审计部门对控制的适当性及有效性进行独立验证,发展到全新的阶段,即通过设计、规划和运行内部控制自我评估程序,由企业整体对管理控制和治理负责。它要求从整个业务流程中发现问题,由计算机汇总并反馈问题;审计人员转变成外向型人才,广泛接触各部门人员,采用多种技术方法,促进经营管理目标的实现。简言之,这种方法不再以内审部门实施内部控制评价为主,而是以管理部门的自我评估为主。

通过内部控制自我评估,使内部审计人员不再仅仅是“独立的问题发现者,而成为推动公司改革的使者”,将以前消极的以“发现和评价”为主要内容的内部审计活动向积极“防范和解决方案”的内部审计活动转变,从事后发现内部控制薄弱环节转向事前防范;从单纯强调内部控制转向积极关注利用各种方法来改善公司的经营业绩。另外,通过内部控制自我评估,可以发挥管理人员的积极性,他们可以学到风险管理、控制的知识,熟悉本部门的控制过程,使风险更易于发现和监控,纠正措施更易于落实,业务目标的实现更有保证。内部审计人员广泛接触各部门人员,和各管理部门建立经营伙伴关系,有利于共同采取措施防止内部控制薄弱环节的产生。

3、发展趋势之二:推动更有效的公司治理

从历史的角度看,公司治理受到关注首先是在1929-1933年美国空前的经济危机时期。这次经济危机导致了美国股票市场的崩盘,因而也导致了完全放任的自由资本主义的结束,大量有关证券交易和监管证券市场的法规在美国相继出台。1933年,负责监管公司向股东报告信息的美国证劵交易委员会(SEC)成立,开辟了市场经济与政府管制相结合的“混合经济”新时代。

公司(或法人)治理(CorporateGovernance)是现代公司制企业在决策、执行、激励和监督约束方面的一种制度或机制,其实质是确保经营者的行为符合股东和利益相关者的利益。在现代市场经济条件下,公司治理结构完善与否决定了公司能否有序运转,公司效益和持续发展能力能否不断提高,进而关系到整个资本市场能否规范有效运行,甚至关系到整个资本市场的成败。这也是这几年公司治理越来越受到政府监管部门和社会各界广泛关注的原因。

(一)公司治理四大“基石”

公司治理是被管理人员、投资者、会计、董事会广泛使用的一个概念。美国证券交易委员会的前任主席亚瑟、列威特(ArthurLevitt)指明了有效的公司治理的重要性,他指出:公司治理是“有效的市场规则必不可少”过程,是公司的管理层、董事及其财务报告制度之间的联结纽带“(1999年)。他是从监管当局的立场关注财务报告制度。

狭义的公司治理是指,公司股东直接或间接(通过董事会)对公司管理层进行监督和评价其表现行为;广义的公司治理则包括了公司的整个内部控制系统,它通过自上而下地分配和行使责权、监督、评价和激励董事会、管理层以及员工实现公司目标,以保障包括股东在内的利益关系人的权益。公司治理的实质是确保经营者的行为符合利益相关者的利益。

世界经济合作发展组织(OECD)制定的《公司治理结构原则》指出:一个良好的公司治理结构应当:实现组织既定的目标,维护股东的权益;确保利益相关者的合法权益,并且鼓励公司和利益相关者积极进行合作,保证及时准确地披露与公司有关的任何重大问题,包括财务状况、经营状况、所有权状况和公司治理状况的信息;确保董事会对公司的战略性指导和对管理人的有效监督,并确保董事会对公司和股东负责。因此,完善的公司治理应该:保持良好的内部控制系统;不断检查内部控制的有效性;对外如实披露内部控制现状;保持强有力的内部审计。

2002年7月23日,IIA在对美国国会的建议中指出:一个健全的治理结构是建立在有效治理体系的四个主要条件的协同之上的,这主要四个条件是:董事会、执行管理层、外部审计和内部审计。在司法机构和管理机构的监管下,这四个部分是有效治理赖以存在的基石。

公司治理的四大基石(关键要素)是:

董事会-确保有效的内部控制系统,确定并监控经营风险和绩效指标;

高级管理层-实施风险管理和内部控制,日常计划、组织安排;

外部审计师-应保持独立性,审计与咨询业务分开;

审计委员会(内部审计师)-增强报告关系上的独立性。

由此可见,有效的内部审计是公司治理结构中形成权力制衡机制并促使其有效运行的重要手段,是公司治理过程中不可缺少的组成部分。

(二)公司治理过程

IIA对“治理过程”的定义是:“组织的投资人代表,如股东等所遵循的程序,旨在对管理层执行的风险和控制过程加以监督。”

IIA《标准》2130规定:“内部审计活动应该评价并改进组织的治理过程,为组织的治理作贡献。公司治理有助于:(1)制定、传达目标和价值;(2)监控目标的实现情况;(3)确保责任制的落实;(4)维护价值。内部审计师应对经营和管理项目进行评价,以确保经营管理活动与组织的价值保持一致,应该为改进公司的治理过程提出建议,为公司治理做出应有的贡献。”

IIA《实务公告》2130-1《内部审计部门和内部审计师在组织道德文化中的作用》指出:治理过程是指组织履行下述四种责任的行为方式:

遵守法律和规章;

遵守公认的业务规范、道德观念,并满足社会期望;

为社会提供总体福利,并增强利益关系方的长期和短期利益;

全面地向业主、执法人员、其他利害关系方和一般公众报告,保证对其决定、行为、行动和业绩负责。

近几年来,在公司治理方面,全球有27个国家颁布了有关的法令、准则、最佳实务或成立相关的委员会来推动更有效的公司治理。例如,英国颁布了《合并条例》要求董事会对内部控制系统负责;德国在1998年出台了《控制和信息透明法》;加拿大2001年成立了公司治理联合委员会;新加坡2002年8月成立了公司披露与治理委员会;日本修改了《商务法》,允许独立审计和赔偿委员会这类的实务;菲律宾2002年出台了公司治理的政券交易委员会公告;法国2003年8月颁布了《财务安全法》;澳大利亚出台了治理准则;泰国出台了公司治理最佳实务;比利时也了公司治理委员会报告;欧盟15个成员国的13个国家颁布了35项法规,其中有25项法规是在1997年以后颁布的。内部审计师必须遵守或对这些法律法规作出解释。

在强化公司治理方面,国际内部审计已逐渐形成三种职能趋势:强化报告关系、协助董事会完成其职责、评价整个组织的道德环境。

(三)强化公司治理的重要举措

在推动更有效的公司治理方面,最重要的举措是加强审计委员会的职责。

在安然公司财务丑闻曝光之前,美国的公司治理结构大多为三位一体,即董事会、高级管理层和外部审计(会计事务所)。但是,安然公司、世界通讯等公司的财务丑闻充分证明了三位一体公司治理结构的主要缺陷在于:

1、由高级管理层聘请中介机构的外部审计,使会计事务所自身的利益与公司高级管理层密切相关。例如,原国际五大之一的安达信会计公司在安然公司精心策划的财务丑闻中,既是受害者又是作恶者,当财务丑闻曝光后,他们还销毁了1000多份审计文件,因而也就直接导致了这家“百年老店”会计公司的破产。

2、内部监督机制不健全,内部审计缺乏相对的独立性。在安然和世界通讯公司财务丑闻爆发之前,美国的相关法律并没有明确规定审计委员会和内部审计的职能。许多公司的内部审计机构向公司高级管理层报告工作,审计的内容、范围和结果报告受到管理部门的限制,致使董事会无法全面了解公司经营管理和财务的真实状况。

《萨班尼斯-奥克斯莱法案》的颁布弥补了美国上述公司治理结构的缺陷。该法案要求公司的审计委员会发挥更加积极的作用,要求所有的上市公司对其内部审计职能是否得到充分发挥出具有关的证明。显然,该法案的规定有助于完善四位一体的公司治理结构。

实践证明,审计委员会在完善公司治理结构方面具有以下不可替代的作用:

第一,审计委员会的作用弥补公司三位一体治理结构的缺陷,强化了公司治理机制。《萨班尼斯-奥克斯莱法案》对审计委员会做出的具体规定是:(1)审计委员是独立的成员;(2)监管会计、财务报告程序,进行审计;(3)至少要有一位财务专家;(4)建立通畅的能够让员工反馈问题的沟通渠道-“热线电话”;(5)拥有聘用独立顾问的权利;(6)事前批准将由外部审计师提供的服务。

第二,采用审计委员会这种内部监督机制,可以避免由高级管理层直接聘请会计师事务所和决定审计费用的现象,从而强化对公司管理层的监督功能。

第三,在审计委员会领导下的内部审计机构,受公司董事长的直接领导,地位比较超脱,有较强的独立性和权威性,其工作范围不受管理部门的限制,能够确保审计结果受到足够的重视,进而提高内部审计的效率。

第四,审计委员会可以充分利用内部审计机构的资源优势,更好地履行其应有的职责。

(四)企业文化

文化是一个国家的综合国力和国际竞争力的深层支持,文化交流侵蚀主流意识形态。20世纪80年代以前,企业文化的概念不被重视。20世纪80年代以后,企业文化及人员的管理成为西方管理理论和实践中一个非常重要的课题。特别是在20世纪90年代以后,全球许多公司的股票价值与该公司是否有好的商誉有关,企业开始重视商誉,逐渐关注企业文化建设。

公司治理实务是一个公司独特文化的反映,因此,治理过程的有效性在很大程度上取决于企业文化。公司的行为模式、目标和战略的制定,业绩的衡量和报告,对履行社会责任的态度,都受“企业文化”的影响。

什么是企业文化?比较通行的说法是:企业文化是企业职工在长期生产经营实践中所形成的价值观和行为准则。具体地说,它是指企业里人们的思想、行为以及道德观念,包括概念、习俗、习惯、经验、惯例以及团队精神。搞好企业文化就是要注重建立企业的精神气质,价值体系和管理理念。

近几年,随着全球一些大公司破产,财务处于崩溃状态,内部审计师也面临困境。公司倒闭大多与公司内部控制失效,无法提供必要的和可靠的财务信息有关。要解决公司财务信息不真实,财务报告误报的灾难性问题,关键在于建立有效的公司治理结构、内部控制机制和发挥作用的内部审计。这也是这几年公司治理、风险管理和内部控制等问题成为大家关注的焦点的原因,但这些问题的最终解决都与企业文化有关,要使公司能够有效治理必须有好的企业文化。各国的法律已经提供了可做事情的框架,自律的企业文化则保证企业自觉地去做可做之事。

IIA要求内部审计在加强组织道德文化方面的作用是:

在支持道德文化方面发挥积极作用;内部审计师应具备:高水准的信任度和诚实度;

具有倡导道德行为的技能;

有能力呼吁领导者、管理者和员工遵守法律、道德和社会责任。

2004年6月,IIA悉尼国际大会的亮点之一就是全球内部审计师在建立企业文化方面取得了共识:即遵守法律的企业文化是促进企业成功,防止企业失败的重要基石。内部审计要帮助企业建立遵守法律的合规性文化,要教育企业高管人员懂得守法的重要性,做法律允许的事;出现问题时,要“吹哨”警告,内审人员就是吹哨者。

法律与企业道德文化的关系是:法律是硬性的,而道德文化是柔性的。企业的规章制度要真正让员工遵守,光靠硬性规定还不够,还应有柔性管理。需要保持一种灵活的方式,制定的规章制度要能够适时对变化的环境做出反应和进行调整。

与企业文化密切相关的是企业如何衡量自己的业绩。过去,企业好的业绩都与利润指标有关,现在衡量的指标不仅仅是利润。一些上市公司制定的管理与会计制度目标是,为股东提供令人满意的回报;一些公司制定的财务目标是,保持良好的财务会计记录和报告制度,最终目标是保持企业良好的商誉。企业不可能无限扩张,资源也是有限的,因此,要制定合乎逻辑的增长趋势,对业绩成果应考虑其合理性。

4、发展趋势之三:对内部审计师的期望在改变

从传统意义上说,内部审计师在绝大多数的公司里都保持一种“低姿态”或“低调”,处在幕后的位置;公司治理的丑闻并没有伤害到内部审计师的声誉。《萨班尼斯-奥克斯莱法案》的出台,使内部审计人员从后台走到“前台”。

(一)内部审计师从“幕后”逐渐走向“前台”

《萨班尼斯-奥克斯莱法案》要求:“内部审计师凭借他们在组织机构中的独立性和风险控制方面的专业知识,在帮助组织符合这一具有挑战性的(404)条款和萨班尼斯-奥克斯莱法案严格的最终期限方面起重要作用。”

对于第404条款-管理层对内部控制的评价,要求管理层对本组织内部控制状况进行评价,担任年度财务报告审计的会计师事务所应当对其进行测试和评价,并出具内部控制评价报告。因为内部控制制度及其程序是管理部门建立的,其执行状况和有效性由管理部门自己评价有失公允,所以,在会计师事务所审计之前,内部审计人员要对本公司的内部控制状况进行评价,向高级管理层提交内部控制评价报告,高级管理层认可后才能向会计师事务所提交报告。这样一来,就把内部审计人员从后台推向了“前台”,本组织的内控状况不佳,内部审计人员也有不可推卸的责任。

(二)安然和世通公司审计失败的教训与启示

1、外部审计的教训

20世纪末,美国已有了各种监管证券市场的法规,建立了监管机构-证券交易委员会,并且既有外部审计,也有内部审计。就在这样似乎相当严格的监管条件下,监督者和被监督者竟串通一气作假。在安然事件中,安达信会计公司涉及的是审计缺乏独立性,如既提供审计服务又提供非审计咨询服务,许多前雇员成为安然公司的主管,以及在觉察安然的会计问题后,不仅未采取必要的纠正措施,甚至销毁审计工作底稿。这些都背离了注册会计师应有的职业道德。美国《会计瞭望》杂志在“安然事件的教训”一文中指出:“公共会计师不应当为他们的委托人做管理决策。相反,他们应当忠告有关会计问题,并反对管理部门的财务报告缺乏透明性,要提醒资本市场去注意公司活动的内幕”。

2、内部审计的教训

在世通公司破产审查报告中,审查人员描述该公司的内部审计极为糟糕。该公司的内部审计成立于1993年,随着公司的发展,其职责、规模和范围得到扩张,公司聘用了专职的内部审计人员。在取得的成功经验之外,破产审查者发现的问题是:

内部审计机构缺乏独立性。内部审计对董事会和首席财务官有双重报告责任,但“从来不是真正意义上的独立部门”,内部审计机构与首席财务官的报告关系损害了审计的独立性。直到2002年内部审计政策和程序都是有局限性的。

管理层对内部审计的实施、范围和结果报告施加了太多的影响。高级管理人员对内部审计的接受程度是有限的,对内部审计的支持也是不一致的。“必须有人说服,才能认识到内部审计的价值”。首席执行官与首席财务官给内部审计机构分派一些毫无审计价值的“特定项目”。在某一时期有6个月的时间,内部审计机构专职负责企业资源规划(ERP)的执行项目,直到晚上才做审计工作。

局限于增值服务而将财务控制排除在外。内部审计得到管理层批准的工作事项:重点放在收入最大化,减少成本和提高效率;专门关注经营审计;极少甚至从未进行与财务相关的审计。这是导致其无法在早期发现会计处理不当的主要原因。对于世通这样庞大复杂的公司,把内部审计工作只局限在经营审计方面显然是不恰当的。“

与外部审计师缺乏沟通。内部审计师与外部审计师(安达信会计公司)极少沟通,二者就象黑夜里驶过的两艘轮船。内部审计师未与外部审计师就潜在的审计范围不全的差异进行沟通。

内部审计资源不足,缺乏预算资金。世通的内部审计规模只是同类公司的一半。在此情况下,审计委员会批准计划流于形式,对内部审计从事非审计项目一无所知,在被告知审计师的平均工资只是同类公司内部审计师的一半时,也没有采取任何措施。

内部审计计划的制定有缺陷。由于多种的原因,内部审计年度计划过程是低效不足的,没有采用风险评估的定量分析系数来衡量风险,内部审计师对会计电算化系统的接触也是有限的。

世通公司申报破产以来发生的显著变化如下:

1、内部审计机构增加了12-15名审计师;

2、除继续从事经营审计外,还从事财务审计,强调财务专业知识的重要性;

3、内部审计师与外部审计师(毕马威会计公司)密切协作;

4、内部审计改善了风险评价方法,并加强与外部审计师、公司管理层、审计委员会和董事会的沟通,听取他们的意见。

此外,世通公司的内部审计机构充分认识到来自咨询和非审计服务的风险;将先进的审计技术结合到内部审计的范围和过程中;首席审计执行官具有多种职能,如首席风险官、首席道德官等;内部审计外包业务继续存在,但增加了“纯”内部审计服务内容,如财务审计、内部控制评价等。

(三)未来的内部审计师―――――VITAL(极其重要)

2003年IIA全球审计信息网络调查结果表明,认为内部审计人员的职责应该是:调查人员(44.6%);指导顾问(57.%);咨询专家(45.6%);管理层的有益助手(34.7%);其他人士(32.1%)。未来的内部审计师必须具备以下素质:

1、多面手(Versatile):拥有大局观,对整个组织的价值具有前瞻性考虑。

2、置身其中(Involvement):要参与和了解公司各项业务,发现问题及时提出解决措施,不搞秋后算帐。

3、精通技术(Technology):应用专业技术知识来预防和减少公司的风险,改进治理过程和提高效率。

4、顾问(Advisor):提供保证、培训和咨询服务。

5、领导人(Leader):在风险控制和改进组织的效果方面发挥领导作用。

(四)内部审计在风险管理过程中的作用

风险管理是企业管理层的一项主要职责,管理层应当确保本企业有良好的风险管理过程,并使其发挥作用。

董事会和审计委员会负责监督、判断本企业是否有适当的风险管理过程以及是否充分、是否有效执行。

国际内部控制范文篇3

一、内部会计控制制度的由来与发展

“内部控制”一词定义最早是由美国注册会计师协会(ATCPA)所属的审计程序委员会于1949年发表一篇题为《内部控制》的特别报告中提出的,该报告将内部控制定义为:“内部控制包括一个企业内部为保护资产、审核会计数据的准确性和可靠性、提高经营效率,坚持既定管理方针而采用的组织计划,以及各种协调方法和措施”。该委员会于1959年在审计程序公报第29号公报中将内部控制分为“会计内部控制”和“管理内部控制”两类,即所谓“制度两分法”,从此内部会计控制概念开始在正式报告中出现。该委员会又于1963年在第33号公报中重申了其1949年对内部控制的定义,并首次具体界定了“内部会计控制”和“内部管理控制”的内涵。1972年ATCPA所属审计准则委员会在《审计准则公告第一号》中,再次表述了“会计内部控制”和“管理内部控制”的定义:内部管理控制包括与管理部门业务授权决策过程有关的组织计划、程序和记录。这种授权是直接与达到组织目标的责任相联系的管理职能,是对经济业务进行会计控制的出发点。内部会计控制包括涉及资产保护与财产记录可靠性的组织规划、程序和记录、并为实现下列目标提供合理的保证:(1)根据管理部门的一般授权和特殊授权处理各种经济业务;(2)经济业务的记录必须做到:编制财务报表遵循一般公认会计原则,或其他适用的标准和保护对资产的经营管理责任;(3)只有经过管理部门的授权才能接近资产。随着ATCPA“可比性和改进计划”的成功实施,“核心准则”的制定以及国际会计准则(含内部会计控制)质量的不断提高,同时凭借着ATCPA对会计准则(含内部会计控制)国际协调作出的持久和不懈的努力以及世界银行和证券委员会国际组织等机构对它的大力支持,ATCPA逐渐获得了国际社会的普遍认同,其规模日渐扩大,会员代表由成立时的9个国家、16个会计职业团体迅速扩大到现在的120多个国家、近180个会计职业组织,其影响与日俱增。经过了30余年的努力,ATCPA在促进国际会计准则和内部会计控制在全世界范围的认可和实施方面取得了令人瞩目的成就。

我国建国初期,开始以职务分工和账户核对为主要内容的内部牵制制度。如:财会人员岗位责任制、物资采购审批制度、计量验收制度、财产清查制度、财务收支审批制度等内部会计控制的基础性内容。这些不规范的、零散的制度在各企业中或多或少地有过,在我国经济发展的初期也都起到过一定的作用;但在我国体制转轨过程中,这些制度成了摆设,并造成下列问题①企业内部的管理低效、控制弱化;致使会计信息严重失真,贪污舞弊时有发生,国有资产大量流失等问题的出现;②会计职业陷入了严重的社会信任危机和价值危机,严重干扰了政府对经济的决策和我国市场经济的健康发展。理论界就此问题进行了广泛持久的讨论,设计了一些会计管理模式,但这些管理模式在执行过程中又都存在着的弊端。直至20世纪80年代中期,理论界开始关注内部控制,这其中具有代表性的就是原安徽财贸学院的李风鸣教授(现任职于南京审计学院)在其《内部控制》一书中明确了内部控制的概念:内部控制是指组织为了提高经营效率和充分有效地获取和使用各种资源,达到既定的管理目标,而在组织内部实施的各种制约和调节的组织、计划、方法和程序,实质上内部控制属于管理控制范畴。90年代中后期,我国政府也开始积极推进内部会计控制的规范建设,财政部于1996年12月下发了《独立审计准则第九号——内部控制和审计风险》的文件对内部控制的定义、内容和目标等做出了规定。1997年5月,中国人民银行颁布了《加强金融机构内部控制的指导原则》,对金融机构内部控制的定义、目标、原则和内容等也做出了类似的规定。同年10月,财政部和中国人民银行又联合下发了《进一步加强银行内部控制和管理的若干规定》,要求银行严格会计内部控制、加强会计管理、保障资金安全、防范金融风险。1999年12月中国证监会《关于上市公司做好各项资产减值准备等有关事项的通知》,要求上市公司拟定(或修订)有关资产减值准备的内部控制制度。2000年7月实施的新《会计法》是首次反映内部会计控制要求的法律,该法第27条明确规定,各单位应当建立、健全单位内部会计监督制度,并对单位内部会计监督制度提出了4款原则要求。2001年1月中国证监会《证券公司内部控制指示》,对证券公司内部控制的目标、原则、基本要求和主要内容等做出了规定。2001年10月中国证监会《关于做证券公司内部控制评审工作的通知》,要求证券公司应加强内部控制的稽核、检查与完善、聘请有证券执业资格的会计师事务所对公司内部控制进行评审,以防范风险并促进公司内部控制水平的提高。2001年6月,财政部又颁布了《内部会计控制规范——基本规范(试行)》和《内部会计控制规范——货币资金(试行)》,对单位内部会计控制的目标、原则、内容等做出了原则规定,2004年9月,财政部又颁布了《内部会计控制规范——担保(试行)》和《内部会计控制规范——对外投资(试行)》。

二、我国与国际会计内部控制制度的差异

虽然在近几年里,我国在推动内部会计控制与国际惯例衔接方面已做了大量的工作,但由于我们起步较晚,我们必须承认,我们仍存在许多问题,尤其是我国已成为WTO的正式成员,与国际标准之间仍存在相当大的差距。比如:内部会计控制仍没突出市场主体,尤其是投资人和债权人的信息需求;内部会计控制和传统会计制度的关系仍比较混乱;内部控制的内容仍过于简单,可操作性不够强,被操纵的余地相当大;内部控制速度不够快,实务中暴露出来的可能严重影响财务会计数据质量的一些重大问题仍未及时得到解决;准则与制度仍不够稳健,各项损失准备仍不够充分,不良资产不能及时得以消化,虚盈实亏、资本消蚀现象仍非常严重。为了具体说明问题,以下以损益表的比较来进行。

我国目前所使用的损益表,是典型的传统的财务业绩报告。因为其确定的基础是由历史成本原则、实现配比原则和稳健原则构成的。按照历史成本原则,不论外界环境如何变化,资产的负债始终按业务发生时的成本计量,不确认资产或负债价值的变化;按照实现配比原则损益表只反映已经取得的现金或现金要求权的特定交易的结果,而不反映那些已经使价格发生了变化但尚未实现的事项或情况的影响;按照稳健原则损益表也只确认预计的损失,而不允许确认预计的收益。这种损益表的主要特点是:确定性、可靠性和稳健性,但从为使用者提供决策有用信息来看,存在以下缺陷:(1)由于损益表体现了一种非常狭隘的经营成果观,它只反映已经实现的收益,排斥或忽视了其他未实现的价值增值,使得当期收益报告不够全面,没有提供对使用者进行经济决策有用的全部信息;(2)价值增值在产生之时不予报告,而必须推迟到实现之时再予报告,这会导致收益确定存在潜在的时间误差,即价值增值发生在某一会计期间,而收益报告却在另一个会计期间。在复杂的经济环境中,这种可能性就会变成现实,严重损害收益报告的及时性,降低收益信息的品质;(3)对于已经发生的价值增值不予报告,还为管理当局提供操纵收益敞开方便之门。

为了避免以上缺陷,一些先进国家陆续对财务业绩报告(即损益表)进行改进,具有代表性的有:1992年10月,英国会计准则委员会(ASN)了第3号财务报告准则(FRS3)报告财务业绩,率先要求企业将“全部已确认利得与损失表”作为对外编报的主要报表,和损益表一起共同表述报告主体的全部财务业绩,受到英国FRS3的启发,FASB于1997年6月正式颁布了第130号财务会计准则公告(FAS130)“报告全面收益”;受英美等国的影响,IASC于1997年8月公布了修订后的第1号国际会计准则(IASI)“财务报表的表述”,也提出了改革业绩报告的要求;1999年8月,由加拿大、新西兰、澳大利亚、英国、美国组成G4+1发表了一份征求意见稿“报告财务业绩”。这些报表反映了一些共同的趋势:(1)目标基本一致,都要求报告更全面、更有用的财务信息;(2)思路基本相同,即在保留传统收益表基本结构的前提下,通过增加所谓“第四张财务报表”来补充揭示财务业绩信息,构成新的业绩报告体系;(3)突破了实现原则的束缚,扩大了业绩报告的内容。

我国目前的内部会计控制与国际流行的惯例之间还存在一定的差异,这种差异按性质可以分为两类:一类是合理性的差距,有其存在的依据,具有客观性;例如国情所限,社会生产力还没有发展到一定水平,与先进国家差了一大截,这就影响到会计,这种差距是不可避免的。另一类差距则体现为存在的问题和缺陷;我们要有勇气承认,并有勇气积极学习和借鉴外国先进的理论和方法。

差异具体表现在:(1)关于内部会计控制目标。ATCPA规定了四项基本目标,我国《基本规范》第六条规定了三款基本目标。ATCPA的第一项和第三项规定是规范交易授权的,意在防止企业内部员工随意处理、盗窃财产物资或歪曲记录,第二项和第四项规定是规范会计记录的,意在保证会计资料的可靠性与资产的安全性;而我国《基本规范》第六条前两款正是规范“会计资料真实、完整”和“保护单位资产的安全、完整”的第三款规定即“确保国家有关法律法规和单位内部规章制度的贯彻执行”则不仅仅是内部会计控制的目标,而是内部控制的目标,这与我国《基本规范》的定位有关,即定位为“以单位内部会计控制为主,同时兼顾与会计相关的控制”。通过对比我们发现二者的目标差异不算太大。(2)关于内部会计控制内容。ATCPA规定了“交易授权和批准系统,会计记录、报告职责与资产的保管、经营职责分离,实物资产控制,以及内部审计”等四项内容,对照起来看,我国《基本规定》第18条相应规定了“授权批准控制”、“不相容职务相互分离”、“会计系统控制”以及“财产保全控制”等四项,而内部审计则没有包括在内。除此之外,我国《基本规定》第18条还规定了“预算控制”、“风险控制”、“内部报告控制”、“电子信息技术控制”等内容,可见我国《基本规定》对内部会计控制内容的界定比ATCPA的界定要宽泛得多,但也存在一个明显的缺陷,即没有将内部审计包括在内。这样,《基本规定》也存在目标与内容不一致的问题,目标界定过窄,不能统领内容。

三、我国与国际内部会计控制制度的衔接

针对我国现阶段准则与制度并存的情况,如何做好我国内部会计控制与国际衔接的工作,笔者提出以下设想:(1)应将内部审计作为重要的内部会计控制内容。在《内部会计控制规范——基本规范(试行)》中,不仅列举的八项重要的内部会计控制方法中没有包括内部审计。而且通篇均没有提及内部审计,笔者认为,即便是只规范内部会计控制,内部审计也应该是重要的不可缺乏的控制内容。不包括内部审计不仅不符合国际上的规定,而且也与《会计法》相悖。(2)应将完善内部控制规范与企业目标结合起来。企业所有的管理活动,都应该是围绕着企业目标的实现来进行的,企业建立内部控制是企业加强管理的重要措施,显然其目的是为了实现企业的目标。因此,我们不能离开企业目标来谈建立和完善内部控制的问题。

国际内部控制范文篇4

[关键词]内部控制;内部控制监管;内部控制评价;风险防范;分类监管

内部控制是由企业董事会、经理层和全体员工实施的,旨在合理保证财务报告的可靠性、经营的效率性以及对法规的遵循性的过程。内部控制监管则是指政府监管机构以强化和规范企业内部控制为目的,对企业内部控制进行的立法、指导、检查、评估和处罚等一系列监管活动。

寿险是金融业中经营风险的特殊行业,寿险公司的风险具有潜在性、长期性和复杂性的特点,寿险业风险的识别、预警、防范化解是一项系统而且十分艰巨的任务。而内部控制是企业风险控制的第一道防线,在风险防范中发挥着基础性和关键性的作用。随着我国寿险业的恢复和迅速发展,寿险公司的内部控制建设逐步完善。但是,总体来说,我国寿险公司内部控制现状还远不能适应发展形势的需要,制约着寿险业健康快速协调发展。造成这种局面既有企业自身内部控制建设滞后的原因,又有外部监管压力不足的原因。如何通过外部监管来督促企业强化内部控制是国际国内政府监管机构广泛关注和致力解决的重要课题。

一、充分认识实施寿险公司内部控制监管的重要意义

(一)实施寿险公司内部控制监管是强化寿险公司内部控制的必要手段

近年来,我国寿险公司基本建立了内部控制制度体系,内部控制建设取得了一定成效,在确保经营效率、防范经营风险等方面发挥了一定作用。但是仍然存在很多亟待解决的问题。首先,内部控制建设意识淡薄。一些公司领导和员工对内部控制重视不够,存在种种认识误区,对内部控制问题不能够及时处理和整改。没有从战略的高度将内部控制建设纳入公司经营管理全过程,存在“分散性建设”、“局部性建设”、“重复性建设”等问题;其次,执行力度层层衰减。目前,内部控制执行问题远比健全问题突出。各级公司在内部控制执行意识和执行力度上层层减弱,内部控制的传导和反馈机制滞后,内部控制机制没有渗透到各项业务、各个环节以及各个部门和岗位;第三,内部稽核尚未充分发挥作用。内部稽核未引起管理层的高度重视,稽核部门建设滞后,人员老化,缺乏独立性,职能发挥不畅,致使一些违反内部控制制度的行为得以长期存在。鉴于目前寿险公司内部控制现状,以及公司自我修整能力较差,亟需通过外部监管压力促使寿险公司加强内部控制建设。

(二)实施寿险公司内部控制监管是建立风险防范长效机制的有效途径

寿险业风险产生于寿险公司经营的全过程。与保险监管机构相比,公司更能够及时地发现、防范和化解风险。因此,推动寿险公司加强内部控制建设,建立风险事前防范、事中控制、事后监督及纠正的动态过程和机制,是保险监管机构履行风险防范职责的基本保证。随着保险监管机构将监管重点逐步向偿付能力监管转移,规范市场秩序将更多地依靠公司严格、健全的内部控制体系来实现。实际上,查处市场违规问题仅仅是清除“水面的污垢”,而针对公司内部控制存在的问题,采取有效措施,督促公司及时弥补内部控制漏洞,改善内部控制薄弱环节,在制度上杜绝违规问题的发生,才能真正实现“治理水质”;同时,企业内部控制的混乱必然导致大量的业务财务数据失真,那么以财务业务数据为基础的偿付能力额度监管将成为一种“数字游戏”,严重影响偿付能力监管的科学性和有效性。因此,实施寿险公司内部控制监管,推动寿险公司加强内部控制和风险管控,是建立风险防范长效机制的重要途径。

(三)实施寿险公司内部控制监管是提高监管有效性的重要途径

加强寿险公司内部控制监管是提高监管有效性的内在要求。以往保险监管机构对保险公司的监管多采取大规模整顿方式,集中人力、物力进行专项整治。这种专项整治虽然迅速改善了市场秩序,暂时规范了经营行为,但是难以根本解决违规问题,容易形成整治、规范、混乱、再整治的恶性循环。并且监管成本较大,监管效率低下。对寿险公司内部控制建设实施监管,作为一种监管手段,其内涵是极为丰富的,各项违规行为和偿付能力风险都可以在内部控制制度建设和执行上“追根溯源”。从一定意义上讲,监管机构找准了内部控制薄弱的重点监管公司以及容易出现风险问题的重点监管领域,通过采取一系列措施,堵塞各种内部控制漏洞,就解决了风险管控的根本问题,提高了监管有效性。同时,又节约了监管成本,监管效率将大为提高。

二、我国寿险公司内部控制监管实践的发展回顾

为了进一步提升我国寿险公司内部控制水平,自恢复保险业务以来,我国保险监管机构出台了一系列内部控制法规,各寿险公司根据外部监管要求和自身风险防范的需要,不断推进自身的内部控制建设。纵观我国寿险公司内部控制监管的发展,大体经历了四个阶段。

(一)萌芽阶段(1980年—1996年)

自1980年我国恢复国内保险业务以来,在相当长的一段时期内,产、寿险混业经营,寿险业务发展缓慢,在1992年之前没有专门的寿险经营主体。监管机构也没有对寿险公司内部控制提出明确要求,寿险公司对内部控制缺乏了解和认识,只是出于管理的需要,制定了部分管理制度,而且制度内部缺乏必要的联系。这一阶段,内部控制对于我国寿险公司而言还比较陌生,寿险公司的内部控制监管几乎是空白。

(二)起步阶段(1997年-1998年)

1997年5月,中国人民银行颁布了《加强金融机构内部控制的指导原则》(以下简称《原则》),这是我国第一部有关金融企业内部控制的监管文件,提出了金融机构内部控制的含义,明确了内部控制建设的责任主体和监督主体,而且提出了建立健全内部控制制度,以及加强各种准备金管理、保险条款管理、再保险管理和内部稽核部门建设等规范性要求。《原则》的出台引起了各寿险公司的高度重视,由此开始认识并着手内部控制建设,寿险公司内部控制监管也进入了起步阶段。

(三)初步发展阶段(1999年-2003年)

1999年8月中国保监会颁布了《保险公司内部控制制度建设指导原则》,对寿险公司内部控制提出了进一步要求,并将偿付能力监管作为内部控制的重要目标,特别强调了内部控制执行,提出了内部控制建设的系统性要求。面对严格的外部监管,各寿险公司对内部控制重视程度进一步提高,在内部控制制度的健全性、内部控制设计的系统性、内部控制执行的监督落实上取得了一定进展,但是内部控制建设和监管仍处于发展的初级阶段。

(四)重点发展阶段(2004年至今)

2004年以来,中国保监会更加重视和关注保险公司的内部控制建设,将其作为风险防范系统工程的重要组成部分予以推进。即逐步建立以公司内部控制为基础,以偿付能力监管为核心,以现场检查为重要手段,以资金运用监管为关键环节,以保险保障基金为屏障,努力构筑保险业风险防范的五道防线。出台和实施了《保险统计管理暂行规定》、13项《保险公司偿付能力报告编报规则》、《保险资产管理公司管理暂行规定》、《保险资金运用风险控制指引》和《保险保障基金管理办法》等一系列重要监管法规,整体上督促和促进了我国寿险公司内部控制建设的完善和发展。

为进一步推动寿险公司内部控制的发展,近两年来,中国保监会人身保险监管部在课题研究的基础上,针对寿险公司采取了一系列内部控制监管措施:一是出台了《寿险公司内部控制评价办法》。结合我国寿险公司内部控制现状,借鉴COSO报告的内部控制框架和国际经验,制定了寿险公司及分支机构的内部控制状况评价标准和评价规程;二是开展了2005年度寿险公司内部控制评估工作。组织各寿险公司开展内部控制自我评估工作,完成了2005年度寿险法人机构及其分支机构的内部控制自我评估工作;三是开展了内部控制专项检查。首次对中国人寿全系统进行内部控制专项检查。对该公司内控机制的健全、合理、有效性几个方面进行评价,督促公司进一步完善内控机制;四是研究探索内审责任人制度。研究制定了《寿险公司内审责任人管理规定》(征求意见稿),明确了内审责任人的任职管理、职责、权利和义务等规范性要求。通过以上创新举措,进一步完善了内部控制监管的思路和手段。但是寿险公司内部控制监管实践仍处于摸索阶段,还存在着一些问题,如在内部控制评价过程中,部分公司管理层对内部控制评价工作认识不够、评价水平不高,评价标准和程序需要细化;在内部控制专项检查中,需要准确地切入公司内部控制薄弱环节以及跟踪落实整改;在内审责任人的管理中,需要客观评价内审责任人的职责履行情况,切实维护其独立性和落实责任追究机制。

三、深入推进我国寿险公司内部控制监管的几点思考

目前,我国寿险公司内部控制监管实践已经进入实质性阶段,如何借鉴国际经验,并结合行业发展实际,建立一整套寿险公司内部控制的指导、评价、监督、检查的监管机制,充分发挥外部监管对促进公司内部控制建设的约束作用,进而提高公司自我管控和抵御风险的能力,是摆在保险监管机构面前的一项重大课题。

(一)强化内部控制在保险监管体系中的基础性作用

从国际保险监管趋势上看,内部控制监管逐渐成为国内外金融保险监管机构的重要监管内容。从我国保险监管体系建设状况看,在风险防范的“五道防线”和“四位一体”的监管体系中,保险监管机构仍然担当“主体”责任,大部分的监管资源集中在偿付能力额度监管和财务业务合规性监管方面,大部分的监管力量倾注于发现和查处市场违规问题,但却使监管陷入了违规行为屡查屡犯的“怪圈”,难以从根本上解决行业存在的风险和问题,并最终建立风险防范的长效机制。形成上述不良局面的根源在于公司自身的内部控制建设滞后和内部控制失效。因此,保险监管机构应进一步转变监管理念,合理优化和配置监管资源,要把监管落脚点放在加强公司内部控制建设、提升自我管控意识和能力上来,通过创新监管方式、完善监管手段,加大公司内部控制建设的外部监管压力,不断推进全行业内部控制建设水平,充分发挥企业内部控制在保险监管体系中的基础性作用。

(二)通过法制建设强化管理层对公司内部控制的责任

企业是内部控制建设的主体,管理层对内部控制的认知、态度和责任直接决定着一个企业内部控制的建设和执行状况。从国际经验来看,强化企业内部控制,政府监管机构必须通过内部控制立法来强化管理层的责任。如美国《反国外贿赂法》、《萨班斯一奥克斯利法案》、香港《企业管治常规守则》等均对企业内部控制作了明确规定,并强化了管理层对企业内部控制的责任。因此,在我国寿险公司内部控制监管的整体设计中,必须把强化管理层的责任作为制度设计的关键环节,通过立法明确管理层对建立、维护公司内部控制机制负有的责任,建立和落实管理层的责任追究和激励约束机制。

1.研究建立内部控制建设责任追究制度。对于内部控制建设不重视、存在重大失误并负有责任的人员,要建立和落实责任追究机制,追究直接责任人和相关负责人的内部控制管理责任。

2.建立寿险公司内审责任制度。出台《寿险公司内审责任人管理规定》,明确内审责任人的职责,赋予内审责任人及内审机构和人员履行职责时应享有的权利,建立问责机制,改变内审部门在公司内部被边缘化的现状,促进内审责任人和内审部门有效履行职责。

3.强化董事会的责任。建议在《保险法》修订中,增加有关内部控制方面的规定,明确董事会在内部控制建设、维护和确保有效运行方面的责任以及相应的罚则。

(三)完善和落实寿险公司内部控制的科学评价机制

对各寿险公司内部控制实施科学评价是保险监管机构实施内部控制监管的前提,也是一项基础性工作。对于已出台的《寿险公司内部控制评价办法》(以下简称《办法》),必须建立配套措施,切实增强《办法》对公司内部控制建设的约束力,并在运行中不断加以完善。

1.进一步修改完善《办法》。认真总结《办法》实施过程中出现的问题,修订完善《办法》。编制《内部控制评价工作手册》,对评价程序、评价方法、评分规则、缺陷认定及描述等进行细化,为寿险公司和各级监管机构实施内部控制评价提供操作指南。

2.加强对公司自我评估的监督。加强对各寿险公司年度内部控制自我评估工作的指导和监督,定期对寿险公司内部控制进行专项检查,了解公司内部控制的状况及改善程度,将缺陷整改工作作为内部控制监管的重点,督促各公司对评估发现的缺陷及时进行整改。

3.适当借助中介机构的力量。对部分内部控制自我评估水平较低、报告质量较差的寿险公司可以尝试引入中介机构的力量,要求相关公司聘请中介机构提供专业鉴证。

(四)在开展内部控制监管过程中实施分类监管

伴随市场主体的日益增多,实施分类监管成为保险监管机构确保监管的有效性和科学性,提高监管效能的必要途径。而公司治理和内部控制状况则是实施分类监管的主要分类标准。因此,要结合实施分类监管的整体要求,依据《办法》对各寿险公司内部控制进行内部控制评级,在此基础上实施分类监管、重点监管。一方面,要结合评级结果划分内部控制风险等级。对于评价较好的公司,在分支机构批设、产品报备、投资渠道等方面进行政策扶持;对于评价较差的,要进行重点监管,加大检查力度,真正实现扶优限劣。另一方面,将评价结果与高管人员、分支机构、产品服务等市场准人挂钩。要将公司是否存在内部控制建设重大失误等问题,作为对其高管人员任职资格的审核要件。针对内部控制建设滞后、存在较大漏洞与执行不力的公司,对于高风险产品审批与分支机构审批要予以限制和约束。

(五)加强对寿险公司内部控制建设的指导和交流

目前,我国寿险公司在内部控制理念和内部控制体系建设上参差不齐,少数企业对内部控制的重要性和紧迫性有了深刻认识,并按照国际先进的技术和理念,积极进行了内部控制体系建设,个别公司还进行了美国萨班斯法案404条款的遵循工作。但绝大多数公司依然停留在片面强调业务发展上,内部控制理念和意识淡薄,内部控制建设整体滞后。因此,保险监管机构和行业协会应聚集行业力量,加强对全行业内部控制建设的指导与交流。一方面,要修改完善内部控制指导性文件。1999年,中国保监会下发的《保险公司内部控制制度建设指导原则》(以下简称《指导原则》)对推进公司内部控制建设起到了积极作用。但由于行业内外环境发生了巨大变化,该《指导原则》已经不能适应新形势的需要。保险监管机构应当在调查研究的基础上,以现代内部控制理念和国际标准,进一步修订和出台《指导原则》;另一方面,推动全行业加强内部控制建设的理论研讨和经验交流。在全行业总结和推广内部控制建设的先进典型和经验做法,推动各公司内部控制水平的不断提高。召开国际国内寿险公司内部控制建设与监管方面的研讨会,共同研究当前我国寿险公司内部控制的重要问题,增进行业内外、国内外的交流。

[参考文献]

[1](美)Steven·J·Root.付涛,卢远瞩,黄翠竹译.超越COSO:加强公司治理的内部控制[M].清华大学出版社,2004,3.

[2]杨良华,等.保险企业会计问题研究[M].中国财政经济出版社,2002.

[3]郑子云,司徒永富.企业风险管理[M].商务印书馆,2002.

[4]王一佳,等.寿险公司险管理[M].中国金融出版社,2003.

[5]李晓林,黄虹.寿险公司经营风险研究[M].中国财政经济出版社,2004.

[6]英国内部审计师协会.内部审计实务标准(中译本)[S].2004.

[7]北京保监局寿险公司内部控制研究课题组.寿险公司内部控制研究[M].经济科学出版社,2005.

国际内部控制范文篇5

我国的经济发展水平和会计工作实际情况存在严重脱节,我国很多上市公司的财务内部控制都还处于初级阶段,不管是财务决策权力、财务的业务流程、操作环节还是每个财务人员的行为,都没有受到紧密的内部控制以及严格有力的监控;存在许多财务内部控制没有涉及到的盲区;财务的制度还不够完善,操作规程也并没有贯彻落实到位,彼此之间的连接也不够紧密;同时管理的力度会逐层减弱。另外,很多管理人员或会计人员没有经受住个人利益的驱使,导致会计工作出现违法乱纪和弄虚作假的现象,造成会计工作秩序混乱、会计信息失实等情况,严重影响了内部控制在经济决策中的作用。每个企业都应该根据自身的情况制定内部控制制度,不过不能脱离以下几个方面:一是授权分权控制;二是上市公司中较为常见的不相容职位分离控制;三是业务流程标准化制度;四是严格会计记录控制;五是对资产的安全和完善进行控制;六是提高相关人员的职业素养和综合素养;七是做好全面的预算及控制工作,包括事前控制和标准控制;八是风险控制;九是电子信息控制工作;十是做到内部报告控制的制度化和流程化。如果上市公司对内部控制制度的建立、完善和执行不够重视,会严重影响到企业的控制工作,从而影响企业的经济效益和发展前景,具体表现为以下几点:首先是上市公司认为内部控制只有在财务管理方面才有作用,没有从整体发展的战略高度来对待内部控制制度的建设,出现重生产而轻经营,重开发而轻管理的情况。其次是很多上市公司虽然建立了相关的内部控制制度,但在管理上没有得到贯彻和落实。再次是忽视了内部审计和稽查工作的作用,不仅要重视财会部门的稽核工作,而且要规范化、制度化。最后是在日常的内部控制管理方面,管理层和基层员工对其思想认识不够深刻,管理人员对于职员的思想状况和工作情况了解不够深入,无法及时发现管理中的隐患。

二、上市公司建设内部控制制度的必要性

1.建设内部控制制度是现代企业建设的内在要求

我国的上市公司随着近年来社会经济的发展已经得到了极大地发展和进步,不论是资金、人员还是市场等方面都形成了一定的规模,所以公司的结构设置、财务管理和人力资源的调配都需要跟着公司的进步而不断完善和发展,所以加强建设公司的内部控制制度,由传统管理模式向现代管理模式转变是现代企业制度建立的内在要求。

2.健全的内部控制管理制度可以有效提升管理效率

上市公司通过严密而完善的内部控制制度,通过对全程经营活动进行自行检查、自行制约和自我调节等,及时发现和纠正问题,规避经营风险,同时提高企业的管理效率,确保了财务报告的真实性和可靠性,从而保证了公司的经营效益,并且保证公司在运营中遵循相关法律法规的规定。

3.建设内部控制制度有利于企业增强国际竞争力

虽然我国的上市公司在近些年来得到了飞速发展,但是在国际竞争方面的实力仍然较为薄弱,一方面是由于可持续发展能力不足,所以在国际市场上的认可度不高,另一方面是没有规范完善的内部控制制度。一个切实有效的、合理的公司内部控制制度可以帮助公司有效的提升市场认可度,同时增强上市企业在国际竞争中的自信心和实力,这样也更适应国内外资本市场监管的客观需要。

三、建设我国上市公司内部控制制度的建议

1.妥善处理几个方面彼此间的关系

(1)内部控制和外部监管的结合是公司生存和发展的内部动力,企业如果想长期、正确的发展就离不开内部控制制度的建立和完善,将外部的监管压力转化为内部发展的动力,上市公司应该结合现代的情况,在适应外部监管并且符合要求的前提下,做好内部管理和控制工作,实现管理制度的转型。

(2)上市企业的内部控制制度应该是以公司全方位的制度和管理为基础的,风险管理、财务报告工作和审计工作三者是相辅相成缺一不可的,公司对外提供的财务信息真实度越高、披露的信息越透明,那么相关的内部运行工作就越好,所以在执行过程中要控制好风险管理为基础的内控体系和财务报告工作、审计工作之间的关系,有效提高公司财务报表的信息质量。

2.营造良好的环境,避免形式主义

公司的内部控制环境直接影响着公司内部控制制度能否顺利的贯彻和执行,还关系着公司的经营战略目标能否实现。良好的控制环境离不开企业所有人的共同努力,从主要的管理层到基层员工,每个人都要各司其职做好本职工作,上层管理要以身作则,宏观组织和调控内控工作;中层管理要将内控制度扩到实处;基层员工要积极配合制度的执行,尤其是管理人员要自动接受制度的约束,而不是凌驾于制度之上。同时要杜绝形式主义,真正将内控制度落到实处,避免纸上谈兵,内部控制制度的建设完善工作并非朝夕就可以完成,要与公司的日常管理相融合。

3.充分发挥内部审计的作用

内部审计可以有效地保证资源利用的有效性,保证公司经营目标达成,上市公司要保证审计工作的独立性和权威性,设置独立的审计部门,更好的评价内部控制。

四、结束语

国际内部控制范文篇6

本文作者:张世辉工作单位:东方国际服装中心

(一)外经贸企业内部控制环境有待改善美国COSO报告(1993)中关于内部控制环境的分类主要包括:员工诚信原则和道德价值观、执行与技能、董事会或审计委员会、管理哲学与经营风格、组织结构、责任分配与授权、人力资源政策与实施。控制环境决定了其他控制要素能否发挥作用,是内部控制其他要素发挥作用的基础,直接影响到企业内部控制的贯彻和执行以及企业内部控制目标的实现。控制环境中较为重要的是经营管理理念以及人员素质问题。然而,我国的多数外经贸企业并没有意识到内部控制对企业经营发展的重大意义,甚至很多外经贸企业的管理人员将内部控制单纯的理解为对于各个部门的约束和限制,因此并未建立起一套完整的内部控制制度。有些企业虽然建立了内部控制制度,但并未有效执行,导致内控制度形同虚设,没有起到应有的作用。此外,参与制定内部控制制度以及内部控制制度执行人员素质不高,多数外经贸企业公司内部控制专业人才储备不足,人才缺乏是大部分企业在内部控制建设方面面临的普遍问题。第一、我国内控控制制度实行较晚,大部分内控人员均来自财务岗位,专业知识比较局限,在管理方面具有综合分析能力、能够胜任内部控制工作的人才较少。第二,企业对于内部控制工作的重视程度不够,没有将最优秀的人才安排在内控岗位。第三,对于一些中小企业来说,内部控制尚处于起步阶段,还没有培养起熟悉内控流程、掌握内控评价机制的人才。(二)外经贸企业内部控制相关制度不够健全外经贸企业属于商品流通企业,它的贸易性质、产品结构和业务流程多种多样,资产流动性大、周转快。因此外经贸业务流程控制不到位,导致业务运作流程不畅,严重影响企业的经营效率。同时,我国外经贸企业公司治理结构不完善,导致了组织结构控制缺位。一些小的外经贸企业还停留在传统的家族式企业管理观念中,重经营轻管理,高度集权制,主要依靠内部人治理,而不是形成互相牵制互相制约的管理控制体系。主要表现在责任不明,缺乏分工,岗位权责与控制点不清。因此在各个流程运行过程中并没有按照授权审批制度施行,导致越权审批,以及滥用职权现象严重。科学合理的管理模式应该是保证企业内部人力资源、物力资源以及信息资源达到合理配置,充分发挥各项资源的作用,从而提高工作效率。健全的组织结构,流程控制体系还能起到相互检查与制约、防止和纠正各种错弊的控制作用。(三)内部审计落后,没有有效的监督机制内部审计曾被誉为“管理者的耳目”,是对内部控制进行的再控制。内部审计经常为被管理层提供改进企业经营、风险管理的方法及改进内部报告的途径。现代内部审计的职能已由传统的监督、评价拓展为确认与咨询服务,关注控制、风险以及公司治理。内部控制的执行不力很大程度是由于内部监督不当引起的。审计机构不够健全、人员编制不足和知识结构欠缺是外经贸企业普遍存在的问题,由于内部审计部门并没有给带来直接的经济利益,有些外经贸企业的内部审计部门形同虚设,没有起到内部监督的作用,在机构调整时,总是先撤销内部审计部门。甚至有的中小外经贸企业没有设置内部审计部门,就更谈不上什么内部监督了。(四)风险管理落后,缺乏有效的风险管理机制每个企业都面临着来自外部与内部的风险。管理层必须时刻关注并重视企业各个方面的风险,并采取相应的措施来管理这些风险,使不利的风险降到最低。确定和分析风险的过程是一个持续的过程,是有效的内部控制的一个关键性因素。外贸企业与一般商业企业相比,所面临的风险既有相同之处又有很多独特之处。首先,面临着国际国内两个市场中存在的风险。主要包括汇率风险、国际商场价格变动风险、信用风险、政治风险以及国际金融风险等。由于主要为外国客户,对于外国客户信用情况的了解比较困难,由于立法方面的差异,对于客户在法律上的约束也受到限制,这给企业在客户选择上带来了风险。其次,国际结算方式、贸易方式、贸易规则等也增加了外经贸企业的风险。尽管面临着如此高风险,一些企业风险意识仍没有提高到应有的高度,风险意识仍然较为薄弱,主要表现在管理决策的主观随意性和盲目性较大,决策时往往根据经验,而缺乏相应的风险评估机制,并且风险管理方法落后,缺乏对于所有重大风险定量的预警指标的制定以及有效的风险管理机制。

(一)优化外经贸企业内部控制环境内控环境直接影响着外经贸企业内部控制机制的建立,是内控制度得以执行的前提。第一,外经贸企业管理人员应培养现代公司治理理念,建立良好的企业文化氛围来引导员工参与到公司的管理当中,形成自下而上的内控制度执行机制,使控制环境逐渐与企业文化相融合,加强对内部控制的教育宣传,从而充分认识到内部控制的重要性以及对企业发展的意义。第二,重视人力资源,提升员工素质。员工素质的提升直接影响内控制度的实施,内部控制最主要的是各个岗位中人的控制,没有人力资源的支持,内控控制也就无从谈起。此外,还要重视员工与企业共同发展,使员工个人的发展与企业的发展融为一体,对员工进行管理理念、专业知识与技能培训,只有从上到下所有的员工都意识到内部控制的重要性,并自觉按照内部控制制度要求规范自己的行为,这样才能保证外经贸企业切实有效地贯彻实施内部控制制度,从而保障外经贸企业持续稳定的发展。(二)完善外经贸企业内部控制制度,加强内部控制执行力度针对外经贸企业在内部控制制度上存在的问题,其主要应该在组织结构控制以及业务流程控制上加以完善。首先,企业要在良好的公司治理结构的条件下建立合理的组织结构控制制度,如授权审批制度,岗位职责分配等。一方面组织结构要服务于公司的整个发展战略,要考虑公司的长远发展目标;另一方面,要保证各个岗位权责分明,并使其形成相互制约,互相监督,避免出现一人多岗,岗位职责不明确,或者责任与权力不匹配从而滥用职权的情况发生。其次,重视业务流程控制,完善业务流程控制制度。由于外经贸企业业务环节多,价值链较长,同时涉及国内国外众多产业链,因此更应该建立合理的流程制度,减少不必要的程序,优化增值作业环节,设置关键控制点,这样才能提高经营效率,使内部控制制度更好的发挥作用。在完善制度建设基础上,更为重要的是加强内部控制的执行,并在实践的基础上不断改进和加强内部控制制度。因此外经贸企业一定要严格按照审批权限执行,在制度执行的各个环节进行严格的控制和监督。(三)加强内部审计内部审计是为增加企业价值,改善企业经营而进行的确认和咨询活动,内部审计对企业风险管理加以评估与改善,关注内部控制领域中的风险,评价控制标准的适当性,检查是否存在薄弱环节,从而为管理人员提供合理的经营管理建议。因此,内控控制能否发挥其应有的作用,还要有健全的内部监督机制。一方面,内部审计人员与管理层合作,制定适当的评价标准。组织实施内部控制,进行风险自我评估,从而提高内部控制效率、降低控制成本。另一方面,管理层甚至业务的直接操作人员更多地参与到运行和维持内部控制过程中,使员工、内部审计师与管理人员合作评估控制程序有效性,共同推进内部控制的评估与建设,通过内部控制自我评价,内部控制可从事后发现内部控制薄弱环节转向事前防范。(四)加强对外经贸企业内部控制的主要风险防范外经贸企业面临更为复杂的经济环境,随时面临着各种风险,无论何种风险,企业都应该保持应有的关注度,建立可以辨认、分析和管理风险的机制,确认高风险领域,并加强管理。外经贸企业应强化风险意识,制定全面风险管理相关规划和应对风险的方案。这是由于风险无处不在,大到企业的战略目标,小到每个员工所在的岗位都会存在风险,如果企业没有针对各个风险的控制点,建立有效的风险管理系统,及时捕捉各种信息,觉察潜在风险,通过对风险的预警、识别、评估、分析、报告等措施,对财务风险和经营风险等进行全面防范和控制。那么企业往往会遭受严重的损失,甚至可能给企业发展带来致命一击。

对于外经贸企业而言,内部控制不容忽视,应该引起公司治理层、管理层的足够重视。但是,也不能照搬内部控制框架盲目进行内部控制,要结合行业特点以及企业内部特点,找准关键控制点,建立一套与企业自身发展战略相适合的内部控制的体系,并将内部控制制度真正的落实到实处,从而降低风险,促进外经贸企业实现其发展战略。机制问题探索

国际内部控制范文篇7

在市场经济快速发展的今天,有效控制经济运行实现企业经营目标,是当前企业急需解决的实际问题。控制问题涉及外部监管和内部控制两方面,其中内部控制是企业控制的重点和外部监管的基础。通过实施财务控制和管理控制,能够保证企业的信息质量和资产的安全完整,进而防范经营风险,提高经营成果,从而有效提升集团公司的经营管理水平和可持续发展能力。

一、企业实施内部控制的必要性

企业应大力构建内部控制体系,主要是基于以下考虑:

1.国际资本市场大力强化内部控制。安然、世通等财务舞弊和会计造假案件的发生,严重冲击了美国乃至国际资本市场的正常秩序。研究结果表明,内部控制存在缺陷是导致企业经营失败并最终铤而走险、欺骗投资者和社会公众的重要原因。为此,许多国家通过立法强化企业内部控制,内部控制日益成为企业进入资本市场的“入门证”和“通行证”,我国境外上市公司纷纷花巨资聘请海外机构设计内部控制制度,以适应上市地的监管要求。这就促使我国企业必须适应整顿和完善经济秩序的需要,建立完善的内部控制体系。

2.经济健康发展迫切呼唤加强内部控制。内部控制作为公司治理的关键环节和经营管理的重要举措,在企业发展壮大中具有举足轻重的作用。但从现实来看,许多公司管理松弛、内控弱化、风险频发,资产流失、营私舞弊、损失浪费等问题比较突出。虽然财政部已连续制定了《内部会计控制规范――基本规范》等数项内部会计控制规范,但是随着市场经济的发展和企业环境的变化,单纯依赖会计控制已难以应对企业面对的市场风险,会计控制必须向风险控制发展。

3.政府部门高度重视企业内部控制制度建设。总理在十届全国人大四次会议上作《政府工作报告》时强调,要“完善公司治理,健全内部机制”;2004年底和2005年6月,国务院领导同志连续两次就强化企业内部控制问题作出重要批示,2006年7月15日,财政部、国资委等多部门联合发起成立企业内部控制标准委员会,相关单位和专家学者积极参与,为构建公司内部控制标准体系提供了组织和机制保障;同时一系列内部控制科研课题的开展,也为构建企业内控标准体系提供了技术支撑和理论指导。

二、现阶段企业内部控制体系分析

企业应审时度势,构建内部控制体系,把内部控制作为贯穿经营管理和风险控制全过程的系统工程来建设。内部控制涉及的领域非常广泛,覆盖管理层面、业务层面的几乎所有活动,远远突破已有的内部牵制、会计控制的范围,但建立全面内部控制和全面风险管理需要一个长期的积累过程,因此现阶段,企业应运用人本管理理念,构建以会计人员为主导、以财务报告内部控制为核心的全员参与和重视的内部控制体系。具体分析如下:

1.企业的经营管理活动,归根到底要通过财务报告来反映,抓住财务报告内部控制这条主线,在一定程度上也抓住了经营管理和内部控制的重点和核心。同时内部控制的主体虽然包括董事会、监事会、管理层及全体员工,但最终是以会计人员为主导的。

2.保证财务报告真实可靠,是企业的法定责任,是维护社会公众利益的基础环节,强化财务报告内部控制,是提升企业市场形象与诚信度、维护社会公众利益的基本要求。

3.从政府监管和资本市场监管的角度看,即使是当今世界最发达的国家,也将财务报告内部控制作为企业管理层内部控制自我评估和注册会计师评价的主体。满足了财务报告内部控制的要求,能够合理保证企业财务会计信息披露的真实公允,能够有效维护社会公众利益,促进资本市场健康稳定发展。

三、构建企业内部控制体系需要注意的问题

内部控制体系的实施,能使集团公司的各项管理水平不断提高,经营风险得到有效控制与防范,整体经济效益进一步得到改善。但在建立和实施过程中,应注意以下几点:

1.内部控制体系建设需要过程。在我国,内部控制虽然不是一个新话题,但毕竟现实意义上的内部控制与先前的内部牵制有着本质区别,况且各企业在法制意识、制度基础、风险理念、经营风格等发面与欧美企业还存在较大差异。因此企业内部控制体系建设需要一个逐步适应、分步实施、不断完善的过程。

国际内部控制范文篇8

2008年,由住房贷款抵押证券衍生品引发的金融危机席卷了全球各地。衍生品从最初的风险规避工具到现在金融危机的引发者,其中经历了一个曲折的过程。我国处于这个特定的国际金融形势之下,银行衍生品的发展即受到国际金融环境的影响,同时也具有自身的发展特征。金融危机不仅给我国银行衍生品的发展提出了巨大的挑战,而且提供了一个千载难逢的发展机遇。

从我国银行发展金融衍生品的必要性考虑,主要有银行自身发展的需要和客户的金融服务需求。其中,银行自身发展的需要包括规避风险的需要、转移赢利点、增强市场竞争力等。在中国衍生品市场不断发展、完善的同时,投资者对衍生品业务的需求也不断扩大。投资者的需求主要分为两类:来自机构投资者的需求和来自个人投资者的需求。

二、我国银行金融衍生品风险的内部控制

在国际金融危机这个特定背景下,通过对我国银行衍生品风险管理所存在的问题进行分析,不难发现,解决现存问题的关键是银行衍生品的内部控制的改进。

我国银行衍生品的内部控制关键点主要有以下几点:

首先,根据实际情况制定内部控制制度是风险控制的关键。现在衍生品业务起步较早的国家,已经形成了一套完善的风险内部控制体系。这套体系中不乏有我国银行借鉴的地方,但我国银行的组织结构、岗位设置、业务范围等都与国外银行存在着极大的差异。如果不假思索,直接把国外完备的内部控制体系,照搬过来,非但不能控制风险,反而会不利于风险控制的实施。各大银行应该先结合自身现有衍生品品种、高级管理层的衍生品业务知识、特定环境,设定适合自己的一套内部控制制度。

其次,内部控制制度衍生品的创新,而不断更新是风险控制的准则。对银行而言,金融衍生品可谓日新月异。相应的,衍生品对内部控制的要求也是不断变化的。衍生品需要一套可随着衍生品的不断变化而更新的内部控制体系。高级管理层应该在银行衍生品风险有充分认识的基础上,设计出一个动态循环的内部控制体系。

最后,考虑到内部控制固有的局限性成为风险控制的障碍。在设计内部控制制度时,要避免内部控制固有的局限性成为风险控制的障碍。内部控制会有几个固有局限会限制内部控制的有效性,在内部控制设计过程中,应充分考虑到这几个因素,尽量避免局限性给内部控制的设计和运行带来障碍。

三、我国银行衍生品风险的外部监管

目前,我国银行衍生品风险的外部监管还不完善,还存在着众多问题。要为银行衍生品市场的发展提供一个高效的外部监管机制。要从外部监管的关键点和具体对策两方面着手。我国银行衍生品风险的外部监管关键点:

首先,要确立外部监管安全和效率并重的外部监管目标。

银行衍生品风险的外部监管安全只有在整个银行体系效率提高的基础上才能长久实现。因此,要确立衍生品风险监管安全与衍生品市场发展效率并重的金融监管目标,从而确保银行衍生品业务在有效的外部监管下,高效发展;建立优胜劣汰的市场机制,促进银行衍生品市场的规范;构造衍生品创新与衍生品监管良性互动机制,建立透明、公开的创新监管规则和程序。

其次,要加强银行衍生品风险的外部监管的部门协作。

在实行以银监会为主的统一的监管模式下要加强金融监管部门之间的协调合作,加强沟通与交流。因为衍生品业务不仅是在银行范围内,更是在证券、保险等都有很大的市场。所以可以考虑在中国人民银行、中国银监会、中国证监会、中国保监会的独立监管之上建立总体协调监管机制,为实现集中监管奠定基础。从长远看,建立一个综合金融管理、统一制定协调政策和监管标准的衍生品监管委员会,还是必要的。

再次,促进信息共享,建立信息共享平台。

为了减少信息不对称现象,确保各监管机构之间有效协作,中国银监会要在提高信息供给的充分性、准确性、规范性制度安排方面做出协调统一。如建立统一的会计体系或制度,保证信息的准确性;规范市场中介机构发展,保证信息的客观性;建立健全信息披露制度,增强金融机构的经营透明度,保证监管部门及时发现问题,防患于未然;完善监管信息系统,在条件成熟时建立监管信息中心,专门从事监管信息的采集、整理、分析和公布等,保证信息共享的稳定性,提高金融监管效率。

最后,客户监管中以机构客户监管为主要监管对象。

目前,我国银行衍生品机构投资者普遍存在着内部专业人员不足、境外金融机构转移风险大、风险提示透明度低等问题。因此,外部监管的力度应主要面向机构投资者。针对目前存在的问题,外部监管中应进一步明确银行业金融机构的责任和义务,规定衍生品交易中的透明度,禁止银行业金融机构的非自主营销和背对背交易。

纵观国际衍生品外部监管历史,同时结合国际金融危机的经验教训,本文结合我国实情和银行现状提出了从两个方面对我国银行衍生品外部监管提出了具体的对策。

国际内部控制范文篇9

[关键词]内部控制;内部控制监管;内部控制评价;风险防范;分类监管

内部控制是由企业董事会、经理层和全体员工实施的,旨在合理保证财务报告的可靠性、经营的效率性以及对法规的遵循性的过程。内部控制监管则是指政府监管机构以强化和规范企业内部控制为目的,对企业内部控制进行的立法、指导、检查、评估和处罚等一系列监管活动。

寿险是金融业中经营风险的特殊行业,寿险公司的风险具有潜在性、长期性和复杂性的特点,寿险业风险的识别、预警、防范化解是一项系统而且十分艰巨的任务。而内部控制是企业风险控制的第一道防线,在风险防范中发挥着基础性和关键性的作用。随着我国寿险业的恢复和迅速发展,寿险公司的内部控制建设逐步完善。但是,总体来说,我国寿险公司内部控制现状还远不能适应发展形势的需要,制约着寿险业健康快速协调发展。造成这种局面既有企业自身内部控制建设滞后的原因,又有外部监管压力不足的原因。如何通过外部监管来督促企业强化内部控制是国际国内政府监管机构广泛关注和致力解决的重要课题。

一、充分认识实施寿险公司内部控制监管的重要意义

(一)实施寿险公司内部控制监管是强化寿险公司内部控制的必要手段

近年来,我国寿险公司基本建立了内部控制制度体系,内部控制建设取得了一定成效,在确保经营效率、防范经营风险等方面发挥了一定作用。但是仍然存在很多亟待解决的问题。首先,内部控制建设意识淡薄。一些公司领导和员工对内部控制重视不够,存在种种认识误区,对内部控制问题不能够及时处理和整改。没有从战略的高度将内部控制建设纳入公司经营管理全过程,存在“分散性建设”、“局部性建设”、“重复性建设”等问题;其次,执行力度层层衰减。目前,内部控制执行问题远比健全问题突出。各级公司在内部控制执行意识和执行力度上层层减弱,内部控制的传导和反馈机制滞后,内部控制机制没有渗透到各项业务、各个环节以及各个部门和岗位;第三,内部稽核尚未充分发挥作用。内部稽核未引起管理层的高度重视,稽核部门建设滞后,人员老化,缺乏独立性,职能发挥不畅,致使一些违反内部控制制度的行为得以长期存在。鉴于目前寿险公司内部控制现状,以及公司自我修整能力较差,亟需通过外部监管压力促使寿险公司加强内部控制建设。

(二)实施寿险公司内部控制监管是建立风险防范长效机制的有效途径

寿险业风险产生于寿险公司经营的全过程。与保险监管机构相比,公司更能够及时地发现、防范和化解风险。因此,推动寿险公司加强内部控制建设,建立风险事前防范、事中控制、事后监督及纠正的动态过程和机制,是保险监管机构履行风险防范职责的基本保证。随着保险监管机构将监管重点逐步向偿付能力监管转移,规范市场秩序将更多地依靠公司严格、健全的内部控制体系来实现。实际上,查处市场违规问题仅仅是清除“水面的污垢”,而针对公司内部控制存在的问题,采取有效措施,督促公司及时弥补内部控制漏洞,改善内部控制薄弱环节,在制度上杜绝违规问题的发生,才能真正实现“治理水质”;同时,企业内部控制的混乱必然导致大量的业务财务数据失真,那么以财务业务数据为基础的偿付能力额度监管将成为一种“数字游戏”,严重影响偿付能力监管的科学性和有效性。因此,实施寿险公司内部控制监管,推动寿险公司加强内部控制和风险管控,是建立风险防范长效机制的重要途径。

(三)实施寿险公司内部控制监管是提高监管有效性的重要途径

加强寿险公司内部控制监管是提高监管有效性的内在要求。以往保险监管机构对保险公司的监管多采取大规模整顿方式,集中人力、物力进行专项整治。这种专项整治虽然迅速改善了市场秩序,暂时规范了经营行为,但是难以根本解决违规问题,容易形成整治、规范、混乱、再整治的恶性循环。并且监管成本较大,监管效率低下。对寿险公司内部控制建设实施监管,作为一种监管手段,其内涵是极为丰富的,各项违规行为和偿付能力风险都可以在内部控制制度建设和执行上“追根溯源”。从一定意义上讲,监管机构找准了内部控制薄弱的重点监管公司以及容易出现风险问题的重点监管领域,通过采取一系列措施,堵塞各种内部控制漏洞,就解决了风险管控的根本问题,提高了监管有效性。同时,又节约了监管成本,监管效率将大为提高。

二、我国寿险公司内部控制监管实践的发展回顾

为了进一步提升我国寿险公司内部控制水平,自恢复保险业务以来,我国保险监管机构出台了一系列内部控制法规,各寿险公司根据外部监管要求和自身风险防范的需要,不断推进自身的内部控制建设。纵观我国寿险公司内部控制监管的发展,大体经历了四个阶段。

(一)萌芽阶段(1980年—1996年)

自1980年我国恢复国内保险业务以来,在相当长的一段时期内,产、寿险混业经营,寿险业务发展缓慢,在1992年之前没有专门的寿险经营主体。监管机构也没有对寿险公司内部控制提出明确要求,寿险公司对内部控制缺乏了解和认识,只是出于管理的需要,制定了部分管理制度,而且制度内部缺乏必要的联系。这一阶段,内部控制对于我国寿险公司而言还比较陌生,寿险公司的内部控制监管几乎是空白。

(二)起步阶段(1997年-1998年)

1997年5月,中国人民银行颁布了《加强金融机构内部控制的指导原则》(以下简称《原则》),这是我国第一部有关金融企业内部控制的监管文件,提出了金融机构内部控制的含义,明确了内部控制建设的责任主体和监督主体,而且提出了建立健全内部控制制度,以及加强各种准备金管理、保险条款管理、再保险管理和内部稽核部门建设等规范性要求。《原则》的出台引起了各寿险公司的高度重视,由此开始认识并着手内部控制建设,寿险公司内部控制监管也进入了起步阶段。

(三)初步发展阶段(1999年-2003年)

1999年8月中国保监会颁布了《保险公司内部控制制度建设指导原则》,对寿险公司内部控制提出了进一步要求,并将偿付能力监管作为内部控制的重要目标,特别强调了内部控制执行,提出了内部控制建设的系统性要求。面对严格的外部监管,各寿险公司对内部控制重视程度进一步提高,在内部控制制度的健全性、内部控制设计的系统性、内部控制执行的监督落实上取得了一定进展,但是内部控制建设和监管仍处于发展的初级阶段。

(四)重点发展阶段(2004年至今)

2004年以来,中国保监会更加重视和关注保险公司的内部控制建设,将其作为风险防范系统工程的重要组成部分予以推进。即逐步建立以公司内部控制为基础,以偿付能力监管为核心,以现场检查为重要手段,以资金运用监管为关键环节,以保险保障基金为屏障,努力构筑保险业风险防范的五道防线。出台和实施了《保险统计管理暂行规定》、13项《保险公司偿付能力报告编报规则》、《保险资产管理公司管理暂行规定》、《保险资金运用风险控制指引》和《保险保障基金管理办法》等一系列重要监管法规,整体上督促和促进了我国寿险公司内部控制建设的完善和发展。

为进一步推动寿险公司内部控制的发展,近两年来,中国保监会人身保险监管部在课题研究的基础上,针对寿险公司采取了一系列内部控制监管措施:一是出台了《寿险公司内部控制评价办法》。结合我国寿险公司内部控制现状,借鉴COSO报告的内部控制框架和国际经验,制定了寿险公司及分支机构的内部控制状况评价标准和评价规程;二是开展了2005年度寿险公司内部控制评估工作。组织各寿险公司开展内部控制自我评估工作,完成了2005年度寿险法人机构及其分支机构的内部控制自我评估工作;三是开展了内部控制专项检查。首次对中国人寿全系统进行内部控制专项检查。对该公司内控机制的健全、合理、有效性几个方面进行评价,督促公司进一步完善内控机制;四是研究探索内审责任人制度。研究制定了《寿险公司内审责任人管理规定》(征求意见稿),明确了内审责任人的任职管理、职责、权利和义务等规范性要求。通过以上创新举措,进一步完善了内部控制监管的思路和手段。但是寿险公司内部控制监管实践仍处于摸索阶段,还存在着一些问题,如在内部控制评价过程中,部分公司管理层对内部控制评价工作认识不够、评价水平不高,评价标准和程序需要细化;在内部控制专项检查中,需要准确地切入公司内部控制薄弱环节以及跟踪落实整改;在内审责任人的管理中,需要客观评价内审责任人的职责履行情况,切实维护其独立性和落实责任追究机制。

三、深入推进我国寿险公司内部控制监管的几点思考

目前,我国寿险公司内部控制监管实践已经进入实质性阶段,如何借鉴国际经验,并结合行业发展实际,建立一整套寿险公司内部控制的指导、评价、监督、检查的监管机制,充分发挥外部监管对促进公司内部控制建设的约束作用,进而提高公司自我管控和抵御风险的能力,是摆在保险监管机构面前的一项重大课题。

(一)强化内部控制在保险监管体系中的基础性作用

从国际保险监管趋势上看,内部控制监管逐渐成为国内外金融保险监管机构的重要监管内容。从我国保险监管体系建设状况看,在风险防范的“五道防线”和“四位一体”的监管体系中,保险监管机构仍然担当“主体”责任,大部分的监管资源集中在偿付能力额度监管和财务业务合规性监管方面,大部分的监管力量倾注于发现和查处市场违规问题,但却使监管陷入了违规行为屡查屡犯的“怪圈”,难以从根本上解决行业存在的风险和问题,并最终建立风险防范的长效机制。形成上述不良局面的根源在于公司自身的内部控制建设滞后和内部控制失效。因此,保险监管机构应进一步转变监管理念,合理优化和配置监管资源,要把监管落脚点放在加强公司内部控制建设、提升自我管控意识和能力上来,通过创新监管方式、完善监管手段,加大公司内部控制建设的外部监管压力,不断推进全行业内部控制建设水平,充分发挥企业内部控制在保险监管体系中的基础性作用。

(二)通过法制建设强化管理层对公司内部控制的责任

企业是内部控制建设的主体,管理层对内部控制的认知、态度和责任直接决定着一个企业内部控制的建设和执行状况。从国际经验来看,强化企业内部控制,政府监管机构必须通过内部控制立法来强化管理层的责任。如美国《反国外贿赂法》、《萨班斯一奥克斯利法案》、香港《企业管治常规守则》等均对企业内部控制作了明确规定,并强化了管理层对企业内部控制的责任。因此,在我国寿险公司内部控制监管的整体设计中,必须把强化管理层的责任作为制度设计的关键环节,通过立法明确管理层对建立、维护公司内部控制机制负有的责任,建立和落实管理层的责任追究和激励约束机制。

1.研究建立内部控制建设责任追究制度。对于内部控制建设不重视、存在重大失误并负有责任的人员,要建立和落实责任追究机制,追究直接责任人和相关负责人的内部控制管理责任。

2.建立寿险公司内审责任制度。出台《寿险公司内审责任人管理规定》,明确内审责任人的职责,赋予内审责任人及内审机构和人员履行职责时应享有的权利,建立问责机制,改变内审部门在公司内部被边缘化的现状,促进内审责任人和内审部门有效履行职责。

3.强化董事会的责任。建议在《保险法》修订中,增加有关内部控制方面的规定,明确董事会在内部控制建设、维护和确保有效运行方面的责任以及相应的罚则。

(三)完善和落实寿险公司内部控制的科学评价机制

对各寿险公司内部控制实施科学评价是保险监管机构实施内部控制监管的前提,也是一项基础性工作。对于已出台的《寿险公司内部控制评价办法》(以下简称《办法》),必须建立配套措施,切实增强《办法》对公司内部控制建设的约束力,并在运行中不断加以完善。

1.进一步修改完善《办法》。认真总结《办法》实施过程中出现的问题,修订完善《办法》。编制《内部控制评价工作手册》,对评价程序、评价方法、评分规则、缺陷认定及描述等进行细化,为寿险公司和各级监管机构实施内部控制评价提供操作指南。

2.加强对公司自我评估的监督。加强对各寿险公司年度内部控制自我评估工作的指导和监督,定期对寿险公司内部控制进行专项检查,了解公司内部控制的状况及改善程度,将缺陷整改工作作为内部控制监管的重点,督促各公司对评估发现的缺陷及时进行整改。

3.适当借助中介机构的力量。对部分内部控制自我评估水平较低、报告质量较差的寿险公司可以尝试引入中介机构的力量,要求相关公司聘请中介机构提供专业鉴证。

(四)在开展内部控制监管过程中实施分类监管

伴随市场主体的日益增多,实施分类监管成为保险监管机构确保监管的有效性和科学性,提高监管效能的必要途径。而公司治理和内部控制状况则是实施分类监管的主要分类标准。因此,要结合实施分类监管的整体要求,依据《办法》对各寿险公司内部控制进行内部控制评级,在此基础上实施分类监管、重点监管。一方面,要结合评级结果划分内部控制风险等级。对于评价较好的公司,在分支机构批设、产品报备、投资渠道等方面进行政策扶持;对于评价较差的,要进行重点监管,加大检查力度,真正实现扶优限劣。另一方面,将评价结果与高管人员、分支机构、产品服务等市场准人挂钩。要将公司是否存在内部控制建设重大失误等问题,作为对其高管人员任职资格的审核要件。针对内部控制建设滞后、存在较大漏洞与执行不力的公司,对于高风险产品审批与分支机构审批要予以限制和约束。

(五)加强对寿险公司内部控制建设的指导和交流

目前,我国寿险公司在内部控制理念和内部控制体系建设上参差不齐,少数企业对内部控制的重要性和紧迫性有了深刻认识,并按照国际先进的技术和理念,积极进行了内部控制体系建设,个别公司还进行了美国萨班斯法案404条款的遵循工作。但绝大多数公司依然停留在片面强调业务发展上,内部控制理念和意识淡薄,内部控制建设整体滞后。因此,保险监管机构和行业协会应聚集行业力量,加强对全行业内部控制建设的指导与交流。一方面,要修改完善内部控制指导性文件。1999年,中国保监会下发的《保险公司内部控制制度建设指导原则》(以下简称《指导原则》)对推进公司内部控制建设起到了积极作用。但由于行业内外环境发生了巨大变化,该《指导原则》已经不能适应新形势的需要。保险监管机构应当在调查研究的基础上,以现代内部控制理念和国际标准,进一步修订和出台《指导原则》;另一方面,推动全行业加强内部控制建设的理论研讨和经验交流。在全行业总结和推广内部控制建设的先进典型和经验做法,推动各公司内部控制水平的不断提高。召开国际国内寿险公司内部控制建设与监管方面的研讨会,共同研究当前我国寿险公司内部控制的重要问题,增进行业内外、国内外的交流。

[参考文献]

[1](美)Steven·J·Root.付涛,卢远瞩,黄翠竹译.超越COSO:加强公司治理的内部控制[M].清华大学出版社,2004,3.

[2]杨良华,等.保险企业会计问题研究[M].中国财政经济出版社,2002.

[3]郑子云,司徒永富.企业风险管理[M].商务印书馆,2002.

[4]王一佳,等.寿险公司险管理[M].中国金融出版社,2003.

[5]李晓林,黄虹.寿险公司经营风险研究[M].中国财政经济出版社,2004.

[6]英国内部审计师协会.内部审计实务标准(中译本)[S].2004.

[7]北京保监局寿险公司内部控制研究课题组.寿险公司内部控制研究[M].经济科学出版社,2005.

国际内部控制范文篇10

关键词:酒店企业;内部控制;COSO报告

改革开放以后随着我国经济体制的改革,我国开始重视酒店企业内部控制的研究,国际上内部控制理论经历了漫长的发展过程,所谓的内部控制理论大致经历了内部牵制、内部控制制度、内部控制结构、内部控制整体框架以及风险管理五个阶段,COSO报告建立了一套相对完整的内部控制框架,但我国酒店企业内部控制仍存在着许多亟待解决的课题。下面分别论述我国酒店企业内部控制的现状及加强酒店企业内部控制的有效措施。

一、我国酒店企业内部控制的现状

我国酒店企业内部控制仍处于较低的发展水平,只掌握了基本的内部控制操作,在内部控制制度建设方面比较缺乏。目前我国的酒店企业发展速度比较快,并且酒店企业自身具有的多样性、差异性等特点,使得酒店企业内部控制具有很大的难度。深入分析我国酒店内部控制的现状,即使有些酒店有内部控制机制,也不能完全落实,内部控制在实际的操作中,具有舞弊、人为操纵错误、管理人员滥用职权等局限。下面将具体分析我国酒店企业内部控制的现状。

1.财务控制措施不力

酒店企业的管理范围包括饮食、住宿、旅游、娱乐等众多的方面,各方面的核算方式有着较大的差异。住宿和饮食是酒店收入的主要来源,住宿和饮食的条件有多种多样的标准,对核算方式的要求更高,因此投入的成本也相对较大。因为酒店企业的客流量较大,资金交易频繁,但客户索取发票的意识不强,而且酒店企业自身也存在着篡改发票内容的现象,造成了资金管理问题的出现。对于应收账单未对客户的信用度进行考察,未和有关业务部门进行沟通,也造成了一定的损失。酒店企业在内部采购、保存和物品使用等方面存在着浪费现象,造成财务损失。一些酒店企业的财务人员也存在着利用职权违规操作,进行违法乱纪的行为。

2.监督机制缺乏

酒店企业在总经理的考核上,没有严格要求,使得企业领导人不具备处理问题的能力,对损失的承担责任感也较差。某些酒店企业经营者,由于自身的自私心理,不进行或干扰内部控制制度的建设。在雇佣酒店工作人员后,未对员工进行专业、系统的培训,对员工未实行业绩考察机制,无法准确评定员工的任职能力,加剧了酒店制度的不健全问题。酒店企业的内审部门依靠行政干预建立起来且独立性较差对内部控制作用的发挥有不利影响。

3.酒店企业内部控制协调性差

酒店企业员工的流动性较强、离职率较高,不利于酒店企业的管理和团结。酒店企业内部控制流动性强、内部控制协调性差且实际执行力度难以到位,内部控制机制难以落实。一些酒店企业,虽然制定出内部控制制度,但只停留于表面上,未取得明显的效果。内部控制的各个部门之间缺乏联系和交流,沟通不足,在内部控制机制的各种问题上不能默契的配合,影响酒店企业的内部管理,造成一定的经济损失。

二、加强酒店企业内部控制的有效措施

上面已经对我国酒店企业内部控制的现状进行了大致的分析,可以看出,我国酒店企业内部控制面临的现状主要有三个方面的原因:收入控制措施不力、监督机制缺乏、酒店企业内部控制协调性差。根据以上提供的我国酒店企业内部控制的现状提出以下几点加强酒店企业内部控制的有效措施。

1.加强财务控制

为处理酒店企业现金交易量大的问题,可以从以下几个方面入手:第一,加强收据的管理,提醒客户要保存发票,并对发票做连续编号,进行登记加以妥善保管,防止酒店篡改发票内容,也可以根据编号的备注内容,考察客户的信用度,设置合理的信用额度,还与有关业务部门进行有效的沟通,对应收账单进行及时的催收,以加强管理。第二,全面的把关财务,引进智能点菜机,控制舞弊的现象,减轻核算方式投入的成本压力。第三,对企业的财产物资的各个过程进行合理的监督和制约,避免和减少因浪费造成的损失。第四,强化财务人员的作用,形成财务人员和内部管理人员的相互监督和制约。

2.内部控制的监督

建立审计委员会,保持与相关部门的交流和沟通。保证审计工作的透明,对内部控制的各个环节进行严格的监督和把关。酒店企业要对内部控制实施过程进行定期的核查和监督,落实内部控制机制及时发现问题并处理。通过监督机制,控制企业员工的流动,加强酒店企业的管理和团结。将制定的酒店企业内部控制制度深入到酒店企业日常的方方面面,以期取得阶段性的成果。加强各个部门的联系和交流,及时沟通内部控制机制实际实施中出现的各种问题,加强企业内部的管理,避免因工作失误造成的经济损失。

3.协调酒店企业内部控制

对高层管理者的设定,要进行严格的考核,并在任职后定期对其业绩进行评估,制定业绩目标,要求其提出内部控制制度的方案论述,监督其对酒店企业内部控制制度的实际实施情况。实施业绩考核制度,建立奖励制度,对酒店企业员工进行一定的奖励以带动其工作积极性,同时酒店企业与企业员工签订劳动合同,对任职时间、工作要求、工作条件等进行说明,对其进行就业前的培训,提高其工作能力,解决流动性过强的问题。加强内部审计的独立性,发挥内部审计对同级及上司的监督,不再局限服务于酒店负责人。

三、总结

加强酒店企业内部控制的有效措施,主要有三个:加强收入控制、内部控制的监督、协调酒店企业内部控制。酒店企业具有更多的市场经济成分,其服务种类的多样性、客流量大、交易频繁等众多特点,使得对其内部控制具有极大的困难。为了解决其内部控制管理的问题,需要不断学习国外COSO报告的经验,结合中国的实际国情,做深入细致的研究,将酒店企业的内部控制落实到每一个环节。

作者:郑颖 单位:北京燕翔饭店有限责任公司诺金酒店

参考文献:

[1]刘福生.关于健全民营企业内部控制制度的思考[J].中国市场,2014,(44):71-72.