内控机制的真正目的
设计企业内部控制机制,是否只是为了应对外部压力、满足形式上的需要,如应付监管机构、向股东交代、给社会各界看;强化内部控制是否是企业经营管理的需要?答案似乎显而易见:内部控制当然既要保证满足外部要求,也要保证企业正常运营。然而,现实社会中的情况远非如此简单与理想化。
我们知道,《SOX法案》404条款要求的内部控制建设及有效性审计,是针对财务报告的。从UT斯达康公司和亚信公司的年度报告中读到的针对内部控制的审计意见,无论肯定含义还是否定含义,都只是针对财务报告的编制和公布。换句话说,都只是针对生产经营结果的财务表述和信息披露,而不是针对生产经营和管理本身。然而,在COSO内部控制框架文件中,透明可靠的财务报告只是企业内部控制系统的三大主要目标之一。
可以这样说,作为着眼于保护社会公众利益的证券监管机构,不论是美国的SEC还是中国的证监会,最关注的当然是与证券市场正常运转密切相关的公司财务信息披露质量,因为财务信息披露影响到投资人(包括现实投资人和潜在投资人)、其他利益相关者的决策行为和后果;而对于公司的现实投资人、经营决策者、管理层以及员工来讲,实现透明可靠的财务报告只是内部控制的第一级基本目标。
一句话,满足《SOX法案》404条款的要求,只不过是建立内部控制机制的一部分,而不是全部。更何况,上市公司以至公众公司,只是全社会中所有企业中的一小部分。对于更多的非上市、非公众企业来说,内部控制的目标当然就更不仅仅限于透明可靠的财务信息了。
如是观之,既使得到了外部审核和评价的肯定意见,并不意味着公司内部控制机制就一定是令人满意的!更为重要的内部控制目标,在于有效率和有效益的经营、循规守法和保护企业财产安全。
这样,对公司至少提出了两点要求。
首先,设置必要的内部控制部门,给予适当的职位和必要的职权,特别要注意内部控制部门‘空化’问题,不要让内部控制部门成为摆设品。
其次,人员配置和制度设计要匹配,绝对避免身兼具有角色冲突性的多个职务;同时要注意,在人员配置时应避免关系密切人员或者利益密切人员进行相互监督;应最大可能地预先控制经理人道德风险漏洞。
自我评价与内部审计
其实,我国企业内部控制已经不是最新命题,目前至少已经具备了包含“内部控制”字样的诸种规范文件和实践:2001年起财政部颁布《内部会计控制规范》系列,2002年中央银行颁布《商业银行内部控制指引》,2002年证监会颁布《证券公司内部控制指引》,2004年银监会颁布《商业银行内部控制评价试行办法》,等等;我国商业银行、证券公司等金融机构的年度报告中,已经实施并包含了注册会计师针对会计报表和财务信息的内部控制审核评价报告。
只是,由于强化公司内部控制并非一朝一夕之事,加之专业性强,所以没有成为大众媒体紧紧追逐的热点,只有专业人士才会仔细跟踪观察。由于《SOX法案》涉及所有中国在美上市的公司,让国内媒体和民众对内部控制问题特别关心起来。
必须指出,从形式上建立起完整的企业内部控制制度,并不等于为企业实现正常运营加上了保险锁。内部控制制度的‘控制’功能决不会自动发挥。任何内部管理制度,无论其理论基础如何雄厚、实施方案如何详尽,在其实施过程中能不能发生作用,能不能落到实处,能不能达到效果,关键因素还是在于‘人’。制度不是自动化机器,不会自动运转,制度要依靠全体员工来落实。作为制度的制订者和监督者,董事会和高管层首先要率己,带头遵守,才能上行下效,保证制度真正落实和贯彻。
控制自我评价(CSA)就是一种使内部控制融入组织程序的自我审查机制,它强调经理层的控制意识和控制的责任,由公司全体员工共同对风险控制进行持续评价、持续监控或关键监控。控制自我评价有自身理论模型和一整套措施,但具体由谁来负责日常执行呢?
于是,内部审计制度闪亮登场。
历史上,内部审计制度就是作为组织机构的控制职能而产生的,服务于组织的督察、考核、评价等控制职能。传统的内部审计偏重在财务方面,现代内部审计则跳出了财务圈子。尽管内部审计本身就是控制的一个类型,但还有更大范围的其他多种控制。内部审计的具体角色就是帮助考核、评价其他的多种控制。在组织机构建立计划并根据运营着手计划执行时,一定会监控运营状况,确保实现组织机构的既定目标,我们可以将这些深层次的努力看作是控制。基于控制目的,内部审计人员会检查和评价组织的所有活动,从而为组织提供保障服务。内部审计人员通过评价现有的控制,就能帮助有关的责任人更有效的实现结果,并为协助改进有关控制提供依据。当然,现在的内部审计行业,不仅仅关注内控,它还关注风险管理、治理过程的有效性。
毫无疑问,《SOX法案》404条款使内部审计人员的角色和职责再一次发生变化。在组织机构整体的内部控制框架中,内部审计的重要性较以往增加了许多。为了使内部控制框架有效,审计人员必定要很好的理解内部控制,每一位涉及《SOX法案》404条款评审的内部审计人员,都应当了解公认会计原则(GAAP)及其相应的财务控制。《SOX法案》的条款不仅对美国上市公司的内部审计人员产生了重要的影响,还引发了当代内部审计的新规则。现在的内部审计,在同审计委员会、高层管理者(特别是财务高管)以及外部审计师打交道时,必须扮演稍微不同的角色。
可以说,随着《SOX法案》在全球影响的扩展,内部审计发挥作用的范围及其所扮演的角色都在不断扩大,而组织机构对于内部审计职能的期望也在不断增加。如何构建战略性的内部审计职能以便为组织机构增值,如何培养具有胜任能力的内部审计人员服务于组织机构,不仅是高层管理当局考虑的问题,也成为困惑当前内部审计行业人员的关键问题。
固有局限
必须指出,无论内部控制制度被设计得多么完美,运行得多么符合设计者的预期,都不是万能的,因为其自身存在着固有的内生性局限,具体表现在以下几个方面。
首先,人为疏忽、分心、疲惫、误解指令、判断失误等,可能使健全有效的内部控制失灵;
其次,内部控制一般是为经常发生的经济业务而设计的,因此一旦发生异常或未预计到的业务,就会有失控或原有控制不适用的可能性;
第三,管理阶层为美化企业财务业绩或遵循法令状况等目的,不遵守已经明确制定的政策或程序(美国Treadway委员会曾指出,至少有66%的欺诈性财务报告诉讼案,与最高管理当局逾越内部控制有关);
最后,控制成本与效益都是难以确切计量的,因此需要运用主观判断做出决策。
并且,在出现以下几种情况时,内部控制将很有可能失效:
|
|
|
|
| [招聘]深圳会计师事务所招聘 | 10-17 |
| [招聘]青岛地区急聘注册会计师、注册税务师 | 10-17 |
| [招聘]工业会计 | 10-17 |
| [招聘]招聘:审计专员、注册税务师 | 10-17 |
| [招聘]大信会计师事务所 审计人员 | 10-16 |
| [招聘]国内大型会计师事务所招聘 | 10-16 |
| [招聘]聘:执业注册税务师 | 10-14 |
| [招聘]北京专业会计师事务所招聘注册会计师 | 10-14 |
新闻排行
财会
财经
财税
考试
| 关于我们 | 合作伙伴 | 网站公告 | 广告服务 | 财税导航 | 版权申明 | 联系站长 | 友情连接 | |
| Copyright © 1998 - 2009 xucpa Inc. All Rights Reserved | |
| 会计天空 版权所有 | |
