(二) 制度与内控的关系
1、 什么是内部控制
内部控制体系是为合理保证单位经营活动的效益性、财务报告的可靠性和法律法规的遵循性,而自行检查、制约和调整内部业务活动的自律系统。内部控制被定义为一个过程,由组织的董事会、管理层和其它人员共同实施,为提供合理保证有关目标的实现而设计的程序。
企业的内控体系应当贯穿于企业经营活动的决策、执行和监督的各个阶段、各个层级,涵盖了企业每一项经营管理活动的过程始终,体现了内部控制的全面、全员、全过程控制的特性。制定内控体系的基本准则在于职责分离、授权批准、相互制约、监督检查,企业建立与实施内控体系应当遵循以下五项基本原则:全面性原则;重要性原则;制衡性原则;适应性原则;成本效益原则。
一个企业在生存、发展的过程中,必定会面临各种各样的风险,如决策管理风险、政策法规风险、制度缺陷风险、流动性风险、市场风险、信用风险和操作风险等。在风险面前,企业并不是无能为力的,可以通过建立内控体系来防范和化解风险。内部控制体系的建设一直是国内外一些管理先驱公司的重点内容,对于企业全方位强化基础管理和提升管理水平都有积极的意义。如何从传统的复核、牵制等控制手段到以财务会计活动为中心的会计控制,再经内控整体框架理念而至目前的企业全面风险管理,都是现今企业最为关注的问题。
2002年美国因为安然事件出台了《萨班斯-奥克斯利法案》,而中国亦有五部委最新发布的《企业内部控制基本规范》及其配套指引,显然企业只有建立了行之有效的内部控制体系,才能获得稳定且持续的发展。在介绍企业全面风险管理体系框架和构建方法的基础上,列举大量生动案例,了解集团风险及内控管理体系的思想、流程、方法、工具和实施技能,识别潜在的风险,并针对潜在的风险研究对策。
2、 制度和内控的关系
内控体系和制度体系控制的目标有所不同。内控体系是依托于制度体系的管理模式和管理方法,制度体系为内控体系提供了存在的法律基础,同时内控体系为制度体系的发展和演变提供了借鉴。
内控体系与制度体系的目标有所不同
内控体系的目的在于控制企业经营风险,重点表现为财务方面的风险。而制度体系由于外延更广泛,其目的更为多元化。内控体系建设的动力之一来自于一系列外部法规制度的要求:如《萨班斯-奥克斯利法案》、COSO内部控制框架、国内有关法律法规。内控体系建设主要针对企业内部控制提出系统化的要求,并以控制企业经营(财务)风险为主要目的。制度体系虽然也包括控制风险的要求,但是更侧重于规范经营管理活动的行为,使活动的结果可预期和可测量,保证制度所针对的客体具有形式合理性和实质公正性。
内控体系是依托于制度体系的管理模式和管理方法,制度体系为内控体系提供了存在的法律基础
内控体系体现了对管理制度体系的继承性。COSO内控模型的5个要素中都包含制度的影子:控制环境中权利和责任的分工根据经营需要设计公司管理授权制度体系,明确预算管理制度、价格管理权限、投资管理权限、人事任免权限、合同签订权限等,整理完善权限指引表;人力资源政策是建立和完善公司任用选拔、考核和激励监督等方面的政策;公司治理与监督是建立和完善反舞弊机制,接受上级部门监督,设立举报热线和检举程序,开展舞弊调查并进行整改,建立舞弊风险控制体系,几乎所有控制规范都是一系列的制度。信息沟通体系是按照内控信息沟通管理制度,对公司信息沟通现状进行描述,制定管理细则。披露事项的管理制度遵照外部机构如证监会、证券交易所等披露事项管理制度规定执行。内控体系的5个要素都离不开制度体系中具体的制度作为支撑,制度体系为内控体系提供了生存和发展的基础。
制度体系也为内控体系提供了必要的组织方式和组织保障。内控体系建设采用内控项目建设委员会领导下的项目组工作方式。并下设内控项目组作为办事机构。委员会和项目组的设置和正常运转都需要依托制度体系对其进行授权,制度体系是内控机构存在的保障基础。
内控体系为制度体系的发展和演变提供了借鉴
内控体系是以制度体系为母体,在对管理制度体系表现为继承性的同时,相对于制度体系,又形成了比较完整的管理体系和管理方法。例如:内控体系中最常用的COSO模型就是从五个部分对经营、财务和合规性等指标进行控制,形成完整的控制体系。内控体系完整、严谨以及系统化的管理模式和管理方法为制度体系的演变提供了发展的思路。目前内控体系正逐渐从控制财务风险的角度扩大到控制企业管理的各个角度,制度体系的发展也在借鉴内控体系的管理思想和指导原则,形成更完整、更系统的体系。
