刍议《企业内部控制基本规范》实施的意义及思考

李仁献

摘要：《企业内部控制基本规范》将于2009年7月1日起先在上市公司范围内施行，鼓励非上市的其他大中型企业执行。这是我国继实施与国际接轨的企业会计准则和审计准则之后，在会计审计领域推出的又一与国际接轨的重大改革，对完善我国现代企业制度必将影响深远。

关键词：规范实施意义

1企业内部控制基本规范的新发展

企业内部控制基本规范借鉴了COSO报告五要素框架和风险管理入要素框架，共七章57条，各章分别是：总则、内部环境、风险评估、控制活动、信息与沟通、内部监督和附则，其中内部环境为重要基础、风险评估为重要环节、控制活动为重要手段、信息与沟通为重要条件、内部监督为重要保证。其具体以财务报表项目、财务报表编报、制度支持等三个层次构成，即以财务报告内部控制为主线，对与企业财务报表项目相关的、可能会对财务报告真实可靠性产生较大影响的经济业务事项以及与财务报表编报相关的业务活动提出具体的控制规范，并对为实现有效的财务报告内部控制的事前、事中和事后制度支持提出控制要求；增添了人力资源、计算机信息系统以及信息披露等内容，表明新规范除了强调业务循环，更强调风险控制的薄弱环节。

2实施企业内部控制基本规范的意义

2.1确立我国企业内部控制的基础框架基本规范坚持立足我国国情、借鉴国际惯例，科学界定了内部控制的内涵、目标、原则、要素，对企业贯彻落实科学发展观、走长期可持续发展道路、促进经济健康运行、规范资本市场秩序、完善现代企业制度起到提携全局的作用，也是是完善我国会计法规制度、推动我国会计与国际市场的趋同的必然发展。

2.2有利于提高财务信息质量，提升财务报告的有效性健全的内部控制，可以保证会计信息的采集、归类、记录和汇总过程，从而真实地反映企业的生产经营活动的实际情况，并及时发现和纠正各种错误，从而保证会计信息的真实性和准确性，体现资本市场“公开、公平、公正”的原则、保护投资者合法权益具。

2.3有效地防范企业经营风险在企业的生产经营活动中，企业要达到生存发展的目标，就必须对各类风险进行有效的预防和控制，内部控制作为企业管理的中枢环节，是防范企业风险最为行之有效的一种手段。它通过对企业风险的有效评估，不断加强对企业经营薄弱环节的控制，把企业的各种风险消灭在萌芽之中，是企业风险防范的一种最佳方法。

2.4维护财产和资源的安全完整健全和完善内部控制，能够科学有效地监督和制约财产、物资的采购、计量、验收等各个环节，从而确保财产物资的安全完整。同时，可以利用会计、统计、业务等各部门的规划及有关报告，把企业的生产、营销、财务等部门的工作结合在一起，从而使各部门密切配合，充分发挥整体作用，以顺利达到企业的经营目标。

2.5促进企业提高经营效率和效益健全有效的内部控制，可以利用会计、统计、业务等各部门的制度规划及有关报告，把企业的生产、营销、财务等各部门及其工作结合在一起，从而使各部门密切配合，充分发挥整体的作用，同时，由于严密的监督与考核，能真实地反映工作实绩，再配合合理的奖惩制度，便能激发员工的工作热情及潜能，从而提升企业经营管理水平、盈利能力和持续发展能力，提高整个企业经营效率，增强公司竞争力。

3实施企业内部控制基本规范的展望

3.1树立以人为本的观念，学习领会基本规范的实质与要求《企业内部控制基本规范》在COSO框架的基础上提出了适用于中国企业的内部控制五要素，为中国企业实施内部控制提供了统一的理论框架和技术标准。企业应以人为本，充分发挥人的作用，依靠提高人的综合素质、道德水准和法规意识，充分发挥控制者和被控制者的主动性、积极性和创造性，深入研究基本规范的各项要求，遵循规范提出的基本原则，并将规范中的具体要求与企业现状相结合，寻求实现企业内部控制建设的最佳途径。

3.2改善法人治理结构，优化内部控制环境法人治理结构在很大程度上影响着企业的健康运行和企业目标的实现，并且会对企业内部控制体系的建立与完善产生影响。企业应从完善法人治理结构入手，充分发挥股东会、董事会、监事会的职能；改善股权结构，解决我国企业股权过度集中带来的问题；完善企业内部制衡机制和内部激励机制；增强内部审计部门的独立性，充分发挥其监督评价职能。在改进法人治理结构的同时，还应加强对企业高管人员的培训，使企业管理层树立正确的经营理念和较强的风险管理意识；加强对企业员工的职业道德建设。通过这些基础性工作，优化企业内部控制环境，以保证企业内部控制制度的顺利实施。

3.3强化风险意识对风险的重视程度直接影响企业的生存与发展能力和市场竞争力。在企业实际经营管理过程中，风险管理与内部控制的关系并不是一成不变的。战略制定阶段，内部控制服务于风险管理的需求；战略实施阶段，风险管理体现于内部控制的过程。无论二者关系如何，对风险的积极管理是进行内部控制的大势所趋。我国当前的内部会计控制规范是按业务项目分别制定的，对风险评估、风险管理的要求分散贯穿于各个规范中，在今后对规范的制定与修订中，应进一步强化对风险因素的重视，督促企业树立风险意识，针对各个风险控制点，建立有效的风险管理系统，通过对风险的预警、识别、评估、分析、报告等措施，对财务风险和经营风险进行全面防范和控制。

3.4建立广泛、高效的信息与交流系统信息与交流，就是向企业内各级主管部门(人员)、其他相关人员，以及企业外的有关部门(人员)及时提供信息，通过信息交流，使企业内部的员工能够清楚地了解企业的内部控制制度，知道其所承担的责任，并及时取得和交换他们在执行、管理和控制企业经营过程中所需的信息。在知识经济条件下，信息沟通系统是否通畅，决定着企业能否收集到大量及时的外部和内部信息，能否实现信息在企业各层次、各部门之间迅速地传递和交流，能否率先在已有信息的基础上进行知识创新，把握先机。建立一个统一、高效、开放的信息沟通系统，是其他一切控制运行的平台，应当成为企业内部控制的重中之重。要建立一个广泛而有效的信息与交流系统，应该遵循以下原则：①一个有效的内控系统需要充分的和全面的内部财务、经营和遵从方面的数据，以及关于外部市场中与决策相关的事件和条件的信息。这些信息应当可靠、及时、可获，并能以前后一致的形式规范地提供使用。②有效的内控需要建立可靠的信息系统，涵盖公司的全部重要活动。③有效的内控系统需要有效的交流渠道，确保所有员工充分理解和坚持现行的政策和程序，影响他们的职责，并确保其他的相关信息传达到应被传达到的人员

3.5完善内部控制评价体系，发挥内部审计的作用企业不定期或定期地对自己的内部控制系统进行有效性及实施效率效果的评估，以期能更好地达成内部控制的目标。控制自我评估可由管理部门和职员共同进行，用结构化的方法开展评估活动，密切关注业务的过程和控制的成效，了解缺陷的位置以及可能引致的后果，然后自我采取行动改进。内部审计是一个组织内部对各种经营活动与控制系统的独立评价，以确定既定政策是否贯彻，建立的标准是否已落实，资源的利用是否合理有效，以及公司的经营目标是否已达到。首先，要从地位上保证内部审计的充分独立性，以便更好地对内部控制进行评价。设立审计委员会，增强内部审计的权威性和独立性。审计委员会隶属于董事会，受董事会的直接领导，与公司经理层相对独立，涉及到经理层的审计事项直接汇报给董事会，使董事会对内部审计所反映的问题和提出的建议能及时采取措施，真正发挥其在内部控制构建中的核心作用。其次，拓宽内部审计领域，在做好财务审计工作的同时，广泛开展离任审计、管理审计和效益审计，确保会计信息的真实性。