十三五中完善内部控制规范体系包括 [浅谈如何完善企业内部控制体系]

　　【摘 要】随着现代企业制度的建立，企业规模越来越大，内部控制的重要性也日益突出。本文首先回顾了内部控制制度的最新理论成果，借鉴COSO报告和我国内部控制规范及应用指引，探讨了企业内部控制框架的构建，并就如何建立和完善企业内部控制制度提出建议。
　　【关键词】现代企业制度 COSO报告 内部控制制度 框架
　　
　　如何建立和完善内部控制制度日益成为管理者首先要考虑的问题，尽管理论界和实务界进行了多年的思考与实践，但是，人们对内部控制的认识还远未取得共识，内部控制还很薄弱，在制度内部控制体系方面还有深入讨论的必要。从某种意义上来看，企业内部控制体系的建立健全及实施关系着企业的命运，只有这样，才能从容应对日益激烈的市场竞争。
　　一 内部控制理论的最新成果
　　企业内部控制研究已取得了一些颇具影响的理论成果，这些成果能够为企业内部控制的建立和完善提供借鉴，为此，本文首先对这些成果进行梳理。
　　1．COSO报告
　　COSO（Committee of Sponsoring Organization）委员会于1992年9月发布了指导内部控制实践的纲领性文件《内部控制—整合框架》，并于1994年进行了增补，即COSO内部控制框架。这份文件堪称内部控制发展史上的里程碑。该报告定义了内部控制的五大要素：控制环境、风险评估、控制活动、信息与沟通、监察。所有的五个部分必须同时作用才能使内部控制得以产生影响。
　　2004年9月，COSO委员会发布了新COSO报告《企业风险管理框架》。新COSO报告将内部控制定义为“一个由企业的董事会、管理层和其他员工共同参与的，应用于企业战略制定和企业内部各个层次和部门，用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的，为企业目标的实现提供合理保证的过程”。比较而言，新COSO报告对内部控制的定义强调了风险管理理念，并在运营目标、财务报告目标和合法性目标的基础上增加了战略目标。这意味着风险管理部仅仅是确保经营的效率和效果，而且介入了企业战略（包括经营目标）制定过程。
　　2．SOX法案
　　2002年7月，美国国会正式通过了由萨班斯和奥克斯利联合提出的SOX法案。SOX法案不仅强调要完善上市公司的内控治理结构，还强调了董事及高层管理人员的责任，强化了上市公司的信息披露义务，加重了对违法行为的处罚措施。作为SOX法案中最重要的条款之一的404条款，明确规定了管理层应当承担设立和维持一个应有的内部控制结构的职责。该条款要求上市公司必须在年报中提供内部控制报告和内部控制评价报告；上市公司的管理层和注册会计师都需要对企业的内部控制系统做出评价，注册会计师还必须对公司管理层评估过程及其对内控系统的结论进行相应检查并出具正式意见。404条款的基本目标在于使得公众更易察觉到公司的欺诈行为，确保公司财务报告的可行性，恢复投资者信心，保护投资者利益。
　　3．中国内部控制的发展状况
　　2008年6月28日，财政部会同证监会、审计署、银监会、保监会制定并印发《企业内部控制基础规范》。内控规范要求企业建立内部控制体系时应符合以下目标：合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实
　　完整；提高经营效率和效果；促进企业实现发展战略。内控规范借鉴美国COSO报告，并结合中国国情，要求企业所建立与实施的内部控制，应当包括以下五个要素：内部环境；风险评估；控制活动；信息与沟通；内部监督。2010年4月，五部委又印发了《企业内部控制应用指引第1号—组织架构》、《企业内部控制评价指引》和《企业内部控制审计指引》（以下简称企业内部控制配套指引）等18项应用指引，该配套指引连同《企业内部控制基本规范》共同构成了中国企业内部控制规范体系。
　　二 企业内部控制框架的构建
　　借鉴COSO报告和我国内部控制规范及应用指引，企业可按以下框架建立内部控制体系：
　　1．企业内部控制基本规范
　　企业内部控制基本规范对企业内部控制做出原则性规定，主要应包括下列内容：目的和依据；相关术语解释；内部控制机构和职责；内部控制原则、要素、方法等。
　　2．企业层面的内部控制
　　企业层面的内部控制与控制环境、风险评估和控制活动等控制要素相关，主要关注企业内、外部环境的适应性和协调性。它对企业有深远的影响，对企业发展起着重要的基础性作用，涉及到组织架构的设计、发展战略的制定、人力资源的管理、社会责任的履行和企业文化的创建等方面。
　　3．业务层面的内部控制
　　业务层面的内部控制与风险评估、控制活动、信息与沟通和内部监督等控制要素相关，规范业务操作的具体流程、职责分工、审批权限等，重点关注企业业务层面的经营风险和财务风险。
　　4．内部控制监控、评价与完善
　　要实时监控和全面评价内部控制的设计与运行情况，及时发现企业内部控制缺陷，关注企业经营风险和管理漏洞，提出和实施改进方案，确保内部控制有效运行。
　　三 建立和完善企业内部控制的建议
　　从风险管理角度看，建立和完善企业内部控制是十分必要的。COSO报告为企业内部控制的建立和完善提供了理论指导。但是，在实践层面上如何建立和完善企业内部控制，规避经营风险，则是广大企业管理者需要解决的重要课题。
　　1．完善组织架构设置，形成良性运行机制
　　完善企业组织架构设置，一是要建立规范的治理结构并使其有效运转，提高科学决策能力，避免经营失败，促进企业发展战略目标实现；二是要完善内部机构设置，避免机构重叠、职能交叉或缺失、杜绝推诿扯皮现象的发生，提高运行效率。组织架构的设计，要坚持科学、精简、高效、透明、制衡的原则，形成各司其职、各负其责、相互制约、相互协调的工作机制。
　　2．加强人力资源管理，形成合理的激励约束制度
　　人力资源对企业发展起着重要的支持作用，实现人力资源的合力配置，可全面提升企业的核心竞争力。企业的发展不仅取决于其资产的规模和设备的先进，而更多地取决于其员工的素质和能力的发挥。能否充分有效地发挥人的主观能动性，重视人的价值，提升人的能力作用，又是内部控制制度健全性德体现。所以，要建立合理的人力资源激励约束制度，完善关键岗位人员的管理，这是企业内部控制体系得以建立和运行的基础和保证。