1、基于风险导向的内部控制监督要素的实施方案【摘 要】本文通过对内部控制监督要素实施的重要性分析,以风险为导向,从监督流程的各个环节的风险点出发,针对关键风险点提出必要控制措施。 【关键词】内部控制;风险导向;监督要素;实施方案 一、内部控制中落实监督要素的重要性 根据 COSO 委员会对内部控制的定义,内部控制是由企业董事会、经理层和其他员工实施的,为运营的效率效果、财务报告的可靠性、相关法律法规的遵循性等目标的实现而提供合理保证的过程。如 MOTOROLA 总裁加力?土克所说, “内部控制能帮助我们绕过途中的陷阱,到达目的地。”内部控制是对影响企业目标实现的各种风险因素进行分析和控制,从而帮助
2、实现企业目标的过程。COSO 委员会在内部控制整合框架中,提出内部控制五要素框架,包括内部控制环境、风险管理、控制活动、信息与沟通和监控。这不是一个循环有序的过程,而是相互交叉,持续不断的过程。一个主体的企业风险管理随着时间而变化。曾经有效地风险应对可能会变得不相关;控制活动可能会变得不太有效,或者不再被执行;主体的目标也可能有变化。这些可能是由于新员工的到来、主体结构或方向的的变化或者引入新流程所造成的。面对这些变化,管理层需要确定企业风险管理的运行是否持续有效。这个时候,对企业内部控制的监控就显得尤为重要。 二、内部控制监督的流程设计 内部监督是企业对内部控制建立与实施情况进行监督检查,评
3、价其健全性和有效性,发现和认定内部控制缺陷,并及时加以改进和完善的过程。COSO 委员会于 2009 年 1 月发布了监督内部控制系统的指南 ,该指南以风险导向为核心理念,以将监督有效地植入公司的持续控制过程为根本目标,从而能最小化内部控制失败并提高决策所需信息的可靠性,它在实质上推动了内部控制监督要素的应用性发展。内部控制监督的主要目标在于,当监督有效时,认可并最大程度地利用它;存在改进的可能时则加强之。因此,有效的内部控制监督在一个企业中是动态的、持续演进的过程。COSO 委员会内部指引中指出内部监督的流程包括以下四个环节: 1.建立监督基础。 (1)关于内部控制重要性的高层基调。对于每一
4、个内部控制要素,管理层和董事会表达他们对于监督重要性的看法对于内部控制的有效性有直接的影响。管理层的基调影响了员工们执行监督和对监督的反应的方式;同样,董事会的基调会影响管理层执行监督和对监督的反应方式。这种高层基调可以通过沟通期望和必要时采取行动来表达。 (2)恰当的组织结构。要考虑管理层和董事会在监督中的角色,管理层应建立系统,执行监督来确保控制在持续有效运行。董事会的作用是治理、指导和监督。董事会在履行监督职责时,有效的内部审计是一个很有用的工具。监督者和他们的信息提供者必须具备恰当的胜任能力和客观性。 (3)对内部控制有效性基准的理解。控制基准是这样一个点, 即组织拥有有说服力的信息来
5、支持这样一个结论: 为实现组织内部控制目标, 已经设计和执行了贯穿于整个企业或某个领域的控制。控制基准为有效的控制监督提供了一个恰当的起点,企业通过变化识别和变化管理形成新的控制基准。 2.设计和执行监督程序。 (1)将风险进行优先排序。监督是以风险为导向,把焦点放在评估应对重大风险的那些控制。重大风险是那些通过内部控制的风险评估要素确定的,在一个既定的时间范围内可能对企业的目标产生一系列影响的事项。 (2)识别关键控制。企业通过了解内部控制系统如何应对或减轻重大风险以及确定哪些控制对监督结论贡献最大来确定关键控制。 (3)识别有说服力的信息。一旦选择了关键控制,评估者就要识别那些能够支持与这
6、些控制是否被执行和在如期运行的结论有关的信息。识别这种信息必须知道控制失败可能怎样发生,以及在确定内部控制系统是否在有效运行时哪些信息是有说服力的。 (4)实施监督程序。它包括持续监督和单独评估,前者为管理层提供关于控制有效性的日常信念,后者提供定期的确认。当在持续监督中使用的信息是有说服力的情况下,这种结合的方式是最好的。 3.评估和报告监督结果。通过考虑监督的目的和缺陷的严重性对潜在的控制缺陷进行排序,有助于确定所要报告的层级。同时,对外报告的要求也会影响企业实施监督的类型、时间和范围。企业实施内部监督所使用的信息质量、评估者的客观性都会影响外部评估者使用内部监督工作的程度。 4.形成内部
7、控制有效性结论。实施完成上述三个步骤后,企业应当根据监督结果排序、报告和纠正情况,对内部控制设计和运行的有效性进行全面评价,写出检查报告,找出缺陷,提出修改意见。 三、监督流程实施各环节主要风险及应对措施 内部控制有特定的流程,每一环节的实施都有很多的不确定性,因此,实施内部控制监督本身也面临诸多风险。为提高内部监督的效率结果,企业应加强内部监督各环节的风险控制和管理,全面系统地梳理和识别各环节的风险点,分析其产生的原因,评估其对监督要素的影响。以下总结了监督环节的风险点及相应控制措施:(1)高层基调。主要风险点:高层传达了不正确的价值观;高层对监督重要性的认识不够。关键控制点:高层培训;企业
8、文化建设。采取以下控制措施:加强企业文化建设;对高层进行相关培训。 (2)监管机构设置及权责分配。主要风险点:机构设置缺乏独立性;权责配置不清晰;监督者业务胜任能力不强;监督者道德操守问题。关键控制点:监督独立性评价;监督人员能力操守评价;监督资源或范围的评价。采取的控制措施:完善公司治理结构,明确高层职责权限;为监督机构配备业务胜任力强、道德操守良好的人员;定期评估管理人员的道德操守和业务能力;为监督者和监督机构配备合理的资源。 (3)理解内部控制有效性的认定标准。主要风险点:缺乏内部控制有效性认定的统一标准;相关内部人员对内部控制的标准不认同。关键控制点包括:制定统一的内部控制有效性认定标
9、准;解读并培训有效性认定标准。采取以下措施:从认定和运行两方面制定统一的内部控制有效性认定标准;举办会议解读和培训认定标准;通过宣传和考试统一标准。 四、内部控制有效性的评价标准 (1)一般标准。内部控制评价的一般标准,是指应用于内部控制评价各个方面的标准,即内部控制制度整体设计和运行应遵循和达到的目标,主要包括被评价内部控制的健全性、合理性及有效性。内部控制为目标实现提供的保证程度越高,内部控制就越有效:反之,则无效。对于企业内部控制有效性的评价标准可从设计和执行的有效性两方面考虑。(2)具体标准。内部控制评价的具体标准是指应用于内部控制评价具体方面的标准,可分为要素标准和作业标准两个层级。
10、 根据 COSO内部控制整合框架的观点,确定某一内部控制系统的有效性,需要在评估五个内部控制组成要素是否存在以及是否运行良好的基础上做出判断。内部控制的有效运行为某个或某些相关的内部控制目标的实现提供了合理保证。因此,这些控制组成要素就成为有效内部控制的确定标准。内部控制要素评价标准按照我国的企业内部控制基本规范可分为内部环境、风险评估、控制活动、信息与沟通、内部监督五个方面来制定。 参 考 文 献 1王清刚,李瑾.实施风险导向的内部控制监督要素应用研究J.会计研究 2王清刚.企业社会责任管理中的风险控制 3韩洪灵,郭燕敏,陈汉文.内部控制监督要素之应用性发展基于风险导向的理论模型及其借鉴J.会计研究.2009(8):7379 4来自网易博客.内部控制的评价标准是什么 5王海玲.关于优化公司治理和内部控制的研究J.企业导报.2009(8):70 6陈汉文,张宜霞.企业内部控制有效性及其评价方法J.审计研究.2008(3):4854 7企业风险管理整合框架M.东北财经大学出版社
