一、内部控制的定义
内控是内部控制的简称,到底什么是内部控制?在国内,由证监会、审计署、银监会、保监会制定并印发的《企业内部控制基本规范》中对内部控制最权威的解释如下:由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
内部控制是社会经济发展到一定阶段的产物,其发展和完善则在20世纪40年代以后。现代内部控制的内涵已经很丰富,在“一毫财富之出入,数人耳目之通也”古训的基础上,已经大量导入了风险评估、信息沟通、内部监督与风险管理等理念。内部控制是一门包含管理学、行为学、心理学、犯罪学等多门学科知识的边缘学科。
二、内部控制在国内的发展
2006年,我国公布了《新会计准则》,同时新《公司法》、《证券法》和《物权法》等重要法律也进行了修改。所有这些外部环境的变化,都要求公司强化法人治理结构,高度关注企业风险,加强内部控制。从法人治理结构层面的内控环境营造到公司各级规章制度中的内控功能,都将内部控制体系作为规范公司经营行为的重要手段。
2008年,为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据国家有关法律法规,财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》。
2010年,财政部、证监会、审计署、银监会、保监会联合发布了“关于印发企业内部控制配套指引的通知”。配套指引依据《基本规范》而制定,将为企业实施内部控制、对内部控制进行自评估及注册会计师对内部控制进行审计提供技术标准和依据。
三、集团内控体系搭建的探讨
加强内部控制的意识,从被动监管逐渐向主动监控转变。集团在目前发展状况的基础上,应当着眼于实现战略目标,识别风险,全面梳理流程和制度。这类深层次需求明显地超越了单纯的为贯彻国资委要求的风险管理报告或为满足资本市场监管要求的内部控制合规。从被动监管向主动监控逐渐转变,可以说是企业内部控制工作的一次飞跃。
加强对财务报告、制度、流程的内部控制,遏制舞弊现象。财务报告内部控制的有效性是监管机构对上市公司内部控制最基础的要求,即使集团公司及子公司目前没有上市,也应当为将来的上市做好准备;内部控制使业务流程趋于规范和统一,可以有效减少了主观随意性带来的风险;尽管内部控制不是全能的,不能完全杜绝舞弊,但是,健全的内部控制能够非常有效地遏制舞弊现象。
防止内控体系与企业管理融合不足、内控要求与实际运营“两张皮” 。集团要提倡内部控制要求与现有管理体系恰当融合,只有充分融合,才能切实提升企业的管理水平,从而发挥内部控制的价值。在实施的过程中,企业要了解到完善内部控制工作不是面子工程,不是“作秀”给投资者和监管机构看,而是切实提升公司整体实力的一个契机。
合理规划内控实施成本,关注长期效益与隐形效益。一方面,我们建议企业在实施内控前,在充分学习和理解监管要求的基础上,结合企业的目标确定内控建设的规划和预算;另一方面,企业在比较内控工作的成本与收益时,应该充分考虑内控工作带来的长期效益与隐形效益,包括获取市场机会、提升品牌价值,维护企业形象、提高运行效率等。
目前我国企业的受到经济环境变化的影响,普遍面临着战略转型和产业转型,在愈发激烈的市场竞争环境中,企业的运营风险客观上也相应增大,因而对企业内部控制体系也提出了相应的要求。目前的市场蕴藏着比以往更多的风险、充满着比以往更多的挑战,这使得企业必须积极应对才能生存下来。就企业内部经营来看,很多企业经历了一段时间的快速发展之后,积累了很多突出的矛盾和问题,重要的业务环节也存在着大量潜在的风险,也面临着管控模式不断优化的挑战。因而,我国的当代企业需要高度重视企业所面临的战略风险、经营风险,在战略层面、内部管理领域进行适时地调整,而内部控制将有效地帮助企业降低风险、安度难关。