(二) 制度與內(nèi)控的關(guān)系
1����、 什么是內(nèi)部控制
內(nèi)部控制體系是為合理保證單位經(jīng)營活動的效益性�、財(cái)務(wù)報(bào)告的可靠性和法律法規(guī)的遵循性����,而自行檢查、制約和調(diào)整內(nèi)部業(yè)務(wù)活動的自律系統(tǒng)���。內(nèi)部控制被定義為一個過程���,由組織的董事會�����、管理層和其它人員共同實(shí)施���,為提供合理保證有關(guān)目標(biāo)的實(shí)現(xiàn)而設(shè)計(jì)的程序。
企業(yè)的內(nèi)控體系應(yīng)當(dāng)貫穿于企業(yè)經(jīng)營活動的決策���、執(zhí)行和監(jiān)督的各個階段��、各個層級����,涵蓋了企業(yè)每一項(xiàng)經(jīng)營管理活動的過程始終��,體現(xiàn)了內(nèi)部控制的全面�、全員、全過程控制的特性��。制定內(nèi)控體系的基本準(zhǔn)則在于職責(zé)分離�、授權(quán)批準(zhǔn)、相互制約��、監(jiān)督檢查,企業(yè)建立與實(shí)施內(nèi)控體系應(yīng)當(dāng)遵循以下五項(xiàng)基本原則:全面性原則����;重要性原則;制衡性原則�����;適應(yīng)性原則�;成本效益原則����。
一個企業(yè)在生存、發(fā)展的過程中���,必定會面臨各種各樣的風(fēng)險(xiǎn)�,如決策管理風(fēng)險(xiǎn)��、政策法規(guī)風(fēng)險(xiǎn)�����、制度缺陷風(fēng)險(xiǎn)��、流動性風(fēng)險(xiǎn)、市場風(fēng)險(xiǎn)����、信用風(fēng)險(xiǎn)和操作風(fēng)險(xiǎn)等。在風(fēng)險(xiǎn)面前���,企業(yè)并不是無能為力的��,可以通過建立內(nèi)控體系來防范和化解風(fēng)險(xiǎn)����。內(nèi)部控制體系的建設(shè)一直是國內(nèi)外一些管理先驅(qū)公司的重點(diǎn)內(nèi)容���,對于企業(yè)全方位強(qiáng)化基礎(chǔ)管理和提升管理水平都有積極的意義���。如何從傳統(tǒng)的復(fù)核、牽制等控制手段到以財(cái)務(wù)會計(jì)活動為中心的會計(jì)控制���,再經(jīng)內(nèi)控整體框架理念而至目前的企業(yè)全面風(fēng)險(xiǎn)管理���,都是現(xiàn)今企業(yè)最為關(guān)注的問題。
2002年美國因?yàn)榘踩皇录雠_了《薩班斯-奧克斯利法案》�����,而中國亦有五部委最新發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范》及其配套指引,顯然企業(yè)只有建立了行之有效的內(nèi)部控制體系���,才能獲得穩(wěn)定且持續(xù)的發(fā)展����。在介紹企業(yè)全面風(fēng)險(xiǎn)管理體系框架和構(gòu)建方法的基礎(chǔ)上�����,列舉大量生動案例�,了解集團(tuán)風(fēng)險(xiǎn)及內(nèi)控管理體系的思想�����、流程���、方法��、工具和實(shí)施技能����,識別潛在的風(fēng)險(xiǎn),并針對潛在的風(fēng)險(xiǎn)研究對策�����。
2����、 制度和內(nèi)控的關(guān)系
內(nèi)控體系和制度體系控制的目標(biāo)有所不同。內(nèi)控體系是依托于制度體系的管理模式和管理方法��,制度體系為內(nèi)控體系提供了存在的法律基礎(chǔ)����,同時內(nèi)控體系為制度體系的發(fā)展和演變提供了借鑒。
內(nèi)控體系與制度體系的目標(biāo)有所不同
內(nèi)控體系的目的在于控制企業(yè)經(jīng)營風(fēng)險(xiǎn)����,重點(diǎn)表現(xiàn)為財(cái)務(wù)方面的風(fēng)險(xiǎn)。而制度體系由于外延更廣泛��,其目的更為多元化�����。內(nèi)控體系建設(shè)的動力之一來自于一系列外部法規(guī)制度的要求:如《薩班斯-奧克斯利法案》����、COSO內(nèi)部控制框架��、國內(nèi)有關(guān)法律法規(guī)�����。內(nèi)控體系建設(shè)主要針對企業(yè)內(nèi)部控制提出系統(tǒng)化的要求���,并以控制企業(yè)經(jīng)營(財(cái)務(wù))風(fēng)險(xiǎn)為主要目的。制度體系雖然也包括控制風(fēng)險(xiǎn)的要求���,但是更側(cè)重于規(guī)范經(jīng)營管理活動的行為����,使活動的結(jié)果可預(yù)期和可測量��,保證制度所針對的客體具有形式合理性和實(shí)質(zhì)公正性��。
內(nèi)控體系是依托于制度體系的管理模式和管理方法�����,制度體系為內(nèi)控體系提供了存在的法律基礎(chǔ)
內(nèi)控體系體現(xiàn)了對管理制度體系的繼承性�。COSO內(nèi)控模型的5個要素中都包含制度的影子:控制環(huán)境中權(quán)利和責(zé)任的分工根據(jù)經(jīng)營需要設(shè)計(jì)公司管理授權(quán)制度體系,明確預(yù)算管理制度���、價(jià)格管理權(quán)限�����、投資管理權(quán)限�、人事任免權(quán)限�����、合同簽訂權(quán)限等��,整理完善權(quán)限指引表��;人力資源政策是建立和完善公司任用選拔��、考核和激勵監(jiān)督等方面的政策�����;公司治理與監(jiān)督是建立和完善反舞弊機(jī)制�,接受上級部門監(jiān)督,設(shè)立舉報(bào)熱線和檢舉程序�����,開展舞弊調(diào)查并進(jìn)行整改,建立舞弊風(fēng)險(xiǎn)控制體系�����,幾乎所有控制規(guī)范都是一系列的制度����。信息溝通體系是按照內(nèi)控信息溝通管理制度,對公司信息溝通現(xiàn)狀進(jìn)行描述�����,制定管理細(xì)則���。披露事項(xiàng)的管理制度遵照外部機(jī)構(gòu)如證監(jiān)會�����、證券交易所等披露事項(xiàng)管理制度規(guī)定執(zhí)行。內(nèi)控體系的5個要素都離不開制度體系中具體的制度作為支撐��,制度體系為內(nèi)控體系提供了生存和發(fā)展的基礎(chǔ)����。
制度體系也為內(nèi)控體系提供了必要的組織方式和組織保障�����。內(nèi)控體系建設(shè)采用內(nèi)控項(xiàng)目建設(shè)委員會領(lǐng)導(dǎo)下的項(xiàng)目組工作方式���。并下設(shè)內(nèi)控項(xiàng)目組作為辦事機(jī)構(gòu)。委員會和項(xiàng)目組的設(shè)置和正常運(yùn)轉(zhuǎn)都需要依托制度體系對其進(jìn)行授權(quán)����,制度體系是內(nèi)控機(jī)構(gòu)存在的保障基礎(chǔ)。
內(nèi)控體系為制度體系的發(fā)展和演變提供了借鑒
內(nèi)控體系是以制度體系為母體�����,在對管理制度體系表現(xiàn)為繼承性的同時���,相對于制度體系�,又形成了比較完整的管理體系和管理方法����。例如:內(nèi)控體系中最常用的COSO模型就是從五個部分對經(jīng)營、財(cái)務(wù)和合規(guī)性等指標(biāo)進(jìn)行控制����,形成完整的控制體系�����。內(nèi)控體系完整�����、嚴(yán)謹(jǐn)以及系統(tǒng)化的管理模式和管理方法為制度體系的演變提供了發(fā)展的思路��。目前內(nèi)控體系正逐漸從控制財(cái)務(wù)風(fēng)險(xiǎn)的角度擴(kuò)大到控制企業(yè)管理的各個角度�,制度體系的發(fā)展也在借鑒內(nèi)控體系的管理思想和指導(dǎo)原則��,形成更完整��、更系統(tǒng)的體系����。
