站内搜索
 
  网站会员
用户登陆
用户中心
学员须知
专家视点
案例分析
 
HOME专家视点 >> 内部监督的趋同与创新
  内部监督的趋同与创新
[来源:中天恒] [作者:李三喜] [日期:13-07-29] [热度:]

 

内部监督的趋同与创新
 


  财政部、证监会、审计署、银监会、保监会等五部委联合发布的《企业内部控制基本规范》(以下简称《基本规范》),科学界定了内部监督是企业实施内部控制的重要要素,对 “内部监督”的定义实现了趋同与创新。


  称谓不同但定义没有本质差别


  在国外,美国全国虚假财务报告委员会下属的发起人委员会(COSO)制定的内部控制报告称,监控是一个评估系统在一定时期内运行质量的过程。


  COSO制定的《全面风险管理框架》将内部监督称为监控,即对企业风险管理进行监控———随时对其构成要素的存在和运行进行评估。


  美国《联邦政府内部控制准则》将内部监督称内部控制监控,并指出内部控制监控应该确保业绩质量,同时,也应该确保审计或其他复核活动中发现的控制缺陷能得到恰当的解决。内部控制监控应该包括确保审计人员和其他复核人的发现能得到迅速解决。


  在国内,《中国注册会计师审计准则第1211号———了解被审计单位及其环境并评估重大错报风险》(以下简称《1211号准则》)将内部监督称为对控制的监督,注册会计师应当了解被审计单位对与财务报告相关的内部控制的监督活动,并了解如何采取纠正措施。


  《内部审计具体准则第 5 号———内部控制审计》则将内部监督称为监督,是为了保证企业内部控制的效果,必须对整个内部控制的执行过程进行恰当的监督,并通过监督活动对内部控制的某个薄弱环节加以必要的修正。
  《基本规范》称内部监督,是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。


  由此可见,关于内部监督,国内外内部控制规范称谓不同,不论是“监控”、“内部控制监控”、“内部控制的监督与纠正”、“监督”、或者是“监督检查”等,尽管在称谓上有差异,对“内部监督”的定义并没有本质差别,可概括为对内部控制健全、合理、有效性进行监督检查的过程。


  内部监督方式基本一致


  在国外,COSO内部控制报告指出,监控这一过程通过持续性的监控行为、独立的评估或两者的结合来实现。持续性的监控行为发生在经营的过程中。它包括日常管理和监管行为,以及其他人在履行职责时发生的行为。独立评估的范围和频率主要依赖于风险评估和持续性监控程序的有效性。内部控制的缺陷应自下而上进行报告,重要事项应报知高层管理人员和董事会。


  COSO全面风险管理框架认为,监控可以以两种方式进行,即通过持续的活动或者个别评价。


  在国内,《1211号准则》中对控制的监督描述为,注册会计师应当了解被审计单位对控制的持续监督活动和专门的评价活动。


  《内部审计具体准则第 5 号———内部控制审计》中明确,监督主要包括以下内容:内部审计机构实施的独立监督、管理层对内部控制的自我评估。


  《基本规范》将内部监督分为日常监督和专项监督。企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。


  由此可见,关于内部监督的方式,国内外内部控制相关规范的范围基本相同,都包括持续性监控、独立评估,根据监督情况进行自我评价,出具内部控制自我评价报告。只是《基本规范》把持续性监控改为日常监督,把独立评估改为专项评估,这更适合中国企业的习惯。


  国内外对内部监督的具体要求是有差别的


  在国外,COSO内部控制报告对监控的论述有不少新观点,几乎每句话都是一个观点。比如:内部控制应随着时间而变化。实施控制的方式可能不断发展。我们必须意识到,持续性的监控活动是植根于企业日常、重复发生的经营活动中的。在日常经营中用于监控内部控制有效性的行为是多样化的。持续性监控行为有下面一些例子:在执行常规管理时,能够取得内部控制持续运转的证据。来自外界的反馈确认了内部产生的信息或信息存在明显问题。适当的组织结构和监管行为提供了对控制行为的复核和对缺陷的确认。将信息系统所记录的数据与实物资产核对。例如,产成品存货应定期进行盘点,将盘点的数据与相应的会计数据核对并记录存在的差异。内部及外部审计师定期为进一步加强内部控制提供建议。培训研讨会、计划会议及其他会议能向管理层提供有关控制是否有效的重要反馈。定期询问职员理解及执行企业相关规定的情况。由此可见,这些持续性监控活动关注每个内部控制要素的重要方面。


  尽管持续性监控程序可以提供关于其他控制要素有效性的重要反馈信息,但经常地对系统的有效性直接进行评估也是十分必要的。这里有许多的评估方法可供选择,包括检查清单、调查问卷和流程图等方法。许多工作要进行分工。但是,负责评估的人要对直至完成的全过程进行管理,这一点非常重要。企业内控系统的缺陷源自很多方面,包括企业的持续性监控行为,内控系统的独立评估,以及外部因素。内部控制系统设计或运行的重要缺陷,其可能对企业记录、处理、汇总和报告与管理层财务报表申明一致的财务数据产生不利影响。还明确了中小企业的运用和评估的要点。


  在国内,《1211号准则》对控制的监督表明,持续的监督活动通常贯穿于被审计单位的日常经营活动与常规管理工作中。被审计单位可能使用内部审计人员或具有类似职能的人员对内部控制的设计和执行进行专门的评价。


  《中央企业全面风险管理指引》中明确,企业应以重大风险、重大事件和重大决策、重要管理及业务流程为重点,对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督。


  《基本规范》要求制定内部控制监督制度,明确内部审计机构(或经授权的其他监督机构)和其他内部机构在内部监督中的职责权限,规范内部监督的程序、方法和要求,把内部监督分为日常监督和专项监督,明确了企业应当制定内部控制缺陷认定标准等应有内容,并在总则中特别要求接受企业委托从事内部控制审计的会计师事务所,应当根据本规范及其配套办法和相关执业准则,对企业内部控制的有效性进行审计,出具审计报告。同时,为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内部控制审计服务。
 

  笔者认为,《基本规范》中关于内部监督的要求是在借鉴国际权威标准的同时,总结我国已制定的内部控制规范,结合我国企业的习惯提出的,具有中国特色。

 

技术支持:博洛建站 | 中天恒版权所有 Copyright © 2010 ALL rights reserved
员工天地 友情链接 企业邮局 联系我们