如何應(yīng)對《企業(yè)內(nèi)部控制基本規(guī)范》（一）

李若山　高　垚

“大江東去，浪淘盡，千古風(fēng)流人物”，這句蘇東坡留在赤壁上的千古絕唱，既蘊(yùn)含著對古代英豪的欽佩，更有對英雄人物悲愴結(jié)局的惋惜。我國改革開放三十年來，上市公司要想成為流芳百世的英雄就在于企業(yè)能否居安思危，曲突徒薪，能否有效管理企業(yè)，快速反映外部環(huán)境變化，及時控制和化解企業(yè)內(nèi)部和外部的各種風(fēng)險。

改革開放與資本市場孕育了無數(shù)睿智的企業(yè)家，造就了眾多優(yōu)秀的上市公司。然而，也有很多上市公司由于前期發(fā)展過快，對于風(fēng)險管理意識比較薄弱，如何應(yīng)對風(fēng)險，加強(qiáng)企業(yè)內(nèi)部控制往往被忽視，多年的積累導(dǎo)致內(nèi)部管理千瘡百孔，最后落得被兼或收購。沒能守住企業(yè)，有句古訓(xùn)說：“打天下容易，守天下難”。此類例子甚多，諸如三九、科龍等等。對于這些企業(yè)的發(fā)展問題，必須強(qiáng)調(diào)企業(yè)內(nèi)部控制管理的規(guī)范。

2008年6月28日，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布我國第一部《企業(yè)內(nèi)部控制基本規(guī)范》，這是我國上市公司監(jiān)管領(lǐng)域的又一重大改革舉措，標(biāo)志著中國企業(yè)內(nèi)部控制規(guī)范體系建設(shè)取得重大突破。然而與法規(guī)出臺對立的是，國內(nèi)大部分公司內(nèi)部控制制度尚未建設(shè)或完善，對于如何應(yīng)對《企業(yè)內(nèi)部控制基本規(guī)范》不知所措，本文就企業(yè)如何應(yīng)對《企業(yè)內(nèi)部控制基本規(guī)范》問題，對企業(yè)需要做些什么進(jìn)行解讀。

基本規(guī)范共七章五十條，各章分別是：總則、內(nèi)部環(huán)境、風(fēng)險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督和附則?；疽?guī)范在以下6個重要方面對上市公司提出了要求，企業(yè)應(yīng)：

一、構(gòu)建內(nèi)部控制體系，確保合法有效的治理結(jié)構(gòu)

(一)保證一個良好的內(nèi)部環(huán)境

內(nèi)部環(huán)境一般包括治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、內(nèi)部審計、人力資源政策、企業(yè)文化。企業(yè)應(yīng)該根據(jù)國家有關(guān)法律法規(guī)和企業(yè)章程，建立規(guī)范的公司治理結(jié)構(gòu)和議事規(guī)則，明確決策、執(zhí)行、監(jiān)督等方面的職責(zé)權(quán)限，開成科學(xué)有效的職責(zé)分工和制衡機(jī)制。

(二)治理層的相關(guān)職責(zé)如下

(1)股東會：股東(大)會享有法律法規(guī)和企業(yè)章程規(guī)定的合法權(quán)利，依法行使企業(yè)經(jīng)營方針、籌資、投資、利潤分配等重大事項的表決權(quán)。

(2)董事會：董事會對股東(大)會負(fù)責(zé)，依法行使企業(yè)的經(jīng)營決策權(quán)。

(3)監(jiān)事會：監(jiān)事會對股東(大)會負(fù)責(zé)，監(jiān)督企業(yè)董事、經(jīng)理和其他高級管理人員依法履行職責(zé)。

(4)經(jīng)理層：經(jīng)理層負(fù)責(zé)組織實施股東(大)會、董事會決議事項，主持企業(yè)的生產(chǎn)經(jīng)營管理工作。

二、確立各部門及崗位的內(nèi)控職責(zé)及合理的授權(quán)體系

(一)企業(yè)董事會下設(shè)的審計委員會要承擔(dān)企業(yè)內(nèi)控審查與監(jiān)督的職責(zé)：“企業(yè)應(yīng)當(dāng)在董事會下設(shè)立審計委員會。審計委員會負(fù)責(zé)審查企業(yè)內(nèi)部控制。監(jiān)督內(nèi)部控制的有效實施和內(nèi)部控制自我評價情況，協(xié)調(diào)內(nèi)部控制審計及其他相關(guān)事宜等?！?/p>

(二)企業(yè)須保持承擔(dān)內(nèi)控職責(zé)的部門的獨立性：“審計委員會負(fù)責(zé)人應(yīng)當(dāng)具備相應(yīng)的獨立性、良好的職業(yè)操守和專業(yè)勝任能力?！薄捌髽I(yè)應(yīng)當(dāng)加強(qiáng)內(nèi)部審計工作，保證內(nèi)部審計機(jī)構(gòu)設(shè)置、人員配備和工作的獨立性?！薄皟?nèi)部審計機(jī)構(gòu)應(yīng)當(dāng)結(jié)合內(nèi)部審計監(jiān)督，對內(nèi)部控制的有效性進(jìn)行監(jiān)督檢查。內(nèi)部審計機(jī)構(gòu)對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制缺陷，應(yīng)當(dāng)按照企業(yè)內(nèi)部審計工作程序進(jìn)行報告；對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制重大缺陷，有權(quán)直接向董事會及其審計委員會、監(jiān)事會報告?！?/p>

(三)企業(yè)要制定合理而完整的授權(quán)體系：“授權(quán)審批控制要求企業(yè)根據(jù)常規(guī)授權(quán)和特別授權(quán)的規(guī)定。明確各崗位辦理業(yè)務(wù)和事項的權(quán)限范圍、審批程序和相應(yīng)責(zé)任?！?/p>

三、對企業(yè)風(fēng)險進(jìn)行自我評價

(一)企業(yè)應(yīng)該根據(jù)自身的行業(yè)、產(chǎn)業(yè)及企業(yè)特色。對企業(yè)的風(fēng)險進(jìn)行評估：“企業(yè)應(yīng)當(dāng)根據(jù)設(shè)定的控制目標(biāo)，全面系統(tǒng)持續(xù)地收集相關(guān)信息，結(jié)合實際情況，及時進(jìn)行風(fēng)險評估?！薄捌髽I(yè)應(yīng)當(dāng)采用定性與定量相結(jié)合的方法，按照風(fēng)險發(fā)生的可能性及其影響程度等，對識別的風(fēng)險進(jìn)行分析和排序，確定關(guān)注重點和優(yōu)先控制的風(fēng)險。企業(yè)進(jìn)行風(fēng)險分析，應(yīng)當(dāng)充分吸收專業(yè)人員，組成風(fēng)險分析團(tuán)隊，按照嚴(yán)格規(guī)范的程序開展工作，確保風(fēng)險分析結(jié)果的準(zhǔn)確性?！?/p>

(二)企業(yè)建立風(fēng)險數(shù)據(jù)庫，建立風(fēng)險應(yīng)對策略：“企業(yè)應(yīng)當(dāng)根據(jù)風(fēng)險分析的結(jié)果，結(jié)合風(fēng)險承受度，權(quán)衡風(fēng)險與收益，確定風(fēng)險應(yīng)對策略。”

四、編制《企業(yè)內(nèi)部管理手冊》

(一)編制《企業(yè)內(nèi)部管理手冊》

“企業(yè)應(yīng)當(dāng)結(jié)合風(fēng)險評估結(jié)果，通過手工控制與自動控制、預(yù)防性控制與發(fā)現(xiàn)性控制相結(jié)合的方法，運(yùn)用相應(yīng)的控制措施，將風(fēng)險控制在可承受度之內(nèi)?！按_?！逼髽I(yè)應(yīng)當(dāng)通過編制內(nèi)部管理手冊，使全體員工掌握內(nèi)部機(jī)構(gòu)設(shè)置、崗位職責(zé)、業(yè)務(wù)流程等情況。明確權(quán)責(zé)分配，正確行使職權(quán)。”

(二)要確保企業(yè)的運(yùn)營處于有效控制下，實現(xiàn)企業(yè)經(jīng)營管理的合規(guī)合法、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實完整，提高經(jīng)營效率和效果、促進(jìn)企業(yè)實現(xiàn)發(fā)展戰(zhàn)略，企業(yè)應(yīng)當(dāng)從以下幾方面入手：

(1)不相容職務(wù)分離控制；

(2)授權(quán)審批控制；

(3)會計系統(tǒng)控制；

(4)財產(chǎn)保護(hù)控制；

(5)預(yù)算控制；

(6)運(yùn)營分析控制；

(7)純凈考評控制。

五、持續(xù)監(jiān)督，保留內(nèi)控相關(guān)書面痕跡

(一)企業(yè)要根據(jù)《企業(yè)內(nèi)部管理手冊》構(gòu)建全方面的監(jiān)督檢查體系，確保對企業(yè)運(yùn)營有持續(xù)的監(jiān)督(包括日常監(jiān)督和專項監(jiān)督)：“企業(yè)應(yīng)當(dāng)根據(jù)本規(guī)范及其配套辦法，制定內(nèi)部控制監(jiān)督制度，明確內(nèi)部審計機(jī)構(gòu)(或經(jīng)授權(quán)的其他監(jiān)督機(jī)構(gòu))和其他內(nèi)部機(jī)構(gòu)在內(nèi)部監(jiān)督中的職責(zé)權(quán)限，規(guī)范內(nèi)部監(jiān)督的程序、方法和要求?！?/p>

“內(nèi)部監(jiān)督分為日常監(jiān)督和專項監(jiān)督。日常監(jiān)督是指企業(yè)對建立與實施內(nèi)部控制的情況進(jìn)行常規(guī)、持續(xù)的監(jiān)督檢查；專項監(jiān)督是指在企業(yè)發(fā)展戰(zhàn)略，組織結(jié)構(gòu)、經(jīng)營活動、業(yè)務(wù)流程，關(guān)鍵崗位員工等發(fā)生較大調(diào)整或變化的情況下，對內(nèi)部控制的某一或者某些方面進(jìn)行有針對性的監(jiān)督檢查?！?/p>

(二)企業(yè)應(yīng)該保留書面控制活動的痕跡：“企業(yè)應(yīng)當(dāng)?shù)膬?nèi)部日常控制和以書面(或其他適當(dāng)形式)保存內(nèi)控相關(guān)資料，確保內(nèi)控建立與實施的可驗證性?！?/p>

六、反舞弊

企業(yè)應(yīng)結(jié)合內(nèi)部治理與機(jī)構(gòu)設(shè)置建立反舞弊機(jī)制：“企業(yè)應(yīng)當(dāng)建立反舞弊機(jī)制，堅持懲防并舉、重在預(yù)防的原則，明確反舞弊工作的重點領(lǐng)域、關(guān)鍵環(huán)節(jié)和有關(guān)機(jī)構(gòu)在反舞弊工作中的職責(zé)權(quán)限，規(guī)范舞弊案件的舉報、調(diào)查、處理、報告卸補(bǔ)救程序?！辈臋C(jī)構(gòu)設(shè)置上切實保證反舞弊機(jī)制的可操作性：“企業(yè)應(yīng)當(dāng)建立舉報投訴制度和舉報人保護(hù)制度，設(shè)置舉報專線，明確舉報投訴處處理程序、辦理時限和辦結(jié)要求，確保舉報、投訴成為企業(yè)有效掌握信息的重要途徑。舉報投訴制度和舉報人保護(hù)制度應(yīng)當(dāng)及時傳達(dá)至全體員工?！?未完待續(xù))