導語：如何才能寫好一篇保險公司內(nèi)部審計管理辦法，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

（一）費用不真實

未據(jù)實列支各項業(yè)務及管理費用，主要通過虛構(gòu)人員或虛增人員業(yè)績套取工資費用和通過報銷未真實發(fā)生的經(jīng)濟事項的票據(jù)套取費用，如虛列會議費、培訓費、汽油費、業(yè)務推動費、辦公費，宣傳費等方式違規(guī)套取資金費用支付機構(gòu)手續(xù)費或挪作他用。

（二）手續(xù)費及傭金不真實

主要體現(xiàn)在：一是虛設中介業(yè)務，私自套現(xiàn)手續(xù)費；通過設置其他科目，向不符合資質(zhì)的機構(gòu)或者個人支付手續(xù)費甚至超額支付手續(xù)費。二是通過虛掛人力套取資金的行為，未經(jīng)系統(tǒng)進行計算直接傭金，間接傭金中的加扣款費用隨意列支等現(xiàn)象。

（三）保費收入不真實

不能準確嚴格執(zhí)行新會計準則及保費收入會計確認基本原則，保費收入會計科目不能真實完整反映保費收入實際狀況。主要是通過虛掛應收保費挪用資金支付手續(xù)費、以注銷保單方式?jīng)_銷應收保費金額、撕單埋單、系統(tǒng)外出單等違規(guī)方式。

（四）虛掛應收保費

對于高額支付或者無法支付機構(gòu)手續(xù)費時，因無多余的費用來承擔或無法用合理的票據(jù)進行銷賬，有些公司通過機構(gòu)直接在應收保費中坐扣手續(xù)費，而形成的應收保費，使得保險公司應收保費率居高不下，大部分都是以虛掛應收保費形成。

（五）賠款支出不真實

虛構(gòu)保險事故制造虛假保險賠付案，或者故意擴大保險事故的損失范圍以達到虛增保險案件賠付金額的目的來套取賠付租金，甚至將與保險賠付案件無關(guān)的費用（如：非正常查勘費）納入賠款支出。更為惡劣的是與其他機構(gòu)或者個人合謀制作虛假票價騙取保險賠付資金。

（六）未決賠款責任準備金數(shù)據(jù)不真實

保險公司為應對外部審計，人為調(diào)節(jié)未決賠款估損金額，來粉飾綜合賠付率指標及利潤指標，導致計提未決賠款責任準備金時存在數(shù)據(jù)不真實情況。

二、財務業(yè)務數(shù)據(jù)失真的主要原因

（一）管理模式較為粗放

保險公司在制訂考核管理辦法時往往對保費規(guī)模的考核賦予最高的計分權(quán)重，以保費論英雄，不計經(jīng)營成本把規(guī)模做大，往往通過以高額手續(xù)費搶奪客源，但在實際操作中受手續(xù)費行業(yè)自律公約的限制，保險機構(gòu)無法在賬面支付此類超額手續(xù)費，只得以一些違規(guī)手段虛列費用、虛掛應收保費、虛增賠款形式套取資金暗中補貼。

（二）費用預算與實際脫節(jié)

各保險公司總部對分支公司管理細致程度不夠，費用預算管理與分支公司的實際情況往往不一致，導致部分分支公司獲得得費用開支金額超過實際需求，而部分分支公司的費用資金不夠開支需要，形成苦樂不均的現(xiàn)象。費用預算超過實際需求的分支公司通過虛立名目報銷費用；而費用緊張的分支公司甚至動起截留保費虛假賠付等非法手段。

（三）缺乏完善的管理監(jiān)督體制

在費用和業(yè)績考核管理方式比較粗放，缺乏完善的監(jiān)督體系，使得公司內(nèi)部控制的制度流于形式，履行守則的職責不足，內(nèi)部財務監(jiān)督乏力，未起到真正的管控作用。在財務管理方面，有的保險公司對基層機構(gòu)的費用實行總額包干控制的政策，即按照業(yè)務量的費用比率下?lián)芟鄳A算費用，而在實際經(jīng)營中對費用的使用缺少有效的管理；在業(yè)績考核方面，有的保險公司在考核基層機構(gòu)業(yè)績時，往往對保費規(guī)模達成率、應收保費率、綜合費用率、綜合賠付率等指標較為關(guān)注，而對基層機構(gòu)在費用報銷上往往只關(guān)注費用附件是否符合要求，未對事項的真實性、合理性等方面進行有效監(jiān)督。

三、財務業(yè)務數(shù)據(jù)失真的治理建議

（一）監(jiān)管層面

近年來，監(jiān)管部門投入大量精力對保險公司開展財務業(yè)務數(shù)據(jù)真實性現(xiàn)場檢查，雖取得了一定成效，但卻未能得到根治。要從根本上解決財務業(yè)務不真實性問題，仍需加大監(jiān)管力度，轉(zhuǎn)變監(jiān)管理念，實現(xiàn)標本兼治。

突出監(jiān)管重點，將監(jiān)管重點轉(zhuǎn)向償付能力、公司治理等關(guān)注行業(yè)健康、穩(wěn)定發(fā)展的基礎問題上來，以及解決銷售誤導、客戶投訴等與消費者合法權(quán)益保護更加密切的問題。

取消保險行業(yè)手續(xù)費自律公約，放開手續(xù)費支付上限規(guī)定標準，中介手續(xù)費應據(jù)實全額列支，可通過對保險公司的盈利情況及償付能力等作為監(jiān)測指標進行管控。避免為支付超上限部分手續(xù)費引發(fā)一系列違規(guī)手段。

完善保險機構(gòu)市場退出機制，對長期虧損、償付能力不達標的保險公司實行淘汰制，從而提升保險公司成本管控能力。

加強行業(yè)合作。加大與工商、稅務、審計、司法部門的合作，充分發(fā)揮各部門的專業(yè)監(jiān)管優(yōu)勢，形成監(jiān)管合力，達到事半功倍的效果。

加重處罰和追責力度，堅決對違規(guī)行為實行機構(gòu)和個人雙罰機制；同時加大對上級保險管理機構(gòu)和高管的追責力度，強化管理責任，提高違規(guī)成本。

（二）總公司層面

從自查情況來看，財務業(yè)務不真實問題主要集中在基層機構(gòu)，但根源確在總公司，需進一步強化總公司的管理責任，督促公司做好內(nèi)控工作，切實防范風險隱患。

加大總公司改革轉(zhuǎn)型的力度，優(yōu)化考核機制?？偣局匾?guī)模輕效益的價值取向直接導致基層機構(gòu)在經(jīng)營中財務業(yè)務數(shù)據(jù)不真實的主要原因，解決的根本在于轉(zhuǎn)變經(jīng)營思路，降低考核指標中保費規(guī)模的權(quán)重，提高業(yè)務品質(zhì)、續(xù)繼率、利潤、內(nèi)含價值、合規(guī)經(jīng)營等經(jīng)營指標權(quán)重為導向。

加強信息系統(tǒng)改造，建立穩(wěn)定、高效、能夠?qū)I(yè)務提供全面功能支持的財務處理系統(tǒng)，實現(xiàn)財務業(yè)務數(shù)據(jù)無縫對接。同時強化費用使用的審批管理，盡量推廣費控系統(tǒng)集中審核的建設，統(tǒng)一將費用審核權(quán)由系統(tǒng)自動提交到總公司審批。

加強總公司費用控制，改進費用管控模式。細化基層機構(gòu)的費用預算指標，考慮市場的差異性，科學厘定公司管理政策，確保費用支付標準和流程合法合理。在日常財務管理工作中，通過對投入產(chǎn)出指標、預算執(zhí)行指標、渠道利潤指標、成本控制指標等監(jiān)測指標加強成本事中控制，同時加強對基層機構(gòu)費用監(jiān)控，通過對列支辦公費、汽油費、業(yè)務推動費、培訓費、會議會、招待費、廣告費等在合理性方面進行監(jiān)控，在總體費用不超預算的前提下，明確費用之間是否可以調(diào)劑等。避免“以包代管”模式下，對費用類別關(guān)注少、監(jiān)控少，帶來不必要的監(jiān)管風險和違規(guī)處罰成本。

完善內(nèi)部審計制度。加強內(nèi)部審計隊伍建設，充分發(fā)揮內(nèi)部審計部門的作用，加大在數(shù)據(jù)真實性方面的自查自糾力度。對檢查發(fā)現(xiàn)的問題加強整改和問責力度，同時加強整改落實情況追蹤機制。

（三）基層機構(gòu)層面

加強自律，合規(guī)經(jīng)營。加大對基層員工誠信建設，培育合規(guī)文化，做到知法、守法、合規(guī)經(jīng)營，樹立合規(guī)人人有責，倡導合規(guī)創(chuàng)造價值的理念，建立違法舉報措施，營造自覺抵制數(shù)據(jù)不真實的氛圍。

加強財務管理，遵守保險行業(yè)基礎制度規(guī)范要求，嚴格執(zhí)行財務相關(guān)制度規(guī)定，提高職業(yè)修養(yǎng)和綜合業(yè)務素質(zhì)。

篇2

中國人民銀行

上世紀90年代，為防范金融風險，健全金融機構(gòu)內(nèi)部控制機制，中國人民銀行總行制定了《加強金融機構(gòu)內(nèi)部控制的指導原則》，對金融機構(gòu)內(nèi)部控制的定義、目標、原則和內(nèi)容等做出了規(guī)定，這是我國第一個關(guān)于內(nèi)部控制的行政規(guī)定。2002年中國人民銀行又對該指導原則進行了修改和完善，以進一步指導和促進中國商業(yè)銀行建立更加有效和完善的內(nèi)部控制制度，并相繼下發(fā)了《商業(yè)銀行信息披露暫行辦法》、《股份制商業(yè)銀行公司治理指引》、《股份制商業(yè)銀行獨立董事和外部監(jiān)事制度指引》和《商業(yè)銀行內(nèi)部控制指引》。

其中，《商業(yè)銀行信息披露暫行辦法》要求商業(yè)銀行加強信息披露，加強商業(yè)銀行內(nèi)部控制的評估與監(jiān)督，對商業(yè)銀行內(nèi)部控制的檢查與評估應貫穿到每一次現(xiàn)場檢查中，成為現(xiàn)場檢查的一部分。

《股份制商業(yè)銀行公司治理指引》區(qū)分了股東大會、董事會、監(jiān)事會的職能，規(guī)范了股東、董事、監(jiān)事和行長的權(quán)利、義務和責任，同時對公司治理中的激勵約束機制問題作了規(guī)定。通過確立股份制商業(yè)銀行公司治理的基本框架，明晰權(quán)責，促進股份制商業(yè)銀行完善公司治理?！豆煞葜粕虡I(yè)銀行獨立董事和外部監(jiān)事制度指引》對股份制商業(yè)銀行獨立董事、外部監(jiān)事的人數(shù)、產(chǎn)生、任職資格及其任職期間的權(quán)利、義務和責任予以較全面、具體的規(guī)定，使得股份制商業(yè)銀行能夠擁有具有高度獨立性的董事、監(jiān)事，有效發(fā)揮其監(jiān)督作用，促進銀行穩(wěn)健經(jīng)營。

《股份制商業(yè)銀行公司治理指引》和《股份制商業(yè)銀行獨立董事和外部監(jiān)事制度指引》在堅持公司治理一般原則的同時，強調(diào)以保護存款人利益為股份制商業(yè)銀行公司治理的宗旨，體現(xiàn)出銀行作為特殊的股份制公司的特性。其貫徹與實施有助于改善商業(yè)銀行的公司治理，促進商業(yè)銀行防范風險，有利于商業(yè)銀行的穩(wěn)健經(jīng)營與可持續(xù)發(fā)展。

《商業(yè)銀行內(nèi)部控制指引》則較為完整地借鑒了COSO的內(nèi)部控制框架，確立的內(nèi)部控制五要素與COSO內(nèi)部的五要素完全相同，即包括控制環(huán)境、風險識別與評估、控制活動與措施、信息溝通與反饋、監(jiān)督與評價。其闡述的內(nèi)部控制目標和基本原則等內(nèi)容充分吸收了1998年巴賽爾銀行監(jiān)管委員會的《銀行金融機構(gòu)內(nèi)部控制系統(tǒng)的框架》中的核心內(nèi)容。其重要理念主要包括：無任何人、無任何經(jīng)營活動能游離于內(nèi)控體系之外的理念，任何人均應自覺遵循控制制度；內(nèi)控優(yōu)先的理念，一切新型業(yè)務應以防范風險、審慎經(jīng)營為出發(fā)點，風險在前，收益在后；一切控制均有案可查的理念，保存控制記錄，是回顧、檢討控制軌跡，甄別控制責任，傳遞控制信息，監(jiān)督糾正控制錯誤的基礎；內(nèi)部控制監(jiān)督、評價部門保持獨立性的理念，按《控制指引》要求，審計部門應實行全行系統(tǒng)垂直領(lǐng)導，作為內(nèi)部控制監(jiān)督、評價部門，擁有直接向董事會、監(jiān)事會和高級管理層報告的渠道。

證監(jiān)會

作為證券公司、投資基金公司的監(jiān)管機構(gòu)，證監(jiān)會十分重視內(nèi)部控制制度建設。早在上世紀90年代中后期，東南亞發(fā)生金融危機后，證監(jiān)會就開始著手認真研究并吸取其中的經(jīng)驗教訓，對期貨、證券和基金等金融企業(yè)的內(nèi)部控制制度提出了嚴格要求，出一系列政策。

2001年初，證監(jiān)會分別頒布了《公開發(fā)行證券的公司信息披露內(nèi)容與格式準則第1號――招股說明書》和《公開發(fā)行證券的公司信息披露內(nèi)容與格式準則第11號――上市公司發(fā)行新股招股說明書》，規(guī)定發(fā)行人應披露公司管理層對“三性”的自我評估意見和注冊會計師關(guān)于發(fā)行人內(nèi)部控制評價報告的結(jié)論性意見，注冊會計師指出“三性”存在重大缺陷的應披露并說明改進措施。但上述兩個規(guī)定主要是關(guān)于上市公司發(fā)行新股的信息披露，尚不是年度報告的信息披露要求。

2001年1月，證監(jiān)會《證券公司內(nèi)部控制指引》，要求證券公司健全內(nèi)部控制機制，完善內(nèi)部控制，以規(guī)范公司經(jīng)營行為。2001年底，了《公開發(fā)行證券的公司信息披露內(nèi)容與格式準則第2號――年度報告》(分別于2002年、2003年、2004年和2005年修訂)，提出監(jiān)事會應發(fā)表的獨立意見包括“是否建立完善的內(nèi)部控制制度”等，這是監(jiān)管機構(gòu)首次普遍規(guī)定上市公司披露相關(guān)內(nèi)部控制信息，但從其要求來看，并無強制約束力。

2002年12月證監(jiān)會《證券投資基金管理公司內(nèi)部控制指導意見》，旨在規(guī)范基金銷售機構(gòu)的內(nèi)部控制制度，對基金銷售機構(gòu)的控制原則、銷售決策流程、銷售業(yè)務執(zhí)行流程、會計系統(tǒng)、信息系統(tǒng)、監(jiān)察稽核等方面作了詳細規(guī)定，有利于不同銷售機構(gòu)建立統(tǒng)一的規(guī)范制度，提高風險管理水平，保護基金投資人的合法權(quán)益。此外，對一些先前不為機構(gòu)重視或存在真空的業(yè)務環(huán)節(jié)，如銷售機構(gòu)的決策程序、風險評估、授權(quán)控制、分支機構(gòu)管理等都作了詳盡的規(guī)定。

2006年證監(jiān)會《首次公開發(fā)行股票并上市管理辦法》，規(guī)定首次公開發(fā)行股票的發(fā)行人的內(nèi)部控制在所有重大方面必須是有效的，并須由注冊會計師出具無保留結(jié)論的內(nèi)部控制鑒證報告。深圳證券交易所和上海證券交易所則緊隨其后，迅速出臺了《深圳證券交易所上市公司內(nèi)部控制指引(征求意見稿)》和《上海證券交易所上市公司內(nèi)部控制指引》。證監(jiān)會和滬深交易所的上述指引，無論在內(nèi)部控制概念的界定、控制目標的設定，還是內(nèi)部控制要素的確定上，都全面反映了COSO的ICIF框架內(nèi)容的精髓。

2006年6月30日，為指導證券公司建立健全融資融券業(yè)務試點的內(nèi)部控制機制，證監(jiān)會制定了《證券公司融資融券業(yè)務試點內(nèi)部控制指引》，自2006年8月1日起施行。

2007年10月，為加強證券投資基金銷售機構(gòu)內(nèi)部控制，促進基金銷售機構(gòu)誠信、合法、有效開展基金銷售業(yè)務，保障基金投資人權(quán)益，根據(jù)《證券投資基金法》及《證券投資基金銷售管理辦法》(證監(jiān)會令第20號)的有關(guān)規(guī)定，證監(jiān)會制定了《證券投資基金銷售機構(gòu)內(nèi)部控制指導意見》，自2008年1月1日起施行。

銀監(jiān)會

銀監(jiān)會成立后，也制定了商業(yè)銀行內(nèi)部控制規(guī)范。2004年2月銀監(jiān)會制定了《商業(yè)銀行資本充足率管理辦法》、《商業(yè)銀行授信工作盡職指引》、《商業(yè)銀行市場風險管理指引》等部門規(guī)章和規(guī)范性文件，對商業(yè)銀行加強內(nèi)部控制提出了新的要求。同年，先后了《商業(yè)銀行內(nèi)部控制評價試行辦法》和《信托投資公司內(nèi)部控制指引》(征求意見稿)。

《商業(yè)銀行內(nèi)部控制評價試行辦法》旨在通過加強對商業(yè)銀行內(nèi)部控制的評價，督促商業(yè)銀行進一步完善內(nèi)部控制體系，從根本上建立風險管理的長效機制，保證商業(yè)銀行安全穩(wěn)健運行。該辦法突出了內(nèi)部控制體系的概念，強調(diào)內(nèi)部控制是一種系統(tǒng)的制度安排，要求商業(yè)銀行從零散的、靜態(tài)的、被動的內(nèi)部控制規(guī)章向建立系統(tǒng)的、動態(tài)的、主動的內(nèi)部控制體系轉(zhuǎn)變，要求商業(yè)銀行向監(jiān)管部門、社會、市場提供一套全面和可證實的內(nèi)部控制體系，從而

使內(nèi)部控制體系各組成要素間的聯(lián)系更加清晰有序。

《信托投資公司內(nèi)部控制指引》(征求意見稿)包括內(nèi)部控制的基本要求和內(nèi)部控制的主要內(nèi)容，具體涉及信托業(yè)務、自營業(yè)務、其他業(yè)務、關(guān)聯(lián)交易、信息披露、會計系統(tǒng)、信息系統(tǒng)、人力資源管理等方面的控制，從信托業(yè)自律的角度，對信托公司加強內(nèi)部控制、增強自我約束能力提出具體要求。此外，該指引還附有內(nèi)部控制各方面詳細的量化和定性評價方法。

2007年7月，在人民銀行的原有《商業(yè)銀行內(nèi)部控制指引》的基礎上，銀監(jiān)會也了《商業(yè)銀行內(nèi)部控制指引》。與此前央行版《商業(yè)銀行控制指引》相比，銀監(jiān)會的《商業(yè)銀行控制指引》更加符合現(xiàn)代商業(yè)銀行運作的特點。并明確，除商業(yè)銀行外，政策性銀行、農(nóng)村合作銀行、城市信用社、農(nóng)村信用社、村鎮(zhèn)銀行、貸款公司、農(nóng)村資金互助社、金融資產(chǎn)管理公司、郵政儲蓄機構(gòu)、信托公司、財務公司、金融租賃公司、汽車金融公司、貨幣經(jīng)紀公司等其他金融機構(gòu)也需參照執(zhí)行該指引。

銀監(jiān)會版《商業(yè)銀行控制指引》將商業(yè)銀行內(nèi)部控制細分為6個方面，包括授信的內(nèi)部控制、資金業(yè)務的內(nèi)部控制、存款和柜臺業(yè)務的內(nèi)部控制、中間業(yè)務的內(nèi)部控制、會計的內(nèi)部控制、計算機信息系統(tǒng)的內(nèi)部控制等。與此前的央行版指引最大的不同，就在于重新劃分了金融機構(gòu)董、監(jiān)事會、高管層各自在內(nèi)部控制方面的職責。其中，董事會負責保證商業(yè)銀行建立并實施充分而有效的內(nèi)部控制體系；負責審批整體經(jīng)營戰(zhàn)略和重大政策并定期檢查、評價執(zhí)行情況；負責確保商業(yè)銀行在法律和政策的框架內(nèi)審慎經(jīng)營，明確設定可接受的風險程度，確保高級管理層采取必要措施識別、計量、監(jiān)測并控制風險；負責審批組織機構(gòu)；負責保證高級管理層對內(nèi)部控制體系的充分性與有效性進行監(jiān)測和評估。監(jiān)事會負責監(jiān)督董事會、高級管理層完善內(nèi)部控制體系；負責監(jiān)督董事會及董事、高級管理層及高級管理人員履行內(nèi)部控制職責；負責要求董事、董事長及高級管理人員糾正其損害商業(yè)銀行利益的行為并監(jiān)督執(zhí)行。高級管理層負責制定內(nèi)部控制政策，對內(nèi)部控制體系的充分性與有效性進行監(jiān)測和評估；負責執(zhí)行董事會決策；負責建立識別、計量、監(jiān)測并控制風險的程序和措施；負責建立和完善內(nèi)部組織機構(gòu)，保證內(nèi)部控制的各項職責得到有效履行。

此外，該指引根據(jù)商業(yè)銀行開展業(yè)務的特點明確規(guī)定：“商業(yè)銀行應當建立全面、嚴密的壓力測試程序，定期對突發(fā)的小概率事件，如市場價格發(fā)生劇烈變動，或者發(fā)生意外的政治、經(jīng)濟事件可能造成的潛在損失進行模擬和估計，以評估本行在極端不利情況下的虧損承受能力。”并要求，商業(yè)銀行將壓力測試的結(jié)果作為制定市場風險應急處理方案的重要依據(jù)，定期對應急處理方案進行審查和測試，不斷更新和完善應急處理方案。對于最重要的授信管理，該指引明確要求商業(yè)銀行應當建立嚴格的授信風險垂直管理體制，對授信實行統(tǒng)一管理。而此前僅要求下級機構(gòu)服從上級機構(gòu)風險管理部門的管理。

《商業(yè)銀行控制指引》還要求，對于集團客戶授信應當遵循統(tǒng)一、適度和預警的原則，合理確定對集團客戶的總體授信額度，防止多頭授信、過度授信和不適當分配授信額度。商業(yè)銀行應當建立風險預警機制，對集團客戶授信集中風險實行有效監(jiān)控，防止集團客戶通過多頭開戶、多頭借款、多頭互保等形式套取銀行資金。

保監(jiān)會

保監(jiān)會在內(nèi)部控制規(guī)范標準建設方面，也在進行積極的探索。1999年8月，為防范經(jīng)營風險，建立健全保險公司內(nèi)部控制制度，促進保險事業(yè)穩(wěn)步、健康發(fā)展，保監(jiān)會制定了《保險公司內(nèi)部控制制度建設指導原則》，要求保險公司按照合法性、有效性、全面性、系統(tǒng)性、預防性和制衡性原則，建立起包括組織機構(gòu)系統(tǒng)、決策系統(tǒng)、執(zhí)行系統(tǒng)、監(jiān)督系統(tǒng)、支持保障系統(tǒng)在內(nèi)的科學、完善的內(nèi)部控制體系，并把內(nèi)部控制制度的建設和執(zhí)行情況作為保險監(jiān)管的一項重要內(nèi)容。該指導原則對于推動保險公司加強內(nèi)部控制建設起到了一定的作用，但由于缺乏相應的配套措施，公司落實情況不盡如人意。2006年1月，保監(jiān)會制定了《壽險公司內(nèi)部控制評價辦法(試行)》，旨在規(guī)范和加強對壽險公司內(nèi)部控制的評價，推動壽險公司加強內(nèi)部控制建設，確保壽險公司穩(wěn)健經(jīng)營和持續(xù)健康發(fā)展。

國資委

2006年，國資委頒布《中央企業(yè)全面風險管理指引》。該指引以《公司法》、《企業(yè)國有資產(chǎn)監(jiān)督管理暫行條例》為依據(jù)，全面吸收了美國COSO于2004年的《企業(yè)風險管理――整合框架》(ERM框架)和英國風險管理標準等國際最新企業(yè)風險控制研究成果和成熟經(jīng)驗。2004年美國COSO的ERM框架是對1994年修訂的內(nèi)部控制框架體系(ICIF框架)的改進和拓展，標志著內(nèi)部控制規(guī)范體系從內(nèi)部控制向風險管理轉(zhuǎn)型。國資委以ERM框架為參照制定的《中央企業(yè)全面風險管理指引》，豐富了我國內(nèi)部控制規(guī)范體系的內(nèi)容，標志著我國企業(yè)內(nèi)部控制規(guī)范建設工作取得了突破性進展。

行業(yè)協(xié)會

在各部門和監(jiān)管機構(gòu)根據(jù)其管理權(quán)限范圍相關(guān)內(nèi)部控制指引的同時，行業(yè)協(xié)會也在進行內(nèi)部控制規(guī)范方面的研究、建設和推廣工作。1996年12月中國注冊會計師協(xié)會頒布《企業(yè)內(nèi)部控制與審計風險》準則。該準則所稱內(nèi)部控制，是指被審計單位為了保證業(yè)務活動的有效進行，保護資產(chǎn)的安全和完整，防止、發(fā)現(xiàn)、糾正錯誤與舞弊，保證會計資料的真實、合法、完整而制定和實施的政策與程式。2002年，中國注冊會計師協(xié)會頒布了《內(nèi)部控制審核指導意見》，對內(nèi)部控制的審核進行了指導，提出了注冊會計師就被審計單位管理當局在特定日期對內(nèi)部控制有效性的認定進行審核并發(fā)表審核意見的相關(guān)要求。

篇3

關(guān)鍵詞：上市公司；內(nèi)部控制；規(guī)范

中圖分類號：F208 文獻標識碼：A 文章編號：1672-3309（2008）08-0046-03

當前，我國經(jīng)濟正處于一個高速發(fā)展的階段，資本市場瞬息變化，因此，加強對內(nèi)部控制信息的披露就顯得尤為重要。按照COSO報告，內(nèi)部控制就是由企業(yè)董事會、經(jīng)理階層和其他員工實施的，為營運的效率效果、財務報告的可靠性、相關(guān)法令的遵循性等目標的達成提供合理保證的過程。

一、我國內(nèi)部控制信息披露的規(guī)范

中國注冊會計師協(xié)會在1996年頒布的《獨立審計準則第9號――內(nèi)部控制與審計風險》第一次提出內(nèi)部控制的概念，指明內(nèi)部控制是指被審計單位為了保證業(yè)務活動的有效進行，保護資產(chǎn)的安全和完整，防止、發(fā)現(xiàn)、糾正錯誤與舞弊，保證會計資料的真實、合法、完整而制定和實施的政策與程序，內(nèi)部控制包括控制環(huán)境、會計系統(tǒng)和控制程序。但是該內(nèi)部控制定義范圍狹小，僅僅站在內(nèi)部會計控制和注冊會計師對財務報表審計的角度出發(fā)。此后內(nèi)部控制的定義一直處于不斷的發(fā)展和修正過程中。

我國最早涉及內(nèi)部控制信息披露的規(guī)范主要散見于證監(jiān)會的各項公開發(fā)行證券的公司信息披露內(nèi)容與格式準則，具體要求體現(xiàn)在招股說明書、增發(fā)申請材料及年度報告中。主要有：（1）中國證監(jiān)會2000年底頒布的《公開發(fā)行證券的公司信息披露編報規(guī)則》第7號、第8號， 規(guī)定商業(yè)銀行和證券公司在其年報中出具對內(nèi)部控制的有效性、完整性和合理性的自評報告，并委托所聘請的會計師事務所對其內(nèi)部控制制度，尤其是風險管理系統(tǒng)的完整性、合理性及有效性進行評價， 提出改進建議，并出具評價報告。（2）中國證監(jiān)會2001年3月頒布的《公開發(fā)行證券的公司信息披露內(nèi)容與格式準則第1號――招股說明書》，規(guī)定發(fā)行人應披露公司管理層對內(nèi)部控制制度完整性、合理性及有效性的自我評估意見。注冊會計師指出以上“三性”存在重大缺陷的，應披露并說明改進措施。2001年4月頒布的《公開發(fā)行證券的公司信息披露內(nèi)容與格式準則第11號――上市公司發(fā)行新股招股說明書》，要求發(fā)行人應披露管理層對內(nèi)部控制制度的完整性、合理性及有效性的自我評估意見，同時應披露注冊會計師關(guān)于發(fā)行人內(nèi)部控制評價報告的結(jié)論性意見。（3）證監(jiān)會2001年制定、2004年修訂的《公開發(fā)行證券的公司信息披露內(nèi)容與格式準則第2號――年度報告》，規(guī)定年度報告中，監(jiān)事會應對“公司決策程序是否合法，是否建立完善的內(nèi)部控制制度，公司董事、經(jīng)理執(zhí)行公司職務時有無違反法律、法規(guī)、公司章程或損害公司利益的行為”發(fā)表獨立意見。（4）證監(jiān)會2006年5月《首次公開發(fā)行股票并上市管理辦法》，規(guī)定“發(fā)行人的內(nèi)部控制在所有重大方面是有效的，并由注冊會計師出具無保留結(jié)論的內(nèi)部控制鑒證報告”。這是我國首次對上市公司內(nèi)部控制提出具體的要求。

2006年，為加強上市公司內(nèi)部控制，促進上市公司規(guī)范運作和健康發(fā)展，保護投資者合法權(quán)益，上交所、深交所分別于2006年6月、9月頒布，分別于當年7月、次年7月實施的《上市公司內(nèi)部控制指引》，兩個證交所都明確規(guī)定在其交易所上市的公司都應提供內(nèi)部控制報告自評報告。該指引是我國第一次出臺的指導上市公司建立健全內(nèi)控制度的文件。

二、我國內(nèi)控信息披露規(guī)范的缺陷與不足

（一）內(nèi)部控制概念界定混亂

無論是處于同一層次的上海證券交易所（以下簡稱上交所）和深圳證券交易所（以下簡稱深交所），還是處于不同層次的證監(jiān)會和證交所，關(guān)于內(nèi)部控制都有不同的定義。上交所從公司長遠戰(zhàn)略的角度出發(fā)，規(guī)定內(nèi)部控制為了保證公司戰(zhàn)略目標的實現(xiàn)，而對公司戰(zhàn)略制定和經(jīng)營活動中存在的風險予以管理的相關(guān)制度安排。深交所對內(nèi)部控制的定義則參照了COSO委員會對內(nèi)部控制的規(guī)定，認為內(nèi)部控制需滿足以下幾個目標：（1）遵守國家法律、法規(guī)、規(guī)章及其他相關(guān)規(guī)定；（2）提高公司經(jīng)營的效益及效率；（3）保障公司資產(chǎn)的安全；（4）確保公司信息披露的真實、準確、完整和公平。證監(jiān)會對內(nèi)部控制的定義則一直沒有完整的標準，在其頒布的《公開發(fā)行證券的公司信息披露內(nèi)容和格式準則》中也沒有詳細規(guī)定。關(guān)于內(nèi)部控制概念的不同，很大程度上是因為還沒有一套完整、系統(tǒng)的法規(guī)對其予以正式化、標準化，而且現(xiàn)行的各個法規(guī)相互之間也缺少銜接。

（二）缺乏對內(nèi)部控制監(jiān)督主體的統(tǒng)一規(guī)定

證監(jiān)會并沒有明確指明監(jiān)督主體，而只是指出由監(jiān)事會對本公司是否建立完善的內(nèi)部控制發(fā)表獨立意見。深交所規(guī)定，由公司內(nèi)部審計部門負責監(jiān)督內(nèi)部控制制度的執(zhí)行情況，并將檢查監(jiān)督情況形成內(nèi)部審計報告報送董事會和列席監(jiān)事。而上交所則將內(nèi)部控制的監(jiān)督權(quán)賦予專門職能部門，并規(guī)定該專門職能部門在年度和半年度結(jié)束后向董事會提交內(nèi)部控制檢查監(jiān)督報告。那么根據(jù)這一規(guī)定，該專門職能部門可以是審計部門，也可以由各個公司根據(jù)本公司的特點和組織結(jié)構(gòu)設置。經(jīng)過比較，我們可以發(fā)現(xiàn)，監(jiān)督主體不同，那么每個監(jiān)督主體所參照的標準、所執(zhí)行的程序及最后所形成的結(jié)論都不同，這勢必會影響到投資者對上市公司內(nèi)控報告的比較分析。

（三）對CPA審計的規(guī)定各不相同

證監(jiān)會只對特殊行業(yè)以及具有特殊目的的上市公司的內(nèi)部控制是否需CPA審計提出了硬性規(guī)定，主要表現(xiàn)在：要求商業(yè)銀行、保險公司、證券公司應委托會計師事務所對其內(nèi)部控制制度及風險管理系統(tǒng)的完整性、合理性和有效性進行評價，提出改進建議，并提出內(nèi)部控制評價報告。發(fā)行新股的上市公司需要在其再融資的申報材料中披露注冊會計師關(guān)于發(fā)行人內(nèi)部控制評價報告的結(jié)論性意見。深交所則要求其所有主板上市公司（不含中小企業(yè)板上市公司）的CPA在對公司進行年度審計時，應參照有關(guān)主管部門的規(guī)定，就公司財務報告內(nèi)部控制情況出具評價意見。而上交所沒有要求CPA對公司財務報告內(nèi)部控制情況做出評價意見，僅僅要求會計師事務所參照有關(guān)主管部門的規(guī)定，出具對內(nèi)部控制自我評估報告的核實評價意見。并且，在這兩所證券交易所的規(guī)定中都沒有明確指明CPA在審計過程中應參照的標準，而僅僅以一句“參照有關(guān)主管部門”簡單帶過。注冊會計師的執(zhí)業(yè)標準的不完備使內(nèi)部控制審核意見從內(nèi)容到格式各不相同，內(nèi)部控制信息披露質(zhì)量缺乏有效保證，使得信息使用者感到無所適從。

（四）對內(nèi)控信息披露的自評主體界定模糊

證監(jiān)會對于一般上市公司要求監(jiān)事會在其監(jiān)事會報告中披露對公司是否建立了完善的內(nèi)部控制制度發(fā)表獨立意見。對于具有融資目的的公司，證監(jiān)會要求的責任主體是發(fā)行人，要求發(fā)行人對公司內(nèi)部控制制度的完整性、有效性和合理性發(fā)表評估意見。而在對商業(yè)銀行、證券公司和保險公司的規(guī)定中，沒有明確指明責任主體，只是要求上市公司對本公司的內(nèi)部控制制度做出說明。深交所和上交所的內(nèi)部控制指引中，都明確規(guī)定了內(nèi)控信息自評的主體是董事會。

（五）對內(nèi)部控制的評價缺乏統(tǒng)一標準

現(xiàn)行的規(guī)范制度中，證監(jiān)會和證交所都沒有提出對內(nèi)部控制完整性、有效性和合理性的具體評價標準，只有由審計準則委員會的獨立審計準則第9號《企業(yè)內(nèi)部控制與審計風險》和新修訂的《會計法》提到了內(nèi)部控制相關(guān)內(nèi)容，但立足點和出發(fā)點分別是從報表審計的角度和企業(yè)會計控制角度進行規(guī)范。由于缺乏對內(nèi)部控制的完整性、合理性及有效性進行判別的可操作性的標準，使得CPA審計陷入難題中，而且其出具的審計意見報告也缺乏可比性。

三、改進我國現(xiàn)行內(nèi)部控制信息披露規(guī)范的建議

（一）宏觀上，理順我國現(xiàn)行內(nèi)控信息法規(guī)的層次關(guān)系，建立一個自上而下、由抽象到具體的內(nèi)部控制信息披露的規(guī)范體系

該規(guī)范體系的第一層次應是由國家立法機關(guān)在《公司法》、《證券法》和《會計法》中以法律的形式規(guī)范內(nèi)部控制的定義，并明確各企業(yè)應建立健全的內(nèi)部控制體系。第二層次是由財政部聯(lián)合證監(jiān)會、保監(jiān)會、銀監(jiān)會和審計署制定一套以規(guī)范企業(yè)信息披露為主要目標的企業(yè)內(nèi)部控制標準體系。該標準體系的建立將為各個行業(yè)的內(nèi)部控制評價提供一個具體的、可操作的標準，并且也為CPA審計上市公司的內(nèi)部控制自我評價報告提供了可參考的標準。財政部于2006年7月聯(lián)合證監(jiān)會、國資委、審計署、銀監(jiān)會、保監(jiān)會等部門成立了企業(yè)內(nèi)部控制標準委員會，我們相信該委員會將在其推出的《企業(yè)內(nèi)部控制基本規(guī)范》中做到這一點。第三層次是證監(jiān)會規(guī)定各上市公司應對“狹義內(nèi)部控制報告”即財務信息內(nèi)部控制報告進行強制性披露，而對“狹義內(nèi)部控制報告”之外的經(jīng)營和遵循法律內(nèi)部控制報告采用自愿性披露。對于強制性披露的財務信息內(nèi)部控制報告應明確披露內(nèi)容和披露格式。第四層次是證券交易所對本所上市交易的公司提供具體的規(guī)則指引。2006年，上交所和深交所分別推出了適應本所特色的《內(nèi)部控制指引》，但是兩所的指引存在一些不協(xié)調(diào)、不融洽的地方，因此本文建議可以在上述3個層次制定的規(guī)范內(nèi)稍做改動，達到各個法規(guī)實務操作的銜接。

（二）微觀上，針對我國現(xiàn)行內(nèi)控信息披露規(guī)范的不足加以改進，使之滿足各個層次信息使用者的需求

1.明確內(nèi)部控制概念

根據(jù)內(nèi)部控制的范圍，可將內(nèi)部控制劃分為“廣義的內(nèi)部控制”和“狹義的內(nèi)部控制”。狹義的內(nèi)部控制與公司財務報告質(zhì)量和會計信息質(zhì)量相關(guān)，而廣義的內(nèi)部控制則包括對財務信息質(zhì)量、經(jīng)營效率、遵循法規(guī)和其他風險管理的控制。由于內(nèi)部控制的外延已經(jīng)擴大到了公司整體的控制，投資者不僅僅滿足于得到有關(guān)企業(yè)財務報告可靠的信息，還希望了解企業(yè)整體控制環(huán)境和實際運作情況。但考慮到成本效益原則以及CPA內(nèi)部控制審計標準的不完善，在此，我們可以要求上市公司必須披露財務信息內(nèi)部控制報告即狹義內(nèi)部控制自評報告，與此同時，鼓勵上市公司自愿披露廣義內(nèi)部控制自評報告。待時機成熟之時，可以要求上市公司強制披露廣義內(nèi)部控制自評報告。

2.明確內(nèi)部控制監(jiān)督主體

實務中上市公司內(nèi)部控制監(jiān)督一般是由內(nèi)部審計部門執(zhí)行，但是內(nèi)部審計部門往往是從財務報告是否可靠的角度出發(fā)，無法涵蓋我們廣義內(nèi)部控制概念。因此建議可以采用上交所的做法，在公司內(nèi)部成立專門的內(nèi)控監(jiān)督職能部門，該職能部門人員的認定可以由董事會予以指定，并且范圍應該擴大，不僅僅局限于內(nèi)部審計部門。

3.明確對CPA審計的要求

為了保證內(nèi)部控制信息披露的真實性，應當要求注冊會計師對由董事會所出具的內(nèi)控信息自評報告加以驗證并出具審核或鑒證報告，該鑒證或?qū)徍藞蟾鎽c內(nèi)控信息自評報告一同對外公布。而且在內(nèi)部控制審核中，CPA的執(zhí)業(yè)標準并不完備，這使內(nèi)部控制審核意見從內(nèi)容到格式各不相同。因此，應由審計準則委員會聯(lián)合各個行業(yè)制定一套切實可行的執(zhí)業(yè)標準。

4.明確內(nèi)部控制的責任主體

監(jiān)管部門應當修訂內(nèi)部控制信息披露規(guī)范，增加明確主體責任的相關(guān)條款或?qū)χ黧w責任的描述具體化?，F(xiàn)行《公司法》中規(guī)定，董事會可以決定公司內(nèi)部管理機構(gòu)的設置、制定公司的基本管理制度，所以我們建議公司內(nèi)部控制的建設應當由董事會負責，并由董事會對外披露內(nèi)部控制自評報告。

5.明確內(nèi)部控制信息披露的內(nèi)容和格式

監(jiān)管部門應當對披露內(nèi)部控制信息的內(nèi)容與格式做出統(tǒng)一規(guī)定，以減少上市公司在內(nèi)部控制信息披露上存在的選擇性和隨意性。同時，投資者可以對上市公司的內(nèi)部控制信息進行比較分析，也有利于降低投資者獲取信息的成本。證監(jiān)會可以明確規(guī)定財務信息內(nèi)部控制報告的固定格式，其基本內(nèi)容至少應該包括：（1）表明管理層對財務信息內(nèi)部控制的責任；（2）評估內(nèi)部控制的標準；（3）內(nèi)部控制系統(tǒng)中任何重要薄弱環(huán)節(jié)及其處理情況。

參考文獻：

［1］ 李明輝、何海、馬夕奎．我國上市公司內(nèi)部控制信息披露狀況的分析．審計研究［J］.2003，（01）.

［2］ 陳合．如何完善上市公司內(nèi)部控制信息披露［J］．財會月刊，2005，（19）.

篇4

[關(guān)鍵詞]內(nèi)部控制　基本規(guī)范　控制環(huán)境

一　企業(yè)內(nèi)部控制基本規(guī)范及三個指引的介紹

2008年6月28日，財政部、審計署、證監(jiān)會、銀監(jiān)會聯(lián)合頒布了《企業(yè)內(nèi)部控制基本規(guī)范》(以下簡稱《基本規(guī)范》)，該法規(guī)文件被稱為“中國版的薩班斯法案”’。正式官方文件于2008年5月22日以通知形式下發(fā)“關(guān)于印發(fā)《企業(yè)內(nèi)部控制基本規(guī)范》的通知財會[200817號”。理解《基本規(guī)范》時也需要考慮《通知》中相關(guān)要求。為配合《基本規(guī)范》的實施，財政部還頒布了三個指引性文件，即《企業(yè)內(nèi)部控制評價指引》、《企業(yè)內(nèi)部控制應用指引》、《企業(yè)內(nèi)部控制鑒證指引》，并公開征集意見。以下將對《基本規(guī)范》和三個《指引》作簡單介紹。

(一)《基本規(guī)范》主要內(nèi)容介紹

《基本規(guī)范》包括七章、50條條款。第一章規(guī)定了規(guī)范的范圍、適用性以及企業(yè)開展年度評價的要求。第二章至第六章規(guī)定了企業(yè)內(nèi)部控制需要考慮的重要因素，包括：內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通和內(nèi)部監(jiān)督。第七章規(guī)定了規(guī)范的生效日期，并指出規(guī)范的配套辦法將由相關(guān)部門另行制定。《基本規(guī)范》的主要內(nèi)容包括：

(1)生效日期：自2009年7月1日起實施(基本規(guī)范第五十條)。

(2)適用范圍：適用于中華人民共和國境內(nèi)設立的大中型企業(yè)(基本規(guī)范第二條)。

(3)內(nèi)部控制的定義及要素：基本規(guī)范中定義的內(nèi)部控制要素與COSO委員會1992年的內(nèi)部控制整體框架的整體框架基本一致。并融合了COS02004年的企業(yè)風險管理整合框架的概念。因此，《基本規(guī)范》包含COSO上述兩個公告的重要原則。另外，基本規(guī)范中定義的內(nèi)部控制包含全部控制要素，其范圍比sox中規(guī)定的“財務報告相關(guān)的內(nèi)部控制”更為廣泛。

(3)內(nèi)部控制職責：董事會負責內(nèi)部控制的建立健全和有效實施，監(jiān)事會對內(nèi)部控制的建立和實施進行監(jiān)督。經(jīng)理層負責組織領(lǐng)導企業(yè)內(nèi)部控制的日常運行(基本規(guī)范第十二條)。

(4)管理層年度自我評價：通知中要求執(zhí)行基本規(guī)范的上市公司，應當對本公司內(nèi)部控制的有效性進行自我評價，披露年度自我評價報告。

(5)執(zhí)行時需考慮的事項：《基本規(guī)范》鼓勵運用信息技術(shù)和自動控制來加強企業(yè)內(nèi)部控制(基本規(guī)范第七條)，并要求企業(yè)建立內(nèi)部控制實施的激勵約束機制，將各責任單位和全體員工實施內(nèi)部控制的情況納入績效考評體系，促進內(nèi)部控制的有效實施(基本規(guī)范第八條)。

(6)審計意見： 《基本規(guī)范》中未強制企業(yè)獲取內(nèi)部控制有效性的審計意見，因而管理層可以考慮是否進行外部審計。接收委托從事內(nèi)部控制審計的會計師事務所，應根據(jù)本規(guī)范和其他配套辦法等法規(guī)，對內(nèi)部控制的有效性進行審計(基本規(guī)范第十條)。

(二)三個《指引》的概要

為配合《基本規(guī)范》的實施，財政部同時頒布了三個《指引》，并公開征集意見，其概要如下：

《企業(yè)內(nèi)部控制評價指引》：由財政部制定，用于指導企業(yè)管理層對內(nèi)部控制有效性進行年度評價，包括內(nèi)部控制的評價程序、方法、缺陷認定和評價報告等。

《企業(yè)內(nèi)部控制應用指引》：由財政部制定，用于指導企業(yè)管理層實施內(nèi)部控制。該指引設置了22個獨立文件，包含具體的運營流程和內(nèi)部控制要素。

《企業(yè)內(nèi)部控制鑒證指引》：由中國注冊會計師協(xié)會制定，主要用于指導接受企業(yè)委托從事內(nèi)部控制審計的會計師事務所，從事企業(yè)內(nèi)部控制有效性鑒證業(yè)務的方法、程序和要求等。

二　我國目前內(nèi)部控制規(guī)范體系建設中存在問題

(一)企業(yè)對內(nèi)部控制的內(nèi)涵認識不清

企業(yè)普遍認為內(nèi)部控制就是內(nèi)部控制制度，是企業(yè)用以防止發(fā)生錯誤和舞弊或者是用以應付有關(guān)部門及主管單位檢查而制定的各項規(guī)章制度。在內(nèi)部控制實際運行過程中，企業(yè)往往認為有關(guān)的職責分工、審批授權(quán)制度就是內(nèi)部控制制度；完成有關(guān)部門或主管單位所要求的內(nèi)部控制制度制定工作，就是實施了企業(yè)內(nèi)部控制，對內(nèi)部控制只注重制度建設而不重視制度執(zhí)行，缺乏對內(nèi)部控制實際執(zhí)行效果的考核與評價。而按照COSO的ICIF框架對于內(nèi)部控制的定義：企業(yè)內(nèi)部控制是受企業(yè)董事會、管理當局和其他員工的影響，目的在于實現(xiàn)經(jīng)營效果和效率、財務報告的可靠性、遵循適當?shù)姆ㄒ?guī)等目標而提供合理保證的一種過程，應由控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督五個方面的內(nèi)容構(gòu)成。COSO框架強調(diào)內(nèi)部控制是為了保證企業(yè)目標的實現(xiàn)而實施的控制過程，要圍繞五個要素來構(gòu)建內(nèi)部控制框架，是一項比較復雜的系統(tǒng)工程。

(二)企業(yè)內(nèi)部控制的相關(guān)規(guī)范重疊復雜，缺乏統(tǒng)一性

我國原有的企業(yè)內(nèi)部控制評估標準主要依據(jù)財政部于2001年6月頒布的《內(nèi)部會計控制規(guī)范基本規(guī)范(試行)》以及按業(yè)務環(huán)節(jié)設置的《貨幣資金》(2001)、《采購及付款》(2003)、《銷售及收款》(2003)等7個具體規(guī)范來設計。其他的還有證監(jiān)會于2006年頒布的《上市公司內(nèi)部控制指引》、《首次公開發(fā)行股票并上市管理辦法》(中國證監(jiān)會第32號)；國資委于2006年頒布《中央企業(yè)財務內(nèi)部控制評價工作指引(2006年度試點用)》；上交所于2006年6月頒布《上海證券交易所上市公司內(nèi)部控制指引》，到目前為止尚未正式強制執(zhí)行；深交所于2006年9月頒布《深圳證券交易所上市公司內(nèi)部控制指引》，2007年7月1號生效，到目前為止尚未正式強制執(zhí)行；保監(jiān)會于2007年4月頒布《保險公司風險管理指引(試行)》；銀監(jiān)會于2007年7月頒布《商業(yè)銀行內(nèi)部控制指引》，以指導商業(yè)銀行內(nèi)部控制管理?？梢?，我國不同的政府管理機構(gòu)各自頒布不同的內(nèi)部控制的指導原則、指引、規(guī)范，這些不同的內(nèi)部控制規(guī)范形式多樣、標準不一，增大了內(nèi)部控制規(guī)范之間的協(xié)調(diào)成本，也不利于構(gòu)建統(tǒng)一的企業(yè)內(nèi)部控制規(guī)范體系。

(三)忽視內(nèi)部控制環(huán)境建設

按照COSO的ICIF框架，控制環(huán)境是內(nèi)部控制框架體系的第一要素，被視為其他控制要素的基礎。按照ICIF框架的定義，內(nèi)部控制環(huán)境是指一個企業(yè)的基調(diào)和氛圍，對內(nèi)部控制形成外部約束，并直接影響企業(yè)員工的控制意識?？刂骗h(huán)境因素主要包括管理層的經(jīng)營理念和經(jīng)營風格，企業(yè)員工的道德價值觀和工作勝任能力，管理當局的授權(quán)和職責分工方法，人力資源的組織與開發(fā)，董事會的關(guān)注和指導力度等?？刂骗h(huán)境是內(nèi)部控制能否生效的重要因素之一，控制環(huán)境的失效必然會直接導致內(nèi)部控制的失效。由于我國企業(yè)普遍存在著大股東或關(guān)鍵人控制問題，內(nèi)部控制環(huán)境未得到應有的重視，很多企業(yè)還未開展內(nèi)部控制環(huán)境建設，如公司治理方面存在嚴重缺陷，管理層關(guān)鍵人凌駕于規(guī)章制度之上，內(nèi)審部門無法肩負起監(jiān)督職責等。而《證券公司內(nèi)部控制指

引》、《商業(yè)銀行內(nèi)部控制指引》、《上市公司內(nèi)部控制指引》等雖然都將控制環(huán)境列為內(nèi)部控制規(guī)范的要素之一，但也僅僅是對COSO的ICIF框架內(nèi)容的簡單移植。要使內(nèi)部控制環(huán)境在內(nèi)部控制體系中得到完善，并發(fā)揮內(nèi)部控制環(huán)境應有的作用，還需從改進公司治理、更新管理層經(jīng)營理念、加強員工職業(yè)道德教育等基礎工作做起。

(四)內(nèi)部控制的控制環(huán)境之公司治理結(jié)構(gòu)還有待于完善

正如前面所述，公司治理是內(nèi)部控制的環(huán)境要素之一，是內(nèi)部控制的基礎與依據(jù)，完善的公司治理有助于企業(yè)建立了良好的內(nèi)部控制環(huán)境?？梢?，公司治理結(jié)構(gòu)是內(nèi)部控制能否發(fā)揮作用的關(guān)鍵因素之一，很大程度上將影響內(nèi)部控制的有效性。我國由于歷史和制度原因，還存在著國有股一股獨大、內(nèi)部人控制、監(jiān)事會形同虛設、內(nèi)審人員不能依照規(guī)章發(fā)揮和履行監(jiān)督職能等公司治理方面的嚴重缺陷。這些因素必將削弱我國企業(yè)內(nèi)部控制制度的有效性。

(五)內(nèi)部控制法律框架尚未正式形成，目前正處于起步階段

從上述已有的內(nèi)部控制的法律規(guī)范以及即將實施的法律規(guī)范來看，普遍存在立法層次低、內(nèi)容分散、缺乏銜接和完整性等特點，而內(nèi)部控制理論框架的研究也是最近幾年興起，學者對內(nèi)部控制的內(nèi)涵、目標等因素的爭論較多，尚未形成統(tǒng)一的認識和成熟的理論。

三　完善我國內(nèi)部控制規(guī)范體系的幾點建議

(一)提高企業(yè)對內(nèi)部控制的認識和理解，營造良好的內(nèi)部控制氛圍

要同宣傳新會計準則、新稅法那樣，對內(nèi)部控制進行廣泛宣傳和推介，改變目前人們普遍將內(nèi)部控制看做是一項制度性建設的錯誤觀念，使企業(yè)管理層和廣大員工充分認識到內(nèi)部控制的包含企業(yè)經(jīng)營活動各個環(huán)節(jié)的控制過程和活動，是一項復雜的系統(tǒng)工程。只有提高企業(yè)管理層和員工對內(nèi)部控制的認識和理解，才能形成一個良好的內(nèi)部控制氛圍，從而促進內(nèi)部控制規(guī)范的建設和實施。

(二)統(tǒng)一內(nèi)部控制規(guī)范，建立統(tǒng)一的內(nèi)部控制框架體系

為了改變我國內(nèi)部控制規(guī)范建設中各自為政的現(xiàn)狀，建議由財政部牽頭，由企業(yè)內(nèi)部控制標準委員會具體負責，對現(xiàn)有財政部、證監(jiān)會、中國人民銀行、國資委、上海證券交易所、深圳證券交易所等部門和機構(gòu)制訂出臺的內(nèi)部控制方面的規(guī)范、制度、指引等進行重新梳理和整合，統(tǒng)一內(nèi)部控制的概念、目標、要素、原則、程序、評價標準等基本內(nèi)容，制定出適用范圍寬泛的內(nèi)部控制整體框架，作為各類企業(yè)內(nèi)部控制體系建設的參照標準。各部門或機構(gòu)在履行其各自管理職能時，可以對管轄范圍內(nèi)的企業(yè)提出內(nèi)部控制建設方面的具體要求，但建設內(nèi)部控制所依據(jù)的規(guī)范框架應該是統(tǒng)一的。此次財政部、審計署、證監(jiān)會、銀監(jiān)會聯(lián)合頒布了《企業(yè)內(nèi)部控制基本規(guī)范》，正是為統(tǒng)一內(nèi)部控制規(guī)范，建立統(tǒng)一的內(nèi)部控制框架體系奠定了堅實的基礎。

(三)完善法人治理結(jié)構(gòu)，優(yōu)化內(nèi)部控制環(huán)境

法人治理結(jié)構(gòu)在很大程度上影響著企業(yè)的健康運行和企業(yè)目標的實現(xiàn)，并且會對企業(yè)內(nèi)部控制體系的建立與完善產(chǎn)生影響。企業(yè)應從完善法人治理結(jié)構(gòu)人手，充分發(fā)揮股東會、董事會、監(jiān)事會的職能；改善股權(quán)結(jié)構(gòu)，解決我國企業(yè)股權(quán)過度集中帶來的問題；完善企業(yè)內(nèi)部制衡機制和內(nèi)部激勵機制；增強內(nèi)部審計部門的獨立性，充分發(fā)揮其監(jiān)督評價職能。在改進法人治理結(jié)構(gòu)的同時，還應加強對企業(yè)高管人員的培訓，使企業(yè)管理層樹立正確的經(jīng)營理念和較強的風險管理意識；加強對企業(yè)員工的職業(yè)道德建設。通過這些基礎性工作，優(yōu)化企業(yè)內(nèi)部控制環(huán)境，以保證企業(yè)內(nèi)部控制制度的順利實施。