我国内部控制规范建设存在的问题及解决对策

   （三）忽视内部控制环境建设。按照COSO的ICIF框架，控制环境是内部控制框架体系的第一要素，被视为其他控制要素的基础。按照ICIF框架的定义，内部控制环境是指一个企业的基调和氛围，对内部控制形成外部约束，并直接影响企业员工的控制意识。控制环境因素主要包括管理层的经营理念和经营风格，企业员工的道德价值观和工作胜任能力，管理当局的授权和职责分工方法，人力资源的组织与开发，董事会的关注和指导力度等。控制环境是内部控制能否生效的重要因素之一，控制环境的失效必然会直接导致内部控制的失效。由于我国企业普遍存在着大股东或关键人控制问题，内部控制环境未得到应有的重视，很多企业还未开展内部控制环境建设，如公司治理方面存在严重缺陷，管理层关键人凌驾于规章制度之上，内审部门无法肩负起监督职责等。而《证券公司内部控制指引》、《商业银行内部控制指引》、《上市公司内部控制指引》等虽然都将控制环境列为内部控制规范的要素之一，但也仅仅是对COSO的ICIF框架内容的简单移植。要使内部控制环境在内部控制体系中得到完善，并发挥内部控制环境应有的作用，还需从改进公司治理、更新管理层经营理念、加强员工职业道德教育等基础工作做起。
   （四）内部控制规范体系不完善。企业风险管理框架必须建立在完善的内部控制框架基础之上，否则就谈不上风险管理体系框架的完善。美国COSO于2004年发布的《企业风险管理——整合框架》（ERM框架）文件中，专门阐述了ERM框架与COSO于1994年修订后发布的《内部控制——整合框架》（ICIF框架）之间的关系：内部控制被涵盖在企业风险管理之内，是其不可分割的一部分。企业风险管理拓展了内部控制的风险评估要素，将风险评估要素进一步细分为目标设定、事项识别、风险评估和风险对策等，比内部控制内容更广泛，更加关注风险。而且，COSO在ERM框架中声明，虽然ERM框架涵盖并拓展了ICIF框架的主体内容，但并不意味着可以替代ICIF框架，ICIF框架仍然有效，仍然是符合SOA法案规定建立内部控制框架体系的依据。我国内部控制规范尚未成完整的系统，国资委出台的《中央企业全面风险管理指引》虽然在内容上广泛吸取了国际上的最新研究成果和成熟经验，并具有一定的前瞻性，但在目前我国内部控制相对薄弱的现实环境下，其实施缺乏可依赖的坚实基础，显得有些突兀，难以获得理想的效果。
三、改进企业内部控制规范的建议
    鉴于我国企业内部控制规范建设中存在的问题和我国的现实状况，笔者建议从以下几方面入手，加快我国内部控制规法建设：
   （一）提高企业对内部控制的认识和理解，营造良好的内部控制氛围。要象宣传新会计准则、新税法那样，对内部控制进行广泛宣传和推介，改变目前人们普遍将内部控制看作是一项制度性建设的错误观念，使企业管理层和广大员工充分认识到内部控制的包含企业经营活动各个环节的控制过程和活动，是一项复杂的系统工程。只有提高企业管理层和员工对内部控制的认识和理解，才能形成一个良好的内部控制氛围，从而促进内部控制规范的建设和实施。
   （二）整合现有内部控制规范，建立统一的内部控制框架体系。为了改变我国内部控制规范建设中各自为政的现状，建议由财政部牵头，由企业内部控制标准委员会具体负责，对现有财政部、证监会、中国人民银行、国资委、上海证券交易所、深圳证券交易所等部门和机构制定出台的内部控制方面的规范、制度、指引等进行重新梳理和整合，统一内部控制的概念、目标、要素、原则、程序、评价标准等基本内容，制定出适用范围宽泛的内部控制整体框架，作为各类企业内部控制体系建设的参照标准。各部门或机构在履行其各自管理职能时，可以对管辖范围内的企业提出内部控制建设方面的具体要求，但建设内部控制所依据的规范框架应该是统一的。
   （三）改善法人治理结构，优化内部控制环境。法人治理结构在很大程度上影响着企业的健康运行和企业目标的实现，并且会对企业内部控制体系的建立与完善产生影响。企业应从完善法人治理结构入手，充分发挥股东会、董事会、监事会的职能；改善股权结构，解决我国企业股权过度集中带来的问题；完善企业内部制衡机制和内部激励机制；增强内部审计部门的独立性，充分发挥其监督评价职能。在改进法人治理结构的同时，还应加强对企业高管人员的培训，使企业管理层树立正确的经营理念和较强的风险管理意识；加强对企业员工的职业道德建设。通过这些基础性工作，优化企业内部控制环境，以保证企业内部控制制度的顺利实施。
   （四）建立和完善企业内部控制规范体系。虽然以美国为代表的西方发达国家的企业已经开始将内部控制的重点逐渐转向风险管理，但从我国目前的现状来看，建立和完善统一的内部控制规范框架仍然是我国内部控制建设的第一要务。完善的内部控制体系框架是企业实施内部控制、防范企业风险的基础，只有打下坚实的基础，才能够保证企业内部控制的顺利实施和全面风险管理的有效推进。
————————
参考文献：
[1]中国人民银行：《商业银行内部控制指引》，中国人民银行公告[2002]第19号。
[2]中国证监会：《证券公司内部控制指引》，证监机构字[2003]260号。
[3]国务院国资委：《中央企业全面风险管理指引》，国资发改革[2006]108号。
[4]上海证券交易所：《上海证券交易所上市公司内部控制指引》，《中国证券报》2006年6月5日。
[5]深圳证券交易所：《深圳证券交易所上市公司内部控制指引》，《中国证券报》2006年9月28日。
[6][美]COSO：《企业风险管理——整合框架》，东北财经大学出版社2005年版。
[7]中国石油天然气股份有限公司内部控制项目建设委员会：《COSO内部控制框架与内部控制要素评价工具》，石油工业出版社2005年版。
[8]潘秀丽：《企业内部控制研究》，中国财政经济出版社2005年版。
[9]友联时骏管理顾问：《企业内部控制和风险管理》，复旦大学出版社2005年版。

上一页 [1] [2]

相关文章列表：

基于案例的行政单位内部控制建设研究

管理会计在企业内部控制的应用探讨

内部控制在企业人力资源管理中的应用 思考

浅析法律从业者职业伦理道德的规范建设

浅谈行政事业单位内部控制的建设

基于信息化视角的高校财务内部控制建设研究

大数据时代企业内部控制存在的问题及对策分析

ERP系统环境下企业内部控制风险及防范策略研究

基于可持续发展的高职院校内部控制制度建设研究

企业内部控制管理存在的问题及优化措施分析

[返回顶部↑]如果觉得本篇论文可以，点击收藏本文！