最近更新赞助商链接
2012年,面对全球经济艰难的局面,企业内部控制体系建设由点及面进入攻坚阶段,深沪两市主板上市公司将全面实施。毫无疑问,2012年企业内控将看点频出。
内控环境建设开始关注“控下不控上”
许多企业看似建立了完美制度,但在风险来临之时往往不堪一击,其根源就在于管理层的权力过大,超越内控不受董事会的制约。
2004年9月科索(COSO)企业风险管理框架出台时,人们往往看到其拓展了内部控制的风险评估要素方面的作用,却忽略了其弥补COSO内部控制整合框架“控下不控上”使得战略目标缺失的缺陷之作用。正如安永在2003年全球欺诈调查报告中指出的那样,在最严重的舞弊欺诈案件中有85%源自内部人作案,50%以上的欺诈是由管理层造成的。
企业内部控制是“一把手”工程。
2012年, 更多企业一把手开始重视涉及公司治理结构层面的内部控制环境改进工作,明确董事会和高级管理层的职责,从根本上避免管理层关键人凌驾于内控制度之上、内审部门无法肩负起监督职责、内部控制成为“控下”的工具等弊端,使内部控制环境在内部控制体系中得到完善,并发挥应有的作用。
内部控制与风险管理逐渐融合
国际内部控制的发展经历了财务控制、财务控制与管理控制相结合、内部控制与风险管理相融合等几个阶段。
2012年,在前几年企业内控实施的基础上,各级政府有关监管部门将进一步总结不同行业、不同类型的上市公司、大中型企业开展分类实施试点工作的经验,有望提出不同行业内部控制实施标准和操作指南,以改变内部控制实施“吃大锅饭”、“千企一面”、实用性不强的状况。
在目前我国企业内部控制相对 薄弱的现实环境下,只有先夯实内部控制的坚实基础,实施企业风险管理才能获得理想的效果。为此,2012年,企业内部控制与风险管理将进行整合,并逐渐融合为一体。
企业急需大量专业内控人才
前几年,由于内部控制专业人才储备不足,且缺乏实务经验和操作指南,所以企业内控体系建设大多选择外包方式。2012年,上市公司将更加理性地重视量身定制本企业的内控体系。
我国尚处于工业化进程中,许多企业还没有真正经过标准化管理的历练,企业管理呈现出人为化和随意性的特征。内部控制整体框架设计、业务流程梳理、高风险点的识别与控制以及信息披露等业务离开信息系统管理平台的技术支持是难以实现的。
如何优化企业管理信息系统,实现对各类业务和事项的刚性控制,有效规避人为操纵因素,减少失控行为的发生,成为2012年提高内部控制工作效率和执行力的重中之重。企业需要加大培训力度,培养和造就内控体系建设所需的核心团队和专业人才。
而当前内控人才最为丰富的地区无疑是在美国。如何把美国等国际发达经济体的内控经验带到中国来,这或许也将成为2012年企业内控人才培训的一大看点。目前已有不少有识之士尝试引进国外好的内控培训方法和经验。
内控自我评价不再滥竽充数
2012年4月30日之前,企业内部控制评价报告应当报董事会批准后对外披露或报送相关部门。在境 内外同时上市公司的内部控制自我评价报告将率先接受有资质会计师事务所审计。这些公司内部控制自我评价报告的质量如何,届时将通过内控审计报告予以揭晓。
内部控制审计是顺利贯彻实施企业内部控制规范体系的重要制度保障。内部控制审计的最大难点仍然是缺乏具体的标准和依据。对此,我国政府相关监管部门迫切需要在一个更高平台上构建一个统一、科学、规范的内部控制审计标准。
内部控制体系建设成功的标志不是出个“手册”而是要确保其贯彻执行,内控制度再完美,终究需要人的执行。企业内部控制体系建设的最后控制人就是企业的最高决策者。2012年,企业领导人必须做足从心理到知识的储备,真正把加强内部控制和风险防范变成一种企业文化意识。
相关文章发表评论最近更新赞助商链接