內控如何發(fā)揮免疫系統(tǒng)作用

來源: 上海證券報編輯： 2010/04/29 09:59:39　　字體：大小

　　26日，五部委聯(lián)合發(fā)布的《企業(yè)內部控制配套指引》給上市公司實施企業(yè)內控下達了“時間表”。企業(yè)內控的全面實施將會給上市公司產生什么影響？昨日，記者就此采訪了德勤中國企業(yè)風險管理服務相關人士。專家指出，良好的內部控制是企業(yè)風險控制的“基礎性”工作，可以給上市公司的資產安全、財務問題、信息披露等方面都帶來提升。

　　內控是一道“免疫系統(tǒng)”

　　“盡管很多風險依靠內控無法解決，但內控是企業(yè)風險控制的重要手段，好比一道人體最基礎的‘免疫系統(tǒng)’，以幫助企業(yè)抵御外部來臨的更高的風險。”德勤中國企業(yè)風險管理服務合伙人楊瑩向記者表示。

　　2008年6月五部委已發(fā)布的《企業(yè)內部控制基本規(guī)范》，對公司內控環(huán)境、風險評估、控制活動、信息與溝通、內部監(jiān)督五方面都做出了要求。“具體在操作層面上，公司將要基于自身內部環(huán)境進行風險識別，然后再看就此制定的控制活動是否存在以及執(zhí)行是否有效，而后由內部管理層進行自我評估，由內部審計機構進行測試，最后給出結果，使得董事會層面形成一個可以對外公布的內控報告。”楊瑩這樣解釋。

　　不同類型企業(yè)面臨的風險不同，如資源類公司對原材料價格波動較為敏感，而有些企業(yè)則對政策因素依賴性較高，由此不同企業(yè)確定的關注重點和優(yōu)先控制的風險也不相同，具體的內控活動方式也會有所差異。但是相同之處在于，好的內部控制可以“解放”管理層，使其有更多精力進行更高端的投資或風控決策，全面提高公司抗風險能力和決策效率，而不僅僅是有助于提升財務報告質量，降低商業(yè)欺詐風險。

　　非單一財務審計

　　此次的《指引》在原有《規(guī)范》的框架內，涵蓋了資金活動、采購業(yè)務、資產管理等各個方面，為企業(yè)提供了比較明確的指導。不過，制度性框架構建之后，內控效果的發(fā)揮還取決于其實行的有效性。

　　“由于對內控認識不一，有些公司為了披露而披露內控報告，并非將內部控制作為企業(yè)內部管理的手段。” 楊瑩表示。這使得內控只流于形式，實際效果大打折扣。

　　同時，內審機構的獨立性也備受考驗。如何保證內審機構有權力列席審計委員會或董事會會議，如何保證內審機構人員獨立于公司業(yè)務流程執(zhí)行測試，都是內審機構工作中要面臨的問題。

　　由此，在對公司內控有效性的評價上，來自于外部專業(yè)機構的審計也至關重要。德勤方面表示，外部審計機構評價公司的內控是否有效，其支撐包括以下方面，如某個時間節(jié)點公司是否存在制度流程和實際的控制活動；同時，審計機構將對某些活動的樣本量進行外部測試，以判斷上述樣本活動是否按照內控制度執(zhí)行。“內控報告的審計對象是公司內審機構的報告，以及公司日常運營過程中的一系列文檔。”楊瑩提示。

【我要糾錯】責任編輯：zoe

上一篇：醫(yī)院物資采購審計思考

下一篇：內控新規(guī)將有助于降低商業(yè)欺詐風險