《企业内部控制基本规范》将自2009年7月1日起实施。目前该规范适用于中华人民共和国境内设立的大中型企业。
《企业内部控制基本规范》第五条规定企业建立与实施有效的内部控制,应当包括下列要素:
(一)内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
(二)风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
(三)控制活动。控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
(四)信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
(五)内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
我个人认为基于COSO框架下内控体系建设还是存在很大的一致性的,这可能也是为了与美国证券市场要求接轨,为了避免中国企业上美国上市做重复工作吧。COSO,是自愿性的私人组织,致力于通过强化商业道德、建立完善有效的内部控制和法人治理结构以提高财务报告的质量。它从属于1985年成立的反虚假财务报告委员会(也被称为Treadway委员会)。 COSO由美国注册会计师协会(AICPA)、内部审计协会(IIA)、财务经理协会(FEI)、美国会计学会(AAA)、管理会计学会(IMA)等多个专业团体组成。目前COSO框架是最为广泛认可的内部控制整体框架国际标准。COSO框架是美国证券交易委员会(SEC)唯一推荐使用的内控框架;美国上市公司会计监管委员会(PCAOB)在审计准则中提及了COSO内控框架可以作为评估企业内部控制的标准。因此,我们《企业内部控制基本规范》与COSO框架接轨也就是情理之中。
目前《企业内部控制基本规范》的配套办法由财政部会同国务院其他有关部门另行制定。尽管我们的内控制度体系还不完善,但可以看出来国家已经下决心开展此项工作了,在明年很多上市公司都要开展基于《企业内部控制基本规范》的内控体系建设,这将为我们这些咨询机构提供大量的咨询机会,我们是到了紧随政策、应声而动的时候了!