(5)2006年6月6日,国务院国资委也发布了“关于印发《中央企业全面风险管理指引》的通知”。指引提出:企业应本着从实际出发,务求实效的原则,以对重大风险、重大事件的管理和重要流程的内部控制为重点,积极开展全面风险管理工作。本指引所称内部控制系统,是指围绕风险管理策略目标,针对企业战略、规划、产品研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、加工制造、销售、物流、质量、安全生产、环境保护等各项业务管理及其重要业务流程,通过执行风险管理基本流程,制定并执行的规章制度、程序和措施。
(6)2006年7月15日,财政部选择美国萨班斯法案对中国在美上市企业生效的日子,发起成立了“企业内部控制标准委员会”;中国注册会计师协会也发起成立了“会计师事务所内部治理指导委员会”。这些都标志着中国内部控制体系已经走到了最关键的时期。
(7)2007年3月,企业内部控制标准委员会发布了《企业内部控制规范――基本规范》和17项具体规范的征求意见稿。在2008年6月28日,财政部、证监会、审计署、银监会、保监会联合正式发布《企业内部控制基本规范》;基本规范自2009年7月1日起先在上市公司范围内施行,鼓励非上市的其他大中型企业执行。
(三)中国企业内部控制基本规范的重要内容
1. 中国企业内部控制的构成要素
《企业内部控制基本规范》明确指出企业要建立与实施有效的内部控制,应当包括下列要素:
(1)内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
(2)风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
(3)控制活动。控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
(4)信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
(5)内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
从上可以看出,新的企业内部控制基本规范的体系基础仍是COSO的内部控制框架;基本规范对企业内部控制的要求远高于企业内部会计控制。
2. 中国企业内部控制基本规范的重要内容
(1)科学界定了内部控制的内涵。强调内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程,有利于树立全面、全员、全过程控制的理念。
(2)准确定位内部控制的目标。要求企业在保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果的基础上,着力促进企业实现发展战略。
(3)统筹构建了内部控制的要素。有机融合世界主要经济体加强内部控制的做法经验,构建了以内部控制环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保障,相互联系、相互促进的五要素内部控制模型。
