(2)提供适合国有企业实际需要的内部控制指导框架。内部控制建设需要有框架模型的指引,但是实务界、学界和监管机构所能提供的可借鉴的框架指引并不是很多。所以COSO作为主流框架模型主导了内部控制建设的思想和形式,加上COSO框架下可借鉴的西方实务比较丰富,使得国内企业在内部控制建设过程中很崇尚COSO框架。需要提示的是,一些国内企业对COSO 的形成和演进过程缺乏本质的理解,对萨班斯法案出台的背景和其起到的作用也不甚了解,所以参照COSO的过程更多的是形式的照搬,而没有消化后的重塑。由于上述的原因,使得部分正在进行内部控制建设的国有企业在内部控制的目标选择、范围确定、政策和流程的选取上缺乏适用的标准,出来的成果在很大程度上是走了样的COSO标准,对中国环境下的国有企业适用度弱,没有真正发挥内部控制保证经营效果、防范风险、促进企业内部管理提升的效果。探索建立适合国有企业的内部控制框架能够提供贴近国内环境、适应国企的内部控制指导原则和框架,有效指导企业在内部控制建设过程的目标选择、范围确定、政策流程选取以及监督手段的选择。
(3)确认国有内部控制建设的责任主体。COSO框架对内部控制建设的责任主体有比较明确的要求,萨班斯法案还以立法的形式明确了内部控制建设的责任主体,这对国有企业确立内部控制建设责任主体有很大的借鉴意义。但是由于我国国有企业的股权结构和治理结构尚未改造到位,加上国有企业的干部体制和西方纯市场经济下的职业经理人体制的差异,使得我们内部控制建设的责任主体并不是很明确,所以一直以来国有企业的内部控制建设既缺乏强大的外部推动力,也缺乏内部的原动力。适合国有企业的内部控制框架明确了国有企业内部控制建设的责任主体,能够有效地解决内部控制建设的推动力和原动力问题。
(4)推动国有企业内部控制建设的有序进行、提高内部控制建设的效率。由于对内部控制目标与作用认识的差异、缺乏适应国情的内部控制建设标准和内部控制建设责任主体的缺位导致的内部控制建设原动力缺失,使得国有企业的内部控制建设过程中缺乏有序性,内部控制建设的成本过高、效率低下,成果的适用程度低。适合国有企业的内部控制框架统一了认识平台、提供了明确的框架、确认了责任主体,因而保证了国有企业内部控制建设的有序性、有效性和效率性。
(5)逐步建立国有企业内部控制的评价标准。评价与考核是管理过程的重要元素,内部控制建设需要遵循适当的标准,建设完成投入运行后也需要一系列的标准去检验内部控制建设的完整性和有效性,以及运行的可靠性。适合国有企业的内部控制框架明确了内部控制建设的原则、目标、内容构成、建设手段和实施的保证手段,从而使得国有企业的内部控制体系有了相对的标准可依,经过不断地演进与完善,能够逐步地建立国有企业的内部控制建设标准与评价标准。
(6)促使国有企业风险评估、控制活动、审计监督的相互协调。内部控制不是一套独立于企业现有的管理系统以外的体系,而是融合于现有管理体系的一种机制,其建设和运行过程是一个系统的工程,需要业务、财务、内审、计划、生产等多个部门的参与。由于缺乏框架性的指导原则,各部门的参与度比较低,协调程度弱,使得内部控制建设协调成本高,反复修改的工作量大。适合国有企业的内部控制框架,明确了内部控制的范围,有利于国有企业系统地查找内部控制机制弱化的原因,从而实现各部门间的相互支持与协调,为系统地解决国有企业内部控制问题提供可行的路径,也为系统地建设和完善国有企业的风险评估、控制活动、审计监督,使各功能间和各部门间相互协调提供可靠的支撑。
(7)强化国有企业内部控制的责任考核,提高内部控制的执行力度。适合国有企业的内部控制框架强调了考核和责任追究作为重要的监督手段,从而激发内部控制建设和实施的内部动力,有助于国有企业内部控制的推进和完善。此外,借助于外力的压力和推力,充分发挥国资委的股东代表作用,加强对国有企业高管层对内部控制的受托责任的落实和考核,来提高国有企业内部控制的执行力度。
(8)提供持续改进的方向,服务于国有企业的可持续发展。国有企业内部控制的推进,重点在于内部控制机制的完善和持续改进。 完善国有企业内部控制机制是一个系统工程,需要循序渐进,很难一蹴而就。国有企业内部控制的推进,可能需要国有企业在近期内付出一定的努力和成本,但是从长远来看,它却更像一次投资行为,长远效益明显;因为国有企业内部控制的目的是服务于国有企业的可持续发展。
