通过本章第一节至第三节的介绍,我们可以形成以下基本认识:
一、内部会计控制规范建设为企业内部控制规范体系建设奠定了坚实基础
经过对比不难发现,会计控制规范的绝大部分项目,包括基本规范、货币资金、采购与付款、销售与收款、工程项目、担保、对外投资、预算、成本费用、固定资产、存货、筹资、人力资源等融入了企业内部控制规范体系,企业内部控制配套指引中有约2/3的项目基于会计控制。这充分说明,会计控制的重点,往往也是企业内控的重点。当初研究制定会计控制规范时,对控制项目、控制内容的判断和选择是比较准确的,经受住了历史和实践的检验。当然,站在新的历史方位和发展起点上,企业内控规范体系在体例、内容等诸多方面作了拓展、深化和提升,这也正是企业内控规范体系赢得国内认可和国际尊重的原因所在。
二、由会计控制向企业内部控制转变是国内外形势发展的客观必然
从国际上看,随着美国科索委员会内控五要素,即控制环境(Control environment)、风险评估(Risk assessment)、控制活动(Control activity)、信息与沟通(Information and communication)、监控(Monitoring)的日益推广和普及,基于五要素来构建我国企业内控框架体系时机已逐步成熟。与此同时,科索在长期研究的基础上,于2004年9月发布了《企业风险管理整合框架》(ERM),其中最重大的变化之一,就是将对风险的关注摆在前所未有的重要地位,由此引发不仅对财会(财务报告)风险,而且对战略、合规、营运等风险的全方位高度重视,要求我们必须基于目标导向识别风险、分析风险、应对风险、控制风险,从而对会计控制规范的框架结构和主要内容提出较为迫切的调整优化要求。
从国内看,琼民源、银广夏等一系列恶性造假案件的发生,引起了我国相关监管部门的高度重视。特别是随着我国加入WTO过渡期结束,对我国企业提出了全面风险控制的要求,财政部、审计署、国资委、银监会、证监会、保监会等部门立足部门职责,分别从会计控制、内控测评、商业银行内控、上市公司管控、保险业务监管等角度推进内控体系建设,取得了积极成效。但是,在客观上也暴露出政出多门、企业无所适从等问题,也迫切要求各监管部门建立联合工作机制,联手打造更具权威性、统一性、科学性、公认性的中国内部控制规范体系,经过不懈努力,我们完成了这一系统工程,较好地实现了内部会计控制与企业内部控制的有机衔接。
三、企业内控规范并不取代会计控制,会计控制依然有效
在财政部、证监会联合举办的境内外同时上市公司高管人员内控规范培训班上,以及财政部依托中国会计学会组织的其他培训班、研讨会上,很多学员提出内部会计控制规范是否废止、是否继续有效的问题。对此,我们的观点是:
(一)会计控制规范仍旧有效
企业内控规范并非取代会计控制,而是在会计控制基础上的丰富和发展。为了尊重和赋予企业内控制度建设中的自主权和灵活性,也为了避免内控审计中不必要的争议,企业内控规范体系立足原则导向建立,主要强调了具有普遍性、规律性的重点问题,而内部会计控制侧重于从会计角度出发,对健全、完善企业内控体系具有很强的针对性和指导性。当然,对上市公司和非上市大中型企业而言,当前应当着力贯彻实施企业内部控制规范体系,会计控制规范也可作为重要参照。对非企业领域而言,在基于全面风险控制的内控规范尚未形成之前,主要应当重视会计控制的贯彻实施。
(二)以会计控制为起点健全完善自身内部控制是非上市企业特别是中小企业的理性选择
由于上市公司和大型企业管理基础相对较好,尤其是在美上市公司还具有先期执行《萨班斯法案》404条款的经验,因此贯彻实施企业内控规范体系较为适应和顺手。但是,对于为数众多的非上市企业特别是中小企业而言,直接执行企业内控规范体系无疑存在诸多困难。根据财政部等五部委确立的执行时间表,在2011年首先在境内外同时上市的公司执行、2012年扩大到在主板上市的公司执行的基础上,鼓励非上市的其他企业提前执行。我们认为,对于五部委未提出强制要求的其他企业,从会计控制起步逐步健全自身内控体系是合理的、务实的,待积累经验后再循序渐进全面推进企业内控体系建设,是非上市企业提升经营管理水平和风险防范能力的必由之路。
§§第三章 企业内部控制