目前許多企業(yè)都會(huì)表明企業(yè)已通過ISO9001、ISO14001、OHS18001的認(rèn)證,而中國對(duì)于上市公司也于2009年7月1日起強(qiáng)制施行《企業(yè)內(nèi)部控制基本規(guī)范》,那么關(guān)于這兩者之間是怎樣的關(guān)系,他們的聯(lián)系在那里,本文將對(duì)此進(jìn)行簡(jiǎn)單的敘述。
一、基礎(chǔ)和背景介紹
(一)目前國際最新的版本或標(biāo)準(zhǔn)
目前國際上對(duì)內(nèi)部控制最權(quán)威的定義標(biāo)準(zhǔn)應(yīng)該推美國的反虛假財(cái)務(wù)報(bào)告委員會(huì)下屬的發(fā)起人委員會(huì)(The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting)(簡(jiǎn)稱COSO委員會(huì))于1992年9月發(fā)布,1994年進(jìn)行了增補(bǔ)的《內(nèi)部控制一整體框架》。
一體化管理體系目前最新版本包括ISO9001:2008《質(zhì)量管理體系 要求》、ISO14001:2004《環(huán)境管理體系 規(guī)范及使用指南》和OHSAS18001:2007《職業(yè)健康安全管理體系 要求》。
?。ǘ┌l(fā)布機(jī)構(gòu)不同
1、國際上發(fā)布機(jī)構(gòu)
《內(nèi)部控制一整體框架》是由美國注冊(cè)會(huì)計(jì)師協(xié)會(huì)(AICPA)、美國會(huì)計(jì)協(xié)會(huì)(AAA)、財(cái)務(wù)經(jīng)理人協(xié)會(huì)(FEI)、內(nèi)部審計(jì)師協(xié)會(huì)(IIA)、管理會(huì)計(jì)師協(xié)會(huì)(IMA)聯(lián)合創(chuàng)建的反虛假財(cái)務(wù)報(bào)告委員會(huì)下屬的COSO委員會(huì)發(fā)布。
一體化體系中的三個(gè)體系基本都是出自于國際標(biāo)準(zhǔn)化組織。
2、中國發(fā)布或制定機(jī)構(gòu)
目前中國對(duì)內(nèi)部控制標(biāo)準(zhǔn)進(jìn)行正式定義的機(jī)構(gòu)有財(cái)政部、證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)、保監(jiān)會(huì) 。
而一體化體系是由中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局中國國家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布。
?。ㄈ┲贫?、體系制定背景或目的不同
1、內(nèi)部控制制度
COSO報(bào)告是在美國金融風(fēng)險(xiǎn)加劇,財(cái)務(wù)欺詐抬頭,社會(huì)各界對(duì)內(nèi)部控制和獨(dú)立審計(jì)師寄予厚望的撐D褦時(shí)刻,由五個(gè)職業(yè)會(huì)計(jì)團(tuán)體聯(lián)合并潛心研究近4年左右的時(shí)間才誕生的。
內(nèi)部控制基本目標(biāo)是幫助企業(yè)奔向經(jīng)營目標(biāo)、完成使命和減少經(jīng)營過程中的風(fēng)險(xiǎn)。
COSO同時(shí)把內(nèi)部控制細(xì)分為經(jīng)營效率與效果、財(cái)務(wù)報(bào)告可靠和遵紀(jì)守法三類具體目標(biāo)。
而一體化體系三個(gè)體系各有不同的具體目的。一體化體系中質(zhì)量管理體系最先出現(xiàn),它的主要目的是為了證實(shí)組織具有提供滿足顧客要求和適用法規(guī)要求的產(chǎn)品的能力,目的在于增進(jìn)顧客滿意。
然后隨著全球化貿(mào)易的開展,企業(yè)能否在全球經(jīng)貿(mào)活動(dòng)中生存、競(jìng)爭(zhēng)、發(fā)展,質(zhì)量(Q)、環(huán)境(E)及職業(yè)安全健康(OSH)問題已成為不可回避的全球化的問題,如何在保證產(chǎn)品質(zhì)量的同時(shí)對(duì)全球的環(huán)境以及職工職業(yè)健康安全提出了要求。
所以制定ISO14000環(huán)境管理系列標(biāo)準(zhǔn)的目的是規(guī)范全球企業(yè)及各種組織的活動(dòng)、產(chǎn)品和服務(wù)的環(huán)境行為,節(jié)省資源、減少環(huán)境污染,改善環(huán)境質(zhì)量,保證經(jīng)濟(jì)可持續(xù)發(fā)展。
而OHSMS18000(SMS)職業(yè)健康標(biāo)準(zhǔn) 是企業(yè)為了提高社會(huì)形象和控制職業(yè)傷害給企業(yè)帶來的損失所制定的。
二、內(nèi)部控制與一體化內(nèi)容
?。ㄒ唬﹥?nèi)部控制
1、五個(gè)要素
內(nèi)部控制包括5個(gè)要素,分別為控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息的溝通與交流、內(nèi)部的監(jiān)控。
按照COSO的定義控制環(huán)境是指企業(yè)(按西方說法為組織)在思想意識(shí)形態(tài)方面的要求,如員工的倫理道德、管理層的管理哲學(xué)和風(fēng)格等,它是其他四個(gè)要素的基礎(chǔ)。
風(fēng)險(xiǎn)評(píng)估則是企業(yè)對(duì)所處的內(nèi)外部環(huán)境的評(píng)價(jià),任何一個(gè)企業(yè)都不是一個(gè)獨(dú)立體,都存在于一定的法律、環(huán)境、行業(yè)、政策等的監(jiān)管或約束,在此過程有各種不同的風(fēng)險(xiǎn),所以企業(yè)需要先對(duì)風(fēng)險(xiǎn)進(jìn)行、識(shí)別和評(píng)估。
控制活動(dòng)則是在對(duì)風(fēng)險(xiǎn)識(shí)別、評(píng)估其危害性、重要性的基礎(chǔ)對(duì)風(fēng)險(xiǎn)所進(jìn)行的管理和控制,安排企業(yè)資源對(duì)風(fēng)險(xiǎn)進(jìn)行控制。
控制活動(dòng)必然會(huì)形成一定的報(bào)告,也可以說形成了一定的信息,包括內(nèi)外部的信息,可以是書面的也可以是口頭的,因此對(duì)信息的判斷和利用就需要進(jìn)行一定的溝通和交流。
任何制度都沒有最完善的,都需要隨著情況的變化而變化,所以內(nèi)部的監(jiān)控就是對(duì)內(nèi)部控制實(shí)施情況進(jìn)行監(jiān)督檢查,評(píng)價(jià)內(nèi)部控制的有效性,以便發(fā)現(xiàn)內(nèi)部控制缺陷,及時(shí)加以改進(jìn)。
2、應(yīng)當(dāng)遵循的五項(xiàng)原則
企業(yè)建立與實(shí)施內(nèi)部控制,應(yīng)當(dāng)遵循下列原則: 全面性原則、成本效益原則、制衡性原則、適應(yīng)性原則、重要性原則。
?。ǘ┮惑w化體系
1、實(shí)施一體化所需的流程圖(PDCA)
一體化管理所需的流程可以概括為PDCA,是指計(jì)劃(plan)、實(shí)施(do)、檢查(check)、和處理(action)四個(gè)階段。
計(jì)劃(plan)階段的作用類似于內(nèi)部控制的風(fēng)險(xiǎn)評(píng)估要素,實(shí)施(do)階段就如內(nèi)部控制的控制活動(dòng)要素,檢查(check)和處理(action)階段則相當(dāng)于內(nèi)部控制的信息的溝通與交流、內(nèi)部的監(jiān)控要素。
2、一體化的資源管理
一體化的資源管理包括:資源提供、人力資源、基礎(chǔ)設(shè)施、工作環(huán)境、信息、與供方(包括合作伙伴)的關(guān)系、支持性文件。
資源管理所包括的內(nèi)容與內(nèi)部控制的控制環(huán)境要素來對(duì)比,感覺資源管理更偏向于微觀和企業(yè)某一層面來進(jìn)行規(guī)范,而控制環(huán)境則是從明確治理結(jié)構(gòu)和人文方面進(jìn)行要求。
三、制度、體系完善程度和認(rèn)證、鑒證情況和證明效果
目前內(nèi)部控制還沒有形成完善的體系,國內(nèi)也沒有官方正式公布完整的內(nèi)部控制制度,對(duì)內(nèi)部控制的要求散落在諸如《內(nèi)部審計(jì)具體準(zhǔn)則第 5 號(hào)棗內(nèi)部控制審計(jì)》《企業(yè)內(nèi)部控制基本規(guī)范》等。
對(duì)于企業(yè)內(nèi)部控制的實(shí)際執(zhí)行情況也沒有強(qiáng)制性或自愿性認(rèn)證的指引,只是對(duì)上市公司有一個(gè)2009年7月1日開始實(shí)施的《企業(yè)內(nèi)部控制鑒證指引(征求意見稿)》要求由會(huì)計(jì)師事務(wù)所對(duì)上市公司內(nèi)部控制情況進(jìn)行鑒證。
而一體化相比之下要完善得多,先后已經(jīng)有不同的版本,同時(shí)也有官方正式制定的適合中國企業(yè)的版本,也在法律層面針對(duì)某些企業(yè)有強(qiáng)制性的認(rèn)證要求或自愿性認(rèn)證的指引。承擔(dān)認(rèn)證的機(jī)構(gòu)要求相比內(nèi)部控制只能由有資格的會(huì)計(jì)師事務(wù)所的要求要寬松。
企業(yè)對(duì)于兩者的認(rèn)識(shí)以及自愿認(rèn)證和鑒證的要求是不同,一般企業(yè)都會(huì)自愿進(jìn)行一體化認(rèn)證,且認(rèn)證后一般會(huì)頒發(fā)認(rèn)證合格證書來證明企業(yè)在產(chǎn)品質(zhì)量保證、環(huán)境和職業(yè)健康安全已具有的一定的國際水平。而內(nèi)部鑒證一般只有會(huì)計(jì)師事務(wù)所出具的內(nèi)部控制鑒證的報(bào)告,而不會(huì)頒發(fā)證書證明企業(yè)在內(nèi)部控制方面達(dá)到怎樣的水平。
四、內(nèi)部控制的局限性
一體化經(jīng)過多年的修改,現(xiàn)在已經(jīng)有比較先進(jìn)和完善的版本,而內(nèi)部控制卻存在不少的局限性。
首先:評(píng)價(jià)內(nèi)部控制有效性標(biāo)準(zhǔn)過于主觀。根據(jù)COSO報(bào)告,內(nèi)部控制有效性有賴于對(duì)內(nèi)部控制三類目標(biāo)或五個(gè)控制要素的實(shí)現(xiàn)程度。但評(píng)價(jià)標(biāo)準(zhǔn)基本上都是主觀判斷。其實(shí),一個(gè)企業(yè)內(nèi)部控制是否有效完全可以通過它客觀的市場(chǎng)業(yè)績(jī)體現(xiàn)出來,例如企業(yè)市場(chǎng)價(jià)值,客戶滿意度,持續(xù)獲利能力增長(zhǎng)情況等。
其次:.內(nèi)部控制系統(tǒng)中會(huì)計(jì)與審計(jì)的色彩太重,考慮企業(yè)現(xiàn)存的和微觀的或規(guī)避風(fēng)險(xiǎn)的事情多,與業(yè)務(wù)平臺(tái)和業(yè)務(wù)拓展關(guān)系不大,防范風(fēng)險(xiǎn)也是被動(dòng)的,缺乏能動(dòng)性。所以,至今還有許多公司認(rèn)為內(nèi)部控制只是財(cái)務(wù)主管和財(cái)會(huì)人員的事情。
五、小結(jié)
綜上所述,筆者認(rèn)為:雖然內(nèi)部控制存在很多不完善的方面,但從其目的來說,內(nèi)部控制與一體化體系是全面與局部的關(guān)系,一體化體系是實(shí)現(xiàn)內(nèi)部控制三個(gè)具體目標(biāo)中(經(jīng)營效率與效果、財(cái)務(wù)報(bào)告可靠和遵紀(jì)守法)中的經(jīng)營效率與效果目標(biāo)的很好的實(shí)施工具。