从1934年美国出台《证券交易法》明确规定公司应设计并维护一套内部会计控制系统,到1977年美国国会通过《反国外贿赂法》要求公司建立更为完善的内部控制,到COSO委员会成立并于1992年发布《内部控制——整合框架》报告为内部控制的建设提供参考标准,再到2002年美国颁布SOX法案、成立PCAOB(美国公众公司会计监督委员会)强化对内部控制的监管,直至2004年COSO委员会发布《企业风险管理——整合框架》并将内部控制上升为更高级别的风险管理,美国对内部控制的监管不断“升级”,美国的经验足以为世界各国借鉴。然而,内部控制监管的不断“升级”似乎并没有阻止一次次财务舞弊案件或者经济危机的爆发,每一次升级都只是对经济事件和成熟感应的特殊回应,防范风险以及降低风险带来的损失、保证财务信息真实可靠、促进企业价值增值等目标的达成已经成为了一个世界性的难题。基于前面的分析,我们试图从流程监管的视角提出我们的建议。
会计监管与内部控制监管相结合。对内部控制的要求,是伴随着会计监管的发展而发展的,一定程度上可以说会计监管的失效使得对内部控制的监管要求不断提高。现有监管思路没有将内部控制监管与会计监管有机结合,我们认为应该将基于“结果监管”的会计监管与基于“流程监管”(或“过程监管”)的内部控制监管相结合,从里到外,从事前到事中到事后,对企业进行全方位、全流程的监管,这样才能最大程度地保证监管目标的达成。
从内部控制监管到风险监管。COSO委员会2004年发布的《企业风险管理——整合框架》报告认为:“内部控制是企业风险管理不可分割的一部分。”这意味着风险管理涵盖内部控制。然而,企业家治理和管理企业的过程,就是防范风险、使企业不偏离价值增值这个目标的过程。因此,我们认为,内部控制监管也好,会计监管也好,最终都要朝着风险监管方向发展,因为风险是存在于企业生产经营的各个流程的,只有流程中的风险得到了有效控制,才能促成企业目标达成。
推进信息化建设,提升基于流程的监管水平。企业的流程和风险点是纷繁复杂的,仅靠人工的识别相当有限,不仅带来巨大的成本,也可能使得某些关键风险点遗漏,现代信息化的管理体系则能够在优化流程的基础上实现监管业务流、信息流、资金流等的信息化管控,能够实现信息共享,不仅大大节约了成本,也使得监管的触角无处不在,更有利于风险防范环境的形成。
相关文章:
中小企业采购业务流程内部控制制度建设04-26
现金流内部控制风险防范策略04-26
内部控制目标导向选择的思考04-26
企业对外风险投资会计核算内部控制04-26
企业内部控制效能提高方法04-26
企业内控制度体系建设现状与对策04-26
企业内部控制制度的建立与完善04-26
企业内部控制在经济学中的应用04-26
企业内部控制环境因素框架构建分析04-26