【關鍵詞】 內部控制; 應用指引; 層次劃分
為了貫徹實施《企業內部控制基本規範》,財政部起草了《企業內部控制應用指引(徵求意見稿)》(以下簡稱應用指引),從而形成了包括《企業內部控制基本規範》、《應用指引》、《企業內部控制評價指引》和《企業內部控制鑑證指引》在內的較完整的企業內部控制規範體系。應用指引的層次劃分,旨在研究企業內部控制規範體系的層次結構,理順該體系內部各部分之間的內在邏輯和相互關係;明確各應用指引與《企業內部控制基本規範》所界定的內部控制要素的內在聯絡;釐清各項應用指引在內部控制中的功能作用、控制範圍和控制重點,最大限度地減少《企業內部控制基本規範》的應用盲區;有助於企業在貫徹實施《企業內部控制基本規範》時,更好地界定各部分的職責許可權;結合不同層次應用指引的執行情況,便於有針對性地開展企業落實內部控制規範情況的內部評價和外部檢查,並採取針對性更強的優化措施。
《企業內部控制基本規範》明確了內部控制的五要素,即:控制環境、風險評估、控制活動、資訊與溝通、內部監視。從控制功能上看,內部控制又以風險防範為核心,而風險可以劃分為企業層面的風險、業務層面的風險和報告層面的風險,與此相對應的風險種別可以分別表述為系統風險、經營風險和報告風險。因此,應用指引的層次劃分可考慮兩個維度的因素:一個維度是各應用指引與控制要素的關聯程度;另一個維度是各應用指引的控制功能與三種風險種別的關聯程度。按這兩個維度進行交叉分類,可將應用指引劃分為三個層次:第一個層次,是企業層次的應用指引,主要包括組織架構及權責分配(總分公司)、***公司、社會責任和人力資源治理等。這一層次,主要與控制環境、風險評估和控制活動三要素相對應,其控制重點是企業層面的風險,注重企業內、外部環境的適應性和協調性。第二個層次,是業務層次的應用指引,包括除第一層次和第三層次以外的所有應用指引專案,對應的`控制要素主要包括風險評估、控制活動、資訊與溝通三要素。這一層次的控制與業務流程和控制過程相結合,重點控制企業業務層面的經營風險。第三個層次,是報告層次的應用指引,主要包括內部報告與資訊系統、對外報告、內部審計和業績考核等應用指引專案。這一層次對應的主要控制要素包括控制活動、資訊與溝通、內部監視三要素,重點關注企業報告層面的風險。具體劃分情況見立方圖1。
圖2中的各項應用指引所對應的內部控制要素,以深色區域表示某項應用指引與對應的內部控制要素關聯程度較高,以淺色區域表示該項應用指引與對應的內部控制要素有一定的關聯度。這種劃分反映了各項應用指引與各內部控制要素均有一定聯絡,但關聯程度有所不同。深色部分是相關應用指引所涉及的內部控制要素的核心部分,突出相關應用指引的控制重心,釐清應用指引與控制要素的關係,界定了各應用指引的控制範圍,表明不同應用指引之間相互聯絡的邊界,揭示了不同應用指引之間相互銜接的縫隙,形成應用指引之間的自然耦合和分工協同關係。這樣的劃分,不但沒有割裂相關應用指引的關聯關係,而且使應用指引與《企業內部控制基本規範》的銜接更加連貫、順暢,也使應用指引各組成部分的相互關係更加清楚、明瞭,防範風險的側重點更具針對性。
【主要參考文獻】
[1] 企業內部控制基本規範.