《企业内部控制应用指引》的层次划分题目研究
【摘 要】 公道划分《企业内部控制应用指引》的层次,有助于分层次研究各项应用指引与内部控制要素的关系,厘清各项应用指引在风险控制中所发挥的不同作用。本文从应用指引与内部控制要素的关系以及应用指引与各类风险的关系两个维度,将应用指引划分为三个层次,直观地揭示了各层次应用指引与《企业内部控制基本规范》所界定的内部控制要素的关联,刻画了各层次应用指引应重点关注的风险类型。【关键词】 内部控制; 应用指引; 层次划分
为了贯彻实施《企业内部控制基本规范》,财政部起草了《企业内部控制应用指引(征求意见稿)》(以下简称应用指引),从而形成了包括《企业内部控制基本规范》、《应用指引》、《企业内部控制评价指引》和《企业内部控制鉴证指引》在内的较完整的企业内部控制规范体系。应用指引的层次划分,旨在研究企业内部控制规范体系的层次结构,理顺该体系内部各部分之间的内在逻辑和相互关系;明确各应用指引与《企业内部控制基本规范》所界定的内部控制要素的内在联系;厘清各项应用指引在内部控制中的功能作用、控制范围和控制重点,最大限度地减少《企业内部控制基本规范》的应用盲区;有助于企业在贯彻实施《企业内部控制基本规范》时,更好地界定各部分的职责权限;结合不同层次应用指引的执行情况,便于有针对性地开展企业落实内部控制规范情况的内部评价和外部检查,并采取针对性更强的优化措施。
《企业内部控制基本规范》明确了内部控制的五要素,即:控制环境、风险评估、控制活动、信息与沟通、内部监视。从控制功能上看,内部控制又以风险防范为核心,而风险可以划分为企业层面的风险、业务层面的风险和报告层面的风险,与此相对应的风险种别可以分别表述为系统风险、经营风险和报告风险。因此,应用指引的层次划分可考虑两个维度的因素:一个维度是各应用指引与控制要素的关联程度;另一个维度是各应用指引的控制功能与三种风险种别的关联程度。按这两个维度进行交叉分类,可将应用指引划分为三个层次:第一个层次,是企业层次的应用指引,主要包括组织架构及权责分配(总分公司)、***公司、社会责任和人力资源治理等。这一层次,主要与控制环境、风险评估和控制活动三要素相对应,其控制重点是企业层面的风险,注重企业内、外部环境的适应性和协调性。第二个层次,是业务层次的应用指引,包括除第一层次和第三层次以外的所有应用指引项目,对应的`控制要素主要包括风险评估、控制活动、信息与沟通三要素。这一层次的控制与业务流程和控制过程相结合,重点控制企业业务层面的经营风险。第三个层次,是报告层次的应用指引,主要包括内部报告与信息系统、对外报告、内部审计和业绩考核等应用指引项目。这一层次对应的主要控制要素包括控制活动、信息与沟通、内部监视三要素,重点关注企业报告层面的风险。具体划分情况见立方图1。
图2中的各项应用指引所对应的内部控制要素,以深色区域表示某项应用指引与对应的内部控制要素关联程度较高,以浅色区域表示该项应用指引与对应的内部控制要素有一定的关联度。这种划分反映了各项应用指引与各内部控制要素均有一定联系,但关联程度有所不同。深色部分是相关应用指引所涉及的内部控制要素的核心部分,突出相关应用指引的控制重心,厘清应用指引与控制要素的关系,界定了各应用指引的控制范围,表明不同应用指引之间相互联系的边界,揭示了不同应用指引之间相互衔接的缝隙,形成应用指引之间的自然耦合和分工协同关系。这样的划分,不但没有割裂相关应用指引的关联关系,而且使应用指引与《企业内部控制基本规范》的衔接更加连贯、顺畅,也使应用指引各组成部分的相互关系更加清楚、明了,防范风险的侧重点更具针对性。
【主要参考文献】
[1] 企业内部控制基本规范.