企业内部控制持续监控研究

 

1.1   研究背景

内部控制是公司内部的“预警器”，能够对公司经营过程中的一些风险产生示警，增强风险抵抗能力，为公司经营管理合法合规提供合理保证。现行得到广泛认可的内部控制体系是《内部控制——整体框架》，简称 COSO1报告，它也被称为指导内部控制实践的纲领性文件。 COSO 报告建设内部控制的目的在于降低公司运营风险，提高公司资源有效利用效率、增强公开财务报表的可靠性以及适用于现行的法律和法规进行合规经营。依照 COSO 报告提出的对内部控制建设的基本要求，几乎所有公司的内部控制均难以完全达到制度要求，而且若是根据 COSO 报告的要求实施内部控制必然会加重公司负担，虽然多数公司仍希望能够融汇 COSO 报告框架理论并在运营过程中贯彻执行，以此提高整体管理效率，降低运营风险，可是也存在企业为降低其公司运营成本而放弃内部控制体系的建设。 此时的 COSO 报告还停留在公司自愿主动进行控制阶段，但是 SOX 法案 2的出台，从法律法规上要求在美国上市的公司每年均需要对与财务报表相关的内部控制有效性提供具备法律效力的评估及报告，尤其是第 404 条款 3可以看做是公司财务报表内部控制的主要推动力量。在第 404 条款中提及管理层在其年度文件中需提供与财务报告相关的内部控制年度评估报告，针对财务报告内部控制评价是否有效发表直接意见，并形成书面文件留档备查。因此，SOX 法案第 404 条款清晰证明 COSO 内部控制框架能够作为评估公司内部控制的规范，同时规定在纽约证交所上市的公司，必须根据法案要求，引入 COSO 报告内部控制框架，对现有内部控制体系进行有效整合。

.........

 

1.2   研究意义

*ST 博元在财务报告信息和非财务报告信息的披露中均存在违规披露，造成此结果的原因在于其内部控制形同虚设，无法达到持续监控的作用。因而本文结合COSO 报告和基本规范对持续监控要素的要求，主要从公司运营的日常控制活动、制度规范执行情况以及内部控制评价报告分析等方面入手，分析*ST 博元在运营过程中持续监控机制失效动因，探索并建立健全内部控制持续监控有效运行机制的路径，为其他公司内部控制持续监控机制的建设和完善提供意见。 内部控制是为了保证公司的资产完整性、提供财务信息真实可靠以及合法经营而建立的控制政策和能够顺畅执行的程序，并以此帮助管理层实现公司经营目标的一种相互制约的组织形式和职责分离制度，也是公司保证经营有效运行的一种持续监控的手段。我国出台的应用指引将控制活动分成 18 项具体指引，列明各指引的具体内容、职责、实施方法以及风险，为公司持续监控方式的选择提供参考依据，也进一步提升了内部控制，尤其是持续监控机制在企业中的地位。内部控制已经成为公司运营过程中不可忽视的重要把控者，其是否有效能够反映出公司的质量和潜能。因此，本研究依照以基本规范配套应用指引为依据，对比*ST博元日常运营活动中公司战略、资金活动、担保活动以及财务报表信息等控制活动运营情况，并结合公司披露的有关政策和制度的执行情况进行分析，探究公司相关职能部门是否能有效发挥对控制活动的持续监控作用，并以此总结在*ST 博元运营过程中导致内部控制持续监控失效的因素。 

......

 

第二章   内部控制持续监控目标 

 

2.1   内部控制持续监控性质 

在内部控制的五要素中，控制环境是开展内部控制的基础条件，只有在内部环境良好，有能力进行控制活动时才能采用内部控制。企业运营离不开相关的经营管理活动，可以认为控制活动是内部控制机制运行的核心，为保障其顺畅进行，需要对经营过程中存在的风险进行评估，这意味着在其中的风险控制对企业经营具有很大影响，既能使得企业获得超额利润，也能导致企业亏损甚至倒闭。信息与沟通和监督是控制保证，通过上下层的合理有效配合能够促进政策执行，发挥监督职能也能提高约束力。内部控制五要素能够逐步相互影响，这五要素的互相配合优劣又对企业经营的稳定性产生作用，因而协调五要素的比重也成为企业经营管理过程中的难点问题，即比较严苛和弹性差的内部控制制度难以在公司内部各层间有效推行，而约束力差的内部控制制度就只能成为无实际效力的空中楼阁。内部控制持续监控被认为是一种站在内部控制要素发挥作用范围之外的力量，它能够督促内部控制要素有效执行和指导、纠偏甚至完善内部控制运行过程中存在的缺陷问题，是保证内部控制制度有效运行的一种监控手段。自 2013 年以来评价内部控制职能发挥程度的重点在于其有效性的评估、监控和执行上，这也与证监会、证交所和银监会等监督机构的重点关注有关，正如证交所现在强调信息披露的健全性和合法性，而且对于重大违法披露的公司可以施行强制退市制度，这不仅能够促进企业加强内部管控制度，增强企业内部监管力度，剔除一些浑水摸鱼的上市企业，保证证交所更健康的运营。

....

 

2.2   内部控制持续监控的有效性 

基本规范中认为内部控制是实现控制目标的过程，同时将内部控制目标分为五个方面：合理保证公司经营合法合规、合理保证公司资产安全、合理保证公司财务报告相关信息真实完整、提高经营效率和效果和促进公司实现发展战略。COSO 报告中认为董事会和管理层能对主体经营目标实现程度、公开财务报表的编制可靠性和符合使用的法律法规提供合理保障时内部控制是有效的。由此，内部控制机制设计完善至少需要满足以下三个方面：公司经营过程中的组织是由相关的人力、物力和财力等要素构成的综合体，在对其进行内部控制设计时需要把握公司整体运营情况，通过合理的组织、整合和再分配将其处于一定的控制机制之中，具备一定的约束性。内部控制最终是要确保公司目标的实现，在进行内部控制设计时也一定要保障组织资源的有效利用率，同时也要保证相关资源没有损害或流失，并要对其进行必要的维护。因此，在内部控制的设计中应该包括对资金活动、担保活动、人力资源以及组织架构安排等制度或规章的制定以及相关的处罚规定，保障资源的安全性；制定并完善控制活动相对应的控制制度，提高企业提高经营效率和效果，实现公司发展战略。 

.......

 

第三章  内部控制持续监控机制 ..... 15 

3.1   持续监控的实施主体 ...... 15 

3.2   持续监控的实施对象 ...... 15

3.3   持续监控的实施方式 ...... 17

3.4   持续监控的实施方法 ...... 18 

3.5   持续监控的实施步骤 ...... 19 

3.6   持续监控的实施作用 ...... 20 

第四章   *ST 博元内部控制持续监控剖析 ......... 21 

4.1   *ST 博元背景介绍 .... 21 

4.2   内部控制持续监控机构及职责分析 .......... 23

4.3   内部控制持续监控对象分析 ........ 26 

4.4   内部控制控制持续监控评估工作分析 ...... 31 

4.5   内部控制持续监控缺陷报告及其跟进分析 ..... 32

第五章   *ST 博元内部控制持续监控失效对退市影响 .......... 35

5.1   *ST 博元内部控制持续监控失效产生财务欺诈导致退市 .......... 35 

5.2   *ST 博元内部控制持续监控失效发生重大信息披露........ 35 

 

第六章   公司内部控制持续监控机制的建立路径 

 

6.1   建立健全完善的持续监控机构 

公司内部控制持续监控是公司经营过程中的“警报器”，对经营进行持续稳定的监控，能够促使公司运营合理、合规和有效运行，实现公司发展的战略目标。持续监控机构的建立也是公司管理活动中必不可少的一项，应该建立具有一定独立性和权威性的持续监控机构，负责对控制活动的风险评估和监控，在建立时应该在全面考察公司运行过程后，结合关键生产经营流程中的各个控制点设置相应的持续监控规章制度及流程。对现有的持续监控机构应该时刻保持谨慎性原则，对持续监控中存在的问题进行深入分析，探究持续监控机制设置过程中是否存在的缺陷、是否需要改进以及如何进一步完善。公司一般在董事会下设如审计委员会和内部审计部门等持续监控机构，承担对内部控制评价或具体工作的整合、评估和监控职责，虽然董事会可以通过第三方会计师事务所对内部控制持续监控有效性进行审计，但是董事会依然为内部控制持续监控的运行承担最终责任，对出具的内部审计报告的真实性和可靠性负责。在持续监控机制运行过程中，要明确各个主体的工作职责，做到责任到部、责任到组甚至责任到人，通过激励机制和处罚规定等要求促使持续监控机制有效。 

......

 

结论 

 

本文以*ST 博元公司为例，根据 COSO 报告和《企业内部控制基本规范》及其配套指引中对内部控制持续监控的要求，对比分析内部控制持续监控失效的动因，得出以下结论： 

（1）从理论上提出内部控制持续监控机制内容 首先通过搜集与整合内部控制持续监控相关理论，明确了内部控制持续监控的主体和实施对象。其次，结合内部控制的设计和运行程序，整理归纳出持续监控的实施方式、实施方法和实施步骤。最后，结合内部控制审计的作用，提取出内部控制持续监控的实施作用。 

（2）*ST 博元分析内部控制持续监控失效 通过从*ST 博元公司的自我评价、审计报告、整改报告和财务数据等相关内容入手，整体分析了其在内部控制体系建设过程中存在的问题，主要是由于公司管理层的不作为和监管机构执行力度的不够，造成了公司在经营过程中在应收票据、货币资金、担保事项等财务欺诈行为的发生以及由此造成财务数据信息披露违规等情况，究其根本也是在于其内部控制在设计和运行过程中浮于形式，并没有深入到实际业务工作过程中，多数为发现问题后对此事项披露相关的制度规范体系，但在实际操作运行过程中又没有切实可行且有效的约束条件以及执行力度，最终导致*ST 博元在运营过程中内部控制体系中持续监控的失效。 

（3）提出内部控制持续监控机制建设路径 在企业经营过程中如何使得内部控制体系建设成功并发挥其监控和持续监控职能，是值得其他公司深思的问题。因此，本文结合已有的和*ST 博元的持续监控失效动因分析，提出了内部控制持续监控机制建设路径。

.........

参考文献（略）