企业内部控制框架中内部监督体系的架构

-------------------------------国家标准-------------------------------

豆 丁 推 荐

↓

精 品 文 档

华美制作华美制作华美制作

2009年第2期总第118期·财务与金融·

企业内部控制框架中内部监督体系的架构

徐

黎

【摘要】内部监督是企业内部控制系统有效运行的制度基础，是对其他内部控制要素的再控制。我国现行的由监事会、审计委员会和内部审计共同构筑的企业内部监督体系职能存在重叠，各监督主体的独立性与其监督职能不完全匹配，内部监督流于形式，亟待根据我国公司治理的特点，重新安排各监督主体的独立

性，并根据其独立性配置相应的监督权限。

【关键词】内部控制监事会审计委员内部审计【中图分类号】Ｆ２３【文献标识码】Ａ

安然、世通等财务舞弊和会计造假案件表明，内部控制存在缺陷是导致企业经营失败、欺骗投资者和社会公众的重要原因。为此，2002年美国颁布了《萨班斯———奥克斯利法案》，强化了管理层和注册会计师对企业内部控制的责任。鉴于企业经营风险日益增大的事实，2004年COSO 提出《企业风险管理框架》，将1994年《内部控制———整体框架》中的“五要素”扩展为“八要素”，目的是敦促企业建立以风险控制为导向的内部控制制度，重视对包括内部监督在内的企业内部控制“软环境”的建设。

一、内部监督体系是内部控制有效性的

制度基础和保证

奥地利经济学家哈耶克认为，制度设计的关键在于对人的假设，从好人的假设出发，必然设计出坏的制度，导出坏结果；从坏人的假设出发，则能设计出好制度。所以，经济学必须把人假设为“经济人”，把人都看作是追求利益的，甚至是自私的，要有好的企业和员工，必须得有好的制度。

（一）内部监督体系是企业内部控制的制度基础

内部控制属于企业管理制度，但是又不限于企业管理制度；内部监督属于内部控制，但是又超

越了内部控制，是内部控制运行的软环境和平台。

所以，COSO 《内部控制———整体框架》和其后的《企业风险管理框架》以及我国《企业内部控制基本规范》均把企业内部环境作为内部控制的首要因素。如我国《企业内部控制基本规范》第五条规定：企业建立与实施的内部控制，应当包括内部环境、风险评估、控制活动、信息与沟通和内部监督，“内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。”

（二）内部监督体系是企业内部控制有效运行的制度保证

内部监督通过对内部控制完整性、合理性和有效性的评价，实现对内部控制其他控制要素的再控制。《企业内部控制基本规范》第五条规定：“内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷。”第二十六条规定：“企业应当加强内部审计工作，在企业内部形成有权必有责、用权受监督的良好氛围。”第六十三条规定：“企业董事会所属审计委员会、内部审计机构或者实际履行内部控制监督职责的其他有关机构应当根据国家法律法规要求和企业授权，采取适当的程序和方法，对内部控制的建立与实施情况进行监督检查，形

【基金项目】南阳市社会科学规划项目

【作者简介】徐黎,男，河南南阳人,南阳理工学院副教授，研究方向：会计与审计理论。河南南阳，473000

研讨与争鸣

88--

-------------------------------国家标准-------------------------------

华美制作华美制作华美制作

·财务与金融·2009年第2期总第118期

成检查结论并出具书面检查报告。”

内部控制是一种自我约束、自我监督的自律机制，其本身是非常脆弱的，很容易因管理层舞弊而失效，因而特别需要有相对独立于其建立者和执行者的监督体系作保证。2004年“中航油（新加坡）公司巨亏事件”，尽管中航油（新加坡）公司有完善的风险管理制度，而且其内部控制制度还是由国际“四大”之一的安永会计师事务所制定的，在风险管理委员会设置、风险控制流程等方面的制度都比较完备。但由于这些制度并未得到有效的遵守，公司与风险管理有关的内部控制系统形同虚设，最终给公司造成了超过5亿美元的灾难性损失。

二、现行企业内部监督体系

的基本框架

我国现行的企业内部监督体系规范主要体现在《公司法》、《上市公司治理准则》和《企业内部控制基本规范》三个法律文件中，通过这三个法律文件中的有关规定可以发现，我国企业内部监督体系是由监事会、审计委员会和内部审计共同组成的。

（一）监事会的监督职能

我国《公司法》、《上市公司治理准则》和《企业内部控制基本规范》对监事会的监督职能均有明确规定，足见监事会在我国企业内部监督体系中的重要性。

2005年《公司法》第五十二条规定：“公司设监事会，其成员不得少于三人。”第五十四条规定：监事会有权“对董事、高级管理人员执行公司职务的行为进行监督；当董事、高级管理人员的行为损害公司的利益时，要求董事、高级管理人员予以纠正。”监事会有权“对董事、高级管理人员提起诉讼。”“监事可以列席董事会会议，并对董事会决议事项提出质询或者建议。”“监事会发现公司经营情况异常，可以进行调查；必要时，可以聘请会计师事务所等协助其工作，费用由公司承担。”

2002年《上市公司治理准则》根据上市公司的特殊性，对《公司法》中有关监事会的条款进行了细化和补充。《上市公司治理准则》第五十九条明确规定：“上市公司监事会应向全体股东负责，

对公司财务以及公司董事、经理和其他高级管理人员履行职责的合法合规性进行监督。”第六十三条规定：“监事会发现董事、经理和其他高级管理人员存在违反法律、法规或公司章程的行为，可以向董事会、股东大会反映，也可以直接向证券监管机构及其他有关部门报告。”

我国《企业内部控制基本规范》从内部控制的角度，在第十二条中对《公司法》中有关监事会的职能作了补充规定：“监事会对董事会建立与实施内部控制进行监督。”

（二）审计委员会的监督职能

我国《上市公司治理准则》和《企业内部控制基本规范》及《企业内部控制应用指引》确立了审计委员会在企业内部监督体系中的重要地位。

《上市公司治理准则》第五十四条规定：“审计委员会的主要职责是：（1）提议聘请或更换外部审计机构；（2）监督公司的内部审计制度及其实施；（3）负责内部审计与外部审计之间的沟通；（4）审核公司的财务信息及其披露；（5）审查公司的内控制度。”

《企业内部控制基本规范》第十三条规定：“审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。”第二十八条规定：“审计委员会在企业内部控制建立和实施中承担的职责一般包括：审核企业内部控制及其实施情况，并向董事会作出报告；指导企业内部审计机构的工作，监督检查企业的内部审计制度及其实施情况；处理有关投诉与举报，督促企业建立畅通的投诉与举报途径；审核企业的财务报告及有关信息披露内容；负责内部审计与外部审计之间的沟通协调。”

（三）内部审计机构的监督职能

内部审计是指企业内部的一种独立客观的监督、评价和咨询活动，通过对经营活动及内部控制的适当性、合法性和有效性进行审查、评价和建议，促进企业改善运行的效率和效果、实现企业发展目标。

《企业内部控制基本规范》第四十四条规定：“企业应当明确内部审计机构（或经授权的其他监督机构）和其他内部机构在内部监督中的职责权限，规范内部监督的程序、方法和要求。”第二十

研讨与争鸣

89

--

-------------------------------国家标准-------------------------------华美制作华美制作华美制作