南京市交通建设投资控股(集团)有限责任公司 周登卓
COSO内部控制体系在保障房建设项目中的应用研究
南京市交通建设投资控股(集团)有限责任公司 周登卓
通过建立和完善住房保障体系,多渠道解决低收入家庭的住房问题,既是构建社会主义和谐社会的要求,也是构建大社保体系的重要组成部分。本文致力于研究COSO内部控制体系在保障房项目中的应用,希望能够在构建我国保障住房建设企业的内部控制体系、促进企业的发展、实现企业目标等方面提出一些意见和建议。
内部控制 COSO 应用 建议
COSO是全国虚假财务报告委员会下属的发起人委员会的英文缩写。根据《萨班斯法案》第404节条款以及美国证券交易委员会(SEC)的相应实施标准,要求公众公司的管理层评估和报告公司最近年度的财务报告的内部控制的有效性。COSO内部控制框架确认内部控制的三大主要目标,即运营的效率和效果、财务报告的可靠性、遵守适用的法律和规章。此外,标准将控制环境、风险评估、控制活动、信息和沟通、监控作为框架的五大组成要素,服务于上述三大目标。
1、内控环境:公司如何看待并解决风险、实施内部控制的基础,包括治理结构、诚信和道德价值观、机构设置、权责分配、企业文化等;以保障房公司为例,如《公司章程》、《公司工作制度》中明确了高管及员工的道德规范要求。《公司组织架构》、《岗位职责说明书》、《公司规章制度汇编》明确了机构设置及权责分工等。
2、风险评估:及时识别、系统分析经营活动中与实现内部控制目标相关的风险,评估风险的严重程度;以保障房公司为例风险评估的建立主要包括完善公司所有的业务流程,具体包括《建设项目开发程序流程》、《合同审批程序流程》、《工程请款流程》、《行政费用请款流程》等,并制定了《财务管理制度》、《会计制度》完善公司所有的会计科目和信息披露。
3、控制活动:根据风险评估结果及风险反应策略,采用相应的控制措施;保障房公司控制活动的建立主要包括公司《制度汇编》的制度与执行,所有涉及人、财、物的关健控点的审定、审批和执行。及反映在财务上的期末财务报告等。
4、信息与沟通:及时、准确地收集、传递与内部控制相关的信息;以保障房公司为例主要包括财务信息、经营信息、规章制度信息等。这些信息及沟通书面均可通过公司OA协同办公系统进行传递,也可以通过会议、培训进行传递。同时建立了《网络及信息安全应急预案》、《会计电算化操作规定》来规范信息沟通。
5、监控:对内部控制的建立与实施情况进行监督检查,发现其中的缺陷,及时整改。保障房公司下设内控管理人员、内审人员、纪检监察人员对内控进行监控。并制定了一系列的《内部审计管理办法》、《公司章程》、《责任追究实施意见》等。
2009年7月1日实行的《企业内部控制基本规范》要求企业应当制定本企业内部控制制度并组织实施。企业应当以书面或者其他适当的形式,妥善保存内部控制建立与实施过程中的相关记录或者资料,确保内部控制建立与实施过程的可验证性。基本规范共七章五十条,包括总则、内部环境、风险评估、控制活动、信息与沟通、内部监督和附则。此规范借鉴了美国COSO报告及框架,在与国际接轨的同时,又综合考虑了我国国情,如保证国有资产的保值增值、安全完整等。
2010年4月15日根据《企业内部控制基本规范》发布的《企业内部控制应用指引》、《企业内部控制评价指引》、《企业内部控制审计指引》包括组织架构、发展战略、人力资源等18个具体指引,执行企业内控规范体系的企业,必须对本企业内部控制的有效性进行自我评价,披露年度自我评价报告,对内部控制的有效性进行审计,出具审计报告。
(一)结合内部控制应用指引对事前和事中的监控
以保障房公司为例简述介于业务流程所涉及的制度流程、介于工作职责、不相容岗位及职责三个大方面建立的内控评价框架。
组织架构:《公司组织架构》、《岗位职责说明书》明确了机构设置及权责分工等。促进企业实现发展战略,优化治理结构、管理体制和运行机制,建立现代企业制度。
人力资源:《人力资源管理制度》人力资源管理制度对人力资源配置即招聘、录用、试用、转正、内部调配、请假、培训等进行规范。《员工薪酬管理暂行办法》规范公司员工薪酬福利管理制度,完善公司薪酬激励和约束机制。促进企业加强人力资源建设,充分发挥人力资源对实现企业发展战略的重要作用。
安全生产:所有施工合同均签订了《安全生产合同》,公司所有人员签订《安全生产责任书》并交纳了安全保证金。促进企业正常组织资金活动,防范和控制资金风险,保证资金安全,提高资金使用效益。
资金活动:建立《资金管理规定》使得内部形成监督制约机制,对资金支付授权审批、货币资金授权审批、现金管理控制、银行存款控制、票据管理、资金的管理进行规范,人员要实行不相容的职务相互分离制度,合理设置会计、出纳及相关的工作岗位,职责分明、相互制约,确保资金的安全。
采购业务:《招投标管理及实施细则》、《材料设备管理制度》、《行政管理制度》规范工程物资甲供材的采购及行政劳保物资的采购、采购申请授权审批、采购预算管理、验收管理、付款控制、退货管理、应付账款管理等,促进企业合理采购,满足生产经营需要,规范采购行为,防范采购风险。
资产管理:《资产管理办法》对固定资产授权、购置、验收、保管、折旧、盘点、处置、转移进行规范,并优化资产结构,合理配置资源,完善资产处置管理程序,实现国有资产保值增值。
工程项目:《设计变更及签证制度》、《项目建设进度管理制度》、《工程质量管理制度》、《材料设备管理制度》、《工程例会制度》、《项目工程竣工验收》、《竣工物业移交管理》、《竣工资料移交》、《保修期内工程质量缺陷处理》、《档案管理制度》、《工程资料管理制度》对质量控制、进度控制、投资控制、安全控制进行控制,并对施工合同及信息进行管理、协调。加强工程项目管理,提高工程质量,保证工程进度,控制工程成本,防范商业贿赂等舞弊行为。
财务报告:通过《会计管理制度》、《财务管理制度》、《资产管理制度》对财务报告编制、会计凭证管理、财产清查管理、财务报告报送与披露规范,保证财务报告的真实、完整。
预算管理:拟定《全面预算管理办法》对预算授权批准、预算编制、预算执行控制、预算调整、预算执行分析进行细化、促进企业实现发展战略,发挥全面预算管理作用。
合同管理:《合同授权审批制度》、《公章管理制度》、《法律事务管理制度》合同授权审批、合同会审、印章管理、合同违约及纠纷处理促进企业加强合同管理,维护企业合法权益。
(二)结合《企业内部控制评价指引》、《企业内部控制审计指引》对事后的评价及审计
通过制定内部审计管理暂行办法及内部审计流程,分别对内部审计机构和人员、内部审计权利职责、工作范围、执业标准、内部审计工作程序、内部审计具体流程进行规定,从而使公司内部审计工作朝着标准化、专业化、规范化管理。
受成本效益原则的约束,控制环节越多,内控运营成本越高,所以设计内控时必定需考虑内控成本,当成本高于效益时此内控需改进或替代。
受人为因素影响,执行人的工作能力也是影响到内控执行的关健。由于公司内部控制评价职能不完善,资源不充足,内部控制评价作为一种“内部人”约束机制难以充分发挥独立性。
内部控制具有固有局限性,存在不能防止和发现错报的可能性。也无法发现内部人员的恶意窜通而导致的内控失效。
通过对企业内部控制评价体系构建问题的论述和研究,我们可以看出内部控制以及内部控制评价对于企业的经营活动有着重要的影响,有着深远的意义,它对于防范经营风险和财务风险有一定的制约作用。
在进一步掌握各方面信息,把握国家和国际宏观经济环境下,可以将COSO内部控制体系应用于企业中,以达到预防并解决问题、改善企业价值为目的,为企业持续健康发展做出贡献。
[1]牛成喆,COSO框架下的内部控制 经济科学出版社2005.12
[2]孙永尧,内部控制案例分析 北京:中国时代经济山版社,2006
[3]王会杰,内部控制评一价标准体系框架的建立 工业审计会计2009.3
(责任编辑:袁晓军)