内部控制|深圳会计师事务所

内部控制

综述

内部控制是一个广泛的概念，对于不同的人意义迥异。1992年， 美国赞助组织委员会（“COSO”）制定了一个内部控制－整体框架（“COSO框架”），其中对内部控制的定义如下：

“一个旨在就业务目标的实现提供合理保证的流程。”

内部控制可被视为实体内订立的政策及程序，由其董事会或负责管治人员实现，为以下方面目标的实现提供合理保证：

• 财务报告的可靠性；

• 业务运营的效能与效率；以及

• 对适用法律法规的遵守。

“财务报告的可靠性”涉及可靠的、公开发布的财务报表的编制，包括公司层面及合并财务报表和此等报表中得出的部分财务数据，例如盈利发布、业务分部信息等。

“业务运营的效能与效率” 涉及一个实体的基本业务目标，包括绩效与盈利目标以及资产的保护。

“对适用法律法规的遵守”涉及遵守一个实体应遵循的法律法规的规定。

一个企业的内部控制措施由现有的、为上述目标的实现提供合理保证的政策与程序构成。并非一个企业所使用的所有政策与程序均对进行财务报表审计的独立审计师有意义。某些与业务运营效率相关并对企业的最终成功至关重要的控制措施在审计中并不被考虑。

有一点非常重要，那就是要了解内部控制措施的目的在于提供关于一个企业的控制目标业已实现的合理但非绝对的保证。是否能够成功实现控制目标，可受到规避行为、外部控制措施失控、管理层监管不力、使系统失效的能力以及实施某些控制措施的高昂成本的限制。尽管存在足够的内部控制措施，财务报告的可靠性以及对法律法规的遵守仍无法得到保证。

内部控制职责

企业中的每一个人均在内部控制架构中承担职责。COSO对每一方的角色和职责均作了明确分配，具体如下：

管理层 － 首席执行官 / 总经理承担最终责任，并应为该体系的整体负责人。

审计委员会 － 管理层对审计委员会负责，审计委员会承担管治、指导和监管责任。

内部审计师 － 内部审计师在评估控制体系的有效性中扮演重要角色，并为体系的持续有效性作出贡献。内部审计部门同时也扮演非常重要的监督角色。

其他人员 － 在某种程度上，内部控制是企业中每个人的职责，因此应是每个人职责描述中的一部分。事实上，所有员工均产生内部控制体系中所使用的信息或采取实现控制所需要的其他行动。所有人员均应对业务运营中的沟通问题、不合乎行为守则的行为、违反政策或非法行为负责。

权威指引

香港会计师公会：内部控制与风险管理－基本框架

香港联交所有限公司邀请香港会计师公会发布指引，以协助香港上市公司了解和实施与内部控制相关的企业管治常规守则的规定，并制订其内部控制程序。您可在 www.hkicpa.org.hk “准则与技术/企业管治” 部分浏览该指引。