查看原文
其他

稼轩分享 | COSO-ERM(2013版)内部控制要素一:控制环境

JIAXUAN LAWYER 稼轩律师
2024-08-28


✎  第 477 篇 原创
稼轩律师 | 吴世军 律师

预计预览时间:10 分钟


在COSO颁布的内部控制框架模型中,控制环境作为内部控制的五大要素(控制环境、风险评估、控制活动、信息与沟通、监控活动)之一,其地位处于五大要素之顶层。由此可见该要素作为企业实施内部控制活动的重要性地位。


虽然在五大要素位置中,控制环境处于顶层,但是企业在推进内部控制活动中,控制环境应被看作其他各要素的基础。有效良性的控制环境能给实现企业目标的风险评估、执行活动提供支持,提高企业运用信息技术进行沟通并监管能力


与此同时,控制环境也应当被高管层、董事会提升到企业文化建设的高度。控制环境受到包括企业的历史和价值观、市场、竞争和监管的形势在内的各种内外部因素的影响。只有从企业文化的高度进行内部控制活动,才会在企业内部形成良好的控制环境,这种文化需要自上而下进行推进并树立典范。因此,控制环境强调企业高层或同等的监管部门在追求企业目标时以身作则,从而形成企业的价值观、管理观念和经营理念。自上而下,通过高层的言行向企业员工传递控制信息。


有效的控制环境需要建立在以下五大原则基础之上:诚信与道德观、董事会职能、对权力与责任的要求、人力资源建设、个体的内部控制责任。笔者作为律师,本文简要解析董事会职能与人力资源建设两大原则。


董事会职能。董事会职能在我国现行推行的风险防控中,应属于企业组织架构的范畴。组织架构作为一个企业运行的机制体系,其设计与运行的成功与否会直接导致企业战略决策及长远发展。仅就董事会来说,就会存在如下风险:在董事会及其审计委员会中,没有适当数量的独立董事,且相关独立董事的作用未能有效发挥;某些董事对自身的权利、责任没有明确的认知,且自身素质水平也不能使其诚信、尽责地履行职责等。这就要求在内部控制实施过程中应当明确董事会的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离。并且要求董事会的产生程序应当合法合规,其人员构成、知识结构、能力素质应当满足履行职责的要求。


人力资源建设。内部控制对于人力资源板块的要求是:在进行人力资源管理活动时,不仅应关注招聘、培训、考核与薪酬等各个具体模块的技术操作,还应注重每个点上的风险管理问题。这样的要求符合国资委全面风险管理中对于风险管理要由点到面的部署。员工作为内部控制的主要载体,是企业是否能达成战略目标的关键。企业在人力资源建设板块往往会涉及如下风险点:人力资源缺乏或过剩、结构不合理、开发机制不健全,导致企业发展战略难以实现;政策违反法律法规,可能遭受外部处罚、经济损失和信誉损失;关键岗位人员及职责管理不完善,导致经营效率低下或技术、商业秘密泄漏;考核政策和薪酬制度不合理,人力资源激励约束机制不合理,导致员工流失或业绩低下等。这就要求企业在人力资源建设板块应当注重宏观规划,更应当善于分解人力资源模块,由点到面进行流程性覆盖。做好员工需求、招聘、培训、岗位职责等管控。


内部控制概念中的控制环境应当从企业高层建立,高层才能为确定“最高指示”,然后自上而下推行,进而形成有效的控制环境及内控文化,进而促成整个内部控制体系在企业中运转。


说明:理论界现行讨论的COSO-ERM基本均以2013版为基础,最新的2017版本的COSO——ERM尚未正式引进国内。故笔者暂时均以2013版为基础,待2017版引入国内后再做解析。

- END -


编辑|稼轩文编社历史文章:

《沉默的真相》观后感 | 关于正义的猜想

稼轩分享|关于互联网虚假广告几个疑难问题的简析

杂说稼事(一)

稼轩分享 | 有退休金的老人诉请子女支付赡养费数据分析(二)

稼轩分享 | 开发商遇到业主断供怎么“破”?

稼轩分享 | 小规模纳税人与一般纳税人转换相关程序及规定

继续滑动看下一个
稼轩律师
向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存