关晶奇还认为,新框架对于如何确保内控体系的有效性进行了进一步澄清,尤其强调内控五要素中的每一项都会受到其他要素的影响,应视为一个整体来对待,并且描述了不同要素下的控制措施如何影响其它要素下的原则,有助于整合性地看待内控体系和控制措施,而非孤立对待。 旧版内控框架发布于1992年,那时的内控框架体现了一种前沿的先进的思路。尤其是在我国,随着内部控制规范体系的实施,内控变成了上市公司的底线要求。这种从“前沿”到“底线”的变化,集中体现在上市公司要强制披露自己内控的有效性,并接受审计。那么,是不是审计通过了,上市公司就没风险没问题了呢?实际情况并不是这样,一些风险事件还是发生了。所以,新的内控框架强调了内控对天灾(外部事件)和人祸(人为失误)无能为力。 此外,关晶奇介绍,报告范畴得到了扩展,不仅关注于财务报告,并且对市场调查报告、资产使用报告、人力资源分析报告、内控评价报告等非财务报告也予以了高度重视,体现出了内控向风险管理逐步延伸的趋势。 目前,中国的内控框架借鉴的是COSO发布的原版《整体框架》,既然《整体框架》已得到了修订,势必也会影响到我国企业的内控建设。关晶奇表示,“需要认识到,这份新框架是由50%的北美内控从业者和50%的北美以外的内控从业者共同参与制定的,故而这份新框架从出生开始就带有很显著的地域特征,其原则会更有利于该地域的企业和从业者。”我国在参考COSO新框架进行内控规范体系的升级或更新时,应借鉴其原则和要素,结合我国国情,深入汲取我国几年来内控规范体系建设的宝贵经验,审慎接纳,而非全面照搬。对CFO和财务工作团队来说,首要任务是尽快熟悉新框架,了解可选择、可适用的实施指南,这一点非常重要。
|