跨越开展第三方内控认证障碍
虽然笔者提出了以上开展独立第三方内控体系认证种种“势在必行”的理由,但详细考量当前国内的实际情况,发现要在中国推动成立这样的组织机构还存在以下一些障碍:
1.成立相关组织机构有困难。如前所述,既然要推动独立第三方体系认证,那就必然需要成立权威的内控管理协会,具体负责协调和推进这件事。正如质量体系认证,政府有质检总局,行业协会有质量管理协会一样,要建立“中国内控管理协会”(或类似组织)就需要得到各界的支持。这里主要包括政府和行业协会两个层面。就政府层面来说,由于企业内控涉及管理中的方方面面,这自然也涉及政府中的许多部门,包括审计总暑、监察部、财政部、质检总局、中国证券监督委员会等有关机构。究竟由哪个部门为主出面推动此事,似乎需要平衡各方复杂的关系后才能确定。
就行业协会层面来说,中国目前的注册会计师协会、内部审计师协会、证券业协会、中国质量管理协会、成本研究会等也都有条件涉及企业内控领域。由谁牵头组织成立中国权威的内控管理行业协会,也面临一个协调的问题。
根据国际国内内控体系发展现状,笔者认为政府机构应当由审计总署出面,行业协会则由中国内部审计师协会牵头,联合其他政府部门和行业协会共同商讨筹备组建中国内控管理协会比较合理。而内控管理协会的宗旨应该是促进中国企业内控体系建设,预防企业管理风险。主要任务应当是建立和维护企业(组织机构)的内控体系评价标准;授权独立机构开展企业内控体系评审和认证业务。
2.确定内控体系评价标准(准则)问题。既然要对企业内控管理体系进行评价,就需要确定统一的评价标准。当前国际、国内对企业内控体系的评价标准并不完善,也不统一。这就需要在成立内控管理行业协会后,邀请相关的行业人员和专家学者做大量的工作后由政府或权威的内控行业组织机构批准发布。好在国际和国内的内部审计师协会已经发布了一系列针对企业内控体系的审计准则,这些准则经过改造补充后有许多可以直接转化为内控体系评价标准。
3.与有关企业风险评估机构的协调。建立企业内控体系的核心任务就是预防各种潜在的管理风险。对此COSO报告中已经有非常明确的解释。如果说风险评估机构的主要任务是评定组织机构的潜在风险种类和大小等级,那么内控体系认证则主要是评价组织机构预防潜在管理风险的控制体系是否完善。两者之间既有联系也有区别。同样也存在行业之间的协调问题。这样目前存在的风险等级评估机构在获得内控管理协会的授权后,也可以获得企业内控体系的评估资格。
考虑到建立独立第三方企业内控体系认证机构的复杂性,这就需要动员各种积极因素方能促成。
最后,受笔者的经验所限,以上建立独立第三方企业内控体系认证机构的设想必然存在各种不完善之处,欢迎各位读者朋友指正。
热门新闻
| 关于腾讯 | About Tencent | 服务条款 | 广告服务 | 腾讯招聘 | 腾讯公益 | 客服中心 | 网站导航 | |
| Copyright © 1998 - 2008 Tencent Inc. All Rights Reserved |  |
| 腾讯公司 版权所有 | |
