¿Qué normas incluye el actual sistema de control interno de mi país?
La composición del sistema regulatorio de control interno empresarial de mi país
El 26 de abril de 2010, el Ministerio de Finanzas, junto con la Comisión Reguladora de Valores de China, la Oficina Nacional de Auditoría, el Banco La Comisión Reguladora y la Comisión Reguladora de Seguros de China publicaron conjuntamente en Beijing las "Directrices de apoyo estandarizadas". Las pautas de apoyo constan de 21 pautas de aplicación (esta vez se han publicado 18 y aún no se han publicado 3 pautas que involucran banca, valores, seguros y otros negocios), "Pautas de evaluación del control interno empresarial" y "Pautas de auditoría de control interno empresarial". (dos (en adelante denominadas colectivamente las "Directrices de evaluación y auditoría"), se implementarán primero para las empresas que cotizan tanto en el país como en el extranjero a partir del 1 de enero de 2011, y se extenderán a las empresas que cotizan en la Bolsa de Valores de Shanghai y la Bolsa de Valores de Shenzhen. a partir del 1 de enero de 2012. Se implementará en las empresas que cotizan en el directorio principal de la Bolsa, y se planea implementarlo en las empresas que cotizan en el directorio de pequeñas y medianas empresas y en el GEM en el momento adecuado con base en lo anterior. empresas implementadoras mencionadas. Al mismo tiempo, se anima a las grandes y medianas empresas que no cotizan en bolsa a implementarlas con antelación.
Las "Directrices de apoyo a las normas de control interno empresarial" junto con las "Normas básicas para el control interno empresarial" publicadas en mayo de 2008 (implementadas en el ámbito de las empresas que cotizan en bolsa desde el 1 de julio de 2009) alientan a las empresas grandes y no cotizadas a cotizar en bolsa. La implementación de las medianas empresas, en lo sucesivo denominadas normas básicas, constituyen en conjunto el sistema normativo de control interno de las empresas chinas. Si las "Normas básicas para el control interno empresarial" implementadas actualmente en las empresas que cotizan en bolsa son sólo una estructura marco, definen principalmente la connotación, los objetivos y los elementos del control interno, y explican el propósito y la base para formular las normas de control interno empresarial y el alcance. de aplicación de las normas, si la orientación operativa aún no es sólida y sigue siendo una guía direccional, entonces las "Directrices de apoyo a las normas de control interno empresarial" son una guía específica y operativa para que las empresas fortalezcan y mejoren el control interno.
II. Evaluación del sistema normativo de control interno empresarial de mi país
(1) Evaluación de normas básicas
Desde la perspectiva de las normas básicas, involucran principalmente internas. Cuestiones teóricas básicas de control, incluida la naturaleza, objetivos, principios, elementos (objetos) y métodos de control interno. Los cinco principios de control interno propuestos por la especificación: exhaustividad, importancia, controles y equilibrios, adaptabilidad y rentabilidad tienen un importante significado rector.
En términos de elementos de control (objetos), las especificaciones básicas adoptan la visión de cinco elementos del informe COSO de 1994 en lugar de la visión de ocho elementos del marco de gestión de riesgos de 2004, que es un enfoque pragmático. De hecho, esto también implica la relación entre control interno y gestión de riesgos. El control interno se refleja principalmente en la gestión de procesos. El contenido de la gestión de procesos incluye principalmente dos aspectos: primero, el proceso de negocio, que estipula el orden en que se completa el negocio; segundo, el proceso de gestión, principalmente los estándares para cada punto de gestión de riesgos. La combinación de ambos es la verdadera gestión de procesos."
En cuanto a la relación entre los cinco elementos, la base es el entorno de control interno (que explica el entorno en el que se llevan a cabo las actividades de control) y el riesgo. la evaluación es la premisa (explicar en qué actividades deben centrarse y qué aspectos de las actividades deben controlarse), las actividades de control son el núcleo (explicar qué métodos deben utilizarse para controlar las actividades o vínculos que deben controlarse), la información y la comunicación es el puente (use un determinado método para controlar Controle las actividades y los vínculos que deben controlarse determinados por la evaluación de riesgos. Sin el apoyo de la información, el objetivo no se puede lograr), la supervisión es una garantía (sin la supervisión como garantía, no no se puede lograr ninguna diferencia en la gestión entre la calidad del control y el objetivo de control) En cuanto al método de control interno, debe involucrar los cinco elementos, incluidos los métodos de evaluación y mejora del entorno de control interno, así como el riesgo. métodos de evaluación y selección de estrategias de gestión de riesgos, tanto los métodos aplicados directamente a las actividades de control como los métodos para la producción, comunicación y supervisión de la información.
Las deficiencias de las normas básicas se reflejan principalmente en: 1. En los elementos de control solo se menciona la supervisión interna, lo que dificulta guiar las normas de control interno de las empresas, y también muestra que las normas básicas y las directrices no están conectadas; 2. La descripción de los métodos de control no está centralizada. Sólo los métodos de las actividades de control se explican en detalle en el Artículo 28. Los métodos de control de otros elementos rara vez se explican, como los métodos de evaluación de riesgos, la producción de información y métodos de comunicación y métodos de supervisión, etc.; 3. La cuestión de cómo establecer un mecanismo antifraude está inadecuadamente ubicada en los elementos de información y comunicación. El autor cree que este debería ser el contenido de la supervisión interna. Los miembros de la junta directiva, la junta de supervisores, la gerencia, el comité de auditoría y el departamento de auditoría interna no están claramente divididos. Según lo estipulado en el artículo 12, la junta directiva es responsable del establecimiento, mejora e implementación efectiva del control interno. La junta de supervisores supervisa el establecimiento y la implementación del control interno por parte de la junta directiva. el funcionamiento diario del control interno. Sin embargo, el artículo 13 también estipula que las empresas deben establecer un comité de auditoría dependiente de la junta directiva. El comité de auditoría es responsable de revisar los controles internos de la empresa, supervisar la implementación efectiva de los controles internos y la autoevaluación del control interno (pero la autoevaluación). especificaciones no involucran específicamente al comité de auditoría), Coordinar las auditorías de control interno y otros asuntos relacionados. De estas regulaciones se desprende que nuestro país aún no ha manejado adecuadamente los temas de gobierno corporativo interno.
(2) Evaluación de los 18 lineamientos de aplicación
Los lineamientos de aplicación son lineamientos de aplicación específicos para el control de elementos de control interno. A juzgar por las directrices específicas de aplicación publicadas, se destaca el enfoque en los riesgos, lo que es digno de reconocimiento. Las 18 directrices de aplicación publicadas describen los riesgos a los que las empresas deben prestar atención en la sección general, que puede considerarse como base y guía para la evaluación de riesgos empresariales. Si analizamos los otros cuatro elementos, el entorno de control interno implica cinco directrices específicas: estructura organizacional, estrategia de desarrollo, recursos humanos, responsabilidad social y cultura corporativa. En lo que respecta a las actividades de control, existen 9 directrices específicas relacionadas con actividades de capital, negocios de adquisiciones, gestión de activos, negocios de ventas, investigación y desarrollo, proyectos de ingeniería, negocios de garantía, subcontratación empresarial e informes financieros. No hay contenido de control de producción. En el borrador de consulta anterior había una especificación de costos y tarifas, pero ahora ha sido cancelada. En el pasado, no había una especificación presupuestaria integral en el borrador para comentarios, pero ahora se ha agregado una especificación presupuestaria integral. El autor cree que las especificaciones presupuestarias integrales anteriores deben combinarse con la especificación presupuestaria integral actual. En cuanto a los elementos de información y comunicación, se trata de dos directrices específicas sobre transmisión interna de información y sistemas de información. Las 18 directrices de aplicación anunciadas esta vez se clasifican en tres categorías principales: la primera categoría es orientación ambiental, la segunda categoría es orientación sobre actividades de control y la tercera categoría es orientación sobre medios de control, incluido el presupuesto integral, la gestión de contratos y la transferencia de información interna. y sistemas de información 4 ítems. La tercera categoría también se puede utilizar como método, pero no existe conexión con elementos de control interno.