企业内控标准需备案吗?
1、内部控制标准,即一般认为的COSO报告《企业风险与控制——整合框架》或称《内部控制整体框架》(以下简称“COSO报告”)。 2004年5月,美国反虚假财务报告委员会(简称TSC)发布了新版的《企业全面风险管理:整体框架》(EntirelyofRiskManagement:AFrameworkforIntegratedApproaches),取代了原有的COSO报告。 2013年6月,由普华永道等机构发起并联合发布的《首席审计官宣言》中,再次提及这一概念并将之界定为“关于如何建立与实施良好企业风险管理和内部控制的公认原则”;
2、是否需要备案,需要分情况讨论。 目前国内对于企业内部控制的研究和实施主要借鉴的是美国COSO标准和英国皇家审计准则。我国目前尚未就内部控制的定义、要素、框架等方面制定专门性法规或规章,在理论上和实践中认可度最高的还是COSO报告。
但须注意,按照原财政部部长刘玉廷先生所讲,COSO报告只是一种参考,并非强制执行的标准。我国对于企业内部控制的指导思想是倡导而并非强制实行,因此是否进行内部控制的建设以及如何建设完全由公司自主决定。所以从理论上说,除了国家必须对重要行业/领域的内部控制执行强制性规范外(如银行业监管机构针对银行业的内部控制规范),其他的企业完全可以不按照任何规范或者指引建立自己的内部控制体系。 但同时,我们也注意到,随着市场经济的深化发展及金融创新的不断涌现,金融监管的强化已成为世界各国共同应对的挑战。为了维护金融稳定和安全,各国均加强了金融机构特别是银行机构的内部控制和风险管理体系的建设力度。
在国际范围内,对金融机构的内外部评估、监警与指导的重要文件有国际货币基金组织的《银行业审慎经营和完整监管体系框架》(FrameworkforBankingSupervisory and RegulatoryEnvironments)、巴塞尔委员会的《有效银行监管的核心原则》(TheCorePrinciples ofEffectiveBankSupervision),以及欧盟的《金融集团监管原则》(ThePrincipleoftheRegulationofFinancialGroup)等。上述文件成为当今金融行业全球范围内最具影响力的内部控制指引。