COSO内部控制整体框架内容、理论贡献和借鉴.docVIP

摘要：美国COSO委员会潜心研究多年提出了内部控制整体框架理论，给理论界、实务界以广泛、深刻的启示，对我国仍处在改革进程之中的大多数企业来说，其理论导向作用是不言而喻的。企业应强调对业务流程的动态控制，培育先进的环境文化，有效评估风险状况，建立有效的信息传导与沟通机制，加强监督，强调控制活动的效率、效果，这应该是我国企业完善内部控制手段的有效途径。 　　关键词：内部控制；COSO报告；风险评估 　　中图分类号：C931．6　文献标识码：A　文章编号：1009－6116(2007)02－71－04 　　 　　美国COSO委员会(Committee of SponsoringOrganizations of the Tread-way Commission)提出的COSO报告极大地促进和丰富了内部控制实践活动。它强调企业应加强对业务流程的动态控制，培育先进的企业内部控制环境文化，有效评估风险状况，建立科学的信息传导与沟通机制，加强监督，强调控制活动的效率、效果。它将内部控制的理论和实践都向前推进了一大步，给理论界、实业界以广泛、深刻的启示，对我国企业完善内部控制有广泛而深刻的借鉴价值。 　　 　　一、COSO报告内部框架综述 　　 　　(一)内部控制的定义和目标 　　COSO是由美国反对虚假财务报告委员会(NCFR)发起的，它是一个旨在通过商业道德、有效的内部控制和公司治理结构以改善财务报告的美国民间组织。1992年，COSO委员会提出报告《内部控制一整体框架》(Internal Control－Integrat－ed Framework)，1994年进行了增补。该报告对内部控制作出如下定义：内部控制是由企业董事会、经理层和其他员工实施的，旨在为下列目标提供合理保证：(1)营运的效率和效果；(2)财务报告的可靠性；(3)相关法令的遵循性。这个定义明确了内部控制的三大目标。 　　1．合法性目标。设立内部控制的目的就是要企业合法经营，要求企业遵守现行法规是保证市场经济秩序有条不紊进行的前提，也是企业安全生存和健康发展的需要。 　　2．可靠性目标。提高会计信息质量和财务报告的可信赖程度，是为了保护投资人的利益而设定的内部控制目标，其最终也是为了维护国家宏观经济和企业的长远利益。 　　3．效益性目标。内部控制要为企业提高经营效率和效果服务，规范的现代企业一般是在前两个目标实现的基础上追求效益性目标的实现。 　　 　　(二)内部控制的五个要素 　　COSO报告认为，为了实现内部控制的有效性，为上述三个目标提供保证，需要下列五个要素的支持：控制环境(Control environment)、风险评估(Risk assessment)、控制活动(Control activities)、信息和沟通(Information and communication)和监督(Monitoring)。 　　1．控制环境。它是其他内部控制组成要素的基础，是所有控制方式与方法赖以存在和运行的载体，为其他要素提供规则和结构。它包括最高管理层的完整性、道德观念、能力、管理哲学、经营风格和董事会的关注和指导。 　　2．风险评估。风险评估是指辨认和分析影响目标达成的各种不确定因素，它是决定风险应如何管理的基础。风险评估可以使管理者了解潜在事项如何影响企业目标的实现。管理者应立足于企业的战略和目标，从两个方面对风险进行评估——风险发生的可能性和影响。风险发生的可能性是指某一特定事项发生的可能性，影响则是指事项的发生将会带来的影响。 　　3．控制活动。它是确保管理层指令得以实现的各种政策和程序，是针对影响组织目标实现的各种风险而采取的各种措施和手段，通常包括两个要素：确定应该做什么政策和影响该政策的一系列程序。组织内各阶层和各种职能均渗透有不同的控制活动。南于组织性质、规模、组织方式的不同，其控制也不同。 　　4．信息与沟通系统。来自企业内部和外部的相关信息必须以一定的格式和时间间隔进行确认、捕捉和传递，以保证企业的员工能够执行好各自的职责。信息与沟通系统的内容包括确认记录有效的经济业务、采用恰当的货币价值计量、在财务报告中恰当的揭示。有效的沟通也是广义上的沟通，包括企业自上而下、自下而上以及横向的沟通，有效的沟通还包括将相关信息与企业外部的相关方的有效沟通和交换，如客户、供应商、行政管理部门和股东等。 　　5．监督。这是经营管理部门对内控的管理监督和内审监管部门对内控的再监督与再评价活动的总称，是评估风险管理要素内容的运行，以及一段时期的执行质量的过程。 　　 　　二、我国企业内控制度的现状 　　 　　目前在内部控制制度上，我国主要采用符合性测试及实质性测试等方法，以此检测企业内部控制制度的真实性、合理性及有效性。这种测试有