COSO报告对企业内部控制建设启示.docVIP

COSO报告对企业内部控制建设启示【摘要】本文分析了企业内部控制的现状与问题，建议把COSO框架作为评价内控有效的标准框架之一，吸取COSO框架思想新颖的有价值的观点，强调企业内部控制是一个”动态执行过程”，明确企业内部控制中的责任归属，强调企业内部控制的目标分类并与经营管理过程相结合，坚持成本与效益原则,加强风险管理，强调”软控制”的作用，提高企业的控制力，以提高企业的整体经营管理水平，使企业在激烈的市场竞争中立于不败之地。 【关键词】COSO报告 企业 内部控制 启示 一、内部控制的发展 内部控制理论的发展大致可以区分为内部牵制、内部控制制度、内部控制结构与内部控制整体框架等几个不同阶段。内部控制思想是以账目间的相互核对为主要内容并实施岗位分离，这在早期被认为是确保所有账目正确无误的一种理想控制方法。内部控制制度思想认为内部控制应分为内部会计控制和内部管理控制（或称内部业务控制）两部分，前者在于报告企业资产、检查会计数据的准确性和可靠性；后者在于提高经营效率、促使有关人员遵守既定的管理方针。后来，西方学术界在对内部会计控制和管理控制进行研究时，逐步发现这两者是不可分割、相互联系的。因此在20世纪80年代提出了内部控制结构的概念，认为“企业的内部控制结构包括为合理保证企业特定目标的实现而建立的各种政策和程序”，并且明确了内部控制结构的内容为控制环境、会计制度和控制程序三个方面。20世纪90年代，美国提出内部控制整体框架思想，并逐步将各界对内部控制的认识统一起来。研究内部控制的委员会――COSO委员会提出的报告中，把内部控制定义为：内部控制是由企业董事会、管理当局和其他员工实施的，为保证财务报告的可靠性、经营的效率效果以及现行法规的遵循等目标的达成而提供合理保证的过程。1992年COSO委员会提出《内部控制――-整体框架》报告，也称COSO报告。经两年的修改，1994年进行了增补，扩大了内部控制涵盖范围，增加了与保障资产安全有关的控制。 COSO把内部控制细分为经营效率与效果、财务报告可靠和遵纪守法三项目标以及控制环境、风险评估、控制活动、信息与沟通和监测活动五项构成要素。按控制内容，内部控制分为公司整体和业务流程两个层次。COSO框架准确定位内部控制基本目标，并强调“人”的重要性。COSO报告指出人和环境是推动企业发展的引擎。内部控制是由人来设计和实施的，企业中的每位员工都受内部控制的影响，并通过自身的工作影响着他人的工作和整个内部控制系统。 但是COSO框架也不是万能的，它无法涵盖企业全部的经营和管理，提供100%的保证。尽管有自身的缺陷，COSO仍然是影响力最大的内控框架体系。当今世界另外几个主流内部控制框架如加拿大COCO委员会内部控制柜架、英国的卡德伯利报告（Cadbury Report）等，都与COSO框架紧密相关。我国有关部门制定的内部控制标准，如中国人民银行发布的“商业银行内部控制指引（2002）”、包括证监会发布的“证券公司内部控制指引（2003）”、中国内部审计协会发布的“内部审计准则――内部控制（2003）”，其核心目标也与COSO框架一脉相承。 二、我国企业内部控制现状分析 内部控制制度已成为企业必不可少的管理机制，合法合规要求以及完善企业公司治理机制的内在要求使得我国企业已经越来越重视内部控制制度的作用，并且不断完善，既为企业的健康发展提供保障，也对投资者的权益起到了一定的保障作用。 1、我国企业内部控制的发展 我国自20世纪90年代起，开始加大对企业内部控制的推行，1996年财政部发布《独立审计具体准则第9号-内部控制和审计风险》，要求注册会计师检查企业的内部控制。1997年5月中国人民银行颁布《加强金融机构内部控制的指导原则》。2000年7月实施的《会计法》是我国第一部体现内部会计控制要求的法律，作为《会计法》的配套法规之一，财政部于2001年6月颁布了《内部会计控制规范-基本规范（试行）》和《内部会计控制规范-货币资金（试行）》。2003年始中国内部审计学会相继发布了“内部审计基本准则”、“内部审计人员职业道德规范”、“内部审计具体准则第1号――-第24号”。2004年8月国务院国有资产监督管理委员会发布了“中央企业内部审计管理暂行办法”、“中央企业经济责任审计管理暂行办法”；11月国务院第427号令发布了“财政违法行为处罚处分条例”，该条例的颁布实行是我国审计法制建设的一件大事，有利于维护财政经济秩序，制止违法行为，促进市场经济的发展。1998年以前，许多企业的内部控制工作仅仅是关注企业的财务收支活动，其目标主要是查错防弊。随着市场竞争的日益加剧，管理层要求内部控制承担对经营活动效率效果、财务数据的真实合法、以及公司运营对合法合规等责任，为