COSO框架对现代内部审计质量控制和管理启示.docVIP

COSO框架对现代内部审计质量控制和管理启示 　　一、COSO内部控制整体框架介绍 COSO是美国虚假财务报告委员会下属的发起人委员会的英文缩写。该委员会专门致力于研究内部控制问题。1992年9月，COSO委员会发布《内部控制整合框架》，简称COSO报告，1994年进行了增补。COSO报告提出的内部控制理论和体系集内部控制理论和实践发展之大成，成为现代内部控制最具有权威性的框架。 作为美国上市公司内部控制框架的参照性标准，COSO内控体系是由五个职业会计师团队共同研究四年的成果，其中蕴含许多创新的理念和思维，对企业的管理、审计、决策等都产生了重要影响。对于内部审计管理而言，为了适应当前发展形势的需要，应当借鉴COSO的内控管理框架，全面提高审计工作质量，不断提升内部审计的价值。 COSO框架中将内部控制分为控制环境、风险评估、控制活动、信息沟通、有效监控五个构成要素，这五个要素之间并不存在顺序上的先后，而是相互交叉影响、反复加强的一个过程，共同形成一个有机的多维联系系统。 （一）控制环境。对企业控制的建立以及实施有重大影响的一系列因素的总称。是企业的一种基调、氛围，直接影响企业员工的控制意识，也是其他一切要素的基础和核心。它包括管理层的经营理念和经营风格；董事会或审计委员会的监管和指导力度；企业的权责分配方法和人力资源政策；员工的诚信、职业道德和工作胜任能力。 （二）风险评估。为了达成组织目标而对相关的风险所进行的识别和分析，是提高企业内部控制效率和效果的关键。每个企业都面临着来自内部和外部的不同风险，这些风险都必须加以评估。评估风险的先决条件是制定目标。风险评估就是分析和辩认实现所定目标可能发生的风险。 （三）控制活动。为实现管理目标而采取的政策和程序，包括业绩评价、信息处理控制、职务分离，业绩复核、保障资产安全等。 （四）信息与沟通。企业在其经营、管理过程中，需按某种形式辨识、取得确切的信息并进行沟通，以使员工能够履行其责任。从而提高内部控制的效率，及时为企业的生产经营决策提供全面准确的信息。 （五）监督。内部控制系统需持续监控。随着时间的推移及内外部因素的不断变化而对企业的内部控制框架进行检查以及评价的过程。 二、COSO框架对现代内部审计质量管理与控制的一些启示 立足于现代内部审计的公司管理与治理的统一，企业资源的整合体定位，为充分实现内部审计监督、确认、咨询、增值职能，借鉴COSO内部控制框架的内核，结合现阶段内部审计转型期的整体现状，可从以下几个方面调整思路、制定措施，从而有效控制审计风险，保证审计质量，提升审计价值。 （一）营造良好的内部审计质量控制环境。从组织结构的角度，设立高层级的内部审计部门，确保内部审计工作的独立性。 内部审计的定位与其内部审计职能的发挥和审计质量的保证不无关系。通常内部审计隶属关系层次越高，内审的权限越大、独立性越强，内审的职能作用就发挥得越好。反之，内部审计的地位和权责将无法体现，其审计的效力就会受到影响。在财务会计等其他平级部门之下设置审计组织，或者与财务部门“合署办公”或其他混岗方式设置内部审计机构，内审机构的独立性、客观性就会被减弱，很难确保内部审计质量。参考英法等国内部审计发展的经验，内部审计部门直接向总裁或董事长负责并报告工作，这样的机构设置，内部审计组织权限就大，就能很好地保证内部审计的独立性、科学性、有效性。因此，单独建立审计机构，向最高管理者直接负责，保证内部审计机构地位超脱，具备较强的独立性，这是内部审计的理想定位。内部审计的地位是与其应发挥的作用相平衡的，责权利应是对应统一的。但也不应过分强调内部审计的地位，有为才有位，理想的定位应与实践现状找到一个平衡点。 （二）进一步加强内部控制制度建设。完善内部审计的环境控制、过程控制、风险识别和控制、信息交流反馈和内部审计程序的监督激励机制等制度，严格规范审计程序，切实将内部审计工作纳入规范化、制度化轨道，促进审计质量的提高。 （三）优化审计资源配置。从企业文化的角度，塑造崇尚审计氛围，激励优秀员工助力内部审计，为内部审计质量管理与控制注入新活力，为打造复合型审计人才提供不竭的内部资源。 1.培育和开发人力资源。内部审计管理机构要定期对各单位的内部审计人力资源状况进行科学的分析，建立优化内部审计发展环境效益的人力资源库，有计划、有目的地进行人才培养、开发和使用，培养一批高级审计人才和高级审计管理人才，带动审计工作的全面发展。 2.健全内部审计人员管理制度。加强对单位主要领导的审计知识培训，提高单位领导对内审工作重要性认识，投入人力、物力、财力，优化审计人才成长环境；建立健全内部审计岗位制度，坚持内部审计人员持证上岗；完善内部审计人