国际会计学论文.doc

基于COSO框架的企业内部控制问题研究 【摘要】 内部控制在现代市场经济的环境下，对于企业和相关机构来说日益重要，本文针对美国虚假财务报告委员会下属的发起人委员会 5项要素。@目前 COSO委员会提出的内部控制结构理论已在世界范围内得到广泛认可, 被认为是权威的专业机构对于内部控制整体框架的最新解释。但近年来，随着安然、世通等一批巨人企业的倒下，引发了公众对企业的信任危机，从而导致COSO新内控框架的建立，该框架提出了全新的风险管理理念和技术，对企业内部控制具有极 大的理论和实践意义。 一、COSO内部控制的发展历程 内部控制的概念是在实践中逐步产生、发展和完善起来的。早在 １９７７ 年，作为美国“水门事件”的调查结果，立法者和监管团体为了制止美国公司向外国政府官员行贿，通过了“国外腐败实务法案”并要求公司管理层加强会计内部控制的条款。１９７８ 年，美国执业会计协会下面的柯恩委员提出报告，一是建议公司管理层在披露财务报表时，提交一份关于内控系统的报告；二是建议外部独立审计师对管理者内控报告提出审计报告。１９８０ 年后，内部控制审计的职业标准逐渐成形。２００２ 年的萨班斯—奥克斯利法案，再次表明完善公司内部控制必须以COSO 框架为基础，充分理解其财务报告的可靠性目标和合规性目标。然而十多年以后 ， 安然、世通等新一轮财务丑闻的相继上演 ， 在世界范围内掀起了加强企业风险管理的浪潮 ， 要求完善公司治理结构与提高企业风险管理能力的呼声日益高涨。在这一背景下 ，COSO委员会在１９９２ 年COSO报告的基础上，结合《萨班斯 － 奥克斯利法案》的相关要求 ，于２００４年９月正式发布了《企业风险管理—整体框架》， 即COSO新报告（ 简称“ＥＲＭ框架”） 。ＥＲＭ框架虽然继承了ＩＣ －ＩＦ框架的部分内容 ，但无 论是在内涵目标还是在要素方面均有重大突破 ，标志着内部控制理论进入了新的发展阶段。 二、COSO内部控制系统框架五大组成部分分析 COSO认为内部控制涵盖了五大组成部分的丰富内容 :控制环境、风险评估、控制活动、信息与交流和监督评审。其中引入了“全息论”的概念 :这五大组成部分和三大目标是紧密相联的 ,就象一个人体的细胞包含了人体的各种信息那样 ,一个组织中的任何一个机构、一项业务或一位成员都包含或反映出该组织中的三大目标和五大组成部分等各种信息。具体含义如下 : 1、控制环境:控制环境是推动控制工作的发动机 ,是所有其他内控组成部分的基础。它奠定组织的风纪和结构 ,并且涉及到所有活动的核心—人 ,特别是人的控制觉悟 ,还反映了企业的各级管理层对内控的要求。控制环境中的要素 有价值观、激励与诱导机制、精神指导、员工能力、管理哲学与经营风格、织结构、规章制度和人事政策等等。主要的问题是管理层要充分说明内控的完整性 ;公司要有积极的控制环境 ,使整个组织中的员工具有控制觉悟和自觉的控制态度 ,特别是高级管理层要积极地进行控制 ;员工的能力与其责任要相匹配。 2、风险评估:是识别和分析那些妨碍实现经营管理目标的困难因素的活动 ,对风险的分析评估构成风险管理决策的基础。风险评估中的要素包括关注对整体目标和业务活动目标的制定和衔接、对内部和外部风险的识别与分析、对影响目标实现的变化的认识和各项政策与工作程序的调整。有关风险的识别与评估的原则强调有效的内控系统需要识别和不断地评估有可能阻碍实现目标的种种物质风险。这种评估应包括公司和公司集团所面对的全部风险 ,需要不时调整内控 ,以便恰当地处理任何新的或过去不加控制的风险。 3、控制活动:是为了合理地保证经营管理目标的实现 ,指导员工实施管理指令 ,管理和化解风险而采取的政策和程序 ,包括高层检查、直接管理、信息加工、实物控制、确定指标、责分离等。在控制活动中主要关注控制与风险评估过程的联系、制活动的适当形式及其实施、对执行政策和管理指令的保证、制活动的针对性 (尤其是对信息系统的控制)等等。 4、信息与交流 :存在于所有经营管理活动中 ,使员工得以搜集和交换为开展经营、事管理和进行控制等活动所需要的信息 ,包括管理者对员工的工作业绩的经常性评价。在信息方面要注意内部信息和外部信息的搜集和整理 ;在交流方面也要注意内部和外部信息的交流渠道和方式 ;在信息技术的发展中注意控制信息系统。 5、监督评审 :是经营管理部门对内控的管理监督和内审监察部门对内控的再监督与再评价活动的总称。监督评审可以是持续性的或分别单独的 ,也可以是两者结合起来进行的。主要应关注监督评审程序的合理性、对内控缺陷的报告和对政策程序的调整等等。 COSO所提出内控理论影响深远 ,现在无论是一般生产性企业、通领域的企业还是金融服务业等都在该框架下纷纷制订了相应具体的内控制度、建立了较为完善的内控机制 ,成为世界各国不同企