基于COSO内部控制整合框架企业内部控制环境研究.docVIP

基于COSO内部控制整合框架企业内部控制环境研究 　　【摘要】随着经济的快速发展，在我国加入WTO世贸组织以后，公众对企业的内部控制问题的了解程度也逐步加深，在这过程中部分企业暴露出来的舞弊、浪费、管理不当等问题也得到了大众越来越多的关注。为了提升企业的管理水平，使其处理事务能够符合法律法规的要求，执行合理的、经济的和有效的运营，我们将目光投向了COSO内部控制整合框架。COSO内部控制整合框架是目前国内外比较成熟的内部控制标准，包括控制环境、风险评估、控制活动、信息与沟通和监控等五个要素，这五个要素与企业的运营紧密的结合在一起，来合理保证企业相关目标的实现。本文以COSO内部控制整合框架为理论基础，深入探讨内部控制环境因素对企业发展的影响程度，并为我国企业内部控制体系的完善提出初步构想。文章分为三个部分。第一部分阐述COSO内部控制整合框架的基本理论和相关的法律法规。第二部分主要分析内部控制五要素中的内部控制环境对企业的影响程度。第三部分将提出完善内部控制环境的措施。 　　【关键词】企业；COSO内部控制整合框架；内部控制环境 　　提到内部控制，就会让我们想起震惊世界的安然、世通等重大财务欺诈事件，如此庞大的企业在转瞬间面临破产，让我们不得不对企业内部所面临的问题而深思，同时内部控制作为防止舞弊、欺诈和管理不当等行为的重要措施而得到广泛的认可。内部控制在西方国家已有较长的发展历史，但在我国还没有形成较完善的制度体系，随着股份制公司制度逐渐成为现代企业的主要组织形式，推动了所有权与经营权的分离，故所有权拥有者与经营权拥有者逐步存在了利益的不同一，因此为了使公司的运营得到有效运转，完善的内部控制就显得尤为重要 　　一、COSO内部控制整合框架概述 　　内部控制是一个受到董事会、经理层和其他人员影响的过程，该过程的设计是为了提供实现以下三类目标的合理保证，即经营的效果和效率、财务报告的可靠性、法律法规的合规性。COSO报告规定了内部控制整合框架主要由五项要素构成，即控制环境、风险评估、控制活动、信息与沟通和监控。控制环境提供了员工实施控制活动和履行控制责任的氛围，是其它控制要素的基础。一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。监控活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。信息与沟通是企业及时、准确的收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。 　　下面我们将利用一个简单的模型来描述内控系统的运行体制。如图：各要素之间是一个相互作用的过程，对风险的评估不仅影响控制行为，还可能强调需要重新考虑信息和沟通，或重新考虑企业监控行为。因此，内部控制并非一项要素影响下一项要素的顺序过程。它是一个几乎任一要素都可以影响其他要素的多方向运作的过程。 　　但是，在内部控制五要素中内部控制环境好坏直接关系到内部控制的有效性，是资本市场健康发展的客观需要，是加强企业管理和防范控制弱化的迫切要求，是建立惩治和预防腐败体系的重要举措，是加强内部会计控制建设深入贯彻《会计法》的重要措施。因此本文将主要把控制环境作为研究目标，结合COSO内部控制整合框架基本理论阐述我国企业内部控制及其环境建设方面存在的问题，提出加强企业内部控制环境的对策建议，希望能对我国内部控制研究提供一点有用的启示。 　　二、我国企业内部控制环境存在的问题 　　我国企业内部控制环境理论中，影响企业内部控制有效性的环境分为内部环境和外部环境。内部环境主要包括公司治理结构、组织结构、组织文化和管理者的素质、偏好和态度。外部环境主要包括法律规范、政府行为和市场完善程度。从大量的文献资料和实地调查中我们发现影响我国企业内部控制有效性的内部控制环境存在下列几方面的问题： 　　1.注重内部会计控制，对企业内部控制作为整体框架缺乏足够的认识。系统性和整体性是现代内部控制的特征和要求，但有资料显示，企业对内部控制作为整体框架作用缺乏足够的认识，因此，对内部控制的建设一般也仅停留在各个管理流程、各个业务流程的控制上，现行法律法规体系同样没有体现出用于内部控制整体框架建设的指南或规范。 　　2.缺乏对内部控制环境系统研究。许多企业管理者对内部控制的理解局限在财务会计部门，没有充分意识到企业其它方针、政策、程序以及管理者的个人偏好、经营风格等内部控制环境对内部控制有效性的影响上。 　　3.在内部控制环境研究中，缺乏组织文化与内部控制的研究。组织文化是企业成员广泛接受的价值观念以及由这种价值观念所决定的行为准则