企业内部控制系统结构的设计的研究.docVIP

企业内部控制系统结构设计研究 　　 　　企业内部控制制度的完善严密与否，执行情况的好坏，直接关系到企业的兴衰成败。加强企业内部控制，不仅是企业最基础性的工作，也是企业能够生存和发展的保证 　　 　　随着社会主义市场经济体制和现代企业制度的确立，企业成为自主经营、自我约束、自我发展、自我完善的经济实体后，面临着两个基本问题：一是如何适应外部环境的变化，二是如何协调内部资源的有效利用。由于企业对外部环境的适应性是建立在内部协调性的基础之上，因此，加强企业内部控制，不仅是企业最基础性的工作，也是企业能够生存和发展的保证。 　　本文从企业经营管理的角度出发，以COSO委员会内部控制-整体框架为理论基础，借鉴国内外其他行业特别是金融证券企业内部控制管理研究的成果和经验，结合一般企业的特点和内部管理要求，对其内部控制系统结构进行了探讨，为企业的管理创新提供参考。 　　 　　一、企业内部控制的理论认识 　　 　　内部控制的历史源远流长，而现代意义的内部控制则是在20世纪40年代以后才逐步建立起来的，它起源于西方，最初形式是内部牵制，随着社会经济的发展和企业管理水平的提高，由内部牵制逐渐发展到比较完整的内部控制。 　　按照最新的一种归纳，内部控制理论的发展大致经历了五个阶段（如图1）：上世纪40年代前的内部牵制阶段；40年代末至70年代末的内部控制阶段；80年代至90年代的内部控制结构阶段；90年代的内部控制整体框架阶段；90年代末以后的企业风险管理与内部控制阶段。 　　 　　不同的组织在不同的时期从不同角度出发，对内部控制概念有着不同的阐述。目前比较权威的是美国COSO委员会（Committee of Sponsoring Organizations Of The Treadway Commission）于1992年发布、1994年修改的《内部控制-整体框架》（Internal Control-Integrated Framework，即通称的COSO报告）中提出的内部控制概念。COSO报告指出，内部控制是由企业董事会、经理阶层和其他员工实施的，为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。其构成要素包括：控制环境（control environment）、风险评估（risk assessment）、控制活动（control activity）、信息与沟通（information and communication）、监督（monitoring）五个方面。 　　在《内部控制-整体框架》之后，内部控制理论出现了一些新发展，如加拿大注册会计师公会（Canadian Institute of Chartered Accountants，即CICA）所属的控制基准委员会（The Canadian Criteria of Control Committee，简称COCC），在COSO报告的基础上，经过不断修改，于1995年11月发布了《控制指南》（Guidance on Control），提出了一种更精简、更具动态的内部控制基本架构，从“目标”、“承诺”、“能力”、“学习与监督”四个方面提出20项控制基准。此外，美国COSO委员会在《内部控制-整体框架》基础上，吸收各方面风险管理研究成果后在2004年9月正式发布《企业风险管理-整体框架》（Enterprise Risk Management - Integrated Framework），该框架是一个帮助企业管理者有效处理不确定性和减少风险进而提高企业创造价值能力的框架，旨在为各国的企业风险管理提供一个统一术语与概念体系的全面应用指南。 　　虽然在COSO报告之后，内部控制理论方面出现了一些新发展，但这些新理论均是以COSO报告为基础。COSO报告提出的由“三个目标”和“五个要素”组成的内部控制的整体架构，得到了公司董事会、管理当局、投资者、债权人、审计人员及专家学者的普遍认可。此外，由于《企业风险管理-整体框架》发布的时间不长，其实践效果有待进一步检验，而《内部控制-整体框架》在10多年的应用实践中已得到广泛认可，因此本文仍以COSO报告作为理论基础。 　　 　　二、COSO内部控制的构成要素 　　 　　COSO委员会认为，内部控制由相互关联的五项要素构成，它们源于管理层的运作业务，并且是管理流程的一部分。 　　（一）控制环境(Control Environment)。控制环境是内部控制整体框架的基础，支撑着整个内部控制框架，是整个控制框架的引擎，起着塑造组织控制文化、影响人员控制意识、奠定组织风格和组织结构等关键作用。对内部控制发挥此作用的环境要素包括人员操守、道德价值、能力素质，以及管理层的管理哲学、经营理念等等。