基于COSO框架的企业内部控制问题研究.docxVIP

基于?COSO?框架的企业内部控制问题研究 【摘要】 内部控制在现代市场经济的环境下，对于企业和相关机构来说 日益重要，本文针对美国虚假财务报告委员会下属的发起人委员会发布的 《COSO—内部控制框架》，从几个方面阐述了企业内部控制的主要内容和体系建 设。同时，鉴于现状提出了改善对策，并浅谈了报告对我国企业内部控制的启 示。 【关键词】内部控制 COSO 内控体系 所谓内部控制?(?Interna?l?Control)?,?是在内部牵制的基础上,?由企业 管理人员在经营管理实践中创造、并经审计人员理论总结而逐步完善的自我监 督和自行调整体系,?它是企业为管理当局的需要,?保证经营目标的实现而建立 的一种相互联系、相互制约的控制制度和体系@。1992 年美国国会的反对虚假 财务报告委员会?(?NCFR?)下属的美国会?计?学?会?(?AAA?)、美国注册会计师 协会(?A?ICPA)、内部审计师协会?(?IIA?)、财务经理协会(?FE?I)和管理会计 协会?(?IM?A?)等参与的发起组织委员会?(?COSO)发布报告,?提出了内部控制结 构概念并将其分为控制环境、风险评估、控制活动、信息与沟通、监测等?5?项 要素。@目前?COSO?委员会提出的内部控制结构理论已在世界范围内得到广泛认 可, 被认为是权威的专业机构对于内部控制整体框架的最新解释。但近年来， 随着安然、世通等一批巨人企业的倒下，引发了公众对企业的信任危机，从而 导致?COSO?新内控框架的建立，该框架提出了全新的风险管理理念和技术，对企 业内部控制具有极大的理论和实践意义。 一、COSO?内部控制的发展历程 内部控制的概念是在实践中逐步产生、发展和完善起来的。早在?1977?年， 作为美国“水门事件”的调查结果，立法者和监管团体为了制止美国公司向外 国政府官员行贿，通过了“国外腐败实务法案”并要求公司管理层加强会计内 部控制的条款。1978?年，美国执业会计协会下面的柯恩委员提出报告，一是建 议公司管理层在披露财务报表时，提交一份关于内控系统的报告；二是建议外 部独立审计师对管理者内控报告提出审计报告。1980?年后，内部控制审计的职 业标准逐渐成形。2002?年的萨班斯—奥克斯利法案，再次表明完善公司内部控 制必须以?COSO?框架为基础，充分理解其财务报告的可靠性目标和合规性目标。 然而十多年以后?，?安然、世通等新一轮财务丑闻的相继上演?，?在世界范围 内掀起了加强企业风险管理的浪潮?，?要求完善公司治理结构与提高企业风险 管理能力的呼声日益高涨。在这一背景下?，COSO?委员会在?1992?年?COSO?报告 的基础上，结合《萨班斯?－?奥克斯利法案》的相关要求?，于?2004?年?9?月正 式发布了《企业风险管理—整体框架》，?即?COSO?新报告（?简称“ERM”框架”） 1 。ERM?框架虽然继承了?IC-IF?框架的部分内容?，但无?论是在内涵目标还是在 要素方面均有重大突破?，标志着内部控制理论进入了新的发展阶段。 二、COSO?内部控制系统框架五大组成部分分析 COSO?认为内部控制涵盖了五大组成部分的丰富内容?:控制环境、风险评估、 控制活动、信息与交流和监督评审。其中引入了“全息论”的概念 :这五大组 成部分和三大目标是紧密相联的 ,就象一个人体的细胞包含了人体的各种信息 那样 ,一个组织中的任何一个机构、一项业务或一位成员都包含或反映出该组 织中的三大目标和五大组成部分等各种信息。具体含义如下?: 1、控制环境:控制环境是推动控制工作的发动机 ,是所有其他内控组成部 分的基础。它奠定组织的风纪和结构?,并且涉及到所有活动的核心—人?,特别 是人的控制觉悟 ,还反映了企业的各级管理层对内控的要求。控制环境中的要 素 有价值观、激励与诱导机制、精神指导、员工能力、管理哲学与经营风格、 织结构、规章制度和人事政策等等。主要的问题是管理层要充分说明内控的完 整性?;公司要有积极的控制环境?,使整个组织中的员工具有控制觉悟和自觉的 控制态度?,特别是高级管理层要积极地进行控制?;员工的能力与其责任要相匹 配。 2、风险评估:是识别和分析那些妨碍实现经营管理目标的困难因素的活动?,对 风险的分析评估构成风险管理决策的基础。风险评估中的要素包括关注对整体 目标和业务活动目标的制定和衔接、对内部和外部风险的识别与分析、对影响 目标实现的变化的认识和各项政策与工作程序的调整。有关风险的识别与评估 的原则强调有效的内控系统需要识别和不断地评估有可能阻碍实现目标的种种 物质风险。这种评估应包括公司和公司集团所面对的全部风险 ,需要不时调整 内控?,以便恰当地处理任何新的或过去不加控制的风险。 3、控制活动:是为了合理地保证经营管理目标的实现 ,指导员工实