24周年

財(cái)稅實(shí)務(wù) 高薪就業(yè) 學(xué)歷教育
APP下載
APP下載新用戶掃碼下載
立享專屬優(yōu)惠

安卓版本:8.7.20 蘋果版本:8.7.20

開(kāi)發(fā)者:北京正保會(huì)計(jì)科技有限公司

應(yīng)用涉及權(quán)限:查看權(quán)限>

APP隱私政策:查看政策>

HD版本上線:點(diǎn)擊下載>

企業(yè)內(nèi)部控制的新進(jìn)展

來(lái)源: 馬廣奇 編輯: 2006/12/29 11:22:07  字體:

 ?。壅?nbsp; 要]內(nèi)部控制是現(xiàn)代企業(yè)管理架構(gòu)的核心內(nèi)容,是企業(yè)持續(xù)發(fā)展的制度保證。COSO報(bào)告提出了企業(yè)內(nèi)部控制的總體框架,是全球企業(yè)內(nèi)部控制理論的深化和實(shí)踐的最新發(fā)展,對(duì)中國(guó)企業(yè)內(nèi)部控制機(jī)制的建設(shè)與完善具有重要的指導(dǎo)價(jià)值。

  [關(guān)鍵詞]企業(yè)管理;內(nèi)部控制;COSO報(bào)告

  內(nèi)部控制是現(xiàn)代企業(yè)管理架構(gòu)的構(gòu)成部分,是企業(yè)持續(xù)發(fā)展的制度保證?,F(xiàn)代企業(yè)理論和管理實(shí)踐表明,企業(yè)一切管理工作,都是從建立和健全內(nèi)部控制開(kāi)始的;企業(yè)的一切活動(dòng),都無(wú)法游離于內(nèi)部控制之外。可以說(shuō),“得控則強(qiáng),失控則弱,無(wú)控則亂”。因此,內(nèi)部控制在現(xiàn)代企業(yè)管理中居于戰(zhàn)略地位。

  一、關(guān)于內(nèi)部控制的內(nèi)涵

  長(zhǎng)期以來(lái),人們對(duì)內(nèi)部控制有不同的認(rèn)識(shí),提出了各種各樣的觀點(diǎn)。例如“過(guò)程論”把內(nèi)部控制定義為實(shí)現(xiàn)一組目標(biāo)而提供合理保證的一種過(guò)程:“程序論”則認(rèn)為內(nèi)部控制是指基本的內(nèi)部會(huì)計(jì)控制及風(fēng)險(xiǎn)管理政策及程序:“制度論”認(rèn)為內(nèi)部控制是企業(yè)為實(shí)現(xiàn)經(jīng)營(yíng)目標(biāo),根據(jù)經(jīng)營(yíng)環(huán)境變化,對(duì)企業(yè)經(jīng)營(yíng)與管理過(guò)程中的風(fēng)險(xiǎn)進(jìn)行識(shí)別、評(píng)價(jià)和管理的制度安排、組織體系和控制措施:“系統(tǒng)則將內(nèi)部控制定義為一種多要素構(gòu)成的‘系統(tǒng)’”。另外,國(guó)內(nèi)外還有“行為論”、“結(jié)果論”、“狀態(tài)(環(huán)境)論”、“綜合論”等其他觀點(diǎn)。這些觀點(diǎn)都是從不同立場(chǎng)或不同角度觀察內(nèi)部控制的結(jié)果,從不同側(cè)面揭示了內(nèi)部控制的某些特征。

  那么,到底什么是內(nèi)部控制呢?COSO報(bào)告將內(nèi)部控制定義為:由一個(gè)企業(yè)的董事長(zhǎng)、管理層和其他人員實(shí)現(xiàn)的過(guò)程,旨在為下列目標(biāo)提供合理保證:經(jīng)營(yíng)的效果和效率;財(cái)務(wù)報(bào)告的可靠性;符合適用的法律和法規(guī)。

  在這個(gè)定義中,有四個(gè)關(guān)鍵詞值得注意:目標(biāo)(objectives)、人(personnel)、過(guò)程(process)、合理保證(reasonable assurance)。也就是說(shuō),內(nèi)部控制以過(guò)程為導(dǎo)向;受人的因素影響;受目標(biāo)的驅(qū)動(dòng);存在局限性,即內(nèi)部控制所提供的是合理的保證而非絕對(duì)的保證??梢?jiàn),COSO報(bào)告對(duì)內(nèi)部控制的定義具有豐富的內(nèi)涵,同時(shí)具有科學(xué)的限定,這是截至目前最權(quán)威、最通用的內(nèi)部控制定義。

  二、內(nèi)部控制的構(gòu)成要素與整體框架

  COSO報(bào)告提出了內(nèi)部控制的五個(gè)構(gòu)成要素,即所謂的“五點(diǎn)論”,它們分別是控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、監(jiān)控。

 ?。ㄒ唬┛刂骗h(huán)境(Control Environment)

  起初人們只是將控制環(huán)境作為內(nèi)部控制的外部因素來(lái)看待,但漸漸地人們認(rèn)識(shí)到控制環(huán)境是內(nèi)部控制的一個(gè)組成部分,是充分有效的內(nèi)部控制體系得以建立和運(yùn)行的基礎(chǔ)及保證,因而應(yīng)該包含在企業(yè)內(nèi)部控制的范圍內(nèi)。

  COSO報(bào)告則把控制環(huán)境作為內(nèi)部控制系統(tǒng)的首要因素,認(rèn)為控制環(huán)境是一個(gè)企業(yè)進(jìn)行內(nèi)部控制的氛圍,是其他控制成份的基礎(chǔ)。具體包括以下內(nèi)容:(1)員工的誠(chéng)實(shí)性和道德觀,如有無(wú)描述可接受的商業(yè)行為、利益沖突及道德行為標(biāo)準(zhǔn)的行為準(zhǔn)則。(2)員工的勝任能力,如雇員是否能勝任質(zhì)量管理的要求。(3)董事會(huì)或?qū)徲?jì)委員會(huì),如董事會(huì)是否獨(dú)立于管理層。(4)管理哲學(xué)和經(jīng)營(yíng)方式,如管理層對(duì)人為操縱的或錯(cuò)誤的記錄的態(tài)度。(5)組織結(jié)構(gòu),如信息是否到達(dá)合適的管理階層。(6)授予權(quán)利和責(zé)任的方式,如關(guān)鍵部門的經(jīng)理的職責(zé)是否有充分規(guī)定。(6)人力資源政策和實(shí)施,如是否有關(guān)于雇傭、培訓(xùn)、提升和獎(jiǎng)勵(lì)雇員的政策。

  仔細(xì)分析以上描述,控制環(huán)境可以歸納為兩大方面:一是“軟環(huán)境”:包括企業(yè)的管理哲學(xué)、控制文化(culture of controls)、風(fēng)險(xiǎn)意識(shí)、人的素質(zhì)與品德等看不見(jiàn)、摸不著、卻在內(nèi)部控制中起著決定性作用的無(wú)形因素構(gòu)成的氛圍。二是“硬環(huán)境”:包括企業(yè)的所有權(quán)結(jié)構(gòu)、法人治理結(jié)構(gòu)、組織體系、權(quán)力分配等結(jié)構(gòu)性因素。企業(yè)只有建立包括董事會(huì)、管理層等在內(nèi)的完善的治理結(jié)構(gòu),以及科學(xué)合理的組織體系,并合理配置各層次、各方面的權(quán)責(zé),內(nèi)部控制系統(tǒng)才有所依托并得以運(yùn)轉(zhuǎn)??梢?jiàn),控制環(huán)境既是一個(gè)企業(yè)管理架構(gòu)的組成部分,也是其內(nèi)部控制系統(tǒng)的構(gòu)成要素??刂骗h(huán)境確立了一個(gè)企業(yè)的基調(diào),影響公司及人員的控制意識(shí)和導(dǎo)向。它是其他內(nèi)部控制要素的基礎(chǔ),提供規(guī)則和結(jié)構(gòu)。只有打牢控制環(huán)境這個(gè)根基,企業(yè)內(nèi)部控制系統(tǒng)的“大廈”才能建立起來(lái)并真正發(fā)揮作用。

 ?。ǘ╋L(fēng)險(xiǎn)評(píng)估(Risk Assessment)

  風(fēng)險(xiǎn)控制對(duì)企業(yè)來(lái)說(shuō)具有特別重要的意義,不僅是企業(yè)內(nèi)部控制的主要目標(biāo),而且是企業(yè)內(nèi)部控制的核心要素和軸心工作。

  COSO報(bào)告認(rèn)為,風(fēng)險(xiǎn)評(píng)估指管理層識(shí)別并采取相應(yīng)行動(dòng)來(lái)管理對(duì)經(jīng)營(yíng)、財(cái)務(wù)報(bào)告、合規(guī)性目標(biāo)有影響的內(nèi)部或外部風(fēng)險(xiǎn),包括風(fēng)險(xiǎn)識(shí)別和風(fēng)險(xiǎn)分析。風(fēng)險(xiǎn)識(shí)別包括對(duì)外部因素(如技術(shù)發(fā)展、競(jìng)爭(zhēng)、經(jīng)濟(jì)變化)和內(nèi)部因素(如員工素質(zhì)、公司活動(dòng)性質(zhì)、信息系統(tǒng)處理的特點(diǎn))進(jìn)行檢查。風(fēng)險(xiǎn)分析涉及估計(jì)風(fēng)險(xiǎn)的重大程度、評(píng)價(jià)風(fēng)險(xiǎn)發(fā)生的可能性及考慮如何管理風(fēng)險(xiǎn)等。

  需要特別強(qiáng)調(diào)的是:這里的要素是“風(fēng)險(xiǎn)評(píng)估”,而不是“風(fēng)險(xiǎn)管理”。在一般人眼里,內(nèi)部控制就是風(fēng)險(xiǎn)管理。其實(shí),兩者是不同的。COSO報(bào)告第一稿曾將包括風(fēng)險(xiǎn)管理在內(nèi)的企業(yè)管理等眾多內(nèi)容排除在內(nèi)部控制之外(見(jiàn)表1),后來(lái)又不聲不響地將風(fēng)險(xiǎn)管理繞回到報(bào)告之中(1996年,COSO委員會(huì)發(fā)布的《金融衍生工具運(yùn)用中的內(nèi)部控制問(wèn)題》中強(qiáng)調(diào)了運(yùn)用內(nèi)部控制對(duì)風(fēng)險(xiǎn)管理活動(dòng)進(jìn)行評(píng)價(jià))。那么內(nèi)部控制與風(fēng)險(xiǎn)管理之間是什么關(guān)系呢?其可以概括為:內(nèi)部控制的動(dòng)力源于風(fēng)險(xiǎn)防范并構(gòu)成風(fēng)險(xiǎn)管理的必要環(huán)節(jié),但內(nèi)部控制并不等同于風(fēng)險(xiǎn)管理,只能防范風(fēng)險(xiǎn),不能轉(zhuǎn)嫁、承擔(dān)、化解或分散風(fēng)險(xiǎn)。

 ?。ㄈ┛刂苹顒?dòng)(Control Activities)

  控制活動(dòng)是企業(yè)內(nèi)部控制的實(shí)質(zhì)性要素,是依托于控制環(huán)境進(jìn)行的實(shí)際控制行為。COSO報(bào)告認(rèn)為,控制活動(dòng)指對(duì)所確認(rèn)的風(fēng)險(xiǎn)采取必要的措施,以保證單位目標(biāo)得以實(shí)現(xiàn)的政策和程序。在實(shí)踐中,控制活動(dòng)形式多樣,可將其歸結(jié)為以下四類。

  1. 業(yè)績(jī)?cè)u(píng)價(jià),是指將實(shí)際業(yè)績(jī)與其他標(biāo)準(zhǔn),如前期業(yè)績(jī)、預(yù)算和外部基準(zhǔn)尺度進(jìn)行比較;將不同系列的數(shù)據(jù)相聯(lián)系,如經(jīng)營(yíng)數(shù)據(jù)和財(cái)務(wù)數(shù)據(jù),對(duì)功能或運(yùn)行業(yè)績(jī)進(jìn)行評(píng)價(jià)。這些評(píng)價(jià)活動(dòng)對(duì)實(shí)現(xiàn)企業(yè)經(jīng)營(yíng)的效果和效率非常有用,但一般與財(cái)務(wù)報(bào)告的可靠性和公允性相關(guān)度不高。

  2. 信息處理,指保證業(yè)務(wù)在信息系統(tǒng)中正確、完全和經(jīng)授權(quán)處理的活動(dòng)。信息處理控制可分為兩類:一般控制和應(yīng)用控制。一般控制與信息系統(tǒng)設(shè)計(jì)和管理有關(guān),如保證軟件完整的程序、信息處理時(shí)間表、系統(tǒng)文件和數(shù)據(jù)維護(hù)等;應(yīng)用控制與個(gè)別數(shù)據(jù)在信息系統(tǒng)中處理的方式有關(guān);如保證業(yè)務(wù)正確性和已授權(quán)的程序。

  3. 實(shí)物控制,也稱為資產(chǎn)和記錄接近控制,這些控制活動(dòng)包括實(shí)物安全控制、對(duì)計(jì)算機(jī)以及數(shù)據(jù)資料的接觸予以授權(quán)、定期盤點(diǎn)以及將控制數(shù)據(jù)予以對(duì)比。實(shí)物控制中防止資產(chǎn)被竊的程序與財(cái)務(wù)報(bào)告的可靠性有關(guān),如在編制財(cái)務(wù)報(bào)告時(shí),管理層僅僅依賴于永續(xù)存貨記錄,則存貨的接近控制與審計(jì)有關(guān)。

  4. 職責(zé)分離,指將各種功能性職責(zé)分離,以防止單獨(dú)作業(yè)的雇員從事或隱藏不正常行為。一般來(lái)說(shuō),下面的職責(zé)應(yīng)被分開(kāi):業(yè)務(wù)授權(quán)(管理功能)、業(yè)務(wù)執(zhí)行(保管職能)、業(yè)務(wù)記錄(會(huì)計(jì)職能)及對(duì)業(yè)績(jī)的獨(dú)立檢查(監(jiān)督職能)。理想狀態(tài)的職責(zé)分離是,沒(méi)有一個(gè)職員負(fù)責(zé)超過(guò)一個(gè)的職能。

 ?。ㄋ模┬畔⑴c溝通(Information and Communication)

  信息與溝通,指為了使職員能執(zhí)行其職責(zé),企業(yè)必須識(shí)別、捕捉、交流外部和內(nèi)部信息。外部信息包括市場(chǎng)份額、法規(guī)要求和客戶投訴等信息。內(nèi)部信息包括會(huì)計(jì)制度,即由管理當(dāng)局建立的記錄和報(bào)告經(jīng)濟(jì)業(yè)務(wù)和事項(xiàng),維護(hù)資產(chǎn)、負(fù)債和業(yè)主權(quán)益的方法和記錄。有效的會(huì)計(jì)制度應(yīng)是:(1)包括可以確認(rèn)所有有效業(yè)務(wù)的方法和記錄;(2)序時(shí)詳細(xì)記錄業(yè)務(wù)以便于歸類,提供財(cái)務(wù)報(bào)告;(3)采用恰當(dāng)?shù)呢泿艃r(jià)值來(lái)計(jì)量業(yè)務(wù);(4)確定業(yè)務(wù)發(fā)生時(shí)期以保證業(yè)務(wù)記錄于合理的會(huì)計(jì)期間,在財(cái)務(wù)報(bào)告中恰當(dāng)披露業(yè)務(wù)。

  溝通是使員工了解其職責(zé),保持對(duì)財(cái)務(wù)報(bào)告的控制。它包括使員工了解在會(huì)計(jì)制度中他們的工作如何與他人相聯(lián)系,如何對(duì)上級(jí)報(bào)告例外情況。溝通的方式有政策手冊(cè)、財(cái)務(wù)報(bào)告手冊(cè)、備查簿,以及口頭交流或管理示例等。

  有人曾質(zhì)疑信息與溝通是否應(yīng)作為內(nèi)部控制中一個(gè)單獨(dú)的構(gòu)成要素,例如加拿大CICA下屬的控制標(biāo)準(zhǔn)委員會(huì)(負(fù)責(zé)制定內(nèi)部控制標(biāo)準(zhǔn)的機(jī)構(gòu),即COCO)就認(rèn)為,信息與溝通應(yīng)該整合到其他的部分中去,因此COCO沒(méi)有把其作為內(nèi)部控制的構(gòu)成要素。筆者認(rèn)為,這種觀點(diǎn)不符合現(xiàn)代信息社會(huì)的普遍特征,沒(méi)有認(rèn)識(shí)到現(xiàn)代企業(yè)運(yùn)行中信息的重要性,尤其是與現(xiàn)代企業(yè)高度信息化、電子化的特征相矛盾。我們贊同COSO報(bào)告、巴塞爾委員會(huì)等的主流做法:把信息與溝通作為內(nèi)部控制必要的、單獨(dú)的構(gòu)成要素予以強(qiáng)調(diào)。

 ?。ㄎ澹┍O(jiān)控(Monitoring)

  COSO報(bào)告認(rèn)為,監(jiān)控指評(píng)價(jià)內(nèi)部控制質(zhì)量的過(guò)程,即對(duì)內(nèi)部控制改革、運(yùn)行及改進(jìn)活動(dòng)進(jìn)行評(píng)價(jià)。包括內(nèi)部審計(jì)和與單位外部人員、團(tuán)體進(jìn)行交流??梢?jiàn),監(jiān)控實(shí)際上是企業(yè)對(duì)內(nèi)部控制實(shí)施效果進(jìn)行評(píng)價(jià)的過(guò)程,是企業(yè)站在更高的整體的層面對(duì)其他控制要素的整合及調(diào)適,是獨(dú)立的、進(jìn)一步的控制活動(dòng),因而是企業(yè)完整的內(nèi)部控制系統(tǒng)必不可少的后續(xù)要素。

  (六)整體框架(Whole Framework)

  上述五大要素之間具有緊密的關(guān)系:控制環(huán)境是其他控制成份的基礎(chǔ),在規(guī)劃控制活動(dòng)時(shí),必須對(duì)企業(yè)可能面臨的風(fēng)險(xiǎn)有細(xì)致的了解和評(píng)估;而風(fēng)險(xiǎn)評(píng)估和控制活動(dòng)必須借助企業(yè)內(nèi)部信息有效的溝通;最后,實(shí)施有效的監(jiān)控以保障內(nèi)部控制的實(shí)施質(zhì)量。五大要素實(shí)際上構(gòu)成了內(nèi)部控制的立體框架模式(如圖1所示)。

  三、對(duì)COSO報(bào)告的評(píng)價(jià)

 ?。ㄒ唬〤OSO報(bào)告的理論貢獻(xiàn)

  同以往的內(nèi)部控制理論及研究成果相比,COSO報(bào)告提出了許多新的、有價(jià)值的觀點(diǎn),代表了現(xiàn)代內(nèi)部控制理論的最新成果和目前的最高水平。其貢獻(xiàn)歸納起來(lái)主要表現(xiàn)在以下12個(gè)方面。

  1. 內(nèi)部控制通用定義為相關(guān)團(tuán)體提供了理解內(nèi)部控制的共同基礎(chǔ)。COSO報(bào)告通過(guò)整合不同的內(nèi)部控制觀念,接納多數(shù)性的觀點(diǎn),建立了內(nèi)部控制的通用定義,為各方提供了一種通用語(yǔ)言和溝通平臺(tái),從而使內(nèi)部控制的交流更有效果。

  2. 內(nèi)部控制整體框架論有助于改變內(nèi)部控制雜散、機(jī)械的現(xiàn)象。COSO報(bào)告指出,內(nèi)部控制是由五大部分組成的,而這五大部分緊密融入到企業(yè)的管理過(guò)程中,并形成了有機(jī)聯(lián)系的整體,所以,內(nèi)部控制不再僅僅被看作是一項(xiàng)制度或一條條機(jī)械的規(guī)定,而是動(dòng)態(tài)的過(guò)程和有序的系統(tǒng),是一個(gè)有機(jī)的整體。

  3. 強(qiáng)調(diào)內(nèi)部控制是一個(gè)持續(xù)的“動(dòng)態(tài)過(guò)程”。內(nèi)部控制是對(duì)企業(yè)的整個(gè)經(jīng)營(yíng)管理活動(dòng)進(jìn)行監(jiān)督與控制的過(guò)程,企業(yè)的經(jīng)營(yíng)活動(dòng)是永不停止的,企業(yè)的內(nèi)部控制過(guò)程也因此不會(huì)停止。企業(yè)內(nèi)部控制不是一項(xiàng)制度或一個(gè)機(jī)械的規(guī)定,企業(yè)經(jīng)營(yíng)管理環(huán)境的變化必然要求企業(yè)內(nèi)部控制越來(lái)越趨于完善,內(nèi)部控制是一個(gè)發(fā)現(xiàn)問(wèn)題、解決問(wèn)題、發(fā)現(xiàn)新問(wèn)題、解決新問(wèn)題的循環(huán)往復(fù)的過(guò)程。

  4. 強(qiáng)調(diào)內(nèi)部控制的三類目標(biāo)。COSO報(bào)告單獨(dú)對(duì)內(nèi)部控制的目標(biāo)進(jìn)行了解析和闡釋,將內(nèi)部控制目標(biāo)分為三類:與營(yíng)運(yùn)有關(guān)的目標(biāo)、與財(cái)務(wù)報(bào)告有關(guān)的目標(biāo)以及與法令的遵循性有關(guān)的目標(biāo)等。這樣的分類高度概括了企業(yè)控制目標(biāo),有利于不同的人從不同的視角關(guān)注企業(yè)內(nèi)部控制的不同方面,尤其是將內(nèi)部控制觀念從財(cái)務(wù)報(bào)告這一傳統(tǒng)的、狹窄的、技術(shù)性的方面突破出來(lái),大大拓展了內(nèi)部控制的范疇。

  5. 強(qiáng)調(diào)內(nèi)部控制應(yīng)該與企業(yè)的經(jīng)營(yíng)管理過(guò)程相結(jié)合。COSO報(bào)告認(rèn)為,經(jīng)營(yíng)過(guò)程是指通過(guò)規(guī)劃、執(zhí)行及監(jiān)督等基本的管理過(guò)程對(duì)企業(yè)加以管理。這個(gè)過(guò)程由企業(yè)的某一個(gè)單位或部門進(jìn)行,或由若干個(gè)單位或部門共同進(jìn)行。內(nèi)部控制是企業(yè)經(jīng)營(yíng)過(guò)程的一部分,與經(jīng)營(yíng)過(guò)程結(jié)合在一起,而不是凌駕于企業(yè)的基本活動(dòng)之上,它使經(jīng)營(yíng)達(dá)到預(yù)期的效果,并監(jiān)督企業(yè)經(jīng)營(yíng)過(guò)程的持續(xù)進(jìn)行。不過(guò),內(nèi)部控制只是管理的一種工具,并不能取代管理。

  6. 強(qiáng)調(diào)內(nèi)部控制中“人”的重要性。COSO報(bào)告特別強(qiáng)調(diào),內(nèi)部控制受企業(yè)的董事會(huì)、管理階層及其他員工影響,透過(guò)企業(yè)之內(nèi)的人所做的行為及所說(shuō)的話而完成。只有人才可能制定企業(yè)的目標(biāo),并設(shè)置控制的機(jī)制。反過(guò)來(lái),內(nèi)部控制影響著人的行動(dòng)。

  7. 強(qiáng)調(diào)“軟控制”的作用。相對(duì)于以前的內(nèi)部控制研究成果而言,COSO報(bào)告更加強(qiáng)調(diào)“軟控制”的作用。軟控制主要是指那些屬于精神層面的事物,如高級(jí)管理階層的管理風(fēng)格、管理哲學(xué)、企業(yè)文化和內(nèi)部控制意識(shí)等。

  8. 強(qiáng)調(diào)風(fēng)險(xiǎn)意識(shí)?,F(xiàn)代社會(huì)是一個(gè)充滿劇烈競(jìng)爭(zhēng)的社會(huì),每一個(gè)企業(yè)都面臨著成功的挑戰(zhàn)和失敗的風(fēng)險(xiǎn),對(duì)風(fēng)險(xiǎn)的管理是現(xiàn)代企業(yè)的主旋律之一。風(fēng)險(xiǎn)影響著每個(gè)企業(yè)生存和發(fā)展的能力,也影響其在產(chǎn)業(yè)中的競(jìng)爭(zhēng)力及在市場(chǎng)上的聲譽(yù)和形象。COSO報(bào)告指出,所有的企業(yè),不論其規(guī)模、結(jié)構(gòu)、性質(zhì)或產(chǎn)業(yè)是什么,其組織的不同層級(jí)都會(huì)遭遇風(fēng)險(xiǎn),管理層須密切注意各層級(jí)的風(fēng)險(xiǎn),并采取必要的管理措施。

  9. 揉和了管理與控制的界限。在COSO報(bào)告中,控制已不再是管理的一部分,管理和控制的職能與界限已經(jīng)模糊。

  10. 明確對(duì)內(nèi)部控制的“責(zé)任”。在世界內(nèi)部控制發(fā)展史上,COSO報(bào)告第一次明確地闡述了內(nèi)部控制的制定與實(shí)施的責(zé)任問(wèn)題。該報(bào)告認(rèn)為,不僅僅是董事會(huì)、管理人員和內(nèi)部審計(jì)人員與內(nèi)部控制有關(guān),組織中的每一個(gè)人都在內(nèi)部控制中擔(dān)當(dāng)一定的角色,都對(duì)內(nèi)部控制負(fù)有一定的責(zé)任。確立這種組織思想有利于將企業(yè)的所有員工團(tuán)結(jié)一致,使其主動(dòng)地維護(hù)及改善企業(yè)的內(nèi)部控制,而不是與管理層相互對(duì)立,被動(dòng)地執(zhí)行內(nèi)部控制。值得注意的是,它指出外部團(tuán)體如外部審計(jì)師、監(jiān)管組織等并不對(duì)企業(yè)內(nèi)部控制負(fù)有責(zé)任。這有利于企業(yè)完善內(nèi)部治理結(jié)構(gòu),從而真正地將內(nèi)部控制落到實(shí)處。

  11. 明確指出內(nèi)部控制的“局限性”。COSO報(bào)告認(rèn)為:不論設(shè)計(jì)及執(zhí)行有多么完善,內(nèi)部控制都只能為管理層及董事會(huì)提供達(dá)成企業(yè)目標(biāo)的合理保證,而不是絕對(duì)保證。而目標(biāo)達(dá)成的可能性,尚受內(nèi)部控制之先天條件所限制。內(nèi)部控制的限制因素主要有:職員對(duì)與內(nèi)部控制有關(guān)的決策的判斷可能有錯(cuò)誤;職員可能出現(xiàn)差錯(cuò)或錯(cuò)誤;管理人員逾越內(nèi)部控制是可能的;集體合謀或進(jìn)行掩蓋可能導(dǎo)致控制失敗等。

  12. 提出內(nèi)部控制的成本與效益原則。COSO報(bào)告明確指出,內(nèi)部控制要建立在成本與效益原則的基礎(chǔ)上。內(nèi)部控制并不是要消除任何濫用職權(quán)的可能性,而是要?jiǎng)?chuàng)造一種為防范濫用職權(quán)而投入的成本與濫用職權(quán)的累計(jì)數(shù)額之比呈合理狀態(tài)(即經(jīng)濟(jì)原則)的機(jī)制。因此,沒(méi)有不花錢的內(nèi)部控制,也不存在完美無(wú)缺的內(nèi)部控制。

  總之,COSO報(bào)告在內(nèi)部控制理論研究方面做出了巨大的貢獻(xiàn),成為當(dāng)今世界關(guān)于內(nèi)部控制的主流觀點(diǎn),被奉為經(jīng)典和權(quán)威。在內(nèi)部控制實(shí)務(wù)操作方面,則成為廣泛接受的標(biāo)準(zhǔn)和指南,具有普遍的應(yīng)用價(jià)值。

 ?。ǘ〤OSO報(bào)告的不足與完善

  COSO報(bào)告承認(rèn),盡管它代表了集體研究的結(jié)晶并力求完善,但它同時(shí)也標(biāo)志著內(nèi)部控制觀念和實(shí)務(wù)上評(píng)估、創(chuàng)新、教育和研究的重要和全新的起點(diǎn),而不應(yīng)是終止。因此,內(nèi)部控制理論研究和實(shí)務(wù)應(yīng)用在內(nèi)部控制整體框架的基礎(chǔ)上,有可能也應(yīng)該進(jìn)一步發(fā)展。

  在肯定COSO報(bào)告價(jià)值的同時(shí),我們也不應(yīng)忽視一些不同的意見(jiàn)。比如,在COSO報(bào)告公布不久,美國(guó)審計(jì)總署(GAO)就曾對(duì)該報(bào)告的許多方面提出過(guò)批評(píng),并指責(zé)這個(gè)框架有嚴(yán)重缺陷,其內(nèi)部控制定義中缺乏保障資產(chǎn)的概念,還認(rèn)為這個(gè)框架對(duì)內(nèi)部控制重要性的強(qiáng)調(diào)不夠,喪失了改善內(nèi)部控制監(jiān)督和評(píng)估的機(jī)會(huì)。此外,對(duì)COSO框架最具挑戰(zhàn)的來(lái)自其本身的概念基礎(chǔ)以及其他非會(huì)計(jì)執(zhí)業(yè)界制定的標(biāo)準(zhǔn)。COSO框架聲稱,并不是所有的管理責(zé)任都是內(nèi)部控制的組成部分,因而將戰(zhàn)略計(jì)劃、目標(biāo)設(shè)定、保持核心競(jìng)爭(zhēng)力及董事會(huì)責(zé)任等要素排除在外。而許多公司的經(jīng)營(yíng)失敗很多是因經(jīng)營(yíng)戰(zhàn)略的失敗,公司不具有效的治理結(jié)構(gòu),經(jīng)營(yíng)業(yè)績(jī)明顯低于業(yè)界平均水平所引起。顯然,COSO框架對(duì)這些問(wèn)題的關(guān)注是不夠的,它將注意力集中在如何對(duì)外披露與財(cái)務(wù)報(bào)告有關(guān)的內(nèi)部控制上。

  COSO報(bào)告發(fā)布后,在全球范圍產(chǎn)生了廣泛的影響,許多國(guó)家予以回應(yīng)或予以承認(rèn)。當(dāng)今世界另外幾個(gè)主流內(nèi)部控制報(bào)告如加拿大的COCO、英國(guó)的Cadbury報(bào)告、國(guó)際內(nèi)部審計(jì)師協(xié)會(huì)(IIA)的SAC、信息系統(tǒng)審計(jì)與控制協(xié)會(huì)的(ISACA)的Cobit,以及巴塞爾銀行監(jiān)督委員會(huì)1998年發(fā)布的《銀行組織內(nèi)部控制系統(tǒng)框架》都與COSO框架緊密相關(guān)。中國(guó)有關(guān)部門制定的內(nèi)部控制標(biāo)準(zhǔn),包括證監(jiān)會(huì)發(fā)布的《證券公司內(nèi)部控制指引(2003)》、中國(guó)人民銀行發(fā)布的《商業(yè)銀行內(nèi)部控制指引(2002)》、中國(guó)內(nèi)部審計(jì)協(xié)會(huì)發(fā)布的《內(nèi)部審計(jì)準(zhǔn)則——內(nèi)部控制(2003)》,其核心內(nèi)容也與COSO報(bào)告一脈相承。

  2001年底美國(guó)發(fā)生的“安然事件”等一系列財(cái)務(wù)丑聞,又一次讓內(nèi)部控制成為關(guān)注的焦點(diǎn)。針對(duì)上述公司失敗事件,美國(guó)國(guó)會(huì)在2002年出臺(tái)了《薩班斯—奧克斯利法案》,該法案為公眾公司的外部審計(jì)師們創(chuàng)建了一個(gè)廣泛的、新的監(jiān)督體制,并將對(duì)財(cái)務(wù)報(bào)告的內(nèi)部控制作為關(guān)注的具體內(nèi)容。國(guó)會(huì)不僅要求管理層報(bào)告公司對(duì)財(cái)務(wù)報(bào)告的內(nèi)部控制,而且要求外部審計(jì)師證實(shí)管理層報(bào)告的準(zhǔn)確性。此外,美國(guó)證監(jiān)會(huì)SEC對(duì)該標(biāo)準(zhǔn)的認(rèn)同等于從另外一個(gè)側(cè)面承認(rèn)了COSO報(bào)告(此前SEC一直不采納)。這也表明COSO框架在2004年成為了美國(guó)的內(nèi)部控制標(biāo)準(zhǔn)。這是COSO的重大勝利,是COSO每個(gè)成員機(jī)構(gòu)多年的不懈努力的結(jié)果。

  不過(guò),COSO報(bào)告本身并不是完美無(wú)缺,畢竟,對(duì)內(nèi)部控制的理解是在不斷演進(jìn)的。隨著人們對(duì)內(nèi)部控制越發(fā)熟悉,積累的經(jīng)驗(yàn)越多,他們對(duì)內(nèi)部控制的理解就會(huì)隨時(shí)間而改變,而這或多或少取決于影響和決定內(nèi)部控制的諸多力量。并且,不同的利益群體對(duì)內(nèi)部控制的觀點(diǎn)存在不同的認(rèn)識(shí)。例如,會(huì)計(jì)行業(yè)與非會(huì)計(jì)行業(yè)在關(guān)注內(nèi)部控制的問(wèn)題上是有重大差別的,如何將會(huì)計(jì)界的內(nèi)部控制語(yǔ)言轉(zhuǎn)換為管理界的內(nèi)部控制語(yǔ)言,仍是一個(gè)需要長(zhǎng)期溝通和探索的問(wèn)題。

  參考文獻(xiàn)

 ?。?]馬廣奇。資本市場(chǎng)博弈論[M]。上海:上海財(cái)經(jīng)大學(xué)出版社,2006.

 ?。?]史蒂文。J.魯特。超越COSO:強(qiáng)化公司治理的內(nèi)部控制[M]。劉霄侖譯。北京:中信出版社,2004.

  [3]謝榮,劉華。證券公司內(nèi)部控制系統(tǒng)研究[M]。北京:中國(guó)財(cái)政經(jīng)濟(jì)出版社,2004.

 ?。?]吳水澎,邵賢弟,陳漢文。企業(yè)內(nèi)部控制理論的發(fā)展與啟示[J]。會(huì)計(jì)研究,2000,(5)。

 ?。?]朱榮恩。內(nèi)部控制的理論發(fā)展[EB/OL]。,2006-01-10.

 ?。?]劉金文。“三要素”:內(nèi)部控制理論框架[EB/OL]。,2006-04-24.

回到頂部
折疊
網(wǎng)站地圖

Copyright © 2000 - m.jnjuyue.cn All Rights Reserved. 北京正保會(huì)計(jì)科技有限公司 版權(quán)所有

京B2-20200959 京ICP備20012371號(hào)-7 出版物經(jīng)營(yíng)許可證 京公網(wǎng)安備 11010802044457號(hào)