從COSO報(bào)告談中國企業(yè)內(nèi)部控制構(gòu)建與完善框架重點(diǎn)

1、從C OS 0報(bào)告談中國企業(yè)內(nèi)部控制構(gòu)建與完善 框架【摘要】本文通過對現(xiàn)有內(nèi)部控制最新成果 COSO理論的述評，研究中國企業(yè) 內(nèi)部控制構(gòu)建與完善框架。2001年以來，全球會(huì)計(jì)舞弊案件頻發(fā)。人們對企業(yè)會(huì)計(jì)信息更加關(guān)注。在 過去, 是單純通過報(bào)表審計(jì)關(guān)注結(jié)果，而在新情況下，則是既通過報(bào)表審計(jì)關(guān)注結(jié)果,又要通 過構(gòu)建和完善與財(cái)務(wù)報(bào)告相關(guān)的內(nèi)部控制關(guān)注會(huì)計(jì)信息的生成 過程。一、內(nèi)部控制理論新成果一一C0S0報(bào)告從歷史的角度來看，內(nèi)部控制理論大致可以劃分為內(nèi)部牽制思想、內(nèi)部控 制制 度、內(nèi)部控制結(jié)構(gòu)與內(nèi)部控制整體框架等幾個(gè)不同的階段。到上世紀(jì)90年代，美國提出內(nèi)部控制整體框架思想，這一思想成果集中體現(xiàn)在

2、為國際理論與實(shí)務(wù)界共同推 崇的COSO報(bào)告。C0S0報(bào)告認(rèn)為，內(nèi)部控制是一個(gè)包括概念、要 素和目標(biāo)在內(nèi)的 理論框架。（一內(nèi)部控制概念對C0S0內(nèi)部控制概念可以從3個(gè)方面來理解：1. 內(nèi)部控制是動(dòng)態(tài)過程。內(nèi)部控制是一個(gè)過程，是實(shí)現(xiàn)目標(biāo)的手段，而不是結(jié)果本身。組織目標(biāo)是由組織的宗旨決定的。它包括具體目標(biāo)和實(shí)現(xiàn)目標(biāo)的效率。內(nèi)部控制是防止那些可能影響組織目標(biāo)有效率地實(shí)現(xiàn)的風(fēng)險(xiǎn)因素造成實(shí)際損失、或者使損失降低到最低限度的，貫穿于組織各項(xiàng)活動(dòng)中的一系列行為或措施。環(huán)境影 響內(nèi)部控制，內(nèi)部控制隨環(huán)境變化而變化。2. 內(nèi)部控制受人員溝通程度的影響。內(nèi)部控制受到組織內(nèi)各層次人員的影 響, 而不僅僅是簡單地制定出

3、一本制度手冊或規(guī)章。單純的規(guī)章制度只是一種 機(jī)械的 控制措施。組織雖然按照規(guī)章制度來運(yùn)行，但人是具有個(gè)人目標(biāo)、個(gè)人 情感的能動(dòng) 性個(gè)體，他們可以在很大程度上影響規(guī)章制度的實(shí)施效率和效果。 他們的行為可能受到其個(gè)人利益的驅(qū)使，也可能受其誤解或抵觸情緒的驅(qū)使。因此，內(nèi)部控制必須建立在充分溝通的基礎(chǔ)上。3. 內(nèi)部控制提供的是合理保證。對管理層或董事會(huì)而言 ，內(nèi)部控制提供的 只是 合理的保證，而不是絕對的保證。內(nèi)部控制措施，無論設(shè)計(jì)得多么完美、運(yùn)行得多么好，組織目標(biāo)實(shí)現(xiàn)的可能性受到內(nèi)部控制制度所固有的局限性影響，內(nèi)部控制也僅能為董事會(huì)和管理部門實(shí)現(xiàn)組織目標(biāo)提供合理的保證。（二內(nèi)部控制要素在對內(nèi)部控制概

4、念進(jìn)行界定的基礎(chǔ)上，該框架認(rèn)為，一個(gè)完善的企業(yè)內(nèi)部 控制系 統(tǒng)應(yīng)該包括五類耍素：1. 控制環(huán)境控制環(huán)境提供企業(yè)紀(jì)律與架構(gòu)，塑造企業(yè)文化,并影響企業(yè)員工的控制意 識(shí)，是所 有其它內(nèi)部控制組成要素的基礎(chǔ)?？刂骗h(huán)境的因素具體包括：誠信的原則和道德價(jià) 值觀;評定員工的能力；董事會(huì)和審計(jì)委員會(huì)一一組成這兩個(gè)機(jī) 構(gòu)須考慮的因素主要 包括:成員的經(jīng)驗(yàn)，相對于管理層的獨(dú)立性，外部董事的比例;其成員參與管理的程度， 所采取措施的適宜性，對管理層提出問題的深 度和廣度，他們與內(nèi)部、外部審計(jì)人員 的關(guān)系實(shí)質(zhì)等；管理哲學(xué)和經(jīng)營風(fēng)格主要考慮：對待和承擔(dān)經(jīng)營風(fēng)險(xiǎn)的方式，依靠文件化的政策、業(yè)績指標(biāo)以及報(bào)告體系等與關(guān)鍵經(jīng)理人

5、員溝通，對財(cái)務(wù)報(bào)告的態(tài) 度和所采取的措施，對信息處理以及會(huì)計(jì)功能、人員所持的態(tài)度，對現(xiàn)有可選擇的會(huì) 計(jì)準(zhǔn)則和會(huì)計(jì)數(shù)值估計(jì)所持有的謹(jǐn)慎或冒進(jìn)態(tài)度等；組織結(jié)構(gòu)一一即公司活動(dòng)提供 計(jì)劃、執(zhí)行，控制和監(jiān)督職能的整體框架；責(zé)任的分配與授權(quán)；人力資源政策及實(shí) 務(wù)。2. 風(fēng)險(xiǎn)評估每個(gè)企業(yè)都面臨著來自內(nèi)部和外部的不同風(fēng)險(xiǎn)，這些風(fēng)險(xiǎn)都必須加以評估。 評 估風(fēng)險(xiǎn)的先決條件是制定目標(biāo)。風(fēng)險(xiǎn)評估就是分析和辨認(rèn)實(shí)現(xiàn)所定目標(biāo)可能 發(fā)生 的風(fēng)險(xiǎn)。3. 控制活動(dòng)企業(yè)管理階層辨識(shí)風(fēng)險(xiǎn)，繼之應(yīng)針對這種風(fēng)險(xiǎn)發(fā)出必要的指令?？刂苹顒?dòng) 是確 保管理階層的指令得以執(zhí)行的政策及程序，如核準(zhǔn)、授權(quán)、驗(yàn)證、調(diào)節(jié)、 復(fù)核營業(yè) 績效、保障資產(chǎn)安全

6、及職務(wù)分工等?？刂苹顒?dòng)在企業(yè)內(nèi)的各個(gè)階層和職能之間都會(huì)出現(xiàn)。這主要包括：高層經(jīng)理人員對企業(yè)績效進(jìn)行分析；直接部門管理;對信息處 理的控制；實(shí)體控制;績效指標(biāo)的比較和分工。4. 信息與溝通企業(yè)在其經(jīng)營過程中，需按某種形式辨識(shí)、取得確切的信息并進(jìn)行溝通 ，以使員 工能夠履行其責(zé)任。信息系統(tǒng)不僅處理企業(yè)內(nèi)部所產(chǎn)生的信息，同時(shí)也處理與外部 的事項(xiàng)、活動(dòng)及環(huán)境等有關(guān)的信息。企業(yè)所有員工必須從最高管理階層清楚地獲取承擔(dān)控制責(zé)任的信息，而且必須有向上級(jí)部門溝通重耍信息的 方法，并對外界顧客、供應(yīng)商、政府主管機(jī)關(guān)和股東等做有效的溝通。4監(jiān)控內(nèi)部控制系統(tǒng)需被持續(xù)監(jiān)控。監(jiān)控是由適當(dāng)?shù)娜藛T ，在適當(dāng)及時(shí)的基礎(chǔ)上，評

7、估 控制的設(shè)計(jì)和運(yùn)作情況的過程。監(jiān)督活動(dòng)由持續(xù)監(jiān)督和個(gè)別評估所組成 ，其可確保 企業(yè)內(nèi)部控制能持續(xù)有效的運(yùn)作。（三內(nèi)部控制目標(biāo)COSO報(bào)告認(rèn)為，企業(yè)建立完善的內(nèi)部控制體系，旨在達(dá)到以下三個(gè)目標(biāo)：1. 經(jīng)營的效率和效果2. 財(cái)務(wù)報(bào)告真實(shí)、完整；3. 恰當(dāng)?shù)刈裱讼嚓P(guān)法律、法規(guī)。二、COSO報(bào)告下的內(nèi)部控制框架理論是否通用同以往的內(nèi)部控制理論及研究成果相比，COSO報(bào)告不管是內(nèi)部控制一一總 體框架還是2004年10月增補(bǔ)擴(kuò)充后的企業(yè)風(fēng)險(xiǎn)管理 一一總體框架，都提出 了許多新的、有價(jià)值的觀點(diǎn)。具體體現(xiàn)在：明確了內(nèi)部控制的 責(zé)任主體”強(qiáng)調(diào)內(nèi) 部控制應(yīng)該與企業(yè)的經(jīng)營管理過程相結(jié)合；強(qiáng)調(diào)內(nèi)部控制是一個(gè)動(dòng)態(tài)過

8、程”強(qiáng)調(diào) 人”的重要性;強(qiáng)調(diào) 軟控制”的作用;強(qiáng)調(diào)風(fēng)險(xiǎn)意識(shí)；強(qiáng)調(diào)管理與控制的界限等。但是,值得注意的是，C0S0報(bào)告下的內(nèi)部控制框架對內(nèi)部控制的定義及董 事會(huì) 作用的強(qiáng)調(diào)是符合美國股權(quán)高度分散這一企業(yè)所有權(quán)結(jié)構(gòu)的。因?yàn)橛⒚拦局卫硎堑湫偷耐獠靠刂浦鲗?dǎo)型公司治理模式。在這種模式下，分散的股東無法對公司決 策施加有效的影響，從而形成了 弱股東,強(qiáng)管理”的格局。在這種情況下，單個(gè)股東 難以對企業(yè)內(nèi)部控制的設(shè)計(jì)、運(yùn)行和監(jiān)督產(chǎn)生實(shí)質(zhì)性作用。為了避免內(nèi)部人在管理企業(yè)過程中侵犯所有者利益，強(qiáng)調(diào)并通過立法的形式明確并規(guī)范以獨(dú)立董事占多 數(shù)席位的董事會(huì)在企業(yè)內(nèi)部控制中的作用，加強(qiáng)對公 司經(jīng)理層的監(jiān)督和約束，從而

9、維 護(hù)股東權(quán)益。而我國的公司治理結(jié)構(gòu) 內(nèi)部人控制”現(xiàn)象嚴(yán)重，控股股東一股獨(dú)大” 有些控股股東操縱上市公司的股東 大會(huì)、董事會(huì)和監(jiān)事會(huì)，使股東大會(huì)、董事會(huì)、 監(jiān)事會(huì)形同虛設(shè)，造成內(nèi)部控 制失效。因此，在研究中國企業(yè)內(nèi)部控制問題時(shí)，應(yīng)在 COSO報(bào)告內(nèi)部控制定義的基礎(chǔ)上，視企業(yè)的具體情況強(qiáng)調(diào)和注重股東會(huì)尤其是控股大股東在企業(yè)內(nèi)部 控制體系中的作用。在這一基礎(chǔ)上，運(yùn)用COSO報(bào)告內(nèi)部控制框架研究中國企業(yè) 的 內(nèi)部控制現(xiàn)狀與改進(jìn)才會(huì)有更強(qiáng)的針對性和實(shí)際意義。三、中國企業(yè)內(nèi)部控制構(gòu)建與完善框架（一加強(qiáng)法律法規(guī)等強(qiáng)制性來約束準(zhǔn)則規(guī)范應(yīng)盡快加強(qiáng)有關(guān)企業(yè)內(nèi)部控制方面的法制建設(shè)以及內(nèi)部審計(jì)和獨(dú)立審計(jì)等相關(guān)方面的

10、行業(yè)準(zhǔn)則的制定，為提高企業(yè)內(nèi)控提供外部監(jiān)督和指導(dǎo)。同時(shí)，建立和強(qiáng)化 內(nèi)部控制責(zé)任機(jī)制，加大企業(yè)相關(guān)違規(guī)成本，使得建立和完善內(nèi)部控制體系成為企業(yè) 的一種法律責(zé)任。目前，我國審計(jì)法和獨(dú)立審計(jì)準(zhǔn)則 等對企業(yè)內(nèi)部控制雖 有論及，但都是從審計(jì)角度出發(fā)的，對企業(yè)而言并未形成內(nèi)控整體框架；會(huì)計(jì)法 也沒有對企業(yè)內(nèi)部控制提出具體可行的規(guī)定。在完 善內(nèi)部控制規(guī)范時(shí)，有條件地借 鑒COSO理論精華,要注意從以下幾個(gè)方面予以 加強(qiáng)。1. 拓展內(nèi)部控制的目標(biāo)COSO報(bào)告框架的內(nèi)部控制目標(biāo)包括經(jīng)營目標(biāo)、報(bào)告目標(biāo)和合規(guī)性目標(biāo)三個(gè) 方面，而我國內(nèi)部控制的目標(biāo)僅局限丁 ？報(bào)告目標(biāo)和合規(guī)性目標(biāo)。我國應(yīng)拓展內(nèi) 部控 制的目標(biāo)，由目

11、前的報(bào)告目標(biāo)、合規(guī)性目標(biāo)向經(jīng)營目標(biāo)擴(kuò)展，以激發(fā)企業(yè) 對內(nèi)部控制 建設(shè)的關(guān)注和需求。2. 豐富內(nèi)部控制的責(zé)任主體2006年2月我國頒布的獨(dú)立審計(jì)準(zhǔn)則第 1211號(hào)了解被審計(jì)單位及 其環(huán) 境并評估重大錯(cuò)報(bào)風(fēng)險(xiǎn)已將內(nèi)部控制的責(zé)任主體向上擴(kuò)展到治理層（董事會(huì),向下擴(kuò)展到其他員工。應(yīng)將這種理念運(yùn)用到我國內(nèi)部控制基本規(guī)范中，豐富內(nèi)部控制責(zé)任主體，由單一主體向多元主體發(fā)展。如前面所分析，值得注意的是COSO報(bào)告下的 內(nèi)部控制框架對內(nèi)部控制的定義及董事會(huì)作用的強(qiáng)調(diào)是符合美國股權(quán)高度分散這一企業(yè)所有權(quán)結(jié)構(gòu)的。而同時(shí)，筆者認(rèn)為，在研究中國 企業(yè)股東對內(nèi)部控制的影響及 作用時(shí)，必須要把股東劃分為大股東和中小股東 兩

12、個(gè)層次。因?yàn)樵谥袊赜械慕?jīng)濟(jì) 背景下，上市公司的股權(quán)結(jié)構(gòu)基本屬于 一股獨(dú)大”的情況,中小股東對企業(yè)的影響很 小甚至沒有，而大股東通過參與高 層管理操縱內(nèi)部控制的情況卻非常普遍。在界定 董事會(huì)對內(nèi)部控制所富有的職 責(zé)時(shí),必須強(qiáng)化大股東層面對內(nèi)部控制的責(zé)任與義 務(wù)。3. 建立科學(xué)的內(nèi)部控制規(guī)范體系對于我國目前內(nèi)部控制規(guī)范中存在的各種缺陷，有關(guān)部門應(yīng)加快對內(nèi)部控 制規(guī) 范的修訂,甚至重新制定?？紤]到我國的實(shí)際情況，可以建立內(nèi)部控制基 本規(guī)范和具 體規(guī)范兩個(gè)層次：基本規(guī)范應(yīng)是一套類似于美國 COSO報(bào)告那樣的概念性的制度框 架，具有強(qiáng)制力;具體規(guī)范可以是具有可操作性的規(guī)則，應(yīng)是參照性的。有關(guān)部門應(yīng) 將

13、內(nèi)部控制規(guī)范的建設(shè)提到日程上，建立一套科學(xué)的內(nèi)部 控制規(guī)范體系，為企業(yè)的內(nèi) 部控制的自我評估和外部審計(jì)師的內(nèi)部控制審計(jì)提 供評價(jià)依據(jù)。關(guān)于這一點(diǎn)，在財(cái) 政部2006年起草的內(nèi)部控制征求意見稿中，已有所體現(xiàn)。（二證券監(jiān)管機(jī)構(gòu)的職責(zé)界定企業(yè)尤其是上市公司一般只對外披露財(cái)務(wù)會(huì)計(jì)信息，人們關(guān)心的也是每股收益 等數(shù)字。對于企業(yè)內(nèi)部控制，人們常常疏忽。而獨(dú)立審計(jì)人員則體會(huì)到信 息的真實(shí) 可靠，來源于企業(yè)內(nèi)部控制，內(nèi)部控制越好，其信息就越可靠，審計(jì)實(shí)質(zhì)性測試就可相 應(yīng)減少;注冊會(huì)計(jì)師在審計(jì)中雖然會(huì)對企業(yè)內(nèi)控進(jìn)行評審，但一般注重內(nèi)部會(huì)計(jì)控制 并且由于審計(jì)的時(shí)間范圍和技術(shù)的局限性，企業(yè)內(nèi)控情況并不能充分了解和揭

14、示；為 了提高企業(yè)內(nèi)控意識(shí)、提高其信息質(zhì)量，企業(yè)有必耍在進(jìn)行內(nèi)部控制自我評估后，向 社會(huì)公開披露其內(nèi)控信息。而在這一 過程中，要使得企業(yè)內(nèi)部控制披露機(jī)制真正發(fā) 揮作用，就必須要界定好證券監(jiān)管機(jī)構(gòu)的相關(guān)職責(zé)。（三強(qiáng)化企業(yè)內(nèi)部控制的自我完善1.企業(yè)內(nèi)部控制目標(biāo)的定位與企業(yè)的發(fā)展戰(zhàn)略相結(jié)合按照C0S0報(bào)告框架的要求，內(nèi)部控制目標(biāo)應(yīng)該包括三個(gè)方面：經(jīng)營的效率 和效 果、財(cái)務(wù)報(bào)告的可靠性以及相關(guān)法規(guī)的遵循性。筆者認(rèn)為 ，企業(yè)在構(gòu)建和 完善內(nèi)部 控制時(shí)，必須結(jié)合自己發(fā)展所處階段和內(nèi)外部條件,按照SWOT分析法,將內(nèi)部控制 目標(biāo)的確定與企業(yè)發(fā)展戰(zhàn)略相適應(yīng)，以使內(nèi)部控制體系具有可操作 性和針對性。2.在統(tǒng)一的框架內(nèi)構(gòu)建和完善符合企業(yè)情況的內(nèi)部控制體系有了微觀層面統(tǒng)一的內(nèi)部控制規(guī)范和體系，企業(yè)要按照COSO框架中的五個(gè) 要 素，適當(dāng)借助外部中介機(jī)構(gòu)的力量，在對控制環(huán)境進(jìn)行深入的調(diào)研與分析的 基礎(chǔ)上，構(gòu) 建適合自己企業(yè)情況的、具有可操作性的微觀層面內(nèi)部控制制度與體系。（四會(huì)計(jì)師事務(wù)所的外部監(jiān)督目前我國注冊會(huì)計(jì)師接受委托執(zhí)行的內(nèi)部控制制