论文部分内容阅读
中图分类号:F239.43 文献标识码:A
摘要:当前,我国大部分企业虽然已经在加强进行内部控制的建设,但是还是没有建立起科学的企业风险管理体系。因此,有必要理解 COSO 新框架的理论内涵和实践价值,为完善我国企业内部控制和建立企业风险管理体系提供借鉴。文章阐述了 COSO框架的发展过程及特点,提出了 COSO新框架对我国内部控制的借鉴作用。
关键词:COSO 框架;演化;发展
一、 COSO 内部控制框架诞生及演化
COSO 是美国虚假财务报告委员会下属的发起人委员会的英文缩写。1992 年,COSO 发布了《内部控制整体框架》报告,2004 年,COSO 委员会结合《萨班斯—奥克斯利法案》,更新了 COSO 框架 ( 简称“ERM 框架”),内容涵盖了 IC-IF 框架的内容,其范围和内容更加广泛。
2010 年 9 月,COSO 委员会成立了一个由实务界、学术界、政府机构和非盈利组织的代表们组成的顾问委员会,启动了《企业内部控制整体框架》审核与更新项目,并希望在 2013 在第一季度发布所有三个文件的最终版本。新框架的目的是帮助组织在改善绩效方面具有更大的信心,在经营方法上具有更大的灵活性,在战略思想上目标更为清晰,以适应日益变化的复杂性,减少风险,实现目标,并提供可靠的信息制作支持合理的决策。
二、新旧 COSO 报告的变化
(一)关于原则导向方面
新框架最大的变化在于对内部控制五要素的 17 项总体原则和 82 个相关属性进行了重组,而每个原则的属性则代表与之相关的特征。这些原则和属性指导用户设计、实施和有效性地评价企业的内部控制体系,“原则—属性”的方法为企业建立和评价内部控制提供了有效的手段。
(二)关于目标设定方面
目标设定在旧框架中是被设置成管理过程及风险评估要素的前提条件,在 2004 年发布的《企业风险管理框架》中,它被设置为内部控制的八要素之一。内部控制的设置和建立必须和实现企业未来的长远目标相配合,目标是不能朝令夕改的。而目标设定在 1992 内部控制框架中却被设置成一个管理过程和目标是一个预条件下的内部控制组成部分,是可以调整的过程。因此,新框架强调目标设定是内部控制的前提,并规定了其并非内部控制的组成部分,这也修正了旧框架将目标设定这一要素作为内部控制体系的偏差。
(三)关于公司治理方面
旧框架忽略了董事会在企业内部控制系统的重要性,董事会的作用只表现在对一些重大事项的审批或授权上,没有充分地考虑到董事会更为重要的作用,以及董事会与 CEO 之间的联系和制衡关系。新框架强化了公司治理,规定了董事会或审计委员会的职能,明确了他们的工作是对公司的治理、CEO 及其管理层进行指导和监督。设立董事会直接领导下的审计委员会、薪酬委员会、提名与治理委员会等。规定了董事会及其专门委员会负责人必须具有独立性、良好的职业操守和专业能力。
三、新框架给我国内部控制带来的启示
综上所述,新框架不仅继承了旧框架的核心内容,还针对20年来内部控制环境出现的新变化和新挑战提供了应对和指导,增强了企业在复杂竞争环境中设计和实施内部控制系统并提高其有效性的可操作性。结合我国内部控制实际,笔者认为新框架能够给我们带来以下几点启示 :
(一)监管和准则层面
1.完善内部控制准则体系,提高其权威性。
COSO发布新框架的精神是为各国内部控制准则的制定提供参考,并没有强制性,我国的内部控制准则体系也没有强制性,但从近两年的检查报告可以发现,企业实施内部控制的积极性和规范性较差,且在内部控制系统被披露存在缺陷时受到的惩罚也较轻。相比之下,在美国,内部控制以《萨班斯—奥克斯利法案》的形式确立并在上市公司严格执行,具有较大的强制性和权威性。因此,笔者建议我国监管机构参照COSO新框架推动修订和完善内部控制准则体系,明确企业内部控制建设责任,严惩违反内部控制准则的行为,树立其权威性。
2.提高内部控制准则的可操作性。
新框架的一个重大变化是对五个核心要素归纳总结了17 项原则,并提出了许多可操作的具体程序。这些原则和程序对企业设计和实施内部控制并提高其有效性具有重要指导作用,特别是我国目前很多企业还处于内部控制系统的摸索和建立阶段,这种具体的操作程序有利于企业比较容易地理解和实施内部控制。从这两年的内部控制检查也可以看出,部分企业对内部控制设计和实施的程序比较陌生,实际操作时显得较为混乱,而且对企业内部控制的缺陷认定也缺乏统一标准。因此参照新框架,有必要对我国内部控制准则进行重新梳理,提高其可操作性。
3.提高外部审计的独立性。
新框架强调了识别舞弊的风险,将反舞弊提到新的高度。公司内部审计机构虽然可以从内部制度上防范和降低舞弊风险,但是由于利益关联,内部审计往往难以独立,其防范舞弊的效果也大打折扣。因此外部审计机构的引入为减少和发现舞弊提供了外部监控手段,有利于提高内部控制有效性。因此有必要进一步增强审计独立性,提高审计机构识别和披露企业舞弊的可能性。
(二)企业层面
1.加强内部控制环境建设,特别是加强企业文化建设。
新框架认为控制环境从最高层为企业内部控制建设确定了基调,因此是内部控制建设成败的关键。文化作为企业的灵魂和个性,能提高员工的认同感和归属感,在一个诚实守信、遵纪守法的文化氛围下实施内部控制,将起到事半功倍的效果。新框架提出通过企业使命与价值的论述、行为准则的制定以及相关政策实践活动,在企业中建立一种基于道德、社会环境、行为责任的文化基调,在企业员工中贯彻执行以形成特定的企业文化,这种做法值得我国企业借鉴。
2.加强监控的功能。
新框架强调企业要定时对内部控制各要素进行独立评估,确定其是存在并发挥作用,并及时向董事会或管理层报告。两部委的内部控制检查发现我国企业内部控制建设普遍存在为了迎合“合规性”要求和敷衍检查而被动实施,往往没有将内部控制系统与企业经营管理过程相结合,在建立内部控制系统后,缺乏后续监控,内部控制形同虚设。因此,为使内部控制系统真正发挥作用,加强监控活动必不可少。
参考文献:
[1]李小衡.COSO内部控制整体框架:内容、理论贡献和借鉴[J].北京工商大学学报:社会科学版,2007(2).
[2]王怡心.新COSO 内部控制整体框架介绍[J].中国内部审计,2013(3).
[3]张双才,朱辉.COSO内部控制新框架对中国银行业的启示[J].金融理论与实践,2011(33).
[4]王海滨.COSO组织对内部控制监督要素的发展及启示[J].中国内部审计,2012(33).
[5]王麒宇.企业内部控制完善研究[D].西南财经大学,2007.
[6]汉征.企业信息管理系统的内控体系研究[D].湘潭大学,2010.
[7]谢宾,郭丽伟.如何在COSO框架下完善基层人行内控体系[N].中国审计报,2013-3-6(8).
作者简介:王曼琼(1990-),女,山西晋城市人,山西财经大学研究生在读,会计专业,研究方向:财务会计。
王惠榕 女(1990-),山西孝义人,山西财经大学研究生在读,会计硕士,研究方向:财务管理。
摘要:当前,我国大部分企业虽然已经在加强进行内部控制的建设,但是还是没有建立起科学的企业风险管理体系。因此,有必要理解 COSO 新框架的理论内涵和实践价值,为完善我国企业内部控制和建立企业风险管理体系提供借鉴。文章阐述了 COSO框架的发展过程及特点,提出了 COSO新框架对我国内部控制的借鉴作用。
关键词:COSO 框架;演化;发展
一、 COSO 内部控制框架诞生及演化
COSO 是美国虚假财务报告委员会下属的发起人委员会的英文缩写。1992 年,COSO 发布了《内部控制整体框架》报告,2004 年,COSO 委员会结合《萨班斯—奥克斯利法案》,更新了 COSO 框架 ( 简称“ERM 框架”),内容涵盖了 IC-IF 框架的内容,其范围和内容更加广泛。
2010 年 9 月,COSO 委员会成立了一个由实务界、学术界、政府机构和非盈利组织的代表们组成的顾问委员会,启动了《企业内部控制整体框架》审核与更新项目,并希望在 2013 在第一季度发布所有三个文件的最终版本。新框架的目的是帮助组织在改善绩效方面具有更大的信心,在经营方法上具有更大的灵活性,在战略思想上目标更为清晰,以适应日益变化的复杂性,减少风险,实现目标,并提供可靠的信息制作支持合理的决策。
二、新旧 COSO 报告的变化
(一)关于原则导向方面
新框架最大的变化在于对内部控制五要素的 17 项总体原则和 82 个相关属性进行了重组,而每个原则的属性则代表与之相关的特征。这些原则和属性指导用户设计、实施和有效性地评价企业的内部控制体系,“原则—属性”的方法为企业建立和评价内部控制提供了有效的手段。
(二)关于目标设定方面
目标设定在旧框架中是被设置成管理过程及风险评估要素的前提条件,在 2004 年发布的《企业风险管理框架》中,它被设置为内部控制的八要素之一。内部控制的设置和建立必须和实现企业未来的长远目标相配合,目标是不能朝令夕改的。而目标设定在 1992 内部控制框架中却被设置成一个管理过程和目标是一个预条件下的内部控制组成部分,是可以调整的过程。因此,新框架强调目标设定是内部控制的前提,并规定了其并非内部控制的组成部分,这也修正了旧框架将目标设定这一要素作为内部控制体系的偏差。
(三)关于公司治理方面
旧框架忽略了董事会在企业内部控制系统的重要性,董事会的作用只表现在对一些重大事项的审批或授权上,没有充分地考虑到董事会更为重要的作用,以及董事会与 CEO 之间的联系和制衡关系。新框架强化了公司治理,规定了董事会或审计委员会的职能,明确了他们的工作是对公司的治理、CEO 及其管理层进行指导和监督。设立董事会直接领导下的审计委员会、薪酬委员会、提名与治理委员会等。规定了董事会及其专门委员会负责人必须具有独立性、良好的职业操守和专业能力。
三、新框架给我国内部控制带来的启示
综上所述,新框架不仅继承了旧框架的核心内容,还针对20年来内部控制环境出现的新变化和新挑战提供了应对和指导,增强了企业在复杂竞争环境中设计和实施内部控制系统并提高其有效性的可操作性。结合我国内部控制实际,笔者认为新框架能够给我们带来以下几点启示 :
(一)监管和准则层面
1.完善内部控制准则体系,提高其权威性。
COSO发布新框架的精神是为各国内部控制准则的制定提供参考,并没有强制性,我国的内部控制准则体系也没有强制性,但从近两年的检查报告可以发现,企业实施内部控制的积极性和规范性较差,且在内部控制系统被披露存在缺陷时受到的惩罚也较轻。相比之下,在美国,内部控制以《萨班斯—奥克斯利法案》的形式确立并在上市公司严格执行,具有较大的强制性和权威性。因此,笔者建议我国监管机构参照COSO新框架推动修订和完善内部控制准则体系,明确企业内部控制建设责任,严惩违反内部控制准则的行为,树立其权威性。
2.提高内部控制准则的可操作性。
新框架的一个重大变化是对五个核心要素归纳总结了17 项原则,并提出了许多可操作的具体程序。这些原则和程序对企业设计和实施内部控制并提高其有效性具有重要指导作用,特别是我国目前很多企业还处于内部控制系统的摸索和建立阶段,这种具体的操作程序有利于企业比较容易地理解和实施内部控制。从这两年的内部控制检查也可以看出,部分企业对内部控制设计和实施的程序比较陌生,实际操作时显得较为混乱,而且对企业内部控制的缺陷认定也缺乏统一标准。因此参照新框架,有必要对我国内部控制准则进行重新梳理,提高其可操作性。
3.提高外部审计的独立性。
新框架强调了识别舞弊的风险,将反舞弊提到新的高度。公司内部审计机构虽然可以从内部制度上防范和降低舞弊风险,但是由于利益关联,内部审计往往难以独立,其防范舞弊的效果也大打折扣。因此外部审计机构的引入为减少和发现舞弊提供了外部监控手段,有利于提高内部控制有效性。因此有必要进一步增强审计独立性,提高审计机构识别和披露企业舞弊的可能性。
(二)企业层面
1.加强内部控制环境建设,特别是加强企业文化建设。
新框架认为控制环境从最高层为企业内部控制建设确定了基调,因此是内部控制建设成败的关键。文化作为企业的灵魂和个性,能提高员工的认同感和归属感,在一个诚实守信、遵纪守法的文化氛围下实施内部控制,将起到事半功倍的效果。新框架提出通过企业使命与价值的论述、行为准则的制定以及相关政策实践活动,在企业中建立一种基于道德、社会环境、行为责任的文化基调,在企业员工中贯彻执行以形成特定的企业文化,这种做法值得我国企业借鉴。
2.加强监控的功能。
新框架强调企业要定时对内部控制各要素进行独立评估,确定其是存在并发挥作用,并及时向董事会或管理层报告。两部委的内部控制检查发现我国企业内部控制建设普遍存在为了迎合“合规性”要求和敷衍检查而被动实施,往往没有将内部控制系统与企业经营管理过程相结合,在建立内部控制系统后,缺乏后续监控,内部控制形同虚设。因此,为使内部控制系统真正发挥作用,加强监控活动必不可少。
参考文献:
[1]李小衡.COSO内部控制整体框架:内容、理论贡献和借鉴[J].北京工商大学学报:社会科学版,2007(2).
[2]王怡心.新COSO 内部控制整体框架介绍[J].中国内部审计,2013(3).
[3]张双才,朱辉.COSO内部控制新框架对中国银行业的启示[J].金融理论与实践,2011(33).
[4]王海滨.COSO组织对内部控制监督要素的发展及启示[J].中国内部审计,2012(33).
[5]王麒宇.企业内部控制完善研究[D].西南财经大学,2007.
[6]汉征.企业信息管理系统的内控体系研究[D].湘潭大学,2010.
[7]谢宾,郭丽伟.如何在COSO框架下完善基层人行内控体系[N].中国审计报,2013-3-6(8).
作者简介:王曼琼(1990-),女,山西晋城市人,山西财经大学研究生在读,会计专业,研究方向:财务会计。
王惠榕 女(1990-),山西孝义人,山西财经大学研究生在读,会计硕士,研究方向:财务管理。