從ＣＯＳＯ報告談中國企業內部控制構建與完善框架

　　【摘要】本文通過對現有內部控制最新成果COSO理論的述評，研究中國企業內部控制構建與完善框架。
　　2001年以來，全球會計舞弊案件頻發。人們對企業會計信息更加關注。在過去，是單純通過報表審計關注結果，而在新情況下，則是既通過報表審計關注結果，又要通過構建和完善與財務報告相關的內部控制關注會計信息的生成過程。
　　
　　一、內部控制理論新成果——COSO報告
　　
　　從歷史的角度來看，內部控制理論大致可以劃分為內部牽制思想、內部控制制度、內部控制結構與內部控制整體框架等幾個不同的階段。到上世紀90年代，美國提出內部控制整體框架思想，這一思想成果集中體現在為國際理論與實務界共同推崇的COSO報告。COSO報告認為，內部控制是一個包括概念、要素和目標在內的理論框架。
　　（一）內部控制概念
　　對COSO內部控制概念可以從3個方面來理解：
　　1.內部控制是動態過程。內部控制是一個過程，是實現目標的手段，而不是結果本身。組織目標是由組織的宗旨決定的。它包括具體目標和實現目標的效率。內部控制是防止那些可能影響組織目標有效率地實現的風險因素造成實際損失、或者使損失降低到最低限度的，貫穿于組織各項活動中的一系列行為或措施。環境影響內部控制，內部控制隨環境變化而變化。
　　2.內部控制受人員溝通程度的影響。內部控制受到組織內各層次人員的影響，而不僅僅是簡單地制定出一本制度手冊或規章。單純的規章制度只是一種機械的控制措施。組織雖然按照規章制度來運行，但人是具有個人目標、個人情感的能動性個體，他們可以在很大程度上影響規章制度的實施效率和效果。他們的行為可能受到其個人利益的驅使，也可能受其誤解或抵觸情緒的驅使。因此，內部控制必須建立在充分溝通的基礎上。
　　3.內部控制提供的是合理保證。對管理層或董事會而言，內部控制提供的只是合理的保證，而不是絕對的保證。內部控制措施，無論設計得多么完美、運行得多么好，組織目標實現的可能性受到內部控制制度所固有的局限性影響，內部控制也僅能為董事會和管理部門實現組織目標提供合理的保證。
　　（二）內部控制要素
　　在對內部控制概念進行界定的基礎上，該框架認為，一個完善的企業內部控制系統應該包括五類要素：
　　1.控制環境
　　控制環境提供企業紀律與架構，塑造企業文化，并影響企業員工的控制意識，是所有其它內部控制組成要素的基礎。控制環境的因素具體包括：誠信的原則和道德價值觀；評定員工的能力；董事會和審計委員會一一組成這兩個機構須考慮的因素主要包括：成員的經驗，相對于管理層的獨立性，外部董事的比例；其成員參與管理的程度，所采取措施的適宜性，對管理層提出問題的深度和廣度，他們與內部、外部審計人員的關系實質等；管理哲學和經營風格——主要考慮：對待和承擔經營風險的方式，依靠文件化的政策、業績指標以及報告體系等與關鍵經理人員溝通，對財務報告的態度和所采取的措施，對信息處理以及會計功能、人員所持的態度，對現有可選擇的會計準則和會計數值估計所持有的謹慎或冒進態度等；組織結構——即公司活動提供計劃、執行，控制和監督職能的整體