基于COSO框架的企業(yè)財(cái)務(wù)內(nèi)控制度分析

摘要:COSO報(bào)告被認(rèn)為是內(nèi)部控制理論研究方面的重大突破與巨大成就。該報(bào)告提出的內(nèi)控框架目前在國際上受到廣泛認(rèn)同，并對(duì)我國企業(yè)內(nèi)部財(cái)務(wù)控制建設(shè)具有重要的借鑒意義。在建立現(xiàn)代財(cái)務(wù)內(nèi)部控制體系時(shí)，不僅應(yīng)當(dāng)擴(kuò)大責(zé)任主體、延伸控制環(huán)節(jié)，并著眼內(nèi)部治理結(jié)構(gòu)，還應(yīng)當(dāng)把握貨幣資金管理、成本與費(fèi)用管理、授權(quán)與審批等關(guān)鍵控制點(diǎn)，最終提高財(cái)務(wù)信息質(zhì)量，提升企業(yè)管理水平，保護(hù)利益相關(guān)者利益。

關(guān)鍵詞:COSO框架;內(nèi)部控制;設(shè)計(jì)理念;控制點(diǎn)

中圖分類號(hào):F275 文獻(xiàn)標(biāo)志碼:A 文章編號(hào):1673-291X(2010)23-0157-03

內(nèi)部控制是在內(nèi)部牽制的基礎(chǔ)上，由企業(yè)管理人員在經(jīng)營管理實(shí)踐中創(chuàng)造的，并經(jīng)審計(jì)人員理論總結(jié)而逐步完善的自我監(jiān)督和自行調(diào)整體系。傳統(tǒng)意義上的內(nèi)部控制主要是以查錯(cuò)防弊為目的，以職務(wù)分離和賬目核對(duì)為手法，以錢、賬、物等會(huì)計(jì)事項(xiàng)為主要控制對(duì)象。隨著企業(yè)經(jīng)營管理和利益相關(guān)者的多樣性和復(fù)雜性，簡單的會(huì)計(jì)內(nèi)控制度已經(jīng)不能滿足現(xiàn)代企業(yè)運(yùn)行和利益相關(guān)者利益保護(hù)的需要，應(yīng)當(dāng)使財(cái)務(wù)內(nèi)部控制制度貫穿于經(jīng)營活動(dòng)的全過程，從而保證企業(yè)經(jīng)營活動(dòng)的效益性、財(cái)務(wù)報(bào)告的可靠性和法律法規(guī)的遵循性，從而形成自行檢查、制約和調(diào)整內(nèi)部業(yè)務(wù)活動(dòng)的自律系統(tǒng)。

一、COSO內(nèi)部控制整體框架概述

企業(yè)內(nèi)部控制作為一項(xiàng)系統(tǒng)工程，已經(jīng)在歐美等國家形成了相對(duì)完整的理論體系和嚴(yán)謹(jǐn)?shù)牟僮鞣椒ā?985年，美國會(huì)計(jì)學(xué)會(huì)和美國注冊(cè)會(huì)計(jì)師協(xié)會(huì)等組織牽頭組成了全美反舞弊性財(cái)務(wù)報(bào)告委員會(huì)(National Commission on Fraudulent Reporting)。①兩年之后，該委員會(huì)又發(fā)起組織了一個(gè)專門研究內(nèi)部控制問題的委員會(huì)——COSO委員會(huì)(Committee of Sponsoring Organizations of the Tread-way Commission)，該委員會(huì)旨在探討財(cái)務(wù)報(bào)告中的舞弊產(chǎn)生的原因，并尋找解決措施。1992年，COSO委員會(huì)對(duì)內(nèi)部控制提出專題報(bào)告:《內(nèi)部控制——整體構(gòu)架》 (Internal Control—Integrated Framework)。2003年7月，COSO委員會(huì)發(fā)布了《企業(yè)風(fēng)險(xiǎn)管理框架》征求意見稿，并于 2004年4月頒布了正式稿。

在COSO框架文件中，對(duì)內(nèi)部控制的定義表述為:內(nèi)部控制是一個(gè)系統(tǒng)的過程，該過程受到公司董事會(huì)、管理層和其他人員的影響，其目的是為下列目標(biāo)的實(shí)現(xiàn)提供合理的保證，這些目標(biāo)包括經(jīng)營的有效性和效率、財(cái)務(wù)報(bào)告的可靠性與遵守法律法規(guī)。企業(yè)財(cái)務(wù)內(nèi)部控制作為企業(yè)內(nèi)部控制的重要組成部分之一，COSO內(nèi)部控制框架將內(nèi)部控制劃分為五個(gè)相互聯(lián)系的組成部分:控制環(huán)境(Control Environment)、風(fēng)險(xiǎn)評(píng)估(Risk Assessment)、控制活動(dòng)(Control Activities)、信息與溝通(Information and Communication)和監(jiān)控(Monitoring)。

此外，COSO內(nèi)部控制框架對(duì)不同人員在內(nèi)部控制中的角色和責(zé)任也進(jìn)行了界定。其中，企業(yè)內(nèi)部每一位成員在實(shí)施內(nèi)部控制方面都扮演著一定角色，對(duì)內(nèi)部控制也都負(fù)有一定的責(zé)任，具體體現(xiàn)為:企業(yè)的董事會(huì)及其審計(jì)委員會(huì)通過對(duì)內(nèi)部控制系統(tǒng)進(jìn)行監(jiān)察，深入地參與到內(nèi)部控制當(dāng)中。管理人員對(duì)企業(yè)的內(nèi)部控制系統(tǒng)負(fù)責(zé)，而首席執(zhí)行官(CEO)對(duì)內(nèi)部控制系統(tǒng)負(fù)最終責(zé)任并擁有系統(tǒng)的名義所有權(quán)。盡管所有的管理人員控制其營業(yè)單位活動(dòng)中都扮演著重要的角色并負(fù)有責(zé)任，但其中財(cái)務(wù)和會(huì)計(jì)人員在管理人員實(shí)施控制的方式中處于中心地位，他們負(fù)責(zé)防止和發(fā)現(xiàn)欺詐性財(cái)務(wù)報(bào)告，并提供有價(jià)值的信息。內(nèi)部審計(jì)人員在評(píng)價(jià)內(nèi)部控制系統(tǒng)的有效性并進(jìn)而增強(qiáng)內(nèi)部控制系統(tǒng)的持續(xù)性效果方面扮演著重要角色。

從以上分析可以看出，COSO內(nèi)部控制框架突破了財(cái)務(wù)報(bào)告目標(biāo)這一傳統(tǒng)觀念的束縛，大大拓展了內(nèi)部控制的范疇。但實(shí)際上，我國的內(nèi)控發(fā)展還主要是以內(nèi)部會(huì)計(jì)控制為主，從《會(huì)計(jì)法》和《內(nèi)部會(huì)計(jì)控制規(guī)范》等法律法規(guī)均可看出，內(nèi)部控制主要側(cè)重于提高會(huì)計(jì)信息質(zhì)量，保護(hù)資產(chǎn)的安全、完整，確保有關(guān)法律法規(guī)和規(guī)章制度的貫徹執(zhí)行等，涵蓋企業(yè)內(nèi)部涉及會(huì)計(jì)工作的各項(xiàng)經(jīng)濟(jì)業(yè)務(wù)及相關(guān)崗位。

因此，目前我國企業(yè)在內(nèi)控建設(shè)的過程中，應(yīng)該突破內(nèi)部會(huì)計(jì)控制的概念束縛，參照COSO框架的內(nèi)部控制的概念，不再使內(nèi)部會(huì)計(jì)控制和內(nèi)部管理控制涇渭分明。完善內(nèi)部財(cái)務(wù)控制，在實(shí)現(xiàn)財(cái)務(wù)信息的真實(shí)準(zhǔn)確性和相關(guān)法律法規(guī)的遵循性的控制目標(biāo)的同時(shí)，將內(nèi)控建設(shè)的目標(biāo)定位于完整的內(nèi)部控制。

二、我國企業(yè)財(cái)務(wù)內(nèi)部控制的設(shè)計(jì)理念

不言而喻，健全有效的內(nèi)部控制制度，不僅能保證企業(yè)會(huì)計(jì)信息的真實(shí)正確、財(cái)務(wù)收支的有效合法和財(cái)產(chǎn)物質(zhì)的安全完整，還能保證企業(yè)經(jīng)營活動(dòng)的效率性、效果性以及企業(yè)經(jīng)營決策和國家法律法規(guī)的貫徹執(zhí)行。內(nèi)部控制作為企業(yè)自我調(diào)節(jié)和自行制約的內(nèi)在機(jī)制，處于企業(yè)中樞神經(jīng)系統(tǒng)的重要位置。充分借鑒COSO框架的內(nèi)控設(shè)計(jì)理念，制定出適合本企業(yè)業(yè)務(wù)特點(diǎn)實(shí)際情況的財(cái)務(wù)內(nèi)部控制方法、措施和程序，是規(guī)范企業(yè)會(huì)計(jì)工作、加強(qiáng)內(nèi)部管理和降低企業(yè)營運(yùn)風(fēng)險(xiǎn)的重要保證。

(一)轉(zhuǎn)變財(cái)務(wù)內(nèi)控觀念，建立行之有效的內(nèi)控體系

1.企業(yè)財(cái)務(wù)內(nèi)控與管理過程高度契合

企業(yè)財(cái)務(wù)內(nèi)部控制是提升企業(yè)經(jīng)營管理水平的主要途徑，也是降低企業(yè)經(jīng)營風(fēng)險(xiǎn)和法律風(fēng)險(xiǎn)的主要措施。因此，內(nèi)部控制制度應(yīng)該與企業(yè)的經(jīng)營管理過程相結(jié)合，而不是凌駕于企業(yè)的基本活動(dòng)之上，促使經(jīng)營達(dá)到預(yù)期的效果，并監(jiān)督企業(yè)經(jīng)營過程持續(xù)有效地進(jìn)行。

2.企業(yè)治理結(jié)構(gòu)與財(cái)務(wù)內(nèi)部控制相互影響，相互促進(jìn)

現(xiàn)代企業(yè)的典型特征就是所有權(quán)與經(jīng)營權(quán)的分離。為了有效規(guī)避委托-代理風(fēng)險(xiǎn)，①企業(yè)治理結(jié)構(gòu)也就應(yīng)運(yùn)而生。它通過一系列的制度安排，建立一種制衡機(jī)制，合理配置所有者和經(jīng)營者的權(quán)利義務(wù)關(guān)系。實(shí)踐表明:完善科學(xué)的公司治理結(jié)構(gòu)能促使公司內(nèi)部財(cái)務(wù)控制的有效運(yùn)行，是保證財(cái)務(wù)內(nèi)部控制制度的前提和基礎(chǔ)。高效的財(cái)務(wù)內(nèi)部控制制度能使公司治理的制衡機(jī)制有效發(fā)揮，從而最大程度均衡所有者與經(jīng)營者的利益。只有科學(xué)的企業(yè)治理結(jié)構(gòu)和高效的財(cái)務(wù)內(nèi)部控制制度緊密結(jié)合，相得益彰，才能真正實(shí)現(xiàn)董事會(huì)、監(jiān)事會(huì)和經(jīng)理之間的約束和制衡關(guān)系，同時(shí)，也才能切實(shí)保證企業(yè)的良好運(yùn)行以及從根本上提高財(cái)務(wù)會(huì)計(jì)信息的質(zhì)量。

(二)擴(kuò)大內(nèi)部控制的責(zé)任主體，切實(shí)保障企業(yè)利益相關(guān)者的利益

從上文分析可知，COSO內(nèi)部控制體系最大的亮點(diǎn)在于對(duì)不同人員在內(nèi)部控制中的角色和責(zé)任進(jìn)行了界定，特別強(qiáng)調(diào)企業(yè)內(nèi)部每一位成員在實(shí)施內(nèi)部控制方面都扮演著一定角色，對(duì)內(nèi)部控制也應(yīng)該負(fù)有一定的責(zé)任。不僅要求企業(yè)的財(cái)務(wù)和會(huì)計(jì)人員在實(shí)施控制的方式中處于中心地位，負(fù)責(zé)防止和發(fā)現(xiàn)欺詐性財(cái)務(wù)報(bào)告，并提供有價(jià)值的信息。另外，內(nèi)部審計(jì)人員也必須在評(píng)價(jià)內(nèi)部控制系統(tǒng)的有效性，增強(qiáng)內(nèi)部控制系統(tǒng)的持續(xù)性效果方面扮演重要角色。而且，企業(yè)所有的管理人員在控制其營業(yè)單位活動(dòng)中都扮演著重要的角色并負(fù)有責(zé)任。同時(shí)，企業(yè)其他職員在實(shí)施內(nèi)部控制方面也必須發(fā)揮一定的監(jiān)控作用，如提供內(nèi)部控制系統(tǒng)所用的信息或采取其他行動(dòng)實(shí)施內(nèi)部控制等，除此之外，也有責(zé)任向上層匯報(bào)營業(yè)中的問題以及違規(guī)情況，并通過職務(wù)分離實(shí)現(xiàn)牽制和制衡。因此，在COSO框架文件中，可以將內(nèi)部控制表述為:內(nèi)部控制是一個(gè)過程，該過程受到公司董事會(huì)、管理層和其他人員的影響，為經(jīng)營的效率效果、財(cái)務(wù)報(bào)告的可靠性、相關(guān)法規(guī)的遵循性等目標(biāo)的實(shí)現(xiàn)而提供合理保證的過程。

只有建立這樣多責(zé)任主體的內(nèi)部財(cái)務(wù)控制體系，才能從根本上保證會(huì)計(jì)信息的質(zhì)量，才能提高企業(yè)的經(jīng)營管理水平。

三、基于COSO框架下的財(cái)務(wù)內(nèi)部控制制度建設(shè)

COSO報(bào)告被認(rèn)為是內(nèi)部控制理論研究方面的重大突破與巨大成就，該報(bào)告提出的內(nèi)控框架目前在國際上受到廣泛認(rèn)同。對(duì)于我國許多內(nèi)控建設(shè)尚處于起步階段的企業(yè)來說，COSO框架值得我們借鑒。再者，美國2003年頒布的《薩班斯法案》(SOX ACT)第 404 條款的最終細(xì)則也明確表明: COSO內(nèi)部控制框架可以作為評(píng)估企業(yè)內(nèi)部控制的標(biāo)準(zhǔn)。股份公司作為紐約證交所上市公司，需要按照法案要求，引進(jìn)COSO內(nèi)部控制框架，整合現(xiàn)有內(nèi)部控制，滿足法案的要求。

2008年5月22日，財(cái)政部、證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)、保監(jiān)會(huì)共同發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》，明確要求上市公司對(duì)內(nèi)部控制的有效性進(jìn)行自我評(píng)價(jià)，披露年度自我評(píng)價(jià)報(bào)告。

我國目前尚未正式提出權(quán)威性的內(nèi)部控制標(biāo)準(zhǔn)體系，對(duì)內(nèi)部控制的完整性、合理性及有效性更是缺乏一個(gè)公認(rèn)的標(biāo)準(zhǔn)體系。許多企業(yè)正處于從原有的計(jì)劃經(jīng)濟(jì)運(yùn)作模式向完全的市場(chǎng)經(jīng)濟(jì)模式過渡過程中，并未意識(shí)到或是剛剛開始意識(shí)到內(nèi)部控制的重要性，對(duì)內(nèi)部控制的概念仍然比較模糊，造成其內(nèi)部控制比較薄弱。因此，結(jié)合COSO內(nèi)控框架對(duì)于我國企業(yè)目前建設(shè)企業(yè)財(cái)務(wù)內(nèi)部控制體系具有非常重要的意義。

(一)財(cái)務(wù)內(nèi)部控制原則

1.成本效益原則

設(shè)置財(cái)務(wù)內(nèi)部控制體系必須結(jié)合本企業(yè)的實(shí)際經(jīng)營狀況，在保證決策不“失策”的情況下，使控制活動(dòng)的成本效益與具體的被控制情況相結(jié)合，從整個(gè)企業(yè)的角度運(yùn)用財(cái)務(wù)分析法或運(yùn)用宏觀的經(jīng)濟(jì)分析法來確定其“效益”，使控制成本小于控制收益。而且，在涉及較大的社會(huì)影響的控制項(xiàng)目(如環(huán)保項(xiàng)目等)，還應(yīng)當(dāng)著眼于社會(huì)整體利益與企業(yè)個(gè)體利益的均衡。

2.系統(tǒng)完整原則

設(shè)計(jì)財(cái)務(wù)內(nèi)部控制制度應(yīng)充分體現(xiàn)內(nèi)部控制的各個(gè)要素的要求。主要包括控制環(huán)境、控制目標(biāo)、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息和溝通、監(jiān)督等要素。設(shè)計(jì)各種業(yè)務(wù)的內(nèi)部控制制度，既要在各個(gè)制度中充分表述各個(gè)要素的內(nèi)容，又要相互聯(lián)系、相互制約，構(gòu)成企業(yè)管理中的一個(gè)完整的可持續(xù)的管理系統(tǒng)，能有效控制企業(yè)的經(jīng)營活動(dòng)，促使完成預(yù)期的控制目標(biāo)。同時(shí)，還應(yīng)當(dāng)關(guān)注控制制度的嚴(yán)謹(jǐn)性、完善性和協(xié)調(diào)性，防止疏漏與失控，充分發(fā)揮制度的整體控制功能。

除此之外，內(nèi)部財(cái)務(wù)控制體系應(yīng)當(dāng)貫徹“合理控制(reasonable assurance)”理念，由于企業(yè)內(nèi)部控制環(huán)境的經(jīng)常變化，導(dǎo)致內(nèi)部控制制度不可能一勞永逸，其固有的局限性不可避免。換言之，在企業(yè)內(nèi)部財(cái)務(wù)控制制度執(zhí)行過程中，相關(guān)責(zé)任人應(yīng)當(dāng)審慎觀察制度本身有無漏洞或失控之處，控制環(huán)境有無變化。如果現(xiàn)有的內(nèi)部控制制度存在缺陷，必須依據(jù)實(shí)情作出相應(yīng)的變更和完善，盡力消除控制“盲點(diǎn)”，使之滿足企業(yè)內(nèi)部控制的需要。

(二)財(cái)務(wù)內(nèi)部控制要點(diǎn)分析

一般而言，實(shí)現(xiàn)控制目標(biāo)主要是控制容易發(fā)生偏差的業(yè)務(wù)環(huán)節(jié)，這些控制環(huán)節(jié)通常稱之為控制點(diǎn)。這些控制點(diǎn)在業(yè)務(wù)處理過程中發(fā)揮作用大，影響范圍廣，甚至決定著企業(yè)整個(gè)業(yè)務(wù)活動(dòng)的控制目標(biāo)的實(shí)現(xiàn)。內(nèi)部控制的核心是有效地控制風(fēng)險(xiǎn)，而企業(yè)內(nèi)部控制制度的核心是財(cái)務(wù)內(nèi)部控制制度。具體來說，企業(yè)財(cái)務(wù)內(nèi)部控制點(diǎn)主要體現(xiàn)在以下幾方面。

1.貨幣資金業(yè)務(wù)內(nèi)部控制

企業(yè)對(duì)貨幣資金的收支和保管業(yè)務(wù)應(yīng)建立嚴(yán)格的授權(quán)審批程序，辦理貨幣資金業(yè)務(wù)的不相容崗位必須分離，相關(guān)機(jī)構(gòu)和人員應(yīng)相互制約，加強(qiáng)款項(xiàng)收付的稽核。對(duì)于資金管理，應(yīng)當(dāng)對(duì)資金的籌集、使用、分配、調(diào)度等實(shí)行嚴(yán)格控制，防止資金體外循環(huán)，造成企業(yè)失血，所涉及到的業(yè)務(wù)流程有“籌資業(yè)務(wù)管理”、“貨幣資金管理”、“資金收撥款管理”、“承兌匯票管理”、“資本支出”、“應(yīng)收賬款”、“擔(dān)保業(yè)務(wù)”等。

2.成本費(fèi)用內(nèi)部控制

對(duì)支出項(xiàng)目及金額嚴(yán)格監(jiān)督，防止循私舞弊，所涉及到的業(yè)務(wù)流程有“采購業(yè)務(wù)”、“生產(chǎn)成本”、“修理費(fèi)”、“人工成本”、“科技開發(fā)費(fèi)”、“管理費(fèi)用”、“銷售費(fèi)用”、“銷售業(yè)務(wù)”、“存貨管理”、“固定資產(chǎn)”、“無形資產(chǎn)”等。

3.審批與授權(quán)的內(nèi)部控制

按照COSO報(bào)告理念，每個(gè)層級(jí)、每個(gè)單位乃至每個(gè)成員都與內(nèi)控制度有關(guān)。而在權(quán)力的使用中，應(yīng)該防止濫用職權(quán)，造成經(jīng)濟(jì)損失。企業(yè)必須制定《權(quán)限指引》落實(shí)分級(jí)授權(quán)制度，分層分級(jí)自上而下延伸權(quán)限，須按照“更嚴(yán)、更細(xì)、更具體”的原則設(shè)置權(quán)限，讓員工明確該做什么、做到什么程度、有什么責(zé)任、有什么提升機(jī)會(huì)。

對(duì)于我國許多內(nèi)控建設(shè)尚處于起步階段的企業(yè)來說，COSO框架值得我們借鑒。尤其是COSO強(qiáng)調(diào)的內(nèi)部控制要為業(yè)務(wù)經(jīng)營、財(cái)務(wù)報(bào)告和符合性三類目標(biāo)的實(shí)現(xiàn)提供合理保證，并將內(nèi)控分為內(nèi)控環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、溝通與監(jiān)督五個(gè)組成部分，以及COSO框架對(duì)于內(nèi)控職責(zé)分布的論述對(duì)我們的內(nèi)控建設(shè)均具有指導(dǎo)意義。只有這樣，才能確保我國企業(yè)的內(nèi)控體系建設(shè)從一開始就有一個(gè)比較高的起點(diǎn)，能夠迅速適應(yīng)現(xiàn)代企業(yè)市場(chǎng)競(jìng)爭的需要，使內(nèi)控體系成為企業(yè)長期穩(wěn)定發(fā)展的重要保障。當(dāng)然，我國企業(yè)在借鑒COSO框架的同時(shí)，也應(yīng)該充分考慮自身特色，在此基礎(chǔ)上設(shè)計(jì)和規(guī)劃自己的內(nèi)部控制建設(shè)，達(dá)到從根本上提升企業(yè)經(jīng)營管理水平的目的。

參考文獻(xiàn):

[1] 劉戩.COSO框架與我國企業(yè)內(nèi)部控制制度建設(shè)[J].會(huì)計(jì)師，2007，(1).

[2] 孫光國，陳艷麗，劉英明.會(huì)計(jì)制度設(shè)計(jì)[M].大連:東北財(cái)經(jīng)大學(xué)出版社，2007.

[3] 徐德.現(xiàn)代內(nèi)部控制制度設(shè)計(jì)理念及原則的探討[J]. 財(cái)會(huì)通訊:綜合版，2005，(2).

[4] 張濤.內(nèi)控制度與財(cái)務(wù)風(fēng)險(xiǎn)控制[J].貴州社會(huì)科學(xué)，2006，(6).

Analysis of the enterprise financial inner control system based on the COSO framework

Chen Xue-mei

(No.9 institute，China electron science and technology group corporation，Mianyang 621000，China)

Abstract: Coso report be considered internal control of the doctrine of the major breakthrough with great success， the report of the international framework which are stricter now widely acknowledged， and internal financial control of our enterprise development has important lessons. in modern the internal control system， not only should the responsibility of the main aspects， control and internal governance structure， we should also grasp the monetary management of funds， costs and expenses， and approval authority， the key control point， improved financial information quality and enterprise management and protect the interests of the stakeholders.

Key words: COSO framework; inner control;design idea; control point