基于我國國情的COSO報告應用研究

黃莉+蔡金娥

[摘 要]文章以COSO 報告為理論基礎，根據我國的基本國情，對我國企業內部控制的應用現狀和存在的問題進行分析。結合十八大、十八屆四中全會和十八屆五中全會會議等內容，對于腐敗舞弊等問題，提出改善我國內部控制的建議，并據此提出符合我國國情的企業內部控制建議。

[關鍵詞]COSO報告；審計監督；內部控制

[DOI]10.13939/j.cnki.zgsc.2016.33.217

1 引 言

1992年Treadway委員會研究了針對公司行政總裁、其他高級執行官、董事等部門的內部控制，進行概括、發布了《內部控制—整體框架》（Internal Control-Integrated Framework）報告，被稱為COSO報告。經過不斷地發展，1994年和2003年進行了增補和修訂，COSO在 2013年5月正式公布了新的《企業內部控制整體框架》，新的COSO框架作為企業內部控制的標準。

由于我國市場經濟起步較晚和發展不成熟，導致了我國對于內部控制的引入較晚，而且我國企業普遍缺乏合理的內部控制。當今，我國正處于社會主義的初級階段，腐敗和舞弊一直是我國社會建設的兩大難題，由于腐敗因而產生了舞弊，舞弊又為腐敗提供保護，兩者之間互為因果關系。因此，我國必須重視審計的作用，建立符合我國國情的內部控制體系。

2 COSO報告在我國的應用現狀

目前我國企業在內部控制制度，主要是圍繞企業內部經營活動的完整性、真實性與可靠性等方面，依據政策、程序、計劃、法律和規章等建立企業內部控制。但是內部控制在企業實際發展、職能作用的發揮上都不太適應新形勢下我國經濟體制的改革和發展。根據COSO提出的內部控制五大要素分析我國當前的企業內部控制存在如下問題。

一是控制環境方面：我國上市公司的董事會不健全，大部分上市公司都沒有設立專門委員會，如安全生產委員會、風險控制委員會、預算委員會和信息披露委員會等；高管人員考評激勵機制方面，沒有建立明確的股權激勵機制和人力資源建設內容；文化建設方面存在的問題是沒有注重品牌建設，缺乏凝聚力和競爭力的企業文化。缺乏開拓創新、團隊協作和風險意識。缺乏誠實守信的經營理念。[1]

二是風險評估方面：2013年5月，COSO委員會在其最新發布的內部框架中強調，內部控制的實質就是風險控制和管理。上市公司風險管理的現狀是沒有建立風險防范機制來進行風險管理、風險預警機制和設立全面風險管理體系的上市公司比較少。

三是控制活動方面：許多上市公司沒有從銷售、生產、資產、采購、財務等方面完善內部控制。還存在的一個問題是經營業績、資產保護和職責分工不明確，特別是授權的范圍、權限、程序和責任不明確。

四是信息與溝通方面：信息方面，根據Wind資訊統計，2013—2015年我國共有394家上市公司因信息不及時披露或披露有誤受到證監會或交易所譴責和處罰。我國上市公司沒有建立有效的溝通制度，我國大部分上市公司溝通與決策都是自上而下，而橫向及自下而上很少，同時，與外部諸如客戶、供應商、管理當局和股東間沒有進行有效的溝通。

五是監控方面，存在的問題主要是沒有明確設立內部控制監督機構，很少有上市公司進行持續的監控。在我國大部分上市公司，內審機構受控于總經理，或者內部控制機構受控于監事會。

3 COSO報告在我國存在的問題

一是內部控制制度并沒有真正納入企業重要的內部管理活動中。當前大部分企業的內部控制制度都比較不健全，大部分管理者和員工認為內部控制只是公司審計部的職責，沒有形成人人有責的經營理念，同時，也沒有把內部控制落實在日常經營活動中。很多企業領導對建立內部控制制度的重要性認識不足。

二是沒有真正建立基于風險管理框架下的內部控制，對其風險進行識別和應對，COSO報告中提出建立風險管理框架。但是，我國企業還沒有形成風險意識，尤其是國有企業，更缺乏有效的風險管理機制。我國企業還存在著只注重內部控制制度的設計，由于我國缺乏為各界所認可的內部控制框架統一標準，從而忽略了內部控制的報告和披露制度的判斷和評價。例如中石油的腐敗案，雖然中石油內部控制制度在國內比較健全，但內部控制沒有發揮真正的作用，其揭示其內部控制體系存在的問題。[2]

三是缺乏必要的管理和監督機制。我國《審計法》對國有單位的內部控制機構設置作了規定，但對非國有單位則沒有做任何要求。形成一套完備的內部控制體系，需要付出一定的成本費用，許多企業未建立內部控制，致使企業的各項業務處于無人監管和負責的狀態，職責劃分不明晰，就不能良好協調，為以權謀私的腐敗行為創造了條件，使不法分子有空可鉆。

4 完善內部控制的建議

黨的十八屆四中全會通過的《中共中央關于全面推進依法治國若干重大問題的決定》指出，“加強黨內監督、人大監督、民主監督、行政監督、司法監督、審計監督、社會監督、輿論監督制度建設，努力形成科學有效的權力運行制約和監督體系”。黨的十八屆五中全會提出要著力構建“不敢腐、不能腐、不想腐”的體制機制，深入推進黨風廉政建設和反腐敗斗爭，健全改進作風長效機制。

4.1 深化內部控制持續監督的過程

內部控制持續監督包括企業的日常管理和員工履行各自職責的行為，以判定內部控制各個要素是否存在且發揮作用，及是否履行職責。同時，確認、處理內部控制系統、環境變化及缺陷的過程。定期對內部控制進行自我評價，根據業務發展狀況和經營環境變化進行經營業務的調整。建立內部控制的持續監督，應當建立舉報投訴制度和舉報人保護制度，設置舉報專線，使投訴成為企業內部控制有效掌握信息的重要途徑。

4.2 了解影響企業目標實現的風險

建立重大風險預警機制和突發事件應急處理機制，根據風險排序，確定內部控制系統中的關鍵控制；由于經濟、產業、行業狀況以及不可抗力等因素發生重大變化，確保企業的內部控制系統有效運行；本著成本-效益的原則，對內部控制系統、環境變化及缺陷進行合理和及時評估。

4.3 提高企業內部控制監督人員的勝任能力

企業內部控制監督人員的勝任能力指企業內部控制監督人員具備與崗位要求相匹配的技能和知識，是企業內部控制監督人員有效執行內部控制監督的必備條件。當今，我國已進入了經濟創新發展的時代，企業的核心能力競爭取代了最終產品的競爭，因此，企業的人力資源扮演著重要角色。企業應提高企業內部控制監督人員的勝任能力，實現人力資源的合理配置，全面提升企業核心競爭力。

5 結 論

為了使內部控制有效性地實施，提高內部控制的質量，公司應當重視發揮內部控制軟因素的作用，尤其是公司董事會、審計委員會的建立。基于中國目前特殊的政治、經濟現狀，公司更多體現出的是人治，公司董事長作為公司高管的最高領導者，其對公司內部控制的有效實施有著直接的影響。美國COSO組織在企業內部控制監督指南中，不僅在企業治理結構間內部控制監督主體及職責的規定中體現了內部控制監督的獨立性，而且在企業治理、各管理層面內部控制監督人員職責的規定中也體現了內部控制監督的獨立性。

參考文獻：

[1]萬里霜.全面風險管理與內部控制的融合[J].統計與決策，2009（9）：177-178.

[2]孫濤.風險導向的企業生態內部控制系統研究[J].審計與經濟研究，2012（6）：106-112.