基于COSO-ERM框架的公司內(nèi)部控制有效性評(píng)價(jià)分析

內(nèi)部控制是公司治理的重要組成部分，對(duì)公司實(shí)現(xiàn)戰(zhàn)略目標(biāo)、保障資產(chǎn)安全、提高運(yùn)營(yíng)效率具有重要意義。近年來，隨著經(jīng)濟(jì)環(huán)境的不斷變化，公司面臨的風(fēng)險(xiǎn)也日益增多。在這種情況下，傳統(tǒng)的內(nèi)部控制模式已難以滿足公司發(fā)展的需要。因此，加強(qiáng)內(nèi)部控制質(zhì)量管理，提升內(nèi)部控制的有效性已成為公司發(fā)展的必然選擇。本文分析了當(dāng)前公司內(nèi)部控制質(zhì)量管理存在的問題，并構(gòu)建了基于COSO-ERM框架的內(nèi)部控制質(zhì)量管理體系。該體系以風(fēng)險(xiǎn)管理為導(dǎo)向，強(qiáng)調(diào)內(nèi)部控制的系統(tǒng)化和過程化管理，并通過PDCA循環(huán)（計(jì)劃、執(zhí)行、檢查、行動(dòng)）進(jìn)行持續(xù)改進(jìn)，以提升公司內(nèi)部控制的有效性。

一、當(dāng)前公司內(nèi)部控制質(zhì)量管理存在的問題

（一）內(nèi)控工作未圍繞內(nèi)控目標(biāo)開展

在實(shí)施內(nèi)部控制的過程中，部分公司的內(nèi)部控制目標(biāo)不明確，其過于關(guān)注監(jiān)管要求，而忽略了內(nèi)部控制的根本目標(biāo)。內(nèi)部控制不僅僅是為了滿足外部監(jiān)管需求，更重要的是保障公司的長(zhǎng)期利益，幫助公司實(shí)現(xiàn)可持續(xù)發(fā)展目標(biāo)。然而，部分公司并未真正將內(nèi)部控制與自身戰(zhàn)略目標(biāo)及風(fēng)險(xiǎn)管理相結(jié)合，缺乏明確的目標(biāo)導(dǎo)向，導(dǎo)致內(nèi)部控制無(wú)法充分發(fā)揮作用。

（二）缺乏系統(tǒng)化管理

公司缺乏系統(tǒng)化管理的主要表現(xiàn)是內(nèi)部控制制度不完善，各個(gè)部門之間缺乏有效的溝通和協(xié)作。由于缺乏系統(tǒng)化管理，部分公司的內(nèi)部控制體系呈現(xiàn)出碎片化的特點(diǎn)，且存在漏洞，導(dǎo)致內(nèi)部控制效果不佳。另外，部分公司各部門之間缺乏溝通和協(xié)作，導(dǎo)致出現(xiàn)重復(fù)勞動(dòng)、資源浪費(fèi)等問題，有些部門甚至存在工作盲點(diǎn)和遺漏事項(xiàng)，使公司面臨更多的風(fēng)險(xiǎn)和挑戰(zhàn)。

（三）過程管理不足

部分公司過于關(guān)注事前控制，而忽視了事中和事后的監(jiān)督及檢查，這不僅會(huì)影響內(nèi)部控制效果，還可能使公司面臨更多潛在的風(fēng)險(xiǎn)。同時(shí)，過度關(guān)注事前控制意味著公司可能只專注于制定和執(zhí)行內(nèi)部控制措施，而沒有認(rèn)識(shí)到對(duì)內(nèi)部控制效果進(jìn)行監(jiān)督和反饋的重要性。這種做法使得公司難以及時(shí)發(fā)現(xiàn)潛在的問題或漏洞，從而導(dǎo)致內(nèi)部控制效果不佳。

（四）內(nèi)部控制人員素質(zhì)參差不齊

當(dāng)前，部分公司的內(nèi)部控制人員缺乏必要的專業(yè)知識(shí)和技能，無(wú)法勝任復(fù)雜的內(nèi)部控制工作，從而影響內(nèi)部控制的質(zhì)量和有效性。這一問題的產(chǎn)生原因是部分公司未對(duì)內(nèi)部控制人員進(jìn)行專業(yè)培訓(xùn)，或在選拔內(nèi)部控制人員時(shí)缺乏嚴(yán)格的選拔標(biāo)準(zhǔn)和程序。當(dāng)內(nèi)部控制人員專業(yè)素質(zhì)不高時(shí)，他們可能無(wú)法充分理解內(nèi)部控制的要求和目標(biāo)，難以有效識(shí)別和應(yīng)對(duì)潛在風(fēng)險(xiǎn)。這不僅會(huì)降低內(nèi)部控制工作的執(zhí)行效率，還可能影響公司的運(yùn)營(yíng)效率，增加公司的經(jīng)營(yíng)風(fēng)險(xiǎn)。

二、公司內(nèi)部控制質(zhì)量管理與COSO-ERM框架的融合策略

（一）引入COSO-ERM框架優(yōu)化內(nèi)部控制質(zhì)量管理

COSO-ERM框架強(qiáng)調(diào)從內(nèi)外部環(huán)境入手，系統(tǒng)識(shí)別潛在的風(fēng)險(xiǎn)因素，它可以為公司內(nèi)部控制質(zhì)量管理提供重要的理論指導(dǎo)。公司通過利用COSO-ERM框架提供的方法和工具，可以系統(tǒng)識(shí)別內(nèi)外部環(huán)境中的各種風(fēng)險(xiǎn)。在此基礎(chǔ)上，公司可以對(duì)這些風(fēng)險(xiǎn)進(jìn)行定量或定性評(píng)估，明確其對(duì)公司發(fā)展目標(biāo)的影響程度。基于評(píng)估結(jié)果，公司可以采取相應(yīng)的措施來降低、轉(zhuǎn)移、規(guī)避或化解這些風(fēng)險(xiǎn)，以確保內(nèi)部控制的有效性和公司發(fā)展目標(biāo)的實(shí)現(xiàn)。

（二）以風(fēng)險(xiǎn)控制為基礎(chǔ)，構(gòu)建系統(tǒng)化和過程化的內(nèi)部控制體系

COSO-ERM框架可以為公司管理各類風(fēng)險(xiǎn)提供全面且系統(tǒng)化的框架，為公司建立健全內(nèi)部控制體系提供重要指導(dǎo)。公司應(yīng)根據(jù)COSO-ERM框架的基本原則，建立符合自身實(shí)際需求的內(nèi)部控制體系，實(shí)現(xiàn)全面覆蓋、有效執(zhí)行和跨部門協(xié)作的目標(biāo)。其中，全面覆蓋是指確保內(nèi)部控制措施覆蓋公司所有關(guān)鍵領(lǐng)域，包括財(cái)務(wù)、運(yùn)營(yíng)、合規(guī)、信息技術(shù)等。有效執(zhí)行是指通過制定內(nèi)部控制政策和程序，明確各部門的職責(zé)和權(quán)限，確保內(nèi)部控制措施得到有效落實(shí)。為應(yīng)對(duì)復(fù)雜多變的內(nèi)外部環(huán)境，公司還應(yīng)建立跨部門溝通和協(xié)作機(jī)制，促進(jìn)信息共享和資源整合。通過建立健全內(nèi)部控制體系，公司能夠有效管理各種風(fēng)險(xiǎn)，提高內(nèi)部控制的整體效能。

（三）將PDCA循環(huán)與COSO-ERM框架結(jié)合，提升內(nèi)部控制的有效性

PDCA循環(huán)是COSO-ERM框架的實(shí)施路徑，包括計(jì)劃（Plan）、執(zhí)行（Do）、檢查（Check）和行動(dòng)（Act）四個(gè)階段。公司可以將PDCA循環(huán)應(yīng)用于內(nèi)部控制質(zhì)量管理中，以提升內(nèi)部控制的有效性。在計(jì)劃階段，公司應(yīng)確定內(nèi)部控制目標(biāo)和計(jì)劃，并制定相應(yīng)的內(nèi)部控制政策和程序。在執(zhí)行階段，公司應(yīng)按照計(jì)劃實(shí)施內(nèi)部控制措施，并全程監(jiān)督內(nèi)部控制措施的執(zhí)行情況。在檢查階段，公司應(yīng)評(píng)估和審查內(nèi)部控制的執(zhí)行情況，及時(shí)發(fā)現(xiàn)并解決問題。在行動(dòng)階段，公司應(yīng)根據(jù)檢查結(jié)果采取相應(yīng)的行動(dòng)，調(diào)整和改進(jìn)內(nèi)部控制措施，進(jìn)一步提高內(nèi)部控制的有效性。PDCA循環(huán)與COSO-ERM框架的結(jié)合能夠?qū)L(fēng)險(xiǎn)管理融入內(nèi)部控制體系的各個(gè)環(huán)節(jié)，形成一個(gè)閉環(huán)管理機(jī)制，不斷提升內(nèi)部控制的有效性和效率。

三、基于COSO-ERM框架的內(nèi)部控制質(zhì)量管理體系的構(gòu)建

（一）治理與文化

1.內(nèi)部控制負(fù)責(zé)人的管理理念

內(nèi)部控制負(fù)責(zé)人的管理理念對(duì)公司內(nèi)部控制體系的有效運(yùn)作至關(guān)重要，內(nèi)部控制負(fù)責(zé)人的管理和決策將直接影響公司內(nèi)部控制的質(zhì)量和有效性。在COSO-ERM框架下，內(nèi)部控制負(fù)責(zé)人應(yīng)秉持風(fēng)險(xiǎn)導(dǎo)向的管理理念，將風(fēng)險(xiǎn)管理融入公司的日常經(jīng)營(yíng)管理中。同時(shí)，內(nèi)部控制負(fù)責(zé)人需要意識(shí)到，風(fēng)險(xiǎn)管理不只是風(fēng)險(xiǎn)部門的職責(zé)，而是需要各個(gè)部門和員工的共同參與。另外，內(nèi)部控制負(fù)責(zé)人還應(yīng)正確理解內(nèi)部控制體系與業(yè)務(wù)目標(biāo)的關(guān)系，將加強(qiáng)內(nèi)部控制視為支持業(yè)務(wù)目標(biāo)實(shí)現(xiàn)的重要手段。

2.內(nèi)部控制人員的道德價(jià)值觀和專業(yè)能力

內(nèi)部控制體系的有效運(yùn)行不僅需要管理層的有力支持，還要求內(nèi)部控制人員具備良好的道德價(jià)值觀和較高的專業(yè)能力。在COSO-ERM框架下，內(nèi)部控制人員應(yīng)具備誠(chéng)信、公正等道德品質(zhì)，嚴(yán)格遵循公司內(nèi)部控制政策和程序，忠實(shí)履行職責(zé)，維護(hù)公司利益。同時(shí)，內(nèi)部控制人員應(yīng)具備必要的專業(yè)知識(shí)和技能，能夠理解和應(yīng)用風(fēng)險(xiǎn)管理方法與工具，有效識(shí)別、評(píng)估和應(yīng)對(duì)各種風(fēng)險(xiǎn)。內(nèi)部控制人員還應(yīng)密切關(guān)注風(fēng)險(xiǎn)管理領(lǐng)域的發(fā)展趨勢(shì)，不斷提高自身專業(yè)能力，以確保內(nèi)部控制質(zhì)量管理體系的有效運(yùn)行。

（二）制定內(nèi)部控制戰(zhàn)略與目標(biāo)

在內(nèi)部控制戰(zhàn)略與目標(biāo)制定階段（P階段），公司內(nèi)部控制的重點(diǎn)是確立清晰的內(nèi)部控制目標(biāo)，并將其分解為具體目標(biāo)，以確保內(nèi)部控制體系能夠有效支持戰(zhàn)略目標(biāo)的實(shí)現(xiàn)。

首先，公司可以通過分析和評(píng)估業(yè)務(wù)模式、市場(chǎng)環(huán)境、競(jìng)爭(zhēng)對(duì)手、法律法規(guī)等，明確自身戰(zhàn)略目標(biāo)以及可能面臨的風(fēng)險(xiǎn)與挑戰(zhàn)。

其次，公司應(yīng)將自身戰(zhàn)略目標(biāo)轉(zhuǎn)化為具體的內(nèi)部控制目標(biāo)。這些內(nèi)部控制目標(biāo)應(yīng)是具體、可衡量且可實(shí)現(xiàn)的，并能夠有效支持公司戰(zhàn)略目標(biāo)的實(shí)現(xiàn)。同時(shí)，內(nèi)部控制目標(biāo)應(yīng)涵蓋多個(gè)方面，包括確保財(cái)務(wù)報(bào)告的準(zhǔn)確性、保證資產(chǎn)安全、確保經(jīng)營(yíng)管理合法合規(guī)等。

最后，公司應(yīng)將總體的內(nèi)部控制目標(biāo)分解為各部門、各環(huán)節(jié)的具體目標(biāo)，細(xì)化為具體的任務(wù)和責(zé)任，并分配給相應(yīng)的部門和負(fù)責(zé)人，以確保內(nèi)部控制目標(biāo)在各個(gè)層級(jí)和崗位得到貫徹落實(shí)。

（三）實(shí)施風(fēng)險(xiǎn)導(dǎo)向控制

在風(fēng)險(xiǎn)導(dǎo)向控制實(shí)施階段（D階段），公司應(yīng)評(píng)估內(nèi)部控制風(fēng)險(xiǎn)，并實(shí)施風(fēng)險(xiǎn)導(dǎo)向控制，以有效管理和應(yīng)對(duì)各種風(fēng)險(xiǎn)，實(shí)現(xiàn)戰(zhàn)略目標(biāo)。

1.評(píng)估內(nèi)部控制風(fēng)險(xiǎn)

公司應(yīng)全面評(píng)估外部環(huán)境中可能對(duì)自身產(chǎn)生影響的風(fēng)險(xiǎn)，如市場(chǎng)風(fēng)險(xiǎn)、競(jìng)爭(zhēng)風(fēng)險(xiǎn)、法律法規(guī)風(fēng)險(xiǎn)等，并制定相應(yīng)的風(fēng)險(xiǎn)應(yīng)對(duì)措施。同時(shí)，公司還應(yīng)評(píng)估內(nèi)部可能存在的各種風(fēng)險(xiǎn)，如內(nèi)部流程、人員、系統(tǒng)、數(shù)據(jù)等方面的風(fēng)險(xiǎn)。

2.實(shí)施風(fēng)險(xiǎn)導(dǎo)向控制

在風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上，公司應(yīng)實(shí)施風(fēng)險(xiǎn)導(dǎo)向控制，如制定相應(yīng)的內(nèi)部控制政策和程序、建立風(fēng)險(xiǎn)管理框架和流程，以充分發(fā)揮內(nèi)部控制的作用，有效識(shí)別、評(píng)估和應(yīng)對(duì)各種風(fēng)險(xiǎn)。公司還應(yīng)建立監(jiān)督和反饋機(jī)制，定期審查和評(píng)估內(nèi)部控制的有效性，并及時(shí)調(diào)整和改進(jìn)內(nèi)部控制措施，以適應(yīng)不斷變化的風(fēng)險(xiǎn)環(huán)境。

（四）審查與修正

在審查與修正階段（C和A階段），公司需要強(qiáng)化內(nèi)部控制問責(zé)制度，并進(jìn)行內(nèi)部控制質(zhì)量監(jiān)控，以確保內(nèi)部控制的有效性。

1.強(qiáng)化內(nèi)部控制問責(zé)制度

為確保內(nèi)部控制工作的有效開展，公司應(yīng)建立健全內(nèi)部控制問責(zé)機(jī)制，明確內(nèi)部控制各環(huán)節(jié)的責(zé)任主體，確保各部門、各崗位人員都清楚自身在內(nèi)部控制體系中的責(zé)任與義務(wù)。一旦出現(xiàn)內(nèi)部控制失效的情況，公司就需要嚴(yán)肅處理相關(guān)責(zé)任人員，以確保內(nèi)部控制的有效性和權(quán)威性。

2.內(nèi)部控制質(zhì)量監(jiān)控

（1）內(nèi)部監(jiān)控。公司應(yīng)建立內(nèi)部控制自我評(píng)估制度，定期評(píng)估內(nèi)部控制效果，及時(shí)發(fā)現(xiàn)并解決內(nèi)部控制存在的問題。同時(shí)，公司應(yīng)建立內(nèi)部控制缺陷整改制度，及時(shí)整改內(nèi)部控制缺陷，以確保內(nèi)部控制的有效性。

（2）外部評(píng)估。外部審計(jì)師會(huì)對(duì)公司內(nèi)部控制提出改進(jìn)建議，因此，公司應(yīng)聘請(qǐng)外部審計(jì)師定期審計(jì)評(píng)估內(nèi)部控制體系，以確保內(nèi)部控制的有效性和合規(guī)性。公司還應(yīng)積極參加外部監(jiān)管機(jī)構(gòu)組織的內(nèi)部控制評(píng)價(jià)活動(dòng)，接受外部監(jiān)管機(jī)構(gòu)的監(jiān)督和評(píng)估，以便從多視角發(fā)現(xiàn)并解決內(nèi)部控制存在的問題。

（五）內(nèi)部控制信息的溝通與報(bào)告

1.構(gòu)建輔助內(nèi)控系統(tǒng)

公司應(yīng)建立內(nèi)部控制信息系統(tǒng)，利用現(xiàn)代信息技術(shù)手段，及時(shí)收集、處理和傳遞內(nèi)部控制相關(guān)信息，例如：建立內(nèi)部控制信息數(shù)據(jù)庫(kù)和平臺(tái)，記錄并管理內(nèi)部控制相關(guān)數(shù)據(jù)和信息，以便內(nèi)部控制人員能夠隨時(shí)獲取所需信息。同時(shí)，公司應(yīng)搭建內(nèi)部控制溝通平臺(tái)，促進(jìn)內(nèi)部控制人員之間的溝通與協(xié)作，例如：建立內(nèi)部控制溝通網(wǎng)絡(luò)和會(huì)議機(jī)制，定期組織與內(nèi)部控制相關(guān)的交流會(huì)議和培訓(xùn)活動(dòng)等。

2.內(nèi)部控制質(zhì)量管理信息與溝通

公司應(yīng)定期向高層管理人員和董事會(huì)提交內(nèi)部控制質(zhì)量管理報(bào)告，介紹內(nèi)部控制質(zhì)量管理的整體情況、存在的問題、改進(jìn)措施等，并接受審查和指導(dǎo)。同時(shí)，公司還可以通過內(nèi)部通知、會(huì)議、報(bào)告等方式，向內(nèi)部控制人員傳遞內(nèi)部控制工作進(jìn)展情況、存在的缺陷、應(yīng)對(duì)措施等信息，以確保內(nèi)部控制人員能夠及時(shí)了解內(nèi)部控制工作的最新動(dòng)態(tài)。

四、結(jié)語(yǔ)

本文分析了當(dāng)前公司內(nèi)部控制質(zhì)量管理存在的問題，構(gòu)建了基于COSO-ERM框架的內(nèi)部控制質(zhì)量管理體系。在該體系的支持下，公司不僅能夠系統(tǒng)地識(shí)別、評(píng)估和管理風(fēng)險(xiǎn)，還能夠?qū)?nèi)部控制與公司戰(zhàn)略目標(biāo)緊密結(jié)合，從而確保內(nèi)部控制的有效性和適應(yīng)性。未來，公司應(yīng)繼續(xù)深化對(duì)COSOERM框架的理解和應(yīng)用，不斷優(yōu)化內(nèi)部控制體系，以更好地應(yīng)對(duì)日益復(fù)雜的市場(chǎng)環(huán)境和挑戰(zhàn)。

（作者單位：重慶市渝地土地整治開發(fā)有限公司）