基于COSO框架的企業財務內控制度分析

摘要:COSO報告被認為是內部控制理論研究方面的重大突破與巨大成就。該報告提出的內控框架目前在國際上受到廣泛認同，并對我國企業內部財務控制建設具有重要的借鑒意義。在建立現代財務內部控制體系時，不僅應當擴大責任主體、延伸控制環節，并著眼內部治理結構，還應當把握貨幣資金管理、成本與費用管理、授權與審批等關鍵控制點，最終提高財務信息質量，提升企業管理水平，保護利益相關者利益。

關鍵詞:COSO框架;內部控制;設計理念;控制點

中圖分類號:F275 文獻標志碼:A 文章編號:1673-291X(2010)23-0157-03

內部控制是在內部牽制的基礎上，由企業管理人員在經營管理實踐中創造的，并經審計人員理論總結而逐步完善的自我監督和自行調整體系。傳統意義上的內部控制主要是以查錯防弊為目的，以職務分離和賬目核對為手法，以錢、賬、物等會計事項為主要控制對象。隨著企業經營管理和利益相關者的多樣性和復雜性，簡單的會計內控制度已經不能滿足現代企業運行和利益相關者利益保護的需要，應當使財務內部控制制度貫穿于經營活動的全過程，從而保證企業經營活動的效益性、財務報告的可靠性和法律法規的遵循性，從而形成自行檢查、制約和調整內部業務活動的自律系統。

一、COSO內部控制整體框架概述

企業內部控制作為一項系統工程，已經在歐美等國家形成了相對完整的理論體系和嚴謹的操作方法。1985年，美國會計學會和美國注冊會計師協會等組織牽頭組成了全美反舞弊性財務報告委員會(National Commission on Fraudulent Reporting)。①兩年之后，該委員會又發起組織了一個專門研究內部控制問題的委員會——COSO委員會(Committee of Sponsoring Organizations of the Tread-way Commission)，該委員會旨在探討財務報告中的舞弊產生的原因，并尋找解決措施。1992年，COSO委員會對內部控制提出專題報告:《內部控制——整體構架》 (Internal Control—Integrated Framework)。2003年7月，COSO委員會發布了《企業風險管理框架》征求意見稿，并于 2004年4月頒布了正式稿。

在COSO框架文件中，對內部控制的定義表述為:內部控制是一個系統的過程，該過程受到公司董事會、管理層和其他人員的影響，其目的是為下列目標的實現提供合理的保證，這些目標包括經營的有效性和效率、財務報告的可靠性與遵守法律法規。企業財務內部控制作為企業內部控制的重要組成部分之一，COSO內部控制框架將內部控制劃分為五個相互聯系的組成部分:控制環境(Control Environment)、風險評估(Risk Assessment)、控制活動(Control Activities)、信息與溝通(Information and Communication)和監控(Monitoring)。

此外，COSO內部控制框架對不同人員在內部控制中的角色和責任也進行了界定。其中，企業內部每一位成員在實施內部控制方面都扮演著一定角色，對內部控制也都負有一定的責任，具體體現為:企業的董事會及其審計委員會通過對內部控制系統進行監察，深入地參與到內部控制當中。管理人員對企業的內部控制系統負責，而首席執行官(CEO)對內部控制系統負最終責任并擁有系統的名義所有權。盡管所有的管理人員控制其營業單位活動中都扮演著重要的角色并負有責任，但其中財務和會計人員在管理人員實施控制的方式中處于中心地位，他們負責防止和發現欺詐性財務報告，并提供有價值的信息。內部審計人員在評價內部控制系統的有效性并進而增強內部控制系統的持續性效果方面扮演著重要角色。

從以上分析可以看出，COSO內部控制框架突破了財務報告目標這一傳統觀念的束縛，大大拓展了內部控制的范疇。但實際上，我國的內控發展還主要是以內部會計控制為主，從《會計法》和《內部會計控制規范》等法律法規均可看出，內部控制主要側重于提高會計信息質量，保護資產的安全、完整，確保有關法律法規和規章制度的貫徹執行等，涵蓋企業內部涉及會計工作的各項經濟業務及相關崗位。

因此，目前我國企業在內控建設的過程中，應該突破內部會計控制的概念束縛，參照COSO框架的內部控制的概念，不再使內部會計控制和內部管理控制涇渭分明。完善內部財務控制，在實現財務信息的真實準確性和相關法律法規的遵循性的控制目標的同時，將內控建設的目標定位于完整的內部控制。

二、我國企業財務內部控制的設計理念

不言而喻，健全有效的內部控制制度，不僅能保證企業會計信息的真實正確、財務收支的有效合法和財產物質的安全完整，還能保證企業經營活動的效率性、效果性以及企業經營決策和國家法律法規的貫徹執行。內部控制作為企業自我調節和自行制約的內在機制，處于企業中樞神經系統的重要位置。充分借鑒COSO框架的內控設計理念，制定出適合本企業業務特點實際情況的財務內部控制方法、措施和程序，是規范企業會計工作、加強內部管理和降低企業營運風險的重要保證。

(一)轉變財務內控觀念，建立行之有效的內控體系

1.企業財務內控與管理過程高度契合

企業財務內部控制是提升企業經營管理水平的主要途徑，也是降低企業經營風險和法律風險的主要措施。因此，內部控制制度應該與企業的經營管理過程相結合，而不是凌駕于企業的基本活動之上，促使經營達到預期的效果，并監督企業經營過程持續有效地進行。

2.企業治理結構與財務內部控制相互影響，相互促進

現代企業的典型特征就是所有權與經營權的分離。為了有效規避委托-代理風險，①企業治理結構也就應運而生。它通過一系列的制度安排，建立一種制衡機制，合理配置所有者和經營者的權利義務關系。實踐表明:完善科學的公司治理結構能促使公司內部財務控制的有效運行，是保證財務內部控制制度的前提和基礎。高效的財務內部控制制度能使公司治理的制衡機制有效發揮，從而最大程度均衡所有者與經營者的利益。只有科學的企業治理結構和高效的財務內部控制制度緊密結合，相得益彰，才能真正實現董事會、監事會和經理之間的約束和制衡關系，同時，也才能切實保證企業的良好運行以及從根本上提高財務會計信息的質量。

(二)擴大內部控制的責任主體，切實保障企業利益相關者的利益

從上文分析可知，COSO內部控制體系最大的亮點在于對不同人員在內部控制中的角色和責任進行了界定，特別強調企業內部每一位成員在實施內部控制方面都扮演著一定角色，對內部控制也應該負有一定的責任。不僅要求企業的財務和會計人員在實施控制的方式中處于中心地位，負責防止和發現欺詐性財務報告，并提供有價值的信息。另外，內部審計人員也必須在評價內部控制系統的有效性，增強內部控制系統的持續性效果方面扮演重要角色。而且，企業所有的管理人員在控制其營業單位活動中都扮演著重要的角色并負有責任。同時，企業其他職員在實施內部控制方面也必須發揮一定的監控作用，如提供內部控制系統所用的信息或采取其他行動實施內部控制等，除此之外，也有責任向上層匯報營業中的問題以及違規情況，并通過職務分離實現牽制和制衡。因此，在COSO框架文件中，可以將內部控制表述為:內部控制是一個過程，該過程受到公司董事會、管理層和其他人員的影響，為經營的效率效果、財務報告的可靠性、相關法規的遵循性等目標的實現而提供合理保證的過程。

只有建立這樣多責任主體的內部財務控制體系，才能從根本上保證會計信息的質量，才能提高企業的經營管理水平。

三、基于COSO框架下的財務內部控制制度建設

COSO報告被認為是內部控制理論研究方面的重大突破與巨大成就，該報告提出的內控框架目前在國際上受到廣泛認同。對于我國許多內控建設尚處于起步階段的企業來說，COSO框架值得我們借鑒。再者，美國2003年頒布的《薩班斯法案》(SOX ACT)第 404 條款的最終細則也明確表明: COSO內部控制框架可以作為評估企業內部控制的標準。股份公司作為紐約證交所上市公司，需要按照法案要求，引進COSO內部控制框架，整合現有內部控制，滿足法案的要求。

2008年5月22日，財政部、證監會、審計署、銀監會、保監會共同發布了《企業內部控制基本規范》，明確要求上市公司對內部控制的有效性進行自我評價，披露年度自我評價報告。

我國目前尚未正式提出權威性的內部控制標準體系，對內部控制的完整性、合理性及有效性更是缺乏一個公認的標準體系。許多企業正處于從原有的計劃經濟運作模式向完全的市場經濟模式過渡過程中，并未意識到或是剛剛開始意識到內部控制的重要性，對內部控制的概念仍然比較模糊，造成其內部控制比較薄弱。因此，結合COSO內控框架對于我國企業目前建設企業財務內部控制體系具有非常重要的意義。

(一)財務內部控制原則

1.成本效益原則

設置財務內部控制體系必須結合本企業的實際經營狀況，在保證決策不“失策”的情況下，使控制活動的成本效益與具體的被控制情況相結合，從整個企業的角度運用財務分析法或運用宏觀的經濟分析法來確定其“效益”，使控制成本小于控制收益。而且，在涉及較大的社會影響的控制項目(如環保項目等)，還應當著眼于社會整體利益與企業個體利益的均衡。

2.系統完整原則

設計財務內部控制制度應充分體現內部控制的各個要素的要求。主要包括控制環境、控制目標、風險評估、控制活動、信息和溝通、監督等要素。設計各種業務的內部控制制度，既要在各個制度中充分表述各個要素的內容，又要相互聯系、相互制約，構成企業管理中的一個完整的可持續的管理系統，能有效控制企業的經營活動，促使完成預期的控制目標。同時，還應當關注控制制度的嚴謹性、完善性和協調性，防止疏漏與失控，充分發揮制度的整體控制功能。

除此之外，內部財務控制體系應當貫徹“合理控制(reasonable assurance)”理念，由于企業內部控制環境的經常變化，導致內部控制制度不可能一勞永逸，其固有的局限性不可避免。換言之，在企業內部財務控制制度執行過程中，相關責任人應當審慎觀察制度本身有無漏洞或失控之處，控制環境有無變化。如果現有的內部控制制度存在缺陷，必須依據實情作出相應的變更和完善，盡力消除控制“盲點”，使之滿足企業內部控制的需要。

(二)財務內部控制要點分析

一般而言，實現控制目標主要是控制容易發生偏差的業務環節，這些控制環節通常稱之為控制點。這些控制點在業務處理過程中發揮作用大，影響范圍廣，甚至決定著企業整個業務活動的控制目標的實現。內部控制的核心是有效地控制風險，而企業內部控制制度的核心是財務內部控制制度。具體來說，企業財務內部控制點主要體現在以下幾方面。

1.貨幣資金業務內部控制

企業對貨幣資金的收支和保管業務應建立嚴格的授權審批程序，辦理貨幣資金業務的不相容崗位必須分離，相關機構和人員應相互制約，加強款項收付的稽核。對于資金管理，應當對資金的籌集、使用、分配、調度等實行嚴格控制，防止資金體外循環，造成企業失血，所涉及到的業務流程有“籌資業務管理”、“貨幣資金管理”、“資金收撥款管理”、“承兌匯票管理”、“資本支出”、“應收賬款”、“擔保業務”等。

2.成本費用內部控制

對支出項目及金額嚴格監督，防止循私舞弊，所涉及到的業務流程有“采購業務”、“生產成本”、“修理費”、“人工成本”、“科技開發費”、“管理費用”、“銷售費用”、“銷售業務”、“存貨管理”、“固定資產”、“無形資產”等。

3.審批與授權的內部控制

按照COSO報告理念，每個層級、每個單位乃至每個成員都與內控制度有關。而在權力的使用中，應該防止濫用職權，造成經濟損失。企業必須制定《權限指引》落實分級授權制度，分層分級自上而下延伸權限，須按照“更嚴、更細、更具體”的原則設置權限，讓員工明確該做什么、做到什么程度、有什么責任、有什么提升機會。

對于我國許多內控建設尚處于起步階段的企業來說，COSO框架值得我們借鑒。尤其是COSO強調的內部控制要為業務經營、財務報告和符合性三類目標的實現提供合理保證，并將內控分為內控環境、風險評估、控制活動、溝通與監督五個組成部分，以及COSO框架對于內控職責分布的論述對我們的內控建設均具有指導意義。只有這樣，才能確保我國企業的內控體系建設從一開始就有一個比較高的起點，能夠迅速適應現代企業市場競爭的需要，使內控體系成為企業長期穩定發展的重要保障。當然，我國企業在借鑒COSO框架的同時，也應該充分考慮自身特色，在此基礎上設計和規劃自己的內部控制建設，達到從根本上提升企業經營管理水平的目的。

參考文獻:

[1] 劉戩.COSO框架與我國企業內部控制制度建設[J].會計師，2007，(1).

[2] 孫光國，陳艷麗，劉英明.會計制度設計[M].大連:東北財經大學出版社，2007.

[3] 徐德.現代內部控制制度設計理念及原則的探討[J]. 財會通訊:綜合版，2005，(2).

[4] 張濤.內控制度與財務風險控制[J].貴州社會科學，2006，(6).

Analysis of the enterprise financial inner control system based on the COSO framework

Chen Xue-mei

(No.9 institute，China electron science and technology group corporation，Mianyang 621000，China)

Abstract: Coso report be considered internal control of the doctrine of the major breakthrough with great success， the report of the international framework which are stricter now widely acknowledged， and internal financial control of our enterprise development has important lessons. in modern the internal control system， not only should the responsibility of the main aspects， control and internal governance structure， we should also grasp the monetary management of funds， costs and expenses， and approval authority， the key control point， improved financial information quality and enterprise management and protect the interests of the stakeholders.

Key words: COSO framework; inner control;design idea; control point