從COSO框架談如何加強企業內部控制建設

北京中路華會計師事務所有限責任公司新疆圖龍分所 脫輝

1992年，COSO委員會發布了《內部控制一整體框架》報告，對內部控制做出了相當細致的劃分。該報告將內部控制劃分為五大要素，即控制環境、風險評估、控制活動、信息與溝通和監測；將內部控制的目標規定為經營的效率與效果、可靠的財務報告以及遵紀守法，并根據不同的控制內容，將內部控制融合到公司的整體業務流程當中。此外，CO?SO報告首次提出了“人”的重要性，強調了人和環境是企業發展的動力，企業中每個員工的工作都會影響到內部控制系統和整體管理效果。盡管COSO框架無法將企業的經營和管理活動全部囊括，但是其仍然是影響力較大的內部控制理論框架。

一、我國企業內部控制的現狀分析

(一)內部控制人文環境差導致企業整體內控制度無法正常實施

當前，我國企業普遍存在著內部控制意識淡薄的現象，企業的員工甚至是領導層都缺乏對于內部控制全面、系統的認識。有些企業將內部的會計控制當作內部控制，認為內部審計機構和制度的設立就是對內部控制制度最好的詮釋；還有的企業編制了完善的內部控制制度，但是在執行上卻不能完全按照編制的內控制度來執行，使得內部控制制度流于形式。由于COSO框架強調內部控制環境是所有內部控制要素中最基本的要素，因此較差的內部控制環境導致公司在治理結構上缺乏相互牽制，機構設置臃腫，部門之間溝通不足，無法實現信息的靈敏傳遞等現象。

(二)風險評估體系的欠缺給企業帶來很多不必要的損失

當下激烈的市場競爭決定了風險評估體系的重要性。許多企業面臨著產品、市場、多元化經營和政策等風險，全面、迅速的風險評估可以減少企業的損失。目前，一些企業缺乏專門的風險評估人才，無法對風險的可能性及其影響加以分析，導致管理者較難準確掌握潛在事項對企業目標實現的影響。此外，在風險評估完成后，由于體系的不完整，一些企業不能及時拿出應對措施，給企業帶來很多不必要的損失。

(三)管理監督機制缺乏導致內部控制制度流于形式

目前，很多中小型企業的審計人員獨立性較差，其利益受企業管理層的控制，無法直接向審計委員會或董事會報告，工作處于被動的狀態。甚至有些企業并沒有設置內部審計機構，僅是由特定的財會人員來擔任。在這樣的內部審計環境，COSO框架所強調的內部控制制度“防止、發現并糾正錯誤”的功能只能流于形式。

二、企業加強內部控制制度的具體措施

(一)改善企業內部控制人文環境

COSO框架提出，人是內部控制制度的執行者，是內部控制制度的靈魂所在。因此，企業要加強人文管理，營造良好的內部控制人文環境。一方面，企業可以通過企業文化的建設以及行為準則和道德規范的建立來引導企業員工建立正確的價值觀。某企業通過編制企業文化手冊，對企業和員工的工作行為準則做出了指導性規定，使包括企業領導和員工在內的全體職工了解到內部控制對于企業的發展和員工自身的利益有著怎樣密切的關系。另一方面，除了思想上的提升外，企業還可以通過改善企業的組織機構，按照COSO報告所要求的“三權分立”的形式組建組織機構，即決策、執行、監督三機構各司其職，確保內部控制制度能夠對企業的經營活動、員工的工作行為進行監督，外在的提高全體員工對于內部控制制度的重視程度。

(二)健全企業風險評估體系

COSO框架提出，內部控制應以成本和效益為基礎，參與控制的人員和機構越多，控制措施和環節越為復雜，風險評估體系建設的必要性就越高。企業應設置專門的風險評估機構，在對風險進行充分評估的基礎上，確認影響工作目標的主要風險，這樣才能采取有效的控制措施，促進目標的完成。某企業通過引進專門的風險評估人才，設置獨立的風險評估機構，在對風險做出評估后，迅速采取應對措施，通過“躲避、降低、共同承擔及接收風險”這四個方案盡可能的將風險控制在企業的風險容忍程度之中。此外，該企業還根據業務控制的不同要求，對電腦操作系統的用戶權限進行了限制，做到分離不相容的職務，以達到降低人為風險的目的。

(三)完善企業內部控制的監督機制

監督機制在COSO框架關于內部控制制度建設中有著相當大的作用，是內部控制制度運行的保障。監督作用的實現應該由董事會來執行，以真正實現內部控制監督機制的作用。某企業一方面通過提高獨立董事的人數比例，并強化獨立董事的專業背景以加強其監督的獨立性；另一方面還通過委托外部機構（如會計事務所）來對公司實行審計，彌補企業內部審計不足，提高了內部控制制度的效率和質量。此外，該企業設置了任期經濟責任審計會議制度和責任的追究制度，并由領導層定期召開會議，對審計報告進行集體審核。對審計的薄弱和重點環節不斷加強有效監督，尤其是項目建設、物資采購及經濟合同的簽訂等方面。同時，通過大宗交易連簽制度、現金不定期盤查、嚴格授權審批等制度規范管理層的行為，加強對企業內部同級之間的監督。

三、結束語

企業要想在激烈的市場競爭中生存，建立內部控制體系已經成為必然的選擇。COSO框架下的內部控制理論日益完善，值得企業在日常管理中借鑒。但值得注意的是，必須根據企業的實際情況來實施，以實現制度與制度之間的契合，為企業的生存和發展提供更為廣闊的空間。

[1]張霓.COSO框架下的公司內部控制研究——基于美國總統輪船公司的案例[J].會計師,2014;02