基于COSO框架的企业内部控制问题研究修改版.pdf

第一篇：基于COSO框架的企业内部控制问题研究

基于COSO框架的企业内部控制问题研究

【摘要】内部控制在现代市场经济的环境下，对于企业和相关机构来说日益重要，本文针对美国虚假

财务报告委员会下属的发起人委员会发布的《COSO—内部控制框架》，从几个方面阐述了企业内部控制的主

要内容和体系建设。同时，鉴于现状提出了改善对策，并浅谈了报告对我国企业内部控制的启示。

【关键词】内部控制COSO内控体系

所谓内部控制(InternalControl),是在内部牵制的基础上,由企业管理人员在经营管理实践中创造、并

经审计人员理论总结而逐步完善的自我监督和自行调整体系,它是企业为管理当局的需要,保证经营目标

的实现而建立的一种相互联系、相互制约的控制制度和体系@年美国国会的反对虚假财务报告委员

会(NCFR)下属的美国会计学会(AAA)、美国注册会计师协会(AICPA)、内部审计师协会(IIA)、财务经

理协会(FEI)和管理会计协会(IMA)等参与的发起组织委员会(COSO)发布报告,提出了内部控制结构概念

并将其分为控制环境、风险评估、控制活动、信息与沟通、监测等5项要素。@目前COSO委员会提出的

内部控制结构理论已在世界范围内得到广泛认可,被认为是权威的专业机构对于内部控制整体框架的必威体育精装版

解释。但近年来，随着安然、世通等一批巨人企业的倒下，引发了公众对企业的信任危机，从而导致COSO

新内控框架的建立，该框架提出了全新的风险管理理念和技术，对企业内部控制具有极大的理论和实践意

义。

一、COSO内部控制的发展历程

内部控制的概念是在实践中逐步产生、发展和完善起来的。早在1977年，作为美国“水门事件”的

调查结果，立法者和监管团体为了制止美国公司向外国政府官员行贿，通过了“国外腐败实务法案”并要

求公司管理层加强会计内部控制的条款。1978年，美国执业会计协会下面的柯恩委员提出报告，一是建议

公司管理层在披露财务报表时，提交一份关于内控系统的报告；二是建议外部独立审计师对管理者内控报

告提出审计报告。1980年后，内部控制审计的职业标准逐渐成形。2002年的萨班斯—奥克斯利法案，再次

表明完善公司内部控制必须以COSO框架为基础，充分理解其财务报告的可靠性目标和合规性目标。然而

十多年以后，安然、世通等新一轮财务丑闻的相继上演，在世界范围内掀起了加强企业风险管理的浪

潮，要求完善公司治理结构与提高企业风险管理能力的呼声日益高涨。在这一背景下，COSO委员会在

1992年COSO报告的基础上，结合《萨班斯－奥克斯利法案》的相关要求，于2004年9月正式发布了

《企业风险管理—整体框架》，即COSO新报告（简称“ERM”框架”）。ERM框架虽然继承了IC-IF框架

的部分内容，但无论是在内涵目标还是在要素方面均有重1大突破，标志着内部控制理论进入了新的

发展阶段。

二、COSO内部控制系统框架五大组成部分分析

COSO认为内部控制涵盖了五大组成部分的丰富内容:控制环境、风险评估、控制活动、信息与交流和

监督评审。其中引入了“全息论”的概念:这五大组成部分和三大目标是紧密相联的,就象一个人体的细胞

包含了人体的各种信息那样,一个组织中的任何一个机构、一项业务或一位成员都包含或反映出该组织中的

三大目标和五大组成部分等各种信息。具体含义如下:

1、控制环境:控制环境是推动控制工作的发动机,是所有其他内控组成部分的基础。它奠定组织的风纪

和结构,并且涉及到所有活动的核心—人,特别是人的控制觉悟,还反映了企业的各级管理层对内控的要求。

控制环境中的要素

有价值观、激励与诱导机制、精神指导、员工能力、管理哲学与经营风格、织结构、规章制度和人事

政策等等。主要的问题是管理层要充分说明内控的完整性;公司要有积极的控制环境,使整个组织中的员工

具有控制觉悟和自觉的控制态度,特别是高级管理层要积极地进行控制;员工的能力与其责任要相匹配。

2、风险评估:是识别和分析那些妨碍实现经营管