基于COSO框架的企业财务内控制度分析
来源:用户上传
作者: 陈雪梅
摘要:COSO报告被认为是内部控制理论研究方面的重大突破与巨大成就。该报告提出的内控框架目前在国际上受到广泛认同,并对我国企业内部财务控制建设具有重要的借鉴意义。在建立现代财务内部控制体系时,不仅应当扩大责任主体、延伸控制环节,并着眼内部治理结构,还应当把握货币资金管理、成本与费用管理、授权与审批等关键控制点,最终提高财务信息质量,提升企业管理水平,保护利益相关者利益。
关键词:COSO框架;内部控制;设计理念;控制点
中图分类号:F275 文献标志码:A 文章编号:1673-291X(2010)23-0157-03
内部控制是在内部牵制的基础上,由企业管理人员在经营管理实践中创造的,并经审计人员理论总结而逐步完善的自我监督和自行调整体系。传统意义上的内部控制主要是以查错防弊为目的,以职务分离和账目核对为手法,以钱、账、物等会计事项为主要控制对象。随着企业经营管理和利益相关者的多样性和复杂性,简单的会计内控制度已经不能满足现代企业运行和利益相关者利益保护的需要,应当使财务内部控制制度贯穿于经营活动的全过程,从而保证企业经营活动的效益性、财务报告的可靠性和法律法规的遵循性,从而形成自行检查、制约和调整内部业务活动的自律系统。
一、COSO内部控制整体框架概述
企业内部控制作为一项系统工程,已经在欧美等国家形成了相对完整的理论体系和严谨的操作方法。1985年,美国会计学会和美国注册会计师协会等组织牵头组成了全美反舞弊性财务报告委员会(National Commission on Fraudulent Reporting)。①两年之后,该委员会又发起组织了一个专门研究内部控制问题的委员会――COSO委员会(Committee of Sponsoring Organizations of the Tread-way Commission),该委员会旨在探讨财务报告中的舞弊产生的原因,并寻找解决措施。1992年,COSO委员会对内部控制提出专题报告:《内部控制――整体构架》 (Internal Control―Integrated Framework)。2003年7月,COSO委员会发布了《企业风险管理框架》征求意见稿,并于 2004年4月颁布了正式稿。
在COSO框架文件中,对内部控制的定义表述为:内部控制是一个系统的过程,该过程受到公司董事会、管理层和其他人员的影响,其目的是为下列目标的实现提供合理的保证,这些目标包括经营的有效性和效率、财务报告的可靠性与遵守法律法规。企业财务内部控制作为企业内部控制的重要组成部分之一,COSO内部控制框架将内部控制划分为五个相互联系的组成部分:控制环境(Control Environment)、风险评估(Risk Assessment)、控制活动(Control Activities)、信息与沟通(Information and Communication)和监控(Monitoring)。
此外,COSO内部控制框架对不同人员在内部控制中的角色和责任也进行了界定。其中,企业内部每一位成员在实施内部控制方面都扮演着一定角色,对内部控制也都负有一定的责任,具体体现为:企业的董事会及其审计委员会通过对内部控制系统进行监察,深入地参与到内部控制当中。管理人员对企业的内部控制系统负责,而首席执行官(CEO)对内部控制系统负最终责任并拥有系统的名义所有权。尽管所有的管理人员控制其营业单位活动中都扮演着重要的角色并负有责任,但其中财务和会计人员在管理人员实施控制的方式中处于中心地位,他们负责防止和发现欺诈性财务报告,并提供有价值的信息。内部审计人员在评价内部控制系统的有效性并进而增强内部控制系统的持续性效果方面扮演着重要角色。
从以上分析可以看出,COSO内部控制框架突破了财务报告目标这一传统观念的束缚,大大拓展了内部控制的范畴。但实际上,我国的内控发展还主要是以内部会计控制为主,从《会计法》和《内部会计控制规范》等法律法规均可看出,内部控制主要侧重于提高会计信息质量,保护资产的安全、完整,确保有关法律法规和规章制度的贯彻执行等,涵盖企业内部涉及会计工作的各项经济业务及相关岗位。
因此,目前我国企业在内控建设的过程中,应该突破内部会计控制的概念束缚,参照COSO框架的内部控制的概念,不再使内部会计控制和内部管理控制泾渭分明。完善内部财务控制,在实现财务信息的真实准确性和相关法律法规的遵循性的控制目标的同时,将内控建设的目标定位于完整的内部控制。
二、我国企业财务内部控制的设计理念
不言而喻,健全有效的内部控制制度,不仅能保证企业会计信息的真实正确、财务收支的有效合法和财产物质的安全完整,还能保证企业经营活动的效率性、效果性以及企业经营决策和国家法律法规的贯彻执行。内部控制作为企业自我调节和自行制约的内在机制,处于企业中枢神经系统的重要位置。充分借鉴COSO框架的内控设计理念,制定出适合本企业业务特点实际情况的财务内部控制方法、措施和程序,是规范企业会计工作、加强内部管理和降低企业营运风险的重要保证。
(一)转变财务内控观念,建立行之有效的内控体系
1.企业财务内控与管理过程高度契合
企业财务内部控制是提升企业经营管理水平的主要途径,也是降低企业经营风险和法律风险的主要措施。因此,内部控制制度应该与企业的经营管理过程相结合,而不是凌驾于企业的基本活动之上,促使经营达到预期的效果,并监督企业经营过程持续有效地进行。
2.企业治理结构与财务内部控制相互影响,相互促进
现代企业的典型特征就是所有权与经营权的分离。为了有效规避委托-代理风险,①企业治理结构也就应运而生。它通过一系列的制度安排,建立一种制衡机制,合理配置所有者和经营者的权利义务关系。实践表明:完善科学的公司治理结构能促使公司内部财务控制的有效运行,是保证财务内部控制制度的前提和基础。高效的财务内部控制制度能使公司治理的制衡机制有效发挥,从而最大程度均衡所有者与经营者的利益。只有科学的企业治理结构和高效的财务内部控制制度紧密结合,相得益彰,才能真正实现董事会、监事会和经理之间的约束和制衡关系,同时,也才能切实保证企业的良好运行以及从根本上提高财务会计信息的质量。
(二)扩大内部控制的责任主体,切实保障企业利益相关者的利益
从上文分析可知,COSO内部控制体系最大的亮点在于对不同人员在内部控制中的角色和责任进行了界定,特别强调企业内部每一位成员在实施内部控制方面都扮演着一定角色,对内部控制也应该负有一定的责任。不仅要求企业的财务和会计人员在实施控制的方式中处于中心地位,负责防止和发现欺诈性财务报告,并提供有价值的信息。另外,内部审计人员也必须在评价内部控制系统的有效性,增强内部控制系统的持续性效果方面扮演重要角色。而且,企业所有的管理人员在控制其营业单位活动中都扮演着重要的角色并负有责任。同时,企业其他职员在实施内部控制方面也必须发挥一定的监控作用,如提供内部控制系统所用的信息或采取其他行动实施内部控制等,除此之外,也有责任向上层汇报营业中的问题以及违规情况,并通过职务分离实现牵制和制衡。因此,在COSO框架文件中,可以将内部控制表述为:内部控制是一个过程,该过程受到公司董事会、管理层和其他人员的影响,为经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。
只有建立这样多责任主体的内部财务控制体系,才能从根本上保证会计信息的质量,才能提高企业的经营管理水平。
三、基于COSO框架下的财务内部控制制度建设
COSO报告被认为是内部控制理论研究方面的重大突破与巨大成就,该报告提出的内控框架目前在国际上受到广泛认同。对于我国许多内控建设尚处于起步阶段的企业来说,COSO框架值得我们借鉴。再者,美国2003年颁布的《萨班斯法案》(SOX ACT)第 404 条款的最终细则也明确表明: COSO内部控制框架可以作为评估企业内部控制的标准。股份公司作为纽约证交所上市公司,需要按照法案要求,引进COSO内部控制框架,整合现有内部控制,满足法案的要求。
2008年5月22日,财政部、证监会、审计署、银监会、保监会共同发布了《企业内部控制基本规范》,明确要求上市公司对内部控制的有效性进行自我评价,披露年度自我评价报告。
我国目前尚未正式提出权威性的内部控制标准体系,对内部控制的完整性、合理性及有效性更是缺乏一个公认的标准体系。许多企业正处于从原有的计划经济运作模式向完全的市场经济模式过渡过程中,并未意识到或是刚刚开始意识到内部控制的重要性,对内部控制的概念仍然比较模糊,造成其内部控制比较薄弱。因此,结合COSO内控框架对于我国企业目前建设企业财务内部控制体系具有非常重要的意义。
(一)财务内部控制原则
1.成本效益原则
设置财务内部控制体系必须结合本企业的实际经营状况,在保证决策不“失策”的情况下,使控制活动的成本效益与具体的被控制情况相结合,从整个企业的角度运用财务分析法或运用宏观的经济分析法来确定其“效益”,使控制成本小于控制收益。而且,在涉及较大的社会影响的控制项目(如环保项目等),还应当着眼于社会整体利益与企业个体利益的均衡。
2.系统完整原则
设计财务内部控制制度应充分体现内部控制的各个要素的要求。主要包括控制环境、控制目标、风险评估、控制活动、信息和沟通、监督等要素。设计各种业务的内部控制制度,既要在各个制度中充分表述各个要素的内容,又要相互联系、相互制约,构成企业管理中的一个完整的可持续的管理系统,能有效控制企业的经营活动,促使完成预期的控制目标。同时,还应当关注控制制度的严谨性、完善性和协调性,防止疏漏与失控,充分发挥制度的整体控制功能。
除此之外,内部财务控制体系应当贯彻“合理控制(reasonable assurance)”理念,由于企业内部控制环境的经常变化,导致内部控制制度不可能一劳永逸,其固有的局限性不可避免。换言之,在企业内部财务控制制度执行过程中,相关责任人应当审慎观察制度本身有无漏洞或失控之处,控制环境有无变化。如果现有的内部控制制度存在缺陷,必须依据实情作出相应的变更和完善,尽力消除控制“盲点”,使之满足企业内部控制的需要。
(二)财务内部控制要点分析
一般而言,实现控制目标主要是控制容易发生偏差的业务环节,这些控制环节通常称之为控制点。这些控制点在业务处理过程中发挥作用大,影响范围广,甚至决定着企业整个业务活动的控制目标的实现。内部控制的核心是有效地控制风险,而企业内部控制制度的核心是财务内部控制制度。具体来说,企业财务内部控制点主要体现在以下几方面。
1.货币资金业务内部控制
企业对货币资金的收支和保管业务应建立严格的授权审批程序,办理货币资金业务的不相容岗位必须分离,相关机构和人员应相互制约,加强款项收付的稽核。对于资金管理,应当对资金的筹集、使用、分配、调度等实行严格控制,防止资金体外循环,造成企业失血,所涉及到的业务流程有“筹资业务管理”、“货币资金管理”、“资金收拨款管理”、“承兑汇票管理”、“资本支出”、“应收账款”、“担保业务”等。
2.成本费用内部控制
对支出项目及金额严格监督,防止循私舞弊,所涉及到的业务流程有“采购业务”、“生产成本”、“修理费”、“人工成本”、“科技开发费”、“管理费用”、“销售费用”、“销售业务”、“存货管理”、“固定资产”、“无形资产”等。
3.审批与授权的内部控制
按照COSO报告理念,每个层级、每个单位乃至每个成员都与内控制度有关。而在权力的使用中,应该防止滥用职权,造成经济损失。企业必须制定《权限指引》落实分级授权制度,分层分级自上而下延伸权限,须按照“更严、更细、更具体”的原则设置权限,让员工明确该做什么、做到什么程度、有什么责任、有什么提升机会。
对于我国许多内控建设尚处于起步阶段的企业来说,COSO框架值得我们借鉴。尤其是COSO强调的内部控制要为业务经营、财务报告和符合性三类目标的实现提供合理保证,并将内控分为内控环境、风险评估、控制活动、沟通与监督五个组成部分,以及COSO框架对于内控职责分布的论述对我们的内控建设均具有指导意义。只有这样,才能确保我国企业的内控体系建设从一开始就有一个比较高的起点,能够迅速适应现代企业市场竞争的需要,使内控体系成为企业长期稳定发展的重要保障。当然,我国企业在借鉴COSO框架的同时,也应该充分考虑自身特色,在此基础上设计和规划自己的内部控制建设,达到从根本上提升企业经营管理水平的目的。
参考文献:
[1] 刘戬.COSO框架与我国企业内部控制制度建设[J].会计师,2007,(1).
[2] 孙光国,陈艳丽,刘英明.会计制度设计[M].大连:东北财经大学出版社,2007.
[3] 徐德.现代内部控制制度设计理念及原则的探讨[J]. 财会通讯:综合版,2005,(2).
[4] 张涛.内控制度与财务风险控制[J].贵州社会科学,2006,(6).
Analysis of the enterprise financial inner control system based on the COSO framework
Chen Xue-mei
(No.9 institute,China electron science and technology group corporation,Mianyang 621000,China)
Abstract: Coso report be considered internal control of the doctrine of the major breakthrough with great success, the report of the international framework which are stricter now widely acknowledged, and internal financial control of our enterprise development has important lessons. in modern the internal control system, not only should the responsibility of the main aspects, control and internal governance structure, we should also grasp the monetary management of funds, costs and expenses, and approval authority, the key control point, improved financial information quality and enterprise management and protect the interests of the stakeholders.
Key words: COSO framework; inner control;design idea; control point
转载注明来源:https://www.xzbu.com/2/view-397234.htm