新岳乱合集目录500伦_在教室里被强h_幸福的一家1—6小说_美女mm131爽爽爽作爱

COSO報告與CoCo指南比較分析及對內(nèi)控制整體框架的初步構(gòu)建

作者：何泉成 ，西南財經(jīng)大學(xué)財務(wù)管理碩士研究生
1992年，美國反虛假財務(wù)報告委員會下屬的多個組織參與發(fā)起的組織委員會（COSO委員會）公布了《內(nèi)部控制——整體框架》，即ＣＯＳＯ報告，并于1994年對其進(jìn)行了增補。該報告對提高企業(yè)內(nèi)部控制水平，增強企業(yè)風(fēng)險防范能力，產(chǎn)生了積極影響，并在世界上很多國家都成為了內(nèi)控制度建立的標(biāo)準(zhǔn)。但是，即使許多企業(yè)參照此報告建立起的內(nèi)部控制制度仍無法避免各種風(fēng)險，并且其內(nèi)容仍有不妥之處。因此有必要將COSO報告與其他內(nèi)控框架文件相比較，并在此基礎(chǔ)上結(jié)合中國的實際對內(nèi)部控制整體框架進(jìn)行初步構(gòu)建。
二、COSO報告與CoCo報告的比較分析
（一）COSO報告的意義
COSO報告將內(nèi)部控制定義為：“內(nèi)部控制是一種由企業(yè)董事會、管理階層和其它人員執(zhí)行，由管理階層設(shè)計，為達(dá)成有關(guān)下列目標(biāo)提供合理保證的過程：營業(yè)的效果和效率；財務(wù)報告的可信力度；相關(guān)法令的遵循” [1]。在此定義的基礎(chǔ)上，COSO報告對內(nèi)部控制構(gòu)建了一系列不同以往的內(nèi)容和框架，展示了一些嶄新的理念和思想。
1、COSO報告認(rèn)為內(nèi)部控制包括三大目標(biāo)：經(jīng)營目標(biāo)、財務(wù)報告目標(biāo)和遵從法規(guī)目標(biāo)，以及五個構(gòu)成要素：控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)督。這三大目標(biāo)貫穿于內(nèi)控的五大構(gòu)成要素中。這些概念的提出，為建立評價內(nèi)部控制系統(tǒng)提供了一套完整的標(biāo)準(zhǔn)，有利于在實踐中的運用。
2、強調(diào)了“以人為本”和明確了內(nèi)控的責(zé)任。COSO報告認(rèn)為內(nèi)部控制是由人來設(shè)計和實施的，各個組織成員都受其影響并可以反作用于內(nèi)控制度。因此組織中的每個人都對內(nèi)控負(fù)有責(zé)任。這種內(nèi)控全員參與的思想，有利于將員工的積極性調(diào)動起來，主動地維護(hù)和改進(jìn)企業(yè)的內(nèi)控制度。
3、強調(diào)風(fēng)險意識。COSO報告認(rèn)為，所有的企業(yè)都必然會遭遇來自企業(yè)內(nèi)部或外部的不同程度的風(fēng)險。企業(yè)的管理層在設(shè)計和實施內(nèi)控制度時必須密切注意各種風(fēng)險。
4、強調(diào)內(nèi)部控制存在于包括規(guī)劃、實施和監(jiān)督在內(nèi)的企業(yè)經(jīng)營和管理過程中的系統(tǒng)，內(nèi)部控制并不是這些過程的補充，而是這些過程不可或缺的組成部分。同時，內(nèi)控系統(tǒng)應(yīng)該包括能適應(yīng)不斷變化的客觀世界的機制。
5、COSO報告著重強調(diào)：對于企業(yè)目標(biāo)的實現(xiàn)而言，內(nèi)部控制只能提供一個合理而非絕對的保證。合理與否取決于環(huán)境，如果財務(wù)報告中存在的錯誤累加起來不會對企業(yè)的財務(wù)狀況、經(jīng)營成果和現(xiàn)金流量造成重大影響，就可以視為合理，即這些錯誤是可容忍的誤差。
（二）COSO報告的缺陷
1、COSO報告具有濃重的會計和審計色彩。從COSO委員會的組織背景來看，各發(fā)起組織中美國注冊會計師協(xié)會是最大、最有財力的，并具有相當(dāng)?shù)挠绊懥椭?；并且COSO報告的主要撰寫人是永道會計師事務(wù)所。因此，COSO報告提出的三大目標(biāo)之一的財務(wù)報告目標(biāo)似乎是為注冊會計師在評價財務(wù)報告控制有效性時推托責(zé)任。顯然，從這一目標(biāo)來看，COSO報告作者的主要關(guān)注點并不在于對管理過程提供幫助。
2、COSO報告沒有將保護(hù)資產(chǎn)安全包括到內(nèi)部控制的范疇中。內(nèi)部控制的基本目標(biāo)是促使企業(yè)實現(xiàn)其經(jīng)營目標(biāo)，并減少經(jīng)營過程中的風(fēng)險。而保護(hù)資產(chǎn)安全無疑可以有效地減少風(fēng)險并有利于企業(yè)經(jīng)營目標(biāo)的實現(xiàn)，將其排除在COSO報告的框架之外，是有悖于內(nèi)控的基本目標(biāo)的。
3、COSO報告強調(diào)內(nèi)部控制的只能提供“合理保證”，并把考慮“成本效益”作為內(nèi)部控制的局限性。內(nèi)部控制的評價應(yīng)通過評價標(biāo)準(zhǔn)和評價過程的客觀性和透明度來增加其科學(xué)性。顯然，“合理保證”的具體程度和“成本效益”的平衡點在實踐中是很難量化的，這種極具主觀色彩的觀點有利于注冊會計師轉(zhuǎn)嫁風(fēng)險，但對社會公眾來說，只能增加更多的爭議和猜疑。
（三）COSO報告與CoCo指南的比較分析
鑒于美國職業(yè)會計團體在世界上的權(quán)威地位，各國職業(yè)會計師團體一直尾隨其后，因此COSO報告誕生后，一直受到追捧，并成為被廣泛借鑒的模式。而加拿大特許會計師協(xié)會（CICA）負(fù)責(zé)的控制規(guī)范委員會（Criteria of Control Board, 簡寫為CoCo）發(fā)布的“控制指南”（Guidance on Control，以下簡稱“CoCo指南”），在不少方面都與COSO報告的標(biāo)準(zhǔn)相背離，考慮到美國公司在加拿大擁有大量業(yè)務(wù)，而多年來，CICA已經(jīng)習(xí)慣于美國同行在制定審計準(zhǔn)則、會計原則和職業(yè)規(guī)范等方面的領(lǐng)導(dǎo)地位，所以 CICA此舉非常引人注目。
１、與COSO報告中使用的“內(nèi)部控制”術(shù)語相比，CoCo指南更傾向于使用“控制”一詞。COSO委員會有意把目標(biāo)確定、戰(zhàn)略規(guī)劃、風(fēng)險管理和糾錯行動排除在“內(nèi)部控制”外，而CoCo則把這些活動看成是“控制”概念的組成部分。顯然，CoCo指南比COSO報告更寬泛，而且沒有從注冊會計師的角度作更多的考慮。
2、CoCo指南將“有效控制”定義為：使企業(yè)能夠可靠地實現(xiàn)其目標(biāo)，取決于其能在多大程度上合理保證企業(yè)實現(xiàn)其目標(biāo)。 [2]同時，CoCo指南為“有效控制”確立了幾個標(biāo)準(zhǔn)：
目標(biāo)：明確企業(yè)發(fā)展方向。
承諾：企業(yè)的價值觀和員工的認(rèn)同感。
能力：企業(yè)的競爭力和員工的勝任能力。
監(jiān)督和學(xué)習(xí)：在工作中學(xué)習(xí)和發(fā)展。
CoCo指南認(rèn)為這幾個標(biāo)準(zhǔn)之間存在一種內(nèi)在的循環(huán)關(guān)系。這種循環(huán)關(guān)系旨在反映控制過程本身的連續(xù)性。
可以看出CoCo指南關(guān)于控制的定義和標(biāo)準(zhǔn)比COSO報告更貼切地反映企業(yè)的組織和運行方式，它把控制看成是企業(yè)要素的一部分，并與其它要素相結(jié)合促使企業(yè)目標(biāo)的實現(xiàn)。
3、COSO和CoCo都認(rèn)為風(fēng)險評估是控制的組成要素，但CoCo指南更強調(diào)對機遇的把握。CoCo指南認(rèn)為對風(fēng)險和機遇的反應(yīng)和適應(yīng)能力，尤其是發(fā)現(xiàn)和利用機遇的能力對企業(yè)是至關(guān)重要的。它認(rèn)為維持企業(yè)的可容忍風(fēng)險水平或把風(fēng)險降至可容忍水平以下，確實可以發(fā)現(xiàn)一些危機，但是這與企業(yè)發(fā)現(xiàn)和利用機遇，保持持續(xù)競爭能力相比，這種情況并不經(jīng)常發(fā)生。
可以看出，CoCo指南與COSO報告相比，提出許多嶄新的觀點，展現(xiàn)了當(dāng)會計師對其法律責(zé)任無甚考慮時所能達(dá)到的境界。但是，CoCo指南只有32頁文件（COSO報告研究范圍較小，但卻有118頁文件），短小的篇幅難以承載如此豐富的內(nèi)涵，整體框架無法充分展開，細(xì)節(jié)不夠充分，實踐指導(dǎo)性不強，這可能是CoCo指南難以引起重視的原因之一。
三、對內(nèi)控制度整體框架的初步構(gòu)建
（一）內(nèi)部控制目標(biāo)的構(gòu)建
西方的內(nèi)部控制依次經(jīng)歷了：內(nèi)部牽制階段、內(nèi)部控制階段、內(nèi)部控制結(jié)構(gòu)和內(nèi)部控制整體架構(gòu)階段。內(nèi)部控制的目標(biāo)也從最初的保護(hù)公司資產(chǎn)、確保簿記正確發(fā)展到COSO報告設(shè)定的三大目標(biāo)：經(jīng)營目標(biāo)、財務(wù)報告目標(biāo)和遵從法規(guī)目標(biāo)。從西方內(nèi)部控制目標(biāo)的演進(jìn)來看，內(nèi)部控制的目標(biāo)不僅包括保護(hù)資產(chǎn)安全完整，保證會計信息真實可靠，也包括貫徹企業(yè)的經(jīng)營方針，提高經(jīng)營效率。而后者在現(xiàn)代內(nèi)部控制中的地位越來越重要。但是，2002年“安然”和“世通”事件以后，尤其是《薩班斯——奧克斯利法案》頒布以來，內(nèi)部控制制度的設(shè)計越來越傾向于防范風(fēng)險的目標(biāo)。筆者認(rèn)為這是應(yīng)對會計丑聞的權(quán)益之計，與內(nèi)部控制發(fā)展的大趨勢是不相符的。
與國外相比，我國對內(nèi)部控制的關(guān)注和研究起步較晚，迄今為止有關(guān)部門制定和實施的與內(nèi)部控制相關(guān)的法規(guī)和政策所設(shè)定的內(nèi)部控制的目標(biāo)主要集中于保護(hù)會計資料的合法完整、保護(hù)資產(chǎn)的安全完整以及確保法規(guī)制度的貫徹執(zhí)行，基本上屬于內(nèi)部會計控制的范疇。顯然，與西方國家相比，我國內(nèi)部控制制度目標(biāo)的制定更加沒有考慮對經(jīng)營效率、效果的作用和影響，還屬于較低層次的目標(biāo)，缺乏完整性和前瞻性。
由于現(xiàn)代企業(yè)所有權(quán)和經(jīng)營權(quán)的分離、委托代理關(guān)系的存在，不同利害關(guān)系者對企業(yè)權(quán)力和經(jīng)濟利益要求及其所承擔(dān)責(zé)任的不同，所以對于內(nèi)部控制體系的要求有所差異，形成現(xiàn)代企業(yè)組織結(jié)構(gòu)中不同的控制主體;相應(yīng)地，對內(nèi)部控制體系負(fù)最終責(zé)任的管理當(dāng)局為了協(xié)調(diào)好各方的利益關(guān)系，完成受托經(jīng)濟責(zé)任，有必要給內(nèi)部控制體系搭建一個合理的目標(biāo)框架。
在內(nèi)部控制中，控制目標(biāo)依附于企業(yè)的單位的經(jīng)濟目標(biāo)，而這些經(jīng)濟目標(biāo)對企業(yè)所有者而言，又轉(zhuǎn)化為受托經(jīng)濟責(zé)任目標(biāo)，內(nèi)部控制依據(jù)其監(jiān)督職能屬性，所能做到的是有效的減少受托經(jīng)濟責(zé)任目標(biāo)的偏差，因此可以把內(nèi)部控制的總體目標(biāo)設(shè)定為有效減少受托經(jīng)濟責(zé)任目標(biāo)的偏差。這個目標(biāo)與COSO報告的目標(biāo)相比，拓寬了控制目標(biāo)的范圍，它還包含了目標(biāo)確定、戰(zhàn)略規(guī)劃和財產(chǎn)安全控制，內(nèi)容更加全面；將內(nèi)部控制制度作為管理的必要構(gòu)成要素和管理本身，而不只是管理的輔助工具；而且單一總目標(biāo)將控制目標(biāo)集中化，更直觀，更容易把握。這個總目標(biāo)更符合CoCo指南對“有效控制”的要求。
在此基礎(chǔ)上，可以確立兩個分目標(biāo)：經(jīng)營目標(biāo)和風(fēng)險防范目標(biāo)。
經(jīng)營目標(biāo)優(yōu)先于風(fēng)險防范目標(biāo)，這更切合于受托經(jīng)濟責(zé)任目標(biāo)。因為經(jīng)理層的根本目標(biāo)應(yīng)該是股東利益的最大化，只有有效的完成經(jīng)營目標(biāo)才能實現(xiàn)股東利益，它是實現(xiàn)受托經(jīng)濟責(zé)任目標(biāo)的充要條件。而風(fēng)險防范目標(biāo)是實現(xiàn)經(jīng)營目標(biāo)的有效保障，它是實現(xiàn)受托經(jīng)濟目標(biāo)的必要條件，但不是充分條件。經(jīng)營目標(biāo)是基礎(chǔ)，風(fēng)險防范目標(biāo)是保證，兩者相互作用，相互制約，相互促進(jìn)。
（二）內(nèi)部控制要素（有效控制標(biāo)準(zhǔn)）的構(gòu)建
COSO報告設(shè)定的內(nèi)部控制五要素：控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)督，具有較強的理論可取性和牢踐可行性；我國學(xué)者提出了崗位、文件、作業(yè)、流程四要素說和組織、項目、流程三要素說 [3]，雖然頗具新意，但是視角不夠全面，要素之間缺乏有機的聯(lián)系和銜接。因此筆者更傾向于COSO報告的五要素的設(shè)定，由于COSO報告對五要素的論述解釋非常詳盡，在此就不再贅述，只是在其基礎(chǔ)上與我國的實際相結(jié)合對五要素內(nèi)容略為展開和補充（尤其對生產(chǎn)經(jīng)營目標(biāo)實現(xiàn)的支持方面）。
1.控制環(huán)境
①員工素質(zhì)。包括員工的性任能力和道德價值觀，兩個方面缺一不可。管理部門必須制定正式或非正式的職務(wù)說明書，逐項分析并規(guī)定各工作崗位所須具備的知識和技能；:當(dāng)局應(yīng)提供道德方面的指導(dǎo)，制作文字化的行為準(zhǔn)則和政策聲明，并用書面或口頭的實例交流方式，將企業(yè)文化和行為準(zhǔn)則傳達(dá)給全體員工。
②管理哲學(xué)和經(jīng)營方式，其主要內(nèi)容涵蓋:對待和承擔(dān)經(jīng)營風(fēng)險的方式。
③組織結(jié)構(gòu)。一個良好的組織構(gòu)架具體應(yīng)在設(shè)置組織結(jié)構(gòu)時，堅持相互牽制的原則，以達(dá)到相互制約、相互協(xié)調(diào)、防止和糾正差錯舞弊的目的，同時要確保企業(yè)整體目標(biāo)能夠按照組織結(jié)構(gòu)分解到各個具體部門中去。
⑤責(zé)任的分配與授權(quán)方式。要為執(zhí)行任務(wù)和承擔(dān)職責(zé)的組織成員特別是關(guān)鍵崗位的人員，正式、清晰地描述工作職責(zé)，提供其所需的資源，并確保他們的經(jīng)驗和知識與職責(zé)權(quán)限相匹配，要使所有員工知道其工作行為以及職責(zé)擔(dān)負(fù)形式和認(rèn)可方式。
2.風(fēng)險評估——包括對機遇的把握
風(fēng)險評估可以包括確定目標(biāo)、觀測環(huán)境和分析風(fēng)險三方面。需要強調(diào)的是在風(fēng)險評估的同時，必須保持對機遇的及時反應(yīng)和把握能力，這兩方面分別于風(fēng)險防范目標(biāo)和經(jīng)營目標(biāo)相對應(yīng)。
3.控制活動
①授權(quán)。授權(quán)政策必須由最高管理當(dāng)局制定，有權(quán)進(jìn)行一般授權(quán)和特定授權(quán)的員工或組織，應(yīng)當(dāng)具備與所審批業(yè)務(wù)的性質(zhì)和重要性相稱的地位，既要防止權(quán)力重疊，又要防止權(quán)力真空，所授權(quán)力不能使員工被動地等待領(lǐng)導(dǎo)，而是能夠主動地面對遇到的問題，并在自己的職權(quán)范圍內(nèi)主動解決問題。
②職責(zé)分工。各項職責(zé)和權(quán)力須用規(guī)范化文件的方式明確地授予具體的部門、崗位和人員，以免發(fā)生越權(quán)，或在出現(xiàn)錯誤或舞弊時互相推誘。一方面，對各部門分工要明確，責(zé)權(quán)利有機結(jié)合;另一方而，每個員工的職責(zé)也要明確。并要對不相容職務(wù)進(jìn)行分離。
③實物控制這項控制關(guān)系著資產(chǎn)安全以及財務(wù)報告的可靠性，具體包括實物安全控制、對計算機以及數(shù)據(jù)資料的接觸于以授權(quán)、定期盤點以及將控制數(shù)據(jù)予以對比。
④對信息系統(tǒng)的控制活動。通過對資料中心、系統(tǒng)軟件、存取安全的控制以及對應(yīng)用系統(tǒng)的維護(hù)和發(fā)展，幫助管理階層確保系統(tǒng)能持續(xù)、適當(dāng)?shù)倪\轉(zhuǎn)。
4.信息與溝通
企業(yè)溝通包括內(nèi)部溝通和外部溝通。內(nèi)部溝通需要做到員工應(yīng)當(dāng)?shù)玫接靡怨芾砥湄?fù)責(zé)活動的重要資料和來自最高管理層的需謹(jǐn)慎承擔(dān)內(nèi)部控制責(zé)任的清楚信息；必須讓每個人清楚地知道個人所擔(dān)負(fù)的特定任務(wù)，了解內(nèi)部控制制度的各項規(guī)定、以及個人在控制系統(tǒng)中所扮演的角色及所承擔(dān)的責(zé)任；員工必須知道其所負(fù)責(zé)的活動是怎樣與他人的工作發(fā)生關(guān)聯(lián)的；員工必須擁有在組織中向上溝通重要信息的方法。外部溝通應(yīng)做到:顧客和供應(yīng)商能經(jīng)過開放的溝通管道輸入重要信息，便于企業(yè)利用；外部審計人員對企業(yè)營業(yè)、相關(guān)業(yè)務(wù)問題及控制系統(tǒng)審計后，可以向企業(yè)管理階層及董事會提供重要的控制信息:對于政府主要機構(gòu)所報道的復(fù)核或檢查的結(jié)果，
5.監(jiān)督
管理當(dāng)局必須監(jiān)督它所建立的內(nèi)部控制系統(tǒng)：由適當(dāng)?shù)娜藛T，在恰當(dāng)?shù)幕A(chǔ)上，適當(dāng)及時地評估內(nèi)部控制的設(shè)計和運行質(zhì)且。監(jiān)督活動由日常監(jiān)督和個別評價所組成，既可以由內(nèi)部管理人員、審計人員進(jìn)行，又有與企業(yè)進(jìn)行交流的外部人員和團體的參與。


作者：何泉成 文章來源：成都市西南財經(jīng)大學(xué)研究生部2005級12班