从ＣＯＳＯ报告谈中国企业内部控制构建与完善框架

　　【摘要】本文通过对现有内部控制最新成果COSO理论的述评，研究中国企业内部控制构建与完善框架。
　　2001年以来，全球会计舞弊案件频发。人们对企业会计信息更加关注。在过去，是单纯通过报表审计关注结果，而在新情况下，则是既通过报表审计关注结果，又要通过构建和完善与财务报告相关的内部控制关注会计信息的生成过程。
　　
　　一、内部控制理论新成果——COSO报告
　　
　　从历史的角度来看，内部控制理论大致可以划分为内部牵制思想、内部控制制度、内部控制结构与内部控制整体框架等几个不同的阶段。到上世纪90年代，美国提出内部控制整体框架思想，这一思想成果集中体现在为国际理论与实务界共同推崇的COSO报告。COSO报告认为，内部控制是一个包括概念、要素和目标在内的理论框架。
　　（一）内部控制概念
　　对COSO内部控制概念可以从3个方面来理解：
　　1.内部控制是动态过程。内部控制是一个过程，是实现目标的手段，而不是结果本身。组织目标是由组织的宗旨决定的。它包括具体目标和实现目标的效率。内部控制是防止那些可能影响组织目标有效率地实现的风险因素造成实际损失、或者使损失降低到最低限度的，贯穿于组织各项活动中的一系列行为或措施。环境影响内部控制，内部控制随环境变化而变化。
　　2.内部控制受人员沟通程度的影响。内部控制受到组织内各层次人员的影响，而不仅仅是简单地制定出一本制度手册或规章。单纯的规章制度只是一种机械的控制措施。组织虽然按照规章制度来运行，但人是具有个人目标、个人情感的能动性个体，他们可以在很大程度上影响规章制度的实施效率和效果。他们的行为可能受到其个人利益的驱使，也可能受其误解或抵触情绪的驱使。因此，内部控制必须建立在充分沟通的基础上。
　　3.内部控制提供的是合理保证。对管理层或董事会而言，内部控制提供的只是合理的保证，而不是绝对的保证。内部控制措施，无论设计得多么完美、运行得多么好，组织目标实现的可能性受到内部控制制度所固有的局限性影响，内部控制也仅能为董事会和管理部门实现组织目标提供合理的保证。
　　（二）内部控制要素
　　在对内部控制概念进行界定的基础上，该框架认为，一个完善的企业内部控制系统应该包括五类要素：
　　1.控制环境
　　控制环境提供企业纪律与架构，塑造企业文化，并影响企业员工的控制意识，是所有其它内部控制组成要素的基础。控制环境的因素具体包括：诚信的原则和道德价值观；评定员工的能力；董事会和审计委员会一一组成这两个机构须考虑的因素主要包括：成员的经验，相对于管理层的独立性，外部董事的比例；其成员参与管理的程度，所采取措施的适宜性，对管理层提出问题的深度和广度，他们与内部、外部审计人员的关系实质等；管理哲学和经营风格——主要考虑：对待和承担经营风险的方式，依靠文件化的政策、业绩指标以及报告体系等与关键经理人员沟通，对财务报告的态度和所采取的措施，对信息处理以及会计功能、人员所持的态度，对现有可选择的会计准则和会计数值估计所持有的谨慎或冒进态度等；组织结构——即公司活动提供计划、执行，控制和监督职能的整体