從COSO框架談如何加強企業內部控製建設

投資理財

作者：脫輝

摘要：COSO框架較傳統的內部控製框架來說是一種動態的過程，而不是靜態的製度，因此被很多企業所采納。文章將從COSO框架角度分析企業內部控製建設的現狀，並就如何加強內部控製建設提出相應的對策。

關鍵詞：企業 COSO框架 內部控製製度

1992年，COSO委員會發布了《內部控製一整體框架》報告，對內部控製做出了相當細致的劃分。該報告將內部控製劃分為五大要素，即控製環境、風險評估、控製活動、信息與溝通和監測；將內部控製的目標規定為經營的效率與效果、可靠的財務報告以及遵紀守法，並根據不同的控製內容，將內部控製融合到公司的整體業務流程當中。此外，COSO報告首次提出了“人”的重要性，強調了人和環境是企業發展的動力，企業中每個員工的工作都會影響到內部控製係統和整體管理效果。盡管COSO框架無法將企業的經營和管理活動全部囊括，但是其仍然是影響力較大的內部控製理論框架。

一、我國企業內部控製的現狀分析

（一）內部控製人文環境差導致企業整體內控製度無法正常實施

當前，我國企業普遍存在著內部控製意識淡薄的現象，企業的員工甚至是領導層都缺乏對於內部控製全麵、係統的認識。有些企業將內部的會計控製當作內部控製，認為內部審計機構和製度的設立就是對內部控製製度最好的詮釋；還有的企業編製了完善的內部控製製度，但是在執行上卻不能完全按照編製的內控製度來執行，使得內部控製製度流於形式。由於COSO框架強調內部控製環境是所有內部控製要素中最基本的要素，因此較差的內部控製環境導致公司在治理結構上缺乏相互牽製，機構設置臃腫，部門之間溝通不足，無法實現信息的靈敏傳遞等現象。

（二）風險評估體係的欠缺給企業帶來很多不必要的損失

當下激烈的市場競爭決定了風險評估體係的重要性。許多企業麵臨著產品、市場、多元化經營和政策等風險，全麵、迅速的風險評估可以減少企業的損失。目前，一些企業缺乏專門的風險評估人才，無法對風險的可能性及其影響加以分析，導致管理者較難準確掌握潛在事項對企業目標實現的影響。此外，在風險評估完成後，由於體係的不完整，一些企業不能及時拿出應對措施，給企業帶來很多不必要的損失。

（三）管理監督機製缺乏導致內部控製製度流於形式

目前，很多中小型企業的審計人員獨立性較差，其利益受企業管理層的控製，無法直接向審計委員會或董事會報告，工作處於被動的狀態。甚至有些企業並沒有設置內部審計機構，僅是由特定的財會人員來擔任。在這樣的內部審計環境，COSO框架所強調的內部控製製度“防止、發現並糾正錯誤”的功能隻能流於形式。

二、企業加強內部控製製度的具體措施

（一）改善企業內部控製人文環境

COSO框架提出，人是內部控製製度的執行者，是內部控製製度的靈魂所在。因此，企業要加強人文管理，營造良好的內部控製人文環境。一方麵，企業可以通過企業文化的建設以及行為準則和道德規範的建立來引導企業員工建立正確的價值觀。某企業通過編製企業文化手冊，對企業和員工的工作行為準則做出了指導性規定，使包括企業領導和員工在內的全體職工了解到內部控製對於企業的發展和員工自身的利益有著怎樣密切的關係。另一方麵，除了思想上的提升外，企業還可以通過改善企業的組織機構，按照COSO報告所要求的“三權分立”的形式組建組織機構，即決策、執行、監督三機構各司其職，確保內部控製製度能夠對企業的經營活動、員工的工作行為進行監督，外在的提高全體員工對於內部控製製度的重視程度。