COSO报告与建立我国企业内部控制框架结构的思考
美国COSO报告对我国商业银行建立健全内部控制的启示
域 夕 借 鉴
羹 S 薷 国 醉 ; 碉 逸 渔 湎 镌 韵 每 惫 挪 潮 霭
陈
2 世 纪 9 年 代 来 , 际 上 一 些 历 史 悠 久 、 力 雄 O o 国 实 厚 的 商 业 银 行 相继 因违 章 经 营 而 严 重亏 损 甚 至 倒 闭 . 受 到 人 们 的 普 遍 关 注 。而 我 国 中 农 信 、 南 发 展 银 行 等 海 的 关 闭 . 引 起 了 ^ 们 的 深 思 。 究 其 原 固 . 要 是 由 于 也 主 新 问 题 的循 环往 复过 程 , 4强 调 ” 重 要 性 固 为 只 有 人 才 能 制 定 企 业 的 人 的 目标 , 建 立 和 完 善 控 制 机 制 并 5强 调 那 些 属 于 精 神 层 面 的 “ 控 制 的 作 用 , 高 软 如 级 管 理 阶 层 的 管 理 风 格 、 理 哲 学 、 业 文 化 内 部 控 管 企 制 意 识 等 6强 调 风 险 意 识 所 有 的 企 业 , 沧 其 规 模 、 构 、 . 不 结 性 质 或 产业 是 什 么 . 组 织 的不 同层级 都 会 遭 受 风险 . 其 管 理 阶 层 应 密 切 注 意 各 层 级 的 风 险 , 并 采 取 必 要 的 管 理措 施 。 7日 确 指 出 内 部 控 制 只 能 做 到 台 理 ” 证 . 只 要 1 月 保 并 建 立 在 成 本 与效 益 原 则 基 础 之
贯 彻 和执 行 以及 内部 控 制 目标 的实 现 .是 内存 控 制 的
驾 于企 业 的 基本 活 动之 上 , 它使 经 营 达到 预期 的 效果 .
井 监 督 企 业 经 营 过 程 的 持 续 进 行 3强 调 内 部 控 制 是 一 , “ 态 过 程 ” 企 业 的 内 部 控 . r动 。 制 不 是 一 项 制 度 或 一 个 机 械 的 规 定 ,企 业 经 营 管 理 环 境 的 变 化 必 然 要 求 企 业 内 部 控 制 越 来 越 趋 于 完 善 = 内 部 控 制 是 一 个 发 现 问 题 、 决 问 题 . 现 新 问 题 、 决 在经 营管 理 和 内部 控 制方 面存 在 着 严 重
COSO框架下对中小企业内部控制的思考
框 架 分析我 国中 小企业 内部控 制存 在 的 问题 , 进 而提 出一 些建 设 性 的
意见 。
【 关键词】 内部控制 ; 风险管理 ; 问题 ; 建议
一
、
简 介
三、 加 强 中 小 企 业 内部 控 制 的 建 议 结合 目前 中小企业 内部 控制 的现状 , 我提 出以下一些建 议 以 略、 识别 可能对企 业造成潜在风 险的事项 , 目的是帮 助企业 更好 的 期来完善 中小企业 内部控制 的现状 : 识别 、 分析、 控制各种风 险事 项 , 从而保证企业 战略 目标的完成 。 ( 一) 完善企业的 内部环境 二、 我国中小企业 内部控制存在 的问题 首先注重 以人为本 , 中小企业之所 以留不住人 , 就是因为企业 ( 一) 内部环境 不完善 没有完善 的制度为员 工进行职业规 划 , 没 有采取措施来 激发员工 中小企业 由于规模较小 , 内部环境是约束企业 发展的瓶颈 , 比 的工作积极性 , 没有优 秀的企业 文化来影 响员工 , 因为 , 企业 文化 如有些 公司虽然设立 了董事 , 但是董事会没有按章程规 范化运作 , 可以起到构筑员 工共 同的价 值 观、 思 想信 念 、 行 为准则 和道 德规 董 事会很 少召集董 事们就重 大决策进 行表决 ; 管理 者不具备 长远 范 ; 其次注重授权与责任 分配 , 既要 给员 工合 理的工作 任务 , 同时 的战略 目光 , 控制权 过于集 中 , 不 懂得适 当的放权 ; 组织结 构设 置 也要适当的放权给下属 , 让下属感觉到 自己存在 的价值 , 也给下属 不合理 , 大部分 中小企业 经营权和所有权没有分离 , 组织结构 只是 个成长的机会。 简单 的直线职能制 , 不 重视信 息 的横 向沟通 、 信 息传递 路线 较长 , ( 二) 具有敏锐 的风 险洞察 力 工作易重 复 , 导致效率不 高。 首先要设定合 理、 清晰 的 目标 , 在设定 目标时 , 要召集 董事 会 ( 二) 目标 设 定 不 合 理 成员及各部门主管进行讨论 , 目标 不能过 高 , 以防止半途 而废 , 同 目标是 企业前进的方 向, 所 以制定合理 的、 适合 企业 实际情况 时 目标 也不能过低 、 以防实现不 了预期利润 。其 次要充 分考 虑可 的 目标 是非 常重要 的, 然 而有 些 中小 企业为 了一味地追 求扩大规 能的风 险水平 , 这就需要建立风险管理体制 , 重视风险控制 。一旦 模, 将有 限的资源投入到原本不熟悉 的市场 , 不对潜在 的风险进行 出现风 险 , 必须考虑企业 面临的风 险的性质 、 范 围、 风险 可量化 程 识别、 分析, 冒险进入 一些风 险较大 的行业 , 最终 导致 企业 陷入 困 度与管理相关风险可获得 的收益 的对 比, 从 而做出最佳决 策 , 接受 境 。当然也有一些企 业设置 目标过低 , 这样就 不能给 企业创 造可 风险还是规避风险 。 观 的利 润 。 ( 三) 逐 步 规 范各 个 方 面的 控 制 活 动 ( 三) 风险识别 、 承 受 能 力 弱 货 币资金方面要做到经常盘点现金 , 会计 和出纳及 时对账 , 这 既然企业处在一个 开放 的市场环 境 中, 必然 要面对 各种 各样 样可 以互相监督有没有虚增现金 、 虚做账 务 , 同时超过规定限额 以 的挑战 , 如果 企业 不能识别潜在 的风 险、 不分析 国家 的政策及 竞争 上的现金支 出一律使用转账支票结算 , 现金不 能坐支等等 ; 不相容 者 的威胁 , 盲 目投 资只能会 让企 业在未 来承担 更大 的风险 。大部 职务一定要分离 , 不能 为了节省 人员 工资而让一个人身兼数 职 , 这 分 企业 缺乏一些重 要职 能部 门如 风险管理部 门 , 从 而无法对 潜在 样到最后只能是得 不偿 失 ; 克服 “ 一支 笔” 审批 的缺陷 , 这就 需要 的风险进行评估 , 无力承担起独立 的有效管理企业 风险的职责。 企业建立规范 的授权 、 审批程序 , 明确 各层管 理人员 的职责 , 这样 ( 三) 控 制活动执行不 力 既可 以提 高效率 , 又能使企业 高层管理人员 从大量繁杂 的审批业 大部分企业在货 币资 金控制 、 不相 容职务 分离控 制和 授权批 务 中 解脱 出来 。 准控制 方面存在问题 。比如企业 不及时 盘点现 金 、 会 计和 出纳不 ( 四) 强化 监 督 作 用 对账 , 造成账 目混 乱 , 资金 混乱 ; 公 司支 票 、 汇单 等结 算 凭证 的保 充分发挥 内部审计的作用 , 内部 审计不 仅要体现 在财务 上 的 管、 签发 , 银 行预 留印鉴的保管 、 银行存 款收支业务 的记账 、 核对工 审计 , 也要对其他部 门进 行检查 、 监督 , 这就 要求 内部 审计人 员不 作 由一人包 揽 , 在一定程度 上为财务人员提供 了舞弊 的可乘之机 。 仅要具有 足够 的财 会知 识 , 还要 具备 经济 管理 、 法 律等 方面 的知 ( 四) 沟 通 不 密 切 识, 这样才能利于其发挥监督作用 , 而且如果 由于监事会监督 不到 沟通对 于任 何一个企业来 说都是 必不 可少 的 , 但是 中小 企业 位而使公 司受 到一定 的损失 时 , 应该要求审计人员负一定的责任 。 在 沟通 方面也存 在很多 问题 。首先 是横 向沟通 , 有些 公司 部 门与 【 参考 文献 】
COSO内部控制整体框架
COSO内部控制整体框架中国人民银行会计财务司综合处李麟水门事件后,内部控制理论引起了美国各界的广泛重视。
然而,对内部控制的理解分歧却由来已久,立法者、监管者和商人的不同利益决定了各自不同的立场。
90年代初成立的COSO(Committee of Sponsoring Organization),开创性地提出了一套成体系的内部控制整体框架,这标志内部控制理论发展到新的阶段,赢得了各方的好评。
一、COSO内部控制整体框架的诞生1997年,美国国会通过了《反国外贿赂法》(FCPA),在反贿赂条款之外,又规定了与会计及内部控制有关的条款。
美国注册会计师协会(AICPA)的审计人员责任委员会发布了《报告、结论与建议》。
随后,在1980、1982、1984年先后颁布了审计准则公告第30号、第43号、第48号。
财务经理人员协会(FEI)发布了《美国公司的内部控制:现状》。
美国证券交易委员会(SEC)则要求上市公司提交其内部控制的报告书。
1985年,由AICPA、美国审计总署(AAA)、FEI等机构共同赞助成立了全国舞弊性财务报告委员会(National Commission On Fraudulent Financial Reporting),即tread-way委员会。
Tread -way委员会旨在研究舞弊性财务报告产生的原因及其相关领域,其中包括内部控制不健全的问题。
Tread-way委员会就内部控制问题提出了许多有价值的建议,并倡议建立一个专门研究内部控制问题的委员会。
因此,Tread-way委员会的赞助机构成立了私人性质的COSO,其组成人士包括美国会计师学会、内部审计师协会、金融管理学会等专业团体的成员。
1992年,COSO 提出了《内部控制整体框架》报告,并在1994年进行了增补。
二、COSO内部控制整体框架的内容该报告的核心内容是内部控制的定义、目标和要素。
报告中提出的观点,超越了内控思想的以往理论棗内部牵制、内部控制制度和内部控制结构等理论。
COSO内部控制整体框架_内容_理论贡献和借鉴
COSO内部控制整体框架:内容、理论贡献和借鉴美国COSO委员会(CommitteeofSponsoringOrganizationsoftheTread-wayCommission)提出的COSO报告极大地促进和丰富了内部控制实践活动。
它强调企业应加强对业务流程的动态控制,培育先进的企业内部控制环境文化,有效评估风险状况,建立科学的信息传导与沟通机制,加强监督,强调控制活动的效率、效果。
它将内部控制的理论和实践都向前推进了一大步,给理论界、实业界以广泛、深刻的启示,对我国企业完善内部控制有广泛而深刻的借鉴价值。
一、COSO报告内部框架综述(一)内部控制的定义和目标COSO是由美国反对虚假财务报告委员会(NCFR)发起的,它是一个旨在通过商业道德、有效的内部控制和公司治理结构以改善财务报告的美国民间组织。
1992年,COSO委员会提出报告《内部控制—整体框架》(InternalControl-Integrat-edFramework),1994年进行了增补。
该报告对内部控制作出如下定义:内部控制是由企业董事会、经理层和其他员工实施的,旨在为下列目标提供合理保证:(1)营运的效率和效果;(2)财务报告的可靠性;(3)相关法令的遵循性。
这个定义明确了内部控制的三大目标。
1.合法性目标。
设立内部控制的目的就是要企业合法经营,要求企业遵守现行法规是保证市场经济秩序有条不紊进行的前提,也是企业安全生存和健康发展的需要。
2.可靠性目标。
提高会计信息质量和财务报告的可信赖程度,是为了保护投资人的利益而设定的内部控制目标,其最终也是为了维护国家宏观经济和企业的长远利益。
3.效益性目标。
内部控制要为企业提高经营效率和效果服务,规范的现代企业一般是在前两个目标实现的基础上追求效益性目标的实现。
(二)内部控制的五个要素COSO报告认为,为了实现内部控制的有效性,为上述三个目标提供保证,需要下列五个要素的支持:控制环境(Controlenvironment)、风险评估(Riskassessment)、控制活动(Controlactivities)、信息和沟通(Informationandcommunication)和监督(Monitoring)。
我国企业内部控制中存在的问题及其完善——COSO报告的影响和借鉴
C m i ino Fadln F ac l eot g 的英 文 缩写 。 o ms o r uet i ni p rn ) s f u n aR i 它
、
内部 控 制理 论 的发 展 以 及 C S O O的 理 论 贡 献
( ) o o 内部 控制 理 论 的 发展 一 c s 内部 控制 是 社 会 经 济 发展 的必 然产 物 . 是 随 着 外 部竞 它 争 的加 剧 和 内部 强 化 管理 的需 要 而不 断 丰 富 和发 展 的 。 内部
必 要 保 障 . 于我 国企 业 内部 控 制 尚 不 健 全 . 然 存 在 很 多 由 仍 问 题 , 此 这 就 需 要 我 们 借 鉴 C S 报 告 的成 果 . 我 国 企 因 OO 对
业 的 内部 控 制体 系进 行 发展 和 完 善 。
一
境 、 险 评 估 、 制 活 动 、 息 与沟 通 和 监控 。 同时 C S 风 控 信 O O报
启 示 和借 鉴
[ 键 词 】 内部 控 制 风 险评 估 关
控 制 环 境 C S OO
内 部控 制 是 经 济 发 展 的必 然 产 物 . 现 代 企 业 管 理 的 重 是
的 内部 控制 问题 》 19 ,9 9年 发 布 的 《 诈 性 财 务 报 告一 18 欺 97
至 19 9 7美 国公 众 公 司分 析 》 和 2 O o 4年 9月 2 9日最 新 发 布 的《 业 风 险管 理 》 企 。 2 O O对 内部 控制 理 论 的贡 献 . S C C S O O报 告 提 出 , 内部 控 制 由 五个 要 索组 成 的 . 即控 制 环
要 组 成 部 分 , 强 内部 控 制 既 能 保 证 会 计 信 息 真 实 、 整 和 加 完
从COSO报告谈中国企业内部控制构建与完善框架
从COSO报告谈中国企业内部控制构建与完善框架【摘要】本文通过对现有内部控制最新成果COSO理论的述评,研究中国企业内部控制构建与完善框架。
2001年以来,全球会计舞弊案件频发。
人们对企业会计信息更加关注。
在过去,是单纯通过报表审计关注结果,而在新情况下,则是既通过报表审计关注结果,又要通过构建和完善与财务报告相关的内部控制关注会计信息的生成过程。
一、内部控制理论新成果——COSO报告从历史的角度来看,内部控制理论大致可以划分为内部牵制思想、内部控制制度、内部控制结构与内部控制整体框架等几个不同的阶段。
到上世纪90年代,美国提出内部控制整体框架思想,这一思想成果集中体现在为国际理论与实务界共同推崇的COSO报告。
COSO报告认为,内部控制是一个包括概念、要素和目标在内的理论框架。
(一)内部控制概念对COSO内部控制概念可以从3个方面来理解:1.内部控制是动态过程。
内部控制是一个过程,是实现目标的手段,而不是结果本身。
组织目标是由组织的宗旨决定的。
它包括具体目标和实现目标的效率。
内部控制是防止那些可能影响组织目标有效率地实现的风险因素造成实际损失、或者使损失降低到最低限度的,贯穿于组织各项活动中的一系列行为或措施。
环境影响内部控制,内部控制随环境变化而变化。
2.内部控制受人员沟通程度的影响。
内部控制受到组织内各层次人员的影响,而不仅仅是简单地制定出一本制度手册或规章。
单纯的规章制度只是一种机械的控制措施。
组织虽然按照规章制度来运行,但人是具有个人目标、个人情感的能动性个体,他们可以在很大程度上影响规章制度的实施效率和效果。
他们的行为可能受到其个人利益的驱使,也可能受其误解或抵触情绪的驱使。
因此,内部控制必须建立在充分沟通的基础上。
3.内部控制提供的是合理保证。
对管理层或董事会而言,内部控制提供的只是合理的保证,而不是绝对的保证。
内部控制措施,无论设计得多么完美、运行得多么好,组织目标实现的可能性受到内部控制制度所固有的局限性影响,内部控制也仅能为董事会和管理部门实现组织目标提供合理的保证。
COSO内部控制框架的变化及启示
一、引言内部控制思想实践一直在不断丰富,内部控制理论也随之得到整合。
内部控制理论和实践的发展大致经历了内部牵制、内部控制系统、内部控制结构、内部控制整合框架等四个不同的阶段。
[1]美国反虚假财务报告全国委员会的发起组织委员会(COSO )1992年发布了经典的《内部控制———整体框架》(简称旧框架)[2],旨在给公司或组织制定和评价其合规、运营和财务报告三个目标的内部控制体系。
尤其是安然事件爆发后,美国在2002年通过萨班斯———奥克斯利法案(SOX),强制要求上市公司执行财务报告的内部控制,内部控制成为人们关注的热点。
在借鉴COSO 内部控制报告的基础上,我国财政部等五部委也于2008年颁布了《企业内部控制基本规范》。
在市场经济不断发展变化的今天,随着市场竞争压力的加大,内外部风险因素也在发生着变化,这必然需要完善的内部控制体系来保障经济社会的健康发展,可是最近不断对外报出的公司内控失败案例,不禁让人怀疑现在的内部控制体系是否还依然有效,我们的内部控制体系是否需要进一步完善来适应社会的发展变化,基于以上背景的介绍,内部控制新的框架的出台已经是迫在眉睫,COSO 委员会发布了《内部控制———整体框架》,拟于今年12月执行。
本文展开讨论新框架的主要变化,以及从中得到的启示,拟促进我国内部控制发展。
二、COSO 框架的主要变化1.框架结构根据企业运营和业务环境的变化,框架结构也进行了调整,突出了原则导向,拓展了报告目标。
COSO 新框架仍然采用了三个目标和五个要素的形式,三个目标具体是:合规性目标、经营目标和报告目标,前两个目标的内涵没有发生变化,但报告目标的内涵得到丰富和补充。
2.注重以原则为导向的方法基于内部控制五要素,新框架提出了17项原则和有关17项原则的81个属性,是对旧框架的整合和扩展,也是COSO 新框架中最显著的变化。
17项原则分别与81个要素相关联,其中:与控制环境相关的有5项,分别是诚信和道德价值观的承诺、董事会对内控的监督责任、建立组织结构授权和责任、胜任能力的承诺、内控目标责任考核;与风险评估相关有4项,分别是确定相关目标、风险的识别和分析、评估舞弊风险、识别和分析显著变化;与控制活动相关的有3项,分别是选择和开发控制活动、选择和开发技术的通用控制、选择和开发技术的通用控制;与信息和沟通相关的有3项,分别是使用相关信息、内部沟通、外部沟通;与监控活动相关的有2项,分别是实施持续的和/或单独的评估、缺陷的评估和沟通。
内部控制框架的新发展企业风险管理框架COSO委员会新报告《企业风险管理框架》简介
内部控制框架的新发展企业风险管理框架COSO委员会新报告《企业风险管理框架》简介一、本文概述随着全球经济的不断发展和企业规模的日益扩大,企业面临着越来越多的风险和挑战。
为了帮助企业更好地应对这些风险,提高内部控制和风险管理水平,COSO(Committee of Sponsoring Organizations of the Treadway Commission)委员会在原有的内部控制框架基础上,推出了全新的《企业风险管理框架》报告。
本文旨在对该报告进行简要介绍,阐述企业风险管理框架的新发展,并探讨其对现代企业内部控制和风险管理的重要意义。
通过本文的阅读,读者将对企业风险管理框架有一个全面的了解,从而为企业构建更加完善的风险管理体系提供有益的参考。
二、COSO委员会及其新报告概述COSO委员会,全称“美国反虚假财务报告委员会下属的发起人委员会”(Committee of Sponsoring Organizations of the Treadway Commission),自1992年发布《内部控制——整体框架》以来,一直是全球企业内部控制和风险管理的权威指导机构。
近年来,随着全球经济环境的变化和企业经营复杂性的增加,COSO委员会意识到原有的内部控制框架已不能满足企业对全面风险管理的需求。
因此,经过数年的研究和讨论,COSO委员会于2017年发布了全新的《企业风险管理框架》(Enterprise Risk Management Framework,简称ERM 框架)。
新报告《企业风险管理框架》在原有内部控制框架的基础上,进一步拓展了风险管理的范围和深度。
新框架不仅强调了内部控制的重要性,还明确提出了企业风险管理的八大要素,包括:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监控。
这些要素相互关联、相互作用,共同构成了企业风险管理的完整体系。
与旧框架相比,新框架更加注重风险管理的战略性和系统性,鼓励企业从全局视角出发,全面识别、评估和管理风险。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
COSO报告与建立我国企业内部控制框架结构的思考
作者:翟新生, ZHAI Xin-sheng
作者单位:河南财经学院,会计学系,河南,郑州,450011
刊名:
经济经纬
英文刊名:ECONOMIC SURVEY
年,卷(期):2005(3)
被引用次数:14次
1.高雅青;李三喜上市公司审计案例分析 2003
2.杨有红;胡燕试论公司治理与内部控制的对接[期刊论文]-会计研究 2004(10)
3.张君谈谈会计信息系统环境下的企业内部控制 2004(05)
4.内部控制规范课题组内部控制规范操作实务 2001
5.财政部内部会计控制规范财会 2001
6.谷祺;张相洲内部控制的三维系统观[期刊论文]-会计研究 2003(11)
7.陈志斌问责制与内部控制制度的有效实施[期刊论文]-会计研究 2004(7)
1.马向阳电子商务与企业内部控制制度[期刊论文]-企业导报 2010(2)
2.张春富.张莎COSO报告在高校内部控制中的运用[期刊论文]-教育财会研究 2010(3)
3.白露珍.陈艳浅谈内部控制的建立与实施[期刊论文]-现代商业 2009(32)
4.王玉我国企业内部控制存在的问题及对策[期刊论文]-人力资源管理(学术版) 2009(1)
5.刘海伦企业内部控制评价体系初探[期刊论文]-中国外资 2008(3)
6.朱波强.付绍臣.吴成兵论高校内部财务控制六个保障系统的强化[期刊论文]-宜宾学院学报 2008(7)
7.柳仲颖基于COSO框架的金融资产管理公司内部控制研究[期刊论文]-科学与管理 2008(2)
8.蔡勇我国信息技术业财务特征研究[期刊论文]-商场现代化 2008(10)
9.张照学网络环境下企业内部会计控制对策研究[期刊论文]-科技创新导报 2007(35)
10.张艳网络经济环境下企业内部会计控制的研究[期刊论文]-现代商业 2007(18)
11.马小红完善企业内部控制制度的思考[期刊论文]-河海大学学报(哲学社会科学版) 2007(2)
12.李小衡COSO内部控制整体框架:内容、理论贡献和借鉴[期刊论文]-北京工商大学学报(社会科学版) 2007(2)
13.高云燕浅论现代企业内部控制机制的构建[期刊论文]-经济师 2006(11)
14.张晓玲网络环境下的企业内部控制[期刊论文]-发展研究 2006(11)
本文链接:/Periodical_jjjw200503024.aspx。