|
一��、COSO內(nèi)部控制體系概要
內(nèi)部控制的內(nèi)容����,歸根結(jié)底是由基本要素組成的。這些要素及其構(gòu)成方式����,決定著內(nèi)部控制的內(nèi)容與形式。設(shè)計內(nèi)部控制��,可以根據(jù)企業(yè)特征和需求(例如企業(yè)規(guī)模���、業(yè)務(wù)構(gòu)成�、管理水平等)����,對內(nèi)部控制要素加以有機組合。
COSO報告將內(nèi)部控制定義為:內(nèi)部控制是一個過程����,它受到董事會、管理人員和其他職員的影響�,以期為實現(xiàn)經(jīng)營的效果和效率、財務(wù)報告的可靠性及遵守相關(guān)的法律法規(guī)提供合理保證��。
早期的內(nèi)控制度一般只強調(diào)兩項目標(biāo)���,一是財務(wù)報告的可靠性目標(biāo)���,二是合規(guī)性目標(biāo)�。COSO報告在此基礎(chǔ)上對企業(yè)內(nèi)部控制的目標(biāo)進行了完善�����。
COSO內(nèi)控制度的首要目標(biāo)是為了合理確保經(jīng)營的效果和效率(基本經(jīng)濟目標(biāo)�,包括績效、利潤目標(biāo)和資源的安全)��。其后才是保證財務(wù)報告的可靠性(與對外公布的財務(wù)報表編制相關(guān)的��,包括中期報告��、合并財務(wù)報表中選取的數(shù)據(jù)的可靠性)和遵循相應(yīng)的法律法規(guī)這兩個傳統(tǒng)的內(nèi)控目標(biāo)���。
究其原由�����,乃是因為任何一個企業(yè)管理層的職責(zé)�,都是要擬訂相應(yīng)目標(biāo)并通過合理配置自身的人力�����、物質(zhì)資源以達(dá)到這些目標(biāo)��。內(nèi)部控制制度實際上也就是為了滿足管理層的這些需要而制定的�����。
二.內(nèi)部控制的組成要素
COSO報告提出���,內(nèi)部控制由五個要素組成的���,即控制環(huán)境、風(fēng)險評估��、控制活動���、信息與溝通和監(jiān)控��。五要素中���,各個要素有其不同的功能,內(nèi)部控制并非五個要素的簡單相加��,而是由這些相互聯(lián)系、相互制約���、相輔相成的要素���,按照一定的結(jié)構(gòu)組成的完整的、能對變化的環(huán)境做出反應(yīng)的系統(tǒng)����。控制環(huán)境是整個內(nèi)控系統(tǒng)的基石����,支撐和決定著風(fēng)險評估、控制活動�、信息傳遞和監(jiān)督,是建立所有事項的基礎(chǔ)���;實施風(fēng)險評估進而管理風(fēng)險是建立控制活動的重點��;控制活動是內(nèi)部控制的主要組成部分��;信息傳遞貫穿上下�����,將整個內(nèi)控結(jié)構(gòu)凝聚在一起�,是內(nèi)部控制的實質(zhì);監(jiān)督位于頂端的重要位置����,是內(nèi)控系統(tǒng)的特殊構(gòu)成要素,它獨立于各項生產(chǎn)經(jīng)營活動之外�,是對其他內(nèi)部控制的一種再控制�����。
企業(yè)都面臨來自內(nèi)部和外部的不同風(fēng)險���,對這些風(fēng)險都必須加以評估�����。風(fēng)險評估是管理層識別��、分析實現(xiàn)目標(biāo)過程中所面臨的風(fēng)險�����,從而制定決定如何管理風(fēng)險的制度基礎(chǔ)���。它隨經(jīng)濟�����、行業(yè)�����、監(jiān)管和經(jīng)營條件而不斷變化�,需建立一套機制來辨認(rèn)和處理相應(yīng)的風(fēng)險����。
風(fēng)險評估的前提條件,是在各個管理層次上制定協(xié)調(diào)一致的目標(biāo)����。在管理當(dāng)局找出風(fēng)險并采取必要措施之前,首先要確定目標(biāo)�����。內(nèi)部控制在這方面的目標(biāo)主要是���,在整個組織內(nèi)部制定協(xié)調(diào)一致的目標(biāo)���,并找出關(guān)鍵性的成功因素��。確定和分析風(fēng)險的過程是一個持續(xù)的過程�,它是有效內(nèi)部控制的一個關(guān)鍵性因素���。
內(nèi)部控制系統(tǒng)需要監(jiān)控�����。監(jiān)控是由適當(dāng)?shù)娜藛T,在適當(dāng)及時的基礎(chǔ)下��,評估控制的設(shè)計和運作情況的過程��。不同評價的范圍和步驟取決于風(fēng)險的評估和執(zhí)行中的監(jiān)控程序的有效性���。
監(jiān)控活動由持續(xù)監(jiān)控和個別評估組成����,它為企業(yè)內(nèi)部控制能持續(xù)有效運作提供保證�����。持續(xù)的監(jiān)控活動在營運過程中發(fā)生,包括例行的管理和監(jiān)控活動����,以及其他員工為履行其職務(wù)所采取的行動。盡管持續(xù)監(jiān)控程序可以有效的評價內(nèi)部控制體系���,但企業(yè)有時需要組織個別評估以直接監(jiān)視控制系統(tǒng)的有效性��,這種做法還可對持續(xù)性監(jiān)控程序加以評估�。
COSO報告認(rèn)為��,企業(yè)內(nèi)部每一成員在實施內(nèi)部控制方面都扮演著一定的角色���,對內(nèi)部控制也都負(fù)有一定的責(zé)任��,報告也對企業(yè)中各層次人員的控制職責(zé)做出如下具體設(shè)計:
管理層:CEO對整個控制系統(tǒng)負(fù)責(zé)�。
董事會:管理層對董事會負(fù)責(zé)�����,由董事會設(shè)計治理結(jié)構(gòu)�����,指導(dǎo)監(jiān)管的進行。
內(nèi)部審計師:內(nèi)部審計對評價控制系統(tǒng)的有效性具有重要作用��,對公司的治理結(jié)構(gòu)行使著監(jiān)管的職能�。
內(nèi)部其他人員。明確各自的職責(zé)��,積極主動參與�����、配合內(nèi)部控制制度的實施��。
外部人員:公司的外部人員也有助于控制目標(biāo)的實現(xiàn)���。而且由于其相對獨立于企業(yè)的身份,更具有可靠性�����。
COSO報告指出:內(nèi)部控制實際上只能幫助而并不能保證基本經(jīng)營目標(biāo)的實現(xiàn)�����,它存在很多固有的局限因素,具體如下:
成本限制��。內(nèi)部控制的設(shè)計和運行需要耗費人力��、物力����,這就是它本身的成本。內(nèi)部控制越完善���,其所需成本就越高�����。如果這個成本超過企業(yè)風(fēng)險或錯誤可能造成的損失和浪費的話�����,無論此時的內(nèi)控制度有多么完善���,則毫無疑問這樣都是不經(jīng)濟的,也是不可取的���。
人為錯誤��。無論設(shè)計多么完美的內(nèi)部控制系統(tǒng)�,都會因設(shè)計人經(jīng)驗和知識水平的限制而有所缺陷。同時�����,執(zhí)行人員的失誤�,如粗心大意、判斷失誤�、對指令有誤解等,也可能會使內(nèi)部控制系統(tǒng)發(fā)揮不出其應(yīng)用的作用�����。
串通舞弊�����。內(nèi)部控制的制約機能�����,是擔(dān)當(dāng)不兼容職務(wù)的人員相互驗證�、共同見證的結(jié)果��。在實際工作中,如果處于不兼容職務(wù)上的有關(guān)人員相互串通�、相互勾結(jié),就失去了內(nèi)部控制中相互制約的基本功能��,內(nèi)部控制也就很難發(fā)揮作用了�。
計劃落后于變化。企業(yè)是處在一個無時無刻不在變動的市場中的���,但其內(nèi)部控制制度一般都是為曾經(jīng)發(fā)生����、重復(fù)發(fā)生的業(yè)務(wù)而設(shè)計的�,這也使其對不正常的或未能預(yù)料到的“例外”業(yè)務(wù)類型失去控制力。
三�����、內(nèi)部控制與公司治理
1.公司治理的概念���。公司治理�����,從狹義的角度進行理解���,是指所有者主要是股東對經(jīng)營者的一種監(jiān)督與制衡機制�����,即通過一種制度安排�����,來合理地配置所有者與經(jīng)營者之間的權(quán)利與責(zé)任關(guān)系���。若從廣義角度進行理解,是指包含法律���、文化等在內(nèi)的有關(guān)企業(yè)控制權(quán)和剩余索取權(quán)分配的一整套制度安排��,其決定企業(yè)目標(biāo)的實現(xiàn)����。
從主要功能上來說�����,公司治理的范圍可以包括:股東��、董事會――決策者�;管理階層――執(zhí)行者;審計人員(包括內(nèi)部審計人員及外部審計人員)――監(jiān)督者�;其他利益關(guān)系人(例如:顧客、供應(yīng)商�����、債權(quán)人及員工等)――影響者等�����。從這個角度來講���,內(nèi)部審計人員應(yīng)該在公司治理中占有一席之地�。因為溝通公司治理各功能主體的重要工具就是會計信息系統(tǒng)����。因此,會計信息系統(tǒng)本身是公司治理結(jié)構(gòu)的組成部分����,而且會計信息更嚴(yán)重地制約和影響著公司治理結(jié)構(gòu)中其他制度安排效用的高低。會計信息系統(tǒng)提供的會計信息的真實可靠是內(nèi)外部激勵機制正常運行的前提條件�,而有效的審計監(jiān)督制度是確保這一前提條件實現(xiàn)的關(guān)鍵��。外部審計對公司財務(wù)報表進行審計����,并對其公允性發(fā)表審計意見����,從而起到增強會計信息可信性的作用。而內(nèi)部審計處于公司內(nèi)部����,對于公司內(nèi)部控制、管理經(jīng)營活動���、風(fēng)險管理都有透徹深入的了解��,與外部審計人員相比�,內(nèi)部審計對公司治理發(fā)揮的作用在層面上更為深入�����,在范圍上更為廣泛�。
2、公司治理的核心是內(nèi)部控制�。在上述公司治理定義中���,我們可以看到,公司治理這一制度安排所決定的企業(yè)目標(biāo)���、決策人及風(fēng)險和收益的分配都圍繞風(fēng)險展開;風(fēng)險直接影響目標(biāo)的實現(xiàn)����;而決策人對風(fēng)險的控制和管理直接決定目標(biāo)是否能夠?qū)崿F(xiàn)及實現(xiàn)的程度;治理結(jié)構(gòu)中各部分的人員需要承擔(dān)所分配的一定風(fēng)險并獲得相應(yīng)的收益�。另外,從解釋公司治理問題產(chǎn)生的經(jīng)濟學(xué)觀點來看�����,無論是契約理論中提及的不完備契約����,還是信息經(jīng)濟學(xué)中提及的信息不對稱,以及代理理論中提及的代理問題�����,這些引發(fā)公司治理產(chǎn)生的因素究其實質(zhì)都屬于風(fēng)險����,都是使企業(yè)目標(biāo)無法實現(xiàn)的各種潛在的���、可能發(fā)生的事件。公司治理是組織應(yīng)對風(fēng)險的戰(zhàn)略反應(yīng)�����,其職責(zé)核心就是確保有效的內(nèi)部控制方案的適當(dāng)性�,因此公司治理中包含一些戰(zhàn)略性的內(nèi)部控制的因素。例如:公司董事會所設(shè)定的公司經(jīng)營管理基調(diào)是風(fēng)險偏好型或是風(fēng)險規(guī)避型����;再如公司高層管理當(dāng)局(CEO)在經(jīng)營風(fēng)格、理念���、管理哲學(xué)中包含的風(fēng)險態(tài)度等���。這些都涉及到內(nèi)部控制的基本理念。因此��,內(nèi)部控制是公司治理的核心����。
四��、內(nèi)部審計是內(nèi)部控制的重要部分
1.內(nèi)部控制與內(nèi)部控制的聯(lián)系日趨緊密���。在決定內(nèi)部控制政策,并在此基礎(chǔ)上評估特定環(huán)境中內(nèi)部控制的構(gòu)成時��,董事會應(yīng)對諸多風(fēng)險問題進行深入思考���。比如:公司面臨風(fēng)險的性質(zhì)和程度;公司可承受風(fēng)險的程度和類型�����;風(fēng)險發(fā)生的可能性�;公司減少事故的能力及對已發(fā)生風(fēng)險的影響;實施特殊風(fēng)險控制的成本����,以及從相關(guān)風(fēng)險管理中獲取的利益。執(zhí)行風(fēng)險控制政策是管理層的職責(zé)���,在履行其職責(zé)的過程中���,管理層應(yīng)確認(rèn)����、評價公司所面臨的風(fēng)險����,并執(zhí)行董事會所設(shè)計、運行的內(nèi)部控制政策���。
2.內(nèi)部審計理論的新發(fā)展�����。順應(yīng)內(nèi)部審計理論及實務(wù)的變化���,國際內(nèi)部審計師協(xié)會(IIA)在1999年對內(nèi)部審計重新定義,即“內(nèi)部審計是用來增加組織價值和改善組織運營的獨立���、客觀的保證和咨詢活動���。它以系統(tǒng)的、專業(yè)的方法對風(fēng)險管理�、控制及治理過程的有效性進行評價和改善��,幫助組織實現(xiàn)其目標(biāo)����。”
這一新定義將內(nèi)部審計的范圍延伸到風(fēng)險管理和公司治理����,認(rèn)為內(nèi)部審計是針對內(nèi)部控制及治理過程的有效性進行評價和改善所必需的。
3�、內(nèi)部控制是內(nèi)部審計的主要職責(zé)。隨著現(xiàn)代企業(yè)內(nèi)部控制時代的來臨��,內(nèi)部審計的工作重點也發(fā)生了變化��,現(xiàn)代內(nèi)部審計除了關(guān)注傳統(tǒng)的內(nèi)部控制之外��,更加關(guān)注有效的內(nèi)部控制機制和健全的公司治理結(jié)構(gòu)��。在風(fēng)險導(dǎo)向內(nèi)部審計的觀念下��,年度審計計劃與公司最高層的風(fēng)險戰(zhàn)略連接在一起�,內(nèi)部審計人員通過對當(dāng)前的風(fēng)險分析確保其審計計劃與經(jīng)營計劃相一致�����,使用風(fēng)險管理原則改變審核過程。風(fēng)險管理成為組織中的關(guān)鍵流程�,促使內(nèi)部審計的工作重點不僅是測試控制,而且包括確認(rèn)風(fēng)險及測試管理風(fēng)險的方法��。在風(fēng)險導(dǎo)向的內(nèi)部審計中����,控制仍然重要,但分析����、確認(rèn)、揭示關(guān)鍵性的經(jīng)營風(fēng)險��,才是內(nèi)部審計的焦點��。
內(nèi)部審計作為內(nèi)部控制的重要組成部分�,其在風(fēng)險管理中發(fā)揮不可替代的獨特作用,主要有以下幾方面:(1)能夠客觀地����、從全局的角度管理風(fēng)險。風(fēng)險在企業(yè)內(nèi)部具有感染性����、傳遞性�、不對稱性等特征����,即一個部門造成的風(fēng)險或疏于風(fēng)險管理所帶來的后果往往不是由其直接承擔(dān),而會傳遞到其他部門����,最終可能使整個企業(yè)陷入困境。因此對風(fēng)險的認(rèn)識�����、防范和控制需要從全局考慮�,而各業(yè)務(wù)部門又很難做到這一點。內(nèi)部審計人員不從事具體業(yè)務(wù)活動��,獨立于業(yè)務(wù)管理部門�,這使得他們可以從全局出發(fā)�、從客觀的角度對風(fēng)險進行識別,及時建議管理部門采取措施控制風(fēng)險�。(2)控制、指導(dǎo)企業(yè)的風(fēng)險策略���。由于內(nèi)部審計部門處于企業(yè)的董事會�、總經(jīng)理與各職能部門之間,內(nèi)部審計人員能夠充當(dāng)企業(yè)長期風(fēng)險策略與各種決策的協(xié)調(diào)人����。通過對長期計劃與短期計劃的調(diào)節(jié),內(nèi)部審計人員可以調(diào)控���、指導(dǎo)企業(yè)的風(fēng)險管理策略��。(3)內(nèi)部審計部門的建議更易引起重視����。內(nèi)部審計部門獨立于管理部門�����,其風(fēng)險評估的意見可以直接上報給董事會��,這會加強管理當(dāng)局對內(nèi)部審計部門意見的重視程度��。
五���、在風(fēng)險管理目標(biāo)下�,公司治理與內(nèi)部審計的整合
COSO于2001年起著手進行企業(yè)風(fēng)險管理研究��,并力圖建立一個類似于內(nèi)部控制框架的、具有理論與實踐意義的風(fēng)險管理框架���,其在為企業(yè)風(fēng)險管理研究項目制定的目標(biāo)中明確指出:風(fēng)險管理框架必須和內(nèi)部控制框架相協(xié)調(diào)�����,把控制目標(biāo)的建立嵌入到某種形式的風(fēng)險管理過程中去�。而在內(nèi)部控制方面�����,將領(lǐng)域擴展到控制環(huán)境等“軟控制”要素上時��,就決定了公司治理與內(nèi)部控制的相互交匯�����。在COSO報告的內(nèi)部控制定義中�����,特別提出“內(nèi)部控制過程受組織的董事會���、管理層和其他人員影響”�����,由此可見“軟控制”因素對組織內(nèi)部控制的影響是深遠(yuǎn)的���。而內(nèi)部控制對公司治理的影響也是巨大的。內(nèi)部控制為組織的經(jīng)營目標(biāo)�、財務(wù)目標(biāo)及遵循性目標(biāo)的實現(xiàn)提供合理保證,同樣為公司治理機制的運行提供了保障��。良好的內(nèi)部控制有助于完善契約�,減輕信息不對稱的影響,并對代理人形成一定的控制約束�,因此從一定程度上說,內(nèi)部控制與公司治理的相關(guān)內(nèi)容可以整合一致���。而作為內(nèi)部控制重要組成部分的內(nèi)部審計���,也不可避免地在風(fēng)險管理的基礎(chǔ)上,與公司治理的目標(biāo)的交匯���。
在新的內(nèi)部審計定義下�����,內(nèi)部審計參與到公司治理與風(fēng)險管理中���,幫助組織發(fā)現(xiàn)并評價重要的風(fēng)險因素����,促進組織改進風(fēng)險管理體系�;評價并改進組織的治理程序,為組織的治理做貢獻�����;同時繼續(xù)原有的對控制效率和效果的評價作用����,幫助組織保持有效的控制。此時的內(nèi)部審計人員是風(fēng)險專家��,通過對風(fēng)險的把握來評價公司治理及內(nèi)部控制��,并促進公司治理和內(nèi)部控制的改善��,從而實現(xiàn)對風(fēng)險的掌握與駕馭�。在風(fēng)險管理這一統(tǒng)一的核心下,公司治理與內(nèi)部控制實現(xiàn)了一定程度的整合,為組織增加了價值���;同樣,在風(fēng)險管理這一統(tǒng)一的核心下����,內(nèi)部審計與公司治理實現(xiàn)了整合。在公司治理中��,內(nèi)部審計發(fā)揮著越來越重要的作用��。
鑒于內(nèi)部審計在確保公司內(nèi)部控制制度有效運轉(zhuǎn)及管理和控制風(fēng)險等方面的獨特作用�,內(nèi)部審計師已被看作是與董事會、高級管理層��、外部審計師構(gòu)成有效公司治理的四大基石之一��。內(nèi)部審計師擁有的風(fēng)險管理���、內(nèi)部控制的知識與技能��,能幫助公司治理實現(xiàn)其核心目標(biāo):控制風(fēng)險以促進組織目標(biāo)實現(xiàn)���。因此,在公司治理中,內(nèi)部審計是組織內(nèi)部不容忽視的一支力量��。
目前���,我國內(nèi)部審計一般尚未與公司治理相結(jié)合�,成為公司治理的有機部分���,對風(fēng)險管理也不夠關(guān)注����。為此��,要逐步完善企業(yè)法人治理結(jié)構(gòu)����,明確企業(yè)外部和內(nèi)部的委托代理關(guān)系,培養(yǎng)管理者的競爭意識和風(fēng)險意識��,形成內(nèi)部審計的需求市場���,為內(nèi)部審計的發(fā)展創(chuàng)造良好的環(huán)境�����。同時�����,要順應(yīng)內(nèi)部審計科學(xué)發(fā)展的客觀規(guī)律�����,在實踐中有意識地推動風(fēng)險導(dǎo)向內(nèi)部審計的發(fā)展��。從強調(diào)確認(rèn)和測試控制的完整性����,逐步轉(zhuǎn)向強調(diào)確認(rèn)和測試風(fēng)險是否得到有效管理����;從傳統(tǒng)的強調(diào)關(guān)注風(fēng)險因素,逐步轉(zhuǎn)向關(guān)注前景規(guī)劃���。內(nèi)部審計的建議應(yīng)不再僅是強化控制���、提高控制效率和效果,而應(yīng)該包括規(guī)避風(fēng)險���、轉(zhuǎn)移風(fēng)險和控制風(fēng)險�,通過風(fēng)險管理的有效化,評價并改進組織的治理程序����,提高公司整體的管理效率和效果。
|
