• 1
  • 2
  • 3

内部控制 您现在的位置:首页 > > 内部控制

著名的美国coso内部控制报告的前世今生
发表时间:2018-03-02     阅读次数:     字体:【


COSO是特雷德韦委员会(TreadwayCommission,即反欺诈财务报告全国委员会,NationalCommissiononFraudulentFinancialReporting)下属的发起人委员会(CommitteeofSponsoringOrganizations)的简称。特雷德韦委员会由美国注册会计师协会(AICPA)、美国会计学会(AAA)、国际财务经理协会(FEI)、内部审计师协会(IIA)和管理会计师协会(IMA)等5个组织于1985年发起成立。1987年,特雷德韦委员会发布一份报告,建议其发起组织共同协作,整合各种内部控制的概念和定义。1992年,COSO发布了著名的《内部控制──整合框架》(InternalControl──IntegratedFramework),成为内部控制领域最为权威的文献之一。之后,由于安然事件和安达信事件的影响,美国国会出台了《萨班斯──奥克斯利法案》,法案对美国《1933年证券法》、《1934年证券交易法》做了不少修改,并在会计职业监督、公司治理、证券市场监督等方面做出了许多的规定。为满足新形势发展的需要,2003年7月,COSO发布了《企业风险管理──整合框架(征求意见稿)》,经过一年多的意见反馈、研究和修改,于2004年9月发布了最终的文本。

企业整体框架将内部控制定义为:“一个由企业的董事会、管理层和其他人员实现的过程,旨在为下列目标提供合理保证,第一,财务报告的可靠性;第二,经营效果和效率;第三,符合适的法律和法规。”而企业风险管理框架发展为:“企业风险管理就是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目的实现提供合理保证。”在企业整体框架下,企业内部控制的目标在于确保财务报告的可靠性、确保企业经营效果和效率、确保企业法律和法规的贯彻执行。而企业风险管理框架将企业内部控制目标设定为:战略目标──高层次目标,与使命相关联并支撑其使命;经营目标──有效和高效率地利用其资源;报告目标──确保报告的有效性;合规目标──符合适用的法律和法规。企业控制结构分为五部分:控制环境、风险评估、控制活动、信息与沟通和监督与评价。企业风险管理的构成要素包括:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动等。


(1)内部环境。内部环境包括组织的基调,它为主体的人员如何认识和对待风险设定了基础,包括风险管理理念和风险容量、诚信和道德价值观,以及他们所处的经营环境。(2)目标设定。必须先有目标,管理当局才能识别影响目标实现的潜在事项。企业风险管理确保管理当局采取适当的程序去设定目标,确保所选定的目标支持和切合该主体的使命,并且与它的风险容量相符。(3)事项识别。必须识别影响主体目标实现的内部和外部事项,区分风险和机会,使机会能够被反馈到管理当局的战略或目标制订过程中。(4)风险评估。通过考虑风险的可能性和影响对其加以分析,并以此作为决定如何进行管理的依据。风险评估应立足于固有风险和剩余风险。(5)风险应对。管理当局选择风险应对──回避、承受、降低或者分担风险──采取一系列行动以便把风险控制在主体的风险容限和风险容量以内。(6)控制活动。制订和执行政策与程序以帮助确保风险应对得以有效实施。


(7)信息与沟通。相关的信息以确保员工履行其职责的方式和时机予以识别、获取和沟通。有效沟通的含义比较广泛,包括信息在主体中的向下、平行和向上流动。(8)监控。对企业风险控制进行全面监控,必要时加以修正。监控可以通过持续的管理活动、个别评价或两者结合起来完成。COSO报告的内容由整体框架到风险管理体现了人们对企业内部控制认识的深化,它表明由于企业经营环境的变化,促使人们必须通过企业内部控制制度的建设,来识别企业经营中所面临的风险、采取应对风险的措施、提高企业抵御风险的能力,为实现企业发展战略服务。

Coso报告对于企业内部控制的作用时值得肯定的,但是,coso报告的局限性也尤为突出。

首先,报告的范围更多是限于与财务报告有关的内部控制,而财务报告只是经营结果的反映。COSO报告中的“合理保证”、“成本效益”等词语,基本上是从会计上直接移植过来的,到底什么算是“合理保证”,如何做到“成本效益配比”,在实践中恐怕很难界定。

其次,内部控制系统以会计与审计为核心,控制实施与业务平台和业务拓展存在一定距离,防范风险的措施是被动的。

再次,COSO一方面指出内部控制与经营管理的功能交织在一起,是内置于企业经营活动之中的,另一方面却把目标设定、战略规划、核心竞争力培育等重大经营管理活动排斥在内部控制系统之外。

最后,评价内部控制有效性的标准过于主观,内部控制有效性有赖于对内部控制三类目标或五个控制要素的实现,评价标准基本上都是主观判断。


申明:如果您发现本网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改和删除!


0
 
上一篇:企业内部控制概念的产生、内容及其演变过程
下一篇:企业建立和实施内部控制规范的必要性