COSO框架下的企业内部控制研究
2019-10-22沈婳婳
沈婳婳
摘要:COSO框架是对内部控制认识的全新突破。全新的COSO框架充分适应当前经济形势的发展以及利益相关者的需要。本文基于COSO框架理念,系統阐述了内部控制五要素对于企业内部控制制度的影响,并据此影响设计相应的内部控制。
关键词:COSO;企业内部控制;内部控制五要素
中图分类号:F275 文献标识码:A
文章编号:1005-913X(2019)09-0142-02
一、COSO框架对企业内部控制制度的影响
(一)控制环境
作为内部控制的基础,控制环境是内部控制五要素的核心。一个组织的控制环境对企业内部控制的执行和效果有着关键影响。在实际执行过程中,应当将管理技术与内部环境结合起来,从而创造更为直接的经济效益。控制环境包含以下几个要素:诚信和道德价值观,治理层态度,管理层的理念和管理风格,组织结构,权力和责任,人力资源政策和程序。控制环境通过上述因素对内部控制起如下作用。
1.治理层对于建立适当控制的态度。如果治理层态度积极,企业内部控制比较完善;如果治理层消极态度,则可能存在内部控制系统无效或甚至没有内部控制系统的情况。
2.企业文化因素。企业文化立足于企业管理理念和企业精神,是一种人本管理理论。它将员工的归属感、热情和创造力结合在一起。它是一种内在的、无形的和持久的力量,同时,它是一种基于公司规章制度和物质现象的经济文化。在良好的企业文化下,员工的个人价值目标和组织价值目标实现高度统一,员工的主观能动性得到充分发挥,工作效率得以提高;激励措施让员工能够产生为公司服务的内部动力;完善的企业文化最终可以实现企业内部控制有效性的标准化。它似乎不是公司增长的最直接因素,但它是最持久的决定因素。
3.人力资源政策。高素质的执行者可以很好地理解内部控制要素及其相互关系,从而弥补不完善的控制系统,使得不合理的控制系统仍然可以产生良好的控制效果。因此,高素质人才的引用和培训为良好内控环境的建立奠定了基础。
4.组织结构。科学有效的组织结构明确了董事会、审计委员会和高级管理层的职责,是优化组织职能,提高管理效率,增强内部控制有效性的重要保证。
5.管理者的品行与作风。企业制度的制定与落实、员工奖惩都不能超越企业最高管理者的意志。管理者的优秀品质和良好的管理素质对内部控制的有效性至关重要。
6.管理层的理念。管理当局如何设置授权批准、执行情况检查、信息反馈、奖罚措施等都将严重影响内部控制的效果。
(二)风险评估
风险评估是控制风险的基础。拥有良好的风险评估体系是企业内部控制的先决条件;同时,定期评估企业管理风险也是企业内部控制的基础。为了推动内控长效机制,实现企业经营目标,内部审计部门应当重点研究影响经营效益提升的问题,组织全面的风险评估,并进行深入和持续的内部控制审查。为了确定风险管理的优先顺序,企业可以创建风险坐标图,将风险发生的可能性和风险发生后对控制目标的影响程度映射到直角坐标系,直接对多项风险进行比较。
风险评估方法分为定性和定量。定性法评估标准:业务控制、合法合规性;定量法评估标准:财物损失金额。对于定性评估,企业可以采取问卷调查、专家咨询等方法;对于定量评估,企业可以采用概率统计法。在进行风险评估时,企业必须遵循既定流程:分析企业现状、设立战略目标、了解行业态势、高管层判断、了解员工态度、确定重点评估风险点、调查评估、收集资料、分析结果。
(三)控制活动
第一,不相容职务分离控制分为不同部门岗位分离控制以及部门内部岗位分离控制。对于不同部门岗位分离控制,授权便需要监督,没有监督的授权将产生舞弊。总之,做到“帐物分离,记管分离”。对于部门内部岗位分离控制,可以通过强制性休假以发现工作移交过程中出现的问题。
第二,授权审批控制包含权限不清晰以及权限执行不到位的情况。企业不可以将制度流于形式。另外,企业采用预警机制和联签机制来对异常信息和重大事项采取处理。
第三,会计系统控制需要注意职责的分明性、会计凭证的可靠性、账簿的完整性、账务处理流程的规范性以及采取适当的会计政策和程序。只有建立健全完善的会计系统,企业才能保证会计信息的真实性、完整性和一致性。
第四,财产保护控制通过限制接近和定期盘点来保全企业财产。企业的应收账款管理制度、固定资产管理制度都是为保护资产而设计的。
第五,预算控制的原则就是做到提前,即“心中有目标,成本有预算。”
第六,运营分析控制以持续优化企业运营效果和效率为目标,独立分析企业内部各项业务、机构运行情况。
第七,绩效考评控制分围激励机制和改进机制。即做得好有奖励,做得不好及时纠正。
(四)信息与沟通
信息与沟通可以作为企业内控产生的基础和原因,企业内控实则就是信息的吸收和传播,企业内控是为了解决信息不对称问题才产生。企业参与者之间信息的循环为企业制定内控制度,指导员工行为作出了巨大贡献。企业要重视信息的传播与吸收,实现内部控制的顺利实行。
信息与沟通制度涉及以下几点:信息质量、沟通制度、信息系统、反舞弊机制。 信息质量是内控基础,沟通制度便于及时发现内控问题以汇报给上级主管部门,信息系统可以有效提高内部控制效率,反舞弊机制是内部控制的关键领域。
企业内控处于信息多元化发展的大环境下,也逐步由单一化转向多元化。传统企业内控是通过权力的下放和回收来完成。伴随着时代的发展,尊重已成为企业发展的普遍共识,仅依靠权力来约束员工效果适得其反。信息和通信是突破传统权力和协调内部控制的桥梁。信息与沟通的灵活性保证了企业内控的有效性。例如,中国电信集团之前的IT系统与内控不协调,使得企业内控不能有效实现。之后,集团建立了集中化IT支撑,实现了员工与上级之间的信息集中化,有效改善了企业的信息与沟通环节,最终实现了良好的内控效果。
(五)内部监督
内部监督是对企业内部控制的建立和实施的监督检查,内部控制有效性的评估,及时发现内部控制缺陷,是实施内部控制的重要保证。 从定义来看,内部监督有两个主要含义:首先,发现内部控制缺陷,完善内部控制制度,促进内部控制的健全性和合理性;其次是提高企业内部控制的有效性。此外,内部监督也是对外部监督的有力支持。最后,内部监督机制可以降低代理成本并保护股东利益。
企业应当制定内部控制监督制度,明确各部门在内部监督中的职责权限,规范内部监督的程序、方法和要求。但是内部审计机构应该独立于被监督部门以保证应有的独立性与审慎性。
内部监督包括日常监督和专项监督。专项监督和日常监督相辅相成。如果发现需要经常进行专项监督,公司有必要将其纳入日常监督。日常监督是指对企业内部控制的建立和实施进行日常和持续的监督检查。 特殊监督是指在公司发展战略,经营活动和关键岗位发生重大调整或变更的情况下,对内部控制的一个或一些方面进行有针对性的监督检查。
企业应在内部监督的基础上,定期对内部控制的有效性进行自我评价,并出具自我评价报告。企业根据业务运营的调整,业务环境的变化,业务发展状况和实际风险水平来自行调整内部控制自我评价的方法。
二、企业内部控制体系面临的问题
(一)企业内部控制体系不完善
当前很多企业内部控制仅局限于一套流程,并没有完善的内部控制体系,并且存在内部控制设计不符合企业实际情况,不够具体等问题。
(二)企业内部控制意识不足
良好的企业内控需要全员积极参与。企业员工忽视内控制度,做事不按照规定,从而导致内控落实困难。
(三)企业缺乏有效内部监督
很多小型企业未设置内部审计部门来监督企业事务,而一些大型企业的内审部门由于受到上级限制,缺少独立性。
三、COSO框架下内部控制设计
(一)设计原则
企业内部控制应当坚持几个基本原则,即相互牵制原则、授权控制原则、成本效益原则以及整体结构原则。相互牵制原则从横向和纵向上保证部门与部门之间,上级与下级之间制约与监督,建立不相容职务相互分离控制;授权控制原则保证职能、责任、权力、利益的界限分明;成本效益原则保证内控成本与效益的相对平衡;整体结构原则是为了实现内控五要素的全面覆盖。
(二)基于COSO框架的企业内部控制构建
1.坚持从实际出发。企业内部控制构建需要依据企业的实际情况、行业的发展状况,在符合国情、行业规范的情况下设计。
2.完善企业组织结构,推进全员参与。根据授权控制原则,企业上下统一管理,各部门互惠互利。完善企业组织结构,明确各部门各级之间的权责,为实施内部控制奠定基础。
3.发展系统化内控管理,统筹各种控制因素。完善企业内控文化,将内控制度融入企业文化,推进全员参与。
4.完善企业全面风险管理体系。以人为本,定期培训风险管理知识,增强企业全员的风险管理意识;明确职责分离并建立激励机制、民主管理制度、透明的决策过程、严谨高效的执行体系和健全有效的监控体系。
5.增加企业环境敏感度。通过了解企业外部的政治经济环境和其他外部环境,实时监控企业外部环境的变化,及时纠正企业内部的管理措施以及企业决策,通过内外结合,形成“内控效应”,最终实现企业长期经营目标。
6.健全内部监督制度。企业应当建立内部审计部门,确保其独立性,最大限度地發挥内部审计部门的监督职能。同时,公司应确保内部审计师具备合格的专业能力。企业要将内审部门对各部门的监督评价结果融入到绩效考核指标体系中,从而起到监督与激励并行的效果。
7.充分利用现代信息技术。企业可以建立内部控制信息系统,实现自动控制,减少或消除人为操控因素。 具体做法为:完善内部控制环境,培养企业整体的信息技术能力;评估与当前业务流程和信息流程相关的风险,并使用信息资源进行风险控制;信息技术应充分引入控制手段,加强内部控制;加强对会计信息系统的控制;定期评估,重新设计规则。建立ERP环境下的企业内部控制体系,有利于问题发现、风险评估、内部控制的实时性;ERP让企业的职责分离制度更为标准化,有效降低风险。
四、结语
本文分析了COSO框架下的内部控制五要素对企业内部控制的影响,并简要分析了当前企业内部控制存在的问题。据此,企业应将自身发展与COSO理论相结合,建立更完善的内部控制体系。
参考文献:
[1] 赵雨彤.关联方披露会计准则中外比较及完善建议[J].财会通讯,2016(16):26-28.
[2] 宋荣兴, 刘 红.基于COSO框架的行政事业单位内部控制评价指标体系研究[J].时代金融,2018(10):217-219.
[3] 谭建英.企业内部控制及财务管理信息化建设[J].合作经济与科技,2018(27):98-99.
[4] 尤莉娟.企业内控制度设计体系与要素[J].企业管理,2018(12):81-83.
[5] 何 淼.基于COSO框架的企业内部控制研究[J].管理研究,2018(10):37-38.
[责任编辑:纪姿含]
