贾修娟

（山东瑞邦自动化设备有限公司，山东 淄博 255086）

一、COSO新框架下内部控制理论研究

1.COSO新框架下内部控制的定义及目标

内部控制的基本框架始于1992年COSO推出的“内部控制—整合框架”，一直以来备受推崇。该框架需企业管理层及其员工共同实施，旨在为企业的合法经营、营运效果和财务报告提供合理保证，促使企业遵循现有的法律法规，维护市场秩序，提高企业效益，并最终维护国家经济的长足发展。为了帮助企业更好的识别和控制风险，本文在原有的COSO框架下，结合企业风险管理，是内部控制呈现出一个动态的过程，目的是使企业各个部门以及各项经济活动串联到一起，从而保证企业战略目标的实现。

2.COSO新框架下内部控制的改进

COSO新框架与传统COSO委员会五要素相比，扩展了原有的基础理论，更加明确风险管理的内涵，将风险管理贯彻于企业各个经济活动的始终，并且从企业战略角度，审视企业未来的发展，使企业站在时代发展的前沿，满足现代化经济发展的要求。新框架将风险管理理论应用于企业的经济活动中。在融入各种风险管控措施后，会进一步降低风险，迎合企业发展的风险偏好，对于企业整体而言，具有稳健发展的意义。当然，对于企业各个单位来说，仍需分析和评估个体层面的风险，综合考量个体分散风险，并最终确定风险防范和控制策略。

二、COSO新框架下我国企业内部控制问题

近年来随着我国经济的发展，关于内部控制的研究有了一些实质性的进展。但是随着内部控制研究的不断深入，通过分析我国企业内部控制现状可以发现以下几点问题。

1.企业组织架构结构性失衡

保证内部控制合理运行的前提条件之一就是拥有完善的组织机构。委托代理关系的产生是现代企业的一个重要标志，但是同时也会产生相应的代理问题，使企业的逆向选择因委托人与代理人的目标不同而产生“道德风险”。目前来说，只有重视机构间的横向沟通才能消除交流障碍，尤其对于上市公司来说，董事会应发挥主体作用，监事会不应流于形式。企业各个部门要名副其实，分工明确，同时不得随意更变其工作流程。以制造业来说，虽然大部分企业拥有完善的职能部门，生产计划由生产调度部门进行，但在实际工作中，生产计划的开展实际仍由生产部内部人员组织实施，并且强势的管理者甚至会插手和代理部门工作，这就导致工作内容在各个部门交叉进行，而无法明确责任，勤勉的管理者插足或混淆各部门的职能，并不会对企业的经营管理产生积极的影响，甚至会使管理的效果和效率大打折扣。

2.内部绩效考核制度不健全

绩效管理是企业内部控制的重要因素。甚至内部绩效考核远胜于外部环境的影响，毕竟外部环境并非是企业所能左右的，而内部绩效考核制度的有效运行是可控的。但是在很多企业的内部绩效考核仅仅只是考核表中的数据，并没有发挥其真正的作用，只有详细的处罚细则，而对奖励的激励措施视而不见，绩效考核成为了一种除了外部环境的因素外，内部机制也是影响企业绩效管理能否正常进行的一个关键因素。甚至对于绝大多数企业来说，内部机制的重要性要超过外部环境。毕竟，外部环境不是企业家所能决定的，而内部机制是可以人为控制的。

3.部门间缺乏有效的信息沟通

随着互联网快速发展，大数据和云计算的广泛应用，企业开始建立自己的信息管理系统。但是企业只是将信息网站充当宣传的条幅，忽视借助信息管理系统进行内部沟通，以提高企业内部控制管理水平。缺乏信息沟通的企业如一盘散沙，各自为战，严重影响工作效率。企业没有建立一个有效的信息沟通平台或是对其弃之不用，未出台有效的规章制度，各个部门信息沟通仅仅依靠员工责任心或个人的沟通技巧，难以普及和运用到各个部门中去。一个良好的企业信息系统是提升核心竞争力的保证，所谓“有效的沟通就是生产力”，否则沟通成本的上升必然会损害企业的内控水平和管理效率。

4.部门监督力度薄弱

监督是内部控制有效运行的卫兵，保证内部控制设计和运行的有效性和可持续性。目前我国企业在内部监督方面比较薄弱，主要是缺乏严格的监督，并且企业滥用职权的行为时有发生。当然，企业的内部监督主要依赖于内部审计，但在实际工作中，内部审计人员及财务人员很难做到对管理层实施全面的监督。尤其是管理层只要求下属职员遵守公司的规章制度，但难以以身作则，降低了内部控制制度的权威，内部控制的约束需要设置专门的机构和岗位，并且赋予其自身的独立性，然而很多企业缺乏对内部控制进行评估，内部控制报告渐渐沦为会议上的过场，这都是由于企业内部缺乏约束和监督造成的。尤其是某些企业甚至认为内部审计影响各个部门的团结一致，这更加削弱了内部审计的积极作用。

5.风险评估片面肤浅

风险评估是企业内部控制框架中不可或缺的环节，也是COSO新框架下的一个重要因素。目前我国银行等金融机构更加注重风险管理，并且其本身的行业属性也要求其对风险把控有更深的认识。因此众多金融机构建立了自身的风险管理机制。而在我国其他企业当中，缺乏对风险管理的认识，只能被动应对风险的到来，难以形成事前防范，缺乏风险分析和评估机构，无法有效规避企业中的各类风险。尤其是企业管理者没有对加强内部控制的管理，注重开展业务以及扩大市场规模，疏于内部控制建设，甚至认为加强内部控制管理会降低生产效率，约束企业的发展。但是这样的短视行为，不利于企业的长足发展，内部控制存在重大缺陷。当我国经济改革的不断深入，2020年新冠疫情期间我国资本市场比较稳定，国外资本不断涌入，这也使得我国企业面临更加复杂的风险，亟须增强风险防范意识，否则，像“四川长虹被骗巨款案”的管理风险一定会再次发生。

三、COSO新框架下我国企业内部控制问题成因分析

1.外部环境因素影响

（1）我国经济环境的影响

我国的经济环境一定是由基本国情决定的，目前我国正处在经济体制改革的特殊时期，不同企业会因各自利益的不同而相互作用，从而产生不同的影响，进而影响企业的发展历程。这是由于企业受到了经济环境影响而作出的不同反应。我国市场体制仍处于完善阶段，经济环境尚不稳定，企业由于受到外部环境影响，因地制宜的作出不同的决策，从而改变其发展模式。为了紧跟时代潮流，企业必然需要建立一个适应经济发展的内部控制制度。

（2）我国法制和社会环境的影响

经过我国市场经济的快速发展，法律法规的制定和修改略滞后于经济的发展，尤其是经济全球化趋势的不断发展，改革开放的不断深入，现有的经济法规还不能够满足发展的需要。虽然我国已实施的许多法律法规为经济发展的稳定发展起到了一定的积极作用，但是各个地方执行力度情况不一，区域性的执法情况需要受所在区域的社会环境和人口素质等方面的影响，因此，企业的内部控制制度建设受到了制约，很难形成良好的企业文化环境，不利于内部控制在企业中的实施效果。

2.企业内部因素影响

（1）不合理的公司治理结构

公司的治理结构是内部控制建设的一个重要因素，没有合理的组织架构难以解决不同利益主体之间的矛盾，组织架构的设立可以保证具体部门和相关人员的具体执行情况，合理配置企业资源，发挥各部门协同效应，根据规章制度和流程进行工作，从而提高工作效率。

（2）大股东意志占主导地位

在企业实际经营过程中，由于股权结构不合理，往往会出现“一股独大”的现象，导致大股东拥有对决策的实际权力，小股东只有名义上的权力。因此在企业发展经营的过程中，尤其是遇到利益分配上的问题，常常会损害小股东利益，维护大股东的利益，因此，在规范内部控制建设上，大股东并没有意愿要建立和完善内部控制制度。虽然一般企业会拥有监事会，但在实际运作中，监事会的职能存在很大缺陷，无法对企业的经营管理实现有效的监督，一定程度上加剧了这一现象的产生。

四、COSO新框架下对我国企业内部控制体系改进措施

1.完善企业组织架构环境建设

企业组织结构是内部控制的重要组成部分，是保证企业内部控制的有效执行的关键所在。企业的风险管理意识淡薄，缺乏对内部控制制度执行情况进行有效监督，企业的内部环境薄弱。一方面，企业管理者一人独揽大权，风险管理理念往往主观意识浓烈。另一方面，董事应当发挥其应有的监管职能。新框架中指出控制环境中的一个至关重要的因素就是监督，董事会的监管职能影响着内部控制环境建设程度，因此企业应当完善企业组织架构环境建设。

2.健全企业内部绩效考核制度

内部绩效考核与企业的内部控制管理效果息息相关，建立完善的内部绩效考核制度需要根据企业实际情况、组织架构、岗位职责等方面密切联系，编制岗位责任说明书，以便对员工岗位进行有效的分析。首先，确定好企业目标与个人目标相统一，将员工激励与企业效益相联系。其次，制定科学的考核方法，如平衡计分卡等，根据企业实际情况选择适应自身发展的绩效考核方法和制定考核制度，并且考核常态化，周期性的进行考核，将考核制度有效的融入到内部控制管理之中。

3.加强部门间的沟通与协作

部门间的沟通与协作需要企业良好的沟通文化作为支撑，在员工培训时，强调有效沟通的作用，潜移默化影响员工的沟通需求。在另一方面，要明确部门责任，各部门职能划分必须实现有效的分工，并且分清部门之间协作的范畴，从而更有针对性的解决问题。从企业日常协作中发现沟通的问题，及时纠正，并且将协作问题纳入到考核之中，实现部门之间有效的沟通与协作，更利于工作的开展。

4.完善内部审计监督机制

COSO新框架中明确指出企业应定期对内部控制的有效性进行自我评价，内部审计是独立于企业其他部门的机构，以便更好地对企业管理者负责，具有较高的权威性和独立性。对于企业来说，制定完善的内部审计制度，划分内审机构职责是不可或缺的环节。在日常工作中，强化对内部控制和风险的监督和评价的职能，注重发现风险、降低风险，及时向企业提供合理化建议，全面监督检查企业的财务和经营管理活动。引用科学的审计方法，提高审计水平，同时对审计后的整改措施进行评价，在内部审计报告中提出整改建议，及时有效的解决问题。同时，企业要重视审计人才的培养，加强审计人员培训，将专业技能作为考核审计人员的重要指标，建设专业素质高的审计队伍。

5.重视COSO新框架下风险管理的实施效果

COSO新框架将风险管理的理念引入了内部控制框架之中，使企业管理者更加重视潜在风险的影响，避免在具体细节控制上投入过多的人力和物力。虽然许多企业都制定了大量完备的内部控制程序和制度，企业在流程层面的控制上投入许多精力，违反了成本效益原则，不利于企业合理配置资源。除此之外，企业需要重视风险管理工作，识别潜在风险，准确划分风险影响程度，分析和防范风险，准确地把握机会事件，综合考量企业面临的各种风险，从整体层面进行风险偏好选择并最终制定风险防范策略，确保企业实现既定的目标。

伴随着经济的快速发展，内部控制理念逐步向风险导向的内部控制管理理念转变，各大企业开始重视企业的风险管理工作，面对激烈的市场竞争，我国企业只有不断地加强企业管理，健全内部控制度，才能有效识别和应对各种风险，顺应时代发展的浪潮，提升自身国际竞争力，当然我国还正处于改革的转型阶段，各方面管理制度仍在完善，内部控制建设面临的情况比较复杂，因此，我国企业需要更丰富的内部控制理论作为指导建设，帮助企业高效发展。