企业内部控制的新进展

企业内部控制的新进展,标签：公司规章制度,安全生产规章制度,http://www.5ijcw.com

　　10.明确对内部控制的“责任”。在世界内部控制发展史上，COSO报告第一次明确地阐述了内部控制的制定与实施的责任问题。该报告认为，不仅仅是董事会、管理人员和内部审计人员与内部控制有关，组织中的每一个人都在内部控制中担当一定的角色，都对内部控制负有一定的责任。确立这种组织思想有利于将企业的所有员工团结一致，使其主动地维护及改善企业的内部控制，而不是与管理层相互对立，被动地执行内部控制。值得注意的是，它指出外部团体如外部审计师、监管组织等并不对企业内部控制负有责任。这有利于企业完善内部治理结构，从而真正地将内部控制落到实处。

　　11.明确指出内部控制的“局限性”。COSO报告认为：不论设计及执行有多么完善，内部控制都只能为管理层及董事会提供达成企业目标的合理保证，而不是绝对保证。而目标达成的可能性，尚受内部控制之先天条件所限制。内部控制的限制因素主要有：职员对与内部控制有关的决策的判断可能有错误；职员可能出现差错或错误；管理人员逾越内部控制是可能的；集体合谋或进行掩盖可能导致控制失败等。

　　12.提出内部控制的成本与效益原则。COSO报告明确指出，内部控制要建立在成本与效益原则的基础上。内部控制并不是要消除任何滥用职权的可能性，而是要创造一种为防范滥用职权而投入的成本与滥用职权的累计数额之比呈合理状态（即经济原则）的机制。因此，没有不花钱的内部控制，也不存在完美无缺的内部控制。

　　总之，COSO报告在内部控制理论研究方面做出了巨大的贡献，成为当今世界关于内部控制的主流观点，被奉为经典和权威。在内部控制实务操作方面，则成为广泛接受的标准和指南，具有普遍的应用价值。

　　（二）COSO报告的不足与完善

　　COSO报告承认，尽管它代表了集体研究的结晶并力求完善，但它同时也标志着内部控制观念和实务上评估、创新、教育和研究的重要和全新的起点，而不应是终止。因此，内部控制理论研究和实务应用在内部控制整体框架的基础上，有可能也应该进一步发展。

　　在肯定COSO报告价值的同时，我们也不应忽视一些不同的意见。比如，在COSO报告公布不久，美国审计总署（GAO）就曾对该报告的许多方面提出过批评，并指责这个框架有严重缺陷，其内部控制定义中缺乏保障资产的概念，还认为这个框架对内部控制重要性的强调不够，丧失了改善内部控制监督和评估的机会。此外，对COSO框架最具挑战的来自其本身的概念基础以及其他非会计执业界制定的标准。COSO框架声称，并不是所有的管理责任都是内部控制的组成部分，因而将战略计划、目标设定、保持核心竞争力及董事会责任等要素排除在外。而许多公司的经营失败很多是因经营战略的失败，公司不具有效的治理结构，经营业绩明显低于业界平均水平所引起。显然，CO

SO框架对这些问题的关注是不够的，它将注意力集中在如何对外披露与财务报告有关的内部控制上。

　　COSO报告发布后，在全球范围产生了广泛的影响，许多国家予以回应或予以承认。当今世界另外几个主流内部控制报告如加拿大的COCO、英国的Cadbury报告、国际内部审计师协会（IIA）的SAC、信息系统审计与控制协会的（ISACA）的Cobit，以及巴塞尔银行监督委员会1998年发布的《银行组织内部控制系统框架》都与COSO框架紧密相关。中国有关部门制定的内部控制标准，包括证监会发布的《证券公司内部控制指引（20xx）》、中国人民银行发布的《商业银行内部控制指引（20xx）》、中国内部审计协会发布的《内部审计准则——内部控制（20xx）》，其核心内容也与COSO报告一脉相承。

　　20xx年底美国发生的“安然事件”等一系列财务丑闻，又一次让内部控制成为关注的焦点。针对上述公司失败事件，美国国会在20xx年出台了《萨班斯—奥克斯利法案》，该法案为公众公司的外部审计师们创建了一个广泛的、新的监督体制，并将对财务报告的内部控制作为关注的具体内容。国会不仅要求管理层报告公司对财务报告的内部控制，而且要求外部审计师证实管理层报告的准确性。此外，美国证监会SEC对该标准的认同等于从另外一个侧面承认了COSO报告（此前SEC一直不采纳）。这也表明COSO框架在20xx年成为了美国的内部控制标准。这是COSO的重大胜利，是COSO每个成员机构多年的不懈努力的结果。

上一页  [1] [2] [3] [4] [5]  下一页

上一篇：北京地税信息化岗位职责体系（初稿）