基于COSO报告改善我国企业内部控制环境的思考

来源:岁月联盟 作者:叶永刚 时间:2014-06-01

     [摘要] 本文简述了COSO报告中作为其他所有构成要素基础的内部控制环境要素,明确其要素含义。分析了目前我国内部控制环境存在的主要问题,提出了完善公司治理结构、培育企业文化、建立协调利益相关者利益的机制、畅通企业信息交流平台、完善内部控制信息披露制度等一系列完善我国企业内部控制环境的具体措施。
  [关键词]COSO报告 内部控制 内部控制环境
  
  进入21世纪以来,内部控制问题越来越受到各界的重视。美国是进行内部控制理论研究历史最为悠久的国家,COSO在内部控制理论与实务界的地位是众所周知。COSO报告指出内部控制环境设定了一个组织的基调,影响其员工的控制意识。它是内部控制的其他所有构成要素的基础,为其提供了次序和结构。本文对COSO框架下我国企业内部控制环境存在的问题进行分析,提出了完善我国内部控制环境的相关对策。
   一、COSO报告中的企业内部控制环境
  1992年,全美反欺诈财务报告委员会所属的内部控制专门研究委员会(又称发起组织委员会,COSO)在进行专门研究后提出专题报告:《内部控制—整体架构(Internal Control一Integrated Framework),即COSO报告,重新界定了内部控制的概念及其包含的要素。COSO报告认为:内部控制是受董事会、管理层和其他人员影响的,为达到经营活动的效率和效果、财务报告的可靠性、遵循相关法律法规等目标提供合理保证而设计的过程。指出控制坏境设定了一个组织的基调,影响其员工的控制意识。控制环境(Control Environment),包括:单位的组织结构,董事会及其专门委员会(审计委员会和风险评估委员会)的关注和要求,管理部门的经营理念和风格,员工的正直性、职业道德和进取心,对企业经营产生影响的外部因素。其中人的因素至关重要,不管是管理者还是员工,既是内部控制的执行者,又是控制环节的“被控制对象”,其观念、素质和责任意识等都影响着内部控制的效率和效果。
  2003年7月,COSO委员会发布了企业风险管理框架的征求意见稿,并于2004年9月发布了《企业风险管理框架》正式稿(Enterprise Management—Integrated Framework)。企业风险管理分为内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控等八个相互关联的要素,各要素贯穿在企业的管理过程之中。企业的内部环境是其他所有风险管理要素的基础,为其他要素提供规则和结构。企业的内部环境不仅影响企业战略和目标的制定、业务活动的组织和对风险的识别、评估和反应,还影响企业控制活动、信息和沟通系统以及监控活动的设计和执行。董事会是内部环境的重要组成部分,对其他内部环境要素有重要的影响。企业的管理者也是内部环境的一部分,其职责是建立企业风险管理理念,确定企业的风险偏好,营造企业的风险文化,并将企业的风险管理和相关的初步行动结合起来。同样,内部环境也会受到企业的历史和文化的影响。
  二、我国内部控制环境存在的主要问题
  1.公司法人治理结构不完善。公司法人治理结构是公司制的核心,而规范的公司法人治理结构,关键要看董事会能否发挥作用。在形式上来看,我国上市公司的法人治理结构是完整的,但从内部分析来看,却能发现较多弊端。事实上存在的公司治理结构有的仅存在制度上,实际上缺乏真正的相互制约机制。
  2.企业文化建设缓慢。我国的经济体制在经历了由计划经济向市场经济的转轨之后,有的企业还没有建立起相应的组织文化,造成企业内部组织文化的缺位和混乱。还有很多企业虽然很重视企业文化的创建和培养,但往往过多强调一些诸如形象设计、产品推广、文体活动等形式的文化上,只注重内部和短期的企业文化,而没有注重对企业文化内涵的发掘和继承发展,没有保持一种健康的文化氛围,从而阻碍了企业的发展,阻碍了企业内部控制发挥作用。