会员登录
会员注册十年前,COSO报告①在世界范围内为内部控制提供了比较一致的概念解释和评价标准,对提升内部控制研究和运用水准,对增强企业风险防范能力,产生了积极影响。COSO报告不仅在美国被广泛运用,在世界许多地方也被视为模板。时至今日,世界又发生了很大变化。特别是进入新世纪后,继网络泡沫和新经济遭挫之后,美国社会又出现“安然”、“施乐”和“世通”等特大恶性企业欺诈案件。这些欺诈案件虽然在具体操作手法上有高有低,但几乎与20世纪30年代臭名昭著的麦肯希罗宾逊(McKesson&Robbins)案件采用了同样的作案手段,即:通过关联交易、高估资产或隐瞒负债,操纵利润。惊恐之余,重新研究和诠释COSO报告,对于分析和规避恶性财务欺诈,对于完善内部控制研究和健全企业内部控制,具有重要的现实意义。
一、COSO报告的现实意义
COSO报告是在美国金融风险加剧,财务欺诈抬头,社会各界对内部控制和独立审计师寄予厚望的“危难”时刻,由五个职业会计团体联合并潜心研究近4年左右的时间才诞生的。COSO报告中蕴涵了许多崭新的理念和思想。这些理念和思想,不仅对过去,而且对现在甚至未来的企业管理、财会工作和独立审计都有着重要影响。笔者认为主要有以下几个方面:
●准确定位内部控制基本目标。COSO报告指出内部控制本身不是目的,而是实现目标的手段。内部控制目标是帮助企业奔向经营目标、完成使命和减少经营过程中的风险②。用中国话来说就是为企业的经营和管理工作“保驾护航”。
●提出三类目标、五项构成要素概念。COSO把内部控制细分为经营效率与效果、财务报告可靠和遵纪守法三类子目标和控制环境、风险评估、控制活动、信息与沟通和监测活动五项构成要素。这些概念的提出,为评价内部控制系统提供了一套完整的标准,使COSO报告在理论和实际应用两个方面都较原来的内部控制学说有一个质的飞跃。
●提出内部控制是“过程③”,并由控制环境、风险评估、控制活动、信息与沟通和监测活动五项要素构成。五项控制要素不是内部控制过程中先后顺序上的一道道工序,而是一个多方向交叉的多维的反复的过程。COSO报告突出了内部控制过程中的复杂性和各控制要素之间有机的多维的联系与影响。
●强调“人”的重要性。COSO报告指出人和环境是推动企业发展的引擎④。内部控制是由人来设计和实施的,企业中的每位员工都受内部控制的影响,并通过自身的工作影响着他人的工作和整个内部控制系统。所以,要求所有员工都应清楚他们在企业、在内部控制系统中的位置和角色,并协调一致,才能推进内部控制的有效运转。
●认识到董事会在内部控制中的作用。COSO认为董事会与公司内部控制之间是有联系的,企业中一些行为需要董事会批准或授权。一个客观、能动和富有调查精神的董事会,能够及时发现并修正公司经理班子逾越内部控制的行炉⑤。
●强调内部控制系统系是“内置于”(built in)企业经营和管理过程中的一项基础设施(infrastructure),与管理活动的计划、执行和监控职能交织融合在一起,不是后天添加物(built on)⑥。同时内控系统应有应对不断变化的客观世界的机制。