企業(yè)研究論文-由ＣＯＳＯ報(bào)告的變革看內(nèi)部控制標(biāo)準(zhǔn)的發(fā)展.doc

企業(yè)研究論文-由報(bào)告的變革看內(nèi)部控制標(biāo)準(zhǔn)的發(fā)展【摘要】?jī)?nèi)部控制問(wèn)題正逐漸為全球所關(guān)注。本文依照COSO報(bào)告變化的背景，特別結(jié)合目前具有廣泛影響的ERM框架的內(nèi)容，闡明了風(fēng)險(xiǎn)管理思想對(duì)內(nèi)部控制標(biāo)準(zhǔn)發(fā)展的貢獻(xiàn)，旨在為內(nèi)部控制制度的設(shè)計(jì)和評(píng)價(jià)提供借鑒。【關(guān)鍵詞】COSO報(bào)告；內(nèi)部控制；風(fēng)險(xiǎn)管理一、COSO背景COSO委員會(huì)是由美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)(AICPA)、美國(guó)會(huì)計(jì)學(xué)會(huì)(AAA)、財(cái)務(wù)經(jīng)理人協(xié)會(huì)(FEI)、內(nèi)部審計(jì)師協(xié)會(huì)(IIA)和管理會(huì)計(jì)師協(xié)會(huì)(IMA)共同發(fā)起并出資組成的民間組織。該組織的宗旨在于通過(guò)商業(yè)倫理、有效的內(nèi)部控制和公司治理提高財(cái)務(wù)報(bào)告質(zhì)量。COSO發(fā)布的研究成果在美國(guó)以及全球會(huì)計(jì)、審計(jì)和證券界產(chǎn)生了深遠(yuǎn)影響，其中的一些概念和原理被寫(xiě)入了教科書(shū)，成為研究人員經(jīng)常引用的經(jīng)典；而且，隨同報(bào)告發(fā)布的實(shí)務(wù)指南也為單位組織建立內(nèi)部管理架構(gòu)提供了十分有益的幫助，成為評(píng)價(jià)單位組織內(nèi)部控制的標(biāo)準(zhǔn)。（柳木華.2006）。迄今為止，COSO委員會(huì)共發(fā)布了五部研究報(bào)告。1987年，COSO發(fā)布了反欺詐性財(cái)務(wù)報(bào)告全國(guó)委員會(huì)報(bào)告，報(bào)告對(duì)財(cái)務(wù)欺詐的研究和分析沒(méi)有簡(jiǎn)單地局限于獨(dú)立審計(jì)師的查錯(cuò)作用，而是密切關(guān)注企業(yè)法律、金融和其他咨詢顧問(wèn)在財(cái)務(wù)欺詐中的角色，分析了企業(yè)經(jīng)理班子價(jià)值觀念和會(huì)計(jì)、內(nèi)審與審計(jì)委員會(huì)的作用，觸及了政府管制(包括SEC)和大學(xué)會(huì)計(jì)課程設(shè)置是否充分有效等問(wèn)題。報(bào)告分別向公眾公司、注冊(cè)會(huì)計(jì)師、SEC以及其他法律部門(mén)、教育部門(mén)等提出了約100條建議。1996年，COSO發(fā)表了金融衍生工具使用中的內(nèi)部控制問(wèn)題，該報(bào)告模型認(rèn)為，“風(fēng)險(xiǎn)管理過(guò)程需要理解實(shí)體的目標(biāo)和經(jīng)營(yíng)活動(dòng)，識(shí)別市場(chǎng)風(fēng)險(xiǎn)和測(cè)度承擔(dān)的風(fēng)險(xiǎn)，然后決定是否使用衍生產(chǎn)品將風(fēng)險(xiǎn)降低到可以承受的水平。只要簡(jiǎn)單的忽略與衍生產(chǎn)品有關(guān)的部分并代之以其他合適的降低風(fēng)險(xiǎn)行為，這個(gè)過(guò)程就具有普遍性”。報(bào)告為衍生工具用戶建立、評(píng)估和改善內(nèi)部控制，提供了指導(dǎo)性建議。1999年，COSO利用1987-1997年欺詐性財(cái)務(wù)報(bào)告公司樣本，在歸納其公司特征、控制環(huán)境特征、欺詐特征的基礎(chǔ)上，發(fā)布了欺詐性財(cái)務(wù)報(bào)告-1987至1997：美國(guó)公眾公司分析。報(bào)告探討了三個(gè)欺詐高發(fā)行業(yè)信息技術(shù)、保健和金融服務(wù)業(yè)的欺詐特點(diǎn)，發(fā)現(xiàn)三個(gè)行業(yè)的欺詐手段存在顯著差異，如信息技術(shù)業(yè)最常見(jiàn)的欺詐手段是收入欺詐，而金融服務(wù)業(yè)最常見(jiàn)的手段是資產(chǎn)欺詐和資產(chǎn)盜用，并且研究了財(cái)務(wù)報(bào)告欺詐與公司治理之間的關(guān)系，發(fā)現(xiàn)欺詐樣本公司與其所在行業(yè)標(biāo)準(zhǔn)相比，具有相當(dāng)弱的公司治理機(jī)制。20世紀(jì)在經(jīng)歷了70年代一連串財(cái)務(wù)失敗和可疑的商業(yè)行為相繼爆發(fā)后，國(guó)際社會(huì)又出現(xiàn)了更聳人聽(tīng)聞的以金融機(jī)構(gòu)破產(chǎn)為代表的財(cái)務(wù)失敗事件，給納稅人最終帶來(lái)超過(guò)1500億美元的成本。為能有效遏制這種愈演愈烈的會(huì)計(jì)舞弊活動(dòng)，1992年，COSO在進(jìn)行了深入研究之后發(fā)布了一份關(guān)于內(nèi)部控制的綱領(lǐng)性文件，即內(nèi)部控制整體框架，它標(biāo)志著內(nèi)部控制理論與實(shí)踐進(jìn)入了整體框架的階段。報(bào)告提出了內(nèi)部控制的五個(gè)重要組成要素：控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息及溝通與監(jiān)督，深化了內(nèi)部控制的理念和應(yīng)用。COSO報(bào)告一經(jīng)發(fā)布便得到了業(yè)界的認(rèn)可與采納，并在世界范圍內(nèi)產(chǎn)生了廣泛影響。2001年以來(lái)，以安然、世通等為代表的一些美國(guó)大公司，因財(cái)務(wù)信息造假等行為而相繼倒閉破產(chǎn)，震撼了美國(guó)的資本市場(chǎng)，引起了世界的極大反響。在國(guó)際社會(huì)對(duì)改善公司治理與加強(qiáng)風(fēng)險(xiǎn)管理的呼聲日益高漲的背景下，2004年9月，COSO委員會(huì)結(jié)合薩班斯一奧克斯利法案的相關(guān)要求，頒布了一個(gè)概念全新的報(bào)告：企業(yè)風(fēng)險(xiǎn)管理整體框架（ERM）?？蚣艿某雠_(tái)順應(yīng)了各方需求，與1992年的內(nèi)部控制整體框架相比，在內(nèi)部控制的內(nèi)涵、目標(biāo)、要素以及內(nèi)部控制責(zé)任承擔(dān)等層面有了全新的突破，對(duì)企業(yè)風(fēng)險(xiǎn)管理做出了更為詳盡的闡述。ERM并沒(méi)有取代內(nèi)部控制整體框架，而是基于并將其融入其中，全面推進(jìn)了內(nèi)部控制標(biāo)準(zhǔn)的發(fā)展。二、COSO企業(yè)風(fēng)險(xiǎn)管理整體框架概要COSO為企業(yè)風(fēng)險(xiǎn)管理確立了一個(gè)可普遍接受的概念，為各組織識(shí)別風(fēng)險(xiǎn)和實(shí)施風(fēng)險(xiǎn)管理提供了理論基礎(chǔ)。ERM框架認(rèn)為：“企業(yè)風(fēng)險(xiǎn)管理是一個(gè)過(guò)程，是由企業(yè)的董事會(huì)、經(jīng)理層和其他員工共同參與，應(yīng)用于企業(yè)戰(zhàn)略制定和企業(yè)內(nèi)部各個(gè)層次和部門(mén)的、貫穿整個(gè)企業(yè)，旨在識(shí)別影響組織的潛在事件，為組織目標(biāo)的實(shí)現(xiàn)提供合理的保證”。企業(yè)風(fēng)險(xiǎn)管理是由人參與的過(guò)程而并非結(jié)果，企業(yè)必須將風(fēng)險(xiǎn)管理融入在日常的經(jīng)營(yíng)管理之中，并涉及企業(yè)的每個(gè)員工。風(fēng)險(xiǎn)管理能夠識(shí)別對(duì)企業(yè)造成影響的潛在風(fēng)險(xiǎn)，能在一定程度上幫助企業(yè)實(shí)現(xiàn)合理的既定目標(biāo)。企業(yè)風(fēng)險(xiǎn)管理包含八個(gè)相互關(guān)聯(lián)的要素：（一）內(nèi)部環(huán)境內(nèi)部環(huán)境是其他風(fēng)險(xiǎn)管理要素的基礎(chǔ)，它由內(nèi)部控制整體框架要素中的“控制環(huán)境”演變而來(lái)，但包含了更為豐富的內(nèi)容，如風(fēng)險(xiǎn)文化和風(fēng)險(xiǎn)偏好、管理哲學(xué)和經(jīng)營(yíng)風(fēng)險(xiǎn)、權(quán)力和責(zé)任分配、實(shí)踐操守和價(jià)值觀等。（二）目標(biāo)設(shè)定ERM框架認(rèn)為，企業(yè)的管理層在評(píng)估風(fēng)險(xiǎn)之前必須確立目標(biāo)，并針對(duì)不同的目標(biāo)分析相應(yīng)的風(fēng)險(xiǎn)，這樣管理當(dāng)局才能識(shí)別影響目標(biāo)實(shí)現(xiàn)的潛在事項(xiàng)。企業(yè)的目標(biāo)可以分成四類(lèi)：1.戰(zhàn)略目標(biāo)。與企業(yè)的使命相一致，是較高層次的目標(biāo)；2.經(jīng)營(yíng)目標(biāo)。與企業(yè)經(jīng)營(yíng)的效果與效率相關(guān)，旨在使企業(yè)能夠有效地使用資源；3.報(bào)告目標(biāo)。企業(yè)組織報(bào)告的可靠性，分為對(duì)內(nèi)報(bào)告和對(duì)外報(bào)告，涉及財(cái)務(wù)和非財(cái)務(wù)信息；4.遵循目標(biāo)。即企業(yè)經(jīng)營(yíng)是否遵循相關(guān)的法律法規(guī)。（三）事件識(shí)別指識(shí)別影響事件的內(nèi)外部因素。潛在的事項(xiàng)，對(duì)企業(yè)可能有正面影響，也可能有負(fù)面影響。識(shí)別風(fēng)險(xiǎn)旨在于抓住機(jī)遇，或者在風(fēng)險(xiǎn)評(píng)估和應(yīng)對(duì)階段彌補(bǔ)風(fēng)險(xiǎn)對(duì)企業(yè)的影響。（四）風(fēng)險(xiǎn)評(píng)估是決定如何管理風(fēng)險(xiǎn)的基礎(chǔ)，風(fēng)險(xiǎn)得到識(shí)別后，就需要對(duì)風(fēng)險(xiǎn)進(jìn)行分析評(píng)估，這樣，管理層就能根據(jù)被識(shí)別風(fēng)險(xiǎn)的重要程度來(lái)進(jìn)行規(guī)劃和組織，使通過(guò)風(fēng)險(xiǎn)管理這個(gè)過(guò)程識(shí)別和分析風(fēng)險(xiǎn)，并采取減弱風(fēng)險(xiǎn)影響的行動(dòng)來(lái)管理風(fēng)險(xiǎn)。風(fēng)險(xiǎn)評(píng)估可根據(jù)不同的風(fēng)險(xiǎn)目標(biāo)確定相應(yīng)的風(fēng)險(xiǎn)評(píng)估方法，主要為定量分析和定性分析相結(jié)合的方法。（五）風(fēng)險(xiǎn)對(duì)策是在評(píng)估了相關(guān)的風(fēng)險(xiǎn)之后，所做出的應(yīng)對(duì)、控制、轉(zhuǎn)移、補(bǔ)償風(fēng)險(xiǎn)的各種策略和措施。通常將風(fēng)險(xiǎn)對(duì)策分為規(guī)避風(fēng)險(xiǎn)、減少風(fēng)險(xiǎn)、共擔(dān)風(fēng)險(xiǎn)和接受風(fēng)險(xiǎn)等四類(lèi)。企業(yè)應(yīng)在風(fēng)險(xiǎn)容忍度和成本效益原則的前提下，考慮每個(gè)方案如何影響事件發(fā)生的可能性和事項(xiàng)對(duì)企業(yè)的影響，并設(shè)計(jì)和執(zhí)行風(fēng)險(xiǎn)應(yīng)對(duì)方案。COSO認(rèn)為，有效的風(fēng)險(xiǎn)管理是管理者的選擇能使企業(yè)風(fēng)險(xiǎn)發(fā)生的可能性和影響都落在風(fēng)險(xiǎn)的容忍度內(nèi)。（六）控制活動(dòng)是有助于保證風(fēng)險(xiǎn)應(yīng)對(duì)方案得到執(zhí)行的相關(guān)政策和程序。管理當(dāng)局應(yīng)對(duì)企業(yè)所有系統(tǒng)進(jìn)行控制，包括對(duì)信息系統(tǒng)的控制，通?？刂苹顒?dòng)和風(fēng)險(xiǎn)評(píng)估過(guò)程是聯(lián)系在一起的。（七）信息與溝通信息是溝通的基礎(chǔ)