基于COSO框架的企业内部控制问题研究
【摘要】内部控制在现代市场经济的环境下，对于企业和相关机构来说日益重要，本文针对美国虚假财务报告委员会下属的发起人委员会发布的《COSO内部控制框架》，从几个方面阐述了企业内部控制的主要内容和体系建设。同时，鉴于现状提出了改善对策，并浅谈了报告对我国企业内部控制的启示。【关键词】内部控制COSO内控体系所谓内部控制I
ter
alCo
trol是在内部牵制的基础上由企业管理人员在经营管理实践中创造、并经审计人员理论总结而逐步完善的自我监督和自行调整体系它是企业为管理当局的需要保证经营目标的实现而建立的一种相互联系、相互制约的控制制度和体系。1992年美国国会的反对虚假财务报告委员会NCFR下属的美国会计学会AAA、美国注册会计师协会AICPA、内部审计师协会IIA、财务经理协会FEI和管理会计协会IMA等参与的发起组织委员会COSO发布报告提出了内部控制结构概念并将其分为控制环境、风险评估、控制活动、信息与沟通、监测等5项要素。目前COSO委员会提出的内部控制结构理论已在世界范围内得到广泛认可被认为是权威的专业机构对于内部控制整体框架的最新解释。但近年来，随着安然、世通等一批巨人企业的倒下，引发了公众对企业的信任危机，从而导致COSO新内控框架的建立，该框架提出了全新的风险管理理念和技术，对企业内部控制具有极大的理论和实践意义。一、COSO内部控制的发展历程内部控制的概念是在实践中逐步产生、发展和完善起来的。早在1977年，作为美国“水门事件”的调查结果，立法者和监管团体为了制止美国公司向外国政府官员行贿，通过了“国外腐败实务法案”并要求公司管理层加强会计内部控制的条款。1978年，美国执业会计协会下面的柯恩委员提出报告，一是建议公司管理层在披露财务报表时，提交一份关于内控系统的报告；二是建议外部独立审计师对管理者内控报告提出审计报告。1980年后，内部控制审计的职业标准逐渐成形。2002年的萨班斯奥克斯利法案，再次表明完善公司内部控制必须以COSO框架为基础，充分理解其财务报告的可靠性目标和合规性目标。然而十多年以后，安然、世通等新一轮财务丑闻的相继上演，在世界范围内掀起了加强企业风险管理的浪潮，要求完善公司治理结构与提高企业风险管理能力的呼声日益高涨。在这一背景下，COSO委员会在1992年COSO报告的基础上，结合《萨班斯－奥克斯利法案》的相关要求，于2004年9月正式r