COSO―ERM企业内部控制框架的最新发展及借鉴价值
尽管COSO-ERM框架为各方认可,但随着全球化趋势加速,以及经济和科技的发展,企业的竞争环境和相关市场规制也在不断的变化, COSO-ERM内部控制框架受到这些因素的推动,有了迫切的完善已适应现实的需要。在此背景下,COSO 委员会与普华永道会计师事务所于2010 年9 月份启动了内部控制框架的修订工作,并于2011 年12月份发布了内部控制新框架的征求意见稿,经过1 年多的公开征求意见,于 2013 年 5 月发布了的《内部控制―――整体框架》(以下简称新框架)的正式报告。
与旧框架中一致,新框架采用的仍然是三目标和五要素的形式,并从5要素发展出指导实践活动的17原则,大大提升了COSO框架的实操意义和实用性。
一、COSO新框架五要素
COSO内部控制框架认为,内部控制系统是由内控环境、风险评估、内控活动、信息与沟通、监督五要素组成,它们取决于管理层经营企业的方式,并融入管理过程本身。
控制环境:控制环境决定了企业的基调,直接影响企业员工的控制意识。控制环境提供了内部控制的基本规则和构架,是其他四要素的基础。控制环境包括员工的诚信度、职业道德和才能;管理哲学和经营风格;权责分配方法、人事政策;董事会的经营重点和目标等。
风险评估:每个企业都面临诸多来自内部和外部的有待评估的风险。风险评估的前提是使经营目标在不同层次上相互衔接,保持一致。风险评估指识别、分析相关风险以实现既定目标,从而形成风险管理的基础。由于经济、产业、法规和经营环境的不断变化,需要确立一套机制来识别和应对由这些变化带来的风险。
控制活动:控制活动指那些有助于管理层决策顺利实施的政策和程序。控制行为有助于确保实施必要的措施以管理风险,实现经营目标。控制行为体现在整个企业的不同层次和不同部门中。它们包括诸如批准、授权、查证、核对、复核经营业绩、资产保护和职责分工等活动。
信息和沟通:公允的信息必须被确认、捕获并以一定形式及时传递,以便员工履行职责。信息系统产出涵盖经营、财务和遵循性信息的报告,以助于经营和控制企业。信息系统不仅处理内部产生的信息,还包括与企业经营决策和对外报告相关的外部事件、行为和条件等。有效的沟通从广义上说是信息的自上而下、横向以及自下而上的传递。所有员工必须从管理层得到清楚的信息,认真履行控制职责。员工必须理解自身在整个内控系统中的位置,理解个人行为与其他员工工作的相关性。员工必须有向上传递重要信息的途径。同时,与外部诸如客户、供应商、管理当局和股东的之间也需要有效的沟通。
监控:内部控制系统需要被监控,即对该系统有效性进行评估的全过程。可以通过持续性的监控行为、独立评估或两者的结合来实现对内控系统的监控。持续性的监控行为发生在企业的日常经营过程中,包括企业的日常管理和监督行为、员工履行各自职责的行为。独立评估活动的广度和频度有赖于风险预估和日常监控程序的有效性。内部控制的缺陷应该自下而上进行汇报,性质严重的应上报最高管理层和董事会。
二、COSO新框架17原则
2013年COSO新框架提供了17条具体的原则,这是新旧框架最大的差别所在。17原则的提出极大提升了COSO框架的实用性。之前版本的内控框架更偏重学术性阐述,实操层面并没有非常明确的答案。2013年COSO新框架提到的17条原则提供了一套更为明确的路线图,企业可以依照这些原则建立完善的内控评估体系。17 项原则分属于COSO框架中的5要素,构成5要素的基础性理念,是判断内部控制是否有效的准绳。
应该说,17原则的提出体现了新框架全新的思路和理念,每个企业根据企业自身实际经营情况和经营环境的变化,设计适合自身的更具适用性、时效性和灵活性的内部控制体系。
内控体系建立的5个要素是密切联系相互作用的有机整体,在执行层面具体表现为内控17原则。具体来看,控制环境要素包含6项原则,涉及到企业文化管理、人力资源管理、授权体系管理和组织架构管理等内控环节;风险评估过程涉及4项原则,主要涉及到业务管理、舞弊举报管理和业务管理等内控环节;信息与沟通过程涉及3项内控原则,涉及到内部信息沟通、外部信息沟通和信息披露等环节;控制活动过程包括3项原则,涉及到信息系统管理和具体业务管理等内控环节;对控制的监督是评价内部控制运行有效性的过程,是内部控制系统发挥作用的保障,含2项内控核心原则,涉及内控评价、内控审计和内控体系维护更新等内控环节。
三、COSO―ERM新框架对中小企业内部控制建立具有重要借鉴意义
部分学者认为,COSO―ERM框架是基于美国国情建立的,并不适合我国国情实际。确实应该认识到,COSO―ERM框架具有明显的地域特征,实际上,它是由50%的北美内控从业者和50%的北美以外的内控从业者共同参与制定的。这种地域特征会影响到该框架在我国的适用性,使用中确实应该考虑我国特殊国情加以修改或完善。但我们同时认为,COSO―ERM框架具有很强的参考价值,该框架为内部会计控制制度的建立、发展提供了基本原则、术语和实务操作指南,同时也为相关理论探讨提供统一的概念和术语基础,为学术交流提供了基本的交流平台,有利于理论的发展和学术共识的达成。更为重要的是,中国的内控框架借鉴的是COSO发布的原版《整体框架》,既然《整体框架》已得到了修订,势必也会影响到我国企业的内控建设。
此外还应注意到该框架对我国企业界经营理念和企业经营模式已经产生了重要影响。比如,ERM 框架更加强调风险管理理念,提出了企业风险管理的基本框架,是企业内控制度理论和实践的重大进展之一,此后全球众多企业都纷纷开启了ERM项目,而我国也有许多企业建立和启动了ERM项目。
总之,我国在参考COSO新框架进行内控规范体系建立或更新时,应借鉴其框架性的三目标、五要素和十七原则,并结合我国以及我省具体情况,积极借鉴并审慎接纳,而非全面照搬或全盘否定。
- 上一篇:对企业的商业伦理道德理念的思考
- 下一篇:浅析建筑施工企业项目成本核算问题
