著名的美國(guó)coso內(nèi)部控制報(bào)告的前世今生(美國(guó)coso對(duì)內(nèi)部控制的定義)
(TreadwayCommission,即反欺詐財(cái)務(wù)報(bào)告全國(guó)委員會(huì),NationalCommissiononFraudulentFinancialReporting)下屬的發(fā)起人委員會(huì)(CommitteeofSponsoringOrganizations)的簡(jiǎn)稱(chēng)。特雷德韋委員會(huì)由美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)(AICPA)、美國(guó)會(huì)計(jì)學(xué)會(huì)(AAA)、國(guó)際財(cái)務(wù)經(jīng)理協(xié)會(huì)(FEI)、內(nèi)部審計(jì)師協(xié)會(huì)(IIA)和管理會(huì)計(jì)師協(xié)會(huì)(IMA)等5個(gè)組織于1985年發(fā)起成立。1987年,特雷德韋委員會(huì)發(fā)布一份報(bào)告,建議其發(fā)起組織共同協(xié)作,整合各種內(nèi)部控制的概念和定義。1992年,COSO發(fā)布了著名的《內(nèi)部控制──整合框架》(InternalControl──IntegratedFramework),成為內(nèi)部控制領(lǐng)域最為權(quán)威的文獻(xiàn)之一。之后,由于安然事件和安達(dá)信事件的影響,美國(guó)國(guó)會(huì)出臺(tái)了《薩班斯──奧克斯利法案》,法案對(duì)美國(guó)《1933年證券法》、《1934年證券交易法》做了不少修改,并在會(huì)計(jì)職業(yè)監(jiān)督、公司治理、證券市場(chǎng)監(jiān)督等方面做出了許多的規(guī)定。為滿(mǎn)足新形勢(shì)發(fā)展的需要,2003年7月,
發(fā)布了《企業(yè)風(fēng)險(xiǎn)管理──整合框架(征求意見(jiàn)稿)》,經(jīng)過(guò)一年多的意見(jiàn)反饋、研究和修改,于2004年9月發(fā)布了最終的文本。
企業(yè)整體框架將內(nèi)部控制定義為:“一個(gè)由企業(yè)的董事會(huì)、管理層和其他人員實(shí)現(xiàn)的過(guò)程,旨在為下列目標(biāo)提供合理保證,
第一,財(cái)務(wù)報(bào)告的可靠性;
第二,經(jīng)營(yíng)效果和效率;
第三,符合適的法律和法規(guī)?!?/p>
而企業(yè)風(fēng)險(xiǎn)管理框架發(fā)展為:“企業(yè)風(fēng)險(xiǎn)管理就是一個(gè)過(guò)程,它由一個(gè)主體的董事會(huì)、管理當(dāng)局和其他人員實(shí)施,應(yīng)用于戰(zhàn)略制訂并貫穿于企業(yè)之中,旨在識(shí)別可能會(huì)影響主體的潛在事項(xiàng),管理風(fēng)險(xiǎn)以使其在該主體的風(fēng)險(xiǎn)容量之內(nèi),并為主體目的實(shí)現(xiàn)提供合理保證?!?/p>
在企業(yè)整體框架下,企業(yè)內(nèi)部控制的目標(biāo)在于確保財(cái)務(wù)報(bào)告的可靠性、確保企業(yè)經(jīng)營(yíng)效果和效率、確保企業(yè)法律和法規(guī)的貫徹執(zhí)行。
而企業(yè)風(fēng)險(xiǎn)管理框架將企業(yè)內(nèi)部控制目標(biāo)設(shè)定為:戰(zhàn)略目標(biāo)──高層次目標(biāo),與使命相關(guān)聯(lián)并支撐其使命;經(jīng)營(yíng)目標(biāo)──有效和高效率地利用其資源;報(bào)告目標(biāo)──確保報(bào)告的有效性;合規(guī)目標(biāo)──符合適用的法律和法規(guī)。
企業(yè)控制結(jié)構(gòu)分為五部分:控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通和監(jiān)督與評(píng)價(jià)。
企業(yè)風(fēng)險(xiǎn)管理的構(gòu)成要素包括:內(nèi)部環(huán)境、目標(biāo)設(shè)定、事項(xiàng)識(shí)別、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)應(yīng)對(duì)、控制活動(dòng)等。
(1)內(nèi)部環(huán)境。內(nèi)部環(huán)境包括組織的基調(diào),它為主體的人員如何認(rèn)識(shí)和對(duì)待風(fēng)險(xiǎn)設(shè)定了基礎(chǔ),包括風(fēng)險(xiǎn)管理理念和風(fēng)險(xiǎn)容量、誠(chéng)信和道德價(jià)值觀,以及他們所處的經(jīng)營(yíng)環(huán)境。
(2)目標(biāo)設(shè)定。必須先有目標(biāo),管理當(dāng)局才能識(shí)別影響目標(biāo)實(shí)現(xiàn)的潛在事項(xiàng)。企業(yè)風(fēng)險(xiǎn)管理確保管理當(dāng)局采取適當(dāng)?shù)某绦蛉ピO(shè)定目標(biāo),確保所選定的目標(biāo)支持和切合該主體的使命,并且與它的風(fēng)險(xiǎn)容量相符。
(3)事項(xiàng)識(shí)別。必須識(shí)別影響主體目標(biāo)實(shí)現(xiàn)的內(nèi)部和外部事項(xiàng),區(qū)分風(fēng)險(xiǎn)和機(jī)會(huì),使機(jī)會(huì)能夠被反饋到管理當(dāng)局的戰(zhàn)略或目標(biāo)制訂過(guò)程中。
(4)風(fēng)險(xiǎn)評(píng)估。通過(guò)考慮風(fēng)險(xiǎn)的可能性和影響對(duì)其加以分析,并以此作為決定如何進(jìn)行管理的依據(jù)。風(fēng)險(xiǎn)評(píng)估應(yīng)立足于固有風(fēng)險(xiǎn)和剩余風(fēng)險(xiǎn)。
(5)風(fēng)險(xiǎn)應(yīng)對(duì)。管理當(dāng)局選擇風(fēng)險(xiǎn)應(yīng)對(duì)──回避、承受、降低或者分擔(dān)風(fēng)險(xiǎn)──采取一系列行動(dòng)以便把風(fēng)險(xiǎn)控制在主體的風(fēng)險(xiǎn)容限和風(fēng)險(xiǎn)容量以?xún)?nèi)。
(6)控制活動(dòng)。制訂和執(zhí)行政策與程序以幫助確保風(fēng)險(xiǎn)應(yīng)對(duì)得以有效實(shí)施。
(7)信息與溝通。相關(guān)的信息以確保員工履行其職責(zé)的方式和時(shí)機(jī)予以識(shí)別、獲取和溝通。有效溝通的含義比較廣泛,包括信息在主體中的向下、平行和向上流動(dòng)。
(8)監(jiān)控。對(duì)企業(yè)風(fēng)險(xiǎn)控制進(jìn)行全面監(jiān)控,必要時(shí)加以修正。監(jiān)控可以通過(guò)持續(xù)的管理活動(dòng)、個(gè)別評(píng)價(jià)或兩者結(jié)合起來(lái)完成。COSO報(bào)告的內(nèi)容由整體框架到風(fēng)險(xiǎn)管理體現(xiàn)了人們對(duì)企業(yè)內(nèi)部控制認(rèn)識(shí)的深化,它表明由于企業(yè)經(jīng)營(yíng)環(huán)境的變化,促使人們必須通過(guò)企業(yè)內(nèi)部控制制度的建設(shè),來(lái)識(shí)別企業(yè)經(jīng)營(yíng)中所面臨的風(fēng)險(xiǎn)、采取應(yīng)對(duì)風(fēng)險(xiǎn)的措施、提高企業(yè)抵御風(fēng)險(xiǎn)的能力,為實(shí)現(xiàn)企業(yè)發(fā)展戰(zhàn)略服務(wù)。
Coso報(bào)告對(duì)于企業(yè)內(nèi)部控制的作用時(shí)值得肯定的,但是,coso報(bào)告的局限性也尤為突出。
首先,報(bào)告的范圍更多是限于與財(cái)務(wù)報(bào)告有關(guān)的內(nèi)部控制,而財(cái)務(wù)報(bào)告只是經(jīng)營(yíng)結(jié)果的反映。COSO報(bào)告中的“合理保證”、“成本效益”等詞語(yǔ),基本上是從會(huì)計(jì)上直接移植過(guò)來(lái)的,到底什么算是“合理保證”,如何做到“成本效益配比”,在實(shí)踐中恐怕很難界定。
其次,內(nèi)部控制系統(tǒng)以會(huì)計(jì)與審計(jì)為核心,控制實(shí)施與業(yè)務(wù)平臺(tái)和業(yè)務(wù)拓展存在一定距離,防范風(fēng)險(xiǎn)的措施是被動(dòng)的。
再次,COSO一方面指出內(nèi)部控制與經(jīng)營(yíng)管理的功能交織在一起,是內(nèi)置于企業(yè)經(jīng)營(yíng)活動(dòng)之中的,另一方面卻把目標(biāo)設(shè)定、戰(zhàn)略規(guī)劃、核心競(jìng)爭(zhēng)力培育等重大經(jīng)營(yíng)管理活動(dòng)排斥在內(nèi)部控制系統(tǒng)之外。
最后,評(píng)價(jià)內(nèi)部控制有效性的標(biāo)準(zhǔn)過(guò)于主觀,內(nèi)部控制有效性有賴(lài)于對(duì)內(nèi)部控制三類(lèi)目標(biāo)或五個(gè)控制要素的實(shí)現(xiàn),評(píng)價(jià)標(biāo)準(zhǔn)基本上都是主觀判斷。
擴(kuò)展閱讀:中國(guó)內(nèi)部控制體系建設(shè)
2008年,在前期國(guó)家各部委和部門(mén)發(fā)布的內(nèi)部控制文件的基礎(chǔ)上,中國(guó)財(cái)政部參考了COSO的5要素內(nèi)控框架,經(jīng)過(guò)幾年的調(diào)研起草,聯(lián)合證監(jiān)會(huì)、銀監(jiān)會(huì)、保監(jiān)會(huì)、審計(jì)署等5部委發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》。2010年,又出臺(tái)了18項(xiàng)具體業(yè)務(wù)的《企業(yè)內(nèi)部控制應(yīng)用指引》和《企業(yè)內(nèi)部控制評(píng)價(jià)指引》及《企業(yè)內(nèi)部控制審計(jì)指引》,標(biāo)志著中國(guó)企業(yè)內(nèi)部控制進(jìn)入標(biāo)準(zhǔn)化、常態(tài)化的發(fā)展階段,我們也將這套文件稱(chēng)作中國(guó)版薩班斯(C-SOX)。其實(shí),財(cái)政部在正式出臺(tái)這些文件之前就發(fā)布過(guò)不止一版征求意見(jiàn)稿。
2010年內(nèi)部控制體系文件發(fā)布后,由于境內(nèi)外同時(shí)上市的企業(yè)在赴海外上市時(shí),經(jīng)歷過(guò)一次內(nèi)部控制的審核歷練,所以這些企業(yè)被作為第一批按照中國(guó)模式要求建立內(nèi)部控制體系,并逐年擴(kuò)展到國(guó)內(nèi)主板上市公司和非上市大中型企業(yè)。
2010年后,在中國(guó)執(zhí)業(yè)的會(huì)計(jì)師事務(wù)所及相關(guān)咨詢(xún)公司迎來(lái)了一波由于內(nèi)部控制監(jiān)管要求推動(dòng)的業(yè)務(wù)增長(zhǎng)期。2012年,財(cái)政部和國(guó)務(wù)院國(guó)資委聯(lián)合發(fā)文,推動(dòng)中央企業(yè)用兩年時(shí)間建立覆蓋全集團(tuán)的內(nèi)部控制體系。2014年,財(cái)政部又出臺(tái)了《行政事業(yè)單位內(nèi)部控制規(guī)范》,要求所有黨政機(jī)關(guān)和事業(yè)單位建立健全內(nèi)部控制體系。至此,中國(guó)的內(nèi)部控制體系建設(shè)全面鋪開(kāi)。
1、2013年COSO內(nèi)部控制框架的更新
時(shí)隔20年后,COSO對(duì)其第一版發(fā)布的具有國(guó)際影響力的內(nèi)部控制框架進(jìn)行了更新。針對(duì)原有5要素的立方體框架沒(méi)有做根本性調(diào)整,只是對(duì)更新文件采用了國(guó)際通行的要素加原則的書(shū)寫(xiě)方式,詳述了企業(yè)內(nèi)部控制的5個(gè)要素20個(gè)原則以及82個(gè)關(guān)注點(diǎn)。
由于中國(guó)在推行2008及2010年財(cái)政部發(fā)布的內(nèi)部控制框架,所以盡管財(cái)政部引進(jìn)并組織翻譯了COSO2013年的更新文件,在中國(guó)企業(yè)界并沒(méi)有引起更多的關(guān)注。財(cái)政部也解釋稱(chēng)在起草中國(guó)內(nèi)控文件時(shí),新版COSO內(nèi)控框架的更新內(nèi)容已在考慮范圍之內(nèi),因此中國(guó)的內(nèi)部控制文件無(wú)需更新。
2、東西方對(duì)內(nèi)部控制體系的理解差異
根據(jù)這么多年協(xié)助企業(yè)實(shí)施中外企業(yè)內(nèi)部控制框架的經(jīng)驗(yàn),結(jié)合自己的思考,我們來(lái)分析下中國(guó)的內(nèi)部控制體系和西方的內(nèi)部控制體系到底有什么差異?
首先,我們通過(guò)上篇和這篇文章的講解,我們能夠看得出來(lái),西方內(nèi)部控制的發(fā)展歷程,從牽制到財(cái)務(wù)、審計(jì)到控制,從安然事件到薩班斯法案,有一個(gè)顯著的特點(diǎn),這些要求就是為了使企業(yè)達(dá)到內(nèi)部控制設(shè)計(jì)時(shí)的一個(gè)最基本的目標(biāo)-財(cái)務(wù)報(bào)告目標(biāo)。企業(yè)建立內(nèi)部控制的體系首先保證財(cái)務(wù)數(shù)據(jù)的真實(shí)性和可靠性,但是財(cái)務(wù)數(shù)據(jù)是否真實(shí)可靠,不僅僅和財(cái)務(wù)部門(mén)相關(guān),很多有價(jià)值的數(shù)據(jù)都是在運(yùn)營(yíng)中生成,和業(yè)務(wù)緊密相關(guān)。從這點(diǎn)出發(fā),內(nèi)部控制又向業(yè)務(wù)端進(jìn)行了延伸,所以在執(zhí)行薩班斯內(nèi)部控制項(xiàng)目時(shí),雖然有些內(nèi)容是與運(yùn)營(yíng)和合規(guī)目標(biāo)相關(guān),但也是以財(cái)務(wù)的視角進(jìn)行的審視。
從西方的投資者角度而言,財(cái)務(wù)報(bào)告可以說(shuō)是其判斷一個(gè)企業(yè)是否具有投資價(jià)值的最重要的依據(jù)材料,所以監(jiān)管機(jī)構(gòu)必須以一種強(qiáng)制要求的形式使企業(yè)保持有效的內(nèi)部控制來(lái)更好的保護(hù)投資者。對(duì)于監(jiān)管機(jī)構(gòu)來(lái)說(shuō),這就是最核心的目的。所以,對(duì)于一個(gè)美國(guó)上市企業(yè),事務(wù)所要給出內(nèi)部控制是否有效的結(jié)論,需要按照財(cái)務(wù)報(bào)表劃定范圍,對(duì)重要的業(yè)務(wù)循環(huán)進(jìn)行大量的抽樣測(cè)試,合理保證從業(yè)務(wù)端到會(huì)計(jì)科目的數(shù)字是準(zhǔn)確可靠的。
而中國(guó)的內(nèi)部控制體系,與西方不同的是,我們投入了大量的精力,發(fā)布了十幾項(xiàng)具體的業(yè)務(wù)內(nèi)部控制指引,雖然我們采用的是比COSO更全面的五目標(biāo)體系,但實(shí)際執(zhí)行的過(guò)程中,我們的目標(biāo)定位從財(cái)務(wù)報(bào)告目標(biāo)轉(zhuǎn)向了具體業(yè)務(wù)控制。
坦白講,這樣的一個(gè)變化是有利有弊,從我們分析安然的案例看,導(dǎo)致安然破產(chǎn)的根本原因是業(yè)務(wù)風(fēng)險(xiǎn)控制出了問(wèn)題,而后通過(guò)會(huì)計(jì)造假進(jìn)行的掩蓋,這樣來(lái)看,財(cái)務(wù)報(bào)告的真實(shí)可靠并不代表業(yè)務(wù)風(fēng)險(xiǎn)控制的好。所以中國(guó)的內(nèi)控體系從財(cái)務(wù)報(bào)告轉(zhuǎn)向業(yè)務(wù),應(yīng)該是更接近風(fēng)險(xiǎn)的本源,這是有利的一面。
不利的一面是什么呢?前些年西方的內(nèi)部控制體系推行過(guò)程中,為了達(dá)到財(cái)務(wù)報(bào)告真實(shí)可靠的目標(biāo),積累了一套最佳實(shí)踐,所有的工作都是沖著這個(gè)目標(biāo)來(lái)的?,F(xiàn)在我們的目標(biāo)轉(zhuǎn)向了業(yè)務(wù)控制,目前并沒(méi)有一套成熟的最佳實(shí)踐明確的告知,在各個(gè)業(yè)務(wù)角度來(lái)看,怎么叫好?怎么叫不好?怎么評(píng)價(jià)?怎么審計(jì)?怎么叫合規(guī)?工作量到底有多大?在這些問(wèn)題沒(méi)有被明確的定義之前,企業(yè)搭建一個(gè)內(nèi)部控制體系的靈活度會(huì)非常大。反應(yīng)的直接一點(diǎn),這些不確定性會(huì)造成咨詢(xún)機(jī)構(gòu)在市場(chǎng)上亂開(kāi)價(jià)、亂競(jìng)爭(zhēng)的現(xiàn)象。前些年,國(guó)內(nèi)的一些海外上市的公司需要花費(fèi)上千萬(wàn)完成內(nèi)部控制體系的建設(shè),而這幾年,國(guó)內(nèi)的上市公司甚至花幾萬(wàn)都能有機(jī)構(gòu)愿意協(xié)助,就是上面提到的這些原因。其實(shí)這些,并不利于企業(yè)內(nèi)部控制體系的真正落地和發(fā)展,妨礙了企業(yè)真正掌握和理解這套體系的價(jià)值和精髓所在。
文章版權(quán)歸作者所有, 部分圖文源于網(wǎng)絡(luò),已標(biāo)注作者信息,部分無(wú)法查明作者及首發(fā)來(lái)源,僅供學(xué)習(xí)研究之用,如涉版權(quán),后臺(tái)聯(lián)系刪除。