企業(yè)研究論文-由報告的變革看內(nèi)部控制標(biāo)準(zhǔn)的發(fā)展【摘要】內(nèi)部控制問題正逐漸為全球所關(guān)注。本文依照COSO報告變化的背景，特別結(jié)合目前具有廣泛影響的ERM框架的內(nèi)容，闡明了風(fēng)險管理思想對內(nèi)部控制標(biāo)準(zhǔn)發(fā)展的貢獻(xiàn)，旨在為內(nèi)部控制制度的設(shè)計和評價提供借鑒。【關(guān)鍵詞】COSO報告；內(nèi)部控制；風(fēng)險管理一、COSO背景COSO委員會是由美國注冊會計師協(xié)會(AICPA)、美國會計學(xué)會(AAA)、財務(wù)經(jīng)理人協(xié)會(FEI)、內(nèi)部審計師協(xié)會(IIA)和管理會計師協(xié)會(IMA)共同發(fā)起并出資組成的民間組織。該組織的宗旨在于通過商業(yè)倫理、有效的內(nèi)部控制和公司治理提高財務(wù)報告質(zhì)量。COSO發(fā)布的研究成果在美國以及全球會計、審計和證券界產(chǎn)生了深遠(yuǎn)影響，其中的一些概念和原理被寫入了教科書，成為研究人員經(jīng)常引用的經(jīng)典；而且，隨同報告發(fā)布的實務(wù)指南也為單位組織建立內(nèi)部管理架構(gòu)提供了十分有益的幫助，成為評價單位組織內(nèi)部控制的標(biāo)準(zhǔn)。（柳木華.2006）。迄今為止，COSO委員會共發(fā)布了五部研究報告。1987年，COSO發(fā)布了反欺詐性財務(wù)報告全國委員會報告，報告對財務(wù)欺詐的研究和分析沒有簡單地局限于獨立審計師的查錯作用，而是密切關(guān)注企業(yè)法律、金融和其他咨詢顧問在財務(wù)欺詐中的角色，分析了企業(yè)經(jīng)理班子價值觀念和會計、內(nèi)審與審計委員會的作用，觸及了政府管制(包括SEC)和大學(xué)會計課程設(shè)置是否充分有效等問題。報告分別向公眾公司、注冊會計師、SEC以及其他法律部門、教育部門等提出了約100條建議。1996年，COSO發(fā)表了金融衍生工具使用中的內(nèi)部控制問題，該報告模型認(rèn)為，“風(fēng)險管理過程需要理解實體的目標(biāo)和經(jīng)營活動，識別市場風(fēng)險和測度承擔(dān)的風(fēng)險，然后決定是否使用衍生產(chǎn)品將風(fēng)險降低到可以承受的水平。只要簡單的忽略與衍生產(chǎn)品有關(guān)的部分并代之以其他合適的降低風(fēng)險行為，這個過程就具有普遍性”。報告為衍生工具用戶建立、評估和改善內(nèi)部控制，提供了指導(dǎo)性建議。1999年，COSO利用1987-1997年欺詐性財務(wù)報告公司樣本，在歸納其公司特征、控制環(huán)境特征、欺詐特征的基礎(chǔ)上，發(fā)布了欺詐性財務(wù)報告-1987至1997：美國公眾公司分析。報告探討了三個欺詐高發(fā)行業(yè)信息技術(shù)、保健和金融服務(wù)業(yè)的欺詐特點，發(fā)現(xiàn)三個行業(yè)的欺詐手段存在顯著差異，如信息技術(shù)業(yè)最常見的欺詐手段是收入欺詐，而金融服務(wù)業(yè)最常見的手段是資產(chǎn)欺詐和資產(chǎn)盜用，并且研究了財務(wù)報告欺詐與公司治理之間的關(guān)系，發(fā)現(xiàn)欺詐樣本公司與其所在行業(yè)標(biāo)準(zhǔn)相比，具有相當(dāng)弱的公司治理機制。20世紀(jì)在經(jīng)歷了70年代一連串財務(wù)失敗和可疑的商業(yè)行為相繼爆發(fā)后，國際社會又出現(xiàn)了更聳人聽聞的以金融機構(gòu)破產(chǎn)為代表的財務(wù)失敗事件，給納稅人最終帶來超過1500億美元的成本。為能有效遏制這種愈演愈烈的會計舞弊活動，1992年，COSO在進(jìn)行了深入研究之后發(fā)布了一份關(guān)于內(nèi)部控制的綱領(lǐng)性文件，即內(nèi)部控制整體框架，它標(biāo)志著內(nèi)部控制理論與實踐進(jìn)入了整體框架的階段。報告提出了內(nèi)部控制的五個重要組成要素：控制環(huán)境、風(fēng)險評估、控制活動、信息及溝通與監(jiān)督，深化了內(nèi)部控制的理念和應(yīng)用。COSO報告一經(jīng)發(fā)布便得到了業(yè)界的認(rèn)可與采納，并在世界范圍內(nèi)產(chǎn)生了廣泛影響。2001年以來，以安然、世通等為代表的一些美國大公司，因財務(wù)信息造假等行為而相繼倒閉破產(chǎn)，震撼了美國的資本市場，引起了世界的極大反響。在國際社會對改善公司治理與加強風(fēng)險管理的呼聲日益高漲的背景下，2004年9月，COSO委員會結(jié)合薩班斯一奧克斯利法案的相關(guān)要求，頒布了一個概念全新的報告：企業(yè)風(fēng)險管理整體框架（ERM）。框架的出臺順應(yīng)了各方需求，與1992年的內(nèi)部控制整體框架相比，在內(nèi)部控制的內(nèi)涵、目標(biāo)、要素以及內(nèi)部控制責(zé)任承擔(dān)等層面有了全新的突破，對企業(yè)風(fēng)險管理做出了更為詳盡的闡述。ERM并沒有取代內(nèi)部控制整體框架，而是基于并將其融入其中，全面推進(jìn)了內(nèi)部控制標(biāo)準(zhǔn)的發(fā)展。二、COSO企業(yè)風(fēng)險管理整體框架概要COSO為企業(yè)風(fēng)險管理確立了一個可普遍接受的概念，為各組織識別風(fēng)險和實施風(fēng)險管理提供了理論基礎(chǔ)。ERM框架認(rèn)為：“企業(yè)風(fēng)險管理是一個過程，是由企業(yè)的董事會、經(jīng)理層和其他員工共同參與，應(yīng)用于企業(yè)戰(zhàn)略制定和企業(yè)內(nèi)部各個層次和部門的、貫穿整個企業(yè)，旨在識別影響組織的潛在事件，為組織目標(biāo)的實現(xiàn)提供合理的保證”。企業(yè)風(fēng)險管理是由人參與的過程而并非結(jié)果，企業(yè)必須將風(fēng)險管理融入在日常的經(jīng)營管理之中，并涉及企業(yè)的每個員工。風(fēng)險管理能夠識別對企業(yè)造成影響的潛在風(fēng)險，能在一定程度上幫助企業(yè)實現(xiàn)合理的既定目標(biāo)。企業(yè)風(fēng)險管理包含八個相互關(guān)聯(lián)的要素：（一）內(nèi)部環(huán)境內(nèi)部環(huán)境是其他風(fēng)險管理要素的基礎(chǔ)，它由內(nèi)部控制整體框架要素中的“控制環(huán)境”演變而來，但包含了更為豐富的內(nèi)容，如風(fēng)險文化和風(fēng)險偏好、管理哲學(xué)和經(jīng)營風(fēng)險、權(quán)力和責(zé)任分配、實踐操守和價值觀等。（二）目標(biāo)設(shè)定ERM框架認(rèn)為，企業(yè)的管理層在評估風(fēng)險之前必須確立目標(biāo)，并針對不同的目標(biāo)分析相應(yīng)的風(fēng)險，這樣管理當(dāng)局才能識別影響目標(biāo)實現(xiàn)的潛在事項。企業(yè)的目標(biāo)可以分成四類：1.戰(zhàn)略目標(biāo)。與企業(yè)的使命相一致，是較高層次的目標(biāo)；2.經(jīng)營目標(biāo)。與企業(yè)經(jīng)營的效果與效率相關(guān)，旨在使企業(yè)能夠有效地使用資源；3.報告目標(biāo)。企業(yè)組織報告的可靠性，分為對內(nèi)報告和對外報告，涉及財務(wù)和非財務(wù)信息；4.遵循目標(biāo)。即企業(yè)經(jīng)營是否遵循相關(guān)的法律法規(guī)。（三）事件識別指識別影響事件的內(nèi)外部因素。潛在的事項，對企業(yè)可能有正面影響，也可能有負(fù)面影響。識別風(fēng)險旨在于抓住機遇，或者在風(fēng)險評估和應(yīng)對階段彌補風(fēng)險對企業(yè)的影響。（四）風(fēng)險評估是決定如何管理風(fēng)險的基礎(chǔ)，風(fēng)險得到識別后，就需要對風(fēng)險進(jìn)行分析評估，這樣，管理層就能根據(jù)被識別風(fēng)險的重要程度來進(jìn)行規(guī)劃和組織，使通過風(fēng)險管理這個過程識別和分析風(fēng)險，并采取減弱風(fēng)險影響的行動來管理風(fēng)險。風(fēng)險評估可根據(jù)不同的風(fēng)險目標(biāo)確定相應(yīng)的風(fēng)險評估方法，主要為定量分析和定性分析相結(jié)合的方法。（五）風(fēng)險對策是在評估了相關(guān)的風(fēng)險之后，所做出的應(yīng)對、控制、轉(zhuǎn)移、補償風(fēng)險的各種策略和措施。通常將風(fēng)險對策分為規(guī)避風(fēng)險、減少風(fēng)險、共擔(dān)風(fēng)險和接受風(fēng)險等四類。企業(yè)應(yīng)在風(fēng)險容忍度和成本效益原則的前提下，考慮每個方案如何影響事件發(fā)生的可能性和事項對企業(yè)的影響，并設(shè)計和執(zhí)行風(fēng)險應(yīng)對方案。COSO認(rèn)為，有效的風(fēng)險管理是管理者的選擇能使企業(yè)風(fēng)險發(fā)生的可能性和影響都落在風(fēng)險的容忍度內(nèi)。（六）控制活動是有助于保證風(fēng)險應(yīng)對方案得到執(zhí)行的相關(guān)政策和程序。管理當(dāng)局應(yīng)對企業(yè)所有系統(tǒng)進(jìn)行控制，包括對信息系統(tǒng)的控制，通常控制活動和風(fēng)險評估過程是聯(lián)系在一起的。（七）信息與溝通信息是溝通的基礎(chǔ)