控制环境在COSO内部控制新框架下的解释



  1 企业内部控制含义

  企业内部控制的内涵是什么?从不同角度理解有不同的涵义,不同机构也对此进行过大同小异的定义,最普遍接受的是COSO的理念。COSO1992年9月发布的《内部控制——整合框架》认为:(企业)内部控制是企业为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序。我国财政部等五部委发布的内部控制指引参考了这一概念。COSO的内部控制框架也成为非常权威性的关于内部控制的规范。2013年5月,COSO发布了内部控制的新框架,继承、改进旧框架。

  2 与旧框架相比,新框架发生的主要变化

  和旧框架对比,新框架在整体层面和具体要素原则层面都有变化。在整体层面,一是扩大了财务报告目标的范围;二是注重以原则为导向的方法;三是强化了公司治理的作用;四是阐述了企业目标设定与内部控制系统的关系;五是考虑了不同商业模式和组织结构的内部控制;六是描述内部控制要素、目标以及实体之间关系的三维图有较大变化(新三维图如右)。

  在具体要素和原则层面上,新框架继承了旧框架对内部控制五要素的划分。1992年版本框架隐晦地提出了内部控制的核心原则,而2013版本框架则明确地列出了17项原则,每一项原则均与其中一个要素相连,代表这些基本概念都与内部控制的五大要素相关联。

  如三维图所示,内部控制五要素第一为“控制环境(control environment)”。控制环境是内部控制活动的基础条件,其影响控制主体的构成及其意识、思想与行动,并可能对控制过程形成“干扰”。

  3 新框架提出5项原则与控制环境的相关联关系

  新框架提出5项原则与控制环境相关联,这5项原则归纳为四个方面:

  一是诚信的价值观和道德规范,作为控制环境的关键因素,影响着其他内部控制要素的设计、管理和监控,该原则的四个特征为:设定高层基调、建立行为准则、评估是否遵守行为准则以及及时强调偏差。企业在日常经营过程中,经常会发生一些涉及企业诚信和道德的事件,对这些事件的处理方式和处理原则可以体现企业的价值观及其遵循的道德规范。以立信会计师事务所为例,早在1928年,潘序伦先生就提出“信以立志、信以守身、信以处事、信以待人、毋忘立信、当必有成”的“立信”准则,把它作为办理各项会计事业的训条,要求立信会计同仁共勉。也成为其名字的来源以及长期以来坚持的信念,构成良好的内部控制环境。

  二是新原则明确了董事会的独立性要求,以及管理层建立内部控制体系的责任及董事会监督职能,并描述了该原则的四个特征;确立董事会监督责任、保留或委派监督责任、应用相关知识、独立性以及监督行动。财政部和证监会发布了《我国上市公司2012年实施企业内部控制规范体系情况分析报告》,其中存在的问题之一就是在内控规范体系实施过程中,相关责任主体未能高效履行职责。部分企业的董事会、高管对内部控制的认识及重视程度不够,仍将内控规范的实施简单定位于满足监管要求,甚至仍习惯凌驾于内部控制之上。2008年5月,财政部、证监会、审计署、银监会和保监会联合发布了《企业内部控制基本规范》。2010年4月,五部委又联合发布了18项《企业内部控制指引》、《企业内部控制评价指引》和《企业内部控制审计指引》,自2011年1月1日起首先在境内外同时上市的公司施行,2012年实施范围扩大到国有控股主板上市公司。实施两年来存在一些问题,上述问题即为其一。COSO新框架的推出,可见理论界实务界对内控问题的重视。我国企业层面应该加强内控环境建设,营造内控实施的良好氛围。

  三是新原则明确了内部控制是以组织目标为导向,并提出了实现组织目标关键因素:恰当的组织结构、报告流程、分配和限制权责。例如,企业是否有明确的职责划分,是否将业务授权、业务记录、资产保管和维护,以及业务执行的责任尽可能的分离;数据的所有权划分是否合理;是否已针对授权交易建立适当的政策和程序。

  四是新框架和旧框架一样强调了组织应提高对人才的重视。认为人力资源政策以及组织人员的职责分配将影响内部控制的设计和实施。

  4 结束语

  这就是COSO新框架对控制环境的解释,基于此,企业应该加强内部控制环境建设,建立一种基于道德、社会环境、行为责任的文化基调,在企业员工中贯彻执行以形成特定的企业文化。