【正文】 履行自己的職責(zé)。在加強企業(yè)內(nèi)部控制管理的過程中,人的因素十分的重要。（四）突出人的作用,增強內(nèi)部控制執(zhí)行的自覺性無論多好的制度,若得不到切實的執(zhí)行也不能發(fā)揮其應(yīng)有的作用。外部監(jiān)督機制是指媒體、中介機構(gòu)等監(jiān)督機制。企業(yè)應(yīng)該認(rèn)識到董事會對企業(yè)的所有活動負有最終責(zé)任,要充分發(fā)揮董事會的監(jiān)管作用,確保企業(yè)的各項活動符合其風(fēng)險偏好、不超出其風(fēng)險容忍度的范圍,這樣才能使企業(yè)健康地發(fā)展下去。安然、世通等特大財務(wù)欺詐案件都直接與董事會功能失效和內(nèi)部人控制泛濫有關(guān)。企業(yè)要加強對內(nèi)部環(huán)境的建設(shè),只有擁有良好的內(nèi)部環(huán)境,才能保證具體內(nèi)部控制措施的實施,才能真正建立起有效的體系。（二）重視企業(yè)的內(nèi)部環(huán)境建設(shè),強化董事會的內(nèi)部控制功能內(nèi)部環(huán)境有著豐富的內(nèi)涵,它由許多因素共同構(gòu)成,包括企業(yè)風(fēng)險管理理念、企業(yè)風(fēng)險偏好、董事會的監(jiān)管、企業(yè)員工的誠實性、道德標(biāo)準(zhǔn)和能力、權(quán)責(zé)的分派以及企業(yè)的人力資源政策等。企業(yè)風(fēng)險管理需要企業(yè)管理者建立一種企業(yè)總體層面上的風(fēng)險組合觀,對相關(guān)的風(fēng)險進行識別并采取措施使企業(yè)所承擔(dān)的總體風(fēng)險在風(fēng)險偏好的范圍內(nèi)。對風(fēng)險的管理是否及時、有效往往會關(guān)系到企業(yè)的生死存亡。我國企業(yè)應(yīng)加強對風(fēng)險的認(rèn)識,將風(fēng)險管理提升到一定的高度,逐步建立以風(fēng)險管理為核心的內(nèi)部控制體系。五、COSO報告對我國企業(yè)內(nèi)部控制的啟示（一）建立以風(fēng)險管理為核心的企業(yè)內(nèi)部控制體系新的COSO框架最突出的特點是提高了對企業(yè)風(fēng)險的關(guān)注程度,使企業(yè)內(nèi)部控制逐漸呈現(xiàn)與風(fēng)險管理一體化的趨勢,即以風(fēng)險管理為主導(dǎo),建立適應(yīng)企業(yè)風(fēng)險管理戰(zhàn)略的新的內(nèi)部控制。充分發(fā)揮內(nèi)部審計的作用，可以為改進內(nèi)部控制提供建設(shè)性意見，有效防范內(nèi)部控制失控，促進企業(yè)控制目標(biāo)的實現(xiàn)。內(nèi)部審計是企業(yè)經(jīng)濟活動的評價監(jiān)督部門，也是內(nèi)部控制系統(tǒng)一個特殊的構(gòu)成要素，是對內(nèi)部控制的再控制。目前我國三大電信運營商均在美國上市，每年均面臨《薩班斯奧克斯利法案》的嚴(yán)格審核，為了通過審核，電信運營商采取一系列措施加強內(nèi)部控制測試，全程監(jiān)控，保證內(nèi)部控制的有效落實，比如檢查式測試、常態(tài)化測試、咨詢式測試，提高了電信運營商內(nèi)控建設(shè)的科學(xué)性和系統(tǒng)性，同時其成功實踐也為其他上市公司加強內(nèi)部控制管理提供了有益參考。（五）完善內(nèi)部控制測試完整的內(nèi)控制度不僅僅是指規(guī)章制度的制定，還應(yīng)該包括后期的控制測試和監(jiān)督檢查。擁有良好企業(yè)文化的企業(yè)，能夠?qū)⑷w員工的積極性和責(zé)任感充分調(diào)動起來，對企業(yè)的發(fā)展予以最全力的貢獻，高度關(guān)注企業(yè)的命運，這就可以自然地預(yù)防像總經(jīng)理的舞弊風(fēng)險、決策低效率等問題，在此基礎(chǔ)上建立的內(nèi)部控制也能夠起到事半功倍的效果。要定期對職工進行內(nèi)控知識的宣傳和教育，加強思想道德建設(shè)和法律法規(guī)的學(xué)習(xí)，使企業(yè)上下對內(nèi)部控制制度有正確的認(rèn)識，消除阻礙因素，順利推動內(nèi)控工作的進行。（二）增強內(nèi)部控制意識從 COSO 提出的五個要素中我們也可看出控制環(huán)境對內(nèi)部控制的建設(shè)極其重要，內(nèi)部控制是由單位治理層及員工共同實施的旨在實現(xiàn)控制目標(biāo)的過程，不論是管理層還是基層員工都應(yīng)該對內(nèi)部控制有足夠的重視，樹立在內(nèi)部控制制度的約束下開展經(jīng)營活動的理念，使企業(yè)的各項經(jīng)濟活動真正納入到企業(yè)的內(nèi)部控制系統(tǒng)，最大限度的降低非可控性。四、加強企業(yè)內(nèi)部控制制度建設(shè)的對策（一）建立科學(xué)有效的組織結(jié)構(gòu)組織結(jié)構(gòu)是企業(yè)采用的按不同任務(wù)或職位來劃分和調(diào)配勞動力的方法，設(shè)置科學(xué)合理的企業(yè)組織機構(gòu)是實現(xiàn)公司運營目標(biāo)的基礎(chǔ)，企業(yè)的各項決策方式和最終的戰(zhàn)略方案都會受到組織結(jié)構(gòu)的影響，內(nèi)控制度也不例外。主要表現(xiàn)在以下四個方面：（1）企業(yè)管理層重生產(chǎn)、輕經(jīng)營；重開發(fā)、輕內(nèi)部管理，甚至把財務(wù)內(nèi)部控制僅僅看成是財務(wù)管理部門的事，而沒有把財務(wù)內(nèi)部控制放在整個企業(yè)經(jīng)營管理的策略高度來考慮；（2）有的企業(yè)雖有為數(shù)不少的財會規(guī)章制度，但僅僅是紙上談兵，流于形式，而未得到切實的貫徹執(zhí)行；（3）忽視財務(wù)內(nèi)部稽核和內(nèi)部審計的作用。當(dāng)前企業(yè)內(nèi)部控制存在的一些問題目前一些企業(yè)的財務(wù)內(nèi)部控制還沒有達到能夠使各類財務(wù)決策力、各項財會業(yè)務(wù)過程、各個操作環(huán)節(jié)、各個財會人員的行為都處于緊密的內(nèi)部制約和監(jiān)控之下的科學(xué)、有效的財務(wù)內(nèi)部控制水平。三、內(nèi)部控制體系現(xiàn)狀分析全面認(rèn)識COSO框架的內(nèi)容對我們的工作具有非常好的指導(dǎo)作用，在執(zhí)行過程中通過對比我們可以及時發(fā)現(xiàn)工作中存在的不足，這也是分析和評價內(nèi)部控制的關(guān)鍵所在，只有全面、徹底地了解其局限及當(dāng)前存在的主要問題，才能切實提出加強內(nèi)部控制的有力措施。主要應(yīng)關(guān)注監(jiān)督評審程序的合理性、對內(nèi)控缺陷的報告和 2 對政策程序的調(diào)整等等。監(jiān)督評審 :是經(jīng)營管理部門對內(nèi)控的管理監(jiān)督和內(nèi)審監(jiān)察部門對內(nèi)控的再監(jiān)督與再評價活動的總稱。在交流方面也要注意內(nèi)部和外部信息的交流渠道和方式。信息與交流 :存在于所有經(jīng)營管理活動中 ,使員工得以搜集和交換為開展經(jīng)營、事管理和進行控制等活動所需要的信息 ,包括管理者對員工的工作業(yè)績的經(jīng)常性評價?？刂苹顒?是為了合理地保證經(jīng)營管理目標(biāo)的實現(xiàn) ,指導(dǎo)員工實施管理指令 ,管理和化解風(fēng)險而采取的政策和程序 ,包括高層檢查、直接管理、信息加工、實物控制、確定指標(biāo)、責(zé)分離等。有關(guān)風(fēng)險的識別與評估的原則強調(diào)有效的內(nèi)控系統(tǒng)需要識別和不斷地評估有可能阻礙實現(xiàn)目標(biāo)的種種物質(zhì)風(fēng)險。風(fēng)險評估:是識別和分析那些妨礙實現(xiàn)經(jīng)營管理目標(biāo)的困難因素的活動 ,對風(fēng)險的分析評估構(gòu)成風(fēng)險管理決策的基礎(chǔ)。公司要有積極的控制環(huán)境 ,使整個組織中的員工具有控制覺悟和自覺的控制態(tài)度 ,特別是高級管理層要積極地進行控制。控制環(huán)境中的要素有價值觀、激勵與誘導(dǎo)機制、精神指導(dǎo)、員工能力、管理哲學(xué)與經(jīng)營風(fēng)格、織結(jié)構(gòu)、規(guī)章制度和人事政策等等。具體含義如下 :控制環(huán)境:控制環(huán)境是推動控制工作的發(fā)動機 ,是所有其他內(nèi)控組成部分的基礎(chǔ)。二、COSO內(nèi)部控制系統(tǒng)框架五大組成部分分析COSO認(rèn)為內(nèi)部控制涵蓋了五大組成部分的豐富內(nèi)容 :控制環(huán)境、風(fēng)險評估、控制活動、信息與交流和監(jiān)督評審。在這一背景下，COSO委員會在1992 年COSO報告的基礎(chǔ)上，結(jié)合《薩班斯 － 奧克斯利法案》的相關(guān)要求，于2004年9月正式發(fā)布了《企業(yè)風(fēng)險管理—整體框架》，即COSO新報告（簡稱“ERM”框架”）。2002年的薩班斯—奧克斯利法案，再次表明完善公司內(nèi)部控制必須以COSO 框架為基礎(chǔ)，充分理解其財務(wù)報告的可靠性目標(biāo)和合規(guī)性目標(biāo)。1978 年，美國執(zhí)業(yè)會計協(xié)會下面的柯恩委員提出報告，一是建議公司管理層在披露財務(wù)報表時，提交一份關(guān)于內(nèi)控系統(tǒng)的報告；二是建議外部獨立審計師對管理者內(nèi)控報告提出審計報告。一、COSO內(nèi)部控制的發(fā)展歷程內(nèi)部控制的概念是在實踐中逐步產(chǎn)生、發(fā)展和完善起來的。目前 COSO委員會提出的內(nèi)部控制結(jié)構(gòu)理論已在世界范圍內(nèi)得到廣泛認(rèn)可, 被認(rèn)為是權(quán)威的專業(yè)機構(gòu)對于內(nèi)部控制整體框架的最新解釋。【關(guān)鍵詞】內(nèi)部控制 COSO 內(nèi)控體系所謂內(nèi)部控制(Interna l Control), 是在內(nèi)部牽制的基礎(chǔ)上, 由企業(yè)管理人員在經(jīng)營管理實踐中創(chuàng)造、并經(jīng)審計人員理論總結(jié)而逐步完善的自我監(jiān)督和自行調(diào)整體系, 它是企業(yè)為管理當(dāng)局的需要, 保證經(jīng)營目標(biāo)的實現(xiàn)而建立的一種相互聯(lián)系、相互制約的控制制度和體系。第一篇：基于COSO框架的企業(yè)內(nèi)部控制問題研究基于COSO框架的企業(yè)內(nèi)部控制問題研究【摘要】 內(nèi)部控制在現(xiàn)代市場經(jīng)濟的環(huán)境下，對于企業(yè)和相關(guān)機構(gòu)來說日益重要，本文針對美國虛假財務(wù)報告委員會下屬的發(fā)起人委員會發(fā)布的《COSO—內(nèi)部控制框架》，從幾個方面闡述了企業(yè)內(nèi)部控制的主要內(nèi)容和體系建設(shè)。同時，鑒于現(xiàn)狀提出了改善對策，并淺談了報告對我國企業(yè)內(nèi)部控制的啟示。1992 年美國國會的反對虛假財務(wù)報告委員會(NCFR)下屬的美國會 計 學(xué) 會(AAA)、美國注冊會計師協(xié)會(A ICPA)、內(nèi)部審計師協(xié)會(IIA)、財務(wù)經(jīng)理協(xié)會(FE I)和管理會計協(xié)會(IM A)等參與的發(fā)起組織委員會(COSO)發(fā)布報告, 提出了內(nèi)部控制結(jié)構(gòu)概念并將其分為控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)測等 5項要素。但近年來，隨著安然、世通等一批巨人企業(yè)的倒下，引發(fā)了公眾對企業(yè)的信任危機，從而導(dǎo)致COSO新內(nèi)控框架的建立，該框架提出了全新的風(fēng)險管理理念和技術(shù)，對企業(yè)內(nèi)部控制具有極大的理論和實踐意義。早在 1977 年，作為美國“水門事件”的調(diào)查結(jié)果，立法者和監(jiān)管團體為了制止美國公司向外國政府官員行賄，通過了“國外腐敗實務(wù)法案”并要求公司管理層加強會計內(nèi)部控制的條款。1980 年后，內(nèi)部控制審計的職業(yè)標(biāo)準(zhǔn)逐漸成形。然而十多年以后，安然、世通等新一輪財務(wù)丑聞的相繼上演，在世界范圍內(nèi)掀起了加強企業(yè)風(fēng)險管理的浪潮，要求完善公司治理結(jié)構(gòu)與提高企業(yè)風(fēng)險管理能力的呼聲日益高漲。ERM框架雖然繼承了ICIF框架的部分內(nèi)容，但無 論是在內(nèi)涵目標(biāo)還是在要素方面均有重 1 大突破，標(biāo)志著內(nèi)部控制理論進入了新的發(fā)展階段。其中引入了“全息論”的概念 :這五大組成部分和三大目標(biāo)是緊密相聯(lián)的 ,就象一個人體的細胞包含了人體的各種信息那樣 ,一個組織中的任何一個機構(gòu)、一項業(yè)務(wù)或一位成員都包含或反映出該組織中的三大目標(biāo)和五大組成部分等各種信息。它奠定組織的風(fēng)紀(jì)和結(jié)構(gòu) ,并且涉及到所有活動的核心—人 ,特別是人的控制覺悟 ,還反映了企業(yè)的各級管理層對內(nèi)控的要求。主要的問題是管理層要充分說明內(nèi)控的完整性。員工的能力與其責(zé)任要相匹配。風(fēng)險評估中的要素包括關(guān)注對整體目標(biāo)和業(yè)務(wù)活動目標(biāo)的制定和銜接、對內(nèi)部和外部風(fēng)險的識別與分析、對影響目標(biāo)實現(xiàn)的變化的認(rèn)識和各項政策與工作程序的調(diào)整。這種評估應(yīng)包括公司和公司集團所面對的全部風(fēng)險 ,需要不時調(diào)整內(nèi)控 ,以便恰當(dāng)?shù)靥幚砣魏涡碌幕蜻^去不加控制的風(fēng)險。在控制活動中主要關(guān)注控制與風(fēng)險評估過程的聯(lián)系、制活動的適當(dāng)形式及其實施、對執(zhí)行政策和管理指令的保證、制活動的針對性(尤其是對信息系統(tǒng)的控制)等等。在信息方面要注意內(nèi)部信息和外部信息的搜集和整理。在信息技術(shù)的發(fā)展中注意控制信息系統(tǒng)。監(jiān)督評審可以是持續(xù)性的或分別單獨的 ,也可以是兩者結(jié)合起來進行的。COSO所提出內(nèi)控理論影響深遠 ,現(xiàn)在無論是一般生產(chǎn)性企業(yè)、通領(lǐng)域的企業(yè)還是金融服務(wù)業(yè)等都在該框架下紛紛制訂了相應(yīng)具體的內(nèi)控制度、建立了較為完善的內(nèi)控機制 ,成為世界各國不同企業(yè)紛紛效仿和跟進的標(biāo)桿。內(nèi)部控制固有的局限性內(nèi)部控制體系有其固有的局限性，只能為管理人員達到其目的提供合理的保證，管理層在制定制度時會遇到許多無法預(yù)料的因素，也會遇到許多內(nèi)部控制本身就無法控制的情況，例如：（1）內(nèi)部控制只適于正常且經(jīng)常反復(fù)出現(xiàn)的業(yè)務(wù)事項，而不能對例外事項（包括意外事故）進行控制；（2）對于工作人員因粗心、精力不集中、身體欠佳、判斷失誤或誤解上級發(fā)出的指令而造成的這種人為錯誤無能為力；（3）內(nèi)部控制還受到控制成本的限制；（4）當(dāng)工作人員合伙舞弊和內(nèi)外串通共謀時也無法控制；（5）當(dāng)管理人員濫用職權(quán)或不能正確使用權(quán)力時無法控制；因此，盡管管理層力爭取得有效的控制效果，但由于上述及其他限制因素存在，內(nèi)部控制不可能完美無缺。理論上忽視對企業(yè)財務(wù)內(nèi)部控制及其風(fēng)險的研究，誤導(dǎo)財務(wù)管理實際工作對財務(wù)內(nèi)部控制的疏忽和松懈。有的企業(yè)沒有財會部門的稽核，3 有的內(nèi)部稽核不規(guī)范，未形成制度；（4）在日常財務(wù)管理方面，思想工作不深入，對職工的個人行為和思想狀況了解不夠，使一些事故隱患長期得不到發(fā)現(xiàn)。組織結(jié)構(gòu)的類型眾多，職能制組織結(jié)構(gòu)、事業(yè)部制組織結(jié)構(gòu)、矩陣制組織結(jié)構(gòu)以及戰(zhàn)略業(yè)務(wù)單位組織結(jié)構(gòu)等，不同的組織