企業(yè)內部控制理論的發(fā)展與啟示（二）

　　1985年，由AICPA、美國審計總署、FEI、I隊及管理會計師協(xié)會共同贊助成立了全國舞弊性財務報告委員會，即Treadway委員會，該委員會所探討的問題之一就是舞弊性財務報告產生的原因，其中包括內部控制不健全問題。兩年之后，Treadway委員會提出報告，并提出了很多有價值的建議。雖然Tradway委員會未對內部控制提出結論，但它的報告立刻引起了很多組織的回應?；赥readway委員會的建議，其贊助機構又組成了一個專門研究內部控制問題的委員會——COSO委員會。1992年，COSO委員會提出報告《內部控制——整體框架》，1994年進行了增補。COSO委員會提出，內部控制是由企業(yè)董事會、經理階層和其他員工實施的，為營運的效率效果、財務報告的可靠性、相關法令的遵循性等目標的達成而提供合理保證的過程。其構成要素應該來源于管理階層經營企業(yè)的方式，并與管理的過程相結合。具體包括：

　　1．控制環(huán)境(Control environment)。任何企業(yè)的核心是企業(yè)中的人及其活動。人的活動在環(huán)境中進行，人的品性包括操守、價值觀和能力等，它們既是構成環(huán)境的重要要素之一，又與環(huán)境相互影響、相互作用。環(huán)境要素是推動企業(yè)發(fā)展的引擎，也是其他一切要素的核心。

　　2．風險評估(risk appraisal)。企業(yè)必須制定目標，該目標必須和銷售、生產、行銷、財務等作業(yè)相結合。為此，企業(yè)也必須設立可辨認、分析和管理相關風險的機制，以了解自身所面臨的風險，并適時加以處理。

　　3．控制活動(control activity)。企業(yè)必須制定控制的政策及程序，并予以執(zhí)行，以幫助管理階層保證“為保證其控制目標的實現，其用以辨認并用以處理風險所必須采取的行動業(yè)已有效落實”。

　　4．信息和溝通(information and communication)。圍繞在控制活動周圍的是信息與溝通系統(tǒng)。這些系統(tǒng)使企業(yè)內部的員工能取得他們在執(zhí)行、管理和控制企業(yè)經營過程中所需的信息，并交換這些信息。

　　5．監(jiān)督(monitoring)。整個內部控制的過程必須施以恰當的監(jiān)督，通過監(jiān)督活動在必要時對其加以修正。COSO委員會同時提出，企業(yè)所設定的目標是一個企業(yè)努力的方向，而內部控制組成要素則是為實現或達成該目標所必需的條件，兩者之間存在直接的關系。每一個組成要素適用于所有的目標類別，每一個組成要素也與每一個目標都有關。對于任何企業(yè)或企業(yè)中的任何部門，內部控制都極為重要。

　　同以往的內部控制理論及研究成果相比，COSO報告提出了許多新的、有價值的觀點。體現在：

    1．明確對內部控制的“責任”。在世界內部控制發(fā)展史上，COSO報告第一次明確地闡述了內部控制的制定與實施的責任問題。該報告認為，不僅僅是管理人員、內部審計或董事會，組織中的每一個人都對內部控制負有責任。確立這種組織思想有利于將企業(yè)的所有員工團結一致，使其主動地維護及改善企業(yè)的內部控制，而不是與管理階層相互對立，被動地執(zhí)行內部控制。

　　2．強調內部控制應該與企業(yè)的經營管理過程相結合。COSO報告認為，經營過程是指通過規(guī)劃、執(zhí)行及監(jiān)督等基本的管理過程對企業(yè)加以管理。這個過程由組織的某一個單位或部門進行，或由若干個單位或(及)部門共同進行。內部控制是企業(yè)經營過程的一部分，與經營過程結合在一起，而不是凌駕于企業(yè)的基本活動之上，它使經營達到預期的效果，并監(jiān)督企業(yè)經營過程的持續(xù)進行。不過，內部控制只是管理的一種工具，并不能取代管理。

　　3．強調內部控制是一個“動態(tài)過程”。內部控制是對企業(yè)的整個經營管理活動進行監(jiān)督與控制的過程，企業(yè)的經營活動是永不停止的，企業(yè)的內部控制過程也因此不會停止。企業(yè)內部控制不是一項制度或一個機械的規(guī)定，企業(yè)經營管理環(huán)境的變化必然要求企業(yè)內部控制越來越趨于完善，內部控制是一個發(fā)現問題、解決問題、發(fā)現新問題、解決新問題的循環(huán)往復的過程。

　　4．強調“人”的重要性。COSO報告特別強調，內部控制受企業(yè)的董事會、管理階層及其他員工影響，透過企業(yè)之內的人所做的行為及所說的話而完成。只有人才可能制定企業(yè)的目標，并設置控制的機制。反過來，內部控制影響著人的行動。

　　5．強調“軟控制”的作用。相對于以前的內部控制研究成果而言，COSO報告更加強調“軟控制”的作用。軟控制主要是指那些屬于精神層面的事物，如高級管理階層的管理風格、管理哲學、企業(yè)文化、內部控制意識等。

　　6。強調風險意識?，F代社會是一個充滿劇烈競爭的社會，每一個企業(yè)都面臨著成功的挑戰(zhàn)和失敗的風險，對風險的管理是現代企業(yè)的主旋律之一。風險影響著每個企業(yè)生存和發(fā)展的能力，也影響其在產業(yè)中的競爭力及在市場上的聲譽和形象。COSO報告指出，所有的企業(yè)，不論其規(guī)模、結構、性質或產業(yè)是什么，其組織的不同層級都會遭遇風險，管理階層須密切注意各層級的風險，并采取必要的管理措施。

　　7．揉和了管理與控制的界限。在COSO報告中，控制已不再是管理的一部分，管理和控制的職能與界限已經模糊。