4.强调内部控制的三类目标。COSO报告单独对内部控制的目标进行了解析和阐释,将内部控制目标分为三类:与营运有关的目标、与财务报告有关的目标以及与法令的遵循性有关的目标等。这样的分类高度概括了企业控制目标,有利于不同的人从不同的视角关注企业内部控制的不同方面,尤其是将内部控制观念从财务报告这一传统的、狭窄的、技术性的方面突破出来,大大拓展了内部控制的范畴。
5.强调内部控制应该与企业的经营管理过程相结合。COSO报告认为,经营过程是指通过规划、执行及监督等基本的管理过程对企业加以管理。这个过程由企业的某一个单位或部门进行,或由若干个单位或部门共同进行。内部控制是企业经营过程的一部分,与经营过程结合在一起,而不是凌驾于企业的基本活动之上,它使经营达到预期的效果,并监督企业经营过程的持续进行。不过,内部控制只是管理的一种工具,并不能取代管理。
6.强调内部控制中“人”的重要性。COSO报告特别强调,内部控制受企业的董事会、管理阶层及其他员工影响,透过企业之内的人所做的行为及所说的话而完成。只有人才可能制定企业的目标,并设置控制的机制。反过来,内部控制影响着人的行动。
7.强调“软控制”的作用。相对于以前的内部控制研究成果而言,COSO报告更加强调“软控制”的作用。软控制主要是指那些属于精神层面的事物,如高级管理阶层的管理风格、管理哲学、企业文化和内部控制意识等。
8.强调风险意识。现代社会是一个充满剧烈竞争的社会,每一个企业都面临着成功的挑战和失败的风险,对风险的管理是现代企业的主旋律之一。风险影响着每个企业生存和发展的能力,也影响其在产业中的竞争力及在市场上的声誉和形象。COSO报告指出,所有的企业,不论其规模、结构、性质或产业是什么,其组织的不同层级都会遭遇风险,管理层须密切注意各层级的风险,并采取必要的管理措施。
9.揉和了管理与控制的界限。在COSO报告中,控制已不再是管理的一部分,管理和控制的职能与界限已经模糊。
10.明确对内部控制的“责任”。在世界内部控制发展史上,COSO报告第一次明确地阐述了内部控制的制定与实施的责任问题。该报告认为,不仅仅是董事会、管理人员和内部审计人员与内部控制有关,组织中的每一个人都在内部控制中担当一定的角色,都对内部控制负有一定的责任。确立这种组织思想有利于将企业的所有员工团结一致,使其主动地维护及改善企业的内部控制,而不是与管理层相互对立,被动地执行内部控制。值得注意的是,它指出外部团体如外部审计师、监管组织等并不对企业内部控制负有责任。这有利于企业完善内部治理结构,从而真正地将内部控制落到实处。
11.明确指出内部控制的“局限性”。COSO报告认为:不论设计及执行有多么完善,内部控制都只能为管理层及董事会提供达成企业目标的合理保证,而不是绝对保证。而目标达成的可能性,尚受内部控制之先天条件所限制。内部控制的限制因素主要有:职员对与内部控制有关的决策的判断可能有错误;职员可能出现差错或错误;管理人员逾越内部控制是可能的;集体合谋或进行掩盖可能导致控制失败等。
12.提出内部控制的成本与效益原则。COSO报告明确指出,内部控制要建立在成本与效益原则的基础上。内部控制并不是要消除任何滥用职权的可能性,而是要创造一种为防范滥用职权而投入的成本与滥用职权的累计数额之比呈合理状态(即经济原则)的机制。因此,没有不花钱的内部控制,也不存在完美无缺的内部控制。
总之,COSO报告在内部控制理论研究方面做出了巨大的贡献,成为当今世界关于内部控制的主流观点,被奉为经典和权威。在内部控制实务操作方面,则成为广泛接受的标准和指南,具有普遍的应用价值。
(二)COSO报告的不足与完善
COSO报告承认,尽管它代表了集体研究的结晶并力求完善,但它同时也标志着内部控制观念和实务上评估、创新、教育和研究的重要和全新的起点,而不应是终止。因此,内部控制理论研究和实务应用在内部控制整体框架的基础上,有可能也应该进一步发展。
在肯定COSO报告价值的同时,我们也不应忽视一些不同的意见。比如,在COSO报告公布不久,美国审计总署(GAO)就曾对该报告的许多方面提出过批评,并指责这个框架有严重缺陷,其内部控制定义中缺乏保障资产的概念,还认为这个框架对内部控制重要性的强调不够,丧失了改善内部控制监督和评估的机会。此外,对COSO框架最具挑战的来自其本身的概念基础以及其他非会计执业界制定的标准。COSO框架声称,并不是所有的管理责任都是内部控制的组成部分,因而将战略计划、目标设定、保持核心竞争力及董事会责任等要素排除在外。而许多公司的经营失败很多是因经营战略的失败,公司不具有效的治理结构,经营业绩明显低于业界平均水平所引起。显然,CO
标签: