賈修娟

（山東瑞邦自動化設(shè)備有限公司，山東 淄博 255086）

一、COSO新框架下內(nèi)部控制理論研究

1.COSO新框架下內(nèi)部控制的定義及目標

內(nèi)部控制的基本框架始于1992年COSO推出的“內(nèi)部控制—整合框架”，一直以來備受推崇。該框架需企業(yè)管理層及其員工共同實施，旨在為企業(yè)的合法經(jīng)營、營運效果和財務(wù)報告提供合理保證，促使企業(yè)遵循現(xiàn)有的法律法規(guī)，維護市場秩序，提高企業(yè)效益，并最終維護國家經(jīng)濟的長足發(fā)展。為了幫助企業(yè)更好的識別和控制風險，本文在原有的COSO框架下，結(jié)合企業(yè)風險管理，是內(nèi)部控制呈現(xiàn)出一個動態(tài)的過程，目的是使企業(yè)各個部門以及各項經(jīng)濟活動串聯(lián)到一起，從而保證企業(yè)戰(zhàn)略目標的實現(xiàn)。

2.COSO新框架下內(nèi)部控制的改進

COSO新框架與傳統(tǒng)COSO委員會五要素相比，擴展了原有的基礎(chǔ)理論，更加明確風險管理的內(nèi)涵，將風險管理貫徹于企業(yè)各個經(jīng)濟活動的始終，并且從企業(yè)戰(zhàn)略角度，審視企業(yè)未來的發(fā)展，使企業(yè)站在時代發(fā)展的前沿，滿足現(xiàn)代化經(jīng)濟發(fā)展的要求。新框架將風險管理理論應(yīng)用于企業(yè)的經(jīng)濟活動中。在融入各種風險管控措施后，會進一步降低風險，迎合企業(yè)發(fā)展的風險偏好，對于企業(yè)整體而言，具有穩(wěn)健發(fā)展的意義。當然，對于企業(yè)各個單位來說，仍需分析和評估個體層面的風險，綜合考量個體分散風險，并最終確定風險防范和控制策略。

二、COSO新框架下我國企業(yè)內(nèi)部控制問題

近年來隨著我國經(jīng)濟的發(fā)展，關(guān)于內(nèi)部控制的研究有了一些實質(zhì)性的進展。但是隨著內(nèi)部控制研究的不斷深入，通過分析我國企業(yè)內(nèi)部控制現(xiàn)狀可以發(fā)現(xiàn)以下幾點問題。

1.企業(yè)組織架構(gòu)結(jié)構(gòu)性失衡

保證內(nèi)部控制合理運行的前提條件之一就是擁有完善的組織機構(gòu)。委托代理關(guān)系的產(chǎn)生是現(xiàn)代企業(yè)的一個重要標志，但是同時也會產(chǎn)生相應(yīng)的代理問題，使企業(yè)的逆向選擇因委托人與代理人的目標不同而產(chǎn)生“道德風險”。目前來說，只有重視機構(gòu)間的橫向溝通才能消除交流障礙，尤其對于上市公司來說，董事會應(yīng)發(fā)揮主體作用，監(jiān)事會不應(yīng)流于形式。企業(yè)各個部門要名副其實，分工明確，同時不得隨意更變其工作流程。以制造業(yè)來說，雖然大部分企業(yè)擁有完善的職能部門，生產(chǎn)計劃由生產(chǎn)調(diào)度部門進行，但在實際工作中，生產(chǎn)計劃的開展實際仍由生產(chǎn)部內(nèi)部人員組織實施，并且強勢的管理者甚至會插手和代理部門工作，這就導致工作內(nèi)容在各個部門交叉進行，而無法明確責任，勤勉的管理者插足或混淆各部門的職能，并不會對企業(yè)的經(jīng)營管理產(chǎn)生積極的影響，甚至會使管理的效果和效率大打折扣。

2.內(nèi)部績效考核制度不健全

績效管理是企業(yè)內(nèi)部控制的重要因素。甚至內(nèi)部績效考核遠勝于外部環(huán)境的影響，畢竟外部環(huán)境并非是企業(yè)所能左右的，而內(nèi)部績效考核制度的有效運行是可控的。但是在很多企業(yè)的內(nèi)部績效考核僅僅只是考核表中的數(shù)據(jù)，并沒有發(fā)揮其真正的作用，只有詳細的處罰細則，而對獎勵的激勵措施視而不見，績效考核成為了一種除了外部環(huán)境的因素外，內(nèi)部機制也是影響企業(yè)績效管理能否正常進行的一個關(guān)鍵因素。甚至對于絕大多數(shù)企業(yè)來說，內(nèi)部機制的重要性要超過外部環(huán)境。畢竟，外部環(huán)境不是企業(yè)家所能決定的，而內(nèi)部機制是可以人為控制的。

3.部門間缺乏有效的信息溝通

隨著互聯(lián)網(wǎng)快速發(fā)展，大數(shù)據(jù)和云計算的廣泛應(yīng)用，企業(yè)開始建立自己的信息管理系統(tǒng)。但是企業(yè)只是將信息網(wǎng)站充當宣傳的條幅，忽視借助信息管理系統(tǒng)進行內(nèi)部溝通，以提高企業(yè)內(nèi)部控制管理水平。缺乏信息溝通的企業(yè)如一盤散沙，各自為戰(zhàn)，嚴重影響工作效率。企業(yè)沒有建立一個有效的信息溝通平臺或是對其棄之不用，未出臺有效的規(guī)章制度，各個部門信息溝通僅僅依靠員工責任心或個人的溝通技巧，難以普及和運用到各個部門中去。一個良好的企業(yè)信息系統(tǒng)是提升核心競爭力的保證，所謂“有效的溝通就是生產(chǎn)力”，否則溝通成本的上升必然會損害企業(yè)的內(nèi)控水平和管理效率。

4.部門監(jiān)督力度薄弱

監(jiān)督是內(nèi)部控制有效運行的衛(wèi)兵，保證內(nèi)部控制設(shè)計和運行的有效性和可持續(xù)性。目前我國企業(yè)在內(nèi)部監(jiān)督方面比較薄弱，主要是缺乏嚴格的監(jiān)督，并且企業(yè)濫用職權(quán)的行為時有發(fā)生。當然，企業(yè)的內(nèi)部監(jiān)督主要依賴于內(nèi)部審計，但在實際工作中，內(nèi)部審計人員及財務(wù)人員很難做到對管理層實施全面的監(jiān)督。尤其是管理層只要求下屬職員遵守公司的規(guī)章制度，但難以以身作則，降低了內(nèi)部控制制度的權(quán)威，內(nèi)部控制的約束需要設(shè)置專門的機構(gòu)和崗位，并且賦予其自身的獨立性，然而很多企業(yè)缺乏對內(nèi)部控制進行評估，內(nèi)部控制報告漸漸淪為會議上的過場，這都是由于企業(yè)內(nèi)部缺乏約束和監(jiān)督造成的。尤其是某些企業(yè)甚至認為內(nèi)部審計影響各個部門的團結(jié)一致，這更加削弱了內(nèi)部審計的積極作用。

5.風險評估片面膚淺

風險評估是企業(yè)內(nèi)部控制框架中不可或缺的環(huán)節(jié)，也是COSO新框架下的一個重要因素。目前我國銀行等金融機構(gòu)更加注重風險管理，并且其本身的行業(yè)屬性也要求其對風險把控有更深的認識。因此眾多金融機構(gòu)建立了自身的風險管理機制。而在我國其他企業(yè)當中，缺乏對風險管理的認識，只能被動應(yīng)對風險的到來，難以形成事前防范，缺乏風險分析和評估機構(gòu)，無法有效規(guī)避企業(yè)中的各類風險。尤其是企業(yè)管理者沒有對加強內(nèi)部控制的管理，注重開展業(yè)務(wù)以及擴大市場規(guī)模，疏于內(nèi)部控制建設(shè)，甚至認為加強內(nèi)部控制管理會降低生產(chǎn)效率，約束企業(yè)的發(fā)展。但是這樣的短視行為，不利于企業(yè)的長足發(fā)展，內(nèi)部控制存在重大缺陷。當我國經(jīng)濟改革的不斷深入，2020年新冠疫情期間我國資本市場比較穩(wěn)定，國外資本不斷涌入，這也使得我國企業(yè)面臨更加復(fù)雜的風險，亟須增強風險防范意識，否則，像“四川長虹被騙巨款案”的管理風險一定會再次發(fā)生。

三、COSO新框架下我國企業(yè)內(nèi)部控制問題成因分析

1.外部環(huán)境因素影響

（1）我國經(jīng)濟環(huán)境的影響

我國的經(jīng)濟環(huán)境一定是由基本國情決定的，目前我國正處在經(jīng)濟體制改革的特殊時期，不同企業(yè)會因各自利益的不同而相互作用，從而產(chǎn)生不同的影響，進而影響企業(yè)的發(fā)展歷程。這是由于企業(yè)受到了經(jīng)濟環(huán)境影響而作出的不同反應(yīng)。我國市場體制仍處于完善階段，經(jīng)濟環(huán)境尚不穩(wěn)定，企業(yè)由于受到外部環(huán)境影響，因地制宜的作出不同的決策，從而改變其發(fā)展模式。為了緊跟時代潮流，企業(yè)必然需要建立一個適應(yīng)經(jīng)濟發(fā)展的內(nèi)部控制制度。

（2）我國法制和社會環(huán)境的影響

經(jīng)過我國市場經(jīng)濟的快速發(fā)展，法律法規(guī)的制定和修改略滯后于經(jīng)濟的發(fā)展，尤其是經(jīng)濟全球化趨勢的不斷發(fā)展，改革開放的不斷深入，現(xiàn)有的經(jīng)濟法規(guī)還不能夠滿足發(fā)展的需要。雖然我國已實施的許多法律法規(guī)為經(jīng)濟發(fā)展的穩(wěn)定發(fā)展起到了一定的積極作用，但是各個地方執(zhí)行力度情況不一，區(qū)域性的執(zhí)法情況需要受所在區(qū)域的社會環(huán)境和人口素質(zhì)等方面的影響，因此，企業(yè)的內(nèi)部控制制度建設(shè)受到了制約，很難形成良好的企業(yè)文化環(huán)境，不利于內(nèi)部控制在企業(yè)中的實施效果。

2.企業(yè)內(nèi)部因素影響

（1）不合理的公司治理結(jié)構(gòu)

公司的治理結(jié)構(gòu)是內(nèi)部控制建設(shè)的一個重要因素，沒有合理的組織架構(gòu)難以解決不同利益主體之間的矛盾，組織架構(gòu)的設(shè)立可以保證具體部門和相關(guān)人員的具體執(zhí)行情況，合理配置企業(yè)資源，發(fā)揮各部門協(xié)同效應(yīng)，根據(jù)規(guī)章制度和流程進行工作，從而提高工作效率。

（2）大股東意志占主導地位

在企業(yè)實際經(jīng)營過程中，由于股權(quán)結(jié)構(gòu)不合理，往往會出現(xiàn)“一股獨大”的現(xiàn)象，導致大股東擁有對決策的實際權(quán)力，小股東只有名義上的權(quán)力。因此在企業(yè)發(fā)展經(jīng)營的過程中，尤其是遇到利益分配上的問題，常常會損害小股東利益，維護大股東的利益，因此，在規(guī)范內(nèi)部控制建設(shè)上，大股東并沒有意愿要建立和完善內(nèi)部控制制度。雖然一般企業(yè)會擁有監(jiān)事會，但在實際運作中，監(jiān)事會的職能存在很大缺陷，無法對企業(yè)的經(jīng)營管理實現(xiàn)有效的監(jiān)督，一定程度上加劇了這一現(xiàn)象的產(chǎn)生。

四、COSO新框架下對我國企業(yè)內(nèi)部控制體系改進措施

1.完善企業(yè)組織架構(gòu)環(huán)境建設(shè)

企業(yè)組織結(jié)構(gòu)是內(nèi)部控制的重要組成部分，是保證企業(yè)內(nèi)部控制的有效執(zhí)行的關(guān)鍵所在。企業(yè)的風險管理意識淡薄，缺乏對內(nèi)部控制制度執(zhí)行情況進行有效監(jiān)督，企業(yè)的內(nèi)部環(huán)境薄弱。一方面，企業(yè)管理者一人獨攬大權(quán)，風險管理理念往往主觀意識濃烈。另一方面，董事應(yīng)當發(fā)揮其應(yīng)有的監(jiān)管職能。新框架中指出控制環(huán)境中的一個至關(guān)重要的因素就是監(jiān)督，董事會的監(jiān)管職能影響著內(nèi)部控制環(huán)境建設(shè)程度，因此企業(yè)應(yīng)當完善企業(yè)組織架構(gòu)環(huán)境建設(shè)。

2.健全企業(yè)內(nèi)部績效考核制度

內(nèi)部績效考核與企業(yè)的內(nèi)部控制管理效果息息相關(guān)，建立完善的內(nèi)部績效考核制度需要根據(jù)企業(yè)實際情況、組織架構(gòu)、崗位職責等方面密切聯(lián)系，編制崗位責任說明書，以便對員工崗位進行有效的分析。首先，確定好企業(yè)目標與個人目標相統(tǒng)一，將員工激勵與企業(yè)效益相聯(lián)系。其次，制定科學的考核方法，如平衡計分卡等，根據(jù)企業(yè)實際情況選擇適應(yīng)自身發(fā)展的績效考核方法和制定考核制度，并且考核常態(tài)化，周期性的進行考核，將考核制度有效的融入到內(nèi)部控制管理之中。

3.加強部門間的溝通與協(xié)作

部門間的溝通與協(xié)作需要企業(yè)良好的溝通文化作為支撐，在員工培訓時，強調(diào)有效溝通的作用，潛移默化影響員工的溝通需求。在另一方面，要明確部門責任，各部門職能劃分必須實現(xiàn)有效的分工，并且分清部門之間協(xié)作的范疇，從而更有針對性的解決問題。從企業(yè)日常協(xié)作中發(fā)現(xiàn)溝通的問題，及時糾正，并且將協(xié)作問題納入到考核之中，實現(xiàn)部門之間有效的溝通與協(xié)作，更利于工作的開展。

4.完善內(nèi)部審計監(jiān)督機制

COSO新框架中明確指出企業(yè)應(yīng)定期對內(nèi)部控制的有效性進行自我評價，內(nèi)部審計是獨立于企業(yè)其他部門的機構(gòu)，以便更好地對企業(yè)管理者負責，具有較高的權(quán)威性和獨立性。對于企業(yè)來說，制定完善的內(nèi)部審計制度，劃分內(nèi)審機構(gòu)職責是不可或缺的環(huán)節(jié)。在日常工作中，強化對內(nèi)部控制和風險的監(jiān)督和評價的職能，注重發(fā)現(xiàn)風險、降低風險，及時向企業(yè)提供合理化建議，全面監(jiān)督檢查企業(yè)的財務(wù)和經(jīng)營管理活動。引用科學的審計方法，提高審計水平，同時對審計后的整改措施進行評價，在內(nèi)部審計報告中提出整改建議，及時有效的解決問題。同時，企業(yè)要重視審計人才的培養(yǎng)，加強審計人員培訓，將專業(yè)技能作為考核審計人員的重要指標，建設(shè)專業(yè)素質(zhì)高的審計隊伍。

5.重視COSO新框架下風險管理的實施效果

COSO新框架將風險管理的理念引入了內(nèi)部控制框架之中，使企業(yè)管理者更加重視潛在風險的影響，避免在具體細節(jié)控制上投入過多的人力和物力。雖然許多企業(yè)都制定了大量完備的內(nèi)部控制程序和制度，企業(yè)在流程層面的控制上投入許多精力，違反了成本效益原則，不利于企業(yè)合理配置資源。除此之外，企業(yè)需要重視風險管理工作，識別潛在風險，準確劃分風險影響程度，分析和防范風險，準確地把握機會事件，綜合考量企業(yè)面臨的各種風險，從整體層面進行風險偏好選擇并最終制定風險防范策略，確保企業(yè)實現(xiàn)既定的目標。

伴隨著經(jīng)濟的快速發(fā)展，內(nèi)部控制理念逐步向風險導向的內(nèi)部控制管理理念轉(zhuǎn)變，各大企業(yè)開始重視企業(yè)的風險管理工作，面對激烈的市場競爭，我國企業(yè)只有不斷地加強企業(yè)管理，健全內(nèi)部控制度，才能有效識別和應(yīng)對各種風險，順應(yīng)時代發(fā)展的浪潮，提升自身國際競爭力，當然我國還正處于改革的轉(zhuǎn)型階段，各方面管理制度仍在完善，內(nèi)部控制建設(shè)面臨的情況比較復(fù)雜，因此，我國企業(yè)需要更豐富的內(nèi)部控制理論作為指導建設(shè)，幫助企業(yè)高效發(fā)展。