风险控制理论的再思考_基于对COSO内部控制理念的分析_刘霄仑

会计与审计46理论研究COSO 框架下的企业内部控制与风险管理刘霜宏(中审亚太会计师事务所云南分所,云南昆明650011)摘要:本文介绍了内部控制的发展历程,分析了内部控制与风险管理的联系和区别,最后提出了完善内部控制及加强风险管理的几点建议。

关键词:COSO;内部控制;风险管理一、C OSO 内部控制的发展历程内部控制这个概念由来已久,但是直到20世纪80年代美国爆发了储蓄和信贷机构崩溃事件,财务丑闻发展到了极致,才使人们感到对内部控制的理解和研究还不够。

1992年9月美国/反对虚假财务报告委员会0(即C OS O 委员会)对内部控制提出专题报告:5内部控制)整合框架6,1994年又提出了该报告的修简篇。

纵观内部控制的发展历程,我们大致可以分为五个阶段:(一)内部牵制阶段内部控制最初为内部牵制,其主要特点是以个人或部门不能单独牵制任何一项或一部门业务权力的方式进行组织上的责任分工,从而使业务权力通过发挥其他个人或部门的职能进行交叉检查或交叉控制。

(二)内部控制制度阶段20世纪中叶以后,内部牵制已经发展成为内部控制。

内部控制是指一个单位的各级管理层为了保护其经济资源的安全、完整,确保经济和会计信息的正确可靠,协调经济行为,控制经济活动,利用单位内部分工而产生的相互制约、相互联系的关系,形成一系列具有控制职能的方法、措施和程序,并予以规范化、系统化,使之成为一个严密、较为完整的体系。

(三)会计控制、管理控制阶段内部控制制度发展到后来,分为内部会计控制(Internal Accounting Control)和内部管理阶段(Internal Administra -tor C ontrol)两类,有的学者也称之为/两点论0。

内部会计控制是指与保护财产物资的安全性、会计信息的真实性和完整性以及财务活动合法性有关的控制;管理控制是指保证经营方针、决策的贯彻执行,促进经营活动经济性、效率性、效果性以及实现经营目标有关的控制。

COSO新报告对我国企业内部控制问题的启示会计二班卜一方 1208220420 摘要：内部控制是企业生产经营活动中的重要方面之一，是保证企业经营活动成功的关键。

国内外关注内部控制，由来已久，但通过法律手段推行内部控制评价报告制度，则属近些年来的制度创新。

本文通过分析COSO新报告的发展与创新，建议引入新COSO 框架作为评价内控有效的标准框架之一，吸取COSO 框架思想新颖的有价值的观点，强调"软控制"的作用，从我国企业内部控制的现状出发，得出对存在问题的启示，从而提高企业的控制力和整体经营管理水平，使企业在激烈的市场竞争中立于不败之地。

关键字: COSO报告企业内部控制启示1、COSO 委员会新报告《企业风险管理—总体框架》国际著名的反虚假财务报告委员会（即Treaday 委员会）于2004 年年底，针对国际企业界频繁发生的高层管理人员舞弊现象，废除了沿用很久的企业内部控制报告，颁布了一个概念全新的COSO 报告：即《企业风险管理—总体框架》（简称ERM）。

内部控制理论是随着企业内控实践经验的丰富而逐渐发展起来的，大致经历了内部牵制、内部控制系统、内部控制结构和内部控制整体框架四个理论阶段。

Treaday 委员会于1992 年发表，并于1994 年修订的《内部控制—整体框架》报告，标志着内部控制理论与实践进入了整体框架的新阶段，并被世界上许多企业所采用。

与传统内部控制内容相比，新框架有了较多的变化。

主要包括：1.1 对内部控制内涵的发展1992 年COSO 报告对内部控制的定义是：“内部控制是一个受到董事会、经理层和其他人员影响的过程，还过程的设计是为了提供实现以下三类目标的合理保证：经营的效果和效率、财务报告的可靠性、法律法规的遵循行。

”内部控制的定义明确了四个要点：是一个过程；受人为影响；为了达到三个目标；合理保证。

这个定义尽管非常宽，但从某种角度来说，有比较模糊，存在某些片面性。

COSO报告及对我国企业内部控制的启示【摘要】美国COSO委员会出台的《企业风险管理——整体框架》被视为当前最先进的内部控制理论。

本文对《企业风险管理——整体框架》及其前身《内部控制——整体框架》的核心内容进行了分析,从最新的风险管理框架出发,提出了对完善我国企业内部控制的几点启示,作为企业内部控制建设的参考。

【关键词】COSO,内部控制,启示自美国安然公司特大财务舞弊事件发生以来,企业内部控制问题引起了世界各国的广泛关注。

而提到内部控制,我们不得不提到美国COSO报告。

本文借鉴COSO报告,谈谈关于完善我国企业内部控制的几点建议。

一、COSO报告COSO委员会是一个由美国注册会计师协会、美国会计学会、财务经理人协会、内部审计师协会和全国会计师协会共同发起并出资组成的民间组织。

该组织本着通过商业伦理、有效的内部控制和公司治理提高财务报告质量的宗旨,有着一套严密的研究范式和程序。

自1985年成立至2004年近20年时间,共发布了五份研究成果,对全世界的会计审计和证券界都产生了深远影响。

本文所指的COSO报告是指COSO委员会1992年发布的《内部控制——整体框架》和2004年发布的《企业风险管理——整体框架》。

1、内部控制整体框架1992年COSO委员会发布了《内部控制——整体框架》(Internal Control-Integrated Framework)。

该报告提出了内部控制的三项目标和五大要素,指出企业内部控制是“由企业董事会、经理层以及其他员工共同实施的,为财务报告的准确性、经营活动的效率与效果、相关法律法规的遵循等目标的实现而提供合理保证的过程”,由控制环境、风险评估、控制活动、信息与沟通、监控等五个要素构成。

《内部控制——整体框架》得到了美国联邦储备局、美国证券交易委员会、巴塞尔委员会等监管机构或国际组织的认可与采纳,被视为关于内部控制的纲领性文件,被世界范围内许多企业所采用。

与以往的内部控制理论及研究相比,《内部控制——整体框架》提出了许多新的、有价值的观点,主要有以下几个方面。

一、引言内部控制思想实践一直在不断丰富，内部控制理论也随之得到整合。

内部控制理论和实践的发展大致经历了内部牵制、内部控制系统、内部控制结构、内部控制整合框架等四个不同的阶段。

[1]美国反虚假财务报告全国委员会的发起组织委员会（COSO ）1992年发布了经典的《内部控制———整体框架》（简称旧框架）[2]，旨在给公司或组织制定和评价其合规、运营和财务报告三个目标的内部控制体系。

尤其是安然事件爆发后，美国在2002年通过萨班斯———奥克斯利法案（SOX），强制要求上市公司执行财务报告的内部控制，内部控制成为人们关注的热点。

在借鉴COSO 内部控制报告的基础上，我国财政部等五部委也于2008年颁布了《企业内部控制基本规范》。

在市场经济不断发展变化的今天，随着市场竞争压力的加大，内外部风险因素也在发生着变化，这必然需要完善的内部控制体系来保障经济社会的健康发展，可是最近不断对外报出的公司内控失败案例，不禁让人怀疑现在的内部控制体系是否还依然有效，我们的内部控制体系是否需要进一步完善来适应社会的发展变化，基于以上背景的介绍，内部控制新的框架的出台已经是迫在眉睫，COSO 委员会发布了《内部控制———整体框架》，拟于今年12月执行。

本文展开讨论新框架的主要变化，以及从中得到的启示，拟促进我国内部控制发展。

二、COSO 框架的主要变化1.框架结构根据企业运营和业务环境的变化，框架结构也进行了调整，突出了原则导向，拓展了报告目标。

COSO 新框架仍然采用了三个目标和五个要素的形式，三个目标具体是：合规性目标、经营目标和报告目标，前两个目标的内涵没有发生变化，但报告目标的内涵得到丰富和补充。

2.注重以原则为导向的方法基于内部控制五要素，新框架提出了17项原则和有关17项原则的81个属性，是对旧框架的整合和扩展，也是COSO 新框架中最显著的变化。

17项原则分别与81个要素相关联，其中：与控制环境相关的有5项，分别是诚信和道德价值观的承诺、董事会对内控的监督责任、建立组织结构授权和责任、胜任能力的承诺、内控目标责任考核；与风险评估相关有4项，分别是确定相关目标、风险的识别和分析、评估舞弊风险、识别和分析显著变化；与控制活动相关的有3项，分别是选择和开发控制活动、选择和开发技术的通用控制、选择和开发技术的通用控制；与信息和沟通相关的有3项，分别是使用相关信息、内部沟通、外部沟通；与监控活动相关的有2项，分别是实施持续的和/或单独的评估、缺陷的评估和沟通。

基于COSO报告改善我国企业内部控制环境的思考本文简述了COSO报告中作为其他所有构成要素基础的内部控制环境要素，明确其要素含义。

分析了目前我国内部控制环境存在的主要问题，提出了完善公司治理结构、培育企业文化、建立协调利益相关者利益的机制、畅通企业信息交流平台、完善内部控制信息披露制度等一系列完善我国企业内部控制环境的具体措施。

［关键词］COSO报告内部控制内部控制环境进入21世纪以来，内部控制问题越来越受到各界的重视。

美国是进行内部控制理论研究历史最为悠久的国家，COSO在内部控制理论与实务界的地位是众所周知。

COSO报告指出内部控制环境设定了一个组织的基调，影响其员工的控制意识。

它是内部控制的其他所有构成要素的基础，为其提供了次序和结构。

本文对COSO框架下我国企业内部控制环境存在的问题进行分析，提出了完善我国内部控制环境的相关对策。

一、COSO报告中的企业内部控制环境1992年，全美反欺诈财务报告委员会所属的内部控制专门研究委员会(又称发起组织委员会，COSO)在进行专门研究后提出专题报告：《内部控制—整体架构(Internal Control一Integrated Framework)，即COSO报告，重新界定了内部控制的概念及其包含的要素。

COSO报告认为：内部控制是受董事会、管理层和其他人员影响的，为达到经营活动的效率和效果、财务报告的可靠性、遵循相关法律法规等目标提供合理保证而设计的过程。

指出控制坏境设定了一个组织的基调，影响其员工的控制意识。

控制环境(Control Environment)，包括：单位的组织结构，董事会及其专门委员会(审计委员会和风险评估委员会)的关注和要求，管理部门的经营理念和风格，员工的正直性、职业道德和进取心，对企业经营产生影响的外部因素。

其中人的因素至关重要，不管是管理者还是员工，既是内部控制的执行者，又是控制环节的“被控制对象”，其观念、素质和责任意识等都影响着内部控制的效率和效果。

内控经纬INTERNAL CONTROL WARP/WEFT基于COSO框架的内部控制有效性分析及优化策略孙其苓 西华大学　张馨 东方电气风电股份有限公司摘要：内部控制发挥着规范和调节企业发展的作用。

文章以A公司为案例对象，基于COSO框架，通过信息不对称理论和委托代理理论，从内部控制五要素来分析A公司的内部控制有效性，使用模糊综合评价对内部控制有效性进行定量分析，进一步提出改进策略优化A公司内部控制体系。

关键词：内部控制；A公司；COSO框架；模糊综合评价引言完善的内部控制体系可以助力企业快速识别风险和应对风险。

我国对内部控制理论研究起步较晚，内部控制相关理论有待完善，因内部控制制度不健全而引发的企业“暴雷”现象逐年递增。

文章结合国内外先进的内部控制理论，采用文献资料法和案例分析法，对A公司的内部控制进行研究，提出改进策略优化企业内部控制体系，促进企业健康发展，为新型零售模式内控制体系建设提供借鉴。

一、文献综述严一丹（2021）认为完善的内部控制体系，帮助提高管理能力、实现企业价值[1]。

唐一（2021）认为COSO-ERM理论框架有助于准确判定内部控制的目标，降低业务流程风险[2]。

陈氏馥（2021）指出会计的工作流程就是内部控制，它包括会计、财务管理和审计，这些都是加强内部控制的有效方式[3]。

陈然（2020）通过模糊综合评价研究企业内部控制存在的缺陷[4]。

杨晓晨（2020）基于COSO框架优化企业的内部控制，进而提高企业的市场竞争力[5]。

二、A公司内部控制现状及问题分析（一）内部环境现状及问题A公司招股书文件显示董事长持股30.53%，为A公司的最大股东，CEO持股19.68%，大钲资本为A公司主要控股股东，持有了超过30%的股权，投票权超过50%，成为实际控股股东。

线下A公司大部分股权由大钲资本控制，容易形成大股东大钲资本与中小股东的委托代理关系，减弱中小股东的投票对企业管理的制约作用。

浅述ｃｏｓｏ新框架下企业内部控制与风险管理的思考吕宏艳 大连集发物流有限公司摘要：企业经营过程中所有活动的根本出发点是为了获得利益，为了尽可能最大化企业的效益，企业在运营过程中必须加强企业的内部管理以减少在运营工作中出现的失误，另一方面，加强内部的管理还可以合理配置资源，并对潜在的风险进行预测。

所以企业只有建立完善的内部控制与风险管理体系才能在如今经济全球化趋势下占有一席之地。

然而与国外相比，我国企业在内部控制体系的建立方面还不够完善，2017年9月美国COSO(美国反虚假财务报告委员会下属的发起人委员会发布最新修订版ERM(企业内部风险管理整合框架)框架，所以本文将结合最新修订版的ERM框架浅述coso新框架下企业内部控制与风险管理的思考，研究分析目前我国的一些企业在风险管理以及内部控制之中存在的问题与不足，为部分企业提供相关建设性的内部控制与风险管理建议。

关键词：COSO新框架；内部控制；风险管理中图分类号：F270 文献识别码：A 文章编号：1001-828X(2019)001-0040-02在改革开放的春风沐浴之下，我国企业规模迅猛发展，然而我国企业在实际运营过程中还是出现了各种各样的问题，如企业舞弊问题，包括管理舞弊以及非管理舞弊等，并且企业财务报告舞弊最为严重。

导致这些问题的主要原因是由于企业风险管理以及内部控制的体系存在各种各样的问题，使得舞弊者有机可乘。

中国农业银行出现的800亿的坏账以及中航油违规参与石油衍生品交易等现象使得国家以及社会对于企业内部控制与风险管理的越来越重视。

企业舞弊问题不仅在国内较为严重，国外企业舞弊问题的频繁发生也引起相关部门的重视。

为了探讨企业财务报告中产生企业舞弊的原因并为了解决该问题，美国会计协会、美国注册会计师协会、财务经理人协会、管理会计师协、会内部审计师协会于1985联合创建了反虚假财务报告委员会(COSO)，并在1987-1992年提出了IC(内部控制整体框架)框架，2003年提出ERM(企业内部风险管理整合框架)框架，并在2017年9月发布最新修订版[1]。

从COSO框架看集团内部控制体系的建设作者：刘术清来源：《今日财富》2011年第03期【摘要】史学家汤因比曾说过：“一个国家乃至一个民族，其衰亡是从内部开始的，外部力量不过是其死亡前的最后一击”。

一个集团只有从加强内部控制做起，通过风险意识的提高，尤其是提高集团中处于关键地位的中、高层管理人员的风险意识，才能使企业安全运行，否则，处于失控状态的企业最终将被激烈竞争的市场经济大潮淹灭。

本文从风险管理的角度论述了集团内控体系的建设。

【关键词】内部控制COSO模型内控体系建设2001年以来，我国上市公司重大违法、违规事件频繁发生，这与内部控制的风险管理水平有待提高的状况有直接关系。

1997年，美国国会通过了《反国外贿赂法》(FCPA)，在反贿赂条款之外，又规定了与会计及内部控制有关的条款。

美国注册会计师协会(AICPA)的审计人员责任委员会发布了《报告、结论与建议》。

随后，在1980、1982、1984年先后颁布了审计准则公告第30号、第43号、第48号。

财务经理人员协会(FEI)发布了《美国公司的内部控制：现状》。

美国证券交易委员会(SEC)则要求上市公司提交其内部控制的报告书。

有鉴于各国重大违法、违规事件频繁发生状态，健全的内部控制机制对于加强企业管理水平的稳步提升，已日益凸显迫切与必要。

1 内部控制的演变：从内部控制的发展来看，内部控制经历了内部控制牵制理论、内部控制制度理论，内部控制结构理论，内部控制整体框架理论和全面风险管理为导向的内部控制体系理论五个发展阶段，由此可见以风险管理为基础的内部控制是历史发展的必然趋势。

2 COSO框架概述：1994年COSO报告《内部控制——整体框架》中，内部控制整体框架的内容该报告的核心内容是内部控制的定义、目标和要素。

报告中提出的观点，超越了内控思想的以往理论棗内部牵制、内部控制制度和内部控制结构等理论。

报告认为，内部控制是由董事、管理层及其他人员在公司内进行的，旨在为经营的有效性、财务报告的可靠性、适用法律法规的遵循性提供合理保证的过程。

摘要：美国COSO委员会潜心研究多年提出了内部控制整体框架理论，给理论界、实务界以广泛、深刻的启示，对我国仍处在改革进程之中的大多数企业来说，其理论导向作用是不言而喻的。

企业应强调对业务流程的动态控制，培育先进的环境文化，有效评估风险状况，建立有效的信息传导与沟通机制，加强监督，强调控制活动的效率、效果，这应该是我国企业完善内部控制手段的有效途径。

关键词：内部控制；COSO报告；风险评估中图分类号：C931．6文献标识码：A文章编号：1009－6116(2007)02－71－04美国COSO委员会(Committee of SponsoringOrganizations of the Tread-way Commission)提出的COSO报告极大地促进和丰富了内部控制实践活动。

它强调企业应加强对业务流程的动态控制，培育先进的企业内部控制环境文化，有效评估风险状况，建立科学的信息传导与沟通机制，加强监督，强调控制活动的效率、效果。

它将内部控制的理论和实践都向前推进了一大步，给理论界、实业界以广泛、深刻的启示，对我国企业完善内部控制有广泛而深刻的借鉴价值。

一、COSO报告内部框架综述(一)内部控制的定义和目标COSO是由美国反对虚假财务报告委员会(NCFR)发起的，它是一个旨在通过商业道德、有效的内部控制和公司治理结构以改善财务报告的美国民间组织。

1992年，COSO委员会提出报告《内部控制一整体框架》(Internal Control－Integrat－ed Framework)，1994年进行了增补。

该报告对内部控制作出如下定义：内部控制是由企业董事会、经理层和其他员工实施的，旨在为下列目标提供合理保证：(1)营运的效率和效果；(2)财务报告的可靠性；(3)相关法令的遵循性。

这个定义明确了内部控制的三大目标。

1．合法性目标。

设立内部控制的目的就是要企业合法经营，要求企业遵守现行法规是保证市场经济秩序有条不紊进行的前提，也是企业安全生存和健康发展的需要。

风险控制理论的再思考:基于对COS O内部控制理念的分析*刘霄仑(南开大学公司治理研究中心300071北京国家会计学院审计与风险管理研究所101312)=摘要>本文针对企业相关人员对于风险管理及内部控制概念的相关困惑,从厘清公司治理与战略目标关系、企业机会管理与风险管理的关系着手,通过对企业设立阶段和运营阶段不同风险的分析,提出了风险控制概念,并界定了其目标,进而通过分析风险控制的主体边界、客体边界与组织边界,明确了风险控制与企业管理、企业风险管理、管理控制、传统风险管理以及内部会计控制等相关概念和领域的关系。

=关键词>内部控制目标边界理念2008年5月,财政部等五部委联合发布了5企业内部控制基本规范6,以期提高企业经营管理水平和风险防范能力。

自5基本规范6发布至今,企业各级管理人员、中介机构以及监管机构对企业内部控制的关注度不断提高,相当部分企业已经开始按照5基本规范6的要求着手开展企业内部控制相关工作。

但在实施过程中,由于实施基础普遍较薄弱,企业遇到了一系列问题的困扰,例如:风险管理或内部控制的负责人或主要高层参与者仍局限于企业CFO或总会计师;相关人才匮乏;风险意识薄弱;对风险及内部控制的含义缺乏明确或者共同的理解;缺乏足够的培训和内外部交流等等。

以上问题的存在,特别是企业相关人员对于有关风险管理和内部控制的概念体系认识仍存在极大的不统一,使得内部控制的实施困难重重,举步维艰。

特别是对于国有企业而言,由于国资委于2006年6月发布的5中央企业全面风险管理指引6与5基本规范6之间存在着很强的关联性,而相关概念和规范内容又不尽一致,使得国有企业在落实5指引6和5基本规范6的过程中经常感到无所适从,实际风险管理和内部控制的效果并不理想。

为切实解决以上种种问题,统一相关人员的认识,笔者认为,应对企业风险管理和内部控制的基本原则进行深入细致的梳理,明确其目标、边界,在此基础上明确各相关责任主体和应承担的责任。

一、概述内部控制是企业管理的重要内容，具有防止风险、保护财产、提高效率等多种作用。

COSO框架是被广泛认可的内部控制标准，本文将从COSO框架的概念、要素、评估方法等方面展开研究，探讨其在内部控制中的应用。

二、COSO框架概述1. COSO框架的起源COSO，即企业风险管理与内部控制整体框架（Committee of Sponsoring Organizations of the Treadway Commission），由美国5个专业机构共同发起，于1992年发布首个版本，其目的是推动企业对风险管理与内部控制的意识和实践。

2. COSO框架的定义COSO框架被定义为一个用来评估内部控制的框架，它提供了一个制定、实施、落实、审计和改进内部控制的一致性基础。

3. COSO框架的结构COSO框架包括5个组成要素：控制环境、风险评估、控制活动、信息与交流、监督活动，以及相互关联的控制目标、事件、组织单位和分区。

三、COSO框架内部控制要素研究1. 控制环境控制环境是内部控制的基础，它体现了企业对内部控制的重视程度和管理层的诚信度。

一个好的控制环境能够为内部控制的有效运作提供保障。

2. 风险评估风险评估是指企业对潜在风险进行识别、评估和应对的过程。

COSO框架要求企业应该实施风险评估，以便更好地理解与应对各种类型的内部和外部风险。

3. 控制活动控制活动是实施内部控制政策和程序的过程。

COSO框架中提到的控制活动包括授权政策、分离职责、审计轨迹、物理控制等。

4. 信息与交流信息与交流是指企业内部和外部信息的共享和传递。

在COSO框架中，它包括了企业内外部信息的有效共享、信息的准确和时效的交流和报告机制的建立等内容。

5. 监督活动监督活动是指高层管理层对内部控制进行评估和监督的过程。

COSO框架要求企业应该建立一个有效的监督体系，对内部控制进行评估和改进。

四、基于COSO框架的内部控制评估方法1. 内部控制自评估企业可以通过内部自评估的方式，根据COSO框架的要求对自身的内部控制进行评估。

价值工程1问题的提出近年来，美国安然公司、法国兴业银行等部分国际知名企业，接连发生倒闭事件，传出众多业内丑闻，并引发了一系列连锁反应，在一定程度上影响了金融市场的正常运作。

国内的金融机构（如浦发、兴业、农行）以及中航油（新加坡）公司等某些著名企业内部控制和风险管理机制也漏洞百出。

在市场经济社会中，尚有部分企业未能感知内部风险隐患，致使风险发生后无法及时采取应对措施，甚至铤而走险、欺瞒大众，企业内部控制机制的弊端暴漏无疑。

由此业内人士普遍认识到，企业内部控制机制“有控则强，失控则弱、无控则乱”，忽视企业内部控制和风险管理的重要性，实际是助长财务舞弊等不正之风，企业的长远发展也无从谈起。

结合各自的经营管理实战经验，多数企业认为有力的内部控制机制往往有助于企业实时准确地获取财务信息、保障资产完备、强化经营管理、持续创造利润收益、完成战略发展任务。

笔者发现，大部分经营失败的企业，其内部控制机制都存在明显的漏洞。

国际社会中，很多国家纷纷设立了监管部门，采取立法的手段层层把关，督促企业强化内部管理机制。

这样一来，只有内部控制机制严谨、完整的企业才能在资本市场中立足。

在国家监管企业内部控制方面，国内企业还在尝试和探索，在国家立法和企业内部控制实务水平方面，与发达国家存在一定差距是难免的，因此，国内外金融市场的条件都不利于国内企业健康发展。

鉴于此，国内的理论界与实务界已经开始广泛关注内部控制的课题，并尝试结合我国国情努力构建一个完善的企业内部控制体系。

[1]为赶超经济社会发展的步伐，通过严格的内部控制机制使企业获得更多的利润收益，企业首先要根据行业规则和本土条件构建一套得力的内部控制制度。

加强内部控制———————————————————————基金项目：山东省社科规划研究项目，批准号：11CKJJ04。

作者简介：刘承伟（1965-），女，山东济南人，副教授，管理学硕士，研究方向为公司财务、企业会计。

新COSO 报告下企业内部控制评价问题研究Evaluation of Enterprise Internal Control Based on the New COSO Report刘承伟LIU Cheng-wei（济南大学经济学院，济南250022；公司金融研究中心，济南250022）（School of Economic ，University of Ji'nan ，Ji'nan 250022，China ；Company Financial Research Center ，Ji'nan 250022，China ）摘要：企业内部控制问题近年来受到了普遍的关注，这与一些国内外知名公司爆出的财务舞弊案不无关系。

coso内部控制框架体会与看法
COSO（Committee of Sponsoring Organizations of the Treadway Commission）内部控制框架是一个广泛应用于企业管理和内部控制的框架，旨在帮助组织实现其目标并评估和改善其内部控制环境。

这个框架强调了五个互相关联的组件：控制环境、风险评估、控制活动、信息与沟通、监督。

以下是关于COSO内部控制框架的一些体会和看法：
1.综合性和全面性： COSO框架提供了一种综合性的方法，帮助组织审视其整体内部控制环境。

它涵盖了多个方面，从组织文化和风险管理到控制活动和监督。

2.适应性强： COSO框架适用于各种类型和规模的组织，并且不限于特定行业。

这种灵活性使得它成为许多企业和机构评估和改进内部控制的首选框架之一。

3.风险导向： COSO框架强调了风险评估和管理的重要性。

它鼓励组织识别潜在风险，并通过有效的控制活动来减轻或管理这些风险。

4.对信息和沟通的重视： 框架强调了信息和沟通在内部控制中的关键作用。

这包括信息的质量、及时性以及在组织内外进行有效沟通的重要性。

5.监督与评估的作用： 框架强调了监督和评估对内部控制的重要性。

这种监督不仅包括管理层的责任，还包括董事会和外部审计人员的角色。

总体而言，COSO内部控制框架为组织提供了一个全面且灵活的指
南，帮助它们建立、评估和持续改进内部控制环境。

它的实施可以提高企业运作的有效性、效率性，并帮助管理层更好地管理风险。

然而，实施COSO框架需要大量资源和努力，并需要组织全体成员的参与和配合，才能真正发挥其优势。

一、关于COSO 新内控框架对国内企业的实施的影响COSO 全称为The Committee of Sponsoring Organizations of the Treadway Commission，中文名为反虚假财务报告委员会，其创立的宗旨是为了研究分析财务报告中舞弊问题产生的原因并寻求解决方案。

COSO 在1992年发布《内部控制-整体框架》，其针对公司的行政总裁、董事、监管部门、立法部门以及其他高级执行官的内部控制进行了高度的概括。

2004年在《内部控制-整体框架》的基础上扩展发布《企业风险管理整合框架》，随着国际经济形势的不断变化以及新技术的不断发展，COSO 对风险管理框架进行修订并于2017年发布最新修订版COSO-ERM。

在COSO 新框架中对于企业内部控制与风险管理的定义为：企业的风险管理受多方面的影响，包括管理层、董事会以及其他员工，包括内部控制在整个企业所有运营活动中的应用，通过风险管理可使企业的经营活动更加高效，实现资源的合理配置，提高财务报告的真实性和可靠性，减少企业的潜在风险。

2013年5月14日，美国COSO 如期发表了新的内部控制框架。

因为正值国内的内部控制实施的高潮，COSO 新的内控框架在国内引起了很多兴趣。

对按照COSO 的内控框架实施内控的在美上市公司，COSO 新内控框架的影响不大，因为SEC 和PACOB 已经在前几年做了大量的工作。

这些工作在一定程度上，弥补了COSO 老内控框架的缺点，特别是在帮助中小企业实施内控方面，如缓解了中小企业内部控制的成本。

可以说，在一定程度上，这次COSO 的新内控框架是对SEC 和PCAOB 的工作的承认。

而且，对上市公司的内控的审计，依据的是SEC 和PCAOB 的规定文件。

这次COSO 新内控框架的发表并不意味着SEC 和PCAOB 会做出相应的调整。

对国内没有在美上市的公司，COSO 新内控框架基本没有实质的影响，因为国内公司的内控主要依据是财政部的《企业内部控制基本规范》和相应的配套指引。

基于COSO框架的企业内部控制问题研究国内外文献综述1 关于内部控制内涵的研究综述根据COSO1992年发布的《内部控制——整体框架》报告，内部控制是受公司董事会、管理层和其他人员影响的，为达到经营活动的效率效果、财务报告的可靠性、遵循相关法律法规等目标提供合理保证而设计的过程。

梁珣等（2015）认为，内部控制有效性的本质是指内部控制为实现企业目标所提供的保证程度。

施荣开（2020）提出，企业内部控制失效主要是指企业内部控制体系崩溃因而无法对企业内部管理与财务信息进行科学管控。

2 关于内部控制发展的研究综述内部控制理论始终在不断地发展与完善，其发展过程大致可分为四个阶段，即内部牵制阶段、内部控制制度阶段、内部控制结构阶段、内部控制架构阶段。

首先是内部牵制阶段，这一阶段基本以20世纪40年代以前作为分界。

20世纪初期，外国公司开始实行所有者、经营者分离的制度，控制公司经营活动的方式也逐渐出现。

内部牵制的思想就是在此时出现了，它主要通过彼此核对、职责分离的手段来进行。

在这一阶段中，内部控制通常不允许个人或部门单独管理自己的业务权利，而是而是通过其他个人或部门的功能来进行双向确认或管理对方的业务。

其次，是20世纪40年代末至70年代发展的内部控制制度阶段。

当时，经济危机在一定程度上刺激了内部控制理论的发展，期间内部控制活动从对单一活动的控制演变为对整个经济活动的控制。

1959年10月，美国会计师协会所属审计程序委员会发布了《审计程序公告第29号》。

在第29号公告中，他们重新确认了内部控制的定义，还将内部控制分成了会计控制和管理控制两个类别。

在这一阶段中，内部控制的主体内容得到了完善。

接着，20世纪80年代至90年代处于内部控制结构阶段。

20世纪80年代以后，西方对内部控制研究的开始逐渐深化且具象化。

1988年AICPA发布了《审计准则公告第55号》，该公告首次用“内部控制结构”取代了“内部控制”一词，并提出了内部控制结构三要素，即控制环境、会计系统和控制程序。