我国上市公司内部控制失效分析及对策(上)(4)
2017-11-11 05:19
导读:4内部控制整体框架——1992年,COSO发布了题为“内部控制一一整体框架”的研究报告。1995年,AICPA发布第78号《审计准则公告》(SAS No.78),全面接受COSO报告
4内部控制整体框架——1992年,COSO发布了题为“内部控制一一整体框架”的研究报告。1995年,AICPA发布第78号《审计准则公告》(SAS No.78),全面接受COSO报告的内容。新准则将内部控制定义为“内部控制是由企业董事会、管理层和其他员工实施的,为经营的效率效果、财务报告的可靠性和相关法律的遵循性等目标的实现而提供合理保证的过程”。该准则不仅明确了内部控制的三大目标,而且划分了内部控制的五要素,分别为控制环境、风险评估、控制活动、信息与沟通、监督。同SAS第55号相比,COSO报告保留了“控制环境”和“控制程序”的合理要素,调整模糊要素“会计系统”为“信息与沟通”,加入新成分“风险评估”和监控,使得内部控制由原来的平面结构发展为立体框架。这样的结构使内部控制不仅仅局限于会计,而是渗透到企业经营和管理的各个方面。这样的结构设置也使内部控制更加合理、充实。
2002年7月通过的《萨班斯——奥克斯利法案》,特别强调了对公司内部控制的有效性进行评估。要求在年报中提供内部控制报告,评价公司内部控制设计及其执行的有效性,注册会计师要对企业的内部控制报告进行审核和报告。公司的首席执行官与财务官需出具书面保证,不仅要确保财务报告的真实性,还要确保公司拥有完善的内部控制体系。[2]
5企业风险管理——2004年9月29日,波莱斯沃特豪斯公司代表COSO委员会发布了《企业风险管理——整体框架》(Enterprise Risk Management - Integrated Framework),该框架标志着内部控制新的理论时期的到来。该框架的出台为企业评价和改善风险管理程序提供了一个可供参考的基点,将内部控制纳入风险管理,成为企业经营管理过程的重要组成部分。企业管理风险与之前的内部控制有很大不同。从目标角度,由内部控制整体框架的三大目标重新定义为四大目标:战略目标、经营目标、报告目标和遵循目标;从构成角度,将五大要素扩展为八大要素:内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息与沟通、监控[3]。在内容上,企业风险管理框架包括六个方面:协调风险偏好和战略决策、提高风险反应决策、降低经营的意外和损失、识别和管理纵横交错的企业风险、抓住机遇、提高利用资本的效率。
(科教作文网http://zw.nseAc.com)
企业管理风险框架新增的目标制定、事项识别和风险反应三个要素体现了内部控制对风险管理的要求,而风险评估、事项识别和风险反应组成了风险管理的预警、判定和防范的系统。企业管理风险框架建立在内部控制框架的基础上,范围比内部控制更广,是一部针对企业风险涵盖整个企业管理的框架。它要求企业在制定战略时就考虑风险,要求企业自上而下所有管理人员都要有风险意识。该框架已经将内部控制上升为一种管理理念,它将企业风险、内控制和公司治理紧紧联系在了一起。 (二)我国内部控制研究现状
在我国,内部控制开始进入规范阶段是从20世纪90年代开始。随着中航油巨亏事件,伊利高管被拘,创维数码董事局主席被捕等事件的曝光,内部控制越来越受到人们的重视。众多学者纷纷对内部控制进行了细致深入的研究,并取得了显著的成果。
阎达五,杨有红(2001)认为,保证会计信息的真实性是内部控制发展的主线,会计控制是公司内部控制的核心,内部控制目标随公司治理机制的完善呈多元化趋势。内部控制框架在公司制度安排中担任内部管理监控的角色,成为公司管理中不可缺少的部分。在内部控制框架的构建中应抓住的关键问题包括:健全管理机构,理清管理权责,确立董事会在内部控制框架构建中的核心地位,内部审计机构设置与科学定位,强化预算管理和建立具有操作性的道德规范与行为准则。[4]
郭晓梅,唐予华(2002)探讨了内部控制制度和会计信息对于委托代理问题的意义,并从内部控制制度的构成和控制系统与信息系统的关系入手,分析了会计信息对于内部控制制度的作用,以及内部控制制度对会计信息的反作用。认为内部控制制度与会计信息共生共存,相互影响,加强内部控制制度有助于提高会计信息质量,而会计信息质量的提高又将促进内部控制制度的有效实施最终促进委托代理问题的解决。[5]
