本文結合COSO內控框架,對我國企業目前建設內部控制體系提出了意見建議。
COSO報告對內控的定義、五個組成部分(即控制環境、風險評估、控制活動、信息與溝通、監控)的分解與闡述,以及內控職責的分布是COSO報告的框架基礎,得到了廣泛認同。
鑒于我國許多企業對內部控制的概念比較模糊,COSO內控框架具有重要的指導意義。我國企業在內控建設過程中,應參照COSO框架的內部控制概念,將財務內控作為內部控制的重要組成部分之一,將內控建設的目標定位于完整的內部控制;從五個組成部分入手,逐步推進內控體系的建設;參照COSO框架的基本原理建立企業治理架構。同時也需根據自身特點,對內控建設過程中的一些特殊性予以必要的重視:針對我國法律法規的不完善性,必須更多依靠內控手段來防范與化解一些風險;由于部分國有企業產權界定不清晰,特別需要明確內控體系建設的責任人;除了制度建設外,更要注重內控文化的建設等。
我國企業可以通過進行全面的風險分析、建立良好的控制活動、建立廣泛的信息與溝通、加強對內控監督和再評審來進行內控建設,充分吸取COSO框架的精華,根據自身特色來設計規劃內控建設,達到從根本上提升企業經營管理水平的目的。
(冷銘心整理自《會計師》2007年第1期,作者:劉戩)
