基于COSO框架体系的企业内部控制优化探讨

来源:用户上传      作者:

　　 摘 要：在竞争激烈的市场环境中，企业要确保长期、稳定的发展，其内部控制的合理性及运行的有效性至关重要，只有提高企业风险防范能力、实现企业战略目标，才能使企业持续发展。本文介绍了企业内部控制及其框架体系，对企业内部控制现状和存在的问题进行了分析，并基于COSO框架体系提出了优化的具体措施，对企业内部控制体系优化有一定的借鉴作用。
　　 关键词：COSO;内部控制;风险管理
　　 企业为了确保可持续发展，要不断优化内部控制体系，提高自身风险防范能力，努力实现企业的战略目标。本文拟在阐述COSO内部控制框架的基础上，对企业内部控制现状及存在問题进行分析，并提出内部控制优化的具体措施。
　　一、COSO内部控制框架体系
　　（一）内部控制
　　内部控制是指企业为提高会计信息质量，保护资产的安全完整，确保法律法规和制度的贯彻执行而制定和实施的一系列控制方法、措施和程序。内部控制的原则有：1.合法性原则。内部控制应当符合法律法规和监管要求。2.全面性原则。内部控制应当涵盖企业内部的全体员工，覆盖企业各业务和管理活动，渗透到企业内部活动的各个环节，避免内部控制出现漏洞。3.重要性原则。内部控制应当在兼顾全面的基础上突出重点。4.有效性原则。内部控制的实施有助于企业目标的实现。5.成本效益原则。内部控制应在保证控制有效性的前提下，必须考虑成本效益原则。
　　（二）COSO内部控制框架
　　20世纪九十年代初，一些专业组织针对内部管理提出了较为系统的管理框架，标志着COSO报告的诞生。COSO内部控制框架包括：1.内部环境。是内部控制的基础，包括治理结构、机构设置、内部审计、人力资源、企业文化等。2.风险评估。风险评估的前提条件是设立目标，管理层针对目标确定和管理风险。3.控制活动。制定风险相应控制措施，将风险控制在可承受度范围之内。4.信息与沟通。相关的信息要及时被识别、掌握，并确保信息在企业内部、外部之间有效沟通和利用。5.内部监督。通过持续的监控行为、独立的评估或两者的结合来实现监督内部控制体系运行的有效性及其质量状况。
　　二、企业内部控制现状分析
　　企业一般对各职能部门都设立了一些操作流程，但往往只是停留在制度层面，在业务过程中没有很好贯彻与执行，内部控制总体上还缺乏规范性。下面从内部控制要素层面和主要业务活动层面进行现状分析。
　　（一）内部控制要素层面现状分析
　　1.内部环境分析
　　内部环境对企业内部控制整体运行有决定性影响。企业内部控制涉及全部员工，员工的职业素质对内部控制起着关键性作用。企业销生产经营人员一般占比较高，往往超过一半，是企业日常经营的主体人群;财务、行政人员占比较低。企业员工整体受教育程度往往偏低，高中及以下学历占一半以上，不利于公司的长远发展。
　　2.风险评估分析
　　及时的风险分析，不仅可以保护企业资产的安全，也能够保证企业的经营效率。企业对风险评估的重视程度参差不一，对经营活动、财务报告的合法合规影响较大。
　　3.控制活动分析
　　企业的控制活动普遍存在执行力不够，在货币资金控制不相容职务分离和授权批准方面也容易存在问题。企业不能及时盘点现金，会计和出纳不对账，易造成资金账目混乱的局面。
　　4.信息与沟通分析
　　作为内部控制实施的基础，有效的信息系统对企业的发展起着极其重要的作用。企业信息系统平台的完善程度不一，对日常管理中信息传递的及时性有明显差异。
　　5.内部监督分析
　　内部审计是监督的重要形式，企业的内部审计人员往往来自于财务或其他部门，专职人员少、兼职现象严重，影响了监督作用的发挥。
　　（二）内部控制业务层面现状分析
　　1.采购业务现状分析
　　存在企业采购供应商的选择、议价及商品验收都由办公室进行，采购员一人完成采购活动的所有环节，易发生不廉洁现象，影响商品价格的公允性。同时，企业采购计划缺乏超前意识，一般都要在各设备部件损坏或缺失后才进行购买，势必影响设备的正常运转。
　　2.报销业务现状分析
　　企业在报销业务方面报销流程存在过繁或过简，没有固定的报销流程，出现职责相容的现象，容易产生舞弊的情况。如出现伪造签字，伪造报销数据的现象。
　　3.往来结算业务现状分析
　　企业在暂收/暂付、应收/应付等债权债务往来结算业务上，往往没有严格的及时清算手续规定，这种松懈的往来结算管理容易产生坏账损失的情况。
　　4.资产管理现状分析
　　企业的管理意识相对淡薄，对资产管理的认识不到位，重购置、轻管理的思想仍然普遍存在，缺乏合理的资产配置标准和流动机制，造成资源配置不合理、不均匀等问题。
　　三、基于COSO框架体系的企业内部控制存在问题
　　（一）内部控制要素层面问题分析
　　1.内部环境
　　企业员工对内部控制理解不够深入，难以做到随着企业外部环境的变化做出相应反应。因此，要加强对员工的培训，提高其对内部控制的认识，以有利于提升其执行内部控制的能力。
　　2.风险评估
　　企业风险包括内部、外部风险。内部风险主要是相关负责人预估不及时或针对风险未采取应对措施，产生诸多不利于企业发展的现象。同时，企业无法准确评估外部风险，也就无法根据市场竞争环境以及社会发展变化来及时调整经营目标，导致内部控制不能有效全面落实，战略目标也无法全面完成。
　　3.控制活动
　　企业往往缺乏内部制衡机制，对管理系统缺乏控制力，法人治理结构没有发挥应有的作用。往往强调管理精简，董事会成员和经理成员高度重叠，董事会的职能未能发挥。
　　4.信息与沟通 　　企业一般都没有形成一套完整的风险应对体系和有效的机制，对风险信息沟通的准确性和及时性水平较低，影响风险的对应和处理，不利于企业的稳定发展。
　　5.内部监督
　　内部监督法律制度不健全，企业容易出现监督方面的问题。内部管理是一项动态的工作，内部控制也会随着企业的变化而变化。企业往往对内部控制的监督不够，影响内部控制运行的有效性及其质量。
　　（二）内部控制业务层面问题分析
　　1.采购业务
　　主要存在的问题是：（1）采购管理体系设置不合理。采购业务没有集中管理，造成重复采购现象比较严重。（2）采购业务内部监督不够。容易出现采购成本过高、采购批量不合理等问题。（3）采购计划安排不合理。由于市场预测不够准确，往往造成库存短缺或积压的现象。（4）采购渠道选择不合理。容易造成采购成本忽高忽低，材料质量不稳定等问题。
　　2.报销业务
　　企业报销流程一般较完善，费用报销经过审核、复审、审批、支付的流程，相关职责也进行了分离。但存在流程执行不严格，费用报销中出现虚报费用、伪造单据、重复报销等舞弊现象。
　　3.往来结算业务
　　在往来结算业务中，存在清算机制不健全，容易造成坏账损失。同时，还存在各种应收/暂付款项，结算/催收不及时等问题。
　　4.资产管理
　　资产管理方法相对落后，缺乏相应制度约束，容易造成资产账实不符的狀况。资产盘点往往流于形式，对于已经报废或者丢失的资产没有及时入账处理。对资产日常管理没有足够的重视，缺乏必要的内部控制措施。
　　四、基于COSO框架的企业内部控制优化措施
　　（一）内部控制要素层面优化
　　1.优化内部控制环境
　　要完善的独立董事制度，以更好地监督管理层;设置审计委员会，以加强内部控制强度;设置预算委员会，以促使企业提高经济效益;建立内部会计控制体系，以提高企业资产安全性和会计信息准确性。
　　2.完善风险管理体系
　　要树立正确的风险防范意识，针对每个可能出现风险的环节，制定相应的预防措施，通过对风险的预警、识别、评估、分析以及报告等，从而有效控制风险。
　　3.提高控制活动有效性
　　为了使内部控制系统有效地工作，对不同的控制环节要授予不同的权力。但是，权力的授予也要掌握“度”的限制，在具体授权中要全面准确把握，以确保经营决策体系的有效运行。
　　4.强化信息与沟通机制
　　应完善的有：应及时从企业内部、外部获取有效真实的信息，通过整理后及时提交管理层;管理层要向相关人员提供详细的信息，以更有效地行使各自的职责;管理层应听取广大员工的意见和建议，以提高企业的整体水平。
　　5.健全内部监督体系
　　优化内容主要包括：（1）建立基于预防的监控防线，以确保相互制约和相互牵制。（2）通过检查为主的堵防方式，对所有部门进行日常性、突发性和定期性检查。（3）建立独立内部审计机构，确保能随时出具客观真实的审计报告。
　　（二）内部控制业务层面优化
　　1.采购业务优化
　　采购业务内部控制制度设计最基本的原则是相互牵制，必须考虑横向和纵向的控制关系。在横向关系上，完成某个环节的工作需要相互独立的两个或以上部门和人员来协调运作，相互监督、相互制约和相互证明;在纵向关系上，完成某项工作需要经过相互独立的两个或以上岗位和环节，以使上下级相互监督、相互牵制。
　　2.报销业务优化
　　企业可从以下方面进行优化：（1）完善审批流程。加强报销业务流程控制和授权审批控制。（2）建立签字样本。对业务流程中的签字，财务人员审核时严格与签字样本进行核对，防止伪造签字。（3）不相容职务分离。对报销经办、审核、批准、付款、审计等职务进行分离，以防止或及时发现相关舞弊行为。
　　3.往来结算业务优化
　　主要优化有：（1）加强往来结算账户的管理。全面加强往来款项的源头管理，提高往来账款的质量。（2）定期检查往来账款余额。分析往来账款的账户余额并与客户保持联系。（3）建立往来结算清算机制。财务部门应对往来账款实行动态跟踪，建立积极的清算机制，以提高往来结算管理效率。
　　4.资产管理优化
　　有效的企业资产管理措施必须能够实现更高的资产可用性、可靠性以及性能。要优化资产管理方法，严格执行内部控制制度，加强资产的日常管理，维护资产的安全完整。
　　结束语：
　　良好的企业内部控制可以提高企业管理效率，更好地完成企业的战略目标。 在内部控制实施过程中，企业应从控制要素和控制业务对内部控制体系进行优化，以使内部控制真正地发挥其作用。随着企业对内部控制重视程度的提高，其在改善经营管理、提高经济效益、实现企业战略中的作用会越来越明显。
　　参考文献：
　　[1]冯文娟.COSO内控新框架下加强企业内部控制建设的方案[J].现代商业，2017（33）：146-147.
　　[2]黎蔼华.企业采购内部控制存在的问题及其对策[J].企业改革与管理，2018（09）：19，21.
　　[3]黄亚平.基于COSO框架思路的小企业内部控制建设[J].中国注册会计师，2018（05）：103-105.
　　[4]韩媛.基于COSO框架的HD企业内部控制优化研究[D].沈阳化工大学，2019.
　　作者简介：王方圆（1999-），女，周口市人，苏州经贸职业技术学院学生。研究方向：内部控制;通讯作者：顾全根（1963-），男，浙江省苏州市人，苏州经贸职业技术学院，教授，研究方向：内部控制、财务共享。
转载注明来源:https://www.xzbu.com/3/view-15301660.htm