藺孝方

摘要：COSO委員會新版《內(nèi)部控制整體框架》的頒布，使得內(nèi)部控制又有了新的內(nèi)涵。S公司作為世界500強而言，在財務內(nèi)部控制體系方面有著自己的優(yōu)勢，基于COSO內(nèi)部控制框架，對S公司的財務內(nèi)部控制進行研究，對于我國企業(yè)建立內(nèi)部控制制度有著很大的借鑒和學習意義。

關鍵詞：COSO內(nèi)部控制框架；財務內(nèi)部控制

中圖分類號：F23文獻標識碼：A文章編號：16723198（2014）19011802

1COSO內(nèi)部控制框架概述

COSO的全稱為“發(fā)起機構(gòu)委員會”，是美國的一個自愿性質(zhì)的私營機構(gòu)，致力于用商業(yè)倫理、有效的內(nèi)部控制和公司治理來提高財務報告的質(zhì)量。1992年COSO委員會頒布了《內(nèi)部控制——整體框架》報告，設定了內(nèi)部控制的定義：內(nèi)部控制是受企業(yè)董事會、管理層和其他職員共同作用，為實現(xiàn)經(jīng)營效果性和效率性、財務報告的可靠性以及對適用的法律、法規(guī)的遵循性等目標提供合理保證的一種過程。內(nèi)部控制分為五個要素：控制環(huán)境、風險評估、控制活動、信息與溝通以及監(jiān)控。

2013年5月COSO委員會發(fā)布了新版的《內(nèi)部控制整合框架》，將于2014年12月正式取代已實施20年的1992年舊版。新版的內(nèi)部控制框架主要內(nèi)容為一個定義、三類目標、五大要素和十七項原則。新版框架對內(nèi)部控制的定義為：內(nèi)部控制是一個組織的董事會、管理層和其他員工共同作用的過程，它的設計旨在為實現(xiàn)組織運營、報告和合規(guī)等目標提供合理保證。除了定義之外，新版的框架所定義的目標、要素和原則和舊版相比，更加具體，但是主要的方向依然和舊版相同。

無論是舊版還是新版的COSO內(nèi)部控制框架，對于企業(yè)而言，都可以為任何組織建立內(nèi)部控制制度提供參考，它是一種原則導向的方法，能夠根據(jù)組織的具體情況進行靈活設計、有針對性地實施和推進。它使得內(nèi)部控制不再僅僅是著眼于會計和財務報告，還針對經(jīng)營活動的效率效果和所適用的法律法規(guī)的遵循性。

企業(yè)內(nèi)部控制的有效實施需要每一個員工、每一個部門的全面參與，財務對于一個企業(yè)而言是核心部門，對于財務的內(nèi)部控制是每一個企業(yè)必須也是最重視的板塊，財務內(nèi)部控制設計是否科學、運行是否有效，是企業(yè)內(nèi)部控制是否有效的關鍵要素之一，有效的財務內(nèi)部控制可以促進企業(yè)財務的良性運行，從而促進整個企業(yè)管理目標的實現(xiàn)。

2財務內(nèi)部控制概述

財務內(nèi)部控制是指企業(yè)為了提高財務信息質(zhì)量，保護資產(chǎn)的安全、完整，確保有關法律法規(guī)和規(guī)章制度的貫徹執(zhí)行等，而制定和實施的一系列控制方法、措施和程序。具體而言是指財務人員通過財務法規(guī)、財務制度、財務定額、財務計劃、工作目標等對資金運動進行指導、組織、督促和約束，確保財務計劃和實現(xiàn)的管理活動。

我國對于財務內(nèi)部控制的重視程度很高，以財政部為首的國家五部委也陸續(xù)發(fā)布《企業(yè)內(nèi)部控制基本規(guī)范》、《企業(yè)內(nèi)部控制配套指引》等，形成了一整套內(nèi)部控制規(guī)范體系，但是我國很多企業(yè)內(nèi)部控制依然實施的不是很好，很多企業(yè)對于內(nèi)部控制的認識不足，財務內(nèi)部控制制定環(huán)節(jié)存在很多問題，信息化程度也不夠等原因均導致我國企業(yè)財務內(nèi)部控制方面的薄弱。因此，建立更好的財務內(nèi)部控制體系，對于我國企業(yè)發(fā)展而言很重要。

3S公司財務內(nèi)部控制制度

S公司是世界500強的德國企業(yè)，有許多分公司分布于我國的各個城市，但是其財務中心卻僅在北京總部。那么僅由總部來進行財務管理和日常工作，其財務狀況和企業(yè)運營卻依然很良好，這其中的原因就是由于財務內(nèi)部控制制度十分健全，對于提高防范財務風險管理等方面起著至關重要的作用。

3.1企業(yè)管理者對于企業(yè)內(nèi)部控制高度重視，是有效實施財務內(nèi)部控制的首要因素

S公司高層領導者對于其財務內(nèi)部控制方面高度重視，就現(xiàn)任總裁凱颯而言，其發(fā)布的2020愿景，將原有的四個業(yè)務領域調(diào)整為九個業(yè)務集團，使得組織結(jié)構(gòu)更加扁平化，從而使得內(nèi)部控制方面更加簡潔直接，有力推進企業(yè)財務內(nèi)部控制推進。

3.2內(nèi)部控制體系設計全面，是有效實施內(nèi)部控制的前提

S公司就財務內(nèi)部控制方面專門設計了四個控制部門，專門的財務控制、基礎設施控制、所有者權益控制和風險內(nèi)部控制，以及有一個專門的中國基礎設施處理辦公室，來進行全方面的內(nèi)部控制，有效實施了企業(yè)的財務內(nèi)部控制，使得即使有很多個分公司，也可以僅僅由總部來進行財務管理。

3.3建立全面的成本控制和財務風險預警系統(tǒng)是有效實施財務內(nèi)控的手段

S公司內(nèi)部有財務年度和公立年度之分，每年的財年從十月一日開始，次年十月一日相當于財年結(jié)束。其對于財務報表的分析也是按照財務年度進行，每個季度都會對每個分公司的財務報表進行分析，分三個維度，五個指標進行分析。

4基于COSO框架下S公司財務內(nèi)部控制制度

4.1控制環(huán)境

控制環(huán)境是內(nèi)部控制有效運行的基礎，決定著內(nèi)部控制的標準、流程和結(jié)構(gòu)。一個良好的控制環(huán)境包括組織的誠信和道德價值觀，能夠使得最高管理層行使治理職責的監(jiān)控體系，保證實現(xiàn)績效目標的績效衡量、激勵和評價系統(tǒng)。

S公司的企業(yè)文化是負責，卓越，創(chuàng)新，愿景和生存，其企業(yè)文化帶領著各個S公司員工在嚴謹、負責和創(chuàng)新的環(huán)境中進行奮斗和拼搏。S公司企業(yè)中各個崗位職責劃分明確，不同領域的員工有著各自不同的職責，并且互不侵犯，就財務內(nèi)部控制制度方面而言，S公司不同控制部門的人員負責不同領域的控制，報銷、審批、分析等均由不同的員工來負責，各自并不干涉，保證了財務流程運行的程序化和簡潔而嚴謹。并不會出現(xiàn)互相干涉的局面，各司其職，各追其咎。

這和我國很多企業(yè)的環(huán)境大相徑庭，我國許多企業(yè)職責劃分不明確，有些人身兼眾致，復核、填單等都是一人擔任，這樣的環(huán)境只會使得企業(yè)的運營狀況混亂，就會出現(xiàn)有人為了自身的利益便利用自己的權利去謀求私利，最終導致企業(yè)和自己都深陷其害。因此，我國企業(yè)應向S公司學習，建立明確的職責分工，各個員工有自己不同的職責范圍，互不干涉，互相監(jiān)督，將企業(yè)和財務的運營都良好運轉(zhuǎn)。

4.2風險評估

風險評估就是分析所定目標實現(xiàn)的風險。風險包括外部和內(nèi)部的風險。外部風險主要涉及與企業(yè)相關的法律法規(guī)、監(jiān)管要求等帶來的風險。內(nèi)部風險包括戰(zhàn)略風險、管理風險和操作風險。

對于S公司而言，其面臨的風險如下表2。

2.管理風險：S公司分布各地的諸多分公司，所有的財務都通過北京總部處理，勢必可能會面臨管理不到位，對許多情況不了解的風險。

3.操作風險：S公司所有的報銷都會寄往財務中心，由財務人員統(tǒng)一進行報銷；其商務人員對不同的分公司財務狀況進行分析，但是商務人員負責諸多的分公司，對其狀況并不一定了解到位，就會出操作上不便，甚至操作不當?shù)娘L險。S公司的財務內(nèi)部控制制度會對這些其可能面臨的風險進行專門評估，然后對此采用相應的措施來避免和減少風險的發(fā)生，對于我國企業(yè)而言也有著學習效應。

4.3控制活動

控制活動是確保管理層的指令得以執(zhí)行的政策及程序，是管理層識別和評估風險后，對控制這些風險所實行的針對性措施。

（1）授權審批控制。以S公司工會報銷為例，其設有不同區(qū)域的工會負責人，然后每個分公司若進行了工會活動，會首先將報銷表和發(fā)票、人員名單等報交該區(qū)域負責人進行審核，審核通過后區(qū)域負責人會報給北京工會的財務人員，由其還有工會總負責人進行簽字后，才可以寄往財務中心進行報銷。授權審批控制方面做得嚴謹而又程序、簡潔化，有利于企業(yè)的發(fā)展。

（2）業(yè)務流程控制。以S公司調(diào)賬系統(tǒng)為例。S公司會在每個月的月初，由財務人員發(fā)出一封郵件，由相應的商務人員進行調(diào)賬工作。商務人員完成相應的調(diào)賬后，需要報給北京的財務人員進行復核檢查，檢查無誤以后，再由總商務負責人簽字，并同時提交給另一方面的財務人員進行軟件調(diào)賬。由該財務人員完成整個軟件調(diào)賬以后，再有商務人員下載數(shù)據(jù)進行檢查，做出各個分公司的賬目差額，報交總負責人，無太大差別后，才算完成了調(diào)賬的整個運作。業(yè)務流程完整有序，提高了工作效率并降低了錯誤。

（3）績效考評控制。S公司建立了績效考評體系，對每一個員工都有績效評價，由員工自己進行自評，然后再由公司進行總評，最終對員工進行客觀而又正確的績效考評。

4.4信息與溝通

無論是企業(yè)還是人，想要高效、完整的完成工作和業(yè)績，最需要的就是有效溝通。對于S公司而言，其信息發(fā)布和溝通體系建設完整而高效。以S公司政府領域為例，會有專門的人員搜集和匯總每個月有關S公司和中國國家政策的消息，進行每個領域的總結(jié)，每個季度發(fā)布一次，會讓不同領域的員工充分了解自己領域的所有消息，高效獲得。而溝通體系，S公司建設的更加完善。每位員工都有自己獨有的郵箱，可以與別人進行充分溝通，另外，員工可以通過自己的郵箱實時進行在線會議，即使不在一個地方，也可以進行充分溝通，視頻、語音都可以實時獲得最新消息和政策指令。溝通高效而順暢。

4.5內(nèi)部監(jiān)督

以S公司工會為例，其就制定有自己的內(nèi)部控制監(jiān)督制度。由各個工會人員和S公司員工監(jiān)督執(zhí)行。每個員工都有權利獲得屬于自己的工會福利，有權知道自己所屬工會的一切制度，監(jiān)督工會負責人的工作，并保障自己的工會利益。

基于COSO內(nèi)部控制框架，S公司的財務內(nèi)部控制做得完善而全面。對于我國企業(yè)而言，有著很強的借鑒作用。我國企業(yè)財務內(nèi)部控制制度的建立，也可以從控制環(huán)境、風險評估、控制活動、信息和溝通以及監(jiān)督活動五個方面出發(fā)，分別從各個方面建立相應的體系和指標，相輔相成，共同發(fā)揮作用，促進企業(yè)的內(nèi)部控制有效運行，為企業(yè)的良性運營奠定良好的基礎。

參考文獻

[1]郝振平.COSO委員會新版《內(nèi)部控制整合框架》的主要內(nèi)容和實施策略[J].中國內(nèi)部審計，2014：2024.

[2]王怡心.COSO2013的“內(nèi)部控制”定義[J].中國內(nèi)部審計，2013，（6）.

[3]楊麗波.加強財務內(nèi)部控制、筑牢財務風險防線——西飛國際推行財務內(nèi)部控制實踐[J].商業(yè)會計，2014：8283.