1995年,以美国注册会计师协会为首的几个权威机构设立的一个专门委员会——美国反对虚假财务报告委员会的赞助组织委员会通过广泛的调查研究后出具了一份报告,对内部控制提出了一个新的定义:内部控制是受企业董事会、管理当局和其他职员的影响,旨在取得经营效果和效率、财务报告的可靠性、遵循适当的法规等而提供合理保证的一种过程。相比于传统的内部控制概念,这一定义的发展在于,将内部控制作为一种动态的过程而不仅是静态的制度,企业的员工不仅仅应照章办事,还应在各项管理、经营活动中实现效率、效益的原则。这个概念体现了现代意义上的适时、全程的控制观念。相应地,也将内部控制结构改成内部控制成分,包括五个方面:1、控制环境(control environment),是指对企业控制的建立和实施有重大影响的一组因素的总称,包括管理哲学、经营方式、组织结构、人力资源政策与实务、董事会等。2、风险评估(risk appraisal),包括风险辨识和风险分析,风险辨识有:科技的发展、顾客的需求或预期改变、竞争、新颁法律或行政命令,天然灾害、经济环境改变、资讯系统处理的中断、聘雇员的品质、训练方法及激励制度、经理人责任的改变、企业活动的性质、员工可接近资产的程度、董事会或监督委员会不够坚定或无效等等;风险分析过程通常包括估计风险的严重程度、评估风险发生的可能性(或概率),考量应如何管理风险,亦即评估应如何采取行动。3、控制活动(contro1 activity)。指为保证企业目标的实现而建立的政策和程序,包括业绩评价、信息处理控制、实物控制、职务分离等。4、信息与沟通(information and communicate)。对与财务报告目标相关的信息进行系统的记录,包括确认,记录所有有效的经济业务,序时详细记录经济业务,以便适当归类,提供会计报告、采用恰当的货币价值计量经济业务、确定经济业务发生时期,并保证在合理会计期间记录经济业务、在财务报告中恰当揭示经济业务。5、监督(monitoring)。通过检查控制活动来实现对控制系统的监督。新的内部控制建立在旧的结构的基础上,我们可以发现有如下变化:结构有所变化,由原来的三分法变成现在的五分法;全新提出了一个风险评估的内容;称谓有所变化,原来的会计制度变成信息与沟通,原来的控制程序称为控制活动;要素间关系发生了变化,原来的结构并不强调其要素的联系,而现在则明确指出了要素之间的相互关系。
COSO报告对我们的启发和借鉴意义有以下几个方面:
1、我国正在进行国有企业三年改造,并且已经取得初步成效,加强企业内部控制显得尤为必要。在改造过程中,深化公司制改革,以更新、更先进的理论为指导,找出适合我国国情的管理方法,尽快完成企业的转型。
2、我国的企业管理需早日同国际接轨,不管何种性质的企业,都要增强自身的竞争力,吸收先进的技术和经验,使自己强壮起来,才能够到国际市场上分到大蛋糕。
3、注重企业控制环境的建设,包括加强董事会的建设,发挥董事会的作用和潜能,使股东及其他利益团体的利益真正受到保护;提高企业管理者的素质,包括知识技能、操守、道德观、价值观、世界观等方面;管理阶层的管理哲学和管理风格,包括企业承受营业风险的种类、整个企业的管理方式、企业管理阶层对法规的反应、对企业财务的重视程度以及对人力资源的政策及看法,都深深地影响着内部控制的成效;企业应设立一个良好的信息与沟通系统;制定良好的人力资源政策,培养企业员工,提高员工素质,更好地贯彻和执行内部控制。
4、进行全面的风险评估。企业进行风险评估一般须经历风险辨别、分析、管理、控制等过程,企业应该对内分析自身的优势与劣势、长处与短处,对外分析外界的机会和威胁,考虑自己的生存机遇。
5、加强企业的控制活动。企业在制定控制活动时关键是寻找关键控制点,一般根据其经营活动的五大循环即采购循环、销售循环、付款循环、收款循环和理财循环等分别设计其控制活动。
6、加强信息流动与沟通。信息的收集、处理、传递的通畅和迅速非常重要,一个良好的信息系统有助于提高企业运行的效率和效果。
7、加强内部监控。内部控制必须被监督,监督是一种随着时间的推移而评估制度执行质量的过程,只有施行切实可靠的监控,才能及时发现和解决内部控制过程中出现的问题。