第二節(jié)COSO內(nèi)部控制內(nèi)容的實踐


COSO內(nèi)部控制框架的五個要素包括:控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)察。


一、控制環(huán)境


控制環(huán)境是其他內(nèi)部控制因素的根基??刂骗h(huán)境因素包括人員的道德觀和勝任能力、董事會提供的指示和管理的效率。控制環(huán)境應(yīng)包括堅守誠信及高尚的道德觀。就此而言,高級管理層必須把企業(yè)的價值觀和行為守則向雇員明確傳達(dá)。對違反行為守則的人員作出適當(dāng)?shù)奶幜P,是確保他們遵循行為守則并將其融入企業(yè)文化的重要一環(huán)


激勵及誘惑是破壞深厚道德文化的可能誘因。前者包括施加壓力以實現(xiàn)不切實際的業(yè)績目標(biāo)(特別是短期業(yè)績)及與業(yè)績掛鉤的豐厚報酬。后者包括無效的控制(例如在敏感的領(lǐng)域職責(zé)劃分不清)、薄弱的內(nèi)部審計職能、未能察覺及報告不當(dāng)行為,以及無法對高級管理者進(jìn)行客觀的監(jiān)督的低效率董事會。


控制環(huán)境還包括其他方面。例如,管理層應(yīng)說明每項工作所需的才能水平,并具體地指出滿足工作必需的知識及技能。此外,董事會必須具備管理能力、專業(yè)技術(shù)及其他專長,還必須擁有履行策略和監(jiān)督職能的才干及思維。董事會成員必須客觀、積極地問詢管理層的活動。董事會中的審計委員會成員亦應(yīng)富有經(jīng)驗、符合資格、獨立且積極。


此外,管理層應(yīng)當(dāng)確立報告關(guān)系及授權(quán)協(xié)定。其中主要的挑戰(zhàn)在于下放權(quán)責(zé),但要限于實現(xiàn)目標(biāo)所需的程度。另一項重要挑戰(zhàn)是,要確保所有人員明白企業(yè)的目標(biāo)。控制環(huán)境在很大程度上取決于個人對其將負(fù)有多大責(zé)任的了解。企業(yè)需要優(yōu)化組織結(jié)構(gòu),以便為實現(xiàn)目標(biāo)而制定的策略能得以最有效地執(zhí)行。


以下所列是控制環(huán)境因素的范圍:


(一)誠信和道德觀


企業(yè)領(lǐng)導(dǎo)者必須創(chuàng)造一種除了財富之外還重視聲譽(yù)的價值觀氛圍。這樣能夠確保更好地留住員工,實現(xiàn)更高的銷售收入和利潤,創(chuàng)造更好的市值和更多的報酬。


誠信和道德觀是企業(yè)控制環(huán)境的重要因素。如果企業(yè)已經(jīng)制定了嚴(yán)格的商業(yè)行為守則,該守則強(qiáng)調(diào)誠信和道德觀,并且所有的利益相關(guān)者都遵循了這一守則,那么,這意味著該組織已擁有一流的道德觀。當(dāng)今,行為守則是公司治理的重要組成部分。但是,即便企業(yè)制定了一份嚴(yán)格的行為守則,如果雇員不是故意瀆職,而僅僅因為不了解該守則,也會違反守則的原則。在多數(shù)情況下,雇員可能不知道他們正在做的事情是錯誤的,或者可能錯誤地認(rèn)為他們的行動符合企業(yè)的a1利益。這種錯誤常常是由于高級管理層缺乏道德指南造成的,而不是雇員帶有欺騙的意圖。企業(yè)的政策和價值觀雖然常常嵌在行為守則中,但也必須向企業(yè)內(nèi)的各級人員傳達(dá)。任何企業(yè)內(nèi)都可能存在"害群之馬但是嚴(yán)格的政策和以身作則的適當(dāng)行動,能夠促使員工采取正確行動。在對特定領(lǐng)域進(jìn)行獨立復(fù)核時,審計師或管理者應(yīng)始終確定恰當(dāng)?shù)男畔⒒蛐盘柤涸谄髽I(yè)內(nèi)傳達(dá)。


所有的管理者及其他股東都應(yīng)該對其所在企業(yè)的行為守則及其應(yīng)用和傳達(dá)方式有充分的了解。如果行為守則已經(jīng)過時,那么它就不能解決企業(yè)面臨的道德方面的重要問題•如果公司管理者未能反復(fù)向所有利益相關(guān)者傳達(dá)行為守則,那么它可能成為企業(yè)內(nèi)部控制的一個重大不足。


即使行為守則描述了企業(yè)道德行為的規(guī)則,而且管理層的資深成員可能已定期傳達(dá)了恰當(dāng)?shù)牡赖滦畔?,但其他的激勵和誘惑也可能破壞整個內(nèi)部控制環(huán)境。如果企業(yè)存在促使雇員采取某些行動的巨大激勵或誘惑,則員工很可能受到誘惑,作出不誠實、不合法或不道德的舉動。例如,一家企業(yè)可能設(shè)立了過高的不切實際的銷售或生產(chǎn)指標(biāo)。達(dá)成這些業(yè)績目標(biāo)后能獲得豐厚報酬,或者更糟糕的是,不能實現(xiàn)目標(biāo)就要面臨巨大的威脅,因而雇員會進(jìn)行可疑操作,或記錄虛假的賬目交易,以實現(xiàn)這些目標(biāo)。促使利益相關(guān)者編制不當(dāng)?shù)臅嬘涗浕蜃鞒鲱愃婆e動的誘惑包括,缺乏控制或控制無效(比如,在敏感的領(lǐng)域職責(zé)劃分不清),權(quán)力高度分散導(dǎo)致*6管理層對企業(yè)內(nèi)的低級別人員所采取的行動毫不知情,從而使其被發(fā)現(xiàn)的機(jī)會減少,薄弱的管理職能既沒有能力也沒有權(quán)力偵查和報告不當(dāng)行為。對于不當(dāng)行為的處罰如不嚴(yán)厲或未公開,則無法起到威懾作用。


(二)用人唯才的承諾


如果大量崗位被缺乏必要崗位技能的人員所占據(jù),那么企業(yè)的控制環(huán)境很可能會被嚴(yán)重破壞。管理者會不時地遇到如下情形:被分配了某項具體工作的人員看起來不具備完成這項工作所需的適當(dāng)技能、訓(xùn)練或智慧。由于每個人的技能和才干水平不同,應(yīng)提供充足的監(jiān)督和培訓(xùn),以幫助雇員獲得適當(dāng)?shù)募寄堋?/p>


企業(yè)應(yīng)說明各種工作所需的才能水平,并將其具體化為必需的知識及技能。企業(yè)用人唯才的承諾可以通過為適當(dāng)?shù)娜瞬欧峙蛇m當(dāng)?shù)墓ぷ?,并在必要時提供充分的培訓(xùn)的方式來實現(xiàn)。用人唯才的承諾是企業(yè)整體控制環(huán)境的重要因素。管理者常常發(fā)現(xiàn),對于職位描述是否充分,為適當(dāng)?shù)娜瞬虐才胚m當(dāng)?shù)墓ぷ鞯某绦蚴欠襁\(yùn)轉(zhuǎn)正常,以及培訓(xùn)和監(jiān)督是否充分進(jìn)行評估是具有重要價值的。


作為控制環(huán)境的一個重要部分,對員工的才能作出客觀中肯的評價是比較困難的。雖然許多人力資掘部門通常都會制定詳細(xì)的評級和評價機(jī)制,但是,員工常常都會被評為"高于平均水平"。就各級員工而言,管理層應(yīng)切實地評估他們是否能勝任所分配的工作,以及是否能為實現(xiàn)整體組織目標(biāo)付出努力。


(三)董事會和審計委員會


控制環(huán)境在很大程度上受董事會和審計委員會的行為影響。以往,董事會和審計委員會常常被高級管理層控制只有有限的少數(shù)代表來自外部股東。這導(dǎo)致董事會不能完全獨立于管理層。公司管理人員在董事會任職,實際上形成了自我管理的局面,而且,與管理者個人利益相比,他們對外部股東的關(guān)注常常較少。隨著時間的推移和相關(guān)法律法規(guī)的出臺,上述情況得以改善?,F(xiàn)在的董事會承擔(dān)著更為重要的公司治理的職責(zé),審計委員會必須由獨立的外部董事組成。


積極且獨立的董事會也是企業(yè)的控制環(huán)境的主要組成部分。董事會成員應(yīng)向*6管理層提出適當(dāng)?shù)膯栴},并對企業(yè)的各個方面進(jìn)行細(xì)致的審查。通過制定高水準(zhǔn)的政策和審查整體業(yè)務(wù)的行為,董事會及其審計委員會對確定"企業(yè)領(lǐng)導(dǎo)層的基調(diào)"承擔(dān)最終責(zé)任。


(四)管理哲學(xué)和經(jīng)營風(fēng)格


高級管理層對企業(yè)的控制環(huán)境有著不可忽視的影響。一些*6管理者頻繁地冒險嘗試新業(yè)務(wù)或新產(chǎn)品,使企業(yè)面臨重大風(fēng)險,而其他管理者卻極為謹(jǐn)慎和保守的形事。一些管理者似乎是憑直覺做事,而其他管理者則堅持認(rèn)為每件事都應(yīng)得到批準(zhǔn)并被恰當(dāng)?shù)挠涗浵聛怼?/p>


管理哲學(xué)和經(jīng)營風(fēng)格需要考慮得上數(shù)十項,均是企業(yè)控制環(huán)境的一部分。管理者及負(fù)責(zé)評估內(nèi)部控制的其他人士應(yīng)了解這些因素,并在整個企業(yè)施行有效的內(nèi)部控制系統(tǒng)時考慮這些因素。事實上,沒有那一套風(fēng)格和哲學(xué)是*4的。


企業(yè)要對管理層的勝任能力有要求,*9步是挑選那些誠信、獨立于董事會的專業(yè)人士,他們必須通過董事會方面的培訓(xùn)和資格認(rèn)證。