一、国际企业内部控制框架体系介绍
(一)美国的COSO框架
1985年,由AICPA、美国审计总署(AAA)、FEI、I队及管理会计师协会(1MA)共同赞助成立了全国舞弊性财务报告委员会(National Commission On Fraudulent Financial Reporting),即Treadway委员会,该委员会所探讨的问题之一就是舞弊性财务报告产生的原因,其中包括内部控制不健全问题。两年之后,Treadway委员会提出报告,并提出了很多有价值的建议。
基于Treadway委员会的建议,其赞助机构又组成了一个专门研究内部控制问题的委员会,COSO委员会(Committee of Sponsoring Organizations Of The Treadway Commission)。1992年,COSO委员会提出报告《内部控制――整体框架》,1994年进行了增补。COSO委员会提出,内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。其构成要素应该来源于管理阶层经营企业的方式,并与管理的过程相结合,具体包括:
(1)控制环境(Control environment)。任何企业的核心是企业中的人及其活动。人的活动在环境中进行,人的品性包括操守、价值观和能力等,它们既是构成环境的重要要素之一,又与环境相互影响、相互作用。环境要素是推动企业发展的引擎,也是其他一切要素的核心。
(2)风险评估(risk appraisal)。企业必须制定目标,该目标必须和销售、生产、行销、财务等作业相结合。为此,企业也必须设立可辨认、分析和管理相关风险的机制,以了解自身所面临的风险,并适时加以处理。
(3)控制活动(control activity)。企业必须制定控制的政策及程序,并予以执行,以帮助管理阶层保证“为保证其控制目标的实现,其用以辨认并用以处理风险所必须采取的行动业已有效落实”。
(4)信息和沟通(information and communication)。围绕在控制活动周围的是信息与沟通系统。这些系统使企业内部的员工能取得他们在执行、管理和控制企业经营过程中所需的信息,并交换这些信息。
(5)监督(monitoring)。整个内部控制的过程必须施以恰当的监督,通过监督活动在必要时对其加以修正。COSO委员会同时提出,企业所设定的目标是一个企业努力的方向,而内部控制组成要素则是为实现或达成该目标所必需的条件,两者之间存在直接的关系。每一个组成要素适用于所有的目标类别,每一个组成要素也都与每一个目标有关。对于任何企业或企业中的任何部门,内部控制都极为重要。
(二)巴塞尔协议
巴塞尔协议是国际上规范银行内部控制、提高银行经营效率的核心体系。巴塞尔银行监管委员会是制定国际银行业监管的重要国际组织。巴塞尔银行监管委员会自1975年成立以来,其颁布的各项监管原则统称为巴塞尔协议。
1986年3月的《银行表外风险管理》中,巴塞尔委员会指出:无论银行从事何种业务,它都面临着因未能实施适当的内部控制制度而造成损失的风险。适当的内部控制制度包括双人控制、职责分离、风险限制等原则,以及审计、风险控制和信息管理系统。1988年的资本协议是巴塞尔委员会重要的业绩,设计出一套衡量银行资本充足率的国际统一计量最低标准,要求国际化银行的资本不得低于风险加权资产的8%。在巴塞尔协议中特别强调三个支柱:最低资本规定、监管当局的监督检查、市场纪律。1997年9月,巴塞尔委员会公布了《有效银行监管的核心原则》,并汇总了以往公布的各项监管文件,形成了巴塞尔委员会文献汇编。巴塞尔银行监管委员会提出的《新资本协议》定于2005年推行,届时将会取代《1988年资本协议》。该协议已经被许多非成员国家自觉采用,从而对加强国际银行体系的安全与文件发挥了相当大的作用。
