1、明确内部控制的“责任”。COSO报告第一次明确阐述了内部控制的制定与实施的责任问题。该报告认为,不仅仅是管理人员、内部审计或董事会,组织中的每一个人都对内部控制负有责任。确立这种组织思想有利于将企业的所有员工团结一致,使其主动地及改善企业的内部控制,而不和管理阶层相互对立,被动地执行内部控制。
2、强调内部控制应该与企业经营管理过程相结合。COSO报告认为,经营过程是指通过规划、执行及监督等基本的管理过程对企业加以管理。这个过程由组织的某一个单位或部门进行,或由若干个单位或部门共同进行。内部控制是企业经营过程的一部分,与经营过程结合在一起,而不是于企业的基本活动之上。它使经营达到预期效果,并监督企业经营过程的持续进行。不过,内部控制只是管理的一种工具,并不能取代管理。
3、强调内部控制是一个“动态过程”。内部控制是对企业的整个经营管理活动进行监督与控制的过程。企业的经营活动是永不停止的,企业的内部控制过程也因此不会停止。企业内部控制是一项制度或一个机械的,企业经营管理的变化必然要求企业内部控制越来越趋于完善。内部控制是一个发现问题、解决问题、发现新问题、解决新问题的循环往复过程。
4、强调“人”的重要性。COSO报告特别强调,内部控制受企业的董事会、管理阶层及其他员工影响,透过企业内的人所做的行为及所说的话而完成。只有人才可能制定企业目标,并设置控制机制。反过来,内部控制也影响着人的行为。
5、强调“软控制”的作用。相对于以前的内部控制研究而言,COSO报告更加强调“软控制”的作用。软控制主要是指那些属于层面的事物,如高级管理阶层的管理风格、管理哲学、企业文化、内部控制意识等。
6、强调风险意识。现代社会充满激烈竞争,每一个企业都面临着成功的挑战和失败的风险,风险管理是现代企业的主旋律之一。风险影响着每个企业和发展,也影响其在产业中的竞争力及在市场上的声誉和形象。COSO报告指出,所有企业,不论其规模、结构、性质或产业是什么,其组织的不同层级都会风险。管理阶层需密切注意各层级的风险,并采取必要的管理措施。
7、糅合了管理与控制的界限。在COSO报告中,控制已不再是管理的一部分,管理和控制的职能与界限已经模糊。
8、强调内部控制的分类及目标。COSO报告单独对内部控制的目标进行了解析和阐释。目标的设定是管理过程的一个重要部分,虽然它不是内部控制的组成要素,但却是内部控制的先决条件,也是促成内部控制的要件。制定目标的过程不是控制活动,但其对内部控制的意义重大,直接影响到内部控制是否有存在的必要。COSO报告将内部控制目标分为三类:与运营有关的目标、与财务报告有关的目标以及与的遵循有关的目标。这样的分类高度概括了企业控制目标,有利于不同的人从不同的视角关注企业 {对内部控制建设的若干思考(2) 欢迎您访问范--文.之.家} 内部控制的不同方面。