地税局的COSO

目前,大多数地税局都将COSO的1992年报告,《内部控制——综合框架》——2004年ERM框架的前身一作为评价财务报告内部控制的依据。图表说明了财务报告内部控制的5个构成要素:

•控制环境:指内部控制运行的一般环境,包括地税局的管理层和员工的态度及业务能力。
•风险评估:指地税局旨在确认、评估和优化组合风险的活动。风险确认或优化组合工作如失败,有可能对地税局的业绩产生负面影响。
•控制活动:指地税局为降低风险对其业绩的影响而实施的活动。任何一个地税局可能实施的控制活动的范围都很广,并且视地税局所关注的环境和风险的性质而定。
•信息与沟通:指生成和发布有效的内部控制所必要的信息。
•监督:指对内部控制的监督,目的是确定其是否有效。

COSO的ERM报告起草人显然希望他们的框架与范围较窄的内部控制框架一致。其他国家也有SEC已说明可能也可以接受的内部控制框架,如英国的特恩布尔综合准则或加拿大的控制标准(COCO)框架;但由于大多数可获得的专业指南都以COSO为准,所以,这份1992年的文件也可能既在美国执行,也在其他国家执行,不过须根据各国具体情况适当进行修改。

理解针对财务报告风险的控制活动,对所有审计人员来说都是一项重要任务,并且属于PCAOB在第2号审计准则(AS 2)中为美国上市公司、在SAS 109中为美国私营公司以及在ISA 315中为国际公司确立的准则所规范的内容。这些准则将在本网站中讨论。

正如一般意义上的风险控制那样,财务报告内部控制也可以在地税局的不同层面进行。首先,在管理层层面确定对可靠财务报告的基本态度。控制环境(control environment)属于地税局内部环境的组成部分,它反映了管理层对财务报告内部控制的态度,其中包括有意或无意的错报或误导他人的披露。从长远看,控制环境是有效财务报告内部控制的必要条件。控制环境在地税局面临压力时特别重要,因为处于困难情况下(如快速增长,实现盈利预测目标的压力,行业不景气,缺少能干的员工等)时,更有可能出现差错或发生舞弊行为。