会计干货之COSO是谁为什么它发布的研究报告又刷屏了02.doc

【tips】本文由梁志飞老师精心编辑整理，学知识，要抓紧！

会计实务-COSO是谁?为什么它发布的研究报告又刷屏了?02

一叶舟导读：

在上一篇公众号文章中，我们对COSO，以及COSO1992年发布的《内部控制整合框架》（IC-IF），2004年发布的《企业风险管理整合框架》（ERM-IF）作了简要介绍。

在上篇文章中，我们还提到，在COSO那里，《内部控制框架》（IC-IF）是完全被包含在《企业风险管理整合框架》（ERM-IF）中的。

本文主要讨论COSO2013年修订发布的《内部控制整合框架》。

文|杨小舟

全文约2000字，读完需7分钟

1、2013年，COSO对1992年发布的《内部控制整合框架》（IC-IF）作出修订。

在《执行概要》（Executivesummary）中，COSO指出：

新版内部控制整合框架，保留了内部控制的核心定义和五个要素（注意：这里「要素」对应的英文是Components，不是Elements）；运用五个要素来评估内部控制系统有效性的要求也基本上没有改变。

新版内部控制整合框架仍然强调在内部控制设计、实施、执行，以及评估内部控制有效性方面，管理层「判断」（Judgment）的重要性。

但是，新版的内部控制整合框架，确实有了一些重大改变，主要有两个方面：

原框架中的基本概念（fundamentalconcepts），变成了新框架中的原则（principles）；

财务报告类的目标（financialreporting）被扩展为报告目标（reporting），包括非财务报告和内部报告。

并且，新框架体现了1992-2013这几十年来商业和运营环境的变化，这些变化包括：

对治理监管的期望；

市场与运营的全球化；

商业的变化及其日益复杂；

需求，以及法律、规则、调控和标准或准则的复杂性；

对能力与履行受托责任方面的期望；

对新技术的使用和依赖；

有关欺诈防范的期望。

在2013年内部控制整合框架的《执行概要》中，COSO再次说明：

企业风险管理整合框架（ERMFramework）与新版内部控制整合框架是互补的，谁也不能替代谁。它们确实有区别且重点不同，但两者之间有重复。企业风险管理框架包括（encompass）内部控制。

原文如下：theERMframeworkandthe(Internalcontrol)frameworkareintendedtobecomplementary,andneithertosupersedesother.Yet,whiletheseframeworksaredistinctandprovideadiffrentfocus,theydooverlap.ERMframeworkencompassestheinternalcontrol......

2、我们重温下COSO2013版内部控制整合框架的主要内容。

如上所述，目标还是三个，只是财务报告类目标修正为报告类目标。

要素未变，还是控制环境、风险评估、控制活动、信息与控制，以及监督活动五个。详见下图：

COSO认为，目标和要素之间存在直接的关系：

目标是主体（entity）努力要实现的东西；要素是实现目标所必需的东西。

每类目标的实现，都有赖于全部要素作用的发挥；而单个要素的作用是否充分发挥，也会影响到所有目标的实现。

3、需要我们特别关注的是，2013版的《内部控制整合框架》在写法或结构上有重大变化：

即把1992版框架中的基本概念（fundamentalconcepts），变成的新版中的原则（principles）。

2013版框架的5要素和17条原则如下：

要素1：控制环境

（ControlEnvironment）

原则1：组织对正直和道德观做出承诺。

Theorganizationdemonstratesacommitmenttointegrityandethicalvalues.

原则2：董事会独立于管理层，并对内部控制的建设和绩效进行监督。

Theboardofdirectorsdemonstratesindependencefrommanagementandexerciseoversightofthedevelopmentandperformanceofinternalcontrol.

原则3：管理层在治理层监督下，围绕目标建立组织架构、报告线条、合理的授权与责任机制。

Managementestablishes,withboardoversight,structures,reportinglines,andappropriatea