COSO内部控制新框架：常见问题解答.pdfVIP

甫瀚咨询通讯甫瀚咨询通讯 第5卷 第卷 第3期 COSOCOSO 内部控制新框架：常见问题解答内部控制新框架：常见问题解答 Treadway委员会下属发起组织委员会（COSO ）——该组织 虽然没有哪个内部控制框架能够应对上述所有问题，但毫 就内部控制、企业风险管理（ERM ）和舞弊防范提供领先 无疑问的是，自COSO发布1992年版本框架以来，已发生了 思维和指引——发布了众人期待已久的更新版《内部控制- 太多改变。因此，鉴于这些变化，对旧版框架进行更新，也 综合框架》（“新框架”）。COSO于1992年刊发该框架的 是情理之中的事。此外，企业各层面对内部控制框架的能力 原始版，获得普遍认可和广泛应用，特别是为在美上市的 和责任的预期越来越高，对其能防范和检测舞弊的要求亦 公司提供了一个主要的适用框架，协助其依据《萨班斯- 不断提升，所有这些因素都推动了COSO对已颁布二十年之 奥克斯利法案》第404条款的规定，提交有关财务报告内部 久的框架作出更新。 控制有效性的报告。时至今日，这一历经时间考验的框架 仍然被视为能够就内部控制的设计和评估提供指引的前沿 什么没有改变？什么没有改变？ 文件。 那些在使用1992年版本框架上已积累了丰富经验的人们会 发现，2013年版新框架与旧版本有许多相似之处，原因就 本期《通讯》将探讨有关COSO新框架的诸多问题，包括更 在于新版本是建立在已经实践验证有效的原始版本基础之 新的原因；有哪些变化；过渡期的使用问题；以及企业现在 上的。例如，新框架保留了内部控制的核心定义，以及构 应当采取的步骤。有兴趣者可至下载新框架。 成众所周知的三维“立方体”的内部控制五大要素。我们 将在下文做进一步讨论。 为什么要更新？为什么要更新？ 内部控制的核心定义基本保持不变。更新后的定义反映了 俗话说，“如果东西没坏，就别去修理它。”那么就1992 内部控制的核心定义基本保持不变。内部控制的核心定义基本保持不变。 年的框架来说：它不好用了吗？答案是否定的。但本着持 报告目标的扩展（稍后讨论）： 续优化的精神，COSO更新框架的决定乃源于过去二十多年 内部控制是一套由企业的董事会、管理层及其他 来的种种环境变化。自1992年至今，商业环境已变得大为 人员实施的程序，以合理确保有关运营、报告以 不同。例如：对公司治理监督期望的提升；对风险以及基 及合规的目标得以实现。 于风险的方法的更多关注；市场和运营全球化成为大势所 趋；企业以及组织结构的复杂性不断提高，包括外包和战 立方体基本维持原貌。立方体从顶部开始，从左到右依次 立方体基本维持原貌。立方体基本维持原貌。 略供应商；科学技术的巨大进步；法律法规以及各种标准 是运营、报告和合规目标，代表立方体的列。每个企业都 的要求和复杂程度也都大幅提升，等等。 会制定相关目标以及用以实现这些目标的战略和计划。立 方体的侧面，如下图所示，则揭示了企业的目标既可以从 此外，我们也看到了大规模的治理和内部控制失