年COSO内部控制新框架常见问题解答.pdfVIP

开放•分享•共赢 深圳市晟华企业风险管理技术有限公司【Cosox】 1.1. 何为何为COSOCOSO？ COSO是美国反虚假财务报告委员会下属的发起组织委员会的简称。COSO最初成立于1985年，旨在研究 财务报告中的舞弊所产生原因，同时为上市公司及其外部审计师、美国证券交易委员会（SEC ）及其它监管 机构和学术研究机构提供建议。它由5 家总部位于美国的专业联盟赞助发起，包括：美国会计学会（AAA ）、 美国注册会计师协会（AICPA ）、美国财务经理人协会（FEI ）、国际内部审计师协会（IIA ）以及美国管理 会计师协会（IMA ）。 2.2.框架的更新工作是如何展开的？年框架的更新工作是如何展开的？ 2010年，COSO决定更新1992年版本框架，并聘请普华永道（PwC ）来实施该项目。在项目进程中，甫瀚 咨询作为专家代表方之一，与来自企业、学术界、政府部门和非盈利组织的代表们组成了一个顾问团，共同 参与了框架的更新工作。顾问团制定草案并向公众征集意见，COSO也通过网络调研和公开评论函收集反馈。 基于这些反馈，COSO进行了更新并制定了新的框架。 3.3. 这一新框架的构成如何？这一新框架的构成如何？ 在COSO的领导下，普华永道经过两年半的努力，发布的新框架和解释性文件包括：一份内容摘要、新的 1 框架、多份附录 、一份提供解释性工具的应用指南，以及一份新框架实施于财务报告内部控制的方法和案 例汇编。 4.4. 为什么要更新为什么要更框架？年框架？ 俗话说，“如果东西没坏，就别去修理它。”那么就1992年的框架来说：它不好用了吗？答案是否定的。 但本着持续优化的精神，COSO更新框架的决定乃源于过去二十多年来的种种环境变化。自1992年至今，商业 环境已变得大为不同。例如：对公司治理监督期望的提升；对风险以及基于风险的方法的更多关注；市场和 运营全球化成为大势所趋；企业以及组织结构的复杂性不断提高，包括外包和战略供应商；科学技术的巨大 进步；法律法规以及各种标准的要求和复杂程度也都大幅提升，等等。 此外，我们也看到了大规模的治理和内部控制失效事件所带来的破坏性影响，包括90年代金融衍生产品 的彻底崩盘、美国长期资本管理公司（Long-Term Capital Management ）事件、安然丑闻以及较近期的全球金 融危机。这些失败案例在很多方面都为我们上了宝贵的一课，例如：管理层僭越控制、利益冲突、缺乏职责 分离、透明度不足或欠缺、风险管理未加统一协调、董事会监督无效，以及导致职能失调和/或渎职行为的薪 酬结构失衡等等，都会对企业产生影响。 虽然没有哪个内部控制框架能够应对上述所有问题，但毫无疑问的是，自COSO发布1992年版本框架以 来，已发生了太多改变。因此，鉴于这些变化，对旧版框架进行更新，也是情理之中的事。此外，企业各层 面对内部控制框架的能力和责任的预期越来越高，对其能防范和检测舞弊的要求亦不断提升，所有这些因素 都推动了COSO对已颁布二十年之久的框架作出更新。 1 附录包括专业术语表、角色与责任概览、更新框架流程的讨论、对所收到评论的讨论、1992年框架修订内容概览以及新框架与 《COSO企业风险管理综合框架》的比较。 1／15 COSO 内部控制新框架 常见问题解答 1 Email：fiona.yue@ We Are Making a Difference. 开放•分享•共赢 深圳市晟华企业风险管理技术有限公司【Cosox】 5.5. 什么没有改变？什么没有改变？ 那些在使用1992年版本框架上已积累了丰富经验的人们会发现，2013年版新框架与旧版本有许多相似之 处，原因就在于新版本是建立在已经实践验证有效的原始版本基础之上的。例如，新框架保留了内部控制的 核心定义，以及构成众所周知的三维“立方体”的内部控制五大要素。我们将在下文做进一步讨论。 内部控制的核心定义基本保持不变。内部控制的核心定义基本保持不变。 内部控制的核心定义基本保持