COSO内控最新框架及其分析.doc

COSO内控最新框架及其分析 　　[摘 要]美国COSO委员会于2013年5月颁布了新版《内部控制―整体框架》（IC-IF，以下简称COSO新框架）。该框架是对1992年版内部控制框架（以下简称旧框架）的继承与改进，进一步完善了企业内部控制理论。本文将对COSO新框架进行介绍，着重分析其产生背景以及所包含的内容，并将其与旧框架进行比较，并指出其发展变化 [关键词]COSO新框架；内部控制；背景；变化 10 13939/j cnki zgsc 2015 51 106 1 COSO新框架产生背景 1 1 旧框架的产生 COSO委员会（全称：the Committee of Sponsoring Orgnization of the Tredway Commission），是美国虚假财务报告委员会下属的发起人委员会，该组织就内部控制、企业风险管理（ERM）和舞弊防范提供领先思维和指引。COSO委员会于1992年发布《内部控制―综合框架》，旨在帮助公司或组织制定和评价其经营、合规和财务报告目标的内部控制体系。该框架发布后，很快得到了美国联邦储备局、美国证券交易委员会和巴塞尔委员会等监管机构和国际组织的认可和重视，被广泛应用于政策、规则制定及管制中，例如AICPA于1996年发布的《审计准则第78号》（SAS 78），表示全面接受COSO报告的内容，从1997年1月1日起以内部控制框架取代内部控制结构。随后，众多企业应用COSO 框架以更好地控制其实现预定目标过程中的活动，该框架在世界范围内得到不断应用，产生了广泛的影响 1 2 ERM框架的产生 虽然1992年的COSO框架在帮助组织制定和评价其内部控制体系方面起到了十分重要的意义，但依然存在很多缺陷，比如内部控制系统中会计与审计的色彩太重，评价内部控制有效性标准过于主观，把企业经营和管理中一些重要职能（例如目标设定、战略规划、核心竞争力培育、风险评估和管理等）排斥在内部控制触角之外，以及没有充分认识到董事会对内部控制系统的至关重要性等（张安明，2002） 为了解决这些遗留的问题，同时由于COSO 框架在诞生10多年后，西方发达国家爆发了安然、世通、施乐等公司财务舞弊案的会计丑闻，从而使得业界和监管当局更加注重加强企业的风险管理。比如，美国2002年颁布的《萨班斯―奥克斯利法案》（SOX法案）及其他国家或地区的类似法律法规对内部控制提出了更加严格的要求。SOX法案的404条款，要求公众公司管理层对内部控制的有效性进行评价和披露，注册会计师也要对管理层的内部控制评价报告进行审计 在这样的背景下，COSO 委员会结合2002年通过的《萨班斯―奥克斯利法案》（简称“SOX法案”），于2004年更新了 COSO 框架，发布了《 企业风险管理综合框架》（Enterprise Risk Management-Integrated Framework，简称“ERM 框架”）。该框架的内容涵盖了 IC-IF 框架的内容，提出了适用于各类组织的企业风险管理的目标、重要构成要素、原则与概念，并集中关注风险管理，为董事会与管理层识别风险、规避陷阱、把握机遇进而增加股东价值提供了清晰的指南。由于在美国上市的公司都要遵守《萨班斯―奥克斯利法案》以及内部控制的有关规定，从而促使企业以更新后的 COSO 框架为标准开展内部控制体系的建设，大大地推动了COSO内控框架在世界范围的应用 1 3 COSO新框架的产生 近些年来，组织的业务和经营环境发生了巨大的变化，如科学技术的巨大进步；法律法规以及各种标准的要求和复杂程度的大幅提升；对公司治理监督期望的提升；对风险以及基于风险的方法的更多关注；市场和运营全球化成为大势所趋；企业以及组织结构的复杂性不断提高，包括外包和战略供应商等。其次，20世纪90年代金融衍生产品的彻底崩盘、美国长期资本管理公司（Long-Term Capital Management）事件、安然丑闻以及较近期的全球金融危机等大规模的企业治理和内部控制失败案例的发生，反映出管理层僭越控制、利益冲突、缺乏职责分离、透明度不足或欠缺、风险管理未加统一协调、董事会监督无效等内部控制问题，都会对企业产生重大影响。此外，企业各层面对内部控制框架的能力和责任的预期越来越高，对其能防范和检测舞弊的要求亦不断提升。综合这些因素，COSO在1992年框架的基础上，针对所要实现的新目标，即反映业务和经营环境的变化、扩大经营和报告目标以及使促进内控有效性的原则清晰化，相应地更新了背景、扩展了应用和将要求进行了清晰化，从而产生了2013年新框架 2 对COSO新框架的理解 2 1 COSO新框架的构成 COSO新框架的成果主要包括两部分：内控―整体框架（2