COSO内控框架最新发展和启示.docVIP

COSO内控框架最新发展和启示 　　【摘 要】 2013年5月14日美国虚假财务报告委员会下属的发起人委员会正式发表了最新版本的《内部控制——整合框架》。文章从《内部控制——整合框架》的发展历程出发，简述了其更新的背景，详细分析了新框架的重要变化：该框架顺应了近年来企业运营和业务环境的变化，重新调整了框架结构，突出了原则导向，拓展了报告目标。提出了完善我国内控体系的具体建议。 【关键词】 COSO； 内部控制； 整合框架； 更新； 启示 中图分类号：F275 文献标识码：A 文章编号：1004-5937（2014）08-0052-04 一、导言 2013年5月14日美国虚假财务报告委员会（Treadway）下属的发起人委员会（COSO）正式发表了最新版本的 《内部控制——整合框架》（Internal Control-Integrated Framework），简称COSO IC-IF。一起发布的还有《评估内部控制系统和对外财务报告内部控制（ICEFR）有效性的说明性工具——方法和范例汇编》，以帮助用户评估其内部控制系统是否符合新版框架的要求。COSO同时设定了为期一年半的过渡期（2013年5月14日至2014年12月15日），要求用户在过渡期内应当尽快地转换自己的应用流程和相关文件，以适应更新版框架。之后，COSO将考虑用2013年的框架取而代之，在原框架下的《中小企业财务报告内部控制指南》也将按新版本修订。这是1992年《内部控制——整合框架》发布以来COSO对IC-IF框架的首次整体更新。2013年COSO IC-IF框架更新的目的是什么？有哪些重要的更新？对中国内部控制体系的发展有什么借鉴之处？基于这些问题，本文尝试对新COSO内部控制框架进行解读。 二、COSO IC-IF的发展历程 内部控制理论是随着企业内控实践经验的丰富而逐渐发展起来的，大致经历了内部牵制、内部控制系统、内部控制结构和内部控制整体框架四个理论阶段。在西方，对于内部控制的研究由来已久，也付出了巨大的代价。1992年美国COSO委员会组织研究推出了第一份企业内部控制框架报告《内部控制——整合框架》，提出了由“三个目标”和“五个要素”组成的内部控制框架。20世纪末一系列跨国公司破产丑闻促使西方社会对企业制度作出反思，意识到公司治理制度存在的缺陷，是导致公司舞弊的根本原因。安然事件后，美国于2002年通过《萨班斯—奥克斯利法案》（Sarbanes-Oxley Act），其第404条规定：要求上市公司每年对财务报表内部控制的有效性进行评估和报告。 IC-IF（1992）发布之后COSO对其做过多次补充和扩展：1994年对IC-IF进行了修订，提出了“保障资产”的内部控制的概念；2004年针对新出台的《萨班斯—奥克斯利法案》的相关要求，在1992年框架的基础上进行了扩展，发布了《企业风险管理——整合框架》（Enterprise Risk Management-Integrated Framework，简称COSO-ERM），企业风险管理框架涵盖了内部控制（IC-IF），引入风险组合观，拓展和细化了内部控制，形成了一个更全面、更强有力的关注风险的概念，构建了一个更全面的企业管理工具；2006年COSO发布了《中小企业财务报告内部控制指南》（Internal Control over Financial Reporting-guidance for Small Public Companies），针对中小企业财务报告内部控制产生的特有问题，指导规模较小的企业，按成本—效益原则，实现其财务报告目标。2009年COSO发布了《内部控制系统监控指南》（Guidance on Monitoring Internal Control Systems），在实质上构建了一个有效监控模型，为保障企业内部控制的有效性和决策信息的可靠性提供可操作性的手段。 内部控制的演化引起了国际的广泛关注，COSO IC-IF（1992）得到许多国家借鉴。2008年我国以1992年的《内部控制——整合框架》和2004年的《企业风险管理——整合框架》为基础，结合我国国情颁布了《企业内部控制基本规范》。 三、COSO IC-IF（2013）更新的背景 按COSO的说法，2013年框架是在充分考虑了近年来企业业务和运营环境的变化基础上作出的一次升级。 近二十年来企业的运营越来越融入到全球化市场中；商业模式和组织结构发生了深刻的变化，OEM、ODM等业务外包已成为常态，企业内部价值链向外部延伸，企业的外部依赖促使管理层转变传统的内部经营思维，一个组织应该包括内外部经营活动的概念几乎被所有公司接受（林斌等，2012）；信息技术的进步促进了组织