浅析COSO《新框架》.v13.docxVIP

浅议COSO《新框架》---梁家琦、周文静、陆奕冰美国反虚假财务报告委员会下属的发起企业委员会(COSO)于1992 年发布了《企业内部控制整体框架》（以下简称《原框架》），并在发布之后陆续增补了一些内容。该框架逐渐得到世界各国内部控制准则制定机构的认可，成为国际通用的内控标准。而根据美国《萨班斯法案》中有关财务报告内控的要求，在美上市公司都以《原框架》为准则来设计内控体系，从而进一步推动了《原框架》在世界范围内的影响力。2013年5月14日，COSO正式发布《2013年内部控制——整体框架》(以下简称《新框架》)。调整的背景和原因（一）业务和运营环境发生巨大变化《原框架》发布距今已21年的时间，企业的经营环境和管理模式日新月异，组织结构的复杂化、治理要求的严格化的趋势，促使企业愈发重视公司治理和风险管理，关注范围扩展至非财务报告的内部控制，而不再局限于财务报告等内控目标。此外，信息技术的变革给企业内控带来了空前的冲击和挑战,《原框架》已经无法满足企业经营发展的需要。（二）更加透明和可靠的内部控制成为迫切需要近年来，由于内控失效而发生的一系列舞弊事件以及金融危机的破坏性影响，要求加强和完善内部控制准则。随着安然和世通公司财务丑闻的相继曝光，全世界的目光都聚焦到了公司的内控制度的建设和执行上。这些商业帝国崩坍的背后，纵然有着纷繁复杂的原因，但根源无一例外的是内部控制失效。在这样的背景下，《原框架》显然已无力承担业界的期许。调整的主要内容为顺应形势要求，2010 年COSO 委员会聘请普华永道会计师事务所作为执行单位，启动了对《原框架》的更新。2010年9月至2011年1月，COSO 委员会对700 多个《原框架》的使用者进行了问卷调查。反馈意见显示，大部分使用者不建议重造框架，支持对《原框架》进行修订。COSO委员会2011 年发布《新框架》的征求意见稿，2013年发布正式版。《新框架》最为显著的变化，是依据形势对《原框架》内部控制五要素，制订了17条内控管理原则。我们对其进行了简要整理，试解读如下：(一)控制环境控制环境新增5条原则，涉及职业道德、企业治理、人力资源管理等方面。1、重视道德操守《新框架》要求企业遵从职业操守及道德规范。职业操守和道德规范是控制环境的基础。企业内部职责操守的遵循程度，以及整体员工的道德规范水平，将对企业整体内控的设计运行水平产生决定性影响。2、理清企业治理层及管理层职责《新框架》进一步明确了治理层、管理层的职能：一方面要求董事会独立监督企业内部控制执行情况；另一方面要求管理层明确内部控制职责。3、强调以人为本《新框架》强调“人”对内部控制的重要意义，要求企业吸引和保留具有专业胜任能力的人才。在此基础上，要求明确每位员工在内部控制中的职责。业内部分机构在进行解读时，甚至认为其“吹响了内部控制人才的集结号”。（二）风险评估风险评估新增4条原则，主要强调了风险评估过程中制定目标的重要性、对舞弊的特别考虑及对重大变化事项的考虑。1、目标导向《新框架》更加强调了“目标导向”在风险识别过程中的关键作用，要求企业制定清晰目标，有效识别和评价威胁目标实现的风险，以便判断如何对这些风险进行管理。企业在明确公司层面及业务层面的管理目标之后，可考虑构建专业的内部、外部风险分析团队，积极对各类风险进行有效搜集、确认、分类和评价，建立风险识别、评估、记录机制。 2、考虑潜在舞弊《新框架》要求企业在评价威胁目标实现的风险时，考虑潜在的舞弊。舞弊风险因其存在主观故意性、隐蔽性、串谋性、危害严重性等特征，显著区别于一般风险。企业应结合自身业务特征，在内控体系设计时充分考虑各类舞弊风险，设置包括舞弊举报、举报人保护在内的反舞弊机制等。结合我国目前的现状，大部分企业缺乏针对舞弊风险的事前防范及事后处置能力，因此业内人士认为新框架强调对舞弊的考虑对我国有着重大的借鉴意义。重视变化《新框架》强调企业应关注可能对内控体系产生重大影响的变化事项，并对其进行识别评价。企业内部变化因素，如结构调整、业务转型等；外部环境变化因素，如法规变化、市场条件变化等，均可能导致原有内控体系无法适应企业的业务活动。另外，现实中也可能存在员工以变化为“借口”，拒绝执行仍适用的内控程序，使得内控体系流于形式。《新框架》强调了应在风险评估阶段对这些变化因素进行识别与评估，及时对内控体系进行调整。（三）控制活动《新框架》更加强调在内控建设和评价中依赖于管理层的判断，而不再要求严格基于证据。控制活动新增3条原则，主要强调了控制活动的可操作性和针对性，强调控制技术风险。强调宏观微观相结合《新框架》要求企业通过制定政策和具体流程来贯彻控制活动。控制活动分为控制政策（控制要求）及业务流程两个层面，两者相辅相成：控制政策为业务流程点明目标，而业务流程的调整须依据控制政策。强调