COSO 发布期待已久的新版内部控制框架.pdfVIP

甫甫瀚咨询快报瀚咨询快报 CCOSOOSO 发发布期待已久的新版内部控制框架布期待已久的新版内部控制框架 5月1155 日 Treadway委员会下属发起组织委员会（COSO ）（该组织就内部控制、企业风险管理和舞 弊防范等提供领先思维和指引）昨日发布其更新版《内部控制——综合框架》（以下简称“新 框架”）。在二十多年前，COSO发布了该框架的最初版本。自那时起，经过时间的考验，这 份文件已获得普遍认可和广泛使用，特别为在美上市的公司提供了一个主要的适用框架，协助 其依据《萨班斯-奥克斯利法案》第404条款的规定，提交有关财务报告内部控制有效性的报 告。时至今日，此框架仍旧被视为能够就内部控制的设计和评估提供指引的重要文件。 新框架及相关说明文件的制定历时超过两年半，旨在帮助企业适应越趋复杂和快速的环境 变化，应对阻碍企业目标实现的风险，并提供可靠的信息以助做出明智决策。新框架涵盖：内 容摘要；具体内容；多份附录；一份应用指南（提供解释性工具）；以及一份概要（提供方法 和示例说明在财务报告内部控制上的应用）。有兴趣人士可于COSO 网页（ ）下载 新框架。 新新框架的目标框架的目标 COSO更新其原始框架的目的之一，旨在反映目前商业和运营环境的变化。例如，自1992 年版本框架发布至今，所发生的环境变化包括：更加关注治理问题；更加注重风险和以风险为 基础的方法；更加依赖创新和复杂的技术；更加复杂的组织结构和商业模式（包括外包商业关 系）；层出不穷的监管要求；推陈出新的报告要求，且不再限于财务报告本身。此外，我们也 看到了大规模的治理和内部控制失效事件所带来的巨大影响，包括90年代金融衍生产品的彻底 崩盘、美国长期资本管理公司（Long-Term Capital Management ）事件、安然丑闻及较近期的全 球金融危机。这些失败案例在很多方面都为我们上了宝贵的一课，例如，管理层僭越控制、利 益冲突、缺乏职责分离、透明度不足或欠缺、风险管理未加统一协调、董事会监督无效，以及 会导致职能失调和/或渎职行为的薪酬结构失衡等等，都会对企业产生影响。虽然没有哪个内部 控制框架能够应对上述所有问题，但自COSO发布其1992年版本框架后，企业就能够以更加积 极的方式应对所发生的事件。 值得肯定的是，COSO在考虑各种环境变化的 同时，在新框架中保留了内部控制的核心定义以及 营营 告告 规 运 报 合 内部控制的五大要素，这五个要素组成了为众人所 熟知的三维“立方体”（如图所示，亦被保留）。 控控 制制 环环 境境 此外，用以评估内部控制系统有效性的准则亦大致 维持不变。内部控制有效性是依据内部控制的五个 风风 险险 评评 估估 要素进行评估，即仍然依循原始版本框架和支持该 五个要素的相关原则（见下一段）。新框架另一维 控控 制制 活活 动动 持不变的内容是，其将继续强调管理层判断在内部 信信 息息 与与 沟沟 通通 控制系统有效性评估中的重要性。 监监 控控 活活 动动 新框架更着重原则（principles ）导向。COSO 将1992年版本框架中已有的原则加以规范化，使其 来源: 2013年COSO 《内部控制——综合框架》第二章 更加清晰明确，以助建立有效的内部控制及评估其 有效性。1992年版本框架隐晦地提出了内部控制的核心原则，而2013版本框架则明确地列出了 17项原则，每一项原则均与其中一个要素相连，代表这些基本概念都与内部控制的五大要素相 关联。这些原则都较为宽泛，以适用于盈利组织（包括上市公司和私营公司）、非盈利组织、 政府机构以及其他类型组织。每一原则都由多个关注点所支持，这些关注点代表着这些原则的 相关特点。各个要素和各项原则组合起来就构成了内部控制的准则，而各个关注点则为管理层