COSO内部控制框架变化解析与启示从形式到内容.docVIP

COSO内部控制框架变化解析与启示从形式到内容 　　【摘 要】 随着经济和科技创新的发展，企业所处的商业和经营环境发生了巨大改变。与此同时，利益相关者更加致力于寻找透明、权责分明和完整有效的内部控制体系，以此来帮助其作出正确的商业决策并进行有效的公司治理。2013年5月14日，COSO委员会正式发布了更新版的《内部控制――整体框架》和相关说明性文件。文章对更新版的内部控制框架的变化，从形式上到内容上作了较为细致、深入的阐述，并借助COSO内部控制框架更新对我国内部控制规范体系的完善提出了建议。 　　【关键词】 COSO报告； 报告目标； 内部控制要素； 内部控制原则 　　中图分类号：F233 文献标识码：A 文章编号：1004-5937（2015）04-0055-07 　　一、引言 　　美国COSO委员会成立于1985年，由美国注册会计师协会（AICPA）、美国会计学会（AAA）、内部审计师协会（IIA）、管理会计师协会（IMA）和财务经理协会（FEI）五家私立的部门机构联合组成，致力于研究和发展内部控制、企业风险管理和防范舞弊三个方面的概念框架和指引，从而为企业高级管理层、董事会成员、其他公司人员、立法者和监管者、专业机构和教育机构等提供思想领导力，提高组织机构的经营管理和监督的能力，降低差错和舞弊的程度，实现企业的可持续发展。 　　1992年，COSO发布《内部控制――整体框架》（Internal Control-Integrated Framework，IC-IF），该报告由内容摘要、框架、向外部各方报告和评价工具四部分组成，对内部控制进行了定义，阐述了内部控制的三个目标和五个构成要素，为各方管理层和相关利益者提供评估控制体系的标准。这一框架成为内部控制领域的纲领性文件，在内部控制方面为企业的经营管理层提供了指导和参考，一直沿用至今。 　　随后，COSO委员会先后在2006年发布《财务报告内部控制――较小型公众公司指南》（Internal Control over Financial Reporting-Guidance for Smaller Public Companies）和2009年发布《内部控制体系监督指南》（Guidance on Monitoring Internal Control Systems），进一步发展和延伸了COSO报告，补充和完善了内部控制的理论体系。 　　随着经济的发展，企业所处的商业和经营环境发生了巨大改变，科技创新使环境更加复杂化、全球化。与此同时，权益相关者更加致力于寻找透明的、权责分明的和完整有效的内部控制体系，以此来帮助其作出正确的商业决策并进行有效的公司治理。正是商业和经营环境的改变促使COSO委员会对1992版的COSO报告进行更新，2010年，COSO委员会启动了IC-IF的更新项目，为了让最新的COSO报告成为全球各类企业广泛接受并采纳的内部控制框架，COSO委员会对COSO报告的更新进行了详细的程序规划。这次报告更新历时3年多，如图1所示，2010年COSO对利益相关者进行评估和调查；2011年设计和建立《内部控制――整体框架》的新版本；2012年将新版本对公众公布，获取评价信息并进行改进；2013年5月14日，COSO正式发布更新之后的《内部控制――整体框架》和相关说明性文件（Updated Internal Control-Integrated Framework and Related Illustrative Documents）。 　　COSO委员会希望《内部控制――整体框架》的使用者们能够尽快地从1992版报告向2013版的报告进行转换和过渡。COSO委员会在过渡期内将继续保持1992年版报告的可行性，直到2014年12月15日，这之后，COSO委员会将采用2013年新版的内部控制框架。过渡期内任何涉及外部报告的整合框架的应用，应该清晰披露是初始版本还是更新版本。 　　二、2013版COSO内部控制框架形式上的变化 　　（一）新COSO框架体系构成部分的变化 　　1992版COSO框架体系包括四个部分组成：一是框架内容摘要（Executive Summary）；二是框架内容 （Framework）；三是向外部各方报告（Reporting to External Parties）；四是向外部各方报告的附录（Addendum to “Reporting to External Parties”）。 　　2013版COSO内控框架体系共包括四部分内容，分别简述如下： 　　一是框架内容摘要（Executive Summary），对新框架进行高度总结，包括内部控制的定义、目标、原则、内部控制的有效性和局限性等，使用对象为首席执行官和其他高级