浅析COSO内部控制整合框架的新变化及其启示.docVIP

浅析COSO内部控制整合框架的新变化及其启示 第 PAGE \* Arabic \* MERGEFORMAT 2 页 浅析COSO内部控制整合框架的新变化及其启示 [Analysis of the New Changes of COSO Internal Control Integrated Framework and Its Enlightenment] 1. 内部控制整合框架的新发展 2013年5月COSO正式发布了新整合框架，该框架较1992版的整合框架相比，在反映经济环境变化的前提下，对构成要素、报告目标方面作了如下调整： 1.1经济环境的变化。 新整合框架开门见山地就提出了对其进行修订的客观必要条件就是使其适应日益变化的商业运营环境。COSO自1992年9月发布《内部控制——整合框架》以来已有近22年的时间，在这过去的二十多年里，世界经济环境发生了翻天覆地的变化，主要体现在以下三个方面：一是科学技术的进步。科学技术迅猛发展，科技已真正成为了推动经济发展的第一生产力；经济全球化进程日益加快，互联网已成为世界经济发展不可或缺的大平台；科技应用环境千变万化，已由以往简单集成的应用环境逐步过渡到高端、复杂、移动的应用环境。总之，科技进步势必影响到内部控制整合框架的构成要素。二是商业模式的改变：随着科技的发展和经济全球化的推进，经济竞争愈演愈烈．传统创造企业价值的商业模式已不适应现实经济环境的变化，新的商业模式层出不穷，形式各异，不同的商业模式下内部控制的有效性亦不同。三是治理和监管环境的变化：随着经济发展，企业组织结构愈来愈复杂，诸如：董事会、战略管理委员会、内部审计委员会、内部治理委员会等在企业发展中发挥了极其重要的作用，与此同时内部控制作为公司治理的重要组成部分势必也要随之发生改变。此外，利益相关者为了保护自身利益也想通过内部控制加强对公司运营的监管，而诸如政府部门及行业协会等外部监管部门亦想通过内部控制加强对企业的外部管理。因此治理环境及内外部监管环境的变化促使内部控制也应适应环境的变化而变化。 1.2构成要素的调整。 尽管COSO在反映了上述环境变化的同时保留了原框架下内部控制的基本定义和五大要素，但新内部控制整合框架在其基础上以原则为导向，从原有内控五大要素中提炼出了17项具体原则及支持每项原则的81个属性，这是新框架的最大亮点。五大要素及其对应的原则和属性分布如下：与控制环境相关的原则有5项属性有21个，与风险评估相关的原则有4项属性有19个，与控制活动相关的原则有3项属性有16个，与信息和沟通相关的原则有3项属性有14个，与监控活动有关的原则有2项属性有11个。以控制环境为例说明内控要素及其对应的原则和属性：与控制环境相关的原则有5项，分别为：对诚信和道德价值观的承诺；董事会对内控负有监督责任；建立相应的组织机构、授权和责任；承诺具有相应的胜任能力；考核内控目标责任。其中第一条原则对应如下四个属性：设定高层基调、制定行为准则、评价准则遵守程度、及时调整偏差。由此可见，原则是对构成要素的进一步明确化和具体化，而属性又是对原则的进一步解释和说明。总之，COSO对内控构成要素的调整使其结构更合理、内容更丰满、参考性更强、操作性更明确。 1.3报告目标的扩大。 新内控框架均将内部控制目标划分为三大类：经营目标、报告目标和合规性目标。新内控框架对经营目标和合规性目标未作调整，但与旧框架在设定报告目标时仅仅要求合理保证财务报告的准确性和可靠性相比，COSO在更新的三维框架中扩大了报告目标的类别，具体包括外部财务报告目标和外部非财务报告目标，内部财务报告目标和内部非财务报告目标：外部财务报告目标与旧框架中对财务报告目标的界定基本相同，主要是基于监管环境的变化和相关利益者决策的需求而对外披露的年度财务报告、中期财务报告和其他相关财务公告等；外部非财务报告目标主要是为了满足国家相关法律法规的要求，主要包括内部控制审计报告、内部控制评价报告、可持续发展报告、环境报告、质量管理报告等；内部财务报告主要是基于为公司内部管理层决策需要而提供的财务信息，具体包括财务报告、预算报告、银行借款、现金流等；内部非财务报告是为管理层提供的非财务信息，具体包括股东大会报告、董事会报告、人力资源分析报告、客户满意度调查报告等。， 2．对我国内部控制建设的启示 我国的内部控制建设在立足本国国情的前提下借鉴了许多国际先进经验，因此COSO这次对内部控制整合框架的修改和完善也将对我国的内部控制建设产生深远影响，对此本人有如下三点启示： 2.1继续不断推进和加强内部控制制度建设。 2008年5月22日，财政部会同证监会、审计署、银监会和保监会（以下简称五部委）联合发布了《企业内部控制基本规范》（财会[2008]7号）；为保证该规范的