COSO內部控制框架的變化及啟示

摘 要：美國反虛假財務報告全國委員會的發起組織委員會（COSO）公布的內部控制框架被公認為內部控制最權威的框架，COSO在2013年5月發布了《內部控制——整體框架》的正式報告。基于新框架正式報告的發布，本文展開討論新框架的主要變化，以及從中得到的啟示，擬促進我國內部控制發展。

關鍵詞：COSO;內部控制;框架結構

一、引言

內部控制思想實踐一直在不斷豐富，內部控制理論也隨之得到整合。內部控制理論和實踐的發展大致經歷了內部牽制、內部控制系統、內部控制結構、內部控制整合框架等四個不同的階段。[1]美國反虛假財務報告全國委員會的發起組織委員會（COSO）1992年發布了經典的《內部控制——整體框架》（簡稱舊框架）[2]，旨在給公司或組織制定和評價其合規、運營和財務報告三個目標的內部控制體系。尤其是安然事件爆發后，美國在2002年通過薩班斯——奧克斯利法案（SOX），強制要求上市公司執行財務報告的內部控制，內部控制成為人們關注的熱點。在借鑒COSO內部控制報告的基礎上，我國財政部等五部委也于2008年頒布了《企業內部控制基本規范》。在市場經濟不斷發展變化的今天，隨著市場競爭壓力的加大，內外部風險因素也在發生著變化，這必然需要完善的內部控制體系來保障經濟社會的健康發展，可是最近不斷對外報出的公司內控失敗案例，不禁讓人懷疑現在的內部控制體系是否還依然有效，我們的內部控制體系是否需要進一步完善來適應社會的發展變化，基于以上背景的介紹，內部控制新的框架的出臺已經是迫在眉睫，COSO委員會發布了《內部控制——整體框架》，擬于今年12月執行。本文展開討論新框架的主要變化，以及從中得到的啟示，擬促進我國內部控制發展。

二、COSO框架的主要變化

1.框架結構

根據企業運營和業務環境的變化，框架結構也進行了調整，突出了原則導向，拓展了報告目標。COSO新框架仍然采用了三個目標和五個要素的形式，三個目標具體是：合規性目標、經營目標和報告目標，前兩個目標的內涵沒有發生變化，但報告目標的內涵得到豐富和補充。

2.注重以原則為導向的方法

基于內部控制五要素，新框架提出了17項原則和有關17項原則的81個屬性，是對舊框架的整合和擴展，也是COSO新框架中最顯著的變化。17項原則分別與81個要素相關聯，其中：與控制環境相關的有5項，分別是誠信和道德價值觀的承諾、董事會對內控的監督責任、建立組織結構授權和責任、勝任能力的承諾、內控目標責任考核;與風險評估相關有4項，分別是確定相關目標、風險的識別和分析、評估舞弊風險、識別和分析顯著變化;與控制活動相關的有3項，分別是選擇和開發控制活動、選擇和開發技術的通用控制、選擇和開發技術的通用控制;與信息和溝通相關的有3項，分別是使用相關信息、內部溝通、外部溝通;與監控活動相關的有2項，分別是實施持續的和/或單獨的評估、缺陷的評估和溝通。按照要素匯總，81個屬性的大致分布如下：有21個與控制環境相關，19個與風險評估相關，16個與控制活動相關有，14個與信息和溝通相關，11個與監控活動相關。

3.突出了對潛在的舞弊的重視

新框架關于舞弊的討論明顯增多，內部控制17項原則中一項原則是“企業在評估影響實現目標的風險時，要考慮各種潛在的舞弊”。在企業風險評估的過程中，針對舞弊風險的評估也是其中一個組成部分。

4.強化了公司治理的作用

新框架包含了更多公司治理的內容，尤其是關董事會及其下屬的委員會，包括審計委員會、治理委員會和薪酬委員會等。董事會應保持高度獨立性，尤其是針對管理層，對內部控制的設計和執行情況加以監督，明確其監督責任。

三、從COSO框架中得到的啟示

從1992年頒布舊框架后，新框架在保持了舊框架的精神和核心內容的基礎上，針對不斷變化的內部控制環境COSO也在積極改進和應對，提高了企業在激烈而又多變的競爭環境中設計和執行內部控制的可操作性。2008年我國頒布的《企業內部控制基本規范》參照的是舊的COSO框架，隨著我國市場和企業環境不斷變化，我國的內部控制相關配套的規范也需要與時俱進，在借鑒COSO新框架的基礎上，結合我國具體情況不斷改進我國內部控制相關法規，從新框架中得到以下幾點啟示：

1.提高內、外部審計的獨立性。新框架提高了對識別舞弊的風險的重視，因此就有必要從內部和外部加強審計的獨立性。內部審計機構尤其是審計委員會，需要更高的的獨立性，還要保持其他人員配備方面的獨立性。

2.提高內部控制準則的可操作性。新框架的最顯著的變化是在五個要素基礎上提出的17項原則，還提出了一些有可操作性的具體程序。新框架中的原則和程序有利于指導企業更具體的設計和執行內部控制，目前我國還有相當一部分企業處于內部控制系統不成熟階段，這些具體的操作程序幫助企業更容易地理解內部控制，從而使內部控制得到更好的執行。

注解：

①方紅星，池國華.第一版“內部控制”，第二頁.

②COSO.Internal "Control—Integrated "Framework（1992）

參考文獻：

[1]COSO.Internal Control—Integrated Framework（1992），http：//www.coso.org

[2]COSO.Internal Control—Integrated Framework（2004），http：//www.coso.org

[3]COSO.Internal "Control—Integrated "Framework（2013），http：//www.coso.org

[4]林斌，舒偉，李萬福.COSO框架的新發展及其評述——基于 IC-IF征求意見稿的討論

[5]宣和，劉祖基.COSO內部控制新框架變化及啟示分析.財務與會計，2014.04

[6]鄭丹，楊漢明.COSO內部控制新框架的變化及對企業可持續發展的影響.財務與會計，2014.06

[7]丁紅燕.COSO內部控制新框架解讀.財會通訊，2013年第9期

作者簡介：魏煥煥，女，西安財經學院，審計學，碩士;翟莎麗，女，西安財經學院，審計學，碩士