COSO內部控制框架的變化及啟示

摘 要：美國反虛假財務報告全國委員會的發(fā)起組織委員會（COSO）公布的內部控制框架被公認為內部控制最權威的框架，COSO在2013年5月發(fā)布了《內部控制——整體框架》的正式報告。基于新框架正式報告的發(fā)布，本文展開討論新框架的主要變化，以及從中得到的啟示，擬促進我國內部控制發(fā)展。

關鍵詞：COSO;內部控制;框架結構

一、引言

內部控制思想實踐一直在不斷豐富，內部控制理論也隨之得到整合。內部控制理論和實踐的發(fā)展大致經歷了內部牽制、內部控制系統(tǒng)、內部控制結構、內部控制整合框架等四個不同的階段。[1]美國反虛假財務報告全國委員會的發(fā)起組織委員會（COSO）1992年發(fā)布了經典的《內部控制——整體框架》（簡稱舊框架）[2]，旨在給公司或組織制定和評價其合規(guī)、運營和財務報告三個目標的內部控制體系。尤其是安然事件爆發(fā)后，美國在2002年通過薩班斯——奧克斯利法案（SOX），強制要求上市公司執(zhí)行財務報告的內部控制，內部控制成為人們關注的熱點。在借鑒COSO內部控制報告的基礎上，我國財政部等五部委也于2008年頒布了《企業(yè)內部控制基本規(guī)范》。在市場經濟不斷發(fā)展變化的今天，隨著市場競爭壓力的加大，內外部風險因素也在發(fā)生著變化，這必然需要完善的內部控制體系來保障經濟社會的健康發(fā)展，可是最近不斷對外報出的公司內控失敗案例，不禁讓人懷疑現(xiàn)在的內部控制體系是否還依然有效，我們的內部控制體系是否需要進一步完善來適應社會的發(fā)展變化，基于以上背景的介紹，內部控制新的框架的出臺已經是迫在眉睫，COSO委員會發(fā)布了《內部控制——整體框架》，擬于今年12月執(zhí)行。本文展開討論新框架的主要變化，以及從中得到的啟示，擬促進我國內部控制發(fā)展。

二、COSO框架的主要變化

1.框架結構

根據(jù)企業(yè)運營和業(yè)務環(huán)境的變化，框架結構也進行了調整，突出了原則導向，拓展了報告目標。COSO新框架仍然采用了三個目標和五個要素的形式，三個目標具體是：合規(guī)性目標、經營目標和報告目標，前兩個目標的內涵沒有發(fā)生變化，但報告目標的內涵得到豐富和補充。

2.注重以原則為導向的方法

基于內部控制五要素，新框架提出了17項原則和有關17項原則的81個屬性，是對舊框架的整合和擴展，也是COSO新框架中最顯著的變化。17項原則分別與81個要素相關聯(lián)，其中：與控制環(huán)境相關的有5項，分別是誠信和道德價值觀的承諾、董事會對內控的監(jiān)督責任、建立組織結構授權和責任、勝任能力的承諾、內控目標責任考核;與風險評估相關有4項，分別是確定相關目標、風險的識別和分析、評估舞弊風險、識別和分析顯著變化;與控制活動相關的有3項，分別是選擇和開發(fā)控制活動、選擇和開發(fā)技術的通用控制、選擇和開發(fā)技術的通用控制;與信息和溝通相關的有3項，分別是使用相關信息、內部溝通、外部溝通;與監(jiān)控活動相關的有2項，分別是實施持續(xù)的和/或單獨的評估、缺陷的評估和溝通。按照要素匯總，81個屬性的大致分布如下：有21個與控制環(huán)境相關，19個與風險評估相關，16個與控制活動相關有，14個與信息和溝通相關，11個與監(jiān)控活動相關。

3.突出了對潛在的舞弊的重視

新框架關于舞弊的討論明顯增多，內部控制17項原則中一項原則是“企業(yè)在評估影響實現(xiàn)目標的風險時，要考慮各種潛在的舞弊”。在企業(yè)風險評估的過程中，針對舞弊風險的評估也是其中一個組成部分。

4.強化了公司治理的作用

新框架包含了更多公司治理的內容，尤其是關董事會及其下屬的委員會，包括審計委員會、治理委員會和薪酬委員會等。董事會應保持高度獨立性，尤其是針對管理層，對內部控制的設計和執(zhí)行情況加以監(jiān)督，明確其監(jiān)督責任。

三、從COSO框架中得到的啟示

從1992年頒布舊框架后，新框架在保持了舊框架的精神和核心內容的基礎上，針對不斷變化的內部控制環(huán)境COSO也在積極改進和應對，提高了企業(yè)在激烈而又多變的競爭環(huán)境中設計和執(zhí)行內部控制的可操作性。2008年我國頒布的《企業(yè)內部控制基本規(guī)范》參照的是舊的COSO框架，隨著我國市場和企業(yè)環(huán)境不斷變化，我國的內部控制相關配套的規(guī)范也需要與時俱進，在借鑒COSO新框架的基礎上，結合我國具體情況不斷改進我國內部控制相關法規(guī)，從新框架中得到以下幾點啟示：

1.提高內、外部審計的獨立性。新框架提高了對識別舞弊的風險的重視，因此就有必要從內部和外部加強審計的獨立性。內部審計機構尤其是審計委員會，需要更高的的獨立性，還要保持其他人員配備方面的獨立性。

2.提高內部控制準則的可操作性。新框架的最顯著的變化是在五個要素基礎上提出的17項原則，還提出了一些有可操作性的具體程序。新框架中的原則和程序有利于指導企業(yè)更具體的設計和執(zhí)行內部控制，目前我國還有相當一部分企業(yè)處于內部控制系統(tǒng)不成熟階段，這些具體的操作程序幫助企業(yè)更容易地理解內部控制，從而使內部控制得到更好的執(zhí)行。

注解：

①方紅星，池國華.第一版“內部控制”，第二頁.

②COSO.Internal "Control—Integrated "Framework（1992）

參考文獻：

[1]COSO.Internal Control—Integrated Framework（1992），http：//www.coso.org

[2]COSO.Internal Control—Integrated Framework（2004），http：//www.coso.org

[3]COSO.Internal "Control—Integrated "Framework（2013），http：//www.coso.org

[4]林斌，舒?zhèn)ィ钊f福.COSO框架的新發(fā)展及其評述——基于 IC-IF征求意見稿的討論

[5]宣和，劉祖基.COSO內部控制新框架變化及啟示分析.財務與會計，2014.04

[6]鄭丹，楊漢明.COSO內部控制新框架的變化及對企業(yè)可持續(xù)發(fā)展的影響.財務與會計，2014.06

[7]丁紅燕.COSO內部控制新框架解讀.財會通訊，2013年第9期

作者簡介：魏煥煥，女，西安財經學院，審計學，碩士;翟莎麗，女，西安財經學院，審計學，碩士