COSO内部控制框架的变化及启示

魏焕焕+翟莎丽

摘 要：美国反虚假财务报告全国委员会的发起组织委员会（COSO）公布的内部控制框架被公认为内部控制最权威的框架，COSO在2013年5月发布了《内部控制——整体框架》的正式报告。基于新框架正式报告的发布，本文展开讨论新框架的主要变化，以及从中得到的启示，拟促进我国内部控制发展。

关键词：COSO;内部控制;框架结构

一、引言

内部控制思想实践一直在不断丰富，内部控制理论也随之得到整合。内部控制理论和实践的发展大致经历了内部牵制、内部控制系统、内部控制结构、内部控制整合框架等四个不同的阶段。[1]美国反虚假财务报告全国委员会的发起组织委员会（COSO）1992年发布了经典的《内部控制——整体框架》（简称旧框架）[2]，旨在给公司或组织制定和评价其合规、运营和财务报告三个目标的内部控制体系。尤其是安然事件爆发后，美国在2002年通过萨班斯——奥克斯利法案（SOX），强制要求上市公司执行财务报告的内部控制，内部控制成为人们关注的热点。在借鉴COSO内部控制报告的基础上，我国财政部等五部委也于2008年颁布了《企业内部控制基本规范》。在市场经济不断发展变化的今天，随着市场竞争压力的加大，内外部风险因素也在发生着变化，这必然需要完善的内部控制体系来保障经济社会的健康发展，可是最近不断对外报出的公司内控失败案例，不禁让人怀疑现在的内部控制体系是否还依然有效，我们的内部控制体系是否需要进一步完善来适应社会的发展变化，基于以上背景的介绍，内部控制新的框架的出台已经是迫在眉睫，COSO委员会发布了《内部控制——整体框架》，拟于今年12月执行。本文展开讨论新框架的主要变化，以及从中得到的启示，拟促进我国内部控制发展。

二、COSO框架的主要变化

1.框架结构

根据企业运营和业务环境的变化，框架结构也进行了调整，突出了原则导向，拓展了报告目标。COSO新框架仍然采用了三个目标和五个要素的形式，三个目标具体是：合规性目标、经营目标和报告目标，前两个目标的内涵没有发生变化，但报告目标的内涵得到丰富和补充。

2.注重以原则为导向的方法

基于内部控制五要素，新框架提出了17项原则和有关17项原则的81个属性，是对旧框架的整合和扩展，也是COSO新框架中最显著的变化。17项原则分别与81个要素相关联，其中：与控制环境相关的有5项，分别是诚信和道德价值观的承诺、董事会对内控的监督责任、建立组织结构授权和责任、胜任能力的承诺、内控目标责任考核;与风险评估相关有4项，分别是确定相关目标、风险的识别和分析、评估舞弊风险、识别和分析显著变化;与控制活动相关的有3项，分别是选择和开发控制活动、选择和开发技术的通用控制、选择和开发技术的通用控制;与信息和沟通相关的有3项，分别是使用相关信息、内部沟通、外部沟通;与监控活动相关的有2项，分别是实施持续的和/或单独的评估、缺陷的评估和沟通。按照要素汇总，81个属性的大致分布如下：有21个与控制环境相关，19个与风险评估相关，16个与控制活动相关有，14个与信息和沟通相关，11个与监控活动相关。

3.突出了对潜在的舞弊的重视

新框架关于舞弊的讨论明显增多，内部控制17项原则中一项原则是“企业在评估影响实现目标的风险时，要考虑各种潜在的舞弊”。在企业风险评估的过程中，针对舞弊风险的评估也是其中一个组成部分。

4.强化了公司治理的作用

新框架包含了更多公司治理的内容，尤其是关董事会及其下属的委员会，包括审计委员会、治理委员会和薪酬委员会等。董事会应保持高度独立性，尤其是针对管理层，对内部控制的设计和执行情况加以监督，明确其监督责任。

三、从COSO框架中得到的启示

从1992年颁布旧框架后，新框架在保持了旧框架的精神和核心内容的基础上，针对不断变化的内部控制环境COSO也在积极改进和应对，提高了企业在激烈而又多变的竞争环境中设计和执行内部控制的可操作性。2008年我国颁布的《企业内部控制基本规范》参照的是旧的COSO框架，随着我国市场和企业环境不断变化，我国的内部控制相关配套的规范也需要与时俱进，在借鉴COSO新框架的基础上，结合我国具体情况不断改进我国内部控制相关法规，从新框架中得到以下几点启示：

1.提高内、外部审计的独立性。新框架提高了对识别舞弊的风险的重视，因此就有必要从内部和外部加强审计的独立性。内部审计机构尤其是审计委员会，需要更高的的独立性，还要保持其他人员配备方面的独立性。

2.提高内部控制准则的可操作性。新框架的最显著的变化是在五个要素基础上提出的17项原则，还提出了一些有可操作性的具体程序。新框架中的原则和程序有利于指导企业更具体的设计和执行内部控制，目前我国还有相当一部分企业处于内部控制系统不成熟阶段，这些具体的操作程序帮助企业更容易地理解内部控制，从而使内部控制得到更好的执行。

注解：

①方红星，池国华.第一版“内部控制”，第二页.

②COSO.Internal  Control—Integrated  Framework（1992）

参考文献：

[1]COSO.Internal Control—Integrated Framework（1992），http：//www.coso.org

[2]COSO.Internal Control—Integrated Framework（2004），http：//www.coso.org

[3]COSO.Internal  Control—Integrated  Framework（2013），http：//www.coso.org

[4]林斌，舒伟，李万福.COSO框架的新发展及其评述——基于 IC-IF征求意见稿的讨论

[5]宣和，刘祖基.COSO内部控制新框架变化及启示分析.财务与会计，2014.04

[6]郑丹，杨汉明.COSO内部控制新框架的变化及对企业可持续发展的影响.财务与会计，2014.06

[7]丁红燕.COSO内部控制新框架解读.财会通讯，2013年第9期

作者简介：魏焕焕，女，西安财经学院，审计学，硕士;翟莎丽，女，西安财经学院，审计学，硕士