COSO内控框架的必威体育精装版发展及启示.pdf

COSO内控框架的必威体育精装版发展及启示内控框架的必威体育精装版发展及启示

【摘要】2013年5月14日美国虚假财务报告委员会下属的发起人委员会

正式发表了必威体育精装版版本的《内部控制——整合框架》。文章从《内部控制——整合

框架》的发展历程出发，简述了其更新的背景，详细分析了新框架的重要变化：

该框架顺应了近年来企业运营和业务环境的变化，重新调整了框架结构，突出了

原则导向，拓展了报告目标。提出了完善我国内控体系的具体建议。

【关键词】COSO；内部控制；整合框架；更新；启示

一、导言

2013年5月14日美国虚假财务报告委员会（Treadway）下属的发起人委员

会（COSO）正式发表了必威体育精装版版本的《内部控制——整合框架》（Internal

Control-IntegratedFramework），简称COSOIC-IF。一起发布的还有《评估内部

控制系统和对外财务报告内部控制（ICEFR）有效性的说明性工具——方法和范

例汇编》，以帮助用户评估其内部控制系统是否符合新版框架的要求。COSO同

时设定了为期一年半的过渡期（2013年5月14日至2014年12月15日），要求

用户在过渡期内应当尽快地转换自己的应用流程和相关文件，以适应更新版框

架。之后，COSO将考虑用2013年的框架取而代之，在原框架下的《中小企业

财务报告内部控制指南》也将按新版本修订。这是1992年《内部控制——整合

框架》发布以来COSO对IC-IF框架的首次整体更新。2013年COSOIC-IF框架

更新的目的是什么？有哪些重要的更新？对中国内部控制体系的发展有什么借

鉴之处？基于这些问题，本文尝试对新COSO内部控制框架进行解读。

二、COSOIC-IF的发展历程

内部控制理论是随着企业内控实践经验的丰富而逐渐发展起来的，大致经历

了内部牵制、内部控制系统、内部控制结构和内部控制整体框架四个理论阶段。

在西方，对于内部控制的研究由来已久，也付出了巨大的代价。1992年美国COSO

委员会组织研究推出了第一份企业内部控制框架报告《内部控制——整合框架》，

提出了由三个目标“”和五个要素“”组成的内部控制框架。20世纪末一系列跨国公

司破产丑闻促使西方社会对企业制度作出反思，意识到公司治理制度存在的缺

陷，是导致公司舞弊的根本原因。安然事件后，美国于2002年通过《萨班斯—

奥克斯利法案》（Sarbanes-OxleyAct），其第404404条规定：要求上市公司每年对财

务报表内部控制的有效性进行评估和报告。

IC-IF（1992）发布之后COSO对其做过多次补充和扩展：1994年对IC-IF

进行了修订，提出了保障资产“”的内部控制的概念；2004年针对新出台的《萨

班斯—奥克斯利法案》的相关要求，在1992年框架的基础上进行了扩展，发布

了《企业风险管理——整合框架》（EnterpriseRiskManagement-Integrated

Framework，简称COSO-ERM），企业风险管理框架涵盖了内部控制（IC-IF），

引入风险组合观，拓展和细化了内部控制，形成了一个更全面、更强有力的关注

风险的概念，构建了一个更全面的企业管理工具；2006年COSO发布了《中小

企业财务报告内部控制指南》（InternalControloverFinancialReporting-guidance

forSmallPublicCompanies），针对中小企业财务报告内部控制产生的特有问题，

指导规模较小的企业，按成本—效益原则，实现其财务报告目标。2009年COSO

发布了《内部控制系统监控指南》（GuidanceonMonitoringInternalControl

Systems），在实质上构建了一个有效监控模型，为保障企业内部控制的有效性和

决策信