新COSO內部控制整體框架介紹-王怡心.doc

41 2013.3中國內部審計一、背景說明COSO 委員會于1992年發(fā)布了企業(yè)內部控制整體框架,亦即所謂的舊框架,并于1994年進行了一些內容增補。該框架逐漸得到世界各國內部控制準則制定機構的認同,成為國際通用的內部控制準則。特別是為遵循美國薩班斯法案(Sarbanes-OxleyAct,2002中有關財務報告內部控制的要求,在美國上市公司都以COSO 框架為準則來設計企業(yè)內部控制體系,進一步推動了C O S O 內部控制框架在世界各國的廣泛應用。臺灣于2002年11月18日發(fā)布的公開發(fā)行公司建立內部控制制度處理準則,經(jīng)過六次修訂,最新版本于2011年12月21日發(fā)布,也是在借鑒COSO 內部控制框架的基礎上,結合臺灣內部控制落實條款制訂而成的。自舊框架發(fā)布以來,企業(yè)的經(jīng)營環(huán)境和管理模式發(fā)生巨大變化,新的科技應用和復雜組織結構以及愈加嚴格的治理要求,促使企業(yè)在滿足COSO 舊框架的營運、合規(guī)、財務報告內部控制目標的基礎上,越來越重視公司治理和風險管理,關注范圍擴及非財務報告的內部控制。此外,近年來由于內部控制失效而發(fā)生的一系列舞弊事件以及金融危機的破壞性影響,也要求加強和完善內部控制準則。為順應形勢要求,2010年9月COSO 委員會啟動了對企業(yè)內部控制整體框架的審核與更新,并聘請新C O S O 內部控制整體框架介紹王怡心普華永道會計師事務所(PWC作為項目計劃執(zhí)行單位,著手新框架的制訂工作。為確保能夠廣泛代表各方意見,COSO 委員會還成立了一個由實務界、學術界、政府機構和非營利組織代表們組成的顧問委員會,提供咨詢意見。2010年9月至2011年1月,COSO 委員會對700多個舊框架的使用者進行問卷調查。結果顯示,回應意見大部分支持對舊框架進行修訂和更新,但不建議重新再造新框架。2011年12月,COSO 委員會發(fā)布了新框架的征求意見稿來公開征求意見。二、新框架的改變重點C O S O 委員會認為舊框架中關于內部控制的基本原則和核心要素在現(xiàn)有環(huán)境下仍然有效,所以新框架在內部控制的定義、內部控制五大要素(控制環(huán)境、風險評估、控制活動、信息與溝通和監(jiān)督、評估內部控制體系有效性的標準以及專業(yè)判斷的運用等方面與舊框架保持了一致。針對內部控制的認知和實踐方面,舊框架的重點在于“知悉與建立”,新框架的重點在于“承諾與落實”,請參閱表二的COSO 新舊原則比較表。新框架的變化主要呈現(xiàn)在以下幾個方面:(一著重“原則導向”的方法新框架最顯著的變化是在舊框架的基礎上,提出基于內部控制五大要素的17項總體原則(請參閱表一和82個相關屬性,其內容為部分延續(xù)、部分新增、部分修改和部分刪除。17項總體原則和五項基本要素作為內部控制的基本概念,適用于所有的組織;82個屬性代表相關原則的主要特征和關注點。17項總體原則和82個相關屬性,構成了企業(yè)開展內部控制建立與評價的主要標準。(二明確“目標設定”在內部控制中的角色舊框架將目標設定作為一個管理過程,認為目標設定是風險評估要素的前提條件,并且COSO 委員會2004年發(fā)布的企業(yè)風險管理整體框架將目標設定作為內部控制的八大要素之一。新框架同樣強調目標設定是內部控制的風險評估的前提,但明確指出目標設定不是內部控制的組成部分。(三強化“公司治理”的理念新框架包括了更多的公司治理中有關董事會及其專業(yè)委員會(包括審計委員會、薪酬委員會、提名與治理委員會等的內容。這與臺灣金管會制定有關公司治理的規(guī)定相一致。(四擴大“財務報告的范疇”舊框架在內部控制目標設定中僅僅關注于財務報告目標,目的是確保編制可靠的公開發(fā)表財務報告,主要是企業(yè)面臨主管機關的要求。新框架在報告對象和報告內容兩個 2013.342中國內部審計部分,提出擴大范圍的要求。在報告對象方面,既要面向外部的投資者、債權人和監(jiān)管機關,確保報告符合有關監(jiān)管要求;又要面向內部的董事會和管理階層,滿足企業(yè)經(jīng)營管理決策的需要。在報告內容方面,除了包括傳統(tǒng)的財務報告,還涵蓋了市場調查報告、資產使用報告、人力資源分析報告、內部控制評價報告等非財務報告。新框架對報告范疇的擴展對金管會的相關規(guī)定,未來會有一些影響。(五增加了“反詐欺與反貪腐”的內容與舊框架相比,新框架包含了更多的關于反詐欺與反貪腐的內容,并且把管理階層評估欺詐風險作為內部控制的17項總體原則之一,重點加以闡述。(六考慮了不同“商業(yè)模式和組織結構”的內部控制隨著經(jīng)濟全球化的發(fā)展、技術的不斷進步和人才競爭的激烈,近年來企業(yè)的商業(yè)模式和組織結構發(fā)生了巨大變化,企業(yè)在營運過程中更多地使用第三方提供的產品或服務,管理階層更加需要注意包括供應商和客戶在內的價值鏈管理。為此,新框架分析了不同商業(yè)模式和組織結構下內部控制的有效性問題。此外,新框架還進一步解釋企業(yè)內部控制整體框架與企業(yè)風險管理框架(2004、財務報道的內部控制較小型公開發(fā)行公司指引(2006、內部控制監(jiān)督指引(2009之間的關聯(lián)性?？傊?新框架并沒有改變舊框架關于內部控制的基本概念和核心內容,而是對舊框架的某些概念和指引進行更新和改進,以期適應近年來企業(yè)經(jīng)營環(huán)境的演變、監(jiān)管機構的要求和其他利益關系人的期望。COSO 委員會主席大衛(wèi)蘭德斯蒂爾(DavidL.Landsittel表示:“各類組織可以繼續(xù)沿用舊框架,因為它是歷經(jīng)時間考驗的。新框架無意改變內部控制原有的定義、評估方法或管理模式,而是給使用者提供了更加全面、準確的內部控制概念、指引和案例?！比⒄髑笠庖娗闆r新框架征求意見稿的發(fā)布引起了全球會計審計組織、內部控制實務界、理論界的廣泛關注。美國管理會計師協(xié)會(IMA、加拿大特許會計師協(xié)會(CICA等組織對COSO 委員會修訂內部控制框架表示贊同和支持,認為新框架充分考慮了企業(yè)經(jīng)營環(huán)境的變化、科技的進步以及各國主管機關的監(jiān)管要求,為企業(yè)開展內部控制建立與評價提供了有益的指導。國際內部審計師協(xié)會(IIA、美國審計總署(GAO贊同新框架的17項總體原則和82個相關屬性,指出“原則屬性”的方法給企業(yè)建立和評價內部控制的有效性提供了一個有效方法。美國銀行業(yè)協(xié)會(ABA表示新框架對銀行業(yè)內部控制具有較大影響,可以有效幫助銀行業(yè)擴展內部控制設計與評價工作。普華、德勤、畢馬威、安永等國際會計公司認為新框架在內部控制的設計、實施和評價等各方面進行了更新和提高,可以更有效地支持管理階層和會計師的查核工作。美國最大的電信服務商Verizon 公司、花旗銀行等認為新框架將內部控制報告目標擴展到非財務報告領域,給在美國上市公司遵循薩班斯法案帶來內部控制實施成本的增加。美國埃克森美孚公司等關注新舊框架的轉換和新框架的生效日期,建議COSO 委員會與美國證管會及其他監(jiān)管機構充分考慮企業(yè)的實際情況,設置一個合理的新舊COSO框架轉換期。美國會計學會(AAA也認為管理階層更加關注新框架對公司遵循薩班斯法案的影響,因此新框架轉換應當在這方面加以清楚說明。四、建議新框架代表國際內部控制和風險管理領域的最新研究成果和發(fā)展趨勢,對臺灣企業(yè)內部控制制度體系的完善與實施具有重要的借鑒意義。為此,建議可以開始進行下列工作。(一加強與C O S O 委員會的溝通,建立定期聯(lián)系機制臺灣內部稽核協(xié)會持續(xù)地與C O S O 委員會等國際內部控制準則制定機構的交流與合作,建立定期聯(lián)系機制;并主動參與臺灣內部控制準則修訂和制定工作,協(xié)助企業(yè)內部控制體系采用COSO 框架,營造良好的經(jīng)營環(huán)境。(二掌握新框架的最新進展,做好新框架的研究與翻譯工作按照COSO 委員會的工作計劃,新框架于2012年底正式發(fā)布。我們將密切掌握新框架的最新進展情況,積極與COSO 委員會聯(lián)系新框架在臺灣的翻譯出版事宜。同時組織有關專家和人員,開展對新框架的研究與翻譯工作,為臺灣內部控制理論研究者、實務工作者及政府單位提供重要參考信息。(三進一步完善臺灣的內部控制規(guī)范體系,推動與COSO 內部控制框架的趨同工作新框架與臺灣企業(yè)內部控制相關規(guī)范體系,在整體框架、基本要素43 2013.3中國內部審計和主要內容方面皆為一致,為臺灣企業(yè)在公司治理、風險管理、內部控制與內部稽核奠定了堅實基礎。建議進