闞京華 周友梅

【摘 要】 隨著經(jīng)濟(jì)和科技創(chuàng)新的發(fā)展，企業(yè)所處的商業(yè)和經(jīng)營(yíng)環(huán)境發(fā)生了巨大改變。與此同時(shí)，利益相關(guān)者更加致力于尋找透明、權(quán)責(zé)分明和完整有效的內(nèi)部控制體系，以此來幫助其作出正確的商業(yè)決策并進(jìn)行有效的公司治理。2013年5月14日，COSO委員會(huì)正式發(fā)布了更新版的《內(nèi)部控制——整體框架》和相關(guān)說明性文件。文章對(duì)更新版的內(nèi)部控制框架的變化，從形式上到內(nèi)容上作了較為細(xì)致、深入的闡述，并借助COSO內(nèi)部控制框架更新對(duì)我國(guó)內(nèi)部控制規(guī)范體系的完善提出了建議。

【關(guān)鍵詞】 COSO報(bào)告； 報(bào)告目標(biāo)； 內(nèi)部控制要素； 內(nèi)部控制原則

中圖分類號(hào)：F233 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1004-5937（2015）04-0055-07

一、引言

美國(guó)COSO委員會(huì)成立于1985年，由美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)（AICPA）、美國(guó)會(huì)計(jì)學(xué)會(huì)（AAA）、內(nèi)部審計(jì)師協(xié)會(huì)（IIA）、管理會(huì)計(jì)師協(xié)會(huì)（IMA）和財(cái)務(wù)經(jīng)理協(xié)會(huì)（FEI）五家私立的部門機(jī)構(gòu)聯(lián)合組成，致力于研究和發(fā)展內(nèi)部控制、企業(yè)風(fēng)險(xiǎn)管理和防范舞弊三個(gè)方面的概念框架和指引，從而為企業(yè)高級(jí)管理層、董事會(huì)成員、其他公司人員、立法者和監(jiān)管者、專業(yè)機(jī)構(gòu)和教育機(jī)構(gòu)等提供思想領(lǐng)導(dǎo)力，提高組織機(jī)構(gòu)的經(jīng)營(yíng)管理和監(jiān)督的能力，降低差錯(cuò)和舞弊的程度，實(shí)現(xiàn)企業(yè)的可持續(xù)發(fā)展。

1992年，COSO發(fā)布《內(nèi)部控制——整體框架》（Internal Control-Integrated Framework，IC-IF），該報(bào)告由內(nèi)容摘要、框架、向外部各方報(bào)告和評(píng)價(jià)工具四部分組成，對(duì)內(nèi)部控制進(jìn)行了定義，闡述了內(nèi)部控制的三個(gè)目標(biāo)和五個(gè)構(gòu)成要素，為各方管理層和相關(guān)利益者提供評(píng)估控制體系的標(biāo)準(zhǔn)。這一框架成為內(nèi)部控制領(lǐng)域的綱領(lǐng)性文件，在內(nèi)部控制方面為企業(yè)的經(jīng)營(yíng)管理層提供了指導(dǎo)和參考，一直沿用至今。

隨后，COSO委員會(huì)先后在2006年發(fā)布《財(cái)務(wù)報(bào)告內(nèi)部控制——較小型公眾公司指南》（Internal Control over Financial Reporting-Guidance for Smaller Public Companies）和2009年發(fā)布《內(nèi)部控制體系監(jiān)督指南》（Guidance on Monitoring Internal Control Systems），進(jìn)一步發(fā)展和延伸了COSO報(bào)告，補(bǔ)充和完善了內(nèi)部控制的理論體系。

隨著經(jīng)濟(jì)的發(fā)展，企業(yè)所處的商業(yè)和經(jīng)營(yíng)環(huán)境發(fā)生了巨大改變，科技創(chuàng)新使環(huán)境更加復(fù)雜化、全球化。與此同時(shí)，權(quán)益相關(guān)者更加致力于尋找透明的、權(quán)責(zé)分明的和完整有效的內(nèi)部控制體系，以此來幫助其作出正確的商業(yè)決策并進(jìn)行有效的公司治理。正是商業(yè)和經(jīng)營(yíng)環(huán)境的改變促使COSO委員會(huì)對(duì)1992版的COSO報(bào)告進(jìn)行更新，2010年，COSO委員會(huì)啟動(dòng)了IC-IF的更新項(xiàng)目，為了讓最新的COSO報(bào)告成為全球各類企業(yè)廣泛接受并采納的內(nèi)部控制框架，COSO委員會(huì)對(duì)COSO報(bào)告的更新進(jìn)行了詳細(xì)的程序規(guī)劃。這次報(bào)告更新歷時(shí)3年多，如圖1所示，2010年COSO對(duì)利益相關(guān)者進(jìn)行評(píng)估和調(diào)查；2011年設(shè)計(jì)和建立《內(nèi)部控制——整體框架》的新版本；2012年將新版本對(duì)公眾公布，獲取評(píng)價(jià)信息并進(jìn)行改進(jìn)；2013年5月14日，COSO正式發(fā)布更新之后的《內(nèi)部控制——整體框架》和相關(guān)說明性文件（Updated Internal Control-Integrated Framework and Related Illustrative Documents）。

COSO委員會(huì)希望《內(nèi)部控制——整體框架》的使用者們能夠盡快地從1992版報(bào)告向2013版的報(bào)告進(jìn)行轉(zhuǎn)換和過渡。COSO委員會(huì)在過渡期內(nèi)將繼續(xù)保持1992年版報(bào)告的可行性，直到2014年12月15日，這之后，COSO委員會(huì)將采用2013年新版的內(nèi)部控制框架。過渡期內(nèi)任何涉及外部報(bào)告的整合框架的應(yīng)用，應(yīng)該清晰披露是初始版本還是更新版本。

二、2013版COSO內(nèi)部控制框架形式上的變化

（一）新COSO框架體系構(gòu)成部分的變化

1992版COSO框架體系包括四個(gè)部分組成：一是框架內(nèi)容摘要（Executive Summary）；二是框架內(nèi)容 （Framework）；三是向外部各方報(bào)告（Reporting to External Parties）；四是向外部各方報(bào)告的附錄（Addendum to “Reporting to External Parties”）。

2013版COSO內(nèi)控框架體系共包括四部分內(nèi)容，分別簡(jiǎn)述如下：

一是框架內(nèi)容摘要（Executive Summary），對(duì)新框架進(jìn)行高度總結(jié)，包括內(nèi)部控制的定義、目標(biāo)、原則、內(nèi)部控制的有效性和局限性等，使用對(duì)象為首席執(zhí)行官和其他高級(jí)管理層、董事會(huì)成員和監(jiān)管者。

二是框架內(nèi)容和附錄（Fram-

ework and Appendices），包括內(nèi)部控制的組成部分及相關(guān)的原則和關(guān)注點(diǎn)，并為各級(jí)管理層在設(shè)計(jì)、實(shí)施內(nèi)部控制和評(píng)估其有效性方面提供了指導(dǎo)。附錄包括詞匯表、對(duì)于小型企業(yè)的特殊考慮、與1992版的變化總結(jié)和框架的非重要性附加參考。

三是評(píng)估內(nèi)部控制系統(tǒng)有效性的解釋性工具（Illustrative Tools for Assessing Effectiveness of a System of Internal Control），為管理層在應(yīng)用框架特別是評(píng)估內(nèi)部控制有效性方面提供了模板和行動(dòng)方案。

四是外部財(cái)務(wù)報(bào)告內(nèi)部控制：方案和示例摘要（Internal Control over External Financial Reporting：A Compendium of Approaches and Examples of a System of Internal Control），為在準(zhǔn)備外部財(cái)務(wù)報(bào)告過程中應(yīng)用框架的要素和原則提供了實(shí)際的方案和示例。ICEFR Compendium 在2014年12月15日取代COSO委員會(huì)2006年發(fā)布的《財(cái)務(wù)報(bào)告內(nèi)部控制——較小型公眾公司指南》，新框架吸收了2009年發(fā)布的《內(nèi)部控制體系監(jiān)督指南》（Guidance on Monitoring Internal Control Systems）的內(nèi)容，所以該文檔仍然有效，可以作為管理的參考性文件。

（二）新框架內(nèi)容的篇章布局變化

原框架內(nèi)容（Framework）使用一章闡述內(nèi)部控制的定義、內(nèi)部控制要素、要素與目標(biāo)之間的關(guān)系、內(nèi)部控制有效性四項(xiàng)內(nèi)容。在修訂版中這些主題被包含在三章中：第一章，內(nèi)部控制的定義，用來定義內(nèi)部控制；第二章，目標(biāo)、要素和原則，用來討論內(nèi)部控制要素，目標(biāo)、要素和原則之間的關(guān)系；第三章，有效內(nèi)部控制，主要涉及有效內(nèi)部控制的要求。進(jìn)一步地，第四章，額外的考慮，討論管理當(dāng)局的判斷、關(guān)注點(diǎn)、內(nèi)部控制的成本與收益、變化著的技術(shù)角色、文檔、內(nèi)部控制在較大和較小企業(yè)中的應(yīng)用。

（三）內(nèi)部控制框架立方圖的變化

兩個(gè)版本的內(nèi)部控制框架的形式差異在圖2中可以很直觀地體現(xiàn)出來。相較于1992版的框架，2013版的新框架的變化主要體現(xiàn)在三個(gè)方面：

1.強(qiáng)調(diào)點(diǎn)上的更新

1992版的框架主要強(qiáng)調(diào)組織目標(biāo)與內(nèi)部控制要素之間的關(guān)系，而新框架則強(qiáng)調(diào)目標(biāo)、要素與主體各個(gè)層次之間的關(guān)系。具體地，新框架將第三維度上的“單元”和“活動(dòng)”改為了“實(shí)體”、“分部”、“運(yùn)營(yíng)單位”和“職能”。

2.目標(biāo)與要素表述上的更新

新框架將“財(cái)務(wù)報(bào)告”目標(biāo)改為了“報(bào)告”目標(biāo)，明顯地拓寬了目標(biāo)的范圍；將“監(jiān)控”要素改為了“監(jiān)控活動(dòng)”，顯得更加具體。

3.要素位置上的更新

將控制環(huán)境等內(nèi)部控制要素的排列順序由“從下到上”改為“從上到下”，使其更符合邏輯。

三、2013版COSO內(nèi)部控制框架內(nèi)容上的變化

（一）2013版內(nèi)容變化的總體描述

2013版的COSO報(bào)告延續(xù)了1992版中內(nèi)部控制的核心概念、三大目標(biāo)、五大要素；五大要素的每一個(gè)要素都必須存在且發(fā)揮作用這一評(píng)價(jià)有效內(nèi)部控制系統(tǒng)的要求從根本上沒有變化；繼續(xù)強(qiáng)調(diào)管理層判斷在內(nèi)部控制的設(shè)計(jì)、實(shí)施、運(yùn)行以及有效性評(píng)估中的重要性。COSO委員會(huì)想將原版框架中的這些核心優(yōu)勢(shì)仍保留在新版框架中，并能更加強(qiáng)化、明晰，以利于新版框架更易于使用和應(yīng)用。

同時(shí)，新版框架和相關(guān)解釋性文件也從三個(gè)方面作出了一些根本性的變化：（1）通過明確表達(dá)內(nèi)部控制原則（Internal Control Principle）來進(jìn)一步明晰有效內(nèi)部控制的要求；（2）通過反映商業(yè)、運(yùn)營(yíng)環(huán)境的眾多變化更新了應(yīng)用內(nèi)部控制的環(huán)境背景；（3）通過擴(kuò)展運(yùn)營(yíng)、報(bào)告目標(biāo)擴(kuò)大框架的應(yīng)用。2013版與1992版COSO報(bào)告內(nèi)容上的總體對(duì)比見表1。

（二）2013版內(nèi)部控制框架內(nèi)容上的具體更新與變化

1.將五大要素下的基礎(chǔ)概念明確地闡釋為原則

更新后的內(nèi)部控制框架采用了以原則為導(dǎo)向的方式。雖然1992年的版本含蓄地反映了內(nèi)部控制的核心原則，但2013版明確清晰地提煉了17項(xiàng)基本原則，代表與五大要素相聯(lián)系的基本概念。支持每一項(xiàng)原則的是關(guān)注點(diǎn)（Points of Focus），代表與這些原則相關(guān)的重要特征（Important Characteristics），框架提煉了82個(gè)關(guān)注點(diǎn)。這些關(guān)注點(diǎn)幫助使用者更好地定位具體的原則，進(jìn)而定位內(nèi)部控制要素。每一關(guān)注點(diǎn)在17項(xiàng)原則中都有一一對(duì)應(yīng)的原則，并且每一原則在五大要素里也有一一對(duì)應(yīng)的某項(xiàng)要素（見表2）。五大要素和17項(xiàng)原則應(yīng)用廣泛，適用于所有的實(shí)體，而關(guān)注點(diǎn)并不一定與所有實(shí)體都相關(guān)，實(shí)體可以根據(jù)自身情況考慮其他的關(guān)注點(diǎn)。關(guān)注點(diǎn)提供合理的指導(dǎo)給管理層，協(xié)助管理層進(jìn)行內(nèi)控制度的設(shè)計(jì)、實(shí)施和執(zhí)行，以及評(píng)價(jià)相關(guān)原則是否真實(shí)存在并發(fā)揮應(yīng)有的作用。

所有要素和原則的組合構(gòu)成了內(nèi)部控制標(biāo)準(zhǔn)，幫助管理者對(duì)企業(yè)內(nèi)部控制的有效性進(jìn)行評(píng)估。內(nèi)部控制有效的標(biāo)準(zhǔn)是：一個(gè)有效的體系應(yīng)當(dāng)為組織目標(biāo)的實(shí)現(xiàn)提供合理保證。一個(gè)有效的內(nèi)部控制體系將影響組織目標(biāo)實(shí)現(xiàn)的風(fēng)險(xiǎn)降低到可接受的水平，無論這些風(fēng)險(xiǎn)與一個(gè)、兩個(gè)或三個(gè)類別的目標(biāo)相關(guān)。一個(gè)有效的內(nèi)部控制體系要求：（1）五個(gè)要素及相關(guān)的原則都存在且發(fā)揮作用；（2）五個(gè)控制要素共同運(yùn)行，發(fā)揮整合的作用。

2.拓寬了運(yùn)營(yíng)和報(bào)告兩大目標(biāo)的范圍

從外部財(cái)務(wù)報(bào)告目標(biāo)拓寬為報(bào)告目標(biāo)，從而囊括了非財(cái)務(wù)的外部報(bào)告及財(cái)務(wù)和非財(cái)務(wù)的內(nèi)部報(bào)告。這相應(yīng)地使得COSO框架實(shí)施的范圍得以拓展，并強(qiáng)調(diào)了內(nèi)控對(duì)于運(yùn)營(yíng)的重要性。

（1）外部的財(cái)務(wù)報(bào)告目標(biāo)

企業(yè)需要實(shí)現(xiàn)外部財(cái)務(wù)報(bào)告目標(biāo)來履行義務(wù)?？煽康呢?cái)務(wù)報(bào)告是進(jìn)入資本市場(chǎng)的先決條件，對(duì)簽訂合同、與供應(yīng)商談判十分重要。投資者、分析師和債權(quán)人通常依賴一個(gè)實(shí)體的財(cái)務(wù)報(bào)告來評(píng)估該企業(yè)在同業(yè)中的表現(xiàn)，并據(jù)此作出自己的投資決策。這一財(cái)務(wù)報(bào)告在原框架中就被包括在目標(biāo)之中。

（2）外部的非財(cái)務(wù)報(bào)告目標(biāo)

管理層可能會(huì)報(bào)告一些外部的非財(cái)務(wù)信息以符合規(guī)章、標(biāo)準(zhǔn)或框架的要求，包括內(nèi)部控制和運(yùn)營(yíng)過程報(bào)告。例如，在管理層以ISO為標(biāo)準(zhǔn)進(jìn)行質(zhì)量管理的地方，企業(yè)很可能對(duì)其運(yùn)營(yíng)狀況進(jìn)行報(bào)告，并讓獨(dú)立的審計(jì)師對(duì)其相關(guān)標(biāo)準(zhǔn)的遵守情況進(jìn)行檢查并出具報(bào)告。

（3）內(nèi)部的財(cái)務(wù)和非財(cái)務(wù)目標(biāo)

可靠的內(nèi)部報(bào)告能給管理層提供管理企業(yè)所需的重要信息。它支持著管理層的決策制定和績(jī)效評(píng)估。內(nèi)部報(bào)告目標(biāo)由企業(yè)的偏好、判斷和管理風(fēng)格決定。由于不同的戰(zhàn)略方向、運(yùn)行計(jì)劃和期望，不同企業(yè)的內(nèi)部報(bào)告目標(biāo)是不同的。

新框架報(bào)告目標(biāo)與內(nèi)容拓展情況見表3。四大報(bào)告目標(biāo)之間的關(guān)系見圖3。

3.考慮到了商業(yè)和運(yùn)營(yíng)環(huán)境的變化

自1992年框架發(fā)布以來，商業(yè)和運(yùn)營(yíng)環(huán)境發(fā)生了巨大的變化，變得日益復(fù)雜化、科技化和全球化。與此同時(shí)，利益相關(guān)者要求支持商業(yè)決策、企業(yè)治理的內(nèi)控系統(tǒng)變得更加透明和可靠。這些環(huán)境變化驅(qū)動(dòng)了COSO框架的更新，也促使新COSO框架在內(nèi)容上反映了商業(yè)、運(yùn)營(yíng)環(huán)境的變化。

（1）強(qiáng)化董事會(huì)治理的觀念

考慮到1992年的時(shí)候董事會(huì)各專業(yè)委員會(huì)還不成熟、而當(dāng)前許多委員會(huì)在治理中發(fā)揮著重大作用這一改變，新框架擴(kuò)展討論了關(guān)于董事會(huì)和及其下屬委員會(huì)，如審計(jì)委員會(huì)、薪酬委員會(huì)、提名/治理委員會(huì)的治理問題。其中控制環(huán)境要素的原則2（董事會(huì)與管理層相分離并對(duì)內(nèi)控進(jìn)行有效監(jiān)督）特別強(qiáng)調(diào)了董事會(huì)對(duì)內(nèi)控的監(jiān)督責(zé)任。

（2）考慮了市場(chǎng)和運(yùn)營(yíng)的全球化

為了追求價(jià)值，企業(yè)走出國(guó)內(nèi)市場(chǎng)，進(jìn)入國(guó)際市場(chǎng)，進(jìn)行縱橫購(gòu)并。更新框架討論了管理運(yùn)營(yíng)模式、法律實(shí)體結(jié)構(gòu)和內(nèi)部控制在實(shí)體層面、分部層面相關(guān)角色、責(zé)任和受托責(zé)任的變化。除此之外，也考慮了和并購(gòu)相關(guān)的內(nèi)部、外部風(fēng)險(xiǎn)因素的識(shí)別和分析。

（3）考慮了商業(yè)模式和組織結(jié)構(gòu)的變化

在過去的二十年中，商業(yè)模式和組織結(jié)構(gòu)發(fā)生了很大的變革，現(xiàn)在許多實(shí)體擴(kuò)展了它們的商業(yè)模式，包括了為組織持續(xù)運(yùn)營(yíng)提供產(chǎn)品或服務(wù)的外包服務(wù)提供者。全球化、工業(yè)和技術(shù)進(jìn)步、變革商業(yè)模式、成本管理、人才競(jìng)爭(zhēng)等因素使得管理層必須依賴內(nèi)部以外的力量獲得所需資源。更新框架詳細(xì)地討論了擴(kuò)展的商業(yè)模型，包括了在擴(kuò)展的商業(yè)模式中的內(nèi)控責(zé)任和如何實(shí)現(xiàn)有效的內(nèi)部控制。

（4）考慮了法律、法規(guī)、規(guī)則、標(biāo)準(zhǔn)的要求更加復(fù)雜嚴(yán)密

監(jiān)管當(dāng)局、標(biāo)準(zhǔn)制定者通過法律、法規(guī)、規(guī)則、標(biāo)準(zhǔn)的變化提高對(duì)利益相關(guān)者的保護(hù)和他們對(duì)外部報(bào)告的信心。新框架確認(rèn)了監(jiān)管者和標(biāo)準(zhǔn)制定者在確定內(nèi)部控制目標(biāo)、提供評(píng)估內(nèi)部控制缺陷的嚴(yán)重程度、報(bào)告內(nèi)部控制缺陷中的角色和地位。

（5）對(duì)勝任能力和責(zé)任的期望

隨著組織變得更加復(fù)雜，重組、引入新產(chǎn)品和服務(wù)、運(yùn)行新的程序和技術(shù)，對(duì)更高勝任能力和責(zé)任的要求增加。組織可能變得扁平化，轉(zhuǎn)化管理模式，委派更大的授權(quán)和責(zé)任。更新框架擴(kuò)展了這些話題的討論。

（6）反映了逐步發(fā)展的技術(shù)的應(yīng)用和依賴

1992年以來，使用和依賴信息技術(shù)的企業(yè)迅速增長(zhǎng)，信息技術(shù)在大多數(shù)實(shí)體中的應(yīng)用越來越廣泛。20年前，使用者只能通過大型獨(dú)立主機(jī)處理批量交易，進(jìn)行數(shù)據(jù)處理。如今，高度復(fù)雜精密的可移動(dòng)設(shè)備和發(fā)達(dá)的網(wǎng)絡(luò)系統(tǒng)，能夠?qū)崿F(xiàn)數(shù)據(jù)的多功能及時(shí)反饋和數(shù)據(jù)共享，可以分散職權(quán)，取代之前很多的系統(tǒng)、職能部門和程序。信息技術(shù)的改變將直接影響內(nèi)部控制五大要素如何實(shí)施。因此，新版的報(bào)告特別重視內(nèi)部控制對(duì)信息技術(shù)的相關(guān)性和依賴性。

（7）預(yù)防、偵查舞弊的期望增強(qiáng)

1992版COSO報(bào)告雖然提到反舞弊的問題，但是當(dāng)時(shí)認(rèn)為舞弊和內(nèi)部控制的關(guān)系沒有那么顯著，所以對(duì)反舞弊問題沒有引起足夠的關(guān)注和重視。2013版COSO報(bào)告對(duì)舞弊問題進(jìn)行更多的論述并將“考慮舞弊的可能性”作為內(nèi)部控制17項(xiàng)基本原則之一，加強(qiáng)反舞弊的理念。

四、2013版COSO內(nèi)部控制要素的關(guān)鍵變化

（一）控制環(huán)境要素的關(guān)鍵變化

1.將對(duì)誠(chéng)信和道德價(jià)值觀念、勝任能力的重視、董事會(huì)和審計(jì)委員會(huì)、管理層的理念與經(jīng)營(yíng)風(fēng)格、組織結(jié)構(gòu)、職權(quán)與責(zé)任的分配、人力資源政策與實(shí)務(wù)的討論融合進(jìn)五項(xiàng)原則中。

2.解釋了內(nèi)部控制各要素之間的連接，闡明了控制環(huán)境是一個(gè)健全內(nèi)部控制系統(tǒng)的基礎(chǔ)。

3.擴(kuò)展討論了一個(gè)組織中治理層的角色，確認(rèn)了不同的地區(qū)、業(yè)務(wù)模塊和不同實(shí)體之間在結(jié)構(gòu)、要求和挑戰(zhàn)方面的差異。

4.明晰了對(duì)誠(chéng)信和道德價(jià)值觀念的期望，以反映得到的教訓(xùn)和道德、合規(guī)方面的發(fā)展（如行為守則、鑒證程序、吹哨者程序、調(diào)查和解決，在內(nèi)部和第三方的培訓(xùn)與強(qiáng)化）。

5.擴(kuò)展了風(fēng)險(xiǎn)監(jiān)控的概念，強(qiáng)化了風(fēng)險(xiǎn)和績(jī)效之間的關(guān)系，有利于分配資源支持企業(yè)目標(biāo)實(shí)現(xiàn)過程中的內(nèi)部控制。

6.強(qiáng)調(diào)需要結(jié)合不同商業(yè)模式、外包服務(wù)提供者、商業(yè)伙伴和其他外部合作方帶來的組織結(jié)構(gòu)的復(fù)雜化，來考慮內(nèi)部控制。

7.在組織結(jié)構(gòu)中討論的角色和責(zé)任要和附錄B（角色和責(zé)任）所陳述的一致，以便角色在整個(gè)框架內(nèi)是一致的。

（二）風(fēng)險(xiǎn)評(píng)估

1.目標(biāo)設(shè)定仍然是風(fēng)險(xiǎn)評(píng)估的前提，但將目標(biāo)設(shè)定的大部分討論移在了第二章“目標(biāo)、要素和原則”中，風(fēng)險(xiǎn)評(píng)估要素中不再包括目標(biāo)種類、目標(biāo)之間的連接和目標(biāo)的取得。

2.在風(fēng)險(xiǎn)評(píng)估要素中，新框架重點(diǎn)關(guān)注如何充分明晰地表達(dá)運(yùn)營(yíng)目標(biāo)、報(bào)告目標(biāo)、合規(guī)目標(biāo)，以便和這些目標(biāo)相關(guān)的任何風(fēng)險(xiǎn)能被識(shí)別、評(píng)估，也重點(diǎn)考慮評(píng)估這些目標(biāo)作為評(píng)估內(nèi)部控制有效性的基礎(chǔ)的適當(dāng)性。

3.擴(kuò)大財(cái)務(wù)報(bào)告目標(biāo)類別，包括其他方面的外部報(bào)告和內(nèi)部報(bào)告。反映外部非財(cái)務(wù)報(bào)告是滿足一些外部的規(guī)章、標(biāo)準(zhǔn)或要求。

4.明晰了風(fēng)險(xiǎn)評(píng)估包括風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)應(yīng)對(duì)。

5.擴(kuò)展討論了風(fēng)險(xiǎn)的嚴(yán)重性，除了包括風(fēng)險(xiǎn)影響和風(fēng)險(xiǎn)可能性以外，還包括風(fēng)險(xiǎn)發(fā)生的頻率和持續(xù)性。

6.在可接受風(fēng)險(xiǎn)水平評(píng)估中，考慮風(fēng)險(xiǎn)容忍度。將風(fēng)險(xiǎn)容忍度作為內(nèi)部控制及所屬的可接受的績(jī)效和目標(biāo)重要性變動(dòng)水平的前提條件。

7.擴(kuò)展討論了管理當(dāng)局需要了解企業(yè)內(nèi)部和外部因素的變化，以及這些變化對(duì)內(nèi)部控制系統(tǒng)的影響。

8.在風(fēng)險(xiǎn)評(píng)估過程中考慮與財(cái)務(wù)報(bào)告重大錯(cuò)報(bào)、資產(chǎn)非安全性、腐敗相關(guān)的舞弊風(fēng)險(xiǎn)，將其作為風(fēng)險(xiǎn)評(píng)估的組成部分。

（三）控制活動(dòng)

1.擴(kuò)展了對(duì)技術(shù)變革的討論（如取代數(shù)據(jù)中心概念，更多討論技術(shù)基礎(chǔ)設(shè)施）。

2.擴(kuò)展討論了自動(dòng)化控制活動(dòng)與一般性技術(shù)控制之間的關(guān)系，強(qiáng)化與商業(yè)過程連接；對(duì)自動(dòng)化控制活動(dòng)和一般性技術(shù)控制給予更多的關(guān)注，闡明了兩者之間的區(qū)別。

3.拓展討論了控制活動(dòng)包括一系列的控制技術(shù)，同時(shí)給出了具體的描述和分類的方法。給出了交易層次控制和組織的其他層面控制之間的區(qū)別，對(duì)信息處理目標(biāo)給出了更詳細(xì)的討論。

4.更新討論了一般性技術(shù)控制，主要集中討論了在這一領(lǐng)域（而不是1992版的應(yīng)用領(lǐng)域）需要被控制的更加通用的概念。

5.闡明了控制活動(dòng)是政策和程序建立的行動(dòng)，而不是政策和程序本身。

（四）信息與溝通

信息與溝通的三個(gè)原則明確了要從內(nèi)外部?jī)纱笄阔@得信息，主要涉及以下變化：

1.強(qiáng)調(diào)討論了信息質(zhì)量對(duì)內(nèi)部控制的重要性。

2.拓展討論了當(dāng)信息用來支持對(duì)外部各方的報(bào)告目標(biāo)時(shí)，核實(shí)信息來源及保留信息的期望。

3.拓展討論了監(jiān)管要求對(duì)信息可靠性及信息保護(hù)的影響。

4.擴(kuò)展討論了信息的數(shù)量和來源，以便闡明增加的商業(yè)復(fù)雜性、與外部各方增加的交互性，以及技術(shù)的發(fā)展。

5.反映了技術(shù)和其他溝通機(jī)制對(duì)信息流通的速度、手段方法和質(zhì)量的影響。

6.增加了實(shí)體與第三方之間信息與溝通的需求的內(nèi)容，強(qiáng)調(diào)了考慮流程如何在實(shí)體之外（Outside The Entity）進(jìn)行的重要性（如通過利用第三方服務(wù)提供者管理特定的流程），強(qiáng)調(diào)了考慮一個(gè)實(shí)體如何從實(shí)體的法律和經(jīng)營(yíng)邊界之外的第三方處獲得信息，以及如何進(jìn)行溝通的重要性。

（五）監(jiān)控活動(dòng)

1.提煉了兩個(gè)術(shù)語(yǔ)，明確了監(jiān)控活動(dòng)的兩大類別：“持續(xù)評(píng)估（Ongoing Evaluation）”和“單獨(dú)評(píng)估（Separate Evaluation）”。

2.增加了對(duì)建立和評(píng)價(jià)持續(xù)和獨(dú)立評(píng)估的基本理解的需要。

3.擴(kuò)展討論了在監(jiān)控活動(dòng)中對(duì)技術(shù)和外部服務(wù)提供者的利用。

五、美國(guó)COSO內(nèi)部控制框架更新的啟示

雖然我國(guó)通過發(fā)布內(nèi)部控制基本規(guī)范和三個(gè)內(nèi)部控制配套指引，已經(jīng)基本建立起了具有中國(guó)特色的內(nèi)部控制規(guī)范體系，但其在現(xiàn)階段仍然存在著許多問題。因此，應(yīng)加強(qiáng)與COSO委員會(huì)的溝通，盡快進(jìn)行新框架的翻譯和研究工作，借鑒美國(guó)COSO報(bào)告更新的程序和方法，有選擇地借鑒新框架內(nèi)容，不斷完善符合我國(guó)實(shí)際的內(nèi)控規(guī)范體系，增強(qiáng)我國(guó)內(nèi)部控制規(guī)范體系的科學(xué)性、實(shí)用性。

（一）COSO報(bào)告的更新持續(xù)時(shí)間長(zhǎng)、程序完善、廣泛征詢公眾意見

COSO2013版《內(nèi)部控制——整體框架》的更新歷時(shí)3年多，從2010年COSO委員會(huì)對(duì)權(quán)益相關(guān)者進(jìn)行評(píng)估和調(diào)查，到2011年設(shè)計(jì)和建立《內(nèi)部控制——整體框架》的新版本，再到2012年將新版本對(duì)公眾公布，獲取評(píng)價(jià)信息并進(jìn)行改進(jìn)，最后到2013年5月14日COSO《內(nèi)部控制——整體框架》（更新）正式發(fā)布，COSO報(bào)告的更新一步步按照計(jì)劃和程序有秩序地進(jìn)行。在這3年中，COSO委員會(huì)根據(jù)報(bào)告更新的進(jìn)程，在COSO官網(wǎng)上不斷更新和發(fā)布相關(guān)進(jìn)展的新聞、擬修訂版本、征詢公眾意見的公告、對(duì)公眾問題的解答等一系列文件，使用者可以及時(shí)了解COSO報(bào)告更新的最新動(dòng)態(tài)并參與其中，體現(xiàn)了更新程序的完善。

為了獲取廣泛的公眾意見，使得新版的COSO報(bào)告更加符合使用者的需要，COSO委員會(huì)在更新COSO報(bào)告時(shí)多次通過官網(wǎng)平臺(tái)向各界機(jī)構(gòu)組織和專家教授征集意見和建議。詢問內(nèi)容廣泛，包括內(nèi)部控制有效性規(guī)定是否陳述清晰，各要素的角色和作用，基本原理和重要關(guān)注點(diǎn)是否闡述清楚，內(nèi)部控制框架是否為各類企業(yè)提供合理的有效的管理等。公共意見搜集范圍廣，在報(bào)告更新前的評(píng)估調(diào)查期，就收到了來自代表不同實(shí)體和機(jī)構(gòu)的750名利益相關(guān)者的反饋意見；在《內(nèi)部控制——整體框架》（框架）征求意見期有21 000人次下載了征求意見稿，COSO收到了100份在線問卷調(diào)查和97份書面評(píng)論；在ICEFR Compendium征求意見期有6 500人次下載了征求意見稿，COSO收到了23份在線問卷調(diào)查和26份書面評(píng)論，召開了17次咨詢委員會(huì)會(huì)議。意見搜集持續(xù)時(shí)間長(zhǎng)，次數(shù)多，方式多樣，參與人數(shù)多，保障了公眾意見的廣泛性和可參考性，為COSO報(bào)告的更新修訂提供合理可靠的參考依據(jù)。征詢公眾意見階段統(tǒng)計(jì)表見表4。

我國(guó)在制定內(nèi)部控制規(guī)范或指引時(shí)應(yīng)該借鑒COSO委員會(huì)更新報(bào)告的程序，制訂計(jì)劃并依照實(shí)施，及時(shí)發(fā)布最新消息，廣泛吸取公眾意見，使內(nèi)部控制規(guī)范和指引符合企業(yè)需要，更具適用性和可行性。

（二）更新的COSO報(bào)告突出原則導(dǎo)向，可操作性強(qiáng)

更新后的COSO報(bào)告為使用者提供了建立、評(píng)估和完善內(nèi)部控制體系的要素、原則和評(píng)價(jià)工具，突出原則導(dǎo)向（Principles-based Approach），即在原有的五大要素的基礎(chǔ)上提出了17項(xiàng)基本原則，在此基礎(chǔ)上又進(jìn)一步提煉出82個(gè)代表相關(guān)原則的主要特征的重要關(guān)注點(diǎn)，使得對(duì)內(nèi)部控制系統(tǒng)的評(píng)價(jià)更加有據(jù)可循。報(bào)告中提到很多案例，增強(qiáng)了使用者對(duì)內(nèi)部控制系統(tǒng)建設(shè)的理解，可操作性強(qiáng)。新版COSO報(bào)告在更新過程中廣泛征集公眾意見，也使得最終的報(bào)告更加符合使用者的需要，更加實(shí)用和有效。由此，新COSO報(bào)告具有普遍適用性，可以應(yīng)用于企業(yè)、政府部門、非營(yíng)利組織和其他機(jī)構(gòu)。

我國(guó)在實(shí)施內(nèi)部控制時(shí)可以參照17項(xiàng)基本原則及其屬性特征對(duì)內(nèi)部控制是否有效進(jìn)行評(píng)估，在修訂和更新內(nèi)部控制規(guī)范時(shí)注重將概念、要素等具體化、明晰化，通過解釋、細(xì)化、列舉案例等方式，讓使用者更容易理解和操作，進(jìn)而促進(jìn)企業(yè)內(nèi)部控制體系的不斷完善和發(fā)展。

（三）COSO報(bào)告的更新為我國(guó)完善內(nèi)部控制體系提供新的思想領(lǐng)導(dǎo)力

COSO委員會(huì)在更新內(nèi)部控制框架體系時(shí)的一些先進(jìn)的理念與思想，值得借鑒，主要體現(xiàn)在：

1.強(qiáng)調(diào)董事會(huì)、監(jiān)事會(huì)、審計(jì)委員會(huì)和提名委員會(huì)等類似機(jī)構(gòu)的治理職能，提高治理層的相對(duì)獨(dú)立性，為內(nèi)部控制提供良好的控制環(huán)境。

2.努力使內(nèi)部控制體系與復(fù)雜多變的經(jīng)營(yíng)環(huán)境相適應(yīng)，隨商業(yè)模式和組織結(jié)構(gòu)的變化不斷更新，保持內(nèi)部控制的可持續(xù)發(fā)展。

3.合理利用科學(xué)技術(shù)進(jìn)行內(nèi)部控制活動(dòng)、信息溝通和監(jiān)督活動(dòng)，獲取高質(zhì)量信息，用于決策管理。

4.內(nèi)部控制的目標(biāo)擴(kuò)展延伸為內(nèi)部報(bào)告和外部報(bào)告，包括財(cái)務(wù)報(bào)告和非財(cái)務(wù)報(bào)告。重視外部環(huán)境變化對(duì)內(nèi)部控制的影響，關(guān)注外部當(dāng)事人、供應(yīng)商等其他合作伙伴的活動(dòng)對(duì)企業(yè)本身內(nèi)部控制的影響。

COSO報(bào)告的更新為我國(guó)企業(yè)內(nèi)部控制的建設(shè)提供思想領(lǐng)導(dǎo)力和參考依據(jù)，我國(guó)應(yīng)借鑒其原則和其他更新的內(nèi)容，并學(xué)習(xí)COSO報(bào)告完善的更新程序及其體現(xiàn)的嚴(yán)謹(jǐn)風(fēng)格，結(jié)合我國(guó)國(guó)情，不斷完善和發(fā)展我國(guó)內(nèi)部控制體系，促進(jìn)企業(yè)的可持續(xù)發(fā)展。

【參考文獻(xiàn)】

[1] Internal Control-Integrated Framework[S].2013.

[2] Internal Control-Integrated Framework[S].1992.

[3] Committee of Sponsoring Organizations of the Treadway Committee.Internal Control-Integrated Framework：Framework and Appendices[S].2013.

[4] Committee of Sponsoring Organizations of the Treadway Committee.Internal Control-Integrated Framework：Illustrative Tools for Assessing Effectiveness of a System of Internal Control[S].2013.

[5] Committee of Sponsoring Organizations of the Treadway Committee.Internal Control-Integrated Framework ：Internal Control over External Financial Reporting：A Compendium of Approaches and Examples of a System of Internal Control[S].2013.

[6] 王怡心.COSO的演變分析——以五大要素為主[J].中國(guó)內(nèi)部審計(jì)，2013（9）：26-30.

[7] 董秀琴.COSO內(nèi)部控制框架最新進(jìn)展及評(píng)價(jià)[J].財(cái)會(huì)通訊，2013（3）：95-96.

[8] 王瑞龍，張浩.COSO內(nèi)控框架的最新發(fā)展及啟示[J].會(huì)計(jì)之友，2014（8）：52-55.