王雨倫

【摘要】COSO框架和加拿大COCO框架均為著名的內(nèi)部控制框架.目前，商業(yè)銀行內(nèi)部控制體系多采用COSO內(nèi)部控制框架。本文分析比較了COSO與COCO兩大內(nèi)部控制框架的不同，并提出了在商業(yè)銀行內(nèi)控建設(shè)中借鑒COCO框架的幾點(diǎn)啟示。

【關(guān)鍵詞】內(nèi)部控制框架;商業(yè)銀行;比較分析

一、加拿大COCO內(nèi)部控制框架簡介

1995年10月，加拿大特許會(huì)計(jì)師協(xié)會(huì)負(fù)責(zé)的控制規(guī)范委員會(huì)（Criteria of Control Board，簡寫為COCO）發(fā)布“控制指南”（Guidance on Contr01），作為對(duì)控制進(jìn)行判斷的框架。之后COCO委員會(huì)先后發(fā)布一系列指導(dǎo)性文件，這些文件形成一個(gè)深具特色的內(nèi)部控制框架體系。COCO框架與COSO框架有一些相同之處，但是也提出了一些有特色的、先進(jìn)的理念，例如確定了COCO框架的四個(gè)基本要素。并以此為基礎(chǔ)為“有效控制”建立了一系列標(biāo)準(zhǔn)。

二、COCO與COSO內(nèi)部控制框架的比較與分析

（一）內(nèi)部控制定義

COSO將內(nèi)控與工作的計(jì)劃、執(zhí)行和監(jiān)控等管理類行為一起納入企業(yè)生產(chǎn)經(jīng)營之中，同時(shí)，卻把戰(zhàn)略目標(biāo)、核心競爭力和風(fēng)險(xiǎn)評(píng)估等活動(dòng)放在內(nèi)控體系之外，僅僅強(qiáng)調(diào)了“規(guī)則”，忽視了“組織治理”，更多是從會(huì)計(jì)師的角度而非管理層角度，局限了內(nèi)部控制的工作范圍。而COCO內(nèi)部控制框架則不同，將目標(biāo)、戰(zhàn)略、風(fēng)險(xiǎn)與糾錯(cuò)包括在“內(nèi)部控制”之中，可以說，是將“內(nèi)部控制”的概念拓展至“組織治理”的高度，更具管理思維，涵蓋內(nèi)容更廣泛。

（二）要素

在構(gòu)成的要素方面，COCO框架定義的組織控制由目的、承諾、能力、監(jiān)控和學(xué)習(xí)等四個(gè)基本要素組成，這一點(diǎn)與COSO框架的五要素有所區(qū)別，具體分析與比較見表2。

（三）目標(biāo)

COCO內(nèi)控制度框架提出了3類目標(biāo)：運(yùn)營的效率和效果;內(nèi)外部報(bào)告的可靠性;遵循法律法規(guī)和內(nèi)部政策。COSO只包括對(duì)外的報(bào)告，而COCO的報(bào)告則包括對(duì)外和對(duì)內(nèi)報(bào)告。COSO的合規(guī)目標(biāo)只要遵守外部的法律法規(guī)，COCO要求外部法律法規(guī)和內(nèi)部規(guī)章制度都要遵守，更能體現(xiàn)組織的管理價(jià)值與威信。因此COCO的目標(biāo)體系一定程度上比COSO的更全面、完整，更多地考慮管理層的需求，更利于實(shí)現(xiàn)組織的經(jīng)營目標(biāo)。

（四）風(fēng)險(xiǎn)管理

COCO框架認(rèn)為，風(fēng)險(xiǎn)不僅包括影響某個(gè)特定目標(biāo)實(shí)現(xiàn)的已知風(fēng)險(xiǎn)，還包括兩種影響組織生存和成功的重大風(fēng)險(xiǎn)：組織未能識(shí)別和把握機(jī)會(huì);以及組織的風(fēng)險(xiǎn)適應(yīng)能力不夠。COCO框架不僅認(rèn)為控制包括識(shí)別風(fēng)險(xiǎn)和降低風(fēng)險(xiǎn)，而且強(qiáng)調(diào)對(duì)機(jī)遇的把握，認(rèn)為組織對(duì)風(fēng)險(xiǎn)和機(jī)遇的反應(yīng)和適應(yīng)能力對(duì)組織是至關(guān)重要的，以上內(nèi)容在COSO框架是沒有涉及的。COCO還認(rèn)為，有效控制的標(biāo)準(zhǔn)是讓員工獲取具有可信度的信息，這些信息能夠在風(fēng)險(xiǎn)管理中發(fā)揮作用，讓組織只保留可接受的風(fēng)險(xiǎn)，從而提高組織合理實(shí)現(xiàn)目標(biāo)的可能性。

（五）內(nèi)部控制參與者

與COSO框架相比，COCO框架更加重視員工的主觀能動(dòng)性，其框架內(nèi)的四個(gè)要素都是從員工的角度出發(fā)的。COCO框架還認(rèn)為，控制的責(zé)任并不限于管理層或內(nèi)審人員，普通員工也發(fā)揮重要的角色作用。普通員工為組織服務(wù)時(shí)，他對(duì)組織目的的理解是一種指南，他的個(gè)人能力是一種支撐。員工的承諾（Commitment）是一種內(nèi)生的動(dòng)力，是在很長一段時(shí)間里充分發(fā)揮員工能力的可靠保證。另外，員工有義務(wù)了解自己的工作成果，明了組織對(duì)自身的要求，從而有針對(duì)性地采取改進(jìn)措施，更好地適應(yīng)環(huán)境、完成工作。

三、對(duì)內(nèi)控建設(shè)的啟示

（一）樹立基于組織治理的內(nèi)部控制觀

COCO內(nèi)部控制框架的突出特點(diǎn)是，對(duì)“控制”的定義區(qū)分了兩種內(nèi)部控制觀，一種是“審計(jì)”，另一種是“組織治理”，告訴我們內(nèi)部控制可以受到會(huì)計(jì)和審計(jì)事務(wù)所的指導(dǎo)，但是其真正的目的是服務(wù)治理、增加價(jià)值，這正是國際內(nèi)審協(xié)會(huì)提倡的理念。商業(yè)銀行內(nèi)部控制范圍的限定不應(yīng)只是滿足審計(jì)和檢查的需要.而是要讓管理層和普通員工都積極參與進(jìn)來。摒棄“為了控制而控制”的理念，合理運(yùn)用判斷力和執(zhí)行力，完善內(nèi)控體系建設(shè)，解決商業(yè)銀行的實(shí)際工作問題。

（二）建立目標(biāo)導(dǎo)向報(bào)告制度

要建立內(nèi)控信息對(duì)內(nèi)報(bào)告制度，可以以部門、單位為報(bào)告主體，對(duì)照崗位職責(zé)、業(yè)務(wù)流程和風(fēng)險(xiǎn)防范清單定期對(duì)本部門的風(fēng)險(xiǎn)點(diǎn)和控制措施執(zhí)行情況進(jìn)行監(jiān)測分析和自我評(píng)估，向本單位管理層、監(jiān)督部門等監(jiān)督主體披露內(nèi)部控制運(yùn)行相關(guān)信息，提高信息的廣泛性、準(zhǔn)確性和有效性，能夠?qū)崿F(xiàn)對(duì)內(nèi)部事務(wù)日常性、全方位的檢查與監(jiān)督，也為審計(jì)檢查和風(fēng)險(xiǎn)評(píng)估等工作提供了參考和指引，實(shí)現(xiàn)信息的有效共享和利用最大化。

（三）強(qiáng)化全面風(fēng)險(xiǎn)管理

要把風(fēng)險(xiǎn)防控措施的概念，從“風(fēng)險(xiǎn)評(píng)估”擴(kuò)大到“風(fēng)險(xiǎn)管理”，持續(xù)完善風(fēng)險(xiǎn)管理體系，拓寬風(fēng)險(xiǎn)管理內(nèi)容的深度、廣度。要從全流程管理和全面風(fēng)險(xiǎn)管理的角度，將風(fēng)險(xiǎn)管理的方式、計(jì)劃、預(yù)案以及持續(xù)優(yōu)化等內(nèi)容統(tǒng)籌考慮。著眼于未來，將控制的重點(diǎn)放在防范未來時(shí)期內(nèi)對(duì)實(shí)現(xiàn)組織目標(biāo)可能產(chǎn)生重大影響的風(fēng)險(xiǎn)事件的發(fā)生和未來可能出現(xiàn)的機(jī)遇的把握上。

（四）重視員工價(jià)值管理

知識(shí)經(jīng)濟(jì)時(shí)代的新常態(tài)下，內(nèi)部控制的參與者、主導(dǎo)者即商業(yè)銀行員工，他們的價(jià)值日益凸顯。從個(gè)體來說，通過培訓(xùn)學(xué)習(xí)、篩選競爭等多維度提高員工能力，充分開發(fā)和挖掘他們的內(nèi)在價(jià)值，提高對(duì)單位的正外部性和貢獻(xiàn)度。從集體角度來說，培育互信的工作氛圍，讓員工間的信息流動(dòng)更順暢，建立優(yōu)秀的組織文化，從而打造一支具有核心凝聚力、向心力和可持續(xù)發(fā)展力的隊(duì)伍。