下载文档原格式
Content, Change and Enlightenment of COSO 2013 Internal Control Integrated Framework 作者: 王关英[1];马东亮[2]
作者机构: [1]北京物资学院商学院,北京100000;[2]北京物资学院财务处,北京100000
出版物刊名: 内蒙古财经大学学报
页码: 36-39页
年卷期: 2015年 第6期
主题词: 内部控制;整合框架
摘要:紧随内部控制整合框架的修订,COSO于2014年10月21日宣布启动更新企业风险管理框架的计划。
COSO对两大框架的修订引起业内广泛的关注,而对于2013内部控制整合框架的相关理论还有待更深入的诠释。
本文全面介绍了COSO2013内部控制整合框架更新的背景、内容及主要变化,在此基础上,提出了2013内部控制整合框架对进一步完善国内内部控制规范体系的启示。
最新2013年COSO框架“17条核心内控原罗志国国际注册内部审计师 中国注册会计师 中国财务总监资格认证 内控及审计专2014年3月1日【引言】COSO报告自诞生以来,到今天二十年已经过去了。
这二十年间,商业和经营环境发渐加深。
同时,股东参与公司管理的热情不断高涨,而且对内部控制整合期待和要求更高的透明度和责任意识。
2新的COSO报告,新报告旨在使企业能有效率和有效果地发展和维持内部控制系统,从而提升目标实现的可能性和适控框架(以下称“2013 COSO框架”),引起各方关注。
其中一个重大变化是基于原有COSO五要素提出了17条核心原则将被广泛地运用到包括上市公司和私人持有在内的营利性企业、非营利性企业、政府团体以及其他组织,从而属性,代表与原则相联系的特征。
原则和属性共同构成了管理层评判企业是否具备有效内部控制的标准;风险评估内控原则”与属性重大变化志国财务总监资格认证 内控及审计专家 审计部长年3月1日环境发生了翻天覆地的变化,变得越来越复杂,科技化和全球一体化的趋势日求更高的透明度和责任意识。
2012年,COSO委员会联手普华永道和顾问委员会制定了从而提升目标实现的可能性和适应商业环境的变化。
COSO在2013年5月发布其最新内原有COSO五要素提出了17条核心内控原则,用以代表内部控制要素的基本概念,这些、政府团体以及其他组织,从而大幅度增强了五要素的可操作性。
支撑每条原则的是有效内部控制的标准;*将风险容忍度这一概念加入到可接受的风险水平评估中来;*展开讨论了管理层需要了解发生在组织内外部的重大环境因素变化,以及这些变化是如何影响内部控制的整体系统的;*把与重大漏报,资产的保护不足及腐败相关的舞弊风险列入到风险。
Internal Control Integrated Framework内部控制整合框架Executive Summary执行纲要Internal control helps entities achieve important objectives and sustain and improve performance. COSO’s Internal Control Integrated Framework (Framework) enables organizations to effectively and efficiently develop systems of internal control that adapt to changing business and operating environments, mitigate risks to acceptable levels, and support sound decision making and governance of the organization.内部控制帮助组织达到重要的目标,维持和改进业绩。
科索委员会的内部控制整合框架使得组织能够开发有效果且有效率的内部控制体系,该体系且能够适应变化的商业和运营环境,将风险降低到可接受的水平,并且促进规范决策和组织的治理。
Designing and implementing an effective system of internal control can be challenging; operating that system effectively and efficiently every day can be daunting. New and rapidly changing business models, greater use and dependence on technology, increasing regulatory requirements and scrutiny, globalization, and other challenges demand any system of internal control to be agile in adapting to changes in business, operating and regulatory environments.设计并实施一套有效的内部控制体系是充满挑战的;每天保持制度运行的效果和效率会让人可望而不可及。
Internal Control–Integrated Framework内部控制整合框架Executive Summary执行纲要Internal control helps entities achieve important objectives an d sustain andimprove performance.COSO’s Internal Control—I ntegrated Framework(Framework)enables organizations to effectively and efficiently developsystems of internal control that adapt to changing business and operatingenvironments, mitigate risks to acceptable levels, and support so und decisionmaking and governance of the organization.内部控制帮助组织达到重要的目标,维持和改进业绩。
科索委员会的内部控制整合框架使得组织能够开发有效果且有效率的内部控制体系,该体系且能够适应变化的商业和运营环境,将风险降低到可接受的水平,并且促进规范决策和组织的治理。
Designing and implementing an effective system of intern al control can bechallenging;operating that system effectively and efficiently every day canbe daunting.New and rapidly changing business models,greater use anddependence on technology, increasing regulatory requirements and s crutiny,globalization, and other challenges demand any system of internal control tobe agile in adapting to changes in busin ess,operating and regulatory第 1 页environments.设计并实施一套有效的内部控制体系是充满挑战的;每天保持制度运行的效果和效率会让人可望而不可及。
2013COSO报告2011年12月,征求意见稿,面向全球公开征求意见。
2013年5月,COSO正式发布了次年内部控制框架。
出台背景:《内部控制——整体框架(2013版)》出台的背景意义1992年,美国COSO委员会首次发布了《企业内部控制——整体框架》,为企业内部控制的实施提供了践行标杆,在世界范围内得到广泛认可。
20多年来,随着全球经济的高速发展,资本市场、运营环境、商业模式已经发生了巨大变化,技术对企业的影响程度也越来越高。
与此同时,企业内外部的利益相关者也多维地参与到企业经营活动中来,对经营过程的透明度要求越来越高,对于内部控制制度问责制也提出了新的要求。
随着企业内外部环境的变化,利益相关者也更加强调内部控制制度的完整性,对业务决策的支持和公司治理的作用提出了更高要求。
鉴于此,COSO委员会于2010年开始了对《内部控制——整体框架》。
目的和出发点:《整体框架》的发布将有助于公司高管在企业运营、法规遵从以及财务报告等方面采用更为严密的内控措施,提升内控的质量。
新《整体框架》和原版相比,在基本概念、内容和结构,以及内控的定义和五要素、评价内控体系的有效性标准等方面均没有变化,据此,在很多业内人士看来,新《内控框架》对于原版内控不应称为改动,而是一种升级。
针对新《整体框架》相比旧《整体框架》的具体变化,业内专家普遍认为,新《整体框架》相比原版,主要有三大亮点,即更实、更活、更稳。
《整体框架》的发布将有助于公司高管在企业运营、法规遵从以及财务报告等方面采用更为严密的内控措施,提升内控的质量。
更实:提供了内控体系建设的原则、要素和工具新《整体框架》与原版相比,细化了董事会及其下设专业委员会的描述,这只是一般性的改动,而且新《整体框架》里提到了很多案例,以增强从业者对内控体系建设的理解。
不过,让专家们更感觉“入眼”的是新《整体框架》的一些实质性变动。
新框架在继承了旧框架对内部控制的基本概念和核心内容的基础上,提供了内控体系建设的原则、要素和工具,具体的变化体现在突出了原则导向,即在原有五要素基础上提出了17个基本原则,在此基础上进一步提炼出82个代表相关原则的主要特征和重点关注点的要素,这是本次修改的亮点,使内控体系的评价更加有据可循。
附录:新框架17项原则39与风险评估相结合考虑企业自身的因素4041决定相关商业流程42评价控制活动类型集合43考虑控制活动的应用层面44职责分离45决定技术在流程中的应用以及技术的一般控制46制定相关技术基础设施控制活动47制定相关安全管理流程控制活动48制定相关技术取得、发展和维护的流程控制活动49制定政策和程序以支持管理层的部署50制定执行政策和程序的责任问责机制51定期执行52时常纠错53选用足以胜任的人员54重新评估政策和程序10企业选择并制定有助将目标实现风险降低至可接受水平的控制活动11企业为用以支持目标实现的技术选择并制定一般控制政策12企业通过政策和程序来部署控制活动:政策用来确定所期望的目标;程序则将政策付诸于行动7企业从整个企业的角度来识别实现目标所涉及的风险,分析风险,并据此决定应如何管理这些风险27涵盖总公司、子公司、分支机构、事业部和职能部门28分析内部和外部因素29涵盖适当层级的管理评估风险识别的重要性3031决定如何应对风险8企业在评估影响目标实现的风险时,考虑潜在的舞弊行为32考虑不同类型的舞弊33评估员工承受的压力和激励手段34评估舞弊发生的机会35评估态度和合理性9企业识别并评估可能会对内部控制系统产生重大影响的变更36评估外部环境变化37评估商业模型变化38评估领导层变化13企业获取或生成和使用相关的高质量信息,以支持内部控制其他要素发挥效用5556获取内部、外部数据来源识别信息需求57将相关数据处理成信息58在处理过程中保持信息质量5960沟通内部控制信息考虑成本效益61与董事会沟通62提供彼此独立的沟通渠道63选择沟通方式14企业于内部沟通的内部控制信息,包括内部控制目标和职责范围,必须能够支持内部控制的其他要素发挥效用15企业就影响内部控制其他要素发挥效用的事项与外部方进行沟通64与外部各方沟通65实现入站通讯66与董事会沟通67提供彼此独立的沟渠道68选择沟通方式69考虑正在进行的多项和单独的评估70考虑变化速率71制定理解基准72任用胜任的人员73集成业务流程74调整范围和频率75客观评价76评估结果7778向高级管理层及董事会汇报缺陷向管理层汇报缺陷79监控纠正行为16企业选择、制定并实行持续及/或单独的评估,以判定内部控制各要素是否存在且发挥效用17企业及时评估内部控制缺陷,并将有关缺陷及时通报给负责整改措施的相关方,包括高级管理层和董事会(如适当)监控活动。
2013版COSO内控框架的借鉴与启示作者:金虹来源:《商业会计》2014年第15期摘要:2013年5月14日美国虚假财务报告委员会下属的发起组织委员会正式发布了最新版本的《内部控制——整合框架》。
本文简述了COSO内控框架更新的背景,详细分析了新框架的重要变化,并针对在美上市及非在美上市企业分别提出了完善内控体系的具体建议。
关键词:企业管理 COSO内控框架启示2013年5月14日美国虚假财务报告委员会下属的发起组织委员会(COSO委员会)正式发布了最新版本的《内部控制——整合框架》(Internal Control-Integrated Framework,以下简称“COSO新框架”)。
COSO委员会同时设定了为期一年半的过渡期(2013年5月14日至2014年12月15日),要求使用者在过渡期内应当尽快地转换自己的应用流程和相关文件,以适应COSO新框架。
COSO新框架所替代的原COSO框架随着萨班斯法案404条款的强制推行,目前仍是全球应用最为广泛的内部控制指导框架。
在此背景下,为什么要发布COSO新框架?COSO新框架有哪些重要的更新?对于在美上市以及其他中国企业有什么启示?本文一一探讨。
一、为什么要发布COSO新框架COSO委员会于1992年发布《内部控制——整合框架》(以下简称“COSO旧框架”),获得普遍认可和广泛应用,特别是为在美上市的公司提供了一个主要的使用框架,协助其依据《萨班斯·奥克斯利法案》第404条款的规定,提交有关财务报告内部控制有效性的报告。
时至今日,这一经历时间考验的框架仍然被视为内部控制的设计和评估领域的前沿文件。
COSO委员会发布COSO新框架主要是基于持续优化的精神,考虑到过去二十多年来商业环境已变得大为不同。
例如:对公司治理监督期望的提升;对风险以及基于风险的方法的更多关注;市场和运营全球化成为大势所趋;企业以及组织结构的复杂性不断提高,包括外包和战略供应商;科学技术的巨大进步;法律规范以及各种标准的要求和复杂程度也都大幅提升等。
Internal Control–Integrated Framework部控制整合框架Executive Summary执行纲要Internal control helps entities achieve important objectives and sustain and improve performance.COSO’s Internal Control—Integrated Framework (Framework)enables organizations to effectively and efficiently develop systems of internal control that adapt to changing business and operating environments,mitigate risks to acceptable levels,and support sound decision making and governance of the organization.部控制帮助组织达到重要的目标,维持和改进业绩。
科索委员会的部控制整合框架使得组织能够开发有效果且有效率的部控制体系,该体系且能够适应变化的商业和运营环境,将风险降低到可接受的水平,并且促进规决策和组织的治理。
Designing and implementing an effective system of internal control can be challenging;operating that system effectively and efficiently every day can be daunting.New and rapidly changing business models,greater use and dependence on technology,increasing regulatory requirements and scrutiny, globalization,and other challenges demand any system of internal control to be agile in adapting to changes in business,operating and regulatory第1页environments.设计并实施一套有效的部控制体系是充满挑战的;每天保持制度运行的效果和效率会让人可望而不可及。
COSO新框架下对我国企业内部控制体系改进措施随着我国经济社会的不断发展,企业内部控制体系对企业经营管理越来越重要。
近年来,由于我国企业内部控制体系建设水平存在较大差距,导致企业面临各种风险和挑战。
COSO新框架是当前国际上被广泛认可的内部控制体系框架,在完善企业内部控制体系方面具有重要的指导意义。
因此,本文将从COSO新框架出发,探讨我国企业内部控制体系改进措施。
一、COSO新框架简介COSO(Committee Of Sponsoring Organizations of the Treadway Commission)是一个由私人企业、业务和非营利机构组成的组织,旨在提升管理层对控制的重要性,建立内部控制框架。
COSO的理念是在管理层的监督下全员参与建立企业内部控制机制。
COSO新框架是COSO在2013年发布的最新内部控制体系框架,被广泛认为是可实施、实用性强的企业内部控制体系框架,并得到国际认可。
COSO新框架一共包括五个部分,即:控制环境、风险评估、控制活动、信息和沟通以及监控活动。
这五个部分相互结合,能够全方位、全过程地确保企业内部控制的有效性。
二、COSO新框架对我国企业内部控制体系的影响COSO新框架具有多方面的影响,尤其对我国企业内部控制体系建设的改进具有积极意义。
1. 统一内部控制体系标准COSO新框架提供了完整的内部控制体系框架,可以统一企业内部控制体系标准,减少不同区域、不同行业、不同企业内部控制体系标准的差异,提高内部控制的可比性和可度量性。
2. 强化风险评估和管理COSO新框架突出了风险评估和管理,使企业能够更加全面、准确地进行风险管理,减少潜在风险,提高企业在市场竞争中的优势。
3. 改进企业内部控制机制COSO新框架具有更加全面、系统、清晰的内部控制机制,有利于企业对内部控制机制的检查和改进。
4. 提高财务报告的质量对于企业而言,财务报告是重要的信息沟通渠道,也是外部投资者和潜在投资者判断企业基础的标志,而COSO新框架的财务报告质量要求较高,强调财务性能、信息透明度,能够提高财务报告的质量和信誉。
COSO新框架下完善事业单位内部控制的思考摘要:事业单位加强内部控制有助于提高社会公共服务效率,有助于提高事业单位内部管理效率,有助于保护国有资产的安全完整。
本文首先阐述了COSO新框架,接着论述了COSO新框架下,构建与完善事业单位内部控制的必要性、积极作用及存在的问题,最后针对问题提出了建议,旨在完善事业单位内部控制。
关键词:COSO新框架事业单位内部控制一、COSO新框架概述2013年,COSO委员会推出了新版的《内部控制——整体框架》及其配套说明性文件,它是美国证券交易委员会推荐使用的唯一的内部控制框架。
在我国,它不仅适用于营利性企业,同样适用于非营利性的事业单位。
新框架中明确了内控系统的五大要素:控制环境、风险评估、控制活动、信息与沟通、监督。
COSO新框架对事业单位防止会计信息失真、保护国有资产安全、预防和控制风险等都有很强的指导作用,因此,事业单位要认真研究COSO新框架,结合本单位的实际情况,制定出切实可行的内部控制体系。
(1)控制环境。
是内部控制体系的基础,极大地影响着全员的内控意识,内部控制制度的实施及战略目标的实现。
一般包括:员工的诚信、价值观和能力;事业单位的管理哲学、经营风格、责权利的分配及组织问题等。
(2)风险评估。
是COSO内部控制的独特要素,是指在既定的经营管理目标下,事业单位也同样面临着内外风险,因此要对各种风险进行识别、分析、评估,建立完整的预防和应对机制,将风险尽可能地控制在单位可承受的水平,从而达到降低风险的目的。
(3)控制活动。
贯穿于单位的各个层次、各个部门,是为保障管理层进行管理而制定的必要措施和程序,一般包括授权审批、验证核对、信息管理、绩效评价等。
(4)信息与沟通。
是内部控制体系的桥梁,为管理层提供判断和决策的依据,不仅包括单位内部信息数据生成和自下而上的信息传递,还包括与客户、供应商、大众等的信息交流。
(5)监督。
内部控制的全程都需要有效监督,实施的方式有内部审计和自我评估等。
第十讲内部控制与风险管理新发展1001COSO2013版内部控制整合框架王清刚中南财经政法大学会计学院Email:kjxywqg1125@COSO《内部控制——整合框架(2013)》●框架逻辑:目标——要素——原则——关注点●1.控制环境⏹原则1:组织显示出对诚信和道德价值观的承诺◆确立高层态度、建立行为准则、评价对行为准则的遵守情况、实施有关流程,并根据组织的行为准则来评估个人和团队的表现、及时处理变差情况⏹原则2:董事会应展现出其独立于管理层,并对内部控制的开展和成效实施监督◆建立监督责任、运用专业知识、保持独立运作、履行对内部控制体系的监督职责●1.控制环境⏹原则3:管理层为实现目标,应在董事会的督导下确立组织架构、汇报路线、合理的权利与责任◆考虑主体的所有架构;制定汇报路线;定义、分配及限制权力与责任(董事会、高级管理层、管理层、员工及外包服务供应商)⏹原则4:组织应展现出其对吸引、培养和留用符合组织目标要求的人才的承诺◆建立政策和实践;评估胜任能力并改善不足;吸引、培养和留用人才;规划与准备后续人才⏹原则5:组织为实现目标,应要求员工承担内部控制的相关责任◆通过组织架构、权利与责任来强化问责机制;建立绩效衡量、激励和奖励机制;评估绩效衡量、激励和奖励机制的持续相关性;考虑过度的压力;评价业绩并奖功罚过●2.风险评估⏹原则6:组织应设定清晰明确的目标,以识别和评估与目标相关的风险◆运营目标:反映管理层的选择、考虑风险容忍度、涵盖运营和财务绩效目标、形成资源配置的基础◆外部财务报告目标:符合适用的会计准则、考虑重要性水平、反映主体运营活动◆外部非财务报告目标:符合既定的外部标准和框架、考虑所需要的精确度水平、反映主体的活动◆内部报告目标:反映管理层的选择、考虑精确度要求、反映主题活动◆合规目标:反映外部法律法规及规章、内部制度、考虑风险容忍度与外部财务报 告目标相关: 年度财务报告 中期财务报告财务报告 外部报告与外部非财务 报告目标相关: 内部控制报告 社会责任报告管理层讨论与分析等非财务报告●用以满足外部利益相关方和监管机构的要求 ●按照外部标准编制 ●可能是应监管要求、合同或协议的要求编制和提供 主要特点与内部财务报 告目标相关:部门财务报表 成本分析表 费用分析表等内部报告与内部非财务 报告目标相关:员工权益保护报告 供应商管理报告 健康安全管理报告等●用以满足业务管理和经营决策的需要●按照相关性、及时性等要求灵活编制●由董事会和管理层建立等四类报告目标的内容、特点及关系●2.风险评估⏹原则7:组织应对影响其目标实现的风险进行全范围的识别和分析,并依此为基础来决定应如何管理风险◆应涵盖主体、下属单位、分部、业务单元和职能部门层面;分析内部和外部因素;让适当层级的管理层参与;评估所识别风险的重大性;决定如何应对风险⏹原则8:组织应在评估影响其目标实现的风险时,考虑潜在的舞弊行为◆考虑不同类别的舞弊、评估动机和压力、评估机会、评估态度和合理化●2.风险评估⏹原则9:组织应识别并评估对其内部控制体系可能造成重大影响的改变◆评估外部环境变化、评估商业模式变化、评估领导层变化●3.控制活动⏹原则10:组织应该选择并执行那些可以将影响其目标实现的风险降至可接受水平的控制活动◆与风险评估相结合、考虑主体特有的因素、确定相关业务流程、评估控制活动类别的组合、考虑控制活动的适用层级、强调职责分离●3.控制活动⏹原则11:针对信息技术,组织应选择并执行一般控制活动以支持其目标实现◆决定在业务流程中应用的信息技术和信息技术一般控制之间的依存度;建立于信息技术基础设施相关的控制活动;建立与安全管理流程相关的控制活动;建立于信息技术引进、开发、维护流程相关的控制活动⏹原则12:组织应通过政策和程序来实施控制活动,政策市建立预期,程序是将政策付诸行动◆制定政策和程序以支持管理层指令的实施、确立政策和程序执行的职责和问责制、及时执行、采取整改措施、选用合格人员、重新评估政策和程序●4.信息与沟通⏹原则13:组织应获取或生成和使用高质量相关信息来支持内部控制的持续运行◆识别信息需求、收集内外部数据、将数据转化为信息、在处理过程中确保信息质量、应考虑成本效益原则⏹原则14:组织应在内部对内部控制目标和责任等必要信息进行沟通,从而支持内部控制持续运行◆沟通内部控制信息、与董事会沟通、提供独立的沟通途径(如举报热线)、选择沟通方式⏹原则15:组织应就影响内部控制发挥作用的事项,与外部进行沟通◆能与外部沟通、能从外部输入沟通信息、与董事会沟通、提供独立的沟通途径(如举报热线)、选择沟通方式COSO《内部控制——整合框架(2013)》●5.监控⏹原则16:组织应选择、开展并实施持续和(或)单独评估,以确认内部控制的各要素存在并持续运行◆持续评估和单独评估的组合、考虑变化率、建立对基础的理解、选用具备专业知识的人员、与业务流程整合、调整范围和频率、反映客观地评估⏹原则17:组织应评价内部控制缺陷,并及时与整改责任方沟通,必要时还应与高级管理层和董事会沟通◆评价结果、沟通缺陷、监督整改措。
