下载文档原格式
2013.3中国内部审计 一、背景说明 COSO委员会于1992年发布了《企业内部控制整体框架》,亦即所谓的旧框架,并于1994年进 行了一些内容增 补。
该框架逐渐得到世界各国内部控制准则制定机构的认同,成为国际通用的内部控制准贝■特别是为遵 循美国〈萨班斯法案》(Sarbanes-OxleyAct,2002中有关财务报告内部控制的要求,在美国上市公司都以COSO 框架为准则来设计企业内部控制体系,进一步推动了C O S O内部控制框架在世界各国的广泛 应用。
台湾于2002年 11月18日发布的《公开发行公 司建立内部控制制度 处理准则》,经过六次修订,最新版本于2011年12月21 日发布,也 是在借鉴COSO 内部控制框架的基 础上,结合台湾内部控制落 实条款制订而成的。
自旧框架发布以来,企业的经营环境和管理模式发生巨大变化,新的科技应用和 复杂组织结构以及愈加严格的治理要求,促使企业在满足COSO 旧框架的营运、合规、财务报告内部控制目标的基础上,越来越重视公司治理和风险管理,关注范围扩及非财务报告的内部控制。
此外,近年来由于内部控制失效而 发生的一 系列舞弊事件以及金融危机的破坏性影响,也要求加强和完善内部控制准 则。
为顺应形势要求,2010年9月COSO委员会启动了对《企k 内部控制整体框架》的审核与更新,并聘请41两岸交流新COSO内部控制整体框架介绍王怡心普华永道会计师事务所(PWC作为项目计划执行单位,着手新框架的制订工作。
为确保能够广泛代表各方意见,coso委员会还成立了一个由实务界、学术界、政府机构和非营利组织代表们组成的顾问委员会,提供咨询意见0 2010年9月至2011年1月,COSO 委员会对700多个旧框架的使用者进行问卷调查。
结果显示,回应意见大部分支持对旧框架进行修订和更新,但不建议重新再造新框架。
2011年12月,COSO 委员会发布了新框架的征求意见稿来公开征求意见。
•管理工具名称•基本介绍•管理工具操作介绍•操作要领与经验•案例⏹基本概念:-KPI优化矩阵是通过对已生成的关键业绩指标按照有效性、平衡性及相关性进行测试,以保证关键业绩指标进一步优化⏹工具用途:-KPI优化矩阵既可以用于关键业绩指标的设计过程也可用于绩效管理诊断过程对企业现有的业绩指标进行测试⏹工具出处-该工具根据安达信公司的方法整理、丰富而成,该工具的基础来源于指标设定的SMART原则/以及以流程为基础的关键业绩指标设计等-目前所知该工具主要用于中石油润滑油公司绩效管理与职业生涯设运用KPI优化矩阵操作步骤有效性测试有效性测试包括的内容⏹可理解-指标能被简单明了地交流 ⏹可控制-指标的结果有直接的责任归属并可基本控制 ⏹可实施-指标承担者可采取行动来改进绩效 ⏹可信性-有稳定的数据来源和科学的数据处理方法支持指标 ⏹可衡量-指标能够量化或有可信的衡量标准 ⏹可低成本获取-获取数据成本低于其带来的价值 ⏹与目标一致-指标与特定战略目标相联系 ⏹与整个指标体系一致-指标与组织中上一层或下一层指标相联系•按照价值树分解等方法初步形成备选关•对初步形成的备选关键业绩指标在以下8个方面进行测试:可理解、可控制、可实施、可信性、可衡量、可低成本获取、与目标一致、与运用KPI 优化矩阵主要步骤•对初步形成的备选关键业绩指标在CQT 三个方面进行测•对初步形成的备选关键业绩指标进行相关•最终形成优化后的KPI 通过有效性测试进行第一次筛选,将不合格的指标删掉通过有效性测试及相关性测试进行第二、三次筛选,将平衡性(CQT)测试平衡性测试包括的主要内容相关性测试相关性测试:-绩效指标的相关性测试能尽量避免一个体系中指标间矛盾与冲突,确保指标之间的关系为中性或正关系。
如果有两个指标间出现负相关的现象的情况出现,必需对指标做出适当的调整B绩效评价必须同时考成本(C OST)是指流程所需资源投入的成本或是最终产品的成本 时间(T IME)是指流程将产品/服务提供给客户的效率有多高操作要领与经验⏹应按照有效性、平衡性、相关性测试顺序进行,逐步筛选,不断优化⏹在实际使用过程中有效性8个方面可以进行适当简化,如简化为SMART⏹在测试过程中可由项目组成员独立进行也可邀请客户参与,无论采取何种方式在进行之前一定对各个测试维度的定义达成共识⏹由于KPI优化矩阵操作过程相对复杂,所以基于成本效益原则其主要应用于部门及单位级KPI的设计过程KPI优化矩阵案例⏹案例名称:XXX公司绩效管理与职业生涯规划设计项目⏹项目团队:XXX、XXX、XXX⏹主要成果:运用KPI确定了二级单位的2007年度关键业绩指标,其主要操作过程见备注现代企业内控制度现代企业内控制度:概念界定与设计思路[作者:于增彪等来源:网络点击数:93 更新时间:2006-10-30 文章录入:Admin]【字体:】「摘要」本文根据对亚新科集团内控制度现场研究的顿悟,从现代企业实务出发,指出COSO报告和巴塞尔委员会的有关文件对内控制度只强调评价而忽略设计和执行的缺陷,并对内控制度概念予以补充和扩展。
472013.61992年COSO发布《内部控制——整合架构》(初始架构)已获得广泛接受,并且被世界各国广泛地实施与应用。
该架构已被认可为一个领先的内部控制架构,用来设计、导入和评估内部控制的有效性。
从初始架构开始至今的二十年来,商业环境已经产生剧烈的改变,变得更加复杂,趋向科技化以及全球化。
同时,利害关系人更致力于寻求内部控制制度的完整性,期待能有较好的透明度以及“课责性”,以支持企业经营决策和组织治理。
COSO相信该架构能够帮助组织有效果、有效率地发展及维持内部控制制度,增加企业达成目标的可能性以及因应商业和营运环境的改变。
COSO 2013新版本与已经被证明和原版本有多处相同之处,其保留内部控制定义和五个内部控制要素的基本精神。
此外,被广泛用来评估内部控制有效性的准则也仍维持不变;唯此新版本特别强调,管理阶层对于设计、应用及评估内部控制制度有效性的判断的重要性。
同时,COSO 2013新版本包含重要的强化功能,用来设计的清楚概念以及容易应用原则。
其中,最重要的强化功能在于把原架构的内部控制概念明确地编纂到其原则及属性。
这些原则及属性提供给使用者更清楚的概念,用来设计并发展内部控制制度;原则及属性也可被用来支持对于内部控制有效性的评估;其他架构的更新和强化功能,也帮助使用者传达企业及营运环境的改变趋势,包含下列项目:利害关系人对于治理监督的期望;市场及营运的全球化;商业模式COSO 2013的“内部控制”定义◆ 王怡心的改变;各种法律、规章、准则的国际化与复杂化;企业对于不断进步科技的使用与依赖 ;监理机构对于预防及侦测企业舞弊的期望。
COSO 2013新版本仍有三册文件,充分考虑到许多利害相关人所提供的意见及其所注意的细节,以确保1992年内部控制整合架构的核心力量被保留、厘清和强化。
第一册《高阶主管摘要》,对于董事会成员、执行长、其他资深主管以及主管机关的高阶主管概论。
第二册《架构》,定义内部控制以及叙述基本的原则和属性之内部控制组成要素;这册也提供给各个管理阶层,用来设计、导入、实施和评估内部控制的方向。
COSO报告概述COSO是全国反对虚假财务报告委员会下属的发起人委员会(The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting)的英文缩写。
根据萨班斯法案第404节条款以及美国证券交易委员会(SEC)的相应实施标准,要求公众公司的管理层评估和报告公司最近年度的财务报告的内部控制的有效性。
2004年3月9日,PCAOB发布了其第2号审计标准:“与财务报表审计相关的针对财务报告的内部控制的审计”,并于6月18日经SEC批准。
SEC对该标准的认同等于从另外一个侧面承认了1992年COSO公布的《内部控制—综合框架》(也称“COSO内部控制框架")。
这也表明COSO框架已正式成为美国上市公司内部控制框架的参照性标准。
1992年Treadway委员会经过多年研究,针对公司行政总裁、其他高级执行官、董事、立法部门和监管部门的内部控制进行高度概括,发布《内部控制一整体框架》(Interna Control-Integrated Framework)报告,即通称的COSO报告。
该报告第一部分是概括;第二部分是定义框架,完整定义内部控制,描述它的组成部分,为公司管理层、董事会和其他人员提供评价其内部控制系统的规则;第三部分是对外部团体的报告;是为报告编制报表中的内部控制的团体提供指南的补充文件;第四部分是评价工具,提供用以评价内部控制系统的有用材料。
COSO报告提出内部控制是用以促进效率,减少资产损失风险,帮助保证财务报告的可靠性和对法律法规的遵从。
COSO报告认为内部控制有如下目标:经营的效率和效果(基本经济目标,包括绩效、利润目标和资源、安全),财务报告的可靠性(与对外公布的财务报表编制相关的,包括中期报告、合并财务报表中选取的数据的可靠性)和符合相应的法律法规。
新COSO内部控制整体框架介绍
王怡心
【期刊名称】《中国内部审计》
【年(卷),期】2013(000)003
【摘要】一、背景说明COSO委员会于1992年发布了《企业内部控制整体框架》,亦即所谓的旧框架,并于1994年进行了一些内容增补。
该框架逐渐得到世界各国内部控制准则制定机构的认同,成为国际通用的内部控制准则。
特别是为遵循美国《萨班斯法案》(Sarbanes—OxleyAct,2002)中有关财务报告内部控制的要求,在美国,
【总页数】3页(P41-43)
【作者】王怡心
【作者单位】台湾内部稽核协会
【正文语种】中文
【相关文献】
1.国有企业内部控制制度的完善——基于COSO内部控制整体框架的启示 [J], 鲍建青
2.试论从COSO《内部控制整体框架》到《企业风险管理综合框架》演化过程中对内部控制与管理的关系的发展 [J], 殷祖贞
3.基金管理公司子公司内部控制体系构建——基于COSO内部控制整体框架的案例分析 [J], 郑晓薇;纪士鹏
4.COSO内部控制整体框架:内容、理论贡献和借鉴 [J], 李小衡
5.内部控制整体框架理论——COSO报告 [J], 王义华;孟宪胜
因版权原因,仅展示原文概要,查看原文内容请购买。
COSO框架–内部控制框架随着企业经营环境的日益复杂和竞争的激烈,内部控制越来越成为企业管理中不可或缺的一部分。
COSO框架(COSO Framework)是一个广泛使用的内部控制框架,被认为是全球内部控制最重要的参考模型之一。
一、什么是内部控制框架内部控制框架是对企业内部环境、目标和风险的整体规划和管理。
它包括制定和实施适当的控制措施,以确保企业的运营有效性和财务报告的准确性。
COSO框架是一个认为内部控制是一种过程的框架。
它由“控制环境”、“风险评估”、“控制活动”、“信息与沟通”和“监督”五个要素组成。
这五个要素相互关联,并共同作用于企业的内部控制。
二、COSO框架的五个要素1. 控制环境控制环境是企业内部控制的基础。
它包括企业的核心价值观、道德操守、管理层对内部控制的态度和行为等方面。
建立良好的控制环境可以为企业提供内部控制的坚实基础。
2. 风险评估风险评估是指企业对内部和外部环境中可能对目标产生负面影响的风险进行识别和评估的过程。
通过风险评估,企业可以了解并管理自身所面对的风险,确保目标的实现。
3. 控制活动控制活动是指企业建立的控制措施和程序。
通过制定和执行适当的控制活动,企业可以有效地预防和纠正错误、提高业务运营的效率和有效性。
4. 信息与沟通信息与沟通是指企业内部控制中传递和处理信息的过程。
它包括信息的收集、处理、记录和传递,以及沟通与交流。
有效的信息与沟通可以确保信息的及时准确和流动畅通。
5. 监督监督是指对企业内部控制的持续评估和监督。
它包括内部审核、内部控制自我评估以及外部审计等方面。
监督过程可以发现潜在的问题和改进机会,并为企业提供持续改进和发展的动力。
三、COSO框架的应用价值COSO框架作为一个全面而系统的内部控制参考模型,具有以下应用价值:1. 促进企业内部控制的规范化和标准化。
COSO框架可以帮助企业建立统一的内部控制体系,提高内部控制的质量和一致性。
2. 为企业管理者提供决策和评估的依据。
COSO内部控制管理框架(详细版)COSO内部控制管理框架一、控制环境Control Environment是指对建立、加强或削弱特定政策和程序效率发生影响的各种因素。
构成控制环境的要素:(一)董事会及审计委员会董事会是公司内部控制系统的核心,对内部控制而言,一个积极、主动参与的董事会是相当重要的。
●如何评价?1. 董事会或审计委员会是独立于管理层的,这样必要时能够提出有挑战性甚至审查式的问题。
2. 建立董事会专门委员会以特别关注和处理相关重要事件。
3. 董事的知识和经验4. 与内、外部审计师等的会面频率和接触5. 为董事会或专门委员会委员提供信息的及时性和充分性,以便及时监督管理层的目标和战略、公司的财务状况和经营成果、以及重大协议的条款等。
6. 为董事会或审计委员会提供充分、及时的信息,以便及时获知敏感信息、调查、不当行为(例如:监管机构调查、贪污、挪用公款、滥用公司财产、违反内部人员交易法规、非法支付等)。
7. 监督高级管理人员的薪酬,聘用和解聘高级管理人员。
8. 建立“高层管理基调”9. 董事会或审计委员会依据其发现采取行动,包括特殊调查。
(二)管理者的品行及管理哲学和经营风格①企业承受经营风险的种类②管理者对法规的看法③对企业财务的重视程度④对人力资源的看法●如何评价?1. 接受的业务风险的性质,例如:管理层是否经常介入特别高风险的业务,还是在接受风险方面非常保守。
2. 在关键职能部门的人员流动率,例如:经营、会计和数据处理部门等。
3. 管理层对数据处理和会计职能的态度,以及对财务报告和资产安全可靠性的关心。
4. 高级管理层和业务部门管理层相互交流的频率,特别是双方处于不同的地域时。
5. 对财务报告的态度和行动,包括对采取的会计处理的争议(例如:采取保守的还是激进的会计政策;会计原则是否被滥用了;关键的财务信息没有被披露;或会计记录被粉饰或篡改了)。
(三)管理者的素质管理者往往是内部控制设计和执行的关系人,他的素质(知识、技能、操守、道德观、价值观)影响内部控制的效率和效果。
COSO内部操纵框架2007-11-16 15:30一、背景介绍内部操纵是什么?不同的人有不同的理解。
一般的人把内部操纵理解为组织为了减少决策失误和工作缺陷而实施的操纵,这些操纵可能是内部监督、也可能是治理手册、规章制度等。
这种理解没有错,但不全面。
按照现代的内控理论,这些仅仅是内部操纵的一部分,而不是全部。
现代内控理论认为,内部操纵是一个系统化的框架,它建立在风险治理的基础上,包括内控环境、风险分析、内控活动、信息与沟通、监督五大要素。
(一)COSO内部操纵框架的产生和进展过程内部操纵理论的进展是一个逐步演变的过程,大致能够区分为内部牵制、内部操纵制度、内部操纵结构与内部操纵整体框架四个时期。
在内部牵制时期,账目间的相互核对是内控的要紧内容,设定岗位分离是内控的要紧方式,这在早期被认为是确保所有账目正确无误的一种理想操纵方法;在内部操纵制度时期,内部操纵的重点是建立健全规章制度;在内部操纵结构时期,内部操纵被认为是为合理保证企业特定目标的实现而建立的各种政策和程序,分为内控环境、会计制度和操纵程序三个方面;内部操纵整体框架时期,确实是我们下面将要讨论的COSO内部操纵框架。
在美国,20世纪70年代中期,与内部操纵有关的活动大部分集中在制度的设计和审计方面,重在改进内部操纵制度和方法。
1973年至1976年对水门事件(美国公司进行违法的国内捐款和贿赂外国政府官员)的调查使得立法机关与行政机关开始注意到内部操纵问题。
针对调查的结果,美国国会于1979年通过了《反国外贿赂法》(简称FCPA)。
FCPA除了规定了关于反贿赂的条款外,还规定了与会计及内部操纵有关的条款。
因此美国许多机构都加强了对内部操纵的研究并提出许多建议。
1985年,由美国注册会计师协会、会计协会、财务主管协会、内部审计师协会、治理会计师协会联合创建了反虚假财务报告委员会,该委员会旨在探讨财务报告中的舞弊产生的缘故,并查找解决措施。
两年后,该委员会提出了专门多有价值的建议。
COSO2013的“内部控制”定义
王怡心
【期刊名称】《中国内部审计》
【年(卷),期】2013(000)006
【摘要】1992年COS0发布《内部控制——整合架构》(初始架构)已获得广泛接受,并且被世界各国广泛地实施与应用。
该架构已被认可为一个领先的内部控制架构,用来设计、导入和评估内部控制的有效性。
【总页数】2页(P47-48)
【作者】王怡心
【作者单位】台湾内部稽核协会
【正文语种】中文
【相关文献】
1.由内部控制定义的变化引发的思考 [J], 乔运锋
2.行政事业单位内部控制定义探析——关于《行政事业单位内部控制规范(试行)》客体范围的评析 [J], 文婷
3.创新央企内部经济责任审计初探--基于EVA价值创造和COSO2013维度 [J], 张晓利
4.简论内部控制缺陷的再定义与分类 [J], 吕珺;陈汉文
5.COSO2013内部控制整合框架内容、变化与启示 [J], 王美英;马东亮
因版权原因,仅展示原文概要,查看原文内容请购买。
41
2013.3中国内部审计
一、背景说明
COSO 委员会于1992年发布了《企业内部控制整体框架》,亦即所谓的旧框架,并于1994年进行了一些内容增补。
该框架逐渐得到世界
各国内部控制准则制定机构的认同,成为国际通用的内部控制准则。
特别是为遵循美国《萨班斯法案》(Sarbanes-Oxley Act,2002中有关财务报告内部控制的要求,在美国上市公司都以COSO 框架为准则来设计企业内部控制体系,进一步推动了C O S O 内部控制框架在世界各国的广泛应用。
台湾于2002年11月18日发布的《公开发行公司建立内部控制制度处理准则》,经过六次修订,最新版本于2011年12月21日发布,也是在借鉴COSO 内部控制框架的基础上,结合台湾内部控制落实条款制订而成的。
自旧框架发布以来,企业的经营环境和管理模式发生巨大变化,新的科技应用和复杂组织结构以及愈加严格的治理要求,促使企业在满足COSO 旧框架的营运、合规、财务报告内部控制目标的基础上,越
来越重视公司治理和风险管理,关
注范围扩及非财务报告的内部控制。
此外,近年来由于内部控制失效而发生的一系列舞弊事件以及金融危机的破坏性影响,也要求加强和完善内部控制准则。
为顺应形势要求,2010年9月COSO 委员会启动了对《企业内部控制整体框架》的审核与更新,并聘请
新C O S O 内部控制整体框架介绍
◆王怡心
普华永道会计师事务所(PWC作为项目计划执行单位,着手新框架的
制订工作。
为确保能够广泛代表各方意见,COSO 委员会还成立了一个由实务界、学术界、政府机构和非营
利组织代表们组成的顾问委员会,提供咨询意见。
2010年9月至2011年1
月,COSO 委员会对700多个旧框架的使用者进行问卷调查。
结果显示,回应意见大部分支持对旧框架进行修订和更新,但不建议重新再造新框架。
2011年12月,COSO 委员会发布了新框架的征求意见稿来公开征求意见。
二、新框架的改变重点
C O S O 委员会认为旧框架中关
于内部控制的基本原则和核心要素在现有环境下仍然有效,所以新框架在内部控制的定义、内部控制五大要素(控制环境、风险评估、控制活动、信息与沟通和监督、评估内部控制体系有效性的标准以及专业判断的运用等方面与旧框架保持了一致。
针对内部控制的认知和实践方面,旧框架的重点在于“知悉与建立”,新框架的重点在于“承诺与落
实”
,请参阅表二的COSO 新旧原则比较表。
新框架的变化主要呈现在以下几个方面:(一着重“原则导向”的方法新框架最显著的变化是在旧
框架的基础上,提出基于内部控制五大要素的17项总体原则(请
参阅表一和82个相关属性,其内容为部分延续、部分新增、部分
修改和部分删除。
17项总体原则和五项基本要素作为内部控制的基本概念,适用于所有的组织;82
个属性代表相关原则的主要特征
和关注点。
17项总体原则和82个相关属性,构成了企业开展内部控制建立与评价的主要标准。
(二明确“目标设定”在内部控制中的角色
旧框架将目标设定作为一个管理过程,认为目标设定是风险评估要素的前提条件,并且COSO 委员会2004年发布的《企业风险管理整体框架》将目标设定作为内部控制的八大要素之一。
新框架同样强调目标设定是内部控制的风险评估的前提,但明确指出目标设定不是内部控制的组成部分。
(三强化“公司治理”的理念新框架包括了更多的公司治理中有关董事会及其专业委员会(包括审计委员会、薪酬委员会、提名与治理委员会等的内容。
这与台湾金管会制定有关公司治理的规定相一致。
(四扩大“财务报告的范畴”旧框架在内部控制目标设定中
仅仅关注于财务报告目标,目的是确保编制可靠的公开发表财务报告,主要是企业面临主管机关的要求。
新框架在报告对象和报告内容两个
2013.3
42中
国内部审计部分,提出扩大范围的要求。
在报告
对象方面,既要面向外部的投资者、债权人和监管机关,确保报告符合有关监管要求;又要面向内部的董事会和管理阶层,满足企业经营管理决策的需要。
在报告内容方面,除了包括传统的财务报告,还涵盖了市场调查报告、资产使用报告、人力资源分析报告、内部控制评价报告等非财务报告。
新框架对报告范畴的扩展对金管会的相关规定,未来会有一些影响。
(五增加了“反诈欺与反贪腐”的内容与旧框架相比,新框架包含了更多的关于反诈欺与反贪腐的内容,并且把管理阶层评估欺诈风险作为内部控制的17项总体原则之一,重点加以阐述。
(六考虑了不同“商业模式和组织结构”的内部控制
随着经济全球化的发展、技术的不断进步和人才竞争的激烈,近年来企业的商业模式和组织结构发生了巨大变化,企业在营运过程中更多地使用第三方提供的产品或服务,管理阶层更加需要注意包括供
应商和客户在内的价值链管理。
为此,新框架分析了不同商业模式和组织结构下内部控制的有效性问题。
此外,新框架还进一步解释《企业内部控制整体框架》与《企业风险管理框架》(2004、《财务报道的内部
控制——较小型公开发行公司指引》(2006、《内部控制监督指引》(2009之间的关联性。
总之,新框架并没有改变旧框架关于内部控制的基本概念和核心内容,而是对旧框架的某些概念和指引进行更新和改进,以期适应近年来企业经营环境的演变、监管机
构的要求和其他利益关系人的期望。
COSO 委员会主席大卫・兰德斯蒂尔
(David ndsittel表示:“各类组织可以继续沿用旧框架,因为它是历经时间考验的。
新框架无意改变内部控制原有的定义、评估方法或管理模式,而是给使用者提供了更加全面、准确的内部控制概念、指引和案例。
”
三、征求意见情况
新框架征求意见稿的发布引起了全球会计审计组织、内部控制实
务界、理论界的广泛关注。
美国管理会计师协会(IMA、加拿大特许会计
师协会(CICA等组织对COSO 委员会修订内部控制框架表示赞同和支持,认为新框架充分考虑了企业经营环境的变化、科技的进步以及各国主管机关的监管要求,为企业开展内部控制建立与评价提供了有益
的指导。
国际内部审计师协会(IIA、美国审计总署(GAO赞同新框架的17项总体原则和82个相关属性,指
出“原则—属性”的方法给企业建立和评价内部控制的有效性提供了一个有效方法。
美国银行业协会(ABA表示新框架对银行业内部控制具有
较大影响,可以有效帮助银行业扩
展内部控制设计与评价工作。
普华、德勤、毕马威、安永等国际会计公司认为新框架在内部控制的设计、实施和评价等各方面进行了更新和提高,可以更有效地支持管理阶层和
会计师的查核工作。
美国最大的电信服务商Verizon 公司、花旗银行等认为新框架将内部控制报告目标扩展到非财务报告
领域,给在美国上市公司遵循《萨班斯法案》带来内部控制实施成本的增加。
美国埃克森美孚公司等关注新旧框架的转换和新框架的生效日期,建议COSO 委员会与美国证管会
及其他监管机构充分考虑企业的实
际情况,设置一个合理的新旧COSO
框架转换期。
美国会计学会(AAA也认为管理阶层更加关注新框架对公司遵循《萨班斯法案》的影响,因此新框架转换应当在这方面加以清楚说明。
四、建议
新框架代表国际内部控制和风险管理领域的最新研究成果和发展
趋势,对台湾企业内部控制制度体系的完善与实施具有重要的借鉴意义。
为此,建议可以开始进行下列工作。
(一加强与C O S O 委员会的沟通,建立定期联系机制
台湾内部稽核协会持续地与C O S O 委员会等国际内部控制准则
制定机构的交流与合作,建立定期
联系机制;并主动参与台湾内部控制准则修订和制定工作,协助企业内部控制体系采用COSO 框架,营造
良好的经营环境。
(二掌握新框架的最新进展,做好新框架的研究与翻译工作
按照COSO 委员会的工作计划,新框架于2012年底正式发布。
我们将密切掌握新框架的最新进展情况,积极与COSO 委员会联系新框架在
台湾的翻译出版事宜。
同时组织有关专家和人员,开展对新框架的研
究与翻译工作,为台湾内部控制理论研究者、实务工作者及政府单位提供重要参考信息。
(三进一步完善台湾的内部控制规范体系,推动与COSO 内部控制框架的趋同工作
新框架与台湾企业内部控制相关规范体系,在整体框架、基本要素
43
2013.3中国内部审计
和主要内容方面皆为一致,为台湾企业在公司治理、风险管理、内部控制与内部稽核奠定了坚实基础。
建议进一步研究台湾企业落实内部控制工作中,取得其成效和存在的问题,汇整成建设性的意见供各界参考。
台湾内部稽核协会可积极推动
与COSO 框架等国际内部控制准则的趋同工作,促进台湾企业在国际市场有更好的竞争力。
(本文摘自台湾内部稽核协会《内部稽核(季刊》杂志总第79期。
作者王怡心是台湾内部稽核协会理事长
表一COSO 新旧框架原则数目比较
表二COSO 新旧原则比较表。
