中圖分類號(hào)：F239.43 文獻(xiàn)標(biāo)識(shí)碼：A

摘要：當(dāng)前，我國(guó)大部分企業(yè)雖然已經(jīng)在加強(qiáng)進(jìn)行內(nèi)部控制的建設(shè)，但是還是沒有建立起科學(xué)的企業(yè)風(fēng)險(xiǎn)管理體系。因此，有必要理解 COSO 新框架的理論內(nèi)涵和實(shí)踐價(jià)值，為完善我國(guó)企業(yè)內(nèi)部控制和建立企業(yè)風(fēng)險(xiǎn)管理體系提供借鑒。文章闡述了 COSO框架的發(fā)展過(guò)程及特點(diǎn)，提出了 COSO新框架對(duì)我國(guó)內(nèi)部控制的借鑒作用。

關(guān)鍵詞：COSO 框架；演化；發(fā)展

一、 COSO 內(nèi)部控制框架誕生及演化

COSO 是美國(guó)虛假財(cái)務(wù)報(bào)告委員會(huì)下屬的發(fā)起人委員會(huì)的英文縮寫。1992 年，COSO 發(fā)布了《內(nèi)部控制整體框架》報(bào)告，2004 年，COSO 委員會(huì)結(jié)合《薩班斯—奧克斯利法案》，更新了 COSO 框架 （ 簡(jiǎn)稱“ERM 框架”），內(nèi)容涵蓋了 IC-IF 框架的內(nèi)容，其范圍和內(nèi)容更加廣泛。

2010 年 9 月，COSO 委員會(huì)成立了一個(gè)由實(shí)務(wù)界、學(xué)術(shù)界、政府機(jī)構(gòu)和非盈利組織的代表們組成的顧問(wèn)委員會(huì)，啟動(dòng)了《企業(yè)內(nèi)部控制整體框架》審核與更新項(xiàng)目，并希望在 2013 在第一季度發(fā)布所有三個(gè)文件的最終版本。新框架的目的是幫助組織在改善績(jī)效方面具有更大的信心，在經(jīng)營(yíng)方法上具有更大的靈活性，在戰(zhàn)略思想上目標(biāo)更為清晰，以適應(yīng)日益變化的復(fù)雜性，減少風(fēng)險(xiǎn)，實(shí)現(xiàn)目標(biāo)，并提供可靠的信息制作支持合理的決策。

二、新舊 COSO 報(bào)告的變化

（一）關(guān)于原則導(dǎo)向方面

新框架最大的變化在于對(duì)內(nèi)部控制五要素的 17 項(xiàng)總體原則和 82 個(gè)相關(guān)屬性進(jìn)行了重組，而每個(gè)原則的屬性則代表與之相關(guān)的特征。這些原則和屬性指導(dǎo)用戶設(shè)計(jì)、實(shí)施和有效性地評(píng)價(jià)企業(yè)的內(nèi)部控制體系，“原則—屬性”的方法為企業(yè)建立和評(píng)價(jià)內(nèi)部控制提供了有效的手段。

（二）關(guān)于目標(biāo)設(shè)定方面

目標(biāo)設(shè)定在舊框架中是被設(shè)置成管理過(guò)程及風(fēng)險(xiǎn)評(píng)估要素的前提條件，在 2004 年發(fā)布的《企業(yè)風(fēng)險(xiǎn)管理框架》中，它被設(shè)置為內(nèi)部控制的八要素之一。內(nèi)部控制的設(shè)置和建立必須和實(shí)現(xiàn)企業(yè)未來(lái)的長(zhǎng)遠(yuǎn)目標(biāo)相配合，目標(biāo)是不能朝令夕改的。而目標(biāo)設(shè)定在 1992 內(nèi)部控制框架中卻被設(shè)置成一個(gè)管理過(guò)程和目標(biāo)是一個(gè)預(yù)條件下的內(nèi)部控制組成部分，是可以調(diào)整的過(guò)程。因此，新框架強(qiáng)調(diào)目標(biāo)設(shè)定是內(nèi)部控制的前提，并規(guī)定了其并非內(nèi)部控制的組成部分，這也修正了舊框架將目標(biāo)設(shè)定這一要素作為內(nèi)部控制體系的偏差。

（三）關(guān)于公司治理方面

舊框架忽略了董事會(huì)在企業(yè)內(nèi)部控制系統(tǒng)的重要性，董事會(huì)的作用只表現(xiàn)在對(duì)一些重大事項(xiàng)的審批或授權(quán)上，沒有充分地考慮到董事會(huì)更為重要的作用，以及董事會(huì)與 CEO 之間的聯(lián)系和制衡關(guān)系。新框架強(qiáng)化了公司治理，規(guī)定了董事會(huì)或?qū)徲?jì)委員會(huì)的職能，明確了他們的工作是對(duì)公司的治理、CEO 及其管理層進(jìn)行指導(dǎo)和監(jiān)督。設(shè)立董事會(huì)直接領(lǐng)導(dǎo)下的審計(jì)委員會(huì)、薪酬委員會(huì)、提名與治理委員會(huì)等。規(guī)定了董事會(huì)及其專門委員會(huì)負(fù)責(zé)人必須具有獨(dú)立性、良好的職業(yè)操守和專業(yè)能力。

三、新框架給我國(guó)內(nèi)部控制帶來(lái)的啟示

綜上所述，新框架不僅繼承了舊框架的核心內(nèi)容，還針對(duì)20年來(lái)內(nèi)部控制環(huán)境出現(xiàn)的新變化和新挑戰(zhàn)提供了應(yīng)對(duì)和指導(dǎo)，增強(qiáng)了企業(yè)在復(fù)雜競(jìng)爭(zhēng)環(huán)境中設(shè)計(jì)和實(shí)施內(nèi)部控制系統(tǒng)并提高其有效性的可操作性。結(jié)合我國(guó)內(nèi)部控制實(shí)際，筆者認(rèn)為新框架能夠給我們帶來(lái)以下幾點(diǎn)啟示 ：

（一）監(jiān)管和準(zhǔn)則層面

1.完善內(nèi)部控制準(zhǔn)則體系，提高其權(quán)威性。

COSO發(fā)布新框架的精神是為各國(guó)內(nèi)部控制準(zhǔn)則的制定提供參考，并沒有強(qiáng)制性，我國(guó)的內(nèi)部控制準(zhǔn)則體系也沒有強(qiáng)制性，但從近兩年的檢查報(bào)告可以發(fā)現(xiàn)，企業(yè)實(shí)施內(nèi)部控制的積極性和規(guī)范性較差，且在內(nèi)部控制系統(tǒng)被披露存在缺陷時(shí)受到的懲罰也較輕。相比之下，在美國(guó)，內(nèi)部控制以《薩班斯—奧克斯利法案》的形式確立并在上市公司嚴(yán)格執(zhí)行，具有較大的強(qiáng)制性和權(quán)威性。因此，筆者建議我國(guó)監(jiān)管機(jī)構(gòu)參照COSO新框架推動(dòng)修訂和完善內(nèi)部控制準(zhǔn)則體系，明確企業(yè)內(nèi)部控制建設(shè)責(zé)任，嚴(yán)懲違反內(nèi)部控制準(zhǔn)則的行為，樹立其權(quán)威性。

2.提高內(nèi)部控制準(zhǔn)則的可操作性。

新框架的一個(gè)重大變化是對(duì)五個(gè)核心要素歸納總結(jié)了17 項(xiàng)原則，并提出了許多可操作的具體程序。這些原則和程序?qū)ζ髽I(yè)設(shè)計(jì)和實(shí)施內(nèi)部控制并提高其有效性具有重要指導(dǎo)作用，特別是我國(guó)目前很多企業(yè)還處于內(nèi)部控制系統(tǒng)的摸索和建立階段，這種具體的操作程序有利于企業(yè)比較容易地理解和實(shí)施內(nèi)部控制。從這兩年的內(nèi)部控制檢查也可以看出，部分企業(yè)對(duì)內(nèi)部控制設(shè)計(jì)和實(shí)施的程序比較陌生，實(shí)際操作時(shí)顯得較為混亂，而且對(duì)企業(yè)內(nèi)部控制的缺陷認(rèn)定也缺乏統(tǒng)一標(biāo)準(zhǔn)。因此參照新框架，有必要對(duì)我國(guó)內(nèi)部控制準(zhǔn)則進(jìn)行重新梳理，提高其可操作性。

3.提高外部審計(jì)的獨(dú)立性。

新框架強(qiáng)調(diào)了識(shí)別舞弊的風(fēng)險(xiǎn)，將反舞弊提到新的高度。公司內(nèi)部審計(jì)機(jī)構(gòu)雖然可以從內(nèi)部制度上防范和降低舞弊風(fēng)險(xiǎn)，但是由于利益關(guān)聯(lián)，內(nèi)部審計(jì)往往難以獨(dú)立，其防范舞弊的效果也大打折扣。因此外部審計(jì)機(jī)構(gòu)的引入為減少和發(fā)現(xiàn)舞弊提供了外部監(jiān)控手段，有利于提高內(nèi)部控制有效性。因此有必要進(jìn)一步增強(qiáng)審計(jì)獨(dú)立性，提高審計(jì)機(jī)構(gòu)識(shí)別和披露企業(yè)舞弊的可能性。

（二）企業(yè)層面

1.加強(qiáng)內(nèi)部控制環(huán)境建設(shè)，特別是加強(qiáng)企業(yè)文化建設(shè)。

新框架認(rèn)為控制環(huán)境從最高層為企業(yè)內(nèi)部控制建設(shè)確定了基調(diào)，因此是內(nèi)部控制建設(shè)成敗的關(guān)鍵。文化作為企業(yè)的靈魂和個(gè)性，能提高員工的認(rèn)同感和歸屬感，在一個(gè)誠(chéng)實(shí)守信、遵紀(jì)守法的文化氛圍下實(shí)施內(nèi)部控制，將起到事半功倍的效果。新框架提出通過(guò)企業(yè)使命與價(jià)值的論述、行為準(zhǔn)則的制定以及相關(guān)政策實(shí)踐活動(dòng)，在企業(yè)中建立一種基于道德、社會(huì)環(huán)境、行為責(zé)任的文化基調(diào)，在企業(yè)員工中貫徹執(zhí)行以形成特定的企業(yè)文化，這種做法值得我國(guó)企業(yè)借鑒。

2.加強(qiáng)監(jiān)控的功能。

新框架強(qiáng)調(diào)企業(yè)要定時(shí)對(duì)內(nèi)部控制各要素進(jìn)行獨(dú)立評(píng)估，確定其是存在并發(fā)揮作用，并及時(shí)向董事會(huì)或管理層報(bào)告。兩部委的內(nèi)部控制檢查發(fā)現(xiàn)我國(guó)企業(yè)內(nèi)部控制建設(shè)普遍存在為了迎合“合規(guī)性”要求和敷衍檢查而被動(dòng)實(shí)施，往往沒有將內(nèi)部控制系統(tǒng)與企業(yè)經(jīng)營(yíng)管理過(guò)程相結(jié)合，在建立內(nèi)部控制系統(tǒng)后，缺乏后續(xù)監(jiān)控，內(nèi)部控制形同虛設(shè)。因此，為使內(nèi)部控制系統(tǒng)真正發(fā)揮作用，加強(qiáng)監(jiān)控活動(dòng)必不可少。

參考文獻(xiàn)：

[1]李小衡.COSO內(nèi)部控制整體框架：內(nèi)容、理論貢獻(xiàn)和借鑒[J].北京工商大學(xué)學(xué)報(bào)：社會(huì)科學(xué)版，2007（2）.

[2]王怡心.新COSO 內(nèi)部控制整體框架介紹[J].中國(guó)內(nèi)部審計(jì)，2013（3）.

[3]張雙才，朱輝.COSO內(nèi)部控制新框架對(duì)中國(guó)銀行業(yè)的啟示[J].金融理論與實(shí)踐，2011（33）.

[4]王海濱.COSO組織對(duì)內(nèi)部控制監(jiān)督要素的發(fā)展及啟示[J].中國(guó)內(nèi)部審計(jì)，2012（33）.

[5]王麒宇.企業(yè)內(nèi)部控制完善研究[D].西南財(cái)經(jīng)大學(xué)，2007.

[6]漢征.企業(yè)信息管理系統(tǒng)的內(nèi)控體系研究[D].湘潭大學(xué)，2010.

[7]謝賓，郭麗偉.如何在COSO框架下完善基層人行內(nèi)控體系[N].中國(guó)審計(jì)報(bào)，2013-3-6（8）.

作者簡(jiǎn)介：王曼瓊（1990-），女，山西晉城市人，山西財(cái)經(jīng)大學(xué)研究生在讀，會(huì)計(jì)專業(yè)，研究方向：財(cái)務(wù)會(huì)計(jì)。

王惠榕 女（1990-），山西孝義人，山西財(cái)經(jīng)大學(xué)研究生在讀，會(huì)計(jì)碩士，研究方向：財(cái)務(wù)管理。