陳宜奇 云南師范大學(xué)泛亞商學(xué)院

一、前言

COSO是美國反虛假財務(wù)報告委員會下屬的發(fā)起人委員會，由五大協(xié)會聯(lián)合創(chuàng)立，目的是探討財務(wù)報告中舞弊產(chǎn)生的原因并提出相應(yīng)的解決辦法。美國現(xiàn)行的內(nèi)控制度主要是以由COSO于1992年、2004年、2013年頒布的內(nèi)部控制整合框架和風(fēng)險管理框架為基礎(chǔ)，形成的較完整的內(nèi)部控制體系，2017年COSO最新發(fā)布的最終正式版《企業(yè)風(fēng)險管理——與戰(zhàn)略和業(yè)績的整合》將更新和加深人們對全面風(fēng)險管理的理解與認識，并將此應(yīng)用到企業(yè)更廣泛的領(lǐng)域。

二、COSO內(nèi)部框架的演進發(fā)展

（一）1992年《內(nèi)部控制——整合框架》

1973年至1976年美國政界和商界違法捐款和賄賂政府官員的情況嚴重，而這其中暴露的問題與內(nèi)部控制的不完善存在一定的聯(lián)系，因此《內(nèi)部控制——整合框架》應(yīng)運而生。它是第一部對內(nèi)部控制進行系統(tǒng)規(guī)范性的總結(jié)文件，該文件不僅拓寬了內(nèi)部控制的概念與內(nèi)涵，還將內(nèi)部控制從之前認定的三大要素拓展為五大要素，使內(nèi)控系統(tǒng)更加完善。同時COSO報告還引導(dǎo)大眾將被動發(fā)現(xiàn)風(fēng)險、事后解決轉(zhuǎn)變?yōu)槭虑霸u估風(fēng)險、事中控制、事后監(jiān)控。

（二）2004年《企業(yè)風(fēng)險管理框架》

2001年的安然事件和2002年頒布的薩班斯法案兩大事件促使COSO委員會于2004年在1992年《內(nèi)部控制——整體框架》的基礎(chǔ)上進行擴充和增補，發(fā)表了《企業(yè)風(fēng)險管理框架》（ERM框架）。該框架在大體上延續(xù)繼承了1992年框架的主要思想，將企業(yè)風(fēng)險管理分成了四大類目標和八大類要素，并在1992年《內(nèi)部控制——整體框架》的基礎(chǔ)上增加了戰(zhàn)略目標和目標設(shè)定、事項識別、風(fēng)險應(yīng)對三要素突出了企業(yè)風(fēng)險的重要性。

同時，2004年的ERM框架將內(nèi)部控制由“審計原則導(dǎo)向”轉(zhuǎn)向為“管理原則導(dǎo)向”更多的站在公司管理層的角度思考企業(yè)應(yīng)該如何更合理地進行風(fēng)險管理、如何更好的為公司服務(wù)，提高公司的價值，積極避免來自政治、經(jīng)濟、法律、競爭格局以及內(nèi)部的組織人事、質(zhì)量、業(yè)務(wù)等方面的風(fēng)險披露的難度。

（三）2013年《內(nèi)部控制——整合框架》

2013年《內(nèi)部控制——整合框架》保留了原框架下內(nèi)部控制的基本定義和五大要素，但新內(nèi)部控制整合框架在其基礎(chǔ)上以原則為導(dǎo)向，從原有的內(nèi)控五大要素中提煉出了17項具體原則及支持每項原則的81個屬性。其中與控制環(huán)境相關(guān)的原則有5項屬性有21個，與風(fēng)險評估相關(guān)的原則有4項屬性有19個，與控制活動相關(guān)的原則有3項屬性有16個，與信息和溝通相關(guān)的原則有3項屬性有14個，與監(jiān)控活動有關(guān)的原則有2項屬性有11個。

同時新的內(nèi)控框架較舊內(nèi)控框架報告目標擴大。舊框架在設(shè)定報告目標時僅僅要求合理保證財務(wù)報告的準確性和可靠性相比，COSO在更新的三維框架中擴大了報告目標的類別，具體包括外部財務(wù)報告目標和外部非財務(wù)報告目標，內(nèi)部財務(wù)報告目標和內(nèi)部非財務(wù)報告目標。外部非財務(wù)報告目標主要是為了滿足國家相關(guān)法律法規(guī)的要求；內(nèi)部財務(wù)報告主要是基于為公司內(nèi)部管理層決策需要而提供的財務(wù)信息，具體包括財務(wù)報告、預(yù)算報告、銀行借款、現(xiàn)金流等；內(nèi)部非財務(wù)報告是為管理層提供的非財務(wù)信息，具體包括股東大會報告、董事會報告、人力資源分析報告、客戶滿意度調(diào)查報告等。

（四）2017版《企業(yè)風(fēng)險管理——與戰(zhàn)略和業(yè)績的整合》

新框架以企業(yè)使命和核心價值為起點，強調(diào)將風(fēng)險管理嵌入到企業(yè)的日常管理業(yè)務(wù)活動及核心價值鏈中，以提升公司的價值和業(yè)績。新框架將原來的八個要素刪減為了五個，分別是：公司治理與企業(yè)文化、戰(zhàn)略與目標設(shè)定、風(fēng)險管理執(zhí)行、審查和修訂、信息溝通和報告。同時新框架繼承了2013年《內(nèi)部控制——整合框架》中的“原則導(dǎo)向”將五要素總結(jié)出20項原則，更加具體和細致，便于開展實施。

三、COSO框架的發(fā)展對我國內(nèi)部控制建設(shè)的啟示

（一）繼續(xù)推進、加強內(nèi)部控制制度建設(shè)

我國2008年頒布《企業(yè)內(nèi)部控制基本規(guī)范》，2010年制定《企業(yè)內(nèi)部控制配套指引》，從更詳細和具體的角度來指導(dǎo)企業(yè)的內(nèi)部控制，這兩個文件的頒布是我國內(nèi)控規(guī)范體系的大體形成的標志，但是我國的內(nèi)控體系仍不健全。因此，面對COSO對內(nèi)部控制整合框架的新變革，我們應(yīng)該一如既往，在立足本國國情的前提下，積極認真學(xué)習(xí)并為之所用。

（二）把內(nèi)部控制體系建設(shè)和信息系統(tǒng)搭建結(jié)合起來

企業(yè)應(yīng)當運營計算機和通訊技術(shù)等，對內(nèi)部控制進行集成、轉(zhuǎn)化和提升，這樣不僅可促進內(nèi)部控制的有效實施，而且可以提高企業(yè)的現(xiàn)代化管理化水平，減少認為操縱因素帶來的弊端。

（三）加強培養(yǎng)內(nèi)部控制人才

企業(yè)要通過培訓(xùn)、學(xué)習(xí)交流等方式加強對內(nèi)控人才的培養(yǎng)，同時從事相關(guān)內(nèi)控業(yè)務(wù)的人員也應(yīng)當自覺學(xué)習(xí)相關(guān)理論知識，不斷提升自己的業(yè)務(wù)水平和業(yè)務(wù)能力，為企業(yè)的內(nèi)控建設(shè)向更好更快的方向發(fā)展儲備人才基礎(chǔ)。