探究COSO内部控制框架的三次发展

探究COSO内部控制框架的三次发展

作者：柳志航等

来源：《科技视界》2015年第30期

【摘 要】全国反虚假财务报告委员会下属的发起组织委员会前后经历了三次修订。新整合框架以原则为导向，在反映经济环境变化的基础上，对构成要素、报告目标等进行了相应调整。本文旨在结合美国发生的重大事件探究前两次内部控制整合框架的发布，同时提出新整合框架对我国内部控制建设的几点启示。 【关键词】案例；内部控制框架；启示 1 内部控制框架的诞生 1.1 水门事件

1972年6月17日，以美国共和党尼克松竞选班子的首席安全问题顾问詹姆斯·麦科德为首的5人闯入位于华盛顿水门大厦的民主党全国委员会办公室，在安装窃听器并偷拍有关文件时，当场被捕。

起初，尼克松将之说成是名族运动，并且用一系列的总统表演活动暂时欺骗了公众。总统大选时，获得连任。

然而，一封又一封匿名信宣告着此事另有隐情。随着迪安被暴露、尼克松与手下的秘密录音带被曝光，最后尼克松不得不辞职。这种恶性事件使美国高官和大企业主管这些传统上受人尊重的上层阶层的诚信度遭到社会质疑，社会要求加强对政府官员和大企业行为的监督，传媒界借机掀起揭开黑幕运动，各种官方调查也随之展开。 自20世纪70年代起，内部控制在美国逐步得到了重视。 1.2 诞生

1985 年，全国舞弊性财务报告委员会在AICPA、美国审计总署 （AAA）、FEI 等机构共同赞助下成立了。这个委员会成立的宗旨就是研究企业财务为什么要舞弊，如何在财务报告上实施舞弊，能参与舞弊的地方有哪些，委员会认为没有良好的内部控制是舞弊产生的主要原因，有必要成立一个专门的委员会来研究内部控制的问题。COSO由此应运而生，其成员包括美国会计师学会、内部审计师协会、金融管理学会等专业团体及其成员。1992 年，COSO 发布了《内部控制整体框架》报告（也就是 COSO 框架），该框架发布后，很快得到了美国联邦储备局、美国证券交易委员会和巴塞尔委员会等监管机构或国际组织的认可和重视，并在立

龙源期刊网 http://www.qikan.com.cn

法和有关规则的制定过程中，开始采纳了其中有关内容和思想。随后，COSO 框架在世界范围内得到不断应用，产生了广泛的影响。 2 内部控制框架的演化 2.1 案例分析 2.1.1 安然事件

安然公司曾经是世界上最大的能源、商品和服务公司之一。然而，2001年12月2日，安然公司突然向纽约破产法院申请破产保护，该案成为美国历史上企业第二大破产案。 细细探究安然破产的背后，其财务欺诈令投资者愤怒。第一，经过调查，安然背后有很多合伙公司。安然对外的巨额贷款经常被列入这些公司，而不出现在安然的资产负债表上。第二，安然的高层对于公司运营中出现的问题非常了解，但长期以来熟视无睹甚至有意隐瞒。第三，安然假账问题也让人心惊。

安然事件的丑恶性之大，严重挫伤了美国经济恢复的元气，重创了投资者和社会公众的信心。

2.1.2 世界通信事件

世界通信曾经是世界上最大的电信公司之一。然而，在2003年，世界通信被发现有38亿美元费用被错误计为资本支出，并藉此提高了现金流和利润。公司股票从20世纪90年代末的62美元狂跌至停牌前83美分，其资产总值由1153亿美元跌至10亿美元。世界通信巨额会计欺诈丑闻曝光，美国企业界和资本市场一片哗然。

这些公司财务舞弊案的会计丑闻，使业界和监管当局更加注重加强企业的风险管理。 2.2 演化

安然、世通等一系列财务丑闻后，为了提高投资者对资本市场的信心，2002 年 7月美国政府通过了《萨班斯——奥克斯法案》（简称“萨班斯法案”），明确要求上市公司的年报应包括内部控制的评价部分即内部控制自我评价报告。2004年，COSO委员会发布了《企业风险管理——整合框架》，以应对当时频出的高管舞弊现象，并与萨班斯法案相呼应。

旧 COSO 报告得到了理论界与实务界的广泛支持，但是它对企业整体战略和风险管理关注不够。而2004年的 COSO 报告继承并包含了《内部控制——整体框架》的主体内容，着重强调风险管理，是对内部控制整体框架的继承和发展。 其报告下企业内部控制评价体系可以简单地用“三四八”的框架来描述，即三个维度：风险管理目标、风险管理要素、企业的各个层

龙源期刊网 http://www.qikan.com.cn

级；四个风险管理目标：战略目标、经营目标、报告目标、合规目标；八个风险管理要素：内部环境、目标设定、事项识别、风险评估、风险反应、控制活动、信息与沟通、监督。2004年 COSO 报告认为，企业风险管理目标与其构成要素之间具有一定的关系。目标是指一个主体力图实现什么，而其构成要素是指需要什么来实现它们。

新框架在原整合框架的基础上增加了战略目标，并将内部控制定义为风险管理的一个子集，因为风险管理关注的是战略相关的外部和内部风险，而内部控制结构和程序将有助于这些目标的实现。该框架的发布也标志着内部控制上升到一个更高的层次，由战术执行的具体控制向战略决策的宏观方式转化，成为企业治理决策的重要工具。 3 内部控制框架的新发展 3.1 新整合框架介绍

2013年5月，COSO正式发布了新整合框架，该框架较之前版作了一些调整。COSO框架需要不断修订的客观必要条件就是使其适应日益变化的商业运营环境。 （1）构成要素的调整

尽管保留了原框架下内部控制的基本定义和五大要素，但新内部控制整合框架在其基础上以原则为导向，从原有内控五大要素中提炼出了17项具体原则及支持每项原则81个属性，这是新框架的最大亮点。总之对内控构成要素的调整使其结构更合理、内容更丰满、参考性更强、操作性更明确。 （2）报告目标的扩大

新旧内控框架均将内部控制目标划分为三大类：经营目标、报告目标和合规性目标。新内控框架对经营目标和合规性目标未作调整，但与旧框架在设定报告目标时仅仅要求合理保证财务报告的准确性和可靠性相比，新的扩大了报告目标的类别，具体包括外部财务报告目标和外部非财务报告目标，内部财务报告目标和内部非财务报告目标。外部财务报告目标与旧框架中对财务报告目标的界定基本相同；外部非财务报告目标主要是为了满足国家相关法律法规的要求，主要包括内部控制审计报告、内部控制评价报告、可持续发展报告、环境报告、质量管理报告等；内部财务报告主要是基于为公司内部管理层决策需要而提供的财务信息，具体包括财务报告、预算报告、银行借款、现金流等；内部非财务报告是为管理层提供的非财务信息，具体包括股东大会报告、董事会报告、人力资源分析报告、客户满意度调查报告等。 3.2 对我国的启示

（1）加强培养内部控制人才

龙源期刊网 http://www.qikan.com.cn

随着内部控制体系建设步伐的日益加快，企业面临着内控人才缺乏的严重现状，为此，一方面企业要通过培训、会议等方式加强对内控人才的培养，另一方面，从事相关内控业务的人员也应当自觉学习相关理论知识，不断提高自己的业务水平和业务能力，为企业内控建设向更快更好的方向发展储备人才基础。 （2）加强内部控制的法律约束

根据内部控制及其监督失职、渎职行为的性质和影响，制定内部控制及其监督法律制裁标准。不断完善以法制为推动、以企业实施为主体、以政府监管和社会评价为保障、以各方面积极参与为促进的内控实施体系。 【参考文献】

[1]汉征.企业信息管理系统的内控体系研究[D].湘潭大学，2010.

[2]王怡心.新COSO内部控制整体框架介绍[J].中国内部审计，2013（3）. [责任编辑：曹明明]