COSO内部控制框架的变化解析与启示:从形式到内容

随着经济和科技创新的发展,企业所处的商业和经营环境发生了巨大改变。与此同时,利益相关者更加致力于寻找透明、权责分明和完整有效的内部控制体系,以此来帮助其作出正确的商业决策并进行有效的公司治理。2013年5月14日,COSO委员会正式发布了更新版的《内部控制——整体框架》和相关说明性文件。文章对更新版的内部控制框架的变化,从形式上到内容上作了较为细致、深入的阐述,并借助COSO内部控制框架更新对我国内部控制规范体系的完善提出了建议。     

COSO报告内部控制内容的变化及其启示

1995年,以美国注册会计师协会为首的几个权威机构设立的一个专门委员会－美国反对虚假财务报告委员会的赞助组织委员会（COSO,即committee of sponsoring organization of the treadway commission)通过广泛的调查研究后出具了一份报告,对内部控制提出了一个新的定义：内部控制是受企业董事会,管理当局和其他职员的影响,旨在取得经营效果和效率,财务报告的可靠性,遵循适当的法规等而提供合理保证的一种过程,相比于传统的内部控制概念,这一定义的发展在于,将内部控制作为一种动态的过程而不仅是静态的制度,企业的员工不仅仅应照章办事,还应在各项管理,经营活动中实现效率,效益的原则,这个概念体现了现代意义上的适时,全程的控制观念,相应地,也将内部控制结构改成内部控制成分,包括五个方面：1．控制环境（control environment),是指对企业控制的建立和实施有重大影响的一组因素的总称,包括管理哲学,经营方式,组织结构,人力资源政策与实务,董事会等。2．风险评估（risk appraisal),包括风险辨识和风险分析,风险辨识有：科技的发展,顾客的需求或预期改变,竞争,新颁法律或行政命令,天然灾害,经济环境改变,资讯系统处理的中断,聘雇员的品质,训练方法及激励制度,经理人责任的改变,企业活动的性质,员工可接近资产的程度,董事 会或监督委员会不够坚定或无效等等;风险分析过程通常包括估计风险的的严重程度,评估风险发生的可能性（或概率）,考量应如何管理风险,亦即评估应如何采取行动。3．控制活动（control activity),指为保证企业目标的实现而建立的政策和程度,包括业绩评价,信息处理控制,实物控制,职务分离等。4．信息与沟通（information and communicate),对与财务报告目标相关的信息进行系统的记录,包括确认,记录所有有效的经济业务,序时详细记录经济业务,以便适当归类,提供会计报告,采用恰当的货币价值计量经济业务,确定经济业务发生时期,并保证在合理会计期间记录经济业务,在财务报告中恰当揭示经济业务。5．监督（monitoring),通过检查控制活动来实现对控制系统的监督,新内部控制建立在旧的结构的基础上,我们可以发现有如下变化：结构有所变化,由原来的三分法变成现在的五分法;全新提出了一个风险评估的内容;称谓有所变化,原来的会计制度变成信息与沟通,原来的控制程序称为[控制活动,要素间关系发生了变化,原来的结构并不强调其要素的联系,而现在则明确指出了要素之间的相互关系。     

基于新COSO框架下我国企业内部控制探讨

本文在分析内部控制的含义和构成要素的基础上，根据最新的内部控制研究成果——新COSO框架来分析我国企业内部控制的不足之处，并提出了具体的完善措施。     

浅析COSO内部控制整合框架的新变化及其启示

2013年5月,美国反虚假财务报告全国委员会(Treadway)下属的发起组织委员会(COSO)正式发布了《2013年内部控制——整合框架》(以下简称新整合框架),与1992年9月COSO发布的整合框架相比,新整合框架以原则为导向,在反映经济环境变化的基础上,对构成要素、报告目标等进行了相应调整。本文在简要介绍内部控制整合框架新发展的基础上,提出了新整合框架对发展我国内部控制建设的几点启示。     

基于新COSO框架下我国企业内部控制探讨

本文在分析内部控制的含义和构成要素的基础上,根据最新的内部控制研究成果——新COSO框架来分析我国企业内部控制的不足之处,并提出了具体的完善措施。     

从COSO报告谈中国企业内部控制构建与完善框架

本文通过对现有内部控制最新成果COSO理论的述评，研究中国企业内部控制构建与完善框架。     

COSO企业风险管理整体框架解析

本文基于COSO新出台的《企业风险管理整体框架》,详尽探讨了报告的发展背景、主要内容、对其突破以及其相对局限性及对我国企业的启示等,期望对我国企业建立风险管理体系和完善内部控制提供理论支持。     

COSO内部控制新框架变化及启示分析

正2010年11月,COSO启动对1992年版的内部控制框架(下称旧框架)修订项目,在2011年12月发布征求意见稿,于2013年5月发布《内部控制整合框架》(下称新框架)。COSO这次发布的新框架是对旧框架的继承和改进。COSO修订发布的新框架跟旧版框架相比有什么变化?对我国内部控制的发展有什么启示?本文拟对此进行讨论。     

从美国COSO内部控制框架谈我国企业内部控制

内部控制理论的发展经过了一个漫长的时期,大致可以区分为内部牵制、内部控制制度、内部控制结构与内部控制整体框架等几个不同的阶段。COSO内部控制框架是1992年COSO委员会(美国反对虚假财务报告委员会)提出的,称为《内部控制——整体框架》。该框架下内部控制有三大目标：经营性目标即运营的效率和效果；财务报告目标即财务结果的可靠性；遵循性目标即遵守适用的法律和规章,这体现了现代意义上的全过程和全方位的控制理念。     

COSO报告在高校内部控制中的运用

本文首先对COSO报告进行了简要的介绍与论述,结合目前我国高校内部控制中存在的问题,对COSO报告在高校内部控制中的应用进行了初步的研究与探讨.     

从COSO报告看我国高校内部控制体系的构建

本文立足于COSO报告整体框架,从控制环境、风险评估、控制活动、信息和交流、监控五个要素对当前国内高校内部控制状况进行分析,以期建立符合高校自身特点的内部控制体系,从而推动高校财务工作发展.     

COSO内部控制框架的系统动力学分析

随着《萨班斯-奥克利法案》的实施,内部控制(COSO)框架逐步被人们所了解。本文对COSO框架进行全面的介绍,并利用系统动力学的框架对其进行全面剖析,揭示了COSO五要素中的内在逻辑关系,并指出COSO内控评估框架的不足。     

COSO新内部控制框架视角下的网络风险管理

信息技术的快速发展以及互联网的普及改变了商业运营环境,在给企业发展带来重大机遇的同时,无处不在的网络风险也给企业管理带来了新问题。管理网络风险、保护关键信息系统成为企业持续发展的战略大事。本文根据COSO 2013内部控制最新标准,将网络风险纳入内部控制框架进行分析,以期为企业管理网络风险提供相对全面且具有可操作性的指导。     

COSO报告与中国家族企业内部控制理论分析

本文运用美国COSO报告对中国家族企业的内部控制理论进行分析,发现中国家族企业的内部控制问题较为严重。解决问题的关键在于改进我国家族企业内部控制状况,有效地引入职业经理体制,包括注重企业控制的环境建设;建立和实施风险评估机制;设立良好的控制活动;提高信息流动和沟通的效率;完善职业经理人市场等。     

COSO框架下的行政事业单位内部控制问题探析

加强行政事业单位内部控制有助于提高单位内部管理水平,有效保护资产安全完整,提升社会公共服务的效率和效果,推进廉政建设。本文从COSO框架内部控制五要素角度具体分析目前我国行政事业单位内部控制中存在的问题,进而提出完善行政事业单位内部控制制度的措施。     

由COSO报告的变革看内部控制标准的发展

内部控制问题正逐渐为全球所关注。本文依照COSO报告变化的背景,特别结合目前具有广泛影响的ERM框架的内容,阐明了风险管理思想对内部控制标准发展的贡献,旨在为内部控制制度的设计和评价提供借鉴。     

一种基于COSO框架的内部控制体系建设方法

本文基于公司内部控制体系建设实例,分析以风险管理为核心的内控体系要素,总结出具有一般性的内部控制体系管理的主要内容5大类27项,为上市公司完善内部控制体系建设、运行和维护提供政策依据、统一规范和行动准则。提供了一种可借鉴的基于COSO框架的方法实例。