coso―erm企业内部控制框架的最新发展及借鉴价值.doc

COSO―ERM 企业内部控制框架的最新发展及借鉴价值尽管 COSO-ERM 框架为各方认可，但随着全球化趋势加速，以及经济和科技的发展， 企业的竞争环境和相关市场规制也在不断的变化， COSO-ERM 内部控制框架受到这些因 素的推动，有了迫切的完善已适应现实的需要在此背景下，COSO 委员会与普华永道会 计师事务所于 2016 年 9 月份启动了内部控制框架的修订工作，并于 2016 年 12 月份发布 了内部控制新框架的征求意见稿，经过 1 年多的公开征求意见，于 2016 年 5 月发布了 的《内部控制―――整体框架》的正式报告与旧框架中一致，新框架采用的仍然是三目标和五要素的形式，并从 5 要素发展出 指导实践活动的 17 原则，大大提升了 COSO 框架的实操意义和实用性一、COSO 新框架五要素COSO 内部控制框架认为，内部控制系统是由内控环境、风险评估、内控活动、信 息与沟通、监督五要素组成，它们取决于管理层经营企业的方式，并融入管理过程本身控制环境：控制环境决定了企业的基调，直接影响企业员工的控制意识控制环境 提供了内部控制的基本规则和构架，是其他四要素的基础控制环境包括员工的诚信度、 职业道德和才能；管理哲学和经营风格；权责分配方法、人事政策；董事会的经营重点和 目标等。

风险评估：每个企业都面临诸多来自内部和外部的有待评估的风险风险评估的前 提是使经营目标在不同层次上相互衔接，保持一致风险评估指识别、分析相关风险以实 现既定目标，从而形成风险管理的基础由于经济、产业、法规和经营环境的不断变化， 需要确立一套机制来识别和应对由这些变化带来的风险控制活动：控制活动指那些有助于管理层决策顺利实施的政策和程序控制行为有 助于确保实施必要的措施以管理风险，实现经营目标控制行为体现在整个企业的不同层 次和不同部门中它们包括诸如批准、授权、查证、核对、复核经营业绩、资产保护和职 责分工等活动信息和沟通：公允的信息必须被确认、捕获并以一定形式及时传递，以便员工履行 职责信息系统产出涵盖经营、财务和遵循性信息的报告，以助于经营和控制企业信息 系统不仅处理内部产生的信息，还包括与企业经营决策和对外报告相关的外部事件、行为 和条件等有效的沟通从广义上说是信息的自上而下、横向以及自下而上的传递所有员 工必须从管理层得到清楚的信息，认真履行控制职责员工必须理解自身在整个内控系统 中的位置，理解个人行为与其他员工工作的相关性员工必须有向上传递重要信息的途径 同时，与外部诸如客户、供应商、管理当局和股东的之间也需要有效的沟通。

监控：内部控制系统需要被监控，即对该系统有效性进行评估的全过程可以通过 持续性的监控行为、独立评估或两者的结合来实现对内控系统的监控持续性的监控行为 发生在企业的日常经营过程中，包括企业的日常管理和监督行为、员工履行各自职责的行 为独立评估活动的广度和频度有赖于风险预估和日常监控程序的有效性内部控制的缺 陷应该自下而上进行汇报，性质严重的应上报最高管理层和董事会二、COSO 新框架 17 原则2016 年 COSO 新框架提供了 17 条具体的原则，这是新旧框架最大的差别所在17 原则的提出极大提升了 COSO 框架的实用性之前版本的内控框架更偏重学术性阐述，实 操层面并没有非常明确的答案2016 年 COSO 新框架提到的 17 条原则提供了一套更为明 确的路线图，企业可以依照这些原则建立完善的内控评估体系17 项原则分属于 COSO 框架中的 5 要素，构成 5 要素的基础性理念，是判断内部控制是否有效的准绳应该说，17 原则的提出体现了新框架全新的思路和理念，每个企业根据企业自身实 际经营情况和经营环境的变化，设计适合自身的更具适用性、时效性和灵活性的内部控制体系内控体系建立的 5 个要素是密切联系相互作用的有机整体，在执行层面具体表现为 内控 17 原则。

具体来看，控制环境要素包含 6 项原则，涉及到企业文化管理、人力资源管 理、授权体系管理和组织架构管理等内控环节；风险评估过程涉及 4 项原则，主要涉及到 业务管理、舞弊举报管理和业务管理等内控环节；信息与沟通过程涉及 3 项内控原则，涉 及到内部信息沟通、外部信息沟通和信息披露等环节；控制活动过程包括 3 项原则，涉及 到信息系统管理和具体业务管理等内控环节；对控制的监督是评价内部控制运行有效性的 过程，是内部控制系统发挥作用的保障，含 2 项内控核心原则，涉及内控评价、内控审计 和内控体系维护更新等内控环节三、COSO―ERM 新框架对中小企业内部控制建立具有重要借鉴意义部分学者认为，COSO―ERM 框架是基于美国国情建立的，并不适合我国国情实际 确实应该认识到，COSO―ERM 框架具有明显的地域特征，实际上，它是由 50%的北美内 控从业者和 50%的北美以外的内控从业者共同参与制定的这种地域特征会影响到该框架 在我国的适用性，使用中确实应该考虑我国特殊国情加以修改或完善但我们同时认为， COSO―ERM 框架具有很强的参考价值，该框架为内部会计控制制度的建立、发展提供了 基本原则、术语和实务操作指南，同时也为相关理论探讨提供统一的概念和术语基础，为 学术交流提供了基本的交流平台，有利于理论的发展和学术共识的达成。

更为重要的是， 中国的内控框架借鉴的是 COSO 发布的原版《整体框架》 ，既然《整体框架》已得到了修 订，势必也会影响到我国企业的内控建设此外还应注意到该框架对我国企业界经营理念和企业经营模式已经产生了重要影响 比如，ERM 框架更加强调风险管理理念，提出了企业风险管理的基本框架，是企业内控 制度理论和实践的重大进展之一，此后全球众多企业都纷纷开启了 ERM 项目，而我国也 有许多企业建立和启动了 ERM 项目总之，我国在参考 COSO 新框架进行内控规范体系建立或更新时，应借鉴其框架性 的三目标、五要素和十七原则，并结合我国以及我省具体情况，积极借鉴并审慎接纳，而 非全面照搬或全盘否定。