美国COSO内控框架(2013)的六大变化
coso在其《内部控制—整合框架》(2013),确定的内部控制目标
coso在其《内部控制—整合框架》(2013),确定的内
部控制目标
COSO在其《内部控制—整合框架》(Internal Control-Integrated Framework,简称ICIF)中确定了五大内部控制目标,分别是:
1. 经营的效率和效果:即经济有效地使用企业资源,以最优方式实现企业的目标。
2. 财务报告的可靠性:即确保财务报告的准确性、完整性和及时性,符合会计准则和法规要求。
3. 遵守适用的法律法规:即遵守所有适用的法律、法规、规章和合同协议等,确保企业的合法合规经营。
4. 保障资产安全:即采取措施保护资产,防止资产损失、被盗或被滥用。
5. 保障信息的可靠性:即确保信息完整、准确、可靠和及时,以满足内部和外部信息使用者的需求。
COSO框架中的五大目标是相互关联、相互支持的,确保企业在经营管理过程中保持合规、高效和可靠。
这些目标的实现需要通过设计、执行和维护有效的内部控制系统来实现。
2013版内部控制整合框架最新变化
原则4:企业制定完善的政策吸引、发展、保留人才
关注要点: 1. 制定了相关的政策与制度 2. 关注员工的胜任能力,并持续改进 3. 不断吸引、发展、保留人才 4. 制定了岗位继任计划
企业需要: 制定一整套人力资源政策与制度;加 强员工培训、轮岗;制定岗位继任计 划 对应流程:
人力资源管理
内部控制整合框架(2013版)要点
内部控制整合框架(2013版)要点
——17条原则
控制环境
原则1:恪守诚信并树立正确的道德价值观
关注要点: 1. 高级管理层树立了诚信的道德价值观并传递给整个公司 2. 制定了明确的员工守则 3. 评价员工是否准守了守则,并对违规情况进行及时处理
企业需要: 编制员工手册并进行宣贯 设立专门部门或岗位负责道德价值观 对应流程: 企业文化管理、人力资源管理
内部控制整合框架(2013版)要点
——17条原则
风险评估
原则6:有清晰的目标,并根据目标识别及评价风险
关注要点: 1. 设臵了明确的、相关的目标(包括经营目标、报告目标及 合规目标)
企业需要: 有对应的目标体系
原则7:对风险进行全范围的识别与分析,并决定如 何管理风险
关注要点: 1. 有适当的管理层参与整个过程 2. 风险评估过程包括总部、各部门、业务单元、事业部、下 属分子公司等全部实体 3. 考虑内部及外部的风险因素 4. 评估风险的重要性 5. 制定风险应对策略
2013版内部控制整合框架组成
#2 – 财务报告内部控制:方法和示例摘要
• 演示了内部控制原则应用与财务 报告内部控制的相关方法和示例 • 考虑到了过去20年企业内外部 经营环境的变化 • 提供了不同经营主体的实施案例 :包括上市公司、私营企业、非 营利性组织和政府机构 • 与2013版本的框架相一致
COSO内部控制新框架(2013版)
59
通通
企业于内部沟通的内部控制信息,
60
包括内部控制目标和职责范围,必 61
14 须能够支持内部控制的其他要素发
62
挥效用 63
关注点
涵盖总公司、子公司、分支机构、事业部和职能部门 分析内部和外部因素 涵盖适当层级的管理 评估风险识别的重要性 决定如何应对风险 考虑不同类型的舞弊 评估员工承受的压力和激励手段 评估舞弊发生的机会 评估态度和合理性 评估外部环境变化 评估商业模型变化 评估领导层变化 与风险评估相结合 考虑企业自身的因素 决定相关商业流程 评价控制活动类型集合 考虑控制活动的应用层面 职责分离 决定技术在流程中的应用以及技术的一般控制 制定相关技术基础设施控制活动 制定相关安全管理流程控制活动 制定相关技术取得、发展和维护的流程控制活动 制定政策和程序以支持管理层的部署 制定执行政策和程序的责任问责机制 定期执行 时常纠错 选用足以胜任的人员 重新评估政策和程序 识别信息需求 获取内部、外部数据来源 将相关数据处理成信息 在处理过程中保持信息质量 考虑成本效益 沟通内部控制信息 与董事会沟通 提供彼此独立的沟通渠道 选择沟通方式
香港会计师公会(HKICPA)在2013年11月所颁布的技术通告(AATB1)中,明确提出了对未来所有拟赴港上市的企业的 内部控制尽职调查工作拟采用2013版框架,并且要求审计师以17项原则评估企业的内部控制。
欲了解更多有关COCO内部控制2013版新框架的内容和企业所关注的相关问题,请点击:/zh-CN/Pages /CN-Guide-Updated-COSO-Internal-Control-Framework-FAQs.aspx。
新框架1177项项原则原则原原则则关关注点注点1确立高层态度2建立行为标准1企业对诚信和道德价值观的承诺企业对诚信和道德价值观的承诺3评价对行为准则的遵守情况4及时处理行为偏差5制定监督责任6保有对内部控制系统的监督董董事会独立于管理层对内部控制事会独立于管理层对内部控制7调用相关专业人员2的的制定及其绩效施以监督制定及其绩效施以监督8保持独立运作监控控制环境风险评估控制活动信息与沟通境环制控控9以及监督行为制环管理层在董事会的监督下建立目10考虑企业所有的组织架构管理层在董事会的监督下建立目境3标标实现过程中所涉及的组织架构实现过程中所涉及的组织架构11制定报告路径报报告路径以及适当的权利和责任告路径以及适当的权利和责任12定义分配权限和职责范围13建立制度和操作方案企业致力于吸引发展和留任优秀14评价人员的竞争能力和识别技能的不足企业致力于吸引发展和留任优秀4人人才以配合企业目标达成才以配合企业目标达成15吸引发展和留任人才16计划人才储备17实施权责问责机制18建立绩效考核和奖励制度5企业内部控制责任人的问责制度19评价绩效并执行奖励企业内部控制责任人的问责制度20考虑额外的压力21评价员工表现并奖励遵守纪律的员工企业制定足够清晰的目标以便识企业制定足够清晰的目标以便识6别别和评估有关目标所涉及的风险和评估有关目标所涉及的风险22a反映管理层决策23a考虑风险忍受度运营目标运营目标24涵盖运营和财务目标25形成投入资源的基准22b符合会计准则估评险风风外部财务报告目标23b考虑重要性水平外部财务报告目标险评26反映企业活动估22c符合外部标准和框架外部非财务报告目标外部非财务报告目标23c考虑精准度要求26反映企业活动22a反映管理层决策内部报告目标23c内部报告目标考虑精准度要求26反映企业活动22d反映外部法律法规合规目标合规目标23a考虑风险忍受度原原则则关关注点注点27涵盖总公司子公司分支机构事业部和职能部门企业从整个企业的角度来识别实现28分析内部和外部因素企业从整个企业的角度来识别实现7目目标所涉及的风险分析风险并标所涉及的风险分析风险并29涵盖适当层级的管理据据此决定应如何管理这些风险此决定应如何管理这些风险30评估风险识别的重要性续估评险评风风险31决定如何应对风险32考虑不同类型的舞弊估企业在评估影响目标实现的风险时33评估员工承受的压力和激励手段企业在评估影响目标实现的风险时续8考考虑潜
COSO内部控制整体框架简介
COSO内部控制整体框架简介1992年美国反虚假财务报告委员会管理组织(COSO)发布了《内部控制—综合框架》以帮助企业和其他实体评估并加强内部控制系统。
此后,《内部控制—综合框架》被首席执行官、理事会成员、监管者、准则制定者、职业组织以及其他人士视为内部控制方面合理的综合框架。
同时,财务报告和相关立法以及监管环境也发生了变革。
值得注意的是,2002年美国颁布了《萨班斯法案》。
其中,《萨班斯法案》第404号条款要求公众公司管理层每年对其财务报告内部控制的效果进行评估和报告。
随着情况的发展和时间的推移,这项框架到今天仍然是有效的,遵从《萨班斯法案》第404号条款的各种规模的公众公司管理层仍继续沿用。
然而,较小型公众公司在面对执行第404号条款的挑战时,承受了意料之外的成本。
为了指导较小型公众公司执行第404条款,美国反虚假财务报告委员会管理组织于2006年发布了《较小型公众公司财务报告内部控制指南》(以下简称《指南》)。
《指南》并非是对《内部控制—综合框架》的取代亦或修改,而是就如何应用提供了指导。
就如何按照成本效率原则使用《内部控制—综合框架》设计和执行财务报告内部控制方面,《指南》为较小型公众公司提供了指导(当然《指南》也同样适用于大型公司)。
尽管《指南》本意上是为了帮助管理层建立和维持财务报告内部控制的有效性而制定的,但它同样有助于管理层按照监管者的评估要求对内部控制效果进行更有效率地评估。
《指南》分为三部分,第一部分是概要,向公司董事会和高层管理人员介绍了整个文件的主要内容。
第二部分介绍了较小型公众公司在财务报告内部控制方面的主要观点,其中描述了公司的特征,这些特征是如何影响内部控制的、较小型公众公司面临的挑战以及管理层如何使用《内部控制—综合框架》。
此外,还从《内部控制—综合框架》中提炼了20个基本原则,并介绍了较小型公众公司以符合成本效率的方式应用这些原则的相关态度、方法和实例。
第三部分提供了解释性工具以帮助管理层对内部控制进行评估。
COSO内部控制框架的变化及启示
一、引言内部控制思想实践一直在不断丰富,内部控制理论也随之得到整合。
内部控制理论和实践的发展大致经历了内部牵制、内部控制系统、内部控制结构、内部控制整合框架等四个不同的阶段。
[1]美国反虚假财务报告全国委员会的发起组织委员会(COSO )1992年发布了经典的《内部控制———整体框架》(简称旧框架)[2],旨在给公司或组织制定和评价其合规、运营和财务报告三个目标的内部控制体系。
尤其是安然事件爆发后,美国在2002年通过萨班斯———奥克斯利法案(SOX),强制要求上市公司执行财务报告的内部控制,内部控制成为人们关注的热点。
在借鉴COSO 内部控制报告的基础上,我国财政部等五部委也于2008年颁布了《企业内部控制基本规范》。
在市场经济不断发展变化的今天,随着市场竞争压力的加大,内外部风险因素也在发生着变化,这必然需要完善的内部控制体系来保障经济社会的健康发展,可是最近不断对外报出的公司内控失败案例,不禁让人怀疑现在的内部控制体系是否还依然有效,我们的内部控制体系是否需要进一步完善来适应社会的发展变化,基于以上背景的介绍,内部控制新的框架的出台已经是迫在眉睫,COSO 委员会发布了《内部控制———整体框架》,拟于今年12月执行。
本文展开讨论新框架的主要变化,以及从中得到的启示,拟促进我国内部控制发展。
二、COSO 框架的主要变化1.框架结构根据企业运营和业务环境的变化,框架结构也进行了调整,突出了原则导向,拓展了报告目标。
COSO 新框架仍然采用了三个目标和五个要素的形式,三个目标具体是:合规性目标、经营目标和报告目标,前两个目标的内涵没有发生变化,但报告目标的内涵得到丰富和补充。
2.注重以原则为导向的方法基于内部控制五要素,新框架提出了17项原则和有关17项原则的81个属性,是对旧框架的整合和扩展,也是COSO 新框架中最显著的变化。
17项原则分别与81个要素相关联,其中:与控制环境相关的有5项,分别是诚信和道德价值观的承诺、董事会对内控的监督责任、建立组织结构授权和责任、胜任能力的承诺、内控目标责任考核;与风险评估相关有4项,分别是确定相关目标、风险的识别和分析、评估舞弊风险、识别和分析显著变化;与控制活动相关的有3项,分别是选择和开发控制活动、选择和开发技术的通用控制、选择和开发技术的通用控制;与信息和沟通相关的有3项,分别是使用相关信息、内部沟通、外部沟通;与监控活动相关的有2项,分别是实施持续的和/或单独的评估、缺陷的评估和沟通。
2013版COSO内控框架的借鉴与启示
2013版COSO内控框架的借鉴与启示作者:金虹来源:《商业会计》2014年第15期摘要:2013年5月14日美国虚假财务报告委员会下属的发起组织委员会正式发布了最新版本的《内部控制——整合框架》。
本文简述了COSO内控框架更新的背景,详细分析了新框架的重要变化,并针对在美上市及非在美上市企业分别提出了完善内控体系的具体建议。
关键词:企业管理 COSO内控框架启示2013年5月14日美国虚假财务报告委员会下属的发起组织委员会(COSO委员会)正式发布了最新版本的《内部控制——整合框架》(Internal Control-Integrated Framework,以下简称“COSO新框架”)。
COSO委员会同时设定了为期一年半的过渡期(2013年5月14日至2014年12月15日),要求使用者在过渡期内应当尽快地转换自己的应用流程和相关文件,以适应COSO新框架。
COSO新框架所替代的原COSO框架随着萨班斯法案404条款的强制推行,目前仍是全球应用最为广泛的内部控制指导框架。
在此背景下,为什么要发布COSO新框架?COSO新框架有哪些重要的更新?对于在美上市以及其他中国企业有什么启示?本文一一探讨。
一、为什么要发布COSO新框架COSO委员会于1992年发布《内部控制——整合框架》(以下简称“COSO旧框架”),获得普遍认可和广泛应用,特别是为在美上市的公司提供了一个主要的使用框架,协助其依据《萨班斯·奥克斯利法案》第404条款的规定,提交有关财务报告内部控制有效性的报告。
时至今日,这一经历时间考验的框架仍然被视为内部控制的设计和评估领域的前沿文件。
COSO委员会发布COSO新框架主要是基于持续优化的精神,考虑到过去二十多年来商业环境已变得大为不同。
例如:对公司治理监督期望的提升;对风险以及基于风险的方法的更多关注;市场和运营全球化成为大势所趋;企业以及组织结构的复杂性不断提高,包括外包和战略供应商;科学技术的巨大进步;法律规范以及各种标准的要求和复杂程度也都大幅提升等。
COSO《内部控制-整合框架》执行纲要2013版
Internal Control–Integrated Framework内部控制整合框架Executive Summary执行纲要Internal control helps entities achieve important objectives an d sustain andimprove performance.COSO’s Internal Control—I ntegrated Framework(Framework)enables organizations to effectively and efficiently developsystems of internal control that adapt to changing business and operatingenvironments, mitigate risks to acceptable levels, and support so und decisionmaking and governance of the organization.内部控制帮助组织达到重要的目标,维持和改进业绩。
科索委员会的内部控制整合框架使得组织能够开发有效果且有效率的内部控制体系,该体系且能够适应变化的商业和运营环境,将风险降低到可接受的水平,并且促进规范决策和组织的治理。
Designing and implementing an effective system of intern al control can bechallenging;operating that system effectively and efficiently every day canbe daunting.New and rapidly changing business models,greater use anddependence on technology, increasing regulatory requirements and s crutiny,globalization, and other challenges demand any system of internal control tobe agile in adapting to changes in busin ess,operating and regulatory第 1 页environments.设计并实施一套有效的内部控制体系是充满挑战的;每天保持制度运行的效果和效率会让人可望而不可及。
COSO《内部控制_整合框架》执行纲要2013版(中英文对照)
Internal Control–Integrated Framework部控制整合框架Executive Summary执行纲要Internal control helps entities achieve important objectives and sustain and improve performance.COSO’s Internal Control—Integrated Framework (Framework)enables organizations to effectively and efficiently develop systems of internal control that adapt to changing business and operating environments,mitigate risks to acceptable levels,and support sound decision making and governance of the organization.部控制帮助组织达到重要的目标,维持和改进业绩。
科索委员会的部控制整合框架使得组织能够开发有效果且有效率的部控制体系,该体系且能够适应变化的商业和运营环境,将风险降低到可接受的水平,并且促进规决策和组织的治理。
Designing and implementing an effective system of internal control can be challenging;operating that system effectively and efficiently every day can be daunting.New and rapidly changing business models,greater use and dependence on technology,increasing regulatory requirements and scrutiny, globalization,and other challenges demand any system of internal control to be agile in adapting to changes in business,operating and regulatory第1页environments.设计并实施一套有效的部控制体系是充满挑战的;每天保持制度运行的效果和效率会让人可望而不可及。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
美国COSO内控框架(2013)的六大变化2011年12月,美国科索委员会(COSO)发布了新版内控框架的征求意见稿,面向全球公开征求意见。
2013年5月,COSO正式发布新内控框架。
新COSO内控框架的主要变化新COSO内控框架共包括4部分内容:一是内容摘要,对新框架进行高度总结,包括内部控制的定义、目标、原则、内部控制的有效性和局限性等,使用对象为首席执行官和其他高级管理层、董事会成员和监管者。
二是框架内容和附录,包括内部控制的组成部分及相关的原则和关注点,并为各级管理层在设计、实施内部控制和评估其有效性方面提供了指导。
三是评估内部控制系统有效性的解释性工具,为管理层在应用框架特别是评估有效性方面提供了模板和行动方案。
四是外部财务报告内部控制:方案和示例摘要,在准备外部财务报告过程中为应用框架中的要素和原则提供了实际的方案和示例。
新COSO内控框架在内部控制的定义、内部控制五要素、评估内控体系有效性的标准等方面与旧框架保持了一致。
与旧框架相比,新框架的变化主要表现在以下几个方面:细化了内控框架的结构内容。
新框架最显著的变化是在旧框架的基础上,提炼出内部控制五要素的17项总体原则。
五项基本要素和17项总体原则组合起来就构成了内部控制的标准,适用于所有的组织。
每一项总体原则又由代表其重要特征的多个关注点所支持。
这些关注点旨在为管理层提供具体的指引,协助其设计、实施和执行内控,以及评估相关原则是否存在和发挥效用。
每个关注点都与17个原则中的某个原则相对应,而每一项原则也都与五要素中的某个要素相对应。
扩大了报告目标的范畴。
新内控框架在报告对象和报告内容两个维度上对报告目标进行了扩展。
在报告对象上,既要面向外部投资者、债权人和监管部门,确保报告符合有关监管要求;又要面向董事会和经理层,满足企业经营管理决策的需要。
在报告内容上,除了包括传统的财务报告,还涵盖了市场调查报告、资产使用报告、人力资源分析报告、内控评价报告、可持续发展报告等非财务报告。
归纳起来,新COSO内控框架共有四类报告目标:内部财务报告、内部非财务报告、外部财务报告以及外部非财务报告。
新框架对报告目标的扩展与我国内控规范体系中对报告范畴的有关规定基本相同。
强调管理层判断的使用。
新COSO框架对五要素的分解不是按照子要素来进行的,而是作为“原则”来呈现的,即强调“基于原则”的内控实施和管理层判断的使用。
新框架并未要求对17项原则及其关注点进行单独评估以确定其是否存在或有效。
管理层可以自由判断新框架所提供关注点的合适度或相关度,然后根据企业的具体情况,来选择和考虑与某一特定原则密切相关的关注点。
可以说,在这一点上,COSO新框架吸取了《萨班斯法案》通过以后旧框架实施成本高的教训,使内控实施更加灵活,同时节省了实施成本。
强化公司治理的理念。
新框架包括了更多公司治理中有关董事会及其下属专门委员会的内容,强调董事会的监督对内部控制有效性的重要作用。
这与我国《企业内部控制基本规范》及《组织架构》应用指引中有关公司治理的规定相一致。
增加了反舞弊与反腐败的内容。
与旧框架相比,新框架包含了更多关于舞弊与欺诈的内容,并且把管理层评估舞弊风险作为内部控制的17项总体原则之一,重点加以阐述。
这与我国内部控制规范体系在反腐败工作中的重要作用不谋而合。
充分考虑了不同商业模式和组织结构的内部控制。
随着经济全球化的发展、技术的不断进步和人才竞争的加剧,近年来企业的商业模式和组织结构发生了巨大变化,企业在运营过程中更多地使用第三方提供的产品或服务,管理层更加关注包括供应商和客户在内的价值链管理。
为此,新框架专门分析了不同商业模式和组织结构下内部控制的有效性问题。
总之,新框架并没有改变旧框架关于内部控制的基本概念和核心内容,而是对旧框架的某些概念和指引进行更新和改进,以期反映近年来企业经营环境的演变、监管机构的要求和其他利益相关者的期望。
新COSO内控框架的应用前景广阔COSO将于2014年12月15日用新内控框架替代1992年版的内控框架。
COSO认为,旧框架中的重要概念和原则是基本合理的,并且被市场广泛接受,因此,在过渡期内应该允许旧框架正常使用。
但是,在过渡期间,企业在为外部报告目标而运用COSO内控框架时,需要明确披露其使用的是1992年版本还是2013年版本。
COSO鼓励企业在可行的情况下,尽快将内部控制程序及相关文件转换成2013年版的新框架。
为此,COSO还在其网站上公布了一个新旧框架转换实施方案,供使用者参考。
COSO新框架的发布,将会引起内控评价和内控审计的一系列问题,包括内控评价和审计程序的设计、标准的制定、报告和监督的执行等方面的改变。
到目前为止,SEC和PCAOB还没有就是否采用、何时采用、如何采用COSO新框架表态。
但是,由于旧框架的重要概念和基本原则已获得市场广泛认可且未做本质性改变,对于那些已经历了多年《萨班斯法案》404条款合规工作的在美上市公司来讲,可以花费较低的转换成本,将企业内控体系从旧框架下转换到新框架下。
对于众多参考COSO旧框架制定的世界各国内控标准体系来讲,新框架同样具有参考价值和借鉴意义。
加拿大企业内控框架如何走向衰落?由于美国职业会计团体在国际上的权威地位,西方其他国家职业会计师团体一直紧跟其后。
因此,1992年美国COSO框架诞生后,迅速被奉为经典。
借鉴美国模式,1992年加拿大特许会计师协会(CICA)成立了控制基准委员会(下称“COCO”)。
该委员会的使命是制定发布加拿大内控系统设计、评估和报告的标准。
1995年10月,COCO借鉴1992年版的美国COSO内控框架,正式发布了内控的框架性文件———《控制指南》。
随后,COCO又陆续发布了《评估控制指南》等一系列指导性文件,为COCO内控框架的应用提供了具体详尽的操作规范。
这些文件共同构成了包含内控系统设计、评估和报告等环节在内的、较为完整系统的加拿大内控框架体系。
极具特色的内控框架体系COCO内控框架在一定程度上借鉴了美国COSO内控框架,同时也提出了有别于COSO内控框架的先进观点,主要表现在:扩展了内控的概念。
从定义来看,COCO将“内控”的概念扩展到“控制”,定义为“一个企业中的要素集合体,包括资源、系统、过程、文化、结构和任务等,这些要素结合在一起,支持达成该企业的目标”,从系统论的角度来研究与控制有关的企业外部环境,淡化企业内部与外部的界限。
基于公司治理和管理活动的内控观。
随着内控概念的拓展和内控实务的复杂化,内控与管理活动之间的界限变得越来越模糊,内控逐渐往管理方向靠拢。
COCO框架采用基于公司治理和管理活动的内控观,有别于美国COSO框架采用的基于独立审计的内控观,在内容和措辞方面更加简洁、更多地使用管理术语,易于企业管理人员理解和使用。
要素加具体标准的内控架构。
COCO内控框架认为在任何一个企业中,控制均包括目标、承诺、能力、监控和学习4个最基本的要素。
在内控四要素下,COCO还设计了20条具体的内控标准来充实框架。
内控标准是内控理论与实务的桥梁,既丰富了COCO内控框架的内容,也为内控实务使用COCO内控框架提供了具体指导。
全面评估、兼顾未来的内部控制评估方法。
COCO的《评估控制指南》描述了形成一份评估报告的10个步骤,其评估的重点是关于目标的信息和相关风险的管理。
COCO对内部控制的评估不仅是对过去的评价,更着眼于企业的未来。
例如评估未来持续成功的机会和风险;审查与未来业绩表现、机遇和风险相关的信息等。
重视发挥人的作用。
COCO框架重视内部控制参与者,即人的作用。
COCO框架中的4个最基本的要素均与人紧密相关。
COCO内控框架逐渐走向衰退2002年,美国《萨班斯法案》出台后,加拿大证监会(CSA)也着手研究制定加拿大上市公司实施内控的有关政策措施。
其中,2008年发布的“年度报告的声明”类似于美国《萨班斯法案》第404条款。
相对于《萨班斯法案》的严厉实施要求,加拿大采取较为宽松的内控实施政策,即加拿大上市公司只需在年报中披露其与内控相关的信息,而不要求聘请注册会计师对财务报告相关内控和披露控制与程序的有效性进行审计。
加拿大证监会认可的、可供加拿大上市公司使用的内控框架共有3个:美国COSO内控框架、英国公司治理准则和加拿大CO鄄CO内控框架。
尽管COCO内控框架具有简洁易懂、实施成本低等优点,但是近年来其应用情况不容乐观。
目前,大多数加拿大上市公司采用美国COSO内控框架;少数上市公司采用英国公司治理准则;仅有10家左右的上市公司采用加拿大COCO内控框架。
正如加拿大COCO委员会前任主席迈克尔·冈恩斯所言,由于美国COSO内控框架在全球内部控制领域的领先地位,加上COCO内控框架实践指导性不强,且没有强制内控审计的制度安排,COCO内控框架正逐渐走向衰退。
跳出财务视角坚持全面内部控制美国、加拿大内控框架体系建设对我国企业内部控制规范体系建设带来以下几点启示:借鉴美国《萨班斯法案》,加强内控法制建设。
与美国、加拿大相比,现阶段我国内控法制建设还处于部门规范性文件层面,内控的推动更多的是依靠行政部门的力量,在法律层面上并没有专门对内控的责任、义务加以规定,且相关法律中对与内控有关的处罚措施也较轻。
建议在推动修订和完善《会计法》、《注册会计师法》等相关法律法规时,增加有关企业建立健全内控体系的条款,明确企业内控建设和注册会计师内控审计的责任,并借鉴美国《萨班斯法案》,强化对隐瞒内控缺陷、虚假披露内控有效性信息的有关企业和个人的处罚力度。
跳出财务报告内控的局限,强化全面内控的理念。
在我国,内控一直作为财务管理、会计、审计等方向的研究领域,其研究和从业人员多是财务出身,这导致不管是实务还是理论,内控都打上了“财务”的印记。
我国有些政府监管部门也一直强调企业仅需关注“财务报告相关内控”即可。
事实上,财务报告相关内控只是内控的一个重要组成部分。
新COSO内控框架基于公司治理的内控观,将内控目标从外部财务报告目标扩展到内部、外部、财务、非财务4个报告目标,有利于从更加广阔的视角来建设与实施内控体系。
这一点与我国企业内控规范体系一直强调的“全面内部控制”的思路相吻合。
下一步,我们应当继续坚持并强化“全面内部控制”的理念。
借鉴新COSO内控框架,进一步完善我国内控规范体系。
新COSO内控框架以原则为导向,能够帮助企业董事会和管理层更有效地开展内控体系建设与实施工作,内控报告目标的扩展也对实施企业提出更高要求。
可以说,新COSO内控框架与我国内控规范体系在整体架构、基本原则、主要内容、实施要求等方面趋于一致。
新COSO内控框架对于完善我国内控规范体系具有重要意义。
下一步,我们要在深入研究总结我国内控规范实施工作中取得的成效和存在的问题的基础上,进一步研究完善我国内控规范体系,包括研究制定金融行业内控指引、发挥内控在预防腐败方面的作用、研究小企业实施内控规范体系问题等。