宋环环SONG Huan-huan

（西部金属材料股份有限公司，西安 710201）

（Western Metal Materials Co.，Ltd.，Xi'an 710201，China）

1 内部控制整合框架的新发展

2013 年5 月COSO 正式发布了新整合框架，该框架较1992 版的整合框架相比，在反映经济环境变化的前提下，对构成要素、报告目标方面作了如下调整：

1.1 经济环境的变化 新整合框架开门见山地就提出了对其进行修订的客观必要条件就是使其适应日益变化的商业运营环境。COSO 自1992 年9 月发布《内部控制——整合框架》以来已有近22 年的时间，在这过去的二十多年里，世界经济环境发生了翻天覆地的变化，主要体现在以下三个方面：一是科学技术的进步。科学技术迅猛发展，科技已真正成为了推动经济发展的第一生产力；经济全球化进程日益加快，互联网已成为世界经济发展不可或缺的大平台；科技应用环境千变万化，已由以往简单集成的应用环境逐步过渡到高端、复杂、移动的应用环境。总之，科技进步势必影响到内部控制整合框架的构成要素。二是商业模式的改变：随着科技的发展和经济全球化的推进，经济竞争愈演愈烈，传统创造企业价值的商业模式已不适应现实经济环境的变化，新的商业模式层出不穷，形式各异，不同的商业模式下内部控制的有效性亦不同。三是治理和监管环境的变化：随着经济发展，企业组织结构愈来愈复杂，诸如：董事会、战略管理委员会、内部审计委员会、内部治理委员会等在企业发展中发挥了极其重要的作用，与此同时内部控制作为公司治理的重要组成部分势必也要随之发生改变。此外，利益相关者为了保护自身利益也想通过内部控制加强对公司运营的监管，而诸如政府部门及行业协会等外部监管部门亦想通过内部控制加强对企业的外部管理。因此治理环境及内外部监管环境的变化促使内部控制也应适应环境的变化而变化。

1.2 构成要素的调整 尽管COSO 在反映了上述环境变化的同时保留了原框架下内部控制的基本定义和五大要素，但新内部控制整合框架在其基础上以原则为导向，从原有内控五大要素中提炼出了17 项具体原则及支持每项原则的81 个属性，这是新框架的最大亮点。五大要素及其对应的原则和属性分布如下：与控制环境相关的原则有5 项属性有21 个，与风险评估相关的原则有4 项属性有19 个，与控制活动相关的原则有3 项属性有16 个，与信息和沟通相关的原则有3 项属性有14 个，与监控活动有关的原则有2 项属性有11 个。以控制环境为例说明内控要素及其对应的原则和属性：与控制环境相关的原则有5项，分别为：对诚信和道德价值观的承诺；董事会对内控负有监督责任；建立相应的组织机构、授权和责任；承诺具有相应的胜任能力；考核内控目标责任。其中第一条原则对应如下四个属性：设定高层基调、制定行为准则、评价准则遵守程度、及时调整偏差。由此可见，原则是对构成要素的进一步明确化和具体化，而属性又是对原则的进一步解释和说明。总之，COSO 对内控构成要素的调整使其结构更合理、内容更丰满、参考性更强、操作性更明确。

1.3 报告目标的扩大 新旧内控框架均将内部控制目标划分为三大类：经营目标、报告目标和合规性目标。新内控框架对经营目标和合规性目标未作调整，但与旧框架在设定报告目标时仅仅要求合理保证财务报告的准确性和可靠性相比，COSO 在更新的三维框架中扩大了报告目标的类别，具体包括外部财务报告目标和外部非财务报告目标，内部财务报告目标和内部非财务报告目标：外部财务报告目标与旧框架中对财务报告目标的界定基本相同，主要是基于监管环境的变化和相关利益者决策的需求而对外披露的年度财务报告、中期财务报告和其他相关财务公告等；外部非财务报告目标主要是为了满足国家相关法律法规的要求，主要包括内部控制审计报告、内部控制评价报告、可持续发展报告、环境报告、质量管理报告等；内部财务报告主要是基于为公司内部管理层决策需要而提供的财务信息，具体包括财务报告、预算报告、银行借款、现金流等；内部非财务报告是为管理层提供的非财务信息，具体包括股东大会报告、董事会报告、人力资源分析报告、客户满意度调查报告等。

2 对我国内部控制建设的启示

我国的内部控制建设在立足本国国情的前提下借鉴了许多国际先进经验，因此COSO 这次对内部控制整合框架的修改和完善也将对我国的内部控制建设产生深远影响，对此本人有如下三点启示：

2.1 继续不断推进和加强内部控制制度建设 2008 年5 月22 日，财政部会同证监会、审计署、银监会和保监会（以下简称五部委）联合发布了《企业内部控制基本规范》（财会[2008]7 号）；为保证该规范的顺利实施，五部委于2010 年4 月15 日再次联合发布了《企业内部控制配套指引》（财会[2010]11 号）；结合上述企业内部控制规范及其配套指引实施中出现的具体问题，相关部委也陆续发布了《企业内部控制规范体系实施中相关问题解释第1 号》、《企业内部控制规范体系实施中相关问题解释第2 号》、《关于2012 年主板上市公司分类分批实施企业内部控制规范体系的通知》、《关于加快构建中央企业内部控制体系有关事项的通知》等一系列文件；为进一步宣传贯彻企业内部控制规范体系，在全社会普及内部控制相关知识，更好地推动企业内部控制规范体系的广泛实施，财政部印发了《关于开展企业内部控制知识竞赛活动的通知》（财会〔2013〕13 号），决定2013 年8 月1 日至2013 年10 月31日举办全国企业内部控制知识竞赛。综上所述，近年来，在财政部的带领和引导下，我国正日益加快企业内部控制制度建设步伐，面对COSO 对内部控制整合框架的新改变，我们应一如既往，在立足本国国情的前提下，积极认真学习新整合框架的具体内容并为之所用。

2.2 把内部控制体系建设和信息系统搭建结合起来当前，我国很多企业存在内部控制体系建设和信息系统搭建“两张皮”的现象，好多企业的内控体系建设仅仅停留在制度层面，并没有进行相应的流程化和信息化，为此，企业应当利用计算机和通信技术等，对内部控制进行集成、转化和提升，这不仅可以促进内部控制的有效实施，而且可以提高企业的现代化管理化水平，减少人为操纵因素带来的弊端。对此，企业应当利用信息系统平台执行内控，具体流程如下：首先结合公司实际情况制定相关的内部控制制度，其次将相关内控制度流程化，再次将流程化的程度信息化，最后将内部控制制度固定化。

2.3 加强培养内部控制人才 随着内部控制体系建设步伐的日益加快，企业面临着内控人才缺乏的严重现状，为此，一方面企业要通过培训、会议等方式加强对内控人才的培养，另一方面，从事相关内控业务的人员也应当自觉学习相关理论知识，不断提高自己的业务水平和业务能力，为企业内控建设向更快更好的方向发展储备人才基础。

[1]企业内部控制整体框架（征求意见稿）.www.coso.org，2012-05-18.

[2]董秀琴.COSO 内部控制框架最新进展及评价[J].财会通讯,2013(3).

[3]林斌，舒伟李，万福.CoSo 框架的新发展及其评述[J].会计研究，2012（11）.