在美上市企业年底执行内控新框架

[导读]COSO主席何逸夫（RobertHirth）在COSO内部控制新框架专题报告会上透露，2014年年底，所有在美上市企业均须按照COSO（美国科索委员会）新框架建立内部控制机制。

赴美上市的中国企业需符合美国内控新规。2014年年底，所有在美上市企业均须按照COSO（美国科索委员会）新框架建立内部控制机制。

这是COSO主席何逸夫（RobertHirth）日前在中国内部审计协会与甫瀚咨询有限公司联合举办的COSO内部控制新框架专题报告会上透露的。

不过，中国本地上市公司及各类企业无须照搬这一新框架。

财政部部长助理余蔚平日前在会见何逸夫时指出，中国财政部在完善内部控制标准过程中，一方面要借鉴吸收COSO新框架的精髓，另一方面要结合中国国情和中国企业实际，制定实施适用于自身的内控规范体系及其实施政策。

新框架的变与不变

对于很多关注或已经开展内控建设的企业尤其是在美上市企业来说，掌握COSO新框架的变动情况非常必要。

现行COSO内控框架是1992年由COSO制定发布的，并在2002年安然丑闻事件发生后，由美国证券交易委员会（SEC）通过《萨班斯·奥克斯利法案》明确为在美上市公司所提交企业内控报告的统一标准。

对于更新原来的内控框架，何逸夫解释说，在原内控框架建立后的20年间，商业及运营环境发生了巨大变化，变得更加复杂并且更容易受到科学技术及全球化因素的影响。与此同时，利益相关者对支持商业决策和组织管理的内部控制系统的透明化及有效性提出了更高的要求。

于是，2013年5月13日，COSO发布了原内控框架的更新版，这是自1992年该框架发布以来的首次修改。原内控框架将在过渡期（2014年12月15日）后废止。

新框架涉及7项较大改变，即明确列示了用以支持内部控制五大要素的原则、明确了目标设定在内部控制中的作用、反映了科技发展对企业内控的影响、更深入地讨论了有关治理的理念、扩大了报告目标类别（范畴）、加强了对反舞弊预期的考虑、更加关注非财务目标等7个方面的更新。

尤为值得注意的是，COSO新框架明确了用以支持内部控制五大要素的17项总体原则，这也是此次更新的一项核心内容。

何逸夫说，原内控框架中有很多理念在现实中可能比较难以使用，在新的内控框架中，我们将这些理念整合为17项总体原则，以便于企业理解和使用。评价这17项总体原则运行得是否有效，然后就能判断内控五大要素以及整个内部控制系统是否有效运行。

“没有改变的是内控五大要素、自上而下的基于风险控制的方法、基于财务报告进行的‘工作范围’评估、财务报告相关内部控制目标、流程及控制的识别、穿行测试、风险及控制矩阵、测试及依赖第三方工作、年底更新测试、IT一般控制方法、缺陷识别和评价及汇总以及缺陷、重大缺陷和实质性漏洞的相关评估标准等。”何逸夫补充说。

新框架的借鉴意义

按照何逸夫的说法，COSO新框架适合不同国家、不同规模、不同组织形式的组织机构，也应该适用于中国企业。“新框架代表了国际内部控制和风险管理领域的研究成果和发展趋势，对中国企业内部控制规范体系的完善与实施具有借鉴意义。”余蔚平强调，科索委员会及COSO内控框架在中国具有较大的影响力，中国财政部高度重视COSO内控框架在中国企业内控规范体系建立与实施过程中发挥的重要作用。中国企业内部控制规范体系正是在借鉴COSO内控框架的基础上，结合中国国情制定而成的。但是，由于各个国家的历史、文化、政治、经济的特殊性，必然导致各国的内部控制标准有所不同。中国财政部在完善内部控制标准过程中，一方面要借鉴吸收COSO新框架的精髓，另一方面要结合中国国情和中国企业实际，制定实施适用于自身的内控规范体系及其实施政策。

据悉，目前中国财政部已经与美国科索委员会就COSO内控新框架中文版的翻译出版事宜达成协议，COSO内控新框架中文版将于今年上半年出版。

对于COSO新框架对我国企业内控规范体系建立和完善的影响，财政部会计司有关负责人表示，其引入和应用需要一个过程。