美国COSO内控框架(2013)的主要变化

最新2013年COSO框架“17条核心内控原罗志国国际注册内部审计师 中国注册会计师 中国财务总监资格认证 内控及审计专2014年3月1日【引言】COSO报告自诞生以来，到今天二十年已经过去了。

这二十年间，商业和经营环境发渐加深。

同时，股东参与公司管理的热情不断高涨，而且对内部控制整合期待和要求更高的透明度和责任意识。

2新的COSO报告，新报告旨在使企业能有效率和有效果地发展和维持内部控制系统，从而提升目标实现的可能性和适控框架（以下称“2013 COSO框架”），引起各方关注。

其中一个重大变化是基于原有COSO五要素提出了17条核心原则将被广泛地运用到包括上市公司和私人持有在内的营利性企业、非营利性企业、政府团体以及其他组织，从而属性，代表与原则相联系的特征。

原则和属性共同构成了管理层评判企业是否具备有效内部控制的标准；风险评估内控原则”与属性重大变化志国财务总监资格认证 内控及审计专家 审计部长年3月1日环境发生了翻天覆地的变化，变得越来越复杂，科技化和全球一体化的趋势日求更高的透明度和责任意识。

2012年，COSO委员会联手普华永道和顾问委员会制定了从而提升目标实现的可能性和适应商业环境的变化。

COSO在2013年5月发布其最新内原有COSO五要素提出了17条核心内控原则，用以代表内部控制要素的基本概念，这些、政府团体以及其他组织，从而大幅度增强了五要素的可操作性。

支撑每条原则的是有效内部控制的标准；*将风险容忍度这一概念加入到可接受的风险水平评估中来；*展开讨论了管理层需要了解发生在组织内外部的重大环境因素变化，以及这些变化是如何影响内部控制的整体系统的；*把与重大漏报，资产的保护不足及腐败相关的舞弊风险列入到风险。

内部控制的目标、要素及原则下图的立方体是2013年COSO公布内部控制框架图，形状和内容与其1992年的立方体保持了一致，将目标、要素及其包括的原则均包括在内，比较明显的变化是将五要素的展示顺序由自下而上，改成了现在的自上而下。

顶层我们称之为目标层，列示了内部控制框架涉及的三个方面的目标：运营目标、报告目标、合规目标，沿着顶端纵向白色的线，按照三个目标所在区域，可以将立方体分为三块。

正对着我们的这一层叫要素层，自上而下一共五个方面的内容，我们称之为五要素，沿着正面横向的几条白线，按照五要素所在区域，可将立方体可分为“五片”。

2008年中国财政部联合五部委颁布的《内部控制基本规范》就是采用的同样的五要素框架。

侧面我们称之为范围层，指出内部控制应该在什么范围内实施，此图中列示了公司层面、分支机构、业务单位、职能部门四个方面，实质的含义是内部控制是涵盖和应用于组织所有层面的，可以按照组织的各个层面的工作内容将内部控制框架切割成一个“若干片”。

举例：离我们最近的右上角的小立方体代表的是什么呢？是公司层面支持合规目标实现的控制环境要素中的内容，其它以此类推。

一、目标层需要特别强调的一点是，关于组织的目标，内部控制框架内容本身不涉及设计和制定目标的内容，也就是说，有明确的目标是内部控制的工作前提（但却是风险管理工作的一部分），从这个角度而言，内部控制更多的是侧重为实现目标的执行过程而非设计过程，但实现目标的过程需要对控制进行设计，这并不矛盾。

就内部控制的目标而言，东西方的理念还是有所差异，中国的内部控制目标在此基础上增加了两个——战略目标和资产安全目标，对于资产安全目标本来就属于运营目标的一个子项，但对于增加战略目标是否恰当一说，不同人还是有不同的看法。

1、运营目标：一个组织可以设定不同维度的运营目标来驱动组织达到理想的运营状态，如产量、成本、质量，包括资产的安全性等等。

运营目标和经营目标的区别？可以试着想一下我们平时说一个领导懂经营和一个领导擅长运营的区别。

coso理论的发展历程Coso理论是指由美国国家注册会计师协会（AICPA）发表的《企业内部控制——整体望远镜》（Internal Control - Integrated Framework）所提出的一套企业内部控制理论和框架。

其发展历程可以追溯到上世纪80年代末期。

1985年，AICPA成立了内部控制委员会，开始研究并制定企业内部控制标准。

委员会成员包括来自审计、会计、企业和学术界的专家。

在经过多年的研究和论证后，他们于1992年发布了第一版的Coso内部控制整体框架。

第一版的Coso框架主要强调内部控制的定义、目标和基本组成要素。

它将内部控制定义为“一种由机构内部建立和维持的过程，旨在提供合理保证，确保日常活动达到企业的目标”。

同时，该框架将内部控制的目标划分为操作目标、财务报告目标、合规目标和信息目标四个方面。

然而，第一版的Coso框架主要强调了理论层面和概念层面的内容，而没有提供实际操作过程的具体指引和方法。

为了填补这一空白，Coso继续研究，并于2013年发布了更新版的Coso框架。

这一版的框架对内部控制进行了更全面和细致的阐述，划分为17个内部控制原则和五个组织性效能标准。

与第一版相比，更新版的Coso框架将企业内部控制定义为“由整体过程，包含战略性以及运营性的目标、组织结构和表现以及人员和系统的一组活动所组成的过程”。

此外，更新版还强调了企业文化和风险评估的重要性。

总结起来，Coso理论的发展历程可以分为两个主要阶段。

第一个阶段是在1985年至1992年期间，Coso委员会制定了第一版的内部控制整体框架，主要强调内部控制的定义、目标和基本要素。

第二个阶段是在2013年，他们发布了更新版的框架，更新了内部控制原则和组织性效能标准，并加强了对企业文化和风险评估的重视。

COSO内部控制整体框架中国人民银行会计财务司综合处李麟水门事件后，内部控制理论引起了美国各界的广泛重视。

然而，对内部控制的理解分歧却由来已久，立法者、监管者和商人的不同利益决定了各自不同的立场。

90年代初成立的COSO(Committee of Sponsoring Organization)，开创性地提出了一套成体系的内部控制整体框架，这标志内部控制理论发展到新的阶段,赢得了各方的好评。

一、COSO内部控制整体框架的诞生1997年，美国国会通过了《反国外贿赂法》(FCPA)，在反贿赂条款之外，又规定了与会计及内部控制有关的条款。

美国注册会计师协会(AICPA)的审计人员责任委员会发布了《报告、结论与建议》。

随后，在1980、1982、1984年先后颁布了审计准则公告第30号、第43号、第48号。

财务经理人员协会(FEI)发布了《美国公司的内部控制：现状》。

美国证券交易委员会(SEC)则要求上市公司提交其内部控制的报告书。

1985年，由AICPA、美国审计总署(AAA)、FEI等机构共同赞助成立了全国舞弊性财务报告委员会(National Commission On Fraudulent Financial Reporting)，即tread－way委员会。

Tread －way委员会旨在研究舞弊性财务报告产生的原因及其相关领域，其中包括内部控制不健全的问题。

Tread－way委员会就内部控制问题提出了许多有价值的建议，并倡议建立一个专门研究内部控制问题的委员会。

因此，Tread－way委员会的赞助机构成立了私人性质的COSO，其组成人士包括美国会计师学会、内部审计师协会、金融管理学会等专业团体的成员。

1992年，COSO 提出了《内部控制整体框架》报告，并在1994年进行了增补。

二、COSO内部控制整体框架的内容该报告的核心内容是内部控制的定义、目标和要素。

报告中提出的观点，超越了内控思想的以往理论棗内部牵制、内部控制制度和内部控制结构等理论。

一、引言内部控制思想实践一直在不断丰富，内部控制理论也随之得到整合。

内部控制理论和实践的发展大致经历了内部牵制、内部控制系统、内部控制结构、内部控制整合框架等四个不同的阶段。

[1]美国反虚假财务报告全国委员会的发起组织委员会（COSO ）1992年发布了经典的《内部控制———整体框架》（简称旧框架）[2]，旨在给公司或组织制定和评价其合规、运营和财务报告三个目标的内部控制体系。

尤其是安然事件爆发后，美国在2002年通过萨班斯———奥克斯利法案（SOX），强制要求上市公司执行财务报告的内部控制，内部控制成为人们关注的热点。

在借鉴COSO 内部控制报告的基础上，我国财政部等五部委也于2008年颁布了《企业内部控制基本规范》。

在市场经济不断发展变化的今天，随着市场竞争压力的加大，内外部风险因素也在发生着变化，这必然需要完善的内部控制体系来保障经济社会的健康发展，可是最近不断对外报出的公司内控失败案例，不禁让人怀疑现在的内部控制体系是否还依然有效，我们的内部控制体系是否需要进一步完善来适应社会的发展变化，基于以上背景的介绍，内部控制新的框架的出台已经是迫在眉睫，COSO 委员会发布了《内部控制———整体框架》，拟于今年12月执行。

本文展开讨论新框架的主要变化，以及从中得到的启示，拟促进我国内部控制发展。

二、COSO 框架的主要变化1.框架结构根据企业运营和业务环境的变化，框架结构也进行了调整，突出了原则导向，拓展了报告目标。

COSO 新框架仍然采用了三个目标和五个要素的形式，三个目标具体是：合规性目标、经营目标和报告目标，前两个目标的内涵没有发生变化，但报告目标的内涵得到丰富和补充。

2.注重以原则为导向的方法基于内部控制五要素，新框架提出了17项原则和有关17项原则的81个属性，是对旧框架的整合和扩展，也是COSO 新框架中最显著的变化。

17项原则分别与81个要素相关联，其中：与控制环境相关的有5项，分别是诚信和道德价值观的承诺、董事会对内控的监督责任、建立组织结构授权和责任、胜任能力的承诺、内控目标责任考核；与风险评估相关有4项，分别是确定相关目标、风险的识别和分析、评估舞弊风险、识别和分析显著变化；与控制活动相关的有3项，分别是选择和开发控制活动、选择和开发技术的通用控制、选择和开发技术的通用控制；与信息和沟通相关的有3项，分别是使用相关信息、内部沟通、外部沟通；与监控活动相关的有2项，分别是实施持续的和/或单独的评估、缺陷的评估和沟通。

美国反虚假财务报告委员会下属的发起组织委员会（COSO）于2013年5月14日发布《2013年内部控制——整体框架》及其配套指南。

《整体框架》的发布将有助于公司高管在企业运营、法规遵从以及财务报告等方面采用更为严密的内控措施，提升内控的质量。

COSO原《整体框架》发布于1992年，21年的时间过去了，资本市场和商业环境已经发生了天翻地覆的变化，这也要求《整体框架》有所调整。

据了解，新《整体框架》和原版相比，在基本概念、内容和结构，以及内控的定义和五要素、评价内控体系的有效性标准等方面均没有变化，据此，在很多业内人士看来，新《内控框架》对于原版内控不应称为改动，而是一种升级。

新《整体框架》相比原版，主要有三大亮点，即更实、更活、更稳。

更实：提供了内控体系建设的原则、要素和工具新《整体框架》与原版相比，细化了董事会及其下设专业委员会的描述，这只是一般性的改动，而且新《整体框架》里提到了很多案例，以增强从业者对内控体系建设的理解。

不过，让专家们更感觉“入眼”的是新《整体框架》的一些实质性变动。

新框架在继承了旧框架对内部控制的基本概念和核心内容的基础上，提供了内控体系建设的原则、要素和工具，具体的变化体现在突出了原则导向，即在原有五要素基础上提出了17个基本原则，在此基础上进一步提炼出82个代表相关原则的主要特征和重点关注点的要素，这是本次修改的亮点，使内控体系的评价更加有据可循。

新框架提供了17条具体的原则，这是新框架比较“实”的地方，因为之前版本的内控框架只有五个要素，更像是一个学术模型，具体要怎么做，并没有非常明确的答案。

而这次COSO委员会提到的17条原则都是相对来说更明确的动作，这为企业做内控提供了一套路线图，为企业评价内控提供了一张打分表。

更活：强调企业可有自己的判断新《整体框架》相对于旧框架，在内控建设和评价中，强调依赖于管理层自身的判断，而不是像原来一样要求严格基于证据。

新框架强调董事会、管理层和内审人员拥有“判断力”，这是新框架比较“活”的地方。

COSO企业内部控制框架介绍展开全文提示：本文篇幅较长，需花费较长时间阅读。

一、背景介绍内部控制是什么?不同的人有不同的理解。

一般的人把内部控制理解为组织为了减少决策失误和工作缺陷而实施的控制,这些控制可能是内部监督、也可能是管理手册、规章制度等。

这种理解没有错，但不全面。

按照现代的内控理论，这些仅仅是内部控制的一部分，而不是全部。

现代内控理论认为，内部控制是一个系统化的框架，它建立在风险管理的基础上，包括内控环境、风险分析、内控活动、信息与沟通、监督五大要素。

COSO内部控制框架的产生和发展过程内部控制理论的发展是一个逐步演变的过程，大致可以区分为内部牵制、内部控制制度、内部控制结构与内部控制整体框架四个阶段。

在内部牵制阶段，账目间的相互核对是内控的主要内容，设定岗位分离是内控的主要方式，这在早期被认为是确保所有账目正确无误的一种理想控制方法；在内部控制制度阶段，内部控制的重点是建立健全规章制度；在内部控制结构阶段，内部控制被认为是为合理保证企业特定目标的实现而建立的各种政策和程序，分为内控环境、会计制度和控制程序三个方面；内部控制整体框架阶段，就是我们下面将要讨论的COSO内部控制框架。

在美国，20世纪70年代中期，与内部控制有关的活动大部分集中在制度的设计和审计方面，重在改进内部控制制度和方法。

1973年至1976年对水门事件（美国公司进行违法的国内捐款和贿赂外国政府官员）的调查使得立法机关与行政机关开始注意到内部控制问题。

针对调查的结果，美国国会于1979年通过了《反国外贿赂法》（简称FCPA）。

FCPA除了规定了关于反贿赂的条款外，还规定了与会计及内部控制有关的条款。

因此美国许多机构都加强了对内部控制的研究并提出许多建议。

1985年，由美国注册会计师协会、会计协会、财务主管协会、内部审计师协会、管理会计师协会联合创建了反虚假财务报告委员会，该委员会旨在探讨财务报告中的舞弊产生的原因，并寻找解决措施。

2014年第12期【摘要】COSO 《内部控制——整合框架》是世界范围内被广泛接受的内部控制框架，2013年进行了最新修订，本文概述了其最新内容，并考虑到此次修订给我国内部控制发展提供了良好机遇，结合我国企业实际阐述了最新COSO 《内部控制——整合框架》对我国企业内部控制发展的启示和借鉴意义。

【关键词】内部控制整合框架内部控制规范体系COSO 【中图分类号】F235.19一、内部控制发展背景近年来，企业的内部控制建设越来越受到各方关注，相关利益团体越来越意识到内部控制、风险控制对企业长远发展的重要意义，无论是上市公司还是非上市公司，无论是国有企业还是私营企业，都在积极制定并不断完善内部控制制度。

而在世界范围内使用最广泛的内部控制指导性文件是COSO 内部控制框架，即由美国反虚假财务报告委员会的发起组织委员会COSO （Committee of Sponsoring Organizations of the Treadway Commis⁃sion ）发布的《内部控制——整合框架》。

COSO 的宗旨即是为促进企业风险管理，内部控制和防止舞弊提供指引。

COSO 于1992年9月第一次发布《内部控制——整合框架》，后经过了几次局部的补充、改进，2010年开始着手全面修订工作，至2013年5月14日正式发布了《内部控制——整合框架》（2013），对原内容进行了全面更新。

二、我国内部控制发展现状我国于2008年发布了《企业内部控制基本规范》，其总体框架基本遵循COSO 内部控制框架。

要求“自2009年7月1日起在上市公司范围内施行，鼓励非上市的大中型企业执行。

”2010年4月又发布了《企业内部控制配套指引》，要求“自2011年1月1日起在境内外同时上市的公司施行，自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司施行；在此基础上，择机在中小板和创业板上市公司施行。

鼓励非上市大中型企业提前执行。

2013版COSO内控框架的借鉴与启示作者：金虹来源：《商业会计》2014年第15期摘要：2013年5月14日美国虚假财务报告委员会下属的发起组织委员会正式发布了最新版本的《内部控制——整合框架》。

本文简述了COSO内控框架更新的背景，详细分析了新框架的重要变化，并针对在美上市及非在美上市企业分别提出了完善内控体系的具体建议。

关键词：企业管理 COSO内控框架启示2013年5月14日美国虚假财务报告委员会下属的发起组织委员会（COSO委员会）正式发布了最新版本的《内部控制——整合框架》（Internal Control-Integrated Framework，以下简称“COSO新框架”）。

COSO委员会同时设定了为期一年半的过渡期（2013年5月14日至2014年12月15日），要求使用者在过渡期内应当尽快地转换自己的应用流程和相关文件，以适应COSO新框架。

COSO新框架所替代的原COSO框架随着萨班斯法案404条款的强制推行，目前仍是全球应用最为广泛的内部控制指导框架。

在此背景下，为什么要发布COSO新框架？COSO新框架有哪些重要的更新？对于在美上市以及其他中国企业有什么启示？本文一一探讨。

一、为什么要发布COSO新框架COSO委员会于1992年发布《内部控制——整合框架》（以下简称“COSO旧框架”），获得普遍认可和广泛应用，特别是为在美上市的公司提供了一个主要的使用框架，协助其依据《萨班斯·奥克斯利法案》第404条款的规定，提交有关财务报告内部控制有效性的报告。

时至今日，这一经历时间考验的框架仍然被视为内部控制的设计和评估领域的前沿文件。

COSO委员会发布COSO新框架主要是基于持续优化的精神，考虑到过去二十多年来商业环境已变得大为不同。

例如：对公司治理监督期望的提升；对风险以及基于风险的方法的更多关注；市场和运营全球化成为大势所趋；企业以及组织结构的复杂性不断提高，包括外包和战略供应商；科学技术的巨大进步；法律规范以及各种标准的要求和复杂程度也都大幅提升等。

[转帖]COSO内部控制指南1992年美国反虚假财务报告委员会管理组织（COSO）发布了《内部控制—综合框架》以帮助企业和其他实体评估并加强内部控制系统。

此后，《内部控制—综合框架》被首席执行官、理事会成员、监管者、准则制定者、职业组织以及其他人士视为内部控制方面合理的综合框架。

同时，财务报告和相关立法以及监管环境也发生了变革。

值得注意的是，2002年美国颁布了《萨班斯法案》。

其中，《萨班斯法案》第404号条款要求公众公司管理层每年对其财务报告内部控制的效果进行评估和报告。

随着情况的发展和时间的推移，这项框架到今天仍然是有效的，遵从《萨班斯法案》第404号条款的各种规模的公众公司管理层仍继续沿用。

然而，较小型公众公司在面对执行第404号条款的挑战时，承受了意料之外的成本。

为了指导较小型公众公司执行第404条款，美国反虚假财务报告委员会管理组织于2006年发布了《较小型公众公司财务报告内部控制指南》（以下简称《指南》）。

《指南》并非是对《内部控制—综合框架》的取代亦或修改，而是就如何应用提供了指导。

就如何按照成本效率原则使用《内部控制—综合框架》设计和执行财务报告内部控制方面，《指南》为较小型公众公司提供了指导（当然《指南》也同样适用于大型公司）。

尽管《指南》本意上是为了帮助管理层建立和维持财务报告内部控制的有效性而制定的，但它同样有助于管理层按照监管者的评估要求对内部控制效果进行更有效率地评估。

《指南》分为三部分，第一部分是概要，向公司董事会和高层管理人员介绍了整个文件的主要内容。

第二部分介绍了较小型公众公司在财务报告内部控制方面的主要观点，其中描述了公司的特征，这些特征是如何影响内部控制的、较小型公众公司面临的挑战以及管理层如何使用《内部控制—综合框架》。

此外，还从《内部控制—综合框架》中提炼了20个基本原则，并介绍了较小型公众公司以符合成本效率的方式应用这些原则的相关态度、方法和实例。

第三部分提供了解释性工具以帮助管理层对内部控制进行评估。

美国COSO内控框架（2013）的主要变化2011年12月，美国科索委员会（COSO）发布了新版内控框架的征求意见稿，面向全球公开征求意见。

2013年5月，COSO正式发布新内控框架。

美国COSO内控框架都有哪些新变化呢？新COSO内控框架在内部控制的定义、内部控制五要素、评估内控体系有效性的标准等方面与旧框架保持了一致。

与旧框架相比：细化了内控框架的结构内容。

新框架最显著的变化是在旧框架的基础上，提炼出内部控制五要素的17项总体原则。

五项基本要素和17项总体原则组合起来就构成了内部控制的标准，适用于所有的组织。

扩大了报告目标的范畴。

新内控框架在报告对象和报告内容两个维度上对报告目标进行了扩展。

在报告对象上，既要面向外部投资者、债权人和监管部门，确保报告符合有关监管要求；又要面向董事会和经理层，满足企业经营管理决策的需要。

在报告内容上，除了包括传统的财务报告，还涵盖了市场调查报告、资产使用报告、人力资源分析报告、内控评价报告、可持续发展报告等非财务报告。

强调管理层判断的使用。

新COSO框架对五要素的分解不是按照子要素来进行的，而是作为“原则”来呈现的，即强调“基于原则”的内控实施和管理层判断的使用。

新框架并未要求对17项原则及其关注点进行单独评估以确定其是否存在或有效。

管理层可以自由判断新框架所提供关注点的合适度或相关度，然后根据企业的具体情况，来选择和考虑与某一特定原则密切相关的关注点。

强化公司治理的理念。

新框架包括了更多公司治理中有关董事会及其下属专门委员会的内容，强调董事会的监督对内部控制有效性的重要作用。

这与我国《企业内部控制基本规范》及《组织架构》应用指引中有关公司治理的规定相一致。

增加了反舞弊与反腐败的内容。

与旧框架相比，新框架包含了更多关于舞弊与欺诈的内容，并且把管理层评估舞弊风险作为内部控制的17项总体原则之一，重点加以阐述。

这与我国内部控制规范体系在反腐败工作中的重要作用不谋而合。

Internal Control–Integrated Framework内部控制整合框架Executive Summary执行纲要Internal control helps entities achieve important objectives an d sustain andimprove performance.COSO’s Internal Control—I ntegrated Framework(Framework)enables organizations to effectively and efficiently developsystems of internal control that adapt to changing business and operatingenvironments, mitigate risks to acceptable levels, and support so und decisionmaking and governance of the organization.内部控制帮助组织达到重要的目标，维持和改进业绩。

科索委员会的内部控制整合框架使得组织能够开发有效果且有效率的内部控制体系，该体系且能够适应变化的商业和运营环境，将风险降低到可接受的水平，并且促进规范决策和组织的治理。

Designing and implementing an effective system of intern al control can bechallenging;operating that system effectively and efficiently every day canbe daunting.New and rapidly changing business models,greater use anddependence on technology, increasing regulatory requirements and s crutiny,globalization, and other challenges demand any system of internal control tobe agile in adapting to changes in busin ess,operating and regulatory第 1 页environments.设计并实施一套有效的内部控制体系是充满挑战的；每天保持制度运行的效果和效率会让人可望而不可及。

COSO新框架下对我国企业内部控制体系改进措施随着我国经济社会的不断发展，企业内部控制体系对企业经营管理越来越重要。

近年来，由于我国企业内部控制体系建设水平存在较大差距，导致企业面临各种风险和挑战。

COSO新框架是当前国际上被广泛认可的内部控制体系框架，在完善企业内部控制体系方面具有重要的指导意义。

因此，本文将从COSO新框架出发，探讨我国企业内部控制体系改进措施。

一、COSO新框架简介COSO（Committee Of Sponsoring Organizations of the Treadway Commission）是一个由私人企业、业务和非营利机构组成的组织，旨在提升管理层对控制的重要性，建立内部控制框架。

COSO的理念是在管理层的监督下全员参与建立企业内部控制机制。

COSO新框架是COSO在2013年发布的最新内部控制体系框架，被广泛认为是可实施、实用性强的企业内部控制体系框架，并得到国际认可。

COSO新框架一共包括五个部分，即：控制环境、风险评估、控制活动、信息和沟通以及监控活动。

这五个部分相互结合，能够全方位、全过程地确保企业内部控制的有效性。

二、COSO新框架对我国企业内部控制体系的影响COSO新框架具有多方面的影响，尤其对我国企业内部控制体系建设的改进具有积极意义。

1. 统一内部控制体系标准COSO新框架提供了完整的内部控制体系框架，可以统一企业内部控制体系标准，减少不同区域、不同行业、不同企业内部控制体系标准的差异，提高内部控制的可比性和可度量性。

2. 强化风险评估和管理COSO新框架突出了风险评估和管理，使企业能够更加全面、准确地进行风险管理，减少潜在风险，提高企业在市场竞争中的优势。

3. 改进企业内部控制机制COSO新框架具有更加全面、系统、清晰的内部控制机制，有利于企业对内部控制机制的检查和改进。

4. 提高财务报告的质量对于企业而言，财务报告是重要的信息沟通渠道，也是外部投资者和潜在投资者判断企业基础的标志，而COSO新框架的财务报告质量要求较高，强调财务性能、信息透明度，能够提高财务报告的质量和信誉。

COSO内控框架的最新发展及启示【摘要】2013年5月14日美国虚假财务报告委员会下属的发起人委员会正式发表了最新版本的《内部控制——整合框架》。

文章从《内部控制——整合框架》的发展历程出发，简述了其更新的背景，详细分析了新框架的重要变化：该框架顺应了近年来企业运营和业务环境的变化，重新调整了框架结构，突出了原则导向，拓展了报告目标。

提出了完善我国内控体系的具体建议。

【关键词】COSO；内部控制；整合框架；更新；启示一、导言2013年5月14日美国虚假财务报告委员会（Treadway）下属的发起人委员会（COSO）正式发表了最新版本的《内部控制——整合框架》（Internal Control-Integrated Framework），简称COSO IC-IF。

一起发布的还有《评估内部控制系统和对外财务报告内部控制（ICEFR）有效性的说明性工具——方法和范例汇编》，以帮助用户评估其内部控制系统是否符合新版框架的要求。

COSO同时设定了为期一年半的过渡期（2013年5月14日至2014年12月15日），要求用户在过渡期内应当尽快地转换自己的应用流程和相关文件，以适应更新版框架。

之后，COSO将考虑用2013年的框架取而代之，在原框架下的《中小企业财务报告内部控制指南》也将按新版本修订。

这是1992年《内部控制——整合框架》发布以来COSO对IC-IF框架的首次整体更新。

2013年COSO IC-IF框架更新的目的是什么？有哪些重要的更新？对中国内部控制体系的发展有什么借鉴之处？基于这些问题，本文尝试对新COSO内部控制框架进行解读。

二、COSO IC-IF的发展历程内部控制理论是随着企业内控实践经验的丰富而逐渐发展起来的，大致经历了内部牵制、内部控制系统、内部控制结构和内部控制整体框架四个理论阶段。

在西方，对于内部控制的研究由来已久，也付出了巨大的代价。

1992年美国COSO 委员会组织研究推出了第一份企业内部控制框架报告《内部控制——整合框架》，提出了由“三个目标”和“五个要素”组成的内部控制框架。