COSO内控新框架(COSO—IC：2013)原则与关注点简要说明

最新2013年COSO框架“17条核心内控原罗志国国际注册内部审计师 中国注册会计师 中国财务总监资格认证 内控及审计专2014年3月1日【引言】COSO报告自诞生以来，到今天二十年已经过去了。

这二十年间，商业和经营环境发渐加深。

同时，股东参与公司管理的热情不断高涨，而且对内部控制整合期待和要求更高的透明度和责任意识。

2新的COSO报告，新报告旨在使企业能有效率和有效果地发展和维持内部控制系统，从而提升目标实现的可能性和适控框架（以下称“2013 COSO框架”），引起各方关注。

其中一个重大变化是基于原有COSO五要素提出了17条核心原则将被广泛地运用到包括上市公司和私人持有在内的营利性企业、非营利性企业、政府团体以及其他组织，从而属性，代表与原则相联系的特征。

原则和属性共同构成了管理层评判企业是否具备有效内部控制的标准；风险评估内控原则”与属性重大变化志国财务总监资格认证 内控及审计专家 审计部长年3月1日环境发生了翻天覆地的变化，变得越来越复杂，科技化和全球一体化的趋势日求更高的透明度和责任意识。

2012年，COSO委员会联手普华永道和顾问委员会制定了从而提升目标实现的可能性和适应商业环境的变化。

COSO在2013年5月发布其最新内原有COSO五要素提出了17条核心内控原则，用以代表内部控制要素的基本概念，这些、政府团体以及其他组织，从而大幅度增强了五要素的可操作性。

支撑每条原则的是有效内部控制的标准；*将风险容忍度这一概念加入到可接受的风险水平评估中来；*展开讨论了管理层需要了解发生在组织内外部的重大环境因素变化，以及这些变化是如何影响内部控制的整体系统的；*把与重大漏报，资产的保护不足及腐败相关的舞弊风险列入到风险。

一、引言内部控制思想实践一直在不断丰富，内部控制理论也随之得到整合。

内部控制理论和实践的发展大致经历了内部牵制、内部控制系统、内部控制结构、内部控制整合框架等四个不同的阶段。

[1]美国反虚假财务报告全国委员会的发起组织委员会（COSO ）1992年发布了经典的《内部控制———整体框架》（简称旧框架）[2]，旨在给公司或组织制定和评价其合规、运营和财务报告三个目标的内部控制体系。

尤其是安然事件爆发后，美国在2002年通过萨班斯———奥克斯利法案（SOX），强制要求上市公司执行财务报告的内部控制，内部控制成为人们关注的热点。

在借鉴COSO 内部控制报告的基础上，我国财政部等五部委也于2008年颁布了《企业内部控制基本规范》。

在市场经济不断发展变化的今天，随着市场竞争压力的加大，内外部风险因素也在发生着变化，这必然需要完善的内部控制体系来保障经济社会的健康发展，可是最近不断对外报出的公司内控失败案例，不禁让人怀疑现在的内部控制体系是否还依然有效，我们的内部控制体系是否需要进一步完善来适应社会的发展变化，基于以上背景的介绍，内部控制新的框架的出台已经是迫在眉睫，COSO 委员会发布了《内部控制———整体框架》，拟于今年12月执行。

本文展开讨论新框架的主要变化，以及从中得到的启示，拟促进我国内部控制发展。

二、COSO 框架的主要变化1.框架结构根据企业运营和业务环境的变化，框架结构也进行了调整，突出了原则导向，拓展了报告目标。

COSO 新框架仍然采用了三个目标和五个要素的形式，三个目标具体是：合规性目标、经营目标和报告目标，前两个目标的内涵没有发生变化，但报告目标的内涵得到丰富和补充。

2.注重以原则为导向的方法基于内部控制五要素，新框架提出了17项原则和有关17项原则的81个属性，是对旧框架的整合和扩展，也是COSO 新框架中最显著的变化。

17项原则分别与81个要素相关联，其中：与控制环境相关的有5项，分别是诚信和道德价值观的承诺、董事会对内控的监督责任、建立组织结构授权和责任、胜任能力的承诺、内控目标责任考核；与风险评估相关有4项，分别是确定相关目标、风险的识别和分析、评估舞弊风险、识别和分析显著变化；与控制活动相关的有3项，分别是选择和开发控制活动、选择和开发技术的通用控制、选择和开发技术的通用控制；与信息和沟通相关的有3项，分别是使用相关信息、内部沟通、外部沟通；与监控活动相关的有2项，分别是实施持续的和/或单独的评估、缺陷的评估和沟通。

Internal Control–Integrated Framework内部控制整合框架Executive Summary执行纲要Internal control helps entities achieve important objectives an d sustain andimprove performance.COSO’s Internal Control—I ntegrated Framework(Framework)enables organizations to effectively and efficiently developsystems of internal control that adapt to changing business and operatingenvironments, mitigate risks to acceptable levels, and support so und decisionmaking and governance of the organization.内部控制帮助组织达到重要的目标，维持和改进业绩。

科索委员会的内部控制整合框架使得组织能够开发有效果且有效率的内部控制体系，该体系且能够适应变化的商业和运营环境，将风险降低到可接受的水平，并且促进规范决策和组织的治理。

Designing and implementing an effective system of intern al control can bechallenging;operating that system effectively and efficiently every day canbe daunting.New and rapidly changing business models,greater use anddependence on technology, increasing regulatory requirements and s crutiny,globalization, and other challenges demand any system of internal control tobe agile in adapting to changes in busin ess,operating and regulatory第 1 页environments.设计并实施一套有效的内部控制体系是充满挑战的；每天保持制度运行的效果和效率会让人可望而不可及。

2014年第12期【摘要】COSO 《内部控制——整合框架》是世界范围内被广泛接受的内部控制框架，2013年进行了最新修订，本文概述了其最新内容，并考虑到此次修订给我国内部控制发展提供了良好机遇，结合我国企业实际阐述了最新COSO 《内部控制——整合框架》对我国企业内部控制发展的启示和借鉴意义。

【关键词】内部控制整合框架内部控制规范体系COSO 【中图分类号】F235.19一、内部控制发展背景近年来，企业的内部控制建设越来越受到各方关注，相关利益团体越来越意识到内部控制、风险控制对企业长远发展的重要意义，无论是上市公司还是非上市公司，无论是国有企业还是私营企业，都在积极制定并不断完善内部控制制度。

而在世界范围内使用最广泛的内部控制指导性文件是COSO 内部控制框架，即由美国反虚假财务报告委员会的发起组织委员会COSO （Committee of Sponsoring Organizations of the Treadway Commis⁃sion ）发布的《内部控制——整合框架》。

COSO 的宗旨即是为促进企业风险管理，内部控制和防止舞弊提供指引。

COSO 于1992年9月第一次发布《内部控制——整合框架》，后经过了几次局部的补充、改进，2010年开始着手全面修订工作，至2013年5月14日正式发布了《内部控制——整合框架》（2013），对原内容进行了全面更新。

二、我国内部控制发展现状我国于2008年发布了《企业内部控制基本规范》，其总体框架基本遵循COSO 内部控制框架。

要求“自2009年7月1日起在上市公司范围内施行，鼓励非上市的大中型企业执行。

”2010年4月又发布了《企业内部控制配套指引》，要求“自2011年1月1日起在境内外同时上市的公司施行，自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司施行；在此基础上，择机在中小板和创业板上市公司施行。

鼓励非上市大中型企业提前执行。

美国COSO内控框架（2013）的六大变化2011年12月，美国科索委员会（COSO）发布了新版内控框架的征求意见稿，面向全球公开征求意见。

2013年5月，COSO正式发布新内控框架。

新COSO内控框架的主要变化新COSO内控框架共包括4部分内容：一是内容摘要，对新框架进行高度总结，包括内部控制的定义、目标、原则、内部控制的有效性和局限性等，使用对象为首席执行官和其他高级管理层、董事会成员和监管者。

二是框架内容和附录，包括内部控制的组成部分及相关的原则和关注点，并为各级管理层在设计、实施内部控制和评估其有效性方面提供了指导。

三是评估内部控制系统有效性的解释性工具，为管理层在应用框架特别是评估有效性方面提供了模板和行动方案。

四是外部财务报告内部控制：方案和示例摘要，在准备外部财务报告过程中为应用框架中的要素和原则提供了实际的方案和示例。

新COSO内控框架在内部控制的定义、内部控制五要素、评估内控体系有效性的标准等方面与旧框架保持了一致。

与旧框架相比，新框架的变化主要表现在以下几个方面：细化了内控框架的结构内容。

新框架最显著的变化是在旧框架的基础上，提炼出内部控制五要素的17项总体原则。

五项基本要素和17项总体原则组合起来就构成了内部控制的标准，适用于所有的组织。

每一项总体原则又由代表其重要特征的多个关注点所支持。

这些关注点旨在为管理层提供具体的指引，协助其设计、实施和执行内控，以及评估相关原则是否存在和发挥效用。

每个关注点都与17个原则中的某个原则相对应，而每一项原则也都与五要素中的某个要素相对应。

扩大了报告目标的范畴。

新内控框架在报告对象和报告内容两个维度上对报告目标进行了扩展。

在报告对象上，既要面向外部投资者、债权人和监管部门，确保报告符合有关监管要求；又要面向董事会和经理层，满足企业经营管理决策的需要。

在报告内容上，除了包括传统的财务报告，还涵盖了市场调查报告、资产使用报告、人力资源分析报告、内控评价报告、可持续发展报告等非财务报告。

附录：新框架17项原则39与风险评估相结合考虑企业自身的因素4041决定相关商业流程42评价控制活动类型集合43考虑控制活动的应用层面44职责分离45决定技术在流程中的应用以及技术的一般控制46制定相关技术基础设施控制活动47制定相关安全管理流程控制活动48制定相关技术取得、发展和维护的流程控制活动49制定政策和程序以支持管理层的部署50制定执行政策和程序的责任问责机制51定期执行52时常纠错53选用足以胜任的人员54重新评估政策和程序10企业选择并制定有助将目标实现风险降低至可接受水平的控制活动11企业为用以支持目标实现的技术选择并制定一般控制政策12企业通过政策和程序来部署控制活动：政策用来确定所期望的目标；程序则将政策付诸于行动7企业从整个企业的角度来识别实现目标所涉及的风险，分析风险，并据此决定应如何管理这些风险27涵盖总公司、子公司、分支机构、事业部和职能部门28分析内部和外部因素29涵盖适当层级的管理评估风险识别的重要性3031决定如何应对风险8企业在评估影响目标实现的风险时，考虑潜在的舞弊行为32考虑不同类型的舞弊33评估员工承受的压力和激励手段34评估舞弊发生的机会35评估态度和合理性9企业识别并评估可能会对内部控制系统产生重大影响的变更36评估外部环境变化37评估商业模型变化38评估领导层变化13企业获取或生成和使用相关的高质量信息，以支持内部控制其他要素发挥效用5556获取内部、外部数据来源识别信息需求57将相关数据处理成信息58在处理过程中保持信息质量5960沟通内部控制信息考虑成本效益61与董事会沟通62提供彼此独立的沟通渠道63选择沟通方式14企业于内部沟通的内部控制信息，包括内部控制目标和职责范围，必须能够支持内部控制的其他要素发挥效用15企业就影响内部控制其他要素发挥效用的事项与外部方进行沟通64与外部各方沟通65实现入站通讯66与董事会沟通67提供彼此独立的沟渠道68选择沟通方式69考虑正在进行的多项和单独的评估70考虑变化速率71制定理解基准72任用胜任的人员73集成业务流程74调整范围和频率75客观评价76评估结果7778向高级管理层及董事会汇报缺陷向管理层汇报缺陷79监控纠正行为16企业选择、制定并实行持续及/或单独的评估，以判定内部控制各要素是否存在且发挥效用17企业及时评估内部控制缺陷，并将有关缺陷及时通报给负责整改措施的相关方，包括高级管理层和董事会（如适当）监控活动。

2013版COSO内控框架的借鉴与启示作者：金虹来源：《商业会计》2014年第15期摘要：2013年5月14日美国虚假财务报告委员会下属的发起组织委员会正式发布了最新版本的《内部控制——整合框架》。

本文简述了COSO内控框架更新的背景，详细分析了新框架的重要变化，并针对在美上市及非在美上市企业分别提出了完善内控体系的具体建议。

关键词：企业管理 COSO内控框架启示2013年5月14日美国虚假财务报告委员会下属的发起组织委员会（COSO委员会）正式发布了最新版本的《内部控制——整合框架》（Internal Control-Integrated Framework，以下简称“COSO新框架”）。

COSO委员会同时设定了为期一年半的过渡期（2013年5月14日至2014年12月15日），要求使用者在过渡期内应当尽快地转换自己的应用流程和相关文件，以适应COSO新框架。

COSO新框架所替代的原COSO框架随着萨班斯法案404条款的强制推行，目前仍是全球应用最为广泛的内部控制指导框架。

在此背景下，为什么要发布COSO新框架？COSO新框架有哪些重要的更新？对于在美上市以及其他中国企业有什么启示？本文一一探讨。

一、为什么要发布COSO新框架COSO委员会于1992年发布《内部控制——整合框架》（以下简称“COSO旧框架”），获得普遍认可和广泛应用，特别是为在美上市的公司提供了一个主要的使用框架，协助其依据《萨班斯·奥克斯利法案》第404条款的规定，提交有关财务报告内部控制有效性的报告。

时至今日，这一经历时间考验的框架仍然被视为内部控制的设计和评估领域的前沿文件。

COSO委员会发布COSO新框架主要是基于持续优化的精神，考虑到过去二十多年来商业环境已变得大为不同。

例如：对公司治理监督期望的提升；对风险以及基于风险的方法的更多关注；市场和运营全球化成为大势所趋；企业以及组织结构的复杂性不断提高，包括外包和战略供应商；科学技术的巨大进步；法律规范以及各种标准的要求和复杂程度也都大幅提升等。

内部控制的目标、要素及原则——COSO新版内部控制框架解读（二）第一章给大家介绍了内部控制的定义，今天介绍第二章，目标、要素及原则，本章是对这三个方面的内容进行概况性介绍，这些内容也是贯穿整个框架的最主体的内容。

下图的立方体是2013年COSO公布内部控制框架图，形状和内容与其1992年的立方体保持了一致，将目标、要素及其包括的原则均包括在内，比较明显的变化是将五要素的展示顺序由自下而上，改成了现在的自上而下。

顶层我们称之为目标层，列示了内部控制框架涉及的三个方面的目标：运营目标、报告目标、合规目标，沿着顶端纵向白色的线，按照三个目标所在区域，可以将立方体分为三块。

正对着我们的这一层叫要素层，自上而下一共五个方面的内容，我们称之为五要素，沿着正面横向的几条白线，按照五要素所在区域，可将立方体可分为“五片”。

2008年中国财政部联合五部委颁布的《内部控制基本规范》就是采用的同样的五要素框架。

侧面我们称之为范围层，指出内部控制应该在什么范围内实施，此图中列示了公司层面、分支机构、业务单位、职能部门四个方面，实质的含义是内部控制是涵盖和应用于组织所有层面的，可以按照组织的各个层面的工作内容将内部控制框架切割成一个“若干片”。

举例：离我们最近的右上角的小立方体代表的是什么呢？是公司层面支持合规目标实现的控制环境要素中的内容，其它以此类推。

一、目标层需要特别强调的一点是，关于组织的目标，内部控制框架内容本身不涉及设计和制定目标的内容，也就是说，有明确的目标是内部控制的工作前提（但却是风险管理工作的一部分），从这个角度而言，内部控制更多的是侧重为实现目标的执行过程而非设计过程，但实现目标的过程需要对控制进行设计，这并不矛盾。

就内部控制的目标而言，东西方的理念还是有所差异，中国的内部控制目标在此基础上增加了两个——战略目标和资产安全目标，对于资产安全目标本来就属于运营目标的一个子项，但对于增加战略目标是否恰当一说，不同人还是有不同的看法。

摘要：美国COSO委员会潜心研究多年提出了内部控制整体框架理论，给理论界、实务界以广泛、深刻的启示，对我国仍处在改革进程之中的大多数企业来说，其理论导向作用是不言而喻的。

企业应强调对业务流程的动态控制，培育先进的环境文化，有效评估风险状况，建立有效的信息传导与沟通机制，加强监督，强调控制活动的效率、效果，这应该是我国企业完善内部控制手段的有效途径。

关键词：内部控制；COSO报告；风险评估中图分类号：C931．6文献标识码：A文章编号：1009－6116(2007)02－71－04美国COSO委员会(Committee of SponsoringOrganizations of the Tread-way Commission)提出的COSO报告极大地促进和丰富了内部控制实践活动。

它强调企业应加强对业务流程的动态控制，培育先进的企业内部控制环境文化，有效评估风险状况，建立科学的信息传导与沟通机制，加强监督，强调控制活动的效率、效果。

它将内部控制的理论和实践都向前推进了一大步，给理论界、实业界以广泛、深刻的启示，对我国企业完善内部控制有广泛而深刻的借鉴价值。

一、COSO报告内部框架综述(一)内部控制的定义和目标COSO是由美国反对虚假财务报告委员会(NCFR)发起的，它是一个旨在通过商业道德、有效的内部控制和公司治理结构以改善财务报告的美国民间组织。

1992年，COSO委员会提出报告《内部控制一整体框架》(Internal Control－Integrat－ed Framework)，1994年进行了增补。

该报告对内部控制作出如下定义：内部控制是由企业董事会、经理层和其他员工实施的，旨在为下列目标提供合理保证：(1)营运的效率和效果；(2)财务报告的可靠性；(3)相关法令的遵循性。

这个定义明确了内部控制的三大目标。

1．合法性目标。

设立内部控制的目的就是要企业合法经营，要求企业遵守现行法规是保证市场经济秩序有条不紊进行的前提，也是企业安全生存和健康发展的需要。

COSO内控框架的最新发展及启示【摘要】2013年5月14日美国虚假财务报告委员会下属的发起人委员会正式发表了最新版本的《内部控制——整合框架》。

文章从《内部控制——整合框架》的发展历程出发，简述了其更新的背景，详细分析了新框架的重要变化：该框架顺应了近年来企业运营和业务环境的变化，重新调整了框架结构，突出了原则导向，拓展了报告目标。

提出了完善我国内控体系的具体建议。

【关键词】COSO；内部控制；整合框架；更新；启示一、导言2013年5月14日美国虚假财务报告委员会（Treadway）下属的发起人委员会（COSO）正式发表了最新版本的《内部控制——整合框架》（Internal Control-Integrated Framework），简称COSO IC-IF。

一起发布的还有《评估内部控制系统和对外财务报告内部控制（ICEFR）有效性的说明性工具——方法和范例汇编》，以帮助用户评估其内部控制系统是否符合新版框架的要求。

COSO同时设定了为期一年半的过渡期（2013年5月14日至2014年12月15日），要求用户在过渡期内应当尽快地转换自己的应用流程和相关文件，以适应更新版框架。

之后，COSO将考虑用2013年的框架取而代之，在原框架下的《中小企业财务报告内部控制指南》也将按新版本修订。

这是1992年《内部控制——整合框架》发布以来COSO对IC-IF框架的首次整体更新。

2013年COSO IC-IF框架更新的目的是什么？有哪些重要的更新？对中国内部控制体系的发展有什么借鉴之处？基于这些问题，本文尝试对新COSO内部控制框架进行解读。

二、COSO IC-IF的发展历程内部控制理论是随着企业内控实践经验的丰富而逐渐发展起来的，大致经历了内部牵制、内部控制系统、内部控制结构和内部控制整体框架四个理论阶段。

在西方，对于内部控制的研究由来已久，也付出了巨大的代价。

1992年美国COSO 委员会组织研究推出了第一份企业内部控制框架报告《内部控制——整合框架》，提出了由“三个目标”和“五个要素”组成的内部控制框架。

版权所有，请勿用于商业用途！我们专业于企业财务及内控管理的价值服务！阅洲研究系列（8）最新2013年COSO框架“17条核心内控原则”：分析与应用冯萌博士上海阅洲咨询执行合伙人2013年5月28日【引言】COSO在2013年5月发布其最新内控框架（以下称“2013 COSO框架”），引起各方关注。

其中一个重大变化是基于原有COSO 五要素提出了17条核心内控原则，从而大幅度增强了五要素的可操作性。

本文拟对此17条内控原则进行分析，对其实际操作、我国对应常见实务问题等内容进行探讨。

12345678注1：2013 COSO框架为了实现较强的普遍适用性，使用组织一词指代包括企业、政府、非盈利机构在内的各类实体。

注2：本文中的“实务点评”主要系笔者在具体项目执行等工作中的主观感受，未进行大样本数据搜集及统计分析，因此仅供参考。

注3：原因如注1，2013 COSO框架采用“董事会”指代所有治理层，即代表所有者权益的管理层级。

注4：授权管理请参看《内部控制授权管理》【/download.asp?n=UpLoadFile/Down/201352947852641.zip】。

注5: 请参看《内控体系“流于形式”：表现与应对》【/download.asp?n=UpLoadFile/Down/201332982078625.zip】。

注6: 典型控制活动请参看《内控七种武器》【/download.asp?n=UpLoadFile/Down/201352948006861.zip】。

注7: 请参看阅洲内控手册成果示例【/download.asp?n=UpLoadFile/Down/2012121533732813.zip】。

注8: 请参看《2012年度中国上市公司内部控制审计报告分析》【/download.asp?n=UpLoadFile/Down/201352956226429.zip】。

（上海阅洲咨询执行合伙人张烨星、高级项目经理张康明对本文亦有贡献。

美国COSO内控框架（2013）的六大变化第一篇：美国COSO内控框架(2013)的六大变化美国COSO内控框架（2013）的六大变化2011年12月，美国科索委员会（COSO）发布了新版内控框架的征求意见稿，面向全球公开征求意见。

2013年5月，COSO正式发布新内控框架。

新COSO内控框架的主要变化新COSO内控框架共包括4部分内容：一是内容摘要，对新框架进行高度总结，包括内部控制的定义、目标、原则、内部控制的有效性和局限性等，使用对象为首席执行官和其他高级管理层、董事会成员和监管者。

二是框架内容和附录，包括内部控制的组成部分及相关的原则和关注点，并为各级管理层在设计、实施内部控制和评估其有效性方面提供了指导。

三是评估内部控制系统有效性的解释性工具，为管理层在应用框架特别是评估有效性方面提供了模板和行动方案。

四是外部财务报告内部控制：方案和示例摘要，在准备外部财务报告过程中为应用框架中的要素和原则提供了实际的方案和示例。

新COSO内控框架在内部控制的定义、内部控制五要素、评估内控体系有效性的标准等方面与旧框架保持了一致。

与旧框架相比，新框架的变化主要表现在以下几个方面：细化了内控框架的结构内容。

新框架最显著的变化是在旧框架的基础上，提炼出内部控制五要素的17项总体原则。

五项基本要素和17项总体原则组合起来就构成了内部控制的标准，适用于所有的组织。

每一项总体原则又由代表其重要特征的多个关注点所支持。

这些关注点旨在为管理层提供具体的指引，协助其设计、实施和执行内控，以及评估相关原则是否存在和发挥效用。

每个关注点都与17个原则中的某个原则相对应，而每一项原则也都与五要素中的某个要素相对应。

扩大了报告目标的范畴。

新内控框架在报告对象和报告内容两个维度上对报告目标进行了扩展。

在报告对象上，既要面向外部投资者、债权人和监管部门，确保报告符合有关监管要求；又要面向董事会和经理层，满足企业经营管理决策的需要。

COSO内部控制整体框架水门事件后，内部控制理论引起了美国各界的广泛重视。

然而，对内部控制的理解分歧却由来已久，立法者、监管者和商人的不同利益决定了各自不同的立场。

90年代初成立的COSO(Committee of Sponsoring Organization)，开创性地提出了一套成体系的内部控制整体框架，这标志内部控制理论发展到新的阶段,赢得了各方的好评。

一、COSO内部控制整体框架的诞生1997年，美国国会通过了《反国外贿赂法》(FCPA)，在反贿赂条款之外，又规定了与会计及内部控制有关的条款。

美国注册会计师协会(AICPA)的审计人员责任委员会发布了《报告、结论与建议》。

随后，在1980、1982、1984年先后颁布了审计准则公告第30号、第43号、第48号。

财务经理人员协会(FEI)发布了《美国公司的内部控制：现状》。

美国证券交易委员会(SEC)则要求上市公司提交其内部控制的报告书。

1985年，由AICPA、美国审计总署(AAA)、FEI等机构共同赞助成立了全国舞弊性财务报告委员会(National Commission On Fraudulent Financial Reporting)，即tread－way委员会。

Tread－way委员会旨在研究舞弊性财务报告产生的原因及其相关领域，其中包括内部控制不健全的问题。

Tread－way委员会就内部控制问题提出了许多有价值的建议，并倡议建立一个专门研究内部控制问题的委员会。

因此，Tread－way委员会的赞助机构成立了私人性质的COSO，其组成人士包括美国会计师学会、内部审计师协会、金融管理学会等专业团体的成员。

1992年，COSO提出了《内部控制整体框架》报告，并在1994年进行了增补。

二、COSO内部控制整体框架的内容该报告的核心内容是内部控制的定义、目标和要素。

报告中提出的观点，超越了内控思想的以往理论棗内部牵制、内部控制制度和内部控制结构等理论。

控制环境Control Environment1.The organization demonstrates a commitment to integrity and ethical values.组织对正直和道德等价值观做出承诺。

2.The board of directors demonstrates independence from management and exercises oversight of the development and performance of internal control.董事会独立于管理层，并对内部控制的推进与成效加以监督控制。

3.Management establishes, with board oversight, structures, reporting lines, and appropriate authorities and responsibilities in the pursuit of objectives.管理层围绕其目标，在治理层监督下，建立健全组织架构、汇报条线、合理的授权与责任等机制。

4.The organization demonstrates a commitment to attract, develop, and retain competent individuals in alignment with objectives.组织对吸引、开发和保留与认同组织目标的人才做出承诺。

5.The organization holds individuals accountable for their internal control responsibilities in the pursuit of objectives.组织根据其目标，使员工各自担负起内部控制的相关责任。

风险评估Risk Assessment6.The organization specifies objectives with sufficient clarity to enable the identification and assessment of risks relating to objectives.就识别和评估与其目标相关的风险，组织做出清晰的目标设定。

COSO新框架下完善事业单位内部控制的思考摘要：事业单位加强内部控制有助于提高社会公共服务效率，有助于提高事业单位内部管理效率，有助于保护国有资产的安全完整。

本文首先阐述了COSO新框架，接着论述了COSO新框架下，构建与完善事业单位内部控制的必要性、积极作用及存在的问题，最后针对问题提出了建议，旨在完善事业单位内部控制。

关键词：COSO新框架事业单位内部控制一、COSO新框架概述2013年，COSO委员会推出了新版的《内部控制——整体框架》及其配套说明性文件，它是美国证券交易委员会推荐使用的唯一的内部控制框架。

在我国，它不仅适用于营利性企业，同样适用于非营利性的事业单位。

新框架中明确了内控系统的五大要素：控制环境、风险评估、控制活动、信息与沟通、监督。

COSO新框架对事业单位防止会计信息失真、保护国有资产安全、预防和控制风险等都有很强的指导作用，因此，事业单位要认真研究COSO新框架，结合本单位的实际情况，制定出切实可行的内部控制体系。

（1）控制环境。

是内部控制体系的基础，极大地影响着全员的内控意识，内部控制制度的实施及战略目标的实现。

一般包括：员工的诚信、价值观和能力；事业单位的管理哲学、经营风格、责权利的分配及组织问题等。

（2）风险评估。

是COSO内部控制的独特要素，是指在既定的经营管理目标下，事业单位也同样面临着内外风险，因此要对各种风险进行识别、分析、评估，建立完整的预防和应对机制，将风险尽可能地控制在单位可承受的水平，从而达到降低风险的目的。

（3）控制活动。

贯穿于单位的各个层次、各个部门，是为保障管理层进行管理而制定的必要措施和程序，一般包括授权审批、验证核对、信息管理、绩效评价等。

（4）信息与沟通。

是内部控制体系的桥梁，为管理层提供判断和决策的依据，不仅包括单位内部信息数据生成和自下而上的信息传递，还包括与客户、供应商、大众等的信息交流。

（5）监督。

内部控制的全程都需要有效监督，实施的方式有内部审计和自我评估等。