(管理)新内部控制-整合框架(2013版)-中文版

美国反虚假财务报告委员会下属的发起组织委员会（COSO）于2013年5月14日发布《2013年内部控制——整体框架》及其配套指南。

《整体框架》的发布将有助于公司高管在企业运营、法规遵从以及财务报告等方面采用更为严密的内控措施，提升内控的质量。

COSO原《整体框架》发布于1992年，21年的时间过去了，资本市场和商业环境已经发生了天翻地覆的变化，这也要求《整体框架》有所调整。

据了解，新《整体框架》和原版相比，在基本概念、内容和结构，以及内控的定义和五要素、评价内控体系的有效性标准等方面均没有变化，据此，在很多业内人士看来，新《内控框架》对于原版内控不应称为改动，而是一种升级。

新《整体框架》相比原版，主要有三大亮点，即更实、更活、更稳。

更实：提供了内控体系建设的原则、要素和工具新《整体框架》与原版相比，细化了董事会及其下设专业委员会的描述，这只是一般性的改动，而且新《整体框架》里提到了很多案例，以增强从业者对内控体系建设的理解。

不过，让专家们更感觉“入眼”的是新《整体框架》的一些实质性变动。

新框架在继承了旧框架对内部控制的基本概念和核心内容的基础上，提供了内控体系建设的原则、要素和工具，具体的变化体现在突出了原则导向，即在原有五要素基础上提出了17个基本原则，在此基础上进一步提炼出82个代表相关原则的主要特征和重点关注点的要素，这是本次修改的亮点，使内控体系的评价更加有据可循。

新框架提供了17条具体的原则，这是新框架比较“实”的地方，因为之前版本的内控框架只有五个要素，更像是一个学术模型，具体要怎么做，并没有非常明确的答案。

而这次COSO委员会提到的17条原则都是相对来说更明确的动作，这为企业做内控提供了一套路线图，为企业评价内控提供了一张打分表。

更活：强调企业可有自己的判断新《整体框架》相对于旧框架，在内控建设和评价中，强调依赖于管理层自身的判断，而不是像原来一样要求严格基于证据。

新框架强调董事会、管理层和内审人员拥有“判断力”，这是新框架比较“活”的地方。

Internal Control—Integrated Framework Executive Summary内部控制——整合框架内容摘要May 2013 2013年5月前言1992年Treadway委员会发起组织委员会（“COSO”）发布了其内部控制整合框架（“原框架”）。

原来的框架已得到了广泛的认可，并在世界范围内被广泛应用。

它被公认为设计、贯彻、运行内部控制并评价内部控制有效性的领先框架。

自原框架发布的二十年来，商业和运营环境已经发生了巨大的变化，越来越趋于复杂、技术驱动和全球化。

与此同时，利益相关者更多地参与，在内部控制系统完整性方面寻求更大的透明度和责任性，以支持商业决策和组织治理。

COSO很高兴提供更新版的内部控制整体框架（“框架”，Framework）。

COSO 相信框架将使各组织能够有效和高效地开发和维护内部控制系统，可以提高实现主体目标的可能性，适应商业和运营环境的变化。

有经验的读者会发现在框架中有许多是熟悉的，它们建立在原版本中被证明是有用的内容。

它保持了内部控制的核心定义和五项要素。

把五项要素作为评价内部控制系统有效性的要求，从根本上保持不变。

同时，在设计、贯彻和运行内部控制时，以及在评价内部控制系统有效性时，框架继续强调管理层判断的重要性。

与此同时，框架包括了一些旨在易于运用的改进和澄清。

一个更重要的改进之处是对原框架中已作介绍的基础概念的形式化。

在新版框架中，这些概念现在成为原则，与五项要素联系起来，为使用者在设计和贯彻内部控制系统和理解有效内部控制方面，提供清晰说明。

框架的改进还有，通过扩大财务报告目标类别以包含其他重要的报告形式，如非财务的和内部的报告。

同时，框架反映了过去数十年来商业和运营环境许多变化方面的考虑，包括：· 治理监督的期望· 市场和运营的全球化· 商业的变化和更大复杂性· 法律、法规、规则和标准方面的需求和复杂性· 能力和责任的期望· 不断发展的技术的适用和依赖· 与预防和发现舞弊有关的期望本“内容摘要”旨在为董事、首席执行官和其他高级管理人员提供了一个高层次的概述。

Internal Control–Integrated Framework部控制整合框架Executive Summary执行纲要Internal control helps entities achieve important objectives and sustain and improve performance.COSO’s Internal Control—Integrated Framework (Framework)enables organizations to effectively and efficiently develop systems of internal control that adapt to changing business and operating environments,mitigate risks to acceptable levels,and support sound decision making and governance of the organization.部控制帮助组织达到重要的目标，维持和改进业绩。

科索委员会的部控制整合框架使得组织能够开发有效果且有效率的部控制体系，该体系且能够适应变化的商业和运营环境，将风险降低到可接受的水平，并且促进规决策和组织的治理。

Designing and implementing an effective system of internal control can be challenging;operating that system effectively and efficiently every day can be daunting.New and rapidly changing business models,greater use and dependence on technology,increasing regulatory requirements and scrutiny, globalization,and other challenges demand any system of internal control to be agile in adapting to changes in business,operating and regulatory第1页environments.设计并实施一套有效的部控制体系是充满挑战的；每天保持制度运行的效果和效率会让人可望而不可及。

内部控制——整合框架►内容摘要[简体中文版本由中国企业内部控制标准委员会（财政部会计司）组织翻译] （简体中文版本翻译者：中国东北财经大学方红星教授）Treadway委员会发起组织委员会（COSO）Treadway委员会发起组织委员会（COSO）监督代表美国注册会计师协会（AICPA）Robert L. May，主席美国会计学会（AAA）Alvin A. Arens内部审计师协会（IIA）William G. Bishop, III 管理会计师协会（IMA）Thomas M. O’Toole 财务经理协会（FEI）P. Norman Roy COSO项目咨询委员会指导Gaylen N. Larsen，主席集团副总裁，首席会计官家居国际（Household International）集团C. Perry Colwell高级副总裁—财务管理AT&T（已退休）John H. Stewart助理司库IBM公司Andrew D. Bailey会计系教授亚利桑纳大学商务与公共管理学院William J. Ihlanfeldt助理主计长壳牌石油（Shell Oil）公司Howard L. Siers，顾问总审计师杜邦（E. I. Du Pont deNemours）公司（已退休）Roger N. Carolus高级副总裁国民银行（NationsBank）（已退休）David L. Landsittel管理董事—审计安达信（Arthur Andersen）公司永道（Coopers & Lybrand）作者主要撰稿人Vincent M. O’Reilly 副主席，会计与审计R. Malcolm Schwartz主管，纽约分所Richard M. Steinberg合伙人，国内分所Frank J. Tanki主任，会计与SEC技术服务Robert J. Spear合伙人，波士顿分所内容摘要高级执行官们长期以来一直在探寻更好地控制他们所经营的企业的方法。

第十讲内部控制与风险管理新发展1001COSO2013版内部控制整合框架王清刚中南财经政法大学会计学院Email：kjxywqg1125@COSO《内部控制——整合框架（2013）》●框架逻辑：目标——要素——原则——关注点●1.控制环境⏹原则1：组织显示出对诚信和道德价值观的承诺◆确立高层态度、建立行为准则、评价对行为准则的遵守情况、实施有关流程，并根据组织的行为准则来评估个人和团队的表现、及时处理变差情况⏹原则2：董事会应展现出其独立于管理层，并对内部控制的开展和成效实施监督◆建立监督责任、运用专业知识、保持独立运作、履行对内部控制体系的监督职责●1.控制环境⏹原则3：管理层为实现目标，应在董事会的督导下确立组织架构、汇报路线、合理的权利与责任◆考虑主体的所有架构；制定汇报路线；定义、分配及限制权力与责任（董事会、高级管理层、管理层、员工及外包服务供应商）⏹原则4：组织应展现出其对吸引、培养和留用符合组织目标要求的人才的承诺◆建立政策和实践；评估胜任能力并改善不足；吸引、培养和留用人才；规划与准备后续人才⏹原则5：组织为实现目标，应要求员工承担内部控制的相关责任◆通过组织架构、权利与责任来强化问责机制；建立绩效衡量、激励和奖励机制；评估绩效衡量、激励和奖励机制的持续相关性；考虑过度的压力；评价业绩并奖功罚过●2.风险评估⏹原则6：组织应设定清晰明确的目标，以识别和评估与目标相关的风险◆运营目标：反映管理层的选择、考虑风险容忍度、涵盖运营和财务绩效目标、形成资源配置的基础◆外部财务报告目标：符合适用的会计准则、考虑重要性水平、反映主体运营活动◆外部非财务报告目标：符合既定的外部标准和框架、考虑所需要的精确度水平、反映主体的活动◆内部报告目标：反映管理层的选择、考虑精确度要求、反映主题活动◆合规目标：反映外部法律法规及规章、内部制度、考虑风险容忍度与外部财务报 告目标相关： 年度财务报告 中期财务报告财务报告 外部报告与外部非财务 报告目标相关： 内部控制报告 社会责任报告管理层讨论与分析等非财务报告●用以满足外部利益相关方和监管机构的要求 ●按照外部标准编制 ●可能是应监管要求、合同或协议的要求编制和提供 主要特点与内部财务报 告目标相关：部门财务报表 成本分析表 费用分析表等内部报告与内部非财务 报告目标相关：员工权益保护报告 供应商管理报告 健康安全管理报告等●用以满足业务管理和经营决策的需要●按照相关性、及时性等要求灵活编制●由董事会和管理层建立等四类报告目标的内容、特点及关系●2.风险评估⏹原则7：组织应对影响其目标实现的风险进行全范围的识别和分析，并依此为基础来决定应如何管理风险◆应涵盖主体、下属单位、分部、业务单元和职能部门层面；分析内部和外部因素；让适当层级的管理层参与；评估所识别风险的重大性；决定如何应对风险⏹原则8：组织应在评估影响其目标实现的风险时，考虑潜在的舞弊行为◆考虑不同类别的舞弊、评估动机和压力、评估机会、评估态度和合理化●2.风险评估⏹原则9：组织应识别并评估对其内部控制体系可能造成重大影响的改变◆评估外部环境变化、评估商业模式变化、评估领导层变化●3.控制活动⏹原则10：组织应该选择并执行那些可以将影响其目标实现的风险降至可接受水平的控制活动◆与风险评估相结合、考虑主体特有的因素、确定相关业务流程、评估控制活动类别的组合、考虑控制活动的适用层级、强调职责分离●3.控制活动⏹原则11：针对信息技术，组织应选择并执行一般控制活动以支持其目标实现◆决定在业务流程中应用的信息技术和信息技术一般控制之间的依存度；建立于信息技术基础设施相关的控制活动；建立与安全管理流程相关的控制活动；建立于信息技术引进、开发、维护流程相关的控制活动⏹原则12：组织应通过政策和程序来实施控制活动，政策市建立预期，程序是将政策付诸行动◆制定政策和程序以支持管理层指令的实施、确立政策和程序执行的职责和问责制、及时执行、采取整改措施、选用合格人员、重新评估政策和程序●4.信息与沟通⏹原则13：组织应获取或生成和使用高质量相关信息来支持内部控制的持续运行◆识别信息需求、收集内外部数据、将数据转化为信息、在处理过程中确保信息质量、应考虑成本效益原则⏹原则14：组织应在内部对内部控制目标和责任等必要信息进行沟通，从而支持内部控制持续运行◆沟通内部控制信息、与董事会沟通、提供独立的沟通途径（如举报热线）、选择沟通方式⏹原则15：组织应就影响内部控制发挥作用的事项，与外部进行沟通◆能与外部沟通、能从外部输入沟通信息、与董事会沟通、提供独立的沟通途径（如举报热线）、选择沟通方式COSO《内部控制——整合框架（2013）》●5.监控⏹原则16：组织应选择、开展并实施持续和（或）单独评估，以确认内部控制的各要素存在并持续运行◆持续评估和单独评估的组合、考虑变化率、建立对基础的理解、选用具备专业知识的人员、与业务流程整合、调整范围和频率、反映客观地评估⏹原则17：组织应评价内部控制缺陷，并及时与整改责任方沟通，必要时还应与高级管理层和董事会沟通◆评价结果、沟通缺陷、监督整改措。

美国反虚假财务报告委员会下属的发起组织委员会（COSO）于2013年5月14日发布《2013年内部控制——整体框架》及其配套指南。

《整体框架》的发布将有助于公司高管在企业运营、法规遵从以及财务报告等方面采用更为严密的内控措施，提升内控的质量。

COSO原《整体框架》发布于1992年，21年的时间过去了，资本市场和商业环境已经发生了天翻地覆的变化，这也要求《整体框架》有所调整。

据了解，新《整体框架》和原版相比，在基本概念、内容和结构，以及内控的定义和五要素、评价内控体系的有效性标准等方面均没有变化，据此，在很多业内人士看来，新《内控框架》对于原版内控不应称为改动，而是一种升级。

新《整体框架》相比原版，主要有三大亮点，即更实、更活、更稳。

更实：提供了内控体系建设的原则、要素和工具新《整体框架》与原版相比，细化了董事会及其下设专业委员会的描述，这只是一般性的改动，而且新《整体框架》里提到了很多案例，以增强从业者对内控体系建设的理解。

不过，让专家们更感觉“入眼”的是新《整体框架》的一些实质性变动。

新框架在继承了旧框架对内部控制的基本概念和核心内容的基础上，提供了内控体系建设的原则、要素和工具，具体的变化体现在突出了原则导向，即在原有五要素基础上提出了17个基本原则，在此基础上进一步提炼出82个代表相关原则的主要特征和重点关注点的要素，这是本次修改的亮点，使内控体系的评价更加有据可循。

新框架提供了17条具体的原则，这是新框架比较“实”的地方，因为之前版本的内控框架只有五个要素，更像是一个学术模型，具体要怎么做，并没有非常明确的答案。

而这次COSO委员会提到的17条原则都是相对来说更明确的动作，这为企业做内控提供了一套路线图，为企业评价内控提供了一张打分表。

更活：强调企业可有自己的判断新《整体框架》相对于旧框架，在内控建设和评价中，强调依赖于管理层自身的判断，而不是像原来一样要求严格基于证据。

新框架强调董事会、管理层和内审人员拥有“判断力”，这是新框架比较“活”的地方。

COSO委员会新版《内部控制整合框架》的主要内容和实施
策略
郝振平
【期刊名称】《中国内部审计》
【年(卷),期】2014(000)003
【摘要】本文对COSO委员会2013年发布的新版《内部控制整合框架》进行分析,首先阐述了它的现实意义,新版内部控制整合框架是1992版的升级版,对各类组织完善和提升其内部控制的效率和效果都会发生重要作用.新版内部控制框架的主要内容可以概括为:一个定义、三类目标、五大要素和十七项原则.一个组织是否要实施以及如何实施新版框架需要根据组织的性质和类型进行判断,在了解相关法规制度体系的变化和要求的基础上作出决策,同时也要认识到内部控制具有一些局限和缺陷.
【总页数】5页(P20-24)
【作者】郝振平
【作者单位】清华大学经济管理学院会计系
【正文语种】中文
【相关文献】
1.COSO新框架开启内部控制新时代——访COSO委员会主席何逸夫 [J], 郭旭
2.COSO委员会组织内部控制监督项目研究 [J], 赵娜
3.浅析新版《内部控制——整合框架》对我国企业的启示 [J], 张栋;
4.浅析新版《内部控制——整合框架》对我国企业的启示 [J], 张栋
5.COSO委员会的内部控制整合框架更新及启示 [J], 史姝玥
因版权原因，仅展示原文概要，查看原文内容请购买。

美国反虚假财务报告委员会下属的发起组织委员会（COSO）于2013年5月14日发布《2013年内部控制——整体框架》及其配套指南。

《整体框架》的发布将有助于公司高管在企业运营、法规遵从以及财务报告等方面采用更为严密的内控措施，提升内控的质量。

COSO原《整体框架》发布于1992年，21年的时间过去了，资本市场和商业环境已经发生了天翻地覆的变化，这也要求《整体框架》有所调整。

据了解，新《整体框架》和原版相比，在基本概念、内容和结构，以及内控的定义和五要素、评价内控体系的有效性标准等方面均没有变化，据此，在很多业内人士看来，新《内控框架》对于原版内控不应称为改动，而是一种升级。

新《整体框架》相比原版，主要有三大亮点，即更实、更活、更稳。

更实：提供了内控体系建设的原则、要素和工具新《整体框架》与原版相比，细化了董事会及其下设专业委员会的描述，这只是一般性的改动，而且新《整体框架》里提到了很多案例，以增强从业者对内控体系建设的理解。

不过，让专家们更感觉“入眼”的是新《整体框架》的一些实质性变动。

新框架在继承了旧框架对内部控制的基本概念和核心内容的基础上，提供了内控体系建设的原则、要素和工具，具体的变化体现在突出了原则导向，即在原有五要素基础上提出了17个基本原则，在此基础上进一步提炼出82个代表相关原则的主要特征和重点关注点的要素，这是本次修改的亮点，使内控体系的评价更加有据可循。

新框架提供了17条具体的原则，这是新框架比较“实”的地方，因为之前版本的内控框架只有五个要素，更像是一个学术模型，具体要怎么做，并没有非常明确的答案。

而这次COSO委员会提到的17条原则都是相对来说更明确的动作，这为企业做内控提供了一套路线图，为企业评价内控提供了一张打分表。

更活：强调企业可有自己的判断新《整体框架》相对于旧框架，在内控建设和评价中，强调依赖于管理层自身的判断，而不是像原来一样要求严格基于证据。

新框架强调董事会、管理层和内审人员拥有“判断力”，这是新框架比较“活”的地方。