5月14日,美國反虛假財務報告委員會下屬的發起組織委員會(COSO)正式發布《2013年內部控制———整體框架》。原《整體框架》發布于1992年,隨著資本市場和商業環境已經發生了天翻地覆的變化,這也要求《整體框架》有所調整。
在遠光軟件關晶奇看來,新《整體框架》和原版相比,在基本概念、內容和結構,以及內控的定義和五要素、評價內控體系的有效性標準等方面均沒有變化。新《內控框架》對于原版內控不應稱為改動,而是一種升級。
更實:提供了內控體系建設的原則、要素和工具
關晶奇表示,新《整體框架》與原版相比,細化了董事會及其下設專業委員會的描述,這只是一般性的改動,而且新《整體框架》里提到了很多案例,以增強從業者對內控體系建設的理解。
新框架在繼承了舊框架對內部控制的基本概念和核心內容的基礎上,提供了內控體系建設的原則、要素和工具,具體的變化體現在突出了原則導向,即在原有五要素基礎上提出了17個基本原則,在此基礎上進一步提煉出82個代表相關原則的主要特征和重點關注點的要素,這是本次修改的亮點,使內控體系的評價更加有據可循。
他指出,新《整體框架》認識到不同企業因行業特點、規模大小方面存在區別,故而抓住內控的實質,提煉出相應的原則和要素,實際上使企業在內控體系建設的過程中能保持彈性,企業可以根據自身特點來選擇相應的內控建設方式,而非千篇一律的內控模式,使內控體系與風險管理、公司治理、日常經營更好地有機結合,而非以多層皮的方式簡單存在。
“這種以原則為導向的趨勢在ISO31000中已經有所體現,相信未來在更多的國際準則中會體現出這一點,確保這些準則在不同國度的適用性。”關晶奇稱。
更活:強調企業可有自己的判斷
新《整體框架》相對于舊框架,在內控建設和評價中,強調依賴于管理層自身的判斷,而不是像原來一樣要求嚴格基于證據。新框架強調董事會、管理層和內審人員擁有“判斷力”,這是新框架比較“活”的地方。
關晶奇介紹,新版內控強調在內控建設過程中應注重與效率的結合,建議管理層通過判斷,去除那些失效、冗余乃至完全無效的控制,提升控制的效率和效果,而非單純地為了控制而控制。新框架更強調內控的實質,而非強調控制措施本身,認同不同的企業可以根據自身情況建立不同的內控體系建設,如一家小企業,即便沒有完整落實所有的控制措施,內控體系也并不是非常正式,但其內控體系也可以是有效的。這是一大亮點。未來在內控體系建設中要求從業者更多考慮的是內控的實質,而非僅僅關注于合規。
更穩:強調內控有效性的認定
關晶奇還認為,新框架對于如何確保內控體系的有效性進行了進一步澄清,尤其強調內控五要素中的每一項都會受到其他要素的影響,應視為一個整體來對待,并且描述了不同要素下的控制措施如何影響其它要素下的原則,有助于整合性地看待內控體系和控制措施,而非孤立對待。
舊版內控框架發布于1992年,那時的內控框架體現了一種前沿的先進的思路。尤其是在我國,隨著內部控制規范體系的實施,內控變成了上市公司的底線要求。這種從“前沿”到“底線”的變化,集中體現在上市公司要強制披露自己內控的有效性,并接受審計。那么,是不是審計通過了,上市公司就沒風險沒問題了呢?實際情況并不是這樣,一些風險事件還是發生了。所以,新的內控框架強調了內控對天災(外部事件)和人禍(人為失誤)無能為力。
此外,關晶奇介紹,報告范疇得到了擴展,不僅關注于財務報告,并且對市場調查報告、資產使用報告、人力資源分析報告、內控評價報告等非財務報告也予以了高度重視,體現出了內控向風險管理逐步延伸的趨勢。
目前,中國的內控框架借鑒的是COSO發布的原版《整體框架》,既然《整體框架》已得到了修訂,勢必也會影響到我國企業的內控建設。關晶奇表示,“需要認識到,這份新框架是由50%的北美內控從業者和50%的北美以外的內控從業者共同參與制定的,故而這份新框架從出生開始就帶有很顯著的地域特征,其原則會更有利于該地域的企業和從業者。”我國在參考COSO新框架進行內控規范體系的升級或更新時,應借鑒其原則和要素,結合我國國情,深入汲取我國幾年來內控規范體系建設的寶貴經驗,審慎接納,而非全面照搬。對CFO和財務工作團隊來說,首要任務是盡快熟悉新框架,了解可選擇、可適用的實施指南,這一點非常重要。