近日,美国反虚假财务报告委员会下属的发起人委员会(COSO)宣布其将对“COSO内部控制——整合框架”(以下简称“框架”)进行审核与更新。这一举措将使现行“框架”和相关评估工具能够在日益复杂的商业环境中更为切合实际,从而使全球各类组织可以更好地设计、实施和评估内部控制。
COSO主席大卫·兰德斯蒂尔(DavidLandsittel)表示:“各类组织可以继续沿用现有‘框架’,因为它的基本构成是历经时间考验的,但更为详细的指引和案例则有些过时。这一审核与更新项目无意改变内部控制原有的定义、评估方法或管理模式,而是为了提供更加全面和相关的概念指引和实际案例。”
目前的“框架”作为内控标准已被广泛接受,各类组织依照“框架”实施与运营、合规性和财务报告目标相关的内部控制并做出评价。为了遵循于2002年颁布的美国《萨班斯法案》(SOX)中有关财务报告内部控制的要求和其他国家类似的监管要求,各类组织也都采用了“框架”来助其实现目标。
改进“框架”并非意图改变最初于1992年制订的核心原则,而是为了促进更积极的内控讨论。“框架”中的某些概念和指引将得到改进,以期反映公司经营环境的演变、监管机构和其他利益相关者的期望变化。此外,改进将不仅考虑更新财务报告方面的内容,还将着眼于丰富关于运营和合规目标的指引。
COSO已经聘请普华永道会计师事务所(PwC)作为更新项目的支持方。为此,普华永道将在COSO的领导和指导下制订更新版“框架”。为确保能够代表各方广泛意见,COSO还成立了一个由业界、学术界、政府机构和非盈利组织代表们组成的顾问委员会以对项目进展提供支持。此外,更新版“框架”也将接受公众评论以利集思广益。COSO相信这一应循流程将有助于确保此次更新能够充分解决当前各类组织所面临的内控挑战。
普华永道项目小组负责人迈尔斯·埃弗森(MilesEverson)解释道:“更新版‘框架’旨在帮助各类组织更加有效地设计和管理内部控制。此外,它将进一步解释与企业风险管理——整合框架、2006年财务报告内部控制——小型上市公司指引,以及2009年监督内部控制系统指引之间的相互关联。”
更新版“框架”预计将于2012年,即初版“框架”发布20周年之时完成。