COSO委员会组织简介
一、COSO委员会的全称
COSO 即 Committee of Sponsoring Organizations of the Treadway Commission的缩写,中文译为反虚假财务报告委员会发起组织,有时也被直译为美国科索委员会(如财政部2013年出版的第二版《企业内部控制框架》中即采用的直译方式)。
二、COSO委员会的由来
COSO成立于1985年,由美国注册会计师协会(AICPA)、美国会计学会(AAA)、财务经理人协会(FEI)、美国内部审计师协会(国际内部审计师协会的前身,IIA)、美国管理会计师协会(IMA)联合创建了反虚假财务报告委员会(通常称Treadway委员会),旨在探讨财务报告中的舞弊产生的原因,并寻找解决之道。
COSO委员会关注的焦点是如何在企业建立一套可靠的程序来防范虚假财务报告和舞弊事件的发生,所以开始专门研究企业内部控制问题。所以,从COSO委员会的发起机构可以看出,COSO生根与财务和审计领域,主要侧重在对财务报告的有效性和可靠性。
企业内部控制行业里有一个形象的比喻,COSO委员会之于非金融类企业的地位,类似于巴塞尔委员会之于银行的地位,可见COSO委员会对企业界的内部控制理论影响之大。
三、COSO委员会的主要代表作
1、企业内部控制
1992年9月,COSO委员会发布全球闻名的《内部控制框架》(COSO-Internal Control),简称 IC 框架。这些成果马上得到了美国审计署(GAO) 的认可,美国注册会计师协会(AICPA)也全面接受其内容并于1995年发布了《审计准则公告第78号》。由于COSO报告提出的内部控制理论和体系是指导企业内部控制理论和实践的首部集大成者,迅速成为现代内部控制最具有权威性的框架,因此在业内倍受推崇,在美国及全球得到广泛推广和应用。
20世纪初,美国一系列享誉全球的大型上市公司,如安然、施乐、默克制药等出现了大量的财务造假事件,给资本市场带来了巨大的震动。美国立法机构为了为了维护美国的资本市场稳定,以最快的速度在2002年颁布的萨班斯-奥克斯利法案,全称为《2002年公众公司会计改革和投资者保护法案》,其中有专门章节要求公众公司建立有效的内部控制体系来保证为投资者提供的财务报告的有效性和可靠性,而当时COSO委员会1992年发布的《内部控制框架》则作为企业建立内部控制体系的最佳实践,在美国资本市场被广泛的推广和使用。
2008年,中国财政部联合国家五部委颁布了《企业内部控制基本规范》,此规范采用的正式COSO组织发布的1992年版《内部控制框架》。
2013年,时隔21年,COSO委员会对1992年发布的《内部控制框架》进行了修订和完善,由中国财政部引进并组织翻译了中文译本。
2、企业风险管理
自1992年美国COSO委员会发布《内部控制框架》以来,该框架已在全球获得广泛的认可和应用,但理论界和实务界一直不断对其提出一些改进建议,强调内部控制整合框架的建立应与企业风险管理相结合。 2002年颁布的萨班斯法案也要求上市公司全面关注风险,加强风险管理,在客观上也推动了内部控制整体框架的进一步发展。
与此同时,COSO委员会也意识到《内部控制框架》自身也存一些问题,如过分注重财务报告,而没有从企业全局与战略的高度来关注企业风险。正是基于这种内部和外部的双重因素,新框架必须出台以适应发展需求。
2004年9月,COSO委员会正式颁布了《企业风险管理—整合框架》(COSO-ERM),标志COSO委员会最新的理论研究成果面世。
《企业风险管理—整合框架》发布后,全球各国都在尝试如何利用这个框架在建立企业风险管理体系,来防范那些内部控制无法解决的风险,但实施过程中发现由于《企业风险管理—整合框架》脱胎于《内部控制框架》,两个框架在要素上十分相似,实施过程中两个之间的关系的话题始终无法摆脱。
2014年,COSO委员会决定启动修订《企业风险管理—整合框架》的相关工作,并于2016年6月发布了征求意见稿,征求意见稿对原有框架进行了大刀阔斧的改革,最终形成了一个全新的企业风险管理框架,本微信号前期有文章专门分析征求意见稿,请参见下方链接。
2017年9月,COSO委员会正式发布了第二版《企业风险管理框架》,使风险管理工作更好的与企业战略和绩效相融合,提升企业的价值,并声称框架不仅适用于企业,而且适用于政府及非盈利机构。
近年来,基于风险视角的企业管理理念逐渐兴起,第二版的《企业风险管理框架》为这一理念提供了系统、科学的理论支撑,特别是在公司治理、战略管理、卓越绩效、危机管理、高效沟通等领域,第二版《企业风险管理框架》有望成为下一代全球企业管理理念变革的推动器。
延伸阅读: