发布时间 : 星期六 文章企业内部控制简报(第6期)更新完毕开始阅读7fe7b50a195f312b3069a5d2
3.加强对内部控制重大、重要缺陷的整改落实。对于企业在内部控制自我评价和注册会计师在内部控制审计过程中发现的内部控制重大、重要缺陷,企业应当及时加以整改,并对整改后的控制措施实施严格的测试,确保整改后控制措施的有效性。此外,企业应当就内部控制重大、重要缺陷及内控审计意见加强与外部审计师的沟通协调,避免内控自我评价报告与内控审计报告结论不一致。
(三)中介机构
1.增强专业胜任能力,进一步提升服务质量。中介机构要培养合格的内部控制专业人才,努力提高服务质量。会计师事务所应当强化内部控制审计的专业技术培训,并在执业过程中严格按照《中国注册会计师执业准则》、《企业内部控制审计指引》展开内部控制审计。
2.强化独立性要求,公平合理收费。会计师事务所应当杜绝通过低价恶性竞争招揽、保留客户,克服执业短期行为,公允合理定价。同时,严格遵守“不能同时为同一家企业提供内控咨询和审计服务”的独立性要求,维护市场秩序。
(供稿人:财政部会计司 证监会会计部
证监会上市部 山东财经大学)
29
国际动态 财政部会计司与美国科索委员会举行内部控制工作会谈
中国2015年11月,财政部会计司欧阳宗书副司长率领会计司代表团一行赴美国华盛顿,与美国科索委员会(COSO)主席Robert Hirth就内部控制、风险管理框架的议题进行工作会谈。美国科索委员会主席Robert Hirth先生介绍了COSO内部控制框架(2013)的应用实施情况以及COSO风险管理框架的修订进展情况。同时,承担COSO风险管理框架修订工作的普华永道的有关专家就COSO风险管理框架修订过程中的若干技术问题与代表团进行了交流。双方就进一步加强中国企业内部控制标准委员会与美国科索委员会的交流与合作进行了协商。
一、COSO内部控制框架(2013)的应用实施情况
2013年5月,美国科索委员会发布了新的COSO内部控制框架,并自2014年12月15日起用新框架替代1992年版的内控框架。虽然并没有强制要求在截止日期后使用者必须将COSO旧框架转换为新框架,但科索委员会鼓励使用者将其内部控制程序及相关文件转换成2013年版的新框架。为此,科索委员会在其网站上公布了一个新旧框架转换实施方案,供使用者参考。
Robert Hirth主席介绍,美国证监会(SEC)和美国公众公司会计监督委员会(PCAOB)一直持续监测美国上市公司使用COSO
30
内部控制新框架的情况。截至2014年底,80%的美国上市公司完成了新旧COSO框架的转换,并按照新框架披露了内部控制自我评价报告和审计报告,完成转换的上市公司并没有为此增加太多的工作量和转换成本。美国证监会对当前新旧COSO框架的转换效率和转换成本表示满意。对于截止到2014年12月尚未完成新旧框架转换的上市公司,美国证监会将会致函这些公司,询问这些公司仍然采用旧的COSO框架的原因。所有美国上市公司将于2015年底完成新旧COSO框架的转换工作。
除了在美国上市公司范围内予以应用之外,美国许多非上市企业以及公共部门也对应用新COSO内部控制框架呈现出极大兴趣。2014年9月,美国审计署(GAO)基于新COSO内部控制框架修订了《联邦政府内部控制准则》,在原五要素框架下补充了17项原则,并根据政府内部控制特点制定了相应的关注点。
二、美国COSO风险管理框架的修订情况
2004年,美国科索委员会发布了《企业风险管理整合框架》,被认为是企业风险管理的国际标准。但十几年来,企业的经营环境已经发生了很大改变,外部投资者及企业利益相关者对风险管理的期望也越来越高。为此,美国科索委员会于2014年10月启动了《企业风险管理整合框架》更新计划,并聘请了专业机构作为项目的支持方,具体负责新框架的制订工作。中国财政部会计司欧阳宗书副司长作为该项目咨询委员会的特邀观察员,代表中
31
方参与该项目。
本次全面风险管理框架修订共包括五个阶段:一是评估阶段(2014年10月至2015年第1季度),对风险管理框架的修订展开评估,了解该框架的优势和劣势,明确框架修订的需求以及修订的范围。二是规划阶段(2015年第2季度),对于框架修订的大纲、主要内容及合理性进行规划和考虑。三是设计阶段(2015年第3季度至2016年第1季度),设计新的风险管理框架草稿,将草稿送科索委员会、项目咨询委员会及相关机构审阅,并对有关内容进行修订。四是征求意见阶段(2016年第2季度至2016年第3季度),制定新的风险管理框架征求意见稿,向公众公开征求意见,并对有关内容进行修订。五是发布阶段(2017年第1季度),经科索委员会审定,正式发布新的风险管理框架。
据负责该框架修订工作的普华永道会计师事务所的专业人士介绍,尽管此次企业风险管理框架的更新并不会变更2004版风险管理框架的基本概念和核心理论,但与2013年修订的内部控制整合框架相比,新的企业风险管理框架将会考虑更多维度内容上的更新,以提高该框架的适用性。本次框架的更新将主要关注两个方面,一是更新包括核心框架及相关的实务总结,以反映风险管理理论和实践、以及利益相关者预期的变化:包括全面风险管理体系的定义、相关工具、风险应对措施等;在修订中将考虑控制环境与内部环境的关系、全面风险管理体系与三道防线理论、
32