2008年 第 07 期
总第 481 期
财会月刊(综合)
借鉴与参考
对COSO和COCO内部控制体系的整合性研究

作  者
陈 俊 王曙光(教授)

作者单位
青岛理工大学商学院 青岛 266520

摘  要

  【摘要】COSO内部控制框架和COCO内部控制框架是当今世界上公认的两个最具影响力的内部控制理论框架。本文在分析这两个内部控制框架的基础上,整合与构建了新型的内部控制体系,并从新构建内部控制体系的目标管理、员工管理和风险管理三个维度阐述了其内涵及内在关联性。
  【关键词】内部控制体系   整合模型   管理维度

  美国反虚假财务报告委员会(COSO)和加拿大特许会计师协会(COCO)发布的内部控制框架文件是当今世界上公认的两个最具权威的内部控制文件。这两个内部控制文件所构建的内部控制框架,代表着当今世界内部控制理论的发展方向,但它们的内部控制框架并不是尽善尽美的,还是有可改进之处的。因此,有必要对COSO和COCO所制定的内部控制框架的内在元素进行整合,以构建更全面、完善的内部控制体系,为企业建设新型的、更有效的内部控制体系提供参考,为注册会计师进行内部控制制度审计提供思路。
  一、COSO和COCO内部控制体系建立过程回顾
  COSO于1992年发布并于1994年修订的《内部控制——整体框架》,是当今世界内部控制领域最具权威的文献之一。该框架将内部控制设计和实施的责任主体确定为治理层、管理层和其他人员;内部控制的目标定位于效率效果、合法合规、报告真实;同时将内部控制的主要要素明确地设定为控制环境、风险评价、控制活动、信息与沟通、监督(李春瑜、王凡林,2007)。2004年,COSO发布了《企业风险管理——整合框架》,对该内部控制框架进行了扩展,更加注重企业的风险管理,内部控制的目标增添了“战略目标”;将“风险评价”要素延伸为“目标设定、事项识别、风险评估和风险应对”四个要素(张砚、杨雄胜,2007)。与COSO内部控制框架文件相提并论的是COCO于1995年发布的《控制指南》,该指南阐述了内部控制的定义与作用、要素、标准和内部控制的参与者等。