作为全球最具影响力的内部控制标准，COSO内部控制框架得到了世界许多国家的一致认可和广泛借鉴。2013年5月，美国科索委员会（COSO）发布了更新后的《内部控制：整合框架（2013）》，受到国际内部控制理论界和实务界的广泛关注。为了借鉴国际内部控制领域前沿研究成果，推动我国内部控制理论研究与实践的深入发展，财政部会计司组织翻译了《内部控制：整合框架（2013）》，并免费向读者发放《内部控制：整合框架（2013）》的内容摘要部分（见附件）。《内部控制：整合框架（2013）》可以为各类型的行政事业单位、企业和其他非营利组织，开展内部控制建立、实施、评价与改进工作提供前沿性指导。

　　《内部控制：整合框架》：
　　管理层评估与组织内部控制事项相关的外部评价结果，并在适当时，与董事会沟通。例如，管理层达成一项允许组织定期使用外部技术服务以处理交易的协议，这样就可以不用雇佣新人员，不用采购和上线额外的软硬件设施。由于组织在某些流程中会用到敏感的客户信息，为了保证遵循主体内部政策、外部法律法规、规章及标准，其借助于第三方对外部数据传输（包括通过互联网进行的数据传输）安全性和隐私保护方面的内部控制进行评估，评估结果揭示出数据安全和隐私保护方面的内部控制缺陷。管理层评估这些内部控制缺陷，并向董事会汇报了必要信息，使董事会可以履行其监督责任。
　　主体和外包服务供应商在业务流程上的相互依赖，会使两者的内部控制体系间产生模糊的职责界定。这就需要就双方的沟通建立更严格的控制措施。例如，某全球化零售公司通过公司、供应商、物流提供方和合约方之间的动态交互活动以实现供应链管理。这样，与端到端流程相关的内部控制就成为所有各方的共同责任，但在流程的某个特定环节应由哪一方负责可能存在不确定性。与对支持主体目标的活动负有责任的外包服务供应商沟通，会有助于促进风险评估、业务活动监督、决策制定，以及在流程中对内部控制责任的识别，不论这些活动在哪发生。
　　非常规渠道的沟通
　　包括服务提供商在内的业务外包、合资、联盟以及其他使主体与外部各方产生依存关系的业务，都可能增加主体与外部各方之间业务关系的复杂性。这种复杂性可能会导致各方对于业务如何由一方或双方共同开展产生问题。在这种情况下，组织可以为客户、供应商和外包服务供应商建立独立的沟通渠道，使他们可以与管理层和其他人员直接进行沟通。例如，某客户购买了合资公司研发的产品，并了解到其中一个合资方在合资协议禁止的国家中销售产品。这种违背协议的情况可能影响到该客户使用或出售此产品，进而影响客户的业务。这时，客户就需要沟通渠道以向企业反映其意见，同时又不影响自身正常业务持续运营。
　　……

前言
第一部分 内容摘要
第二部分 框架和附录
第三部分 评估内部控制体系有效性的工具示例
第四部分 外部财务报告内部控制：方法与范例纲要