| 内部控制的国际发展及我国内部控制的现状分析 |
| 作者:孙明霞 出处:《中国总会计师》杂志社 更新时间: 2008年11月24日 |
内部控制最初源于企业自身对规范化、标准化管理的要求和股东掌握企业运营准确信息的需要,其中最重要的推动因素就是外部审计师对财务报表审计的要求。有效的内部控制有助于在合理的程度上提高企业的运营效果和效率,保护企业资产,确保财务报告的可靠性以及企业对法规的遵循。
关于内部控制的框架,不同的机构有不同的理解,其中以美国反对虚假财务报告委员会的发起组织委员会(C O S O)发布的“C O S O内部控制框架”得到最广泛的认可。除此之外,加拿大的“CoCo内部控制框架”、英国“综合守则”下的“Turnbull指南”以及香港的公司治理实务准则等内部控制框架也在一定范围内得到了广泛的应用。
一、内部控制在国际上的发展1.COSO框架2 0世纪8 0年代,美国企业的虚假财务报告丑闻层出不穷,许多大公司出现业绩突变,财务状况变动剧烈,导致投资者以及债权人损失严重,立法机构、政府监管机构和职业组织对虚假财务报告问题出现了空前关注。在这一背景下,美国注册会计师协会、美国会计学会、国际内部审计师协会、管理会计师协会、财务经理协会发起成立了一个民间组织——反对虚假财务报告委员会,希望研究虚假财务报告产生的原因并推荐解决办法。该委员会在调查中发现,将近50%的财务舞弊事件可以全部或者部分地归咎于内部控制失败。继而,五个发起组织成立了一个委员会,即“COSO”,其建立的初衷就是负责研究开发一个内部控制的权威性定义和指南。COSO在1992年9月完成了这个任务,公布了最终报告《内部控制——综合性框架》,在世界上第一次提出了系统的内部控制框架。
COSO将内部控制定义为:“内部控制是受企业董事会、管理层和其他职员共同作用,为实现经营的效果性、效率性、财务报告的可靠性以及对适用法律、法规的遵循性等目标提供合理保证的一种过程。”相对于传统的内部控制概念,这一定义的发展在于将内部控制作为一种动态的过程而不仅是静态的制度来阐述。
COSO内部控制框架是三维的。内部控制的目标(第一维)是合理确保经营的效率和效果、财务报告的可靠性以及对法律的遵循。内部控制由控制环境、风险评估、控制活动、信息和沟通及监控(第二维)构成,五个元素相辅相成,联系紧密,且必须共同发挥作用才能为企业目标的实现提供合理保证。
此外,对于企业内的任何业务单位或者经营活动(第三维),同样也需要五个元素共同作用,方能达到该业务单位或者经营活动的相关目标。
2001年12月2日,位居世界500强的美国能源巨人安然公司宣告破产,投资者损失惨重,此案与后来的世通案件一起,直接导致了2002年7月30日《萨班斯法案》的出台。该法案第404条要求上市公司管理层需建立和维持充分的与财务报告相关的内部控制,并评估公司与财务报告有关内部控制的有效性。美国证券交易委员会于2003年6月裁定,萨班斯法案第404条款所制定的“最终条例”中并非唯一的制定标准,但是证交会、上市公司会计监督管理委员会及美国注册会计师协会在其对审计标准的有关征求意见稿中,曾多次提及COSO可以作为评估企业内部控制的标准。
所以,大多数美国上市公司皆采用了COSO内部控制框架作为评估公司内部控制的标准。
2.加拿大的CoCo框架在美国提出COSO之后,加拿大特许会计师公会成立了控制标准委员会(CoCo委员会)。该委员会的工作目标是提高管理层的决策质量,协助公司通过控制、风险管理和公司治理手段提升经营业绩。CoCo在1995年11月开发出了“控制原则标准”(即CoCo框架)。
CoCo框架包括目标、承诺、能力、监控和学习四大类控制标准。
3.英国综合守则的Turnbull指南英国的综合守则是1998年由公司治理委员会制定的,并于2003年7月进行 了修订。综合守则为公司的治理制定了标准,并且作为伦敦证券交易所上市规定的附件,对所有在英国上市公司都具有约束力。综合守则中涉及内部控制的条款要求主要有:董事会有责任维持一个良好的内部控制系统,以保护股东的投资和公司的资产;董事会应该至少每年一次对公司内部控制系统的有效性进行审视,并向股东报告其已经完成了这项工作。审视工作必须覆盖所有重要的控制,包括财务控制、经营控制、合规控制以及风险管理系统。1999年9月,英格兰和威尔士特许会计师协会出台了Turnbull指南,即《内部控制——综合守则的董事指南》,对如何满足综合守则的要求提出了操作性指导,并最终成为综合守则的一部分,成为英国上市公司必须遵循的规定。
T u r n b u l l 指南的内部控制框架与COSO较为相似,也把控制分为经营、财务和合规控制,同样要求评估与COSO相似的内部控制元素,其特点是更加关注风险与控制的关系并更加着重阐述这种关系。
4.香港的公司治理实务准则2 0 0 4年1 1月,香港联交所发布的公司治理实务准则(2005年1月1日生效)和公司治理报告(2005年7月1日起生效)要求,公司要有健全有效的内部控制制度,并且董事会应至少每年一次地复核内部控制制度的有效性。复核应涉及所有重要的内部控制,包括财务、经营和内部控制制度的遵守情况以及风险管理能力。与此同时,香港会计师公会结合香港本地资本市场和企业结构情况,借鉴Turnbull指南和COSO内部控制定义和相关的内部控制框架,于2005年6月制定了《内部控制和风险管理——基本框架》,允许公司根据企业自己的特点和环境制定适合自己的内部控制制度,目的在于提高对内部控制和风险管理概念框架的理解,并为公司制定内部控制制度和评价内部控制制度的有效性提供一个框架。
5.对内部控制国际趋同的分析从目前有关内部控制的规范来看,大多数国家和地区都赞同以原则为基础、风险为核心的方法,规则性和立法性要求不被认为是一种值得鼓励的最好的内部控制方式。在此情况下,企业更易于认为内部控制仅仅是一项法律法规的遵守活动而不是良好的企业实务的一部分。以原则为基础要求对制定内部控制制度的方法不加以限定,而是根据自己的外部环境来确定。在风险管理框架中的内部控制制度明显受到偏爱,一致认为内部控制需要根植于企业,使员工知晓在监督和报告方面如何影响他们的作用和责任。企业的管理风格、企业文化和职业道德应全面地被承认和考虑,这是内部控制制度执行成功最重要的因素。
二、我国企业的内部控制现状一直以来,我国公司的内部控制相对于国外知名跨国公司明显薄弱。内部控制作为一个对企业管理极为重要的职能,大部分公司的内部控制完全取决于公司管理层的决定。特别是数量众多的中小企业,往往是一把手作决策,好多公司根本就没有合理的内部控制,或者有了内部控制也没有有效地执行,也没有在执行过程中对控制程序的设计是否合理、控制效果是否有效进行评价。因此,企业由于内部控制失效而出现的内部员工舞弊事件层出不穷,已经引起了政府部门以及学术界的深刻讨论与反思。
2008年6月28日,财政部、中国证监会、审计署、中国银监会、中国保监会联合发布了《企业内部控制基本规范》(以下简称《基本规范》)。被称为“中国版萨班斯法案”的《基本规范》立足我国国情,借鉴国际惯例,确立了我国企业建立和实施内部控制的基础框架,并取得了重大突破:一是科学地界定了内部控制的内涵,强调内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程,有利于树立全面、全员、全过程控制的理念;二是准确定位内部控制的目标,要求企业在保证经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果的基础上,着力促进企业实现发展战略;三是合理确定内部控制的原则,要求企业在建立和实施内部控制全过程中贯彻全面性原则、重要性原则、制衡性原则、适应性原则和成本效益原则;四是统筹构建内部控制的要素,有机融合世界主要经济体加强内部控制的做法和经验,构建了以内部环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证,相互联系、相互促进的五要素内部控制框架;五是开创性地建立了以企业为主体、以政府监管为促进、以中介机构审计为重要组成部分的内部控制实施机制,要求企业实行内部控制自我评价制度,并将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系。
在西方发达国家中,公司风险和风险管理是管理者关注的头等大事,风险管理是企业管理的一项重要职能。目前,我国实行全面风险管理的企业还基本局限在金融、保险等高风险行业,大部分企业对风险管理不够重视,没有设立有效的风险监控机构。《基本规范》
要求企业必须建立健全风险管理机制,对各种内外部情况变化进行监控,对风险因素进行识别和评估,对于企业有针对性地设计合理、充分的内部控制制度具有重要意义。
(作者单位:山东省青岛监狱财务处)
点击进入《中国总会计师》杂志社投稿中心
(本文已被浏览 1402 次)
|
|
|
|
|
|
