中美两国企业内部控制框架理论和实施的比较分析

王凤燕

(山东女子学院,山东 济南 250002)

[财税审计 ]

中美两国企业内部控制框架理论和实施的比较分析

王凤燕

(山东女子学院,山东 济南 250002)

许多企业兴衰的例子证明,内部控制的缺失往往导致企业低下的管理水平和扭曲的会计信息,良好的内部控制对于企业改善管理、提高会计信息质量具有重要意义。中美两国企业内部控制框架理论在控制环境、风险评估、控制活动、信息沟通与反馈及监控方面存在差异,我国应借鉴美国的先进经验,如重视财务报表审计和相关内部审计的整合、正确对待 CPA追求审计成本效益最大化。

内部控制框架;控制环境;控制活动

2008年 6月,财政部会同证监会、审计署、银监会、保监会等五部委制定了《企业内部控制基本规范》(以下简称《基本规范》),2010年 4月 26日,五部委正式发布根据国家有关法律和《基本规范》制定的《企业内部控制应用指引》、《企业内部控制评价指引》、《企业内部控制审计指引》(以下简称“配套指引”)。基本规范及配套指引为我国企业内部控制建设和评估提供了一套以基本规范为统领,以内部控制应用指引、评价指引和审计指引等配套办法为补充的内控标准体系,标志着我国内部控制体系的基本成形。在我国会计准则和内部控制体系逐渐与国际接轨的前提下,比较研究中美两国现阶段内部控制框架的理论和实施,有助于新的内部控制规范和指引的顺利实施。

一、内部控制体系的发展演变

美国安然公司会计造假丑闻发生后,美国国会草拟并通过了《萨班斯——奥克斯利法案》(SOA),当时的美国总统布什于 2002年 7月将此法案签署为法律。总体而言,SOA的目的在于促进企业责任感,加强信息的公众披露,提高财务报告和审计的质量及透明度,并对违反证券法律和其他法规的行为加大惩罚力度。证券交易委员会 (SEC)于 2003年 11月发布《最终规则——管理层对财务报告内部控制的报告及其对定期披露的证明》,紧接着美国公众公司会计监督委员会 (PCAOB)于 2004年 3月发布审计准则第 2号《与财务报表审计结合进行的财务报告内部控制审计》,就审计管理层的财务报告内部控制评估报告作出详尽规定,要求由同一会计师事务所同时执行同一公司的财务报表审计业务和财务报告内部控制审计业务,并提出了将两者整合审计的理念。至此,现代审计也全面走进财务报表审计与财务报告内部控制审计并重的新时代。

2001年 6月,我国财政部发布了《内部会计控制规范——基本规范 (试行)》和《内部会计控制规范——货币资金 (试行)》,此后又完成了采购与付款、销售与收款、工程项目等 3个内部控制具体规范的初稿及一审、二审工作,并开始实物资产、对外投资、预算、担保等多个控制项目的前期研究;在 2003年发布了只针对证券公司、商业银行等部分行业的新内部控制指引文件;2008年 5月,内部控制基本规范正式发布;2010年 4月 26日,内部控制配套指引出台,从整体来看,我国的内部控制体系已经基本成形,且在体制上逐渐实现与国际接轨。

二、内部控制的目标和定位

对于内部控制的目标,COSO(美国内部控制整合框架)的内容更为广泛,包括了经营的效果和效率,不仅涵盖企业的会计系统控制,而且还需要合理保证经营的效益性和管理的合法合规性。要达到该目标,涉及到企业方方面面的活动,涉及到对企业经营过程的详细分析。如一些表面上看来不涉及财务的风险也要加以考虑,防止涉及法律诉讼,避免公众形象受损或在公众中处于窘迫的境地。

我国内部控制的主要对象是企业内部的会计控制,目的是保证企业资产的安全完整、财务会计的可靠可信及业务活动的合法合规性。因此,对于内部控制定位,所需进行的工作是将内部控制指引扩展到各个行业。但在实践中,有关内部控制的定位仍有待提升,公司对于内部控制、风险管理的定位时常会让步于追求经济效益。

三、内部控制要素比较

由于在《会计法》、《独立审计准则第 9号》和《基本规范》以及配套指引中,借鉴了 SOA框架的五大要素,但两国间仍存在一定的差异:

(一 )控制环境

控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素。影响控制环境的因素是多方面的:董事会、企业管理者的素质、管理者的品行及管理哲学、道德操守和行为准则、企业文化、组织结构与权责分派体系、信息系统、人力资源政策及实务等。美国在道德规范和行为准则方面已具备初步的经验和原则。就我国目前公司现状而言,需要解决的问题不仅是如何在道德规范与行为准则的建设中避免空洞内容,而且要根据内部控制基本规范结构的要求,针对各岗位的特点建立起具有可操作性的具体实施规范和准则体系。

(二 )风险评估

根据 COSO的内部控制整合框架及 COSO委员会根据此文件补充的后续资料,发展了具体风险界定和风险评估的步骤和内容,包括商业风险模型、商业风险模型的流程和风险界定。我国《基本规范》中规定:“企业应当采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。”“企业应当根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略。”这些方面都体现了对 COSO的借鉴,也体现了对内部控制风险的重视。

(三 )控制活动

COSO已针对控制类型罗列了很多具体的控制,例如按形式分类,包括政策、流程、预防性控制、发现性控制、自动控制和操作手册等。而《基本规范》中的控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。这些具体控制活动基本上与 COSO内部控制框架中的内部控制内容没有区别。

(四)信息沟通与反馈

信息沟通与反馈是指企业需按某种形式及在某个时间之内,辨别、取得适当的信息,并加以沟通,使员工顺利履行其职责。COSO对信息沟通与反馈包括:信息类别、信息系统提供信息的目标、沟通方式和信息系统。与COSO中的信息沟通与反馈类似,我国内部控制规范所强调的信息沟通系统多关注于财务信息,而对于业务信息系统的强调不够。实际上业务信息系统的健全对于公司风险管理和实现经管目标都有很重要的作用,例如保险公司对于保单信息、理赔信息的汇总和统计数据库的建立对于正确计算各种准备金和储备防范的偿付性和流动性风险至关重要。

(五 )监控

根据 COSO内部控制整合框架,监控的内容包括:监控类型、监督执行和内部审计的定位。我国有关内部控制体系中,对于监控的职能与 COSO内部控制整合框架基本符合。例如,配套指引中强调董事会在内部控制框架中的核心监督地位,即董事会应充分理解公司的主要风险,设定风险的可接受水平并定期督导内部控制,建立独立的审计委员会帮助董事会行使这方面的职责。

四、美国内部控制框架对我国的启示

(一)重视财务报表审计和相关内部控制审计的整合

美国比较重视财务报表审计和内部控制审计如何整合的问题,以及内部控制审计结论对投资者和被审计单位的信号放大刺激作用。我国在制定内部控制审计准则时,应当重点考虑在整合这两种审计方面提供更具体的操作指引。鉴于我国乃至世界各国在未来较长的时期内,彻底解决财务信息质量问题有相当的难度,建议可考虑对内部控制审计作出比财务报表审计更严厉的规定,包括规定对内部控制不能发表保留意见,以及内控审计范围只要受到任何限制就得出具无法表示意见的报告。

(二)正确对待 CPA追求审计成本效益最大化问题

从美国内部控制审计的经验和教训来看,CPA追求审计成本效益最大化是内部控制发展的重要驱动因素。实际上,想解决既要保证实现财务报表审计目标,又要减少审计程序、节约审计成本之间的矛盾是相当困难的。我国在制定内部控制审计准则时要注意掌控 CPA追求审计成本效益最大化的适度问题,否则,内部控制审计制度的创立意义和 CPA行业形象将会遭到全社会前所未有的质疑。

企业内部控制是一个过程,这个过程是通过纳入管理过程的大量制度及活动实现的。我国应积极借鉴其他国家的先进理论和经验,建立和完善具有自身特色的内部控制体系,满足我国经济发展和企业管理的需要。

[1]陈汉文,李荣.财务呈报内部控制审计准则的国际发展[J].审计与经济研究,2007(3).

[2]黄京菁,王禄河.SOA 404条款引发审计价格上升对职业界的影响分析[J].审计研究,2005(4).

[3]陈汉文,吴益兵,李荣,徐臻真.萨班斯法案 404条款:后续进展[J].会计研究,2005(2)

Many examples of enterprises show that lack of internal control often leads to enterprises’low management level and distorted accounting infor mation.Effective internal control is significant for enterprises to improvemanagement and qualityof accounting information.Chinese and American theories of internal control framework are different in the ways of control environment,risk assessment,control activities,infor mation,communication and feedback and monitoring.We should learn from the advanced experiences such aspaying attention to integration of internal auditof financial statements and relating audit,correctly dealingwith the pursuit of the audit cost-effectiveness in CPA.

internal control framework;control environment;control activities

L931.2

B

1002-2880(2010)09-0143-02

(责任编辑:马 琳)