我国《企业内部控制基本规范》与美国COSO报告的比较与思考.docxVIP

一、我国企业内部控制标准与美国控制框架的比较（一）内部控制规范制定机构比较美国内部控制框架是由美国COSO委员会这一民间组织制定的，属民间主导型。该委员会是一个民问组织，由美国注册会计师协会(AICPA)、美国会计学会(AAA)、内部审计师协会(IIA)、管理会计师协会(IMA)、财务经理协会(MEI)等五个民问机构发起．并独立于这五个组织。我国《基本规范》是由财政部，国资委．证监会、审计署，银监会、保监会联合发起成立的企业内部控制标准委员会研究制定．制定机制属于政府主导型。政府主导型的制定机制具有很强的权威性和公信力，能够协调各方利益，较少地受到有关利益方的影响，为建立健全我国企业内部控制标准体系提供政策指导和咨询服务。一般来讲，内部控制制定机制的属性与各国的国情相关联。在美国，市场经济高度发达，市场化程度高。民间专业团体影响力较大，由于参与基础较为广泛，其制定的法规很容易得到广泛的认可；而我国市场经济发展时问较短，市场化程度正在逐步提高，在经济政策上比较侧重于宏观控制，在内部控制标准体系的制定过程中．依赖于政府，属于政府主导模式。但是在内部控制标准体系的制定过程中．应该鼓励有关专业团体如注册会计师协会，资产评估师协会以及大型企业等利益相关方积极参与，这样制定出的内部控制标准容量得到相关各方的认可，确保标准的顺利实施。（二）内部控制标准法律地位的比较美国COSO委员会制定的《内部控制——整合框架》属于民问机构的研究成果，不具有法律效力．但该框架1992年出台并在1994年修订后，得到了包括美国证交会(SEC)等相关政府机构的认可。尤其是在安然，世通等公司财务欺诈事件出现后，美国国会出台了《萨班斯——奥克斯利法案》后，《内部控制——整合框架》得到了美国法律的认可，具有较高的法律地位。我国的《基本规范》及相关指引由财政部牵头制定，以财政部文件形式发布，是规范性文件，具有法律效力。但是《基本规范》及相关指引制作为规范性文件，法律级次还较低，要引导企业按照《基本规范》及相关指引的要求建立和完善内部控制，还需要其他法律的配合。因而，为了在企业建立和健全内部控制，提高《基本规范》及相关指引的约束力，相关部门在以后修订的公司法、证券法、会计法等法律中，应明确要求企业建立健全内部控制，明确建立健全内部控制的责任在董事会或相应权力机构，明确建立健全内部控制的依据是国务院财政部门制定的内部控制规范。（三）内部控制规范基本内容的比较1．内控涵义及目标的比较。COSO委员会在内部控制整体框架中，将内部控制定义为：“内部控制是受董事会、管理当局和其他职员影响，为企业经营活动的效率和效果、财务报告的可靠性．相关法律法规的遵循性等目标的实现提供合理保证的过程。”而《基本规范》中则认为，“内部控制是由企业董事监事会、经理层和全体员工实施的，旨在实现控制目标的过程。”内部控制的目标是合理保证企业经营管理合法合规、资产安全．财务报告及相关信息真实完整。提高经营效率和效果，促进企业实现发展战略，可以看出，二者的定义中均包含了控制主体、控制目标两方面内容。在控制主体方面，二者观点基本一致。都将内部控制描述为企业从决策层、经营者到普通职员共同参与的过程。而在控制目标方面，我国将“合理保证企业资产安全”和“促进企业实现发展战略”两点纳入内部控制目标，是与我国国情密不可分的。随着企业的不断发展壮大，越来越多的我国企业会在激烈的市场竞争中脱颖而出，他们的经营目标从创造卓越的经营业绩逐渐转变为依靠诚信和品质实现持续经营和跨国经营。 2．内部控制要素的比较。《内部控制——整体框架》提出内部控制由控制环境、风险评估，控制活动、信息与沟通、监控等五个要输构成。该框架强调了风险评估在内部控制中的作用，强调了信息与沟通是强化内部控制的重要途径，强调了对内部控制的监控是内部控制发挥作用的重要环节。《内部控制——整合框架》对各国内部控制理沦和实务均产生了重大影响。《基本规范》中定义内部控制要素包括“内部环境、风险评估、控制活动、信息与沟通、内部监督”该规范引用了“COSO报告”内部控制的5个要素，并在风险评估的内容上体现了企业风险管理框架。《基本规范》中的“风险评估”要素包括了《企业风险管理——整合框架》中的八个要素中的目标设定、事项识别、风险评估、风险应对等四个要素。（四）内部控制标准约束范围的比较《内部控制——整合框架》适用的对象，不仅包括企业，也包括政府和非营利组织。而《基本规范》及相关指引仅适用于企业组织。但是，政府和非营利组织同样需要进行内部控制，其内部控制的建立与完善同样需要相关规范进行指导。因而，财政部在制定企业内部控制基本规范后，还应适时制定政府机构、事业单位、民间非营利组织等内部控制规范，对这些单位内部控制的建设进行指导。二、完善我国内部控制建设的思考（一）要突破