从国际对比的视角看我国新企业内部控制规范.docVIP

从国际对比的视角看我国新企业内部控制规范 从国际对比的视角看我国新企业内部控制规范 杨程张英 (中南财经政法大学430060) 【摘要】我国内部控制规范体系一直处于不完备状态.本文从内部控 制历史出发,将新发布的内部控制规范与COSO报告及ERM框架的一 些内容做了一系列对比.在此基础上对我国新发布的内部控制规范作 出评价. 【关键词】内部控制规范框架借鉴 内部控制经历了几个世纪的发展演变,现在已经成为公司治 理的关键环节和经营管理的重要举措.因此,建立健全内部控制 制度对促进经济健康发展十分必要.为了研究制定一套具有统一 性,公认性和科学性的企业内部控制规范,财政部,围资委,证监 会,审计署,银监会,保监会于2006年7月15日联合发起成立企业 内部控制标准委员会,并发布了《企业内部控制规范一一基本规 范》和17项具体规范(征求意见稿).本文拟从内部控制历史 发,将我国最新制定的企业内部控制规范与《内部控制一一整体框 架》及《企业风险管理一一整体框架》做出对比,并在此基础上对新 规范发表一些看法. 一 ,内部控制的历史沿革 内部控制理论与实务经历了内部牵制,内部控制制度,内部控 制结构,内部控制框架等多个阶段.简单的内部控制制度20世纪 初在企业中出现.1936年,美国注册会计师协会(AICPA)在其发 布的《独立公共会计师对会计报表的审查》中,给了内部控制的 最早定义:”为了保护公司现金和其他资产的安全,检查账簿记录 准确性而在公司内部采用的各种手段和方法.”从该文件开始,内 部控制的概念产生,内部控制也从内部牵制阶段逐渐过渡到内部 控制制度阶段. 1963年,美国审计程序委员会发布”审计程序第23号文件”, 首次将内部控制划分为内部会计控制和内部管理控制.20世纪 70年代以后,内部控制的理论研究又有了新的发展.1988午5月, AICPA发布第55号审计准则公告《财务报表审计巾内部控制结构 的考虑》,该报告以”内部控制结构”的概念取代了”内部控制制 度”,并认为:”企业内部控制结构包括为提供取得企业特定目标的 合理保证而建立的各种政策和程序”,同时指内部控制结构包括 三个组成要素:控制环境,会计制度和控制程序.从此,内部控制 由内部控制制度向内部控制结构阶段转变. 1992年,COSO委员会(CommitteeofSponsoringOr~nizationsof theTreadwayCommission)发布《内部控制一一整体框架》(以下简称 COSO报告),并于1994年对其做了修改.COSO报告中对内部控 制的定义是:”内部控制是南企业董事会,经理阶层和其他员T实 施的,为营运的效率效果,财务报告的可靠性,相关法令的遵循性 等目标的达成而提供合理保证的过程.”该报告的发布表明内部控 制框架时代的到来.2004年9月,COSO委员会在1992年的COSO 报告的基础上,结合《萨班斯一奥克斯利法案》,发布了《企业风险 管理一一整体框架》(以下简称ERM框架)的报告.该报告拓展了 内部控制,对企业风险管理这一更宽泛的主题作了更全面地关注. 二,企业内部控制规范与COSO报告,ERM框架的比较 我国内部控制规范制定起步较晚,直到2006年7月15日,我 国才成立统一的内部控制规范制定机构,即企业内部控制标准委 员会.委员会成立后发布了《企业内部控制规范一一基本规范》和 l7项具体规范(征求意见稿).内部控制标准委员会颁布的这一系 列规范是对我国内部控制规范的重新构建.下面将就我国新发布 的内部控制规范与COSO报告及ERM框架做一些比较. l,从内部控制的目标上看 《企业内部控制规范一一基本规范》(以下简称《基本规范》)在 我国相当于整体框架的地位.《基本规范》定义的内部控制是由企 业董事会(或者南企业章程规定的经理,厂长办公会等类似的决 策,治理机构.以下简称董事会),管理层和全体员工共同实施的, 旨在合理保证实现以下基本目标的一系列控制活动:(1)企业战 略;(2)经营的效率和效果;(3)财务报告及管理信息的真实,可靠 和完整;(4)资产的安全完整; (5)遵循国家法律法规和有关监管要求. 从以上定义可以看,《基本规范》借鉴了COSO报告的三类 目标,并新增了企业战略,资产的安全完整两个目标.以下将就这 两类新增目标进行探讨. 首先看企业战略目标.战略目标是对ERM框架中风险管理 月标的借鉴.ERM框架提风险管理要为主体的四类目标服务. 即战略日标,经营目标,报告目标及合规目标.其对战略目标的表 述认定.战略目标属高层次目标,它与企业的使命相关联并支撑着 企业的命运.《基本规范》将企业战略作为内部控制的目标之一是 为了保证企业主体在制定战略时考虑到内部控制的需要,真正将 内部控制的制定与企业的战略发展联系起来,使其在