中美兩國企業(yè)內部控制框架理論和實施的比較分析

王鳳燕

(山東女子學院,山東 濟南 250002)

[財稅審計 ]

中美兩國企業(yè)內部控制框架理論和實施的比較分析

王鳳燕

(山東女子學院,山東 濟南 250002)

許多企業(yè)興衰的例子證明,內部控制的缺失往往導致企業(yè)低下的管理水平和扭曲的會計信息,良好的內部控制對于企業(yè)改善管理、提高會計信息質量具有重要意義。中美兩國企業(yè)內部控制框架理論在控制環(huán)境、風險評估、控制活動、信息溝通與反饋及監(jiān)控方面存在差異,我國應借鑒美國的先進經驗,如重視財務報表審計和相關內部審計的整合、正確對待 CPA追求審計成本效益最大化。

內部控制框架;控制環(huán)境;控制活動

2008年 6月,財政部會同證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會等五部委制定了《企業(yè)內部控制基本規(guī)范》(以下簡稱《基本規(guī)范》),2010年 4月 26日,五部委正式發(fā)布根據(jù)國家有關法律和《基本規(guī)范》制定的《企業(yè)內部控制應用指引》、《企業(yè)內部控制評價指引》、《企業(yè)內部控制審計指引》(以下簡稱“配套指引”)。基本規(guī)范及配套指引為我國企業(yè)內部控制建設和評估提供了一套以基本規(guī)范為統(tǒng)領,以內部控制應用指引、評價指引和審計指引等配套辦法為補充的內控標準體系,標志著我國內部控制體系的基本成形。在我國會計準則和內部控制體系逐漸與國際接軌的前提下,比較研究中美兩國現(xiàn)階段內部控制框架的理論和實施,有助于新的內部控制規(guī)范和指引的順利實施。

一、內部控制體系的發(fā)展演變

美國安然公司會計造假丑聞發(fā)生后,美國國會草擬并通過了《薩班斯——奧克斯利法案》(SOA),當時的美國總統(tǒng)布什于 2002年 7月將此法案簽署為法律。總體而言,SOA的目的在于促進企業(yè)責任感,加強信息的公眾披露,提高財務報告和審計的質量及透明度,并對違反證券法律和其他法規(guī)的行為加大懲罰力度。證券交易委員會 (SEC)于 2003年 11月發(fā)布《最終規(guī)則——管理層對財務報告內部控制的報告及其對定期披露的證明》,緊接著美國公眾公司會計監(jiān)督委員會 (PCAOB)于 2004年 3月發(fā)布審計準則第 2號《與財務報表審計結合進行的財務報告內部控制審計》,就審計管理層的財務報告內部控制評估報告作出詳盡規(guī)定,要求由同一會計師事務所同時執(zhí)行同一公司的財務報表審計業(yè)務和財務報告內部控制審計業(yè)務,并提出了將兩者整合審計的理念。至此,現(xiàn)代審計也全面走進財務報表審計與財務報告內部控制審計并重的新時代。

2001年 6月,我國財政部發(fā)布了《內部會計控制規(guī)范——基本規(guī)范 (試行)》和《內部會計控制規(guī)范——貨幣資金 (試行)》,此后又完成了采購與付款、銷售與收款、工程項目等 3個內部控制具體規(guī)范的初稿及一審、二審工作,并開始實物資產、對外投資、預算、擔保等多個控制項目的前期研究;在 2003年發(fā)布了只針對證券公司、商業(yè)銀行等部分行業(yè)的新內部控制指引文件;2008年 5月,內部控制基本規(guī)范正式發(fā)布;2010年 4月 26日,內部控制配套指引出臺,從整體來看,我國的內部控制體系已經基本成形,且在體制上逐漸實現(xiàn)與國際接軌。

二、內部控制的目標和定位

對于內部控制的目標,COSO(美國內部控制整合框架)的內容更為廣泛,包括了經營的效果和效率,不僅涵蓋企業(yè)的會計系統(tǒng)控制,而且還需要合理保證經營的效益性和管理的合法合規(guī)性。要達到該目標,涉及到企業(yè)方方面面的活動,涉及到對企業(yè)經營過程的詳細分析。如一些表面上看來不涉及財務的風險也要加以考慮,防止涉及法律訴訟,避免公眾形象受損或在公眾中處于窘迫的境地。

我國內部控制的主要對象是企業(yè)內部的會計控制,目的是保證企業(yè)資產的安全完整、財務會計的可靠可信及業(yè)務活動的合法合規(guī)性。因此,對于內部控制定位,所需進行的工作是將內部控制指引擴展到各個行業(yè)。但在實踐中,有關內部控制的定位仍有待提升,公司對于內部控制、風險管理的定位時常會讓步于追求經濟效益。

三、內部控制要素比較

由于在《會計法》、《獨立審計準則第 9號》和《基本規(guī)范》以及配套指引中,借鑒了 SOA框架的五大要素,但兩國間仍存在一定的差異:

(一 )控制環(huán)境

控制環(huán)境是指對建立、加強或削弱特定政策、程序及其效率產生影響的各種因素。影響控制環(huán)境的因素是多方面的:董事會、企業(yè)管理者的素質、管理者的品行及管理哲學、道德操守和行為準則、企業(yè)文化、組織結構與權責分派體系、信息系統(tǒng)、人力資源政策及實務等。美國在道德規(guī)范和行為準則方面已具備初步的經驗和原則。就我國目前公司現(xiàn)狀而言,需要解決的問題不僅是如何在道德規(guī)范與行為準則的建設中避免空洞內容,而且要根據(jù)內部控制基本規(guī)范結構的要求,針對各崗位的特點建立起具有可操作性的具體實施規(guī)范和準則體系。

(二 )風險評估

根據(jù) COSO的內部控制整合框架及 COSO委員會根據(jù)此文件補充的后續(xù)資料,發(fā)展了具體風險界定和風險評估的步驟和內容,包括商業(yè)風險模型、商業(yè)風險模型的流程和風險界定。我國《基本規(guī)范》中規(guī)定:“企業(yè)應當采用定性與定量相結合的方法,按照風險發(fā)生的可能性及其影響程度等,對識別的風險進行分析和排序,確定關注重點和優(yōu)先控制的風險。”“企業(yè)應當根據(jù)風險分析的結果,結合風險承受度,權衡風險與收益,確定風險應對策略。”這些方面都體現(xiàn)了對 COSO的借鑒,也體現(xiàn)了對內部控制風險的重視。

(三 )控制活動

COSO已針對控制類型羅列了很多具體的控制,例如按形式分類,包括政策、流程、預防性控制、發(fā)現(xiàn)性控制、自動控制和操作手冊等。而《基本規(guī)范》中的控制措施一般包括:不相容職務分離控制、授權審批控制、會計系統(tǒng)控制、財產保護控制、預算控制、運營分析控制和績效考評控制等。這些具體控制活動基本上與 COSO內部控制框架中的內部控制內容沒有區(qū)別。

(四)信息溝通與反饋

信息溝通與反饋是指企業(yè)需按某種形式及在某個時間之內,辨別、取得適當?shù)男畔?并加以溝通,使員工順利履行其職責。COSO對信息溝通與反饋包括:信息類別、信息系統(tǒng)提供信息的目標、溝通方式和信息系統(tǒng)。與COSO中的信息溝通與反饋類似,我國內部控制規(guī)范所強調的信息溝通系統(tǒng)多關注于財務信息,而對于業(yè)務信息系統(tǒng)的強調不夠。實際上業(yè)務信息系統(tǒng)的健全對于公司風險管理和實現(xiàn)經管目標都有很重要的作用,例如保險公司對于保單信息、理賠信息的匯總和統(tǒng)計數(shù)據(jù)庫的建立對于正確計算各種準備金和儲備防范的償付性和流動性風險至關重要。

(五 )監(jiān)控

根據(jù) COSO內部控制整合框架,監(jiān)控的內容包括:監(jiān)控類型、監(jiān)督執(zhí)行和內部審計的定位。我國有關內部控制體系中,對于監(jiān)控的職能與 COSO內部控制整合框架基本符合。例如,配套指引中強調董事會在內部控制框架中的核心監(jiān)督地位,即董事會應充分理解公司的主要風險,設定風險的可接受水平并定期督導內部控制,建立獨立的審計委員會幫助董事會行使這方面的職責。

四、美國內部控制框架對我國的啟示

(一)重視財務報表審計和相關內部控制審計的整合

美國比較重視財務報表審計和內部控制審計如何整合的問題,以及內部控制審計結論對投資者和被審計單位的信號放大刺激作用。我國在制定內部控制審計準則時,應當重點考慮在整合這兩種審計方面提供更具體的操作指引。鑒于我國乃至世界各國在未來較長的時期內,徹底解決財務信息質量問題有相當?shù)碾y度,建議可考慮對內部控制審計作出比財務報表審計更嚴厲的規(guī)定,包括規(guī)定對內部控制不能發(fā)表保留意見,以及內控審計范圍只要受到任何限制就得出具無法表示意見的報告。

(二)正確對待 CPA追求審計成本效益最大化問題

從美國內部控制審計的經驗和教訓來看,CPA追求審計成本效益最大化是內部控制發(fā)展的重要驅動因素。實際上,想解決既要保證實現(xiàn)財務報表審計目標,又要減少審計程序、節(jié)約審計成本之間的矛盾是相當困難的。我國在制定內部控制審計準則時要注意掌控 CPA追求審計成本效益最大化的適度問題,否則,內部控制審計制度的創(chuàng)立意義和 CPA行業(yè)形象將會遭到全社會前所未有的質疑。

企業(yè)內部控制是一個過程,這個過程是通過納入管理過程的大量制度及活動實現(xiàn)的。我國應積極借鑒其他國家的先進理論和經驗,建立和完善具有自身特色的內部控制體系,滿足我國經濟發(fā)展和企業(yè)管理的需要。

[1]陳漢文,李榮.財務呈報內部控制審計準則的國際發(fā)展[J].審計與經濟研究,2007(3).

[2]黃京菁,王祿河.SOA 404條款引發(fā)審計價格上升對職業(yè)界的影響分析[J].審計研究,2005(4).

[3]陳漢文,吳益兵,李榮,徐臻真.薩班斯法案 404條款:后續(xù)進展[J].會計研究,2005(2)

Many examples of enterprises show that lack of internal control often leads to enterprises’low management level and distorted accounting infor mation.Effective internal control is significant for enterprises to improvemanagement and qualityof accounting information.Chinese and American theories of internal control framework are different in the ways of control environment,risk assessment,control activities,infor mation,communication and feedback and monitoring.We should learn from the advanced experiences such aspaying attention to integration of internal auditof financial statements and relating audit,correctly dealingwith the pursuit of the audit cost-effectiveness in CPA.

internal control framework;control environment;control activities

L931.2

B

1002-2880(2010)09-0143-02

(責任編輯:馬 琳)