内部控制规范体系—美国的经验与中国的现实

内部控制规范体系——美国的经验与中国的现实李宇立2008.9美国内部控制规范体系演化路径在美国，包括法律、审计准则和专题报告在内的三类权威性内部控制相关公告的更迭顺序出现了明显的“之”字形。一、SOX后美国内部控制规范体系发展脉络的梳理从COSO-IC到COSO-RM从PCAOBASNo.2到No.5管理层财务报告内部控制评估概念公告和解释性指南的问世内部控制规范体系的构成从COSO-IC到COSO-RM应对风险的态度从“消极”向“积极”的蜕变主要服务对象从“管理层”转向更为广泛的“利益相关者”目标向“战略”层面延伸、向所有“报告”拓展从PCAOBASNo.2到No.5（04.3）（07.6）之一：理念的转变规则为基础→原则为基础、风险为导向的之二：财务报表审计与财务报告内部控制审计关系的理顺Conjunction→Integrated之三：审计内容的精简注意力再次集中在了多领域、多角度的“风险”从PCAOBASNo.2到No.5之四：审计方法和程序的纠正“自下而上”→“自上而下”之五：对“重大缺陷”和“实质性薄弱环节”的认识significantdeficiencymaterialweaknessmaterialmisstatement除上述变化以外，ASNo.5较No.2还有如下调整：舞弊风险与反舞弊控制在中得以了重视；对他人工作成果加以了考虑和利用；允许针对规模和复杂性不同采用作为风险导向法延伸的相机审计（Scalingtheaudit）；在关键术语和概念方面，与SEC的规则和指南保持了一致性。管理层财务报告内部控制评估概念公告和解释性指南的问世•“管理层财务报告内部控制报告概念公告”（ReleaseNo.34-54122）2006年7月•SEC对管理层财务报告内部控制报告有关规则进行修订（ReleaseNo.34-55928）2007年6月•“基于1934年证券交易法sec13（a）和15（d）的管理层财务报告内部控制报告的解释性指南”（ReleaseNo.34-55929）2007年6月内部控制规范体系的构成二、美国现阶段内部控制规范体系中各类文告间的关系（一）SEC、PCAOB和COSO的性质与关系SEC的作用是强化《1933年证券法》、《1934年证券交易法》和《公众公司会计改革和投资者保护法》（简称SOX法案）的要求和保护投资者的利益（一）SEC、PCAOB和COSO的性质与关系（续）PCAOB是根据SOX法案创立的私营、非盈利、向SEC报告的机构。该机构的主要职责是监督会计师事务所及其活动。SOX法案的104条款和105条款中赋予了SEC监督PCAOB的权利。（一）SEC、PCAOB和COSO的性质与关系（续）1985年，美国注册会计师协会(AICPA)、美国会计协会(AAA)、财务经理人协会(FEI)、内部审计师协会(IIA)、管理会计师协会(IMA)联合创建了反虚假财务报告委员会（Treadway委员会），该私营机构旨在探讨财务报告中的舞弊产生的原因，并寻找解决之道。两年后，基于该委员会的建议，其赞助机构成立发起组织委员会（CommitteeofSponsoringOrganization，COSO委员会），专门研究内部控制问题。COSO-IC成为了现代内部控制最具有权威性的框架，是SEC认可的内部控制标准，以及PCAOB审计准则制定的基础。（二）各类文告内容上的差异和衔接内部控制？风险管理？财务报告内部控制？二、我国《企业内部控制基本规范》述评2008年6月28日，财政部、证监会、审计署、银监会、保监会联合发布共七章，包括：总则、内部环境、风险评估、控制活动、信息与沟通、内部监督和附则。内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。目标定位于：企业经营管理合法合规资产安全财务报告及相关信息真实完整提高经营效率和效果促进企业实现发展战略特点之一：•控制目标的设定资产安全——所有权、法人财产权的保障国有资产保值增值实现发展战略（此“战略”非彼“战略”）——鼓励企业将内部控制建设推向更高的水平对投资者利益的重视特点之二：•对内部环境的强调负责内部控制的建立健全和有效实施负责组织领导内部控制日常运行结合内部审计监督，对内部控制有效性进行监督检查股东会董事会经理层监事会内审机构对董事会建立与实施内部控制进行监督职能部门执行线监督线负责审查内部控制，监督内部控制的有效实施和自我评价情况，协调内部控制审计图2基本规范中内部控制的“执行线”与“监督线”审计委员会特点之三：风险导向思想的贯彻特点之四：全员参与的理念特点之五：基本规范在内部控制规范体系中的地位和效力三、借鉴与展望美国内部控制规范体系的借鉴意义1．美国内部控制规范体系本身的借鉴价值四个层次的内部控制规范体系不同文告对内部控制范围的涵盖和具体要求的差别2．内部控制信息披露制度中的强制性3．对制度成本与收益的考量4．面向内部控制多方利益相关者的广泛征询之一：注重规范体系的协调性和系统性以及相关法律的支撑作用展望企业内部控制基本规范企业内部控制应用指引企业内部控制评价指引企业内部控制鉴证指引构建中的我国企业内部控制规范体系项目需求方强制性A:内部控制应用指引管理层部分强制B:内部控制评价指引内部控制利益相关者部分强制C:内部控制鉴证指引审计人员部分强制D:有关强制披露和审计企业内部控制的支撑性法律内部控制利益相关者强制注：D=A∩B∩C图区分不同需求的内部控制法规间的交叉展望（续）之二：降低内部控制的成本1．在宏观层面把握制度的经济性内部控制规范的可操作性和合理性“原则导向”和“规则导向”并举2．微观层面注重内部控制成本的控制开发成本实施成本无效成本摩擦成本展望（续）之三：充分利用公司章程营造良好的、根本性的内部控制环境之四：打造多方互动的沟通机制企业的内部控制“宝典”在那里？