中美内部控制监控比较

中美内部控制监控比较（精选7篇）

中美内部控制监控比较 篇1

1992年, 美国COSO委员会发布了内部控制———整体框架 (下称“旧COSO框架”) , 提出内部控制由控环境、风险评估、控制活动、信息与沟通、监控五个相互影响的要素构成;2004年, COSO委员会发布了企业风险管理———整体框架 (下称“风险管理框架”) , 对原来的五个要素进行深化和拓展, 将其演变为八个要素, 分别是内部环境、目标设定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监督;2013年, 美国COSO委员会发布《2013年内部控制———整体框架》 (下称“新COSO框架”) 及其配套指南, 在基本概念、内容和结构, 以及内控的定义和五要素、评价内控体系的有效性标准等方面均与旧COSO框架相同, 有变化的则是依据具体形势所做出的相关内控管理措施。

2008年, 我国颁布的《企业内部控制基本规范》 (下称“基本规范”) 规定, 内部监督是内部控制的五要素之一;2010年, 我国颁布的《企业内部控制应用指引》 (下称“应用指引”) , 阐述了与监控相关的内容, 进一步补充和完善了基本规范。

1 内部控制监控的内涵比较

旧COSO框架认为, 监控是内控系统所需要的, 这是一个评估系统在一定时期内运行质量的过程。内部控制监控因素包括持续性监控行为、独立评估、报告缺陷等。监控过程通过持续性的监控行为、独立的评估或两者的结合来实现。持续性的监控行为包括日常管理以及监管行为, 和其他人在履行职责时所发生的行为。独立评估的范围和频率主要是依赖于风险评估和持续性监控程序的有效性。内部控制中的报告缺陷应实行自下而上的模式进行报告, 重要事项应报告高层管理人员和董事会。风险管理框架认为, 监控是随时对框架中构成要素的存在和运行进行评估。这些是通过持续的监控活动、个别评价或者两者相结合来完成的。持续监控行为发生在管理活动的正常进程中, 个别评价的范围和频率主要取决于风险的重大性以及对风险的评估和持续监控程序的有效性。企业风险管理的缺陷应向上报告, 重大问题报知高层管理人员和董事会。

新COSO框架认为, 监督机制是为确保组织内控体系的正常运转而建立的。监督机制可以执行持续监督, 也可以采取单独评价的方式。从组织层次上监督可划分为两类:业务层面以及组织层面。新COSO框架提出了17条核心内控原则, 从而大幅度的增强了五要素的可操作性。其中, 最后两条原则是针对监控要素提出的。

我国基本规范认为, 内部监督是企业对内部控制建立和实施情况进行监督检查, 评价内部控制的有效性, 发现内部控制缺陷, 应当及时加以改进。监督情况应当形成包括揭示内部控制重要缺陷的书面报告, 并应有流畅的报告渠道, 从而确保发现的重要问题能够到达经理层和管理层等。基本规范和应用指引中都明确的提出应该定期对内部控制体系的有效性进行自我评价和第三方评价。

可以看出, 中美都认为监督是内部控制的重要组成部分, 内部监督是保证整个内部控制系统有效运行和完善的重要保证。美国COSO框架中监控的概念与我国基本规范中内部监督的概念是一致的。但是, 美国COSO框架中指出监控是通过持续性行为、个别评价或二者的结合实现对内部控制进行监控, 而我国将重点放在了内部控制年度自我评价以及第三方评价上, 没有充分利用内部监控的持续性、动态性, 从而不利于内部监控的有效性。另外, 新COSO框架以原则为导向, 关于监控提出了更先进的观点, 如对管理层的内控相关工作进行持续监督、加强对处于运行状态的技术系统进行监控以及要监督外部服务提供商等。

美国COSO框架对内部监控方式的划分主要包括持续性监控活动、个别评价。我国内部控制方式的划分与美国COSO框架的划分几乎相同。我国内部规范中规定监控分为日常监督和专项监督。其中, 日常监督实际上就是持续监控活动。而自我评价其实质也相当于个别评价。但是新COSO框架在内部控制建设与评价中, 并不像原来那样严格要求以证据为基础, 而是强调依赖于董事会、管理层和内审人员的判断力, 相比于我国的基本规范及其配套指引, 显得更加灵活。

2 中美内部控制监控有效性影响因素的比较

2.1 中美内控审计比较

旧COSO框架中指出, 内部审计对监控起着很重要的作用, 内审人员对于企业的内控系统有效性方面起着重要的评价、维护作用。风险管理框架指出, 内部审计师在评价企业风险管理的有效性以及提出改进建议方面起着关键作用, 在风险管理的监控中占据重要地位。在新COSO框架中的第16条原则中明确指出, 监督机制在组织层次类别上可以划分为组织层面的独立监督 (如内部审计) , 而监督机制是为确保组织内控体系的正常运转所必须建立的。这里进一步强调了内部审计在影响监督机制有效性上的作用。

我国基本规范中强调, 企业应当根据基本规范及其配套指引, 制定内部控制监督制度、明确内部审计机构 (或经授权的其他监督机构) 和其他内部机构在内部监督中的职责权限、规范内部监督的程序、方法和要求。内部审计机构对于内部控制监督的有效性起着重要作用。内部审计人员根据内部缺陷认定标准, 检查出内部控制的缺陷后, 应当依照企业制定的内部审计程序报告;在监控中发现内部控制存在重大缺陷, 可直接向上级 (董事会和审计委员会) 报告。

中美都强调了内部审计在监控中的作用, 是影响监控有效性的一个重要因素。但是, 美国COSO框架没有对内部审计进行详尽的规定和扩展, 只是在控制环境中的组织结构中强调了它的重要性。而我国的基本规范虽然是在借鉴美国COSO框架的基础上形成的, 但是仍较多的结合了我国的国情, 有较大的调整。我国基本规范及其配套指引都对内部审计进行了明确的规定, 提出了内部审计机构 (或经授权的其他监督机构) 在内部监督中的职责权限、职能发挥要求、内部监督的程序和方法等。

2.2 中美内控评价比较

旧COSO框架中指出, 个别评价是从某一角度对内部控制进行测试, 它直接关注内部控制的系统有效性。内部控制评价的范围和频率受所控制风险的大小和内部控制在减小风险中的重要性程度的影响而不同。而整个内部控制系统的评价取决于主要战略及管理层的变更, 重大收购或处置, 经营活动或财务处理方法的重大变化。此外, 其评价范围和频率也受每个内部控制要素和目标的影响。风险管理框架中指出, 持续性监控程序和个别评价都能够在持续性监控的有效性方面发挥重要作用。其范围和频率的大小取决于风险的重大性和风险应对及管理风险过程中相关控制的重要性。对于风险管理整体风险的评价范围还与战略、经营、报告和合规中的何种目标类别密切相关。新CO-SO框架在内部控制建设与评价中, 突出了董事会、管理层和内审人员的“判断力”这一因素。强调评价要发挥管理层自身的判断力作用, 而不是和以前一样, 完全依赖于证据。

我国基本规范中企业应当结合内部监督情况, 定期对内部控制的有效性进行自我评价, 并出具内部控制自我评价报告。企业应根据经营业务调整、经营环境变化、业务发展状况和实际风险水平等自行确定内部控制自我评价的方式、范围、程序和频率。内部监督是自我评价的基础, 自我评价的实施保证了内部监督的有效性。应用指引中提到对于重要业务要注意的主要风险, 对相关风险的评价也是内部控制自我评价的一个重要方面。

在评价制度的规定方面, 中美并没有太大的区别, 不同之处在于, 新COSO框架的出台突出了个别评价的灵活性与效率性, 不再是规范性的去实施内部控制、内部评价。扩大了董事会、管理层和内审人员的职责范围, 设立评价机制对企业内部控制予以评价, 使决策管理层通过评价结果进行判断, 从而提升控制的效率。而我国基本规范以及指引并没有充分强调决策层的判断力作用, 此外, 我国基本规范对自我评价指标体系没有规定, 没有一个系统、全面的指标体系。由于各个企业的评价指标存在差异, 会使信息使用者难以接收到准确的信息, 同时也影响了监控的有效性。

2.3 中美内控体系管理的比较

旧COSO框架中指出, 企业内控系统的缺陷源自很多方面, 包括企业的持续性监控行为, 内控系统的独立评估, 以及外部因素。风险管理框架中指出, 所发现的企业管理缺陷通常应该报告给负责所涉及的职能或活动的人员以及该人员之上的至少一个层级的管理当局。新COSO框架中进一步指出监督所识别的内控缺陷, 应有效传达至董事会或高级管理层, 并由后者实施相应的改制, 以及时弥补内控缺陷。

我国基本规范中指出, 企业发现内部控制缺陷时, 需要及时认定和报告缺陷。企业还应该根据内部控制缺陷的整改情况结合内部控制中发现的重大缺点, 向相关负责人或负责单位追究责任。

相对于美国COSO框架, 我国基本规范和配套指引均未能对重大缺陷的具体认定等问题提出明确的标准。我国部分企业尚不具备系统的内控缺陷识别及进行有效弥补的能力, 而不能及时发现风险隐患进行改制。

3 完善我国内部控制监控的建议

综上所述, 中美内部控制监控规定之间大体相同, 略有差异。但由于我国内部监控的建设相对滞后, 实施过程中仍然存在一些问题, 学习美国COSO框架, 特别是新COSO框架, 对我国的内部控制体系的完善具有较大的指导意义。

(1) 强化公司内部审计, 增强内部审计部门的独立性。独立性原则是企业内部审计区别于其它部门的一项重要标志。企业应保证审计部门的有效独立性, 使审计部门人员能及时实施监控并上报给董事会或高级管理层。

(2) 贯彻落实以人为本的理念, 充分发挥人的作用。在董事会及高级管理层方面, 要加大其自主性, 使董事会及高级管理层能够根据企业自身情况结合内部控制的特点, 建设适合企业发展的内控模式。在内部控制监控评价中, 董事会及高级管理层要能灵活的运用判断力, 注重与效率的结合, 根据自我评价结果来探索与企业发展相适应的内部控制制度。

(3) 明确内控缺陷认定标准, 细化缺陷认定细则。对于内部控制缺陷认定标准的规范, 监管层采用规则式与原则式相结合的制定思路能够有效避免两种原则单独使用所带来的弊端。对于缺陷的严重程度分类, 我国基本规范中是从一般、重要和重大三个角度进行划分, 但在实际操作中很难把握这个量化的过程。要将定性与定量结合起来, 利用关键点认定法和公司认定法等详细的制定规则, 从而有效的提高内部控制监控质量, 完善内部控制监控体系。

摘要：内部监督是确保内部监控持续有效进行的重要保证, 有效的内部监控能够帮助企业提高监控质量, 降低企业内部风险。中美内部控制法规都对内部控制监控作出了相关规定, 2013年新COSO框架的颁布对监控要素进一步提出了原则性指导。针对中美内部控制监控之间的差异进行对比分析, 提出了完善我国内部监控体系的相关建议。

关键词：监控,内控审计,内控评价,内控体系管理

参考文献

[1]李玉环.关于内部控制中的内部监督[J].会计之友, 2008, (12) .

[2]陈铃.关于我国内部控制规范建, 设的思考[J].会计研究, 2001, (8) .

[3]谢希德.COSO内控整体框架升级[N].财会信报, 2013-5-29 (8) .

[4] (美) COSO制定发布, 方红星、王宏 (译) .企业风险管理——整合框架[M].大连:东北财经出版社, 2005.

[5]财政部、证监会、审计署、银监会、保监会.企业内部控制基本规范[S].2008.

[6]董美霞, 陈艳.中美内部控制监管机制比较研究[J].财经问题研究, 2009, (4) .

中美内部控制制度比较 篇2

一、中美内部控制变迁比较

(一) 我国内部控制变迁

早在西周时, 便有统治者为防止官吏贪污盗窃、弄虚作假, 制定了分工控制和交互考核的措施, 实行职务、职权的相互牵制和制约。其作用正如朱熹所说, “毫财赋之出入, 数人之耳目通焉”。西汉时期出现了上计制度, 地方须将其户口、垦田、钱财、谷物等情况编册上报, 并呈报皇帝审查。及至宋太祖时期, 实行“官职分离”、“职差分离”的官职制, “主库吏三年一易”, 与今天的职务轮换制类似。清朝时, 政府在财物出纳、调拨、储运、保管方面, 建立了一系列的制度、程序。内部控制的现代理论研究大约起于上世纪80年代。90年代开始, 我国政府加大企业内部控制的推进力度。1996年财政部发布《独立审计具体准则第9号——内部控制和审计风险》, 提出内部控制的定义和内容, 规定CPA审查企业的内部控制, 1997年中国人民银行颁布《加强金融机构内部控制的指导原则》, 1999年新修订的《会计法》第37条规定:“会计机构内部应当建立稽核制度”, 2001年6月财政部颁布了《内部会计控制规范——基本规范 (试行) 》, 将内部控制定位于内部会计控制, 2004年底“审计风险准则 (征求意见稿) ”提出了基于COSO框架的评价方法。但这都只是从审计角度出发, 还无法为企业实际操作提供直接依据。

(二) 美国内部控制变迁

美国的内部控制是以英国为蓝本发展起来的。十八世纪的产业革命掀起了经济发展的高潮, 出现了公司制这种企业组织形式。当时的美国铁路公司为控制、考核各地的运输业务, 采用内部稽核制, 取得了显著效果, 各大企业起而效之。二十世纪初, 经济的发展使股份公司规模不断扩大, 所有权和经营权分离, 一些企业建立起了“内部牵制制度”, 规定交易的处理不能由一人或一个部门包揽全过程。二战后, 生产连续化、自动化、社会化程度的空前提高, 对生产管理提出了更高的要求, 一方面要求管理者实行分权管理, 调动员工积极性, 另一方面要求采取更完善的控制制度, 以便有效经营。二十世纪80年代以来, 内部控制的研究进一步向具体内容深化。1988年, 美国注册会计师协会发布《审计准则公告第55号》 (SAS—55) , 以“内部控制结构”取代“内部控制制度”。90年代COSO委员会出台《内部控制——整体框架》, 该文件提出了内部控制构成的概念, 并指出内部控制整体框架包含五个相互联系的要素:控制环境、风险评估、控制活动、信息与沟通、监督, 其涵盖的范围比原有的任一概念都要广泛。报告建议, 由管理当局或其指定人员 (如内审人员) 定期评价企业内部控制的设计与执行情况, 出具评价报告, 注册会计师则对管理当局的内部控制报告出具审核意见, 评价报告和验证报告一并对外披露。但现实中, 公司内部控制未能成为强制性信息披露的内容。2000年安然、世通的发案暴露了公司内部控制存在缺陷, 2002年美国国会通过萨班斯法案, 提出披露内部控制报告的强制要求, SEC相应地于2003年8月发布规则, 具体规定了财务报告内部控制报告的内容和格式。从两国内部控制历史发展来看, 内部控制经历了稽核、牵制、控制三个发展阶段。早期的内部牵制通过, 通过职务分工、权力制衡, 来防范错弊, 近代, 美国内部控制发展步伐加快, 且不断融入科学管理的思想和实践经验, 使内部控制理论不断得以充实, 体系不断丰满。

二、中美内部控制概念比较

(一) 我国内部控制概念界定

我国《独立审计具体准则第9号———内部控制与审计风险》中对其定义为:内部控制, “是指审计单位为了保证业务活动的有效进行, 保证资产的安全和完整, 防止、发现、纠正错误与舞弊, 保证会计资料的真实、合法、完整而制定和实施的政策与程序”。2004年《独立审计具体准则第29号——了解被审计单位及其环境并评估重大错报风险》 (征求意见稿) 中则提出内部控制是, “为了合理保证财务报告的完整性、经营的效率和效果以及对法律法规的遵循, 由治理当局、管理当局和其他人员设计和执行的政策和程序”, 这其中借鉴了COSO框架的概念定义。

(二) 美国内部控制概念界定

1949年, 美国注册公共会计师协会在《内部控制——协调系统的要素及其对管理部门和独立职业会计师的重要性》中对内部控制进行了阐述:“内部控制是指一个经济实体内部采用的组织计划和所有有关的协调方法和措施, 其目的是保护该组织的资产, 检查会计数据的正确性和可靠性, 提高经营效率, 促使有关人员遵循既定的管理方针”。1988年的SAS—55将内部控制定义为:“为了对实现特定公司目标提供合理保证, 而建立的一系列政策和程序”。1992年美国COSO委员会发布报告《内部控制——整体框架》, 指出“内部控制是由企业董事会、经理阶层以及其他员工实施的, 为财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循性等目标的实现而提供合理保证的过程”。2004年新的COSO报告《企业风险管理——总体框架》 (Enterprise Risk Management, ERM) 出台并指出, 内部控制是一个过程, 由企业董事会、经理阶层以及其他员工实施, 应用于企业的战略制定并贯穿于整个企业, 识别可能影响公司的潜在事项, 将风险管理在一定的范围内, 为实现企业目标提供合理保证。由此可以看出, 内部控制具有以下特征:把企业、经济实体或单位作为一个总体、一个系统, 在该系统内建立、实施内部控制;内部控制的主体即实施者是企业或单位的内部人员, 但是他们所处的地位不同, 控制的任务、范围也就相对不同;内部控制是一种内部管理制度, 是企业内部人员的内部行为, 它最终是为整个企业或单位的管理目标、战略目标服务;内部控制不是孤立的、互不相关的各种控制措施的简单集合, 而是相互联系、相互制约的控制措施的有机整合, 具有系统化、程序化的特点。我国的内部控制概念界定停留在对财务报告的完整性、经营的效率和效果以及对法律法规的遵循上, 即主要突出对“三性”的合理保证。美国ERM框架则将此概念的视角延伸到对战略目标的贯穿、对未来风险的理性识别上, 更具有前瞻性和预警性, 这也对内部控制人员的综合素质提出了更高的要求。

三、中美内部控制目标比较

(一) 我国内部控制目标《独立审计具体准则第9号》规定:“建立健全内部控制是被审计单位管理当局的会计责任。相关内部控制一般应当实现以下目标:保证业务活动按照适当的授权进行;保证所有交易和事项以正确的金额, 在恰当的会计期间及时记录于适当的账户, 使会计报表的编制符合会计准则的相关要求;保证对资产和记录的接触、处理均经过适当的授权;保证账面资产与实存资产定期核对相符”。《独立审计具体准则第29号》 (征求意见稿) 中明确提出了内部控制的目标即:经营的效率和效果、财务报告的完整性、法律法规的遵循性。

(二) 美国内部控制目标1995年, AICPA审计准则委员会修订审计准则, 使其与COSO发布的《内部控制——整体框架》相协调。其中规定, 内部控制的目标有三类:经营类目标、财务报告类目标和遵循类目标。经营类目标如:良好的企业信誉、投资回报、市场份额、保护资产使用的效率、效果, 这些目标包含在企业的战略、战术中。财务报告类目标有公布真实、可靠的财务报告、防止资产未经授权使用。该类目标通常为内部和外部审计师所关注。遵循类目标就是遵守有关的法律、法规 (Robertson, 1999) 。准则从真实性、效率性、合法性三个方面来设计内部控制的目标, 在ERM框架中, 除经营目标、遵循类目标基本不变外, 财务报告目标发展为报告目标, 即从财务报告的范围拓展到“内部的和外部的”、“财务的和非财务的报告”, 并提出新的目标——战略目标。从《独立审计具体准则第29号》 (征求意见稿) 中, 可看出内部控制目标由强调防错纠弊, 转变为强调“三性”, 即财务报告完整性、效率效果性及合规性, 体现了与国际准则接轨的良好态势, 充分说明了内部控制是为实现企业经营目标而设计执行的政策和程序, 反映了实施内部控制的利益驱动力所在。而美国最新的COSO报告又将内部控制的概念提升到战略管理的层次, 更突出其在企业中的重要地位与作用, 同时报告强调了风险问题, 指出管理层需要识别风险和影响风险的事项, 评估风险并采取控制措施。与之相比, 国内内部控制理论和实务在该点上还有相当大的差距。

四、中美内部控制要素比较

(一) 我国内部控制要素

《独立审计具体准则第9号》第2条规定:内部控制包括控制环境、会计系统和控制程序, 即内部控制的“三要素论”。控制环境是对企业内部控制的建立和实施有重大影响的因素的统称。控制环境的好坏直接决定着企业其他控制能否实施或实施的效果。会计系统是指保护企业资产安全完整和保证会计记录可靠的会计组织、会计程序和会计方法的总称。而一个有效的会计系统应能做到及时、充分地确定、计量、记录、分类和披露交易事项。控制程序是被审计单位管理当局为了实现其特定的管理目标而制定除控制环境以外的各项政策和程序。

(二) 美国内部控制要素

美国1988年颁布的SAS—55, 从财务报表审计考虑, 认为内部控制结构由控制环境、控制程序和会计制度组成, 即“三要素论”。COSO报告《内部控制——整体框架》认为, 内部控制包括控制环境、风险评估、控制活动、信息和沟通、监督, 即“五要素论”。其与内部控制结构论相比, 突出了风险评估、信息和沟通、以及对内部控制过程的监督。内部控制整体框架的构建是以“控制环境为基础, 风险评估为依据, 控制活动为手段, 信息和沟通为载体, 监控为保证”。ERM框架则将上述五个要素演变为八个要素, 即内部环境、目标设定、事项识别、风险评估、风险反应、控制活动、信息与沟通、监督。美国内部控制要素为适应经济发展和管理的需要, 从内部控制结构论发展到内部控制整体框架, 从“三要素论”拓展到了“五要素论”到“八要素论”, 且越来越重视风险偏好的管理, 强调在经济活动中识别风险、评估风险。相比之下, 我国审计界所界定的内部控制尚处于“三要素论”阶段, 对风险的认识、评估、反应, 对内部环境中的员工诚实性、道德、企业文化等诸多软件还未予以足够的重视。

五、中美内部控制的意义及建议

(一) 内部控制实行“抓大放小”

企业的资源是有限的, 实行内部控制需要付出成本, 企业实施内部控制的潜在动力也就在于其实施收益超过实施成本。如果内部控制人员将有限的精力和经费消耗在日常的琐碎事项上, 而忽略了企业的重大风险, 结果往往是得不偿失。ERM框架的风险管理提供了一条新思路, 关键、风险大的控制点是企业内部控制的重中之重, 只有将企业的管理资源优化配置, 抓大放小, 突出重点, 才能取得良好的管理效益和经济后果。

(二) 执行甚于设计

许多案件的发生并非由于该企业没有制订相关的内部控制制度, 而是现有的规章制度没有得到有效的执行与贯彻。制度的有效执行不能仅仅依靠执行者和其他相关人员的自觉行为, 也需要进行监督, 因为人是社会的, 是有限理性的“经济人”, 人人都可能有偷懒、寻租的动机。因此, 完善的制度是对权力的制衡, 是多方博弈力量的平衡。对内部控制制度执行的监督, 以发现控制活动的偏离, 进行必要的修正, 就是制衡内容的一部分。监督者在监督执行者进行设计内部控制时应从战略管理的高度, 充分考虑到这个相互牵制、相互制约的过程安排, 并且要防范制约者之间的串谋。因为串谋将使得内部控制失去效用, 形同虚设。内部控制是帮助管理部门尽可能地实现企业有条不紊和高效运作的一种工具, 是使经济组织达到既定管理目标的一种手段。我国应充分认识内部控制的目标, 把握其实质内容, 努力借鉴其他国家的先进理论和经验, 建立和完善具有自身特色的内部控制, 以满足我国经济发展和企业管理的需要。

参考文献

[1]石爱中等:《审计研究》, 经济科学出版社2002年版。

[2]李凤:《内部控制学》, 北京大学出版社2002年版。

[3]阎达五、杨有红:《内部控制框架的构建》, 《会计研究》2001年第2期。

[4]刘力云:《审计风险和内部控制——审计方法发展的两个重要方面》, 《审计研究》1999年第3期。

[5]潘秀丽:《对内部控制若干问题的研究》, 《会计研究》2001年第6期。

[6]金彧昉、李若山、徐明磊:《COSO报告下的内部控制新发展》, 《会计研究》2005年第2期。

中美企业内部控制比较 篇3

1.1 我国的内部控制现状

我国的上市公司有1 000多家, 但违规者众多, 所占比例较高。而综观历年来上市公司年度报告中的监事会工作报告, 却无一例对公司存在的违规事件进行揭示。不少上市公司的监事甚至看不到公司的月度财务报表。由此可见, 我国的许多上市公司并未有效地实施内部控制制度。按照上市公司治理准则的要求, 上市公司的董事会下应设立审计委员会, 并由独立董事负责。但许多上市公司至今仍未成立审计委员会或成立的审计委员会根本未发挥作用。公司的治理结构与相应的组织结构不完善, 不仅影响到企业内部控制的设计与实施, 而且也不利于企业的发展。

1.2 美国的内部控制现状

美国政府高度重视内部控制环境, 采取了一系列有力措施修改并颁布了相关法律, 要求首席执行官、首席财务主管就定期报告进行宣誓, 保证上市公司内部控制的有效和财务报告的可靠, 要求外部审计师对上市公司的内部控制制度进行审计及评价, 加强管理者与外部审计师的责任。美国的上市公司有近万家, 而发生财务丑闻者屈指可数, 所占比例很低。自2002年7月《萨班斯—奥克斯利法》颁布实施以来, 美国企业的公司治理指数迅速上升, 已居全球首位。

2 内部控制定义比较

2.1 我国的内部控制定义

我国《独立审计具体准则第9号———内部控制与审计风险》中对此作了如下定义:内部控制, “是指审计单位为了保证业务活动的有效进行, 保证资产的安全和完整, 防止、发现、纠正错误与舞弊, 保证会计资料的真实、合法、完整而制定和实施的政策与程序。”2004年《独立审计具体准则第29号———了解被审计单位及其环境并评估重大错报风险》 (征求意见稿) 中则提出内部控制是“为了合理保证财务报告的完整性、经营的效率和效果以及对法律法规的遵循, 由治理当局、管理当局和其他人员设计和执行的政策和程序”。这其中借鉴了COSO框架的概念定义。

2.2 美国的内部控制定义

美国的相关准则将内部控制定义为:“由一个企业的董事会、管理层和其他人员实现的过程。旨在为下列目标提供合理的保证: (1) 财务报告的可靠性; (2) 经营的效果和效率; (3) 符合适用的法律法规。”该准则将内部控制结构分为五部分:即控制环境、风险评估、控制活动、信息与沟通、监控。这五部分内容广泛、互相关联:控制环境是内部控制的基础, 控制活动与风险评估要借助信息与沟通, 内部控制要对其执行人员进行必要的监控。

3 内部控制目标比较

3.1 我国的内部控制目标

我国《独立审计具体准则第9号》规定:“建立健全内部控制是被审计单位管理当局的会计责任, 相关内部控制一般应当实现以下目标: (1) 保证业务活动按照适当的授权进行; (2) 保证所有交易和事项以正确的金额, 在恰当的会计期间及时记录于适当的账户, 使会计报表的编制符合会计准则的相关要求; (3) 保证对资产和记录的接触、处理均经过适当的授权; (4) 保证账面资产与实存资产定期核对相符。”《独立审计具体准则第29号》 (征求意见稿) 中明确提出了内部控制的目标, 即:经营的效率和效果、财务报告的完整性、法律法规的遵循性。

3.2 美国的内部控制目标

1995年, AICPA审计准则委员会修订审计准则, 使其与COSO发布的《内部控制———整体框架》相协调。其中规定, 内部控制的目标有三类:经营类目标、财务报告类目标和遵循类目标。在ERM框架中, 除经营目标、遵循类目标基本不变外, 财务报告目标发展为报告目标, 即从财务报告的范围拓展到“内部的和外部的”“财务的和非财务的报告”, 并提出新的目标——战略目标。

4 内部控制要素比较

4.1 我国的内部控制要素

内部控制要素是企业内部控制操作的关键环节、主要构件。《独立审计具体准则第9号》第2条规定:内部控制包括控制环境、会计系统和控制程序。即内部控制的“三要素论”。

4.2 美国的内部控制要素

美国1988年颁布的SAS-55, 从财务报表审计考虑, 认为内部控制结构由控制环境、控制程序和会计制度组成, 即“三要素论”。COSO报告《内部控制———整体框架》认为, 内部控制包括控制环境、风险评估、控制活动、信息和沟通、监督, 即“五要素论”。ERM框架则将上述五个要素演变为八个要素, 即内部环境、目标设定、事项识别、风险评估、风险反应、控制活动、信息与沟通、监督。

5 建议

基于我国内控体系建设现状与差距, 借鉴国外内控体系建设经验, 结合我国当前经济的宏观情况, 我们应从以下两方面努力:第一, 加强协调, 统一标准。我国内控标准体系建设应总结提炼现有成果, 学习借鉴国外先进经验, 尽快出台统一的内部控制标准, 拓展和改进内部会计控制标准, 吸收国际尤其是美国内控标准的先进理念, 形成一套既符合中国企业实际, 又与国际控制标准趋同的公认内控标准体系;第二, 逐步推行内控评价制度, 实现平稳过渡。从国际内控评价制度建设经验看, 一个国家的内部控制评价制度通常由管理层自我评估制度开始起步, 随着资本市场风险加大和社会公众要求提高, 逐步向注册会计师审计管理层自我评估报告制度和注册会计师独立审计制度过渡。由于我国尚无公认内控标准可以参照, 操之过急可能导致执行达不到预期的效果。

参考文献

[1]储稀梁.COSO内部控制整体框架:背景、内容、理论贡献与启示[J].金融会计, 2009 (6) .

中美内部控制发展及比较研究 篇4

(一) 我国内部控制研究的发展

早在西周时, 便有统治者为防止官吏贪污盗窃、弄虚作假, 制定了分工控制和交互考核的措施, 实行职务、职权的相互牵制和制约, 例如:将出纳工作分设为职内、职岁、职币三位职官, 分别掌管岁入、岁出、余财分项会计籍书, 即全部财物的收入、支出和结余事项。其作用正如朱熹所说的“一毫财赋之出入, 数人之耳目通焉”。西汉时期出现了上计制度, 地方须将其户口、垦田、钱财、谷物等情况编册上报, 并经常呈报皇帝审查。及至宋太祖时期, 实行“官职分离”、“职差分离”的官职制。“主库吏三年一易”, 类似现今的职务轮换制。清朝时, 政府在财物出纳、调拨、储运、保管方面, 建立了一系列的制度、程序。例如:各环节审批、收发、记录、稽核及签章制度;月末、年终盘点、上报等。

内部控制的现代理论研究大约起于上世纪80年代。90年代开始, 我国政府加大了企业内部控制的推进力度。财政部1996年发布的《独立审计具体准则第9号—内部控制与审计风险》中对内部控制作了定义:“本准则所称内部控制, 是指被审计单位为了保证业务活动的有效进行, 保护资产的安全与完整, 防止、发现、纠正错误与舞弊, 保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制包括控制环境、控制程序及会计系统三要素”。《中华人民共和国会计法》规定了各单位应当建立、健全本单位内部会计监督制度。2001年6月22日起, 财政部发布了《内部会计控制规范—基本规范 (试行) 》及其他规范 (货币资金、销售与收款、采购与付款等) , 将内部控制定义为:单位为了提高会计信息质量, 保护资产的安全、完整, 确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。该规范的发布, 对于促进企业建立健全内部控制, 改变我国目前企业内部控制乏力、会计信息严重失真、企业内部管理混乱的状况, 具有积极的意义, 但从总体上看主要侧重于会计控制, 控制范围不全。2004年11月, 我国审计准则委员会发布的征求意见稿《独立审计具体准则第29号——了解被审计单位及其环境并评估重大错报风险》对内部控制定义为:“为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵循, 由治理当局、管理当局和其他人员设计和执行的政策和程序”。2006年初, 国务院在其发表的《2006年国务院工作重点》中, 将加强企业“内部控制和管理制度”作为工作重心之一。

(二) 美国内部控制理论的发展

一是萌芽期——内部牵制阶段。内部牵制是一种非常古老的管理思想, 是内部控制的基本思想和初级形式。早期的内部控制基本上是以查错防弊为目的, 主要采用的方法是职务分离和账目之间的相互核对。《柯氏会计词典》对内部牵制的定义是:“以提供有效的组织和经营, 并防止错误和非法业务发生而制定的业务流程。其主要特点是以任何人或部门不能单独控制一项或一部分业务权力的方式进行组织上的责任分工, 每项业务通过正常发挥其他个人或部门的功能进行交叉检查和交叉控制。实行有效的内部牵制以便使每项业务能完整地经过规定的处理程序, 而在这规定的处理程序中, 内部牵制机能永远是一个不可缺少的组成部分”。可见, 内部牵制思想的核心是强调一项业务必须经过多人甚至多个部门的参与, 任何业务流程都须经过多道环节和人员的交叉检查和控制, 这样, 在很大程度上可以减少无意识的出现差错和有意识的营私舞弊现象发生的可能性。内部牵制概念是建立在两个基本假设的基础之上的:一是两个或两个以上的人或部门无意识地犯同样错误的可能性很小;二是两个或两个以上的人或部门有意识地串通舞弊的可能性大大低于个人或部门舞弊的可能性。

二是成长期———内部控制制度阶段。内部控制的概念是随着经济的发展, 在内部牵制的基础上发展起来的。从二十世纪40年代至70年代初, 在内部牵制的基础上, 产生了内部控制制度的概念和实践。第二次世界大战以后, 面对日益扩大的生产规模和激烈的竞争环境, 管理者一方面实行分权管理, 另一方面又需要采取比单纯的内部牵制制度更为完善的控制措施, 由此逐步形成了由组织结构、岗位责任、人员条件、业务处理程序、检查标准和内部审计等要素构成的较为严密的内部控制系统。美国注册会计师协会 (AICPA) 的审计程序委员会 (CAP) 经过两年研究, 在《内部控制:一种协调制度及其对管理当局和独立注册会计师的重要性》的报告中首次对内部控制作出了权威性定义:“内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。这些方法和措施的目的在于保护企业财产, 检查会计数据的准确性, 提高经营效率, 促进企业执行既定的管理政策”。1958年该委员会又发布了第29号审计程序公告《独立审计人员评价内部控制的范围》, 将内部控制分为内部会计控制和内部管理控制两类。1986年, 最高审计机关国际组织在第十二届国际审计会议上发表的《总声明》对内部控制作出了权威性解释:“内部控制作为完整的财务和其它控制体系, 包括组织结构、方法程序和效果性, 保证管理决策的贯彻, 维护资产和资源的安全, 保证会计记录的准确和完整, 并提供及时的、可靠的财务和管理信息”。

三是发展期——内部控制结构阶段。二十世纪80年代以后, 西方对于内部控制的理论研究又有了新的发展, 人们对内部控制的研究重点逐步从一般涵义向具体内容深化。1988年美国注册会计师协会发布审计准则公告第55号《会计报表审计中对内部控制结构的关注》, 首次以采用内部控制结构的提法替代内部控制, 该公告指出:“企业的内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序”。这是内部控制理论研究中的一个突破性研究结果, 具体包括控制环境、会计制度、控制程序等方面的内容。在这三个构成要素中, 控制环境是内部控制结构的基础和前提, 会计控制是内部控制结构的关键要素, 控制程序是保证内部控制结构有效运行的机制。内部控制结构这一概念特别强调了管理者对内部控制的态度、认识和行为等控制环境的重要作用。内部控制结构概念的提出, 适应了经济形势发展和企业经营管理的需要, 因而得到了会计审计界的认可。二十世纪80年代末兴起的风险基础审计法就是在这一概念基础上产生和发展起来的。我国注册会计师全国统一考试教材对内部控制的阐释也是从这三个方面展开。

四是成熟期——内部控制整体结构框架阶段。1992年, 美国国会的“反对虚假财务报告委员会”下属的美国会计学会、美国注册会计师协会 (AICPA) 、内部审计师协会 (AAA) 、财务经理人协会 (FEI) 和管理会计学会 (IMA) 共同赞助成立的一个专门研究内部控制的问题委员会 (Committee of Sponsoring Organizations of the Tread-way Commission, 简称COSO委员会) , 于1992年发布其研究报告《内部控制—整体框架》, 提出了内部控制结构概念并将其分为控制环境、风险评估、控制活动、信息与沟通和监督。经过两年的修改, 1994年COSO委员会提出对外报告的修改篇, 扩大了内部控制涵盖范围, 增加了与保障资产安全有关的控制, 得到了美国审计署 (GAO) 的认可。目前, COSO委员会提出的内部控制结构理论被认为是权威的专业机构对于内部控制整体框架的最新解释, 已在世界范围内得到广泛认可。COSO报告将内部控制定义为:“内部控制是由企业董事会、经理阶层和其他员工实施的, 为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程”。其构成要素应来源于管理阶层经营企业的方式, 并与管理的过程相结合。该公告将内部控制分为五个一体性的要素, 这五要素之间是不可分割相互联系的有机整体。

五是最新成果——全面风险管理。多年来, 人们在风险管理实践中逐渐认识到, 一个企业内部不同部门或不同业务的风险, 有的相互叠加放大, 有的相互抵消减少。因此, 企业不能仅仅从某项业务、某个部门的角度考虑风险, 必须根据风险组合的观点, 从贯穿整个企业的角度看风险, 即要实行“全面风险管理”。2003年6月美国证交会根据《萨班斯—奥克斯勒法案》第404条款的要求颁布了财务报告内部控制系统的管理层报告书的最终条例, 该最终规则特别要求发行人的年报内必须载有公司财务报告内部控制系统的管理层报告书。2004年10月反虚假财务报告委员会, 针对国际企业界频繁发生的高层管理人员舞弊现象, 在COSO报告的基础上颁布了一个全新概念的报告, 即“企业风险管理框架” (Eneterprise Risk Management ERM) 。新报告虽然保留了部分传统内部控制的概念, 但不论从框架上还是从要素上均有相当大的突破。

二、中美内部控制理论发展比较

(一) 宏观层面的差异分析

一是发展状况的比较。国内对美国内部控制的发展研究比较多, 主要有两种观点:一种观点认为美国内部控制发展研究有四个阶段, 一种观点认为美国内部控制发展研究有五个阶段。笔者较为赞同五个阶段的观点, 即美国的内部控制在其漫长的产生和发展过程中经历了五个阶段:第一阶段称为萌芽期, 也叫内部牵制阶段, 时间在二十世纪40年代前;第二阶段称为发展期, 也叫内部控制制度阶段, 时间在二十世纪40年代末至70年代;第三阶段称为过渡期, 也叫内部控制结构阶段, 时间在二十世纪80年代至90年代;第四阶段称为完善期, 也叫内部控制整体框架阶段, 时间在二十世纪90年代以后;第五阶段称为成熟期, 也叫企业风险管理阶段, 时间在2003年以后。我国内部控制的发展阶段:在我国对内部控制发展阶段的研究较少, 并且内部控制的发展时间段不易划分, 根据对美国内部控制发展阶段的研究来看, 我国内部控制的发展经历了四个阶段。目前处在第四个阶段:内部控制整体框架阶段, 主要是在2006年7月上海证券交易所提出《上市公司内部控制指引》, 同年财政部、国资委、证监会、审计署、银监会、保监会联合发起成立企业内部控制标准委员会, 提出《企业内部控制规范———基本规范》和17项具体规范 (征求意见稿) , 基本统一为内部控制的提法, 形成了我国的内部控制标准体系。由此可见, 中美内控理论在发展阶段和状况上有较大的差距。

二是形成机制的比较。在内部控制规范的制定上, 美国的主要做法是广泛吸收社会各界参与, 程序上提高透明度, 贯彻民主化决策的原则。Coso委员会就是由多个专业团体发起组织的, 2004年的《企业风险管理框架》也是由世界著名的会计师事务所普华永道组织主导实施的。美国内部控制规范的形成时间一般较长, coso报告是coso委员会在1937年成立以后, 经过反复研究后才于1992年发布的, 后来又经过两年的修改, 于1994年提出了对外报告的修改篇, 《企业风险管理框架》的出台也经历了两年多的时间。我国的内部控制规范在形成机制上则极具“中国特色”:政府经济管理职能部门财政部参与制定;理论界的专家和教授对制定的影响较大, 相对来讲, 各界的声音则显得比较微弱;最终定稿采取的是征求意见而非民主投票的方式。我国的内部控制规范从2000年年初财政部会计司组成内部控制研究小组, 到2001年6月《内部会计控制规范——基本规范试行》和《内部会计控制规范户货币资金试行》发布, 总共经历了一年半的时间。从对形成机制的比较可以看出政治环境决定会计服务的对象。政治环境的差异, 导致美国政府并不直接制定相关控制规范, 而是交由民间机构或组织来完成;而我国的内部控制规范则由国家政府制定颁布, 且我国处于内部控制规范建设的急速发展时期, 只能先借鉴国外先进成果制定出具有指导性的规定, 然后随着外部环境的变化、单位业务职能的调整和管理要求的提高, 再对其进行不断地修订和完善。

三是内部控制环境的差异。美国的内部控制环境。美国政府高度重视内部控制环境, 采取了一系列有力措施修改并颁布了相关法律, 要求首席执行官、首席财务主管就定期报告进行宣誓, 保证上市公司内部控制的有效和财务报告的可靠, 要求外部审计师对上市公司的内部控制制度进行审计及评价, 加强管理者与外部审计师的责任。美国的上市公司有近万家, 而发生财务丑闻者屈指可数, 所占比例很低。自2002年7月《萨班斯——奥克斯利法》颁布实施以来, 美国企业的公司治理指数迅速上升, 已居全球首位。我国的内部控制环境。我国的上市公司仅1000多家, 但违规者却众多, 所占比例较高。不少上市公司的董事长卷款潜逃或失踪, 或因行贿受贿、挪用公款而落马, 还有不少上市公司的经营者热衷于以上市、增发新股、配股等方式圈钱。在这样的企业环境中, 是不可能设计并实施有效的内部控制制度的。

四是内部控制的层次不同。我国仍停留在内部牵制和内部控制制度阶段, 并没有明确内部控制的构成要素, 而是直接列出了内部控制的内容。从一定程度上讲, 也就是将内部控制的设置限定在业务项目层次上进行;而美国的内部控制已采用内部控制要素的观念, 内部控制的设立是按照业务循环及每个业务循环的五项构成要素来进行的。按照业务项目来设置内部控制制度, 首先面临的问题就是须制定各个项目的内部控制制度, 这会出现大量的内部控制制度的重复, 并且不易被企业及企业各部门所理解。按照业务循环设置内部控制可以避免按业务项目设置内部控制的繁杂程序, 强调具体控制的构成要素对不同业务性质的企业更具有普遍性的指导意义。

(二) 微观层面的差异分析

一是内部控制的目标不同。根据审计准则定义, 我国内部控制的主要对象是企业内部的会计控制, 目的是保证企业资产的安全完整、财务会计的可靠可信及业务活动的合法合规;而美国的内部控制目标不仅涵盖企业的会计系统控制, 而且还需要合理保证经营的效益性和管理的合法合规性。要达到该目标, 要涉及到企业方方面面的活动, 涉及到对企业经营过程的详细分析。如一些表面上看来不涉及财务上的风险也要加以考虑, 防止涉及法律诉讼, 避免公众形象受损或在公众中处于窘迫的境地。虽然起初的影响似乎与财务无关, 但这些风险最终可能会对财务产生影响。因此在内部控制中增加非财务目标, 其目的也是为了更好地实现企业利益的最大化。可以看出, COSO报告中对内部控制的目标包括的内容更为宽泛。

二是内部控制的手段不同。我国内部控制的手段主要以查错防弊为主, 即在一定的控制环境和控制程序下, 防止、发现、纠正会计系统的差错与舞弊;而美国的内部控制已将风险评估作为主要的控制手段, 这一考虑是针对内部控制系统的运行稳定性设置的。越弱的控制意味着越多的潜在损失和越大的风险, 而越强的控制则意味着较少的潜在损失和同一资金水平下的较小风险。当用风险评估手段识别和分析企业内部的控制环节, 可以事前将经营管理风险 (含财务管理风险) 控制在最小程度, 即认为在企业内部哪个环节控制风险最大, 哪个环节就是需要加强的关键控制点, 不论其是否会对企业的会计系统产生影响。如对采购折扣中有无损害企业利益的现象进行风险识别和风险分析就是内部控制的关键控制点, 目的是避免企业的利益受到损失及其他后果不利于企业名誉的行为。可以看出COSO报告中内部控制的手段主要体现在事前控制上。

三是内部控制要素的差异。美国COSO在内部控制整体框架的基础上, 提出了企业风险管理报告。企业风险管理报告指出, 企业风险管理是一个过程, 受企业的董事会、管理层和其他人员的影响, 应用于企业的战略及各个方面, 旨在确立影响企业的潜在重大事件。将企业的风险控制在可承受的范围内, 从而为实现企业战略目标、运营目标、报告目标和合法性目标提供合理保证。企业风险管理报告还指出, 内部控制要素包括内部控制环境、目标设定、事件确定、风险评估、风险响应、控制活动、信息与沟通和内部监督。我国的相关规定虽然未明确内部控制要素, 但提出了内部会计控制的具体内容, 包括货币资金、实物资产、对外投资、工程项目、采购与付款、筹资、销售与收款、成本费用、担保等经济业务的会计控制。中美在内部控制要素方面的另一个主要差异就是风险管理。从本质上说, 内部控制制度是对企业经营活动过程中所遇到或可能遇到的各种风险或整体风险进行预测、估计和应对, 以实现企业的战略与运营目标, 而不管这种风险是来自外部还是内部, 这也是COSO将内部控制整体框架改为企业风险管理框架的根本原因。但不论是我国目前试行的内部会计控制规范, 还是上交所新发布的内部控制指导原则、意见或指引, 对风险评估与管理这一内部控制要素均没有深入详细的解释。

三、美国内部控制体系建设对我国的启示

(一) 建立独立的内部控制规范体系

我国已出台的内部会计控制规范, 处于“会计规范”的第三个层次会计制度, 因而其不仅范围狭窄, 法律地位也不高, 在强制性上就逊于美国。笔者认为, 我国的内部控制规范体系, 不应局限于会计领域。可以借鉴当前会计规范的建立模式, 建立起独立的内部控制规范体系相关的内部控制法律制度、内部控制规范理论框架及内部控制规范单位内部控制制度。

(二) 建立统一的理论框架

近年来, 我国理论界和实务界越来越重视对内部控制规范建设的研究, 研究人员在理论的引进、完善和实务方面做了大量的工作。纵观已出台的内部会计控制规范, 都注重了其操作性, 但指导性不强, 各具体规范其实就是对基本规范的简单套用, 相互之间的联系不够明显, 各自的特色也不够突出, 因此需要建立一个统一的理论框架予以指导。

(三) 重视内部控制规范设计中的风险因素

我国在内部会计控制的基本规范中关于风险控制的相关内容, 仅做了简单地描述, 在后续的各项规范中也没有控制风险的具体评估标准、方法体系以及相应的应对机制, 即没有提供一个可操作性的指导依据。当企业发生影响其生存的事件时也就无法得到及时地反映, 应对机制更是无从谈起。我国在将来的内部控制规范建设中应该将企业风险作为控制的主要对象, 可以借鉴《巴塞尔协议》和《企业风险管理框架》中有关企业风险管理的内容, 结合我国实际情况, 制定出具有指导意义的风险管理体系。

(四) 建立内部控制制度的评估体系

企业内部控制制度重在执行。内部控制评价可以采用内部审计评价和委托会计师事务所进行评价两种方式。前者可由内部审计人员等评价主体定期进行, 后者应该学习美国的做法, 政府出台相关规定要求单位负责人在财务报告中对本单位内部控制的健全性、有效性作出自我评价, 并要对其所作披露负责。会计师事务所通过执行相关程序对该单位内部控制情况进行测试和评价, 并出具评价报告。

内部控制是帮助管理部门尽可能地实现企业有条不紊和高效运作的一种工具, 是使经济组织达到既定管理目标的一种手段。我国应充分认识内部控制的目标, 把握其实质内容, 努力借鉴其他国家的先进理论和经验, 建立和完善具有自身特色的内部控制, 满足我国经济发展和企业管理的需要。

参考文献

[1]何福英:《中美内部控制比较与借鉴》, 《内蒙古农业大学学报》 (社会科学版) 2006年第3期。

[2]王松辉:《中美内部控制概念比较与现状分析》, 《福建商业高等专科学校学报》2005年第10期。

[3]朱荣恩:《建立和完善内部控制的思考》, 《会计研究》2001年第1期。

[4]阎达五、杨有红:《内部控制框架的构建》, 《会计研究》2001年第2期。

中美政府部门内部控制比较研究 篇5

政府部门内部控制是政府部门高效持续稳定运作的基础。目前，加强政府部门内部控制建设已经成为全球范围的一项重要任务，各国都开始致力于政府部门内部控制的研究工作。其中，美国是较早关注政府部门内部控制的国家，其政府部门内部控制框架也相对比较健全；而我国政府部门内部控制的建设和研究工作起步较晚，鲜有较为成熟的研究成果。因此，我国迫切需要建立适应国情的政府部门内部控制规范体系，以促进我国政府部门防范风险、转变职能，实现政务管理的科学化、精细化和创新发展，树立诚信负责的社会形象，推进我国政府部门高效持续稳定运行。

二、中美政府部门内部控制比较研究

（一）中美政府部门内部控制立法比较

1. 美国政府部门内部控制立法进程。

美国开始重视政府部门内部控制可追溯到1948年美国审计总署 (GAO) 成立会计系统局并提出“适当的内部控制是联邦机构会计系统整体的一部分”；1950年美国国会颁布了《预算与会计程序法案》，要求联邦政府部门建立并完善内部控制系统，并承担内部控制方面的责任；1978年美国国会通过了《督察长法案》，要求联邦政府主要部门设立督察长办公室，初步建立了督察长制度；1982年美国国会又颁布了《联邦管理者财务诚信法案 (FMFIA) 》，重申了机构管理层具有建立和完善有效的内部控制的责任，要求联邦政府加强内部控制的维护，并持续地评估和报告其内部会计和管理是否适当。

美国政府部门内部控制法律法规与制度框架的健全完善在20世纪90年代以后：1990年的《首席财务官法案》直接促成了联邦政府的首席财务官 (CFO) 制度；1994年的《政府管理改革法案》又进一步扩充了CFO的财务报告责任，增强了联邦政府首席财务官在提供完整准确的财务信息方面的责任。此外，1999年GAO发布了全新的基于风险导向的《联邦政府内部控制准则》，该准则认为政府内部控制是管理层为实现目标所采取的计划、方法和程序。进入21世纪后，最重要的是2008年国会颁布的《督察长改革法案》，该法案新设了督察长公平与效率委员会，进一步加强了督察长的独立性，提高了其专业胜任能力，增进了督察长之间的协调。

综上所述，美国联邦政府在颁布一系列法律法规的基础上，建立健全督察长制度、CFO制度和其他配套制度，构建了较为完善的联邦政府部门的内控体系，为联邦政府的长期稳定发展奠定了基础。历经半个多世纪的改革，美国政府部门内部控制框架逐步趋于完善，其经验和教训都值得我国思考和借鉴。

2. 我国政府部门内部控制立法进程。

在我国特殊国情的影响下，政府部门内部控制方面尚无专门的规范出台，仅相关法律法规条款中笼统的涉及到政府部门内部控制、内部监督的规定。1999年修订的《会计法》规定，各单位应当建立健全本单位内部会计监督制度，要求做到职责分离、授权批准、相互制约和监督检查，强调了内部会计控制；2002年颁布的《政府采购法》规定，各级人民政府财政部门是负责政府采购监督管理的部门，依法履行对政府采购活动的监督管理职责，各级人民政府其他有关部门依法履行与政府采购活动有关的监督管理职责。集中采购机构应当建立健全内部监督管理制度，审计机关应当对政府采购进行审计监督；2006年修订的《审计法》规定，审计机关对本级各部门和下级政府预算的执行情况和决算以及预算外资金的管理和使用情况进行审计监督。各部门、国有金融机构和企事业组织的内部审计工作，应当接受审计机关的审计，以指导我国政府部门内部控制框架体系的构建研究和监督。《财政总预算会计制度》规定，各级总预算会计应加强各项财政资金的核算管理与会计监督；各级总预算会计应自觉接受审计及监察部门的监督。

此外，2006年7月我国企业内部控制标准委员会成立，并开始构建我国企业内部控制标准体系。2008年6月，我国五部委联合颁发《企业内部控制基本规范》，至2010年4月《企业内部控制应用指引》、《企业内部控制评价指引》、《企业内部控制审计指引》发布，我国企业内部控制规范体系完整建立。虽然这次内控建设主要针对企业进行，但相关部门在研究内部控制规范的过程中已关注到政府部门的内部控制问题。

综上，我国《会计法》着重从会计控制的角度对内部控制进行规范，《审计法》从审计监督的角度对政府部门内部控制进行了相关规定，《政府采购法》和《财政总预算会计制度》等，分别从某项业务对政府部门内部控制进行规范。虽然这些法律法规对推动我国政府部门内部控制建设起到了积极作用，但也暴露出其对政府部门内部控制的要求不明确，对内部控制的认识不充分等缺陷。

（二）中美政府部门内部控制概念对比

1992年，美国COSO报告《内部控制———整合框架》，制订了内部控制的统一框架。1994年修定后的COSO报告对内部控制定义：内部控制是一个受董事会、管理层和其他员工影响的过程，旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。1999年GAO修订后的《联邦政府内部控制准则》，修订了内部控制的概念：“内部控制是管理一个组织的主要部分。它包括用于实现使命和目标的计划、方法和程序，并对以业绩为基础的管理提供支持。内部控制还为保护资产、防止和发现错误和舞弊提供第一道防线。总之，内部控制帮助政府管理人员通过对公共资源的有效利用实现所期望的结果”。

目前我国学术界对政府部门内部控制一致认同的较权威的内涵是审计署 (2006) 《政府部门内部控制研究》课题组对政府部门内部控制给出的理解：“政府部门内部控制是内部控制要素与过程的统一。静态上讲，内部控制是指政府部门为履行职能、实现总体目标而建立的保障系统，该系统由内部控制环境、风险评估、内部控制活动、信息及其沟通和内控监督等要素组成，并体现为与行政、管理、财务和会计系统融为一体的组织管理结构、政策、程序和措施；动态上说，内部控制是政府部门为履行职能、实现总体目标而应对风险的自我约束和规范的过程。”王光远 (2008) 认为，政府部门内部控制是为保证政府（机构或组织）有效履行公共受托责任，杜绝舞弊、浪费、滥用职权、管理不当等行为而建立的控制流程、机制与制度体系。樊行健、刘光忠 (2011) 认为政府部门内部控制定义是内部控制定义的子集，具体定义为：由政府部门（或单位）决策层、执行层、监督层和全体工作人员共同实施的、旨在合理保证实现政府部门（或单位）控制目标的过程。刘永泽、张亮 (2012) ，给出我国政府部门内部控制的定义：是指由部门领导层和全体人员共同实施的、旨在实现控制目标的过程。

综上，《联邦政府内部控制准则》对政府部门内部控制的定义与COSO报告对内部控制的定义基本一致，只是将政府部门内部控制从“一个过程”修订为“组织管理的一个组成部分”。而我国审计署、王光远等国内学者则是从履行公共受托责任的角度来对政府部门内部控制进行定义。

（三）中美政府部门内部控制目标对比

美国1987年发布的《纽约州内部控制法案》中阐明内控的目标包括但不限于：1.资产保护；会计资料与财务报告的准确性和可靠性；2.提高运行的效果和效率；3.确保遵循有关的法律和规定；4.鼓励坚持既定的管理政策。COSO报告《内部控制———整合框架》定义的内部控制的三类目标的合理保证，即经营的效果和效率、财务报告的可靠性、法律法规的合规性。1999年GAO修订后的《联邦政府内部控制准则》，将政府部门内部控制的目标概括为应当为政府部门的下列目标提供合理保证：1.运行，包括实体资源使用的效果和效率；2.财务报告，包括预算执行报告、财务报表，以及对内和对外使用的其他报告的可靠性；3.遵循有关的法律和规章。此外，保护资产是政府部门内部控制的一个子目标，所设计的内部控制应当为一个机构防止并及时发现未经授权的资产取得、使用或处置提供合理的保证。

国内尚无专门的法规或准则对政府部门内部控制目标的内容进行界定，笔者在此总结已有研究成果中较权威的部分和美国的相应规定进行对比。审计署行政事业审计司 (2007) 认为政府部门内部控制目标包括以下四点：1.确保国家法律法规和部门内部规章制度的贯彻执行；2.确保经济业务活动的有效进行；3.确保各项财产物资的安全与完整；4确保业务记录、财务信息和其他管理信息的及时、真实、完整。张舰 (2010) 认为政府部门内部控制目标主要是为以下方面提供合理保证：1.政府部门所制定的公共政策的效率与效果性；2.政府部门财政收支报告的真实性；3.法律法规的遵循性。张庆龙、聂兴凯 (2011) 认为政府部门内部控制目标是对以下几点进行合理保证：政府部门运作的合法合规，维护公共资源安全，提高财政透明度，兼顾效率与公平，主动应对危机与风险，促进政府部门公共服务职责的履行。樊行健、刘光忠 (2011) 认为，政府部门内部控制总体目标是为政府部门发展战略目标服务的，是为控制政府部门战略目标实现过程中的风险，因此政府部门内部控制总目标即控制战略风险。刘永泽、张亮 (2012) 将政府部门内部控制的目标界定为五部分，即合理保证：政府部门运行管理合法合规、资源分配公平公正、会计报告及相关信息真实完整、提高资金使用效率和效果、促进政府部门实现发展战略。并将这五个目标的细分为两个层次，其中促进政府部门实现发展战略是治理层次目标，其余四个是管理层次目标。

（四）中美政府部门内部控制要素对比

1999年GAO修订后的《联邦政府内部控制准则》，清晰界定了内部控制的要素：内部控制包括控制环境、风险评估、控制活动、信息与沟通、监督五要素，并分别进行了阐述，其内容与COSO框架对五要素的阐述基本一致。如指出常用的控制活动包括：高层对实际业绩的复核；管理层对业务层面控制的审核；人力资本管理；信息处理控制；对容易受到侵害的资产的物理控制；业绩评价指标的建立和复核；职责分离；交易与事项的正确执行；对交易与事项的准确、及时记录；对资源和记录的限制接近和经管责任；对交易及其内部控制的恰当的记录等。

国内学者们对政府部门内部控制要素的研究成果中，也一致借鉴五要素框架结构，认为我国政府部门内部控制要素总体框架也应当包括内部环境、风险评估、控制活动、信息与沟通、监督。但是，尽管政府部门内控要素形式上与企业内控要素趋同，但在各要素的具体组成内容方面则有特定差异。不同学者的研究结论中，对各个要素的内涵的阐述不尽相同。樊行健、刘光忠 (2011) 认为，政府部门内部控制五要素的具体内容不仅要突出政府部门内部管理的特点，还必须进行适当简化以适应政府部门管理控制的实际需要。政府部门内部控制五要素的内在逻辑为：内部环境是影响、制约政府部门内部控制建立与执行的各种内部因素的总称；风险评估是及时识别、科学分析和评估影响政府部门目标实现的各种不确定因素并采取应对策略的过程；控制活动是根据风险评估结果、结合风险应对策略，采用恰当的控制措施以确保政府部门内部控制目标得以实现的政策和程序；信息与沟通是及时、准确、完整地收集与政府部门经济活动相关的各种信息，并使这些信息以恰当方式在政府部门内部和外部进行及时传递、有效沟通和正确应用的过程；监督是政府部门对其内部控制的健全性、合理性和有效性进行监督检查与评价并作出相应处理。刘永泽、张亮 (2012) 也给出了政府部门内部控制五要素的详细诠释，认为其内涵与企业内控五要素差异明显，这是由两者不同组织形态的特点决定的。

三、美国政府部门内部控制建设对中国的启示

（一）建立政府部门内部控制规范体系

我国目前可参照的与政府内部控制有关的内容都散见于会计、审计、财政等法律法规或文件中，主要体现不同职能领域对管理控制活动的设计和管理，并无针对性的规范体系。借鉴美国政府内部控制体系建设的经验，参照企业内部控制的理论和发展过程，我国应该从内部控制的角度建立政府部门专门的规范体系。具体来说，政府部门内部控制规范体系包括基本规范和配套指引。基本规范在政府部门内部控制规范体系中处于最高层次，起到统驭作用，用于规定内部控制的总体框架和基本要求，是制定配套指引和完善政府部门内部控制体系的依据。基本规范主要包括如下内容：政府部门内部控制的概念、目标、要素和其他重要事项。配套指引是基本规范的具体化，包括应用指引、评价指引和审计指引。

（二）建立相关法律制度

全国人民代表大会应当建立类似于萨班斯法案的法律制度，严格规定政府部门在建立和实施内部控制时应当遵循的基本要求以及配套的实施机制。该法律的地位要高于政府部门内部控制规范体系。从内容上来说应该包括但不限于以下方面：1.明确政府部门内部控制工作的执行主体为政府部门及相关工作人员，以加强政府部门内控的执行力度；2.明确政府部门内部控制的主管部门为财政部、审计署和监察部，以加强政府部门内部控制的实施效果；3.明确政府部门的行政负责人和财务负责人对政府部门的预算报告、会计报告和内控报告等重要信息的真实性和完整性负责，以明晰内控制度的责任归属；4.审计署要加强对政府部门内部控制的监督检查力度，完善内部控制制度，确保内部控制的有效实施；5.对政府部门内部控制的实施结果制定明确的奖惩规定。

（三）政府部门内部控制目标的借鉴

内部控制是为达到内部控制目标而产生的，明晰的目标是内部控制的方向。因此目标是政府部门内部控制体系的基础。借鉴美国政府部门内部控制发展的经验，加之我国学者的研究结论，笔者认为，政府部门内部控制目标是一个有机联系的目标体系。为适应当前国内政府部门的发展需要，政府部门内部控制目标应在趋同的基础上适当调整，既要从战略高度定位，使政府部门内部控制由财务会计控制向全面控制转变；还要立足于现实，看到查错防弊、保证会计信息的真实完整和资产安全完整仍是基于现阶段会计审计需要的主要目标。此外，由于政府部门内部控制基础相对薄弱，在政府部门内部控制实践中，应关注重要的整体层面和业务层面的具体控制目标，突出重点，提高效率。

（四）政府部门内部控制要素的趋同与创新

政府部门内部控制要素到底由哪些元素构成，归根结底是一个应该从哪些方面建立、执行、监督内部控制的问题。因此，内部控制要素是政府部门建立和实施内部控制的核心。美国COSO报告将内部控制要素由《审计准则公告》的三要素论发展为控制环境、风险评估、控制活动、信息与沟通、监控五要素，GAO发布的《联邦政府部门内部控制准则》采纳了COSO五要素的观点。我国《企业内部控制基本规范》中的五要素基本与COSO内部控制框架五要素趋同，但又不完全相同，即使要素名称一样，其内容界定也不完全相同。

笔者认为，研究确定政府部门内部控制要素，可以借鉴美国有关内部控制趋同、创新和融合的做法。考虑到政府部门内部控制要素与企业内部控制要素相互融合的情况，我国政府部门内部控制规范体系的建立时应借鉴《企业内部控制基本规范》中企业内部控制五要素的整体结构。现阶段，在我国政府部门内部控制建设中，采用我国《企业内部控制基本规范》五要素的结构，是符合现实的选择，也利于内部控制的学术研究工作。

（五）建立政府部门内部控制执行监督机制

美国联邦政府首先建立了督察长制度，对舞弊、管理失职等展开调查和审计评估；随后又建立了首席财务官制度，其主要职责在于提高财务报告质量，保证其财务信息及时、准确，以便为内部控制提供评估标准。借鉴美国的经验，我国应该建立内部控制执行监督机制来保障政府部门内部控制的有效性。张国清、李建发2009年在《美国政府机构内部控制的发展及其启示》中指出构建政府内部控制建设的初步设想：逐步建立政府内部控制的法律法规基础；强化政府管理层的内部控制责任；建立恰当的内部控制标准；经常性的内部控制测评；完善政府内部审计制度；强化审计署在改进政府内部控制方面的作用；进行内部控制的成本效益分析。

基于以上论述，笔者认为，我国的政府部门内部控制执行监督机制至少应该包括以下几部分：1.信息披露机制。利用社会各界监督来提高政府信息的透明度。2.内部审计机制。利用政府部门的内部监督完善内控制度。3.外部审计机制。利用外部监督保障政府部门内部控制的有效性。

摘要：以中美政府部门内部控制各方面对比为主线, 从对比中归结出美国对我国政府部门内部控制建设体系、法律制度、内控目标、内控要素及执行监督机制等方面的启示, 以期为我国政府部门内部控制框架体系建设提供一定的参考。

关键词：政府部门,内部控制,中美对比,启示

参考文献

[1]张庆龙, 聂兴凯.政府部门内部控制研究述评与改革建议 (J) .会计研究, 2011 (6) .

[2]刘永泽, 张亮.我国政府部门内部控制框架体系的构建研究 (J) .会计研究, 2012 (1) .

[3]樊行健, 刘光忠.关于构建政府部门内部控制概念框架的若干思考 (J) .会计研究, 2011 (10) .

[4]审计署审计科研所.中国审计研究报告 (M) .北京:中国时代经济出版社, 2006.

[5]国家审计署审计科研所课题组.政府部门内部控制失效溯源 (J) .财经, 2007 (5) .

[6]张庆龙, 高剑芹.政府部门内部控制研究述评 (J) .中国内部审计, 2012 (2) .

[7]张庆龙.美国政府部门内部控制建设的实践与启示 (J) .中国内部审计, 2012 (3) .

[8]王光远.中美政府内部控制发展回顾与评述——兼为《联邦政府内部控制》 (中文版) 序 (J) .财会通讯, 2009 (12) .

[9]刘玉廷, 王宏.美国加强政府部门内部控制建设的有关情况及其启示 (J) .会计研究, 2008 (3) .

[10]张国清, 李建发.美国政府机构内部控制的发展及其启示 (J) .厦门大学学报 (哲学社会科学版) , 2009 (4) .

[11]臧慧萍.加强我国政府内部控制的思考 (J) .会计之友, 2011 (10) .

中美内部审计的比较研究 篇6

关键词：内部审计,机构设置,职业道德

中美内部审计比较研究的根本目的在于发现中国目前在内部审计方面存在的问题,用美国的经验加以启发,然后对中国的内部审计提出一些必要的改进措施。

一、中美内部审计的内涵

中国内部审计的定义:“通过对经营活动、内部机构设置、存在的风险进行评价,而得出其是否适当,是否符合规范,是否有效地规避风险。”这是以中华人民共和国内部审计准则为法律依据对我国内部审计内涵进行简短概括。

美国内部审计的定义:“要求具有独立性、客观性和专业性的内部审计师从事的内部审计工作,通过评估、预测等方式促进企业的经营宗旨和盈利目标的完成,同时为提升公司的价值,进一步提高股东财富提供帮助。”美国的内部审计通过不断评估和改进各项不足,帮助企业有效地实现其目标。”

二、中美内部审计准则的比较

中国内部审计准则体系,从中国现有内部审计准则的内容出发把内部审计准则分为三个部分:基本原则、具体原则、职业道德。这三个方面互为统领、延伸和补充。美国内部审计准则体系,美国内部审计师协会(IIA)颁布的内部审计准则把内部审计准则分为三个部分:强制性指南,咨询实践以及实务发展和支持。

通过比较,不难发现中美内部审计准则的最大区别就是:美国的内部审计准则具有指导实务的能力,对内部审计工作的实务有一套规范可套用的框架,对于具有统一特点的内部审计工作有具体的处理步骤。还有就是,美国的内部审计准则和中国比内部审计准则内容更为丰富,实用性也更高,并且美国内部审计研究的进步、成就也非常值得中国学习和借鉴,对于美国内部审计的标准规范和指导管理审计也是中国内部审计标准值得学习和有待成长的。目前,和美国的内部审计准则世界通用的相比我国的内部审计准则在不完善情况下很难走出国门。

三、我国内部审计的改进对策

建立独立内审机构。要想发展中国的内部审计第一步就是要建立健全独立的内部审计机构,从根本上提升内部审计在中国的地位。希望中国的内部审计通过独立内审机构的建设逐步从被动到主动过渡。

提升职业胜任能力。为了提高我国内审团队整体的职业胜任能力,需要企业在选拔专职内审人员时注重专业技能和经验,选拔优秀的人才组成团队,通过后续教育、组织培训等方式提高内审人员的知识储备,使内审人员掌握更多有关评审的技术方法,要求内部审计人员严格遵守职业道德的同时,确保审计结论能够客观真实地反映公司现行状况,为企业的管理出谋划策,贡献力量。

丰富内部审计的工作内容。在我国,内部审计关注点还集中于财务收支审计,内部控制审计。应该在审计工作内容上有明确的方向转变,使内部审计的内容不光有金融工商管理审计加上企业经营、风险预测等经营审计,使内部审计不仅可以在事后监督金融活动和检索记账错误,甚至可以提前预防错误和控制内部风险,做企业的预测分析管理。

加强内部审计的法制建设。内部审计标准在美国和在中国不是特别的一致,显而易见的是美国的立法和规范内部审计活动不仅非常完美且有很强大的适用性,SOA法案有关内部审计方面的法律文件内容有:证监会最新规则要求上市公司设立内部审计部门。这项标准和法案的颁布与实施,使企业在建立内部审计机构开展内部审计工作,有根据可以找到,有法律案例可以参照。

加强内部审计的职业道德建设。对比中美的内部审计职业道德的法制建设,很多规定都有异曲同工之妙。比如,对独立、客观、公正、公平和能力的要求,但是在大的相同的背景下也存在着小的差异,虽然中国和美国的内部审计职业道德是内部审计人员专业能力之间的衡量标准,但强调不同的侧重点,美国更加注重结果的重要性,中国更加看重培养的过程。中国通过接受后来的各种教育,听网络学校的教学等方式提升内部审计的专业胜任能力。美国通过研讨会、发布最新研究成果和出版书籍等方式让内部审计从业人员交流内部审计工作经验,对实务帮助很大。

中美内部控制监控比较 篇7

一、美国对内部控制信息披露的特点

(一) 美国内部控制信息披露的法律依据和评价标准

为了保证披露的会计信息的真实性、完整性和准确性, 防止会计造假事件的发生, 2002年美国布什总统签署了著名的《萨班斯法案》, 该法案要求公司对外披露旨在保障财务报告质量的内部控制信息, 并强调内部控制是财务报告的要素。

2003年6月美国证券交易委员会发布了《萨班斯法案》的最终规则, 规定了上市公司执行《萨班斯法案》内部控制信息披露要求的具体内容。2007年, 美国证券交易委员会又发布了管理层财务报告内部控制报告指引, 该指引没有否认COSO内部控制整体框架以及其他内部控制框架的评估作用。因此, 公司仍然可以从美国证券交易委员会2007年指引和其他内部控制框架中选择适合的评估标准。

(二) 美国内部控制信息披露的形式和内容

内部控制信息披露在美国遇到了很大的阻力。除了美国联邦《存款保险改进法》在1991年开始强制要求资产超过5亿美元的金融机构披露内部控制报告外, 内部控制信息在美国一般上市公司始终是自愿披露的形式。直至2002年, 《萨班斯法案》的通过使得内部控制信息披露由自愿披露方式正式转变为强制披露方式。

美国证券交易委员会的要求管理层年度财务报告内部控制报告包括:一是声明管理层有责任建立和保持充分的财务报告内部控制;二是声明已经确认用于评估财务报告内部控制有效性的标准框架;三是对财务报告内部控制的评估;四是声明负责审计公司财务报表的会计师事务所对管理层所作的财务报告内部控制效率评估。三年后, 美国证券交易委员会对披露内容作了重要修改:负责公司报表审计的外部审计师不必对管理层做出的财务报告内部控制评估报告进行验证, 而只需就公司财务报告内部控制进行独立评估和报告。

(三) 美国内部控制信息披露的责任主体

根据《萨班斯法案》及美国证券交易委员会的相关规则, 公司管理层不但要定期对外报出财务报告内部控制的报告, 而且还要向公司的审计委员会报告内部控制的设计或运行中存在的不足, 并向公司的审计师指出内部控制的重大缺陷。《萨班斯法案》还要求, 注册会计师应对公司的内部控制情况进行检测和评估, 检查公司是否存在内部控制重大缺陷和任何违规行为, 并评价管理当局对内部控制制度和运行的表现是否恰当。

(四) 美国内部控制信息披露的现状

国外现行的信息披露制度将上市公司的内部控制信息纳入强制信息披露的范围之内, 要求管理当局不仅要对内部控制的有效性做出保证, 还要提供注册会计师验证的内部控制报告, 并且注册会计师应当对管理当局的自我评价进行测试并做出报告, 确定其内部控制系统是否充分合理地保存会计记录并对实施测试过程中发现的内部控制重大缺陷和违规进行描述。这样的相互监督与制约, 强化了上市公司关键管理人员对财务报表的可靠性和内部控制的责任, 明确了注册会计师的对内控报告的真实性的责任, 为上市公司出具的财务报告与内控报告的真实性、完整性和合法性提供了有力的保证, 有利于信息使用者做出正确的决策, 更在一定程度上有效地防止弊案的发生。

二、我国内部控制信息披露的特点

(一) 我国内部控制信息披露的法律依据和评价标准

一直以来, 我国都缺乏对上市公司内部控制信息披露的普遍约束。直到2005年11月2日颁布的《国务院批转证监会<关于提高上市公司质量意见>的通知》对上市公司内部控制信息披露第一次提出了要求。2007年3月财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》, 自2009年7月1日起在上市公司范围内施行, 鼓励非上市的大中型企业执行。执行本规范的上市公司, 应当对本公司内部控制的有效性进行自我评价, 披露年度自我评价报告, 并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。这表明我国已开始积极探索与研究, 寻求制定既吸收了国外先进内部控制理念, 又符合我国公司实际情况的内部控制制度和规范, 使财务报告中的内部控制有统一权威的标准作为评价依据。

(二) 我国内部控制信息披露的形式和内容

在我国, 内部控制披露形式和内容都缺乏统一要求, 使得上市公司在内部控制信息披露上存在较大的选择性和随意性。虽然中国证监会要求发行人在招股说明书中披露公司内部控制的信息以及注册会计师的结论性意见, 但对内部控制披露的形式却缺乏统一的要求。对于内部控制信息披露的内容也没有详细的规定, 这就给上市公司的信息披露留下了很大的选择空间。他们可以选择披露对自己有利或是想让公众知道的方面, 对自己不利的方面可以隐瞒不披露, 如此一来, 我国上市公司发布的内控信息报告的质量就大打折扣了。

(三) 我国内部控制信息披露的责任主体

根据证监会2007年《公开发行证券的公司信息披露内容与格式准则》规定, 在上市公司的年报中, 监事会应对公司内部控制的情况发表独立意见。由此可见, 上市公司内部控制信息的披露主要依赖于监事会发表的独立意见, 公司的董事会和管理层不用对内部控制信息披露承担任何责任。很明显, 这样的规定存在缺陷, 因为监事会并不是内部控制运行的直接参与者, 他们无法全面了解公司内部控制的运行情况, 因此, 他们发表的意见也十分有限。而董事会和管理层对公司的内部控制最为熟悉, 最有能力对其进行评价, 他们却不用发表关于内部控制的任何意见, 这样一来, 内部控制信息披露的质量就得不到保证。

(四) 我国内部控制信息披露的现状

目前, 我国内部控制信息披露的规定并未得到有效的执行, 有部分公司没有披露内部控制信息, 并且大多数公司披露的信息都流于形式, 缺乏对内部控制信息披露格式和具体内容的详细规定。2007年, 在左田芳对上市公司进行随机抽样调查选取的50个样本中, 共有39家 (78%) 披露了内部控制信息。在披露的公司中, 68%的公司基本只有简单的一句话, 没有实质性内容, 大多数只披露了“本公司建立了完善的内部控制制度”或类似的话, 而没有关于内部控制具体制度等内容。在被调查的上市公司中披露了内部控制不足之处的几乎没有, 这说明我国上市公司内部控制信息自愿披露动力不足。并且在李妍 (2006) 研究的144个样本中, 只有15家 (10.4%) 在招股说明书中反映注册会计师意见, 而在这之前所有上市公司年报中的内部控制信息都未经注册会计师审核并出具审核报告。由此可见, 上市公司披露的内控信息的可靠性还值得怀疑。

三、美国内部控制信息披露的模式对我国的启示

(一) 健全和完善我国内部控制信息披露的规范体系

1、统一规范内部控制信息披露的内容

这样既便于上市公司进行有效披露, 可以明确地知道应该披露哪些内容、怎样披露, 提高公司披露信息的质量, 又为报告使用者了解和掌握公司的内部控制信息提供了一个指引, 同时还为内控信息披露的监督部门提供了监督和评价的依据。并且, 证券监管部门还应明确指出如果内部控制存在不完善的地方, 上市公司需在报告中指出其缺陷所在, 不能只披露对公司有利的信息, 隐瞒对公司不利的信息, 从而方便利益相关者对公司的状况有一个全面、准确的了解。

2、明确内部控制信息披露的责任主体

在美国, 将内部控制的责任落实到首席执行官和首席财务官, 有效保障了董事会的独立性, 加强了对公司管理层的监督和约束。我国应该借鉴国外的成功经验, 结合我国上市公司的实际情况, 明确内部控制信息披露的责任主体。由于公司董事会和管理层是对公司的运作情况、内部控制流程和管理架构是最熟悉的人, 因此, 董事会应是内部控制信息披露的主体, 由独立董事或监事会负责监督, 对董事会披露的内部控制信息进行评价。

(二) 加强对内部控制信息披露的监管和处罚力度

在我国, 证券监管部门应建立健全相关法规, 对于上市公司拒不披露内部控制信息、不按规定的时间、形式披露内部控制信息或披露虚假信息的行为应当进行严厉惩处, 加强对上市公司内部控制信息披露的监督和惩戒力度。首先, 应保证公司独立董事和监事会的独立性, 公司的独立董事和监事会是对内部控制信息披露的内部监督人员, 他们所发表的意见是对公司内部控制最为有力的评价。因此, 要确保独立董事和监事会的意见要不受到公司董事会的影响, 他们能真实地发表自己对于公司内部控制运作情况的意见。其次, 还应要求注册会计师对公司发表的内部控制信息报告进行审计和评估, 并在报告上签名。注册会计师是上市公司的外部监督人员, 如果注册会计师能对披露的内部控制报告进行有效的监督和评价, 发表准确、真实的意见, 这样, 在内外的多重监督之下, 可以有效地减少公司高层串通舞弊的机会, 大大地提高上市公司提供的内部控制信息披露报告的质量。

(三) 统一规范强制性信息披露, 鼓励自愿性信息披露

通过强制性信息披露, 可以使内部控制置于公众监督之下, 有效减少高管人员串通舞弊的机会。但是内部控制信息与财务信息有很大的差别, 没有企业的内部控制系统是完全相同的。所以, 除了规范规定上市公司所必须披露的内容之外, 还应当鼓励公司自愿披露内部控制信息。我们建议相关机构可以进行内部控制、公司治理等方面的最佳年度公司的评选, 在评选中, 投资者能更好地了解公司的情况, 公司也可以通过展现自己的实力, 树立企业良好形象。自愿性内部控制信息披露是对强制性披露的补充和扩展, 有关部门应因势利导, 增加企业披露的动力, 积极鼓励企业自愿披露内部控制相关信息, 以满足信息使用者日益增加的信息需求。

(四) 加强对相关人员的培训和教育

在很大程度上, 我国上市公司的相关人员对于内部控制信息披露的内容、形式和要求都存在一定的认识障碍。各级财政部门、证券监管机构等要组织不同形式的培训和后续教育, 加强上市公司相关人员对内部控制的认识, 提高其进行自我评价的效果, 规范其在披露中的做法, 并随时了解内部控制的最新变化和发展趋势, 披露出合乎规范要求、让大众满意的内部控制信息报告。

参考文献

[1]、左田芳.上市公司内部控制信息披露的问题研究[J].政策前言, 2010 (5) .

[2]、邵志高, 张琴.财务报告内部控制信息披露:美国的经验与借鉴[J].会计之友, 2009 (5) .

[3]、彭媛媛.中西方内部控制信息披露的比较与思考[J].审计与理财, 2008 (56) .