中国企业内部控制规范体系建设_国际比较与借鉴

THEORY RESEARCH理论研究

企业内部控制越来越受到世界各地的理论界、实务界和监管当局的关注，国际上具有代表性的内部控制规范体系建设模式，对我国的内部控制规范体系的发展有很好的借鉴作用

中国企业内部控制规范体系建设：

国际比较与借鉴

张 颖 郑洪涛

2002年，美国以雷霆万钧之势发布《萨班斯—奥克斯利法案》，并以此为契机逐步构建了一套严格的内部控制规范体系。其他国家也纷纷加紧研究对策，努力探索内部控制法规体系建设模式。本文通过考察和分析国际上具有代表性的内部控制规范体系建设模式，以期能为我国内部控制规范体系的发展提供有益的意见和建议。

和维护适当内部控制结构和财务报告程序，而且管理层必须在财政年度终了就公司内部控制结构和财务报告程序的有效性进行评价并出具报告。第302款规定：公司首席执行官和首席财务官应当对所提交的年度或季度报告签署书面证明，同时还要保证公司拥有完善的内部控制系统。（2）《萨奥法案》首次从立法的高度明确企业内部控制标准。《萨奥法案》第404款中指出，企业管理层和外部审计师依据一个“适当的”内部控制框架来建立和评估公司的财务报告内部控制有效性。COSO委员会于1992年发布的《内部控制——整合框架》（简称“COSO报告”）符合其所描述的“适应性”标准，因此，成为管理层和外部审计师建立和对内部控制有效性进行评估时可以依赖的标准。（3）《萨奥法案》要求成立上市公司会计监管委员会（Public Company Accounting Oversight Board，简称PCAOB），其主要职责是检查和规范会计行业，监管注册会计师以及会计师事务所，具有调查渎职和违规的权力。PCAOB为非营利性的非政府组织，授权美国证券交易委员会（SEC）对其实施监督。

2．内部控制体系的具体规范——SEC的财务报告内部控制

为了《萨奥法案》的顺利实施，2003年，SEC根据其相关规定，提出“财务报告内部控制”。SEC将财务报告内部控制定义为“一个过程，是由公

司的首席执行官、首席财务官或者公司行使类似职权的人员设计或监管的，由公司的董事会、管理当局和其他人员实现的，为财务报告的可靠性和满足外部使用的财务报表的编制符合公认会计原则提供合理保证。”

财务报告内部控制具体包括以下控制政策和程序：（1）保持详细程度合理的会计记录，准确公允地反映资产的交易和处置情况；（2）为下列事项提供合理的保证：公司对发生的交易进行必要的记录，从而使财务报表的编制满足公认会计原则的要求；公司所有的收支活动均得到公司管理当局和董事的合理授权；（3）为防止或及时发现公司资产未经授权的取得、使用和处置提供合理保证，这种未经授权的取得、使用和处置资产的行为可能对财务报表产生重要影响。由SEC关于财务报告内部控制的定义可知，其实质是接受了COSO报告适用于财务报告目标的内部控制的子集。

3．内部控制标准——COSO报告1985年，AICPA、AAA、FEI、IIA、IMA五个职业协会联合成立了全美反欺诈财务报告委员会，又称Treadway委员会。此后不久，Treadway委员会发起成立COSO委员会，其宗旨是为包括公司、注册会计师、立法部门和监管部门在内的各方提供一个广泛的内部控制框架。1992年，COSO委员会提出《内部控制——整合框架》，并于1994年对其进行修订。COSO报告的内

一、国际上内部控制规范体系的建设模式

（一）美国模式

1938年的“麦克森—罗宾斯事件”促使美国注册会计师协会（AICPA）发布了内部控制定义；21世纪初，安然、世通的财务舞弊案件催生了《萨班斯—奥克斯利法案》（以下简称《萨奥法案》）。由此，美国内部控制规范体系得以发展，并逐渐完善。

1．内部控制体系的最高层次——《萨奥法案》

2002年7月25日，美国国会通过《萨班斯—奥克斯利法案》。它从立法的高度对企业内部控制作出了非常严格的强制性规定，要求上市公司必须建立并维持有效的内部控制制度，以保证对外提供财务报告的可靠性。

（1）《萨奥法案》首次通过立法对企业内部控制做出强制性规定。法案的第404款中规定：管理层有责任建立

2009·10 总第75期

43

理论研究THEORY RESEARCH

部控制框架由三大目标、五大要素和两个层面组成。

2004年9月，COSO委员会发布《企业风险管理——整合框架》（简称ERM框架)，为人们提供了一个强健有力的、可以有效识别、评估和控制风险的整合框架。ERM框架并不是取代内部控制框架，而是将内部控制框架纳入其中，并且秉承其“整合”的思路。与COSO报告相比，ERM框架在以下三个方面有所拓展：（1）将内部控制的重点转向企业风险管理；（2）在目标体系方面，增加了战略目标，明确其在目标体系中处于最高层次，同时补充了报告目标和合规目标；（3）在要素构成方面，将风险评估要素拓展为目标设定、事项识别、风险评估、风险应对四个要素，并用内部环境代替控制环境，拓宽了其组成内容。

4．内部控制评价

《萨奥法案》要求成立独立的上市公司会计监管委员会，负责监管执行公众公司审计的会计师事务所及注册会计师。

《萨奥法案》规定，审计师的鉴 …… 此处隐藏：4111字，全部文档内容请下载后查看。喜欢就下载吧 ……