滕俊楠

【摘要】為了加強企業(yè)內(nèi)部控制規(guī)范，不同的國家制定了各自的準(zhǔn)則，本文主要研究的是中國《企業(yè)內(nèi)部控制基本規(guī)范》（財會[2008]7號）、2013COSO內(nèi)部控制框架及國際IR框架（2013），這三個報告的相同點和區(qū)別，從不同的角度進(jìn)行對比分析?！娟P(guān)鍵詞】中國《企業(yè)內(nèi)部控制基本規(guī)范》（財會[2008]7號）；2013COSO內(nèi)部控制框架；國際IR框架（2013）；對比分析

我國為了加強和規(guī)范企業(yè)內(nèi)部控制，提高企業(yè)經(jīng)營管理水平和風(fēng)險防范能力，促進(jìn)企業(yè)可持續(xù)發(fā)展，維護(hù)社會主義市場經(jīng)濟(jì)秩序和社會公眾利益，根據(jù)中國家有關(guān)法律法規(guī)，財政部會同證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會制定了《企業(yè)內(nèi)部控制基本規(guī)范》（財會[2008]7號）。在美國加強企業(yè)內(nèi)部控制規(guī)范用的是美國反虛假財務(wù)報告委員會發(fā)布的《內(nèi)部控制整合框架》2013COSO內(nèi)部控制框架是，在2013年對COSO委員會發(fā)布《內(nèi)部控制整合框架》（COSO-IC）進(jìn)行了增補，簡稱（2013）COSO報告。在國際上，則通用國際IR框架，它是由國際綜合報告委員會制定的，國際綜合報告委員會制定（IIRC）是一個由監(jiān)管機構(gòu)、投資者、公司、標(biāo)準(zhǔn)制訂者、會計專業(yè)人士和非政府組織（NGO）組成的全球聯(lián)盟。為了加強企業(yè)內(nèi)部控制規(guī)范，不同的國家各自制定了準(zhǔn)則，本文主要研究的是中國《企業(yè)內(nèi)部控制基本規(guī)范》（財會[2008]7號）、2013COSO內(nèi)部控制框架及國際IR框架（2013），這三個報告的相同點和區(qū)別，進(jìn)行對比分析。

1我國《企業(yè)內(nèi)部控制基本規(guī)范》

1.1目標(biāo)

內(nèi)部控制的目標(biāo)，要求企業(yè)在保證經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實完整、提高經(jīng)營效率和效果的基礎(chǔ)上，著力促進(jìn)企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。

1.2原則13要素

均參見中國《企業(yè)內(nèi)部控制基本規(guī)范》（財會[2008]7號）

2 2013COSO內(nèi)部控制框架

2.1目標(biāo)

框架提供了三個類型的目標(biāo)，使得組織可以關(guān)注于內(nèi)部控制的不同方面：運營目標(biāo)——組織運營的效果和效率，包括運營和財務(wù)績效目標(biāo)，資產(chǎn)安全不受損失。報告目標(biāo)——內(nèi)、外部的財務(wù)和非財務(wù)報告的可靠性、及時性、透明度，以及其他監(jiān)管者、公認(rèn)的標(biāo)準(zhǔn)制定機構(gòu)和組織政策所要求的方面。遵循目標(biāo)一遵守對組織適用的法律法規(guī)。

2.2原則

框架確立了十七項原則代表了與每個控制要素相關(guān)的基本概念。因為這些原則直接從控制要素中提煉，一個組織可以直接應(yīng)用全部這些原則來實施內(nèi)部控制。這些原則都可以應(yīng)用于運營、報告和遵循三類目標(biāo)。這些每個控制要素內(nèi)的原則如下。

2.2.1控制環(huán)境

（1）組織對正直和道德等價值觀做出承諾。

（2）董事會獨立于管理層，并對內(nèi)部控制的推進(jìn)與成效加以監(jiān)督控制。

（3）管理層圍繞其目標(biāo)，在治理層監(jiān)督下，建立健全組織架構(gòu)、匯報條線、合理的授權(quán)與責(zé)任等機制。

（4）組織對吸引、開發(fā)和保留與認(rèn)同組織目標(biāo)的人才做出承諾。

（5）組織根據(jù)其目標(biāo)，使員工各自擔(dān)負(fù)起內(nèi)部控制的相關(guān)責(zé)任。

2.2.2風(fēng)險評估

（1）就識別和評估與其目標(biāo)相關(guān)的風(fēng)險，組織做出清晰的目標(biāo)設(shè)定。

（2）組織對影響其目標(biāo)實現(xiàn)的風(fēng)險進(jìn)行全范圍的識別和分析，并以此為基礎(chǔ)來決定風(fēng)險應(yīng)如何進(jìn)行管理。

（3）組織在風(fēng)險評估過程中，考慮潛在的舞弊行為。

（4）組織識別和評估對內(nèi)部控制體系可能造成較大影響的改變。

2.2.3控制活動

（1）組織選擇并開展控制活動，將風(fēng)險對其目標(biāo)實現(xiàn)的影響降到可接受水平。

（2）對（信息）技術(shù)，組織選擇并開展一般控制以支持其目標(biāo)的實現(xiàn)。

（3）組織通過合理的政策制度和保證這些政策制度切實執(zhí)行的流程程序，來實施控制活動。

2.2.4信息與溝通

（1）組織獲取或生成，并使用相關(guān)、有質(zhì)量的信息來支持內(nèi)部控制發(fā)揮作用。

（2）組織在其內(nèi)部溝通傳遞包括內(nèi)部控制的目標(biāo)和責(zé)任在內(nèi)的必要信息以支持內(nèi)部控制發(fā)揮作用。

（3）組織與外部相關(guān)方就影響內(nèi)部控制發(fā)揮作用的事宜進(jìn)行溝通。

2.2.5監(jiān)督活動

（1）組織選擇、推動并實施持續(xù)且（或）獨立的評估以確認(rèn)內(nèi)部控制的要素是存在且正常運轉(zhuǎn)的。

（2）組織在相應(yīng)的時間范圍內(nèi)，評價內(nèi)部控制的缺陷，并視情況與那些應(yīng)采取正確行動的相關(guān)方（如：高級管理層，董事會）溝通。

2.3要素

參見2013COSO內(nèi)部控制框架

3國際IR框架

3.1目標(biāo)

《框架》的目標(biāo)在于制定一套指導(dǎo)原則和內(nèi)容元素，這些原則和元素統(tǒng)馭綜合報告的整體內(nèi)容。同時，框架解釋這些原則和元素依據(jù)的基礎(chǔ)概念。目標(biāo)是在靈活性和規(guī)定之間達(dá)到適當(dāng)平衡，認(rèn)可在各個不同機構(gòu)的個體情形之間存在很大差異，但同時又使各個機構(gòu)之間具有充分的可比性，以滿足相關(guān)的信息需求。

3.2原則3.3內(nèi)容元素（本文元素等同要素）

均參見國際IR框架（2013）

4比較分析

4.1目標(biāo)比較

我國《企業(yè)內(nèi)部控制基本規(guī)范》與2013COSO內(nèi)部控制框架，兩者的目標(biāo)大體一致。2013COSO內(nèi)部控制框架中運管目標(biāo)、報告目標(biāo)、遵循目標(biāo)都能與我國《企業(yè)內(nèi)部控制基本規(guī)范》的目標(biāo)一一對應(yīng)。2013COSSO報告指出，內(nèi)部控制是為實現(xiàn)以下三類目標(biāo)提供合理保證：經(jīng)營的效率和效果、財務(wù)報告的可靠性、適用法律法規(guī)的遵循性。我國《企業(yè)內(nèi)部控制基本規(guī)范》指出內(nèi)部控制旨在實現(xiàn)以下五類目標(biāo)：企業(yè)戰(zhàn)略：經(jīng)營的效率和效果：財務(wù)報告及管理信息的真實、完整：資產(chǎn)安全：遵循國家法律法規(guī)和有關(guān)監(jiān)管要求。可知，《基本規(guī)范》借鑒了2013COSO報告的目標(biāo)，同時考慮到我國國有大型企業(yè)比重大、國有資產(chǎn)流失嚴(yán)重的國情，增加了資產(chǎn)安全目標(biāo)：為應(yīng)對未來外部環(huán)境變化給企業(yè)帶來的風(fēng)險，增加企業(yè)發(fā)展戰(zhàn)略的目標(biāo)。這是我國內(nèi)部控制規(guī)范對COSO報告的補充。而國際IR框架強調(diào)制定一套指導(dǎo)原則和內(nèi)容元素，這些原則和元素統(tǒng)馭綜合報告的整體內(nèi)容。同時，框架解釋這些原則和元素依據(jù)的基礎(chǔ)概念。目標(biāo)是在靈活性和規(guī)定之間達(dá)到適當(dāng)平衡，認(rèn)可在各個不同機構(gòu)的個體情形之間存在很大差異，但同時又使各個機構(gòu)之間具有充分的可比性，以滿足相關(guān)的信息需求。

4.2原則比較

2013COSO內(nèi)部控制框架確立了十七項原則。首先，明確列示了用以支持內(nèi)部控制五大要素的原則。其次，明確了目標(biāo)設(shè)定在內(nèi)部控制中的作用。第三，反映了科技日益深入的相關(guān)性。第四，更深入地討論了有關(guān)治理的理念。第五，擴(kuò)大了報告目標(biāo)類別（范疇）。第六，加強了對反舞弊預(yù)期的考慮。最后，更加關(guān)注非財務(wù)目標(biāo)。而與我國《企業(yè)內(nèi)部控制基本規(guī)范》最重大的區(qū)別，就是它明確地列出了17項總體原則（2.2），這些原則代表著與每個內(nèi)部控制要素相關(guān)的基本概念，可確保五大內(nèi)控要素以及整個內(nèi)部控制系統(tǒng)的有效運行。我國《企業(yè)內(nèi)部控制基本規(guī)范》最重大的區(qū)別，就是國際IR框架原則明確地列出了7項總體原則（A注重戰(zhàn)略和面向未來、B信息連通性、C利益相關(guān)者關(guān)系、D重要性、E簡練、F可靠性和完整性、G一致性和可比性）與我國《企業(yè)內(nèi)部控制基本規(guī)范》的5項原則（全面性、重要性、制衡性、適應(yīng)性和成本效益原則），相差甚大。首先，明確列示了用以注重戰(zhàn)略和面向未來的導(dǎo)向性原則。其次，明確了信息連通性、簡練、一致性和可比性的原則。第三，反映了利益相關(guān)者關(guān)系原則。第四，更深入地對可靠性和完整性原則的要求。

2013COSO內(nèi)部控制框架確立了十七項原則代表了與每個控制要素相關(guān)的基本概念?？刂骗h(huán)境包括5項原則，如2.2.1所述：其中（1）（2）（3）體現(xiàn)我國《企業(yè)內(nèi)部控制基本規(guī)范》的制衡性原則、全面性原則。風(fēng)險評估包括4項原則，如2.2.2所述：其中（6）（7）（8）（9）體現(xiàn)我國《企業(yè)內(nèi)部控制基本規(guī)范》的適應(yīng)性原則。控制活動包括3項原則，如2.2.3所述：其中（10）（11）（12）體現(xiàn)我國《企業(yè)內(nèi)部控制基本規(guī)范》的適應(yīng)性原則。信息與溝通包括3項原則，如2.2.4所述：其中（13）（14）（15）體現(xiàn)我國《企業(yè)內(nèi)部控制基本規(guī)范》的適應(yīng)性原則。監(jiān)督活動包括2項原則，如2.2.5所述：其中（16）（17）體現(xiàn)我國《企業(yè)內(nèi)部控制基本規(guī)范》的重要性原則。我國《企業(yè)內(nèi)部控制基本規(guī)范》的成本效益原則在2013COS0內(nèi)部控制框架的17項原則沒有得到體現(xiàn)。

4.3要素比較

我國《企業(yè)內(nèi)部控制基本規(guī)范》與2013COSO內(nèi)部控制框架，兩者的要素大體一致。2013COSO報告認(rèn)為，為實現(xiàn)內(nèi)部控制的有效性，需要五個要素的支持：控制環(huán)境、風(fēng)險評估、控制活動、信息和溝通及監(jiān)督。我國《企業(yè)內(nèi)部控制基本規(guī)范》在形式上借鑒了2013COSO報告五要素框架，但同時進(jìn)行了充實和豐富，在內(nèi)容上體現(xiàn)了內(nèi)部控制和風(fēng)險管理日益融合、風(fēng)險導(dǎo)向成為內(nèi)部控制未來發(fā)展方向的趨勢。我國《企業(yè)內(nèi)部控制基本規(guī)范》最重大的區(qū)別，就是國際IR框架明確地列出了8個內(nèi)容要素（A機構(gòu)概述和外部環(huán)境、B治理、C商業(yè)模式、D風(fēng)險和機遇、E戰(zhàn)略和資源配置、F績效、G前景展望、H編制和列報基礎(chǔ)。）與我國《企業(yè)內(nèi)部控制基本規(guī)范》的5個要素（內(nèi)部環(huán)境、風(fēng)險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督），相差甚大。首先，明確機構(gòu)概述和外部環(huán)境作為一個元素。其次，明確了治理、商業(yè)模式、風(fēng)險和機遇、戰(zhàn)略和資源配置元素。第三，反映了前景展望、績效也是重要的元素。第四，更深入地對探討編制和列報基礎(chǔ)要素。

4.4內(nèi)部控制的責(zé)任主體比較

在2013COSO報告下，管理層對內(nèi)部控制負(fù)主要責(zé)任，不但要向董事會下屬的審計委員會報告，還要評估內(nèi)部控制的有效性并對外發(fā)布內(nèi)部控制報告。我國的《企業(yè)內(nèi)部控制基本規(guī)范》對內(nèi)部控制的主要責(zé)任主體的責(zé)任分別進(jìn)行規(guī)定：事會負(fù)責(zé)內(nèi)部控制的建立健全和有效實施：監(jiān)事會對董事會建立與實施內(nèi)部控制進(jìn)行監(jiān)督：經(jīng)理層負(fù)責(zé)組織領(lǐng)導(dǎo)企業(yè)內(nèi)部控制的日常運行。在2013COSO報告中，內(nèi)部控制的責(zé)任主體主要是管理層而我國《企業(yè)內(nèi)部控制基本規(guī)范》卻強調(diào)了董事會對內(nèi)部控制的重要責(zé)任，而且更加明確地規(guī)定各責(zé)任主體對內(nèi)部控制的責(zé)任，使治理層和管理層的責(zé)任分工更加明確。

4.5內(nèi)部控制的外部審計比較

在2013COSO報告下，審計師要在審計財務(wù)報表的同時對公司的財務(wù)報告內(nèi)部控制進(jìn)行審計，既要評價管理層對內(nèi)部控制的評價，又要對內(nèi)部控制的有效性發(fā)表意見。在我國，執(zhí)行《企業(yè)內(nèi)部控制基本規(guī)范》的上市公司，應(yīng)當(dāng)對本公司內(nèi)部控制的有效性進(jìn)行自我評價，披露年度自我評價報告，同時應(yīng)當(dāng)聘請具有證券、期貨業(yè)務(wù)資格的會計師事務(wù)所對內(nèi)部控制的有效性進(jìn)行審計并出具審計報告。可見，我國《企業(yè)內(nèi)部控制基本規(guī)范》和2013COSO報告都強制要求對內(nèi)部控制進(jìn)行外部審計。