大同大學商學院 王健棟

企業(yè)內(nèi)部控制規(guī)范建設(shè)國際比較與借鑒*

大同大學商學院 王健棟

內(nèi)部控制是企業(yè)賴以生存和發(fā)展的生命線。完善企業(yè)內(nèi)部控制，加強內(nèi)部控制規(guī)范建設(shè)，是我國經(jīng)濟新常態(tài)背景下防范企業(yè)經(jīng)營風險、提高企業(yè)經(jīng)營效益的重要制度保障。文章首先分析了主要發(fā)達市場經(jīng)濟國家的內(nèi)部控制模式及其特點，在此基礎(chǔ)上總結(jié)了內(nèi)部控制制度的變動趨勢和變動規(guī)律，討論了主要發(fā)達經(jīng)濟體內(nèi)部控制模式存在的主要差異。通過內(nèi)部控制的國際經(jīng)驗分析與比較，提出了完善我國企業(yè)內(nèi)部控制規(guī)范建設(shè)的相關(guān)政策建議。本文的研究對于健全企業(yè)內(nèi)部控制體系、提升企業(yè)綜合治理水平，具有重要的實踐意義。

內(nèi)部控制 規(guī)范建設(shè) 美國模式 國際經(jīng)驗比較

一、引言

內(nèi)部控制是企業(yè)預防風險和減少舞弊的制度保障，也是企業(yè)邁向資本市場的“通行證”。作用現(xiàn)代企業(yè)治理的重要組成部分，內(nèi)部控制是企業(yè)健康可持續(xù)發(fā)展的生命線。隨著人們對于內(nèi)部控制及其作用認識的深入，內(nèi)部控制越來越受到學術(shù)界、實務(wù)界及政府監(jiān)管部門的重視，成為社會經(jīng)濟的熱點問題之一。我國1999年修訂的《會計法》首次以法律的形式，對企業(yè)內(nèi)部控制提出了原則性要求，明確指出企業(yè)應(yīng)建立健全內(nèi)部會計監(jiān)督制度。2008年6月28日，我國發(fā)布了首部《企業(yè)內(nèi)部控制基本規(guī)范》，為我國企業(yè)內(nèi)部控制工作的開展和完善奠定了基礎(chǔ)。隨后，財政部等五部委于2010年發(fā)布了《企業(yè)內(nèi)部控制配套指引》，這標志我國企業(yè)內(nèi)部控制規(guī)范體系初步建成。

企業(yè)內(nèi)部控制相關(guān)規(guī)章的出臺，對企業(yè)加強風險評估和應(yīng)對、完善企業(yè)內(nèi)部治理結(jié)構(gòu)具有重要作用。然而，我國的內(nèi)部控制基本規(guī)范體系才初步形成，與發(fā)達國家較為成熟的內(nèi)控體系相比還存在一定差距，在具體實施過程中也可能會出現(xiàn)各種新的問題。此外，我國企業(yè)內(nèi)部控制的制定在很大程度上借鑒了美國COSO報告及ERM框架，可能存在我國國情不足的情況，難以適應(yīng)社會主義市場經(jīng)濟發(fā)展的需要。再者，內(nèi)部控制還存在目標定位過于片面、內(nèi)部控制評價和披露缺乏統(tǒng)一口徑，以及內(nèi)部控制信息質(zhì)量較低且缺乏有效性評價等問題。在當前錯綜復雜的經(jīng)濟新常態(tài)背景下，完善企業(yè)內(nèi)部控制規(guī)范體系，提高內(nèi)部控制的規(guī)范性和適用性、提升企業(yè)的風險管控能力和經(jīng)營效率效果，顯得尤為重要，學習和借鑒發(fā)達市場經(jīng)濟國家在內(nèi)部控制方面的成功經(jīng)驗，是完善我國內(nèi)部控制體系的一條重要途徑。本文將分別以西方發(fā)達國家中的美國、英國和加拿大，以及亞洲發(fā)達國家中的韓國和日本為例，介紹這些國家在內(nèi)部控制方面的舉措，并通過比較分析，揭示出各國內(nèi)部控制的發(fā)展規(guī)律和發(fā)展趨勢及主要差異，從而為我國企業(yè)內(nèi)部控制規(guī)范體系的改進和完善提供參考借鑒。

二、主要發(fā)達國家內(nèi)部控制模式分析

（一）美國的內(nèi)部控制模式美國作為內(nèi)部控制理論的較早實踐者，其內(nèi)部控制思想在世界范圍內(nèi)產(chǎn)生了深遠影響。美國的內(nèi)部控制體系主要由1992年的COSO報告、2004年的ERM框架以及經(jīng)修訂后的2013年COSO新框架等部分構(gòu)成。1992年，美國COSO委員會發(fā)布了《內(nèi)部控制-整合框架》（即COSO報告），該報告明確了內(nèi)部控制的三大目標、五大要素和兩個層面，其中三大目標包括保證經(jīng)營的效率和效果、確保財務(wù)報告的真實可靠、合法合規(guī)經(jīng)營，五大要素則包括控制環(huán)境、風險評估、控制活動、信息與溝通及內(nèi)部監(jiān)督。COSO報告的主要貢獻在于：第一，分別從經(jīng)營績效層面、財務(wù)報告層面及經(jīng)營合規(guī)性等方面提出了內(nèi)部控制的目標，有效擴展了內(nèi)部控制目標的內(nèi)涵；第二，提出了內(nèi)部控制的通用定義，為內(nèi)部控制理論的進一步發(fā)展和完善奠定了基礎(chǔ)；第三，內(nèi)部控制整體框架的提出，為企業(yè)和監(jiān)管當局針對內(nèi)部控制的相關(guān)活動提供了執(zhí)行標準。

21 世紀初，安然和世通的財務(wù)舞弊丑聞?wù)痼@了美國會計界和監(jiān)管當局，而這直接催生了《薩班斯-奧克斯利法案》（簡稱SOX法案），該法案首次從立法的高度，對企業(yè)內(nèi)部控制的制定和實施做出了強制性規(guī)定，要求上市公司成立獨立的會計監(jiān)管委員會，專門負責監(jiān)督為公司執(zhí)行審計業(yè)務(wù)的會計師事務(wù)所，并將COSO報告明確為企業(yè)執(zhí)行內(nèi)部控制的標準。2004年9月，COSO委員會發(fā)布了《企業(yè)風險管理——整體框架》（簡稱ERM框架），進一步從法律角度明確了企業(yè)管理層對于內(nèi)部控制的相關(guān)責任。ERM框架在以下方面對COSO報告進行了拓展：一是將內(nèi)部控制的重心由財務(wù)報告轉(zhuǎn)變?yōu)轱L險管理，二是在原有控制目標的基礎(chǔ)上增加了戰(zhàn)略目標，并對財務(wù)報告目標進行了擴展，三是增加了三個與風險管理相關(guān)的要素。

為了適應(yīng)新形勢的發(fā)展需要，COSO于2010年啟動了對內(nèi)部控制整合框架的修訂工作，并于2013年5月正式發(fā)布了《2013內(nèi)部控制——整合框架》及相應(yīng)的配套準則。從內(nèi)容的變化看，新框架更加突出原則導向，其提出的17項原則貫穿于五大要素之中。針對報告對象，新框架提出財務(wù)報告既要符合外部利益相關(guān)方的要求，也要能夠滿足公司內(nèi)部決策的需要；針對報告內(nèi)容，新框架要求既要包括傳統(tǒng)的財務(wù)報告，也要包括有關(guān)資產(chǎn)使用、人力資源、主要風險指標等方面的報告。此外，新框架還包含了更多有關(guān)“反欺詐反貪腐”的內(nèi)容。COSO框架的修訂主要由美國主導，更多反映了美國成熟市場經(jīng)濟國家的特點，因此，發(fā)展中國家在借鑒COSO內(nèi)控體系時，更應(yīng)結(jié)合自身國情，制定適合本國具體國情的內(nèi)部控制體系。

（二）英國的內(nèi)部控制模式英國的內(nèi)部控制與其高度發(fā)達的公司治理密切相關(guān)。英國內(nèi)部控制體系的建立直接以其相關(guān)的法律法規(guī)為基礎(chǔ)，其中對內(nèi)部控制的具體要求全部融入到了公司治理的相關(guān)準則當中。其內(nèi)控規(guī)范體系由《公司法》、《普通法》、《聯(lián)合準則》及《Turnbull指南》等部分構(gòu)成。其中，《公司法》和《普通法》規(guī)定公司董事會具有建立健全內(nèi)部控制制度并確保其有效運行的責任?！堵?lián)合準則》和《上市規(guī)則》對內(nèi)部控制的具體規(guī)范做出了要求，主要內(nèi)容包括：一是要求董事會建立完善的內(nèi)部控制規(guī)章制度，以保護投資者利益和公司財產(chǎn)安全；二是董事會負責每年評估一次內(nèi)部控制運行的有效性，評估范圍應(yīng)包括所有的控制，并向股東大會報告；三是上市公司必須在年報中披露執(zhí)行內(nèi)部控制的相關(guān)情況。

《Turnbull指南》對于英國乃至世界其他國家內(nèi)部控制體系的建立和發(fā)展產(chǎn)生了積極影響，它為企業(yè)內(nèi)部控制的執(zhí)行標準提供了指引。該指南首次發(fā)布于1999年9月，并于2005年10月進行了修訂，其立足于英國的公司治理理念和法律環(huán)境，對分散在英國法律法規(guī)中有關(guān)內(nèi)部控制的規(guī)定進行了整理和歸納。《Turnbull指南》包括三大目標和四大要素。與美國COSO報告相比，英國內(nèi)部控制的最大特點在于，其以風險管理為導向，控制范圍更為廣泛和多元化。此外，英國模式在控制要素中并未單獨設(shè)立風險評估要素，而是將其融入到了控制環(huán)境要素中，明確要求董事會在構(gòu)建內(nèi)部控制規(guī)則時，充分評估公司面臨的各種風險及發(fā)生的可能性。

（三）加拿大的內(nèi)部控制模式1992年，加拿大特許會計師協(xié)會成立了控制規(guī)范委員會（簡稱CoCo），該委員會的主要職責就在于制定與企業(yè)內(nèi)部控制相關(guān)的政策文件。加拿大的內(nèi)部控制體系主要由《控制指南》和《評估控制指南》兩部分構(gòu)成。其中，《控制指南》對內(nèi)部控制的定義、控制要素、控制原則、作用及參與者等都進行了系統(tǒng)闡述。1999年CoCo又發(fā)布了《評估控制指南》，強調(diào)對內(nèi)部控制的評價應(yīng)著眼于企業(yè)的未來發(fā)展，而非企業(yè)的過去。加拿大內(nèi)部控制體系所制定的三大控制目標與美國COSO報告基本一致。從控制要素看，加拿大模式包括能力、目標、承諾、學習和監(jiān)督等四大要素，這些要素通過“行動”從而聯(lián)結(jié)成一個有機循環(huán)的整體。CoCo內(nèi)部控制框架的主要特點及貢獻在于：一是控制要素更加具有前瞻性和靈活性，其強調(diào)注重企業(yè)未來的發(fā)展機遇，注重員工能力的培養(yǎng)及員工對企業(yè)的忠誠度。二是依據(jù)四大控制要素而提出的20條控制標準，為實施和評價內(nèi)部控制提供了準則。三是擴展了“控制”的概念和內(nèi)涵，明確了內(nèi)部控制和風險管理的關(guān)系及評價內(nèi)部控制的有效性標準。

（四）日本的內(nèi)部控制模式日本的內(nèi)部控制體系直接建立在《公司法》和《金融商品交易法》等相關(guān)法律基礎(chǔ)之上。自2004年10月以“西武鐵道”為代表的上市公司虛假財務(wù)報告事件后，日本即開始重視企業(yè)內(nèi)部控制的建立和完善，并于2007年2月正式發(fā)布了《關(guān)于財務(wù)報告內(nèi)部控制評價與審計準則以及財務(wù)報告內(nèi)部控制評價與審計實施準則的制定意見書》。日本內(nèi)部控制準則建立在美國COSO框架和SOX法案的基礎(chǔ)上，同時又根據(jù)具體國情及美國的實施經(jīng)驗進行了相應(yīng)的修改。日本內(nèi)控準則的指導思想包括“國際化”、“本土化”、“最新”以及“降低執(zhí)行成本”，同時兼顧國際協(xié)調(diào)、本國國情及時代變化等要求。在控制目標方面，其在COSO基礎(chǔ)上增加了資產(chǎn)保全目標。針對控制要素，日本模式增加了“IT應(yīng)對”。日本內(nèi)部控制準則的主要特點包括：一是將財務(wù)報告目標作為內(nèi)部控制目標的核心；二是與美國COSO與PCAOB兩大組織分別制定內(nèi)部控制準則和審計準則不同，日本是由同一機構(gòu)同時承擔控制準則和審計準則制定；三是在對內(nèi)部控制進行評價時，采用自上而下的方法，即首先對公司層面進行評價，然后根據(jù)可能存在的重大錯報風險，有針對性的選擇業(yè)務(wù)層面內(nèi)部控制進行評價，從而有利于降低執(zhí)行成本。

（五）韓國的內(nèi)部控制模式韓國的內(nèi)部控制也是參照美國的COSO準則建立起來，其內(nèi)部控制屬于狹義的內(nèi)部會計管理制度，以2005年6月發(fā)布的《內(nèi)部會計管理制度規(guī)范》作為企業(yè)內(nèi)部控制的執(zhí)行準則。韓國內(nèi)部控制屬于典型的財務(wù)報告內(nèi)部控制，其主要圍繞會計信息展開，以合理保證財務(wù)信息和財務(wù)報告的真實可靠性。韓國內(nèi)部控制的特點也較為突出：一是并不存在對控制要素的單獨描述和劃分，二是在控制目標方面，只關(guān)注財務(wù)報告目標，未將合法合規(guī)經(jīng)營、經(jīng)營效率與效果等納入目標體系，三是不需要對內(nèi)部控制的有效性進行評價，也無須披露與內(nèi)部控制相關(guān)的信息。

三、主要發(fā)達國家內(nèi)部控制模式比較分析

（一）主要發(fā)達國家內(nèi)部控制的發(fā)展趨勢上文中，我們對五個主要發(fā)達國家的內(nèi)部控制模式進行了分析和討論，從中可以總結(jié)出以下發(fā)展規(guī)律和趨勢：

（1）COSO整體框架是各國建立和完善內(nèi)部控制體系的重要基礎(chǔ)。1992年美國COSO內(nèi)部控制框架的發(fā)布，在內(nèi)部控制理論與實踐發(fā)展史上具有里程碑意義，此后，有關(guān)內(nèi)部控制框架的研究逐漸成為市場主流?？蚣苁絻?nèi)部控制的意義在于，既體現(xiàn)了審計導向的內(nèi)部控制逐步轉(zhuǎn)變?yōu)楣芾韺虻膬?nèi)部控制，也體現(xiàn)了財務(wù)控制和管理控制的相互融合。英國和加拿大在COSO框架的基礎(chǔ)上，建立起了更具廣泛意義的內(nèi)部控制體系，而日本和韓國則根據(jù)自身需要，汲取了COSO框架的部分核心思想?？梢?，框架式的內(nèi)部控制更加有助于內(nèi)部控制的實踐與發(fā)展。

（2）各國能夠因地制宜，制定適合本國具體國情的內(nèi)部控制規(guī)范體系。每個國家的國情及文化存在差異，因此，在制定內(nèi)部控制制度時，需要從本國國情出發(fā)，而這也成為內(nèi)部控制實踐發(fā)展的基本趨勢。以韓國為例，由于家族式企業(yè)在韓國經(jīng)濟中占據(jù)主導地位，韓國內(nèi)部控制目標仍主要集中于財務(wù)報告，目前還未能實現(xiàn)向其他控制目標的拓展。英國和加拿大的廣義內(nèi)部控制思想以風險防范和經(jīng)營目標為導向，代表著內(nèi)部控制未來發(fā)展的方向。

（二）主要發(fā)達國家內(nèi)部控制體系的差異分析

（1）內(nèi)部控制體系構(gòu)成要素的差異。從構(gòu)成要素來看，美國的內(nèi)部控制模式最為完善，首先通過SOX法案將內(nèi)部控制提升至法律高度，然后通過社會職業(yè)團體制定內(nèi)部控制準則及配套指引，最后由獨立審計機構(gòu)對內(nèi)部控制進行鑒證。日本模式與美國較為相似。英國和加拿大則主要強調(diào)市場自律的作用，注重市場調(diào)節(jié)機制的發(fā)揮。韓國的內(nèi)部控制模式相對較為欠缺，其控制目標仍集中于財務(wù)報告。

（2）內(nèi)部控制框架和規(guī)范形式上的差異。美國模式采取控制目標→控制要素→附錄這一自上而下的結(jié)構(gòu)，以控制目標為導向，以控制要素作為規(guī)范體系的主體部分，以附錄說明作為補充和指引。英國模式較為復雜，主要包括序言、簡介、內(nèi)部控制的建立與維護、內(nèi)部控制的有效性評價、有關(guān)聲明和附錄等部分。加拿大則采用的是雙指南模式，《控制指南》主要從控制系統(tǒng)設(shè)計和執(zhí)行的角度，對控制目標、控制要素及其相互關(guān)系進行描述，《評價控制指南》則主要對控制有效性的評估方法與程序進行介紹。日本模式由內(nèi)部控制基本框架、財務(wù)報告內(nèi)控評價和財務(wù)報告內(nèi)控審計等三部分組成，三者分別承擔內(nèi)部控制框架、評價準則和審計準則等職能。

（3）內(nèi)部控制評價與監(jiān)管的差異。從內(nèi)部控制監(jiān)管制度看，美國屬于強制性監(jiān)管模式，即強制要求注冊會計師對財務(wù)報告內(nèi)部控制進行審計并出具審計意見。英國則屬于引導性監(jiān)管模式，其無須對公司內(nèi)部控制進行審計，而只是通過公司治理準則對內(nèi)部控制提出要求。加拿大、日本和韓國均實行與英國類似的內(nèi)部控制監(jiān)管制度。

（4）內(nèi)部控制標準框架的差異。美國是內(nèi)部控制規(guī)則導向模式的典型代表，它對內(nèi)部控制提出了非常具體的要求。英國則是原則導向模式的典型代表，其對公司內(nèi)部控制的要求都是原則性的，并未規(guī)定內(nèi)部控制具體應(yīng)該如何實施，因而要求相對較為寬松。

（5）內(nèi)部控制目標和控制要素的差異。從內(nèi)部控制目標和要素看，各國基本都是圍繞美國COSO模式，在此基礎(chǔ)上進行相應(yīng)的擴展或縮減，同時根據(jù)本國國情，內(nèi)部控制目標的側(cè)重點也有所不同，如英國更強調(diào)風險管理。值得指出的是，加拿大模式將內(nèi)部控制與企業(yè)管理融為一體，是對內(nèi)部控制實踐的重要貢獻。

四、國際經(jīng)驗對我國內(nèi)部控制規(guī)范建設(shè)的啟示

現(xiàn)階段我國市場經(jīng)濟發(fā)展程度還不高，內(nèi)部控制體系建立和實施的時間也不長，在未來的實踐中肯定還存在需要改進的地方。發(fā)達國家經(jīng)驗對完善我國內(nèi)部控制規(guī)范體系的主要啟示在于：

（一）立足國情，建立和完善中國特色的內(nèi)部控制規(guī)范體系發(fā)達國家的內(nèi)部控制體系各有千秋，在借鑒的過程中，最重要的是要與我國的基本國情相適應(yīng)。一方面要繼承和發(fā)揚我國傳統(tǒng)的內(nèi)部控制思想及經(jīng)驗，另一方面應(yīng)吸收與借鑒發(fā)達國家先進的控制理念和方法，取各國之長，在此基礎(chǔ)上完善我國內(nèi)部控制規(guī)范體系。

（二）加快內(nèi)部控制法制化建設(shè)步伐，提升企業(yè)內(nèi)部控制水平目前，我國針對內(nèi)部控制的管理還停留在部門規(guī)章層面，離真正的法制化監(jiān)管還有一定的距離。因此，應(yīng)借鑒美國和日本的做法，建立專門針對內(nèi)部控制的法律條例，將內(nèi)部控制的監(jiān)管提升至法律層面，加大對相關(guān)違法行為的懲處力度，從而更好的維護公司、投資者及相關(guān)利益方的合法權(quán)益。

（三）加強內(nèi)部控制信息化建設(shè)，提升企業(yè)信息化水平作為當今世界經(jīng)濟和社會發(fā)展的大趨勢，信息化水平已成為衡量國家或地區(qū)現(xiàn)代化水平的重要標志。對于企業(yè)來說，加強內(nèi)部控制的信息化建設(shè)水平，不僅有利于提高內(nèi)部控制效率和降低內(nèi)部控制成本，還能夠為企業(yè)的經(jīng)營決策提供參考依據(jù)。從鄰國日本的實踐來看，其將“IT應(yīng)對”作為內(nèi)部控制的要素之一，并分別從整體層面和業(yè)務(wù)層面對IT進行了定義，這種做法值得我們深入研究和借鑒。

（四）強化審計委員會等企業(yè)內(nèi)部機構(gòu)對內(nèi)部控制的監(jiān)管責任COSO認為，內(nèi)部審計是實現(xiàn)有效內(nèi)部控制的必需。目前，我國企業(yè)內(nèi)部控制存在的一個較為普遍的現(xiàn)象是重建設(shè)、輕執(zhí)行，內(nèi)部控制淪為形式主義，這在很大程度上與企業(yè)內(nèi)部審計的不作為有關(guān)。因此，應(yīng)借鑒國外經(jīng)驗，一方面以立法或企業(yè)內(nèi)部規(guī)章的方式，增強內(nèi)部審計的獨立性，持續(xù)強化對內(nèi)部審計機構(gòu)的責任認定，并加大懲罰力度；另一方面，強制要求以上市公司為代表的公眾企業(yè)聘請獨立第三方審計機構(gòu)對內(nèi)部控制做出鑒證。

（五）轉(zhuǎn)變觀念，建立多元化的報告目標體系我國目前的報告目標體系以財務(wù)報告為主，強調(diào)財務(wù)報告內(nèi)控規(guī)范建設(shè)。從國際發(fā)展趨勢看，報告目標的內(nèi)涵逐漸變得豐富和多元化，報告范圍也不僅限于財務(wù)報告。報告目標的這些新變化不僅有利于企業(yè)提高綜合決策水平，也能夠引導企業(yè)更加關(guān)注長遠利益，從而實現(xiàn)可持續(xù)發(fā)展。

*本文系國家社科基金重大項目“中國特色公共經(jīng)濟理論與政策研究”（項目編號：11&ZD073）階段性研究成果。

［1］樊行健、肖光紅：《關(guān)于企業(yè)內(nèi)部控制本質(zhì)與概念的理論反思》，《會計研究》2014年第2期。

［2］劉麗梅：《我國企業(yè)內(nèi)部控制規(guī)范實施中存在的問題與對策》，《經(jīng)濟縱橫》2011年第11期。

［3］肖光紅：《企業(yè)內(nèi)部控制基本理論問題研究》，西南財經(jīng)大學2014年博士學位論文。

［4］林斌、舒?zhèn)?、李萬福：《COSO框架的新發(fā)展及其評述——基于IC-IF征求意見稿的討論》，《會計研究》2012年第11期。

［5］周守華、胡為民、林斌、劉春麗：《2012年中國上市公司內(nèi)部控制研究》，《會計研究》2013年第7期。

（編輯 張芬）