1 新舊企業內部控制基本規范的比較
2008年財政部、證監會、審計署、銀監會和保監會聯合發布了《企業內部控制基本規范》(以下簡稱“新基本規范”)。這是繼2000年財政部發布的《內部會計控制規范——基本規范(試行)》(以下簡稱“舊基本規范”)以來,我國在會計、審計領域的又一重大變革。新基本規范為上市公司加強內部控制建設提供了基礎性和權威性的借鑒,必將有利于提高上市公司經營管理水平和風險防范能力,促進資本市場持續健康發展。同時也為我國中小企業長久持續發展指明了方向,加強企業內部管理是企業長盛不衰的法寶,中小企業在條件具備的情況下應嚴格管理,完善內部控制。
1.1 企業內部控制定位及所體現的理念
舊基本規范涉及的內部控制是指內部會計控制,在具體范圍上,主要涵蓋的是內部會計控制,同時也兼顧與會計相關的控制。對內部控制中的大部分管理控制因其與會計不相關而被排除在舊基本規范之外。舊基本規范的框架結構也是圍繞內部會計控制應遵循的目標、原則、內容、方法、監督、檢查等邏輯思路來構建的。因此,傳統的“內部控制制度二分法”(將內部控制劃分為內部會計控制和內部管理控制)思想主導了舊基本規范對內部控制的定位和規范。
新基本規范雖然以財務報告內部控制為核心,以內部控制機制為規范重點,但是定位卻是企業的全面內部控制。新基本規范還借鑒了COSO(The Committee of Sponsoring Organizations)的框架,根據我國的具體國情進行了較大的調整和改革。尤其是對全面風險管理理念的關注,幾乎體現在新基本規范的所有方面。
1.2 企業內部控制規范的力度
在制定主體上,舊基本規范是由財政部制定發布的,而新基本規范是由財政部會同證監會、審計署、銀監會和保監會聯合制定并發布的,新基本規范更具代表性和權威性,更有利于其有效的實施。在適用范圍上,舊基本規范適用于我國境內所有的國家機關、社會團體、公司、事業單位和其他經濟組織,而新基本規范則適用于中國境內設立的大中型企業,小企業和其他單位也可以參照新基本規范建立并實施內部控制。新基本規范在上市公司范圍內施行的同時,明確鼓勵非上市的大中型企業參照執行。
新基本規范要求上市公司對內部控制的有效性進行自我評價,披露年度自我評價報告,并可聘用具有證券、期貨業務資格的會計師事務所對內部控制的有效性進行審計。
此外,為了確保外部審計等監督措施能夠得以順利實施,新基本規范指出“企業應當以書面或者其他適當的形式,妥善保存內部控制建立與實施過程中的相關記錄或者資料,確保內部控制建立與實施過程的可驗證性”。
而舊基本規范除了規定各單位應當根據國家有關法律法規和規范本身,結合部門或系統的內部會計控制規定,建立適合本單位業務特點和管理要求的內部會計控制制度并組織實施,除此之外,沒有特別要求單位本身對內部控制的有效性進行自我評價并出具內部控制的自我評價報告。
2 中外企業內部控制基本規范的比較
COSO的《企業風險管理——整合框架》繼承了COSO于1992年發布的《內部控制——整合框架》的五要素框架,并在此基礎上將其發展成為八要素框架,與《企業內部控制基本規范》一樣,都涵蓋了五要素框架,即內部環境、風險評估、控制活動、信息與溝通以及內部監督(《企業風險管理——整合框架》稱之為“監控”)。
2.1 形式差異
在借鑒國外的內部控制框架的同時,新的《企業內部控制基本規范》也有自己的創新,它根據我國的實際情況,在五要素的基礎上做出了較大的調整,這樣在內容上得到更大的充實,在表達形式上也就更符合我國法規特點、文化傳統和語言習慣,使得國外提出的較為宏觀、抽象的內部控制理念轉變為了具有針對性、實用性的內部控制規定。這樣一來,兩個文件在控制活動、信息與溝通和內部監督方面的規定就基本相同了。
2.2 本質差異
《企業風險管理——整合框架》與《企業內部控制基本規范》在要素內容上存在差異是不爭的事實,但僅僅強調在此方面的不同,就會忽略兩者之間的本質差異。《企業內部控制基本規范》只是借鑒了《企業風險管理——整合框架》的外形,只是做到了“形似”而非“神似”。貫穿于企業內部控制的風險管理理念、風險容量的應用及高層管理當局誠信和道德價值觀所營造的企業文化氛圍也是不同的。
3 我國中小企業內部控制的主要缺陷
隨著市場經濟的發展,國內外企業的交流會越來越多、越來越深入。國內外企業間的交流有關企業文化的討論也會越來越多、越來越深入,內部控制的思想也必然會得到推崇。我國企業已普遍認同并重視內部控制,并將其作為企業發展中的重大問題來考慮。但受文化習慣、思維模式、基礎條件、管理模式與管理規范程度、企業規模等因素的限制,企業的內部控制仍然存在不少的問題。
