中國《企業(yè)內(nèi)部控制基本規(guī)范》、2013COSO內(nèi)部控制框架及國際IR框架對(duì)比分析

滕俊楠

【摘要】為了加強(qiáng)企業(yè)內(nèi)部控制規(guī)范，不同的國家制定了各自的準(zhǔn)則，本文主要研究的是中國《企業(yè)內(nèi)部控制基本規(guī)范》（財(cái)會(huì)[2008]7號(hào)）、2013COSO內(nèi)部控制框架及國際IR框架（2013），這三個(gè)報(bào)告的相同點(diǎn)和區(qū)別，從不同的角度進(jìn)行對(duì)比分析。【關(guān)鍵詞】中國《企業(yè)內(nèi)部控制基本規(guī)范》（財(cái)會(huì)[2008]7號(hào)）；2013COSO內(nèi)部控制框架；國際IR框架（2013）；對(duì)比分析

我國為了加強(qiáng)和規(guī)范企業(yè)內(nèi)部控制，提高企業(yè)經(jīng)營管理水平和風(fēng)險(xiǎn)防范能力，促進(jìn)企業(yè)可持續(xù)發(fā)展，維護(hù)社會(huì)主義市場經(jīng)濟(jì)秩序和社會(huì)公眾利益，根據(jù)中國家有關(guān)法律法規(guī)，財(cái)政部會(huì)同證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)、保監(jiān)會(huì)制定了《企業(yè)內(nèi)部控制基本規(guī)范》（財(cái)會(huì)[2008]7號(hào)）。在美國加強(qiáng)企業(yè)內(nèi)部控制規(guī)范用的是美國反虛假財(cái)務(wù)報(bào)告委員會(huì)發(fā)布的《內(nèi)部控制整合框架》2013COSO內(nèi)部控制框架是，在2013年對(duì)COSO委員會(huì)發(fā)布《內(nèi)部控制整合框架》（COSO-IC）進(jìn)行了增補(bǔ)，簡稱（2013）COSO報(bào)告。在國際上，則通用國際IR框架，它是由國際綜合報(bào)告委員會(huì)制定的，國際綜合報(bào)告委員會(huì)制定（IIRC）是一個(gè)由監(jiān)管機(jī)構(gòu)、投資者、公司、標(biāo)準(zhǔn)制訂者、會(huì)計(jì)專業(yè)人士和非政府組織（NGO）組成的全球聯(lián)盟。為了加強(qiáng)企業(yè)內(nèi)部控制規(guī)范，不同的國家各自制定了準(zhǔn)則，本文主要研究的是中國《企業(yè)內(nèi)部控制基本規(guī)范》（財(cái)會(huì)[2008]7號(hào)）、2013COSO內(nèi)部控制框架及國際IR框架（2013），這三個(gè)報(bào)告的相同點(diǎn)和區(qū)別，進(jìn)行對(duì)比分析。

1我國《企業(yè)內(nèi)部控制基本規(guī)范》

1.1目標(biāo)

內(nèi)部控制的目標(biāo)，要求企業(yè)在保證經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財(cái)務(wù)報(bào)告及相關(guān)信息真實(shí)完整、提高經(jīng)營效率和效果的基礎(chǔ)上，著力促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略。

1.2原則13要素

均參見中國《企業(yè)內(nèi)部控制基本規(guī)范》（財(cái)會(huì)[2008]7號(hào)）

2 2013COSO內(nèi)部控制框架

2.1目標(biāo)

框架提供了三個(gè)類型的目標(biāo)，使得組織可以關(guān)注于內(nèi)部控制的不同方面：運(yùn)營目標(biāo)——組織運(yùn)營的效果和效率，包括運(yùn)營和財(cái)務(wù)績效目標(biāo)，資產(chǎn)安全不受損失。報(bào)告目標(biāo)——內(nèi)、外部的財(cái)務(wù)和非財(cái)務(wù)報(bào)告的可靠性、及時(shí)性、透明度，以及其他監(jiān)管者、公認(rèn)的標(biāo)準(zhǔn)制定機(jī)構(gòu)和組織政策所要求的方面。遵循目標(biāo)一遵守對(duì)組織適用的法律法規(guī)。

2.2原則

框架確立了十七項(xiàng)原則代表了與每個(gè)控制要素相關(guān)的基本概念。因?yàn)檫@些原則直接從控制要素中提煉，一個(gè)組織可以直接應(yīng)用全部這些原則來實(shí)施內(nèi)部控制。這些原則都可以應(yīng)用于運(yùn)營、報(bào)告和遵循三類目標(biāo)。這些每個(gè)控制要素內(nèi)的原則如下。

2.2.1控制環(huán)境

（1）組織對(duì)正直和道德等價(jià)值觀做出承諾。

（2）董事會(huì)獨(dú)立于管理層，并對(duì)內(nèi)部控制的推進(jìn)與成效加以監(jiān)督控制。

（3）管理層圍繞其目標(biāo)，在治理層監(jiān)督下，建立健全組織架構(gòu)、匯報(bào)條線、合理的授權(quán)與責(zé)任等機(jī)制。

（4）組織對(duì)吸引、開發(fā)和保留與認(rèn)同組織目標(biāo)的人才做出承諾。

（5）組織根據(jù)其目標(biāo)，使員工各自擔(dān)負(fù)起內(nèi)部控制的相關(guān)責(zé)任。

2.2.2風(fēng)險(xiǎn)評(píng)估

（1）就識(shí)別和評(píng)估與其目標(biāo)相關(guān)的風(fēng)險(xiǎn)，組織做出清晰的目標(biāo)設(shè)定。

（2）組織對(duì)影響其目標(biāo)實(shí)現(xiàn)的風(fēng)險(xiǎn)進(jìn)行全范圍的識(shí)別和分析，并以此為基礎(chǔ)來決定風(fēng)險(xiǎn)應(yīng)如何進(jìn)行管理。

（3）組織在風(fēng)險(xiǎn)評(píng)估過程中，考慮潛在的舞弊行為。

（4）組織識(shí)別和評(píng)估對(duì)內(nèi)部控制體系可能造成較大影響的改變。

2.2.3控制活動(dòng)

（1）組織選擇并開展控制活動(dòng)，將風(fēng)險(xiǎn)對(duì)其目標(biāo)實(shí)現(xiàn)的影響降到可接受水平。

（2）對(duì)（信息）技術(shù)，組織選擇并開展一般控制以支持其目標(biāo)的實(shí)現(xiàn)。

（3）組織通過合理的政策制度和保證這些政策制度切實(shí)執(zhí)行的流程程序，來實(shí)施控制活動(dòng)。

2.2.4信息與溝通

（1）組織獲取或生成，并使用相關(guān)、有質(zhì)量的信息來支持內(nèi)部控制發(fā)揮作用。

（2）組織在其內(nèi)部溝通傳遞包括內(nèi)部控制的目標(biāo)和責(zé)任在內(nèi)的必要信息以支持內(nèi)部控制發(fā)揮作用。

（3）組織與外部相關(guān)方就影響內(nèi)部控制發(fā)揮作用的事宜進(jìn)行溝通。

2.2.5監(jiān)督活動(dòng)

（1）組織選擇、推動(dòng)并實(shí)施持續(xù)且（或）獨(dú)立的評(píng)估以確認(rèn)內(nèi)部控制的要素是存在且正常運(yùn)轉(zhuǎn)的。

（2）組織在相應(yīng)的時(shí)間范圍內(nèi)，評(píng)價(jià)內(nèi)部控制的缺陷，并視情況與那些應(yīng)采取正確行動(dòng)的相關(guān)方（如：高級(jí)管理層，董事會(huì)）溝通。

2.3要素

參見2013COSO內(nèi)部控制框架

3國際IR框架

3.1目標(biāo)

《框架》的目標(biāo)在于制定一套指導(dǎo)原則和內(nèi)容元素，這些原則和元素統(tǒng)馭綜合報(bào)告的整體內(nèi)容。同時(shí)，框架解釋這些原則和元素依據(jù)的基礎(chǔ)概念。目標(biāo)是在靈活性和規(guī)定之間達(dá)到適當(dāng)平衡，認(rèn)可在各個(gè)不同機(jī)構(gòu)的個(gè)體情形之間存在很大差異，但同時(shí)又使各個(gè)機(jī)構(gòu)之間具有充分的可比性，以滿足相關(guān)的信息需求。

3.2原則3.3內(nèi)容元素（本文元素等同要素）

均參見國際IR框架（2013）

4比較分析

4.1目標(biāo)比較

我國《企業(yè)內(nèi)部控制基本規(guī)范》與2013COSO內(nèi)部控制框架，兩者的目標(biāo)大體一致。2013COSO內(nèi)部控制框架中運(yùn)管目標(biāo)、報(bào)告目標(biāo)、遵循目標(biāo)都能與我國《企業(yè)內(nèi)部控制基本規(guī)范》的目標(biāo)一一對(duì)應(yīng)。2013COSSO報(bào)告指出，內(nèi)部控制是為實(shí)現(xiàn)以下三類目標(biāo)提供合理保證：經(jīng)營的效率和效果、財(cái)務(wù)報(bào)告的可靠性、適用法律法規(guī)的遵循性。我國《企業(yè)內(nèi)部控制基本規(guī)范》指出內(nèi)部控制旨在實(shí)現(xiàn)以下五類目標(biāo)：企業(yè)戰(zhàn)略：經(jīng)營的效率和效果：財(cái)務(wù)報(bào)告及管理信息的真實(shí)、完整：資產(chǎn)安全：遵循國家法律法規(guī)和有關(guān)監(jiān)管要求?？芍?，《基本規(guī)范》借鑒了2013COSO報(bào)告的目標(biāo)，同時(shí)考慮到我國國有大型企業(yè)比重大、國有資產(chǎn)流失嚴(yán)重的國情，增加了資產(chǎn)安全目標(biāo)：為應(yīng)對(duì)未來外部環(huán)境變化給企業(yè)帶來的風(fēng)險(xiǎn)，增加企業(yè)發(fā)展戰(zhàn)略的目標(biāo)。這是我國內(nèi)部控制規(guī)范對(duì)COSO報(bào)告的補(bǔ)充。而國際IR框架強(qiáng)調(diào)制定一套指導(dǎo)原則和內(nèi)容元素，這些原則和元素統(tǒng)馭綜合報(bào)告的整體內(nèi)容。同時(shí)，框架解釋這些原則和元素依據(jù)的基礎(chǔ)概念。目標(biāo)是在靈活性和規(guī)定之間達(dá)到適當(dāng)平衡，認(rèn)可在各個(gè)不同機(jī)構(gòu)的個(gè)體情形之間存在很大差異，但同時(shí)又使各個(gè)機(jī)構(gòu)之間具有充分的可比性，以滿足相關(guān)的信息需求。

4.2原則比較

2013COSO內(nèi)部控制框架確立了十七項(xiàng)原則。首先，明確列示了用以支持內(nèi)部控制五大要素的原則。其次，明確了目標(biāo)設(shè)定在內(nèi)部控制中的作用。第三，反映了科技日益深入的相關(guān)性。第四，更深入地討論了有關(guān)治理的理念。第五，擴(kuò)大了報(bào)告目標(biāo)類別（范疇）。第六，加強(qiáng)了對(duì)反舞弊預(yù)期的考慮。最后，更加關(guān)注非財(cái)務(wù)目標(biāo)。而與我國《企業(yè)內(nèi)部控制基本規(guī)范》最重大的區(qū)別，就是它明確地列出了17項(xiàng)總體原則（2.2），這些原則代表著與每個(gè)內(nèi)部控制要素相關(guān)的基本概念，可確保五大內(nèi)控要素以及整個(gè)內(nèi)部控制系統(tǒng)的有效運(yùn)行。我國《企業(yè)內(nèi)部控制基本規(guī)范》最重大的區(qū)別，就是國際IR框架原則明確地列出了7項(xiàng)總體原則（A注重戰(zhàn)略和面向未來、B信息連通性、C利益相關(guān)者關(guān)系、D重要性、E簡練、F可靠性和完整性、G一致性和可比性）與我國《企業(yè)內(nèi)部控制基本規(guī)范》的5項(xiàng)原則（全面性、重要性、制衡性、適應(yīng)性和成本效益原則），相差甚大。首先，明確列示了用以注重戰(zhàn)略和面向未來的導(dǎo)向性原則。其次，明確了信息連通性、簡練、一致性和可比性的原則。第三，反映了利益相關(guān)者關(guān)系原則。第四，更深入地對(duì)可靠性和完整性原則的要求。

2013COSO內(nèi)部控制框架確立了十七項(xiàng)原則代表了與每個(gè)控制要素相關(guān)的基本概念?？刂骗h(huán)境包括5項(xiàng)原則，如2.2.1所述：其中（1）（2）（3）體現(xiàn)我國《企業(yè)內(nèi)部控制基本規(guī)范》的制衡性原則、全面性原則。風(fēng)險(xiǎn)評(píng)估包括4項(xiàng)原則，如2.2.2所述：其中（6）（7）（8）（9）體現(xiàn)我國《企業(yè)內(nèi)部控制基本規(guī)范》的適應(yīng)性原則。控制活動(dòng)包括3項(xiàng)原則，如2.2.3所述：其中（10）（11）（12）體現(xiàn)我國《企業(yè)內(nèi)部控制基本規(guī)范》的適應(yīng)性原則。信息與溝通包括3項(xiàng)原則，如2.2.4所述：其中（13）（14）（15）體現(xiàn)我國《企業(yè)內(nèi)部控制基本規(guī)范》的適應(yīng)性原則。監(jiān)督活動(dòng)包括2項(xiàng)原則，如2.2.5所述：其中（16）（17）體現(xiàn)我國《企業(yè)內(nèi)部控制基本規(guī)范》的重要性原則。我國《企業(yè)內(nèi)部控制基本規(guī)范》的成本效益原則在2013COS0內(nèi)部控制框架的17項(xiàng)原則沒有得到體現(xiàn)。

4.3要素比較

我國《企業(yè)內(nèi)部控制基本規(guī)范》與2013COSO內(nèi)部控制框架，兩者的要素大體一致。2013COSO報(bào)告認(rèn)為，為實(shí)現(xiàn)內(nèi)部控制的有效性，需要五個(gè)要素的支持：控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息和溝通及監(jiān)督。我國《企業(yè)內(nèi)部控制基本規(guī)范》在形式上借鑒了2013COSO報(bào)告五要素框架，但同時(shí)進(jìn)行了充實(shí)和豐富，在內(nèi)容上體現(xiàn)了內(nèi)部控制和風(fēng)險(xiǎn)管理日益融合、風(fēng)險(xiǎn)導(dǎo)向成為內(nèi)部控制未來發(fā)展方向的趨勢。我國《企業(yè)內(nèi)部控制基本規(guī)范》最重大的區(qū)別，就是國際IR框架明確地列出了8個(gè)內(nèi)容要素（A機(jī)構(gòu)概述和外部環(huán)境、B治理、C商業(yè)模式、D風(fēng)險(xiǎn)和機(jī)遇、E戰(zhàn)略和資源配置、F績效、G前景展望、H編制和列報(bào)基礎(chǔ)。）與我國《企業(yè)內(nèi)部控制基本規(guī)范》的5個(gè)要素（內(nèi)部環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、內(nèi)部監(jiān)督），相差甚大。首先，明確機(jī)構(gòu)概述和外部環(huán)境作為一個(gè)元素。其次，明確了治理、商業(yè)模式、風(fēng)險(xiǎn)和機(jī)遇、戰(zhàn)略和資源配置元素。第三，反映了前景展望、績效也是重要的元素。第四，更深入地對(duì)探討編制和列報(bào)基礎(chǔ)要素。

4.4內(nèi)部控制的責(zé)任主體比較

在2013COSO報(bào)告下，管理層對(duì)內(nèi)部控制負(fù)主要責(zé)任，不但要向董事會(huì)下屬的審計(jì)委員會(huì)報(bào)告，還要評(píng)估內(nèi)部控制的有效性并對(duì)外發(fā)布內(nèi)部控制報(bào)告。我國的《企業(yè)內(nèi)部控制基本規(guī)范》對(duì)內(nèi)部控制的主要責(zé)任主體的責(zé)任分別進(jìn)行規(guī)定：事會(huì)負(fù)責(zé)內(nèi)部控制的建立健全和有效實(shí)施：監(jiān)事會(huì)對(duì)董事會(huì)建立與實(shí)施內(nèi)部控制進(jìn)行監(jiān)督：經(jīng)理層負(fù)責(zé)組織領(lǐng)導(dǎo)企業(yè)內(nèi)部控制的日常運(yùn)行。在2013COSO報(bào)告中，內(nèi)部控制的責(zé)任主體主要是管理層而我國《企業(yè)內(nèi)部控制基本規(guī)范》卻強(qiáng)調(diào)了董事會(huì)對(duì)內(nèi)部控制的重要責(zé)任，而且更加明確地規(guī)定各責(zé)任主體對(duì)內(nèi)部控制的責(zé)任，使治理層和管理層的責(zé)任分工更加明確。

4.5內(nèi)部控制的外部審計(jì)比較

在2013COSO報(bào)告下，審計(jì)師要在審計(jì)財(cái)務(wù)報(bào)表的同時(shí)對(duì)公司的財(cái)務(wù)報(bào)告內(nèi)部控制進(jìn)行審計(jì)，既要評(píng)價(jià)管理層對(duì)內(nèi)部控制的評(píng)價(jià)，又要對(duì)內(nèi)部控制的有效性發(fā)表意見。在我國，執(zhí)行《企業(yè)內(nèi)部控制基本規(guī)范》的上市公司，應(yīng)當(dāng)對(duì)本公司內(nèi)部控制的有效性進(jìn)行自我評(píng)價(jià)，披露年度自我評(píng)價(jià)報(bào)告，同時(shí)應(yīng)當(dāng)聘請(qǐng)具有證券、期貨業(yè)務(wù)資格的會(huì)計(jì)師事務(wù)所對(duì)內(nèi)部控制的有效性進(jìn)行審計(jì)并出具審計(jì)報(bào)告?？梢姡覈镀髽I(yè)內(nèi)部控制基本規(guī)范》和2013COSO報(bào)告都強(qiáng)制要求對(duì)內(nèi)部控制進(jìn)行外部審計(jì)。