企业内部控制规范建设国际比较与借鉴*

大同大学商学院 王健栋

企业内部控制规范建设国际比较与借鉴*

大同大学商学院 王健栋

内部控制是企业赖以生存和发展的生命线。完善企业内部控制，加强内部控制规范建设，是我国经济新常态背景下防范企业经营风险、提高企业经营效益的重要制度保障。文章首先分析了主要发达市场经济国家的内部控制模式及其特点，在此基础上总结了内部控制制度的变动趋势和变动规律，讨论了主要发达经济体内部控制模式存在的主要差异。通过内部控制的国际经验分析与比较，提出了完善我国企业内部控制规范建设的相关政策建议。本文的研究对于健全企业内部控制体系、提升企业综合治理水平，具有重要的实践意义。

内部控制 规范建设 美国模式 国际经验比较

一、引言

内部控制是企业预防风险和减少舞弊的制度保障，也是企业迈向资本市场的“通行证”。作用现代企业治理的重要组成部分，内部控制是企业健康可持续发展的生命线。随着人们对于内部控制及其作用认识的深入，内部控制越来越受到学术界、实务界及政府监管部门的重视，成为社会经济的热点问题之一。我国1999年修订的《会计法》首次以法律的形式，对企业内部控制提出了原则性要求，明确指出企业应建立健全内部会计监督制度。2008年6月28日，我国发布了首部《企业内部控制基本规范》，为我国企业内部控制工作的开展和完善奠定了基础。随后，财政部等五部委于2010年发布了《企业内部控制配套指引》，这标志我国企业内部控制规范体系初步建成。

企业内部控制相关规章的出台，对企业加强风险评估和应对、完善企业内部治理结构具有重要作用。然而，我国的内部控制基本规范体系才初步形成，与发达国家较为成熟的内控体系相比还存在一定差距，在具体实施过程中也可能会出现各种新的问题。此外，我国企业内部控制的制定在很大程度上借鉴了美国COSO报告及ERM框架，可能存在我国国情不足的情况，难以适应社会主义市场经济发展的需要。再者，内部控制还存在目标定位过于片面、内部控制评价和披露缺乏统一口径，以及内部控制信息质量较低且缺乏有效性评价等问题。在当前错综复杂的经济新常态背景下，完善企业内部控制规范体系，提高内部控制的规范性和适用性、提升企业的风险管控能力和经营效率效果，显得尤为重要，学习和借鉴发达市场经济国家在内部控制方面的成功经验，是完善我国内部控制体系的一条重要途径。本文将分别以西方发达国家中的美国、英国和加拿大，以及亚洲发达国家中的韩国和日本为例，介绍这些国家在内部控制方面的举措，并通过比较分析，揭示出各国内部控制的发展规律和发展趋势及主要差异，从而为我国企业内部控制规范体系的改进和完善提供参考借鉴。

二、主要发达国家内部控制模式分析

（一）美国的内部控制模式美国作为内部控制理论的较早实践者，其内部控制思想在世界范围内产生了深远影响。美国的内部控制体系主要由1992年的COSO报告、2004年的ERM框架以及经修订后的2013年COSO新框架等部分构成。1992年，美国COSO委员会发布了《内部控制-整合框架》（即COSO报告），该报告明确了内部控制的三大目标、五大要素和两个层面，其中三大目标包括保证经营的效率和效果、确保财务报告的真实可靠、合法合规经营，五大要素则包括控制环境、风险评估、控制活动、信息与沟通及内部监督。COSO报告的主要贡献在于：第一，分别从经营绩效层面、财务报告层面及经营合规性等方面提出了内部控制的目标，有效扩展了内部控制目标的内涵；第二，提出了内部控制的通用定义，为内部控制理论的进一步发展和完善奠定了基础；第三，内部控制整体框架的提出，为企业和监管当局针对内部控制的相关活动提供了执行标准。

21 世纪初，安然和世通的财务舞弊丑闻震惊了美国会计界和监管当局，而这直接催生了《萨班斯-奥克斯利法案》（简称SOX法案），该法案首次从立法的高度，对企业内部控制的制定和实施做出了强制性规定，要求上市公司成立独立的会计监管委员会，专门负责监督为公司执行审计业务的会计师事务所，并将COSO报告明确为企业执行内部控制的标准。2004年9月，COSO委员会发布了《企业风险管理——整体框架》（简称ERM框架），进一步从法律角度明确了企业管理层对于内部控制的相关责任。ERM框架在以下方面对COSO报告进行了拓展：一是将内部控制的重心由财务报告转变为风险管理，二是在原有控制目标的基础上增加了战略目标，并对财务报告目标进行了扩展，三是增加了三个与风险管理相关的要素。

为了适应新形势的发展需要，COSO于2010年启动了对内部控制整合框架的修订工作，并于2013年5月正式发布了《2013内部控制——整合框架》及相应的配套准则。从内容的变化看，新框架更加突出原则导向，其提出的17项原则贯穿于五大要素之中。针对报告对象，新框架提出财务报告既要符合外部利益相关方的要求，也要能够满足公司内部决策的需要；针对报告内容，新框架要求既要包括传统的财务报告，也要包括有关资产使用、人力资源、主要风险指标等方面的报告。此外，新框架还包含了更多有关“反欺诈反贪腐”的内容。COSO框架的修订主要由美国主导，更多反映了美国成熟市场经济国家的特点，因此，发展中国家在借鉴COSO内控体系时，更应结合自身国情，制定适合本国具体国情的内部控制体系。

（二）英国的内部控制模式英国的内部控制与其高度发达的公司治理密切相关。英国内部控制体系的建立直接以其相关的法律法规为基础，其中对内部控制的具体要求全部融入到了公司治理的相关准则当中。其内控规范体系由《公司法》、《普通法》、《联合准则》及《Turnbull指南》等部分构成。其中，《公司法》和《普通法》规定公司董事会具有建立健全内部控制制度并确保其有效运行的责任。《联合准则》和《上市规则》对内部控制的具体规范做出了要求，主要内容包括：一是要求董事会建立完善的内部控制规章制度，以保护投资者利益和公司财产安全；二是董事会负责每年评估一次内部控制运行的有效性，评估范围应包括所有的控制，并向股东大会报告；三是上市公司必须在年报中披露执行内部控制的相关情况。

《Turnbull指南》对于英国乃至世界其他国家内部控制体系的建立和发展产生了积极影响，它为企业内部控制的执行标准提供了指引。该指南首次发布于1999年9月，并于2005年10月进行了修订，其立足于英国的公司治理理念和法律环境，对分散在英国法律法规中有关内部控制的规定进行了整理和归纳。《Turnbull指南》包括三大目标和四大要素。与美国COSO报告相比，英国内部控制的最大特点在于，其以风险管理为导向，控制范围更为广泛和多元化。此外，英国模式在控制要素中并未单独设立风险评估要素，而是将其融入到了控制环境要素中，明确要求董事会在构建内部控制规则时，充分评估公司面临的各种风险及发生的可能性。

（三）加拿大的内部控制模式1992年，加拿大特许会计师协会成立了控制规范委员会（简称CoCo），该委员会的主要职责就在于制定与企业内部控制相关的政策文件。加拿大的内部控制体系主要由《控制指南》和《评估控制指南》两部分构成。其中，《控制指南》对内部控制的定义、控制要素、控制原则、作用及参与者等都进行了系统阐述。1999年CoCo又发布了《评估控制指南》，强调对内部控制的评价应着眼于企业的未来发展，而非企业的过去。加拿大内部控制体系所制定的三大控制目标与美国COSO报告基本一致。从控制要素看，加拿大模式包括能力、目标、承诺、学习和监督等四大要素，这些要素通过“行动”从而联结成一个有机循环的整体。CoCo内部控制框架的主要特点及贡献在于：一是控制要素更加具有前瞻性和灵活性，其强调注重企业未来的发展机遇，注重员工能力的培养及员工对企业的忠诚度。二是依据四大控制要素而提出的20条控制标准，为实施和评价内部控制提供了准则。三是扩展了“控制”的概念和内涵，明确了内部控制和风险管理的关系及评价内部控制的有效性标准。

（四）日本的内部控制模式日本的内部控制体系直接建立在《公司法》和《金融商品交易法》等相关法律基础之上。自2004年10月以“西武铁道”为代表的上市公司虚假财务报告事件后，日本即开始重视企业内部控制的建立和完善，并于2007年2月正式发布了《关于财务报告内部控制评价与审计准则以及财务报告内部控制评价与审计实施准则的制定意见书》。日本内部控制准则建立在美国COSO框架和SOX法案的基础上，同时又根据具体国情及美国的实施经验进行了相应的修改。日本内控准则的指导思想包括“国际化”、“本土化”、“最新”以及“降低执行成本”，同时兼顾国际协调、本国国情及时代变化等要求。在控制目标方面，其在COSO基础上增加了资产保全目标。针对控制要素，日本模式增加了“IT应对”。日本内部控制准则的主要特点包括：一是将财务报告目标作为内部控制目标的核心；二是与美国COSO与PCAOB两大组织分别制定内部控制准则和审计准则不同，日本是由同一机构同时承担控制准则和审计准则制定；三是在对内部控制进行评价时，采用自上而下的方法，即首先对公司层面进行评价，然后根据可能存在的重大错报风险，有针对性的选择业务层面内部控制进行评价，从而有利于降低执行成本。

（五）韩国的内部控制模式韩国的内部控制也是参照美国的COSO准则建立起来，其内部控制属于狭义的内部会计管理制度，以2005年6月发布的《内部会计管理制度规范》作为企业内部控制的执行准则。韩国内部控制属于典型的财务报告内部控制，其主要围绕会计信息展开，以合理保证财务信息和财务报告的真实可靠性。韩国内部控制的特点也较为突出：一是并不存在对控制要素的单独描述和划分，二是在控制目标方面，只关注财务报告目标，未将合法合规经营、经营效率与效果等纳入目标体系，三是不需要对内部控制的有效性进行评价，也无须披露与内部控制相关的信息。

三、主要发达国家内部控制模式比较分析

（一）主要发达国家内部控制的发展趋势上文中，我们对五个主要发达国家的内部控制模式进行了分析和讨论，从中可以总结出以下发展规律和趋势：

（1）COSO整体框架是各国建立和完善内部控制体系的重要基础。1992年美国COSO内部控制框架的发布，在内部控制理论与实践发展史上具有里程碑意义，此后，有关内部控制框架的研究逐渐成为市场主流。框架式内部控制的意义在于，既体现了审计导向的内部控制逐步转变为管理导向的内部控制，也体现了财务控制和管理控制的相互融合。英国和加拿大在COSO框架的基础上，建立起了更具广泛意义的内部控制体系，而日本和韩国则根据自身需要，汲取了COSO框架的部分核心思想。可见，框架式的内部控制更加有助于内部控制的实践与发展。

（2）各国能够因地制宜，制定适合本国具体国情的内部控制规范体系。每个国家的国情及文化存在差异，因此，在制定内部控制制度时，需要从本国国情出发，而这也成为内部控制实践发展的基本趋势。以韩国为例，由于家族式企业在韩国经济中占据主导地位，韩国内部控制目标仍主要集中于财务报告，目前还未能实现向其他控制目标的拓展。英国和加拿大的广义内部控制思想以风险防范和经营目标为导向，代表着内部控制未来发展的方向。

（二）主要发达国家内部控制体系的差异分析

（1）内部控制体系构成要素的差异。从构成要素来看，美国的内部控制模式最为完善，首先通过SOX法案将内部控制提升至法律高度，然后通过社会职业团体制定内部控制准则及配套指引，最后由独立审计机构对内部控制进行鉴证。日本模式与美国较为相似。英国和加拿大则主要强调市场自律的作用，注重市场调节机制的发挥。韩国的内部控制模式相对较为欠缺，其控制目标仍集中于财务报告。

（2）内部控制框架和规范形式上的差异。美国模式采取控制目标→控制要素→附录这一自上而下的结构，以控制目标为导向，以控制要素作为规范体系的主体部分，以附录说明作为补充和指引。英国模式较为复杂，主要包括序言、简介、内部控制的建立与维护、内部控制的有效性评价、有关声明和附录等部分。加拿大则采用的是双指南模式，《控制指南》主要从控制系统设计和执行的角度，对控制目标、控制要素及其相互关系进行描述，《评价控制指南》则主要对控制有效性的评估方法与程序进行介绍。日本模式由内部控制基本框架、财务报告内控评价和财务报告内控审计等三部分组成，三者分别承担内部控制框架、评价准则和审计准则等职能。

（3）内部控制评价与监管的差异。从内部控制监管制度看，美国属于强制性监管模式，即强制要求注册会计师对财务报告内部控制进行审计并出具审计意见。英国则属于引导性监管模式，其无须对公司内部控制进行审计，而只是通过公司治理准则对内部控制提出要求。加拿大、日本和韩国均实行与英国类似的内部控制监管制度。

（4）内部控制标准框架的差异。美国是内部控制规则导向模式的典型代表，它对内部控制提出了非常具体的要求。英国则是原则导向模式的典型代表，其对公司内部控制的要求都是原则性的，并未规定内部控制具体应该如何实施，因而要求相对较为宽松。

（5）内部控制目标和控制要素的差异。从内部控制目标和要素看，各国基本都是围绕美国COSO模式，在此基础上进行相应的扩展或缩减，同时根据本国国情，内部控制目标的侧重点也有所不同，如英国更强调风险管理。值得指出的是，加拿大模式将内部控制与企业管理融为一体，是对内部控制实践的重要贡献。

四、国际经验对我国内部控制规范建设的启示

现阶段我国市场经济发展程度还不高，内部控制体系建立和实施的时间也不长，在未来的实践中肯定还存在需要改进的地方。发达国家经验对完善我国内部控制规范体系的主要启示在于：

（一）立足国情，建立和完善中国特色的内部控制规范体系发达国家的内部控制体系各有千秋，在借鉴的过程中，最重要的是要与我国的基本国情相适应。一方面要继承和发扬我国传统的内部控制思想及经验，另一方面应吸收与借鉴发达国家先进的控制理念和方法，取各国之长，在此基础上完善我国内部控制规范体系。

（二）加快内部控制法制化建设步伐，提升企业内部控制水平目前，我国针对内部控制的管理还停留在部门规章层面，离真正的法制化监管还有一定的距离。因此，应借鉴美国和日本的做法，建立专门针对内部控制的法律条例，将内部控制的监管提升至法律层面，加大对相关违法行为的惩处力度，从而更好的维护公司、投资者及相关利益方的合法权益。

（三）加强内部控制信息化建设，提升企业信息化水平作为当今世界经济和社会发展的大趋势，信息化水平已成为衡量国家或地区现代化水平的重要标志。对于企业来说，加强内部控制的信息化建设水平，不仅有利于提高内部控制效率和降低内部控制成本，还能够为企业的经营决策提供参考依据。从邻国日本的实践来看，其将“IT应对”作为内部控制的要素之一，并分别从整体层面和业务层面对IT进行了定义，这种做法值得我们深入研究和借鉴。

（四）强化审计委员会等企业内部机构对内部控制的监管责任COSO认为，内部审计是实现有效内部控制的必需。目前，我国企业内部控制存在的一个较为普遍的现象是重建设、轻执行，内部控制沦为形式主义，这在很大程度上与企业内部审计的不作为有关。因此，应借鉴国外经验，一方面以立法或企业内部规章的方式，增强内部审计的独立性，持续强化对内部审计机构的责任认定，并加大惩罚力度；另一方面，强制要求以上市公司为代表的公众企业聘请独立第三方审计机构对内部控制做出鉴证。

（五）转变观念，建立多元化的报告目标体系我国目前的报告目标体系以财务报告为主，强调财务报告内控规范建设。从国际发展趋势看，报告目标的内涵逐渐变得丰富和多元化，报告范围也不仅限于财务报告。报告目标的这些新变化不仅有利于企业提高综合决策水平，也能够引导企业更加关注长远利益，从而实现可持续发展。

*本文系国家社科基金重大项目“中国特色公共经济理论与政策研究”（项目编号：11&ZD073）阶段性研究成果。

［1］樊行健、肖光红：《关于企业内部控制本质与概念的理论反思》，《会计研究》2014年第2期。

［2］刘丽梅：《我国企业内部控制规范实施中存在的问题与对策》，《经济纵横》2011年第11期。

［3］肖光红：《企业内部控制基本理论问题研究》，西南财经大学2014年博士学位论文。

［4］林斌、舒伟、李万福：《COSO框架的新发展及其评述——基于IC-IF征求意见稿的讨论》，《会计研究》2012年第11期。

［5］周守华、胡为民、林斌、刘春丽：《2012年中国上市公司内部控制研究》，《会计研究》2013年第7期。

（编辑 张芬）