中美内部控制比较与借鉴

目前，我国理论界和实务界对内部控制的认识还未形成一致意见，许多学者认为内部控制是一种内部监督，而大多数企业则将内部控制看作一种复核机制，将控制的有效性体现在惩罚力度上，以罚代控，有的企业将内部成本控制、内部资产控制等视为内部控制，而对于内部控制的完整性、合理性及有效性缺乏一个公认的标准体系。美国的内部控制研究历史较长，该方面理论也比较成熟，本文通过中美内部控制研究的对比，为我国企业更好地建立与完善内部控制制度提供理论指导。

一、中美内部控制概念与目标差异

1995年，aicpa审计准则委员会修订审计准则，使其与coso发布的《内部控制――整体框架》相协调。其中规定，内部控制的目标有三类：经营类目标、财务报告类目标和遵循类目标。经营类目标包括：良好的企业信誉、投资回报、市场份额、保护资产使用的效率、效果。财务报告类目标包括：公布真实、可靠的财务报告，防止资产未经授权使用，该类目标为内部和外部审计师所关注。准则从真实性、效率性、合法性三个方面设计内部控制的目标。在erm框架中，财务报告目标发展为报告目标，即从财务报告的范围拓展到“内部的和外部的”、“财务的和非财务的报告”，并提出新的目标――战略目标。从《独立审计具体准则第29号》(征求意见稿)中可看出，内部控制目标由强调防错纠弊转变为强调财务报告完整性、效率效果性及合规性，体现了与国际准则接轨的良好态势，充分说明了内部控制是为实现企业经营目标而设计执行的政策和程序，反映了实施内部控制的利益驱动力所在。而美国最新coso报告又将内部控制的概念提升到战略管理层次，更突出其在企业中的重要地位与作用，同时报告强调了风险问题，指出管理层需要进一步识别风险和影响风险的事项，评估风险并采取及时有效的控制措施。

(二)我国内部控制概念与目标我国目前尚未提出权威的内部控制定义，对于内部控制的完整性、合理性及有效性更是缺乏一个公认的标准体系。现行的规范制度中，只有《独立审计具体准则第9号一内部控制与审计风险》中对内部控制作了定义：“本准则所称内部控制，是指被审计单位为了保证业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制包括控制环境、会计系统和控制程序”。

《独立审计具体准则第9号》规定：“建立健全内部控制是被审计单位管理当局的会计责任。相关内部控制一般应当实现以下目标：保证业务活动按照适当的授权进行；保证所有交易和事项以正确的金额、在恰当的会计期间及时记录于适当的账户，使会计报表的编制符合会计准则的相关要求；保证对资产和记录的接触、处理均经过适当的授权；保证账面资产与实存资产定期核对相符”。《独立审计具体准则第29号》(征求意见稿)中明确提出了内部控制的目标，即经营的效率和效果、财务报告的完整性、法律法规的遵循性。

二、中美内部控制制定主体差异

(一)美国内部控制制度的制定主体20世纪90年代以前，美国关于内部控制制度的研究分散于各个不同的组织机构，如美国注册会计师协会、美国内部审计师协会、美国财务经理人协会等。正式文告中的内部控制定义、内部控制目标以及内部控制要素也大不相同。从1991年开始，美国关于内部控制的研究主要由反对虚假财务报告委员会所属的内部控制专门研究委员会下的发起机构委员会(coso)承担，coso研究的权威性来自于其发起者，包括美国注册会计师协会、美国会计学会、美国管理会计师协会、美国财务经理人协会以及美国内部审计

师协会。coso自成立后即提出了自己的研究计划，其研究报告在征求各方意见之后发布。截至目前，coso已发布的研究报告如下：1992年发布《内部控制――整体框架》；1996年发布金融衍生工具使用的内部控制问题研究；1999年发布虚假财务公告研究；2001年12月coso 启动《企业风险管理》项目，并于2004年9月发布。coso以一个独立的机构来对内部控制进行专门地研究，并对其深入分析，提高了研究的系统性与深度。

(二)我国内部控制制度的制定主体我国有关内部控制的指导原则、指引、规范出自不同的政府部门，这是由企业的管理体制造成的。国资委管理国有大中型企业；证监会管理上市公司的信息披露；财政部管理全国所有企业的财务与会计工作，并负责会计准则与制度的制定；审计署管理全国的审计工作，并负责审计准则的制定。内部控制指导原则，指引和规范由政府部门分别制定，弊端较多。首先，各部门各自研究与颁布内部控制的相关指导原则或指引，不利于内部控制制度的统一与协调；其次，内部控制的定义、范围、目标等不一致，导致对内部控制要素、内容以及内部控制方法的解释也不一致；第三，缺乏统一的推进机构，不利于企业内部控制制度地贯彻与实施。

三、中美内部控制环境差异

(一)美国内部控制环境美国政府高度重视内部控制环境，采取了一系列有力措施修改并颁布了相关法律，要求首席执行官、首席财务主管就定期报告进行宣誓，保证上市公司内部控制的有效和财务报告的可靠性，它要求外部审计师对上市公司的内部控制制度进行审计及评价，从而加强管理者与外部审计师的责任。美国有近百万家上市公司，但发生财务丑闻者屈指可数，所占比例极低。自2002年7月《萨班斯一奥克斯利法》颁布实施以来，美国企业的公司治理指数迅速上升，已居全球首位。

(二)我国内部控制环境我国的上市公司仅千余家，但违规者却众多，所占比例较高。不少上市公司的董事长卷款潜逃或无故失踪，或因行贿受贿、挪用公款而离职，还有不少上市公司的经营者热衷于以上市、增发新股、配股等方式圈钱。在这样的企业环境里，是不可能设计并实施有效的内部控制制度。历年来上市公司年度报告中的监事会工作报告，极少有对公司存在的违规事件进行揭示。按照上市公司治理准则的要求，上市公司的董事会下应设立审计委员会，并由独立董事负责。但许多上市公司至今仍未成立审计委员会或成立的审计委员会根本未发挥作用。公司的治理结构与相应的组织结构不完善，不仅影响企业内部控制的设计与实施，而且也不利于企业的发展。

四、中美内部控制要素差异

(一)美国内部控制要素美国1988年颁布的sas－55，从财务报表审计考虑，认为内部控制结构由控制环境、控制程序和会计制度组成，即“三要素论”。coso报告《内部控制――整体框架》认为，内部控制包括控制环境、风险评估、控制活动、信息和沟通、监督，即“五要素论”。其与内部控制结构论相比，突出了风险评估、信息和沟通以及对内部控制过程的监督，即内部控制整体框架的构建是以“控制环境为基础，风险评估为依据，控制活动为手段，信息和沟通为载体，监控为保证”。erm框架则将上述五个要素演变为八个要素，即内部环境、目标设定、事项识别、风险评估、风险反应、控制活动、信息与沟通、监督。原来的控制环境要素改变为内部环境，它包括了风险管理哲学和风险偏好、员工诚实性和道德观以及企业经营环境。这一要素的改变使企业应关注的环境视野更宽。美国内部控制要素为适应经济发展和管理的需要，从内部控制结构论发展到内部控制整体框架，从“三要素论”拓展到了“五要素论”，再到“八要素论”，并且越来越重视风险偏好的管理，强调在经济活动中识别风险、