2008年6月28日,財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯合發(fā)布了《企業(yè)內部控制基本規(guī)范》(以下簡稱新基本規(guī)范)。新基本規(guī)范為上市公司加強內部控制建設提供了基礎性、權威性指引,有利于提高上市公司經營管理水平和風險防范能力,促進資本市場的持續(xù)健康發(fā)展。對比舊基本規(guī)范,新基本規(guī)范在許多方面實現了較大的突破。本文擬就新舊基本規(guī)范之間的差異進行比較,以期加深對新基本規(guī)范的理解。
一、新舊內部控制基本規(guī)范制定背景不同
(一)舊基本規(guī)范發(fā)布和實施的背景作為1999年修訂的《會計法》(以下簡稱新《會計法》)的配套規(guī)章,2000年6月22日發(fā)布的老基本規(guī)范是深入貫徹新《會計法》,解決單位內部管理松弛、控制弱化的重要舉措。它的發(fā)布實施,對于強化單位內部會計監(jiān)督,整頓和規(guī)范社會主義市場經濟秩序,發(fā)揮了十分重要的促進作用。新《會計法》第二十七條規(guī)定,“各單位應當建立、健全本單位內部會計監(jiān)督制度。單位內部會計監(jiān)督制度應當符合下列要求:記賬人員與經濟業(yè)務事項和會計事項的審批人員、經辦人員、財物保管人員的職責權限應當明確,并相互分離、相互制約;重大對外投資、資產處置、資金調度和其他重要經濟業(yè)務事項的決策和執(zhí)行的相互監(jiān)督、相互制約程序應當明確;財產清查的范圍、期限和組織程序應當明確;對會計資料定期進行內部審計的辦法和程序應當明確”。上述規(guī)定是新《會計法》的重要突破。舊基本規(guī)范發(fā)布和實施的重要制度背景是,作為新《會計法》的配套規(guī)章,通過嚴格的內部會計控制,強化單位內部會計監(jiān)督,整頓和規(guī)范工作秩序,確保國家統(tǒng)一會計制度的有效實施,從而深入貫徹新《會計法》。
(二)新基本規(guī)范發(fā)布和實施的背景新基本規(guī)范的發(fā)布和實施是國際國內多種因素共同作用、共同影響的結果。在制定背景上,與舊基本規(guī)范有著較明顯的差異。新基本規(guī)范的出臺是順應國際資本市場環(huán)境變化的需要。安然、世通等財務舞弊和會計造假案件的發(fā)生,嚴重沖擊了美國乃至國際資本市場的正常秩序。研究結果表明,內部控制存在缺陷是導致企業(yè)經營失敗并最終鋌而走險、欺騙投資者和社會公眾的重要原因。國際資本市場對內部控制及其信息披露的強制措施,對我國境外上市企業(yè)以及準備到境外上市的企業(yè)產生了重要的影響。為了適應上市地的監(jiān)管要求,我國境外上市企業(yè)聘請海外機構設計內部控制制度,承擔了巨大的直接遵循成本,耗費大量的時間和精力。因此,為降低已在或準備在境外上市公司的遵循成本,保障“走出去”戰(zhàn)略的順利實施,借鑒國際上主流的內部控制理論與實踐,健全與完善我國內部控制規(guī)范,實現內部控制規(guī)范的國際趨同已成為當務之急。另一方面,發(fā)布和實施新基本規(guī)范也是我國經濟健康發(fā)展的迫切要求。與國外一些國家相似,我國企業(yè)內部控制方面同樣存在問題。許多企業(yè)管理松弛、內控弱化、風險頻發(fā),資產流失、營私舞弊、損失浪費等問題比較突出。為了引導企業(yè)加強內部控制,1999年修訂的《會計法》,第一次以法律的形式對建立健全內部控制提出原則要求,財政部隨即連續(xù)制定發(fā)布了《內部會計控制規(guī)范——基本規(guī)范》等7項內部會計控制規(guī)范。審計署、國資委、證監(jiān)會、銀監(jiān)會、保監(jiān)會以及上海、深圳證券交易所等也從不同角度對加強內部控制提出明確要求。
二、新舊內部控制基本規(guī)范力度不同
(一)制定主體與適用范圍不同舊基本規(guī)范是由財政部制定頒布的,而新基本規(guī)范則是由財政部會同證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會制定并發(fā)布的。在制定主體上,新基本規(guī)范更具廣泛代表性和權威性,更利于有效實施。在適用范圍上,舊基本規(guī)范適用于我國境內所有的國家機關、社會團體、公司、企業(yè)、事業(yè)單位和其他經濟組織,而新基本規(guī)范則適用于我國境內設立的大中型企業(yè),小企業(yè)和其他單位可以參照新基本規(guī)范建立與實施內部控制。2008年5月22日新基本規(guī)范的印發(fā)通知中,明確規(guī)定新基本規(guī)范自2009年7月1日起首先在上市公司范圍內施行,同時鼓勵非上市的大中型企業(yè)執(zhí)行。對比新舊基本規(guī)范,可以看出在實施范圍上,新基本規(guī)范更加突出重點,強調對國民經濟和資本市場有重要影響力的企業(yè)的規(guī)范,這不僅是重要性和成本效益原則的體現,也是對基本規(guī)范能得到有效實施的考慮。
(二)監(jiān)督措施不同為了保證得以有效實施,新基本規(guī)范在監(jiān)督措施方面作出了相對舊基本規(guī)范更有力更具體的規(guī)定。最突出表現在,新基本規(guī)范要求執(zhí)行基本規(guī)范的上市公司,應當對公司內部控制的有效性進行自我評價,披露年度自我評價報告,并可聘請具有證券、期貨業(yè)務資格的會計師事務所對內部控制的有效性進行審計。如新基本規(guī)范第四十六條規(guī)定,“企業(yè)應當結合內部監(jiān)督情況,定期對內部控制的有效性進行自我評價,出具內部控制自我評價報告”。第十條規(guī)定,“接受企業(yè)委托從事內部控制審計的會計師事務所,應當根據本規(guī)范及其配套辦法和相關執(zhí)業(yè)準則,對企業(yè)內部控制的有效性進行審計,出具審計報告。會計師事務所及其簽字的從業(yè)人員應當對發(fā)表的內部控制審計意見負責。為企業(yè)內部控制提供咨詢的會計師事務所,不得同時為同一企業(yè)提供內部控制審計服務”。此外為了確保外部審計等監(jiān)督措施能夠得以順利實施,第四十七條要求,“企業(yè)應當以書面或者其他適當的形式,妥善保存內部控制建立與實施過程中的相關記錄或者資料,確保內部控制建立與實施過程的可驗證性”。而舊基本規(guī)范除了規(guī)定“各單位應當根據國家有關法律法規(guī)和本規(guī)范,結合部門或系統(tǒng)的內部會計控制規(guī)定,建立適合本單位業(yè)務特點和管理要求的內部會計控制制度,并組織實施。單位負責人對本單位內部會計控制的建立健全及有效實施負責”以外,沒有強制要求單位對內部控制的有效性進行自我評價,并出具內部控制自我評價報告。
三、新舊內部控制制度定位及理念不同
(一)新舊基本規(guī)范的內控定位舊基本規(guī)范所規(guī)范的“內部控制”是指內部會計控制。在具體范圍上主要涵蓋的是內部會計控制,同時也兼顧與會計相關的控制。對內部控制中大部分管理控制。舊基本規(guī)范的框架結構也是圍繞內部會計控制,遵循目標、原則、內容、方法、監(jiān)督檢查等邏輯來搭建的。因此,傳統(tǒng)的“內部控制制度二分法”思想主導了舊基本規(guī)范對內部控制的定位和規(guī)范。新基本規(guī)范雖然以財務報告內部控制為核心的內控機制為規(guī)范重點,但其定位卻是企業(yè)的全面內部控制,即融合了內部會計控制和內部管理控制的企業(yè)全面內部控制,并同時體現了全面風險管理的理念。其中,對全面內部控制的定位集中體現在內部控制目標的界定上,新基本規(guī)范將內部控制的目標在老基本規(guī)范的“可靠性”、“安全性”及“遵循性”三個基本目標的基礎上拓展為五個,增加了“提高經營效率和效果”和“促進企業(yè)實現發(fā)展戰(zhàn)略”兩個目標。另外,新基本規(guī)范的框架結構是在合理借鑒以美國COSO《內部控制——整體框架》報告為代表的國外內部控制框架的基礎上,根據我國具體國情進行了較大調整和改進,構建出來。具體內容包括COSO報告五大要素:即內部環(huán)境、風險評估、控制活動、信息與溝通、內部監(jiān)督等。這也體現了COSO報告《內部控制——整體框架》的全面內部控制的思想。
(二)全面風險管理理念的關注首先,第一章“總則”中規(guī)定,企業(yè)建立與實施內部控制,應當遵循五個基本原則,其中的重要性原則要求,內部控制應當在全面控制的基礎上,關注重要業(yè)務事項和高風險領域。其次,在第二章“內部環(huán)境”中要求,企業(yè)應當加強文化建設,培育積極向上的價值觀和社會責任感,倡導誠實守信、愛崗敬業(yè)、開拓創(chuàng)新和團隊協(xié)作精神,樹立現代管理理念,強化風險意識。再次,也是最突出的體現在于,將風險評估作為單獨的第三章,對企業(yè)應如何及時識別、系統(tǒng)分析經營活動中與實現內部控制目標相關的風險,合理確定風險應對策略進行了具體規(guī)范。其中,第二十條要求“企業(yè)應當根據設定的控制目標,全面系統(tǒng)持續(xù)地收集相關信息,結合實際情況,及時進行風險評估”。最后,在第六章“內部監(jiān)督”部分,第四十四條要求企業(yè)應當根據風險評估結果以及日常監(jiān)督的有效性等予以確定專項監(jiān)督的范圍和頻率。由此可見,新基本規(guī)范雖然在形式上借鑒了COSO報告五要素框架,但同時在內容上則充分體現了風險管理八要素框架的實質,全面風險管理理念貫穿于新基本規(guī)范的始終。而舊基本規(guī)范除了在第四章“內部會計控制的方法”中將風險控制法作為一種內部會計控制方法提到,并“要求單位樹立風險意識,針對各個風險控制點,建立有效的風險管理系統(tǒng),通過風險預警、風險識別、風險評估、風險分析、風險報告等措施,對財務風險和經營風險進行全面防范和控制”以外,沒有對風險管理給予重視。
四、新舊內部控制制度定義、目標和原則不同
(一)定義差異舊基本規(guī)范所稱內部會計控制是指單位為了提高會計信息質量,保護資產的安全、完整,確保有關法律法規(guī)和規(guī)章制度的貫徹執(zhí)行等而制定和實施的一系列控制方法、措施和程序。而新基本規(guī)范將內部控制定義為,由企業(yè)董事會、監(jiān)事會、經理層和全體員工實施的、旨在實現控制目標的過程。可見,新基本規(guī)范在定義內部控制時,強調了內部控制實施的主體,即企業(yè)董事會、監(jiān)事會、經理層和全體員工。而舊基本規(guī)范則未強調內控實施的主體。此外,新基本規(guī)范將內部控制定義為“過程”,強調其動態(tài)性的一面;而舊基本規(guī)范關注內控的靜態(tài)性的一面,認為內控是“一系列控制方法、措施和程序”。因此,新基本規(guī)范對內部控制內涵的界定更加科學,強調內部控制是由企業(yè)董事會、監(jiān)事會、經理層和全體員工實施的、旨在實現控制目標的過程,有利于樹立全面、全員、全過程控制的理念。
(二)目標差異由于舊基本規(guī)范定位于內部會計控制,所以舊基本規(guī)范主要圍繞提高會計信息質量、保護財產安全完整和確保法律法規(guī)規(guī)章制度的貫徹執(zhí)行等,規(guī)定的三項基本目標具體包括:“規(guī)范單位會計行為,保證會計資料真實、完整;堵塞漏洞、消除隱患,防止并及時發(fā)現、糾正錯誤及舞弊行為,保護單位資產的安全、完整;確保國家有關法律、法規(guī)和單位內部規(guī)章制度的貫徹執(zhí)行”。新基本規(guī)范將內部控制的目標拓展為五個,即合理保證企業(yè)經營管理合法合規(guī)、資產安全、財務報告及相關信息真實完整,提高經營效率和效果,促進企業(yè)實現發(fā)展戰(zhàn)略。也就是說,新基本規(guī)范在舊基本規(guī)范所規(guī)定的“可靠性”、“安全性”及“遵循性”目標以外,增加了“經營性”和“戰(zhàn)略性”目標。新基本規(guī)范在內控目標界定上的差異,源于對以美國COSO報告為代表的國外內部控制框架的借鑒,反映了制定者對包括內部管理控制在內的全面內部控制的關注。
(三)原則差異舊基本規(guī)范規(guī)定,各單位建立并實施內部會計控制體系,應當遵循六項基本原則:一是合法性原則,即內部會計控制應當符合國家有關法律法規(guī)和本規(guī)范,以及單位的實際情況;二是有效性原則,即內部會計控制應當約束單位內部涉及會計工作的所有人員;三是全面性原則,即內部會計控制應當涵蓋單位內部涉及會計工作的各項經濟業(yè)務及相關崗位,并針對業(yè)務處理過程中的關鍵控制點,落實到決策、執(zhí)行、監(jiān)督、反饋等各個環(huán)節(jié);四是不相容職務相分離原則,即內部會計控制應當保證單位內部涉及會計工作的機構、崗位的合理設置及其職責權限的合理劃分,堅持不相容職務相互分離,確保不同機構和崗位之間權責分明、相互制約、相互監(jiān)督;五是成本效益原則,即內部會計控制應當遵循成本效益原則,以合理的控制成本達到最佳的控制效果;六是適時性原則,即內部會計控制應隨著外部環(huán)境的變化、單位業(yè)務職能的調整和管理要求的提高,不斷修訂和完善。新基本規(guī)范規(guī)定企業(yè)建立與實施內部控制,應當遵循下列原則:全面性原則,即內部控制應當貫穿決策、執(zhí)行和監(jiān)督全過程,覆蓋企業(yè)及其所屬單位的各種業(yè)務和事項;重要性原則,即內部控制應當在全面控制的基礎上,關注重要業(yè)務事項和高風險領域;制衡性原則,即內部控制應當在治理結構、機構設置及權責分配、業(yè)務流程等方面形成相互制約、相互監(jiān)督,同時兼顧運營效率;適應性原則,即內部控制應當與企業(yè)經營規(guī)模、業(yè)務范圍、競爭狀況和風險水平等相適應,并隨著情況的變化及時加以調整;成本效益原則,即內部控制應當權衡實施成本與預期效益,以適當的成本實現有效控制。可見,新基本規(guī)范新增加了“重要性原則”,強調內部控制應當在全面控制的基礎上,關注重要業(yè)務事項和高風險領域。
