时间:2020-05-28 作者:王晶 (作者单位:南京大学商学院会计学系)
[大]
[中]
[小]
摘要:
一、《小企业财务报告内部控制指引》的制定背景
2002年连续发生“安然”、“世通”等财务欺诈事件,对国际资本市场造成重大损害之后,美国国会出台了《2002年公众公司会计改革和投资者保护法案》,也即我们通常所称的《萨班斯—奥克斯利法案》(以下简称“萨班斯法案”)。法案第404条款规定,管理层对公司内部控制负责,并披露内部控制评价报告,外部审计人员应对报告进行审计,出具审计意见。该法案对美国上市公司和国外在美上市公司的内部控制提出了更为严厉的要求,从内部管理和外部审计两个层面对内部控制实施“双环监管”。
由于小企业占美国企业总数的近90%,小企业内部控制的合理与否决定了美国整体公司治理的质量。因此在萨班斯法案颁布后,全美反舞弊性财务报告委员会的发起组织(COSO委员会)接受美国证券交易委员会(SEC)的建议,委托普华永道会计师事务所在2005年10月底制定并发布《小企业财务报告内部控制指引(征求意见稿)》(以下简称“指引”),以期能够指导小企业以更低的成本实施内部控制,该指引同时也适用大中型企业...
一、《小企业财务报告内部控制指引》的制定背景
2002年连续发生“安然”、“世通”等财务欺诈事件,对国际资本市场造成重大损害之后,美国国会出台了《2002年公众公司会计改革和投资者保护法案》,也即我们通常所称的《萨班斯—奥克斯利法案》(以下简称“萨班斯法案”)。法案第404条款规定,管理层对公司内部控制负责,并披露内部控制评价报告,外部审计人员应对报告进行审计,出具审计意见。该法案对美国上市公司和国外在美上市公司的内部控制提出了更为严厉的要求,从内部管理和外部审计两个层面对内部控制实施“双环监管”。
由于小企业占美国企业总数的近90%,小企业内部控制的合理与否决定了美国整体公司治理的质量。因此在萨班斯法案颁布后,全美反舞弊性财务报告委员会的发起组织(COSO委员会)接受美国证券交易委员会(SEC)的建议,委托普华永道会计师事务所在2005年10月底制定并发布《小企业财务报告内部控制指引(征求意见稿)》(以下简称“指引”),以期能够指导小企业以更低的成本实施内部控制,该指引同时也适用大中型企业内部控制实践。2006年1月15日,指引的征求意见工作已经截止。
在此背景下,为了完善公司治理结构,提高在国际市场上的竞争力,我国企业尤其是上市公司强化内部控制的要求也越来越迫切。同时,占我国经济实体绝大多数的中小企业在制定和实施内部控制过程中面临更多的挑战:既要完善自身的内部治理需求,又要满足外部监管的要求,同时还要考虑内控的成本问题。因此,分析和解读美国《小企业财务报告内部控制指引》,对建设和完善我国企业内部控制体系,提高企业内部治理质量,促进资本市场健康有序发展有着积极的借鉴意义。
二、《小企业财务报告内部控制指引》的基本框架
《小企业财务报告内部控制指引(征求意见稿)》以财务报告可靠性作为内部控制的主要目标,同时兼顾与财务报告相关的经营目标、法律遵循目标。指引采用了COSO委员会1992年制定的《内部控制——整体框架》的基本结构,提出了内部控制五要素,包括控制环境、风险评估、控制活动、信息与沟通、监控,并提出了具体评价这五要素的23项原则,增加了评价“职能与责任”的3项原则(管理层的功能,董事会与审计委员会,其他员工),从而使指引更具指导性和成本性。指引中还提供了大量的案例,以利于小企业理解和实施该指引所构建的内部控制框架。
指引制定的初衷是使COSO整体框架更具实务操作性,目的是指导小企业建立完善的内部控制制度,并致力于降低企业执行内部控制的成本。此前COSO制定的内部控制整体框架和风险整合框架均是一种理论框架体系,用来指导实践,其自身却并非实务操作工具,因此《小企业财务报告内部控制指引》可说是COSO委员会向实务趋近的一次积极尝试。正是在此意义上,COSO委员会有关成员称该指引同样可以用于大型企业的内部控制实践,充分说明了其将该指引作为一种实务操作工具的立场。
三、《小企业财务报告内部控制指引》特点及解析
(一)相关利益群体对指引的关注程度各异,折射出萨班斯法案的影响效力
指引征求意见工作共收到来自SOSO委员会成员组织的答复99份,其中美国注册会计师协会和内部审计师协会对指引格外关注,其答卷数分别为67份(67.7%)和24份(24.2%)。考虑到萨班斯法案第404条款对外部审计师的要求,以及公众公司会计监管委员会(PCAOB)发布的第2号审计准则对内部控制审计合约的具体规定,很容易理解为什么美国注册会计师协会格外关注指引的内容。此外,由于萨班斯法案同样对管理层的内控责任进行了规定,作为企业内部控制对外报告的第一道审计关卡——内部审计同样受到了较大的影响,因此,内部审计师协会也较为关注指引。
在收到的来自不同规模的企业的答复中,小企业(年收入低于2000万美元)答复问卷占总数的70.4%,这与指引的对象是小企业有关。值得注意的是,年收入高于2亿美元的大企业也有14.5%的答复,排在第2位,说明大企业遵循萨班斯法案较之中小规模企业压力更大,因此比较关注指引对其企业内部控制在操作性、成本性等方面的实际指导作用。
不同行业背景的个人也参与了指引的征求意见工作,排在前三位的分别是学术/教育行业(33.1%)、咨询行业(14.6%)和内部审计行业(13.5%)。其他来自风险管理、财务、信息技术、法律法规等行业背景的个人也有部分参与此次征求意见工作。值得注意的是,来自财务行业背景的个人仅占总数的5.6%。作为财务报告编制者的财务人员,对财务报告的内部控制反而没有足够的热情和建议,这应该是指引制定过程中一个值得深思的问题。
(二)指引是法案遵循与降低实施成本之间博弈的产物
指引制定的重要背景之一是为了遵循萨班斯法案的要求,尤其是小型上市公司如何以较低的成本遵循法案的要求,因此其针对性较强。萨班斯法案发布后,大型上市公司在遵循法案第404条款时耗资巨大,而小型上市公司则多数抱怨无法承受法案遵循过程中的高额成本。正是考虑了小型上市公司类似的意见,COSO委员会才能够针对小型上市公司制定一套低成本的内控指引。可以说,《小企业财务报告内部控制指引》是法案遵循与降低实施成本之间博弈的产物。且不论指引是否真能在有效降低实施成本的同时满足萨班斯法案的要求,单就萨班斯法案自身而言,美国国内便有舆论认为其并不成熟,只是为恢复公众对美国资本市场信心的过渡性法案。因此,一旦法案在不久的将来有所调整,届时指引失去了原有的法律依据,是否仍然适用将成为未知数。
(三)原则导向的评价体系稍显繁复
指引针对内部控制要素制定了26项具体评价标准。征求意见过程中,有人指出指引既然是为了降低实施成本,就应该简洁明了,而26项具体原则却使得整个指引看起来有些繁复,认为小企业内部控制需要的是“足够的有效”,而非“过度的有效”。一些小企业称,为了实施这些标准小企业不得不借助外部咨询的力量,从而提高咨询费用。从这个意义上来讲,指引是否能够切实有效降低实施成本值得推敲。此外,尽管COSO委员会在制定26项原则的同时,针对性地列举了部分案例指导,但征求意见参与者普遍认为在“与风险评估联系的控制活动”、“信息技术”、“信息控制”、“识别并分析财务报告分析”、“持续性监督”等原则上还应增加更多的案例指导,以利于小企业理解和实施。
(四)指引应更多地关注企业内部控制中的信息系统
信息系统与内部控制密不可分。一方面,内部控制能否有效实施,以及其实施的深度和广度,很大程度取决于企业信息系统水平;另一方面,信息系统的有效性同样要通过内部控制来合理保证。因此,要充分理解指引的内容,就一定要关注其中的信息系统。指引中与信息系统有关的三个原则分别为“信息技术”、“信息需求”和“信息控制”。征求意见参与者认为指引中有关信息系统的描述还不够,希望指引能够增加更多信息系统方面的案例,以指导企业内控实践。究其原因,一是因为企业相信有效的信息系统可以大大降低企业内部控制实施费用,二是企业担心有效的信息系统可能需要花费高额的建设成本。正是这种信任和担忧,造成了企业对指引中信息系统的关注,希望指引能够切实提出用较低的成本建设较完善的信息系统的解决方案。事实上,如何将内部控制融入到企业信息系统之中,而非在内部控制实施以后才考虑信息系统的建设和完善,这才是指引需要解决的问题之一。
四、《小企业财务报告内部控制指引》对我国的启示
(一)从指引制定程序看我国内控体系建设
美国内部控制体系的建设是相关各方共同参与的结果。针对一系列财务欺诈事件对国际资本市场造成的不利影响,美国国会出台萨班斯法案,对上市公司内部控制报告提出双重要求,即管理层报告内部控制有效性,外部审计师对此出具审计意见。SEC作为资本市场的监管者,为配合萨班斯法案第404条款的有关规定,制定“财务报告内部控制”规则,对内部控制提出具体要求。PCAOB通过制定第2号审计准则,明确了外部审计师对内部控制有效性审计合约的计划和实施。而COSO委员会则制定内部控制标准框架,作为管理当局和注册会计师进行内部控制评价的基础。可见,美国内部控制体系的建设是美国国会、资本市场监管者、财务报告外部监督者、内部控制制度框架提供者、内部控制实施者(企业)共同努力的结果。针对国会的法案要求,小型上市公司管理当局对法案遵循和成本考虑之间的均衡提出疑问,SEC迅速将此疑问反馈给COSO委员会,这样《小企业财务报告内部控制指引》的制定就成了水到渠成之事。
而反观我国内部控制体系的建设,目前还没有形成这样井然有序的组织条件。人民银行制定商业银行内部控制指引,证监会制定证券公司内部控制指引,银监会出台商业银行内部控制评价试行办法,财政部制定内部会计控制规范,审计署出台审计机关内部控制测评准则等等。不同利益团体从各自的需求出发,出台相应的内部控制制度,所采用的内部控制标准框架不尽相同,这导致企业的内部控制制度建设无章可循,也给外部审计师对内部控制有效性的评价带来了很大困难。针对这种情况,当务之急是从我国国情出发,对我国内部控制体系建设进行合理地规划,明确其现在和未来的法律地位,协调有关各方利益并合理安排组织与职责分工,从而保证我国内部控制体系建设工作的有序开展。在此基础上,针对我国目前内部控制标准不一的现状,寻求建立一套统一的内部控制标准框架。
(二)从指引内容看我国内控标准框架的建立原则
内部控制是提高公司治理水平的重要手段,不同国家或地区的公司尤其是上市公司的内部控制标准,应该接受一些共同的基本理念和基本原则。但是,各个国家或各个地区也应该强调内部控制文化的差异。中国企业的全球化,决定了其必须建立内部控制标准与内部控制文化并举的现代公司治理形式,并强调内部控制标准的趋同性与内部控制文化的差异性。具体说,中国企业内部控制标准框架的建立,一方面应该与国际通行标准趋同,吸收国外内部控制标准框架最新的研究成果,另一方面还要保证其中的“中国特色”。作为财务报告监督的内部控制标准的国际趋同与作为财务报告编制和披露的会计准则的国际趋同有很大差异。会计准则趋同中的“中国特色”主要是针对我国企业与国外企业的所有制形式差异产生的,而内部控制趋同中的“中国特色”则要广泛得多,不仅有所有制的差异,还包括东西方在企业文化中方方面面的差异。
从美国《小企业财务报告内部控制指引》内容来看,其评价内部控制有效性的26项标准中包含了大量有关企业文化的内容,这些内容不仅体现在与“控制环境”相关的7项原则中,还表现在信息沟通方式等方面。例如,“向上沟通”原则中规定,公司员工应当有一个有效的向上沟通重大信息的方法且不会遭到报复。这一标准是美国用于评价小企业内部控制有效性的基本原则,但在我国则很可能成为评价内部控制有效性的最高标准。因为中国大部分企业的文化特点造成了信息沟通的主要形式是向下沟通,向上沟通往往困难重重。如果贸然将这一原则用于我国的内部控制标准框架,则很可能造成执行的困难,并流于形式。因此,我国内部控制标准框架的建设除了要吸收国际上通行的理念和原则外,还应更多地关注其中的“中国特色”,这样才能有效提高中国企业的治理水平及其在国际市场上的竞争实力。
责任编辑 崔洁
相关推荐
主办单位:中国财政杂志社
地址:中国北京海淀区万寿路西街甲11号院3号楼 邮编:100036 电话:010-88227114
京ICP备19047955号京公网安备 11010802030967号网络出版服务许可证:(署)网出证(京)字第317号