我国《上海证券交易所上市公司内部控制指引》指出公司建立和实施内控制度时,应考虑以下基本要素:目标设定、内部环境、风险评估、风险管理策略选择、控制活动、信息沟通、检查监督。《深圳证券交易所上市公司内部控制指引》指出公司的内部控制应充分考虑以下要素:内部环境、目标设定、事项识别、风险评估、风险对策、控制活动、信息与沟通、检查监督。
国内外内部控制规范关于内部控制要素构成的理论是不完全相同的,是趋同和创新同在的,也是不断变化的,由“三要素”发展为“四要素”、“五要素”、“六要素”,正在向“八要素”发展。当然,趋同不是照抄照搬。不论是“三要素”,还是“五要素”、“八要素”,国外内部控制规范中关于内部控制系统的构成要素也不完全相同,即使同一个要素的内容界定也不完全一样。
《审计准则公告》将内部控制作为一个整体,包括控制环境、会计系统和控制程序三个组成部分。COS0内部控制报告将内部控制要素发展为控制环境、风险评估、控制活动、信息与沟通、监控五要素,在借鉴前者的基础上有创新、有发展。COS0内部控制框架没有了“会计控制”和“控制程序”两个要素,但新增加了“风险评估”、“控制活动”、“信息与沟通”、“监控”四个因素,即使对保留的“控制环境”要素也有改变,突出了职业道德、诚信观念和企业职工竞争力的内容。COS0风险管理框架将内部控制要素进一步扩展到了内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控,除了保持COS0内部控制报告中的风险评估、控制活动、信息与沟通、监控四个要素基本相同之外,增加了目标设定、事项识别和风险应对三个要素,将控制环境直接修改为“内部环境”。
加拿大CoCo将内部控制要素确定为目的、承诺、能力、监督和学习,并没有直接拿来美国COS0五要素,而是提出了按照自己理解的控制要素。巴塞尔银监会的内部控制系统框架与COSO的内部控制框架尽管整体结构上非常相似,但巴塞尔银监会内部控制系统框架的要素所包含的内容是在COSO内部控制要素所包含内容基础上的优化,重新做出了调整,如“管理监督和控制文化”与“控制环境”在内容上存在很大的不同。不可否认,国内内部控制规范基本上是同国外趋同的。
《独立审计具体准则第9号--内部控制和审计风险》的控制环境、会计系统和控制程序三要素基本上是美国《审计准则公告》控制环境、会计系统和控制程序三要素的翻版。《证券公司内部控制指引》、《商业银行内部控制指引》、《证券投资基金管理公司内部控制指导意见》、《审计机关内部控制测评准则》、《内部审计具体准则第5号--内部控制审计》、《企业内部控制基本规范》等中的五要素基本是COS0内部控制框架控制环境、风险评估、控制活动、信息与沟通、监控五要素的翻版。《上海证券交易所上市公司内部控制指引》、《深圳证券交易所上市公司内部控制指引》拓展了COSO内部控制报告中的五要素为八要素,基本上与COSO风险管理框架的八要素相衔接。行政事业单位内部控制要素同企业内部控制要素也是融合的,美国审计署(GA0)发布的《联邦政府内部控制准则》就采纳了COS0“五要素”的观点。
从本研究报告研究过程中所收集到文献资料看,关于内部控制要素方面理论研究,大多是围绕“三要素”、“五要素”和“八要素”展开的,以解释美国COSO的“五要素”和“八要素”的观点居多。本研究报告研究过程中也收集到了一些理论界的不同观点。
(未完待续)
文 李三喜
关注读览天下微信,
100万篇深度好文,
等你来看……
