|
中国企业内部控制规范与COSO框架的比较
|
|
| |
COSO于1992年提出了内部控制整体框架,该框架主要由控制环境、风险评估、控制活动、信息与沟通、监控五个要素组成。由于我国企业内部控制规范体系目前仍处于一个起步阶段,其建设需要与国际接轨,必须研究、借鉴国外内部控制领域的成功经验,因此企业内部控制基本规范借鉴了COSO内部控制框架。与1992年COSO内部控制整体框架对比,企业内部控制基本规范具有下列的共同点和区别:
5.1基本规范与COSO框架的类同
5.1.1内部控制的定义相似
基本规范中对内部控制的定义为:内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
COSO内部控制框架对内部控制的定义为:内部控制是一个受到董事会、经理层和其他人员影响的过程,该过程的设计是为了提供实现以下三类目标的合理保证:经营的效果和效率;财务报告的可靠性;法律法规的遵循性。
可见,基本规范的内部控制定义与COSO对内部控制的定义基本保持一致。
5.1.2内部控制的基本要素类似
基本规范确立了内部控制的五项基本要素:内部环境、风险评估、控制活动、信息与沟通和内部监督。
COSO内部控制框架的五要素为:控制环境、风险评估、控制活动、信息与沟通及监控。
因为COSO内部控制框架相对比较成熟,因此基本规范借鉴了COSO的五个要素框架,但同时在内容方面,根据中国企业的具体情况,进行了充实和丰富。基本规范在内容上,体现了2004年版COSO风险管理框架的实质,即内部控制与风险管理渐趋融合、风险导向成为未来内部控制发展方向的趋势。
5.2基本规范与COSO框架的不同
5.2.1内部控制的目标存在差异
基本规范对控制目标的描述为:内部控制的目标是合理保证企业经营管理合法合规,资产安全,财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
COSO内部控制框架的控制目标是提供以下三类目标的合理保证:经营的效果和效率;财务报告的可靠性;法律法规的遵循性。
两者的定义都包括了营运目标、报告目标以及合规目标。但基本规范中还包含了资产安全和发展战略目标。
5.2.2内容的修改
从内容上看,基本规范并未完全照搬COSO内部控制框架,而是根据我国的实际情况做了较大的调整,在表达方式上更符合我国的语言习惯,例如:强调企业内外对内部控制的投入和监管力度;强调信息的外部沟通;强调“反舞弊机制”与“信息与沟通”的结合。
另外,基本规范考虑到我国国有大型企业比重大、国有资产流失严重等国情,将“资产安全”的内部控制目标提升至总体目标的层次。
5.2.3不同的体系
除基本规范之外,我国还起草了《企业内部控制应用指引》,《企业内部控制评价指引》和《企业内部控制鉴证指引》。其中《企业内部控制评价指引》对应的是美国证券交易委员会(SEC)颁布的关于管理层报告财务报告内部控制的最终规则和指引;《企业内部控制鉴证指引》对应的是美国上市公司会计监察委员会(PCAOB)颁布的第5号审计准则-与财务报表审计相结合的财务报告内部控制审计(PCAOB2007年5月颁布了第5号审计准则替代了原来的第2号审计准则)。
|
|
| |
|
|
| |
|
|
| |
|
|
| |
|
|
|