美國加拿大企業(yè)內(nèi)部控制調(diào)研報(bào)告

1、美國加拿大企業(yè)內(nèi)部控制調(diào)研報(bào)告 2013年9月23至30日，財(cái)政部會(huì)計(jì)司歐陽宗書副司長率領(lǐng)會(huì)計(jì)司代表團(tuán)一行赴美國、加拿大，就兩國政府會(huì)計(jì)及企業(yè)內(nèi)部控制建設(shè)情況進(jìn)行了調(diào)研學(xué)習(xí)。調(diào)研期間，在企業(yè)內(nèi)部控制方面，考察團(tuán)訪問了美國科索委員會(huì)（COSO）、美國管理會(huì)計(jì)師協(xié)會(huì) （IMA）、安永美國會(huì)計(jì)公司、加拿大內(nèi)控標(biāo)準(zhǔn)委員會(huì)（COCO）、安永加拿大會(huì)計(jì)公司等多家單位，與COSO主席Robert B. Hirth、COSO前任主席David L. Landsittel、COSO理事兼IMA前任主席Sandra Richtermeyer、IMA主席Joseph A. Vincent、COCO前任主席

2、Michael Gunns等，就企業(yè)內(nèi)部控制建設(shè)與實(shí)施、管理會(huì)計(jì)等議題進(jìn)行了深入的交流與會(huì)談?，F(xiàn)將調(diào)研情況報(bào)告如下：一、美國COSO內(nèi)部控制框架的主要內(nèi)容及其實(shí)施情況（一）美國COSO內(nèi)部控制框架的發(fā)展歷程COSO是全國虛假財(cái)務(wù)報(bào)告委員會(huì)下屬的發(fā)起人委員會(huì)（The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting）的英文縮寫。 1985年，美國注冊會(huì)計(jì)師協(xié)會(huì)（AICPA）、美國會(huì)計(jì)學(xué)會(huì)（AAA）、財(cái)務(wù)經(jīng)理人協(xié)會(huì)（FEI）、內(nèi)部審計(jì)師協(xié)會(huì)（IIA）、

3、管理會(huì)計(jì)師協(xié)會(huì)（IMA）聯(lián)合創(chuàng)建了反虛假財(cái)務(wù)報(bào)告委員會(huì)，旨在探討財(cái)務(wù)報(bào)告中舞弊產(chǎn)生的原因，并尋找解決之道。1987年，根據(jù)該委員會(huì)的建議，其創(chuàng)辦機(jī)構(gòu)成立COSO委員會(huì)，專門研究內(nèi)部控制、風(fēng)險(xiǎn)管理和反舞弊問題。1992年，COSO發(fā)布了內(nèi)部控制整合框架，受到國際內(nèi)部控制理論界和實(shí)務(wù)界的廣泛關(guān)注，被世界上許多企業(yè)所采用，也被各國內(nèi)控標(biāo)準(zhǔn)制定機(jī)構(gòu)所借鑒或采用。2001年安然事件爆發(fā)后，美國于2002年出臺(tái)了薩班斯（SOX）法案。根據(jù)薩班斯法案第404節(jié)條款以及美國證券交易委員會(huì)（SEC）的實(shí)施標(biāo)準(zhǔn)，要求公眾公司的管理層評(píng)估和報(bào)告公司最近年度的財(cái)務(wù)報(bào)告內(nèi)部控制的有效性。2004年，美國公眾公司會(huì)計(jì)監(jiān)督

4、委員會(huì)（PCAOB）發(fā)布了第2號(hào)審計(jì)準(zhǔn)則，要求注冊會(huì)計(jì)師對(duì)公眾公司財(cái)務(wù)報(bào)告內(nèi)部控制有效性進(jìn)行審計(jì)。SEC與PCAOB均明確提出COSO內(nèi)部控制框架可以作為企業(yè)內(nèi)部控制體系建立的參考性標(biāo)準(zhǔn)，表明COSO框架已正式成為美國上市公司開展內(nèi)部控制體系建設(shè)與實(shí)施的標(biāo)準(zhǔn)。2008年，中國財(cái)政部聯(lián)合證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)、保監(jiān)會(huì)等五部委發(fā)布的企業(yè)內(nèi)部控制基本規(guī)范，也是在借鑒COSO內(nèi)控框架的基礎(chǔ)上，結(jié)合中國企業(yè)內(nèi)控實(shí)踐制定而成的。 然而，自COSO內(nèi)控框架發(fā)布二十多年以來，企業(yè)的經(jīng)營環(huán)境和管理模式經(jīng)歷了巨大變化，新技術(shù)和復(fù)雜組織結(jié)構(gòu)的不斷涌現(xiàn)，以及愈加嚴(yán)格的監(jiān)管要求，促使企業(yè)在滿足COSO內(nèi)控框架運(yùn)營、合規(guī)

5、、財(cái)務(wù)報(bào)告內(nèi)控目標(biāo)的基礎(chǔ)上，越來越關(guān)注公司治理和風(fēng)險(xiǎn)管理，越來越重視非財(cái)務(wù)報(bào)告內(nèi)部控制。此外，近年來由于內(nèi)部控制失效而發(fā)生的一系列的舞弊事件以及國際金融危機(jī)的破壞性影響，也進(jìn)一步要求加強(qiáng)和完善內(nèi)部控制標(biāo)準(zhǔn)。順應(yīng)形勢要求，2010年9月，COSO啟動(dòng)了企業(yè)內(nèi)部控制整體框架審核與更新項(xiàng)目，并聘請普華永道會(huì)計(jì)師事務(wù)所（PWC）作為項(xiàng)目的支持方，著手新框架的制訂工作。2010年9月至2011年1月，COSO對(duì)700多家使用COSO內(nèi)控框架的單位進(jìn)行問卷調(diào)查。結(jié)果顯示，大部分反饋意見支持對(duì)COSO內(nèi)控框架進(jìn)行修訂和更新，但不建議推倒重來。2011年12月，COSO發(fā)布了新框架的征求意見稿，面向全球公開征

6、求意見。2013年5月，COSO正式發(fā)布新的內(nèi)部控制框架。（二）新的COSO內(nèi)部控制框架的基本內(nèi)容和主要變化新的COSO內(nèi)控框架共包括四部分內(nèi)容：一是內(nèi)容摘要，對(duì)新框架進(jìn)行高度總結(jié)，包括內(nèi)部控制的定義、目標(biāo)、原則、內(nèi)部控制的有效性和局限性等，使用對(duì)象為首席執(zhí)行官和其他高級(jí)管理層、董事會(huì)成員和監(jiān)管者。二是框架內(nèi)容和附錄，包括內(nèi)部控制的組成部分及相關(guān)的原則和關(guān)注點(diǎn)，并為各級(jí)管理層在設(shè)計(jì)、實(shí)施內(nèi)部控制和評(píng)估其有效性方面提供了指導(dǎo)。附錄包括詞匯表、對(duì)于小型企業(yè)的特殊考慮、與1992版的變化總結(jié)和框架的非重要性附加參考。三是評(píng)估內(nèi)部控制系統(tǒng)有效性的解釋性工具，為管理層在應(yīng)用框架特別是評(píng)估有效性方面提供了

7、模板和行動(dòng)方案。四是外部財(cái)務(wù)報(bào)告內(nèi)部控制：方案和示例摘要，為在準(zhǔn)備外部財(cái)務(wù)報(bào)告過程中應(yīng)用框架中的要素和原則提供了實(shí)際的方案和示例。由于1992年版的COSO內(nèi)部控制框架中關(guān)于內(nèi)部控制的基本原則和核心內(nèi)容在現(xiàn)有環(huán)境下仍然有效，所以新的COSO內(nèi)控框架在內(nèi)部控制的定義、內(nèi)部控制五要素（控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通和內(nèi)部監(jiān)督）、評(píng)估內(nèi)控體系有效性的標(biāo)準(zhǔn)等方面與舊框架保持了一致。與舊框架相比，新框架的變化主要表現(xiàn)在以下幾個(gè)方面：1細(xì)化了內(nèi)控框架的結(jié)構(gòu)內(nèi)容。新框架最顯著的變化是在舊框架的基礎(chǔ)上，提煉出內(nèi)部控制五要素的17項(xiàng)總體原則。五項(xiàng)基本要素和17項(xiàng)總體原則組合起來就構(gòu)成了內(nèi)部控制的標(biāo)準(zhǔn)，

8、適用于所有的組織。每一項(xiàng)總體原則又由代表其重要特征的多個(gè)關(guān)注點(diǎn)所支持。這些關(guān)注點(diǎn)旨在為管理層提供具體的指引，協(xié)助其設(shè)計(jì)、實(shí)施和執(zhí)行內(nèi)部控制，以及評(píng)估相關(guān)原則是否存在和發(fā)揮效用。每個(gè)關(guān)注點(diǎn)都與17個(gè)原則中的某個(gè)原則相對(duì)應(yīng)，而每一項(xiàng)原則也都與五要素中的某個(gè)要素相對(duì)應(yīng)。2擴(kuò)大了報(bào)告目標(biāo)的范疇。舊框架中的內(nèi)控三個(gè)目標(biāo)之一是財(cái)務(wù)報(bào)告的可靠性，目的是為了滿足外部監(jiān)管要求，確保編制可靠的公開發(fā)表的財(cái)務(wù)報(bào)告。這里的財(cái)務(wù)報(bào)告是指對(duì)外公布的財(cái)務(wù)報(bào)告，如上市公司的年報(bào)和季報(bào)，而新的內(nèi)控框架在報(bào)告對(duì)象和報(bào)告內(nèi)容兩個(gè)維度上對(duì)這個(gè)目標(biāo)進(jìn)行了擴(kuò)展。在報(bào)告對(duì)象上，既要面向外部投資者、債權(quán)人和監(jiān)管部門，確保報(bào)告符合有關(guān)監(jiān)管要求

9、；又要面向董事會(huì)和經(jīng)理層，滿足企業(yè)經(jīng)營管理決策的需要。在報(bào)告內(nèi)容上，除了包括傳統(tǒng)的財(cái)務(wù)報(bào)告，還涵蓋了市場調(diào)查報(bào)告、資產(chǎn)使用報(bào)告、人力資源分析報(bào)告、內(nèi)控評(píng)價(jià)報(bào)告、可持續(xù)發(fā)展報(bào)告等非財(cái)務(wù)報(bào)告。歸納起來，新的COSO內(nèi)控框架共有四類報(bào)告目標(biāo)：內(nèi)部財(cái)務(wù)報(bào)告、內(nèi)部非財(cái)務(wù)報(bào)告、外部財(cái)務(wù)報(bào)告以及外部非財(cái)務(wù)報(bào)告。新框架對(duì)報(bào)告目標(biāo)的擴(kuò)展與我國內(nèi)控規(guī)范體系中對(duì)報(bào)告范疇的有關(guān)規(guī)定基本相同。3強(qiáng)調(diào)管理層判斷的使用。新的COSO框架對(duì)五要素的分解不是按照子要素來進(jìn)行的，而是作為“原則”來呈現(xiàn)的，即強(qiáng)調(diào)“基于原則”的內(nèi)控實(shí)施和管理層判斷的使用。新框架并未要求對(duì)17項(xiàng)原則及其關(guān)注點(diǎn)進(jìn)行單獨(dú)評(píng)估以確定其是否存在或有效。管理層

10、可以自由判斷新框架所提供關(guān)注點(diǎn)的合適度或者相關(guān)度，然后根據(jù)企業(yè)的具體情況，來選擇和考慮與某一特定原則密切相關(guān)的關(guān)注點(diǎn)?？梢哉f，在這一點(diǎn)上COSO新框架吸取了自2002年美國薩班斯法案通過以后，舊框架實(shí)施成本高的教訓(xùn)，使內(nèi)控實(shí)施更加靈活，同時(shí)節(jié)省了實(shí)施成本。4強(qiáng)化公司治理的理念。新框架包括了更多的公司治理中有關(guān)董事會(huì)及其下屬專門委員會(huì)（包括審計(jì)委員會(huì)、薪酬委員會(huì)、提名與治理委員會(huì)等）的內(nèi)容，強(qiáng)調(diào)董事會(huì)的監(jiān)督對(duì)內(nèi)部控制有效性的重要作用。這與我國企業(yè)內(nèi)部控制基本規(guī)范及組織架構(gòu)應(yīng)用指引中有關(guān)公司治理的規(guī)定相一致。5增加了反舞弊與反腐敗的內(nèi)容。與舊框架相比，新框架包含了更多的關(guān)于舞弊與欺詐的內(nèi)容，并且把

11、管理層評(píng)估舞弊風(fēng)險(xiǎn)作為內(nèi)部控制的17項(xiàng)總體原則之一，重點(diǎn)加以闡述。這與我國內(nèi)部控制規(guī)范體系在反腐敗工作中的重要作用不謀而合。6充分考慮了不同商業(yè)模式和組織結(jié)構(gòu)的內(nèi)部控制。隨著經(jīng)濟(jì)全球化的發(fā)展、技術(shù)的不斷進(jìn)步和人才競爭的加劇，近年來企業(yè)的商業(yè)模式和組織結(jié)構(gòu)發(fā)生了巨大變化，企業(yè)在運(yùn)營過程中更多地使用第三方提供的產(chǎn)品或服務(wù)，管理層更加關(guān)注包括供應(yīng)商和客戶在內(nèi)的價(jià)值鏈管理。為此，新框架專門分析了不同商業(yè)模式和組織結(jié)構(gòu)下內(nèi)部控制的有效性問題?？傊驴蚣懿]有改變舊框架關(guān)于內(nèi)部控制的基本概念和核心內(nèi)容，而是對(duì)舊框架的某些概念和指引進(jìn)行更新和改進(jìn)，以期反映近年來企業(yè)經(jīng)營環(huán)境的演變、監(jiān)管機(jī)構(gòu)的要求和其他利益

12、相關(guān)者的期望。COSO前任主席David L. Landsittel表示：“新框架無意改變內(nèi)部控制原有的定義、評(píng)估方法或管理模式，而是給使用者提供了更加全面、準(zhǔn)確的內(nèi)部控制概念、指引和案例?！保ㄈ┬碌腃OSO內(nèi)部控制框架與COSO發(fā)布的其他內(nèi)部控制、風(fēng)險(xiǎn)管理文件之間的關(guān)系除了內(nèi)部控制整合框架1992年版和2013年版外，近年來，COSO還發(fā)布了一系列與內(nèi)部控制、風(fēng)險(xiǎn)管理相關(guān)的文件，較為重要的有：企業(yè)風(fēng)險(xiǎn)管理框架（2004）、較小型公眾公司財(cái)務(wù)報(bào)告內(nèi)部控制指南（2006）、內(nèi)部控制體系監(jiān)督指南（2009）等。COSO專門對(duì)新框架與這些文件的關(guān)聯(lián)關(guān)系做出如下解釋： COSO將于2014年12月1

13、5日用外部財(cái)務(wù)報(bào)告內(nèi)部控制：方案和示例摘要替代較小型公眾公司財(cái)務(wù)報(bào)告內(nèi)部控制指南；COSO認(rèn)為內(nèi)部控制是企業(yè)風(fēng)險(xiǎn)管理的一部分，企業(yè)風(fēng)險(xiǎn)管理在范圍上更加廣泛，新的COSO內(nèi)部控制框架與企業(yè)風(fēng)險(xiǎn)管理框架互為補(bǔ)充；2009年COSO發(fā)布的內(nèi)部控制體系監(jiān)督指南對(duì)管理層仍舊是相關(guān)和有用的資料。（四）新的COSO內(nèi)部控制框架的實(shí)施時(shí)間及應(yīng)用前景COSO將于2014年12月15日用新的內(nèi)控框架替代1992年版的內(nèi)控框架。COSO認(rèn)為，舊框架中的重要概念和原則是基本合理的，并且被市場廣泛接受，因此，在過渡期（2013年5月14日至2014年12月15日）內(nèi)應(yīng)該允許舊框架正常使用。但是，在過渡期間，企業(yè)在為外部

14、報(bào)告目標(biāo)而運(yùn)用COSO內(nèi)部控制框架時(shí)，需要明確披露他們使用的是1992年版本還是2013年版本。 COSO鼓勵(lì)企業(yè)在可行的情況下，盡快將內(nèi)部控制程序及相關(guān)文件轉(zhuǎn)換成2013年版的新框架。為此，COSO還在其網(wǎng)站上公布了一個(gè)新舊框架轉(zhuǎn)換實(shí)施方案，供使用者參考。COSO內(nèi)控新框架的發(fā)布，將會(huì)引起內(nèi)控評(píng)價(jià)和內(nèi)控審計(jì)的一系列問題，包括內(nèi)控評(píng)價(jià)和審計(jì)程序的設(shè)計(jì)、標(biāo)準(zhǔn)的制定、報(bào)告和監(jiān)督的執(zhí)行等方面的改變。到目前為止，美國證監(jiān)會(huì)（SEC）和美國公眾公司會(huì)計(jì)監(jiān)督委員會(huì)（PCAOB）還沒有就是否采用、何時(shí)采用、如何采用COSO內(nèi)控新框架表態(tài)。但是，由于舊框架的重要概念和基本原則已獲得市場廣泛認(rèn)可且未做本質(zhì)性改變

15、，對(duì)于那些已經(jīng)歷了多年薩班斯法案404條款合規(guī)工作的在美上市公司來講，可以花費(fèi)較低的轉(zhuǎn)換成本，將企業(yè)內(nèi)部控制體系從舊框架下轉(zhuǎn)換到新框架下。對(duì)于眾多參考COSO舊的內(nèi)控框架制定的世界各國內(nèi)部控制標(biāo)準(zhǔn)體系來講，新框架同樣具有重要的參考價(jià)值和借鑒意義?？梢哉f，新的COSO內(nèi)部控制框架具有廣闊的應(yīng)用前景。二、加拿大企業(yè)內(nèi)部控制框架的主要內(nèi)容及其實(shí)施情況（一）加拿大COCO內(nèi)部控制框架的出臺(tái)背景由于美國職業(yè)會(huì)計(jì)團(tuán)體在國際上的權(quán)威地位，西方其他國家職業(yè)會(huì)計(jì)師團(tuán)體一直緊跟其后。因此，1992年美國COSO框架誕生后，迅速被奉為經(jīng)典。借鑒美國模式，1992年加拿大特許會(huì)計(jì)師協(xié)會(huì)（CICA）成立了控制基準(zhǔn)委員會(huì)

16、（The Canadian Criteria of Control Board，以下簡稱COCO），該委員會(huì)的使命是制定發(fā)布加拿大內(nèi)部控制系統(tǒng)設(shè)計(jì)、評(píng)估和報(bào)告的標(biāo)準(zhǔn)。1995年10月，COCO借鑒美國COSO內(nèi)控框架（1992），正式發(fā)布了關(guān)于內(nèi)部控制的框架性文件控制指南（Guidance on Control ）。隨后，COCO又陸續(xù)發(fā)布了評(píng)估控制指南（Guidance on assessing Control）等一系列指導(dǎo)性文件，為COCO內(nèi)部控制框架的應(yīng)用提供了具體詳盡的操作規(guī)范，這些文件共同構(gòu)成了包含內(nèi)部控制系統(tǒng)設(shè)計(jì)、評(píng)估和報(bào)告等環(huán)節(jié)在內(nèi)的、較為完整系統(tǒng)的加拿大內(nèi)部控制框架體系。（二）

17、極具特色的COCO內(nèi)部控制框架體系COCO內(nèi)部控制框架在一定程度上借鑒了美國COSO內(nèi)部控制框架，同時(shí)也提出了有別于COSO內(nèi)部控制框架的先進(jìn)觀點(diǎn)，主要表現(xiàn)在：1擴(kuò)展了內(nèi)部控制的概念。從內(nèi)控控制的定義來看，COCO將“內(nèi)部控制”的概念擴(kuò)展到“控制”，定義為“是一個(gè)企業(yè)中的要素集合體，包括資源、系統(tǒng)、過程、文化、結(jié)構(gòu)和任務(wù)等，這些要素結(jié)合在一起，支持達(dá)成該企業(yè)的目標(biāo)”，從系統(tǒng)論的角度來研究與控制有關(guān)的企業(yè)外部環(huán)境，淡化企業(yè)內(nèi)部與外部的界限。 2基于公司治理和管理活動(dòng)的內(nèi)部控制觀。隨著內(nèi)部控制概念的拓展和內(nèi)部控制實(shí)務(wù)的復(fù)雜化，內(nèi)部控制與管理活動(dòng)之間的界限變得越來越模糊，內(nèi)部控制逐漸往管理方向靠攏。

18、COCO框架采用基于公司治理和管理活動(dòng)的內(nèi)部控制觀，有別于美國COSO框架采用的基于獨(dú)立審計(jì)的內(nèi)部控制觀，在內(nèi)容和措辭方面更加簡潔、更多地使用管理術(shù)語，易于企業(yè)管理人員理解和使用。3要素加具體標(biāo)準(zhǔn)的內(nèi)部控制架構(gòu)。COCO內(nèi)部控制框架認(rèn)為在任何一個(gè)企業(yè)中，控制均包括目標(biāo)（Purpose）、承諾（Commitment）、能力（Capability）、監(jiān)控和學(xué)習(xí)（Monitoring and Learning）四個(gè)最基本的要素。在內(nèi)部控制四要素下，COCO還設(shè)計(jì)了20條具體的內(nèi)部控制標(biāo)準(zhǔn)來充實(shí)框架。內(nèi)部控制標(biāo)準(zhǔn)是內(nèi)部控制理論與實(shí)務(wù)的橋梁，既豐富了COCO內(nèi)部控制框架的內(nèi)容，也為內(nèi)部控制實(shí)務(wù)使用COC

19、O內(nèi)部控制框架提供了具體指導(dǎo)。4全面評(píng)估、兼顧未來的內(nèi)部控制評(píng)估方法。COCO的評(píng)估控制指南描述了形成一份評(píng)估報(bào)告的10個(gè)步驟，其評(píng)估的重點(diǎn)是關(guān)于目標(biāo)的信息和相關(guān)風(fēng)險(xiǎn)的管理。COCO對(duì)內(nèi)部控制的評(píng)估不僅僅是對(duì)過去的評(píng)價(jià)，更著眼于企業(yè)的未來。例如評(píng)估未來持續(xù)成功的機(jī)會(huì)和風(fēng)險(xiǎn)；審查與未來業(yè)績表現(xiàn)、機(jī)遇和風(fēng)險(xiǎn)相關(guān)的信息；評(píng)價(jià)需要特殊關(guān)注和監(jiān)督的控制要素信息；以及戰(zhàn)略審查、項(xiàng)目批準(zhǔn)和準(zhǔn)備如何應(yīng)付突發(fā)事件等。 5重視發(fā)揮人的作用。COCO框架重視內(nèi)部控制參與者，即人的作用。COCO框架中的四個(gè)要素目標(biāo)、承諾、能力、監(jiān)控和學(xué)習(xí)均與人緊密相關(guān)：企業(yè)員工在執(zhí)行企業(yè)所指派的任務(wù)時(shí)，以對(duì)企業(yè)目標(biāo)的理解為指南，并以

20、其能力（包括所擁有的信息、資源、技能、工具等）作為支撐；員工的承諾是充分發(fā)揮能力和保持最優(yōu)努力水平的保證；員工必須對(duì)其工作業(yè)績和外部環(huán)境進(jìn)行監(jiān)控以便及時(shí)采取適當(dāng)?shù)暮罄m(xù)行動(dòng)，并在調(diào)整過程中學(xué)會(huì)更好地完成工作。 （三）較為寬松的內(nèi)部控制實(shí)施要求2002年美國薩班斯法案出臺(tái)后，加拿大證監(jiān)會(huì)（Canadian Securities Administrators，以下簡稱CSA）也著手研究制定加拿大上市公司實(shí)施內(nèi)部控制的有關(guān)政策措施。2005年至2008年，CSA先后發(fā)布了公司治理指引（2005）、公司治理實(shí)踐的披露（2005）、年度報(bào)告的聲明（2008）等與內(nèi)部控制有關(guān)的上市公司規(guī)則。其中“年度報(bào)告的

21、聲明”類似于美國薩班斯法案第404條款，要求加拿大上市公司的首席執(zhí)行官（CEO）和首席財(cái)務(wù)官（CFO）每季度評(píng)價(jià)財(cái)務(wù)報(bào)告相關(guān)內(nèi)部控制和披露控制與程序的設(shè)計(jì)有效性，及每年度評(píng)價(jià)財(cái)務(wù)報(bào)告相關(guān)內(nèi)部控制和披露控制與程序的運(yùn)行有效性。相對(duì)于美國薩班斯法案的嚴(yán)厲實(shí)施要求，加拿大采取較為寬松的內(nèi)部控制實(shí)施政策，即加拿大上市公司只需在年報(bào)中披露其與內(nèi)部控制相關(guān)的信息，而不要求聘請注冊會(huì)計(jì)師對(duì)財(cái)務(wù)報(bào)告相關(guān)內(nèi)部控制和披露控制與程序的有效性進(jìn)行審計(jì)。（四）近年來COCO內(nèi)控框架逐漸走向衰退加拿大證監(jiān)會(huì)認(rèn)可的、可供加拿大上市公司使用的內(nèi)部控制框架共有三個(gè)：美國COSO內(nèi)控框架、英國公司治理準(zhǔn)則和加拿大COCO內(nèi)控框架

22、。盡管COCO內(nèi)控框架具有簡潔易懂、實(shí)施成本低等優(yōu)點(diǎn)，但是近年來其應(yīng)用情況不容樂觀。目前，大多數(shù)加拿大上市公司采用美國COSO內(nèi)控框架；少數(shù)上市公司采用英國公司治理準(zhǔn)則；僅有十家左右的上市公司采用加拿大COCO內(nèi)控框架。正如加拿大COCO委員會(huì)前任主席Michael Gunns先生所言，由于美國COSO內(nèi)控框架在全球內(nèi)部控制領(lǐng)域的領(lǐng)先地位，加上COCO內(nèi)控框架實(shí)踐指導(dǎo)性不強(qiáng)，且沒有強(qiáng)制內(nèi)控審計(jì)的制度安排，加拿大COCO內(nèi)控框架正逐漸走向衰退。三、啟示與借鑒美國COSO新的內(nèi)控框架代表了國際內(nèi)部控制和風(fēng)險(xiǎn)管理領(lǐng)域的最新研究成果和發(fā)展趨勢，對(duì)完善我國內(nèi)部控制規(guī)范體系具有重要的借鑒意義。加拿大COC

23、O內(nèi)控框架的逐漸衰退也為我國借鑒西方發(fā)達(dá)國家內(nèi)控標(biāo)準(zhǔn)敲響了警鐘。美國、加拿大內(nèi)部控制框架體系建設(shè)對(duì)我國企業(yè)內(nèi)部控制規(guī)范體系建設(shè)帶來以下幾點(diǎn)啟示：1. 借鑒美國薩班斯法案，加強(qiáng)內(nèi)部控制法制建設(shè)。與美國、加拿大相比，現(xiàn)階段我國內(nèi)部控制法制建設(shè)還處于部門規(guī)范性文件層面，內(nèi)控的推動(dòng)更多的是依靠財(cái)政部、證監(jiān)會(huì)等行政部門的力量，在法律層面并沒有專門對(duì)內(nèi)控的責(zé)任、義務(wù)加以規(guī)定，且相關(guān)法律中對(duì)與內(nèi)控有關(guān)的處罰措施也較輕。建議在推動(dòng)修訂和完善會(huì)計(jì)法、注冊會(huì)計(jì)師法等相關(guān)法律法規(guī)時(shí)，增加有關(guān)企業(yè)建立健全內(nèi)控體系的條款，明確企業(yè)內(nèi)控建設(shè)和注冊會(huì)計(jì)師內(nèi)控審計(jì)的責(zé)任，并借鑒美國薩班斯法案，強(qiáng)化對(duì)隱瞞內(nèi)部控制缺陷、虛假披露

24、內(nèi)部控制有效性信息的有關(guān)企業(yè)和個(gè)人的處罰力度。2.跳出財(cái)務(wù)報(bào)告內(nèi)控的局限，強(qiáng)化全面內(nèi)控的理念。在我國，內(nèi)部控制一直作為財(cái)務(wù)管理、會(huì)計(jì)、審計(jì)等方向的研究領(lǐng)域，其研究和從業(yè)人員多是財(cái)務(wù)出身，這導(dǎo)致不管是實(shí)務(wù)還是理論，內(nèi)部控制都打上了“財(cái)務(wù)”的印記。我國有些政府監(jiān)管部門也一直強(qiáng)調(diào)企業(yè)僅需要關(guān)注“財(cái)務(wù)報(bào)告相關(guān)內(nèi)部控制”即可。事實(shí)上，財(cái)務(wù)報(bào)告相關(guān)內(nèi)部控制只是內(nèi)部控制的一個(gè)重要組成部分。新的COCO內(nèi)部控制框架基于公司治理的內(nèi)部控制觀，將內(nèi)控目標(biāo)從外部財(cái)務(wù)報(bào)告目標(biāo)擴(kuò)展到內(nèi)部、外部、財(cái)務(wù)、非財(cái)務(wù)四個(gè)報(bào)告目標(biāo)，有利于從更加廣闊的視角來建設(shè)與實(shí)施內(nèi)部控制體系。這一點(diǎn)與我國企業(yè)內(nèi)部控制規(guī)范體系一直強(qiáng)調(diào)的“全面內(nèi)部控制”的思路相吻合。下一步，我們應(yīng)當(dāng)繼續(xù)堅(jiān)持并強(qiáng)化“全面內(nèi)部控制”的正確理念。3.借鑒新的COSO內(nèi)控框架，進(jìn)一步完善我國內(nèi)控規(guī)范體系。新的COSO 內(nèi)控框架以原則為導(dǎo)向，能夠幫助企業(yè)董事會(huì)和管理層更有效地開展內(nèi)部控制體系建設(shè)與實(shí)施工作，內(nèi)控報(bào)告目標(biāo)的擴(kuò)展也對(duì)實(shí)施企業(yè)提出更高要求?？梢哉f，新的COSO內(nèi)控框架與我國內(nèi)控規(guī)范體系在整體架構(gòu)、基本原則、主要內(nèi)容、實(shí)施要求等方面