本文梳理了SOX法案以來美國公眾公司內部控制規范體系發展的脈絡,進一步考察了美國內部控制規范體系構建與完善經驗的借鑒意義,對我國《企業內部控制基本規范》進行了評述,并提出了我國內部控制規范體系構建過程中的若干建議。
作者首先對SOX法案后美國公眾公司內部控制規范體系發展脈絡的梳理:1.從COSO—IC到COSO—RM,主要特點是:應對風險的態度從“消極”向“積極”的蛻變;主要服務對象從“管理層”轉向更為廣泛的“利益相關者”;目標向“戰略”層面延伸、向所有“報告”拓展。2.從PCAOB AS No.2到No.5,主要變化有:理念的轉變;財務報表審計與財務報告內部控制審計關系的理順;審計內容的精簡;審計方法和程序的糾正;對“重大缺陷”和“實質性薄弱環節”的認識。3.管理層財務報告內部控制評估概念公告和解釋性指南的問世,該指南指出,COSO框架是推薦的管理層實施自我評估時采用的標準之一,提出管理層應采用“自上而下、風險基礎”的方法進行評估,并對管理層財務報告內部控制評價過程、評價范圍和評價記錄進行了規范。4.內部控制規范體系的構成:SOX法案對管理層在財務報告內部控制中負有的責任提出了明確要求;SEC的相關公告旨在落實法案的要求;COSO報告為構建和評價內部控制提供參考標準;PCAOB審計準則為審計人員實施財務報告內部控制有效性管理層評估的審計制定要求,并提供指導。
接著,根據SOX后的美國公眾公司內部控制規范體系發展的脈絡,提出我國在構建內部控制規范體系時可以借鑒的主要經驗:內部控制規范體系本身的借鑒價值;內部控制涵蓋范圍“收放有度”;內部控制信息披露制度中的強制性;對制度成本與收益的考量;面向內部控制多方利益相關者的廣泛征詢。同時,作者提出構建我國內部控制規范體系時的相關建議:1.注重規范體系的協調性和系統性以及有關法律的支撐作用;2.從宏觀與微觀兩個層面入手降低內部控制的成本;3.充分利用公司章程營造良好的、根本性的內部控制環境;4.打造多方互動的溝通機制。
(曲獻龍整理自《會計論壇》2008年卷第2輯,作者:楊有紅 李宇立)
