微信
手机学习
智选
报班
0 去购物车结算

浅谈美国、英国对企业内部控制的要求

发布时间:2019年06月28日|点击数: |字体:    |    默认    |   

内部控制,是由企业董事会、监事会、经理层和全体员工实施的,旨在合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略的过程。

 

2008年6月28日,财政部、审计署、证监会、银监会和保监会联合颁布了《企业内部控制基本规范》(以下简称“《基本规范》”),确立了中国企业建设内部控制规范的标准体系。

 

纵观中国内部控制法律体系的要求,其与美国较为相似,侧重于对财务的管理,但同时也一定程度上汲取了英国的公司治理理念。本文将为大家简要介绍英美两国的内控机制特色。

 

美国内控发展:三个重要节点

美国的内控要求发展主要经历了三个重要节点,即《反海外贿赂法》的颁布、COSO机构的设立、安然事件后《萨班斯法案》的颁布。

 

(一)《反海外贿赂法》:管理层有义务在企业内部保持适当的会计控制体系

20 世纪70 年代,美国和世界多地爆发了大规模的公司会计欺诈和公司内部控制失效的事件;21 世纪初也发生了大量类似事件。

早期事件直接导致美国出台了《反海外贿赂法》(Foreign Corrupt Practice Act, “FCPA”),促进企业更加重视内部控制概念的运用。

 

FCPA 第一次规定了管理层有义务在企业内部保持适当的会计控制系统,但是没有要求审计人员证实企业是否遵照相关法案的要求来规范其内部控制。在此之后,FCPA 虽然再次修订,但修订也只限于加强和改善其反腐败条款。

 

(二)COSO 内部控制框架

1985 年,美国反虚假财务报告委员会National Commission of Fraudulent Financial Reporting 成立了Committee of Sponsoring Organizations, “COSO”,专门研究内部控制问题。

1992年,COSO 发布内部控制框架,公司可根据该框架审核其内部控制的有效性。最初的COSO 内部控制框架定义内部控制为:“内部控制是一个流程,受到一个组织的董事会、管理层以及其他人员的影响,为达成以下战略目标提供强有力的保障:(1)运营的效率和效果(2)财务报告的可靠性(3)遵守使用法规的法律法规。”,认为内部控制的五要素为:(1)控制环境(2)风险评估(3)控制活动(4)信息与沟通(5)监控活动。

1992年后,COSO内部控制框架不断被完善,并且其所提出的内部控制理念也被美国大量公司所采用。

 

(三)《萨班斯法案》:安然事件后,美国第一部与内部控制有关的法规出台

安然公司Enron原是世界上最大的综合性天然气和电力公司之一,在北美地区是头号天然气和电力批发销售商。在2001年宣告破产之前,安然拥有约21000名雇员,曾是世界上最大的电力、天然气以及电讯公司之一,2000年披露的营业额高达1010亿美元。

由于持续多年地精心策划制度化、系统化的财务造假丑闻被曝光,2001年里,安然的股价崩盘,由90美元跌至一文不值,这个拥有上千亿资产的公司在2002年破产。

 

安然事件给美国乃至全世界的资本市场造成了持续深远的影响,曾经享负盛名的安达信会计师事务所也因牵涉其中而被迫解体倒闭。“安然事件”从此成为了上市公司财务造假和企业欺诈的代名词。

 

此外,安然事件直接导致了《萨班斯法案》(Sarbanes-Oxley Act,简称“SOX”) 的诞生——美国第一部与内部控制有关的法规。其目的在于增强财务报告审计的规范程度,并且纠正董事会、会计师事务所以及其他实践活动中出现的问题。

 

在公司内部控制方面,SOX 有如下关键条款:

浅谈美国、英国对企业内部控制的要求

 

 

SOX 表明,任何管理层或下属“欺诈性地影响、强迫、操纵或误导审计师”从而对其审计过程产生严重误导的行为都将受到法律严惩;要求建立企业审计记录的规则,外部、内部审计师的工作底稿和其他内部、外部审计文件必须在财政年度审计完成后保留五年。

 

英国内控模式:更加侧重公司治理

与美国相比,英国更侧重于公司治理,而不仅仅是财务管理。

 

公司治理理论起源于英国,其演变主要建立在Cadbury报告、Hempel报告、《综合守则》、《公司治理守则》的基础上,是以公司制企业为研究对象,以监督和激励为核心内容,强调如何通过公司制度安排来保证决策的有效性,从而维护公司多方面利益。

 

英国模式下,董事会应当对风险管理和内部控制进行持续监管,不能仅依赖公司内嵌的监督过程来解除其责任。董事会不仅仅关注财务风险,还应当关注:业务流程风险、声誉风险、组织风险、第三方风险、市场风险、政策风险等等。董事会负责确定就本上市公司而言,最主要的风险是什么、风险产生的可能性、风险恶化的可能性,以及如何管控、应对风险。

 

在年报中,英国只要求公司董事会声明:对公司风险管理、内部控制负责,并且确认对公司主要风险进行了持续有效的识别、评估和管控;确认公司已有相应的管控系统;确认管控系统能够满足《公司治理守则》的要求即可。

 

小结:

英美两种内部控制体系各有所长,相较于美国,英国的要求更为主动,也更加灵活;美国的要求则更为精细精确化,直指企业痛点。

 

相较于英美两国内控理念的发展,中国内部控制体系规范尚且年轻,仍有许多可待发展之处。在这个内控备受重视的时代,让我们拭目以待。

 

来源:今日头条

分享到:

上一篇:探究企业内控体系的建管融合模式

下一篇:地方金融监管促行业合规发展 强化内控夯…

热销商品推荐
学员心声