【文章內(nèi)容簡介】 國開展內(nèi)部控制標準建設的現(xiàn)狀，我們可以得到以下啟示和政策建議。 1．內(nèi) 部控制制度的合理性毋庸置疑，不能因為來自實施的困難就改玄易張。 從薩班斯法案實施的情況來看，反對的焦點不是 404 條款本身，而是實施的執(zhí)行成本過高和監(jiān)管過度。在我國也面臨著同樣的問題，有人強調(diào)內(nèi)部控制的實施不符合成本效益原則或認為不能達到防范 13 風險的目的。這些呼聲都不能作為不建立健全內(nèi)部控制的借口。就我國企業(yè)的現(xiàn)狀而言，建立現(xiàn)代企業(yè)制度的時間還不長，內(nèi)部控制制度的推行無論是改善公司治理，還是優(yōu)化業(yè)務流程、降低和防范企業(yè)風險都具有不可替代的現(xiàn)實意義。這對于增強大型國有企業(yè)集團的國際競爭力和提高上市公司質(zhì)量具有不可 替代的強基固本的作用。 從推行薩班斯法案 404 條款的動因來看，對于財務報告內(nèi)部控制的披露有助于增強信息披露的透明度，進而保護公眾利益，這對我國的上市公司和資本市場也具有同等的重要性。在上市公司中推行強制的內(nèi)部控制標準是建立公開透明資本市場的需要，體現(xiàn)了上市公司信息披露從財務信息擴展到財務與非財務信息，從注重結(jié)果到結(jié)果與過程并重的趨勢，不可因為阻力而放棄。 2．內(nèi)部控制標準有效推進的關(guān)鍵是要降低成本，提高效率。 如何降低成本、提高效率呢？一方面要從內(nèi)部控制標準、審計標準的可操作性和合理性上做文章，降低直接成本 ；另一方面，要正確認識長遠利益和短期利益的平衡。不要僅僅著眼于付出的有形成本，還要著眼于未來的、潛在的收益，如良好企業(yè)文化的形成、完善公司治理制度的建立、業(yè)務流程的優(yōu)化等等。 在技術(shù)層面，提高效率的路徑在于：針對內(nèi)部控制體系建設、內(nèi)部控制評估和內(nèi)部控制審計各個環(huán)節(jié)，在開發(fā)和制定技術(shù)規(guī)范時，要充分吸收和引進先進的方法論，并考慮我國內(nèi)部控制環(huán)境的特點，做到簡潔、高效、實用和可操作。 PCAOB用審計準則 5號取代審計準則2號的實踐和 SEC關(guān)于管理層內(nèi)部控制評價概念公告和解釋性指南的 14 方法取向，一言以蔽之就是強調(diào)采用? 風險導向、自上而下?的方法論，這對于我國制定內(nèi)部控制相關(guān)技術(shù)規(guī)范具有較高的參考價值。 3．建立完備、行之有效的技術(shù)規(guī)范體系是順利推進內(nèi)部控制標準的技術(shù)保障。 自薩班斯法案出臺至今，美國陸續(xù)形成了包括薩班斯法案在內(nèi)的四個層次的規(guī)范體系。一是薩班斯法案本身，它是旨在投資者保護的法律，也是內(nèi)部控制建設、評價和審計的法律基礎(chǔ)；二是企業(yè)內(nèi)部控制的標準 —— SEC 推薦使用 COSO 內(nèi)部控制框架，同時針對小企業(yè)專門開發(fā)了《小企業(yè) COSO內(nèi)部控制框架》，這是進行內(nèi)部控制建設的指引，也是后期進行評價和審計的標準；三是 PCAOB審 計 2號準則和 5號準則，這是審計師進行審計的標準，規(guī)定了審計的方法和程序；四是 SEC發(fā)布的管理層內(nèi)部控制自我評估概念公告和解釋性指南，這是企業(yè)管理層進行內(nèi)部控制自我評估的指南。這樣就解決了內(nèi)部控制建設的法律基礎(chǔ)和內(nèi)部控制標準、審計標準、自我評估標準等各環(huán)節(jié)的技術(shù)問題。 針對我國現(xiàn)存的《內(nèi)部會計控制基本規(guī)范和具體規(guī)范》和 《 企業(yè)內(nèi)部控制規(guī)范 —— 基本規(guī)范》和 17 項具體規(guī)范（征求意見稿） 、《中央企業(yè)全面風險管理指引》、《上海證券交易所上市公司內(nèi)部控制指引》、《深圳證券交易所上市公司內(nèi)部控制指引》、《商業(yè)銀行內(nèi)部控制指引》、《證券公司內(nèi)部控制指引》、《關(guān)于加強期貨經(jīng)紀公司內(nèi)部控制的指導原則》等規(guī)范來看，我們需要在不同層次和不同環(huán)節(jié)建立完整的內(nèi)部控制規(guī)范體系，主要包括： 15 —— 法律法規(guī)層面，應頒布內(nèi)部控制強制標準的相關(guān)立法。以此來規(guī)范內(nèi)部控制標準的制定、實施范圍、效力等問題，為順利推進奠定法律基礎(chǔ)，同時對不同部門的有關(guān)規(guī)定進行統(tǒng)馭。 —— 內(nèi)部控制理論框架層面，應針對我國企業(yè)經(jīng)濟環(huán)境和企業(yè)特點，研究類似 COSO 框架的我國內(nèi)部控制理論框架模型。以指導企業(yè)內(nèi)部控制的建設，其中應適當考慮小企業(yè)和中央企業(yè)集團等特大型企業(yè)的不同特點。 —— 技術(shù)規(guī)范層面，包括制定企業(yè)內(nèi)部控制自我評價的規(guī)范和制定審計師進行內(nèi)部控制審計的審計準則。 4．實施過程中應區(qū)分不同公司的特點分別對待，不搞?一刀切?，這是科學的工作方法和有益經(jīng)驗。 從前述的研究可以看出， SEC 的做法充分照顧了小公司和外國公司的利益，從而使得 404 條款的推行得以循序漸進，有效實施。 考慮到我國國有企業(yè)所代表的國有經(jīng)濟占主導、國有企業(yè)主管單位不同、特殊行業(yè)分類監(jiān)管、大型企業(yè)集團和中小型企業(yè)規(guī)模相差懸殊、上市和非上市等因素，筆者認為，在我國推行企業(yè)內(nèi)部控制強制標準時，應該充分考慮各種企業(yè)的 特點，實行?統(tǒng)一管理、分步推進、細化分類標準、設定強制執(zhí)行門檻?等措施來推進。 5．建立長期、互動、高效的內(nèi)部控制研究、實施、監(jiān)管的聯(lián)動工作機制，充分聽取各方意見，是我國開展內(nèi)部控制標準建設可以借鑒的工作經(jīng)驗。 在薩班斯法案 404條款的實施中， SEC充分考慮了各方的利益并 16 充分聽取各方的意見，主要做法包括：保持與 COSO 委員會的協(xié)調(diào)和溝通，并共同開發(fā)專門的《小企業(yè) COSO內(nèi)部控制框架》；要求 PCAOB修訂審計準則 2 號；在實施薩班斯法案的過程中，對于每一次公告的發(fā)布、規(guī)則的制定都經(jīng)歷了圓桌會議制度，使各有關(guān)主體 （企業(yè)界、會計職業(yè)團體、企業(yè)行業(yè)協(xié)會組織、學術(shù)界、政界等等）都緊緊地參與到整個進程中。這些做法使得薩班斯法案的實施得到了社會各界的高度重視，從而使該法案的推行有了廣泛的群眾基礎(chǔ)。我國在制定和實施相關(guān)內(nèi)部控制標準的過程中也可以考慮建立類似的工作機制，做到兼顧各方、共同參與、定期溝通和反饋、循序漸進。 17 附錄 1 本文涉及的相關(guān)概念介紹 ? 美國證券交易委員會（ SEC） 1934 年，為了推動資本市場的穩(wěn)定發(fā)展，保護投資者的利益，順利實施《證券法（ 1933）》和《證券交易法（ 1934）》，美國國會批準建立了證券交易委 員會（ Securities and Exchange Commission, SEC）。證券交易委員會的宗旨是保護投資者、維護資本市場的公平、公正、有序和高效，并促進資本的規(guī)模化。 ? 反虛假財務報告委員會發(fā)起委員會（ COSO） 1985 年，由美國注冊會計師協(xié)會（ AICPA）、美國會計學會（ AAA）、財務經(jīng)理協(xié)會（ FEI）、國際內(nèi)部審計師協(xié)會（ IIA）、管理會計師協(xié)會（ IMA）聯(lián)合創(chuàng)建了反虛假財務報告委員會（也被稱為 Treadway 委員會 ） 。該委員會旨在探討財務報告中舞弊產(chǎn)生的原因，并尋求解決措施。兩年后，該委 員會提出了很多有價值的建議?；谠撐瘑T會的建議成立了 COSO 委員會，專門研究內(nèi)部控制問題。 COSO （ Committee of Sponsoring Organizations of the Treadway Commission, COSO）從屬于反虛假財務報告委員會，是自愿性私人組織，致力于通過強化商業(yè)道德、建立完善有效的內(nèi)部控制和法人治理結(jié)構(gòu)來提高財務報告的質(zhì)量。 1992 年 9月 COSO 發(fā)布了著名的 COSO 報告，即《內(nèi)部控制 —— 整體框架》。2020 年 9 月， COSO 又簽署了《企業(yè)風險管理 總體框架》 。 COSO 內(nèi)部控制框架已被廣泛認可為內(nèi)部控制整體的國際標準。 ? 美國上市公司會計監(jiān)管委員會（ PCAOB） 美國上市公司會計監(jiān)管委員會（ Public Company Accounting Oversight Board， PCAOB）是根據(jù) 2020 年 7 月 30 日美國總統(tǒng)喬治布什簽署的薩班斯法案101 條款成立的。其宗旨在于通過促進獨立、準確的審計報告來保護投資者的利益，進一步保護公眾的利益。根據(jù)美國聯(lián)邦法律規(guī)定， PCAOB 有權(quán)制定一系列準則來指導和約束上市公司的審計。聯(lián)邦法律還要求 PCAOB 每年向 SEC和美國國會中 主管 PCAOB 的委員會同時提交報告。 ? PCAOB 審計準則第 2 號（ Auditing Standard ） 18 PCAOB 于 2020 年 3月 9日發(fā)布了第 2號審計準則 — 《與財務報表的審計協(xié)同進行的對于財務報告的內(nèi)部控制的審計》， SEC 于 2020 年 6 月 17 日批準。本準則為審計師進行上市公司財務報表和財務報告相關(guān)內(nèi)部控制有效性審計提供指引。 ? SEC 管理層內(nèi)部控制評估概念公告和解釋性指南（征求意見稿） SEC 于 2020 年 7 月 11 日 發(fā)布了管理層內(nèi)部控制評估概念公告（ Release ），于 2020 年 12 月 20日發(fā)布了解釋性指南（征求意見稿， Release ），旨在為在美上市公司的管理層進行內(nèi)部控制自我評估，出具自我評估報告提供指引。主要提出了采用?自上而下、風險基礎(chǔ)?的方法，對管理層財務報告內(nèi)部控制評價過程、評價范圍和評價記錄進行了規(guī)范。 ? PCAOB 審計準則第 5 號（ Auditing Standard ） 2020 年 6 月 12 日 SEC 批準了 PCAOB 審計準則第 5號 —— 《與財務報告審計相結(jié)合的內(nèi)部控制審計》 (Release 2020005A)。這項新準則將取代 PCAOB 審計準則 第 2 號。其主要變化包括： —— 強調(diào)應按照風險導向原則采用從上至下的方法，將審計重點放在最重要的內(nèi)部控制事件上； —— 刪除關(guān)于審計師應對 管理層內(nèi)部控制評估報告的有效性 發(fā)表意見的要求； —— 審計師可以考慮使用其他人員的工作結(jié)果、可以考慮以往年份的測試結(jié)果； —— 修訂了重大缺陷和實質(zhì)性漏洞的定義、實質(zhì)性漏洞的指標； —— 調(diào)整對小公司的審計標準，要求審計師在計劃及執(zhí)行內(nèi)部控制審計時，應評估公司的規(guī)模和復雜性。 19 附