美国内部控制实施与监管的经验与启示,本文主要内容关键词为:美国论文,内部控制论文,启示论文,经验论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
2008年6月和2010年4月,财政部会同银监会、证监会、审计署和保监会先后联合发布了《企业内部控制基本规范》和《企业内部控制配套指引》,这标志着立足我国实际、融合国际先进经验的企业内部控制规范体系基本建成。然而,内部控制的有效实施取决于监管部门对企业监管的有效性以及企业内部治理、管理的有效性。美国在内部控制建设与监管方面有着丰富的经验。本文通过回顾美国内部控制实施与监管的发展历程,总结其中存在的问题、教训,以期为我国企业更加有效地实施内部控制规范以及政府更好地履行监管职能提供一定的参考。
一、美国内部控制实施与监管的历史经验
美国内部控制实施与监管有比较长的历史,根据不同发展阶段的特征,可做如下划分:
(一)内部控制自愿实施、监管缺位
18世纪末期,美国铁路公司为了控制、考核遍及各地的货运业务,采用了内部稽核制度。由于成效显著,各大企业纷纷仿效。到了20世纪初,随着商品经济的发展,企业规模的扩大,生产资料所有权和经营权的进一步分离,为了更好地监督经营者的经管责任和查错防弊,许多企业建立了内部牵制制度。然而这一时期的内部控制制度多是自愿进行的,没有统一的标准,监管也处于缺位阶段。
据调查,20世纪30年代以前,美国缺乏统一的会计、审计规范,公司具有很大的自主性,注册会计师对审计实务的处理也处于松散状态,造成了会计与审计工作的失控。当时上市公司造假情况严重,内部人通过大量的内幕交易对小股东进行掠夺。20世纪30年代出现的世界性经济危机尤其是1929-1933年美国的经济大萧条,使得人们开始关注会计秩序和财务报告质量,由此促成了美国会计管制以及内部控制立法的诞生。1934年出台的《证券交易法》明确规定,公司应设计并维护一套内部会计控制系统,这一举措被认为是对内部控制制度的第一次立法,标志着内部控制法律性要求的出现。内部控制开始由自愿向强制逐步过渡。
(二)内部控制实施加强、监管起步
1934年的《证券交易法》虽然对内部会计控制作了相应的法律规定,但是并没有提及内部控制的具体实施和监管方法。
20世纪60年代,美国已从经济大萧条中恢复过来,加之世界经济的发展,刺激了对各种产品和服务的需求,加剧了跨国公司在发展中国家的竞争。据调查,这一时期,美国公司在海外的贿赂达到了令人瞠目结舌的程度。水门事件的发生暴露了这些贿赂行为的严重程度。为此,美国国会于1977年通过了《反国外贿赂法》(FCPA),不仅规定了有关反贿赂的条款,还对会计及内部控制给予了极大的关注。FCPA要求公司对外披露财务报告,并设计一个内部会计控制系统,同时还规定对于任何违反FCPA的行为,不仅当事人要承担相应的法律责任,作为上市公司的管理人员和董事,不论知情与否,都要受到罚款和软禁。可以看出,FCPA比1934年的《证券交易法》在具体实施方面有了一定的进步。
1979年,美国证券交易委员会(SEC)建议上市公司在其股东年度报告和管理报告中披露内部控制方面的情况,说明公司在内部控制设计和实施方面是否与FCPA一致。随后成立的内部控制特别咨询委员会(Minahan委员会)和美国审计准则委员会均对内部控制给予了一定的关注。但是这一时期的法律法规还停留在要求企业建立内控标准层面,监管工作也主要由注册会计师实行外部监督。
1986年,美国注册会计师协会在《审计准则公告第55号》中,将控制环境作为一项重要的要素内容纳入内部控制结构之中,对内部控制理论研究产生了巨大影响,进一步提高了企业对内部控制的重视程度。1987年,FCPA又要求所有上市公司,不仅在其年度报告中提供内部控制报告,而且还要提供管理当局对内部控制有效性的评估,从而促使企业更加注重内部控制的实施成效。
(三)内部控制实施标准出台、监管依然较弱
20世纪80年代,美国企业虚假财务报告丑闻层出不穷,许多公司由于舞弊而致破产。投资大众的利益严重受损,使他们对企业的外部监督工作提出了更强烈的要求,即,要求审计师揭发经营者的舞弊并对濒临破产的公司状况提出预警。同时,立法机构、政府监管机构和职业团体对虚假财务报告问题也表现出空前的关注。1985年,由美国注册会计师协会(AICPA)、美国会计学会(AAA)、财务经理人协会(FEI)、内部审计师协会(IIA)和NAA(现在的管理会计师协会(IMA))提供资金联合发起成立了全美反欺骗财务报告委员会(Treadway委员会)。Treadway委员会通过调查研究发现,在所研究的欺骗性财务报告案例中,约50%是由于内部控制失效所致。在Treadway委员会的敦促下,上述五个赞助机构又联合成立了COSO委员会,专门研究内部控制问题。1992年9月COSO报告《内部控制——整合框架》正式出版并于1994年7月作了补充版规定。此报告为内部控制的有效性提供了一个标准。然而由于COSO只是新成立的非官方组织,且SEC等立法机构并未对其加以认可,因此许多公司仍持观望态度。直到2004年经SEC批准,才标志着《内部控制——整合框架》报告已正式成为美国上市公司内部控制框架的参照性标准。可见,理论成熟与现实实施过程中的弱化以及监管的缺位必然会带来诸多问题。
(四)内部控制强披露
就在《内部控制——整合框架》逐步获得接受并改进的过程中,安然、世通等财务造假丑闻震惊了全球,公司关键管理人员凌驾于内部控制之上、企业内部控制制度的信息披露形同虚设等问题暴露于众。此类事件不仅对美国经济是严重的打击,更重创了投资者和社会公众的信心,引起了美国政府和国会的高度重视。为此,美国社会各界强烈呼吁政府出台更强有力的措施,严厉打击公司的造假行为。在此背景下,被称为史上“最严厉”的法案《萨班斯——奥克斯利法案》(下称萨班斯法案)正式出台。其主要内容之一就是明确公司管理层责任,要求管理层及时评价内部控制,披露财务报告,尤其是对股东所承担的受托责任进行明确。同时,加大对公司管理层的刑事责任。萨班斯法案对内部控制的监管达到了空前的严厉程度,然而人们对萨班斯法案的批评声也络绎不绝,尤其是针对法案404条款,一方面,巨大的执行成本使许多本土公司和准备在美国上市的外国公司不得不考虑退出美国资本市场;另一方面,监管机构和检察官也存在监管过度的嫌疑。迫于对这些问题的考虑,SEC于2007年7月投票通过了新的404条款指南,意在提高对萨班斯法案内部控制条款的应用和解释,并通过将管理部门的注意力集中在重要领域和拓宽管理层的职业判断来降低执行成本。
二、美国内部控制实施与监管经验总结及启示
(一)完善立法,提升内部控制的法律地位
通过制定萨班斯法案加强公司会计改革和内部控制,提升内部控制的法律地位,美国的做法具有很强的示范性和引导性。将内部控制制度上升到法律地位,对于推动企业内部控制实施、保证内部控制有效执行、完善企业内部控制的环境具有重要意义。我国的《企业内部控制基本规范》及配套指引还不具有法律效应,企业实施内部控制的环境也还不够成熟。因此,加强和完善我国内部控制方面的立法,对于推进内部控制实施,建设良好的内部控制外部环境具有重大意义。
(二)建立科学、先进、统一的内部控制标准,为企业实施提供有效指南
企业实施内部控制需要统一的评价标准,这是保证企业内部控制有效性的重要前提。美国COSO委员会作为民间机构,致力于研究企业内部控制以及风险管理问题,并制定高质量的内部控制标准,先后制定并发布了《内部控制——整合框架》、《企业风险管理——整合框架》,在内部控制理论界和实务界奠定了坚实的地位。《内部控制——整合框架》对于企业如何建立有效的内部控制,达成经营目标、完成使命和减少经营过程中的重要风险提供了巨大的帮助。在我国,除了《企业内部控制基本规范》及其配套指引,同时存在的还有《深圳证券交易所上市公司内部控制指引》、《上海证券交易所上市公司内部控制指引》等多种制度规范,其内容相互联系又不完全相同,使得上市公司执行时缺乏统一性和可操作性,也给不同部门的监管带来诸多问题。因此,为了更好地推进内部控制建设,制定科学、先进、统一的内部控制标准显得非常必要。
(三)构建以企业实施、政府监管和中介机构参与的机制
内部控制建设作为一项系统的、庞大的工程,企业主动、积极实施是关键,政府部门监管以及中介机构参与同样必不可少。从美国的实施经验来看,萨班斯法案的颁布、公众公司会计监管委员会(PCOAB)的成立对企业内部控制实施的监管发挥了极强的作用;COSO委员会研究、制定内部控制标准,为各企业单位提供了政策指导和技术支持,这些对我国都具有重大的启发和指导意义。笔者认为,目前我国的内部控制建设缺乏相关中介机构的参与,在一定程度上引入第三方即社会中介机构的力量,不仅可以加强对企业的外部监管,也有利于提升我国内部控制实施的质量。此外,在内部控制建设的过程中应该正确处理好政府、企业以及社会中介机构三者之间的关系,使之形成合力,共同推进内部控制建设工作的有效进行。