1.2.2 财政部《企业内部控制基本规范》
1.背景
2006年7月15日,财政部发起成立了企业内部控制标准委员会(China Internal Control Standards Committee,CICSC),负责建立一套以防范风险和控制舞弊为中心、以控制标准和评价标准为主体,结构合理、内容完整、方法科学的内部控制标准体系,推动企业完善治理结构和内部约束机制。
2007年3月,企业内部控制标准委员会颁布《企业内部控制规范——基本规范》和17项具体规范(征求意见稿),向社会公开征求意见。
2008年6月28日,财政部、证监会、审计署、银监会、保监会联合发布《企业内部控制基本规范》(简称《基本规范》),标志中国版萨班斯(C-SOX)正式亮相,自此中国有了自己统一的内部控制标准。此前,上海证券交易所、深圳证券交易所、中国证券监督管理委员会都分别出台过关于上市公司内部控制的相关指导意见,但这些要求之间或多或少地存在不一致性。《基本规范》的发布是中国在公司治理方面的一个重要里程碑,体现了中国经济与全球经济的进一步接轨和融合。随着中国资本市场的发展与壮大,与之配套的公司治理和监督机制的需求日益增加;而随着中国企业的做大做强,企业对于内部外部的风险需要更有系统、更有力的控制。《基本规范》为中国企业建立内部控制体系提供了一个标准的框架,在理念、制度和实施层面为企业提供了基础。同时,内部控制作为一个相对较新的课题对首次系统建立与实施内部控制体系的企业提出了新的挑战。
2.《基本规范》简介
(1)框架
《基本规范》基本借鉴了美国COSO 框架,即以1992年COSO《内部控制——整合框架》五要素为框架,同时在内容上体现了2004年COSO《企业风险管理——整合框架》八要素框架的实质。
从目标上看,《基本规范》(第三条)融合了1992年COSO《内部控制——整合框架》和2004年COSO《企业风险管理——整合框架》的目标:
①发展战略。
②经营效率和效果。
③财务报告及相关信息真实完整。
④资产安全。
⑤经营管理合法合规。
(2)结构
《基本规范》的结构如图1-3所示。
图1-3 《基本规范》的结构
《基本规范》共七章五十条:
①第一章定义基本规范的适用范围,提出了管理层年度评估内部控制的要求。
②第二至第六章叙述企业内部控制需要考虑的原则与相关管理要素,包括内部环境、风险评估、控制活动、信息与沟通和内部监督。
③第七章规定基本规范开始实施的日期,指明了规范的配套办法将由相关部门另行制定。
相关链接
《基本规范》的特色
•《基本规范》包含了全部控制要素,没有如《萨班斯法案》仅仅局限于财务报告相关的内部控制(Internal Control over Financial Reporting,ICFR),其范围更为广泛,因此与《萨班斯法案》等
内部控制法规不尽相同。
•《基本规范》第八条要求企业建立内部控制实施的激励约束机制,将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系,促进内部控制的有效实施。
(3)审计师的考虑
1)审计标准
必须按照基本规范、支持性的法规和相关专业指引要求执行审计(《基本规范》第十二条)。
2)审计师的资质
具有证券、期货业务资格的会计师事务所。
3)独立性要求
提供内部控制咨询服务的公司不能同时提供内部控制审计服务(《基本规范》第十二条)。