C-SOX问与答系列(一)C-SOXVSCOSO
财政部《内控基本规范》与COSO-IC和COSO-ERM的关系?
我国内部控制概念基本借鉴了COSO报告的理论研究成果,即:以1992年“COSO内部控制
—整合框架”(COSO-IC)五要素为框架,适当体现了2004年“企业风险管理—整合框架”
(COSO-ERM)中提出的八要素理念。
一、从目标上看,我国的内部控制概念提出了:
1.企业战略;
2.经营的效率和效果;
3.财务报告及管理信息的真实、可靠和完整;
4.资产的安全完整;
5.遵守国家法律法规和有关监管要求等五项基本目标。
二、同时结合我国企业管理实际,有一些创新:
1、内容创新:并未照抄照搬COSO框架,而是根据我国的实际情况作了较大调整,在表达
方式上符合我国法规特点、文化传统和语言习惯,比如:
①.强调企业内外对内部控制的投入和监管力度;
②.强调信息的外部沟通;
③.强化《反舞弊机制》与《信息与沟通》相结合;
④.在内部监督和公司治理结构方面更好地与国际接轨。
2、体系创新:除基本规范之外,还起草了《企业内部控制应用指引》,《企业内部控制评
价指引》和《企业内部控制鉴证指引》,形成一个层次分明、内容完整、衔接有序、整体互
动的有机统一体。
C-SOX问与答系列(二)C-SOXVSSOX
财政部《内控基本规范》(C-SOX)与SOX在执行范围、执行深度、执行力度和执行成本等
方面的异同?
1.执行范围
1)SOX法案仅是针对财务报告相关的内部控制(ICFR),即COSO
报告里面的报告目标;
2)财政部《内控基本规范》则涵盖了COSO内部控制框架和企业风
险管理框架的目标,包括:企业战略;经营的效率和效果;财务
报告及管理信息的真实、可靠和完整;资产的安全完整;遵守国
家法律法规和有关监管要求。
2.执行深度
1)从时间上来看,内部控制是西方在现代经济的基础上发展起来的,
而我国的内部控制工作刚刚起步,基本是学习模仿西方的做法。
2)例如:美国在70年代水门事件后通过《海外反腐败法》(FCPA),
内部会计控制已经成为法律要求;COSO委员会在1992年和2004
年分别发布了内部控制与企业风险管理框架,是这方面全球领导
者;2002年颁布的SOX法案,更是将内部控制推向一个高峰。
3)从实践上来看,SOX主要针对财务报告相关的内部控制,而财政
部《内控基本规范》涵盖的内容更广泛更深入。
4)但是内部控制以西方经济活动为基础,是否会在我国出现水土不
服?虽然SOX法案一诞生就争议不断,但是目前已经有一套相对
成熟的SOX考核标准。而我国的内控基本规范,刚刚发布不久。
执行效果如何,有待实践检验。
3.执行力度
1)SOX法案是“法律”,是美国国会通过且对在美上市公司都有约
束力的。而财政部《内控基本规范》只是一个“部门法规”,法
律效力和约束力远不及SOX;
2)SOX法案号称自上世纪30年代以来,是美国监管最严苛的法律,
对于违背SOX的处罚极其严厉。而财政部《内控基本规范》没有
规定具体处罚内容,很可能造成有法不依,违法不究,执法不严
的情况。
4.执行成本
1)当前SOX法案颇具争议的主要原因是“执行成本高昂”,企业叫
苦不迭,甚至影响到了美国资本市场的竞争力;
2)而财政部《内控基本规范》规定2009年7月1日开始执行,目
前还没有相关成本数据可以参照;