加拿大規(guī)范企業(yè)內(nèi)部控制的實(shí)踐與特點(diǎn)

近年來(lái)，大多數(shù)加拿大企業(yè)的內(nèi)部控制系統(tǒng)和程序能適應(yīng)經(jīng)營(yíng)環(huán)境的變化，這主要得益于加拿大的職業(yè)會(huì)計(jì)師團(tuán)體、證券監(jiān)管*出臺(tái)的一系列涉及內(nèi)部控制規(guī)范的文告。其中，最的當(dāng)屬加拿大特許會(huì)計(jì)師協(xié)會(huì)（CICA）負(fù)責(zé)的控制規(guī)范委員會(huì)（Criteria of Control Board, 簡(jiǎn)寫(xiě)為CoCo）發(fā)布的“控制指南”（Guidance on Control，以下簡(jiǎn)稱“CoCo指南”）和多倫多證券交易所（TSE）的“Dey報(bào)告”。
    一、“CoCo指南”對(duì)內(nèi)部控制的規(guī)范及特點(diǎn)
    CoCo專門(mén)對(duì)控制系統(tǒng)的設(shè)計(jì)、評(píng)估和報(bào)告進(jìn)行研究和發(fā)布指南。它對(duì)指導(dǎo)和規(guī)范企業(yè)內(nèi)部控制進(jìn)行了諸多創(chuàng)新。
    1、控制的概念和性質(zhì)
    CoCo將“內(nèi)部控制”的概念擴(kuò)展到“控制”，其定義為“是一個(gè)企業(yè)中的要素集合體，包括資源、系統(tǒng)、過(guò)程、文化、結(jié)構(gòu)和任務(wù)等，這些要素結(jié)合在一起，支持達(dá)成該企業(yè)的目標(biāo)”。
    CoCo對(duì)控制性質(zhì)的理解明確了以下幾點(diǎn)：
    控制需要企業(yè)內(nèi)所有成員的參與，包括董事會(huì)、管理層和所有其他員工；
    控制對(duì)達(dá)成企業(yè)目標(biāo)只能提供合理的保證，而不是絕對(duì)的保證，這是因?yàn)?控制本身存在內(nèi)在的缺陷，如存在人為的錯(cuò)誤或成本、效益約束等；
    控制的終極目的是為了創(chuàng)造財(cái)富，而不只是單純地控制成本。
    有效的控制需要保持獨(dú)立和整體、穩(wěn)定和適應(yīng)變化之間的平衡。
    2、控制的基本要素和20個(gè)規(guī)范標(biāo)準(zhǔn)
    “CoCo指南”認(rèn)為控制的基本要素包括：目標(biāo)、承諾、能力、學(xué)習(xí)和監(jiān)督，這四個(gè)基本要素通過(guò)“行動(dòng)”聯(lián)結(jié)成一個(gè)循環(huán)。CoCo從四個(gè)基本要素出發(fā)，制定出了有效控制的20個(gè)規(guī)范標(biāo)準(zhǔn)，概述如下：
    “目標(biāo)”在于明確企業(yè)發(fā)展的方向及發(fā)展過(guò)程中的風(fēng)險(xiǎn)和機(jī)遇，包括任務(wù)、前景和戰(zhàn)略計(jì)劃。目標(biāo)設(shè)定是一個(gè)動(dòng)態(tài)連續(xù)的過(guò)程，并需要隨時(shí)在企業(yè)內(nèi)溝通，以便及時(shí)協(xié)調(diào)多個(gè)目標(biāo)之間可能發(fā)生的沖突。建立目標(biāo)首先要識(shí)別和評(píng)估重要的內(nèi)部和外部風(fēng)險(xiǎn)，風(fēng)險(xiǎn)評(píng)估涉及估計(jì)事件的可能性及其后果的嚴(yán)重程度；其次要制定達(dá)成目標(biāo)的指導(dǎo)計(jì)劃及管理風(fēng)險(xiǎn)的政策，包括物質(zhì)和人力資源的分配、可量度的業(yè)績(jī)指標(biāo)等。
    “承諾”在于形成企業(yè)的同一性和價(jià)值觀。企業(yè)應(yīng)培育互相信任的氛圍，建立和溝通以誠(chéng)信為基石的倫理價(jià)值觀。企業(yè)的人力資源政策、權(quán)力和職責(zé)的界定應(yīng)與企業(yè)的倫理價(jià)值觀和目標(biāo)一致。
    “能力”在于增強(qiáng)企業(yè)的競(jìng)爭(zhēng)力，員工應(yīng)擁有設(shè)計(jì)和執(zhí)行控制活動(dòng)所必需的知識(shí)、資源、技術(shù)和工具?？刂苹顒?dòng)應(yīng)保證信息的完整、精確和可獲取性。當(dāng)將控制活動(dòng)設(shè)計(jì)于電腦程序中時(shí)，得考慮邏輯和物理的準(zhǔn)入限制、備份和恢復(fù)等技術(shù)支持。
    “學(xué)習(xí)和監(jiān)督”著眼于企業(yè)的發(fā)展，指從工作中持續(xù)學(xué)習(xí)和自我檢查。企業(yè)應(yīng)監(jiān)督外部和內(nèi)部環(huán)境的變化，定期質(zhì)詢企業(yè)目標(biāo)中隱含的假定是否仍然成立。管理層應(yīng)確保合理地應(yīng)對(duì)目標(biāo)和環(huán)境變化，并建立和實(shí)施相應(yīng)的后續(xù)控制措施。
    3、“CoCo指南”與COSO報(bào)告的區(qū)別
    CoCo對(duì)控制概念的擴(kuò)展與美國(guó)的COSO報(bào)告存在以下區(qū)別：
    COSO和CoCo都認(rèn)為風(fēng)險(xiǎn)評(píng)估是控制的組成要素。但CoCo更明確地將風(fēng)險(xiǎn)管理視為控制的組成要素；
    CoCo認(rèn)為控制包括識(shí)別和降低以下兩種風(fēng)險(xiǎn)：(1)無(wú)法保持企業(yè)識(shí)別和利用機(jī)會(huì)的能力；(2)無(wú)法保持企業(yè)的彈性（適應(yīng)的能力）。COSO則沒(méi)有提及；
    CoCo對(duì)“監(jiān)督”的理解包括對(duì)經(jīng)營(yíng)成果的監(jiān)督，COSO則只關(guān)注對(duì)特定控制活動(dòng)的監(jiān)督；
    CoCo認(rèn)為“有效控制”的標(biāo)準(zhǔn)是指能讓員工擁有可信賴的信息，并能在管理風(fēng)險(xiǎn)過(guò)程中靈活地適時(shí)利用，使企業(yè)僅僅保留可以接受的風(fēng)險(xiǎn)，從而為達(dá)到企業(yè)目標(biāo)提供合理程度的保證，并且增進(jìn)外部團(tuán)體的信任。
    4、CoCo的進(jìn)展
    CoCo對(duì)控制的進(jìn)一步研究有1999年發(fā)布的“評(píng)估控制指南”（Guidance on assessing Control）。該指南描述了形成一份評(píng)估報(bào)告的10步程序，其中評(píng)估的重點(diǎn)是關(guān)于目標(biāo)的信息和相關(guān)風(fēng)險(xiǎn)的管理。CoCo對(duì)控制的評(píng)估著眼更多的是企業(yè)未來(lái)，而不是對(duì)過(guò)去的評(píng)價(jià)。例如評(píng)估未來(lái)持續(xù)成功的機(jī)會(huì)；審查與未來(lái)業(yè)績(jī)表現(xiàn)、機(jī)遇和風(fēng)險(xiǎn)相關(guān)的信息；評(píng)價(jià)需要特殊關(guān)注和監(jiān)督的控制要素信息；以及戰(zhàn)略審查、項(xiàng)目批準(zhǔn)和準(zhǔn)備如何應(yīng)付突發(fā)事件等。CoCo還特別強(qiáng)調(diào)企業(yè)制定戰(zhàn)略計(jì)劃和明確管理層執(zhí)行戰(zhàn)略計(jì)劃的能力，它在2000年4月發(fā)布的“董事指南-應(yīng)對(duì)董事會(huì)的風(fēng)險(xiǎn)”中，指明戰(zhàn)略計(jì)劃審查是董事會(huì)的責(zé)任。
    二、“Dey報(bào)告”對(duì)董事會(huì)在內(nèi)部控制中的職責(zé)界定及進(jìn)展
    80年代，內(nèi)部控制在加拿大僅僅被視為是中層管理人員和財(cái)會(huì)部門(mén)的職責(zé)，董事會(huì)對(duì)內(nèi)部控制惟一起作用的是審計(jì)委員會(huì)。TSE于1994年12月發(fā)布了稱為“Dey報(bào)告”的指南，該報(bào)告題為“董事何去何從？提高加拿大公司治理的指南”。該報(bào)告提出“整合企業(yè)的內(nèi)部控制和管理信息系統(tǒng)”是董事會(huì)的5個(gè)“首要責(zé)任”之一，對(duì)此責(zé)任的解釋為：有效地履行董事會(huì)的責(zé)任需要有效的控制和信息系統(tǒng)來(lái)支持。例如，在批準(zhǔn)企業(yè)戰(zhàn)略時(shí)，董事會(huì)需明確各種評(píng)價(jià)戰(zhàn)略的標(biāo)準(zhǔn)和監(jiān)督執(zhí)行戰(zhàn)略的體系；同樣，在審查和批準(zhǔn)財(cái)務(wù)信息時(shí)，董事會(huì)需要企業(yè)的審計(jì)系統(tǒng)來(lái)通報(bào)數(shù)據(jù)的完整性和對(duì)會(huì)計(jì)原則的遵循?？傊?，董事會(huì)必須關(guān)注內(nèi)部控制和信息系統(tǒng)，因?yàn)樗锹男衅渌?zé)任必須依靠的機(jī)制。該報(bào)告對(duì)董事會(huì)責(zé)任的界定提高了內(nèi)部控制在加拿大上市公司中的重要性，并有助于改善公司的控制環(huán)境。
    TSE、加拿大風(fēng)險(xiǎn)投資交易所（CDNX）和CICA于2000年組成了聯(lián)合委員會(huì)（Joint Committee on Corporate Governance，JCCG）對(duì)加拿大公司執(zhí)行“Dey報(bào)告”的情況進(jìn)行跟蹤研究。2001年11月，JCCG發(fā)布了題為“超越遵循：建立治理的文化”的報(bào)告，該報(bào)告對(duì)建立治理文化提出了15條建議。
    與CoCo強(qiáng)調(diào)對(duì)戰(zhàn)略計(jì)劃的控制相呼應(yīng)，“JCCG報(bào)告”的第7條建議指出，“應(yīng)該明確董事會(huì)的責(zé)任不僅是采用戰(zhàn)略計(jì)劃程序。董事會(huì)應(yīng)在考慮經(jīng)營(yíng)的機(jī)會(huì)和風(fēng)險(xiǎn)基礎(chǔ)上，對(duì)戰(zhàn)略方向和批準(zhǔn)戰(zhàn)略計(jì)劃負(fù)責(zé)。董事會(huì)應(yīng)對(duì)管理經(jīng)營(yíng)風(fēng)險(xiǎn)的系統(tǒng)進(jìn)行檢查和監(jiān)督，并應(yīng)定期與管理層一起審查戰(zhàn)略環(huán)境、出現(xiàn)的新機(jī)會(huì)和風(fēng)險(xiǎn)，以及它們對(duì)企業(yè)戰(zhàn)略方向的隱含意義”。JCCG報(bào)告的其他建議如果能有效地執(zhí)行，會(huì)顯著改善內(nèi)部控制的環(huán)境。
    三、結(jié)語(yǔ)
    從加拿大規(guī)范企業(yè)內(nèi)部控制的實(shí)踐中可以看出，加拿大的職業(yè)團(tuán)體和監(jiān)管機(jī)構(gòu)對(duì)內(nèi)部控制的理解和規(guī)范上有其創(chuàng)新和獨(dú)到之處。首先，內(nèi)部控制的定義得到擴(kuò)展。例如，CoCo認(rèn)為內(nèi)部控制包含了除決策制定以外的所有常見(jiàn)管理活動(dòng)，并且從系統(tǒng)論的角度涉及到與控制有關(guān)的企業(yè)外部環(huán)境。其次，規(guī)范內(nèi)部控制的標(biāo)準(zhǔn)更為具體，“CoCo指南”的20個(gè)規(guī)范標(biāo)準(zhǔn)對(duì)企業(yè)實(shí)施內(nèi)部控制具有較強(qiáng)的指導(dǎo)意義。再次，對(duì)內(nèi)部控制的評(píng)估更著眼于企業(yè)的未來(lái)發(fā)展，CoCo強(qiáng)調(diào)評(píng)估內(nèi)部控制時(shí)應(yīng)評(píng)價(jià)與未來(lái)業(yè)績(jī)表現(xiàn)、機(jī)會(huì)和風(fēng)險(xiǎn)相關(guān)的信息，當(dāng)然，內(nèi)部控制的作用只是發(fā)現(xiàn)和減少未來(lái)的風(fēng)險(xiǎn)，卻不是發(fā)現(xiàn)重大的發(fā)展機(jī)會(huì)。第四，企業(yè)內(nèi)部控制的責(zé)任層面由下往上從中層管理人員變動(dòng)到董事會(huì)。這從Dey報(bào)告及JCCG報(bào)告等規(guī)范文告中得到體現(xiàn)。最后，為適應(yīng)成本約束，加拿大企業(yè)試圖通過(guò)整合內(nèi)部控制程序來(lái)提高效率，這也表明內(nèi)部控制不是目的，而是為了獲得經(jīng)濟(jì)效益的一種手段。