爱华网系列专题:《国有企业内部控制框架》
“COCO指南”认为控制的基本要素包括:目标、承诺、能力、学习和监督,这四个基本要素通过“行动”联结成一个循环。COCO从四个基本要素出发,制定出了有效控制的20个规范标准。 COCO对控制概念的扩展与美国著名的COSO报告存在以下区别:COSO和COCO都认为风险评估是控制的组成要素,但COCO更明确地将风险管理视为控制的组成要素。COCO认为控制包括识别和降低以下两种风险:①无法保持企业识别和利用机会的能力;②无法保持企业的弹性(适应的能力)。COCO对“监督”的理解包括对经营成果的监督,COSO则只关注对特定控制活动的监督;COCO认为“有效控制”的标准是指能让员工拥有可信赖的信息,并能在管理风险过程中灵活地适时利用,使企业仅仅保留可以接受的风险,从而为达到企业目标提供合理程度的保证,并且增进外部团体的信任。 COCO对控制的进一步研究有1999年发布的“评估控制指南”(GuidanceonassessingControl)。该指南描述了形成一份评估报告的10个步骤,其中评估的重点是关于目标的信息和相关风险的管理。COCO对控制的评估着眼更多的是企业未来,而不是对过去的评价。例如评估未来持续成功的机会;审查与未来业绩表现、机遇和风险相关的信息;评价需要特殊关注和监督的控制要素信息;战略审查、项目批准和准备如何应付突发事件等。COCO还特别强调企业制订战略计划和明确管理层执行战略计划的能力,它在2000年4月发布的“董事指南——应对董事会的风险”中,指明战略计划审查是董事会的责任。
(四)英国的Turnbull指南 英国的内部控制框架起始于市场,而不是由政府或监管者制定的《联合规则》。最初的Cadbury准则(CadburyCode1992)是在1992年发布的。2003年伦敦联合交易所发布了《联合规则》(CombinedCode2003),其在C.2中提出的内部控制要求,与最初的Cadbury准则是一致的;而且,董事会审查的范围已经扩展到了财务控制以外。 在英国公司治理规则发展的早期,主要参考了美国COSO的《内部控制整体框架》;但英国“过去十几年的研究成果,几乎使英国在寻找最佳公司治理方面走在了世界前列”。 20世纪80年代的英国,公司失误、管理分散化都缺乏良好的公司治理支持,造成大量的公司危机。伦敦工业协会成立Cadbury委员会,目标是制定一套关于公司治理的惯例和准则。Cadbury报告于1994年发布,正式名称为《内部控制和财务报告》,其定义:内部控制的建立是为以下目标提供合理的保证,即保障未经授权处置的资产、保持组织采用的会计记录的适当性以及财务信息的可靠性。 随后,在1994年下半年,Rutteman报告对其进行完善,该报告建议董事披露建立有效内部控制的关键程序,但他关注的是内部财务控制,也不要求董事对内部财务控制的有效性发表意见。1995年,又发表了Greenbury报告,该报告巩固了以前有关公司治理的研究成果,并在此基础上形成了关于董事报酬、透明度和政策的最佳的公司治理规则。 1998年6月,伦敦股票交易所公布了《联合规则》,该准则提出了优秀公司治理的原则以及最佳实践。该准则是对Cadbury报告、Rutteman报告、Greenbury报告的继承和集成。随后,于2003年对联合规则进行了修改,即《theCombinedCodeonCorporateGovernance》。 1999年9月,发布的Turnbull报告,即《内部控制——董事关于“联合规则”的指南》,又称Turnbull指南。该指南把风险管理、内部控制和商业目标联系起来,指出:风险管理是企业每个人的责任;董事会应当在获得信息和作出承诺的基础上仔细检查公司制度的有效性,并在遇到风险时作出快速反应;强调了内部审计的职能,以确保公司经营目标的实现。2005年Turnbull指南做了一些局部修改。 与COSO框架相比,英国内部控制的目标是保障股东投资与公司资产的安全,更倾向于保护股东利益,更强调风险。内部控制系统包括:①控制环境;②控制活动;③信息与沟通过程;④监督内部控制系统持续有效性的过程。并且指出,内部控制系统应当:①嵌入公司的经营中,并成为其文化的一部分;②能够对由公司内部因素引发的业务风险以及商业环境的变化迅速作出反应;③报告程序将确认的重大控制缺陷以及正在采取的纠正措施和适当层级的管理者报告。
