近年來，大多數加拿大企業(yè)的內部控制系統(tǒng)和程序能適應經營環(huán)境的變化，這主要得益于加拿大的職業(yè)會計師團體、證券監(jiān)管*出臺的一系列涉及內部控制規(guī)范的文告。其中，最的當屬加拿大特許會計師協(xié)會（CICA）負責的控制規(guī)范委員會（Criteria of Control Board, 簡寫為CoCo）發(fā)布的“控制指南”（Guidance on Control，以下簡稱“CoCo指南”）和多倫多證券交易所（TSE）的“Dey報告”。
    一、“CoCo指南”對內部控制的規(guī)范及特點
    CoCo專門對控制系統(tǒng)的設計、評估和報告進行研究和發(fā)布指南。它對指導和規(guī)范企業(yè)內部控制進行了諸多創(chuàng)新。
    1、控制的概念和性質
    CoCo將“內部控制”的概念擴展到“控制”，其定義為“是一個企業(yè)中的要素集合體，包括資源、系統(tǒng)、過程、文化、結構和任務等，這些要素結合在一起，支持達成該企業(yè)的目標”。
    CoCo對控制性質的理解明確了以下幾點：
    控制需要企業(yè)內所有成員的參與，包括董事會、管理層和所有其他員工；
    控制對達成企業(yè)目標只能提供合理的保證，而不是絕對的保證，這是因為 控制本身存在內在的缺陷，如存在人為的錯誤或成本、效益約束等；
    控制的終極目的是為了創(chuàng)造財富，而不只是單純地控制成本。
    有效的控制需要保持獨立和整體、穩(wěn)定和適應變化之間的平衡。
    2、控制的基本要素和20個規(guī)范標準
    “CoCo指南”認為控制的基本要素包括：目標、承諾、能力、學習和監(jiān)督，這四個基本要素通過“行動”聯(lián)結成一個循環(huán)。CoCo從四個基本要素出發(fā)，制定出了有效控制的20個規(guī)范標準，概述如下：
    “目標”在于明確企業(yè)發(fā)展的方向及發(fā)展過程中的風險和機遇，包括任務、前景和戰(zhàn)略計劃。目標設定是一個動態(tài)連續(xù)的過程，并需要隨時在企業(yè)內溝通，以便及時協(xié)調多個目標之間可能發(fā)生的沖突。建立目標首先要識別和評估重要的內部和外部風險，風險評估涉及估計事件的可能性及其后果的嚴重程度；其次要制定達成目標的指導計劃及管理風險的政策，包括物質和人力資源的分配、可量度的業(yè)績指標等。
    “承諾”在于形成企業(yè)的同一性和價值觀。企業(yè)應培育互相信任的氛圍，建立和溝通以誠信為基石的倫理價值觀。企業(yè)的人力資源政策、權力和職責的界定應與企業(yè)的倫理價值觀和目標一致。
    “能力”在于增強企業(yè)的競爭力，員工應擁有設計和執(zhí)行控制活動所必需的知識、資源、技術和工具?？刂苹顒討ＷC信息的完整、精確和可獲取性。當將控制活動設計于電腦程序中時，得考慮邏輯和物理的準入限制、備份和恢復等技術支持。
    “學習和監(jiān)督”著眼于企業(yè)的發(fā)展，指從工作中持續(xù)學習和自我檢查。企業(yè)應監(jiān)督外部和內部環(huán)境的變化，定期質詢企業(yè)目標中隱含的假定是否仍然成立。管理層應確保合理地應對目標和環(huán)境變化，并建立和實施相應的后續(xù)控制措施。
    3、“CoCo指南”與COSO報告的區(qū)別
    CoCo對控制概念的擴展與美國的COSO報告存在以下區(qū)別：
    COSO和CoCo都認為風險評估是控制的組成要素。但CoCo更明確地將風險管理視為控制的組成要素；
    CoCo認為控制包括識別和降低以下兩種風險：(1)無法保持企業(yè)識別和利用機會的能力；(2)無法保持企業(yè)的彈性（適應的能力）。COSO則沒有提及；
    CoCo對“監(jiān)督”的理解包括對經營成果的監(jiān)督，COSO則只關注對特定控制活動的監(jiān)督；
    CoCo認為“有效控制”的標準是指能讓員工擁有可信賴的信息，并能在管理風險過程中靈活地適時利用，使企業(yè)僅僅保留可以接受的風險，從而為達到企業(yè)目標提供合理程度的保證，并且增進外部團體的信任。
    4、CoCo的進展
    CoCo對控制的進一步研究有1999年發(fā)布的“評估控制指南”（Guidance on assessing Control）。該指南描述了形成一份評估報告的10步程序，其中評估的重點是關于目標的信息和相關風險的管理。CoCo對控制的評估著眼更多的是企業(yè)未來，而不是對過去的評價。例如評估未來持續(xù)成功的機會；審查與未來業(yè)績表現(xiàn)、機遇和風險相關的信息；評價需要特殊關注和監(jiān)督的控制要素信息；以及戰(zhàn)略審查、項目批準和準備如何應付突發(fā)事件等。CoCo還特別強調企業(yè)制定戰(zhàn)略計劃和明確管理層執(zhí)行戰(zhàn)略計劃的能力，它在2000年4月發(fā)布的“董事指南-應對董事會的風險”中，指明戰(zhàn)略計劃審查是董事會的責任。
    二、“Dey報告”對董事會在內部控制中的職責界定及進展
    80年代，內部控制在加拿大僅僅被視為是中層管理人員和財會部門的職責，董事會對內部控制惟一起作用的是審計委員會。TSE于1994年12月發(fā)布了稱為“Dey報告”的指南，該報告題為“董事何去何從？提高加拿大公司治理的指南”。該報告提出“整合企業(yè)的內部控制和管理信息系統(tǒng)”是董事會的5個“首要責任”之一，對此責任的解釋為：有效地履行董事會的責任需要有效的控制和信息系統(tǒng)來支持。例如，在批準企業(yè)戰(zhàn)略時，董事會需明確各種評價戰(zhàn)略的標準和監(jiān)督執(zhí)行戰(zhàn)略的體系；同樣，在審查和批準財務信息時，董事會需要企業(yè)的審計系統(tǒng)來通報數據的完整性和對會計原則的遵循?？傊?，董事會必須關注內部控制和信息系統(tǒng)，因為它是履行其他責任必須依靠的機制。該報告對董事會責任的界定提高了內部控制在加拿大上市公司中的重要性，并有助于改善公司的控制環(huán)境。
    TSE、加拿大風險投資交易所（CDNX）和CICA于2000年組成了聯(lián)合委員會（Joint Committee on Corporate Governance，JCCG）對加拿大公司執(zhí)行“Dey報告”的情況進行跟蹤研究。2001年11月，JCCG發(fā)布了題為“超越遵循：建立治理的文化”的報告，該報告對建立治理文化提出了15條建議。
    與CoCo強調對戰(zhàn)略計劃的控制相呼應，“JCCG報告”的第7條建議指出，“應該明確董事會的責任不僅是采用戰(zhàn)略計劃程序。董事會應在考慮經營的機會和風險基礎上，對戰(zhàn)略方向和批準戰(zhàn)略計劃負責。董事會應對管理經營風險的系統(tǒng)進行檢查和監(jiān)督，并應定期與管理層一起審查戰(zhàn)略環(huán)境、出現(xiàn)的新機會和風險，以及它們對企業(yè)戰(zhàn)略方向的隱含意義”。JCCG報告的其他建議如果能有效地執(zhí)行，會顯著改善內部控制的環(huán)境。
    三、結語
    從加拿大規(guī)范企業(yè)內部控制的實踐中可以看出，加拿大的職業(yè)團體和監(jiān)管機構對內部控制的理解和規(guī)范上有其創(chuàng)新和獨到之處。首先，內部控制的定義得到擴展。例如，CoCo認為內部控制包含了除決策制定以外的所有常見管理活動，并且從系統(tǒng)論的角度涉及到與控制有關的企業(yè)外部環(huán)境。其次，規(guī)范內部控制的標準更為具體，“CoCo指南”的20個規(guī)范標準對企業(yè)實施內部控制具有較強的指導意義。再次，對內部控制的評估更著眼于企業(yè)的未來發(fā)展，CoCo強調評估內部控制時應評價與未來業(yè)績表現(xiàn)、機會和風險相關的信息，當然，內部控制的作用只是發(fā)現(xiàn)和減少未來的風險，卻不是發(fā)現(xiàn)重大的發(fā)展機會。第四，企業(yè)內部控制的責任層面由下往上從中層管理人員變動到董事會。這從Dey報告及JCCG報告等規(guī)范文告中得到體現(xiàn)。最后，為適應成本約束，加拿大企業(yè)試圖通過整合內部控制程序來提高效率，這也表明內部控制不是目的，而是為了獲得經濟效益的一種手段。