近年來，大多數(shù)加拿大企業(yè)的內(nèi)部控制系統(tǒng)和程序能適應(yīng)經(jīng)營環(huán)境的變化，這主要得益于加拿大的職業(yè)會計師團體、證券監(jiān)管*出臺的一系列涉及內(nèi)部控制規(guī)范的文告。其中，最的當屬加拿大特許會計師協(xié)會（CICA）負責的控制規(guī)范委員會（Criteria of Control Board, 簡寫為CoCo）發(fā)布的“控制指南”（Guidance on Control，以下簡稱“CoCo指南”）和多倫多證券交易所（TSE）的“Dey報告”。
    一、“CoCo指南”對內(nèi)部控制的規(guī)范及特點
    CoCo專門對控制系統(tǒng)的設(shè)計、評估和報告進行研究和發(fā)布指南。它對指導(dǎo)和規(guī)范企業(yè)內(nèi)部控制進行了諸多創(chuàng)新。
    1、控制的概念和性質(zhì)
    CoCo將“內(nèi)部控制”的概念擴展到“控制”，其定義為“是一個企業(yè)中的要素集合體，包括資源、系統(tǒng)、過程、文化、結(jié)構(gòu)和任務(wù)等，這些要素結(jié)合在一起，支持達成該企業(yè)的目標”。
    CoCo對控制性質(zhì)的理解明確了以下幾點：
    控制需要企業(yè)內(nèi)所有成員的參與，包括董事會、管理層和所有其他員工；
    控制對達成企業(yè)目標只能提供合理的保證，而不是絕對的保證，這是因為 控制本身存在內(nèi)在的缺陷，如存在人為的錯誤或成本、效益約束等；
    控制的終極目的是為了創(chuàng)造財富，而不只是單純地控制成本。
    有效的控制需要保持獨立和整體、穩(wěn)定和適應(yīng)變化之間的平衡。
    2、控制的基本要素和20個規(guī)范標準
    “CoCo指南”認為控制的基本要素包括：目標、承諾、能力、學(xué)習和監(jiān)督，這四個基本要素通過“行動”聯(lián)結(jié)成一個循環(huán)。CoCo從四個基本要素出發(fā)，制定出了有效控制的20個規(guī)范標準，概述如下：
    “目標”在于明確企業(yè)發(fā)展的方向及發(fā)展過程中的風險和機遇，包括任務(wù)、前景和戰(zhàn)略計劃。目標設(shè)定是一個動態(tài)連續(xù)的過程，并需要隨時在企業(yè)內(nèi)溝通，以便及時協(xié)調(diào)多個目標之間可能發(fā)生的沖突。建立目標首先要識別和評估重要的內(nèi)部和外部風險，風險評估涉及估計事件的可能性及其后果的嚴重程度；其次要制定達成目標的指導(dǎo)計劃及管理風險的政策，包括物質(zhì)和人力資源的分配、可量度的業(yè)績指標等。
    “承諾”在于形成企業(yè)的同一性和價值觀。企業(yè)應(yīng)培育互相信任的氛圍，建立和溝通以誠信為基石的倫理價值觀。企業(yè)的人力資源政策、權(quán)力和職責的界定應(yīng)與企業(yè)的倫理價值觀和目標一致。
    “能力”在于增強企業(yè)的競爭力，員工應(yīng)擁有設(shè)計和執(zhí)行控制活動所必需的知識、資源、技術(shù)和工具。控制活動應(yīng)保證信息的完整、精確和可獲取性。當將控制活動設(shè)計于電腦程序中時，得考慮邏輯和物理的準入限制、備份和恢復(fù)等技術(shù)支持。
    “學(xué)習和監(jiān)督”著眼于企業(yè)的發(fā)展，指從工作中持續(xù)學(xué)習和自我檢查。企業(yè)應(yīng)監(jiān)督外部和內(nèi)部環(huán)境的變化，定期質(zhì)詢企業(yè)目標中隱含的假定是否仍然成立。管理層應(yīng)確保合理地應(yīng)對目標和環(huán)境變化，并建立和實施相應(yīng)的后續(xù)控制措施。
    3、“CoCo指南”與COSO報告的區(qū)別
    CoCo對控制概念的擴展與美國的COSO報告存在以下區(qū)別：
    COSO和CoCo都認為風險評估是控制的組成要素。但CoCo更明確地將風險管理視為控制的組成要素；
    CoCo認為控制包括識別和降低以下兩種風險：(1)無法保持企業(yè)識別和利用機會的能力；(2)無法保持企業(yè)的彈性（適應(yīng)的能力）。COSO則沒有提及；
    CoCo對“監(jiān)督”的理解包括對經(jīng)營成果的監(jiān)督，COSO則只關(guān)注對特定控制活動的監(jiān)督；
    CoCo認為“有效控制”的標準是指能讓員工擁有可信賴的信息，并能在管理風險過程中靈活地適時利用，使企業(yè)僅僅保留可以接受的風險，從而為達到企業(yè)目標提供合理程度的保證，并且增進外部團體的信任。
    4、CoCo的進展
    CoCo對控制的進一步研究有1999年發(fā)布的“評估控制指南”（Guidance on assessing Control）。該指南描述了形成一份評估報告的10步程序，其中評估的重點是關(guān)于目標的信息和相關(guān)風險的管理。CoCo對控制的評估著眼更多的是企業(yè)未來，而不是對過去的評價。例如評估未來持續(xù)成功的機會；審查與未來業(yè)績表現(xiàn)、機遇和風險相關(guān)的信息；評價需要特殊關(guān)注和監(jiān)督的控制要素信息；以及戰(zhàn)略審查、項目批準和準備如何應(yīng)付突發(fā)事件等。CoCo還特別強調(diào)企業(yè)制定戰(zhàn)略計劃和明確管理層執(zhí)行戰(zhàn)略計劃的能力，它在2000年4月發(fā)布的“董事指南-應(yīng)對董事會的風險”中，指明戰(zhàn)略計劃審查是董事會的責任。
    二、“Dey報告”對董事會在內(nèi)部控制中的職責界定及進展
    80年代，內(nèi)部控制在加拿大僅僅被視為是中層管理人員和財會部門的職責，董事會對內(nèi)部控制惟一起作用的是審計委員會。TSE于1994年12月發(fā)布了稱為“Dey報告”的指南，該報告題為“董事何去何從？提高加拿大公司治理的指南”。該報告提出“整合企業(yè)的內(nèi)部控制和管理信息系統(tǒng)”是董事會的5個“首要責任”之一，對此責任的解釋為：有效地履行董事會的責任需要有效的控制和信息系統(tǒng)來支持。例如，在批準企業(yè)戰(zhàn)略時，董事會需明確各種評價戰(zhàn)略的標準和監(jiān)督執(zhí)行戰(zhàn)略的體系；同樣，在審查和批準財務(wù)信息時，董事會需要企業(yè)的審計系統(tǒng)來通報數(shù)據(jù)的完整性和對會計原則的遵循。總之，董事會必須關(guān)注內(nèi)部控制和信息系統(tǒng)，因為它是履行其他責任必須依靠的機制。該報告對董事會責任的界定提高了內(nèi)部控制在加拿大上市公司中的重要性，并有助于改善公司的控制環(huán)境。
    TSE、加拿大風險投資交易所（CDNX）和CICA于2000年組成了聯(lián)合委員會（Joint Committee on Corporate Governance，JCCG）對加拿大公司執(zhí)行“Dey報告”的情況進行跟蹤研究。2001年11月，JCCG發(fā)布了題為“超越遵循：建立治理的文化”的報告，該報告對建立治理文化提出了15條建議。
    與CoCo強調(diào)對戰(zhàn)略計劃的控制相呼應(yīng)，“JCCG報告”的第7條建議指出，“應(yīng)該明確董事會的責任不僅是采用戰(zhàn)略計劃程序。董事會應(yīng)在考慮經(jīng)營的機會和風險基礎(chǔ)上，對戰(zhàn)略方向和批準戰(zhàn)略計劃負責。董事會應(yīng)對管理經(jīng)營風險的系統(tǒng)進行檢查和監(jiān)督，并應(yīng)定期與管理層一起審查戰(zhàn)略環(huán)境、出現(xiàn)的新機會和風險，以及它們對企業(yè)戰(zhàn)略方向的隱含意義”。JCCG報告的其他建議如果能有效地執(zhí)行，會顯著改善內(nèi)部控制的環(huán)境。
    三、結(jié)語
    從加拿大規(guī)范企業(yè)內(nèi)部控制的實踐中可以看出，加拿大的職業(yè)團體和監(jiān)管機構(gòu)對內(nèi)部控制的理解和規(guī)范上有其創(chuàng)新和獨到之處。首先，內(nèi)部控制的定義得到擴展。例如，CoCo認為內(nèi)部控制包含了除決策制定以外的所有常見管理活動，并且從系統(tǒng)論的角度涉及到與控制有關(guān)的企業(yè)外部環(huán)境。其次，規(guī)范內(nèi)部控制的標準更為具體，“CoCo指南”的20個規(guī)范標準對企業(yè)實施內(nèi)部控制具有較強的指導(dǎo)意義。再次，對內(nèi)部控制的評估更著眼于企業(yè)的未來發(fā)展，CoCo強調(diào)評估內(nèi)部控制時應(yīng)評價與未來業(yè)績表現(xiàn)、機會和風險相關(guān)的信息，當然，內(nèi)部控制的作用只是發(fā)現(xiàn)和減少未來的風險，卻不是發(fā)現(xiàn)重大的發(fā)展機會。第四，企業(yè)內(nèi)部控制的責任層面由下往上從中層管理人員變動到董事會。這從Dey報告及JCCG報告等規(guī)范文告中得到體現(xiàn)。最后，為適應(yīng)成本約束，加拿大企業(yè)試圖通過整合內(nèi)部控制程序來提高效率，這也表明內(nèi)部控制不是目的，而是為了獲得經(jīng)濟效益的一種手段。