美英上市公司內(nèi)部控制評價與報告體系的比較研究

1、美英上市公司內(nèi)部控制評價與報告體系的比較研究 本文為國家自然科學基金項目“我國民營企業(yè)內(nèi)部控制研究”（項目批準號：70272055）的階段性研究成果。張宜霞（東北財經(jīng)大學內(nèi)部控制與風險管理研究中心 116025） 摘要 自美國SOX法案頒布以來，上市公司內(nèi)部控制的評價與報告成為人們關(guān)注的一個新的焦點。在當前各國的上市公司內(nèi)部控制評價與報告體系中，以美國的和英國 歐盟上市公司的內(nèi)部控制評價與報告體系與英國的比較相似。的最為典型。二者在內(nèi)部控制評價和報告的主體、評價和報告的內(nèi)容和范圍、評價的依據(jù)和標準以及評價和報告的時間和頻率方面都存在很大的差異，代表著兩種截然不同的方向。關(guān)鍵詞 內(nèi)部控制 內(nèi)部控

2、制審計 Turnbull指南 原則導向一、美國的上市公司內(nèi)部控制評價與報告 2001年以來，美國安然、世通等許多著名公司暴露出的一系列財務舞弊問題引起了社會公眾的關(guān)注，嚴重影響了公眾對公司會計實務、財務報告的信心以及投資者的信心，迫于這種壓力和形勢，2002年7月，美國國會通過并頒布了薩班斯奧克利法案（The Sarbanes - Oxley Act of 2002，SOX），致力于治理財務丑聞和財務報告中可能出現(xiàn)的問題，目的是為了恢復公眾對公司會計實務和財務報告的信心。SOX法案結(jié)合公司的財務報告全面提高了對上市公司內(nèi)部控制的要求，把過去的很多自愿和選擇性做法變成了法定的、強制性的要求，其中

3、302節(jié)和404節(jié)尤為具體，對內(nèi)部控制的評價和報告進行了明確的規(guī)定和要求。SEC根據(jù)SOX法案的規(guī)定于2003年6月發(fā)布了“最終規(guī)則”對相關(guān)問題提出了詳細的規(guī)定。公眾公司會計監(jiān)管委員會（PCAOB）也于2004年發(fā)布了第二號審計準則（AS No.2），并在2004年末進行了修正。（一）美國的上市公司內(nèi)部控制評價與報告體系SOX法案是為上市公司規(guī)定了一個內(nèi)部控制的評價和報告體系，以提高內(nèi)部控制的有效性，加強內(nèi)部控制信息的透明度。根據(jù)SOX法案302節(jié)、404節(jié)以及SEC 的“最終規(guī)則”和PCAOB的AS No.2，美國上市公司內(nèi)部控制的評價與報告體系包括：（1）公司管理層對財務報告內(nèi)部控制的有效

4、性進行評價，對內(nèi)向?qū)徲嬑瘑T會報告、對外發(fā)布公開報告；（2）注冊會計師對財務報告內(nèi)部控制進行的審計，對管理層財務報告內(nèi)部控制有效性評價發(fā)表鑒證意見以及對公司財務報告內(nèi)部控制的有效性發(fā)表意見。美國上市公司財務報告內(nèi)部控制評價與報告體系如圖1所示：內(nèi)部控制評價內(nèi)部控制報告公司管理層對財務報告內(nèi)部控制有效性的評價內(nèi)部控制的對外報告注冊會計師對財務報告內(nèi)部控制的審計注冊會計師的審計報告內(nèi)部控制的對內(nèi)報告對管理層評價的鑒證對內(nèi)部控制有效性的評價圖1 美國公司內(nèi)部控制評價與報告體系（二）美國上市公司管理層對財務報告內(nèi)部控制的評價與報告1評價依據(jù)SEC要求管理層的報告要確定管理層評估公司財務報告內(nèi)部控制的有效

5、性時所用的評價框架。管理層對公司財務報告內(nèi)部控制有效性的評價必須依據(jù)一個適當?shù)摹⒐J的控制框架，這個框架應是由一個團體或組織按照應有過程（due-process）的程序（包括框架要廣泛的征求公眾的評論）建立的。SEC認為，一個適當?shù)目蚣鼙仨殱M足以下條件：（1）沒有偏見；（2）允許適當一致的定性和定量衡量公司的內(nèi)部控制；（3）充分完整，沒有忽略那些會改變公司內(nèi)部控制有效性結(jié)論的相關(guān)要素；（4）與評價財務報告內(nèi)部控制相關(guān)。SEC指出，COSO框架滿足它們的標準，可以用作管理層內(nèi)部控制年度評價和披露所要求的評價框架。但是，SEC沒有要求應用某一個特定的框架（如COSO框架），因為，SEC認識到這樣一

6、個事實：在美國之外可能存在其他評價標準 SEC指出，加拿大特許會計師協(xié)會發(fā)布的評估控制指南和英格蘭&威爾士特殊會計師協(xié)會發(fā)布的Turnbull指南都是適當?shù)目蚣?。，并且將來在美國也會發(fā)展出除COSO以外的框架，它們符合法令的意圖而不會減少投資者的利益。使用可以公開得到的衡量標準將會提高內(nèi)部控制報告的質(zhì)量，將會促進不同公司內(nèi)部控制報告的可比性。2評價標準對于公司財務報告內(nèi)部控制有效性的評價，SEC沒有提出管理層可以據(jù)以斷定公司財務報告內(nèi)部控制有效的具體標準，但是，SEC設(shè)定了一個管理層確定公司財務報告內(nèi)部控制有效的限度：如果管理層識別出公司財務報告內(nèi)部控制中的一個或多個重要弱點（mate

7、rial weakness），管理層就不能斷定公司的財務報告內(nèi)部控制是有效的。而且，SEC也要求管理層的報告必須包含對管理層在評價過程中確定的公司財務報告內(nèi)部控制中所有重要弱點的披露?！爸匾觞c”指的是“一個重大缺陷或重大缺陷的聯(lián)合，會導致年度或期間財務報表的一個重要錯報沒有被阻止或發(fā)現(xiàn)的概率大于一個極小的可能性（remote likelihood）”?！爸卮笕毕荨敝傅氖恰耙粋€控制缺陷，或控制缺陷的聯(lián)合，會對公司發(fā)起交易、授權(quán)、記錄、處理或可靠地按照公認會計原則報告外部財務數(shù)據(jù)的能力產(chǎn)生有害影響，以至于公司年度或期間財務報表的一個超過無關(guān)緊要程度的錯報沒有被阻止或發(fā)現(xiàn)的概率大于一個極小的可能性

8、（remote likelihood）”。重要弱點和重大缺陷都表示內(nèi)部控制設(shè)計或運行中的缺陷，都會對公司與管理層在公司財務報表中的認定保持一致、進行記錄、處理總結(jié)和報告財務數(shù)據(jù)的能力產(chǎn)生不利影響。重要弱點構(gòu)成一個比重要缺陷大的缺陷，累計的重要缺陷會構(gòu)成公司財務報告內(nèi)部控制的一個重要弱點。3評價方法與內(nèi)容SEC認為，對財務報告內(nèi)部控制實施評價的方法對不同的公司來說將會并且應當是不同的，因此，SEC的規(guī)則沒有明確說明管理層評價財務報告內(nèi)部控制應當應用的方法和程序。對公司財務報告內(nèi)部控制的評估必須根據(jù)足以既能評價內(nèi)部控制的設(shè)計又能測試內(nèi)部控制運行有效性的程序進行。要受到這種評估的控制包括但不限于：（

9、1）對發(fā)起交易、記錄、處理和調(diào)節(jié)賬戶余額、交易分類和披露以及財務報表中包含的相關(guān)認定的控制；（2）與非常規(guī)和非系統(tǒng)交易的動議和處理相關(guān)的控制；（3）與適當會計政策的選擇和應用相關(guān)的控制；（4）與防止、識別和發(fā)現(xiàn)舞弊相關(guān)的控制。此外，公司在實施評價并形成有關(guān)財務報告內(nèi)部控制有效性的評價結(jié)論時，必須保存證據(jù)（包括記錄），為管理層對財務報告內(nèi)部控制有效性的評價結(jié)論提供合理的支持。形成和保存這些證據(jù)是有效內(nèi)部控制的一個內(nèi)在要素。對財務報告內(nèi)部控制有效性的評估必須得到與內(nèi)部控制設(shè)計和測試程序相關(guān)的證據(jù)（包括記錄）的支持。這些證據(jù) 需要鑒證或報告管理層對公司財務報告內(nèi)部控制的評價的公共會計公司也要求公司形

10、成和保存這樣一些證據(jù)，以支持管理層的評估。應當為以下事項提供合理的支持：（1）對內(nèi)部控制是否用來防止或發(fā)現(xiàn)重要錯報或遺漏的評價；（2）對測試進行了適當?shù)囊?guī)劃和實施；（3）測試的結(jié)果得到了適當考慮。管理層對控制的評估并不意味著管理層必須親自執(zhí)行必要的活動來評價公司財務報告內(nèi)部控制的設(shè)計以及測試其運行有效性。各種活動（包括那些為管理層提供據(jù)以形成評價結(jié)論所需信息的必要活動）可以在管理層的監(jiān)督下由非管理層人員執(zhí)行。公司測試活動的性質(zhì)主要取決于公司的具體情況以及控制的重要性，但是，單獨的詢問一般不會為管理層的評估提供充分的依據(jù)。而且，根據(jù)SEC有關(guān)審計獨立性的規(guī)則，審計師可以幫助管理層建立內(nèi)部控制檔案

11、，但是，管理層不能把其評估財務報告內(nèi)部控制的責任轉(zhuǎn)移給審計師。SEC建議的規(guī)則曾經(jīng)要求美國的證券發(fā)行人每一季度都要對其財務報告內(nèi)部控制進行全面的評價。但是，最終規(guī)則要求美國的證券發(fā)行人只有在財務季度期間發(fā)生的變動已經(jīng)或相當可能對財務報告內(nèi)部控制產(chǎn)生重要影響的情況下才實施季度評價。該評價必須由公司的管理層在CEO和CFO參與的情況下實施。4. 管理層對外的內(nèi)部控制報告SOX法案302節(jié)的規(guī)則要求CEO和CFO在每一期間報告中都要保證他們已經(jīng)披露了最近的一次評價之后公司內(nèi)部控制發(fā)生的所有重大變化以及會對內(nèi)部控制產(chǎn)生重大影響的其他因素，要求CEO和CFO在每一期間報告中都要保證他們已經(jīng)向公司的審計師

12、和審計委員會披露了公司內(nèi)部控制的所有“重大缺陷”、向公司的審計師披露了內(nèi)部控制的所有“重要弱點”。SEC的“最終規(guī)則”對其進行了修改，要求每一個美國或非美國證券發(fā)行人的管理層要在發(fā)行人首席執(zhí)行官和首席財務官（或履行類似職能的人）的參與下，評價發(fā)行人每一財務年度末財務報告內(nèi)部控制的有效性。此外，還要求公司的年度報告要包括管理層的一個內(nèi)部控制報告，這個報告主要包括：（1）陳述管理層為公司建立和維持充分的財務報告內(nèi)部控制的責任；（2）一項陳述，確定管理層對公司財務報告內(nèi)部控制的有效性執(zhí)行規(guī)定的評價時所采用的框架；（3）管理層對公司的財務報告內(nèi)部控制在最近財務年度的有效性的評估，包括一項有關(guān)公司的財務

13、報告內(nèi)部控制是否有效的陳述。這項評估必須包括對管理層識別的公司財務報告內(nèi)部控制重要弱點的披露。如果在公司的財務報告內(nèi)部控制中存在一項或多項重要弱點，就不允許管理層得出結(jié)論，認為公司的財務報告內(nèi)部控制是有效的。（4）一項陳述，說明審計財務報表（包括在年度報告中）的已登記公共會計公司已經(jīng)就管理層對財務報告內(nèi)部控制的評價出具了鑒證報告。SEC沒有明確規(guī)定管理層的內(nèi)部控制報告必須出現(xiàn)在公司年度報告中的什么地方，但是，它認為，管理層的評價報告靠近公共會計公司出具的相應鑒證報告非常重要。它預期，許多公司會選擇把內(nèi)部控制報告和鑒證報告放在接近MD&A披露的地方，或者緊靠公司財務報表前面的一份文檔中。

14、5管理層對內(nèi)的內(nèi)部控制報告根據(jù)SOX法案以及SEC的相關(guān)規(guī)則，公司管理層不但要定期對外報出財務報告內(nèi)部控制的報告，而且還要向公司的審計委員會報告內(nèi)部控制的以下相關(guān)情況：（1）內(nèi)部控制的設(shè)計或運行中，對公司記錄、處理、匯總及編報財務數(shù)據(jù)的功能產(chǎn)生負面影響的所有重大缺陷，并向公司的審計師指出內(nèi)部控制的重大缺陷；（2）在內(nèi)部控制中擔任重要職位的人員或其他雇員的欺詐行為，不論行為的影響是否重大。（三）美國外部注冊會計師對公司財務報告內(nèi)部控制的評價與報告SOX法案404（b）規(guī)定，審計師的鑒證和報告應當根據(jù)PCAOB發(fā)布或通過的鑒證業(yè)務準則進行，而且，這個評價過程不應當作為一項單獨的業(yè)務。SEC的規(guī)則要

15、求每一個為公司出具或編制審計報告的注冊公共會計公司要審查、鑒證和分別報告管理層有關(guān)公司財務報告內(nèi)部控制有效性的報告。鑒證必須注明日期，親自簽名，標明該報告涵蓋的期間，清晰的說明審計師的意見：管理層對公司財務報告內(nèi)部控制有效性的評估在所有重大方面是否得到了公允的說明，或者必須包括一個不能表示整體意見的意見。管理層評估財務報告內(nèi)部控制的鑒證報告可以與審計報告分開。2003年5月，PCAOB指定當時美國注冊會計師協(xié)會（AICPA）制定的“鑒證業(yè)務準則公告”作為鑒證管理層評估財務報告內(nèi)部控制有效性的準則，直到PCAOB發(fā)布進一步的準則。2004年3月，PCAOB發(fā)布了AS No.2，于是，AS No.

16、2成為審計師審計財務報告內(nèi)部控制，鑒證管理層評估內(nèi)部控制有效性的標準和依據(jù)，從而導致了審計實務的重大變化。1注冊會計師對管理層內(nèi)部控制報告的評價根據(jù)PCAOB的AS No.2，審計師在評價管理層內(nèi)部控制報告時，應重點評價以下內(nèi)容：（1）管理層是否適當表示了其建立和維持充分財務報告內(nèi)部控制的責任。（2）管理層實施評價所應用的框架是否適當。（3）管理層對財務報告內(nèi)部控制在公司最近財務年度末有效性的評價是否沒有重要錯報。（4）管理層是否以可以接受的形式表述了評價結(jié)果：管理層需要說明公司的財務報告內(nèi)部控制是否有效；說明“管理當局沒有注意到表明公司財務報告內(nèi)部控制無效的事項”的消極保證聲明是不能接受的；

17、如果公司的財務報告內(nèi)部控制存在一個或多個重要弱點，那么，就不允許管理層得出公司的財務報告內(nèi)部控制是有效的結(jié)論。（5）如果在公司的財務報告內(nèi)部控制中識別出了重要弱點，那么，這些弱點（包括在此期間糾正了的重要弱點）是否得到了適當?shù)呐丁?注冊會計師的財務報告內(nèi)部控制審計報告根據(jù)AS No.2，對管理層對財務報告內(nèi)部控制的評價出具的審計報告一般包括以下內(nèi)容：（1）包含“獨立”術(shù)語的標題；（2）確認管理層根據(jù)控制標準（如COSO發(fā)布的內(nèi)部控制整合框架中建立的標準）對公司財務報告內(nèi)部控制在特定日期有效性的評價結(jié)論；（3）確認包含管理層評價的那個管理層報告的標題（審計師使用的對公司財務報告內(nèi)部控制的描述應

18、當與管理層在其報告中使用的相同）；（4）說明評價是管理層的責任；（5）說明審計師的責任是對管理層的評價表示意見以及根據(jù)審計師的審計對公司財務報告內(nèi)部控制表示意見；（6）財務報告內(nèi)部控制的定義；（7）說明該審計是根據(jù)PCAOB的準則實施的；（8）說明PCAOB的準則要求審計師規(guī)劃和實施審計，以獲得對是否在所有重要方面保持了有效財務報告內(nèi)部控制的合理保證；（9）說明該項審計包括獲得對財務報告內(nèi)部控制的了解、評價管理層的評價、測試和評價內(nèi)部控制設(shè)計和運行的有效性以及實施在具體情況下審計師認為必要的其他審計程序；（10）說明審計師認為其審計為意見提供了合理依據(jù)；（11）說明固有局限（由于固有局限，財務

19、報告內(nèi)部控制可能不會防止或發(fā)現(xiàn)錯報，而且，對未來期間任何有效性評價的預測通常會遭受這樣的風險：控制可能會因為條件的變化而變得不充分，或者對政策或程序的遵守程度會降低）；（12）審計師的意見，管理層對財務報告內(nèi)部控制在指定日期有效性的評價是否在所有重要方面根據(jù)控制標準進行了公允的說明；（13）審計師的意見，公司是否根據(jù)控制標準在指定日期、在所有重要方面保持了有效的財務報告內(nèi)部控制；（14）審計公司的手工或印刷簽名；（15）審計報告出具的城市和州（對非美國審計師來說，是城市和國家）；（16）審計報告的日期。二、英國上市公司的內(nèi)部控制評價與報告體系 早在1994年，Cadbury委員會在其發(fā)布的名為

20、內(nèi)部控制和財務報告的報告中要求英國各公司的董事會公布一份有關(guān)其內(nèi)部財務控制制度的聲明，這份聲明必須至少包括：承認董事會對內(nèi)部財務控制負責；為內(nèi)部控制制度對重大的錯報或遺漏的事項僅提供合理保證而非絕對保證作出解釋；描述董事會為了確保有效的內(nèi)部財務控制已經(jīng)建立的關(guān)鍵程序；證實董事會已經(jīng)審核過內(nèi)部財務控制制度的有效性。Cadbury報告鼓勵但不要求董事會對內(nèi)部財務控制制度的有效性發(fā)表意見。根據(jù)英國當前的公司法、2003年的聯(lián)合規(guī)則以及2005年10月發(fā)布的Turnbull指南等相關(guān)法律法規(guī)，英國公司內(nèi)部控制評價與報告的體系主要包括以下內(nèi)容：1審查內(nèi)部控制有效性的責任審查內(nèi)部控制的有效性是董事會責任的

21、重要組成部分。董事會需要根據(jù)提供給自己的信息和保證對有效性形成自己的看法，管理層有責任監(jiān)督內(nèi)部控制系統(tǒng)并向董事會提供已經(jīng)這樣做的保證。董事會各委員在審查過程中的職責，包括審計委員會的職責在內(nèi)，應當由董事會決定，并取決于諸如董事會的規(guī)模和構(gòu)成、公司經(jīng)營的多樣性和復雜性、公司所面對重大風險的性質(zhì)等因素。如果董事會指定某一委員會代表董事會執(zhí)行對內(nèi)部控制的審查，相關(guān)委員會的工作結(jié)果應當向董事會報告并由董事會來考慮，董事會承擔在年度報告和說明中披露內(nèi)部控制的責任。2審查內(nèi)部控制有效性的過程持續(xù)的有效監(jiān)督是一個健全的內(nèi)部控制系統(tǒng)的必要組成部分。但是，董事會不能單獨依賴公司內(nèi)嵌入的監(jiān)督過程來解除其責任。它應

22、當定期收到和審查內(nèi)部控制的有關(guān)報告。此外，為了使其公開的內(nèi)部控制聲明會確保在審查期間以及到年度報告和說明批準日為止董事會已經(jīng)考慮了公司所有重大的內(nèi)部控制情況，董事會應當進行年度評價。董事會應當確定其審查內(nèi)部控制有效性所采取的程序。這應當既包括它在一年內(nèi)所收到和審查的報告的內(nèi)容和頻率，也包括年度評價的過程，這樣才會為公司年度報告和說明中的內(nèi)部控制聲明提供健全的、適當記錄的支持。管理層向董事會提交的報告應在其涵蓋的范圍內(nèi)均衡地評價重大風險以及內(nèi)部控制系統(tǒng)在防范這些風險過程中的有效性。應當在報告中討論所有已識別出的重大控制缺點或弱點，包括對公司已經(jīng)產(chǎn)生或可能產(chǎn)生的影響以及正在采取的糾正措施。管理層與

23、董事會開誠布公地交流風險和控制的相關(guān)問題，是必不可少的。在審查該年度的報告時，董事會應當：（1）考慮什么是重大風險，并評價風險是如何被識別、評估和管理的；（2）評價相關(guān)內(nèi)部控制系統(tǒng)在管理重大風險過程中的有效性，尤其注意已被報告過的所有重大內(nèi)部控制缺點或弱點；（3）考慮是否正在及時地采取必要行動以糾正所有地重大缺點或弱點；（4）考慮調(diào)查結(jié)果是否表明需要更深入地監(jiān)督內(nèi)部控制系統(tǒng)。此外，為了對內(nèi)部控制發(fā)布公開的聲明，董事會應當進行年度評估。該評估應當考慮本年度董事會所審核過的報告中涉及到的問題以及為了確保董事會已經(jīng)考慮了在審查期間以及到年度報告和說明批準日為止該公司內(nèi)部控制的所有重大方面所必需的附加

24、信息。董事會的年度評估特別應當考慮：（1）自上次年度評估以來，重大風險在性質(zhì)和程度上的變化以及公司對其經(jīng)營和外部環(huán)境變化的反應能力；（2）管理層對風險和內(nèi)部控制系統(tǒng)進行持續(xù)監(jiān)督的范圍與質(zhì)量、（如果有內(nèi)部審計）內(nèi)部審計職能部門的工作以及其他能提供保證的措施；（3）監(jiān)督結(jié)果向董事會（或董事會的委員會）溝通的內(nèi)容和頻率，這種溝通使得董事會能夠?qū)緝?nèi)控制的狀況以及管理風險的有效性逐步形成連續(xù)的評估；（4）已在該年度內(nèi)任何時刻被識別出的重大控制缺點或弱點的影響范圍以及它們導致無法預見的結(jié)果或意外費用的程度（這些無法預見的結(jié)果或意外費用已經(jīng)、可能會或在將來會對公司的財務績效或采取狀況產(chǎn)生重要影響）；（5

25、）公司公開報告過程的有效性。無論何時，如果董事會發(fā)現(xiàn)了內(nèi)部控制的重大缺點或弱點，它應當確定這些缺點或弱點是如何發(fā)生的，并對管理層設(shè)計、運行和監(jiān)督內(nèi)部控制系統(tǒng)的持續(xù)過程的有效性進行重新評估。3董事會對內(nèi)部控制的聲明年度報告和說明應當包括一些有意義的、高級（high-level）的信息，董事會認為這些信息對幫助股東理解公司的風險管理過程和內(nèi)部控制系統(tǒng)的主要特征來說是必要的，而且，不應當給出令人誤解的印象。在描述公司如何應用聯(lián)合規(guī)則C.2原則的聲明中，董事會至少要披露：存在一個識別、評價和管理公司所面臨重大風險的持續(xù)過程；這個過程在審查年度以及到年度報告和說明批準日為止安排得當；這個過程由董事會定期

26、審查，并與Turnbull指南一致。有關(guān)原則C.2應用情況的披露，董事會應當確認：董事會對公司的內(nèi)部控制系統(tǒng)負責，而且負責審查其有效性。它也應當解釋，這樣一個系統(tǒng)是用來管理而不是消除未能實現(xiàn)經(jīng)營目標的風險的，而且，只能對防止重大錯報或損失提供合理而不是絕對的保證。有關(guān)聯(lián)合規(guī)則的規(guī)定C.2.1，董事會應當總結(jié)其（適用的情況下，通過其委員會）在審查內(nèi)部控制系統(tǒng)有效性過程中所應用的程序，并確認（confirm），已經(jīng)或正在采取必要的行動以糾正從審查中識別出來的所有重大缺點或弱點。它也應當披露它處理年度報告和說明中披露的所有重大問題的重要內(nèi)部控制方面時所應用的程序。如果董事會不能做出上述的一項或多項披

27、露，它應當說明這一情況并做出解釋。上市規(guī)則要求董事會披露：是否未能對公司內(nèi)部控制系統(tǒng)的有效性實施審查。 4注冊會計師的責任根據(jù)上市登記規(guī)則，外部審計師要對董事會審查內(nèi)部控制系統(tǒng)的有關(guān)遵循聲明進行審查。審計實務委員會（APB）的指南建議，審計師應當評價公司公布的內(nèi)部控制聲明是否有文檔記錄的證明、是否適當反映了董事會審查內(nèi)部控制系統(tǒng)的過程。如果審計師認為董事會的內(nèi)部控制聲明與審計師了解的情況不一致，那么，審計師要在審計報告中增加一個補充段。關(guān)于Turnbull指南中建議公司應當披露用來處理年度報告和說明中披露的所有重大問題的重要內(nèi)部控制方面的過程，APB指南指出，審計師應當與董事們討論他們?yōu)榱舜_定

28、要在年度報告和說明中披露那些重大問題所采取的步驟，并評價內(nèi)部控制聲明是否適當?shù)姆从沉诉@些過程。審計師沒有被要求去評價董事所描述的過程是否會實際上糾正在年度報告和說明中描述的問題。在審查公司內(nèi)部控制聲明的過程中，外部審計師也要利用他們在財務報表審計中所獲得的對公司的了解。英國上市公司內(nèi)部控制評價與報告的體系如圖2所示：董事會對外的內(nèi)部控制聲明評價內(nèi)部控制有效性的報告注冊會計師審查管理層對內(nèi)部控制的年度評價審查鑒證性意見（說明段）圖2 英國上市公司內(nèi)部控制評價與報告的體系三、英美公司內(nèi)部控制評價與報告模式的比較如前所述，英美兩國的上市公司內(nèi)部控制評價與報告體系是兩種典型的模式，二者在內(nèi)部控制評價與

29、報告的一些主要方面存在很大的差異。1Turnbull指南的廣泛性和原則導向方法，有助于更好地理解和管理風險以及改進內(nèi)部控制。在英國模式下，董事會和審計師審查的內(nèi)部控制涵蓋了所有類型的控制，而在美國模式下，管理層和審計師評價的僅限于財務報告內(nèi)部控制。在英國模式下，董事會負責審查內(nèi)部控制的有效性，管理層有責任監(jiān)督內(nèi)部控制系統(tǒng)，并向董事會提交評價內(nèi)部控制有效性的報告；董事會要審查管理層的內(nèi)部控制報告，對內(nèi)部控制進行年度評估，并在年度報告中發(fā)布內(nèi)部控制聲明。而在美國模式下，管理層負主要責任，不但要向董事會下屬的審計委員會報告，還要評估內(nèi)部控制的有效性并對外發(fā)布內(nèi)部控制報告。根據(jù)Turnbull審查小組

30、的調(diào)查，英國的公司和投資者認為，Turnbull指南的成功主要歸因于Turnbull指南的廣泛性和原則導向方法。一方面，它通過涵蓋所有重要控制并把內(nèi)部控制與風險管理聯(lián)系在一起，它允許公司把注意力集中在其面對的最重要風險上；另一方面，它通過闡明高級原則而不是詳細的過程，要求董事廣泛的考慮公司的風險，并且使他們以一種適合公司特定情況的方式應用這項指南。這種廣泛性和原則導向使得公司的董事會需要認真的考慮內(nèi)部控制，而不是簡單地委托給公司內(nèi)一個低層級的項目小組，英國的投資者發(fā)現(xiàn)特別有益的正是這種高層對控制問題的考慮。相對來講，美國對公司內(nèi)部控制評價與報告的要求是規(guī)則導向的，進行了非常明確和詳細的規(guī)定。歐

31、盟成員國和歐洲議會也正在討論歐盟委員會的一項建議，要在第4和第7條公司法指令中引進與披露上市公司內(nèi)部控制與風險管理系統(tǒng)相關(guān)信息的要求，上市公司需要在其年度報告和說明中包括“描述公司與財務報告過程有關(guān)的內(nèi)部控制與風險管理系統(tǒng)的主要特征”。這一點與英國的做法非常相似，關(guān)注內(nèi)部控制和風險管理，而不是狹隘的財務報告內(nèi)部控制。正如Turnbull審查小組所言，“這次審查在公司和投資者之間找到了清晰的一致：對公司來說，考慮和管理所有重要風險很重要，更狹窄的關(guān)注財務報告控制將會是一個倒退。”2Turnbull指南是一個優(yōu)良的業(yè)務實踐，充分考慮了各公司的特性和市場導向Turnbull指南是為了實現(xiàn)以下目的：（

32、1）反映健全的經(jīng)營實踐，由此內(nèi)部控制嵌入公司用來實現(xiàn)其目標的經(jīng)營過程中；（2）在不斷變化的經(jīng)營環(huán)境中長期保持相關(guān)性；（3）使每一個公司能夠根據(jù)其特定情況應用本指南。其對內(nèi)部控制評價于報告的的要求是原則和市場導向的，采用了“遵守或解釋”的理念。所以，從Turnbull審查小組的調(diào)查結(jié)果來看，那些把Turnbull指南看作是優(yōu)良的業(yè)務實踐而不是僅僅是一個遵守實施的公司從Turnbull指南獲得了最多收益。與此相對的是，在美國模式下，管理層承擔了主要的責任，內(nèi)部控制的評價與報告很大程度上是對SOX法案以及SEC相關(guān)法規(guī)的遵守。3內(nèi)部控制有效性的評價與報告在英國模式下，董事會每年至少一次對內(nèi)部控制的有

33、效性進行審查，但在對外報告中主要是對聯(lián)合規(guī)則的使用情況做出說明，并不需要對內(nèi)部控制的有效性做出公開說明。在美國模式下，管理層需要在年度末對財務報告內(nèi)部控制的有效性進行評價，并在對外的內(nèi)部控制報告中陳述評價結(jié)果。在英國模式下，對公司在其內(nèi)部控制報告中應當包含哪些其他信息進行過分規(guī)定，要求董事們在年度報告和說明中就公司內(nèi)部控制系統(tǒng)的有效性做出聲明是不適當?shù)?，幾乎所有的公司和大部分投資者都反對引進這樣的要求，因為他們認為：（1）要求做出一個“那些過程是有效的”聲明將會導致昂貴的測試和鑒證工作達到一個低層次的細節(jié)，向股東進行這一報告的收益從目前的狀況來看，投資者還沒有區(qū)分那些根據(jù)SOX法案404節(jié)進行披露的公司和那些沒有披露的公司，也沒有認為遵守404節(jié)將會逐漸視代表一個更高標準的內(nèi)部控制不足以規(guī)定這種要求，沒有相應的收益，只有高昂的成本。而且也擔心，成本甚至比美國更高，因為Turnbull指南不僅僅是財務報告內(nèi)部控制，而是涵蓋了所有內(nèi)部控制。（2）考慮到非