美英上市公司內(nèi)部控制評(píng)價(jià)與報(bào)告體系的比較研究

1、美英上市公司內(nèi)部控制評(píng)價(jià)與報(bào)告體系的比較研究 本文為國(guó)家自然科學(xué)基金項(xiàng)目“我國(guó)民營(yíng)企業(yè)內(nèi)部控制研究”（項(xiàng)目批準(zhǔn)號(hào)：70272055）的階段性研究成果。張宜霞（東北財(cái)經(jīng)大學(xué)內(nèi)部控制與風(fēng)險(xiǎn)管理研究中心 116025） 摘要 自美國(guó)SOX法案頒布以來(lái)，上市公司內(nèi)部控制的評(píng)價(jià)與報(bào)告成為人們關(guān)注的一個(gè)新的焦點(diǎn)。在當(dāng)前各國(guó)的上市公司內(nèi)部控制評(píng)價(jià)與報(bào)告體系中，以美國(guó)的和英國(guó) 歐盟上市公司的內(nèi)部控制評(píng)價(jià)與報(bào)告體系與英國(guó)的比較相似。的最為典型。二者在內(nèi)部控制評(píng)價(jià)和報(bào)告的主體、評(píng)價(jià)和報(bào)告的內(nèi)容和范圍、評(píng)價(jià)的依據(jù)和標(biāo)準(zhǔn)以及評(píng)價(jià)和報(bào)告的時(shí)間和頻率方面都存在很大的差異，代表著兩種截然不同的方向。關(guān)鍵詞 內(nèi)部控制 內(nèi)部控

2、制審計(jì) Turnbull指南 原則導(dǎo)向一、美國(guó)的上市公司內(nèi)部控制評(píng)價(jià)與報(bào)告 2001年以來(lái)，美國(guó)安然、世通等許多著名公司暴露出的一系列財(cái)務(wù)舞弊問(wèn)題引起了社會(huì)公眾的關(guān)注，嚴(yán)重影響了公眾對(duì)公司會(huì)計(jì)實(shí)務(wù)、財(cái)務(wù)報(bào)告的信心以及投資者的信心，迫于這種壓力和形勢(shì)，2002年7月，美國(guó)國(guó)會(huì)通過(guò)并頒布了薩班斯奧克利法案（The Sarbanes - Oxley Act of 2002，SOX），致力于治理財(cái)務(wù)丑聞和財(cái)務(wù)報(bào)告中可能出現(xiàn)的問(wèn)題，目的是為了恢復(fù)公眾對(duì)公司會(huì)計(jì)實(shí)務(wù)和財(cái)務(wù)報(bào)告的信心。SOX法案結(jié)合公司的財(cái)務(wù)報(bào)告全面提高了對(duì)上市公司內(nèi)部控制的要求，把過(guò)去的很多自愿和選擇性做法變成了法定的、強(qiáng)制性的要求，其中

3、302節(jié)和404節(jié)尤為具體，對(duì)內(nèi)部控制的評(píng)價(jià)和報(bào)告進(jìn)行了明確的規(guī)定和要求。SEC根據(jù)SOX法案的規(guī)定于2003年6月發(fā)布了“最終規(guī)則”對(duì)相關(guān)問(wèn)題提出了詳細(xì)的規(guī)定。公眾公司會(huì)計(jì)監(jiān)管委員會(huì)（PCAOB）也于2004年發(fā)布了第二號(hào)審計(jì)準(zhǔn)則（AS No.2），并在2004年末進(jìn)行了修正。（一）美國(guó)的上市公司內(nèi)部控制評(píng)價(jià)與報(bào)告體系SOX法案是為上市公司規(guī)定了一個(gè)內(nèi)部控制的評(píng)價(jià)和報(bào)告體系，以提高內(nèi)部控制的有效性，加強(qiáng)內(nèi)部控制信息的透明度。根據(jù)SOX法案302節(jié)、404節(jié)以及SEC 的“最終規(guī)則”和PCAOB的AS No.2，美國(guó)上市公司內(nèi)部控制的評(píng)價(jià)與報(bào)告體系包括：（1）公司管理層對(duì)財(cái)務(wù)報(bào)告內(nèi)部控制的有效

4、性進(jìn)行評(píng)價(jià)，對(duì)內(nèi)向?qū)徲?jì)委員會(huì)報(bào)告、對(duì)外發(fā)布公開(kāi)報(bào)告；（2）注冊(cè)會(huì)計(jì)師對(duì)財(cái)務(wù)報(bào)告內(nèi)部控制進(jìn)行的審計(jì)，對(duì)管理層財(cái)務(wù)報(bào)告內(nèi)部控制有效性評(píng)價(jià)發(fā)表鑒證意見(jiàn)以及對(duì)公司財(cái)務(wù)報(bào)告內(nèi)部控制的有效性發(fā)表意見(jiàn)。美國(guó)上市公司財(cái)務(wù)報(bào)告內(nèi)部控制評(píng)價(jià)與報(bào)告體系如圖1所示：內(nèi)部控制評(píng)價(jià)內(nèi)部控制報(bào)告公司管理層對(duì)財(cái)務(wù)報(bào)告內(nèi)部控制有效性的評(píng)價(jià)內(nèi)部控制的對(duì)外報(bào)告注冊(cè)會(huì)計(jì)師對(duì)財(cái)務(wù)報(bào)告內(nèi)部控制的審計(jì)注冊(cè)會(huì)計(jì)師的審計(jì)報(bào)告內(nèi)部控制的對(duì)內(nèi)報(bào)告對(duì)管理層評(píng)價(jià)的鑒證對(duì)內(nèi)部控制有效性的評(píng)價(jià)圖1 美國(guó)公司內(nèi)部控制評(píng)價(jià)與報(bào)告體系（二）美國(guó)上市公司管理層對(duì)財(cái)務(wù)報(bào)告內(nèi)部控制的評(píng)價(jià)與報(bào)告1評(píng)價(jià)依據(jù)SEC要求管理層的報(bào)告要確定管理層評(píng)估公司財(cái)務(wù)報(bào)告內(nèi)部控制的有效

5、性時(shí)所用的評(píng)價(jià)框架。管理層對(duì)公司財(cái)務(wù)報(bào)告內(nèi)部控制有效性的評(píng)價(jià)必須依據(jù)一個(gè)適當(dāng)?shù)摹⒐J(rèn)的控制框架，這個(gè)框架應(yīng)是由一個(gè)團(tuán)體或組織按照應(yīng)有過(guò)程（due-process）的程序（包括框架要廣泛的征求公眾的評(píng)論）建立的。SEC認(rèn)為，一個(gè)適當(dāng)?shù)目蚣鼙仨殱M足以下條件：（1）沒(méi)有偏見(jiàn)；（2）允許適當(dāng)一致的定性和定量衡量公司的內(nèi)部控制；（3）充分完整，沒(méi)有忽略那些會(huì)改變公司內(nèi)部控制有效性結(jié)論的相關(guān)要素；（4）與評(píng)價(jià)財(cái)務(wù)報(bào)告內(nèi)部控制相關(guān)。SEC指出，COSO框架滿足它們的標(biāo)準(zhǔn)，可以用作管理層內(nèi)部控制年度評(píng)價(jià)和披露所要求的評(píng)價(jià)框架。但是，SEC沒(méi)有要求應(yīng)用某一個(gè)特定的框架（如COSO框架），因?yàn)?，SEC認(rèn)識(shí)到這樣一

6、個(gè)事實(shí)：在美國(guó)之外可能存在其他評(píng)價(jià)標(biāo)準(zhǔn) SEC指出，加拿大特許會(huì)計(jì)師協(xié)會(huì)發(fā)布的評(píng)估控制指南和英格蘭&威爾士特殊會(huì)計(jì)師協(xié)會(huì)發(fā)布的Turnbull指南都是適當(dāng)?shù)目蚣?。，并且將?lái)在美國(guó)也會(huì)發(fā)展出除COSO以外的框架，它們符合法令的意圖而不會(huì)減少投資者的利益。使用可以公開(kāi)得到的衡量標(biāo)準(zhǔn)將會(huì)提高內(nèi)部控制報(bào)告的質(zhì)量，將會(huì)促進(jìn)不同公司內(nèi)部控制報(bào)告的可比性。2評(píng)價(jià)標(biāo)準(zhǔn)對(duì)于公司財(cái)務(wù)報(bào)告內(nèi)部控制有效性的評(píng)價(jià)，SEC沒(méi)有提出管理層可以據(jù)以斷定公司財(cái)務(wù)報(bào)告內(nèi)部控制有效的具體標(biāo)準(zhǔn)，但是，SEC設(shè)定了一個(gè)管理層確定公司財(cái)務(wù)報(bào)告內(nèi)部控制有效的限度：如果管理層識(shí)別出公司財(cái)務(wù)報(bào)告內(nèi)部控制中的一個(gè)或多個(gè)重要弱點(diǎn)（mate

7、rial weakness），管理層就不能斷定公司的財(cái)務(wù)報(bào)告內(nèi)部控制是有效的。而且，SEC也要求管理層的報(bào)告必須包含對(duì)管理層在評(píng)價(jià)過(guò)程中確定的公司財(cái)務(wù)報(bào)告內(nèi)部控制中所有重要弱點(diǎn)的披露。“重要弱點(diǎn)”指的是“一個(gè)重大缺陷或重大缺陷的聯(lián)合，會(huì)導(dǎo)致年度或期間財(cái)務(wù)報(bào)表的一個(gè)重要錯(cuò)報(bào)沒(méi)有被阻止或發(fā)現(xiàn)的概率大于一個(gè)極小的可能性（remote likelihood）”?！爸卮笕毕荨敝傅氖恰耙粋€(gè)控制缺陷，或控制缺陷的聯(lián)合，會(huì)對(duì)公司發(fā)起交易、授權(quán)、記錄、處理或可靠地按照公認(rèn)會(huì)計(jì)原則報(bào)告外部財(cái)務(wù)數(shù)據(jù)的能力產(chǎn)生有害影響，以至于公司年度或期間財(cái)務(wù)報(bào)表的一個(gè)超過(guò)無(wú)關(guān)緊要程度的錯(cuò)報(bào)沒(méi)有被阻止或發(fā)現(xiàn)的概率大于一個(gè)極小的可能性

8、（remote likelihood）”。重要弱點(diǎn)和重大缺陷都表示內(nèi)部控制設(shè)計(jì)或運(yùn)行中的缺陷，都會(huì)對(duì)公司與管理層在公司財(cái)務(wù)報(bào)表中的認(rèn)定保持一致、進(jìn)行記錄、處理總結(jié)和報(bào)告財(cái)務(wù)數(shù)據(jù)的能力產(chǎn)生不利影響。重要弱點(diǎn)構(gòu)成一個(gè)比重要缺陷大的缺陷，累計(jì)的重要缺陷會(huì)構(gòu)成公司財(cái)務(wù)報(bào)告內(nèi)部控制的一個(gè)重要弱點(diǎn)。3評(píng)價(jià)方法與內(nèi)容SEC認(rèn)為，對(duì)財(cái)務(wù)報(bào)告內(nèi)部控制實(shí)施評(píng)價(jià)的方法對(duì)不同的公司來(lái)說(shuō)將會(huì)并且應(yīng)當(dāng)是不同的，因此，SEC的規(guī)則沒(méi)有明確說(shuō)明管理層評(píng)價(jià)財(cái)務(wù)報(bào)告內(nèi)部控制應(yīng)當(dāng)應(yīng)用的方法和程序。對(duì)公司財(cái)務(wù)報(bào)告內(nèi)部控制的評(píng)估必須根據(jù)足以既能評(píng)價(jià)內(nèi)部控制的設(shè)計(jì)又能測(cè)試內(nèi)部控制運(yùn)行有效性的程序進(jìn)行。要受到這種評(píng)估的控制包括但不限于：（

9、1）對(duì)發(fā)起交易、記錄、處理和調(diào)節(jié)賬戶余額、交易分類(lèi)和披露以及財(cái)務(wù)報(bào)表中包含的相關(guān)認(rèn)定的控制；（2）與非常規(guī)和非系統(tǒng)交易的動(dòng)議和處理相關(guān)的控制；（3）與適當(dāng)會(huì)計(jì)政策的選擇和應(yīng)用相關(guān)的控制；（4）與防止、識(shí)別和發(fā)現(xiàn)舞弊相關(guān)的控制。此外，公司在實(shí)施評(píng)價(jià)并形成有關(guān)財(cái)務(wù)報(bào)告內(nèi)部控制有效性的評(píng)價(jià)結(jié)論時(shí)，必須保存證據(jù)（包括記錄），為管理層對(duì)財(cái)務(wù)報(bào)告內(nèi)部控制有效性的評(píng)價(jià)結(jié)論提供合理的支持。形成和保存這些證據(jù)是有效內(nèi)部控制的一個(gè)內(nèi)在要素。對(duì)財(cái)務(wù)報(bào)告內(nèi)部控制有效性的評(píng)估必須得到與內(nèi)部控制設(shè)計(jì)和測(cè)試程序相關(guān)的證據(jù)（包括記錄）的支持。這些證據(jù) 需要鑒證或報(bào)告管理層對(duì)公司財(cái)務(wù)報(bào)告內(nèi)部控制的評(píng)價(jià)的公共會(huì)計(jì)公司也要求公司形

10、成和保存這樣一些證據(jù)，以支持管理層的評(píng)估。應(yīng)當(dāng)為以下事項(xiàng)提供合理的支持：（1）對(duì)內(nèi)部控制是否用來(lái)防止或發(fā)現(xiàn)重要錯(cuò)報(bào)或遺漏的評(píng)價(jià)；（2）對(duì)測(cè)試進(jìn)行了適當(dāng)?shù)囊?guī)劃和實(shí)施；（3）測(cè)試的結(jié)果得到了適當(dāng)考慮。管理層對(duì)控制的評(píng)估并不意味著管理層必須親自執(zhí)行必要的活動(dòng)來(lái)評(píng)價(jià)公司財(cái)務(wù)報(bào)告內(nèi)部控制的設(shè)計(jì)以及測(cè)試其運(yùn)行有效性。各種活動(dòng)（包括那些為管理層提供據(jù)以形成評(píng)價(jià)結(jié)論所需信息的必要活動(dòng)）可以在管理層的監(jiān)督下由非管理層人員執(zhí)行。公司測(cè)試活動(dòng)的性質(zhì)主要取決于公司的具體情況以及控制的重要性，但是，單獨(dú)的詢問(wèn)一般不會(huì)為管理層的評(píng)估提供充分的依據(jù)。而且，根據(jù)SEC有關(guān)審計(jì)獨(dú)立性的規(guī)則，審計(jì)師可以幫助管理層建立內(nèi)部控制檔案

11、，但是，管理層不能把其評(píng)估財(cái)務(wù)報(bào)告內(nèi)部控制的責(zé)任轉(zhuǎn)移給審計(jì)師。SEC建議的規(guī)則曾經(jīng)要求美國(guó)的證券發(fā)行人每一季度都要對(duì)其財(cái)務(wù)報(bào)告內(nèi)部控制進(jìn)行全面的評(píng)價(jià)。但是，最終規(guī)則要求美國(guó)的證券發(fā)行人只有在財(cái)務(wù)季度期間發(fā)生的變動(dòng)已經(jīng)或相當(dāng)可能對(duì)財(cái)務(wù)報(bào)告內(nèi)部控制產(chǎn)生重要影響的情況下才實(shí)施季度評(píng)價(jià)。該評(píng)價(jià)必須由公司的管理層在CEO和CFO參與的情況下實(shí)施。4. 管理層對(duì)外的內(nèi)部控制報(bào)告SOX法案302節(jié)的規(guī)則要求CEO和CFO在每一期間報(bào)告中都要保證他們已經(jīng)披露了最近的一次評(píng)價(jià)之后公司內(nèi)部控制發(fā)生的所有重大變化以及會(huì)對(duì)內(nèi)部控制產(chǎn)生重大影響的其他因素，要求CEO和CFO在每一期間報(bào)告中都要保證他們已經(jīng)向公司的審計(jì)師

12、和審計(jì)委員會(huì)披露了公司內(nèi)部控制的所有“重大缺陷”、向公司的審計(jì)師披露了內(nèi)部控制的所有“重要弱點(diǎn)”。SEC的“最終規(guī)則”對(duì)其進(jìn)行了修改，要求每一個(gè)美國(guó)或非美國(guó)證券發(fā)行人的管理層要在發(fā)行人首席執(zhí)行官和首席財(cái)務(wù)官（或履行類(lèi)似職能的人）的參與下，評(píng)價(jià)發(fā)行人每一財(cái)務(wù)年度末財(cái)務(wù)報(bào)告內(nèi)部控制的有效性。此外，還要求公司的年度報(bào)告要包括管理層的一個(gè)內(nèi)部控制報(bào)告，這個(gè)報(bào)告主要包括：（1）陳述管理層為公司建立和維持充分的財(cái)務(wù)報(bào)告內(nèi)部控制的責(zé)任；（2）一項(xiàng)陳述，確定管理層對(duì)公司財(cái)務(wù)報(bào)告內(nèi)部控制的有效性執(zhí)行規(guī)定的評(píng)價(jià)時(shí)所采用的框架；（3）管理層對(duì)公司的財(cái)務(wù)報(bào)告內(nèi)部控制在最近財(cái)務(wù)年度的有效性的評(píng)估，包括一項(xiàng)有關(guān)公司的財(cái)務(wù)

13、報(bào)告內(nèi)部控制是否有效的陳述。這項(xiàng)評(píng)估必須包括對(duì)管理層識(shí)別的公司財(cái)務(wù)報(bào)告內(nèi)部控制重要弱點(diǎn)的披露。如果在公司的財(cái)務(wù)報(bào)告內(nèi)部控制中存在一項(xiàng)或多項(xiàng)重要弱點(diǎn)，就不允許管理層得出結(jié)論，認(rèn)為公司的財(cái)務(wù)報(bào)告內(nèi)部控制是有效的。（4）一項(xiàng)陳述，說(shuō)明審計(jì)財(cái)務(wù)報(bào)表（包括在年度報(bào)告中）的已登記公共會(huì)計(jì)公司已經(jīng)就管理層對(duì)財(cái)務(wù)報(bào)告內(nèi)部控制的評(píng)價(jià)出具了鑒證報(bào)告。SEC沒(méi)有明確規(guī)定管理層的內(nèi)部控制報(bào)告必須出現(xiàn)在公司年度報(bào)告中的什么地方，但是，它認(rèn)為，管理層的評(píng)價(jià)報(bào)告靠近公共會(huì)計(jì)公司出具的相應(yīng)鑒證報(bào)告非常重要。它預(yù)期，許多公司會(huì)選擇把內(nèi)部控制報(bào)告和鑒證報(bào)告放在接近MD&A披露的地方，或者緊靠公司財(cái)務(wù)報(bào)表前面的一份文檔中。

14、5管理層對(duì)內(nèi)的內(nèi)部控制報(bào)告根據(jù)SOX法案以及SEC的相關(guān)規(guī)則，公司管理層不但要定期對(duì)外報(bào)出財(cái)務(wù)報(bào)告內(nèi)部控制的報(bào)告，而且還要向公司的審計(jì)委員會(huì)報(bào)告內(nèi)部控制的以下相關(guān)情況：（1）內(nèi)部控制的設(shè)計(jì)或運(yùn)行中，對(duì)公司記錄、處理、匯總及編報(bào)財(cái)務(wù)數(shù)據(jù)的功能產(chǎn)生負(fù)面影響的所有重大缺陷，并向公司的審計(jì)師指出內(nèi)部控制的重大缺陷；（2）在內(nèi)部控制中擔(dān)任重要職位的人員或其他雇員的欺詐行為，不論行為的影響是否重大。（三）美國(guó)外部注冊(cè)會(huì)計(jì)師對(duì)公司財(cái)務(wù)報(bào)告內(nèi)部控制的評(píng)價(jià)與報(bào)告SOX法案404（b）規(guī)定，審計(jì)師的鑒證和報(bào)告應(yīng)當(dāng)根據(jù)PCAOB發(fā)布或通過(guò)的鑒證業(yè)務(wù)準(zhǔn)則進(jìn)行，而且，這個(gè)評(píng)價(jià)過(guò)程不應(yīng)當(dāng)作為一項(xiàng)單獨(dú)的業(yè)務(wù)。SEC的規(guī)則要

15、求每一個(gè)為公司出具或編制審計(jì)報(bào)告的注冊(cè)公共會(huì)計(jì)公司要審查、鑒證和分別報(bào)告管理層有關(guān)公司財(cái)務(wù)報(bào)告內(nèi)部控制有效性的報(bào)告。鑒證必須注明日期，親自簽名，標(biāo)明該報(bào)告涵蓋的期間，清晰的說(shuō)明審計(jì)師的意見(jiàn)：管理層對(duì)公司財(cái)務(wù)報(bào)告內(nèi)部控制有效性的評(píng)估在所有重大方面是否得到了公允的說(shuō)明，或者必須包括一個(gè)不能表示整體意見(jiàn)的意見(jiàn)。管理層評(píng)估財(cái)務(wù)報(bào)告內(nèi)部控制的鑒證報(bào)告可以與審計(jì)報(bào)告分開(kāi)。2003年5月，PCAOB指定當(dāng)時(shí)美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)（AICPA）制定的“鑒證業(yè)務(wù)準(zhǔn)則公告”作為鑒證管理層評(píng)估財(cái)務(wù)報(bào)告內(nèi)部控制有效性的準(zhǔn)則，直到PCAOB發(fā)布進(jìn)一步的準(zhǔn)則。2004年3月，PCAOB發(fā)布了AS No.2，于是，AS No.

16、2成為審計(jì)師審計(jì)財(cái)務(wù)報(bào)告內(nèi)部控制，鑒證管理層評(píng)估內(nèi)部控制有效性的標(biāo)準(zhǔn)和依據(jù)，從而導(dǎo)致了審計(jì)實(shí)務(wù)的重大變化。1注冊(cè)會(huì)計(jì)師對(duì)管理層內(nèi)部控制報(bào)告的評(píng)價(jià)根據(jù)PCAOB的AS No.2，審計(jì)師在評(píng)價(jià)管理層內(nèi)部控制報(bào)告時(shí)，應(yīng)重點(diǎn)評(píng)價(jià)以下內(nèi)容：（1）管理層是否適當(dāng)表示了其建立和維持充分財(cái)務(wù)報(bào)告內(nèi)部控制的責(zé)任。（2）管理層實(shí)施評(píng)價(jià)所應(yīng)用的框架是否適當(dāng)。（3）管理層對(duì)財(cái)務(wù)報(bào)告內(nèi)部控制在公司最近財(cái)務(wù)年度末有效性的評(píng)價(jià)是否沒(méi)有重要錯(cuò)報(bào)。（4）管理層是否以可以接受的形式表述了評(píng)價(jià)結(jié)果：管理層需要說(shuō)明公司的財(cái)務(wù)報(bào)告內(nèi)部控制是否有效；說(shuō)明“管理當(dāng)局沒(méi)有注意到表明公司財(cái)務(wù)報(bào)告內(nèi)部控制無(wú)效的事項(xiàng)”的消極保證聲明是不能接受的；

17、如果公司的財(cái)務(wù)報(bào)告內(nèi)部控制存在一個(gè)或多個(gè)重要弱點(diǎn)，那么，就不允許管理層得出公司的財(cái)務(wù)報(bào)告內(nèi)部控制是有效的結(jié)論。（5）如果在公司的財(cái)務(wù)報(bào)告內(nèi)部控制中識(shí)別出了重要弱點(diǎn)，那么，這些弱點(diǎn)（包括在此期間糾正了的重要弱點(diǎn)）是否得到了適當(dāng)?shù)呐丁?注冊(cè)會(huì)計(jì)師的財(cái)務(wù)報(bào)告內(nèi)部控制審計(jì)報(bào)告根據(jù)AS No.2，對(duì)管理層對(duì)財(cái)務(wù)報(bào)告內(nèi)部控制的評(píng)價(jià)出具的審計(jì)報(bào)告一般包括以下內(nèi)容：（1）包含“獨(dú)立”術(shù)語(yǔ)的標(biāo)題；（2）確認(rèn)管理層根據(jù)控制標(biāo)準(zhǔn)（如COSO發(fā)布的內(nèi)部控制整合框架中建立的標(biāo)準(zhǔn)）對(duì)公司財(cái)務(wù)報(bào)告內(nèi)部控制在特定日期有效性的評(píng)價(jià)結(jié)論；（3）確認(rèn)包含管理層評(píng)價(jià)的那個(gè)管理層報(bào)告的標(biāo)題（審計(jì)師使用的對(duì)公司財(cái)務(wù)報(bào)告內(nèi)部控制的描述應(yīng)

18、當(dāng)與管理層在其報(bào)告中使用的相同）；（4）說(shuō)明評(píng)價(jià)是管理層的責(zé)任；（5）說(shuō)明審計(jì)師的責(zé)任是對(duì)管理層的評(píng)價(jià)表示意見(jiàn)以及根據(jù)審計(jì)師的審計(jì)對(duì)公司財(cái)務(wù)報(bào)告內(nèi)部控制表示意見(jiàn)；（6）財(cái)務(wù)報(bào)告內(nèi)部控制的定義；（7）說(shuō)明該審計(jì)是根據(jù)PCAOB的準(zhǔn)則實(shí)施的；（8）說(shuō)明PCAOB的準(zhǔn)則要求審計(jì)師規(guī)劃和實(shí)施審計(jì)，以獲得對(duì)是否在所有重要方面保持了有效財(cái)務(wù)報(bào)告內(nèi)部控制的合理保證；（9）說(shuō)明該項(xiàng)審計(jì)包括獲得對(duì)財(cái)務(wù)報(bào)告內(nèi)部控制的了解、評(píng)價(jià)管理層的評(píng)價(jià)、測(cè)試和評(píng)價(jià)內(nèi)部控制設(shè)計(jì)和運(yùn)行的有效性以及實(shí)施在具體情況下審計(jì)師認(rèn)為必要的其他審計(jì)程序；（10）說(shuō)明審計(jì)師認(rèn)為其審計(jì)為意見(jiàn)提供了合理依據(jù)；（11）說(shuō)明固有局限（由于固有局限，財(cái)務(wù)

19、報(bào)告內(nèi)部控制可能不會(huì)防止或發(fā)現(xiàn)錯(cuò)報(bào)，而且，對(duì)未來(lái)期間任何有效性評(píng)價(jià)的預(yù)測(cè)通常會(huì)遭受這樣的風(fēng)險(xiǎn)：控制可能會(huì)因?yàn)闂l件的變化而變得不充分，或者對(duì)政策或程序的遵守程度會(huì)降低）；（12）審計(jì)師的意見(jiàn)，管理層對(duì)財(cái)務(wù)報(bào)告內(nèi)部控制在指定日期有效性的評(píng)價(jià)是否在所有重要方面根據(jù)控制標(biāo)準(zhǔn)進(jìn)行了公允的說(shuō)明；（13）審計(jì)師的意見(jiàn)，公司是否根據(jù)控制標(biāo)準(zhǔn)在指定日期、在所有重要方面保持了有效的財(cái)務(wù)報(bào)告內(nèi)部控制；（14）審計(jì)公司的手工或印刷簽名；（15）審計(jì)報(bào)告出具的城市和州（對(duì)非美國(guó)審計(jì)師來(lái)說(shuō)，是城市和國(guó)家）；（16）審計(jì)報(bào)告的日期。二、英國(guó)上市公司的內(nèi)部控制評(píng)價(jià)與報(bào)告體系 早在1994年，Cadbury委員會(huì)在其發(fā)布的名為

20、內(nèi)部控制和財(cái)務(wù)報(bào)告的報(bào)告中要求英國(guó)各公司的董事會(huì)公布一份有關(guān)其內(nèi)部財(cái)務(wù)控制制度的聲明，這份聲明必須至少包括：承認(rèn)董事會(huì)對(duì)內(nèi)部財(cái)務(wù)控制負(fù)責(zé)；為內(nèi)部控制制度對(duì)重大的錯(cuò)報(bào)或遺漏的事項(xiàng)僅提供合理保證而非絕對(duì)保證作出解釋?zhuān)幻枋龆聲?huì)為了確保有效的內(nèi)部財(cái)務(wù)控制已經(jīng)建立的關(guān)鍵程序；證實(shí)董事會(huì)已經(jīng)審核過(guò)內(nèi)部財(cái)務(wù)控制制度的有效性。Cadbury報(bào)告鼓勵(lì)但不要求董事會(huì)對(duì)內(nèi)部財(cái)務(wù)控制制度的有效性發(fā)表意見(jiàn)。根據(jù)英國(guó)當(dāng)前的公司法、2003年的聯(lián)合規(guī)則以及2005年10月發(fā)布的Turnbull指南等相關(guān)法律法規(guī)，英國(guó)公司內(nèi)部控制評(píng)價(jià)與報(bào)告的體系主要包括以下內(nèi)容：1審查內(nèi)部控制有效性的責(zé)任審查內(nèi)部控制的有效性是董事會(huì)責(zé)任的

21、重要組成部分。董事會(huì)需要根據(jù)提供給自己的信息和保證對(duì)有效性形成自己的看法，管理層有責(zé)任監(jiān)督內(nèi)部控制系統(tǒng)并向董事會(huì)提供已經(jīng)這樣做的保證。董事會(huì)各委員在審查過(guò)程中的職責(zé)，包括審計(jì)委員會(huì)的職責(zé)在內(nèi)，應(yīng)當(dāng)由董事會(huì)決定，并取決于諸如董事會(huì)的規(guī)模和構(gòu)成、公司經(jīng)營(yíng)的多樣性和復(fù)雜性、公司所面對(duì)重大風(fēng)險(xiǎn)的性質(zhì)等因素。如果董事會(huì)指定某一委員會(huì)代表董事會(huì)執(zhí)行對(duì)內(nèi)部控制的審查，相關(guān)委員會(huì)的工作結(jié)果應(yīng)當(dāng)向董事會(huì)報(bào)告并由董事會(huì)來(lái)考慮，董事會(huì)承擔(dān)在年度報(bào)告和說(shuō)明中披露內(nèi)部控制的責(zé)任。2審查內(nèi)部控制有效性的過(guò)程持續(xù)的有效監(jiān)督是一個(gè)健全的內(nèi)部控制系統(tǒng)的必要組成部分。但是，董事會(huì)不能單獨(dú)依賴(lài)公司內(nèi)嵌入的監(jiān)督過(guò)程來(lái)解除其責(zé)任。它應(yīng)

22、當(dāng)定期收到和審查內(nèi)部控制的有關(guān)報(bào)告。此外，為了使其公開(kāi)的內(nèi)部控制聲明會(huì)確保在審查期間以及到年度報(bào)告和說(shuō)明批準(zhǔn)日為止董事會(huì)已經(jīng)考慮了公司所有重大的內(nèi)部控制情況，董事會(huì)應(yīng)當(dāng)進(jìn)行年度評(píng)價(jià)。董事會(huì)應(yīng)當(dāng)確定其審查內(nèi)部控制有效性所采取的程序。這應(yīng)當(dāng)既包括它在一年內(nèi)所收到和審查的報(bào)告的內(nèi)容和頻率，也包括年度評(píng)價(jià)的過(guò)程，這樣才會(huì)為公司年度報(bào)告和說(shuō)明中的內(nèi)部控制聲明提供健全的、適當(dāng)記錄的支持。管理層向董事會(huì)提交的報(bào)告應(yīng)在其涵蓋的范圍內(nèi)均衡地評(píng)價(jià)重大風(fēng)險(xiǎn)以及內(nèi)部控制系統(tǒng)在防范這些風(fēng)險(xiǎn)過(guò)程中的有效性。應(yīng)當(dāng)在報(bào)告中討論所有已識(shí)別出的重大控制缺點(diǎn)或弱點(diǎn)，包括對(duì)公司已經(jīng)產(chǎn)生或可能產(chǎn)生的影響以及正在采取的糾正措施。管理層與

23、董事會(huì)開(kāi)誠(chéng)布公地交流風(fēng)險(xiǎn)和控制的相關(guān)問(wèn)題，是必不可少的。在審查該年度的報(bào)告時(shí)，董事會(huì)應(yīng)當(dāng)：（1）考慮什么是重大風(fēng)險(xiǎn)，并評(píng)價(jià)風(fēng)險(xiǎn)是如何被識(shí)別、評(píng)估和管理的；（2）評(píng)價(jià)相關(guān)內(nèi)部控制系統(tǒng)在管理重大風(fēng)險(xiǎn)過(guò)程中的有效性，尤其注意已被報(bào)告過(guò)的所有重大內(nèi)部控制缺點(diǎn)或弱點(diǎn)；（3）考慮是否正在及時(shí)地采取必要行動(dòng)以糾正所有地重大缺點(diǎn)或弱點(diǎn)；（4）考慮調(diào)查結(jié)果是否表明需要更深入地監(jiān)督內(nèi)部控制系統(tǒng)。此外，為了對(duì)內(nèi)部控制發(fā)布公開(kāi)的聲明，董事會(huì)應(yīng)當(dāng)進(jìn)行年度評(píng)估。該評(píng)估應(yīng)當(dāng)考慮本年度董事會(huì)所審核過(guò)的報(bào)告中涉及到的問(wèn)題以及為了確保董事會(huì)已經(jīng)考慮了在審查期間以及到年度報(bào)告和說(shuō)明批準(zhǔn)日為止該公司內(nèi)部控制的所有重大方面所必需的附加

24、信息。董事會(huì)的年度評(píng)估特別應(yīng)當(dāng)考慮：（1）自上次年度評(píng)估以來(lái)，重大風(fēng)險(xiǎn)在性質(zhì)和程度上的變化以及公司對(duì)其經(jīng)營(yíng)和外部環(huán)境變化的反應(yīng)能力；（2）管理層對(duì)風(fēng)險(xiǎn)和內(nèi)部控制系統(tǒng)進(jìn)行持續(xù)監(jiān)督的范圍與質(zhì)量、（如果有內(nèi)部審計(jì)）內(nèi)部審計(jì)職能部門(mén)的工作以及其他能提供保證的措施；（3）監(jiān)督結(jié)果向董事會(huì)（或董事會(huì)的委員會(huì)）溝通的內(nèi)容和頻率，這種溝通使得董事會(huì)能夠?qū)緝?nèi)控制的狀況以及管理風(fēng)險(xiǎn)的有效性逐步形成連續(xù)的評(píng)估；（4）已在該年度內(nèi)任何時(shí)刻被識(shí)別出的重大控制缺點(diǎn)或弱點(diǎn)的影響范圍以及它們導(dǎo)致無(wú)法預(yù)見(jiàn)的結(jié)果或意外費(fèi)用的程度（這些無(wú)法預(yù)見(jiàn)的結(jié)果或意外費(fèi)用已經(jīng)、可能會(huì)或在將來(lái)會(huì)對(duì)公司的財(cái)務(wù)績(jī)效或采取狀況產(chǎn)生重要影響）；（5

25、）公司公開(kāi)報(bào)告過(guò)程的有效性。無(wú)論何時(shí)，如果董事會(huì)發(fā)現(xiàn)了內(nèi)部控制的重大缺點(diǎn)或弱點(diǎn)，它應(yīng)當(dāng)確定這些缺點(diǎn)或弱點(diǎn)是如何發(fā)生的，并對(duì)管理層設(shè)計(jì)、運(yùn)行和監(jiān)督內(nèi)部控制系統(tǒng)的持續(xù)過(guò)程的有效性進(jìn)行重新評(píng)估。3董事會(huì)對(duì)內(nèi)部控制的聲明年度報(bào)告和說(shuō)明應(yīng)當(dāng)包括一些有意義的、高級(jí)（high-level）的信息，董事會(huì)認(rèn)為這些信息對(duì)幫助股東理解公司的風(fēng)險(xiǎn)管理過(guò)程和內(nèi)部控制系統(tǒng)的主要特征來(lái)說(shuō)是必要的，而且，不應(yīng)當(dāng)給出令人誤解的印象。在描述公司如何應(yīng)用聯(lián)合規(guī)則C.2原則的聲明中，董事會(huì)至少要披露：存在一個(gè)識(shí)別、評(píng)價(jià)和管理公司所面臨重大風(fēng)險(xiǎn)的持續(xù)過(guò)程；這個(gè)過(guò)程在審查年度以及到年度報(bào)告和說(shuō)明批準(zhǔn)日為止安排得當(dāng)；這個(gè)過(guò)程由董事會(huì)定期

26、審查，并與Turnbull指南一致。有關(guān)原則C.2應(yīng)用情況的披露，董事會(huì)應(yīng)當(dāng)確認(rèn)：董事會(huì)對(duì)公司的內(nèi)部控制系統(tǒng)負(fù)責(zé)，而且負(fù)責(zé)審查其有效性。它也應(yīng)當(dāng)解釋?zhuān)@樣一個(gè)系統(tǒng)是用來(lái)管理而不是消除未能實(shí)現(xiàn)經(jīng)營(yíng)目標(biāo)的風(fēng)險(xiǎn)的，而且，只能對(duì)防止重大錯(cuò)報(bào)或損失提供合理而不是絕對(duì)的保證。有關(guān)聯(lián)合規(guī)則的規(guī)定C.2.1，董事會(huì)應(yīng)當(dāng)總結(jié)其（適用的情況下，通過(guò)其委員會(huì)）在審查內(nèi)部控制系統(tǒng)有效性過(guò)程中所應(yīng)用的程序，并確認(rèn)（confirm），已經(jīng)或正在采取必要的行動(dòng)以糾正從審查中識(shí)別出來(lái)的所有重大缺點(diǎn)或弱點(diǎn)。它也應(yīng)當(dāng)披露它處理年度報(bào)告和說(shuō)明中披露的所有重大問(wèn)題的重要內(nèi)部控制方面時(shí)所應(yīng)用的程序。如果董事會(huì)不能做出上述的一項(xiàng)或多項(xiàng)披

27、露，它應(yīng)當(dāng)說(shuō)明這一情況并做出解釋。上市規(guī)則要求董事會(huì)披露：是否未能對(duì)公司內(nèi)部控制系統(tǒng)的有效性實(shí)施審查。 4注冊(cè)會(huì)計(jì)師的責(zé)任根據(jù)上市登記規(guī)則，外部審計(jì)師要對(duì)董事會(huì)審查內(nèi)部控制系統(tǒng)的有關(guān)遵循聲明進(jìn)行審查。審計(jì)實(shí)務(wù)委員會(huì)（APB）的指南建議，審計(jì)師應(yīng)當(dāng)評(píng)價(jià)公司公布的內(nèi)部控制聲明是否有文檔記錄的證明、是否適當(dāng)反映了董事會(huì)審查內(nèi)部控制系統(tǒng)的過(guò)程。如果審計(jì)師認(rèn)為董事會(huì)的內(nèi)部控制聲明與審計(jì)師了解的情況不一致，那么，審計(jì)師要在審計(jì)報(bào)告中增加一個(gè)補(bǔ)充段。關(guān)于Turnbull指南中建議公司應(yīng)當(dāng)披露用來(lái)處理年度報(bào)告和說(shuō)明中披露的所有重大問(wèn)題的重要內(nèi)部控制方面的過(guò)程，APB指南指出，審計(jì)師應(yīng)當(dāng)與董事們討論他們?yōu)榱舜_定

28、要在年度報(bào)告和說(shuō)明中披露那些重大問(wèn)題所采取的步驟，并評(píng)價(jià)內(nèi)部控制聲明是否適當(dāng)?shù)姆从沉诉@些過(guò)程。審計(jì)師沒(méi)有被要求去評(píng)價(jià)董事所描述的過(guò)程是否會(huì)實(shí)際上糾正在年度報(bào)告和說(shuō)明中描述的問(wèn)題。在審查公司內(nèi)部控制聲明的過(guò)程中，外部審計(jì)師也要利用他們?cè)谪?cái)務(wù)報(bào)表審計(jì)中所獲得的對(duì)公司的了解。英國(guó)上市公司內(nèi)部控制評(píng)價(jià)與報(bào)告的體系如圖2所示：董事會(huì)對(duì)外的內(nèi)部控制聲明評(píng)價(jià)內(nèi)部控制有效性的報(bào)告注冊(cè)會(huì)計(jì)師審查管理層對(duì)內(nèi)部控制的年度評(píng)價(jià)審查鑒證性意見(jiàn)（說(shuō)明段）圖2 英國(guó)上市公司內(nèi)部控制評(píng)價(jià)與報(bào)告的體系三、英美公司內(nèi)部控制評(píng)價(jià)與報(bào)告模式的比較如前所述，英美兩國(guó)的上市公司內(nèi)部控制評(píng)價(jià)與報(bào)告體系是兩種典型的模式，二者在內(nèi)部控制評(píng)價(jià)與

29、報(bào)告的一些主要方面存在很大的差異。1Turnbull指南的廣泛性和原則導(dǎo)向方法，有助于更好地理解和管理風(fēng)險(xiǎn)以及改進(jìn)內(nèi)部控制。在英國(guó)模式下，董事會(huì)和審計(jì)師審查的內(nèi)部控制涵蓋了所有類(lèi)型的控制，而在美國(guó)模式下，管理層和審計(jì)師評(píng)價(jià)的僅限于財(cái)務(wù)報(bào)告內(nèi)部控制。在英國(guó)模式下，董事會(huì)負(fù)責(zé)審查內(nèi)部控制的有效性，管理層有責(zé)任監(jiān)督內(nèi)部控制系統(tǒng)，并向董事會(huì)提交評(píng)價(jià)內(nèi)部控制有效性的報(bào)告；董事會(huì)要審查管理層的內(nèi)部控制報(bào)告，對(duì)內(nèi)部控制進(jìn)行年度評(píng)估，并在年度報(bào)告中發(fā)布內(nèi)部控制聲明。而在美國(guó)模式下，管理層負(fù)主要責(zé)任，不但要向董事會(huì)下屬的審計(jì)委員會(huì)報(bào)告，還要評(píng)估內(nèi)部控制的有效性并對(duì)外發(fā)布內(nèi)部控制報(bào)告。根據(jù)Turnbull審查小組

30、的調(diào)查，英國(guó)的公司和投資者認(rèn)為，Turnbull指南的成功主要?dú)w因于Turnbull指南的廣泛性和原則導(dǎo)向方法。一方面，它通過(guò)涵蓋所有重要控制并把內(nèi)部控制與風(fēng)險(xiǎn)管理聯(lián)系在一起，它允許公司把注意力集中在其面對(duì)的最重要風(fēng)險(xiǎn)上；另一方面，它通過(guò)闡明高級(jí)原則而不是詳細(xì)的過(guò)程，要求董事廣泛的考慮公司的風(fēng)險(xiǎn)，并且使他們以一種適合公司特定情況的方式應(yīng)用這項(xiàng)指南。這種廣泛性和原則導(dǎo)向使得公司的董事會(huì)需要認(rèn)真的考慮內(nèi)部控制，而不是簡(jiǎn)單地委托給公司內(nèi)一個(gè)低層級(jí)的項(xiàng)目小組，英國(guó)的投資者發(fā)現(xiàn)特別有益的正是這種高層對(duì)控制問(wèn)題的考慮。相對(duì)來(lái)講，美國(guó)對(duì)公司內(nèi)部控制評(píng)價(jià)與報(bào)告的要求是規(guī)則導(dǎo)向的，進(jìn)行了非常明確和詳細(xì)的規(guī)定。歐

31、盟成員國(guó)和歐洲議會(huì)也正在討論歐盟委員會(huì)的一項(xiàng)建議，要在第4和第7條公司法指令中引進(jìn)與披露上市公司內(nèi)部控制與風(fēng)險(xiǎn)管理系統(tǒng)相關(guān)信息的要求，上市公司需要在其年度報(bào)告和說(shuō)明中包括“描述公司與財(cái)務(wù)報(bào)告過(guò)程有關(guān)的內(nèi)部控制與風(fēng)險(xiǎn)管理系統(tǒng)的主要特征”。這一點(diǎn)與英國(guó)的做法非常相似，關(guān)注內(nèi)部控制和風(fēng)險(xiǎn)管理，而不是狹隘的財(cái)務(wù)報(bào)告內(nèi)部控制。正如Turnbull審查小組所言，“這次審查在公司和投資者之間找到了清晰的一致：對(duì)公司來(lái)說(shuō)，考慮和管理所有重要風(fēng)險(xiǎn)很重要，更狹窄的關(guān)注財(cái)務(wù)報(bào)告控制將會(huì)是一個(gè)倒退?！?Turnbull指南是一個(gè)優(yōu)良的業(yè)務(wù)實(shí)踐，充分考慮了各公司的特性和市場(chǎng)導(dǎo)向Turnbull指南是為了實(shí)現(xiàn)以下目的：（

32、1）反映健全的經(jīng)營(yíng)實(shí)踐，由此內(nèi)部控制嵌入公司用來(lái)實(shí)現(xiàn)其目標(biāo)的經(jīng)營(yíng)過(guò)程中；（2）在不斷變化的經(jīng)營(yíng)環(huán)境中長(zhǎng)期保持相關(guān)性；（3）使每一個(gè)公司能夠根據(jù)其特定情況應(yīng)用本指南。其對(duì)內(nèi)部控制評(píng)價(jià)于報(bào)告的的要求是原則和市場(chǎng)導(dǎo)向的，采用了“遵守或解釋”的理念。所以，從Turnbull審查小組的調(diào)查結(jié)果來(lái)看，那些把Turnbull指南看作是優(yōu)良的業(yè)務(wù)實(shí)踐而不是僅僅是一個(gè)遵守實(shí)施的公司從Turnbull指南獲得了最多收益。與此相對(duì)的是，在美國(guó)模式下，管理層承擔(dān)了主要的責(zé)任，內(nèi)部控制的評(píng)價(jià)與報(bào)告很大程度上是對(duì)SOX法案以及SEC相關(guān)法規(guī)的遵守。3內(nèi)部控制有效性的評(píng)價(jià)與報(bào)告在英國(guó)模式下，董事會(huì)每年至少一次對(duì)內(nèi)部控制的有

33、效性進(jìn)行審查，但在對(duì)外報(bào)告中主要是對(duì)聯(lián)合規(guī)則的使用情況做出說(shuō)明，并不需要對(duì)內(nèi)部控制的有效性做出公開(kāi)說(shuō)明。在美國(guó)模式下，管理層需要在年度末對(duì)財(cái)務(wù)報(bào)告內(nèi)部控制的有效性進(jìn)行評(píng)價(jià)，并在對(duì)外的內(nèi)部控制報(bào)告中陳述評(píng)價(jià)結(jié)果。在英國(guó)模式下，對(duì)公司在其內(nèi)部控制報(bào)告中應(yīng)當(dāng)包含哪些其他信息進(jìn)行過(guò)分規(guī)定，要求董事們?cè)谀甓葓?bào)告和說(shuō)明中就公司內(nèi)部控制系統(tǒng)的有效性做出聲明是不適當(dāng)?shù)模瑤缀跛械墓竞痛蟛糠滞顿Y者都反對(duì)引進(jìn)這樣的要求，因?yàn)樗麄冋J(rèn)為：（1）要求做出一個(gè)“那些過(guò)程是有效的”聲明將會(huì)導(dǎo)致昂貴的測(cè)試和鑒證工作達(dá)到一個(gè)低層次的細(xì)節(jié)，向股東進(jìn)行這一報(bào)告的收益從目前的狀況來(lái)看，投資者還沒(méi)有區(qū)分那些根據(jù)SOX法案404節(jié)進(jìn)行披露的公司和那些沒(méi)有披露的公司，也沒(méi)有認(rèn)為遵守404節(jié)將會(huì)逐漸視代表一個(gè)更高標(biāo)準(zhǔn)的內(nèi)部控制不足以規(guī)定這種要求，沒(méi)有相應(yīng)的收益，只有高昂的成本。而且也擔(dān)心，成本甚至比美國(guó)更高，因?yàn)門(mén)urnbull指南不僅僅是財(cái)務(wù)報(bào)告內(nèi)部控制，而是涵蓋了所有內(nèi)部控制。（2）考慮到非