美国内部控制鉴证制度演变及其对我国启示.docVIP

美国内部控制鉴证制度演变及其对我国启示美国内部控制鉴证制度的演变 作为注册会计师鉴证业务的重要组成内容，美国内部控制鉴证制度的确立是证券监管机构、公共会计公司、上市公司和社会公众等相关利益主体长期博弈的结果。 20世纪70、80 年代，美国经济开始出现“滞胀”现象。公众公司尤其是上市公司出现的舞弊财务报告、公司管理层滥用职权（如非法政治捐赠）和破产倒闭等事件，迫使联邦政府监管机构、企业界、学术界和社会公众开始重新反思公司治理和内部控制问题。1977年，美国国会通过《反国外贿赂法案》，规定所有向证券交易委员会（SEC）注册的企业应针对交易和资产建立符合成本效益原则的内部会计控制。美国国会也对公众公司建立并维持适当的内部控制表示强烈关注，直接导致全美反欺诈财务报告委员会的成立（NCFR或称为the Treadway Commission）。1987年10月，Treadway委员会发表研究报告，建议所有上市公司应当在年度财务报告中附列有管理层签名的内部控制报告（MRIC）。Treadway委员会认为，MRIC具有两方面的积极作用：（1）首席执行官和（或）首席财务官的签名可能促使其关注在财务报告和内部控制方面的责任；（2）传递最高管理层建立并维持适当内部控制的承诺。但是，Treadway委员会并不要求注册会计师对MRIC提供鉴证。美国注册会计师协会（AICPA）下属的公共监督委员会（POB）认为，在发布MRIC之前进行评估可能有助于改善企业内部控制系统。AICPA在1993年白皮书中指出，内部控制系统是防止欺诈财务报告的主要防线，投资者应当获得关于内部控制系统的独立评估。1994年，AICPA主席建议，公司管理层应当对内部控制的有效性发表报告，且注册会计师对管理层报告提供评估。1990年，美国众议院举行听证会，就强制性提供MRIC提出立法建议草案。但是，该草案在1991年被参议院否决而未能成为正式法律。 在国会和社会公众的压力下， SEC分别于1980年和1989年在条例S-X303项及其修订中要求在管理当局讨论与分析（MDA）中披露内部控制。但是，上市公司反对提供MRIC，认为这将增加其运营成本，不符合1977年《反国外贿赂法案》确立的成本效益原则。此外，SEC内部在对待MRIC方面也存在较大分歧。例如，两任首席会计师Schuetze和Burton对MRIC的作用认识不一。因此，SEC并没有强制规定上司公司应当提交管理层关于内部控制的报告，上市公司在提交MRIC方面更多表现为自愿性，且披露的内容较为广泛。McMullen、Raghunandan和Rama（1996）归纳指出，在2221家上市公司中，提供MRIC的只占33.41%，且披露最多的三项内容（80%以上）分别是审计委员会开展的活动、合理保证的含义和保障资产安全的措施。只有7.4%的上市公司表示在年末内部控制是有效的。 在不存在强制性MRIC的情况下，为了减轻可能遭遇的法律责任，注册会计师不存在对内部控制提供鉴证的压力和必要性。例如，莫茨和夏拉夫（1990）认为，内部控制本身是一个极为广泛的命题。内部控制评价不过是对不可估量的事物进行的犯难的、主观的衡量。因此，独立审计人员承担审查和评价内部控制的责任是非常危险的。但是，他们也指出，对内部控制进行检查和评价是良好审计计划中必不可少的，也是审计人员能为其委托人服务的重要领域。在传统风险导向审计模型下，注册会计师主要利用复合性测试的评价结果来确定实质性测试的性质、事件和范围。 经济社会对信息需求的迅速变化导致注册会计师服务的性质、范围和领域不断扩展。随着资本市场尤其是衍生市场的发展，财务信息和非财务信息的披露都显得十分重要，注册会计师逐渐成为全球资本市场经济决策信息的主要提供者。在非审计业务迅速发展的背景下，AICPA依据COSO报告先后发布多项与内部控制直接相关的审计准则和鉴证准则，其中审计准则主要包括SASNo78（1996年）和SASNo94（2001年），鉴证准则主要是SSAENo10（合并SSAENo1-9而成）（2001年）。其中，SSAENo9要求注册会计师不再针对管理层报告而直接针对内部控制的有效性提交报告。 2001年12月，美国发生以安然和世通公司财务舞弊为代表的一系列事件，沉重地打击了资本市场的信心。为了重振资本市场和保护投资者，2002年7月，美国国会通过《萨班斯――奥克斯利法案》（Sarbanes-Oxley Act of 2002）。法案涉及内部控制的主要条款分别是103、302和404节，其最显著之处在于正式以法律的形式要求上市公司管理层在年度报告中包括内部控制报告，由担任年报审计的会计公司按照公众公司会计监督委员会（PCAOB）发布或认可的准则进行测试和评价，