中西方内部控制信息披露比较与思考.docVIP

中西方内部控制信息披露的比较与思考 　　一、美国内部控制信息披露的特点 　　 　　（一）内部控制信息披露的方式是强制披露 　　1978年美国科恩委员会建议公司管理当局对内部控制系统进行评价并报告，1979年证券交易委员会（SEC）提出《管理当局内部控制报告》，建议要求管理当局提供内部控制报告并要求审计人员加以审核，1988年又在《管理当局责任的报告》中建议要求上市公司评估其内部控制并将结果披露给公众。但是由于遭到公司管理当局的反对，内部控制信息披露最终没有成为强制要求，但仍有很多公司为了传递公司质量的信号而自愿披露其内部控制信息。2001年安然事件后，美国颁布了萨班斯法案，强制要求公众公司的管理当局对内部控制做出有关的保证，并提供经注册会计师验证的内部控制报告，内部控制信息披露由自愿转为强制要求。 　　（二）内部控制信息披露的内容是财务报告内部控制 　　萨班斯法案规定上市公司应在年度报告中包含一份内部控制报告，该内部控制报告主要包含管理当局的责任声明和对这部分内部控制有效性的自我评价。SEC为贯彻和落实萨班斯法案并便于界定CPA内部控制审核责任，专门采用了“财务报告内部控制”的概念，即旨在合理保证财务报告的可靠性和财务编报符合公认会计原则的控制程序。SEC于2003年8月发布的“最终规则”规定除了投资公司之外的上市公司都应在年度报告中包括一份管理当局关于公司财务报告内部控制的报告，该规则具体规定了财务报告内部控制报告的内容与格式。 　　（三）内部控制信息披露的主体是管理当局 　　“最终规则”要求证券发行人的管理层要在发行人首席执行官和首席财务官的参与下，评价发行人每一财务年度财务报告内部控制的有效性。根据萨班斯法案及SEC的相关规则，公司管理层不但要定期对外报出财务报告内部控制的报告，而且还要向公司的审计委员会报告内部控制的设计或运行中对记录、处理、汇总及编报财务数据的功能产生负面影响的所有重大缺陷，并向公司的审计师指出内部控制的重大缺陷。 　　（四）内部控制信息披露需要注册会计师出具验证报告 　　萨班斯法案第103款要求，注册会计师在审计报告中描述对内部控制结构和程序进行测试的范围，并在审计报告中或者单独出具一份报告陈述以下内容：（1）内部控制测试所发现的情况。（2）关于内部控制是否合理保持了具体会计记录，以保证公允反映资产的交易和处置情况；内部控制是否合理保证交易得以完整记录，以保证财务报表的编报符合公认会计原则，及公司一切收支活动均在管理层和董事会的授权下进行等方面的评价。（3）内部控制测试中发现的内部控制重大缺陷和任何违规行为。 　　（五）内部控制评价标准 　　SEC建议使用COSO报告提出的内部控制框架，但不做强制性的统一要求，同时提出合适的规则框架需满足一定条件：（1）无偏性；（2）提供评价内部控制的合理、一致的定性和定量方法；（3）完备性，涵盖内部控制的各方面、各环节；（4）相关性，即与评价财务报告内部控制相关。2004年年底，Treadway委员会又推出新的COSO报告，在内部控制的框架和要素方面比以前又有所突破。 　　 　　二、英国内部控制信息披露的特点 　　 　　（一）内部控制信息披露内容的制度规定 　　1992年12月，英国发布研究报告《公司治理的财务方面》（Cadbury报告），要求董事会对公司内部财务控制的有效性发表公告，并要求外部审计师对该公告予以审核。Cadbury报告所界定的内部控制是狭义的，仅指内部财务控制。巴林银行的倒闭使人们认识到董事对内部控制评价仅仅限于财务方面远远不够，于是1998年Hampel报告出台，拓展了内部控制的概念，明确内部控制不应仅局限于公司治理的财务方面，并坚信董事及管理人员对控制的各个方面（包括财务控制、经营控制、遵循性控制等方面）进行复核评价具有重要意义。 　　（二）内部控制信息披露的主体是董事会 　　1994年，英国公司治理财务委员会发布了《内部控制和财务报告》，要求英国各公司的董事会公布一份有关其内部财务控制制度的声明。1998年颁布的《联合准则》规定，董事会应保持一个健全的内控体系，以保护股东的投资和公司的资产；董事会至少每年对内控的有效性评估一次，并向股东报告，评估应涵盖所有重要的控制，包括财务、运营、遵循性控制和风险管理，但没有要求外部审计师审核。由此可见，管理层有责任监督内部控制系统并向董事会提供报告，董事会应当定期收到和审查内部控制的有关报告，对内部控制进行年度评价，审查内部控制的有效性。 　　（三）英国内部控制的评价标准 　　为帮助董事执行《联合准则》中关于内部控制的相应条款，英国于1999年发布《内部控制：董事关于联合准则的指引》（Turnbull报告）。该报告对英国现有的公司内部控制体系进行了总结，并给出