美英内部控制评价发展现状及对我国启示.docVIP

美英内部控制评价发展现状及对我国启示 　　内部控制自我评价付诸实践，是管理层、投资者、监管者博弈后达成的均衡。对于管理层而言，通过内部控制评价，可以帮助企业发现内部控制的设计缺陷与运行缺陷，提高企业抗风险能力，为内控目标的实现提供合理保证；对于投资者而言，内控设计和运行状况是衡量被投资企业运营规范化和抗风险能力，判断投资风险大小和回报程度的重要依据；而对于监管者而言，通过自我评价在企业可接受的范围内增加一定数量的企业成本，对提高企业内部控制建设中的主动性和约束性、树立投资者对资本市场的信心、加大监管力度和投资者保证力度均起着重要作用。上述共识是各国推出内部控制评价的认识基础。但由于资本市场的发育程度以及公司规模、治理方式的差异性，各国内部控制评价的发展存在着不同的模式。在当前的内部控制评价与报告模式中，以美国和英国的模式最为典型。 　　 　　一、美国内部控制评价的发展现状 　　 　　1978年，美国的Cohen委员会(审计师责任委员会)就建议企业管理当局在披露财务报告时，提交一份关于其内部控制系统的评价报告，并要求注册会计师对该报告进行评估。1987年，Treadway(美国反欺诈财务报告委员会)委员会也提出了类似的建议。1992年，由Treadway委员会发起的COSO委员会发布了《内部控制――整合框架》，并提出内部控制报告的框架。以上三者都认为企业提供的内部控制报告应着重说明其内部控制的有效性。SEC(美国证券交易委员会)曾于1979年和1998年分别提议应强制要求企业披露其内部控制报告，美国政府审计署也曾提过类似的建议，但都没有形成议案。2001年以来，美国的安然、世通等公司的财务舞弊案，引起社会公众的广泛关注，美国的政府监管部门也因此遭到来自各方的批评。此后，美国政府监管部门为了加强上市公司的治理，提高其财务报告的可靠性，对上市公司的内部控制提出了更高的要求。2002年美国国会颁布了SOA法案，该法案第404款规定，根据1934年《证券交易法》中13(a)或15(d)款递交年报的公司，管理层需要对财务报告的内部控制进行报告，同时该条款要求注册会计师对管理层的报告进行认定和报告???2003年6月，SEC(美国证券交易委员会)提出公司应根据COSO框架对其内部控制的有效性进行评价的要求。2004年9月，COSO委员会发布了《企业风险管理――整合框架》，这份文件拓展了内部控制，它将内部控制框架纳入其中，公司不仅可以借助这个企业风险管理框架来满足其内部控制的需要，而且可借此转向更加全面的风险管理过程。COSO委员会同时还提出将以这个企业风险管理整合框架取代1992年的企业内部控制整合框架，作为企业管理层和注册会计师进行内部控制评价的依据。 　　美国的内部控制评价和报告模式，局限于财务报告内部控制，即旨在保证财务报告的可靠性，以及财务编报符合公认会计原则的控制程序，对内部控制报告及其有效性负责的主体为企业的管理层。在对财务报告内部控制有效性进行评价后，管理层需对内部审计委员会披露和对外部公开披露其评价报告。此外，负责公司年度财务报告审计的注册会计师需要对财务报告内部控制进行审计，并对管理当局财务报告内部控制有效性评价发表鉴证意见以及对公司财务报告内部控制的有效性发表意见。 　　 　　二、英国内部控制评价的发展现状 　　 　　早在1994年，Cadbury委员会在其发布的《内部控制和财务报告》的报告中就要求英国各公司的董事会公布一份有关其内部控制制度的声明，该报告鼓励但不要求董事会对内部控制的有效性发表意见。英国的内部控制评价与报告体系是根据普通法、《公司法》、2003年颁布的《联合规则》和2005年10月颁布的Turnbull指南(特恩布尔指南)等法律法规构建而成。在英国模式下，董事会负责对公司内部控制体系的构建和维护，而且董事会需要对整个内部控制系统的有效性进行评价，而不像美国那样仅仅局限于财务报告内部控制的报告和评价。在英国模式下，董事会每年至少对内部控制的有效性进行一次审查，但在对外报告中主要是对《联合规则》的使用情况做出说明，即旨在说明其内部控制系统在防范风险方面的有效性，而并不需要对内部控制的有效性做出公开说明。而在美国模式下，管理层需要在年度末对财务报告内部控制的有效性进行评价，并在对外的内部控制报告中陈述评价结果。在英国模式下，注册会计师只需要对董事会的内部控制声明进行审查，并不需要对公司内部控制系统的有效性出具报告。而在美国模式下，注册会计师在审计公司财务报告的同时还须对公司的财务报告内部控制进行审计，既要评价管理层对内部控制的评价，又要对内部控制的有效性发表意见。美英内部控制评价的比较如前页表1所示。 　　 　　 　　三、美英内部控制评价模式对我国的启示 　　 　　1、对内部控