公司治理下的內(nèi)部控制與審計(jì)

1、公司治理下的內(nèi)部控制與審計(jì)提要 本文回顧分析了英國公司治理和內(nèi)部控制發(fā)展歷史上三個(gè)具有里程碑意義的文獻(xiàn)-卡德伯利報(bào)告、 哈姆佩爾報(bào)告和特恩布爾報(bào)告， 揭示了英國內(nèi)部控制發(fā)展的四大趨勢， 并結(jié) 合我國內(nèi)部控制研究和發(fā)展的現(xiàn)狀， 借鑒英國的經(jīng)驗(yàn)， 對(duì)當(dāng)前我國內(nèi)部控制理論研究的定位、 上市公司內(nèi)部控制有效性的披露以及內(nèi)部審計(jì)的發(fā)展方向等問題提出了若干建議。 公司治理和內(nèi)部控制發(fā)展史上的三大報(bào)告 歷史上看，英國內(nèi)部控制的發(fā)展離不開公司治理研究的推動(dòng)。 20 世紀(jì) 80-90 年代，英國的 公司治理像今天的美國一樣， 面臨著巨大的信任危機(jī)。 面對(duì)創(chuàng)造性會(huì)計(jì) (creativeaccounting) 的泛

2、濫、 公司經(jīng)營的失敗和連續(xù)不斷的丑聞、 董事薪酬激增以及企業(yè)短期行為主義猖獗等一 系列公司治理問題， 社會(huì)公眾、 監(jiān)管機(jī)構(gòu)的不滿情緒日益升溫。 這一階段也就成為英國公司 治理問題研究的一個(gè)高峰期， 各種專門委員會(huì)紛紛成立， 并發(fā)布了各自的研究報(bào)告， 其中比 較著名的有卡德伯利報(bào)告 (CadburyReport ， 1992) 、拉特曼報(bào)告 (RuttermanReport ， 1994) 、格林伯利報(bào)告 (CreenburyReport ，1995) 和哈姆佩爾報(bào)告 (HampelReport ，1998) 。 在吸收這 些研究 成果的 基礎(chǔ)上，1998 年最 終形成 了公司 治理委員會(huì)綜合準(zhǔn)

3、 則 (CombinedCodeofthecommitteeonCorporateGovernance) 。綜合準(zhǔn)則很快就被倫敦證 券交易所認(rèn)可， 成為交易所上市規(guī)則的補(bǔ)充， 要求所有英國上市公司強(qiáng)制性遵守。 這些研究 成果從理論和實(shí)踐兩個(gè)方面， 極大地推動(dòng)了英國公司治理和內(nèi)部控制的發(fā)展， 尤其是卡德伯 利報(bào)告、哈姆佩爾報(bào)告，以及作為綜合準(zhǔn)則指南的特恩布爾報(bào)告 (TurnbullReport ， 1999) ， 堪稱英國公司治理和內(nèi)部控制研究歷史上的三大里程牌。一、卡德伯利報(bào)告 卡德伯利報(bào)告從財(cái)務(wù)角度研究公司治理，同時(shí)將內(nèi)部控制置于公司治理的框架之下。其實(shí)， 1985年“公司法”S.2條款就規(guī)

4、定，董事對(duì)公司保持充分的會(huì)計(jì)記錄負(fù)責(zé)，為滿足上述要求，在現(xiàn)實(shí)中董事必須建立公司財(cái)務(wù)管理方面的內(nèi)部控制制度， 包括設(shè)計(jì)程序使舞弊風(fēng)險(xiǎn) 最小化。也就是說， 1985 年的“公司法”已經(jīng)對(duì)董事確保適當(dāng)?shù)膬?nèi)部控制制度提出了含蓄 的要求。因此建議董事卡德伯利報(bào)告進(jìn)一步認(rèn)為， 有效的內(nèi)部控制是公司有效管理的一個(gè)重要方面。們應(yīng)發(fā)表一個(gè)聲明， 對(duì)公司內(nèi)部控制的有效性進(jìn)行詳細(xì)描述， 外部審計(jì)師對(duì)其聲明進(jìn)行復(fù)核(review) 和報(bào)告，同時(shí)規(guī)定在董事會(huì)認(rèn)可聲明之前，審計(jì)委員會(huì)應(yīng)對(duì)公司的內(nèi)部控制聲明進(jìn) 行復(fù)核。 該報(bào)告還認(rèn)為， 內(nèi)部審計(jì)有助于確保內(nèi)部控制的有效性， 內(nèi)部審計(jì)的日常監(jiān)督是內(nèi) 部控制的整體組成部分，會(huì)計(jì)

5、師職業(yè)應(yīng)在以下方面起到領(lǐng)導(dǎo)作用:(1) 開發(fā)用以評(píng)估有效性的一整套標(biāo)準(zhǔn) ;(2) 開發(fā)董事會(huì)報(bào)告形式的具體指南 ;(3) 開發(fā)審計(jì)師用以相關(guān)審計(jì)程序和報(bào)告格 式的具體指南?？ǖ虏麍?bào)告在許多方面開創(chuàng)了英國公司治理歷史的先河， 它明確要求建立審計(jì)委員會(huì)、 實(shí) 行獨(dú)立董事制度，同時(shí)將內(nèi)部控制作為公司治理的組成部分。盡管報(bào)告尚存在許多局限性， 但它所確認(rèn)的公司治理的許多原則一直沿用至今。二、哈姆佩爾報(bào)告哈姆佩爾報(bào)告將內(nèi)部控制的目的定位于保護(hù)資產(chǎn)的安全、 保持正確的財(cái)務(wù)會(huì)計(jì)記錄、 保證公 司內(nèi)部使用和向外部提供的財(cái)務(wù)信息的可靠性， 同時(shí)鼓勵(lì)董事對(duì)內(nèi)部控制的各個(gè)方面進(jìn)行復(fù) 核，包括確保高效經(jīng)營、 遵守法

6、律法規(guī)方面的控制。哈姆佩爾報(bào)告認(rèn)為，很難將財(cái)務(wù)控制與 其他控制區(qū)分開來， 并堅(jiān)信董事及管理人員對(duì)控制的各個(gè)方面進(jìn)行復(fù)核具有重要意義， 內(nèi)部 控制不應(yīng)僅局限于公司治理的財(cái)務(wù)方面。 該報(bào)告全面贊同卡德伯利報(bào)告將內(nèi)部控制視為有效 管理的重要方面的觀點(diǎn)， 并認(rèn)為董事會(huì)應(yīng)該對(duì)內(nèi)部控制進(jìn)行復(fù)核以強(qiáng)調(diào)相關(guān)控制目標(biāo)， 這些 目標(biāo)包括對(duì)企業(yè)風(fēng)險(xiǎn)評(píng)估和反映、 財(cái)務(wù)管理、 遵守法律法規(guī)、 保護(hù)資產(chǎn)安全以及使舞弊風(fēng)險(xiǎn) 最小化等方面。盡管哈姆佩爾報(bào)告所提出的準(zhǔn)則， 將公司治理向前推進(jìn)了一步， 但并未滿足普遍的要求， 其 主要的批評(píng)意見集中于該報(bào)告的內(nèi)容缺乏新意、 委員會(huì)主要由既得利益者組成、 有關(guān)原則難 以付諸實(shí)施、責(zé)

7、任不夠明確等。當(dāng)時(shí)貿(mào)易與工業(yè)部的負(fù)責(zé)人瑪格麗特貝凱特就認(rèn)為，報(bào)告 在受托責(zé)任與透明度方面仍有不足。三、特恩布爾報(bào)告 卡德伯利報(bào)告和哈姆佩爾報(bào)告都程度不同地對(duì)公司內(nèi)部控制提出了要求，作為集大成者的綜合準(zhǔn)則在“最佳實(shí)務(wù)準(zhǔn)則(BestPracticeCode)”中對(duì)內(nèi)部控制提出了綜合性和原則性的規(guī)定。盡管綜合準(zhǔn)則要求公司董事會(huì)應(yīng)建立健全內(nèi)部控制， 但是該準(zhǔn)則并未就如何構(gòu)建“健全 的內(nèi)部控制”提供詳細(xì)的指南。 因此， 英格蘭和威爾士特許會(huì)計(jì)師協(xié)會(huì) (ICAEW) 與倫敦證券 交易所達(dá)成一致，為上市公司執(zhí)行準(zhǔn)則中與內(nèi)部控制相關(guān)的要求提供具體指南。 1999 年 ICAEW 組成的以尼格爾特恩布爾(Nig

8、elTurnbull)為主席的十人工作小組公布了內(nèi)部控制：綜合準(zhǔn)則董事指南 ，即特恩布爾報(bào)告。作為指導(dǎo)企業(yè)構(gòu)建內(nèi)部控制的指南，該報(bào)告的 意義在于，它為公司及董事會(huì)提供了具體的、頗具可行性的內(nèi)部控制指引。其主要內(nèi)容是： 董事會(huì)對(duì)公司的內(nèi)部控制負(fù)責(zé)， 應(yīng)制定正確的內(nèi)部控制政策， 并尋求日常的保證， 使內(nèi)部控 制系統(tǒng)有效發(fā)揮作用， 還應(yīng)進(jìn)一步確認(rèn)內(nèi)部控制在風(fēng)險(xiǎn)管理方面是有效的。 在決定內(nèi)部控制 政策，并在此基礎(chǔ)上評(píng)估特定環(huán)境下內(nèi)部控制的構(gòu)成時(shí)， 董事會(huì)應(yīng)對(duì)以下問題進(jìn)行深入思考： (1)公司面臨風(fēng)險(xiǎn)的性質(zhì)和程度； (2)公司可承受風(fēng)險(xiǎn)的程度和類型； (3)風(fēng)險(xiǎn)發(fā)生的可能性； (4)公司減少事故的能力及

9、對(duì)已發(fā)生風(fēng)險(xiǎn)的影響； (5)實(shí)施特殊風(fēng)險(xiǎn)控制的成本，以及從相關(guān) 風(fēng)險(xiǎn)管理中獲取的利益。執(zhí)行風(fēng)險(xiǎn)控制政策是管理層的職責(zé)， 在履行其職責(zé)的過程中， 管理層應(yīng)確認(rèn)、 評(píng)價(jià)公司所面 臨的風(fēng)險(xiǎn)， 并執(zhí)行董事會(huì)所設(shè)計(jì)、 運(yùn)行的內(nèi)部控制政策。 公司員工有義務(wù)將內(nèi)部控制作為實(shí) 現(xiàn)其責(zé)任目標(biāo)的組成部分，他們應(yīng)集體具備必要的知識(shí)、技能、信息和授權(quán)，以建立、運(yùn)行 和監(jiān)督公司內(nèi)部控制系統(tǒng)。 這要求對(duì)公司及其目標(biāo)， 所處的產(chǎn)業(yè)和市場以及面臨的風(fēng)險(xiǎn)有深 入的理解。合理的內(nèi)部控制要素包括政策、 程序、任務(wù)、行為以及公司的其他方面， 這些要素結(jié)合在一 起，對(duì)影響公司目標(biāo)實(shí)現(xiàn)的重大的商業(yè)性、業(yè)務(wù)性、財(cái)務(wù)性和遵循性風(fēng)險(xiǎn)做出正確反

10、應(yīng)，以 提高公司經(jīng)營的效率和效果。 其中包括避免資產(chǎn)的不當(dāng)使用、 損失或舞弊， 并保證已對(duì)負(fù)債 進(jìn)行了確認(rèn)和管理。公司的內(nèi)部控制應(yīng)反映組織結(jié)構(gòu)在內(nèi)的控制環(huán)境， 包括： (1)控制活動(dòng)； (2)信息和溝通程序； (3)持續(xù)性監(jiān)督程序。特恩布爾報(bào)告指出了健全的內(nèi)部控制所應(yīng)具備的基本特征：(1)它根植于公司的經(jīng)營之中， 形成公司文化的一部分。 換言之， 它不僅僅是為了取悅監(jiān)管者而進(jìn)行的 年度例行檢查 ;(2) 針對(duì)公司面臨的不斷變化的風(fēng)險(xiǎn)， 具有快速反應(yīng)的能力 ;(3)具有對(duì)管理中存在的缺陷或失敗進(jìn)行快速報(bào)告的能力，并且能及時(shí)地采取糾正措施。 對(duì)內(nèi)部控制有效性進(jìn)行復(fù)核是董事會(huì)職責(zé)的必備部分。 董事會(huì)

11、應(yīng)在謹(jǐn)慎、 仔細(xì)地了解信息的 基礎(chǔ)上形成對(duì)內(nèi)部控制是否有效的正確判斷。 董事會(huì)應(yīng)限定對(duì)內(nèi)部控制復(fù)核的過程， 包括一 年中復(fù)核的范圍、 收到報(bào)告的頻率以及年度評(píng)估的程序等， 這也將為公司年報(bào)和記錄中的內(nèi) 部控制聲明提供適當(dāng)?shù)闹С?。?nèi)部控制發(fā)展的若干趨勢一、對(duì)內(nèi)部控制有效性進(jìn)行報(bào)告的要求日趨減弱卡德伯利報(bào)告建議， 董事應(yīng)就內(nèi)部控制的有效性進(jìn)行報(bào)告， 并要求審計(jì)師對(duì)董事會(huì)報(bào)告進(jìn)行 復(fù)核。 由此產(chǎn)生了一系列問題， 其中之一就是審計(jì)師應(yīng)向誰進(jìn)行報(bào)告、 是否應(yīng)將其復(fù)核報(bào)告 公開。 在向社會(huì)公眾提供公開報(bào)告方面， 有效性要求使董事會(huì)和審計(jì)師均感到很困惑， 因?yàn)?那將意味著內(nèi)部控制將為避免錯(cuò)誤或舞弊提供“絕對(duì)

12、保證”， 而事實(shí)上沒有一個(gè)內(nèi)部控制系 統(tǒng)能夠完全避免人為錯(cuò)誤。 如果由于非故意原因?qū)е洛e(cuò)誤陳述或遺漏， 董事或?qū)徲?jì)師將因?yàn)?其確認(rèn)的有效性而承擔(dān)法律責(zé)任。 Power(1997) 的研究發(fā)現(xiàn)， 當(dāng)內(nèi)部控制及其有效性的概念 仍處于模糊狀態(tài)時(shí)，董事會(huì)及會(huì)計(jì)師均不愿做出這樣的聲明。 與卡德伯利報(bào)告形成鮮明對(duì)比的是， 哈姆佩爾報(bào)告鼓勵(lì)而非要求董事就內(nèi)部控制的有效性作 出判斷， 并對(duì)卡德伯利準(zhǔn)則中的第 4.5 條款進(jìn)行了修改， 將原來的“董事應(yīng)就公司內(nèi)部控制 的有效性進(jìn)行報(bào)告”， 修改為“董事應(yīng)對(duì)公司內(nèi)部控制進(jìn)行報(bào)告”， 刪除了“有效性”一詞。 哈姆佩爾報(bào)告建議， 在董事會(huì)報(bào)告中明確董事在內(nèi)部控制方面的

13、責(zé)任， 說明內(nèi)部控制僅能為 避免重大的錯(cuò)誤或遺漏提供“合理”保證， 描述公司為提供有效的財(cái)務(wù)控制而建立的主要程 序，并確認(rèn)董事已經(jīng)就系統(tǒng)的有效性進(jìn)行了復(fù)核。 哈姆佩爾報(bào)告認(rèn)為， 審計(jì)師不必向社會(huì)公 眾公布其對(duì)董事會(huì)報(bào)告的審查結(jié)果。 這樣做會(huì)在董事會(huì)與審計(jì)師之間建立更為有效的溝通渠 道，使得最佳實(shí)務(wù)在報(bào)告的范圍和性質(zhì)方面不斷進(jìn)步。而特恩布爾報(bào)告則規(guī)定， 董事會(huì)應(yīng)對(duì)公司內(nèi)部控制的有效性進(jìn)行復(fù)核， 總結(jié)進(jìn)行復(fù)核所使用 的程序， 并在年度報(bào)告或記錄中披露用于解決內(nèi)部控制重大問題的方法和過程， 董事會(huì)至少 還應(yīng)披露用于確認(rèn)、 評(píng)估和管理重要風(fēng)險(xiǎn)的持續(xù)性監(jiān)督程序。 特恩布爾報(bào)告還鼓勵(lì)董事會(huì)在 年報(bào)中提供額

14、外的信息， 以幫助信息使用者理解公司的風(fēng)險(xiǎn)管理程序和內(nèi)部控制。 由此可見，但對(duì)內(nèi)部控制有效性進(jìn)行報(bào)告英國對(duì)有關(guān)公司內(nèi)部控制的報(bào)告和披露方面的要求并未放松，的規(guī)定卻日趨減弱。、內(nèi)部控制與風(fēng)險(xiǎn)管理的融合日趨緊密 表一概括了英國內(nèi)部控制范圍的演化過程和發(fā)展趨勢。 卡德伯利報(bào)告和拉特曼報(bào)告對(duì)內(nèi)部控 制的要求主要限于財(cái)務(wù)控制， 而財(cái)務(wù)控制的主要功能在于保護(hù)資產(chǎn)的安全、 保持正確的財(cái)務(wù) 會(huì)計(jì)記錄以及確保公司內(nèi)部使用和向外部提供的財(cái)務(wù)信息的可靠性。 哈姆佩爾報(bào)告則向前推 進(jìn)了一步， 認(rèn)為很難將財(cái)務(wù)控制與其他控制區(qū)分開來， 鼓勵(lì)董事對(duì)有效經(jīng)營、 遵守法律法規(guī) 等方面進(jìn)行復(fù)核， 從而大大擴(kuò)大了內(nèi)部控制的范圍。

15、特恩布爾報(bào)告再次擴(kuò)大了內(nèi)部控制的范 圍，將其與風(fēng)險(xiǎn)管理聯(lián)系起來。 內(nèi)部控制與風(fēng)險(xiǎn)管理的結(jié)合很早就引發(fā)了人們的關(guān)注， 但兩 者的關(guān)系仍無普遍認(rèn)可的觀點(diǎn)。 一種觀點(diǎn)認(rèn)為內(nèi)部控制從屬于風(fēng)險(xiǎn)管理的范疇， 是風(fēng)險(xiǎn)管理 的方式之一。例如 Krogstad(1999) 就認(rèn)為內(nèi)部控制不存在于真空或暗箱之中，而存在于協(xié) 助組織進(jìn)行風(fēng)險(xiǎn)管理并提升有效的治理程序之中， McNamee 也認(rèn)為內(nèi)部控制是企業(yè)管理 者對(duì)企業(yè)風(fēng)險(xiǎn)的反應(yīng)。 另一種有代表性的觀點(diǎn)是將風(fēng)險(xiǎn)管理納入內(nèi)部控制體系， 認(rèn)為控制包 含了風(fēng)險(xiǎn)。例如，美國的 COSO 報(bào)告將風(fēng)險(xiǎn)評(píng)估視為內(nèi)部控制的五個(gè)要素之一。 加拿大 CICA 的控制委員會(huì)則認(rèn)為“控制

16、應(yīng)包括對(duì)風(fēng)險(xiǎn)的確認(rèn)和規(guī)避” 經(jīng)過爭論(1和99實(shí)9)踐，。 人們對(duì) 二者關(guān)系的認(rèn)識(shí)不斷深化， 逐漸認(rèn)識(shí)到將兩者關(guān)系隔離的分析方法是不可取的， 內(nèi)部控制與Blackburn(1999) 就認(rèn)為“風(fēng)險(xiǎn)管理與內(nèi) 他們是一體化的”， 這種融合極大地推進(jìn)并進(jìn)一步認(rèn)為當(dāng)前內(nèi)部控制的研究是零散風(fēng)險(xiǎn)管理只有相融合，才能實(shí)現(xiàn)最佳效果。例如， 部控制僅是人為的分離， 而在現(xiàn)實(shí)的商業(yè)行為中， 了內(nèi)部控制定義的發(fā)展。Maijoor(2000) 曾指出定義內(nèi)部控制的困難所在， 和不完善的， 內(nèi)部控制在公司治理中的作用并不明顯， 導(dǎo)致政策建議建立在未經(jīng)證實(shí)的假設(shè)之上。 特恩布爾報(bào)告轉(zhuǎn)向擴(kuò)張的觀念， 將內(nèi)部控制與風(fēng)險(xiǎn)管理合

17、為一體， 認(rèn)為兩者是近乎等 同的概念。這是英國與公司治理相關(guān)的公開文件中， 第一次強(qiáng)調(diào)內(nèi)部控制與企業(yè)風(fēng)險(xiǎn)的關(guān)系。而此前的卡德伯利報(bào)告沒有明確兩者之間的關(guān)系， 哈姆佩爾報(bào)告也僅在內(nèi)部控制的環(huán)境下簡單地提及風(fēng)險(xiǎn)管理。特恩布爾報(bào)告認(rèn)為公司經(jīng)營的目標(biāo)、 內(nèi)部控制組織和環(huán)境處于不斷變化之中， 作為結(jié)果， 其 面臨的風(fēng)險(xiǎn)也在不斷變化。一個(gè)健全的內(nèi)部控制依賴于對(duì)公司所面臨風(fēng)險(xiǎn)性質(zhì)和程度的全內(nèi)部控制的目的就是幫助面、綜合的評(píng)價(jià)。 因?yàn)槔麧櫛旧聿糠值刈鳛槠髽I(yè)成功冒險(xiǎn)的回報(bào)， 正確地管理和控制風(fēng)險(xiǎn)，而非減少風(fēng)險(xiǎn)。正如該委員會(huì)主席尼格爾特恩布爾所說：“我們致力于制定實(shí)務(wù)指南， 以保證董事會(huì)知曉公司所面臨的重要風(fēng)險(xiǎn)，

18、 并制定相應(yīng)的程序?qū)︼L(fēng)險(xiǎn) 進(jìn)行管理， 執(zhí)行的管理層負(fù)責(zé)通過建立有效的內(nèi)部控制系統(tǒng)進(jìn)行風(fēng)險(xiǎn)管理，而董事會(huì)作為一個(gè)整體對(duì)其進(jìn)行報(bào)告。”這種融合避免了對(duì)內(nèi)部控制定義不清的麻煩， 使之從傳統(tǒng)的內(nèi)部財(cái)務(wù)控制的狹窄范圍內(nèi)擺脫 出來，擴(kuò)展至通過戰(zhàn)略參與公司價(jià)值創(chuàng)造，同時(shí)亦標(biāo)志著風(fēng)險(xiǎn)導(dǎo)向內(nèi)部控制時(shí)代的來臨。 三、內(nèi)部審計(jì)的角色由監(jiān)督者逐步轉(zhuǎn)變?yōu)榭刂普邇?nèi)部審計(jì)一度曾被定位于“監(jiān)督者”的角色。 卡德伯利報(bào)告認(rèn)為， 內(nèi)部審計(jì)是對(duì)外部審計(jì)的 補(bǔ)充，建立內(nèi)部審計(jì)機(jī)構(gòu)對(duì)關(guān)鍵控制和程序進(jìn)行監(jiān)督是良好公司實(shí)務(wù)的組成部分，這種日常監(jiān)督也是公司內(nèi)部控制整體中的一部分， 它有利于保持內(nèi)部控制系統(tǒng)的有效性。 內(nèi)部控制代 表董事會(huì)對(duì)任

19、何有舞弊可疑性的行為執(zhí)行調(diào)查， 為保證其地位的獨(dú)立性， 應(yīng)使內(nèi)部審計(jì)負(fù)責(zé) 人與審計(jì)委員會(huì)主席的溝通暢通無阻。 哈姆佩爾報(bào)告卻認(rèn)為， 沒有必要對(duì)內(nèi)部審計(jì)做出嚴(yán)格 的規(guī)定，但董事會(huì)應(yīng)經(jīng)?？紤]，是否需要建立獨(dú)立內(nèi)部審計(jì)機(jī)構(gòu)。特恩布爾報(bào)告對(duì)內(nèi)部審計(jì)做出了更為詳細(xì)的指引，認(rèn)為是否建立內(nèi)部審計(jì)機(jī)構(gòu)不能一概而 論，而是取決于公司具體的因素。這些因素包括規(guī)模、公司行為的多樣性和復(fù)雜性、員工的 數(shù)量以及成本效益方面的考慮。 高級(jí)管理人員和董事會(huì)需要對(duì)風(fēng)險(xiǎn)和控制給出客觀的保證和 建議，一個(gè)有效的內(nèi)部審計(jì)部門 (或獨(dú)立第三方 )則可以提供這種保證和建議，內(nèi)部審計(jì)亦可 以在諸如健康和安全、管制和法律遵守及環(huán)境等問題提

20、供保證和建議。特恩布爾報(bào)告認(rèn)為， 在決定是否有必要建立單獨(dú)的內(nèi)部審計(jì)機(jī)構(gòu)這一問題上，董事會(huì)應(yīng)考慮公司行為、 市場、 組織重構(gòu)、 信息系統(tǒng)和其他外部環(huán)境方面因素是否會(huì)增加公司所面臨的風(fēng) 險(xiǎn)。那些未建立內(nèi)部審計(jì)機(jī)構(gòu)的公司， 其管理人員應(yīng)使用其他監(jiān)督程序， 以確保內(nèi)部控制能 正常、按要求運(yùn)轉(zhuǎn)，董事會(huì)有必要對(duì)這些程序是否提供足夠和客觀的保證進(jìn)行評(píng)估。在風(fēng)險(xiǎn)導(dǎo)向的內(nèi)特恩布爾報(bào)告還認(rèn)為， 內(nèi)部審計(jì)師的主要作用是 " 確證和建議 " ，而不再是以往的“監(jiān)督和復(fù) 核”。 這一轉(zhuǎn)變賦予內(nèi)部審計(jì)更多的內(nèi)涵， 也推動(dòng)了英國內(nèi)部審計(jì)職業(yè)角色的轉(zhuǎn)變。 這一轉(zhuǎn) 變也與內(nèi)部審計(jì)師協(xié)會(huì) (IIA) 將內(nèi)部

21、審計(jì)定位成增值性審計(jì)的想法不謀而合。 部控制下，內(nèi)部審計(jì)計(jì)劃與公司風(fēng)險(xiǎn)管理策略聯(lián)系在一起， 內(nèi)部審計(jì)利用對(duì)當(dāng)前的風(fēng)險(xiǎn)分析， 保證其審計(jì)計(jì)劃與企業(yè)的經(jīng)營計(jì)劃相一致。正如 McNamee 所預(yù)言的那樣，內(nèi)部審計(jì)師應(yīng) 成為內(nèi)部戰(zhàn)略計(jì)劃者 - 一個(gè)管理控制的擴(kuò)展，以確保系統(tǒng)正常運(yùn)做，實(shí)現(xiàn)組織目標(biāo)，內(nèi)部審 計(jì)師應(yīng)最終脫離狹隘的會(huì)計(jì)之源。 在變革的時(shí)代， 內(nèi)部審計(jì)師應(yīng)在全面管理中發(fā)揮更高價(jià)值 的功能， 這一嶄新的定位已經(jīng)成為內(nèi)部審計(jì)師職業(yè)發(fā)展的目標(biāo)， 也為內(nèi)部審計(jì)師在組織中占 據(jù)新的位置提供了機(jī)遇。四、內(nèi)部控制自我評(píng)估日益受到重視內(nèi)部控制自我評(píng)估 (CAS) 是公司管理層和員工在專題討論中，共同對(duì)內(nèi)部控制

22、進(jìn)行的評(píng)估 (McNamee ，1995) 。自我評(píng)估是組織監(jiān)督和評(píng)估內(nèi)部控制系統(tǒng)的主要工具，它將運(yùn)行和維持內(nèi)部控制的主要責(zé)任賦予公司管理層， 同時(shí)使員工和內(nèi)部審計(jì)與管理層一道承擔(dān)對(duì)內(nèi)部控 制評(píng)估的責(zé)任。 這使以往由內(nèi)部審計(jì)對(duì)控制的充足性及有效性進(jìn)行獨(dú)立驗(yàn)證發(fā)展到全新的階 段，即通過設(shè)計(jì)、規(guī)劃和運(yùn)行內(nèi)部控制自我評(píng)估程序，由組織整體對(duì)管理控制和治理負(fù)責(zé)。 英國一直重視內(nèi)部控制的自我評(píng)估， 但卡德伯利報(bào)告和哈姆佩爾報(bào)告僅要求對(duì)內(nèi)部控制系統(tǒng) 進(jìn)行復(fù)核 (review) 。而在特恩布爾報(bào)告中， 則第一次使用了評(píng)估 (assessment) 的字眼，報(bào)告 還用相當(dāng)大篇幅對(duì)內(nèi)部控制自我評(píng)估做出了原則性的規(guī)

23、定。 特恩布爾報(bào)告規(guī)定， 在給董事會(huì) 的報(bào)告中， 管理層應(yīng)對(duì)與其相關(guān)的領(lǐng)域中所存在的風(fēng)險(xiǎn)， 以及相應(yīng)的內(nèi)部控制系統(tǒng)的有效性 提供平衡的自我評(píng)估。 特恩布爾報(bào)告認(rèn)為， 在對(duì)內(nèi)部控制進(jìn)行自我評(píng)估時(shí)， 應(yīng)特別考慮以下 幾個(gè)問題： (1) 自上次評(píng)估以來，重要風(fēng)險(xiǎn)的性質(zhì)和程度所發(fā)生的變化，以及公司對(duì)這些商 業(yè)風(fēng)險(xiǎn)和外部環(huán)境變化所做出反應(yīng)的能力。 (2) 管理層對(duì)內(nèi)部控制系統(tǒng)和風(fēng)險(xiǎn)持續(xù)監(jiān)督的范 圍和質(zhì)量，以及內(nèi)部審計(jì)功能和其他保證方式的工作狀況如何。(3) 就監(jiān)督的結(jié)果與董事會(huì)交流的程度和頻率， 以便在公司內(nèi)建立起累計(jì)評(píng)估體系， 對(duì)內(nèi)部控制狀況及風(fēng)險(xiǎn)管理有效程 度加以評(píng)估。 (4) 期間內(nèi)任一時(shí)間所確認(rèn)

24、的重大控制失敗或弱點(diǎn)，及其所導(dǎo)致或可能導(dǎo)致的 不可遇見的結(jié)果及或有事項(xiàng)的程度，以及對(duì)公司財(cái)務(wù)狀況和業(yè)績產(chǎn)生的重大影響。 (5) 公司 公開報(bào)告程序的有效性。 一旦知道內(nèi)部控制中所存在的重大失敗或弱點(diǎn)， 董事會(huì)應(yīng)決定這種 失敗或弱點(diǎn)是如何產(chǎn)生的，并對(duì)內(nèi)部控制系統(tǒng)的有效性進(jìn)行重新評(píng)估。從上述情況看， 盡管報(bào)告尚未對(duì)評(píng)估的程序、 方法等做出更為具體的規(guī)定， 但明顯地， 對(duì)內(nèi) 部控制自我評(píng)估的重視程度，是日益加強(qiáng)的。幾點(diǎn)啟示一、內(nèi)部控制理論研究定位問題長期以來， 我國內(nèi)部控制理論研究主要集中于會(huì)計(jì)審計(jì)領(lǐng)域， 側(cè)重從會(huì)計(jì)和審計(jì)的角度研究 內(nèi)部控制，其研究成果也主要服務(wù)于審計(jì)方法的應(yīng)用、審計(jì)成本的節(jié)約和審

25、計(jì)風(fēng)險(xiǎn)的控制。 注冊(cè)會(huì)計(jì)師職業(yè)在審計(jì)中采用制度基礎(chǔ)審計(jì)方法， 通過對(duì)內(nèi)部控制的測試， 確定審計(jì)的重點(diǎn) 和風(fēng)險(xiǎn)，進(jìn)一步修改審計(jì)計(jì)劃，而內(nèi)部審計(jì)師則將內(nèi)部控制作為監(jiān)督或評(píng)價(jià)的重點(diǎn)目標(biāo)。 僅從會(huì)計(jì)和審計(jì)的角度研究內(nèi)部控制，必然導(dǎo)致視角過于狹窄。 1996 年財(cái)政部頒布的獨(dú) 立審計(jì)具體準(zhǔn)則第 9 號(hào)內(nèi)部控制和審計(jì)風(fēng)險(xiǎn) ，對(duì)企業(yè)內(nèi)部控制的定義、目標(biāo)和局限性等 做出了較為全面的闡述， 但它所采用的內(nèi)部控制是英、 美等國家所“淘汰”的概念， 其作用 也僅局限于對(duì)注冊(cè)會(huì)計(jì)師從事審計(jì)業(yè)務(wù)提供具體指引。 2001 年財(cái)政部頒布的內(nèi)部會(huì)計(jì)控 制規(guī)范基本規(guī)范 （試行 ）是目前我國內(nèi)部控制領(lǐng)域內(nèi)最具權(quán)威的標(biāo)準(zhǔn)，也是上市

26、公司進(jìn)行內(nèi)部控制實(shí)踐所依據(jù)標(biāo)準(zhǔn)，但該規(guī)范 仍局限在內(nèi)部會(huì)計(jì)控制領(lǐng)域。 而英國內(nèi)部控制的 發(fā)展， 經(jīng)歷了財(cái)務(wù)控制、 財(cái)務(wù)控制與管理控制相結(jié)合、 內(nèi)部控制與風(fēng)險(xiǎn)管理相融合等幾個(gè)階 段，其范圍不斷擴(kuò)大，早已超出了會(huì)計(jì)控制的范圍。 2002 年 1 月，中國證監(jiān)會(huì)頒布了我國 第一部公司治理準(zhǔn)則上市公司治理準(zhǔn)則 ，對(duì)公司治理的諸多方面進(jìn)行了規(guī)范，但該準(zhǔn) 則卻并沒有涉及內(nèi)部控制方面的內(nèi)容， 這使得該準(zhǔn)則自誕生之日起便帶有明顯的缺陷。 公司 治理與內(nèi)部控制之間應(yīng)形成良性互動(dòng)關(guān)系， 內(nèi)部控制的發(fā)展離不開公司治理的推動(dòng)， 公司治 理的優(yōu)化也離不開有效的內(nèi)部控制作為保障。我們認(rèn)為， 兩者間的關(guān)系應(yīng)該在準(zhǔn)則中得到反

27、映，治理準(zhǔn)則對(duì)內(nèi)部控制、內(nèi)部審計(jì)亦應(yīng)作出明確的規(guī)定。 英國內(nèi)部控制的發(fā)展離不開公司治理的推動(dòng)， 內(nèi)部控制和內(nèi)部審計(jì)研究均置于公司治理的框 架之內(nèi)，重視從公司治理的角度研究內(nèi)部控制，把內(nèi)部控制看作公司治理的有機(jī)組成部分。我們認(rèn)為， 應(yīng)借鑒其英國內(nèi)部控制研究的經(jīng)驗(yàn)， 加強(qiáng)對(duì)內(nèi)部控制理論的研究， 致力于研究內(nèi) 部控制是否對(duì)公司治理產(chǎn)生影響、 這種影響機(jī)制如何發(fā)生作用以及公司董事會(huì)和管理層如何 設(shè)計(jì)、運(yùn)行公司內(nèi)部控制機(jī)制等基本理論問題。、對(duì)內(nèi)部控制的有效性進(jìn)行強(qiáng)制性報(bào)告有待商榷 目前我國上市公司的內(nèi)部控制實(shí)行的是強(qiáng)制性披露制度。 雖然這種強(qiáng)制性的信息披露有利于 投資者了解上市公司的相關(guān)信息和投資決策。 但是， 這種強(qiáng)制性披露要求的合理性仍值得商 榷。因?yàn)椋?如果公司或注冊(cè)會(huì)計(jì)師在報(bào)告中認(rèn)為上市公司的內(nèi)部控制是“有效性”的， 這就 意味著他們做出了某種承諾和保證， 且給人絕對(duì)承諾和保證的印象。 實(shí)