公司治理和內(nèi)部控制報(bào)告26頁(yè)

1、公司治理和內(nèi)部控制報(bào)告卡德伯利報(bào)告卡德伯利報(bào)告認(rèn)為，有效的內(nèi)部控制是公司有效管理的一個(gè)重要方面。因此建議董事們應(yīng)發(fā)表一個(gè)聲明，對(duì)公司內(nèi)部控制的有效性進(jìn)行詳細(xì)描述，同時(shí)規(guī)定審計(jì)委員會(huì)應(yīng)對(duì)公司的內(nèi)部控制聲明進(jìn)行復(fù)核。該報(bào)告還認(rèn)為，內(nèi)部審計(jì)有助于確保內(nèi)部控制的有效性，內(nèi)部審計(jì)的日常監(jiān)督是內(nèi)部控制的整體組成部分。卡德伯利報(bào)告在許多方面開(kāi)創(chuàng)了英國(guó)公司治理歷史的先河，它明確要求建立審計(jì)委員會(huì)，強(qiáng)調(diào)內(nèi)部審計(jì)的日常監(jiān)督是內(nèi)部控制的整體組成部分。 一、卡德伯利報(bào)告卡德伯利報(bào)告從財(cái)務(wù)角度研究公司治理，同時(shí)將內(nèi)部控制置于公司治理的框架之下。其實(shí)，1985年“公司法”S.221條款就規(guī)定，董事對(duì)公司保持充分的會(huì)計(jì)記錄

2、負(fù)責(zé)，為滿(mǎn)足上述要求，在現(xiàn)實(shí)中董事必須建立公司財(cái)務(wù)管理方面的內(nèi)部控制制度，包括設(shè)計(jì)程序使舞弊風(fēng)險(xiǎn)最小化。也就是說(shuō)，1985年的“公司法”已經(jīng)對(duì)董事確保適當(dāng)?shù)膬?nèi)部控制制度提出了含蓄的要求?？ǖ虏麍?bào)告進(jìn)一步認(rèn)為，有效的內(nèi)部控制是公司有效管理的一個(gè)重要方面。因此建議董事們應(yīng)發(fā)表一個(gè)聲明，對(duì)公司內(nèi)部控制的有效性進(jìn)行詳細(xì)描述，外部審計(jì)師對(duì)其聲明進(jìn)行復(fù)核(review)和報(bào)告，同時(shí)規(guī)定在董事會(huì)認(rèn)可聲明之前，審計(jì)委員會(huì)應(yīng)對(duì)公司的內(nèi)部控制聲明進(jìn)行復(fù)核。該報(bào)告還認(rèn)為，內(nèi)部審計(jì)有助于確保內(nèi)部控制的有效性，內(nèi)部審計(jì)的日常監(jiān)督是內(nèi)部控制的整體組成部分，會(huì)計(jì)師職業(yè)應(yīng)在以下方面起到領(lǐng)導(dǎo)作用:?(1)開(kāi)發(fā)用以評(píng)估有效性的

3、一整套標(biāo)準(zhǔn);?(2)開(kāi)發(fā)董事會(huì)報(bào)告形式的具體指南;?(3)開(kāi)發(fā)審計(jì)師用以相關(guān)審計(jì)程序和報(bào)告格式的具體指南?？ǖ虏麍?bào)告在許多方面開(kāi)創(chuàng)了英國(guó)公司治理歷史的先河，它明確要求建立審計(jì)委員會(huì)、實(shí)行獨(dú)立董事制度，同時(shí)將內(nèi)部控制作為公司治理的組成部分。盡管報(bào)告尚存在許多局限性，但它所確認(rèn)的公司治理的許多原則一直沿用至今二、哈姆佩爾報(bào)告哈姆佩爾報(bào)告將內(nèi)部控制的目的定位于保護(hù)資產(chǎn)的安全、保持正確的財(cái)務(wù)會(huì)計(jì)記錄、保證公司內(nèi)部使用和向外部提供的財(cái)務(wù)信息的可靠性，同時(shí)鼓勵(lì)董事對(duì)內(nèi)部控制的各個(gè)方面進(jìn)行復(fù)核，包括確保高效經(jīng)營(yíng)、遵守法律法規(guī)方面的控制。哈姆佩爾報(bào)告認(rèn)為，很難將財(cái)務(wù)控制與其他控制區(qū)分開(kāi)來(lái)，并堅(jiān)信董事及管理人

4、員對(duì)控制的各個(gè)方面進(jìn)行復(fù)核具有重要意義，內(nèi)部控制不應(yīng)僅局限于公司治理的財(cái)務(wù)方面。該報(bào)告全面贊同卡德伯利報(bào)告將內(nèi)部控制視為有效管理的重要方面的觀(guān)點(diǎn)，并認(rèn)為董事會(huì)應(yīng)該對(duì)內(nèi)部控制進(jìn)行復(fù)核以強(qiáng)調(diào)相關(guān)控制目標(biāo)，這些目標(biāo)包括對(duì)企業(yè)風(fēng)險(xiǎn)評(píng)估和反映、財(cái)務(wù)管理、遵守法律法規(guī)、保護(hù)資產(chǎn)安全以及使舞弊風(fēng)險(xiǎn)最小化等方面。盡管哈姆佩爾報(bào)告所提出的準(zhǔn)則，將公司治理向前推進(jìn)了一步，但并未滿(mǎn)足普遍的要求，其主要的批評(píng)意見(jiàn)集中于該報(bào)告的內(nèi)容缺乏新意、委員會(huì)主要由既得利益者組成、有關(guān)原則難以付諸實(shí)施、責(zé)任不夠明確等。當(dāng)時(shí)貿(mào)易與工業(yè)部的負(fù)責(zé)人瑪格麗特貝凱特就認(rèn)為，報(bào)告在受托責(zé)任與透明度方面仍有不足。三、特恩布爾報(bào)告卡德伯利報(bào)告和哈

5、姆佩爾報(bào)告都程度不同地對(duì)公司內(nèi)部控制提出了要求，作為集大成者的綜合準(zhǔn)則在“最佳實(shí)務(wù)準(zhǔn)則(Best?Practice?Code)”中對(duì)內(nèi)部控制提出了綜合性和原則性的規(guī)定。盡管綜合準(zhǔn)則要求公司董事會(huì)應(yīng)建立健全內(nèi)部控制，但是該準(zhǔn)則并未就如何構(gòu)建“健全的內(nèi)部控制”提供詳細(xì)的指南。因此，英格蘭和威爾士特許會(huì)計(jì)師協(xié)會(huì)(ICAEW)與倫敦證券交易所達(dá)成一致，為上市公司執(zhí)行準(zhǔn)則中與內(nèi)部控制相關(guān)的要求提供具體指南。1999年ICAEW組成的以尼格爾特恩布爾(Nigel?Turnbull)為主席的十人工作小組公布了內(nèi)部控制：綜合準(zhǔn)則董事指南，即特恩布爾報(bào)告。作為指導(dǎo)企業(yè)構(gòu)建內(nèi)部控制的指南，該報(bào)告的意義在于，它為公

6、司及董事會(huì)提供了具體的、頗具可行性的內(nèi)部控制指引。其主要內(nèi)容是：董事會(huì)對(duì)公司的內(nèi)部控制負(fù)責(zé)，應(yīng)制定正確的內(nèi)部控制政策，并尋求日常的保證，使內(nèi)部控制系統(tǒng)有效發(fā)揮作用，還應(yīng)進(jìn)一步確認(rèn)內(nèi)部控制在風(fēng)險(xiǎn)管理方面是有效的。在決定內(nèi)部控制政策，并在此基礎(chǔ)上評(píng)估特定環(huán)境下內(nèi)部控制的構(gòu)成時(shí)，董事會(huì)應(yīng)對(duì)以下問(wèn)題進(jìn)行深入思考：(1)公司面臨風(fēng)險(xiǎn)的性質(zhì)和程度;(2)公司可承受風(fēng)險(xiǎn)的程度和類(lèi)型;(3)風(fēng)險(xiǎn)發(fā)生的可能性;(4)公司減少事故的能力及對(duì)已發(fā)生風(fēng)險(xiǎn)的影響;(5)實(shí)施特殊風(fēng)險(xiǎn)控制的成本，以及從相關(guān)風(fēng)險(xiǎn)管理中獲取的利益。執(zhí)行風(fēng)險(xiǎn)控制政策是管理層的職責(zé)，在履行其職責(zé)的過(guò)程中，管理層應(yīng)確認(rèn)、評(píng)價(jià)公司所面臨的風(fēng)險(xiǎn)，并執(zhí)行

7、董事會(huì)所設(shè)計(jì)、運(yùn)行的內(nèi)部控制政策。公司員工有義務(wù)將內(nèi)部控制作為實(shí)現(xiàn)其責(zé)任目標(biāo)的組成部分，他們應(yīng)集體具備必要的知識(shí)、技能、信息和授權(quán)，以建立、運(yùn)行和監(jiān)督公司內(nèi)部控制系統(tǒng)。這要求對(duì)公司及其目標(biāo)，所處的產(chǎn)業(yè)和市場(chǎng)以及面臨的風(fēng)險(xiǎn)有深入的理解。 合理的內(nèi)部控制要素包括政策、程序、任務(wù)、行為以及公司的其他方面，這些要素結(jié)合在一起，對(duì)影響公司目標(biāo)實(shí)現(xiàn)的重大的商業(yè)性、業(yè)務(wù)性、財(cái)務(wù)性和遵循性風(fēng)險(xiǎn)做出正確反應(yīng)，以提高公司經(jīng)營(yíng)的效率和效果。其中包括避免資產(chǎn)的不當(dāng)使用、損失或舞弊，并保證已對(duì)負(fù)債進(jìn)行了確認(rèn)和管理。公司的內(nèi)部控制應(yīng)反映組織結(jié)構(gòu)在內(nèi)的控制環(huán)境，包括：(1)控制活動(dòng);(2)信息和溝通程序;(3)持續(xù)性監(jiān)督程

8、序。特恩布爾報(bào)告指出了健全的內(nèi)部控制所應(yīng)具備的基本特征：(1)它根植于公司的經(jīng)營(yíng)之中，形成公司文化的一部分。換言之，它不僅僅是為了取悅監(jiān)管者而進(jìn)行的年度例行檢查;?(2)針對(duì)公司面臨的不斷變化的風(fēng)險(xiǎn)，具有快速反應(yīng)的能力;?(3)具有對(duì)管理中存在的缺陷或失敗進(jìn)行快速報(bào)告的能力，并且能及時(shí)地采取糾正措施。對(duì)內(nèi)部控制有效性進(jìn)行復(fù)核是董事會(huì)職責(zé)的必備部分。董事會(huì)應(yīng)在謹(jǐn)慎、仔細(xì)地了解信息的基礎(chǔ)上形成對(duì)內(nèi)部控制是否有效的正確判斷。董事會(huì)應(yīng)限定對(duì)內(nèi)部控制復(fù)核的過(guò)程，包括一年中復(fù)核的范圍、收到報(bào)告的頻率以及年度評(píng)估的程序等，這也將為公司年報(bào)和記錄中的內(nèi)部控制聲明提供適當(dāng)?shù)闹С?。?nèi)部控制發(fā)展的若干趨勢(shì)一、對(duì)內(nèi)部

9、控制有效性進(jìn)行報(bào)告的要求日趨減弱卡德伯利報(bào)告建議，董事應(yīng)就內(nèi)部控制的有效性進(jìn)行報(bào)告，并要求審計(jì)師對(duì)董事會(huì)報(bào)告進(jìn)行復(fù)核。由此產(chǎn)生了一系列問(wèn)題，其中之一就是審計(jì)師應(yīng)向誰(shuí)進(jìn)行報(bào)告、是否應(yīng)將其復(fù)核報(bào)告公開(kāi)。在向社會(huì)公眾提供公開(kāi)報(bào)告方面，有效性要求使董事會(huì)和審計(jì)師均感到很困惑，因?yàn)槟菍⒁馕吨鴥?nèi)部控制將為避免錯(cuò)誤或舞弊提供“絕對(duì)保證”，而事實(shí)上沒(méi)有一個(gè)內(nèi)部控制系統(tǒng)能夠完全避免人為錯(cuò)誤。如果由于非故意原因?qū)е洛e(cuò)誤陳述或遺漏，董事或?qū)徲?jì)師將因?yàn)槠浯_認(rèn)的有效性而承擔(dān)法律責(zé)任.Power(1997)的研究發(fā)現(xiàn)，當(dāng)內(nèi)部控制及其有效性的概念仍處于模糊狀態(tài)時(shí)，董事會(huì)及會(huì)計(jì)師均不愿做出這樣的聲明。與卡德伯利報(bào)告形成鮮明對(duì)

10、比的是，哈姆佩爾報(bào)告鼓勵(lì)而非要求董事就內(nèi)部控制的有效性作出判斷，并對(duì)卡德伯利準(zhǔn)則中的第4.5條款進(jìn)行了修改，將原來(lái)的“董事應(yīng)就公司內(nèi)部控制的有效性進(jìn)行報(bào)告”，修改為“董事應(yīng)對(duì)公司內(nèi)部控制進(jìn)行報(bào)告”，刪除了“有效性”一詞。哈姆佩爾報(bào)告建議，在董事會(huì)報(bào)告中明確董事在內(nèi)部控制方面的責(zé)任，說(shuō)明內(nèi)部控制僅能為避免重大的錯(cuò)誤或遺漏提供“合理”保證，描述公司為提供有效的財(cái)務(wù)控制而建立的主要程序，并確認(rèn)董事已經(jīng)就系統(tǒng)的有效性進(jìn)行了復(fù)核。哈姆佩爾報(bào)告認(rèn)為，審計(jì)師不必向社會(huì)公眾公布其對(duì)董事會(huì)報(bào)告的審查結(jié)果。這樣做會(huì)在董事會(huì)與審計(jì)師之間建立更為有效的溝通渠道，使得最佳實(shí)務(wù)在報(bào)告的范圍和性質(zhì)方面不斷進(jìn)步。而特恩布爾報(bào)

11、告則規(guī)定，董事會(huì)應(yīng)對(duì)公司內(nèi)部控制的有效性進(jìn)行復(fù)核，總結(jié)進(jìn)行復(fù)核所使用的程序，并在年度報(bào)告或記錄中披露用于解決內(nèi)部控制重大問(wèn)題的方法和過(guò)程，董事會(huì)至少還應(yīng)披露用于確認(rèn)、評(píng)估和管理重要風(fēng)險(xiǎn)的持續(xù)性監(jiān)督程序。特恩布爾報(bào)告還鼓勵(lì)董事會(huì)在年報(bào)中提供額外的信息，以幫助信息使用者理解公司的風(fēng)險(xiǎn)管理程序和內(nèi)部控制。由此可見(jiàn)，英國(guó)對(duì)有關(guān)公司內(nèi)部控制的報(bào)告和披露方面的要求并未放松，但對(duì)內(nèi)部控制有效性進(jìn)行報(bào)告的規(guī)定卻日趨減弱。二、內(nèi)部控制與風(fēng)險(xiǎn)管理的融合日趨緊密表一概括了英國(guó)內(nèi)部控制范圍的演化過(guò)程和發(fā)展趨勢(shì)?？ǖ虏麍?bào)告和拉特曼報(bào)告對(duì)內(nèi)部控制的要求主要限于財(cái)務(wù)控制，而財(cái)務(wù)控制的主要功能在于保護(hù)資產(chǎn)的安全、保持正確的

12、財(cái)務(wù)會(huì)計(jì)記錄以及確保公司內(nèi)部使用和向外部提供的財(cái)務(wù)信息的可靠性。哈姆佩爾報(bào)告則向前推進(jìn)了一步，認(rèn)為很難將財(cái)務(wù)控制與其他控制區(qū)分開(kāi)來(lái)，鼓勵(lì)董事對(duì)有效經(jīng)營(yíng)、遵守法律法規(guī)等方面進(jìn)行復(fù)核，從而大大擴(kuò)大了內(nèi)部控制的范圍。特恩布爾報(bào)告再次擴(kuò)大了內(nèi)部控制的范圍，將其與風(fēng)險(xiǎn)管理聯(lián)系起來(lái)。內(nèi)部控制與風(fēng)險(xiǎn)管理的結(jié)合很早就引發(fā)了人們的關(guān)注，但兩者的關(guān)系仍無(wú)普遍認(rèn)可的觀(guān)點(diǎn)。一種觀(guān)點(diǎn)認(rèn)為內(nèi)部控制從屬于風(fēng)險(xiǎn)管理的范疇，是風(fēng)險(xiǎn)管理的方式之一。例如Krogstad(1999)就認(rèn)為內(nèi)部控制不存在于真空或暗箱之中，而存在于協(xié)助組織進(jìn)行風(fēng)險(xiǎn)管理并提升有效的治理程序之中，McNamee也認(rèn)為內(nèi)部控制是企業(yè)管理者對(duì)企業(yè)風(fēng)險(xiǎn)的反應(yīng)。另

13、一種有代表性的觀(guān)點(diǎn)是將風(fēng)險(xiǎn)管理納入內(nèi)部控制體系，認(rèn)為控制包含了風(fēng)險(xiǎn)。例如，美國(guó)的COSO報(bào)告將風(fēng)險(xiǎn)評(píng)估視為內(nèi)部控制的五個(gè)要素之一。加拿大CICA的控制委員會(huì)則認(rèn)為“控制應(yīng)包括對(duì)風(fēng)險(xiǎn)的確認(rèn)和規(guī)避”(1999)。經(jīng)過(guò)爭(zhēng)論和實(shí)踐，人們對(duì)二者關(guān)系的認(rèn)識(shí)不斷深化，逐漸認(rèn)識(shí)到將兩者關(guān)系隔離的分析方法是不可取的，內(nèi)部控制與風(fēng)險(xiǎn)管理只有相融合，才能實(shí)現(xiàn)最佳效果。例如，Blackburn(1999)就認(rèn)為“風(fēng)險(xiǎn)管理與內(nèi)部控制僅是人為的分離，而在現(xiàn)實(shí)的商業(yè)行為中，他們是一體化的”，這種融合極大地推進(jìn)了內(nèi)部控制定義的發(fā)展。Maijoor(2000)曾指出定義內(nèi)部控制的困難所在，并進(jìn)一步認(rèn)為當(dāng)前內(nèi)部控制的研究是零散和

14、不完善的，內(nèi)部控制在公司治理中的作用并不明顯，導(dǎo)致政策建議建立在未經(jīng)證實(shí)的假設(shè)之上。特恩布爾報(bào)告轉(zhuǎn)向擴(kuò)張的觀(guān)念，將內(nèi)部控制與風(fēng)險(xiǎn)管理合為一體，認(rèn)為兩者是近乎等同的概念。這是英國(guó)與公司治理相關(guān)的公開(kāi)文件中，第一次強(qiáng)調(diào)內(nèi)部控制與企業(yè)風(fēng)險(xiǎn)的關(guān)系。而此前的卡德伯利報(bào)告沒(méi)有明確兩者之間的關(guān)系，哈姆佩爾報(bào)告也僅在內(nèi)部控制的環(huán)境下簡(jiǎn)單地提及風(fēng)險(xiǎn)管理。特恩布爾報(bào)告認(rèn)為公司經(jīng)營(yíng)的目標(biāo)、內(nèi)部控制組織和環(huán)境處于不斷變化之中，作為結(jié)果，其面臨的風(fēng)險(xiǎn)也在不斷變化。一個(gè)健全的內(nèi)部控制依賴(lài)于對(duì)公司所面臨風(fēng)險(xiǎn)性質(zhì)和程度的全面、綜合的評(píng)價(jià)。因?yàn)槔麧?rùn)本身部分地作為企業(yè)成功冒險(xiǎn)的回報(bào)，內(nèi)部控制的目的就是幫助正確地管理和控制風(fēng)險(xiǎn)，而

15、非減少風(fēng)險(xiǎn)。正如該委員會(huì)主席尼格爾特恩布爾所說(shuō)：“我們致力于制定實(shí)務(wù)指南，以保證董事會(huì)知曉公司所面臨的重要風(fēng)險(xiǎn)，并制定相應(yīng)的程序?qū)︼L(fēng)險(xiǎn)進(jìn)行管理，執(zhí)行的管理層負(fù)責(zé)通過(guò)建立有效的內(nèi)部控制系統(tǒng)進(jìn)行風(fēng)險(xiǎn)管理，而董事會(huì)作為一個(gè)整體對(duì)其進(jìn)行報(bào)告。”這種融合避免了對(duì)內(nèi)部控制定義不清的麻煩，使之從傳統(tǒng)的內(nèi)部財(cái)務(wù)控制的狹窄范圍內(nèi)擺脫出來(lái)，擴(kuò)展至通過(guò)戰(zhàn)略參與公司價(jià)值創(chuàng)造，同時(shí)亦標(biāo)志著風(fēng)險(xiǎn)導(dǎo)向內(nèi)部控制時(shí)代的來(lái)臨。三、內(nèi)部審計(jì)的角色由監(jiān)督者逐步轉(zhuǎn)變?yōu)榭刂普?內(nèi)部審計(jì)一度曾被定位于“監(jiān)督者”的角色?？ǖ虏麍?bào)告認(rèn)為，內(nèi)部審計(jì)是對(duì)外部審計(jì)的補(bǔ)充，建立內(nèi)部審計(jì)機(jī)構(gòu)對(duì)關(guān)鍵控制和程序進(jìn)行監(jiān)督是良好公司實(shí)務(wù)的組成部分，這種日常監(jiān)

16、督也是公司內(nèi)部控制整體中的一部分，它有利于保持內(nèi)部控制系統(tǒng)的有效性。內(nèi)部控制代表董事會(huì)對(duì)任何有舞弊可疑性的行為執(zhí)行調(diào)查，為保證其地位的獨(dú)立性，應(yīng)使內(nèi)部審計(jì)負(fù)責(zé)人與審計(jì)委員會(huì)主席的溝通暢通無(wú)阻。哈姆佩爾報(bào)告卻認(rèn)為，沒(méi)有必要對(duì)內(nèi)部審計(jì)做出嚴(yán)格的規(guī)定，但董事會(huì)應(yīng)經(jīng)?？紤]，是否需要建立獨(dú)立內(nèi)部審計(jì)機(jī)構(gòu)。 特恩布爾報(bào)告對(duì)內(nèi)部審計(jì)做出了更為詳細(xì)的指引，認(rèn)為是否建立內(nèi)部審計(jì)機(jī)構(gòu)不能一概而論，而是取決于公司具體的因素。這些因素包括規(guī)模、公司行為的多樣性和復(fù)雜性、員工的數(shù)量以及成本效益方面的考慮。高級(jí)管理人員和董事會(huì)需要對(duì)風(fēng)險(xiǎn)和控制給出客觀(guān)的保證和建議，一個(gè)有效的內(nèi)部審計(jì)部門(mén)(或獨(dú)立第三方)則可以提供這種保證和

17、建議，內(nèi)部審計(jì)亦可以在諸如健康和安全、管制和法律遵守及環(huán)境等問(wèn)題提供保證和建議。 特恩布爾報(bào)告認(rèn)為，在決定是否有必要建立單獨(dú)的內(nèi)部審計(jì)機(jī)構(gòu)這一問(wèn)題上，董事會(huì)應(yīng)考慮公司行為、市場(chǎng)、組織重構(gòu)、信息系統(tǒng)和其他外部環(huán)境方面因素是否會(huì)增加公司所面臨的風(fēng)險(xiǎn)。那些未建立內(nèi)部審計(jì)機(jī)構(gòu)的公司，其管理人員應(yīng)使用其他監(jiān)督程序，以確保內(nèi)部控制能正常、按要求運(yùn)轉(zhuǎn)，董事會(huì)有必要對(duì)這些程序是否提供足夠和客觀(guān)的保證進(jìn)行評(píng)估。 特恩布爾報(bào)告還認(rèn)為，內(nèi)部審計(jì)師的主要作用是確證和建議，而不再是以往的“監(jiān)督和復(fù)核”。這一轉(zhuǎn)變賦予內(nèi)部審計(jì)更多的內(nèi)涵，也推動(dòng)了英國(guó)內(nèi)部審計(jì)職業(yè)角色的轉(zhuǎn)變。這一轉(zhuǎn)變也與內(nèi)部審計(jì)師協(xié)會(huì)(iia)將內(nèi)部審計(jì)定位

18、成增值性審計(jì)的想法不謀而合。在風(fēng)險(xiǎn)導(dǎo)向的內(nèi)部控制下，內(nèi)部審計(jì)計(jì)劃與公司風(fēng)險(xiǎn)管理策略聯(lián)系在一起，內(nèi)部審計(jì)利用對(duì)當(dāng)前的風(fēng)險(xiǎn)分析，保證其審計(jì)計(jì)劃與企業(yè)的經(jīng)營(yíng)計(jì)劃相一致。正如mcnamee所預(yù)言的那樣，內(nèi)部審計(jì)師應(yīng)成為內(nèi)部戰(zhàn)略計(jì)劃者-一個(gè)管理控制的擴(kuò)展，以確保系統(tǒng)正常運(yùn)做，實(shí)現(xiàn)組織目標(biāo)，內(nèi)部審計(jì)師應(yīng)最終脫離狹隘的會(huì)計(jì)之源。在變革的時(shí)代，內(nèi)部審計(jì)師應(yīng)在全面管理中發(fā)揮更高價(jià)值的功能，這一嶄新的定位已經(jīng)成為內(nèi)部審計(jì)師職業(yè)發(fā)展的目標(biāo)，也為內(nèi)部審計(jì)師在組織中占據(jù)新的位置提供了機(jī)遇。四、內(nèi)部控制自我評(píng)估日益受到重視 內(nèi)部控制自我評(píng)估(cas)是公司管理層和員工在專(zhuān)題討論中，共同對(duì)內(nèi)部控制進(jìn)行的評(píng)估(mc name

19、e，1995)。自我評(píng)估是組織監(jiān)督和評(píng)估內(nèi)部控制系統(tǒng)的主要工具，它將運(yùn)行和維持內(nèi)部控制的主要責(zé)任賦予公司管理層，同時(shí)使員工和內(nèi)部審計(jì)與管理層一道承擔(dān)對(duì)內(nèi)部控制評(píng)估的責(zé)任。這使以往由內(nèi)部審計(jì)對(duì)控制的充足性及有效性進(jìn)行獨(dú)立驗(yàn)證發(fā)展到全新的階段，即通過(guò)設(shè)計(jì)、規(guī)劃和運(yùn)行內(nèi)部控制自我評(píng)估程序，由組織整體對(duì)管理控制和治理負(fù)責(zé)。 英國(guó)一直重視內(nèi)部控制的自我評(píng)估，但卡德伯利報(bào)告和哈姆佩爾報(bào)告僅要求對(duì)內(nèi)部控制系統(tǒng)進(jìn)行復(fù)核(review)。而在特恩布爾報(bào)告中，則第一次使用了評(píng)估(assessment)的字眼，報(bào)告還用相當(dāng)大篇幅對(duì)內(nèi)部控制自我評(píng)估做出了原則性的規(guī)定。特恩布爾報(bào)告規(guī)定，在給董事會(huì)的報(bào)告中，管理層應(yīng)對(duì)與

20、其相關(guān)的領(lǐng)域中所存在的風(fēng)險(xiǎn)，以及相應(yīng)的內(nèi)部控制系統(tǒng)的有效性提供平衡的自我評(píng)估。特恩布爾報(bào)告認(rèn)為，在對(duì)內(nèi)部控制進(jìn)行自我評(píng)估時(shí)，應(yīng)特別考慮以下幾個(gè)問(wèn)題：(1)自上次評(píng)估以來(lái)，重要風(fēng)險(xiǎn)的性質(zhì)和程度所發(fā)生的變化，以及公司對(duì)這些商業(yè)風(fēng)險(xiǎn)和外部環(huán)境變化所做出反應(yīng)的能力。(2)管理層對(duì)內(nèi)部控制系統(tǒng)和風(fēng)險(xiǎn)持續(xù)監(jiān)督的范圍和質(zhì)量，以及內(nèi)部審計(jì)功能和其他保證方式的工作狀況如何。(3)就監(jiān)督的結(jié)果與董事會(huì)交流的程度和頻率，以便在公司內(nèi)建立起累計(jì)評(píng)估體系，對(duì)內(nèi)部控制狀況及風(fēng)險(xiǎn)管理有效程度加以評(píng)估。(4)期間內(nèi)任一時(shí)間所確認(rèn)的重大控制失敗或弱點(diǎn)，及其所導(dǎo)致或可能導(dǎo)致的不可遇見(jiàn)的結(jié)果及或有事項(xiàng)的程度，以及對(duì)公司財(cái)務(wù)狀況和業(yè)

21、績(jī)產(chǎn)生的重大影響。(5)公司公開(kāi)報(bào)告程序的有效性。一旦知道內(nèi)部控制中所存在的重大失敗或弱點(diǎn)，董事會(huì)應(yīng)決定這種失敗或弱點(diǎn)是如何產(chǎn)生的，并對(duì)內(nèi)部控制系統(tǒng)的有效性進(jìn)行重新評(píng)估。 從上述情況看，盡管報(bào)告尚未對(duì)評(píng)估的程序、方法等做出更為具體的規(guī)定，但明顯地，對(duì)內(nèi)部控制自我評(píng)估的重視程度，是日益加強(qiáng)的。上一頁(yè) 幾點(diǎn)啟示 一、內(nèi)部控制理論研究定位問(wèn)題 長(zhǎng)期以來(lái)，我國(guó)內(nèi)部控制理論研究主要集中于會(huì)計(jì)審計(jì)領(lǐng)域，側(cè)重從會(huì)計(jì)和審計(jì)的角度研究?jī)?nèi)部控制，其研究成果也主要服務(wù)于審計(jì)方法的應(yīng)用、審計(jì)成本的節(jié)約和審計(jì)風(fēng)險(xiǎn)的控制。注冊(cè)會(huì)計(jì)師職業(yè)在審計(jì)中采用制度基礎(chǔ)審計(jì)方法，通過(guò)對(duì)內(nèi)部控制的測(cè)試，確定審計(jì)的重點(diǎn)和風(fēng)險(xiǎn)，進(jìn)一步修改審

22、計(jì)計(jì)劃，而內(nèi)部審計(jì)師則將內(nèi)部控制作為監(jiān)督或評(píng)價(jià)的重點(diǎn)目標(biāo)。 僅從會(huì)計(jì)和審計(jì)的角度研究?jī)?nèi)部控制，必然導(dǎo)致視角過(guò)于狹窄。1996年財(cái)政部頒布的獨(dú)立審計(jì)具體準(zhǔn)則第9號(hào)內(nèi)部控制和審計(jì)風(fēng)險(xiǎn)，對(duì)企業(yè)內(nèi)部控制的定義、目標(biāo)和局限性等做出了較為全面的闡述，但它所采用的內(nèi)部控制是英、美等國(guó)家所“淘汰”的概念，其作用也僅局限于對(duì)注冊(cè)會(huì)計(jì)師從事審計(jì)業(yè)務(wù)提供具體指引。2001年財(cái)政部頒布的內(nèi)部會(huì)計(jì)控制規(guī)范基本規(guī)范(試行)是目前我國(guó)內(nèi)部控制領(lǐng)域內(nèi)最具權(quán)威的標(biāo)準(zhǔn)，也是上市公司進(jìn)行內(nèi)部控制實(shí)踐所依據(jù)標(biāo)準(zhǔn)，但該規(guī)范仍局限在內(nèi)部會(huì)計(jì)控制領(lǐng)域。而英國(guó)內(nèi)部控制的發(fā)展，經(jīng)歷了財(cái)務(wù)控制、財(cái)務(wù)控制與管理控制相結(jié)合、內(nèi)部控制與風(fēng)險(xiǎn)管理相融合

23、等幾個(gè)階段，其范圍不斷擴(kuò)大，早已超出了會(huì)計(jì)控制的范圍。2002年1月，中國(guó)證監(jiān)會(huì)頒布了我國(guó)第一部公司治理準(zhǔn)則上市公司治理準(zhǔn)則，對(duì)公司治理的諸多方面進(jìn)行了規(guī)范，但該準(zhǔn)則卻并沒(méi)有涉及內(nèi)部控制方面的內(nèi)容，這使得該準(zhǔn)則自誕生之日起便帶有明顯的缺陷。公司治理與內(nèi)部控制之間應(yīng)形成良性互動(dòng)關(guān)系，內(nèi)部控制的發(fā)展離不開(kāi)公司治理的推動(dòng)，公司治理的優(yōu)化也離不開(kāi)有效的內(nèi)部控制作為保障。我們認(rèn)為，兩者間的關(guān)系應(yīng)該在準(zhǔn)則中得到反映，治理準(zhǔn)則對(duì)內(nèi)部控制、內(nèi)部審計(jì)亦應(yīng)作出明確的規(guī)定。 英國(guó)內(nèi)部控制的發(fā)展離不開(kāi)公司治理的推動(dòng)，內(nèi)部控制和內(nèi)部審計(jì)研究均置于公司治理的框架之內(nèi)，重視從公司治理的角度研究?jī)?nèi)部控制，把內(nèi)部控制看作公司治

24、理的有機(jī)組成部分。我們認(rèn)為，應(yīng)借鑒其英國(guó)內(nèi)部控制研究的經(jīng)驗(yàn)，加強(qiáng)對(duì)內(nèi)部控制理論的研究，致力于研究?jī)?nèi)部控制是否對(duì)公司治理產(chǎn)生影響、這種影響機(jī)制如何發(fā)生作用以及公司董事會(huì)和管理層如何設(shè)計(jì)、運(yùn)行公司內(nèi)部控制機(jī)制等基本理論問(wèn)題。二、對(duì)內(nèi)部控制的有效性進(jìn)行強(qiáng)制性報(bào)告有待商榷 目前我國(guó)上市公司的內(nèi)部控制實(shí)行的是強(qiáng)制性披露制度。雖然這種強(qiáng)制性的信息披露有利于投資者了解上市公司的贊助商鏈接和投資決策。但是，這種強(qiáng)制性披露要求的合理性仍值得商榷。因?yàn)?，如果公司或注?cè)會(huì)計(jì)師在報(bào)告中認(rèn)為上市公司的內(nèi)部控制是“有效性”的，這就意味著他們做出了某種承諾和保證，且給人絕對(duì)承諾和保證的印象。實(shí)際上，內(nèi)部控制所能提供的僅是“

25、合理”保證，而非“絕對(duì)”保證，這種絕對(duì)的保證很容易將自身置于潛在的訴訟風(fēng)險(xiǎn)之中。正是出于對(duì)訴訟風(fēng)險(xiǎn)的擔(dān)心，英國(guó)上市公司的董事及注冊(cè)會(huì)計(jì)師才反復(fù)游說(shuō)，最終取消了對(duì)“有效性”報(bào)告的規(guī)定。 由于內(nèi)部控制的涵蓋范圍很大，涉及到財(cái)務(wù)會(huì)計(jì)、經(jīng)營(yíng)管理、合法合規(guī)等諸多方面，使得任何一起證券市場(chǎng)民事訴訟都有可能牽扯到內(nèi)部控制。發(fā)起人、負(fù)有責(zé)任的董事、監(jiān)事以及注冊(cè)會(huì)計(jì)師均有可能因?qū)?nèi)部控制的“有效性”做出承諾而面臨訴訟，而導(dǎo)致巨額的賠償。因此，要求上市公司或注冊(cè)會(huì)計(jì)師對(duì)內(nèi)部控制的有效性進(jìn)行報(bào)告的做法，值得進(jìn)一步探討。這是英國(guó)內(nèi)部控制發(fā)展給我們的另一個(gè)啟示。 三、風(fēng)險(xiǎn)導(dǎo)向內(nèi)部審計(jì)是內(nèi)部審計(jì)的發(fā)展方向 隨著風(fēng)險(xiǎn)導(dǎo)向內(nèi)

26、部控制時(shí)代的來(lái)臨，內(nèi)部審計(jì)的工作重點(diǎn)也發(fā)生變化，由“控制”轉(zhuǎn)向“風(fēng)險(xiǎn)”。現(xiàn)代內(nèi)部審計(jì)除了關(guān)注傳統(tǒng)的內(nèi)部控制之外，更關(guān)注有效的風(fēng)險(xiǎn)管理機(jī)制和健全的公司治理結(jié)構(gòu)(王光遠(yuǎn)，2002)。在風(fēng)險(xiǎn)導(dǎo)向內(nèi)部審計(jì)觀(guān)念下，年度審計(jì)計(jì)劃與公司最高層的風(fēng)險(xiǎn)戰(zhàn)略連接在一起，內(nèi)部審計(jì)人員通過(guò)對(duì)當(dāng)前的風(fēng)險(xiǎn)分析確保其審計(jì)計(jì)劃與經(jīng)營(yíng)計(jì)劃相一致，使用風(fēng)險(xiǎn)管理原則改變審核過(guò)程。風(fēng)險(xiǎn)管理成為組織中關(guān)鍵流程，促使內(nèi)部審計(jì)的工作重點(diǎn)不再是測(cè)試控制，而是確認(rèn)風(fēng)險(xiǎn)及測(cè)試管理風(fēng)險(xiǎn)的方法，在風(fēng)險(xiǎn)導(dǎo)向的內(nèi)部審計(jì)中，控制仍然重要，但分析、確認(rèn)、揭示關(guān)鍵性的經(jīng)營(yíng)風(fēng)險(xiǎn)，才是內(nèi)部審計(jì)的焦點(diǎn)。目前我國(guó)內(nèi)部審計(jì)面臨著與內(nèi)部控制研究相似的問(wèn)題，即內(nèi)部審計(jì)尚未

27、與公司治理相結(jié)合，成為公司治理的有機(jī)部分。當(dāng)前我國(guó)企業(yè)內(nèi)部審計(jì)主要將大部分精力用于財(cái)務(wù)數(shù)據(jù)的真實(shí)性、合法性的查證和生產(chǎn)經(jīng)營(yíng)的監(jiān)督，管理審計(jì)尚未得到廣泛的開(kāi)展。因此，我們認(rèn)為應(yīng)順應(yīng)內(nèi)部審計(jì)科學(xué)發(fā)展的客觀(guān)規(guī)律，在實(shí)踐中有意識(shí)地推動(dòng)內(nèi)向型管理審計(jì)的發(fā)展。從強(qiáng)調(diào)確認(rèn)和測(cè)試控制完整性，逐步轉(zhuǎn)向強(qiáng)調(diào)確認(rèn)和測(cè)試風(fēng)險(xiǎn)是否得到有效管理，從傳統(tǒng)的強(qiáng)調(diào)關(guān)注風(fēng)險(xiǎn)因素，逐步轉(zhuǎn)向關(guān)注情景規(guī)劃。內(nèi)向型管理審計(jì)的建議應(yīng)不再僅是強(qiáng)化控制、提高控制效率和效果，而應(yīng)該是規(guī)避風(fēng)險(xiǎn)、轉(zhuǎn)移風(fēng)險(xiǎn)和控制風(fēng)險(xiǎn)，通過(guò)風(fēng)險(xiǎn)管理的有效化，提高整體管理效率和效果。隸屬于美國(guó)國(guó)會(huì)的反對(duì)虛假財(cái)務(wù)報(bào)告委員會(huì)（NCFR） 主持的發(fā)起組織委員會(huì)COSO（The

28、 Committee of Sponsoring Organization of the Treadway Commission）是一個(gè)通過(guò)商業(yè)道德、有效的內(nèi)部控制和公司治理結(jié)構(gòu)以致力于改善財(cái)務(wù)報(bào)告的美國(guó)民間組織。COSO形成于1985年。研究導(dǎo)致虛假財(cái)務(wù)報(bào)告的偶發(fā)因素，并為上市公司及其獨(dú)立審計(jì)師，為SEC（美國(guó)證券交易委員會(huì)）和其他監(jiān)管機(jī)構(gòu)以及教育機(jī)構(gòu)提供建議。該委員會(huì)由美國(guó)五個(gè)主要財(cái)務(wù)職業(yè)協(xié)會(huì)共同主辦：AAA（美國(guó)會(huì)計(jì)學(xué)會(huì)）、AICPA（美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)）、FEI（財(cái)務(wù)經(jīng)理協(xié)會(huì)）、IIA（內(nèi)部審計(jì)師協(xié)會(huì)）和 NAA（全國(guó)會(huì)計(jì)師協(xié)會(huì)，現(xiàn)為 IMA、管理會(huì)計(jì)師協(xié)會(huì)）。它完全獨(dú)立于各主辦組織。

29、代表來(lái)自于工業(yè)、公共會(huì)計(jì)、投資公司和NYSE（紐約證券交易所）。由于該委員會(huì)的第一任主席是 James C.Treadway，因此通常稱(chēng)為T(mén)readway委員會(huì)。 一、COSO報(bào)告內(nèi)部控制一整體框架與內(nèi)部控制研究 1992年Treadway委員會(huì)經(jīng)過(guò)多年研究，針對(duì)公司行政總裁、其他高級(jí)執(zhí)行官、董事、立法部門(mén)和監(jiān)管部門(mén)的內(nèi)部控制進(jìn)行高度概括，發(fā)布內(nèi)部控制一整體框架（Interna ControlIntegrated Framework）報(bào)告，即通稱(chēng)的COSO報(bào)告。該報(bào)告第一部分是概括；第二部分是定義框架，完整定義內(nèi)部控制，描述它的組成部分，為公司管理層、董事會(huì)和其他人員提供評(píng)價(jià)其內(nèi)部控制系統(tǒng)的規(guī)

30、則；第三部分是對(duì)外部團(tuán)體的報(bào)告；是為報(bào)告編制報(bào)表中的內(nèi)部控制的團(tuán)體提供指南的補(bǔ)充文件；第四部分是評(píng)價(jià)工具，提供用以評(píng)價(jià)內(nèi)部控制系統(tǒng)的有用材料。 COSO報(bào)告提出內(nèi)部控制是用以促進(jìn)效率，減少資產(chǎn)損失風(fēng)險(xiǎn)，幫助保證財(cái)務(wù)報(bào)告的可靠性和對(duì)法律法規(guī)的遵從。COSO報(bào)告認(rèn)為內(nèi)部控制有如下目標(biāo)：經(jīng)營(yíng)的效率和效果（基本經(jīng)濟(jì)目標(biāo)，包括績(jī)效、利潤(rùn)目標(biāo)和資源、安全），財(cái)務(wù)報(bào)告的可靠性（與對(duì)外公布的財(cái)務(wù)報(bào)表編制相關(guān)的，包括中期報(bào)告、合并財(cái)務(wù)報(bào)表中選取的數(shù)據(jù)的可靠性）和符合相應(yīng)的法律法規(guī)。 COSO報(bào)告提出內(nèi)部控制由五部分組成： 第一，控制環(huán)境（Control environment）。它包括組織人員的誠(chéng)實(shí)、倫理價(jià)值和

31、能力；管理層哲學(xué)和經(jīng)營(yíng)模式；管理層分配權(quán)限和責(zé)任、組織、發(fā)展員工的方式；董事會(huì)提供的關(guān)注和方向。控制環(huán)境影響員工的管理意識(shí)，是其他部分的基礎(chǔ)。 第二，風(fēng)險(xiǎn)評(píng)估（risk assessment）。是確認(rèn)和分析實(shí)現(xiàn)目標(biāo)過(guò)程中的相關(guān)風(fēng)險(xiǎn)，是形成管理何種風(fēng)險(xiǎn)的依據(jù)。它隨經(jīng)濟(jì)、行業(yè)、監(jiān)管和經(jīng)營(yíng)條件而不斷變化，需建立一套機(jī)制來(lái)辨認(rèn)和處理相應(yīng)的風(fēng)險(xiǎn)。 第三，控制活動(dòng)（control activities）。是幫助執(zhí)行管理指令的政策和程序。它貫穿整個(gè)組織、各種層次和功能，包括各種活動(dòng)如批準(zhǔn)、授權(quán)、證實(shí)、調(diào)整、經(jīng)營(yíng)績(jī)效評(píng)價(jià)、資產(chǎn)保護(hù)和職責(zé)分離等。 第四，信息和交流（information and communi

32、cation）。 信息系統(tǒng)產(chǎn)生各種報(bào)告，包括經(jīng)營(yíng)、財(cái)務(wù)、守規(guī)等方面，使得對(duì)經(jīng)營(yíng)的控制成為可能。處理的信息包括內(nèi)部生成的數(shù)據(jù)，也包括可用于經(jīng)營(yíng)決策的外部事件、活動(dòng)、狀況的信息和外部報(bào)告。所有人員都要理解自己在控制系統(tǒng)中所處的位置，以及相互的關(guān)系；必須認(rèn)真對(duì)待控制賦予自己的責(zé)任，同時(shí)也必須同外部團(tuán)體如客戶(hù)、供貨商、監(jiān)管機(jī)構(gòu)和股東進(jìn)行有效的溝通。 第五，監(jiān)控（monitoring）。監(jiān)控在經(jīng)營(yíng)過(guò)程中進(jìn)行，通過(guò)對(duì)正常的管理和控制活動(dòng)以及員工執(zhí)行職責(zé)過(guò)程中的活動(dòng)進(jìn)行監(jiān)控，來(lái)評(píng)價(jià)系統(tǒng)運(yùn)作的質(zhì)量。不同評(píng)價(jià)的范圍和步驟取決于風(fēng)險(xiǎn)的評(píng)估和執(zhí)行中的監(jiān)控程序的有效性。對(duì)于內(nèi)部控制的缺陷要及時(shí)向上級(jí)報(bào)告，嚴(yán)重的問(wèn)題要

33、報(bào)告到管理層高層和董事會(huì)。 COSO報(bào)告在其內(nèi)控框架體系中對(duì)各層次人員的控制職責(zé)作了設(shè)計(jì)。（l）管理層：CEO最終負(fù)責(zé)整個(gè)控制系統(tǒng)。對(duì)大公司， CEO可把權(quán)限分配給高級(jí)經(jīng)理，并評(píng)價(jià)其控制活動(dòng)，然后，高級(jí)經(jīng)理具體制定控制的程序和人員責(zé)任；對(duì)小公司，一切可更為直接，由最高經(jīng)理具體執(zhí)行。（2）董事會(huì)：管理層對(duì)董事會(huì)負(fù)責(zé)，由董事會(huì)設(shè)計(jì)治理結(jié)構(gòu)，指導(dǎo)監(jiān)管的進(jìn)行。有效的董事會(huì)應(yīng)掌握有效的上下溝通渠道，設(shè)立財(cái)務(wù)、內(nèi)部審計(jì)等職能，防止管理層超越控制，有意歪曲事實(shí)來(lái)掩蓋管理的缺陷。（3）內(nèi)部審計(jì)師：內(nèi)審對(duì)評(píng)價(jià)控制系統(tǒng)的有效性具有重要作用，對(duì)公司的治理結(jié)構(gòu)行使者監(jiān)管的職能。（4）內(nèi)部其他人員：明確各自的職責(zé)，提供

34、系統(tǒng)所需的信息，實(shí)現(xiàn)相應(yīng)的控制；對(duì)經(jīng)營(yíng)中出現(xiàn)的問(wèn)題，對(duì)不合法、違規(guī)行為有責(zé)任與上級(jí)溝通。（5）外部人員。公司的外部人員也有助于控制目標(biāo)的實(shí)現(xiàn)，如外部審計(jì)可提供客觀(guān)獨(dú)立的評(píng)價(jià)，通過(guò)財(cái)務(wù)報(bào)表審計(jì)直接向管理階層提供有用信息；另如法律部門(mén)、監(jiān)管部門(mén)、客戶(hù)、其他往來(lái)單位、財(cái)務(wù)分析師、信用評(píng)級(jí)公司、新聞媒體等也都有助于內(nèi)部控制的有效執(zhí)行。 COSO報(bào)告也提出：內(nèi)部控制實(shí)際上只能幫助而并不能保證基本經(jīng)營(yíng)目標(biāo)的實(shí)現(xiàn)，因此。內(nèi)部控制有很多固有的局限因素，如果使用的信息不真實(shí)、員工相互串通、甚至小錯(cuò)誤都會(huì)使它崩潰。 二、虛假財(cái)務(wù)報(bào)告： 19871997美國(guó)上市公司的分析與內(nèi)部控制研究 1.報(bào)告的主要內(nèi)容。 Tre

35、adway委員會(huì)于1999年 3月發(fā)布虛假財(cái)務(wù)報(bào)告：19871997美國(guó)上市公司的分析以檢查該委員會(huì)從1987年的研究報(bào)告提出的十年間，發(fā)布虛假財(cái)務(wù)報(bào)告的公司的數(shù)目是否減少及其管理層的特征（研究小組從1987年1月至1997年12月會(huì)計(jì)與審計(jì)公告。Accounting and Auditing Releases中隨意挑選出因違反1934年證券交易法Rule10（b）5或1933年證券法Section17（a）而發(fā)布虛假財(cái)務(wù)報(bào)告的195 家上市公司進(jìn)行研究），從而了解該委員會(huì)的成效并提供改善美國(guó)公司財(cái)務(wù)報(bào)告環(huán)境的建議基礎(chǔ)。該報(bào)告分為五部分：第一部分為概況和介紹；第二部分描述了用以確認(rèn)虛假財(cái)務(wù)報(bào)告

36、的樣本案例的方法，以及用以收集與每個(gè)樣本案例有關(guān)的數(shù)據(jù)來(lái)源；第三部分著重?cái)⑹鰧?duì)高級(jí)經(jīng)理、董事會(huì)和審計(jì)委員會(huì)成員、內(nèi)部外部審計(jì)師有啟示作用的見(jiàn)解；第四部分歷史性回顧了自Treadway委員會(huì)1987年報(bào)告發(fā)表以來(lái)曾有過(guò)的針對(duì)財(cái)務(wù)報(bào)告欺詐所作的努力；第五部分概述了自20世紀(jì) 80年代后期以來(lái)進(jìn)行的學(xué)術(shù)研究的重大發(fā)展。 2.報(bào)告中對(duì)內(nèi)部控制的研究發(fā)現(xiàn)及建議。通過(guò)對(duì)研究結(jié)果的分析發(fā)現(xiàn)，產(chǎn)生虛假財(cái)務(wù)報(bào)告的現(xiàn)象與控制環(huán)境有密切的關(guān)系，主要涉及了高級(jí)管理層和董事會(huì)。（1）高級(jí)管理層：經(jīng)調(diào)查，在72案例中的 CEO、43案例中的CFO（首席財(cái)務(wù)官）與虛假財(cái)務(wù)報(bào)告有關(guān)，在83的案例中單獨(dú)或同時(shí)有CEO、CFO與

37、虛像財(cái)務(wù)報(bào)告有關(guān)。另外還涉及財(cái)務(wù)經(jīng)理、 COO （首席經(jīng)營(yíng)官）、其他高級(jí)副總裁和董事會(huì)成員。（2）審計(jì)委員會(huì)：大多數(shù)公司的審計(jì)委員會(huì)很少開(kāi)會(huì)甚至沒(méi)有審計(jì)委員會(huì)。經(jīng)調(diào)查，涉及舞弊的公司的審計(jì)委員會(huì)一般一年只開(kāi)一次會(huì)，25的被調(diào)查公司沒(méi)有審計(jì)委員會(huì)，65的審計(jì)委員會(huì)會(huì)計(jì)工作不稱(chēng)職或沒(méi)有在主要的會(huì)計(jì)、財(cái)務(wù)崗位上的工作經(jīng)驗(yàn)。（3）董事會(huì)：內(nèi)部人控制現(xiàn)象嚴(yán)重。經(jīng)調(diào)查，60的董事是內(nèi)部人或與公司管理層有特殊關(guān)系的“灰色”（gray）董事、這些董事和經(jīng)理?yè)碛薪?3的公司股份， CEO、總裁個(gè)人擁有近17。大約40的幸事會(huì)沒(méi)有獨(dú)立的外部董事，（4）裙帶關(guān)系：在董事、經(jīng)理以及有顯著權(quán)利的個(gè)人之間的家庭關(guān)系很普遍

38、。經(jīng)調(diào)查，近40的公司提供了有家庭關(guān)系的證據(jù)，約半數(shù)公司的創(chuàng)始人仍是現(xiàn)在在任的CEO，或最初的CEO仍在位，超過(guò)20的公司的管理人員同時(shí)擁有不相容職權(quán)如 CEO與 CFO。 針對(duì)上述的調(diào)查結(jié)果，研究人員就高級(jí)管理層和董事會(huì)的控制環(huán)境問(wèn)題提出一些建議：（l）如同COSO報(bào)告內(nèi)部控制一整體框架中所強(qiáng)調(diào)的，不能過(guò)于夸大控制環(huán)境的重要性。要控制高級(jí)管理人員面臨的壓力。了解財(cái)務(wù)報(bào)告要求的高級(jí)管理人員要指導(dǎo)其他高級(jí)管理人員理解財(cái)務(wù)報(bào)告問(wèn)題，限制過(guò)于偏激的報(bào)告；董事會(huì)成員和審計(jì)師要監(jiān)督防止經(jīng)理利用財(cái)務(wù)知識(shí)舞弊。（2）對(duì)于收入低于5千萬(wàn)美元、審計(jì)委員會(huì)弱小的公司中出現(xiàn)的舞弊，強(qiáng)調(diào)嚴(yán)格的審計(jì)委員會(huì)工作的重要性，

39、對(duì)于更小的公司也同樣重要。（3）需要認(rèn)真考慮小公司是否要象大公司那樣強(qiáng)調(diào)董事的獨(dú)立性和專(zhuān)門(mén)技能。由于小公司的權(quán)利比較集中，有一個(gè)嚴(yán)謹(jǐn)?shù)亩聲?huì)監(jiān)督功能也許也很重要。（4）由于獨(dú)立的審計(jì)委員會(huì)的效果可能被其所獲得的信息的質(zhì)量、范圍所限制，要有效行使監(jiān)督職能，審計(jì)委員會(huì)就需獲取可靠的財(cái)務(wù)和非財(cái)務(wù)信息及行業(yè)的標(biāo)準(zhǔn)數(shù)據(jù)，對(duì)此，董事會(huì)和審計(jì)委員會(huì)應(yīng)相互合作以獲取和其他信息提供者提供的相關(guān)、可靠信息。（5）投資者應(yīng)意識(shí)到由家庭關(guān)系或個(gè)人集權(quán)所可能帶來(lái)的復(fù)雜問(wèn)題。COSO報(bào)告概述 COSO是全國(guó)虛假財(cái)務(wù)報(bào)告委員會(huì)下屬的發(fā)起人委員會(huì)（The Committee of Sponsoring Organizatio

40、ns of The National Commission of Fraudulent Financial Reporting）的英文縮寫(xiě)。根據(jù)薩班斯法案第404節(jié)條款以及美國(guó)證券交易委員會(huì)（SEC）的相應(yīng)實(shí)施標(biāo)準(zhǔn)，要求公眾公司的管理層評(píng)估和報(bào)告公司最近年度的財(cái)務(wù)報(bào)告的內(nèi)部控制的有效性。2004年3月9日，PCAOB發(fā)布了其第2號(hào)審計(jì)標(biāo)準(zhǔn)：“與財(cái)務(wù)報(bào)表審計(jì)相關(guān)的針對(duì)財(cái)務(wù)報(bào)告的內(nèi)部控制的審計(jì)”，并于6月18日經(jīng)SEC批準(zhǔn)。SEC對(duì)該標(biāo)準(zhǔn)的認(rèn)同等于從另外一個(gè)側(cè)面承認(rèn)了1992年COSO公布的內(nèi)部控制綜合框架（也稱(chēng)“COSO內(nèi)部控制框架”）。這也表明COSO框架已正式成為美國(guó)上市公司內(nèi)部控制框架的參

41、照性標(biāo)準(zhǔn)。 1992年Treadway委員會(huì)經(jīng)過(guò)多年研究，針對(duì)公司行政總裁、其他高級(jí)執(zhí)行官、董事、立法部門(mén)和監(jiān)管部門(mén)的內(nèi)部控制進(jìn)行高度概括，發(fā)布內(nèi)部控制一整體框架（Interna ControlIntegrated Framework）報(bào)告，即通稱(chēng)的COSO報(bào)告。該報(bào)告第一部分是概括；第二部分是定義框架，完整定義內(nèi)部控制，描述它的組成部分，為公司管理層、董事會(huì)和其他人員提供評(píng)價(jià)其內(nèi)部控制系統(tǒng)的規(guī)則；第三部分是對(duì)外部團(tuán)體的報(bào)告；是為報(bào)告編制報(bào)表中的內(nèi)部控制的團(tuán)體提供指南的補(bǔ)充文件；第四部分是評(píng)價(jià)工具，提供用以評(píng)價(jià)內(nèi)部控制系統(tǒng)的有用材料。 COSO報(bào)告提出內(nèi)部控制是用以促進(jìn)效率，減少資產(chǎn)損失風(fēng)險(xiǎn)，

42、幫助保證財(cái)務(wù)報(bào)告的可靠性和對(duì)法律法規(guī)的遵從。COSO報(bào)告認(rèn)為內(nèi)部控制有如下目標(biāo)：經(jīng)營(yíng)的效率和效果（基本經(jīng)濟(jì)目標(biāo)，包括績(jī)效、利潤(rùn)目標(biāo)和資源、安全），財(cái)務(wù)報(bào)告的可靠性（與對(duì)外公布的財(cái)務(wù)報(bào)表編制相關(guān)的，包括中期報(bào)告、合并財(cái)務(wù)報(bào)表中選取的數(shù)據(jù)的可靠性）和符合相應(yīng)的法律法規(guī)。 編輯COSO報(bào)告中內(nèi)部控制的組成 1.控制環(huán)境（Control environment） 它包括組織人員的誠(chéng)實(shí)、倫理價(jià)值和能力；管理層哲學(xué)和經(jīng)營(yíng)模式；管理層分配權(quán)限和責(zé)任、組織、發(fā)展員工的方式；董事會(huì)提供的關(guān)注和方向?？刂骗h(huán)境影響員工的管理意識(shí)，是其他部分的基礎(chǔ)。 2.風(fēng)險(xiǎn)評(píng)估（risk assessment） 是確認(rèn)和分析實(shí)現(xiàn)目

43、標(biāo)過(guò)程中的相關(guān)風(fēng)險(xiǎn)，是形成管理何種風(fēng)險(xiǎn)的依據(jù)。它隨經(jīng)濟(jì)、行業(yè)、監(jiān)管和經(jīng)營(yíng)條件而不斷變化，需建立一套機(jī)制來(lái)辨認(rèn)和處理相應(yīng)的風(fēng)險(xiǎn)。 3.控制活動(dòng)（control activities） 是幫助執(zhí)行管理指令的政策和程序。它貫穿整個(gè)組織、各種層次和功能，包括各種活動(dòng)如批準(zhǔn)、授權(quán)、證實(shí)、調(diào)整、經(jīng)營(yíng)績(jī)效評(píng)價(jià)、資產(chǎn)保護(hù)和職責(zé)分離等。 4.信息和交流（information and communication） 信息系統(tǒng)產(chǎn)生各種報(bào)告，包括經(jīng)營(yíng)、財(cái)務(wù)、守規(guī)等方面，使得對(duì)經(jīng)營(yíng)的控制成為可能。處理的信息包括內(nèi)部生成的數(shù)據(jù)，也包括可用于經(jīng)營(yíng)決策的外部事件、活動(dòng)、狀況的信息和外部報(bào)告。所有人員都要理解自己在控制系統(tǒng)中所

44、處的位置，以及相互的關(guān)系；必須認(rèn)真對(duì)待控制賦予自己的責(zé)任，同時(shí)也必須同外部團(tuán)體如客戶(hù)、供貨商、監(jiān)管機(jī)構(gòu)和股東進(jìn)行有效的溝通。 5.監(jiān)控（monitoring） 監(jiān)控在經(jīng)營(yíng)過(guò)程中進(jìn)行，通過(guò)對(duì)正常的管理和控制活動(dòng)以及員工執(zhí)行職責(zé)過(guò)程中的活動(dòng)進(jìn)行監(jiān)控，來(lái)評(píng)價(jià)系統(tǒng)運(yùn)作的質(zhì)量。不同評(píng)價(jià)的范圍和步驟取決于風(fēng)險(xiǎn)的評(píng)估和執(zhí)行中的監(jiān)控程序的有效性。對(duì)于內(nèi)部控制的缺陷要及時(shí)向上級(jí)報(bào)告，嚴(yán)重的問(wèn)題要報(bào)告到管理層高層和董事會(huì)。 編輯COSO報(bào)告中內(nèi)部控制的職責(zé) （l）管理層：CEO最終負(fù)責(zé)整個(gè)控制系統(tǒng)。對(duì)大公司， CEO可把權(quán)限分配給高級(jí)經(jīng)理，并評(píng)價(jià)其控制活動(dòng)，然后，高級(jí)經(jīng)理具體制定控制的程序和人員責(zé)任；對(duì)小公司，一

45、切可更為直接，由最高經(jīng)理具體執(zhí)行。 （2）董事會(huì)：管理層對(duì)董事會(huì)負(fù)責(zé)，由董事會(huì)設(shè)計(jì)治理結(jié)構(gòu)，指導(dǎo)監(jiān)管的進(jìn)行。有效的董事會(huì)應(yīng)掌握有效的上下溝通渠道，設(shè)立財(cái)務(wù)、內(nèi)部審計(jì)等職能，防止管理層超越控制，有意歪曲事實(shí)來(lái)掩蓋管理的缺陷。 （3）內(nèi)部審計(jì)師：內(nèi)審對(duì)評(píng)價(jià)控制系統(tǒng)的有效性具有重要作用，對(duì)公司的治理結(jié)構(gòu)行使者監(jiān)管的職能。 （4）內(nèi)部其他人員：明確各自的職責(zé)，提供系統(tǒng)所需的信息，實(shí)現(xiàn)相應(yīng)的控制；對(duì)經(jīng)營(yíng)中出現(xiàn)的問(wèn)題，對(duì)不合法、違規(guī)行為有責(zé)任與上級(jí)溝通。 （5）外部人員。公司的外部人員也有助于控制目標(biāo)的實(shí)現(xiàn)，如外部審計(jì)可提供客觀(guān)獨(dú)立的評(píng)價(jià)，通過(guò)財(cái)務(wù)報(bào)表審計(jì)直接向管理階層提供有用信息；另如法律部門(mén)、監(jiān)管部門(mén)

46、、客戶(hù)、其他往來(lái)單位、財(cái)務(wù)分析師、信用評(píng)級(jí)公司、新聞媒體等也都有助于內(nèi)部控制的有效執(zhí)行。 編輯COSO報(bào)告的現(xiàn)實(shí)意義 COSO報(bào)告是在美國(guó)金融風(fēng)險(xiǎn)加劇，財(cái)務(wù)欺詐抬頭，社會(huì)各界對(duì)內(nèi)部控制和獨(dú)立審計(jì)師寄予厚望的“危難”時(shí)刻，由五個(gè)職業(yè)會(huì)計(jì)團(tuán)體聯(lián)合并潛心研究近4年左右的時(shí)間才誕生的。COSO報(bào)告中蘊(yùn)涵了許多嶄新的理念和思想。這些理念和思想，不僅對(duì)過(guò)去，而且對(duì)現(xiàn)在甚至未來(lái)的企業(yè)管理、財(cái)會(huì)工作和獨(dú)立審計(jì)都有著重要影響。主要有以下幾個(gè)方面： 1.準(zhǔn)確定位內(nèi)部控制基本目標(biāo)。COSO報(bào)告指出內(nèi)部控制本身不是目的，而是實(shí)現(xiàn)目標(biāo)的手段。內(nèi)部控制目標(biāo)是幫助企業(yè)奔向經(jīng)營(yíng)目標(biāo)、完成使命和減少經(jīng)營(yíng)過(guò)程中的風(fēng)險(xiǎn)。用中國(guó)話(huà)來(lái)

47、說(shuō)就是為企業(yè)的經(jīng)營(yíng)和管理工作“保駕護(hù)航”。 2.提出三類(lèi)目標(biāo)、五項(xiàng)構(gòu)成要素概念。COSO把內(nèi)部控制細(xì)分為經(jīng)營(yíng)效率與效果、財(cái)務(wù)報(bào)告可靠和遵紀(jì)守法三類(lèi)子目標(biāo)和控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通和監(jiān)測(cè)活動(dòng)五項(xiàng)構(gòu)成要素。這些概念的提出，為評(píng)價(jià)內(nèi)部控制系統(tǒng)提供了一套完整的標(biāo)準(zhǔn)，使COSO報(bào)告在理論和實(shí)際應(yīng)用兩個(gè)方面都較原來(lái)的內(nèi)部控制學(xué)說(shuō)有一個(gè)質(zhì)的飛躍。 3.提出內(nèi)部控制是“過(guò)程”，并由控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通和監(jiān)測(cè)活動(dòng)五項(xiàng)要素構(gòu)成。五項(xiàng)控制要素不是內(nèi)部控制過(guò)程中先后順序上的一道道工序，而是一個(gè)多方向交叉的多維的反復(fù)的過(guò)程。COSO報(bào)告突出了內(nèi)部控制過(guò)程中的復(fù)雜性和各控制要素之間有機(jī)

48、的多維的聯(lián)系與影響。 4.強(qiáng)調(diào)“人”的重要性。COSO報(bào)告指出人和環(huán)境是推動(dòng)企業(yè)發(fā)展的引擎。內(nèi)部控制是由人來(lái)設(shè)計(jì)和實(shí)施的，企業(yè)中的每位員工都受內(nèi)部控制的影響，并通過(guò)自身的工作影響著他人的工作和整個(gè)內(nèi)部控制系統(tǒng)。所以，要求所有員工都應(yīng)清楚他們?cè)谄髽I(yè)、在內(nèi)部控制系統(tǒng)中的位置和角色，并協(xié)調(diào)一致，才能推進(jìn)內(nèi)部控制的有效運(yùn)轉(zhuǎn)。 5.認(rèn)識(shí)到董事會(huì)在內(nèi)部控制中的作用。COSO認(rèn)為董事會(huì)與公司內(nèi)部控制之間是有聯(lián)系的，企業(yè)中一些行為需要董事會(huì)批準(zhǔn)或授權(quán)。一個(gè)客觀(guān)、能動(dòng)和富有調(diào)查精神的董事會(huì)，能夠及時(shí)發(fā)現(xiàn)并修正公司經(jīng)理班子逾越內(nèi)部控制的行爐。 6.強(qiáng)調(diào)內(nèi)部控制系統(tǒng)系是“內(nèi)置于”（built in）企業(yè)經(jīng)營(yíng)和管理過(guò)

49、程中的一項(xiàng)基礎(chǔ)設(shè)施（infrastructure），與管理活動(dòng)的計(jì)劃、執(zhí)行和監(jiān)控職能交織融合在一起，不是后天添加物（built on）。同時(shí)內(nèi)控系統(tǒng)應(yīng)有應(yīng)對(duì)不斷變化的客觀(guān)世界的機(jī)制。 編輯COSO報(bào)告的局限性 COSO報(bào)告是以職業(yè)會(huì)計(jì)師為主體隊(duì)伍的研究成果，應(yīng)用的現(xiàn)實(shí)特別是面對(duì)美國(guó)財(cái)務(wù)危機(jī)的現(xiàn)狀，顯示COSO報(bào)告在控制能力上的差距。COSO報(bào)告中主要值得商榷的問(wèn)題有： 1.沒(méi)有充分認(rèn)識(shí)到董事會(huì)對(duì)內(nèi)部控制系統(tǒng)的至關(guān)重要性。雖然COSO報(bào)告把董事會(huì)與內(nèi)部控制聯(lián)系起來(lái)，但它的這種聯(lián)系僅僅局限于企業(yè)有一些事情需要董事會(huì)審批或授權(quán)，基本上把內(nèi)部控制限定在CEO之下，而對(duì)董事會(huì)更為重要的作用和董事會(huì)與CEO之間的聯(lián)系和制衡關(guān)注不夠。這好比設(shè)計(jì)一幢大廈，只看到了地上部分，忽視了地下基礎(chǔ)。 2.COSO提倡的反映內(nèi)部控制運(yùn)行狀態(tài)的“管理報(bào)告”的信息含量和可信性值得懷疑。首先，從正常邏輯上考慮，如果一個(gè)企業(yè)的內(nèi)部控制存在問(wèn)題，企業(yè)能夠如實(shí)地公示社會(huì)嗎？第二，管理報(bào)告對(duì)內(nèi)部控制的評(píng)價(jià)只是基于某一時(shí)點(diǎn)狀況而言的。根據(jù)COSO報(bào)告，企業(yè)不需披露在此時(shí)點(diǎn)之前存在的但已被發(fā)現(xiàn)和更正的內(nèi)部控制缺陷。第三，報(bào)告的范圍僅限于與財(cái)務(wù)報(bào)告有關(guān)的內(nèi)部控制，而財(cái)務(wù)報(bào)告只