美英上市公司内部控制评价与报告体系的比较研究.doc

美英上市公司内部控制评价与报告体系的比较研究 张宜霞 （东北财经大学内部控制与风险管理研究中心 116025） [摘要] 自美国SOX法案颁布以来，上市公司内部控制的评价与报告成为人们关注的一个新的焦点。在当前各国的上市公司内部控制评价与报告体系中，以美国的和英国的最为典型。二者在内部控制评价和报告的主体、评价和报告的内容和范围、评价的依据和标准以及评价和报告的时间和频率方面都存在很大的差异，代表着两种截然不同的方向。 [关键词] 内部控制 内部控制审计 Turnbull指南 原则导向 一、美国的上市公司内部控制评价与报告 2001年以来，美国安然、世通等许多著名公司暴露出的一系列财务舞弊问题引起了社会公众的关注，严重影响了公众对公司会计实务、财务报告的信心以及投资者的信心，迫于这种压力和形势，2002年7月，美国国会通过并颁布了《萨班斯－奥克利法案》（The Sarbanes - Oxley Act of 2002，SOX），致力于治理财务丑闻和财务报告中可能出现的问题，目的是为了恢复公众对公司会计实务和财务报告的信心。SOX法案结合公司的财务报告全面提高了对上市公司内部控制的要求，把过去的很多自愿和选择性做法变成了法定的、强制性的要求，其中302节和404节尤为具体，对内部控制的评价和报告进行了明确的规定和要求。SEC根据SOX法案的规定于2003年6月发布了“最终规则”对相关问题提出了详细的规定。公众公司会计监管委员会（PCAOB）也于2004年发布了第二号审计准则（AS No.2），并在2004年末进行了修正。 （一）美国的上市公司内部控制评价与报告体系 SOX法案是为上市公司规定了一个内部控制的评价和报告体系，以提高内部控制的有效性，加强内部控制信息的透明度。根据SOX法案302节、404节以及SEC 的“最终规则”和PCAOB的AS No.2，美国上市公司内部控制的评价与报告体系包括：（1）公司管理层对财务报告内部控制的有效性进行评价，对内向审计委员会报告、对外发布公开报告；（2）注册会计师对财务报告内部控制进行的审计，对管理层财务报告内部控制有效性评价发表鉴证意见以及对公司财务报告内部控制的有效性发表意见。美国上市公司财务报告内部控制评价与报告体系如图1所示： 图1 美国公司内部控制评价与报告体系 （二）美国上市公司管理层对财务报告内部控制的评价与报告 1．评价依据 SEC要求管理层的报告要确定管理层评估公司财务报告内部控制的有效性时所用的评价框架。管理层对公司财务报告内部控制有效性的评价必须依据一个适当的、公认的控制框架，这个框架应是由一个团体或组织按照应有过程（due-process）的程序（包括框架要广泛的征求公众的评论）建立的。SEC认为，一个适当的框架必须满足以下条件：（1）没有偏见；（2）允许适当一致的定性和定量衡量公司的内部控制；（3）充分完整，没有忽略那些会改变公司内部控制有效性结论的相关要素；（4）与评价财务报告内部控制相关。 SEC指出，COSO框架满足它们的标准，可以用作管理层内部控制年度评价和披露所要求的评价框架。但是，SEC没有要求应用某一个特定的框架（如COSO框架），因为，SEC认识到这样一个事实：在美国之外可能存在其他评价标准，并且将来在美国也会发展出除COSO以外的框架，它们符合法令的意图而不会减少投资者的利益。使用可以公开得到的衡量标准将会提高内部控制报告的质量，将会促进不同公司内部控制报告的可比性。 2．评价标准 对于公司财务报告内部控制有效性的评价，SEC没有提出管理层可以据以断定公司财务报告内部控制有效的具体标准，但是，SEC设定了一个管理层确定公司财务报告内部控制有效的限度：如果管理层识别出公司财务报告内部控制中的一个或多个重要弱点（material weakness），管理层就不能断定公司的财务报告内部控制是有效的。而且，SEC也要求管理层的报告必须包含对管理层在评价过程中确定的公司财务报告内部控制中所有重要弱点的披露。 “重要弱点”指的是“一个重大缺陷或重大缺陷的联合，会导致年度或期间财务报表的一个重要错报没有被阻止或发现的概率大于一个极小的可能性（remote likelihood）”。“重大缺陷”指的是“一个控制缺陷，或控制缺陷的联合，会对公司发起交易、授权、记录、处理或可靠地按照公认会计原则报告外部财务数据的能力产生有害影响，以至于公司年度或期间财务报表的一个超过无关紧要程度的错报没有被阻止或发现的概率大于一个极小的可能性（remote likelihood）”。重要弱点和重大缺陷都表示内部控制设计或运行中的缺陷，都会对公司与管理层在公司财务报表中的认定保持一致、进行记录、处理总结和