【文章內(nèi)容簡介】 系統(tǒng)固有限制及公司對獨立注冊會計師認定的重大缺陷做出反應(yīng)的描述，并要求獨立注冊會計師對該報告進行證明。1987年，Treadway委員會(全美反舞弊財務(wù)報告委員會)在其報告中也提出了類似的建議，雖然Treadway委員會未對內(nèi)部控制提出結(jié)論，但其報告立刻引起了廣泛的反應(yīng)。隨后Treadway委員會發(fā)起的組織(COSO)，于1992年在《內(nèi)部控制——整體框架》中提出了內(nèi)部控制報告的框架。Cohen報告、Treadway報告、COSO報告均認為，內(nèi)部控制報告應(yīng)著重說明控制系統(tǒng)的有效性。在1979年和1998年，美國證券交易委員會(SEC)分別提議強制要求提供內(nèi)部控制報告。1989年，美國政府審計署(GAO)也曾提議在存貸機構(gòu)緊急援助議案中，應(yīng)規(guī)定管理當(dāng)局和審計人員報告內(nèi)部控制，但都沒有形成最終議案。2001年以來，美國安然、世通等許多著名公司暴露出的一系列財務(wù)舞弊問題引起了社會公眾的關(guān)注，嚴重影響了公眾對公司會計實務(wù)、財務(wù)報告的信心以及投資者的信心，迫于這種壓力和形勢，2002年7月，美國國會通過并頒布了SOX法案，致力于治理財務(wù)丑聞和財務(wù)報告中可能出現(xiàn)的問題，目的是為了恢復(fù)公眾對公司會計實務(wù)和財務(wù)報告的信心。SOX法案結(jié)合公司的財務(wù)報告全面提高了對上市公司內(nèi)部控制的要求，把過去的很多自愿和選擇性做法變成了法定的、強制性的要求，其中302節(jié)和404節(jié)尤為具體，對內(nèi)部控制的評價和報告進行了明確的規(guī)定和要求。SEC根據(jù)SOX法案的規(guī)定，于2003年6月發(fā)布的“最終規(guī)則：管理層的財務(wù)報告內(nèi)部控制②報告和交易法案定期報告中披露的確認”要求，管理層對公司財務(wù)報告內(nèi)部控制有效性的評價必須依據(jù)一個適當(dāng)?shù)?、公認的控制框架，并同時指出，COSO框架滿足它們的要求。SOX法案為上市公司規(guī)定了一個內(nèi)部控制的評價和報告體系，以提高內(nèi)部控制的有效性，加強內(nèi)部控制信息的透明度。根據(jù)SOX法案302節(jié)“公司對財務(wù)報告的責(zé)任”和404節(jié)“管理層對內(nèi)部控制的評價”,美國上市公司內(nèi)部控制的評價和報告體系應(yīng)當(dāng)包括：公司管理層對財務(wù)報告內(nèi)部控制的有效性進行評價，對內(nèi)向?qū)徲嬑瘑T會報告，對外發(fā)布公開報告；注冊會計師對財務(wù)報告內(nèi)部控制進行的審計，對管理層財務(wù)報告內(nèi)部控制有效性評價發(fā)表鑒證意見以及對公司財務(wù)報告內(nèi)部控制的有效性發(fā)表意見等兩個方面。（二）、英國的內(nèi)部控制評價英國內(nèi)部控制的特色是建立在其特定的內(nèi)部控制法律框架基礎(chǔ)之上的。英國內(nèi)部控制的法律框架主要包括四個部分：一是公司法和普通法；二是上市股票登記規(guī)則；三是公司治理的聯(lián)合規(guī)則；四是Turnbull指南③。其中Turnbull指南把風(fēng)險管理、內(nèi)部控制和商業(yè)目標(biāo)聯(lián)系了起來，指出風(fēng)險管理是企業(yè)內(nèi)每個人的責(zé)任；認為董事會應(yīng)當(dāng)在獲得信息和做出承諾時仔細檢查公司制度的有效性，確保風(fēng)險管理流程已經(jīng)成為公司日常程序的一部分，并能夠在遇到風(fēng)險時做出快速反應(yīng)；強調(diào)內(nèi)部審計的職能以確保公司經(jīng)營目標(biāo)的實現(xiàn)。2005年，Turnbull指南在保持基本原則不變的情況下進行了局部修改，并于2005年10月頒布了修改后的Turnbull指南。其內(nèi)容包括：保持健全的內(nèi)部控制系統(tǒng)，審查內(nèi)部控制的有效性，內(nèi)部控制的董事會報告書，內(nèi)部審計等四項內(nèi)容。該指南規(guī)定董事會在定期審查內(nèi)部控制報告以及實施評價時，需要重點考慮內(nèi)部控制系統(tǒng)的風(fēng)險評估、控制環(huán)境與控制活動、信息與溝通和監(jiān)控等四個構(gòu)成要素的相關(guān)問題。Turnbull指南認為評價內(nèi)部控制的有效性是董事會責(zé)任的重要組成部分，并要求董事會必須對內(nèi)部控制進行評價并報告。早在1994年，Cadbury委員會④在其發(fā)布的《內(nèi)部控制和財務(wù)報告》中要求英國各公司公布一份有關(guān)其內(nèi)部財務(wù)控制制度的聲明，這份聲明至少必須包括以下內(nèi)容：承認董事會對內(nèi)財務(wù)控制負責(zé)；為內(nèi)部控制制度對重大的錯報或遺漏的事項僅提供合理保證而非絕對保證作出解釋；描述董事會為了確保有效的確認內(nèi)部財務(wù)控制已經(jīng)建立的關(guān)鍵程序；證實董事會已經(jīng)審核過內(nèi)部財務(wù)控制制度的有效性。Cadbury鼓勵但不要求董事會對內(nèi)部財務(wù)控制制度的有效性發(fā)表意見。根據(jù)當(dāng)前英國內(nèi)部控制的法律框架，英國的內(nèi)部控制評價與報告體系包括以下主要內(nèi)容：審查內(nèi)部控制有效性的責(zé)任；審查內(nèi)部控制有效性的過程；董事會對內(nèi)部控制的聲明；注冊會計師的責(zé)任。（三）、加拿大的內(nèi)部控制評價。1995年，加拿大特許會計師協(xié)會(CICA)的控制標(biāo)準(zhǔn)委員會(CoCo)發(fā)布了《控制指南》，這是一個關(guān)于主體控制系統(tǒng)的設(shè)計、評估和報告的指南，其目的是為實體各個層級的人開發(fā)、評價和改進控制時提供參考和依據(jù)。1999年，CoCo發(fā)布的《評估控制指南》設(shè)計了形成一份評估報告的10步程序，其評估的重點是關(guān)于目標(biāo)的信息和相關(guān)風(fēng)險的管理。CoCo對控制的評估著眼更多的是企業(yè)未來，而不是對過去的評價。CoCo從目的、承諾、能力、監(jiān)督與學(xué)習(xí)等四個基本要素出發(fā)，制定出了有效控制的20個評價標(biāo)準(zhǔn)。CoCo的評價體系在評估控制的有效性時，通常針對實體的具體情況把評價指標(biāo)設(shè)計成一系列問題，根據(jù)問題的答案來評價內(nèi)部控制的有效性程度。重點從企業(yè)的戰(zhàn)略目標(biāo)同經(jīng)營目標(biāo)的協(xié)調(diào)、目標(biāo)的實現(xiàn)、風(fēng)險的控制、企業(yè)文化、員工能力、監(jiān)督與控制等方面設(shè)計問題，評價內(nèi)部控制的健全性和運行的有效性。（四）、巴塞爾銀行監(jiān)管委員會的內(nèi)部控制系統(tǒng)評價 1998年9月，巴塞爾銀行監(jiān)管委員會發(fā)布的名為《銀行組織內(nèi)部控制系統(tǒng)的框架》(Framework for the Internal Control Systems in Banking Organisations)的報告中提出了一個內(nèi)部控制系統(tǒng)的框架。該報告規(guī)定了銀行組織內(nèi)部控制系統(tǒng)的目標(biāo)，設(shè)計了內(nèi)部控制的五個相互關(guān)聯(lián)的構(gòu)成要素，并針對內(nèi)部控制系統(tǒng)提出了五個要素和12條原則。其中五個控制要素為：(1)管理監(jiān)督與控制文化。包括董事會、高級管理者、控制文化等；(2)風(fēng)險識別和評估；(3)控制和職責(zé)分離；(4)信息與溝通；(5)監(jiān)督活動與糾正缺陷。12個基本原則是：董事會最終責(zé)任原則；高級管理層的執(zhí)行原則；塑造控制文化原則；控制風(fēng)險原則；控制結(jié)構(gòu)原則；職責(zé)分離原則；信息獲取原則；信息系統(tǒng)原則；信息溝通原則；整體有效性原則；獨立內(nèi)部審計原則；及時報告原則。巴塞爾銀行監(jiān)管委員會要求監(jiān)管當(dāng)局對內(nèi)部控制系統(tǒng)進行評價，在其第12條原則中提出，“監(jiān)管者應(yīng)當(dāng)要求所有的銀行，無論其規(guī)模的大小，應(yīng)當(dāng)建立一個與其性質(zhì)、復(fù)雜程度和借貸活動固有的風(fēng)險相一致的內(nèi)部控制系統(tǒng)，并且對銀行環(huán)境和條件的變化做出反應(yīng)。如果監(jiān)管者確認某一銀行的內(nèi)部控制系統(tǒng)對其特定的風(fēng)險狀況來說是不充分或無效的，他們應(yīng)當(dāng)采取適當(dāng)?shù)男袆??！痹u價標(biāo)準(zhǔn)和依據(jù)就是其所提出的目標(biāo)和12條原則。四、建立科學(xué)的內(nèi)控評價的個人思考（一）建立嚴密的內(nèi)部控制綜合評價體系人民銀行內(nèi)部控制綜合評價活動應(yīng)由總行統(tǒng)一部署，各分行統(tǒng)一組織，中心支行具體實施。內(nèi)部控制綜合評價工作應(yīng)每年進行一次，采取下查一級的辦法。應(yīng)制定統(tǒng)一的內(nèi)部控制綜合評價辦法和操作規(guī)程。各級行應(yīng)設(shè)立內(nèi)部控制綜合評價領(lǐng)導(dǎo)機構(gòu)——內(nèi)部監(jiān)督委員會，負責(zé)內(nèi)控評價的組織計劃、監(jiān)督管理、等級認定和責(zé)任人處理。各級內(nèi)審部門作為內(nèi)部監(jiān)督委員會的常設(shè)辦公機構(gòu)，具體組織內(nèi)部控制綜合評價活動，行使直接評價職能。內(nèi)控建設(shè)評價屬于內(nèi)部控制健全性評價范疇，是對被評價單