【文章內容簡介】 系統固有限制及公司對獨立注冊會計師認定的重大缺陷做出反應的描述，并要求獨立注冊會計師對該報告進行證明。1987年，Treadway委員會(全美反舞弊財務報告委員會)在其報告中也提出了類似的建議，雖然Treadway委員會未對內部控制提出結論，但其報告立刻引起了廣泛的反應。隨后Treadway委員會發(fā)起的組織(COSO)，于1992年在《內部控制——整體框架》中提出了內部控制報告的框架。Cohen報告、Treadway報告、COSO報告均認為，內部控制報告應著重說明控制系統的有效性。在1979年和1998年，美國證券交易委員會(SEC)分別提議強制要求提供內部控制報告。1989年，美國政府審計署(GAO)也曾提議在存貸機構緊急援助議案中，應規(guī)定管理當局和審計人員報告內部控制，但都沒有形成最終議案。2001年以來，美國安然、世通等許多著名公司暴露出的一系列財務舞弊問題引起了社會公眾的關注，嚴重影響了公眾對公司會計實務、財務報告的信心以及投資者的信心，迫于這種壓力和形勢，2002年7月，美國國會通過并頒布了SOX法案，致力于治理財務丑聞和財務報告中可能出現的問題，目的是為了恢復公眾對公司會計實務和財務報告的信心。SOX法案結合公司的財務報告全面提高了對上市公司內部控制的要求，把過去的很多自愿和選擇性做法變成了法定的、強制性的要求，其中302節(jié)和404節(jié)尤為具體，對內部控制的評價和報告進行了明確的規(guī)定和要求。SEC根據SOX法案的規(guī)定，于2003年6月發(fā)布的“最終規(guī)則：管理層的財務報告內部控制②報告和交易法案定期報告中披露的確認”要求，管理層對公司財務報告內部控制有效性的評價必須依據一個適當的、公認的控制框架，并同時指出，COSO框架滿足它們的要求。SOX法案為上市公司規(guī)定了一個內部控制的評價和報告體系，以提高內部控制的有效性，加強內部控制信息的透明度。根據SOX法案302節(jié)“公司對財務報告的責任”和404節(jié)“管理層對內部控制的評價”,美國上市公司內部控制的評價和報告體系應當包括：公司管理層對財務報告內部控制的有效性進行評價，對內向審計委員會報告，對外發(fā)布公開報告；注冊會計師對財務報告內部控制進行的審計，對管理層財務報告內部控制有效性評價發(fā)表鑒證意見以及對公司財務報告內部控制的有效性發(fā)表意見等兩個方面。（二）、英國的內部控制評價英國內部控制的特色是建立在其特定的內部控制法律框架基礎之上的。英國內部控制的法律框架主要包括四個部分：一是公司法和普通法；二是上市股票登記規(guī)則；三是公司治理的聯合規(guī)則；四是Turnbull指南③。其中Turnbull指南把風險管理、內部控制和商業(yè)目標聯系了起來，指出風險管理是企業(yè)內每個人的責任；認為董事會應當在獲得信息和做出承諾時仔細檢查公司制度的有效性，確保風險管理流程已經成為公司日常程序的一部分，并能夠在遇到風險時做出快速反應；強調內部審計的職能以確保公司經營目標的實現。2005年，Turnbull指南在保持基本原則不變的情況下進行了局部修改，并于2005年10月頒布了修改后的Turnbull指南。其內容包括：保持健全的內部控制系統，審查內部控制的有效性，內部控制的董事會報告書，內部審計等四項內容。該指南規(guī)定董事會在定期審查內部控制報告以及實施評價時，需要重點考慮內部控制系統的風險評估、控制環(huán)境與控制活動、信息與溝通和監(jiān)控等四個構成要素的相關問題。Turnbull指南認為評價內部控制的有效性是董事會責任的重要組成部分，并要求董事會必須對內部控制進行評價并報告。早在1994年，Cadbury委員會④在其發(fā)布的《內部控制和財務報告》中要求英國各公司公布一份有關其內部財務控制制度的聲明，這份聲明至少必須包括以下內容：承認董事會對內財務控制負責；為內部控制制度對重大的錯報或遺漏的事項僅提供合理保證而非絕對保證作出解釋；描述董事會為了確保有效的確認內部財務控制已經建立的關鍵程序；證實董事會已經審核過內部財務控制制度的有效性。Cadbury鼓勵但不要求董事會對內部財務控制制度的有效性發(fā)表意見。根據當前英國內部控制的法律框架，英國的內部控制評價與報告體系包括以下主要內容：審查內部控制有效性的責任；審查內部控制有效性的過程；董事會對內部控制的聲明；注冊會計師的責任。（三）、加拿大的內部控制評價。1995年，加拿大特許會計師協會(CICA)的控制標準委員會(CoCo)發(fā)布了《控制指南》，這是一個關于主體控制系統的設計、評估和報告的指南，其目的是為實體各個層級的人開發(fā)、評價和改進控制時提供參考和依據。1999年，CoCo發(fā)布的《評估控制指南》設計了形成一份評估報告的10步程序，其評估的重點是關于目標的信息和相關風險的管理。CoCo對控制的評估著眼更多的是企業(yè)未來，而不是對過去的評價。CoCo從目的、承諾、能力、監(jiān)督與學習等四個基本要素出發(fā)，制定出了有效控制的20個評價標準。CoCo的評價體系在評估控制的有效性時，通常針對實體的具體情況把評價指標設計成一系列問題，根據問題的答案來評價內部控制的有效性程度。重點從企業(yè)的戰(zhàn)略目標同經營目標的協調、目標的實現、風險的控制、企業(yè)文化、員工能力、監(jiān)督與控制等方面設計問題，評價內部控制的健全性和運行的有效性。（四）、巴塞爾銀行監(jiān)管委員會的內部控制系統評價 1998年9月，巴塞爾銀行監(jiān)管委員會發(fā)布的名為《銀行組織內部控制系統的框架》(Framework for the Internal Control Systems in Banking Organisations)的報告中提出了一個內部控制系統的框架。該報告規(guī)定了銀行組織內部控制系統的目標，設計了內部控制的五個相互關聯的構成要素，并針對內部控制系統提出了五個要素和12條原則。其中五個控制要素為：(1)管理監(jiān)督與控制文化。包括董事會、高級管理者、控制文化等；(2)風險識別和評估；(3)控制和職責分離；(4)信息與溝通；(5)監(jiān)督活動與糾正缺陷。12個基本原則是：董事會最終責任原則；高級管理層的執(zhí)行原則；塑造控制文化原則；控制風險原則；控制結構原則；職責分離原則；信息獲取原則；信息系統原則；信息溝通原則；整體有效性原則；獨立內部審計原則；及時報告原則。巴塞爾銀行監(jiān)管委員會要求監(jiān)管當局對內部控制系統進行評價，在其第12條原則中提出，“監(jiān)管者應當要求所有的銀行，無論其規(guī)模的大小，應當建立一個與其性質、復雜程度和借貸活動固有的風險相一致的內部控制系統，并且對銀行環(huán)境和條件的變化做出反應。如果監(jiān)管者確認某一銀行的內部控制系統對其特定的風險狀況來說是不充分或無效的，他們應當采取適當的行動?！痹u價標準和依據就是其所提出的目標和12條原則。四、建立科學的內控評價的個人思考（一）建立嚴密的內部控制綜合評價體系人民銀行內部控制綜合評價活動應由總行統一部署，各分行統一組織，中心支行具體實施。內部控制綜合評價工作應每年進行一次，采取下查一級的辦法。應制定統一的內部控制綜合評價辦法和操作規(guī)程。各級行應設立內部控制綜合評價領導機構——內部監(jiān)督委員會，負責內控評價的組織計劃、監(jiān)督管理、等級認定和責任人處理。各級內審部門作為內部監(jiān)督委員會的常設辦公機構，具體組織內部控制綜合評價活動，行使直接評價職能。內控建設評價屬于內部控制健全性評價范疇，是對被評價單