?。厶嵋荼疚幕仡櫡治隽擞局卫砗蛢?nèi)部控制發(fā)展歷史上三個具有里程碑意義的文獻(xiàn)——卡德伯利報告、哈姆佩爾報告和特恩布爾報告，揭示了英國內(nèi)部控制發(fā)展的四大趨勢，并結(jié)合我國內(nèi)部控制研究和發(fā)展的現(xiàn)狀，借鑒英國的經(jīng)驗，對當(dāng)前我國內(nèi)部控制理論研究的定位、上市公司內(nèi)部控制有效性的披露以及內(nèi)部審計的發(fā)展方向等問題提出了若干建議。

　　公司治理和內(nèi)部控制發(fā)展史上的三大報告

　　歷史上看，英國內(nèi)部控制的發(fā)展離不開公司治理研究的推動。20世紀(jì)80-90年代，英國的公司治理像今天的美國一樣，面臨著巨大的信任危機(jī)。面對創(chuàng)造性會計（creative accounting）的泛濫、公司經(jīng)營的失敗和連續(xù)不斷的丑聞、董事薪酬激增以及企業(yè)短期行為主義猖獗等一系列公司治理問題，社會公眾、監(jiān)管機(jī)構(gòu)的不滿情緒日益升溫。這一階段也就成為英國公司治理問題研究的一個高峰期，各種專門委員會紛紛成立，并發(fā)布了各自的研究報告，其中比較著名的有卡德伯利報告（Cadbury Report，1992）、拉特曼報告（Rutterman Report，1994）、格林伯利報告（Creenbury Report，1995）和哈姆佩爾報告（Hampel Report，1998）。在吸收這些研究成果的基礎(chǔ)上，1998年最終形成了公司治理委員會綜合準(zhǔn)則（Combined Code of the committee on Corporate Governance）。綜合準(zhǔn)則很快就被倫敦證券交易所認(rèn)可，成為交易所上市規(guī)則的補(bǔ)充，要求所有英國上市公司強(qiáng)制性遵守。這些研究成果從理論和實踐兩個方面，極大地推動了英國公司治理和內(nèi)部控制的發(fā)展，尤其是卡德伯利報告、哈姆佩爾報告，以及作為綜合準(zhǔn)則指南的特恩布爾報告（Turnbull Report，1999），堪稱英國公司治理和內(nèi)部控制研究歷史上的三大里程牌。

　　一、卡德伯利報告

　　卡德伯利報告從財務(wù)角度研究公司治理，同時將內(nèi)部控制置于公司治理的框架之下。其實，1985年“公司法”S.221條款就規(guī)定，董事對公司保持充分的會計記錄負(fù)責(zé)，為滿足上述要求，在現(xiàn)實中董事必須建立公司財務(wù)管理方面的內(nèi)部控制制度，包括設(shè)計程序使舞弊風(fēng)險最小化。也就是說，1985年的“公司法”已經(jīng)對董事確保適當(dāng)?shù)膬?nèi)部控制制度提出了含蓄的要求。

　　卡德伯利報告進(jìn)一步認(rèn)為，有效的內(nèi)部控制是公司有效管理的一個重要方面。因此建議董事們應(yīng)發(fā)表一個聲明，對公司內(nèi)部控制的有效性進(jìn)行詳細(xì)描述，外部審計師對其聲明進(jìn)行復(fù)核（review）和報告，同時規(guī)定在董事會認(rèn)可聲明之前，審計委員會應(yīng)對公司的內(nèi)部控制聲明進(jìn)行復(fù)核。該報告還認(rèn)為，內(nèi)部審計有助于確保內(nèi)部控制的有效性，內(nèi)部審計的日常監(jiān)督是內(nèi)部控制的整體組成部分，會計師職業(yè)應(yīng)在以下方面起到領(lǐng)導(dǎo)作用： 

　?。?）開發(fā)用以評估有效性的一整套標(biāo)準(zhǔn)； 
　?。?）開發(fā)董事會報告形式的具體指南； 
　?。?）開發(fā)審計師用以相關(guān)審計程序和報告格式的具體指南。

　　卡德伯利報告在許多方面開創(chuàng)了英國公司治理歷史的先河，它明確要求建立審計委員會、實行獨(dú)立董事制度，同時將內(nèi)部控制作為公司治理的組成部分。盡管報告尚存在許多局限性，但它所確認(rèn)的公司治理的許多原則一直沿用至今。

　　二、哈姆佩爾報告

　　哈姆佩爾報告將內(nèi)部控制的目的定位于保護(hù)資產(chǎn)的安全、保持正確的財務(wù)會計記錄、保證公司內(nèi)部使用和向外部提供的財務(wù)信息的可靠性，同時鼓勵董事對內(nèi)部控制的各個方面進(jìn)行復(fù)核，包括確保高效經(jīng)營、遵守法律法規(guī)方面的控制。哈姆佩爾報告認(rèn)為，很難將財務(wù)控制與其他控制區(qū)分開來，并堅信董事及管理人員對控制的各個方面進(jìn)行復(fù)核具有重要意義，內(nèi)部控制不應(yīng)僅局限于公司治理的財務(wù)方面。該報告全面贊同卡德伯利報告將內(nèi)部控制視為有效管理的重要方面的觀點(diǎn)，并認(rèn)為董事會應(yīng)該對內(nèi)部控制進(jìn)行復(fù)核以強(qiáng)調(diào)相關(guān)控制目標(biāo)，這些目標(biāo)包括對企業(yè)風(fēng)險評估和反映、財務(wù)管理、遵守法律法規(guī)、保護(hù)資產(chǎn)安全以及使舞弊風(fēng)險最小化等方面。

　　盡管哈姆佩爾報告所提出的準(zhǔn)則，將公司治理向前推進(jìn)了一步，但并未滿足普遍的要求，其主要的批評意見集中于該報告的內(nèi)容缺乏新意、委員會主要由既得利益者組成、有關(guān)原則難以付諸實施、責(zé)任不夠明確等。當(dāng)時貿(mào)易與工業(yè)部的負(fù)責(zé)人瑪格麗特。貝凱特就認(rèn)為，報告在受托責(zé)任與透明度方面仍有不足。

　　三、特恩布爾報告

　　卡德伯利報告和哈姆佩爾報告都程度不同地對公司內(nèi)部控制提出了要求，作為集大成者的綜合準(zhǔn)則在“最佳實務(wù)準(zhǔn)則（Best Practice Code）”中對內(nèi)部控制提出了綜合性和原則性的規(guī)定。盡管綜合準(zhǔn)則要求公司董事會應(yīng)建立健全內(nèi)部控制，但是該準(zhǔn)則并未就如何構(gòu)建“健全的內(nèi)部控制”提供詳細(xì)的指南。因此，英格蘭和威爾士特許會計師協(xié)會（ICAEW）與倫敦證券交易所達(dá)成一致，為上市公司執(zhí)行準(zhǔn)則中與內(nèi)部控制相關(guān)的要求提供具體指南。1999年ICAEW組成的以尼格爾。特恩布爾（Nigel Turnbull）為主席的十人工作小組公布了《內(nèi)部控制：綜合準(zhǔn)則董事指南》，即特恩布爾報告。作為指導(dǎo)企業(yè)構(gòu)建內(nèi)部控制的指南，該報告的意義在于，它為公司及董事會提供了具體的、頗具可行性的內(nèi)部控制指引。其主要內(nèi)容是：

　　董事會對公司的內(nèi)部控制負(fù)責(zé)，應(yīng)制定正確的內(nèi)部控制政策，并尋求日常的保證，使內(nèi)部控制系統(tǒng)有效發(fā)揮作用，還應(yīng)進(jìn)一步確認(rèn)內(nèi)部控制在風(fēng)險管理方面是有效的。在決定內(nèi)部控制政策，并在此基礎(chǔ)上評估特定環(huán)境下內(nèi)部控制的構(gòu)成時，董事會應(yīng)對以下問題進(jìn)行深入思考：

　?。?）公司面臨風(fēng)險的性質(zhì)和程度；
　?。?）公司可承受風(fēng)險的程度和類型；
　?。?）風(fēng)險發(fā)生的可能性；
　　（4）公司減少事故的能力及對已發(fā)生風(fēng)險的影響；
　?。?）實施特殊風(fēng)險控制的成本，以及從相關(guān)風(fēng)險管理中獲取的利益。

　　執(zhí)行風(fēng)險控制政策是管理層的職責(zé)，在履行其職責(zé)的過程中，管理層應(yīng)確認(rèn)、評價公司所面臨的風(fēng)險，并執(zhí)行董事會所設(shè)計、運(yùn)行的內(nèi)部控制政策。公司員工有義務(wù)將內(nèi)部控制作為實現(xiàn)其責(zé)任目標(biāo)的組成部分，他們應(yīng)集體具備必要的知識、技能、信息和授權(quán)，以建立、運(yùn)行和監(jiān)督公司內(nèi)部控制系統(tǒng)。這要求對公司及其目標(biāo)，所處的產(chǎn)業(yè)和市場以及面臨的風(fēng)險有深入的理解。

　　合理的內(nèi)部控制要素包括政策、程序、任務(wù)、行為以及公司的其他方面，這些要素結(jié)合在一起，對影響公司目標(biāo)實現(xiàn)的重大的商業(yè)性、業(yè)務(wù)性、財務(wù)性和遵循性風(fēng)險做出正確反應(yīng)，以提高公司經(jīng)營的效率和效果。其中包括避免資產(chǎn)的不當(dāng)使用、損失或舞弊，并保證已對負(fù)債進(jìn)行了確認(rèn)和管理。

　　公司的內(nèi)部控制應(yīng)反映組織結(jié)構(gòu)在內(nèi)的控制環(huán)境，包括：（1）控制活動；（2）信息和溝通程序；（3）持續(xù)性監(jiān)督程序。特恩布爾報告指出了健全的內(nèi)部控制所應(yīng)具備的基本特征：（1）它根植于公司的經(jīng)營之中，形成公司文化的一部分。換言之，它不僅僅是為了取悅監(jiān)管者而進(jìn)行的年度例行檢查； （2）針對公司面臨的不斷變化的風(fēng)險，具有快速反應(yīng)的能力； （3）具有對管理中存在的缺陷或失敗進(jìn)行快速報告的能力，并且能及時地采取糾正措施。

　　對內(nèi)部控制有效性進(jìn)行復(fù)核是董事會職責(zé)的必備部分。董事會應(yīng)在謹(jǐn)慎、仔細(xì)地了解信息的基礎(chǔ)上形成對內(nèi)部控制是否有效的正確判斷。董事會應(yīng)限定對內(nèi)部控制復(fù)核的過程，包括一年中復(fù)核的范圍、收到報告的頻率以及年度評估的程序等，這也將為公司年報和記錄中的內(nèi)部控制聲明提供適當(dāng)?shù)闹С帧?br>
　　內(nèi)部控制發(fā)展的若干趨勢

　　一、對內(nèi)部控制有效性進(jìn)行報告的要求日趨減弱

　　卡德伯利報告建議，董事應(yīng)就內(nèi)部控制的有效性進(jìn)行報告，并要求審計師對董事會報告進(jìn)行復(fù)核。由此產(chǎn)生了一系列問題，其中之一就是審計師應(yīng)向誰進(jìn)行報告、是否應(yīng)將其復(fù)核報告公開。在向社會公眾提供公開報告方面，有效性要求使董事會和審計師均感到很困惑，因為那將意味著內(nèi)部控制將為避免錯誤或舞弊提供“絕對保證”，而事實上沒有一個內(nèi)部控制系統(tǒng)能夠完全避免人為錯誤。如果由于非故意原因?qū)е洛e誤陳述或遺漏，董事或?qū)徲嫀煂⒁驗槠浯_認(rèn)的有效性而承擔(dān)法律責(zé)任。Power（1997）的研究發(fā)現(xiàn)，當(dāng)內(nèi)部控制及其有效性的概念仍處于模糊狀態(tài)時，董事會及會計師均不愿做出這樣的聲明。

　　與卡德伯利報告形成鮮明對比的是，哈姆佩爾報告鼓勵而非要求董事就內(nèi)部控制的有效性作出判斷，并對卡德伯利準(zhǔn)則中的第4.5條款進(jìn)行了修改，將原來的“董事應(yīng)就公司內(nèi)部控制的有效性進(jìn)行報告”，修改為“董事應(yīng)對公司內(nèi)部控制進(jìn)行報告”，刪除了“有效性”一詞。哈姆佩爾報告建議，在董事會報告中明確董事在內(nèi)部控制方面的責(zé)任，說明內(nèi)部控制僅能為避免重大的錯誤或遺漏提供“合理”保證，描述公司為提供有效的財務(wù)控制而建立的主要程序，并確認(rèn)董事已經(jīng)就系統(tǒng)的有效性進(jìn)行了復(fù)核。哈姆佩爾報告認(rèn)為，審計師不必向社會公眾公布其對董事會報告的審查結(jié)果。這樣做會在董事會與審計師之間建立更為有效的溝通渠道，使得最佳實務(wù)在報告的范圍和性質(zhì)方面不斷進(jìn)步。

　　而特恩布爾報告則規(guī)定，董事會應(yīng)對公司內(nèi)部控制的有效性進(jìn)行復(fù)核，總結(jié)進(jìn)行復(fù)核所使用的程序，并在年度報告或記錄中披露用于解決內(nèi)部控制重大問題的方法和過程，董事會至少還應(yīng)披露用于確認(rèn)、評估和管理重要風(fēng)險的持續(xù)性監(jiān)督程序。特恩布爾報告還鼓勵董事會在年報中提供額外的信息，以幫助信息使用者理解公司的風(fēng)險管理程序和內(nèi)部控制。由此可見，英國對有關(guān)公司內(nèi)部控制的報告和披露方面的要求并未放松，但對內(nèi)部控制有效性進(jìn)行報告的規(guī)定卻日趨減弱。

　　二、內(nèi)部控制與風(fēng)險管理的融合日趨緊密

　　表一概括了英國內(nèi)部控制范圍的演化過程和發(fā)展趨勢?？ǖ虏麍蟾婧屠芈鼒蟾鎸?nèi)部控制的要求主要限于財務(wù)控制，而財務(wù)控制的主要功能在于保護(hù)資產(chǎn)的安全、保持正確的財務(wù)會計記錄以及確保公司內(nèi)部使用和向外部提供的財務(wù)信息的可靠性。哈姆佩爾報告則向前推進(jìn)了一步，認(rèn)為很難將財務(wù)控制與其他控制區(qū)分開來，鼓勵董事對有效經(jīng)營、遵守法律法規(guī)等方面進(jìn)行復(fù)核，從而大大擴(kuò)大了內(nèi)部控制的范圍。特恩布爾報告再次擴(kuò)大了內(nèi)部控制的范圍，將其與風(fēng)險管理聯(lián)系起來。內(nèi)部控制與風(fēng)險管理的結(jié)合很早就引發(fā)了人們的關(guān)注，但兩者的關(guān)系仍無普遍認(rèn)可的觀點(diǎn)。一種觀點(diǎn)認(rèn)為內(nèi)部控制從屬于風(fēng)險管理的范疇，是風(fēng)險管理的方式之一。例如Krogstad（1999）就認(rèn)為內(nèi)部控制不存在于真空或暗箱之中，而存在于協(xié)助組織進(jìn)行風(fēng)險管理并提升有效的治理程序之中，McNamee也認(rèn)為內(nèi)部控制是企業(yè)管理者對企業(yè)風(fēng)險的反應(yīng)。另一種有代表性的觀點(diǎn)是將風(fēng)險管理納入內(nèi)部控制體系，認(rèn)為控制包含了風(fēng)險。例如，美國的COSO報告將風(fēng)險評估視為內(nèi)部控制的五個要素之一。加拿大CICA的控制委員會則認(rèn)為“控制應(yīng)包括對風(fēng)險的確認(rèn)和規(guī)避”（1999）。經(jīng)過爭論和實踐，人們對二者關(guān)系的認(rèn)識不斷深化，逐漸認(rèn)識到將兩者關(guān)系隔離的分析方法是不可取的，內(nèi)部控制與風(fēng)險管理只有相融合，才能實現(xiàn)最佳效果。例如，Blackburn（1999）就認(rèn)為“風(fēng)險管理與內(nèi)部控制僅是人為的分離，而在現(xiàn)實的商業(yè)行為中，他們是一體化的”，這種融合極大地推進(jìn)了內(nèi)部控制定義的發(fā)展。

　　Maijoor（2000）曾指出定義內(nèi)部控制的困難所在，并進(jìn)一步認(rèn)為當(dāng)前內(nèi)部控制的研究是零散和不完善的，內(nèi)部控制在公司治理中的作用并不明顯，導(dǎo)致政策建議建立在未經(jīng)證實的假設(shè)之上。特恩布爾報告轉(zhuǎn)向擴(kuò)張的觀念，將內(nèi)部控制與風(fēng)險管理合為一體，認(rèn)為兩者是近乎等同的概念。這是英國與公司治理相關(guān)的公開文件中，第一次強(qiáng)調(diào)內(nèi)部控制與企業(yè)風(fēng)險的關(guān)系。而此前的卡德伯利報告沒有明確兩者之間的關(guān)系，哈姆佩爾報告也僅在內(nèi)部控制的環(huán)境下簡單地提及風(fēng)險管理。

　　特恩布爾報告認(rèn)為公司經(jīng)營的目標(biāo)、內(nèi)部控制組織和環(huán)境處于不斷變化之中，作為結(jié)果，其面臨的風(fēng)險也在不斷變化。一個健全的內(nèi)部控制依賴于對公司所面臨風(fēng)險性質(zhì)和程度的全面、綜合的評價。因為利潤本身部分地作為企業(yè)成功冒險的回報，內(nèi)部控制的目的就是幫助正確地管理和控制風(fēng)險，而非減少風(fēng)險。正如該委員會主席尼格爾。特恩布爾所說：“我們致力于制定實務(wù)指南，以保證董事會知曉公司所面臨的重要風(fēng)險，并制定相應(yīng)的程序?qū)︼L(fēng)險進(jìn)行管理，執(zhí)行的管理層負(fù)責(zé)通過建立有效的內(nèi)部控制系統(tǒng)進(jìn)行風(fēng)險管理，而董事會作為一個整體對其進(jìn)行報告?！?br>
　　這種融合避免了對內(nèi)部控制定義不清的麻煩，使之從傳統(tǒng)的內(nèi)部財務(wù)控制的狹窄范圍內(nèi)擺脫出來，擴(kuò)展至通過戰(zhàn)略參與公司價值創(chuàng)造，同時亦標(biāo)志著風(fēng)險導(dǎo)向內(nèi)部控制時代的來臨。

　　三、內(nèi)部審計的角色由監(jiān)督者逐步轉(zhuǎn)變?yōu)榭刂普?br>
　　內(nèi)部審計一度曾被定位于“監(jiān)督者”的角色。卡德伯利報告認(rèn)為，內(nèi)部審計是對外部審計的補(bǔ)充，建立內(nèi)部審計機(jī)構(gòu)對關(guān)鍵控制和程序進(jìn)行監(jiān)督是良好公司實務(wù)的組成部分，這種日常監(jiān)督也是公司內(nèi)部控制整體中的一部分，它有利于保持內(nèi)部控制系統(tǒng)的有效性。內(nèi)部控制代表董事會對任何有舞弊可疑性的行為執(zhí)行調(diào)查，為保證其地位的獨(dú)立性，應(yīng)使內(nèi)部審計負(fù)責(zé)人與審計委員會主席的溝通暢通無阻。哈姆佩爾報告卻認(rèn)為，沒有必要對內(nèi)部審計做出嚴(yán)格的規(guī)定，但董事會應(yīng)經(jīng)常考慮，是否需要建立獨(dú)立內(nèi)部審計機(jī)構(gòu)。

　　特恩布爾報告對內(nèi)部審計做出了更為詳細(xì)的指引，認(rèn)為是否建立內(nèi)部審計機(jī)構(gòu)不能一概而論，而是取決于公司具體的因素。這些因素包括規(guī)模、公司行為的多樣性和復(fù)雜性、員工的數(shù)量以及成本效益方面的考慮。高級管理人員和董事會需要對風(fēng)險和控制給出客觀的保證和建議，一個有效的內(nèi)部審計部門（或獨(dú)立第三方）則可以提供這種保證和建議，內(nèi)部審計亦可以在諸如健康和安全、管制和法律遵守及環(huán)境等問題提供保證和建議。

　　特恩布爾報告認(rèn)為，在決定是否有必要建立單獨(dú)的內(nèi)部審計機(jī)構(gòu)這一問題上，董事會應(yīng)考慮公司行為、市場、組織重構(gòu)、信息系統(tǒng)和其他外部環(huán)境方面因素是否會增加公司所面臨的風(fēng)險。那些未建立內(nèi)部審計機(jī)構(gòu)的公司，其管理人員應(yīng)使用其他監(jiān)督程序，以確保內(nèi)部控制能正常、按要求運(yùn)轉(zhuǎn)，董事會有必要對這些程序是否提供足夠和客觀的保證進(jìn)行評估。

　　特恩布爾報告還認(rèn)為，內(nèi)部審計師的主要作用是“確證和建議”，而不再是以往的“監(jiān)督和復(fù)核”。這一轉(zhuǎn)變賦予內(nèi)部審計更多的內(nèi)涵，也推動了英國內(nèi)部審計職業(yè)角色的轉(zhuǎn)變。這一轉(zhuǎn)變也與內(nèi)部審計師協(xié)會（IIA）將內(nèi)部審計定位成增值性審計的想法不謀而合。在風(fēng)險導(dǎo)向的內(nèi)部控制下，內(nèi)部審計計劃與公司風(fēng)險管理策略聯(lián)系在一起，內(nèi)部審計利用對當(dāng)前的風(fēng)險分析，保證其審計計劃與企業(yè)的經(jīng)營計劃相一致。正如McNamee所預(yù)言的那樣，內(nèi)部審計師應(yīng)成為內(nèi)部戰(zhàn)略計劃者——一個管理控制的擴(kuò)展，以確保系統(tǒng)正常運(yùn)做，實現(xiàn)組織目標(biāo)，內(nèi)部審計師應(yīng)最終脫離狹隘的會計之源。在變革的時代，內(nèi)部審計師應(yīng)在全面管理中發(fā)揮更高價值的功能，這一嶄新的定位已經(jīng)成為內(nèi)部審計師職業(yè)發(fā)展的目標(biāo)，也為內(nèi)部審計師在組織中占據(jù)新的位置提供了機(jī)遇。

　　四、內(nèi)部控制自我評估日益受到重視

　　內(nèi)部控制自我評估（CAS）是公司管理層和員工在專題討論中，共同對內(nèi)部控制進(jìn)行的評估（Mc Namee，1995）。自我評估是組織監(jiān)督和評估內(nèi)部控制系統(tǒng)的主要工具，它將運(yùn)行和維持內(nèi)部控制的主要責(zé)任賦予公司管理層，同時使員工和內(nèi)部審計與管理層一道承擔(dān)對內(nèi)部控制評估的責(zé)任。這使以往由內(nèi)部審計對控制的充足性及有效性進(jìn)行獨(dú)立驗證發(fā)展到全新的階段，即通過設(shè)計、規(guī)劃和運(yùn)行內(nèi)部控制自我評估程序，由組織整體對管理控制和治理負(fù)責(zé)。

　　英國一直重視內(nèi)部控制的自我評估，但卡德伯利報告和哈姆佩爾報告僅要求對內(nèi)部控制系統(tǒng)進(jìn)行復(fù)核（review）。而在特恩布爾報告中，則第一次使用了評估（assessment）的字眼，報告還用相當(dāng)大篇幅對內(nèi)部控制自我評估做出了原則性的規(guī)定。特恩布爾報告規(guī)定，在給董事會的報告中，管理層應(yīng)對與其相關(guān)的領(lǐng)域中所存在的風(fēng)險，以及相應(yīng)的內(nèi)部控制系統(tǒng)的有效性提供平衡的自我評估。特恩布爾報告認(rèn)為，在對內(nèi)部控制進(jìn)行自我評估時，應(yīng)特別考慮以下幾個問題：

　　（1）自上次評估以來，重要風(fēng)險的性質(zhì)和程度所發(fā)生的變化，以及公司對這些商業(yè)風(fēng)險和外部環(huán)境變化所做出反應(yīng)的能力。

　?。?）管理層對內(nèi)部控制系統(tǒng)和風(fēng)險持續(xù)監(jiān)督的范圍和質(zhì)量，以及內(nèi)部審計功能和其他保證方式的工作狀況如何。

　?。?）就監(jiān)督的結(jié)果與董事會交流的程度和頻率，以便在公司內(nèi)建立起累計評估體系，對內(nèi)部控制狀況及風(fēng)險管理有效程度加以評估。

　?。?）期間內(nèi)任一時間所確認(rèn)的重大控制失敗或弱點(diǎn)，及其所導(dǎo)致或可能導(dǎo)致的不可遇見的結(jié)果及或有事項的程度，以及對公司財務(wù)狀況和業(yè)績產(chǎn)生的重大影響。

　?。?）公司公開報告程序的有效性。一旦知道內(nèi)部控制中所存在的重大失敗或弱點(diǎn)，董事會應(yīng)決定這種失敗或弱點(diǎn)是如何產(chǎn)生的，并對內(nèi)部控制系統(tǒng)的有效性進(jìn)行重新評估。

　　從上述情況看，盡管報告尚未對評估的程序、方法等做出更為具體的規(guī)定，但明顯地，對內(nèi)部控制自我評估的重視程度，是日益加強(qiáng)的。

　　幾點(diǎn)啟示

　　一、內(nèi)部控制理論研究定位問題

　　長期以來，我國內(nèi)部控制理論研究主要集中于會計審計領(lǐng)域，側(cè)重從會計和審計的角度研究內(nèi)部控制，其研究成果也主要服務(wù)于審計方法的應(yīng)用、審計成本的節(jié)約和審計風(fēng)險的控制。注冊會計師職業(yè)在審計中采用制度基礎(chǔ)審計方法，通過對內(nèi)部控制的測試，確定審計的重點(diǎn)和風(fēng)險，進(jìn)一步修改審計計劃，而內(nèi)部審計師則將內(nèi)部控制作為監(jiān)督或評價的重點(diǎn)目標(biāo)。

　　僅從會計和審計的角度研究內(nèi)部控制，必然導(dǎo)致視角過于狹窄。1996年財政部頒布的《獨(dú)立審計具體準(zhǔn)則第9號—內(nèi)部控制和審計風(fēng)險》，對企業(yè)內(nèi)部控制的定義、目標(biāo)和局限性等做出了較為全面的闡述，但它所采用的內(nèi)部控制是英、美等國家所“淘汰”的概念，其作用也僅局限于對注冊會計師從事審計業(yè)務(wù)提供具體指引。2001年財政部頒布的《內(nèi)部會計控制規(guī)范——基本規(guī)范（試行）》是目前我國內(nèi)部控制領(lǐng)域內(nèi)最具權(quán)威的標(biāo)準(zhǔn)，也是上市公司進(jìn)行內(nèi)部控制實踐所依據(jù)標(biāo)準(zhǔn)，但該《規(guī)范》仍局限在內(nèi)部會計控制領(lǐng)域。而英國內(nèi)部控制的發(fā)展，經(jīng)歷了財務(wù)控制、財務(wù)控制與管理控制相結(jié)合、內(nèi)部控制與風(fēng)險管理相融合等幾個階段，其范圍不斷擴(kuò)大，早已超出了會計控制的范圍。2002年1月，中國證監(jiān)會頒布了我國第一部公司治理準(zhǔn)則—《上市公司治理準(zhǔn)則》，對公司治理的諸多方面進(jìn)行了規(guī)范，但該準(zhǔn)則卻并沒有涉及內(nèi)部控制方面的內(nèi)容，這使得該準(zhǔn)則自誕生之日起便帶有明顯的缺陷。公司治理與內(nèi)部控制之間應(yīng)形成良性互動關(guān)系，內(nèi)部控制的發(fā)展離不開公司治理的推動，公司治理的優(yōu)化也離不開有效的內(nèi)部控制作為保障。我們認(rèn)為，兩者間的關(guān)系應(yīng)該在準(zhǔn)則中得到反映，治理準(zhǔn)則對內(nèi)部控制、內(nèi)部審計亦應(yīng)作出明確的規(guī)定。

　　英國內(nèi)部控制的發(fā)展離不開公司治理的推動，內(nèi)部控制和內(nèi)部審計研究均置于公司治理的框架之內(nèi)，重視從公司治理的角度研究內(nèi)部控制，把內(nèi)部控制看作公司治理的有機(jī)組成部分。我們認(rèn)為，應(yīng)借鑒其英國內(nèi)部控制研究的經(jīng)驗，加強(qiáng)對內(nèi)部控制理論的研究，致力于研究內(nèi)部控制是否對公司治理產(chǎn)生影響、這種影響機(jī)制如何發(fā)生作用以及公司董事會和管理層如何設(shè)計、運(yùn)行公司內(nèi)部控制機(jī)制等基本理論問題。

　　二、對內(nèi)部控制的有效性進(jìn)行強(qiáng)制性報告有待商榷

　　目前我國上市公司的內(nèi)部控制實行的是強(qiáng)制性披露制度。雖然這種強(qiáng)制性的信息披露有利于投資者了解上市公司的相關(guān)信息和投資決策。但是，這種強(qiáng)制性披露要求的合理性仍值得商榷。因為，如果公司或注冊會計師在報告中認(rèn)為上市公司的內(nèi)部控制是“有效性”的，這就意味著他們做出了某種承諾和保證，且給人絕對承諾和保證的印象。實際上，內(nèi)部控制所能提供的僅是“合理”保證，而非“絕對”保證，這種絕對的保證很容易將自身置于潛在的訴訟風(fēng)險之中。正是出于對訴訟風(fēng)險的擔(dān)心，英國上市公司的董事及注冊會計師才反復(fù)游說，最終取消了對“有效性”報告的規(guī)定。

　　由于內(nèi)部控制的涵蓋范圍很大，涉及到財務(wù)會計、經(jīng)營管理、合法合規(guī)等諸多方面，使得任何一起證券市場民事訴訟都有可能牽扯到內(nèi)部控制。發(fā)起人、負(fù)有責(zé)任的董事、監(jiān)事以及注冊會計師均有可能因?qū)?nèi)部控制的“有效性”做出承諾而面臨訴訟，而導(dǎo)致巨額的賠償。因此，要求上市公司或注冊會計師對內(nèi)部控制的有效性進(jìn)行報告的做法，值得進(jìn)一步探討。這是英國內(nèi)部控制發(fā)展給我們的另一個啟示。

　　三、風(fēng)險導(dǎo)向內(nèi)部審計是內(nèi)部審計的發(fā)展方向

　　隨著風(fēng)險導(dǎo)向內(nèi)部控制時代的來臨，內(nèi)部審計的工作重點(diǎn)也發(fā)生變化，由“控制”轉(zhuǎn)向“風(fēng)險”。現(xiàn)代內(nèi)部審計除了關(guān)注傳統(tǒng)的內(nèi)部控制之外，更關(guān)注有效的風(fēng)險管理機(jī)制和健全的公司治理結(jié)構(gòu)（王光遠(yuǎn)，2002）。在風(fēng)險導(dǎo)向內(nèi)部審計觀念下，年度審計計劃與公司最高層的風(fēng)險戰(zhàn)略連接在一起，內(nèi)部審計人員通過對當(dāng)前的風(fēng)險分析確保其審計計劃與經(jīng)營計劃相一致，使用風(fēng)險管理原則改變審核過程。風(fēng)險管理成為組織中關(guān)鍵流程，促使內(nèi)部審計的工作重點(diǎn)不再是測試控制，而是確認(rèn)風(fēng)險及測試管理風(fēng)險的方法，在風(fēng)險導(dǎo)向的內(nèi)部審計中，控制仍然重要，但分析、確認(rèn)、揭示關(guān)鍵性的經(jīng)營風(fēng)險，才是內(nèi)部審計的焦點(diǎn)。

　　目前我國內(nèi)部審計面臨著與內(nèi)部控制研究相似的問題，即內(nèi)部審計尚未與公司治理相結(jié)合，成為公司治理的有機(jī)部分。當(dāng)前我國企業(yè)內(nèi)部審計主要將大部分精力用于財務(wù)數(shù)據(jù)的真實性、合法性的查證和生產(chǎn)經(jīng)營的監(jiān)督，管理審計尚未得到廣泛的開展。因此，我們認(rèn)為應(yīng)順應(yīng)內(nèi)部審計科學(xué)發(fā)展的客觀規(guī)律，在實踐中有意識地推動內(nèi)向型管理審計的發(fā)展。從強(qiáng)調(diào)確認(rèn)和測試控制完整性，逐步轉(zhuǎn)向強(qiáng)調(diào)確認(rèn)和測試風(fēng)險是否得到有效管理，從傳統(tǒng)的強(qiáng)調(diào)關(guān)注風(fēng)險因素，逐步轉(zhuǎn)向關(guān)注情景規(guī)劃。內(nèi)向型管理審計的建議應(yīng)不再僅是強(qiáng)化控制、提高控制效率和效果，而應(yīng)該是規(guī)避風(fēng)險、轉(zhuǎn)移風(fēng)險和控制風(fēng)險，通過風(fēng)險管理的有效化，提高整體管理效率和效果。