企業(yè)研究論文-美國財務報告內部控制評價的發(fā)展及對我國的啟示摘要本文從美國薩班斯奧克斯利法案404條款出發(fā)，對財務報告內部控制有效性評價做了相關的理解；在研究了SEC的提案和AICPA的征求意見稿的基礎上，結合KPMG和McGladreyPullen會計師事務所提供的報告，提出了對我國財務報告內部控制有效性評價的啟發(fā)和借鑒意義。關鍵詞財務報告；內部控制；有效性上市公司經營失敗、公司舞弊的指控以及財務報表的重新編報（FinancialstatementRestatements）（2），都將注意力集中在財務報告內部控制（InternalControloverFinancialReporting）的充分性上來。如何建立健全有效的財務報告內部控制制度，管理層如何對財務報告的內部控制有效性進行評價，以及外部審計師在財務報告的內部控制有效性審核中的作用就成了最緊迫的理論問題之一。本文從薩班斯奧克斯利法案的最新規(guī)定出發(fā)，對我國財務報告內部控制評價提出自己的看法。一、美國財務報告內部控制的新概念內部控制概念的演變大致可劃分為內部牽制、內部控制、內部控制結構和內部控制整體框架四個歷史階段。最初的內部控制定義可以追溯到美國注冊會計師協(xié)會審計程序委員會1958年發(fā)布的第29號審計程序公告，其中，將內部控制分為內部會計控制和內部管理控制兩個部分，并將內部會計控制與保護資產的安全完整和財務記錄的可靠性直接聯(lián)系在一起，具體的措施有交易授權與批準制度、資產的實物控制、從事財務記錄和審核與從事經營或財產保管職務分離的控制。1972年，第54號審計程序公告對內部會計控制進行了重新定義，認為內部會計控制是組織計劃以及關于保護資產安全完整和財務記錄有效性的程序和記錄，并對下列事項提供合理的保證：交易經過合理的授權進行；公司對交易進行了必要的紀錄，以確保財務報表的編制與公認會計原則保持一致；資產的使用和處置經過管理層的適當授權；在合理期間內，對現(xiàn)存資產與資產的會計記錄之間的任何差異采取了恰當?shù)男袆印?992年，COSO委員會對內部控制進行了深入的研究。根據(jù)COSO委員會1992年提出的內部控制-整體框架報告中的定義，內部控制是受公司董事會、管理層和其他人員影響的，為達到經營活動的效率效果、財務報告的可靠性、遵循相關法律法規(guī)等目標提供合理保證而設計的過程。1995年，美國注冊會計師協(xié)會審計準則委員會在其發(fā)布的第78號審計準則公告中，接受了COSO報告對內部控制的定義。美國證券交易委員（SEC）在2002年發(fā)布的33-8138號提案中首次對財務報告內部控制進行了詮釋，該提案認為，財務報告內部控制的目的是確保公司設計的控制程序能為下列事項提供合理的保證：公司的業(yè)務活動經過合理的授權；保護公司的資產避免未經授權或不恰當?shù)氖褂茫还镜臉I(yè)務活動被恰當?shù)挠涗洸蟾?，從而保證上市公司的財務報表符合公認會計原則的編報要求。該定義符合美國注冊會計師協(xié)會審計準則公告319條款的規(guī)定，并與薩班斯奧克斯利法案103條款中的內部控制定義保持一致。根據(jù)SEC2003年6月正式發(fā)布的最終規(guī)則中的定義，財務報告內部控制是指由公司的首席執(zhí)行官、首席財務官或者公司行使類似職權的人員設計或監(jiān)管的，受到公司的董事會、管理層和其他人員影響的，為財務報告的可靠性和滿足外部使用的財務報表編制符合公認會計原則提供合理保證的控制程序，具體包括以下控制政策和程序：1.保持詳細程度合理的會計記錄，準確公允地反映資產的交易和處置情況；2.為下列事項提供合理的保證：公司對發(fā)生的交易進行必要的紀錄，從而使財務報表的編制滿足公認會計原則的要求；公司所有的收支活動經過公司管理層和董事的合理授權；3.為防止或及時發(fā)現(xiàn)公司資產未經授權的取得、使用和處置提供合理保證，這種未經授權的取得、使用和處置資產的行為可能對財務報表產生重要影響。定義中的1、2兩點與薩班斯奧克斯利法案103條款中要求注冊會計師事務所在審計或鑒證報告中進行內部控制評價的內容保持一致，第3點則是針對公司資產的使用和處置提出的，表明保護資產的安全完整是財務報告內部控制的有機組成部分。與COS0報告中對內部控制的定義相比，SEC在最終規(guī)則中對財務報告內部控制的定義僅包含了與財務報告可靠性目標相關的部分，而省略了經營活動的效率效果的目標，遵循相關法律法規(guī)目標中也僅保留了諸如證券交易委員會財務報告要求這類與財務報表編制直接相關的法律法規(guī)。這個定義與證券交易法第13（b）（2）（B）款對內部會計控制的描述保持一致。二、美國財務報告內部控制評價的最新進展20世紀70年代以來，管理層對內部控制有效性是否進行報告曾引起廣泛的爭論，但直到薩班斯奧克斯利法案頒布之前，還沒有形成統(tǒng)一的規(guī)范。實務中僅有美國聯(lián)合存款保險局（FederalDepositInsuranceCorporation）對加入保險的總資產超過5億美元的金融機構要求提供管理層內部控制有效性的報告。2002年7月，國會通過的薩班斯奧克斯利法案第一次對財務報告內部控制的有效性提出了明確的要求。該法案涉及內部控制的條款主要有：1.第103款規(guī)定，對管理層財務報告內部控制評估的審計師報告，需要評價公司的內部控制政策和程序是否包括詳細程度合理的紀錄，以準確公允地反映公司的資產交易和處置情況；內部控制是否合理保證公司對發(fā)生的交易活動進行了必要的紀錄，以滿足財務報告編制符合公認會計原則的要求；是否合理保證公司的管理層和董事會對公司的收支活動進行了合理授權。2.第302款規(guī)定，公司首席執(zhí)行官和首席財務官應當對所提交的年度或季度報告簽署書面證明，證明中涉及內部控制的內容包括：簽字人員有責任建立和維護一套內部控制程序，并且這套內部控制程序的設計應當確保企業(yè)內部其他管理人員都能夠知道公司及其納入合并范圍的子公司的所有重大信息，尤其在定期報告編制期間；保證在財務報告編制之前90天內已經對公司內部控制的有效性進行了評價；將關于內部控制有效性的結論反映在報告中；向外部審計師和公司董事會下的審計委員會報告了在內部控制設計或運行中對公司財務信息的記錄、加工、匯總和報告產生不利影響的所有重大控制缺陷以及重要控制弱點。3.第404款規(guī)定，根據(jù)1934年證券交易法中13（a）或15（d）款要求遞交年報的公司，管理層需要對財務報告的內部控制進行報告。同時，該條款要求這些公司的審計師對管理層的評估進行認證和報告。404條款的規(guī)定引起了法律界和職業(yè)界的廣泛關注，SEC和AICPA積極行動起來，分別提出了自己的提案和征求意見稿1.2002年10月22日，SEC發(fā)布第33-8138號提案，并于2003年6月5日頒布最終的規(guī)則，尋求為遵循404條款所需的過渡時間做法。主要內容有：