前言：本站為你精心整理了審計內部控制范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

［提要］本文回顧分析了英國公司治理和內部控制發展歷史上三個具有里程碑意義的文獻--卡德伯利報告、哈姆佩爾報告和特恩布爾報告，揭示了英國內部控制發展的四大趨勢，并結合我國內部控制研究和發展的現狀，借鑒英國的經驗，對當前我國內部控制理論研究的定位、上市公司內部控制有效性的披露以及內部審計的發展方向等問題提出了若干建議。

公司治理和內部控制發展史上的三大報告

歷史上看，英國內部控制的發展離不開公司治理研究的推動。20世紀80-90年代，英國的公司治理像今天的美國一樣，面臨著巨大的信任危機。面對創造性會計(creativeaccounting)的泛濫、公司經營的失敗和連續不斷的丑聞、董事薪酬激增以及企業短期行為主義猖獗等一系列公司治理問題，社會公眾、監管機構的不滿情緒日益升溫。這一階段也就成為英國公司治理問題研究的一個高峰期，各種專門委員會紛紛成立，并了各自的研究報告，其中比較著名的有卡德伯利報告(CadburyReport，1992)、拉特曼報告(RuttermanReport，1994)、格林伯利報告(CreenburyReport，1995)和哈姆佩爾報告(HampelReport，1998)。在吸收這些研究成果的基礎上，1998年最終形成了公司治理委員會綜合準則(CombinedCodeofthecommitteeonCorporateGovernance)。綜合準則很快就被倫敦證券交易所認可，成為交易所上市規則的補充，要求所有英國上市公司強制性遵守。這些研究成果從理論和實踐兩個方面，極大地推動了英國公司治理和內部控制的發展，尤其是卡德伯利報告、哈姆佩爾報告，以及作為綜合準則指南的特恩布爾報告(TurnbullReport，1999)，堪稱英國公司治理和內部控制研究歷史上的三大里程牌。

一、卡德伯利報告

卡德伯利報告從財務角度研究公司治理，同時將內部控制置于公司治理的框架之下。其實，1985年“公司法”S.221條款就規定，董事對公司保持充分的會計記錄負責，為滿足上述要求，在現實中董事必須建立公司財務管理方面的內部控制制度，包括設計程序使舞弊風險最小化。也就是說，1985年的“公司法”已經對董事確保適當的內部控制制度提出了含蓄的要求。

卡德伯利報告進一步認為，有效的內部控制是公司有效管理的一個重要方面。因此建議董事們應發表一個聲明，對公司內部控制的有效性進行詳細描述，外部審計師對其聲明進行復核(review)和報告，同時規定在董事會認可聲明之前，審計委員會應對公司的內部控制聲明進行復核。該報告還認為，內部審計有助于確保內部控制的有效性，內部審計的日常監督是內部控制的整體組成部分，會計師職業應在以下方面起到領導作用:(1)開發用以評估有效性的一整套標準;(2)開發董事會報告形式的具體指南;(3)開發審計師用以相關審計程序和報告格式的具體指南。

卡德伯利報告在許多方面開創了英國公司治理歷史的先河，它明確要求建立審計委員會、實行獨立董事制度，同時將內部控制作為公司治理的組成部分。盡管報告尚存在許多局限性，但它所確認的公司治理的許多原則一直沿用至今。

二、哈姆佩爾報告

哈姆佩爾報告將內部控制的目的定位于保護資產的安全、保持正確的財務會計記錄、保證公司內部使用和向外部提供的財務信息的可靠性，同時鼓勵董事對內部控制的各個方面進行復核，包括確保高效經營、遵守法律法規方面的控制。哈姆佩爾報告認為，很難將財務控制與其他控制區分開來，并堅信董事及管理人員對控制的各個方面進行復核具有重要意義，內部控制不應僅局限于公司治理的財務方面。該報告全面贊同卡德伯利報告將內部控制視為有效管理的重要方面的觀點，并認為董事會應該對內部控制進行復核以強調相關控制目標，這些目標包括對企業風險評估和反映、財務管理、遵守法律法規、保護資產安全以及使舞弊風險最小化等方面。

盡管哈姆佩爾報告所提出的準則，將公司治理向前推進了一步，但并未滿足普遍的要求，其主要的批評意見集中于該報告的內容缺乏新意、委員會主要由既得利益者組成、有關原則難以付諸實施、責任不夠明確等。當時貿易與工業部的負責人瑪格麗特·貝凱特就認為，報告在受托責任與透明度方面仍有不足。

三、特恩布爾報告

卡德伯利報告和哈姆佩爾報告都程度不同地對公司內部控制提出了要求，作為集大成者的綜合準則在“最佳實務準則(BestPracticeCode)”中對內部控制提出了綜合性和原則性的規定。盡管綜合準則要求公司董事會應建立健全內部控制，但是該準則并未就如何構建“健全的內部控制”提供詳細的指南。因此，英格蘭和威爾士特許會計師協會(ICAEW)與倫敦證券交易所達成一致，為上市公司執行準則中與內部控制相關的要求提供具體指南。1999年ICAEW組成的以尼格爾·特恩布爾(NigelTurnbull)為主席的十人工作小組公布了《內部控制：綜合準則董事指南》，即特恩布爾報告。作為指導企業構建內部控制的指南，該報告的意義在于，它為公司及董事會提供了具體的、頗具可行性的內部控制指引。其主要內容是：

董事會對公司的內部控制負責，應制定正確的內部控制政策，并尋求日常的保證，使內部控制系統有效發揮作用，還應進一步確認內部控制在風險管理方面是有效的。在決定內部控制政策，并在此基礎上評估特定環境下內部控制的構成時，董事會應對以下問題進行深入思考：(1)公司面臨風險的性質和程度；(2)公司可承受風險的程度和類型；(3)風險發生的可能性；(4)公司減少事故的能力及對已發生風險的影響；(5)實施特殊風險控制的成本，以及從相關風險管理中獲取的利益。

執行風險控制政策是管理層的職責，在履行其職責的過程中，管理層應確認、評價公司所面臨的風險，并執行董事會所設計、運行的內部控制政策。公司員工有義務將內部控制作為實現其責任目標的組成部分，他們應集體具備必要的知識、技能、信息和授權，以建立、運行和監督公司內部控制系統。這要求對公司及其目標，所處的產業和市場以及面臨的風險有深入的理解。

合理的內部控制要素包括政策、程序、任務、行為以及公司的其他方面，這些要素結合在一起，對影響公司目標實現的重大的商業性、業務性、財務性和遵循性風險做出正確反應，以提高公司經營的效率和效果。其中包括避免資產的不當使用、損失或舞弊，并保證已對負債進行了確認和管理。

公司的內部控制應反映組織結構在內的控制環境，包括：(1)控制活動；(2)信息和溝通程序；(3)持續性監督程序。特恩布爾報告指出了健全的內部控制所應具備的基本特征：(1)它根植于公司的經營之中，形成公司文化的一部分。換言之，它不僅僅是為了取悅監管者而進行的年度例行檢查;(2)針對公司面臨的不斷變化的風險，具有快速反應的能力;(3)具有對管理中存在的缺陷或失敗進行快速報告的能力，并且能及時地采取糾正措施。

對內部控制有效性進行復核是董事會職責的必備部分。董事會應在謹慎、仔細地了解信息的基礎上形成對內部控制是否有效的正確判斷。董事會應限定對內部控制復核的過程，包括一年中復核的范圍、收到報告的頻率以及年度評估的程序等，這也將為公司年報和記錄中的內部控制聲明提供適當的支持。

內部控制發展的若干趨勢

一、對內部控制有效性進行報告的要求日趨減弱

卡德伯利報告建議，董事應就內部控制的有效性進行報告，并要求審計師對董事會報告進行復核。由此產生了一系列問題，其中之一就是審計師應向誰進行報告、是否應將其復核報告公開。在向社會公眾提供公開報告方面，有效性要求使董事會和審計師均感到很困惑，因為那將意味著內部控制將為避免錯誤或舞弊提供“絕對保證”，而事實上沒有一個內部控制系統能夠完全避免人為錯誤。如果由于非故意原因導致錯誤陳述或遺漏，董事或審計師將因為其確認的有效性而承擔法律責任。Power(1997)的研究發現，當內部控制及其有效性的概念仍處于模糊狀態時，董事會及會計師均不愿做出這樣的聲明。

與卡德伯利報告形成鮮明對比的是，哈姆佩爾報告鼓勵而非要求董事就內部控制的有效性作出判斷，并對卡德伯利準則中的第4.5條款進行了修改，將原來的“董事應就公司內部控制的有效性進行報告”，修改為“董事應對公司內部控制進行報告”，刪除了“有效性”一詞。哈姆佩爾報告建議，在董事會報告中明確董事在內部控制方面的責任，說明內部控制僅能為避免重大的錯誤或遺漏提供“合理”保證，描述公司為提供有效的財務控制而建立的主要程序，并確認董事已經就系統的有效性進行了復核。哈姆佩爾報告認為，審計師不必向社會公眾公布其對董事會報告的審查結果。這樣做會在董事會與審計師之間建立更為有效的溝通渠道，使得最佳實務在報告的范圍和性質方面不斷進步。