后薩班斯時代國際內部控制的發展趨勢

后薩班斯時代國際內部控制的發展趨勢

　　后薩班斯時代國際內部控制的發展趨勢

　　一、前言

　　2003年9月，國際內部審計師協會（簡稱IIA）總部前執行副主席理查德·錢伯斯先生（Richard F. Chambers）訪華，他在北京舉辦的國際內部審計高級研討班演講的專題之一《國際內部審計的發展趨勢》中提到的三大發展趨勢：一是重新介入內部控制；二是推動更有效的公司治理；三是對內部審計師的期望在改變。2004年6月，時任IIA理事會主席的鮑伯 麥克唐納先生（Bob McDonald）訪華，他為中國內部審計師演講的內容中再次提到了國際內部審計發展的上述三大趨勢。

　　這引發了兩個問題：第一，這兩位IIA的高級官員都提到這三大發展趨勢，證明這種提法不是某個人的研究成果，而是IIA認可的對外宣傳的統一提法；第二，為什么國際內部審計發展趨勢中未列入當前最時髦的風險管理、風險評價或風險評審的內容？

　　2004年12月，IIA發布了美國反欺詐性財務報告委員會的主辦機構委員會（簡稱COSO）的《企業風險管理-一體化框架》。該框架規定了必不可少的企業風險管理的八個相關組成部分，討論了關鍵的企業風險管理原則、概念、效果和局限性等內容，建議用一種企業風險管理的共同語言，為企業風險管理提供方向和指南�！镀髽I風險管理-一體化框架》重要意義在于：它改變了人們對 “風險是指可能對實現組織目標產生負面影響的事情或活動”的片面認識。風險既是挑戰，也是機遇，“管理層所面臨的最嚴峻挑戰是決定本企業準備接受多大的風險，因為風險可以經過奮斗而創造價值�！薄� 當管理層制定的戰略目標能達到增長和利潤目標與相關風險之間的最佳平衡，并在追求本企業目標的過程中有效地調度資源時，能實現企業價值的最大化�！�

　　綜上所述，可以看出，國際內部審計三大發展趨勢中，前兩大趨勢-重新介入內部控制和推動更有效的公司治理，重視的是加強企業的制度建設；后一趨勢：對內部審計師的期望在改變，強調的是提高內部審計人員的整體素質。制度建設加強了，管理漏洞堵塞了，人的素質又相應提高了，自然企業所面臨的風險會大大減少，即使出現風險也會采取措施加以防范或控制，使之轉化為新的發展機遇。這就是IIA提出的國際內部審計三大發展趨勢的高明之處。

　　二、背景

　　2001年11月，安然公司財務丑聞曝光，6個月后，世界通訊公司再度爆發丑聞，由此引發的多米諾骨牌效應，造成了這一期間美國有338家上市公司，總計4093億美元的資產申請破產保護。2002年7月30日，美國緊急出臺了公司改革法案《薩班尼斯-奧克斯萊法案》（Sarbanes- Oxley Act），又成立了一個新的監管機構來監管會計職業界和公司董事會。該法案是1930年以來美國證券立法中最具影響的法案，它加重了公司主要管理者的法律責任；加強了對公司高級管理層的收入監管；對公司內部的審計委員會作出法律規范；強化了對公司外部審計的監管；加強了信息披露制度和其他有關公司監管的規定。

　　隨著安然、世通申請破產保護、安達信退出審計業，美國朝野人士分別從四條戰線同時出擊：個體股民的訴訟、證券交易委員會的稽查、司法部的刑事起訴和國會的調查。痛定思痛，美國各界人士的輿論漸漸聚集在探討產生這些財務丑聞和欺詐行為的根源-一些企業的商業道德淪喪，良心泯滅上。在營造企業樹立誠信的商業道德和維護“企業良心”的外部環境上，美國的法律不可謂不多；美國對企業的監管體制不可謂不嚴；美國擁有“五大”在內的眾多超巨型國際會計師事務所，其審計技術和手段不可謂不先進，在此情況下，仍出現那么多財務丑聞和欺詐行為，人們不得不把關注的焦點從企業的外部環境轉向企業內部控制機制上。由于內部審計在企業經營管理中處于極其重要的地位，它既是企業內部控制機制的重要組成部分，又是監督與評價內部控制的主要手段，因此，人們把內部審計當作 “企業良心”，當作維護企業道德文化的最后一道防線。

　　安然和世通財務丑聞發生后，國際內部審計師協會（IIA）提出公司治理的方向是：加強對管理層職業道德的勸說，落實會計制度改革對財務報表透明化的要求，設立外部獨立董事職位，強化內部控制機制，要求內部和外部審計人員自律。下面分別介紹國際內部審計的三大發展趨勢。

　　三、發展趨勢之一：再次介入內部控制

　　在20世紀80年代，內部控制是企業管理的重要內容，檢查和評價內部控制制度是否充分、有效和具有可操作性是內部審計的重要工作。從1991年開始，世界許多大公司開始了兼并、重組和公司治理的過程，企業面臨的風險普遍增大。主要原因是：企業實行多樣化經營，進入了眾多以前未涉及的領域；實施國際化發展戰略，控制鏈大大延長；信息技術在經營管理中廣泛應用導致計算機犯罪增加。在這種情況下，企業開始注重風險管理，內部審計的重點也從以制度為基礎審計（英國、澳大利亞等國的提法）或稱內部控制評審（美國和加拿大的提法）轉向以風險為基礎審計，或稱風險導向審計。到2001年（企業兼并重組改革10年后），許多公司財務丑聞的出現，如美國的安然、世通和意大利的帕瑪拉特等公司財務丑聞，使各公司面臨了一些災難性問題。同時，也影響了注冊會計師事務所的信譽和形象，各大會計師事務所都修改了審計制度方面的要求。例如，會計師事務所不能同時做審計和咨詢業務。

　　在此情況下，公司的內部審計職能得到了加強，內部審計人員正面臨著前所未有的挑戰。由于安然公司內部審計人員對賬外負債業務的揭示以及世通公司內部審計人員對38.5億美元費用違規列入資本支出項目的揭示，使內部審計的作用得到了公眾和監管部門的肯定。辛西亞。庫珀（內部審計主任）在世通案件中的突出表現不僅使全世界的內部審計工作者認識到內部審計工作責任的重大，也使決策層、管理層對內部審計的必要性和重要性有了新的認識。

　�。ㄒ唬┰俅谓槿雰炔靠刂频脑�因

　　《薩班尼斯-奧克斯萊法案》明確要求上市公司的年報應包括內部控制的評價部分。國際內部審計再次介入內部控制這一領域是與該法案的明確要求密切相關的。這是因為人們已經認識到內部控制在組織目標實現過程中所起的關鍵作用，因此，企業內部控制的運行狀況已不在是企業內部關心的對象，而越來越受到外部相關人士的關注。

　　2002年《薩班尼斯-奧克斯萊法案》中關于加強內部控制的條款如下：

　　第103條款-審計、質量控制和獨立性準則及規定，要求外部審計師在每份審計報告中說明審計師對上市公司內部控制構成及程序的測試范圍，并在該審計報告或單獨的報告中注明。

　　第302條款-公司對財務報告的責任，要求建立、評價和報告關于財務報告披露的內部控制；

　　第404條款-管理層對內部控制的評價

　�。�1）內部控制方面的要求-證券交易委員會（SEC）應當制定規定，要求按《1934年證券交易法》第13條（a）或第15條（d）編制年度報告 包括內部控制報告，其內容包括：

　　強調公司管理層建立和維護內部控制制度及相應控制程序充分有效的責任；

　　上市公司管理層最近財政年度末對內部控制制度及控制程序有效性的評價。

　�。�2）內部控制評價報告

　　對于本條款（1）中要求的管理層對內部控制的評價，擔任年度財務報告審計的會計公司應當對其進行測試和評價，并出具評價報告。上述評價和報告應當遵循委員會發布或認可的準則。上述評價過程不應當作為一項單獨的業務。

　�。ǘ�）內部控制

　　內部控制是指為了合理保證公司各項經營活動正常運行，實現特定目標而建立的一系列政策和程序構成的有關總體。

　　美國反欺詐性財務報告委員會（簡稱COSO ）對內部控制提出的新概念是：“內部控制是受企業董事會、管理部門和其他職員的影響，旨在取得（1）經營效果和效率；（2）財務報告的可靠性；（3）遵循適當的法規等目標而提供合理保證的一種過程�！�

　　COSO內控五要素是：控制環境，風險評估，控制活動，信息溝通、監控。

　�。ㄈ�）內部控制自我評估

　　內部控制自我評估（Control Self-assessment）是近年來西方國家內部控制制度評審的一種方法，是企業監督和評估內部控制的主要工具，它將運行和維持內部控制的主要責任賦予企業管理層，同時，使企業員工和內部審計師與管理人員合作評估控制程序有效性，共同承擔對內部控制評估的責任。這使以往由內部審計部門對控制的適當性及有效性進行獨立驗證，發展到全新的階段，即通過設計、規劃和運行內部控制自我評估程序，由企業整體對管理控制和治理負責。它要求從整個業務流程中發現問題，由計算機匯總并反饋問題；審計人員轉變成外向型人才，廣泛接觸各部門人員，采用多種技術方法，促進經營管理目標的實現。簡言之，這種方法不再以內審部門實施內部控制評價為主，而是以管理部門的自我評估為主。

　　通過內部控制自我評估，使內部審計人員不再僅僅是“獨立的問題發現者，而成為推動公司改革的使者”，將以前消極的以“發現和評價”為主要內容的內部審計活動向積極“防范和解決方案”的內部審計活動轉變，從事后發現內部控制薄弱環節轉向事前防范；從單純強調內部控制轉向積極關注利用各種方法來改善公司的經營業績。另外，通過內部控制自我評估，可以發揮管理人員的積極性，他們可以學到風險管理、控制的知識，熟悉本部門的控制過程，使風險更易于發現和監控，糾正措施更易于落實，業務目標的實現更有保證。內部審計人員廣泛接觸各部門人員，和各管理部門建立經營伙伴關系，有利于共同采取措施防止內部控制薄弱環節的產生。

　　四、發展趨勢之二：推動更有效的公司治理

　　從歷史的角度看，公司治理受到關注首先是在1929-1933年美國空前的經濟危機時期。這次經濟危機導致了美國股票市場的崩潰，因而也導致了完全放任的自由資本主義的結束，大量有關證券交易和監管證券市場的法規在美國相繼出臺。1933年，負責監管公司向股東報告信息的美國證劵交易委員會（SEC）成立，開辟了市場經濟與政府管制相結合的“混合經濟”新時代。

　　公司（或法人）治理（Corporate Governance）是現代公司制企業在決策、執行、激勵和監督約束方面的一種制度或機制，其實質是確保經營者的行為符合股東和利益相關者的利益。在現代市場經濟條件下，公司治理結構完善與否決定了公司能否有序運轉，公司效益和持續發展能力能否不斷提高，進而關系到整個資本市場能否規范有效運行，甚至關系到整個資本市場的成敗。這也是這幾年公司治理越來越受到政府監管部門和社會各界廣泛關注的原因。

　　（一）公司治理四大“基石”

　　公司治理是被管理人員、投資者、會計、董事會廣泛使用的一個概念。美國證券交易委員會的前任主席亞瑟、列威特（Arthur Levitt）指明了有效的公司治理的重要性，他指出：公司治理是“有效的市場規則必不可少”過程，是公司的管理層、董事及其財務報告制度之間的聯結紐帶“（1999年）。他是從監管當局的立場關注財務報告制度。

　　狹義的公司治理是指，公司股東直接或間接（通過董事會）對公司管理層進行監督和評價其表現行為；廣義的公司治理則包括了公司的整個內部控制系統，它通過自上而下地分配和行使責權、監督、評價和激勵董事會、管理層以及員工實現公司目標，以保障包括股東在內的利益關系人的權益。公司治理的實質是確保經營者的行為符合利益相關者的利益。

　　世界經濟合作發展組織（OECD）制定的《公司治理結構原則》指出：一個良好的公司治理結構應當：實現組織既定的目標，維護股東的權益；確保利益相關者的合法權益，并且鼓勵公司和利益相關者積極進行合作，保證及時準確地披露與公司有關的任何重大問題，包括財務狀況、經營狀況、所有權狀況和公司治理狀況的信息；確保董事會對公司的戰略性指導和對管理人的有效監督，并確保董事會對公司和股東負責。因此，完善的公司治理應該：保持良好的內部控制系統；不斷檢查內部控制的有效性；對外如實披露內部控制現狀；保持強有力的內部審計。

　　2002年7月23日，IIA在對美國國會的建議中指出：一個健全的治理結構是建立在有效治理體系的四個主要條件的協同之上的，這主要四個條件是：董事會、執行管理層、外部審計和內部審計。在司法機構和管理機構的監管下，這四個部分是有效治理賴以存在的基石。

　　公司治理的四大基石（關鍵要素）是：

　　董事會-確保有效的內部控制系統，確定并監控經營風險和績效指標；

　　高級管理層-實施風險管理和內部控制，日常計劃、組織安排；

　　外部審計師-應保持獨立性，審計與咨詢業務分開；

　　審計委員會（內部審計師）-增強報告關系上的獨立性。

　　由此可見，有效的內部審計是公司治理結構中形成權力制衡機制并促使其有效運行的重要手段，是公司治理過程中不可缺少的組成部分。

　�。ǘ�）公司治理過程

　　IIA對“治理過程”的定義是：“組織的投資人代表，如股東等所遵循的程序，旨在對管理層執行的風險和控制過程加以監督。”

　　IIA《標準》2130規定：“內部審計活動應該評價并改進組織的治理過程，為組織的治理作貢獻。公司治理有助于：（1）制定、傳達目標和價值；（2）監控目標的實現情況；（3）確保責任制的落實；（4）維護價值。內部審計師應對經營和管理項目進行評價，以確保經營管理活動與組織的價值保持一致，應該為改進公司的治理過程提出建議，為公司治理做出應有的貢獻。”

　　IIA《實務公告》2130-1《內部審計部門和內部審計師在組織道德文化中的作用》指出：治理過程是指組織履行下述四種責任的行為方式：

　　遵守法律和規章；

　　遵守公認的業務規范、道德觀念，并滿足社會期望；

　　為社會提供總體福利，并增強利益關系方的長期和短期利益；

　　全面地向業主、執法人員、其他利害關系方和一般公眾報告，保證對其決定、行為、行動和業績負責。

　　近幾年來，在公司治理方面，全球有27個國家頒布了有關的法令、準則、最佳實務或成立相關的委員會來推動更有效的公司治理。例如，英國頒布了《合并條例》要求董事會對內部控制系統負責；德國在1998年出臺了《控制和信息透明法》；加拿大2001年成立了公司治理聯合委員會；新加坡2002年8月成立了公司披露與治理委員會；日本修改了《商務法》，允許獨立審計和賠償委員會這類的實務；菲律賓2002年出臺了公司治理的政券交易委員會公告；法國 2003年8月頒布了《財務安全法》；澳大利亞出臺了治理準則；泰國出臺了公司治理最佳實務；比利時也發布了公司治理委員會報告；歐盟15個成員國的13 個國家頒布了35項法規，其中有25項法規是在1997年以后頒布的。內部審計師必須遵守或對這些法律法規作出解釋。

　　在強化公司治理方面，國際內部審計已逐漸形成三種職能趨勢：強化報告關系、協助董事會完成其職責、評價整個組織的道德環境。

　　下一頁

【后薩班斯時代國際內部控制的發展趨勢】相關文章：

淺論薩班斯法案下企業內部控制的完善03-18

薩班斯法案對我國企業內部控制的影響（下）03-21

淺論內部審計與內部控制的關系03-02

關于內部控制中的內部監視03-21

基于戰略控制的內部控制模式03-22

淺析內部控制執行12-04

內部控制審計經典論文05-23

內部控制的發展與創新03-21

內部控制環境的研究03-21