美英內部控制制度比較匯編

1、 （一）企業(yè)建立和保持內部控制體系的強制要求 1934 年，美國證券交易法就規(guī)定證券發(fā)行人應 維持能為報告的準確性和資產的安全性提供合理保 證的充分的內部會計控制系統，該法案是美國第一 次對內部控制進行立法規(guī)定。隨后美國又出臺了一 系列要求企業(yè)完善內部控制系統的規(guī)定。 1977 年美國國會通過了反國外賄賂法，其中的 會計條款要求在美國證券市場發(fā)行證券的公司及其 擁有50%以上股權的海外子公司保持適當的內部控制 系統。這一規(guī)定大大提高了內部控制在公司內部的 地位，從而大大強化了公司管理層對投資者的信托 責任。 2002 年通過了薩班斯奧克斯利法案，薩奧法 案要求公司必須建立充分的內部控制，該法案

2、的頒 布也反映出美國對于公司內部控制越來越嚴苛的要 求。 （二）內部控制信息披露的強制 要求 1991 年出臺的聯邦儲蓄保險公司修正法案 第一次要求銀行首席執(zhí)行官和首席財務官或 會計師在財政年度終了時，對內部控制結構 的有效性提交評價報告。 2002 年薩班斯法案的出臺全面提高了對公司 內部控制有效性的要求，該法案404 條款規(guī) 定其管理層需要對財務報告內部控制進行報 告，在報告中應說明管理層對建立和維護內 部控制系統和相應控制程序的責任，還要求 管理層對公司最近財年內部控制系統的有效 性進行評價并對外披露評價結果，該法案的 頒布標志著美國內部控制根本思想從披露向 實質性管制的轉變。薩班斯法案

3、在要求上市 公司提供內部控制評價報告的同時還責成SEC 出臺具體規(guī)則用以執(zhí)行該法案。 （三）內部控制審計與評估的強 制要求 1936 年AIA 發(fā)布的獨立公共會計師對會計 報表的審查中首次提出審計師在制定審計 程序時，應審查企業(yè)的內部牽制和控制。 1963 年AICPA 在審計程序公告第33 號 中指出注冊會計師應該審查企業(yè)的內部會計 控制。 2002 年7 月頒布的薩班斯法案第404 條款要 求擔任公司年度報告審計的注冊會計師需要 對管理層出具的內控評價報告進行鑒證并出 具報告。隨后，美國成立了獨立的上市公司 會計監(jiān)督委員會（簡稱PCAOB），該委員會先 后制定了審計準則第2 號和第5 號來

4、規(guī)范和 指導審計師的審計行為。該委員會的設立標 志著美國注冊會計師監(jiān)管體系由行業(yè)自律為 主轉變?yōu)檎O(jiān)督下的獨立監(jiān)管。 （四）嚴厲的違規(guī)處罰 美國涉及內部控制的監(jiān)管規(guī)范框架包括 三個層次：聯邦層次的法律、行政法層 次的規(guī)范及行業(yè)自律層次的制度。 薩班斯法案作為聯邦層次的法律，是美 國政府制定的涉及范圍最廣、處罰措施 最嚴厲且最具影響力的公司法律。薩 班斯法案嚴格界定了公司管理層的責 任和義務，并對違反財務報告披露要求 的行為分別規(guī)定了民事和刑事處罰的要 求。這些規(guī)定對提高美國內部控制的監(jiān) 管效果起到了很大的作用，自薩班斯法 案實施以來，美國企業(yè)的公司治理指數 不斷上升，公司內部治理的質量不斷提

5、 高。 （五）管理層對內部控制的保證 薩班斯法案302 條款規(guī)定公司的首席執(zhí) 行官和首席財務官需要對所提交的年報 或季報簽署書面證明，保證其財務報告 的公允可靠，這其中就包含了對內部控 制責任的保證。具體包括：簽字官員有 責任建立和保持公司內部控制；所設計 的內部控制程序應能保證公司內部其他 管理人員都能夠了解公司及納入合并范 圍子公司的所有重大信息，尤其是報告 期內的重大信息；保證在公司財務報告 編制之前90 天內已經對其內部控制的 有效性進行了評價，并將評價結論反映 在公司的定期報告中；向外部審計師和 董事會下屬的審計委員會報告內部控制 中的所有重大缺陷；對于內部控制評價 之后產生的內部控

6、制的重大變化或可能 對內部控制產生重要影響的因素也應予 以說明。 （一）企業(yè)建立和保持內部控制體系 的要求 英國的內部控制要求是伴隨著公司治理的研 究歷程而展開的。20 世紀80 年代至90 年代 由于缺乏良好公司治理的支持，造成了大量 的公司危機。很多聲譽很高的公司破產或出 現舞弊丑聞，導致了社會公眾和監(jiān)管機構的 極大不滿。鑒于此，英國掀起了公司治理問 題研究的熱潮，各種專門委員會紛紛成立， 并發(fā)布了各自的研究報告，比較著名的有凱 德伯瑞報告（Cadbury Report）、拉特曼報 告（RuttermanReport）、格林伯瑞報告 （Greenbury Report）和哈姆佩爾報告 （H

7、ampel Report），在吸收這些研究成果的 基礎上，1998年形成了公司治理委員會聯合 規(guī)則，該規(guī)則同時成為交易所上市規(guī)則的補 充，要求所有上市公司強制性遵守。 （二）內部控制審計與評估的 要求 英國的聯合規(guī)則中要求董事會至 少每年對內部控制系統的有效性進行 一次審查，并向股東進行報告。該項 審查應涵蓋所有重要的控制，包括財 務、經營和遵從控制以及風險管理系 統，但并沒有要求外部審計師審核。 在英國的上市登記規(guī)則中也規(guī)定外部 審計師要審核董事會有關其審查內部 控制系統的遵循報告。 Turnbull 指南指出，董事會有責任 審查內部控制的有效性，并有責任在 進行適當、謹慎的查詢之后對股東進

8、 行報告；控制缺點和弱點必須在內部 報告，而且董事會應當確保它們得到 了及時的改正；有效性的審查應當有 文檔記錄做證明。Turnbull 指南還 指出董事會應當評價重大風險，并確 定承擔多大的風險是合適的。 （三）內部控制信息披露的要求 凱德伯瑞1994 年報告要求英國各上市公司的董事會 公布一份有關其內部財務制度的聲明。這份聲明必 須包含如下內容：承認董事會對內部財務控制的責 任；為內部控制制度對重大的錯報或遺漏的事項僅 提供合理保證而非絕對保證作出解釋；描述董事會 為了確保有效的內部財務控制已經建立的關鍵程序； 證實董事會已經審核過內部財務控制制度的有效性。 拉特曼報告中，要求董事會披露建

9、立有效內部控制 的關鍵程序。 1999 年發(fā)布的Turnbull 指南提倡披露公司的 內控信息，以提供有價值的信息并避免誤導，同時 該指南還對公司的披露行為提供了指導。 在2003 年的聯合規(guī)則的C.2.1 條款中要求董事 會至少每年對內部控制系統的有效性進行一次審查 并向股東進行報告。 （四）董事會對內部控制的保 證 聯合規(guī)則的原則規(guī)定，董事會應當 維持一套健全的內部控制系統，以維護 股東的投資和公司的資產。1999 年發(fā) 布的Turnbull 指南要求董事會對 公司的內部控制負責。該報告指出董事 會應制定正確的內部控制政策，并尋求 日常的保證，使內部控制系統有效發(fā)揮 作用，還應進一步確認內

10、部控制在風險 管理方面是有效的。Turnbull 指南 建議在決定公司內部控制政策的時候， 董事會應該考慮：公司面臨風險的性質 和程度、公司能夠承擔風險的程度和種 類、風險發(fā)生的可能性、公司降低風險 的發(fā)生率和已發(fā)生風險的影響能力、實 施特殊風險控制的成本以及從相關風險 管理中獲取的收益。 （一）美英內部控制標準框架基本模式不同 美國實行規(guī)則導向型的內部控制準則模式，對內部 控制提出非常具體的要求，并且對如何滿足這些要 求進行詳細的規(guī)定。這種規(guī)則導向的內部控制規(guī)定 給企業(yè)提供詳細指導的同時，也很容易增加公司上 市和維持上市的成本。 在英國，監(jiān)管制度主要遵循由市場決定和調節(jié)的原 則。因此，英國屬

11、于原則導向型的內部控制模式， 它給出了一個很寬泛的內部控制，對公司內部控制 的要求頗為原則，并沒有就如何實施給出很具體的 規(guī)定。這種模式給公司董事會和管理層留下了很大 的空間，使得董事會對內部控制問題認真思考，使 內控和風險管理能嵌入公司的日常業(yè)務運作過程， 而不是僅僅滿足于細節(jié)的要求。 （二）美英內部控制信息披露的要求不同 內控信息披露是公司增加透明度、降低與投資者信 息不對稱的重要方式。美國的法律特別重視公司的 信息披露。針對與財務報告可靠性有關的內部控制 提出強制性披露要求。 英國不要求對內部控制的有效性進行評價，只要求 董事會發(fā)表對內部控制的聲明。在英國模式下，評 價不在于得出“有效性

12、”的籠統結論，而在于通過評價 董事能對公司潛在的風險有清醒的認識，并為全面 管理風險提供依據，增加投資者決策相關的信息。 在美國內部控制框架下，審計師要在審 計財務報表的同時對公司的財務報告內 部控制進行審計，既要評價管理層對內 部控制的評價，又要對內部控制的有效 性發(fā)表意見。 在英國內部控制框架下，審計師只是對 董事會的內部控制聲明進行審查，并不 需要對公司內部控制系統的有效性出具 報告。英國沒有擴展外部審計師有關公 司內部控制聲明的責任，因為那樣超出 了審計師可能承受的責任和風險，故對 此不作強制要求。 美英兩國關于內部控制信息披露的要求 不同也與其內部控制的范圍不同有關。 英國模式下，董事會和審計師審查的內部控制涵蓋 了所有類型的控制。 在美國模式下，管理層和審計師評價僅僅限于財務 報告內部控制。 （三）美英內部控制執(zhí)行主體不同 在美國，管理層對公司內部控制負主要責任，不但 要向董事會下屬的審