美英内部控制制度比较.

1、（一）企业建立和保持内部控制体系的强制要求1934 年，美国证券交易法就规定证券发行人应维持能为报告的准确性和资产的安全性提供合理保证的充分的内部会计控制系统，该法案是美国第一次对内部控制进行立法规定。随后美国又出台了一系列要求企业完善内部控制系统的规定。1977 年美国国会通过了反国外贿赂法，其中的会计条款要求在美国证券市场发行证券的公司及其拥有50%以上股权的海外子公司保持适当的内部控制系统。这一规定大大提高了内部控制在公司内部的地位，从而大大强化了公司管理层对投资者的信托责任。2002 年通过了萨班斯奥克斯利法案，萨奥法案要求公司必须建立充分的内部控制，该法案的颁布也反映出美国对于公司内

2、部控制越来越严苛的要求。（二）内部控制信息披露的强制要求1991 年出台的联邦储蓄保险公司修正法案第一次要求银行首席执行官和首席财务官或会计师在财政年度终了时，对内部控制结构的有效性提交评价报告。2002 年萨班斯法案的出台全面提高了对公司内部控制有效性的要求，该法案404 条款规定其管理层需要对财务报告内部控制进行报告，在报告中应说明管理层对建立和维护内部控制系统和相应控制程序的责任，还要求管理层对公司最近财年内部控制系统的有效性进行评价并对外披露评价结果，该法案的颁布标志着美国内部控制根本思想从披露向实质性管制的转变。萨班斯法案在要求上市公司提供内部控制评价报告的同时还责成SEC 出台具体

3、规则用以执行该法案。（三）内部控制审计与评估的强制要求1936 年AIA 发布的独立公共会计师对会计报表的审查中首次提出审计师在制定审计程序时，应审查企业的内部牵制和控制。1963 年AICPA 在审计程序公告第33 号中指出注册会计师应该审查企业的内部会计控制。2002 年7 月颁布的萨班斯法案第404 条款要求担任公司年度报告审计的注册会计师需要对管理层出具的内控评价报告进行鉴证并出具报告。随后，美国成立了独立的上市公司会计监督委员会（简称PCAOB），该委员会先后制定了审计准则第2 号和第5 号来规范和指导审计师的审计行为。该委员会的设立标志着美国注册会计师监管体系由行业自律为主转变为政

4、府监督下的独立监管。（四）严厉的违规处罚美国涉及内部控制的监管规范框架包括三个层次：联邦层次的法律、行政法层次的规范及行业自律层次的制度。萨班斯法案作为联邦层次的法律，是美国政府制定的涉及范围最广、处罚措施最严厉且最具影响力的公司法律。萨班斯法案严格界定了公司管理层的责任和义务，并对违反财务报告披露要求的行为分别规定了民事和刑事处罚的要求。这些规定对提高美国内部控制的监管效果起到了很大的作用，自萨班斯法案实施以来，美国企业的公司治理指数不断上升，公司内部治理的质量不断提高。（五）管理层对内部控制的保证萨班斯法案302 条款规定公司的首席执行官和首席财务官需要对所提交的年报或季报签署书面证明，保

5、证其财务报告的公允可靠，这其中就包含了对内部控制责任的保证。具体包括：签字官员有责任建立和保持公司内部控制；所设计的内部控制程序应能保证公司内部其他管理人员都能够了解公司及纳入合并范围子公司的所有重大信息，尤其是报告期内的重大信息；保证在公司财务报告编制之前90 天内已经对其内部控制的有效性进行了评价，并将评价结论反映在公司的定期报告中；向外部审计师和董事会下属的审计委员会报告内部控制中的所有重大缺陷；对于内部控制评价之后产生的内部控制的重大变化或可能对内部控制产生重要影响的因素也应予以说明。（一）企业建立和保持内部控制体系的要求英国的内部控制要求是伴随着公司治理的研究历程而展开的。20 世纪

6、80 年代至90 年代由于缺乏良好公司治理的支持，造成了大量的公司危机。很多声誉很高的公司破产或出现舞弊丑闻，导致了社会公众和监管机构的极大不满。鉴于此，英国掀起了公司治理问题研究的热潮，各种专门委员会纷纷成立，并发布了各自的研究报告，比较著名的有凯德伯瑞报告（Cadbury Report）、拉特曼报告（RuttermanReport）、格林伯瑞报告（Greenbury Report）和哈姆佩尔报告（Hampel Report），在吸收这些研究成果的基础上，1998年形成了公司治理委员会联合规则，该规则同时成为交易所上市规则的补充，要求所有上市公司强制性遵守。（二）内部控制审计与评估的要求英国

7、的联合规则中要求董事会至少每年对内部控制系统的有效性进行一次审查，并向股东进行报告。该项审查应涵盖所有重要的控制，包括财务、经营和遵从控制以及风险管理系统，但并没有要求外部审计师审核。在英国的上市登记规则中也规定外部审计师要审核董事会有关其审查内部控制系统的遵循报告。Turnbull 指南指出，董事会有责任审查内部控制的有效性，并有责任在进行适当、谨慎的查询之后对股东进行报告；控制缺点和弱点必须在内部报告，而且董事会应当确保它们得到了及时的改正；有效性的审查应当有文档记录做证明。Turnbull 指南还指出董事会应当评价重大风险，并确定承担多大的风险是合适的。（三）内部控制信息披露的要求凯德伯

8、瑞1994 年报告要求英国各上市公司的董事会公布一份有关其内部财务制度的声明。这份声明必须包含如下内容：承认董事会对内部财务控制的责任；为内部控制制度对重大的错报或遗漏的事项仅提供合理保证而非绝对保证作出解释；描述董事会为了确保有效的内部财务控制已经建立的关键程序；证实董事会已经审核过内部财务控制制度的有效性。拉特曼报告中，要求董事会披露建立有效内部控制的关键程序。1999 年发布的Turnbull 指南提倡披露公司的内控信息，以提供有价值的信息并避免误导，同时该指南还对公司的披露行为提供了指导。在2003 年的联合规则的C.2.1 条款中要求董事会至少每年对内部控制系统的有效性进行一次审查并

9、向股东进行报告。（四）董事会对内部控制的保证联合规则的原则规定，董事会应当维持一套健全的内部控制系统，以维护股东的投资和公司的资产。1999 年发布的Turnbull 指南要求董事会对公司的内部控制负责。该报告指出董事会应制定正确的内部控制政策，并寻求日常的保证，使内部控制系统有效发挥作用，还应进一步确认内部控制在风险管理方面是有效的。Turnbull 指南建议在决定公司内部控制政策的时候，董事会应该考虑：公司面临风险的性质和程度、公司能够承担风险的程度和种类、风险发生的可能性、公司降低风险的发生率和已发生风险的影响能力、实施特殊风险控制的成本以及从相关风险管理中获取的收益。（一）美英内部控制

10、标准框架基本模式不同美国实行规则导向型的内部控制准则模式，对内部控制提出非常具体的要求，并且对如何满足这些要求进行详细的规定。这种规则导向的内部控制规定给企业提供详细指导的同时，也很容易增加公司上市和维持上市的成本。在英国，监管制度主要遵循由市场决定和调节的原则。因此，英国属于原则导向型的内部控制模式，它给出了一个很宽泛的内部控制，对公司内部控制的要求颇为原则，并没有就如何实施给出很具体的规定。这种模式给公司董事会和管理层留下了很大的空间，使得董事会对内部控制问题认真思考，使内控和风险管理能嵌入公司的日常业务运作过程，而不是仅仅满足于细节的要求。（二）美英内部控制信息披露的要求不同内控信息披露

11、是公司增加透明度、降低与投资者信息不对称的重要方式。美国的法律特别重视公司的信息披露。针对与财务报告可靠性有关的内部控制提出强制性披露要求。英国不要求对内部控制的有效性进行评价，只要求董事会发表对内部控制的声明。在英国模式下，评价不在于得出“有效性”的笼统结论，而在于通过评价董事能对公司潜在的风险有清醒的认识，并为全面管理风险提供依据，增加投资者决策相关的信息。在美国内部控制框架下，审计师要在审计财务报表的同时对公司的财务报告内部控制进行审计，既要评价管理层对内部控制的评价，又要对内部控制的有效性发表意见。在英国内部控制框架下，审计师只是对董事会的内部控制声明进行审查，并不需要对公司内部控制系统的有效性出具报告。英国没有扩展外部审计师有关公司内部控制声明的责任，因为那样超出了审计师可能承受的责任和风险，故对此不作强制要求。美英两国关于内部控制信息披露的要求不同也与其内部控制的范围不同有关。英国模式下，董事会和审计师审查的内部控制涵盖了所有类型的控制。在美国模式下，管理层和审计师评价仅仅限于财务报告内部控制。 （三）美英内部控制执行主体不同在美国，管理层对公司内部控制负主要责任，不但要向董事会下属的审计