2001年底發(fā)生的安然事件等一系列財(cái)務(wù)丑聞，暴露了美國(guó)核查體系的嚴(yán)重缺陷，而上述核查體系原本是用來(lái)保護(hù)公眾公司的股東、養(yǎng)老金受益人和雇員的利益，并保護(hù)美國(guó)公眾對(duì)資本市場(chǎng)的穩(wěn)定、公正的信心的，安然等一系列事件無(wú)疑嚴(yán)重動(dòng)搖了公眾對(duì)會(huì)計(jì)師行業(yè)的信心。針對(duì)上述公司失敗事件，美國(guó)國(guó)會(huì)在2002年出臺(tái)了《薩班斯—奧克斯利法案》，該法案為公眾公司的外部審計(jì)師們創(chuàng)建了一個(gè)廣泛的、新的監(jiān)督體制，并將對(duì)財(cái)務(wù)報(bào)告的內(nèi)部控制作為關(guān)注的具體內(nèi)容。國(guó)會(huì)不僅要求管理層報(bào)告公司對(duì)財(cái)務(wù)報(bào)告的內(nèi)部控制，而且要求外部審計(jì)師證實(shí)管理層報(bào)告的準(zhǔn)確性?？梢哉f(shuō)，上述事件又一次讓內(nèi)部控制成為關(guān)注的焦點(diǎn)。

    對(duì)法案相關(guān)條款的回應(yīng)

    2002年7月發(fā)布的《薩班斯—奧克斯利法案》第404節(jié)（a），以及美國(guó)證券交易委員會(huì)（SEC）的相應(yīng)實(shí)施標(biāo)準(zhǔn)，要求公眾公司的管理層評(píng)估和報(bào)告公司最近年度的財(cái)務(wù)報(bào)告的內(nèi)部控制的有效性。第404節(jié)還要求公司的外部審計(jì)師對(duì)管理層的評(píng)估意見(jiàn)出具“證明”，也就是說(shuō)，向股東和公眾提供一個(gè)信賴管理層對(duì)公司財(cái)務(wù)報(bào)告的內(nèi)部控制描述的獨(dú)立理由。法案的第404節(jié)以及103節(jié)，指導(dǎo)公眾公司會(huì)計(jì)監(jiān)督委員會(huì)（PCAOB）制定用以管理外部審計(jì)師的證實(shí)工作，并就管理層對(duì)內(nèi)部控制的有效性的評(píng)估進(jìn)行報(bào)告的行業(yè)標(biāo)準(zhǔn)。

    2004年3月9日，PCAOB發(fā)布了其第2號(hào)審計(jì)標(biāo)準(zhǔn)：“與財(cái)務(wù)報(bào)表審計(jì)相關(guān)的針對(duì)財(cái)務(wù)報(bào)告的內(nèi)部控制的審計(jì)”，并于6月18日經(jīng)SEC批準(zhǔn)。該標(biāo)準(zhǔn)關(guān)注對(duì)財(cái)務(wù)報(bào)告的內(nèi)部控制的審計(jì)工作，以及這項(xiàng)工作與財(cái)務(wù)報(bào)表審計(jì)的關(guān)系問(wèn)題。這項(xiàng)綜合的審計(jì)會(huì)產(chǎn)生兩份審計(jì)意見(jiàn)：一份針對(duì)財(cái)務(wù)報(bào)告的內(nèi)部控制，另一份針對(duì)財(cái)務(wù)報(bào)表。對(duì)內(nèi)部控制的審計(jì)涉及以下內(nèi)容：評(píng)價(jià)管理層用于開(kāi)展其內(nèi)部控制有效性評(píng)估的過(guò)程 ； 評(píng)價(jià)內(nèi)部控制設(shè)計(jì)和運(yùn)轉(zhuǎn)的效果 ； 形成對(duì)財(cái)務(wù)報(bào)告的內(nèi)部控制是否有效的意見(jiàn)。

    該標(biāo)準(zhǔn)的出臺(tái)，將對(duì)構(gòu)成有效公司治理基石的董事會(huì)、管理層、外部審計(jì)師與內(nèi)部審計(jì)師產(chǎn)生深遠(yuǎn)的影響。正如PCAOB主席William J. McDonough所稱，“該標(biāo)準(zhǔn)是委員會(huì)采用的最為重要、意義最為深遠(yuǎn)的審計(jì)標(biāo)準(zhǔn)。過(guò)去，內(nèi)部控制僅是管理者考慮的事情，而現(xiàn)在審計(jì)師們要對(duì)內(nèi)部控制進(jìn)行詳細(xì)的測(cè)試和檢查。這一過(guò)程將對(duì)投資者起到重要的保護(hù)作用，因?yàn)榉€(wěn)固的內(nèi)部控制是抵御不當(dāng)行為的頭道防護(hù)線，是最為有效地威懾舞弊的防范措施”。

    此外，SEC對(duì)該標(biāo)準(zhǔn)的認(rèn)同等于從另外一個(gè)側(cè)面承認(rèn)了1992年發(fā)起人組織委員會(huì)（COSO）下屬的杜德威委員會(huì)公布的《內(nèi)部控制—綜合框架》（也稱COSO框架）。這也表明COSO框架已正式成為內(nèi)部控制的標(biāo)準(zhǔn)。這是COSO的重大勝利，是COSO每個(gè)成員機(jī)構(gòu)多年的不懈努力使這個(gè)框架獲得了更大程度的認(rèn)可。

    第2號(hào)審計(jì)標(biāo)準(zhǔn)有關(guān)內(nèi)部控制的規(guī)定

    第2號(hào)審計(jì)標(biāo)準(zhǔn)依據(jù)COSO制定的內(nèi)部控制框架制訂，在“管理層用于開(kāi)展其評(píng)估的框架”一節(jié)中，明確管理層要依據(jù)一個(gè)適宜且公認(rèn)的由專(zhuān)家群體遵照應(yīng)有的程序制定的控制框架，來(lái)評(píng)估公司財(cái)務(wù)報(bào)告內(nèi)部控制的有效性。在美國(guó)，為管理層的評(píng)估目標(biāo)提供的適宜框架就是COSO框架。當(dāng)然，其他國(guó)家也公布了一些適宜的框架，如加拿大的COCO框架等。標(biāo)準(zhǔn)還指出，盡管不同的框架可能沒(méi)有精確的含有與COSO一樣的組成要素，但他們所含有的組成部分涵蓋了COSO的所有常規(guī)主題。因此，如果管理層運(yùn)用了區(qū)別于COSO的適宜框架時(shí)，審計(jì)師應(yīng)以合理的方式運(yùn)用2號(hào)審計(jì)標(biāo)準(zhǔn)中的概念和方針。

    標(biāo)準(zhǔn)認(rèn)為，COSO框架能確認(rèn)出內(nèi)部控制的三大主要目標(biāo)，即運(yùn)營(yíng)的效率和效果，財(cái)務(wù)報(bào)告的可靠性，以及遵守適用的法律和規(guī)章。而COSO以往對(duì)財(cái)務(wù)報(bào)告的內(nèi)部控制觀點(diǎn)不包含運(yùn)營(yíng)目標(biāo)和合規(guī)性目標(biāo)。不過(guò)，這兩個(gè)目標(biāo)與財(cái)務(wù)報(bào)表的表達(dá)與披露直接相關(guān)，有必要含在財(cái)務(wù)報(bào)告的內(nèi)部控制中。而這三大目標(biāo)都會(huì)對(duì)財(cái)務(wù)報(bào)告產(chǎn)生重大的影響，是關(guān)于財(cái)務(wù)報(bào)告的內(nèi)部控制的組成部分。此外，標(biāo)準(zhǔn)將控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息和溝通、監(jiān)控作為框架的五大組成要素，服務(wù)于上述三大目標(biāo)。

    當(dāng)然，PCAOB也敏感地意識(shí)到，為遵循第404節(jié)和第2號(hào)審計(jì)標(biāo)準(zhǔn)的要求所需的成本，會(huì)強(qiáng)加到很多公司（尤其是中小型公司）身上，同時(shí)也預(yù)見(jiàn)到美國(guó)公司在遵循第404節(jié)要求的頭一年要承受巨額的成本。畢竟，按COSO框架設(shè)計(jì)和實(shí)施內(nèi)部控制框架是需要投入的，公司內(nèi)部的審計(jì)部門(mén)對(duì)內(nèi)部控制的整體評(píng)估（不限于對(duì)財(cái)務(wù)報(bào)告的內(nèi)部控制），以及外部審計(jì)師按標(biāo)準(zhǔn)規(guī)定對(duì)財(cái)務(wù)報(bào)告的內(nèi)部控制和財(cái)務(wù)報(bào)表審計(jì)都需要大額的費(fèi)用。盡管內(nèi)部控制的性質(zhì)和程度很大程度上取決于公司的規(guī)模和復(fù)雜程度，但多數(shù)公司的前期成本投入是在所難免的。只不過(guò)大型復(fù)雜化的國(guó)際性公司很可能需要廣泛的綜合性內(nèi)部控制系統(tǒng)，而一些小公司或業(yè)務(wù)較為單一的公司，因其高層管理團(tuán)隊(duì)的道德行為和核心價(jià)值平時(shí)就與內(nèi)部、外部當(dāng)事人進(jìn)行互動(dòng)，可能會(huì)減少對(duì)精心設(shè)計(jì)的內(nèi)部控制系統(tǒng)的需要。PCAOB預(yù)計(jì)，審計(jì)師會(huì)運(yùn)用合理的專(zhuān)業(yè)判斷來(lái)決定對(duì)內(nèi)部控制的審計(jì)程度，并開(kāi)展那些必要的測(cè)試來(lái)確定公司內(nèi)部控制的有效性。

    不過(guò)，相對(duì)于以往各行其是的內(nèi)部控制評(píng)估標(biāo)準(zhǔn)來(lái)說(shuō)，PCAOB的工作對(duì)于規(guī)范化的內(nèi)部控制設(shè)計(jì)、實(shí)施、監(jiān)督、評(píng)估與不斷改進(jìn)是有重大進(jìn)步意義的，它使許多美國(guó)公司的各層管理者能在一個(gè)統(tǒng)一的框架內(nèi)有效履行其內(nèi)部控制的職責(zé)，并為會(huì)計(jì)師行業(yè)對(duì)內(nèi)部控制的評(píng)估提供了一個(gè)基礎(chǔ)。更為重要的是，該標(biāo)準(zhǔn)將力促公司建立有效的內(nèi)部控制監(jiān)督體系，這為有效的公司治理奠定了良好的基礎(chǔ)。畢竟，內(nèi)部控制監(jiān)督過(guò)程需要審計(jì)委員會(huì)、高層管理者、外部審計(jì)師和內(nèi)部審計(jì)師的共同參與。

    對(duì)COSO框架的進(jìn)一步思考

    縱觀美國(guó)內(nèi)部控制的發(fā)展史，不難看出其發(fā)展的每一個(gè)過(guò)程都與會(huì)計(jì)職業(yè)群體有深厚淵源。自1938年的“麥克森—羅賓斯事件”促使美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)（AICPA）發(fā)布內(nèi)部控制定義起，到1977年美國(guó)國(guó)會(huì)發(fā)布《反國(guó)外賄賂法案》，至1992年COSO發(fā)布《內(nèi)部控制—綜合框架》，再到2002年美國(guó)國(guó)會(huì)發(fā)布《薩班斯—奧克斯利法案》以及PCAOB發(fā)布第2號(hào)審計(jì)標(biāo)準(zhǔn)，會(huì)計(jì)執(zhí)業(yè)界都與此有密切關(guān)聯(lián)。當(dāng)然，迄今為止集大成者還要屬COSO框架。

    正如前文所述，COSO框架在2004年成為了美國(guó)的內(nèi)部控制標(biāo)準(zhǔn)，這與COSO制定該框架的初衷是吻合的。COSO的綱要部分就聲明公司的高級(jí)執(zhí)行官長(zhǎng)期以來(lái)一直在謀求更好地控制其所治理的企業(yè)。高級(jí)執(zhí)行官對(duì)內(nèi)部控制的興趣恐怕來(lái)自有效的內(nèi)部控制是保證公司資產(chǎn)免受管理層、員工或其他人的違法行為和類(lèi)似錯(cuò)誤引起的不利后果的最后屏障這個(gè)看似不可動(dòng)搖的假設(shè)。而PCAOB也相信，為獲取可靠的財(cái)務(wù)報(bào)表，機(jī)構(gòu)必須保持內(nèi)部控制的運(yùn)轉(zhuǎn)，以便了解各項(xiàng)記錄的準(zhǔn)確性，各項(xiàng)交易和資產(chǎn)的處理的公允反映情況，并對(duì)各項(xiàng)交易記錄的充分性提供保證，且收支工作都經(jīng)管理層和領(lǐng)導(dǎo)者授權(quán)。這樣，就能根據(jù)一般公認(rèn)會(huì)計(jì)原則（GAAP）編制財(cái)務(wù)報(bào)表。內(nèi)部控制的運(yùn)轉(zhuǎn)還能確保上述步驟的運(yùn)轉(zhuǎn)，以防止或發(fā)現(xiàn)對(duì)財(cái)務(wù)報(bào)表產(chǎn)生重大影響的資產(chǎn)的盜用、未經(jīng)授權(quán)使用或處置情形。簡(jiǎn)言之，如果公司管理層能證明其對(duì)簿記工作實(shí)施了適當(dāng)?shù)膬?nèi)部控制，用于編制準(zhǔn)確財(cái)務(wù)報(bào)表的賬簿和記錄是充分的，并遵守了公司資產(chǎn)的使用規(guī)則，投資者就會(huì)對(duì)公司財(cái)務(wù)報(bào)表的可靠性更為信任。

    此外，當(dāng)今世界另外幾個(gè)主流內(nèi)部控制框架如加拿大的CoCo、英國(guó)的Cadbury報(bào)告、國(guó)際內(nèi)部審計(jì)師協(xié)會(huì)（IIA）的SAC、信息系統(tǒng)審計(jì)與控制協(xié)會(huì)的（ISACA）的Cobit都與COSO框架緊密相關(guān)。中國(guó)有關(guān)部門(mén)制定的內(nèi)部控制標(biāo)準(zhǔn)，包括證監(jiān)會(huì)發(fā)布的“證券公司內(nèi)部控制指引（2003）”、中國(guó)人民銀行發(fā)布的“商業(yè)銀行內(nèi)部控制指引（2002）”、中國(guó)內(nèi)部審計(jì)協(xié)會(huì)發(fā)布的“內(nèi)部審計(jì)準(zhǔn)則——內(nèi)部控制（2003）”，其核心目標(biāo)也與COSO框架一脈相承。

    當(dāng)然，在肯定COSO框架價(jià)值的同時(shí)，我們也不應(yīng)忽視一些不同的意見(jiàn)。比如，早在1993年，AICPA下屬的公眾監(jiān)督委員會(huì)（POB）就建議SEC要求在證券交易所登記的公眾公司的管理層在其年度財(cái)務(wù)報(bào)告（向股東發(fā)布的年度報(bào)告）中包含一份與財(cái)務(wù)報(bào)告有關(guān)的公司內(nèi)部控制系統(tǒng)有效性的報(bào)告。這個(gè)建議是想將COSO的內(nèi)部控制標(biāo)準(zhǔn)用于有效性的評(píng)價(jià)?？僧?dāng)時(shí)SEC并沒(méi)有采用這個(gè)建議。還有，在COSO框架公布不久，美國(guó)審計(jì)總署（GAO）就曾對(duì)該框架的許多方面提出過(guò)批評(píng)，并指責(zé)這個(gè)框架有嚴(yán)重缺陷，其內(nèi)部控制定義中缺乏保障資產(chǎn)的概念，還認(rèn)為這個(gè)框架對(duì)內(nèi)部控制重要性的強(qiáng)調(diào)不夠，喪失了改善內(nèi)部控制監(jiān)督和評(píng)估的機(jī)會(huì)。此外，對(duì)COSO框架最具挑戰(zhàn)的來(lái)自其本身的概念基礎(chǔ)以及其他非會(huì)計(jì)執(zhí)業(yè)界制定的標(biāo)準(zhǔn)。COSO框架聲稱，并不是所有的管理責(zé)任都是內(nèi)部控制的組成部分，因而將戰(zhàn)略計(jì)劃、目標(biāo)設(shè)定、保持核心競(jìng)爭(zhēng)力、董事會(huì)責(zé)任等要素排除在外。而許多公司的經(jīng)營(yíng)失敗很多是因經(jīng)營(yíng)戰(zhàn)略的失敗，公司不具有效的治理結(jié)構(gòu)，經(jīng)營(yíng)業(yè)績(jī)明顯低于業(yè)界平均水平所引起。顯然，COSO框架對(duì)這些問(wèn)題的關(guān)注是不夠的，它將注意力集中在如何對(duì)外披露與財(cái)務(wù)報(bào)告有關(guān)的內(nèi)部控制止。而PCAOB的第2號(hào)標(biāo)準(zhǔn)再一次強(qiáng)化了這個(gè)問(wèn)題。之所以會(huì)出臺(tái)這樣的標(biāo)準(zhǔn)，我們不難想象。因?yàn)槊恳淮喂疚C(jī)都會(huì)使會(huì)計(jì)師承受巨大壓力，他們力圖讓COSO框架成為公司內(nèi)部控制的基礎(chǔ)，以此來(lái)阻止財(cái)務(wù)報(bào)告的舞弊行為。

    不過(guò)，會(huì)計(jì)執(zhí)業(yè)界的上述制度安排，是否能有效規(guī)避其自身的風(fēng)險(xiǎn)呢？或者說(shuō)，這本身是否就有風(fēng)險(xiǎn)？這是一個(gè)值得討論的問(wèn)題。畢竟，對(duì)內(nèi)部控制的理解是在不斷演進(jìn)的。隨著人們對(duì)內(nèi)部控制越發(fā)熟悉，積累的經(jīng)驗(yàn)越多，他們對(duì)內(nèi)部控制的理解就會(huì)隨時(shí)間而改變，而這或多或少取決于影響和決定內(nèi)部控制的諸多力量。并且，不同的利益群體對(duì)內(nèi)部控制的觀點(diǎn)存在不同的認(rèn)識(shí)。換句話說(shuō)，會(huì)計(jì)行業(yè)與非會(huì)計(jì)行業(yè)在關(guān)注內(nèi)部控制的問(wèn)題上是有重大差別的，如何將會(huì)計(jì)界的內(nèi)部控制語(yǔ)言轉(zhuǎn)換為管理界的內(nèi)部控制語(yǔ)言，仍是一個(gè)需要長(zhǎng)期溝通的問(wèn)題。不管怎樣，內(nèi)部控制的目標(biāo)必須和企業(yè)謀求生存和價(jià)值創(chuàng)造機(jī)會(huì)的努力相一致。

    總之，無(wú)論COSO框架，還是PCAOB的努力，有一點(diǎn)是非常明確的，就是要在企業(yè)內(nèi)部建立一個(gè)基本的控制框架，作為管理層評(píng)估財(cái)務(wù)報(bào)告內(nèi)部控制的基準(zhǔn)。這也是企業(yè)發(fā)展到一定程度在管理方面的必然要求，它受公司治理、價(jià)值創(chuàng)造、風(fēng)險(xiǎn)和機(jī)會(huì)、管制、企業(yè)文化、技術(shù)發(fā)展及受托責(zé)任等各方面的影響。中國(guó)的各類(lèi)企事業(yè)單位也要從COSO的框架中吸收合理的內(nèi)核，這會(huì)有助于機(jī)構(gòu)管理層次的提升，執(zhí)行能力的到位；中國(guó)注冊(cè)會(huì)計(jì)師行業(yè)也應(yīng)從中汲取經(jīng)驗(yàn)。畢竟，中國(guó)正面臨一個(gè)國(guó)際化的舞臺(tái)，在一些標(biāo)準(zhǔn)、框架的制定上應(yīng)與全球主流框架保持一致，這樣才有溝通的可能，有平等對(duì)話的可能，有進(jìn)一步發(fā)展的可能。