【摘要】文章通過(guò)對(duì)美國(guó)財(cái)務(wù)報(bào)告內(nèi)部控制信息披露規(guī)則演變的研究發(fā)現(xiàn)，美國(guó)財(cái)務(wù)報(bào)告內(nèi)部控制信息披露的實(shí)施并不是一帆風(fēng)順，一些重要規(guī)則也是幾經(jīng)改變。美國(guó)的經(jīng)驗(yàn)表明，盡管財(cái)務(wù)報(bào)告內(nèi)部控制信息披露是大勢(shì)所趨，但是在我國(guó)強(qiáng)制財(cái)務(wù)報(bào)告內(nèi)部控制信息披露決不可操之過(guò)急。

　　【關(guān)鍵詞】美國(guó)財(cái)務(wù)報(bào)告內(nèi)部控制；信息披露；啟示

　　安然等公司的會(huì)計(jì)丑聞促使美國(guó)國(guó)會(huì)痛下決心，最終通過(guò)了旨在打擊上市公司會(huì)計(jì)舞弊，保障財(cái)務(wù)報(bào)告質(zhì)量的《薩班斯法案》。《薩班斯法案》最重要的內(nèi)容之一就是強(qiáng)制要求符合批報(bào)規(guī)則的公司對(duì)外披露內(nèi)部控制信息。盡管1991年美國(guó)聯(lián)邦存款保險(xiǎn)改進(jìn)法（FCICIA）曾經(jīng)要求資產(chǎn)超過(guò)5億美元的金融公司披露內(nèi)部控制信息，但是像《薩班斯法案》這樣要求如此大范圍的公司公開(kāi)披露內(nèi)部控制信息在美國(guó)歷史尚屬首次。

　　《薩班斯法案》的影響迅速遍及整個(gè)世界。依據(jù)歐洲公司治理研究所（european corporate governance institute）的調(diào)查，截至2004年末，已有26個(gè)歐洲國(guó)家頒布治理法或提議依照《薩班斯法案》強(qiáng)制公司披露內(nèi)部控制信息。日本國(guó)會(huì)也于2007年頒布金融工具交易法（financial instruments and exchange law），規(guī)定所有上市公司在2008年4月1日之后的年報(bào)中提供內(nèi)部控制評(píng)估報(bào)告。

　　上市公司披露內(nèi)部控制信息已經(jīng)是大勢(shì)所趨。《薩班斯法案》以及美國(guó)財(cái)務(wù)報(bào)告內(nèi)部控制（Internal Control over Financial Reporting，后文簡(jiǎn)稱(chēng)ICFR）信息披露相關(guān)規(guī)則對(duì)我國(guó)內(nèi)部控制信息披露政策的制定具有重要借鑒意義。國(guó)內(nèi)已有學(xué)者開(kāi)始這方面的研究。但這些文獻(xiàn)主要集中于2002年《薩班斯法案》和2003年美國(guó)證券監(jiān)督委員會(huì)（后文簡(jiǎn)稱(chēng)SEC）最終規(guī)則的研究，而在此之后美國(guó)內(nèi)部控制新條款又不斷推出，以前的部分規(guī)則也發(fā)生了較大改變。本文從ICFR新概念的推出入手，重點(diǎn)討論時(shí)至今日美國(guó)上市公司ICFR的規(guī)則演變，希望對(duì)我國(guó)上市公司內(nèi)部控制信息披露政策的制定提供有益的借鑒。

　　一、ICFR新概念的提出

　　自20世紀(jì)初以來(lái)，內(nèi)部控制的含義不斷演化。20世紀(jì)初到1936年，內(nèi)部控制的目的主要是為了保障資產(chǎn)，尤其是現(xiàn)金，不被員工挪用和偷盜。1936年，AICPA在《注冊(cè)會(huì)計(jì)師財(cái)務(wù)報(bào)表檢驗(yàn)》（Examination of Financial statement by public accountants）公告中將內(nèi)部控制定義為：“組織所采用的用以保障現(xiàn)金和其它資產(chǎn)安全以及檢查員工賬簿記錄準(zhǔn)確性的方法和手段”。這一定義體現(xiàn)了內(nèi)部控制的內(nèi)部檢查（internal check）功能。1949年，AICPA程序委員會(huì)發(fā)布一份特別報(bào)告將內(nèi)部控制的定義擴(kuò)展為：“企業(yè)所采用的用以保障資產(chǎn)安全、檢查會(huì)計(jì)數(shù)據(jù)準(zhǔn)確性與可靠性、促進(jìn)經(jīng)營(yíng)效率以及鼓勵(lì)遵守管理政策的組織計(jì)劃和所有相關(guān)方法”。至此，經(jīng)營(yíng)效率和管理政策的遵循開(kāi)始進(jìn)入內(nèi)部控制的討論話(huà)題。1958年審計(jì)程序公告SAP29將內(nèi)部控制分成兩個(gè)主要部分，即內(nèi)部管理控制和內(nèi)部會(huì)計(jì)控制。從此，內(nèi)部控制的這兩種要素逐漸被會(huì)計(jì)行業(yè)所關(guān)注。

　　1985年，一個(gè)重要的民間組織全國(guó)反舞弊財(cái)務(wù)報(bào)告委員會(huì)（俗稱(chēng)Treadway委員會(huì)）成立，兩年后發(fā)布了一個(gè)報(bào)告建議其發(fā)起組織（Committee of Sponsoring Organization of the Treadway Commission，后文簡(jiǎn)稱(chēng)COSO）努力整合各種內(nèi)部控制概念和定義。最終，COSO于1992年發(fā)布了著名的《內(nèi)部控制——整體框架》報(bào)告。COSO整體框架將內(nèi)部控制定義為：“內(nèi)部控制是一個(gè)受到董事會(huì)、經(jīng)理層和其他人員影響的，為合理保證經(jīng)營(yíng)效率與效果、財(cái)務(wù)報(bào)告的可靠性、法律法規(guī)的遵循性而設(shè)計(jì)的過(guò)程。”COSO報(bào)告影響重大。經(jīng)營(yíng)效率與效果、財(cái)務(wù)報(bào)告質(zhì)量和法律法規(guī)遵循的內(nèi)部控制三要素觀(guān)逐步為行業(yè)所接受。

　　由此可見(jiàn)，內(nèi)部控制的含義已經(jīng)發(fā)生了重大改變。內(nèi)部控制的內(nèi)容已經(jīng)遠(yuǎn)不局限于財(cái)務(wù)報(bào)告的范疇。然而，《薩班斯法案》要求公司對(duì)外披露的是旨在保障財(cái)務(wù)報(bào)告質(zhì)量的內(nèi)部控制信息，法案多次提到“財(cái)務(wù)報(bào)告內(nèi)部控制結(jié)構(gòu)和程序（internal control structure and procedures for financial reporting）”的表述（如第404款（a）條），強(qiáng)調(diào)的是內(nèi)部控制的財(cái)務(wù)報(bào)告要素。

　　但是，內(nèi)部控制結(jié)構(gòu)（internal control structure）又與當(dāng)時(shí)廣為接受的內(nèi)部控制含義，即包括經(jīng)營(yíng)效率性和有效性、財(cái)務(wù)報(bào)告的可靠性以及遵守相關(guān)法律和規(guī)則等要素非常相近。為了突出《薩班斯法案》的財(cái)務(wù)報(bào)告要素精神，SEC在2003年最終準(zhǔn)則中正式啟用“財(cái)務(wù)報(bào)告內(nèi)部控制”的表述。

　　最終規(guī)則中將ICFR定義為：“由公司的首席執(zhí)行官、首席財(cái)務(wù)官或者公司行使類(lèi)似職權(quán)的人員設(shè)計(jì)或監(jiān)管的，受到公司的董事會(huì)、管理層和其他人員影響的，為財(cái)務(wù)報(bào)告的可靠性和滿(mǎn)足外部使用的財(cái)務(wù)報(bào)表編制符合公認(rèn)會(huì)計(jì)原則提供合理保證的控制程序”，具體控制政策和程序包括：（1）保持詳細(xì)程度合理的會(huì)計(jì)記錄，準(zhǔn)確公允地反映資產(chǎn)的交易和處置情況；（2）為下列事項(xiàng)提供合理的保證：公司對(duì)發(fā)生的交易進(jìn)行必要的記錄，從而使財(cái)務(wù)報(bào)表的編制滿(mǎn)足公認(rèn)會(huì)計(jì)原則的要求，公司所有的收支活動(dòng)經(jīng)過(guò)公司管理層和董事的合理授權(quán)；（3）為防止或及時(shí)發(fā)現(xiàn)公司資產(chǎn)未經(jīng)授權(quán)的取得、使用和處置提供合理保證， 這種未經(jīng)授權(quán)的取得、使用和處置資產(chǎn)的行為可能對(duì)財(cái)務(wù)報(bào)表產(chǎn)生重要影響。

　　與COSO 報(bào)告中對(duì)內(nèi)部控制的定義相比，SEC的ICFR是COSO內(nèi)部控制的子集。 SEC 在最終規(guī)則中對(duì)ICFR的定義僅包含了與財(cái)務(wù)報(bào)告可靠性目標(biāo)相關(guān)的部分，而省略了經(jīng)營(yíng)活動(dòng)效率與效果的目標(biāo)，遵循相關(guān)法律法規(guī)目標(biāo)中也僅保留了諸如證券交易委員會(huì)財(cái)務(wù)報(bào)告要求這類(lèi)與財(cái)務(wù)報(bào)表編制直接相關(guān)的法律法規(guī)。

　　二、ICFR信息披露

　?。ㄒ唬┡斗绞?

　　自愿披露還是強(qiáng)制披露在美國(guó)一直廣受爭(zhēng)議。早在1979年和1988年，SEC就曾兩次提議要求上市公司對(duì)外披露內(nèi)部會(huì)計(jì)控制信息，但都遭到了強(qiáng)烈反對(duì)而擱置一邊。COSO在1992年發(fā)布的《內(nèi)部控制——整體框架》報(bào)告中提出同樣建議，認(rèn)為公司管理層應(yīng)該定期對(duì)企業(yè)內(nèi)部控制的設(shè)計(jì)和執(zhí)行情況進(jìn)行評(píng)價(jià)，并出具報(bào)告對(duì)外披露。盡管美國(guó)聯(lián)邦存款保險(xiǎn)改進(jìn)法FDICIA在1991年開(kāi)始強(qiáng)制要求資產(chǎn)超過(guò)5億美元的金融機(jī)構(gòu)披露內(nèi)部控制報(bào)告，但是內(nèi)部控制信息在一般上市公司始終是自愿披露。

　　《薩班斯法案》改變了這一現(xiàn)狀。安然等公司的會(huì)計(jì)丑聞最終導(dǎo)致了美國(guó)國(guó)會(huì)改變自愿披露方式的決心。2002年，國(guó)會(huì)最終通過(guò)了《薩班斯法案》，正式提出公司披露內(nèi)部控制信息的強(qiáng)制要求。法案第404款明確規(guī)定，除了投資公司以外所有依據(jù)1934年證券交易法13（a）、15（b）編制年度報(bào)告的公司都應(yīng)該在年度報(bào)告中出具一份內(nèi)部控制報(bào)告，并責(zé)成SEC制定具體規(guī)則。2003年6月5日，SEC發(fā)布了最終規(guī)則，規(guī)定了上市公司執(zhí)行《薩班斯法案》內(nèi)部控制信息披露要求的具體內(nèi)容。至此，內(nèi)部控制信息披露由自愿披露方式正式轉(zhuǎn)變?yōu)閺?qiáng)制披露方式。

　?。ǘ┡秲?nèi)容

　　SEC2003年的最終規(guī)則將“財(cái)務(wù)報(bào)告內(nèi)部控制結(jié)構(gòu)和程序”的表述修改為“財(cái)務(wù)報(bào)告內(nèi)部控制”，要求管理層年度ICFR報(bào)告包括：（1）聲明管理層有責(zé)任建立和保持充分的財(cái)務(wù)報(bào)告內(nèi)部控制；（2）聲明已經(jīng)確認(rèn)用于評(píng)估財(cái)務(wù)報(bào)告內(nèi)部控制有效性的標(biāo)準(zhǔn)框架；（3）對(duì)財(cái)務(wù)報(bào)告內(nèi)部控制的評(píng)估；（4）聲明負(fù)責(zé)審計(jì)公司財(cái)務(wù)報(bào)表的會(huì)計(jì)師事務(wù)所對(duì)管理層所作的財(cái)務(wù)報(bào)告內(nèi)部控制效率評(píng)估已經(jīng)進(jìn)行了驗(yàn)證并公布了驗(yàn)證報(bào)告。

　　但是，僅僅過(guò)去三年，SEC對(duì)披露內(nèi)容作了重要修改：負(fù)責(zé)公司報(bào)表審計(jì)的外部審計(jì)師不必對(duì)管理層作出的ICFR評(píng)估報(bào)告進(jìn)行驗(yàn)證，而只需就公司ICFR進(jìn)行獨(dú)立評(píng)估和報(bào)告。之所以進(jìn)行修改，是因?yàn)镾EC發(fā)現(xiàn)，由于2003年最終規(guī)則要求管理層所作的ICFR評(píng)估報(bào)告須經(jīng)外部審計(jì)師的驗(yàn)證，因此，過(guò)去的三年中許多公司的管理層在ICFR的設(shè)計(jì)和評(píng)估時(shí)不得不參照審計(jì)準(zhǔn)則AS2執(zhí)行，而審計(jì)準(zhǔn)則AS2是上市公司會(huì)計(jì)監(jiān)督委員會(huì)（Public Company Accounting Oversight Board，后文簡(jiǎn)稱(chēng)PCAOB）用以指導(dǎo)注冊(cè)會(huì)計(jì)師進(jìn)行外部審計(jì)而制定的，所涉及的內(nèi)部控制審計(jì)部分要求對(duì)公司整個(gè)經(jīng)營(yíng)效率進(jìn)行評(píng)估，這顯然超出ICFR的評(píng)估要求，因此大大增加了公司自我評(píng)估的成本。為了與SEC保持一致，PCAOB也在2007年發(fā)布的審計(jì)準(zhǔn)則AS5中作了同樣的修改。

　　（三）ICFR評(píng)價(jià)依據(jù)

　　是否指定亦或制定統(tǒng)一的評(píng)價(jià)標(biāo)準(zhǔn)以及如何制定適合所有公司的ICFR評(píng)價(jià)標(biāo)準(zhǔn)是2003年最終規(guī)則出臺(tái)后SEC的重點(diǎn)議題。2003年SEC的最終規(guī)則認(rèn)為沒(méi)有必要制定統(tǒng)一的ICFR評(píng)價(jià)標(biāo)準(zhǔn)，也沒(méi)有指定現(xiàn)有的某個(gè)內(nèi)部控制框架作為這種統(tǒng)一標(biāo)準(zhǔn)，只是提出“COSO的整體框架是合適的框架之一”。

　　然而這種做法卻引來(lái)了實(shí)務(wù)界尤其是小公司方面的較大批評(píng)，因?yàn)椋麄冊(cè)趯?shí)際的評(píng)估過(guò)程中發(fā)現(xiàn)，COSO整體框架“對(duì)小公司實(shí)務(wù)操作性不強(qiáng)，似乎更適合大公司的評(píng)估要求”。SEC也意識(shí)到，盡管COSO整體框架確定了內(nèi)部控制系統(tǒng)的要素和目標(biāo)，但該框架并沒(méi)有提出便于管理層評(píng)估ICFR有效性的具體方法。因此，是否制定指導(dǎo)所有公司評(píng)價(jià)ICFR的評(píng)估指引重新提上了議事日程。為了確定制定指引的必要性，SEC 分別于2005年4月和2006年4月先后兩次舉行利益相關(guān)各方參與的圓桌會(huì)議，與會(huì)代表大都認(rèn)為有必要制定指引。

　　SEC終于在2007年6月20日發(fā)布了期盼已久的評(píng)估指引——管理層財(cái)務(wù)報(bào)告內(nèi)部控制報(bào)告指引。該指引的核心內(nèi)容是，提出了一種管理層據(jù)以進(jìn)行自上而下（top- down）、基于風(fēng)險(xiǎn)（risk-based）的財(cái)務(wù)報(bào)告內(nèi)部控制評(píng)估方法。指引同時(shí)指出，該評(píng)估方法只是符合1934年證券交易法13a-15（c） 和 15d-15（c） 規(guī)則要求的評(píng)估方法之一，指引并沒(méi)有否認(rèn)COSO內(nèi)部控制整體框架以及其它內(nèi)部控制框架的評(píng)估作用。因此，公司仍然可以從SEC2007年指引和其它內(nèi)部控制框架中選擇適合的評(píng)估標(biāo)準(zhǔn)。

　　SEC的指引是針對(duì)現(xiàn)有框架難以適合小公司的評(píng)估需要提出來(lái)的。SEC的指引提出的是一種基于原則導(dǎo)向的評(píng)估指引，它允許不同規(guī)模的公司結(jié)合自身特征擬定合適的具體評(píng)估過(guò)程和程序，這樣大大減少了小公司的評(píng)估成本。盡管該指引符合了規(guī)模不同公司的評(píng)估需要，但是原則導(dǎo)向的可操作性還有待實(shí)踐的檢驗(yàn)。

　?。ㄋ模㊣CFR報(bào)告驗(yàn)證

　　《薩班斯法案》和SEC2003年最終準(zhǔn)則都要求：（1）管理層對(duì)公司ICFR有效性進(jìn)行自我評(píng)估；（2）注冊(cè)會(huì)計(jì)師對(duì)管理層所作的ICFR有效性評(píng)估報(bào)告進(jìn)行驗(yàn)證。PCAOB在發(fā)布的審計(jì)準(zhǔn)則AS2中也同樣要求審計(jì)師對(duì)管理層所作的ICFR有效性評(píng)估報(bào)告進(jìn)行驗(yàn)證。但是SEC在2007年發(fā)布的指引中修改了這一要求，指出審計(jì)師不必驗(yàn)證管理層所作的ICFR有效性評(píng)估報(bào)告，而只是單獨(dú)就公司ICFR有效性發(fā)布獨(dú)立觀(guān)點(diǎn)。同樣，PCAOB在2007年發(fā)布的替代前期準(zhǔn)則AS2的新準(zhǔn)則AS5中也作了類(lèi)似修改。

　?。ㄎ澹﹫?zhí)行時(shí)間

　　自2003年最終規(guī)則指定上市公司執(zhí)行ICFR披露規(guī)則以來(lái)，SEC幾度延緩上市公司執(zhí)行時(shí)間。SEC在2003年最終規(guī)則中要求：依據(jù)交易法12b-a在2004年6月15日之后屬于“加速編報(bào)公司”（Accelerated Filer）的必須在該日期之后結(jié)束的第一個(gè)財(cái)政年度年報(bào)中提供管理層ICFR報(bào)告；依據(jù)交易法12b-a在2004年6月15日之后屬于非加速編報(bào)公司，包括外國(guó)私人發(fā)行公司（Foreign Private Issuer），必須在2005年4月15日或之后結(jié)束的財(cái)政年度年報(bào)中遵循ICFR的披露要求。然而實(shí)際執(zhí)行的情況并不理想，許多公司尤其是小公司反映，在如此短的時(shí)間內(nèi)很難配備勝任的人員設(shè)置和評(píng)估ICFR。而且執(zhí)行ICFR披露迅速增加了公司成本，這也影響了披露要求的順利執(zhí)行。鑒于此，SEC將兩類(lèi)公司執(zhí)行披露時(shí)間分別延遲到2004年11月15日和2006年7月15日。此后不久又給予流通市值少于700百萬(wàn)的accelerated公司另外45天的寬限，2005年9月，SEC 再次放寬了nonaccelerated公司及外國(guó)公司的期限，將執(zhí)行披露期限延長(zhǎng)至2007年7月15日之后的年度報(bào)告。

　　三、對(duì)我國(guó)的啟示

　　我國(guó)涉及內(nèi)部控制的信息披露文件主要是招股說(shuō)明書(shū)和定期報(bào)告。2006年5月新修訂的《公開(kāi)發(fā)行證券的公司信息披露內(nèi)容與格式準(zhǔn)則第1號(hào)——招股說(shuō)明書(shū)》第六十九條規(guī)定，發(fā)行人應(yīng)披露公司管理層對(duì)內(nèi)部控制完整性、合理性及有效性的自我評(píng)估意見(jiàn)以及注冊(cè)會(huì)計(jì)師對(duì)公司內(nèi)部控制的鑒證意見(jiàn)。2005年修訂的《公開(kāi)發(fā)行證券的公司信息披露內(nèi)容與格式準(zhǔn)則第2號(hào)年度報(bào)告的內(nèi)容與格式》第三十九條要求，監(jiān)事會(huì)應(yīng)該對(duì)公司是否建立完善的內(nèi)部控制制度，公司董事、經(jīng)理執(zhí)行公司職務(wù)時(shí)有無(wú)違反法律、法規(guī)、公司章程或損害公司利益的行為發(fā)表獨(dú)立意見(jiàn)?？梢?jiàn)，我國(guó)只是在招股說(shuō)明書(shū)中要求上市公司提供管理層內(nèi)部控制評(píng)估報(bào)告和相應(yīng)的審計(jì)師驗(yàn)證報(bào)告，而在對(duì)投資者更為重要的年度報(bào)告中并沒(méi)有如此要求，只是要求監(jiān)事會(huì)發(fā)表內(nèi)部控制是否完善的獨(dú)立意見(jiàn)。

　　然而，本文并不支持我國(guó)近階段年度報(bào)告要求上市公司披露內(nèi)部控制信息。強(qiáng)制內(nèi)部控制信息披露決不可操之過(guò)急。首先，美國(guó)COFR信息披露的實(shí)施并不是一帆風(fēng)順。從2003年SEC規(guī)則決定放棄制定指引到2007年指引的最終推出，從2002年《薩班斯法案》和2003年SEC規(guī)則要求審計(jì)師對(duì)管理層ICFR評(píng)估報(bào)告進(jìn)行驗(yàn)證到2007年SEC指引取消這一要求，以及SEC規(guī)定公司執(zhí)行ICFR信息披露的時(shí)間的一再延遲，美國(guó)COFR信息披露的執(zhí)行遇到了巨大的阻力，時(shí)至今日諸如重大控制弱點(diǎn)（Material Weakness）的認(rèn)定等關(guān)鍵問(wèn)題仍在爭(zhēng)論之中。其次，依據(jù)ICFR信息披露的一般要求，一些內(nèi)控程序需要管理層的主觀(guān)判斷，這對(duì)管理層的業(yè)務(wù)能力和職業(yè)道德提出了較高要求，同時(shí)也需要一個(gè)完善的公司治理環(huán)境。而我國(guó)股改還未完全結(jié)束，許多公司治理結(jié)構(gòu)還不完善，一些公司規(guī)模不大，是否能承受披露帶來(lái)的成本？所有這些都是政策制定者需要慎重考慮的問(wèn)題。

　　【參考文獻(xiàn)】

　　［1］ 周勤業(yè)，王嘯. 美國(guó)內(nèi)部控制信息披露的發(fā)展及其借鑒［J］.會(huì)計(jì)研究， 2005，（2）:24-31.

　　［2］ 朱榮恩，應(yīng)唯和袁敏. 美國(guó)財(cái)務(wù)報(bào)告內(nèi)部控制評(píng)價(jià)的發(fā)展及對(duì)我國(guó)的啟示［J］.會(huì)計(jì)研究， 2003，（8）:48-53.

　　［3］ Neil baker. global debate over controls. The internal auditor， 2005，（1）:256-267.

　?。?］ Nagashima ohno and tsunematsu. internal control. International financial law review， 2007，（5）:183-196.