公司治理和內(nèi)部控制發(fā)展史上的三大報(bào)告

    歷史上看，英國(guó)內(nèi)部控制的發(fā)展離不開公司治理研究的推動(dòng)，

公司治理下的內(nèi)部控制與審計(jì)

。20世紀(jì)80-90年代，英國(guó)的公司治理像今天的美國(guó)一樣，面臨著巨大的信任危機(jī)。面對(duì)創(chuàng)造性會(huì)計(jì)(creative?accounting)的泛濫、公司經(jīng)營(yíng)的失敗和連續(xù)不斷的丑聞、董事薪酬激增以及企業(yè)短期行為主義猖獗等一系列公司治理問題，社會(huì)公眾、監(jiān)管機(jī)構(gòu)的不滿情緒日益升溫。這一階段也就成為英國(guó)公司治理問題研究的一個(gè)高峰期，各種專門委員會(huì)紛紛成立，并發(fā)布了各自的研究報(bào)告，其中比較著名的有卡德伯利報(bào)告(Cadbury?Report，1992)、拉特曼報(bào)告(Rutterman?Report，1994)、格林伯利報(bào)告(Creenbury?Report，1995)和哈姆佩爾報(bào)告(Hampel?Report，1998)。在吸收這些研究成果的基礎(chǔ)上，1998年最終形成了公司治理委員會(huì)綜合準(zhǔn)則(Combined??Code?of?the?committee?on?Corporate?Governance)。綜合準(zhǔn)則很快就被倫敦證券交易所認(rèn)可，成為交易所上市規(guī)則的補(bǔ)充，要求所有英國(guó)上市公司強(qiáng)制性遵守。這些研究成果從理論和實(shí)踐兩個(gè)方面，極大地推動(dòng)了英國(guó)公司治理和內(nèi)部控制的發(fā)展，尤其是卡德伯利報(bào)告、哈姆佩爾報(bào)告，以及作為綜合準(zhǔn)則指南的特恩布爾報(bào)告(Turnbull?Report，1999)，堪稱英國(guó)公司治理和內(nèi)部控制研究歷史上的三大里程牌。

    一、卡德伯利報(bào)告

    卡德伯利報(bào)告從財(cái)務(wù)角度研究公司治理，同時(shí)將內(nèi)部控制置于公司治理的框架之下。其實(shí)，1985年“公司法”S.221條款就規(guī)定，董事對(duì)公司保持充分的會(huì)計(jì)記錄負(fù)責(zé)，為滿足上述要求，在現(xiàn)實(shí)中董事必須建立公司財(cái)務(wù)管理方面的內(nèi)部控制制度，包括設(shè)計(jì)程序使舞弊風(fēng)險(xiǎn)最小化。也就是說，1985年的“公司法”已經(jīng)對(duì)董事確保適當(dāng)?shù)膬?nèi)部控制制度提出了含蓄的要求。

    卡德伯利報(bào)告進(jìn)一步認(rèn)為，有效的內(nèi)部控制是公司有效管理的一個(gè)重要方面。因此建議董事們應(yīng)發(fā)表一個(gè)聲明，對(duì)公司內(nèi)部控制的有效性進(jìn)行詳細(xì)描述，外部審計(jì)師對(duì)其聲明進(jìn)行復(fù)核(review)和報(bào)告，同時(shí)規(guī)定在董事會(huì)認(rèn)可聲明之前，審計(jì)委員會(huì)應(yīng)對(duì)公司的內(nèi)部控制聲明進(jìn)行復(fù)核。該報(bào)告還認(rèn)為，內(nèi)部審計(jì)有助于確保內(nèi)部控制的有效性，內(nèi)部審計(jì)的日常監(jiān)督是內(nèi)部控制的整體組成部分，會(huì)計(jì)師職業(yè)應(yīng)在以下方面起到領(lǐng)導(dǎo)作用:?(1)開發(fā)用以評(píng)估有效性的一整套標(biāo)準(zhǔn);?(2)開發(fā)董事會(huì)報(bào)告形式的具體指南;?(3)開發(fā)審計(jì)師用以相關(guān)審計(jì)程序和報(bào)告格式的具體指南。

    卡德伯利報(bào)告在許多方面開創(chuàng)了英國(guó)公司治理歷史的先河，它明確要求建立審計(jì)委員會(huì)、實(shí)行獨(dú)立董事制度，同時(shí)將內(nèi)部控制作為公司治理的組成部分。盡管報(bào)告尚存在許多局限性，但它所確認(rèn)的公司治理的許多原則一直沿用至今。

    二、哈姆佩爾報(bào)告

    哈姆佩爾報(bào)告將內(nèi)部控制的目的定位于保護(hù)資產(chǎn)的安全、保持正確的財(cái)務(wù)會(huì)計(jì)記錄、保證公司內(nèi)部使用和向外部提供的財(cái)務(wù)信息的可靠性，同時(shí)鼓勵(lì)董事對(duì)內(nèi)部控制的各個(gè)方面進(jìn)行復(fù)核，包括確保高效經(jīng)營(yíng)、遵守法律法規(guī)方面的控制。哈姆佩爾報(bào)告認(rèn)為，很難將財(cái)務(wù)控制與其他控制區(qū)分開來，并堅(jiān)信董事及管理人員對(duì)控制的各個(gè)方面進(jìn)行復(fù)核具有重要意義，內(nèi)部控制不應(yīng)僅局限于公司治理的財(cái)務(wù)方面。該報(bào)告全面贊同卡德伯利報(bào)告將內(nèi)部控制視為有效管理的重要方面的觀點(diǎn)，并認(rèn)為董事會(huì)應(yīng)該對(duì)內(nèi)部控制進(jìn)行復(fù)核以強(qiáng)調(diào)相關(guān)控制目標(biāo)，這些目標(biāo)包括對(duì)企業(yè)風(fēng)險(xiǎn)評(píng)估和反映、財(cái)務(wù)管理、遵守法律法規(guī)、保護(hù)資產(chǎn)安全以及使舞弊風(fēng)險(xiǎn)最小化等方面。

    盡管哈姆佩爾報(bào)告所提出的準(zhǔn)則，將公司治理向前推進(jìn)了一步，但并未滿足普遍的要求，其主要的批評(píng)意見集中于該報(bào)告的內(nèi)容缺乏新意、委員會(huì)主要由既得利益者組成、有關(guān)原則難以付諸實(shí)施、責(zé)任不夠明確等。當(dāng)時(shí)貿(mào)易與工業(yè)部的負(fù)責(zé)人瑪格麗特·貝凱特就認(rèn)為，報(bào)告在受托責(zé)任與透明度方面仍有不足。

    三、特恩布爾報(bào)告

    卡德伯利報(bào)告和哈姆佩爾報(bào)告都程度不同地對(duì)公司內(nèi)部控制提出了要求，作為集大成者的綜合準(zhǔn)則在“最佳實(shí)務(wù)準(zhǔn)則(Best?Practice?Code)”中對(duì)內(nèi)部控制提出了綜合性和原則性的規(guī)定。盡管綜合準(zhǔn)則要求公司董事會(huì)應(yīng)建立健全內(nèi)部控制，但是該準(zhǔn)則并未就如何構(gòu)建“健全的內(nèi)部控制”提供詳細(xì)的指南。因此，英格蘭和威爾士特許會(huì)計(jì)師協(xié)會(huì)(ICAEW)與倫敦證券交易所達(dá)成一致，為上市公司執(zhí)行準(zhǔn)則中與內(nèi)部控制相關(guān)的要求提供具體指南。1999年ICAEW組成的以尼格爾·特恩布爾(Nigel?Turnbull)為主席的十人工作小組公布了《內(nèi)部控制：綜合準(zhǔn)則董事指南》，即特恩布爾報(bào)告。作為指導(dǎo)企業(yè)構(gòu)建內(nèi)部控制的指南，該報(bào)告的意義在于，它為公司及董事會(huì)提供了具體的、頗具可行性的內(nèi)部控制指引。其主要內(nèi)容是：董事會(huì)對(duì)公司的內(nèi)部控制負(fù)責(zé)，應(yīng)制定正確的內(nèi)部控制政策，并尋求日常的保證，使內(nèi)部控制系統(tǒng)有效發(fā)揮作用，還應(yīng)進(jìn)一步確認(rèn)內(nèi)部控制在風(fēng)險(xiǎn)管理方面是有效的。在決定內(nèi)部控制政策，并在此基礎(chǔ)上評(píng)估特定環(huán)境下內(nèi)部控制的構(gòu)成時(shí)，董事會(huì)應(yīng)對(duì)以下問題進(jìn)行深入思考：(1)公司面臨風(fēng)險(xiǎn)的性質(zhì)和程度;(2)公司可承受風(fēng)險(xiǎn)的程度和類型;(3)風(fēng)險(xiǎn)發(fā)生的可能性;(4)公司減少事故的能力及對(duì)已發(fā)生風(fēng)險(xiǎn)的影響;(5)實(shí)施特殊風(fēng)險(xiǎn)控制的成本，以及從相關(guān)風(fēng)險(xiǎn)管理中獲取的利益。

    執(zhí)行風(fēng)險(xiǎn)控制政策是管理層的職責(zé)，在履行其職責(zé)的過程中，管理層應(yīng)確認(rèn)、評(píng)價(jià)公司所面臨的風(fēng)險(xiǎn)，并執(zhí)行董事會(huì)所設(shè)計(jì)、運(yùn)行的內(nèi)部控制政策。公司員工有義務(wù)將內(nèi)部控制作為實(shí)現(xiàn)其責(zé)任目標(biāo)的組成部分，他們應(yīng)集體具備必要的知識(shí)、技能、信息和授權(quán)，以建立、運(yùn)行和監(jiān)督公司內(nèi)部控制系統(tǒng)。這要求對(duì)公司及其目標(biāo)，所處的產(chǎn)業(yè)和市場(chǎng)以及面臨的風(fēng)險(xiǎn)有深入的理解。

    合理的內(nèi)部控制要素包括政策、程序、任務(wù)、行為以及公司的其他方面，這些要素結(jié)合在一起，對(duì)影響公司目標(biāo)實(shí)現(xiàn)的重大的商業(yè)性、業(yè)務(wù)性、財(cái)務(wù)性和遵循性風(fēng)險(xiǎn)做出正確反應(yīng)，以提高公司經(jīng)營(yíng)的效率和效果，

管理資料

《公司治理下的內(nèi)部控制與審計(jì)》(http://salifelink.com)。其中包括避免資產(chǎn)的不當(dāng)使用、損失或舞弊，并保證已對(duì)負(fù)債進(jìn)行了確認(rèn)和管理。

    公司的內(nèi)部控制應(yīng)反映組織結(jié)構(gòu)在內(nèi)的控制環(huán)境，包括：(1)控制活動(dòng);(2)信息和溝通程序;(3)持續(xù)性監(jiān)督程序。特恩布爾報(bào)告指出了健全的內(nèi)部控制所應(yīng)具備的基本特征：(1)它根植于公司的經(jīng)營(yíng)之中，形成公司文化的一部分。換言之，它不僅僅是為了取悅監(jiān)管者而進(jìn)行的年度例行檢查;?(2)針對(duì)公司面臨的不斷變化的風(fēng)險(xiǎn)，具有快速反應(yīng)的能力;?(3)具有對(duì)管理中存在的缺陷或失敗進(jìn)行快速報(bào)告的能力，并且能及時(shí)地采取糾正措施。

    對(duì)內(nèi)部控制有效性進(jìn)行復(fù)核是董事會(huì)職責(zé)的必備部分。董事會(huì)應(yīng)在謹(jǐn)慎、仔細(xì)地了解信息的基礎(chǔ)上形成對(duì)內(nèi)部控制是否有效的正確判斷。董事會(huì)應(yīng)限定對(duì)內(nèi)部控制復(fù)核的過程，包括一年中復(fù)核的范圍、收到報(bào)告的頻率以及年度評(píng)估的程序等，這也將為公司年報(bào)和記錄中的內(nèi)部控制聲明提供適當(dāng)?shù)闹С帧?/p>

    內(nèi)部控制發(fā)展的若干趨勢(shì)

    一、對(duì)內(nèi)部控制有效性進(jìn)行報(bào)告的要求日趨減弱

    卡德伯利報(bào)告建議，董事應(yīng)就內(nèi)部控制的有效性進(jìn)行報(bào)告，并要求審計(jì)師對(duì)董事會(huì)報(bào)告進(jìn)行復(fù)核。由此產(chǎn)生了一系列問題，其中之一就是審計(jì)師應(yīng)向誰進(jìn)行報(bào)告、是否應(yīng)將其復(fù)核報(bào)告公開。在向社會(huì)公眾提供公開報(bào)告方面，有效性要求使董事會(huì)和審計(jì)師均感到很困惑，因?yàn)槟菍⒁馕吨鴥?nèi)部控制將為避免錯(cuò)誤或舞弊提供“絕對(duì)保證”，而事實(shí)上沒有一個(gè)內(nèi)部控制系統(tǒng)能夠完全避免人為錯(cuò)誤。如果由于非故意原因?qū)е洛e(cuò)誤陳述或遺漏，董事或?qū)徲?jì)師將因?yàn)槠浯_認(rèn)的有效性而承擔(dān)法律責(zé)任.Power(1997)的研究發(fā)現(xiàn)，當(dāng)內(nèi)部控制及其有效性的概念仍處于模糊狀態(tài)時(shí)，董事會(huì)及會(huì)計(jì)師均不愿做出這樣的聲明。

    與卡德伯利報(bào)告形成鮮明對(duì)比的是，哈姆佩爾報(bào)告鼓勵(lì)而非要求董事就內(nèi)部控制的有效性作出判斷，并對(duì)卡德伯利準(zhǔn)則中的第4.5條款進(jìn)行了修改，將原來的“董事應(yīng)就公司內(nèi)部控制的有效性進(jìn)行報(bào)告”，修改為“董事應(yīng)對(duì)公司內(nèi)部控制進(jìn)行報(bào)告”，刪除了“有效性”一詞。哈姆佩爾報(bào)告建議，在董事會(huì)報(bào)告中明確董事在內(nèi)部控制方面的責(zé)任，說明內(nèi)部控制僅能為避免重大的錯(cuò)誤或遺漏提供“合理”保證，描述公司為提供有效的財(cái)務(wù)控制而建立的主要程序，并確認(rèn)董事已經(jīng)就系統(tǒng)的有效性進(jìn)行了復(fù)核。哈姆佩爾報(bào)告認(rèn)為，審計(jì)師不必向社會(huì)公眾公布其對(duì)董事會(huì)報(bào)告的審查結(jié)果。這樣做會(huì)在董事會(huì)與審計(jì)師之間建立更為有效的溝通渠道，使得最佳實(shí)務(wù)在報(bào)告的范圍和性質(zhì)方面不斷進(jìn)步。

    而特恩布爾報(bào)告則規(guī)定，董事會(huì)應(yīng)對(duì)公司內(nèi)部控制的有效性進(jìn)行復(fù)核，總結(jié)進(jìn)行復(fù)核所使用的程序，并在年度報(bào)告或記錄中披露用于解決內(nèi)部控制重大問題的方法和過程，董事會(huì)至少還應(yīng)披露用于確認(rèn)、評(píng)估和管理重要風(fēng)險(xiǎn)的持續(xù)性監(jiān)督程序。特恩布爾報(bào)告還鼓勵(lì)董事會(huì)在年報(bào)中提供額外的信息，以幫助信息使用者理解公司的風(fēng)險(xiǎn)管理程序和內(nèi)部控制。由此可見，英國(guó)對(duì)有關(guān)公司內(nèi)部控制的報(bào)告和披露方面的要求并未放松，但對(duì)內(nèi)部控制有效性進(jìn)行報(bào)告的規(guī)定卻日趨減弱。

    二、內(nèi)部控制與風(fēng)險(xiǎn)管理的融合日趨緊密

    表一概括了英國(guó)內(nèi)部控制范圍的演化過程和發(fā)展趨勢(shì)。卡德伯利報(bào)告和拉特曼報(bào)告對(duì)內(nèi)部控制的要求主要限于財(cái)務(wù)控制，而財(cái)務(wù)控制的主要功能在于保護(hù)資產(chǎn)的安全、保持正確的財(cái)務(wù)會(huì)計(jì)記錄以及確保公司內(nèi)部使用和向外部提供的財(cái)務(wù)信息的可靠性。哈姆佩爾報(bào)告則向前推進(jìn)了一步，認(rèn)為很難將財(cái)務(wù)控制與其他控制區(qū)分開來，鼓勵(lì)董事對(duì)有效經(jīng)營(yíng)、遵守法律法規(guī)等方面進(jìn)行復(fù)核，從而大大擴(kuò)大了內(nèi)部控制的范圍。特恩布爾報(bào)告再次擴(kuò)大了內(nèi)部控制的范圍，將其與風(fēng)險(xiǎn)管理聯(lián)系起來。內(nèi)部控制與風(fēng)險(xiǎn)管理的結(jié)合很早就引發(fā)了人們的關(guān)注，但兩者的關(guān)系仍無普遍認(rèn)可的觀點(diǎn)。一種觀點(diǎn)認(rèn)為內(nèi)部控制從屬于風(fēng)險(xiǎn)管理的范疇，是風(fēng)險(xiǎn)管理的方式之一。例如Krogstad(1999)就認(rèn)為內(nèi)部控制不存在于真空或暗箱之中，而存在于協(xié)助組織進(jìn)行風(fēng)險(xiǎn)管理并提升有效的治理程序之中，McNamee也認(rèn)為內(nèi)部控制是企業(yè)管理者對(duì)企業(yè)風(fēng)險(xiǎn)的反應(yīng)。另一種有代表性的觀點(diǎn)是將風(fēng)險(xiǎn)管理納入內(nèi)部控制體系，認(rèn)為控制包含了風(fēng)險(xiǎn)。例如，美國(guó)的COSO報(bào)告將風(fēng)險(xiǎn)評(píng)估視為內(nèi)部控制的五個(gè)要素之一。加拿大CICA的控制委員會(huì)則認(rèn)為“控制應(yīng)包括對(duì)風(fēng)險(xiǎn)的確認(rèn)和規(guī)避”(1999)。經(jīng)過爭(zhēng)論和實(shí)踐，人們對(duì)二者關(guān)系的認(rèn)識(shí)不斷深化，逐漸認(rèn)識(shí)到將兩者關(guān)系隔離的分析方法是不可取的，內(nèi)部控制與風(fēng)險(xiǎn)管理只有相融合，才能實(shí)現(xiàn)最佳效果。例如，Blackburn(1999)就認(rèn)為“風(fēng)險(xiǎn)管理與內(nèi)部控制僅是人為的分離，而在現(xiàn)實(shí)的商業(yè)行為中，他們是一體化的”，這種融合極大地推進(jìn)了內(nèi)部控制定義的發(fā)展。

    Maijoor(2000)曾指出定義內(nèi)部控制的困難所在，并進(jìn)一步認(rèn)為當(dāng)前內(nèi)部控制的研究是零散和不完善的，內(nèi)部控制在公司治理中的作用并不明顯，導(dǎo)致政策建議建立在未經(jīng)證實(shí)的假設(shè)之上。特恩布爾報(bào)告轉(zhuǎn)向擴(kuò)張的觀念，將內(nèi)部控制與風(fēng)險(xiǎn)管理合為一體，認(rèn)為兩者是近乎等同的概念。這是英國(guó)與公司治理相關(guān)的公開文件中，第一次強(qiáng)調(diào)內(nèi)部控制與企業(yè)風(fēng)險(xiǎn)的關(guān)系。而此前的卡德伯利報(bào)告沒有明確兩者之間的關(guān)系，哈姆佩爾報(bào)告也僅在內(nèi)部控制的環(huán)境下簡(jiǎn)單地提及風(fēng)險(xiǎn)管理。

    特恩布爾報(bào)告認(rèn)為公司經(jīng)營(yíng)的目標(biāo)、內(nèi)部控制組織和環(huán)境處于不斷變化之中，作為結(jié)果，其面臨的風(fēng)險(xiǎn)也在不斷變化。一個(gè)健全的內(nèi)部控制依賴于對(duì)公司所面臨風(fēng)險(xiǎn)性質(zhì)和程度的全面、綜合的評(píng)價(jià)。因?yàn)槔麧?rùn)本身部分地作為企業(yè)成功冒險(xiǎn)的回報(bào)，內(nèi)部控制的目的就是幫助正確地管理和控制風(fēng)險(xiǎn)，而非減少風(fēng)險(xiǎn)。正如該委員會(huì)主席尼格爾·特恩布爾所說：“我們致力于制定實(shí)務(wù)指南，以保證董事會(huì)知曉公司所面臨的重要風(fēng)險(xiǎn)，并制定相應(yīng)的程序?qū)︼L(fēng)險(xiǎn)進(jìn)行管理，執(zhí)行的管理層負(fù)責(zé)通過建立有效的內(nèi)部控制系統(tǒng)進(jìn)行風(fēng)險(xiǎn)管理，而董事會(huì)作為一個(gè)整體對(duì)其進(jìn)行報(bào)告。”

    這種融合避免了對(duì)內(nèi)部控制定義不清的麻煩，使之從傳統(tǒng)的內(nèi)部財(cái)務(wù)控制的狹窄范圍內(nèi)擺脫出來，擴(kuò)展至通過戰(zhàn)略參與公司價(jià)值創(chuàng)造，同時(shí)亦標(biāo)志著風(fēng)險(xiǎn)導(dǎo)向內(nèi)部控制時(shí)代的來臨。