爱华网系列专题:《国有企业内部控制框架》
随着FCPA法案的生效,美国注册会计师协会于1974年成立科恩委员会(CohenCommission)。1978年,科恩委员会发布科恩报告:一是建议公司管理层在披露财务报表时,提交一份关于内部控制系统的报告;二是建议外部独立审计师对管理者内部控制报告提出审计报告。 (二)内部控制的审计标准发展 科恩报告发布不久,美国财务经理人协会(FEI)为帮助其成员实施,出具了内部控制报告实施指南。由于FCPA立法和FEI内部控制报告建议的推动,美国注册会计师协会于1979年成立了内部控制特别顾问委员会,即Minahan委员会,以对建立和评价内部控制提供指南。其指南主要体现在职业审计的文件中。 1980年后,内部控制审计的职业标准逐渐成形,并且内部控制的专业准则得到了很大发展,这些专业准则逐渐得到了监管者和立法者的认可。1980年,美国注册会计师协会发布了外部独立审计师对内部控制进行评价报告的准则;1982年,又发布了一个指南,指南要求外部独立审计师在财务报表审计中要研究和评价内部控制。 直到1985年,由于一系列公司破产和审计失败诉讼案的发生,公众的注意力才真正地集中在内部控制上,因为公众对企业管理当局的行为、财务报告的适当性以及外部独立审计的有效性发生怀疑。从而导致了1985年美国全国反欺诈财务报告委员会(NationalCommissiononFraudulentFinancialReporting)的成立,即著名的Treadway委员会;该委员会由美国注册会计师协会(AICPA)、美国会计学会(AAA)、财务经理协会(FEI)、国际内部审计师协会(IIA)、管理会计学会(IMA)五大结构共同发起。Treadway委员会的主要目标是识别引发欺诈性财务报告的各种常见因素,并为减少这些事件的发生提供建议。 Treadway委员会于1987年发布调查报告。报告中写道:大约50%的欺诈性财务报告是因为内部控制失效引起,指出薄弱的内部控制是许多欺诈性财务报告发生的主要原因。因而,Treadway委员会建议其五个发起组织再次发起设立一个专门研究内部控制问题的委员会,即COSO委员会(CommitteeofSponsoringOrganizationsofTreadwayCommission)。
COSO委员会于1992年专题报告了《内部控制——整体框架》。COSO的内部控制框架是内部控制发展史上的历史性突破。COSO把内部控制界定为一个过程,内部控制有3个目标、5个组成要素:3个目标为经营的效果和效率目标、财务报告的可靠性目标和法律法规的遵循性目标;5个要素为控制环境、风险评估、控制活动、信息与沟通、监控。1994年,COSO基于美国审计总署的批评,对COSO报告进行了修改,重点是扩大了内部控制的范围,增加了资产安全性目标。 COSO委员会于1999年3月,发布了一个重要报告,即《欺诈性财务报告:1987-1997对美国上市公司的分析》。该报告对SEC认定的欺诈性财务报告的300多个案件做了一个综合性分析,实践证明该报告对美国进一步减少欺诈性难题的频率和严重程度起到了不可忽略的重要作用。 (三)SOX法案对财务报告内部控制审计的强制要求 2002年发生“安然”、“世通”等公司的破产揭露出一系列的财务欺诈丑闻,暴露出美国公司治理结构不平衡和外部监督缺失。其结果导致美国的资本市场损失了7万多亿美元的市值,对投资者造成了重大损害。为了提高民众对美国金融市场及对政府经济政策的信心,美国国会于2002年7月25日出台了《2002年公众公司会计改革和投资者保护法案》(简称“萨班斯法案”或“SOX法案”)。 SOX法案核心提出内部控制的要求,其重点是302条款、404条款和906条款。萨班斯法案的核心条款如表2-2所示。表2-2萨班斯法案的核心条款 302条款404条款906条款核心内容财务报告的公司责任管理层对内部控制的评估管理层的法律责任生效日期2002年8月29日2004年6月15日2002年6月30日签名认可者CEO、CFO管理层、独立审计师CEO、CFO内容摘要CEO、CFO须对财务报告的可靠性和内部控制的建立和维持负责,并对近期内部控制运行的有效性进行评价管理层须对内部控制的有效性进行评价;注册会计师须对上述评价进行鉴证
