「摘要」本文從美國《薩班斯——奧克斯利法案》404條款出發(fā)，對財務報告內(nèi)部控制有效性評價做了相關的理解；在研究了SEC的提案和AICPA的征求意見稿的基礎上，結(jié)合KPMG和McGladrey＆Pullen會計師事務所提供的報告，提出了對我國財務報告內(nèi)部控制有效性評價的啟發(fā)和借鑒意義。

　　「關鍵詞」財務報告；內(nèi)部控制；有效性

　　上市公司經(jīng)營失敗、公司舞弊的指控以及財務報表的重新編報（Financial statement Restatements）（2），都將注意力集中在財務報告內(nèi)部控制（Internal Control over Financial Reporting）的充分性上來。如何建立健全有效的財務報告內(nèi)部控制制度，管理層如何對財務報告的內(nèi)部控制有效性進行評價，以及外部審計師在財務報告的內(nèi)部控制有效性審核中的作用就成了最緊迫的理論問題之一。本文從《薩班斯—奧克斯利法案》的最新規(guī)定出發(fā)，對我國財務報告內(nèi)部控制評價提出自己的看法。

　　一、美國財務報告內(nèi)部控制的新概念

　　內(nèi)部控制概念的演變大致可劃分為內(nèi)部牽制、內(nèi)部控制、內(nèi)部控制結(jié)構和內(nèi)部控制整體框架四個歷史階段。最初的內(nèi)部控制定義可以追溯到美國注冊會計師協(xié)會審計程序委員會1958年發(fā)布的《第29號審計程序公告》，其中，將內(nèi)部控制分為內(nèi)部會計控制和內(nèi)部管理控制兩個部分，并將內(nèi)部會計控制與保護資產(chǎn)的安全完整和財務記錄的可靠性直接聯(lián)系在一起，具體的措施有交易授權與批準制度、資產(chǎn)的實物控制、從事財務記錄和審核與從事經(jīng)營或財產(chǎn)保管職務分離的控制。1972年，《第54號審計程序公告》對內(nèi)部會計控制進行了重新定義，認為內(nèi)部會計控制是組織計劃以及關于保護資產(chǎn)安全完整和財務記錄有效性的程序和記錄，并對下列事項提供合理的保證：交易經(jīng)過合理的授權進行；公司對交易進行了必要的紀錄，以確保財務報表的編制與公認會計原則保持一致；資產(chǎn)的使用和處置經(jīng)過管理層的適當授權；在合理期間內(nèi)，對現(xiàn)存資產(chǎn)與資產(chǎn)的會計記錄之間的任何差異采取了恰當?shù)男袆印?br>
　　1992年，COSO委員會對內(nèi)部控制進行了深入的研究。根據(jù)COSO委員會1992年提出的《內(nèi)部控制-整體框架》報告中的定義，內(nèi)部控制是受公司董事會、管理層和其他人員影響的，為達到經(jīng)營活動的效率效果、財務報告的可靠性、遵循相關法律法規(guī)等目標提供合理保證而設計的過程。1995年，美國注冊會計師協(xié)會審計準則委員會在其發(fā)布的《第78號審計準則公告》中，接受了COSO報告對內(nèi)部控制的定義。

　　美國證券交易委員（SEC）在2002年發(fā)布的33-8138號提案中首次對財務報告內(nèi)部控制進行了詮釋，該提案認為，財務報告內(nèi)部控制的目的是確保公司設計的控制程序能為下列事項提供合理的保證：公司的業(yè)務活動經(jīng)過合理的授權；保護公司的資產(chǎn)避免未經(jīng)授權或不恰當?shù)氖褂?；公司的業(yè)務活動被恰當?shù)挠涗洸蟾?，從而保證上市公司的財務報表符合公認會計原則的編報要求。該定義符合美國注冊會計師協(xié)會審計準則公告319條款的規(guī)定，并與《薩班斯——奧克斯利法案》103條款中的內(nèi)部控制定義保持一致。

　　根據(jù)SEC2003年6月正式發(fā)布的最終規(guī)則中的定義，財務報告內(nèi)部控制是指由公司的首席執(zhí)行官、首席財務官或者公司行使類似職權的人員設計或監(jiān)管的，受到公司的董事會、管理層和其他人員影響的，為財務報告的可靠性和滿足外部使用的財務報表編制符合公認會計原則提供合理保證的控制程序，具體包括以下控制政策和程序：

　　1.保持詳細程度合理的會計記錄，準確公允地反映資產(chǎn)的交易和處置情況；

　　2.為下列事項提供合理的保證：公司對發(fā)生的交易進行必要的紀錄，從而使財務報表的編制滿足公認會計原則的要求；公司所有的收支活動經(jīng)過公司管理層和董事的合理授權；

　　3.為防止或及時發(fā)現(xiàn)公司資產(chǎn)未經(jīng)授權的取得、使用和處置提供合理保證，這種未經(jīng)授權的取得、使用和處置資產(chǎn)的行為可能對財務報表產(chǎn)生重要影響。

　　定義中的1、2兩點與《薩班斯—奧克斯利法案》103條款中要求注冊會計師事務所在審計或鑒證報告中進行內(nèi)部控制評價的內(nèi)容保持一致，第3點則是針對公司資產(chǎn)的使用和處置提出的，表明保護資產(chǎn)的安全完整是財務報告內(nèi)部控制的有機組成部分。

　　與COS0報告中對內(nèi)部控制的定義相比，SEC在最終規(guī)則中對財務報告內(nèi)部控制的定義僅包含了與財務報告可靠性目標相關的部分，而省略了經(jīng)營活動的效率效果的目標，遵循相關法律法規(guī)目標中也僅保留了諸如證券交易委員會財務報告要求這類與財務報表編制直接相關的法律法規(guī)。這個定義與《證券交易法》第13（b）（2）（B）款對內(nèi)部會計控制的描述保持一致。

　　二、美國財務報告內(nèi)部控制評價的最新進展

　　20世紀70年代以來，管理層對內(nèi)部控制有效性是否進行報告曾引起廣泛的爭論，但直到《薩班斯—奧克斯利法案》頒布之前，還沒有形成統(tǒng)一的規(guī)范。實務中僅有美國聯(lián)合存款保險局（Federal Deposit Insurance Corporation）對加入保險的總資產(chǎn)超過5億美元的金融機構要求提供管理層內(nèi)部控制有效性的報告。2002年7月，國會通過的《薩班斯—奧克斯利法案》第一次對財務報告內(nèi)部控制的有效性提出了明確的要求。該法案涉及內(nèi)部控制的條款主要有：

　　1.第103款規(guī)定，對管理層財務報告內(nèi)部控制評估的審計師報告，需要評價公司的內(nèi)部控制政策和程序是否包括詳細程度合理的紀錄，以準確公允地反映公司的資產(chǎn)交易和處置情況；內(nèi)部控制是否合理保證公司對發(fā)生的交易活動進行了必要的紀錄，以滿足財務報告編制符合公認會計原則的要求；是否合理保證公司的管理層和董事會對公司的收支活動進行了合理授權。

　　2.第302款規(guī)定，公司首席執(zhí)行官和首席財務官應當對所提交的年度或季度報告簽署書面證明，證明中涉及內(nèi)部控制的內(nèi)容包括：簽字人員有責任建立和維護一套內(nèi)部控制程序，并且這套內(nèi)部控制程序的設計應當確保企業(yè)內(nèi)部其他管理人員都能夠知道公司及其納入合并范圍的子公司的所有重大信息，尤其在定期報告編制期間；保證在財務報告編制之前90天內(nèi)已經(jīng)對公司內(nèi)部控制的有效性進行了評價；將關于內(nèi)部控制有效性的結(jié)論反映在報告中；向外部審計師和公司董事會下的審計委員會報告了在內(nèi)部控制設計或運行中對公司財務信息的記錄、加工、匯總和報告產(chǎn)生不利影響的所有重大控制缺陷以及重要控制弱點。

　　3.第404款規(guī)定，根據(jù)1934年證券交易法中13（a）或15（d）款要求遞交年報的公司，管理層需要對財務報告的內(nèi)部控制進行報告。同時，該條款要求這些公司的審計師對管理層的評估進行認證和報告。

　　404條款的規(guī)定引起了法律界和職業(yè)界的廣泛關注，SEC和AICPA積極行動起來，分別提出了自己的提案和征求意見稿

　　1.2002年10月22日，SEC發(fā)布第33-8138號提案，并于2003年6月5日頒布最終的規(guī)則，尋求為遵循404條款所需的過渡時間做法。主要內(nèi)容有：（1）修訂1934年證券交易法的相關內(nèi)容，要求上市投資公司之外的公司在年報中包括一份管理層對公司財務報告內(nèi)部控制的報告。該內(nèi)部控制報告的內(nèi)容必須包括：管理層簽署申明，由其負責建立和維護充分的公司財務報告內(nèi)部控制；公司在最近財政年度終了之時對財務報告內(nèi)部控制的有效性進行評估；說明管理層進行公司財務報告內(nèi)部控制有效性評估時采用的框架；提供一份申明，表明對公司財務報表進行審計的注冊會計師事務所已經(jīng)對公司管理層的財務報告內(nèi)部控制評估報告提供了鑒證報告。（2）要求公司填報“注冊會計師事務所鑒證報告（Registered Public Accounting Firm‘s Attestation Report）”，并作為年報的一部分予以公布。（3）要求管理層對公司季度內(nèi)出現(xiàn)的、對公司財務報告內(nèi)部控制具有重要影響或可能具有重要影響的任何財務報告內(nèi)部控制變更進行評價。（4）對1934年的《證券交易法》和1940年的《投資公司法》的相關規(guī)則和表格進行了修訂，以滿足302條款的書面證明要求，并根據(jù)《薩班斯—奧克斯利法案》302條款和906條款的要求提供該書面證明。（5）自2003年8月14日起生效。對第一個財政年度在2004年6月15日或以后結(jié)束的所謂“加速編報”（Accelerated Filer）公司（3），必須在該財政年度的年報中根據(jù)相關的披露要求提供管理層對財務報告內(nèi)部控制的報告。對第一個財政年度在2004年6月15日或之后結(jié)束的非加速編報公司，包括外國私人發(fā)行公司（Foreign Private Issuer），必須在2005年4月15日或之后結(jié)束的財政年度年報中遵循內(nèi)部控制報告的要求。（6）上市投資公司必須在2003年8月14日或以后遵循針對他們修訂的規(guī)則和表格要求。特別是財政年度在2004年6月15日或之后結(jié)束的上市投資公司，必須遵循《證券交易法》規(guī)則13a-15（a）和15d-15（a）和《投資公司法》規(guī)則30a-3（a）的修訂內(nèi)容，維護財務報告的內(nèi)部控制。

　　2.2003年3月18日，美國注冊會計師協(xié)會（AICPA）發(fā)布財務報告內(nèi)部控制審計的征求意見稿，作為對《薩班斯—奧克斯利法案》404條款的響應，主要內(nèi)容包括：（1）對一些審計準則公報（SASs）和鑒征事務準則公報（SSAE）進行了修訂，使之在財務報告內(nèi)部控制有效性審計中更好地發(fā)揮作用。（2）作為一項完整的活動，公眾公司（Public Company）審計包括財務報表審計和財務報告內(nèi)部控制有效性審計兩個部分。（3）獨立審計師需要對審計工作進行計劃，對公司的內(nèi)部控制進行了解，對控制的設計有效性和執(zhí)行有效性進行評價，進而發(fā)表審計意見。（4）對內(nèi)部控制缺陷進行了定義。征求意見稿中將內(nèi)部控制缺陷分為設計缺陷和執(zhí)行缺陷，前者主要是指公司的控制結(jié)構和程序不完整，遺漏了一些必要的控制；或者現(xiàn)存的控制設計不合理，從而導致即使控制按照設計執(zhí)行了，但無法達到控制的目標。后者則是指一項控制雖然設計合理，但沒有得到有效的執(zhí)行，或者執(zhí)行控制的員工沒有得到合理的授權或資質(zhì)，從而導致控制不能得到有效的執(zhí)行。征求意見稿中根據(jù)內(nèi)部缺陷的嚴重程度將其分為重大控制缺陷（Significant Deficiency）和重要控制弱點（Material Weakness）兩類。重大控制缺陷是指可能對公司管理層發(fā)表的申明中關于保證交易的發(fā)生、記賬、過賬、報告財務數(shù)據(jù)和財務報表保持一致的能力產(chǎn)生不利影響的內(nèi)部控制缺陷。重要控制弱點是指在內(nèi)部控制的組成部分的一個或多個方面存在重大控制缺陷，造成公司的內(nèi)部控制不能將及時地防止或發(fā)現(xiàn)財務報表中實質(zhì)性的錯誤表述的風險降低到一個較低的水平。（5）對財務報告內(nèi)部控制評價發(fā)表無保留審計報告的限制條件做了規(guī)定。如公司內(nèi)部控制中存在未更正的重要控制弱點，獨立審計師不能發(fā)表財務報告內(nèi)部控制有效的無保留意見，而應該根據(jù)重要控制弱點的性質(zhì)，發(fā)表保留意見或僅對意見。根據(jù)征求意見稿的觀點，財務報表中存在實質(zhì)性錯誤表述，公司沒有發(fā)現(xiàn)，而外部審計師發(fā)現(xiàn)了，則表明公司的內(nèi)部控制中存在重要控制弱點。

　　3.針對上述提案和征求意見稿，各注冊會計師事務所也積極行動起來，提出根據(jù)404條款進行財務報告內(nèi)部控制評價的操作指引，典型的有McGladrey＆Pullen會計師事務所和KPMG會計師事務所發(fā)布的兩份報告。這兩份報告都對會計報告內(nèi)部控制有效性評價提出了具體的操作建議，報告中新的、有價值的觀點有：

　?。?）對管理層評估財務報告內(nèi)部控制的程序提供了建議。報告認為，管理層對內(nèi)部控制的評估可以分四個步驟來完成，即：計劃、設計有效性評價、執(zhí)行有效性評價、評估和報告。首先是計劃階段，主要內(nèi)容包括：對高級管理人員進行教育，內(nèi)容涵蓋404條款及管理當局對財務報告內(nèi)部控制有效性進行評價的特殊要求；建立任務小組并明確責任，設定管理層對財務報告內(nèi)部控制有效性評價的時間表，并選取COSO或其他適當?shù)臉藴蔬M行評價；確定需要重點關注的內(nèi)部控制，并對內(nèi)部控制體系中涉及多個分部或單位的情況進行處理，確定哪些分部或單位應該包括在評估內(nèi)容中，同時對確定的內(nèi)部控制環(huán)節(jié)及相關的分部或單位形成內(nèi)部控制文件。其次是對財務報告內(nèi)部控制的設計有效性進行評價，內(nèi)容包括：根據(jù)確定的標準，對形成文件的重要控制進行設計有效性評價，內(nèi)容涵蓋內(nèi)部控制的每個層面（控制環(huán)境、風險評價、控制活動、信息與溝通、監(jiān)控）以及每一個重要控制；檢查現(xiàn)存的內(nèi)部控制文件，發(fā)現(xiàn)存在的缺陷并進行必要的改進工作。第三階段是對財務報告內(nèi)部控制的執(zhí)行有效性進行評價，具體的行動步驟有：管理層將所設計的內(nèi)部控制責任分配到具體的崗位，并組織內(nèi)部審計人員或第三方人員實施監(jiān)控程序和評價活動，對每個分部、單位或環(huán)節(jié)進行內(nèi)部控制執(zhí)行有效性評價；將經(jīng)理層和內(nèi)部審計得出的關于內(nèi)部控制有效性的結(jié)論以及他們在評價過程中發(fā)現(xiàn)的內(nèi)部控制的重大控制缺陷或重要控制弱點告知CEO和CFO；CEO和CFO對發(fā)現(xiàn)的內(nèi)部控制缺陷的重要性進行評價，并就采取的對策達成一致意見；將執(zhí)行的關于控制的執(zhí)行有效性評價程序和評價的結(jié)果形成文件；將得出的結(jié)論向?qū)徲嬑瘑T會和外部審計人員報告，并就所發(fā)現(xiàn)的重大控制缺陷和重要控制弱點采取的對策取得他們的贊同。最后階段是評估和報告階段，內(nèi)容有：將財務報告內(nèi)部控制有效性的評價與審計人員的審核程序協(xié)調(diào)起來，對發(fā)現(xiàn)的內(nèi)部控制缺陷實施必要的內(nèi)部控制變更；發(fā)表管理層關于財務報告內(nèi)部控制的申明，并將其作為公司年報的一部分予以公布；復查發(fā)現(xiàn)的重大控制缺陷和重要控制弱點以及采取的對策，并向法律顧問、審計委員會和董事會報告。

　?。?）強調(diào)“人”的重要性。報告認為，財務報告內(nèi)部控制有效性評價應包含董事會、審計委員會、法律顧問、首席執(zhí)行官、首席財務官、經(jīng)營管理層、內(nèi)部審計和外部審計等各個方面，明確了評估的每個行動步驟由哪些高級管理人員負主要責任，以確保按時完成內(nèi)部控制評價工作。

　　（3）界定了管理當局的責任。報告認為，管理層必須承擔公司內(nèi)部控制有效性的責任，并運用恰當?shù)目刂茦藴剩ㄈ鏑0SO標準）來評價公司內(nèi)部控制的有效性，對形成的評估結(jié)果有足夠的證據(jù)支持，同時簽署一份關于公司內(nèi)部控制有效性的書面申明。為取得足夠的證據(jù)支持管理層的評估結(jié)果，管理當局可以利用內(nèi)部審計人員、管理人員、其他人員或第三方的工作，將其作為評價內(nèi)部控制執(zhí)行有效性的基礎。相應地，管理當局可以雇傭外部審計師之外的注冊會計師事務所或咨詢公司來幫助管理當局對內(nèi)部控制執(zhí)行有效性進行評價。

　?。?）明確了審計師對財務報告內(nèi)部控制有效性審核程序的構成要素。報告要求審計師對內(nèi)部控制每個層面的重要控制的設計和執(zhí)行有效性、以及每個重要賬戶的余額、交易類別和披露進行評價。審計師不能將他人的評估結(jié)果作為對重要賬戶余額、交易類別和披露的控制執(zhí)行有效性的初始證據(jù)，但審計師可以根據(jù)他人的工作來改變自身評估工作的測試性質(zhì)、時間和程度，但這樣做要求審計師重復他人的一部分測試工作，并對每個重要賬戶、交易類別和披露相關的控制執(zhí)行獨立性測試。

　?。?）界定了內(nèi)部控制有效性評價與財務報告審計的關系。兩者即有不同，又有聯(lián)系。首先，兩者的目標不同。財務報表審計的目的是對財務報表是否在所有重大方面符合公認會計原則的規(guī)定發(fā)表意見，因而關注的是財務報告程序的結(jié)果。財務報表審計中也需要對公司的內(nèi)部控制情況進行了解，并對控制風險進行評價，但這些工作主要是為了決定其它財務報表審計程序的屬性、時間和程度，而并不需要單獨對財務報告內(nèi)部控制的有效性提供報告。而內(nèi)部控制審計的目標卻是對公司是否在所有重大方面建立健全了財務報告的有效內(nèi)部控制發(fā)表意見，此時，獨立審計師需要了解公司建立的財務報告內(nèi)部控制，并對其設計有效性和執(zhí)行有效性進行測試，要完成這項工作，審計師必須對財務報告程序（從交易的開始直到財務報告的編報完成）中的每一個重要控制的有效性進行評價。其次，兩者也有聯(lián)系，即都需要對財務報告內(nèi)部控制的設計和執(zhí)行有效性進行評價，審計師可以利用所取得的內(nèi)部控制評價的證據(jù)來改變其它財務報告審計程序的屬性、時間和程度。由于內(nèi)部控制的內(nèi)在局限性，審計師仍然需要執(zhí)行實質(zhì)性程序進行測試。此外，獨立審計師可以根據(jù)內(nèi)部控制有效性審計中發(fā)現(xiàn)的缺陷，來決定財務報表審計實質(zhì)性測試過程的屬性、時間和程度。

　　三、對我國財務報告內(nèi)部控制評價的啟示和借鑒

　　我國自20世紀90年代起開始加大政府對內(nèi)部控制的推動作用?，F(xiàn)有的法律法規(guī)和行政規(guī)范中多項涉及到內(nèi)部控制的內(nèi)容。可以看出，政府監(jiān)管部門對單位內(nèi)部控制的建立健全提出了一定的要求，但沒有對管理層進行內(nèi)部控制制度有效性評價提供實質(zhì)性指導，從而造成不同公司的管理層在進行內(nèi)部控制的有效性評價時沒有一個統(tǒng)一的標準。與此同時，我國的內(nèi)部會計規(guī)范才剛剛開始，一套完整的內(nèi)部會計控制規(guī)范體系的建立還有待時日，這也給內(nèi)部控制有效性評價增加了難度?！端_班斯——奧克斯利法案》404條款、SEC發(fā)布的最終規(guī)則以及會計師事務所提供的報告，對我國財務報告內(nèi)部控制有效性評價具有一定的啟發(fā)和借鑒意義，具體如下：

　　1.通過法律法規(guī)的形式對財務報告內(nèi)部控制有效性評價進行強制性規(guī)定。目前，僅有2001年10月證監(jiān)會發(fā)布“關于做好證券公司內(nèi)部控制評審工作的通知”中對內(nèi)部控制評審提出了明確的規(guī)定，即要求證券公司根據(jù)“證券公司內(nèi)部控制指引”的要求聘請有證券執(zhí)業(yè)資格的會計師事務所對公司內(nèi)部控制進行評審，會計師事務所應當向證券公司提交內(nèi)部控制評審報告。而在其他規(guī)范中，沒有對管理層進行財務報告內(nèi)部控制有效性評價提出強制性規(guī)定。面對我國上市公司的經(jīng)營失敗和公司舞弊指控的增多，財務報告內(nèi)部控制的重要性日益顯現(xiàn)，這就對財務報告內(nèi)部控制有效性進行評價提出了新的要求。我們應借鑒國外的經(jīng)驗，在相關法律法規(guī)中對內(nèi)部控制評價提出明確的要求，以將財務報告錯誤表述的風險降低到一個恰當?shù)乃健?br>
　　2.建立統(tǒng)一科學的評價標準。美國的相關法律條款和實務都對在內(nèi)部控制評價的早期確定科學的評級標準提出了要求，認為應采用諸如C0SO報告提出的內(nèi)部控制完整框架的公認標準，作為財務報告內(nèi)部控制有效性評價的標準。目前我國內(nèi)部控制評價實務中，管理層建立健全有效的內(nèi)部控制，一般是參照財政部發(fā)布的《內(nèi)部會計控制規(guī)范——基本規(guī)范（試行）》進行的，內(nèi)容主要是以單位的內(nèi)部會計控制為主，同時兼顧與會計有關的控制；獨立審計師內(nèi)部控制審核業(yè)務則是根據(jù)中國注冊會計師協(xié)會發(fā)布的《內(nèi)部控制審核指導意見》進行的。由于缺乏一套完整的內(nèi)部控制體系，造成內(nèi)部控制有效性評價流于形式，沒有和財務報告審計中的內(nèi)部控制評價明顯區(qū)分開來。因此，投入一定的人力、物力、財力，盡早建立一套完整的、公認的內(nèi)部控制標準，使內(nèi)部控制評價有章可循是必要的。

　　3.明確內(nèi)部控制評價的內(nèi)容。目前我國理論與實務界沒有對內(nèi)部控制評價的內(nèi)容形成一致的意見。由于獨立審計師對財務報告內(nèi)部控制有效性進行審計時，主要是針對財務報告形成過程中所有重要的內(nèi)部控制有效性進行評價，因此在確定內(nèi)部控制評價的內(nèi)容時，一方面應根據(jù)注冊會計師與委托人達成的業(yè)務約定書內(nèi)容，另一方面，還需要考慮審計師在審計初期確定的審核標準。

　　4.設計一套科學的行動指南，為管理層進行內(nèi)部控制有效性評價提供指引?？梢越梃bKPMG和McGladrey＆Pullen會計師事務所報告中的做法，在單位內(nèi)部組建由高級管理人員組成的專門小組，分步驟有計劃地對內(nèi)部控制的設計和執(zhí)行情況進行檢查和評價。單位可以聘請年報審計的注冊會計師之外的中介機構或有關專業(yè)人員協(xié)助對本單位的內(nèi)部控制的建立健全及有效性進行評價，并對評價過程中發(fā)現(xiàn)的重大控制缺陷或重要控制弱點進行必要的改進，保證財務報告的編報質(zhì)量，降低財務風險。

　　5.明確內(nèi)部控制評價的時間范圍。盡管獨立審計師發(fā)表的內(nèi)部控制評價報告是針對特定時點進行的（一般是與所審計會計報表期間的期末資產(chǎn)負債表日相一致），但審計人員對內(nèi)部控制有效性與否進行的測試工作則涵蓋了一段時間。因此，KPMG會計師事務所提供的報告要求，管理層應該保證投入運行的內(nèi)部控制必須運行了一段足夠的時間，以便于審計師實行執(zhí)行有效性測試工作。在確定我國內(nèi)部控制有效性評價的時間范圍時，應借鑒國外的有益經(jīng)驗，針對一段時間內(nèi)的內(nèi)部控制的有效性進行評價，并在管理層關于財務報告內(nèi)部控制的申明中明確報告的期間范圍，對超過一定期限的內(nèi)部控制評價結(jié)果，還需要取得額外的證據(jù)來支持最終的評價結(jié)果。

　　6.管理層評價與外部審計師審核的協(xié)調(diào)一致性。管理層對內(nèi)部控制有效性負責，必須選擇適當?shù)目刂茦藴蕦镜膬?nèi)部控制有效性進行評價，并獲取足夠的證據(jù)來支持最終的評價結(jié)果，同時需要簽署一份關于公司內(nèi)部控制有效性的書面申明。而審計師需要對管理層最終形成的內(nèi)部控制評價報告意見提供足夠的恰當證據(jù)。所以管理層應該加強與外部審計師的交流和溝通，例如所確定的重要的內(nèi)部控制內(nèi)容及原因；對重要內(nèi)部控制形成的文件的完整性以及設計的合理性如何；在進行重要控制的執(zhí)行有效性評價時采取的程序是否科學合理；發(fā)現(xiàn)的內(nèi)部控制缺陷及其重要性如何，采用的改進措施是否有效等。管理層、內(nèi)部審計人員以及管理層雇用的第三方的測試工作只能作為外部審計人員內(nèi)部控制評價工作的一部分，但審計師還需要重復相關的測試工作，并進行執(zhí)行有效性的獨立測試，以保證審計結(jié)論的公允。

　　內(nèi)部控制的建立健全和完善是一個長期的工作，我國的內(nèi)部控制規(guī)范才剛剛開始，在此過程中，適當?shù)亟梃b美國等發(fā)達國家的有益經(jīng)驗和實際做法，可以為我國的會計服務市場的發(fā)展和內(nèi)部控制評價的認識提供新的視角。目前，如何遵循404條款對財務報告內(nèi)部控制有效性進行評價，美國的SEC已經(jīng)形成了最終的規(guī)則，而AICPA還沒有形成最終的審計準則，我們應進一步關注其進展，并結(jié)合我國的實際情況，建立健全符合我國國情的內(nèi)部控制評價框架，以完善我國的內(nèi)部控制評價工作。

　　主要參考文獻

　　朱榮恩。2002.內(nèi)部控制評價。中國時代經(jīng)濟出版社

　　中國人民銀行關于印發(fā)《加強金融機構內(nèi)部控制的指導原則》的通知，銀發(fā)[1997]199號

　　證監(jiān)會關于印發(fā)《關于加強期貨經(jīng)紀公司內(nèi)部控制的指導原則》的通知，證監(jiān)期貨字[2000]12號

　　證監(jiān)會關于印發(fā)《證券公司內(nèi)部控制指引》的通知，證監(jiān)發(fā)[2001]15號

　　證監(jiān)會關于做好證券公司內(nèi)部控制評審工作的通知，證監(jiān)機構字[2001]202號

　　財政部關于印發(fā)《內(nèi)部會計控制規(guī)范——基本規(guī)范（試行）》《內(nèi)部會計控制規(guī)范——貨幣資金（試行）》的通知，財會[2001]41號

　　中國注冊會計師協(xié)會關于印發(fā)《內(nèi)部控制審核指導意見》的通知，會協(xié)[2002]41號

　　財政部關于印發(fā)《內(nèi)部會計控制規(guī)范——采購與付款（試行）》和《內(nèi)部會計控制規(guī)范——銷售與收款（試行）》的通知，財會[2002]21號文

　　Sarbanes- Qxley section 404： management assessment of internal control and the proposed auditing standards， KPMG ， March 2003

　　Assessing the effectiveness of internal control over financial reporting in accordance with section 404 of the Sarbanes - Oxiey Act of 2002，McGladrey＆Pullen certified public accountants， Maruli 2003

　　Proposed rule： disclosure required by sections 404， 406 and 407 of the Sarbanes - Odey Act of 2002， SEC release No. 33 - 8138，October 22， 2002

　　Auditing an entity‘s internal control over financial reporting in conjunction with the financial statement audit and reporting on an entity’s internal control over financial reporting， AICPA， March 18， 2003

　　Final Rule： Management‘s Reports on Internal Control Over Financial Reporting and Certification of Disclosure in Exchange Act Periodic Reports， SEC， June 5， 2003

　　（1）本文系中國會計學會研究課題（2003）《財務報告內(nèi)部控制研究》（批準號2001KJAO19）的階段性研究成果。

　　（2）此處的重新編報，我們理解為隨著上市公司財務報表舞弊和財務信息失真的增多，會計師事務所越來越多地要求公司對財務報表進行的重新表述。

　?。?）所謂的“加速編報”公司，在證券交易法12b-2規(guī)則中進行了定義，是指發(fā)行證券的公司在財政年度終了之時第一次符合下列的條件：1.發(fā)行證券公司的非附屬機構持有的有投票權和無投票權的普通股市價總值超過7500萬美元；2.發(fā)行證券的公司已經(jīng)滿足（證券交易法》13（a）或15（d）條款的要求達到至少12個日歷月份；3.發(fā)行證券的公司至少已經(jīng)按照《證券交易法》13（a）或15（d）條款的要求填報了一個年度的年報；4.發(fā)行證券的公司沒有資格使用10-KSB表格和10-QSB表格填報其年報和季報。