|
内部控制报告(Management Reportingon Internal Control,MRIC,或直接称为Management Reporting)是指管理当局依据内部控制有效性评价的标准对本企业内部控制的设计和执行的有效性进行评估后,将结果提供给外部信息使用者的报告。它主要向社会公众声明企业的内部控制无重大缺失或存在哪些重大缺失等,让社会公众了解企业内部控制的现状。建立有效的内部控制制度是管理当局的责任。但是企业管理当局自身是否应当对本单位的内部控制制度进行评价,提供给注册会计师并包含在年度报告中提供给外部信息使用者,也就是企业是否应该提供内部控制报告在会计界和实务界引起了广泛的争论。
内部控制报告是管理当局解除受托责任的一种方式。它可以提高企业管理当局内部控制的意识,企业管理当局对内部控制进行评估并对外报告,可以提高企业财务报告的可靠性,在一定程度上减少舞弊的发生。同时,内部控制报告可以向报表使用者提供单纯的财务报告所不能提供的信息,有助于报表使用者进行决策。此外,它在一定程度上也可以减少注册会计师的工作量。基于上述理由,上市公司提供的内部控制报告对于增进企业内部控制,减少财务报告舞弊现象、促进与注册会计师的交流等方面都起着积极的作用,同时也表明了上市公司管理当局对建立内部控制制度、保障公司财产安全的责任和履行。因此,上市公司应当对其内部控制做出报告,以帮助投资者进行决策。
内部控制报告的发展概况
从20世纪50年代起,学术研究就表明,年度财务报告并不是债务和权益投资的全部决策因素,季度会计信息、内部控制、预测信息等逐步成为越来越重要的考虑因素。1953年美国注册会计师协会出版的(注册会计师手册)中提出了一个新建议:“在审计人员对财务报表的意见中.应包括一个对内部控制系统的意见。”这个想法引起了强烈关注。20世纪60年代,《审计程序说明书第49号——内部控制的报告》提到,管理层被赋予了决定在审计报告中是否需要说明内部控制的权利,这使得如果表达对内部控制评价的意见成为一个需要明确的问题。
1978年,美国审计师责任委员会建议管理层应提供报告确认管理层对财务报告的责任,并要求管理层对内部控制系统进行评估。评委员会提出:“此报告应该提供管理层对公司会计系统及其控制的评估,包括对控制系统固有限制及公司对独立审计师认定的重大缺陷所做出的反应和态度。”1980年,《审计准则公告第30——内部会计控制的报告》取代了《审计程序说明书第49号》,《审计准则公告第60号——审计师对关注到的内部控制结构相关事项的传达》出台,该公告要求注册会计师要与审计委员会进行充分沟通,特别在控制环境、会计制度和控制程序中存在的重大缺陷方面。1992年,由美国五家会计协会发起组织的委员会颁布了《内部控制——完整框架》,即“COSO报告”,综合考察内部控制各个方面,特别在内部控制的评估、创新、教育和研究领域,为公司、立法和监管机构提供全新的起点。1993年,美国注册会计师协会颁布了《鉴证业务准则第2号—— 财务报告外的内部控制报告》及《鉴证业务准则第3号——符合性鉴证》,对公司提供内部控制报告及注册会计师对其进行评价并表示意见提供指导1995年美国注册会计师协会发表了《审计准则公告第78号》,接受了COSO报告中对内部控制的定义。
为应对“安然”、“世通”等特大恶性财务丑闻及随后的一系列上市公司财务欺诈事件所造成的美国股市危机,重树投资者对股市的信心,美国国会于2002年7月以绝对多数通过了关于会计和公司治理一揽子改革的《萨班斯法》。其中103条款、302条款、404条款,第一次以法律的形式对财务报告内部控制的有效性提出了明确的规定。这是一个重大的转折点,对内部控制报告提出了更高的要求。
2002年10月,证券交易委员会出具了《萨班斯——奥克斯利法))404、406、407款的披露要求提案,希望根据《萨班斯——奥克斯利法)404条款的要求,寻求过渡期的做法,并征求意见。2003年3月,美国注册会计师协会又发表了关于财务报告内部控制审计和报告征求意见稿,征求关于根据《萨班斯——奥克斯利法)404条款实施财务报告内部控制审计的意见。2003年6月,证券交易委员会根据征求意见的结果形成最终规范,颁布了《最终规则:管理层对财务报告内部控制的报告和证券交易法定期报告披露的证明》,旨在对管理层内部控制评估及注册会计师事务所的鉴证报告进行规范。半个世纪以来,法律和条例的不断更新和修正告诉我们,内部控制的评价及报告是因实际需要而产生的,是经济健康发展的保证,是对公司经营成果和财务状况的全面、透明的披露和监管。
|
|