二、内部控制报告和评价的发展及动因
(一)最初对内部控制报告的要求
在20世纪70年代中期,美国对内部控制的关注主要集中在改善内部控制系统方式,以及如何在审计中更好地考虑内部控制上以控制审计风险。然而,受1973~1976年的“水门事件”的影响,美国政府、立法机构和其他规章制定部门开始密切关注内部控制。
为了制止美国公司向外国政府官员行贿,美国国会于1977年通过了“反国外行贿法案”(Foreign Corrupt Practices Act of 1977,简称FCPA-1977)。该法案除了反腐败条款外,还包含了要求公司管理层加强会计内部控制的条款。该法案成为美国在公司内部控制方面的第一个法案。FCPA要求公司对外报告的披露者设计一个内部会计控制系统,并维持其有效性。
随着FCPA法案的生效,美国注册会计师协会于1974年成立科恩委员会(Cohen Commission)。1978年,科恩委员会发布科恩报告:一是建议公司管理层在披露财务报表时,提交一份关于内部控制系统的报告;二是建议外部独立审计师对管理者内部控制报告提出审计报告。
(二)内部控制的审计标准发展
科恩报告发布不久,美国财务经理人协会(FEI)为帮助其成员实施,出具了内部控制报告实施指南。由于FCPA立法和FEI内部控制报告建议的推动,美国注册会计师协会于1979年成立了内部控制特别顾问委员会,即Minahan委员会,以对建立和评价内部控制提供指南。其指南主要体现在职业审计的文件中。
1980年后,内部控制审计的职业标准逐渐成形,并且内部控制的专业准则得到了很大发展,这些专业准则逐渐得到了监管者和立法者的认可。 1980年,美国注册会计师协会发布了外部独立审计师对内部控制进行评价报告的准则;1982年,又发布了一个指南,指南要求外部独立审计师在财务报表审计中要研究和评价内部控制。
直到1985年,由于一系列公司破产和审计失败诉讼案的发生,公众的注意力才真正地集中在内部控制上,因为公众对企业管理当局的行为、财务报告的适当性以及外部独立审计的有效性发生怀疑。从而导致了1985年美国全国反欺诈财务报告委员会(National Commission on Fraudulent Financial Reporting)的成立,即著名的Treadway委员会;该委员会由美国注册会计师协会(AICPA)、美国会计学会(AAA)、财务经理协会(FEI)、国际内部审计师协会(IIA)、管理会计学会(IMA)五大结构共同发起。Treadway委员会的主要目标是识别引发欺诈性财务报告的各种常见因素,并为减少这些事件的发生提供建议。
Treadway委员会于1987年发布调查报告。报告中写道:大约50%的欺诈性财务报告是因为内部控制失效引起,指出薄弱的内部控制是许多欺诈性财务报告发生的主要原因。因而,Treadway委员会建议其五个发起组织再次发起设立一个专门研究内部控制问题的委员会,即COSO委员会(Committee of Sponsoring Organizations of Treadway Commission)。
COSO委员会于1992年专题报告了《内部控制――整体框架》。COSO的内部控制框架是内部控制发展史上的历史性突破。COSO把内部控制界定为一个过程,内部控制有3个目标、5个组成要素:3个目标为经营的效果和效率目标、财务报告的可靠性目标和法律法规的遵循性目标;5个要素为控制环境、风险评估、控制活动、信息与沟通、监控。1994年,COSO基于美国审计总署的批评,对COSO报告进行了修改,重点是扩大了内部控制的范围,增加了资产安全性目标。
