其他國家之內部控制

內部控制在各國的發展、規範、執行與法令規章訂定內容均有不同，且 各國家之國情不一，較難以類比。本研究僅就一些國家內部控制發展情形敘 述如下：

一、德國的內部控制

由於德國內部控制系統比較嚴格和健全，審計部門從過去審個別案例發 展為審系統，在控制系統中選擇審計專案，尋找問題，目前德國企業內部開 展環保審計一般屬於事前審計，主要是建立一種「評估」預警機制，而政府 環保審計一般則屬於事中、事後監督。

德國政府審計的工作記錄可追溯到 280 多年以前，普魯士國王 Frederick William I 在 1714 年建立普魯士總會計院，發展出德國獨立的政府審計特色。

40

如今，德國最高審計機關享有最高聯邦職權地位，其級別相當於聯邦政府部 門。它是一個僅服從於法律的獨立的政府審計機構，它不是聯邦政府的一部 分，也不接受行政部門或立法機構的任何指示。德國內部審計機構採用的準 則和操作指南有：內部控制過程指南、內部控制準則、組織手冊、內部審計 與內部控制核對清單模型、德國特許會計師協會準則、德國和國際公認的會 計準則。德國內部審計的發展，除了得益於企業經營活動和組織結構日益複 雜化所引發的加強內部管理和控制的內在需求外，還與內部審計自身目標定 位、工作理念的轉變及其對提升企業價值的貢獻密不可分。在德國內部審計 的發展中，既體現了國際內部審計發展的一般趨勢，也明顯受到具有德國特 色的企業內外環境因素的影響，因而具有一定的研究意義。

德國內部審計的任務是根據國際內部審計師協會的任務而定。根據各公 司的不同情況，內部審計機構確定以下目標：(1)支持行政管理部門履行其管 理職責；(2)支持監督委員會/審計委員會的工作；(3)保證內部控制準則的有效 性；(4)保證遵守法律和外部法規；(5)保證遵守公司的各項政策；(6)保證風險 管理的效率性；(7)支持改革管理；(8)保證經營過程的有效性；(9)保護資產。

此外，一些內部審計機構還提供諮詢服務、管理審計、舞弊預防與偵查。

二、英國的內部控制

歷史上，英國內部控制的發展離不開公司治理研究的推動。二十世紀八 十～九十年代，英國的公司治理面臨著巨大的信任危機，公司經營失敗、醜 聞、董事薪酬激增以及企業短期行為主義猖獗等一系列公司治理問題，社會 公眾、監管機構的不滿情緒日益升溫。這一階段成為英國公司治理問題研究 的一個高峰期，各種專門委員會紛紛成立，並發佈各自的研究報告，1998 年 形成公司治理委員會綜合準則（Combined Code of the committee on Corporate Governance）。綜合準則很快就成為倫敦證券交易所上市規則的補充，要求所

41

有英國上市公司強制性遵守。這些研究成果從理論和實踐兩個方面，推動了 英國公司治理和內部控制的發展，下列研究報告，堪稱英國公司治理和內部 控制研究歷史上的三大里程牌。尤其是卡德伯利報告、哈姆佩爾報告，以及 作為綜合準則指南的特恩布林報告，

（一）卡德伯利報告（Cadbury Report，1992）

卡德伯利報告從財務角度研究公司治理，同時將內部控制置於公司治理 的框架之下。其認為，有效的內部控制是公司有效管理的一個重要方面。因 此建議董事們應發表一個聲明，對公司內部控制的有效性進行詳細描述，外 部審計師對其聲明進行復核（Review）和報告，同時規定在董事會認可聲明 之前，審計委員會應對公司的內部控制聲明進行復核。該報告還認為，內部 審計有助於確保內部控制的有效性，內部審計的日常監督是內部控制的整體 組成部分，會計師職業應在以下方面起到領導作用：(1)開發用以評估有效性 的一整套標準；(2)開發董事會報告形式的具體指南；(3)開發審計師用以相 關審計程式和報告格式的具體指南。卡德伯利報告在許多方面開創英國公司 治理歷史的先河，它明確要求建立審計委員會、實行獨立董事制度，同時將 內部控制作為公司治理的組成部分。

（二）哈姆佩爾報告（Hampel Report，1998）

哈姆佩爾報告將內部控制的目的定位於保護資產的安全、保持正確的財 務會計記錄、保證公司內部使用和向外部提供的財務資訊的可靠性，同時鼓 勵董事對內部控制的各個方面進行復核，包括確保高效經營、遵守法律法規 方面的控制。哈姆佩爾報告認為，很難將財務控制與其他控制區分開來，並 堅信董事及管理人員對控制的各個方面進行復核具有重要意義，內部控制不 應僅局限于公司治理的財務方面。該報告全面贊同卡德伯利報告將內部控制 視為有效管理的重要方面的觀點，並認為董事會應該對內部控制進行復核以

42

強調相關控制目標，這些目標包括對企業風險評估和反映、財務管理、遵守 法律法規、保護資產安全以及使舞弊風險最小化等方面。

（三）特恩布林報告（Turnbull Report，1999）

卡德伯利報告和哈姆佩爾報告都對公司內部控制提出不同程度的要求，

但並未就如何構建「健全的內部控制」提供詳細指南。因此，英格蘭和威爾 斯會計師協會（ICAEW）與倫敦證券交易所達成一致，為上市公司執行準則 與內部控制相關的要求提供具體指南。1999 年 ICAEW 組成以 Nigel Turnbull 為主席的工作小組公佈《內部控制：綜合準則董事指南》，即特恩布林報告。

其意義在於，它為公司及董事會提供了具體的、頗具可行性的內部控制指引。

主要內容是：董事會對公司的內部控制負責，應制定正確的內部控制政策，

並尋求日常的保證，使內部控制系統有效發揮作用，還應進一步確認內部控 制在風險管理方面是有效的。在決定內部控制政策，並在此基礎上評估特定 環境下內部控制的構成時，董事會應對以下問題進行深入思考：(1)公司面臨 風險的性質和程度；(2)公司可承受風險的程度和類型；(3)風險發生的可能性；

(4)公司減少事故的能力及對已發生風險的影響；(5)實施特殊風險控制的成本，

以及從相關風險管理中獲取的利益。

執行風險控制政策是管理層的職責，在履行其職責的過程中，管理層應 確認、評價公司所面臨的風險，並執行董事會所設計、運行的內部控制政策。

公司員工有義務將內部控制作為實現其責任目標的組成部分，他們應集體具 備必要的知識、技能、資訊和授權，以建立、運行和監督公司內部控制系統。

這要求對公司及其目標，所處的產業和市場以及面臨的風險有深入的理解。

合理的內部控制要素包括政策、程序、任務、行為以及公司的其他方面，這 些要素結合在一起，對影響公司目標實現的重大的商業性、業務性、財務性 和遵循性風險做出正確反應，以提高公司經營的效率和效果。其中包括避免

43

資產的不當使用、損失或舞弊，並保證已對負債進行了確認和管理。

特恩布林報告指出健全的內部控制所應具備的基本特徵：(1)它根植於公 司的經營之中，形成公司文化的一部分。換言之，它不僅僅是為了取悅監管 者而進行的年度例行檢查；(2)針對公司面臨的不斷變化的風險，具有快速反 應的能力；(3)具有對管理中存在的缺陷或失敗進行快速報告的能力，並且能 及時地採取糾正措施。對內部控制有效性進行復核是董事會職責的必備部分。

董事會應在謹慎、仔細地瞭解資訊的基礎上形成對內部控制是否有效的正確 判斷。董事會應限定對內部控制復核的過程，包括一年中復核的範圍、收到 報告的頻率以及年度評估的程序等，為公司年報和記錄中的內部控制聲明提 供適當的支援。

從上述情況，對內部控制發展的研究，有下列明顯地趨勢：(一)對內部 控制有效性進行報告的要求日趨減弱；(二)內部控制與風險管理的融合日趨 緊密；(三)內部審計的角色由監督者逐步轉變為控制者；(四)內部控制自我 評估日益受到重視。

三、加拿大的內部控制

加拿大的最高審計機關是聯邦審計長公署，機構屬議會系列。審計長是 審計機關的最高行政首長，是議會成員，每屆任十年。任期期間，除了參、

眾兩院有充分理由並經法定程式有權解除職務外，其他任何人無權罷免。審 計長對議會負責，直接向議會報告工作。由此可見，加拿大的聯邦審計公署 是獨立於政府之外的，這為其獨立行使審計監督提供了良好的客觀環境，可 以做到不受任何行政干預。

加拿大的內部審計、民間審計也是相當獨立的。政府部門、公共機構和 企業為了自身需要，普遍設立內審機構。在單位最高首長和單位審計委員會 領導下開展工作，不受其他部門干預。擔負社會審計的私人會計師獨立聯繫

44

客戶，獨立開展工作，獨立承擔法律責任，也不受其他任何人的干涉。無論 是審計機關、內部審計還是民間審計，都依據《審計法》和統一會計準則開 展工作，清楚明確。審計機關的審計結果向議會報告後就等於向社會公開，

公眾對於審計結果和社會熱點問題，很快會通過報紙、電視等新聞媒介公佈 於眾。因此，被審計單位審計出來問題是不能馬虎的，必須予以改正並見到 成效，否則就會受到議會追究和公眾輿論的譴責，使加拿大的審計有了較高 的權威性。

加拿大的審計機關、內部審計和民間審計，具備執行統一的審計準則、

審計標準。這個準則、標準是加拿大註冊審計師協會制定的，得到了政府、

審計部門和公眾的公認。加拿大的審計法對審計分工、審計要求都規定得很

審計部門和公眾的公認。加拿大的審計法對審計分工、審計要求都規定得很