二 英國(guó)內(nèi)部控制框架的演進(jìn)與最新框架分析

在英國(guó)，內(nèi)部控制準(zhǔn)則的發(fā)展是公司治理準(zhǔn)則的研究和發(fā)展推動(dòng)的結(jié)果。目前，英國(guó)內(nèi)部控制準(zhǔn)則和公司治理準(zhǔn)則主要由英國(guó)財(cái)務(wù)報(bào)告委員會(huì)（Financial Reporting Council, FRC）制定并發(fā)布。

（一）英國(guó)內(nèi)部控制準(zhǔn)則的演進(jìn)

英國(guó)在內(nèi)部控制標(biāo)準(zhǔn)方面，先后形成了三個(gè)指南：一是英國(guó)英格蘭和威爾士特許會(huì)計(jì)師協(xié)會(huì)（ICAEW）于1999年9月發(fā)布的《內(nèi)部控制：綜合準(zhǔn)則董事指南》（Internal Control: Guidance for Directors on the Combined Code），簡(jiǎn)稱(chēng)特恩布爾指南（Turnbull Guidance）；二是FRC于2005年10月修訂的《內(nèi)部控制：綜合準(zhǔn)則董事指南（修訂）》（Internal Control: Revised Guidance for Directors on the Combined Code），簡(jiǎn)稱(chēng)修訂的特恩布爾指南（Revised Turnbull Guidance）；三是FRC于2014年9月發(fā)布了《風(fēng)險(xiǎn)管理、內(nèi)部控制和相關(guān)財(cái)務(wù)與經(jīng)營(yíng)報(bào)告指南（2014）》（Guidance on Risk Management, Internal Control and Related Financial and Business Reporting 2014）。這些研究成果，特別是相關(guān)準(zhǔn)則和指南，從理論和實(shí)踐兩個(gè)方面極大地推動(dòng)了英國(guó)公司治理和內(nèi)部控制的發(fā)展。

1．特恩布爾指南

1999年9月公布的《內(nèi)部控制：綜合準(zhǔn)則董事指南》（簡(jiǎn)稱(chēng)特恩布爾指南）由導(dǎo)言［包括《公司治理綜合準(zhǔn)則（1998）》中內(nèi)部控制的要求、指南的目標(biāo)，內(nèi)部控制和風(fēng)險(xiǎn)管理的重要性，公司集團(tuán)］；維護(hù)健全、可靠的內(nèi)部控制（包括責(zé)任，健全可靠的內(nèi)部控制系統(tǒng)的要素）；審查內(nèi)部控制的有效性（包括責(zé)任，審查有效性的過(guò)程）；董事會(huì)內(nèi)部控制聲明；內(nèi)部審計(jì)；附錄（評(píng)估公司風(fēng)險(xiǎn)管理和控制過(guò)程的有效性）等構(gòu)成。作為指導(dǎo)上市公司構(gòu)建內(nèi)部控制的指南，該指南的意義在于，它為公司及董事會(huì)提供了具體的、頗具可行性的內(nèi)部控制指引。

盡管該指南只直接適用于上市公司，但對(duì)非上市公司也至少產(chǎn)生兩方面的影響：一是公司治理通過(guò)供應(yīng)鏈影響其他公司，其他公司也可能被要求這樣做，以使其客戶(hù)（或者合作伙伴）降低風(fēng)險(xiǎn)；二是特恩布爾指南所采用的內(nèi)部控制方法被廣泛認(rèn)為是共同的、穩(wěn)健的商業(yè)實(shí)務(wù)，而不局限于上市公司。

2．修訂的特恩布爾指南

FRC于2005年10月對(duì)特恩布爾指南進(jìn)行了更新，發(fā)布了《內(nèi)部控制：綜合準(zhǔn)則董事指南（修訂）》（Internal Control: Revised Guidance for Directors on the Combined Code），簡(jiǎn)稱(chēng)修訂的特恩布爾指南（Revised Turnbull Guidance），自2006年1月1日起實(shí)施。

修訂的特恩布爾指南在結(jié)構(gòu)上沒(méi)有變化，具體內(nèi)容變化也不大。主要變化有：①刪除了關(guān)于內(nèi)部審計(jì)的指南。這是因?yàn)樵凇豆局卫砭C合準(zhǔn)則（2003）》“內(nèi)部控制”部分刪除了關(guān)于內(nèi)部審計(jì)的D.2.2的規(guī)定，移到了“審計(jì)委員會(huì)和審計(jì)師”中進(jìn)行規(guī)范。②細(xì)微修訂了三條：一是將原指南的第36條和第40條合并成第33條：“年度報(bào)告應(yīng)當(dāng)包括富有意義的、高質(zhì)量的信息，這些信息是董事會(huì)認(rèn)為對(duì)協(xié)助股東了解公司風(fēng)險(xiǎn)管理過(guò)程和內(nèi)部控制系統(tǒng)的主要特征非常必要的，且不應(yīng)當(dāng)給人留下誤導(dǎo)的印象。”這樣，使年度報(bào)告中包括的內(nèi)部控制信息更具體一些。二是將原第25條轉(zhuǎn)變?yōu)榈?4條時(shí)，增加“在履行義務(wù)過(guò)程中，謹(jǐn)慎利用通常適用于董事的標(biāo)準(zhǔn)”。

3．《風(fēng)險(xiǎn)管理、內(nèi)部控制和相關(guān)財(cái)務(wù)與經(jīng)營(yíng)報(bào)告指南》

FRC于2014年9月發(fā)布的《風(fēng)險(xiǎn)管理、內(nèi)部控制和相關(guān)財(cái)務(wù)與經(jīng)營(yíng)報(bào)告指南》。在該指南中，F(xiàn)RC沒(méi)有區(qū)別風(fēng)險(xiǎn)管理與內(nèi)部控制，而是將其結(jié)合起來(lái)考慮并制定相關(guān)指南。該指南共有六部分，其中與風(fēng)險(xiǎn)管理和內(nèi)部控制直接相關(guān)的有四部分：董事會(huì)對(duì)風(fēng)險(xiǎn)管理與內(nèi)部控制的責(zé)任、董事會(huì)行使對(duì)風(fēng)險(xiǎn)管理與內(nèi)部控制的責(zé)任、建立風(fēng)險(xiǎn)管理與內(nèi)部控制系統(tǒng)、監(jiān)督和審查內(nèi)部控制系統(tǒng)。

英國(guó)內(nèi)部控制準(zhǔn)則具有與公司治理準(zhǔn)則緊密結(jié)合、強(qiáng)調(diào)責(zé)任分明、強(qiáng)調(diào)定期復(fù)核和報(bào)告內(nèi)部控制的有效性、原則導(dǎo)向而非具體規(guī)則、將內(nèi)部控制與風(fēng)險(xiǎn)管理密切結(jié)合的特點(diǎn)；其實(shí)施機(jī)制具有多部門(mén)協(xié)同以共同推進(jìn)內(nèi)部控制標(biāo)準(zhǔn)的制定和實(shí)施、對(duì)內(nèi)部控制有效性的經(jīng)常性審查和定期評(píng)估相結(jié)合、向股東報(bào)告內(nèi)部控制的有效性、強(qiáng)化審計(jì)委員會(huì)在內(nèi)部控制中的作用、強(qiáng)調(diào)內(nèi)部審計(jì)在內(nèi)部控制中的重要性等特點(diǎn)。

（二）英國(guó)最新內(nèi)部控制框架分析

FRC于2014年9月發(fā)布的《風(fēng)險(xiǎn)管理、內(nèi)部控制和相關(guān)財(cái)務(wù)與經(jīng)營(yíng)報(bào)告指南》是英國(guó)最新內(nèi)部控制框架。在該指南中，F(xiàn)RC沒(méi)有區(qū)別風(fēng)險(xiǎn)管理與內(nèi)部控制，而是將其結(jié)合起來(lái)考慮并制定相關(guān)指南。該指南共有六部分，其中與風(fēng)險(xiǎn)管理和內(nèi)部控制直接相關(guān)的有四部分：董事會(huì)對(duì)風(fēng)險(xiǎn)管理與內(nèi)部控制的責(zé)任、行使對(duì)風(fēng)險(xiǎn)管理與內(nèi)部控制的責(zé)任、建立風(fēng)險(xiǎn)管理與內(nèi)部控制系統(tǒng)、監(jiān)督和審查內(nèi)部控制系統(tǒng)。

（1）董事會(huì)對(duì)風(fēng)險(xiǎn)管理與內(nèi)部控制的責(zé)任

董事會(huì)對(duì)組織的風(fēng)險(xiǎn)管理和內(nèi)部控制的整體方法承擔(dān)相關(guān)責(zé)任，這些責(zé)任包括：①確保設(shè)計(jì)和實(shí)施適當(dāng)?shù)娘L(fēng)險(xiǎn)管理與內(nèi)部控制系統(tǒng)，以識(shí)別公司面臨的風(fēng)險(xiǎn)，并使董事會(huì)能夠?qū)χ饕L(fēng)險(xiǎn)做出穩(wěn)健的評(píng)估；②確定公司所面臨的主要風(fēng)險(xiǎn)的性質(zhì)和范圍，以及公司為實(shí)現(xiàn)其戰(zhàn)略目標(biāo)所愿意承擔(dān)的風(fēng)險(xiǎn)（確定其“風(fēng)險(xiǎn)偏好”）; ③確保適當(dāng)?shù)奈幕酮?jiǎng)懲制度已被嵌入整個(gè)組織中；④就如何管理和減輕主要風(fēng)險(xiǎn)發(fā)生的可能性和所造成的影響達(dá)成一致；⑤監(jiān)督和審查風(fēng)險(xiǎn)管理和內(nèi)部控制系統(tǒng)及其管理層的監(jiān)督和審查過(guò)程，確保其有效發(fā)揮作用以及在必要時(shí)采取糾正措施；⑥確保恰當(dāng)?shù)膬?nèi)部及外部的信息和溝通過(guò)程，對(duì)風(fēng)險(xiǎn)管理和內(nèi)部控制的外部溝通承擔(dān)責(zé)任。

管理層的作用是實(shí)施董事會(huì)關(guān)于風(fēng)險(xiǎn)管理和內(nèi)部控制的相關(guān)政策，并對(duì)其承擔(dān)日常責(zé)任。董事會(huì)必須確保管理層已經(jīng)理解相關(guān)風(fēng)險(xiǎn)、實(shí)施和監(jiān)管適當(dāng)?shù)恼吆涂刂疲⑾蚨聲?huì)提供及時(shí)的信息，以便董事會(huì)能夠履行其職責(zé)。但是，管理層應(yīng)確保清楚地制定和理解其內(nèi)部職責(zé)，并被嵌入組織的每一個(gè)層次中。所有雇員應(yīng)當(dāng)明白其職責(zé)，以便根據(jù)企業(yè)文化來(lái)行事。

（2）行使對(duì)風(fēng)險(xiǎn)管理與內(nèi)部控制的責(zé)任

董事會(huì)應(yīng)建立風(fēng)險(xiǎn)管理和內(nèi)部控制的基調(diào)，并建立合理的系統(tǒng)確保其能夠有效地履行責(zé)任。這取決于董事會(huì)的規(guī)模及其構(gòu)成等因素，公司運(yùn)行的規(guī)模、多元性和復(fù)雜性、公司面臨的主要風(fēng)險(xiǎn)的性質(zhì)。但是董事會(huì)在決定合適決策的同時(shí)應(yīng)考慮其他因素：①希望將何種文化嵌入公司當(dāng)中以及該文化是否已實(shí)現(xiàn)；②如何確保董事會(huì)是否進(jìn)行了充分討論；③董事會(huì)和管理層的技能、知識(shí)和經(jīng)驗(yàn)；④董事會(huì)信息的流入和流出以及該信息的質(zhì)量；⑤董事會(huì)要求的保證以及如何獲取該保證。

（3）建立風(fēng)險(xiǎn)管理與內(nèi)部控制系統(tǒng)

風(fēng)險(xiǎn)管理和內(nèi)部控制系統(tǒng)集中包含政策、文化、組織、行為、流程、系統(tǒng)以及公司的其他方面。風(fēng)險(xiǎn)管理與內(nèi)部控制系統(tǒng)的主要目標(biāo)包括：①通過(guò)評(píng)估現(xiàn)有風(fēng)險(xiǎn)和新出現(xiàn)的風(fēng)險(xiǎn)、恰當(dāng)應(yīng)對(duì)風(fēng)險(xiǎn)和重大控制失誤以及保護(hù)資產(chǎn)的安全完整來(lái)提高經(jīng)營(yíng)的效率和效果；②幫助降低在做出決策時(shí)做出錯(cuò)誤判斷的可能性和影響，承擔(dān)超出董事會(huì)同意承擔(dān)水平的風(fēng)險(xiǎn)，人為錯(cuò)誤，或被故意規(guī)避控制流程；③幫助確保內(nèi)部報(bào)告以及外部報(bào)告的質(zhì)量；④幫助確保遵循適用的法律和法規(guī)，以及與業(yè)務(wù)開(kāi)展相關(guān)的內(nèi)部政策。風(fēng)險(xiǎn)管理和內(nèi)部控制的系統(tǒng)應(yīng)當(dāng)包括：風(fēng)險(xiǎn)評(píng)估，管理和減輕風(fēng)險(xiǎn)（包括控制流程的使用），信息和溝通系統(tǒng)以及監(jiān)督和審查其持續(xù)有效性的流程。風(fēng)險(xiǎn)管理和內(nèi)部控制系統(tǒng)應(yīng)當(dāng)嵌入公司的運(yùn)營(yíng)中，以及能夠快速應(yīng)對(duì)不斷變化的經(jīng)營(yíng)風(fēng)險(xiǎn)，不論這些風(fēng)險(xiǎn)是產(chǎn)生于公司的內(nèi)部因素還是商業(yè)環(huán)境的變化。這個(gè)系統(tǒng)不應(yīng)被視作定期的合規(guī)運(yùn)用，而是作為公司日常經(jīng)營(yíng)過(guò)程的有機(jī)組成部分。

（4）監(jiān)督和審查內(nèi)部控制系統(tǒng)

單純存在風(fēng)險(xiǎn)管理和內(nèi)部控制系統(tǒng)并不能說(shuō)明風(fēng)險(xiǎn)管理的效果。有效和持續(xù)的監(jiān)督審查是完善風(fēng)險(xiǎn)管理和內(nèi)部控制系統(tǒng)不可或缺的成分。監(jiān)督審查的過(guò)程是為了使董事會(huì)總結(jié)風(fēng)險(xiǎn)和內(nèi)部控制系統(tǒng)是否與公司戰(zhàn)略目標(biāo)吻合；確保該系統(tǒng)能處理公司的風(fēng)險(xiǎn)及能恰當(dāng)?shù)匕l(fā)展、運(yùn)用和維護(hù)。

此外，《風(fēng)險(xiǎn)管理、內(nèi)部控制和相關(guān)財(cái)務(wù)與經(jīng)營(yíng)報(bào)告指南》還對(duì)董事會(huì)如何履行其對(duì)風(fēng)險(xiǎn)管理和內(nèi)部控制的職責(zé)、如何建立風(fēng)險(xiǎn)管理和內(nèi)部控制系統(tǒng)、如何監(jiān)督和審查風(fēng)險(xiǎn)管理和內(nèi)部控制系統(tǒng)、如何呈報(bào)相關(guān)的財(cái)務(wù)報(bào)告和經(jīng)營(yíng)報(bào)告進(jìn)行了說(shuō)明，做出了原則性規(guī)定。

2．主要啟示

英國(guó)風(fēng)險(xiǎn)管理與內(nèi)部控制系統(tǒng)最新進(jìn)展的啟示：①將風(fēng)險(xiǎn)管理與內(nèi)部控制整合起來(lái)；②突出強(qiáng)調(diào)董事會(huì)對(duì)風(fēng)險(xiǎn)管理與內(nèi)部控制的責(zé)任并明確六大責(zé)任的內(nèi)容；③強(qiáng)調(diào)對(duì)風(fēng)險(xiǎn)管理與內(nèi)部控制系統(tǒng)建設(shè)、監(jiān)督與審查，是其企業(yè)日常經(jīng)營(yíng)的有機(jī)組成部分。