财务风险研究开题报告范文篇1

关键词：财务报表；审计；风险；对策

一、引言

对财务报表的审计主要目的在于查看被审计单位财务报表是否真实准确，财务信息是否属实，被审计单位的经济活动是否符合实际发展需要；同时，审查被审计单位经营管理是否遵守了法律法规等。而审计报告使用者在查看事务所给出的审计报告之后，才能进行相关决策。而如果事务所没有有效的发挥审计职能，就可能会触发审计风险。

二、财务报表审计风险产生的原因

（一）会计报表不够真实、完整

会计报表不够真实、完整是导致审计风险产生的直接原因。一方面，企业会计报表对各类会计信息记录的不够完整、准确，或是存在很多不确定内容，导致审计结果和实际情况出现偏差。另一方面，存在企业会计人员刻意隐瞒会计事实的行为，会计人员为了牟取个人利益，不惜违反法律。而在这样的情况下，会计报表存在的风险会转移到审计人员身上，即审计人员如果在审计过程中没有发现会计报表存在的问题，就需要承担相应的责任。

（二）企业经营水平较低，未来经营失败

审计工作的开展其主要目的是为了评价企业经营是否合法合规，评价财务会计信息是否真实准确。而通过审计并给出相关意见之后，企业决策层会根据审计结果来制定相应的经营管理决策。但在执行决策的过程中，可能会由于企业经营不善导致亏损现象的发生。而一部分企业把导致亏损的原因归结于审计问题，甚至需要注册会计师进行相关赔偿。

（三）企业刻意的欺诈行为

目前，很多企业为了吸引更多投资或政策扶持，就会对企业财务报表进行修饰。而随着时间的推移，企业修饰财务报表的手段层出不穷，难以准确的捕捉到。而如果审计过程中没有找出这些虚假信息，就会导致审计结果和实际情况不符，并使投资者或其他审计报告使用者作出错误的决策，在出现问题时，审计机构就需要承担这方面的责任。

三、规避财务报表审计风险的对策

（一）转变思想理念

现阶段，想要规避财务报表审计风险，首先需要转变会计师事务所的思想观念。思想观念具体指的是会计师事务所的整体经营理念，想要转变这一理念需要从以下几点出发：（1）自二十一世纪以来，我国会计师事务所都完成了脱钩改制。在这种背景下，我国会计师事务所都属于自主经营，而这种经营模式必然会使事务所出现出资人以及非出资人这两个阶级。过去由于阶级利益关系处理的不到位，导致事务所经营不善的现象时有发生，而经营不善就会导致审计风险。所以，处理好事务所各阶级之间的关系是转变经营理念的重中之重；（2）会计师事务所在经营过程中，应该保持长远的目光，不应该为了利益而铤而走险，避免掉入到“陷阱”中，避免风险的发生；（3）会计师事务所在经营过程中，当以自己的品牌以及信用为主，在面对利益时，必须要把自身的信用及品牌建设摆在首位，不应该因小利而失大节，从而保证自身品牌、信用的良好；（4）会计师事务除了要规避风险，还需要增强自身的抗风险能力，而提升自身抗风险能力的最好办法就是积累充足的资金。所以，事务所在经营过程中，应该保留部分资金用于抗风险建设，而不是赚多少花多少；（5）过去，会计师事务所的审计风险来自于自身工作的不到位，发生这一问题的主要原因就是由于审计成本较高，所以，在审计工程中，事务所为了降低成本而简化了很多工作，导致审计不到位，从而引发相应风险。想要改善这一问题，事务所需要加强成本管理，同时，避免工作的简化，宁愿放弃某些项目或亏损，也不要偷工减料。事务所应该加强日常经验成本管理，从细节着手，避免浪费，合理利用好每一笔资金，降低项目开展成本，从而提高经营效益。

（二）加强审计队伍建设

加强审计队伍建设也是规避财务报表审计风想的有效对策。审计队伍综合素质的高低直接决定审计工作质量，而审计工作质量又决定审计风险大小，所以，提高审计队伍综合素质有利于降低审计风险。具体需要从以下两点出发：（1）不断提高事务所会计师的专业素质。首先，应该不断提高事务所会计师聘选门槛。过去，很多事务所为了降低成本，聘用的员工甚至都不是注册会计师，使用这种员工必然会导致项目开展的效率、质量极低，从而加大审计风险的发生几率。而提高门槛，需要重视学历、资格方面，同时，有效的评价会计师的业务能力及专业素质。其次，应该改善用人机制。明确各岗位会计师的权责，增强会计师的责任心，提高审计工作质量，采用“能者上、庸者下”的用人制度，提高事务所内部的竞争风气。最后，建立完善的培训机制，对事务所会计师积极展开有关审计方面的培训，通过培训来提高会计师的业务能力；（2）帮助会计师树立正确的道德思想。一方面，做好法律知识的普及工作，避免会计师受利益诱惑，与被审计单位隐瞒审计事实。另一方面，提高会计师的职业道德，会计师应该认真、负责的对待每一项业务，要有用不怕吃苦、坚持不懈的意志，面对困难时，要积极的克服困难，而不是选择逃避，并养成会计师团队良好的作风，提高审计效率和质量，保证审计工作的合法性。

（三）完善约束机制

完善约束机制的主要目的就是约束员工行为。约束机制的构建可采用奖惩办法，即在会计师出现不正当行为时，需要通过惩戒机制来对会计师采取物质上的惩罚，如扣除奖金等，从而使会计师认识到自身利益是和事务所利益挂钩的，减少会计师从事危害事务所利益的行为。

（四）加强审计过程的监管

做好审计过程的监管工作，对会计师审计行为进行严格把关，避免工作失误等情况的发生，提高审计质量，降低审计风险，具体可从以下几点出发：（1）做好业务承接过程的监督。业务承接是事务所开展审计业务的首要环节。目前，我国很多事务所业务承接方面的把守不严格，导致很多劣质审计业务进入事务所中。而想要改善这一现状，首先就需要建立科学的业务承接模式。在全体员工共同承接业务的基础上，领导要做好业务承接方面的审核，避免劣质业务流入，降低审计风险；（2）做好审计业务开展过程中的监管。建立完善的审计工作规范，并按照这一规范来进行监管，及时发现审计过程中存在的问题，并针对问题进行相应的改善；（3）做好审计报告的监管。审计报告签发必须要有一个人负责，且不允许出现多人负责的现象，这样就可以明确报告签发的责任，避免责任不明确出现的工作混乱现象。

（五）做好风险防范工作

想要彻底规避财务报表审计风险，还需要做好相应的风险防范工作，具体可以从以下几点出发：（1）遵守执业准则。会计师在进行审计工作时，需要转变对执业准则的看法，很多会计师认为执业准则是对自身行为的限制，其实不然，执业准则应该是会计师用来保护自己的武器。在发生审计风险时，如果会计师在审计工作中遵守了执业准则，那么需要承担的责任要比不遵守执业准则轻很多。同时，会计师在进行审计工作时，不应该只是以执业准则来作为自身行为的最高标准，应该把执业准则当作自身行为的基础规范，要不断的提高自身的专业技能和业务水平，从而在遵守执业准则的前提下最大程度上提高审计效率和质量，把审计风险降到最低；（2）加强符合性测试。目前，很多事务所对符合性测试的重视不是很高，在开展该方面工作时也是草草了事，没有发挥符合性测试的作用。而想要做好该方面的工作，就必须加强领导对该方面工作的重视，同时还需要深化符合性测试的内容，加强对企业经营情况的了解，估算审计风险大小，从而做到趋利避害；（3）事务所应该针对目前常见的审计风险来建立风险库。首先，风险库的建立主要目的是为了帮助会计师了解审计风险的种类、触发原因，从而使会计师提高警惕，做好自身工作，避免踏入工作雷区。事务所在长期的经营中，应该不断累计并总结已有经验，向外学习未知风险，制定相关案例供给会计师学习，做好该方面的培训工作，提高会计师对风险案例的认识，使会计师掌握避免审计风险的方法，找准审计工作重点；（4）审计报告通常是审计工作的最后一个环节，该环节就是对审计结果进行总结并汇报，审计报告中体现了整个审计工作，所以，加强对审计报告的审查极为重要。事务所可以建立该方面的审查制度，即在审计报告披露前，需要经过系统的审查，可建立专家组对审计报告中存在的问题进行评价，并分析审计工作是否存在漏洞或其他问题，并及时进行补充。

四、结语

财务报表审计风险产生的原因主要来源于被审计单位财务信息失真、经营失败以及恶意欺诈等因素，而审计风险的发生必然会为会计师事务所带来经济损失，甚至还需要会计师事务所承担相应的法律责任，使事务所信用、品牌形象降低。而想要规避审计风险，需要转变思想观念、加强审计队伍建设、完善约束机制、加强审计过程中的监督并做好风险防范工作。只有做到上述内容，才能避免审计风险的发生，并促进事务所健康稳定的发展。

作者:李小咏单位:河南豫林会计师事务所有限公司

参考文献：

[1]闫俊.财务报表审计风险及防范措施探讨[J].企业导报，2016（01）.

[2]刘蕊.会计师事务所承接新客户后财务报表审计风险应对策略研究[D].河北经贸大学，2016.

[3]刘素彤.财务报表审计的风险及其防范[J].经济研究导刊，2013（31）.

[4]马程琳.财务报表审计的风险及其防范措施[J].中外企业家，2014（18）.

[5]李洪，拓亚芬.地方投融资平台发债审计风险探究[J].中国注册会计师，2013（10）.

[6]许建菊.财务报表审计风险及防范[J].中国科技财富，2012（05）.

[7]张帮金.重要性水平在财务报表审计中的运用[J].商业会计，2013（04）.

[8]牟彩艳，张露.财务报表舞弊和审计程序浅析[J].商业会计，2012（21）.

财务风险研究开题报告范文

一、XBRL的应用导致内部控制环境改变

（一）XBRL的应用改变内部控制环境作为基于XML语言的新型财务报告语言，XBRL文档内容的语法格式是文档内容。XBRL“带标签”的特性既能大幅度增加财务报告披露的透明度，又能极大地提高财务报告信息处理的效率和功能。XBRL可以实现财务信息系统的电子化、标准化与规范化，完善企业内部管理信息系统平台、提高管理绩效，XBRL将改变财务报告和其他会计信息，通过互联网在组织和机构之间的交流和传递方式，对会计信息供应链与互联网结合起着有力的推动作用。基于XBRL的上述优点，企业管理层在编制财务报告时将很大程度依赖于XBRL会计信息系统的帮助，来进行信息披露和管理决策，这给企业在内部控制方面带来了巨大的冲击和挑战。

（二）XBRL环境会产生内部与外部的风险企业在日常的生产经营中总会面临着来自内部或外部的风险。XBRL技术的应用，导致内部控制框架的内部构成产生变化，虽然为提高企业内部控制效率、增强内部控制效果带来了新的机会，但同时在系统安全性等方面产生了潜在的风险。推进XBRL应用是一项较为复杂的系统工程，XBRL的实施会导致企业业务流程发生重大变化，改变内部控制环境，作为内部控制第一要素的环境因素发生改变，必会影响企业

的内部控制其他因素，产生来自企业内部或外部的风险。

二、XBRL环境下内部控制风险分析

（一）XBRL应用环境的内部风险具体包括：（1）组织结构风险。在XBRL环境下，内部控制的组织结构发生改变，内部控制环境进一步复杂。首先，通过网络平台，管理人员随时可以很方便地从办公室的计算机来采集所需信息，现代企业日趋扁平化的内部组织管理结构，对人事关系产生影响、人员岗位轮换、报告程序变动，这些都会削弱组织结构的稳定性，即使违规操作也不易被发现，很容易使管理失去控制。其次，权利与义务划分不清，出了事故无法追究管理责任，造成部门之间相互推卸责任。且组织内各成员的价值观、专业背景差距较大，容易造成内部矛盾与冲突。第三，XBRL是个网络开放平台，企业利益相关者可以随时上网，很方便地获取相关信息，介入公司的信息活动。（2）控制活动过程风险。一是改变授权方式风险。企业即使是在XBRL的网络环境下，也是由人来完成监督的。电算化会计信息系统对内部控制的要求比手工会计系统更严格，增加了操作权限、口令设置等规定，对财务系统程序员、操作员、分析员及系统维护员都要设置权限、口令或密码，但是其素质参差不齐，如违规操作改变他人的口令或密码，势必导致网络系统管理混乱，产生网络环境下会计信息风险。同时，网络会计授权方式不再是单纯的签字和盖章，很多授权控制通过“嵌入”系统完成，交易授权可由计算机程序自动完成，这就使得授权过程不明显，以至控制的失败往往在发生损失后才被察觉。二是访问控制风险。虽然登录信息系统要输入正确的用户名和密码，才能作相应权限的操作，但用户完成操作后往往忽略了退出控制，如果系统未设置“限时无操作锁屏或自动退出”程序，则会导致已登录的用户在离开以后，身份及权限被他人盗用，私自篡改会计数据或者非法修改企业的系统程序，。此外，很多企业忽视数据划分密级，由于没有进行数据权限划分，黑客即使仅盗取一个普通账号，就可以对企业的数据进行非法、恶意的盗取、修改、删除等操作，破坏所有数据。三是内部控制薄弱风险。网络环境的会计信息系统，对内部控制的要求比手工会计系统严格多了，增加了操作权限、口令设置等规定，基于XBRL的内部控制，很大程度取决于这些会计信息系统中运行程序的质量。在网络环境下，因为一些内部控制被计算机程序化，并嵌入计算机应用系统中，所以，内部控制具有人工控制与程序控制相结合的特点。这些程序化的内部控制的有效性往往取决于应用程序，如果程序发生差错或不起作用，基于人们对计算机系统的依赖性、麻痹大意以及程序运行的重复性，失效控制就会长期不被发现，从而导致系统在特定方面发生错误或违规行为的可能性增大。XBRL的网络财务报告呈报属于Web服务，而Web平台是开放、交互的，始终存在安全隐患。XBRL网络财务报告在呈报过程面临被来自外部的竞争对手或网络黑客非法修改的危险。（3）监督风险。在单机环境下，计算机能在一个相对独立、良好的环境中运行，可有效防止无关人员的接触和非法授权操作。XBRL的实施会导致企业业务流程发生重大改变，加上会计信息系统的开放性和网络化，成千上万个终端机连接着一台服务器，很难有效地控制各个终端，未经授权的用户就有可能利用终端访问系统。另外，网络中的传输线路、接口设备等都可能存在安全隐患。此外，由于在网络系统中可以通过各个终端输入数据，这就增大了输入出错的概率。如果网络系统输入没有得到良好的实时性控制，就会使得这些错误很快蔓延，从而使错误的查找和更正变得更加困难，增加了内部控制监督的难度。会计师事务所的审计活动将面临更大的审计风险。（4）风险评估风险。每个企业都面临着来自内部和外部的不同风险，风险评估就是分析和辨认对实现内部控制目标可能产生负面影响的不确定性因素，并适时加以处理。XBRL信息技术的应用，伴随业务流程的改变，系统的开放性、信息的分散性、数据的共享性，极大地改变了封闭集中状态下的运行环境，从而改变了传统会计信息系统的风险控制内容与方法，使得风险评估难度加大。例如，强大又复杂的计算机系统增加了企业潜在的风险。因为人们的主观判断被忽略，数据处理过于集中，存储的数据可以被改写和删除并且不留痕迹。数据的存放形式也增加了数据再现的难度，以及数据处理过程无法观测等新的风险点构成了内部控制的新内容。授权与控制越来越依赖于信息系统，这些都会增加与信息资产和信息系统相关的风险。（5）信息沟通风险。与业务相分离的XBRL会计信息系统容易形成“信息孤岛”风险。会计信息系统如果只管采集、存储和加工发生经济业务的子集信息，财务人员没有与业务管理人员进行必要的信息沟通，就会造成会计信息系统收集的信息不准确、不全面，信息沟通不畅，从而导致财务人员与业务管理人员之间的不和谐。以致各个部门和子系统易形成一个个“信息孤岛”，直接影响内部控制作用的正常发挥。无论是在理论界还是实务界，对企业内或企业间的信息系统分离，财务系统与其他系统之间的集成对信息质量的影响，未予以高度的重视。在XBRL系统实际应用中，与业务相分离的XBRL系统无法涵盖企业内部控制管理的各项内容，因为每个企业拥有独特的业务流程，如果完全照搬行业的规范来实现数据统一，将无法适应企业的个性特点，产生信息沟通的风险。

（二）XBRL应用环境的外部风险具体包括：（1）XBRL分类标准不完善风险。一个国家的一种报告规范对应一个或一组分类标准，这些分类标准之间相互关联，否则就会造成虽然遵循相同的会计准则，但出现不同的会计信息分类标准的情况。由于XBRL中国地区组织刚成立不久，基于我国会计准则的XBRL分类标准尚未真正建立。虽然《积极推进可扩展商业报告语言（XBRL）应用的暂行规定（征求意见稿）》、《基于企业会计准则的可扩展商业报告语言（XBRL）通用分类标准（征求意见稿）》已向社会公开征求意见，但是没有制定符合自身会计准则特点的XBRL分类标准，XBRL的应用优势就无法体现，从而影响会计信息化的推广和应用。上证所和深交所分别开发了自己的XBRL分类标准，但是都使用各自自行开发的XBRL分类标准。基于此，在实践中根本无法在企业中推广应用XBRL，也无法进行应用软件的深度开发，因为这会加大操作成本，造成无效益的重复劳动，增加内部控制风险。（2）XBRL应用软件不成熟风险。因为XBRL分类标准的不完善，所以XBRL的应用软件的推广受限，国内并不是所有的财务软件都支持XBRL标准，也没有一套适用所有企业的通用型应用软件，无法满足众多非上市公司和中小企业的需要。同时基于成本等因素，企业不会自行开发或选择使用不成熟的应用软件，否则必定要承担较大风险。（3）财务信息安全风险。XBRL的信息披露功能在给企业内外的信息使用者带来便利的同时，也会带来企业信息情报泄露的风险。由于XBRL网络呈报的平台是开放性的，所以在运行过程中更容易受到网络不安全因素的威胁，如修改信息内容、信息泄露、信息替代、IP哄骗、计算机病毒等都严重威胁到网络财务信息安全。因为会计信息是反映企业财务状况和经营成果的重要依据，不得随意泄漏、破坏和遗失，加上XBRL是一个实时的财务报告系统，一旦某一信息发生错误，就可能在瞬间影响大量信息使用者的决策。如果没有有效的网络安全保障，XBRL财务报告就存在被网络黑客或竞争对手非法恶意修改的风险，应用XBRL财务报告具有极大的风险性。（4）缺乏应用XBRL的制度风险。XBRL本身只是一项技术，新技术的使用必定会增加使用成本。企业如果应用XBRL就要购置软硬件、培训人员、还要系统使用维护及升级等，要在人力、物力和财力上作一定投入，企业会有所顾虑。另外，XBRL的应用虽然有技术优势，但也有一定的局限性，如不能改变财会人员做假账的意图等，这种情况下，如果国家或相关管理部门没有制定相关制度和配套措施，未对企业是否应用XBRL、规范化地应用XBRL进行约束，缺乏应用XBRL的制度，容易形成企业抵触XBRL技术应用的风险。（5）XBRL人才短缺风险。XBRL是一个新生事物，国际上的研究也刚开始起步，XBRL中国地区组织刚成立不久，缺乏XBRL标准的权威和专家，对XBRL的研究基本上还停留在理论层面，理论体系尚未形成，更谈不上全面的应用。由于XBRL是网络环境下的新兴技术，涉及财务、会计、管理、计算机等多门学科，具有很高的学科综合性，这就增加了人们对XBRL学习的难度。而我国高校财会专业还未专门开设关于XBRL的课程，也缺乏XBRL的社会培训，造成国内对XBRL认识不足，多数只停留于对XBRL特点、优势等的了解，而对XBRL的技术层面知之甚少，大多数会计人员、审计人员、企业财务人员几乎没有相关的知识储备，真正理解和懂得XBRL标准的人很少，所以，对XBRL的推广应用存在着人才短缺的风险。

三、XBRL环境下应对风险的对策

（一）高度重视XBRL环境下的内部控制风险XBRL的实施会导致企业业务流程发生重大变化，带来内部控制环境发生改变。基于XBRL的会计信息系统，传统会计信息系统中的风险依然存在，有的可能会被弱化，但同时会产生许多新的特殊风险。XBRL环境下，完善企业内部控制时除了要关注传统的内部控制风险之外，还应注意XBRL环境下的特殊风险。人们应充分重视风险，认识风险，防止风险，及时地发现风险，预测风险可能造成的影响，并设法将不良影响控制在最低程度，识别重要风险并建立风险评估和回应机制。

（二）强化人机共同控制传统的内部控制是以单一制度控制为手段的，以人的控制为重点；而XBRL的应用会导致内部控制框架的内部构成产生新的变化，内部控制制度是以计算机程序为载体来实现控制，计算机程序和制度共同控制，所以XBRL环境下的内部控制应当以人和机的共同控制作为重点，加强人和机的共同控制。

（三）制定一套针对XBRL内部控制及风险管理的指南为健全信息系统的内部控制，有关国家政府和国际性组织了信息系统内部控制规范或模型。OECD（经济合作与发展组织）的信息系统安全指导方针将信息安全提升到了文化高度，涵盖了意识、责任、响应、道德、民主、风险评估、安全设计和实施、安全管理以及再评估等内容。美国内部审计协会构建了一个更为现代化的信息系统控制框架――电子系统保证与控制框架（ESAC），整个框架包括控制环境、人工控制系统和自动控制系统以及将控制融入系统的控制程序等三部分。中国注册会计师协会的《独立审计具体准则第20号――计算机信息系统环境下的审计》仅仅是一项具体规范，主要内容是对电子信息系统本身的控制问题。我国目前还没有一套针对XBRL内部控制及风险管理的指南。我国政府与相关组织有必要在借鉴国内外经验的基础上，及早制定基于XBRL的会计信息系统内部控制准则，来指导企业的XBRL风险管理实务。

（四）促进XBRL应用软件的开发XBRL的应用及推广需要有成熟的应用软件，企业编制XBRL财务报表时需要有XBRL报表生成软件；交易所要将上市公司XBRL实例文档的内容导入数据库，需要有相关的XBRL转换软件；投资者要对上市公司XBRL实例文档的数据进行分析比较，则需要XBRL数据展示和分析软件。目前我国自主开发的XBRL应用软件少，参与开发XBRL应用软件开发的软件公司也不多，只是上证所信息公司、深圳证券信息公司、上海新利多公司等，缺乏必要的市场竞争。造成我国XBRL应用软件开发滞后的原因很多，但最根本的原因就是分类标准的不开放和实例文档下载不方便。促进XBRL的推广及发展，创造更流畅的财务信息的传递与共享通道，就要促进XBRL应用软件的开发，企业有成熟的XBRL应用软件可供选择。

（五）加快复合型会计人才培养针对当前XBRL复合型会计人才短缺现状，首先各级财政部门应充分利用各种培训机构及高校资源，以XBRL为平台，积极开展对公司企业、金融保险、会计中介和软件开发商等相关机构财务人员的培训，开展各种形式的应用研讨，尽快普及XBRL技术知识。其次，应加大对XBRL的社会宣传力度，通过会议交流、科普宣传、网站宣传等形式，促进广大投资者和普通信息使用者认识和了解XBRL。最后我国的高校应尽快开设XBRL的相关课程，将其作为经济管理类专业、信息技术类专业的必修或选修课，介绍XBRL的知识，并充分利用网络的真实公司案例，结合XBRL技术开展专业课程教学，更有利于帮助学生利用所学的专业知识解决现实生活中真实的经济问题。

［本文系广西壮族自治区教育厅《中国――东盟自由贸易区框架下广西企业内部控制研究》课题阶段性研究成果］

参考文献：

财务风险研究开题报告范文

公司治理和内部控制发展史上的三大报告

历史上看，英国内部控制的发展离不开公司治理研究的推动。20世纪80-90年代，英国的公司治理像今天的美国一样，面临着巨大的信任危机。面对创造性会计(creativeaccounting)的泛滥、公司经营的失败和连续不断的丑闻、董事薪酬激增以及企业短期行为主义猖獗等一系列公司治理问题，社会公众、监管机构的不满情绪日益升温。这一阶段也就成为英国公司治理问题研究的一个高峰期，各种专门委员会纷纷成立，并了各自的研究报告，其中比较著名的有卡德伯利报告(CadburyReport，1992)、拉特曼报告(RuttermanReport，1994)、格林伯利报告(CreenburyReport，1995)和哈姆佩尔报告(HampelReport，1998)。在吸收这些研究成果的基础上，1998年最终形成了公司治理委员会综合准则(CombinedCodeofthecommitteeonCorporateGovernance)。综合准则很快就被伦敦证券交易所认可，成为交易所上市规则的补充，要求所有英国上市公司强制性遵守。这些研究成果从理论和实践两个方面，极大地推动了英国公司治理和内部控制的发展，尤其是卡德伯利报告、哈姆佩尔报告，以及作为综合准则指南的特恩布尔报告(TurnbullReport，1999)，堪称英国公司治理和内部控制研究历史上的三大里程牌。

一、卡德伯利报告

卡德伯利报告从财务角度研究公司治理，同时将内部控制置于公司治理的框架之下。其实，1985年“公司法”S.221条款就规定，董事对公司保持充分的会计记录负责，为满足上述要求，在现实中董事必须建立公司财务管理方面的内部控制制度，包括设计程序使舞弊风险最小化。也就是说，1985年的“公司法”已经对董事确保适当的内部控制制度提出了含蓄的要求。

卡德伯利报告进一步认为，有效的内部控制是公司有效管理的一个重要方面。因此建议董事们应发表一个声明，对公司内部控制的有效性进行详细描述，外部审计师对其声明进行复核(review)和报告，同时规定在董事会认可声明之前，审计委员会应对公司的内部控制声明进行复核。该报告还认为，内部审计有助于确保内部控制的有效性，内部审计的日常监督是内部控制的整体组成部分，会计师职业应在以下方面起到领导作用:(1)开发用以评估有效性的一整套标准;(2)开发董事会报告形式的具体指南;(3)开发审计师用以相关审计程序和报告格式的具体指南。

卡德伯利报告在许多方面开创了英国公司治理历史的先河，它明确要求建立审计委员会、实行独立董事制度，同时将内部控制作为公司治理的组成部分。尽管报告尚存在许多局限性，但它所确认的公司治理的许多原则一直沿用至今。

二、哈姆佩尔报告

哈姆佩尔报告将内部控制的目的定位于保护资产的安全、保持正确的财务会计记录、保证公司内部使用和向外部提供的财务信息的可靠性，同时鼓励董事对内部控制的各个方面进行复核，包括确保高效经营、遵守法律法规方面的控制。哈姆佩尔报告认为，很难将财务控制与其他控制区分开来，并坚信董事及管理人员对控制的各个方面进行复核具有重要意义，内部控制不应仅局限于公司治理的财务方面。该报告全面赞同卡德伯利报告将内部控制视为有效管理的重要方面的观点，并认为董事会应该对内部控制进行复核以强调相关控制目标，这些目标包括对企业风险评估和反映、财务管理、遵守法律法规、保护资产安全以及使舞弊风险最小化等方面。

尽管哈姆佩尔报告所提出的准则，将公司治理向前推进了一步，但并未满足普遍的要求，其主要的批评意见集中于该报告的内容缺乏新意、委员会主要由既得利益者组成、有关原则难以付诸实施、责任不够明确等。当时贸易与工业部的负责人玛格丽特·贝凯特就认为，报告在受托责任与透明度方面仍有不足。

三、特恩布尔报告

卡德伯利报告和哈姆佩尔报告都程度不同地对公司内部控制提出了要求，作为集大成者的综合准则在“最佳实务准则(BestPracticeCode)”中对内部控制提出了综合性和原则性的规定。尽管综合准则要求公司董事会应建立健全内部控制，但是该准则并未就如何构建“健全的内部控制”提供详细的指南。因此，英格兰和威尔士特许会计师协会(ICAEW)与伦敦证券交易所达成一致，为上市公司执行准则中与内部控制相关的要求提供具体指南。1999年ICAEW组成的以尼格尔·特恩布尔(NigelTurnbull)为主席的十人工作小组公布了《内部控制：综合准则董事指南》，即特恩布尔报告。作为指导企业构建内部控制的指南，该报告的意义在于，它为公司及董事会提供了具体的、颇具可行性的内部控制指引。其主要内容是：

董事会对公司的内部控制负责，应制定正确的内部控制政策，并寻求日常的保证，使内部控制系统有效发挥作用，还应进一步确认内部控制在风险管理方面是有效的。在决定内部控制政策，并在此基础上评估特定环境下内部控制的构成时，董事会应对以下问题进行深入思考：(1)公司面临风险的性质和程度；(2)公司可承受风险的程度和类型；(3)风险发生的可能性；(4)公司减少事故的能力及对已发生风险的影响；(5)实施特殊风险控制的成本，以及从相关风险管理中获取的利益。

执行风险控制政策是管理层的职责，在履行其职责的过程中，管理层应确认、评价公司所面临的风险，并执行董事会所设计、运行的内部控制政策。公司员工有义务将内部控制作为实现其责任目标的组成部分，他们应集体具备必要的知识、技能、信息和授权，以建立、运行和监督公司内部控制系统。这要求对公司及其目标，所处的产业和市场以及面临的风险有深入的理解。

合理的内部控制要素包括政策、程序、任务、行为以及公司的其他方面，这些要素结合在一起，对影响公司目标实现的重大的商业性、业务性、财务性和遵循性风险做出正确反应，以提高公司经营的效率和效果。其中包括避免资产的不当使用、损失或舞弊，并保证已对负债进行了确认和管理。

公司的内部控制应反映组织结构在内的控制环境，包括：(1)控制活动；(2)信息和沟通程序；(3)持续性监督程序。特恩布尔报告指出了健全的内部控制所应具备的基本特征：(1)它根植于公司的经营之中，形成公司文化的一部分。换言之，它不仅仅是为了取悦监管者而进行的年度例行检查;(2)针对公司面临的不断变化的风险，具有快速反应的能力;(3)具有对管理中存在的缺陷或失败进行快速报告的能力，并且能及时地采取纠正措施。

对内部控制有效性进行复核是董事会职责的必备部分。董事会应在谨慎、仔细地了解信息的基础上形成对内部控制是否有效的正确判断。董事会应限定对内部控制复核的过程，包括一年中复核的范围、收到报告的频率以及年度评估的程序等，这也将为公司年报和记录中的内部控制声明提供适当的支持。

内部控制发展的若干趋势

一、对内部控制有效性进行报告的要求日趋减弱

卡德伯利报告建议，董事应就内部控制的有效性进行报告，并要求审计师对董事会报告进行复核。由此产生了一系列问题，其中之一就是审计师应向谁进行报告、是否应将其复核报告公开。在向社会公众提供公开报告方面，有效性要求使董事会和审计师均感到很困惑，因为那将意味着内部控制将为避免错误或舞弊提供“绝对保证”，而事实上没有一个内部控制系统能够完全避免人为错误。如果由于非故意原因导致错误陈述或遗漏，董事或审计师将因为其确认的有效性而承担法律责任。Power(1997)的研究发现，当内部控制及其有效性的概念仍处于模糊状态时，董事会及会计师均不愿做出这样的声明。

与卡德伯利报告形成鲜明对比的是，哈姆佩尔报告鼓励而非要求董事就内部控制的有效性作出判断，并对卡德伯利准则中的第4.5条款进行了修改，将原来的“董事应就公司内部控制的有效性进行报告”，修改为“董事应对公司内部控制进行报告”，删除了“有效性”一词。哈姆佩尔报告建议，在董事会报告中明确董事在内部控制方面的责任，说明内部控制仅能为避免重大的错误或遗漏提供“合理”保证，描述公司为提供有效的财务控制而建立的主要程序，并确认董事已经就系统的有效性进行了复核。哈姆佩尔报告认为，审计师不必向社会公众公布其对董事会报告的审查结果。这样做会在董事会与审计师之间建立更为有效的沟通渠道，使得最佳实务在报告的范围和性质方面不断进步。

而特恩布尔报告则规定，董事会应对公司内部控制的有效性进行复核，总结进行复核所使用的程序，并在年度报告或记录中披露用于解决内部控制重大问题的方法和过程，董事会至少还应披露用于确认、评估和管理重要风险的持续性监督程序。特恩布尔报告还鼓励董事会在年报中提供额外的信息，以帮助信息使用者理解公司的风险管理程序和内部控制。由此可见，英国对有关公司内部控制的报告和披露方面的要求并未放松，但对内部控制有效性进行报告的规定却日趋减弱。