內部控制報告(Management Reportingon Internal Control,MRIC,或直接稱為Management Reporting)是指管理當局依據內部控制有效性評價的標準對本企業(yè)內部控制的設計和執(zhí)行的有效性進行評估后，將結果提供給外部信息使用者的報告。它主要向社會公眾聲明企業(yè)的內部控制無重大缺失或存在哪些重大缺失等，讓社會公眾了解企業(yè)內部控制的現狀。建立有效的內部控制制度是管理當局的責任。但是企業(yè)管理當局自身是否應當對本單位的內部控制制度進行評價，提供給注冊會計師并包含在年度報告中提供給外部信息使用者，也就是企業(yè)是否應該提供內部控制報告在會計界和實務界引起了廣泛的爭論。

內部控制報告是管理當局解除受托責任的一種方式。它可以提高企業(yè)管理當局內部控制的意識，企業(yè)管理當局對內部控制進行評估并對外報告，可以提高企業(yè)財務報告的可靠性，在一定程度上減少舞弊的發(fā)生。同時，內部控制報告可以向報表使用者提供單純的財務報告所不能提供的信息，有助于報表使用者進行決策。此外，它在一定程度上也可以減少注冊會計師的工作量?；谏鲜隼碛?，上市公司提供的內部控制報告對于增進企業(yè)內部控制，減少財務報告舞弊現象、促進與注冊會計師的交流等方面都起著積極的作用，同時也表明了上市公司管理當局對建立內部控制制度、保障公司財產安全的責任和履行。因此，上市公司應當對其內部控制做出報告，以幫助投資者進行決策。

從20世紀50年代起，學術研究就表明，年度財務報告并不是債務和權益投資的全部決策因素，季度會計信息、內部控制、預測信息等逐步成為越來越重要的考慮因素。1953年美國注冊會計師協(xié)會出版的(注冊會計師手冊)中提出了一個新建議：“在審計人員對財務報表的意見中．應包括一個對內部控制系統(tǒng)的意見?！边@個想法引起了強烈關注。20世紀60年代，《審計程序說明書第49號——內部控制的報告》提到，管理層被賦予了決定在審計報告中是否需要說明內部控制的權利，這使得如果表達對內部控制評價的意見成為一個需要明確的問題。

1978年，美國審計師責任委員會建議管理層應提供報告確認管理層對財務報告的責任，并要求管理層對內部控制系統(tǒng)進行評估。評委員會提出：“此報告應該提供管理層對公司會計系統(tǒng)及其控制的評估，包括對控制系統(tǒng)固有限制及公司對獨立審計師認定的重大缺陷所做出的反應和態(tài)度?！?980年，《審計準則公告第30——內部會計控制的報告》取代了《審計程序說明書第49號》，《審計準則公告第60號——審計師對關注到的內部控制結構相關事項的傳達》出臺，該公告要求注冊會計師要與審計委員會進行充分溝通，特別在控制環(huán)境、會計制度和控制程序中存在的重大缺陷方面。1992年，由美國五家會計協(xié)會發(fā)起組織的委員會頒布了《內部控制——完整框架》，即“COSO報告”，綜合考察內部控制各個方面，特別在內部控制的評估、創(chuàng)新、教育和研究領域，為公司、立法和監(jiān)管機構提供全新的起點。1993年，美國注冊會計師協(xié)會頒布了《鑒證業(yè)務準則第2號—— 財務報告外的內部控制報告》及《鑒證業(yè)務準則第3號——符合性鑒證》，對公司提供內部控制報告及注冊會計師對其進行評價并表示意見提供指導1995年美國注冊會計師協(xié)會發(fā)表了《審計準則公告第78號》，接受了COSO報告中對內部控制的定義。

為應對“安然”、“世通”等特大惡性財務丑聞及隨后的一系列上市公司財務欺詐事件所造成的美國股市危機，重樹投資者對股市的信心，美國國會于2002年7月以絕對多數通過了關于會計和公司治理一攬子改革的《薩班斯法》。其中103條款、302條款、404條款，第一次以法律的形式對財務報告內部控制的有效性提出了明確的規(guī)定。這是一個重大的轉折點，對內部控制報告提出了更高的要求。

2002年10月，證券交易委員會出具了《薩班斯——奧克斯利法))404、406、407款的披露要求提案，希望根據《薩班斯——奧克斯利法)404條款的要求，尋求過渡期的做法，并征求意見。2003年3月，美國注冊會計師協(xié)會又發(fā)表了關于財務報告內部控制審計和報告征求意見稿，征求關于根據《薩班斯——奧克斯利法)404條款實施財務報告內部控制審計的意見。2003年6月，證券交易委員會根據征求意見的結果形成最終規(guī)范，頒布了《最終規(guī)則：管理層對財務報告內部控制的報告和證券交易法定期報告披露的證明》，旨在對管理層內部控制評估及注冊會計師事務所的鑒證報告進行規(guī)范。半個世紀以來，法律和條例的不斷更新和修正告訴我們，內部控制的評價 及報告是因實際需要而產生的，是經濟健康發(fā)展的保證，是對公司經營成果和財務狀況的全面、透明的披露和監(jiān)管。

上市公司的管理當局在對其內部控制進行自我評價后，則可出具報告，向投資者宣布其內部控制不存在重大缺陷或除某些方面外，不存在重大缺陷。內部控制報告應包括：

1、表明管理當局對內部控制的責任。管理當局應在內部控制報告中明確聲明建立、健全、實施和維護企業(yè)的內部控制制度是管理當局的責任，內部控制的目標在于合理保證財務報告的可靠性、經營的效果和效率，符合適用的法律、法規(guī)。

2、企業(yè)已經確定內部控制的設計和實施是否有效的標準，并按照標準設計并頒布實施內部控制制度。如宣布“本公司已根據《內部控制基本規(guī)范》規(guī)定的原則、標準，制定并頒布實施內部控制制度”。內部控制可分為會計控制和管理控制，前者的目的是保護企業(yè)資產，檢查會計數據的準確性和可靠性，后者的目的是提高經營效率，促使有關人員遵守既定的管理方針。我國目前只制定了內部會計控制規(guī)范。但是，由于內部會計控制和內部管理控制很難絕對地劃清界限，所以，內部控制報告的范圍不能僅僅局限于內部會計控制，還應包括內部管理控制。因此，在內部控制報告中不僅應指出建立內部會計控制制度，還應包括有無有效的內部管理控制制度，但這應建立在成本效益和重要性原則之上。

3、聲明本公司已按有關標準、程序對本企業(yè)的內部控制的設計和執(zhí)行的有效性進行了評估，發(fā)現無重大缺陷。如果發(fā)現重大缺陷，應指出該缺陷。

4、聲明公司內部控制有效，不會發(fā)生對公司財務報告的可靠性和對公司財產的安全、完整有重大不利影響的情況。如發(fā)現某些缺陷，應指出這些缺陷，并聲明，相信除上述情況外，公司內部控制有效。

5、承認內部控制具有固有限制。存在由于錯誤或舞弊而導致錯報發(fā)生和未被發(fā)現的可能性，因此，只能對財務報告的編制及企業(yè)資產的安全和完整提供合理保證。并且，隨著環(huán)境和情況的變化內部控制制度的有效性可能發(fā)生變化，對內部控制制度的遵循程度可能會降低。根據內部控制制度評價結果推測未來內部控制有效性具有一定風險。

6、管理層簽名，包括董事長、總經理、財務總監(jiān)等，以表示對內部控制和控制報告負責。

1、內部控制報告可以提高管理當局內部控制的意識，從而重視企業(yè)內部控制。內部控制報告必須由總經理和財務總監(jiān)簽名?？偨浝砗灻麑⑻岣咂鋵ω攧請蟾婧蛢炔靠刂频呢熑胃?，類似地，財務總監(jiān)的簽名將強調他們對財務報告的作用和責任。

2、內部控制報告表明了企業(yè)高級管理人員對內部控制的義務，從而傳遞出企業(yè)控制環(huán)境的信號。控制環(huán)境是內部控制的一項重要要素，對財務報告的可靠性有著極其重大影響。是否提供內部控制報告在一定程度上反映了管理當局對內部控制的重視程度，也反映了其管理哲學。

3、內部控制報告是管理當局解脫受托責任的一種方式。內部控制報告的目的在于表明企業(yè)的內部控制是否有效。資源提供者將資源提供給企業(yè)，交由經理人員進行經營管理。管理當局必須盡心盡責地完成受托責任，保護資產安全完整，并向資源提供者提供財務報告以反映受托責任的履行情況。管理當局應對內部控制負責，如果企業(yè)沒有健全的內部控制制度或內部控制制度失敗，導致財務報告虛假而對投資者形成誤導，將承擔責任。因此，建立完善的內部控制制度并保證其有效執(zhí)行，是管理當局的責任。通過對內部控制制度的評估并將結果報告給投資者，實際上是向投資者表明已經履行管理職責。

4、內部控制報告可以向外部使用者提供單純的財務報告所不能提供的信息，從而幫助用戶作出決策。通過內部控制報告，用戶可在一定程度上了解企業(yè)管理控制是否有效。如果企業(yè)有著良好的控制制度，則企業(yè)的經營有序而有效，能夠防范經營活動中的風險。巴林銀行就是因缺乏有效的內部控制制度而因一個交易員的失誤倒閉。

5、可以提高企業(yè)財務報告的可靠性，在一定程度上減少舞弊的發(fā)生。一方面，在內部控制報告中，管理當局應對內部控制的設計和執(zhí)行是否有效作出評價，并表明其對財務報告和資產的安全完整無重大不利影響，這實際上表明了管理當局的一種合理保證，因此，可在一定程度上減少舞弊的可能性。另一方面，通過自我評估，可發(fā)現企業(yè)內部控制中存在的問題，因此可改善企業(yè)的內部控制。

1．可以更好的滿足投資者的信息需求

目前，我國上市公司的信息披露，主要是依靠經過注冊會計師審計過的向社會公布的資產負債表、損益表和現金流量表等會計報表。但是，披露的這些信息僅僅是財務會計信息，對于在證券市場久經磨練的逐漸成熟的投資者來講，都越來越不能滿足他們的要求，他們需要了解公司更多的信息，特別是公司內部控制的信息。對于上市公司來講，除了披露幾經審計的會計報表外，還必須披露公司的內部控制情況。

2．可以促進管理當局更加重視企業(yè)的內部控制

建立一套完善并有效執(zhí)行的內部控制制度是管理當局的職責，如果企業(yè)沒有健全的內部控制制度或內部控制制度失效，導致財務報告虛假而對投資者形成誤導，或企業(yè)的資產受到損失，將承擔民事或刑事責任。也正因為如此，管理當局出于減輕自身責任及企業(yè)長遠利益的考慮，不得不在審計人員的協(xié)助下真正關注內部控制的缺陷，實實在在的不斷健全與完善自身的內部控制。

3．可以在一定程度上減少公司舞弊的發(fā)生

公司對外提供內部控制報告，一方面，管理當局應對企業(yè)的內部控制制度的設計和執(zhí)行是否有效做出評估，并表明其對財務報告和資產的安全完整無重大不利影響，這實際上表明了管理當局的一種(合理)保證，因此，可以在一定程度上減少舞弊的可能性。另一方面，通過自我評估，可以發(fā)現企業(yè)內部控制中存在的問題，并采取相應措施，因此，可以改善企業(yè)的內部控制。

4．可以在一定程度上減少注冊會計師的工作量

上市公司的會計報表是由注冊會計師來審查的，在經濟和市場激烈競爭的條件下，注冊會計師不可能在有限的時間內，即在較短的時間內把會計報表中披露的信息、報表中的各項目都審查清楚，這是一件很難做好的工作。如果上市公司對外報送內部控制報告，并且內部控制健全、完善、有效，注冊會計師對會計報表的真實性、正確性的審查，將不是一件難事。