2、1998年《哈姆佩尔报告》

　　《哈姆佩尔报告》明确指出，内部控制的目标在于保护资产的安全，保持正确的财务会计记录，保证公司内部使用和向外部提供的财务信息的准确性。报告将内部控制的范围由原先的财务控制扩展到全面的业务控制，并重申了董事会和董事的风险管理职责。

　　由于《卡德伯利报告》对董事会和审计师的核查报告责任要求得过于严苛，要求内部控制机制必须为舞弊和错误提供“绝对担保”，董事会和审计师必须为内部控制机制的有效性承担法律责任。因此，实践中董事会和审计师均有所顾虑，对内部控制的有效性往往作有意模糊或保留的声明。《哈姆佩尔报告》对此作了改进，不再要求董事会和董事对内部控制的有效性承担绝对的担保责任，而仅对内部控制的有效性作“合理保证”，即排除了在董事会和董事均恪尽职守的情况下仍不能发现的一些内控失灵问题，如操作性失误、系统性风险等等。

　　3、1999年《特恩布尔报告》

　　1999年英格兰和威尔士特许会计师协会成立了以尼格尔。特恩布尔（Nigel Turnbull）为主席的十人工作小组，公布了名为《内部控制综合准则董事指南》的报告，即《特恩布尔报告》。该报告主要为董事会和董事履行内部控制职责提供可行性操作标准。其主要内容包括：

　　（1）董事会必须对公司内部控制系统的建设负总责，尤其应关注风险管理的核心问题，如公司面临风险的性质和程度、公司承受风险的能力、风险发生的可能性、实行风险控制的成本以及从风险管理中获得的收益。

　　（2）高级管理层是内部控制的具体执行者，应承担执行和评价内部控制机制的具体职责。他们应及时对影响公司经营目标实现的重大业务性、财务性和违法性风险作出反馈，以提高公司经营的效率和安全性。

　　（3）公司员工有义务将内部控制与其日常业务结合起来，为此，他们应具备必要的知识、技能、信息和授权，以参与、控制和监督公司的内部控制系统。

　　（二）巴林银行事件与英国跨国银行内部监管制度的变革

　　在20世纪90年代之前，英国沿袭其传统的自律性、非制度化监管方式，全国金融机构和业务虽然统由英格兰银行负责监管，但英格兰银行并不通过制定监管法律和规则、下达指令等外部约束措施监督金融机构的业务活动，而习惯上采取“道义劝说”（Moral Suasion）、“君子协定”等弹性很大的非规范性方式实现其监管目标。在这样的背景下，银行的内部控制作为其“私法自治”的范畴，未受到来自监管机构的过多干预，实际上在许多跨国银行中，内部控制机制或是缺位，或是流于形式，根本达不到监控风险的效果，这种状况直接导致了1995年巴林银行事件的爆发。