日本内部控制报告准则及其成本对策,本文主要内容关键词为:日本论文,内部控制论文,对策论文,准则论文,成本论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
一、引言
进入21世纪后,日本也和美国一样接连发生了许多丧失证券市场信誉的财务舞弊案件,如2004年10月日本西武铁路公司的有价证券报告多年隐瞒股东真实状况的案件。美国于2002年颁布的SOX法案中提出的内部控制报告制度在日本引起了极大的重视,2005年1月日本金融厅企业会计审议会下设了内部控制分会,开始了《有关财务报告的内部控制评价与审计准则》的制定工作。
在该项准则制定期间,支持该项准则的《金融工具交易法》也开始制定,并于2006年6月颁布。《金融工具交易法》第24条中规定:提交有价证券报告的上市企业及其他政令要求的企业,为了确保合并财务报表及其他信息的适当性,企业管理者应当构建、调整并自行评价有关财务报告的内部控制状况,必须在每个营业年度提交有价证券报告时的同时提交企业内部控制报告,并且内部控制报告必须接受注册会计师的审计。为了给执行内部控制报告规定提供更详细的实务指南,企业会计审议会在金融工具交易法公布后又开始了《有关财务报告的内部控制评价与审计实施准则》的制定工作,并最终于2007年2月15日发布了《有关财务报告的内部控制评价与审计准则以及有关财务报告的内部控制评价与审计实施准则的制定(意见书)》(简称“内部控制报告准则”)。该准则提供了有关财务报告的内部控制评价的方法、报告的内容与格式及其审计等方面的具体规定,要求于2008年4月1日以后开始的营业年度起实施。
日本与我国一样,也是在美国颁布SOX法案后,参考美国的COSO整体框架和内部控制报告制度来制定适合本国的内部控制报告准则。从这一点看,日本准则制定的思路和内容规定会对我国有一定的借鉴意义。本文的目的是整理介绍日本内部控制报告准则的基本构成和内容规定,归纳日本准则相对于美国的特点,以及日本在规避美国内部控制报告执行成本过高问题上的对策,为建立我国内部控制报告准则提供参考。
二、日本内部控制报告准则的构成与其制定所遵循的指导思想
日本内部控制报告准则,分为《有关财务报告的内部控制评价与审计准则》和《有关财务报告的内部控制评价与审计实施准则》两个层次。实施准则是对上一个层次准则的解释和补充说明,除了个别细节部分实施准则对准则略有追加和变更外,基本内容与准则保持一致。准则和实施准则分别由“内部控制的基本框架”、“有关财务报告的内部控制评价与报告”和“有关财务报告的内部控制审计”三部分构成。第一部分叙述了内部控制的基本概念,相当于美国COSO的内部控制整体框架;第二部分叙述了管理者如何对有关财务报告的内部控制有效性进行自我评价的规定;第三部分叙述了注册会计师如何对管理者所做的内部控制有效性自我评价进行审计的规定。
内部控制报告准则由上述三部分构成,是日本准则的特点之一。美国没有制定有关财务报告的内部控制评价与报告的具体准则,其内部控制实务是依据PCAOB(Public Company Accounting Oversight Board,公众公司会计监督委员会)制定的审计准则来进行,结果给企业造成了过高的内部控制评价成本。为了降低这种成本,日本在该准则中规定了由企业管理者本身对其内部控制进行自我评价和报告的部分。另外,该准则还将COSO整体框架也囊括其中。关于内部控制的基本框架,在日本有意见认为它不应该包括在由企业会计审议会制定的准则当中,作为会计、审计准则的制定和管理机关,企业会计审议会仅制定有关财务报告的内部控制的评价及其审计的准则就够了。可是,由于此前日本没有类似COSO整体框架的内部控制概念框架,所以将“内部控制的基本框架”部分作为内部控制评价及其审计准则的前提编入其中。
日本在制定内部控制报告准则过程中,遵循的基本指导思想有三点,即“国际对应”、“最新”、“国内”。所谓“国际对应”就是要与国际协调。因为在经济全球化时代,通过证券市场筹集资金的企业必须采用能够被世界认可和接受的准则。所谓“最新”就是要跟上时代的变化。内部控制报告准则要能够适应现代企业环境,应对新情况。所谓“国内”就是要符合本国国情。因为不同的国家在制度、环境、文化、管理者的姿态等方面会有所不同,不符合本国国情的准则不会实现预期的效果。这三点基本指导思想在下文将要介绍的各部分准则规定中都有所体现。
三、内部控制的基本框架
“内部控制的基本框架”部分,规定了内部控制的定义、基本要素、内部控制的限制、相关人员的职能与责任。鉴于美国COSO整体框架被国际上普遍接受的现实,为了与“国际对应”,日本基本上接受了COSO报告的想法。同时,由于在日本的股份制企业中监事或审计委员会长期以来是担任监督职能的重要机构,在引入内部控制概念时有必要强调监事或审计委员所拥有的调查资产状况的权利和地位,强调资产的取得、使用及处置要在正当的手续和批准下进行。出于这种“国内”的考虑,日本对于内部控制的目标,在COSO报告的三个目标之外增加了“资产的保全”。为了“最新”,日本在COSO报告的五个基本要素之外,又增加了“IT对应”。因为与1992年COSO报告公布当时相比,围绕企业的IT技术及其应用发生了飞跃性的变化。
依据上述指导思想,日本对内部控制作了如下的定义:“内部控制,一般是指为合理保证实现经营的有效性和效率性、财务报告的可靠性、经营活动相关法律等的遵守以及资产的保全四个目标,而被纳入经营活动之中并由组织内部所有人员来实施的过程,它由控制环境、风险评估与应对、控制活动、信息与沟通、监督(监视活动)以及IT(信息技术)应对六项基本要素构成。”该定义提出了内部控制的四个目标和六项基本要素,除“资产的保全”和“IT(信息技术)应对”外,其他目标和基本要素的解释都与COSO报告基本相同,这里不再赘述。
所谓资产的保全,是指资产取得、使用及处置应当在正当的手续及批准下进行,以实现资产的保全。组织的经营活动需要拥有各种有形的和无形的资产,如果这些资产被不正当目的或错误地取得、使用或者处置,有可能会对组织的财产和社会信用产生重大损害和影响。因此,对于出资者等提供给组织的财产,管理者负有保全的责任。而IT应对是指IT环境的应对与IT的使用和控制。为了实现组织的目标,一方面对于近年来IT的飞跃发展及其在社会和市场中广泛渗透的新环境,有必要预先制定适当的政策和程序来进行应对;另一方面,对于组织内高度采用IT的信息系统,也有必要预先制定适当的政策和程序,有效且高效地使用IT,以确保内部控制其他基本要素更有效地发挥功能。
另外,在本部分中与COSO报告还有一点不同的是,日本的基本框架中没有提及注册会计师、立法和监管者、财务分析师等外部人员的职能和责任。
四、有关财务报告的内部控制评价与报告
“有关财务报告的内部控制评价与报告”部分,规定了由管理者本身进行的内部控制有效性评价的意义、范围、方法以及应该在内部控制报告上列示的项目。这里的所谓“有关财务报告的内部控制”,是指以确保财务报告可靠性为目的的内部控制。
该部分明确指出,内部控制评价的主体是公司的管理者,评价的意义在于确保公司提交的财务报告的可靠性,评价的时点为期末日。管理者应当依据一般公认的内部控制评价准则,自行评价其有关财务报告的内部控制是否有效,并向外部报告其评价结果。内部控制有效是指该内部控制依据适当的内部控制框架构建和运行,不存在重要缺陷。所谓重要缺陷,是指很可能对财务报告产生重要影响的内部控制的不完备。
对于财务报表上列示和披露的项目、企业的经营项目、形成财务报告基础的交易或事项、主要业务流程等的事项,应当根据其在金额和性质上对财务报告可靠性产生影响的重要程度来决定合理的评价范围。内部控制有效性评价,原则上要求在合并财务报告基础上进行,委托外部业务的内部控制也应该包括在评价范围之内。但是,对于缺乏重要性的会计科目和缺乏重要性的子公司或关联公司等,则没有必要将其作为评价对象。
在评价方法上,应当首先对全公司性内部控制进行评价,然后再对有关业务流程的内部控制进行评价。全公司性内部控制评价,是指对全公司性内部控制的构建和运行状况,以及该状况对有关业务流程内部控制产生影响的程度进行的评价。在进行这种评价时,管理者一方面要充分评价组织内外发生的风险,同时还要充分探讨对财务报告整体产生重要影响的事项。例如,全公司性的会计政策和财务政策、关于组织的设立和运行等的经营判断、管理层的决策过程等,都属于全公司性内部控制评价的对象。有关业务流程内部控制评价,是指管理者根据全公司性内部控制评价结果,在对属于内部控制评价范围内的业务流程进行分析的基础上,选择对财务报告可靠性产生重要影响的控制要点并对在该要点上内部控制基本要素是否发挥作用所进行的评价。如果评价结果表明与控制要点等有关的不完备很有可能对财务报告产生重要影响,那么必须将该内部控制认定为存在重要缺陷。
内部控制的不完备分为“不完备”和“重要缺陷”两类,有必要及时认定并采取适当的应对措施。对于已经发现的重要缺陷,如果在期末日之前已经得到纠正,可以认定其内部控制为有效。如果在进行内部控制评价时,因为不得已的事由导致对内部控制的一部分不能实施充分的评价手续,例如因在期末日前不久收购其他企业而对该企业内部控制的有效性不能实施充分评价手续的情况下,可以在充分掌握该事由对财务报告产生影响的基础上,将该未能实施评价手续的部分排除在评价范围之外。
管理者应当编制内部控制报告,反映对有关财务报告的内部控制有效性的评价结论。报告中应该记载的项目包括关于内部控制构建和运行的事项、评价范围、评价时点、评价手续、评价结论、附注事项。内部控制报告的评价结论分为以下四种:1.有关财务报告的内部控制有效;2.虽然评价手续的一部分未能实施,但有关财务报告的内部控制有效;3.存在重要缺陷,有关财务报告的内部控制为非有效;4.因未能实施重要的评价手续,不发表有关财务报告的内部控制评价结论。附注事项中应包括对内部控制有效性评价产生重要影响的日后事项以及期末日后对重要缺陷实施的纠正措施等。
五、有关财务报告的内部控制审计
“有关财务报告的内部控制审计”部分,规定了由注册会计师进行审计的目的、内部控制审计与财务报表审计的关系、内部控制审计的内容、内部控制审计报告列示的项目。
由管理者编制的内部控制报告是否依据了一般公认的内部控制评价准则,是否在所有控制要点上都适当地表明了对内部控制有效性的自我评价,外部审计人员要根据自身取得的审计证据对其评价结论进行判断。内部控制报告审计的目的就是由外部审计人员来判断内部控制报告中的评价结论是否适当。
关于内部控制审计与财务报表审计的关系,考虑到内部控制审计过程中所取得的审计证据和财务报表审计过程中所取得的审计证据有时可以在两种审计之间相互利用,原则上要求进行内部控制审计的审计人员应当是承担该企业财务报表审计的同一审计人员,内部控制审计应当与财务报表审计一并进行。这里所说的同一审计人员不仅指同一审计事务所,并且要求是同一执行审计业务的人员。
审计人员实施内部控制审计的内容包括以下方面:1.拟订审计计划;2.审核评价范围的合理性;3.审核全公司性内部控制评价;4.审核有关业务流程内部控制评价;5.报告与纠正内部控制的重要缺陷等;6.反映舞弊等事项;7.与监事或审计委员会的合作;8.利用其他审计人员的审计结果。其中,要求在审核评价范围的合理性时,如果管理者因不得已事由对内部控制的一部分未能实施充分的评价手续而将该部分除外编制内部控制报告,那么审计人员特别要对将该部分除外的合理性以及除外部分对财务报表审计产生的影响进行充分的审核。在报告与纠正内部控制重大缺陷方面,审计人员应当向管理者报告发现的重要缺陷并要求其改正,并且还应当对该重要缺陷的改正状况及时进行审核。发现内部控制存在不完备的情况,也必须向适当的人员报告。审计人员不仅要向管理者,还必须向董事会、监事或审计委员会报告内部控制审计结果。在审计过程中发现舞弊时,也应当向管理者、董事会以及监事或审计委员会报告并要求其采取适当措施,同时还必须审核该事实对内部控制有效性产生影响的程度。审计人员在利用其他审计人员的内部控制审计结果时,必须斟酌该审计人员所做的内部控制审计结果的重要性和该审计人员的可靠性程度,评价该审计人员所实施的审计是否适当,决定利用其审计结果的程度与方法。审计人员还必须对作为内部控制基本要素监督的一部分企业内部审计的状况进行评价,确定利用内部审计业务的范围与程度。
审计人员应通过编制内部控制审计报告来表明其判断意见,内部控制审计报告原则上应当与财务报表审计的审计报告一并编制。审计意见区分为无限定适当意见、附有除外事项的有限定适当意见、不适当意见、不表示意见四种。
六、日本内部控制报告准则在降低执行成本方面的对策
前面已经提到,日本内部控制报告准则是在参考美国COSO整体框架以及有关财务报告的内部控制审计准则等的基础上制定的。但是,日本没有采取完全照搬的方式,而是充分借鉴了美国的经验教训,考虑了本国的国情,最终形成的准则在构成和内容规定方面与美国的相关规范相比有自己的特点。这些特点从一方面看是遵循“国际对应”、“最新”、“国内”三点指导思想的结果,但从其最终目的看,其中的若干特点其实是为了降低内部控制评价与审计的执行成本的对策。
在美国,由于没有制定有关财务报告的内部控制评价与报告的具体准则,内部控制实务依据PCAOB制定的审计准则来进行,结果给企业造成了过高的成本。起初日本企业界曾担心会不会像美国一样,在内部控制的评价与审计过程中需要进行大量的抽样检查,编制大量的书面文件。对此,日本的内部控制报告准则虽然采用了与美国同样的框架,但是在有关财务报告的内部控制评价与审计手续等的规定上,更多地考虑到为企业管理者和外部审计人员减少成本。其在准则规定中所采取的具体对策可归纳如下几点:
1.运用了自上而下重视风险的方法。在前面的有关财务报告的内部控制评价与报告部分已经介绍,采用这种方法,管理者首先在合并财务报告基础上对全公司性内部控制进行评价,然后再根据对全公司性内部控制评价的结果,着眼于与有关财务报告重大虚假记载相关联的风险,只在必要的范围内对有关业务流程的内部控制进行评价。从而可以减少评价范围,达到降低成本的目的。
2.减少了对内部控制不完备的分类。由于在美国对内部控制的不完备区分为重要缺陷(material weakness)、重大不完备(significant deficiency)和轻微不完备(deficiency),存在评价手续过于复杂的指责,对此,日本准则在有关财务报告的内部控制评价与报告部分中根据对财务报告产生重要影响的可能性大小,将内部控制的不完备区分为“重要缺陷”和“不完备”两类。日本有意简化,方便企业操作。
3.没有采用直接报告业务的做法。日本准则在有关财务报告的内部控制审计部分中规定的审计,是对管理者实施的内部控制评价进行的审计,也就是为审核管理者所做的评价结论而实施审计手续和取得审计证据。没有采用美国那种直接报告业务的做法。日本不采用直接报告法的目的是为了讲究效率,避免高成本。当然,这并不是说只要将管理者的评价手续描述一下就行,也不是说只要证明管理者确实进行了内部控制评价就行。审计人员为了验证管理者所做的评价结论,有时需要在确认管理者的评价手续外,还要亲自直接收集审计证据进行检验。因此,审计人员为了充分验证管理者的评价结论,实际上有可能需要与采用直接报告法同样细致的手续。也正因为这一点,有的审计人员预测认为,这种规定未必能减轻成本,实际上会与采用直接报告法结果一样。这种做法的效果究竟如何,还有待于通过审计实务进一步观察。
4.内部控制审计与财务报表审计一并实施,内部控制审计报告与财务报表审计报告一并编制。这种做法除了便于内部控制审计中所取得的审计证据和财务报表审计中所取得的审计证据在两种审计中相互使用外,也有利于提高内部控制审计效果和效率。出于同样的目的,日本准则还规定审计人员应当与监事或内部审计人员等监督部门之间进行适当的合作,根据需要适当利用内部审计人员的业务。
标签:内部控制论文; 财务报告论文; coso论文; 审计报告论文; 内部控制缺陷论文; 审计计划论文; 审计准则论文; 审计方法论文; 审计范围论文; 有效市场论文; 审计目的论文; 企业资产论文; 财会论文;