日本企业内部控制评价与审计准则及启示.doc

日本企业内部控制评价与审计准则及启示 发布日期：2009-03-27 17:36:46 2 006年6月7日，日本国会通过了被称之为日本版“萨班斯法案”的金融商品交易法，将对企业内部控制评价及审计的要求列入法律。此后，日本审计准则制定机构企业会计审议会于2007年2月1 5日正式发布了财务报告内部控制的管理层评价与审计准则以及财务报告控制的管理层评价与审计准则实施指引，该准则从2008年4月1日开始实施，为企业内部控制评价以及公认会计内部控制鉴证提供了技术规范和指导。而内部控制及其相关规范的建设，也一直是我国政府相关部门，近年来的工作重心之一，2008年6月财政部等五部委也发布了企业内部控制基本规范以及企业内部控制应用、评价、鉴证指引的征求意见稿。日本也深受儒家传统文化的影响，人们的思维方式，价值观以及社会经济环境等多方面与我国有相似之处，相类同的环境必然使得内部控制框架、审计准则的制定等方面有着共同的特性，因而，研究日本的内部控制评价与审计准则对我国相关准则的制定和完善具有重要的参考价值。 一、日本内部控制评价与审计准则的主要内容 日本内部控制评价与审计准则由“内部控制结构”、“与财务报告相关的内部控制评价及报告”以及“与财务报告相关内部控制的审计”-音13分构成。 (一)内部控制的基本框架 本部分主要明确了内部控制的目的、基本要素等内容以及经营者对内部控制的构建责任。在借鉴美国sox去案主要内容的基础上，根据日本企业内部控制的实际，提出了建立内部控制的四个目标、六个控制的六项基本要素。关于目的方面，除了国际通行的提高业务的有效性及效率性、财务报告的可信度、经营活动的合法性三个目的外，考虑到日本资产的取得、使用及处分时，适当的程序及确认等非常重要，又增加了“资产保全”的目标。同时，列示了内部控制的要素，除了控制环境，风险评价，控制活动，信息沟通和监控等为大多数国家所认可的五要素外，考虑到由于信息系统反馈与财务报告相关内部控制制度密切相关，加入了“信息技术反馈”这一新的基本要素。企业的经营者要构建包括上述要素在内的内部控制系统，并充分发挥其功能。 (二)财务报告内部控制的评价与报告 公司管理层有责任建立、实施内部控制，并要求对与财务报告相关内部控制的有效性进行自我评价。该评价主要在可能对财务报告的可靠性产生重要影响的范围内进行。可以是对公司层面的整体评价；也可以是对业务层面的局部评价。管理层要记录和保存评价的步骤，确定内部控制重大缺陷的判断原则，重点关注可能导致财务报告产生重大错报信息的相关内部控制重大缺陷。管理层要编制并对外报告内部控制报告，反映对财务报告内部控制有效性的评价结果。 (三)对财务报告相关内部控制的审计 公认会计师要充分了解企业环境，了解管理层对内部控制的构建、实施及其评价的状况，判断审计重点并确定审计计划。而且，要对经营者内部控制评价结果进行审计，进一步讨论经营者所确定评价范围的适当性，讨论经营者基于公司层面以及具体业务层面的内部控制评价。公认会计师开展内部控制审计应该遵循的标准，主要包括以下几方面内容： 1内部控制审计与财务报表审计协同进行 准则明确要求内部控制审计与财务报表审计协同进行，双方可以利用内部控制有效性的相同证据来实施审计。准则同时要求内部控制审计由承担该公司财务报表审计的同一审计主体(要求不仅是同一事务所，而且是同一公认会计师)实施。通过内部控制审计所取得的审计证据，在财务报表审计对内部控制评价时可以采用，而财务报表审计中所收集的审计证据，也可以为内部控制审计所利用。在财务报告内部控制因重大缺陷而失效时，依据审计准则财务报表审计时对内部控制可不进行测试。 2主要审计与财务报告相关的内部控制 日本审计准则规定的内部控制审计范围是与财务报告相关的内部控制，准则要求公认会计师对财务报告内部控制的审计主要是针对管理层编制的内部控制报告，内容主要包括管理层对内部控制评价范围(公司层面或具体业务层面)的适当性，确定该评价范围所选择方法和依据的合理性，对内部控制有效性评价是否适当，内部控制重大缺陷的报告是否适当等几个方面。3内部控制审计报告原则上可与财务报表审计报告合并编制 准则要求公认会计师编写审计报告，对管理层内部控制评价报告发表审计意见，内部控制审计报告原则上可以和财务报表审计报告合并编写。 若公认会计师认为管理层编制的内部控制报告恰当地遵循了内部控制评价准则，对财务报告内部控制的评价在所有重大方面都适当的情况下，应发表无保留意见。若管理层的内部控制报告中记录了内部控制可能存在重大缺陷，并描述了未对其进行改进的理由，而公认会计师认为管理层的记录比较适当时，应在内部控制审计报告中补充记录该重大缺陷及未改进的理由，并说明该缺陷对财务报表审计产生的影响。 当公认会计师认为管理层的内部控制报告中，管理层确定的评价范围、评价程序以及评价结果等存在某些不恰当事项，无法发表无保留意见，但公认会计师确定上述不恰当事项对内部控制报告整体的表述不会产生重大影响时，应发表保留意见。在这种情况下，公认会计师对内部控制报告发表意见时，必须说明不恰当事项以及该事项对财务报表审计的影响。 当公认会计师认为管理层的内部控制报告中，管理层确定的评价范围、评价程序以及评价结果等存在严重不恰当，内部控制报告整体存在虚假表述时，应发表否定意见，并说明出具否定意见的理由以及对财务报表审计产生的影响。 以无保留意见内部控制审计报告为例，内控审计报告主要包括内部控制审计对象、审计基本情况以及对管理层内部控制报告的意见等内容。具体包括： (1)内部控制审计对象。包括：内部控制审计范围；管理层对内部控制构建、运行以及编写内部控制报告的责任；公认会计师的责任是进行内部控制审计并对内部控制报告独立地发表意见；内部控制的固有限制等内容。 (2)实施内部控制审计的基本概况。包括：公认会计师依据日本的内部控制审计准则实施审计；实施内部控制审计的基本程序；对内部控制审计结果发表意见的合理基础。 (3)对内部控制报告发表审计意见。包括：管理层对财务报告内部控制报告的评价结果；以及就管理层的内部控制报告是否遵循了内部控制评价标准，对内部控制的评价结果在所有重大方面是否适当等发表审计意见。 4对内部控制审计成本的考虑 管理层要对财务报告内部控制进行评价并出具报告，公认会计师审计其评价报告的恰当性，为财务报告的可靠性提供保证，但由于审计保证程度不同或同样审计证据的利用不同等原因，导致审计程序的复杂程度不同，从而体现不同的审计水准，也会有不同的成本。因此，在确定内部控制审计程序等问题时，要充分考虑相关的成本。借鉴美国审计准则第2号的实施情况，除了采用内部控制审计与财务报表审计协同进行、形成的审计证据两种审计均可以利用以及审计报告可合并编制等形式降低审计成本外，还要注意以下问题： (1)风险模型的灵活运用，重点关注可能导致重大错报风险的内部控制范围。 (2)内部控制漏洞的区分。准则将内部控制的不完备，按照对财务报告产生影响的大小分为“重大缺陷”和“漏洞”，而美国则分为“重大缺陷”、“重要漏洞”和“轻微漏洞”。 (3)不采用直接报告形式。公认会计师对管理层内部控制评价报告的审计，不采用美国直接报告的形式，而是采取间接报告的形式。 (4)加强公认会计师与公司审计委员会、内部审计面、协调与联系，必要时，可以利用内部审计师及其他审计师的工作。 二、日本内部控制评价与审计标准对我国的启示 (一)推进我国内部控制评价与鉴证的相关立法及现行法规的协调 近年来，我国日益重视企业内部控制建设，并先后出台了许多针对上市公司内部控制以及内部控制评价、鉴证的规范。如中国证监会发布的证券公司内部控制指引、关于做好证券公司内部控制评审工作的通知、上海和深圳证券交易所分别发布了上市公司内部控制指引等；2008年6月28日财政部等五部委联合发布了企业内部控制基本规范，该基本规范将于2 0 O 9年7月1日起首先在上市公司范围内施行。其后，财政部等又发布了企业内部控制应用指引、企业内部控制评价指引、企业内部控制鉴证指引等征求意见稿，这些规则均对内部控制自我评价和鉴证提出了要求。这也意味着就内部控制的评价及其鉴证等有多个规则并行，这势必会给执行规则的企业和会计师事务所带来困扰，甚至有些规则之间在相关的概念界定等方面存在差异，如在评价和鉴证指引中对内部控制缺陷的界定等就存在差异。这在一定程度上必然会影响上述规定的执行效果，必须加以协调。 日本的内部控制评价和审计准则作为技术规范，而对内部控制进行评价和鉴证则是通过金融商品交易法从法律的高度加以强制要求的。我们应该借鉴日本、美国等内部控制相关规范，进一步推进国家在内部控制强制标准方面的相关立法，或者通过推进相关法律的修订和完善，将对内部控制的评价和鉴证要求写入法律中，以此来强制规范内部控制标准核定、实施范围、效力等问题，为顺利推进内部控制评价与审计奠定法律基础，并统驭目前不同部门的有关规定。在此基础上，推进企业内部控制基本规范的实施以及企业内部控制应用指引等规定建设和实施，构建起我国内部控制理论框架和模型，以指导企业内部控制建设实践。同时，进一步推动企业内部控制评价指引、企业内部控制鉴证指引等技术标准的完善、发布与实施，做好相关规则的协调与衔接。形成由相关法律、内部控制规范以及评价和鉴证技术标准等构成的、适合各方面需求的多层次内部控制相关法律法规体系，以更好地规范内部控制建设、评价与鉴证实践。 (二)内部控制鉴证要和财务报表审计协同进行 目前我国的相关规范中，内部控制鉴证和年报审计是分别进行的，无疑会加大公司成本压力。注册会计师审计财务报表的目标是，对其是否按照会计准则公允地反映了被审计单位的财务状况和经营成果发表审计意见，但为实现此目标，在审计过程中，注册会计师需要了解和测试内部控制，作为识别和评估重大错报风险，减少实质|生测试工作量的基础。而注册会计师进行内部控制鉴证的目标是，对与财务报告可靠性相关的内部控制的有效性发表审计意见。为实现该目标，注册会计师需要计划和实施审计工作，以获取某一时点被审计单位内部控制是否存在重大缺陷的充分、适当的审计证据，并据此发表审计意见。虽然为获取充分、适当的证据，内 部控制鉴证中对内控有效性的测试比年度财务报表审计中对内控的测试范围要广泛的多。在年报审计中，注册会计师可以选择性地测试内部控制。而在内部控制鉴证中，要求注册会计师对所有重要账户的所有相关认定评价控制的有效 性。但从注册会计师执行内部控制鉴证和年报审计时计划实施的审计工作来看，对被审计单位财务报表的审计与对其内部控制的鉴证有重叠和互通之处，为了减少审计工作量，避免重复劳动，节约审计成本，内部控制鉴证可以与年报审计协同进行，并可明确由同一家会计师事务所的同一注册会计师进行。这样做既可以节约审计资源，又使得审计结论相互印证，更加真实可靠。因此，我们可以借鉴日本准则和美国PCAOB发布的5号审计准则的规定，在内部控制鉴证准则中可对二者协同进行的测试程序及其他相关事项作明确规定。 (三)明确内部控制评价与鉴证的范围是与财务报告相关的内部控制 内部控制是个非常广泛的概念，涉及到企业管理的各个方面，既有与财务报告相关的内部控制，也有与企业经营方面相关的内部控制，还包括合规性方面的内部控制等。日本和美国等法律对内部控制评价和鉴证的要求，都是针对与财务报告相关的内部控制而言，而不是对内部控制的所有方面。但在我国证监会对证券公司、lPO公司内部控制审核的规定中，要求注册会计师对证券公司的内部控制进行评审、对发行人内部控制的所有重大方面进行鉴证，即使目前发布的企业内部控制评价指引等征求意见稿中对评价的要求也是整体评价，而在此基础上的鉴证也必须与此相适应