企业内部控制审计:抑制会计舞弊的新举措
时间:2021-03-18 00:00:08 来源:雅意学习网 本文已影响 人 
【摘要】 会计舞弊是一个既古老又全新的问题。为了防范企业经营者会计舞弊行为,从2002年起日本接受美国的萨班斯法,加强了对企业内部控制的研究。2007年2月,日本政府机关金融厅所辖企业会计审议会颁布了“内部控制评价与审计准则”,要求上市公司从2008年4月起必须设置内部控制制度并保证其有效运行,同时每会计年末将内部控制的运行情况对外报告,接受注册会计师审计。经过2008年4月至2009年3月一年的实施,金融厅于2009年6月首次公布了内部控制审计的结果。文章从介绍和分析日本内部控制评价与审计准则入手,总结日本在实施内部控制审计的经验和出现的问题,为中国建立内部控制审计制度提供参考。
【关键词】 内部控制评价; 内部控制审计; 内部控制报告; 审计意见
内部控制审计是为防止会计舞弊,在2002年美国萨班斯法颁布后,陆续在世界各国实施的新审计内容。因实施的时间较短,仍存在很多尚待研究问题。本文以《日本内部控制评价与审计准则》的制定及实施结果为切入点,通过比较、分析总结经验,指出所涉及的理论问题,为中国未来制定实施标准提供参考。①
一、日本会计审计制度的变迁
会计舞弊这个经济怪物伴随商品经济已走过了200多年的历史。21世纪初美国“安然”及“世通”两大企业的舞弊大案,再一次敲响了对会计舞弊治理的警钟。会计、审计制度的改革和对上市公司监控制度的强化已成为全世界关注的重心。在这一背景下美国于2002年公布了以强化会计、审计责任,规范企业行为,提高财务报告信息可靠性的“萨班斯法(以下简称SOX法)”。该法最显著的特征之一是要求所有在美国上市的企业,除定期提供财务报告及相关资料外,还要提供企业内部控制报告,并要求企业的经营者对财务报告信息的真伪、内部控制运行的有效与否进行评价,注册会计师要对经营者评价后的财务报告和内部控制制度分别进行审计并发表审计意见。
日本在二战之后效仿美国的政治体制和经济制度,于1948年4月13日颁布了证券交易法,要求上市公司在上市申请时和每个会计年度末提供经注册会计师②审计后的财务报告。并于同年7月6日颁布了注册会计师法,规范了注册会计师应有的权利与义务。日本商法和商法特例法规定大企业(资本金5亿日元以上,或资本和负债总额200亿以上)也要定期接受注册会计师审计。基于证券交易法,证券交易委员会于1949年颁布了“企业会计原则”,1950年颁布了“财务报告规则”。③近年来由于经济业务的变化,金融商品交易的扩大,原有证券交易法不能适应新环境的要求和新经济业务的处理,日本于2006年6月14日颁布了《金融商品交易法》(以下简称金商法)取代原《证券交易法》规范上市公司的会计和审计行为。日本的《商法》起源于明治维新时代,距今100多年历史,虽经其后多年的修改,仍有不适应现代企业经营的方面。2005年6月,日本法务省将原《商法》中有限责任公司部分和原《商法特例法》内容合并,颁布了《公司法》,规范了上市公司和非上市公司以及大、中、小公司型企业的会计和审计制度,并于2006年5月开始实施。公司法的执行同时废除了原“商法特例法”和“有限责任公司法”。日本政府对企业会计的指导和管理部门是“企业会计审议会”原隶属于大藏省,2001年初大藏省解体,分为“财务省”和“金融厅”两个部门,“企业会计审议会”现划归金融厅管理。
二、内部控制评价与审计准则的出台
(一)准则建立的背景回顾
2001年美国安然事件之后,日本国内同样对当时采用的会计、审计制度进行了研究和反思,修订了相关的法律和会计、审计准则。但是2004年10月仍爆发了以“西武铁路”为代表的大型企业财务报告粉饰案件。为强化对企业经营者舞弊的监督,保护投资人利益,“企业会计审议会”于2005年初成立了以八田进二④为首的“内部控制专业委员会”,2005年2月该委员会召开第一次会议,并对美国的内部控制审计准则进行了考察与研究工作。当年7月公布了涉及财务报告的内部控制评价和审计准则的第一次讨论稿,经过归纳整理相关意见,于当年12月公布了第二稿。在讨论内部控制的评价和审计准则时,很多实务部门提出具体操作的规范问题。该委员会根据实务界要求,于2006年11月公布了内部控制评价和审计的实施准则讨论稿,为具体操作提供指南。经过广泛讨论和征求意见,几经修改后2007年2月15日由“企业会计审议会”公布了《关于财务报告内部控制评价与审计准则以及财务报告内部控制评价与审计实施准则的制定意见书》(以下简称“意见书”),并同时颁布了《财务报告内部控制评价与审计准则》和《财务报告内部控制评价与审计实施准则》。该准则是为了配合《金融商品交易法》规定的内部控制报告制度实施而制定的。“意见书”要求上市公司于2008年4月1日以后的会计年度开始实施。
(二)内部控制评价与审计准则的主要内容
内部控制评价与审计准则由“内部控制的基本框架”、“财务报告内部控制的评价与报告”及“财务报告内部控制的审计”三部分构成。
1.基本框架
“基本框架”部分规定了企业经营者负有设立内部控制制度,并保证其有效运行的责任;阐述了内部控制的定义,在美国COSO委员会关于内部控制理论基础上,结合日本的具体情况,提出了内部控制的四个目标和六项要素等基本概念。
建立内部控制的基本目标有四个,即:(1)经营的有效和效率性;(2)财务报告的可靠性;(3)经营活动的守法性;(4)资产的保全。在日本由于资产的取得、使用及处分的手续繁杂,特别受到关注(日本的企业负债率比欧美高出很多,为保护债权人权利所以对企业资产的处理非常重视),在COSO委员会颁布的三项目标基础上增加了最后一项“资产保全”。
内部控制的六项要素分别是:(1)控制环境;(2)风险评估与对应;(3)控制活动;(4)信息与沟通;(5)监控;(6)信息技术的应对。其中第六项要素是结合当今信息技术的发展现状,为实现其控制目标而选择的技术手段。信息技术手段不仅与控制环境相关,还与内部控制的其他各项要素流程密不可分,要与其他要素结合从总体进行评价。
内部控制是企业内部组织,它的设立和有效运行是管理层的责任。但是该制度的采用不仅仅是监督企业,它可提高企业在社会的可信赖性,增加融资机会,降低融资成本,对企业是有益处的。每一个企业都有自己的特征,如何构建、运行适合本企业的内部控制制度是经营者的责任和义务,不是审计人的工作。⑤
2.涉及财务报告的内部控制的评价和报告
根据SOX法的要求,企业经营者承担了构建和运行内部控制的责任和义务。定期对涉及财务报告信息的内部控制制度的运行进行评价,并将结果对外报告。经营者的评价是依据其对财务报告信息的重要性来进行的,所以缺乏重要性的项目和缺乏重要性子公司或关联公司可不作为评价对象。
经营者在评价时可依据风险评估的方法先大后小,先总体后具体的评价顺序。例如对集团企业先从合并报表整体产生重要影响的控制入手进行评价,然后根据其结果,对业务流程相关的内部控制进行评价。对于内部控制有效的评价一定要有证据,并且记录在经营者编制的“内部控制报告”里。
3.涉及财务报告信息的内部控制的审计
经营者对涉及财务报告信息的内部控制制度的评价,其结果是否适当应经过审计人的审查才能证明。日本的准则特别指出,内部控制是企业内部的组织制度,它的运行涉及内部管理的诸多范围。注册会计师只对其中影响会计信息产出的内部控制制度予以审计,不是对全部内部控制制度进行审计。另外,注册会计师是对经营者确认的内部控制制度进行审计,经营者没有确认的部分不在审计之内。
