论文部分内容阅读
【摘要】 会计舞弊是一个既古老又全新的问题。为了防范企业经营者会计舞弊行为,从2002年起日本接受美国的萨班斯法,加强了对企业内部控制的研究。2007年2月,日本政府机关金融厅所辖企业会计审议会颁布了“内部控制评价与审计准则”,要求上市公司从2008年4月起必须设置内部控制制度并保证其有效运行,同时每会计年末将内部控制的运行情况对外报告,接受注册会计师审计。经过2008年4月至2009年3月一年的实施,金融厅于2009年6月首次公布了内部控制审计的结果。文章从介绍和分析日本内部控制评价与审计准则入手,总结日本在实施内部控制审计的经验和出现的问题,为中国建立内部控制审计制度提供参考。
【关键词】 内部控制评价; 内部控制审计; 内部控制报告; 审计意见
内部控制审计是为防止会计舞弊,在2002年美国萨班斯法颁布后,陆续在世界各国实施的新审计内容。因实施的时间较短,仍存在很多尚待研究问题。本文以《日本内部控制评价与审计准则》的制定及实施结果为切入点,通过比较、分析总结经验,指出所涉及的理论问题,为中国未来制定实施标准提供参考。①
一、日本会计审计制度的变迁
会计舞弊这个经济怪物伴随商品经济已走过了200多年的历史。21世纪初美国“安然”及“世通”两大企业的舞弊大案,再一次敲响了对会计舞弊治理的警钟。会计、审计制度的改革和对上市公司监控制度的强化已成为全世界关注的重心。在这一背景下美国于2002年公布了以强化会计、审计责任,规范企业行为,提高财务报告信息可靠性的“萨班斯法(以下简称SOX法)”。该法最显著的特征之一是要求所有在美国上市的企业,除定期提供财务报告及相关资料外,还要提供企业内部控制报告,并要求企业的经营者对财务报告信息的真伪、内部控制运行的有效与否进行评价,注册会计师要对经营者评价后的财务报告和内部控制制度分别进行审计并发表审计意见。
日本在二战之后效仿美国的政治体制和经济制度,于1948年4月13日颁布了证券交易法,要求上市公司在上市申请时和每个会计年度末提供经注册会计师②审计后的财务报告。并于同年7月6日颁布了注册会计师法,规范了注册会计师应有的权利与义务。日本商法和商法特例法规定大企业(资本金5亿日元以上,或资本和负债总额200亿以上)也要定期接受注册会计师审计。基于证券交易法,证券交易委员会于1949年颁布了“企业会计原则”,1950年颁布了“财务报告规则”。③近年来由于经济业务的变化,金融商品交易的扩大,原有证券交易法不能适应新环境的要求和新经济业务的处理,日本于2006年6月14日颁布了《金融商品交易法》(以下简称金商法)取代原《证券交易法》规范上市公司的会计和审计行为。日本的《商法》起源于明治维新时代,距今100多年历史,虽经其后多年的修改,仍有不适应现代企业经营的方面。2005年6月,日本法务省将原《商法》中有限责任公司部分和原《商法特例法》内容合并,颁布了《公司法》,规范了上市公司和非上市公司以及大、中、小公司型企业的会计和审计制度,并于2006年5月开始实施。公司法的执行同时废除了原“商法特例法”和“有限责任公司法”。日本政府对企业会计的指导和管理部门是“企业会计审议会”原隶属于大藏省,2001年初大藏省解体,分为“财务省”和“金融厅”两个部门,“企业会计审议会”现划归金融厅管理。
二、内部控制评价与审计准则的出台
(一)准则建立的背景回顾
2001年美国安然事件之后,日本国内同样对当时采用的会计、审计制度进行了研究和反思,修订了相关的法律和会计、审计准则。但是2004年10月仍爆发了以“西武铁路”为代表的大型企业财务报告粉饰案件。为强化对企业经营者舞弊的监督,保护投资人利益,“企业会计审议会”于2005年初成立了以八田进二④为首的“内部控制专业委员会”,2005年2月该委员会召开第一次会议,并对美国的内部控制审计准则进行了考察与研究工作。当年7月公布了涉及财务报告的内部控制评价和审计准则的第一次讨论稿,经过归纳整理相关意见,于当年12月公布了第二稿。在讨论内部控制的评价和审计准则时,很多实务部门提出具体操作的规范问题。该委员会根据实务界要求,于2006年11月公布了内部控制评价和审计的实施准则讨论稿,为具体操作提供指南。经过广泛讨论和征求意见,几经修改后2007年2月15日由“企业会计审议会”公布了《关于财务报告内部控制评价与审计准则以及财务报告内部控制评价与审计实施准则的制定意见书》(以下简称“意见书”),并同时颁布了《财务报告内部控制评价与审计准则》和《财务报告内部控制评价与审计实施准则》。该准则是为了配合《金融商品交易法》规定的内部控制报告制度实施而制定的。“意见书”要求上市公司于2008年4月1日以后的会计年度开始实施。
(二)内部控制评价与审计准则的主要内容
内部控制评价与审计准则由“内部控制的基本框架”、“财务报告内部控制的评价与报告”及“财务报告内部控制的审计”三部分构成。
1.基本框架
“基本框架”部分规定了企业经营者负有设立内部控制制度,并保证其有效运行的责任;阐述了内部控制的定义,在美国COSO委员会关于内部控制理论基础上,结合日本的具体情况,提出了内部控制的四个目标和六项要素等基本概念。
建立内部控制的基本目标有四个,即:(1)经营的有效和效率性;(2)财务报告的可靠性;(3)经营活动的守法性;(4)资产的保全。在日本由于资产的取得、使用及处分的手续繁杂,特别受到关注(日本的企业负债率比欧美高出很多,为保护债权人权利所以对企业资产的处理非常重视),在COSO委员会颁布的三项目标基础上增加了最后一项“资产保全”。
内部控制的六项要素分别是:(1)控制环境;(2)风险评估与对应;(3)控制活动;(4)信息与沟通;(5)监控;(6)信息技术的应对。其中第六项要素是结合当今信息技术的发展现状,为实现其控制目标而选择的技术手段。信息技术手段不仅与控制环境相关,还与内部控制的其他各项要素流程密不可分,要与其他要素结合从总体进行评价。
内部控制是企业内部组织,它的设立和有效运行是管理层的责任。但是该制度的采用不仅仅是监督企业,它可提高企业在社会的可信赖性,增加融资机会,降低融资成本,对企业是有益处的。每一个企业都有自己的特征,如何构建、运行适合本企业的内部控制制度是经营者的责任和义务,不是审计人的工作。⑤
2.涉及财务报告的内部控制的评价和报告
根据SOX法的要求,企业经营者承担了构建和运行内部控制的责任和义务。定期对涉及财务报告信息的内部控制制度的运行进行评价,并将结果对外报告。经营者的评价是依据其对财务报告信息的重要性来进行的,所以缺乏重要性的项目和缺乏重要性子公司或关联公司可不作为评价对象。
经营者在评价时可依据风险评估的方法先大后小,先总体后具体的评价顺序。例如对集团企业先从合并报表整体产生重要影响的控制入手进行评价,然后根据其结果,对业务流程相关的内部控制进行评价。对于内部控制有效的评价一定要有证据,并且记录在经营者编制的“内部控制报告”里。
3.涉及财务报告信息的内部控制的审计
经营者对涉及财务报告信息的内部控制制度的评价,其结果是否适当应经过审计人的审查才能证明。日本的准则特别指出,内部控制是企业内部的组织制度,它的运行涉及内部管理的诸多范围。注册会计师只对其中影响会计信息产出的内部控制制度予以审计,不是对全部内部控制制度进行审计。另外,注册会计师是对经营者确认的内部控制制度进行审计,经营者没有确认的部分不在审计之内。
4.成本负担的考虑
长期以来的实践研究证明,有效的内部控制制度是防止重大错误和舞弊的手段。审计人对内部控制的审计是以保证高效、深入的财务报告审计为目的,与财务报告审计同时进行。但是,由于审计程序的增加,审计证据的扩大无疑会增加相应的成本。为此,在制定审计准则时要考虑不能给审计人和企业的报表编制人员及相关人员造成过度的负担。日本在对美国应用此制度进行调查分析后,拟采用以下几项策略:
(1)运用自上而下的风险评估方法。经营者针对相关项目重大风险存在与否进行评价。
(2)进行内部控制有效性评价时,要先从合并基础对全面内部控制进行评价,然后在此基础上进行对缺陷的分类。美国准则对内部控制缺陷分为三类:即“重要缺陷”、“重大缺陷”和“轻微缺陷”三类。日本在制定准则时认为三类划分容易造成混乱,将缺陷划分两类:即“重要缺陷”和“轻微缺陷”两类,便于分析,减少成本。
(3)不采用直接报告的方法。审计人对管理层实施的内部控制评价进行审计,没有采用美国的直接报告的做法,即根据内部控制实施专门的审计程序,获取审计证据,直接报告审计结果。而是从内部控制报告书入手寻找审计证据、实施审计程序。
(4)内部控制审计与财务报告审计可由同一审计人执行。由同一审计人对企业提供的财务报告和内部控制制度进行审计⑥,所获得的审计证据可以在财务报告审计和内部控制审计中同时使用。节省审计成本,提高审计效率和效果。
(5)内部控制审计报告与财务报告审计报告可以一起编制。内部控制审计报告原则上可与财务报告审计报告一起编制,既减少审计报告程序,又节约成本。
(6)外部审计人与企业监事会⑦或审计委员会及内部审计人员的合作。外部审计人在进行财务报告和内部控制审计时,要与企业的监事会或审计委员会保持合理的沟通,合作。必要时可利用内部审计的工作。
三、日本内部控制制度的特征
日本关于内部控制的概念框架是通过准则形式规范的。准则是由官方的企业会计审议会颁布,明确标明是“关于财务报告内部控制评价、审计准则”。这个准则在接受美国COSO委员会概念框架的基础上,结合本国特点构建了自己的内部控制制度体系。以下利用表格将日本的内部控制与美国的加以比较,便于了解其特征(见表1)。
四、内部控制审计实施后的情况分析
(一)内部控制报告书的评价情况及审计结果
事实证明,理论上再完美的设计一经实践运行都会产生各种问题和矛盾。2009年4月日本的注册会计师第一次执行对上市公司进行内部控制的审计。经过几个月的努力,7月7日金融厅发表了“平成21年(2009年)3月决算⑧公司有关内部控制报告书的提出情况”公告。该公告显示,至6月末提出“内部控制报告书”的企业有2 670家,经营者在期末报告书中承认内部控制制度有重大缺陷,内部控制制度无效的企业有56家(占2.1%)。经营者没有表明评价意见的有9家,其中1家在报告书中说明,因受评价范围的制约,对内部控制存在缺陷并导致无效的情况无法证明所以无法表明评价意见。另外,由于客观原因,一部分评价范围受到限制、其他范围正常,因而内部控制的评价有效的企业是7家。
(二)准则执行状况的分析
1.理论设计与实际执行的差异。内部控制制度从理论上应该涵盖企业所有经济业务,相同业务处理不存在差异。但是,实践中评价范围、评价的时间、评价手续及确定的方法,不同的企业其情况是不一样的。经营者对内部控制制度的局限性各执一词,内部控制对财务报告信息有何影响几乎没有说明。准则设计的初衷是以报表使用者能理解为标准,对企业内部控制进行评价。但实际上评价所依据的标准大部分以管理者需求为基础,今后应从信息使用者角度出发,研究怎样评价才能反应企业真实情况。
2.合并后集团内部控制评价范围的确认。日本的评价准则是以经济业务过程为基础,依据重要性准则,那些对集团业务影响不大的子公司的内部控制可以不包括在评价范围。但是,企业合并以后,个别小公司从单个企业看,对集团影响不大,若干小企业加起来,其影响就不可小视。所以,合并后的财务报告应列示组成集团的企业个数以及他们在集团的收入、资产中各占比重。
3.关于重大缺陷的评价。2009年日本上市公司经营者自我评价内部控制制度有重大缺陷的共56家(占2.7%),而美国在初次实施内部控制审计的2004年,在3 700个上市公司中有624家评价内部控制有缺陷(占16.9%)。日美的差异不是准则的差别造成,而是社会、文化背景及对内部控制评价水平理解不同形成的。⑨对于重要缺陷的理解,有的认为上市初期企业内部控制制度有重大缺陷⑩,可以给人们提供警示,经营者发现并调整和修订内部控制制度,可以为今后预防会计舞弊堵塞漏洞,所以内部控制无效的评价多少都无所谓,甚至认为无效者越多越真实。但是也有的人认为内部控制无效是经营者有问题,特别是对老企业来说、内部控制无效是经营者无能,所以内部控制无效的报告越少越好。
4.针对内部控制报告的审计意见。注册会计师审计是对经营者的评价进行检查和验证。对于内部控制的审计,无论经营者的评价如何,只要依据相关的审计准则执行审计程序,在没有发现与经营者评价有明显矛盾时,注册会计师就可以签发无保留意见的标准审计报告。
5.无能为力的情况对评价范围的影响。这类情况指经营者在评价内部控制制度时对某些影响评价范围的情况可以暂时除外。例如某些企业在会计年度末期进行了并购,对新加入集团的新成员还没有进行详细了解,对其内部控制的检查来不及进行(时间不足)。在美国合并当年不列入内部控制评价范围。日本作为无能为力事项允许除外,依照准则合并后企业的性质、合并理由以及占集团资产和销售收入的比重都要在附属资料中说明。
6.经营者不表态的情况。企业经营者对公司的内部控制的存在及运行有效与否没有评价,这是最不好情况。这意味着企业既可能存在内部控制的隐患及会计舞弊、又可能存在其他不利情况。2009年审计中有9家公司的经营者没有对本企业内部控制进行评价,其中6家在附注中被写上对继续经营的关注,这6家企业里有1家7月份被退市。
针对2009年上市公司年度审计中内部控制审计的总结还包括期后事项、特殊事项的记录等问题。{11}
五、内部控制审计引发的理论问题
内部控制审计是注册会计师对上市公司的经营者为保证财务报告的信息可靠而设置的必要组织系统的审计。企业经营者要在注册会计师审计前对内部控制系统的设置和运行是否有效作出评价,并以书面形式报告。因此,内部控制审计也可理解为注册会计师对经营者设置和评价的内部控制报告书是否恰当进行的审计。经过一年的运行和实践,原本忽略的理论问题同时显露出来。
(一)内部控制审计的性质
依照原企业会计审议会的规定,内部控制审计是注册会计师对企业经营者评价后的内部控制报告,依据相关的准则或法规进行检查,并发表意见。该审计是对经营者的报告是否公允、合理进行判断,而不是对内部控制的运行是否有效发表意见。所以内部控制审计是一种间接审计。正如企业会计审议会在意见书中所示“审计人对经营者实施内部控制以后的评价进行审计,与美国的直接业务报告不同。审计人可从经营者的评价入手,实施审计程序,搜取审计证据。”强调内部控制审计是适当性审计而不是有效性审计。并表示允许内部控制审计与报表审计同时进行,其两种审计报告也可以合并在一起编制。如此这般,主要是从降低企业和审计人费用的角度出发。但是注册会计师在执行审计时,为了验证经营者的评价是否合理,必须对企业内部控制的有效性进行检查,首先要深入实际操作层次检查内部控制制度的存在,然后再抽取相关资料样本,从样本中留下的痕迹来验证内部控制是否有效运行。只有在证明内部控制制度有效的基础上才能对经营者所做作的内部控制评价是否合理作出结论。这种实际应用与准则设计的差异使内部控制审计的性质发生了变化。
(二)静态审计与动态审计
审计是一种检查和监督活动。由于具体审查对象不同,其方法和程序也有差别。财务报告审计的对象是已经发生的交易活动的结果,具体表现为会计资料的凭证、账簿和报表以及各种资产。注册会计师通过对资产存在的检测,会计资料的相互核对、相互印证来证明交易结果的正确与否并发表审计意见。这种以发生过的经济业务的历史资料为审计对象的检查监督活动称为静态审计。静态审计的审计对象所反映的内容是不变的。
内部控制审计是对企业运行的,能保证财务报告信息真实、正确的组织过程进行检测。例如,企业的销售、收款;购货、付款;经营战略的制定;具体业务执行的授权等等,如何在不同岗位和不同人员中相互制衡,及时发现错误并更正。内部控制是一个系列运动的过程,对它的审计不是检测其过去运行的结果而是证明其过程的安排是否合理,是否发挥原预定的作用。与财务报告的静态结果审计不同,内部控制审计是以一系列连贯的运动过程作为审计对象的动态活动审计,要证明的是现在的运行状况不是历史结果。所以,审计对象反映的内部控制痕迹只代表过去,现在可能发生变化。
(三)审计证据的特征
审计意见是依靠审计证据作出的结论。为了降低审计风险,注册会计师倾向获取证明力最强的审计证据。审计证据包括书面证据和非书面证据,按照证据的来源还可分为内部证据和外部证据。根据日本审计准则的规定,同一证据既可作为报表审计证据也可作为内部控制审计证据,但是审计最终的目标却不一样。例如同一张经济业务的原始凭证的检测[Test of(recorded) Transaction;TOT],注册会计师如果把它作为财务报表审计证据,TOT的结果只是证明该业务导致报表项目内容变化的真伪或公允。如果有疑问,注册会计师可以通过替代程序、扩大审计范围来弥补。报表审计的历史较长,涉及的审计证据种类较多,既有企业内部证据也有企业外部证据,通常注册会计师认为从被审企业外部获得的证据更可靠,证明力最强。
相同凭证注册会计师如果作为内部控制审计证据,TOT的结果是为证明处理该项业务,经营者设计、执行的控制过程(岗位)是否存在,经营者的评价是否客观、公允,与凭证上所反映的经济业务真伪无关。和报表审计不同的是,内部控制审计证据只有来自被审单位的内部证据没有外部证据。今后注册会计师在内部控制审计中如何判定审计证据的可靠性,如何寻找更客观的证据,一旦发现审计证据反映的内部控制过程有疑问如何采用替代程序将是要研究的重点。
(四)审计的批判性与指导性
20世纪50年代开始,学术界曾针对审计职能展开讨论。通过对账项审计、资产负债表审计及财务报表审计的发展进行分析和比较,认为注册会计师审计的职能有批判性和指导性两种。一种观点认为批判性为主、指导性是在批判的基础上衍生的、为批判服务的次生职能。审计的查错防弊正是这种批判的最好体现。持这种观点的人认为,注册会计师(审计人)通过对财务报表的检查、分析,指出经营者在报表中的误差,并在此基础上提出正确的会计处理建议,指导企业会计工作的改善。如果经营者不接受审计人的建议,注册会计师可依据相关的法律法规,通过发表非标准审计意见提示社会注意经营者的责任履行情况,在进行经济决策时予以考虑,客观上达到保护投资人利益、维护市场秩序的作用。
另一观点认为审计的职能是以指导性为主,批判性是为指导性服务的。持此观点的人认为审计的产生不是为了被动地寻找错误,而是为了防止或杜绝错误和舞弊的发生。审计人对财务报表的检查,是为了不断完善投资环境,减少错误和舞弊带来的损失,使投资人(广义)和经营者双方的利益最大化。指导性不仅表现为对被审对象出现错弊时予以指正,更多的是建立规范体系,让企业的会计行为符合社会公众的需要,降低社会成本。指导性最突出的体现在注册会计师行业是推动会计准则和审计准则建立的中坚力量,是维护市场秩序的最重要媒介。持有这一观点的人把注册会计师比喻为交通警察,其存在不只是为查找违章行为,而是为了减少事故,建立更安全的交通环境。内部控制审计正是为了从源头减少会计舞弊而采用的有效手段之一。
如今有学者认为内部控制审计的实施真正扩大了审计范围、增加了审计内容。这一转化对注册会计师审计提出了新挑战。当然,从以上分析可以看到,内部控制审计是为了提高年报审计的质量,注册会计师关注的只是与会计信息产生有关的控制过程而非全部内部控制制度。今后对这方面研究应从企业、审计人以及信息使用者多方进行考察和探讨,为完善相关制度作出努力。
六、对中国的启示
内部控制制度对治理财务信息失真、预防重大会计舞弊的确有重要作用。美国注册舞弊检查师(ACFE)协会{12}2002年公布的调查报告显示,出现经营不善,涉及粉饰财务报告的企业90%缺乏合理的内部控制制度,或者内部控制制度被经营者忽略未能有效地执行。美国、日本及欧盟各国都曾对该制度的理论研究、实际运行作出了积极的努力。纵观内部控制制度的发展,虽然这是一项经营者管理活动,但却受到注册会计师行业的格外关注,并对其理论的研究、实务操作的探索表现了极大的热情。究其原因是由于内部控制产生的理论依据是会计的复式记账自动平衡原理。经营者依据此原理设计出一项经济业务由至少两个以上岗位处理,形成相互检查相互牵制的工作体系,能预防和发现错误和舞弊,达到监督和控制企业全部经营活动的目的。与此同时注册会计师发现,利用内部控制制度,能提高会计信息的可靠性,可以采用抽样审计,降低审计成本。{13}
长期以来,注册会计师对企业内部控制的整合、利用进行了积极的探索。实践证明任何一项好的制度如果没有对其执行的监督,也不能发挥预想的作用。利用注册会计师这一社会监督媒介,对上市公司的内部控制的执行情况进行检测,已经成为全世界的共识。2002年美国颁布的SOX法第404条规定,上市公司每年必须对外披露内部控制报告,并接受注册会计师专门审计。为执行这一法律,美国公众公司会计监督委员会PCAOB于2004年颁布了审计准则第2号(AS2),2006年颁布了审计准则第5号(AS5),针对注册会计师如何对企业内部控制进行审计作出了规范和指导。日本也于2007年颁布内部控制评价与审计准则。如今企业执行内部控制制度,并接受注册会计师审计已经成为加入经济全球化必不可少的“入场券”。我国经济在经过改革、开放30年后已逐步成为国际市场的重要组成部分。继2008年5部委颁布《企业内部控制基本规范》后,2010年4月财政部会同证监会、审计署、国资委、银监会、保监会发布了《企业内部控制配套指引》,标志着具有中国特色的内部控制规范体系基本形成。并宣布于2011年执行对内部控制的审计。在分析日本执行内部控制审计的经验之后,结合我国的具体情况,拟提出以下借鉴供参考:
(一)通过媒体宣传企业设置内部控制和实施内部控制审计的必要性
让经营者明白内部控制制度如同人体的免疫系统,既可抵御外来风险侵入,又可排除自身毒素(如企业内部不规范行为),保障企业拥有充分活力参与市场竞争,是企业可持续发展的基础。内部控制审计如同定期的健康检查,涉及内部控制的标准就像反映健康状况的各项指标,外部社会通过内部控制的审计报告了解企业的经营状况,判断其未来发展趋势的强弱,引导资本流向。
(二)明确内部控制、内部控制评价与内部控制审计的区分
我国开展内部控制研究时间较短,特别是基层企业对内部控制的理解相对肤浅。根据这一特点同时吸取日本在执行内部控制审计时的经验教训,在区分企业内部控制标准、内部控制评价标准及内部控制审计标准的基础上,规定细化实施说明,以提高可操作性。
(三)强化对IT技术应用的相关标准
日本增加IT技术应用的内部控制要素值得我国借鉴。现代信息技术的发展,使业务的实际操作与管理、监督融为一体。日本在制定内部控制评价和审计准则的同时加快了标准软件的开发,鼓励企业使用标准软件处理系统,使交易过程的处理与全程监控结合,便于管理层随时了解和评价内部控制,明确各自的职责。同时,标准软件的使用也有利于外部审计实施。
重视IT技术应用的另一层含义是要随时检查信息系统的运行状况,防止个人利用电脑技术进行违规操作。对此法国兴业银行有着深刻的教训。该行的期货交易员凯维埃尔利用电脑技术屏蔽了原交易处理系统的监视功能,未经授权大量购买欧洲股指期货,终于在2008年1月曝出49亿欧元(约合71亿美元)的巨大亏空。
(四)减少误解明确实施内部控制与企业组织结构的关系
现在人们普遍认为实施内部控制就要增设相应的职能部门、设置新岗位,增加很多成本,特别是对美国执行内部控制初期每个上市公司平均增加130万支出的统计结果表示担忧。根据日本的经验,在执行内部控制制度前,企业会计审议会曾多次征求社会意见,对不同行业、不同层次的担忧分别进行解释、说明,随时根据发生的实际问题编写问答。内部控制与公司治理、内部审计、风险管理确实有密切关系,在组织结构和岗位的设计时,只要贯彻内部控制的相互制衡原则、重视对风险的评估和及时应对,就能达到内部控制要求。从另一角度理解,只要企业的组织结构、岗位分工能承载内部控制理念的执行就无须过多变化。所以,理论研究为区分其性质、作用应按不同领域进行探讨,而实务操作可兼而有之、不可教条僵化。
(五)吸收别国的经验创建自己特色的路径
经济全球化并不意味所有制度统一化,中国应有自己的特点。在认真分析美国、日本等其他国家的经验、教训之后创建自己的特色制度。中国是以政府指导为主的市场经济国家。可利用政府的权威推动内部控制制度的执行,通过注册会计师审计和其他中介监督发现运行中的问题,再依靠政府及时修改相应的法规、准则和制度,纠正在执行中出现的偏差。例如:1.在制订标准时可分层次,有基本规范、一般指引和更加细化的实务解说,便于实际操作。2.在有争论的问题上可通过政府的权力规定解决办法、减少社会成本。企业在披露、评价内部控制的报告中会涉及商业秘密,哪些可以报告、哪些不能报告各执主见,政府可通过规章或制度的形式规定必须披露内容和可以选择披露内容,减少对实务操作的干扰。3.吸取别国经验,及时修订自己的标准体系。针对各国执行内部控制制度所总结的经验和发现的问题,及时检讨本国的制度运行,对那些好的经验、方法及时移植,对别国出现的问题积极防御,促进我国的经济发展。4.通过内部控制制度的执行强化我国诚信体系的建立,完善社会主义市场经济体制的建设。内部控制的核心是明确责任、恪守诚信。公平、公开、公正是阳光经济的三要素,内部控制报告使原来企业内部管理暴露在市场的阳光下,既有利于社会对经营者进行监督,也利于管理层对本企业的经营过程监督,对防止腐败、减少舞弊、建立中国式新的诚信机制有着重要意义。5.重视对实际操作的指导,及时培训基层的执行者。我国实行商品经济的时间很短,企业的员工对内部控制了解不多,应针对现状积极组织培训、利用一切资源和条件普及相关知识。
经济全球化与管理制度的国际趋同使我国的市场化经济迈上了新台阶。企业内部控制制度的实施与审计使中国企业再一次树立了全新形象,也是我国应对国际金融危机的重要制度安排。内部控制是一个由全体员工参与的过程,它的工作是以控制风险、预防和及时发现舞弊和错误为主要内容。内部控制制度的实施有助于全面提升企业的经营管理水平。但是,由于内部控制制度固有局限,并非采用内部控制制度就能解决企业的所有问题,今后的工作应在关注内部控制执行的过程中及时发现制度的不足,调整、完善相关内容。●
【主要参考文献】
[1] 财政部等.企业内部控制基本规范[S].2008.
[2] 财政部等.企业内部控制配套指引[S].2010.
[3] 财政部.企业内部控制评价指引[S].2010.
[4] 财政部.企业内部控制审计指引[S].2010.
[5] 刘玉廷.全面提升企业经营管理水平的重要举措[J].会计研究,2010:3-16.
[6] 盛田良久,蟹江章,友杉芳正等.审计学[M].东京:中央经济社,2008:81-149.
[7] 李玉环译.刘明辉审校.日本内部控制评价与审计准则[M].大连:东北财经大学出版社,2008.
[8] 住田清芽.基于金融商品交易法的内部控制评价与审计第一年的总结[J].企业会计,2009(9):18-25.
[9] 蟹江章,盛田良久.内部控制报告制度的现状和课题[J].企业会计,2009(10):75-81.
[10] 长吉真一.内部控制审计的本质与注册会计师业务的多样化[J].企业会计,2008(9):5-12.
[11] 日本企业会计审议会.关于制定涉及财务报告的内部控制评价与审计准则和实施准则的意见书.2007.
[12] 日本企业会计审议会.涉及财务报告的内部控制评价与审计准则.2007.
[13] 友杉芳正.标准审计学(第2版)[M].东京:中央经济社,2006:36-37.
[14] 长吉真一.审计领域的扩大与注册会计师业务的多样化[J].企业会计,2009(4):18-25.
[15] 河崎照行.信息技术的发展与审计领域的扩大[J].企业会计,2009(4):26-33.
[16] 异岛须贺子.基于国际审计准则的审计领域的扩大[J].企业会计,2009(4):48-56.
[17] 潮崎智美.伴随IFRS的引进执行审计领域扩大[J].企业会计,2009(4):57-63.
[18] 千代田邦夫.美国审计论(第2版)[M].中央经济社,1998:344-346.
[19] 品川阳子,土田义宪.提高内部控制评价质量的几点意见[J].企业会计,2009(9):36-42.
[20]日本注册会计师协会审计准则委员会.财务报表审计中重大错报的对应[R].审计准则报告书第35号,2008.
【关键词】 内部控制评价; 内部控制审计; 内部控制报告; 审计意见
内部控制审计是为防止会计舞弊,在2002年美国萨班斯法颁布后,陆续在世界各国实施的新审计内容。因实施的时间较短,仍存在很多尚待研究问题。本文以《日本内部控制评价与审计准则》的制定及实施结果为切入点,通过比较、分析总结经验,指出所涉及的理论问题,为中国未来制定实施标准提供参考。①
一、日本会计审计制度的变迁
会计舞弊这个经济怪物伴随商品经济已走过了200多年的历史。21世纪初美国“安然”及“世通”两大企业的舞弊大案,再一次敲响了对会计舞弊治理的警钟。会计、审计制度的改革和对上市公司监控制度的强化已成为全世界关注的重心。在这一背景下美国于2002年公布了以强化会计、审计责任,规范企业行为,提高财务报告信息可靠性的“萨班斯法(以下简称SOX法)”。该法最显著的特征之一是要求所有在美国上市的企业,除定期提供财务报告及相关资料外,还要提供企业内部控制报告,并要求企业的经营者对财务报告信息的真伪、内部控制运行的有效与否进行评价,注册会计师要对经营者评价后的财务报告和内部控制制度分别进行审计并发表审计意见。
日本在二战之后效仿美国的政治体制和经济制度,于1948年4月13日颁布了证券交易法,要求上市公司在上市申请时和每个会计年度末提供经注册会计师②审计后的财务报告。并于同年7月6日颁布了注册会计师法,规范了注册会计师应有的权利与义务。日本商法和商法特例法规定大企业(资本金5亿日元以上,或资本和负债总额200亿以上)也要定期接受注册会计师审计。基于证券交易法,证券交易委员会于1949年颁布了“企业会计原则”,1950年颁布了“财务报告规则”。③近年来由于经济业务的变化,金融商品交易的扩大,原有证券交易法不能适应新环境的要求和新经济业务的处理,日本于2006年6月14日颁布了《金融商品交易法》(以下简称金商法)取代原《证券交易法》规范上市公司的会计和审计行为。日本的《商法》起源于明治维新时代,距今100多年历史,虽经其后多年的修改,仍有不适应现代企业经营的方面。2005年6月,日本法务省将原《商法》中有限责任公司部分和原《商法特例法》内容合并,颁布了《公司法》,规范了上市公司和非上市公司以及大、中、小公司型企业的会计和审计制度,并于2006年5月开始实施。公司法的执行同时废除了原“商法特例法”和“有限责任公司法”。日本政府对企业会计的指导和管理部门是“企业会计审议会”原隶属于大藏省,2001年初大藏省解体,分为“财务省”和“金融厅”两个部门,“企业会计审议会”现划归金融厅管理。
二、内部控制评价与审计准则的出台
(一)准则建立的背景回顾
2001年美国安然事件之后,日本国内同样对当时采用的会计、审计制度进行了研究和反思,修订了相关的法律和会计、审计准则。但是2004年10月仍爆发了以“西武铁路”为代表的大型企业财务报告粉饰案件。为强化对企业经营者舞弊的监督,保护投资人利益,“企业会计审议会”于2005年初成立了以八田进二④为首的“内部控制专业委员会”,2005年2月该委员会召开第一次会议,并对美国的内部控制审计准则进行了考察与研究工作。当年7月公布了涉及财务报告的内部控制评价和审计准则的第一次讨论稿,经过归纳整理相关意见,于当年12月公布了第二稿。在讨论内部控制的评价和审计准则时,很多实务部门提出具体操作的规范问题。该委员会根据实务界要求,于2006年11月公布了内部控制评价和审计的实施准则讨论稿,为具体操作提供指南。经过广泛讨论和征求意见,几经修改后2007年2月15日由“企业会计审议会”公布了《关于财务报告内部控制评价与审计准则以及财务报告内部控制评价与审计实施准则的制定意见书》(以下简称“意见书”),并同时颁布了《财务报告内部控制评价与审计准则》和《财务报告内部控制评价与审计实施准则》。该准则是为了配合《金融商品交易法》规定的内部控制报告制度实施而制定的。“意见书”要求上市公司于2008年4月1日以后的会计年度开始实施。
(二)内部控制评价与审计准则的主要内容
内部控制评价与审计准则由“内部控制的基本框架”、“财务报告内部控制的评价与报告”及“财务报告内部控制的审计”三部分构成。
1.基本框架
“基本框架”部分规定了企业经营者负有设立内部控制制度,并保证其有效运行的责任;阐述了内部控制的定义,在美国COSO委员会关于内部控制理论基础上,结合日本的具体情况,提出了内部控制的四个目标和六项要素等基本概念。
建立内部控制的基本目标有四个,即:(1)经营的有效和效率性;(2)财务报告的可靠性;(3)经营活动的守法性;(4)资产的保全。在日本由于资产的取得、使用及处分的手续繁杂,特别受到关注(日本的企业负债率比欧美高出很多,为保护债权人权利所以对企业资产的处理非常重视),在COSO委员会颁布的三项目标基础上增加了最后一项“资产保全”。
内部控制的六项要素分别是:(1)控制环境;(2)风险评估与对应;(3)控制活动;(4)信息与沟通;(5)监控;(6)信息技术的应对。其中第六项要素是结合当今信息技术的发展现状,为实现其控制目标而选择的技术手段。信息技术手段不仅与控制环境相关,还与内部控制的其他各项要素流程密不可分,要与其他要素结合从总体进行评价。
内部控制是企业内部组织,它的设立和有效运行是管理层的责任。但是该制度的采用不仅仅是监督企业,它可提高企业在社会的可信赖性,增加融资机会,降低融资成本,对企业是有益处的。每一个企业都有自己的特征,如何构建、运行适合本企业的内部控制制度是经营者的责任和义务,不是审计人的工作。⑤
2.涉及财务报告的内部控制的评价和报告
根据SOX法的要求,企业经营者承担了构建和运行内部控制的责任和义务。定期对涉及财务报告信息的内部控制制度的运行进行评价,并将结果对外报告。经营者的评价是依据其对财务报告信息的重要性来进行的,所以缺乏重要性的项目和缺乏重要性子公司或关联公司可不作为评价对象。
经营者在评价时可依据风险评估的方法先大后小,先总体后具体的评价顺序。例如对集团企业先从合并报表整体产生重要影响的控制入手进行评价,然后根据其结果,对业务流程相关的内部控制进行评价。对于内部控制有效的评价一定要有证据,并且记录在经营者编制的“内部控制报告”里。
3.涉及财务报告信息的内部控制的审计
经营者对涉及财务报告信息的内部控制制度的评价,其结果是否适当应经过审计人的审查才能证明。日本的准则特别指出,内部控制是企业内部的组织制度,它的运行涉及内部管理的诸多范围。注册会计师只对其中影响会计信息产出的内部控制制度予以审计,不是对全部内部控制制度进行审计。另外,注册会计师是对经营者确认的内部控制制度进行审计,经营者没有确认的部分不在审计之内。
4.成本负担的考虑
长期以来的实践研究证明,有效的内部控制制度是防止重大错误和舞弊的手段。审计人对内部控制的审计是以保证高效、深入的财务报告审计为目的,与财务报告审计同时进行。但是,由于审计程序的增加,审计证据的扩大无疑会增加相应的成本。为此,在制定审计准则时要考虑不能给审计人和企业的报表编制人员及相关人员造成过度的负担。日本在对美国应用此制度进行调查分析后,拟采用以下几项策略:
(1)运用自上而下的风险评估方法。经营者针对相关项目重大风险存在与否进行评价。
(2)进行内部控制有效性评价时,要先从合并基础对全面内部控制进行评价,然后在此基础上进行对缺陷的分类。美国准则对内部控制缺陷分为三类:即“重要缺陷”、“重大缺陷”和“轻微缺陷”三类。日本在制定准则时认为三类划分容易造成混乱,将缺陷划分两类:即“重要缺陷”和“轻微缺陷”两类,便于分析,减少成本。
(3)不采用直接报告的方法。审计人对管理层实施的内部控制评价进行审计,没有采用美国的直接报告的做法,即根据内部控制实施专门的审计程序,获取审计证据,直接报告审计结果。而是从内部控制报告书入手寻找审计证据、实施审计程序。
(4)内部控制审计与财务报告审计可由同一审计人执行。由同一审计人对企业提供的财务报告和内部控制制度进行审计⑥,所获得的审计证据可以在财务报告审计和内部控制审计中同时使用。节省审计成本,提高审计效率和效果。
(5)内部控制审计报告与财务报告审计报告可以一起编制。内部控制审计报告原则上可与财务报告审计报告一起编制,既减少审计报告程序,又节约成本。
(6)外部审计人与企业监事会⑦或审计委员会及内部审计人员的合作。外部审计人在进行财务报告和内部控制审计时,要与企业的监事会或审计委员会保持合理的沟通,合作。必要时可利用内部审计的工作。
三、日本内部控制制度的特征
日本关于内部控制的概念框架是通过准则形式规范的。准则是由官方的企业会计审议会颁布,明确标明是“关于财务报告内部控制评价、审计准则”。这个准则在接受美国COSO委员会概念框架的基础上,结合本国特点构建了自己的内部控制制度体系。以下利用表格将日本的内部控制与美国的加以比较,便于了解其特征(见表1)。
四、内部控制审计实施后的情况分析
(一)内部控制报告书的评价情况及审计结果
事实证明,理论上再完美的设计一经实践运行都会产生各种问题和矛盾。2009年4月日本的注册会计师第一次执行对上市公司进行内部控制的审计。经过几个月的努力,7月7日金融厅发表了“平成21年(2009年)3月决算⑧公司有关内部控制报告书的提出情况”公告。该公告显示,至6月末提出“内部控制报告书”的企业有2 670家,经营者在期末报告书中承认内部控制制度有重大缺陷,内部控制制度无效的企业有56家(占2.1%)。经营者没有表明评价意见的有9家,其中1家在报告书中说明,因受评价范围的制约,对内部控制存在缺陷并导致无效的情况无法证明所以无法表明评价意见。另外,由于客观原因,一部分评价范围受到限制、其他范围正常,因而内部控制的评价有效的企业是7家。
(二)准则执行状况的分析
1.理论设计与实际执行的差异。内部控制制度从理论上应该涵盖企业所有经济业务,相同业务处理不存在差异。但是,实践中评价范围、评价的时间、评价手续及确定的方法,不同的企业其情况是不一样的。经营者对内部控制制度的局限性各执一词,内部控制对财务报告信息有何影响几乎没有说明。准则设计的初衷是以报表使用者能理解为标准,对企业内部控制进行评价。但实际上评价所依据的标准大部分以管理者需求为基础,今后应从信息使用者角度出发,研究怎样评价才能反应企业真实情况。
2.合并后集团内部控制评价范围的确认。日本的评价准则是以经济业务过程为基础,依据重要性准则,那些对集团业务影响不大的子公司的内部控制可以不包括在评价范围。但是,企业合并以后,个别小公司从单个企业看,对集团影响不大,若干小企业加起来,其影响就不可小视。所以,合并后的财务报告应列示组成集团的企业个数以及他们在集团的收入、资产中各占比重。
3.关于重大缺陷的评价。2009年日本上市公司经营者自我评价内部控制制度有重大缺陷的共56家(占2.7%),而美国在初次实施内部控制审计的2004年,在3 700个上市公司中有624家评价内部控制有缺陷(占16.9%)。日美的差异不是准则的差别造成,而是社会、文化背景及对内部控制评价水平理解不同形成的。⑨对于重要缺陷的理解,有的认为上市初期企业内部控制制度有重大缺陷⑩,可以给人们提供警示,经营者发现并调整和修订内部控制制度,可以为今后预防会计舞弊堵塞漏洞,所以内部控制无效的评价多少都无所谓,甚至认为无效者越多越真实。但是也有的人认为内部控制无效是经营者有问题,特别是对老企业来说、内部控制无效是经营者无能,所以内部控制无效的报告越少越好。
4.针对内部控制报告的审计意见。注册会计师审计是对经营者的评价进行检查和验证。对于内部控制的审计,无论经营者的评价如何,只要依据相关的审计准则执行审计程序,在没有发现与经营者评价有明显矛盾时,注册会计师就可以签发无保留意见的标准审计报告。
5.无能为力的情况对评价范围的影响。这类情况指经营者在评价内部控制制度时对某些影响评价范围的情况可以暂时除外。例如某些企业在会计年度末期进行了并购,对新加入集团的新成员还没有进行详细了解,对其内部控制的检查来不及进行(时间不足)。在美国合并当年不列入内部控制评价范围。日本作为无能为力事项允许除外,依照准则合并后企业的性质、合并理由以及占集团资产和销售收入的比重都要在附属资料中说明。
6.经营者不表态的情况。企业经营者对公司的内部控制的存在及运行有效与否没有评价,这是最不好情况。这意味着企业既可能存在内部控制的隐患及会计舞弊、又可能存在其他不利情况。2009年审计中有9家公司的经营者没有对本企业内部控制进行评价,其中6家在附注中被写上对继续经营的关注,这6家企业里有1家7月份被退市。
针对2009年上市公司年度审计中内部控制审计的总结还包括期后事项、特殊事项的记录等问题。{11}
五、内部控制审计引发的理论问题
内部控制审计是注册会计师对上市公司的经营者为保证财务报告的信息可靠而设置的必要组织系统的审计。企业经营者要在注册会计师审计前对内部控制系统的设置和运行是否有效作出评价,并以书面形式报告。因此,内部控制审计也可理解为注册会计师对经营者设置和评价的内部控制报告书是否恰当进行的审计。经过一年的运行和实践,原本忽略的理论问题同时显露出来。
(一)内部控制审计的性质
依照原企业会计审议会的规定,内部控制审计是注册会计师对企业经营者评价后的内部控制报告,依据相关的准则或法规进行检查,并发表意见。该审计是对经营者的报告是否公允、合理进行判断,而不是对内部控制的运行是否有效发表意见。所以内部控制审计是一种间接审计。正如企业会计审议会在意见书中所示“审计人对经营者实施内部控制以后的评价进行审计,与美国的直接业务报告不同。审计人可从经营者的评价入手,实施审计程序,搜取审计证据。”强调内部控制审计是适当性审计而不是有效性审计。并表示允许内部控制审计与报表审计同时进行,其两种审计报告也可以合并在一起编制。如此这般,主要是从降低企业和审计人费用的角度出发。但是注册会计师在执行审计时,为了验证经营者的评价是否合理,必须对企业内部控制的有效性进行检查,首先要深入实际操作层次检查内部控制制度的存在,然后再抽取相关资料样本,从样本中留下的痕迹来验证内部控制是否有效运行。只有在证明内部控制制度有效的基础上才能对经营者所做作的内部控制评价是否合理作出结论。这种实际应用与准则设计的差异使内部控制审计的性质发生了变化。
(二)静态审计与动态审计
审计是一种检查和监督活动。由于具体审查对象不同,其方法和程序也有差别。财务报告审计的对象是已经发生的交易活动的结果,具体表现为会计资料的凭证、账簿和报表以及各种资产。注册会计师通过对资产存在的检测,会计资料的相互核对、相互印证来证明交易结果的正确与否并发表审计意见。这种以发生过的经济业务的历史资料为审计对象的检查监督活动称为静态审计。静态审计的审计对象所反映的内容是不变的。
内部控制审计是对企业运行的,能保证财务报告信息真实、正确的组织过程进行检测。例如,企业的销售、收款;购货、付款;经营战略的制定;具体业务执行的授权等等,如何在不同岗位和不同人员中相互制衡,及时发现错误并更正。内部控制是一个系列运动的过程,对它的审计不是检测其过去运行的结果而是证明其过程的安排是否合理,是否发挥原预定的作用。与财务报告的静态结果审计不同,内部控制审计是以一系列连贯的运动过程作为审计对象的动态活动审计,要证明的是现在的运行状况不是历史结果。所以,审计对象反映的内部控制痕迹只代表过去,现在可能发生变化。
(三)审计证据的特征
审计意见是依靠审计证据作出的结论。为了降低审计风险,注册会计师倾向获取证明力最强的审计证据。审计证据包括书面证据和非书面证据,按照证据的来源还可分为内部证据和外部证据。根据日本审计准则的规定,同一证据既可作为报表审计证据也可作为内部控制审计证据,但是审计最终的目标却不一样。例如同一张经济业务的原始凭证的检测[Test of(recorded) Transaction;TOT],注册会计师如果把它作为财务报表审计证据,TOT的结果只是证明该业务导致报表项目内容变化的真伪或公允。如果有疑问,注册会计师可以通过替代程序、扩大审计范围来弥补。报表审计的历史较长,涉及的审计证据种类较多,既有企业内部证据也有企业外部证据,通常注册会计师认为从被审企业外部获得的证据更可靠,证明力最强。
相同凭证注册会计师如果作为内部控制审计证据,TOT的结果是为证明处理该项业务,经营者设计、执行的控制过程(岗位)是否存在,经营者的评价是否客观、公允,与凭证上所反映的经济业务真伪无关。和报表审计不同的是,内部控制审计证据只有来自被审单位的内部证据没有外部证据。今后注册会计师在内部控制审计中如何判定审计证据的可靠性,如何寻找更客观的证据,一旦发现审计证据反映的内部控制过程有疑问如何采用替代程序将是要研究的重点。
(四)审计的批判性与指导性
20世纪50年代开始,学术界曾针对审计职能展开讨论。通过对账项审计、资产负债表审计及财务报表审计的发展进行分析和比较,认为注册会计师审计的职能有批判性和指导性两种。一种观点认为批判性为主、指导性是在批判的基础上衍生的、为批判服务的次生职能。审计的查错防弊正是这种批判的最好体现。持这种观点的人认为,注册会计师(审计人)通过对财务报表的检查、分析,指出经营者在报表中的误差,并在此基础上提出正确的会计处理建议,指导企业会计工作的改善。如果经营者不接受审计人的建议,注册会计师可依据相关的法律法规,通过发表非标准审计意见提示社会注意经营者的责任履行情况,在进行经济决策时予以考虑,客观上达到保护投资人利益、维护市场秩序的作用。
另一观点认为审计的职能是以指导性为主,批判性是为指导性服务的。持此观点的人认为审计的产生不是为了被动地寻找错误,而是为了防止或杜绝错误和舞弊的发生。审计人对财务报表的检查,是为了不断完善投资环境,减少错误和舞弊带来的损失,使投资人(广义)和经营者双方的利益最大化。指导性不仅表现为对被审对象出现错弊时予以指正,更多的是建立规范体系,让企业的会计行为符合社会公众的需要,降低社会成本。指导性最突出的体现在注册会计师行业是推动会计准则和审计准则建立的中坚力量,是维护市场秩序的最重要媒介。持有这一观点的人把注册会计师比喻为交通警察,其存在不只是为查找违章行为,而是为了减少事故,建立更安全的交通环境。内部控制审计正是为了从源头减少会计舞弊而采用的有效手段之一。
如今有学者认为内部控制审计的实施真正扩大了审计范围、增加了审计内容。这一转化对注册会计师审计提出了新挑战。当然,从以上分析可以看到,内部控制审计是为了提高年报审计的质量,注册会计师关注的只是与会计信息产生有关的控制过程而非全部内部控制制度。今后对这方面研究应从企业、审计人以及信息使用者多方进行考察和探讨,为完善相关制度作出努力。
六、对中国的启示
内部控制制度对治理财务信息失真、预防重大会计舞弊的确有重要作用。美国注册舞弊检查师(ACFE)协会{12}2002年公布的调查报告显示,出现经营不善,涉及粉饰财务报告的企业90%缺乏合理的内部控制制度,或者内部控制制度被经营者忽略未能有效地执行。美国、日本及欧盟各国都曾对该制度的理论研究、实际运行作出了积极的努力。纵观内部控制制度的发展,虽然这是一项经营者管理活动,但却受到注册会计师行业的格外关注,并对其理论的研究、实务操作的探索表现了极大的热情。究其原因是由于内部控制产生的理论依据是会计的复式记账自动平衡原理。经营者依据此原理设计出一项经济业务由至少两个以上岗位处理,形成相互检查相互牵制的工作体系,能预防和发现错误和舞弊,达到监督和控制企业全部经营活动的目的。与此同时注册会计师发现,利用内部控制制度,能提高会计信息的可靠性,可以采用抽样审计,降低审计成本。{13}
长期以来,注册会计师对企业内部控制的整合、利用进行了积极的探索。实践证明任何一项好的制度如果没有对其执行的监督,也不能发挥预想的作用。利用注册会计师这一社会监督媒介,对上市公司的内部控制的执行情况进行检测,已经成为全世界的共识。2002年美国颁布的SOX法第404条规定,上市公司每年必须对外披露内部控制报告,并接受注册会计师专门审计。为执行这一法律,美国公众公司会计监督委员会PCAOB于2004年颁布了审计准则第2号(AS2),2006年颁布了审计准则第5号(AS5),针对注册会计师如何对企业内部控制进行审计作出了规范和指导。日本也于2007年颁布内部控制评价与审计准则。如今企业执行内部控制制度,并接受注册会计师审计已经成为加入经济全球化必不可少的“入场券”。我国经济在经过改革、开放30年后已逐步成为国际市场的重要组成部分。继2008年5部委颁布《企业内部控制基本规范》后,2010年4月财政部会同证监会、审计署、国资委、银监会、保监会发布了《企业内部控制配套指引》,标志着具有中国特色的内部控制规范体系基本形成。并宣布于2011年执行对内部控制的审计。在分析日本执行内部控制审计的经验之后,结合我国的具体情况,拟提出以下借鉴供参考:
(一)通过媒体宣传企业设置内部控制和实施内部控制审计的必要性
让经营者明白内部控制制度如同人体的免疫系统,既可抵御外来风险侵入,又可排除自身毒素(如企业内部不规范行为),保障企业拥有充分活力参与市场竞争,是企业可持续发展的基础。内部控制审计如同定期的健康检查,涉及内部控制的标准就像反映健康状况的各项指标,外部社会通过内部控制的审计报告了解企业的经营状况,判断其未来发展趋势的强弱,引导资本流向。
(二)明确内部控制、内部控制评价与内部控制审计的区分
我国开展内部控制研究时间较短,特别是基层企业对内部控制的理解相对肤浅。根据这一特点同时吸取日本在执行内部控制审计时的经验教训,在区分企业内部控制标准、内部控制评价标准及内部控制审计标准的基础上,规定细化实施说明,以提高可操作性。
(三)强化对IT技术应用的相关标准
日本增加IT技术应用的内部控制要素值得我国借鉴。现代信息技术的发展,使业务的实际操作与管理、监督融为一体。日本在制定内部控制评价和审计准则的同时加快了标准软件的开发,鼓励企业使用标准软件处理系统,使交易过程的处理与全程监控结合,便于管理层随时了解和评价内部控制,明确各自的职责。同时,标准软件的使用也有利于外部审计实施。
重视IT技术应用的另一层含义是要随时检查信息系统的运行状况,防止个人利用电脑技术进行违规操作。对此法国兴业银行有着深刻的教训。该行的期货交易员凯维埃尔利用电脑技术屏蔽了原交易处理系统的监视功能,未经授权大量购买欧洲股指期货,终于在2008年1月曝出49亿欧元(约合71亿美元)的巨大亏空。
(四)减少误解明确实施内部控制与企业组织结构的关系
现在人们普遍认为实施内部控制就要增设相应的职能部门、设置新岗位,增加很多成本,特别是对美国执行内部控制初期每个上市公司平均增加130万支出的统计结果表示担忧。根据日本的经验,在执行内部控制制度前,企业会计审议会曾多次征求社会意见,对不同行业、不同层次的担忧分别进行解释、说明,随时根据发生的实际问题编写问答。内部控制与公司治理、内部审计、风险管理确实有密切关系,在组织结构和岗位的设计时,只要贯彻内部控制的相互制衡原则、重视对风险的评估和及时应对,就能达到内部控制要求。从另一角度理解,只要企业的组织结构、岗位分工能承载内部控制理念的执行就无须过多变化。所以,理论研究为区分其性质、作用应按不同领域进行探讨,而实务操作可兼而有之、不可教条僵化。
(五)吸收别国的经验创建自己特色的路径
经济全球化并不意味所有制度统一化,中国应有自己的特点。在认真分析美国、日本等其他国家的经验、教训之后创建自己的特色制度。中国是以政府指导为主的市场经济国家。可利用政府的权威推动内部控制制度的执行,通过注册会计师审计和其他中介监督发现运行中的问题,再依靠政府及时修改相应的法规、准则和制度,纠正在执行中出现的偏差。例如:1.在制订标准时可分层次,有基本规范、一般指引和更加细化的实务解说,便于实际操作。2.在有争论的问题上可通过政府的权力规定解决办法、减少社会成本。企业在披露、评价内部控制的报告中会涉及商业秘密,哪些可以报告、哪些不能报告各执主见,政府可通过规章或制度的形式规定必须披露内容和可以选择披露内容,减少对实务操作的干扰。3.吸取别国经验,及时修订自己的标准体系。针对各国执行内部控制制度所总结的经验和发现的问题,及时检讨本国的制度运行,对那些好的经验、方法及时移植,对别国出现的问题积极防御,促进我国的经济发展。4.通过内部控制制度的执行强化我国诚信体系的建立,完善社会主义市场经济体制的建设。内部控制的核心是明确责任、恪守诚信。公平、公开、公正是阳光经济的三要素,内部控制报告使原来企业内部管理暴露在市场的阳光下,既有利于社会对经营者进行监督,也利于管理层对本企业的经营过程监督,对防止腐败、减少舞弊、建立中国式新的诚信机制有着重要意义。5.重视对实际操作的指导,及时培训基层的执行者。我国实行商品经济的时间很短,企业的员工对内部控制了解不多,应针对现状积极组织培训、利用一切资源和条件普及相关知识。
经济全球化与管理制度的国际趋同使我国的市场化经济迈上了新台阶。企业内部控制制度的实施与审计使中国企业再一次树立了全新形象,也是我国应对国际金融危机的重要制度安排。内部控制是一个由全体员工参与的过程,它的工作是以控制风险、预防和及时发现舞弊和错误为主要内容。内部控制制度的实施有助于全面提升企业的经营管理水平。但是,由于内部控制制度固有局限,并非采用内部控制制度就能解决企业的所有问题,今后的工作应在关注内部控制执行的过程中及时发现制度的不足,调整、完善相关内容。●
【主要参考文献】
[1] 财政部等.企业内部控制基本规范[S].2008.
[2] 财政部等.企业内部控制配套指引[S].2010.
[3] 财政部.企业内部控制评价指引[S].2010.
[4] 财政部.企业内部控制审计指引[S].2010.
[5] 刘玉廷.全面提升企业经营管理水平的重要举措[J].会计研究,2010:3-16.
[6] 盛田良久,蟹江章,友杉芳正等.审计学[M].东京:中央经济社,2008:81-149.
[7] 李玉环译.刘明辉审校.日本内部控制评价与审计准则[M].大连:东北财经大学出版社,2008.
[8] 住田清芽.基于金融商品交易法的内部控制评价与审计第一年的总结[J].企业会计,2009(9):18-25.
[9] 蟹江章,盛田良久.内部控制报告制度的现状和课题[J].企业会计,2009(10):75-81.
[10] 长吉真一.内部控制审计的本质与注册会计师业务的多样化[J].企业会计,2008(9):5-12.
[11] 日本企业会计审议会.关于制定涉及财务报告的内部控制评价与审计准则和实施准则的意见书.2007.
[12] 日本企业会计审议会.涉及财务报告的内部控制评价与审计准则.2007.
[13] 友杉芳正.标准审计学(第2版)[M].东京:中央经济社,2006:36-37.
[14] 长吉真一.审计领域的扩大与注册会计师业务的多样化[J].企业会计,2009(4):18-25.
[15] 河崎照行.信息技术的发展与审计领域的扩大[J].企业会计,2009(4):26-33.
[16] 异岛须贺子.基于国际审计准则的审计领域的扩大[J].企业会计,2009(4):48-56.
[17] 潮崎智美.伴随IFRS的引进执行审计领域扩大[J].企业会计,2009(4):57-63.
[18] 千代田邦夫.美国审计论(第2版)[M].中央经济社,1998:344-346.
[19] 品川阳子,土田义宪.提高内部控制评价质量的几点意见[J].企业会计,2009(9):36-42.
[20]日本注册会计师协会审计准则委员会.财务报表审计中重大错报的对应[R].审计准则报告书第35号,2008.