日本內部控制報告準則及其成本對策

　　[摘　要]在美國頒布SOX法案后，日本也于2006年和2007年先后頒布和制定了金融工具交易法及內部控制報告；隹則，要求上市公司披露內部控制報告并接受注冊會計師審計。日本在該項準則制定過程中充分考慮了國際協調、本國國情和時代發展的需要，為降低內部控制評價與審計成本采取了若干對策。與COSO整體框架相比，日本增加了“資產的保全”目標和“IT應對”要素；在內部控制評價與審計程序方面，采用了自上而下重視風險、不直接報告業務、內部控制審計與財務報表審計一并實施等做法，具有自己的特色。
　　[關鍵詞]內部控制基本框架；內部控制評價；內部控制審計；成本
　　
　　一、引言
　　
　　進入21世紀后，日本也和美國一樣接連發生了許多喪失證券市場信譽的財務舞弊案件，如2004年10月日本西武鐵路公司的有價證券報告多年隱瞞股東真實狀況的案件。美國于2002年頒布的SOX法案中提出的內部控制報告制度在日本引起了極大的重視，2005年1月日本金融廳企業會計審議會下設了內部控制分會，開始了《有關財務報告的內部控制評價與審計準則》的制定工作。
　　在該項準則制定期間，支持該項準則的《金融工具交易法》也開始制定，并于2006年6月頒布。《金融工具交易法》第24條中規定：提交有價證券報告的上市企業及其他政令要求的企業。為了確保合并財務報表及其它信息的適當性，企業管理者應當構建、調整并自行評價有關財務報告的內部控制狀況，必須在每個營業年度提交有價證券報告時的同時提交企業內部控制報告，并且內部控制報告必須接受注冊會計師的審計。為了給執行內部控制報告規定提供更詳細的實務指南，企業會計審議會在金融工具交易法公布后又開始了《有關財務報告的內部控制評價與審計實施準則》的制定工作，并最終于2007年2月15日發布了《有關財務報告的內部控制評價與審計準則以及有關財務報告的內部控制評價與審計實施準則的制定(意見書)》(簡稱“內部控制報告準則”)。該準則提供了有關財務報告的內部控制評價的方法、報告的內容與格式及其審計等方面的具體規定。要求于2008年4月1日以后開始的營業年度起實施。
　　日本與我國一樣，也是在美國頒布SOX法案后，參考美國的COSO整體框架和內部控制報告制度來制定適合本國的內部控制報告準則。從這一點看，日本準則制定的思路和內容規定會對我國有一定的借鑒意義。本文的目的是整理介紹日本內部控制報告準則的基本構成和內容規定，歸納日本準則相對于美國的特點。以及日本在規避美國內部控制報告執行成本過高問題上的對策，為建立我國內部控制報告準則提供參考。
　　
　　二、日本內部控制報告準則的構成與其制定所遵循的指導思想
　　
　　日本內部控制報告準則，分為《有關財務報告的內部控制評價與審計準則》和《有關財務報告的內部控制評價與審計實施準則》兩個層次。實施準則是對上一個層次準則的解釋和補充說明，除了個別細節部分實施準則對準則略有追加和變更外，基本內容與準則保持一致。準則和實施準則分別由“內部控制的基本框架”、“有關財務報告的內部控制評價與報告”和“有關財務報告的內部控制審計”三部分構成。第一部分敘述了內部控制的基本概念，相當于美國COSO的內部控制整體框架；第二部分敘述了管理者如何對有關財務報告的內部控制有效性進行自我評價的規定；第三部分敘述了注冊會計師如何對管理者所做的內部控制有效性自我評價進行審計的規定。
　　內部控制報告準則由上述三部分構成，是日本準則的特點之一。美國沒有制定有關財務報告的內部控制評價與報告的具體準則，其內部控制實務是依據PCAOB(Pablic CompanyAccounting Overslght Board，公眾公司會計監督委員會)制定的審計準則來進行，結果給企業造成了過高的內部控制評價成本。為了降低這種成本，日本在該準則中規定了由企業管理者本身對其內部控制進行自我評價和報告的部分。另外。該準則還將COSO整體框架也囊括其中。關于內部控制的基本框架，在日本有意見認為它不應該包括在由企業會計審議會制定的準則當中，作為會計、審計準則的制定和管理機關，企業會計審議會僅制定有關財務報告的內部控制的評價及其審計的準則就夠了。可是，由于此前日本沒有類似COSO整體框架的內部控制概念框架，所以將“內部控制的基本框架”部分作為內部控制評價及其審計準則的前提編入其中。
　　日本在制定內部控制報告準則過程中，遵循的基本指導思想有三點，即“國際對應”、“最新”、“國內”。所謂“國際對應”就是要與國際協調。因為在經濟全球化時代，通過證券市場籌集資金的企業必須采用能夠被世界認可和接受的準則。所謂“最新”就是要跟上時代的變化。內部控制報告準則要能夠適應現代企業環境，應對新情況。所謂“國內”就是要符合本國國情。因為不同的國家在制度、環境、文化、管理者的姿態等方面會有所不同，不符合本國國情的準則不會實現預期的效果。這三點基本指導思想在下文將要介紹的各部分準則規定中都有所體現。
　　
　　三、內部控制的基本框架
　　
　　“內部控制的基本框架”部分，規定了內部控制的定義、基本要素、內部控制的限制、相關人員的職能與責任。鑒于美國COSO整體框架被國際上普遍接受的現實。為了與“國際對應”，日本基本上接受了COSO報告的想法。同時，由于在日本的股份制企業中監事或審計委員會長期以來是擔任監督職能的重要機構，在引入內部控制概念時有必要強調監事或審計委員所擁有的調查資產狀況的權利和地位，強調資產的取得、使用及處置要在正當的手續和批準下進行。出于這種“國內”的考慮，日本對于內部控制的目標，在COSO報告的三個目標之外增加了“資產的保全”。為了“最新”，日本在COSO報告的五個基本要素之外。又增加了“IT對應”。因為與1992年COSO報告公布的當時相比，圍繞企業的IT技術及其應用發生了飛躍性的變化。
　　依據上述指導思想，日本對內部控制作了如下的定義：“內部控制。一般是指為合理保證實現經營的有效性和效率性、財務報告的可靠性、經營活動相關法律等的遵守以及資產的保全四個目標，而被納入經營活動之中并由組織內部所有人員來實施的過程，它由控制環境、風險評估與應對、控制活動、信息與溝通、監督(監視活動)以及IT(信息技術)應對六項基本要素構成。”該定義提出了內部控制的四個目標和六項基本要素，除“資產的保全”和“IT(信息技術)應對”外，其他目標和基本要素的解釋都與COSO報告基本相同，這里不再贅述。
　　所謂資產的保全，是指資產取得、使用及處置應當在正當的手續及批準下進行，以實現資產的保全。組織的經營活動需要擁有各種有形的和無形的資產，如果這些資產被不正當目的或錯誤地取得、使用或者處置，有可能會對組織的財產和社會信用產生重大損害和影響。因此，對于出資者等提供給組織的財產。管理者負有保全的責任。而IT應對是指IT環境的應對與IT的使用和控制。為了實現組織的目標。一方面對于近年來IT的飛躍發展及其在社會和市場中廣泛滲透的新環境，有必要預先制定適當的政策和程序來進行應對；另一方面，對于組織內高度采用IT的信息系統，也有必要預先制定適當的政策和程序，有效且高效地使用IT以確保內部控制其他基本要素更有效地發揮功能。
　　另外，在本部分中與COSO報告還有一點不同的是，日本的基本框架中沒有提及注冊會計師、立法和監管者、財務分析師等外部人員的職能和責任。
　　
　　四、有關財務報告的內部控制評價與報告
　　
　　“有關財務報告的內部控制評價與報告”部分，規定了由管理者本身進行的內部控制有效性評價的意義、范圍、方法以及應該在內部控制報告上列示的項目。這里的所謂“有關財務報告的內部控制”，是指以確保財務報告可靠性為目的的內部控制。
　　該部分明確指出，內部控制評價的主體是公司的管理者，評價的意義在于確保公司提交的財務報告的可靠性，評價的時點為期末日。管理者應當依據一般公認的內部控制評價準則，自行評價其有關財務報告的內部控制是否有效，并向外部報告其評價結果。內部控制有效是指該內部控制依據適當的內部控制框架構建和運行，不存在重要缺陷。所謂重要缺陷，是指很可能對財務報告產生重要影響的內部控制的不完備。
　　對于財務報表上列示和披露的項目、企業的經營項目、形成財務報告基礎的交易或事項、主要業務流程等的事項，應當根據其在金額和性質上對財務報告可靠性產生影響的重要程度來決定合理的評價范圍。內部控制有效性評價，原則上要求在合并財務報告基礎上進行，委托外部業務的內部控制也應該包括在評價范圍之內。但是，對于缺乏重要性的會計科目和缺乏重要性的子公司或關聯公司等，則沒有必要將其作為評價對象。
　　在評價方法上。應當首先對全公司性內部控制進行評價，然后再對有關業務流程的內部控制進行評價。全公司性內部控制評價，是指對全公司性內部控制的構建和運行狀況、以及該狀況對有關業務流程內部控制產生影響的程度進行的評價。在進行這種評價時，管理者一方面要充分評價組織內外發生的風險，同時還要充分探討對財務報告整體產生重要影響的事項。例如，全公司性的會計政策和財務政策、關于組織的設立和運行等的經營判斷、管理層的決策過程等，都屬于全公司性內部控制評價的對象。有關業務流程內部控制評價，是指管理者根據全公司性內部控制評價結果，在對屬于內部控制評價范圍內的業務流程進行分析的基礎上，選擇對財務報告可靠性產生重要影響的控制要點并對在該要點上內部控制基本要素是否發揮作用所進行的評價。如果評價結果表明與控制要點等有關的不完備很有可能對財務報告產生重要影響，那么必須將該內部控制認定為存在重要缺陷。
　　內部控制的不完備分為“不完備”和“重要缺陷”兩類，有必要及時認定并采取適當的應對措施。對于已經發現的重要缺陷，如果在期末日之前已經得到糾正，可以認定其內部控制為有效。如果在進行內部控制評價時，因為不得已的事由導致對內部控制的一部分不能實施充分的評價手續，例如因在期末日前不久收購其他企業而對該企業內部控制的有效性不能實施充分評價手續的情況下，可以在充分掌握該事由對財務報告產生影響的基礎上，將該未能實施評價手續的部分排除在評價范圍之外。
　　管理者應當編制內部控制報告，反映對有關財務報告的內部控制有效性的評價結論。報告中應該記載的項目包括關于內部控制構建和運行的事項、評價范圍、評價時點、評價手續、評價結論、附注事項。內部控制報告的評價結論分為以下四種：1.有關財務報告的內部控制有效；2.雖然評價手續的一部分未能實施，但有關財務報告的內部控制有效；3.存在重要缺陷，有關財務報告的內部控制為非有效；4.因未能實施重要的評價手續，不發表有關財務報告的內部控制評價結論。附注事項中應包括對內部控制有效性評價產生重要影響的日后事項以及期末日后對重要缺陷實施的糾正措施等。
　　
　　五、有關財務報告的內部控制審計
　　
　　“有關財務報告的內部控制審計”部分，規定了由注冊會計師進行審計的目的、內部控制審計與財務報表審計的關系、內部控制審計的內容、內部控制審計報告列示的項目。
　　由管理者編制的內部控制報告是否依據了一般公認的內部控制評價準則，是否在所有控制要點上都適當地表明了對內部控制有效性的自我評價，外部審計人員要根據自身取得的審計證據對其評價結論進行判斷。內部控制報告審計的目的就是由外部審計人員來判斷內部控制報告中的評價結論是否適當。
　　關于內部控制審計與財務報表審計的關系，考慮到內部控制審計過程中所取得的審計證據和財務報表審計過程中所取得的審計證據有時可以在兩種審計之間相互利用，原則上要求進行內部控制審計的審計人員應當是承擔該企業財務報表審計的同一審計人員，內部控制審計應當與財務報表審計一并進行。這里的所說的同一審計人員不僅指同一審計事務所，并且要求是同一執行審計業務的人員。
　　審計人員實施內部控制審計的內容包括以下方面：1.擬訂審計計劃；2.審核評價范圍的合理性；3.審核全公司性內部控制評價；4.審核有關業務流程內部控制評價；5.報告與糾正內部控制的重要缺陷等；6.反映舞弊等事項；7.與監事或審計委員會的合作；8.利用其他審計人員的審計結果。其中，要求在審核評價范圍的合理性時。如果管理者因不得已事由對內部控制的一部分未能實施充分的評價手續而將該部分除外編制內部控制報告，那么審計人員特別要對將該部分除外的合理性以及除外部分對財務報表審計產生的影響進行充分的審核。在報告與糾正內部控制重大缺陷方面，審計人員應當向管理者報告發現的重要缺陷并要求其改正，并且還應當對該重要缺陷的改正狀況及時進行審核。發現內部控制存在不完備的情況，也必須向適當的人員報告。審計人員不僅要向管理者，還必須向董事會、監事或審計委員會報告內部控制審計結果。在審計過程中發現舞弊時，也應當向管理者、董事會以及監事或審計委員會報告并要求其采取適當措施，同時還必須審核該事實對內部控制有效性產生影響的程度。審計人員在利用其他審計人員的內部控制審計結果時，必須斟酌該審計人員所做的內部控制審計結果的重要性和該審計人員的可靠性程度，評價該審計人員所實施的審計是否適當，決定利用其審計結果的程度與方法。審計人員還必須對作為內部控制基本要素監督的一部分企業內部審計的狀況進行評價，確定利用內部審計業務的范圍與程度。
　　審計人員應通過編制內部控制審計報告來表明其判斷意見，內部控制審計報告原則上應當與財務報表審計的審計報告一并編制。審計意見區分為無限定適當意見、附有除外事項的有限定適當意見、不適當意見、不表示意見四種。
　　
　　六、日本內部控制報告準則在降低執行成本方面的對策
　　
　　前面已經提到，日本內部控制報告準則是在參考美國COSO整體框架以及有關財務報告的內部控制審計準則等的基礎上制定的。但是，日本沒有采取完全照搬的方式，而是充分借鑒了美國的經驗教訓，考慮了本國的國情，最終形成的準則在構成和內容規定方面與美國的相關規范相比有自己的特點。這些特點從～方面看是遵循“國際對應”、“最新”、“國內”三點指導思想的結果，但從其最終目的看，其中的若干特點其實是為了降低內部控制評價與審計的執行成本的對策。
　　在美國，由于沒有制定有關財務報告的內部控制評價與報告的具體準則，內部控制實務依據PCAOB制定的審計準則來進行，結果給企業造成了過高的成本。起初日本企業界曾擔心會不會像美國一樣，在內部控制的評價與審計過程中需要進行大量的抽樣檢查，編制大量的書面文件。對此，日本的內部控制報告準則雖然采用了與美國同樣的框架，但是在有關財務報告的內部控制評價與審計手續等的規定上，更多地考慮到為企業管理者和外部審計人員減少成本。其在準則規定中所采取的具體對策可歸納如下幾點。
　　1.運用了自上而下重視風險的方法。在前面的有關財務報告的內部控制評價與報告部分已經介紹，采用這種方法，管理者首先在合并財務報告基礎上對全公司性內部控制進行評價，然后再根據對全公司性內部控制評價的結果，著眼于與有關財務報告重大虛假記載相關聯的風險，只在必要的范圍內對有關業務流程的內部控制進行評價。從而可以減少評價范圍，達到降低成本的目的。
　　2.減少了對內部控制不完備的分類。由于在美國對內部控制的不完備區分為重要缺陷(material weakness)、重大不完備(sIgnlflcant defIc~ency)和輕微不完備(Deficiency)，存在評價手續過干復雜的指責，對此，日本準則在有關財務報告的內部控制評價與報告部分中根據對財務報告產生重要影響的可能性大小，將內部控制的不完備區分為“重要缺陷”和“不完備”兩類。日本有意簡化，方便企業操作。
　　3.沒有采用直接報告業務的做法。日本準則在有關財務報告的內部控制審計部分中規定的審計，是對管理者實施的內部控制評價進行的審計，也就是為審核管理者所做的評價結論而實施審計手續和取得審計證據。沒有采用美國那種直接報告業務的做法。日本不采用直接報告法的目的是為了講究效率，避免高成本。當然，這并不是說只要將管理者的評價手續描述一下就行，也不是說只要證明管理者確實進行了內部控制評價就行。審計人員為了驗證管理者所做的評價結論，有時需要在確認管理者的評價手續外，還要親自直接收集審計證據進行檢驗。因此，審計人員為了充分驗證管理者的評價結論，實際上有可能需要與采用直接報告法同樣細致的手續。也正因為這一點，有的審計人員預測認為，這種規定未必能減輕成本，實際上會與采用直接報告法結果一樣。這種做法的效果究竟如何，還有待于通過審計實務進一步觀察。
　　4.內部控制審計與財務報表審計一并實施，內部控制審計報告與財務報表審計報告一并編制。這種做法除了便于內部控制審計中所取得的審計證據和財務報表審計中所取得的審計證據在兩種審計中相互使用外，也為了提高內部控制審計效果和效率。出于同樣的目的，日本準則還規定審計人員應當與監事或內部審計人員等監督部門之間進行適當的合作，根據需要適當利用內部審計人員的業務。
　　
　　[主要參考文獻]
　　[1]日本金融廳企業會計審議會有關財務報告的內部控制評價與審計準則以及有關財務報告的內部控制評價與審計實施準則的制定(意見書)，2007-2-15
　　[2]八田進二.都正二等內部控制報告準則廈實施準則的要點[J]企業會計，2007(4)
　　[3]橋本尚.準則及實施準則的思路與內部控制的基本框架[J]企業會計，2007(5)
　　[4]住田清芽依據金融工具交易法進行內部控制評價及審計的第一年的結果[J].企業會計，2009(9)
　　[5]日本財務會計準則機構內部控制報告的披露狀況及披露案例[M]20