美国控制审计的制度变迁及其启示.doc

美国内部控制审计的制度变迁及其启示张龙平　陈作习　宋　浩【摘要】我国目前正在抓紧制定内部控制审计准则从世界范围看,美国内部控制审计的发展历史最久、最有代表性,值得我们借鉴内部控制审计成为与财务报表审计并行的一种新审计业务,在美国的发展大体经历了三个阶段:财务报表审计中的内部控制评价阶段、财务报告内部控制审核阶段和财务报告内部控制审计阶段本文回顾了美国内部控制审计制度变迁的历程及特点,并提出了我国在制定内部控制审计准则时需要注意解决好的七大问题关键词】内部控制评价　内部控制审核　内部控制审计　财务报告内部控制财政部等五部委联合发布的《企业内部控制基本规范》将于2009年7月1日起先在上市公司范围内施行,并鼓励非上市的其他大中型企业执行规范要求执行基本规范的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请具有证券、期货业务资格的中介机构对内部控制的有效性进行审计如何合理制定我国的企业内部控制审计准则,从而使会计师事务所对内控运行发挥保障作用,是亟待研究的重要课题本文在简要回顾美国内部控制审计发展历程的基础上,探讨我国制定企业内部控制审计准则需注意解决的问题。

一、美国内部控制审计的制度变迁历程从世界范围看,美国内部控制评价的发展历史最悠久、最有代表性,值得我们借鉴在当今美国,内部控制审计成为与财务报表审计并行的一种新审计业务,其发展大体经历三个阶段: (1)财务报表审计中的内部控制评价阶段; (2)财务报告内部控制审核阶段; (3)财务报告内部控制审计阶段需要特别说明的是,这三个阶段的划分是为厘清美国内部控制审计的基本发展脉络,并不意味着到了内部控制审计阶段,再执行财务报表审计就不用进行内部控制评价了一）财务报表审计中的内部控制评价阶段(20世纪初至20世纪60年代)20世纪初,内部控制评价就开始进入审计的视野,以依赖内部控制为基础的审计实践亦由此开始1912年,罗伯特·蒙哥马利在《审计———理论与实践》书中就已初步认识到内部控制对审计的重要性,主张将资产负债表审计范围与评价客户内部控制系统联系起来美国注册会计师协会于1939年10月发布第1号《审计程序公告》,首次增加对内部控制的评价次年10月,证券交易委员会(SEC)正式要求审计师在审计报告中增加与上述公告类似的关于内部控制审查的内容从此开始,账项基础审计逐步为制度基础审计取代,内部控制评价成为财务报表审计的组成部分和重要特征。

20世纪40年代后,内部控制评价在财务报表审计中的应用日趋成熟美国注册会计师协会于1949年在《内部控制:协作体系的要素及其对管理层和独立公共会计师的重要性》(Internal Control Elements of Coordinated System and its Importance to Management and the Independent Public Accountant)书中,首次对内部控制作了定义此后,审计程序委员会(CAP)在发展和完善内部控制评价方面作了不懈努力,在深入理解内部控制的含义、范围、目标等基础上,通过审计准则制定要求审计师有重点地加强对内部控制的研究至此,美国实现了从关注内控评价在财务报表审计中的作用,到正式将内控评价规定为财务报表审计的必要程序,进而写入审计准则的第一次飞跃二）财务报告内部控制审核阶段(20世纪70年代至20世纪90年代)自内控评价成为财务报表审计的必要程序后,内控评价的意义多次在重大情况下受到职业团体、政府监管部门和立法机构的高度重视,进而使在财务报表审计中评价内部控制,演变为单独的鉴证业务即内部控制审核业务下述重大事件对演变起了重要作用:1. 1977年实施的《反国外贿赂法案》。

该法案除规定遏制和处罚美国公司对外国政府官员进行非法的政治援助或财务支付如贿赂外,还包括强化会计工作和内部控制的条款,要求公司在保持健全会计记录的同时,设计、建立和保持有效的内部会计控制系统FCPA对美国经济产生巨大作用,并直接影响到公司内部控制的设计与实施2.科恩委员会的建议及SEC的回应和AICPA的行动1974年, AICPA成立了注册会计师责任委员会即科恩委员会,研究注册会计师的职责他们在1978年提交的报告中建议:公司管理层出具与财务报告相匹配的报告,以披露内部控制状况;同时,注册会计师对管理层出具的内部控制报告进行评价并对外报告科恩报告发布后, FEI不仅认可其建议,还编制了指南以帮助其成员实施该项建议SEC在密切关注和研究科恩委员会和FEI工作成果的基础上,于1979年4月30日,发布《管理层对内部会计控制的公告》(Statement of Management on Internal Accounting Control)征求意见稿,提议管理层在向股东提交的年度报告中包含内部会计控制自评报告SEC本想将该提议以法律形式确定下来,但因实施成本过高、报告信息的非相关性、内部控制标准不明确等而遭到上市公司、注册会计师、律师乃至其他相关人士的普遍质疑, 1980年不得不决定暂缓执行该提议。

3.反欺诈财务报告委员会的建议及SEC的再次回应20世纪80年代,美国发生一系列公司破产、财务舞弊和审计失败案例,使公众极为不满在此背景下, 1985年成立了反欺诈财务报告全国委员会即Tread-way委员会,专门研究引发欺诈财务报告的原因,并为减少欺诈的发生提出建议该委员会在1987年提交的报告中指出: (1)纳入研究范围的欺诈财务报告案例中约有50%是因内控失效导致的,并提出了防止欺诈发生的实务指引框架,其中第三步就是设计和实施有效的内部控制2)投资者有权了解管理层对财务报告和内部控制的责任的履行程度,而目前这些信息并不能很好地传递给投资者,因此,管理层有责任对内部控制的有效性进行报告此外,该委员会还强调控制环境、行为规范、审计委员会、内部审计等的重要性在该委员会建议下, SEC于1988年7月19日发布《第34-25925号提案:报告管理层的责任》(No. 34-25925 Report of Managements Responsibilities),提议管理层在年度报告中报告对财务报表和内部控制的责任,以及对内部控制有效性的评价结果但最终还是因为制度运行成本过大等原因,该提议仍未能付诸施行。

4. 1991年出台的《联邦储蓄保险公司改善法》20世纪90年代初,由于商业银行破产频发,激发民众对联邦存款保险公司命运的担忧为此,美国国会于1991年颁布《联邦储蓄保险公司改善法案》 (Federal Deposit Insurance Corporation Improvement Actof1991, FDICIA)其中第36节规定,资产总额在5亿美元以上的大银行必须评估并报告内控的有效性,同时要求注册会计师对管理层有关内控的声明进行验证该规定扩大了为大银行提供财务报表审计服务的注册会计师的责任范围尽管由于该规定并不适用于金融机构提交给股东的年度报告,而仅要求在向联邦银行管理机构和相关州级银行监察机构提交报告时使用,对所有上市公司的直接影响并不大,但FDICIA创立了强制要求管理层报告内控有效性的先例,其重要意义在于:内控信息确实可由管理层提供,并能够实现某些预期效果如强化管理层责任意识和改善内部控制等,很多曾反对内控报告的团体转而赞同上市公司管理层提供内控报告为了规范注册会计师执行内部控制审核(examination)业务, AICPA发布了SSAE No. 2:财务报告内部控制的审核。

至此,美国实现了从财务报表审计中评价内部控制,到正式将内控审核规定为注册会计师单独承办的鉴证业务的第二次飞跃三）财务报告内部控制审计阶段(21世纪初至今)本世纪初,安然、世通等舞弊事件的发生,极大动摇了投资者对资本市场的信心,为强化上市公司的责任,美国国会于2002年7月发布《萨班斯-奥克斯利法案》(SOX)其中302和404条款规定,公司首席执行官、首席财务官或类似职务者必须书面声明对内控设计和执行的有效性负责,并要求随定期报告一同对外披露管理层对财务报告内部控制的评价报告,该报告还需经负责公司定期报告审计的注册会计师的审计这标志着美国公司管理层的内控报告由以前自愿性披露改为强制性披露,并实现了由审计师单独执行内控审核业务到单独执行内控审计业务的第三次飞跃根据SOX的要求, SEC于2003年11月发布《最终规则—管理层对财务报告内部控制的报告及其对定期披露的证明》(Final Rule Managements' Report son Internal Control Over Financial Reporting and Certification of Disclosure in Exchange Act Periodic Reports),要求所有受1934年证券交易法13 (a)或者15 (d)条款约束的公司,不仅仅是上市公司,均需在年报中包括管理层对财务报告内部控制的评估报告。

紧接着, PCAOB于2004年3月发布审计准则第2号《与财务报表审计结合进行的财务报告内部控制审计》 (Auditing Standard No. 2-AnAuditof Internal Control Over Financial Reporting Performed in Conjunction with An Audit of Financial Statements, AS2),就审计管理层的财务报告内部控制评估报告作出详尽规定,要求由同一会计师事务所同时执行同一公司的财务报表审计业务和财务报告内部控制审计业务,并提出了将两者整合审计的理念至此,现代审计也全面走进财务报表审计与财务报告内部控制审计并重的新时代自AS2实施以来, PCAOB一直密切关注审计师执行各项要求的进展情况关注结果显示, AS2的部分条款不清晰或与SEC的要求有差别,也有部分条款规定过细不利于审计师的职业判断,或不适合对小企业的审计PCAOB于2007年发布审计准则第5号《与财务报表审计整合的财务报告内部控制审计》 (Auditing Standard No. 5-AnAuditof Internal Control Over Financial Reporting that is Integrated with An Audit of Financial Statements, AS5)取代AS2。

AS5的主要目标是让审计师能够将审计资源投向高风险领域,并尽量减少不必要的审计程序,同时力求内控重大缺陷在导致报表重大错报前被发现相应地, AS5的主要变化体现在进一步优化自上而下的审计方法、增加对舞弊控制的评价、强调穿行测试的重要性等方面此外, PCAOB还对以下事项作出特别规定: (1)负责审计财务报表的事务所不能同时为同一公司提供与财务报告相关的内部控制的咨询服务,但可提供其他方面的内部控制的咨询服务,以避免咨询服务对审计独立性造成损害2)审计师在对内部控制进行后要么发表无保留意见或否定意见,要么出具无法表示意见的审计报告,而不能发表保留意见只有在审计范围没有受到限制时,审计师才能对内部控制的有效性形成审计意见,包括在未发现内部控制有重大缺陷时发表无保留意见和在发现内部控制有重大缺陷时发表否定意见如存在任何审计范围限制,就应当出具无法表示意见的审计报告可见对内部控制审计的规定比财务报表审计严多了,因为财务报表审计可发表保留意见3)财务报表审计和内部控制审计如何整合以同时实现两种审计的目标是制定内部控制审计准则时需要重点解决的问题当今美国内部控制审计的顺利进行,还得益于SEC、PCAOB及注册会计师行业的共同努力。

二、美国内部控制审计制度变迁的特点及启示纵观历史,可发现美国内部控制审计制度演进有以下特点。