企业内部控制审计：抑制会计舞弊的新举措——日本审计制度的考察.pdf

企业内部控制审计：抑制会计舞弊的新举措 ——日本审计制度的考察 张 影 梁 雪 刘 卫 （天津财经大学 商学院 300222 ） 【摘 要 】 ：会计舞弊是一个既古老又全新的问题为了防范企业经营者会计舞弊行为，从2002 年起日本接受美国的萨班斯法、加强了对企业内部控制的研究2007 年 2 月，日本政府机关金融厅所辖企业会计审议会颁布了“内部控制评价与审计准则”，要求上市公司从2008 年 4 月起必须设置内部控制制度并保证其有效运行，同时每会计年末将内部控制的运行情况对外报告，接受注册会计师审计经过 2008 年 4 月至 2009 年 3 月一年的实施，金融厅于 2009 年 6 月首次公布了内部控制审计的结果本文从介绍和分析日本内部控制评价与审计准则入手，总结日本在实施内部控制审计的经验和出现的问题，为中国建立内部控制审计制度提供参考 【关键词】 内部控制评价 内部控制审计 内部控制报告 审计意见 内部控制审计是 2002 年美国萨班斯法颁布后，陆续在世界各国实施的新审计内容因实施的时间较短，仍存在很多尚待研究问题本文以《日本内部控制评价与审计准则》的制定及实施结果为切入点，通过比较、分析总结经验，指出所涉及的理论问题，为中国未来制定实施标准提供参考①。

一、日本会计审计制度的变革 会计舞弊这个经济怪物伴随商品经济已走过了 200 多年的历史本世纪初美国“安然”及“世通” 两大企业的舞弊大案，再一次敲响了对会计舞弊治理的警钟会计、审计制度的改革和对上市公司监控制度的强化已成为全世界关注的重心在这一背景下美国于 2002 年公布了以强化会计、审计责任，规范企业行为，提高财务报告信息可靠性的“萨班斯法, （以下简称 SOX 法）”该法最显著的特征之一是要求所有在美国上市的企业，除定期提供财务报告及相关资料外，还要提供企业内部控制报告，并要求企业的经营者对财务报告信息的真伪，内部控制运行的有效与否进行评价，注册会计师要对经营者评价后的财务报告和内部控制制度分别进行审计并发表审计意见 日本在二战之后效仿美国的政治体制和经济制度于上世纪 1948 年 4 月 13 日颁布了,证券交易法，要求上市公司在上市申请时和每个会计年度末提供经注册会计师②审计后的财务报告并于同年 7 月 6 日颁布了注册会计师法，规范了注册会计师应有的权利与义务日本商法和商法特例法规定大企业（资本金 5 亿日元以上，或资本和负债总额 200 亿以上）也要定期接受注册会计师审计。

基于证券交易法，证券交易委员会于 1949 年颁布了“企业会①本研究所涉及的数据、文献资料部分来自日本官方金融厅网站，另一部分来自日本全国发行权威杂志《企业会计》该杂志创刊于 1949 年，受企业会计审议会支持，是集会计、审计于一身的综合杂志，也是对日本会计、审计理论界和实务界影响最大的杂志之一 ②日本称公认会计师，为了便于理解本文全部采用中国名词注册会计师 1计原则”，1950 年颁布了“财务报告规则”③近年来由于经济业务的变化，金融商品交易的扩大，原有证券交易法不能适应新环境的要求和新经济业务的处理，日本于 2006 年 6 月14 日颁布了《金融商品交易法》（以下简称金商法）取代原《证券交易法》规范上市公司的会计和审计行为日本的《商法》起源于明治维新时代，距今 100 多年历史悠久，虽经其后多年的修改，仍有不适应现代企业经营的方面2005 年 6 月日本法务省将原《商法》中有限责任公司部分和原《商法特例法》内容合并，颁布《公司法》规范了上市公司和非上市公司以及大，中，小公司型企业的会计和审计制度，并于 2006 年 5 月开始实施公司法的执行同时废除了原“商法特例法”和“有限责任公司法”。

日本政府对企业会计的指导和管理部门是“企业会计审议会”原隶属于大藏省， 2001 年初大藏省解体，分为“财务省”和“金融厅”两个部门，“企业会计审议会”现划归金融厅管理 二、内部控制评价与审计准则的出台 （一）准则建立的背景回顾 2001 年美国安然事件之后，日本国内同样对当时采用的会计，审计制度进行了研究和反思，修订了相关的法律和会计、审计准则但是 2004 年 10 月仍爆发了以“西武铁路”为 代表的大型企业财务报告粉饰案件为强化对企业经营者舞弊的监督，保护投资人利益，“企业会计审议会”于 2005 年初成立了以八田进二④为首的“内部控制专业委员会”， 2005 年 2月该委员会召开第一次会议，并对美国的内部控制审计准则进行了考察与研究工作当年 7月公布了涉及财务报告的内部控制的评价和审计准则的第一次讨论稿，经过归纳整理相关意见于当年 12 月公布了第二稿在讨论内部控制的评价和审计准则时，很多实务部门提出具体操作的规范问题该委员会根据实务界要求，于 2006 年 11 月公布了内部控制评价和审计的实施准则讨论稿，为具体操作提供指南经过广泛讨论和征求意见，几经修改后 2007 年2 月 15 日由“企业会计审议会”公布了《关于财务报告内部控制评价与审计准则以及财务报告内部控制评价与审计实施准则的制定意见书》并同时颁布《财务报告内部控制评价与审计准则》和《财务报告内部控制评价与审计实施准则》。

该准则是为了配合《金融商品交易法》规定的内部控制报告制度实施而制定的意见书”要求上市公司于 2008 年 4 月 1 日以后的会计年度开始实施 （二）内部控制评价与审计准则的主要内容 内部控制评价与审计准则由“内部控制的基本框架”，“财务报告内部控制的评价与报告”及“财务报告内部控制的审计”三部分构成 1 基本框架 “基本框架”部分规定了企业经营者负有设立内部控制制度，并保证其有效运行的责任阐述了内部控制的定义，在美国 COSO 委员会关于内部控制理论基础上，结合日本的具体情况，提出了内部控制的四个目标和六项要素等基本概念 建立内部控制的基本目标有四个，即 ①经营的有效和效率性；②财务报告的可靠性；③经营活动的守法性；④资产的保全在日本由于资产的取得，使用及处分的手续繁杂，特别受到关注（日本的企业负债率比欧美高出很多，为保护债权人权利所以对企业资产的处理非常重视）在 COSO 委员会颁布的三项目标基础上增加了最后一项“资产保全” 内部控制的六项要素分别是 ①控制环境；②风险评估与对应；③控制活动；④信息与③企业会计准则和此后颁布的财务报告规则于 1963 年作为大藏省令重新颁布 ④八田进二 日本青山大学教授，曾翻译和出版了多部关于会计，审计的书籍。

也是研究内部控制的专家，他曾将美国COSO 委员会 1992 年颁布的内部控制概念框架，1994 年颁布的内部控制实务指南翻译成日语，并就其中问题发表了大量研究性论文 2沟通；⑤监控；⑥信息技术的应对其中第六项要素是结合当今信息技术的发展现状，为实现其控制目标而选择的技术手段信息技术手段不仅与控制环境相关，还与内部控制的其他各项要素流程密不可分，要与其它要素结合从总体进行评价 内部控制是企业内部组织，它的设立和有效运行是管理层的责任但是该制度的采用不仅仅是监督企业，它可提高企业在社会的可信赖性，增加融资机会降低融资成本，对企业是 有益处的每一个企业都有自己的特征，如何构建，运行适合本企业的内部控制制度是经营者的责任和义务，不是审计人的工作⑤ 2 涉及财务报告的内部控制的评价和报告 根据 SOX 法的要求，企业经营者承担了构建和运行内部控制的责任和义务定期对涉及财务报告信息的内部控制制度的运行进行评价，并将结果对外报告经营者的评价是依据其对财务报告信息的重要性来进行的，所以缺乏重要性的项目和缺乏重要性子公司或关联公司可不作为评价对象 经营者在评价可采用重视风险的方法先大后小，先总体后具体的评价顺序。

例如对集团企业先从合并报表整体产生重要影响的控制入手进行评价，然后根据其结果，对业务流程相关的内部控制进行评价对于内部控制有效的评价一定要有证据，并且记录在经营者编制的“内部控制报告”里 3 涉及财务报告信息的内部控制的审计 经营者对涉及财务报告信息的内部控制制度的评价，其结果是否适当应经过审计人的审查才能证明日本的准则特别指出，内部控制是企业内部的组织制度，它的运行涉及内部管理的诸多范围注册会计师只对其中影响会计信息产出的内部控制制度予以审计，不是对全部内部控制制度进行审计另外，注册会计师是对经营者确认的内部控制制度进行审计，经营者没有确认的部分也不在审计之内 4 成本负担的考虑 长期以来的实践研究证明，有效的内部控制制度是防止重大错误和舞弊的手段审计人对内部控制的审计是以保证高效、深入的财务报告审计为目的，与财务报告审计同时进行但是，由于审计程序的增加，审计证据的扩大无疑会增加相应的成本为此，在制定审计准则时要考虑不能给审计人和企业的报表编制人员及相关人员造成过度的负担日本在对美国应用此制度进行调查分析后，拟采用以下几项策略： (1) 运用自上而下的风险评估方法 经营者针对相关项目重大风险存在与否进行评价。

（2 ） 内部控制进行内部控制有效性评价时，要先从合并基础对全面内部控制进行评价，然后在此基础上进行对缺陷的分类 美国准则对内部控制缺陷分为三类：即“重要缺陷”，“重大缺陷”和“轻微缺陷”三类日本在制定准则时认为三类划分容易造成混乱，将缺陷划分两类：即“重要缺陷”和“轻微缺陷”两类，便于分析，减少成本 （3 ）不采用直接报告的方法 审计人对管理层实施的内部控制评价进行审计，没有采用美国的直接报告的做法，即根据内部控制实施专门的审计程序，获取审计证据，直接报告审计结果而是从内部控制报告书入手寻找审计证据、实施审计程序 （4 ）内部控制审计与财务报告审计可由同一审计人执行 由同一审计人对企业提供的财务报告和内部控制制度进行审计⑥，所获得的审计证据可⑤审计人指从事社会审计的注册会计师或会计师实务所，在日本能从事上市公司审计的事务所大多是规模大，从业人员多的有限责任的会计公司，也称“监查法人”中文含义是法人事务所 ⑥根据日本准则规定，同一审计人是指同一事务所的同一注册会计师，可以对企业的财务报告和内部控制3以在财务报告审计和内部控制审计中同时使用节省审计成本，提高审计效率和效果 （5 ）内部控制审计报告与财务报告审计报告可以一起编制 内部控制审计报告原则上可与财务报告审计报告一起编制，既减少审计报告程序，又节约成本。

（6 ）外部审计人与企业监事会⑦或审计委员会及内部审计人员的合作 外部审计人在进行财务报告和内部控制审计时，要与企业的监事会或审计委员会保持合理的沟通，合作必要时可利用内部审计的工作 三、日本内部控制制度的特征 日本关于内部控制的概念框架是通过准则形式规范的准则是由官方的企业会计审议会颁布，明确标明是“关于财务报告内部控制评价、审计准则” 这个准则接受美国 COSO 委员会概念框架的基础上、结合本国特点构建了自己的内部控制制度体系以下利用表格将日本的内部控制与美国的加以比较，便于了解其特征 表 1 美、日内部控制框架的比较 比较项目 美国 COSO 概念框架 日本内部控制的基本框架 概念框架制定主体 反舞弊财务报告委员会所属COSO 委员会（属民间组织） 隶属日本政府部门金融厅的企业会计审议会（类似我国财政部的会计制度司） 制定内部控制概念框架的出发点 主要是期待企业完成预定的目标、客观上提高财务报告的可靠性和守法性 明确内部控制是和财务报告有关、突出经营者对内部控制合理保证的要求 内部控制目标 经营的有效性和效率 财务报告的可靠性 相关法律的遵守 经营的有效和效率 财务报告的可靠（可信赖） 遵守相关法律 资产保全 内部控制要素 控制环境 风险评估 控制活动 信息与沟通 监督 控制环境 风险评估与对应 控制活动 信息与沟通 监控 信息技术的应对 内部控制的执行与责任 强调企业管理。