论文部分内容阅读
一、美国内部控制审计制度变迁
美国自2000年爆发安然、世通、安达信财务舞弊丑闻后,给投资者造成了巨大的损失,再次暴露了企业内部控制的缺陷。为保护投资者利益,规范资本市场,2002年美国国会通过了《萨班斯-奥克斯利法案》(简称SOX)。美国证监会(SEC)在该法案的基础上,2003年8月发布了《最终规则—管理层对财务报告内部控制的报告及其对定期披露的证明》(简称《最终规则》)。为指引审计业务的执行,美国公众公司会计监督委员会(PCAOB)于2004年3月发布了《与财务报表审计结合进行的财务报告内部控制审计》(简称AS2)。
SOX302和404规定,企业管理层需书面声明对内部控制的有效性负责;企业年度报告中需披露内部控制有效性评价报告,并由独立审计师对内部控制评价报告进行鉴证,披露审计意见。SOX法案的颁布标志着美国对内部控制的建设上升至法律层面,信息披露由原来的自愿性披露改为强制性披露。SEC颁布的《最终规则》在SOX302、404的基础上,进一步强化了管理层对财务报告内部控制的责任,并要求对企业实施财务报表审计的注册会计师对财务报告内部控制的有效性出具审计意见。PCAOB颁布的AS2,将内部控制的缺陷定义为“重大缺陷”、“重要控制弱点”,首次提出上市公司内部控制审计与财务报表审计“整合审计”的概念。2007年PCAOB发布了第五号审计准则《与财务报表审计整合的财务报告内部控制审计》(简称AS5),取代原来的AS2。AS5进一步优化自下而上的审计方法,细化了重大缺陷、实质性控制弱点的标准,增加对舞弊控制的评价,强调控制测试的重要性,精简审计程序、减低审计成本。PCAOB还就内部控制审计意见做了特别说明,当审计师未发现财务报告内部控制重大缺陷时,发表无保留意见;当审计师发现内部控制存在重大缺陷时,发表否定意见;当审计范围受到限制时,发表无法表示意见;但不能发表保留意见,可见内控审计要求比财务报表审计更为严苛。
二、日本内部控制审计制度变迁
2006年6月7日,日本国会通过了《金融商品交易法》,该法案将企业内部控制的自我评价和内部控制审计上升至法律层面。2007年2月15日,日本的审计准则制定机构颁布了《财务报告内部控制的管理层评价与审计准则》和《财务报告内部控制的管理层评价与审计准则实施指引》,该准则自2008年4月1日起开始实施。
日本的《金融商品交易法》及配套審计准则在一定程度上借鉴了美国的《萨班斯》。内部控制的目标在传统的“三目标”基础上,增加了第四个目标—“资产保全”;内部控制的内容除了COSO规定的五要素外,增加了“信息系统反馈”要素;内部控制的缺陷,根据影响程度分为“重大缺陷”和“漏洞”。《金融商品交易法》规定,公司管理层有责任对内部控制的有效性进行自我评价,这种评价可以是基于整个财务报告相关内部控制的评价,也可以是对业务层面的评价。日本的审计准则规定,公认会计师的审计范围为与财务报告相关的内部控制制度。准则中明确要求,内部控制审计与财务报表审计协同进行,两类不同目的的审计获取的证据可以相互利用,节约审计成本,提高审计效率。公认会计师在了解企业环境、管理层对内部控制的构建、执行和评价后,设计合理的审计程序,对财务报告内部控制的有效性发表恰当的审计意见。审计意见的类型包括:无保留意见、保留意见和否定意见。
三、中国内部控制审计制度变迁
我国早在2006年新修订的《中国注册会计师审计准则》第1231号准则中,从审计的角度出发,要求注册会计师了解企业的内部控制,进行控制测试等相关规定。2007年12月深交所发布的《关于做好上市公司年年度报告工作的通知》及上交所2008年1月发布《关于做好上市公司年年度报告工作的通知》,明确要求上市公司要按要求对内部控制的有效性进行评估,同时鼓励有条件的公司聘请审计机构就财务报告的内部控制作出评价意见。2008年6月,财政部联合五部委颁布《企业内部控制基本规范》(简称“基本规范”),标注着我国企业对内部控制建设迈入一个新台阶。2010年4月,财政部联合五部委一同发布了《企业内部控制评价指引》和《企业内部控制审计指引》。为配合审计实务,中国注册会计师协会于颁布《企业内部控制审计指引实施意见》,进一步完善审计准则,细化审计标准,增强准则的可操作性。
“基本规范”对于内部控制的定义和内容基本借鉴COSO的“三目标”和“五要素”,内部控制的缺陷根据影响程度不同,分为“重大缺陷”、“重要缺陷”、“一般缺陷”。《企业内部控制评价指引》要求管理层对建设和维护企业内部控制制度负责,每年披露内部控制自我评价报告。审计指引还规定,注册会计师应设计恰当的审计程序,获取充分、适当的审计证据,对企业财务报告内部控制的有效性发表审计意见,并指出非财务报告内部控制中存在的重大缺陷。因此,相对美、日两国,我国的内部控制审计范围为“广义审计”,不局限于财务报告的内部控制审计。美、日都提出了“整合审计”的概念,在我国《企业内部控制审计指引》中明确表明了,注册会计师可以单独执行内部控制审计,也可以对内部控制审计与财务报表审计进行审核。就审计意见类型而言,可以是无保留意见、保留意见、否定意见和无法表示意见,相对美国的内控审计标准更为宽松。
四、思考与启示
1.完善内部控制法律机制。美、日对企业内部控制的制约已上升至法律层面,而我国对内部控制的规范仅限于财政部的规章制度,其约束力度远不如美、日两国。建议我国进一步完善企业内部控制法律制度的制定,加大行政处罚力度,严厉惩处企业隐瞒内部控制重大缺陷、虚假陈述内部控制有效性的企业。
2.细化内部控制审计准则。进一步细化内部控制“重大缺陷”、“重要缺陷”的认定标准和依据;规范内部控制的审计意见,我国可借鉴美国AS5号准则的规定,禁止使用保留意见,防止企业和会计师事务所游走在“灰色地带”,督促企业完善内控制度建设,激励审计人员尽职尽责。
3.规范内部控制的信息披露。对于内部控制自我评价报告和内部控制审计报告,没有具体强制的信息披露标准。从目前执行的情况而言,报告格式多种多样,缺乏统一的格式要求。建议进一步制定完善的信息披露要求,增强不同企业之间信息的可比性,创造良好的资本市场环境。
参考文献:
[1]顾奋玲.日本企业内部控制评价与审计准则及其启示.中国注册会计师.2009(1).
[2]张龙平,陈作习,宋浩.美国内部控制审计的制度变迁与及其启示.会计研究.2009(2).
[3]孟焰,张军.萨班斯法案404条款执行效果及借鉴.审计研究.2010(3).
[4]张庆龙.中、美、日内部控制审计规范比较分析.财务与会计.2011(2).
[5]普秀玲,王琳.中美内部控制审计发展研究.财会通讯.2011(1).
美国自2000年爆发安然、世通、安达信财务舞弊丑闻后,给投资者造成了巨大的损失,再次暴露了企业内部控制的缺陷。为保护投资者利益,规范资本市场,2002年美国国会通过了《萨班斯-奥克斯利法案》(简称SOX)。美国证监会(SEC)在该法案的基础上,2003年8月发布了《最终规则—管理层对财务报告内部控制的报告及其对定期披露的证明》(简称《最终规则》)。为指引审计业务的执行,美国公众公司会计监督委员会(PCAOB)于2004年3月发布了《与财务报表审计结合进行的财务报告内部控制审计》(简称AS2)。
SOX302和404规定,企业管理层需书面声明对内部控制的有效性负责;企业年度报告中需披露内部控制有效性评价报告,并由独立审计师对内部控制评价报告进行鉴证,披露审计意见。SOX法案的颁布标志着美国对内部控制的建设上升至法律层面,信息披露由原来的自愿性披露改为强制性披露。SEC颁布的《最终规则》在SOX302、404的基础上,进一步强化了管理层对财务报告内部控制的责任,并要求对企业实施财务报表审计的注册会计师对财务报告内部控制的有效性出具审计意见。PCAOB颁布的AS2,将内部控制的缺陷定义为“重大缺陷”、“重要控制弱点”,首次提出上市公司内部控制审计与财务报表审计“整合审计”的概念。2007年PCAOB发布了第五号审计准则《与财务报表审计整合的财务报告内部控制审计》(简称AS5),取代原来的AS2。AS5进一步优化自下而上的审计方法,细化了重大缺陷、实质性控制弱点的标准,增加对舞弊控制的评价,强调控制测试的重要性,精简审计程序、减低审计成本。PCAOB还就内部控制审计意见做了特别说明,当审计师未发现财务报告内部控制重大缺陷时,发表无保留意见;当审计师发现内部控制存在重大缺陷时,发表否定意见;当审计范围受到限制时,发表无法表示意见;但不能发表保留意见,可见内控审计要求比财务报表审计更为严苛。
二、日本内部控制审计制度变迁
2006年6月7日,日本国会通过了《金融商品交易法》,该法案将企业内部控制的自我评价和内部控制审计上升至法律层面。2007年2月15日,日本的审计准则制定机构颁布了《财务报告内部控制的管理层评价与审计准则》和《财务报告内部控制的管理层评价与审计准则实施指引》,该准则自2008年4月1日起开始实施。
日本的《金融商品交易法》及配套審计准则在一定程度上借鉴了美国的《萨班斯》。内部控制的目标在传统的“三目标”基础上,增加了第四个目标—“资产保全”;内部控制的内容除了COSO规定的五要素外,增加了“信息系统反馈”要素;内部控制的缺陷,根据影响程度分为“重大缺陷”和“漏洞”。《金融商品交易法》规定,公司管理层有责任对内部控制的有效性进行自我评价,这种评价可以是基于整个财务报告相关内部控制的评价,也可以是对业务层面的评价。日本的审计准则规定,公认会计师的审计范围为与财务报告相关的内部控制制度。准则中明确要求,内部控制审计与财务报表审计协同进行,两类不同目的的审计获取的证据可以相互利用,节约审计成本,提高审计效率。公认会计师在了解企业环境、管理层对内部控制的构建、执行和评价后,设计合理的审计程序,对财务报告内部控制的有效性发表恰当的审计意见。审计意见的类型包括:无保留意见、保留意见和否定意见。
三、中国内部控制审计制度变迁
我国早在2006年新修订的《中国注册会计师审计准则》第1231号准则中,从审计的角度出发,要求注册会计师了解企业的内部控制,进行控制测试等相关规定。2007年12月深交所发布的《关于做好上市公司年年度报告工作的通知》及上交所2008年1月发布《关于做好上市公司年年度报告工作的通知》,明确要求上市公司要按要求对内部控制的有效性进行评估,同时鼓励有条件的公司聘请审计机构就财务报告的内部控制作出评价意见。2008年6月,财政部联合五部委颁布《企业内部控制基本规范》(简称“基本规范”),标注着我国企业对内部控制建设迈入一个新台阶。2010年4月,财政部联合五部委一同发布了《企业内部控制评价指引》和《企业内部控制审计指引》。为配合审计实务,中国注册会计师协会于颁布《企业内部控制审计指引实施意见》,进一步完善审计准则,细化审计标准,增强准则的可操作性。
“基本规范”对于内部控制的定义和内容基本借鉴COSO的“三目标”和“五要素”,内部控制的缺陷根据影响程度不同,分为“重大缺陷”、“重要缺陷”、“一般缺陷”。《企业内部控制评价指引》要求管理层对建设和维护企业内部控制制度负责,每年披露内部控制自我评价报告。审计指引还规定,注册会计师应设计恰当的审计程序,获取充分、适当的审计证据,对企业财务报告内部控制的有效性发表审计意见,并指出非财务报告内部控制中存在的重大缺陷。因此,相对美、日两国,我国的内部控制审计范围为“广义审计”,不局限于财务报告的内部控制审计。美、日都提出了“整合审计”的概念,在我国《企业内部控制审计指引》中明确表明了,注册会计师可以单独执行内部控制审计,也可以对内部控制审计与财务报表审计进行审核。就审计意见类型而言,可以是无保留意见、保留意见、否定意见和无法表示意见,相对美国的内控审计标准更为宽松。
四、思考与启示
1.完善内部控制法律机制。美、日对企业内部控制的制约已上升至法律层面,而我国对内部控制的规范仅限于财政部的规章制度,其约束力度远不如美、日两国。建议我国进一步完善企业内部控制法律制度的制定,加大行政处罚力度,严厉惩处企业隐瞒内部控制重大缺陷、虚假陈述内部控制有效性的企业。
2.细化内部控制审计准则。进一步细化内部控制“重大缺陷”、“重要缺陷”的认定标准和依据;规范内部控制的审计意见,我国可借鉴美国AS5号准则的规定,禁止使用保留意见,防止企业和会计师事务所游走在“灰色地带”,督促企业完善内控制度建设,激励审计人员尽职尽责。
3.规范内部控制的信息披露。对于内部控制自我评价报告和内部控制审计报告,没有具体强制的信息披露标准。从目前执行的情况而言,报告格式多种多样,缺乏统一的格式要求。建议进一步制定完善的信息披露要求,增强不同企业之间信息的可比性,创造良好的资本市场环境。
参考文献:
[1]顾奋玲.日本企业内部控制评价与审计准则及其启示.中国注册会计师.2009(1).
[2]张龙平,陈作习,宋浩.美国内部控制审计的制度变迁与及其启示.会计研究.2009(2).
[3]孟焰,张军.萨班斯法案404条款执行效果及借鉴.审计研究.2010(3).
[4]张庆龙.中、美、日内部控制审计规范比较分析.财务与会计.2011(2).
[5]普秀玲,王琳.中美内部控制审计发展研究.财会通讯.2011(1).