6.内部控制的审计方式不同。美国采用直接报告的方式,即审计师直接审计和报告财务报告内部控制的有效性。在这种方式下,为审计管理层评估的财务报告内部控制的有效性取得审计证据,审计师必须计划和实施特定审计程序审计上市公司的内部控制。因此,审计师和被审单位都要承受过度的负担。而日本采用的是只审计管理层对内部控制有效性评估结果的间接报告方式,从而解决了直接审计被审单位内部控制有效性的过度负担的难题。
三、结论与启示
综上所述,美日对财务报告内部控制的规定最基本的相同点在于有着相同的背景和动机,最重要的相同点在于规定的实质,即二者都要求上市公司的管理层评估财务报告内部控制的有效性并要求审计师对管理层评估的结果进行审计。二者最主要的区别之一是日本发展了COSO内部控制框架,增加了一个目标和一个要素。最重要的区别是日本解决了美国萨班斯成本负担过重的问题,主要体现在对内部控制缺陷的分类以及采用间接报告方式审计管理层提交的评估内部控制有效性的报告。通过以上比较,笔者认为,有以下几点可供我国修订财务报告内部控制评估和审计准则时参考:
第一,内部控制的框架。日本内部控制框架以COSO框架为基础,又超越于COSO框架,特别是将资产的保全和IT的对应分别作为内部控制的目标和一个基本要素,对我国来讲很具有借鉴意义。因为作为经营者,有义务保全所有者委托其代管资产的安全、完整,而存货、应收账款等资产一向是内部控制的弱点,不正当地取得、使用和处分资产也是许多企业进行盈余操纵的重要手段。此外,目前企业的业务内容对IT的依赖越来越大,组织的信息系统与IT高度结合,在业务的处理过程中对企业内外IT采取适当的回应是企业实现内部控制目标所必不可少的。
第二,自上而下的风险基础方法。当今世界经济环境变化无常,任何企业都面临着诸多来自内部和外部的风险,对内部控制的评估不能脱离其赖以存在的环境,因此必须以风险为基础。目前我国大多数企业业务处理控制规范都相对完备,评估有章可循,但在公司层控制方面还有待改善。将公司层控制评估从业务处理评估中分离出来,重点进行规范,实施真正意义上的自上而下的风险基础方法进行评估,有助于财务报告内部控制有效性的提高。
第三,间接报告方法。有效的内部控制是编制可信赖的财务报表的前提,也为财务报表审计的有效实施提供了支持。审计师对内部控制的审计是对管理层评估内部控制有效性结果的检验,在考虑具体的审计程序时,要防止给审计师、财务报表的编制者和其他相关人员造成过重负担。日本所采用的间接报告方式可以有效地节约人力、物力和财力,在不影响审计结论的情况下达到资源的有效配置,值得我国在修订准则时借鉴。
