中日企業(yè)內部控制評價與審計規(guī)范比較

摘要：日本和中國的企業(yè)內部控制評價與審計規(guī)范都借鑒了美國的內部控制報告制度，但中日兩國規(guī)范的具體要求和內容存在顯著的差異，日本內部控制評價與審計規(guī)范中關于實施成本的考慮、信息技術的應對要素以及評價與審計范圍，對于完善我國的企業(yè)內部控制評價與審計規(guī)范具有借鑒意義。

關鍵詞：內部控制評價；內部控制審計；實施成本；信息技術的應對；評價與審計范圍

中圖分類號：F239.43 文獻標識碼：B

企業(yè)內部控制評價與審計規(guī)范源自于美國，安然、世通等財務欺詐案件使人們進一步認識到了內部控制的重要性，也加速了企業(yè)內部控制制度建設的進程。2002年，美國出臺了《薩班斯—奧克斯利法案》（簡稱薩班斯法案），該法案在302節(jié)“公司對財務報告的責任”和404節(jié)“管理層對內部控制的評價”中，要求在美國證券交易委員會注冊登記的企業(yè)，其管理層要對財務呈報內部控制的有效性進行評價并對外發(fā)布公開報告；同時要求注冊會計師對管理層財務呈報內部控制進行鑒證和報告。美國證券交易委員會和公眾公司會計監(jiān)督委員會為內部控制的評價與審計制定了相關規(guī)則和指引。其他一些國家也紛紛借鑒美國的做法，先后加強和完善了對企業(yè)尤其是上市公司內部控制的規(guī)制，這其中就包括日本和中國。

2006年6月7日，日本國會通過《金融商品交易法》，其中以上市公司為對象，將管理層對財務報告內部控制進行評價并由注冊會計師對其進行審計作為義務予以規(guī)定（內部控制報告制度），并要求在2008年4月1日開始起的會計年度執(zhí)行［1］。依據(jù)《金融商品交易法》，日本企業(yè)會計審議會于2007年2月15日，審議發(fā)布了《關于財務報告內部控制評價與審計準則以及財務報告內部控制評價與審計實施準則的制定（意見書）》，其公布的《財務報告內部控制評價與審計準則》和《財務報告內部控制評價與審計實施準則》適用于自2008年4月1日以后開始的會計年度財務報告內部控制的評價與審計。

長期以來，中國多個部門對企業(yè)內部控制的建立與實施進行了規(guī)范，但并未形成統(tǒng)一體系。美國頒布實施薩班斯法案后，中國企業(yè)內部控制制度建設也進入了快速發(fā)展時期。2005年6月，國務院領導在財政部、國資委和證監(jiān)會聯(lián)合上報的《關于借鑒〈薩班斯法案〉完善我國上市公司內部控制的報告》上作出批示，同意“由財政部牽頭、聯(lián)合證監(jiān)會及國資委，積極研究制定一套完整公認的企業(yè)內部控制指引”［2］。2006年7月15日，財政部、國資委、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)起成立企業(yè)內部控制標準委員會。2008年6月28日，財政部會同中國證監(jiān)會、國家審計署、中國銀監(jiān)會和中國保監(jiān)會共同發(fā)布了《企業(yè)內部控制基本規(guī)范》，并要求自2009年7月1日起在上市公司范圍內施行，同月，還發(fā)布了《企業(yè)內部控制應用指引》、《企業(yè)內部控制評價指引》、《企業(yè)內部控制鑒證指引》的征求意見稿。2010年4月15日，上述五部委制定發(fā)布了企業(yè)內部控制配套指引，具體包括《企業(yè)內部控制應用指引第1號——組織架構》等18項應用指引、《企業(yè)內部控制評價指引》和《企業(yè)內部控制審計指引》，要求在境內外同時上市的公司自2011年1月1日起執(zhí)行，在上海和深圳證券交易所主板上市的公司自2012 年1月1日起執(zhí)行，在中小板和創(chuàng)業(yè)板上市的公司擇機施行，并鼓勵非上市大中型企業(yè)提前執(zhí)行。執(zhí)行《企業(yè)內部控制基本規(guī)范》及企業(yè)內部控制配套指引的上市公司和非上市大中型企業(yè)，應當對內部控制的有效性進行自我評價，披露年度自我評價報告，同時應當聘請會計師事務所對企業(yè)內部控制的有效性進行審計并出具審計報告。至此，統(tǒng)一的、融合國際先進經(jīng)驗的中國企業(yè)內部控制規(guī)范體系基本建成。

日本和中國的內部控制評價和審計規(guī)范都借鑒了美國的COSO報告①以及內部控制評價與審計規(guī)范，但規(guī)范的具體要求和內容還是存在顯著的差異，本文以日本企業(yè)會計審議會發(fā)布的《財務報告內部控制評價與審計準則》和《財務報告內部控制評價與審計實施準則》以及中國財政部等五部委聯(lián)合發(fā)布的《企業(yè)內部控制基本規(guī)范》及企業(yè)內部控制配套指引為依據(jù)，首先從規(guī)范的框架結構、規(guī)范對象與范圍、內部控制的目標和要素、內部控制缺陷的分類以及內部控制審計等方面對其差異進行比較分析，在此基礎上進一步探討日本內部控制評價和審計規(guī)范對完善我國內部控制報告制度的啟示。

一、 中日企業(yè)內部控制評價與審計規(guī)范的框架結構、規(guī)范對象與范圍不同

日本的企業(yè)內部控制評價與審計規(guī)范分為《財務報告內部控制評價與審計準則》和《財務報告內部控制評價與審計實施準則》兩個層次，準則與實施準則內容相同，均包括“內部控制的基本框架”、“財務報告內部控制的評價與報告”、“財務報告內部控制的審計 ”三部分，實施準則只是對準則列示盡可能具體的指南。我國2008年由財政部等五部委聯(lián)合頒布的內部控制評價與審計規(guī)范，其框架結構由一項基本規(guī)范、系列應用指引、評價指引、審計指引和企業(yè)內部控制制度三個層次構成［3］。第一個層次企業(yè)內部控制基本規(guī)范規(guī)定了內部控制的基本目標、基本要素、基本原則、和總體要求，是制定后兩個層次規(guī)范內容的基本依據(jù)，在內部控制標準體系中起統(tǒng)馭作用；第二個層次包括企業(yè)內部控制應用指引 、企業(yè)內部控制評價指引、企業(yè)內部控制審計指引（分別簡稱應用指引 、評價指引、審計指引），其中應用指引是對企業(yè)按照內部控制基本規(guī)范建立健全本企業(yè)內部控制所提供的指引，在配套指引乃至整個內部控制規(guī)范體系中居主體地位；主要包括兩方面內容：一是針對企業(yè)主要業(yè)務與事項的應用指引，二是針對特殊企業(yè)或行業(yè)的應用指引。具體可以劃分為內部環(huán)境類指引、控制活動類指引、控制手段類指引三類，基本涵蓋了企業(yè)資金流、實物流、人力流和信息流等各項業(yè)務和事項。評價指引是為企業(yè)管理層對本企業(yè)進行內部控制自我評價提供的指引和要求，包括評價內容和標準、評價程序和方法、評價報告的出具和披露等。審計指引是會計師事務所執(zhí)行內部控制審計業(yè)務的執(zhí)業(yè)準則；第三個層次企業(yè)內部控制制度是各企業(yè)依據(jù)前兩個層次的要求，并結合本企業(yè)經(jīng)營特點和管理要求建立的本企業(yè)的內部控制制度?？梢钥闯觯瑑蓢囊?guī)范都包括了基本要求和實施指南，但比較而言，我國的內部控制規(guī)范體系按照內部控制的建立、評價、審計分別制定指南，尤其是針對企業(yè)主要業(yè)務與事項和特殊企業(yè)或行業(yè)制定的應用指南具有更強的指導作用。

日本的《財務報告內部控制評價與審計準則》和《財務報告內部控制評價與審計實施準則》要求自2008年4月1日開始的會計年度在上市公司執(zhí)行；中國的《企業(yè)內部控制基本規(guī)范》適用于境內設立的大中型企業(yè)，小企業(yè)和其他單位可以參照建立與實施內部控制，自2009年7月1日起首先在上市公司施行。企業(yè)內部控制配套指引雖然目前尚未規(guī)定針對非上市企業(yè)強制實施的時間表，但也鼓勵非上市大中型企業(yè)提前執(zhí)行?？梢?，中國《企業(yè)內部控制基本規(guī)范》所規(guī)范的對象要廣于日本，不僅包括上市公司，也包括非上市企業(yè)。

日本的《財務報告內部控制評價與審計準則》和《財務報告內部控制評價與審計實施準則》規(guī)范財務報告內部控制的評價與審計活動，所謂財務報告內部控制是指以確保財務報告的可靠性為目的的內部控制。我國的評價指引第五條規(guī)定：企業(yè)應當根據(jù)《企業(yè)內部控制基本規(guī)范》、應用指引以及本企業(yè)的內部控制制度，圍繞內部環(huán)境、風險評估、控制活動、信息與溝通、內部監(jiān)督等要素，確定內部控制評價的具體內容，對內部控制設計與運行情況進行全面評價。第二十一條規(guī)定：內部控制評價報告應當分別內部環(huán)境、風險評估、控制活動、信息與溝通、內部監(jiān)督等要素進行設計，對內部控制評價過程、內部控制缺陷認定及整改情況、內部控制有效性的結論等相關內容作出披露。審計指引第三條指出：按照本指引的要求，在實施審計工作的基礎上對內部控制的有效性發(fā)表審計意見，是注冊會計師的責任。第四條進一步指出：注冊會計師應當對財務報告內部控制的有效性發(fā)表審計意見，并對內部控制審計過程中注意到的非財務報告內部控制的重大缺陷，在內部控制審計報告中增加“非財務報告內部控制重大缺陷描述段”予以披露。由此可見，中國《企業(yè)內部控制基本規(guī)范》以及配套指引并不局限于財務報告內部控制，而是規(guī)范內部控制目標全過程的評價和鑒證活動。顯然，比日本規(guī)范的范圍要大得多。

二、中日企業(yè)內部控制的目標和要素不同

日本在《財務報告內部控制評價與審計準則》中將內部控制目標確定為四個：即經(jīng)營的有效和效率、財務報告的可靠性、營業(yè)活動遵循相關法律以及資產(chǎn)保全。我國《企業(yè)內部控制基本規(guī)范》規(guī)定了五個目標：即合理保證企業(yè)經(jīng)營管理合規(guī)合法、資產(chǎn)安全、財務報告及相關信息真實完整、提高經(jīng)營效率和效果、促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略，比較而言，戰(zhàn)略目標是日本內部控制評價與審計規(guī)范中沒有提及的。

從內部控制要素來看，日本《財務報告內部控制評價與審計準則》將內部控制基本要素確定為六個方面：控制環(huán)境、風險的評估與應對、控制活動、信息與溝通、監(jiān)控、信息技術的應對；中國《企業(yè)內部控制基本規(guī)范》確立的內部控制框架包括五個要素：內部環(huán)境、風險評估、控制活動、信息與溝通、內部監(jiān)督。盡管兩國規(guī)范對于相關要素的表述有所不同，但前五個要素的內容大體相近，所不同的是日本的內部控制規(guī)范要比我國多一個要素——信息技術的應對。所謂信息技術的應對是指為實現(xiàn)組織的目標事先規(guī)定合理的政策及程序，根據(jù)這些政策及程序在業(yè)務實施中對組織內外的信息技術進行合理的應對，具體包括信息技術環(huán)境的應對與信息技術的利用和控制。日本內部控制規(guī)范制定機構認為：盡管美國的COSO報告未提及這一要素，但近些年，信息技術發(fā)生了飛躍性進展，組織的業(yè)務內容在很大程度上依賴于信息技術，組織的信息系統(tǒng)高度采用信息技術等的現(xiàn)狀，使很多組織離開信息技術就不能進行業(yè)務活動。將信息技術的應對增加為基本要素，表明在信息技術深刻影響組織的狀況下，在執(zhí)行業(yè)務的過程之中，對組織內外的信息技術進行合理的應對，已經(jīng)成為實現(xiàn)內部控制目標所不可或缺的［1］。

三、中日企業(yè)內部控制評價與審計規(guī)范對內部控制缺陷的分類不同

關于內部控制缺陷，中日內部控制規(guī)范都認為包括設計（構建）缺陷和運行缺陷，但對其劃分的類別卻不同。日本《財務報告內部控制評價與審計實施準則》基于對財務報告可靠性產(chǎn)生影響的程度，將內部控制的缺陷劃分為“缺陷”和“重要缺陷”兩類。我國內部控制評價指引根據(jù)內部控制缺陷影響整體控制目標實現(xiàn)的嚴重程度，將內部控制缺陷分為一般缺陷、重要缺陷和重大缺陷三類，比日本的劃分更細。

四、中日內部控制審計規(guī)范的具體要求不同

從內部控制審計主體來看，日本《財務報告內部控制評價與審計準則》對內部控制審計主體有強制要求，規(guī)定內部控制審計由從事該企業(yè)財務報表審計的同一審計人員實施，這里的同一審計人員不僅要求同一會計師事務所，而且也要求是同一執(zhí)行業(yè)務的合伙人。我國的審計指引第五條規(guī)定：注冊會計師可以單獨進行內部控制審計，也可以將內部控制審計與財務報表審計整合進行?？梢?，我國企業(yè)內部控制規(guī)范并未對內部控制審計主體作出強制性限制。

對于內部控制審計意見類型，日本財務報告內部控制評價與審計準則以及實施準則規(guī)定：內部控制審計報告意見可以分為無限定合理意見、附有除外事項的無限定合理意見、附有除外事項的有限定合理意見、內部控制報告內容不適當?shù)囊庖姾蜔o法表示意見②。我國的審計指引將內部控制審計報告意見分為無保留意見、帶強調事項段的無保留意見、否定審計意見和無法表示意見，兩國所不同的是關于保留意見的規(guī)定。日本規(guī)定表述保留意見的條件是：因未能實施重要的審計手續(xù)而不能表明無限定合理意見的情況下，審計人員在判斷其影響未達到對內部控制報告不能表明意見程度而不具有重要性時，必須表明附有除外事項的有限定合理意見。在這種情況下，必須在實施的審計的概要中記載未能實施的審計手續(xù)，在對內部控制報告的意見中記載該事項對財務報表審計產(chǎn)生的影響［1］。我國的審計指引第三十一條規(guī)定：如果注冊會計師審計范圍受到限制，應當解除業(yè)務約定或出具無法表示意見的內部控制審計報告，并不允許發(fā)表保留意見。如果財務報告內部控制存在一項或多項重大缺陷的，除非審計范圍受到限制，應當發(fā)表否定意見。上述規(guī)定表明，我國不允許注冊會計師簽發(fā)保留意見的內部控制審計報告，因為審計范圍受到限制，難以確定財務報告內部控制的有效程度，因此，只要審計范圍受到任何限制，就要出具無法表示意見的審計報告或選擇解除業(yè)務約定。

中日兩國關于內部控制審計報告的形式要求也不同。日本《財務報告內部控制評價與審計準則》規(guī)定：財務報告內部控制審計的目的在于對管理層編制的內部控制報告是否依據(jù)一般公認合理的內部控制評價準則，在所有要點上是否適當表明內部控制有效性的評價結論，將基于審計人員自身取得的審計證據(jù)進行判斷的結果作為意見予以表明。同時規(guī)定：內部控制審計報告原則上與財務報表審計報告一并編制。我國的審計指引第二條指出：內部控制審計是指會計師事務所接受委托，對特定基準日內部控制設計與運行的有效性進行審計。第二十七條指出：注冊會計師在完成內部控制審計工作后，應當出具內部控制審計報告，標準內部控制審計報告應當包括標題、收件人、財務報告內部控制審計意見段、非財務報告內部控制重大缺陷描述段等要素。盡管中日兩國都要求對內部控制審計結果以報告的方式表明，但內部控制審計意見報告形式的差異十分明顯。日本為了減小審計成本，沒有采用審計人員直接對內部控制的構建和運行狀況進行驗證的形式，而是要求對管理層進行的財務報告內部控制有效性評價的結論予以審計并發(fā)表意見，也就是采用間接發(fā)表意見的形式。中國的規(guī)范要求對內部控制設計與運行的有效性進行審計，采用的是直接報告的形式，并且要求單獨編制審計報告。兩種報告形式比較而言，直接報告形式盡管成本負擔大，但能夠以獨立的第三者的身份提供內部控制設計與運行有效性的結論，從而為信息使用者提供決策的依據(jù)。日本的間接報告形式從制度設計來看是希望降低成本，事實上，實際應用狀況并不理想。注冊會計師在執(zhí)行審計時，為了驗證經(jīng)營者的評價是否合理，必須對企業(yè)內部控制的有效性進行檢查， 因為只有在證明內部控制制度有效的基礎上才能對經(jīng)營者所做的內部控制評價是否合理做出結論。為此，要深入實際操作層次檢查內部控制制度的存在，然后再抽取相關資料樣本，從樣本中留下的痕跡來驗證內部控制運行是否有效［4］?？梢?，日本的間接報告形式遠比制度設計所預想的審計工作要多。

五、日本內部控制評價與審計規(guī)范對我國的啟示

（一）日本內部控制評價與審計規(guī)范關于實施成本的考慮對我國的啟示

一項制度的創(chuàng)新可以促使交易成本降低，一項制度的實施自身也有執(zhí)行成本，只有當制度的執(zhí)行成本低于制度創(chuàng)新所節(jié)約的交易成本時，這項制度才會被人們自覺遵守。美國的內部控制報告制度就因為高昂的執(zhí)行成本而飽受各方指責。根據(jù)薩班斯法案404條款以及美國證券交易委員會頒布的《最后規(guī)則》和美國上市公司會計監(jiān)督委員會發(fā)布的第2號審計準則，上市公司須提交與財務報告有關內部控制有效性的管理當局報告和審計師對與財務報告有關的內部控制有效性的意見。實踐表明，執(zhí)行薩班斯法案404條款不僅直接成本高昂，間接（機會）成本對美國社會的影響更為深遠［5］。為了進一步落實薩班斯法案，美國證券交易委員會和上市公司會計監(jiān)督委員會采取了多項措施，以設法降低內部控制報告制度的執(zhí)行成本，增進其執(zhí)行效果，比如，推遲小企業(yè)及外國大企業(yè)執(zhí)行404條款的時間，針對小企業(yè)開發(fā)了《小企業(yè)COSO內部控制框架》，制定第5號審計準則取代第2號審計準則，精簡審計程序、使用整合審計的工作成果等［6］。

日本在制定內部控制評價與審計規(guī)范時，對美國內部控制報告制度的運行情況進行了深入調查，沒有完全照搬其做法，而是充分考慮了其執(zhí)行成本的問題。主要體現(xiàn)在：在審計范圍上，只對財務報告內部控制進行評價和審計，將內部控制缺陷由三類簡化為兩類，對財務報告審計和內部控制審計實施整合審計并一起編制報告，對內部控制審計主體具有強制要求，允許內部控制審計人員與監(jiān)事或審計委員會等監(jiān)督部門之間進行合理的合作，適當利用內部審計人員的業(yè)務，以及采用對內部控制間接發(fā)表審計意見的形式等方面。日本的這些考慮對于我國有效實施內部控制報告制度具有重要的借鑒意義。

我國企業(yè)內部控制評價與審計規(guī)范將內部控制評價內容作為一項制度創(chuàng)新，要求不僅對財務報告內部控制有效性進行評價，還要對非財務報告內部控制有效性進行評價；注冊會計師不僅要對財務報告內部控制的有效性發(fā)表審計意見，還要對內部控制審計過程中注意到的非財務報告內部控制的重大缺陷予以描述，顯然，評價與審計的成本會大于日本，此外，我國內部控制評價與審計規(guī)范中對審計主體的可選擇性和對整合審計的非強制性要求也可能會加大內部控制報告制度的執(zhí)行成本。我國企業(yè)內部控制評價與審計規(guī)范的出發(fā)點是希望突破單純財務報告內部控制觀念的束縛，更為全面地發(fā)揮內部控制的作用和效力，增強內部控制審計報告與自評報告的協(xié)調性，但在實施中執(zhí)行成本是否能被企業(yè)所承受，還有待在實踐中進一步檢驗和研究。事實上，從成本效益原則考慮，實施整合審計并合并編制報告，可以使企業(yè)更“經(jīng)濟”地委托審計，因為內部控制審計與財務報告審計的目的具有一致性，都是為了合理保證財務信息的可靠性，提高企業(yè)對外公布的財務信息的質量，我國內部控制審計與財務報告審計都實施風險導向的審計模式，通常情況下，兩種審計都要實施風險評估程序和控制測試③，所獲取的審計證據(jù)和結論可以相互參照，財務報告審計的實質性程序發(fā)現(xiàn)的錯報可以為內部控制審計提供線索，是對內部控制審計程序的一種有益補充。同時由相同的注冊會計師承擔兩種審計工作，可以加深對被審單位的了解，不僅有利于節(jié)約審計成本，而且能夠控制審計風險，提高兩種審計的質量。從各國的審計實踐來看，目前沒有任何實證證據(jù)表明由不同事務所分別承辦這兩種審計業(yè)務會更有效地實現(xiàn)二者的審計目標［7］。鑒于此，我國應當在內部控制審計規(guī)范中強制規(guī)定由相同的審計人員對同一客戶的內部控制審計與財務報告審計實施整合審計，并合并編制報告。

（二）日本內部控制評價與審計規(guī)范中信息技術的應對要素對我國的啟示

當今社會，信息技術（簡稱IT）的廣泛應用對企業(yè)的經(jīng)營管理產(chǎn)生了深刻的影響，也給企業(yè)的內部控制帶來了巨大的沖擊與挑戰(zhàn)，傳統(tǒng)的內部控制方式在信息技術的影響下發(fā)生了根本性的變革，原有的基于權力制約和崗位分置的內部控制逐步發(fā)展成為以信息流為基礎的信息技術內部控制［8］。運用信息技術實施企業(yè)內部控制，同時加強對信息技術應用風險的控制，已是企業(yè)必須面對和解決的問題。早在1977年，國際內部審計師協(xié)會就發(fā)布了《系統(tǒng)可審計性與控制》的報告，旨在對信息系統(tǒng)與技術的控制提供一個合理的指導，這一報告被業(yè)界認為是第一個與IT業(yè)有關的內部控制框架。國際組織信息系統(tǒng)審計與控制協(xié)會在1996年制定了《信息與相關技術的控制目標》，為信息技術安全與控制實踐以及信息技術審計提供了應用準則。2003年12月，信息系統(tǒng)審計與控制協(xié)會聯(lián)合信息技術治理委員會共同發(fā)布了《服務薩班斯法案的信息技術控制目標》，幫助信息技術職業(yè)界理解管理層在內部控制有效性上的法定報告要求，同時指導信息技術業(yè)界如何幫助管理層符合這些要求［9］。日本充分考慮了信息技術環(huán)境的發(fā)展變化以及日本企業(yè)的實際情況，在內部控制框架中將信息技術的應對作為內部控制的一個基本要素，在實施準則中明確了在信息系統(tǒng)中使用信息技術的情況下，管理層對內部控制進行評價的具體措施，以及審計師對內部控制進行審計的具體措施。當前，盡管我國企業(yè)信息技術的應用還處于較低水平，但大中型企業(yè)尤其是上市公司的信息化建設水平相對較高且發(fā)展迅速，而這些單位正是我國內部控制規(guī)范的主要對象。目前我國適用的內部控制規(guī)范已經(jīng)關注到了信息技術對內部控制的影響，《企業(yè)內部控制基本規(guī)范》第七條指出“企業(yè)應當運用信息技術加強內部控制，建立與經(jīng)營管理相適應的信息系統(tǒng)，促進內部控制流程與信息系統(tǒng)的有機結合，實現(xiàn)對業(yè)務和事項的自動控制，減少或消除人為操縱因素。”第二十二、四十一條也有涉及，同時，信息系統(tǒng)應用指引對企業(yè)信息系統(tǒng)的開發(fā)、運行與維護做出了規(guī)定，體現(xiàn)了對于信息技術對內部控制影響的重視，但這些規(guī)范只是強調了信息技術的一般控制和應用控制，并未形成融合信息技術的控制體系，也沒有信息技術內部控制的評價和審計標準，因此，我國內部控制規(guī)范在未來的完善中應當借鑒日本的經(jīng)驗，增加在應用信息技術環(huán)境下內部控制的建立、評價與審計的具體標準與應用指南，在理論上也應當先期開展相關方面的研究。

（三）日本內部控制評價與審計規(guī)范中關于評價與審計范圍對我國的啟示

日本內部控制評價與審計規(guī)范將評價與審計范圍確定為財務報告內部控制，與美國的規(guī)定是相同的，我國也應當將內部控制評價與審計的范圍限定為財務報告內部控制，這不僅是因為評價與審計成本的問題，更重要的是因為評價與審計的目的所要求的［10］。從薩班斯法案要求符合批報規(guī)則的公司對外披露內部控制信息的最初動機來看，美國國會旨在通過強制實施內部控制報告制度，以打擊上市公司財務舞弊，合理保證財務報告質量，也就是說，內部控制評價與審計制度出臺的目的是為了進一步解決財務報告的可靠性問題，保證資本市場的秩序。財務報告是一種社會信息，是投資者等利益相關者據(jù)以決策的依據(jù)，實踐表明，現(xiàn)有的財務報告與審計制度不能完全解決財務信息的可靠性問題，于是，人們從注重財務報告本身可靠性轉向注重對保證財務報告可靠性機制的建設，即為了實現(xiàn)合理保證財務報告可靠性的目的，管理層要對財務報告內部控制的有效性進行評價，為了增強信息使用者對管理層財務報告內部控制自評報告的信任程度，注冊會計師要對財務報告內部控制進行審計。因此，內部控制評價與審計是對財務報表審計的有益補充。投資者除了可獲得財務報表審計報告外，還能獲得內部控制審計報告，可通過內部控制審計報告的意見類型來辨別管理層內部控制信息披露的質量，了解其對財務報告信息披露的影響［11］。也就是說，只對財務報告相關的內部控制進行評價與審計就可以實現(xiàn)內部控制報告制度的目的，滿足投資者等利益相關者的信息需求。這樣既可以降低內部控制評價與審計的成本，又可以消除人們對于整體內部控制審計時過于擴大注冊會計師審計責任范圍以及超越注冊會計師專業(yè)能力范圍的擔憂。

注釋：

① COSO是Treadway委員會的發(fā)起組織委員會(Committee of Sponsoring Organizations)的英文簡稱，1992年，COSO發(fā)布的《內部控制——整合框架》報告也稱為COSO報告（1994年進行了局部修改），COSO報告是內部控制領域最為權威的文獻之一，已被美國和國際及一些國家審 計準則制定機構、銀行監(jiān)管機構所采用。

② 日本財務報告內部控制評價與審計準則規(guī)定：因審計范圍的約束，未能實施重要的審計手續(xù)而不能取得對內部控制報告表明意見的合理的基礎時，審計人員不得表明意見。在這種情況下，必須記載不能表明對內部控制報告的意見的內容及理由，本文將這種情況稱為無法表示意見。

③ 根據(jù)我國審計準則的規(guī)定，在財務報表審計中，控制測試并非一定要實施，當注冊會計師在評估認定層次重大錯報風險時，預期控制的運行是有效的，或僅實施實質性程序并不能提供認定層次充分、適當?shù)膶徲嬜C據(jù)時需要實施控制測試。

參考文獻：

［1］ 日本企業(yè)會計審議會發(fā)布.日本內部控制評價與審計準則［M］．李玉環(huán)，譯.大連：東北財經(jīng)大學出版社，2007：2，48，30.

［2］ 于蒙.企業(yè)內部控制規(guī)范廣泛征求意見［EB/OL］．［2007-03-09］．中國財經(jīng)報網(wǎng)站： http://www.cfen.cn/web/ckb/2007-03/09/content_337562.htm.

［3］ 企業(yè)內部控制標準委員會秘書處.企業(yè)內部控制基本規(guī)范發(fā)布會暨首屆企業(yè)內部控制高層論壇專輯［C］．北京：中國財政經(jīng)濟出版社，2008：63，52-61.

［4］ 張影.日本內部控制審計及其對中國的啟示［J］．上海立信會計學院學報，2010（4）：

［5］ 黃京菁.美國 SOA404條款執(zhí)行成本引發(fā)爭議的評述［J］．會計研究，2005（9）：86-89.

［6］ 孟焰，張軍.薩班斯法案 404 條款執(zhí)行效果及借鑒［J］．審計研究，2010（3）：96-100.

［7］ 謝曉燕，張龍平，李曉紅.我國上市公司整合審計研究［J］．會計研究，2009（9）：88-95.

［8］ 章鐵生.信息技術條件下的內部控制規(guī)范：國際實踐與啟示［J］．會計研究，2007（7）： 29-35.

［9］ 王宏.基于國際視野與科學發(fā)展的我國內部控制框架體系研究［D］．西南財經(jīng)大學碩士學位論文，2008：271-274.

［10］韓麗榮，鄭麗，周曉菲.我國企業(yè)內部控制審計目標的理論分析及現(xiàn)實選擇［J］．吉林大學社會科學學報，2011（5）：125-131.

［11］陳小林，陳作習.論內部控制審計動因、成本與收益［J］．財會月刊，2010（7）：77-79.

（責任編輯：李江）