一、引言 进入21世纪后,日本也和美国一样接连发生了许多丧失证券市场信誉的财务舞弊案件,如2004年10月日本西武铁路公司的有价证券报告多年隐瞒股东真实状况的案件。美国于2002年颁布的SOX法案中提出的内部控制报告制度在日本引起了极大的重视,2005年1月日本金融厅企业会计审议会下设了内部控制分会,开始了《有关财务报告的内部控制评价与审计准则》的制定工作。 在该项准则制定期间,支持该项准则的《金融工具交易法》也开始制定,并于2006年6月颁布。《金融工具交易法》第24条中规定:提交有价证券报告的上市企业及其他政令要求的企业,为了确保合并财务报表及其他信息的适当性,企业管理者应当构建、调整并自行评价有关财务报告的内部控制状况,必须在每个营业年度提交有价证券报告时的同时提交企业内部控制报告,并且内部控制报告必须接受注册会计师的审计。为了给执行内部控制报告规定提供更详细的实务指南,企业会计审议会在金融工具交易法公布后又开始了《有关财务报告的内部控制评价与审计实施准则》的制定工作,并最终于2007年2月15日发布了《有关财务报告的内部控制评价与审计准则以及有关财务报告的内部控制评价与审计实施准则的制定(意见书)》(简称“内部控制报告准则”)。该准则提供了有关财务报告的内部控制评价的方法、报告的内容与格式及其审计等方面的具体规定,要求于2008年4月1日以后开始的营业年度起实施。 日本与我国一样,也是在美国颁布SOX法案后,参考美国的COSO整体框架和内部控制报告制度来制定适合本国的内部控制报告准则。从这一点看,日本准则制定的思路和内容规定会对我国有一定的借鉴意义。本文的目的是整理介绍日本内部控制报告准则的基本构成和内容规定,归纳日本准则相对于美国的特点,以及日本在规避美国内部控制报告执行成本过高问题上的对策,为建立我国内部控制报告准则提供参考。 二、日本内部控制报告准则的构成与其制定所遵循的指导思想 日本内部控制报告准则,分为《有关财务报告的内部控制评价与审计准则》和《有关财务报告的内部控制评价与审计实施准则》两个层次。实施准则是对上一个层次准则的解释和补充说明,除了个别细节部分实施准则对准则略有追加和变更外,基本内容与准则保持一致。准则和实施准则分别由“内部控制的基本框架”、“有关财务报告的内部控制评价与报告”和“有关财务报告的内部控制审计”三部分构成。第一部分叙述了内部控制的基本概念,相当于美国COSO的内部控制整体框架;第二部分叙述了管理者如何对有关财务报告的内部控制有效性进行自我评价的规定;第三部分叙述了注册会计师如何对管理者所做的内部控制有效性自我评价进行审计的规定。 内部控制报告准则由上述三部分构成,是日本准则的特点之一。美国没有制定有关财务报告的内部控制评价与报告的具体准则,其内部控制实务是依据PCAOB(Public Company Accounting Oversight Board,公众公司会计监督委员会)制定的审计准则来进行,结果给企业造成了过高的内部控制评价成本。为了降低这种成本,日本在该准则中规定了由企业管理者本身对其内部控制进行自我评价和报告的部分。另外,该准则还将COSO整体框架也囊括其中。关于内部控制的基本框架,在日本有意见认为它不应该包括在由企业会计审议会制定的准则当中,作为会计、审计准则的制定和管理机关,企业会计审议会仅制定有关财务报告的内部控制的评价及其审计的准则就够了。可是,由于此前日本没有类似COSO整体框架的内部控制概念框架,所以将“内部控制的基本框架”部分作为内部控制评价及其审计准则的前提编入其中。 日本在制定内部控制报告准则过程中,遵循的基本指导思想有三点,即“国际对应”、“最新”、“国内”。所谓“国际对应”就是要与国际协调。因为在经济全球化时代,通过证券市场筹集资金的企业必须采用能够被世界认可和接受的准则。所谓“最新”就是要跟上时代的变化。内部控制报告准则要能够适应现代企业环境,应对新情况。所谓“国内”就是要符合本国国情。因为不同的国家在制度、环境、文化、管理者的姿态等方面会有所不同,不符合本国国情的准则不会实现预期的效果。这三点基本指导思想在下文将要介绍的各部分准则规定中都有所体现。 三、内部控制的基本框架 “内部控制的基本框架”部分,规定了内部控制的定义、基本要素、内部控制的限制、相关人员的职能与责任。鉴于美国COSO整体框架被国际上普遍接受的现实,为了与“国际对应”,日本基本上接受了COSO报告的想法。同时,由于在日本的股份制企业中监事或审计委员会长期以来是担任监督职能的重要机构,在引入内部控制概念时有必要强调监事或审计委员所拥有的调查资产状况的权利和地位,强调资产的取得、使用及处置要在正当的手续和批准下进行。出于这种“国内”的考虑,日本对于内部控制的目标,在COSO报告的三个目标之外增加了“资产的保全”。为了“最新”,日本在COSO报告的五个基本要素之外,又增加了“IT对应”。因为与1992年COSO报告公布当时相比,围绕企业的IT技术及其应用发生了飞跃性的变化。 依据上述指导思想,日本对内部控制作了如下的定义:“内部控制,一般是指为合理保证实现经营的有效性和效率性、财务报告的可靠性、经营活动相关法律等的遵守以及资产的保全四个目标,而被纳入经营活动之中并由组织内部所有人员来实施的过程,它由控制环境、风险评估与应对、控制活动、信息与沟通、监督(监视活动)以及IT(信息技术)应对六项基本要素构成。”该定义提出了内部控制的四个目标和六项基本要素,除“资产的保全”和“IT(信息技术)应对”外,其他目标和基本要素的解释都与COSO报告基本相同,这里不再赘述。
