日本内部控制报告准则及其成本对策.doc

日本内部控制报告准则及其成本对策
王春山 [摘 要]在美国颁布SOX法案后,日本也于2006年和2007年先后颁布和制定了金融工具交易法及内部控制报告;隹则,要求上市公司披露内部控制报告并接受注册会计师审计。日本在该项准则制定过。所谓“国内”就是要符合本国国情。因为不同的国家在制度、环境、文化、管理者的姿态等方面会有所不同,不符合本国国情的准则不会实现预期的效果。这三点基本指导思想在下文将要介绍的各部分准则规定中都有所体现。

三、内部控制的基本框架

“内部控制的基本框架”部分,规定了内部控制的定义、基本要素、内部控制的限制、相关人员的职能与责任。鉴于美国COSO整体框架被国际上普遍接受的现实。为了与“国际对应”,日本基本上接受了COSO报告的想法。同时,由于在日本的股份制企业中监事或审计委员会长期以来是担任监督职能的重要机构,在引入内部控制概念时有必要强调监事或审计委员所拥有的调查资产状况的权利和地位,强调资产的取得、使用及处置要在正当的手续和批准下进行。出于这种“国内”的考虑,日本对于内部控制的目标,在COSO报告的三个目标之外增加了“资产的保全”。为了“最新”,日本在COSO报告的五个基本要素之外。又增加了“IT对应”。因为与1992年COSO报告公布的当时相比,围绕企业的IT技术及其应用发生了飞跃性的变化。
依据上述指导思想,日本对内部控制作了如下的定义:“内部控制。一般是指为合理保证实现经营的有效性和效率性、财务报告的可靠性、经营活动相关法律等的遵守以及资产的保全四个目标,而被纳入经营活动之中并由组织内部所有人员来实施的过程,它由控制环境、风险评估与应对、控制活动、信息与沟通、监督(监视活动)以及IT(信息技术)应对六项基本要素构成。”该定义提出了内部控制的四个目标和六项基本要素,除“资产的保全”和“IT(信息技术)应对”外,其他目标和基本要素的解释都与COSO报告基本相同,这里不再赘述。
所谓资产的保全,是指资产取得、使用及处置应当在正当的手续及批准下进行,以实现资产的保全。组织的经营活动需要拥有各种有形的和无形的资产,如果这些资产被不正当目的或错误地取得、使用或者处置,有可能会对组织的财产和社会信用产生重大损害和影响。因此,对于出资者等提供给组织的财产。管理者负有保全的责任。而IT应对是指IT环境的应对与




IT的使用和控制。为了实现组织的目标。一方面对于近年来IT的飞跃发展及其在社会和市场中广泛渗透的新环境,有必要预先制定适当的政策和程序来进行应对;另一方面,对于组织内高度采用IT的信息系统,也有必要预先制定适当的政策和程序,有效且高效地使用IT以确保内部控制其他基本要素更有效地发挥功能。
另外,在本部分中与COSO报告还有一点不同的是,日本的基本框架中没有提及注册会计师、立法和监管者、财务分析师等外部人员的职能和责任。

四、有关财务报告的内部控制评价与报告

“有关财务报告的内部控制评价与报告”部分,规定了由管理者本身进行的内部控制有效性评价的意义、范围、方法以及应该在内部控制报告上列示的项目。这里的所谓“有关财务报告的内部控制”,是指以确保财务报告可靠性为目的的内部控制。
该部分明确指出,内部控制评价的主体是公司的管理者,评价的意义在于确保公司提交的财务报告的可靠性,评价的时点为期末日。管理者应当依据一般公认的内部控制评价准则,自行评价其有关财务报告的内部控制是否有效,并向外部报告其评价结果。内部控制有效是指该内部控制依据适当的内部控制框架构建和运行,不存在重要缺陷。所谓重要缺陷,是指很可能对财务报告产生重要影响的内部控制的不完备。
对于财务报表上列示和披露的项目、企业的经营项目、形成财务报告基础的交易或事项、主要业务流程等的事项,应当根据其在金额和性质上对财务报告可靠性产生影响的重要程度来决定合理的评价范围。内部控制有效性评价,原则上要求在合并财务报告基础上进行,委托外部业务的内部控制也应该包括在评价范围之内。但是,对于缺乏重要性的会计科目和缺乏重要性的子公司或关联公司等,则没有必要将其作为评价对象。
在评价方法上。应当首先对全公司性内部控制进行评价,然后再对有关业务流程的内部控制进行评价。全公司性内部控制评价,是指对全公司性内部控制的构建和运行状况、以及该状况对有关业务流程内部控制产生影响的程度进行的评价。在进行这种评价时,管理者一方面要充分评价组织内外发生的风险,同时还要充分探讨对财务报告整体产生重要影响的事项。例如,全公司性的会计政策和财务政策、关于组织的设立和运行等的经营判断、管理层的决策过程等,都属于全公司性内部控制评价的对象。有