《{财务管理内部控制}美国内部控制审计的制度变迁及其启示》由会员分享,可在线阅读,更多相关《{财务管理内部控制}美国内部控制审计的制度变迁及其启示(15页珍藏版)》请在金锄头文库上搜索。
1、财务管理内部控制美国 内部控制审计的制度变迁 及其启示 财务管理内部控制美国 内部控制审计的制度变迁 及其启示 审计的组成部分和重要特征。 20 世纪 40 年代后,内部控制评价在财务报表审 计中的应用日趋成熟。美国注册会计师协会于 1949 年在内部控制:协作体系的 要 素 及 其 对 管 理 层 和 独 立 公 共 会 计 师 的 重 要 性 (InternalControlElementsofCoordinatedSystemanditsImportancetoManageme ntandtheIndependentPublicAccountant)书中,首次对内部控制作了定义。此后,
2、审计程序委员会(CAP)在发展和完善内部控制评价方面作了不懈努力,在深入理解 内部控制的含义、范围、目标等基础上,通过审计准则制定要求审计师有重点地 加强对内部控制的研究。至此,美国实现了从关注内控评价在财务报表审计中的 作用,到正式将内控评价规定为财务报表审计的必要程序,进而写入审计准则的 第一次飞跃。 (二)财务报告内部控制审核阶段(20 世纪 70 年代至 20 世纪 90 年代) 自内控评价成为财务报表审计的必要程序后,内控评价的意义多次在重大情 况下受到职业团体、政府监管部门和立法机构的高度重视,进而使在财务报表审 计中评价内部控制,演变为单独的鉴证业务即内部控制审核业务。下述重大事
3、件 对演变起了重要作用: 1.1977 年实施的反国外贿赂法案 。该法案除规定遏制和处罚美国公司对 外国政府官员进行非法的政治援助或财务支付如贿赂外,还包括强化会计工作和 内部控制的条款,要求公司在保持健全会计记录的同时,设计、建立和保持有效的 内部会计控制系统。FCPA 对美国经济产生巨大作用,并直接影响到公司内部控制 的设计与实施。 2.科恩委员会的建议及 SEC 的回应和 AICPA 的行动。1974 年,AICPA 成立了 注册会计师责任委员会即科恩委员会,研究注册会计师的职责。他们在 1978 年提 交的报告中建议 :公司管理层出具与财务报告相匹配的报告,以披露内部控制状况 ; 同时
4、,注册会计师对管理层出具的内部控制报告进行评价并对外报告。科恩报告 发布后,FEI 不仅认可其建议,还编制了指南以帮助其成员实施该项建议。SEC 在 密切关注和研究科恩委员会和 FEI 工作成果的基础上,于 1979 年 4 月 30 日,发布 管理层对内部会计控制的公告 (StatementofManagementonInternalAccountingControl)征求意见稿,提议管理 层在向股东提交的年度报告中包含内部会计控制自评报告。SEC 本想将该提议以 法律形式确定下来,但因实施成本过高、报告信息的非相关性、内部控制标准不 明确等而遭到上市公司、注册会计师、律师乃至其他相关人士的
5、普遍质疑,1980 年不得不决定暂缓执行该提议。 3.反欺诈财务报告委员会的建议及 SEC 的再次回应。 20 世纪 80 年代,美国发 生一系列公司破产、财务舞弊和审计失败案例,使公众极为不满。在此背景 下,1985年成立了反欺诈财务报告全国委员会即Tread-way委员会,专门研究引发 欺诈财务报告的原因,并为减少欺诈的发生提出建议。该委员会在 1987 年提交的 报告中指出:(1)纳入研究范围的欺诈财务报告案例中约有 50%是因内控失效导致 的,并提出了防止欺诈发生的实务指引框架,其中第三步就是设计和实施有效的 内部控制。(2)投资者有权了解管理层对财务报告和内部控制的责任的履行程度,
6、而目前这些信息并不能很好地传递给投资者,因此,管理层有责任对内部控制的 有效性进行报告。此外,该委员会还强调控制环境、行为规范、审计委员会、内 部审计等的重要性。 在该委员会建议下,SEC于1988年7月19日发布 第34-25925 号提案:报告管理层的责任 (No.34-25925ReportofManagementsResponsibilities),提议管理层在年度报告 中报告对财务报表和内部控制的责任,以及对内部控制有效性的评价结果。但最 终还是因为制度运行成本过大等原因,该提议仍未能付诸施行。 4.1991 年出台的联邦储蓄保险公司改善法 。20 世纪 90 年代初,由于商业 银行
7、破产频发,激发民众对联邦存款保险公司命运的担忧。 为此,美国国会于 1991 年颁布联邦储蓄保险公司改善法案 (FederalDepositInsuranceCorporationImprovementActof1991,FDICIA)。 其 中 第 36 节规定,资产总额在 5 亿美元以上的大银行必须评估并报告内控的有效性, 同时要求注册会计师对管理层有关内控的声明进行验证。该规定扩大了为大银行 提供财务报表审计服务的注册会计师的责任范围。尽管由于该规定并不适用于金 融机构提交给股东的年度报告,而仅要求在向联邦银行管理机构和相关州级银行 监察机构提交报告时使用,对所有上市公司的直接影响并不大
8、,但 FDICIA 创立了 强制要求管理层报告内控有效性的先例,其重要意义在于:内控信息确实可由管理 层提供,并能够实现某些预期效果如强化管理层责任意识和改善内部控制等,很 多曾反对内控报告的团体转而赞同上市公司管理层提供内控报告。 为了规范注册会计师执行内部控制审核(examination)业务,AICPA 发布了 SSAENo.2:财务报告内部控制的审核。至此,美国实现了从财务报表审计中评价内 部控制,到正式将内控审核规定为注册会计师单独承办的鉴证业务的第二次飞跃。 (三)财务报告内部控制审计阶段(21 世纪初至今) 本世纪初,安然、世通等舞弊事件的发生,极大动摇了投资者对资本市场的信 心
9、,为强化上市公司的责任,美国国会于 2002 年 7 月发布萨班斯-奥克斯利法 案(SOX)。其中 302 和 404 条款规定,公司首席执行官、首席财务官或类似职务 者必须书面声明对内控设计和执行的有效性负责,并要求随定期报告一同对外披 露管理层对财务报告内部控制的评价报告,该报告还需经负责公司定期报告审计 的注册会计师的审计。这标志着美国公司管理层的内控报告由以前自愿性披露改 为强制性披露,并实现了由审计师单独执行内控审核业务到单独执行内控审计业 务的第三次飞跃。 根据 SOX 的要求,SEC 于 2003 年 11 月发布最终规则管理层对财务报告 内部控制的报告及其对定期披露的证明 (F
10、inalRuleManagementsReportsonInternalControlOverFinancialReportinga ndCertificationofDisclosureinExchangeActPeriodicReports),要 求 所 有 受 1934 年证券交易法 13(a)或者 15(d)条款约束的公司,不仅仅是上市公司,均需在 年报中包括管理层对财务报告内部控制的评估报告。紧接着,PCAOB 于 2004 年 3 月发布审计准则第 2 号与财务报表审计结合进行的财务报告内部控制审计 (AuditingStandardNo.2-AnAuditofInternalCo
11、ntrolOverFinancialReportingP erformedinConjunctionwithAnAuditofFinancialStatements,AS2),就审计管理 层的财务报告内部控制评估报告作出详尽规定,要求由同一会计师事务所同时执 行同一公司的财务报表审计业务和财务报告内部控制审计业务,并提出了将两者 整合审计的理念。至此,现代审计也全面走进财务报表审计与财务报告内部控制 审计并重的新时代。 自 AS2 实施以来,PCAOB 一直密切关注审计师执行各项要求的进展情况。 关注 结果显示,AS2 的部分条款不清晰或与 SEC 的要求有差别,也有部分条款规定过细 不利于审
12、计师的职业判断,或不适合对小企业的审计。PCAOB 于 2007 年发布审计 准 则 第 5 号 与 财 务 报 表 审 计 整 合 的 财 务 报 告 内 部 控 制 审 计 (AuditingStandardNo.5-AnAuditofInternalControlOverFinancialReportingt hatisIntegratedwithAnAuditofFinancialStatements,AS5)取代 AS2。AS5 的主 要目标是让审计师能够将审计资源投向高风险领域,并尽量减少不必要的审计程 序,同时力求内控重大缺陷在导致报表重大错报前被发现。相应地,AS5 的主要变
13、化体现在进一步优化自上而下的审计方法、增加对舞弊控制的评价、强调穿行测 试的重要性等方面。 此外,PCAOB 还对以下事项作出特别规定:(1)负责审计财务报表的事务所不 能同时为同一公司提供与财务报告相关的内部控制的咨询服务,但可提供其他方 面的内部控制的咨询服务,以避免咨询服务对审计独立性造成损害。(2)审计师在 对内部控制进行后要么发表无保留意见或否定意见,要么出具无法表示意见的审 计报告,而不能发表保留意见。只有在审计范围没有受到限制时,审计师才能对内 部控制的有效性形成审计意见,包括在未发现内部控制有重大缺陷时发表无保留 意见和在发现内部控制有重大缺陷时发表否定意见。如存在任何审计范围
14、限制, 就应当出具无法表示意见的审计报告。可见对内部控制审计的规定比财务报表审 计严多了,因为财务报表审计可发表保留意见。(3)财务报表审计和内部控制审计 如何整合以同时实现两种审计的目标是制定内部控制审计准则时需要重点解决 的问题。 当今美国内部控制审计的顺利进行,还得益于 SEC、PCAOB 及注册会计师行业 的共同努力。 二、美国内部控制审计制度变迁的特点及启示 纵观历史,可发现美国内部控制审计制度演进有以下特点并由此得出以下启 示: (一)内部控制受到关注的直接推动力和关注范围问题 由于在美国直接推动对内部控制予以评价、审核和审计的核心力量是有关政 府部门及其监管机构基于保护社会公众利
15、益和提高上市公司营运质量所作出的 制度性创新安排,他们始终围绕不断增强财务报告含相关信息的可靠性、尽量满 足投资者对高质量财务信息的需求做文章,因此,美国审计师目前主要关注的是 财务报告含相关信息方面的内部控制,而不是整个内部控制。 在我国,推动企业重视内部控制的主要力量也是有关政府部门及其监管机构, 那么,注册会计师对内部控制审计的范围应确定为多大?值得探讨。我们认为,目 前可考虑规定只对财务报告及相关信息的内部控制进行审计。众所周知,国际上 通 常 认 为 内 部 控 制 应 实 现 3 大 目 标 即 合 理 保 证 :(1)财 务 报 告 (financialreporting)(含相
16、关信息)的可靠性;(2)经营(operation)的效率和效 果;(3)对法律法规的遵守(pliance)。我国发布的企业内部控制基本规范在 借鉴国际惯例基础上,更加准确地定位内部控制应实现 5 大目标即要求企业在合 理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营 效率和效果的基础上,着力促进企业实现发展战略。对企业而言,财政部要求其站 在实现所有 5 大控制目标的高度,建立、实施与保持有效的内部控制,并对整个内 部控制的有效性进行评价,出具自我评价报告,是意义重大和十分正确的。 目前在我国,对会计师事务所而言,考虑到国际趋同的要求和注册会计师行 业的实际状况,建议规定注册会计师先只对财务报告及相关信息的内部控制执行 审计,以后再根据国际上内部控制审计业务技术的发展进程和我国对上市公司的 监管需要,规定是否对其他内部控制执行审计外的其他鉴证类业务。理由是:(1) 从世界范围看,有关内部控制的法定审计制度出台的最初直接动因是为了从根本 上解决财务报告含相关信息的可靠性问题,该审计是对现行财务报表审计的有益 补充和自然延伸。美国、加拿大等近年来纷
