美国内部控制审计的制度变迁及其启示

美国内部控制审计的

制度变迁及其启示

张龙平　陈作习　宋　浩

(中南财经政法大学会计学院430073　西南财经大学会计学院610074)

【摘要】我国目前正在抓紧制定内部控制审计准则。从世界范围看,美国内部控制审计的发展历史最久、最有代表性,值得我们借鉴。内部控制审计成为与财务报表审计并行的一种新审计业务,在美国的发展大体经历了三个阶段:财务报表审计中的内部控制评价阶段、财务报告内部控制审核阶段和财务报告内部控制审计阶段。本文回顾了美国内部控制审计制度变迁的历程及特点,并提出了我国在制定内部控制审计准则时需要注意解决好的七大问题。

【关键词】内部控制评价　内部控制审核　内部控制审计　财务报告内部控制

财政部等五部委联合发布的《企业内部控制基本规范》将于2009年7月1日起先在上市公司范围内施行,并鼓励非上市的其他大中型企业执行。规范要求执行基本规范的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请具有证券、期货业务资格的中介机构对内部控制的有效性进行审计。如何合理制定我国的企业内部控制审计准则,从而使会计师事务所对内控运行发挥保障作用,是亟待研究的重要课题。本文在简要回顾美国内部控制审计发展历程的基础上,探讨我国制定企业内部控制审计准则需注意解决的问题。

一、美国内部控制审计的制度变迁历程

从世界范围看,美国内部控制评价的发展历史最悠久、最有代表性,值得我们借鉴。在当今美国,内部控制审计成为与财务报表审计并行的一种新审计业务,其发展大体经历三个阶段:(1)财务报表审计中的内部控制评价阶段;(2)财务报告内部控制审核阶段;(3)财务报告内部控制审计阶段。需要特别说明的是,这三个阶段的划分是为厘清美国内部控制审计的基本发展脉络,并不意味着到了内部控制审计阶段,再执行财务报表审计就不用进行内部控制评价了。

(一)财务报表审计中的内部控制评价阶段(20世纪初至20世纪60年代)

20世纪初,内部控制评价就开始进入审计的视野,以依赖内部控制为基础的审计实践亦由此开始。1912年,罗伯特・蒙哥马利在《审计———理论与实践》书中就已初步认识到内部控制对审计的重要性,主张将资产负债表审计范围与评价客户内部控制系统联系起来。美国注册会计师协会于1939年10月发布第1号《审计程序公告》,首次增加对内部控制的评价。次年10月,证券交易委员会(SEC)正式要求审计师在审计报告中增加与上述公告类似的关于内部控制审查的内容。从此开始,账项基础审计逐步为制度基础审计取代,内部控制评价成为财务报表审计的组成部分和重要特征。20世纪40年代后,内部控制评价在财务报表审计中的应用日趋成熟。美国注册会计师协会于1949年在《内部控制:协作体系的要素及其对管理层和独立公共会计师的重要性》(I nternal Contr ol:Ele ments of Coordinated Syste m and its I m portance t o Manage ment and the

I ndependent Public Accountant)书中,首次对内部控制作了定义。此后,审计程序委员会(CAP)在发展和完善内部控制评价方面作了不懈努力,在深入理解内部控制的含义、范围、目标等基础上,通过审计准则制定要求审计师有重点地加强对内部控制的研究。至此,美国实现了从关注内控评价在财务报表审计中的作用,到正式将内控评价规定为财务报表审计的必要程序,进而写入审计准则的第一次飞跃。

(二)财务报告内部控制审核阶段(20世纪70年代至20世纪90年代)

自内控评价成为财务报表审计的必要程序后,内控评价的意义多次在重大情况下受到职业团体、政府监管部门和立法机构的高度重视,进而使在财务报表审计中评价内部控制,演变为单独的鉴证业务即内部控制审核业务。下述重大事件对演变起了重要作用:

1.1977年实施的《反国外贿赂法案》。该法案除规定遏制和处罚美国公司对外国政府官员进行非法的政治援助或财务支付如贿赂外,还包括强化会计工作和内部控制的条款,要求公司在保持健全会计记录的同时,设计、建立和保持有效的内部会计控制系统。FCP A对美国经济产生巨大作用,并直接影响到公司内部控制的设计与实施。

2.科恩委员会的建议及SEC的回应和A I CP A的行动。1974年,A I CP A成立了注册会计师责任委员会即科恩委员会,研究注册会计师的职责。他们在1978年提交的报告中建议:公司管理层出具与财务报告相匹配的报告,以披露内部控制状况;同时,注册会计师对管理层出具的内部控制报告进行评价并对外报告。科恩报告发布后,FE I不仅认可其建议,还编制了指南以帮助其成员实施该项建议。SEC在密切关注和研究科恩委员会和FE I工作成果的基础上,于1979年4月30日,发布《管理层对内部会计控制的公告》(State ment of Manage ment on I nternal Accounting Contr ol)征求意见稿,提议管理层在向股东提交的年度报告中包含内部会计控制自评报告。SEC本想将该提议以法律形式确定下来,但因实施成本过高、报告信息的非相关性、内部控制标准不明确等而遭到上市公司、注册会计师、律师乃至其他相关人士的普遍质疑,1980年不得不决定暂缓执行该提议。

3.反欺诈财务报告委员会的建议及SEC的再次回应。20世纪80年代,美国发生一系列公司破产、财务舞弊和审计失败案例,使公众极为不满。在此背景下,1985年成立了反欺诈财务报告全国委员会即Tread2 way委员会,专门研究引发欺诈财务报告的原因,并为减少欺诈的发生提出建议。该委员会在1987年提交的报告中指出:(1)纳入研究范围的欺诈财务报告案例中约有50%是因内控失效导致的,并提出了防止欺诈发生的实务指引框架,其中第三步就是设计和实施有效的内部控制。(2)投资者有权了解管理层对财务报告和内部控制的责任的履行程度,而目前这些信息并不能很好地传递给投资者,因此,管理层有责任对内部控制的有效性进行报告。此外,该委员会还强调控制环境、行为规范、审计委员会、内部审计等的重要性。在该委员会建议下,SEC于1988年7月19日发布《第34-25925号提案:报告管理层的责任》(No.34-25925Report of Manage mentπs Res ponsibilities),提议管理层在年度报告中报告对财务报表和内部控制的责任,以及对内部控制有效性的评价结果。但最终还是因为制度运行成本过大等原因,该提议仍未能付诸施行。

4.1991年出台的《联邦储蓄保险公司改善法》。20世纪90年代初,由于商业银行破产频发,激发民众对联邦存款保险公司命运的担忧。为此,美国国会于1991年颁布《联邦储蓄保险公司改善法案》(Federal Deposit I nsurance Cor porati on I m p r ove ment Act of1991,F D I C I A)。其中第36节规定,资产总额在5亿美元以上的大银行必须评估并报告内控的有效性,同时要求注册会计师对管理层有关内控的声明进行验证。该规定扩大了为大银行提供财务报表审计服务的注册会计师的责任范围。尽管由于该规定并不适用于金融机构提交给股东的年度报告,而仅要求在向联邦银行管理机构和相关州级银行监察机构提交报告时使用,对所有上市公司的直接影响并不大,但F D I C I A创立了强制要求管理层报告内控有效性的先例,其重要意义在于:内控信息确实可由管理层提供,并能够实现某些预期效果如强化管理层责任意识和改善内部控制等,很多曾反对内控报告的团体转而赞同上市公司管理层提供内控报告。

为了规范注册会计师执行内部控制审核(exa m inati on)业务,A I CP A发布了SS AE No.2:财务报告