日本内部控制准则的特色及其实施情况分析

刘永泽，金花妍

§经济与管理学研究§

日本内部控制准则的特色及其实施情况分析

刘永泽，金花妍

(东北财经大学会计学院，辽宁大连116025)

财政部等五部委发布《企业内部控制基本规范》及其配套指引后，我国内部控制准则体系的建设取得了阶段性成果，但也体现出诸如信息生产力无法满足信息需求、理论与实务无法完美融合的矛盾。为此有必要借鉴日本的内部控制准则的特点及首次执行的实际情况，结合我国国情，提出着眼于现实、降低准则执行成本;明确目标，重视过程;编写案例，充分尊重企业创意;加强企业对披露“重大缺陷”的认识等，为我国内部控制实务提出建议。

内部控制准则;日本特点和实施情况;对中国的启示

一、引言

2001年12月安然等重大会计丑闻爆发后，美国出台了萨班斯(SOX)法案。给企业赋予了编制内部控制自我评价报告并由独立审计师对其进行外部审计的义务。日本和我国在美国萨班斯法案和国内大型企业会计丑闻频繁曝光的双重影响下，分别于2007年2月和2008年6月发布了内部控制准则。日本内部控制准则由企业会计审议会发布，名称为《关于财务报告内部控制评价与审计准则以及财务报告内部控制评价与审计实施准则的制定(意见书)》(以下简称《内部控制准则》)①企业会计审议会:《财务报告に系る内部统制の评価及び监査の基准并びに财务报告に系る内部统制の评価及び监査に関する実施基准の设定について(意见书)》，东京:中央经济社，2007年。，从2008年正式开始强制实施;我国则由财政部等五部委在2008年6月和2010年4月相继发布了《企业内部控制基本规范》(简称《基本规范》)和配套指引，从2011年开始分步实施。

我国内控制度建设和运行还处于初级阶段，其主要矛盾是广大利益相关者对内控信息质量日益增长的需求同较落后的信息生产之间的矛盾。因此，发展内部控制信息生产力，提高信息质量的任务迫在眉睫。借鉴国外先进经验，结合我国国情，为我国内部控制实务提出建议，是缓解这一矛盾的有效途径之一。美国萨班斯法案对我国和日本的内部控制产生了举足轻重的影响，因而该法案在我国和日本内控相关规范体系建设过程中成为主要参考对象，同时结合本国国情进行相应的变化和完善。然而，两国的内控发展可谓本同末离:在内控建设雏形上“本同”，在借鉴方法上“末离”。例如，日本采取的是简化方案，方便企业操作，降低执行成本;我国则采取全面完善和细化的方法，构建了健全统一的规范体系。我国企业内控规范从2012年才刚刚开始在沪深主板的上市公司范围施行，实际经验和方法论上的发展水平还比较低，远远不能满足资本市场信息利用者的需求。对日本内控准则特点及实施经验进行分析与借鉴，会为我们提供有别于美国的参考价值。本文的目的在于，通过分析日本内控准则相对于我国和美国内控规范的特点及首次实施状况，对我国内部控制规范体系和具体评价及审计方法的进一步完善提出建议。

二、日本内部控制准则的发展历程与特点分析

(一)日本内部控制准则发展历程

日本在2004年10月暴露出西武铁道为首的大型上市公司虚假报告事件后，开始重视内部控制，探讨如何引进美国SOX法案的相关事宜。金融厅于2004年11月16日发布了《关于确保披露制度可靠性的对策》文件，任命金融审议会组织探讨内部控制的评价以及审计方法的规范问题，要求上市公司进行自我审核。根据金融厅要求上市公司进行自我审核的结果，652家(占全体的14.3%)企业需要对财务报告进行整改。以此为契机，日本正式全面探讨内部控制制度的构建。2005年1月，日本金融厅下的企业会计审议会(会计准则制定机构)下面新设立内部控制分会，开展内部控制准则的制定工作。

2006年6月7日证券交易法经过修改，更名为《金融商品交易法》，这被称为日本版的SOX法案，简称J－SOX。该法第24条规定，上市公司应在期末提交内部控制自我评价报告，并由独立审计师进行内部控制审计，该法案从2008年4月1日以后的会计年度正式实施。另外，日本企业会计准则制定机构——企业会计审议会分别于2005年12月、2006年11月发布了《财务报告内部控制评价和审计准则》和《财务报告内部控制评价和审计实施准则》的公开草案。两部公开草案根据征求到的意见，进行部分修改后，于2007年2月，由企业会计审议会以一份意见书的形式发布了《关于财务报告内部控制评价与审计准则以及财务报告内部控制评价与审计实施准则的制定(意见书)》。

内部控制准则发布后，日本金融厅针对企业的实际操作方法，陆续发布了《有关内部控制报告制度的Q＆A》，并在有关机构设置协商、咨询窗口，致力于倾听企业的声音。总结准则实施经验的基础上，企业会计审议会于2011年3月30日发布了修订准则。修订后的准则除了修改重大缺陷的名称外，还对评价方法和程序进行了简化和清晰化。①具体修改内容详见日本企业会计审议会于2011年3月30日发布的《关于财务报告内部控制评价与审计准则以及财务报告内部控制评价与审计实施准则的制修订(意见书)》。资料来源:日本金融厅网站，http:∥www.fsa.go.jp/index.htm l

(二)日本内部控制准则的主要特点

日本整套内部控制准则体系中贯穿着两大特点:首先是基本指导思想上的特点，即“国际化”、“最新”、“本土化”;其次是降低内部控制评价与审计的执行成本。日本内控准则在借鉴美国COSO概念框架和SOX法案的基础上，总结美国实施后的经验，对一些不完善或不符合本国国情的部分做出修改，将重点放在如何降低执行成本上。通过分析准则的基本结构、评价与审计方面的特点，我们也能看出，事实上这些特点是为实现基本指导思想和降低执行成本而服务的。

1．结构上的特点

日本内部控制准则由《财务报告内部控制评价和审计准则》和《财务报告内部控制评价和审计实施准则》两部分构成，后者在前者的基本思想的基础上，对前者进行解释和补充说明。两者的结构相同，都由“内部控制的基本框架”、“财务报告内部控制评价与报告”、“财务报告内部控制审计”三部分组成。这三部分分别承担了概念框架、评价准则、审计准则的作用。这种结构是COSO(全国虚假财务报告委员会下属的发起人委员会，The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting)制定的内部控制整合框架和PCAOB(Public Company Accounting Oversight Board，公众公司会计监督委员会)制定的审计准则的融合体。美国上市公司要按照PCAOB的审计准则来进行内部控制的评价和审计。而日本是由一个机构来承担COSO和PCAOB两个机构的任务，有专家提出，日本企业会计审议会是制定财务会计、审计准则的机构，在财务会计内部控制准则中包含内部控制的概念框架，似乎超出该机构的权责范围。这可能与日本在没有独立的概念框架的基础上引进美国SOX法案有关系，但评价、审计准则又必须有一个概念框架作为理论前提，因此最终将概念框架与评价、审计准则一并编入一套准则体系中。

2．内部控制基本框架的特点

根据内部控制准则的规定，内部控制是指为达到企业的目标，由组织内所有成员实施的过程。企业目标包括:①经营的效果和效率;②财务报告的可靠性;③经营活动的合规性;④资产保全。内部控制的基本要素为①控制环境;②风险的评估与对策;③控制活动;④信息与沟通;⑤监督;⑥IT对应。

日本内部控制基本框架区别于美国COSO内部控制整合框架的最主要的特点就在于对内部控制的定义上。其中，“资产保全”目标和“IT对应”要素是COSO整合框架中没有包含的内容。这充分体现出日本内控准则制定机构兼顾国际趋同和本土化的指导思想，前者体现出日本社会对从资产的取得到处理的整个过程的重视度，后者则是因为充分考虑到IT在日本社会发展中的重要性。

3．内部控制评价准则的特点

(1)评价范围

日本企业内部控制的评价按照从全公司层面的内部控制到具体业务流程的顺序进行。原则上，公司层面的内部控制应以合并报表为基础，对所有营业控制点进行评价。具体到业务流程的评价时，应当结合营业控制点在金额和性质上对财务报告影响的重要性程度来确定评价范围，对于未达到重要性水平的营业点可以不列入评价范围中。

(2)自上而下的评价方法

自上而下的评价方法是管理层在对进行内控自我评价时，首先对合并财务报告基础上的公司层面内部控制进行评价，其次再根据其结果识别和分析可能导致财务报告重大错报的风险，进而有针对性地对相关业务流程内部控制进行评价。如果相关业务流程控制点的漏洞可能对财务报告可靠性产生重大影响，则应确认内部控制存在重大缺陷。

而中美则是在内部控制审计上采用自上而下的方法。自上而下的审计方法是指注册会计师识别风险、选择拟测试控制的基本思路;注册会计师在实施审计工作时，可以将企业层面控制和业务层面控制的测试结合进行。日本在自我评价环节上采用自上而下的方法，反映出降低执行成本的指导思想，同时也是采用基于责任方认定的审计方法的结果。间接审计下，管理层提交的评价报告显得更为重要，注册会计师只对管理层编制的内控评价报告是否依据一般公认合理的内控评价标准，在所有要点上是否合理发表内部控制有效性的结论提出审计意见，因此在评价环节上采用自上而下的方法更有利于提高效率、效果。

(4)对内控缺陷的分类方法

为了给企业降低执行J－SOX的成本，将内部控制缺陷只区分为“一般缺陷(Deficiency)”和“重大缺陷(MaterialWeakness)”。重大缺陷指对财务报告产生重要影响的可能性很高的缺陷。美国实施SOX法案后，普遍反映评价程序过于复杂，执行成本过高。日本总结美国的实施经验后，决定简化对内控缺陷的分类和操作方法，试图减轻企业的成本负担。

(5)内控评价报告

日本内部控制评价报告在格式和评价结论的表述方法上，更有利于信息使用者理解和使用。日本上市公司内部控制评价报告中应记载的事项包括:关于构建和运行的事项;评价范围、评价时点及评价程序;评价结论;附注事项。其中，附注事项是区别于中国和美国的内容之一，中美内部控制评价报告格式中，并不单独列示附注事项。附注事项包括:①对财务报告内部控制的有效性评价产生重要影响的日后事项;②期末日后实施的重大缺陷整改措施等。另外，企业若依据美国内部控制准则提交内部控制报告，则应在内控评价报告的附注事项中，载明①编制内控评价报告时使用的术语、格式以及编制方法;②与依据日本内控准则编制内控评价报告之间的差异。

管理层在期末日进行内部控制自我评价后，要对其有效性出具评价结论。日本内部控制准则为提高报告的可理解性，除标准的财务报告内部控制有效的报告以外，对下列四种特殊情况做了规范:①财务报告内部控制有效，但评价范围受到限制;②财务报告内部控制有效，但内部控制报告中有附注事项，或者内部控制审计报告中有追加信息;③存在重大缺陷，财务报告的内部控制为无效;④因未能实施重要的评价程序，不能发表财务报告内部控制评价结论。

4．内部控制审计准则的特点

(1)目标——基于认定的审计

内部控制报告制度的目标是使上市公司管理层按照规范对本公司“财务报告内部控制”(以确保财务报告可靠性为目标的内部控制)的有效性进行评价，并将评价结果以报告书的形式公布。独立审计师要对责任方编制的内部控制评价报告是否公允、合理地评价了企业内控的建设和运行情况进行审计，并出具审计报告，日本所采用的内控审计方式是基于认定的间接审计。日本之所以基于责任方认定的审计方式是出于降低企业执行成本的考虑，区别于中美两国直接对被审单位财务报告内部控制本身进行直接审计的方法。从准则本身看，间接审计只对自评报告本身是否合理进行鉴证，在收集一手审计证据的环节上，可能更节省审计成本。但事实上，有时审计师为充分检验管理层的评价结论，也需要进行直接的审计，因此究竟能否降低成本，效果如何就应结合下面的实际实施情况来探讨。

(2)整合审计

日本内部控制准则规定，原则上要求由同一审计师(包括事务所和执行业务的注册会计师)将内部控制审计与财务报表审计整合进行(以下简称整合审计)。这是考虑到内控审计和财务报表审计过程中所取得的审计证据，可以互相有效利用，以提高审计效率。虽然不少专家推崇单独审计，但考虑到审计效率和成本以及专业胜任能力等因素，在并不短的一段时间内还是要进行整合审计。

(3)内部控制审计报告

日本内部控制审计报告与财务报表审计报告一并编制，审计意见包括:①日本会计年度:4月1日至第二年3月31日。无保留意见(标准审计报告)、②日本财务会计准则机构:《内部控制报告的披露状况及披露案例》，东京:日本财务会计准则机构，2009年，第1－15页。保留意见、③否定意见、④无法表示意见。其中，保留意见审计报告是指管理层在内控评价报告中确定的评价范围、评价程序和评价结论不合理，不能出具无保留审计意见，但审计师判断管理层的虚假披露程度未达到重要性标准，不至于出具否定意见的审计报告。例如，管理层对财务报告内部控制存在重大缺陷的评价结论合理，但审计师判断有关期末日后相关整改措施的记录为不合理时，应出具保留意见。

日本内部控制审计报告的记载事项包括:内部控制审计的对象;实施内部控制审计的概要;审计师对内部控制报告的意见;强调事项段;审计范围的制约;追加信息。其中，追加信息也是日本内控审计报告格式上体现出的特点之一。追加信息包括:①管理层在内部控制报告中阐明内控存在重大缺陷的内容以及未对其进行整改的理由的情况下，审计师判断该记录内容属实并出具无保留审计意见时，应在审计报告的追加记录中说明该重大缺陷的内容和未对其进行整改的理由以及对财务报表审计产生的影响;②对财务报告内部控制的有效性评价产生重要影响的日后事项;③期末日后实施的重大缺陷整改措施等;④管理层无法实施部分评价程序，但审计师判断为因不得已事项所致，最终出具无保留审计意见时，应在追加信息栏中说明管理层未能实施充分的评价程序的范围及其理由。

所谓“不得已事项”是指如因在期末日之前最近购买或合并其他企业、发生自燃灾害等事项的发生，在编制财务报表并得到董事会的批准之前的通常所需要的期间内，被认为事实根据本准则规定的评价手续困难的事项。

三、日本内控准则首次执行状况分析

日本内部控制准则在概念框架、评价与审计准则上都体现出自身的特点，我们可以看出降低执行成本的指导思想在上述特点中得到充分的体现。完成了准则体系的构建后，理论界和实务界都将注意力转向实施结果分析上。那么，实际实施的状况如何，准则的规定又在哪些方面暴露出弊端呢?

2009年3月31日①进行年度结算的上市企业开始首次披露内部控制自评报告，截止6月30日，提交内部控制自评报告和内部控制审计报告的企业共有2670家，日本财务会计准则机构于2009年10月编写了《内部控制报告披露案例》②。报告书及其数据来源于日本金融厅的EDINET(Electronic Disclosure for Investors’NET work，info.edinet－fsa.go.jp)电子披露系统。

(一)整体披露状况

在全体2670家上市公司中，有2598家公司的内控评价结论为有效，占整体的97.3%;有2660家公司的内控审计报告为标准审计报告，占整体的99.6%。具体数据见表1。

表1 管理层评价结论与内部控制审计意见

如此看来，日本上市公司的内部控制的建设和运行状况相当良好，人们往往会通过这些统计数据，将注意力集中在披露重大缺陷的企业上，但我们更应该关注上市公司管理层是否公正、客观、合理地对内部控制进行有效性评价和报告。通过详细阅读上市公司内控评价报告发现，很多企业的自评报告都是简单模仿了金融厅与2009年4月2日发布的内部控制自我评价报告范文，而范文只是为企业提供格式上的参考，公司应根据自身状况进行相应的补充和修改。正如美国COSO的《内部控制:整合框架》所述，没有哪两个主体将会或者应该具有相同的内部控制体系。但很多企业都表现出形式上的简单模仿，整体上看内容和形式过于统一。①方红星主译:《内部控制:整合框架》，大连:东北财经大学出版社，2008年。

自评报告的披露深度由管理层进行裁定，审计师虽然对其披露内容是否合理出具审计意见，但只要不是影响到审计意见性质的内容，基本都会尊重责任方的做法。事实上，审计师方面在第一年也只能说还是处于摸索阶段。不管怎样，有些问题是必须站在信息使用者的角度去审查自评报告的具体内容和形式的，例如全公司性内部控制的评价范围、重要营业控制点的选择方法等问题。

(二)内部控制自我评价情况

截止2009年6月30日，提交内部控制报告和内部控制审计报告的企业共有2670家，其中评价结论为“存在重大缺陷，财务报告内部控制无效”的有56家，占整体的2.1%，“不发表评价结论”的企业为9家。此外，有141家披露了“附注事项”，大部分为对内控有效性评价产生重要影响的期后事项。

1．内部控制评价范围的确定

关于内部控制的评价范围，范文中指出企业内控报告应记录进行过全面内控评价的合并子公司数量和从评价范围中剔除子公司数量。日本的内部控制评价制度规定，除对财务报告影响极小的营业控制点之外，原则上应对全部营业控制点实施全面内部控制评价。因此，为了合理确定评价范围，范文中列示了根据重要性水平未列入评价范围的子公司数量。但是，规模极小的子公司数量过多时，往往会出现未列入评价范围的数量远多于评价范围内的子公司数量的情况，只报告公司数量反而会引起误解。与其单纯列示未列入评价范围的子公司数量，不如按照合并销售收入、合并总资产或对合并净利润的影响程度等指标列示更具有各年度、各企业间的可比性。按子公司数量列报也好，按影响程度列报也好，要结合企业自身的情况选择具体方法。

2．存在重大缺陷，财务报告的内部控制为无效的情况

在2670家上市公司中，披露重大缺陷的企业有56家(2.1%)，其评价结论为内部控制无效，另外还有1家企业的评价结论为“不发表评价结论”。美国SOX法案第404条款根据企业规模采取分几段执行的方法，达到一定规模以上的Accelerated Filer企业(非关联方持有的股份市价达到7500完美元以上)在实施首年度(以2004年12月为中心)有624家(占整体3700家的16.9%)披露了重大缺陷。小规模Nonaccelerated Filer企业(约3500家)比Accelerated Filer企业推迟实施三年，2007年12月开始至提交管理层内部控制自我评价报告，2009年12月开始由独立审计师进行内部控制审计。2007年小规模企业提交的内控自评报告中，有将近30%的企业披露了重大缺陷，评价结论为内部控制无效。然而，日本与美国的分阶段实施的方法不同，根据金融商品交易法的规定，全体上市公司无论规模大小，统一实施内部控制报告制度。重大缺陷披露上的美日差异由多种因素造成，例如评价范围的差异、从法律制定到实施过程上的差异等，但根本上应归结于内部控制缺陷的接收方式上的差异。从日本上市公司整体看，大部分都认为“缺陷”和“重大缺陷”是“不应该存在的东西”，进而纷纷避讳向外公布这一“坏消息”。当然，这种意识也会成为积极改善内控的推动力，有时也会起到正面作用。有不少企业是在临近期末日发现重大缺陷后，积极采取整改措施的。此外，参与准则制定的各方面利益相关者对重大缺陷的定义上未达成完美意义上的共识，导致对重大缺陷的主观判断上的差异。

提交教科书式的泛泛的自评报告也是因为受到一些行业交易惯例的影响，业界乃至全体社会有必要致力于提高交易的透明性和内部控制的水平。在这种错误的意识下，日本首次实施后重大缺陷的披露只限于非常明确已经给财务报告产生重大影响的问题，例如不正当交易引起的以前年度损益调整，或在财务报表审计过程中被审计师发现的重大错报等。因此，披露出的重大缺陷中有一半以上都是在财务报告生成过程中出现的，其次出现在全公司性的内部控制中。

(1)各证券市场上市公司重大缺陷披露状况

图1 内部控制无效企业在各证券市场的比例

如图1所示，财务报告内部控制评价结果为无效的企业中，半数以上是以JASDAQ为首的新兴市场中的企业，多少也是意料之中的。东证1部占全体内部控制无效企业的三分之一，但从集团公司规模和数量看，其绝对数并不算多。

(2)重大缺陷在内部控制要素中的分布状况

如图2所示，内部控制六要素中都发现缺陷，其中披露控制活动中的重大缺陷的企业最多，为33家。控制活动是内部控制程序的核心，是保证内控有效运行的重要要素。控制活动中存在的漏洞，评价为重大缺陷的可能性很大。例如，收入和费用的错报、减值和税费等事项。

图2 内部控制要素与“重大缺陷”(存在一家企业同时出现复数缺陷现象)

对于内部控制中存在的漏洞能否归为“重大缺陷”，可依据《内部控制报告制度相关Q＆A》①日本注册会计师协会山本晃主译:《日本内部控制监督实务》，大连:东北财经大学出版社，2010年，第169页。内控相关指引判断。但是，其中有些企业以内控的局限性或者监督功能没有充分发挥作用等为由，对重大缺陷表现出相当保守的态度。相反，也有部分学者怀疑很有可能还有很多潜在的内控漏洞。然而，明确重大缺陷的存在与否并不是内部控制报告制度的最终目标。根据各企业特点的不同，缺陷带来的影响也不同，管理层是否合理评价自身内控有效性才是最重要的，不能将一切注意力都放在重大缺陷本身，这是日本内控准则为降低执行成本的对策这一。

另外，有11家企业内部控制无效的原因为，财务报表审计过程中发现重大错报，审计师发现了重大缺陷。在财务报表审计过程中发现大部分重大错报，说明内部控制忽略了可导致重大虚报的事项，因此可以将此视为重大缺陷。但我们并不能只将此类漏洞判断为重大缺陷就万事大吉，直到财务报表审计时才认识到“忽略了需要整改的重大错报”，意味着管理层实施的内控评价不够充分。审计师对这样的内控报告发表无保留意见是有问题的。内容控制准则没有详细规定发生此类问题后，管理层和审计师该如何应对，但问题是这非常容易影响内部控制审计意见。

(3)整改措施

期末日发现内控重大缺陷后，在报告提交日之前若采取过整改措施，应在内控报告的附注事项中披露相关内容。在提交日之前已完成整改，确定内部控制有效时，应在附注事项中注明已完成整改的内容。若只有整改方针或计划等内容，没进行整改措施的，则不在附注事项中披露，而是在“评价结果”中披露重大缺陷未得到整改的理由和内容。从首年度实施的结果看，针对正在进行中的重大缺陷整改事项，有的企业在附注中披露，有的企业在评价结果中披露。若企业是出于重视披露整改措施的进程而不是在哪里披露，则应该说明缘由。针对一个重大缺陷，只进行一部分整改措施的，应说明具体的披露方法，以提高信息的可比性。披露重大缺陷的56家企业中，11家在提交日前完成了整改措施后，内控评价为有效，其中2家企业的评价结论为“整改措施有效”。但是，大部分企业报告都看不出整改后的内控运行状况的有效性是如何评价的。

3．因未能实施重要的评价程序，不能发表财务报告内部控制评价结论的情况

管理层评价结论为“不发表评价结论”的企业有9家，其中3家是因为不合理的会计处理，追溯调整了以前年度损益。6家是与持续经营相关的内容，其中1家已宣布7月份退市。这些企业忙着调查和调整被发现的会计错报或倾力解决对持续经营带来重大影响的事项，无暇顾及内控评价的工作。特别是有1家，因被指出多处与会计错报相关的重大缺陷，正处于改善内控的阶段，无法完成评价工作。值得注意的是，这9家企业中6家企业是年合并销售收入不及1000亿日元的小规模企业。

4．期后事项的披露状况

在期末日到内控报告公布日期间发生的事项中，有可能对下一年度内部控制有效性产生重大影响的期后事项，应在内控自评报告的附注中予以披露。期后事项大部分与基础系统的变更相关，虽然大部分企业在2008年末已经完成了向新系统的过渡，但也有计划在2009年进行会计系统变更的企业，此外还有记录以下期后事项的企业:①计划将部分业务外包;②新设立一个提供共享服务的后勤部门;③实施大规模组织变更以及设立早期退休优待制度。涉及到合并、业务出让或受让、公司分割、取得子公司等事项时，内部控制自评报告和财务报表的附注都会予以说明，但即使是同一事项，两份报告阐述的详细程度不同，财务报表附注记录得更详细。

(三)内部控制审计结论的披露状况

对于内部控制自我评价结论为“内部控制无效”的56家企业，55家企业的审计师出具无保留意见。但其中有3家企业并没有在审计报告的追加信息中说明重大缺陷对财务报表审计的影响(其中1家已改正)，还有2家企业虽然有“追加信息”，但并没有涉及重大缺陷。56家企业中剩余1家企业的审计意见为无法表示意见。这是因为管理层在必要的评价范围内没有完成评价程序，无法对管理层编制的内控自评报告是否公允合理出具审计意见。但内控报告并没有关于无法实施的评价程序的内容，只是说因内控有重大缺陷，评价内控无效。自评报告的记录内容是内控审计的对象，但两份报告的记录内容完全不同，会给信息使用者带来混乱和不便。

四、对我国内部控制规范及其实施的启示

2008年6月28日，财政部、证监会、审计署、银监会和保监会联合发布了《企业内部控制基本规范》(简称《基本规范》)，随后上述五部委于2010年4月26日又联合发布了企业内部控制配套指引。这标志着中国企业内部控制法制化体系已初步形成，中国企业在内部控制制度建设方面取得了决定性成果。《基本规范》及其配套指引既具有中国适应性，又具有国际先进性①王军:《发布实施内控规范服务经济社会发展，企业内部控制规范讲解》，北京:经济科学出版社，2010年，第2页。，不仅为我国企业建立、健全内部控制制度并实施全面风险管理提供权威性指导，而且有助于我国企业与国际接轨。

但我国内部控制制度尚处于初级阶段，发布配套指引后，2011年只在境内外同时上市的公司施行，其实施效果还未得到确认。自愿披露阶段暴露出诸如披露不规范、止于形式主义等问题，就具体的内部控制评价方法、审计方法，理论与实务界还处于不断地探索过程中，并未形成统一的方法论体系。然而，我们的邻国日本作为亚洲发达国家，其内部控制制度体系相对较成熟，他们的实施效果和实施过程中的困难，对我国内控制度的建立和健全也有一定的参考价值。而且，中日两国不仅在文化上有诸多相似性，更重要的是两国内控准则的参考对象是一致的，因此也具有相当大的可比性。本文通过整理和调查日本企业首次执行内控准则的状况，以及最新修改内容，提出以下几点启示，最终期望为我国企业内控实务提供参考。

1．着眼于现实，降低准则执行成本

中国《企业内部控制评价制度》采取何种制定模式并不重要，至于这种评价制度是否具有权威性，并不取决于由谁主导制订颁发，而取决于该制度是否真正地抓住了中国现阶段企业内控所应关注的问题及层面②南京大学会计与财务研究院课题组:《论中国企业内部控制评价制度的现实模式——基于112个企业案例的研究》，《会计研究》2010年第6期。。结构合理、层次分明、衔接有序、方法科学、体系完备是我国内控规范体系的特点，但上市公司具体操作时，暴露出理论与企业实际状况无法完美结合、执行成本高，最终可能导致只是在形式上完成任务的结局。而日本内控准则经过多年的实践和讨论，不断为降低企业执行成本、提高执行效率和效果、有利于企业理解和适用的方向努力。主要体现在采用自上而下的风险管理方法、对内控缺陷的两分类方法、间接审计方法、整合审计方法等。

第一，采用自上而下的风险管理方法。管理层首先在合并财务报表基础上对公司层面内控进行评价，其次根据其结果重点来评价可导致财务报告重大错报的相关风险，最终围绕这一风险范围对相关业务流程的内部控制进行评价。我国只在内控审计过程中采用这种方法，作者认为在企业管理层的自我评价过程中也可以采用这类方法，这样不仅可以减少评价的范围，也可以在审计过程中提高利用他人工作的效率和效果，达到降低审计成本的目的。

第二，采用内控缺陷的两分类方法。与中美对缺陷三分类方法不同，日本内控准则根据对财务报告产生重要影响的可能性大小，将内控缺陷分为“缺陷”和“重大缺陷”。两分类方法不仅方便了企业的操作，而且也积极帮助企业认识准则的主旨，有益于企业客观地披露企业内控构建和运行状况。

第三，日本采用的是基于责任方认定的间接审计，与国际流行的直接审计方法走着不同寻常的路线。当然，经过各国专家的讨论，大部分学者都认为直接审计相对于间接审计更客观、更科学，也是内控审计必然的趋势。但是，日本坚持走这一路线，作者认为这体现出日本当局着眼于现实、减少企业负担的主旨。日本内控审计师对内部控制的审计是对管理层评价内部控制有效性结果的检验，但这不仅仅是将管理层的评价手续描述一下就万事大吉，也不是止于简单证明管理层是否实施了内部控制评价。审计师为了验证管理层的评价结论合理与否，也需要直接收集审计证据，以此出具审计意见。根据需要，审计师也需要进行与直接审计同样细致的审计程序。

第四，整合审计。日本内控准则规定由同一事务所对内控和财务报表进行整合审计，两项审计可以出具一份报告，也可以单独出具审计报告。而我国《内控审计指引》第五条规定，注册会计师可以单独进行内部控制审计，也可以将内部控制审计与财务报表审计整合审计。这也是我国内控规范体系的特点之一。但就目前而言，考虑到审计师的专业胜任能力、审计成本等因素，整合审计不仅便于审计证据的充分利用，也有利于提高内控审计的效率和效果，比较符合我国现状。

除此之外，鼓励审计师在内控审计过程中，积极利用企业内部审计师或监事等监督部门的工作成果，与之进行沟通和合作，也是有利于降低审计成本的规定。

2．明确目标，重视过程

无论各国对内部控制的定义有何区别，但对于内部控制是旨在实现控制目标的过程的看法是一致的。日本内控准则包括四个目标和六个基本要素，六个基本要素是为达到四个目标实施的过程。从准则的内容和首次实施效果看，日本上市公司将内控的目标重点放在保证财务报告可靠性上，审计的重点也是围绕可导致财务报告重大错报的风险进行的。有一个明确的目标，无疑对具体操作提供明确的方向，有助于提高评价和审计的效率。

如图2所示，企业在实施内部控制的过程中，重要缺陷出现最频繁的要素为“控制活动”，该要素也是对内部控制的有效运行产生重大影响的环节。这也在某种程度上，提示我国企业应注重控制活动中可能出现的漏洞，如收入、费用或减值损失等科目的确定环节。

提到内控要素，日本最大的特色在于第六要素——“IT对应”，充分体现出日本对这一要素的重视度。根据内部控制准则的规定，由管理层评价基于IT的控制是一项重要内容，并定义了IT总体控制和IT业务方面的控制，列举了评价IT总体控制的设计和运行有效性的具体实例;对于评价IT业务处理控制的设计和运行的有效性，也列示了操作重点。在信息化时代，IT控制越来越显示出其重要性，也成为理论界广泛讨论的热点之一。

另外，新兴市场中的企业显示出较弱的内控质量，我国也应积极为中小企业以及非营利组织制定符合他们特点的、可实施内部控制的规范。

3．编写实务案例，充分尊重企业创意

日本内部控制准则制定当局在实施准则第一年后，持续地组织编写实务案例。日本财务会计准则机构于2009年10月编写了《内部控制报告披露案例》。对于内部控制报告评价结果存在下列情况的203家企业进行了调查，作为案例加以整理:①Jacqueline S．Hammersley，Linda A．Myers，Catherine Shakespeare，“Market Reactions to the Disclosure of Internal ControlWeaknesses and to the Characteristics of Those Weaknesses under Section 302 of the Sarbanes Oxley Act of 2002，”Review Accounting Studies，No.13，2008，pp.141－165．财务报告内部控制有效，但评价范围受到限制;②财务报告内部控制有效，但内部控制报告中有附注事项，或者内部控制审计报告中有追加信息;③存在重要缺陷，有关财务报告的内部控制为无效;④因未能实施重要的评价程序，不能发表财务报告内部控制评价结论。

针对上述特殊情况，为广大企业提供典型案例，不仅有助于提高效率和效果，也有助于中小企业、非上市公司等组织提供内控的建设、运行和披露的参考依据。这种方法，对我国内控评价和审计的具体操作也是值得借鉴的。

4．加强企业对披露“重大缺陷”的认识

日本上市公司在内控准则实施第一年披露重大缺陷的企业有56家，只占全部上市公司的2.1%。这可能由两个原因所致:第一，从整体日本社会氛围来讲，内控准则和相关法律被形式化的倾向，虽然从2008年开始正式全面强制实施内控准则，但企业普遍表现出通过提交内部控制自评及审计报告来证明该企业遵照金融商品交易法和内控准则的要求，建设和运行了内部控制体系;第二，认为重大缺陷的披露是向市场传达一种“坏消息”，因此大部分企业会害怕或避讳向外界披露此类信息。Hammersley等认为股票市场的负面反应程度取决于公司所披露内部控制弱点的严重程度，披露重大弱点的公司股票市场的负面反应最强烈①;而Bryan＆Lilien认为市场没有对内部控制重大缺陷的披露做出负面反应①Stephen H．Bryan，Steven B．Lilien，“Characteristics of firms with material weaknesses in internal control:an assessment of Section 404 of Sarbanes Oxley，”Wake Forest University and City University of New York Working Paper，2005．。虽然，学者对内部控制缺陷披露的市场反应的研究结论并不一致，但人们普遍认为披露重大缺陷不会带来正面效应，都尽量避开披露重大缺陷。如上所述，内部控制存在重大缺陷是一种可能性，而不是财务报告本身存在重大错报。我国在内控规范体系实施的过程中，要注意引导企业正确认识“重大缺陷”，不要盲目避讳披露内控中存在的缺陷，保护投资者的同时也促进企业及时整改缺陷，确保高质量的披露信息。

五、结语

在持续经营假设前提下，有效的内部控制构建和运行是需要持续研究的领域。通过不断完善内部控制规范及相关法律建设来加深对内控的理解和关注，对公司治理的发展也是非常有意义的。企业、审计、信息使用者各方面都有义务去防止规范的形式化、空洞化，要使内控充分发挥提高财务报告质量的作用。这就需要我们深层全面地分析准则实施的效果，为规范的稳定作出应有的贡献。另外，在不影响评价与审计质量的前提下，为达到资源的有效配置，在初级阶段借鉴日本节约成本的方法也是值得予以考虑的。当然，日本的这些做法也有它的利与弊，在成功发布《基本规范》及其配套指引后，如何在保证实施效率、效果的前提下，又不给企业赋予过重的负担，是我国内部控制理论与实务界最迫切解决的课题。

The Characteristics and Im plementation of Internal Control Standards in Japan

Liu Yongze，Jin Huayan

(School of Accounting，Dongbei University of Finance and Economics，Dalian，Liaoning 116025)

Some preliminary achievements have been made in developing Internal Control Standards of China after the release of the Basic Norms of Enterprise Internal Control and the matching guidelines by the Ministry of Finance and other four Departments．At the same time，there have been problems such as the inadequate information productivity aswell as the gap between theory and practice．Therefore，it is necessary to learn from Japan in this respect．After analyzing the first implementation of Internal Control Standards in Japan，the article comes up with some reasonable advice for the practical situation in China，such as setting specific goals based on the reality，reducing the implementation cost，compiling case studies for reference，fully respecting the creativity of enterprises，and enhancing the enterprises'understanding on disclosures of its“seriousweakness”，etc．

Internal Control Standards，Japan's experience，practical lessons for China

book=95,ebook=184

F810.2

A

1006-0766(2012)05-0095-10

(责任编辑:慧宇)

刘永泽(1950—)，男，河北唐山人，东北财经大学会计学院教授;金花妍(1983—)，女，辽宁营口人，东北财经大学会计学博士研究生。

辽宁省教育厅项目“连锁董事对公司战略与绩效的影响”(W2011126)