【摘 要】目前企業(yè)的經(jīng)營(yíng)活動(dòng)對(duì)信息技術(shù)（IT）的依賴越來越大，使得在業(yè)務(wù)的處理過程中對(duì)企業(yè)內(nèi)外IT采取適當(dāng)?shù)膽?yīng)對(duì)成為企業(yè)實(shí)現(xiàn)內(nèi)部控制目標(biāo)必不可少的內(nèi)容。2007年2月日本企業(yè)會(huì)計(jì)審議會(huì)發(fā)布了《關(guān)于財(cái)務(wù)報(bào)告內(nèi)部控制評(píng)價(jià)與審計(jì)準(zhǔn)則及其實(shí)施準(zhǔn)則的制定（意見書）》，旨在對(duì)財(cái)務(wù)報(bào)告內(nèi)部控制的評(píng)價(jià)與審計(jì)體系進(jìn)行規(guī)范并對(duì)其實(shí)施提供具體操作指南。其中一項(xiàng)非常重要的內(nèi)容就是對(duì)使用IT的內(nèi)部控制進(jìn)行評(píng)價(jià)與審計(jì)。本文主要介紹日本IT內(nèi)部控制的評(píng)價(jià)與審計(jì)規(guī)范，以期對(duì)我國(guó)內(nèi)部控制制度的完善提供借鑒。

　　【關(guān)鍵詞】財(cái)務(wù)報(bào)告內(nèi)部控制； IT內(nèi)部控制； 評(píng)價(jià)與審計(jì)

　　一、引言

　　安然、世通等財(cái)務(wù)舞弊和會(huì)計(jì)造假案件的發(fā)生，嚴(yán)重沖擊了資本市場(chǎng)的正常秩序。結(jié)果表明，內(nèi)部控制存在缺陷是導(dǎo)致企業(yè)經(jīng)營(yíng)失敗并最終鋌而走險(xiǎn)、欺騙投資者和社會(huì)公眾的重要原因。為此，許多國(guó)家通過立法強(qiáng)化企業(yè)內(nèi)部控制，2002年7月美國(guó)總統(tǒng)布什簽署了《薩班斯-奧克斯利法案》，日本在2006年6月出臺(tái)了《金融商品交易法》，而我國(guó)也在2008年6月發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》，這標(biāo)志著強(qiáng)化內(nèi)部控制在全球范圍內(nèi)將達(dá)到新的高潮。這些法律法規(guī)的核心內(nèi)容是要求所有上市公司的管理層必須對(duì)財(cái)務(wù)報(bào)告內(nèi)部控制進(jìn)行評(píng)估并編制和提交內(nèi)部控制報(bào)告。審計(jì)人員對(duì)管理層評(píng)估的財(cái)務(wù)報(bào)告內(nèi)部控制進(jìn)行審核后發(fā)表恰當(dāng)?shù)膶徲?jì)意見。

　　目前企業(yè)的業(yè)務(wù)內(nèi)容對(duì)IT的依賴越來越大，組織的信息系統(tǒng)與IT高度結(jié)合，使得在業(yè)務(wù)的處理過程中對(duì)企業(yè)內(nèi)外IT采取適當(dāng)?shù)膽?yīng)對(duì)成為企業(yè)實(shí)現(xiàn)內(nèi)部控制目標(biāo)必不可少的內(nèi)容。作為《金融商品交易法》中內(nèi)部控制的具體操作指南，2007年2月日本企業(yè)會(huì)計(jì)審議會(huì)發(fā)布了《關(guān)于財(cái)務(wù)報(bào)告內(nèi)部控制評(píng)價(jià)與審計(jì)準(zhǔn)則及其實(shí)施準(zhǔn)則的制定（意見書）》（簡(jiǎn)稱意見書）。主要包括內(nèi)部控制的基本框架，財(cái)務(wù)報(bào)告內(nèi)部控制評(píng)價(jià)與審計(jì)準(zhǔn)則（準(zhǔn)則）以及財(cái)務(wù)報(bào)告內(nèi)部控制評(píng)價(jià)與審計(jì)實(shí)施準(zhǔn)則（實(shí)施準(zhǔn)則）三部分內(nèi)容。其核心是要求所有上市公司的管理層從2008年4月1日開始或以后的會(huì)計(jì)年度必須對(duì)財(cái)務(wù)報(bào)告內(nèi)部控制進(jìn)行評(píng)估并編制和提交內(nèi)部控制報(bào)告，并由審計(jì)人員進(jìn)行審核。意見書中，將IT的對(duì)應(yīng)作為內(nèi)部控制的一個(gè)基本要素，要求對(duì)組織內(nèi)外IT環(huán)境和IT的使用和控制與內(nèi)部控制的其他要素作為一個(gè)整體進(jìn)行評(píng)價(jià)。這是日本評(píng)估和審計(jì)財(cái)務(wù)報(bào)告內(nèi)部控制的一個(gè)重要特征。本文在闡述內(nèi)部控制與會(huì)計(jì)信息質(zhì)量關(guān)系的基礎(chǔ)上，介紹內(nèi)部控制框架中的IT內(nèi)部控制，管理層評(píng)價(jià)和審計(jì)人員審計(jì)內(nèi)部控制中對(duì)IT內(nèi)部控制的處理方法。

　　二、內(nèi)部控制與會(huì)計(jì)信息質(zhì)量的關(guān)系

　　國(guó)際公認(rèn)的內(nèi)部控制框架是美國(guó)的COSO（Committee of Sponsoring Organizations of the Treadway Commission）委員會(huì)于1992年發(fā)布的內(nèi)部控制整體框架（COSO框架）。COSO認(rèn)為內(nèi)部控制是由董事、管理層及其他人員在公司內(nèi)進(jìn)行的，旨在為經(jīng)營(yíng)的有效性、財(cái)務(wù)報(bào)告的可靠性、適用法律法規(guī)的遵循性提供合理保證的過程。它由控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通和監(jiān)控五個(gè)要素組成。近年來，以安然、世通為代表的一系列特大財(cái)務(wù)舞弊事件在全球范圍內(nèi)蔓延，給投資者和債權(quán)人造成了巨大的損失，這表明以確保信息披露制度可靠性為目的的企業(yè)內(nèi)部控制制度并沒有發(fā)揮有效的作用。美國(guó)Treadway委員會(huì)（1985年成立的反虛假財(cái)務(wù)報(bào)告委員會(huì)）在調(diào)查中發(fā)現(xiàn)，內(nèi)部控制存在缺陷和內(nèi)部控制的缺失是影響會(huì)計(jì)信息質(zhì)量，產(chǎn)生財(cái)務(wù)報(bào)告舞弊的重要原因，而且將近50％的財(cái)務(wù)舞弊事件可以全部或部分歸咎于公司內(nèi)部控制失敗。因此，內(nèi)部控制對(duì)于降低舞弊行為，保障會(huì)計(jì)信息質(zhì)量具有重要的意義。

　　在日本的意見書中，將內(nèi)部控制定義為為實(shí)現(xiàn)四個(gè)目標(biāo)（經(jīng)營(yíng)的有效性和效率性；財(cái)務(wù)報(bào)告的可靠性；與經(jīng)營(yíng)活動(dòng)相關(guān)的法律法規(guī)的遵守；資產(chǎn)的保全），由組織內(nèi)部所有人員執(zhí)行的程序。內(nèi)部控制由控制環(huán)境、風(fēng)險(xiǎn)的評(píng)價(jià)與應(yīng)對(duì)、控制活動(dòng)、信息與溝通、監(jiān)控以及IT的應(yīng)對(duì)六項(xiàng)基本要素構(gòu)成。其中，將為確保財(cái)務(wù)報(bào)告的可靠性的內(nèi)部控制定義為財(cái)務(wù)報(bào)告內(nèi)部控制，將財(cái)務(wù)報(bào)告內(nèi)部控制的有效性定義為某一內(nèi)部控制根據(jù)合理的內(nèi)部控制框架予以構(gòu)建和運(yùn)行，且該內(nèi)部控制不存在重大缺陷。與COSO框架相比，日本的內(nèi)部控制定義在內(nèi)部控制的目的中加上了“資產(chǎn)的保全”，在基本要素中加入了“IT的應(yīng)對(duì)”。將資產(chǎn)的保全列為企業(yè)的目標(biāo)之一，重在強(qiáng)調(diào)資產(chǎn)的取得、使用和處置必須通過正當(dāng)?shù)某绦蚝褪跈?quán)，這將大大有利于會(huì)計(jì)信息質(zhì)量的提高?？紤]到自從COSO框架發(fā)布以后，隨著IT環(huán)境的迅速發(fā)展，IT已經(jīng)廣泛和深入地滲透到企業(yè)的組織中的實(shí)際情況，日本將IT的對(duì)應(yīng)作為內(nèi)部控制的一個(gè)基本要素。相對(duì)于COSO框架，日本內(nèi)部控制框架表述更加嚴(yán)密，更能適應(yīng)經(jīng)濟(jì)環(huán)境的發(fā)展變化以及日本企業(yè)的實(shí)際。在信息系統(tǒng)中使用IT的情況下，信息通常由各種業(yè)務(wù)系統(tǒng)進(jìn)行處理和提供，這些信息反映于會(huì)計(jì)系統(tǒng)之中。因此，管理層有必要對(duì)確保這些業(yè)務(wù)系統(tǒng)和會(huì)計(jì)系統(tǒng)所生成財(cái)務(wù)信息的可靠性的內(nèi)部控制進(jìn)行評(píng)價(jià)。審計(jì)人員也有必要對(duì)管理層評(píng)價(jià)的內(nèi)部控制進(jìn)行審核。

　　三、內(nèi)部控制框架中與IT相關(guān)的內(nèi)部控制

　　在前述意見書中，IT的應(yīng)對(duì)作為內(nèi)部控制的一個(gè)基本要素而出現(xiàn)。意見書中將IT的應(yīng)對(duì)定義為為實(shí)現(xiàn)組織的目標(biāo)事先規(guī)定合理的政策及程序，根據(jù)這些政策和程序，在業(yè)務(wù)實(shí)施中對(duì)組織內(nèi)外的信息技術(shù)進(jìn)行合理的應(yīng)對(duì)。IT的應(yīng)對(duì)，由IT環(huán)境的應(yīng)對(duì)和IT的使用與控制組成。所謂IT環(huán)境的應(yīng)對(duì)，是指組織活動(dòng)中必然相關(guān)的組織內(nèi)外的信息技術(shù)利用狀況，社會(huì)和市場(chǎng)中信息技術(shù)使用情況、組織進(jìn)行交易中信息技術(shù)使用情況，以及組織選擇依存的一系列信息技術(shù)的狀況等。這主要是強(qiáng)調(diào)為實(shí)現(xiàn)目標(biāo)，組織有必要對(duì)其所處的IT環(huán)境進(jìn)行了解，在組織范圍內(nèi)制定合理的政策和手續(xù)，并為落實(shí)這些規(guī)定和手續(xù)進(jìn)行合理的應(yīng)對(duì)。而IT的使用與控制是指在組織內(nèi)部，對(duì)為確保內(nèi)部控制的其他基本要素的有效性且高效地利用信息技術(shù)，以及在組織內(nèi)系統(tǒng)地包含于業(yè)務(wù)之中的以各種形式利用的信息技術(shù)，事先制定合理的政策和手續(xù)，使內(nèi)部控制的其他基本要素更有效地發(fā)揮功能。作為內(nèi)部控制的一個(gè)基本要素，意見書指出，IT的應(yīng)對(duì)不是獨(dú)立于內(nèi)部控制的其他要素而存在的，但組織的業(yè)務(wù)內(nèi)容在較大程度上依賴于信息技術(shù)的情況或在組織的信息系統(tǒng)高度運(yùn)用信息技術(shù)等情況下，作為實(shí)現(xiàn)內(nèi)部控制目標(biāo)來說是不可缺少的要素，它是內(nèi)部控制有效性相關(guān)的判斷標(biāo)尺。但無論是IT環(huán)境的應(yīng)對(duì)還是IT的使用與控制，都與內(nèi)部控制的其他基本要素存在著密不可分的關(guān)系，都應(yīng)將它們與內(nèi)部控制的其他基本要素作為一個(gè)整體進(jìn)行評(píng)價(jià)。因此，IT的應(yīng)對(duì)在內(nèi)部控制框架中的體現(xiàn)是日本信息技術(shù)的飛躍發(fā)展對(duì)組織產(chǎn)生深刻影響的產(chǎn)物，IT內(nèi)部控制是日本內(nèi)部控制框架的一個(gè)重要特征。

　　四、管理層對(duì)IT內(nèi)部控制的評(píng)價(jià)

　　在管理層評(píng)估內(nèi)部控制有效性時(shí)，與美國(guó)相似，日本也采用自上而下的以風(fēng)險(xiǎn)為基礎(chǔ)的方法。即首先評(píng)估對(duì)財(cái)務(wù)報(bào)告可信性有實(shí)質(zhì)性影響的公司層內(nèi)部控制，同時(shí)充分評(píng)估企業(yè)內(nèi)外的風(fēng)險(xiǎn)并考慮整體上可能對(duì)財(cái)務(wù)報(bào)告有重大影響的所有事件。在此基礎(chǔ)上再評(píng)估業(yè)務(wù)層的控制，主要側(cè)重可能導(dǎo)致財(cái)務(wù)報(bào)告中重大錯(cuò)報(bào)的風(fēng)險(xiǎn)的評(píng)估。與美國(guó)不同的是，意見書的實(shí)施準(zhǔn)則部分明確規(guī)定由管理層評(píng)估使用IT的控制是評(píng)估業(yè)務(wù)水平控制的一項(xiàng)重要內(nèi)容。實(shí)施準(zhǔn)則從以下四個(gè)方面對(duì)使用IT的內(nèi)部控制進(jìn)行評(píng)價(jià)：一是使用IT的內(nèi)部控制的評(píng)價(jià)。在這一內(nèi)部控制中，既包括計(jì)算機(jī)程序之中的自動(dòng)化的內(nèi)部控制，也包括手工操作與計(jì)算機(jī)處理為一體發(fā)揮職能的內(nèi)部控制。二是評(píng)價(jià)范圍的決定。三是評(píng)價(jià)單位的認(rèn)定。四是使用IT的內(nèi)部控制的構(gòu)建狀況和運(yùn)行狀況有效性的評(píng)價(jià)。具體地說，IT的控制評(píng)價(jià)分為IT總體控制的評(píng)價(jià)和IT業(yè)務(wù)處理控制的評(píng)價(jià)。其中，IT總體控制是為確保業(yè)務(wù)處理控制有效地發(fā)揮職能的環(huán)境而進(jìn)行的控制活動(dòng)，通常是指與多數(shù)業(yè)務(wù)過程控制有關(guān)的政策和程序。IT業(yè)務(wù)處理控制是指為確保所有經(jīng)過授權(quán)的經(jīng)濟(jì)活動(dòng)在企業(yè)業(yè)務(wù)管理系統(tǒng)中正確的處理、記錄的控制活動(dòng)。實(shí)施準(zhǔn)則列舉了評(píng)估IT總體控制的設(shè)計(jì)和運(yùn)行有效性的具體實(shí)例，如系統(tǒng)的開發(fā)和維護(hù)、系統(tǒng)的運(yùn)用和管理、系統(tǒng)安全性的確保、委托加工物資的契約管理等。關(guān)于評(píng)估IT業(yè)務(wù)處理控制的設(shè)計(jì)和運(yùn)行的有效性，實(shí)施準(zhǔn)則也列示了考慮的要點(diǎn)，包括關(guān)于錄入信息的完整性、正確性、正當(dāng)性等確保的控制，錯(cuò)誤的修正和再處理，主要數(shù)據(jù)的維護(hù)和管理等。

　　在管理層對(duì)內(nèi)部控制有效性的判斷中，實(shí)施準(zhǔn)則對(duì)IT相關(guān)的內(nèi)部控制有效性的判斷專門作出規(guī)定。在IT相關(guān)的總體控制存在缺陷的情況下，應(yīng)當(dāng)檢查采用替代的或補(bǔ)充的其他內(nèi)部控制是否能達(dá)到財(cái)務(wù)報(bào)告可靠性的目的。而且IT相關(guān)的總體控制的缺陷，由于并不是與財(cái)務(wù)報(bào)告重要事項(xiàng)發(fā)生虛假記載風(fēng)險(xiǎn)直接相聯(lián)系的，不能立即被評(píng)價(jià)為重大缺陷。但如果IT相關(guān)的總體控制存在缺陷，即使IT相關(guān)的業(yè)務(wù)處理控制的構(gòu)建能有效地發(fā)揮功能，也存在不能連續(xù)維持其有效運(yùn)行的可能性，虛假記載發(fā)生的風(fēng)險(xiǎn)很高。在IT相關(guān)的業(yè)務(wù)處理控制存在缺陷的情況下，與業(yè)務(wù)層的內(nèi)部控制存在的情況相同，應(yīng)當(dāng)對(duì)其影響程度和發(fā)生的可能性進(jìn)行評(píng)價(jià)。當(dāng)手工操作與信息技術(shù)成為一體發(fā)揮功能的內(nèi)部控制存在缺陷時(shí)，管理層應(yīng)具體認(rèn)定缺陷是由手工操作部分產(chǎn)生的還是由IT相關(guān)部分產(chǎn)生的。應(yīng)當(dāng)注意，在由IT相關(guān)的部分產(chǎn)生缺陷的情況下存在著相同種類錯(cuò)誤重復(fù)發(fā)生的可能性。

　　五、審計(jì)人員對(duì)IT內(nèi)部控制的審計(jì)

　　在對(duì)內(nèi)部控制審計(jì)時(shí)，美國(guó)采用直接報(bào)告的方式，即由審計(jì)人員直接審計(jì)和報(bào)告財(cái)務(wù)報(bào)告內(nèi)部控制的有效性。在這種方式下，為審計(jì)管理層評(píng)估的財(cái)務(wù)報(bào)告內(nèi)部控制的有效性取得審計(jì)證據(jù)，審計(jì)人員必須計(jì)劃和實(shí)施特定審計(jì)程序?qū)徲?jì)上市公司的內(nèi)部控制。因此，審計(jì)人員和被審單位都要承受過度的負(fù)擔(dān)。然而日本采用只審計(jì)管理層對(duì)內(nèi)部控制有效性評(píng)估結(jié)果的間接報(bào)告方式，從而解決了直接審計(jì)被審單位內(nèi)部控制有效性的過度負(fù)擔(dān)的難題。這是日本對(duì)財(cái)務(wù)報(bào)告內(nèi)部控制審計(jì)的特點(diǎn)之一。審計(jì)人員對(duì)管理層進(jìn)行的內(nèi)部控制評(píng)價(jià)的審核也是先審核公司層內(nèi)部控制的評(píng)價(jià)，在此基礎(chǔ)上再對(duì)管理層進(jìn)行的業(yè)務(wù)流程相關(guān)的內(nèi)部控制的評(píng)價(jià)的合理性進(jìn)行審核。實(shí)施準(zhǔn)則詳細(xì)規(guī)定了對(duì)使用IT的內(nèi)部控制的評(píng)價(jià)的審核。主要包括：一是對(duì)IT的內(nèi)部控制的把握。審計(jì)人員對(duì)于使用手工操作進(jìn)行控制的部分實(shí)施業(yè)務(wù)流程相關(guān)的內(nèi)部控制評(píng)價(jià)的審核；對(duì)于使用IT進(jìn)行控制的部分，通過以下對(duì)IT相關(guān)的總體控制和業(yè)務(wù)處理控制評(píng)價(jià)的審核進(jìn)行驗(yàn)證。二是IT相關(guān)的總體控制評(píng)價(jià)的審核。實(shí)施準(zhǔn)則詳細(xì)規(guī)定了對(duì)系統(tǒng)的開發(fā)和維護(hù)、系統(tǒng)的運(yùn)用和管理，系統(tǒng)安全性的確保、委托加工物資的契約管理等各方面審核時(shí)應(yīng)當(dāng)關(guān)注的要點(diǎn)。三是IT相關(guān)的業(yè)務(wù)處理控制評(píng)價(jià)的審核。實(shí)施準(zhǔn)則規(guī)定了審計(jì)人員應(yīng)當(dāng)遵循以下手續(xù)進(jìn)行審核：首先通過閱讀系統(tǒng)設(shè)計(jì)書等對(duì)企業(yè)所期望的會(huì)計(jì)處理系統(tǒng)的設(shè)計(jì)進(jìn)行確認(rèn)；同時(shí)列示了具體的評(píng)價(jià)項(xiàng)目，包括是否采取為確保錄入信息的安全性、準(zhǔn)確性、正當(dāng)性等的措施；是否對(duì)錯(cuò)誤數(shù)據(jù)進(jìn)行合理修訂和再修訂等。四是利用IT專家。利用專家時(shí)，審計(jì)人員不僅要對(duì)專家是否擁有IT方面的知識(shí)進(jìn)行考慮，而且要對(duì)其是否擁有信息系統(tǒng)相關(guān)的財(cái)務(wù)報(bào)告產(chǎn)生重要影響的風(fēng)險(xiǎn)評(píng)估所必需的知識(shí)等進(jìn)行考慮，同時(shí)對(duì)該專家的業(yè)務(wù)是否具有充分的客觀性也應(yīng)進(jìn)行考慮。在發(fā)現(xiàn)使用IT的內(nèi)部控制相關(guān)的IT總體控制的缺陷時(shí)，要求立即對(duì)其進(jìn)行完善。因?yàn)镮T的總體控制是為了保證IT相關(guān)的業(yè)務(wù)處理控制有效地發(fā)揮功能的環(huán)境而進(jìn)行的控制活動(dòng)，如果總體控制存在缺陷，即使為使業(yè)務(wù)處理控制有效的發(fā)揮功能而進(jìn)行構(gòu)建，也存在著不能連續(xù)維持其有效運(yùn)行的可能性。但是，由于IT總體控制的缺陷本身并不一定是直接與財(cái)務(wù)報(bào)告重要事項(xiàng)虛假記載發(fā)生風(fēng)險(xiǎn)相聯(lián)系的，如果能夠驗(yàn)證業(yè)務(wù)處理控制現(xiàn)在能有效地發(fā)揮功能，就不能因總體控制的缺陷而立即將其評(píng)價(jià)為重大缺陷。這與管理層評(píng)價(jià)IT相關(guān)的內(nèi)部控制的有效性的原則相同。

　　六、結(jié)論與建議

　　近年來，我國(guó)證券市場(chǎng)的財(cái)務(wù)欺詐事件愈演愈烈，這使內(nèi)部控制的有效性問題得到空前的重視。1997年1月開始實(shí)行的《獨(dú)立審計(jì)準(zhǔn)則第9號(hào) 內(nèi)部控制與審計(jì)準(zhǔn)則》、1999年10月通過的《中華人民共和國(guó)會(huì)計(jì)法》、2002年中注協(xié)頒布的《內(nèi)部控制審核指導(dǎo)意見》等，無不證明了我國(guó)在評(píng)估和審計(jì)內(nèi)部控制的有效性方面取得了重大成就。特別是2008年6月28日財(cái)政部、證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)、保監(jiān)會(huì)聯(lián)合發(fā)布了我國(guó)第一部《企業(yè)內(nèi)部控制基本規(guī)范》，這標(biāo)志著中國(guó)版的“薩奧法案”已正式啟動(dòng)。在基本規(guī)范中提出我國(guó)內(nèi)部控制的基本要素包括內(nèi)部環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通和內(nèi)部監(jiān)督五項(xiàng)，并沒有包括IT內(nèi)部控制要素。隨著信息技術(shù)的高度發(fā)展，組織的業(yè)務(wù)內(nèi)容在很大程度上依賴于信息技術(shù)，組織的信息系統(tǒng)與IT高度結(jié)合，使很多組織離開信息技術(shù)就不能進(jìn)行業(yè)務(wù)活動(dòng)。因此，在業(yè)務(wù)的處理過程中對(duì)企業(yè)內(nèi)外IT采取適當(dāng)?shù)膽?yīng)對(duì)理應(yīng)成為企業(yè)實(shí)現(xiàn)內(nèi)部控制目標(biāo)必不可少的內(nèi)容。而日本率先順應(yīng)了這種趨勢(shì)，以準(zhǔn)則的形式將IT的應(yīng)對(duì)作為內(nèi)部控制的一個(gè)基本要素，并制訂了與IT內(nèi)部控制相關(guān)的管理層評(píng)估和審計(jì)人員審計(jì)財(cái)務(wù)報(bào)告內(nèi)部控制的具體措施，可供我國(guó)完善企業(yè)內(nèi)部控制基本規(guī)范借鑒。

　　【主要參考文獻(xiàn)】

　　[1] 日本金融廳企業(yè)會(huì)計(jì)審議會(huì).關(guān)于財(cái)務(wù)報(bào)告內(nèi)部控制評(píng)估與審計(jì)準(zhǔn)則以及財(cái)務(wù)報(bào)告內(nèi)部控制評(píng)估與審計(jì)實(shí)施準(zhǔn)則的制定（意見書）[D].2007.（日語）.

　　[2] 財(cái)政部，證監(jiān)會(huì)，審計(jì)署，銀監(jiān)會(huì)，保監(jiān)會(huì).企業(yè)內(nèi)部控制基本規(guī)范[D].2008.

　　[3] U.S. House of Representatives，Committee on Financial Services 2002，Sarbanes-Oxley Act of 2002 [D].2002.

　　[4] Committee of Sponsoring Organizations of Treadway Commission 1992，Internal Control Integrated Framework，Committee of Sponsoring Organizations of Treadway Commission[D].1992.