内部控制产生机制与内部控制鉴证业务.doc

内部控制产生机制与内部控制鉴证业务摘 要 本文基于经济学和相关的审计基础理论，对内部控制鉴证业务的产生和定位进行分析，研究结果表明：内部控制鉴证业务是审计服务自身内在的扩张动力和外部环境变化共同作用的结果。满足预期使用者的需求是业务产生和发展的主要动因，而基于内部控制固有的特点和审计师的自身发展现状，内部控制鉴证业务应是基于责任方认定、对于财务报告内部控制提供合理保证、整合审计的与财务报告基准日时点一致的鉴证业务。关键词 内部控制；内部控制鉴证业务；责任方认定；合理保证 引 言年月日，财政部、证监会、审计署、银监会、保监会五部委联合发布了企业内部控制应用指引、企业内部控制评价指引、企业内部控制审计指引等在内的个企业内部控制配套指引，这标志着我国的内部控制制度建设又向前迈进了一步。然而，现实中审计师如何开展内部控制鉴证业务，仍是一个值得深入探讨的问题。本文结合内部控制产生的机制来分析内部控制鉴证业务的定位。 内部控制的产生机制分析根据华盛顿大学经济系教授巴泽尔（）所述，由于一项资产可以有许多属性（有用性或潜在有用性），并且这些属性完全由一个人占有往往不是最有效率的产权安排，所以一项资产的所有权往往被分割给若干技能各异的个人。当所有权在人与人之间分割时，对于未定价的属性，在某种程度上就成为了共同财产。容易产生严重共同财产问题的属性往往由组织所有，以对这些问题加以控制，那么由某一集权的组织所拥有，这种组织就可以称为企业，它是因控制共同财产问题而产生的。因此，从这个角度来看，企业与生俱来，就是为了控制而形成的组织，内部控制是为解决共同财产问题而设计和实施的过程。企业是一个由多项资产构成的复杂组织体，各项资产的物理特性不同，所具有的属性也不同，关系到的控制共同财产问题的难易程度各不相同。因此内部控制涉及的范围广，种类各异，而且是一个动态的反馈过程。内部控制的目标，以财务报告的可靠性为基础，核心是提高经营管理的效率和效果，以实现战略目标。 内部控制鉴证业务的产生鉴证服务是审计师审计服务的延伸和发展。其产生是审计服务自身内在的扩张动力和外部环境变化共同作用的结果。社会环境的迅速变化改变决策者对信息来源和信息质量的需要。满足预期使用者需求是注册会计师鉴证业务出现、发展的动因所在。因此， 鉴证业务是“ 使用者导向” 的一种服务， 体现的是“ 着眼于用户” 的理念。预期使用者具有重要地位。预期使用者之所以需要注册会计师提供鉴证服务， 主要原因在于鉴证服务所提供的信息可降低信息风险，从而对决策有用。会计信息（历史的、财务的、交易的信息）再也不是唯一的商业语言，许多非财务信息正变得对商业决策越来越重要。而内部控制，其对于企业的战略实现、经营效率与效果、资产安全与完整、法律法规的遵守和财务报告的可靠性均有着重要的作用。近年来频频出现的财务舞弊案件和财务丑闻，让公众投资者对于财务报告审计的可靠性以及注册师会计师都提出质疑。因而，通过对内部控制的有效性进行鉴证，对于降低信息风险，满足预期使用者的决策需求有着重要的意义。 内部控制鉴证业务的定位 直接报告和基于责任方认定直接报告或基于责任方认定是根据审计师提出结论的对象不同而区别的。在基于责任方认定的业务中，审计师或针对责任方认定提出结论，或直接针对鉴证对象提出结论，无论采取何种方式，预期使用者都可以获取责任方认定。直接报告是指审计师直接对鉴证对象进行评价或计量，或者从责任方获取对鉴证对象评价或计量的认定，但该认定无法被预期使用者获取。这两种不同方式将产生不同的效果。首先，从鉴证对象来看，内部控制是一种非财务信息。对于这类非财务信息，没有直接的、客观的像具体财务数据那样清晰的体现，而对其进行评价，更加具有主观性。不同的评价人，不同的评价角度，尽管应用相同的标准，得出的结果也可能不同。如果审计师直接对内部控制进行评价报告，不能通过两种的不同评价情况去相互印证，可能会丧失一部分有用信息。另外，我们还没有一个统一的关于内部控制有效性的评价标准，而内部控制存在于企业日常经营过程中，是个连续不间断的过程，剔除企业人为操纵的因素，企业能做出一个相对全面的内部控制评价。而在企业评价的基础上，再次进行评价，能够进一步提高其信息的可信度。其次，从鉴证责任人来看，一方面，注册会计师对于全面内部控制的专业能力和经验还有待于提高，难免有失偏颇，不全面。另一方面，作为外部观察者，不能持续有效地观测到内部控制的实施情况，仅能通过询问、重新执行、穿行测试等手段和方法来识别，这样由其直接鉴证内部控制的有效与否，未必全面、客观，鉴证信息可信度较低，不能满足预期使用者的决策需求。再有，从责任方的责任角度考虑，基于责任方认定的鉴证业务，责任方除了对鉴证对象负责之外，同时也要对鉴证对象信息负责。这样的双重负责，可增加责任方的责任度，使其对承诺事项更加负责。因此，对于内部控制鉴证报告，在财务报告有效性鉴证的基础上，再提供基于责任方的全面内部控制评价报告是相对理想的选择。 有限保证和合理保证鉴证业务按其提供的保证水平高低，相应地被分为合理保证的鉴证业务和有限保证的鉴证业务。合理保证是一个与积累必要的证据相关的概念，要求审计师通过不断修正的、系统的执业过程，获取充分适当的证据，对鉴证对象信息整体提出结论，提供一种高水平但并非百分之百的保证。与合理保证相比，有限保证在证据搜集程序的性质、时间、范围等方面受到有意的限制，只提供一种适度水平的保证。合理保证和有限保证的确定在很大程度上取决于审计师的职业判断，因为鉴证对象具有不同的特征，可能表现为定性或定量、客观或主观、历史或预测、时点或时期；相应的适用的标准特征也不相同，证据搜集程序也会在性质、时间、范围等方面完全不同，可以获取的证据的数量和质量也不同。首先，从内部控制的目标来看，我国企业内部控制基本规范（）把内部控制定义为：是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。从内部控制鉴证目标的角度来看，我们现阶段能实现的，是为基于内部控制目标的财务报告可靠性鉴证业务提供合理保证。而对于为内部控制其他目标的有效性提供鉴证意见，或者说鉴证整体内部控制目标的有效性，应为有限保证业务或提供非鉴证业务服务。其次，从内部控制的范围角度来看，内部控制按框架层次，可划分为内部治理控制和内部管理控制。其中内部治理控制是内部控制的上层建筑，以产权为基础，主要是股东大会、董事会及其所属委员会、高级管理人员之间的控制。内部管理控制，是企业内部控制的具体实施，是日常生产经营活动的控制与约束，对生产经营中各种资源进行监督和控制。如此广泛而紧密联系的内部控制，大都是基于经营方面的，让注册会计师提供全方位的合理保证，将超出其能力和风险控制范围，因此只能对与财务报告相关的内部控制提供合理保证。第三，从微观经济枢纽供求论角度来看，均衡服务量是由其供给和需求共同决定。现实中，预期使用者认为降低信息风险，才对决策有用；而且，由于鉴证结果的不可观察性和鉴证结果的异质性，因而对鉴证业务提出了越来越高的要求。而从供给角度来看，内部控制是对整个业务进行控制的动态过程，企业对过程本身的认识和评价能力有待提高。另外出于对成本的考虑，导致内部控制鉴证服务的供给相对于需求不足。因此，两者更好的协调结果是充分发挥注册会计师对于财务报告审计业务的特长，借鉴财务报告审计的经验，对财务报告内部控制鉴证业务提供合理保证。长远来看，待时机成熟之时，可以为全方位的内部控制鉴证业务提供合理保证。 与财务报告整合业务和单独报告业务内部控制鉴证业务是一项新的独立的业务，具有旺盛的生命力，对于注册会计师整体行业的繁荣和发展有着十分重要的作用。而且其渗入企业的全面经营管理之中，责任重大，意义深远。然而，由于内部控制是一个动态的过程，如果仅从内部控制这个过程而论目标的实现，难免不客观，失去了可靠性的基础来空谈结果是没有任何意义的。过程控制和结果控制是密不可分的。一个有效性的目标是由过程和结果两方面来保证的，其实内部控制和财务报告就是过程控制和结果控制的完美体现。其次，从管理论的角度来看，二者是相辅相成的，二者结合才能产生全面而客观的效果。另外，从鉴证业务的操作来说，不可避免会涉及财务报告的审计，而且财务报告审计中识别的相关风险、错报等通过实质性程序而得出的结果，对于内部控制的有效性是非常有力的证明，并将在实质上影响到内部控制有效性的结论。因此，内部控制鉴证业务应该是基于财务报告的整合鉴证。 内部控制鉴证业务的时期和时点从内部控制定义来看，其核心是一个控制过程，而这个过程存在于一个时期内，因此具有期间特征。但就内部控制有效性来说，是指效率和效果，具有时点的特征。而且，从为发表鉴证意见而取证的角度来看，证据均是我们通过询问、观察、检查、重新执行、穿行测试所取得的，一般具有时点的特征。无数个点的状态，可以构成期间的特征。内部控制鉴证业务为一个截至某一时点的内部控制的有效性提供鉴证意见，而这个意见的形成，是依赖于实施的测试需要涵盖足够长的期间来实现的。期间与时点相结合，使实践中具备了可操作性，符合成本效益原则。另外，这种截至某一时点的安排也与我们传统的财务报告审计相一致。财务报告也是内部控制最终结果的财务体现，为了更好地执行内部控制鉴证业务，时点的特征更具操作性。最后，从鉴证业务的风险来看，时点的合理保证与时期的证据来源相结合，有利于降低鉴证业务的风险，从而不损失信息的有用性。从长期的连续内部控制审计来看，各时点的状态连接起来，可以构成一个较长期间的状态。每一个期间也是由不同的时点来构成的，我们的证据收集过程也