内部控制产生机制与内部控制鉴证业务.doc

内部控制产生机制与内部控制鉴证业务 ［摘 要］ 本文基于经济学和相关的审计基础理论，对内部控制鉴证业务的产生和定位进行分析，研究结果表明：内部控制鉴证业务是审计服务自身内在的扩张动力和外部环境变化共同作用的结果。满足预期使用者的需求是业务产生和发展的主要动因，而基于内部控制固有的特点和审计师的自身发展现状，内部控制鉴证业务应是基于责任方认定、对于财务报告内部控制提供合理保证、整合审计的与财务报告基准日时点一致的鉴证业务。 ［关键词］ 内部控制；内部控制鉴证业务；责任方认定；合理保证 １ 引 言 ２０１０年４月２６日，财政部、证监会、审计署、银监会、保监会五部委联合发布了《企业内部控制应用指引》、《企业内部控制评价指引》、《企业内部控制审计指引》等在内的２０个企业内部控制配套指引，这标志着我国的内部控制制度建设又向前迈进了一步。然而，现实中审计师如何开展内部控制鉴证业务，仍是一个值得深入探讨的问题。本文结合内部控制产生的机制来分析内部控制鉴证业务的定位。 ２ 内部控制的产生机制分析 根据华盛顿大学经济系教授巴泽尔（１９９７）所述，由于一项资产可以有许多属性（有用性或潜在有用性），并且这些属性完全由一个人占有往往不是最有效率的产权安排，所以一项资产的所有权往往被分割给若干技能各异的个人。当所有权在人与人之间分割时，对于未定价的属性，在某种程度上就成为了共同财产。容易产生严重共同财产问题的属性往往由组织所有，以对这些问题加以控制，那么由某一集权的组织所拥有，这种组织就可以称为企业，它是因控制共同财产问题而产生的。因此，从这个角度来看，企业与生俱来，就是为了控制而形成的组织，内部控制是为解决共同财产问题而设计和实施的过程。 企业是一个由多项资产构成的复杂组织体，各项资产的物理特性不同，所具有的属性也不同，关系到的控制共同财产问题的难易程度各不相同。因此内部控制涉及的范围广，种类各异，而且是一个动态的反馈过程。内部控制的目标，以财务报告的可靠性为基础，核心是提高经营管理的效率和效果，以实现战略目标。 ３ 内部控制鉴证业务的产生 鉴证服务是审计师审计服务的延伸和发展。其产生是审计服务自身内在的扩张动力和外部环境变化共同作用的结果。社会环境的迅速变化改变决策者对信息来源和信息质量的需要。满足预期使用者需求是注册会计师鉴证业务出现、发展的动因所在。因此， 鉴证业务是“ 使用者导向” 的一种服务， 体现的是“ 着眼于用户” 的理念。预期使用者具有重要地位。预期使用者之所以需要注册会计师提供鉴证服务， 主要原因在于鉴证服务所提供的信息可降低信息风险，从而对决策有用。 会计信息（历史的、财务的、交易的信息）再也不是唯一的商业语言，许多非财务信息正变得对商业决策越来越重要。而内部控制，其对于企业的战略实现、经营效率与效果、资产安全与完整、法律法规的遵守和财务报告的可靠性均有着重要的作用。近年来频频出现的财务舞弊案件和财务丑闻，让公众投资者对于财务报告审计的可靠性以及注册师会计师都提出质疑。因而，通过对内部控制的有效性进行鉴证，对于降低信息风险，满足预期使用者的决策需求有着重要的意义。 ４ 内部控制鉴证业务的定位 ４．１ 直接报告和基于责任方认定 直接报告或基于责任方认定是根据审计师提出结论的对象不同而区别的。在基于责任方认定的业务中，审计师或针对责任方认定提出结论，或直接针对鉴证对象提出结论，无论采取何种方式，预期使用者都可以获取责任方认定。直接报告是指审计师直接对鉴证对象进行评价或计量，或者从责任方获取对鉴证对象评价或计量的认定，但该认定无法被预期使用者获取。这两种不同方式将产生不同的效果。 首先，从鉴证对象来看，内部控制是一种非财务信息。对于这类非财务信息，没有直接的、客观的像具体财务数据那样清晰的体现，而对其进行评价，更加具有主观性。不同的评价人，不同的评价角度，尽管应用相同的标准，得出的结果也可能不同。如果审计师直接对内部控制进行评价报告，不能通过两种的不同评价情况去相互印证，可能会丧失一部分有用信息。另外，我们还没有一个统一的关于内部控制有效性的评价标准，而内部控制存在于企业日常经营过程中，是个连续不间断的过程，剔除企业人为操纵的因素，企业能做出一个相对全面的内部控制评价。而在企业评价的基础上，再次进行评价，能够进一步提高其信息的可信度。 其次，从鉴证责任人来看，一方面，注册会计师对于全面内部控制的专业能力和经验还有待于提高，难免有失偏颇，不全面。另一方面，作为外部观察者，不能持续有效地观测到内部控制的实施情况，仅能通过询问、重新执行、穿行测试等手段和方法来识别，这样由其直接鉴证内部控制的有效与否，未必全面、客观，鉴证信息可信度较低，不能满足预期使用者的决策需求。 再有，从责任方的责任