2012年5月 中国管理信息化 May,2012 第l5卷第9期 China Management Informationization Vo1.15.No.9 内部控制产生机制与内部控制鉴证业务 王 扬 (东北财经大学会计学院,辽宁大连116025) [摘要]本文基于经济学和相关的审计基础理论,对内部控制鉴证业务的产生和定位进行分析,研究结果表明:内部控制鉴 证业务是审计服务自身内在的扩张动力和外部环境变化共同作用的结果。满足预期使用者的需求是业务产生和发展的主要 动因,而基于内部控制固有的特点和审计师的自身发展现状,内部控制鉴证业务应是基于责任方认定、对于财务报告内部控 制提供合理保证、整合审计的与财务报告基准日时点一致的鉴证业务 [关键词]内部控制:内部控制鉴证业务;责任方认定;合理保证 doi:10.3969li.issn.1673—0194.2012.09.032 [中图分类号]F233 [文献标识码]A [文章编号]1673—0194(2012)09-0045-02 1 引 言 会计信息(历史的、财务的、交易的信息)再也不是唯一的商 2010年4月26日,财政部、证监会、审计署、银监会、保监会 业语言.许多非财务信息正变得对商业决策越来越重要。而内部 五部委联合发布了《企业内部控制应用指引》、《企业内部控制评 控制,其对于企业的战略实现、经营效率与效果、资产安全与完 价指引》、《企业内部控制审计指引》等在内的20个企业内部控制 整、法律法规的遵守和财务报告的可靠性均有着重要的作用。近 配套指引。这标志着我国的内部控制制度建设又向前迈进了一 年来频频出现的财务舞弊案件和财务丑闻,让公众投资者对于财 步。然而,现实中审计师如何开展内部控制鉴证业务,仍是一个值 务报告审计的可靠性以及注册师会计师都提出质疑。因而,通过 得深入探讨的问题。本文结合内部控制产生的机制来分析内部 对内部控制的有效性进行鉴证.对于降低信息风险,满足预期使 控制鉴证业务的定位。 用者的决策需求有着重要的意义。 2 内部控制的产生机制分析 4 内部控制鉴证业务的定位 根据华盛顿大学经济系教授巴泽尔(1997)所述,由于一项资 4.1直接报告和基于责任方认定 产可以有许多属性(有用性或潜在有用性),并且这些属性完全由 直接报告或基于责任方认定是根据审计师提出结论的对象 一个人占有往往不是最有效率的产权安排,所以一项资产的所有 不同而区别的。在基于责任方认定的业务中,审计师或针对责任 权往往被分割给若干技能各异的个人。当所有权在人与人之间 方认定提出结论,或直接针对鉴证对象提出结论,无论采取何种 分割时,对于未定价的属性,在某种程度上就成为了共同财产。 方式,预期使用者都可以获取责任方认定。直接报告是指审计师 容易产生严重共同财产问题的属性往往由组织所有.以对这些问 直接对鉴证对象进行评价或计量.或者从责任方获取对鉴证对象 题加以控制,那么由某一集权的组织所拥有,这种组织就可以称 评价或计量的认定,但该认定无法被预期使用者获取。这两种不 为企业.它是因控制共同财产问题而产生的。因此.从这个角度 同方式将产生不同的效果。 来看,企业与生俱来,就是为了控制而形成的组织,内部控制是为 首先,从鉴证对象来看 内部控制是一种非财务信息。对于这 解决共同财产问题而设计和实施的过程。 类非财务信息,没有直接的、客观的像具体财务数据那样清晰的 企业是一个由多项资产构成的复杂组织体,各项资产的物理 体现,而对其进行评价,更加具有主观性。不同的评价人,不同的 特性不同,所具有的属性也不同,关系到的控制共同财产问题的 评价角度.尽管应用相同的标准,得出的结果也可能不同。如果审 难易程度各不相同。因此内部控制涉及的范围广.种类各异,而 计师直接对内部控制进行评价报告。不能通过两种的不同评价情 且是一个动态的反馈过程。内部控制的目标,以财务报告的可靠 况去相互印证,可能会丧失一部分有用信息。另外,我们还没有一 性为基础,核心是提高经营管理的效率和效果,以实现战略目标。 个统一的关于内部控制有效性的评价标准。而内部控制存在于企 3 内部控制鉴证业务的产生 业日常经营过程中,是个连续不问断的过程,剔除企业人为操纵 鉴证服务是审计师审计服务的延伸和发展。其产生是审计 的因素,企业能做出一个相对全面的内部控制评价。而在企业评 服务自身内在的扩张动力和外部环境变化共同作用的结果。社 价的基础上,再次进行评价,能够进一步提高其信息的可信度。 会环境的迅速变化改变决策者对信息来源和信息质量的需要。 其次,从鉴证责任人来看,一方面,注册会计师对于全面内部 满足预期使用者需求是注册会计师鉴证业务出现、发展的动因所 控制的专业能力和经验还有待于提高,难免有失偏颇,不全面。另 在。因此,鉴证业务是“使用者导向”的一种服务.体现的是“着 一方面,作为外部观察者,不能持续有效地观测到内部控制的实 眼于用户”的理念。预期使用者具有重要地位。预期使用者之所 施情况,仅能通过询问、重新执行、穿行测试等手段和方法来识 以需要注册会计师提供鉴证服务.主要原因在于鉴证服务所提 别.这样由其直接鉴证内部控制的有效与否,未必全面、客观,鉴 供的信息可降低信息风险。从而对决策有用。 证信息可信度较低,不能满足预期使用者的决策需求。 再有。从责任方的责任角度考虑,基于责任方认定的鉴证业 [收稿日期]2012—03—16 CHINA MANAGEMENTINFORMATIONIZATION|45 审计研究 务,责任方除了对鉴证对象负责之外,同时也要对鉴证对象信息负 控制鉴证业务提供合理保证。 责。这样的双重负责,可增加责任方的责任度,使其对承诺事项更加 4.3与财务报告整合业务和单独报告业务 负责。 内部控制鉴证业务是一项新的独立的业务.具有旺盛的生 因此,对于内部控制鉴证报告,在财务报告有效性鉴证的基 命力,对于注册会计师整体行业的繁荣和发展有着十分重要的 础上,再提供基于责任方的全面内部控制评价报告是相对理想 作用。而且其渗入企业的全面经营管理之中,责任重大,意义深 的选择。 远。然而,由于内部控制是一个动态的过程,如果仅从内部控制 4.2有限保证和合理保证 这个过程而论目标的实现,难免不客观,失去了可靠性的基础来 鉴证业务按其提供的保证水平高低,相应地被分为合理保 空谈结果是没有任何意义的。过程控制和结果控制是密不可分 证的鉴证业务和有限保证的鉴证业务。合理保证是一个与积累 的。一个有效性的目标是由过程和结果两方面来保证的,其实内 必要的证据相关的概念,要求审计师通过不断修正的、系统的执 部控制和财务报告就是过程控制和结果控制的完美体现。 业过程,获取充分适当的证据,对鉴证对象信息整体提出结论, 其次,从管理论的角度来看,二者是相辅相成的,二者结合 提供一种高水平但并非百分之百的保证。与合理保证相比,有限 才能产生全面而客观的效果。另外,从鉴证业务的操作来说,不 保证在证据搜集程序的性质、时间、范围等方面受到有意的限 可避免会涉及财务报告的审计,而且财务报告审计中识别的相 制,只提供一种适度水平的保证。合理保证和有限保证的确定在 关风险、错报等通过实质性程序而得出的结果,对于内部控制的 很大程度上取决于审计师的职业判断。因为鉴证对象具有不同 有效性是非常有力的证明.并将在实质上影响到内部控制有效 的特征,可能表现为定性或定量、客观或主观、历史或预测、时点 性的结论。因此,内部控制鉴证业务应该是基于财务报告的整合 或时期;相应的适用的标准特征也不相同,证据搜集程序也会在 鉴证。 性质、时间、范围等方面完全不同,可以获取的证据的数量和质 4-4内部控制鉴证业务的时期和时点 量也不同。 从内部控制定义来看,其核心是一个控制过程,而这个过程 首先,从内部控制的目标来看,我国企业内部控制基本规范 存在于一个时期内,因此具有期间特征。但就内部控制有效性来 (2008)把内部控制定义为:是由企业董事会、监事会、经理层和 说,是指效率和效果,具有时点的特征。而且,从为发表鉴证意见 全体员工实施的、旨在实现控制目标的过程。内部控制的目标是 而取证的角度来看,证据均是我们通过询问、观察、检查、重新执 合理保证企业经营管理合法合规、资产安全、财务报告及相关信 行、穿行测试所取得的,一般具有时点的特征。无数个点的状态, 息真实完整,提高经营效率和效果,促进企业实现发展战略。从 可以构成期间的特征。 内部控制鉴证目标的角度来看,我们现阶段能实现的,是为基于 内部控制鉴证业务为一个截至某一时点的内部控制的有效 内部控制目标的财务报告可靠性鉴证业务提供合理保证。而对 性提供鉴证意见,而这个意见的形成,是依赖于实施的测试需要 于为内部控制其他目标的有效性提供鉴证意见,或者说鉴证整 涵盖足够长的期间来实现的。期间与时点相结合,使实践中具备 体内部控制目标的有效性,应为有限保证业务或提供非鉴证业 了可操作性,符合成本效益原则。 务服务。 另外,这种截至某一时点的安排也与我们传统的财务报告 其次,从内部控制的范围角度来看,内部控制按框架层次, 审计相一致。财务报告也是内部控制最终结果的财务体现,为了 可划分为内部治理控制和内部管理控制。其中内部治理控制是 更好地执行内部控制鉴证业务,时点的特征更具操作性。 内部控制的上层建筑,以产权为基础,主要是股东大会、董事会 最后,从鉴证业务的风险来看,时点的合理保证与时期的证 及其所属委员会、高级管理人员之间的控制。内部管理控制,是 据来源相结合,有利于降低鉴证业务的风险,从而不损失信息的 企业内部控制的具体实施,是日常生产经营活动的控制与约束, 有用性。从长期的连续内部控制审计来看,各时点的状态连接起 对生产经营中各种资源进行监督和控制。如此广泛而紧密联系 来.可以构成一个较长期间的状态。每一个期间也是由不同的时 的内部控制.大都是基于经营方面的,让注册会计师提供全方位 点来构成的,我们的证据收集过程也是由时点到期间。因此,内 的合理保证.将超出其能力和风险控制范围,因此只能对与财务 部控制鉴证报告时点应与财务报告基准日一致。 报告相关的内部控制提供合理保证。 第i,从微观经济枢纽——供求论角度来看,均衡服务量是 主要参考文献 由其供给和需求共同决定。现实中,预期使用者认为降低信息风 险,才对决策有用;而且,由于鉴证结果的不可观察性和鉴证结 [1儿美]巴泽尔.产权的经济分析ira].费方域,译.上海:上海人民出版社, 果的异质性,因而对鉴证业务提出了越来越高的要求。而从供给 上海三联书店.1997. 角度来看,内部控制是对整个业务进行控制的动态过程.企业对 [2]刘明辉,张宜霞.内部控制的经济学思考[J].会计研究,2002(8). 过程本身的认识和评价能力有待提高。另外出于对成本的考虑. [3]刘明辉,张宜霞.内部控制的历史发展与理论拓展[M],/张先治主编. 导致内部控制鉴证服务的供给相对于需求不足。因此,两者更好 东北财经大学财务与会计研究中心年度研究报告.大连:东北财经大 的协调结果是充分发挥注册会计师对于财务报告审计业务的特 学出版社,2003. 长,借鉴财务报告审计的经验,对财务报告内部控制鉴证业务提 [4]财政部.企业内部控制基本规范[S].2008. 供合理保证。长远来看,待时机成熟之时,可以为全方位的内部 [5][美]COSO.企业风险管理——整合框架[M].方红星,王宏,译.大连: 东北财经大学出版社.2005. 46/CHINA MANAGEMENTINFORMATIONIZATION
