內部控制產生機制與內部控制鑒證業務

［摘 要］ 本文基于經濟學和相關的審計基礎理論，對內部控制鑒證業務的產生和定位進行分析，研究結果表明：內部控制鑒證業務是審計服務自身內在的擴張動力和外部環境變化共同作用的結果。滿足預期使用者的需求是業務產生和發展的主要動因，而基于內部控制固有的特點和審計師的自身發展現狀，內部控制鑒證業務應是基于責任方認定、對于財務報告內部控制提供合理保證、整合審計的與財務報告基準日時點一致的鑒證業務。

［關鍵詞］ 內部控制；內部控制鑒證業務；責任方認定；合理保證

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 09. 032

［中圖分類號］ F233 ［文獻標識碼］ A ［文章編號］ 1673 - 0194（2012）09- 0045- 02

１ 引 言

２０１０年４月２６日，財政部、證監會、審計署、銀監會、保監會五部委聯合發布了《企業內部控制應用指引》、《企業內部控制評價指引》、《企業內部控制審計指引》等在內的２０個企業內部控制配套指引，這標志著我國的內部控制制度建設又向前邁進了一步。然而，現實中審計師如何開展內部控制鑒證業務，仍是一個值得深入探討的問題。本文結合內部控制產生的機制來分析內部控制鑒證業務的定位。

２ 內部控制的產生機制分析

根據華盛頓大學經濟系教授巴澤爾（１９９７）所述，由于一項資產可以有許多屬性（有用性或潛在有用性），并且這些屬性完全由一個人占有往往不是最有效率的產權安排，所以一項資產的所有權往往被分割給若干技能各異的個人。當所有權在人與人之間分割時，對于未定價的屬性，在某種程度上就成為了共同財產。容易產生嚴重共同財產問題的屬性往往由組織所有，以對這些問題加以控制，那么由某一集權的組織所擁有，這種組織就可以稱為企業，它是因控制共同財產問題而產生的。因此，從這個角度來看，企業與生俱來，就是為了控制而形成的組織，內部控制是為解決共同財產問題而設計和實施的過程。

企業是一個由多項資產構成的復雜組織體，各項資產的物理特性不同，所具有的屬性也不同，關系到的控制共同財產問題的難易程度各不相同。因此內部控制涉及的范圍廣，種類各異，而且是一個動態的反饋過程。內部控制的目標，以財務報告的可靠性為基礎，核心是提高經營管理的效率和效果，以實現戰略目標。

３ 內部控制鑒證業務的產生

鑒證服務是審計師審計服務的延伸和發展。其產生是審計服務自身內在的擴張動力和外部環境變化共同作用的結果。社會環境的迅速變化改變決策者對信息來源和信息質量的需要。滿足預期使用者需求是注冊會計師鑒證業務出現、發展的動因所在。因此， 鑒證業務是“ 使用者導向” 的一種服務， 體現的是“ 著眼于用戶” 的理念。預期使用者具有重要地位。預期使用者之所以需要注冊會計師提供鑒證服務， 主要原因在于鑒證服務所提供的信息可降低信息風險，從而對決策有用。

會計信息（歷史的、財務的、交易的信息）再也不是唯一的商業語言，許多非財務信息正變得對商業決策越來越重要。而內部控制，其對于企業的戰略實現、經營效率與效果、資產安全與完整、法律法規的遵守和財務報告的可靠性均有著重要的作用。近年來頻頻出現的財務舞弊案件和財務丑聞，讓公眾投資者對于財務報告審計的可靠性以及注冊師會計師都提出質疑。因而，通過對內部控制的有效性進行鑒證，對于降低信息風險，滿足預期使用者的決策需求有著重要的意義。

４ 內部控制鑒證業務的定位

４．１ 直接報告和基于責任方認定

直接報告或基于責任方認定是根據審計師提出結論的對象不同而區別的。在基于責任方認定的業務中，審計師或針對責任方認定提出結論，或直接針對鑒證對象提出結論，無論采取何種方式，預期使用者都可以獲取責任方認定。直接報告是指審計師直接對鑒證對象進行評價或計量，或者從責任方獲取對鑒證對象評價或計量的認定，但該認定無法被預期使用者獲取。這兩種不同方式將產生不同的效果。

首先，從鑒證對象來看，內部控制是一種非財務信息。對于這類非財務信息，沒有直接的、客觀的像具體財務數據那樣清晰的體現，而對其進行評價，更加具有主觀性。不同的評價人，不同的評價角度，盡管應用相同的標準，得出的結果也可能不同。如果審計師直接對內部控制進行評價報告，不能通過兩種的不同評價情況去相互印證，可能會喪失一部分有用信息。另外，我們還沒有一個統一的關于內部控制有效性的評價標準，而內部控制存在于企業日常經營過程中，是個連續不間斷的過程，剔除企業人為操縱的因素，企業能做出一個相對全面的內部控制評價。而在企業評價的基礎上，再次進行評價，能夠進一步提高其信息的可信度。

其次，從鑒證責任人來看，一方面，注冊會計師對于全面內部控制的專業能力和經驗還有待于提高，難免有失偏頗，不全面。另一方面，作為外部觀察者，不能持續有效地觀測到內部控制的實施情況，僅能通過詢問、重新執行、穿行測試等手段和方法來識別，這樣由其直接鑒證內部控制的有效與否，未必全面、客觀，鑒證信息可信度較低，不能滿足預期使用者的決策需求。

再有，從責任方的責任角度考慮，基于責任方認定的鑒證業務，責任方除了對鑒證對象負責之外，同時也要對鑒證對象信息負責。這樣的雙重負責，可增加責任方的責任度，使其對承諾事項更加負責。

因此，對于內部控制鑒證報告，在財務報告有效性鑒證的基礎上，再提供基于責任方的全面內部控制評價報告是相對理想的選擇。

４．２ 有限保證和合理保證

鑒證業務按其提供的保證水平高低，相應地被分為合理保證的鑒證業務和有限保證的鑒證業務。合理保證是一個與積累必要的證據相關的概念，要求審計師通過不斷修正的、系統的執業過程，獲取充分適當的證據，對鑒證對象信息整體提出結論，提供一種高水平但并非百分之百的保證。與合理保證相比，有限保證在證據搜集程序的性質、時間、范圍等方面受到有意的限制，只提供一種適度水平的保證。合理保證和有限保證的確定在很大程度上取決于審計師的職業判斷，因為鑒證對象具有不同的特征，可能表現為定性或定量、客觀或主觀、歷史或預測、時點或時期；相應的適用的標準特征也不相同，證據搜集程序也會在性質、時間、范圍等方面完全不同，可以獲取的證據的數量和質量也不同。

首先，從內部控制的目標來看，我國企業內部控制基本規范（２００８）把內部控制定義為：是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。內部控制的目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業實現發展戰略。從內部控制鑒證目標的角度來看，我們現階段能實現的，是為基于內部控制目標的財務報告可靠性鑒證業務提供合理保證。而對于為內部控制其他目標的有效性提供鑒證意見，或者說鑒證整體內部控制目標的有效性，應為有限保證業務或提供非鑒證業務服務。

其次，從內部控制的范圍角度來看，內部控制按框架層次，可劃分為內部治理控制和內部管理控制。其中內部治理控制是內部控制的上層建筑，以產權為基礎，主要是股東大會、董事會及其所屬委員會、高級管理人員之間的控制。內部管理控制，是企業內部控制的具體實施，是日常生產經營活動的控制與約束，對生產經營中各種資源進行監督和控制。如此廣泛而緊密聯系的內部控制，大都是基于經營方面的，讓注冊會計師提供全方位的合理保證，將超出其能力和風險控制范圍，因此只能對與財務報告相關的內部控制提供合理保證。

第三，從微觀經濟樞紐——供求論角度來看，均衡服務量是由其供給和需求共同決定。現實中，預期使用者認為降低信息風險，才對決策有用；而且，由于鑒證結果的不可觀察性和鑒證結果的異質性，因而對鑒證業務提出了越來越高的要求。而從供給角度來看，內部控制是對整個業務進行控制的動態過程，企業對過程本身的認識和評價能力有待提高。另外出于對成本的考慮，導致內部控制鑒證服務的供給相對于需求不足。因此，兩者更好的協調結果是充分發揮注冊會計師對于財務報告審計業務的特長，借鑒財務報告審計的經驗，對財務報告內部控制鑒證業務提供合理保證。長遠來看，待時機成熟之時，可以為全方位的內部控制鑒證業務提供合理保證。

４．３ 與財務報告整合業務和單獨報告業務

內部控制鑒證業務是一項新的獨立的業務，具有旺盛的生命力，對于注冊會計師整體行業的繁榮和發展有著十分重要的作用。而且其滲入企業的全面經營管理之中，責任重大，意義深遠。然而，由于內部控制是一個動態的過程，如果僅從內部控制這個過程而論目標的實現，難免不客觀，失去了可靠性的基礎來空談結果是沒有任何意義的。過程控制和結果控制是密不可分的。一個有效性的目標是由過程和結果兩方面來保證的，其實內部控制和財務報告就是過程控制和結果控制的完美體現。

其次，從管理論的角度來看，二者是相輔相成的，二者結合才能產生全面而客觀的效果。另外，從鑒證業務的操作來說，不可避免會涉及財務報告的審計，而且財務報告審計中識別的相關風險、錯報等通過實質性程序而得出的結果，對于內部控制的有效性是非常有力的證明，并將在實質上影響到內部控制有效性的結論。因此，內部控制鑒證業務應該是基于財務報告的整合鑒證。

４．４ 內部控制鑒證業務的時期和時點

從內部控制定義來看，其核心是一個控制過程，而這個過程存在于一個時期內，因此具有期間特征。但就內部控制有效性來說，是指效率和效果，具有時點的特征。而且，從為發表鑒證意見而取證的角度來看，證據均是我們通過詢問、觀察、檢查、重新執行、穿行測試所取得的，一般具有時點的特征。無數個點的狀態，可以構成期間的特征。

內部控制鑒證業務為一個截至某一時點的內部控制的有效性提供鑒證意見，而這個意見的形成，是依賴于實施的測試需要涵蓋足夠長的期間來實現的。期間與時點相結合，使實踐中具備了可操作性，符合成本效益原則。

另外，這種截至某一時點的安排也與我們傳統的財務報告審計相一致。財務報告也是內部控制最終結果的財務體現，為了更好地執行內部控制鑒證業務，時點的特征更具操作性。

最后，從鑒證業務的風險來看，時點的合理保證與時期的證據來源相結合，有利于降低鑒證業務的風險，從而不損失信息的有用性。從長期的連續內部控制審計來看，各時點的狀態連接起來，可以構成一個較長期間的狀態。每一個期間也是由不同的時點來構成的，我們的證據收集過程也是由時點到期間。因此，內部控制鑒證報告時點應與財務報告基準日一致。

主要參考文獻

［１］［美］巴澤爾．產權的經濟分析[M].費方域，譯.上海：上海人民出版社，上海三聯書店，１９９７．

［2］劉明輝，張宜霞．內部控制的經濟學思考［Ｊ］．會計研究，２００２（８）．

［3］劉明輝，張宜霞．內部控制的歷史發展與理論拓展［Ｍ］//張先治主編.東北財經大學財務與會計研究中心年度研究報告.大連：東北財經大學出版社，２００３．

［４］財政部．企業內部控制基本規范［Ｓ］．２００８．

［５］［美］ＣＯＳＯ．企業風險管理——整合框架［Ｍ］．方紅星，王宏，譯.大連：東北財經大學出版社，２００５．