内部控制鉴证

内部控制鉴证:争论与选择

刘明辉

(东一m}经人学，}’国内部控制研究，i，心ii6ozs}

【摘要】本文回顾了内部控制鉴证的若干重人争论及我国((&业内部控制审计指引》所作出的选择，并目_认为，

只有立足国情，借鉴国际阻例，从鉴证业务三方关系人的现实基础及内部控制鉴证的特点出发才能刘一这此争论

作出合理的判断和选择。

【关键词】内部神制鉴证三方关系人

一、引言

2010年4月26日，则政部、证监会、审计署、银监会、保监会联合发布了((ili业内部控制配套指

引坎其中包括(((s}`L.业内部控制审计指引>o ((}}.业内部控制审计指引》的发布实施对于推动企业内部

控制建设、推动注册会计师审计与鉴证业务的理论创新和进一步拓展注册会计师的执业范围和业务来

源具有十分重要的现实意义。但是，关于内部控制鉴证，理论界和实务界一直存在争论。争论的内容

涉及该业务的日标、性质、鉴证卞体、客体、标准、边界及其与则务报表审计的关系等。这些争论

关系到内部控制鉴证这种制度安排能否达到预期的效率和效果。回顾这些争论以及我国所作出的选

择，揭示其原因，这对于i1确理解((}}.业内部控制审计指引》以及开展内部控制审计工作具有重要

意义。

二、争论与选择

(一)鉴证日标:是合理保证，还是有限保证?

究竞应将内部控制鉴证定位为何种保证程度的鉴证业务?对此，理论界和实务界存在两种不同的观

点。有人认为，内部控制鉴证应当定位为有限保证的鉴证业务，即内部控制审核(如张龙平、陈作习，

2009) ;有人认为，内部控制鉴证应当定位为合理保证的鉴证业务，即内部控制审计(如PCAOB ASS

2002 AS气2007)。

内部控制鉴证业务的保证程度不同，其鉴证日标、证据的收集过程、鉴证报告的要求以及注册会计师

承担的责任等均有很大的差异。内部控制审计与内部控制审核的卞要区别如表1所示。

持有限保证论者认为:

(1)根据“变量相4.影响观”，确定某一业务的保证程度，需要运用职业判断，考虑鉴证对象、标

准、证据收集程序、可获取证据的数量和质量等4个变量的相匀_关系。而内部控制鉴证对象特殊，缺

乏适当的审计轨迹和衡量标准，鉴证的程序和方法尚不成熟，难以收集适当的证

据，因而只能提供有

限保证。

他们认为应先将其定位为有限保证业务待条件成熟后再将其定位为合理保证业务

表1

内部控制审计与内部控制审核的主要区别

( 2)国际审计与鉴证准则、美国及中国的注册会计师执业准则过去也将其定位为有限保证业务;国

}SiJ、实务中，将近二分之一的事务所将其定位为有限保证叱因此，将内部控制鉴证定位为有限保证业务符

合传统的做法。

( 3)如果将内部控制鉴证定位为合理保证业务，击要注册会计师实施更多的程序、收集更多的证据，

导致鉴证成本增加。与此相适应，其审计收费就可能增加，这会加大被审计单位的成本，引起被审计单位

的抱怨。

( 4)如果将内部控制鉴证定位为合理保证业务，可能超越注册会计师的能力，加贡注册会计师的责

千仁。

持合理保证论者认为:

( 1)根据“工作努力观”，确定某一业务的保证程度，首先要考虑鉴证报告使用者的击求，注册会计

师据此确定为执行该业务付出的努力水平及保证程度。而预期信息使用者击要注册会计师对内部控制鉴证

提供一个较高水平的保证，而非低水平的保证。

( 2)目前，美国、日本和加拿大等国家也将则务报告内部控制鉴证定位为合理保证的鉴证业务，因

此，将内部控制鉴证定位为合理保证业务符合国际惯例。

( 3)内部控制鉴证通常与则务报表审计整合进行。则务报表审计是合理保证的业务，如果将内部控

制鉴证定位为有限保证的业务，两者提供的保证程度不一致，这将使得预期使用者尤所适从。

我们认为，确定一项鉴证业务的性质，必须综合考虑使用者的击求和注册会计师的供给能力。

从预期使用者的角度来看，近年来，世界范围内多次出现了则务舞弊和会计造假案件。这些案件严贡

冲击了各国乃至国际资本市场的i1 :'常秩序，给投资者带来巨额损失。它们之所以能够发生，贡要原因在于

企业内部控制设计和运行尤效。由于内部控制是企业实现其经营目标、报告目标和遵循目标的贡要保证，

预期使用者越来越关心企业内部控制设计与运行的有效性，击要注册会计师为企业内部控制的有效性进行

④为了了解现行实务，}，注lDJ会计师如何对合理保证和有限保证的鉴证业务进行Ix_分一IAPC (2003)挑选了12个国家一在每个国家吝

挑选5家“五人”和5家“非五人”_以此为样本_就事务)听在吝类鉴证业务，}，提供的保证水平进行问卷调查lAl'C将保证水平分为二

类_分别是:合理保证、有限保证以及介十合理保证和有限保证之问样本总量为120家事务)听_共收回有效问卷56份_有效回收率为

46. fG}c调查结果为:提供内部控制鉴证服务的会计师事务)听共32家_提供有限保证的占64% .提供合理保证的占2"FIo_介十两者之问

的占}Yc

44

鉴证，并提供合理保证而不是有限保证。

从责任方的角度来看，随着经济全球化和资本市场的国际化企业与外部环境的联系日益紧密，经营

风险加大，加强风险竹理、改善治理结构和建立内部控制己成为时代的潮流。内部控制的设计与运行的责

任方是公司竹理层。在经历了“安然”等事件的洗礼后，竹理层越来越重视企业内部控制的设计与运行

情况，他们需要注册会计师对内部控制的设计与运行进行评价，找出存在的缺陷，提出改进意见。从这个

意义上讲，竹理层也需要注册会计师对内部控制鉴证提供合理保证而不是有限保证。

从注册会计师的角度来看，注册会计师行业必须适应社会需求，如果不能满足社会需求，这个行业就

会失去生存发展的机会。预期使用者的需求是确定鉴证业务保证程度的关键驱动因素。其实，经过多年的

实践，注册会计师己具备为内部控制提供高水平保证的鉴证能力。首先，从鉴证对象上看，内部控制鉴证

实质上是对行为或过程的鉴证，尽竹鉴证对象特殊，但注册会计师并非第一次面对特殊的鉴证对象。从某

种意义上讲，审计一开始就是对行为或过程的鉴证，对内部控制有效性发表意见，其实是审计在高层次上

的回归;其次，就标准而言，经过不断探索，日前己经形成了以CO Sn框架为代表的相对完善的内部控制

标准，我国也制定了((ili业内部控制基本规范》和相应的配套指引，这些都是内部控制鉴证的恰当标准，

这就为将内部控制鉴证定位为合理保证的业务提供了条件;最后，就证据的收集而言，在我国，前有注册

会计师提供内部控制审核经验的积累，后有其他国家开展内部控制审计的做法可资借鉴，“自上而下、风

险导向”的审计程序为注册会计师获取充分适当的证据提供了保证。

将内部控制鉴证定位为合理保证的鉴证业务不仅有利于预期使用者，而目有利于责任方。尽竹提供高

水平的保证会使鉴证服务的成本增大，但相对内部控制失效给社会造成的损失而言，这些成本的花费是值

得的。

“变量相匀_影响观”只强调了注册会计师提供内部控制鉴证服务的供给方