内部控制鉴证服务的若干争议与探讨论文.docVIP

　　内部控制鉴证服务的若干争议与探讨论文 .freelination）与审计的区别通常在于对象不同。例如，审核对象可以是未来的会计信息（即盈利预测审核）或内部控制结构。但审核在取证范围上同样是广泛的，保证程度为高水平，意见表述形式为积极式，在报告的分发使用方面也是没有限制的（Arens和Loebbecke，1997）。正是由于这种认识，使得对内部控制鉴证服务的定性从一开始就非常沉重，加之要对“内部控制制度的完整性、合理性和有效性”发表意见，因此我国在征求意见稿的形成以及征求意见过程中对注册会计师的审核责任尤为敏感。会计理论界和实务界纷纷指出：一方面，在公司治理结构远未具备一定基础的环境下，注册会计师从事该项业务风险过大，且成本极高，责任过重；另一方面，在我国企业内部控制规范尚未充分建立的情况下，注册会计师执行此项业务缺乏必要的尺度和标准。相应地，征求意见稿对内部控制的保证程度、意见表述形式以及报告的分发使用方面也是争议不断。 在这种争议之下，我们查阅了美国证券交易委员会（SEC）要求注册会计师提交的内部控制报告。以美国注册会计师协会制订的证券公司审计与会计指南为依据，我们发现：其保证程度较低，并以消极保证的方式进行表述，同时对报告的分发和使用做出了严格的限制。以下是从一份向SEC提交的内部控制报告示例中的有关摘节： “……我们对内部控制的考虑未必已披露出按照美国注册会计师协会所制定标准属于重大缺陷的所有内部控制事项。……在包括确保证券资产安全的控制措施在内的内部控制方面，我们没有发现按照上述界定所指的重大缺陷。” “本报告仅供贵公司董事会、管理当局、美国证券交易委员会、指定的自律组织以及其他遵照1934年美国证券交易法17a-5条（g）款对已登记证券经纪与交易商进行监管的监管机构使用。本报告并不希望、也不应被除了上述特定主体以外的其他任何方面使用。” 从上述示例中我们可以感受到，美国证券监管部门对注册会计师提交的内部控制报告并未施加很重的压力和责任。显然这与SEC对内部控制报告的需求目标有关。由此可见，关于内部控制鉴证服务的定性争议，关键在于我们有必要了解报告需求者和使用者的政策制订初衷。从最早的“管理建议书”形式要求考虑，或许监管者希望借助于内部控制评价报告的形式发现公司存在的一系列问题。这也启发我们在对内部控制鉴证服务进行定性时，可以采取“审核”以外的、其他性质的业务报告类型，在合理保护会计服务行业发展的前提下提供能够满足报告使用者需求的有效供给。当然，这个问题一方面涉及到我国独立审计准则框架的重构，另一方面也有待于各有关方面的共同探讨和协调。 内部控制评价与会计报表审计中对内部控制的考虑之间的关系 在会计报表审计过程中，注册会计师往往需要了解被审计单位的内部控制，并运用控制测试评价控制风险，最终确定检查风险的大小和重要性水平的高低，实施相应的实质性测试。在此过程中，对内部控制作出评价的目的主要是合理确证会计报表不存在重大错报漏报。那么这种目的与内部控制评价报告中涉及到的内控评价是否一致呢？从目前监管部门对内部控制的评价要求来看，并不仅仅局限在财务报告的可靠性目标上，往往还涉及到确保经营效果和效率以及遵循适当的法规等目标。因此《内部控制审核（征求意见稿）》将审核范围限定在“与会计报表相关的内部控制”上的做法，即使在形式上也与证券监管部门的需求之间存在较大分歧。 现在的问题是，如果我国证券监管部门将内部控制的评价要求限定在财务报告的可靠性目标上，那么“内部控制评价报告中涉及到的内控评价”与“会计报表审计中对内部控制的考虑”这两者能否实现目标上的统一？在《内部控制审核（征求意见稿）》征求意见过程中，许多观点认为这两者的目标是不一致的，即内部控制评价中内部控制是“结果”，而在会计报表审计中对内部控制的考虑是“手段”。但是我们在参考了SEC要求注册会计师提交的内部控制报告之后发现：美国证券监管部门对这两者之间的关系是统一的，因此其对内部控制报告的需求目的似乎与我国会计界及有关政策制订部门的理解存在一定差异。以下为一份向SEC提交的内部控制报告中有关段落的示例： “在计划并实施对X公司（以下称”贵公司“）20X1年度（会计期末为12月31日）的合并会计报表审计过程中，我们考虑了贵公司包括确保证券资产安全的控制措施在内的内部控制情况，目的是为了在对合并会计报表发表审计意见时合理确定审计程序，而不是对内部控制提供可信性保证。” 根据这段表述，美国证券监管部门要求注册会计师提供内部控制报告的目的显然在于强化注册会计师在执行会计报表审计过程中对内部控制的考虑，这两者的目标是一致并相互加强的。另一个明显的例证是，在SEC的内部控制报告示例中，有以下说明： “如果注册会计师披露了存在重大缺陷的情况，报告应当对注册会计师所关注