企业内部控制鉴证――基于利益相关者理论
来源:用户上传
作者:
【摘要】内部控制鉴证业务已经在我国开展,并将推动我国企业的发展和鉴证业务的完善。这也引起了内部控制的利益相关者对内部控制鉴证业务的重视。本文从利益相关者角度出发,结合注册会计师、管理层、预期使用者对内部控制鉴证的不同看法,对内部控制鉴证进行了分析。
【关键词】内部控制;鉴证;利益相关者
根据企业内部控制鉴证指引(征求意见稿)的要求,注册会计师接受管理层的委托执行内部控制鉴证业务。然而内部控制鉴证业务处于发展阶段,需要不断的完善。根据利益相关者理论,内部控制鉴证利益相关者主要有:注册会计师、管理层、预期使用者。他们都非常关注内部控制鉴证业务。不同的利益相关者对内部控制鉴证有不同的要求,会产生很多的矛盾和问题,使得注册会计师在发表内部控制鉴证报告时难以协调不同利益相关者的关系,按不同需求如实反映企业真面目。
一、内部控制鉴证的时点和时期之争
对特定时点还是特定期间的内部控制的有效性发表意见,在学术界备受争议。特定时点可以是会计期末,也可以是会计中期,甚至可以是某个特殊的时刻(重组日、新股发行日等)。特定期间一般是指财务报告期间。而在实务中,《内部控制审核指导意见》和《内部控制鉴证指引(征求意见稿)》(以下简称指引)要求注册会计师对内部控制在特定时点(而不是期间)的有效性发表意见。我认为作出此项规定是出于以下几个方面的考虑:
1、对内部控制的整个期间的有效性发表意见不仅成本高,而且不可能实现。在实务中,别无选择,只能对特定时点的有效性发表意见。
2、内部控制鉴证在我国处于探索阶段,在国际上也处于初级阶段,各项措施不完善,很多问题有待解决。
3、美国的政策对我国的影响。美国公众公司会计监督委员会(PCAOB)的内部控制审计准则5号(AB5)《与财务报表审计相结合的财务报告内部控制审计》要求注册会计师对内部控制在特定时点(而不是期间)的有效性发表意见。
注册会计师倾向于在特定的时点发表意见,因为他们不可能做到对整个期间发表意见,可以说他们是别无选择。他们有能力而且完全可以实现在特定的时点发表意见。根据《企业内部控制鉴证指引》的规定,注册会计师的责任是,对内部控制有效性发表鉴证意见。时期与时点的争论对注册会计师来说,关不重要,也没有什么现实意义,因为无论是时期还是时点,他们都要对都要对特定期间的内部控制进行测试和了解,从而对有效性发表意见。
管理层也是偏好于在特定的时点发表意见,甚至不发表意见是他们最希望的结果。因为按照国家有关法律法规的要求,设计、实施和维护有效的内部控制,并评估其有效性是企业管理层的责任。而内部控制鉴证不能减轻管理层的责任。这就导致管理层在评估内部控制的有效性时,一般采用最简单的方法得到倾向于内部控制有效的结论。如果对整个时期的内部控制的有效性做出鉴证的话,更容易得到对管理层不利的结论,这也是管理层不想看到的。
预期使用者希望对内部控制的特定期间的有效性发表意见。他们认为内部控制贯穿于整个期间,而仅仅对某个时点是否有效发表意见,并不能代表整个期间有效,会影响财务报告的可靠性,影响财务报表审计目标的实现,从而不利于他们做出正确的决策。更重要的是,他们站在他们自己的立场思考问题,认为注册会计师应该而且能够对整个期间内部控制的有效性做出鉴证。这是因为:第一,他们不了解内部控制鉴证程序,更不可能知道注册会计师是如何实施测试的。第二,深受财务报告的影响。财务报告中凡是能对整个报告期间进行披露的,都对整个期间披露。他们以为内部控制鉴证报告和财务报告一样,对整个期间内部控制的有效性做出鉴证。
综上所述,我们认为,注册会计师应该对某些个特定时点内部控制的有效性发表意见,并且要对特定期间的内部控制进行测试和了解。这满足注册会计师和管理层的需求,也是现实条件所要求的。
二、内部控制鉴证的对象之争
我国的法律规定中,内部控制的对象主要有以下几种说法:管理层内部控制制度评价报告(见《上市公司发行新股招股说明书》)、证券公司的内部控制(见《关于做好证券公司内部控制评审工作的通知》)、管理层对特定日期与会计相关的内部控制的自评报告(见《独立审计实务公告第X号――内部控制审核(征求意见稿)》)、内部控制(见《内部控制鉴证指引(征求意见稿)》)。
经过分析我们不难发现,内部控制鉴证的对象一共就两种:内部控制和内部控制评价。实务中是对管理层的内部控制评价报告发表意见。
注册会计师倾向于对管理层的内部控制评价报告发表意见。这是因为,1.我国最新的制度要求。2.可操业性强。注册会计师只需要以管理层出具的评价报告为依据进行测试和验证,给鉴证指明了方向。3.责任风险小。只对管理层的内部控制评价报告发表意见,也就是对评价报告出具证明。一旦内部控制出现了问题,只要评价报告没有问题,注册会计师就可能付连带负责,减少了风险。
管理层偏好于注册会计师对内部控制评价报告发表意见。这是因为,1.对内部控制评价报告发表意见后,会增加报告的可信性。2.管理层的内部控制评价报告为注册会计师的鉴证提供了思路,这符合管理层的利益。同使也把注册会计对内部控制的干预限定在管理者要求的范围内。3.由于内部控制的多样性,导致没有统一的评价标准,这就使管理层对内部控制发表的评价报告具有很强的主观性。
预期使用者希望注册会计师对内部控制的有效性发表意见。这是因为,1.注册会计师具有独立性,作为第三方对内部控制的有效性发表意见,更加可信。这样可以绕过管理层,减少了来自企业内部的干扰,避免被管理层牵着鼻子走的嫌疑。2.预期使用者希望得到最直接的资料,即直接对内部控制的有效性鉴定,而不是先由管理层评价,然后再对评价进行鉴证。这样给人使用二手信息的感觉,而且信息在传递的过程中容易失真。3.内部控制制度既使是再完美,也可能因为内部控制在管理层控制之下或内部人员的窜通舞弊而使其失效。这种情况下,管理层对内部控制的有效性的认定不公允,而注册会计师未予发现,就会误导预期使用者做出正确的决策。
综上所述,我们认为,注册会计师应该对管理层的内部控制的有效性评价报告发表意见。因为内部控制鉴证业务是管理层委托注册会计师进行的。只有符合了他们的要求,内部控制鉴证业务才能顺利的开展。
三、内部控制鉴证的保证之争
内部控制鉴证的目标之一是保证内部控制的有效施行和有效地防止或发现可能导致财务报表发生重大错报的错误或舞弊。按照指引的要求,在实施鉴证工作的基础上对内部控制有效性发表鉴证意见,是注册会计师的责任。这种责任实际上就是注册会计师作为独立的第三方对内部控制的有效性提供保证。按保证程度的大小可分为:合理保证的内部控制鉴证和有限保证的内部控制鉴证。
合理保证的内部控制鉴证是指在可接受的低内部控制鉴证风险下,注册会计师以积极方式对管理层关于内部控制有效性的评价发表鉴证意见,从而提供高水平的保证。有限保证的内部控制鉴证是指在可接受的内部控制鉴证风险下,注册会计师以消极方式对管理层关于内部控制有效性的评价发表鉴证意见,从而提供有意义水平的保证。
注册会计师倾向于有限保证的内部控制鉴证业务。这是因为,1.有限保证业务可以使注册会计师根据自己的意识限制证据收集程序,只进行必要的询问、测试和分析。简单可行,易于操作。2.有限保证业务虽然收费比较低,但风险也低,可以降低注册会计师的责任。3.合理保证要求注册会计师具有一定的执业能力,并且能够获得充分的证据。然而这些证据有时是很难获得的。因为内部控制必竟是管理层在施行,一旦他们舞弊,他们是不会提供相关的证据的。
管理层偏好于有限保证的内部控制鉴证业务。这是因为,1.虽然这种保证水平比较低,收费也相应的低。2.有限保证业务可以给管理层更大的空间,可以更好的实施内部控制。
预期使用者希望合理保证的内部控制鉴证业务。这是恩为,1.注册会计师在合理保证的内部控制鉴证业务中,可以系统全面的进行证据收集,可以把鉴证风险降至可接受水平。这样可以使内部控制的有效性得到更加有利的证明,更有利于预期使用者作出相对正确的决策。2.这样可以加重管理层的责任,引起管理层对内部控制的重视,形成良好的内部控制文化,促进内部控制的发展。
综上所述,我们认为,注册会计师应该对内部控制的有效性开展有限保证业务。这减少了注册会计师的风险,调动了管理层的积极性,有利于内部控制的发展。
四、结论
经过分析,内部控制鉴证业务是注册会计师在特定时点对管理层的内部控制的有效性评价报告作出有限保证。这样既能促进内部控制的发展,也有利于内部控制制度的完善。
参考文献
[1]谢志华.内部控制.公司治理.风险管理:关系与整合.会计研究,2007(10).
[2]李爽,吴溪.内部控制鉴证服务的若干争议探讨.中国注册会计师,2003(5):8-11.
[3]黄世忠.强化公司治理.完善控制环境.财会通讯,2001(1):33-34.
[4]唐宇,陈广垒.美国内部控制鉴证制度的演变及其对我国的启示.新理财,2007(11):70-73.
作者简介:
周武嘉(1984―),男,山东聊城人,山东经济学院会计学专业研究生,研究方向:审计学。
宫正(1986―),男,山东烟台人,山东经济学院会计学专业研究生,研究方向:会计理论。
转载注明来源:https://www.xzbu.com/2/view-368020.htm