内部控制鉴证 发表评论(0) 编辑词条

企业内部控制鉴证，是指会计师事务所接受委托，对企业内部控制的有效性进行鉴证，并发表鉴证意见。

在《萨班斯——奥克斯利法案》颁布之前，尽管美国SEC 有时也要求注册会计师提供关于审计客户内部控制的鉴证报告（比如AICPA 2000 年制定的《AICPA Audit and Accounting Guide：Brokers and Dealers in Securities 》），但是这种鉴证报告一般以消极保证的方式进行表述，确信程度较低，同时对报告的分发和使用作出了严格的限制 。分析当时审计师向SEC 提交的一些内部控制鉴证报告的样本，可以发现SEC 对这些鉴证报告并未施以很重的压力和责任，其中的原因可能在于，那时SEC 要求审计师提供内部控制鉴证报告的目的只在于强化审计师在执行会计报表审计过程中对内部控制的考虑，而不是要求审计师为客户的内部控制提供可信性保证。但是，2000年之后虚假信息披露和恶性财务欺诈不断爆发，使得投资者和监管部门无法满足于之前对于内部控制鉴证的水平，对内部控制的鉴证报告提出了更高的要求。《萨班斯——奥克斯利法案》在其404 条款要求审计师对管理层关于财务报告内部控制有效性的评估进行鉴证（高度确信）并披露报告，SEC 的《最终规则》（2003 年9 月）也贯彻了这种要求注册会计师对财务报告内部控制提供积极确信的目标。
作为对萨班斯法案404条款的回应，PCAOB于2004年3月9日发布了第2号审计准则（AS.2）：《与财务报表审计相关的财务报告内部控制的审计》，并于6月18日经SEC批准。该准则主要关注财务报告内部控制的审计工作，以及其与财务报表审计的关系问题。这项综合的审计会产生两份审计意见：一份针对财务报告内部控制，另一份针对财务报表。对内部控制的审计涉及以下内容：评价管理当局就公司财务报告内部控制有效性评估的过程；评价财务报告内部控制设计和执行的效果；形成对财务报告内部控制是否有效的意见。
AS.2准则由四个部分组成：（1）财务报告内部控制准则审计目标；（2）财务报告内部控制的基本内容介绍，包括财务报告内部控制的相关定义、管理当局的评估框架、财务报告内部控制的固有局限、合理保证的概念、重要性分析和舞弊分析以及管理当局和注册会计师的责任；（3）财务报告内部控制审计的实施；（4）财务报告内部控制审计与财务报表审计的关系。