两类鉴证业务之辨析:基于责任方认定的业务和直接报告业务来源:中国注册会计师作者:刘明辉 胡波日期:2008-02-25字号[ 大 中 小 ] 2006年财政部颁布的《中国注册会计师鉴证业务基本准则》(以下简称《基本准则》)是注册会计师鉴证业务的纲领性准则,在整个鉴证业务准则体系中,具有重要统驭地位。《基本准则》涉及到若干重要概念中,有一组概念是初次引我国的,即基于认定的鉴证业务和直接报告业务。尽管《基本准则》通过描述性语句对两类业务进行了说明,但《基本准则》并没有直接给出两类业务的定义以及分类标准,读者往往难以从中真正理解并掌握两者的实际含义以及相关区别。有鉴于此,本文通过分析、比较两类业务,并列举相关报告示例,尽可能地将两类业务区别开来,以期有助于相关人士的理解和掌握。  一、两种业务的含义  在基于责任方认定的业务中,责任方对鉴证对象进行评价或计量,鉴证对象信息以责任方认定的形式为预期使用者获取。责任方认定是责任方将适当标准应用至鉴证对象的结果。如在历史财务报表审计中,被审计单位管理层(责任方)对财务状况、经营成果和现金流量(鉴证对象)进行确认、计量和列报(评价或计量)而形成的财务报表(鉴证对象信息)即为责任方的认定,该财务报表可为预期报表使用者获取,注册会计师针对财务报表出具审计报告。注册会计师或者针对责任方认定提出结论,或者直接针对鉴证对象提出结论,无论采取何种方式提出结论,预期使用者都可以获取责任方认定。  在直接报告业务中,注册会计师直接对鉴证对象进行评价或计量,或者从责任方获取对鉴证对象评价或计量的认定,而该认定无法为预期使用者获取,预期使用者只能通过阅读鉴证报告获取鉴证对象信息。简而言之,直接报告业务是注册会计师直接应用适当的标准对鉴证对象进行评价并提出结论,预期使用者无法获取责任方认定。如在内部控制鉴证业务中,注册会计师可能无法从管理层(责任方)获取其对内部控制有效性的评价报告(责任方认定),或者虽然注册会计师能够获取该报告,但预期使用者无法获取该报告,注册会计师直接对内部控制的有效性(鉴证对象)进行评价并出具鉴证报告,预期使用者只能通过阅读该鉴证报告获得内部控制有效性的信息(鉴证对象信息)。  二、两种业务的区别  (一)注册会计师提出结论的对象不同  注册会计师提出结论的对象不同,这是两类业务的基本差别。在基于责任方认定的业务中,注册会计师提出结论的对象可能是责任方认定,也可能是鉴证对象。此类业务的逻辑顺序应当是:责任方先按照标准对鉴证对象进行评估和计量,形成责任方认定,并提交给注册会计师;注册会计师再根据适当的标准对鉴证对象进行再评价和再计量,将其结果与责任方认定进行比较。在这里注册会计师既可以针对责任方认定提出鉴证结论,也可以直接针对鉴证对象提出结论。  在直接报告业务中,注册会计师提出结论的对象就是鉴证对象,无论责任方是否做出了认定、是否将认定提供给注册会计师。在此类业务中,注册会计师不是对责任方认定进行再评价或者再计量,而是直接针对鉴证对象进行评价和计量。  (二)预期使用者能否获取责任方认定  在责任方认定的业务的鉴证报告中,注册会计师通常会引述(将责任方认定的具体内容列示于鉴证报告内)或者体现(鉴证报告后附有责任方认定)责任方认定相关内容。因此,预期使用者可以获取相关认定。  在直接报告业务的鉴证报告中,注册会计师并不提及责任方认定,而是直接针对鉴证对象提出结论。这意味着,无论责任方认定是否存在、是否为注册会计师获取,鉴证报告中都不会体现该认定,因此,预期使用者无法获取相关认定。  (三)责任方的责任不同  在基于责任方认定的业务中,由于责任方已经将既定标准应用于鉴证对象,形成了鉴证对象信息(即责任方认定),因此,责任方应当对鉴证对象信息负责,可能同时也对鉴证对象负责。例如,企业聘请注册会计师对企业自身的持续经营报告进行鉴证。在该业务中,鉴证对象信息为持续经营报告,由该企业的管理层负责,企业管理层为责任方,鉴证对象为企业的持续经营状况,同样由企业的管理层负责。再如,某政府组织聘请注册会计师对某企业的持续经营报告进行鉴证,该持续经营报告由该政府组织编制并分发给预期使用者,鉴证对象信息由该政府组织负责,该政府组织为责任方,但鉴证对象为企业的持续经营状况,责任方却无需为它负责。  在直接报告业务中,无论注册会计师是否获取了责任方认定,鉴证报告中并不会体现此类认定,因此,责任方对鉴证对象负责。例如,在内部控制鉴证中,注册会计师直接对内部控制的有效性进行评价并出具鉴证报告,鉴证对象是企业的内部控制情况,责任方是对企业内部控制负责的组织或人员,即被鉴证企业的管理层。  (四)鉴证报告的格式和内容存在差异  在基于责任方认定的业务中,鉴证报告的引言段通常会提供责任方认定的相关信息,进而说明鉴证业务的执行程序并提出鉴证结论。而在直接报告业务中,注册会计师直接说明鉴证对象、鉴证业务的执行程序并提出鉴证结论。下面举例说明这种差异。  示例1:基于责任方认定的业务  本例是无保留意见的标准审计报告。在本例中,审计报告后附的财务报表,即为责任方认定,预期使用者可以获取到责任方认定。  审计报告  ABC股份有限公司全体股东:  我们审计了后附的ABC股份有限公司(以下简称ABC公司)财务报表,包括20××年12月31日的资产负债表,20××年度的利润表、股东权益变动表和现金流量表以及财务报表附注。  一、管理层对财务报表的责任(略)  二、注册会计师的责任(略)  三、审计意见  我们认为,ABC公司财务报表已经按照企业会计准则和《XX会计制度》的规定编制,在所有重大方面公允反映了ABC公司20××年12月31日的财务状况以及20XX度的经营成果和现金流量。  XX会计师事务所中国注册会计师:×××  (盖章)(签名并盖章)  中国注册会计师:×××  (签名并盖章)  中国××市二O×二年×月×日  示例2:直接报告业务  本例是无保留意见的系统鉴证报告。在本例中,注册会计师没有获取责任方的相关认定,直接针对鉴证对象进行评价进而提出结论,预期使用者无法获取相关认定。  注册会计师报告  ×××管理层:  我们审查了ABC公司20××年×年×月至20××年×年×月期间金融服务系统可应用性、安全性、完整性和可维护性等方面控制的有效性。这些控制是ABC公司管理层的责任。我们的责任是在审查的基础上,对这些控制是否遵循×××会计师协会制定的系统认证原则和标准发表意见。该系统认证的原则和标准可查阅网站:××××。  我们的审查遵循了×××会计师协会制定的鉴证准则,审查程序包括:(1)了解金融服务系统可应用性、安全性、完整性和可维护性相关控制情况;(2)测试和评价控制的运行效果;(3)执行我们根据情况认为必要的其他程序。我们相信我们的审查为发表意见提供了合理基础。  我们认为,ABC公司在20××年×年×月至20××年×年×月期间,对金融服务系统可应用性、安全性、完整性和可维护性等方面保持了有效控制,在所有重大方面遵循了×××会计师协会制定的系统认证原则和标准,能够在以下几个方面提供合理保证:(1)系统能够按照服务水平声明或协议中所确定的时间进行运营和可供使用;(2)系统受到保护以免受未经授权的物理和逻辑进入;(3)系统的处理是完全的、准确的、及时的,并经过授权;(4)系统能够按要求进行更新以连续保持系统的可应用性、安全性和完整性。(对鉴证结论有效性的适当说明、对管理层系统认证说明书的相关阐述略)(签名)(日期)  下面,我们再以盈利预测审核作为基于责任方认定的业务的代表,以金融服务系统鉴证作为直接报告业务的代表,对两类业务的区别进行比较(见下表)(见附件)。(作者单位:东北财经大学内部控制与风险管理研究中心)