分类鉴定报告十篇

时间:2023-03-18 17:07:24

分类鉴定报告

分类鉴定报告篇1

关键词:XBRL;鉴证业务;实例文档;审计;分类标准

中图分类号:F239.0 文献标识码:A 文章编号:1005-0892(2011)08-0110-09

一、引言

近年来,全球范围内对可扩展企业报告语言(XBRE)的应用步伐正不断加快。2005年,美国证券交易委员会(SEC)开始了一项自愿报送计划作为正式应用XBRL前的实验阶段,鼓励企业自愿提供XBRL报告文档作为法定提交文档的补充。加拿大证券监管署于2007年1月19日开始实施XBRL自愿报送计划。在日本,所有上市公司被要求从2008年第二季报开始提交XBRE报告。2008年12月,上海证券交易所要求全部沪市上市公司在披露2008年年报时,应当同时提交两份电子文件,一份是目前使用的PDF格式文件,另一份是XBRL实例文档,两份文件同时在上交所网站披露。2009年1月30日,美国SEC了题为《应用交互式数据提高财务报告》的法规,要求企业在向SEC报送年度和季度报告、临时报告、《证券法》注册文件时均需附上XBRL交互式数据文档,如果企业建有网站,还需在其网站上XBRL文档。

全球各国紧锣密鼓地进入XBRE自愿甚至强制报告阶段的事实意味着,XBRL将逐步取代现有纸质范式报告的前景已日渐明朗。与此同时,对XBRL相关文档的鉴证问题进行研究正日益显现其迫切性。2003年9月,美国注册会计师协会(AICPA)审计准则委员会了《鉴证业务标准公告第10号》的第5号解释《XBRL实例文档内财务信息的鉴证业务》,为XBRL鉴证业务提供了初步指南。2005年5月,美国公众公司会计监督管理委员会(PCAOB)了《员工问题与解答――EDGAR系统XBRL自愿财务报告计划下的XBRE财务信息鉴证业务》,为注册会计师评判XBRL实例文档是否是EDGAR法定文档的准确再现提供了指南。2006年11月,XBRL国际鉴证工作组(Assurance Work-ing Group of XBRL Intemational)基于国际审计准则第3000号(ISA3000――史财务信息审计或审阅以外的鉴证业务)的基本原则提出了简要的电子企业报告的鉴证框架。正如Plumlee等所指出的:在XBRL鉴证业务中,从最初的业务约定到最后的报告阶段,存在大量的概念和实践问题需要我们探讨和探索。本文基于上述文献,对照《中国注册会计师鉴证业务基本准则》、《中国注册会计师审计准则》尝试对XBRL鉴证业务的基本概念及管理层认定概念体系等理论问题展开探讨,期望为我国应对XBRL鉴证业务而对《中国注册会计师执业准则体系》,尤其是对其中的《中国注册会计师审计准则》的修订工作奠定理论基础。

二、XBRL鉴证业务基本概念的探讨

XBRL国际鉴证工作组于2006年提出了应用XBRL报告的两个阶段:其一,应用XBRL的纸质范式电子报告阶段。在这一阶段,纸质范式报告(以HTML或PDF为格式)和XBRL实例文档同时提交给信息使用方,XBRL实例文档对纸质范式报告起补充作用。XBRL实例文档的编制流程是:首先通过公司财务报告系统编制纸质范式报告,而后将纸质范式报告中的数据向XBRL分类标准元素映射生成XBRL实例文档。其二,XBRL范式电子报告阶段。在这一阶段,XBRL得到普及并取代纸质范式报告,纸质范式报告不再作为转换成XBRL实例文档的中间产品,公司财务报告系统中集成了XBRL标记程序和其他相关程序,财务报告系统直接采集会计系统中的数据进行标记并生成XBRL实例文档,再将实例文档置于公司网站及监管机构网站。显然,无论处于XBRL报告的何种阶段,XBRL报告环境下的鉴证业务将与纸质范式报告的鉴证业务有很大不同,包括鉴证目标、鉴证对象、标准在内的一系列鉴证业务基本概念将被赋予新的内涵,值得我们重新探讨。

(一)XBILL鉴证业务

XBRL鉴证业务是指鉴证执业人员对XBRL相关鉴证对象信息提出结论、以增强除责任方之外的预期使用者对XBRL相关鉴证对象信息信任程度的业务。XBRL鉴证业务包括XBRL实例文档审计业务、XBRL实例文档审阅业务和其他鉴证业务。其中,XBRL实例文档审计业务要求审计人员将审计风险降至该环境下可接受的低水平,以对审计后的XBRL实例文档提供高水平的保证(合理保证);XBRL实例文档审阅业务要求审阅人员将审阅风险降至该环境下可接受的水平,以对审阅后的XBRL实例文档提供低于高水平的保证(有限保证);其他鉴证业务包括对适用分类标准的选择过程、对经XBRL国际组织认证或核准的权威分类标准的扩展过程以及XBRL实例文档生成过程各环节控制系统有效性的鉴证等,根据业务约定的要求,提供的保证水平既可以是有限保证也可以是合理保证。

(二)鉴证目标

在应用XBRL的纸质范式电子报告阶段,由于纸质范式报告和XBRL实例文档同时存在,因此这一阶段的鉴证目标是:查证XBRL实例文档的内容是否是纸质范式报告的完整准确再现,且其内容和格式是否遵循了XBRL规范、分类标准及适用的法规或监管要求,鉴证过程中应当考虑公司分类标准选择的恰当性和标记过程的正确性。在XBRL范式电子报告阶段,XBRL报告取代了纸质范式报告,XBRL报告实例文档由公司财务报告系统自动生成,因此这一阶段的鉴证目标是:查证XBRL实例文档的内容是否是遵循适用会计准则的公允表述,且其内容和格式是否遵循了XBRL规范、分类标准及适用的法规或监管的要求。鉴证过程中应当考虑公司XBRL实例文档编制的全过程(包括基础数据生成、分类标准的选择、标记过程等)内部控制的有效性。

(三)鉴证对象和鉴证对象信息

在XBRL报告环境下,鉴证对象的类型与纸质范式报告环境并无本质区别,鉴证对象既可能是财务状况或业绩,如过去一年的财务状况和经营业绩;也可能是非财务业绩或状况,如企业的运营情况;还可能是企业的某个系统或过程,如内部控制系统。但值得注意的是,XBRL实例文档的生成过程(包括分类标准的选择过程、对报表数据进行标记的过程等)及其控制系统将成为鉴证对象的新内容。而鉴证对象信息的范围将有所拓展,用于编制财务报告或相关信息的XBRL实例文档、由实例文档编制完成的财务报告、用于生成实例文档的基础支持数据,以及关于XBRL实例文档生成过程各环节内部控制有效性的认定等均可作为鉴证对象信息。

(四)鉴证层次

在XBRL报告环境下,财务报告不再是一个不可分割的整体,而是由若干数据元素组成的集成

体,这些数据元素可依用户需求组成一个与特定用户决策相关的报告实例文档并提交给用户。从而,鉴证层次将不仅包括报表层次的鉴证,而且包括数据层次的鉴证。报表层次的鉴证是对用于生成财务报告的实例文档及编制完成的财务报告进行鉴证,数据层次的鉴证将仅对与用户相关的若干数据提供鉴证。Boritz和No提出数据层次的鉴证可以通过对财务报表数据单元添加附加标记(如鉴证的性质、日期和鉴证执业人员的数字签名等信息)来实现。

(五)标准

标准是用来对鉴证对象进行评价或计量的基准。PCAOB认为XBRL规范2.1版、以美国公认会计原则为基础的分类标准、独立的附加分类标准均可作为标准,因为上述三者均是由专家遵循应循程序开发并经过XBRL国际组织的认证或核准。如果公司为满足其特定报告需求对经认证或核准的分类标准作了扩展,在对扩展分类标准的目的、适当性及质量进行评判之后,适当的扩展分类标准也可作为标准。因此,我国上海证券交易所开发的分别于2005年9月、2006年6月和2008年2月获得XBRL国际组织认证的中国上市公司信息披露分类标准、基金信息分类标准及金融类上市公司信息披露分类标准均可作为我国XBRL鉴证业务的标准。

XBRL国际鉴证工作组认为,鉴证执业人员在确定某个分类标准作为标准是否适当时应当考虑下列因素:(1)权威性:分类标准是否是公认的权威部门所、推荐或认可,者越权威,以该分类标准作为标准的鉴证业务风险就越低;(2)历史:分类标准是否曾被用于相同的场合,前期鉴证业务的结果如何?分类标准使用得越广泛,其中的重大错误越有可能被揭示,则以其作为标准的鉴证业务风险就越低;(3)目的:分类标准是否专门为该类鉴证对象信息而建立,其的目标与该类鉴证对象信息关系越直接,以该分类标准作为标准的鉴证业务风险就越低。

(六)鉴证业务风险

鉴证业务风险是指鉴证对象信息存在重大错报,而鉴证执业人员发表不恰当鉴证结论的风险。在XBRL报告环境下,财务报表错报的风险仍然存在,但增加了诸如分类标准的选用可能不适当、由报表数据向分类标准元素映射的标记过程可能不正确等风险。如果XBRL报告实例文档是由财务报告系统实时生成的,则鉴证业务的风险将会更高,此时,要求软件系统对数据的任何变化实施控制。

在XBRL鉴证业务中,XBRL实例文档的审计业务无疑最受关注。Plumlee等提出,审计风险模型的构成要件――固有风险、控制风险和检查风险仍适用于XBRL实例文档审计风险模型。在XBRL报告环境中,XBRL实例文档是由软件系统自动生成的,仅在选择权威分类标准、扩展分类标准等阶段需要一定程度的人工干预。因此,软件的可靠性对于XBRL实例文档的可靠性至关重要。Bovee等认为,可利用重大错报风险描述软件系统可能引入错误的风险,即重大错报风险=固有风险×控制风险。从而,XBRL实例文档的审计风险=重大错报风险×检查风险。本文认为,XBRL实例文档审计的固有风险是指软件系统设计难以达到绝对完善,存在某种缺陷的可能性以及经XBRL国际组织认证或核准的权威分类标准仍存在定义不完善的可能性。控制风险是指在XBRL实例文档编制过程中,对选择何种分类标准的控制、对权威分类标准进行扩展的控制以及软件系统对由报表数据向分类标准元素映射的控制等各环节控制未能发挥预期功效,导致未能及时防止、发现或纠正实例文档中存在的重大错报的可能性。检查风险是指某一认定存在错报,该错报单独或连同其他错报是重大的,但注册会计师未能发现这种错报的可能性。

(七)重要性

通常,如果一项错报可能对用户的决策产生影响,则该错报是重大的。在XBRL鉴证业务中,重要性取决于在具体环境下对错报金额和性质的判断。当鉴证对象信息是用于编制财务报告的XBRL实例文档、由实例文档编制完成的财务报告或对控制系统运行有效性的认定时,重要性的确定方式与纸质范式报告环境相同;而当实施的是数据层次的鉴证,鉴证对象信息是由若干数据元素组成的实例文档或用于生成实例文档的基础支持数据时,重要性应根据特定数据的性质确定。因此,XBRL鉴证业务的重要性包括:(1)财务报表总体层次的重要性;(2)数据层次的重要性。

三、管理层认定概念体系的构建

注册会计师通常根据管理层认定确定具体的审计目标。Srivastava和Kogan指出,一个全面的管理层认定概念体系是进行高效率及高质量的XBRL鉴证业务的基础,如果缺乏这一概念体系,对XBRL实例文档的鉴证过程将可能出现逻辑不一致性。XBRL实例文档由数据及用于标记数据的元数据构成,而元数据的应用取决于分类标准对其的定义。因此,本文构建的管理层认定概念体系包括与XBRL实例文档数据相关的认定、与XBRL实例文档元数据相关的认定以及与XBRL分类标准相关的认定。同时,根据XBRL实例文档数据的性质,又将与XBRL实例文档数据相关的认定划分为与各类交易和事项相关的认定以及与期末账户余额相关的认定。鉴于目前世界各国普遍处于应用XBRL报告的第一阶段,并将逐步向第二阶段推进。下面,本文将综合考虑应用XBRL报告的两个阶段,分别对各个认定展开讨论:

(一)与XBRL实例文档数据相关的认定

1、与各类交易和事项相关的认定

(1)发生:XBRL实例文档所反映的交易和事项均披露于纸质范式报告中或XBRL实例文档所反映的交易和事项均已发生,且与被审单位有关。

(2)完整性:所有纸质范式报告披露的交易和事项均已反映在XBRL实例文档中或所有应当在XBRL实例文档中反映的交易和事项均已反映。

(3)准确性:XBRL实例文档中的元素值及其属性值准确反映了纸质范式报告所披露的交易和事项的金额和相关数据,或交易和事项的金额和相关数据已在XBRL实例文档中通过元素值和属性值准确反映。准确性认定包括元素准确性和属性准确性两个子认定,如被审单位本季度实际发生的销售收入是1000万元,而实例文档“销售收入”元素值为1200万元,或其期间属性值是“上季度”,均认为违反了本认定。

(4)截止:XBRL实例文档中元素的期间属性值所反映的交易和事项所属会计期间与纸质范式报告所披露的会计期间一致,或已通过XBRL实例文档中元素的期间属性值正确反映了交易和事项所属的会计期间。

(5)分类:XBRL实例文档对交易和事项运用了适当的元素进行标记且所采用的标签与纸质范式报告内容一致或已运用适当的科目对交易和事项进行了会计处理,并通过适当的元素及标签反映于XBRL实例文档中。

2、与期末账户余额相关的认定

(1)存在:XBRL实例文档所反映的资产、负债和所有者权益均存在于纸质范式报告中或XBRL实例文档所反映的资产、负债和所有者权益是存在的。

(21权利和义务:XBRL实例文档所反映的资产由被审单位拥有和控制,反映的负债是被审单位应当履行的偿还义务。

(3)完整性:纸质范式报告所披露的资产、负债和所有者权益均已反映在XBRL实例文档中或被审

单位的资产、负债和所有者权益均已反映于XBRL实例文档中。

(4)计价和分摊:XBRL实例文档通过元素值所反映的资产、负债和所有者权益的计价和分摊与纸质范式报告相关金额一致或资产、负债和所有者权益通过元素值以恰当的金额反映于XBRL实例文档中,并已恰当处理了与之相关的计价或分摊调整。

(二)与XBRL实例文档元数据相关的认定

1、编排良好性:XBRL实例文档的编排遵循了所有XML的语法原则(Syntax rules)。如元素虽有起始标记但无结束标记,或未正确嵌套元素均认为违反本认定,这将导致XBRL实例文档结构上的严重缺陷并可能使文档不能为软件读取。

2、有效性:XBRL实例文档遵循了XBRL规范及权威或扩展分类标准中界定的所有语法、原则和标准。如未对一个元素的必填属性(required attribute)赋值,即认为违反了本认定,这将使实例文档缺乏关键信息,导致软件处理错误。

3、恰当表述:XBRL实例文档通过运用适当的元素并进行正确的标记恰当表达了应当报告的内容。如果对长期股权投资报表数据运用“流动资产”元素并进行标记,即认为违反了本认定。

(三)与XBRL分类标准相关的认定

1、适当的分类标准:所选用的通用或特定行业分类标准是适当的。如一家保险公司选用工商企业分类标准生成报告实例文档,而不使用已开发成功并经核准的保险业分类标准,即认为违反了本认定。

2、有效的扩展分类标准:对权威分类标准的扩展是有效的,即扩展分类标准遵循了XBRL规范规定的所有语法和原则。当扩展分类标准中定义了一个新元素,但未对该元素的必填属性作定义,即认为违反了本认定。

3、适当的扩展元素:扩展分类标准中定义的新元素是适当的,包括定义的新元素是必要的且其属性定义是适当的。当在扩展分类标准中引入权威分类标准已有的元素,如一家保险公司引入扩展元素,但其在功能上与保险分类标准中已有的元素等同,即认为违反了本认定。

4、适当的链接库:扩展分类标准中各链接库的定义是适当的。例如,一家航空公司在引入“飞行设备”新元素后,创建了由“流动资产”到“飞行设备”的计算链接弧,即认为违反了本认定,正确的计算链接弧应由“厂场设备”链接到“飞行设备”。

XBRL分类标准包含五种类型的链接库,因此,“适当的链接库”认定包括五个子认定:(1)适当的标签链接库,对新元素分配的标签或在扩展分类标准中对原分类标准元素所新分配的标签是适当的。(2)适当的展示(presentation)链接库,所定义的展示链接弧适当描述了报表的层级结构。(3)适当的计算(calculation)链接库,所定义的计算链接弧适当描述了各元素间的计算规则。(4)适当的定义链接库(definition),所定义的定义链接弧适当描述了元素间的逻辑结构关系。(5)适当的参考(reference)链接库,所定义的参考链接弧指向了适当的外部监管法规或标准。

四、XBRL实例文档审计工作各阶段的特别考虑

XBRL实例文档审计是最重要的XBRL鉴证业务。XBRL实例文档审计对注册会计师的专业胜任能力提出了更高的要求,注册会计师应当具备对信息技术、XBRL技术知识的系统理解和对财务会计、审计专业知识的系统掌握,勤勉谨慎,在审计工作的各个阶段增加针对XBRL实例文档审计业务特殊性质的特别考虑。XBRL国际鉴证工作组基于ISA3000的原则将XBRL鉴证工作分成四个主要阶段:业务承接、计划、测试和证据、评价和报告。下面,本文将对XBRL实例文档审计上述四个主要阶段应进行的特别考虑展开探讨。

(一)业务承接

在业务承接阶段,审计人员不仅应当初步了解业务环境,包括业务约定事项、审计对象特征、标准等,同时应当考虑是否具备独立性和专业胜任能力。PCAOB指出,对于XBRL实例文档鉴证业务,执业人员不仅应当对公司财务报表及其所依据的财务记录有充分的专业理解,而且应当充分了解监管要求、XBRL规范和分类标准,以评价实例文档中可能存在的重大错报风险。只有在认为符合独立性和专业胜任能力等相关职业道德规范的要求、能够根据适当的标准进行一致地评价以获取充分、适当的审计证据时才能承接XBRL实例文档审计业务。注册会计师应当与被审单位就业务约定书所有条款达成一致意见,包括审计业务的目标、范围、双方的责任和审计报告的格式等。

(二)计划审计

XBRL国际鉴证工作组认为:在XBRL鉴证业务中,应当足够谨慎,考虑至少聘请专家参与初步鉴证工作,以确保分类标准的相关问题、实例文档的生成过程以及错报风险得到恰当的考虑。工作组所言的“初步鉴证工作”即指计划审计工作。根据具体环境初步确定XBRL实例文档财务报表总体层次及数据层次的重要性水平、初步识别可能存在较高重大错报风险的领域、考虑聘请信息技术专家及专家参与工作的性质和范围、评价是否需要针对内部控制的有效性获取审计证据等是这一阶段的重要任务。一直得注意的是,在XBRL报告环境中,XBRL实例文档是由软件系统自动生成的,仅在选择权威分类标准、扩展分类标准等阶段需要一定程度的人工干预。尤其在XBRL范式电子报告阶段,XBRL实例文档是由财务报告系统直接采集会计系统中的数据进行标记自动生成的,XBRL实例文档的可靠性高度依赖于相关软件系统控制的有效性。因此,Boritz和No指出,应当考虑对XBRL实例文档生成过程各环节的软件系统进行控制测试,获取系统内部控制有效性的证据。㈣因此,注册会计师采取的进一步审计程序的总体方案应当是综合性的方案。

(三)实施审计程序,获取审计证据

检验XBRL实例文档的内容和格式是否遵循了XBRL规范、分类标准及适用的法规或监管要求是应用XBRL报告的两个阶段共有的审计目标。为实现上述审计目标,应当实施如下审计程序:(1)检验XBRL实例文档是否遵循XBRL规范@和经认证或核准的分类标准;(2)评价扩展分类标准是否遵循XBRL规范及扩展的必要性和适当性;⑤(3)评价XBRL实例文档的内容是否符合适用的法规或监管要求。

在应用XBRL的纸质范式电子报告阶段,为实现查证XBRL实例文档的内容是否是纸质范式报告的完整准确再现这一审计目标,PCAOB推荐了如下双向检查程序:(1)测试XBRL实例文档中元素的数值、日期和标签等是否与相应的纸质范式报告相同;(2)检查纸质范式报告中的数据在XBRL实例文档中是否被更改、删除或汇总。Boritz和No应用上述双向检查程序对美国联合技术公司(unitedTechnologies Corporation)在自愿报送计划下于2005年12月22日提交的2005年三季报XBRL实例文档执行了模拟审计,即先追踪纸质报告中的每一项目至XBRL实例文档,再从XBRL实例文档的每一

元素追踪至纸质报告,最终得出实例文档完整且准确地反映了纸质报告内容的结论。

对于单独提供XBRL实例文档的XBRL范式电子报告阶段,除检验XBRL实例文档的内容和格式是否遵循了XBRL规范、分类标准及适用的法规或监管要求之外,检验实例文档是否遵循适用会计准则的公允表述是另一个重要的审计目标。为实现这一目标,注册会计师应当考虑实施下列审计程序:(1)根据管理层认定设定具体的审计目标。(2)实施风险评估程序,运用基于XBRL的分析软件对实例文档实施分析性程序,以识别和评估重大错报的风险领域。(3)设计和实施进一步审计程序,包括:1)实施控制测试,检查XBRL实例文档编制过程各环节软件系统控制的有效性;2)测试所选用的分类标准的适当性,包括是否经权威机构认证或核准,是否是最新的版本,是否适用于被审单位等;3)运用类似于Bovee等提出的财务报告和网络知识审计(Financial Reporting and Auditing Agent with Net Knowledge,FRAANK)技术,测试被审单位是否已依据适当的分类标准将报告数据映射向适当的元素且正确进行了标记;4)应用软件测试XBRL实例文档中的元素值及其属性值是否与被审单位会计系统中的数据相符;5)对实例文档所反映的交易、事项是否发生或资产、负债是否存在等具体审计目标,应当运用审计抽样技术由XBRL实例文档数据查证至原始凭证或实物;6)对实例文档是否完整记录了所有应当报告的交易、事项或所有被审单位的资产、负债等具体审计目标,应当运用审计抽样技术由原始凭证或实物追查至XBRL实例文档,防止公司故意对某些不利信息不进行标记。t12~BRL实例文档审计程序的重要特征应是充分利用计算机软件技术及智能技术,提高审计工作效率,收集充分、适当的审计证据,以将审计风险降至可接受的低水平。

(四)审计报告

XBRL国际鉴证工作组指出,XBRL鉴证业务的鉴证报告应当包括下列基本元素:(1)标题;(2)收件人;(3)有关鉴证对象或鉴证对象信息的描述;(4)使用的标准;(5)与依据标准对鉴证对象进行评价相关的任何固有局限性的描述;(6)如果用于评价或衡量鉴证对象的标准仅适用于特定目标用户,或鉴证报告仅适用于特定目的,应作出鉴证报告仅限于目标用户使用或仅用于特定目的的声明;(7)确定责任方,并陈述责任方和鉴证执业人员的责任;(8)鉴证业务是依据国际审计准则执行的声明;(9)对所执行工作的总结。

对照《中国注册会计师审计准则第1501号――审计报告》,本文认为,XBRL实例文档的审计报告应包括如下基本要素:(1)标题:审计报告。(2)收件人:审计业务委托人。(3)引言段:说明被审单位名称、XBRL实例文档的类型及描述(如年报或季报、资产负债表或损益表、适用的日期或涵盖的期间)。(4)管理层对XBRL实例文档的责任段:1)设计、实施和维护与编制XBRL实例文档相关的内部控制,以使实例文档不存在由于舞弊或错误而导致的重大错报;2)选择和运用恰当的会计政策;3)做出合理的会计估计。(5)注册会计师的责任段:1)注册会计师的责任是在实施审计工作的基础上对XBP&实例文档发表审计意见;2)说明使用的标准(包括依据的会计准则、XBRL规范、权威分类标准和扩展分类标准的版本及其出处);3)已依据审计准则对XBRL实例文档执行的审计工作;4)与依据标准对XBRL实例文档进行评价相关的固有局限性的描述。(6)审计意见段:1)说明XBRL实例文档是否是纸质范式报告的完整准确再现或是遵循适用会计准则的公允表述;2)说明XBRL实例文档的内容和格式是否遵循了XBRL规范、分类标准及适用的法规或监管要求。如果审计报告仅适用于特定目的或特定目标用户,应在审计报告的意见段之后,增加说明出具审计报告的目的,以及在分发和使用上的限制。(7)注册会计师的签名和盖章。(8)会计师事务所的名称、地址及盖章。(9)报告日期。

五、结束语

美国SEC于2005年开始实施自愿报送计划,为鼓励公众公司参与并更好地开展XBRL报告实验,SEC经过咨询各方意见得出了“允许鉴证但不作要求”的结论。据统计,在2005年至2007年间,美国公众公司自愿提交的XBRL文档数分别为:2005年22份,2006年94份,2007年188份,共计304份,其中仅有两家公司对XBRL实例文档实施鉴证并提交了鉴证报告。AICPA、PCAOB和XBRL国际鉴证工作组曾陆续提出了实施XBRL鉴证业务的基本框架,但均是针对应用XBRL的纸质范式电子报告阶段。迄今为止,世界各国现有的审计准则均是基于纸质范式报告环境而制定的。XBRL国际鉴证工作组提出了一个对现有国际审计准则进行修订的路径图,工作组认为,为应对XBRL实例文档的审计工作,至少应对下列国际审计准则进行修改:(1)ISA200:财务报表审计的目标和一般原则;(2)ISA300:计划财务报表审计;(3)ISA315:了解被审单位及其环境和评估重大错报风险;(4)ISA316:审计重要性;(5)ISA317:审计师针对风险评估水平应采取的程序;(6)ISA318:审计证据。但工作组并未深入研究如何修改上述准则。

分类鉴定报告篇2

一、荷兰的司法鉴定机构和司法鉴定人

(一)荷兰的司法鉴定机构

荷兰的司法鉴定机构有四种类型:第一类是国家投资设立的司法鉴定机构。主要是荷兰司法鉴定研究所(TheNetherlandsForensicInstitute简称NFI)、荷兰精神病心理鉴定研究所。这类鉴定机构占主导地位。荷兰司法鉴定研究所位于海牙附近,其前身是1945年成立的法庭科学实验室,1999年正式命名为荷兰司法鉴定研究所。该所是司法部下属的国有性质的独立机构,公司化管理是其特色。它拥有5万平方米的实验大楼,配有世界一流的仪器设备,现有职员538名,是荷兰唯一有能力提供超过30个领域的高科技司法鉴定服务机构。它的主要服务对象是检察院和警察局,年鉴定业务量近5万件。在荷兰乃至欧盟国家,荷兰司法鉴定研究所的地位举足轻重。第二类是在大学或企业设立的司法鉴定机构,目前有4家,以法医学鉴定为主。莱顿大学可以做DNA鉴定,阿姆斯特丹自由大学法医学系可以做法医病理鉴定,IFS独立司法鉴定服务机构主要从事DNA鉴定,DSM化工公司主要从事毒物、微量物证鉴定。第三类是警察局设立的实验室。主要从事普通刑事案件犯罪勘验及法医和指纹、文件、弹痕鉴定,为案件侦查提供技术服务。第四类是私人鉴定机构。这类机构较少,且鉴定范围单一,规模小,主要从事法医鉴定或一些特殊鉴定等。荷兰鹿特丹莱茵河口地区有12位医生组成的法医鉴定小组与警察机构签订有协议,专门为该警察局提供有偿鉴定服务,但具有独立性。

(二)荷兰的司法鉴定人注册管理

2009年以前,荷兰没有司法鉴定人准入的法律规定。司法鉴定专家的资格由法官在庭审时确认。因此,荷兰有多少司法鉴定人,没有统计数字。2009年荷兰出台《刑事法律中的司法鉴定人法案》,此后又制定了《刑法关于司法鉴定人注册法令》。据此,荷兰司法鉴定人注册委员会于2010年1月正式设立。荷兰司法鉴定人注册委员会,简称NRGD,隶属于荷兰司法部,总部设在乌特勒支。其经费由荷兰司法部拨付,但它是一个独立的非赢利的公众注册机构。目前仅对刑事诉讼中的笔迹、DNA、精神病学、心理学4个领域司法鉴定人注册管理。年底前将完成毒物、枪支弹药、3个领域评估标准的设置。计划以后每年增加3个领域的注册项目,最后涵盖刑事、民事、行政的各司法鉴定领域。

二、荷兰司法鉴定的启动、实施及采信制度

(一)司法鉴定的启动

对外委托司法鉴定通常由检察官作决定。预审法官也有权决定启动司法鉴定。警察负责办理对外司法鉴定委托。司法鉴定检材的运送由警察机关负责。警察在犯罪现场收集的检材,经密封标识后交由警察局运输部门递送到荷兰司法鉴定研究所。荷兰司法鉴定研究所对外办公室的前台负责检材的接收。接收标准内容包括检查包装、标识代码和委托表格是否符合要求。对符合接收标准的检材,由前台的工作人员编号,贴上射频标签,录入计算机案件管理系统。

(二)司法鉴定的实施

1、任务分配。按照委托方的要求,对照《NFI司法鉴定调查技术指导手册》,通过案件管理软件系统分配司法鉴定任务到某个部门某个产品组,指定司法鉴定人。

2、检材的内部流转。荷兰司法鉴定研究所建筑的每个通道的每扇门和各个房间门的旁边,都安装有射频感应装置,并与追踪服务器连接。检材在建筑内部流动的全部轨迹都被记录在跟踪服务器的硬盘中。系统设定,检材只能单向顺序流动,以确保检材流动的安全。

3、检测分析和结果报告。被指定的司法鉴定人开展检测,撰写司法鉴定报告。本着客观、严谨的科学精神和公平、公正的原则,荷兰司法鉴定研究所要求司法鉴定专家对鉴定结果的报告要采用贝叶斯统计方法,即把存在的各种可能性结果及其概率全部客观报告。

4、司法鉴定调查报告的出具。通常情况是一名司法鉴定人在司法鉴定报告上签名。只有个别大型案件,多名司法鉴定人同时开展司法鉴定,参加鉴定的司法鉴定人都要在综合性报告上签字。司法鉴定报告由前台客服专员按照协议商定的方式发放给客户。前台还负责司法鉴定案卷归档。病理组织切片永久保存。目前,档案还以纸质为主,正在向电子档案过渡。

(三)司法鉴定报告的采信

1、司法鉴定调查报告的运用。司法鉴定报告可以作为检察官指控犯罪的证据来使用。有时,在一些大型复杂案件调查阶段,司法鉴定报告也起到帮助警察深入调查犯罪案件的技术指引作用。

2、司法鉴定证据的质证和采信。荷兰刑事诉讼法律规定,司法鉴定报告被视为专家证言,是法定的五种证据之一。司法鉴定报告能否作为裁判证据,完全取决于法官。司法鉴定报告经过法庭质证,法官自由心证确认后才能被采用为定案的证据。在荷兰,司法鉴定报告的采信率很高。

3、司法鉴定人出庭。司法鉴定证据通常很少受到质疑,要求司法鉴定人出庭的情况很少见。司法鉴定人出庭时要回答问题一般包括:(1)解释使用的司法鉴定调查方法;(2)使用的方法的可信度是多少;(3)证明使用方法得出结果的可信赖程度;(4)司法鉴定人有没有足够的能力做这个司法鉴定。按照2009年新颁布的法令规定,只有经过司法部注册的司法鉴定人才有资格出庭作证。

(四)司法鉴定争议解决机制

由于司法鉴定是一项高度专业化的工作,警察、检察官、法官,很难发现司法鉴定报告存在的问题。有时,辩护律师聘请的司法鉴定专家对司法鉴定报告提出质疑,司法鉴定人如果不能令人信服地回答质疑的问题,将导致法官放弃使用当时的司法鉴定报告,而决定委托荷兰司法鉴定研究所以外的司法鉴定人再进行一次司法鉴定。有时,法官在评价司法鉴定报告时也会困惑不已。当面临两份来自同等权威的司法鉴定机构的司法鉴定报告相互矛盾,双方的司法鉴定人在法庭上激烈争吵,法官不知道该相信那一份报告,也没有谁可以帮助他。他只好把案子搁下来。如果被要求必须即时作出裁判,也只好冒险采用感觉较正确的那个司法鉴定报告。

三、司法鉴定技术准入管理、质量控制体系及其相关问题

(一)司法鉴定执业分类荷兰司法鉴定研究所将司法鉴定业务分为三大类,即:法医生物学类、物证技术类及声像数码技术类。具体而言,法医生物学类主要包括法医病理学、家庭暴力和虐待、犯、DNA、药物滥用、毒物化学等,物证技术类包括文件、笔迹、指纹、爆炸物和爆炸现场等,声像技术类包括肖像、声纹、现场三维重建等。

(二)司法鉴定科技发展现状及技术方法的准入

1、荷兰司法鉴定科技发展现状。荷兰司法鉴定研究所被认为在大多数司法鉴定专业领域代表了荷兰国内的最高学术水准,其科技发展水平较高,处于国际领先地位。该研究所在司法鉴定科学研究和技术开发方面偏重于向检案实践需要倾斜的政策。近年来,它在大型灾难事故现场勘察、感应耦合等离子质谱分析、运用同位素比进行人踪源分析、现场三维重建分析技术等方面,均取得了卓越的研究成果和成功的实际检案经验。莱顿大学医学中心法医DNA鉴定实验室是荷兰国内除荷兰司法鉴定研究所以外的重要的DNA检验和鉴定机构,其在专业领域内的学术研究水准非常高,目前与包括荷兰司法鉴定研究所及其他大学合作进行的一项学术研究已经深入到利用DNA进行人体外形特征(如虹膜的颜色、皮肤的颜色、脸形、大致身高等)分析、斑痕经过时间分析、个体地理来源分析以及复杂的混合斑检验等层面,并已取得一定成果,预计在2013年可完成研究。据认为,该DNA鉴定实验室在鉴定领域的学术水平处于全球排名前十的实验室行列。

2、荷兰司法鉴定技术方法的准入管理。荷兰除了DNA鉴定等少数专业以外,其国内目前关于司法鉴定技术与方法的准入并没有专门的、统一的法律规定,主要还是通过法官的司法活动来认定的。换言之,目前荷兰的司法鉴定新技术、新方法的准入很大程度上是通过成功的案例得以实现。同样,荷兰国内在大多数鉴定项目上迄今均未见成文的专业鉴定领域内的行业规范或技术标准,故此多数以“行业公认”作为鉴定的技术准则。荷兰司法鉴定研究所于1996年建立了符合ISO17025(国际标准化组织“关于检测实验室的通用要求”,等同于我国实施的CNAS:17025)的质量管理体系,严格按照ISO17025的原则进行技术方法的研发和创新,所有运用于司法鉴定的新技术、新方法均需按规定经过严格的审批程序。这一程序既包括行政审批,也包括专家论证。

(三)司法鉴定质量控制体系及未来发展

1、司法鉴定质量控制体系建设。荷兰国内其他相应法律、法规中,DNA检测机构必须通过国际标准化组织的检测实验室认可,即符合IS017025准则。荷兰司法鉴定研究所建立的ISO17025的质量管理体系安全、有效地运行至今,同时还协助(或正在协助)欧洲多个国家的司法鉴定研究机构的认可工作。目前从业的司法鉴定机构(如前述的莱顿大学医学中心DNA鉴定实验室)也大多按照ISO17025完成了认可。为规范警方的现场勘察和技术鉴定,荷兰司法鉴定研究所及相关部门正积极推进在警方的刑事技术部门建立符合ISO17025的质量管理体系。

2、司法鉴定机构内部管理规范化建设。对外联络办公室是荷兰司法鉴定研究所最近几年新设置的独立的部门,下辖前台服务组、客户管理部、司法鉴定顾问组与机动鉴证小组。司法鉴定顾问是2006年起设置的一个全新职业。司法鉴定顾问是鉴定技术专家与客户(委托人)之间的桥梁。其设置的初衷是基于如下考虑:(1)为客户委托鉴定提供全方位的服务,协助客户选择鉴定项目、确定鉴定技术、方法与所采用的标准,签订委托受理协议;(2)使鉴定技术专家在整个鉴定过程中能确保满足客户的要求,协调两者之间的关系,并给予全程监督;(3)在客户与鉴定技术专家之间形成一种相对的隔绝,维持鉴定技术专家在鉴定过程中与形成鉴定意见(结论)时的相对独立性。司法鉴定客户管理部根据专业作业指导书负责常规客户与常规鉴定项目的管理,有助于维持全所鉴定业务的有序开展。其日常工作主要包括:(1)与警察、检察官及法院等常规客户签订“服务水平协议”,保证客户委托送检日常检案;(2)客户管理经理主要负责“案件流”的质量控制与管理协调,且客户管理经理主要采用“点对点”的接触模式,即每个委托人均由某一客户经理负责接触;(3)通过定期对鉴定项目的数量及质量与同类客户、同类项目服务结果的调查、分析,提出鉴定机构持续改进的建议,确保所有项目组能够具有大致相当的工作量。机动鉴证小组主要由部分鉴定技术专家(主要是现场勘察专家和痕迹如足印、指纹检验专家)组成,其任务是在刑事案件中协助、指导警方侦察人员及其现场勘察专家进行现场勘察、取证,一般在接受警方邀请后介入,协助警方制定现场勘察方案并进行现场物证的采集,在某些情况下(通常为紧急且较为简单、明确的情况)也可以出具鉴定意见。

3、司法鉴定能力、水平的评价方法。荷兰司法鉴定研究所严格把握人员能力的培训,包括新进人员能力的公共知识与专门技术的培训、考核,严格掌握鉴定资格的授予;对于已经取得资格的鉴定人,则采用多种在职教育、培训的形式,且至少四年一次进行专项考核,持续保证其具有足够的鉴定能力。荷兰司法鉴定研究所按不同能力要求对不同等级的鉴定人进行能力考核和评价。培训与考核的计划由专门的培训顾问、培训讲师、项目主管、本项目的权威专家及与鉴定结论相关的、外聘的法官、检察官、本专业其他专家等共同制订并实施,计划完全个体化,考核以人为单位单独进行,保障质量广泛认可;甚至对于各专业项目中的技术权威或项目主管,研究所仍然会组织国外的权威专家实施能力考核和评价,避免考核“走过场”。

四、启示和建议

(一)积极贯彻全国人大常委会《关于司法鉴定管理问题的决定》,推进我国司法鉴定管理体制改革进程

2005年全国人大常委会《关于司法鉴定管理问题的决定》的出台,已实现“审鉴分离”,建立了统一管理司法鉴定工作的法律框架。但对如何贯彻《决定》还有分歧,有的认为“侦鉴分离”(“检鉴分离”与“侦鉴分离”实质相同)难以实现,其主要理由是鉴定与侦查分离后,鉴定机构难以满足侦查工作的时效性、保密性要求。荷兰鉴定工作的承担者主要是几家独立于警方的鉴定机构,其鉴定报告更能体现专家证言的客观性、中立性,也更能获得法官尤其是辩护方的认可,这种第三方的中立地位是警方无法具备的。我国刑事诉讼程序中,侦查机关是侦查阶段调查犯罪的主体,既收集证据,同时又可以对有关证据进行鉴定,其鉴定意见不可避免地带有侦查机关的某种色彩,易于引起异议,从而引发重新鉴定。委托独立于侦查机关以外的鉴定机构进行鉴定,可以增强鉴定意见的中立性,在侦查阶段就能减少案件当事人对侦查阶段公正性的怀疑,从而为及审判阶段打下良好基础。如贵州瓮安事件、湖北省石首事件充分说明鉴定意见客观性和中立性的意义。我国要进一步改革和完善我国的司法鉴定体制现状,改变侦查职能与鉴定职能的竞合体制,从根本上实现侦查机关鉴定职能的分离。侦查机关不从事具体鉴定工作,刑事司法鉴定由政府组建的专门鉴定机构承担,高校、科研单位等鉴定机构实施,侦查机关只负责证据资料,包括鉴定资料的收集。根据中央对司法体制及工作机制改革的要求,在司法鉴定中要减少多头鉴定、重复鉴定,提高诉讼效率,促进诉讼公正,而设立由政府组建的专门鉴定机构是实现这一目的的有效手段。

(二)走集约发展道路,建设权威鉴定机构

目前,我国公安机关在省、市、县均设立司法鉴定机构,检察机关在省、市两级设立了司法鉴定机构,水平参差不齐,资源分散,利用率不高。建议可以参考荷兰模式,结合中国国情,在省一级,将省物证鉴定中心从公安厅划归司法厅管理的公立司法鉴定机构,以其为骨干,整合公安、检察司法鉴定资源,建立省级公立的权威司法鉴定机构,在各市设立分支机构,为全省公安机关、检察机关、法院提供刑事司法鉴定服务。

(三)分类指导,做精做强社会司法鉴定机构

1、政策扶持,做强综合性司法鉴定机构。贯彻中央政法委员会《关于进一步完善司法鉴定管理体制遴选部级司法鉴定机构的意见》,培育权威司法鉴定机构,形成“技术领先、布局合理、功能齐全、资源共享”的司法鉴定“国家、省级队”,充分发挥主导作用,切实解决现有社会鉴定资源因鉴定能力、鉴定质量、地域分布等方面原因导致的诸多问题。发挥这些机构具有硬件设施实力强、科技含量高、鉴定后备人才多、管理规范、公信力高等优势,提升司法鉴定规范化、正规化、规模化建设水平。

2、突出重点,做专、做精单一业务类别的司法鉴定机构。打造一支专业化、精细化司法鉴定机构,增强司法鉴定的公信力和权威性。针对一些司法鉴定机构业务类别单一、专职化程度不高、法律知识薄弱的特点,必须引导这类司法鉴定机构做好鉴定人的鉴定程序、法律业务教育培训,提高鉴定工作规范化、科学化水平;制订并落实鉴定工作制度,规范鉴定工作运作规程;加大资金投入力度,完善办公条件等基础设施建设,促使这些司法鉴定机构规范发展,提高鉴定能力,在现有的业务领域办出特色。

3、合理布局,整合弱小司法鉴定机构。对司法鉴定机构实行总量控制、有序发展。有重点地发展符合本地实际需要的司法鉴定机构和鉴定业务类别,防止不顾需要滥设司法鉴定机构,造成机构数量过多、过小,从而引发低水平恶性竞争和无序发展。逐步引导现有规模小、仪器设备配备少的司法鉴定机构相互整合,与实力雄厚、有鉴定资源优势的高等院校、科研机构和医疗单位合作,或通过机构认证认可工作予以淘汰。经过几年努力,最终形成“数量规模适度、地域布局合理”,以较大市为中心、以省辖市为重点、辐射周边县(市)的司法鉴定机构网络,满足当地诉讼和社会对司法鉴定服务的需求。

(四)推进司法鉴定机构认证认可工作,提高司法鉴定工作规范化水平

荷兰司法鉴定工作经验和国内近年的实践充分证明:实验室认可是司法鉴定机构管理的有效手段。2008年司法部在全国六个省市部署开展认证认可试点以来,已初见成效。但司法鉴定机构质量管理体系的建立是一项艰苦的工作,在每一个具体的鉴定机构建成并运转都需要艰苦的努力和漫长的过程,绝对不是简单地制定体系文件后即可一蹴而就。当前要避免两种错误倾向:(1)司法鉴定机构在认证、认可上简单地照搬成功通过的机构的经验,或者借助所谓“中介”公司的帮助草率完成体系建设,出现“”式的跨越,但机构员工根本缺乏对体系的正确认识,形成“体系归体系,实干归实干”的局面。(2)司法鉴定行政管理部门为达到帮助本地区司法鉴定机构顺利通过认证、认可的目的,“突破”国际和国内的标准规定,人为地降低本地区认证、认可的要求,形成所谓“地方标准”和虚假的繁荣现象。

要在司法部、国家认可委的领导下,在地方司法行政管理部门的直接主持下,组建专家组逐步协助有条件的司法鉴定机构有序地开展认证、认可工作。

1、坚持标准,扎实推进司法鉴定机构认证认可工作。首先司法行政部门有必要将认证、认可工作作为考核司法鉴定机构的重要依据,做到规范一批,做强一批,淘汰一批,推进司法鉴定机构规范化建设。其次,要分阶段、分类别、有重点、有计划地推进认证、认可试点工作,先抓业务量较多、规模较大、管理较规范的司法鉴定机构试点,然后逐步推广、深入。最后,可以考虑对规模小、内部管理水平不高的司法鉴定机构进行资源整合,依托优质资源、建立共享技术平台等途径,使其逐步具备认证、认可的条件和能力。

2、注重实效,继续开展司法鉴定机构能力验证活动。

一是能力验证计划以司法鉴定为考核和评价单位,可以评价鉴定机构在某一特定方面的能力水平。这一工作已经开展多年,必须坚持下去并在实施过程中逐步加以改进。如近年在部分省市试点进行的限时集中答题,可能杜绝少数鉴定机构完全依赖外界“专家”协助获得通过评价结果的机会,真正了解该机构鉴定人在某一方面的总体鉴定能力和技术水平。

分类鉴定报告篇3

关 键 词:XBRL;鉴证;连续审计;XARL

中图分类号:F239.43 文献标识码:A 文章编号:1005-0892(2007)06-0101-04

XBRL(eXtensible Business Reporting Language,可扩展的商业报告语言)是网络财务报告向高级阶段发展的技术支持,是已经得到国际公认的专用于编制企业财务及商业报告、面向网络环境进行信息披露、能够革命性地提高信息利用能力的标准化语言。然而,以XBRL编报的财务信息的可靠性和完整性存在着多方面的威胁,XBRL信息易受到非法攻击。XBRL本身缺陷的存在就需要审计人员将XBRL实例文档(instance)、企业信息与控制系统等都扩展为审计对象,审计的程序将随之改变,审计技术也将随之更新。

一、XBRL的优势与局限性

XBRL遵循现有的会计准则和惯例,通过XML(eXtensible Markup Language)语言提高现有会计标准的可用性,使分析与交换公司财务报表及其他信息更为简易与可靠。作为一种新兴的先进技术,XBRL有着如下技术优势。第一,基于XBRL的财务报告中的数据是以描述内容和结构的标记(tags)来编码的,因此XBRL为财务信息使用者提供了更有效,更准确和更相关的搜索机制。第二,因为XBRL财务报告是根据经XBRL国际组织核准或认可的分类标准来编制的,数据可以不经修正地进行交换和处理。第三,XBRL是独立的技术平台,这进一步加强了数据的可转换性。第四,XBRL信息编码一次便可通过电子化组成不同信息使用者所需的不同报告。这推进了无纸化财务报告和削减了数据方面的操纵,一定程度上降低了编制财务信息和监管信息的成本。第五,XBRL文件能够被解析和编辑,因此,XBRL文档能够转换成不同的格式,如网页和电子表格及数据库软件的数据文件,XBRL数据可以在网站浏览器中显示,传送给数据库,传送给打印者,创建其他的XBRL文档。第六,XBRL增进了公司多重财务信息的分析,使用者能同时分析和获得几个公司的财务数据。

尽管XBRL具有以上优势,但是XBRL自身并不能保证财务信息的可靠和完整性,可能存在着诸多缺陷。主要表现在以下几个方面:

1. XBRL不能保证分类标准被恰当的使用。分类标准是一个描述关键数据元素的文档,这些元素包括在一个特定类型财务报告体系的实例文档中。财务报表中数据的描述是由所使用的分类标准决定的。开发分类标准是为了体现用来向投资者、监管机关等使用者报送财务报告所使用的规则,如一般通用会计准则或报送格式。[1]XBRL分类可以分为三类:(1)经核准的分类,该分类既需要遵循XBRL规范,还需符合XBRL正式指南(official XBRL guidelines)。(2)经认可的分类,该分类遵循XBRL规范。(3)个体分类,企业根据自身的情况进行的拓展分类。目前已有10个分类标准得到了XBRL国际认可,7个分类标准得到了XBRL国际核准。

XBRL本身并不能保证企业创建XBRL报告时使用的分类标准是恰当的,需要了解特定财务会计报告要求和分类标准的审计人员对所使用的分类标准进行检查,核查公司使用的分类标准是否符合经核准的或认可的分类,核查企业拓展的分类是否符合XBRL规范的要求。[1]

2. XBRL并不意味着标记没有被误用。描述分类元素的XBRL标记的误用是另一潜在的问题。[2]在使用XBRL编制财务报表的情况下,错误风险不但集中于分类标准的恰当使用,而且会计科目是否能准确映射到对应标记也非常重要。标记的准确映射将确保恰当的检索数据。如果映射准则出错了,这与被检索数据本身的出错没有区别。当财务信息以实时的方式流动,财务报表中的错误风险将成倍增加,增加的程度取决于对数据变化的控制和对数据标记映射过程的控制。

3. XBRL实例文档容易被创建和篡改。XBRL并不意味着所有必须的领域都报告给了使用者,所有的财务数据都包括在实例中。XBRL不限制任何人生产和电子化的财务信息,因特网上尤其是网站上的信息,能够在未授权的情况下容易被创建和篡改,因此企业实体或个体通过网络运用XBRL编制和消费信息时应认真考虑信息的可靠性和真实性。[3]

总之,有效的XBRL并不意味着以XBRL编制的财务报告信息遵循了公认会计准则以及各数据计算是正确的;也并不意味着数据标记没有被误用以及数据被正确地传送;XBRL技术本身并不能保证所有必须的领域都恰当地报告给了使用者,所有的财务数据都包括进XBRL实例文档中。因此XBRL的成功实施需要独立的第三方来保证,这将进一步拓展审计人员的业务范围,创造更多的增值服务。

二、XBRL的实施对审计的具体影响

全面运用XBRL之后,审计受到的影响具体表现为以下方面:

(一)XBRL进一步扩大了审计的具体功能

审计人员可以利用XBRL技术提供更多的增值服务,那就是在传统的鉴证(attest)职能基础上,提供与报告相关的咨询服务及与信息有关的认证服务。

1. 鉴证职能与正在兴起的认证服务的区别。根据美国《鉴证业务标准公告第1号》(SSAE NO 1)的定义:“鉴证服务是一种约定,在这个约定中,从业人员发表或承诺发表一种书面信息,以表达关于另一方责任的书面认定可靠性的结论。”财务报表审计就是一种由审计师执行的独立鉴证程序,审计师通常就财务报表的表述发表意见。

鉴证服务有如下要求:第一,鉴证服务需要书面认定及执业者的书面报告。第二,鉴证服务需要正式建立衡量标准或对标准的描述。第三,鉴证服务的服务水平受到检查、复核、执行商定程序等因素的制约。

认证服务则构成了一个更广泛的概念,它包含了鉴证服务及其他一些服务内容,具体如图1所示。认证服务是提高决策者使用财务及非财务信息质量的一种专业服务。认证服务的领域并非是人为固定的,它不会限制当前尚未预见到的未来服务机会。认证服务可以通过改进信息来帮助人们进行更好的决策。

2. XBRL进一步扩大了鉴证职能并为更广泛的认证服务提供了机会。由于XBRL本身的局限性,需要审计人员对XBRL实例文档是否与XBRL技术规范相一致、是否符合XBRL分类标准、特定的数据元素是否映射到已的财务报表中提供验证。美国审计准则委员会2003年9月通过了《鉴证业务标准公告第10号》(SSAE 10)第五号解释“对报告XBRL实例文档在内的财务信息进行鉴证”。该解释要求注册会计师为XBRL实例文档使用者提供有关文档是否与技术规范及分类相一致的验证信息。当财务报告是以XBRL编制时,审计师就必须对规格说明、分类标准和实例文档进行控制性测试。具体包括对分类标准恰当性的检查、对数据标记正确性的检查以及对标记数据完整性的检查。审计师需要对这些控制程序进行记录和回顾,并对其有效性实施测试。

XBRL是一个基于XML的专门用来编制企业财务或商业报告、在网络环境下披露企业信息(不仅仅是会计信息)的标准化语言。当XBRL的应用深入到企业账簿系统和交易系统后,注册会计师有机会开拓新的认证服务领域,如为网上交易数据提供数据水平认证(data-level assurance),可以进一步扩大网络认证服务的范围。目前XBRL实施计划还未在各国全面铺开,仍处于试行阶段,各国均未对XBRL的鉴证提出强制性要求,可能涉及的鉴证业务仅仅是对XBRL文档的鉴证。但是一旦各国将来强制性要求使用XBRL标记数据,由于标记数据包括了更动态的数据并可以实现交互式报告,则未来鉴证的重心将会转向对所用的产生标记数据的系统可靠性的鉴证。XBRL全面实施后,注册会计师将有机会开拓另一新的认证服务领域,如对信息系统可靠性的认证(SysTrust)。

(二)XBRL的应用可以减少分析数据录入和转换的时间,提高分析性复核的速度和准确度

分析性复核程序,是指审计人员分析被审计单位重要经济指标的比率或变化趋势,包括调查这些比率或趋势的异常变动及其与预期数额和相关信息的差异。确认重大差异,特别是重大的非预期差异,既是被审计单位会计管理需注重的问题,也是审计的重要领域。分析性复核程序可以使审计人员更好地了解被审计单位的经济状况、找出可能存在错报的风险领域、计划测试范围、评价审计中形成的结论、实行对财务资料的进一步检查等。

过去由于会计信息的记录和计算完全是手工操作,即使后来出现了计算机辅助审计,但由于数据库之间不兼容,使得审计师在审计时仍然需要手工输入数据,这大大增加了审计师的工作量,延长了审计时间,增加了审计成本。XBRL可以和许多不同的软件兼容,所以它能自动、方便地在不同系统平台上运行,使用者可以选择包括数字和文字信息在内的所有企业信息,当通过网络浏览器浏览网页或把数据导入电子表格运用程序以便计算和分析时,应用软件能识别每一个数据。而且,XBRL数据一经创建及首次格式化,无须第二次键入或重新格式化为任何特殊的报表形式,这大大降低了处理、计算和格式化财务信息的成本,同时也降低了手工输入或键入数据可能发生的错误率。XBRL的运用,可以减少审计人员数据录入和转换的时间,从而将更多的时间放于对被审计单位的分析性复核上,并有利于提高分析性复核的速度和准确性。

(三)XBRL促进了审计执业模式的网络化

由于跨行业或地区的公司的出现,信息的载体处于一个高度分散的状态,从而使得能联系全国以致全球的网络有了用武之地,企业普遍实现了网络化经营。同时企业管理系统通过因特网技术的衔接方式进行重新组合,使会计所需要的各种数据普遍以电子形式直接存储于计算机网络中,实现了信息的异地及时传送,企业会计信息系统也实现网络化,许多企业也直接通过网络披露财务报告。面对这样的网络环境,注册会计师执业模式也应实现网络化。然而,在线的实时软件和复杂的信息系统同时很可能增加审计工作的难度,尤其当该信息系统的界面和功能不是标准的软件包时,则他们可能变得很复杂,这在很大程度上阻碍了注册会计师普遍运用网络来进行审计。

XBRL有效地解决了以上问题,它统一了网络数据定义与格式,有关数据可以准确地在不同操作系统、不同数据库、不同软件之间传输和交换。XBRL兴起恰当地解决了网络财务报告和软件包标准化问题,从而使包括注册会计师在内的信息使用者可以迅速地获取信息、便捷地使用信息,使运用网络进行审计成为可能。

(四)对XBRL信息系统的审计将成为鉴证服务的重心

企业使用XBRL作为会计报告语言,不但改变了企业的会计信息系统的输出,也改变了微观审计环境。XBRL的特点及其固有风险决定了鉴证的内容包括对XBRL系统处理和控制功能的审查。同时,随着XBRL在网络报告上的普遍运用,会计数据与管理数据紧密结合,使得鉴证不再局限于会计系统而是延伸整个企业信息系统。因此,在XBRL系统条件下,鉴证的内容应包括XBRL的开发与设计、会计数据库文件及内部控制的审计和数据输入输出的审计,同时还必须对XBRL系统的内部控制制度、XBRL系统的应用程序、存储在磁性介质上的数据文件、系统开发以及对XBRL系统硬件本身的可靠程度即整个企业信息系统的安全可靠性进行审计。审计人员要花费较多的时间和精力来了解和审查XBRL系统的功能、以证实其处理的合法性、正确性和完整性,除了对投入使用后的信息系统进行审计外,还应在系统的设计、开发阶段对系统进行事前和事中审计。

(五)将最终实现对实时信息系统的连续审计

信息技术环境为企业的财务信息系统带来了很多变化,企业对外信息报告的内容和时间、方式都可能发生变化,比如,采用了XBRL财务报告语言以后,对外财务报告的内容不仅包含现有的财务报告信息,而且可能包含更多的非财务信息,对外报告的时间间距可能更短。很多理论研究认为在采用了XBRL以后,会计信息便可以进行实时报告, AICPA的副主席Alan Anderson把未来的财务报告模式归结为在线的、实时的披露系统。随着XBRL与企业经营活动结合的日渐紧密,信息使用者们可以随时从网上获取企业的会计信息,通过XBRL会计信息实现了实时更新。在实时会计系统下,许多财务信息和审计证据只能以电子形式获得,而且联机的实时数据处理使很多经济业务在发生时没有留下任何的手工凭证,这些改变需要执行新的审计程序来完成审计任务。实时会计系统下,财务报表审计的基本目标和基本审计准则不会发生变化,但审计程序将会发生改变,需要审计师实施连续审计。另一方面,如前面所述,以XBRL编码的实时报告同样存在着许多缺陷,因此XBRL实例文档需要经过第三方鉴证才能被使用者所接受。也就是说,审计是实时财务报告质量的外部保证,为保证实时财务报告的质量,对连续审计的需求将成为一种趋势。

概念上来讲连续审计是一项新兴的审计服务,XBRL的实施将对审计方式产生巨大的影响,实时的财务报告使得审计人员需要对所提供的这些信息进行可信度和质度的连续鉴证。Rezaee是这样来定义连续审计的:“连续审计是收集电子化审计证据来证明无纸化实时会计系统下财务报表是否公允表达的电子审计过程”。[4]连续审计能够让审计人员在连续信息的同时或稍稍滞后提供某种程度上鉴证。虽然此概念在十多年前就已经出现,但是只有当新兴技术,例如XBRL的出现才使它更加显示可行。

三、XBRL环境下未来审计模式:XARL

以上分析可知,一方面,XBRL标记或以其标记的信息可能被错误应用和错误解释,XBRL需要审计;另一方面,XBRL将可能改变审计程序、审计技术,提高审计效率。XBRL规范提供了传送数据和财务数据信息上下关系的一种方法,但没有涉及审计问题,没有提供有关来自财务报告的XBRL实例文档的鉴证信息,这可能会阻碍XBRL发挥其所有的潜能,XARL(eXtensible Assurance Reporting Language)考虑了这些限制来为使用者和企业提供经过保证的财务信息。[1]XARL依赖于诸如XML加密和XML数字签名安全技术以及公认鉴证程序,能为XBRL实例文档中所含财务信息的可靠性和完整性提供一种鉴证方法。在XBRL基础上增加XARL将会有以下好处:对于编制报告者,XARL可以减少发送“可靠性”信息的成本;对于使用者,XARL可以减少XBRL文档中信息的不确定性;对于审计职业组织,XARL为审计职业提供了一个机会,可以将XBRL文档、企业会计信息与控制系统都扩展为审计对象。

按Boritz and NO的定义:“XARL是基于XML的规范,它通过公认的鉴证程序和安全技术来加强网络信息的可靠性。XARL是XML的一种应用,是XBRL的扩展,将有关XBRL信息可靠性的信息扩展进来。”[1]虽然XBRL中也包括了鉴证信息,但该鉴证信息只是针对相关财务报告的信息,是财务报告分类中的一部分(审计报告部分),仅仅提供有关财务报告的鉴证信息。而XARL是独立存在的分类,提供了有关鉴证的综合信息,包括了对XBRL文档的鉴证信息,而且可以对鉴证信息进行扩展,是与XBRL并行的一种规范。基于XARL,并借助于Web服务便可实现对实时信息系统的连续审计,[5]基于XARL的具体审计模式以及该模式如何运行是我们后续研究的问题。

――――――――

参考文献:

[1]Boritz and No.2003. Assurance reporting for XBRL: XARL( Extensible Assurance Reporting Language). Trust and Data Assurances in Capital Markets: The Role of Technology Solutions. Research Monograph sponsored by PricewaterhouseCoopers, pp. 1731.

[2] CICA Information Technology Advisory Committee.2002. Audit & Control Implications of XBRL.cica.ca/multimedia/Download_Library/Standards/Studies/English/CICA-XBRL-0502-e.pdf

[3] Boritz and No.2004. Assurance reporting for XML-Based Information Services: XARL (Extensible Assurance Reporting Language). Canadian Accounting Perspectives 3 (2), 207233.

[4]Rezaee, Reynolds and Sharbatoghlie. 2001. Continuous auditing: the audit of the future, Managerial Auditing Journal 16/3:150-158

分类鉴定报告篇4

关键词:企业社会责任报告;质量指标;质量评估体系;第三方鉴证

一、企业社会责任报告内容框架分析――以钢铁企业社会责任报告为例

本文通过对14份国有大型钢铁企业近年来企业社会责任报告的对照、梳理,发现企业社会责任报告的重点内容一般包括以下五个方面:

(一)资源利用与环境保护

我们发现,作为社会责任中公民最关注的一环,几乎所有的CSR中都会有设置诸如“环境保护”、“环境经营”、“环境与资源”等专门的板块来对公司一年来关于资源利用与环境保护方面的社会责任履行状况进行揭露。而在这样的板块中,各个企业又会针对各自的情况与报告书的设计风格来对其进行细致的划分,划分出若干的子模块。例如14年度宝钢集团的企业社会责任报告,就将“环境经营”这一模块划分为“绿色制造”、“绿色产品”、“绿色产业”、“员工绿色理念及行动”和“绿色收获”等子模块。

从中我们总结出这样的结论:针对钢铁企业高能耗的特性,如果想要得出一份在环境责任履行方面阐述较详尽的责任报告,那么其应当在报告中交代企业在资源利用与环境保护方面的机构设置、制度建设和中长期的执行规划情况与在上一年度中为落实这些规划所付出的技术、人才与资金支持情况与生产方面的消耗情况。至关重要的一点,企业还应当详细地报告废弃物综合利用、污染物的处理情况与节能技术的改进状况。

(二)公共关系与社会公益事业状况

对照发现,14份报告亦对公共关系与社会公益事业状况的社会责任承担情况进行了阐述。可以发现,大部分的企业社会责任报告中,这一模块更多起到一种补充作用。同时也能发现,业务能力排名越靠前的企业,关于这一块社会责任的内容就越丰富。少数几家企业的社会责任报告在这一块也进行了划分,例如上海宝钢便将其划分为捐赠总体情况、社区与社会奉献。

我们总结出这样的结论:针对这一责任,企业应当报告社会保险、公积金及其他社会福利支出的数额,报告税金的缴纳情况,报告其参加关于科教文卫、社区建设、扶贫济困等社会公益活动的情况,报告企业在经营活动中是否充分照顾社会利益,所做出的社会贡献是否促进地方经济和社会的发展。

(三)利益相关方的权益保护状况

一个企业需要盈利,而企业社会责任报告在本质上的目的是想要让公众对其盈利能力保持信心。纵观14份国有大型钢铁企业的社会责任报告,其中大篇幅的内容都是在介绍利益相关方的权益保护状况,我们可以将这一模块作为企业社会责任报告的核心内容,我们将其分成三类进行说明:

1、对供应商及客户的权益保护

企业应当报告其对商业道德以及行业规则的遵守情况,报告年度产品质量控制的相关情况与标准化生产的执行情况,报告产品研发管理体系与专利技术管理体系建设状况,报告企业在完善销售渠道、管理体系所付出的努力,报告为提升客户满意程度所执行的策略,报告企业是否科学有效防治腐败、加强权力监管并将效能监察融入生产经营管理中去。

2、对股东的权益保护

企业应当报告其内部治理结构和管理层的议事规则及对股东权益的维护情况,报告股东大会的召开情况与重大的投资和筹资活动的决策的程序,报告企业的利润分配政策与投资分配方案,报告企业有无严格按照有关法律法规,履行信息披露的义务。

3、对员工的权益保护

企业应当报告其对《劳动法》的遵守情况,报告是否有依法保护职工的合法权益、建立员工保险体系和完善包括薪酬体系、激励机制等用人制度,报告特大安全事故发生及其处置情况,报告每年度对职工进行培训的时长、帮扶困难员工的举措与改善职工工作环境的措施落实情况。公司制的企业还应报告是否依据《公司法》和公司章程的规定,建立起职工董事,职工监事选任制度,确保职工在公司治理中享有充分的权利。

二、企业社会责任报告质量评估指标研究及针对性建议――针对性地写好企业社会责任报告

(一)主流质量评估体系指标体系概述

由此初步分析得知,完整性、可读性、可比性、可信性、平衡性、参与性这六个质量指标被绝大多数专业评估标准或指南认为非常重要。有两家专业评估机构或指南认为时效性非常重要,有一家认为创新性质量指标非常重要。

究其原因:一是企业社会责任报告被期望能够做到务实,上述被主要认可的六个指标,相互之间或许存在交叉和覆盖,但都代表着一种务实的内容,便于数据的呈现与受众的理解。二是企业社会责任报告作为一个事情发生后总结归纳的报告,其对时效性的要求并没有像新闻一般特别的强烈,往往作为年度的总结呈现,所以相当一部分的专业机构或指南并没有特别强调企业社会责任报告的时效性。三是企业社会责任报告作为一份严谨的文件,虽然有一部分创新的需求,但总体而言应该是一份趋向于统一标准的报告,所以创新性没能够成为专业评估机构与指南的特别关注对象。

(二)根据质量评估指标对报告撰写提出的针对性建议

①完整性

在撰写报告的时候,企业应该注意报告的格式和结构的规范,注意信息的覆盖范围与时期内主要的可持续发展绩效与对利益相关方关注的信息的披露。完整性体现了企业在制作这份报告时候的诚意,很大程度决定了这份报告质量的好坏。

②可读性

在报告撰写时,要尽可能地避免使用表达含糊易导致歧义的、读者难理解的复杂句式,避免使用过多的专业性术语。可以通过统计图表、图片、图形等直观的表达形式,用美工和排版提升企业社会责任报告的可读性。

③可比性

在撰写报告时,注重报告的可比性,使利益相关方能对企业的总体状况有全面的了解。通过年度的绩效对比和跨行业对比,使阅读者能直观地认识到企业的发展状况。

④可信性

在撰写企业社会责任报告的过程中,所披露的可持续发展方面的绩效信息应该注意配有相应的采集搜集流程。注意报告表述的客观性,可以给出利益相关方给予的评价、CSR专家的评价,提供第三方审验和信息来源。

⑤平衡性

在撰写企业社会责任报告时,应提供均衡反映优劣两个方面的绩效信息,让各方对其整体绩效作出合理评估。对负面信息、企业风险信息都应当做到一定程度上的披露。

⑥参与性

在撰写企业社会责任报告时,企业首先应确定利益相关方的范围,在披露可持续发展的绩效信息时,应该给予利益相关方关于其期望了解信息的及时反馈,通过明确的承诺和行动计划回应利益相关方的关注。

三、企业社会责任报告鉴证现状及对当下鉴证体系完善的政策性建议

(一)企业社会责任报告鉴证现状

企业社会责任报告的第三方鉴证类似于财务报告审计,其目的是增强信息使用者对验证对象的信任程度。企业社会责任报告的第三方鉴证可分为两类:第一类是正式鉴证,这类鉴证服务的提供者是独立的专业鉴证机构(如会计师事务所和咨询企业等),并且应正式的鉴证声明;第二类是第三方意见,出具意见的主体是非专业的独立第三方,这类鉴证服务的提供者包括影响力较强的利益相关群体或专家,他们并不对报告发表正式声明,只需提出与管理和绩效相关的意见建议。

与鉴证机构的国际化背景和鉴证标准的国际化趋势不同,我国的社会责任报告鉴证标准更多呈现的是本土化的特征。从鉴证的提供者、鉴证的标准、工作程序以及发表的意见和报告来看,我国现有的企业社会责任报告鉴证都还无法达到提高社会责任报告可信度和增强社会责任报告可用性的目标。

(二)企业社会责任报告鉴证体系的不足之处

根据前述对企业社会责任报告质量评估标准的分析和我国上市公司企业社会责任报告验证情况的描述性统计可知,中国现阶段的企业社会责任报告鉴证体系存在诸多问题,概括来说有一下几点:

①通用型企业社会责任报告质量评估标准缺位。

迄今为止,我国仅有中纺协针对纺织服装行业出台了企业社会责任报告鉴证准则。尽管中纺协先行一步做出了良好的带头作用,但其出台的报告编写纲要和验证准则具有明显的行业属性,缺乏通用性。

②认证机构对该业务的重视不足

根据搜集的资料和前文分析,我国目前几乎没有本土认证组织和会计师事务涉足与企业社会责任报告鉴证相关的领域,它们尚未意识到这一充满机遇和挑战、同时也蕴含巨大潜力的新领域,鉴证制度在国内尚属刚起步的新生事物。

③我国企业社会责任意识的缺乏

虽然我国企业社会责任报告的数量有了长足的增长,但罕有企业主动对企业社会责任报告进行鉴证。很多企业将企业社会责任报告当作一种应付性的任务,所以也就不愿意去花钱鉴证,这在一定程度上说明企业社会责任意识仍然不足。

(三)对企业社会责任报告鉴证体系完善的政策性建议

针对我国企业社会责任报告鉴证体系的现状与问题,可从以下几方面进行改进:

第一,提出科学合理的企业社会责任报告鉴证标准。重点支持关于责任报告鉴证标准的研究,借鉴国外先进的标准制定方法,支持各行业与权威机构出台统一的鉴证标准。

第二,提升社会大众对鉴证制度的重视程度,采取政府购买服务的形式,推动我国的认证机构拓展业务,支持该项业务的稳固发展。

第三,不断深化企业的社会责任意识,使企业自觉对各利益相关者承担应有的社会责任,主动披露社会责任相关信息,接受外部独立验证以增强各利益相关者企业对社会责任信息的信赖。

参考文献:

[1]国务院国有资产监督管理委员会.关于中央企业履行丰十会责任的指导意见[N].中国企业报,2008.Ol.07(1).

[2]中国工业经济联合会.中国煤炭工业业协会,中国机械工业联合会等.中国工业企业及工业协会社会责任指南[N].中国工业报,2008.04.03(1).

[3]陈木兰.我国公司社会责任报告发展研究[D].广州:暨南大学会计学院.2008:5―6.

[4]张红霞.我围企业社会责任信息披露研究[D].湖南:中南大学商学院,2008:5-6.

[5]温索彬,张建红,方靖怡.企业社会责任报告模式的比较研究[J].管理学报,2009(2):246―263.

[6]李正.企业社会责任信息质量指标体系研究[J].东北大学学报:社会科学版。2012(5):209―211.

[7]宋献中,李诗田.我国上市公司社会责任报告的统计分析[J ]. 中国注册会计师,2009(6):15―18.

[8]窦希铭,廖继博.中国企业社会责任制度的构建与完善 [J].现代经济探讨,2009(6):55-56.

[9]沈洪涛,万拓,杨思琴.我国企业社会责任报告鉴证的现状及评价[J].审计与经济研究,2010(6)

[10]杨海燕.我国企业社会责任报告验证现状研究[J].研究,2015(6):109-112

分类鉴定报告篇5

本文以知识经济发展为背景,从审计服务拓展为鉴证服务,审计准则走向鉴证准则的角度,对美国现行的审计准则和鉴证准则进行比较,试图找出审计准则的发展方向,以资为我国审计发展所借鉴。

一、鉴证服务:审计服务的拓展

在传统的审计服务中,会计报表审计是基础的审计业务,其他性质的审计只是会计报表审计的延伸和发展。而今美国会计师事务所提供的鉴证服务(AttestationServices),是指会计师事务所在对另一经济实体所编制并负责的书面认定的可靠性进行查证后,签发一份书面报告,以反映其鉴证结果。鉴证服务可进一步细分为四类:审计、审查、审阅、商定程序。明显地,鉴证服务相对于审计服务范围更广,内容更多。这样,注册会计师(CPA)在鉴证服务中的工作性质和所起的作用与其在审计服务中的工作性质和所起的作用就有重大不同,具体如下。

CPA在审计报告中,对被审计单位的书面认定(会计报表)提供积极保证;而在审阅业务中,CPA只能提供中等水平的保证,即在审阅报告中,对被审阅单位的认定提供消极保证——仅指出被审阅的信息不存在重要错报;在商定程序和编制业务中,CPA不提供任何保证,只在其提供的报告中分别指出实际发展的问题和所编制信息的内容。

近年来正在向知识经济过渡的美国,除审计之外的鉴证服务已扩展到其他种类的陈述或报告,诸如验资、盈利性预测、遵守有关法令法规和合同规定的报告、投资收益统计、电算化软件的说明,等等。这些鉴证服务不同于会计报表审计,公认审计准则GAAS亦难以完全适用。正是由于传统经济向知识经济迈进,导致了鉴证服务内容增多,不确定性因素加大,行为主体多样化。为了规范鉴证服务行为,界定CPA的法律责任,美国注册会计师协会公布了一套具有广泛实用性的鉴证业务准则(Attestationstandards)来规范CPA对有关的陈述或报告执行的鉴证业务。

二、鉴证准则:性质、作用和结构

类似于现行的审计准则,鉴证准则是用来规范注册会计师执行鉴证业务,获取鉴证证据,形成鉴证结论,出具鉴证报告的专业标准。它是注册会计师在执行鉴证业务过程中,必须遵守的行为准则,是注册会计师鉴证工作质量的权威性判断标准。

鉴证准则的制定和实施,使CPA及其从业人员在执行鉴证业务时有了规范和指南,也便于考核鉴证工作质量,推动了注册会计师鉴证业务的发展。鉴证准则的作用主要包括以下几方面:1.实施鉴证准则,可以赢得社会公众的广泛信任;2.实施鉴证准则,可以提高注册会计师鉴证工作质量;3.实施鉴证准则,可以维护会计师事务所和注册会计师的合法权益;4.实施鉴证准则,可以促进鉴证经验的交流。

鉴证准则的结构类似于现行的审计准则结构,总体上也分为三个部分:一般原则,外勤工作准则,报告准则。其中:一般原则是注册会计师资格条件和执行行为的准则;外勤工作准则是注册会计师在执行鉴证过程中应遵守的准则;报告准则是注册会计师编制鉴证报告、选择表达方式和记载必要事项的准则。

三、鉴证准则与审计准则的比较

与审计为了便于鉴证准则与审计准则的比较,现将二者内容按结构顺序列表如下。

区别,从表中可见鉴证准则与一般公认审计准则有较大区别,主要表现在:

1.规范的范围不同

鉴证准则是所有执行鉴证业务的执业人员在执业过程中应遵守的原则;审计准则是CPA在执行会计报表审计中应遵守的原则。

2.服务对象不同

鉴证准则是针对所有的书面认定;审计准则仅限于对历史性会计报表的审计。

3.判定书面认定公允表达的原则不同

鉴证准则就某一具体的鉴证业务而采纳相应特定的标准或规定,并不限于公认会计原则;而审计准则则根据GAAP来判定书面认定是否公允表达。

四、鉴证准则的未来

分类鉴定报告篇6

关键词:XBRL;分类标准;审计鉴证;财务报告

中图分类号:F232 文献标识码:A 文章编号:1009-2374(2011)25-0144-03

XBRL是“Extensible Business RepoftingLanguage”的缩写,意为可扩展的商业报告语言,它是一个开放的、独立的国际标准,以因特网联结为基础,是社会经济主体之间进行实时、准确、高效的金融与商业报告数据的电子存储、操作、多用途使用与交换的信息标准,能够为私人和公共机构的内部和外部信息交流以及整个商业活动提供一个无缝的信息传递网。XBRL拥有的技术特性使其应用非常广泛,在国内外企业财务信息披露中发展迅速。

XBRL技术的运用,使得公司内部和外部能够更加方便、有效以及快捷的对财务信息进行收集、转换和处理。

一、XBRL财务信息披露格式概述

XBRL的目的是要代替原先标准的网络页面或者打印文档形式的金融报告,它为每一个数据都定义了一个特有标签,这个标签是可以被计算机直接读取的。企业可以使用XBRL来为收集整理金融报表节约成本,规范流程。如果公司的商业报表是XBRL格式,那些投资者、分析家、金融机构等金融数据的使用者,就可以方便快捷地检索、比较和分析这些数据。XBRL可在不同的语言和会计标准下处理数据,能够很好地适应不同的需求。使用合适的映射工具,商业数据既可转换成XBRL格式,也可通过相应的软件把需要的数据从XBRL文档中提取出来。

XBRL恰恰是为了解决传统财务报表的问题而诞生。对于财务报表制作者,XBRL可使报表制作者在制作报表期间节约大量用于整理、收集数据和制作报表的时间,降低大量人工采集数据的风险。对于财务报表的使用者,既可以大量节约从报表中检索数据的时间,提高数据检索的准确性;还可有足够时间对数据进行分析。

二、XBRL对财务信息生成和使用的影响

借助兼容XBRL的财务软件,企业将能够自动实现数据搜集整理,不同企业的财务数据将能够自动汇集而生成无格式的XBRL实例文档,通过唯一的实例文档很容易生成包含不同数据子集的不同种类的报告。使用XBRL的还可以检查数据的准确性。另一方面,在XBRL条件下,监管机构、中介机构或其他财务信息使用者在个性化输出和阅读财务报告的同时,可以自动化处理电子化数据,而不受财务信息披露格式的影响,比如投资者可以任意地检索、分析有关企业的财务和商业数据。监管者将比以前更加有效和快速地集合、验证数据。

三、XBRL在我国应用所面临的问题

(一)政府主导、行业实施的格局并未形成,导致XBRL标准的推出缺少权威性

对财务报告及利用的标准化问题已经找到了解决之道,而且作为中国第一个以单位身份加入XBRL国际组织的上证所,在我国XBRL标准的制定过程中处于领先地位。然而,XBRL标准的制定与推广由于没有政府主管部门的参与,因而在中国的现实国情下必然缺乏权威性,尽管成熟的市场经济环境下某一行业标准的推出并不需要政府部门的直接参与,但正向的指导推动作用还是必要的,在我国的现实国情条件下政府部门的直接参与,确是构成XBRL标准权威性的重要因素。所以,网络经济时代政府主导并推动行业企业标准融入全球一体化,是政府义不容辞的自身职责。

(二)信息化悖论在我国现实经济环境中的客观存在,形成了XBRL标准推广的制约瓶颈

相关调查结果显示,我国企业在应用MRPⅡ、ERP系统方面的投资己超过80亿元人民币,但从实际效果来看,应用的成功率不到10%,达到预期效果的更是寥寥无几。因此,基于对MRPⅡ、ERP系统提供支持,全面提升企业信息价值链的XBRL标准,必然也要正视和面对这一令人尴尬的现实问题。即ERP等信息系统的实施效果,严重分化了人们对信息化的信心和对信息系统本身的接受程度。原因在于:无论是ERP系统还是XBRL标准的推广与实施,必须结合国情、行(业)情及人(员)情,首先从打好信息化的基础工作做起,包括人员素质、认知意识、社会环境及文化氛围等各个方面加以调研和改造,并应作为一个系统工程予以整体推进和落实,即将信息系统及其标准本身的实施与行业背景、管理模式等一系列因素结合在一起进行通盘考虑。信息系统及其标准的实施效果,“木桶理论”是最终的决定者。因此,信息化不单纯取决于某一系统和标准自身的优劣状况,更取决于实施过程中整体推动运行结构中最薄弱环节的实际状态。

四、XBRL财务报告审计鉴证服务的启示

由于XBRL格式的财务报告信息在可靠性和安全性上存在着多方面的威胁,为保证财务信息的可靠性,并在XBRL实例文档中能表达鉴证信息。美国注册会计师特别委员会在对鉴证服务的报告中给出了定义:鉴证服务是为决策者改进信息的独立的专业服务。鉴证服务对信息的类型没有限制,可以是财务及非财务信息。同时,鉴证服务可以是对历史事件和状况的鉴证,也可以是对正在发生的过程或系统控制(如内部控制)进行的鉴证。

(一)必须加快审计信息化步伐

当审计师对电子账进行审计时发现:由于会计软件的数据标准不统一所带来的审账的难度,以及对计算机审计知识和技能掌握的迫切性等。XBRL财务报告在我国还处于起步试点阶段,其推广应用首先要解决分类标准和财务报告的安全可靠性问题,共同制定分类标准和研究相应的审计验证准则,以便跟上XBRL的发展步伐。

(二)XBRL格式财务报告将带来审计模式创新

随着会计信息化以及计算机审计技术的发展,传统的账项基础审计、制度基础审计和风险基础审计模式转换成账套式审计到数据式审计模式。账套式审计模式是手工环境下审计模式的仿真,仅是纸质账目变成电子账,审计对象扩展到信息系统的内部控制及其风险因素;数据式审计模式是直接以电子数据为对象进行检查的审计模式,审计人员直接深入到系统底层获取数据,然后通过数据分析软件对底层数据进行分析处理来获取更多类型的审计有用信息。这种审计模式打破了长期以来审计查账的思维定式,有利于用软件进行分析性测试,帮助审计师进行职业判断,实施风险基础审计。XBRL三个层次(报告、总分类账、扩展元素)的标准化及其推广应用,有利于数据式审计模式的实施,以及审计方式的变化。首先,三个层次的应用,为财务报告的审计提供了“下钻”功能,审计师可以在网上实现在线审计;其次“XBRL分类账”和“扩展元素”解决了底层数据格式不统一问题,审计机构可以根据需要在被审信息系统内部嵌入实时审计软件,为持续审计模式的实施提供了技术支撑平台。

(三)审计师面临业务拓展的机遇和运用新技术的压力

按照信息技术的发展定律,影响XBRL财务报告应用的技术障碍将很快解决,随着分类标准的制定和完善,对财务报告的安全可靠性进行审计鉴证就显得尤为迫切。在XBRL格式的财务报告仅作为传统电子化财务报告的补充应用阶段,给审计师提供了拓展业务的机会:对XBRL财务报告的鉴证服务。由于信息的可靠性极大的依赖于生成信息的系统和控制的可靠性,以及网络安全的有效性,因此,Web认证(Webtrust)、对信息系统可靠性的鉴证(Systrust)等都将会成为鉴证服务的新领域。这类在互联网环境下的鉴证服务全是通过信息技术手段完成的,不仅要掌握互联网环境下的财务报告和鉴证技术(如XML、XBRL、XARL),同时要掌握计算机审计技术;还要了解网络安全技术,如信息加密、数字签名、公共密钥结构(PKI)等技术。显然,审计师面临信息化带来的巨大压力和挑战,而不断进行知识更新,跟上信息技术的发展步伐是应对挑战的最好措施。

分类鉴定报告篇7

关键词:浙江省上市公司 内部控制审计 审计报告

一、制度背景

根据中国证监督管理委员会颁布的《关于做好上市公司内部控制规范试点有关工作的通知》和《关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知》,自2011年起,境内外同时上市的公司和纳入试点范围的上市公司应披露内部控制审计报告;自2012年起,国有控股的主板上市公司应披露内部控制审计报告;自2013年起,非国有控股且总市值和净利润达到一定标准以上的主板上市公司,应披露内部控制审计报告;自2014年起,所有主板上市公司均应披露内部控制审计报告。

根据《深圳证券交易所中小企业板上市公司规范运作指引》,中小企业板上市公司应当至少每两年披露一次内部控制审计报告。根据《深圳证券交易所创业板上市公司规范运作指引》,创业板上市公司应当至少每两年披露一次内部控制鉴证报告。

随着内部控制审计相关制度的颁布,对审计报告的研究就显得尤为重要。本文以浙江省上市公司披露的2011-2013年度内部控制审计报告为研究对象,对报告的总体特征进行分析,指出了其存在的主要问题,并提出相关建议,以期为内部控制审计工作的全面推进、内部控制审计制度的不断完善提供参考。

二、浙江省上市公司内部控制审计报告的总体披露情况

(一)上市公司披露内部控制审计报告的数量逐年增加

根据上市公司公告信息统计(见表1),2011年,浙江主板上市公司共89家,披露2011年度内部控制审计报告的上市公司为15家,占主板上市公司总数量的17%;2012年,浙江主板上市公司共93家,披露2012年度内部控制审计报告的上市公司为41家,占主板上市公司总数量的44%;2013年,浙江主板上市公司仍为93家,披露2013年度内部控制审计报告的上市公司为56家,占主板上市公司总数量的60%。浙江主板上市公司中披露内部控制审计报告的公司数量2013年较2011年增加41家,占总数量的比例增加了43%。

浙江中小企业板上市公司中披露2011-2013年度内部控制审计报告的公司数量:2011年度最多,达到78家,占浙江中小企业板上市公司总数量的66%;2012年度出现下降,只有51家,占浙江中小企业板上市公司总数量的43%;2013年度有所上升,为73家,占浙江中小企业板上市公司总数量的61%。三年中,披露内部控制审计报告的浙江中小企业板上市公司数量出现增减波动的原因是:《深圳证券交易所中小企业板上市公司规范运作指引》要求中小企业板上市公司至少每两年实施一次内部控制审计,所以,2011年度实施过内部控制审计的部分上市公司2012年度就不再实施内部控制审计,导致2012年度披露内部控制审计报告的公司数量有所减少。经进一步研究分析,2011-2013年,所有119家浙江中小企业板上市公司均至少披露了一次内部控制审计报告,因此“中小企业板上市公司至少每两年实施一次内部控制审计”的要求达成率为100%。

浙江创业板上市公司中披露2011-2013年度内部控制审计报告的公司数量:2011年为11家,占浙江创业板上市公司总数量的41%;2012年为13家,占总数量的36%;2013年为22家,占总数量的61%。披露内部控制审计报告的浙江创业板上市公司数量逐年递增。深圳证券交易所要求创业板上市公司至少每两年披露一次内部控制鉴证报告。经进一步深入研究分析,2011-2013年,36家浙江创业板上市公司中有33家公司至少披露了一次内部控制鉴证报告,有3家公司(南方泵业、开山股份、温州宏丰)三年间未披露一次内部控制鉴证报告。

(二)标准无保留意见的内部控制审计报告在审计意见类型中占绝对多数

浙江省上市公司披露的2011年度和2012年度内部控制审计报告意见类型均为标准无保留意见,占报告总量的100%;2013年度内部控制审计报告共计151份,除2份报告的意见类型为非标准无保留意见外,其余149份报告均为标准无保留意见,占报告总量的98%,详见表2。由此可见,随着企业内部控制规范体系在上市公司范围内分类分批实施,公司愈来愈意识到建立并实施有效的内控是本公司的重要责任,因此注册会计师在内部控制审计中对财务报告内控的有效性做出标准无保留意见的审计报告占绝对多数。

(三)同一家会计师事务所负责同一上市公司的内部控制审计和财务报表审计

将出具内部控制审计报告的会计师事务所与出具财务报表审计报告的会计师事务所进行对比分析,我们发现,2011-2013年度,所有披露内部控制审计报告的浙江省上市公司,其聘请的实施内控审计业务的会计师事务所就是为其提供年报审计服务的会计师事务所,整合审计比例为100%。

进一步研究,我们还发现,2011-2013年度,浙江省上市公司中变更了实施内部控制审计的会计师事务所的共有2家,分别是中恒电气、艾迪西。为中恒电气实施2013年度内部控制审计的会计师事务所由天健会计师事务所变更为瑞华会计师事务所,相应为中恒电气实施2013年度财务报表审计的会计师事务所也由天健会计师事务所变更为瑞华会计师事务所。为艾迪西实施2013年度内部控制审计的会计师事务所由中准会计师事务所变更为立信会计师事务所,相应为该公司实施2013年度财务报表审计的会计师事务所也由中准会计师事务所变更为立信会计师事务所。由此可见,即使上市公司由于种种原因变更会计师事务所,从成本效益角度出发,上市公司仍会聘请变更后的同一家会计师为其实施内部控制审计和财务报表审计,整合审计是一个主趋势。

三、存在的问题

(一)中小企业板上市公司内部控制审计报告的规范性低于主板上市公司

财政部和证监会联合的《关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知》,对不同类型的主板上市公司何时实施《企业内部控制审计指引》做出了明确规定。这样,审计人员对主板上市公司进行内部控制审计时有据可依。2013年度,浙江省主板上市公司披露内控审计报告共56份,其中54份为依据《企业内部控制审计指引》出具的审计报告,2份为依据《中国注册会计师其他鉴证业务准则第3 101号》的规定出具的鉴证报告。披露内部控制鉴证报告的2家公司分别为三江购物和卧龙地产,这两家公司由于未在证监会要求2013年强制披露内控审计报告的主板上市公司范围内,所以仅披露了内部控制鉴证报告。根据三江购物和卧龙地产的2013年报显示,两家公司都定于2014年起出具内部控制审计报告。因此,主板上市公司遵循了《企业内部控制审计指引》的相关规定,较为规范。

浙江省创业板上市公司2013年度披露的22份内部控制审计报告中,依据《中国注册会计师其他鉴证业务准则第3 101号》的规定出具的鉴证报告21份,占95%,与创业板上市公司应披露内部控制鉴证报告的规定基本相符。

但是,浙江省中小企业板上市公司披露的内部控制审计报告中却出现了报告标题多样、审计依据多样、名为审计报告实为鉴证报告等情况。2013年度,浙江省中小企业板上市公司披露内部控制审计报告共73份,其中审计报告标题为“内部控制专项报告”1份;标题为“内部控制审核报告”1份,标题为“内部控制鉴证报告”23份,标题为“内部控制审计报告”48份。进一步分析,48份标题为“内部控制审计报告”的报告中,真正依据《企业内部控制审计指引》实施审计的仅1份,其余47份均是依据《中国注册会计师其他鉴证业务准则第3 101号》出具的,审计范围也只是对公司编制的财务报告内控自我评价报告发表意见,报告格式与其他标题为“内部控制鉴证报告”的报告一致,所以48份题为“内部控制审计报告”的报告中47份属于“名为审计报告实为鉴证报告”。 中小企业板上市公司披露的内部控制审计报告之所以会出现报告标准不统一的情况,是因为证券交易所虽然颁布文件要求中小企业板上市公司至少每两年披露一次内部控制审计报告,但对中小企业板上市公司内部控制审计具体如何开展以及报告的格式均未作出明确规定。

(二)内部控制审计报告中对“非财务报告内部控制的重大缺陷”描述段鲜有提及

根据《企业内部控制审计指引》第四条,注册会计师在实施内部控制审计过程中如果注意到非财务报告内部控制的重大缺陷,应在报告中增加对该事项的描述。

2013年度,浙江省上市公司披露的依据《企业内部控制审计指引》出具的内部控制审计报告共计55份(主板54份,中小企业板1份),其中仅有1份内部控制审计报告披露了“非财务报告内部控制的重大缺陷”,其余54份均未在报告中提及是否注意到非财务报告内部控制的重大缺陷。披露了“非财务报告内部控制的重大缺陷”的上市公司为主板上市公司钱江摩托。注册会计师对“钱江摩托之子公司在外销业务中对终端客户所在国的政治经济风险缺乏系统的评价体系以应对相应的经营风险”认定为非财务报告内部控制的重大缺陷,但钱江摩托公司出具的《2013年度内部控制自我评价报告》,仅认为“公司非财务报告内部控制有一定的不足之处”,并没有明确说是否是重大缺陷。上市公司内部控制自我评价报告中有关对非财务报告内部控制重大缺陷的认定,与注册会计师出具的内部控制审计报告中的认定并不完全一致。

四、相关的建议

(一)尽快出台中小企业板上市公司内部控制审计的具体实施办法

从前面的数据分析,我们看到中小企业板虽然披露内部控制审计报告的公司数量较多,但报告的规范性、信息披露的质量远不及主板上市公司。其主要原因是一方面政府相关部门尚未要求中小企业板上市公司实施企业内部控制规范体系,另一方面证券交易所又规定中小企业板上市公司需要披露内部控制审计报告。因此政府职能部门应相互协调,尽快出台中小企业板上市公司实施内部控制规范体系的时间表,或者对中小企业板上市公司内部控制审计制定具体实施指南,规范中小企业板上市公司内部控制审计报告的基本格式,提高中小企业板上市公司内部控制审计报告的质量和可比性。

(二)不断健全内部控制缺陷披露制度

内部控制缺陷是反映上市公司内控是否有效的负向指标。上市公司对内部控制缺陷披露模糊,不利于监管单位、投资者判断上市公司内部控制的有效性,影响其做出恰当的监管决策和投资决定。此外《企业内部控制审计指引》及实施意见中均没有对“非财务报告内部控制重大缺陷”如何界定给出具体解释,因此在实务操作中存在“非财务报告内部控制重大缺陷”描述段空缺等现象。因此,建议政府职能部门不断完善内部控制缺陷披露制度,明确内部控制各类缺陷的判断标准。

(三)加强内部控制审计人才的培养

内部控制审计不仅涉及公司的财务领域,还涉及战略管理、人力资源管理、采购、市场营销等众多领域,需要审计人员具备多方面的知识,因此,会计师事务所在招聘审计人员时,应注意人才的广泛性,形成一个多专业的人才团队,为内部控制审计培养后备力量。同时,审计人员自身也应加强学习,拓宽知识面,提高专业胜任能力。J

参考文献:

1.吴寿元.我国企业内部控制审计现状及相关建议[J].中国注册会计师,2013,(10):90-96.

分类鉴定报告篇8

关键词:内部控制;评价;架构

中图分类号:F234 文献标识码:A 文章编号:1003-7217(2009)04-0048-04

一、引言

在上市公司中建立和推行内部控制制度,以增强公众公司对外披露财务报告信息的真实性和公允性,避免或减少公众公司财务造假,已得到众多发达国家和新兴经济体国家的广泛共识和积极推行。我国自2007年开始,要求境内上市公司建立企业内部控制制度并进行相关信息的公开披露。2008年6月,由财政部、证监会等五部门联合了《企业内部控制基本规范》,以及《企业内部控制评价指引》、《企业内部控制应用指引》的征求意见稿等配套性制度,并开始对上市公司内部控制进行评价和鉴证。《基本规范》的核心内容较多地吸收和借鉴了美国的COSO框架。同时,财政部截止2009年4月已的27项《企业内部控制引用指引》(征求意见稿)内容丰富全面,为企业内部控制制度建设提供了具体的参照标准。应该说,我国在上市公司内部控制的制度规范建设方面是较为科学和全面的,也是比较适合我国具体国情的。但是,上市公司参照这些规范建立的本公司内部控制制度设计是否科学合理?运行是否有效?则必须通过公司管理层自我评价和外部审计师审核鉴证后才能得出结论。而对于内部控制的评价和相关信息的披露,正是我国目前内控体系总体建设的薄弱环节,相关技术标准缺失,内控评价和报告体系的构建尚处探索阶段。财政部和中国注册会计师协会虽然分别了《企业内部控制评价指引》和《企业内部控制鉴证指引》的征求意见稿,但其内容仅仅是一些程序性或者原则性的规定,由于缺乏具体的操作性标准,造成实际执行过程中企业进行内部控制自我评价时无所适从,也导致注册会计师在进行内部控制审核鉴证时因缺乏相关标准而难以人手,上市公司内部控制的信息披露更是五花八门,缺乏统一的规范格式和内容。分析现状和问题,尽快建立我国上市公司内部控制评价与报告的框架体系,对于提高我国上市公司内部控制评价及披露工作的规范性和标准化,深入推进我国内部控制建设,具有非常重要的意义。

二、我国上市公司内部控制评价及披露的实施现状

沪深证券交易所于2006年先后出台了《上海证券交易所上市公司内部控制指引》和《深圳证券交易所上市公司内部控制指引》,并规定上市公司分别于2007年1月和7月起开始执行,要求上市公司在公司层面、控股公司和附属公司层面以及公司各业务环节层面建立健全内部控制制度,并要求上市公司披露年度内部控制自我评估报告,会计师事务所对内部控制自我评价报告出具鉴证意见。实际执行的情况是:2007年沪市共有146家上市公司出具了公司内部控制报告,占沪市披露2007年年度报告上市公司总数的17%;在出具公司内部控制报告的146家公司中有139家公司披露了会计师事务所对公司内控报告的审核意见,占沪市披露2007年年度报告上市公司总数的16%。2007年深市主板上市公司共有449家公司按照要求披露了内部控制报告,占公司总数487家的92.4%;内部控制报告被审计机构出具审核意见的只有42家,占公司总数的8.6%。2007年深市中小板共有225家上市公司,其中221家公司披露了2007年年度报告,在披露年度报告的221家上市公司中,共有84家公司披露了内部控制自我评价报告,占披露年度报告公司总数的38.01%;内部控制报告被审计机构出具鉴证意见的共有54家,占披露年度报告公司总数的24.43%。

在沪深上市公司2007年年度报告中披露内部控制评价报告及审计机构的鉴证报告,是对于在上市公司推行建立内部控制体系的初步尝试,从实际执行结果分析,主要存在着两方面的问题:一是在各上市公司披露的内部控制评价报告中,普遍存在仅具有报告形式,而缺乏实质性内容;内部控制报告披露格式不统一,披露内容偏离要求,缺乏对关键内容的具体分析;内部控制制度有效性评价过于乐观,内部控制缺陷的分析和披露较少等问题。二是在审计机构出具的鉴证报告中,存在着审核意见类型单一,审核意见表达形式不规范,对内部控制报告的审核标准尺度不一、判定标准较为混乱等问题。形成上述问题的主要原因是:中国证监会和沪深交易所在开始推动国内上市公司实行内部控制自我评价制度和注册会计师审核鉴证时,只了一些原则性规定,而相关操作性的专业标准制订工作严重滞后,造成企业在进行内部控制自我评价及注册会计师进行内控审核鉴证时的随意和混乱,最终导致上市公司内部控制评价及鉴证工作流于形式。

三、我国上市公司内部控制评价与报告体系亟需改进的关键问题

内部控制有效性的评价与鉴证工作是推进整个企业内部控制体系建设的关键环节,是内部控制制度能否有效实施的关键要素。根据目前的实施现状,我国上市公司内部控制评价及披露工作在以下三个方面亟待改进:

(一)确定清晰的内部控制自我评价及报告的程序

美国对于其上市公司内部控制评价与报告的类型(管理层对财务报告内部控制评价的对内报告和对外报告、外部审计师对管理层的内部控制评价报告发表的鉴证意见以及对内部控制有效性发表的意见)和产生程序,在SEC的“最终规则”和PCA-OB的“审计准则第2号”中,有着清晰明确的规定。英国的做法较美国要简化一些,即外部审计师通常不单独出具对企业内部控制评价报告的审核鉴证报告,而是将鉴证性意见作为审计报告中一个说明段。但是,英国对于企业内部控制评价及报告的产生程序以及审核程序,在《联合规则》以及Tumbull指南等相关法律法规中进行了清晰明确的规定。而我国财政部的《企业内部控制基本规范》以及《企业内部控制评价指引》征求意见稿中,对于企业内部控制自我评价及报告程序的相关规定,没有进行集中和完整的描述。

明确内部控制评价及报告的工作步骤和程序,是实现内控评价规范化的首要任务,我国上市公司管理层进行的内部控制自我评价至少应包含以下主要工作程序,并且应该在《企业内部控制评价指引》专门章节中集中并完整地予以规定:(1)上市公司应当指定内部审计机构或其他机构(比如专设的内部控制管理部门)组织实施内部控制评价工作,开展内部控制评价,运用访谈、调查问卷、穿行测试、统计抽样等多种测试方法广泛收集公司内部控制设计和有效运行的证据,研究认定内部控制设计缺陷和

运行缺陷。在充分实施评价程序的基础上,根据收集到的相关证据,形成内部控制评价报告。(2)内审部门将内部控制评价报告提交公司管理层进行审核,并对测试评价过程中发现的内部控制设计缺陷和运行缺陷,组织相关部门进行对应整改。(3)经管理层审核修订后的内部控制评价报告,上报公司董事会进行审定。(4)经董事会审定后的内部控制评价报告作为对外正式披露的内部控制自我评价报告。

(二)尽快制订内部控制评价工具的相关准则

目前,财政部尚未出台有关内部控制评价工具方面的准则或专业指引,中国注册会计师协会于2008年6月28日的《企业内部控制鉴证指引》(征求意见稿)规定了内部控制鉴证的范围、程序、实施鉴证工作的测试内容、缺陷评估标准、鉴证报告格式等一般性要求,但缺少评价内部控制和鉴证内部控制的具体操作性工具。这就容易造成管理层不知道如何对公司内部控制进行测试评价,外部审计师也因无相关标准而难以确定测试结果对应的评价意见类型。COSO的《内部控制一整合框架》包括上下两卷,上卷为“整合框架”,下卷为“评价工具”。“评价工具”卷包括一套完整的可用于对企业内部控制体系进行评价的工具。评价工具具体包括:一套空白工具(blank tools),即列明具体测试内容和步骤的空白测试表单,并附有一个帮助汇总这些评价结果以便作出总体评价的工具;一个参考手册(ref-erenee manual),旨在帮助评价者完成“风险评估与控制活动工作表”,还提供了一个通用经营模式,作为参考手册安排结构的依据;已填写的工具(filledin tools),即针对一家假想的中型公司,例示如何完成评价工作,可以对类似规模的公司运用这些工具提供指引。评价工具可以用于任何规模的主体,可根据不同的主体和行业对相关的测试内容和步骤进行一些修改,但评价方法和记录技术都是一致的。这些评价工具既可以作为管理层进行内部控制评价时采用,也可以作为外部审计师用于对内部控制评价报告进行鉴证审核时采用。我国应尽快制定《内部控制评价工具指引》,只有建立起一套科学适用的内部控制评价工具,才能真正实现我国企业内部控制评价工作的统一化和标准化。

(三)建立完善内部控制评价信息披露责任机制

内部控制信息披露是上市公司内部控制流程中的最后一个环节,主要包括公司管理层出具的内部控制自我评价报告和外部审计机构出具的内部控制鉴证报告。也就是说,对于企业内部控制的评价实际是由公司管理层和外部审计师共同完成的,工作程序上也是相互衔接的,所以,确定管理层和外部审计师相互之间的责任是非常必要的。我国《企业内部控制评价指引》第三条第二款规定:“企业主要负责人应当对内部控制评价结论的真实性负责。”将企业内部控制自我评价的责任主体规定为“企业主要负责人”,是个模糊不确定的对象。《企业内部控制评价指引》第九条中虽然规定了企业可以委托中介机构协助管理层进行内部控制自我评价,但对于受托中介机构应承担的责任没有进行规定。

美英对于企业内部控制评价中涉及到的管理层和外部审计师相互之间的责任划分是非常明确的。按照SOX法案302节条款以及证券交易法规则的13a-14(a)或15d-14(a)的要求,上市公司管理层,特别是首席执行官和财务总监,必须要对其编制的内部控制评价报告内容的真实性和完整性负责。审计师可以帮助管理层建立内部控制,并且可以协助管理层进行内控有效性的测试评价。但是,管理层不能把其评价财务报告内部控制的责任转移给审计师,而且参与企业内部控制测试评价的中介机构和审计师不得同时为同一企业提供内部控制审计及鉴证服务。

根据我国目前的具体实际,借鉴美英的成熟经验,应该明确:我国上市公司管理层,特别是上市公司总经理和财务总监,必须要对其编制的内部控制评价报告内容的真实性和完整性负责。审计师可以帮助管理层建立内部控制,并且可以协助管理层进行内控有效性的测试评价,但是,审计师不能替代公司管理层承担内部控制评价应承担的责任,而且参与企业内部控制测试评价的中介机构和审计师不得同时为同一企业提供内部控制审计及鉴证服务。外部审计师要依据相关的专业准则,对上市公司管理层编制的内部控制自我评价报告进行审核鉴证,并发表鉴证意见,外部审计师应对出具的鉴证意见的公允性和完整性负责。

四、构建我国上市公司内部控制评价与报告体系的基本架构

通过分析现阶段我国上市公司内部控制评价与报告制度存在的问题,进一步厘清内部控制评价鉴证及相关信息披露的主体内容及其工作步骤,借鉴国际先进经验,根据财政部等五部委的《企业内部控制基本规范》、《企业内部控制评价指引》,以及中注协的《企业内部控制鉴证指引》(征求意见稿)的相关规定,可以梳理出我国上市公司内部控制评价与报告体系的基本架构,笔者认为应该包括以下主要内容:

(一)上市公司内部控制自我评价及报告

管理层对于内部控制的自我评价是内部控制评价工作的核心内容,通常应当指定内部审计机构或专设的内部控制管理部门组织实施内部控制评价工作,收集公司内部控制设计和有效运行的证据,研究认定内部控制设计缺陷和运行缺陷。在充分实施评价程序的基础上,根据收集到的相关证据,形成内部控制评价报告。内审部门完成的评价报告。经管理层和董事会的审核认定后,形成对外正式披露的内部控制自我评价报告。

(二)外部审计师对上市公司内部控制评价报告的审核鉴证

外部审计师接受委托后,对管理层出具的内部控制自我评价报告具有审核鉴证之责。外部审计师需要运用专业标准规定的多种测试方法,分别对企业层面控制和流程层面控制进行抽样测试,获取鉴证证据,评价企业控制缺陷,与企业管理层沟通鉴证过程中识别的所有重大缺陷。并依据管理层组织的整改结果,完成鉴证报告,在报告中清楚地表达对企业内部控制有效性的鉴证意见。

(三)内部控制评价及鉴证的信息披露

上市公司出具的内部控制自我评价报告,与外部审计机构出具的内部控制鉴证报告共同构成内部控制信息披露报告,将由上市公司在指定的媒介上予以公开披露。

(四)评价及报告体系的结构图示

综合上述对我国内部控制评价与报告体系具体内容的分析和梳理,我国上市公司内部控制评价与报告体系基本架构如图1所示。

上述架构将公司内部控制评价与报告工作划分为内部控制自我评价、外部审计师审核鉴证、内部控制报告披露等三部分。其中将内部控制自我评价和外部审计师审核鉴证,设计为两个平行且相互独立的业务流程,依据各自独立的审核测试程序,分别完成自我评价报告和审核鉴证报告。独立的业务流程可以明确划分出各自的责任,有利于保证管理层内部控制自我评价和外部审计师审核鉴证的工作过程和结果的客观公正;管理层内部控制自我评价报告和外部审计师鉴证报告的共同披露,则有助于公众对于上市公司内部控制有效性进行客观分析和相互印证。这种体系架构是对内部控制评价与报告体系应包含的主要内容、工作步骤及流程,以及最终工作结果的具体规定,科学的体系架构必将有助于提升我国内部控制评价与报告工作的规范化和标准化水平。

参考文献: [1]周勤业,吴益兵,上交所:沪市上市公司2007年内部控制报告分析[N],上海证券报,2008-12-01。

[2]陈天骥,深市主板上市公司内部控制披露情况分析[N],中国证券报,2008-06-06。

[3]许碧,中小板上市公司2007年报内部控制披露情况分析[N],中国证券报,2008-06-06。

[4]张宜霞,美英上市公司内部控制与报告体系的比较研究[c],2006年,中国会计学会财务成本分会2006年年会暨第19次理论研究会论文集(上),http://ierm.dufe.省略/fare/download/index,html。

分类鉴定报告篇9

关键词:USPAP 口头评估报告 资产评估

一、问题提出

资产评估报告是资产评估的产成品,是维系资产评估各方当事人以及社会公众利益的纽带,不同国家或地区的评估报告具有多样性。通过梳理国内外评估准则及相关研究文献可以发现:第一,与我国公有制经济为主体、非公有制经济共同发展的混合经济模式相匹配,资产评估报告相关准则包括《资产评估准则――评估报告》(2007)、《企业国有资产评估报告指南》(2008)、《金融企业国有资产评估报告指南》(2011)。其中《企业国有资产评估报告指南》和《金融企业国有资产评估报告指南》两项准则具有显著的中国特色。第二,《美国专业评估执业统一准则》(以下简称USPAP)分书面和口头评估报告,书面评估报告进一步分为完整评估报告、简明评估报告和限制用途评估报告。第三,欧洲评估准则将评估证明和评估报告相等同。比较而言,我国资产评估报告的类型和格式相对单一。随着评估行业服务领域不断扩大,我国应借鉴国外资产评估报告的类型和形式,丰富我国资产评估报告的种类(如司法鉴定评估等),满足多元化的评估行为需求。

二、USPAP口头评估报告的形式

美国USPAP是国际上关于评估报告最为完善的准则体系。从形式上看,美国评估报告准则与评估业务相联系,有什么样的评估业务就有什么样的评估报告。如准则2不动产评估报告、准则5不动产评估咨询报告、准则6批量评估和报告、准则8动产评估报告、准则10企业价值评估报告等。从类型上看,有书面或口头评估报告。书面评估报告进一步分为完整评估报告、简明评估报告和限制用途评估报告,并对评估报告的要素进行了详细规定,其特点是“重要素、轻格式”,具体格式由评估报告使用者根据需求与评估师共同确定;口头评估报告是一种辅助形式,主要用于评估师在法庭上所作的证词或者某些评估、评估复审、评估咨询的口头传达。实际操作中大部分评价报告是书面的,且大多数委托方也要求提供书面报告。

(一)口头评估报告的档案保存规定

USPAP2012-2013中制订了新的档案保存规定,要求评估师必须为每一项评估、评估复审与评估咨询项目编制工作档案,在口头评价报告之前建立。在提供口头报告之后的合理期限内,口头报告的书面概要也需归档。其中工作档案主要包括委托方信息、书面报告及其副本、口头评估报告或法庭证词等、评估信息数据以及支持限制使用型评估报告的工作档案的内容和依据标准的概述型评估报告等。工作档案的期限自其编制日起必须由评估师保存至少五年,由评估师提供的与评价项目有关的法庭证词,自司法诉讼最终裁决日起至少保存两年,无论哪一种保存期限都应达到期满。

(二)口头评估报告的要求

USPAP规定,当提供法庭证词和某些评估、评估复审、评估咨询口头传达时要求提供口头评价报告。根据评估对象的不同,可以为不动产、评估复审、不动产评估咨询、动产评估、企业评估评估提供口头评估报告。口头报告应在其可能与适当的范围内,阐述与书面报告相对应的标准中所提出的实质性事项。USPAP对口头评估报告做出以下原则性要求。

1.评估师在报告某类资产评估结论时,应当以不会引起误解的方式说明每一项分析、判断和结论。口头报告准则规范了评估报告的内容和信息披露程度,并未指定该类资产评估报告的形式、格式和风格,认为评估报告的形式、格式和风格取决于评估服务使用者和提供者的需要。

2.准则要求评估师可以采用书面或口头报告,但需要做到:(1)以不引起误解的方式清晰和准确地对评估进行阐述;(2)具备充分的能使评估结果预定使用者恰当地理解报告的信息;(3)清晰准确地阐述评估项目所采用的所有假设、特定前提、逆向假定与限定条件。

3.评估报告的内容。美国USPAP要求书面评估报告必须是完备型、概述型、限制使用型三种类型之一,并且必须在评估报告中明确列示所采用的报告类型,同时规定了在何种情况下使用何种类型的评估报告。口头评估也不例外,针对不同业务类型和评估报告分别提出了实质性的要求,充分体现其综合性。口头评估报告的格式与类型在USPAP中并未单独列出,但规定应在其可能与适当的范围内,阐述与之对应的书面报告中所提出的实质性事项。下面以不动产口头评估报告为例阐述口头评估报告准则的内容:

在准则2不动产评估报告中规定,口头评估报告应在其可能与适当的范围内,阐述标准2-2(b)评估报告中所提出的实质性事项。概述型评估报告的内容必须符合评估结果预定用途的需要,至少应该:(1)以名称或类型列示评估委托方和所有评估结果预定使用者的身份。在个别情况下委托方希望匿名时,评估师可以在评估报告中不披露委托方的身份,但仍然必须在工作档案中记载其身份。评估报告的预定使用者可能包括不动产出租人、政府部门的雇员、委托方的合作者、委托方雇佣的律师和会计师。(2)阐述评估的预定用途。(3)概述足以对评估中不动产进行鉴定的信息,包括与评估项目相关的不动产的实体和经济属性。(4)阐述所评估不动产的权益。(5)阐述评估价值的类型和定义及定义的出典。(6)确定评估的生效日和报告日。(7)概述评估进行中所采用的工作范畴。(8)概述所分析的信息、所使用的评估方法与技术与支持分析、判断与结论的推理过程;并必须对拒绝应用市场途径、成本途径或收益途径的情况进行解释说明。(9)列示不动产评估时所存在的用途和不动产在评估中所体现的用途;当评估师进行不动产最佳用途评判时,概述该评判的依据和推理。(10)清晰和确切地列示所有的特定前提与逆向假定;阐述其使用后可能对评估结果的影响。(11)按照标准2-3(标准8-3)的要求,附评估师签署的誓言。

(三)评估师声明

鉴于口头评估报告的形式及重要性,评估师应当在口头评估报告中作如下声明:

尽本人的所知所信,我保证:本报告所叙述的事实是真实和准确的。报告中的分析、意见与结论受报告中假设和限定条件的限制,并是我个人的、公正和无偏见的专业分析、意见与结论。

对于报告中所评估的动产,我不沾染其任何现存的或将来的利益(或拥有一定的利益,则需详细说明);对于报告涉及的各方,也不存在我任何的个人的利益(或存在一定的个人利益,则需详细说明)。我在受理本项目之前的三年之内,未作为一名评估师或以其他的身份进行过关于本报告中动产的服务(或进行过,则需详细说明)。对于报告中所涉及的动产和评估项目所涉及的各方,我不存有任何的偏见。

我受聘于本评估项目,绝不是为了求证或报告事先决定的结论。

我完成本评估项目的报酬,绝不是因求证和报告预先决定的价值或迎合委托方需要求证和报告指定价值的结果。我完成本评估项目的报酬与评估判断的价值量、以评估结果为条件的约定所得以及评估结果使用后所连带发生的事件无关。

我的分析、判断和推论以及本报告都是遵循USPAP的要求进行的。我对于报告中所评估动产亲自进行了(或未进行)检视(如此誓言是由多人签署的,则必须明确指明谁参与了所评估动产的检视,而谁未参与)。

无人对本誓言的签署者提供动产评估业务方面的重要帮助(如得到了这样的帮助,则必须列示每一位提供动产评估业务方面的重要帮助者的姓名)。

三、启示与建议

(一)规范口头评估报告的内容

美国资产评估实践表明,口头评估报告是一种客观存在与客观需要,尤其是在提供法庭证词和某些评估、评估复审、评估咨询的口头传达时。口头评估报告与书面评估报告的不同,仅限于二者的表达或传递评估信息的介质与方式不同、长短不同、提交方式不同,而评估报告的构成要素或者实质性事项一致。随着我国评估业的发展,我国可借鉴USPAP口头评估报告的形式与内容,结合我国实际需要,规范口头报告的内容、形式和要求,丰富和完善我国资产评估报告类型,满足评估实际工作需要。

(二)明确口头评估报告的合格标准

USPAP规定,口头评估报告的披露信息应当达到三个标准:第一,清晰、准确地反映评估,不得误导。第二,包含足够信息,使期望获得报告或依赖评估报告的人能够正确理解评估报告。第三,清晰、明确地披露任何直接影响评估的特别假设或逆向假设,并指明它们对价值的影响。

(三)与相关法律法规的协调

在构建口头评估报告相关准则时,我国应注意与相关法律法规的协调。例如司法鉴定评估与正常资产评估书的格式是否统一问题还未得到解决。资产评估鉴定报告只有经过质证程序后才能依法产生证据力,作为法庭判案的证据,因此必须经诉讼当事人当庭质证,且由法庭最终审查并认证后才生效。根据《最高人民法院关于民事诉讼证据的若干规定》,审判人员对资产评估师出具司法鉴定书,但是目前尚无明确规定该评估报告书的格式的准则。X

参考文献:

1.王诚军.美国评估准则[M].北京:中国人民大学出版社,2009.

分类鉴定报告篇10

 

一、伪基站电子证据的基本范畴

 

2013年《刑事诉讼法》确立了电子数据作为一种独立的证据类型进行司法适用,肯定了电子数据在刑事司法领域的地位。然而司法实践中,对电子数据、电子证据两词的使用一直模糊不清。根据公安部公共信息网络安全监察局《计算机犯罪现场勘验与电子证据检查规则》的规定,电子证据包括电子数据存储媒介和电子设备。因此,电子证据是电子数据的上位概念。

 

伪基站的设备构成主要包括基站发送装置、天线及搭载基站工作的电脑。伪基站案件的证据方面既包含电子设备基站发射器,又包含电子数据存储媒介电脑,即包含了电子数据存储媒介和电子设备两个概念,所以在讨论伪基站案件证据适用问题时,使用电子证据一词更为恰当。下文基于以上概念解析,针对伪基站案件中电子设备与电子数据存储媒介的调查取证分别进行分析,对于其中的核心部分即电子数据进行司法适用方面的简要分析。

 

二、伪基站案件电子设备的调查取证

 

针对电子设备的调查取证步骤为电子设备检查、电子设备信息提取、电子设备鉴定与电子设备方面证据固定。电子设备检查是针对证据潜在来源,注意设备与外界屏蔽,对电子设备保护证据现场;电子设备信息提取是指对电子设备中存储的信息创建一个精确的镜像文件,电子设备鉴定是指对电子设备的性能与功能等进行监测与分析;电子设备方面证据固定是在鉴定与调查的基础上撰写电子设备监测报告或出具电子设备鉴定意见。

 

(一)伪基站案件电子设备检查

 

伪基站本身是一个发送装置,并不具有存储功能,其数据存储是依赖能够进行数据存储、运算的计算机操作系统,即存在于涉案的笔记本、台式或平板电脑里。伪基站运行依赖于操作电脑的系统通常为Windows系统上搭载ubuntu系统或linux系统,采用文件目录的形式进行存储。目前伪基站本身技术也在更新,逐渐出现了新型号的伪基站,但基本仍采用文件目录存储状态。伪基站中的电子数据存储文件目录相对较为明确,且容易被删除、篡改,对于伪基站案件应查封、扣押涉案的电脑、伪基站等全部硬件设备。

 

(二)伪基站案件电子设备信息提取

 

在进行证据现场保护的前提下,由于伪基站设备的数据不稳定性,对电子设备提取证据要遵循以下注意事项:首先,注意检查过程中对设备与外界进行屏蔽;第二,不要轻易改变设备状态;第三,技术人员现场参与。

 

储存数据信息的电脑通过远程控制可以非常轻松对文件系统中的内容进行查询、增加、删除和修改,因此检查过程中的屏蔽有助于避免通过外界信道对涉案电子数据信息进行删除篡改。不要轻易改变设备状态是指如果电子设备处于关闭的状态不要轻易开机查看,应带回有信号屏蔽的区域由技术人员进行开机检测,而如果电子设备处于开机状态应尽快记录所显示的信息并获取镜像文件,因为改变计算机电源状态有可能激活设备锁,从而导致数据灭失;当然在此过程中保持电源连通、保持持续电力不失为一种有效可行的方法。

 

(三)伪基站案件电子设备的鉴定

 

伪基站作为一类非法使用的无线电发射设备未取得电信设备进网许可和无线电发射设备型号核准,所以对伪基站设备进行的鉴定也应当包含两个方面,一是该伪基站是一种无线电发射设备,具备使用正常基站频道向不特定用户大量发送通讯信号的功能,二是该设备并未取得电信进网许可和无线电发射设备型号核准。

 

在伪基站设备的功能测试、无线发射射频指标检测方面尚未国家统一的检测标准,但基于伪基站设备的工作原理和其非法使用的实际,通过在电波暗室里搭建相应的通信系统,可以验证伪基站设备能够捕获移动终端用户,阻断正常通信的功能;通过对伪基站设备的简单操作可以验证伪基站发送短信的功能;通过对其射频指标的检测可以验证伪基站可以覆盖的无线电频率范围。基于以上验证,可以得出伪基站是一种无线电发射设备,具备使用正常基站频道向不特定用户大量发送通讯信号的功能的鉴定意见。对于后者而言,取得国家电信进网许可和无线电发射设备型号核准的设备表面应当贴有国家进网许可等标识,根据谁主张谁举证的原则,基站设备持有人应当出示设备具有电信设备许可等相关证明文件,如果机器表面没有此类标识而基站设备持有人又不能出示该设备的电信设备许可等证明文件,即可证明该设备未取得电信设备进网许可和无线电发射设备型号核准。

 

(四)伪基站案件电子设备方面证据固定

 

通过上述两方面鉴定,可以得出伪基站作为一类非法使用的无线电发射设备未取得电信设备进网许可和无线电发射设备型号核准的初步鉴定意见,将以上检测过程通过检测报告或鉴定意见的形式固定下来,可以作为证明案件事实的材料。

 

三、伪基站案件电子数据的调查取证

 

通过对电子设备中存储信息中提取的电子数据进行分析和鉴定,以此作为推定案件情况、证明案件事实的证据材料。

 

(一)伪基站案件电子数据取证分析

 

上文提到伪基站中电子数据存储于基于Linux系统的文件中。Linux文件系统取证分析过程的优势是一旦获取镜像文件,就可以在任何基于Linux的系统或任何通用的取证工具上进行分析,根据现有常见的GSMS型“伪基站”设备的工作原理,在其发送短信过程中一般会形成三层发送记录数据。

 

第一层:“伪基站”软件界面显示的发送短信数。具体表现形式为现场勘验时制作的“伪基站”软件工作截屏。但该数据比较容易被人为修改。

 

第二层:“伪基站”软件记录的发送短信日志。具体表现形式目前多见为send.data文件所记录的数据。该日志一般会在发送短信时统计收到短信用户的IMSI识别码,通过对IMSI识别码进行数据统计,能够得出受到影响的用户数量。该数据一般非专业人员不易修改。

 

第三层:“伪基站”软件记录的软件工作日志。具体表现形式目前多见为Openbts.log文件所记录的数据。该日志描述了“伪基站”运行、配置以及其与手机交互相关关系,通常会形成四类数据:第一,用户换网记录;第二,鉴权记录,即用户手机到伪基站进行身份认证;第三,鉴权后发送短信的信令消息记录;第四,脱网记录。这四类数据中的后两类能够反映中断的用户数。但由于伪基站设备对数据处理能力的限制,该日志记录的数据存在记录不完整的缺陷。

 

(二)伪基站案件电子数据鉴定问题

 

电子数据鉴定应当保证数据的真实性、完整性、可靠性。通过电子数据鉴定查明某一现象或某一事件形成的原因,通过对客体的鉴定确定被怀疑的某种事实是否存在,过鉴定确定受审查事实的严重程度,即确定案件因果关系、确定事实的有无和事实的程度。

 

1、电子数据鉴定原则

 

第一,电子数据真实性原则,即对电子数据真伪及形成过程进行鉴定。第二,电子数据完整性原则,即优先考虑对电子数据内容进行恢复与识别。

 

对犯罪嫌疑人所使用的电脑进行数据恢复,有助于确定其使用设备发送短信的内容、数量以及影响用户的数量。新型号的伪基站开始具备每日清除数据的功能,再生性是电子数据与传统数据相比差异最大的特征,这也是由其本身的高科技性决定的物证书证如果被销毁就无法重生,删除的电子数据通常可以借助专业的数据恢复软件得到恢复。

 

为什么删除的电子数据可以恢复?其实,在删除电子文件的时候并没有真正删除存储于磁盘空间上的数值运算,只是修改了文件分配表(FAT)文件分配表相当于目录索引,其作用在于记录文件所处的位置,修改文件分配表并不会删除相关数据。

 

第三,电子数据可靠性原则,对电子数据生成、传递、存储等运行情况的鉴定可以保障电子数据的可靠性。

 

2、电子数据鉴定的作用

 

第一,确定因果关系,即通过鉴定查明某一现象或某一事件形成的原因。通过对伪基站电子数据的分析,可以查明用户收到不明来源的诈骗短信、垃圾信息等大量信息以及骚扰电话的来源,了解案件的因果关系。

 

第二,确定事实的有无,即通过鉴定确定被怀疑的某种事实是否存在。通过对伪基站电子数据的分析,可以查明涉案伪基站占用合法基站信号,向不特定用户发送大量短信、拨打电话的事实,从而认定犯罪行为是否存在。

 

第三,确定事实的程度,即通过鉴定确定受审查事实的严重程度。通过对伪基站电子数据中不同IMSI码的数量可以查明涉案伪基站向不特定用户发送短信的数量、拨打电话的次数,从而认定犯罪行为是否达到定罪量刑的法定情节。

 

3、电子数据的鉴定主体争议

 

在司法实践中,对于伪基站案件,没有鉴定意见对案件的因果关系、事实有无、事实的程度认定起来都非常困难。通过笔者对裁判文书网有关伪基站的600多份一审判决书中所呈现的证据进行分析,发现有关伪基站中电子数据的鉴定主体各地区均存在差异,主要表现为以下三种鉴定途径:公安机关内部机构出具的电子数据勘查报告,移动公司出具的鉴定报告,无线电监测站出具的监测报告。

 

《公安机关电子数据鉴定规则》将电子数据鉴定界定为:“公安机关电子数据鉴定机构的鉴定人按照技术规程,运用专业知识、仪器设备和技术方法,对受理委托鉴定的检材进行检查、验证、鉴别、判定,并出具检验鉴定结论的过程。”以《公安机关电子数据鉴定规则》为调查取证行为准则的代表,北京市海淀区检察院就是这样出示证据的。海淀区检察院通过网监出具的电子勘查来呈现电子数据信息,电子勘查报告,主要内容为在何地调取了何种文件,文件里有什么数据。然而公安机关作为追诉犯罪行为的机关,由公安机关内部的公共信息网络安全监察部门提供鉴定意见显然不符合证据的合法性和客观性。

 

检察院在提供上述网监提供的电子勘查报告,似乎觉得没有鉴定意见尚不足以认定案件事实,因此往往附随一份移动公司出具的证据材料。通常移动公司出具的证据材料题目名大致为“××勘查报告”,“勘查报告”性质上来说并不能够成为勘查,但在司法实践中,法院常常把移动公司出具的证据材料以勘查报告形式载于裁判文书。移动出具的所谓勘查报告里面也会涉及到发送了多少条短信。这两份证据在内容上如果吻合则可以进行认定。对此笔者认为,移动公司的“勘查报告”并不具有中立性,从主体角度来看,移动公司本身是受害方的一方,移动公司提供的“勘查报告”不能成为鉴定意见。但移动公司技术部门的人员出具的证言,相当于专家,可以作为专家证言成为法定证据。

 

在少数伪基站案件中,出现了无线电监测站提供的数据报告。国家无线电管理机构负责无线电信号的监测、监听,线电设备检测,电磁环境测试,无线电信号的干扰查找及相关工作,研究伪基站违法问题是无线电监测机构职责所在。随着伪基站案件的愈演愈烈,国家无线电监测管理机构开始日益重视伪基站问题,2014年国家无线电监测中心对伪基站展开了专题研究,以提升各地无线电管理机构相关工作人员对伪基站的监测定位能力,而后多地无线电管理机构联合相关部门形成合力,开展定期无线电监测。在这一背景下,由国家无线电监测管理机构对伪基站犯罪案件出具伪基站工作原理说明、伪基站监测报告并对伪基站案件涉案移动存储设备中的电子数据进行监测并出具鉴定意见逐渐成为必要且可能的解决机制。

 

四、伪基站案件电子证据的司法适用

 

电子设备与电子数据在调查取证环节有较大差异、技术性强,因此上文将两者分别进行阐述。而在司法适用方面,电子设备的证据经过固定,以书证、物证、监测报告、鉴定意见等形式表现出来与传统证据类型相似,在司法实践过程中宜依照传统证据类型进行司法适用。而电子数据的司法适用仍然存在较大争议与适用难点。

 

(一)在能够取得的情况下,三层数据中优先运用第二层数据。

 

该数据记录“IMSI识别码”能够较为客观全面的反应受到影响的用户数。但现有的伪基站软件中,已经出现了自动删除发送短信日志的功能(即仅保留最后一次发送任务日志)。因此,在运用第二层数据时应当进行数据恢复。同时,一部手机可能多次接到同一伪基站发送的短信,因此IMSI识别码有可能出现重复,在运用第二层数据时应当剔除重复数据。

 

(二)在第二层数据无法取得的情形下,可以使用第三层“伪基站”软件记录的软件工作日志中记载的短信的信令消息数记录和脱网数记录。

 

该日志在GSMS型伪基站中名称一般为Openbts.log。尽管该日志存在记录不完整的缺陷,但其记载的数量一定小于受到影响的用户数量,因此也符合“有利被告”的原则,如果第三层数据中的短信的信令消息数记录和脱网数记录“超过1万”,就可以用来证明受影响的用户“超过1万”。

 

作者简介