内部审计与内部控制的区别范文
时间:2023-12-01 17:11:31
内部审计与内部控制的区别篇1
1、财务报表审计基本理论
财务报表审计是指注册会计师接受委托,在实施审阅程序的基础之上,通过执行审计工作,对企业对外提供的财务报告是否按照适用的财务报告编制基础编制,财务报表是否在所有重大方面按照适用的会计准则和相关会计制度的规定编制,真实公允地反映被审计单位的财务状况、经营成果和现金流量发表审计意见的鉴证业务。
财务报表审计最早起源于19世纪以前,目前在世界各国范围内已发展成熟,美国、日本等国家很早就颁布实施了财务报表审计准则,我国也早在 1996 年就了国家审计基本准则,相关学者对财务报表审计的研究成果不计其数。
2、内部控制审计相关概论
内部控制审计是指注册会计师接受审计委托,对被审计单位特定基准日的财务报告内部控制设计和运行的有效性进行审计,并在此基础上发表审计意见。
在研究美国 COSO 的《内部控制整体框架》和我国《企业内部控制基本规范》中有关内部控制概论的基础上,将内部控制进一步细分为:广义内部控制和狭义内部控制,广义内部控制采用 COSO《内部控制整体框架》和我国《企业内部控制基本规范》中内部控制的概念;狭义内部控制概念借鉴美国 PCAOB 的 AS2 中的财务报告内部控制概念,是指由企业董事会、监事会、经理层和全体员工实施的、旨在实现与财务报告有关的内部控制审计目标的过程,其目标主要是为了合理保证企业财务报告及其相关信息的真实公允完整。
3、整合审计基本理论
整合审计是指会计师事务所接受审计单位委托,依照相关法律法规,通过利用两次审计工作的相似性来制定实施双向审计的流程,在整合审计的实施过程中,对被审计单位的财务报表和内部控制制度由同一家会计师事务所的同一项目组来执行,实施审计的整合计划,合理运用他人的审计成果,以求实现两种审计共同的审计目标。
财务报表审计和内部控制审计的整合审计研究已经成为国际执业界最新的发展趋势。在近十年的发展过程当中,理论界和实务界一直在孜孜不倦的对整合审计的效率和方案进行探索和研究。
二、财务报表审计和内部控制审计的区别、联系
企业的内部控制审计和财务报表审计的最终目标相同,整合趋势明显,但是财务报表审计和内部控制审计是两种不同的审计模式,二者在实施审计程序的过程中也有着明显的区别,笔者通过下表分析二者的区别和联系:
1、审计业务范围
财务报表审计和内部控制审计都需要了解企业内部控制的设计和运行的有效性,必要时进行内部控制测试,但是二者在审计范围方面有着本质区别,财务报表审计的审计对象主要是对某一时点的或某一会计期间的财务报表、内部控制测试的必要性、并在必要时测试内部控制有效性,在非财务报告内部控制方面,除了了解与财务报表审计有关的非财务报告内部控制外,对于其他内部控制不需要进行了解和评价,内部控制审计主要是对特定基准日的内部控制制度进行审计,对于内部控制必须要进行测试,对注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
2、审计目标
财务报表审计和内部控制审计的具体目标不一致,但是二者的最终目标是一致的,共同目标都是向财务报表外部的信息使用者提供决策有用的高质量的财务信息,并对提供的财务信息的真实公允性提供合理保证;但是,财务报表审计的具体目标主要是对财务报表是否在所有重大方面都进行了真实公允反映,按照适用的财务报告编制基础编制发表审计意见,并在此基础上对财务报表是否不存在重大错报提供合理保证。而内部控制审计的具体目标:对内部控制设计和运行的有效性发表审计意见,并对企业财务报告内部控制是否不存在重大错报提供合理保证。
3、审计程序和承接业务范围
财务报表审计和内部控制审计审计程序都必须制定具体审计策略和总体审计方案,注册会计师在业务承接前都需要就审计工作事项与被审计单位进行商议,达成一致的审计意见。但是,财务报表审计的具体审计计划包括风险评估、实质性分析程序和控制测试等,在审计收费:“审计收费”不是财务报表审计必然要求,对财务报表进行审计时,注册会计师应该充分进行职业判断,只有在注册会计师认为需要时,才需要和被审计单位进行“审计收费”方面的商议,将审计收费事项登记在业务约定书上;财务报表审计的审计报告是在适用的财务报告编制基础上编制的,并且要求真实公允反映,并设计、执行必要的内部控制测试;在审计工作计划方面:内部控制审计的具体审计计划主要包括:内部控制设计有效性和运行有效性测试的具体程序,了解企业的内部控制的有效性,内部控制审计要求在和被审计单位的审计业务约定书约定“审计收费”事项;内部控制审计的审计报告编制的基础:按照适用的内部控制制度和准则,建立健全内部控制制度,对内部控制运行的有效性进行评价并在此基础之上编制内部控制评价报告。
三、财务报表审计和内部控制审计的整合趋势分析
1、整合审计的理论基础
(1)受托经济责任理论。企业经营者的受托经济责任,是指按照相关公司章程的要求或原则,受托者向外部信息使用者报告其受托管理企业财务状况和经营状况的义务,财务报表审计业务由此产生。在受托经济责任理论的下,内部控制审计与财务报表审计具有共同的委托方即投资者、债权人等利益相关者和相同的受托方即企业管理层,两种审计业务中有共同的受托经济责任关系,这是整合审计的理论前提。
(2)协同效应理论。将两种审计工作双向整合进行,产生的协同效体现为:内部控制审计与财务报表审计都强调对企业内部控制执行情况的关注,内部控制是指由公司的管理层和其他人员设计和执行的程序和政策。
(3)内部控制理论。内部控制审计即注册会计师对被审计单位内部控制的运行有效性进行评价的鉴证业务,审计对象是与企业财务报表有关的内部控制情况。无论是内部控制审计还是财务报表审计都是对企业内部控制执行情况的关注,为企业的整合审计研究提供了基本理论基础。
2、整合审计实施的流程
3、整合审计的必要性和可行性分析
基于上述财务报表审计和内部控制审计两种审计模式的区别和联系的研究,笔者认为,实施整合审计有可行性,有利于提高审计效率,节约审计成本,改善审计效果。
内部审计与内部控制的区别篇2
在具体的内部审计实践中,可以综合运用制度控制方法、质量复核方法、区域控制方法、自查互查质量方法、内部审计公示方法等五种方法,加强审计质量的过程控制,建立内部审计项目质量控制制度体系。笔者结合多年的内部审计工作实践经验,对在审计工作中如何运用这些方法提高内部审计质量谈一些粗浅的看法。
一、运用制度控制方法提高内部审计质量
制度控制方法,是指内部审计部门通过建立健全各种质量控制制度,以监督、约束和规范内部审计行为,提高审计质量的方法。对于内部审计部门而言,一方面应通过制度控制来规范内部审计行为;另一方面还必须通过一定的制度控制来明确内部审计的责任。在内部审计业务中实施制度控制,可以严格审计质量,控制审计流程,使内部审计行为做到规范化、标准化,从而建立控制内部审计质量的长效机制。
如何建立健全审计质量控制制度?借鉴全面质量管理理论中PDCA工作循环法的原理,在实施审计过程中,我们可将审计项目质量控制过程分为四个步骤进行:第一步骤是“计划(Plan)”。针对某一具体审计项目进行分析,制定具体审计质量控制计划和措施;第二步骤是“实施(Do)”。认真执行计划并严格落实各项质量控制措施;第三步骤是“检查(Check)”。对计划实施情况进行检查和考核,找出存在的问题与差距;第四步骤是“处理(Action)”。总结审计经验,以便在今后的审计工作中推行。如果检查的结果与审计之前预定的计划不一致的话,则一定要查明原因,采取措施加以解决。只要我们认真执行以上四个步骤,周而复始,建立有效的审计质量控制循环机制和制度,就一定能够切实保障和提高审计项目质量。
在国家审计署所制订的《审计机关审计项目质量控制办法(试行)》([2004]审计署令第6号)中,明确规定了国家审计机关实施审计项目时,对编制审计方案、收集审计证据、编写审计日记和审计工作底稿、出具审计报告、归集审计档案等全过程实行质量控制。该办法对国家审计机关如何进行质量控制作出了详尽和严密地规定。内部审计机构在制订本单位的内部审计项目质量控制制度时,可以参照国家审计署所制订的《审计机关审计项目质量控制办法(试行)》,结合本单位的具体实际情况,制订出切合实际的内部审计项目质量控制制度,为运用制度控制方法提高内部审计质量做好基础工作。
二、运用质量复核方法提高内部审计质量
质量复核方法,是指在项目审计过程中,通过一定的程序,结合实际情况建立严格的审计质量复核制度。在审计项目实施过程中,进行多层次的复核十分必要。
怎样进行审计质量复核?首先,在内部审计制度中,应明文规定要对审计质量进行复核,质量复核包括审中复核和审后复核。要对复核人级别、复核程序与要点、复核人职责等作出规定。其次,要结合项目审计的特点,扩展审计质量复核层次,建立由内部审计小组、内部审计机构、内部审计分管领导所组成的三级复核制度,分别履行详细复核、一般复核、重点复核的职责。内部审计小组侧重于审中的详细复核,应指定专人或复核小组对审计过程中已完成的业务跟踪进行质量复核。在审计完成阶段,内部审计机构、内部审计分管领导进行审后复核,在作出正式的审计结论前,对审计组已经完成的全部审计业务进行审计质量把关。
三、运用区域控制方法提高内部审计质量
区域控制方法,是指在审计过程中,内部审计人员将整个审计对象划分为重点审计区域和非重点审计区域,然后对两个区域分别实施详尽程度、繁简程度不同的审计和审计质量控制,做到全面监督和重点检查相结合,提高审计质量。
如何运用区域控制方法进行审计?第一,在审计计划阶段,关键工作是确定重点审计区域和非重点审计区域,在审计方案中应明确将重点审计区域列入工作重点;第二,在审计实施阶段,分别重点区域和非重点区域,按照不同的审计方法和策略进行审计。对重点区域实施重点审计和详细审计,尽可能做到全面监督和重点检查相结合,确保审计质量。
四、运用自查互查质量方法提高内部审计质量
自查互查质量法主要适用于内部审计小组,它是质量复核方法在内部审计小组中的具体运用。自查法,就是审计人员分别根据自己所担负的审计任务,对自己所进行的审计工作进行追溯性检查,以检验审计结果质量的方法;互查法,是指由审计组中担负不同审计任务的审计人员相互之间对审计业务过程进行追溯性检查,以检验审计结果质量的方法。
在实际审计工作中,应努力避免使自查互查审计质量的行为流于形式。特别需注意的是,在自查中审计人员对自己的工作进行复查,受习惯性思维和惯性的影响可能使自查流于形式。互查法虽有助于克服上述局限,但也可能存在审计人员碍于情面,使复查难以深入;或因审计人员不熟悉情况,影响工作效率等弊端。因而,在各单位的内部审计制度中应严格规定内部审计人员的自查责任和互查责任,对违规审计人员要进行处理。
五、运用内部审计公示方法提高内部审计质量
内部审计公示方法,就是内部审计机构对重要内部审计事项的内容、审计程序、过程、结果、举报方式等,采用适当方式向内部被审单位进行公开的制度。内部审计公示的范围包括:一是对内部被审计单位公开,主要是对审计目的、内容、处理结果、审计举报及监督电话进行公开。二是对有关内部主管部门公开,公开的目的是一方面取得有关内部主管部门的支持、配合和监督,另一方面让有关内部主管部门了解被审计单位的审计情况和内部审计机构的审计建议,从而使被审计单位更好地改进自身的工作。
如何进行内部审计公示?首先,在审前阶段,在审计项目正式实施以前,内部审计机构要就审计项目名称、审计的目标、审计的范围、内容和重点、审计组成人员、审计地点及联系电话、审计实施期间审计工作纪律、审计人员廉政纪律及内部审计机构监督举报电话,在被审计单位进行公示。审计公示采取书面形式,根据实际需要,可以一份亦可以多份,张贴于被审计单位显要位置,欢迎被审计单位广大干部职工反映情况和问题,监督审计人员执行工作纪律、廉政纪律情况。其次,在审中和审后阶段,内部审计机构可以在单位职工大会或被审计单位的中层以上干部及职工代表中公布审计中发现的问题和审计报告。
进行内部审计公示,让内部审计行为接受被审计内部单位和被审计单位干部职工的监督,是对监督者(内部审计机构)工作质量的再监督,在很大程度上将有助于内部审计质量的提高。内部审计公示的过程也是督促内部审计人员更加关注审计责任,在认真、尽职中提高内部审计质量,加强自身建设的过程,是审计人员打造更加自警、自重境界的过程。
综上所述,内部审计机构在实施具体的项目审计业务时,应从客观实际出发,从审前、审中、审后等各环节入手,合理地选择和运用科学的方法,建立内部审计项目质量控制制度体系,努力提高内部审计质量。
内部审计与内部控制的区别篇3
关键词:内部控制审计意见 政府控制 治理环境
一、引言
从审计师角度来分析内部控制建设的效果是较为直接的路径,因为,现行的审计准则要求注册会计师通过实施一定的审计程序(包括风险评估程序、符合性测试程序和实质性测试程序)来获取充分、适当的审计证据,在此基础上签发审计意见。其中内部控制的实施状况是风险评估程序的主要方面,符合性测试程序主要是对被审单位的内部控制进行测试,实质性程序主要是根据内部控制的测试状况来确定其实施的范围和数量。因此,企业内部控制建设的质量会直接影响到审计师的执业判断和实施的审计计划,最终会影响到审计意见的签发。目前,尚无文献检验内部控制与审计意见之间的关系,因此,也无法判断近年来我国内部控制的实施效果。鉴于此,本文利用厦门大学内控指数课题组(2010)构建的我国上市公司内部控制指数(以下通称为内控指数)检验内部控制质量与审计意见之间的关系,衡量上市公司内部控制的建设和执行情况,较为精准地测度了上市公司的内部控制质量,避免了现有研究的不足。
二、研究设计
(一)研究假设 从审计程序而言,审计是审计师通过实施一定的审计程序(包括风险评估程序、符合性测试与实质性测试)来获取充分、适当的审计证据进而对会计信息发表审计意见的过程。其中,内部控制的状况是审计师进行风险评估的主要方面,符合性测试主要是对被审单位的内部控制进行测试,实质性测试程序基本上是根据公司内部控制的测试状况来确定其实施的范围和数量,因此,企业内部控制的质量会直接影响到审计师的职业判断和实施的审计计划,最终会影响到审计意见的签发。可以预期,内部控制越好,审计师签发的审计意见也会越好。据此,本文提出如下假设:
假设:内部控制质量越高,审计师签发的审计意见越好
(二)样本选择与数据来源 本文选择2007年至2009作为样本期间,剔除控制变量缺失的观察值以后得到4,445个观察值,其中2007年1377个、2008年1521个、2009年1547个。上市公司最终控制人的数据是根据CCER色诺芬数据中的上市公司实际控制人类型整理而成。同时,用CSMAR数据库中民营上市公司的实际控制人数据对CCER色诺芬数据库中的实际控制人数据做了交叉核对,并用以前手工收集的实际控制人数据做了进一步交叉核对。采用樊纲和王小鲁(2010)编制的各省区市场化进程数据来衡量公司所面临的外部治理环境。由于各地区市场化进程在不同年度间相对稳定,采用了2007年度数据来衡量2007年至2009年各省区的外部治理环境。此外,本文分析使用的其他数据均来自CSMAR数据库。
(三)变量定义和模型建立
本文的内控指数采用陈汉文教授主持的厦门大学内控指数课题组(2010)的中国上市公司内控指数2007年至2009年的数据。该数据根据内部控制评价系统设计原则,结合我国上市公司内部控制基本情况,以《内部控制基本规范》及其配套指引为指标设计的主要依据,综合考虑《深圳证券交易所上市公司内部控制指引》、《上海证券交易所上市公司内部控制制度指引》、《上市公司治理准则》、《中华人民共和国公司法》、《中华人民共和国证券法》及《上市公司章程指引》等法律法规及相应文件,同时借鉴国内外已有内部控制评价方法,通过对内部环境、风险评估、控制活动、信息与沟通、内部监督等5个一级评价指标,24个二级指标,43个三级指标,144个四级指标打分形成,最后,通过按权重加权平均形成内部控制指数分值。该指数采用百分制,理论上最高分是100分,最低分是0分。分值越高,表示内部控制越好。从表(1)可以看出,具体而言,在内部环境一级指标下,包括公司治理、内部审计、人力资源、道德修养和胜任能力、社会责任和企业文化六个二级指标;在风险评估一级指标下,包括目标设定、风险识别、风险分析和风险应对四个二级指标;在控制活动一级指标下,包括不相容职责相分离及授权审批控制、会计控制、财产安全控制、预算控制、运营分析控制、绩效控制和突发事件控制七个二级指标;在信息与沟通一级指标下,包括信息搜集、信息沟通、信息系统和反舞弊四个二级指标;在内部监督一级指标下,包括内部监督检查、内控缺陷和内部控制信息披露行为三个二级指标。模型中各变量的定义如表(2)表示。
三、实证检验分析
(一)描述性统计 图(1)列示了我国上市公司内控指数的逐年分布特征。2007年我国所有A股上市公司内控指数的均值是28.612,其中,政府控制公司的内控指数均值是29.044,非政府控制公司是27.860。2008年所有A股公司内控指数的均值是35.671,其中,政府控制公司的内控指数均值是35.671,非政府控制的公司是35.672。2009年所有A股公司内控指数的均值是38.487,其中,政府控制公司的内控指数均值是38.619,非政府控制的公司是38.301。同时,通过对内控最好的10家公司和最差的10家公司的统计发现,2007年内控最好的10家公司的内控指数均值是64.775,最差的10家公司是11.314;2008年内控最好10家公司的均值是65.495,最差的10家公司是13.054;2009年内控最好的10家公司的均值是70.276,最差的10家公司是12.843。总体来看,尽管我国各类上市公司的内部控制基本上均在逐年改善,但整体上还较差,并且不同类型的公司间差异还较大。
其他各变量描述性统计见表(3)。可以看出,二元审计意见哑变量(Opin)的的均值是0.072,中位数是0,多元审计意见哑变量(Opinrank)的均值是0.101,中位数是0。内控指数(LnICindex)的均值是3.491,中位数是3.519。政府控制的上市公司占59.2%,同时发行B或H股的公司占9.1%。Lev的均值是0.546,中位数是0.516,ROA的均值是0.033,中位数是0.035,CFO的均值是0.053,中位数是0.051。SIZE的均值是21.501,中位数是21.388。公司当年亏损(Loss)的比率是12.2%,同时发行B或H股的比例是9.1%。速动比率(Quick)的均值是1.168,中位数是0.778。Arinv的均值是0.253,中位数是0.227。总资产周转率(Turnover)的均值是0.690,中位数是0.585。公司的风险系数(Beta)均值是1.000,中位数是1.039。回报残差的标准差(Stdeq)的均值是0.036,中位数是0.027。市场化指数(Mindex)的均值是8.904,中位数是8.81。
(二) 回归分析 从表(4)看,当以审计意见的二元哑变量(Opin)作为因变量时,LnICindex的系数是-2.467,P值小于0.001,当以审计意见的多元排序哑变量(Opinrank)作为因变量时,LnICindex的系数是-2.314,P值小于0.001.这些结果表明内部控制越好,审计师越不容易签发不利审计意见,支持了本文的假设,即内部控制质量越好,审计师越会发表较好的审计意见。在控制变量方面, LEV和Loss的回归系数是显著为正, 表明负债率越高,公司亏损,越容易得到不利审计意见。 ROA和SIZE的回归系数是显著为负,表明公司业绩越好,规模越大,越容易得到不利审计意见,它们与Chen et al.(2010)的发现基本一致 。Beta的系数显著为负,表明公司风险越高,越不容易得到不利审计意见,这个结果与Chen et al.(2010)利用中国审计市场1995年至2000年数据回归的结果一致。Turnover则没有一致性结果,其余控制变量不显著。
Wang et al.(2008)发现公司由政府控制会对公司的会计行为产生一些特定的影响,又由于我国上市公司的内部控制建设表现出政府主管部门推动的特征(刘启亮等,2012),因此,政府控制公司有可能为了应付检查,内部控制的实施效果可能会异于非政府控制公司。其次,我国主板市场的上市公司大略有60%被政府所控制。由于政府控制的公司具有行政级别,公司内部的科层结构类似于行政权力机构,因此,相比于非政府控制公司,政府控制公司实施的内部控制往往容易被权力结构所超越,从而使内部控制的“摆设性”更强,其有效性可能会弱于非政府控制公司。所以,将全样本分为政府控制样本组和非政府控制样本组,以此检验审计师基于内部控制等审计后发表审计意见时,是否会受到政府控制的影响。如表(5)所示, LnICindex的系数均显著为负,LnICindex * GOV的系数均不显著,表明无论是政府控制样本组还是非政府控制样本组,都是内部控制越好,审计师越不容易签发不利审计意见。即说明公司的政府控制并不影响审计师基于内部控制等审计后来签发审计意见的过程,表明我国审计师的执业过程趋于理性,审计执业水平有所提高。
近年来较多的研究发现,公司所处的外部制度环境会影响公司的审计行为(如:Wang et al.,2008;Chen et al.,2010)。基于此,本文也进一步探讨公司所处的外部治理环境是否会影响审计师基于内部控制等审计后签发审计意见的行为。根据治理环境指数的中位数8.81,将治理环境指数高于8.81的视为外部治理环境好的公司,其余视为外部治理环境差的公司。如表(6)所示, LnICindex的系数均显著为负,LnICindex* LnMdummy均不显著。这些结果表明,公司所处的外部治理环境并不影响审计师基于内部控制等审计后发表审计意见的过程,也就是说,审计师基于公司内部控制等实施审计程序发表审计意见的过程,不受公司所处外部治理环境的影响。上述结果与基于我国2002年之前审计市场的研究(Wang et al.,2008)发现不一致,这表明我国审计师的审计行为趋于理性,审计执业判断的独立性逐渐增强。
(三)稳健性检验 对于上述结果,做了如下稳健性检验:(1)对于表(5),进一步将其分为政府控制样本组和非政府控制样本组,分别进行回归,发现结论一致。(2)对于政府控制样本,进一步区分为中央政府控制和地方政府控制样本组,分别按表(4)的第二列进行回归,如表(7)所示(限于篇幅,只列报了LnICindex的回归结果),发现LnICindex的系数仍均显著为负,再次表明审计师基于客户内部控制等审计后发表审计意见的判断不受政府控制的性质影响。(3)对于表(6),将其分为外部治理环境好和差的两组子样本分别进行回归,发现结论一致。(4)对于外部治理环境,将低于外部治理环境指数二十五分位数(7.29)的视为治理环境差的地区,将等于或高于二十五分数且低于或等七十五分数(11.04)的视为治理环境中等的地区,将高于七十五分数(11.04)的视为治理环境好的地区,将样本分为三个子样本,分别按表(4)的第二列进行回归,如表(8)所示(限于篇幅,只列报了LnICindex的回归结果),发现LnICindex的系数均显著为负,也再次表明审计师基于客户内部控制等审计后发表审计意见的判断不受公司所处外部治理环境的影响。此外,不控制行业和年度效果,或者不按公司进行cluster处理,对表(4)至表(6)分别进行重新回归,发现结果不受影响。
四、结论
本文研究发现:内部控制质量越好,审计师对客户签发的审计意见越好。进一步分析发现,审计师基于内部控制等审计后签发审计意见的判断不受客户的政府控制性质和客户所处外部治理环境所影响。本文的启示意义在于:(1)我国上市公司的内部控制建设取得了较为明显的积极效果,需进一步予以加强;(2)本文的结论与基于我国审计市场2002年之前数据的研究发现不一致,表明我国事务所的审计行为逐渐趋于理性,不再受客户的控制人性质与外部治理环境的影响,审计执业判断的独立性增强,执业水准得到提高。
*本文系国家自然科学基金项目(项目编号:71172206)和教育部人文社会科学重点研究基地重大项目“中国上市公司内部控制评价与指数研究”(项目编号:10JJD630003)的中期成果之一,同时得到财政部全国会计领军人才(学术类)项目的支持
参考文献:
[1]樊纲、王小鲁、朱恒鹏:《中国市场化指数——各地区市场化相对进程2009年报告》,经济科学出版社2010年版。
[2]方红星、孙翯:《强制披露规则下的内部控制信息披露》,《财经问题研究》2007年第12期。
[3]李万福、林斌、杨德明、孙烨:《内控信息披露、企业过度投资与财务危机》,《中国会计与财务研究》2010年第4期。
[4]林斌、饶静:《上市公司为什么自愿披露内部控制鉴证报告?》,《会计研究》2009年第2期。
[5]刘启亮、罗乐、何威风、陈汉文:《产权性质、治理环境与内部控制》,《会计研究》2012年第3期。
[6]张玲、刘启亮:《治理环境、控制人性质与债务契约假说》,《金融研究》2009年第2期。
[7]Ashbaugh-Skaife, H., D. Collins, W. Kinney, and R. LaFond. The Effect of Internal Control Deficiencies and Their Remediation on Accrual Quality. The Accounting Review, 2008.
[8]Ashbaugh-Skaife, H., D. Collins, W. Kinney and R. LaFond. The Effect of SOX Internal Control Deficiencies on Firm Risk and Cost of Equity. Journal of Accounting Research, 2009.
[9]Beneish, M. D., M. Billings, and L. Hodder. Internal Control Weaknesses and Information Uncertainty. The Accounting Review, 2008.
[10]Chen, S.,S.Y.J. Sun, and D. Wu, Client Importance, Institutional Improvements, and Audit Quality in China: An Office and Individual Auditor Level Analysis. The Accounting Review, 2010.
[11]Doyle, J., W. Ge, and S. McVay. Accruals Quality and Internal Control over Financial Reporting. The Accounting Review , 2007.
[12]Doyle, J., W. Ge, and S. McVay. Determinants of Weaknesses in Internal Control over Financial Reporting. Journal of Accounting and Economics , 2007.
内部审计与内部控制的区别篇4
关键词:中国工商银行;喀什分行;内部审计
中图分类号:F239 文献标识码:A
商业银行作为特殊的货币经营企业,风险聚集性较其他行业更强,但同时也是国家经济的命脉,在社会和经济稳健发展方面起着重要作用。随着我国金融体制改革的不断深入和对外开放的进一步扩大,银行业面临着巨大的机遇和挑战。对商业银行的风险管理和审计水平提出了更高的要求。引入科学系统的方法对企业内部进行评价和分析。从而改善内部控制和风险管理,所以它是商业银行系统运转正常的重要保障。
一、中国工商银行喀什地区分行内部审计存在的问题
(一)内部审计环境欠缺。工行喀什分行是从事货币相关业务的金融中介机构,其自身的业务以货币为核心,不可避免的存在相关的风险。就银行自身业务而言,在工行喀什分行的实际业务基础上,其风险是不可避免的,并且工行喀什分行的风险主要集中在业务基层部门,如柜面等,这就使得工行喀什分行的内部审计环境完善程度能够直接影响其内部风险控制效果。然而,工行喀什分行在内部审计的环境上存在一定的缺陷,使得内部审计制度流于形式。对于内部审计建设的重要性认识不足,尤其是基层银行在内部审计方面存在很多漏洞,使得内控的相关管理控制措施不能发挥完全效益。
(二)内部审计执行人员能力不足。中国工商银行喀什地区分行的内部审计问题与其人员素质有着密切关系,通常情况下,喀什分行在内部审计中采取对客户身份的鉴别,以及相关业务单据、印章和资料的审核等、以业务授权管理等强化其内部审计的控制,这些都需要以业务人员的相关素质为基础。而鉴于内部审计操作人员的业务素质属于个体行为,与业务的熟练程度、知识储备结构、专业技能水平以及生理疲劳程度等存在相关性,其差异较大往往使得个人主观判断差错导致的问题不能完全避免,由于他们也是社会人,同样其会受到不良道德观念的影响或突出事件的引诱,个别业务操作人员会出现主观故意地侵占、挪用等违法行为,其行为也构成了内部审计难以及时发现的主要问题。
二、中国工商银行喀什地区分行内部审计改进建议
(一)优化内部审计体系建设的基本环境。工行喀什分行要建立完善的内部审计体系,就必须首先改善其基本环境,为内部审计体系的建立和完善创造良好的环境氛围。首先,需要改善其内部审计的思想环境,必须统一银行上下的思想认识,明确内部审计的重要性,这也就为内部审计体系的建设创造了一定的思想基础,尤其是降低了部分银行及基层银行对内部审计的不全面认识比重;其次,注重与内部审计相关的企业文化建设与宣传,培训内部审计文化,为内部审计体系的建设创造更优越的思想环境,提高管理层的综合管理素质并强化其对风险管理与控制的正确认识,从而推进内部审计建设,从而提高内部审计的效果并提升银行的业务水平等;内部审计文化主义有价值观、职业道德及精神面貌等,这符合现代商行的发展需要,并且通过合规意识及自我保护意识的强化能够有效降低银行道德风险。
(二)以业务发展为基础优化审计能力。鉴于工行喀什分行风险形成围绕业务的现实因素,工行喀什分行内部审计手段的提升应该围绕业务进行,以业务发展为基础对内部审计体系进行优化,从而使其控制手段适应业务发展的要求,并增强其内部审计能力十分重要。这一方面需要银行以当前业务中的信息化程度为基础,在内部审计体系的建设中引进现代化技术,使其对业务风险的事前预测、业务进程中的合理监管以及业务完成时的及时处理等更高效的完成;另一方面业务的进程中包含风险分析、评价及控制等,这也是内部审计体系建设的重要内容,这也就需要加强业务管理活动中的责任控制、风险控制和业绩评估等,将银行的各业务涉及的全部方面置于内部审计中,强化业务授权机制建设,改善当前银行业务中部分业务权限全部归属与上级管理层的情况,适当开设柜面管理岗位,进而确保银行柜面业务能够在柜面人员团队内部进行。
内部审计与内部控制的区别篇5
最近,中国企业内部控制标准委员会与美国科索委员会(COSO)共同签署了《中国企业内部控制标准委员会与美国科索委员会合作备忘录》。按照其中的规定,美国科索委员会将邀请我国参与修订《风险管理――整合框架》,这是外方首次主动邀请我国参与国际内控标准制定工作。此次备忘录的签署,标志着两国内部控制标准制定机构将建立定期工作会议制度,并将在内部控制的标准制定、学术研讨、知识共享、人才培养等领域开展交流活动。
《企业内部控制审计问题解答》
最近,为了进一步指导注册会计师解决在企业内部控制审计中遇到的实务问题,防范审计风险,中国注册会计师协会了《企业内部控制审计问题解答》(会协[2015]7号)。该《问题解答》共包括9个问题,内容涵盖内部控制审计与财务报表审计的联系、区别与整合,财务报告内部控制与非财务报告内部控制的区分,内部控制审计与企业内部控制自我评价之间的关系,与控制相关的风险对控制测试的影响等多个领域。
内部审计与内部控制的区别篇6
关键词:商业银行;内部审计;内部控制;对策
中图分类号:F239.45文献标识码:A文章编号:1672-3198(2009)18-0172-02
1 商业银行内部审计的内涵
(1)保证外部法律法规和内部政策、计划、程序等的执行。
对于内部审计而言,首先必须全面掌握内部控制系统的资料,这些资料包括外部法律法规和商业银行内部的政策与制度,内部审计高层管理人员要建立有效的信息渠道,将这些资料全面、完整、及时地传递给审计人员,使内审人员能够在掌握这些信息的基础上,对执行情况进行客观地评价。其次,商业银行的控制系统是随着业务发展与控制要求的变化而不断变化的,内部审计在起到监控作用的同时,还要起到优化内部控制系统的作用。
(2)保证内部信息的真实、可靠与完整。
商业银行的内部信息主要包括财会信息和经营信息两个部分。财会信息主要包括财务预算、会计核算、成本费用使用情况等一系列财务报告。而经营信息包括商业银行在信贷、筹资、衍生等业务经营活动中产生的各种报告与分析等资讯。
(3)保护商业银行资产的安全。
对于商业银行,资金、凭证账册、业务系统、经营器具等资产的安全十分重要,尤其是现金资产,为了保护这些资产的安全,商业银行设计了相应的内部控制措施,如现金出入库规定、现金收付程序、金库管理规定、财会系统操作规定、会计档案归档查阅规定等等。
2 商业银行内部审计存在的主要缺陷
(1)审计领导机制的缺位。
领导机制的缺乏还导致审计职能与业务职能相互间的区隔不足,使审计工作往往受到业务工作的影响,审计项目不能够完全独立地开展,审计师不能公正地提出审计意见,审计意见得不到充分的重视与正确地运用,内部审计职能不能充分地发挥。领导机制的缺乏还导致内部审计工作缺乏系统性和计划性。
(2)审计部门的组织结构不完善。
商业银行内部审计组织结构经过“分散―集中―再集中”的变革过程,基本上形成了总行、区和片的三级管理模式。商业银行总行的审计部门负责审计工作的总体规划;并在全国设立大区审计处负责区域内审计工作的部署,对区域内各省级分行的审计工作负责;在区审计处的领导下,各省内设置若干审计点分片对省内各市的审计项目负责。每年,大区审计处按照总行审计部门的指导思想安排区域内的审计计划,由各片审计点负责实施具体的审计项目,对于一些重大审计项目,大区审计处则直接组织实施。通常,大区审计处要负责五个以上的省,每个省设置两个审计点,每个审计点配备十五名左右的审计师负责四个以上的市,每年最少要对这些市组织一次重点审计或综合审计。
(3)审计职能分散。
在商业银行开展审计工作之初,审计、稽核、事后监督这三个概念就共同存在于商业银行中,一直并存且分别在各自范围内开展各自的业务监督工作,缺乏相互的支持与资源的共享。这种现象发展到今天,对于基层商业银行,尤其对市级分行,三项业务都属于对业务经营工作实施有效、必要监督的部门,于是,一些市级分行已经尝试将它们放到同一个部门进行管理。
3 完善我国商业银行内部审计的对策
(1)建立监事会领导下的审计委员会。
在目前的法人治理结构中,争议最多的就是监事会如何有效实施监督并对监督责任的负责。企业管理中一旦出现问题,人们总会置疑监事会的作用。
(2)进一步完善审计组织结构,加强基层行的审计管理。
①审计片实施矩阵式组织结构设计。内部审计师各有所长,即审计师往往是按审计业务来划分职责,但是为了加强对基层行的审计管理,审计师还应分别负责管理辖区内的各市级分行的审计管理,由他们制定管理行的审计计划并负责审计项目人员、程序的安排。这种分工可以定期或不定期地进行轮换。这样有利于审计人员的培训与综合业务能力的提高。
②将市级分行管理的储蓄事后监督、会计稽核业务并入审计部门管理,在审计片下设立稽核点,稽核点可集中到审计片办公或在原市级分行办公。这两大业务曾经分别由会计和储蓄部门管理,随着商业银行管理体制的变化,它们与审计的相似,已经集中到市级分行管理,并与原有的业务部门逐渐分离。并且,随着前台会计和储蓄业务操作的逐步合并,一些商业银行已将它们合并起来。设立稽核点可以大大提高审计监督的适时性,增强了审计对业务的监督效率,有利于数据与资料的积累及其真实性的提高。
③将审计片与稽核点的工作范围进行合理的划分。由于市级分行的所有业务都会在会计核算业务中体现出来,包括信贷、信用卡、租赁等业务以及资产、经费等等,设立稽核点后,只将稽核的内容与范围扩大,稽核点就可以轻松地完成对市级分行所有业务的日常监督。而在此基础上,审计片的工作则以重点审计项目为主。
(3)正确地划分审计职能与其他职能的范围。
长期以来,我国商业银行的审计职能与其他职能间没有得到很好的区隔。例如,业务部门是业务制度的制定者,也是制度的执行者,但是业务部门往往还要负责制度执行的监督,这在商业银行会计和储蓄为两大传统业务中十分明显,这与审计职能在商业银行内部是重复的。
(4)扩大监督范围,充实审计内容。
目前,我国商业银行内部审计的范围和内容还不能满足有效监督、风险评价的需要,主要表现在四个方面:①审计范围主要停留在传统的会计、结算、对公信贷等业务项目的审计和内部控制的评价,而对个人信贷、信用卡和外汇等业务审计不足;②对创新业务如消费信贷、业务等的审计滞后,对这些业务规范性和风险性缺乏有效的监督;③对经营管理的状况和效果的评价涉及很少,治理审计在我国商业银行还没有得到充分的重视,如人力资源管理、管理成本、内控制度的效率等;④审计的内容缺乏系统性和相关性,不能够全面地、客观地评价各级行的管理与经营情况。
(5)加强审计项目的流程管理,建立完整资料系统。
①建立内部审计管理流程,如审计效率考核流程、审计建议报告程序、审计计划制定流程等;审计管理流程的作用在于对常规的审计管理工作建立科学的操作程序,优化管理环节,让审计人员明确各种管理事项的正确处理方法,提高审计管理效率。
②进一步完善审计作业流程;审计作业流程的设计应根据不同审计项目的差异分别设计适用的流程,如内部控制审计与信贷资产质量审计的操作流程的环节与重点存在着较大差异,这需要内部审计师分别进行流程的设计。
③在建立流程的同时,对流程中各环节的辅助工具加以优化,如设计不同审计项目的控制问卷、审计底稿、审计意见确认书等。
④建立与流程相互一致的各项审计业务制度,加强审计工作的独立性,避免审计人员独立性和客观性的丧失,提高内部审计行为的规范程度。
⑤结合业务和管理需要,持续改进和优化审计管理流程和作业流程,提高审计工作的职能与效用。
(6)协调审计关系,建设良好的审计环境。
①董事会、监事会和审计委员会等银行高级管理层要积极地为内部审计创建独立性开展审计的环境。
②转变对审计职能的认识,从服务于商业银行持续、健康发展的角度出发,重新确定审计与银行的战略、价值、文化、管理之间的关系。
③内部审计师要恰当地运用审计报告或口头汇报等方式汇报审计工作,提出审计意见,得到审计委员会的支持和银行各级管理人员的配合。
④评价审计项目和考核审计人员必须客观、公正,要采取有效地手段激励内部审计师自觉地开展审计项目、提升个人素养。
参考文献
[1]王稳,王旭阳.国有商业银行内部审计的现状与对策[J].审计研究,2004,(3).
内部审计与内部控制的区别篇7
内部控制与风险管理一直为国内外企业界所关注,将内部控制制度建设的经验借鉴与应用到公共财政管理之中,保障公共财政资金的安全有效运转,同时以了解财政内部控制运行情况为基础,提高财政资金审计的效率与效果,近年来已经引起广泛的关注。2002年财政部了《财政部门内部监督检查暂行办法》,该办法自实行以来,对于严格财经法规,促进廉政建设,建立健全财政部门内部控制机制,规范内部监督检查工作行为,起到了重要的监督和控制作用。2007年颁布实施的新《会计法》提出“各单位应建立健全内部会计监督制度”,这里的“单位”包括“国家机关、社会团体、公司、企业、事业单位和其他组织”,同时《会计法》还明确了单位负责人的法律责任,要求“单位负责人对本单位的会计工作和会计资料的真实性、完整监督”。在理论界也有学者对财政内部控制的相关问题进行了研究,例如罗飞(2003)提出财政内部控制是一种“实现财政目标的管理活动”;卢娟等(2010)提出财政内部控制是“财政部门进行风险管理而采取的一系列方法、程序和制度的总称”;聂万旗等(2005)认为财政内部控制的目的是使“财政资金的有效性和效率性及对法律法规的遵从性得到有效的发挥”,并且对财政内部控制制度与内部审计制度的关系进行了阐述,认为二者“始终贯穿于财政内部监督检查的全过程”,“相辅相成、缺一不可”;江其玟等(2011)提出了地方财政部门内部控制的层次结构,并构建了地方财政部门内部控制体系。从当前的研究情况看,关于地方财政部门内部控制的研究主要以理论研究为主,在部分政府财政资金审计中虽然对了解财政内部控制引起了一定的重视,但是运用的具体的审计中还没有形成一套完善的程序,有些地方虽然开展了类似的审计工作,但由于缺乏提炼而使得推广性不足。2012年7月至8月,本文作者所在单位与A市审计局合作,对A市A县财政局进行了财政资金审计,通过开展以内部控制审计为基础地方财政资金审计,提高了审计效率并达到了预期的审计效果。
二、A市A县财政资金审计基本情况
A市为中部某地级市,为我国内陆重点开放城市和该省省唯一通江达海的外贸港口城市,目前为该省第二大城市,A县为A市的下设县,目前有人口约34万人,其中农业人口为29.1万人。近五年来(2007-2011年)A县的财政收入(包括地方一般预算收入、上划中央和上划省级收入)分别为2.62亿元、3.22亿元、3.82亿元、5.02亿元、7.19亿元,财政总支出分别为4.82亿元、6.13亿元、6.99亿元、8.86亿元、11.30亿元。
A县财政局主要职责是编制全县年度预算、组织全县预算执行、编制权限决算草案、管理和监督各项财政收入,组织全县契税、耕地占用税的征收管理,管理全县各项财政支出统一管理全县预算外资金和财政专户、管理权限会计工作等,设有办公室、预算股、国库股、行政文教股、农业股、社会保障股、经济建设股、综合条法股、企业股、乡镇财政管理股、国资综合股等机构,下设乡镇财政所13个,财政办事处2个,2011年底全局共有在职人员24名。
三、A市A县财政资金审计基本方案——以内部控制审计为基础
审计组确定的以内部控制审计为基础的财政资金审计基本思路如图1所示,在审计过程中将最基础和关键的工作放在了内部控制的审计上,以此来确定审计风险并确定进一步审计程序的性质、时间和范围。在内部控制审计阶段的主要工作包括以下几个方面:
(一)了解内部控制 在财政资金内部控制审计中,对财政部门内部控制的了解借助了COSO(The Committee of Sponsoring Organizations of The Treadway Commission)的内部控制框架,虽然财政部门可能并不一定采用这种分类方式来设计和执行内部控制,但是无论对内部控制的要素进行何种方式的分类,或者审计组采用的具体分析框架及控制要素的分类也可能并不唯一,审计组可以使用不同的框架和术语描述内部控制的不同方面,但是内部控制审计的目标是相同的,在对内部控制的了解中至少涵盖五个要素所涉及的各个方面。
(1)内部环境。主要包括财政部门的职能定位和活动范围、组织架构与决策程序、领导班子的权力分配和承担责任的方式、工作人员的诚信和道德价值观等。
(2)风险评估过程。要求能够及时识别、确认在履行职能和开展业务活动过程中的风险,并对各项活动的风险点进行识别和评估。
(3)信息与沟通。要求能够及时对各类信息进行记录、汇总、分析和处理,并进行有效的内外沟通和反馈。
(4)控制活动。要求有完善的能够保证实现财政业务目标的政策、程序以及防范、化解风险的措施。
(5)监督检查。要求对内部环境、风险评估、信息与沟通、控制活动的有效性进行监督、检查、评价,发现内部控制设计和运行的缺陷并及时改正。
(二)测试内部控制设计的有效性 审计组在了解财政部门的内部控制时,需要评价内部控制的设计,并确定其是否得到了执行。评价控制的设计,涉及考虑该控制单独或连同其他控制是否能够有效防止或发现并纠正财政部门在执行财政预决算政策时是否存在漏洞和偏差。如果财政部门的内部控制设计不当,则可能表明存在值得关注的内部控制缺陷。审计组对A县内部控制设计的测试中重点放在三个方面:第一,财政部门的内部控制是否符合内部控制的基本原理,并以《预算法》及其《实施条例》等法律法规和文件为依据;第二,财政部门的内部控制的设计是否覆盖了所有关键的业务与环节,对于财政部门领导、各科(股)室、各财政所、办事处的所有工作人员的工作流程具有普遍的指导性和约束力;第三,财政部门整体、各部门内部的内部控制设计是否与本县或本部门的经济环境、工作特点与风险管理的要求相匹配,从而为内部控制的有效执行提供前提基础。
(三)测试内部控制运行的有效性 内部控制是否得到有效运行是财政部门内部控制建设的核心环节,无论多么完美的内部控制设计如果无法得到有效运行都会失去其应有的职能。审计组在对A县内部控制运行有效性的测试中,主要从人力资源管理、职责分离、业绩指标、交易执行、交易记录、对资源及会计记录的接触、文件记录、信息处理、实物控制、职能及业务层次的复核、领导层次的复核等方面,采用“穿行测试”的程序来检验财政部门为确保各项管理目标实现所采取的政策以及为这些政策顺利实施而制定的程序是否得到了有效执行,测试的重点主要放在三个方面:第一,在内部控制设计完善的前提下,相关的内部控制是如何运行的,包括各项工作在局、科、股、所、室、办事处等部门内部如何开展、在部门间如何衔接、在上下级间如何传达;第二、相关的内部控制是都得到了持续一直的运行,能否在各项记录中反映出来内部控制持续有效运行的轨迹;第三,内部控制执行的人员是否具备必要的权限或者能力,是否存在控制约束失效的情况。
(四)对内部控制整体的评价及对进一步审计程序的影响 通过对内部控制设计和运行的有效性进行测试,可以对财政资金审计的控制风险进行评估,从而根据财政部门内部控制的可信赖程度来决定实施进一步审计程序的性质、时间和范围。
(1)确定内部控制为高信赖程度。当审计组在控制测试中确认以下事项时,可以将财政部门的内部控制确定为高信赖程度(即控制风险评价为低水平,控制风险小于10%):一是内部控制的设计全面、适当;二是通过符合性测试已经获得证据证明内部控制得到了一贯有效的执行。此时,审计组就可以较多的信赖和利用财政部门的内控制度,在实施审计时可以相应减少实质性测试的样本数量和范围。
(2)确定内部控制为中信赖程度。当审计组在控制测试中确认以下事项时,可以将财政部门的内部控制制度确定为中信赖程度(即控制风险评价为中等水平,控制风险小于10%~40%之间):一是内部控制制度良好,但是不健全、科学,存在一定的缺陷或薄弱环节。例如,由于财政部门人员编制有限,可能无法按照内部牵制的原则来分配每个人的工作,这可能存在不相容职务由一人兼任的风险。二是内部控制制度较为健全、科学,但实际执行不力,在某种程度上可能成为违规违纪的漏洞。这时,审计组应该减少信赖、利用内部控制的程度,有必要扩大进一步审计程序的深度和广度,增加实质性测试的样本数量和范围。
(3)确定内部控制为低信赖程度。当审计组在控制测试中确认以下事项时,可以将财政部门的内部控制制度确定为低信赖程度(即控制风险评价为高水平,控制风险大于40%):一是内部控制制度设计不完整,缺乏关键岗位和工作的内部控制制度,工作人员对于财政预算、决算等工作流程不清晰,权限责任划分不明晰。二是已有的内部控制流于形式,“挂在墙上而没有落到实处”,没有得到一贯有效地执行,或者内部控制的执行仅限于局部范围,部门领导或负责人往往凌驾于制度之上,等等。三是审计组对内部控制的测试受到来自于有关部门的阻力,审计范围受到严重限制;或者在控制测试中获取证据的难度较大,通过控制测试来评价内部控制的有效性显得不经济。这时,审计组应当保持高度的职业谨慎,大幅度扩大实质性测试的样本数量和范围,以获得充分适当的审计证据,必要时提请上级给予支持。
四、以内部控制审计为基础的县级财政资金审计的启示
通过上述对内控制度的评价及对审计程序影响的分析,笔者总结了以内部控制审计为基础的县级财政资金审计的几点启示:
(一)地方财政部门建立内部控制时需要克服的误区 (1)形式主义。财政内部控制的建立,需要客服重形式、轻实质的误区。在设计内部控制时应充分考虑到本地区基本单位财政工作的实际,建立健全可靠、可行的内部凭证制度、完善的簿记制度、严格的核对制度和合理的预算制度等。
(2)片面追求大而全,不重实效。对财政内部控制机制的设计,要注重在追求效率的同时,充分考虑控制的执行成本。设计上趋于完美的内部控制并不一定在执行上能够达到最好的预期效果,往往控制环节越多,控制措施越复杂,控制执行时间越长,控制成本就会越高。另外,由于人员编制的限制、财政经费使用的局限,现阶段要求所有财政部门都严格按照内部控制的原则设计和执行内部控制并不现实,有时甚至还会影响财政部门的行政效率,因此因地制宜,建立适合本地区本部门实际情况的内部控制非常重要。
(3)不注重监督和评价。监督是内部控制能够持续有效运行的保证,在财政内部控制的运行中,既要注重对流程和程序上的监督,同时也要注重内部人的监督。首先要加强部门之间的控制监督,形成部门之间的相互牵制,一方面避免某些部门权力过于集中,另一方面防止部门间串通舞弊;其次要强化对关键岗位、关键工作人员的控制监督,实行岗位轮岗和定期稽核,防止关键人员或串通舞弊;再次,要加强对领导和部门负责人的内部控制监督,特别是对关键科(股)室责任人及财政所、办事处负责人的监督,防止形成约束真空,建立重大决策集体审批制度,避免个别人员凌驾于控制之上。
(4)一劳永逸。随着地方经济的不断向前发展,内部控制理念和控制技术的不断进步,财政内部控制的设计和运行也应当与时俱进,要随时根据财政工作的特点,利用现代内部控制的最新研究成果,在原有业务操作规程和内部管理制度的基础上,不断进行更新、修订和完善,使之达到理论性、操作性和实践性的完美结合。
(二)地方财政部门需要不断探索和完善内部控制体系建设
(1)加强控制环境建设。首先确保权责分配明确,预算、执行、监督等权责分离、权限透明、相互制约、衔接有序。其次,完善干部管理制度,确保责任落实到人、制度执行有力。再次,改革和完善干部的任用、选拔与考核机制,建立有效的行为约束与激励机制,加强干部队伍的党风廉政建设,建立干部廉能管理的工作规范。另外,还要加强干部的业务素质教育,提升其业务理解能力和操作能力。
(2)建立和完善财政风险评估机制。首先,建立解决财政风险问题的概念框架体系,逐步形成识别风险、评价风险、消除或降低风险的思路体系。其次,对财政风险进行细化,总结出各项管理的风险节点,采用定性和定量结合的方法对各个节点的风险进行评估和排序。再次,在对节点的风险评估的基础上,建立风险评估指标体系,衡量财政系统的整体风险及各个部门的节点风险,建立面、点一体的财政风险预警性。
(3)创新信息与沟通机制。财政部门需要利用有效的信息系统,形成通畅的内部沟通和外部沟通渠道,利用电子邮件、口头交流、书面交流、会议、简报、报告、讲座等方式,以达到:一是部门能够有效向工作人员传达各种工作要求;二是工作人员具备通畅的反应问题的渠道;三是上级能够实时掌握下级的工作状况与思想状态;四是国家的法律法规、政策及地方政府的经济措施能够被正确的理解并有效的执行。
(4)优化财政内部控制活动。一方面,优化财政业务工作流程,在保证权责明晰、程序安全的前提下,尽可能的简化办事程序,提高行政办公效率。另一方面,完善业务活动记录,对内部控制运行轨迹及效果进行完整记录,定期对内部控制活动的缺陷进行分析和总结,不断优化和整合控制流程,使财政控制活动不断趋于完善。
(5)完善监督和评价制度。首先,需要建立定期的监督评价制度,要求重点职能部门要定期向审计部门、上级部门报告工作,及时发现内部控制运行中存在的重大缺陷,如果发现问题要及时追究有关责任单位和责任人的责任。其次,需要将定期评价与持续、动态监督评价结合起来,保证内部控制的持续有效。再次,在县级财政部门中,其下属的财政所、办事处,由于其处于基层,直接面向基层群众提供服务,工作人员与基层群众之间信息、知识及对政策理解上的不对称性非常明显,工作人员的活动空间很大,对工作人员的行为监管难度也会更大,因此一方面需要加强基层工作人员的服务意识、法律意识和道德意识,另一方面要建立畅通的监管渠道,形成政府相关部门、基层群众、财政工作人员、大众媒体、其他利益相关方(如政府采购商)等多维一体的监督体系,建立全方位的动态监控体系。
参考文献:
[1]卢娟、江其玟:《财政部门内部控制初探》,《财会通讯》(学术)2010年第2期。
[2]茆晓颖、孙文基:《我国财政内部控制问题研究》,《财政研究》2010年第2期。
内部审计与内部控制的区别篇8
【关键词】 内部控制判断一致性; 内部控制评估绩效; 内部控制缺陷认定; 实验研究法; 权变因素
一、引言
1938年美国爆发麦克森·罗宾斯公司破产事件,该事件暴露了制定审计程序的必要性。1939年10月,美国注册会计师协会(AICPA)第一号《审计程序公告》,在这个公告中,首次提出在财务报表审计中进行内部控制评价。1991年,美国国会颁布《联邦储蓄保险公司改善法》,要求资产总额在5亿美元以上的大银行必须评估并报告其内部控制有效性。同时,要求注册会计师对管理层有关内部控制的声明进行验证。1993年,为了规范注册会计师执行内部控制审核业务,AICPA了SSAE No.2《财务报告内部控制的审核》,内部控制评估成为独立的审核业务。2002年,美国国会通过《萨班斯——奥克斯利法案》,美国公众公司会计监督委员会(PCAOB)于2004年3月审计准则第2号《与财务报表审计结合进行的财务报告内部控制审计》(2007年由第5号准则取代第2号准则),内部控制评估成为独立的审计业务。内部控制评估从财务报表审计的一部分,进而成为独立的审核业务,最后发展到独立的审计业务,这是包括美国在内的大多数国家内部控制评估的发展历程。
在内部控制的这个发展过程中,内部控制评估的地位、保证水平甚至评估技术都发生了深刻的变化。然而,职业判断在内部控制评估中的重要地位并没有改变。正如Mautz&Mini(1966)所指出,由于内部控制评估的复杂性,想对这个过程进行标准化是不可能的,但是,提出一些原则性的指导意见是可以的。
正是由于内部控制评估过程中的职业判断成分很多,针对内部控制评估形成了大量的研究文献,这些文献大致分为四个研究主题:内部控制判断的一致性;内部控制评估绩效影响因素;内部控制缺陷认定影响因素;内部控制评估技术。本文对上述文献进行综述,并在此基础上,提出内部控制评估的未来研究方向。
二、内部控制判断的一致性
同样的内部控制状况,不同的评估人员对于其可信赖程度是否会做出一致的判断呢?针对这个问题有不少研究文献。从研究方法来看,基本上都是实验方法;从研究内容来看,有些研究不考虑权变因素,而有些研究则考虑权变因素的影响;从研究结论来看,有两类不同的结论,有些研究的结论是内部控制判断具有一致性,而另外一些研究的结论则是内部控制判断不具有一致性。
(一)不考虑权变因素的影响
不考虑权变因素的影响,这些研究文献有两类不同的结论,有些研究的结论是内部控制判断具有一致性,而另外一些研究的结论则是内部控制判断不具有一致性。
Ashton(1974)用实验方法检验内部控制判断的一致性,这里的一致性包括两个方面:一是不同审计人员对同一内部控制评估结论的一致性;二是同一审计人员在不同时期对同一内部控制评估结论的一致性。实验人员是四个会计师事务所的56名审计人员,评估的内部控制系统是工资支付,评估案例32个。Ashton针对每个案例提出六个问题,并要求根据这六个问题,对每个企业的工资系统内部控制可靠性做出评价。为了检验同一审计人员在不同时期对同一内部控制评估的一致性,Ashton将实验做了两次,相隔时间是6至13周。研究结论是,不同审计人员对同一案例的评估和同一审计人员在不同时期对同一案例的评估具有高度的一致性。后来,一些研究得出的结论是内部控制判断不具有一致性(Joyce,1976;Weber,1978))。为此,Ashton&Brown(1980)对Ashton(1974)的实验研究进行扩展:针对内部控制提出的问题由原来的六个增加到八个,并且改变这些问题的排列顺序;参加实验的审计人员来自于事务所,分布更具有广泛性;案例增加到128个。在这些扩展的基础上,Ashton&Brown的结论仍然是:不同审计人员对同一案例的评估和同一审计人员在不同时期对同一案例的评估具有高度的一致性。
Gaumnitz et al(1982)采用实验方法,以应收账款为对象,从两个角度来研究内部控制判断的一致性,一是审计人员对内部控制的可靠性判断是否具有一致性,二是对完成后续审计所需要的时间决策是否具有一致性。实验人员是35个审计人员,20个案例。要求实验人员对应收账款内部控制可信赖程度做出评估,并对后续实质性测试所需要的时间做出决策。研究结论是,审计人员对内部控制可信赖程度及实质性测试所需要的时间都具有高度的一致性,并且,对内部控制可信赖程度评价越高,决策所需要的实质性测试时间越少。
Tabor(1983)认为,为了与现实相一致,对审计人员内部控制判断一致性的研究要与随后的决策结果一致性联系起来,不能只考虑内部控制判断,一致性的内部控制判断并不能一致性的随后决策。Tabor研究的一致性包括四个方面:内部控制设计可靠性判断,符合性测试样本量选择,在获知符合性测试结果后对内部控制可靠性的判断,实质性测试样本的选择。实验人员共109人,来自大型事务所,对四个企业的案例进行决策。研究结论是,审计人员对内部控制的判断具有高度的一致性,但是对样本量的选择不具有一致性。
高层管理者培训与发展中心(EDP)需要设计一些内部控制措施,Hardy&Reeve(2000)研究管理信息系统(MIS)管理人员和审计人员对不同EDP内部控制措施的重要性认识是否存在差异。他们将EDP内部控制分为组织控制、应用控制、鉴证控制、安全控制和第三方控制五种类型,每种类型下再提出了一些具体措施。以这个内部控制结构为基础,Hardy和Reeve进行问卷调查。结果显示,除对第三方控制的重要性评定具有显著性差异外,其他类型的评定都没有显著性差异,这说明他们的评定具有较高的一致性。
以上研究得出的结论是内部控制判断具有一致性。然而,也有一些研究得出不同的结论(Joyce,1976;Weber,1978;Mock,Turner,1981;Mayper,1982)。例如,Weber(1978)采用实验方法,以存货系统为对象,检验评估人员对内部控制判断的一致性,实验人员是40个审计人员。这里的一致性包括两个方面:一是存货内部控制系统可能的错误金额分布的估计;二是存货错误金额分布对存货内部控制缺陷的敏感性估计。研究结论是评估人员对错误金额分布及其对内部控制缺陷的敏感性估计都不存在一致性。又如,Mayper(1982)根据实验数据分析发现,审计人员判断内部控制缺陷重要程度时考虑的因素及对缺陷的等级评价都表现为中等程度的一致性。
上述这些研究发现,审计人员对同一内部控制的判断结论不同。为什么会不一致呢?Biggs&Mock(1983)希望从审计人员的决策程序方面来寻找原因。他们采用实验方法,让四位高级审计对内部控制和审计抽样做出决策。实验结果发现,四位审计人员的决策模型可以分成三种,这三种模型差别可能解释他们的结论差别。Trotman&Wood(1991)采用事后分析法,利用这些研究项目的资料,重新检验实验人员的评价是否具有一致性。他们检验的结论是,实验人员对内部控制的评价具有高度的一致性。以前的研究之所以得出不同的结论,主要是样本问题。
(二)考虑权变因素的影响
正是由于内部控制判断一致性的研究具有不同的结论,一些研究认为,可能是一些权变的情景因素影响了实验人员的内部控制判断。
Hamilton&Wright(1982)将评估人员本身的工作经验与内部控制判断的一致性结合起来研究评估人员对内部控制判断的一致性,他们认为,随着工作经验的增加,评估内部控制判断的一致性会增加。实验人员是88位审计人员,3年以下和3年以上工作经验的人员各50%,案例是32个工资系统,实验人员对五个内部控制点的可靠性做出判断,并对内部控制整体可靠性做出判断。研究结论是,3年以下审计人员对五个内部控制点的可靠性判断及内部控制整体可靠性判断的一致性要高于3年以上审计人员同类判断的一致性,这个结论与Hamilton&Wright的预期恰恰相反。
Trotmna,Yetton&Zimmer(1983)认为,在实际工作中,审计人员对内部控制的评价一般是2~3人完成,而不是由一个人独立完成,所以,研究审计人员对内部控制判断的一致性不能看单个审计人员判断的一致性,而要看审计小组之间判断的一致性,他们预期,审计小组之间对内部控制判断的一致性要高于单个审计人员判断的一致性。实验人员是105个高级审计课程的学员,实验资料是32个企业的工资系统案例。实验分两步进行,第一步是由审计人员单独工作,第二步是将学员分组。研究结论是,审计小组之间对内部控制整体判断及各个问题权重确定的一致性要显著高于单个审计人员的上述判断。
Meixner&Welker(1988)用实验方法研究发现,随着审计人员在同一小组时间的增长,随着审计人员与其主管共处时间的增长,都会增加审计人员对内部控制判断的一致性。
Libby&Libby(1989)提出,内部控制可靠性决策有两种模型,一是审计人员职业判断;二是审计人员职业判断与统计分析相结合。他们预期,审计人员职业判断与统计分析相结合这种模式的决策质量比审计人员职业判断模式要高,体现在审计人员决策意见的一致性方面,前者要高于后者。参加实验的审计人员分成两个组,一组采用职业判断模式,另一组采用职业判断与统计分析相结合模式,两组采用相同的案例。研究结论是,采用职业判断与统计分析相结合模式的审计人员对内部控制评价的一致性要显著高于采用职业判断模式的审计人员。
Wu(2011)将内部控制评估方式区分为分解方式和非分解方式,评估人员区分为经验较多的和经验较少的人员,根据上述组合进行实验。研究结论是,与非分解方式相比,分解方式下,不同评估人员之间的评估差异较少;当评估人员经验较多时,不同评估人员的评估差异较少。
关于内部控制判断的一致性研究,考虑权变因素应该是一个进步。但是,也存在研究结论不同的问题,例如,Hamilton&Wright(1982)发现,工作经验少的审计人员,其内部控制判断一致性程度高,而Wu(2011)的研究则发现,当评估人员经验较多时,不同评估人员的评估差异较少。
三、内部控制评估绩效影响因素
内部控制评估绩效是评估人员工作的效率和效果。现有文献主要是采用实验方法(个别文献采用档案法),从权变视角研究影响内部控制评估绩效的因素。概括起来,这些权变因素包括:个人特征、评估工作底稿记录方式、认知模式、评估反馈、知识组织方式、知识结构、独立性、评估模式。
(一)个人特征
Nanni(1984)采用实验方法研究内部控制评估人员的个人特征对内部控制评估的影响。实验任务是对15个内部控制案例中所描述的内部控制进行可靠性评价。研究结论是,职位、工作年限、内部控制评估经验对内部控制评估结果都有显著影响。同时还发现,评估人员所属的事务所不同,对内部控制评估结果也有显著影响。
(二)评估工作底稿记录方式
Purvis(1989)指出,内部控制评价包括三个主要步骤:一是信息收集,二是将信息记录于审计工作底稿,三是内部控制评估。信息收集和信息记录是相关的两个步骤,一般是同步完成,主要的方式有问卷式、流程图式和文字叙述式。Purvis用实验方法研究上述三种方式的效果是否有区别。由于现实审计中一般是由低层级的审计人员完成内部控制信息收集和记录工作,所以,Purvis还研究审计人员的经验是否影响信息收集和信息记录的绩效。研究结论是,问卷使用者收集到的信息多于文字叙述方法使用者,而文字叙述方法使用者收集的信息又多于流程图方法使用者;不同记录格式的使用者将只收集该种记录方式倡导的数据;审计人员经验越多,收集的数据越多。
Agoglia,Beaudoin&Tsakumis(2009)研究内部控制评价工作底稿记录方式对内部控制环境评估绩效的影响。他们将工作底稿记录方法区分为三种:一是支持文档式,也就是他们记录支持其内部控制评估的证据;二是平衡式,也就是同时记录关于内部控制正面或负面的证据;三是要素式,也就是记录关于内部控制要素的正面或负面的证据。研究结论是,要素式记录下,控制环境评估质量低于其他两种方式;与特定内部控制相关的经验会调和记录格式对内部控制绩效的影响。
(三)认知模式和评估反馈
Bryant,Murthy&Wheeler(2009)指出,控制环境评估一般使用结构性调查问卷,多数情形下是由经验不多的审计人员完成。他们研究审计人员的认知模式和后续反馈对审计人员评估绩效的影响。关于认知模式,根据实验参与人员对认知模式问卷的回答,这些人员区分为感知型(Sensor)和直觉型(Intuitive)。关于后续反馈,实验分为两个阶段,第一阶段完成之后,一个小组有反馈,另外一个小组没有反馈。研究结论是,认知模式对评估绩效没有显著影响;但是认知模式和反馈联合起来,对评估绩效有显著影响。
(四)知识组织方式、知识结构和独立性
Kopp&O’Donnell(2005)研究内部控制评估知识的不同组织方式对内部控制评估绩效的影响。内部控制评估知识的组织方式有两种,一是按业务流程来组织,二是按控制目标来组织。实验中以不同的方式对新来人员进行内部控制知识培训,然后由这些人员进行内部控制评估。他们发现,采用流程方式组织内部控制知识的人员,对内部控制评估的业绩要好。
Borthick,Curtis&Sriram(2006)采用实验研究评估人员的知识结构是否影响内部控制评估绩效。实验人员是高年级学生,分成两组,一组是接受内部控制相关知识培训,包括业务流程和控制目标;另外一组没有接受这些培训。根据实验数据分析发现,具有内部控制相关知识结构的人员,内部控制评估绩效显著好于未经过相关知识培训的人员。
Bedard&Graham(2011)根据几个大型会计公司的档案材料研究发现,对于同一公司来说,3/4的缺陷是实施内部控制审计的外部审计人员发现的,公司内部控制评估只发现缺陷的1/4,这表明,具有独立性和内部控制相关知识较多的外部审计人员更能发现内部控制缺陷。
(五)评估模式
Morrill,Morrill&Kopp(2012)用实验方法研究内部控制评估模式对内部控制评估绩效的影响。他们将评估模式区分为风险优先和控制优先,根据实验数据分析发现,风险优先模式的评估绩效好于控制优先。他们用输出干扰理论解释了上述结果。
关于内部控制评估绩效影响因素的相关研究并不多,并没有针对同一主题形成不同的研究文献,所以也没有出现矛盾性的结论。
四、内部控制缺陷认定影响因素
内部控制缺陷认定,就是对内部控制缺陷做出分级。同样的内部控制缺陷,不同的评估人员是否会做出同样的缺陷等级认定呢?如果不是,哪些因素会影响其缺陷等级认定呢?针对这些问题,有一定数量的研究文献。从研究方法来说,基本上都是实验研究方法,只有个别的研究采用档案法。从影响因素来看,包括:内部控制流程性质、评估构架和评估证据评级、管理层因素、独立性等。
(一)内部控制流程性质
Libby,Artman和Willingham(1985)用实验方法研究内部控制流程对错弊的敏感程度是否影响审计人员对内部控制可依赖程度的评估。敏感程度是指没有控制措施的情况下,错弊发生的风险。他们选择采购与收款循环中的两个流程,一是根据购货发票,手工编制采购入库表,称为手工入库表流程;二是通过计算机程序更新应付账款文件,并编制采购清单,称为计算机采购清单流程。显然,这两个流程的敏感程度不同,手工入库表流程高于计算机采购清单流程。在此基础上,他们分别为每个流程设计了控制设计强度高和低及控制测试程度高和低两种情况。实验人员是14名高级审计人员,要求他们确定不同情形下内部控制的可信赖程度。研究结论是,与敏感程度较低的流程相比,敏感程度较高的流程中增加控制风险时,相同的控制风险增加会带来较多的控制信赖程度的降低;与敏感程度较低的流程相比,敏感程度较高的流程中控制设计强度降低时,相同的控制设计强度降低会带来较多的控制信赖程度的降低;与敏感程度较低的流程相比,敏感程度较高的流程中控制测试程度降低时,相同控制测试程度降低会带来较多的控制信赖程度的降低。
(二)评估构架和评估证据评级
Emby&Finley(1997)用实验方法研究评估构架和评估证据评级对内部控制判断的影响。实验任务是根据存货内部控制相关材料,确定存货审计所需要的实质性测试水平。他们将评估架构区分为两种情形,一是评估存货控制风险;二是评估存货控制强度。同时,为了验证评估证据的影响,他们还设计了两种不同的情形,一是要求首先对存货内部控制相关材料中的内部控制相关证据进行评级,然后再确定存货审计所需要的实质性测试水平;二是不需要对存货内部控制相关材料中的内部控制相关证据进行评级,而是直接确定存货审计所需要的实质性测试水平。研究结论是,在没有证据评级的情形下,评估构架对确定的实质性测试水平有显著影响,风险架构下所需要的实质性测试水平显著高于控制架构下所需要的实质性测试水平;而当要先对证据进行等级评定然后再确定所需要的实质性测试水平时,两种架构下所需要的实质性测试水平无显著差异。Emby&Finley认为,这是证据评级使得审计人员的注意力集中到证据本身,冲淡了评估构架的影响。
(三)管理层因素
一般来说,外部审计人员进行内部控制审计的公司,其管理层都自己首先进行内部控制评价。在这个评价中,对内部控制缺陷会确定其严重程度。Eariey,Hoffman&Joe(2008)采用实验方法,研究管理层提供的这些内部控制缺陷评定信息是否会影响外部审计人员对内部控制缺陷的评定。研究结论是,管理层对内部缺陷的认定会显著影响外部审计人员对内部控制缺陷的评定。
审计人员根据发现的内部控制偏差来判断内部控制缺陷,在做出这种判断之前,一般会与被审计单位适当的管理层进行沟通。此时,管理层的沟通策略可能会影响内部控制人员最终对内部控制缺陷的判断。Wolfe,Mauldin&Diaz(2009)将管理层沟通策略区分为承认策略和抵赖策略,分别研究这两种策略是否影响审计人员对信息控制偏差和人工控制偏差所形成的内部控制缺陷的判断。研究结论是,在信息化控制偏差下,管理层采用承认策略时会降低审计人员对内部控制缺陷评价的严重性并提高对管理层解释的接受程度;在人工控制偏差下,管理层无论是采用承认策略还是抵赖策略,审计人员对内部控制缺陷评价的严重性及对管理层解释的接受程度无显著差异。
(四)独立性
Bedard&Graham(2011)根据几个大型会计公司的档案材料研究发现,公司内部控制评估对缺陷的等级评价要低于外部审计人员,也就是说,同样的缺陷,外部审计人员认定的缺陷等级更严重。他们还发现,客户的一些特征及内部控制缺陷本身的一些特征会影响外部审计人员对缺陷的等级评定。
关于内部控制缺陷认定影响因素的相关研究并不多,研究方法也较为单一,并没有针对同一主题形成不同的研究文献,所以,也没有出现矛盾性的结论。
五、内部控制评估技术
虽然内部控制评估是一个充满职业判断的过程,然而,也需要依赖一定的具体技术,职业判断和评估技术相结合,是内部控制评估的未来发展方向。研究内部控制评估技术的文献,从涉及的主题来看,主要包括:数学方法、统计抽样方法、记录方法、风险模型及监视设备的应用等。
(一)数学方法与内部控制评估
Hamlen(1980)将内部控制设计和评估看成一个优化过程,用优化模型(线性规划和非线性规划)来描述内部过程。他认为,内部控制设计和评估,应该是满足一定错弊查出率条件下的总成本最低的数学规划问题,为此,他以内部控制总成本为目标函数,以各种错弊查出率为约束条件,对内部控制进行描述,得到规划模型。他认为,利用这个规划模型,选择不同的内部控制程序,如果将控制对象的最初错弊情况输入,则能知道各个控制程序输出结果的错弊率,这就是该程序的可靠性,从而可以用于审计程序设计。
Nichols(1987)利用多元统计的两组判别分析方法来建立内部控制评估的预测模型,Nichols从一个大型会计师事务所收集了该事务所对79个公司的应收账款内部控制调查和评价资料,该事务所针对应收账款的内部控制调查表中列示了五个问题,这五个问题也就是针对应收账款的五个措施。根据这些调查表,Nichols将五个措施作为独立变量,将应收账款内部控制的可信赖性作为依存变量,建立判别函数:Z=c+b1x1+b2x2+b3x3+b4x4+b5x5,x表示内部控制措施,b是判别系数,表示该控制措施在整个控制系统中的作用大小,Z是判别值,表示该内部控制系统总体是否可以依赖。Nichols以该事务所对79个公司的应收账款内部控制调查记录为依据,计算出了判别函数中的系数,然后使用该函数对79个公司的应收账款内部控制的可依赖性进行判别,并将判别结果与该事务所实际评估结果相比,相符率为79.75%。
(二)内部控制评估中的统计抽样方法
内部控制评估中的抽样方法包括金额单位抽样和实物单位抽样。支持实物单位抽样的认为,内部控制是中性的,也就是说,不会因为交易金额大小而呈现不同的缺陷情形。Ham, Loesll&Smieliauska(2010)用某大型会计公司的档案材料,分析其中的存货和应收账款错误分布,错误频度和错误率不呈现中性。根据这个发现,他们认为,控制测试中的抽样应该采用金额单位抽样。
(三)内部控制评估记录方法
审计准则要求审计人员在审计业务中了解及记录审计对象的内部控制,但是,对于如何记录内部控制并没有规定。Bierstaker,Janvrin&Lowe(2008)对会计公司的调查表明:审计人员偏好文字描述式,其次是问卷调查式;当使用多种格式时,一般也会偏好某种格式;事务所规模、客户IT程度及审计人员IT技能会影响审计人员记录内部控制的方式。
(四)内部控制评估风险模型
Akresh(2010)认为,内部控制审计是审计财务报告的生成过程,而财务审计是审计内部控制过程的产出,所以,二者应该有不同的风险模型。他们认为,内部控制审计风险是内部控制中有重大缺陷而审计人员未能发现,这一风险可以分解为固有风险、控制设计和执行风险、控制运行效果风险。
(五)监视设备的应用
美国反舞弊性财务报告委员会发起组织(The Committee of Sponsoring Organizations of the Treadway Commission,COSO),认为,内部控制监视能提高内部控制效果,Masli et al(2010)研究采用了内部控制监视设备的公司能否提高内部控制效果。根据139个使用内部控制监视设备的公司及配对企业的数据分析发现,内部控制监视设备采用后,对内部控制缺陷的减少、审计费用的降低及审计报告的及时性都有显著正面作用。
六、未来研究方向
(一)关于内部控制判断的一致性
关于内部控制判断的一致性,无论是考虑权变因素,还是不考虑权变因素,多数研究结论认为内部控制判断具有较高程度的一致性,也有一些研究结论与之相反。总体来说,关于这个方向的研究,一是需要进一步考虑权变因素,二是需要采用多种研究方法。从权变因素来说,现有研究主要考虑工作经验、评估小组、评估人员相处时间、决策模型和评估方式这些权变因素,还有其他很多权变因素可能会影响内部控制判断的一致性。一般来说,内部控制评估的权变因素如图1所示。
图1中,监管因素是指是否有相关机构对内部控制评估进行监管,包括是否要求对外披露内部控制评估结果及相应的法律责任;主体因素指内部控制评估主体相关的因素,包括评估机构的组织因素和评估实施者的个体因素;客体因素指评估对象的相关因素,包括评估客体的组织因素和特定内部控制的相关因素;关系因素指评估主体和客体的沟通及相互依赖程度;技术因素指评估模式和具体的技术方法等因素;文化因素指评估主体、评估客体及监管者的一些文化价值观、习惯、惯例、风俗等对内部控制评估可能形成的影响。上述这些权变因素都可能会影响内部控制评估时的职业判断。
内部控制判断一致性的主要研究方法是实验方法。这种样方法当然有其天然的优点,在实验人员随机分布的情形下,可以控制其他一些变量的影响,减少噪音。但也有其天然的弊端,内部控制评估现实生活中的许多权变因素可能无法在实验中考虑,可能正是这些在实验中没有考虑的权变因素,对内部控制评估产生了重要影响。所以,内部控制评估不能只是局限在实验中研究,要深入现实生活,从内部控制评估的现实生活中寻找因素。可以大量采用问卷调查、档案研究和案例研究的方法来研究内部控制评估中的权变因素。
(二)关于内部控制评估绩效影响因素
内部控制评估绩效是评估人员工作的效率和效果。现有文献发现了一些权变因素对内部控制评估绩效的影响。关于未来的研究方向,从研究方法来说,实验法当然继续会是重要的研究方法,但是,由于权变因素本身的变化性,问卷调查、档案研究和案例研究可能是重要的发展方向。从研究内容来说,现有研究主要是考虑技术因素,图1中的各种权变因素都可能会影响内部控制评估绩效,所以都可以纳入内部控制评估绩效影响因素的权变研究架构。
(三)关于内部控制缺陷认定影响因素
内部控制缺陷认定,就是对内部控制缺陷做出分级。哪些因素会影响其缺陷等级认定呢?现有文献发现了一些权变因素对内部控制评估缺陷认定的影响。关于未来的研究方向,从研究方法来说,实验法当然继续会是重要的研究方法,但是,由于权变因素本身的复杂性,问卷调查、档案研究和案例研究可能是重要的发展方向。由于重大缺陷还有公开信息,所以,还可以考虑采用公开数据来研究缺陷认定。从研究内容来说,现有研究涉及的权变因素很少,图1中的各种权变因素都可能会影响内部控制评估缺陷认定,所以,都可以纳入内部控制缺陷认定影响因素来研究。
总体来说,关于内部控制评估研究的上述三个主题,在方法和内容方面都需要扩展,从研究方法来看,在继续采用实验法的同时,需要大力发展问卷调查、档案研究和案例研究;从研究内容来说,需要扩展权变因素的范围,特别是其中的文化因素,基本上还是空白。
(四)关于内部控制评估技术
内部控制评估过分信赖职业判断是内部控制评估发展水平不高的表现。虽然内部控制评估离不开职业判断,但是,内部控制评估技术的发展,可一定程度减少职业判断。所以,发展内部控制评估技术是提高内部控制评估客观性和绩效的重要路径,也是未来的重要研究方向。从研究方法来看,应该是多种多样,实验方法可能不是主要选择;从研究内容来看,智能数学方法、统计抽样方法、风险模型应该是主要方向。
【主要参考文献】
[1] Ashton,R.H.An experimental study of internal control judgments[J]. Journal of Accounting Research,1974,12(1):143-157.
[2] Ashton,R.H.,Brown,P.R.Descritive modeling of auditor internal control judgments:replication and extension[J].Journal of Accounting Research,1980,18(1):269-277.
[3] Agoglia,C.P.,Beaudoin,C.,Tsakumis,G.T.,The Effect of Documentation Structure and Task-Specific Experience on Auditors’Ability to Identify Control Weaknesses[J]. Behavioral Research on Accounting,2009,21(1):1-17.
[4] Akresh,A.D.,A Risk Model to Opine on Internal Control[J].Accounting Horizons, 2010,24(1):65-78.
[5] Biggs,S.F.,Mock,T.J.An investigation of auditor decision process in the evaluation of internal control and audit scope decision[J]. Journal of Accounting Research,1983,21(1):234-255.
[6] Bierstaker,J., Janvrin,D.,Lowe,D.J.,An examination of factors associated with the type and number of internal control documentation formats[J]. Advances in Accounting,2008(23):31-48.
[7] Bryant,S.,Murthy,U.,Wheeler,P., The Effects of Cognitive Style and Feedback Type on Performance in an Internal Control Task[J]. Behavioral Research on Accounting, 2009,21(1):37-58.
[8] Bedard,J.C.,Graham,L..Detection and Severity Classifi cations of Sarbanes-Oxley Section 404 Internal Control Deiciencies [J]. Accounting Review, 2011,86(3):25-855.
[9] Eariey,C.E.,Hoffman,V.B.,Joe,J.R.,Reducing Management's Influence on Auditors' Judgments: An Experimental Investigation of SOX 404 Assessments[J].Accounting Review,2008,83(6):1461-1485.
[10] Gaumnitz,B.R.,et al.Auditor consensus in internal control evaluation and audit program planning[J]. Journal of Accounting Research,1982(2):745-755.
[11] Hamlen,S.S.A chance-constrained mixed integer programming model for internal control design[J].The Accounting Review,1980,55(4):578-593.
[12] Hardy,C.,Reeve,R.A study of the internal control structure for electronic data interchange system using the analytic hierarchy process[J].Accounting and Finance,2000(40):191-210.
[13] Kopp,L.S.,O’Donnell,E.The influence of a business-process focus on category knowledge and internal control evaluation[J]. Accounting, Organization,and Society,2005(30):423-434.
[14] Mautz,R.K.,Mini,D.L.Internal control evaluation and audit program modification[J],The Accounting Review,1966,41(2):283-291.
[15] Mock,T.J.,J.L.Turner,Internal accounting control evaluation and auditor judgment[M].Audit Research Monograph,no.3.New York:AICPA,1981.
[16] Morrill.J.B.,Morrill.C.K.J.,Kopp.L.S.,Internal control assessment and interference effects[J].Behavioral Research on Accounting,1984,9(2):73-90.
[17] Nichols,D.R.A model of auditors preliminary evaluation of internal control from audit data[J].The Accounting Review,1987,62(1):183-190.
[18] Purvis,S.E.C.The effect of audit documentation format on data collection[J].Accounting Organizations and Society,1989,14(5,6):551-563.
[19] Trotmna,K.T.,Yetton,P.W.,Zimmer,I..R.Individual and group judgment of internal control[J]. Journal of Accounting Research,1983(1):286-292.
[20] Tabor,R.H.Internal control evaluations and audit program revision:some additional evidence[J]. Journal of Accounting Research,1983,21(1):348-354.