审计学中内部控制的概念范文

审计学中内部控制的概念篇1

    (一)

    早期的内部审计是一种会计导向型审计,它主要检查会计记录是否正确,有无疏忽引发的错误,有无营私舞弊,资产是否安全完整,公司所制定的程序与政策是否遵守。内部审计部门通常附属于财务或会计部门之下,内部审计师通常是外部独立审计师的“影子”。用沃尔特·梅格斯的话来说:一方面内部审计师要持续不断地寻找公司会计记录的错误,另一方面又充任分公司广泛分布的总公司的巡视人。从1940年内部管理审计发轫至今,伴随着受托责任由受托财务责任向受托管理责任的发展,内部审计逐渐地脱离会计导向,进入管理导向时代。内部审计职能的演进,与其说是审计工作的横向扩充,不如说是审计工作纵向的发展。这种演进最终使内部审计师加入了管理者的行列,内部审计成为一种重要的管理控制活动,成为一种增加组织价值、改善组织经营的高层次工作。

    关于管理控制与内部审计的关系,学界专家和职业界审计师早有认识。哈佛大学的罗伯特·安东尼教授在其名着《管理会计》中,明确指出:管理控制是管理当局得以获取资源并通过组织高效运用资源、最终实现经营目标的一系列措施,管理控制是一系列作业的循环过程,它包括:①设立目标;②战略规划;③预算;④执行与反映;⑤计量与比较;⑥分析与评价;⑦拟定改进措施;⑧采取改进行动;⑨追踪考评。管理控制系统就是内部控制系统。在这一系列管理活动中,除去业务执行与指挥命令之外,几乎都与内部审计职责息息相关。内部审计作为一种管理控制的工具,以其相对独立、客观的立场和对企业经营状况的全面了解,能对管理控制的各项活动情况作出科学的评判,进而促进整个管理控制系统高效营运。另一位学者F.A.Lamperti进一步认为,管理控制可分为七大要素,它包括:①目标设立;②组织;③会计制度;④方法程序;⑤标准;⑥弹性预算;⑦内部审计。在这里,内部审计成为管理控制的七大要素之一。内部审计既是管理当局的左膀右臂,又是宣传管理政策、提高管理效率和效果的导师。

    杰出的管理学家哈罗德·孔茨教授和海因茨·韦里克教授在合着的《管理学》名着中,把控制视作整体管理循环中的一个环节,他们就此讨论了控制与管理审计的关系,并明确指出:控制有直接控制和预防性控制之分,预防性控制原理带动厂几个方面的上作,其中之一就是管理审计和自我审计。管理审计与其他管理方法相比较,其宗旨不在评价主管人员个人,而是评价管理工作的质量和一个管理系统的质量;而自我审计是对组织经营状况的审计,是对组织管理系统的间接审计。管理学家们的分析说明:科学的强化控制职能的管理风格和管理循环,是管理审计发挥作用的基础,没有科学的管理,就不会有科学的管理审计。欧洲国际管理中心杰拉尔德·文滕教授曾专门对英美两国的管理审计进行了比较研究,结果发现,英国管理审计落后的主要原因在于,英国的管理不像美国那样对企业的各种活动采用正式的、固定的程序,从而不像美国那样更多地强调标准控制。管理学家们的分析也说明:管理必须依靠审计,管理控制的核心是审计,特别是管理审计;没有审计对管理系统质量的检查和评价,就不会有良好的管理效率和管理效果。

    (二)

    本质上讲,控制是对受托责任的控制,没有受托责任也就无所谓控制。关于控制与受托责任的关系,可以说自“控制”概念产生就已存在,据C.A.Munkman考证:“‘控制(control)’一词源于‘contra roll’,其意思是说由委托人或所有者保持一套记录,以便检查和验证受托人所编报的账项。而‘主计长’(controller or comptroller)的职能正是监督和检查账项,也可以说控制一词已经具有现代英语中‘审计’的意思。”

    内部审计作为一种自我诊断、自我审计(self audit)制度,是管理控制的组成部分,是管理控制的基石。实际上管理控制的有效落实,历来都是通过会计工作实现的,正如巴里·库欣教授在《会计信息系统与企业组织》一书中所言:“控制与会计两者是不可分割的,可以说,在企业组织中控制是会计的中心观念和目的,而会计则是控制的主要工具。”在过去相当长的一段时间里,职业界曾把内部控制分为内部会计控制和内部管理控制,这里的“内部管理控制”是一种狭义的管理控制。内部管理控制着重组织目标的实现,内部会计控制则着重游戏规则的维护。内部管理控制确保组织上下在分权与制衡的机制中能够合作协调、实现目标。每一个内部管理控制点就是内部会计控制的起点,所有的内部会计控制旨在强化控制机能,监督一切交易事项是否按规则进行,至于是否达到目标,不是内部会计控制的责任,它只负责守好规矩。内部管理控制和内部会计控制,一个较强调控制人,一个较强调控制物。内部审计对管理控制系统的审计,实质上既包括对内部管理控制的审计,也包括对内部会计控制的审计。

    按照理查德·威尔逊教授的分析,任何控制系统都应该具有三个基本特征:①受托责任;②可控性;③可选择性。受托责任中的许多问题都是随信息质量特征中的相关性而产生的。就会计而言,是一个利用信息来控制项定目标的控制系统,正如杨时展教授所言:“现代会计就是一个以货币量度,按照公认标准来计量、控制、认定受托责任完成情况,以便决策的控制系统。”作为一个例证,我们来看一下预算问题。从受托责任控制看,预算就是将一个组织所承担的受托责任具体化、数量化、货币化,使之成为受托人的具体目标和控制的具体标准,因此,预算实质就是受托责任关系双方当事人有关受托责任的量化协议;而与此相关的责任会计就是在分权经营的前提下,将一个组织的总目标分解为各个单位的子目标,将总体受托责任分解为组织内部各责任单位的内部受托责任,使被授权的责任单位在其职权范围内,各负其责,使影响组织受托责任目标得以实现的一切可控因素,都在某一责任中心内得到控制,以确保组织受托责任总目标的实现。

    既然控制是对受托责任的控制,那么作为控制审计的内部审计,本质上就是对受托责任的审计。

    (三)

    国际内部审计师协会历来认为:内部审计就是通过计量和评价其他各项控制的有效性来发挥作用的管理控制。所以,在内部财务审计基础上发展起来的内部管理审计正是以内部控制为中心的审计,内部控制的性质就决定着内部审计的性质。

    经过学术界专家和职业界实践者几十年的努力,在20世纪40年代,会计实现了由“记账型会计”向“控制型会计”的转变,民间审计准则也正式规范了内部控制制度。内部控制的制度化,一方面促进了民间财务审计的发展,另一方面对内部审计转向非财务会计领域产生了直接的影响。美国着名会计学家Lee·D·Parker对20世纪会计文献中控制概念的发展进行了综合研究。研究发现,从1900年至1959年,文献中已经出现了一系列控制概念,包括授权控制、纪律控制、协调控制、标准和预算控制、例外控制。从1960年至1979年,在上述控制概念得以巩固和发展的同时,文献中出现了对各种控制模型的讨论,诸如结构控制模型、行为控制模型、系统控制模型。

    为了使控制能够满足受托责任的现实需要,美国内部审计师协会(IIA)于1983年了“内部审计准则说明书”第1号,题为“控制的概念和责任”。这份说明书解释了内部控制的定义,阐明了在建立、维持和评价控制时各个参与者的作用,这一重要公告包括以下几项内容:①控制是管理当局为达到既定目标和目的而采取的任何行动;②控制产生于管理当局的计划、组织和指挥;③控制一词的多种表述形式(如行政控制、管理控制、内部控制)可以在属概念的范围内结合应用;④总控制制度在性质上是概念性的,它是组织为了达到目标所采用制度的集合体;⑤管理当局为了对既定目标和目的的实现提供合理保证,就必须进行计划、组织和指挥;⑤内部审计对计划、组织和指挥过程进行检查和评价,以判断是否存在实现目标的合理保证;组织内所有的制度、程序、业务、职能和活动都要接受内部审计的评价;这种评价的总和,即为评价总控制制度提供了信息。

审计学中内部控制的概念篇2

内部控制是从内部牵制发展而来的，至今为止，大致经历了五个阶段，即内部牵制阶段、内部控制阶段、管理控制和控制阶段、内部控制结构阶段、一体化结构阶段。

(一)内部牵制阶段

L.R.Dicksee最早于1905年提出内部牵制这个概念，他认为，内部牵制由三个要素构成：职责分工、会计记录、人员轮换。

George E.Bennett发展了内部牵制这一概念，他于1930年给内部牵制下了一个完整的定义：内部牵制是账户和程序组成的协作系统，这个系统使得员工在从事本身工作时，独立地对其他员工的工作进行连续性的检查，以确定其舞弊的可能性。

(二)内部控制阶段

1947年，AICPA(美国执业会计师协会)下属审计程序委员会在其《审计准则暂行公告》中第一次提出了内部控制概念。

1949年，AICPA了一份特别报告，：“内部控制——一种协调制度要素及其对管理当局和独立审计人员的重要性。”该报告首次给内部控制以如下定义：内部控制包括组织的组成结构及该组织为保护其财产安全、检查其会计资料的准确性和可靠性、提高经营效率，保护既定的管理政策得以实施而采取的所有和措施。

(三)管理控制和会计控制阶段

1958年，AICPA的第29号《审计程序公告》指出：“内部控制，从广义上包括既有会计又有管理特征的控制……”。

1963年，AICPA的第33号《审计程序公告》指出：“独立审计人员主要关注会计控制……但是，如果独立审计人员认为某些管理控制可能对财务记录可靠性有，他应当考虑评价管理控制。”

1972年，CICPA下属审计准则委员会的《审计准则公告》第1号给管理控制和会计控制下了一个详细的定义。该定义如下：“管理控制包括但不限于确保交易由管理当局授权的组织结构、程序及有关记录。这种授权是与实现组织目标这个责任相联系的管理功能，并且是建立交易的会计控制的起点。”

会计控制是与资产安全、财务记录可靠及下列事项提供合理保证的组织结构、程序及记录：

a.交易的实施是依据管理当局一般授权或特别授权；

b.交易的记录要满足以下需要：

·能按一般公认会计原则或于会计报告的其他标准来编制财务报表；

·保持资产的经管责任。

c.只能根据管理当局的授权才能接近资产。

d.账面数定期与实际数核对，并对差异采取恰当行动。

显然，这个概念将管理控制和目标相联系，但未将会计控制与企业目标相联系。

(四)内部控制结构阶段

1988年，审计准则委员会第55号《审计准则公告》，正式提出“内部控制结构”这一概念，该公告自1990年1月起取代第1号《审计准则公告》中的相关，也就是说，自1990年1月起，由内部控制结构取代内部管理控制和内部会计控制。

第55号《审计准则公告》规定，内部控制结构是指为了对实现特定公司目标提供合理保证而建立的一系列政策和程序构成的有机总体，包括控制环境、会计系统及控制程序三个部分。

(五)一体化结构阶段

八十年代以来，虚假财务报表时有发生。为此，美国成立了“反虚假财务报告委员会”(即Treadway委员会)。随后，由美国执业会计师协会(AICPA)、内部审计协会(IIA)、财务经理协会(FEI)、美国会计学会(AAA)、管理会计学会(IMA)等多个专业团体共同发起组成“Treadway委员会发起委员会”，简称COSO。COSO从属于Treadway委员会，专门致力于内部控制。COSO于1992年提出了题为“内部控制——一体化结构”的研究报告，这就是著名的COSO报告。

鉴于COSO报告对内部控制的认识和审计准则委员会的第55号《审计准则公告》有较大差距，审计准则委员会于1995年了第78号《审计准则公告》，全面接受了COSO报告的观点，修改了第55号《审计准则公告》，自1997年1月起生效。

二、内部控制概念

笔者认为，所谓控制就是一定的主体为了实现其既定目标，以信息沟通为基础，采取一定的方法，对影响其目标实现的可控因素所作出的一切努力。这一概念包含了控制的五个要素：

·控制主体，即为实现既定目标的施控者。

·控制客体，即控制主体目标实现的可控因素，也是控制主体控制活动的承担者。

·控制目标，即控制主体的既定目标。

·控制手段，即控制主体所采取的作用于控制客体的。

·信息沟通，即控制主体和控制客体之间的信息沟通。

所以，控制就是控制主体为了实现其控制目标，以信息沟通为基础，采取一定的控制手段，对控制客体所作出的一切努力。

从控制的五个要素来看，控制目标、控制手段和信息沟通显然不能作为区别内部控制和外部控制的标准。同样，控制客体也不能作为判断内部控制和外部控制的标准，因为政府机构同样也要采取一定的方法来控制的活动，这显然只能属于外部控制而不能属于内部控制。所以，笔者认为，区分内部控制和外部控制的标准是控制主体，只要控制主体是属于组织内部的，则这种控制就是内部控制。这样，笔者给出内部控制的如下概念：内部控制是组织内部的主体为了实现其既定目标，以信息沟通为基础，采取一定的方法对影响其目标完成的可控因素所作出的一切努力。

三、内部控制的

笔者认为，控制主体既是区分内部控制和外部控制的标志，也是构建内部控制内容体系的基础。这里仅以企业为背景来内部控制内容体系。大家知道，企业由四种经济主体所组成，即股东、经营者、管理者和普通员工，这四种经济主体都有各自的目标，并且都有各自的可控因素，所以，企业内部控制体系也就由以下四个层次组成：

·以股东为主体的内部控制；

·以经营者为主体的内部控制；

·以管理者为主体的内部控制。

我们这里只以内部控制五要素为框架，对各个层次的内部控制作一总体性的勾画。

1.以股东为主体的内部控制

(1)控制主体：股东。

(2)控制客体：经营者及整个企业的业务活动。

(3)控制目标：财富最大化、财产安全、能获得如实报告。

(4)信息沟通：财务报告。

(5)控制手段：建立治理结构、委托CPA审计、决定政策、抛售股票、对经营者实行承包经营或租赁经营。

2.以经营者为主体的内部控制

(1)控制主体：经营者。

(2)控制客体：管理者及整个企业的业务活动。

(3)控制目标：实现经营目标、财产安全、能获得如实报告。

(4)信息沟通：责任报告。

(5)控制手段：组织控制、预算控制、财务控制、会计控制、政策控制、人事控制、风险控制、内部审计。

3.以管理者为主体的内部控制

(1)控制主体：管理者。

(2)控制客体：普通员工及责任中心的业务活动。

(3)控制目标：完成责任目标、资产安全、获得业务运行的真实报告。

(4)信息沟通：会计报告和统计报告。

审计学中内部控制的概念篇3

「关键词企业组织内部控制审计组织效率

关于内部控制与审计的历史渊源和逻辑联系的研究，对于梳理二者自身的发展脉络，从而准确地把握内部控制和审计的性质和功能至关重要，也是科学地分析一些现实问题的关键。既有的研究成果大致可以分为两类：一类认为内部控制和审计是各自独立发展的两个范畴，只不过是审计摆脱详细审计（账项基础审计）模式之后，内部控制才被纳入审计之中，作为审计的对象和审计技术的基础，这是比较主流的观点；另一类认为审计本身就是一种经济控制（蔡春，2001），由此以来，内部控制与审计是此控制与彼控制的关系，只不过是运用不同的控制手段作用于不同的控制对象，从而实现不同的控制功能，自然二者会出现交叉乃至互补。应该说，这两类观点出于不同的角度，都有一定的合理性。然而，笔者认为如果没有一个明确的参照体系和核心线索，很难揭示二者本质上的逻辑联系，也很难解释二者互动和交叉发展的深层原因。这也是为什么不同的说法似乎都不能自圆其说的缘由所在。

本文旨在从考察内部控制的产生和演进轨迹人手，探寻内部控制与审计之间的逻辑联系，分析内部控制与审计的互动与耦合，并引人组织效率的概念和简化的组织效率函数，以便在企业组织的框架内定格出内部控制和审计的性质和功能，在此基础上为相关问题的分析和解释提供一条更为科学、合理、开阔的思路。本文的突出特点在于将内部控制和审计置于企业组织这一参照体系中进行研究，并且引人组织效率这一核心概念将二者联结起来。显然，本文的论述并非不能推广到非企业组织，之所以仅限于企业组织，只不过是出于研究的侧重点和方便性的考虑。

一、内部控制的产生和演进轨迹

内部控制必须与一定的组织联系起来理解，即它来自组织内部，针对组织内部，是为促使组织实现其所赋有的全部或者部分使命（目标）而开展的一系列专门的活动。这里有两个要点：第一，组织是相关利益（或非利益，下同）主体的结合体，或者说它是一干相关利益主体及其相互关系的联结，内部控制存在于（来自或者针对）这些相关利益主体之间，其目的在于从特定的角度协调某些关系；第二，内部控制是一系列活动，这些活动可能是有意（自觉）的，也可能是无意（自发）的，它并不依赖于外在的称谓或者被归结出来的概念。理解这两点，有助于我们把组织内部的控制（controlinorganizations）和对组织的控制（controloforganizations）区分开来（桑德，2000），把概念化、程式化的内部控制和实质上的内部控制活动本身区分开来。从而避免陷入混淆和曲解。

由此，我们不难看出，内部控制是伴随着组织的形成而产生的。宽泛而言，自从组织产生之后，伴随着组织追求其目标的努力，就催生了内部控制。企业组织的内部控制是伴随着企业组织的形成而产生的。早期的分工、牵制、授权、汇报、稽查等都是内部控制活动。因而，可以肯定地说，内部控制最初是在组织中内生的，而不是外力（外部管制、规范的要求；审计）催生的。

内部控制经历了一个不断发展、完善的历史进程。推动其发展的因素主要来自组织的演进和环境（政治、经济、社会、技术）的变化。内部控制的演进主要表现为控制目标、控制对象和控制手段的变化。按照通行的概括，内部控制的演进遵循着“内部牵制（internalcheck）——内部控制制度（internalcontrolsystem）——内部控制结构（internalcontrolstructure）——内部控制整合框架（internalcontrolintegratedframework）”的轨迹。应该说，这一概括大致上勾勒出了内部控制的发展进程。

但是，必须再次强调的是，内部控制的演进决不仅仅是概念的翻新。我们完全可以从“自发性（无意识的）内部控制——自觉性（有主观目的性的）内部控制——他律性（管制、规范要求的）内部控制”（内部控制的属性演变）、“零散的内部控制——专项的内部控制——系统的内部控制——综合的内部控制”（内部控制对象的拓展）、“原始的内部控制——现代手段辅助的内部控制”（内部控制手段的进步）等很多线索去探求内部控制的演进轨迹。而且沿着这些追溯线索也能够找到内部控制与审计渊源关系的一些契合点。本文限于篇幅，只根据通行的线索进行论述。

1.内部牵制阶段。从原始的组织诞生开始，直至20世纪40年代，内部控制的发展基本上停留在内部牵制阶段。这一阶段内部控制的着眼点在于职责的分工和业务流程及其记录上的交叉检查或交叉控制。内部牵制主要通过人员配备和职责划分、业务流程、簿记系统等来完成。其目标主要是防止组织内部的错误和舞弊，通过保护组织财产的安全来保障组织运转的有效性。

2.内部控制制度阶段。20世纪40年代至70年代，内部控制的发展进入内部控制制度阶段。这一阶段内部控制开始有了内部会计控制和内部管理控制的划分，主要通过形成和推行一整套内部控制制度（方法和程序）来实施控制。内部控制的目标除了保护组织财产的安全之外，还包括增进会计信息的可靠性、提高经营效率和遵循既定的管理方针。

3.内部控制结构阶段。20世纪80年代至90年代初，内部控制的发展进入内部控制结构阶段。这一阶段开始把控制环境作为一项重要内容与会计制度、控制程序一起纳入内部控制结构之中，并且不再区分会计控制和管理控制。控制环境反映组织的各个利益关系主体（管理当局、所有者和其他利益关系主体）对内部控制的态度、看法和行为；会计制度规定各项经济业务的确认、分析、归类、记录和报告方法，旨在明确各项资产、负债的经营管理责任；控制程序是管理当局所确定的方针和程序，以保证达到一定的目标。

4.内部控制整合框架阶段。1992年9月，美国反虚假财务报告委员会（通常以其首任主席的名字命名为treadway委员会）的主办组织委员会（c0so）了一份报告《内部控制：整合框架》，提出了内部控制的三项目标和五大要素，标志着内部控制进入一个新的发展阶段。内部控制的目标包括合理地确保（reasonablyassure）：经营的效率和有效性；财务报告的可靠性；对适用法规的遵循。内部控制要素包括：（1）控制环境，包括员工的正直、道德价值观和能力，管理当局的理念和经营风格，管理当局确立权威性和责任、组织和开发员工的方法等；（2）风险评估，即为了达成组织目标而对相关的风险所进行的辨别与分析；（3）控制活动，是为了确保实现管理当局的目标而采取的政策和程序，包括审批、授权、验证、确认、经营业绩的复核、资产的安全性等；（4）信息与沟通，是为了保证员工履行职责而必须识别、获取的信息及其沟通，信息系统中包括会计信息系统；（5）监控，即对内部控制实施质量的评价，主要包括经营过程中的持续监控（日常管理和监督，员工履行职责的行动等）、个别评价或者两者的结合（c0so，1992）。

二、审计模式的变革及其与内部控制的历史渊源和逻辑联系

尽管关于审计的属性有信息论、论、保险论等不同的诠释，但不可否认的是，审计是一项独立的验证活动。相对于被审计的组织（或者，针对内部审计而言，为组织中的某一个局部）而言，审计是一种外来的验证。如果审计可以理解为经济控制的话，它应该是对组织（或局部）的控制。审计的起源可以追溯到很早，但为了简便起见，本文的讨论仅限于现代意义上的审计，即19世纪中叶以后的审计。

审计模式是对审计技术和方法的内在结构尤其是主导因素进行概括和总结的产物。审计模式也处在动态的变革之中。从全面（详细）审计发展到非全面（抽样）审计是审计模式变革的总体脉络；根据审计样本选取原则的进步，非全面审计也在不断演进。总的看来，审计模式的变革大致上已经、正在或者将要经历的轨迹为：账项基础审计（transactionsbasedauditing）——制度基础审计（systembasedauditing）——风险导向审计（riskbasedauditing）——业务基础整合审计（businessbasedintegratedauditing）。

账项基础审计实质上是直接针对会计账目和数据所进行的详细审计，它于19世纪中叶起源于英国。制度基础审计是通过对内部控制制度的评价来确定实质性测试的范围和程度的审计模式，它大致形成于20世纪40年代。风险导向审计立足于对审计风险进行系统的分析和评价，并据此对审计进行规划，它发轫于20世纪80年代。业务基础整合审计尚在萌芽之中，其核心是根据以经营业务为基础的风险/控制评价来分配审计资源，也有人认为它是对风险导向审计的发展或改进（胡春元，2001）。

应该说，审计模式的每一次变革，都是一次不小的进步。从账项基础审计到制度基础审计完成了审计发展史上的一次飞跃，即由全面审计讲变为非全面审计，大大节省了审计成本。但是，制度基础审计和账项基础审计一样，都属于程序驱动审计（proceduresdrivenauditing），即规划审计时主要考虑的是遵循制度和形成账项的程序及其结果，是一种后验式的方法论导向。风险导向审计考虑了审计环境，以分析和评价审计风险为核心来规划审计，可以促使审计资源在不同风险水平的审计领域之上的合理配置。然而，制度基础审计和风险导向审计都是审计理论导向（auditingtheoryoriented）的，由于审计理论都是以一系列假设为前提的，很难与现实完全吻合，因而需要以经营业务为导向，针对主要经营业务进行风险/控制评价，据此分配审计资源。从这个意义上说，从风险导向审计向业务基础整合审计的转变指导思想上是一个不小的转变。

推动审计模式变革的因素很多，其中最为主要的是审计目标定位的变化，而后者直接受到了所谓“期望沟距”（expectationgap，即社会公众对审计的期望与审计所实际达到的效果或者执行审计的人员自己的期望之间的差距）、物质技术（例如抽样技术、信息技术等）、法律责任（尤其是诉讼和判例）和审计技术自身发展等多重因素的影响。随着社会经济的发展，社会公众对审计的期望越来越高，一系列法律责任事件加大了其紧迫性，物质技术的发展也为更高的要求提供了可能性，审计职业界自身也积极参与和推动审计技术的发展和规范，这样，审计目标定位经历了查错揭弊、验证财务报告的真实性和公允性、验证财务报告与查错揭弊并重，最终转变为降低信息（财务和非财务信息）风险。显然，审计目标定位的变化几乎可以直接与审计模式的变革对应起来。

从表面上看，内部控制与审计的历史渊源始于20世纪初早期审计著作中对内部牵制理论的描述。1936年，美国审计职业组织美国会计师协会（aia）首次提出内部控制的概念（阎金锷等，1998）；直至40年代，以评价内部控制制度为核心，开发了制度基础审计。此后，内部控制与审计的发展交织在一起，在审计目标定位这个大前提下，不断地互动、耦合。1949年，美国注册会计师协会（aicpa）所属审计程序委员会发表了一份专题报告，首次阐述了内部控制的定义（刘明辉，2001）。该定义十分宽泛，招来了审计职业界的非议。于是，审计程序委员会1953年颁布了第19号《审计程序说明》，区分了会计控制和管理控制；并在此后的第33号《审计程序说明》中明确指出注册会计师应主要检查会计控制。这种审计目标定位的窄化招致了社会公众的不满，于是1988年，美国注册会计师协会审计准则委员会了第55号《审计准则公告》，首次以内部控制结构取代了内部控制，取消了对会计控制和管理控制的划分，并且第一次把审计的目光引到分析审计环境上来，孕育了风险导向审计。此后，1992年，c0so提出了内部控制整合框架。1996年，审计准则委员会了第78号《审计准则公告》，以内部控制整合框架替代了内部控制结构。此后，开发业务基础整合审计模式开始被一些领先的审计职业机构提上日程。

由此可见，内部控制虽然是内生的，但其自20世纪40年代进入审计的视野之后，在审计目标定位的主导下，其发展十分迅猛，并且同审计模式的变革形成了密切的互动关系，乃至基本耦合，从而呈现出外力促动发展的趋势。

三、引入“组织效率”概念的分析与解读

显然，前面的分析是建立在对零散事件的追溯和因果关系的推理上的，主观色彩比较浓厚，而且得出的是表面化的结论。为了找到一条更为科学、合理的思路，提高理论的科学性和解释力，需要跳出内部控制和/或审计本身，从一个新的视角找出参照体系。为此，我们不妨引入“组织效率”的概念。

在本文中，组织效率是指组织目标的达成情况。由于企业组织是许多主体契约的联结，因而组织的目标实际上是一组目标所构成的目标体系，可以概括为“利益相关主体的利益最大化”，它是一个典型的多目标最优化模型。另外，组织的目标本身也是动态的，随着环境的变化和组织自身的演进，其目标也会不断演变。就目前主流的看法而言，企业组织的基本目标向量可以解释为组织价值（或经营成果）的最大化、财务报告与会计披露的真实性和公允性、财产和债务的安全性、持续经营和长期实现价值增值的能力等。对于一个组织而言，追求其目标、实现其使命的过程便是提高组织效率的过程。

从内部控制的三项目标看，显然它是提高组织效率的重要手段之一，是组织效率的重要内生变量。而且，它主要属于管理当局——实际对组织的财产及其经营行使控制权的的利益关系主体——的职权范围之内。我们不妨假设其他一切不变，将组织效率（oe）与内部控制（ic）的函数关系描述如下：

oe=f（ic）-g（ic）

其中，f（ic）表示内部控制效益（由于内部控制所导致的组织效率的提高），g（ic）表示内部控制成本（由于内部控制而耗费的组织资源的机会成本，以及内部控制对组织效率的牺牲）。显然，f（ic）和g（ic）都是随着内部控制的增加（深度、广度、精度等）而递增的。这样，自然就会得出一个最佳内部控制点的问题，即内部控制并不是多多益善，而有一个合理的度。这与经济学上大多数成本效益权衡（trade-off）模型并无二致。

审计也是为了提高组织效率服务的，但外部审计和内部审计稍有不同。外部审计实际上是由独立的一方对组织效率水平和状况做出评价和签证，以便起到促进（直接提高组织效率，或者指引出更有效的组织资源配置）作用，因而它是组织效率的一个外生变量。至于内部审计，我们既可以从组织中的科层的角度去理解，也可以干脆把它看作是内部控制的一部分。我们姑且仅考虑外部审计（ea），也对组织效率函数做出单因素的简化，可以得出：

oe=h（ea）-k（ea）

其中，h（ea）表示审计效益（由于审计所促进的组织效率的提高或者避免的组织效率损失），k（ea）表示审计成本（由于审计而耗费的组织资源的机会成本）。同样可以知道h（ea）和k（ea）都是ea的单调递增函数，因而整个组织效率函数也变成了一个此消彼长的模型。这样，审计也存在最佳边界的问题。

如果假设其他因素中立，引入内部控制和审计的双因素模型，可以得出新的组织效率函数：

oe=f（ic）-g（ic）+h（ea）-k（ea）

从理论上讲，尽管ic和ea一个是内生变量，一个是外生变量，但是它们之间也存在着一个带有规律性的函数关系：对内部控制投入的组织资源越多，内部控制就越健全，所能增进组织效率的空间越大，从而审计的风险越小，审计的资源投入就可以越小，相应地，审计所能增进组织效率的空间也越小。从数学上叙述，就是ic与ea呈负相关，从而导致f（ic）与h（ea）、g（ic）与k（ea）呈负相关，这就意味着构成oe的4个消长变量之间实际上存在着相互依赖、此消彼长的函数关系。而这正是内部控制与审计之间互动与耦合的逻辑关系的数学表述。

如果我们把审计也看作是一种控制的话，组织效率的双因素模型就可以用来说明控制（内部控制和作为外部控制的审计）与组织效率的关系，由此也可以探讨最佳控制水平的问题。

前面是简单的分析，即假设组织效率已经被抽象为一维数量。实际上，前已述及，组织效率本身就是一个动态的多目标模型，即多维数量。多目标之间的相互影响（尤其是所有者子目标和管理当局子目标之间的互动）可以用来解释内部控制、审计的产生和演变，乃至期望沟距和审计目标定位的变化。从理论上讲，我们应该可以运用多目标优化技术来解决复杂的组织效率函数问题，也可以从不同利益相关主体的角度解决单一组织效率向量的函数问题，可能后者会给我们更多、更具体、更有针对性的启示。

审计学中内部控制的概念篇4

关键词:计算机审计;教材;比较;内容设计

中图分类号:G427　文献标识码:A　文章编号:1009-8631(2010)01-0152-02

随着审计环境、审计对象日益复杂,信息化发展日益加快,以手工审计为代表的传统审计已经越来越不能适应新形势发展的需要,传统审计越来越快地向以计算机审计为代表的新的审计方式转变。为了满足计算机审计课程教学的需要,已有不少学者编写了用于计算机审计课程教学的教材,但其内容体系大相径庭,对计算机审计概念的界定存在较大差异,不利于课程教学的需要。本文选取了五本比较具有代表性的教材,对其内容体系进行了分析,在此基础上对计算机审计课程内容体系的规范做些探讨。

一、计算机审计的含义

(一)部分学者的观点

我国计算机审计是20世纪80年代末发展起来的,最初有学者将其称为“电算化审计”,现在已比较多的称“计算机审计”。而对于“计算机审计”,目前尚无结论性的定义,许多学者都提出了自己的观点,现列举如下:

1.电算化审计人员用手工的或者电算化的审计方法、技术和程序对电算化或手工信息系统所进行的审计。(肖泽忠,1 990)

2.在计算机环境下,由专门的机构和人员,接受财产所有者的授权或委托而对财产经营管理人员承担和履行经济责任的情况,进行审查并提出报告的一种经济监督活动。(张立民,1 994)

3.电算化审计包括了下列两个方面的内容:(1)审计人员对电算化信息系统(会计信息系统或管理信息系统)进行审计,即把电算化信息系统作为审计的对象;(2)审计人员利用计算机辅助审计――利用计算机作为工具,帮助审计人员完成一部分审计工作,即计算机作为审计工具。(袁树民,1996)

4.计算机数据审计是指运用计算机审计技术对与财政收支、财务收支有关的计算机信息系统所处理的电子数据进行的审计。(刘汝焯,2004)

5.计算机审计包括以下三种含义:(1)对计算机会计信息系统中的电子数据进行审计,这种计算机审计实际上是传统财务审计的延伸:(2)利用计算机技术辅助实施审计,其内容包括进行审计项目管理、建立审计数据库、审计测试和审计验证i(3)对计算机信息系统进行审计。(苏运法、袁小勇、王海洪,2005)

6.计算机审计泛指审计人员利用计算机应用程序或软件作为辅助审计工具,对被审计单位的财政、财务、相关业务和计算机信息系统等实施的审计。一般称为计算机辅助审计或电算化审计等。(邱银河、木南,2006)

7.计算机审计是与传统审计相对称的概念,它是随着计算机技术的发展而产生的一种新的审计方式,其内容包括利用计算机进行审计和对计算机系统进行审计。(陈伟、张金城,2008)

(二)计算机审计的概念

以上列举的几种观点,是在不同时期对计算机审计的认识,有的是从计算机辅助审计的角度进行界定,有的则是从计算机信息系统审计和辅助审计两个角度进行界定。纵观计算机审计理论和实务的现状及未来学科体系的发展,应当将计算机审计和计算机辅助审计两个概念加以区分。

计算机审计是指审计机构、审计人员对会计信息系统或ERP系统的工作环境、系统开发、数据处理、系统运行以及内部控制等环节进行的监督,旨在保证信息系统数据真实、安全的审计活动。而计算机辅助审计是指审计机构、审计人员将计算机作为辅助审计工具,借助计算机及专业审计软件,对被审计单位财务收支活动实施的审计。

二、目前计算机审计课程教材的内容及其评析

(一)《计算机信息系统控制与审计》,张金城著。北京大学出版社2002年4月出版

本书全面系统地论述了计算机信息系统控制与审计的基本知识、基本理论、基本方法与技术。全书共十四章,16开本,342页,分四个部分展开论述。第一部分介绍了计算机信息系统控制与审计的基本知识;第二部分论述了计算机信息系统一般控制和应用控制及其审计方法;第三部分系统地论述了系统开发、应用程序、数据文件、联机信息系统、终端机作业、数据库系统、网络信息系统、计算机犯罪的控制与审计方法和技术;第四部分论述了计算机辅助审计信息系统的开发方法。

本教材比较系统地介绍了计算机信息系统控制与审计的原理和审计对象及审计过程,内容比较全面,理论较深,具有较高的教学和科研参考价值。但如果作为教材,则缺乏应用的案例和深入浅出的讲解。

(二)《计算机审计》,主编:苏运法,袁小勇,王海洪;首都经济贸易大学出版社2005年1月出版

本书共十二章,1 6开本,218页。全书主要论述了计算机审计的方法、技术与工具,计算机审计计划、重要性与审计风险,会计信息系统下的内部控制及审计评价、计算机审计证据的获取与收集,审计证据的评价,审计疑点查证,工作底稿与审计报告的形成。还介绍了计算机会计信息系统的审计和中岳审计软件学习指南。

本教材虽然名为“计算机审计”,但是其主要内容是介绍了计算机辅助审计的相关知识,应该叫“计算机辅助审计”更为恰当。

(三)《计算机审计技术和方法》刘汝焯等编著,清华大学出版社2004#-6月出1版

本教材为国家审计署计算机审计中级培训系列教材之一,共十六章,大1 6开本,305页。全书共分两大部分,第一部分主要介绍了计算机数据审计的内容,包括:审前调查,数据采集、清理、转换、验证、分析,审计现场网络构建等内容。第二部分主要介绍了信息系统审计的内容,包括:信息系统的控制,一般控制的审计,应用控制的审计,对应用软件的审计,信息系统生命周期的审计。

本教材两部分内容各占一半的篇幅,第一部分实际就是计算机辅助审计,第二部分才是真正意义上的计算机审计。第一部分通过实例,详细的介绍了计算机辅助审计的方法;第二部分按模块介绍了信息系统审计的内容。

(四)《计算机审计实务操作》,主编:邱银河,木南,人民邮电出版社2006年8月出版

本书共八章,大16开本,347页。全书主要介绍了计算机辅助审计的审前调查、数据采集、整理方法及常见问题的解决方案:以案例为主介绍7Excel在审计中的关键应用和数据库编程在审计中的应用;还介绍了现阶段应用最广泛的审计软件的基本操作,用审计软件完成一个审计项目的完整过程:最后简要介绍了信息系统审计的有关知识。全书还附有光盘。

本书通过很多案例介绍了计算机辅助审计的实用方法,是一本比较全面而且实用的介绍计算机辅助审计方法的教材,但名称叫

“计算机审计实务操作”,有失偏颇。

(五)《计算机辅助审计原理及应用》,陈伟,张金城编著,清华大学出版社2008年6月出版

本书共七章,大16开本,216页。全面反映了面向数据的计算机辅助审计领域国内外最新的研究成果。首先分析了国内外关于计算机辅助审计的研究与应用现状;然后介绍开展计算机辅助审计所需的相关基础知识,分析国内外常见的审计软件:在此基础上,结合案例重点分析面向数据的计算机辅助审计的关键步骤:审计数据采集、审计数据预处理,审计数据分析;最后,介绍了面向数据的联网审计。

本教材定位比较清晰,专门介绍计算机辅助审计的原理及方法,内容丰富,图文并茂,并附有案例讲解,可以作为计算机辅助审计课程的教材。

从以上五种教材分析可以看出,随着时间的推移和计算机审计实践和理论研究的深入,人们对计算机审计的认识趋于统一和明确,计算机审计和计算机辅助审计也有了比较清晰的划分。

三、规范计算机审计课程内容的建议

(一)计算机审计应包括的内容

1.内部控制系统的审计。对计算机会计信息系统审计时,整个审计工作的基础仍然是内部控制系统。内部控制系统的审计主要是审查内部控制制度与措施是否建立、是否完善、是否被一贯地执行。计算机会计信息系统的内部控制按其内容可分为一般控制和应用控制。一般控制是指对计算机会计信息系统中组织、操作、安全、开发等运行环境方面的控制,一般控制以规章制度、采用网络安全软件和程序控制的形式体现。应用控制是指为保证数据的准确与完整,适用于各种具体会计处理的特殊控制,一般将其概括为输入控制、处理控制和输出控制等,主要以程序的形式发挥作用。

2.系统数据文件审计。在计算机会计信息系统中,实质性测试的对象就是数据文件。在会计信息系统中,输入的原始数据、处理的中间结果和最后结果都是以数据文件的形式存贮在磁性介质或打印输出在纸质帐页上。数据文件审计包括对打印输出的数据文件的审计和存贮在磁性介质上的数据文件的审计。前一种数据文件的审计同手工系统的凭证、帐簿、报表等的审计内容与方法相同。对于存贮在磁性介质上的数据文件,则需要运用计算机技术进行审查。数据文件审计的内容包括两个方面,一是审查数据文件的一般控制和应用控制的健全性和有效性,二是审查数据文件内容的真实性与正确性。

3.系统开发过程的审计。系统开发过程审计是指审计人员对系统开发过程中的各项活动及由此产生的系统文档进行的审核与评价。它通过对系统开发的全过程及结果是否符合内部控制、相关法规政策、开发规程以及形成的文件是否符合有关标准等方面的审计,达到保证系统的可靠性、效率性、可维护性,内部控制的适当性,运行结果的正确性、完整性及提高系统的可审性的目的。

4.系统应用程序的审计。会计信息系统的核心就是会计软件,会计软件程序质量的高低,直接决定了会计信息系统整体水平的高低。会计信息系统是否执行国家的政策和制度,处理的经济业务是否真实、正确、合规、合法等,都体现在应用程序中。因此,应用程序的审计是会计信息系统审计的重要内容,也是计算机审计中最困难的任务之一。实践证明,程序是差错与舞弊最容易发生的地方,只有对应用程序进行审计,才能对系统的正确性、可靠性等做出公正的评价。应用程序审计的内窑主要包括:审查程序内部控制的健全性和有效性,程序的合法性,对数据处理和控制的及时性、正确性和可靠性,以及程序的纠错能力和容错能力。

(二)计算机审计教材的内容体系

1.计算机审计概述。主要介绍计算机审计的产生与发展,计算机审计的概念,计算机审计的方法与步骤,计算机会计信息系统对审计的影响。

2.电算化会计信息系统内部控制的审计。包括计算机会计信息系统的内部控制概述,计算机环境下的审计风险,计算机会计信息系统的一般控制,计算机会计信息系统的应用控制,计算机会计信息系统内部控制的审计,内部控制审计实例。

3.会计信息系统开发审计。包括系统开发审计的目标,系统开发审计的内容和方法。

4.会计信息系统应用程序的审计。包括应用程序审计的内容,应用程序审计的方法,应用程序审计实例。

5.会计信息系统数据审计。包括数据审计概述,数据审计的准备工作,数据审计的技术与方法,数据审计案例。

6.计算机信息系统舞弊的控制和审计。包括计算机信息系统舞弊概述,计算机信息系统舞弊的控制,计算机信息系统舞弊的审计。

7.网络审计。包括网络审计概述,网络审计与电子商务,网络系统审计和网站审计。

8.计算机审计的发展趋势。包括未来的审计环境,审计决策支持与审计专家系统。

(三)建议规范计算机审计课程的内容

1.进一步明确计算机审计和计算机辅助审计的概念,由权威的学术机构对计算机审计和计算机辅助审计给出比较明确的界定,以利于大家的进一步研究引用;同时也便于学生在学习过程中对知识的理解和掌握。

2.编著者在进行教材编写时应当对教材内容做出比较明确的定位,面向本科阶段使用的教材叫计算机审计为宜,侧重于审计对象,使学生掌握如何对计算机系统开展审计工作而面向高职和中职阶段使用的教材应叫计算机辅助审计,侧重于审计手段,使学生掌握如何利用计算机这一先进工具来开展审计工作。同时学校在课程开设上也应当明确化,使学生在学习时也能比较清楚。

参考文献:

[1]肖泽忠.计算机审计[H].北京:中国商业出版社,1990.

[2]张立民.电算化系统控制与审计[H].天津:天津科学技术出版社.1994.

[3]张金城.计算机信息系统控制与审计[H].北京:北京大学出版社,2002.

[4]刘汝焯等.计算机审计技术和方法[H].北京:清华大学出版社,2004.

[5]苏运法,袁小勇,王海洪,计算机审计[H].北京:首都经济贸易大学出版社,2005.

[6]邱银河,术南.计算机审计实务操作[H].北京:人民邮电出版社,2006.

[7]陈伟.张金城.计算机辅助审计原理及应用[H].北京:清华大学出版社,2008.

[8]刘树龙,刘福忠.计算机辅助审计与计算机审计[J].山东审计。2000.(4).

审计学中内部控制的概念篇5

论文摘要：科学的审计理论对审计实践的发展具有重要的推动作用，审计理论的发展也应该建立在一定的基础之上，应该与其他学科一起蓬勃发展，该文分析了审计理论基础的界定和应该具备的条件，提出了审计理论的建立和发展所依据的理论基础。

理论知识是一种社会战略资源，科学研究在世界各国已受到了前所未有的重视。审计学大约产生于1930年前后，经过多年来的发展，审计理论日益完善，科学的审计理论对审计实践的发展具有重要的作用，然而科学的审计理论不是空中楼阁，它应该建立在一定的基础之上，审计理论基础是审计学科理论大厦的根基，只有建立在科学基础之上的理论才能蓬勃发展。本文对审计的理论基础问题做一初步探讨。

1.审计理论基础的界定

研究审计理论基础，必须弄清楚审计与其理论基础存在什么样的关系，以及审计理论基础和审计基础理论的区别。所谓基础是指事物发展的根本和起点，形象讲就是事物从哪里开始产生与成长，“基础”中蕴涵着事物最初萌芽与发展所需的相关因素,是事物发展的“源头”。那么审计理论基础运用基础的语言学定义，可以理解为：审计的理论基础应该是其产生与成长的源头，审计学只是科学这个体系中的一个分支，那么它的理论基础是位于科学母体中的生长点，即与其他科学共同的关节点处。

2.审计理论基础所应该具备的条件

并不是所有与审计学有联系的学科都可以成为审计学的理论基础，它应该具备一定的条件：1）作为审计学理论基础的理论必须能够体现审计的本质和特征。基础是理论产生与成长的源头，作为审计学的理论基础必须能够体现审计的本质和特征。2）从审计学包括其理论基础的意义上看，理论基础应当构成整个审计体系的自然的逻辑起点，是审计学与其他学科相互渗透的交叉点，只有这样，才能把审计和其他学科紧密联系，构成整个的科学体系，孤立的理论是不能成为审计的理论基础的。3）作为审计理论基础的理论必须要早于审计理论体系产生的时间。审计学大约产生于1930年左右，所以，作为基础的理论必须早于1930年，这样才能符合时间序列顺序，这样才能对审计的发展具有极大的指导作用，促成审计理论的形成和发展。

3.审计理论基础的内容

3.1哲学基础

哲学是科学的科学，是对从实验科学、合理学问、普遍经验或其他事物中获得的所有知识的批判吸收、系统化和组织化，它构成某一学问的基础原则体系和实务规范体系，因而哲学可作为所有学科理论的基础，将哲学的方法、观念运用于审计理论，就是审计理论的哲学基础。

审计本质是决定审计区别于其他客观事物的根本属性，审计作为应社会需求出现的一种经济管理活动，它最基本的职能就是监督。因此，从审计职能抽象出来的审计本质蕴涵了深刻的监督思想，监督思想最深的根源来自于哲学中关于人性的认识。“性本恶”论认为由于人的内在动力不足以使其自觉地履行义务、遵守规则，因此主张通过法制等外力来约束人的行为，而监督恰是一种有效的对人进行约束和管制的手段。西方的监控制度正是基于对人性恶的认识，才得到了今天的发展。此外，哲学作为反映事物普遍发展规律的科学，其对各学科都具有普遍的理论指导意义，也为审计理论提供了辨证的、唯物的思维方法。

3.2法学基础

法是阶级社会中维护社会关系和社会秩序的工具，法国著名法学家孟德斯鸠在他的代表作《论法的精神》中，提出法是由事物性质所产生的必然关系，因而一切事物都和法有一定的关系。法对审计理论的影响主要体现在对审计范围和审计责任等基础理论的构建上，审计过程本身就是执法过程，在整个社会经济生活中，审计表现为间接控制，以对经济活动的监视为宏观经济协调输送信息；以对经济活动的监督实现宏观控制。审计的范围和审计人员的责任通过法庭对一系列划时代事件的判决而得到了明确。法学作为审计理论基础的内涵，为建立协调审计主体、委托人与被审计单位三者关系的审计理论提供了坚实的思想基础。3.3经济学基础

西方经济学中的精髓也可以为我所用，以丰富和完善我们的审计理论，马克思的政治经济学，尤其是劳动价值学说，是我们认识经济活动的过程和本质、定量和定性分析有关概念和范畴、总结有关经济规律的重要依据，它应该是审计理论基础的一个重要组成部分。根据经济学中的“理性人”假设，委托人和人都是最大效用的追求者，而各自利益目标的不一致，导致了行为上的偏差。委托人为了使人朝着自身利益的方向努力需付出成本，监督则是能够降低成本、维系关系的有效手段。此外，监督也体现了审计最根本的思想，成为审计最基本的职能。另外，产权经济学、制度经济学等，都极大丰富了审计理论基础的内容，为审计理论的发展注入了新的活力。

3.4管理科学理论基础

管理科学理论成为审计理论基础的组成部分也是显而易见的，首先制度基础审计是以测试和评价内部控制制度为主要内容的，而内部控制制度是控制论在经济管理中的具体运用，是企业管理现代化的产物；其次，管理审计近几十年来的悄然兴起，说明了企业管理活动的日益重要，管理审计迫切需要现代管理理论的指导以客观地评价企业的经营管理，为企业改进经营管理提出富于建设性的意见；管理科学理论中分权管理的思想为国家审计实行分级管理、审计机关独立设置、建立机构内部的责任制、进行部门间和上下级之间的沟通协调以及职能约束提供了可靠的理论依据。

3.5数学理论基础

数学中的概率论和数理统计都是先于审计理论而单独存在的两种理论，具体而言，概率论为抽样审计的建立提供了理论依据，数理统计为它提供科学化和具体化的方法论基础。审计中的统计抽样是依据数理统计原理从被审单位资料中抽出一部分进行审查，以推断全部被审资料的审计结论的方法。概率论中的大数定律也为审计工作提供了一种方法，审计工作所面对的是繁杂的会计记录和其他资料，从表面上看是杂乱无章的，所以我们可以视其为大量的相互独立的随机因素，利用大数定律，我们可以抽取样本资料进行审计，对其特征进行归纳和总结，归纳总结得出的结果会使这些个别资料的影响相互抵消，能够显现出被审对象的总体特征。所以概率论也是审计理论发展的基础之一。

3.6伦理学基础

一般伦理学指的是规范伦理学,其目的是要建立人行为的标准、确定人的做人之道,并且以人的理智作为依据。审计中的内部控制制度的建立和审核，也应该符合伦理学的基本精神，在建立良好的内部控制制度时，不能单纯为了企业内部控制制度的建立，而忽视了尊重人身体上和精神上的独立和自由，所以企业建立内部控制制度时应该注意人性化原理的运用，使内部控制和公司员工都能向有利的方向发展，审计理论的建立和发展应该运用伦理学的知识，所以伦理学也应该是审计理论的基础之一。

审计学中内部控制的概念篇6

    一、引言

    过去几年，我国会计以至整个管理领域对内控制度的需求日益强烈。其根源并不是控制一词所具有的“治人”与“治于人”的含义对人们的诱惑，而是在国外成功经验和惨痛教训的刺激下，我国党和政府机关、企业及其他各类营利或非营利组织越来越倾向于将内控制度当作治本的手段，用来遏制领导干部贪污腐败、堵塞国有企业资产流失的漏洞、规避企业及其他营利或非营利组织的经营风险和制止虚假企业会计信息流入证券市场以至整个社会等等。国家有关部门、营利组织已经制订并实施与内控制度相关的法规或政策：

    1986年财政部颁发《会计基础工作规范》，其中对内控制度作了明确规定；

    1999年全国人民代表大会通过新《会计法》，将内控制度当作保障会计信息“真实和完整”的基本手段之一；

    2001年6月财政部《内部会计控制———基本规范（试行）》和《内部会计控制规范———货币资金（试行）》；

    2000年11月证监会《公开发行证券公司信息披露编报规则》，要求公开发行证券的商业银行、保险公司、证券公司应建立健全内部控制制度，在招股说明书正文中专设一部分，用来说明其内控制度的完整性、合理性和有效性；

    1997年1月中国注册会计师协会实施《独立审计具体准则第9号──内部控制与审计风险》，以便于会计师事务所评估审计风险，提高审计效率，保证执业质量；

    1997年1月国家审计署实施《中华人民共和国国家审计基本准则》，其中将对内控制度的测试当作“作业准则”予以规定；

    中纪委、中组部等近几年也了一些相当于内控制度的文件（如“收支两条线”的规定）。

    营利组织特别是“三资”企业大多有一套成文的内控制度。例如接受我们咨询的亚新科集团（亚91洲战略投资集团公司的简称），已经建立起比较完备的内控体系，按篇幅计算超过150万字，其中还不包括质量控制项目。

    不言而喻，我国内控制制度建设已具备相当的规模，取得重要成果。但是，还必须清醒地看到：第一，党和国家有关部门以及各类组织的相关文件中所谓的内控制度在概念上并不统一；第二，我国还没有形成内部控制的整体框架（结构、内容和联系）；第三，我国现存内控制度只注重制度的文字编写环节，严重忽略了如何执行制度、判断和报告制度执行的状况、矫正制度执行的偏差等方面；第四，在内控制度设计上明显存在着各自为政、就事论事的倾向；第五，与西方国家相比还有很大的差距。

    我们认为，我国内控制度之所以存在着这些缺陷，其原因就是我们尚未注意如何界定概念和理清设计思路的问题。本文由此立论，做一些初步探讨，希望对弥补这些缺陷有所裨益。

    二、何谓内控制度

    （一）西方人的界定内控制度是外来语，英语为InternalControlSystem。美国是内控制度最发达的国家，像巴塞尔委员会这样的国际性银行组织对内控制度也特别关注，过很多相关的、有价值的文件。在西方，内控制度的概念具有历史性，是逐渐发展和完善起来的。

    1 1934年美国《证券交易法》使用“内部会计控制”的术语，作为根除“大危机”中虚假会计信息泛滥的根本措施之一。

    2 1949年，美国注册会计师协会（AICPA）在一份特别报告中，首次将内部控制界定为“一个企业为保护资产完整、保证会计数据的正确和可靠、提高经营效率、贯彻管理部门既定决策，所制订的政策、程序、方法和措施。”[1]按照这个定义，内部控制一开始就突破了财务会计的范围，包括了成本、预算等项内容。

    3 1958年会计程序委员会《独立审计人员评价内部控制的范围》的报告，其中将内部控制分为内部会计控制和内部管理控制，[2]这就是人们所熟知的内部控制制度“二分法”的由来。

    4 1986年最高审计机关国际组织（INTOSAI）在第12届国际审计会议上发表《总声明》，赋予内部控制新的涵义，即“作为完整的财务和其他控制体系， 包括组织结构、方法程序和内部审计。它是由管理者根据总体目标而建立的，目的在于帮助企业的经营活动合理化，具有经济性、效率性和效果性；保证管理决策的贯彻；维护资产和资源的安全；保证会计记录的准确和完整，并提供及时、可靠的财务和管理信息。[3]”这个概念相当的宽泛，几乎达到无所不包的地步。

    5 1988年AICPA《审计准则公告第55号》，将内部控制界定为“为合理保证企业特定目标的实现而建立的各种政策和程序”，在结构上由控制环境、会计制度和控制程序三个要素组成。

审计学中内部控制的概念篇7

随着高职院校的不断扩大与发展，高职院校的规模越来越大，所带来的管理难度也变的越来越大，尤其在财务风险控制方面也越发复杂，而产生这一问题的主要原因是财务风险的控制制度不完善。本文正是以高职院校的发展与财务风险控制为出入口，首先对高职院校的财务风险控制的相关概念进行了简单介绍，然后探究了财务风险内部控制的重要位置以及财务内部控制问题，最后深入地提出了财务风险内部控制制度的措施。

【关键词】

高职院校;管理难度;财务风险

一、在高职院校不断发展中，财务风险内部控制的重要位置

有效的内部控制在应对高职院校的发展中具有重要的位置，是高职院校财务高校管理的重要保证，财务风险控制的最终目的无非是防范和有效控制财务的风险，遏制住财务风险的发生，使风险的概率降到最低，最终提高高职院校的经营效益。而高职院校的财务内部控制主要是让会计的账上信息更加真实可靠，让资金的流动更趋合理，保证资金的安全流通等。完善的内部控制是保证财务风险不会发生的基础，不完善的内部控制很有可能导致财务风险的发生。

二、高职院校的财务风险控制的相关概念

高职院校财务风险管控的概念就是在面对各项财务的过程中，也可以说成资金的活动中，由于事先难以预料，导致在资金上出现事与愿违，资金的实际收益与目标收益存在着巨大的偏差，最终会导致利益的受损甚至出现危机的可能。目前高职院校财务风险控制现状主要包括四方面，第一是管理理念方面的问题，目前高职院校财政拔款严重不足，经费被用来满足日常运转的需求，占用了其他教学资源的经费，经费的开支非常的紧缺，这主要归因于长期存在着重视核算轻管理，从高职院校分管财务的领导到管理财务的普通基层，在经费的筹措过程中缺乏严重的理财意识，其理财的积极性严重的不足，专门管理资金的财务部门对于科学理财就等于是空白，在没有深入地高职院校的财务进行科学的评估与分析时，对财务管控缺乏科学时段，而盲目对财务进行运作，这都是管理理念方面的主要的问题。第二预算管理方面，存在着预算执行和预算监督不严格、预算的考核和奖惩措施落实不到位，机构设置和人员配备的不合理，最终导致预算运行效果成为盲点，监督不利。第三绩效评价方面，高职院校财务风险控制普遍存在着缺乏绩效观念及轻视成本核算的问题，主要原因是科学的财务绩效评价体系不完善，内部财务绩效管理不能加强落实。

三、高职院校的发展带来普遍的财务内部控制问题

凡是都有双面性，从高职院校的发展来看，由于近年来国家经济的迅速发展，在优异的国家政策带动下，高职院校的规模越来越大，财务的运作越来越复杂，也带来了普遍的财务内务控制问题。财务内部的控制是有效防范风险的重要保证，尽管如此人们对于财务的控制依然没有足够的认识，发挥财务内部控制的作用，必须提高人们对财务内部控制的认识。目前财务内部控制的不完善主要表现在以下几个方面。

1．财务风险的内部控制没有针对性且不合理。

财务风险的内部控制必须具有针对性，必须保证财务风险的内部控制制度合理，同时较为完善的内部控制应该有会计监督制度、内部的互相牵制制度及内部稽查制度，这几项内容是保证财务风险概率减小的必然手段，也是建立起完善的财务管理制度的必然要求，目前高职院校财务风险的内部控制不合理性已经成为有效管理财务的主要整治方向。

2．财务风险的内部控制范围不全面。

相对于预算外资金的财务风险内部控制，高职院校更加注重财政资金拨款的内部控制，同时高职院校还存在着极大的内部控制局限性，包括将二级单位的财务及院校的内部结算摒除在内部控制之外。

3．财务经费在运作中不透明，内部控制的执行也不够严谨。

高职院校的财务经费存在着明显的不透明，主要归其原因于内部控制的不严格，这也是导致领导决策的随意化的主要原因，尽管每年院校都编制财务预算支出计划，但是计划执行得不够严格，因此必须加大财务经费在运作中的透明性及严格性。

四、健全高职院校财务风险内部控制制度的措施

1．积极营造财务风险的内部环境。

没有良好的财务风险内部控制环境，就无从谈起对财务的有效控制。高职院校的管理层必须认识到财务内部控制的重要性，同时对于财务管理人员积极宣传财务内部控制的重要性，要在认识上提高对财务内部控制制度理解程度。一个好的内部环境是财务内部合理控制的基础，只有积极地进行营造，才能让风险远离财务。

2．建立安全高效的财务会计系统。

财务的流程要清晰、科学、具体，因此要从会计业务流程做起，着力构建科学的规范程序，最终实现财务风险控制。建立安全高效的财务会计系统，还要保证财务操作规程的合理性，严格财务审批制度。

3．加强预算控制、审计力度。

没有良好的预算控制，就会让资金处于无规则运行状态，同时审计力度不强，就造成工作人员的不认真，最终导致财务风险控制的疏漏。内部审计制度是执行内部控制的重要手段，高职院校可以通过选取内部人员成立审计委员会，加强对财务内部控制的审计力度，使内部制度在审计中不断得到完善，在审计中主要从三个方向入手，首先应该是预算执行审计;其次是决算的审计;再次是资产审计;然后是资金执行中的债务审计，最后是净资产审计。

作者：朱淑华 单位：江西环境工程职业学院

【参考文献】

［1］张锋．高职院校财务风险的成因和危害分析［J］，中国市场，2012(39)

审计学中内部控制的概念篇8

当前中国的工程设计实行招投标制、公平竞争，把对设计阶段有效控制工程造价作为选择中标单位的主要标准之一，对全过程造价进行控制的管理。但目前我国大部分设计单位对工程项目的技术与经济进行深入分析不够、在设计中大多重技术轻经济，设计人员似乎只对设计工程的质量负责，对工程造价的高低不太关心。以致无法通过优化设计方案，编制初步设计、概算起到控制总造价的作用。工程设计图的质量和深度等也不够，工程量清单中的工程量错算、漏算，也引起暂估项目的增多，使招投标工作的质量难以保证，因而也无法有效控制工程造价。难度在于除了政府部门制定的有关的设计规范以外，对于方案的优化、材料的选择、投资效果、减少施工风险和施工成本等方面，既没有明确的控制办法，也没有业主考核标准。因此，工程咨询公司积极参与设计阶段的造价控制是对工程有效进行造价控制，防止三超现象的重要环节。

一、设计阶段工程造价控制的主要措施：

1、实施限额设计：

所谓限额设计，就是按照批准的设计任务书和投资估算来控制初步设计，按照批准的初步设计总概算控制施工图设计，同时各专业在保证达到使用功能的前提下，按分配的投资限额控制设计，严格控制技术和施工图设计的不合理变更，保证总投资额不被突破。

要求设计单位在工程设计中推行限额设计，要尽量搞标准化和系列化的设计；各专业设计要遵循建筑模数、建筑标准、设计规范、技术规定等进行设计；要保证项目设计达到使用功能的前提下，按分配的投资限额控制设计，严格控制技术设计和施工图设计的不合理变更，保证总投资额不被突破。设计者在设计过程中应承担设计技术经济责任，以该责任约束设计行为和设计成果，把握两个标准：即功能（质量）标准和价值标准，做到二者协调一致。将过去的“画完算”改为现在“算着画”，力保设计文件、施工图及设计概算准确无误，保证限额设计指标的实施。

限额设计绝不是建设单位说个数就限额了，在设计之前，对限额进行分解分析是万万不可缺少的一步。加强对设计图纸和概算的审查。概算审查不光是设计单位的事，建设单位和概算审批部门也应加强对初步设计概算的审查，概算的审批一定要严，这对控制工程造价都是十分有意的。设计阶段的工程造价管理任务，必须增强设计人员的经济观念，促使他们在工作中把技术与经济、设计与概算有机地结合起来，克服技术与经济、设计与概算相互脱节的状态。严格遵守初步设计方案及概算投资限额设计，既要有最佳的经济效果，又要保证工程的使用功能，这就需要设计者选择技术先进、经济合理的最优设计，从而保证质量，达到控制或降低工程造价的目的。

2、改变设计取费办法，实行设计质量的奖罚制度

现行的设计费计算方法，不论是按投资规模计价，还是按平方米收费，没有任何经济责任，不管工程设计的质量好坏，不论投资超不超预算，甚至不管建设项目有没有实施，设计人员有没有到现场服务，只要出了图纸，就得给设计费。这种计费办法助长了设计单位只重视技术性，忽视科学性、经济性的观念。实际工作中经常会碰到设计过于保守或设计功能没有达到最优或在施工过程中随意变更，致使工程造价居高不下和决算价大大超出原概算，对建筑业的正常发展造成不良的影响。因此，应对现行设计费的计费方法和审核办法进行改革，建立激励机制。试行在原设计计费的基础上，对因设计而节约投资，按节约部分给予提成奖励，因设计变更而增加投资也按增加部分扣除一定比例的设计费，实行优质优价的计费办法，这样将有利于激励设计人员精益求精地进行设计，加强设计人员的经济意识，时刻考虑如何降低造价，把控制工程造价观念渗透到各项设计和施工技术措施之中。另一方面，对设计单位编制的概、预算实行送审后决算设计费的制度，对概预算编制项目不完整，估算指标不合理，没有进行限额设计，概预算超计划投资的责成设计单位重新编制；同时，设计费也预留一个百分数尾款，待工程竣工后再结清最后的尾款，这样就可防止设计人员在施工过程中不到现场进行技术指导的现象，同时迫使设计单位重视建设项目的投资控制，重视技经人员的工作。

我国现行的设计取费标准是按投资额的百分比计算，使得造价越高，收费也越多。这们的取费办法，难以调动设计者主动地考虑降低造价、节约投资。更不利于工程造价的控制。若在批准的设计限额内，设计部门能认真运用价值工程原理，在保证安全和不降低功能的前提下，依靠科学管理技术、优选新技术、新结构、新材料、新材料、新工艺所节约的资金，按一定的比例分配给设计部门以奖励调动设计部门积极性是大有潜力的，也是控制工程造价行之有效的办法。

3、推行设计监理制度

目前，政府主管部门一直未出台设计监理机制，方案设计、消防设计、煤气等审查部门各管一部分，不利于价格控制。虽然我国推行建设监理制，但设计的监理工作还未强制执行。让一部分有经验的监理人员参与到设计阶段来，在一些开发单位已经实施，并取得了效果。推行设计监理，从项目可行性研究阶段就参与进去，协助开发商调研、考察、立项，论证方案的可行性并提出合理性建议。实行设计监理，可以减少设计过程中可能存在的缺陷与失误，提高设计质量，有效控制工程价格。

4、加强施工图的审核工作。

这是我们以往工作中的薄弱环节。审核的内容不仅仅是各专业图纸的交圈，更重要的是检验设计图纸与投资决策中相关内容的吻合。由技术部门负责审核图纸的设计范围、结构水平、建筑标准等内容；由造价管理部门负责审核设计概算与施工图纸的一致性，设计概算与投资估算的协调性，如有超概算的项目，应与各部门之间全力配合，将突破投资的内容进行调整，为工程施工阶段的投资控制打下坚实的基础。