②关于内部审计的研究
1941 年 victor.z.brink 在其博士论文中首次提出,内部审计应该为公司的管理者服务,而不是外部审计的补充。这个关点使人们认识到,内部审计有其自身的特殊性和存在的必要性。他于 1942 年出版的《内部审计—程序的性质、职能和方法》更是使内部审计从实践到理论的飞跃,标志着内部审计作为一门学科的产生与发展。
1943 年颁布实施的美国证券法促成各界对内部控制的高度重视,而内部控制就是内部审计准则制定过程中的核心内容,从而也间接推动了内部审计的发展。
1978 年国际内部审计师协会颁布了《内部审计准则》其中规定了内部审计的定义并且制定了职业规范,以此为标志,内部审计进入了规范的发展时期。
2002 年,SOX 法案 302 条款要求企业管理层评价内部控制,在签署报告前九十天的有效性,而 404 条款则要求审计企业财务报表的相关审计人员审计财务报告内部控制制度或者审计管理层有关内部控制有效性的结论。这两个条款是影响内部审计工作最大而且成本最高的。虽然在 SOX 法案中没有直接提及内部审计,或明确将内部控制监督检查这个责任赋予内部审计部门,但是内审人员却是很多企业组织完成 404 条款的重要资源。内部审计在评审中承担的角色包括:确认企业关键业务流程,记录其内部控制过程,对这些控制开展测试;内部审计的评审结果将是外部审计人员的资源支持;同企业其他负责 404 条款的内部和外部资源进行合作并协助其参与评审工作。
Bill brikett 在《内部审计职能体系》中指出:由于内部审计能为组织增加价值的功能往往被忽略,因此在 IIA 的新定义中加入“增加价值”可以使内部审计的这一功能得到重视,为内部审计职业提供方向性的指导,从而使价值问题取代独立性来支配内部审计的工作。
2003 年理查德·钱伯斯在《国际内部审计的发展势》中指出内部审计能够再次与内部控制相互结合,有效的推动公司治理的发展与完善,内部审计师也可以从幕后走向台前的三个内部审计的未来发展趋势。
可以看出,国外的学者们,对内部审计定义的认识基本趋同,更多的是研究内部审计的职能以及如何发挥其在公司治理结构中的作用。
③内部控制与内部审计关系的研究
国外把必须设置内部审计部门作为一个公司上市的必备条件之一,从而显示公司内部治理结构的完整性。SOX 法案 404 条款明确地规定了管理层必须对企业内控运行情况进行有效性评价和评估,由此被称为“管理层测试”。这一过程通常由企业的内部审计部门代表企业的管理层来进行,内审部门通过对企业日常经营管理活动的监督和控制,从而减少企业风险、保证财务信息的加工、传递和披露的可靠性和完整性。
1.5.2 国内研究现状 ①关于内部控制的研究
罗青在《内部控制——设计、测试与评价》一书中指出,企业的内部控制是通过企业的相关制度,及在相关制度下进行运转来实现的一种动态的过程。因此,要保证内部控制制度被有效的实行并保证良好的执行效果,内部控制就必须被监督。通过日常持续,或单独,个别的评价和评估行为都可以对内部控制进行监督,而内部审计在内部控制的监督中起着非常重要的作用。
阎金鳄在《内部控制评价应用》一书中指出内部控制的局限性主要表现为:(1)如果企业内部行使控制职能的管理层滥用职权、蓄意营私舞弊,即使企业具有良好的内部控制制度,也不会发挥其应有的作用;(2)如果企业内部行使内部控制职能的人员素质不适应其岗位的要求,也会影响企业内部控制功能的正常发挥;(3)如果企业内部承担相应职务的人员相互串通、作弊,与此相关的内部控制也会失去作用;(4) 企业作为一个经济实体,其关心的是经济效益,企业实施内部控制的成本效益问题也会影响内部控制的效能;(5)针对经常、重复发生的经营管理业务设置的企业内部控制具有相对的稳定性,对于不经常发生或没有预计到的业务,原有的内部控制就可能不适用,特殊控制可能也不及时,从而影响内部控制作用的正常发挥。
②关于内部审计的研究
王晓霞在《企业风险审计》一书中指出,传统的内部审计特征应当从注重财务转变为注重于经营风险,从发现和建议转变为业务洞察力、业务解决方案,从
过时的风险评估模型转变为综合的经营风险模型,从以交易为基础转变为以业务过程为基础,从以测试为基础转变为控制自我评估。
尹维劫在《现代企业内部审计摘要》一书中认为内部审计职能应更多的向服务职能转变,内部审计要对企业的内部控制和经营、管理过程的有效性提出改善意见和建议,要评价和评估它们的健全性和有效性,要发现他们的控制强点和控制薄弱环节,并对企业经营、管理的全过程进行监督和再控制,从而加强完善企业内部控制。
《内部审计思想》(王光远翻译)中指出,在本质上,内部审计是与受托责任息息相关的。当今经济的大环境决定了在企业中,受托责任普遍存在,而内部审计是整个受托责任环节当中的重要一环,起着控制的作用,它可以评价、评估受托责任系统并提出相应的建议,对受托责任系统进行改善。而与此同时,审计因为受托责任而产生和存在,审计的出发点即是受托责任。所以,受托责任不断发展变化,内部审计也会相应地发生变化。
王光远在《管理审计理论》中进一步指出,在现代企业中,内部审计应充分发挥其作用,对企业的各种经营管理活动进行客观、独立、建设性的评价和评估,为企业管理层提出改善的意见和建议,帮助其提高经营管理能力,完成企业董事赋予的受托责任。
③内部控制与内部审计关系的研究
王光远、刘秋明在《公司治理下的内部控制与审计》(2003 年)一文中分析了英国随着公司治理研究而推动内部控制的发展趋势,指出随着环境的变化,我国内部审计的工作重点也将发生很大变化,现代企业的内部审计除了关注传统的内部控制制度之外,将更关注有效的风险预防和风险管理机制以及健全的公司治理结构。
王立彦在《内部审计:双维视觉下的重新审视》(2004 年)一文中分析了企业内部审计在变化着的公司治理结构环境下面对的严重挑战:第一,源自公司治理拓展的挑战,使得内部审计功能不仅局限于对企业高层负责,同时也承担了对股东、利益相关者和来自外部社会的受托责任;第二,源自内部控制的挑战,作者指出内部审计的核心功能不是“查核”,而是公司价值的“增值”,企业的内部审计是专业的管理控制活动,而不仅仅是传统意义上主要审计财务收支的审计,
内部审计机构是内部控制功能的实际执行人,审计委员会则是内部控制功能运转的枢纽,内部审计功能的正常发挥取决于企业内部和外部条件的共同作用。
第二章 相关理论解析
2.1 内部控制 2.1.1 定义
国外较为经典的是 ASB 对内部控制的定义。1972 年,美国准则委员会(ASB)所做的《审计准则公告》,该公告循着《证券交易法》的路线进行研究和讨论,对内部控制提出了如下定义:“内部控制是在一定的环境下,单位为了提高经营效率、充分有效地获得和使用各种资源,达到既定管理目标,而在单位内部实施的各种制约和调节的组织、计划、程序和方法。
所谓内部控制,是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段与措施的总称。应用于会计领域最广泛的制度。
2.1.2 作用和职能
(1)企业内部控制的职能
第一,完善公司治理结构
公司治理结构的实现需要有效的内部控制。资产所有权与经营权的相互分离,是现代企业的特点,无论对于大股东还是是小股东,会计信息都是考察经营者的经营结果以及对经营者进行有效控制的工具。通过有效的内部控制可以规范企业的会计行为,使其产生真实、公允的会计信息,使所有者可以正确评价经营者受托责任的履行情况,从而有效的降低代理成本。因此,健全、有效的内部控制有利于完善公司治理结构从而来保护所有者和其他利益相关者的利益。
第二,提高会计信息质量
对于会计信息使用者来说,所获得的会计信息,大多是账务信息,这些信息是经过处理后的会计结果,表现在对外提供的会计报表之中。如果只关注这些对
外提供的财务报表,而对会计信息形成的源头则无法了解,即使会计报表做到了真实公允,但如果会计信息的源头出现了问题,则得不偿失,报表使用者所得到的会计信息还是失真的。内部控制正是从源头保护数据的准确性和可靠性以及保护企业资产的安全。与会计会计核算只解决所生成的会计信息准确性相比,内部控制中的会计控制从会计信息的源头来控制会计信息的质量,从源头上保证会计信息的真实性和可靠性,从而保证所形成的会计报表等会计信息的真实及可靠。
第三,防止重大审计失败
现代审计正是基于有效的内部控制可以减少财务报告舞弊这一前提之上,通过对企业内部控制的评价来决定抽样的重点和规模。因此,有效的内部控制可以使会计信息避免重大的错误和舞弊,从而可以有效的防止重大的审计失败。
(2)企业内部控制的作用
内部控制在现代企业的经营、管理活动中发挥着越来越重要的作用。 第一,保证企业经营目标的顺利进行。
健全的内部控制制度能够对企业内部各职能部门和人员执行企业的方针政策、经营策略以及其他内部管理制度的情况反馈给企业管理部门。及时发现和纠正出现的偏差,保证各项生产经营活动高效有序地进行,有助于顺利实现企业的经营目标。
第二,保证企业会计信息的质量。
会计工作涉及企业生产经营的各个方面,企业决策和日常管理所需要的信息绝大多数来自于企业的会计信息系统。内部控制制度通过制定和执行恰当的业务控制流程,科学、合理地划分职责范围,建立相互协调及制约的机制,可以使会计信息的质量得到有效的控制,避免差错和弊端的发生,保证会计信息的真实、可靠。
第三,保证企业资产的安全完整。
内部控制制度通过采取严格的控制措施,尤其是不相容职务的分离,形成一种内部相互牵制的关系。同时,实行限制接近财产和内部定期盘点核对等制度,有效的防止和减少财产物资的损失浪费及贪污等问题的发生。
第四,便于审计工作的开展。
通过对内部控制制度的评价,有助于审计人员确定合理的审计程序,提高审