内部控制文献综述(1)

国外关于内部控制审计的探讨与研究主要围绕以下三个大问题:

(1)关于内部控制审计准则的具体内容的合理性的探讨与研究;

(2)关于内部控制审计准则制定与实施之后有可能出现的问题及其相应的解决方

案的探讨与研究;

(3)关于内部控制审计的实施成本与效益的关系的探讨与研究。

理论方面的探讨与研究对于内部控制和内部控制审计的研究起到了非常重要的作

用,对审计准则的制定与修改有很大的推动力,而且对实务领域的发展也起到了引领作用。

美国对内部控制审计的研究为世界范围内的内控审计的发展做了很大的贡献:

(1) 2002年,《萨班斯一奥克斯利法案》发布。PCAOB (即美国公众公司会计监

管委员会)据此成立了。SOX302和404条款则首次提出了对“财务报告内部控制”的有效性进行审计。

(2) 2004年,PCAOB发布了AS2。该准则主要对注册会计师怎样进行内控自评

报告的审计进行了相对详细的规定。

(3) 2007年,PCAOB发布了AS5,取代了AS2。AS5侧重于让注册会计师尽量

减少不必要的审计程序,将审计资源分配到高风险领域,尽早地发现内控重大缺陷。与AS2相比,AS5的审计方法进步了许多。而且,它还增加了对舞弊控制的评价。

除了美国,韩国和日本也对内部控制和内部控制审计展开了研究,并出台了相关的

规范。可见,世界各国对内部控制和内部控制审计都非常的重视。

1.2.2国内文献综述

与国外的研究相比较,我国有关内部控制以及内部控制审计的研究起步较晚,相对

较为零散。

谢晓燕认为,内部控制审计是指注册会计师接受委托,对被审计单位的内部控制有

效性自评发表审计意见。文章分析了整合审计,明确了内控审计目标。文章指出内部控制审计是有效性审计,财务报表审计则是合法性和公允性审计。但它们都致力于提高报表的质量和可信赖度。2

张龙平等探讨了内控审计的目标,他们是从注册会计师的专业能力和责任的角度来

探讨的。内部控制审计出现的直接目的是为了提高财务报告的可靠性,实质上是财务报表审计的延伸和补充,最开始的内部控制审计要求注册会计师对被审计单位的所有的内部控制都要进行审计,这其实是不合理的,明显超出了注册会计师能够承担的责任范畴和专业能力。3

对于内部控制审计的范畴,有不少学者认为是只包括与财务报告相关的内部控制。

陈小林和陈作习对内部控制产生的原因进行了分析和阐述,也分析了内部控制审计的实施成本和收益的关系。

吴益兵等分析了美国的内部控制审计相关制度,并在此基础上对我国如何进行相应

的实践提出了自己的建议。4

就目前来看,我国对内部控制和内部控制审计已形成了一些相关的规范和指引:

(1)《企业内部控制基本规范》

该基本规范于2008年出台,标准着我国内部控制研究迈出了宝贵的第一步。它要

求企业要对自身的内控体系的构建与实施情况进行分析与评价,并在此基础上出具自评报告。而会计师事务所的工作是,按照规定对公司的内控有效性进行审计并出具报告。

(2)《企业内部控制配套指引》

2010年,在经历了两年的制定与修改之后,《配套指引》终于出台。该指引由三个

部分组成:“应用指引”、“评价指引”和“审计指引”。这三个指引相辅相成,互为支撑,

联合“基本规范”一起构成了我国内控规范体系的雏形。按照要求,在境内外同时上市的公司要在2011年1月1日起开始执行配套指引的规定;而在主板上市的公司,从2012年1月1日起开始执行配套指引的规定。

(3)《企业内部控制审计指引实施意见》

2011年10月11日,实施意见由中国注册会计师协会印发。它为如何进行内部控制

审计做出了更加具体、明确的指引,同时也为财务报告内部控制审计今后的发展奠定了坚实的制度基础。

虽然我国关于内部控制和内部控制审计的研究已经取得了不错的成果,但是由于我

国相关研究起步较晚,很多理论还不成熟。在当今不断变化的经济环境的压力下,迫切

需要加深对内控审计的研究与分析,以增强公司的治理,保障目标的顺利实现。

1.2. 2国内研究综述

国内对内部控制评价的研究集中在内部控制评价标准、内部控制评价程序、

内部控制评价方法以及内部控制信息披露、是否需要对内部控制进行审计等五个

方面。

在内部控制评价标准方面。吴水渗、陈汉文、邵贤弟(2000)1"]运用COSO《内

部控制整体框架》(下文简称COSO报告)对郑州“亚细亚“集团内部控制失败案例进行了系统分析,认为应由权威部门制定内部控制标准体系;张龙平、朱锦余(2002) ^」认为内部控制标准是用来指导被审核单位设计和执行相关内部控制的基本依据,也是注册会计师评价内部控制有效性的标准。控制标准的制定机构和程

序不同,其权威性和社会公认性也不一样。朱荣恩(2002) 认为内部控制评价的

标准是内部控制的完整性、合理性和有效性,并对这“三性”的具体涵义进行了

详细的阐述。朱荣恩、应唯、袁敏(2003) 提出应尽早建立一套完整的、公认的

内部控制标准,使内部控制评价有章可循是必要的;应设计一套科学的行动指南,

为管理层进行内部控制有效性评价提供指引。陈关亭、杨芳(2003)「25]通过对上市公司内部控制报告的调查研究,提出我国应制定内部控制评价标准,强制要求上

市公司披露内部控制报告,进一步具体指出内部控制报告的范围、内容及格式。

同时建议由中注协或会同证监会,借鉴美国COSO报告,制定我国上市公司的内部

控制评价标准。高一斌等(2005)?研究发现对内部控制有效性的评价应着手考虑“评价什么”、“谁来评价”、“怎么评价”和“评价之后怎么办”等问题。谢

晓燕,程富(2009对我国内部控制审计的发展过程进行了回顾,指出缺乏科学、

统一的内部控制标准。在分析内部控制评价标准的性质和内容的基础上对内部控

制评价进行了国际比较,对我国内部控制评价标准提出了几点建议:遵循五要素

原则;突出财务报告内部控制主线,适当兼顾风险管理;建立完整的内部控制评