内部控制文献综述(1)

国外关于内部控制审计的探讨与研究主要围绕以下三个大问题:
(1)关于内部控制审计准则的具体内容的合理性的探讨与研究;
(2)关于内部控制审计准则制定与实施之后有可能出现的问题及其相应的解决方
案的探讨与研究;
(3)关于内部控制审计的实施成本与效益的关系的探讨与研究。

理论方面的探讨与研究对于内部控制和内部控制审计的研究起到了非常重要的作
用,对审计准则的制定与修改有很大的推动力,而且对实务领域的发展也起到了引领作用。

美国对内部控制审计的研究为世界范围内的内控审计的发展做了很大的贡献:
(1) 2002年,《萨班斯一奥克斯利法案》发布。

PCAOB (即美国公众公司会计监
管委员会)据此成立了。

SOX302和404条款则首次提出了对“财务报告内部控制”的有效性进行审计。

(2) 2004年,PCAOB发布了AS2。

该准则主要对注册会计师怎样进行内控自评
报告的审计进行了相对详细的规定。

(3) 2007年,PCAOB发布了AS5,取代了AS2。

AS5侧重于让注册会计师尽量
减少不必要的审计程序,将审计资源分配到高风险领域,尽早地发现内控重大缺陷。

与AS2相比,AS5的审计方法进步了许多。

而且,它还增加了对舞弊控制的评价。

除了美国,韩国和日本也对内部控制和内部控制审计展开了研究,并出台了相关的
规范。

可见,世界各国对内部控制和内部控制审计都非常的重视。

1.2.2国内文献综述
与国外的研究相比较,我国有关内部控制以及内部控制审计的研究起步较晚,相对
较为零散。

谢晓燕认为,内部控制审计是指注册会计师接受委托,对被审计单位的内部控制有
效性自评发表审计意见。

文章分析了整合审计,明确了内控审计目标。

文章指出内部控制审计是有效性审计,财务报表审计则是合法性和公允性审计。

但它们都致力于提高报表的质量和可信赖度。

2
张龙平等探讨了内控审计的目标,他们是从注册会计师的专业能力和责任的角度来
探讨的。

内部控制审计出现的直接目的是为了提高财务报告的可靠性,实质上是财务报表审计的延伸和补充,最开始的内部控制审计要求注册会计师对被审计单位的所有的内部控制都要进行审计,这其实是不合理的,明显超出了注册会计师能够承担的责任范畴和专业能力。

3
对于内部控制审计的范畴,有不少学者认为是只包括与财务报告相关的内部控制。

陈小林和陈作习对内部控制产生的原因进行了分析和阐述,也分析了内部控制审计的实施成本和收益的关系。

吴益兵等分析了美国的内部控制审计相关制度,并在此基础上对我国如何进行相应
的实践提出了自己的建议。

4
就目前来看,我国对内部控制和内部控制审计已形成了一些相关的规范和指引:
(1)《企业内部控制基本规范》
该基本规范于2008年出台,标准着我国内部控制研究迈出了宝贵的第一步。

它要
求企业要对自身的内控体系的构建与实施情况进行分析与评价,并在此基础上出具自评报告。

而会计师事务所的工作是,按照规定对公司的内控有效性进行审计并出具报告。

(2)《企业内部控制配套指引》
2010年,在经历了两年的制定与修改之后,《配套指引》终于出台。

该指引由三个
部分组成:“应用指引”、“评价指引”和“审计指引”。

这三个指引相辅相成,互为支撑,
联合“基本规范”一起构成了我国内控规范体系的雏形。

按照要求,在境内外同时上市的公司要在2011年1月1日起开始执行配套指引的规定;而在主板上市的公司,从2012年1月1日起开始执行配套指引的规定。

(3)《企业内部控制审计指引实施意见》
2011年10月11日,实施意见由中国注册会计师协会印发。

它为如何进行内部控制
审计做出了更加具体、明确的指引,同时也为财务报告内部控制审计今后的发展奠定了坚实的制度基础。

虽然我国关于内部控制和内部控制审计的研究已经取得了不错的成果,但是由于我
国相关研究起步较晚,很多理论还不成熟。

在当今不断变化的经济环境的压力下,迫切
需要加深对内控审计的研究与分析,以增强公司的治理,保障目标的顺利实现。

1.2. 2国内研究综述
国内对内部控制评价的研究集中在内部控制评价标准、内部控制评价程序、
内部控制评价方法以及内部控制信息披露、是否需要对内部控制进行审计等五个
方面。

在内部控制评价标准方面。

吴水渗、陈汉文、邵贤弟(2000)1"]运用COSO《内
部控制整体框架》(下文简称COSO报告)对郑州“亚细亚“集团内部控制失败案例进行了系统分析,认为应由权威部门制定内部控制标准体系;张龙平、朱锦余(2002) ^」认为内部控制标准是用来指导被审核单位设计和执行相关内部控制的基本依据,也是注册会计师评价内部控制有效性的标准。

控制标准的制定机构和程
序不同,其权威性和社会公认性也不一样。

朱荣恩(2002) 认为内部控制评价的
标准是内部控制的完整性、合理性和有效性,并对这“三性”的具体涵义进行了
详细的阐述。

朱荣恩、应唯、袁敏(2003) 提出应尽早建立一套完整的、公认的
内部控制标准,使内部控制评价有章可循是必要的;应设计一套科学的行动指南,
为管理层进行内部控制有效性评价提供指引。

陈关亭、杨芳(2003)「25]通过对上市公司内部控制报告的调查研究,提出我国应制定内部控制评价标准,强制要求上
市公司披露内部控制报告,进一步具体指出内部控制报告的范围、内容及格式。

同时建议由中注协或会同证监会,借鉴美国COSO报告,制定我国上市公司的内部
控制评价标准。

高一斌等(2005)?研究发现对内部控制有效性的评价应着手考虑“评价什么”、“谁来评价”、“怎么评价”和“评价之后怎么办”等问题。

谢
晓燕,程富(2009对我国内部控制审计的发展过程进行了回顾,指出缺乏科学、
统一的内部控制标准。

在分析内部控制评价标准的性质和内容的基础上对内部控
制评价进行了国际比较,对我国内部控制评价标准提出了几点建议:遵循五要素
原则;突出财务报告内部控制主线,适当兼顾风险管理;建立完整的内部控制评
价标准体系。

张龙平、陈作习(2009)?认为作为鉴证业务的一个要素,标准是指
用于评价或计量鉴证对象的基准。

适当的鉴证业务标准应具有相关性、完整性、可靠性与中立性等特征,在界定标准的基础上,详细分析了使用COSO《内部控制整体框架》与《企业风险管理框架》以及中国内部控制标准委员会的《企业内部控制规范》作为评价标准的优缺点。

裘宗舜、周洁(2009) _认为我国应该提高审计人员素质,明确审计责任,借鉴国外标准,建立自己的财务报告内部控制审计
评价标准。

在内部控制评价程序方面。

张宜霞(2004r"H人为,应先后对企业内部控制的
设计的合理性、内部控制实施的有效性及内部控制的适应性进行评价。

杨瑞平(2010) 认为应当从企业内部控制整体框架五要素入手设计系统,可以有效测试
内部环境完善性的审计程序、风险评估有效性的审计程序、控制活动有效性的审计程序,信息与沟通有效性的审计程序和监督检查有效性的审计程序。

还认为应当先从企业层次入手,再发展到业务单元层次
在内部控制评价方法方面。

周春喜(2002r"利用层次分析法建立了内部控制
的多层次评价指标体系,讨论了模糊综合评价数学模型,并对内部控制进行了综
合评价,对定性指标也进行了定量处理。

张谏忠和吴轶伦(2005) 论述了内部控
制自我评价的理论背景和特征,介绍了其在我国宝钢的运用情况,提出了一些有
价值的见解。

陈作习(2009r"H羊细分析了财务报告内部控制的两种评价方法:模糊评价法和自我评价法。

指出模糊评价法以量化的方法对内部控制进行综合评价,
但是并不能判断内部控制哪个部分存在重大缺陷,而且在量化计算过程中对权重
的判断非常困难;自我评价法,能有效评价软控制,尽快找出内部控制存在的问
题。

李斌(2009) 依据《企业内部控制基本规范》的基本内容,提出了上市公司
内部控制评价指标体系,运用层次分析法和模糊综合评价的方法建立内部控制评
价模型,为上市公司执行内部控制基本规范开展内控有效性评价提供灵活适用的
技术工具。

在内部控制信息披露方面。

刘大贤(2000)认为对于投资者而言仅有经审计
的财务报告信息是不够的,内部控制信息的披露也是必要的。

李明辉(2003广的
研究结果显示,被出具非标准无保留审计意见的公司不披露内部控制信息的比例
略高于被出具标准无保留审计意见的公司,说明上市公司内部控制信息的披露有
助于提高财务报告的质量。

张立民、钱华和李敏仪(2003)[:?通过对ST公司内部控制信息披露的统计分析,建议对ST公司强制披露标准的内部控制报告,并需要经
过注册会计师的外部审核。

周勤业、王陳(2005) _从美国《萨班斯一奥克斯利法案》以及SEC出台的有关规则出发,研究关于内部控制信息披露的几个重要问题:披露性质、披露内容、审计验证、评价依据及责任主体等,并结合我国公司治理
环境、制度背景,提出了我国内部控制信息披露的系统建议。

袁敏(2008)]对
上市公司2007年报中披露的内部控制审计情况进行分析研究,发现实务中存在意见名称不一致、意见表述方式有差别、审核依据不统一等问题。

池国华,朱俊卿(2009) 利用描述性统计方法,对我国2008年深市475家A股主板公司的年报
有关内部控制信息披露的现状进行分析,提出了改进我国上市公司内部控制信息
披露质量的政策建议。

在对内部控制是否需要审计方面。

吴水潔、陈汉文、邵贤弟(200⑴认为,应
该在我国上市公司中进行内部控制审计而不是在我国所有企业中推行内部控制审计,原因是:上市公司运作较为规范,其管理人员素质也相对较高,利益牵涉面
广,而其他企业内部控制基础相对薄弱。

陈关亭、张少华(2003)"?的调查结果表明,被访者赞同要求注册会计师对内部控制报告进行审计并出具审计意见。

朱荣恩、应唯、袁敏(2003)提出通过法律法规的形式对财务报告内部控制有效性评
价进行强制性规定。

刘亚莉和杨兴全(2004广^也认为应该在我国上市公司实施财务报告内部控制审计。

张清芳(2008VW主张建立与财务报表可靠性相关的内部控制审计方面的统一规范。

综上所述,伴随着改革放和我国资本市场的发展,我国的内部控制方面的
研究也取得了一些成果,并对有些问题达成了一些共识。

但是,国内研究比较零散,不成体系,很多文章是对美国内部控制审计发展的研究,在此基础上提出对
我国的建议。

在内部控制基本理论的指导下,如何建立适应我国国情的并且具有
实际操作意义的内部控制审计的研究不够深入和系统。