内部控制鉴证客体:理论框架和例证分析

可能的内部控制鉴证客体需要具有完整的内部控制系统,包括控制目标、控制主体、控制客体、控制措施;而可能的内部控制鉴证客体要成为现实的鉴证客体,需要符合委托人立场的成本效益原则。内部控制复杂程度及内部控制鉴证法律责任影响内部控制鉴证成本。内部控制越是复杂、鉴证法律责任越大,内部控制鉴证成本越高。内部控制缺陷严重程度和影响广度影响内部控制鉴证收益。内部控制缺陷越是严重、影响广度越大,通过鉴证发现该缺陷能避免的潜在损失也就越大,从而内部控制鉴证收益也就越大。     

内部控制鉴证目标:理论框架和例证分析

内部控制鉴证目标是一个体系,从相关主体来说,包括利益相关者和鉴证者,前者的目标是终极目标,后者的目标是直接目标。从业务类型来说,内部控制鉴证包括内部控制评价、内部控制审计和内部控制审核,这三类鉴证有不同的利益相关者和鉴证者,从而有不同的终极目标和直接目标。关于内部控制评价,从利益相关者来说,终极目标是抑制制度缺陷;从评价者来说,直接目标是通过评价产品来满足利益相关者抑制制度缺陷的需求。关于内部控制审计或审核,从利益相关者来说,终极目标是抑制制度缺陷;从外部审计师来说,直接目标是通过内部控制审计或审核产品满足利益相关者抑制制度缺陷的需求。     

内部控制鉴证取证模式:逻辑框架和例证分析

内部控制鉴证的主题是内部控制制度。文章探究内部控制鉴证取证模式的逻辑框架,涉及内部控制鉴证标的、鉴证命题和鉴证程序。内部控制鉴证标的是制度的再分类,整体层面的制度,其鉴证标的是制度要素;业务层面的制度,通常以业务流程中的关键环节作为鉴证标的。内部控制鉴证命题是内部控制鉴证目标在鉴证标的上的落实,通常可分解为合规性、健全性和遵循性。内部控制鉴证取证一般采用命题论证型鉴证取证模式,以内部控制鉴证风险模型为基础,鉴证取证过程一般包括风险评估和制度测试两个步骤,发表合理保证鉴证意见。     

内部控制鉴证内容:有效性还是缺陷性?

内部控制鉴证内容主要关注鉴证什么,内部控制鉴证内容要服从鉴证目标之需要,同时,还要具有可鉴证性。根据上述原则,内部控制效率性、内部控制可靠性、内部控制有效性都不宜作为内部控制鉴证内容。内部控制缺陷性是内部控制目标偏离或超过容忍度的风险暴露,与内部控制鉴证目标高度相关,并且具有可鉴证性,所以,是内部控制鉴证内容。现行内部控制鉴证权威规范,是通过鉴证内部控制缺陷性,根据内部控制有效性和缺陷性的互补关系,得出有效性,其鉴证内容是内部控制缺陷性。     

内部控制鉴证的对象与内容——兼评《企业内部控制鉴证指引(征求意见稿)》

本文回顾比较了现阶段我国相关法规对内部控制鉴证对象与内容的若干规定,并就此方面对财政部发布的《企业内部控制鉴证指引（征求意见稿）》提出自己的看法,认为意见稿中内部控制鉴证内容与鉴证对象存在较大的偏离.     

内部审计本质:理论框架和例证分析

内部审计是以系统方法从行为和信息两个角度独立鉴证经管责任履行中影响组织目标的消极因素及相关治理机制并将结果传达给组织内部利益相关者的制度安排。不同类型的内部审计既有共性,也有个性。作为审核机制的内部审计,其核心是鉴证和纠错;作为监督机制的内部审计,其核心是鉴证,也可能包括处理处罚和评价;作为监视机制的内部审计,其核心是鉴证和咨询。文章基于审计一般本质和组织目标,提出内部审计本质的理论框架,并通过分析IIA的内部审计概念来验证此框架。     

内部控制本质:理论框架和例证分析

从本质上来说,内部控制是组织内部建立和实施的风险应对机制。内部控制的控制内容就是风险。内部控制的控制主体来源于组织内部。内部控制的控制方法是建立和实施风险应对机制。内部控制作为组织内部建立和实施的风险应对机制,能贯通到内部控制的所有基本问题。内部控制不一定是管理职能,各项管理职能中都有风险防范的要求,并不只是控制职能才防范风险。内部控制是管理体系的组成部分,定位于风险防范,内部控制要融于管理体系之中。内部控制与风险管理在本质上是一致的,风险管理是内部控制在风险社会的称呼。     

内部控制缺陷认定标准:理论框架和例证分析

内部控制缺陷认定就是缺陷等级分级,其本质是对缺陷风险暴露造成的内部控制目标偏离程度的等级划分,如何分级的依据就是缺陷认定标准。内部控制缺陷认定标准有定性标准和定量标准,前者主要考虑缺陷的性质所形成的风险暴露,一般难以量化,后者主要考虑缺陷影响内部控制目标的可能性和后果所形成的风险暴露,可以量化,二者都根据风险暴露影响目标的程度来认定缺陷等级。由于不同因素对不同内部控制目标的影响程度不同,不同内部控制目标具有不同的可容忍偏离,所以,缺陷认定标准是一个体系,主要包括:行为目标相关缺陷认定标准,资产目标相关缺陷认定标准,信息目标相关缺陷认定标准,经营目标相关缺陷认定标准,战略目标相关缺陷认定标准。     

上市公司内部控制审计若干问题之探讨——兼论我国内部控制鉴证指引的制定

内部控制审计是一项新兴业务,无论是国际还是国内均有许多理论与实务问题需要研究.我国在制定内部控制审计准则过程中,尤其应当着力解决好业务性质、内部控制审计与财务报表审计的关系、审计对象的确定(包括内部控制的范围及时点与期间的选择)、注册会计师的责任、内控标准的选择与内控缺陷的定性、实施范围等问题.     

内部控制鉴证业务的定位分析

日前,五部委联合颁布了《企业内部控制审计指引》,对内部控制鉴证业务作出详细规定及指导,并对已有规范中未界定清晰而理论界尚存争议的概念做了进一步厘清。本文从理论入手,对内部控制鉴证是合理保证业务还是有限保证业务,是基于责任方认定还是直接报告业务,是时点概念还是时期概念,是全面目标还是财务报告目标的内控审计等一系列定位问题作出阐述,并利用2009年深市数据进行分析与验证。     

上市公司内部控制鉴证的现状及问题

本文结合我国上市公司内部控制制度,分析美国和中国内部控制鉴证的制度背景,着重对我国上市公司内部控制鉴证的现状进行分析,指出存在的问题,并提出当前经济危机大环境下如何完善内部控制鉴证的建议.     

审计鉴证与内部控制评价、执行有效性的理论分析

针对我国目前大多数企业内部控制执行薄弱而言,对内部控制有效性的评价是企业内部控制执行环节中不可或缺的一个重要内容.在内部控制执行及评价中,不仅要考虑公司管理层的内在激励,还要考虑外在约束,即立法和监管的要求,其中外部审计师的鉴证结论在外在约束中承担了非常重要的信号传递作用.文章以成本效益原则作为约束条件,运用贝叶斯法则,分析内部控制评价过程中审计师鉴证作用对内部控制评价及执行有效性的作用机理.理论分析有助于当前我国企业建立较完善的内部控制执行程序及执行机制,以促进企业内控系统在执行层面的健全.     

环境不确定性、人性假设和内部控制鉴证需求

关于内部控制鉴证的需求因素,需要回答三个基本问题,第一,为什么需要内部控制?第二,为什么需要内部控制鉴证?第三,内部控制鉴证为什么出现多样化?文章以环境不确定性和人性假设为基础,系统解答上述三个基本问题。环境不确定性、自利、有限理性,导致了风险,为了应对风险,产生了内部控制;同样,由于环境不确定性、自利、有限理性,导致内部控制可能出现设计缺陷和执行缺陷,为此,利益相关者需要对内部控制进行鉴证,以及时发现和弥合内部控制缺陷;由于委托代理关系多样化、代理人自利和有限理性,同时,考虑成本效益原则,内部控制鉴证出现了多样化。     

增值型内部审计:理论框架和例证分析

内部审计业务类型分为审核型内部审计、监督型内部审计和增值型内部审计,增值型内部审计依赖鉴证和咨询功能,以组织价值链为审计主题,以发现并推动整改价值链缺陷为直接目标,以管理审计、经营审计、内部控制审计为主要业务,服务于组织经营目标和战略目标,通过优化组织价值链,促进组织价值创造。     

财务报告内部控制审计的理论分析（下）

本文依据国际审计和鉴证准则理事会（IAASB）发布的鉴证业务概念框架,分析了财务报告内部控制审计作为鉴证业务的五个构成要素,并通过与内部控制审核的比较,得出该业务是合理保证的鉴证类业务的结论。同时,本文也指出了实现审计目标的难点主要是缺乏适当的评价标准和科学的审计方法。     

内部审计权威性:理论框架和例证分析

内部审计权威性就是人们对内部审计结论或建议的接受或采纳并采取相关行动,从而使得内部审计处于权威的性状,包括两个维度,一是接受或采纳审计结论或建议,二是基于审计结论或建议采取针对性的行动。内部审计权威性与独立性、客观性具有差异,在有些情形上,可能存在独立性、客观性,但是不存在权威性。对于内部审计制度效果来说,权威性比独立性、客观性具有更加重要的作用。独立性、客观性、职业谨慎、专业胜任能力是内部审计权威性的保障机制。     

上市公司自愿披露内部控制鉴证报告的原因——基于合法性理论的分析

目前我国内部控制鉴证报告(以下简称"鉴证报告")均为自愿性披露(IPO公司除外)。已有的研究表明,越来越多的上市公司倾向于自愿披露鉴证报告,但由于公司披露鉴证报告会增加其披露成本及法律风险,因此这种看似矛盾的境况更值得去反思其背后耐人寻味的原因。文章从政治学的合法性理论这一角度出发分析其原因,认为上市公司自愿披露鉴证报告的目的是为了让公司达到"合法性"状态。     

我国内部控制鉴证制度解析

<正>一、我国内部控制鉴证制度的发展历程2001年安然、世通等财务丑闻的发生,促使美国国会颁布了SOX法案,其中的404条款规定上市公司的管理当局对企业内部控制的有效性进行自我评价以及披露,同时,注册会计师要对该内部控制自我评估报告进行审计并发表审计意见。在美国实行了内部控制鉴证制度之后,我国也开始效仿美国,推行内部控制鉴定制度。上交所于2006年     

浅谈内部控制鉴证业务的几个争议问题

随着我国资本市场的发展,企业经营环境和业务日趋复杂,内部控制作为影响企业经营效率和效果的重要方面,越来越受到关注。同时,关于内部控制鉴证业务的几个概念仍存在一些争议。本文通过对内控鉴证是合理保证业务还是有限保证业务,是直接报告业务还是基于责任方认定的业务,以及内部控制审计和财务报表审计的关系等一系列问题的说明,将有助于我们更加清晰地了解《企业内部控制审计指引》,同时对完善我国内部控制鉴证工作有着十分重要的意义。     

内部审计领导体制:理论框架和例证分析

内部审计领导体制是内部审计领导关系或隶属关系,表现为内部审计工作报告关系,主要有董事会领导的内部审计、监事会领导的内部审计、经理层领导的内部审计、董事会及CEO双重领导的内部审计、合署办公五种类型。内部审计领导体制形成路径主要有理性思考路径、审计理念路径、外部强制路径、锚定路径,多种类型的形成路径是内部审计领导体制多样化的重要原因。内部审计领导体制决定了内部审计领导者的组织地位,这种组织地位与审计客体的组织地位的对照,是内部审计独立性的决定性因素。