内部审计本质:理论框架和例证分析

内部审计是以系统方法从行为和信息两个角度独立鉴证经管责任履行中影响组织目标的消极因素及相关治理机制并将结果传达给组织内部利益相关者的制度安排。不同类型的内部审计既有共性,也有个性。作为审核机制的内部审计,其核心是鉴证和纠错;作为监督机制的内部审计,其核心是鉴证,也可能包括处理处罚和评价;作为监视机制的内部审计,其核心是鉴证和咨询。文章基于审计一般本质和组织目标,提出内部审计本质的理论框架,并通过分析IIA的内部审计概念来验证此框架。     

内部审计目标:理论框架和例证分析

内部审计目标包括终极目标和直接目标,前者是利益相关者的目标,后者是审计人的目标。内部审计终极目标是抑制消极因素,促进组织目标达成,不同的内部审计功能定位下,终极目标的具体内容不同。内部审计直接目标是生产让利益相关者满意的审计产品,不同的内部审计功能定位下,直接目标的具体内容不同。直接目标是终极目标的基础,直接目标生产具有一定属性的审计产品,而终极目标是对这些产品进行消费之后的效果。审计产品属性主要表现为产品类型和产品内涵,这两方面的供给与需求匹配了,就出现审计满意,否则,就会出现审计期望差。     

环境不确定性、人性假设和内部控制鉴证需求

关于内部控制鉴证的需求因素,需要回答三个基本问题,第一,为什么需要内部控制?第二,为什么需要内部控制鉴证?第三,内部控制鉴证为什么出现多样化?文章以环境不确定性和人性假设为基础,系统解答上述三个基本问题。环境不确定性、自利、有限理性,导致了风险,为了应对风险,产生了内部控制;同样,由于环境不确定性、自利、有限理性,导致内部控制可能出现设计缺陷和执行缺陷,为此,利益相关者需要对内部控制进行鉴证,以及时发现和弥合内部控制缺陷;由于委托代理关系多样化、代理人自利和有限理性,同时,考虑成本效益原则,内部控制鉴证出现了多样化。     

内部控制鉴证内容的边界:理论框架和例证分析

内部控制鉴证内容是内部控制缺陷性,具有时间边界和范围边界,就时间边界来说,从内部控制鉴证目标出发,内部控制鉴证取证应该覆盖特定时期;从内部控制鉴证可行性出发,内部控制鉴证结论只能是内部控制在该时期动态移动的累计状况,也就是该时期的期末状况。就范围边界来说,内部控制鉴证内容是鉴证需求和鉴证能力的均衡,既可以鉴证全部内部控制,也可以只选择某一部分内部控制;但是,内部控制鉴证只能就不同的内部控制目标分别形成鉴证结论,内部控制作为一个整体难以形成鉴证结论。     

内部控制鉴证客体:理论框架和例证分析

可能的内部控制鉴证客体需要具有完整的内部控制系统,包括控制目标、控制主体、控制客体、控制措施;而可能的内部控制鉴证客体要成为现实的鉴证客体,需要符合委托人立场的成本效益原则。内部控制复杂程度及内部控制鉴证法律责任影响内部控制鉴证成本。内部控制越是复杂、鉴证法律责任越大,内部控制鉴证成本越高。内部控制缺陷严重程度和影响广度影响内部控制鉴证收益。内部控制缺陷越是严重、影响广度越大,通过鉴证发现该缺陷能避免的潜在损失也就越大,从而内部控制鉴证收益也就越大。     

财务报告内部控制审计的理论分析（下）

本文依据国际审计和鉴证准则理事会（IAASB）发布的鉴证业务概念框架,分析了财务报告内部控制审计作为鉴证业务的五个构成要素,并通过与内部控制审核的比较,得出该业务是合理保证的鉴证类业务的结论。同时,本文也指出了实现审计目标的难点主要是缺乏适当的评价标准和科学的审计方法。     

内部控制鉴证取证模式:逻辑框架和例证分析

内部控制鉴证的主题是内部控制制度。文章探究内部控制鉴证取证模式的逻辑框架,涉及内部控制鉴证标的、鉴证命题和鉴证程序。内部控制鉴证标的是制度的再分类,整体层面的制度,其鉴证标的是制度要素;业务层面的制度,通常以业务流程中的关键环节作为鉴证标的。内部控制鉴证命题是内部控制鉴证目标在鉴证标的上的落实,通常可分解为合规性、健全性和遵循性。内部控制鉴证取证一般采用命题论证型鉴证取证模式,以内部控制鉴证风险模型为基础,鉴证取证过程一般包括风险评估和制度测试两个步骤,发表合理保证鉴证意见。     

管理层沟通策略与内部控制评价的关系研究

企业内部控制评价是企业内部控制执行机制的一个重要组成部分,其评价过程主要包括管理层的自我评价和审计师的鉴证,是多方利益主体相互协调的结果,将管理层沟通策略和审计人员对企业内部控制缺陷的审计评价联系在一起,系统的研究管理层的沟通策略和内部控制缺陷审计评价之间的关系,深入探讨管理层沟通策略对内部控制缺陷审计评价的影响,对内部控制制度的完善具有积极的理论意义和较高的实用价值。     

内部控制鉴证内容:有效性还是缺陷性?

内部控制鉴证内容主要关注鉴证什么,内部控制鉴证内容要服从鉴证目标之需要,同时,还要具有可鉴证性。根据上述原则,内部控制效率性、内部控制可靠性、内部控制有效性都不宜作为内部控制鉴证内容。内部控制缺陷性是内部控制目标偏离或超过容忍度的风险暴露,与内部控制鉴证目标高度相关,并且具有可鉴证性,所以,是内部控制鉴证内容。现行内部控制鉴证权威规范,是通过鉴证内部控制缺陷性,根据内部控制有效性和缺陷性的互补关系,得出有效性,其鉴证内容是内部控制缺陷性。     

内部控制鉴证主体与报告、板块及行业的交互分析——基于沪深股市2011年的统计

广义来讲,内部控制鉴证业务包括内部控制审核、内部控制鉴证和内部控制审计,三种业务均由注册会计师完成。那么,注册会计师(鉴证主体)在提供内部控制鉴证服务时,在报告、板块和行业上会如何选择?这些选择又对监管机构和鉴证主体提供了哪些启示?2011年是内部控制基本规范及配套指引正式实施的第一年,本文从鉴证主体的角度对该年度总计988份内部控制鉴证报告进行了全面统计,进而深入分析了鉴证主体与报告类型、上市板块及行业类别的交互关系,并针对其中存在的问题提出了对策和建议。     

浅谈内部控制鉴证业务的几个争议问题

随着我国资本市场的发展,企业经营环境和业务日趋复杂,内部控制作为影响企业经营效率和效果的重要方面,越来越受到关注。同时,关于内部控制鉴证业务的几个概念仍存在一些争议。本文通过对内控鉴证是合理保证业务还是有限保证业务,是直接报告业务还是基于责任方认定的业务,以及内部控制审计和财务报表审计的关系等一系列问题的说明,将有助于我们更加清晰地了解《企业内部控制审计指引》,同时对完善我国内部控制鉴证工作有着十分重要的意义。     

内部控制鉴证业务的定位分析

日前,五部委联合颁布了《企业内部控制审计指引》,对内部控制鉴证业务作出详细规定及指导,并对已有规范中未界定清晰而理论界尚存争议的概念做了进一步厘清。本文从理论入手,对内部控制鉴证是合理保证业务还是有限保证业务,是基于责任方认定还是直接报告业务,是时点概念还是时期概念,是全面目标还是财务报告目标的内控审计等一系列定位问题作出阐述,并利用2009年深市数据进行分析与验证。     

增值型内部审计:理论框架和例证分析

内部审计业务类型分为审核型内部审计、监督型内部审计和增值型内部审计,增值型内部审计依赖鉴证和咨询功能,以组织价值链为审计主题,以发现并推动整改价值链缺陷为直接目标,以管理审计、经营审计、内部控制审计为主要业务,服务于组织经营目标和战略目标,通过优化组织价值链,促进组织价值创造。     

谈内部控制审核与会计报表审计的关系

会计报表审计与内部控制存在天然的关系,会计报表审计原包含评价和研究内部控制的内容,如果把内部控制审核作为一项专门的业务独立出来,是否会影响会计报表审计意见的可靠性,甚至削弱会计报表审计的必要性呢?笔者认为,这关键是看两者的关系如何定位。首先,独立审计的业务范围从会计报表鉴证拓展到内部控制报告鉴证的根本原因在于经营管理责任的演化。当公司所有者将会计信息以外领域的责任,如组织、计划、协调、企业文化等委托给公司经营者时,经营者自然要承担并履行责任。所有者不仅关心会计报表审计所提供的会计信息,还要关注包含上述内容…     

中美内部控制审核业务相关规定的比较

本文拟对中美内部控制审核业务规定作以比较,以促使我国内部控制审核业务规定的完善。 一、中美内部控制审核相关规定的相同点 (一)均属于专门的鉴证业务 CPA(注册会计师)经常从事非审计服务的工作,当CPA不以《一般公认审计准则》为审计依据,并被要求实施一定的程序对某一文件所提供的情况进行评价且对其可信性作出结论时,该项工作即为鉴证服务。美国的鉴证业务准则公告(SSAES)第1号规定鉴证业务涉及内部控制结构,而中国会计师协会印制的《内部控制审核指导意见》也明确指出内部控制是一项专门的鉴证业务。     

借鉴美国经验浅析我国内部控制审计

《企业内部控制基本规范》使内部控制审计在我国的开展成为一种趋势。在内部控制审计准则呼之欲出之际,文章从内部控制审计开展的动力方面,通过与美国的比较,提出了我国内部控制审计应首先从财务报告内部控制审计着手,并兼顾其他内部控制;从性质上应定位为基于责任方认定的有限保证鉴证业务,在审计方法上可借鉴美国审计准则,整合财务报表审计与内部控制审计,运用风险导向型自上而下的审计方法,由出具财务报表审计报告的同一家事务所提供内部控制审计鉴证服务等建议。     

借鉴美国经验浅析我国内部控制审计

《企业内部控制基本规范》使内部控制审计在我国的开展成为一种趋势。在内部控制审计准则呼之欲出之际，文章从内部控制审计开展的动力方面，通过与美国的比较，提出了我国内部控制审计应首先从财务报告内部控制审计着手，并兼顾其他内部控制；从性质上应定位为基于责任方认定的有限保证鉴证业务，在审计方法上可借鉴美国审计准则，整合财务报表审计与内部控制审计，运用风险导向型自上而下的审计方法，由出具财务报表审计报告的同一家事务所提供内部控制审计鉴证服务等建议。     

上市公司内部控制鉴证的现状及问题

本文结合我国上市公司内部控制制度,分析美国和中国内部控制鉴证的制度背景,着重对我国上市公司内部控制鉴证的现状进行分析,指出存在的问题,并提出当前经济危机大环境下如何完善内部控制鉴证的建议.     

行为审计目标论:理论框架及例证分析

行为审计目标就是人们期望通过行为审计实践活动得到的结果,包括委托人及利益相关者的审计目标和审计人的审计目标。委托人及利益相关者的目标是利用行为审计来抑制代理人的缺陷行为。审计人的审计目标是生产让委托人及利益相关者满意的审计产品品种和质量,通过选择审计产品内容、审计产品定位和审计产品种类这些维度来控制审计产品品种,通过专业胜任能力和过程控制来控制审计产品质量。上述理论框架对我国政府审计目标达成状况具有解释力。     

内控鉴证报告的披露与内控质量的关系研究——基于沪市A股上市公司2008年、2009年数据的统计分析

现阶段我国对上市公司对外披露内部控制鉴证报告,并未做出强制性的披露要求.而2008年、2009年均有部分上市公司自愿彼露了该报告.文章在对上市公司自愿披露内部控制鉴证报告原因进行分析的基础上,选取2008年、2009年沪市A股上市公司披露的内部控制鉴证报告作为样本,研究自愿披露内部控制鉴证报告与未披露该报告的两类公司在内部控制质量上的不同,发现自愿披露内部控制鉴证报告的公司,建立并运行了更有效的内部控制,其内部控制质量更高.