内部控制鉴证目标:理论框架和例证分析

内部控制鉴证目标是一个体系,从相关主体来说,包括利益相关者和鉴证者,前者的目标是终极目标,后者的目标是直接目标。从业务类型来说,内部控制鉴证包括内部控制评价、内部控制审计和内部控制审核,这三类鉴证有不同的利益相关者和鉴证者,从而有不同的终极目标和直接目标。关于内部控制评价,从利益相关者来说,终极目标是抑制制度缺陷;从评价者来说,直接目标是通过评价产品来满足利益相关者抑制制度缺陷的需求。关于内部控制审计或审核,从利益相关者来说,终极目标是抑制制度缺陷;从外部审计师来说,直接目标是通过内部控制审计或审核产品满足利益相关者抑制制度缺陷的需求。     

内部控制鉴证取证模式:逻辑框架和例证分析

内部控制鉴证的主题是内部控制制度。文章探究内部控制鉴证取证模式的逻辑框架,涉及内部控制鉴证标的、鉴证命题和鉴证程序。内部控制鉴证标的是制度的再分类,整体层面的制度,其鉴证标的是制度要素;业务层面的制度,通常以业务流程中的关键环节作为鉴证标的。内部控制鉴证命题是内部控制鉴证目标在鉴证标的上的落实,通常可分解为合规性、健全性和遵循性。内部控制鉴证取证一般采用命题论证型鉴证取证模式,以内部控制鉴证风险模型为基础,鉴证取证过程一般包括风险评估和制度测试两个步骤,发表合理保证鉴证意见。     

内部控制鉴证内容的边界:理论框架和例证分析

内部控制鉴证内容是内部控制缺陷性,具有时间边界和范围边界,就时间边界来说,从内部控制鉴证目标出发,内部控制鉴证取证应该覆盖特定时期;从内部控制鉴证可行性出发,内部控制鉴证结论只能是内部控制在该时期动态移动的累计状况,也就是该时期的期末状况。就范围边界来说,内部控制鉴证内容是鉴证需求和鉴证能力的均衡,既可以鉴证全部内部控制,也可以只选择某一部分内部控制;但是,内部控制鉴证只能就不同的内部控制目标分别形成鉴证结论,内部控制作为一个整体难以形成鉴证结论。     

内部控制缺陷认定标准:理论框架和例证分析

内部控制缺陷认定就是缺陷等级分级,其本质是对缺陷风险暴露造成的内部控制目标偏离程度的等级划分,如何分级的依据就是缺陷认定标准。内部控制缺陷认定标准有定性标准和定量标准,前者主要考虑缺陷的性质所形成的风险暴露,一般难以量化,后者主要考虑缺陷影响内部控制目标的可能性和后果所形成的风险暴露,可以量化,二者都根据风险暴露影响目标的程度来认定缺陷等级。由于不同因素对不同内部控制目标的影响程度不同,不同内部控制目标具有不同的可容忍偏离,所以,缺陷认定标准是一个体系,主要包括:行为目标相关缺陷认定标准,资产目标相关缺陷认定标准,信息目标相关缺陷认定标准,经营目标相关缺陷认定标准,战略目标相关缺陷认定标准。     

内部控制鉴证内容:有效性还是缺陷性?

内部控制鉴证内容主要关注鉴证什么,内部控制鉴证内容要服从鉴证目标之需要,同时,还要具有可鉴证性。根据上述原则,内部控制效率性、内部控制可靠性、内部控制有效性都不宜作为内部控制鉴证内容。内部控制缺陷性是内部控制目标偏离或超过容忍度的风险暴露,与内部控制鉴证目标高度相关,并且具有可鉴证性,所以,是内部控制鉴证内容。现行内部控制鉴证权威规范,是通过鉴证内部控制缺陷性,根据内部控制有效性和缺陷性的互补关系,得出有效性,其鉴证内容是内部控制缺陷性。     

内部审计本质:理论框架和例证分析

内部审计是以系统方法从行为和信息两个角度独立鉴证经管责任履行中影响组织目标的消极因素及相关治理机制并将结果传达给组织内部利益相关者的制度安排。不同类型的内部审计既有共性,也有个性。作为审核机制的内部审计,其核心是鉴证和纠错;作为监督机制的内部审计,其核心是鉴证,也可能包括处理处罚和评价;作为监视机制的内部审计,其核心是鉴证和咨询。文章基于审计一般本质和组织目标,提出内部审计本质的理论框架,并通过分析IIA的内部审计概念来验证此框架。     

内部控制本质:理论框架和例证分析

从本质上来说,内部控制是组织内部建立和实施的风险应对机制。内部控制的控制内容就是风险。内部控制的控制主体来源于组织内部。内部控制的控制方法是建立和实施风险应对机制。内部控制作为组织内部建立和实施的风险应对机制,能贯通到内部控制的所有基本问题。内部控制不一定是管理职能,各项管理职能中都有风险防范的要求,并不只是控制职能才防范风险。内部控制是管理体系的组成部分,定位于风险防范,内部控制要融于管理体系之中。内部控制与风险管理在本质上是一致的,风险管理是内部控制在风险社会的称呼。     

内部控制鉴证业务的定位分析

日前,五部委联合颁布了《企业内部控制审计指引》,对内部控制鉴证业务作出详细规定及指导,并对已有规范中未界定清晰而理论界尚存争议的概念做了进一步厘清。本文从理论入手,对内部控制鉴证是合理保证业务还是有限保证业务,是基于责任方认定还是直接报告业务,是时点概念还是时期概念,是全面目标还是财务报告目标的内控审计等一系列定位问题作出阐述,并利用2009年深市数据进行分析与验证。     

内部控制缺陷识别标准:理论框架和案例分析

内部控制缺陷识别标准是判断特定事项是否属于内部控制缺陷的依据,包括内部控制偏差识别标准、内部控制缺陷与内部控制局限性划分标准、风险承受度标准。内部控制偏差识别标准包括内部控制设计偏差识别标准和执行偏差识别标准。前者有四种情形:相关法律法规或强制性规范——强制标准;行业内部控制规范——相对标准;通用内部控制规范——参考标准;控制与风险的匹配性——绝对标准。内部控制缺陷与内部控制局限性划分标准主要基于成本效益原则。风险承受度标准需要按控制主体和各个控制目标联合考虑,形成一个体系。     

上市公司内部控制鉴证的现状及问题

本文结合我国上市公司内部控制制度,分析美国和中国内部控制鉴证的制度背景,着重对我国上市公司内部控制鉴证的现状进行分析,指出存在的问题,并提出当前经济危机大环境下如何完善内部控制鉴证的建议.     

政府审计客体:理论框架和例证分析

政府审计客体涉及的基本问题是审计谁,广义政府作为独立或主要的资源提供者时,这种资源相关的委托代理关系就是政府审计服务的范围,这种委托代理关系中的代理人就是政府审计客体.国有资源管理部门、行业规制部门都是国有资源委托代理关系的代理人,要作为政府审计客体;生产单位作为代理人虽然已经有多个政府部门在分工监管,但是,还要作为政府审计客体,其原因是阻止政府规制失效,政府审计一方面能增加规制效率,另一方面,在阻止规制俘获中也能发挥重要作用.     

行为审计客体论:理论框架和例证分析

行为审计究竟是审计个人,还是审计单位?文章从空间范围和时间范围两个维度探究行为审计客体。关于空间范围,单位和个人都是审计客体。当单位作为审计客体时,必须同时也将个人作为审计客体,一般情况下是以特定单位作为审计客体,当某类单位在某些行为上具有普遍性时,该类单位可能成为审计客体;当个人作为审计客体时,多数情形下以特定个人作为审计客体,当某类个人在某些行为上具有普遍性时,该类个人可能成为审计客体。关于时间范围,一般情况下,对审计客体实施选择性审计,当某类行为具有特别的重要性,或某类行为相关治理不健全从而缺陷行为较多,或者是二者同时具备时,对该类行为实施法定审计。     

环境不确定性、人性假设和内部控制鉴证需求

关于内部控制鉴证的需求因素,需要回答三个基本问题,第一,为什么需要内部控制?第二,为什么需要内部控制鉴证?第三,内部控制鉴证为什么出现多样化?文章以环境不确定性和人性假设为基础,系统解答上述三个基本问题。环境不确定性、自利、有限理性,导致了风险,为了应对风险,产生了内部控制;同样,由于环境不确定性、自利、有限理性,导致内部控制可能出现设计缺陷和执行缺陷,为此,利益相关者需要对内部控制进行鉴证,以及时发现和弥合内部控制缺陷;由于委托代理关系多样化、代理人自利和有限理性,同时,考虑成本效益原则,内部控制鉴证出现了多样化。     

增值型内部审计:理论框架和例证分析

内部审计业务类型分为审核型内部审计、监督型内部审计和增值型内部审计,增值型内部审计依赖鉴证和咨询功能,以组织价值链为审计主题,以发现并推动整改价值链缺陷为直接目标,以管理审计、经营审计、内部控制审计为主要业务,服务于组织经营目标和战略目标,通过优化组织价值链,促进组织价值创造。     

内部审计权威性:理论框架和例证分析

内部审计权威性就是人们对内部审计结论或建议的接受或采纳并采取相关行动,从而使得内部审计处于权威的性状,包括两个维度,一是接受或采纳审计结论或建议,二是基于审计结论或建议采取针对性的行动。内部审计权威性与独立性、客观性具有差异,在有些情形上,可能存在独立性、客观性,但是不存在权威性。对于内部审计制度效果来说,权威性比独立性、客观性具有更加重要的作用。独立性、客观性、职业谨慎、专业胜任能力是内部审计权威性的保障机制。     

内部控制缺陷识别和认定:概念和逻辑框架

内部控制缺陷是超过可容忍的风险暴露,它与内部控制局限性、内部控制例外事项、内部控制偏差这些概念,既有联系,也有区别。内部控制缺陷识别是寻找和确认内部控制缺陷,首先是寻找内部控制偏差,然后从偏差中识别出需要进行风险暴露评估的内部控制缺陷,在此基础上区分不同的内部控制目标,通过定量或定性方法评估内部控制缺陷的风险暴露,将风险暴露评估结果与风险承受度相比较,确认内部控制缺陷。内部控制缺陷认定是将确认的内部控制缺陷分为不同的等级,需要将确认的内部控制缺陷分为两类,一类通过定性标准将其划分为不同等级,一类通过定量标准将其划分为不同等级。     

审计鉴证与内部控制评价、执行有效性的理论分析

针对我国目前大多数企业内部控制执行薄弱而言,对内部控制有效性的评价是企业内部控制执行环节中不可或缺的一个重要内容.在内部控制执行及评价中,不仅要考虑公司管理层的内在激励,还要考虑外在约束,即立法和监管的要求,其中外部审计师的鉴证结论在外在约束中承担了非常重要的信号传递作用.文章以成本效益原则作为约束条件,运用贝叶斯法则,分析内部控制评价过程中审计师鉴证作用对内部控制评价及执行有效性的作用机理.理论分析有助于当前我国企业建立较完善的内部控制执行程序及执行机制,以促进企业内控系统在执行层面的健全.     

上市公司自愿披露内部控制鉴证报告的原因——基于合法性理论的分析

目前我国内部控制鉴证报告(以下简称"鉴证报告")均为自愿性披露(IPO公司除外)。已有的研究表明,越来越多的上市公司倾向于自愿披露鉴证报告,但由于公司披露鉴证报告会增加其披露成本及法律风险,因此这种看似矛盾的境况更值得去反思其背后耐人寻味的原因。文章从政治学的合法性理论这一角度出发分析其原因,认为上市公司自愿披露鉴证报告的目的是为了让公司达到"合法性"状态。     

上市公司内部控制审计若干问题之探讨——兼论我国内部控制鉴证指引的制定

内部控制审计是一项新兴业务,无论是国际还是国内均有许多理论与实务问题需要研究.我国在制定内部控制审计准则过程中,尤其应当着力解决好业务性质、内部控制审计与财务报表审计的关系、审计对象的确定(包括内部控制的范围及时点与期间的选择)、注册会计师的责任、内控标准的选择与内控缺陷的定性、实施范围等问题.     

内部审计领导体制:理论框架和例证分析

内部审计领导体制是内部审计领导关系或隶属关系,表现为内部审计工作报告关系,主要有董事会领导的内部审计、监事会领导的内部审计、经理层领导的内部审计、董事会及CEO双重领导的内部审计、合署办公五种类型。内部审计领导体制形成路径主要有理性思考路径、审计理念路径、外部强制路径、锚定路径,多种类型的形成路径是内部审计领导体制多样化的重要原因。内部审计领导体制决定了内部审计领导者的组织地位,这种组织地位与审计客体的组织地位的对照,是内部审计独立性的决定性因素。