内部审计主体研究

内部审计主体研究（精选7篇）

内部审计主体研究 篇1

摘要：目前,国内外市场经济已逐步进入双审时代,但在我国如何选择整合审计主体还存在争议。本文基于我国国情和现有内部控制审计及整合审计的法规、指引及企业的实际情况,通过对比和博弈分析认为当前我国整合审计主体采用同一家会计师事务所不同项目组是一项明智之举。

关键词：财务报表,内部控制审计,整合审计,审计主体,会计师事务所

一、引言

2002年安然事件发生后，美国率先出台了《萨班斯—奥克斯利法案》，其404条款规定：担任公司年报审计的会计公司应当对其内部控制进行测试和评价并出具评价报告，即要对保障企业财务信息质量的内部控制进行审计。为了顺应国际形势并考虑我国企业生存的现实经济环境，2008年6月我国财政部等五部委联合并发布了《企业内部控制基本规范》，2010年4月又出台《企业内部控制配套指引》，要求对企业的内部控制进行审计。

然而，随着企业之间竞争越来越激烈、经营环境越来越复杂、生存压力愈来愈大，以往单纯的财务报表审计费用对企业来说已是一项较大的负担，内部控制审计对于盈利不佳的企业更是雪上加霜；对于会计师事务所来说，双重审计业务的开展也是一项挑战。如果利用两项审计工作的相似性，将两者整合进行，对企业和事务所来说都是一种双赢。

二、整合审计主体选择分析

整合审计是利用财务报表与内部控制审计工作的相似性和重复性将两项审计工作进行整合设计的一项审计业务活动。整合审计的实施，可以减少事务所对被审计单位的重复干扰，并减轻其经济负担；可以减少事务所重复工作量、降低审计成本、提高审计效率和效果，从而保证执业质量。

（一）整合审计主体的三种模式及对比分析

目前，有关整合审计主体主要存在以下三种观点：

第一种：同一事务所的同一项目组。这一审计主体选择主要应用于美国、日本，2004年3月9日美国公众公司会计监督委员会（PCAOB）发布了《审计准则第2号——与财务报表审计相关的财务报告内部控制审计》和2007年2月15日日本审计准则制定机构企业会计审议会正式发布了《财务报告内部控制的管理层评价与审计准则》及《财务报告控制的管理层评价与审计准则实施指引》，其中都明确要求内部控制审计由承担该公司财务报表审计的同一审计主体实施。

第二种：同一事务所的不同项目组。我国学者余潇敏（2011）认为内部控制审计和财务报表审计的工作内容、重点有所不同，由同一家事务所的不同项目组执行有利于专业分工，保证审计独立性，有利于互检对方的工作成果和相互印证，提高审计工作的效果，降低同时出具错误审计报告的可能性，最终提高审计效率。

第三种：不同事务所的不同项目组。选择这种审计主体的学者则认为，财务报表审计与内部控制审计同时由一家事务所实施会增加事务所对客户的依赖性,从而影响注册会计师的独立性,进而对审计质量产生影响，所以认为由不同事务所提供两项审计业务比较好。

上述三种审计主体选择都有其合理性。但在风险导向审计模式下要求审计工作不仅仅是追求高效果，更要考虑高效率和低成本。所以，有必要将审计的高效果、高效率和低成本相融合进行研究。现将对三种模式基于以下五个假设进行对比分析：

假设1：被审计客户与事务所之间进行的审计业务谈判多，审计成本高；反之，则低。

假设2：项目组之间进行的沟通多，审计成本高；反之，则低。

假设3：项目组审计进程中需要沟通的环节少，则审计效率高；反之，则低。

假设4：项目组审计进程中受到的干扰少（仅指财务报表审计组或内部控制审计组的相互间干扰）、独立性强，则审计效果高；反之，则低。

假设5：除以上可能的问题外，审计项目组不受自身和外界的独立性干扰。

基于以上假设，三种主体选择模式的差异性比较明显。(1)同一事务所同一项目组：谈判成本低、沟通成本低，所以审计成本总体较低，同时审计效率一定较高；但效果不确定。(2)同一事务所的不同项目组：审计成本会较低，审计效果相对较高一些，但审计效率由于受到项目组之间沟通因素的影响也存在不确定性。(3)不同事务所的不同项目组：因都是独立的审计组，审计成本会最高，审计效率和审计效果一般情况下都会较高。

三种模式仅从审计目标的实现角度来看都有明显的优势和劣势，但是如果考虑我国国情、文化背景、企业实际运行状况、经济承受能力以及会计师事务所和CPA独立性、业务能力等因素，需要重新进行选择性分析。

（二）同一事务所的同一组、不同项目组的博弈分析

1. 博弈分析基本假设。

假设1：同一家事务所同时提供财务报表和内部控制两项审计服务，事务所根据业务需要确定恰当的审计主体，可是同一项目组，也可以是非同一项目组。

假设2：审计主体也有两种选择，审计和不审计。

假设3：事务所和项目组熟悉被审计单位的内外部环境，且其都是以“经济人”的身份承接和参与审计工作。审计主体完全了解博弈过程和双方的收益函数，博弈策略和博弈收益函数为“共同知识”，此博弈为完全信息静态博弈，即事务所能够胜任该项审计业务，其做出的审计与不审计策略选择主要由事务所的独立性决定。

2. 博弈模型构建。

本文假设W代表事务所接受两项审计业务的审计收费，C代表为审计人员支付酬劳、消耗的审计资源，G代表财务报表审计组与内部控制审计组之间的沟通成本，I代表审计执行结果对事务所的声誉影响，R代表事务所审计收益。

模型1（同一审计组审计）：由于我国“人情社会”的现状普遍存在，两项审计服务若由同一项目组承接并实施整合，所涉及的工作人员较少，且缺乏相互间的监督与制衡，项目组的独立性较弱，事务所和注册会计师与被审计单位串通发生审计合谋的可能性比较大，这样对事务所和注册会计师的声誉会造成很大的负面影响，事务所将花费I个单位消除声誉受损的影响，同时还得支付审计人员的酬劳、审计资源耗费支出C，而事务所的收入只有接受两项审计业务的审计收费W，这时事务所的收益R=W-C-I。

模型2（不同审计组审计）：若由不同项目组执行两项审计服务，审计中所涉及的人员较多，项目组间也可以互相监督和制衡，且能够很好地保持项目组和事务所的独立性，审计合谋的现象几乎不可能发生，这样对事务所的声誉是一种维护与提升，其除获取接受两项审计业务的审计收费W外，还会获取I个单位的声誉收益，但需要承担审计人员的酬劳、审计资源耗费C和项目组间的沟通成本G两项支出。这种情况下事务所获取的收益

此外，事务所若是不承接内部控制审计业务，其独立性相对较强，则能够更好地维护、保持其声誉，无形中对事务所来说是一项收益I。

根据上述分析，我们得出表1所示的博弈模型。

3. 博弈基本分析。

(1）假设会计师事务所接受两项审计业务的总收入是10个单位。

(2）成本、费用的估计：李连军、薛云奎（2007）通过实证研究中国证券市场审计师声誉溢价发现，中国本地前四大事务所相对于本地其他事务所,其溢价幅度为7.57%；在中国的“国际四大”相对于中国本地除前四大以外的事务所而言，其声誉溢价幅度更高达23.12%。在此结合中注协公布的《2013年会计师事务所综合评价前百家信息》计算得出，在我国“国际四大”相对于我国其他事务所其声誉溢价幅度为20.4%。可见，我国事务所的声誉溢价平均为20%。同时，通过对我国规模在前五百强的事务所的调研发现，在一项审计业务中，事务所支付给审计人员的人工成本将近占审计业务收入的30%左右；事务所进行整合审计项目组之间的沟通耗时占项目总工时的比重为13%左右。所以，本文用2个单位来量化事务所声誉的维护或提升成本；用3个单位来量化审计人员的酬劳、会计师事务所的审计资源耗费；用1个单位来量化项目组间的沟通成本。

(3）两项审计业务若由同一项目组承接，根据模型1事务所将获取的收益为：R=W-C-I=10-3-2=5（单位）。

(4）两项审计业务若由不同项目组承接，根据模型2事务所将获取的收益为：R=W-C-G+I=10-3-1+2=8（单位）。

(5）会计师事务所若不承接内部控制审计业务，就有2个单位的声誉和职业形象维护的无形收入。

不同情况下会计师事务所纯收益状况见表2。

4. 博弈分析结论。

由上述分析可知，对于会计师事务所是由同一项目组还是由不同项目组承接两项审计业务的审计主体选择策略，其策略选择不仅要根据其所处的内外环境及我国的现实情况考虑承接一项审计业务所获取的有形收益，更重要的还有其无形的长远收益，同样对于成本支出也需要考虑其支付的有形成本和无形成本。因此，通过权衡，为了其长远发展对于审计主体的选择，会计师事务所更倾向由不同项目组承接两项审计业务。

（三）不同事务所不同项目组的成本分析

实践中，审计费用抵减了企业相当可观的一部分利润。通过分析《我国境内外同时上市公司2011年执行企业内控规范体系情况分析报告》中的67家上市公司年报数据可以看出：企业每年的审计费用都占据其相当一部分利润，如创业环保，2010年、2011年、2012年三年的审计费用占净利润的百分比都超过了1个百分点且逐年上升，分别依次为1.36%、1.50%、1.82%，中联重科2012年支付的审计费用占净利润的比重高达17.56%。

自2011年企业内部控制审计在境内外同时上市的公司内执行后，大多数上市公司承担的审计费用相对于2011年前有所上升，审计费用占净利润的百分比也有所提高，如中海发展，三年的审计费用和审计费用占净利润的比重分别依次为316.5万元、330万元、360万元和0.18%、0.31%、2.61%。此外，以上67家境内外同时上市公司中，有64家公司的年度财务报告审计服务和内控审计服务由同一家事务所提供，占全部67家公司的95.5%，只有3家公司分别聘请不同的事务所执行两项审计服务。

若由不同会计师事务所分别执行两项审计工作，企业的负担将进一步加重，甚至会影响其正常的经营。不管从企业的财务承受能力还是其运行的环境来说，由不同的会计师事务所分别执行两项审计业务都是不合适的。

三、结论

建议我国会计师事务所在选择整合审计工作的主体时采用同一家会计师事务所不同项目组的审计策略，这样不仅可以减轻被审计单位的经济负担，还可以提高会计师事务所的审计效率和效果。而且我们也相信，随着我国内部控制审计及整合审计的法规、指引的不断完善和成熟，会计师事务所的不断发展，我国在整合审计中审计主体的选择也将与国际趋同并提升到法律层面：由同一会计师事务所甚至是同一审计项目组承接两项审计业务，那样将进一步提高会计师事务所的审计效率和效果。

参考文献

[1] .王爱华,刘杨.上市公司整合审计研究发展综述.财会月刊,2012;2

[2] .唐建华.内部控制审计与财务报表审计的联系、区别与整合.上海立信会计学院学报,2011;3

内部审计主体研究 篇2

风险导向审计下的审计风险模型如下：审计风险=重大错报风险×检查风险。审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。重大错报风险是指财务报表在审计前存在重大错报的可能性。检查风险是指某一认定存在错报，该错报单独或连同其他错报是重大的，但注册会计师未能发现这种错报的可能性。从该模型中可知，在既定的审计风险水平下，可接受的检查风险水平与认定层次重大错报风险的评估结果呈反向关系。评估的重大错报风险越高，可接受检查风险就越低，反之亦然。所以注册会计师应当合理设计审计程序的性质、时间和范围，并有效执行审计程序，以控制检查风险。

对于审计风险的研究一般从注册会计师确定的审计风险出发，根据推断的重大错报风险，进而得出检查风险。但是对于审计风险收益的度量研究甚少，对于一定的审计风险，所产生的收益大小将是注册会计师决定是否承担相应审计风险水平的重要考虑标准。笔者将人力资源投入概括为审计过程中所投入的人力资源，其与审计风险有关。利用风险管理中的Sharpe值，对审计风险收益进行度量。Sharpe值是由威廉·夏普根据资本资产定价模型发展而来的，Sharpe=[E (Rp)-rf]/σp，其中，E (Rp)：投资组合预期报酬率;rf：无风险利率;σp：投资组合的标准差。Sharpe值计算投资组合每承受一单位总风险，会产生多少的超额报酬，以得到那些在给定的风险水平下使期望回报最大化的投资组合，或那些在给定期望回报率的水平上使风险最小化的投资组合。本文通过引入Sharpe值度量审计风险收益，分析注册会计师如何比较初始Sharpe值与额外审计风险收益，介绍人力资源投入、审计风险与Sharpe值的关系，进一步分析注册会计师在是否接受承担审计风险时考虑的因素。

二、审计风险收益度量

审计风险收益度量指的是每单位审计风险所产生的收益，记为Sharpe。由于我们更多考虑的是注册会计师在承担额外的审计风险时所考虑的收益，所以注册会计师可以利用额外收益与增加的审计风险的比值，将其与原始的Sharpe值进行对比，这里审计风险收益的度量是基于被审计单位额外支付的审计费用，以及注册会计师可能面临的法律赔偿责任风险。原本的Sharpe值=(审计收费-人力资源投入)/审计风险，此处人力资源投入指的是注册会计师审计过程中所使用的人力资源、物质资源的投入(由于主要是人力资源投入，所以此处延续之前研究所定义的概念)，这里人力资源投入水平与审计风险之间有一定的关系，因为审计风险中的检查水平就与人力资源投入水平相关。而额外风险收益=增加的审计收费/增加的审计风险，将其与原本的Sharpe值进行对比，可以确定注册会计师是否接受额外的审计风险。

假设初始确定的审计收费是定值w(这种假设是合理的，因为初始审计收费在审计业务约定书中已经写明)，人力资源投入与审计风险是反向关系，假设为α-βr，审计风险为r，则原始的Sharpe值=(w-α+βr)/r=β+(w-α)/r，而额外审计风险收益=增加的审计收费/增加的审计风险，如果这个值大于初始Sharpe值，则可以接受额外的审计风险;反之则不接受额外的审计风险。

第一种情况：当审计风险足够大，这时初始的Sharpe值取决于β值的大小，人力资源投入与审计风险的反向关系将变得不明显(边际效应递减，审计风险的增加对于人力资源投入的减少贡献降低)，即β值较小，初始Sharpe值也较小，额外风险收益将很可能大于初始Sharpe值，使得注册会计师接受额外的审计风险，这种情形对注册会计师将会是一个恶性循环，因为初始的审计风险假定较大，导致接受更大的审计风险，使得审计失败的可能性大大增加。

第二种情况：当审计风险较小时，这时人力资源投入与审计风险的反向关系将变得明显，审计风险细微减少，将会以人力资源较大投入为代价，即β值较大，而(w-α)/r取值也较大，初始Sharpe值较大，使得额外风险收益很可能小于初始Sharpe值，注册会计师不愿意接受额外的审计风险。

由上述分析可知，Sharpe值是一个衡量注册会计师是否接受额外审计风险的指标，这个标准将对注册会计师的行为产生影响。

三、影响审计风险收益度量的因素

（一）审计费用。

审计费用在审计业务约定书中已经列明，但是审计费用的支付方式主要是分阶段付费，即将业务分为若干阶段，按照业务进行的阶段予以支付费用;预付部分费用，即委托方与会计师事务所双方事先预定部分的预付金额，当审计报告出具后再支付余额。审计费用支付方式使会计师事务所在经济上受制于被审计单位，同样审计费用的支付方式为或有收费提供了条件，而且变相的或有收费，将会以服务费用或者咨询费用的形式存在于被审计单位与会计师事务所之间，这更为或有收费提供了另外一种途径。会计师事务所为被审计单位同时提供审计和咨询服务，只要这种咨询服务不是与鉴证业务不相容的服务就是被允许的。所以咨询费用与审计费用必定会混合在被审计单位与会计师事务所之间。这里或有收费是额外的收益，必定伴随着审计风险增加，而业务约定书中约定的收费可以视为最初的审计收费，即计算初始Sharpe值时的w。

（二）审计法律责任诉讼环境。

在审计风险收益度量模型中，笔者将审计风险与其面临的法律赔偿责任相联系，即审计风险越高，其面临的法律赔偿责任将越大，这也是一般注册会计师审计市场存在的情形。但是我国目前的法律环境仍处在诉讼率低、诉讼成本大的阶段，投资者直接起诉会计师事务所还有较大难度。所以审计风险将会因为面临的法律赔偿责任降低，在原来的基础上乘以一个小于1的风险系数，将使审计风险收益更大，所以有时会计师事务所会容忍更大的审计风险，出现如上述分析的第一种情况，这种由于审计法律责任诉讼环境变化而导致审计风险收益度量模型的调整，值得不同的审计主体关注。

四、基于不同审计主体观点度量审计风险收益

按照“受托责任观”的审计观点，审计行为的发生必须有审计人、被审计人和审计委托人这样的三方关系：作为审计第三关系人的审计委托人将自己的资源委托并授权第二关系人经营管理，要求其承担相应的经济责任;作为被审计人的第二关系人接受委托与授权并承担起管好用好受托资源的受托经济责任;作为审计委托人的第三关系人委托第一关系人对第二关系人的受托经济责任履行情况进行审计。

（一）被审计人（第二关系人）。

从被审计人(受托经营者)的角度看审计风险收益度量，必定希望降低初始Sharpe值，增加额外的审计风险收益，促使注册会计师在较大审计风险的条件下出具无保留审计意见。所以被审计人不希望加大初始的约定审计收费w而增加初始的Sharpe值，使得注册会计师不愿意接受更高的审计风险;而是希望通过降低初始的约定审计收费，然后通过或有收费的方式增加额外的审计风险收益，进而影响注册会计师的决策。

（二）审计委托人（第三关系人）。

审计委托人希望注册会计师获得一个较大的初始Sharpe值，比如希望建立一个良好的审计声誉市场能够增加审计风险与法律赔偿责任的相关性。由于我国目前审计委托模式的局限性，使得审计委托人不能对审计风险收益施加影响，被审计人与注册会计师合谋成为可能，注册会计师更愿意接受较高的审计风险。

（三）利益相关者。

随着上市公司的产生以及对利益相关者理论的认识，审计报告是一种公共产品的观点也逐渐被学术界所接受。注册会计师实际代表包括所有社会公众在内的利益相关者对企业经营者进行的审计监督，从合作广度的角度来看，这种审计监督应该由政府来执行。政府之所以将部分审计监督权委托给注册会计师，正是适度规模的限制，是权衡边际收益与边际成本的结果。所以利益相关者希望政府及相关组织能够通过参与审计市场、设计相应的审计准则和规范，进而影响初始Sharpe值以及额外的审计风险收益、注册会计师的决策，达到审计报告客观反映被审计单位经营状况的目标。

从不同的审计主体来看，在目前审计委托模式不健全、审计监督不足的情形下，审计主体对于审计风险收益相应的变量影响不够，使得注册会计师与被审计单位信息不对称，特别是对于非上市公司，更是对利益相关者的完全信息不对称。所以注册会计师协会以及注册会计师都应该采取相应的措施改变审计风险收益Sharpe值。

五、结论

针对上述基于不同主体观点度量审计风险收益的分析，笔者提出以下建议，以期使审计风险收益Sharpe值趋于合理，进一步提高审计质量。

首先，加强对会计师事务所和注册会计师的监管，不断完善《注册会计师法》和《违反注册会计师法处罚暂行办法》等相关法规，将违法违纪行为与相对应的责任进一步细化，明确注册会计师的法律责任。与此相对应，完善审计诉讼制度，制定统一的、可操作性较强的注册会计师审计法律责任的认定程序，使注册会计师审计的法律责任，特别是民事赔偿责任得到落实，提高法律责任对注册会计师执业行为的约束刚性。这可以消除审计风险与法律诉讼责任之间的风险系数。

内部审计主体研究 篇3

关键词：电子商务,审计风险,电子商务审计

1电子商务和电子商务审计

电子商务使用的是网络技术和信息系统技术, 研究电子商务审计的相关问题, 也就要首先明确电子商务审计与网络和信息系统发展的密切联系。本文将电子商务审计定义为:电子商务审计, 就是对被审计单位的电子商务活动以及反映这些电子商务活动的会计信息和网络信息系统进行的审计。

2电子商务审计客体

2.1新的企业组织形式——虚拟企业

电子商务企业有两种类型:一类是实体公司, 这类公司仍然是水泥加鼠标 (click-and-mortar organization) 的模式, 即仍然有其独立的实体, 以其厂房、商店的物理场所进行生产与经营, 只是其商贸活动通过该公司开设的网站与上、下游企业进行交易;另一类公司是虚拟公司 (虚拟企业) , 1991年出版了由美国国防部委托里海大学组织100多家公司联合研究的基础上编写的《21世纪制造企业的战略:一个工业主导的观点》, 提出了一种新的企业组织形式——虚拟企业。虚拟企业又称动态联盟 (dynamic alliance) , 是指为了达到预期目标, 通过应用信息网络技术, 由两个或两个以上的企业组成的临时性网络组织。在合作过程中各成员共同分担风险, 共同分享利益;当预期目标达到之后, 该组织即解体。虚拟企业由多个法人或非法人单位组成, 存续期一般较短, 使审计的对象多元化, 审计的期限也不一定局限于一个会计年度, 带来了新的审计风险。

另外, 虚拟企业采用的是一种先务虚后务实的发展模式, 即先在市场上做势, 做品牌, 把全球的注意力吸引过来, 再把投资者吸引过来做专业业务, 其经营风险比传统企业大得多, 这将会增加审计的风险。

2.2电子数据信息

采用电子商务这一交易形式, 交易双方可能是互相陌生的, 所有的交易信息都是利用电子邮件和电子数据交换 (EDI) 的形式来传递, 而且都是记录在计算机系统中的电磁信息, 电磁信息具有很大的不确定性。传统的用来记录经济业务的纸质原件不存在了, 原有的审计轨迹消失, 注册会计师面临的审计风险大大增加。

(1) 电子数据信息的易消失性。

在计算机内部, 所有的信息都被数字化为电子数据信息。信息的存储、处理都是通过特定的二进制编码来进行的。电子数据信息以磁介质或半导体为存储介质, 具有无形性。操作人员的操作不当或供电系统、通信网络故障等原因都会导致部分或全部数据的丢失。因此, 在对电子数据信息进行审计时, 注册会计师还要特别关注数据记录的完整性。

(2) 电子数据信息的易破坏性。

传统的纸质原件若被修改, 容易留下痕迹。而在电子商务环境下, 所有的原始凭证都直接以电子数据形式存储于计算机系统中, 对电子数据的修改或伪造可做到不留痕迹, 且这一过程可以在几分钟甚至几秒钟内完成, 不易察觉。因此, 如何审核和确认存放在计算机系统中的电子数据信息 (记录真实经济业务发生的“原件”) 是注册会计师开展审计业务时需要关心的首要问题之一。

(3) 电子数据信息传输和处理的控制。

企业的交易信息是形成会计信息的基础。在电子商务环境下, 交易信息是通过计算机网络来传输的, 而网络的开放性使得对信息的截收、删减、篡改成为可能。所以, 为评估电子数据信息的准确和安全性, 注册会计师必须审查被审计单位是否采取了适当的控制措施来确保其信息传输的安全和完整。

(4) 电子数据信息的法律效力问题。

电子数据信息的法律效力问题是一个世界各国普遍关注的问题。联合国的《电子商务示范法》明确指出电子数据信息可作为有效的法律证据, 我国《电子签名法》也明确了电子数据信息的法律效力问题。因此, 注册会计师还必须考虑电子数据信息作为审计证据的合法有效性以及如何结合其他审计证据来共同说明相关审计事项。

2.3网络信息系统

电子商务改变了传统的商务运作模式, 客户可以从网上了解商品、询问价格、签订合同、发送订单, 商家可以通过网络确认交易、发送商品 (仅限于信息产品) 、传递发货单, 划账结汇等。经济业务对电子化、自动化方面有较高的要求, 网络信息系统的功能也显得更为复杂。企业的原始凭证以电磁信息的形式存储于信息系统中, 会计的确认、计量、记录和报告都集中由计算机按程序指令执行。注册会计师面对的企业内部环境是一整套网络信息系统, 他必须了解整个业务流程及其中涉及的一系列后台的管理程序, 以确定信息系统应有哪些功能。网络信息系统的合理有效性、安全程度直接影响到审计工作的质量和效率, 而信息系统的有效性、安全性又受到硬件设备的稳定性、上下兼容性, 软件本身质量的高低及对企业实际情况的适应性等诸多因素影响, 导致审计风险增加。

2.4内部控制

电子商务企业大多使用网络信息系统, 信息系统的内部控制与传统内部控制相比, 出现了新的特点, 因此也带来了新的风险。

内部控制的变化主要表现在三个方面:一是控制形式由手工控制转化为手工控制和计算机控制相结合, 部分内部控制可以由计算机自动进行;二是产生了新的内部控制点, 内部控制更加复杂。原来只需对会计人员及其工作、信息处理方法和程序等进行控制, 现在除此以外, 还需对网络信息系统、计算机硬件、软件、程序以及其他有关设备进行控制。对它们进行控制, 技术性强, 要求高;三是内部控制制度有了变化, 一些不适应新环境的制度被淘汰, 如总账与明细账 (日记账) 间的牵制制度已不复存在。

如何识别、审查和评价信息系统的内部控制, 是审计工作面临的一个新问题, 处理不好就会造成审计风险。因此, 注册会计师要检查其控制系统的可靠性, 针对其控制的重点从传统的财务部门转移到电子数据处理部门, 全面检查其信息系统内部控制的合规性、可靠性和有效性。

2.5电子商务新内容——电子支付、网上交易、电子签名等

电子商务企业的经营活动和经营活动的信息载体的拓展也就是审计范围的拓展。因此, 网上交易、网上支付、电子签名等便构成了电子商务审计的新内容。电子商务审计范围更加广泛, 带来新的审计风险。

注册会计师除了审计客户传统的购产销业务之外, 还必须对客户网络进行的交易过程即网上签订合同、网上交易业务、网上支付结算进行审计。注册会计师需要对电子签名的合法性、有效性进行确认, 对企业网上交易业务的存在性、完整性、真实性、合法性、安全性进行评价, 对电子支付的支付手段、安全性、数据的准确性、完整性进行审查, 这些内容都是传统审计未曾涉及的, 增加了审计的难度。

3电子商务审计主体

3.1注册会计师

(1) 注册会计师的知识和能力有限。

传统审计的账账核对、账证核对、账表核对等重要的审计工作, 必须由有丰富财会知识和经验的注册会计师完成, 而这些工作在网络化条件下将失去意义, 因为在计算机信息系统中, 原始凭证、记账凭证、各种账簿、会计报表等是系统中同一个数据库, 甚至是同一个数据表的数据按不同方式的输出, 这些会计信息的正确与否, 首先取决于计算机系统功能的正确性, 因此, 电子商务审计对注册会计师的计算机应用水平提出很高的要求。

美国注册会计师协会发表的第3号审计准则指出:“如果客户在其会计系统中使用了电子数据处理, 无论应用是简单的还是复杂的, 注册会计师都要充分地了解整个系统, 使其能识别和评价系统的基本会计控制的特点。在包括较复杂的电子数据处理应用的情况下, 注册会计师在执行必要的审计方案中要应用专业化数据处理的专门知识。”同时, 注册会计师要利用计算机辅助审计技术进行审计, 对信息系统内部控制的薄弱环节, 注册会计师要能评估其对系统提供的会计信息可靠性的影响, 并能向被审计单位提出改进意见。

目前国内注册会计师的业务素质仍然欠缺, 部分注册会计师虽在传统审计领域经验丰富, 但对计算机技术、电子商务知识了解不多, 造成注册会计师因为不懂电子商务与网络财会的特点, 缺少应有的风险意识和安全控制知识, 而不能识别审查和评价企业的风险与内控制度, 难以对复杂的网络会计系统进行有效的评审, 难以应付电子商务环境下的审计风险。而计算机与网络专家、信息系统与电子商务专家往往不懂审计, 能胜任电子商务审计的综合性人才相当缺乏, 另外, 注册会计师之外的辅助人员越多, 越依赖辅助人员的工作, 注册会计师的独立性、客观公正就越受到威胁, 审计风险就越大。

(2) 注册会计师的风险意识、职业道德素质和职业关注意识欠缺。

注册会计师在实施审计过程中, 应注意识别风险, 保持必要的职业谨慎。职业道德素质要求注册会计师德才兼备, 必须具有高尚品德、正直人格和高度的工作责任心。事实上, 并不是所有注册会计师都能达到上述要求。一部分人对电子商务及其交易缺乏认识, 盲目信任网络和计算机系统的安全可靠性, 对交易信息和电子数据没有保持应有的职业谨慎, 风险意识淡薄, 识别风险的能力有限;更有极少数注册会计师职业道德素质较差, 对工作缺乏责任心, 这就必然影响审计质量, 最终形成审计风险。

3.2会计师事务所

(1) 审计成本制约因素。

在其他条件不变的情况下, 审计风险与审计成本一般成反比例关系, 即审计工作越深入准确, 审计结果也就越趋向真实结果, 但审计成本也会相应增加。会计师事务所为了控制成本, 有时会将审计成本与审计收益作一些比较, 对一些认为不太重要的项目和环节, 或者对一些发现的问题不去进一步追查, 往往导致审计质量下降, 审计风险提高。

(2) 审计时间制约因素。

由于实行统一的会计年度, 年度会计报表的审计业务时间比较集中, 在客户较多、业务量较大的情况下, 时间往往不够用, 导致一些重要的审计程序实施不到位, 工作底稿的整理与复核不够及时, 一些重大问题无法及时发现。

(3) 审计工作的设计不合理。

电子商务业务迅猛发展, 会计师事务所对被审计单位所处的行业、电子商务交易活动特点等相关资料研究不够, 或没有收集到相关资料, 审计方案的设计一成不变, 对人员分工和审计重点不明确, 都会影响会计师事务所的审计风险。

3.3审计的技术、方法

信息技术的迅速发展, 电子商务业务的扩展和普及, 导致审计难度增加。

就目前的审计实务看, 许多会计师事务所仍然使用绕过计算机审计的方法, 要求电子商务企业将所有原始凭证、记账凭证、账簿、报表打印输出, 通过手工操作, 将处理结果与计算机处理系统的输出进行对比, 检验其是否一致, 最后提出审计意见, 做出审计结论。但是, 由于实时业务处理和无纸原始数据的出现, 使得绕过计算机审计无法实施, 而且一旦原始数据在业务发生时就故意作弊篡改, 那么由原始数据派生出来的会计记账凭证金额和会计账户的余额以及报表等数据就一定跟着错, 这些打印出来的派生数据就不能作为可靠的审计证据。传统的审计方法不可能对网络交易的经济业务信息进行追踪审查, 这便带来审计风险。

电子商务审计应当采用穿过计算机审计与利用计算机审计相结合的方式, 对被审计单位的网络信息系统和原始资料进行审计。

参考文献

[1]庄明来.电子商务会计研究[M].北京:中国财政经济出版社, 2004.

[2]易仁萍, 王会金.知识经济与现代审计研究[M].北京:中国时代经济出版社, 2003.

[3]冯均科.注册会计师审计质量控制理论研究[M].北京:中国财政经济出版社, 2002.

探析整合审计实施主体的选择 篇4

一、整合审计概述

财务报表审计是审计行业区别于其他行业的根本,随着第一位审计师的产生,该项业务在理论界与实务界日臻完善,而财务报告内部控制审计服务是在颁布《萨班斯—奥克斯利法案》(简称SOX法案)后才有的新业务。迄今为止,美国在内部控制理论研究和实务探索方面仍处于领军地位,其颁布的SOX法案和法规及相关审计准则为学术界对内部控制的研究指明了方向。美国公众公司会计监督委员会继AS2后发布了AS5,该准则较AS2的一大亮点就是首次提出“整合审计”。

基于美国整合审计的发展历程,我国财政部联合五部委于2010年共同出台了《企业内部控制审计指引》,其中第五条便是对整合审计的规定。整合审计是指被审计单位的财务报表审计和内部控制审计由同一家会计师事务所执行,通过设计审计流程,计划和执行审计工作,以期同步实现双审目标。

二、整合审计实施的必要性与可行性分析

(一)整合的必要性分析

从被审计客户角度看,执行整合审计,可以降低来自于会计师事务所的重复干扰并减轻其经济负担;从会计师事务所角度看,接受整合审计业务,可以减少事务所重复工作、节约审计成本、提高审计效率、要求更高的专业胜任能力,从而合理保证审计质量。

(二)整合的可行性分析

内部控制审计与财务报表审计在审计范围、方法及程序等方面存在整合的契合点,为整合审计的实施带来契机,且两种审计相互提供线索,工作成果相互利用。此外,两种审计服务的终极目标一致性从根本上决定了整合的可行性。

三、整合审计主体选择分析

国外对于整合审计实施主体有明文规定,如美国SOX法案下的404条款强制要求整合,实证证据显示该制度在审计市场中运行良好。然而国内部分学者认为,内控审计与财务报表审计属不相容业务,为避免削弱审计师的独立性,不宜由同一家事务所承接。但是在风险导向审计模式下,基于对审计成本、审计效率、风险控制等方面综合考虑,不少学者认为,财务报表审计和内控审计必须由同一家会计师事务所实行。本文认为,目前被审计客户已承担了巨额的经营成本和财务报表审计费用,倘若再由另一家会计师事务所进行内控审计,无疑会加大公司的运行成本,势必导致不可行。鉴此,我们可以将目光转向为防止合谋、串通舞弊等潜在问题而提前作出应对措施,如当由同一项目组同时提供两种审计服务时,项目负责人必须轮换,利于最终复核;当由不同项目组承接时,相关监管部门以及事务所应制定相应的规章来促进不同项目组之间的有效沟通。

(一)整合审计主体的两种模式

1.同一会计师事务所的同一项目组负责。此为目前国际普遍采用的方式,如美国和日本。美国PCAOB先后于2004年、2007年发布的AS2与AS5审计准则,2007年日本企业会计审议会颁布的《财务报告内部控制的管理层评价与审计准则》及其配套指引,均规定两项审计业务均由同一审计主体执行,即国内审计行业通常所说的同所同人提供审计服务的情形。

2.同一会计师事务所的不同项目组负责。鉴于两种审计的具体审计目标、程序、对外部审计师职业判断能力要求、工作侧重点有所不同,因而该模式有益于合理配置审计资源,提高审计独立性,便于审计证据的相互验证。在提高审计效率的同时,降低出具错误审计报告的风险,最终提高审计质量,即国内审计行业通常所说的同所不同人提供审计服务的情形。

(二)多元角度剖析两种模式的利弊

1.审计成本角度。由同一事务所同项目组承接整合业务时,由于“知识溢出效应”的存在,从审计技能和效率的角度出发,该项目组对被审计客户的了解更全面,能增强发现问题的能力并降低沟通成本,从而节约审计成本。可是,由同事务所不同项目组实施,反而有可能会提高审计成本,如沟通成本方面。2012年证监会规定具备证券、期货类从业资格的会计师事务所申请必要条件之一就是必须转制为特殊普通合伙所。截至2013年12月31日,全国共有40家具有证券资格的事务所均已完成转制工作。然而值得注意的是,在特殊普通合伙所中,各执业合伙人为了最大限度规避无限连带责任,项目组无直接关系人,不愿对项目组合伙人提供专业帮助,因而不利于项目组之间的有效沟通,不利于发挥事务所的“人合性”优势,加剧了合伙人之间实质性独立状态。

2.审计独立性角度。由同一事务所同项目组实施整合时,只需分配少量的审计资源,势必会产生监督不力甚至制衡失效的局面。此外,有不少文献表明提供内部控制审计服务实质上把审计师置于管理者角色,加之我国典型的“人情社会”,事务所和审计师与被审计单位合谋发生舞弊的概率比较大,从而严重影响到审计的独立性和客观性。然而,由不同项目组实施时,则可以有效缓解上述问题,特殊普通合伙制汲取了普通合伙制和有限责任公司制两者的精华。由2006年我国经修订的《合伙企业法》第五十七条可以推断执业合伙人要对个人的故意或重大过失行为承担无限连带责任,加之我国审计业务实行项目负责人负责制,致使项目负责人为了降低诉讼风险以及对声誉产生负面影响,更倾向于谨慎执业,加强自身的独立性与客观性。

3.制度背景角度。由同一事务所同一项目组实施整合审计,在国际已是大势所趋,在协调各自的工作进度,完全无障碍的高效项目沟通,实现控制测试与实质性测试尽可能地有机结合等方面具备较强的优势。但是该制度有效实施的前提是建立在强势有效的资本市场中以及完善的信息披露制度、强有力的监管机制、健全的法律法规制度、较强的职业判断能力,然而目前我国仍不具备上述条件。倘若不综合考虑我国具体的实施背景,而贸然采用“拿来主义”,势必会产生水土不服的症状,因此须结合我国现状,作到具体问题具体分析。

四、结论

综合上述分析,笔者认为选择同一家会计师事务所的不同项目组作为执行整合审计的主体是我国目前最理想的权宜之计,不仅考虑了我国的制度背景,且有益于审计师合理保证其独立性和审计质量。此外,笔者也坚信,随着我国内部控制体系的日臻完善和成熟,事务所的做强做大以及司法公正等配套措施的完善,我国在整合审计实施主体的选择上也将与国际趋同并提升到法律层面,最终选择由同一家会计师事务所的同一审计项目组承接两项审计业务。从而实现在合理保证审理质量的前提下,进一步提高会计师事务所的审计效率和效果,使审计资源配置更趋合理化,最终实现我国会计师事务所的做强做大的目标。

摘要：目前,国内外审计市场已逐步进入“双审”时代,将财务报表审计与内部控制审计进行整合,对于节约审计成本、提高审计质量等方面具有重要意义。国内许多学者对整合审计进行了研究,但普遍集中于整合审计信息披露效果、整合审计的可行性及其必要性方面,鲜有从执行整合审计主体角度进行研究。本文基于我国国情和现有整合审计的法规、准则及公司特征,通过多元分析认为,目前我国采用同一家会计师事务所的不同项目组进行整合审计属最理想的权宜之策。

内部审计主体研究 篇5

一、审计市场的行为主体分析

审计市场的行为主体包括审计服务的供给者、需求者和监管者, 其中审计服务的需求者又可以分为最终需求者和代理需求者两类。我们在这里主要对审计服务的需求者和供给者进行分析。

1. 审计服务的需求者。与一般的商品、服务市场不同的是, 审计市场中的需求者包括两类:

(1) 最终需求者。最终需求者是指审计服务的最终使用者, 即真正需要根据审计结果判断被审计单位披露的信息的可靠程度的各利益相关者。审计服务是在资源所有权和使用权分离的情况下, 为了满足资源提供者监督经营管理者履行受托经济责任情况的要求而产生的。资源提供者对经营管理者所提供的经营活动信息的可靠性存在质疑, 从而需要审计服务对此提供合理的保证。在现代经济生活中, 这种委托代理关系及人们对审计服务的需求会随着资本市场的发展而表现得更加突出和普遍。从一般意义上说, 审计服务的最终需求者就是资本市场中现实或潜在的资金提供者 (包括投资者和债权人) 。

(2) 代理需求者。在现实经济生活中, 当审计服务的最终需求者众多、分布较广时, 他们单独提出审计服务需求是不现实的, 这就需要一个能够代表其根本利益的机构代为提出审计服务需求。以上市公司年度财务报表审计为例, 由于审计服务的最终需求者众多、构成复杂, 并且分布极为分散, 因此通常由公司股东大会代为提出审计服务需求。为了将前面提到的审计服务的最终需求者与这里的“代言人”区分开来, 笔者将这里的“代言人”称为“审计服务的代理需求者”。

由此看来, 在由审计委托人、审计人、被审计人构成的现实审计关系中, 审计委托人 (即审计服务的购买者) 可能是审计服务的最终需求者, 也可能是审计服务的代理需求者。尽管从表面上看两者都存在对审计服务的正当需求, 但是事实上真正有动机和能力购买审计服务、创造审计需求的只是最终需求者, 代理需求者只不过充当了在市场中传递需求的角色。

2. 审计服务的供给者。

审计服务的供给者是注册会计师及会计师事务所。与一般商品、服务的供给者有所不同, 审计服务的供给者承担着更多的社会责任, 有关监管机构也对其执业行为进行了严格的限制和约束。

在这种情况下, 注册会计师及会计师事务所的行为取向就受到多种因素的综合影响, 呈现出一定的复杂性。注册会计师既是理性经济人, 追求个体利益最大化, 又要承担保护公众利益的责任, 需要接受社会公众的道德评判。因此, 他们总是在个体利益与公众利益之间不断寻求平衡。要使注册会计师的执业行为符合市场经济发展的要求, 就要同时运用市场调节手段和道德熏陶手段对其加以引导。当然, 在市场经济条件下, 前一种手段形成的激励和约束是基础性的, 后一种手段形成的激励和约束则是一种必要的、有益的补充。

二、审计市场行为主体的博弈关系分析

在审计市场的运行过程中, 除了审计服务的供给者和需求者两类主体参与, 还需要有相关监管部门对市场运行过程进行必要的监督和干预, 以维护正常的市场秩序。供给者、需求者和监管者至少在以下几个方面存在着不同层次、不同类型的竞争, 构成了多种相互交错、相互关联的博弈关系。

1. 审计服务的最终需求者和代理需求者之间的博弈关系。

前已述及, 审计服务的最终需求者和代理需求者之间是一种典型的委托代理关系。最终需求者希望代理需求者能够真正代表自己的根本利益, 使自己的真实审计需求不偏不倚、及时地传递到审计市场中。这自然就引出了下面的问题:什么是最终需求者的真实审计需求呢?如前所述, 在现实资本市场中, 审计服务对相关信息可靠性的保障程度越大, 就越有利于资本市场功能的有效发挥。因此, 在成熟的市场经济条件下, 资本市场对高质量审计服务的需求有其内在必然性, 也就是说, 最终需求者的真实审计需求是高质量的审计服务。那么, 具体到处于特定制度背景下的我国, 审计服务的最终需求者的真实审计需求是否也是如此呢?这就需要先认清谁是我国审计服务的最终需求者。

从总体上看, 我国审计服务的最终需求者是社会公众。认清了这一点, 就不难理解为什么每次发生重大审计失败案件时, 反应最为激烈、最痛心疾首的总是社会公众了。作为资本市场委托代理链条上的终极委托人, 其与代理人之间存在严重的信息不对称, 从而需要借助高质量的审计服务来监督代理人的行为, 这一点与西方发达国家的情况并无不同。换言之, 我国审计服务的最终需求者同样希望代理需求者将其对高质量审计服务的需求准确地传递到审计市场中。

当然, 代理需求者是否能够和能在多大程度上按照最终需求者的意愿购买高质量审计服务, 取决于其与最终需求者在对审计服务的需求方面是否具有和在多大程度上具有利益一致性。在双方为了最大化自身利益而进行的博弈中, 代理需求者的策略选择是购买何种质量水平 (“高”还是“低”) 的审计服务;而最终需求者为了维护自身利益, 则将针对代理需求者的策略选择采取行动。从理论上讲, 最终需求者的策略选择是对代理需求者进行何种奖惩, 包括是否继续委托该代理需求者等。但遗憾的是, 最终需求者与代理需求者之间存在信息不对称, 作为委托代理关系中的委托方, 最终需求者显然处于信息劣势, 属于“不完全信息博弈方”, 再加上评价审计质量相当困难, 因此最终需求者想要准确获知代理需求者的策略选择并非易事, 从而其针对代理需求者采取的制衡措施的有效性不强。

由此可见, 能否消除各种干扰审计市场正常运行的不利因素, 使最终需求者对审计服务的真实需求准确传递到市场中, 关键取决于代理需求者能否真正代表最终需求者的根本利益, 而这显然与公司治理机制的有效性密切相关。

2. 审计服务的代理需求者与监管者之间的博弈关系。

作为审计服务的现实购买方, 代理需求者从自身利益出发, 有可能忠实地表达最终需求者的真实意愿, 购买高质量的审计服务, 也有可能购买低质量的审计服务。审计市场中的监管者虽然不会针对代理需求者的需求倾向和购买特征做出具体的规定和要求, 但是其会通过制定一系列规章制度对代理需求者的行为进行必要的约束, 并对其违规行为进行适当的处罚。

因此, 在代理需求者与监管者形成的博弈关系中, 代理需求者的可选策略是违规或不违规。针对其不同的策略选择, 监管者则将有针对性地采取进一步行动。

我们可以看出, 能否有效地规范代理需求者的行为, 关键在于能否通过相关法规的制定和实施对代理需求者的行为形成强有力的约束。这显然与代理需求者的违规风险大小以及违规处罚力度密切相关。

3. 审计服务的代理需求者与供给者之间的博弈关系。

在审计服务的代理需求者与供给者形成的博弈关系中, 代理需求者始终处于主导地位, 代理需求者的可选策略是购买何种质量水平 (“高”还是“低”) 的审计服务并支付多少审计费用。供给者则将针对代理需求者的策略选择做出“接受”或“拒绝”的行为选择。值得注意的是, 相比之下, 代理需求者的行为特征对供给者的策略选择及其受益情况的影响是主要的, 而供给者的行为特征对代理需求者的策略选择及其受益情况的影响是次要的, 这是由审计市场的需求导向型特征决定的。

不难看出, 鉴于审计服务的现实购买方即代理需求者能制约审计服务供给者的行为, 因此供给者的行为是否遵循审计市场的效率原则, 在很大程度上取决于代理需求者的需求特征;而供给者对代理需求者的行为不具有约束作用, 因此代理需求者的行为是否遵循审计市场的效率原则不是供给者可以左右的。

需要说明的是, 由于对审计服务质量的评价相当困难, 因此审计服务的购买方在评价拟购买审计服务的质量时, 必须借助一些质量指示信号, 如提供审计服务的会计师事务所的规模、声誉等。而这些质量指示信号能否真实、客观地反映审计服务的质量, 直接关系到审计服务购买方的购买策略能否顺利实施。这就要求审计市场通过一系列的制度安排保证审计质量显示机制的有效性。

4. 审计服务的供给者与监管者之间的博弈关系。

除了受制于审计市场的需求特征, 审计服务供给者的策略选择还要受监管者的监督。监管者虽然不会针对供给者具体提供何种质量水平的审计服务做出强制性规定, 但会通过制定一系列法规制度对其行为做出必要的限制, 并对其违规行为进行适当的处罚。因此, 在供给者与监管者形成的博弈关系中, 供给者的可选策略是违规或不违规, 而监管者则将针对供给者的不同策略选择采取进一步的行动。

由此可见, 能否有效地规范供给者的行为, 使其在追逐自身利益的同时不会扰乱市场秩序, 关键在于能否通过相关法规的制定和实施对其形成强大的威慑力。这显然与供给者的违规风险大小和违规处罚力度密切相关。

我们要使审计服务的最终需求者对高质量审计服务的需求得到应有的重视, 并有效地引导审计服务的供给者最大限度地提供高质量的审计服务, 以满足资本市场对可靠会计信息的需求。只有在这种情况下, “优质”会计师事务所才能获得更大的竞争优势, 从而维护审计市场秩序, 最大限度地促进审计市场优化资源配置功能的发挥。

【注】本文系中国海洋大学人文社科规划项目“我国审计市场信息传递机制有效性研究” (项目编号:H07ZD04) 的阶段性研究成果。

摘要：审计市场的行为主体包括审计服务的供给者、需求者和监管者。本文对我国审计市场的行为主体及其博弈关系进行了分析, 以期为我国审计市场的良性运行提供一种思路。

关键词：审计市场,博弈关系,供给者,需求者,监管者

参考文献

[1].樊纲.市场机制与经济效益.上海:上海人民出版社, 1999

[2].房巧玲.需求导向的审计质量及其衡量观.财会月刊 (会计) , 2005;8

内部审计主体研究 篇6

一、我国企业内部控制行为主体的界定

企业内部控制是指企业为实现经营目标, 保障严格遵循有关法律法规和规章制度, 确保信息真实、完整、可靠, 提高企业经营的经济性、效率性和效果性而制定与实施的相关政策与程序的过程。该理论在国外的发展经历了内部牵制、内部会计控制与内部管理控制、内部控制结构、内部控制整体框架、内部控制风险框架五个阶段。而在我国, 内部控制理论的研究起步相对较晚, 目前虽取得一定的成果, 但尚未形成非常完整与系统的研究成果, 在理论框架、形成机制、内部控制目标内容、行为主体等诸多方面与国外研究还存在一定的差距, 尤其是内部控制行为主体方面的差异尤为突出。

内部控制行为主体是内部控制活动中具有决定性影响的因素, 决定内部控制的性质、内容、方向和成果。国外对内部控制行为主体的界定分为三个层次, 即董事会、管理层、企业的每位员工。这种对行为主体的界定, 使得企业内部控制活动形成了一个完整的链条, 链条上的每一个人都要根据自身的职能对内部控制负责。而我国对内部控制行为主体的界定比较模糊, 加之许多企业改制后, 董事会、监事会等机构的效能未能真正发挥, 内部控制责任主体不明确, 给其实施带来障碍。借鉴国外研究经验和成果, 对我国企业内部控制行为主体应进行明确的界定, 明确各级行为主体的职责, 从源头与本质上解决当前企业内部控制存在的认识不足、观念落后、素质较低的现象。

我国企业内部控制行为主体可界定为:在企业实施内部控制活动中具有主动支配与影响作用的人。根据我国企业实际, 可分为三个层次, 即领导层、管理层、执行层。领导层是指企业的领导、董事会成员, 管理层主要是负责具体事务安排的人, 执行层就是普通员工, 负责内部控制各项措施、制度的认真贯彻、执行。

二、行为主体因素是我国企业内部控制失效的根本性原因

自我国学者和理论界对企业内部控制问题进行研究以来, 内部控制失效问题很受关注。经过对相关文献分析发现, 诸多对企业内部控制失效问题的原因分析研究中, 大多数人都认为人的因素, 即行为主体因素是内部控制失效的首要原因, 也是根本性原因。虽然不同的学者对行为主体因素分析采用不同的表述, 但本质却大同小异。各种表述包括:企业管理层对企业发展与内部控制不够关心, 部分会计人员素质不高;对内部控制认识不足, 岗位设置缺乏牵制性;管理层对内部控制重视不足, 人员素质相对较低;企业领导对内部控制的认识不足, 对经营者缺乏激励;对内部控制的认识存在片面性, 行为主体素质较低;内部控制的观念落后等。

从上述研究来看, 关于内部控制行为主体因素主要集中在观念落后、认识不足、素质较低三个方面。具体表现在一些企业“人治”色彩较浓, 领导对经营活动、财务活动管理的随意性较强, 根据需要随时变更内部控制程序与过程, 而未认识到内部控制不仅是企业查错防弊和提供可靠会计信息的手段, 还是企业内部权力制衡、企业自我约束与评价的有效手段。尤其在财务方面, 造成只要领导签字, 企业就得报销, 就得支出的现象。领导者往往认为对内部控制制度建设方面没必要进行投入, 这种观念导致企业长远发展受到影响, 风险规避能力差。管理层人员对制定的内部控制等相关政策缺乏认识, 未将其真正与企业的发展、存亡联系起来, 缺乏对内部控制制度的学习与宣传, 认识具有片面性, 没有将内部控制制度与企业的文化建设、其他制度的协调联系起来。普通员工对企业内部控制制度不甚了解, 不能充分发挥自身的主动性与积极性, 认为内部控制是领导层与管理层的事情, 和自己工作关系不大, 只要自己做好本职工作就可以了, 从心态上只是被动接受内部控制活动的计划与安排。这种缺乏大局意识、系统意识、反馈意识的行为严重影响内部控制的执行效果, 加之一些会计人员业务素质较低, 对会计信息和数据的重要性认识不够, 导致企业内部控制在基层人员中形同虚设。因此, 我国企业要使内部控制发挥实效, 就必须先解决人的问题, 即先解决行为主体的问题, 从源头与根本上解决阻碍内部控制活动顺利开展的不利因素。

三、从行为主体角度防范企业内部控制失效的对策

其一, 从认识入手, 做到观念先行。认识与观念都是行动的先导。没有充分的认识与突破陈规的观念, 行动很难有突破与创新。我国企业在内部控制方面要从认识入手, 不管是领导层、管理层还是执行层, 要把企业建立和完善内部控制与企业的经营活动、风险管理, 甚至企业的存亡联系起来, 要充分认识到内部控制的有效实施必能促进企业规范发展, 对内部控制方面的投入是企业长期行为的一部分。同时, 也要认识到内部控制是企业内部权力相互牵制、保护企业资产安全与完整、防止企业人员欺诈与作弊行为的重要途径。领导层与管理层要把内部控制活动与企业的文化建设、精神文明建设、廉政建设、作风建设等结合起来, 突破陈规, 用现代管理思想来指导企业的各项实践活动, 同时还应教育执行层的员工认识到内部控制是提高企业效能的行为, 要主动关注。

其二, 明确职责, 保证执行通畅。企业的内部控制行为主体是领导层、管理层与执行层员工, 那么就需要各层次人员根据自身的岗位特点, 明确在内部控制中的职责, 这是内部控制有效实施的关键。领导者的领导行为是一种影响力, 是一个动态的过程, 领导者的个人品质、行为方式、领导方式对内部控制有效实施有着重要影响。所以, 企业的领导者首先要明确自身在内部控制中的领导行为, 明确自身是内部控制的宏观决策者, 负责对管理层制定相关规章与政策;管理层人员要把握自身的特殊性, 既是对领导层的出谋划策者与政策执行者, 也是对整个内部控制活动的具体策划者, 对执行层的普通员工执行内部控制的具体组织者;执行层员工是内部控制的具体实施者和执行者, 有责任对内部控制执行中的问题及时进行反馈。所有人员都对内部控制的实施负有责任, 每一个人都要从自身角度维护内部控制的有效实施。

其三, 加强沟通, 确保及时修正。沟通可以通过不同的方式来控制员工的行为。企业领导者要通过沟通与管理层进行交流, 加强对员工的研究, 关心员工的心理需求, 培养员工的企业归宿感, 减少和员工之间的隔阂, 使所有员工心往一处想, 劲往一处使。同时, 应加强员工的主动性教育, 培养员工主动工作、主动沟通、主动反映问题、主动解决问题的优良品质, 员工对企业的责任感进一步增强。此外, 各级人员如果发现内部控制的缺陷, 都应及时与相关人员进行沟通, 以确保内部控制程序得到及时修正。

其四, 不断学习, 切实提高素质。领导层与管理层人员要不断加强对管理知识的学习, 增强自身业务知识的系统性, 全面、动态地看待内部控制对企业的作用。各级人员尤其要加强对会计、财务等业务知识的学习。此外, 应加强对会计人员的继续教育, 使其职业道德和业务素质都得到进一步的提高, 保证财务工作的质量。同时, 内部控制的开展必须培养与吸纳掌握现代企业管理和内部控制知识及技能的人才。对企业内已从事内部控制工作的人员, 要进行内部控制管理方面的培训与再教育, 提升企业内部控制的水平。

参考文献

[1]王福联:《强化企业内部会计控制, 提高财务管控能力》, 《经济师》2007年第2期。

[2]贺密柱:《内部控制理论严禁德中外比较及其思考》, 《财会通讯》2008年第2期。

[3]王文华、李斌:《内部控制理论比较研究》, 《上海大学学报》 (社会科学版) 2006年第3期。

[4]李兮旸:《论我国企业内部控制失效的治理》, 《当代经济》2007年第10期。

[5]杜培仁:《谈中小企业内部控制制度》, 《中国集体经济》2007年第10期。

[6]李焰:《补偿机制:中小企业内部控制问题的解决之道》, 《财会通讯》2007年第4期。

[7]宋本强:《国有企业内部控制存在的问题及其原因》, 《上海企业》2007年第8期。

[8]罗剑、罗卫:《中小企业内部控制问题及对策研究》, 《特区经济》2007年第5期。

[9]兰国海:《关于企业内部控制制度的探讨》, 《中国管理信息化》2007年第6期。

[10]李景平:《现代管理学》, 西安交通大学出版社2001年版。

[11]郑晓明:《组织行为学》, 经济科学出版社2002年版。

浅谈国内外内部控制主体框架 篇7

在明确内部控制主体的概念之前, 我们必须得重述一下什么是内部控制, 根据美国注册会计师协会 (AICPA) 、美国会计学会 (AAA) 和财务执行官协会 (MAA) 共同组成的资助组织委员会 (COSO) 的研究报告《内部控制-整体框架》中的解释:内部控制是指由公司董事会、经理阶层和其他员工按照相互制约、相互联系的原则、为营运的效率和效果、财务报告的可靠性、资产的安全完整、相关法律的遵循性等目标的达成而提供合理保证的过程。

所谓主体, 就是为了实现其既定目标的施控者。从以上的概念中, 我们可以认为, 内部控制的主体可以分为狭义与广义之分, 狭义的内部控制主体主要是公司的董事会、经理阶层、员工等公司的内部人员, 广义的内部控制主体还包括会计师事务所等外部组织, 负责对公司的内部控制出具审计报告, 作为其评价主体。

二、国外内部控制主体的定位

针对安然、世通等财务欺诈事件, 美国国会出台了《2002年公众公司会计改革和投资者保护法案》。该法案由美国众议院金融服务委员会主席奥克斯利 (Oxley) 和参议院银行委员会主席萨班斯 (Sarbanes) 联合提出, 又被称作《2002年萨班斯—奥克斯利法案》 (简称萨班斯法案) , 它被认为是20世纪30年代美国证券法颁布以来对证券法改动最大的法案。作为萨班斯法案中最重要的条款之一, 404条款明确规定了管理层应承担设立和维持一个应有的内部控制结构的职责。要求上市公司必须在年报中提供内部控制报告和内部控制评价报告, 上市公司的管理层和注册会计师都需要对企业的内部控制系统作出评价, 注册会计师还必须对公司管理层评估过程以及内控系统结论进行相应的检查并出具正式意见。

此外, 美国证券交易委员会通过制定规则来具体执行萨班斯—奥克斯利法案404条款, 这些规则为CEO和CFO对主体财务呈报内部控制和披露控制的报告提供了指南;公众公司会计监管委员会通过为注册会计师制定审计准则, 直接影响注册会计师该类审计合约的计划与实施;COSO制定内部控制标准框架, 作为管理当局和注册会计师进行内部控制评价的基础。

由此, 我们看出:

第一, 美国内部控制的设计主体是COSO、SEC和管理层。COSO制定内部控制标准框架;SEC制定具体规定指导管理层对外披露内部控制信息;管理当局根据企业自身情况并参考COSO标准制定企业自己的内部控制体系。

第二, 其内部控制实施主体是一个实体的董事会、管理层和其他人员, 主要负责内部控制的实施和对外披露信息。COSO中对内部控制的定义里明确指出, 实施内部控制的目的是为了给以下类型的目标的实现提供合理保证:一是运营的效率和效果;二是财务报告的可靠性。

第三, 其内部控制监督主体分为内部监督和外部监督两部分。内部监督主要是监管层应当根据相应的规定, 要求公司编制的年度报告中包括内部控制报告, 包括:强调公司管理层建立和维护内部控制系统及相应控制程序充分有效的责任;发行人管理层最近财政年度末对内部控制体系及控制程序有效性的评价。外部监督主要是注册会计师根据相关的准则规范, 对公司的内部控制进行适时的监督。

第四, 其内部控制评价分为自我评价与外部评价。具体来说, 要求管理层对内部控制的评价, 担任公司年报审计的会计公司应当对其进行测试和评价, 并出具评价报告。上述评价和报告应当遵循委员会发布或认可的准则, 并且上述评价过程不应当作为一项单独的业务。

三、我国内部控制主体的定位

我国的财政部、证监会、审计署、银监会、保监会2008年6月28日联合发布《企业内部控制基本规范》, 该规范将于今年7月1日起先在上市公司范围内施行, 鼓励非上市的其他大中型企业执行。根据这一基本规范, 执行基本规范的上市公司, 应当对本公司内部控制的有效性进行自我评价, 披露年度自我评价报告, 并可聘请具有证券、期货业务资格的中介机构对内部控制的有效性进行审计。据财政部会计司介绍, 该基本规范一大突破是科学界定了内部控制的内涵, 强调内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程, 有利于树立全面、全员、全过程控制的理念。并且开创性地建立了以企业为主体、以政府监管为促进、以中介机构审计为重要组成部分的内部控制实施机制, 要求企业实行内部控制自我评价制度, 并将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系。

1、设计主体

根据这一规定, 企业管理当局应该根据自身的情况参照基本规范设计自己公司的内部控制系统。按照现代上市公司制度建立的上市公司, 董事会是上市公司的决策机构, 负责执行股东大会的决议, 制定上市公司经营计划和投资方案, 聘任或解聘上市公司经理, 制定上市公司具体管理制度。那么, 现代上市公司的内部控制体系, 应该以董事会为核心, 充分发挥监控、引导、监督职责, 明确各自主体的责任和义务, 真正贯彻落实现代意义的内部控制。管理当局要设计完善的适合公司特征的一套内部控制体系。

2、实施主体

这一层面的主体应包括企业的全体人员, 主要包括经理层以及普通员工, 他们必须严格的按照企业设计的内部控制系统的要求完成各自的职责。有效的实施内部控制并不仅仅是管理当局或者是某几个人的事情, 而是每一个员工的责任。股东的目标是股东利益最大化, 希望确保经营者为了企业利益而一心一意地最大善意地使用财产, 能够如实地获得企业报告, 因此他必须建立治理结构;建立会计系统;利用股票市场控制, 获取盈利和企业发展;经营者必须确保企业经营目标的实现, 确保财产安全, 确保信息真实;管理者是各个责任中心的负责人, 例如采购中心, 生产中心等, 管理者必须采取一定的办法来激励员工, 使员工忠于职守, 努力工作;同时, 管理者还必须对员工如何操作具体事项进行严密的控制。

3、监督主体

主要包括股东会、董事会、监事会、内部审计等内部人员的监督, 其中, 管理部门的监控, 包括建立关于企业计划、企业预算、利润计划、责任会计等方面的规划报告系统等等。独立董事与监事会是相对于经理层而存在的, 是衔接股东会、董事会与经理层的桥梁。其在解决信息不对称、股权分割失衡等方面具有较好的沟通作用。与管理部门的监控相比, 内部审计部门在整个企业内部的监控活动中发挥着至关重要的作用。

内部审计是企业内部设置的独立地对各项生产经营活动实施证实、评价的职能部门。它主要是受企业管理当局的委托, 通过履行其职能, 对企业内部经营与管理的效果进行证实与评价, 并向管理当局反馈这些信息及其他有关信息, 为他们直接或间接纠正内部控制的偏差、促进内部控制的完善提供依据。

4、评价主体

内部控制评价主体应构建以企业内部的自我评估、监事会、审计委员会与内部审计为核心, 结合外部的社会审计和政府监管部门为内容的四层次的评价主体体系。

第一层次, 是企业内部的自我评估 (CSA) 。CSA是指为实现目标、控制风险而对内部控制系统的有效性和恰当性实施自我评估的方法。国际内部审计师协会 (IIA) 总结了CSA的三个特征, 即关注业务的过程和控制的成效;由内部审计机构和部门员工共同进行;用结构化的方法开展自我评估。CSA实现了内审人员从监督者变成协调者的转换, 由内审人员协调与指引, 能更好地掌握内部控制问题。

第二层次, 是由监事会、审计委员会及其领导下的内部审计机构。其评价主体依循委托代理关系, 由委托人负责实施, 这是内部控制评价的核心部分。

第三层次, 是社会中介审计。美国萨班斯法提出应由管理层出具内部控制评估报告, 并须经过外部审计师签证才有效。我国内部控制审核是注册会计师 (CPA) 法定的独立审计签证业务。管理当局出于长期利益的考虑, 需要在CPA的协助下真正关注内部控制的缺陷, 不断完善企业的内部控制。

第四层次, 是政府监管部门。这一评价主体, 依据国家颁布的法律、法规, 从公司治理和资本市场的角度进行评价, 主要包括经常性监督和定期评价。

四、小结

完整有效的内部控制体系有助于企业内部信息的有效沟通, 各个主体应充分发挥其自身的作用, 以控制会计信息的错误和舞弊行为, 提高投资者的投资信心和会计信息的可信度, 提高公司经营效益。

参考文献

[1]谭国屏, 田宇.基于萨班斯404条款的我国内部控制主体定位研究[J].湖南财经高等专科学校学报, 2008, 24, (112) :121-122.

[2]陈力生.企业内部控制评价主体的构建[J].经营管理, 2008, (01) (中旬刊) :69-70.

[3]杨雄胜.内部控制理论研究新视野[J].会计研究, 2005, (07) :69-731.