内部控制审计文献综述.docx

内部控制审计文献综述 来源：商情?? ?? 2013年11期 ?? 　　【摘要】内部控制是指由企业董事会、管理层和全体员工共同实施的、应用于战略制定并贯穿整个企业经营过程，旨在识别并管理风险，为实现企业基本目标提供合理保证的一系列控制活动。本文通过对企业内部控制审计研究方面国内外已有研究文献进行梳理，对内部控制审计程序、方法等方面进行了研究，并针对上述研究在文章最后提出了对内部控制审计研究的展望。?　　【关键词】内部控制审计，程序，方法?　　一、引言?　　2001 年，美国能源巨头安然公司爆发财务舞弊丑闻，紧接着又爆出了世界通信、施乐等虚假信息披露案件。这些丑闻使得社会公众丧失了对上市公司、迁至整个资本市场的信心。2002 年美国要求注册会计师对内部控制进行审计。2008年6月我国财政部等五部委联合发布《企业内部控制基本规范》。这对我国来说仅仅是一个开始。2010年4月我国财政部等五部委联合发布的《企业内部控制配套指引》表明我国内部控制审计的发展走向正规。这意味着内部控制的有效性审计在我国作为新的制度安排应运而生。?　　二、内部控制审计程序及方法的综述?　　2.1国外程序及方法的综述?　　在SOX法案颁布之前，国外对内部控制审计程序的研究文献相对较少，比较具有代表性的理论成果来自一些职业团体的理论框架和监管要求（如COSO报告、Turnbull报告等）。对审计程序中的内部控制研究中，哈斯金斯和德史密斯（HaskinsDirsmith，1993）通过对外部审计人员的问卷调查，认为固有风险和控制风险是相互依赖的，审计人员应将大部分控制环境因素用于固有风险与控制风险的评估。马蒂诺夫和罗巴克（MartinovRoebuck，1998）通过六大会计师事务所的审计手册，研究审计师在审计计划阶段是如何评估内部控制的重要性水平和固有风险，并将两者结合起来，发现事务所运用的风险导向审计模式，将重要性水平与固有风险评估与审计程序、方法、内容联系了起来。?　　SOX 颁布后，众多专家学者及专业机构都对如何审计财务报告内部控制提出了各自的方法。例如Michael Ramos推出了如何遵循404条款的著作；McGladrey Pullen（2003）发布了关于管理层评估财务报告内部控制的报告，普华永道于 2004 年 7 月发布了类似报告；PCAOB于2004年发布了AS2并于2006 年发布了AS5替代AS2。?　　2.2 国内程序及方法的综述?　　我国学者对于在具体实施内部控制审计时用的程序尚没有较系统的研究，关于内部控制审计程序的研究还较少。有关内部控制审计程序，评价流程，审核实施等方面的综述如下：李荣（2007）指出在财务呈报内部控制审计实施时，实施内部控制审计应有的程序为审计计划，选择控制点，控制测试，评价控制缺陷，审计工作汇总，财务呈报内部控制审计报告。戴伟娟（2009）就注册会计师内部控制评价的实施，从实务的角度详细介绍了内部控制评价的全过程，分为三个阶段：审核计划阶段、审核实施阶段和审核报告阶段，对注册会计师进行内部控制审核业务提出了必威体育精装版指引。谢伟（2011）认为内部控制审计分为审计准备阶段、审计实施阶段和审计报告形成阶段。?　　现代审计方法是风险导向的审计方法，对于新的审计业务—内部控制审计，我国学者对这方面的研究如下：谢盛纹（2007）认为执行内部控制审计应该有一个审计方法，提出在内部控制审计中应实施自上而下的方法，并重视风险评估的作用。张龙平，陈作习（2009）深入研究了风险导向自上而下审计法。这个方法促使审计人员关注那些对财务报表和相关披露可能产生重大错报的会计账户、披露和相关认定，将主要精力集中于风险最大的领域。谢伟（2011）认为审计师在进行内部控制审计时，应该应用通用的外业和报告准则，具备足够的胜任能力，保持应有的职业谨慎。普秀玲（2011）研究认为上市公司内部控制审计的主要方法是调查问卷法、绘制流程图法、描述法、穿行测试以及符合性测试。?　　三、内部控制审计综述小结?　　通过上述对国内外相关文献的归纳，关于内部控制审计的研究成果相对比较丰富。总体来看，国外对内部控制及内部控制审计的研究主要是从审计领域关注内部控制开始的，并且其研究大多是基于严格的理论和实证研究的基础上的，具有很强的逻辑性和可验证性，研究比较丰富，涉及领域也比较全面，对于理解和完善内部控制理论、更有效地评价内部控制以及进行内部控制审计都具有很重要的意义。但是，对内部控制审计理论体系的研究和内部控制审计目标实现的机制方面的研究不多见。?　　中国内部审计协会组织的科讨会（2010）中必威体育精装版的成果认为，企业风险管理与内部控制的关系、企业风险管理与内部审计的关系和从风险管理框架的角度讨论内部控制的设计、构建以风险为导向的内部控制评估体系等