原创-依据内部控制文献综述.doc

《原创-依据内部控制文献综述.doc》由会员分享，可在线阅读，更多相关《原创-依据内部控制文献综述.doc（7页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、.-企业内部控制相关问题探讨：国内外文献综述小组成员：侯俊志 吴双舟 马敏 高写婷 王静颐 胡志磊 伍倩倩 李思宇【摘要】随着社会主义市场经济的建立与发展，企业的内部控制问题逐渐引起我国理论界和实务界的关注。本文对如今备受瞩目的国内外有关企业内部控制的相关文献进行了梳理，发现国内外主要从内部控制的总体构想、内部控制的评价、内部控制信息的披露、等方面对企业内部审计进行了研究。【关键词】内部控制 信息披露 内控评价 文献综述 一、引言20世纪80年代后期以来，国内对内部控制问题逐渐关注，研究日趋繁荣，但未形成共识。进入21世纪，对内部控制的研究散见于专家学者的文章中，但也主要是针对内部控制与公司治

2、理、内部会计控制等方面来做研究。随着现代企业制度的逐渐兴起和公司治理研究的深入，政府部门和相关协会开始重视推动企业内部控制规范的建设，有关规定见诸于若干法律、法规文件，但至今尚未提出类似COSO报告那样受到广泛认可的内部控制标准体系。本文主要从内部控制的总体构想、内部控制的评价、内部控制信息的披露、等方面对国内外有关企业内部审计的文献进行了总结归纳，以反映当今内控研究领域的现状以及提出一些实质性建议。二、国内外关于内部控制的总体论述（一）国内相关背景1986年, 财政部颁发会计基础工作规范对内部控制作了明确定义。1996年财政部发布了独立审计具体准则第9号内部控制和审计风险要求注册会计师审查企

3、业的内部控制, 提出内部控制三要素: 控制环境、会计系统和控制程序, 确定审计性质、时间与范围。该定义是审计概念, 明显地套用了A ICPA 在1988年提出的内控定义。1997年5月, 中国人民银行颁布了加强金融机构内部控制的指导原则。这是我国第一个关于内部控制的行政规定。该项规定对金融机构内部控制的原则、目标、基本内容、管理与检查等方面进行了明确的规范。 成为我国商业银行内部控制建设的纲领性文件。1999年审计署发布的独立审计具体准则第20 号计算机信息系统环境下的审计开始对信息系统的控制予以关注。2001年发布关于利用计算机信息系统开展审计工作有关问题的通知从内容上来看, 这些规定主要都

4、是停留在对信息系统环境下会计信息的审计, 计算机仅是作为一种辅助审计工具, 其对内部控制的影响并没有引起足够重视。2001年6月, 为了配合会计法的实施，财政部又颁布了内部会计控制规范 基本规范(试行)和内部会计控制规范 货币资金(试行) 。其中内部会计控制基本规范 第四章内部会计控制方法中尤其提到电子信息技术控制。2003年12月审计署第5号令发布的审计机关内部控制测评准则 ( 2004年2月1日起实行) 第二条中定义内部控制为“被审计单位为了维护资产的安全、完整，确保会计信息的真实、可靠，保证其管理或者经营活动的经济性、效率性和效果性并遵守有关法规，而制订和实施相关政策、程序和措施的过程”

5、。对比COSO报告，审计机关内部控制测评准则明显借鉴了COSO报告的基本内核。从中看出我国政府审计机关对内部控制的认识也在向国际靠拢。2004 年底新的审计风险准则( 征求意见稿) 提出基于COSO 框架的评价方法，从被审计单位的控制环境、风险评估过程、信息系统合沟通、控制活动、对控制活动的监督五个方面刻画内部控制系统。但是该准则只是从审计的角度发布的, 却无法作为指导企业设计和执行内部控制的直接依据。（二）我国内部控制的理论研究我国的学者大多数从其他学科的视角来对内部控制的理论进行解析和研究，综观多年来主要包括以下几个角度：（一）控制论。吴水澎等从控制论原理出发，对内部控制做了多层面的理解；

6、在研究了内部控制理论的最新进展，即COSO报告出台的背景、具体内容及创新特点之后，提出该报告对构建我国企业内部控制综合框架的启发和借鉴意义体现在五个方面：即完善企业的控制环境、进行全面的风险评估、设立良好的控制活动、加强信息流动与沟通、加强企业的内部监督；同时，建议有关部门和团体制定企业内部控制准则或指南，为企业内部控制建设提供一个框架和参考。（二）管理学和审计学。扬胜雄从经济学、管理学、审计学等相关理论研究入手，提出内部控制研究只有运用丰富的公司治理理论并以管理控制口径来定位，才能取得突破性的进展，并形成有效指导内部控制实务的理论成果。（三）委托代理理论、组织学理论。程新生以委托代理理论、组

7、织学理论解释公司治理、内部控制与组织结构之间的关系，提出以科学决策和效率经营为核心，以决策机制、激励机制、监督约束机制为纽带，建立治理型内部控制；指出对治理效率和经营效率的共同追求推动了内部控制演进。（四）契约经济学理论。林钟高、郑军在分析评述内部控制研究文献的基础上，引入契约经济学理论，首先确立了内部控制的契约属性， 是一种评价利益关系的契约装置。同时从新制度经济学出发，进一步论述了内部控制契约是企业理性的各个要素主体之间关于经济利益的分配而构建的一个旨在协调其经济活动有序、有效运行的约束控制机制。文章最后分析了内部控制与契约公正的共生互动性， 追求利益分配的公平和正义成为内部控制契约公正性

8、的伦理诉求和道德评判。（五）内部控制与会计控制的关系。刘玉廷强调了内部会计控制规范作为会计法的配套规章，是解决当前一些单位内部管理松弛、控制弱化的重要举措，是从源头上治理腐败的一项制度安排，是适应我国加入WTO的客观要求，是新形势下加强单位内部会计监督的里程碑。（六）内部控制与公司治理和风险管理的关系。谢志华指出为了控制企业可能存在的风险，在企业的发展过程中，相继产生了内部控制、公司治理和风险管理等框架，三者关系的讨论就不仅仅是理论问题，而是实践中必须要解决的问题了。从历史回顾和逻辑推理的角度，探讨了三者本质的相同性，以此为基础，对三者进行了整合，构建了基于风险管理的整合框架。这既避免了企业管

9、理体系的交叉、重复，又实现了各种管理体系的一体化。（七）组织演化论。张砚从组织演化的角度探讨了内部控制的历史沿革，认为内部控制的发展与组织的发展是密不可分的，随着社会主要组织形式的变化，内部控制也经历了从“自控制”到“他控制”，进而到更高层次的“自控制”的过程。内部控制的发展取决于四方面的因素， 即经济的发展水平、组织内和组织间权力的配置情况、风险因素的差异和技术的专有性。理论界对于风险导向内部审计的含义有不同的解释。李曼（2010）认为：风险导向内部审计是指内部审计人员在内部审计的全过程自始至终都要关注风险，依据风险选择项目，识别风险，测试管理者降低风险的方法，并以风险为中心出具审计报告，协

10、助企业风险管理。这里的“风险”不仅是指“审计风险”，还包括企业在生产经营过程中所面临的各种风险，即那些可能对企业战略和目标的实现产生影响的事件、行为和环境，包括经营风险、市场风险、信贷风险、技术风险、人事风险等。风险导向内部审计既是基于降低审计风险，又是为降低企业经营风险，进行风险管理的一种有效工具，在企业风险管理中起到举足轻重的作用。（三）国外文献综述内部控制兴起于20 世纪40 年代中期西方国家, 总体上说内部控制的发展基本上经历了内部牵制、内部控制制度、内部控制结构和内部控制整体框架四个阶段。早期的内部控制是保护资产的安全完整和财务记录的可能性, 要求企业对交易实行授权与批准, 对资产实

11、行控制, 对财务记录的审核与经营保管职务分离。20 世纪80 年代, 美国企业出现了大量的财务舞弊现象, 一些大公司相继出现经营失败, 这些现象引起了美国社会各界的空前关注。为了研究经营失败及虚假财务报告产生的原因, 反对虚假财报告委员会 (COSO) 对财务舞弊事件进行了全而细致的调查研究。通过大量的调查发现, 大部分财务舞弊事件都是由内部失控造成的, COSO 随即开始研究企业内部控制问题。于20 世纪90年代初期, 发布了指导企业内部控制实践的纲领性文件内部控制整体框架即著名的COSO 报告。国外关于内部控制的研究主要分为了以下几个方面：Lauraf. Spira（2003）指出Turn

12、bull指南的公布从根本上重新定义了内控的性质， 尤其是将内部控制与风险管理相接合。文章使用了社会学关于风险的观点构建了关于内部控制与风险的讨论，深入研究了这种变化。文章通过回顾内部审计的最新发展证明了提供公司治理报告的要求为利益相关者评价公司的风险和管理提供了机会。通常认为增加新的内部控制程序会使内部控制的可靠性会提高。一些学者试图用科学模型去证明这一结论。Bodnar G.（1975）通过建立模型来衡量内部控制的可靠性，结果发现，随着新内控措施的引进，内部控制的可靠性在下降，这一结论与人们的常识相违背。Rajendra P.Strivastava（1985）建立了一个包含系列控制措施的内控

13、系统的模型解释了Bodnar G.（1975）的悖论，模型表明内部控制输出信息的可靠性可能会随着新的控制措施的增加而增加或减少。如果一种控制措施能够以较高的概率拒绝错误的输入信息并且该措施将正确的信息误读为错误信息的概率较低，那么这种新的控制措施引入内部控制系统会增加内部控制系统的可靠性；如果一种控制措施不能纠正错误的输入信息并且可能将正确的信息误读为错误信息，那么这种新的控制措施引入内部控制系统会降低内部控制系统的可靠性。Srivastava （1983）、Srinidhi and Vasarhelyi （1986） 使用工程机械学的理论建立了相关模型，将会计循环和相关控制纳入模型。Barf

14、ield（1975）使用Markov过程建立了内部控制过程的时间序列模型。这些模型全面考虑了误差的条件概率，详细地分析了各种内部控制之间的相关性。但是，这些模型的应用并不广泛，主要是因为在实践中使用这些模型成本会比较高，此外，这些模型的假设也难以被实务界接受。二、关于内部控制评价的文献综述在以企业为纽带的博弈各方中，内部控制自我评价和审计师对内控的鉴证能够释放企业内部控制有效性的信息，使得投资者得以对管理层内部控制行动和自身的投资风险做出判断。与内部控制其他理论在我国的蓬勃发展不同，近年内部控制自我评价的相关研究在我国并不多见，内容主要集中在以下两个方面：早期的文献多着眼于介绍内部控制自我评价

15、的相关思路及方法( 林朝华、唐予华, 2003；王立勇，2004)；近期的文献多数集中于个案或某一切入点(比如某种具体方法的研究(张谏忠、吴轶伦， 2005；戴彦， 2006；于增彪等，2007；陈汉文、张宜霞，2008)。纵观我国内部控制自我评价方面的研究，鲜见对企业执行内部控制自我评价规范的实际情况进行分析的文献。近年来， 我国在内部控制自我评价规范构建方面取得了显著进展，在这一过程中，如果能对相关法规的实施效果进行实证分析，对相关政策的完善与企业内部控制体系的构建无疑具有重要意义。2006年沪深两个交易所分别颁布了针对上市公司的上海证券交易所上市公司内部控制指引和深圳证券交易所上市公司内

16、部控制指引。由以上文献可以得出：内部控制自我评价是由企业董事会和管理层实施的，对企业内部控制有效性进行评价，形成评价结论，出具评价报告的过程。内部控制有效性是指企业建立与实施内部控制能够为控制目标的实现提供合理保证的程度。尽管2007年年报披露内部控制自我评价报告和审计师审计报告时统一的内部控制基本规范尚未出台，但无论是财政部2001年颁布的内部会计控制基本规范，还是上海证券交易所的上市公司内部控制指引， 遵循法律法规和企业内部公司章程及董事会议事规则等内部制度、合法授权使用和处置资产、财务报告及相关信息真实可靠都是内部控制要求达到的基本目标。因此，披露内部控制自我评价报告的公司，大都将财政部

17、的内部会计控制基本规范，或是上海证券交易所的上市公司内部控制指引作为评价的依据。三、关于内部控制信息披露的文献综述（一）国外文献综述1、内部控制信息披露新要求萨班斯法案的强制性披露要求，针对安然等财务欺诈事件，2002年美国通过了萨班斯奥克斯利法案，正式提出公司披露内部控制报告的强制要求。 Hollis等（2006）发现上市公司在按照萨班斯法案404条款进行披露时存在很多问题，例如内部控制投入较少和由于不披露内部控制问题而导致较多的审计人员辞职等，Ge.McVay（2005）认为，上市公司披露的实质性缺陷和公司经营的复杂性有关，但和公司规模、盈利能力关系不大。2、内部控制信息披露缺陷性文献综述

18、。Doyle等（2005）通过抽样调查发现，内部控制报告和公司盈余质量有关，内部控制是盈余质量的一个驱动因素，并研究了内部控制和盈余质量之间的关系。Doyle.Ge.Mevay（2006）选取了779个披露有关内部控制纸质性缺陷的样本公司进行分析，正式了那些规模小、成立时间短、业务复杂、成长速度快、财务状况不佳的公司更有可能存在重大缺陷、通过调查盈余质量与内部控制之间的关系，发现内部控制实质性缺陷与发现现金流的盈余估计有关。Harnmersley等（2007）检验了股票价格对管理者披露的内部控制缺陷特性及其他重要公告的反应，还研究了管理者报仇与实质性控制缺陷之间的关系。3、内部控制信息披露成本

19、效益研究文献综述。Bapa（2004）认为，萨班斯奥克斯利法案的颁布对财务报告的舞弊 有抑制作用，但是可能成本过高。Maria等（2006）研究了按照证监会要求进行披露的公司实施内部控制的隐含成本与内部控制有效性之间的关系，发现披露有内部控制缺陷的公司和披露没有缺陷的公司相比有更大成本。J.Wfrim,Boritz、PingZhang（2006）认为，管理层会质疑内部控制信息披露成本效益，运用博弈论模型分析了内部控制报告和管理者薪酬之间的关系。4、内部控制报告 研究文献综述。Willis（2000）认为，公司管理层的内部控制报告为在年报中无法提供的内容提供了一个绝好的机会，公司可以在内部控制报

20、告中与现有的和潜在的股东讨论公司实施的战略和工资采用的政策，从而使他们确信公司处于有效的控制之下。Bryan和Lilien（2005）认为，那些有实质性缺陷的公司，其平均国模和业绩与他们所在行业应有的水平不匹配，Newson和Deegan（2002）通过调查认为，上市公司自愿性披露信息的主要目的在于体现公司核心能力和全球化竞争策略，Hermanson（2000）通过显示，被调查者非常认可内部控制的重要性，并且认为内部控制能为公司的长远发展提供更好的保证。通过总结国外内部控制信息披露的研究，可以看出国外对内部控制信息披露的研究经历了很长的时间，已由自愿性披露发展为强制性披露与上市公司的经营状况以

21、及财务报告质量的关系。（二）国内文献综述 1、权威机构文献综述。证监会2002年颁布的公开发行证券的公司信息披露编报规则要求商业银行、证券公司应对内部控制制度的完整性、合理性和有效性作出说明。 2005年国务院发布的关于提高上市公司质量意见的通知，规定要通过外部审计对上市公司的内部控制制度以及公司的自我评价报告进行审核评价，并披露相关信息。 2006年上交所和深交所分别发布了内部指引，要求所有上市公司都有对其内部控制信息进行披露，内部控制信息披露从自愿性披露阶段进入强制性披露阶段。 2、国内相关学长文献综述，吴水澎等（2000）和饶盛华（2001）分别对郑百文和亚细亚两家上市公司的分析表明，两

22、家公司之所以经营失败，主要原因是起内部控制不健全，内部监督缺乏：提出所有上市公司必须建立健全其内部控制体系，建立内部控制信息披露机制，加强对外监督力量。李明辉、何海、马夕奎（2003）支出，我国上市公司内部控制信息披露很大程度上流于形式，无实质形式内容，其自愿性内部控制信息披露的动机也不够强。李若山（2002）的一项调查发现，有近1/4的企业没有建立完善的内部控制制度，由于切法强制性和普遍性的明确规定，使上市公司在内部控制信息披露上存在较大的选择性和随意性，因为这类信息的披露存在严重不足。盛伟、刘国（2004）认为，由于受内部控制自身的局限性和我国上市公司股权结构特性影响，上市公司的内部控制有

23、限性不足，而这些问题又只能通过加强外部监督来克服，中小股民和司法监管是我国最重要的监督力量，这两种监督因素都必须以会计信息充分披露为前提和基础。周勤业、王啸（2005）从萨班斯奥克斯利法案以及SEC出台的有关规则出发，研究关于内部控制信息披露的几个重要问题：披露性质和内容、审计验证、评价依据及责任主体等，并结合我国公司治理环境、制度背景、提出了改进我国内部控制信息披露的系统建议。从国内相关文献的综述中，我们得出结论：国内内部控制信息披露很大程度上也是流于形式，而且披露的内部控制信息约束性很强，与自身的盈利能力、财务报告质量以及财务状况密切相关、盈利性好的公司一般血案则自愿披露公司的内部控制信息

24、，因为根据信号传递理论，披露内部控制信息有助于信息传递，使公司的股票价格上涨，提高投资者信心，由流域公司发展，而对于那些盈利能力差和财务状况都相对较差的公司，不愿披露相关信息，只有通过强制性的披露才能让投资者和其他相关信息使用者了解到公司情况。四、关于内部控制文献综述的总结和未来研究展望（一）内部控制研究总结综上所述，实施内部控制是为了保证企业经营健康发展，决不能让内部控制成为企业进步的障碍。在一定意义上讲，控制是为企业经营导航，控制自身没有资本增值的功能，而保证企业生产经营活力的源泉是技术创新、管理创新，制度创新。所以，企业要在激烈的市场竞争中立于不败之地，完善内部控制就成为必要条件之一。环

25、境的变化和管理理论的不断发展，要求内部控制理论必须随之发展。在适应知识经济要求的内部控制结构中，控制环境、资讯与沟通、风险评枯三足鼎立，是内部控制中同等重要的因素，占据着主导地位，在应在内部控制架构中并行的三大平台和三大主体。同时，在需要统一指挥和保持相对稳定的领域保留一定的硬控制活动，软硬结合，以软控制为主，纳入非正式组织和非正式制度。同时，还要不断创新,企业才能不断适应市场变化，生产经营才有足够的动力。 基于以上考虑,参照财政部内部控制有关规定，企业建立和实施内部控制，应当遵循以下基本原则：合法性原则、全面性原则、重要性原则、有效性原则、制衡性原则、适应性原则和成本效益原则。（二）我国内部

26、控制发展展望当前，我国经济社会情况发生了很大变化，经济处于高速增长时期。加入世贸组织后，国内企事业单位也逐渐融入世界经济体系之中，国外企业也大批流入我国，国内外经济活动交叉甚大。面临越来越复杂的企业内部控制，建立一项统一、规范的内部控制法规是新形势的要求：1. 拓展内部控制概念的内涵。借鉴COSO 报告认为，“内部控制是由企业董事会、经理阶层和其他员工实施的，为运营的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。”这是一个不局限于对制度规范的实施而主动控制的动态过程。2.拓宽内部控制的范围。我国内部控制的范围应该更加宽泛，它应涉及到企业方方面面的活动，也应涉及到

27、对经营取得效果的考虑和对经营效率评价标准的确定问题。作为企业外部条件的控制环境要素与风险评估要素部分、信息与沟通要素，在今后内部控制规范的制定中应加以强调。将内部控制系统与其他管理系统有机的结合，譬如，信息化系统、ERP 系统、企业预算系统、风险管理系统等，来解决现阶段我国企业所面临的实际问题。结合并运用相关学科知识，如经济学、管理学、博弈论、产权理论，来阐述内部控制理论，以期有所突破。3.充分利用信息技术支持内部控制。信息技术的应用增加了内部控制的潜在风险, 但信息流程和业务流程的有效整合也给提高企业内部控制效率、增强内部控制效果带来了机遇。研究信息技术条件下企业内部控制的新特点, 利用信息

28、技术来构建与完善内部控制系统, 必将成为内部控制研究的新视野。4.结合企业经营管理模式的转变，全面考虑。 随着利益相关者逻辑下企业价值最大化目标的确立和价值链管理理念的形成, 企业管理由传统的经营管理转向价值管理, 这种变革要求深入研究在价值链管理条件下内部控制的协同性问题。5.跟随外部环境的变化而改变内部控制方针。随着经济全球化进程的加快, 企业间竞争越来越激烈, 企业经营风险不断提高, 其内部控制的执行也深受影响。加之海外上市的企业越来越多, 它们将面临新的控制环境和制度要求。因此, 建立与环境相适应并能及时反映、评估和应对风险的内部控制制度十分重要。6.充分利用，国家政策，法律法规。20

29、07年1月1日起, 我国的新会计准则体系将正式实施。新准则中大部分涉及了公允价值计量属性。如何深入研究内部控制, 为保障公允价值会计的有效实施提供良好的制度基础, 也将成为研究中的热点问题。7. 强化对内部控制“人”的认识。不仅企业财务人员、管理人员、内部审计或董事会，组织中每一个人都对内部控制负有责任。各个职能部门相互配合，才有利于发挥每个工作人员的积极性。的市场竞争中发展壮大，需要一个具有创新精神、反应敏捷的管理层。抓住机会，识别和防范市场风险关键在于企业高层管理者的素质和能力。二是如何防范和应对风险，重要的是在企业战略制定阶段要有周密的措施和策略。三是经营风险存在于企业各个部门和各个层次

30、，内部控制的实质是“人控制人”的活动。综上所述，内部控制理论是随着时代的发展而不断发展的，我们应该与时俱进，不断借鉴西方内部控制理论成果和实务经验，结合中国国情和现实情况，进一步深入研究，完善法律法规，方能更好地为我国企业发展服务。主要参考文献1 吴水彭、陈汉文、邵贤弟, 企业内部控制理论的发展与启示J . 会计研究, 2000, ( 4) .2 阎达五、宋建波, 双元控制主体架构下现代企业会计控制的新思考J . 会计研究, 2000, （3) .3 阎达五、杨有红, 内部控制框架的构建J . 会计研究, 2001, (2) .4美阿兰斯密德，制度与行为经济学，中国人民大学出版社，20045美

31、夏恩桑德，会计与控制理论，东北财经大学出版社，20006张宜霞，内部控制基于企业本质的研究，中国财政经济出版社，20047 杨有红, 胡燕.试论公司治理与内部控制的对接J 会计研究, 2004, (10) : 14 - 188 张砚.内部控制历史发展的组织演化研究J会计研究, 2005, (2) : 76 819 李凤鸣.内部控制学M 北京: 北京大学出版社,2002 71- 7810 阎达五, 杨有红. 内部控制框架的构建J 会计研究,2001, (2) : 9- 1411Akresh， A. Statistical Sampling in Public Accounting.The CPA

32、 Journal， 1980 July， pp. 20-26.12Ashton， and P. R. Brown. Descriptive Modeling of Auditors Internal Control Judgments: Replication and Extension，Journal of Accounting Research （Spring， 1980）， pp.269-277.13Ashton， and S. S. Kramer. Students as Surrogates in Behavioral Accounting Research: Some Evidence.Journal of Accounting Research （Spring， 1980， pp.1-15）14 FEI，Sarbanes-Oxley Section 404 Implementation Survey，2004，7