时间:2022-06-27 05:26:28
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇企业内部控制论文,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
(1)管理人员对内部控制缺乏足够的重视。从目前铁路企业在内部控制方面存在的问题而言,内部控制的环境不够理想可以说是影响铁路企业在内部控制方面执行力不够的关键因素。之所以出现这方面的问题,主要的原因就是铁路企业管理人员对于内部控制缺乏足够的重视,没有将内部控制作为铁路企业管理过程当中最为重要的内容之一,这就导致铁路企业在内部控制环境的建设方面不够理想。所以要解决内部控制环境方面的问题,就需要铁路企业的管理人员转变对于内部控制的认识。
(2)法人治理结构不够完善。目前我国的铁路企业在构建组织框架的过程当中,法人治理结构还存在一定问题,这就给内部控制的执行带来了不少障碍,制约内部控制执行的效果,严重影响到内部控制制度贯彻落实[2]。对铁路企业来说,法人治理结构可以说是较为合理的企业治理方式,并且可以给内部控制的执行带来直接的影响,企业制度方面的缺陷导致铁路企业的内部控制执行不力。
(3)信息沟通系统不够畅通。在铁路企业经营管理的过程当中,信息的沟通不畅,从而严重影响到内部控制执行的具体效果,这一问题出现最为主要的因素是铁路企业的内部管理方式以及管理结构不够科学合理。从目前我国铁路企业的信息沟通系统日常运作而言,只有通过不断完善信息沟通系统才可以真正解决内部控制的执行问题,为内部控制措施的具体落实提供支持。
(4)奖惩考核制度不够健全。因为目前我国铁路企业内部审计的工作人员同企业管理人员之间存在隶属关系,这就导致针对铁路企业内部审计人员方面的奖惩考核制度不够健全,无法调动内部审计工作人员积极性,从而制约内部控制措施的落实,使得内部控制的制度在执行过程中效果大打折扣。
2铁路企业提升内部控制执行力的措施
(1)加强会计系统控制有效的会计系统管理可以完善铁路企业的内部财务分析,对于铁路企业发展有推动作用。因此在对铁路企业会计系统加以控制的过程当中,需要严格根据会计法以及政府出台的会计制度等加以实施,从而根据铁路企业的具体情况制定出完善的并且适合铁路企业特点的会计控制制度。对于常见的会计要素,例如会计账薄、会计凭证以及会计报告等,铁路企业需要明确详细处理程序,从而保证会计信息的有效性以及真实性。此外在筹资成本估算和筹资偿还计划具体执行的过程当中,也要做好事先的评估、事中的监督以及事后的考核等工作,从而最大程度上完善铁路企业的内部会计系统。
(2)落实全面预算控制对于铁路企业内部控制的执行而言,全面预算有着不可或缺的重要地位。对预算实行全面控制对于铁路企业更好发展还有强化财务控制等都有着重要的意义,并且预算控制本身也是铁路企业内部控制的一个有机的组成部分。铁路企业在落实全面预算过程当中,需要改变传统预算控制的方法,使用科学方法对铁路企业预算进行全面管理,实现合理规划铁路企业资金流动的效果。在具体执行的过程当中,铁路企业应当重点抓好下列环节与步骤。首先要建立系统完整的预算体系,从而进行详细预算编制还有审定共走。其次是预算执行需要通过严格授权制度而展开。最后是预算实施的过程当中,铁路企业需要予以严密监督,通过这些方面的工作,才能从制度上保证铁路企业能够落实全面预算控制,从而提高内部控制的执行力度。
(3)强化风险防范控制在市场经济的背景下,铁路企业在发展过程当中往往会面临各种风险,在这样情况下,铁路企业需要树立风险防范意识,并且不断强化风险防范的能力,保证铁路企业在市场竞争的过程当中占据主动地位,实现快速持续的发展。铁路企业应当针对风险控制关键节点而构建风险管理的系统,并且借助于风险预警、风险识别、风险评估以及风险报告等来制定执行风险防范的各种措施,对于铁路企业面临的各种风险加以有效预防和控制。在风险防范的过程当中需要重点把握以下方面,包括筹资风险评估和有效预防以及投资风险全面认识。铁路企业在这些领域做好风险掌控才可以更好控制企业经营风险,为企业的发展扫清障碍。
(4)完善内部审计控制内部审计控制可以说是铁路企业执行内部控制当中的特殊形式。内部审计控制事关铁路企业的经营活动是否合理合法,铁路企业的内部控制工作是否全面具体。从一定程度而言,内部审计控制是对铁路企业其他的内部控制措施执行效果的检验标准,或者可以说是实行再控制的过程,对强化铁路企业内部控制的执行力有积极影响。因此在进行内部控制过程当中,铁路企业要从不同的方面入手来完善内部审计工作,提高内部审计的概括性、全面性以及合理性。
3结语
(一)内部控制意识淡薄
改革开放30多年来,我国经济的发展取得了巨大的成绩,也推动了酒店企业的蓬勃兴起,但是在我国很多的酒店企业中的管理者的管理意识并没有适应市场经济的发展而转变,甚至有的酒店管理者的意识还停留在计划经济时代,从而导致对酒店内部控制的认识存在滞后。酒店管理者总是希望有更多的消费者来消费,对酒店的会计信息数据以及相关的规章制度,往往没有足够的重视,认为对酒店的运营管理和利润的最大化并没有太大的影响,这可能是酒店的管理者在短期内根本看不到内部财务控制对酒店利润所产生的积极影响。如果酒店企业的管理者疏忽了内部财务控制,长期会降低酒店的管理效率,不利于酒店在未来的市场竞争。现今我国绝大部分的大型酒店都设置了会计财务岗位,财务人员一般都具有比较的专业的会计财务知识,但是缺乏对酒店运营的一些基本认识,关于酒店的内部财务控制理解的少之甚少。财务工作人员在会计核算中往往比较具有较大的随意性,也不太注重实务操作,甚至不按规章制度工作,造成业务上的混乱、权责不明,有可能致使逆向行为,会计失真的可能性增大,直接造成酒店的收入流失。
(二)内部控制执行力度薄弱
酒店是一个综合服务型的企业,一般涉及到的业务种类繁多,以及每个消费者的消费需求有着很大的差异,其本身所具有的复杂特性,就要财务部门的工作人员提升工作效率,增强其执行程度,财务核算做到细致化、规范化、科学化。而在我国酒店的实际管理活动中,财务人员对酒店的财务工作的理解性有着很大的不同,工作标准也不尽相同,那么职责分工就有可能很模糊,岗位设置不搭配,往往会使得内部财务控制执行力并没有得到很强的落实,这样就会在酒店内部控制管理中,有可能会发生、弄虚作假,造成酒店资产的不安全性和财务会计信心失真。有的酒店内部财务控制岗位并没有遵循相关的制度设计安排,形同虚设,内部控制人员的素质也很低下,以及缺乏相关的奖惩机制,这些都会促使酒店的内部控制执行力度产生薄弱。
(三)内部控制体系不完善
酒店企业的内部财务控制最主要的目标就是确保酒店的资产完整,以及利润最大化的实现。作为酒店的管理者和财务工作人员对其内部控制体系认识的缺乏,使得内部财务控制体系不完善、不健全。比如,有一些酒店的财务人员并不是遵循相关的会计章程,就随意地登记固定资产,不完善的相关资产保管明细账和资产管理卡片,这样就会对酒店资产安全性造成了很大的影响。而我国酒店企业的日常收入主要是通过单据控制的方法,倘若单据凭证的设计不够合理或者任何一个环节出现错误,整个收入的内部控制就会出现偏差容易造成跑单、走单、漏单的不良行为的发生,有可能出现工作人员之间的相互勾结,共同舞弊,给酒店的收入造成了很大的负面影响,这种内部控制体系就变为如同虚设,走过场。另外,在我国酒店企业的日常经营中,有一部分的管理者和财务工作人员往往会忽视内部稽核制度,诸如对酒店日常所发生的经济业务收支活动是否按现有的规章制度来实施,并且缺乏相关的第三方监督;各个计划指标与环节是否具有相互的连接程度;对酒店的财务报告缺失相关的审核,以及不能很好地表达其他部门员工的诉求与建议;对酒店的固定资产和流动资产的变动情况比较隐蔽,操作性不透明等,这些由于忽视了内部稽核制度而容易导致的财务操作上的不规范,使得进一步将加深财务信息失真,以及遇到的不确定风险加大。
(四)内部控制硬件设施滞后
由于酒店行业本身所具有的特殊性,经营范围涉及较广,结账方式和客户群体也都是截然不同的,以及管理流程相对复杂性,这就需要在客观上要求酒店能够及时地更新其硬件设施。但是我国大部分酒店很少关注酒店的硬件设施,也不会在这方面花费足够的资金支持,总是更多关注酒店在一定会期内所获得的利润大小。比如有一些酒店的收银系统仍旧滞后,甚至有的还是人工结账,或者是缺乏相应的控制软件系统,无法适应酒店复杂的经济活动,就会间接地致使采购的原材料产品的结算都具有一到两个人完成,易形成滴、跑、漏、走等行为的发生。
二、酒店企业内部控制强化对策
(一)重视内部控制的认识
在酒店的经营活动中,酒店的管理者和财务工作人员已经逐渐认识到其内部财务控制的重要性,但是在实际管理中,管理者仍然不太重视内部财务控制,强调酒店要开展多项经济业务活动,努力地追求酒店利润最大化,没有协调好内部控制与其发展管理的关系。所以酒店管理者要在未来的市场中处于核心的竞争地位,站稳脚跟,就需要加强对酒店内部控制的重视,提高其意识,是保护酒店资产的完整性、安全性,提升财务会计信息的真实性,减少失真性发生的可能,间接地维护酒店股东的合法权益,同时还能规范酒店的经营管理流程。一方面,酒店的管理者和财务工作人员要及时转变和更新发展观念,与我国市场经济的调结构政策相适应,对其内部财务控制要有充分的认识,不断加强学习内部控制的知识,让自身的知识水平不断提高与深化。在工作实践中,正确处理好经济效益与内部控制的关系,使得内部控制机制成为提升酒店经济效益的有力助推器。另一方面,酒店的管理者不仅在提高自身的内部控制意识,还要引导酒店其他部门员工的内控意识,并在酒店内积极宣扬和提倡内部控制文化,创造良好的内部控制环境,让全体员工保护内部控制会计信息。
(二)落实内部控制的执行力要求
当酒店的管理者和其他部门的工作人员对其内部控制的意识有了足够的重视,接下来就是要落实内部控制的执行力。在实际工作中,提升酒店内部控制的执行力度,这就需要酒店各个职能部门的协调配合,其中最为关键的就是酒店内部考核制度。作为酒店的管理者需要对员工的考核制度纳入到内部控制的执行标准中,对及时改进在执行中国所遇到的会计财务问题有着指导性作用。例如,核查酒店每天的业务收入;营业收入是否按照规范的操作以及如实上缴到财务部门;对原始凭证单据的审核且更改业务项目需要遵守管理者的签字制度等。另外,酒店的管理者对那些在实际工作中执行力度很强的个人或者部门要给予一定的表扬或者是奖励,并且在酒店内部大力的宣传,成为其他员工的正面教材和学习榜样,并起到示范的作用。对于那些执行不力的或者随意的个人或相关部门要给予通报批评,加大惩罚力度,做到奖惩分明,把其内部财务控制的执行要求彻底落实好,来提升其内部控制的执行力。
(三)加强内部控制体系建设
第一,酒店企业餐饮收入是主要的收入来源,收入控制环节关键是要明确其收入。无论是酒店的记账联、入厨联等单据凭证,需要统一交给财务部门的工作人员审核,检查两联之间的业务项目是否一致,以及对消费者的收费情况,对于出现偏差等不合理的情况,应该要明确其责任,并且及时加以改正,这样可以防止贪污舞弊等现象的发生。第二,酒店的管理者和财务工作人员需要建立采购成本费控制制度,对每一项的采购原材料、辅料、烹饪分量等等都需要进行登记备案。财务工作人员对这些成本核算,控制采购成本,做到尽量节省采购资金。财务人员在确保采购产品的质量前提下,还需要定期地对采购原材料进行市场价格咨询、预测、货比三家,降低采购人员和原材料供货商相互勾结以及瞒报价格的现象发生。第三,在我国现阶段的酒店管理中,需要引入全面的内部预算控制制度,可以使酒店的经营效益采用资金的形式控制,把整个目标分配到各个部门或者个人的小目标,这样能够约束到微观主体的作用,以及有助于实现总体的经济效益。例如,当酒店的收入水平变化时,预算控制可以根据收入水平的变化做出适当的调整,具有相当的灵活性和伸缩性。如果其他部门的人员在工作中遇到的困难,可以及时向财务部门进行反映,由财务部门将进行执行,来得到有效的解决;同时定期将财务实际数据与预测数据进行相比较,找出其中的差距,分析其原因,做到心中有数,使得财务预算得到很好的控制。第四,对酒店的内部监督应该包括日常监督和专项监督,二者应该有效地结合起来,对酒店的各项收入和成本支出的全过程都要有监督机制的存在,贯穿到酒店的整个经营活动中,形成监督和评价报告,对发现内部控制系统所存在的问题,做到及时地修改,有助于酒店的长远发展。
(四)提升内部控制的软硬件自动化设施
摘要:内部控制评价方法的定性与定量分析都是当前研究的热点问题,旨在对当前关于内部控制评价理论与方法相关文章进行综述。
关键词:内部控制评价;内部控制评价理论;内部控制评价方法
中图分类号:F224.11文献标识码:A文章编号:16723198(2009)15005202
1内部控制评价的发展
从内部控制评价的发展来看,早在1939年10月美国会计师协会的《审计程序公告》里就增加了对内部控制审查评价的规定,但是早期内部控制评价是作为一种审计程序进行发展和研究的。一直到1979年4月30日,SEC的《管理层对内部会计控制的公告》征求意见稿中提议管理层要在年度报告中对内部控制做出评价,才开始涉及到企业自身内部控制评价的规定。在1988年7月19日SEC才正式颁布了《报告管理层的责任》要求管理层对内部控制负责并评估有效性,只是由于成本巨大没有得以执行(张龙平,陈作习,2008)。之后内部控制制度日臻完善,2002年07月25日美国国会通过的《萨班斯-奥克斯利法案》(SOX)的出台推动了内部控制评价的发展,在SOX法案的强制执行内部控制评价下,SEC,AICPA,事务所和上市公司各方都积极的针对内部控制评价做出了进一步的探索。
同时,其他国家也开始关注企业内部控制问题,纷纷出台了相关政策法规。我国于2008年6月28日由财政部、审计署等5部委联合了《企业内部控制基本规范》,对内部控制的概念框架,内部控制有效性及评价问题都做出了相关的规定。
2内部控制评价评述
2.1内部控制评价理论文献综述
内部控制评价方法的定性与定量分析都是当前研究的热点问题,在理论基础上内部控制评价得到了不断的完善,在内部控制评价方法上也在不断的探索中。早期内部控制评价的研究都集中在内部控制鉴证领域,对企业内部控制评价关注不多。吴水澎,邵贤弟,陈汉文(2000)从控制论原理出发,较早研究了COSO报告对构建我国企业内部控制综合框架的启发和借鉴意义,其中提到国外企业内部控制评价的新趋势是“控制自我评估”(CSA,Contol self apraisal)并进行了简要介绍。
朱荣恩,应唯,袁敏(2003)引用了Mc Gladrey &Pullen会计师事务所和KPMG会计师事务所的两份报告中新的观点,美国内部控制的评价研究对我国内部控制评价研究有很大的启示和借鉴,我国应明确内部控制评价的内容,建立统一科学的评价标准。
王立勇,张秋生(2004)认为目前忽视了面向管理由内部审计实施的评价,这种评价在我国现阶段意义尤为重大,并以此为立足点对管理方面评价中主体定位问题加以研究,指出内部审计是内部控制评价主体,并受审计委员会委托保持独立性和权威性。不过目前普遍认为内部控制是由企业董事会、监事会、经理层和全体员工实施的、皆在实现控制目标的过程。
文胜泽(2007)从管理学、经济学角度论述了构建内部控制评价指标体系的基础理论,有信息经济学与委托理论、利益相关者理论、制度变迁理论、科斯理论、控制理论等十种理论,使得内部控制评价的基础理论不仅仅局限于审计和公司治理领域,而扩展到了整个经济学和管理学领域,对内部控制评价的性质做了更深入的诠释。另外,刘明辉,张宜霞(2002)借鉴了契约理论和经典经济学理论,对企业内部控制的性质和内涵作了一定的探讨,认为内部控制测评后仍存在很大的风险。邓春华(2003)从新制度经济学、博弈论和信息经济学等角度出发,探讨了经济学对企业内部控制理论的影响和借鉴作用。
朱荣恩,应唯,吴承刚,邓福贤(2004)讨论了健全完善的内部控制制度对财务报告信息失真的预防作用,并采用问卷调查方法,对八个内部会计控制方法在我国企业实务中的应用效果进行了初步研究。发现目前我国内部会计控制没有得到有效执行,并提出了完善建议。
张宜霞(2007)认为由于需求的差异以及自身专业领域的限制,人们赋予了“企业内部控制”不同的范围和性质,这既导致了理论上的混乱和实务上的偏差,又忽略了内部控制系统整体内在的联系和一致性。应该从企业整体效率的角度重新界定企业内部控制的范围和性质,根据企业规模的大小分别制定评价标准,为我国内部控制评价标准的建立指明了方向。
2.2内部控制评价方法文献综述
随着内部控制评价理论的发展,内部控制评价的方法也越来越多,较早的方法有运用专题讨论会、内部控制调查表、内部控制流程图进行初步分析,进一步发展后开始引入数量统计分析的层次分析法、德尔菲法等,并在此基础上对定性指标进行定量化处理,开始运用数学模型进行定量分析。
关于构建内部控制指标体系并运用层次分析法(AHP法,Analytic Hierarchy Process)的研究有:张谏忠,吴轶伦(2005)以内部控制自我评价在宝钢的运用为案例,详细说明了宝钢运用调查问卷,作业层级评价标准分析风险控制点,制作“风险控制矩阵”并实施整改的过程。戴彦(2006)通过对 A 省电网公司的研究,设定目标,流程分析和风险评估,围绕“资金流”构建评价体系,并依据德尔菲法、层次分析法等方法设计权重指标实施评价。重点提出在企业庞大的体系运作下,要找准切入点进行评价。于增彪,王竞达,瞿卫菁(2007)以亚新科工业技术有限公司为案例,采用实地研究的方法,建立流程图与指标体系详细说明了内部控制的设计与评价。
模糊综合评判方法较适用于评价定性指标,它可以将评价中用模糊语言描述的定性属性定量化,较好地克服信息的模糊性,减少不确定性问题,在一定程度上限制了主观因素对权重设定的影响,使评判结果更为准确客观。因此该方法成为目前研究较多的方法,如周春喜(2002)利用层次分析法(AHP)建立了内部会计控制的多层次评价指标体系,讨论了模糊综合评价数学模型,对定性指标进行了定量化处理。在对企业内部会计控制进行分析的基础上,建立一套能从总体上反映内部会计控制的评价指标体系。
层次分析法、德尔菲法等层次分析法对设定评价框架有很大的帮助,但是层次分析法作为评价方法,在最低层评价中仍存在较大的问题,在对权重的设计中仍含有较多的个体因素与主观判断,尽管一些研究引入了新的方法来弥补缺陷,如姚靠华,蒋玲玲(2007)重点分析了如何运用层次分析法确定内部控制评价影响因素的权重,并把案例推理运用其中,推理过程通常分为案例描述、案例检索、案例采用与方案生成三个主要步骤。王海林(2006)对价值链内部控制问题进行了深入研究,提出了价值链内部控制、价值链内部控制系统及其相关概念,并从价值链内部控制的特点出发构建了新的价值链内部控制模型,同时详细分析了价值链内部控制的机理和过程。李小燕,田也壮(2008)试图在组织循环理论的分析框架下,吸收国外内部控制先进理念,将内部财务控制制度建设和内部财务控制有效性评估标准的确立有机结合起来,以创建持续改进的企业内部财务控制有效性评估标准。但定性指标的权重设定仍存在较大的不确定性。这时,对内部控制评价的定量研究尤为重要,继而产生了在数学模型的建立与运用基础上的内部控制评价方法。
戴毅,吴群,谌飞龙(2007)认为内部控制系统是个复杂的系统,需要考虑的因素较多,每个因素的权重都很小,如果经过算子综合评判,就可能会出现没有价值的结果,针对这种情况需要采用多级模糊综合评判的方法,建立内部控制评价体系。
骆良彬,王河流(2008)把上市公司内部控制整体框架分解为三级指标体系,用层次分析法确定各指标权重,建立模糊综合评价模型实现对内部控制质量评价指标从定性评价到量化评价的模糊映射。
一、内部审计概念的演变
内部审计是在受托经济责任关系下,基于经济监督的需要而产生并发展的,它是经营管理实行分权制的产物。经济全球化的发展和公司治理的需要对内部审计提出了更高的要求,传统的内部审计的职能定位已经不能满足公司治理的需要。随着企业管理的需要和内部审计理论的发展,企业内部审计的职责、服务对象、审计内容和目标发生了巨大的变化,自国际内部审计师协会成立以来,对内部审计的概念进行了七次定义,每次定义都给内部审计带来了很大的变化。内部审计的职能由监督发展为确认、控制、咨询和治理,渗透到了组织运营及管理的方方面面;内部审计的内容由财务审计到经营审计,再到治理审计,关注企业风险,加强内部控制;内部审计的理念由消极防弊到积极兴利再到价值增值,为企业创造价值。内部审计概念演变体现了内部审计理论内涵认识的不断深入;社会对内部审计职能和作用的不断挖掘。
1999年,国际内部审计师协会新的《国际内部审计专业实务框架》实施,内部审计概念得到革命性的发展,IIA将内部审计定义为:内部审计是一种独立、客观的保证和咨询活动,其目的在于增加价值和改善组织的经营,它通过系统化和规范化的方法,评价和改进风险管理、控制和治理过程的效果,帮助组织实现其目标。这次定义对内部审计的发展具有深远的影响,主要体现在三个方面:
(一)增加了咨询服务功能
把内部审计设计成主动的以客户为中心的活动,其关注的关键问题是控制、风险管理与治理,强调要通过内部审计的咨询服务职能,改善风险管理、控制和治理过程,为组织提供增值服务。
(二)明确了内部审计着力点
扩大了内部审计的范围,将内部审计的工作范围延伸到包括风险管理、控制与治理程序,明确了内部审计职能有效发挥的着力点是“风险管理、控制和治理”。
(三)升华了内部审计的目标
将内部审计目标与组织目标相统一,通过清晰地陈述内部审计旨在增值与改善组织运营,强调了内部审计对组织的重要贡献,即“通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标”。
二、企业内部审计的现念
国家审计署石爱中(2007)副审计长提出内部审计的理念主要包括:重监督,也重服务;重结果,也重过程;重事后,更重事中、事前;重财务,也重业务和管理;重合规,更重3E(经济性、效率性、效果性);重审查,也重建议;重当前,也重战略性和长远性;重静态,更重动态;重内部控制,也重风险管理;重独立行为,也重互动①。
王光远教授(2007)提出了根植于受托责任和内部控制的现代内部审计理念,他认为内部审计是确保受托责任履行的控制机制;控制评价是内部审计的执业秘诀;内部审计是风险管理的确认者、是对风险管理的再管理;内部审计是治理主体可依赖的、极具价值的资源;确认和咨询是内部审计的两大服务领域;内部审计是企业变革人;内部审计高度重视客观性;建立健全以控制和风险为导向的内部审计准则;内部审计是利润中心或投资中心;内部审计可以实现价值增值。
亚洲内部审计师协会联合会主席陈华也提出了企业内部审计的现念。他认为:内部审计产生于经济危机中,每次经济危机都给内部审计带来机遇和挑战;确认和咨询是现代内部审计的两大服务领域,组织应根据不同环境,相继形成不同比例的服务组合;内部审计的理论基础是委托理论和现代管理理论,方法论是系统论、控制论、信息论,独立性和客观性是其两大属性;内部审计作为公司治理的重要基石,应当融合风险管理审计、内部控制审计和公司治理审计,变革传统的内部审计角色;内部审计师应当做好企业的系统工程师,内部控制师,风险评估师以及信息人。
龙罡(2008)在其《现代内部审计十大理念》一文中将内部审计的十大理念表述为:内部审计职业化和专业化,是内部审计发展的必然选择;内部审计是一项为组织增加价值的活动,一流的企业,需要一流的内部审计;内部审计需要规范化、标准化,但更需要企业特色;内部审计要实现“有为就有位,有位更有为”的良性循环;时代的呼唤,使内部审计从幕后走向前台;“防范胜于查处,审计寓于服务”,内部审计要担当“公司顾问”和“经济良医”;内部审计要学会发挥“营销”作用;内部审计信息化是内部审计发展的必经之路;从“孤军作战”到联手管理,提倡借脑运作,采取参与合作的工作方式;内部审计人员应学习哲学,培养逻辑思维能力。
笔者认为企业内部审计现念主要包含三个方面:价值增值、管理+效益和免疫系统。
(一)价值增值
在内部审计第七次定义中,第一次提出了“增加价值”这一目标,这表明内部审计进入价值增值阶段,价值增值成为引领内部审计前进的方向。
内部审计的价值增值包括组织增值和自身增值。组织增值体现在两方面,内部审计一方面通过咨询、建议、服务和书面报告等形式传递各种信息,帮助组织实现价值增值;另一方面,对组织的内部控制进行评价,以确保组织的控制对防止价值遭到损失,帮助组织减少损失。内部审计的自身增值则建立在组织增值的基础之上,即通过发挥自身作用帮助企业实现价值增值,从而实现自身的增值。
(二)管理+效益
国家审计署前审计长李金华曾指出,内部审计的定位应该是“管理+效益”。内部审计要以效益审计和管理审计为主,从效益审计出发,最后落实到管理审计;同时内部审计要以事前和事中审计为主。相对国家审计和社会审计而言,内部审计的发展空间是最大的,领域是最广的。
管理审计是对组织内部的各种经营管理活动进行独立的、客观的、综合的、建设性的、面向未来的检查和评价,以帮助企业改进决策、提高经营能力和完善企业管理。实行管理审计,就是对管理的再管理,对监督的再监督,是从宏观上对企业进行审计监督,目的是堵塞管理漏洞,规避企业风险,改变组织运营状况,确保企业总目标的实现。
效益审计是由专职机构和人员,采用专门的程序和方法,取得审计证据,对照选定标准,以评价、衡量和鉴证被审计单位或项目经济活动所体现经济效益的优劣,促进改善经营和管理,提高经济效益的一种独立的经济监督活动。
(三)免疫系统
国家审计署刘家义审计长②在五届三次理事会暨第二次理事论坛(2008)上提出审计本质上是一个国家经济社会运行的“免疫系统”。这是一个新的观念,也是一个新的理论,内涵丰富,影响深远。
审计免疫系统论利用仿生学原理,提出审计作为一个国家经济运行安全的免疫系统,也应具有生物肌体中免疫系统的三种基本功能,即免疫防御、免疫自稳、免疫监视功能。
免疫防御功能是指审计应该具有使经济社会免于内、外部组织和个人侵犯的能力;免疫自稳功能是指通过审计,能够不断健全、完善经济社会的各项管理机制,通过机制自动发现和清理不法分子的违法违纪问题;免疫监视功能是指对经济社会存在的共性问题进行预测分析,提出预警建议,避免危害加重的能力。
三、企业内部审计的主要内容
随着经济环境的不断变化,内部审计经历了财务审计、经营审计、管理审计,到现在的风险管理审计、公司治理审计,其视野不再仅仅停留在财务审计上了。内部审计的内容越来越丰富,几乎涵盖了公司治理的各个领域,主要集中在经营审计、风险管理及公司治理等方面,一些新兴的审计学科受到越来越多学者的关注。笔者认为,目前内部审计应当重点关注以下几个前沿问题:战略审计、治理审计、风险管理审计、IT审计、计算机辅助审计和内部控制评价。
(一)战略审计
企业战略是企业一切行动的指南,是企业长期生存发展的根本保证。战略管理已经成为现代企业管理的关键,而现代企业管理直接影响着内部审计的性质、模式、运行和发展,因此,内部审计越来越多的将战略审计作为重点。
战略审计是一种具有公司整体观的管理审计,可以提供对于公司战略态势的综合评价(Wheelen,T.L.Hunger,J.D.1987)。战略审计应能覆盖战略管理的各个层次和全过程,因此,企业的战略审计内容应当包括企业战略管理体系审计、战略行为表现审计、战略条件审计和战略态势审计。
(二)治理审计
大量的财务欺诈舞弊案例促使人们追寻更高质量的公司治理,内部审计的定位也从“属于内部控制的组成部分”上升到了治理的高度。治理审计是指组织内部审计机构和人员依据国家法律、法规、政策和标准,独立、客观地对本组织公司治理环境、状况进行监督、评价和咨询,提出改善公司治理的意见或建议的行为。
内部审计是“透视公司的窗口”,是公司治理的“守门员”,是组织极具价值的资源(王光远,2007)。可见内部审计在公司治理中发挥着重要作用。现代内部审计应该是内部治理审计,其主要工作任务是绩效评估,即对组织的风险管理、内部控制和治理过程进行绩效评估,这种工作最终体现为一种价值创造活动(张伟,2004)。
(三)风险管理审计
企业风险管理审计是指企业内部审计部门采用一种系统化、规范化的方法对企业管理信息系统、各业务循环以及相关部门的风险识别、分析、评价及管理等为基础的一系列审核活动,对机构的风险管理、控制及监督过程进行评价进而提高过程效率,帮助企业实现目标。企业风险管理审计是风险管理的再管理,审计方式由事后向事前、事中转移,能够充分发挥内部审计作为免疫系统的功能。
风险管理审计的重点是对风险管理中风险识别阶段和风险评估阶段进行审查和评价,并给予相关建议及解决方案。内部审计人员应当实施必要的审计程序,对风险识别过程进行审查与评价,重点关注企业面临的风险是否已得到充分、恰当的确认,面临的主要风险是否均已被识别出来,并找出未被识别的风险。
内部审计人员审查与评价风险评估过程时应重点关注风险发生的可能性及风险对企业目标的实现产生影响的严重程度。
(四)IT审计
IT审计是独立于信息系统本身、信息系统相关开发、使用人员的第三方――IT审计师采用客观的标准对信息系统的策划、开发、使用维护等相关活动和产物进行完整的、有效的检查和评估。IT审计内容包括:业务计划审计、业务开发审计、业务执行审计和业务维护审计。
IT审计最早出现在IT应用比较深入的金融业,后来逐渐扩展到其他行业。IT审计的目标是协助企业信息技术管理人员有效地履行其责任,以达成企业的信息技术管理目标。组织的信息技术管理目标是保证企业的信息技术战略,充分反映该企业的业务战略目标,提高企业所依赖的信息系统的可靠性、稳定性、安全性及数据处理的完整性和准确性,提高信息系统运行的效果与效率,保证信息系统的运行符合法律、法规及监管的相关要求。
(五)计算机辅助审计
IT从根本上改变了组织内部经营和外部主体联络的方式――重新定义合作的界限(Elliott,1994),例如,电子数据交换(EDP)、财务电子数据交换(FEDI)等使组织能够共享信息并提高经营效率。IT的发展对内部审计的发展产生了一定影响,在此基础上产生了计算机辅助审计。计算机辅助审计是指审计人员在审计过程和审计管理活动中,以计算机为工具,来执行和完成某些审计程序和任务的一种新兴审计技术。
内部审计人员可以使用各种计算机辅助审计工具及技术(Computer Assisted Audit Tools and Techniques,简称CAATTs,即能够提高审计效率和效果的电算化工具和技术)。CAATTs最初支持制度基础法(system-based approach)审计,该方法使用复杂的、嵌入式的技术和并行模拟对控制进行测试。CAATTs包括各种软件工具,也包括更先进的技术,如可以进行连续审计的数字(digital agents)、嵌入式审计模块和神经网络。数字甚至可以向客户进行销售验证,并通过电子邮件向审计人员发送确认函(Searcy和Woodroof,2003)。
(六)内部控制评价
内部控制评价,是指企业董事会或类似权力机构对内部控制的有效性进行全面评价,形成评价结论,出具评价报告的过程。企业执行内部控制评价目的是确保内部控制系统的恰当性和有效性,为组织目标的实现提供合理的保证。内部控制评价在改善内部控制环境、提高内部审计效率、节约外部审计资源方面都能够发挥积极的作用。
企业的内部控制评价可以通过建立科学的内部控制评价指标体系得以实施。内控评价指标包括定量指标和定性指标,指标的设计应当围绕内部控制设计的有效性及运行的有效性这两方面进行。
四、企业内部审计的发展方向
普华永道2007年“内部审计2012”及“内部审计2012――亚太地区补充篇”两份调研报告,调研结果表明:五大密切相关的趋势推动着内部审计由控制导向向以风险为中心转移,它们分别是:全球化、内部审计角色的不断改变、风险管理的变化、审计人才的短缺、技术改进。未来所适用的内审模式将以风险管理为中心来促进内部审计增值功能的发挥。
安永2008年对全球35个国家的348家企业内部审计进行了调查,企业内部审计的发展趋势是:更加关注风险管理;更加关注企业战略;更加关注公司治理;更加关注人力资源;更加关注控制活动。这五点基本能够反映现阶段内部审计的发展趋势。
亚洲内部审计师协会联合会(ACIIA)2009年发表了《内部审计在公司治理中的作用》研究报告。报告指出内部审计的发展趋势是:内部审计职能从监督、评价到确认与咨询;内部审计目标从查错纠弊、增加显性价值到改进管理、完善内控、预防错弊而增加隐性价值;内部审计重点从多种审计类型并存到风险导向的管理审计;内部审计技术从传统手工作业和经验判断到风险分析和信息技术的应用。
著名学者Andrew D. Bailey, Jr.在《内部审计思想》(2006)一书中阐述了自己对于企业内部审计独到的见解。他认为:咨询与确认并存;合作外包将日益受到青睐;内部控制审计、风险管理审计和治理审计将成为内部审计的重点;服务于多个利益相关者是未来内部审计的出发点;传统审计和现代审计共存是未来内部审计实务的基本格局。
IIA总裁及首席执行官理查德・钱伯斯(2008)认为未来内部审计应该重点关注以下几个方面:财务审计、价值增值、效益与管理、责任与控制、内部审计外部化、合作内部审计模式。
秦荣生(2009)在其《从国际视角看我国内部审计的发展方向》一文中指出内部审计的发展趋势是:拓展风险管理新领域;深入介入内部控制;推动更有效的公司治理以及内部审计人员职责的更新。
笔者认为内部审计的发展方向主要有以下五个方面:
(一)推进内部审计参与风险管理
随着企业风险管理水平的不断提高,内部审计从强调控制逐渐向关注风险管理。过去的内部控制导向审计是内部审计人员普遍使用的审计方法,它使审计人员容易将审计重点偏向于组织的内部控制系统,而忽视了组织本身的目标。KPMG的一项针对高级主管及内部审计经理的调查显示:传统的内部审计方式――主要监测政策和控制是否得到有效执行已经过时,内部审计部门必须采取面向未来的、风险导向的思路来衡量企业成长并提高股东价值。内部审计作为企业内置的一个职能部门,理应成为企业风险管理的有效组成部分,从组织目标的角度来评估与应对风险,为专业的风险管理部门或专职的风险管理人员提供咨询与保证服务,从而推行风险导向内部审计。
(二)发挥内部审计在公司治理中的作用
IIA 规定的内部审计的主要职责包括:对公司运营与公司项目进行评价,以确保与公司治理的目标保持一致;开展有益于提高公司治理水平的咨询业务。内部审计应该以公司的治理活动为评价对象,如风险管理评估、内部控制评价等,为提高公司治理水平做出贡献。
内部审计师需要认真考虑如何改进以应对今天的挑战,满足公司治理主体包括股东、董事会、高管层等的需要,通过深入到公司治理的各个环节,调整和优化公司治理结构,提高经营效率和效果,改善组织的风险管理、内部控制和治理过程。内部审计作为辅助公司治理的一种制度安排,它需要通过系统、规范的方法进行风险识别、风险评估和风险应对,为组织提出好的建议,供企业最高管理层参考,帮助组织实现目标。
(三)促进内部审计职能的拓展
IIA对内部审计的最新定义中已经明确指出,要通过确认和咨询两种形式来实现内部审计为组织提供价值增值服务。现代内部审计的确认是对传统内部审计评价职能的拓展和延伸。IIA对确认服务的定义是:通过检查相关证据,对公司治理、内部控制和风险管理进行独立客观的评价。确认服务包括内部控制审计、经济责任审计、财务审计、系统安全审计、遵循性审计等等。咨询职能是从传统内部审计向管理层提供建议延伸而来的,它拓展了内部审计的服务内容。咨询活动主要是向管理层提供建议或提供客户服务等活动,具体包括提供管理建议、职工培训和流程设计等。
(四)采用现代科学的审计技术与方法
现代审计技术与方法能够提高审计效率、降低审计成本和审计风险。目前,国外现代内部审计大多采取风险导向的审计方法,紧紧围绕风险防范开展内部审计工作,并借助计算机技术来进行风险测定,对重要业务或内部控制系统存在较大缺陷的机构进行重点、深入的审计。审计人员可以充分利用信息技术优势,使用更有效的审计方法,提高证据采集的独立性和分析处理的可靠性,增加审计时效性。应当注意的是,在引进现代科学的审计技术与方法的同时,还需要做好相应的风险防范和应对工作。
(五)加强内部审计人才队伍建设
目前我国的内部审计人员队伍知识结构比较单一,内部审计人员配置缺乏复合性,传统的财务审计人员视野相对狭窄,其知识及技术技能难以满足内部审计的要求。针对这一现状应该采取多种有效措施加强内部审计人才队伍建设。一是加强内部审计人员的引进和培训,在培训过程中应当注重提高培训的质量;二是促进内部审计人员结构的多元化和知识结构的多元化,全面提高内部审计人员的素质和技能。
五、企业内部审计认识的误区
(一)企业内部审计定位被错位
1.“助手”还是“参谋”。1999年的内部审计定义中新增了咨询职能,内部审计部门针对组织所遇到的来自内外各方的挑战,通过向管理当局提供诸如经营管理、内部控制、风险管理等咨询服务,帮助组织增加价值。内部审计的定位应该从处于从属地位的“助手”转变为注重参与的“参谋”。
2.“警察”还是“医生”。免疫系统这个理念反映了内部审计的重心从“治”到“防”的转变,“警察”和“医生”也反映了传统的内部审计和现代内部审计定位的区别,这就需要内部审计的重心从事后审计向事前、事中审计的转移。
3.“监督”还是“服务”。IIA对内部审计的最新定义中已经明确指出,要通过确认服务和咨询服务两种形式,为组织提供价值增值服务。现代内部审计的确认职能和咨询职能是对传统内部审计职能的拓展和延伸,因此内部审计的定位要从单一的“监督”向“‘监督’与‘服务’并存”转变。
(二)企业内部审计独立性被强调
传统的观点认为独立性是审计的灵魂,造成了独立性被过分关注或强调。IIA认为,客观性是一种精神状态,一种不影响恰当地评价、判断和决策的精神状态;而独立性则是指不存在威胁客观性的重大利益冲突。也就是说,客观性与确认或咨询服务的评价、判断和决策活动的质量有关,而独立性与确认或咨询服务所处的环境有关。因此,在环境(即利益冲突)确定的情况下应当更多的关注客观性,提高内部审计服务的质量,将客观性视为审计的灵魂。
(三)企业内部审计范围被拓宽
为了更好地对受托方经济责任进行监督和管理约束,内部审计的职能也需要不断拓展。受托经济责任的拓展是内部审计职能拓展的动力,表现为内部审计具体服务范围和内容的多样化发展。内部审计的范围已经囊括了战略审计、治理审计、管理审计、经营审计、效益审计、财务审计、工程审计、合同审计、比价审计、IT审计、经济责任审计、内部控制评价、风险管理审计等。内部审计的范围被拓宽,企业应当根据自身所处的内外部环境找到内部审计的重点。
(四)企业内部审计要求被提高
1993年,IIA“一个称职内审人员应具备的知识结构”的调查结果显示,有20余项公认的必须掌握的知识,归纳起来,内部审计人员必须熟练掌握的知识和技能有:逻辑推理、沟通、审计、计算机和信息系统、统计抽样等。
随着内审人员逐渐向更高的咨询和评价角色拓展,内审人员必须掌握与经济、金融、信息技术等相关联的各项知识技能。中国内部审计协会2008―2010年连续三年对中国大陆和香港内部审计能力与需求进行调查,得出结论:
2008年的调查结果为一般技术知识能力(25项)普遍偏低,除了税收法规(适用于相关区域/国家)以外,其他各项能力得分均低于3分(5分制)。
2009年的调查结果为一般技术知识能力(32项)普遍偏低,得分均低于3分(5分制)。
2010年的调查结果为一般技术知识能力(32项)普遍偏低,得分均低于3分(5分制),能力水平最高的是“COSO内部控制框架”(2.9分)。
调查结果显示,连续三年的能力水平总体表现差强人意,从2008年到2010年依次为:2.38、2.22、2.22,知识技能得分普遍偏低。该调查对受访者评估的知识领域多达32项,这也说明了对内部审计人员的要求过高。
六、企业内部审计的再思考
(一)内部审计的定位:相对独立的经济监督
内部审计机构应由董事会下的审计委员会和监事会共同领导,实行双向负责、双轨报告、保持双重关系的组织形式。这种组织方式在一定程度上提高了内部审计的独立性,使其能够更好地发挥其经济监督职能。需要强调的是,内部审计的独立性不能过分地被强调,否则会导致内部审计部门和人员与被审计单位之间形成对立。笔者认为内部审计的定位应该是相对独立的经济监督。
(二)内部审计的导向:以风险导向为主的混合导向
在风险导向内部审计阶段,主要的审计类型是将风险管理、公司治理和内部控制融于一体的综合审计。风险作为核心理念,在整个内部审计中的作用都是举足轻重的,这种综合审计体现在十分关注公司治理过程中对风险的发现和管理,关注管理者及其经营管理行为可能出现的风险以及组织在整个治理过程中的决策风险和经营风险。此外,任何一种审计模式都有其他审计模式不具备的优势,应当允许多种审计模式并存,这就要求我们建立以风险导向为主的混合导向审计。
(三)内部审计的职能:三大职能
经济监督和经济评价是内部审计的传统职能,但随着内部审计所处的内外经济环境的变化,内部审计的职责不仅包括对企业经营活动进行监督、检查、防弊,更重要的是对企业所处的经营环境和经营风险进行调查分析,为企业管理层的经营决策提供建议。内部审计的职能范围由内向外不断扩大,内部审计发挥的作用也越来越重要。咨询职能是从传统内部审计向管理层提供建议延伸而来的,它拓展了内部审计的服务内容。因此,除了监督和评价这两项传统职能,还应当包括咨询职能。
(四)内部审计的范围:以财务审计为主的全面审计
随着企业内部审计的范围被拓宽,审计范围已经渗透到内部控制、风险管理、文化整合、决策执行等方方面面。需要注意的是内部审计并非无所不能,企业应当根据自身的经济业务活动、管理需要以及成本效益原则寻求内部审计的重点。国际《内部审计实务标准》第300条“工作范围”中对此做出了界定:内部审计的范围必须包括对该组织内部控制系统的适用性和有效性,及其完成所指定职责时对其实施效果进行的检查和评价。笔者认为内部审计应当突破“查错防弊”的使命,内部审计的范围应当包括:财务审计、效益审计、经济责任审计、内部控制审计和信息系统审计。
(五)内部审计的技术:计算机辅助审计
由于计算机审计工具的智能化发展,现代内部审计技术与方法的应用能在很大程度上提高内部审计的效率和效果。常用的计算机审计工具和技术有:嵌入式审计模块(EAMs)――实现对交易处理等被审计事项的持续监控;通用审计软件(Generalized Audit Software,简称 GAS)――帮助审计人员完成基本的审计任务,尤其擅于测试计算机中存在的数据和信息;除此之外还有电子表格分析技术、数据提取技术和自动化工作底稿等技术。内部审计人员应当不断学习新的知识技能并将其应用到内审工作中去。
【参考文献】
[1] 秦荣生.从国际视角看我国内部审计的发展方向[J].当代财经,2009(10):110-115.
[2] 王光远.现代内部审计十大理念[J].审计研究,2007(2):24-30.
[3] 龙罡.现代内部审计十大理念[J].湖北经济学院学报,2008(2):73-74.
[4] [美]贝利,格拉姆林,拉姆蒂.内部审计思想[M].王光远,等译.北京:中国时代经济出版社,2006.
[5] 王光远.消极防弊・积极兴利・价值增值[J].财会月刊,2003(2):3-5.
[6] 毕旭云.内部审计职能拓展问题研究[D].首都经济贸易大学硕士学位论文,2010.
[7] 孙立.治理型内部审计相关研究综述[J].商业时代,2008(26).
论文摘要:科学的审计理论对审计实践的发展具有重要的推动作用,审计理论的发展也应该建立在一定的基础之上,应该与其他学科一起蓬勃发展,该文分析了审计理论基础的界定和应该具备的条件,提出了审计理论的建立和发展所依据的理论基础。
理论知识是一种社会战略资源,科学研究在世界各国已受到了前所未有的重视。审计学大约产生于1930年前后,经过多年来的发展,审计理论日益完善,科学的审计理论对审计实践的发展具有重要的作用,然而科学的审计理论不是空中楼阁,它应该建立在一定的基础之上,审计理论基础是审计学科理论大厦的根基,只有建立在科学基础之上的理论才能蓬勃发展。本文对审计的理论基础问题做一初步探讨。
1.审计理论基础的界定
研究审计理论基础,必须弄清楚审计与其理论基础存在什么样的关系,以及审计理论基础和审计基础理论的区别。所谓基础是指事物发展的根本和起点,形象讲就是事物从哪里开始产生与成长,“基础”中蕴涵着事物最初萌芽与发展所需的相关因素,是事物发展的“源头”。那么审计理论基础运用基础的语言学定义,可以理解为:审计的理论基础应该是其产生与成长的源头,审计学只是科学这个体系中的一个分支,那么它的理论基础是位于科学母体中的生长点,即与其他科学共同的关节点处。
2.审计理论基础所应该具备的条件
并不是所有与审计学有联系的学科都可以成为审计学的理论基础,它应该具备一定的条件:1)作为审计学理论基础的理论必须能够体现审计的本质和特征。基础是理论产生与成长的源头,作为审计学的理论基础必须能够体现审计的本质和特征。2)从审计学包括其理论基础的意义上看,理论基础应当构成整个审计体系的自然的逻辑起点,是审计学与其他学科相互渗透的交叉点,只有这样,才能把审计和其他学科紧密联系,构成整个的科学体系,孤立的理论是不能成为审计的理论基础的。3)作为审计理论基础的理论必须要早于审计理论体系产生的时间。审计学大约产生于1930年左右,所以,作为基础的理论必须早于1930年,这样才能符合时间序列顺序,这样才能对审计的发展具有极大的指导作用,促成审计理论的形成和发展。
3.审计理论基础的内容
3.1哲学基础
哲学是科学的科学,是对从实验科学、合理学问、普遍经验或其他事物中获得的所有知识的批判吸收、系统化和组织化,它构成某一学问的基础原则体系和实务规范体系,因而哲学可作为所有学科理论的基础,将哲学的方法、观念运用于审计理论,就是审计理论的哲学基础。
审计本质是决定审计区别于其他客观事物的根本属性,审计作为应社会需求出现的一种经济管理活动,它最基本的职能就是监督。因此,从审计职能抽象出来的审计本质蕴涵了深刻的监督思想,监督思想最深的根源来自于哲学中关于人性的认识。“性本恶”论认为由于人的内在动力不足以使其自觉地履行义务、遵守规则,因此主张通过法制等外力来约束人的行为,而监督恰是一种有效的对人进行约束和管制的手段。西方的监控制度正是基于对人性恶的认识,才得到了今天的发展。此外,哲学作为反映事物普遍发展规律的科学,其对各学科都具有普遍的理论指导意义,也为审计理论提供了辨证的、唯物的思维方法。
3.2法学基础
法是阶级社会中维护社会关系和社会秩序的工具,法国著名法学家孟德斯鸠在他的代表作《论法的精神》中,提出法是由事物性质所产生的必然关系,因而一切事物都和法有一定的关系。法对审计理论的影响主要体现在对审计范围和审计责任等基础理论的构建上,审计过程本身就是执法过程,在整个社会经济生活中,审计表现为间接控制,以对经济活动的监视为宏观经济协调输送信息;以对经济活动的监督实现宏观控制。审计的范围和审计人员的责任通过法庭对一系列划时代事件的判决而得到了明确。法学作为审计理论基础的内涵,为建立协调审计主体、委托人与被审计单位三者关系的审计理论提供了坚实的思想基础。3.3经济学基础
西方经济学中的精髓也可以为我所用,以丰富和完善我们的审计理论,马克思的政治经济学,尤其是劳动价值学说,是我们认识经济活动的过程和本质、定量和定性分析有关概念和范畴、总结有关经济规律的重要依据,它应该是审计理论基础的一个重要组成部分。根据经济学中的“理性人”假设,委托人和人都是最大效用的追求者,而各自利益目标的不一致,导致了行为上的偏差。委托人为了使人朝着自身利益的方向努力需付出成本,监督则是能够降低成本、维系关系的有效手段。此外,监督也体现了审计最根本的思想,成为审计最基本的职能。另外,产权经济学、制度经济学等,都极大丰富了审计理论基础的内容,为审计理论的发展注入了新的活力。
3.4管理科学理论基础
管理科学理论成为审计理论基础的组成部分也是显而易见的,首先制度基础审计是以测试和评价内部控制制度为主要内容的,而内部控制制度是控制论在经济管理中的具体运用,是企业管理现代化的产物;其次,管理审计近几十年来的悄然兴起,说明了企业管理活动的日益重要,管理审计迫切需要现代管理理论的指导以客观地评价企业的经营管理,为企业改进经营管理提出富于建设性的意见;管理科学理论中分权管理的思想为国家审计实行分级管理、审计机关独立设置、建立机构内部的责任制、进行部门间和上下级之间的沟通协调以及职能约束提供了可靠的理论依据。
3.5数学理论基础
数学中的概率论和数理统计都是先于审计理论而单独存在的两种理论,具体而言,概率论为抽样审计的建立提供了理论依据,数理统计为它提供科学化和具体化的方法论基础。审计中的统计抽样是依据数理统计原理从被审单位资料中抽出一部分进行审查,以推断全部被审资料的审计结论的方法。概率论中的大数定律也为审计工作提供了一种方法,审计工作所面对的是繁杂的会计记录和其他资料,从表面上看是杂乱无章的,所以我们可以视其为大量的相互独立的随机因素,利用大数定律,我们可以抽取样本资料进行审计,对其特征进行归纳和总结,归纳总结得出的结果会使这些个别资料的影响相互抵消,能够显现出被审对象的总体特征。所以概率论也是审计理论发展的基础之一。
3.6伦理学基础
