何欣惟

摘 要：從審計的視角研究內部控制的演進過程，分別從內部控制的早期發(fā)展和初始形態(tài)入手，探究內部控制理論和實踐的分野以及內部控制的概念演進，并總結出內部控制概念的整合和拓展以及對審計的影響。

關鍵詞：內部控制；審計；風險導向審計

中圖分類號：F239.0 文獻標志碼：A 文章編號：1673-291X（2014）21-0124-02

一、內部控制的發(fā)展脈絡

（一）內部控制的淵源和早期發(fā)展

內部控制，作為一個完整概念，直到20世紀30年代才被人們提出、認識和接受。但內部控制的由來卻源遠流長，內部控制的基本思想和初級形式在此前悠久的人類社會發(fā)展歷程中皆有跡可循?？梢哉f，自從人類群體活動和組織出現(xiàn)，就產(chǎn)生了對組織的成員及其活動進行控制的需要。

內部控制思想的發(fā)軔最早可以追溯到公元前3600年至公元前3200年的蘇美爾文化時期。另外，在古埃及、古波斯、古希臘、古羅馬和古代中國都能找到原始內部牽制制度的雛形。

（二）內部控制的初級形態(tài)：內部牽制

20世紀以前，內部控制的管理實踐已經(jīng)存在，只是盛行的觀念和實務都僅停留在內部牽制（internal check）層面。

二、審計視角下的內部控制

（一）內部控制理論和實踐的分野

“內部控制”一詞的出現(xiàn)源于審計工作的需要，內部控制的要求也首先應用在會計工作中。但隨著內部控制理論的不斷完善，內部控制不再僅僅局限于會計范疇，逐漸擴展到其他領域。

20世紀以后，審計職業(yè)界出于擺脫全面查核、提高審計效率的考慮，開始關注內部控制，最終確立了內部控制導向的制度基礎審計模式。內部控制與審計的交叉與融合，成為了推動內部控制理論與實踐發(fā)展的最主要的力量。

（二）內部控制的概念演進

1.內部控制的引入推動了賬項基礎審計模式向制度基礎審計模式的嬗變，制度基礎審計的發(fā)展反過來又帶來了內部控制概念的不斷修訂完善。直到19世紀末期，獨立審計的基本模式仍停留在賬項基礎審計，即詳細地驗證賬簿中記錄的交易。由于當時英國的獨立審計最為發(fā)達，所以這種審計模式又被稱為“英國式審計”。但隨著股份有限公司的發(fā)展，企業(yè)的規(guī)模越來越大，交易事項越來越繁雜，使得全面、詳細的測試變得不太可行。

制度基礎審計模式從萌生到盛行的數(shù)十年間，隨著審計理論的發(fā)展，審計職業(yè)界所界定的內部控制也在不斷地發(fā)展。1936年，美國會計師協(xié)會（AIA，1957年更名為美國注冊會計師協(xié)會（AICPA））首次提出了內部控制的概念。隨后，麥克森·羅賓斯公司舞弊案等一系列事件的爆發(fā)，使得審計職業(yè)界將注意力投向內部控制問題。在此背景下，AIA審計程序委員會（CAP）下屬的一個專門委員會于1949年發(fā)表了一份關于內部控制的研究報告，報告中明確了內部控制的定義，并在當時被公認為是最權威的定義。

在此后近十年的審計實踐中，職業(yè)界反映該定義過于寬泛，會導致審計工作量和責任的增加。于是，CAP于1958年10月發(fā)布了《第29號審計程序公告》界定了獨立審計師評價內部控制的范圍，將內部控制劃分為會計控制和管理控制；1963年12月發(fā)布的《第33號審計程序公告》，進一步明確注冊會計師主要關注會計控制；1972年11月發(fā)布的《第54號審計程序公告》中，對會計控制和管理控制的定義進行了修訂和充實，新成立的審計準則執(zhí)行委員會（AudSEC）在同月發(fā)布的第1號審計準則公告中也收錄了該定義。

20世紀六七十年代大陸售貨機等一系列事件相繼爆發(fā)，尤其是水門事件后《反國外賄賂行為法案》的頒布，使內部控制的重要性得到前所未有的強調。同時，區(qū)分會計控制和管理控制的做法也受到越來越廣泛的質疑。為此，AICPA下設的審計準則委員會（ASB，1978年取代AudSEC）于1988年4月發(fā)布了第《55號審計準則公告》，放棄了對會計控制與管理控制的劃分，首次以“內部控制結構”替代“內部控制”，并提出了內部控制結構由控制環(huán)境、會計系統(tǒng)和控制程序三個要素組成。內部控制邁入了新的發(fā)展階段。

制度基礎審計既是一種程序驅動型的審計模式，又是一種理論驅動型的審計模式。它基于內部控制能保證財務報告可靠性這個基本假設，來設計審計程序。當注冊會計師擬信任被審計單位的內部控制時，首先針對內部控制制度的遵循情況進行符合性測試，然后根據(jù)符合性測試的結果確定實質性測試的性質、時間和范圍。這樣，內部控制實際上成了注冊會計師設計審計程序、分配審計資源的指向標。

2.內部控制在傳統(tǒng)風險導向審計模式中實質上仍然處于核心地位。20世紀70年代的“訴訟爆炸”，使得審計職業(yè)界開始著重研究審計風險問題，對審計風險模型的探索就是其標志性活動。ASB在1981年6月發(fā)布的《第39號審計準則公告》中指出，審計風險由固有風險、控制風險、分析性復核風險和細節(jié)測試風險四個要素組成；1983年12月發(fā)布的《第47號審計準則公告》，將審計風險進一步概括為固有風險、控制風險和檢查風險三要素的乘積，成為通行的審計風險模型。一般認為，此時審計模式已經(jīng)逐漸擺脫制度基礎審計模式，開始進入風險導向審計模式，即根據(jù)對審計風險的評估，來確定審計程序的性質、時間和范圍。

在應用早期，由于注冊會計師的注意力集中在審計業(yè)務本身的風險上，而且因為固有風險的清晰范圍界定和具體操作指引的缺失，注冊會計無法對固有風險進行有效評估，所以實踐中注冊會計師往往消極地將固有風險定為高水平，機械地套用審計風險模型。

20世紀八九十年代，由于訴訟風險和職業(yè)責任的加大，為防范風險，審計職業(yè)界開始把目光從審計業(yè)務本身的風險擴展到被審計單位的經(jīng)營風險，并由此引發(fā)了風險導向審計模式的升級換代。

國際領先的會計師事務所（主要是當時的“五大”）率先開展了對現(xiàn)代風險導向審計模式的探索，其中最為突出的是KPMG。KPMG的研究小組于1997年提出了以戰(zhàn)略系統(tǒng)觀組織審計的觀點，并開發(fā)出了名為“經(jīng)營計量過程”（BMP）的風險基礎戰(zhàn)略系統(tǒng)審計方法。endprint

現(xiàn)代風險導向審計模式克服了傳統(tǒng)模式的不足，著重強調注冊會計師在充分了解被審計單位及其環(huán)境（包括所處的行業(yè)、法律和監(jiān)管背景、單位的性質、目標、戰(zhàn)略和經(jīng)營風險，以及內部控制等）的基礎上，從財務報表整體和認定兩個層次上評估重大錯報風險。

三、內部控制概念的整合與拓展及其對審計的影響

為了研究財務報告舞弊問題，AICPA等五個組織于1985年組建了Treadway委員會。該委員會于1987年專門成立了發(fā)起組織委員會（COSO），負責整合各種內部控制概念。COSO經(jīng)過多年的研究，于1992年9月正式發(fā)布了著名的《內部控制——整合框架》（1994年作出局部修訂），提出了包括三個目標（經(jīng)營的效率和有效性，財務報告的可靠性，對適用法律法規(guī)的遵循）、五個要素（控制環(huán)境，風險評估，控制活動，信息與溝通，監(jiān)控）的三棱錐形框架。

隨著這個框架被廣泛接受，ASB于1995年12月發(fā)布的《第78號審計準則公告——財務報表審計中對內部控制的考慮：對第55號審計準則公告的修訂》，全面采用了該框架對內部控制的定義。目前，國際和主要西方國家的審計準則、金融監(jiān)管機構的監(jiān)管準則，采用的都是這個框架。

內部控制概念的整合，有助于明確審計中所考慮的內部控制的概念和內容，使得對內部控制的了解和測試有了統(tǒng)一的標準和明確的指引，結束了長期以來盡管一直倚重內部控制，但是對其概念、范圍和內容眾說紛紜、莫衷一是的尷尬。

2004年9月，COSO正式發(fā)布了《企業(yè)風險管理——整合框架》，它擴充了1992年的框架，重新提出了包括四個目標（戰(zhàn)略、經(jīng)營、報告、合規(guī)）、八個要素（內部環(huán)境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監(jiān)控）、三個層次（企業(yè)，戰(zhàn)略業(yè)務單元，子公司）的三維矩陣形框架。盡管COSO聲稱該框架無意立即取代1992年的框架，但是新框架的應用前景如何，會不會最終取代1992年的框架，尤其是能否進入審計準則之中，尚須拭目以待。

參考文獻：

[1] ASB.第78號審計準則公告“財務報表審計中對內部控制的考慮：對第55號審計準則公告的修訂”[Z].1995-12.

[2] ASB.第39號審計準則公告[Z].1981-06.

[3] ASB.第47號審計準則公告[Z].1983-12.

[4] ASB.第55號審計準則公告[Z].1988-04.

[5] CAP.第29號審計程序公告[Z].1958-10.

[6] CAP.第33號審計程序公告[Z].1963-12.

[7] CAP.第54號審計程序公告[Z].1972-11.

[8] COSO制定，方紅星，主譯.內部控制—整合框架[M].大連：東北財經(jīng)大學出版社，1992.

[9] COSO制定，方紅星，主譯.企業(yè)風險管理—整合框架[M].大連：東北財經(jīng)大學出版社，2004.

[10] 方紅星.內部控制、審計與組織效率[J].會計研究，2002，（7）：41-44.

[11] 李鳳鳴.內部控制學[M].北京：北京大學出版社，2002.

[12] 劉莎，許杰慧.企業(yè)內部控制審計相關問題探討[J].會計之友，2012，（11）：61-63.

[13] 牛成哲.COSO框架下的內部控制[M].北京：經(jīng)濟科學出版社，2005.

[14] 朱榮恩，應唯，袁敏.內部控制制度設計：理論與實踐[M].上海：上海財經(jīng)大學出版社，2005.

[15] 王光遠.現(xiàn)代內部審計十大理念[J].審計研究，2007，（2）：24-30.

[16] 吳秋生.內部控制審計有關問題探討[J].中國注冊會計師，2010，（4）：60-64.

[17] 文碩.世界審計史[M].北京：企業(yè)管理出版社，1996.

[18] 王曉霞，孫坤，張宜霞.論風險導向的內部審計理論與實務—通過解讀IIA2001版5內部審計實務標準6看內部審計的風險

導向[J].審計研究，2004，（2）：86-88.

[19] 徐公偉，邢新.UTVY內部審計評價的理論與技術[J].審計研究，2005，（6）：56-59.

[20] 謝曉燕.審計視角下內部控制相關概念的探討[J].會計之友，2009，（1）：88-89.

[21] 謝曉燕，張龍平，周媛.企業(yè)內部控制審計研究：文獻回顧[J].財會通訊，2009，（12）：125-128.

[22] 閻金諤，陳關亭.內部控制評價應用[M].北京：中國人民大學出版社，1998.[責任編輯 陳鳳雪]endprint