论文浅谈内部控制与审计风险评估论文

论文浅谈内部控制与审计风险评估论文论文浅谈内部控制与审计风险评估论文PAGEPAGE1论文浅谈内部控制与审计风险评估论文学位论文原创性声明本人郑重声明：所呈交的学位论文是本人在导师指导下独立进行研究工作所取得的研究成果。除了文中特别加以标注引用的内容外，本论文不包含任何其他个人或集体已经发表或撰写的成果作品。本人完全意识到本声明的法律后果由本人承担。学位论文作者签名：日期：年月日学位论文版权使用授权书本学位论文作者完全了解学院有关保障、使用学位论文的规定，同意学院保留并向有关学位论文管理部门或机构送交论文的复印件和电子版，允许论文被查阅和借阅。本人授权省级优秀学士学位论文评选机构将本学位论文的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。本学位论文属于1、保密□，在_____年解密后适用本授权书。2、不保密□。（请在以上相应方框内打“√”）学位论文作者签名：日期：年月日浅谈内部控制与审计风险摘要意大利的帕玛拉特公司财务作假、操纵证券市场和内外勾结进行违规审计的丑闻以及美国南方保健公司证券欺诈、提供虚假财务报告案件等。这些案件虽然形式各不相同,然而其后都有一条或隐或现的主线:即企业内部控制设计不完善或执行不力,被管理层轻易逾越控制。与这些舞弊案相对应的是安永、安达信等会计师事务所的审计失败案。导致审计失败的原因有很多,其中很重要的一个原因是注册会计师有意无意地忽略了对客户内部控制的分析和评价,放松对审计风险的控制,结果招致巨额诉讼与罚款,安达信甚至因此轰然倒塌。可见,内部控制不仅在企业的生存、发展和实现组织目标起着至关重要的作用,而且还是影响注册会计师有效地、经济地完成审计工作的一个关键因素。特别是现在针对注册会计师的诉讼越来越多,社会公众有扩大审计责任的趋势,为了控制和降低审计风险,研究和评价客户的内部控制成为注册会计师的一项重要工作,我国的审计准则对此也有专门的要求。内部控制审计起源于20世纪70年代的美国，中国于2002年才开始建立内部控制审计制度。由于中国的内部控制审计业务起步较晚，在运行中存在主体单一、相关规范缺乏强制性和内部控制不健全等问题。随着社会主义市场经济迈步完善，企业也建立了比较健全的现代内控制度，由于审计人员与企业管理人员所处位置、环境、职责不同二者之间有相同之处，也有根本的区别。本文将在内部控制与审计风险二者关系分析提出一些建议。关键词：内部控制；审计风险；防范ItroductiontointernalcontrolandauditriskAbstractParmalatinItalycompanyfinancialfraudandmanipulationofthesecuritiesmarketandtheinternalandexternalcollusionscandalsfromanauditandthesouthernUnitedStateshealthcarecompanysecuritiesfraud,providingfalsefinancialreportingcases,etc.Althoughthesecasesformeacharenotidentical,butthereisahiddenorthreadnow:namelytheenterpriseinternalcontroldesignisnotperfectorweakenforcement,easilyovercomebymanagementcontrol.Correspondtotheseirregularitiesofernst&young,ArthurAndersen,etc.Certifiedpublicaccountantsauditfailurecase.Thecausesofauditfailurehasalotof,oneimportantreasonisthatcertifiedpublicaccountantsconsciouslyorunconsciouslyignoredtheanalysisandevaluationofinternalcontroltotheclient,relaxthecontrolofauditrisk,resultedinahugelawsuitsandfines,Andersenthereforeevencollapsed.Visible,internalcontrolisnotonlythesurvival,developmentandachieveorganizationalgoalsoftheenterpriseplaysanimportantrole,butalsoeffectivelycertifiedpublicaccountantstocompletetheauditwork,economyoneofthekeyfactors.Especiallynowforcertifiedpublicaccountantsoflitigationisincreasing,thepublichasatendencytoexpandauditresponsibility,inordertocontrolandreducetheauditrisk,researchandevaluationofclient'sinternalcontrolbecomeanimportantworkofcertifiedpublicaccountants,auditingstandardsinChinahavespecialrequirements.Keywords:Iternalcontrol；Auditrisk；Countermeasures目录1绪论················································11.1选题意义·········································11.2研究背景·········································12内部控制············································22.1内部控制的含义及发展历史··························22.2内部控制的要素及重要性····························32.3内部控制在我国的现状······························43审计风险············································43.1审计风险的含义、特征及种类·························43.2审计风险产生的原因································53.3审计风险模型······································63.4审计风险评价······································64内部控制与审计风险的关系···························74.1内部控制的发展与审计模式变革的联系·················84.2内部控制与现代审计之间的关系······················94.3内部控制评价在审计实务中的应用····················94.4内部控制评价在审计实务中的改进····················104.5小结·············································105通过内部控制降低审计风险···························105.1优化内部控制的环境，保证内部审计的独立性············115.2提高内部控制和审计人员的自身素质··················115.3适用风险的基础审计办法，不断完善内部审计的技术和方法·······················································115.4强化内部监督，保证审计过程的透明度·················125.5建立良好的内部运行机制，强化内部控制制度···········125.6执行科学合理的审计工作程序·························13结论·············································14参考文献·············································15致谢·············································16外文原文·····································17外文译文·······································231绪论1.1选题意义随着社会主义市场经济迈步完善，企业也建立了比较健全的现代内控制度，由于审计人员与企业管理人员所处位置、环境、职责不同二者之间有相同之处，也有根本的区别。本文将在内部控制与审计风险二者关系分析提出一些建议。虽然现代企业管理中单位内部实施了较为完美的内部控制制度，但笔者认为，因投资人，经理人、经营人员、财务人员的业务素质以及在对财务管理目的不同，审计中还是存在风险的。审计是内部控制的最后一道屏障,如果审计存在较大风险,那么内部控制的目的就会无法实现,也无法保证，中国加入世界贸易组织后,随着审计目标的多元化,审计对象越来越复杂,审计内容也越来越广泛,从而给审计实践活动带来了许多新的风险。面对新的机遇和挑战,内部控制制度建立与完善能否适应新形势下审计风险的要求,将是一个亟待解决的问题。1.2研究背景意大利的帕玛拉特公司财务作假、操纵证券市场和内外勾结进行违规审计的丑闻以及美国南方保健公司证券欺诈、提供虚假财务报告案件等。这些案件虽然形式各不相同,然而其后都有一条或隐或现的主线:即企业内部控制设计不完善或执行不力,被管理层轻易逾越控制。导致审计失败的原因有很多,其中很重要的一个原因是注册会计师有意无意地忽略了对客户内部控制的分析和评价,放松对审计风险的控制,结果招致巨额诉讼与罚款,安达信甚至因此轰然倒塌。可见,内部控制不仅在企业的生存、发展和实现组织目标起着至关重要的作用,而且还是影响注册会计师有效地、经济地完成审计工作的一个关键因素。特别是现在针对注册会计师的诉讼越来越多,社会公众有扩大审计责任的趋势,为了控制和降低审计风险,研究和评价客户的内部控制成为注册会计师的一项重要工作,我国的审计准则对此也有专门的要求。中国加入世界贸易组织后，随着审计目标的多元化，审计对象越来越复杂，审计内容也越来越广泛．从而给审计实践活动带来了许多新的风险。面对新的机遇和挑战，内部控制制度建立与完善能否适应新形势下审计风险的要求，将是一个亟待解决的问题。2内部控制2.1内部控制的含义及发展历史含义：内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务形式形式和职责分工制度。内部控制的目的在于改善经营管理、提高经济效益。它是因加强经济管理的需要而产生的，是随着经济的发展而发展完善的。最早的控制主要着眼于保护财产的安全完整，会计信息资料的正确可靠，侧重于从钱物分管、严格手续、加强复核方面进行控制。随着商品经济的发展和生产规模的扩大，经济活动日趋复杂化，才逐步发展成近代的内部控制系统。发展历史：一、萌芽期——内部牵制

内部控制，作为一个专用名词和完整概念，直到本世纪30年代才被人们提出、认识和接受。但在此前的人类社会发展史中，早已存在着内部控制的基本思想和初级形式，这就是内部牵制(Internalcheck)。二、发展期——内部会计控制与内部管理控制

1934年美国《证券交易法》，首先提出“内部会计控制”(Internalaccountingcontrolsystem)的概念。审计程序委员会(CAP)下属的内部控制专门委员会1949年对内部控制首次做出了如下权威定义：“内部控制是企业所制定的旨在保护资产、保证会计资料可靠性和准确性、提高经营效率，推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施”。1953年10月，审计程序委员会(CAP)又发布了《审计程序公告第19号》（SAPNo.19)，将内部控制划分为会计控制和管理控制。1972年，美国审计准则委员会(ASB)在第1号公告(SASNo.1)中，对管理控制和会计控制提出今天广为人知的定义：（1）内部会计控制。会计控制由组织计划以及与保护资产和保证财务资料可靠性有关的程序和记录构成；（2）内部管理控制。管理控制包括但不限于组织计划以及与管理部门授权办理经济业务的决策过程有关的程序及其记录。这种授权活动是管理部门的职责，它直接与管理部门执行该组织的经营目标有关，是对经济业务进行会计控制的起点。三、成熟期——内部控制结构和内部控制整体架构

1.内部控制结构(InternalControlStructure)

1988年4月美国注册会计师协会发布的《审计准则公告第55号》(SASN0.55)，规定从1990年1月起以该文告取代1972年发布的《审计准则公告第1号》。该文告首次以内部控制结构(InternalControlStructure)一词取代原有的“内部控制”

2.内部控制整体架构(InternalControl一IntegratedFramework）1992午，美国"反对虚假财务报告委员会"(NationalCommissiononFraudulentReporting)，所属的内部控制专门研究委员会发起机构委员会(CommitteeofSponsoringOrganizationsoftheTread-wayCommission，简称COSO委员会)，在进行专门研究后提出专题报告：《内部控制一一整体架构(InternalControl一IntegratedFramework)》，也称COSO报告。参与COSO报告的主要机构包括美国注册会计师协会，内部审计师协会，财务经理协会，美国会计学会，管理会计协会。）COSO报告指出：内部控制是一个过程，受企业董事会、管理当局和其他员工影响，旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。它认为内部控制整体架构主要由：控制环境（controlenvironment）、风险评估（riskassessment）、控制活动（controlactivities）、信息与沟通（informationandcommunication）、监督（monitoring）。

2004年10月，COSO委员会对《内部控制一一整体架构(InternalControl一IntegratedFramework)》做了进一步的延伸和扩展，提出了《企业风险管理——整合框架（(EnterpriseRiskManagement一IntegratedFramework)》。2.2内部控制的要素及其重要性内部控制包括控制环境、风险评估过程、与财务报告相关的信息系统和沟通、控制活动、对控制的监督等五个相互联系的要素。他从管理层设定与企业特定活动和坏境相关的内部控制目标开始。目标一旦设定，管理层就要识别和评估与这些目标有关的风险，然后确定针对这些风险的控制活动。为了保持内部控制持续有效，上述要素都应当受到持续和定期的监控。内部控制是企业跟随时代潮流、提升经营效率的客观需要提升国际竞争力的迫切需要、是确保企业的各项规章制度与经营决策可以顺利执行的需要、是提供真实、有效、可靠的会计信息的需要、是企业进行风险防范的需要、是保证企业财产安全的需要。2.3内部控制在我国的现状中国由于实行市场经济时间不长，企业刚刚认识到内部控制审计的重要性，对内部控制审计的研究和实践正处于摸索阶段，内控审计思想散见于各部门、各组织的相关文件中，呈现出比较混乱的局面。企业内部控制审计机构建立模式不合理内部控制审计法规体系及管理制度不健全缺乏统一的内部控制鉴证标准和规范审计方法落后且经营管理者对审计认识不足内部控制审计主体单一对内部控制风险的研究较少总体上说，中国企业的内部控制较为落后，与西方发达国家企业相比不仅体系不健全，“内部人控制”比较严重，更甚的还在内部控制基本观念上，认为内部控制只是一大堆制度，没有将内部控制当作企业运作必要的、相互间紧密联系的系统，没有将企业运营融入这个系统中。3审计风险3.1审计风险的含义、特征及种类审计风险是指财务报表存在重大错报而审计人员发表不恰当审计意见的可能性。审计风险主要有两种表现：一种是被审计单位的会计报表公允反映而审计人员达标的意见却认为其未公允反映；另一种是被审计单位的会计报表未公允反映而审计人员认为已公允反映。审计风险具有客观性、利害双重性以及可控制性。1、现代审计的重要特征是广泛采取抽样审计方法，因此，就必然存在一定程度的审计风险。另外。经济活动中的不确定因素、成本效益关系的制约，都决定了审计风险存在的客观性。2、审计风险与审计效率是相联系的，为了有效的进行审计，审计人员必须接受一定水平的风险。审计人员所承担风险的限度，将决定了审计风险的利与害。3、审计风险是可以控制的，审计人员可以通过采取适当的审计程序、扩大抽样规模、提高职业谨慎水品等来控制审计风险。对审计风险的分类，有助于我们更好的认识、理解审计风险。1.按其构成要素，分为重大错报风险和检查风险2.按其造成后果，分为误拒风险和误受风险3.按其作用不同，分为期望审计风险（可接受审计风险）和实际审计风险3.2审计风险产生的原因1、审计机构内控部制制度不够健全和完善。工作中未严格按照审计规范实施审计，审计复核不到位，审计工作考核制度不严密，审计工作目标不明确，加之审计人员政治和业务素质较低，风险意识淡薄，工作责任心不强，对审计工作质量要求不高；这些都可能引发审计风险。2、审计工作外部执法环境的影响。一些单位经营者法制观念淡薄和监督机制不够健全，会计信息失真的现象较为普遍，私设账外账和“小金库”，人为编造和调整会计数据，这些财经秩序混乱会计信息严重失真、财务收支不真实、不合法等问题，给审计结果的正确性、公正性埋下了隐患，导致了审计风险的产生。3、审计内容的扩展和审计对象的复杂性。随着市场经济的发展，被审计单位的经济业务日益复杂，经济事项运营频繁，相应4、法律、法规不够健全、完善。随着国家政治、经济政策的不断调整、变化和发展，各种新情况、新问题层出不穷，法的审计内容范围也越来越广。这就对审计工作提出了更高的要求，同时也增加了审计风险。律法规的建设又相对滞后，造成审计中遇到的新问题、新情况无法可依和处理难的问题，如果稍有不慎，就会带来审计风险。案例：1,1995年2月，英国历史最悠久的巴林银行宣告破产，该事件由于该行在新加坡的期货交易发生的巨额亏损引发，内部审计部门在长达几年的时间里始终未能发现担任前台交易和后台结算的总管，尼克•里森越权违规交易和交易的实际亏损状况，使局面一发而不可收。2，美国世界通信公司的一个内部审计员在一次例行审计中发现公司财务故意造假行为的证据，上报无效后举报该丑闻，丑闻曝光后，2001年7月21日，公司被迫申请破产保护，美国历史上迄今为止最大破产案由此产生。3，试图在中国市场上大干一场的大型会计师事务德勤会计师事务所蒙羞陷入“科龙门”，受中国监管当局调查。科龙三年虚增利润3.83亿元，但德勤并未发现这些漏洞。源于其在2002年至2004年度的三年审计报表中，只有2002、2004年度的审计报告出具了保留意见，并且，其保留意见未能涵盖科龙在上述两个年度中所存在的所有会计虚假问题……3.3审计风险模型《中国注册会计师审计准则第1101号——财务报表审计的目标和一般原则》指出，“审计风险取决于重大错报风险和检查风险。”由此可知，审计风险是由重大错报风险以及检查风险这两个要素构成的，他们之间的关系可以通过一下的审计风险模型描述出来：审计风险=重大错报风险*检查风险审计风险模型构成要素：重大错报风险（riskofmaterialmisstatement）、检查风险、计划检查风险和期望审计风险。其中，重大错报审计风险包括两个层次：认定层次（assertionlevel）和财务报表整体层次（overallfinancialstatementlevel）；审计风险模型常被作为审计计划的工具，确定计划的检查风险以及所需收集的证据数量。在计划中，模型形式通常表述为：PDR=DAR/RMM即计划检查风险=期望审计风险/重大错报风险3.4审计风险评价(一)评价固有风险,应注意以下几点:1.评价固有风险的时间。固有风险独立于会计报表审计而存在,注册会计师无法改变固有风险的实际水平,但可以改变固有风险的估计水平,关键在于审计项目的初始阶段,必须对影响固有风险的因素进行估计。2.编制审计计划时如何考虑固有风险。首先要对影响风险的各种因素作出评价,并对审计项目的各部分确定一个恰当的风险水平,然后确定收集审计证据的数量及对各个项目需要的人力和时间,编制审计计划。而对于认为那些对评价固有风险的努力将超过审计程序减少所带来的好处,可以直接把固有风险估计为高水平。3.评估固有风险应考虑的因素。管理人员的品行与能力;管理人员特别是财务人员变动情况;管理当局所遭受的异常压力;业务性质;所在行业的环境因素等。(二)评价控制风险,应注意以下几点:1.控制风险的高估与低估。注册会计师在遇到下列情形时应部分或全部认定控制风险为高水平:被审计单位内部控制失效;难以对内部控制的有效性作出评估;不准备进行符合性测试。以下情形注册会计师都不应把控制风险认定为高水平:相关内部控制可能防止、发现或纠正重大错报和漏报;准备进行符合性测试。2.评估控制风险的方法。检查交易事项的记录凭证;询问并实地观察未留下审计轨迹的内部控制的运行情况;重新实施部分相关的内部控制程序。(三)评价检查风险,应注意以下几点:1.评价检查风险应注意的问题。通过对固有风险和控制风险进行综合评估作为检查风险的评估基础;检查风险水平的认定要充分考虑固有风险和控制风险的关系;确定检查风险应考虑到审计人员自身出错的可能性并采取必要的其他措施。2.检查风险对审计意见类型的影响。如果被审计单位的内部控制明显失效,使注册会计师对被审计单位的内部控制难以信赖和利用,注册会计师应当扩大对经济业务和会计报表实质性测试的范围和数量,以获得足够的证据。但是,如果经实施有关审计程序,仍不能将会计报表的某些重要事项的检查风险降低到可接受的水平,应该发表保留意见或拒绝表示意见的审计报告。4内部控制与审计风险的关系4.1内部控制的发展与审计模式变革的联系审计模式是对审计技术和方法的内在结构尤其是主导因素进行概括和总结的产物。它规定了审计应从何处下手、如何着手、何时着手等问题。审计模式的发展，受到审计目标变化的深刻影响。审计目标随着社会经济的发展而变化，因而审计模式也是不断发展：从全面审计发展到非全面审计是审计模式变革的总体脉络；根据审计样本选取原则的进步，非全面审计也在不断演进。总的看来，审计模式的变革大致上已经、正在或者将要经历的轨迹为：账项基础审计一制度基础审计一风险导向审计。(一)账项基础审计阶段。在账项基础审计阶段，当时的审计工作主要目标是查错防弊，比较注意对凭证、账簿、报表的详细审查，整个过程费时费力。在企业规模不大、经济业务比较简单的情况下，这种审计模式还基本能适应需要。随着大型企业不断发展壮大，账项基础审计开始采用抽样审计技术，但由于此时企业的内部控制采取的是内部牵制的方式，注册会计师进行抽样的标准只能依靠自己的审计经验进行主观判断，有时可能遗漏重要的项目事项，抽样的风险很大，此时的抽样不是真正意义上的科学抽样审计。(二)制度基础审计阶段。内部控制制度概念的正式提出以及内部会计制度与内部管理制度的划分对审计模式产生至关重要的影响。注册会计师逐渐认识到：企业所提供的会计和其他财务信息的真实、完整与否，与该企业是否存在一套关系。因此，注册会计师在审计过程中，逐渐形成制度基础审计的模式，即审计人员对被审计单位的内部控制制度要有全面的了解并强调对于内部控制制度的评价，并在此基础上决定实质性测试的时间、范围和程度。制度基础审计模式不是漫无目的的大海捞针，而是方向明确的重点审查，在保证审计结论具有一定的可靠水平的前提下提高了审计工作的效率。(三)风险导向审计阶段。随着对内部控制认识的深化，注册会计师们意识到，企业能否及时发现风险并控制风险与内部控制的健全与否存在密切的关系，对注册会计师而言，研究企业的内部控制结构或整体框架是控制审计风险的重要措施。通过对内部控制结构或整体框架的评估，注册会计师能够将因会计报表存在重大错报或漏报而导致注册会计师审计后发表不恰当审计意见的可能性降到最低限度。在内部控制结构和内部控制整体框架阶段，与之相对应的审计模式是风险导向审计。4.2内部控制与现代审计之间的关系内部控制与现代审计之间存在的是一种相互依赖、相互促进的内在联系。内部控制的存在与否，对审计方式的选择有着十分重要的意义。在实践过程中，一个经济实体所提供的会计信息和其他经济信息的真实、完整与否，与该实体是否存在一套良好的内部控制制度且有效执行有着相当程度的因果联系。因而如果审计过程中先行确定一个实体的内部控制良好，便可相应地缩小审计的范围。上述这种认识最终导致了现代审计方式的转变。现代审计是在有限的时间与合理的成本条件下进行的。一个经济实体的业务量可以不断扩大，但它的内部控制制度是有限的。从对大量的经济业务和会计资料的直接仔细检查，转变为通过对内部控制制度的检查与评价来确定审计的重点，是审计方式的一次重要变革，在这场变革中，最初并非为了审计而建立的内部控制制度起到了举足轻重的作用。反之，审计的存在对内部控制也起着促进作用。通过审计，注册会计师为管理当局了解内部控制的健全与执行状况发现其中存在的重大缺陷并加以改进，提供了有力的帮助。内部控制不是为了审计的开展而建立的，审计的主要目的也不在于促进改善内部控制，然而二者在发展中却取得了相互利用和促进的效果，从而使它们和谐的结合在一起。4.3内部控制评价在审计实务中的应用审计人员对企业内部控制进行评价通常可以分为以下三步：第一步，健全性测试和评价，调查了解企业的内部控制情况，并作出相应的记录；第二步，符合性测试和评价，实施一定的测试程序，证实有关内部控制设计和执行的效果；第三步，综合性评价，即评价内部控制的强弱，并确定在内部控制薄弱的领域扩展审计程序。在审计过程中，如果健全性评价认为被审计单位的内部控制系统是完善的，就可对其进行符合性测试和评价；否则即执行全面的实质性程序。如果符合性评价认为该单位的内部控制系统的执行是有效的，就可汇总以上评价的结果，据以确定实质性测试的范围、重点和方法，然后进行有限的实质性测试；否则执行全面的实质性程序。审计人员测试和评价被审计单位内部控制系统的结果在审计工作中的应用主要表现在两个方面：其一，审计人员根据内部控制评价的结果确定实质性测试的范围、重点和方法，以修改审计计划阶段制定的具体审计方案，指导实质性测试的有效实施；其二，审计人员根据内部控制评价的结果，向被审计单位提出改进内部会计控制和财务管理、改善经营管理的建议。4.4内部控制评价在审计实务中的改进目前,外部环境为内部控制研究与评价在审计中良好运用创造了条件,但是要提高审计质量,降低审计风险,还应从以下两个方面切实做好内部控制研究与评价这一重要的审计基础工作。(一)努力提高注册会计师的风险意识。当前注册会计师行业的竞争日趋激烈,深口袋现象日益加剧,在这种环境下,只有强化风险意识、提高审计质量才是生存之道。现代审计意见的被依赖程度日益增高,社会公众对审计工作的要求也越来越高。一旦投资者因错误依靠审计师的报告和欺诈性的财务报表导致投资失败,他们有可能要求审计师赔偿损失。行业主管部门的监管力度也在不断加强,因此,注册会计师行业本身的发展及外界的压力都要求注册会计师强化风险意识。(二)提高注册会计师素质,加强后续教育。21世纪是知识经济的时代。21世纪注册会计师后续教育的发展变化是与全球经济和科技发展一体化趋势、信息传输的全球网络化趋势、竞争的激烈化趋势相适应和相联系的。特别是在我国,经济成分比较复杂,监管部门的新规定新政策不断出台,注册会计师只有不断接受后续教育、提高自己的专业胜任能力,才能更有条件做好内部控制研究与评价工作。4.5小结企业内部控制建设与注册会计师审计之间有着千丝万缕的联系,正确认识这种关系,巧妙利用这种关系,既能提高企业的经营管理水平,又能降低注册会计师的审计风险。5通过内部控制降低审计风险在内部控制和审计的过程中，审计人员具有重要作用，是影响审计风险的因素。要对审计风险进行防范，提高内部控制和审计的质量，以充分实现内部审计的作用就必须做到以下几点：5.1优化内部控制的环境，保证内部审计的独立性内部控制历来是包括企业在内的所有组织和机构正常运转的制度基础，企业的一切管理工作应当从建立和健全内部控制开始。而内部控制环境又是内部控制发挥作用的基础，没有一个有效的控制环境，其他控制要素不管质量如何，都不可能形成有效的内部控制结果。近年来国内外众多被曝财务丑闻和违规经营的公司，不是没有建立相应的内部控制系统，而是由于存在于内部控制环境中的缺陷导致内部控制系统失效。现代内部审计活动实际上是管理的延伸，内部审计人员所从事的工作是企业管理当局想做而未能做的事情。他们的使命已不再局限于检查发现可能存在的财会差错，而是通过独立的检查和评价活动，针对内部控制的缺陷、管理的漏洞，提出切实可行的、富有建设性的建议和措施，促进管理当局进一步改善经营管理，提高企业的综合实力。5.2提高内部控制和审计人员的自身素质在审计队伍中，适当聘请专业人士，以实现对复杂内容和对象进行科学审计。加强企业内部审计人员的建设，由高素质的专业审计人对企业进行内审，才能有效推动我国企业的内部控制和审计事业，提高防范审计风险的能力，降低审计风险。首先，要转变现在的用人制度，任用具有一定业务能力和技术资格的人员来进行企业的内部审计工作；其次，应不断对内部控制和审计人员进行培训教育，使他们不断扩充自己的知识储备，及时了解审计的新法规和准则，加强科学审计的素质和能力，从而不断适应新形势和新发展的要求。此外还要对一些综合素质高的审计人员进行加深培养，提高他们的业务能力，成为业务精英。要想提高内部控制和审计队伍的能力，降低审计风险，在审计时，还要适当聘请其他一些专业的专家人员，如法学专家、金融专家和计算机专家等，以有效弥补企业内部审计人员的素质和专业能力。5.3适用风险的基础审计方法，不断完善内部审计的技术和方法审计风险观念在审计过程中得到全面运用的体现就是对风险实行基础审计的办法。它通过系统的评价和分析内部控制和审计的风险，来确定是否可以将审计风险控制在可接受的程度上。其主要采用的是分析性的复核审计方法，来明确实质性审计的重点以及范围，这样做的目的是将审计的风险观念贯穿于整个审计过程之中。内部控制和审计人员必须先确定审计风险的接受程度，然后进行固有风险的评估和分析性风险的检查，最终来确定风险的真实水平。根据已研究得出的确检查风险的水平和其他数据，再结合统计方法，就可以得出企业内部控制和审计的水平。近些年来，世界各国己开始广泛适用风险的基础审计办法，主要原因就是它在审计的初级准备阶段就己开始进行审计风险的考察，并竭力将其降到最低程度，从而既降低了审计风险，又缓解了审计人员的责任。企业的内部控制和审计应尽快使用这种审计方法，以降低审计风险，提高审计质量。5.4强化内部监督，保证内部审计的透明度提高会计计监督地位，完善会计法律体系。内部监督是会计监督的基础，。建立内部控制制度的关键是使不相容职务相互分离，在实际工作中必须明确经济工作中每个环节、每个岗位的工作职责、工作程序、职责权限、制约措施和手段，并做到参与经济业务事项所有过程的工作人员要相互分离、相互制约；相关的会计人员要明确自己的责任和权限，相互监督，相互制约：对会计资料进行定期审查：按章办事，减少人为因素影响，提高会计工作的效率和质量；明确财产清查范围、期限和组织程序；明确对会计资料定期进行内部审计的程序。这样就使个人与个人，部门与部门之间的工作相互联系，进行连续不断的检查和监督，从源头上杜绝造假事件的发生，阻断会计造假的环节和载体，使内部监督真正落到实处。5.5建立良好的内部运行机制，强化内部控制制度具体应包括三个相对独立的控制层次：第一个层次是在企业“供产销”全过程中建立相互牵制、相互制约的制度，建立以“防”为主的监控防线。第二个层次是设立事后监督，即在会计部门常规性的会计核算的基础上，对企业各个岗位各项业务进行日常性和周期性的核查，建立以“堵”为主的监控防线。第三个层次是以稽核、审计、纪律检查部门为基础，成立一个直接归监事会管理并独立于被审计部门的审计委员会。审计委员会通过内部常规稽核、离任审计、落实举报、监督审查企业的会计报表等手段，对会计部门实施内部控制，建立有效的以“查”为主的监督防线。以上三个层次构筑的内部控制体系对及时发现问题，防范和化解企业经营风险和会计风险，将具有重要的作用。同时采用预算控制、会计系统控制、电子信息技术控制等先进、科学的管理控制方法，建立内部控制报告制度，可以及时发现并纠正控制执行中发生的偏差。5.6执行科学合理的审计工作程序科学的审计程序是圆满完成各项审计任务、降低审计风险的重要手段。从审计任务的下达和审计工作方案的编制，到实施审计、编制审计工作底稿、出具审计报告整个工作流程必须有一套规范的程序。在实施审计的工作中，要充分运用现代的及成熟的审计技术方法。从审计组提交审计报告到作出审计决定阶段应有完善的“把关”程序。要抓好执法检查和廉政回访工作，要检查审计人员在审计活动中，证据收集是否齐全，程序是否符合要要求，决定是否合法，发现问题要及时进行补救和纠正。审计人员应严格按照程序操作一环扣一环，并且对每个环节进行控制，将审计风险隐患消灭在审计的各个环节。结论总而言之，内部控制与内部审计之间存在着一种相互依赖、相互促进的内在联系。内部控制本质上是组织为了达到一定目标所采取的一系列行动和过程，主要目的包括：信息的可靠性和完整性；政策、计划、程序、法规的遵循性；资产的安全性；资源使用的经济性和有效性；为经营和计划所确定的目的和目标完成情况。而内部审计的主要目的是评价组织控制，它既对内部控制的健全和有效进行评价。以确保揭露组织潜在的风险和运行的经济达到组织目标，本身又是内部控制的重要组成部分。一个经济实体所提供的会计信息和其他经济信息的真实、完整与否，与该实体是否存在具有规范的内部控制制度有效执行，有着相当程度的因果关系。内部控制的存在与否，对内部审计方式的选择有着至关重要的意义。由于内部控制是为了推进经济实体的有效运营。而内部审计则在于协助管理层调查、评估内部控制制度。适时提供改进建议，以求内部控制制度得以持续实施。中国入世以后，随着审汁目标的多元化，审汁对象也越来越复杂，市计内容也越米越广泛，从而给审计实践活动带来了新的风险，审计风险的类型发生了重大变化．面对新的机遇和挑战，内部控制制度建立与完善应能适应新形势的要求，使国民问审汁沿着健康道路稳健前行。通过对现代内部控制与审计风险的背景分析，特别是在我国十二五规划的逐步实施过程中，对于内部控制与审计风险的研究日臻显得尤为重要，如何防范审计风险将会是我国在迈向现代化道路上的一个重要课题。本文利用规范研究方法，分析了内部控制发展模式的历史演变，阐述了内部控制与审计风险之间的关系，通过研究内部控制在现代审计过程中的具体应用与不足之处，提出了建设内部控制、降低审计风险的改进措施，为我国内部控制建设和审计事业的持续健康发展做出贡献。参考文献[1]企业内部控制基本规范.财政部等五部门，2008.6.28.[2]邱启照.公有产权改革与人的全面发展［Ｊ］经济研究导刊,2006.5[3]吴秋生.廖文军审计学(第二版).上海财经大学出版社.2011.6[4]潘琰.内部控制[M].北京：高等教育出版社，2008.7.[5]李小慧，李爽.审计学实务与案例[M].北京：中国人民大学出版社，2008.[6]张国康.内部控制制度[M].上海:立信会计出版社,2003[7]徐政旦.内部控制理论[M].北京：中国审计出版社，1996.4[8]罗京红.内部控制建设与审计风险关系研究2009[9]乔丽娜.内部控制与审计风险的防范辽宁：现代商业，2008[10]李氟.内部控制的环境要素研究及其对审计风险的影响，2005[11]JeffreyDoylea,，WeiliGeb，SarahMcVay，Determinantsofweaknessesininternalcontroloverfinancialreporting[J]，JournalofAccountingandEconomics，2007，P193-P223[12]Thomasratcliffe，Charleslandes，understandinginternalcontrolandinternalcontrolsevice[J]，JournalofAccountingandEconomics，2009，P19-P20[13]Ashbaugh-Skaife,H.,Collins,D.,Kinney,W.,2006.ThediscoveryandreportingofinternalcontroldeficienciespriortoSOX-mandatedaudits.Workingpaper,UniversityofWisconsin,UniversityofIowa,andUniversityofTexasatAustin.[14]Brown,L.,Caylor,M.,2004.Corporategovernanceandfirmperformance.Workingpaper,Georgia[15]Bryan,S.,Lilien,S.,2005.Characteristicsoffirmswithmaterialweaknessesininternalcontrol:anassessmentofSection404ofSarbanesOxley.Workingpaper,WakeForestUniversityandBaruch[16]Bushman,R.,Chen,Q.,Engle,E.,Smith,A.,2004.Financialaccountinginformation,organizationalcomplexityandcorporategovernancesystems.JournalofAccountingandEconomics37,167–201致谢首先诚挚的感谢指导老师胡常春老师，是您悉心的教导使我得以一窥市场营销领域的深奥，不时的讨论并指点我正确的方向，使我在这些年中获益匪浅。老师对学问的严谨更是我辈学习的典范。本论文的完成另外亦得感谢常晋云的大力协助。因为有你的体谅及帮忙，使得本论文能够更完整而严谨。感谢和我一起生活四年的室友，是你们让我们的寝室充满快乐与温馨，值得我学习。“君子和而不同”，我们正是如此！愿我们以后的人生都可以充实、多彩与快乐。感谢我的朋友，感谢你们在我失意时给我鼓励，在失落时给我支持，感谢你们和我一路走来，让我在此过程中倍感温暖一个人的成长绝不是一件孤立的事，没有别人的支持与帮助绝不可能办到。我感谢可以有这样一个空间，让我对所有给予我关心、帮助的人说声“谢谢”！今后，我会继续努力，好好工作！好好学习！好好生活！！最后，谨以此文献给我挚爱的双亲。没有你们，就不会有今天的我！我一直感恩，感恩于我可以拥有一个如此温馨的家庭，让我所有的一切都可以在你们这里得到理解与支持，得到谅解和分担。我爱你们，爱我们的家！外文原文Determinantsofweaknessesininternalcontroloverfinancialreporting1.IntroductionInthispaper,weexaminethedeterminantsofmaterialweaknessesininternalcontroloverfinancialreporting.Amaterialweaknessininternalcontrolisdefinedas"asignificantdeficiency,orcombinationofsignificantdeficiencies,thatresultsinmorethanaremotelikelihoodthatamaterialmisstatementoftheannualorinterimfinancialstatementswillnotbepreventedordetected"(PCAOB,2004).WeuseasampleofcompaniesthatdisclosedmaterialweaknessesininternalcontroloverfinancialreportingunderSections302and404oftheSarbanes-OxleyActof2002fromAugust2002to2005.UnderSection302,SECregistrants'executivesarerequiredtocertifythattheyhaveevaluatedtheeffectivenessoftheirinternalcontrolsoverfinancialreporting.Ifmanagementidentifiesamaterialweaknessintheircontrols,theyareprecludedfromreportingthatthecontrolsareeffectiveandmustdisclosetheidentifiedmaterialweakness(SEC,2002,2004).Section404requiresthateachannualreportincludeanassessmentbymanagementoftheeffectivenessoftheinternalcontrolstructureandproceduresoftheissuerforfinancialreportingthatisattestedtobythefirm'spublicaccountants.AlthoughfirmswererequiredtomaintainanadequatesystemofinternalcontrolbeforetheenactmentofSarbanes-Oxley,theywereonlyrequiredtopubliclydisclosedeficienciesiftherewasachangeinauditor(SEC,1988).Whilepriorresearchstudiesthislimitedsetofdisclosures(Krishnan,2005),thereislittleevidenceregardinginternalcontrolqualityforfirmsingeneralunderthenewSarbanes-Oxleyregime.2.Backgroundofinternalcontroloverfinancialreporting,priorresearch,andhypotheses2.1.BackgroundandpriorresearchInternalcontroloverfinancialreportinghaslongbeenrecognizedasanimportantfeatureofacompany(seeKinneyetal.,1990;Kinney,2000,2001).6However,priortoSarbanes-Oxley,standardsinplacewereverylimitedinscope.ThesolestatutoryregulationofinternalcontroloverallSECregistrantswastheForeignCorruptPracticesAct(FCPA)of1977,andtheonlyrequiredpublicdisclosureofsignificantinternalcontroldeficienciesforallSECfirmswasinthefirm's8-K,whendisclosingachangeinauditors(SEC,1988;GeigerandTaylor,2003;Krishnan,2005).Withinthebankingindustry,theFederalDepositInsuranceCorporationImprovementAct(FDICIA)of1991requiresbanksoperatingintheUnitedStatestofileanannualreportwithregulatorsinwhichmanagementatteststotheeffectivenessoftheircontrols,andtheirindependentpublicaccountantsattesttoandseparatelyreportonmanagement'sassertions.InternalcontrolisamajorfocusofrecentregulatorychangesunderSarbanes-Oxley.However,empiricalresearchonthedeterminantsofinternalcontrolqualitypriortoSarbanes-Oxleyisextremelylimited.ThemostdirectevidenceisprovidedbyKrishnan(2005).Sheexamines128internalcontroldeficiencies(includingsignificantdeficienciesthatarenotclassifiedasmaterialweaknesses)reportedfrom1994to2000inthe8-Ksoffirmsthatchangedauditors.Herfocusisontheassociationbetweenauditcommitteequalityandinternalcontrolquality,whichshefindstobepositivelyrelated.However,hersampleislimitedtofirmsthatchangedauditors.Wepresentamuchbroaderstudyofthedeterminantsofinternalcontrolproblemswithoursampleof779uniquefirmsdisclosingmaterialweaknessesinthethreeyearsfollowingtheeffectivedateofSection302.2.2.HypothesesAsreviewedabove,thereislimitedguidancefrompriorresearchregardingthedeterminantsofinternalcontrolquality.Thus,whileweattempttoincorporatethisliteratureintheformulationofourhypotheses,ourstudymaybeviewedasexploratoryinnature,andafirststepinexaminingthedeterminantsofinternalcontrolquality.Tobegin,priorresearchhypothesizesthatfirmsizemaybeadeterminantofgoodinternalcontrol(e.g.,KinneyandMcDaniel,1989;DeFondandJiambalvo,1991),thoughtheevidenceismixed(DeFondandJiambalvo,1991;Krishnan,2005).Intuitively,largefirmslikelyhavemorefinancialreportingprocessesandproceduresinplaceandaremorelikelytohaveanadequatenumberofemployeestoensurepropersegregationofduties.Largerfirmsarealsomorelikelytoenjoyeconomiesofscalewhendevelopingandimplementinginternalcontrolsystems.Moreovertheytendtohavegreaterresourcestospendoninternalauditorsorconsultingfees,whichmayaidinthegenerationofstronginternalcontrol.Forexample,thereisastrongpositiveassociationbetweennon-auditfeesandfirmsize(e.g.,DeFondetal.,2002;Frankeletal.,2002).Onepossibleconfoundingfactorinpriorresearchisthatlargefirmsalsotendtobemorecomplexandengageinalargernumberandvarietyoftransactions.However,asdiscussedbelow,weexplicitlycontrolforcomplexityinourtests.Thus,weexpecttofindfewercontrolweaknessesinlargerfirms,aftercontrollingforcomplexity.Wemeasurefirmsizeasthelogofthefirm'smarketvalueofequity.Athirddeterminantofstronginternalcontrolisexpectedtobeafirm'sfinancialhealth.Poorlyperformingfirmssimplymaynotbeabletoadequatelyinvesttimeand/ormoneyinpropercontrols.Goodinternalcontrolrequiresbothfinancialresourcesandmanagementtime,andthismaynotbeapriorityforfirmsthatareconcernedaboutsimplystayinginbusiness.Consistentwiththishypothesis,pastresearchfindsthatfinancialreportingerrorsarenegativelyassociatedwithperformance(DeFondandJiambalvo,1991)andthattheexistenceofalossispositivelyassociatedwithreportinganinternalcontrolprobleminaudit-changefirms(Krishnan,2005).Weexpecttofindfewerinternalcontrolweaknessesinfirmswithstrongerfinancialhealth.Weexaminetwofinancialresourcemeasures,AGGREGATELOSSandBANKRUPTCYRISK,thedecilerankofthepercentageprobabilityofbankruptcyfromthehazarddefaultpredictionmodeldevelopedbyShumway(2001)."Finally,weexpectcorporategovernancetoplayaroleinafirm'sinternalcontrolquality.Krishnan(2005)findsthatfirmswithmoreeffectiveauditcommitteesreportfewerinternalcontrolproblemsintheir8-Kswhenreportinganauditorchange.Weexpectawell-governedfirmtoexhibitfewermaterialweaknesses,allelseequal.WemeasurecorporategovernancewiththemeasuredevelopedbyBrownandCaylor(2006).GOVERNANCESCOREisacompositemeasureof51factorsencompassingeightcorporategovernancecategories:auditboardofdirectors,charter/bylaws,irectoreducation,executiveanddirectorcompensation,ownership,progressivepractices,andstateofincorporation.3.Data,sampleselection,andmaterialweaknessclassifications3.1.Dataandsample.selectionForourcontrolfirms,weuseall2003CompustatfirmswithavailablemarketvalueofequityandearningsbeforeextraordinaryitemsthatarenotinourmaterialweaknesssampleanddidnotappearonComplianceWeekashavingreportedalessseveresignificantdeficiency.Weusetheentirenon-materialweaknesspopulationasourcontrolgroup,ratherthanamatchedsample,toavoidchoice-basedsamplebias,whichcanleadtobiasedparametersandprobabilityestimates.WesummarizeoursamplecollectionprocedureinTable2.Itislikelythatmostmaterialweaknessesweredisclosed,asitisacriminaloffenseformanagerstoconcludethatcontrolsareeffectivewhentheyhaveknowledgeofamaterialweakness.However,theuseoftheproxyofadisclosureofamaterialweaknessversusthetrueunderlyingexistenceofaweaknessisalimitationofourstudy.3.2.MaterialweaknessclassificationsAlthoughwefocusonmaterialweaknesses,themostsevereinternalcontrolproblems,thesedisclosuresvarywidelywithrespecttoboththeseverityandunderlyingreason.Therefore,wepartitionoursamplebasedonthedescriptionofeachmaterialweaknessfoundintheSECfiling.Butleretal.(2004)illustratetheimportanceofexaminingsubsetsofcommondisclosures.Intheirsetting,theyfindthatasubsetofgoingconcernopinionsappearstodrivetheassociationbetweenabnormalaccrualsandqualifiedauditopinions.Similarly,wewishtoexplorehowdeterminantsdifferamongthevarioustypesofmaterialweaknessdisclosures.Asmentioned,itseemslikelythatthedeterminantswilldifferacrossthesethreecategories.Staffingissues(includingsegregationofdutiesproblems)willprobablybemuchmorelikelyforsmaller,younger,andfinanciallyweakerfirmsthatlackresourcestohireortrainappropriatepersonnel.Firmswithcomplexity-relatedweaknesseswilllikelybelarger,olderfirmswithhighlydiversifiedandcomplexoperations.Finally,sincetheGeneralcategoryincludesfirmswithrevenuerecognitionproblems,weexpectthatthesefirmsmayhaveweakercorporategovernance.4.ResultsFirst,theresultsonfirmsize,asmeasuredbythelogofmarketcapitalization,seemtobemixed.Themeanvalueisweaklysignificantlysmallerformaterialweaknessfirms,butthemedianvalueisactuallyslightlylargerforthecontrolfirms,andtheWilcoxonrank-sumtestindicatesaninsignificantdifferencebetweenthetwogroups.Althoughtheseunivariateresultsaremixed,wehypothesizethatfirmsizeis