內部控制審計與組織效率的論文

內部控制審計與組織效率的論文

　　「摘要」本文從考察內部控制的產生和演進軌跡入手，探尋內部控制與審計之間的邏輯聯系，分析內部控制與審計的互動與耦合，并引入組織效率概念和簡化的組織效率函數，以便在企業組織的框架內定格出內部控制和審計的性質和功能，在此基礎上為相關問題的分析和解釋提供一條更為科學、合理、開闊的思路。

　　「關鍵詞」企業組織 內部控制 審計 組織效率

　　關于內部控制與審計的歷史淵源和邏輯聯系的研究，對于梳理二者自身的發展脈絡，從而準確地把握內部控制和審計的性質和功能至關重要，也是科學地分析一些現實問題的關鍵。既有的研究成果大致可以分為兩類：一類認為內部控制和審計是各自獨立發展的兩個范疇，只不過是審計擺脫詳細審計（賬項基礎審計）模式之后，內部控制才被納入審計之中，作為審計的對象和審計技術的基礎，這是比較主流的觀點；另一類認為審計本身就是一種經濟控制（蔡春，2001），由此以來，內部控制與審計是此控制與彼控制的關系，只不過是運用不同的控制手段作用于不同的控制對象，從而實現不同的控制功能，自然二者會出現交叉乃至互補。應該說，這兩類觀點出于不同的角度，都有一定的合理性。然而，筆者認為如果沒有一個明確的參照體系和核心線索，很難揭示二者本質上的邏輯聯系，也很難解釋二者互動和交叉發展的深層原因。這也是為什么不同的說法似乎都不能自圓其說的緣由所在。

　　本文旨在從考察內部控制的產生和演進軌跡人手，探尋內部控制與審計之間的邏輯聯系，分析內部控制與審計的互動與耦合，并引人組織效率的概念和簡化的組織效率函數，以便在企業組織的框架內定格出內部控制和審計的性質和功能，在此基礎上為相關問題的分析和解釋提供一條更為科學、合理、開闊的思路。本文的突出特點在于將內部控制和審計置于企業組織這一參照體系中進行研究，并且引人組織效率這一核心概念將二者聯結起來。顯然，本文的論述并非不能推廣到非企業組織，之所以僅限于企業組織，只不過是出于研究的側重點和方便性的考慮。

　　一、內部控制的產生和演進軌跡

　　內部控制必須與一定的組織聯系起來理解，即它來自組織內部，針對組織內部，是為促使組織實現其所賦有的全部或者部分使命（目標）而開展的一系列專門的活動。這里有兩個要點：第一，組織是相關利益（或非利益，下同）主體的結合體，或者說它是一干相關利益主體及其相互關系的聯結，內部控制存在于（來自或者針對）這些相關利益主體之間，其目的在于從特定的角度協調某些關系；第二，內部控制是一系列活動，這些活動可能是有意（自覺）的，也可能是無意（自發）的，它并不依賴于外在的稱謂或者被歸結出來的概念。理解這兩點，有助于我們把組織內部的控制（control?in?organizations）和對組織的控制（control?of?organizations）區分開來（桑德，2000），把概念化、程式化的內部控制和實質上的內部控制活動本身區分開來。從而避免陷入混淆和曲解。

　　由此，我們不難看出，內部控制是伴隨著組織的形成而產生的。寬泛而言，自從組織產生之后，伴隨著組織追求其目標的努力，就催生了內部控制。企業組織的內部控制是伴隨著企業組織的形成而產生的。早期的分工、牽制、授權、匯報、稽查等都是內部控制活動。因而，可以肯定地說，內部控制最初是在組織中內生的，而不是外力（外部管制、規范的要求；審計）催生的。

　　內部控制經歷了一個不斷發展、完善的歷史進程。推動其發展的因素主要來自組織的演進和環境（政治、經濟、社會、技術）的變化。內部控制的演進主要表現為控制目標、控制對象和控制手段的變化。按照通行的概括，內部控制的演進遵循著“內部牽制（internal?check）——內部控制制度（internal?control?system）——內部控制結構（internal?control?structure）——內部控制整合框架（internal?control?integrated?framework）”的軌跡。應該說，這一概括大致上勾勒出了內部控制的發展進程。

　　但是，必須再次強調的是，內部控制的演進決不僅僅是概念的翻新。我們完全可以從“自發性（無意識的）內部控制——自覺性（有主觀目的性的）內部控制——他律性（管制、規范要求的）內部控制”（內部控制的屬性演變）、“零散的內部控制——專項的內部控制——系統的內部控制——綜合的內部控制”（內部控制對象的拓展）、“原始的內部控制——現代手段輔助的內部控制”（內部控制手段的進步）等很多線索去探求內部控制的演進軌跡。而且沿著這些追溯線索也能夠找到內部控制與審計淵源關系的一些契合點。本文限于篇幅，只根據通行的線索進行論述。

　　1.內部牽制階段。從原始的組織誕生開始，直至20世紀40年代，內部控制的發展基本上停留在內部牽制階段。這一階段內部控制的著眼點在于職責的分工和業務流程及其記錄上的交叉檢查或交叉控制。內部牽制主要通過人員配備和職責劃分、業務流程、簿記系統等來完成。其目標主要是防止組織內部的錯誤和舞弊，通過保護組織財產的安全來保障組織運轉的有效性。

　　2.內部控制制度階段。20世紀40年代至70年代，內部控制的發展進入內部控制制度階段。這一階段內部控制開始有了內部會計控制和內部管理控制的劃分，主要通過形成和推行一整套內部控制制度（方法和程序）來實施控制。內部控制的目標除了保護組織財產的安全之外，還包括增進會計信息的可靠性、提高經營效率和遵循既定的管理方針。

　　3.內部控制結構階段。20世紀80年代至90年代初，內部控制的發展進入內部控制結構階段。這一階段開始把控制環境作為一項重要內容與會計制度、控制程序一起納入內部控制結構之中，并且不再區分會計控制和管理控制。控制環境反映組織的各個利益關系主體（管理當局、所有者和其他利益關系主體）對內部控制的態度、看法和行為；會計制度規定各項經濟業務的確認、分析、歸類、記錄和報告方法，旨在明確各項資產、負債的經營管理責任；控制程序是管理當局所確定的方針和程序，以保證達到一定的目標。

　　4.內部控制整合框架階段。1992年9月，美國反虛假財務報告委員會（通常以其首任主席的名字命名為Treadway委員會）的主辦組織委員會（C0SO）發布了一份報告《內部控制：整合框架》，提出了內部控制的三項目標和五大要素，標志著內部控制進入一個新的發展階段。內部控制的目標包括合理地確保（reasonablyassure）：經營的效率和有效性；財務報告的可靠性；對適用法規的遵循。內部控制要素包括：（1）控制環境，包括員工的正直、道德價值觀和能力，管理當局的理念和經營風格，管理當局確立權威性和責任、組織和開發員工的方法等；（2）風險評估，即為了達成組織目標而對相關的風險所進行的辨別與分析；（3）控制活動，是為了確保實現管理當局的目標而采取的政策和程序，包括審批、授權、驗證、確認、經營業績的復核、資產的安全性等；（4）信息與溝通，是為了保證員工履行職責而必須識別、獲取的信息及其溝通，信息系統中包括會計信息系統；（5）監控，即對內部控制實施質量的評價，主要包括經營過程中的持續監控（日常管理和監督，員工履行職責的行動等）、個別評價或者兩者的結合（C0SO，1992）。

　　二、審計模式的變革及其與內部控制的歷史淵源和邏輯聯系

　　盡管關于審計的屬性有信息論、代理論、保險論等不同的詮釋，但不可否認的是，審計是一項獨立的驗證活動。相對于被審計的組織（或者，針對內部審計而言，為組織中的某一個局部）而言，審計是一種外來的驗證。如果審計可以理解為經濟控制的話，它應該是對組織（或局部）的控制。審計的起源可以追溯到很早，但為了簡便起見，本文的討論僅限于現代意義上的審計，即19世紀中葉以后的審計。

　　審計模式是對審計技術和方法的內在結構尤其是主導因素進行概括和總結的產物。審計模式也處在動態的變革之中。從全面（詳細）審計發展到非全面（抽樣）審計是審計模式變革的總體脈絡；根據審計樣本選取原則的進步，非全面審計也在不斷演進�？偟目磥�，審計模式的變革大致上已經、正在或者將要經歷的軌跡為：賬項基礎審計（transactions?based?auditing）——制度基礎審計（system?based?auditing）——風險導向審計（risk?based?auditing）——業務基礎整合審計（business?based?integrated?auditing）。

　　賬項基礎審計實質上是直接針對會計賬目和數據所進行的詳細審計，它于19世紀中葉起源于英國。制度基礎審計是通過對內部控制制度的評價來確定實質性測試的范圍和程度的審計模式，它大致形成于20世紀40年代。風險導向審計立足于對審計風險進行系統的分析和評價，并據此對審計進行規劃，它發軔于20世紀80年代。業務基礎整合審計尚在萌芽之中，其核心是根據以經營業務為基礎的風險/控制評價來分配審計資源，也有人認為它是對風險導向審計的發展或改進（胡春元，2001）。

　　應該說，審計模式的每一次變革，都是一次不小的進步。從賬項基礎審計到制度基礎審計完成了審計發展史上的一次飛躍，即由全面審計講變為非全面審計，大大節省了審計成本。但是，制度基礎審計和賬項基礎審計一樣，都屬于程序驅動審計（proceduresdrivenauditing），即規劃審計時主要考慮的是遵循制度和形成賬項的程序及其結果，是一種后驗式的方法論導向。風險導向審計考慮了審計環境，以分析和評價審計風險為核心來規劃審計，可以促使審計資源在不同風險水平的審計領域之上的合理配置。然而，制度基礎審計和風險導向審計都是審計理論導向（auditingtheoryoriented）的，由于審計理論都是以一系列假設為前提的，很難與現實完全吻合，因而需要以經營業務為導向，針對主要經營業務進行風險/控制評價，據此分配審計資源。從這個意義上說，從風險導向審計向業務基礎整合審計的轉變指導思想上是一個不小的轉變。

　　推動審計模式變革的因素很多，其中最為主要的是審計目標定位的變化，而后者直接受到了所謂“期望溝距”（expectationgap，即社會公眾對審計的期望與審計所實際達到的效果或者執行審計的人員自己的期望之間的差距）、物質技術（例如抽樣技術、信息技術等）、法律責任（尤其是訴訟和判例）和審計技術自身發展等多重因素的影響。隨著社會經濟的發展，社會公眾對審計的期望越來越高，一系列法律責任事件加大了其緊迫性，物質技術的發展也為更高的要求提供了可能性，審計職業界自身也積極參與和推動審計技術的發展和規范，這樣，審計目標定位經歷了查錯揭弊、驗證財務報告的真實性和公允性、驗證財務報告與查錯揭弊并重，最終轉變為降低信息（財務和非財務信息）風險。顯然，審計目標定位的變化幾乎可以直接與審計模式的變革對應起來。

　　從表面上看，內部控制與審計的歷史淵源始于20世紀初早期審計著作中對內部牽制理論的描述。1936年，美國審計職業組織美國會計師協會（AIA）首次提出內部控制的概念（閻金鍔等，1998）；直至40年代，以評價內部控制制度為核心，開發了制度基礎審計。此后，內部控制與審計的發展交織在一起，在審計目標定位這個大前提下，不斷地互動、耦合。1949年，美國注冊會計師協會（AICPA）所屬審計程序委員會發表了一份專題報告，首次闡述了內部控制的定義（劉明輝，2001）。該定義十分寬泛，招來了審計職業界的非議。于是，審計程序委員會1953年頒布了第19號《審計程序說明》，區分了會計控制和管理控制；并在此后的第33號《審計程序說明》中明確指出注冊會計師應主要檢查會計控制。這種審計目標定位的窄化招致了社會公眾的不滿，于是1988年，美國注冊會計師協會審計準則委員會發布了第55號《審計準則公告》，首次以內部控制結構取代了內部控制，取消了對會計控制和管理控制的劃分，并且第一次把審計的目光引到分析審計環境上來，孕育了風險導向審計。此后，1992年，C0SO提出了內部控制整合框架。1996年，審計準則委員會發布了第78號《審計準則公告》，以內部控制整合框架替代了內部控制結構。此后，開發業務基礎整合審計模式開始被一些領先的審計職業機構提上日程。

　　由此可見，內部控制雖然是內生的，但其自20世紀40年代進入審計的視野之后，在審計目標定位的主導下，其發展十分迅猛，并且同審計模式的變革形成了密切的互動關系，乃至基本耦合，從而呈現出外力促動發展的趨勢。

　　三、引入“組織效率”概念的分析與解讀

　　顯然，前面的分析是建立在對零散事件的追溯和因果關系的推理上的，主觀色彩比較濃厚，而且得出的是表面化的結論。為了找到一條更為科學、合理的思路，提高理論的科學性和解釋力，需要跳出內部控制和/或審計本身，從一個新的視角找出參照體系。為此，我們不妨引入“組織效率”的概念。

　　在本文中，組織效率是指組織目標的達成情況。由于企業組織是許多主體契約的聯結，因而組織的目標實際上是一組目標所構成的目標體系，可以概括為“利益相關主體的利益最大化”，它是一個典型的多目標最優化模型。另外，組織的目標本身也是動態的，隨著環境的變化和組織自身的演進，其目標也會不斷演變。就目前主流的看法而言，企業組織的基本目標向量可以解釋為組織價值（或經營成果）的最大化、財務報告與會計披露的真實性和公允性、財產和債務的安全性、持續經營和長期實現價值增值的能力等。對于一個組織而言，追求其目標、實現其使命的過程便是提高組織效率的過程。

　　從內部控制的三項目標看，顯然它是提高組織效率的重要手段之一，是組織效率的重要內生變量。而且，它主要屬于管理當局——實際對組織的財產及其經營行使控制權的的利益關系主體——的職權范圍之內。我們不妨假設其他一切不變，將組織效率（OE）與內部控制（IC）的函數關系描述如下：

　　OE=f（IC）-g（IC）

　　其中，f（IC）表示內部控制效益（由于內部控制所導致的組織效率的提高），g（IC）表示內部控制成本（由于內部控制而耗費的組織資源的機會成本，以及內部控制對組織效率的犧牲）。顯然，f（IC）和g（IC）都是隨著內部控制的增加（深度、廣度、精度等）而遞增的。這樣，自然就會得出一個最佳內部控制點的問題，即內部控制并不是多多益善，而有一個合理的度。這與經濟學上大多數成本效益權衡（trade-off）模型并無二致。

　　審計也是為了提高組織效率服務的，但外部審計和內部審計稍有不同。外部審計實際上是由獨立的一方對組織效率水平和狀況做出評價和簽證，以便起到促進（直接提高組織效率，或者指引出更有效的組織資源配置）作用，因而它是組織效率的一個外生變量。至于內部審計，我們既可以從組織中的科層的角度去理解，也可以干脆把它看作是內部控制的一部分。我們姑且僅考慮外部審計（EA），也對組織效率函數做出單因素的簡化，可以得出：

　　OE=h（EA）-k（EA）

　　其中，h（EA）表示審計效益（由于審計所促進的組織效率的提高或者避免的組織效率損失），k（EA）表示審計成本（由于審計而耗費的組織資源的機會成本）。同樣可以知道h（EA）和k（EA）都是EA的單調遞增函數，因而整個組織效率函數也變成了一個此消彼長的模型。這樣，審計也存在最佳邊界的問題。

　　如果假設其他因素中立，引入內部控制和審計的雙因素模型，可以得出新的組織效率函數：

　　OE=f（IC）-g（IC）+h（EA）-k（EA）

　　從理論上講，盡管IC和EA一個是內生變量，一個是外生變量，但是它們之間也存在著一個帶有規律性的函數關系：對內部控制投入的組織資源越多，內部控制就越健全，所能增進組織效率的空間越大，從而審計的風險越小，審計的資源投入就可以越小，相應地，審計所能增進組織效率的空間也越小。從數學上敘述，就是IC與EA呈負相關，從而導致f（IC）與h（EA）、g（IC）與k（EA）呈負相關，這就意味著構成OE的4個消長變量之間實際上存在著相互依賴、此消彼長的函數關系。而這正是內部控制與審計之間互動與耦合的邏輯關系的數學表述。

　　如果我們把審計也看作是一種控制的話，組織效率的雙因素模型就可以用來說明控制（內部控制和作為外部控制的審計）與組織效率的關系，由此也可以探討最佳控制水平的問題。

　　前面是簡單的分析，即假設組織效率已經被抽象為一維數量。實際上，前已述及，組織效率本身就是一個動態的多目標模型，即多維數量。多目標之間的相互影響（尤其是所有者子目標和管理當局子目標之間的互動）可以用來解釋內部控制、審計的產生和演變，乃至期望溝距和審計目標定位的變化。從理論上講，我們應該可以運用多目標優化技術來解決復雜的組織效率函數問題，也可以從不同利益相關主體的角度解決單一組織效率向量的函數問題，可能后者會給我們更多、更具體、更有針對性的啟示。

【內部控制審計與組織效率的論文】相關文章：

建立內部控制審計與組織效率06-03

內部審計論文02-13

內部控制審計評價初探06-03

內部審計論文15篇02-17

淺談內部審計風險控制（精選7篇）04-26

內部審計風險及應對措施探討的論文08-23

淺談企業內部管理審計的論文08-27

內部審計在公司治理中的作用論文（精選9篇）05-17

審計復核對審計質量控制的重要性論文（精選10篇）05-18

淺析內部審計新模式-風險導向內部審計06-07