序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇財務內部控制論文范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

1工期成本的管理。

從實際經驗來看，減少工期能有效地減少工程項目的財務成本，工期延長必定會造成成本的上升，導致項目的經濟效益下降。但如果工期壓縮過度，也有可能造成一些施工成本的上升，比如使用非必要大型機械設備等。所以，能否處理好兩者的平衡關系，將直接影響企業的利潤率。在工期成本管理中要做好工程工期計劃，力求在保證工程質量達到合同要求的前提下，盡量減小工期成本。

2工程保修期內的成本管理。

工程竣工之后會產生的一系列保修和整改，這有可能是工程本身質量或者結構問題產生的需要，也有可能是應業主的要求進行局部的調整。由于這期間的不可預料因素較多，工程量大小也無法確定，因此在材料和人員的使用上都是無法預先計劃安排的。這樣就容易造成保修期內的材料費和人工費用上升。對此，一定要嚴格根據工程的實際需要，來合理安排保修工程，控制好材料、人員和及機械的使用等成本，避免浪費現象。

3工程尾款收取時的成本管理。

有部分業主由于自身原因或者是主觀故意，會有拖欠工程尾款的現象出現，這就導致了企業的資金被占用，不利于企業的正常運作，對企業的資金鏈產生壓力。并且還存在業主無力償還工程尾款，出現壞賬的風險。這些都是工程尾款收取時的成本，處理不好將會影響整個項目的經濟效益。企業一方面要加強和業主方的聯系，加強溝通；另一方面要密切關注業主方的動態，發現問題時要及時采取措施，必要時要采取法律的武器。

二、工程項目成本管理中需要注意的幾個方面

1.實行項目經濟效益承包機制，做好目標成本管理。

要發揮出管理人員的積極性，最好的方法就是實行項目承包責任機制，用利益來引導個人。要實行項目承包責任機制，就要做好項目成本預算，并進行必要的細分，層層落實，科學合理地認定項目承包基數。在項目竣工后，要按照事先簽訂的項目承包合同進行兌現，提高項目承包人控制成本的積極性。

2.做好合同管理工作。

在工程項目中，所有的工作都是按照合同來執行的，項目成本管理也是如此。項目中所有涉及經濟事務的都要簽訂合同，避免非正式的口頭約定。在施工過程中，要嚴格按照合同約定執行，無論任何突況都應協商解決，避免引起合同糾紛。

3.加強工程質量和現場安全的管理工作。

施工現場的安全事故和質量事故不但會造成工期的拖延，還會帶來人員和財產損失，對項目的經濟效益產生較大的影響。對于施工現場的敏感地區和事故多發期，要進行實時監控，實行嚴格的安全責任制度，由安全責任人負責把關，盡可能地降低事故的發生率，減少由于事故造成的額外成本。

4.經濟活動分析會要常態化。

工程施工期間容易受到外界多種因素的影響，而產生各種額外的成本。因此，要掌握項目的成本的第一手情況，就要常態化經濟活動分析會，來及時分析項目的實際成本和目標成本之間的差距。經濟活動分析會主要由項目負責人和財務成本的相關人員參加，分析的主要內容是材料費、人工費以及其他各項支出在同一個時間點上的比對情況，以此來發現成本管理中的漏洞，為下一步制定計劃提供參考。

5.及時做好資金回收，減低資金壓力。

要和業主保持密切的聯系，及時回收資金，避免因資金鏈斷裂而造成的利息損失、工人罷工、停工、工程期拖長等問題，保持項目的穩定有序進行。

三、工程項目成本管理的內部控制

1.實施項目成本的全員和全程控制機制。

在項目成本管理中，主要是財務人員參與，其他相關部門的人員也應該參與進來，發揮他們所在崗位在成本控制各個環節中的作用，實現全員參與成本控制。另外，項目的成本控制是貫穿于項目的整個施工期，所以，對于項目的全程控制能最大限度地降低成本，企業要形成項目成本的全程控制機制。在前期，要做好成本預算；在中期，要明確成本目標，并采取多種手段來控制成本；在后期，要做好工程資金結算和資金的回收。

2.加強對項目預算的管理控制。

項目預算管理應該和授權管理有機地結合起來，將預算管理細化成施工前和施工期的控制目標。為了實現對項目工程成本和資金使用情況的監控，要強化預算管理的財務成本控制功能，做到及時發現成本控制漏洞，并迅速作出調整。

3.加強對資金的管理控制。

資金對于項目工程來說就像是人體中的“血液”，合理的資金運轉是工程能順利完工的前提。工程實施前要制定好現金流的預算和編制科學合理的資金預算，在實際工作中，要將實際的現金流和資金預算做比對，及時做好工程資金的回收和控制好資金的支出，并且要充分發揮監督機制，做好資金的監管。

4.實行項目會計主管人員委派制。

要提高會計信息質量，實行全面的監管，就要實行項目會計主管人員委派制。從制度層面確定會計主管人員后，能強化會計在財務成本中的監督作用，形成一股強而有效的權力制約力量，對項目的各種經濟活動進行監管。委任的主管人員是直接受命于企業高層，不與工程項目利益掛鉤，實現最大限度的監督作用。

5.完善內部審計制度。

篇(2)

高校是我國高等教育的主要陣地，在當今社會承擔著人才培養、科學研究、服務社會、文化傳承等功能，在推動我國特色社會主義建設中發揮著重要作用。2016年，是“十三五”規劃的開局之年，更是全面建成小康社會決勝階段的開局之年。國家對高校發展也提出了更高要求，更加注重加強高校與社會之間的緊密聯系，努力發揮高校基本職能，為社會發展提供智力與人才支撐，并努力營造大眾化的文化氛圍，推動全民學習良好社會文化環境的建設。一方面，隨著我國教育體制改革的不斷深化，高校自主辦學權也在日益擴大，高校在完成基本教學以及科研活動的同時，開始更多地參與到對外投資、校企辦學、基礎建設等經濟活動中。另一方面，隨著高校參與社會經濟活動程度的不斷加深，社會對于高校資金的安全與有效合理使用，也提出了更高的要求。有控則強，無控則弱，失控則亂。為了更好地履行高校對于社會的基本職能，以及保障資金的安全與高效使用，加強高校財務內部控制，建立行之有效的高校財務內部控制制度已勢在必行。本文重點闡述了當前高校財務內部控制所面臨的一系列問題，并就如何進一步完善高校財務內部控制進行了探討，以期為提高高校財務內部控制水平，促進高校健康發展作出貢獻。

二、高校財務內部控制概述

（一）高校財務內部控制內涵

財務內部控制的概念最初出現于20世紀初期，財務內部控制的作用主要在于審核相關財務信息，組織相關財務工作，確保財務信息的可靠性，從而保證資金的安全與完整。隨著經濟的不斷發展，財務內部控制的概念，也得到了進一步的豐富與完善。目前財務內部控制除保證資金的安全與完整外，進一步強調了按照國家基本準則規范，運用適當的方法，合理有序地安排相關財務工作，進行資源的合理有效配置，確保財務信息的真實性、可靠性，為財務信息使用者提供決策有用的財務信息。與此相適應，高校財務內部控制，是指高校按照國家相關基本準則的規定，采用適當的財務核算方法，對學校教學與科研管理過程中發生的各種經濟業務進行審核與監督，保證科研活動的有序進行，并確保學校資產的安全與完整，防止、發現并糾正財務舞弊行為，降低高校的財務風險，進一步減少高校可能面臨的損失，為實現高校的科研與教學目標制定并實施的一系列控制方法、制度和程序（梁曉妮，2006）。

（二）高校財務內部控制要素

高校財務內部控制環境，是指在組織內部，對其中的政策、科研活動組織執行、相關業務往來等產生顯著影響的各種因素的組合。控制環境作為高校財務內部控制各要素發揮作用的前提與基礎，決定了內部控制的基礎，對于高校財務內部控制的貫徹執行發揮著基礎性作用，對高校財務管理目標以及高校戰略層次目標的實現具有重要意義。高校財務內部控制風險評估，是指對組織中各種潛在事項的發生，可能會給組織財務目標的實現帶來的影響進行的分析與評估。通過對組織中內部控制進行風險評估，結合高校的財務管理目標與戰略目標，對高校管理中存在的各種風險因素進行綜合分析評估，將有助于高校根據自身活動所處環境面臨風險的性質、范圍、風險可能帶來的影響與后果等，選擇正確規避風險的措施，最終順利實現高校的管理目標，促進高校健康有序發展。高校財務內部控制活動，主要是指單位組織為了保護高校資產的安全與完整，實現高校的財務管理目標，根據前述所進行的風險評估結果，運用相關控制措施，將高校面臨的各種風險控制在有效承受范圍內。目前高校財務管理中應用比較廣泛的控制措施，主要有會計系統控制、不相容職務分離控制、審核批準控制、實物資產控制等，通常將這些控制措施結合運用會發揮更好效果。高校財務內部控制信息與溝通，主要強調單位內部、單位內部與外部之間的的信息傳遞。一方面，高校通過及時收集并綜合分析，將準確的財務信息與外部進行及時有效的交流與溝通，從而加強與利益相關者 、政府監管部門以及社會公眾的信息溝通，更好地接受社會的監督。另一方面，在單位內部通過對相關信息及時進行收集與分析，并將其中重要相關信息，傳遞給單位內部各有關部門，使其及時了解學校政策，知悉學校內外部情況，從而更好地配合高校所作出的各項決策，做好本職工作。高校財務內部控制監督，是指單位在日常科研與教學過程中，對于財務內部控制的建立與執行情況進行監督檢查，評價財務內部控制制度是否科學，運行是否有效，設計是否合理，最終對發現的財務內部控制缺陷，提出合理有效建議并及時加以改進，以切實提高高校財務內部控制運行的有效性，促進高校健康有序發展。

三、高校財務內部控制現狀

（一）高校財務內部控制環境有待改善

目前我國高校在一定程度上仍處于粗放式管理階段，這進一步導致了當前高校財務內部控制問題叢生，嚴重制約著高校的健康發展。當前事業單位財務內部控制環境仍有待于進一步提高，財務內部控制活動尚需進一步細化，信息化平臺建設亟待進一步建立健全，以及單位財務內部監督機制仍需繼續加強（李衛萍，2015），高校財務內部控制應由粗放式管理向精細化管理轉變。近年來，隨著高校經濟腐敗案的接連發生，高校財務內部控制的健全與否，愈來愈引起人們的普遍重視，內部控制領域的專家學者，更是對此進行了深入細致的研究與探討。目前，社會各界也已認識到了完善的高校財務內部控制，對于高校健康發展的重要意義。基于以上各方面原因，我國教育領域部分單位目前仍然面臨著較為嚴重的財務管理薄弱、透明度不高的問題，這進一步導致了教育領域，尤其是高校社會公信力的降低，在一定程度上加劇了社會矛盾。

（二）高校財務內部控制制度不健全

王衛星等（2016）通過對江蘇省59所高校開展問卷調查發現，在選取的59所高校中，僅有5%左右的高校有意愿聘請內部控制領域的專家，為高校設計合理有效的內部控制制度和內部控制流程。有70%以上的高校自行組織有關人員，進行內部控制制度的設計。另外還有5%的高校，目前還沒有建立起完整的內部控制體系，在其相關管理文件中，只有關于內部控制的“零星碎片式”記載。由此可見，目前高校財務內部控制建設尚未得到高校領導層的充分重視。高校主管部門對于高校財務內部控制制度建設，還未提高至戰略高度，缺乏科學合理的頂層設計。張縣平 （2008）經過研究指出，高校目前面臨著財務內部控制相關法律法規不健全、對于高校財務內部控制定位不夠準確，尤其是高校財務內部控制意識淡薄等問題。進一步提出，如何切實有效地解決高校財務內部控制問題，已成為當前擺在高校面前亟需研究的重要課題。

（三）高校財務風險尚未得到有效防范

近年來，隨著高校不斷向縱深化發展，作為高校發展重要保障的辦學經費，也由國家財政直接撥款向市場經濟下的舉債擴張轉變。而目前高校尚未對大規模舉債所帶來的風險有充分的認識，從而導致高校的債務規模和風險日益擴大。楊從印等（2016）通過對教育部直屬高校開展調查問卷，系統地分析總結了當前教育部直屬高校財務內部控制制度的建設情況。指出高校財務內部控制制度的完善與否，直接關系到高校科研經費的安全、規范與使用效果，是高校管理中的一項重要制度保障，直接影響到高校預防腐敗、“軟環境建設”等重大問題的落實情況。宗文龍等（2012）通過對事業單位內部控制現狀所做的問卷調查，分析發現，事業單位當前面臨著事業性業務收入、基建工程項目以及“小金庫”等主要風險，并就如何進一步提高事業單位風險管理水平，加快推進事業單位改革提供了一系列可行性措施。綜合看，加快建立健全高校財務內部控制制度，強化高校財務內部控制運行流程，建立有效的風險防范機制，已成為當前高校需要重視的重要課題。

四、高校財務內部控制對策建議

（一）營造良好的內部控制環境

內部控制環境始終處于基礎性地位，良好有序的內部控制環境，對于更好地發揮內部控制的作用具有重要意義。一般來說，良好的內部控制環境包括以下部分，即嚴謹有序的財務流程、健全有效的內部控制制度、明確的崗位分工、專業素質過硬的財務人員等。一方面，營造良好的內部控制環境，首先要建立內部控制信息化系統，即將內部控制的理念、信息交流與溝通等要素融入到信息系統，進而實現內部控制體系的常態化和系統化，減少信息傳遞中人為因素的干擾，提高信息交流的質量（劉永澤等，2012）。另一方面，根據《高等學校財務制度》規定，應當注重對財務人員的業務培訓，不斷提升其業務技能和專業素養，同時提高高校領導對于內部控制的重視程度，建立崗位責任制度，實行差異化管理模式，以實現權責統一和財務人員之間的優勢互補。

（二）建立科學的內部控制制度

有控則強，無控則弱，失控則亂。針對行政事業單位內部控制中國特色和管理特質，以及單位內部控制與監督的關系特點，田祥宇等（2013）對進一步豐富行政事業單位內部控制理論，做了積極而有意義的探索。蔡雪輝（2013）就當前高校財務管理中存在的高校領導層財務內部控制意識淡薄、缺乏科學完整的高校財務內部控制規范性文件等突出問題，指出高校應當加強自身規范化建設，制定嚴密而又規范的動態管理控制系統。隨著我國市場經濟體制進一步完善，教育體制改革不斷推進，高校財務管理環境日趨復雜，如何在新形勢下順應發展規律，切實解決高校面臨的財務管理問題，梁國鋒（2013）進行了有益研究，對于如何進一步建立健全高校財務管理體制，促進高校健康有序發展提出了獨特的見解，頗有借鑒意義。2012年12月，財政部聯合教育部了修訂后的《高等學校財務制度》，其中明確指出當前各大高校應當盡快建立起科學完整的高校財務內部控制制度。

（三）建立精細化管理體系

為了改善高校財務內部控制體系不夠完善精細的現狀，防范高校所面臨的業務風險，進一步提升高校財務風險防控能力，高校有必要盡快建立并完善高校財務內部控制精細化管理體系，堵塞財務漏洞，防范財務風險（劉延平等，2015）。同時指出，加強高校財務內部控制信息化建設，已成為現代大學高校財務內部控制精細化管理模式下的顯著特征。樊子君等（2009）在對韓國內部控制進行規范分析的基礎上，結合我國當前內部控制規范中所存在的問題與不足，通過進一步梳理總結分析，認為精細化管理是我國高校財務內部控制發展的必經之路，為我國高校財務內部控制理論與實務的完善和發展提供了有益借鑒。

五、結語

在新制度經濟學有關理論對制度進行闡述的基礎上，企業內部控制制度得以確立并逐步發展完善，為高校財務內部控制制度的研究提供了理論借鑒。高校財務內部控制不僅有著理論意義，更有著實際意義。應當充分認識到財務內部控制的重要性，強化財務內部控制觀念，降低財務風險，從而提高高校的辦學效益，增強競爭力。目前不管在國外還是國內，對于內部控制理論的研究還主要集中于企業組織方面，對于高校等非營利組織財務內部控制的研究還較為缺乏。同時對該領域的研究，目前主要以高校財務內部控制存在的問題以及如何完善高校財務內部控制為主，而結合具體案例進行高校財務內部控制的研究還比較少。基于當前高校財務內部控制領域研究的不足，該領域尚有較大的空間，有待進行進一步深入研究。

作者:孫雪東 袁建華 劉允巖 單位:1.山東農業大學經濟管理學院 2.聊城大學數學科學學院

參考文獻

[1]梁曉妮.我國高等學校內部控制制度研究[D].北京：中國地質大學,2006.

[2]李衛萍.從優化財會內部控制談如何加強事業單位財務精細化管理[J].財經界：學術版,2015(09).

[3]王衛星,程瑩.我國高校內部控制的現狀及建議——基于江蘇高校的調查研究[J].常州大學學報：社會科學版,2016(02).

[4]張縣平.強化高校內部會計控制思考[J].財會通訊,2008(10).

[5]楊從印.劉曉華.高校內部控制制度建設情況調查分析——以教育部直屬高校為例[J].財會通訊,2016(04).

[6]宗文龍,魏紫,于長春.我國事業單位內部控制現狀與改革建議——基于問卷調查的分析[J].審計研究,2012(05).

[7]田祥宇,王鵬,唐大鵬.我國行政事業單位內部控制制度特征研究[J].會計研究,2013(09).

[8]蔡雪輝.內部控制視角下高校財務管理探究[J].南京審計學院學報,2013(03).

[9]梁國鋒.新形勢下對高校財務管理的幾點思考[J].財會研究,2013(10).

篇(3)

企業內部控制制度的建立和完善是改善企業內部管理、提高企業競爭能力的重要內容。本論文在總結內部控制理論的基礎上，對內部控制的存在的問題、原因等方面作了一些探討，找出企業面臨的各種風險，結合COSO關于內部控制五要素，針對各種風險提出了具有針對性和可操作性的防范對策，為企業完善內部控制提供了一定的理論指導。

關鍵詞：內部控制風險管理

1國內內部控制概述

1.1內部控制概念的演變

1）內部控制論理論是隨著企業內部控制實踐經驗的豐富而逐漸發展起來的，大致經歷了內部牽制、內部控制系統、內部控制結構和內部控制整體框架四個理論階段。1992年COSO委員會提出并于1994年修改的《內部控制——整體框架》報告，標志著內部控制理論與事件進入了整體框架階段，整體框架對內部控制做了如下的描述：內部控制是由企業董事會、經理階層和其他員工實施的，為營運的效率效果、財務報告的可靠性、相關法令的遵循性等目標的達成而提供合理保證的過程。這一定義明確了四個要點：是一個過程；受人為影響;為了達到三個目標；合理保證。它由相互關聯的五項要素構成,分別是：控制環境；風險評估；控制活動；信息和溝通；監督。

2）控制環境:任何企業的核心是企業中的人以及這些人的個別屬性和所處的工作環境，個人的誠信正直、道德價值觀與所具備的完成組織承諾的能力、董事會與稽核委員會、管理階層的經營理念與營運風格、組織結構、職責劃分和人力資源政策與程序。

3）風險評估:在瞬息萬變的市場環境和異常激烈的競爭中，企業的經營風險越來越大，企業要生存和發展，必須清楚并應付其面對的各種風險。同時，企業也必須設立可辨認、分析和管理相關風險的機制，以了解自身所面臨的風險，并適時加以處理。

4）控制活動：企業必須制定控制的政策和程序，刁一有助于確保既定目標及必要改善措施的有效實施。

5）信息和溝通：圍繞著這些控制活動的是信息與溝通系統，這些系統使得企業內部的員工能夠獲取和交換他們所需要的信息，以指揮、管理和控制企業的經營。

6）監督：企業整個內部控制的過程必須受到監督，并在必要時得以修訂，這樣，系統及制度才能反應自如，并能視情況而隨時調整。

1.2我國內部控制概況

我國企業內部控制制度理論起源于20世紀80年代，但到目前為止，尚未正式提出權威性的內部控制標準體系，對內部控制的完整性、合理性及有效性缺乏一個公認的標準體系。我國有關內部控制制度的指導原則、指引、規范則出自不同的政府部門，這是由于企業的管理體制造成的。國資委管國有大中型企業；證監會管上市公司的信息披露；財政部管全國所有企業的財務與會計工作，并負責會計準則與制度的制定。然而，內控指導原則、指引或規范由各政府部門分別制定，有許多弊病：

1）各部門各自研究與頒布內部控制的相關指導原則或指引，不利于內控制度的統一與協調。財政部正在陸續制定并的是內部會計控制規范，截至目前已經了十多個。而其他政府部門則僅制定了內部控制的指導原則、指引或對企業各項業務內部控制流程的設計與制定缺乏具體的指導。

2）關于內部控制的定義、范圍、目標等不相一致，內控要素、內控內容，以及內控方法的解釋也不一致。

3）缺乏統一的推進機構，不利于企業內部控制制度的貫徹與實施。各部門頒布的內控指導原則、指導意見或指引在實務中并未得到有效的貫徹執行。上市公司、銀行、證券公司、未上市國有企業的頻繁出事便是佐證。

客觀地講,我國近幾年對內部控制的研究主要是以會計控制和審計評價為主線的,我們可將之簡稱為“會計導向”和“審計導向”。會計導向的典型代表是我國目前已的內部控制法律法規,它們是以內部會計控制為核心的,基本上沒有涉及管理控制等非會計控制領域,甚至沒有包括審計方面的內容。審計導向下的內部控制研究則主要集中于審計程序與方法的應用、審計成本的節約、審計效率的提高和審計風險的控制等。

2我國企業內部控制與風險管理存在的問題

2.1內部審計不具備真正意義上的獨立性

內部審計是企業自我獨立評價的一種活動，內部審計可通過協助管理當局監督其他控制政策和程序的有效性，來促成好的控制環境的建立。內部審計的有效性與其權限、人員的資格以及可使用的資源緊密相關。內部審計人員必須相對獨立并且直接向董事會或審計委員會報告。我國一些上市公司內部審計即使存在，但卻不具備真正的獨立性，有的也流于形式。

2.2缺少風險評估和風險防范意識

各企業缺少對自身固有風險的評估以及制定相應有效的管理措施。此外，管理者還應在對固有風險采取有效管理措施的基礎上，對企業的殘存風險進行評估和預防。

2.3人力資源管理發展滯后

近年來，我國企業改革力度大，與之配套的人力資源管理卻跟不上業務的需要。許多企業在員工的崗位培訓方面，沒有形成完善的制度，不利于員工的素質提高。

2.4有效的價格風險評價機制尚未建立

由于當前市場不完善，競爭激烈、惡意競爭以及“低價中標”的招投標游戲規則，都不能使企業按企業定額客觀報價，為了爭取中標，不惜壓低報價，承擔更大的價格風險。

3完善我國企業內部控制與風險管理的途徑

3.1完險管理體系

全面風險管理是對整個機構內各個層次,各個種類風險的通盤管理。全面風險管理可使組織中各業務單位分散的決策者之間協調合作,使數據的收集、測量與處理更加一致,有利于審計和監督。企業要從全局、總體層面權衡利弊,使部門安排有關的業務流程都有所遵循。同時要制定嚴密的業務操作規程及信息傳輸報告制度,建立一個有效的全面風險管理框架,全面控制各方面的風險。

在機構內部廣泛開展“深化內控理念，落實內控措施”的創建活動，結合自身情況及上級單位的要求，通過確定風險控制環節，分解、落實機構內各部門、各崗位管理職責，并對控制狀況進行檢查、評價和考核，強化風險管理責任，提高全員風險防范的意識和能力，從而全面有效地控制經營風險。

3.2健全內部審計控制

內部控制具有的限制因素具體如下：

1）內部控制受企業的成本效益原則的限制。

2）內部控制僅針對管理中的常規業務來設計。

3）內部控制可能會因執行人員的差池而失敗。

4）內部控制可能會因不同政治氣候、地方差異等環境影響而失去作用。

這些內部控制的限制因素，可以通過建立獨立的內部審計機構來加以克服。內部審計人員定期檢查項目的建設情況和建設成果，及時糾正各種錯誤和弊端，能促進內部控制的有效實施。

3.3營造企業風險管理的文化氛圍

企業風險管理框架是建立在內部環境的基礎之上,內部環境直接影響和制約企業風險管理的成敗。內部環境的要素包括員工的誠信,職業道德和工作勝任能力,管理層的經營理念和經營風格,董事會或審計委員會的監管和指導力度,企業的權責力分配方法和人力資源政策。要不斷提高企業風險管理能力,需要一套企業層面的方法。這種企業層面的方法是由企業的組織結構,文化理念和經營管理哲學共同決定的。隨著企業文化中風險敏感程度的提高,企業管理者會進一步掌握有效的風險管理能力。通過他們的推進、提供報告、貫徹相應的方法、構建適當的體系,以實施既定的風險戰略和政策,企業風險管理水平將不斷提高。

3.4設計一套科學的內部控制行動指南

設立一套科學的內部控制行動指南，為管理者進行內部控制有效性評價提供指引也是當前急切需要解決的問題。國家相關部門可統一制定各行業通用的行動指南，也可由公司聘請會計師事務所設計適合各公司實際情況的行動指南。在內部控制評價方面，被評價單位可以聘請年報評價的注冊會計師以外的中介機構或有關專業人員協助對該單位的內部控制的建立健全及有效性進行評價，并對評價過程中發現的重大控制缺陷或重要控制弱點進行必要的改進，保證財務報告的編報質量，降低財務風險。國內的會計師事務所也應當借鑒一些國際會計師事務所報告中的做法，在事務所內部組建由高級和資深的評價人員組成的專門小組，專門從事內部控制評價和咨詢業務。

致謝

本論文設計在老師的悉心指導和嚴格要求下業已完成，從課題選擇到具體的寫作過程，無不凝聚著老師的心血和汗水，在我的畢業論文寫作期間，老師為我提供了種種專業知識上的指導和一些富于創造性的建議，沒有這樣的幫助和關懷，我不會這么順利的完成畢業論文。在此向老師表示深深的感謝和崇高的敬意。

在臨近畢業之際，我還要借此機會向在這四年中給予了我幫助和指導的所有老師表示由衷的謝意，感謝他們四年來的辛勤栽培。不積跬步何以至千里，各位任課老師認真負責，在他們的悉心幫助和支持下，我能夠很好的掌握和運用專業知識，并在設計中得以體現，順利完成畢業論文。

同時，在論文寫作過程中，我還參考了有關的書籍和論文，在這里一并向有關的作者表示謝意。

我還要感謝同組的各位同學，在畢業設計的這段時間里，你們給了我很多的啟發，提出了很多寶貴的意見，對于你們幫助和支持，在此我表示深深地感謝。

參考文獻

[]王東葉我國建筑施工企業生存環境分析[D]天津大學管理學院碩士學位論文2007年5月：9

[2]林光華內部控制在實踐中的應用研究[D].對外經濟貿易大學碩士學位論文2006年4月：17

[3]王振英馬麗萍,王澤.我國企業內部控制與風險管理商業經濟[J]

2006年5期：48

[4]丁翠芝企業內部控制與風險管理框架構建[J].產業與科技論壇

篇(4)

一、企業集團財務控制研究邊界及理論支持

（一）企業集團財務控制研究邊界 有人類就有組織，有組織就有管理，有管理就有控制。企業集團財務控制是指集團母公司基于出資人所有權，利用各種控制手段和方法，對集團內的各種財務資源及各成員企業的經濟活動進行調節、引導、控制和監督，以保證集團總體發展戰略與整體價值最大化目標的實現（耿云江，2006）。企業集團財務控制融合了企業集團和財務控制的概念特征，具有控制鏈條長且多層次化、控制客體綜合化、控制手段多元化等特點。該概念可從以下方面來理解：（1）企業集團財務控制主體。企業集團是以產權關系為紐帶，由眾多企業法人共同組成的聯合體。這一資本紐帶決定了集團公司通過子公司董事會等控制子公司資本運動，子公司通過孫公司董事會控制孫公司資本運動等等。企業集團財務控制主體鏈為“母公司（董事會總經理財務經理一般財務人員）子公司（董事會總經理財務經理一般財務人員）孫公司……”。（2）企業集團財務控制的客體。企業的生存和發展取決它能夠有效地處理與各種利益相關者之間的關系。財務泛指財務活動和財務關系。企業集團財務控制首先是對集團利益相關組織、人員行為的控制，即對集團內部各子公司經營者、財務人員的控制，以及對集團子公司內外部財務關系的控制。另外，法人財產的保值增值是通過資金的價值流轉實現的，因而資金、技術、信息等財務資源是集團財務控制必不可少的另一客體。（3）企業集團財務控制目標。企業集團公司作為終極股東，其目標是集團公司整體價值最大化。在具體落實“集團公司價值最大化”這一整體目標時，借鑒內部控制的觀點，將這一目標分為合法合規、資產安全、報告真實、經營目標和戰略目標等五個子目標。（4）企業集團財務控制手段。在出資人所有權、企業法人財產權及經營權相互分離的情況下，集團董事會和母公司不直接參與成員企業的經營管理，因而對其實施控制需要借助一系列、多樣化控制手段，包括組織控制、人員控制、信息控制、制度控制、預算控制、績效控制等。在此過程中，完善的公司治理結構，良好的企業文化、基本的企業能力等，都是保證控制系統效率所不可缺少的要素。

（二）理論分析與研究框架 包括：（1）內部控制理論演進與內部控制體系。與財務控制相關的概念有管理控制、治理控制與內部控制。理清它們之間的區別和聯系，有助于深刻理解財務控制內涵。關于內部控制與治理控制的相互關系，從現有研究結論來看，可以歸納為四種觀點：一是環境觀，公司治理作為內部控制的環境因素；二是基礎觀，公司治理是內部控制的源頭和基礎；三是嵌合觀，公司治理與內部控制兩個管理系統在主體、目標和內容上有很多重合點，具有內在結構上的對應性與一致性；四是整體觀，公司治理屬于企業內部控制的組成部分，治理控制是內部控制的第一個層次，是整個企業內部控制的上層建筑。本文持第四種觀點，同時將管理控制納入內部控制體系內，財務控制則作為管理控制的核心組成部分。這種觀點既可以與企業控制權的層次結構相互吻合，同時更符合內部控制理論的內涵和發展趨勢。企業的共同治理理論表明：企業是“生產”和“規制”兩重屬性的統一。Q=Q（L，K）表明從“生產”屬性上看企業組織是一個生產性知識集合；PMAX=P（Q）-C（Q）表明從“規制”屬性上看企業是以股東利潤最大化為目的的契約組織。對企業內部控制權的劃分，也必須體現企業的這兩個本質。與“生產”的屬性相對應的是與企業生產經營活動相關的管理控制權；與“規制”的屬性相對應的是與企業治理層面相關的治理控制權；管理控制權與合約收入相關，而治理控制權則與剩余收入相關。從管理活動中可以分離出與財務活動有關的控制權就是財務控制權。內部控制理論的發展是一個逐步演變的過程，大體經歷了四個階段：20世紀40年代前的內部牽制制度階段，20世紀40年代末至70年代的內部控制制度階段，20世紀80年代至90年代的內部控制結構階段，20世紀90年代開始的內部控制整體框架階段。內部控制理論原先的研究主要是圍繞審計人員為了提高審計效率、明確注冊會計師審計時評價內部控制的責任而展開的。隨著經濟環境、企業組織、管理理論、管理思想以及管理要求的不斷變化，內部控制理論也與時俱進，不斷演化。內部控制發展史上的重大改進有：1958 年AICPA 所屬的審計程序委員會頒布了《審計程序公告29 號》，將內部控制按其特點分為會計控制和管理控制兩個要素；1988年美國頒布《審計準則說明書第55號》，明確了內部控制結構由控制環境、會計系統、控制程序三要素組成；1992年由COSO委員會提出并于1994年修改的《內部控制———整體框架》中，包括了控制環境、風險評估、控制活動、信息和溝通和監督五個要素；2004年COSO的《企業風險管理——整合框架》報告，對1994年制定的內部控制整體框架進行了擴展，更有力地關注于企業風險管理這一更加寬泛的領域，同時還增加了“戰略目標”，內部控制已成為風險管理的主要內容，企業風險管理框架包括內部環境、目標制定、風險識別、風險評估、風險應對、控制活動、信息與溝通和監控要素。這一演變脈絡表明內部控制的目標由小到大，控制層次由低到高，控制范圍不斷擴大，控制內涵不斷外延。COSO報告下內部控制框架已經跳出了審計和會計視野，將影響企業經營效率、效果和風險的諸多因素，如組織特征、企業文化、法人治理、員工素質和能力匹配、人力資源政策和實施、管理者誠信和道德觀、管理風格與哲學、風險意識等內部環境因素納入內部控制系統中。內部控制不僅是面向過去實際過程的反饋型控制，也包括面向未來的前饋控制和過程控制，是貫穿于戰略控制、管理控制和作業控制中的全面控制。COSO報告下的內部控制理論，完美地揉合了控制論、系統論和權變論等理論的思想。控制論要求對控制對象實施事前、事中、事后的全過程控制，并注重信息傳遞和反饋的及時性以及信息溝通的質量，強調對過程實施動態控制；系統論認為系統內各要素之間相互關聯、相互作用、相互影響，并強調目標導向在對系統設計和運行的引導作用；權變論則認為組織是一個開放的系統，在組織與其環境之間以及各子系統之間應相互匹配，保持一致性。管理控制系統模式演變與控制環境變化緊密相關；不同的控制環境影響著管理控制系統的模式與內容（張先治，2004）。一個能使控制系統和組織內外環境權變變量相互匹配的模式能夠導致個體和組織績效的提高；內部控制模式的選擇及其實現程度，將受到內部控制環境各要素的影響。相對于以前的內部控制研究成果而言，COSO報告更加強調“軟控制”的作用。注重軟硬結合，以軟控制為主，前者的影響范圍往往大于后者，能作用到后者所不能到達的區域，且制約者硬控制的效率。內部控制體系是一種目標導向的控制體系，始終圍繞著提高控制目標的實現程度而設計和運行。內部控制的發展與經濟組織不斷追求業務的安全性以及效率的提高是密切相關的（矯立新等，2008）。追求效率的內生變量是內部控制演進的根本原因（程新生，2004）。內部控制理論已進入成熟階段。（2）研究框架。內部控制理論的觀點和方法， 為研究組織特征、控制環境及控制方法選擇之間的關系， 提供了理論依據和關鍵支撐。財務控制屬于內部控制體系中主要組成部分之一。財務控制理論與內部控制理論同出一轍，兩者思想上具有同源性，因而，財務控制體系與內部控制體系也應該有類似之處：財務控制績效（財務控制目標的實現程度）不僅受財務控制方式影響，還會受到財務控制環境的影響，且財務控制環境的作用范圍和作用力度要強于財務控制方式；財務控制環境還會對財務控制方式產生影響，財務控制方式與財務控制環境越匹配，財務控制績效就越高；財務控制體系同樣是一種目標導向的控制體系，追求效率的內生變量應是財務控制體系演進的內在動力。財務控制環境、控制方式、控制目標是集團財務控制的三要素。據此，提出本文的研究框架，如圖1所示。

二、企業集團財務控制系統研究

（一）系統整體設計 企業集團的財務控制環境包括外部環境和內部環境。外部環境包括政治、文化、經濟、行業和產業政策、法律制度體系、金融市場環境、匯率及利率、技術、競爭對手情況和市場上下游情況等。內部環境則包括企業發展戰略、企業組織結構、公司治理結構、競爭實力、市場地位、員工能力、企業文化和企業信譽情況等。在構建企業集團財務控制體系時，首先需要考慮的是集團財務控制模式（即母子公司集分權程度）的選擇問題。根據以往研究成果，外部環境的復雜性和不確定性對控制模式產生影響；內部環境中，母公司因素特征、子公司因素特征和母子公司組合因素特征會對控制模式產生影響。其中，母公司因素特征包括母公司組織特征（規模屬性、戰略型態、多元化程度）、母公司領導者風格；子公司因素特征包括子公司發展階段、子公司管理者能力、子公司外部環境不確定性；母子公司組合因素特征包括子公司對母公司的重要性程度、母子公司整合程度和母子公司文化差異等因素。各因素對控制模式的影響情況如表1所示。

財務控制效率是構建集團財務控制體系的指導思想。控制方式和內部環境中的企業文化、管理者誠信和道德觀、法人治理有效程度、企業能力等變量都會對財務控制績效產生影響；同時，后者還會對前者產生影響；從控制機制角度來說，前者是“硬控制”、“正式控制”、“直接控制”，后者是“軟控制”、“非正式控制”、“間接控制”。結合本文對“財務控制”概念的界定，企業集團財務控制系統也因此相應分成兩部分，一部分是運行系統，另一部分是支持系統。運行系統由財務控制主體、控制客體、控制目標和控制方法（手段）組成；其中由控制方法所構成的體系是運行系統的核心部分，控制主體通過控制方法體系對控制客體實施控制，以實現控制目標。支撐系統由內部環境中的相關變量組成，包括企業文化、管理者誠信和道德觀、人力資源政策、法人治理、企業能力等變量。支持系統不僅對運行系統產生影響，還和運行系統一起共同決定財務控制績效。

企業集團財務控制系統如圖2所示，最里面的圓圈部分是企業集團財務控制運行系統；運行系統之外是集團財務控制支持系統；變量之間的虛線表示相互影響。運行系統之外是集團內外部環境等因素，這些因素對集團財務控制模式產生影響。從企業外部環境到內部環境再到運行系統之間，產生信息交換，并產生影響。這一系統的特點是：（1）該系統是目標導向的。集團戰略決定這集團財務戰略、預算目標和財務控制目標；財務戰略和財務控制目標影響著組織結構的構建、控制手段的選擇和績效考核的設計。明確企業愿景、使命及價值觀；通過持之以恒的企業文化建設凝聚共識，打造企業認同感；通過不斷強化的能力建設以使得企業能到可持續發展是這一系統的總體特點。（2）該體系是開放的、動態的。集團戰略受內外環境影響；財務控制體系的構建要考慮內外環境因素，并與之相匹配；外部環境與內部系統之間不斷地進行信息交換，且對內部系統的運行產生干擾；內外環境不斷的演變，使得內部控制體系也需要動態發生調整，以適應內環環境的變化。同樣，集團財務控制戰略也是多層次的，應該根據企業所處的發展階段制定相應的財務控制戰略這一特點體現了系統論和權變論的思想。（3）該體系是閉環的，從目標、過程到結果，結果得到反饋后，再進行調整、然后到過程、結果……，最后到考核，然后進入下一個循環。周而復始、循環往復，不斷調整，自動優化。這一特點體現了控制論和權變論的思想。

（二）運行系統方法體系設計 對企業集團財務控制方式的劃分， 理論界并未形成共識。 在西方已有文獻中，對管理控制方式的研究較多；而財務控制分類方式則受管理控制分類方式影響較大。 管理控制方式按照不同的角度可以劃分為不同的類型。 總體來說， 可以從控制機制、控制內容和母公司集權程度三種角度進行劃分。 Ouchi（1979）將管理控制的方式分為官僚式控制（bureaucratic

control）、市場式控制（market control）和團隊式控制（clan control）三類，安東尼（1989）將管理控制分為正式控制與非正式控制，Merchant

（1982）根據管理控制的內容，將管理控制方式分為結果控制、活動控制和人事控制三類。Goold等人（1986）根據母公司集權程度和總部價值創造的方式，將管理風格劃分為戰略規劃型、財務控制型和戰略控制型三種。上述觀點中，Merchant的觀點當前較為為流行。Efferin和Hopper（2007）認為，Merchant 的歸納包含了廣泛的正式和社會化控制機制，對以前的研究也有較好的兼容性，同時并沒有限定為大型組織。Merchant的分類觀點對財務控制方式分類產生了重大影響，姚頤、劉志遠（2007）在Merchant研究的基礎之上，做了相應的改進，認為在過程控制中蘊含了對行為、文化和制度的控制，是三者合力的結果，故將行為控制和文化控制并入到過程控制中，從而將財務控制系統劃分為人員控制、過程控制和結果控制。巫升柱（2003）提出企業集團母子公司財控制系統是由財務人員控制、財務制度控制、財務目標控制和財務信息控制等系統構成的有機整體。竺素娥（2002）研究提出在母子公司管理中建立一個完整體系，主要由財務組織控制、財務人員控制、財務制度控制、財務預算控制以及一定的控制環境條件等方面構成。高勇強、田志龍（2002）從人員控制、制度控制、技術控制三方面提出了母子公司財務控制的理念。王麗敏，李凱，譚旭紅（2010）將財務控制分為制度控制、行為控制、結果控制和信息控制四個方面。此外，王全喜（1998）亦針對企業集團的財務特征，指出為了實現有效的財務控制，實踐中應該采取財務總監制、統一會計制度，健全財務信息系統、健全內部審計制度，完善財務監控體系等措施。湯谷良（2000）提出財務控制體系，包括以社會化和專業化為基本特征的董事會制度、授權書控制、預算管理、財務結算中心、財務總監委派制和業績評價體系等。王月欣（2004）在已有研究的基礎上，總結出了不同的企業集團控制方式，根據糾偏與預期的關系，分為反饋財務控制、現時財務控制和前饋財務控制；按照集中程度，分為集中財務控制與分散財務控制；根據控制的用途不同，分為預防性財務控制和偵察性財務控制。按照控制時間特點，分為事前財務控制和事中財務控制等。姚頤、劉志遠等人的分類方式揭示了驅動財務控制系統運作的本質要素，較好地刻畫了財務控制系統的內在聯系。但其分類方式仍舊有所欠缺，內容也有所重疊交叉，不能系統地完整地描述財務控制要素和各環節間的關系。綜合上述觀點，結合多年從事企業集團財務控制的實踐經驗及課題問卷訪談情況，將集團財務控制系統劃分目標控制、過程控制和結果控制三個緯度， 如圖3所示。

其中，目標控制包括財務戰略控制和預算目標控制。過程控制可從控制要素和控制環節兩個角度進行刻畫，要素控制包括組織控制、人員控制、信息控制、制度控制和資金控制；要素是一切財務活動的基礎，不管是目標的實現，還是對各種財務活動及結果的控制，都離不開要素的支持。環節控制包括資產處置控制、投資控制、融資控制、擔保控制、稅務控制、財務風險控制和審計控制。過程控制涵蓋了經營活動和財務活動的方方面面，每一項業務活動都會和財務產生關聯；過程控制既涵蓋了縱向層面的業務活動（投資、融資和經營），也包括橫向層面的財務活動（資金、信息、稅務和風險等）。結果控制和目標控制相對應，結果控制包括績效考核控制和審計考核控制。由該控制方式所組成的控制體系是一個目標導向的閉環系統：企業戰略決定了財務戰略和預算目標，財務戰略決定了財務要素構建方式，預算目標控制引導過程控制，結果控制則為控制系統增加動力機制，使該控制系統能夠有序自動運轉。預算控制能實現企業戰略和績效考核的結合，整合企業資源，并將這一體系有機銜接在一起，從而對該體系的運行實施整體控制。可以看出，該控制體系是一個交互縱橫，相互作用的系統。可對集團財務控制體系進行全面、完整地刻畫。這一財務控制方法體系符合集團財務控制的發展趨勢。對該控制方法體系中的主要構成內容簡要說明如下：（1）目標控制。目標控制包括財務戰略控制和預算目標控制。企業集團必須從戰略層面對成員公司進行控制，以控制成員公司未來發展的方向。戰略是要實現組織發展與環境匹配，以及組織成員個人目標與組織目標協調一致。集團戰略決定了集團財務戰略和集團年度預算目標。集團戰略決定了集團未來投資方向、融資方式、利潤分配方案和財務人才需求及培養計劃等有關財務戰略方面的內容；而集團年度預算目標是集團戰略在某年度內的具體計劃。集團財務戰略控制可采取PDCA方法進行，PDCA是Plan（計劃）、Do（執行）、Check（檢查）和Action（處理）四個單詞的簡寫。表示的意思分別是計劃、行動、檢查和處理。任何戰略都會經歷PDCA四個環節，采用這種方法可以使得戰略制定和實施能夠得到不斷的完善和優化。（2）過程控制。過程控制可從控制要素和控制環節兩個角度進行刻畫。一是戰略決定組織，組織影響行為，行為影響戰略。戰略和組織的互動關系說明了組織的重要性。組織是企業集團行駛控制權的載體。企業集團財務控制組織層次，要與公司委托關系相對應。在多級利益主體的企業集團公司中，母公司、各成員企業、各級管理人員及員工，都要有十分清晰的責權利關系，這樣才能保證集團各項規章制度及政策、措施的貫徹執行。在組織結構設置上，母公司一般在董事會層次成立財務管理委員會，在總部設置財務部門和建立集團財務結算中心或財務公司，子公司則設置財務部，母公司對子公司財務部的控制既可通過子公司董事會來進行，也可由母公司財務部直接進行，這種控制方式是一種混合控制，融合了直接控制和間接控制的優點。二是財務人員是企業集團財務控制活動的主要實施者。對企業集團財務人員的控制是否有效，直接影響到企業集團財務控制的效果。企業集團財務人員控制的方式有很多種，一般采取財務人員委派制和財務總監委派制兩種方式。三是財務制度是集團總部規范成員企業財務控制權限、責任劃分和利益分配關系的基本方法，是正確處理企業集團各成員企業間各種財務關系的基礎。一般來說，財務制度包括財務管理制度和會計核算制度。一個完善的財務制度控制循環包括制度的制定、執行、檢查和完善四個環節，同樣可采取PDCA方法進行控制。四是集團財務信息實施集中控制是一個趨勢，它可大幅度降各委托層面信息不對稱程度，有效防止“逆向選擇” 和“道德風險”的發生。實現集團財務信息系統集中化管理后，集團財務部門可對所屬成員公司的財務信息實時動態查詢，既可為經營決策提供及時可靠的財務信息，也有利于監控子公司經理人員的行為。而將財務信息和業務信息集成化處理后，財務信息系統作為企業信息系統的一個子系統，可與其他系統如物流系統、生產系統、銷售系統、人力資源系統等實現信息共享，既可以提高工作效率。還可使得使得業務信息能及時、準確地轉化為財務信息，還可以經濟業務進行實時監控，做到事前、事中、事后的動態控制。五是資產處置控制、投資控制、融資控制、對外擔保控制通過母子公司對該事項決策權限的劃分來進行。六是財務風險控制可通過構建全面風險管理體系來進行。七是內部審計控制是加強企業集團財務控制效率和完善法人治理結構的主要手段之一。獨立性是審計的“靈魂”，是確保審計有效性的根本保證。合理安排內部審計領導模式，增強內部審計獨立性是內部審計成效的關鍵。一般將審計部獨立于財務部，歸屬于審計委員會和總經理雙重管理。（3）結果控制。結果控制和目標控制相對應，結果控制包括績效考核控制和審計控制。績效考核結果一般和預算目標完成情況掛鉤，績效考核包括經濟增加值（EVA）和平衡計分卡（BSC）兩種模式。審計控制是指被審計人員薪酬、任免等與內部審計結果相掛鉤，以強化審計控制的權威性和嚴肅性。

（三）支持系統分析 支撐系統對控制系統的運行起著支撐、輔助、補充和輻射作用；現對企業集團財務控制支持系統的幾個關鍵變量進行分析說明。（1）集團企業文化。企業集團文化是企業集團的意識形態，是企業集團的靈魂，是企業集團運行的軟件。企業集團文化同一般文化一樣，具有很強的慣性。因而長期影響著企業集團的方方面面，也長期影響著企業集團財務控制系統的運行。如果把企業集團的財務控制運行系統看成一個硬件控制系統的話，企業集團文化則是一個軟件控制系統，兩個控制系統相結合，才能更好地實現企業集團的控制目標。企業集團應重視文化建設，企業集團領導者要高度重視并率先垂范。要培育共同的企業集團價值觀念，倡導包容、共享、以人為本、創新發展的企業文化，建立學習型組織。企業集團內部的核心企業要發揮文化標桿作用。（2）管理者誠信和道德觀。諾貝爾獎經濟學得主諾思說過：“自由市場經濟制度本身不能保證效率，一個有效率的自由市場制度，除了需要有效的產權和法律制度相配合外，還需要在誠實、正直、公正、正義等方面有良好道德的人去操作這個市場”。在很多國企集團中，管理者和員工的工作態度和行為并不是制度所規定或者倡導的那種態度和行為，這在很大程度上是由于制度執行不到位所造成的，而制度執行不到位又往往是由于領導者以及各級管理者不能首先做到以身作則、言行一致，做好垂范作用。企業集團首先要牢固樹立“誠實守信”的經營理念，并把這一企業精神的核心內容貫穿于企業經營管理的各個環節中去，以誠信打造品牌，形成誠信為本，操守為重，守信光榮、失信可恥的商業倫理道德，不斷提高自身的知名度和美譽度，努力實現商業價值與社會價值的和諧統一。其次，要加強企業領導和員工的職業道德建設，自覺堅持依法經營、依法治企，牢固確立經濟效益和社會效益“雙贏”的思想，堅持全面、協調、可持續的發展觀，不斷發展企業信用文化。（3）集團法人治理。公司治理與財務控制存在密切的互動關系，良好的公司治理是財務控制有效運行的基礎，公司治理目標的實現又離不開財務控制系統的科學設計與有效實施。企業集團應應以建立開放式的決策機制為核心，改善內、外部公司治理環境，建立激勵機制和監督機制，構建完善的企業集團內部治理結構，完善集團公司的信息披露和責任追究制度。（4）企業能力。企業的成長需要企業能力的支撐，有什么樣的企業能力，就有什么樣的企業成長。企業能力不僅決定了企業成長的速度、方式和界限，同時還決定了控制的效率。能力是根本，資源不具有持久性，且有可能被復制，但能力可持久，且不容易被復制，具有相對優勢。企業集團要保持可持續發展，必須有相應的企業能力做保證。要提高企業集團控制效率，必須不斷的提高和培養企業能力。企業集團完善企業能力的培養機制和制度，建立學習型組織。打造優秀的企業文化，推行文化創新。

[本文系廣東省2012年度會計科研立項課題“企業集團財務控制系統及母子公司財務控制實證研究”（20111091）階段性研究成果]

參考文獻：

[1]吳水澎、陳漢文、邵賢弟：《企業內部控制理論的發展與啟示》，《會計研究》2000年第5期。

[2]程新生：《公司治理、內部控制、組織結構互動關系研究》，《會計研究》2004年第4期。

[3]姚頤、劉志遠、李冠眾：《我國企業集團財務控制現狀的問卷調查與分析》，《會計研究》2007年第8期。

[4]湯谷良：《財務控制新論兼論現代企業財務控制的再造》，《會計研究》2000年第3期。

[5]高勇強、田志龍：《母公司對子公司的管理和控制模式研究》，《南開管理評論》2002年第4期。

[6]王全喜：《企業集團的財務特性與財務控制》，《南開管理評論》1998年第2期。

[7]王麗敏、李凱、譚旭紅：《國有大型總分公司式企業集團財務控制評價及實證分析——基于省級分公司問卷調研的研究》，《財務通訊》（綜合·下）2010年第5期。

[8]巫升柱：《企業集團母子公司財務控制系統構建研究》，《當代經濟科學》2003年第5期。

[9]張先治：《控制環境與管理控制系統演變》，《求是學刊》2004年第3期。

[10]矯立新、白文娟、王琳：《從企業組織的歷史變遷看內部控制演進》，《商業時代》2008年第12期。

[11]耿云江：《企業集團財務控制研究——基于財務戰略視角》，東北財經大學2006年博士學位論文。

[12]王月欣著：《現代企業集團財務控制研究》，經濟科學出版社2004年版。

[13]Ouchi，W.G. A conceptual framework for the design of organization control mechanisms[J]. Management Science，1979，25（9）：833-849

[14]Merchant，K.A. The Control Function of Management[J].Sloan Management Review，1982，（summer）： 43-55

[15]Goold，M.， Campbell，A.， Alexander，M..Strategy and Styles：The Role of the Center in Diversified Corporations. Basil Blackwell， Oxford， 1986.

篇(5)

一、引言

眾所周知，我國會計理論界對會計本質的觀點主要有“會計信息系統論”和“會計管理活動論”兩派，前者以葛家澍、余緒纓為代表，后者以已故會計學家楊紀琬、閻達五為代表。“會計管理活動論”基于對會計實踐的觀察和研究，認為會計工作就是一種管理活動，并開創性地提出了“會計管理”概念。近年來會計本質理論逐漸淡出人們的視線，但在實際工作中，人們仍然在各種意義上使用“會計管理”概念。根據筆者的調查，在實踐和專業媒體上主要有以下幾種“會計管理”概念：把各級政府、各個行業、社會以及企業“對會計的管理”理解成“會計管理”； “內部會計控制”或“會計控制”即“會計管理”； “會計管理”=“會計監督”；還有會計從業人員把自己的會計工作看成是“會計管理”； “會計管理”=會計工作+治理層、管理層“對會計的管理”；在實際工作中，“會計管理”=“財務管理”。以上說明“會計管理”概念仍然活在會計實踐領域，另一方面也說明在理論上有認識和厘清以上各種概念關系的必要。本文試圖通過比較“會計管理”、“會計控制”、“會計監督”和“財務管理”經典概念推出它們之間的區別與聯系，并分析“會計管理”、“會計控制”、“會計監督”與內部控制的關系，以幫助實際工作者和會計理論工作者澄清認識、加深對會計核算、會計管理、財務管理以及會計控制的理解，還可以為企業制定會計核算、會計管理、會計控制制度框架提供理論指導。

二、相關概念及其關系辨析

（一）會計管理 “會計管理活動論”意義上的“會計管理”概念的提出要追溯到20世紀八十年代。在1980年在中國會計學會成立大會上閻達五教授與楊紀琬教授合作發表了題為《開展我國會計理論研究的幾點意見——兼論會計學的科學屬性》的學術論文，認為會計是“人們管理經濟的一種社會活動”(楊紀琬，閻達五，1980)，會計這一社會現象屬于管理范疇，是人的一種管理活動，并提出“會計管理”這一概念。他們進一步研究并界定了“會計管理”的對象、職能、要素、目標、過程等，認為“會計管理是一種價值運動的管理”(楊紀琬，閻達五，1984)，“是通過收集、處理和利用經濟信息，對經濟活動進行組織、控制、調節和指導，促使人們權衡利弊，比較得失，講求經濟效果的一種管理活動(閻達五，1985) ”“會計管理的要素包括管理者、管理目標、管理方法、管理手段和管理客體”，目的是“提高經濟效益”(閻達五，陳亞民，1989)。2003年閻達五教授進一步指出會計管理分為事前管理、事中管理、事后管理，其職能包括預測、決策、預算、預報、核算、控制、分析、業績考評八項職能。本文認為，會計核算過程與會計管理過程、會計核算內容與會計管理內容在實踐上不可分割，會計核算也是會計管理；在職能和程序上“會計管理本質上不僅是以時間為線索逐一進行的事前管理、事中管理和事后管理構成的循環，更重要、更深刻的含義是一種由標準、記錄、對比分析和反饋構成的會計控制循環。”總之，會計管理指的是對價值運動的管理，其管理主體是會計人員，客體是價值運動，手段是會計信息和會計系統，職能是預算、反映、分析、反饋，目的是為了提高經濟效益。現實的會計系統是由會計信息處理流程、會計信息可靠性控制以及會計系統對經濟活動的審核監督綜合而成的。由（圖1）和（圖2）可以看出，會計不僅對外控制和監督生產經營活動，而且還對自身產生信息的過程進行質量控制，實踐中的信息控制包括流程控制、授權審批控制、職責分離控制等全程、全方位控制，信息處理過程與信息控制過程是交織在一起的。把會計系統當做“黑箱”來考察系統對外的“作用力”，實際上是把經濟組織當做控制系統，把經濟組織內的會計子系統當做“控制器”的一部分來考察的。在控制論意義上，以上所反映的會計系統對再生產活動的管理過程也可以叫做“會計控制”，但是現實的會計系統并不是一個只接受和發出信號的“黑箱”，會計系統本身也有信息質量控制系統、有監督系統，有對內對外的組織、協調職能（如職責分工、流程設計、原始憑證的傳遞等）和對內對外的監督職能（如原始憑證的審核、財產清查、對賬、稽核），也就是說，會計系統是一個“白箱”。本文認為，“會計管理活動論”早期創立者實際上就是在這個意義上考察會計系統的，會計系統是一個“會計管理”系統而不是“會計控制”系統。本文認為，“會計控制”應專指內部控制組成部分的“內部會計控制”。 （圖3）中的“會計管理系統”即會計系統對內的質量控制子系統從屬于對外的控制、監督、組織、協調子系統，后者是會計系統的功能，也是之所以把會計系統叫做會計管理系統的原因，會計管理的最終和主要目的不是為了對內控制信息質量而是對外管理以提高經濟效益和效率。對外的組織、協調功能也從屬于對外的控制和監督功能。由于會計系統不是執法者，因此，監督職能的地位又不如控制職能重要。在實際工作中，人們有時候又把政府(或有關部門)和企業內部治理層、管理層對會計的監督、組織、考核等叫做“會計管理”，實際上是企業外部和內部有關機構“對會計的管理”，顯然與“會計管理活動論”所說的“會計管理”即會計對經濟活動的管理風馬牛不相及。

（二）內部控制與會計控制 兩者既有聯系又有區別。

（1）內部控制發展歷程。比較常用且規范的會計控制即內部會計控制，屬于內部控制的構成部分。內部控制發展經歷了內部牽制階段(Internal Check)、內部控制制度階段（Internal Control System）、內部控制結構階段（InternalControl Structure）、內部控制框架階段(Internal Control Framework)和企業風險管理框架階段（Enterprise Risk Management Framework）（該內容是否屬于一個獨立的發展階段存在爭議，因此本文不做論述）。“從原始的組織誕生開始，直到20世紀40年代，內部控制的發展基本上停留在內部牽制階段——內部牽制的實踐。據史料記載，早在公元前3600年以前的美索不達米亞文化時期就已經出現了內部控制的初級形式――內部牽制的實踐（辛少穗，2007）。”在古巴比倫、古埃及以及古代中國都出現了實物保管、會計記錄、審計的分離制度。最早的內部牽制是會計記錄與錢財保管的分離，會計記錄實際上是作為控制器的一部分出現的。“20世紀40年代至70年代，內部控制的發展進入內部控制制度階段。”“1949年美國注冊會計師協會（AICPA）所屬的審計程序委員會（CPA）發表了《內部控制：系統協調的要素及其對管理部門和獨立公共會計師的重要性》（Internal Control： Element of Coordinated System and Its Importance to Management and the Independent Public Account）的特別報告，首次提出了內部控制的定義：“內部控制包括一個企業內部為保護資產，審核會計數據的正確性和可靠性，提高經營效率，堅持既定管理方針而采用的組織計劃及各種協調方法和措施。”是一個由組織結構、崗位職責、人員條件、業務處理程序、檢查標準和內部審計等要素構成的較為嚴密的內部控制系統。1972年，AICPA下屬審計準則委員會的第1號《審計準則公告》將內部控制分為管理控制和會計控制，“會計控制是與資產安全、財務記錄可靠及下列事項提供合理保證的組織結構、程序及記錄。交易的實施是依據管理當局一般授權或特別授權；交易的記錄要滿足以下需要：能按GAAP或應用于會計報告的其他標準來編制財務報表；保持資產的經管責任；只能根據管理當局的授權才能接近資產；帳面數定期與實際數相核對，并對差異采取恰當行動（辛少穗，2007）。”20世紀80年代至90年代初，內部控制的發展進入內部控制結構階段。“1988年5月，AICPA了《審計準則公告第55號》，認為“企業內部控制結構包括為提供達到企業特定目標的合理保證而建立的各種政策和程序。公告認為內部控制結構由控制環境、會計制度和控制程序三個要素構成。”其中，會計制度是內部控制結構的關鍵要素，它“規定各項經濟業務的確認、分析、歸類、記錄和報告方法，旨在明確各項資產、負債的經營管理責任（辛穗，2007）。”1992年9月美國注冊會計師協會（AICPA）與美國會計學會（AAA）、財務執行官協會（MAA）共同組成的資助組織委員會（COSO）了指導內部控制實踐的綱領性文件——COSO研究報告《內部控制——整體框架》（Internal Control——Internal Framework），并于1994年進行了增補。這份報告提出了內部控制的三項目標和五大要素，標志著內部控制進入一個新的發展階段。COSO委員會指出：“內部控制是由企業董事會、經理階層以及其他員工實施的，為財務報告的可靠性、經營活動的效率和效果、相關法律法規的遵循性等目標的實現而提供合理保證的過程”，同時指出內部控制由控制環境、風險評估、控制活動、信息與溝通、監控五要素構成。至此，內部會計控制與管理控制融為一體，內部控制框架也成為內容豐富、外延廣泛的內部管理和控制體系，其廣延和豐富性表現在無論內部控制的主體（董事會、經理階層以及其他員工）、界限（組織界限）、目標（財務報告的可靠性、經營活動的效率和效果、相關法律法規的遵循性），還是內部控制的內容和手段（“過程”和五個要素）涵義都非常豐富。借鑒COSO內部控制框架內容，我國于2008年5月22日由財政部、證監會、審計署、銀監會、保監會聯合頒布了《企業內部控制基本規范》，認為“內部控制是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。內部控制的目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業實現發展戰略。”分為“內部環境、風險評估、控制活動、信息與溝通、內部監督”五個要素。控制主體是“董事會、監事會、經理層和全體員工”，目標是

“合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業實現發展戰略”，內容和手段也是“旨在實現控制目標”的所有“過程”，也包含“五大要素”。顯然，這也是融合內部會計控制和管理控制的一個外延非常廣泛的內部管控體系。綜上所述，內部控制是隨著經濟組織的發展而不斷豐富完善的；內部會計控制也從內部牽制時期的“會計記錄”內部控制制度時期的“內部會計控制”內部控制結構階段的“會計制度”內部控制框架階段會計控制與管理控制融為一體，會計控制的職能越來越豐富、明確、延伸最后完全融于內部控制整體。但是，為合理保證資產安全、財務會計信息真實完整而實行的控制始終是內部控制的重要目標之一，借鑒內部控制制度時期的“會計控制”定義，我們仍然把為實現這部分目標的職能稱為“會計控制”或“內部會計控制”。在我國現行內部控制框架中，內部會計控制即為合理保證“資產安全、財務報告及相關信息真實完整”而實行的控制。對資產安全的控制可以說是“會計系統”對資產的控制，這是會計自古以來就具備的職能；對財務報告及相關信息真實完整的控制是會計系統內部和外部對會計信息的控制，這種控制的產生是因為會計信息對經濟活動的控制和管理具有作用，對會計信息的控制也是為了實現“會計系統”對有關財產物資和經濟活動的控制。所以：如果以會計系統為考察對象，則所謂組織內部會計控制還可以分為會計系統內部控制和會計系統外部控制；組織的“內部會計控制”目的還是為了對外的“會計管理”“提高經濟效率和效果”；會計系統內部的自我信息質量控制需要對經濟業務的合法性審核，因此這種控制與對經濟活動的“合法合規”控制也不能截然分開。

（2）會計管理與內部控制。由（圖4）可以看出，對會計信息質量的控制包括會計系統內部的控制，也包括會計系統外部對會計信息質量和信息處理過程的控制，但這里都是在組織內部來分析的，都屬于“內部會計控制”。組織外部對會計信息質量的控制不屬于本文考察的范圍，應屬于外部“對會計的管理”或外部“對會計的監督”。 如（圖5）和（表1）所示，此處所謂會計控制主要是對會計信息的控制，目的是會計信息質量的真實完整，而“會計管理”主要是對貨幣反映的經濟活動的管理，目的在于提高經濟效益。但是二者又密不可分，會計管理是通過會計信息進行的管理，會計信息的質量就成為會計管理的關鍵，而企業對會計信息質量的管理就是會計控制。不對會計信息質量進行控制，就無法進行會計管理。在企業生產經營實踐中，會計管理與會計控制無法截然分開。比如，會計信息提供者既要進行會計預算、核算、分析和反饋等會計管理工作，又要控制（并接受其他部門控制）會計信息的真實性。如會計核算過程既是信息處理過程，也是對會計信息質量進行控制的過程見（表2）。如（表3）所示，內部控制中為合理保證法律、法規的遵守以及經濟效率和效果的提高與會計監督和會計管理內容也存在著重疊。因為會計監督的部分職能就是維護法律法規，會計管理的目的就是提高經濟效率和效益。會計信息處理過程中包含對會計信息處理質量的控制，會計系統本身對外部再生產過程具有“過程控制”職能（目的是提高經濟效率和效益），同時現實的會計系統也具有對法規執行活動的監督職能，而這些職能就是會計系統的全部，所以會計系統就是會計管理系統，從定義上看，內部控制的內涵非常豐富，外延非常廣泛，所以，應該說，會計管理是內部控制的子系統。

內部控制是為了合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業實現發展戰略而由由企業董事會、監事會、經理層和全體員工實施的的過程；而會計管理是具有上述目的（主要是提高經營效率和效果）的過程，且會計管理是由會計人員進行的管理；

會計管理∈內部控制

（三）會計監督會計監督概念爭議較大，通常認為監督往往與系統外部有關主體的執法行為有關。按照《會計法》規范的“會計監督”內容，“會計監督”有以下幾方面意義：一是會計人員對財務收支和財產物資的監督；二是組織外部有關主體對會計信息、會計工作的監督，包括政府和社會中介組織對會計信息、會計工作的監督即組織外部“對會計的監督”，也可以歸為外部“對會計的管理”，包括所謂政府“對會計的管理”（即實際工作中經常說的政府“會計管理”），這超出了本文考察的對象；三是組織內部對會計工作和會計信息的監督，既包括會計系統外部對會計工作和會計信息的監督，也有會計系統內部對會計工作和會計信息的監督（如《會計法》第28、29條規定），目的都是為了保證財務信息的真實完整。以上內容除了企業外部對會計的監督以外，其余內容可以稱為“內部會計監督”，應該屬于內部控制的內容。如（圖6）所示，組織內部的會計監督無論是對經濟活動的監督還是對會計的監督，無論歸為會計控制還是會計管理都屬于內部控制系統的子系統。

（四）財務管理 2010年注冊會計師考試輔導教材《財務成本管理》把財務管理定義為：“財務管理是基于企業在生產過程中客觀存在的財務活動和財務關系而產生的，是企業組織財務活動、處理財務關系的一項價值管理工作。”2010年中級會計師考試輔導教材《財務管理》把財務管理定義為：“財務管理是企業組織財務活動、處理財務關系的一項綜合性的管理工作。”都認為財務管理的內容是“組織財務活動、處理財務關系”，其對財務活動和財務關系的界定也大同小異，財務管理的對象包括籌資、投資、運營資金和資金分配等方面，管理的手段就是，決策、計劃和控制，不需要全面系統地反映。在國外，美國人James C. Van. Horne在《現代企業財務管理》（1998）也認為“財務管理是在一定的整體目標下，關于資產的購置、融資和管理。”顯然，財務管理是對企業生產經營一個方面進行的直接管理，是對人、財、物、信息中“財”進行的管理，如同生產管理、技術管理、勞動人事管理、設備管理、銷售管理一樣，是企業管理的一個子系統，但是由于資金與其他要素密切相關，所以對其的管理可能涉及許多部門，但這不能否定其“職能管理”的實質，因為“人事管理”和“物資管理”也涉及很多部門，它們同樣也是一種職能式的具體管理。而會計管理是以貨幣為計量單位對企業經營活動各個方面進行的全面反映和全面管理，這是一種全面的、間接式的管理，即所謂“什么都管，什么都不管”（楊紀琬，1997）。但是，會計管理與財務管理又不是毫無關系，像其他職能部門的管理一樣，財務管理也必須運用會計信息進行管理，無論是決策、計劃還是控制都需要運用會計信息，需要會計管理部門的反饋。所以，會計管理與財務管理既有區別也有聯系，

三、結論

通過以上的研究可以得出如下結論：財務管理與會計管理、會計控制、會計監督有聯系但沒有交集。會計管理、會計控制、會計監督兩兩相互重疊、交叉，而三者又都是內部控制的構成部分。如（圖8）所示。這里所探討的會計管理、會計控制、會計監督都是在組織內部進行，都屬于內部控制的構成部分，內部控制可以涵蓋以上內容，是因為現代內部控制無論從目標還是實施主體上來看外延都很廣。會計監督、會計控制和會計管理的外部邊界并非圖中表現得那樣清晰，而是模糊的，這在上文的辨析中能夠明顯地看出來。它們與內部控制也基本融為一體，這即是內部控制“框架”的本來含義。會計管理與會計控制有交集，是會計系統內部用于信息質量控制的控制活動和會計部門對于資產安全控制的信息溝通及會計部門采取的其他控制活動如財產清查和核對制度。不同之處是會計控制還包括會計系統外部對會計信息質量的控制，而且二者的主要目的不同：會計管理的主要目的在于提高經濟效益，會計控制的主要目的就是為了控制會計信息質量。會計監督與會計控制的交集則在于組織內部通過財產清查和余額核對對財產物資的監督以及組織內部有關部門和會計系統內部對會計信息和會計工作的監督。二者的不同之處主要在于會計監督還包括組織外部對會計信息和會計工作的監督。會計監督與會計管理的交集是會計系統對經濟活動的監督和控制以及會計系統內部對會計信息質量的監督控制。二者不同之處是會計監督還包括會計系統外部甚至組織外部對會計信息質量的監督。三者共同的交集是會計系統內部對會計信息質量的控制，這個結論包含以下常識或觀點：沒有較高的會計信息質量，無法進行會計管理、會計控制和會計監督，而會計系統內部對會計信息質量的控制是提高會計信息質量的基礎；會計信息處理系統也是它們共同的基礎。沒有會計信息處理系統就談不上會計系統內部對會計信息質量的控制，當然更談不上會計管理、會計控制和會計監督；會計信息處理系統及其對會計信息的質量控制是會計管理、會計控制、會計監督的核心和基礎，從而也是內部控制的重要構成部分；會計信息質量以及會計信息處理系統對于組織內部的管理非常關鍵，所以會計管理、會計控制、內部會計監督系統是內部控制系統的重要部分；會計系統的最終目的就是會計管理的目的，即通過對經濟活動的管理提高經濟效益、效率和效果。通常認為監督和控制都是管理職能的構成部分，所以，從大的方面來看，會計管理、會計控制與會計監督都可以稱為“會計管理”，并沒有可以截然分開的界限，它們逐漸交叉融合并與內部控制也逐漸融合在一起（如內部控制框架所述），這也許反映了企業管理和控制的一種趨勢。在實踐中，對以上概念的認識和應用需主要抓住以下要點：管理主體、管理客體、管理界限。能夠區分兩個基本問題就可以了：是“會計管理”還是“對會計的管理”？是會計系統內部的管理、組織系統內部的管理還是來自于組織系統外部的管理？

參考文獻：

［1］楊紀琬、閻達五：《開展我國會計理論研究的幾點意見》，《會計研究》1980年第l期。

［2］楊紀琬、閻達五：《會計管理是一種價值運動的管理》，《財貿經濟》1984年第l0期。

［3］閻達五：《會計理論專題》，中央廣播電視大學出版社1985年版.

［4］閻達五、陳亞民：《發展會計理論，振興會計事業——“會計管理活動論”10年回顧》，《會計研究》1989年第6期。

［5］商思爭：《作為記錄的會計:會計管理活動論的歷史分析和邏輯證明》，《財會通訊（學術版）》2006年第11期。

篇(6)

一、內部審計概念的演變

內部審計是在受托經濟責任關系下，基于經濟監督的需要而產生并發展的，它是經營管理實行分權制的產物。經濟全球化的發展和公司治理的需要對內部審計提出了更高的要求，傳統的內部審計的職能定位已經不能滿足公司治理的需要。隨著企業管理的需要和內部審計理論的發展，企業內部審計的職責、服務對象、審計內容和目標發生了巨大的變化，自國際內部審計師協會成立以來，對內部審計的概念進行了七次定義，每次定義都給內部審計帶來了很大的變化。內部審計的職能由監督發展為確認、控制、咨詢和治理，滲透到了組織運營及管理的方方面面；內部審計的內容由財務審計到經營審計，再到治理審計，關注企業風險，加強內部控制；內部審計的理念由消極防弊到積極興利再到價值增值，為企業創造價值。內部審計概念演變體現了內部審計理論內涵認識的不斷深入；社會對內部審計職能和作用的不斷挖掘。

1999年，國際內部審計師協會新的《國際內部審計專業實務框架》實施，內部審計概念得到革命性的發展，IIA將內部審計定義為：內部審計是一種獨立、客觀的保證和咨詢活動，其目的在于增加價值和改善組織的經營，它通過系統化和規范化的方法，評價和改進風險管理、控制和治理過程的效果，幫助組織實現其目標。這次定義對內部審計的發展具有深遠的影響，主要體現在三個方面：

（一）增加了咨詢服務功能

把內部審計設計成主動的以客戶為中心的活動，其關注的關鍵問題是控制、風險管理與治理，強調要通過內部審計的咨詢服務職能，改善風險管理、控制和治理過程，為組織提供增值服務。

（二）明確了內部審計著力點

擴大了內部審計的范圍，將內部審計的工作范圍延伸到包括風險管理、控制與治理程序，明確了內部審計職能有效發揮的著力點是“風險管理、控制和治理”。

（三）升華了內部審計的目標

將內部審計目標與組織目標相統一，通過清晰地陳述內部審計旨在增值與改善組織運營，強調了內部審計對組織的重要貢獻，即“通過應用系統的、規范的方法，評價并改善風險管理、控制和治理過程的效果，幫助組織實現其目標”。

二、企業內部審計的現念

國家審計署石愛中（2007）副審計長提出內部審計的理念主要包括：重監督，也重服務；重結果，也重過程；重事后，更重事中、事前；重財務，也重業務和管理；重合規，更重3E（經濟性、效率性、效果性）；重審查，也重建議；重當前，也重戰略性和長遠性；重靜態，更重動態；重內部控制，也重風險管理；重獨立行為，也重互動①。

王光遠教授（2007）提出了根植于受托責任和內部控制的現代內部審計理念，他認為內部審計是確保受托責任履行的控制機制；控制評價是內部審計的執業秘訣；內部審計是風險管理的確認者、是對風險管理的再管理；內部審計是治理主體可依賴的、極具價值的資源；確認和咨詢是內部審計的兩大服務領域；內部審計是企業變革人；內部審計高度重視客觀性；建立健全以控制和風險為導向的內部審計準則；內部審計是利潤中心或投資中心；內部審計可以實現價值增值。

亞洲內部審計師協會聯合會主席陳華也提出了企業內部審計的現念。他認為：內部審計產生于經濟危機中，每次經濟危機都給內部審計帶來機遇和挑戰；確認和咨詢是現代內部審計的兩大服務領域，組織應根據不同環境，相繼形成不同比例的服務組合；內部審計的理論基礎是委托理論和現代管理理論，方法論是系統論、控制論、信息論，獨立性和客觀性是其兩大屬性；內部審計作為公司治理的重要基石，應當融合風險管理審計、內部控制審計和公司治理審計，變革傳統的內部審計角色；內部審計師應當做好企業的系統工程師，內部控制師，風險評估師以及信息人。

龍罡（2008）在其《現代內部審計十大理念》一文中將內部審計的十大理念表述為：內部審計職業化和專業化，是內部審計發展的必然選擇；內部審計是一項為組織增加價值的活動，一流的企業，需要一流的內部審計；內部審計需要規范化、標準化，但更需要企業特色；內部審計要實現“有為就有位，有位更有為”的良性循環；時代的呼喚，使內部審計從幕后走向前臺；“防范勝于查處，審計寓于服務”，內部審計要擔當“公司顧問”和“經濟良醫”；內部審計要學會發揮“營銷”作用；內部審計信息化是內部審計發展的必經之路；從“孤軍作戰”到聯手管理，提倡借腦運作，采取參與合作的工作方式；內部審計人員應學習哲學，培養邏輯思維能力。

筆者認為企業內部審計現念主要包含三個方面：價值增值、管理+效益和免疫系統。

（一）價值增值

在內部審計第七次定義中，第一次提出了“增加價值”這一目標，這表明內部審計進入價值增值階段，價值增值成為引領內部審計前進的方向。

內部審計的價值增值包括組織增值和自身增值。組織增值體現在兩方面，內部審計一方面通過咨詢、建議、服務和書面報告等形式傳遞各種信息，幫助組織實現價值增值；另一方面，對組織的內部控制進行評價，以確保組織的控制對防止價值遭到損失，幫助組織減少損失。內部審計的自身增值則建立在組織增值的基礎之上，即通過發揮自身作用幫助企業實現價值增值，從而實現自身的增值。

（二）管理+效益

國家審計署前審計長李金華曾指出，內部審計的定位應該是“管理+效益”。內部審計要以效益審計和管理審計為主，從效益審計出發，最后落實到管理審計；同時內部審計要以事前和事中審計為主。相對國家審計和社會審計而言，內部審計的發展空間是最大的，領域是最廣的。

管理審計是對組織內部的各種經營管理活動進行獨立的、客觀的、綜合的、建設性的、面向未來的檢查和評價，以幫助企業改進決策、提高經營能力和完善企業管理。實行管理審計，就是對管理的再管理，對監督的再監督，是從宏觀上對企業進行審計監督，目的是堵塞管理漏洞，規避企業風險，改變組織運營狀況，確保企業總目標的實現。

效益審計是由專職機構和人員，采用專門的程序和方法，取得審計證據，對照選定標準，以評價、衡量和鑒證被審計單位或項目經濟活動所體現經濟效益的優劣，促進改善經營和管理，提高經濟效益的一種獨立的經濟監督活動。

（三）免疫系統

國家審計署劉家義審計長②在五屆三次理事會暨第二次理事論壇（2008）上提出審計本質上是一個國家經濟社會運行的“免疫系統”。這是一個新的觀念，也是一個新的理論，內涵豐富，影響深遠。

審計免疫系統論利用仿生學原理，提出審計作為一個國家經濟運行安全的免疫系統，也應具有生物肌體中免疫系統的三種基本功能，即免疫防御、免疫自穩、免疫監視功能。

免疫防御功能是指審計應該具有使經濟社會免于內、外部組織和個人侵犯的能力；免疫自穩功能是指通過審計，能夠不斷健全、完善經濟社會的各項管理機制，通過機制自動發現和清理不法分子的違法違紀問題；免疫監視功能是指對經濟社會存在的共性問題進行預測分析，提出預警建議，避免危害加重的能力。

三、企業內部審計的主要內容

隨著經濟環境的不斷變化，內部審計經歷了財務審計、經營審計、管理審計，到現在的風險管理審計、公司治理審計，其視野不再僅僅停留在財務審計上了。內部審計的內容越來越豐富，幾乎涵蓋了公司治理的各個領域，主要集中在經營審計、風險管理及公司治理等方面，一些新興的審計學科受到越來越多學者的關注。筆者認為，目前內部審計應當重點關注以下幾個前沿問題：戰略審計、治理審計、風險管理審計、IT審計、計算機輔助審計和內部控制評價。

（一）戰略審計

企業戰略是企業一切行動的指南，是企業長期生存發展的根本保證。戰略管理已經成為現代企業管理的關鍵，而現代企業管理直接影響著內部審計的性質、模式、運行和發展，因此，內部審計越來越多的將戰略審計作為重點。

戰略審計是一種具有公司整體觀的管理審計，可以提供對于公司戰略態勢的綜合評價（Wheelen,T.L.Hunger,J.D.1987）。戰略審計應能覆蓋戰略管理的各個層次和全過程，因此，企業的戰略審計內容應當包括企業戰略管理體系審計、戰略行為表現審計、戰略條件審計和戰略態勢審計。

（二）治理審計

大量的財務欺詐舞弊案例促使人們追尋更高質量的公司治理，內部審計的定位也從“屬于內部控制的組成部分”上升到了治理的高度。治理審計是指組織內部審計機構和人員依據國家法律、法規、政策和標準，獨立、客觀地對本組織公司治理環境、狀況進行監督、評價和咨詢，提出改善公司治理的意見或建議的行為。

內部審計是“透視公司的窗口”，是公司治理的“守門員”，是組織極具價值的資源（王光遠，2007）。可見內部審計在公司治理中發揮著重要作用。現代內部審計應該是內部治理審計，其主要工作任務是績效評估，即對組織的風險管理、內部控制和治理過程進行績效評估，這種工作最終體現為一種價值創造活動（張偉，2004）。

（三）風險管理審計

企業風險管理審計是指企業內部審計部門采用一種系統化、規范化的方法對企業管理信息系統、各業務循環以及相關部門的風險識別、分析、評價及管理等為基礎的一系列審核活動，對機構的風險管理、控制及監督過程進行評價進而提高過程效率，幫助企業實現目標。企業風險管理審計是風險管理的再管理，審計方式由事后向事前、事中轉移，能夠充分發揮內部審計作為免疫系統的功能。

風險管理審計的重點是對風險管理中風險識別階段和風險評估階段進行審查和評價，并給予相關建議及解決方案。內部審計人員應當實施必要的審計程序，對風險識別過程進行審查與評價，重點關注企業面臨的風險是否已得到充分、恰當的確認，面臨的主要風險是否均已被識別出來，并找出未被識別的風險。

內部審計人員審查與評價風險評估過程時應重點關注風險發生的可能性及風險對企業目標的實現產生影響的嚴重程度。

（四）IT審計

IT審計是獨立于信息系統本身、信息系統相關開發、使用人員的第三方――IT審計師采用客觀的標準對信息系統的策劃、開發、使用維護等相關活動和產物進行完整的、有效的檢查和評估。IT審計內容包括：業務計劃審計、業務開發審計、業務執行審計和業務維護審計。

IT審計最早出現在IT應用比較深入的金融業，后來逐漸擴展到其他行業。IT審計的目標是協助企業信息技術管理人員有效地履行其責任，以達成企業的信息技術管理目標。組織的信息技術管理目標是保證企業的信息技術戰略，充分反映該企業的業務戰略目標，提高企業所依賴的信息系統的可靠性、穩定性、安全性及數據處理的完整性和準確性，提高信息系統運行的效果與效率，保證信息系統的運行符合法律、法規及監管的相關要求。

（五）計算機輔助審計

IT從根本上改變了組織內部經營和外部主體聯絡的方式――重新定義合作的界限（Elliott，1994），例如，電子數據交換（EDP）、財務電子數據交換（FEDI）等使組織能夠共享信息并提高經營效率。IT的發展對內部審計的發展產生了一定影響，在此基礎上產生了計算機輔助審計。計算機輔助審計是指審計人員在審計過程和審計管理活動中，以計算機為工具，來執行和完成某些審計程序和任務的一種新興審計技術。

內部審計人員可以使用各種計算機輔助審計工具及技術（Computer Assisted Audit Tools and Techniques，簡稱CAATTs，即能夠提高審計效率和效果的電算化工具和技術）。CAATTs最初支持制度基礎法（system-based approach）審計，該方法使用復雜的、嵌入式的技術和并行模擬對控制進行測試。CAATTs包括各種軟件工具，也包括更先進的技術，如可以進行連續審計的數字（digital agents）、嵌入式審計模塊和神經網絡。數字甚至可以向客戶進行銷售驗證，并通過電子郵件向審計人員發送確認函（Searcy和Woodroof，2003）。

（六）內部控制評價

內部控制評價，是指企業董事會或類似權力機構對內部控制的有效性進行全面評價，形成評價結論，出具評價報告的過程。企業執行內部控制評價目的是確保內部控制系統的恰當性和有效性，為組織目標的實現提供合理的保證。內部控制評價在改善內部控制環境、提高內部審計效率、節約外部審計資源方面都能夠發揮積極的作用。

企業的內部控制評價可以通過建立科學的內部控制評價指標體系得以實施。內控評價指標包括定量指標和定性指標，指標的設計應當圍繞內部控制設計的有效性及運行的有效性這兩方面進行。

四、企業內部審計的發展方向

普華永道2007年“內部審計2012”及“內部審計2012――亞太地區補充篇”兩份調研報告，調研結果表明：五大密切相關的趨勢推動著內部審計由控制導向向以風險為中心轉移，它們分別是：全球化、內部審計角色的不斷改變、風險管理的變化、審計人才的短缺、技術改進。未來所適用的內審模式將以風險管理為中心來促進內部審計增值功能的發揮。

安永2008年對全球35個國家的348家企業內部審計進行了調查，企業內部審計的發展趨勢是：更加關注風險管理；更加關注企業戰略；更加關注公司治理；更加關注人力資源；更加關注控制活動。這五點基本能夠反映現階段內部審計的發展趨勢。

亞洲內部審計師協會聯合會（ACIIA）2009年發表了《內部審計在公司治理中的作用》研究報告。報告指出內部審計的發展趨勢是：內部審計職能從監督、評價到確認與咨詢；內部審計目標從查錯糾弊、增加顯性價值到改進管理、完善內控、預防錯弊而增加隱性價值；內部審計重點從多種審計類型并存到風險導向的管理審計；內部審計技術從傳統手工作業和經驗判斷到風險分析和信息技術的應用。

著名學者Andrew D. Bailey, Jr.在《內部審計思想》（2006）一書中闡述了自己對于企業內部審計獨到的見解。他認為：咨詢與確認并存；合作外包將日益受到青睞；內部控制審計、風險管理審計和治理審計將成為內部審計的重點；服務于多個利益相關者是未來內部審計的出發點；傳統審計和現代審計共存是未來內部審計實務的基本格局。

IIA總裁及首席執行官理查德?錢伯斯（2008）認為未來內部審計應該重點關注以下幾個方面：財務審計、價值增值、效益與管理、責任與控制、內部審計外部化、合作內部審計模式。

秦榮生（2009）在其《從國際視角看我國內部審計的發展方向》一文中指出內部審計的發展趨勢是：拓展風險管理新領域；深入介入內部控制；推動更有效的公司治理以及內部審計人員職責的更新。

筆者認為內部審計的發展方向主要有以下五個方面：

（一）推進內部審計參與風險管理

隨著企業風險管理水平的不斷提高，內部審計從強調控制逐漸向關注風險管理。過去的內部控制導向審計是內部審計人員普遍使用的審計方法，它使審計人員容易將審計重點偏向于組織的內部控制系統，而忽視了組織本身的目標。KPMG的一項針對高級主管及內部審計經理的調查顯示：傳統的內部審計方式――主要監測政策和控制是否得到有效執行已經過時，內部審計部門必須采取面向未來的、風險導向的思路來衡量企業成長并提高股東價值。內部審計作為企業內置的一個職能部門，理應成為企業風險管理的有效組成部分，從組織目標的角度來評估與應對風險，為專業的風險管理部門或專職的風險管理人員提供咨詢與保證服務，從而推行風險導向內部審計。

（二）發揮內部審計在公司治理中的作用

IIA 規定的內部審計的主要職責包括：對公司運營與公司項目進行評價，以確保與公司治理的目標保持一致；開展有益于提高公司治理水平的咨詢業務。內部審計應該以公司的治理活動為評價對象，如風險管理評估、內部控制評價等，為提高公司治理水平做出貢獻。

內部審計師需要認真考慮如何改進以應對今天的挑戰，滿足公司治理主體包括股東、董事會、高管層等的需要，通過深入到公司治理的各個環節，調整和優化公司治理結構，提高經營效率和效果，改善組織的風險管理、內部控制和治理過程。內部審計作為輔助公司治理的一種制度安排，它需要通過系統、規范的方法進行風險識別、風險評估和風險應對，為組織提出好的建議，供企業最高管理層參考，幫助組織實現目標。

（三）促進內部審計職能的拓展

IIA對內部審計的最新定義中已經明確指出，要通過確認和咨詢兩種形式來實現內部審計為組織提供價值增值服務。現代內部審計的確認是對傳統內部審計評價職能的拓展和延伸。IIA對確認服務的定義是：通過檢查相關證據，對公司治理、內部控制和風險管理進行獨立客觀的評價。確認服務包括內部控制審計、經濟責任審計、財務審計、系統安全審計、遵循性審計等等。咨詢職能是從傳統內部審計向管理層提供建議延伸而來的，它拓展了內部審計的服務內容。咨詢活動主要是向管理層提供建議或提供客戶服務等活動，具體包括提供管理建議、職工培訓和流程設計等。

（四）采用現代科學的審計技術與方法

現代審計技術與方法能夠提高審計效率、降低審計成本和審計風險。目前，國外現代內部審計大多采取風險導向的審計方法，緊緊圍繞風險防范開展內部審計工作，并借助計算機技術來進行風險測定，對重要業務或內部控制系統存在較大缺陷的機構進行重點、深入的審計。審計人員可以充分利用信息技術優勢，使用更有效的審計方法，提高證據采集的獨立性和分析處理的可靠性，增加審計時效性。應當注意的是，在引進現代科學的審計技術與方法的同時，還需要做好相應的風險防范和應對工作。

（五）加強內部審計人才隊伍建設

目前我國的內部審計人員隊伍知識結構比較單一，內部審計人員配置缺乏復合性，傳統的財務審計人員視野相對狹窄，其知識及技術技能難以滿足內部審計的要求。針對這一現狀應該采取多種有效措施加強內部審計人才隊伍建設。一是加強內部審計人員的引進和培訓，在培訓過程中應當注重提高培訓的質量；二是促進內部審計人員結構的多元化和知識結構的多元化，全面提高內部審計人員的素質和技能。

五、企業內部審計認識的誤區

（一）企業內部審計定位被錯位

1.“助手”還是“參謀”。1999年的內部審計定義中新增了咨詢職能，內部審計部門針對組織所遇到的來自內外各方的挑戰，通過向管理當局提供諸如經營管理、內部控制、風險管理等咨詢服務，幫助組織增加價值。內部審計的定位應該從處于從屬地位的“助手”轉變為注重參與的“參謀”。

2.“警察”還是“醫生”。免疫系統這個理念反映了內部審計的重心從“治”到“防”的轉變，“警察”和“醫生”也反映了傳統的內部審計和現代內部審計定位的區別，這就需要內部審計的重心從事后審計向事前、事中審計的轉移。

3.“監督”還是“服務”。IIA對內部審計的最新定義中已經明確指出，要通過確認服務和咨詢服務兩種形式，為組織提供價值增值服務。現代內部審計的確認職能和咨詢職能是對傳統內部審計職能的拓展和延伸，因此內部審計的定位要從單一的“監督”向“‘監督’與‘服務’并存”轉變。

（二）企業內部審計獨立性被強調

傳統的觀點認為獨立性是審計的靈魂，造成了獨立性被過分關注或強調。IIA認為，客觀性是一種精神狀態，一種不影響恰當地評價、判斷和決策的精神狀態；而獨立性則是指不存在威脅客觀性的重大利益沖突。也就是說，客觀性與確認或咨詢服務的評價、判斷和決策活動的質量有關，而獨立性與確認或咨詢服務所處的環境有關。因此，在環境（即利益沖突）確定的情況下應當更多的關注客觀性，提高內部審計服務的質量，將客觀性視為審計的靈魂。

（三）企業內部審計范圍被拓寬

為了更好地對受托方經濟責任進行監督和管理約束，內部審計的職能也需要不斷拓展。受托經濟責任的拓展是內部審計職能拓展的動力，表現為內部審計具體服務范圍和內容的多樣化發展。內部審計的范圍已經囊括了戰略審計、治理審計、管理審計、經營審計、效益審計、財務審計、工程審計、合同審計、比價審計、IT審計、經濟責任審計、內部控制評價、風險管理審計等。內部審計的范圍被拓寬，企業應當根據自身所處的內外部環境找到內部審計的重點。

（四）企業內部審計要求被提高

1993年，IIA“一個稱職內審人員應具備的知識結構”的調查結果顯示，有20余項公認的必須掌握的知識，歸納起來，內部審計人員必須熟練掌握的知識和技能有：邏輯推理、溝通、審計、計算機和信息系統、統計抽樣等。

隨著內審人員逐漸向更高的咨詢和評價角色拓展，內審人員必須掌握與經濟、金融、信息技術等相關聯的各項知識技能。中國內部審計協會2008―2010年連續三年對中國大陸和香港內部審計能力與需求進行調查，得出結論：

2008年的調查結果為一般技術知識能力（25項）普遍偏低，除了稅收法規（適用于相關區域/國家）以外，其他各項能力得分均低于3分（5分制）。

2009年的調查結果為一般技術知識能力（32項）普遍偏低，得分均低于3分（5分制）。

2010年的調查結果為一般技術知識能力（32項）普遍偏低，得分均低于3分（5分制），能力水平最高的是“COSO內部控制框架”（2.9分）。

調查結果顯示，連續三年的能力水平總體表現差強人意，從2008年到2010年依次為：2.38、2.22、2.22，知識技能得分普遍偏低。該調查對受訪者評估的知識領域多達32項，這也說明了對內部審計人員的要求過高。

六、企業內部審計的再思考

（一）內部審計的定位：相對獨立的經濟監督

內部審計機構應由董事會下的審計委員會和監事會共同領導，實行雙向負責、雙軌報告、保持雙重關系的組織形式。這種組織方式在一定程度上提高了內部審計的獨立性，使其能夠更好地發揮其經濟監督職能。需要強調的是，內部審計的獨立性不能過分地被強調，否則會導致內部審計部門和人員與被審計單位之間形成對立。筆者認為內部審計的定位應該是相對獨立的經濟監督。

（二）內部審計的導向：以風險導向為主的混合導向

在風險導向內部審計階段，主要的審計類型是將風險管理、公司治理和內部控制融于一體的綜合審計。風險作為核心理念，在整個內部審計中的作用都是舉足輕重的，這種綜合審計體現在十分關注公司治理過程中對風險的發現和管理，關注管理者及其經營管理行為可能出現的風險以及組織在整個治理過程中的決策風險和經營風險。此外，任何一種審計模式都有其他審計模式不具備的優勢，應當允許多種審計模式并存，這就要求我們建立以風險導向為主的混合導向審計。

（三）內部審計的職能：三大職能

經濟監督和經濟評價是內部審計的傳統職能，但隨著內部審計所處的內外經濟環境的變化，內部審計的職責不僅包括對企業經營活動進行監督、檢查、防弊，更重要的是對企業所處的經營環境和經營風險進行調查分析，為企業管理層的經營決策提供建議。內部審計的職能范圍由內向外不斷擴大，內部審計發揮的作用也越來越重要。咨詢職能是從傳統內部審計向管理層提供建議延伸而來的，它拓展了內部審計的服務內容。因此，除了監督和評價這兩項傳統職能，還應當包括咨詢職能。

（四）內部審計的范圍：以財務審計為主的全面審計

隨著企業內部審計的范圍被拓寬，審計范圍已經滲透到內部控制、風險管理、文化整合、決策執行等方方面面。需要注意的是內部審計并非無所不能，企業應當根據自身的經濟業務活動、管理需要以及成本效益原則尋求內部審計的重點。國際《內部審計實務標準》第300條“工作范圍”中對此做出了界定：內部審計的范圍必須包括對該組織內部控制系統的適用性和有效性，及其完成所指定職責時對其實施效果進行的檢查和評價。筆者認為內部審計應當突破“查錯防弊”的使命，內部審計的范圍應當包括：財務審計、效益審計、經濟責任審計、內部控制審計和信息系統審計。

（五）內部審計的技術：計算機輔助審計

由于計算機審計工具的智能化發展，現代內部審計技術與方法的應用能在很大程度上提高內部審計的效率和效果。常用的計算機審計工具和技術有：嵌入式審計模塊（EAMs）――實現對交易處理等被審計事項的持續監控；通用審計軟件（Generalized Audit Software，簡稱 GAS）――幫助審計人員完成基本的審計任務，尤其擅于測試計算機中存在的數據和信息；除此之外還有電子表格分析技術、數據提取技術和自動化工作底稿等技術。內部審計人員應當不斷學習新的知識技能并將其應用到內審工作中去。

【參考文獻】

［1］ 秦榮生.從國際視角看我國內部審計的發展方向［J］.當代財經，2009（10）：110-115.

［2］ 王光遠.現代內部審計十大理念［J］.審計研究，2007（2）：24-30.

［3］ 龍罡.現代內部審計十大理念［J］.湖北經濟學院學報，2008（2）：73-74.

［4］ ［美］貝利，格拉姆林，拉姆蒂.內部審計思想［M］.王光遠，等譯.北京：中國時代經濟出版社，2006.

［5］ 王光遠.消極防弊?積極興利?價值增值［J］.財會月刊，2003（2）：3-5.

［6］ 畢旭云.內部審計職能拓展問題研究［D］.首都經濟貿易大學碩士學位論文，2010.

［7］ 孫立.治理型內部審計相關研究綜述［J］.商業時代，2008（26）.

篇(7)

一、文獻分類及統計結果

迄今為止，只有少數幾位學者對我國計算機審計研究加以回顧。陳偉等（2007）結合國內外的研究，對計算機輔助審計技術（GAATs）進行了總結性回顧，探討了GAATs的概念和分類，詳細分析了GAATs的兩類技術，即面向系統的七種GAATs，和面向數據的五種GAATs，并對GAATs研究發展進行了展望。李青春（2011）對計算機審計進行了文獻綜述，從計算機審計研究變遷的視角出發，探索了其五個發展階段，并對計算機審計理論體系、核心動力與制約因素，研究者的敏感度、心態變化與用詞傾向進行了回顧，認為目前計算機審計研究正處于一種平臺期，需要進行理論和實務的突破。劉國瑤（2011）從國外信息系統審計理論的發展，基礎理論研究，基本概念研究，應用研究四個方面進行了梳理和簡短評述。現有的文獻綜述主要問題是研究所選取的文獻范圍比較狹窄，選取標準“有代表性文獻”比較模糊，沒有對研究內容進行綜述，這些不足為本文的研究提供了契機。

本文基于中國期刊全文數據庫（CNKI），對1983年～2011年有關計算機審計研究的文獻進行了回顧分析，所選取的時間范圍設定為“1980～2011”，期刊設定為“核心期刊”，以“計算機審計”、“電算化審計”、“計算機輔助審計”、“信息系統審計”、“IT審計”對“題名”進行“模糊”搜素，然后對搜索結果進行了分類合并，最終根據182篇文獻的內容加以分類統計。把對計算機審計的研究分為基本理論問題研究，計算機審計技術應用研究，計算機審計風險問題，計算機審計發展與其他方面的研究四個方面，然后對每一方面再按不同的主題進行細分，進一步分為計算機審計基礎理論研究，制度準則問題，計算機技術應用，內容與方法，案例應用研究，風險問題探討，發展問題研究，人才培養問題，研究綜述，其他等十個方面。接著采用歸納法對取得的文獻樣本進行分類統計，最終得到的統計結果如圖1所示。

二、基本理論問題研究

（一）基礎理論 基礎理論研究集中在計算機審計基礎理論和信息系統審計基礎理論兩個方面，由于信息系統審計發展較快，重要性也快速提高，所以必須從計算機審計中分離出來單獨加以研究，統計顯示，近10年來對信息系統審計理論的研究比較豐富。關于計算機審計的基本理論，張金城（1995）認為計算機審計的理論體系應由理論基礎（哲學，審計學，系統論、信息論、控制論和行為科學，計算機科學，數學等五大學科理論），基本理論（涵義，內容，意義等），實務理論（電算化信息系統審計實務理論，計算機輔助審計實務理論）組成。唐飛兵（2007）借鑒傳統審計理論的基本原理，構建了計算機審計理論結構框架，即以審計環境和審計本質作為研究的邏輯起點，利用審計理論基礎知識體系，通過審計的本質和特定的審計環境相互作用和互動形成審計目標，并以審計假設為前提，演繹出審計概念和審計原則。關于信息系統審計理論，周劍（2001）從“審計學”的概念出發，探討了信息系統審計獨特的審計職能、對象、方法、標準和證據等問題，建立了企業信息系統審計的基本理論框架。唐志豪（2007）借鑒蔡春教授提出的審計理論結構，從審計的本質出發構建審計理論結構體系，提出了信息系統審計理論結構六要素模型（本質、假設、目標、規范、信息和控制）。謝岳山（2009）提出了信息系統審計的審計目標及審計內容，在此基礎上從審計理論基礎、審計標準、實踐環境、審計方法以及審計工具等多方面提出了聯網環境下信息系統審計模型。根據該模型，著重分析信息系統審計的具體內容，提出了相應信息系統的審計內容框架，將審計內容劃分為內控審計和系統本身審計兩個方面。并從物理層次的審計以及邏輯層次的審計詳細描述了系統本身審計的內容。王振武、張子瑾（2011）探討了信息系統審計理論的結構框架，認為該框架應由信息系統審計基本理論和應用理論構成，并特別指出，信息系統審計環境和信息系統審計本質應是理論結構的最高層次，理論研究的邏輯起點，并起著統馭整個信息系統審計理論結構的導向作用。

（二）準則、規范研究 理論是實踐的基礎，而準則為實踐提供了基本的指導。對準則的研究也分為計算機審計和信息系統審計兩個方面的內容。關于計算機審計準則，張德山等（1991）初步探討了計算機審計工作的規范問題。張金城（1997）首先探討了加強計算機輔助審計制度建設的意義，然后提出了計算機輔助審計制度建設應遵循的原則，主要包括合法性，針對性，可行性，監控性和借鑒國外相關制度，并從微觀和宏觀兩個方面系統討論了計算機輔助審計制度應包括的基本內容。劉中華（1998）根據國際審計準則15《電子數據處理環境下的審計》第3條和第9條詳細闡述了電子數據處理環境下內部控制的內容，并對此進行了研究與評價。我國的信息系統審計研究起步較晚，討論一般也是借鑒ISACA的信息系統審計準則展開討論。陳婉玲等（2006）對ISACA的信息系統審計準則及發展進行了簡要介紹，在此基礎上，主要借鑒了ISACA信息系統審計準則的體系，內容和制定方式等，提出了制定出適合我國國情的信息系統審計準則的一些建議。馬良渝等（2007）辨析了ISA準則體系中標準、指南和程序三個層次的結構關系及標準與指南之間的交叉關系。李漢文等（2010）借鑒了制度經濟學的有關原理，在介紹國內外信息系統審計相關規范的基礎上，對我國信息系統審計規范供給的非均衡狀態進行了分析，認為我國應整合信息系統審計準則制定資源，以便推進我國信息系統審計規范制定進程。劉杰等（2011）探討了我國信息系統審計規范制定路徑依賴的基礎，分析了當前我國信息系統審計規范制定的困境，并提出打破現有路徑依賴的途徑。

三、計算機審計技術應用研究

（一）計算機審計技術研究 對全部182篇文獻進行翻閱，手工收集整理論文所涉及的課題研究，發現共有20個課題，其中與計算機審計技術相關的課題13項（4項是國家級），可見國家對計算機審計技術研究的重視，也說明計算機審計技術研究的難度非同一般。對計算機審計技術的研究大致分為計算機技術在審計中的運用和模型構建兩個方面，前者對計算機知識的要求相對要高。關于計算機技術在審計中的運用，楊小虎等（2000）探討了數據倉庫技術在計算機審計中的應用。萬建國等（2000）分析了計算機審計軟件需求分析常用的方法、技術和工具。孫興國等（2000）討論了開放數據庫互聯技術 （Open Database Connectivity）在計算機審計中的應用。張進等（2004）分析了數據清理在電子數據采集中的重要性，在闡述數據清理原理的基礎上，研究了解決電子數據采集中常見問題的數據清理方法，并指出了電子數據采集中數據清理的研究方向。文巨峰等（2005）提出了一種基于計算機審計的多Agent系統體系架構，分析了該結構中各子系統的組成及各Agent的功能特點。并介紹了該系統中移動審計Agent和移動Agent服務器設計實現。汪加才等（2006）給出了一個基于移動數據挖掘服務的計算機審計框架模型。何玉潔等（2006）討論了SQL 查詢和OLAP 分析這兩種技術在實際審計中的應用成果，展示了它們在計算機審計實踐中的特性和前景。米天勝等（2006）分析了計算機審計的一般流程，指出審計數據的采集和采集后數據的清洗、集成、轉換是與審計數據質量息息相關的關鍵環節。在對多種數據質量問題進行了詳細分析和分類的基礎上，提出了提高審計數據質量的一般處理方法和可實現的技術。黃永平（2006）探討了孤立點分析方法在計算機審計中的應用。葉煥倬等（2010）為解決計算機審計數據采集中存在的大量字段匹配問題，提出了基于智能匹配的數據采集技術。關于模型構建方面，黃作明等（2000）對審計模式進行了一些歸納和探討，并提出了幾點發展方向。來明敏等（2004）探討了四種計算機審計模式，即繞過，穿過，利用，在線實時（網絡）計算機審計模式。文巨峰等（2004）在綜合分析現有計算機審計軟件系統基礎上，指出網絡環境下的計算機審計系統模型應該具有的特點要求，并依此提出了基于移動Agent的分布式審計系統模型。廖志芳等（2006）在深入調研眾多被審計單位信息化環境及數據分布特征的基礎上，提出了三種符合我國聯網審計實際的新型聯網審計組網模式，即集中式、分布式和點到點式組網模式，同時利用集中式海關聯網審計組網模式對各組網模式的基本組成要素、需解決的關鍵問題及技術實現進行了較深入闡述。陳大峰等（2009）根據P2P技術下的計算機協同審計的特點，構建了P2P技術下的計算機協同審計模型。唐志豪等（2010）從目標、內容和流程三個維度建立起信息系統審計的業務模型。

（二）計算機審計內容與方法 對于計算機審計內容，學者從不同的角度進行了討論，杜越強（2004）探討了計算機審計中的四大內容，即對信息系統輸入的審計，對數據庫的審計，對網絡系統的審計，對信息系統輸出的審計。張福蕊（2004）探討計算機網絡環境下會計信息系統審計的內容（硬件，控制事項，處理事項，數據，安全事項）。吳沁紅（2008）從信息系統構成要素、信息系統生命周期和信息系統管理三個維度入手，綜合分析了信息系統的邏輯結構，構造了信息系統審計內容的基本框架，并對信息系統審計的內容與審計目標進行了闡述。對于計算機審計的方法，李光鳳（2001）討論了對會計電算化系統應用程序的七種審計方法，包括檢測數據法，整體檢測法，程序編碼比較法，受控處理法，平行模擬法，嵌入審計程序法，追蹤法。楊莉（2002）探討了實施信息系統審計的主要方法（加強聯網建設，改變審計方式，采用矩陣審計模式等）。羅莉、張亞連（2005）分析了在不同的計算機信息系統建立方法下（應用軟件外包法，資源外包法，最終用戶開發法），如何進行內部審計和外部審計的分工協作，從而保證信息系統的效率性，安全性，合法性。

（三）案例應用研究 對案例應用研究探討的多數文獻主要是審計署各特派辦的人員所發。大量的文獻集中在《中國審計》刊物上，這與我國1998年籌劃，2002年10月底正式展開的金審工程有關，作為金審工程的主力推動者，審計署特派辦人員根據長期的實際工作經驗，對相關案例進行整理分析并撰文總結，得出了相應的研究成果。案例應用主要集中在公司和業務兩個方面。對具體公司進行計算機審計探討的有，劉世新等（2002）探討了商業銀行信息化與計算機審計的相關問題。鄺作等（2002）對銀行業，劉歡（2002）對行政事業單位，蔡峰（2003）對海關等審計中計算機審計案例進行了分析。歐潔等（2004）探討了證券公司信息系統審計的關鍵技術。張德勇（2006）利用業務跟蹤法對某航空公司進行了信息系統審計，并成功發現了該航空公司使用的收入結算系統中存在非法的銷售暗扣處理模塊。石勇等（2010）探討了網絡環境下的政府信息系統審計。關于業務方面，張蓉（2002）對金融，郭海鵬（2003）對再貼現業務，李向前等（2003）對稅收，全寶（2003）對中央預算執行情況，李娟（2004）對水利建設資金，譚繼舜（2004）對商業銀行電子系統，史達等（2005）對電子政務，袁章軍（2005）對失業保險金發放 ，周廉東等（2011）對城市供水等進行了計算機審計案例分析。張鵬等（2006）論述了信息系統審計在電子政務中應用的必要性和緊迫性，提出了一種電子政務中信息系統審計框架，以控制電子政務信息系統建設和改造項目的建設風險，并為改善和健全對電子政務信息系統的控制提出詳細建議。呂成戍等（2007）探討了電子政務信息系統審計的發起形式、審計責任書的內容與簽訂、審計工作的實施過程等基本問題。

四、計算機審計風險問題分析

（一）計算機審計的成因、防范與控制 馬萬民（1999）針對計算機會計信息系統的特點，分析了審計工作中可能會遇到的五種風險（系統風險，錯誤的連續性風險，人員操作風險，管理風險，環境風險），并對如何有效防范會計信息系統的審計風險進行了探討。蔣家斌（2001）、曾俊等（2002）、王奇杰（2004）探討了計算機審計的幾種風險（審計軟件、人員操作、財務數據、管理、固有風險、控制風險、檢查風險）與防范措施（加強人員培訓、內部控制審計等）。黃作明（2003）分析了遠程計算機審計的風險，并提出了遠程計算機審計的風險防范與控制措施。馮淑霞（2006）對計算機審計風險的形成原因做了具體分析，并從審計數據，審計方法與技術，審計方式、被審單位、評述機制等方面提出了控制計算機審計風險的對策。史振生（2008）基于外部監管及信息系統審計視角，探討了會計信息系統建設中的風險控制與防范措施。

（二）風險量化問題 黃冰等（2007）在科學地分析影響計算機審計風險的主要因素的基礎上，建立了計算機審計風險綜合評價指標體系，并且將定性指標定量化，進而利用層次分析法確定評價指標的權重。然后，利用模糊數學的方法，建立計算機審計風險的多層次模糊綜合評價模型。王萬軍（2008）提出了一種基于信息系統安全定量評分體系的審計決策模型，這為信息系統審計師在審計時采取何種審計策略提供了參考。丁建平（2009）提出了信息系統審計的CIA風險評估方法和評估模型，并探討了CIA風險評估商業銀行中的應用。

（三）風險理論 胡曉明（2007）探討了風險導向的信息系統審計，并提出了強化信息系統審計理論，建立完善信息系統審計各項規則，充分利用先進，有效的信息系統審計技術，積極培養信息系統審計領軍人才等四點關于風險導向信息系統審計的發展思路。劉國城、王會金（2011）在研究中觀審計、信息系統審計、審計風險、風險管理四要素的基礎上，對中觀信息系統審計風險管理理論進行了梳理，并以信息安全管理為視角，借鑒國外BS7799標準、COBIT模型、通用準則CC、ITIL標準，初步構建了中觀信息系統審計風險管理框架，該框架以重大錯報風險為切入點，深入探索了中觀信息系統審計風險管理的施行思路。

五、計算機審計發展研究

（一）發展問題 張金城（2000）提出了理論研究與實踐并重、事前審計與事后審計相結合，由繞過計算機審計發展為以通過計算機審計為主，由查賬型軟件向分析型和專家系統方向發展，通用審計軟件與專用審計軟件并存等21世紀中國計算機審計的十大發展方向。于向輝等（2004）分析了我國計算機審計發展落后的法規建設滯后，軟件市場不夠完善等原因，提出了加快法規建設，發展審計專業軟件公司，培養電算化審計人才的發展策略。胡曉明（2005）針對信息系統審計理論研究空白，審計技術落后，制度不完備，審計人才奇缺等現狀，探討了加強信息系統審計理論研究，開發實用高效的信息系統審計軟件，改進信息系統審計軟件評審機制，完善信息系統審計標準于準則，加大信息系統審計人才的培養力度等五大發展戰略。

（二）人才培養探討 傅元略（1998）探討了審計人員如何提高計算機審計技能的策略，需要掌握的幾種基本技能。李丹（2001）建議了如何利用國際資源建立信息系統審計人才隊伍。史振生（2002）介紹了注冊信息系統審計師的需求情況，考試內容和應試對策。彭建平（2005）比較深入地分析了如何進行計算機審計人才資源管理的問題。包括計算機審計機構職能定位，計算機審計處人員結構，如何引進IT人才和培養復合型人才，如何為計算機審計人才創建發展平臺等。趙輝（2006）探討了審計部門的計算機人才狀況，提出了如何加強管理和培訓、提升審計人員能力的若干建議。王海洪（2009）提出了高校應推進實踐教學，建設以計算機審計為主要手段的審計實驗室，為社會輸送高水平的計算機審計人才的建議。

（三）其他方面 高浩瑋（2002）針對審計過程各階段質量質量控制的要點，指出了計算機審計下項目質量控制的難點并提出了解決對策。張倩（2005）論述了信息系統審計在IT治理中的作用、信息系統審計師和審計構架等問題。陳峰（2006）對計算機審計方式下數據分析報告的作用和必要性，基本框架，文檔結構，要素內容等進行了詳細探討。

本文基于中國期刊全文數據庫，對1983年～2011年發表在核心期刊上的有關計算機審計研究的文獻進行回顧分析。我國有關計算機審計研究涉及面比較廣泛，包括基礎理論與制度問題研究、計算機審計技術與實務應用研究、計算機審計風險問題研究、計算機審計發展問題、人才培養研究等諸多方面，但也存在著對計算機審計基礎理論研究不足之缺陷。伴隨著計算機審計在我國的逐步應用，關于計算機審計的基礎理論必須進一步加強。比如與哲學，行為科學理論、數學等相關的計算機審計基礎理論研究還是一片空白，這些基礎理論研究的缺失將會掣肘計算機審計理論與實務的研究。理論與實踐需要緊密結合，雙方形成良性互動才會有力促進學科發展。目前，在案例應用研究的文獻盡管比較多，但研究內容不深入，一般都是審計署特派辦人員發表的經驗總結，而理論工作者又缺少深入實地研究的條件，導致案例應用研究力量非常薄弱，今后在這方面仍需要大力加強。隨著信息系統的復雜化，其功能也越來越強大，但其脆弱的一面也越來越明顯，計算機審計風險逐步加大，如何防范和規避風險也是以后研究的重點之一。計算機審計人才的培養是審計信息化事業的成敗關鍵，加強這方面的探索將會對計算機審計發展有重大的戰略意義。