美国内部控制审计研究方法的演变,本文主要内容关键词为:美国论文,内部控制论文,方法论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
内部控制审计作为现代审计学的一个重要组成部分,根据其理论视角的不同可分为审计学(财务报表审计中的控制测试)、管理学(管理层内部控制评价的鉴证)以及经济学(内部控制报告信息披露的经济效果)视角下的内部控制审计。因此,内部控制审计研究思路和方法体系具有一定的特殊性和复杂性。与代表世界最先进水平的美国相比,我国内部控制审计研究还存在许多不足,主要表现在:过多使用综述研究、理论分析等规范研究方法,而极少使用模型研究、实地实验、问卷调查、统计分析等实证研究方法,这也成为我国学者进行理论扩展和创新的主要障碍之一。
(一)1970年以前美国内部控制审计研究方法
由于内部控制审计与内部控制评价在程序和方法等方法的相似性,故美国关于内部控制审计的研究最早可追溯到内部控制评价领域的相关研究。在其发展初期,即20世纪70年代前,学界关于内部控制评价的研究主要集中在内部控制基本理论、准则探讨等方面,“以理论分析(包括归纳总结、逻辑推理等)、文献(法令、准则)综述等规范会计研究方法为主”是该阶段研究方法使用与发展的主要特点。
以美国著名学者鲍尔和克洛瑟(Bower和Chlosser,1965)关于内部控制评价标准的研究为例,作者首先对1963年美国注册会计师协会(AICPA)的审计程序委员会关于内部控制用途中“促进效率”和“鼓励遵守既定的管理政策”的规定(SAP 29 & SAP 33)提出质疑,指出需要对现行内部控制评价标准进行修改。随后,鲍尔和克洛瑟以内部控制最终目标——保护财产和财务信息体统的可靠性为出发点进行理论分析,得出现有内部控制准则与目标之间存在相悖性,为研究奠定了理论基础。
作为理论依据的补充,两位作者还对现实业务中审计人员对SAP 29和SAP 33的实际使用情况进行总结,指出审计人员对SAP 29和SAP 33将内部控制分为会计控制和管理控制、并分别以规定的做法存在疑惑。
在完成了理论与实践两个方面的论证之后,鲍尔和克洛瑟得出研究结论,即评价一个组织是否达到最低内部控制要求需要遵循七条标准,包括:①权责界定清晰;②在成本效益原则下将控制措施融于数据加工过程;③前一控制环节缺失且发生错误时,重新执行控制;④保护措施有效性;⑤发生错弊(或可能性大)时,相关权责移交;⑥全面审核,无非授权重大事项;⑦定期检查。
如上文所述,该研究在许多方面体现了20世纪70年代以前内部控制评价研究的主要特点,在研究思路和方法上,作者首先提出论点,随后展开规范分析与现状总结,奠定其研究理论与实践两个方面的基础,最后在此基础上得出研究结论,论文中所体现的研究思路与方法如下所示:
(二)1970年至2000年间美国内部控制审计研究方法的演变
20世纪70年代至21世纪初,数学模型和计算技术得到不断改进,对财务会计、公司理财、管理会计、审计等学科的发展起到巨大的推动作用。这一时期美国理论界涌现出大量使用实证研究方法解决与内部控制审计相关问题的研究成果,“构建模型、问卷调查、设计实验以及统计分析等实证会计研究方法为主”成为该阶段研究方法使用与发展的主要特点。
1.模型研究。美国应用数学方法、模型解决内部控制审计及其相关问题始于构建内部控制评价方面的理论模型。
Yu和Neter(1973)提出内部控制系统具有随机性特点,故可以使用数学方法对其进行过程描述。宇和内特以工资支付循环为例,将这一内部控制过程分解为不同的运行要素(operating elements),不同的要素之间为可输入不同概率的独立事件。这种将内部控制描述为随机事件的方法对内部控制评价程序产生了重大的影响,宇和内特在研究最后,尝试性地提出三种评价模型以供审计人员选择:抽样估计、最小二乘法估计与时间序列。
库欣(Cushing,1974)、博德纳(Bodnar,1975)从可靠性理论出发,运用分析、比较、演绎等多种规范方法对内部控制随机过程模型进行了理论扩展。虽然以上研究并未突破传统规范研究方法的限制,研究成果也仅停留在理论模型的构建方面,并未涉及实证层面的假设检验,然而,这种将内部控制描述为随机事件模型的方法为其他学者进行内部控制评价计量模型的研究奠定了基础。
尼克尔斯(Nichols,1987)利用多元统计的两组判别分析方法完成了对内部控制评估计量模型的构建和检验,他从一个大型会计师事务所收集了79个公司应收账款内部控制调查和评价资料,将该事务所评价控制有效性的五个问题作为独立变量,建立的判别函数为:。其中x表示五个内部控制措施,当其发挥作用时以“1”表示,反之以“0”表示,b为判别系数,表示该控制措施在系统中的作用大小,Z是判别值,表示该内控系统总体的可依赖程度。尼克尔斯以79个公司的应收账款调查记录为依据,计算判别函数中的系数与可信赖程度,并将计算结果与实际评估结果进行对比,相符率为79.75%。根据这个结果,作者认为用判别函数的方法对内部控制的可信赖进行判别具有一定的实际意义,论文的研究思路和方法如下:
2.实地实验。由于审计业务存在大量的外勤工作、实地检查等审计程序,故实地试验法在审计研究中具有其他研究方法不可比拟的优越性,不仅能够更好的证明其所设计的内部控制评价程序的效率效果,且所得结果的可靠性较高、可行度较强,故成为该领域研究中最具有代表性的研究方法。
另一方面,作为检验理论的研究方法,实验研究并不能单独使用,而应结合问卷调查、统计分析、模型研究、文献综述等多种具体的研究方法共同组成一个全面的、联系的研究方法体系,这一特点在该领域具有代表性的若干研究中表现得较为明显。如科尔伯特(Colbert,1988)以实验方法研究如何评价存货项目的控制风险;皮特斯、刘易斯和德尔(Peter,Lewis & Dhar;1989)研究职业界对业务层面和账户层面的风险评估以及利比、阿特曼与威林厄姆(Libby,Artman & Willingham;1985)使用实验方法研究内部控制流程对其可信赖程度的影响。
以利比、阿特曼与威林厄姆(1985)的研究为例,三位研究者首先将“没有控制措施的情况下错弊发生的风险”界定为内部控制流程的易受影响(susceptible)程度,并在文献综述的基础上提出如下假设:①易受影响程度与内部控制评价的可信赖程度成反比;②内部控制审计强度应与易受影响程度成正比;③易受影响程度越高,控制测试程度降低带来的审计评价可信赖程度降低的程度越大。
为了检验以上假设,三位研究者选择采购与收款循环中的两个具体流程——手工入库单流程与计算机采购清单流程作为实验对象(手工入库单流程的易受影响程度显然高于计算机采购清单流程),并针对每个流程设计了控制设计强度高或低和控制测试程度高或低各两种情况,所以每个流程有四种类型,两个流程共计八种类型。
在此基础上,利比、阿特曼与威林厄姆以业内来自不同事务所的14名高级审计人员为实验人员,并提供相同的背景资料,要求他们对八个类型的控制流程进行审计评价,确定其对不同类型控制流程的可信赖程度(按10级)。最后,对实验所得的各种数据进行统计分析,结果显示三个假设均得到支撑。三位作者的研究思路和研究方法如下:
3.调查研究。根据前文对西方内部控制审计研究方法的统计结果可知,调查研究往往不作为一种研究方法单独使用,而是结合模型研究、案例研究等其他科研工具、方法,共同构成论文的研究方法体系。其中,问卷调查在各种调查研究工具中的使用频率最高,代表性最强。
比厄斯泰克和赖特(1995)采用问卷调查法对审计业务中所使用的五种(叙述式、流程图式、问卷时、矩阵式以及其他方式)内部控制评价方法进行研究。
问卷包括审计人员对财务审计中内控测试的依赖程度、内部控制评价所使用的具体方法、管理者对内部控制测试结果的重视程度等问题,调查对象为92位高级审计人员。根据调查数据,作者统计分析后的结果如下:在实际业务中,只有20%审计人员对内部控制进行单独测试;所采用的记录方法平均为2.38种,测试过程差异性较大,没有可依据的准则与行业惯例;较为简便的流程图、问卷和矩阵式使用频率普遍高于相对复杂繁琐的其他记录方法;此外,被审计单位高级管理者对内部控制测试结果重视程度较低(即使存在实质性缺陷)。
根据这个调查结果,比厄斯泰克和赖特认为目前大多数审计业务中所使用的内部控制测试程序和方法不利于审计人员发现内部控制存在的缺陷,现行审计模型需要改进。比厄斯泰克和赖特论文中体现的研究思路和研究方法如下:
(三)2000年后美国内部控制审计研究方法的演变
从审计学发展的角度来看,安然事件与随后颁布的Sarbanes-Oxley Act(2002)具有划时代的意义,引发了财务报表审计从传统的制度基础审计模式向风险导向审计模式转变的变革。
新的审计模式将审计风险评估与内部控制评价置于重要地位,从而为理论界开展内部控制审计及其相关问题的研究提供了有利的外部环境。在此背景下,自进入21世纪以来,西方关于内部控制审计方面的研究成果大量涌现,加之财务数据可用性的不断提高与信息技术的日益发展,所使用的研究方法也由单一化向综合性、系统性方向转变。
以戴格尔、基齐里安和斯尼森(2005)对内部控制状况与审计人员审计内部控制系统所需时间及审计收费之间关系的研究为例,整篇论文的研究思路和方法如下:
作者首先对已有研究进行分析,在文献综述的基础上提出如下假设:①内部控制状况(如内部审计部门独立性、控制环境等)越好的上市公司所需要的审计时间越短;②会计师事务所收取的审计费用取决于项目组执行全部审计程序的时间;③会计师事务所可以根据内部控制审计结果修改整体审计计划与审计收费。
根据上述假设,戴格尔、基齐里安和斯尼森构建内部控制审计的数学模型,其中包括的变量有:①解释变量:内部控制设计情况(以信息系统为例)、内部控制的运行情况、内部控制的错误以及修正;②被解释变量:审计内部控制系统的时间、完成全部审计程序的时间、审计收费;③控制变量:包括公司规模、复杂程度、审计风险等。
根据上述设计,戴格尔、基齐里安和斯尼森分析了一家会计师事务所的信息系统审计工作底稿,通过对大量上市公司审计业务记录的调查、统计后,得到了计量模型中各个变量的数据样本资料。随后,作者使用计算机统计软件对函数进行有效性检验,检验结果支持了先前假设,即计量和设计良好的信息系统需要的审计时间较少,进而能相应地减少审计收费。也就是说,被审计单位的内部控制设计和记录情况与审计人员对内部控制评估所需要的时间及审计收费负相关。整篇论文所使用的研究方法包括:①规范研究方法。归纳法、类比法、综述法、其他规范方法。②实证研究方法。理论模型法、计量模型法、档案法、统计分析法、其他数学方法。
与戴格尔、基齐里安和斯尼森使用档案法获取数据资料以检验数学模型有效性的做法不同,在卡塞罗、赫曼森和拉古曼丹(Carcello,Hermanson & Raghunandan;2005)对《萨班斯—奥克斯利法案》执行后美国上市公司内部控制审计方面预算变化情况所作的研究中,作者在收集2001、2002年(《萨班斯—奥克斯利法案》执行前后)美国上市公司内部控制审计预算、审计人员数量等数据资料时所使用的是问卷调查的研究方法,研究思路与方法如下所示:
除档案法、问卷调查法外,实地实验、案例研究等方法也可以作为获取检验数据的有效手段和工具。例如科普和奥唐奈(2005)对内部控制知识的不同组织方式与内部控制评价和审计效果之间关系的研究中,作者为检验模型的有效性,采用不同方式对新进审计人员进行内部控制方面的培训,然后由这些人员根据相同背资景料进行内部控制评价,得出不同培训方式的内部控制评价结果。通过与实际审计结论的对比,研究发现按审计流程组织培训的效果由于其他培训方式。论文的研究思路和方法如下:
上述3篇研究文献代表了美国现阶段内部控制审计研究领域的先进成果,通过对其研究思路和方法进行系统分析,可以得到美国内部控制审计研究方法的发展现状和未来趋势,如表所示:
现阶段,在内部控制审计及其相关问题的研究中,“在文献综述、理论分析等规范研究基础上,将设计模型(或假设)、实验检验、统计分析、问卷调查等实证研究方法相结合”的综合性科研方法体系已被普遍接受,主要体现为研究思路和研究方法具有一定的相似性,而主要分歧为使用何种方法获得数据资料以检验其假设的有效性。
结论和启示
通过上述分析,笔者认为:目前,模型研究、实地实验、问卷调查、统计分析等实证会计研究方法已成为西方主流研究方法,而“以文献综述、理论分析等规范研究为基础,综合使用多种实证研究工具”的创新科研方法体系将被越来越多的学者所认同,并对发展和创新内部控制审计理论起到关键性作用。美国内部控制审计理论的发展历程表明:不断完善和发展研究方法是取得理论创新的基础和前提,也正是由于其在科研方法上的显著优势,才成就了美国在包括内部控制审计在内的诸多研究领域的世界领先地位。
美国内部控制审计研究方法的发展对我国该领域研究具有重大的借鉴意义:首先,我国学者应将研究重心从探讨审计理论、准则转移到对解决审计实际问题上来,改变“问题描述——原因分析——政策建议”的单一研究思路。其次,在研究方法的使用上,应充分利用我国资本市场不断完善的有利环境,创新研究方法,借鉴美国等西方发达国家的先进经验,尝试在其研究中使用“在文献综述、理论分析等规范研究基础上,将设计模型(或假设)、实验检验、统计分析、问卷调查等实证研究方法相结合”的综合性科研方法。除此之外,我国学者还应结合我国企业内部控制现状,充分考虑股东、管理者、行业监管部门等相关主体的实际需要,解决我国企业内部控制审计发展过程中面临的现实问题,从而形成具有实践意义的理论研究成果。
标签:内部控制论文; 审计计划论文; 内部控制缺陷论文; 审计方法论文; 审计流程论文; 审计准则论文; 审计目标论文; 审计职业论文;