企业制度审计：一个理论框架论文

企业制度审计：一个理论框架

郑石桥¹苏钰雅^2①周敏李¹

1.南京审计大学审计科学研究院 2.玉林师范学院

【摘 要】 将企业审计基本理论贯通到企业制度审计，分析企业制度审计的基础性问题，提出一个基于经典审计理论的企业制度审计理论框架，主要内容包括：企业制度审计本质、企业制度审计需求、企业制度审计主体、企业制度审计客体、企业制度审计内容、企业制度审计目标、企业制度审计取证模式及其与审计意见类型的关系、企业制度审计结果与应用。

【关键词】 企业类经管责任； 企业制度审计； 内部控制审计； 企业制度； 审计主题

一、引言

根据审计主题不同，企业审计区分为企业报表审计、企业绩效审计、企业合规审计和企业制度审计四种主要类型^②，本文聚焦企业制度审计。这里的企业制度包括两类：一是企业类责任主体自身建立和实施的内部控制、风险管理、组织治理和信息系统等，这类制度通常称为微观企业制度；二是政府颁布的与企业相关的法律法规及政策，通常称为宏观企业制度。审计实践中，政府审计强调国有企业审计要“两手抓”，内部审计将内部控制评价作为最重要的审计业务，而内部控制整合审计已经成为民间审计的常态业务，所以，各类审计主体都重视企业制度审计。因此，制度审计是企业审计业务的重要类型。

现有文献从不同审计主体的视角研究企业制度审计，文献很多，涉及内容较为广泛，但是，企业制度审计的一些基础性问题仍然没有得到系统的研究，总体来说，关于企业制度审计还是缺乏一个能贯通各类审计主体的系统化的理论框架。本文拟致力于此。

我想到那个小镇上的一隅。一栋两层楼的红砖瓦房，屋后是一片青山，满山的樟树，郁郁葱葱，间杂着青青的翠竹，有白鹭在丛中飞翔。山脚下一畦菜地，菜地边有一株孤独的桃树寂寞地开着。

二、文献综述

现有文献从不同审计主体的视角涉及企业制度审计。政府审计一般不对国有企业开展专门的制度审计业务，所以，未发现政府审计领域有专门研究国有企业制度审计的文献。但是，有三类相关文献：一是一些文献强调政府审计要“两手抓”，一方面要抓问题，另一方面要抓问题产生的体制机制制度原因^[1-5]。对于政府审计机关开展的国有企业审计来说，就是一方面要查找国有企业存在的问题，另一方面要查找国有企业产生这些问题的原因，以促进国有企业相关体制机制制度的完善。二是一些文献主张将公司治理、内部控制及风险管理等管理制度纳入对国有企业的审计内容，通过对这些内容的审计，促进国有企业管理制度的完善，进而促进国有企业的发展^[6-13]。三是有的文献主张通过审计来促进国有企业相关宏观制度的完善，为国有企业的发展营造很好的外部环境^[14-16]。

内部审计领域将微观企业制度审计作为现代审计的内容，从内部控制、风险管理和公司治理视角研究微观企业制度审计的文献很多，涉及本质、模式、技术、方法和有效性等多个方面的内容^[17-23]，限于篇幅，对这些文献不展开综述。

民间审计领域一直关注内部控制，原来是将内部控制调查和测试作为企业财务报表审计的重要审计程序^[24-25]，后来发展为独立的内部控制审核业务，再后来要求将财务报告内部控制审计与财务报告审计整合实施，内部控制审计发展为内部控制整合审计^[26-33]。由于民间审计视角的内部控制审计相关文献很多，涉及多个方面的主题，限于篇幅，对这些文献不展开综述。

企业制度审计本质的上述表述有四个方面的核心内涵：第一，企业制度审计从制度维度来关注企业类经管责任的履行情况。企业审计关注企业类经管责任履行情况有信息、行为和制度三个维度，企业制度审计只是从制度维度来关注企业类经管责任的履行情况。这种关注主题的聚焦有两方面的原因：一是制度是信息和行为的保障，制度规定了信息生产和行为履行的步骤和方法，所以，健全的制度设计及其执行为信息真实和行为合规奠定了合理的基础。二是当信息真实性和行为合规性已成为常态时，选择制度作为审计主题可能更有效率，所以，制度审计路径是一定环境条件下的优先选择。第二，企业制度审计要履行鉴证、评价和监督这三项审计职能。这里的监督是用系统方法搞清楚企业制度的真实性状况，以发现制度设计缺陷和制度执行缺陷；这里的评价是以制度鉴证为基础，对制度的整体水平做出判断；这里的监督是制度缺陷的责任者进行责任追究。制度审计的上述三项职能中，鉴证职能是必有的基础性职能，而评价职能和监督职能都是可以选择的。第三，企业制度审计结果需要传递给利益相关者。制度审计要通过发现制度缺陷来促进制度完善，并通过制度完善来促进企业类经管责任更好地履行，所以，必须将制度审计结果传递给利益相关者，以便他们在相关的管理及决策中使用审计结果，以实现审计目标。第四，企业制度审计属于企业治理体系的组成部分。制度审计是针对代理人的治理机制，然而，委托人为了自己的利益推动建立针对代理人的企业治理体系，制度审计只是这个治理体系的组成部分，为此，制度审计必须注重与企业审计的其他业务类型相协同，也必须与企业治理体系中审计外的其他治理机制相协调，以控制企业治理总成本并发挥企业治理体系的整体效应。

上述文献综述显示，企业制度审计的研究文献很多，涉及内容较为广泛，但是，企业制度审计的一些基础性问题仍然没有得到系统的研究，同时，现有文献还是基于不同的审计主体视角，缺乏不同审计主体之间的贯通。总体来说，关于企业制度审计还是缺乏一个系统化的理论框架。

三、理论框架

本文的目的是基于经典审计理论，分析企业制度审计的各主要基础性问题，提出一个融合各类审计主体的企业制度审计理论框架。需要分析的主要基础性问题：企业制度审计本质、企业制度审计需求、企业制度审计主体、企业制度审计客体、企业制度审计内容、企业制度审计目标、企业制度审计取证模式及其与审计意见类型的关系、企业制度审计结果及其应用。

《企业级项目开发实训》力求使学生能使用Microsoft Visual Studio 2010和Microsoft SQL Server 2005作为开发工具进行ASP.NET网站的开发、编码、调试，培养学生的程序设计和编程能力及团队合作、沟通交流等职业素质。

（一）企业制度审计本质

企业制度审计客体关注的是“企业制度审计究竟审计谁”，很显然，企业审计制度客体的分析要以企业审计客体为基础来分析。根据经典审计理论，在图1所示的资源类委托代理关系中，各类代理人都是企业类经管责任的承担者，从而都是可能的企业审计客体，包括国有资产监督管理机构、行业规制部门、国有资本投资营运机构、企业及其内部单位，既可以以上述组织单元作为审计客体，也可以以组织单元的领导人作为审计客体⑥ 关于企业审计客体，参阅拙作“企业审计客体：一个理论框架”。 。

图1 企业类委托代理关系

就如在“克与千克”一课知识教学中，小学生需建立1千克=1000克的重量概念，根据题意与重量单位转换率灵活应用重量单位知识。但是，小学生本身对物体重量的感触不深，对重量单位的敏感度不强，很容易在解答问题时忽视重量单位的异同。于是，笔者便提出了这样一个数学问题：“请问一本数学书的重量是（ ）克或（ ）千克”，鼓励小学生通过用手掂、用称量等活动回答问题。在解答问题的过程中，小学生可以通过自己的估计与重量测量得出相应的数学结论，而这也能帮助学生建立重量观念，意识到重量单位的差异性与关联性。

此外，从实质上来说，各种管理体系认证也属于微观企业制度审计，这方面的研究文献也很多，涉及各类管理体系认证的各个方面^[34-38]，限于篇幅，对这些文献不展开综述。

（二）企业制度审计需求

水云天并不答理，却见女儿在瞧那只小白兔。水仙芝也是属兔的，生日那天，她没收到林志的礼物，先还以为他不开窍。这下心凉透了，人家心里根本就没有她。她一时情急，眼泪都下来了，怏怏而去。紫云觉得好笑，轻轻挥动扫帚，不想马上离开。

上述对企业审计需求的分析当然也适用于企业制度审计。但是，企业制度审计应对的代理问题和次优问题是特定的，是企业制度中的代理问题和次优问题，主要有两类：一是微观企业制度和宏观企业制度设计存在缺陷，主要是制度内容不合法、不合理或不适宜相应的环境，或制度条款不能应对其拟应对的问题；二是微观企业制度和宏观企业制度执行存在缺陷，主要是有制度不执行，或不按制度设计的愿意来执行，而是变通执行或选择性执行，从而制度执行的目标不能达成。所以，制度审计是企业制度的纠错机制，是对适应企业类责任主体在制度设计和执行可能存在的缺陷而产生的。

（三）企业制度审计主体

企业制度审计主体关注的是“谁来实施企业制度审计”，很显然，企业制度审计主体是企业审计主体的组成部分，要以企业审计主体为基础来分析企业制度审计主体。根据经典审计理论，选择审计主体是委托人的权力，在图1所示的资源类委托代理关系中，政府会自行建立政府审计机关，国有资产监督管理机构会依赖政府审计机关或购买审计服务，国有资本投资营运机构会自行建立审计机构或购买审计服务，具有一定规模的企业会自行建立内部审计机构，而非国有股东通常会购买审计服务⑤ 关于企业审计主体，参阅拙作“企业审计主体：一个理论框架”。 。

企业审计主体的上述原则也适用于企业制度审计，但是，由于企业制度审计的审计主题是企业制度，而企业制度具有较强的针对性，所以，各类审计主体在企业制度审计中不同的竞争优势会影响企业制度审计主体的选择。一般来说，行业规制部门和国有资产监督管理机构在履行职责时，要么执行政府（指广义政府）制定的宏观企业制度，要么直接出台宏观企业制度，所以，对宏观企业制度进行审计时，行业规制部门和国有资产监督管理机构是审计客体，这种情形下，审计主体通常应该是政府审计机关，并且不宜外包给民间审计机构。对图1中各类代理人内部执行的内部控制、风险管理、组织治理和信息系统等微观企业制度，本单位的内部审计机构更加了解本单位的业务营运情况，所以，由内部审计机构来实施微观企业制度审计应该更有效率。所以，总体来说，政府审计机关是宏观企业审计制度的主要主体，而内部审计机构则是微观企业制度审计的主要主体。当然，也不排除民间审计机构在某些行业长期积累，对该行业的业务营运很了解，从而建立了该行业的制度审计竞争优势。需要说明的是，尽管在内部控制整合审计中，民间审计机构已经开展了内部控制审计，但是，这种审计只是针对财务报告内部控制，并不关注全部内部控制，所以，在财务报告内部控制审计方面的积累，并不能完全代表在某行业内部控制审计方面的积累。

（四）企业制度审计客体

企业制度审计本质关注的是“什么是企业制度审计”，很显然，企业制度审计本质要以企业审计本质为基础来分析，要对企业审计本质的内涵进一步限定以显现其个性。根据经典审计理论，在图1所示的企业类委托代理关系中，属于资源类委托代理关系的是情形1至情形6，而情形7没有一般意义上的资源委托代理（用虚线表示），在资源类委托代理关系中，代理人对委托人承担了企业类经管责任，为了促使代理人更好地履行企业类经管责任，委托人会推动建立针对代理人的企业审计制度。一般认为，企业审计是以系统方法从行为、信息和制度三个维度独立鉴证企业类经管责任履行中的代理问题和次优问题并将结果传达给利益相关者的治理制度安排③ 关于企业审计本质，参阅拙作“企业审计本质：一个理论框架”。 。

企业制度审计需求关注的是“为什么会有企业制度审计”，这个问题应该以企业审计需求为基础来分析。根据经典审计理论，在图1所示的资源类委托代理关系中，代理人对委托人承担了企业类经管责任，由于多种原因，代理人可能不会良好地履行其承担的企业类经管责任。一方面，由于人的天性具有自利，在激励不相容、合约不完备、信息不对称和环境不确定的条件下，代理人可能不顾委托人的利益而追求自己的利益，从而出现机会主义行为或代理问题；另一方面，由于人的天性是有限理性，即使不处于资源类委托代理关系中也可能会犯错误，而在资源类委托代理关系中，在激励不相容、合约不完备、信息不对称和环境不确定的条件下，代理人犯错误的可能性会增加，从而出现次优问题。为了应对代理人的代理问题和次优问题，委托人会推动建立针对代理人的企业治理体系，企业审计是这个治理体系的重要成员④ 关于企业审计需求，参阅拙作“企业审计需求：一个理论框架”。 。

企业制度审计内容关注的是“企业制度审计究竟审计什么”，从逻辑上来说，要以企业审计内容为基础来分析企业制度审计内容。根据经典审计理论，企业审计内容可以从审计对象、审计主题、审计业务类型、审计标的和审计载体五个层级来分析⑦ 关于企业审计内容，参阅拙作“企业审计内容：一个理论框架”。 ，企业制度审计内容也不例外，也可以从上述五个层级分析。从审计对象来说，企业审计的审计对象是企业类经管责任，可以从信息、行为和制度三个维度来开展，但是，企业制度审计的审计对象是制度维度的企业类经管责任，这种维度的经管责任对应的是制度主题，而企业制度本身是一个体系，其基本情况如表1。

（五）企业制度审计内容

企业审计客体的上述分析当然也适用于企业制度审计客体。但是，由于企业制度审计的审计主题是企业制度，所以，在具体实施中，制度审计的审计客体具有自己的特征，主要表现在以下两个方面：第一，宏观企业制度审计的组织方式不同，则审计客体也不同，如果是以法律后评估的方式来评估企业相关的法律法规，则审计客体是国有资产监督管理机构和行业规制部门；如果是以专项审计调查的方式来组织宏观企业制度审计，则接受调查的单位是审计客体。第二，微观企业制度审计当然可以以国有资产监督管理机构、行业规制部门、国有资本投资营运机构、企业及其内部单位作为审计客体，但是，还可能以“制度”作为选择的主线，凡是涉及某些制度的单位都纳入审计客体，例如，以某个业务条线为审计客体、以某种职能为审计客体、以某项制度的相关单位作为审计客体等。

表1 企业制度内容及审计视角

表1中的各类企业制度，在审计实施中还要进一步分解为审计标的，并确定相应的审计载体，目前，关于宏观企业制度及微观制度并未形成具有共识的审计标的分解体系，由于篇幅所限，这里不展开讨论。

（六）企业制度审计目标

企业制度审计目标关注的是“希望通过企业制度审计得到什么结果”，由于企业制度审计是企业审计的组成部分，所以，要以企业审计目标为基础来分析企业制度审计目标。根据经典审计理论，审计目标分为终极目标和直接目标，前者是委托人的目标，后者是审计机构的目标。企业审计中，委托人希望通过审计来抑制代理人在履行其企业类经管责任中的代理问题和次优问题，以促进代理人更好地履行企业类经管责任，而审计机构的目标是发现代理人在履行企业类经管责任中的代理问题和次优问题，并推动审计结果的应用⑧ 关于企业审计目标，参阅拙作“企业审计目标：一个理论框架”。 。

基于对企业审计本质的上述认知，本文提出企业制度审计本质的如下表述：企业制度审计是从制度维度对企业类经管责任履行情况实施的鉴证、评价和监督，并将审计结果传递给利益相关者的企业治理制度安排，简单地说，企业制度审计就是对履行企业类经管责任相关制度的独立鉴证、评价和监督。

上述分析当然也适用于企业制度审计，但是，由于企业制度审计的审计主题是企业制度，所以，终极目标和直接目标更加聚焦到企业制度。委托人希望通过企业制度审计来抑制代理人在企业制度设计和执行方面的代理问题和次优问题——制度设计和制度执行缺陷，为代理人良好地履行企业类经管责任奠定基础，而审计机构的目标则是发现代理人所领导的组织单元在制度设计和制度执行方面存在的缺陷，并推动审计结果的应用。很显然，直接目标要服务于终极目标，失去终极目标，直接目标本身也就没有意义，而没有直接目标的达成，终极目标的实现也就没有可能。

麦克风阵列的设计主要需解决2个问题,即麦克风的选择和麦克风阵列的空间布局。本文选择全向麦克风实现声音信号的采集。麦克风阵列空间布局采用平面十字阵形式[12],如图3所示。

（七）企业制度审计取证模式及其与审计意见类型的关系

以上分析了企业制度审计的几个基础性问题，接下来的基础性问题是“企业制度审计究竟如何审计”，这个问题涉及内容较多，本文关注企业制度审计取证模式及其与审计意见类型的关系。就微观企业制度审计来说，通常采用现代风险导向审计模式，将制度缺陷作为风险，评估制度缺陷风险，在此基础上实施进一步审计程序，审计取证过程一般包括风险评估和制度测试两个步骤，支持发表合理保证鉴证意见^[39-40]。当然，对于微观企业制度审计也可以采取简化的方式，并不对企业制度的整体有效性发表意见，只是报告发现的企业制度缺陷，这类意见属于有限保证意见。

宏观企业审计制度分为企业相关法律法规和政策，对于法律法规审计来说，有两种组织方式：一是通过专项审计调查的方式来了解法律法规的设计和执行缺陷；二是采用立法后评估模式，按立法后评估的要求、步骤和方法来发现和评价企业相关法律法规的缺陷。无论何种方式，通常只报告发现的法律法规设计缺陷，实质上属于有限保证审计意见。对于企业相关政策来说，制度审计主要关注其设计缺陷，通常采用公共政策后评估模式，按公共政策后评估的要求、步骤和方法来发现企业相关政策的设计缺陷，通常只报告发现的政策设计缺陷，类似于有限保证审计意见^[41]。

（八）企业制度审计结果及其应用

本文要分析的企业制度审计的最后一个基础性问题是企业制度审计结果及其应用。在微观企业制度审计中，企业制度审计结果可能有以下五个方面：第一，发现的企业制度设计缺陷和执行缺陷；第二，关于企业制度作为一个整体是否健全的审计意见；第三，企业制度缺陷的责任人和责任单位；第四，关于完善企业制度缺陷的建议；第五，关于追究企业制度缺陷责任者的意见。上述审计结果，主要以审计报告的方式出现，在获得授权的情形下，审计机构也可以直接做出处理处罚决定，通常以审计决定书的方式出现。在获得授权的情形下，审计机构可以公告审计结果，还会以适当的方式跟踪审计整改情况。此外，接受审计的审计客体要按审计报告的要求进行整改，执行审计决定，并提交审计整改报告。委托人及其他利益相关者也会将审计结果用于各自的管理和决策中。

观察组的治疗总成效为93.33%,相比对照组的76.67%,组间差异有统计学意义(P<0.05)。详情见表1。

在宏观企业制度审计中，主要的审计结果是发现企业相关法律法规设计缺陷及政策设计缺陷，当然，也可能提出完善企业相关法律法规及政策的建议，这些审计结果通常以法律法规评估报告及政策评估执行的方式出现，一般是提交这些相关法律法规及政策的主管部门，也会提交本级政府。政府审计机关通常还会以适当的方式跟踪企业相关法律法规及政策的完善情况。

四、结论和启示

企业制度包括微观企业制度和宏观企业制度，企业制度审计是企业审计业务的重要类型。本文基于经典审计理论，分析企业制度审计的各基础性问题，提出一个能贯通各类审计主体的系统化的企业制度审计理论框架。

就审计本质来说，企业制度审计是从制度维度对企业类经管责任履行情况实施的鉴证、评价和监督，并将审计结果传递给利益相关者的企业治理制度安排。就审计需求来说，企业制度审计是企业制度的纠错机制，是对适应企业类责任主体在制度设计和执行可能存在的缺陷而产生的。就审计主体来说，各类审计主体都有可能开展企业制度审计，但是，各类审计主体在企业制度审计中有不同的竞争优势，政府审计机关是宏观企业审计制度的主要主体，而内部审计机构则是微观企业制度审计的主要主体。就审计客体来说，各类代理人都是企业类经管责任的承担者，从而都是可能的企业制度审计客体，但是，由于企业制度审计的审计主题是企业制度，所以，在具体实施中，制度审计的审计客体具有自己的特征。就审计内容来说，企业制度审计的审计对象是制度维度的企业类经管责任，这种维度的经管责任对应的是制度主题，而企业制度本身是一个体系，在审计实施中还要进一步分解为审计标的，并确定相应的审计载体。就审计目标来说，委托人希望通过企业制度审计来抑制代理人所领导的组织单元在制度设计和制度执行方面的缺陷，审计机构的目标则是发现代理人所领导的组织单元在制度设计和制度执行方面存在的缺陷。就审计取证模式及其与审计意见类型关系来说，微观企业制度审计通常采用现代风险导向审计模式，支持发表合理保证意见，也可采取简化方式，只报告发现的企业制度缺陷。宏观企业审计制度中的企业相关法律法规评估通常采用立法后评估模式或专项审计调查方式，通常只报告发现的法律法规设计缺陷，宏观企业审计制度中的企业相关政策评估通常采用公共政策后评估模式，只报告发现的政策设计缺陷。就审计结果及其应用来说，微观制度审计结果包括发现的制度设计缺陷和执行缺陷、制度作为一个整体是否健全的审计意见、制度缺陷的责任人和责任单位、企业制度缺陷的建议、追究制度缺陷责任者的意见，审计机构、接受审计的客体单位、审计委托人及其他利益相关者都会以适当方式应用上述审计结果。宏观制度审计结果主要是发现的宏观制度缺陷及完善建议，通常由政府及这些相关法律法规及政策的主管部门来应用这些审计结果。

恒丰银行昆明分行党委书记、行长冉亨茂表示，未来，恒丰银行昆明分行还将资源继续投入到普惠金融发展的重点领域，聚焦当前金融服务不平衡不充分的问题，抓好小微企业、三农等薄弱领域融资难、融资贵的主要矛盾，致力于让小微企业、农民、城镇低收入人群、贫困人群和残疾人、老年人等获得价格合理、便捷安全的金融服务。

研究启示：企业制度审计非常重要，在一定的条件下，通过完善企业制度这个路径来促进代理人更好地履行企业类经管责任可能是很有效率的，但是，企业制度审计本身是一个系统，本文分析的各个基础性问题都是这个系统的组成要素，各个要素之间是密切相关的，要构建科学有效的企业制度审计体系，必须统筹考虑企业制度审计的各个要素。审计实践中，对企业制度审计的重视不够，重要的原因是对企业制度审计的认知偏颇，本文提出的理论框架为科学地认知企业制度审计奠定了一定的基础，研究再次表明，理论自信是制度自信的基础。●

（3）该模式的应用为电网整体规划增添了许多不确定性。首先，对于分布式电源而言，其安装点较为灵活，同时提供的电能也表现出一定的随机性；其次，对于分布式电源而言，其持续性不佳，这一特性提高了相关规划工作（如变电站的实际选址等）的难度系数。

【参考文献】

［1］审计署交通运输审计局.“两手抓”发挥审计“免疫”作用［J］.中国审计，2008（20）：35-36.

［2］胡守慰.科学审计理念与审计事业发展［J］.审计与理财，2009（7）：17.

［3］理评.中国经济“全面体检报告”揭示了什么？——2013年度审计工作报告解读及舆论反响［J］.人民公仆，2014（8）：32-37.

［4］杨黎明.如何发挥审计反腐败利剑和深化改革催化剂的作用［J］.理财，2015（5）：52-55.

［5］杨宇婷.浅析国家审计在党和国家监督体系中的独特性［J］.审计月刊，2016（10）：7-10.

［6］高林.关于深化企业审计的实践与思考［J］.审计研究，1999（1）：24-27.

［7］罗进新.关于改进国有企业审计监督工作的一些设想［J］.广东审计，2000（12）：3-7.

［8］杜明科.如何调整企业审计思路［J］.中州审计，2002（11）：19.

［9］张秋.目睹二十年企业审计工作的变化［J］.审计理论与实践，2003（9）：25-26.

［10］曾金华.多维度强化国有企业审计：访审计署企业审计司司长魏强［N］.经济日报，2015-07-03.

［11］审计署济南特派办理论研究会课题组.全面深化改革背景下的国有企业审计研究［J］.审计研究，2015（2）：36-41.

［12］审计署成都特派办理论研究会课题组.全面深化改革背景下国有企业审计面临的挑战与应对策略［J］.审计研究，2015（3）：27-34.

［13］青岛市审计学会课题组.拓展深化国有企业审计研究［J］.审计研究，2015（3）：20-26.

［14］王戍.新时期国有企业审计目标及实现方式［R］.审计署审计科研所审计研究报告，2008.

［15］甘肃省审计厅国有企业审计课题组.对有中国特色的企业审计的几点思考［J］.开发研究，2009（2）：121-123.

［16］李春敏，桑海林.企业审计如何发挥免疫作用促进科学发展［J］.审计月刊，2009（11）：22-23.

［17］李维安，程新生.公司治理审计探讨［J］.中国审计，2002（2）：41-42.

［18］孟焰，潘秀丽.企业风险管理审计研究［J］.审计研究，2006（3）：61-63.

［19］顾学武.开展公司治理内部审计的思考［J］.中国内部审计，2008（11）：48-49.

［20］南京大学会计与财务研究院课题组.论中国企业内部控制评价制度的现实模式：基于112个企业案例的研究［J］.会计研究，2010（6）：51-61.

［21］时现，田选章，于伯新.风险管理审计研究：基于企业内部审计视角的分析［J］.中国内部审计，2010（6）：26-31.

［22］池国华，关建朋，乔跃峰.企业内部控制评价系统的构建［J］.财经问题研究，2011（5）：87-92.

［23］张先治，戴文涛.中国企业内部控制评价系统研究［J］.审计研究，2011（1）：69-78.

［24］谢荣，吴建友.现代风险导向审计理论研究与实务发展［J］.会计研究，2004（4）：47-51.

［25］陈毓圭.对风险导向审计方法的由来及其发展的认识［J］.会计研究，2004（2）：58-63.

［26］张龙平，陈作习，宋浩.美国内部控制审计的制度变迁及其启示［J］.会计研究，2009（2）：75-80.

［27］谢晓燕，张龙平，周媛.企业内部控制审计研究：文献回顾［J］.财会通讯，2009（36）：125-128.

［28］GOLDSTEIN S M.PCAOB issues auditing standard on internal control over financial reporting［J］.Bank Accounting&Finance，2004，8（1）：33-46.

［29］CAQ（Center for Audit Quality）.Lessons learned：performing an audit of internal control in an integrated audit［EB/OL］.www.thecaq.org，2009.

［30］AKRESH A D.A risk model to opine on internal control［J］.Accounting Horizons，2010，24（1）：65-78.

［31］刘明辉.内部控制鉴证：争论与选择［J］.会计研究，2010（9）：43-50.

［32］黄波兰.财务报表审计与内部控制审计的整合流程研究［J］.中国内部审计，2014（10）：82-85.

［33］王静.基于经济学视角的整合审计研究［J］.中国内部审计，2014（8）：83-85.

［34］管炳春.冶金行业质量体系认证工作综述［J］.冶金管理，2004（3）：43-46.

［35］王新平，汪方军，万威武，等.企业质量管理体系及其认证的有效性研究综述［J］.管理评论，2008（10）：20-27.

［36］樊伟.国际环境管理体系的应用综述［J］.渔业信息与战略，1999（5）：7-11.

［37］黄德寅，张倩，刘茂.职业健康安全管理体系研究概述［C］.第十三届全国劳动卫生与职业病学术会议论文集，2014：205-205.

［38］聂鑫.关于我国职业健康安全管理体系研究进展的文献综述［J］.决策探索，2018（2）：144-144.

［39］李媛媛，郑石桥.内部控制鉴证取证模式：逻辑框架和例证分析［J］.会计之友，2017（22）：125-130.

［40］郑石桥.审计理论研究：审计主题视角［M］.北京：红旗出版社，2017：1-35.

［41］郑石桥.制度审计［M］.北京：中国人民大学出版社，2018：113-137.

【中图分类号】 F239.44

【文献标识码】 A

【文章编号】 1004-5937（2019）10-0155-06

【基金项目】 审计署2017至2018年度重点课题“完善国家审计制度研究”（17SJ03002）

【作者简介】 郑石桥（1964—），男，湖南耒阳人，南京审计大学审计科学研究院教授，博士生导师，研究方向：审计理论与方法；苏钰雅（1979—），女，广西北流人，高级会计师，玉林师范学院商学院，研究方向：财务管理、会计信息化；周敏李（1985—），男，江苏沭阳人，博士，南京审计大学审计科学研究院讲师，研究方向：审计理论与方法

^①苏钰雅为通讯作者。

^②关于企业审计业务类型，参阅拙作“企业审计内容：一个理论框架”。

标签：企业类经管责任论文;  企业制度审计论文;  内部控制审计论文;  企业制度论文;  审计主题论文;  南京审计大学审计科学研究院论文;  玉林师范学院论文;