第四章 内部审计

第四章 内部审计

内部审计是一种重要的内部控制机制,本章对这个机制的相关研究做一简要概述,包括二部分内容,一是内部审计本身的一些问题,如内部审计的地位、审计业务类型、内部审计与风险管理的关系,文化对内部审计的影响及内部审计业绩评价等;二是内部审计与外部的关系,包括外部审计对内部审计的依赖、内部审计业务外包及内部审计对外部审计收费的影响等。根据上述内容,本章分为以下两节:

★内部审计地位及功能作用;

★内部审计与外部审计的关系。

 

第一节 内部审计地位及功能作用

一、内部审计最佳实务及内部审计基本情况

全球最佳实务知识(GBPK)组织有569个组织,其中176个参加内部审计最佳实务项目组,这个项目组(The Global Best Practices® Knowledge,1999)提出了一个最佳内部审计的20个维度的正确选择,这些维度及其正确选择的具体情况如表4-1所示。

4-1 内部审计最佳实务的正确选择

内部审计的20个维度

正确选择

1.内部审计部门总是识别和记录审计客户。

 

2.内部审计部门能决定客户的需求和期望。

 

3.平等对对待审计客户的需求和期望。

 

4.内部审计部门被审计客户看成营运咨询者。

 

5.内部审计部门主要关心财务和会计风险。

 

6.内部审计部门是识别和评价企业风险的特殊架构。

 

7.内部审计部门使用风险自我评价技术来识别风险和控制。

 

8.内部审计部门将平衡风险、控制和容忍的责任全部给管理层。

 

9.内部审计部门从所有审计客户收集以形成审计报告。

 

10.审计报告界定了范围并清晰地表达。

 

11.内部审计部门鼓励知识和组织型学习。

 

12.内部审计部门聘用审计人员时不考虑审计客户的需求。

 

13.内部审计部门由不同背景的合格人员组成。

 

14.高技能和经验的职业人士被吸引到内部审计部门。

 

15.减少审计报告的循环时间内部审计部门的主要目标之一。

 

16.信息技术被内部审计部门战略性地使用。

 

17.内部审计部门应该自己做事,避免业务外包。

 

18.持续改进对内部审计部门业务流程的作用很小。

 

19.内部审计部门的审计过程中使用计算机支持审计技术。

 

20.内部审计使用信息技术改进内部及与审计客户之间的沟通。

 

★表示选择该答案

 

 

 

ChurchillCooper1965通过现场访谈的方式调查内部审计的情况。他们将内部审计的情况界定为17个方面,根据这17个方面,他们对8个企业包括高层、中层和普通员工在内的66位员工进行访谈。调查结果显示,(1)对内部审计人员的态度:75%的人对内部审计人员和内部审计工作持中性或正面态度,(2)对内部审计报告的态度:大多数人希望看到内部审计报告,53%的人认为内部审计报告重要。(3)内部审计的效果: 大多数人认为感受不同内部审计的效果。

1992年,《Financial Times》公布了对英国大中型组织的内部审计结果,89%的组织设立了内部审计部门,其中内部审计最好的单位是:British Steel pl, Eastern Electricity plc,  Rank Xerox plc, Tesco plc, Wellcome plc, Hewlett-Packard plc, Midshires Building Society,  HM Treasury, London Borough of Brent CouncilLiu, WooBonsu1997采用标杆瞄准的方法对这9个单位的内部审计进行了总结:审计目标:这些组织的内部审计目标如表4-2所示,主要目标是内部控制审计;组织地位:所有9个组织的内部审计都向最高领导负责,7个组织设立了审计委员会,所有的内部审计日常工作都向财务董事负责。

 

4-2 9个组织的内部审计目标

目标种类

比例

内部控制审计

100

管理设计

11

社会审计

11

偶然安排

20

审计目标与组织目标一致

100

建立明确的使命陈述

22

★比例是指具有这种目标的组织占全部组织的比例

 

ANAO2002对澳大利亚14个联邦组织的内部审计实务进行了调查,并将调查结果与GAIN Universe[1]的数据进行比较。这个调查包括的内容较广泛,其中内部审计业务类型分布及各类审计业务的频度如表4-3和表4-4所示。从表中可以看出,无论是GAIN Universe组织,还是澳大利亚联邦组织,内部审计的非财务特色都是很浓厚的。

 

4-3 内部审计业务类型分布

审计业务类型

时间分布(%

GAIN Universe1999

联邦组织(1999-2000

联邦组织(2000-2001

经营审计

28

23

21

符合性审计

14

18

19

信息系统审计

13

20

19

财务审计

17

26

19

综合审计

24

41

31

 

4-4 各类审计业务的频度分布

 审计

各类审计业务的频度分布(%

GAIN Universe1999

联邦组织(1999-2000

联邦组织(2000-2001

经常

偶然

从不

经常

偶然

从不

经常

偶然

从不

经营审计

管理控制

88

12

0

86

14

0

84

14

0

经营效率

0

40

0

57

43

0

64

36

0

长期合同和采购协议

48

44

8

21

57

21

29

57

14

经营目标的实现程度及效果

44

32

24

57

36

7

64

29

7

财产安全

64

36

0

43

57

0

43

50

7

符合性审计

非财务政策和程序

64

32

4

43

57

0

36

64

0

防止不法行为或有问题支出的程序

68

32

0

36

57

7

36

57

7

法规

56

40

4

21

57

21

36

43

21

会计准则

44

44

12

36

43

21

29

57

14

信息系统审计

实物安全、接触控制及灾害恢复

68

32

0

50

50

0

50

50

0

系统安全

76

24

0

50

50

0

50

50

0

现有应用系统

56

32

12

36

64

0

29

71

0

新的IT应用系统

56

32

12

36

64

0

29

71

0

对现有IT应用系统的改进

44

40

16

36

57

7

29

64

7

当地网络的控制及其他方面

46

42

13

29

64

7

21

64

14

主要系统整合工程

54

29

17

21

57

21

21

50

29

财务审计

财务报告

64

28

8

36

64

0

36

64

0

内部会计

控制

84

12

4

93

7

0

93

7

0

 

Paape, ScheffsSnop (2003)20013月至20027月对当时EU15个成员国家的内部审计与公司治理的关系进行了调查,按设想,Paape, ScheffsSnop拟对每个国家的前50名的上市公司的CAEchief audit executive)进行调查,这样共要调查752人,由于有些人的姓名和通讯地址难以获得,实际上调查对象只有300多人,收回有效问卷105份。根据这些问卷进行统计分析的结果如下:(2)内部审计存在的原因及目标。提出的问题是:什么原因引致内部审计的设立?公司治理的发展是否是内部审计设立的驱动因素?对于第一个问题,80%的回答者选择没有明确的原因,对于第二个问题,40%的回答者认为公司治理发展是内部审计设立的驱动因素。至于内部审计的目标,93%的回答者同意,设立内部审计的为了符合外部法规的要求,85%的回答者同意内部审计经营和财务信息的可靠性审计目标,80%的回答者同意资产安全和资源有效利用审计目标,66%的回答者同意经营目标实现程度审计。(2)审计委员会、内部审计的报告关系及地位、审计业务种类、标准和规范、内部控制报告等方面的情况分别如表4-5至表4-9所示。

 

4-5 审计委员会相关问题及回答

问题

回答情况

是否设立审计委员会?

2/3的组织设立

审计委员会的人数

63%的组织是2-4人,

平均来说,每年的会议次数

平均4

CAE参加所有这些会议吗?

90%的回答者选择这个答案

审计委员会参与CAE的任免吗?

80%的回答者选择这个答案

审计委员会正式批准内部审计年度计划吗?

80%的回答者选择这个答案

 

4-6 内部审计的报告关系及地位相关问题及回答

问题

回答情况

CAE向谁报告?

50%的组织向审计委员会报告,30%CFO报告,荷兰是90%CFO报告。

内部审计的组织地位

2/3是在总部设立集权的内部审计部门

 

4-7 审计业务种类相关问题及回答

问题

回答情况

经营审计

97%的组织有此项工作

EDPIT审计

71的组织有此项工作

财务审计

71的组织有此项工作

风险评估和管理

65的组织有此项工作

咨询活动

64的组织有此项工作

控制风险自我评估

53的组织有此项工作

管理支持

52的组织有此项工作

健康、安全和环境审计

20的组织有此项工作

质量审计

11的组织有此项工作

其他

15的组织有此项工作

 

4-8 标准和规范相关问题及回答

问题

回答情况

在审计中要遵守IIA准则吗?

72的回答者选择“是”

在审计中还要遵守其他准则吗?

39%的回答者选择“是”

是否有全国性的公司治理指南?

50%的回答者选择“是”

 

4-9 内部控制报告相关问题及回答

问题

回答情况

你向管理层提供关于内部控制的综合评价意见吗?

60%的回答者选择“是”

你向审计委员会提供关于内部控制的综合评价意见吗?

60%的回答者选择“是”

你公司的年度报告中提供关于内部控制的总体信息吗?

30%的回答者选择“是”

内部审计工作是否有助于这种意见?

100%的回答者选择“是”

 

Twaijry, BrierleyGwilliam (2003)研究沙特阿拉伯内部审计情况。通过对内部审计部门经理和外部审计人员进行问卷调查,获得有效问卷111份,其中内部审计部门经理78份,外部审计人员33份。此外,还对120人内部审计部门经理和外部审计人员进行了访问(包括现场访问和电话访问)。根据这些资料,他们进行分析后提出的结论是:内部审计没有得到较好的发展,在内部审计存在的组织中,内部审计部门得不到恰当的资源,缺乏合格人员,独立性较差,主要是进行符合性审计,管理层和被审计单位都不接受内部审计。在没有建立内部审计的组织中,提出的主要原因有二个,一是依赖外部审计也能提供内部审计同样的服务,并且服务质量还高;二是成本效益考虑,因为组织规模不大,设置内部审计部门的成本可能大于其效益。

Leung2003对澳大利亚内部审计情况进行了调查。调查方式有两种,一是在线调查,共有397份在线问卷,有效问卷是85份;二是现场访问,共访问18CAE7位高级管理人员(企业)。结果如下:(1)各项内部审计工作的相对重要性如表4-10所示,从表中可以看出,内部控制、风险管理和公司治理事项是内部审计的三项目最重要的工作。(2)内部审计部门的时间分布如表4-11所示,从表中可以看出,内部控制、风险管理、管理及经营审计是投入时间最多的三项工作。(3)内部审计部门的报告关系如表4-12所示,从表中可以看出,CEO和审计委员会,审计委员会,CEO是三种最主要的报告层级。(4)内部审计工作报告的频度和详细程度如表4-13和表4-14所示,从表中可以看出,报告频度最高的是内部控制、风险和符合性,报告的详细程度也是如此。(5)内部审计的性质如表4-15所示,从表中可以看出,在大部分人同意内部审计的独立性、确认和咨询活动、增值活动和改善营运、内部控制的系统方法。

 

4-10 各项内部审计工作的重要性

内部审计工作内容

重要性程度

(用%表示)

外部审计的要求

11

盈利量度

21

符合性事项

24

财务披露

29

内部咨询事项

26

道德和社会事项

30

国际内部审计准则

35

错弊

31

财务报告的真实性

49

公司治理事项

64

审计委员会要求

55

IT安全

45

风险管理

74

内部控制

91

 

4-11 内部审计工作时间分布

内部审计工作内容

时间比例

公司治理事项

6

信息技术咨询

5

技术能力培训

4

社会和环境审计

4

内部咨询

8

管理和经营审计

15

财务报告鉴证

7

系统确认

10

管理效果

6

错弊调查

7

资源管理

6

安全问题

6

内部控制

21

风险管理和战略风险

16

 

4-12 内部审计报告关系

报告层级

重要性程度

(用%表示)

CEO、审计委员会及其他

4

CFO和审计委员会

3

CFO

4

董事会和审计委员会

1

董事会

3

CEO和审计委员

29

审计委员会

27

CEO

19

其他

10

 

4-13 内部审计各种工作报告频度

报告类型

各种报告频度的比例(%

几乎没有

偶然

经常

财务性报告

24

41

35

内部控制

0

13

87

风险

1

32

67

符合性

4

28

68

公司治理

4

62

34

信息系统

8

51

41

营运

8

53

39

流程

32

53

15

差异

28

41

31

 

4-14 内部审计各种工作报告的详细程度

报告类型

报告不同详细程度的比例(%

只包括例外情况

摘要

详细

财务性报告

43

31

26

内部控制

20

24

56

风险

16

20

51

符合性

33

26

41

公司治理

30

51

19

信息系统

30

30

40

营运

33

26

41

流程

45

25

30

差异

44

19

37

 

4-15 内部审计的性质

内部审计的性质

强烈同意的比例

独立

81

确认和咨询活动

63

增值活动和改善营运

58

风险评估的系统方法

48

内部控制的系统方法

67

公司治理的系统方法

41

 

从会计的角度来说,Enron事件具有划时代的意义。这个事件之后由美国国会于2002年颁布的Sarbanes-Oxley Act显著改变了公司治理和财务报告的几个要素,其中特别重要的是将内部控制置于重要地位。内部审计的重要职能之一就是内部控制评估,所以,内部审计的外部环境应该是更有利了。Carcello, Hermanson Raghunandan (2005)认为,由于Sarbanes-Oxley Act强调内部控制,美国上市公司的内部审计应该得到了加强。具体来说,他们要研究以下三个问题:问题1:从2001的至2002年,内部审计预算和人员如何变化?问题2:公司规模、行业和财务比率是否影响内部审计预算的人员的变化?问题3:从2001年至200年,审计委员会与内部审计的会面次数和每次会面时间长短是否发生变化?

他们的变量设计如下:(1)依存变量:内部审计预算变化,用2000年与2001年相比的预算变化比例表示(包括内部审计业务外包预算);内部审计人员变化,用用2000年与2001年相比的人员数量变化比例表示;,审计委员会与内部审计的会面次数,用各年度会面次数表示;,审计委员会与内部审计每次会面时间,按分钟计算。(2)解释变量:企业规模,用总资产表示;行业根据标准行业分类体系,按哑变量处理;财务比率,包括:流动比例,资产报酬率,经营现金流量,资产负债率。

根据上述设计,他们对2998位上市公司的CAEchief audit executive)进行问卷调查,获得有效问卷945份。根据问卷数据进行统计分析的结果如下:总体来说,美国上市公司2002年的内部审计预算和人员增长10%,内部审计与审计委员会的会面次数和会面时间增长25%。但是,值得注意的是,57%的增加内部审计预算和人员,而13%的少数公司减少内部审计预算人员;37%的公司审计委员会增加与内部审计会面的次数和时间,而4%的公司减少审计委员会与内部审计会面的次数和时间。为什么不同公司的选择会不同呢?他们进行回归分析的结果是:小公司增加预算较多;不同的行业之间差别较大;财务比率也影响公司的选择。

 

二、内部审计地位及独立性

股东和管理者之间存在委托代理问题(Alchian&Demsetz1972Stiglitz,1974JensenMeckling1976Demski1978Watts & Zimmerman1978),所以,股东必须设计激励机制和监督机制来激励和约束管理者。Fama(1980)指出,在企业内部,不同层级的管理层之间同样存在委托代理问题,需要激励和约束机制。在约束机制中,主计长(controller)和内部审计是两个重要的要素。一般来说,内部审计由于其独立性的要求,是向总部负责,而内部单位主计长的直接上司设计有两种情况,一是向所在单位负责人报告,上级主计长只是作为业务指导关系,二是直接向上级主计长报告工作,不向所在单位负责人负责。显然,在不同的报告关系下,主计长的独立性不同。SanmiguelGovindarajan1984要研究的问题是,主计长的独立性与内部审计业务类型之间的关系。他们将内部审计的业务从两个角度进行区分,一是区分为符合性审计和效益性审计,二是区分为财务审计和非财务审计。SanmiguelGovindarajan认为,当主计长的独立性不高时,符合性审计和财务审计的内容可能会多些,原因是企业最高管理者认为内部单位主计长的报告的可信度较低。他们的具体假设如下:假设1:内部单位主计长的独立性较低时,内部审计部门会从事较多的符合性审计业务。假设2:内部单位主计长的独立性较低时,内部审计部门会从事较多的财务审计业务。

SanmiguelGovindarajan的变量设计如下:(1)依存变量:依存变量是内部审计的业务类型,包括两个方面,一是符合性审计业务的比例,二是财务审计的比例。(2)解释变量:内部单位主计长的独立性,根据公司主计长和内部单位负责人对内部单位主计长的一些事项决策权来计算内部单位主计长的独立性。

根据上述设计,他们用50家《Fortune100企业的数据进行统计分析的结果是两个假设均得到支持。

内部审计人员在内部控制方面具有重要的作用,经常可能出现的情况是,内部审计人员帮助设计内部控制,尔后又对其帮助设计的内部控制进行评估。这种双重身份对内部控制评估有什么影响呢?Plumlee1985)用实验的方法研究的结论是:评估自己参与设计的内部控制的内部审计人员比较能发现这个控制系统的强项,评估他人设计的内部控制的内部审计人员比较能发现这个控制系统的弱项。所以,Plumlee的结论是,评估他人的工作时一般是比评估自己的工作更严格些,内部审计人员的双重身份对对内部控制评估可能有不利影响。

独立性(或客观性,objectivity)是审计的生命线,内部审计也不例外。但是,由于内部审计人员subject to incentives and sanctions controlled by management, 所以,管理层对内部审计的独立性可能会有影响。Harrell, TaylorChewning1989用实验的方法研究这个问题。在文献综述的基础上,他们提出如下假设:假设1:与不知道管理层需要什么样的内部控制评估结果相比,知道管理层需要什么样的内部控制评估结果的内部审计人员,对内部控制的评估结果可能更多地与管理层的需求相一致。假设2:知道管理层需要什么样的内部控制评估结果的内部审计人员中,与不同IIA成员的内部审计人员相比,是IIA成员的内部审计人员的评估结果与管理层的需求相一致的程度较低。

Harrell, TaylorChewning的实验设计如下:实验任务选择工资支付的内部控制(evaluation o f payroll internal control),针对工资支付内部控制,提出六个控制程序,按提问并给予“是”与“否”的回答来设计出不同的内部控制类型,通过对六个问题的答案不同,Harrell, TaylorChewning共设计36种类型,也就是36个工资支付内部控制案例。对于每个案例,要求实验人员按6级量度确定工资支付内部控制的整体性水平。

根据上述设计,Harrell, TaylorChewning选择的实验人员是三个银行的58个内部审计人员,其中35位是IIA成员。这58个成员随机地分为两组,一组是实验组,30人,另一组是控制组,28人。每人都提供36个工资支付内部控制案例。但是,实验组的30人中,每人还另外提供一份材料,这份材料表明,这些案例所在企业的管理层希望审计人员为工资支付的六个内部控制程序确定相同的权重(在这种情况下,如果采用6级量度,对内部控制的综合评价结果应该是4)。显然,不同控制程序的重要性程度应该是不同的,每个因素的重要性程度应该是一个主观判断的问题,管理层提出希望为六个内部控制程序确定相同的权重是施加一种影响。根据上述实验方法取得的数据,Harrell, TaylorChewning进行统计分析的结果是两个假设均得到支持。

代理理论已经广泛地用于分析外部审计,Adams1994用代理理论分析内部审计。代理理论指出,企业是一个委托人与代理人之间的合约体系(nexus of contracts of principal and agent),委托人与代理人都是理性的,委托人与代理人之间存在信息不对称,代理人的信息多于委托人。所以,这些环境下可能出现代理问题,一是道德风险(moral hazards),二是逆向选择(adverse selection)。为了解决这些问题,委托人需要监视代理人,而代理人需要证明自己在按委托人的利益行事,这就发生了合约成本(contraction cost),内部审计就是合约成本之一。在此基础上,Adams提出了在代理理论架构下,内部审计研究的可能问题及相应的假设,Adams只是提出这些研究问题,没有对这些假设进行检验。

一般认为,审计委员会的存在是有助于内部审计工作的。另外,有些组织将内部审计部门作为管理人员的培训基地,通过做一段时期的内部审计工作之后,再安排到其他管理工作岗位。GoodwinYeo (2001)研究两个问题,一是审计委员会的构成是否会影响审计委员会与内部审计的关系,二是将内部审计部门作为培训基地是否会影响内部审计的独立性,因为审计人员知道他们今后可能就是现在被审计对象的下属。GoodwinYeo的调查对象是IIA的新加坡成员(都是CAE),发出问卷80份,其中上市公司27份,非上市公司53份,收回有效问卷65份。1对于审计委员会的构成,GoodwinYeo考虑二个维度,一是规模,用人数表示,二是不同成员的比例,特别是独立董事的比例。(2)对于内部审计部门作为管理人员培训基地GoodwinYeo提出六个命题,由回答者根据同意程度按5级量度回答,根据得分确定内部审计作为管理人员培训基地的程度。这六个命题是:内部审计工作是通向管理岗位的奠基石(得分平均数是2.851);内部审计经历有助于提升到管理岗位(得分平均数是2.462);内部审计人员在职业后期会转向管理岗位(得分平均数是2.600;在来年,转向管理岗位是可预见到的事(得分平均数是3.385;被审计人员有可能是内部审计的未来上司(得分平均数是2.785;将内部审计工作作为通向管理岗位的奠基石对内部审计是有害的(得分平均数是3.323)。从这些项目的得分可以看出,在新加坡,将内部审计作为管理人员培训基地的程度是较高的。(3)对于内部审计与审计委员会的关系,GoodwinYeo考虑如下问题:CAE是否与审计委员会有私下(合法但不让管理层知晓)关联,CAE与审计委员会会面次数,审计委员会是否参与CAE的任免,审计委员会对审计计划和审计预算和审计结果是否审视,CEA对与审计委员会的有关系是否满意。在此基础上,GoodwinYeo进行统计分析,一是分析审计委员会构成对审计委员会与内部审计的关系是否有影响,分析的结果,审计委员会的构成对审计委员会与内部审计的关系有很强的影响,特别是全部是独立董事组成的审计委员会,内部审计的独立性最强。二是分析将内部审计工作作为管理人员培训基地对内部审计是否有害,从得分。3.385可以看出,大部分CAE认为是有害的,但是,企业规模不同时,这种观点也不同,大企业得分较低,这说明大企业并不认为这种做法对内部审计有害。同时,分析还发现,将内部审计工作作为管理人员培训基地的程度与审计委员会的独立性程度正相关,也说是说明,越是将内部审计工作作为管理人员培训基地的程度的企业,越是具有超强的审计委员会,这正好一定程度上抵消了培训基地的负面影响。

1999年,IIA(institute of internal auditor)对内部审计的定义如下:“内部审计用来增加价值和改善组织营运的一个独立、客观的确认和咨询(assurance and consulting)活动, 它通过系统的方法评估和改善风险管理、控制及治理过程的效果,以帮助组织实现其目标。”根据这个定义,内部审计与至少与三个相关,一是审计委员会或董事会,二是高层管理者,三是营运管理者。显然,这三方的关心重点是有区别的,营运管理者可能主要关心内部审计的咨询性质的活动,而审计委员会或董事会主要关心内部审计确认性质的活动,对于高层管理者来说,可能同时关心这两个方面。这种关系如图4-1所示。

 
 

 

 

 

 

 

 

 

 

 

处于不同需求性质的内部审计其报告关系如何确定呢?国际内部审计准则(Standards for the Professional Practice of Internal Auditing Standards 是这样表述的

1000 目的,权力和责任。内部审计活动的目的、权力和责任应该在内部审计章程中正式地规定,与本准则的要求一致,并得到董事会的批准。

1110 组织独立性。CEAchief audit executive)应该向组织内部恰当的层级报告工作,这个层级能使内部审计履行其责任。

1110.A.1 内部审计在确定审计范围、履行工作职责及沟通审计结果时应该不受到干扰。”

与此相关的应用指南(Practice Advisory)有这样一些解释:“协会强烈相信,为了达到独立性,从职能角度来说,CAE应该向审计委员会或类似机构报告。从管理性目的出发,CAE应该直接向CEO报告。”

根据这些内容可以看出,内部审计准则及应用指南建议 CAE向审计委员会或类似机构及CEO报告工作,但是,没有禁止其他报告关系。基本的原则只有一个,这个报告层级能使内部审计履行其责任。那么,现实中的内部审计报告关系又如何呢?内部审计协会(The IIA Research Foundation, 2003)对GAIN[2]成员的CEA进行了问卷调查,发出问卷1650份,获得有效问卷379份。根据这些问卷中的数据进行统计分析的结果如下:(1)内部审计的报告关系如表4-16所示,77%以上向CEO、董事长或审计委员会报告工作,但是,也有相当比例(17%)向CFO报告工作。(2CAE的任免中,64%的组织是由审计委员会提议,36%的组织与审计委员会无关(有些组织中没有审计委员会)。(390%CAE对现行报告关系满意。(4)关于内部审计的工作内容,调查中列出了一些具体项目,由CAE(问卷回答者)确定高层管理者对这个方面的重视程度、审计委员会对这个方面的重视程度及二者的重视程度的差别。具体情况如表4-17所示。从表中可以看出,高层管理者及审计委员会对内部审计工作的不同方面给予的重要性程度是不同的。由此也可以推断,内部审计的报告关系不同,其工作重点也会不同。

 

4-16 内部审计报告关系

报告层级

比例(%

审计委员会

55

CEO

12

董事长

10

CFO

17

主计长(controller

2

法律顾客

1

其他

3

合计

100%

 

4-17 高层管理者及审计委员会对内部审计工作的重要性评价

内部审计工作内容

重要性程度(用%表示)

重要性程度比较

高层管理者M

审计委员会A

公司政策和程序的符合性

79

80

几乎相同

确认、监视和报告风险

72

85

AM

检验风险性的会计领域(例如,会计估计,关联交易,表外交易)

37

52

AM

检验和报告内部控制的质量

89

92

几乎相同

评估营运活动并确认营运改善方法

72

42

AM

监视关键营运活动

39

29

AM

评估外部审计的质量

11

14

几乎相同

复核对外报告目的会计政策选择

8

12

几乎相同

评估与组织中关键领域计算机系统相关的风险及相关控制

72

78

几乎相同

检验全球经营以确定对政策和程序的遵守情况

42

47

几乎相同

监视道德准则遵守情况

50

62

AM

 

 

三、内部审计方法

Khalik, SnowballWragge1983用实验的方法研究三种EDP审计技术(integrated test facility, test data, generalized audit software)和两个组织变量(内部审计的报告层级,内部审计审核应用程序变化的责任)的关系。结果表明,内部审计的报告层级是决定外部审计依赖程度的主要因素;在外部审计决策对内部审计的依赖程度时,三种EDP审计技术的重要性相同,都较重要,但是,重要性都低于内部审计的报告层级;实验人员的判断具有中等的一致性。

Oxner, HawkinsRivers1992对加拿大和美国内部审计人员使用计算机的情况进行了调查,结果如下:(1)总体来说,美国的内部审计人员使用计算机更广泛;(2)美国的内部审计更多地自己编写程序。所以,他们认为,商业环境及经济和地理位置相近并不能引致相似的内部审计。

沙特阿拉伯是一个外国雇员较多的国家,劳动力的60%是外国人,主要来自于美国、巴基斯坦、英国、德国、菲律宾、印度等国家,形成一个多文化的劳动力队伍。WoodworthSaid1996研究这种多文化背景对内部审计是否有影响。他们的研究集中在两个方面,一是内部审计人员在审计工作中是否考虑被审计对象的多文化背景中,针对这个问题,WoodworthSaid提出7个问题,由回答者按4级量度回答;二是在审计过程中,特别是审计取证过程中,不同的民族对审计工作的态度及其配合程度是否不同,WoodworthSaid将全部人员分为六类Indian, Pakistani, Filipino, Westerner , Mid-easterner , Saudi, 提出21个与审计过程相关的问题,由回答者分别这六类民族按按加级量度回答,这些问题及其回答反映不同民族对内部审计工作的态度和配合程度。根据上述两方面的内容,WoodworthSaid设计问卷对沙特阿拉伯的41个国际内部审计协会成员进行问卷调查,收回有效问卷34份。根据这些问卷进行统计分析的结果是:(1内部审计人员在审计工作中是否考虑被审计对象的多文化背景。78%的回答者认为,多文化背景对内部审计工作无显著影响。(2)不同民族对审计工作的态度及其配合程度。根据21个问题的得分情况,计算每个民族的综合得分,未发现各民族综合得分有显著差异。

SelimMcNamee (1999)以案例方法研究内部审计与风险管理的关系。研究分为三个步骤,首先,在文献综述的基础上,对风险管理的若干概念进行界定。他们认为,风险是对组织目标有重大影响的事项及其后果的不确定性,这个定义包括四层意思,一是具有不确定性,二是对组织目标有影响,三是这种影响较为重大,四是这种影响可能是正面,也可能是负面。其次,对若干组织进行案例研究,提出内部审计与风险管理关系的初步模式。SelimMcNamee全球选择15个风险管理很好的组织,总结这些组织中风险管理与内部审计的关系,基本情况如表4-18所示。在此基础上,他们提出一个内部审计与风险管理关系的初步模式。最后,用若干组织的案例对这个模式进行检验。SelimMcNamee再选择另外14个全球风险管理很好的组织来检验上一步骤看出的初步模式,并对这个模式进行修改,在此基础上,他们最后提出内部审计与风险管理关系模式如图4-2所示。SelimMcNamee指出,这个模式特别强调三点,第一,在战略规划和审计计划过程中使用明确的风险管理技术;经营风险与经营目标之间有经常和有效的沟通;内部审计在组织的成败中发挥重要作用。

4-18 风险管理与内部审计的关系(15个先进组织)

项目

“是”的比例

使用行业特点风险模型

100

就风险与内部审计正式或非正式沟通

87

使用战略规划过程

100

内部审计领域(audit universe)与战略规划相联系

80

编制年度经营计划

100

编制年度内部审计计划

100

每季度进行计划审视

47

确定年度审计计划中每个项目的范围

100

以目标为基准评估经营风险

100

评估经营风险的管理

53

 

 
 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Melville (2003)BSC为基础,研究内部审计对战略管理的贡献。在文献综述的基础上,他提出如下命题:命题1:内部审计对战略管理有正面贡献,特别体现在以下两个方面:当内部审计部门积极地参与战略发展和监视时,在助于战略管理业绩的提高;有效的业绩计量包括定性目标和定量目标。命题2BSC为控制活动提供了一个有效平台,特别体现在以下两个方面:组织对BSC的意识较强时有利于有效的控制活动;BSC能用于支持公司治理。命题3BSC有助于提高审计工作质量,特别体现在以下两个方面:BSC有助于高层关注定性控制(软控制);BSC能与控制目标相联系。

Melville采用问卷调查的方法收集数据来检验这些命题。检验命题r19个问题如下:内部审计对战略管理有正面贡献;内部审计对战略目标的提出有积极作用;内部审计积极介于战略决策效果评估;高管人员有明确并可计量的业绩目标;内部审计审核高管人员业绩;高管人员目标包括财务和非财务目标;高级内部审计人员与负责战略发展和监视的高管人员有经常的沟通;BSC使管理层关注财务和非财务目标;BSC促进管理信息的更好使用;BSC使管理层在他们的体系中评估整体范围的风险;BSC使管理人员关注定性控制;BSC具有客观、清楚和可计量的优点;BSC能适应组织的需要;BSC能用于应对公司治理和控制问题;BSC能用于应对审计和控制问题;BSC使整体控制架构更有效;BSC能与控制目标相联系;BSC对于审计目标是一个有效的工具;BSC为审计人员的控制评估提供有效信息。上述问题都按多级量度回答。根据上述设计,Melville691IIA CSA中心的成员进行问卷调查,获得有效问卷154份,根据这些问卷数据进行统计分析的结果是,Melville的命题都得到证实。所以,Melville的结论是,内部审计已经在战略管理中发挥了重要作用,这作用通过评估和支持管理层的决策来发挥。

对于内部审计业绩评价的传统方法是工作计划完成比例,这个方法提示的信息含量太小。KPMG2004)提出以关键成功因素为基础,建立内部审计的平衡计分卡。KPMG将内部审计的关键成功因素确定为三个方面,一是定位,二是流程,三是人。这三个方面的平衡计分卡分别如下:(1)定位维度。包括内部控制有公司治理结构中的定位、内部控制组织定位及功能定位,各方面的行动、目标及衡量指标如表4-19所示。(2)流程维度。包括内部审计方法、内部审计标准和与审计客户的关系管理这三个方面,各方面的行动、目标及衡量指标如表4-20所示。(3)人的维度。包括核心能力与审计使命的关系、内部审计人事战略及职业进步规划三个方面,各方面的行动、目标及衡量指标如表4-21所示。

 

4-19 内部审计平衡计分卡(定位维度)

目的(Objective

行动(initiative

目标(target

指标(measure

1.1公司驱动内部审计的动力是恰当的,在整个公司治理架构下确定内部控制的使命和角色并广泛沟通

在各利益相关者的合作下,提出内部审计使命/章程,并得到审计委员会批准

使命/章程按年度复核(review

使命/章程存在;审计委员会记录中有正式批准的记录

1.2内部审计组织结构有利于客观、持续地了解业务经营活动

1.内部审计与审计委员会有报告关系

1.内部审计对审计委员会主席的功能性报告

1.内部审计对审计委员会的报告关系

2.审计委员会对内部审计的管理

2.日常工作向CEO报告

2.内部审计对CEO的报告关系

3.经常参加审计委员会的会议

3.100%参加审计委员会的会议

3.参加审计委员会的会议的比例

4.与审计委员会主席独立地沟通(没有管理层人士在场)

4.每季度与审计委员会主席独立沟通

4.与审计委员会主席独立沟通的次数

1.3内部审计是增值的功能

1.内部审计效果的衡量标准已经由审计委员会和董事会合作建立起来,并按年度复核

2.积极开展内部审计的效果量度

都按5级量度时,得分为4级的项目

审计委员会调查;

审计客户问卷调查;

内部小组调查;

监管者反馈;

外部审计反馈。

 

4-20 内部审计平衡计分卡(流程维度)

目的(Objective

行动(initiative

目标(target

指标(measure

2.1内部审计执行高效率的审计方法并取得高质量

1.内部审计计划以经营流程风险评估为基础。

年度及长期计划完成比例;经营流程评估比例。

年度及长期计划完成比例;经营流程评估比例

2.内部审计使用结构性分析方法。

结构性分析方法在审计项目中使用比例

提出的问题数量

 

2.2为了提供高质量的服务,内部审计有可靠的

标准

恰当的内部审计职业标准

审计客户反馈;高质量的项目比例

审计客户反馈;高质量的项目比例

2.3与相关生产利益者及审计客户的关系

内部审计与相关生产利益者及审计客户的协商及记录程序

与关键客户会面次数;矛盾解决

与关键客户会面次数;矛盾解决

 

4-21 内部审计平衡计分卡(人的维度)

目的(Objective

行动(initiative

目标(target

指标(measure

3.1内部审计核心能力与审计使命、角度和工作相适应

以内部审计使命为基础确定内部审计核心能力,并经常按审计计划来审核这种能力要求

所有人员都具有任职资格;所有人员都取得相应职业组织的注册

员工质量;员工注册;审计客户反馈

3.2内部审计的人事战略反映其审计使命并适应变化的需要

内部审计人员的能力组合

所有相关的能力要求都达到

员工质量;员工注册;审计客户反馈

3.3内部审计有职业进步规划,这个规划中包括培训和能力发展

内部审计有培训项目

个人培训与内部审计能力要求的整体架构相适应

培训完成比例

 

 

第二节 内部审计与外部审计的关系

本节对内部审计与外部审计的关系相关研究做一简要概述,包括三部分内容,一是外部审计打算在审计业务中依赖内部审计时对内部审计的评估;二是内部审计业务外包;三是内部审计与外部审计收费。

 

一、打算依赖内部审计时对内部审计的评估

美国SAA No. 9要求,如果外部审计人员打算依赖内部审计部门的工作,则必须对内部审计的能力(competence)、客观性(objectivity)和工作业绩(work performance)进行恰当评价,以确定依赖的程度。这说明,外部审计人员对内部审计工作的依赖程度是以内部审计部门的能力、客观性和工作业绩为基础的。

Brown1983)用实验方法研究外部审计对内部审计依赖程度的影响因素,也就是说,内部审计的哪些因素会影响外部审计对其依赖程度。Brown的实验设计如下:(1)将这这些因素归纳为六个方面: 后续教育,客观性(独立性),以前年度外部审计对内部审计的满意程度,聘用人员时是否要求职业资格,内部审计是否对上年度外部审计发现的问题进行了恰当的跟踪审计,内部审计人员的工作是否由有经验的人士予以恰当的指导和审核。(2)外部审计依赖内部审计的程度,用计划依赖程度表示,按7级量度确定。(3)为了使内部审计部门在各个因素上具有区别,Brown设计了32种类型,这32种类型中,每种之间在六个因素的某些方面相同,某些方面有区别,每个因素都按提问式给出,同时给出“是”或“否”的回答,不同类型之间的区别就是根据回答的不同来确定的。为了提高实验的可靠性,Brown还设计了12种与32种某一种重复的类型(但是,这12种重复类型的内部审计情况并不与32种类型并不相同)。所以,共有48种类型,也就是说,为每个实验人员提供48个企业的内部审计资料。同时,还为实验人员提供每种内部审计类型下的基本情况,包括:内部审计部门的人员构成及后续教育,成立时间,主要审计业务及其时间分布情况。根据上述设计,Brown对四个Big Eight120位审计人员进行实验,为每位参与者提供48个企业的内部审计资料,包括基本情况和六个因素的“是”或“否”回答,要求实验参与人员确定外部审计对每个企业内部审计的依赖程度。Brown获得101份有效答卷。根据这些答卷及相应的内部审计资料进行统计分析的结果是,六个因素中,对外部审计依赖程度影响最大的因素是内部审计的客观性(独立性)及以前年度外部审计对内部审计的满意程度。

Schneider1984)用实验方法研究这三个方面的具体内容及相对重要性。在文献综述的基础上,Schneider提出能力、客观性和工作业绩的具体项目共15个,每个方面各5个要素。对于这些项目,都以提问的方式提出,同时给出“是”与“否”的答案。由于给不同的实验人员提供的资料中,“是”与“否”的答案不同,这就形成了不同的内部审计类型,Schneider共设计了32种类型。为了控制内部审计能力、客观性和工作业绩之外的变量,Schneider将这32种类型设计为同一个企业,给实验人员提供相同的内部审计基本情况,包括内部审计部门的人员构成及后续教育,成立时间,主要审计业务及其时间分布情况。所以,实验人员所面临的只是内部审计能力、客观性和工作业绩相关的15个问题的答案不同,其他变量都得到控制。Schneider选择的实验人员是Big Five的审计人员,实验分三个阶段,获得有效答案21份。根据这些答案数据进行统计分析的结果是:(1)就各方面的重要因素来说,能力方面的重要因素是:由高级内部审计人员指导和监督;内部审计人员的经验。客观性方面的重要因素是:最高领导支持内部审计部门;内部审计的报告层级;不承担不相容职能。业绩方面的重要因素是:审计范围;内部审计记录的数量和质量。(2)三个的相对重要性来说,首先是业绩,其次是能力,最后是客观性。同时,Schneider还发现,对于上述结论,实验人员的之间的一致性程度很高。

Schneider1985用实验方法研究这三个方面的相对重要性。结果表明,能力和业绩几乎同等重要,客观性的重要性只是稍稍低些。

Marheim1986)用实验的方法研究因素对外部审计人员审计计划工作的影响。他将能力和业绩这两个维度结合起来,区分为两种情况,一是高能力和业绩,二是低能力和业绩。在高能力和业绩的情况下,内部审计部门已经对应收账款相关内部控制做了恰当评价,并进行函证,并提出适当的改进建议。同时,大部分审计人员具有大学以上学历,并且有后续教育项目,审计人员的工作责任有明确的规定。在低能力和业绩的情况下,内部审计部门没有对应收账款相关内部控制进行评价,也没有进行函证。同时,大部分审计人员不具有大学以上学历,也没有后续教育项目,审计人员的工作责任也没有明确的规定。Marheim将独立性也区分为两种情况,一是独立性较强,内部审计部门直接向审计委员会负责;二是独立性较差,内部审计部门直接向主计长负责。对于外部审计人员的工作计划,Marheim选择应收账款审计方案的设计,他提出了一个由符合性测试和实质性测试组成的应收账款审计方案,符合性测试包括四个审计程序,实质性测试包括五个审计程序,还列出了上次审计时每个审计程序所花费的时间,要求审计人员根据对内部审计人员的能力业绩及客观性情况,本年度每个审计程序(共9个程序)的时间。由于能力业绩及客观性出发各分为两种情况,所以,总的来说,内部审计部门的情况可以分为四种情况。同时,Marheim还设计一个控制组。这样一来,共有5个组。根据上述设计,Marheim选择Big Eight 1000名审计人员,随机分成五个组,每组200人。每组获得的资料基本相同,分别是内部审计相关资料不同,要求实验参与人员填写应收账款审计方案。通过这个方法,Marheim获得267份有效的应收账款审计方案。根据这些审计方案中的审计时间预算及与之相应的内部审计情况,Marheim进行统计分析的结果是,外部审计时间预算与内部审计能力业绩负相关,但是,与内部审计客观性无关。

 

二、内部审计业务外包

业务外包越来越盛行,正如一个外包宣传手册所指出的那样,任何一个组织不可能在任何一个方面都做得最优秀,而要成功,则必须是每个方面都最优秀,所以,将自己不优秀的方面进行外包,是企业成功的必行之路。从本质上来说,业务外包就是将内部功能市场化,接受市场竞争的挑战,如果履行这种功能的内部部门不如市场,则就要让位于市场。长期以来,内部审计是免于市场竞争的内部功能。能否外包呢?有一种观点认为,内部审计是公司治理的重要组成部分,而公司治理是不能外包的。另外一些观点认为,内部审计也是可以外包的,有的会计公司估计,在不久的将来,内部审计业务收入将占会计公司收入的25%以上,并且,这种比例还会不断增加,最终的结局将是内部审计业务收入将是财务报表审计业务收入的2-3倍。

在内部审计业务外包时,内部审计部门有四种对策,一是与外部审计合作,继续保持内部审计部门,但是作用发生变化;二是与外部审计组成新的团队,完成内部审计业务;三是表明现行内部审计部门能提供所需的内部审计服务,不需要业务外包;四是取消内部审计部门,由外包取代。

英国政府机构从1999年开始探索政府内部审计业务外包,从传统上来说,英国的内部审计是经营和控制导向的,Rittenberg Covaleski (1999)对英国财政部内部审计业务外部的情况进行了总结,他们的结论如下:对于内部审计部门来说,为了继续存在,普通减少员工规模,探索更有效的工作方法,有些内部审计部门已经找到与外包业务提供者合作的模式,内部审计部门认为,要继续存在,必须创新,同时,还要更多地对自己进行“营销”,让内部单位知道内部审计部门能提供的服务。对于外包业务提供者来说,要提供高质量的内部审计服务,必须保持相对稳定的员工队伍。总之,Rittenberg Covaleski认为,将内部审计功能置于市场竞争之下,对内部审计功能的质量和效率都有正面影响。

RittenbergCovaleski (2001)研究会计事务所及内部审计部门对内部审计外包的态度。他们认为,研究内部审计业务外包问题,需要从两个角度来进行,一是职业社会学角度(sociology of profession),二是从外包理论角度。RittenbergCovaleski从这两个角度对内部审计业务外包相关文献进行综述,得出如下两个命题:(1)对于会计事务来说,从职业社会学角度出发,会计事务所将试图重新确定外部审计和内部审计的范围,以便于他们进入内部审计服务领域。同时,从外包理论出发,会计事务所将说明,对于企业或其他组织来说,内部审计是一项他们没有非核心知识的功能,应该由市场来调节。(2)对于内部审计部门来说,从职业社会学角度出发,内部审计部门将确认外部审计和内部审计的范围,以保证他们现行内部审计服务领域。同时,从外包理论出发,内部审计部门将强调他们的独特信息和结构性知识及这些信息和知识对内部审计业务的重要性。

这两个命题是否与实际情况相符呢?RittenbergCovaleski采用的方法是从三个途径收集资料来验证这些命题。一是职业组织的准则或公告,包括独立审计职业组织和内部审计职业组织;二是各种媒体公开报道的资料;三是对一些大型会计师事务所及企业进行现场访问,了解他们的态度。这三个方面的资料都支持这二个命题。

 

三、内部审计与外部审计收费

外部审计在一定程度上可以依赖内部审计的工作,内部审计业务也可以实行外包由外部审计来完成。似乎内部审计和外部审计在一定程度上是可以相互替代的。Ettredge, ReedStone2000者研究审计费用与内部审计预算(支出)之间的关系。他们的变量设计如下:(1)解释变量:内部审计预算,用内部审计年度实际支出表示。(2)依存变量:外部审计费用,用年度审计费用表示。(3)控制变量:由于外部审计费用受到许多因素的影响,所以,控制变量较多,一是企业规模,用资产总额表示;二是经营复杂性,用业务单元数量和国外资产比例二个指标表示;三是是否是该事务所对该客户的第一次审计,按哑变量处理;客户风险,用应收账款占全部资产比例和存货占全部资产比例二个指标表示;四是管理层和董事会持股比例;五是长期负债占全部资产比例。根据上述设计,根据143个企业1989年的外部审计费用及内部审计预算数据,95个企业1993年的数据,89个企业1989年和1993年数据,他们进行统计分析的结果是,未发现外部审计费用与内部审计预算之间的系统替代关系。

Felix, GramlingMaletta2001)研究内部审计与外部审计费用的关系。他们认为,内部审计与外部审计费用的关系处决于内部审计在财务报表审计工作中的贡献,贡献越大,则外部审计收费越低。所以,内部审计在财务报表审计中的贡献与外部审计费用应该是负相关。在此基础上,他们还进一步研究是什么因素决定内部审计在财务报表审计中的贡献。

Felix, GramlingMaletta的变量设计如下:(1)关于内部审计贡献与外部审计费用之间的关系,Felix, GramlingMaletta提出如下模型:FEE=(β0+β1×IACONTRB +β2×NUMLOC+β3×NUMRPTS+β4×ASSETS+β5×LEVERAGE+β6×LENGTH+β7×RELCON+β8×NONAUDIT+ε)。公式中,FEE表示外部审计费用;IACONTRB表示外部审计对内部审计在财务报表审计中贡献程度的评价,也就是外部审计认为,内部审计在财务报表审计工作中所完成的工作占全部财务报表审计工作量的比例,按百分数计算;NUMLOC表示企业地理分散的区域数;NUMRPTS表示企业要求外部审计机构提供的审计报告数量;ASSETS是企业总资产,表示企业规模;LEVERAGE是资产负债率,表示企业财务风险;LENGTH表示事务所与企业业务审计关系的时间,用年数表示;RELCON表示事务所认为企业内部控制可靠程度,分为适度和可靠两种情况,按哑变量处理;NONAUDIT表示是否还有非审计服务,按哑变量处理。(2)关于影响内部审计在财务报表审计中贡献的因素,Felix, GramlingMaletta提出如下模型:IACONTRB=(β0+β1×AVAIL +β2×IAQUAL+β3×COORD+β5×IR×AVAIL+β6×IR×IAQUAL+β7×IR×COORD+ε)。公式中,

IACONTRB表示外部审计对内部审计在财务报表审计中贡献程度的评价,按百分数表示;AVAIL表示内部审计在财务报表审计时参与的可能性,主要看内部审计在需要 财务报表审计是是否有时间参与这项工作,由内部审计的工作计划决定,这个变量由外部审计人员按多级量度确定,-2表示基本上没有时间,+2表示完全有时间;IAQUAL表示外部审计对内部审计质量的评价,100表示很高,0表示很低;COORD表示外部审计对与内部审计合作关系的评价,4级量度,评分超高表示合作越好;IR表示外部审计财务报表固有风险的评价,0表示较低,1表示较高或中等。

根据上述设计,Felix, GramlingMaletta分别设计了针对企业CAE和企业外部审计机构的调查问卷,对603个《Fortune1000企业(这些企业的CAEIIA成员)进行问卷调查,并要求这些企业的CAE将针对外部审计机构的问卷转交其外部审计机构,共获得有效问卷76份(CAE和外部审计机构同时回复且不遗漏项目)。根据这些问卷数据,Felix, GramlingMaletta进行统计分析的结果是,内部审计贡献程度与外部审计收费显著负相关,例如,如果内部审计能完成财务报表审计工作是的26.57%,则外部审计费用可以降低18%;内部审计质量、财务报表固有风险、内部审计与外部审计合作关系及内部审计在财务报表审计时的参与可能性都是影响内部审计贡献程度的因素。

GoodwinKent2003-007研究外部收费与审计委员会及内部审计的关系。在文献综述的基础上,他们提出如下假设:假设1:外部审计收费与审计委员会的存在正相关。假设2:外部审计收费与审计委员会的强度及活动正相关。假设3:外部审计收费与内部审计在本组织的使用情况正相关。

GoodwinKent的变量设计如下:(1)解释变量:审计委员会是否存在,按哑变量处理;审计委员会的独立性,按独立董事在审计委员会中的比例计算;专业知识,按审计委员会中具有会计或相关知识的人士的比例计算;会议频度,用年度内审计委员会的会议次数表示;内部审计在本组织的使用情况,用内部审计人数表示。(2)依赖变量:外部审计收费,用收费年度收费金额表示。(3)控制变量:企业规模,用资产总额表示;审计复杂性,用子公司数量和外国子公司占全部子公司比例表示;审计风险,用负债率、应收账款占全部资产比例和存货占全部资产比例来表示;盈利性,有两个变量,一是资产报酬率,二是前三年是否亏损,按哑变量处理;会计师事务所,是否是Big Five,按哑变量处理;董事会的独立性,用外部董事比例表示。

根据上述设计,GoodwinKent获得406家企业的数据,根据这些数据进行统计分析的结果是,三个假设均得到支持。

 

本章参考文献

Adams, M.B. Agency Theory and the Internal Audit, Managerial Auditing Journal, Vol. 9 No. 8, 1994, pp. 8-12.

Australian National Audit Office (ANAO), Benchmarking the Internal Audit Function Follow-on Report, 23 October 2002.

Alchian, A. & Demsetz, H., Production, Information Costs, and Economic Organization, The American Economic Review (December 1972) pp. 777-795.

Brown,P..R. Independent auditor judgment in the evaluation of internal audit functions. Journal of Accounting Research, Vol., 21, No. 2 (Autumn, 1983), 444-455.

 

Carcello, J.V., Hermanson , D.R., and Raghunandan, K. Changes in Internal Auditing During the Time of the Major US Accounting Scandals, International Journal of Auditing, 9: 117–127 (2005).

Churchill,N.C., Cooper,W.W. A field study of internal auditing. The Accounting Review, Vol. 40, No., 4 (Oct., 1965), 767-781.

Demski, J., Economic Incentives in Budgetary Control Systems, The Accounting Review(ApriI1978)pp.336-359.

Ettredge,M., Reed,M., Stone, M.  An Examination of Substitution among Monitoring Devices: The Case of Internal and External Audit Expenditures, Review of Quantitative Finance and Accounting, 15 (2000): 57-79.

Fama, E. F., Agency Problems and the Theory of the Firm, Journal of Political Economy (April 1980) pp. 288-307.

Financial Times (1992), Top 1000 Companies Review, Financial Times, London.

Felix,W.L., Gramling,A.A., Maletta, M.J. The contribution of internal audit as a determination of external audit fees and factors influencing this contribution. Journal of Accounting Research, Vol. 39, No. 3, 2001.

Goodwin,J., Kent,P. The relation between external audit fees, internal audit and the audit committee. Working paper, No. 2003-007, School of Accountancy, Queensland University of Technology.

Goodwin, J., Yeo, T.Y. Two Factors Affecting Internal Audit Independence and Objectivity: Evidence from Singapore, International Journal of Auditing, 5: 107-125 (2001).

Harrell, A., Taylor,M.,  Chewning, E. An examination of management ability to bias the professional objectivity of internal auditors. Accounting. Organizations and Society, Vol. 14, No. 3, PP. 259--269, 1989.

Jensen, M. C. & Meckling, W. H., Theory of the Firm: Managerial Behavior, Agency Costs and Ownership Structure, Journal of Financial Economics (October 1976) pp. 305-360.

KPMG, Building a success model for internal audit: the balances scorecard, 2004.

Khalik,A.A., Snowball,D., Wragge, J.H. The effects of certain internal audit variable in the planning of external audit programs. The Accounting Review, Vol. 58, No. 2 (Apt., 1983), 215-227.

Leung,R. The Role of Internal Audit in Corporate Governance and Management in Australia, Work paper, RMIT University, 2003.

Liu,J., Woo,H..S., Bonsu, V.B. Developing internal auditing procedures in UK organizations using a benchmarking approach, Managerial Auditing Journal, 12/9 [1997] 464–478.

Marheim, L.K. Further evidence on external auditor reliance on internal auditors. Journal of Accounting Research, Vol. 24, No. 1 (Spring, 1986), 194-205.

Melville, R. The contribution internal auditors make to strategic management. International Journal of Auditing 7: 209-222 (2003).

Paape,L., Scheffs,J., Snop,P. The relationship between the internal audit function and corporate governance in the EU- a survey. International Journal of Auditing 73: 247-262 (2003).

Oxner,T., Hawkins,K.W., Rivers,R. A Study of Computer Usage by Internal Auditors in Canada and the United States, Journal of International Accounting Auditing & Taxation, 4(1):27-37, 1992.

Plumlee, R.D. The standard of objectivity for internal auditors: memory and bias effects. Journal of Accounting Research, Vol. 23, No. 2 (Autumn, 1985), 683-699.

Rittenberg,L.E., Covaleski, M. Outsourcing the internal audit function: the British government experience with market testing. International Journal of Auditing 3: 225-235 (1999).

Rittenberg,L., Covaleski, M.A.Internalization versus externalization of the internal audit function: an examination of professional and organizational imperatives, Accounting, Organizations and Society 26 (2001) 617641.

Schneider, A. Modeling external auditor evaluation of internal audition, Journal of Accounting Research, Vol. 22, No.2 (Autumn, 1984), 657-678.

Schneider,A. The reliance of external auditors on the internal audit function. Journal of Accounting Research, Vol. 23, No. 2 (Autumn, 1985), 911-919.

Sanmiguel,J.G., Govindarajan,V. The contingent relationship between the controller and internal audit functions in large organizations. Accounting Organizations and Society, Vol. 9, No. 2, pp. 179-188, 1984.

Stiglitz, J. E., Risk Sharing and Incentives in Sharecropping, Review of Economic Studies (April 1974) pp. 219-255.

Selim,G., McNamee, D. The risk management and internal auditing relationship: developing and validating a model. International Journal of Auditing 3:159-174 (1999).

Twaijry,A.A.M.A., Brierley,J.A., Gwilliam,D.R. The developmentof intrnal audit in Saudi Arabia: an institutional theory perspective. Critical Perspective on Accounting (2003) 14, 507- 531.

The IIA Research Foundation, Internal Audit Reporting Relationships: Serving Two Masters, 2003.

The Global Best Practices® KnowledgeBase comprises 569 organizations of which 176 participated in the internal audit component. www.globalbestpractices.com.  most areas of the KnowledgeBase are available only to subscribers. 1999.

Watts, R. L. & Zimmerman, J. L., Towards a Positive Theory of the Determination of Accounting Standards, Accounting Review (January 1978) pp. 112-l 34.

Woodworth,B.M., and  Said,K..E.  Internal auditing in a multicultural environment: the Saudi Arabia experience, Managerial Auditing Journal, 11/2 [1996] 20–27.

 

 



[1] Global Auditing Information Network (GAIN), Quality Auditing Services, Institute of Internal Auditors, Altamonte Springs, USA. The GAIN universe database contained data on over 500 organizations, largely US-based private sector bodies, although 64 Australian organizations were included in the 1999 data.

 

[2] Global Auditing Information Network (GAIN), Quality Auditing Services, Institute of Internal Auditors, Altamonte Springs, USA. The GAIN universe database contained data on over 500 organizations, largely US-based private sector bodies