第三章 内部控制评估及其应用

第三章 内部控制评估及其应用

从历史上来说,内部控制评估主要是从外部审计的角度来研究的,本章对这些研究做一简要概述,包括三部分内容,一是风险基础审计模式下,如何评估固有风险和控制风险,二是审计人员对内部控制的职业判断是否具有一致性,三是有关内部控制过程模拟的研究。具体来说,本章分为以下两节:

★控制风险评估及其应用;

★内部控制判断的一致性和可靠性模拟。

 

第一节 控制风险评估及其应用

本节主要从财务报表审计的角度介绍内部控制相关研究,包括以下内容:固有风险评估;控制风险评估;传统的风险基础审计模式;经营风险审计模式;审计风险与审计收费。

 

一、固有风险评估

Colbert1988)以实验的方法研究审计人员对存货固有风险的评估。他的实验设计如下:在文献综述的基础,将存货固有风险的影响因素分为两类四个,一类是共同因素,即对所有会计报表项目都有影响的因素,包括关键财务人员变动和财务压力(指营运资本是否能紧张),二是存货特别因素,包括存货共同费用分配和存货核算人员的素质。根据上述因素,Colbert将每个因素设计成可能引致高风险和低风险两种情况(通过将这些因素描述成不同的状况来实现这个目的,例如,将存货核算人员的素描述成很高,则这个因素就会引致低风险),共设计了16种类型。此外,Colbert还设计了四种与上述16种某一种重复的类型,共有20种类型。根据上述设计,Colbert选择2Big Eight65位审计人员进行实验,为每个审计人员提供20种类型的存货固有风险因素状况(以一个中型钢铁企业为背景),要求审计人员完成两项工作,一是为每种类型按9级量度确定一个存货固有风险水平,二是按确定每种类型下,四种固有风险因素各自的重要性程度,四个因素的重要性程度之和为100%。根据上述方法收集的数据,Colbert进行统计分析的结果是,所有四种因素都是存货固有风险的重要因素,其中存货核算人员的素描述是最重要的因素。

Big Eight的审计手册可以看出(Grobstein & Craig, 1984),在审计计划阶段,审计人员要从两个层面进行固有风险评估,一是业务整体层面(engagement level),二是账户层面。针对账户层面的固有风险评估,KPMG(1985)提出的风险因素包括:金额的数量,资产被盗的可能性,确定记录账户的金额时所面临的复杂程度,估价中需要的管理层判断程度,外部事件对估价的影响,过去错误的历史,客户的财务状况致使管理层操纵账户数字的可能性,账户管理人员的经验。职业界重视固有风险的评估,学术界也对这个问题进行了不少的研究。Peters, Lewis Dhar1989对这些研究进行了综述,得出如下三点结论:(1)固有风险评估中考虑的因素较为广泛,不但有客户因素,还有事务所因素,有些较容易量化,有些较难量化;(2)固有风险的评估经常与控制风险评估相混合。(3)审计人员使用一些方法收集、评估和综合各单个因素以形成综合评估,但具体的关系不清楚。

Helliar (1996)研究审计人员在评价固有风险时,考虑哪些因素,即固有风险因素。他们根据MonroeNg Woodli (1993)的研究,提出一个固有风险因素清单,共有42个,分为二个层级,一是财务报告层级的风险因素financial statement level inherent risk variables,共17个,这种因素可能影响财务报告的各个项目,对财务报告整体形成风险;二是账户及交易层风险因素account balance and class of transactions level inherent risk variables,共25个,这种因素只影响单个账户或某一类交易。为了检验审计人员是否区分固有风险因素和控制风险因素,还提出了六个控制风险因素control risk variable。以这48个风险因素为基础,Helliar等设计调查问卷,在问卷中,每个风险要素要求回答三个问题,一是这个因素是否是固有风险因素(按是与否回答);二是这个因素所带来的风险是高风险还是低风险(按高与低回答);三是在评价固有风险时,这个因素的重要性(按9级量度)。Helliar等根据上述方法设计的问卷,对审计人员进行问卷调查,获得100份有效问卷。对问卷数据进行分析的结果是:(142个固有风险因素中8个因素没有获得50%以上的支持,这说明大多数人不将这8个因素确定为固有风险因素;(26个控制风险因素中,5个被认为与固有风险相关,这有两种可能,一是审计人员将固有风险和控制风险同时考虑,二是审计人员将固有风险和控制风险相混淆。(617个财务报告层级风险因素中,最重要的5个因素是:第一年审计这个公司;高管层有承担不正常风险的名声;公司是上市公司;管理报酬与盈利相关;过去几年中,高管层流动性高。25个交易及账户层级的固有风险因素中,最重要的5个因素是:以前年的审计情况表明应收账款中有较多错误;公司有错误地截止存货的历史;有大量过期的应收账款;公司有错误地计价存货的历史;过去与公司争论存货计价政策。

MartinovRoebuck (1998)通过Big Six 的审计手册,研究这些主要的会计公司在审计计划阶段是如何评估固有风险和重要性水平并如何将二者结合起来的。调查结果如下:(1)固有风险评估。第一,所有的事务所都采用风险基础审计模式,但是,所采用的风险模型和对固有风险的界定是不同的,只有一个事务所采用标准的审计风险模型,其他事务所均对这个模型进行了改造,三个事务所将固有风险和控制风险结合起来评估,而不是将它们分别处理。对于固有风险的引致因素,事务所之间也存在差别。第二,就固有风险评估的层面来说,所有事务所均收集与整个会计报表层相关的固有风险资料,但是,只有四个事务所要求有明确的整个会计报表层的风险评估,这种风险评估一般是超过会计报表风险,称为经营风险。所有事务所均进行账户层面的固有风险,并且是按账户分认定进行的,有些事务所要求对所有账户都进行固有风险评价,有些事务所中要求对重要的账户进行固有风险评估在。这评估方法来说,主要依靠判断,并且以描述性评估为主。(2)固有风险评估如何用于审计程序的时间、程度和性质的计划。所有事务所都将固有风险评估与审计策略和审计程序计划联系起来。(3)重要性水平评估。所有事务所都要求确定计划的整体重要性水平,对于如何确定这个重要性水平有一些指南,如计算基础和比例,但是,主要依靠判断。所有事务所都进行账户层面的重要性水平评估,但是,没有很明确的指南,账户层面的重要性水平与计划的整体重要性水平相关,但是,其总和小于整体重要性水平。(4)重要性水平评估如何用于审计程序的时间、程度和性质的计划。所有的事务所都将账户层面的重要性水平与账户所要求的风险分析程度及审计策略联系起来。(5)固有风险与重要性水平的关系。所有事务所都要求在确定重要性水平时考虑固有风险,但是,只有一个事务所有指南,其他五个事务所均没有指南。

 

 

二、控制风险评估

Libby, ArtmanWillingham1985)用实验的方法研究内部控制流程的易受影响(susceptible)程度对审计人员评估内部控制可依赖程度的影响。易受影响是指没有控制措施的情况下,错弊发生的风险。在文献综述的基础上,他们提出如下假设:假设1:与错弊易受影响(susceptible)程度较低的流程相比,错弊易受影响程度较高的流程中增加控制风险时,相同的控制风险增加会带来较多的控制依赖程度的降低。假设2:与错弊易受影响程度较低的流程相比,错弊易受影响程度较高的流程中控制设计强度降低时,相同的控制设计强度降低会带来较多的控制依赖程度的降低。假设3:与错弊易受影响程度较低的流程相比,错弊易受影响程度较高的流程中控制测试程度降低时,相同控制测试程度降低会带来较多的控制依赖程度的降低。

Libby, ArtmanWillingham的实验设计如下:实验流程选择采购与收款循环中的两个流程,一是根据购货发票,手工编制采购入库表,称为手工入库表流程,二是通过计算机程序更新应付账款文件,并编制采购清单,称为计算机采购清单流程。显然,这两个流程的错易受影响程度是不同的,手工入库表流程高于计算机采购清单流程。在此基础上,Libby, ArtmanWillingham分别为每个流程设计了控制设计强度高和低和控制测试程度高和低各二种情况,所以,每个流程有四种类型,二个流程共有8种类型。同时,还为每种类型提供相同的背景资料,这个背景资料介绍采购与付款循环。

在此基础上,Libby, ArtmanWillinghamPeat, Marwick, Mitchell & Co.14名高级审计人员为实验人员,给每个提供8种类型的内部控制,要求他们确定这些类型的内部控制下,审计工作中对内部控制的依赖程度(按10级)。

根据实验数据,Libby, ArtmanWillingham进行统计分析的结果是,三个假设均得到支持。

BainbridgePaul1986)认为,在内部控制的符合性测试中,要将内部控制具体目标与各报表项目的具体审计目标联系起来,从内部控制具体目标与报表项目具体审计目标的相互关联中来测试内部控制的符合性,这样更是有敌放矢。

Haskins1987)研究审计人员对控制环境的评价问题,主要有二个问题,一是审计人员对不同控制环境因素所给予的重要性程度,二是影响审计人员做出上述评价的因素。Haskins的研究设计如下:(1)控制环境因素:根据对Big Eight的合伙人访谈、文献综述及审计职业文献,Haskins归纳出一个包括48个因素的控制环境因素清单,要求审计人员按5级量度确定这些因素的重要性。(2)影响审计人员评价控制环境因素的因素。Haskins在文献综述的基础上,提出三个方面,一是客户方面的因素,包括:行业,规模,管理特点(战略和人员变动情况),成长性,财务业绩,财务风险,财务报告系统,组织结构(集权与分权),;二是会计师事务所方面的因素,包括:服务期限,事务所类型,审计团队变化,行业专业化程度,分支机构规模;三是审计人员方面的因素,包括:以前工作经验,行业专业化训练,工作经验。

根据上述设计,HaskinsBig Eight 228位审计人员进行问卷调查,要求他们以最近一次的审计客户为背景,提供客户相关资料、会计师事务所相关资料及本人相关资料,同时,按5级量度确定48个控制环境因素的重要性程度。通过这个方式,Haskins获得146份有效问卷,根据这些问卷数据进行统计分析的结果是:下列九个因素是最重要的因素:交易授权政策的恰当性,财务报告过程中的职责分离,EDP控制的有效性,记录和财产的物理保护,内部审计和职责及报告关系,主计长对FASBSEC相关指南的了解程度。但是,以上结果是以平均得分而言的,审计人员对控制环境重要性的评价具有较低的一致性,这说明,客户权变因素、会计师事务所权变因素及审计人员权变因素影响审计人员对控制环境重要性的评价,这些因素包括:事务所类型,审计人员职别,事务所是否行业专业化,客户管理结构,客户规模(资产)。同时,Haskins还发现,对控制环境的评价主要由高级审计人员完成。

BasuWtight (1997)研究的问题是,审计人员在确定审计策略时,是如何考虑控制环境因素的?组织规模是否影响审计人员对控制环境的考虑?具体来说,BasuWtight要研究以下两个问题:第一,不同环境因素的重要性如何?不同环境因素的重要性程度是否因企业规模不同而不同?第二,对环境因素的评价是否影响审计策略?

BasuWtight采用的方法是实验法。实验设计如下:(1)实验任务:选择销售与收款循环中的估价认定(valuation assertion),给出案例资料,要求审计人员对控制环境单个因素的重要性做出七级量度评价,并对控制环境做出综合七级量度评价。在此基础上,确定审计策略。(2)控制环境:BasuWtight选择的环境因素是以SAS 55为基础的,针对八个控制环境因素,就每个因素提出一个问题,并给出“是”与“否”的回答,“是”表示这环境因素较强,“否”表示这个环境因素较弱。这些环境因素及相应的问题如表3-1所示。为了设计出不同的环境因素类型,BasuWtight首先设计了八种情形,每种以情形下,只有一个控制环境因素较弱,其他七个均较强。然后,再考虑一种情形是所有八个因素都较强。所以,共有九种控制环境类型。同时,为了控制其他权变因素的影响,BasuWtight还为九种类型给出了相同的企业基本情形(除了规模不同)。(3)审计策略:审计策略有两种典型形态,一是主要依赖内部控制,以控制测试为主,二是基本上不依赖内部控制,以实质性测试为主。用1表示以实质性测试为主,7表示控制测试为主,要求实验人员根据对控制环境的评价,按7级量度确定审计策略。(4)企业规模:按营业收入,分为大中小三种类型。九种控制环境类型中,各三种。

根据上述设计,BasuWtight53个审计人员(包括合伙人和管理者12人)作为实验人员,根据实验结果的数据进行统计分析的结果如下:(1)不同控制环境因素的重要性。当某项控制环境因素较弱时,实验人员对控制环境的综合评分如表3-2所示。从表中可以看出,当管理理念和风格较弱时,控制环境的综合评价最低,这说明实验人员认为管理理念和风格是最重要的控制环境因素。所以,表中的排序正是控制环境因素的重要性排序。企业规模是否影响不同控制环境因素的重要性呢?BasuWtight计算了三种规模企业的控制环境评分,并对数据进行差异显著性检验,结果是,不同规模的企业之间,各种控制环境的重要性没排序没有显著性差异。这个结论说明企业规模对控制环境因素的重要性无影响,与一般的认识不一致。(2)控制环境评价对审计策略的影响。通过对控制环境综合评价与审计策略进行回归分析,发现他们之间高度相关,控制环境评价较高时,更倾向于控制测试,而控制环境评价较低时,更倾向于实质性测试。

 

3-1 控制环境因素及相应的问题

管理理念和风格

管理层重视内部控制吗?

组织结构

组织结构与企业规模和经营复杂性相适应吗?

审计委员会

审计委员会对财务报告和内部控制的监视有效吗?

权力和责任分配方法

员工岗位责任(包括特定职责、报告关系和约束)清楚地规定并周知吗?

管理控制方法

组织阐明管理层计划和业绩的计划和报告制度吗?

内部审计

当内部控制报告一些例外事项时,管理层采取恰当行为吗?

人事政策和程序

人员的能力及经验与其责任相适应吗?

外部影响

是否存在外部相关机构监视本企业?

 

3-2 某项控制环境较弱时控制环境综合评分

控制环境中的较弱因素

得分均值

与前面因素的差异

是否具有显著性

管理理念和风格

3.49

 

管理控制方法

4.00

人事政策和程序

4.07

分配责任和权力的方法

4.63

 

内部审计

4.65

组织结构

5.05

审计委员会

5.42

外部影响

6.37

所有因素都较强(没有较弱因素)

6.81

 

 

El Paso2002)以COSO架构为基础,提出了935级量度的内部控制评估项目体系,其中控制环境43个项目,风险评估12个项目,控制活动10个项目,信息与沟通14个项目,监视14个项目。

 

三、传统的风险基础审计模式

1983年,SAS 45 提出审计风险模型,将审计风险分解为固有风险、控制风险和检验风险,并确定了这三种风险之间的关系。1988年,SAS 55要求审计人员在计划审计工作时要考虑控制环境,并且将控制环境界定为八个方面:管理理念和风格(management philosophy and operating style),组织结构(organization structure),审计委员会(audit committee),权力和责任分配方法(methods of assigning authority and responsibility),管理控制方法(management control methods),内部审计(internal auditing),人事政策和程序(personnel policies and procedures),外部影响(external influences)。但是,1992年,COSO将内部控制界定为五大要素,其中控制环境包括七个因素:诚实和道德(integrity and ethical values),能力要求(commitment to competence),董事会或审计委员会(board of directors or audit committee),管理理念和风格(management philosophy and operating style),组织结构(organization structure),权力和责任分配(assignment authority and responsibility),人力资源政策和程序(human resource policies and procedures)。这个界定与SAS 55 非常相近。1995年,SAS 78取代SAS 55,全面采用COSO的内部控制架构,继承SAS 55的方法,要求审计人员对控制环境进行评价,评价方法是首先对单个环境因素进行评价,然后再将单个因素综合起来,确定控制环境对战略策略的影响。这个准则同时,指出,COSO的内部控制五大要素的具体考虑要结合组织的权变因素,这些因素包括:组织规模、所有权特点、经营性质、营运多元化和复杂程度、数据加工方法、法规要求。

Terrell1974)提出一个关于财务报告、内部控制和审计程序的三角形(independent auditor triangle)模型如图3-1所示。

3-1 独立审计三角形模型

 

 

 

 

这个图表达的三者关系如下:(1)财务报告本身的一些特点及其他审计相关问题形成对审计程序计划和实施的直接制约,这些因素包括:审计类型和要求的报告类型,营业的性质和分布,账户的重要性,账户的流动性和风险,盈利性和偿付能力(solvency),计量估价的困难程度,其他相关因素。(2)营业性质和分布、管理信息需求、账户的重要性、账户的流动性和风险这些因素形成对内部控制的设计和运行要求,内部控制通过一系列政策和程序的设计及运行,为财务报告提供合理的保证,这些保证包括:可靠性和一致性,适当披露,及时性。(3)内部控制政策和程序的设计和运行由于能为财务报告提供合理的保证,所以,成为审计程序设计和实施的影响因素。这些内部政策和程序包括:组织计划,授权和记录程序,良好的组织惯例,恰当和诚实的人员,数据加工方法和控制,预算和成本控制系统,内部审计。(4)审计人员在考虑财务报告及其他审计相关问题形成对审计程序计划和实施的直接制约和内部控制对财务报告提供合理保证的基础上,设计和实施审计程序,形成审计意见。

Waller1993)研究审计人员在现实审计中如何评估固有风险和控制风险,具体来说,研究两个问题,一是固有风险与控制风险的关系,二是交易认定层面的错弊和风险评估。对于固有风险与控制风险的关系,Waller指出,审计风险模型中没有考虑固有风险与控制风险的关系。首先,审计风险模式中的控制风险是以错弊已经发生为基础,没有考虑内部控制有预防错弊的功能,只考虑内部控制觉察错弊功能的事件结构(event structure)如图3-2所示。如果考虑内部控制的觉察功能,则可能出现图3-3所示的事件结构。

3-2 未考虑内部控制觉察功能的事件结构

 

 

 

3-3 考虑内部控制觉察功能的事件结构

 

 

 

其次,较弱的内部控制可能引致舞弊的企图,所以,控制风险可能引致固有风险。再次,固有风险较高的领域可能会引起管理层的重视,从而建立较强的内部控制,从而使固有风险与控制风险相关。看来,固有风险与控制风险是有关的,但是,究竟是正相关还是负相关,则没有结论。所以,这是Waller要研究的第一个问题。对于交易认定层面的错弊和风险评估,Waller要检验以下三个流行的观点:(1)不同认定的错弊发生率不同;(2)审计人员对不同认定评定的风险不同;(3)认定的错弊发生率与审计人员对认定的风险评级正相关。

怎么以现实审计为背景来检验上述命题呢?Waller采用的方法是分析KPMG的审计工作底稿。KPMG要求审计人员对重要账户分认定进行固有风险和控制风险评估,确定每个认定的可容忍错报水平和计划的重要性水平。由于审计工作底稿是现实审计的记录,所以,根据这些工作底稿得到的数据进行检验就是以现实审计为背景的检验,这是有区别于实验方法检验的。Waller选择应收账款、应付账款和存货这三类账户进行数据收集,每个账户分认定(五个认定)收集三方面的数据,一是是否发现超过可容忍水平的错报,按是与否回答;二是固有风险评定,按低、中和高三个等级回答;三是控制风险评定,很低、低、中和高四个等级回答。根据上述设计,以385个审计项目为对象收集资料,实际收集到的资料是,181个应收账款账户,123个存货账户,209个应付账款。

根据这些数据,Waller进行统计分析的结果是:未发现固有风险评定与控制风险评定之间的显著关系(与Waller的分析和预期相反);不同认定的错弊发生率不同;审计人员对不同认定可能评定相同的风险;认定的错弊发生率与审计人员对认定的风险评级正相关。

HaskinsDirsmith (1993)研究固有风险和控制风险的关系。他们认为,固有风险和控制风险应该是相互依赖的,原因是有些控制环境因素既与固有风险相关,也与控制风险相关。所以,HaskinsDirsmith要研究的问题就转化为审计人员是否将某些控制环境因素既作为固有风险因素,也作为控制风险因素。具体来说,他们要研究如下两个问题:第一,在固有风险和控制环境评估时,审计人员对于特定因素是否确定相似的重要性?第二,如果审计人员在固有风险和控制环境评估时,对于特定因素确定相似的重要性那么,在评估固有风险和控制风险时,是否为这个特定因素确定相似的重要性?根据对Big Eight的合伙人访谈、文献综述及审计职业文献,HaskinsDirsmith归纳出一个包括48个因素的控制环境因素清单,要求审计人员按5级量度确定这些因素的重要性,他们对Big Eight 228位审计人员进行问卷调查,要求他们以最近一次的审计客户为背景,按5级量度确定48个控制环境因素对固有风险和控制风险的重要性程度,并确定每个因素是与固有风险更相关还是与控制风险更相关。根据这种调查得到的数据,HaskinsDirsmith进行统计分析的结果是:审计人员为大部分控制环境因素同时用于固有风险和控制环境评估,并且确定相似的重要性;如果审计人员在固有风险和控制环境评估时,对于特定因素确定相似的重要性,那么,在评估固有风险和控制风险时,为这个特定因素确定相似的重要性。

Blokdijk (2004)认为,由固有风险、控制风险和检验风险组成的审计风险模式是有问题,应该删除控制风险,审计程序中也不应该有控制调查和控制测试,而应该由实际上测试程序来取代这两种程序,因为这两种程序的效率和效果都存在问题。Blokdijk的具体分析如下:会计报表的产生经历三个步骤,第一步骤是交易发生及相关数据进入会计信息系统,第二步是会计信息内部对数据的加工,以产生账户余额,第三步是对账户余额进行调查,经编制会计报表。Blokdijk认为,从第一步来说,内部控制涉及业务经营的各个环节,要想对这些控制进行调查和测试存在两个问题,一是有此控制只有交易发生时都能控制,其他时候无法测试,属于不可再生型的控制,二是相关控制很多,对它们进行调查和控制可能比直接使用实质性测试的成本还要高。所以,Blokdijk认为,对于会计信息系统的第一个步骤来说,应该说是控制调查的测试的效率及效果都不如直接进行实质性测试。从第二步来说,会计信息系统一般都是计算机系统,系统本身已经包括了控制措施,如果要测试这些控制措施,主要的方法是穿行测试,这实质上就是实质性测试。从第三步来说,调整事项主要由管理层决策,内部控制可能被跨越,并且交易不多,所以,直接进行实质性测试的效率和效果都会比控制测试后再进行实质性测试要好。

 

四、经营风险审计模式

最近几年,国际会计公司都在进行业务流程再造,发展新的审计模式,KPMG实行Business Measurement Process Arthur Andersen 执行Business AuditErnst

& Young 也采用类似的business risk approach,这说明国际会计公司的审计模式正在从传统的会计报告风险模式转向经营风险模式,审计的重点从交易基础审计转移经营流程和风险。这个模式的转换说明经营风险的评估已经是重要的审计问题了,但是并没有职业规范或指南来指导审计人员如何做这项工作。Wu, RoebuckFargher2002研究审计人员如何评估经营风险及如何将经营风险与审计策略联系起来。

关于经营风险与固有风险的关系有三种观点,一是认为固有风险是经营风险的一部分,二是认为经营风险是固有风险的组成部分,三是认为二者相关但相互独立。Wu, RoebuckFargher认为,二者应该是两种各自独立的风险,但是,可能有些因素是重复的。以制造业为背景,在文献综述的基础上,Wu, RoebuckFargher提出一个由40个项目组成的风险因素清单,其中18个因素有些可能引致固有风险,18个因素可能引致经营风险,4个因素可能引致控制风险,以这40个风险因素为基础,Wu, RoebuckFargher设计调查问卷,在问卷中要求审计人员做三项选择,一是将这40个因素划分为固有风险因素、经营风险和控制风险因素,允许一个因素同时分为固有风险因素、经营风险因素和控制风险因素;二是对确定为经营风险的因素,要求审计人员确定每个因素在识别舞弊中的重要性(按9级量度);三是要求审计人员选择针对经营风险的相应审计程序,提出了四种备选程序(分析性程序、详细实质测试、控制测试、无影响),允许选择两种程序,Wu, RoebuckFargher认为,经营风险模式下更多地倾向于分析性程序,而传统的会计报告风险模式下使用详细实质测试的频度较高。

根据上述设计,Wu, RoebuckFargher对审计人员进行问卷调查,获得有效问卷49份,根据这些问卷进行统计分析的结果如下:(1)风险因素划分:18个经营风险因素中,75%的审计人员将其中的15个确定为经营风险因素,这说明审计人员对经营风险因素的认识具有较高的一致性。18个固有风险因素中,75%的审计人员将其中的3个确定为固有风险因素,60%的审计人员将其中的6个因素确定为固有风险因素,这说明审计人员对固有风险因素的认识的一致性程度不高。18个经营风险因素中的3个和18个固有风险因素中的3个被60%以上的审计人员确定为经营风险因素和固有风险因素,这说明审计人员是将经营风险和固有风险分别考虑的,并没有将结合二者起来同时考虑。在此基础上,Wu, RoebuckFargher对经营风险因素进行因素分析和主成份分析,提炼出两类因素(成份),一类是组织因素,主要是管理、组织及实施战略的能力,一类是环境因素,主要是经济态势和行业的稳定性。(2)经营风险因素对识别舞弊的重要性:在选择的经营风险因素中,只有三个因素(管理层缺乏诚实,管理层高流动性,管理层缺乏能力)的重要性评分显著高于9级的中值点,这表明审计人员在识别舞弊时并不重视经营风险因素。(3)审计策略:统计分析显示,审计人员对的审计策略的选择与对风险因素的划分显著相关,越是倾向于将风险因素确定为经营风险因素的,越是倾向于使用分析性程序。

1997年,美国独立审计界采用经营风险审计模式,这种审计模式以经营流程和相关内部控制为中心,审计人员对客户内部控制的依赖程度更高。BierstakerWright (2004)研究经营风险审计模式采用前后,审计人员对内部控制的记录和评估方式是否有变化。具体来说,BierstakerWright要研究的问题如下:问题1a:经营风险审计模式采用之后,对各种内部控制记录方式的使用相对频度是否发生变化?如果有影响,什么方式使用最多?问题1b:经营风险审计模式采用之后,各种内部控制评估方式的使用相对频度是否发生变化?如果有变化,是如何变化的?问题2:与经营风险审计模式采用之前相比,采用经营风险审计模式后,审计人员是否更依赖于某种单一的内部控制记录方式?问题3:采用经营风险审计模式后,审计人员是否更倾向于测试内部控制?

BierstakerWright将内部控制记录和评估分为五种,一是叙述式(narrative),二是流程图式(flowchart),三是问卷式(questionnaire),四是矩阵式(Matrix,这种方式以审计目标为列,以控制活动为行),五是其他方式。

BierstakerWright采用的方法是问卷调查,BierstakerWright调查高级审计人员,以获得经营风险审计模式采用前后内部控制记录和评估方式是否有变化的数据。同时,BierstakerWright还调查合伙人及管理者,收集三方面的数据,一是经营风险审计模式采用前后内部控制记录和评估方式是否有变化的数据,以验证高级审计人员提供的数据;二是关于这种变化的原因的数据;三是采用经营风险审计模式后,审计人员是否更倾向于测试内部控制方面的数据。

BierstakerWright1995年(经营风险审计模式采用前2年)对92位高级审计人员进行调查,于2000年(经营风险审计模式采用后3年)对53位高级审计人员进行调查,同时于2000年对23位合伙人和管理者进行调查。

根据调查数据,BierstakerWright进行统计分析的结果如下:(1)经营风险审计模式采用前后内部控制记录和评估方式是否有变化。对高级人员的调查结果显示,经营风险审计模式采用之后,不同记录和评估方式的相对频度发生了显著变化叙述式的使用频度显著提高,而流程图、问卷式和矩阵式则的使用频度则显著降低。同时,1995年,平均使用的记录方式是2.38种,到了2000年,已经成为1.45种,对某种单一方式(叙述式)的依赖程度更高了。(2)为什么会发生这种变化。上述结果是否可靠呢?为什么会发生变种变化呢?BierstakerWright以合伙人及管理者的调查结果验证了上述结果,同时,提供了原因解释。从表中可以看出,首位的原因是审计效率方面的考虑,其次是新的审计方法,再次是新的审计准则。这表明,在经营风险审计模式下,采用叙述式是效率最高的,也是审计准则所许可的。(3)采审计人员是否更倾向于测试内部控制。根据MockWright1993)的研究,审计人员只在20%的审计业务中测试内部控制。BierstakerWright针对合伙人和管理者的调查数据表明,经营风险审计模式采用之后,审计人员在70%的审计业务中测试内部控制。显然,测试比例有显著提高。

根据这个调查结果,BierstakerWright认为,这种变化值得关注,因为有的研究研究表明,问卷式和流程图式在发现内部控制缺陷方面的效果好于叙述式,并且,对单一方式的依赖可能导致不能发现重大的内部控制的缺陷(Bierstaker,Thibodeau,2002),而现在这种变化恰好就是不利的方向。

CohenKida1989)以实验方法研究分析性程序对其他审计测试程序的影响及影响分析性程序的因素。实验参与人员是审计人员,为了检验审计人员的经验是否影响分析性程序对其他程序的影响,CohenKida选择两类审计人员,一是管理者或合伙人,经验很丰富,二是高级审计人员,经验相对少些。实验任务是一个中小批发企业的销售与收款循环实验设计如下:首先,CohenKida选择5个管理者或合伙人及5个高级审计人员进行预备实验,提供内部控制描述资料,并将内部控制符合性测试的结果选择为“恰当”,要求审计人员在不考虑分析性程序的情况下,确定销售与收款循环的详细测试计划。这个预备实验的结果得到一个销售与收款循环的详细测试计划,详细测试所需时间的平均数为47个小时。其次,在预备实验的基础上,为正式实验人员提供如下资料:a销售与收款循环内部控制描述及符合性测试的结果,将内部控制符合性测试结果设计为两种情况,一是较强,二是较弱,每个审计人员得到的资料要么是内部控制较强,要么是内部控制较弱,当内部控制较弱时,能确定其影响的具体账户;b前二年已经审计过的会计报表,本年未审计过的会计报表,分析性程序可能要使用到的主要财务比率;c行业相关数据;d以四年审计过的季度数据为基础,进行回归分析,预测本年度的数据;e对销售与收款循环的详细测试初步计划,这个计划未考虑分析性程序的结果,是预备实验的结果,所需时间为47个小时,并分布到了具体的账户和交易,内部控制符合性测试结果为恰当。要求是:审计人员根据提供的资料完成分析性程序(通过控制提供的数据,分析性程序结果只有两种,一是有问题,二是无问题,并且能确定到具体的影响账户),并根据内部控制符合性测试结果和分析性程序的结果修改详细测试初步计划,提出考虑分析性程序的结果的新详细测试计划,确定测试总时间及具体各账户各交易所需时间。

根据上述设计,CohenKida有以下预期:(1)关于总的测试时间的预期。预期1:与分析性程序显现没有错误的审计人员相比,分析性程序显现会计报表有错误的审计人员将会确定更多的详细测试时间。预期2:与详细测试初步计划相比,当分析性程序显现会计报表有错误时,审计人员将会增加详细测试时间,当分析性程序显现没有会计报表错误时,审计人员将不会减少详细测试时间。预期3:与较强的内部控制相比,当内部控制较弱时,用于详细测试的时间会多些。预期4:审计人员的经验会影响详细测试的时间计划。(2)关于有问题和无问题账户的详细测试时间分配。预期5:分析性程序显现会计报表有错误时,只会影响分配于有问题账户的详细测试时间,不会影响没有问题的账户的详细测试时间。预期6:与内部控制较强时相比,当内部控制较弱时,审计人员将分配更多的时间用于有问题账户和无问题账户。预期7:审计人员的经验将影响分配于各账户的详细测试时间。

根据上述设计和预期,CohenKida选择Big Eight的管理者、合伙人和高级审计人员进行实验,发出实验案例资料168份,收回有效答卷96份,其中管理者和合伙人46份,高级审计人员50份。根据这些数据,他们进行分析的结果是,预期4和预期7没有得到证实,其他预期均得到证实。

 

五、审计风险与审计收费

GulTsui(1998)研究审计收费与固有风险之间的关系。Jensen1986,1989)研究发现,低成长机会且高自由现金流量的企业中,管理层与股东之间存在利益矛盾,管理层在机会主义地使用企业资源,在从事企业价值破坏活动,甚至不惜投资净现值为负的项目,但是,不愿意支付红利。在这种情况下,审计人员一般会认为这种企业的固有风险较高,从而要求较多的审计时间,审计收费也就相应提高。但是,如果以企业有负债,则一方面要将现金流量用于偿债,从而减少自由现金流量,另一方面,债权人还能监督企业,所以,负债可以一定程度上降低股东的风险。在这种情况下,审计人员一般会认为这种企业的固有风险较低,从而要求较少的审计时间,审计收费也就相应降低。以上述结论为基础,GulTsui在文献综述的基础上提出如下假设:其他条件不变的情况下,与高自由现金流量和高负债的企业相比,具有高自由现金流量和低负债的低成长性企业的审计收费将会高些。

GulTsui的变量设计如下:(1)成长性:用三个指标综合合成,一是股东权益市值与账面价值之比,二是资产市值与账面价值之比,三是固定资产账面价值与企业市值之比。根据上述三个综合计算出综合成长指标,GulTsui418个香港上市公司的数据,其中46个确定为低成本性企业,这46个企业组成中GulTsui的研究样本。

2)自由现金流量:FCFBEQ=(INC-TAX-INTEXP-PREDIV-ORDIV)/BEQ,或者FCFBBA=(INC-TAX-INTEXP-PREDIV-ORDIV)/BA,其中,INC表示折旧前经营收益,TAX表示全部税收,INTEXP表示全部利息,PREDIV优先股红利,ORDIV普通股红利,BEQ上年末权益账面价值,BA上年末资产账面价值。公式中的BEQBA都是用来对现金流量进行标准化处理的。(3)负债水平:一是长期负债与总资产的比例,二是流动比率,三是速动比率。(4)审计收费:用实际金额表示。(5)控制变量:规模,用企业总资产表示;行业,按哑变量处理;盈利水平,用息税前资产报酬率表示。

根据上述设计,用46个低成长性企业的数据进行统计分析的结果是支持GulTsui的假设。这说明对于低成本性企业来说,自由现金流量确定是固有风险的重要指标器之一。

Daigle, KizirianSneathen (2005)研究内部控制状况与审计人员审计内部控制系统所需时间及审计收费之间的关系。他们通过对一个Big Four的信息系统审计工作底稿的分析,发现记录和设计良好的信息系统,需要较少的评估时间,并且能相应地减少审计收费,也就是说,被审计单位的内部控制设计和记录状况与审计人员对内部控制评估所需要的时间及审计收费负相关。

 

第二节 内部控制判断的一致性和可靠性模拟

审计人员对内部控制的评价是制度基础审计和风险导向审计的基础,权威准则对审计人员如何评价内部控制只有原则性的要求,并没有标准化的方法,这些准则所持的基本理念是对内部控制的评价主要依赖审计人员的“职业判断”。这就产生以下两个问题,第一,审计人员的职业判断是否具有一致性呢?如果没有一致性,则不同审计人员对同一内部控制的结论不同,这会影响其后的实质性测试的选择,并产生不同的审计成本和审计风险。第二,既然从一般意义上不能提出标准化的内部控制评价方法,能否用数学模型来模拟内部控制过程,从而了解内部控制的可靠性呢?本节对这两个问题做一简要概述。

 

  一、审计人员对内部控制的职业判断是否具有一致性

MautzMini1966)认为,由于内部控制判断的复杂性,想对这个过程进行标准化是不可能的,但是,提出一些原则性的指导意见是可以的,他们认为,中心的思想应该是内部控制评价不能笼统的评价,要找出具体的缺陷,并且针对这些具体缺陷分析可能出现的错弊,将设计相应的审计程序。

Ashton1974)用实验的方法检验审计人员对内部控制评估的一致性,包括不同审计人员对同一内部控制评估结论的一致性和同一审计人员在不同时期对同一内部控制评估结论的一致性。选择的实施对象是四个会计师事务所的56名审计人员,评估的内部控制系统是工资支付,Ashton准备了32个案例(每个案例就是一个企业的工资系统)的书面材料,要求参加实验的审计人员根据这些书面材料,对每个企业的工资系统内部控制系统做出评估。为了使审计人员的评估过程与审计准则要求相一致,Ashton针对每个案例提出六个问题,并要求根据这六问题,对每个企业的工资系统内部控制状态做出分级量度评价,1级表示可靠性最差,6级表示可靠性最强。为了检验同一审计人员在不同时期对同一内部控制的评估一致性,Ashton将实验做了两次,相隔时间是613周。根据审计人员对每个案例中六个问题的回答及综合量度值进行统计分析,得出的结论是,不同审计人员对同一案例的评估和同一审计人员在不同时期对同一案例的评估具有高度的一致性。这个结论支持了审计准则关于内部控制评估主要依靠主观判断而没有统一程序的思想。

Weber1978)研究的中心问题是审计人员对内部控制判断的一致性,采用实验方法,以存货系统为对象,实验人员是40个审计人员。研究的具体问题主要包括两个,一是由审计人员对存货内部控制系统可能的错误金额分布进行估计,然后检验这些估计的一致性如何;二是由审计人员对存货错误金额分布对存货内部控制缺陷的敏感性用分级量度方法进行估计,然后检验这些估计的一致性如何。根据这些数据,Weber用统计方法检验的结果是,审计人员对错误金额分布及其对内部控制缺陷的敏感性估计都不存在一致性。

Ashton1974)用实验的方法检验审计人员对内部控制评估的一致性,得出的结论是,不同审计人员对同一案例的评估和同一审计人员在不同时期对同一案例的评估具有高度的一致性。后来,许多研究提出的结论是不具有一致性(Reckers ,Taylor ,1979;Joyce,1976)。为此AshtonBrown1980)对Ashton1974年的实验研究进行扩展包括:针对内部控制提出的问题由原来的六个增加到八个,并且改变这些问题的排列顺序;参加实验的审计人员来自于八大事务所,分布更具有广泛性;案例增加到128个。在这些扩展的基础上,AshtonBrown用实验方法收集数据后,根据统计方法检验的结论仍然是:不同审计人员对同一案例的评估和同一审计人员在不同时期对同一案例的评估具有高度的一致性。

Gaumnitz等(1982)研究两个问题,一是审计人员对内部控制的判断是否具有一致性,二是对完成后续审计所需要的时间决策是否具有一致性。采用的方法是实验方法,以应收账款为对象,选择35个审计人员,提供20个案例资料,用分级量度的方法让审计人员对应收账款内部控制做出评估,同时,对后续实质性测试所需要的时间做出决策。根据这些数据,Gaumnitz等进行统计检验,结果是,审计人员对内部控制及实质性测试所需要的时间都具有高度的一致性,并且,对内部控制评价越高,决策所需要的实质性测试时间越少。

HamiltonWright1982)将审计人员本身的一些参数与内部控制判断的一致性结合起来研究审计人员对内部控制判断的一致性,HamiltonWright提出的参数是审计人员的工作经验(以工作年数表示),HamiltonWright的意思是,随着工作经验的增加,审计人员内部控制判断的一致性会增加。参与实验研究的审计人员共88位, 3年以下和3年以上工作经验的人员各50%,案例共32个(工资系统),针对每个案例提出五个内部控制问题(内部控制点)。审计人员要做的工作是:对五个内部控制点的可靠性做出分级量度判断,对内部控制整体可靠性做出分级量度判断,确定五个内部控制点的重要性权重(总共100)。根据上述数据,HamiltonWright进行统计分析,得出的结果是,内部控制点权重判断的一致性与工作年数显著正相关外,3年以下审计人员对五个内部控制点的可靠性判断及内部控制整体可靠性判断的一致性要高于3年以上审计人员同类判断的一致性,这个结论与HamiltonWright的预期恰恰相反。

许多研究(Reckers ,Taylor ,1979;Joyce,1976;Mock, Turner, 1981;Gaumnitz et al,982)发现,审计人员对同一内部控制的判断结论不同。哪么,为什么会不一致呢?BiggsMock1983)希望从审计人员的决策程序方面来寻找原因。他们采用的是实验方法,以四位高级审计为对象,让他们对内部控制和审计抽样做出决策。实验结果发现四位审计人员的决策模型可以分成三种,这三种模型差别能解释他们的结论差别。

Trotmna, YettonAimmer1983)认为,在实际工作中,审计人员对内部控制的评价一般是23人完成,而不是由一个人独立完成,所以,研究审计人员对内部控制的判断的一致性不能看单个审计人员的判断的一致性,而要看审计小组之间判断的一致性,他们提出的假设是,审计小组之间对内部控制判断的一致性要高于单个审计人员判断的一致性。他们采用实验的方法检验这个假设。参与实验的是105个高级审计课程的学员,提供的资料是32个企业的工资系统案例,每个案例都提出10个内部控制问题,不同案例的问题有区别。实验分两步骤进行,第一步是由审计人员单独工作,在阅读案例材料后,做两项工作,一是确定每个案例中10个问题的权重,总权重是100,二是对每个案例的工资系统的可靠性做出判断。第二步是将学员分组,23人一组,共分为21组,每组做与第一步相同的工作,但是要以小组进行,同时要求确定成员与工资系统相关的知识权重,整个小组是100。根据这些资料,他们进行统计分析,提出的结论是,审计小组之间对内部控制整体判断及各个问题权重确定的一致性要显著高于单个审计人员的上述判断。

Tabor1983)认为,为了与现实相一致,对审计人员内部控制判断一致性的研究要与随后的决策结果一致性联系起来,不能只考虑内部控制判断,一致性的内部控制判断并不能代理一致性的随后决策。Tabor研究的一致性包括四个方面:内部控制设计可靠性判断,符合性测试样本量选择,在获知符合性测试结果后对内部控制可靠性的判断,实质性测试样本的选择。Tabor采用实验方法检验审计人员在这四个方面的决策一致性。实验参与人员是共109人,来自大型事务所,对四个企业的案例进行决策,样本量用绝对数表示外,内部控制可靠性用分级量度表示。根据实验数据,Tabor进行统计分析提出的结论是:审计人员对内部控制的判断具有高度的一致性,但是对样本量的选择不具有一致性。

LibbyLibby1989)提出内部控制可靠性决策有两种模型,一是审计人员职业判断,二是审计人员职业判断与统计分析相结合。LibbyLibby的假设是审计人员职业判断与统计分析相结合这种模式的决策质量比审计人员职业判断模式要高,体现在审计人员决策意见的一致性方面,前者要高于后者。LibbyLibby用实验的方法检验这个假设,参加实验的审计人员分成两个组,一组采用职业判断模式,另一组采用职业判断与统计分析相结合模式,两组采用相同的案例,采用职业判断模式的要求用多级量度方法给内部控制的可靠性以最后评价,采用职业判断与统计分析相结合模式的,不要求最后评价,只针对内部控制的各个环节用多级量度方法回答两个问题,一是内部控制设计的可依赖性,二是符合性测试的可依赖性,内部控制的综合可靠性评价由多元统计方法来完成。实验的结果是,采用职业判断与统计分析相结合模式的审计人员对内部控制综合评价的一致性要显著高于采用职业判断模式的审计人员,从而证实了LibbyLibby的假设。

有关审计人员对内部控制评价的研究结论不一致,有的研究结论认为,审计人员对同一内部控制的评价具有一致性,而有的研究结论则认为审计人员对内部控制的评价不具有一致性。TrotmanWood 1991)采用事后分析法(meta-analysis),利用这些研究项目的资料,重新检验审计人员的评价是否具有一致性。他们检验的结论是,审计人员对内部控制的评价具有高度的一致性。以前的研究之所以得出不同的结论,他们认为,主要是样本问题。

 

二、内部控制的数学模拟

YuNeter (1973)认为内部控制系统有四个特点:一是内部控制措施是融于业务系统之中,必须在业务系统中来评价内部控制措施;二是内部控制可靠性依赖于执行,再好的制度,如果不执行,也难以发挥作用;三是凭单(凭证和单据,它们是内部控制的直接对象)的质量在业务流程中会发生变化,因为在内部控制措施在起作用;四是每个内部控制措施对质量的改变具有一定的随机性,所以,凭单在流过不同的内部控制措施时,其质量也呈现出随机性,从而可以认为整个内部控制系统具有随机性。所以,可以用数学方法来将内部控制过程描述成随机过程。如何描述呢?YuNeter以工资支付循环为例分析了描述方法。将内部控制系统分成一定的运行要素(operating element),每个运行要素是独立发挥作用的内部措施,每个要素对输入的凭单进行处理,处理过程中在一定的概率发生不同和错误,所以,每个运行要素的输出凭单的质量处决于两个因素,一是凭单输入时的质量状态,二是该运行要素处理中发生不同类型错误的概率,而本运行要素的输入就是上一环节运行要素的输出,由于不同的运行要素之间相互独立,所以,可以视同两个独立事件,它们的概率可以相乘。所以,只要能估计每个运行要素对凭单处理时发生不同错误的概率,而前一运行的输出就是后一运行要素的输入,则每一运行要素所输出凭单的质量状态就能用一组概率描述出来。所以,我们就可以知道内部控制每个环节的可靠状态。将内部控制描述成随机过程有什么用途呢?YuNeter认为有三个方面的用途,一是用于内部控制可靠性评价。由于知道了每个环节输出结果的质量状态,这个状态就是该环节内部的综合可靠性。二是用于内部控制设计。不同的控制措施会以不同的概率影响凭单的不同质量,借助随机过程,可以选择我们需要的内部控制措施。三是用于审计中的实质测试设计。知道了某个环节的内部控制可靠性,对于该环节的实质性测试的设计将有重要作用。当然,将内部控制描述成随机过程这个思想的关键在于能否估计出每个运行要素在处理不同凭单时发生各种错误的可能性,如果不能估计,则该模型的用途就受到限制。YuNeter提出了三人估计方法,一是抽样估计,二是最小平方法估计,三是用上期实际数据作为本期估计数。

Cushing1974)以可靠性理论(Reliability theory)为基础,将内部控制过程作随机过程来描述。Cushing首先将内部控制分成内部控制程序和内部控制系统,内部控制程序是单一的内部控制措施,如果复核、批准等等,而内部控制系统则是内部控制程序的组合。内部控制的目标就是防止错弊的发生。在以上界定的基础上,Cushing将内部控制分成四种基本状态:(1)单一程序~单一错弊,就是用一个控制程序来控制一种错弊。(2)单一程序~多种错弊,用一个程序来控制多种错弊。(3)多种程序~单一错弊,用多个程序来控制单一错弊。(4)多种程序~多种错弊,用多个程序来控制多个错弊。在以上界定的的基础上,Cushing认为上述四种状态都是随机过程,用概率的方法从两个角度对上述四种状态进行了描述,一是每种状态的可靠性,即输出结果无错弊的概率,二是每种状态的效益,即控制成本与减少的错弊损失之差。在对基本状态进行分析的之后,Cushing对基本状态进行了扩展,以使模型与现实更一致。Cushing认为对内部控制的可靠性和效益进行描述可以有以下用途,一是用于内部控制设计,知道每种内部控制程序对的可靠性贡献和效益,为内部控制程序的选择提供了基础;二是用于审计程序设计,知道了内部控制的可靠程序,为实质性测试设计提供了基础。同时,Cushing指出,随机模型的关键是参数如何取得和更新。

Bodnar1975)以可靠性理论(reliability theory)为基础,引入人的因素,对Cushing的模型进行了扩展。

Kinny (1975)以决策理论为基础,将内部控制评价放在审计决策的框架中在研究,首先以SAS No.1,Section 320为基础,提出了一个简单的审计决策模型图3-4所示。图中的D表示决策点,D1是内部控制调查完成并对内部控制设计做出评价之后所要做的决策阶段,有两个选择,一是直接进入交易或余额详细测试,不依赖内部控制,二是进行符合性测试,打算依赖内部控制;D2是符合性测试之后的决策,有两个选择,一是直接进行分析性测试,不需要交易或余额的详细测试,二需要交易或余额的详细测试;D3是实质性测试之后,如何根据证据做出审计意见。决策D1D2都有内部控制可靠性的评价,而决策点D3包含了前面决策的信息含量,所以,内部控制可靠性评价是与整个审计决策相关的一个问题。同时,不同的审计选择会产生不同的审计成本(包括审计失败损失),审计决策的基本原则是给一定的可信度下总成本最低。根据这些思想,Kinny建立了每个决策点的决策模型,将内部控制可靠性评价纳入了整个审计决策之中。

 

 
 

 

 

 

 

 

 

 

 

 

 

 

 

不少人将内部控制看成随机过程,用随机模型来描述内部控制,从而为内部控制设计和评估提供基础(Yu and Neter1973 Cushing1974)。Hamlen1980)将内部控制设计和评估看成一个优化过程,用优化模型(线性规划和非线性规划)来描述内部过程。Hamlen认为,内部控制设计和评估,应该是满足一定错弊查出率条件下的总成本最低的数学规划问题,为此,Hamlen以内部控制总成本为目标函数,以各种错弊查出率为约束条件,对内部控制进行描述,得到规划模型。Hamlen认为,利用这个规划模型,选择不同的内部控制程序,如果将控制对象的最初错弊情况输入,则能知道各个控制程序输出结果的错弊率,这就是该程序的可靠性,从而可以用于审计程序设计。

Nichols1987)利用多元统计的两组判别分析方法来建立内部控制评估的预测模型,Nichols从一个大型会计师事务所收集了该事务所对79个公司的应收账款内部控制调查和评价资料,该事务所针对应收账款的内部控制调查表中列示了五个问题,这五个问题也就是针对应收账款的五个措施,根据调查结果,分别对每个问题填写“是”或“否”的结果,前者表示该项措施正在发挥作用,后者表示不发挥作用。根据这些调查表,Nichols将五个措施作为独立变量,将应收账款内部控制的可依赖性作为依存变量,建立的差别函数如下:Z=c+b1x1+b2x2+b3x3+b4x4+b5x5, x表示内部控制措施,共有在五个,当它发挥作用时(调查表中的结果为“是”)以“1”表示,当它不发挥作用时(调查表中的结果为“否”)以“0”表示,b是判别系统,表示该控制措施在整个控制系统中的作用大小,Z是判别值,表示该内部控制系统总体是否可以依赖。Nichols以该事务所对79个公司的应收账款内部控制调查记录为依据,计算出了判别除数中的系数,然后使用该函数对79个公司的应收账款内部控制的可依赖性进行判别,并将判别结果与该事务所实际评估结果相比,相符率为79.75%。根据这个结果,Nichols认为,用判别函数的方法对内部控制的可依赖性进行判别是一个有意义的方向。

 

本章参考文献

Ashton,R.H., Brown,P.R. Descritive modeling of auditor internal control judgments: replication and extension, Journal of Accounting Research, Vol.18,No.1(Spring,1980),269-277.

Ashton,R.H. An experimental study of internal control judgements, Journal of Accounting Research, Vol.12,No.1(Spring, 1974)143-157.

Biggs,S.F., Mock,T.J. An investigation of auditor decision process in the evaluation of internal control and audit scope decision, Journal of Accounting Research, Vol.21, No.1(Spring, 1983),234-255.

Bodnar,G.. Reliability modeling of internal control systems, The Accounting Review, Vol.50,No.4(Oct.,1975),747-757.

Bainbridge,D.R., Paul,J.W. Relating audit and internal control objective: a missing step in specifying compliance tests. Journal of Accounting Education

Vol. 4, No. 2 Fall, 1986.

Basu,P., Wtight, A. An exploratory study of control environment risk factors: client contingency considerations and audit testing strategy. International Journal of Auditing 1 (2), 77-96 (1997).

Blokdijk, J.H.  Test of control in the audit risk model: effective? Efficient? International Journal of Auditing, 8: 185-194 (2004).

Bierstaker,J.L., and Wright,A. Does the Adoption of a Business Risk Audit Approach Change Internal Control Documentation and Testing Practices? International Journal of Auditing, 8: 67–78 (2004).

Bierstaker, J. & Thibodeau, J. (2002), ‘An investigation of narratives and questionnaires for internal control evaluation’, Working Paper.

Cushing,B.E. A mathematical approach to the analysis and design of internal control systems, The Accounting Review, Vol.49,No.1(Jan.,1974),24-41.

Cohen,J., Kida, T. The impact of analytical review results, internal control reliability, and experience on auditor use of analytical review. Journal of Accounting Research, Vol. 27, No.2 (Autumn, 1989), 263-276.

Colbert,J.L. Inherent risk: an investigation of auditor judgments. Accounting Organizations and Society, Vol. 13, No. 2, pp. 111-121, 1988.

Daigle,R.J., Kizirian,T., and Sneathen,L.D., Jr. System Controls Reliability and Assessment Effort. International Journal of Auditing  9:79–90 (2005)

El Paso. Internal Control Assessment Survey. IIA Research Foundation, 2002.

Grobstein, M. & Craig, P. W., A Risk Analysis Approach to Auditing, Atufiting: A Journal o f Practice and Theory(1984) pp. 1-16.

Gul,F.A., Tsui, J.S.T. A test of the free cash flow and debt monitoring

hypotheses: Evidence from audit pricing. Journal of Accounting and Economics 24 (1998) 219237.

Gaumnitz, B.R.,et al. Auditor consensus in internal control evaluation and audit program planning, Journal of Accounting Research(Autumn1982,pt,.II):745-55.

Haskins, M.E. Client control environment: an examination of auditor perceptions. The Accounting Review, Vol. 62, No. 3 (Jul., 1987), 542-563.

Haskins,M.E., and Dirsmith, M.W. Control and Inherent Risk Assessments in Client Engagements: An Examination of Their Interdependencies, Journal of Accounting and Public Policy, 14, 63-83 (1993).

HELLIAR,C., LYON,B., MONROE,G.S., WOODLIFF,D.R. U.K auditorperceptions of inherent risk, British Accounting Review (1996) 28, 45–72.

Hamilton,R.E., Wright,W.F. Internal control judgments and effecots of experience: replications and extensions, Journal of Accounting Research, Vol.20,No.2,Part II(Autumn,1982),756-765.

Hamlen,S.S. A chance-constrained mixed integer programming model for internal control design, The Accounting Review, Vol.55, No.4(Oct.,1980),578-593.

Joyce,E.J. Expert judgment in audit program, Journal of Accounting Resrearch(Supplement 1976):29-60.

Jensen, M.C., 1986. Agency costs of free cash flow, corporate finance and takeovers. American Economic Review 76, 323329.

Jensen, M.C., 1989. Eclipse of the public corporation. Harvard Business Review 5, 6174.

Libby,R., Artman,J.T., Willingham,J.J. Process susceptibility, control risk, and audit planning. The Accounting Review, Vol. 60, No.2 (Apr., 1985), 212-230.

Libby,R., Libby,P.A. Expert measurement and mechanical combination in control reliance decision, The Accounting Review, Vol.64,No.4(Oct.,1989),729-747.

Mock,T.J.,J.L.Turner, Internal accounting control evaluation and auditor judgment, Audit Research Monograph no.3.New York:AICPA,1981.

Mautz,R.K., Mini,D.L. Internal control evaluation and audit program modification, The Accounting Review, Vol.41,No.2(Apr.,1966),283-291.

Mock, T. & Wright, A. (1993), ‘An exploratory study of auditor evidential planning’, Auditing: A Journal of Practice & Theory (Fall): 39–61.

Monroe, G.S., Ng, J. & WoodliV, D.R. (1993). ‘The Importance of Inherent Risk Factors: Auditors’ Perceptions’, The Australian Accounting Review, November, Vol. 3, No. 2, pp.34–46.

Martinov,N., Roebuck,P. The assessment and integration of materiality and inherent risk: an analysis of major firm audit practices. International Journal of Auditing 2: 103-126 (1998).

Nichols,D.R. A model of auditors preliminary evaluation of internal control from audit data, The Accounting Review, Vol.62,No.1(Jan.,1987),183-190.

Peters,J.M., Lewis,B.L., Dhar, V. Assessing inherent risk during audit planning: the development of a knowledge based model. Accounting Organizations and Society, Vol. 14, No. 4, pp. 359-378, 1989.

Peat Marwick International, PMI Audit Manual - - U..S. ( 1985 ).

Reckers,P., Taylor,M. Consistency in auditor evaluation of internal accounting control, Journal of Accounting, Auditing and Finance(Fall 1979).

R.Kinny,W.R.,Jr. Decision theory aspects of internal control system design/compliance and substantive, Journal of Accounting Research, Vol.13(1975),14-29.

Trotman,K.T., Wood,R. A meta-analysis of studies on internal control judgments, Journal of Accounting Research, Vol.29, No.1(Spring, 1991),180-192.

Trotmna,K.T., Yetton,P.W., Aimmer,I..R. Individual and group judgment of internal control, Journal of Accounting Research, Vol.No.1(Spring,1983),286-292.

Tabor,R.H. Internal control evaluations and audit program revision: some additional evidence, Journal of Accounting Research, Vol.21,No.1(Spring,1983), 348-354.

Terrell, J.H. A conceptual auditing methodogy: interrelationships between the financial statements, internal control, and the audit program. The Accounting Review, Vol. 49, No. 1 (Jan., 1974), 176-180.

Waller,W.S.  Auditor assessments of inherent and control risk in field setting. The Accounting Review, Vol. 68, No. 4 (Oct., 1993), 783-803.

Wu,B.K.H., Roebuck,P. Neil Fargher. A Note on Auditors’ Perceptions of Business Risk, International Journal of Auditing, 6: 287-302 (2002).

Weber,R. Auditor decision on overall system reliability: accuracy, consensus, and the usefulness of a simulation decision aid, Journal of Accounting Research, Vol.16, No.2(Autumn,1978),368-388.

Yu,S., Neter,J. A stochastic model of the internal control system, Journal of Accounting Research, Vol.11, No.2(Autumn,1973), 273-295.