中日企業內部控制評價與審計規范比較

摘要：日本和中國的企業內部控制評價與審計規范都借鑒了美國的內部控制報告制度，但中日兩國規范的具體要求和內容存在顯著的差異，日本內部控制評價與審計規范中關于實施成本的考慮、信息技術的應對要素以及評價與審計范圍，對于完善我國的企業內部控制評價與審計規范具有借鑒意義。

關鍵詞：內部控制評價；內部控制審計；實施成本；信息技術的應對；評價與審計范圍

中圖分類號：F239.43 文獻標識碼：B

企業內部控制評價與審計規范源自于美國，安然、世通等財務欺詐案件使人們進一步認識到了內部控制的重要性，也加速了企業內部控制制度建設的進程。2002年，美國出臺了《薩班斯—奧克斯利法案》（簡稱薩班斯法案），該法案在302節“公司對財務報告的責任”和404節“管理層對內部控制的評價”中，要求在美國證券交易委員會注冊登記的企業，其管理層要對財務呈報內部控制的有效性進行評價并對外發布公開報告；同時要求注冊會計師對管理層財務呈報內部控制進行鑒證和報告。美國證券交易委員會和公眾公司會計監督委員會為內部控制的評價與審計制定了相關規則和指引。其他一些國家也紛紛借鑒美國的做法，先后加強和完善了對企業尤其是上市公司內部控制的規制，這其中就包括日本和中國。

2006年6月7日，日本國會通過《金融商品交易法》，其中以上市公司為對象，將管理層對財務報告內部控制進行評價并由注冊會計師對其進行審計作為義務予以規定（內部控制報告制度），并要求在2008年4月1日開始起的會計年度執行［1］。依據《金融商品交易法》，日本企業會計審議會于2007年2月15日，審議發布了《關于財務報告內部控制評價與審計準則以及財務報告內部控制評價與審計實施準則的制定（意見書）》，其公布的《財務報告內部控制評價與審計準則》和《財務報告內部控制評價與審計實施準則》適用于自2008年4月1日以后開始的會計年度財務報告內部控制的評價與審計。

長期以來，中國多個部門對企業內部控制的建立與實施進行了規范，但并未形成統一體系。美國頒布實施薩班斯法案后，中國企業內部控制制度建設也進入了快速發展時期。2005年6月，國務院領導在財政部、國資委和證監會聯合上報的《關于借鑒〈薩班斯法案〉完善我國上市公司內部控制的報告》上作出批示，同意“由財政部牽頭、聯合證監會及國資委，積極研究制定一套完整公認的企業內部控制指引”［2］。2006年7月15日，財政部、國資委、證監會、審計署、銀監會、保監會聯合發起成立企業內部控制標準委員會。2008年6月28日，財政部會同中國證監會、國家審計署、中國銀監會和中國保監會共同發布了《企業內部控制基本規范》，并要求自2009年7月1日起在上市公司范圍內施行，同月，還發布了《企業內部控制應用指引》、《企業內部控制評價指引》、《企業內部控制鑒證指引》的征求意見稿。2010年4月15日，上述五部委制定發布了企業內部控制配套指引，具體包括《企業內部控制應用指引第1號——組織架構》等18項應用指引、《企業內部控制評價指引》和《企業內部控制審計指引》，要求在境內外同時上市的公司自2011年1月1日起執行，在上海和深圳證券交易所主板上市的公司自2012 年1月1日起執行，在中小板和創業板上市的公司擇機施行，并鼓勵非上市大中型企業提前執行。執行《企業內部控制基本規范》及企業內部控制配套指引的上市公司和非上市大中型企業，應當對內部控制的有效性進行自我評價，披露年度自我評價報告，同時應當聘請會計師事務所對企業內部控制的有效性進行審計并出具審計報告。至此，統一的、融合國際先進經驗的中國企業內部控制規范體系基本建成。

日本和中國的內部控制評價和審計規范都借鑒了美國的COSO報告①以及內部控制評價與審計規范，但規范的具體要求和內容還是存在顯著的差異，本文以日本企業會計審議會發布的《財務報告內部控制評價與審計準則》和《財務報告內部控制評價與審計實施準則》以及中國財政部等五部委聯合發布的《企業內部控制基本規范》及企業內部控制配套指引為依據，首先從規范的框架結構、規范對象與范圍、內部控制的目標和要素、內部控制缺陷的分類以及內部控制審計等方面對其差異進行比較分析，在此基礎上進一步探討日本內部控制評價和審計規范對完善我國內部控制報告制度的啟示。

一、 中日企業內部控制評價與審計規范的框架結構、規范對象與范圍不同

日本的企業內部控制評價與審計規范分為《財務報告內部控制評價與審計準則》和《財務報告內部控制評價與審計實施準則》兩個層次，準則與實施準則內容相同，均包括“內部控制的基本框架”、“財務報告內部控制的評價與報告”、“財務報告內部控制的審計 ”三部分，實施準則只是對準則列示盡可能具體的指南。我國2008年由財政部等五部委聯合頒布的內部控制評價與審計規范，其框架結構由一項基本規范、系列應用指引、評價指引、審計指引和企業內部控制制度三個層次構成［3］。第一個層次企業內部控制基本規范規定了內部控制的基本目標、基本要素、基本原則、和總體要求，是制定后兩個層次規范內容的基本依據，在內部控制標準體系中起統馭作用；第二個層次包括企業內部控制應用指引 、企業內部控制評價指引、企業內部控制審計指引（分別簡稱應用指引 、評價指引、審計指引），其中應用指引是對企業按照內部控制基本規范建立健全本企業內部控制所提供的指引，在配套指引乃至整個內部控制規范體系中居主體地位；主要包括兩方面內容：一是針對企業主要業務與事項的應用指引，二是針對特殊企業或行業的應用指引。具體可以劃分為內部環境類指引、控制活動類指引、控制手段類指引三類，基本涵蓋了企業資金流、實物流、人力流和信息流等各項業務和事項。評價指引是為企業管理層對本企業進行內部控制自我評價提供的指引和要求，包括評價內容和標準、評價程序和方法、評價報告的出具和披露等。審計指引是會計師事務所執行內部控制審計業務的執業準則；第三個層次企業內部控制制度是各企業依據前兩個層次的要求，并結合本企業經營特點和管理要求建立的本企業的內部控制制度?？梢钥闯?，兩國的規范都包括了基本要求和實施指南，但比較而言，我國的內部控制規范體系按照內部控制的建立、評價、審計分別制定指南，尤其是針對企業主要業務與事項和特殊企業或行業制定的應用指南具有更強的指導作用。

日本的《財務報告內部控制評價與審計準則》和《財務報告內部控制評價與審計實施準則》要求自2008年4月1日開始的會計年度在上市公司執行；中國的《企業內部控制基本規范》適用于境內設立的大中型企業，小企業和其他單位可以參照建立與實施內部控制，自2009年7月1日起首先在上市公司施行。企業內部控制配套指引雖然目前尚未規定針對非上市企業強制實施的時間表，但也鼓勵非上市大中型企業提前執行。可見，中國《企業內部控制基本規范》所規范的對象要廣于日本，不僅包括上市公司，也包括非上市企業。

日本的《財務報告內部控制評價與審計準則》和《財務報告內部控制評價與審計實施準則》規范財務報告內部控制的評價與審計活動，所謂財務報告內部控制是指以確保財務報告的可靠性為目的的內部控制。我國的評價指引第五條規定：企業應當根據《企業內部控制基本規范》、應用指引以及本企業的內部控制制度，圍繞內部環境、風險評估、控制活動、信息與溝通、內部監督等要素，確定內部控制評價的具體內容，對內部控制設計與運行情況進行全面評價。第二十一條規定：內部控制評價報告應當分別內部環境、風險評估、控制活動、信息與溝通、內部監督等要素進行設計，對內部控制評價過程、內部控制缺陷認定及整改情況、內部控制有效性的結論等相關內容作出披露。審計指引第三條指出：按照本指引的要求，在實施審計工作的基礎上對內部控制的有效性發表審計意見，是注冊會計師的責任。第四條進一步指出：注冊會計師應當對財務報告內部控制的有效性發表審計意見，并對內部控制審計過程中注意到的非財務報告內部控制的重大缺陷，在內部控制審計報告中增加“非財務報告內部控制重大缺陷描述段”予以披露。由此可見，中國《企業內部控制基本規范》以及配套指引并不局限于財務報告內部控制，而是規范內部控制目標全過程的評價和鑒證活動。顯然，比日本規范的范圍要大得多。

二、中日企業內部控制的目標和要素不同

日本在《財務報告內部控制評價與審計準則》中將內部控制目標確定為四個：即經營的有效和效率、財務報告的可靠性、營業活動遵循相關法律以及資產保全。我國《企業內部控制基本規范》規定了五個目標：即合理保證企業經營管理合規合法、資產安全、財務報告及相關信息真實完整、提高經營效率和效果、促進企業實現發展戰略，比較而言，戰略目標是日本內部控制評價與審計規范中沒有提及的。

從內部控制要素來看，日本《財務報告內部控制評價與審計準則》將內部控制基本要素確定為六個方面：控制環境、風險的評估與應對、控制活動、信息與溝通、監控、信息技術的應對；中國《企業內部控制基本規范》確立的內部控制框架包括五個要素：內部環境、風險評估、控制活動、信息與溝通、內部監督。盡管兩國規范對于相關要素的表述有所不同，但前五個要素的內容大體相近，所不同的是日本的內部控制規范要比我國多一個要素——信息技術的應對。所謂信息技術的應對是指為實現組織的目標事先規定合理的政策及程序，根據這些政策及程序在業務實施中對組織內外的信息技術進行合理的應對，具體包括信息技術環境的應對與信息技術的利用和控制。日本內部控制規范制定機構認為：盡管美國的COSO報告未提及這一要素，但近些年，信息技術發生了飛躍性進展，組織的業務內容在很大程度上依賴于信息技術，組織的信息系統高度采用信息技術等的現狀，使很多組織離開信息技術就不能進行業務活動。將信息技術的應對增加為基本要素，表明在信息技術深刻影響組織的狀況下，在執行業務的過程之中，對組織內外的信息技術進行合理的應對，已經成為實現內部控制目標所不可或缺的［1］。

三、中日企業內部控制評價與審計規范對內部控制缺陷的分類不同

關于內部控制缺陷，中日內部控制規范都認為包括設計（構建）缺陷和運行缺陷，但對其劃分的類別卻不同。日本《財務報告內部控制評價與審計實施準則》基于對財務報告可靠性產生影響的程度，將內部控制的缺陷劃分為“缺陷”和“重要缺陷”兩類。我國內部控制評價指引根據內部控制缺陷影響整體控制目標實現的嚴重程度，將內部控制缺陷分為一般缺陷、重要缺陷和重大缺陷三類，比日本的劃分更細。

四、中日內部控制審計規范的具體要求不同

從內部控制審計主體來看，日本《財務報告內部控制評價與審計準則》對內部控制審計主體有強制要求，規定內部控制審計由從事該企業財務報表審計的同一審計人員實施，這里的同一審計人員不僅要求同一會計師事務所，而且也要求是同一執行業務的合伙人。我國的審計指引第五條規定：注冊會計師可以單獨進行內部控制審計，也可以將內部控制審計與財務報表審計整合進行?？梢?，我國企業內部控制規范并未對內部控制審計主體作出強制性限制。

對于內部控制審計意見類型，日本財務報告內部控制評價與審計準則以及實施準則規定：內部控制審計報告意見可以分為無限定合理意見、附有除外事項的無限定合理意見、附有除外事項的有限定合理意見、內部控制報告內容不適當的意見和無法表示意見②。我國的審計指引將內部控制審計報告意見分為無保留意見、帶強調事項段的無保留意見、否定審計意見和無法表示意見，兩國所不同的是關于保留意見的規定。日本規定表述保留意見的條件是：因未能實施重要的審計手續而不能表明無限定合理意見的情況下，審計人員在判斷其影響未達到對內部控制報告不能表明意見程度而不具有重要性時，必須表明附有除外事項的有限定合理意見。在這種情況下，必須在實施的審計的概要中記載未能實施的審計手續，在對內部控制報告的意見中記載該事項對財務報表審計產生的影響［1］。我國的審計指引第三十一條規定：如果注冊會計師審計范圍受到限制，應當解除業務約定或出具無法表示意見的內部控制審計報告，并不允許發表保留意見。如果財務報告內部控制存在一項或多項重大缺陷的，除非審計范圍受到限制，應當發表否定意見。上述規定表明，我國不允許注冊會計師簽發保留意見的內部控制審計報告，因為審計范圍受到限制，難以確定財務報告內部控制的有效程度，因此，只要審計范圍受到任何限制，就要出具無法表示意見的審計報告或選擇解除業務約定。

中日兩國關于內部控制審計報告的形式要求也不同。日本《財務報告內部控制評價與審計準則》規定：財務報告內部控制審計的目的在于對管理層編制的內部控制報告是否依據一般公認合理的內部控制評價準則，在所有要點上是否適當表明內部控制有效性的評價結論，將基于審計人員自身取得的審計證據進行判斷的結果作為意見予以表明。同時規定：內部控制審計報告原則上與財務報表審計報告一并編制。我國的審計指引第二條指出：內部控制審計是指會計師事務所接受委托，對特定基準日內部控制設計與運行的有效性進行審計。第二十七條指出：注冊會計師在完成內部控制審計工作后，應當出具內部控制審計報告，標準內部控制審計報告應當包括標題、收件人、財務報告內部控制審計意見段、非財務報告內部控制重大缺陷描述段等要素。盡管中日兩國都要求對內部控制審計結果以報告的方式表明，但內部控制審計意見報告形式的差異十分明顯。日本為了減小審計成本，沒有采用審計人員直接對內部控制的構建和運行狀況進行驗證的形式，而是要求對管理層進行的財務報告內部控制有效性評價的結論予以審計并發表意見，也就是采用間接發表意見的形式。中國的規范要求對內部控制設計與運行的有效性進行審計，采用的是直接報告的形式，并且要求單獨編制審計報告。兩種報告形式比較而言，直接報告形式盡管成本負擔大，但能夠以獨立的第三者的身份提供內部控制設計與運行有效性的結論，從而為信息使用者提供決策的依據。日本的間接報告形式從制度設計來看是希望降低成本，事實上，實際應用狀況并不理想。注冊會計師在執行審計時，為了驗證經營者的評價是否合理，必須對企業內部控制的有效性進行檢查， 因為只有在證明內部控制制度有效的基礎上才能對經營者所做的內部控制評價是否合理做出結論。為此，要深入實際操作層次檢查內部控制制度的存在，然后再抽取相關資料樣本，從樣本中留下的痕跡來驗證內部控制運行是否有效［4］。可見，日本的間接報告形式遠比制度設計所預想的審計工作要多。

五、日本內部控制評價與審計規范對我國的啟示

（一）日本內部控制評價與審計規范關于實施成本的考慮對我國的啟示

一項制度的創新可以促使交易成本降低，一項制度的實施自身也有執行成本，只有當制度的執行成本低于制度創新所節約的交易成本時，這項制度才會被人們自覺遵守。美國的內部控制報告制度就因為高昂的執行成本而飽受各方指責。根據薩班斯法案404條款以及美國證券交易委員會頒布的《最后規則》和美國上市公司會計監督委員會發布的第2號審計準則，上市公司須提交與財務報告有關內部控制有效性的管理當局報告和審計師對與財務報告有關的內部控制有效性的意見。實踐表明，執行薩班斯法案404條款不僅直接成本高昂，間接（機會）成本對美國社會的影響更為深遠［5］。為了進一步落實薩班斯法案，美國證券交易委員會和上市公司會計監督委員會采取了多項措施，以設法降低內部控制報告制度的執行成本，增進其執行效果，比如，推遲小企業及外國大企業執行404條款的時間，針對小企業開發了《小企業COSO內部控制框架》，制定第5號審計準則取代第2號審計準則，精簡審計程序、使用整合審計的工作成果等［6］。

日本在制定內部控制評價與審計規范時，對美國內部控制報告制度的運行情況進行了深入調查，沒有完全照搬其做法，而是充分考慮了其執行成本的問題。主要體現在：在審計范圍上，只對財務報告內部控制進行評價和審計，將內部控制缺陷由三類簡化為兩類，對財務報告審計和內部控制審計實施整合審計并一起編制報告，對內部控制審計主體具有強制要求，允許內部控制審計人員與監事或審計委員會等監督部門之間進行合理的合作，適當利用內部審計人員的業務，以及采用對內部控制間接發表審計意見的形式等方面。日本的這些考慮對于我國有效實施內部控制報告制度具有重要的借鑒意義。

我國企業內部控制評價與審計規范將內部控制評價內容作為一項制度創新，要求不僅對財務報告內部控制有效性進行評價，還要對非財務報告內部控制有效性進行評價；注冊會計師不僅要對財務報告內部控制的有效性發表審計意見，還要對內部控制審計過程中注意到的非財務報告內部控制的重大缺陷予以描述，顯然，評價與審計的成本會大于日本，此外，我國內部控制評價與審計規范中對審計主體的可選擇性和對整合審計的非強制性要求也可能會加大內部控制報告制度的執行成本。我國企業內部控制評價與審計規范的出發點是希望突破單純財務報告內部控制觀念的束縛，更為全面地發揮內部控制的作用和效力，增強內部控制審計報告與自評報告的協調性，但在實施中執行成本是否能被企業所承受，還有待在實踐中進一步檢驗和研究。事實上，從成本效益原則考慮，實施整合審計并合并編制報告，可以使企業更“經濟”地委托審計，因為內部控制審計與財務報告審計的目的具有一致性，都是為了合理保證財務信息的可靠性，提高企業對外公布的財務信息的質量，我國內部控制審計與財務報告審計都實施風險導向的審計模式，通常情況下，兩種審計都要實施風險評估程序和控制測試③，所獲取的審計證據和結論可以相互參照，財務報告審計的實質性程序發現的錯報可以為內部控制審計提供線索，是對內部控制審計程序的一種有益補充。同時由相同的注冊會計師承擔兩種審計工作，可以加深對被審單位的了解，不僅有利于節約審計成本，而且能夠控制審計風險，提高兩種審計的質量。從各國的審計實踐來看，目前沒有任何實證證據表明由不同事務所分別承辦這兩種審計業務會更有效地實現二者的審計目標［7］。鑒于此，我國應當在內部控制審計規范中強制規定由相同的審計人員對同一客戶的內部控制審計與財務報告審計實施整合審計，并合并編制報告。

（二）日本內部控制評價與審計規范中信息技術的應對要素對我國的啟示

當今社會，信息技術（簡稱IT）的廣泛應用對企業的經營管理產生了深刻的影響，也給企業的內部控制帶來了巨大的沖擊與挑戰，傳統的內部控制方式在信息技術的影響下發生了根本性的變革，原有的基于權力制約和崗位分置的內部控制逐步發展成為以信息流為基礎的信息技術內部控制［8］。運用信息技術實施企業內部控制，同時加強對信息技術應用風險的控制，已是企業必須面對和解決的問題。早在1977年，國際內部審計師協會就發布了《系統可審計性與控制》的報告，旨在對信息系統與技術的控制提供一個合理的指導，這一報告被業界認為是第一個與IT業有關的內部控制框架。國際組織信息系統審計與控制協會在1996年制定了《信息與相關技術的控制目標》，為信息技術安全與控制實踐以及信息技術審計提供了應用準則。2003年12月，信息系統審計與控制協會聯合信息技術治理委員會共同發布了《服務薩班斯法案的信息技術控制目標》，幫助信息技術職業界理解管理層在內部控制有效性上的法定報告要求，同時指導信息技術業界如何幫助管理層符合這些要求［9］。日本充分考慮了信息技術環境的發展變化以及日本企業的實際情況，在內部控制框架中將信息技術的應對作為內部控制的一個基本要素，在實施準則中明確了在信息系統中使用信息技術的情況下，管理層對內部控制進行評價的具體措施，以及審計師對內部控制進行審計的具體措施。當前，盡管我國企業信息技術的應用還處于較低水平，但大中型企業尤其是上市公司的信息化建設水平相對較高且發展迅速，而這些單位正是我國內部控制規范的主要對象。目前我國適用的內部控制規范已經關注到了信息技術對內部控制的影響，《企業內部控制基本規范》第七條指出“企業應當運用信息技術加強內部控制，建立與經營管理相適應的信息系統，促進內部控制流程與信息系統的有機結合，實現對業務和事項的自動控制，減少或消除人為操縱因素?！钡诙⑺氖粭l也有涉及，同時，信息系統應用指引對企業信息系統的開發、運行與維護做出了規定，體現了對于信息技術對內部控制影響的重視，但這些規范只是強調了信息技術的一般控制和應用控制，并未形成融合信息技術的控制體系，也沒有信息技術內部控制的評價和審計標準，因此，我國內部控制規范在未來的完善中應當借鑒日本的經驗，增加在應用信息技術環境下內部控制的建立、評價與審計的具體標準與應用指南，在理論上也應當先期開展相關方面的研究。

（三）日本內部控制評價與審計規范中關于評價與審計范圍對我國的啟示

日本內部控制評價與審計規范將評價與審計范圍確定為財務報告內部控制，與美國的規定是相同的，我國也應當將內部控制評價與審計的范圍限定為財務報告內部控制，這不僅是因為評價與審計成本的問題，更重要的是因為評價與審計的目的所要求的［10］。從薩班斯法案要求符合批報規則的公司對外披露內部控制信息的最初動機來看，美國國會旨在通過強制實施內部控制報告制度，以打擊上市公司財務舞弊，合理保證財務報告質量，也就是說，內部控制評價與審計制度出臺的目的是為了進一步解決財務報告的可靠性問題，保證資本市場的秩序。財務報告是一種社會信息，是投資者等利益相關者據以決策的依據，實踐表明，現有的財務報告與審計制度不能完全解決財務信息的可靠性問題，于是，人們從注重財務報告本身可靠性轉向注重對保證財務報告可靠性機制的建設，即為了實現合理保證財務報告可靠性的目的，管理層要對財務報告內部控制的有效性進行評價，為了增強信息使用者對管理層財務報告內部控制自評報告的信任程度，注冊會計師要對財務報告內部控制進行審計。因此，內部控制評價與審計是對財務報表審計的有益補充。投資者除了可獲得財務報表審計報告外，還能獲得內部控制審計報告，可通過內部控制審計報告的意見類型來辨別管理層內部控制信息披露的質量，了解其對財務報告信息披露的影響［11］。也就是說，只對財務報告相關的內部控制進行評價與審計就可以實現內部控制報告制度的目的，滿足投資者等利益相關者的信息需求。這樣既可以降低內部控制評價與審計的成本，又可以消除人們對于整體內部控制審計時過于擴大注冊會計師審計責任范圍以及超越注冊會計師專業能力范圍的擔憂。

注釋：

① COSO是Treadway委員會的發起組織委員會(Committee of Sponsoring Organizations)的英文簡稱，1992年，COSO發布的《內部控制——整合框架》報告也稱為COSO報告（1994年進行了局部修改），COSO報告是內部控制領域最為權威的文獻之一，已被美國和國際及一些國家審 計準則制定機構、銀行監管機構所采用。

② 日本財務報告內部控制評價與審計準則規定：因審計范圍的約束，未能實施重要的審計手續而不能取得對內部控制報告表明意見的合理的基礎時，審計人員不得表明意見。在這種情況下，必須記載不能表明對內部控制報告的意見的內容及理由，本文將這種情況稱為無法表示意見。

③ 根據我國審計準則的規定，在財務報表審計中，控制測試并非一定要實施，當注冊會計師在評估認定層次重大錯報風險時，預期控制的運行是有效的，或僅實施實質性程序并不能提供認定層次充分、適當的審計證據時需要實施控制測試。

參考文獻：

［1］ 日本企業會計審議會發布.日本內部控制評價與審計準則［M］．李玉環，譯.大連：東北財經大學出版社，2007：2，48，30.

［2］ 于蒙.企業內部控制規范廣泛征求意見［EB/OL］．［2007-03-09］．中國財經報網站： http://www.cfen.cn/web/ckb/2007-03/09/content_337562.htm.

［3］ 企業內部控制標準委員會秘書處.企業內部控制基本規范發布會暨首屆企業內部控制高層論壇專輯［C］．北京：中國財政經濟出版社，2008：63，52-61.

［4］ 張影.日本內部控制審計及其對中國的啟示［J］．上海立信會計學院學報，2010（4）：

［5］ 黃京菁.美國 SOA404條款執行成本引發爭議的評述［J］．會計研究，2005（9）：86-89.

［6］ 孟焰，張軍.薩班斯法案 404 條款執行效果及借鑒［J］．審計研究，2010（3）：96-100.

［7］ 謝曉燕，張龍平，李曉紅.我國上市公司整合審計研究［J］．會計研究，2009（9）：88-95.

［8］ 章鐵生.信息技術條件下的內部控制規范：國際實踐與啟示［J］．會計研究，2007（7）： 29-35.

［9］ 王宏.基于國際視野與科學發展的我國內部控制框架體系研究［D］．西南財經大學碩士學位論文，2008：271-274.

［10］韓麗榮，鄭麗，周曉菲.我國企業內部控制審計目標的理論分析及現實選擇［J］．吉林大學社會科學學報，2011（5）：125-131.

［11］陳小林，陳作習.論內部控制審計動因、成本與收益［J］．財會月刊，2010（7）：77-79.

（責任編輯：李江）