2016年
财会月刊(15期)
审计与CPA
内部控制审计研究述评与展望

作  者
谢柳芳1,2 (教授),高 雅1

作者单位
1.四川师范大学商学院,成都610101;2.西南财经大学博士后流动站,成都610101

摘  要

   【摘要】内部控制审计作为会计师事务所的一项新兴业务,其建立与发展的时间并不长,但其影响不容忽视。本文主要从内部控制审计动因、内部控制审计比较、内部控制审计有效性的影响因素三个方面对内部控制审计研究进行述评,以期正确认识内部控制审计的现状、问题,并对内部控制审计研究提出展望。
【关键词】内部控制审计;公司治理;整合审计;审计费用
【中图分类号】F239.4           【文献标识码】A           【文章编号】1004-0994(2016)15-0105-5安然、世通等一系列财务舞弊案件的发生,一方面使投资者对证券市场的信心大跌,另一方面也反映出传统的内部控制已经无法有效地发挥其作用。基于此,美国率先对内部控制审计的概念进行定义,随着《萨班斯法案》、SEC的最终规定和PCAOB审计准则的颁布,美国内部控制审计逐渐形成了一套相互协调配合、较为完善的制度体系。在国内,财政部会同有关部门分别于2008年5月和2010年4月联合发布的《企业内部控制基本规范》和《企业内部控制配套指引》,推进了我国注册会计师内部控制审计的制度化、标准化。然而,由于我国对内部控制审计这一理念引入较晚,目前还只在发展的初级阶段,其科学化、制度化、规范化程度仍处于一个较低的水平。本文对内部控制审计研究现状进行述评,考察现有研究的优势和缺陷,并为完善内部控制审计制度提供建议。
为了对内部控制审计动因、内部控制审计比较以及内部控制审计有效性的影响因素进行充分研究,本文从中国知网、EBSCO、Springer 共选取了142篇文献作为有效样本。其中,中文文献99篇(占比69.72%),外文文献43篇(占比30.28%)。
二、内部控制审计动因研究
内部控制审计作为一种审计类型,其研究动因与审计研究动因具有一定共性,目前国际上普遍认可的审计研究动因主要有基于委托代理论的审计动因、基于信息论的审计动因、基于保险论的审计动因和基于冲突论的审计动因。同时,作为审查企业内部控制执行状况的一项独立性经济监督活动,内部控制审计的动因存在特性。研究内部控制审计动因的文献情况见表1,共有120篇文献(占样本文献84.50%)对内部控制审计动因做了不同程度的研究,其中审计动因111篇(占92.50%),非审计动因9篇(占7.50%)。由此可见,内部控制审计动因大多与审计动因相符,说明审计动因下的内部控制审计研究已经较为成熟,而对内部控制审计特有的动因研究较少。

 

 

 

 

 

 

 

(一)审计动因下的内部控制审计
目前,审计动因的研究主要基于委托代理论、信息论、保险论和冲突论四大理论,其中委托代理论(13篇,占比10.83%)是信息论(36篇,占比30.00%)、保险论(10篇,占比3%)和冲突论(2篇,占比1.67%)的基础。表1显示,部分文献在研究内部控制审计动因时,以两种及以上理论为基础,如基于委托代理论和信息论的内部控制审计动因(41篇,占比34.17%)、基于信息论和保险论的内部控制审计动因(3篇,占比2.50%),基于委托代理论、信息论和保险论的内部控制审计动因(6篇,占比5.00%)。
所有权和经营权分离是当代企业的显著特征,企业所有者为了保证自身利益最大化,防止代理人在经营前的逆向选择和经营后的道德风险问题,通常在完善公司治理制度的基础上,加入一定的激励政策,并结合对财务报告的审计,以达到约束代理人的目的。Udi Hoitash et al.(2009)通过建立公司重大缺陷披露状况与公司治理力度的模型,引入公司规模、财务状况、公司业务复杂性、行业风险等相关控制变量,对内部控制(Internal Control)与公司治理(Corporate Governance)的关系进行了研究,实证检验了有效的内部控制是高质量公司治理的前提,并提出审计委员会应对企业内部控制质量和财务报告披露质量进行审计,从而达到约束代理人的目的。L.L. Eng and Y.T. Mak(2003),Christine Petrovits et al.(2011),Shu Lin et al.(2011),Gary F. Peters and Andrea M. Romi(2014)的实证研究也进一步肯定了Udi Hoitash et al.的观点,他们认为审计委员会对企业内部控制进行审计能够改善公司治理水平,在一定程度上缓解了所有者(委托人)和经营者(代理人)之间利益不一致的问题。陈丽蓉和陶怀轮(2012)、王美英(2012)、陈丽蓉和韩彬(2015)、张国清等(2015)以不同性质的企业为研究样本,实证得出管理层剩余控制权(Residual Rights of Control)的实现、剩余索取权(Residual Rights of Claim)的实现、企业盈余管理(Earnings Management )质量的提升与有效的内部控制审计紧密联系的结论,他们认为企业能够通过愈发完善的公司治理制度,最终实现企业价值最大化(Maximum of Enterprise Value)。此外,董华(2007)、刘昱杉(2009)、吴秋生(2010)、刘玉廷和王宏(2010)、张海霞(2012)则通过揭示现行内部控制体系存在的缺陷,指出内部控制审计能够直接提升企业内部控制水平,进而完善公司治理制度。
信息不对称成为当今困扰广大投资者和企业的一个重大难题。一方面,资金需求者需要通过对外提供审核无误且真实的财务信息来吸引投资;另一方面,资金供给者需要根据真实可靠的财务报告来了解企业运营状况,判断投资与否,从而最大限度地维护自身利益。Simon S.M. Ho and Kar Shun Wong(2001)的实证研究以香港上市公司为样本,引入公司规模、杠杆效应、经营性资产、盈利能力等相关控制变量,得出审计委员会的设立以及其职责的履行对企业自愿披露财务信息有着显著的影响和积极的推动作用。Deborah S. Archambeault et al.(2008),Kun Wang et al.(2008)认为内部审计报告能够提升公司治理透明度,缓解信息在各利益相关者之间流通不对称问题,保障财务信息的真实可靠,维护企业利益相关者权益。
不同意愿的财务信息披露,会产生不同效果的内部控制审计——财务信息的披露经历了由自愿披露(Voluntary Disclosure)向强制披露(Mandatory Disclosure)的转变,内部控制审计也由最初的企业自愿接受审计演变为如今的强制审计。2002年7月,随着《萨班斯—奥克斯利法案》302条款和404条款的建立,美国开始强制实施内部控制审计。我国也于2012年1月1日进入强制内部控制审计阶段。样本文献中,分析财务报告披露意愿的文献有58篇(占样本文献40.85%)。其中,自愿性披露的有34篇(占比58.62%),强制性披露的有24篇(占比41.38%)。由于企业财务报告自愿披露的实施时间较长,这方面研究结论较为统一。Ye Sun et al.(2012)分析了影响企业自愿披露财务报告的因素,研究发现,当企业所有者和外部董事(Outside Director)信息不对称程度较低,且独立董事(Independent Director)占比较高时,企业自愿披露财务报告的程度越高,内部控制审计也更为有效。El-Gazzar,Samir M. et al.(2008)随机选取了500家公司为样本,引入公司规模、流动负债利息率、总资产收益率等解释变量,对企业内部控制审计的有效性与财务报告自愿披露程度的相关性进行了研究,得出自愿披露的财务报告有利于企业更好地实施内部控制审计的结论。
Antti J. Kanto和Hannu J. Schandewitz(1997),Simon S.M. Ho和Kar Shun Wong(2001),L.L. Eng和Y.T. Mak(2003),Kun Wang et al.(2008)的实证研究支持了El-Gazzar,Samir M. et al.(2008)的观点,认为自愿披露的财务报告能够为企业带来如提高内部控制审计效率、保证财务报告披露质量、节约审计成本等积极的经济后果。而财务报告强制性披露的实施时间较短、研究深度不足,导致该意愿下的内部控制审计对企业影响的研究结论仍存在分歧。Anil R. Doshi et al.(2013)分析了不同环境下各类型企业对强制披露财务报告的反应,指出在人口稀少地区,小企业财务报告水平的提升较大,企业的提升程度更为明显,而在人口密集地区,二者无显著差异。研究还指出,强制披露的私有企业财务报告质量较强制披露的国有企业财务报告质量更高。
洪峰等(2013)认为,在强制披露背景下,虽然内部控制审计报告的可靠性较自愿性披露有所提高,但仍处于较低水平,同时,内部控制自我评价和审计报告的信号传递效应呈减弱趋势。陈丽蓉和韩彬(2015)以我国主板市场的749家上市公司为研究对象,引入投资效率、强制内部控制审计、政府干预等解释变量,并以公司规模、董事会规模、资产结构等为控制变量,对企业强制实施内部控制审计前后的投资效率进行了实证检验,发现该政策的实施能够有效地提升国有企业的投资效率,但政府干预在一定程度上削弱了强制内部控制审计提升投资效率作用的发挥。然而,无论是自愿性披露还是强制性披露的财务报告,都能够将真实有效的内部控制信息传递向资本市场,进一步缓解企业所有者和利益相关者间信息不对称的问题。
内部控制审计的保险动因主要反映为企业所有者愿意支付的审计费用,审计人对审计费用的收取体现了其承诺对财务报表中重大错报风险造成的损失进行赔偿(牟涛和向杨,2008)。Francis(1984)基于Simunic审计定价模型,对可能影响审计费用的诸多因素进行检验。研究显示,公司规模和子公司数量是影响审计费用的最主要因素,二者都与审计费用呈显著正相关关系。Moizer(1997)、Wei Jiang and Jia Wu(2009)、H. Leon Chan et al.(2012)、刘斌(2003)、伍利娜(2004)、张宜霞(2011)、傅绍正(2013)和张凤丽(2014)的研究也都以Simunic模型为基础,支持了Francis(1984)的观点。其次,也有相关文献表明,上市公司业务复杂程度、审计师行业专长、审计师声誉、企业的资产负债率等和审计费用呈正相关关系;资产流动比率、上市公司连续进行内部控制审计等与审计费用呈负相关关系;公司上市的时间、是否在海外经营业务、大股东持股比例等与审计费用无关。但目前还没有得到学术界的一致认可。
不同学者对影响审计费用的因素可能持有不同看法,如傅绍正(2013)认为,企业的资产收益率与内部控制审计费用呈显著的反向变动关系;而伍丽娜(2004)和陈丽蓉(2011)则认为,企业的资产收益率与内部控制审计费用不存在显著的相关关系。张宜霞(2011)对普遍认定的财务报告内部控制重大缺陷与审计费用呈正相关关系的结论提出怀疑,她指出“极反效应”使二者呈现出显著的负相关关系,即上一年对财务报告内部控制失效风险进行了披露的企业,审计费用反而较低。韩丽荣和盛金(2014)则指出,减少财务报表审计费用的需求直接导致了内部控制审计的产生。
冲突论认为,不仅是财务报表的提供者和使用者存在利益冲突,不同目的的财务报表使用者之间也存在利益冲突,因此需要注册会计师对财务报表进行审计,以保证各方利益得以实现,同时冲突论还很好地解释了审计独立性的问题(周莉,2009)。本文研究的样本中,仅两篇文献明确提及内部控制审计是出于各利益相关者间利益冲突的动因,说明基于冲突论的审计动因并不明显。
(二)非审计动因下的内部控制审计
陈青(2010)认为,注册会计师具有执行内部控制审计的优势,并为内部控制审计业务的拓展提出了具体方案,通过分析目前国内注册会计师行业现状,指出内部控制审计的出现旨在提升注册会计师的审计能力,保障会计师审计责任的履行,增加会计师事务所的业务量。Aloke Ghosh and Robert Pawlewicz(2009)证明了截至 2009年11月,国际“四大”比非“四大”会计师事务所多增长了42%的审计收费,说明非“四大”会计师事务所面临业务经营困境;H. Leon Chan(2012)运用折线统计图比较了2002 ~ 2011年“四大”与非“四大”会计师事务所的审计收费,显示“四大”审计费与非“四大”审计费收入悬殊:“四大”审计费一直持续在一个较高水平且变动幅度较小,非“四大”公司审计费收入较低,但自2002年内部控制审计业务实施起有持续上涨的趋势。通过静态对比与动态对比可知,非“四大”公司营运面临困境,而内部控制审计业务的产生能够增加非“四大”公司的业务量,进而缓解这种困境。
政府作为“有形的手”,在维护市场经济有序性的过程中起到了举足轻重的作用,周曙光和陈丽蓉(2011)基于政府监管的视角,从内部控制审计的监管需求和政府监管的本质两方面,对内部控制审计的需求动因进行了全面、深入的分析:一方面,政府监管是内部控制审计产生与发展的推动力量;另一方面,政府监管的本质决定了企业内部控制审计能否有序进行。电子信息媒体的快速发展给内部控制审计带来了机遇与挑战,Fawzi Laswad et al.(2005)指出,信息媒体为公共部门向公众披露财务报告提供了多种机会,并分析了影响公共部门运用网络披露其财务报告的多种因素,认为财务杠杆水平越高、城市经济发展越快、新闻公开度越高的城市地区公共部门更易通过网络披露其财务报告。梁玉红(2011)和王海兵(2015)认为,信息化在给企业带来方便的同时也增加了风险,而内部控制审计在一定程度上能有效规避信息化带来的风险。
三、内部控制审计的比较研究
随着内部控制审计的不断深入,许多学者开始将内部控制审计与财务报表审计、内部控制评价、内部控制鉴证等进行比较研究,通过总结联系、对比区别,由此加深对内部控制审计的理解,以便其发挥最大的效用。
(一)内部控制审计与财务报表审计的比较研究
2007年5月,为进一步完善SOX法案404条款,美国公众公司会计监督委员会PCAOB颁布了第5号审计准则(简称AS5)。该准则首次提出并定义了“整合审计”的概念,即将内部控制审计与财务报表审计结合。2009年2月,美国审计质量中心(CAQ),一个美国注册会计师协会下设的专业机构,发布了《内部控制整合审计实务经验》,为没有从事过整合审计的会计师事务所提供具体的实务操作经验。而我国的《企业内部控制审计指引》第五条也明确提出了“整合审计”的概念,但该指引可操作性较弱:未对整合审计的目标、流程、程序、方法等基本要素进行详细阐述;与国际准则也存在一定差异,即未对整合审计提出强制要求。2011年8月,中国注册会计师协会颁布了《企业内部控制审计指南(征求意见稿)》,旨在进一步规范、完善和整合审计的相关内容,为财务报表审计与内部控制审计的整合提出了具体的指导方法,使注册会计师在为企业实施整合审计的具体操作过程中有章可循。现阶段,国内外有学者采用规范研究与实证研究方法将内部控制审计与财务报表审计进行比较分析,如Wei Jiang and Jia Wu(2009)通过对比美国PCAOB颁布的AS2条例与AS5条例下审计费用的变化,得出整合审计的实施对降低审计成本有一定推动作用的结论;谢晓燕等(2009)、陈青(2010)、胡本源和徐丞宬(2015)的实证研究也证实了整合审计确实有利于提高审计的效率与质量,降低审计成本;王翠琳等(2014)立足于审计主体方面,对选择审计主体进行了研究。但内部控制审计和财务报表审计毕竟是两个不同的概念,吴秋生(2010)对此认为,应当在把握共性的基础上,从差异性角度去识别内部控制审计与财务报表审计中的内部控制评审、内部控制咨询和内部控制评价。何芹(2012)将内部控制审计与财务报表审计中的审计目标、审计范围、业务承接与审计计划、审计实施、审计报告做了一个较为详尽的比较与分析。Colleen Layther(2004)、陈青(2010)、董凤莉(2010)、杨志国(2010)、李明辉和张艳(2010)、刘晓嫱(2012)、许杰慧(2012)、刘莎和许杰慧(2012)从直接目的、性质等其他方面对二者进行了不同程度的比较。
Abraham D.Akresh(2009)、Su-li Hao and Ling-ling Song(2012)、雷英和吴建友(2011)立足于审计风险模型的角度,研究了内部控制审计与财务报表审计之间的联系与区别。其中Abraham D. Akresh(2009)认为,两种审计都是基于风险导向审计理念,二者在审计目标、程序等方面不可分割,且两种审计的风险模型存在一定的联系。雷英和吴建友(2011)主要关注了两种审计风险模型的区别,指出目前内部控制审计存在审计收费过高的问题,并从节省审计收费的角度出发,具体地将内部控制审计风险模型设计为ICAR=IR×CDIR×COER,其中内部控制审计风险(Internal Control Audit Risk,简称ICAR)代表注册会计师对企业内部控制进行审计时的报错风险;固有风险(Inherent Risk,简称IR),被解释为在没有进行任何控制情况下存在的风险;控制设计和执行风险(Control Design and Implementation Risk,简称CDIR)表示审计师在具体设计审计方案和执行该方案时可能出现的风险;控制运作有效性风险(Control Operating Effectiveness Risk,简称COER)假设在上述风险得到很好控制情况下,具体运作审计过程中存在的风险。通过研究发现,区别处理内部控制审计风险模型与财务报表审计风险模型,有助于审计师在执行内部控制审计或与财务报表的整合审计中,决定内部控制审计程序的时间、范围和性质,从而保证更好地实施内部控制审计。
(二)内部控制审计与内部控制评价的比较研究
不同学者分别从共性与差异性的角度对内部控制审计、内部控制评价进行了比较分析。吴秋生和杨瑞平(2011)、李丹平(2012)认为内部控制评价与内部控制审计具有整合的必要性与可能性,并提出了整合的思路,构建了具体整合实施框架。而许杰慧(2012)、刘莎和许杰慧(2012)则主要指出了二者的不同之处,认为两种业务在责任主体、评价依据、范围、目的、性质等方面均存在差异。
(三)内部控制审计与内部控制鉴证的比较研究
我国的内部控制审计从总体上看经历了审核、评价、鉴证和审计四个阶段,正确把握内部控制审计业务与内部控制鉴证业务的共性与个性,是保障我国主板和中小板企业内部控制审计、创业板企业内部控制鉴证被有效实施的必要方法。任杰和赵洁(2009)具体比较了内部控制审计报告与鉴证报告的联系与区别,认为两种报告在日期、使用的专业术语、意见类型、签章、保证程度等方面有相似之处,但在目标、程度、界限、形式以及基本内容等方面均存在差异。刘明辉(2010)通过列表的方式直观地比较了二者在保证水平、鉴证目标、证据收集过程、报告要求、注册会计师责任等方面存在的不同。何芹等(2015)从概念、行为规范、业务对象、保证程度、业务报告及风险等方面,系统地比较了内部控制审计与内部控制鉴证,指出了当前我国在实施内部控制审计业务和内部控制鉴证业务过程中面临的困境,并提出了对策建议。
(四)其他
关峰(2010)指出内部控制审计是对内部审计的一个继承与发展,同时也使得审计的对象更具针对性。薛琦彦(2013)认为内部控制审计与内部控制审核在保证程度与审计证据的获取上均存在差异。
四、内部控制审计有效性的影响因素研究
我国内部控制审计制度建立的时间较晚,科学化水平不高,发展过程中面临诸多困境。为提高内部控制审计的有效性,众多学者从不同角度发表了自己的观点。表2显示,有45篇(占样本文献的31.69%)文献对内部控制审计有效性做了探讨,主要是基于内部控制审计规范的完善程度(17篇,占比37.80%)、企业对内部控制审计的需求程度(19篇,占比42.22%)和会计师事务所实施内部控制审计的专业胜任能力程度(9篇,占比20.01%)三个方面的研究。研究结果显示,内部控制审计的有效性主要依赖于内部控制审计规范的完善程度和企业对内部控制审计的需求程度。

 

 

 

 

内部控制审计在制度上的不健全和在规范建设上存在的诸多缺陷,抑制了其有效性的发挥。Wei Jiang和Jia Wu(2009)从有效日期、细节层次、审计方法、可测量性、其他用途等方面对比了美国PCAOB颁布的AS2和AS5条例,指出AS5条例在AS2条例的基础上省去了多余的审计程序,降低了审计费用,提高了审计的效率与质量,更为规范和完善。张龙平等(2009)以时间顺序为线索,深入研究了美国内部控制审计制度的变迁,认为我国内部控制审计的发展在一定程度上可以借鉴美国的成功经验,肯定了我国实施整合审计的可行性,并提出了对审计范围的建议,处理了相同对象审计业务与咨询业务分离的问题,指出我国政府部门在建立内部控制规范体系和审计准则的时候应当注意的一些细节。张影(2010)对日本《内部控制评价与审计准则》的建立与实施背景、制度特征、实施状况等问题进行了深入探讨,结合我国内部控制审计现状,认为该准则对我国内部控制审计制度的建设有一定的借鉴意义。
此外,完善我国内部控制审计制度(谢晓燕和程富,2009;陈丽蓉和赵玥,2015;吴秋生和贾赟,2015)、明确界定内部控制审计范围(刘昱杉,2009;吴秋生,2010;吴一能,2013)、解决内部控制缺陷定性模糊问题(吴秋生和贾赟,2015)、构建内部控制审计评价体系(庞艳红和崔国萍,2009;邱高松,2011)、解决内部控制规范“政出多门”(梁良和张丽,2010)、将内部控制审计贯穿于公司整个经营管理活动(张龙平等,2009;谢晓燕和程富,2009;丁红燕和王竹泉,2015),能够提升内部控制审计的有效性。Sail Pae and Seun-weon Yoo(2001)、Udi Hoitash et al.(2009)、陈丽蓉和赵玥(2015)等的实证从不同的主体角度出发,认为管理层享有的剩余索取权比例越高、管理层剩余索取权与剩余控制权越对称,所有者投资质量越高且愿意支付的代理成本越高,公司治理力度越大、董事会和监事会规模越大且独立董事占董事会比例越高,企业社会责任越好地履行都能够有效提升内部控制审计的质量。
五、研究展望
综上所述,国内外专门针对内部控制审计的研究成果较少,但存在样本选择单一,研究背景不够细致,研究内容系统性与完整性缺乏等问题,基于此,本文提出如下研究展望:
(一)进一步丰富样本对象
我国的研究在选择样本时,仅将我国A股上市公司作为研究对象,范围较窄,研究结论存在一定局限性。改革开放三十多年来,政治环境稳定,经济发展迅速,为中小企业的发展提供了良好的宏观环境,在关注我国主板上市公司内部控制审计执行情况的同时,还应将目光转向中小板、创业板等企业,甚至是一些未公开发行股票的小微企业。深交所理事长陈东征指出,目前我国中小企业主营业务突出,业绩持续增长,同时,应对金融危机的能力持续提升,社会责任意识也明显提高。为提高中小企业内部控制审计质量,使其拥有一个更为广阔的发展前景,应该将这一类企业纳入研究范围。
(二)进一步细化研究背景
内部控制审计与审计既有共性又有不同,把握二者的共性,有利于各方学者借助审计已有的、较为成熟完善的研究成果加强对内部控制审计的认识。抓住内部控制审计的特性,理解和发展内部控制审计,能更好地为企业乃至整个国民经济服务。目前,对内部控制审计的动因研究多立足于审计动因,而少有文献涉及非审计动因。因此,我们应当结合我国具体国情,重点把握内部控制审计动因的特性,细化相应的研究背景。
(三)进一步完善研究内容
我国强制内部控制审计条例发布较晚,具有一定的时滞性,现阶段有关于内部控制审计的分析多基于财务报告自愿披露背景,而对强制财务报告披露背景下的内部控制审计研究较少,同时强制披露的财务报告对信息披露质量的影响仍没有得到一致的结论,这是未来研究内容的一个方面。现有文献对内部控制审计与财务报表审计的整合审计研究已较为成熟,而对于内部控制审计与内部控制评价(李丹平,2012)、内部控制鉴证的整合有提高审计效率以及节约审计成本的可能性,现有文献的整合研究较为缺乏,存在广阔的研究空间。此外,在完善制度规范建设、公司治理的同时,还应关注注册会计师这一内部控制审计实施主体对内部控制审计质量的影响。

主要参考文献:
Shu Lin,Mina Pizzini,Mark Vargus,Indranil R. Bardhan. The Role of the Internal Audit Function in the Disclosure of Material Weakness[J].Accounting Review,2011(86).
Udi Hoitash,Rani Hoitash,Jean C. Bedard.Corporate Governance and Internal Control over Financial Reporting:A Comparison of Regulatory Regimes[J].Accounting Review,2009(84).
张龙平,陈作习.财务报告内部控制审计的研究综述[J].审计月刊,2008(11).
陈丽蓉,赵玥.企业社会责任与内部控制审计相关性研究——基于沪深主板上市公司的实证分析[J].财会通讯,2015(21).
Jayanthi Krishnan.Audit Committee Quality and Internal Control——An Empirical Analysis[J].Accounting Review,2005(80).
谢晓燕,程富.谈我国企业内部控制审计的开展[J].财会月刊,2009(27).
周立峰.企业内部控制审计的侧重点[J].审计月刊,2012(2).