内部审计主题类型及其差异化原因：理论框架和例证分析

打开文本图片集

【摘 要】 内部审计主题是审计师发表意见的特定事项，有两类四种：信息主题——财务信息和非财务信息，行为主题——具体行为和制度。内部审计定位影响内部审计主题选择并导致内部审计主题差异化，当内部审计作为业务流程中的审核机制时，审计内容是完成前置程序的经济行为和经济信息，审计主题属于具体行为、财务信息、非财务信息；当内部审计作为业务流程之外的监督机制时，审计内容是完成全部业务流程的经济行为和经济信息，审计主题属于具体行为、财务信息、非财务信息；当内部审计作为监视机制时，审计内容是制度或管理过程，审计主题是制度。影响内部审计定位的主要因素是组织治理机制和组织环境。

【关键词】 内部审计主题； 组织治理； 组织环境； 监督机制； 监视机制； 审核机制

【中图分类号】 F239.44 【文献标识码】 A 【文章编号】 1004-5937（2017）06-0115-06

一、引言

内部审计制度建构的一个基础性问题是审计什么——这就是审计内容，它包括审计对象、审计主题、审计业务类型、审计标的等多个层面。一般认为，审计对象是经管责任，而审计标的主要涉及审计证据的来源，所以，审计主题和审计业务类型是审计的核心内容[ 1 ]。本文从内部审计视角出发，关注其中的审计主题。审计主题是审计内容的骨架，不同的审计内容按审计主题形成有逻辑的框架体系，要建立有效的内部审计制度，必须有这种框架。从现实世界来看，不管是否意识到这个问题，每個组织的内部审计都有一定的审计主题，并且不同的组织之间，内部审计主题存在差异。那么，既然都需要内部审计主题，不同组织之间为什么又会呈现差异化呢？

现有文献对审计主题有一定的研究，一些文献还从审计一般和政府审计的视角出发，分析了审计主题差异的原因。然而，关于内部审计主题及其差异化还缺乏针对性的研究。本文在现有文献的基础上，聚焦内部审计，提出内部审计主题及其差异化的理论框架。

随后的内容安排如下：首先是一个简要的文献综述，梳理内部审计主题相关文献，在此基础上，提出一个关于内部审计主题及其差异化的理论框架；其次用这个理论框架来分析内部审计权威文献倡导的审计主题及其变化，在一定程度上验证这个理论框架；最后是结论和启示。

二、文献综述

本文研究内部审计主题及其差异化的原因，文献综述包括两部分内容，一是内部审计主题及其差异化，二是内部审计内容及其差异化。

没有文献直接研究内部审计主题及其差异化，但是一些文献从审计一般和政府审计的视角研究审计主题，这对本文的研究有一定启发作用。一些文献认为，审计主题就是审计师发表审计意见的特定事项[ 2-3 ]，鸟羽至英[ 4 ]、谢少敏[ 5 ]将审计主题分为行为主题和信息主题，郑石桥、周天根、王玮[ 6 ]在此基础上，将行为主题分为具体行为主题和制度主题，将信息主题分为财务信息主题和非财务信息主题。还有一些文献研究审计主题差异化的原因，郑石桥、周天根、王玮[ 6 ]认为，组织治理模式的不同导致了审计主题的差异化；郑石桥[ 7-8 ]认为，由于国有资源经管责任的内容不同及公共组织治理模式的不同，导致了政府审计主题的差异化。

关于内部审计内容及其差异化的相关研究有两方面的文献，一是职业组织的权威文献，二是研究性文献。关于职业组织的权威文献，IIA发布的内部审计职责说明书及审计准则和实务框架都涉及内部审计内容，其2013版IPPF认为，内部审计内容是风险管理、控制和治理过程[ 9 ]；中国内部审计协会颁布的《第1101号——内部审计基本准则》规定，内部审计内容是业务活动、内部控制和风险管理[ 10 ]；我国审计署发布的《审计署关于内部审计工作的规定》认为，内部审计内容是财政收支、财务收支、经济活动[ 11 ]。研究性文献对内部审计内容的观点较多，主流观点有三种：第一种观点，内部审计的对象包括会计资料、统计核算资料和其他业务核算资料；第二种观点，内部审计的对象是经济活动；第三种观点，内部审计的对象和范围，既包括各单位的经济活动，也包括各单位的经济管理工作[ 12-13 ]。还有一些文献认为，治理型内部审计、增值型内部审计，其审计内容不同于传统的内部审计。易仁萍[ 14 ]认为，内部控制、风险管理是内部审计的核心内容；邢风云[ 15 ]认为，内部审计对象不仅限于财务方面，而且向更多的管理领域延伸；刘德运[ 16 ]认为，内部审计的对象具体可以表述为风险管理、公司治理和内部控制。此外，还有文献描述了内部审计内容的变迁及影响因素，认为是审计环境的变化推动了审计内容的变化[ 17-21 ]。

上述文献对我们认知内部审计主题及其差异化有较大的启发，然而，关于内部审计主题并没有针对性的研究，对于内部审计主题及其差异化，缺乏一个系统化的理论框架，本文拟提出这个理论框架。

三、理论框架

从技术逻辑来说，审计就是对特定事项与既定标准之间的一致性发表意见，这里的特定事项就是审计主题，内部审计也不例外。审计主题是内部审计制度建构的关键要素：一方面，它受到其他一些因素的影响，这些因素包括组织治理机制、组织环境、内部审计定位等；另一方面，它又会影响内部审计业务类型，并通过业务类型影响内部审计其他基本要素，进而影响内部审计制度的整体效果。所以，内部审计主题是内部审计制度中承前启后的制度变量，其基本情形如图1所示。由于篇幅所限，本文关注内部审计主题及其影响因素——也就是内部审计主题差异化的原因（图中实线标识部分），至于内部审计主题对内部审计业务类型及通过业务类型形成的进一步影响，拟另作专门探究，本文不涉及（图中用虚线表示）。

（一）内部审计主题：概念、范围和类型

从本质上来说，内部审计是以系统方法从行为和信息两个角度独立鉴证经管责任履行中影响组织目标的消极因素及相关治理机制并将结果传达给组织内部利益相关者的制度安排[ 22 ]。根据这个本质，内部审计关注的是经管责任（accountability）履行中影响组织目标的消极因素，这些消极因素包括代理问题、次优问题和风险暴露。代理问题是由于代理人的自利而产生的影响组织目标的消极因素，次优问题是由于代理人的有限理性而产生的影响组织目标的消极因素。从广义来说，代理问题和次优问题都是风险暴露；从狭义来说，风险暴露是指代理问题和次优问题之外，对组织目标有负面影响且未能有效应对的外部及内部因素。在许多情形下，上述三类消极因素交织起来，无法清晰地判断是何种问题。

内部审计对于代理问题、次优问题和风险暴露并不是万能的，所做的基础性工作是鉴证，也就是判断这些问题是否存在，在此基础上，再推动解决上述问题。内部审计判断上述问题是否存在的核心内容是将与上述代理问题、次优问题及风险暴露相关的特定事项和既定标准进行比较，以判断特定事项与既定标准之间的一致性，如果不一致，就判断为偏差，并且推动对偏差的整改。这里的特定事项就是内部审计关注的审计主题。

那么，内部审计主题的范围是什么呢？两个因素限定了内部审计主题的范围，一是经管责任或组织目标，二是既定标准的存在。经管责任也就是代理人从委托人那里接受的责任。一般来说，这个责任体现为代理人负责的这个组织或岗位的目标，如果将岗位称为微组织，则经管责任也就是组织目标。代理人为了履行其经管责任，或为了实现组织目标，要做很多的努力，而代理问题、次优问题及风险暴露是对组织目标有负面影响的消极因素，审计师要关注是否存在这些消极因素。所以，离开经管责任或组织目标，也就无从谈起消极因素，并且内部审计围绕组织目标开展工作，也就是只能关注影响组织目标的消极因素，不能偏离这个主题。内部审计并不是一般意义上关注代理问题、次优问题及风险暴露，而是关注与组织目标或经管责任相关的代理问题、次优问题及风险暴露。

即使围绕组织目标或经管责任展开工作，内部审计还是要受到既定标准的限制，对于没有既定标准的事项，审计师就无法作出该特定事项是否发生偏差的判断，所以，既定标准的存在是内部审计主题存在的又一个前提条件。这里的既定标准就是该特定事项应该如何要求或流程或做法或惯例。如果该特定事项的现实与其应該如何发生不一致，就判定为偏差，如果没有既定标准，当然也就不存在应该如何的问题，当然也就无法判断是否存在偏差。现实生活中，有一些对组织目标可能存在负面影响的行为或制度，但是，由于缺乏清晰的标准，内部审计在这些方面无能为力。例如，究竟什么样的领导风格是适宜的，目前还没有统一的认识，这也就导致对领导风格没有清晰的既定标准，审计师当然也就无法对领导风格是否存在偏差进行判断。在一些情形下，虽然没有清楚的既定标准，但是，如果主要的利益相关者能在多个可能的标准中就某一标准的适宜性达成共识，这种标准也能成为既定标准。

上述两个因素结合起来，限定了内部审计主题的范围，大致如图2所示。图中的阴影部分，就是内部审计主题的范围。

接下来的问题是内部审计主题有哪些种类。在内部审计主题范围内，审计师能鉴证的影响组织目标的代理问题、次优问题及风险暴露一般包括四种特定事项：财务信息、非财务信息、具体行为和制度。

财务信息是以货币计量的信息，主要体现在内部会计报表中。这些信息，一方面表明了各管理层对组织资源的使用情况，另一方面反映了组织的财务状况和财务成果，从财务视角表明了各管理层绩效。正是由于财务信息的上述功能，各管理层有可能操纵财务信息，通过这种操纵谋取自己的利益，所以财务信息虚假是代理问题。另外，即使各管理层无意操纵财务信息，由于人的有限理性，在财务信息的生产过程中也可能发生错误，从而使得财务信息失真，这就产生次优问题。在一些情形下，可能无法区分财务信息不真实是信息虚假还是信息错误，一般合称财务信息错弊。而财务信息错弊可能掩盖一些财务风险，从而带来未能应对的风险暴露。基于上述原因，内部审计师对于各管理层提供的财务信息要鉴证其真实性，其既定标准是组织关于财务信息生产及报告的规定，从而财务信息成为重要的内部审计主题。一些内部审计机构开展的财务审计是这种审计主题的典型代表。

非财务信息是以非货币计量的信息，主体体现在内部各种统计报表中。这些信息在很大程度上反映了各管理层营运的过程和结果，所以，这些信息在很大程度上也是各管理层的绩效指标。基于与财务信息相同的原因，这些信息可能产生代理问题、次优问题，产生信息错弊，进而带来未能应对的风险暴露。为此，内部审计师需要对这些信息进行鉴证，其既定标准是组织关于非财务信息生产及报告的规定，从而非财务信息成为重要的内部审计主题。一些内部审计机构在开展绩效审计、经济责任审计时，对非财务计量的绩效指标和经济责任指标进行鉴证，就是这种审计主题的典型代表。

具体行为是各管理层履行其经管责任或实现组织目标中的作为或不作为。要实现组织目标或履行经管责任，有些事必须做，表现为作为；许多事必须按一定的方式做，表现为正确作为；有些事不能做，表现为不作为。遵守了上述要求，就是正常行为，违背了上述要求就是缺陷行为。很显然，只有正常行为能促进经管责任的履行或组织目标的达成，而缺陷行为是会损害组织目标或经管责任之履行的。为此，在存在既定标准或能对可能的既定标准达成共识时，内部审计师需要对各管理层的具体行为进行鉴证，以识别缺陷行为，从而使得具体行为成为重要的内部审计主题。这里的缺陷行为既可能是由于自利带来的不当作为或不作为，从而表现为代理问题；也可能是有限理性带来的错误作为或不作为，从而表现为次优问题；还可能是由于自利或有限理性而带来的风险应对不当作为或不作为，从而表现为过度的风险暴露。行为主题审计的关键是既定标准是否存在，在许多情形下，具体行为的既定标准有明文规定，这些行为如果偏离既定标准就是违规行为；在有些情形下，具体行为的既定标准并没有明文规定，需要审计师的职业判断，这种情形下判断的偏差行为，主要表现为现行行为与适宜要求之间存在差距，通常是不合理的，一般称瑕疵行为。一些内部审计机构开展的财务收支合规性审计、经济合同合规性审计、工程结算合规性审计，就是这种审计主题的典型代表。

制度（institution）是要求大家共同遵守的办事规程或行动准则，是一种人们有目的建构的秩序规则。一般来说，任何组织的制度都包括两种类型：一是明文规定的规章制度；二是虽然没有明文规定，但是该组织有现行办事的程序或方法，有时甚至是潜规则。任何组织要达成其组织目标或者说管理层要履行好其经管责任，必须建立支持其组织目标或经管责任的制度体系。但是，由于各种原因，有些制度可能不支持组织目标或经管责任的良好履行，这类制度称为缺陷制度。缺陷制度的形成有多种原因，可能是由于管理层自利而故意形成的制度缺陷（当然，这种缺陷是对组织目标有负面影响，但对管理层本身可能是有利的），从而显现了代理问题；也可能是由于管理层的有限理性形成制度缺陷，从而显现了次优问题；还可能是由于管理层自利或有限理性，从而使得应对风险的制度存在缺陷，显现为风险过分暴露。无论是何种原因都会对组织目标的达成形成负面影响，所以，内部审计师需要对制度进行鉴证，以判断制度是否存在缺陷，从而使得制度成为重要的内部审计主题。制度鉴证的关键问题是既定标准，当判断现行制度是否执行时，现行已经存在的制度当然就是既定标准；当判断现行制度设计是否存在缺陷时，一些法律法规及管理原理、管理惯例、行业惯例可能成为既定标准，当然，这需要与利益相关者协商这个既定标准。所以，制度审计只能在某些范围内开展。一些内部审计机构开展的内部控制审计是典型的制度审计，一些内部审计机构开展的管理审计、经营审计、制度也是主要的审计主题。

以上分别阐述了四种审计主题，事实上，财务信息和非财务信息都具有不少共性，可以合并称为信息主题；而具体行为和制度更是密切相关。制度就是规范具体行为，而具体行为也需要按制度来实施，所以，制度和具体行为是一枚钱币的两面，正是在这个意义上，一些文献认为，将制度和具体行为合并称为行为主题。从而，内部审计的全部审计主题是两类四种：信息主题——包括财务信息和非财务信息，行为主题——包括具体行为和制度。

（二）内部审计主题差异化的原因——影响内部审计主题的因素

接下来的问题是，既然内部审计的全部审计主题是两类四种，为什么不同组织会选择不同的审计主题，换言之，影响内部审计主题选择或内部审计主题差异化的因素有哪些？按图1的框架来分析这些影响因素。

内部审计本质既有共性本质，也有个性本质，内部审计定位，主要是指内部审计个性本质的选择。一般来说，内部审计个性本质有三种：一是作为业务流程中的审核机制；二是作为监督机制之外的监督机制；三是作为治理机制的监视机制[ 22 ]。不同的个性本质选择，对内部审计主题有重要影响。

当内部审计作为业务流程中的审核机制时，能审核什么呢？主要有两种情形：一是审核前面的流程已经完成的经济行为是否符合既定标准，此时的审计主题是经济行为，也就是具体行为主题；二是审核前面的流程已经加工完成的经济信息是否符合既定的信息加工之规定，也就是判断经济信息是否真实，此时的审计主题是信息，既可能是财务信息，也可能是非财務信息。所以，概括来说，当内部审计作为审核机制时，其审计主题是具体行为、财务信息和非财务信息。

当内部审计作为业务流程之外的监督机制时，能监督什么呢？一般来说，也主要有两种情形：一是检查已经完成全部流程的经济行为是否符合既定标准，这种检查关注的经济行为属于具体行为主题；二是检查已经完成全部流程的经济信息是否符合各自的生产及报告规定，这种检查关注的是经济信息，履行信息主题，这种信息可能是财务信息，也可能是非财务信息。所以，概括起来，作为监督机制的内部审计，其审计主题依然是具体行为、财务信息和非财务信息。此时的审计主题与作为审核机制的内部审计相同，但是，由于是在业务流程之外履行的，所以，其功能不同，进而对消极因素的抑制之成本效益也不同。

当内部审计作为监视机制时，能监视什么呢？一般来说，监视的是治理机制，内部审计本身已经不直接应对代理问题、次优问题和风险暴露，而是监视应对这些问题的治理机制是否持续有效，这种治理机制，也就是本文前面提到的制度，风险管理、内部控制、治理过程、管理过程、价值链都是其具体形态。所以，此时的内部审计，其审计主题是制度。

以上所述的内部审计定位对内部审计主题的影响，归纳起来如表1所示。

接下来的问题是，内部审计定位为什么会不同呢？虽然有不少的因素会影响内部审计定位，但是，主要的因素是组织治理机制和组织环境。

从组织治理机制来说，其本身是一个整体，包括多种机制，不同机制的组合原则是成本效益，各种机制组合起来形成的治理机制要求具有理想的成本效益比。一般来说，内部审计只是治理机制组合中的一部分，当业务流程中的其他机制能以适当的成本有效地抑制经济行为和经济信息的偏差时，内部审计一般不嵌入业务流程中，只有其他机制不能以适当的成本有效地抑制这些偏差时，内部审计才需要作为业务流程中的审核机制，此时，审计主题就是履行完前置业务流程的经济行为和经济信息，前者属于具体行为主题，后者属于财务信息主题或非财务信息主题；当业务流程中的其他机制能以适当的成本有效地抑制经济行为和经济信息的偏差，但是还未能将其抑制到可容忍水准时，就需要内部审计作为监督机制，在业务流程完成之后，对已经履行完全部业务流程的经济行为和经济信息做再次检查，此时，审计主题就是履行完全部业务流程的经济行为和经济信息，前者属于具体行为主题，后者属于财务信息主题或非财务信息主题；当治理机制组合能以适当的成本有效地将经济行为和经济信息的偏差抑制到可容忍水平时，内部审计一般就作为监视机制，确保治理机制的持续有效运行，此时，审计主题包括风险管理、内部控制、治理过程、管理过程、经营过程、价值链等，属于制度主题。所以，总体来说，组织治理状况对内部审计定位有重要影响，进而影响内部审计主题。

组织环境也影响内部审计定位。根据环境因素的多寡，组织环境可分为简单环境和复杂环境，前者的环境因素少，后者的环境因素多；根据环境因素的变动性，组织环境可分为静态环境和动态环境，前者变动性小，后者变动性大。两者组合起来，组织环境的基本类型如表2所示[ 23 ]。

表2所示的四类组织环境中，不同类型的环境对内部审计定位要求有差异。按ABCD的顺序，组织环境中的风险因素越来越难以应对，从而，组织治理机制也越来越复杂，特别是其中的风险管理对于组织目标的达成越来越重要，与此相一致，组织治理机制也就越来越复杂，并且，越来越需要根据组织环境的发展变化来不断地优化，这就需要经常对组织治理机制进行监视，以判断其是否存在缺陷，及时发现不适宜的风险暴露。这就意味着，按ABCD的顺序，内部审计作为组织治理监视机制的重要性也越来越强，与此相适应，制度主题在内部审计主题组合中也就越来越重要，所以，组织环境对内部审计定位有重要影响，进而影响内部审计主题。

四、例证分析

本文以上提出了一个关于内部审计主题类型及其差异化的理论框架，下面用这个理论框架来阐解一些权威文献对内部审计主题的界定，以一定程度上验证这个理论框架。

（一）IIA界定的内部审计主题

从1947年开始，IIA颁布了一系列的职责说明书或准则，这些职责说明书或准则对内部审计概念都有界定，这些概念中界定的内部审计内容，归纳起来大致如表3所示。

表3显示两点：第一，IIA界定的所有内部审计内容都能纳入到本文理论框架中提出的内部审计主题，但是，理论框架中提到的非财务信息这个主题在IIA的概念中并没有出现。从发达国家内部审计发展的实践来看，内部绩效指标审计还没有得到足够的重视，我国则不然，内部经济责任审计已经是很多内部审计机构的重要业务，这其中就包括非财务信息审计。第二，内部审计主题在变迁，从最早的财务信息主题和具体行为主题发展到目前的制度主题，并且，制度主题成为IIA唯一强制的内部审计主题，这其中的原因，主要是组织环境越来越具有复杂、动态的特征，从而使得应对风险的治理机制越来越重要并且还可能越来越容易失去适宜性，从而越来越需要内部审计作为监视机制。

总体来说，本文的理论框架能解释IIA界定的内部审计内容或审计主题及其变化。

（二）我国权威文献对内部审计主题的界定

中国内部审计协会颁布的《第1101号——内部审计基本准则》规定，内部审计内容是业务活动、内部控制和风险管理，这里的业务活动属于具体行为主题，这里的内部控制和风险管理属于制度主题。与IIA的IPPF界定的内部审计内容相比，增加了业务活动，删除了治理过程，这两个变化是很有道理的。首先，由于我国大多数组织的治理机制还不能以适当的成本有效地将经济行为偏差抑制到可容忍的水准，仍然需要内部审计作为监督机制或审核机制，具体行为主题仍然需要；其次，对于我国的大多数组织来说，对组织治理（狭义的治理）进行审计还不具备条件，所以，组织治理纳入审计内容还不具有普通意义。

我国审计署发布的《审计署关于内部审计工作的规定》界定的内部审计内容是财政收支、财务收支、经济活动。很显然，这里界定的内部审计内容是财政收支、财务收支、经济活动，属于具体行为主题。这种界定的原因有两个：首先，根据政府审计的经验，我国有不少组织还存在较严重的违规行为，说明这些组织的治理机制还不能以适当的成本有效地将经济行为偏差抑制到可容忍的水准，所以，仍然需要内部审计作为监督机制或审核机制，此时的审计主题属于具体行为；其次，我国的政府审计虽然具有综合审计的趋势，但是，最重要的审计主题还是具体行为，财政财务收支及相关经济活动是否合规，是政府审计关注的主要内容，审计署当然也希望内部审计将这些内容作为审计重点。

综上所述，本文的理论框架基本能解释我国权威规范对内部审计内容或主题的界定。

五、结论和启示

审计主题是审计内容的骨架，要建立有效的内部审计制度，必须有这种框架。本文提出一个关于内部审计主题及其差异化的理论框架，并用这个理论框架来分析内部审计权威文献倡导的审计主题及其变化。

内部审计主题是审计师发表意见的特定事项，有两类四种：信息主题——财务信息和非财务信息，行为主题——具体行为和制度。内部审计作为抑制消极因素的机制之一，有三种定位：一是作为业务流程中的审核机制，二是作为业务流程之外的监督机制，三是作为治理机制的监视机制。组织治理机制的不同状况下，内部审计会有不同的定位。组织环境也影响内部审计定位，组织环境越具有复杂、动态特征，越是需要内部审计作为治理机制的监视机制。受组织治理机制和组织环境影响的内部审计定位会影响内部审计主题选择，并导致内部审计主题差异化。当内部审计作为业务流程中的审核机制时，审计内容是完成前置程序的经济行为和经济信息，审计主题属于具体行为、财务信息、非财务信息；当内部审计作为业务流程之外的监督机制时，审计内容是完成全部业务流程的经济行为和经济信息，审计主题属于具体行为、财务信息、非财务信息；当内部审计作为监视机制时，审计内容是制度或管理过程，审计主题是制度。影響内部审计定位的主要因素是组织治理机制和组织环境。

本文提出的上述理论框架，能解释IIA及我国内部审计权威文献对内部审计内容或审计主题的界定及其变迁。

本文的研究再次启发我们，存在的就是合理的。内部审计主题及其差异化是有其原因，各个组织的内部审计领导，应该从本组织的治理机制状况及面临的组织环境来选择本组织的内部审计定位，并在此基础上，选择内部审计主题。只有这样建立起来的内部审计制度才能真正发挥作用。现实世界中，内部审计主题存在差异化恰恰是这些组织的领导理性思考的结果。

【参考文献】

[1] 郑石桥.审计理论研究：基础理论视角[M].中国人民大学出版社，2016.

[2] 郑石桥，宋夏云.行为审计和信息审计的比较：兼论审计学的发展[J].当代财经，2014（12）：109-117.

[3] 郑石桥，郑卓如.基于审计主题的审计学科体系创新研究[J].会计研究，2015（9）：81-87.

[4] 鸟羽至英.行为审计理论序说[J].会计，1995，148（6）：77-80.

[5] 谢少敏.审计学导论：审计理论入门和研究[M].上海财经大学出版社，2006.

[6] 郑石桥，周天根，王玮.组织治理模式、机会主义类型和审计主题：基于行为审计和信息审计视角[J].中南财经政法大学学报，2015（2）：80-85.

[7] 郑石桥.政府审计对象、审计业务类型和审计主题[J].会计之友，2015（18）：97-103.

[8] 郑石桥.国家治理与国家审计：审计主题差异的理论框架和案例分析[J].会计之友，2015（1）：122-127.

[9] IIA.International Professional Practice Framework（IPPF）[A].2013.

[10] 中国内部审计协会.第1101号——内部审计基本准则[A].2013.

[11] 中华人民共和国审计署.审计署关于内部审计工作的规定[A].2003.

[12] 陈光汉.内部审计对象探讨[J].审计研究，1985（3）：15-17.

[13] 杨跃进.社会主义市场经济条件下内部审计对象的再认识[J].当代经济科学，1996（3）：53-56.

[14] 易仁萍.内部控制、风险管理是内部审计的核心内容[J].中国内部审计，2005（12）：1.

[15] 邢风云.公司治理下内部审计的功能定位研究[J].当代经济，2012（6）：122-124.

[16] 刘德运.内部审计帮助企业增加价值：一个框架[J].审计研究，2014（5）：108-112.

[17] 王光远.消极防弊·积极兴利·价值增值（一）——20世纪内部审计的回顾与思考：1900—1960年[J].财会月刊，2003（2）：3-5.

[18] 王光远.消极防弊·积极兴利·价值增值（二）——20世纪内部审计的回顾与思考：1960—1970年[J].财会月刊，2003（3）：3-5.

[19] 王光远.消极防弊·积极兴利·价值增值（三）——20世纪内部审计的回顾与思考：1970—1980年[J].财会月刊，2003（4）：3-5.

[20] 王光远.消极防弊·积极兴利·价值增值（四）——20世纪内部审计的回顾与思考：1980—1990年[J].财会月刊，2003（5）：3-5.

[21] 王光远.消极防弊·积极兴利·价值增值（五）——20世纪内部审计的回顾与思考：1990—2000年[J].财会月刊，2003（6）：3-5.

[22] 郑石桥.内部审计本质：理论框架和例证分析[C].南京审计大学审计科学研究院工作论文，2016.

[23] 郑石桥，马洁，马新智.战略导向整合管理[M].新疆大学出版社，2003：54-55.

【基金项目】 全国会计科研重点项目（2015KJA019）；江苏高校优势学科建设工程二期项目“现代审计科学”

【作者简介】 郑石桥（1964— ），男，湖南耒阳人，南京审计大学审计科学研究院教授，博士生导师，研究方向：审计理论与方法