内部控制、审计评价与审计意见Word格式文档下载.doc

1、另一方面，监管层应当加强对内部控制信息披露的监管，避免披露过程中的披露管理问题。本文的研究为进一步完善企业内部控制基本规范，有一定的借鉴作用。关键词：内部控制 审计评价意见 审计意见 财务报告可靠性 披露管理一、 引言随着次贷危机愈演愈烈，华尔街金融危机已经席卷全球，对世界金融稳定和全球经济增长带来了严重威胁。此次华尔街危机的一个重要启示是：企业内部风险控制不能放松。本来，风险控制是企业治理的重要内容，在通常情况下这几乎是一个常识。但在次贷危机中人们看到，美国的许多放贷机构、投资银行和抵押贷款融资机构都放弃了严格的风险控制，加入了住房市场投机炒作的大潮，最终酿成灾难性后果。这些企业陷入困境，不

2、仅给其投资者带来巨大损失，而且使得美国金融市场面临剧烈动荡，系统性风险增加。因此，对于我国来说，无论是金融机构、还是实体经济，均应当加强内部风险控制。近年来，有关监管部门采取了一系列措施加强内部风险控制：例如，上海证券交易所、深圳证券交易所先后出台了内部控制指引；2008年，财政部、证监会、审计署、银监会、保监会联合发布企业内部控制基本规范，以加强和规范企业内部控制，提高企业经营管理水平和风险防范能力。那么，企业实施内部控制究竟会带来怎么的经济后果？本文的研究拟从审计的角度回答这个问题。本文采用内部控制评价指标本文利用中山大学和深圳市迪博企业风险管理技术有限公司联合课题组提供的内部控制评价指标

3、来衡量上市公司内部控制。该评价指标越高，反映上市公司内部控制质量越高。关于该指标的详细分析，可参考2008年6月24日的中国证券报的中国上市公司2008年内部控制白皮书摘要。和是否披露审计评价意见 根据上海证券交易所上市公司内部控制指引和深圳证券交易所上市公司内部控制指引，事务所或注册会计师应对内部控制自我评价报告或公司财务报告内部控制情况出具评价意见。本文将事务所或注册会计师针对公司内部控制的评价意见简称为“审计评价意见”或“审计评价”。由于上市公司在披露审计评价意见时，存在明显的报喜不报忧的倾向，所以是否披露该指标可以在一定程度上反映内部控制质量。这两组指标，作为衡量内部控制质量的变量，利

4、用A股上市公司2007年度相关数据，实证检验了内部控制质量对审计意见的影响。研究主要有三个结论：（1）内部控制评价指标越高的上市公司，更容易收到清洁的审计意见。（2）在年报中披露了审计评价意见的公司，更容易收到清洁的审计意见。（3）上市公司在披露审计评价意见时，明显存在“报喜不报忧”的倾向。这体现在：凡是公司董事会承认内部控制存在重大缺陷的公司，均未披露审计评价意见；凡是披露审计评价意见的公司，其审计评价均认可了董事会的自我评价报告。本文的研究意味着，近年来监管层推动上市公司建立与健全内部控制的相关规定与制度起到了积极的效果。由于内部控制评价指标和审计评价意见的披露可以在一定程度反映内部控制质

5、量，本文研究结论1与结论2表明，上市公司内部控制质量的提高有助于提高公司盈余质量，降低盈余管理程度，从而提高了财务报告的可靠性。而财务报告的可靠性可以在一定程度上降低信息不确定性，从而有助于投资者防范风险（Beneish等，2008）。因此，本文研究可以间接地得出：上市公司内部控制质量的提高，有助于投资者防范风险。但相关规定与制度在执行过程中也产生了一些问题。例如，根据上海证券交易所上市公司内部控制指引第三十二条规定，公司董事会应在年度报告披露的同时，披露年度内部控制自我评估报告，并披露会计师事务所对内部控制自我评估报告的核实评价意见。又如，根据深圳证券交易所上市公司内部控制指引第六十三条规定

6、，注册会计师在对公司进行年度审计时，应参照有关主管部门的规定，就公司财务报告内部控制情况出具评价意见。然而，本文统计发现，仅有不到16%的上市公司披露了审计评价意见，这一方面与评价缺乏统一标准有关（杨有红和汪薇，2008），另一方面，也体现了上市公司在内部控制信息披露过程中存在明显的“报喜不报忧”的披露管理行为。本文的安排如下：第二部分是文献综述，第三部分是理论分析与假设提出，第四部分是数据与研究设计，第五部分是实证检验与分析，最后是结论与政策建议。二、 文献综述通过对国外文献梳理，内部控制的研究大致可分为如下4类：（1）SOX法案颁布、执行之前的研究。这个时期的研究主要集中在内部控制信息披露

7、方面，以描述性统计为主要研究方法，侧重讨论美国自愿性内部控制信息披露状况。如McMullen和Ragahunandan（1996）对1993 年2221 家公司的年报的研究表明，有742 家提供了内部控制报告，占33.14 %； Ragahunandan和Rama（1994）对财富榜100 家公司的年报进行检验发现，有80 家提供了某种形式的涉及内部控制的管理报告。Li等（2008）研究发现这种自愿提供内部控制报告以向外部投资者传递公司质量的行为，提供了额外的决策有用信息。 此外，实施SOX法案的巨大成本问题也受到关注，如许多研究表明SOX法案增加了企业负担，导致市场消极的反应（Engel 等

8、，2006；Zhang，2007）。（2）执行SOX法案时的短窗口研究。这类研究主要借助事件研究方法研究执行SOX法案404、302条款的市场反应。大部分研究发现内部控制信息的披露具有信息含量。Hammersley等（2007）发现市场对内部控制缺陷的披露有反应，得到负的累积非正常回报。（3）执行SOX法案后的长期效果研究。执行SOX法案初衷在于提高会计信息质量。针对企业内部控制与会计信息质量的研究较多。大部分研究认为执行SOX法案有利于公司盈余质量的提升，披露内部控制存在缺陷的公司都有较低地盈余质量（Ashbaugh-Skaife 等，2008；Beneish 等，2008）。 如果企业内部

9、控制存在缺陷会降低会计信息质量，该企业的市场风险就会增加，投资者会要求更高的风险补偿，这必然导致企业融资成本的增加。Ogneva et al.（2007）研究了内部控制与权益融资成本的这种关系，间接证明了内部控制对于提高企业会计信息可靠性的作用。然而，有些研究缺没有发现内部控制改善会计信息质量的作用。采用Dechow和Dichev（2002）模型计量盈余质量，Hogan 和 Wilkins（2005）发现内部控制存在缺陷与否并不影响盈余质量。Doyle等（2007a）也发现内部控制缺陷与否与盈余质量没有显著性差异。（4）影响SOX法案执行效果的因素分析。根据相关研究，我们把影响SOX法案执行效

10、果的因素分为两类：内部因素与外部因素。主要从企业特征角度分析对法案实施效果影响的研究，我们把其归为内部因素研究类别。内部因素主要涉及：公司治理（包括审计委员会）、公司的规模、成立时间、财务状况、公司的复杂性、组织结构的变化和管理层的管理能力等。Ashbaugh-Skaife等（2007）研究了在SOX法案第404条款执行前的企业内部控制问题，发现披露内部控制存在缺陷的公司具有经营复杂、最近组织结构发生了变化、披露了会计风险、对内部控制的投入较少、审计师辞职概率较高等特征。Krishnan（2005）研究了审计委员会对内部控制的影响。检验了在更换审计师时，公司披露的内部控制有效性程度一般跟审计委

11、员会的独立性、是否有财务专家、财务困境和公司规模等因素有关；而在执行SOX法案后，以存在内部控制缺陷公司为研究样本， 通过比较披露内部控制存在缺陷的和没有存在缺陷的两类公司，发现存在缺陷的上市公司审计委员会具有开会次数较多、较少比例的财务专家和审计师更换比例较频繁等特征。此外，公司的规模、成立时间、财务状况、公司的复杂性、组织结构的变化、管理层的管理能力等对公司内部控制的建立和执行有影响。例如和Doyle et al.（2007b）发现存在多部门和国外业务、成立年限较短、盈利能力较差的公司更容易出现内部控制缺陷披露；Ashbaugh-Skaife 等（2008）发现存在内部控制缺陷的公司具有规

12、模小、成立年限短、财务不好、成长性快、复杂、经历重组等特征。三、 理论分析与假设提出基于以下几点原因，本文预期：上市公司内部控制质量越低（或存在内部控制缺陷，Internal Control Weaknesses），越可能被出具被非标准审计意见。第一，内部控制是影响财务报告可靠性的一种重要机制（PCAOB，2004），内部控制的一个主要目的在于防止或察觉财务报告错误发生或舞弊行为。而财务报告可靠性的一个重要表现即具有较高的盈余质量，因此，存在内部控制缺陷会导致公司的盈余质量或应计质量的下降；存在内部控制缺陷还会导致公司管理层有更大的空间进行盈余管理（Doyle等，2007a；Ashbaugh-

13、Skaife等，2008）。较低的盈余质量和盈余管理扭曲了会计信息、增加企业的可能风险。在有效的审计市场上，注册会计师应能觉察出盈余质量和盈余管理程度。已有研究（章永奎和刘峰，2002）发现，上市公司盈余质量越强，越有可能没出具非标准审计意见。而内部控制在很大程度上影响了上市公司盈余质量和盈余管理，故在其他条件相同的条件下，上市公司内部控制质量越低，越可能被出具非标准审计意见。第二，在我国，上市公司管理层对财务报表负有责任，这些责任包括：设计、实施和维护与财务报表编制相关的内部控制，以使财务报表不存在由于舞弊或错误而导致的重大错报。注册会计师的责任则是在实施审计工作的基础上对财务报表发表审计意

14、见。在审计过程中，注册会计师依据其职业判断，选择一定的审计程序，这些程序包括对由于舞弊或错误导致的财务报表重大错报风险的评估。在进行风险评估时，尽管注册会计师无需对内部控制的有效性负责，但需要考虑与财务报表编制相关的内部控制，以设计恰当的审计程序。这就是说，内部控制质量的高低直接影响了审计程序。如果假定审计收费一定或基本无法改变，那么注册会计师可以选择的审计程序也会比较有限，在审计程序选择受到限制的条件下，注册会计师可能发现不了财务报表中的所有问题。而存在内部控制缺陷的公司，其财务风险或信息的不确定性往往也越高（Beneish等，2008）1994年COSO报告内部控制整体框架中，提出了五个要

15、素：控制环境、风险评估、控制活动、信息和沟通、监督。ERM框架对这五个要素进行深化和拓展，将其演变为八个要素，新增了三个风险管理要素，即“目标制定”、“事项识别”和“风险反应”（朱荣恩和贺欣，2003）；我国企业内部控制基本规范则包括5要素：内部环境、风险评估、控制活动、信息与沟通、内部监督。无论是五要素，还是八要素，均强调风险管理或风险控制问题。面对内部控制质量越低（或存在内部控制缺陷）的公司，即面对一个高财务风险的审计对象，出于规避审计风险的考虑 中天勤事件之后，注册会计师行业的公信力受到严峻挑战。作为一种自然的反应，国内证券审计市场的政策和监管环境明显趋严（李爽和吴溪，2005）。这使得注册会计师必须承担一定的审计风险。，注册会计师应当更倾向出具非标准审计意见。第三，如果假定审计收费可以发生改变，即注册会计师可以根据审计程序的改变来决定（或部分决定）审计收费。此时，注册会计师可以根据需要来修改审计程序，通过内部控制测试等方法，确定风险最高的环节与部门，以便重点