作者:李宇立
出版社:中国财政经济出版社
格式: AZW3, DOCX, EPUB, MOBI, PDF, TXT
内部控制缺陷研究:理论分析与经验证据试读:
前言
内部控制从未像今天这般备受关注。从字面上看,内部控制事关“内部”。但是其健全性和有效性却不仅对于组织目标的实现至关重要,而且,对于投资者,尤其是中小股东的理性决策,以及相关机构的有效监管所产生的影响更是不容忽视。
内部控制体系的建立始于企业的初创期。在内部控制持续运行的过程中,需要根据环境、技术、战略等条件的变化,作出适时地调整。这时,管理层把对内部控制关注的焦点投放在了内部控制体系是否存在、存在何种缺陷以及严重程度如何方面。而投资者和监管机构真正期望获取的内部控制信息也集中于此。那么,什么是内部控制的缺陷,产生缺陷的根源是什么?谁、如何来认定缺陷?发现缺陷后应当如何处理?内外部信息使用者又是如何获取控制缺陷信息的?企业和监管部门在内部控制优化和信息披露方面应当注意哪些方面?本书在要素合作博弈理论、企业行为理论、权变理论和系统观的基础上,分七个章节(除第1章导论以外)对上述问题逐一作出了回答。
风险是一种客观存在。内部控制的目标在于防范和应对企业契约履行过程中的决策风险(包括战略风险和经营风险)、信息风险、财产风险和行为风险。内部控制的作用则是为资产安全、交易或事项的合法合规、经营的效率与效果以及战略的执行提供不同程度的合理保证。当内部控制的理论目标演化为具有企业个性特征的预期目标,内部控制可发挥的作用演化为内部控制的实际效果时,倘若两者之间存在差距,那就意味着企业内部控制体系具有缺陷。产生内部控制缺陷的原因在于对可预见风险的漠视和不恰当应对。具体可分为认知根源、组织根源和政治根源。缺陷产生的认知根源与管理层对企业内部控制不现实的乐观态度、短视倾向以及维持现状的趋势等因素相关。缺陷的组织根源为战略与组织结构、组织结构与控制方式、组织文化与控制方法之间的不匹配。缺陷的政治根源则指在企业中占据主导地位的联盟在内部控制设计或控制执行过程中有意留有的“自由空间”。
内部控制缺陷在不同企业中具有权变特征。在企业内部,内部控制缺陷的认定主体是股东和管理层。而他们在评价哲学、风险偏好和容忍度以及对控制缺陷和局限性的认识方面存在差异。因此,需要赋予管理层划分缺陷严重程度的自由裁量权作为这一系列矛盾的调和方案。内部控制缺陷信息的对外披露内容则为差异调和的进一步反映。内部控制缺陷的认定是基于风险偏好和容忍度确定与分解基础上的、敞口风险与可容忍度相对比的过程。在该过程中,可容忍风险与预期的控制目标相关,敞口风险与内部控制系统的实际效果相关。反映控制缺陷的信息有两类:缺陷的结果性信息和过程性信息。结果性信息只能用于发现现实的控制缺陷;而过程性信息则不仅能够反映现实的缺陷,而且还有助于发掘潜在的控制缺陷。过程性缺陷信息可以通过观察、重新执行、检查等方法获取。“故障树分析法”则在结果性缺陷信息的发掘方面颇有所长。在不同的组织结构类型中,职能部门(或业务单元)、风险控制部门和内审部门在缺陷认定中的职责分工有所区别。但均需注意缺陷认定工作在整个企业范围内的整合管理。此间,管理信息系统则为内部控制缺陷认定和报告的自动化提供了电子平台。
内部控制目标之间是相互关联的。内部控制缺陷之间也是相互交织的。当管理层发现了某一缺陷后,应当以系统的观念来修正和弥补控制缺陷。本研究利用问卷调查获取的数据、采用AMOS统计软件对缺陷间相互影响的路径函数进行了回归分析,验证了控制缺陷间的关系。研究表明,资产安全、合法合规和报告控制缺陷之间相互高度关联,报告缺陷对经营控制缺陷有着显著的影响,战略控制缺陷则主要受经营控制缺陷的影响。该结果从另一个角度反映出报告控制是整个内部控制体系的核心和关键。
如果企业内部控制存在严重缺陷,那么监管部门的公告、企业年度报告以及审计报告等将释放出相关信号。这些信号将有助于信息使用者判断(或佐证)内部控制的有效性,以及有效内部控制的持续性。利用上市公司档案数据开展的实证研究结果显示,不同类型的缺陷信号之间是相互关联的。因为不同信号所侧重反映的控制缺陷类型是不同的,进而再次证明了控制缺陷之间是相互联系的。由于信号释放具有时滞性和局限性,因此,信息的外部使用者仍然期望获得专门的有关内部控制缺陷的报告。
内部控制缺陷报告分为对内报告和对外报告两大类。对内报告主要阐述缺陷产生的环节、原因及后果。其根本目的在于,通过缺陷的报告,基于判断缺陷严重程度的标准,及时采取相应的缺陷弥补和修正措施。内部控制缺陷的对外报告应当是一份时期报告。这就表明,报告不仅要陈述报告日内部控制缺陷的存在性和严重程度,而且,年度内发现并已弥补或修正的重大缺陷也必须报告。为了提高内部控制信息的有用性,建议内部控制年度报告只披露缺陷相关信息,而不是综合的内部控制整体有效性信息。对外披露的报告中,应当强制性披露的内容包括:划分缺陷严重程度的标准,尤其是划分重要缺陷和重大缺陷的标准;该标准与上年是否具有差异;重大缺陷的描述;重大缺陷的弥补或修正措施及其执行情况。重要缺陷的描述、纠正和执行情况则应当属于自愿披露的内容。总而言之,内部控制报告主要是针对缺陷的报告,关注缺陷以及缺陷的纠正才是内部控制信息需求者的本意和初衷。
本书是基于我的博士毕业论文修订而成的。因此,在行文和研究方法方面带有较明显的学术化特征。但这并不影响本书对实务界人士,尤其是企业管理人员所具有的参考价值。另外,我将内部控制作为自己的主要研究领域已逾十年。十年来,在我硕士和博士两个阶段导师的指导下,我对内部控制的学习与研究逐渐深入,也令我更着迷于内部控制这个“大矿脉”。研究和写作的过程是艰辛的,但我乐此不疲。
此外,文中定有不当,敬请诸君批评指正!第1章导论1.1选题背景、动机和,研究意义1.1.1 选题背景
经历了多起财务丑闻之后,无论国内还是国外,无论是理论界还是实务界,无论是监管部门、投资者还是管理层,内部控制都被给予了高度的重视,成了业界的热点问题。
在美国,COSO委员会继“内部控制——整合框架”(1992)之后又发布了“风险管理——整合框架”(2004)、“小企业内部控制框架”(2006)、“内部控制系统监控指南”(2009)。因SOX法案302和404条款的要求,PCAOB陆续发布了“审计准则第2号:与财务报表审计相结合的财务报告内部控制审计”(2004)和“审计准则第5号:融于财务报表审计的财务报告内部控制审计”(2007,注:AS No.5替代了AS No.2)。SEC于2006年7月发布“管理层财务报告内部控制报告概念公告”(Release No.34-54122)。2007年6月,SEC发布了对管理层财务报告内部控制报告有关规则进行修订的公告(Release No.34-55928),并正式出台“基于1934年证券交易法sec13(a)和15(d)的管理层财务报告内部控制报告的解释性指南”(Release No.34-55929)。自SOX法案出台至今,美国已经形成了较为完善的内部控制规范体系。此外,英国、法国、澳大利亚、加拿大、韩国和日本等国政府也开始了对本国内部控制规范体系的积极探索与开发。
在我国,自从2006年7月财政部、国资委、证监会、审计署、银监会、保监会联合发起成立企业内部控制标准委员会起,监管部门、大型企业、行业组织、中介机构、科研院所都积极参与到了我国企业内部控制标准体系的建设中。2008年6月28日,财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》(以下简称《基本规范》)。2010年4月26日,企业内部控制应用指引、评价指引和审计指引已经发布。此间,我国政府内部控制法规建设的决心可见一斑。
实践证明,内部控制是当今企业发展的主题之一;建立健全内部控制体系,是促进企业及时发现、应对风险,实现可持续发展战略的必然要求;是企业进入国际市场、参与国际竞争、获取竞争优势的关键。1.1.2 选题动机
任何一个企业以及企业发展的不同阶段所面临的内部控制方面的挑战都有其独特性。这种挑战即为,现行内部控制体系中客观存在的缺陷,亦即,企业内部控制实际发挥的作用对预期目标的偏离。本书着眼于内部控制缺陷领域的研究,选题的动机可以归纳至如下几个方面。(1)企业管理实践的需要。无论是COSO内部控制框架还是《基本规范》都肯定了内部控制与管理体系之间的关系——内部控制是融于管理体系的。具体体现在,从内部控制的设计、实施到评价,都要对自身管理要求和业务特点给予准确的理解与把握。对于一个企业而言,如何建立起一套适应本企业特点的内部控制体系至关重要。事实上,在内部控制运行过程中,管理层更迫切地需要了解现行的内部控制体系相对于本企业的特质,是否存在、存在何种缺陷以及严重程度如何。只有在对缺陷本身和产生缺陷的根源加以深刻理解的基础上,才能够在真正意义上优化内部控制体系,进而服务于管理实践。此外,《基本规范》第四十五条规定:“企业应当制定内部控制缺陷认定标准,对监督过程中发现的内部控制缺陷,应当分析缺陷的性质和产生的原因,提出整改方案,采取适当的形式及时报告”。对于企业而言,究竟应当如何认定缺陷、认定的标准是什么、产生缺陷的根源有哪些以及如何报告,这一系列的议题都有待理论界和实务界进一步地予以探究。(2)投资者理性决策的依据之一。公司价值是理性的投资者进行投资决策的重要依据。然而,作为“结果”的公司价值需要“过程”来支撑,即良好的内部控制提供基本保障。投资者对内部控制的关注主要体现在:被投资企业的内部控制是否存在缺陷,缺陷的严重程度,缺陷是否已经修复。向投资者提供内部控制相关信息,尤其是有关缺陷的信息,一方面丰富了投资者的决策依据,另一方面,将促使企业管理层提升内部控制质量、更好地履行受托责任。(3)政府部门开展有效监管的难点。自美国颁布SOX法案以来,作为对302条款和404条款的遵循,在美上市公司在提交管理层内部控制自我评价报告的同时还要提交一份针对这份内部控制报告的审计人员的鉴证意见报告。内部控制信息披露的核心是缺陷的披露。然而,在决定缺陷是否予以披露时,不同的公司及审计人员选择的缺陷严重程度的标准存在差别。单从缺陷性质角度来说,不同的划分标准使得不同公司的内部控制缺陷信息缺乏可比性,存在普遍的自选择问题,进而造成了监管的困难。(4)个人兴趣与研究机会的耦合。通过近十年来对内部控制相关理论的学习和研究,加之对实践领域的关注,深切地感受到,只站在审计(尤其是注册会计师)的立场、忽略管理层需求和投资者利益的内部控制研究,仅仅是审计人员有限题材的“自我满足”。内部控制是服务于组织目标的,内部控制理论的发展必须与管理实践相协调,脱离管理实践的研究将是缺乏生命力的。近年来,管理层、投资者以及政府部门等利益相关者对内部控制的认识逐渐升华,在客观上要求学界提供更有价值的研究以供参考,内部控制的有效性问题则是多方关注的焦点。
而本书之所以没有选择“内部控制有效性”作为研究的主题,原因在于:“有效性”是一个模糊的概念,一个企业(或组织)的内部控制在多大程度上有效很难说清楚。与此相对,内部控制是否存在缺陷、缺陷的严重程度如何则是一组相对较为直接和明晰的概念。从证据获取的角度上说,要想证明“有效”所需要的证据量远远大于证明“缺陷存在”的证据量。从降低管理层内部控制自我评价成本和注册会计师审计成本的角度考虑,关注缺陷而不是有效,更具有经济性和现实意义。1.1.3 研究意义
早年的内部控制研究主要是描述性的,学者们很少将注意力集中在内部控制体系的各个方面是如何相互影响的。直至目前,有关内部控制环境如何与组织因素相联系进而对内部控制的质量产生影响的经验证据仍是相当匮乏的。尽管美国的学术界已经意识到了内部控制的重要性,但在SOX法案颁布前,鲜有内部控制方面的实证研究。一个很重要的原因是,内部控制报告是自愿披露的,有关内部控制的公开信息很少(Hermanson,2000)。即使在2002年后的几年中,研究也主要集中在内部控制信息披露方面,有关SOX法案实施后内部控制质量的证据十分有限(Krishnan,2005)。Jian Zhang和Kurt Pany(2008)总结分析了SOX法案颁布后有关内部控制研究的成果和存在的问题,着重指出对重大缺陷本身及其前因后果的研究的重视程度不够。1994年COSO委员会在“补遗”中就表示“应当对内部控制的缺陷进行专门的研究”。
在国内,学术界有着同样的研究困顿。对西方(尤其是美国)内部控制理论框架介绍、或者理论借鉴的论文比比皆是,而内部控制的实证研究才刚刚兴起。这些研究绝大多数都集中在内部控制信息披露方面,尚未有专门针对内部控制缺陷的认定、表征、根源等内容的成果公开发表。
此外,按照美国现行法规的要求,上市公司管理层提交的内部控制自我评价报告和审计人员的鉴证意见报告仅限于财务报告相关内部控制。对重要缺陷和重大缺陷的定义都基于“重大错报无法被及时地预防和发现”。然而,我国《内部控制基本规范》中的相关要求是针对“全面内部控制”的。也就是说,不仅财务报告相关内部控制在法规层面被要求规范执行,而且非财务报告相关内部控制也要符合标准。这就意味着,可借鉴的国外经验是有限的。当前,无论是管理层进行内部控制自我评价,还是注册会计师对内部控制出具鉴证审计报告,内部控制缺陷的认定都成为了核心和关键。
因此,系统研究内部控制缺陷理论框架、深入探讨内部控制缺陷认定的程序与方法、提出内部控制缺陷处置和报告的基本范式,具有积极的理论意义和较强的实用价值。在学术方面,本书旨在弥补当前内部控制领域研究的不足。在实践方面,本研究能够为促使企业迈向可持续发展道路、推进内部控制规范体系的有效执行、促进资本市场健康发展提供绵薄之力。1.2研究的主要内容和研究方法1.2.1 研究的主要内容
通过对国内外文献的梳理,汲取前人研究方法、研究视角的精华,本书拟对内部控制缺陷的相关理论框架、缺陷的认定、缺陷间的关系以及缺陷的处置和报告进行系统探索和研究。研究内容和结构安排如下:
第1章“导论”。介绍本书的选题背景、动机和研究意义,对研究的主要内容、研究方法、技术路线以及创新点和不足之处作出说明。
第2章“文献回顾与理论基础”。梳理国内外有关文献、归纳主要的研究结论、总结内部控制缺陷研究领域的最新研究动态,对当前流行的内部框架进行简要回顾,并对本研究的理论基础予以阐述。
第3章“内部控制缺陷理论分析框架”。本章将主要回答“什么是内部控制缺陷”的问题。从要素合作博弈视角对风险进行剖析,论述内部控制的目标和作用,进而探究内部控制缺陷的实质与分类,对缺陷产生的根源进行系统论述。
第4章“内部控制缺陷的认定”。本章主要解决的是“谁、如何认定内部控制缺陷”的问题。首先,对缺陷认定主体以及不同主体间缺陷认定的差异及协调方案加以分析。其次,梳理缺陷认定的一般程序,并对缺陷的发现、追踪与汇总分析予以详细论述。最后,对缺陷认定工作的组织进行讨论。
第5章“自我感知的内部控制缺陷间的关系:基于问卷调查的路径分析”。利用问卷调查获取的数据,使用AMOS软件进行路径分析,以验证内部控制缺陷间关系的理论模型。
第6章“内部控制缺陷信号及其之间的关系:来自上市公司的经验证据”。利用上市公司档案数据对内部控制释放出的缺陷信号以及信号之间的关系进行实证检验,进而考察外部需求者根据相关信号推断企业内部控制缺陷的领域和严重程度的可能性。
第7章“内部控制缺陷的对内报告与对外披露”。本章首先分析内部控制缺陷的处置以及对内报告的主体、对象、方式和内容。然后,针对缺陷的对外披露,在分析对外披露内部控制缺陷的偏好和压力的基础上,详细论述基于划分重要缺陷和重大缺陷标准自由量裁权的对外披露内容,并给出内部控制缺陷报告的范例。
第8章“结论、建议与展望”。本章对研究结论和主要观点进行总结,指出研究的不足之处,并对未来需进一步深入和拓展的研究方向作出展望。1.2.2 研究方法、思路与技术路线
全书采用规范研究和经验研究相结合的研究方法。具体思路与技术路线如图1-1所示:图1-1 研究方法、思路与技术路线(1)规范研究方法在本研究中的运用。针对研究背景和基础、内部控制缺陷理论分析框架和缺陷认定方法,将主要采用归纳法、演绎法和逻辑推理法。通过系统阅读、梳理和分析国内外相关文献,归纳背景文献的研究脉络,以明确研究定位。通过整理即有理论及其贡献,提炼内部控制缺陷相关理论,并予以推进,形成分析框架。通过归纳可供借鉴的一般评价方法,选择内部控制缺陷的认定方法。(2)经验研究方法在本研究中的运用。在验证内部控制缺陷之间存在关联关系的理论假设方面,使用问卷调查法获取数据。对问卷的信度与效度加以检验的基础上,分别进行描述性统计分析和Pearson两两相关性检验,并进一步使用AMOS软件对内部控制缺陷之间关系的理论预设模型进行综合的路径分析。
在研究上市公司释放出的内部控制缺陷信号及其之间关系方面,使用CSMAR数据库以及公司年报获取档案数据,在获取缺陷信号数据特征后,对基础样本和配对样本的差异性进行Mann-Whitney U非参数检验和T检验,并对缺陷信号进行Pearson两两相关性检验以及控制了监管信号后各变量间的相关性检验。为了进一步观察和验证引入控制变量后变量间的关系,使用Logistic模型对变量进行回归分析。
另外,针对内部控制缺陷的处置、缺陷报告的主体、对象、方式和报告范例则采用规范性研究方法。1.3研究的创新点和不足1.3.1 研究的创新点
本研究的创新点主要体现在以下几个方面:(1)将要素合作博弈理论、企业行为理论、权变理论和系统观引入内部控制缺陷的研究中,从而形成内部控制缺陷理论分析框架。(2)以不同主体之间缺陷认定的差异及其协调为基础,探索了缺陷认定的方法。(3)针对内部控制缺陷关系的研究,分别采用问卷调查法和档案数据研究法对内部控制缺陷类型以及缺陷信号间的关系进行检验。并且,两种方法形成了相互印证的结论。(4)将内部控制缺陷报告区分为对内报告和对外报告,并把缺陷类型与处置和报告方式结合起来,给出了具体的报告范例。1.3.2 研究的不足
研究中,受到各种因素的影响,困难和局限在所难免。加以归纳,主要有以下几方面:(1)内部控制自我评价报告近年来一直处于非规范状态,无法利用公开信息抓住上市公司“缺陷”本身。进而,研究中只能通过具有滞后性的缺陷信号来替代缺陷信息。(2)受精力和数据可获得性的影响,“并购”和“新的业务领域”未能在有关缺陷信号的实证研究中予以考虑。(3)问卷调查是本研究使用的主要方法之一,研究结果可能因调查对象的选择和调查者的主观态度产生偏差。第2章文献回顾与理论基础
本章将对1966~2009年在国内外重要期刊上发表,以及SSRN提供的与内部控制缺陷有关的研究文献进行梳理,归纳和分析主要的研究结论,总结该领域的最新研究动态。对当前流行的内部框架进行简要回顾,并对本研究的理论基础予以阐述。2.1国内外相关文献回顾2.1.1 国外相关文献述评2.1.1.1 国外相关文献综述(1)内部控制评价的一致性。从注册会计师角度上来说,以被审单位内部控制为基础开展审计工作时,对内部控制的判断具有复杂性,因而对这个过程进行标准化是不可能的。内部控制评价不能笼统的进行,应当找出具体的缺陷,并且针对这些具体缺陷分析可能出现的错弊,进而设计相应的审计程序(Mautz和Mini,1966)。Weber(1978)采用实验方法,以存货系统为对象,研究审计人员对内部控制判断的一致性。结果为,审计人员对错误金额分布及其对内部控制缺陷的敏感性估计都不存在一致性。此后,Reckers和Taylor(1979)、Joyce(1976)、Mock和Turner(1981)和Gaumnitz等(1982)的研究都表明审计人员对内部控制缺陷的认定均不具有一致性。
Hamilton和Wright(1982)得出的研究结论是,除内部控制点权重判断的一致性与审计人员工作年数显著正相关外,工作3年以下审计人员对内部控制点的可靠性判断及内部控制整体可靠性判断的一致性都要高于3年以上审计人员同类判断的一致性。
与此相反,Ashton(1974)以及Ashton和Brown(1980)的实验检验结论是,不同审计人员对同一案例的评估和同一审计人员在不同时期对同一案例的评估具有高度的一致性。其结论支持审计准则关于内部控制评估主要依靠主观判断而没有统一程序的观点。
Trotmna等(1983)的结论是,审计小组之间对内部控制整体判断及对各个问题权重确定的一致性要显著高于单个审计人员的上述判断。Tabor(1983)认为审计人员对内部控制的判断具有高度的一致性,但是对样本量的选择不具有一致性。Libby R.和Libby P.(1989)提出内部控制可靠性决策有两种模型,一是审计人员职业判断;二是审计人员职业判断与统计分析相结合。实验的结果是,采用职业判断与统计分析相结合模式的审计人员对内部控制综合评价的一致性要显著高于采用职业判断模式的审计人员。
有研究表明,不同主体在开展内部控制评价过程中,对内部控制缺陷的认识和态度存在差异。John(2009)以问卷调查的方式研究了CFO和CPA在进行内部控制评估时的一致性。通过分析两者对同样4个案例描述的缺陷及其严重程度的判断,John认为:CFO比CPA更能从PCAOB AS No.2中发现内部控制缺陷的相关知识;4个案例中有2个的统计结果显示在内部控制缺陷判断方面CPA显著地比CFO更保守。Philip(2008)撰文指出,不同身份的审计人员(合伙人或普通审计人员)对“合理保证”概念的理解具有显著性差异。Mayper(1982)、Mayper等(1989)以及Messier等(2005)都认为,迄今为止我们尚缺乏一个用来判断缺陷严重程度的模型。(2)内部控制缺陷与独立审计之间的关系。Raghunandan和Rama(2006)的研究结果显示,2004年披露重大缺陷的公司比没有类似披露的公司审计费用高出约43%。Rani等(2008)的研究也表明审计费用与公司内部控制存在的问题类型和严重程度有关。Ettredge,Chan和Sun(2006)研究了内部控制质量对审计报告延迟的影响。他们发现,内部控制重大缺陷的存在与审计延迟相关,若公司在人事、职责分工和结算过程中存在缺陷,则往往会经历较长的延迟。Ettredge,Heintz和Chan(2006)的研究表明,收到注册会计师因重大缺陷而发表反对意见报告的公司更可能更换注册会计师。若注册会计师离任源于客户内部控制存在重大缺陷,则“四大”较少可能更换注册会计师。同时还发现,客户期望从继任审计方改善审计意见类型。
同时,管理层实施的自我评估和审计人员的鉴证之间有相互影响。Smith等(2000)发现内部控制的自我评价有助于审计师对管理层的控制系统是否有效的判断,减少审计师对管理舞弊的实质性测试程序,从而有效降低审计成本。Arel等(2006)发现管理层的内部控制自我评价对于审计师判断存在“光环效应”,即审计师可能基于对内部控制自我评价的认知而以偏概全,降低审计成本的同时也可能存在判断偏差。(3)内部控制缺陷、披露及其影响因素。Wallace(1981)对市政部门的内部控制报告进行了分析,认为风险的披露、成本与效益、报告形式多样性的意义并没有在报告中披露。Raghunandan和Rama(1994)研究了1993年“财富100”年度报告中的公司,其中80家公司在管理层报告中提及了内部控制,而仅有6家公司分析了内部控制的有效性。McMullen等(1996)的研究发现,与其他小公司相比内部控制薄弱的小公司不太可能自愿报告内部控制。Doyle等(2007a)则认为,对重大缺陷进行披露是强制性的,然而对重要缺陷却是自愿披露的,在决定缺陷是否予以披露时,不同的公司及审计人员选择的“实质”与否的标准存在差别。强调更多的强制性披露将有助于我们回避自愿披露的自选择问题。
Kinney和McDaniel(1989)研究了从1976至1985年间准确报告了季度收益的73家公司的特征。他们假定报告重述意味着内部控制存在缺陷,同时发现公司规模、盈利能力和报告重述之间呈负相关关系。然而,DeFond和Jiambalvo(1991)的研究中,单因素检验结果表明公司规模与报告的前期调整之间呈现微弱的负相关关系,多元回归分析结果则表明公司规模并不是重要的影响因子。
Ge和McVay(2005)对2002年8月至2004年11月内部控制存在重大缺陷的261家公司进行研究。发现大部分重大缺陷是由会计资源不足造成的(例如,会计人员缺乏适当的培训),一些具体的缺陷主要集中在收入确认政策、职责分工、报告截止政策和应计账户的核对方面。出现缺陷最频繁的账户主要是应收、应付和存货。他们还发现,较为复杂的诸如衍生工具和所得税相关账户错误也较多。存在重大缺陷较多的行业分别是:IT(21%),服务(11%),银行及保险(9%),药品和医疗设备(8%),杂项设备(8%),零售(7%),橡胶、皮革和金属(5%),交通(5%)和工业设备(5%)。
Bryan和Lilien(2005)发现,内部控制存在重大缺陷的公司规模相对较小,财务业绩较差,市场贴现较高。Ettredge等(2007)发现,最初存在内部控制重大缺陷的公司其CFO的更换率较高,而后任CFO的专业胜任能力也优于前任。
毕马威会计师事务所(KPMG,2005a)对客户加以分析时,罗列了重大缺陷的十个主要方面,分别是:所得税、收入的确认、财务人员的专业知识、租赁、公认会计原则的应用、财务结算过程、内部控制的监控、职责分工、衍生工具、子公司和偏远地区。Scarborough和Taylor(2007)的研究发现,发生最频繁的重大缺陷是对会计规则的应用,其间最为突出的是所得税费用与收入确认。接下来的四个最常见的重大缺陷涉及:会计文件,政策(程序);审计师更换;会计人员的胜任能力和培训;报告重述。此外,他们还发现超过70%的重大缺陷集中在制造业、服务业、金融保险业和房地产业。
Journal of Accounting and Economics在2007年第44期连续刊登了三篇内部控制缺陷及其影响因素的文章。Ashbaugh,Collins和Kinne(2007)以及 Doyle,Ge和McVay(2007a)研究了影响内部控制重要缺陷和重大缺陷披露的因素,他们为财务报告相关内部控制报告的研究提供了基础。他们发现,控制风险因素源于两个主要的方面。其一,组织本身的复杂性或组织的快速变化(与此有关的是:分部的数量、海外业务、并购、重组、销售增长和特殊目的机构的数量)。其二,内部控制的相对投入(反映该变量的有:财务困境、损失、公司的存续时间、规模和公司治理情况)。此外,Ashbaugh等还指出,发现和披露内部控制缺陷的激励机制(包括提供鉴证服务的会计事务所的规模、最近的报告重述、机构投资者持有公司股票的集中度以及诉讼)影响了报告内部控制缺陷的可能性。指出,内部控制缺陷必然存在、必须发现,并且必须披露。Andrew(2007)对上述研究给予肯定的同时提出了部分质疑。首先,财务困境和损失作为内部控制相对投入的代理变量与内部控制重大缺陷披露可能性之间的逻辑关系不清晰。其次,认为会计师事务所的规模、报告重述以及机构投资者的持股情况和内部控制缺陷披露的可能性之间出现的(单调增的)关联关系是偶然的。Andrew的研究表明,“事务所的规模”这个变量具有内生性问题。规模大的公司通常聘请“四大”提供鉴证服务,与内部控制缺陷相关的是公司的规模,且两者之间呈“倒U型”关系,即较小公司和较大公司的内部控制缺陷较少。而影响公司规模的有可能是不同生命周期的特定阶段。在“机构投资者的持股比例”方面,规模处于极端(最大和最小)的公司,机构投资者持股比例是很低的,因此应当将规模分段加以考虑。而“报告重述”是内部控制存在缺陷的表现,而非内部控制缺陷的发现和披露的激励机制。同时认为,分析中可能遗漏了重要变量。
另外,Doyle,Ge和McVay(2007a)在对2002年8月至2005年披露了内部控制缺陷的779家公司加以研究过程中还发现,影响内部控制缺陷的因素与内部控制存在问题的具体类型有关。公司层面内部控制缺陷与财务困境相关,交易层面内部控制缺陷与组织的复杂性相关,而每一个公司都面临着独特的内部控制的挑战。(4)内部控制缺陷与公司治理之间的关系。Krishnan(2005)直接将目光投向了审计委员会质量与内部控制质量之间的关系。在对1994至2000年间更换了注册会计师的128家内部控制存在缺陷的公司进行研究后,发现两者存在正相关关系。
Yan Zhang等(2007)在其研究中分析了SOX后内部控制缺陷披露、审计委员会质量和审计独立性之间的关系。在控制了行业、规模和业绩因素之后,Logit回归分析结果表明,当审计委员会中缺乏或没有会计专家时,公司更有可能出现内部控制的缺陷。审计的独立性越强,内部控制缺陷越容易被识别。此外,近期更换审计人员的公司,内部控制存在缺陷的可能性越大。
Beng(2007)以2003年8月至2004年12月184家内部控制存在重大缺陷的公司和配对样本为对象,系统分析了SOX法案后重大缺陷产生的原因及其后果。其主要研究结果为:其一,审计委员会中缺乏财务专家、审计委员会规模较小,以及委员会缺乏独立性的公司,其内部控制更可能出现重大缺陷;其二,存在重大缺陷的公司中,审计委员会成员和外部董事有着更高的更换频率,同时,与控制组相比,存在重大缺陷的公司的审计委员会成员和外部董事丧失其职位的可能性更大;其三,存在重大缺陷的公司在后续公司治理方面有较大的改善,发现重大缺陷后的第二年,这些公司在董事会和审计委员会的独立性、审计委员会的规模以及财务专家方面与控制公司趋于一致;其四,公司治理结构的改善产生了积极的市场反应。
Nate M.Stephens(2008)的研究发现,与内部控制重大缺陷发现与披露可能性相关的因素包括:提供内部控制审计服务的会计师事务所的规模与质量、审计委员会的质量、审计任期、最近财务报告重述以及较差的财务业绩。同时还发现,重大缺陷的披露与公司CFO具有财务会计背景正相关,与机构投资者的持股集中度成反比。在敏感性测试中呈现出机构投资者的持股集中度与重要缺陷披露成正比的关系特征。这提示,机构投资者的持股较为集中的情况下,重大缺陷和重要缺陷之间可能具有系统性分类错误,即内部控制问题更可能被认为是重要缺陷,而不是重大缺陷。
Naiker和Divesh(2009)研究发现公司前任注册会计师在公司或其下属公司的董事会任职与公司内部控制缺陷之间呈负相关关系。认为NYSE和NASDAQ对前任注册会计师在下属公司任职的三年“冷冻期”缺乏根据。此外还发现,前任注册会计师在下属公司任职与公司业绩调整的酌量应计项目负相关。他们认为,前任注册会计师在公司或其下属公司的董事会任职能够对内部控制和财务报告起到有效的监控作用。
Udi等(2009)研究了公司治理与财务报告内部控制缺陷披露之间的关系。他们的研究表明董事会实力(board strength)以及审计委员会成员的多少与404条款下内部控制重大缺陷披露的可能性成反比,重大缺陷的性质与董事的经验相关。披露的内部控制重大缺陷还与受权的财务专家没有会计工作经验,或选任多个财务专家相关。总之,他们的结论是,董事会和审计委员会的特征与内部控制的质量相关。(5)内部控制缺陷与会计信息质量之间的关系。Doyle等(2007b)的研究着眼于内部控制与应计质量之间的关系。他们以2002年8月至2005年11月至少披露一项内部控制重大缺陷的705家公司为对象,研究发现控制缺陷与估计不当、未实现现金流的应计项目有关。审计人员难以作出具体判断的、公司层面的内部控制缺陷是导致两者之间产生这种关系的驱动因素。而在相对可审核的、账户层面的控制缺陷中未发现类似的关系。分别使用酌量应计、平均应计质量、既往会计重述和持续收益能力加以测量后,结果均被证实。因此,Doyle等人认为,公司特征是应计估计困难、重大缺陷和自选择纠偏的代理变量。
Ashbaugh等(2008)研究了基于SOX法案的内部控制缺陷的影响及其对应计项目质量的补救。以应计噪音和绝对非正常应计项目衡量时,存在内部控制缺陷的公司与没有报告内部控制问题的公司相比,其应计项目的质量相对较低,其应计数额(无论应收还是应付)也显著地更大。研究表明,内部控制存在缺陷的公司更有可能表现为无意识的差错而不是有意虚增收益的错报,从而增加了应计噪音。此外,经审计人员确认对曾经报告控制缺陷并加以修复的公司,其应计质量有所提升。最后,Ashbaugh等研究者还发现,连续收到不同内部控制审计意见的公司伴随内部控制质量的变化,应计质量也发生了变化。总之,他们的研究为内部控制质量影响应计质量的结论提供了强有力的证据。(6)内部控制缺陷披露的市场反应。Whisenant等(2003)对审计人员在8-K表格中传递的内部控制缺陷信息加以研究,结果表明内部控制缺陷对股票价格并没有出现负面的影响。Bryan和Lilien(2005)观察到重大缺陷披露对股票价格有负面影响,但影响间隔时期长、时间短,对收益的影响并不显著。与此相对比,Cheng,Ho和Tian(2006)的研究则表明:公司宣告内部控制重大缺陷前后,短期内就出现了负的累积异常收益率;尤其是当管理层指出的缺陷在年末未得到修复时,负面结果将加剧。他们还发现,投资者可以利用重大缺陷评估的知识实现股票收益。
Emanuels等(2006)的研究对象为2003年11月至2004年12月间报告了内部控制缺陷的所有公司。研究发现,人力资源方面的内部控制缺陷对缺陷披露窗口期内的股票收益并无显著影响,但财务报告相关的内部控制问题则导致了窗口期非正常收益的显著下降。Hammersley等(2007)通过研究股票价格对管理层内部控制缺陷披露及缺陷特征的反应,发现两者呈现负相关关系。当缺陷严重、管理层仍声称内部控制有效、缺陷可审核、披露含混时,披露的缺陷是有信息含量的。
Ashbaugh等(2006)认为,强制性的内部控制有效性披露和审计对于公司而言是成本高昂的,但从降低信息风险进而降低权益资本成本的角度上说是有益的。Ashbaugh等人利用SOX404条款颁布前未经审计的信息披露和404条款颁布后的审计意见,评估了内部控制质量对风险和权益资本成本影响的变化。控制了其他风险因素后,他们发现内部控制存在缺陷的公司显著地具有较高的个别风险、系统风险和权益资本成本。内部控制缺陷修复后,资本成本降低了。资本市场识别了良好内部控制的价值。
Ogneva等(2007)研究了首次向SEC提交内部控制报告的公司的内部控制缺陷和权益资本成本之间的关系。他们也发现披露了内部控制缺陷的公司具有较高的权益资本隐含成本。但是,在控制了公司初始特征和预测分析的偏见之后,两者之间呈现的关系消失了。因此,他们认为,内部控制缺陷与较高的权益资本成本之间并没有直接的关联关系。
Beneish等(2008)分析了330家按SOX302条款披露未经审计信息的公司和383家据SOX404条款披露经审计信息的公司。数据显示,因遵循302条款而披露的负面信息带来了-1.8% 的非正常收益,同时资本成本异常地增加了68个基点。他们认为,302条款直指财务报告可信赖程度低的公司,相关披露具有信息含量。与此相对,遵循404条款的披露并未对股票价格和资本成本产生显著的影响。Beneish等研究者还发现,审计质量衰减了302条款相关的负面披露的影响;404条款下,大公司收益的减少(-1.1%)显著低于小公司收益的减少(-4.22%)。小规模公司重大缺陷的披露更具信息含量,这可能是因为小公司预披露信息有更大的不确定性。该研究结果对于小规模的公众公司是否也实施同样的证券监管制度的争论产生了影响。
此外,Thomas等(2009)的研究亦表明,审计人员对财务报告相关内部控制发表的意见对于信息使用者而言具有价值相关性。2.1.1.2 小结与评论
事实上,无论是管理层还是注册会计师,他们在判断内部控制某一缺陷是否重大时,都或多或少地掺杂了基于本位主义的主观判断。不同的风险偏好和风险承受能力相对于同一缺陷的严重程度的判断存在差别。这在绝大多数的实证研究中得到了佐证。
内部控制自我评估报告的结果和质量会对注册会计师的内部控制鉴证业务和财务报告鉴证业务产生一定影响。表现为,公司内部控制存在重大缺陷时,审计费用增加、审计报告更可能延迟、更换注册会计师的可能性增大。从某种意义上说,上述表现正是管理层和注册会计师针对缺陷判断标准的博弈过程和结果。另外,PCAOB AS No.5规定,针对内部控制审计的目的,审计人员可以利用内部审计师、公司员工及其他在管理层或审计委员会领导下的第三方的工作。允许注册会计师对管理层内部控制自我评估结果的利用成为了降低审计成本的途径。然而,从谨慎性原则考虑,对于管理层披露的缺陷,注册会计师在接受缺陷存在事实的同时须评估缺陷的严重程度;当管理层认定内部控制体系有效、不存在重大缺陷或重要缺陷时,注册会计师仍应持怀疑态度,开展进一步的审计工作。这样利用他人的工作成果才能够在节约审计成本的同时确保审计质量不下降。
与内部控制缺陷直接相关的是公司内部的治理机制和组织结构;影响缺陷披露的因素还包括外部的监管和鉴证机制。在梳理缺陷影响因素时,以“眉毛胡子一把抓”的方式,试图用一个方程解决所有问题的做法可能并不可取。此外,在研究内部控制缺陷与公司治理之间的关系时,两者之间的因果关系往往是混乱的。以Beng(2005)的研究为例,其研究思路是,“内部控制缺陷如何影响公司治理结构,进而,公司治理结构又是如何影响资本市场反应的”。这里有一个逻辑上的问题:公司治理结构为内部控制营造了基本的环境,公司治理结构存在的问题可能本身就是一个重要缺陷(或重大缺陷),抑或导致了其他的内部控制缺陷,从而对资本市场的反应产生影响。此时,公司治理结构是“因”,而不是“果”。
按照法规监管的意图,有效的内部控制能够为高质量的财务报告“保驾护航”,内部控制缺陷与会计信息质量之间具有相关关系。这一点已经陆续被经验证据所证明。此外,自SOX法案实施以来,内部控制信息披露逐步规范。这就为内部控制缺陷披露的市场反应提供了研究机会。伴随披露规范化的过程,内部控制缺陷信息对股票收益产生负面影响的研究结论逐渐清晰。但与资本成本之间的关系尚未有定论。2.1.2 国内相关文献述评2.1.2.1 上市公司内部控制信息披露、影响因素及市场反映方面(1)上市公司内部控制信息披露的状况。李明辉等(2003)对我国2001年上市公司年报中的内部控制信息披露状况进行了分析,并指出,目前我国上市公司内部控制信息披露很大程度上流于形式,并没有实质性内容。他们的研究成为了我国内部控制实证研究的开端。随后的经验证据丰富了内部控制实证研究的素材。
方红星和孙翯(2007)利用2006年年报资料对沪市非金融业上市公司内部控制信息披露行为及其动因开展的研究发现,绝大多数公司并未按照《上海证券交易所上市公司内部控制指引》的要求披露内部控制信息,且详细披露内部控制信息的公司较少。
杨有红和汪薇(2008)通过描述性统计对2006年沪市年报内部控制信息披露的现状进行分析,也认为内部控制信息披露的强制规定未得到有效执行,且内部控制信息自愿性披露动机不足,公司的内部控制自我评估和会计师事务所的核实评价均缺少统一的标准。
方红星和孙翯(2009)研究发现,我国交叉上市保险公司能够按照证券交易所和其他监管机构的规定披露内部控制信息,同时,此类公司在披露公司与内部控制有关的公司治理专项活动的整改报告后,累计非正常报酬率都有所下降。
杨有红和陈凌云(2009)对2007年沪市公司披露内部控制自我评估报告的情况进行统计。研究发现,自愿披露内部控制自我评估报告的公司虽然比2006年有所增加,但占比仍然较低,上市公司主动披露内部控制自我评价结果的意愿不强。将披露自我评估报告与未披露自我评估报告的公司进行对比,发现两类公司在财务报告的可靠性、资金管理与资产使用的合规性、经营合法性方面均有显著不同。统计数据表明,就以上三个内部控制目标而言,披露自我评估报告的公司其内部控制有效性更强。他们还指出导致该结果的原因可能在于内部控制评价依据缺乏统一性、自我评价意识不强以及评价成本过高。作者还建议:评价目标的选择应强调强制性与鼓励性相统一;细化有效性标准,提高标准的可操作性;将经济性纳入评价标准,强调有效性与经济性的统一。(2)上市公司内部控制信息披露的影响因素。林斌和饶静(2009)基于信号传递理论对我国上市公司为什么自愿披露内部控制鉴证报告进行了理论分析和实证检验。研究表明,内部控制资源充裕、快速成长、设置了内审部门的上市公司相对于那些上市年限长、财务状况差、组织变革程度高及发生违规的公司更愿意披露内部控制鉴证报告。
瞿旭等(2009)以民生银行为例,指出,由于现有政策指引和理论研究中“实质性漏洞”概念的缺失,导致我国上市银行实质性漏洞信息披露极其匮乏。他们建议通过建立完善的实质性漏洞信息披露机制、进一步明确实质性漏洞信息披露相关主体的职责、加强内部控制实质性漏洞信息披露的监管等措施,提高和改善实质性漏洞信息披露的质量。
宋绍清和张侠(2009)对2006至2007年沪深两市的A股上市公司的实证研究发现,随着《上海证券交易所上市公司内部控制指引》和《深圳证券交易所上市公司内部控制指引》以及披露公司治理信息的相关规定相继实施,上市公司开始注重内部控制信息的披露。规模较大的上市公司会披露更多的内部控制信息。上市时间长的公司内部控制信息披露更加规范。年报发布时间与上市公司内部控制信息披露程度密切相关。
方红星等(2009)利用沪市非金融业上市公司2003至2005年年度报告中自愿披露的内部控制信息相关数据,对上市公司自愿披露内部控制信息的决定因素进行了经验研究。研究发现,我国上市公司自愿披露内部控制信息的总体水平在2003~2005年间有逐年增加的趋势。上市公司是否自愿披露内部控制信息与是否在海外交叉上市、是否聘请“四大”进行外部审计、资产总规模、资产净利率、独立董事人数占董事总人数的百分比显著正相关;与外部审计意见类型显著负相关,与监事会规模、是否设立审计委员会以及样本年度正相关。在影响上市公司内部控制信息自愿披露的因素中,是否海外交叉上市、独立董事占董事总人数百分比和资产净利率是比较一致的显著因素。相对而言,外部审计尚未起到显著的促进作用。
此外,林钟高和徐虹等(2009)在研究内部控制信息披露与公司价值关系的过程中,也发现内部控制信息披露受到公司规模、公司杠杠、公司盈利能力等因素的影响。(3)上市公司内部控制信息披露的市场反应。陈共荣和刘燕(2007)对2006年上海证券交易所A股上市公司内部控制信息披露状况进行了实证分析。研究发现,内部控制信息披露详细程度与事件期内的累积超额收益显著正相关。
冯建和蔡丛光(2008),对2003至2006年在上海证券交易所上市的部分A 股上市公司年报进行了实证分析。数据显示,深度披露内部控制信息具有正面的信息含量,证券市场对上市公司披露内部控制缺陷有显著的负面反应,但统计结果不显著。
杨雄胜等(2007)的研究发现,闽福发(2001年)、武汉石油(2001年)和安泰科技(2003年)在内部控制报告公告之后的第二天股票超额报酬率继续下降。通过跟踪这3家上市公司近期的基本面信息(包括行业发展趋势、财务报告、审计报告、募集资金使用情况等)也未能发现可支持公司股票超额收益率下降的有力证据。他们认为,这是因为内部控制信息在我国资本市场并未获得投资者的认同。2.1.2.2 内部控制的投资者需求方面
张先治和张晓东(2004)以问卷调查的方式对内部控制的投资者需求进行了研究。研究表明,投资者对上市公司内部控制有着较强的需求,同时,投资者对内部管理控制和内部会计控制需求呈现出层次性。我国内部控制发展的方向在于:重视投资者对内部控制的需求,协调内部管理控制与内部会计控制,建立以管理控制为主导的内部控制系统。2.1.2.3 内部控制的认同度方面
杨雄胜等(2007)从法律法规的制定、公司自身、会计师事务所和投资者四个角度考察了2000至2003年中国社会对内部控制的关注程度。研究发现,公司治理在我国仍缺乏应有的认同。在内部控制的法律法规制定方面,我国上市公司在内部控制信息披露方面仍处于自愿披露阶段。上市公司自身对内部控制的重视程度普遍较低,内部控制信息披露行为体现的公司内部控制意识并不强烈,且披露的内容过于简单和形式化,信息含量较低。审计师对被审计单位的内部控制关注强度较低,且并未因新《会计法》、《内部会计控制规范》的颁布实施而有所提高。上市公司的内部控制尚未得到投资者应有的认同,上市公司在内部控制信息披露上的差异并未在资本市场上得以体现。2.1.2.4 内部控制对企业价值的影响方面
林钟高等(2007)构建了中国上市公司内部控制综合评价指数。利用该指数进行的实证研究发现,我国上市公司的内部控制的建立和完善确实对企业价值有高度显著的正向促进作用,并随着改革的深入和证券市场的规范化呈现出逐年强化的趋势。
林钟高和徐虹等(2009)开展的另一项研究是,选取了2006年沪深两市公开发行A 股的300家上市公司作为样本,分析股权结构对内部控制信息披露水平和公司价值的影响。结果表明,我国上市公司的股权结构影响内部控制信息披露水平,进而共同影响企业的价值。此外,内部控制信息披露还受到公司规模、公司杠杠、公司盈利能力等因素的影响。
试读结束[说明:试读内容隐藏了图片]