会计报表的缺陷与重构
会计报表的缺陷与重构范文第1篇
自2001年底美国的安然事件发生以来,国内外大型上市公司相继曝出会计造假丑闻,如美国的世界通信、施乐公司,我国的中航油、四川长虹等。暴露了上市公司内部控制制度不健全、内部控制的薄弱以及内部控制信息披露徒具形式等问题。为此,美国在2002年率先颁布了著名的《萨班斯奥克斯利法案》,强制要求美国上市公司披露内部控制信息。随后,中国也陆续颁布了一些有关内部控制的制度,包括在2007年沪深两市相继的《企业内部控制指引》, 2008年5月财政部颁布的《企业内部控制基本规范》等。本文对上市公司2008年至2010年组织架构内部控制缺陷进行分析,探讨在《指引》实施及《基本规范》出台的前提下,上市公司组织架构缺陷的现状如何?是哪些因素导致上市公司组织架构出现缺陷的?内部控制制度哪里还需完善?对我国上市公司组织架构内部控制缺陷的驱动因素进行实证分析,有助于上市公司更好的认识组织架构缺陷,改善组织架构缺陷,。同时也为完善我国内部控制制度提供了一些理论参考。
二、文献综述
(一)国外文献 国外学者对内部控制缺陷的分类和识别以及驱动因素进行了研究。(1)关于内部控制缺陷的分类和识别。2008年,美国公众公司会计监督委员会(PCAOB)了内部控制审计准则5号――《与财务报表审计相结合的财务报告内部控制审计》(AS5)。AS5对“内部控制重大缺陷”和“内部控制实质性漏洞”的定义进行了修改。重大缺陷是指内部控制缺陷或其集合有可能导致年报或中期报告中的并非无关紧要的错漏无法被预防或发现。实质性漏洞是指内部控制缺陷或其集合有可能导致年报或中期报告中的重大错漏无法被预防或发现。Hamersley等(2008)认为内部控制缺陷可分为实质性弱点、重要缺陷、控制缺陷。Doyle等(2007)则认为可将内部控制缺陷分为公司层面缺陷、会计账户和交易层面缺陷。虽然美国内部控制评价与审计规范对缺陷的识别和严重程度评价有较为具体的操作指南,但这些操作指南仅限于财务报告相关内部控制,是围绕“重要账户和披露以及它们的相关认定”来进行的。我国的《评价指引》要求企业基于五目标进行全面评价,《审计指引》要求注册会计师“对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加‘非财务报告内部控制重大缺陷描述段’予以披露。”美国基于财务报告内控的缺陷识别与认定对基于五目标内控评价与审计中的缺陷识别与认定的借鉴意义是十分有限的。(2)关于内部控制缺陷的驱动因素。Ge等(2005)认为,较弱的内部控制通常与投入会计控制的资源不足有关;那些收益确认政策有缺陷、缺乏职责的分离、期末会计报告的程序和会计政策有误、不恰当的会计调整的公司更容易产生内部控制重大缺陷。Ashbaugh-Skaife等(2007)认为,那些经营业务比较复杂、组织结构刚刚发生变化、会计风险较高、独立审计师辞职频繁以及对内部控制系统投入较少资源的公司更容易产生内部控制缺陷。Doyle等(2007)认为,那些规模小、成立时间短、盈利能力较弱、业务复杂、成长速度快或者正在重组的公司更有可能存在内部控制重大缺陷。
(二)国内文献 国内学者研究也取得了一些相关成果:(1)关于内部控制缺陷的分类和识别。我国颁布的《企业内部控制基本规范》中,指出企业建立与实施有效的内部控制,应当包括下列要素:控制环境、风险评估、控制活动、信息与沟通、内部监督。内部控制缺陷也相应地分为五部分。《企业内部控制应用指引》中,将内部控制划分为三大类,即内部环境类指引、控制活动类指引、控制手段类指引,进一步可以细分为十八个小部分,基本涵盖了企业资金流、实物流、人力流和信息流等各项业务和事项。这十八个内部控制部分也相应对应着十八个内部控制缺陷。《企业内部控制评价指引》中,将内部控制缺陷按其成因分为设计缺陷和运行缺陷,按其影响程度分为一般缺陷、重要缺陷和重大缺陷。杨有红和李宇立(2007)认为,无论是内控评价还是内控审计,对内控缺陷的识别以及缺陷严重程度的划分都应该基于目标导向来进行内部控制缺陷的识别和评估。田勇(2011)则认为,总体来说,我国企业内部控制缺陷的识别认定、内部控制缺陷的分类还基本处于探索阶段,上市公司内部控制评价报告对内部控制缺陷信息的披露还不是很详细,系统地进行内部控制缺陷分类还很困难。(2)关于内部控制缺陷的驱动因素。田勇(2011)认为,资产规模、盈利能力与内部控制实质性漏洞显著负相关;重大重组与内部控制实质性漏洞显著正相关,审计委员会会议次数与内部控制实质性漏洞显著负相关,审计委员会规模、审计委员会中独立董事比例与内部控制实质性漏洞相关性不显著。樊秀珊和赵丽萍(2009)认为,内部控制缺陷产生的原因可分为外因和内因。外因包括配套措施和相关指引体系尚未出台、内部控制方面的专业人员缺乏;内因包括内部控制设计的全面性和成本效益之间的矛盾、内部控制设计完整性和重要性之间的矛盾、内部控制的制度性和风险性之间的矛盾。
三、研究设计
(一)研究假设 本文实证部分主要关注组织架构内部控制缺陷的驱动因素,借鉴国内外相关研究成果,提出以下假设:
(1)企业发生重组,组织架构内部控制缺陷越大。重组住住伴随公司大股东的变更、主营业务的转换、原有业务部门的削减、公司有经验的员工流失,这些都会导致内部控制差错的产生。而在发生重组的公司由于组织结构的急剧变化,而原有的内部控制环境和内部控制程序对吸收新的组织都需要时间进行适应,在磨合期组织架构内部控制差错的发生概率很大。因此,提出假设:
假设1:公司重组与组织架构内部控制缺陷显著正相关
(2)企业上市时间越长,组织架构内部控制缺陷越小。企业上市时间越长,说明企业经历外部监督的时间越长,包括证监会、广大股东和社会舆论的监督等,这些外部监督促使企业不断完善自己的组织架构。同时,企业为了在资本市场上取得较大的收益、获取广大的资金来源,必须不断提升自己,其中包括对组织架构的提升,以吸引更大投资。因此,提出以下假设:
假设2:企业上市时间与组织架构内部控制缺陷显著负相关
(3)董事长兼任总经理会导致组织架构内部控制缺陷。董事会是现代公司法人治理结构的核心,公司经营成败往往与董事会结构及其运作效率直接相关。美国公司的现代企业制度最成熟,美国公司董事长和总经理(即CEO)岗位分设的比例相当高,国内很多学者也认为董事长和总经理岗位分离有利于企业内部权力制衡,是现代企业制度的重要标志如(邓建平、曾勇、何佳,2006)。因此,提出以下假设:
假设3:董事长兼任总经理与组织架构内部控制缺陷显著正相关
(4)董事长任职年限越长,组织架构内部控制缺陷越小。随着董事长任职年限的增加,董事长对公司内部和外部环境的了解也在不断增加。与新上任的董事长相比,任职年限较长的董事长较能做好公司治理和内部机构设置的工作。同时,任职年限长的董事长对企业也具有了较大的忠诚度,对工作具有较高的积极性。因此,提出以下假设:
假设4:董事长任职年限与组织架构内部控制缺陷显著负相关
(5)公司子公司数量越多,组织架构内部控制缺陷越大。公司的子公司数目越多,经营情况越复杂,其内部控制出现风险的可能性也越大(DeFond et al.,2002;Bushman.,2004)。一般情况下,子公司分布在不同的地区和不同的市场,经营环境和法规环境不同,这会增加公司内部控制的难度。尤其在子公司的发展战略、年度财务预决算、重大投融资、重大担保、大额资金使用、主要资产处置、重要人事任免、内部控制体系建设等方面存在较大困难。因此,提出以下假设:
假设5:子公司数量与组织架构内部控制缺陷显著正相关
(6)公司规模越大,组织架构内部控制缺陷越小。大公司拥有充足的资源去建立科学的企业组织架构,制定完善的机构设置、职责权限、人员编制、工作程序和相关要求的制度,在建立内部控制系统时还可享受规模经济的好处。而且,大公司会有更多资源用于内部审计和管理咨询,这些都有助于提高组织架构内部控制质量。此外,根据理论(Agency Theory)可知,公司规模越大,其成本就越高,委托人就越关注人的责任履行情况。大规模的公司其治理结构比较完善,更容易受到委托人的监督,人会建立严密的组织架构内部控制系统,组织架构内部控制缺陷相对较少。因此,提出以下假设:
假设6:公司规模与组织架构内部控制缺陷显著负相关
(7)控股股东的性质会影响组织架构内部控制缺陷。控股股东是拥有上市公司实际控制权的股东,即掌握50%以上绝对控股权,或者虽不占绝对控股地位但与其他股东相比具有优势表决权的股东。控股股东性质是影响公司治理结构的重要因素。根据委托理论可知,国有股东存在着较严重的问题,所有者权益被严重弱化,委托人和人之间存在着严重的信息不对称。国有股股东为了更好的监督人,会对企业采取一些相应的行政干预。宋绍清、张瑶(2008)认为,在缺乏外部监督的情况下,控股股东为追求自身利益最大化会选择牺牲小股东的利益。因此,提出以下假设:
假设7:国有控股股东与组织架构内部控制缺陷显著正相关,境外和境内自然人控股股东与组织架构内部控制缺陷显著负相关
(二)模型建立与变量定义
模型中具体变量定义为:(1)因变量定义。本文选取上市公司组织架构内部控制缺陷(organization_stru_d )作为因变量。当上市公司存在以下情况时,本文认为上市公司存在组织架构内部控制缺陷:一是企业在年报和内部控制自我评价报告中自愿披露的组织架构内部控制缺陷;二是年报和内部控制评价报告中披露各地证监局现场检查发现上市公司组织架构内部控制存在重大缺陷并要求上市公司限期整改。组织架构内部控制存在缺陷为1,不存在缺陷为0。(2)自变量定义。自变量符号及具体描述见表(1)。值得说明的是,本论文所指企业所在的地区主要是指经济区域,不是指自然地理区域。根据国务院关于经济区域的划分,东部地区包括辽、冀、京、津、鲁、苏、沪、浙、闽、粤、琼、港,中部地区包括黑、吉、晋、豫、皖、鄂、赣、湘,西部地区包括陕、甘、宁、云、贵、川、渝、青、藏、疆、广西、内蒙。(王傲兰,2003)。
(三)样本选取和数据来源 首先通过上海证券交易所和深圳证券交易所信息披露平台,以及结合各上市公司官方网站投资者关系这一栏披露的年报信息,下载上市公司2008年至2010年的PDF格式的年报,研究共采集了109份上市公司2008年至2010年的年度报告信息。关于上市公司内部控制缺陷的信息,首先,通过查找上市公司的年报,从年报附录中所披露的《内部控制自我评估报告》查找出公司存在的内控缺陷所在。由于有些存在内部控制缺陷的公司未必会将缺陷在年报中披露,所以,还要通过其他渠道查找公司所存在的内部控制缺陷。利用深圳市国泰安信息技术有限公司的国泰安数据库,通过《中国上市公司财务报告审计意见数据库》中查找当年上市公司的审计意见、审计师以及审计报告时间等信息;通过《中国上市公司违规处理研究数据库》,从“违规公司”与“违规个人”两个不同角度收集上市公司违规处理数据,从而找出公司所存在的内部控制缺陷。通过《中国上市公司治理结构研究数据库》,查找上市公司管理层人员基本情况、持股数量、股权结构变动情况、董事长和总经理变更情况及股东大会情况等数据资讯。通过《CSMAR中国上市公司财务报表数据库》,查找上市公司相关的财务数据,包括净利润、营业利润、营业收入、总资产等。除了以上的数据库之外,还通过检索相关财经类网站报道,采集上市公司内部控制缺陷和相关解释变量信息。如在新浪财经频道,通过对各个上市公司的检索,在其披露的公司简介、诉讼仲裁、违规记录、公司高管等栏目查找所需要的内控缺陷以及相关驱动因素的信息。在109个公司样本中,存在组织架构内部控制缺陷的样本有60个,不存在组织架构内部控制缺陷的样本为49个。
四、实证检验分析
(一)描述性统计 表(2)列示了在全部样本中,存在组织架构内部控制缺陷组和不存在组织架构内部控制缺陷组的上市公司样本的均值、标准差、中位数与总数。存在组织架构缺陷组重组的均值与总数为0.067和4,经检验显著低于不存在组织架构缺陷组的均值0和总数0。存在组织架构缺陷组CEO兼任董事长的比例为13.33%,经检验显著高于不存在组织架构缺陷组的CEO兼任董事长的比例8.16%。存在组织架构缺陷组控股股东特征的均值0.424和中位数0,经检验显著低于不存在组织架构缺陷组控股股东特征的均值0.612和中位数1。初步说明相关假设的正确,基本符合预期。而公司上市年份、当年亏损、子公司的数量、企业规模和交叉上市在存在组织架构缺陷组的均值和中位数均为显示出于不存在组织架构缺陷组的显著差异,其关系有待进一步验证。按照地区分类,可以看到,在东部(region1)、中部(region2)和西部(region3)的上市公司数量分别为51、40、18,分别占样本总数的46.79%、36.70%和16.51%,由此可见注册地在东部地区和中部地区的上市公司占了绝大多数,西部地区的数量很少。按照行业分类,金融行业(hy1)、公共事业(hy2)、房地产业(hy3)、综合业务业(hy4)、工业(hy5)和商业(hy6)的样本量分别为:0、21、13、13、54、8,分别占样本总数的0%、19.27%、11.93%、11.93%、49.54%、7.34%。从以上结果可以看出,就行业来说,工业企业占了近一半,其次是公共事业,占了近二成,综合业务业、房地产业和商业基本上都占了一成左右,金融行业的上市公司数量最少。
(二)回归分析 从表(3)分析结果可得如下结论:(1)董事长任职年限(lnChairage)与组织架构缺陷显著负相关,表明董事长任职年限越长,企业越不容易出现组织架构缺陷。假设4得到验证。(2)子公司数量(Lnsub_com)与组织架构缺陷显著负相关,表明企业子公司数量越多,企业越不容易出现组织架构缺陷。假设5不成立。这可能是由于子公司多的企业都是大企业,组织架构相对完善。(3)企业规模(Lnsale)与组织架构缺陷显著负相关,表明规模越大的企业越不容易出现组织架构缺陷。假设6得到验证。(4)董事长兼任总经理(CEO_Chair)与组织架构缺陷显著正相关,表明董事长兼任总经理会导致企业出现组织架构缺陷。假设3得到验证。(5)控股股东特征(control_owner)与组织架构显著负相关,表明国有控股股东的公司相比个人控股股东的公司更容易出现组织架构缺陷。假设7得到验证。(6)西部地区(region3)与组织架构缺陷显著正相关。这可能是由于西部地区上市公司较少,地区监管力度不够,导致企业容易出现组织架构缺陷。(7)工业(hy5)与组织架构缺陷显著负相关。这可能是因为上市公司中有很大企业都是工业企业,对工业企业形成了很好的监管。
会计报表的缺陷与重构范文第2篇
【关键词】上市公司;内部控制缺陷;行业
内部控制的目的在于改善经营管理、提高经济效益。在财政部颁布的《企业内部控制基本规范》以及《企业内部控制评价指引》、审计指引和18项应用指引中,均提到了对内部控制缺陷的认定,并提出相应的认定标准和可能存在重大缺陷的迹象。究竟具有内部控制缺陷的上市公司拥有的特征如何,我们可以从已披露内部控制缺陷的上市公司中进行探究。从而为相关监管机构进行日后的分类监管提供一定的参考。并且便于公司管理者发现内部控制缺陷的存在,以及有助于注册会计师对管理层出具的自我评价报告的审计。
一、披露内部控制缺陷的现状
(一)样本选取
由于财政部颁布的《企业内部控制基本规范》在境内上市企业执行的时间被推迟至2010年1月1日。故本文通过选取沪市A股2010年1月1日~2012年6月29日披露其内部控制自我评价报告的公司。样本的来源是从上海证券交易所网站找出披露了有关内部控制的相关评价报告的公司。
(二)内部控制缺陷披露公司行业分布
根据上交所与中证指数公司2012年6月8日更新的上市公司行业分类,将沪市A股933家上市公司分为九个行业,分别是能源、原材料、工业、可选消费、主要消费、医药卫生、金融地产、信息技术、电信业务和公用事业。
表1中将发现存在内控缺陷的公司按行业进行分类。从表中可以发现,存在内控缺陷的公司中,工业行业占据的数目居多,并发现其主要涉及的是从事运输、资本品和商业服务于商业用品的部门。初步分析我们认为,这主要与工业公司一般规模庞大,部门设置繁多,与商业流通企业仅是购进、销售、再购进的资金往复循环比较而言,工业企业最大特点多了加工制造并由此产生成本、费用、半成品、残次品的过程。并且,工业企业与商业流通企业的科技含量而言,具有创新、发明和提升产品附加值的过程。因此其在内部控制的制度设计和执行方面不免存在漏洞,从而导致了内部控制缺陷的发现。
金融地产行业存在内控缺陷的有8家上市公司为银行。这主要是由于银行行业在过去相对于其他行业拥有一个更高的内控标准,2002年4月中国人民银行就颁布了《商业银行内部控制指引》。而且金融地产行业是一个周期性、风险性、垄断性非常强的行业。金融地产业的经营比较分散,业务相对统一但业务量庞大,并且实时性、安全性、准确性以及与业务系统和其他外部系统的数据整合性要求高。该行业在资金的运作方面存在更高的风险,故公司的管理层会更加关注于内控缺陷的存在,并积极提出整改措施。
通过观察存在内控缺陷的公司占行业总公司数量的比率我们发现,电信业务高于排在第二的金融地产业4个多百分点,而该行业总共的上市公司仅有17家。这4家存在内控缺陷的公司主要是从事通信设备的业务,其存在内控缺陷主要是由于公司内部组织机构与内控管理体系存在矛盾。电信企业的生产过程就是销售过程,电信企业以管理部门进行职能分工,但业务流程按生产与管理程序进行设计,流程责任人负责管控其所属各控点,而各控点责任人却属其他部门管辖。业务流程管理与部门人事管理出现交叉,容易产生一些矛盾,在内控实际执行与自我评估时出现“踢皮球”的现象。
通过以上的分析我们不难发现,工业、金融地产和电信业务的公司易出现内控缺陷,其内部控制中存在一定的风险,表现出一定的行业特征。在公司运营的过程中出现的重大内控风险与漏洞都将直接影响经营成果和财务报告的质量,并在资本市场上直接影响到公司价值,应当引起公司管理层和相关监管部门的重视。
(三)内部控制缺陷的披露内容分类
根据相关文件中的描述,内部控制缺陷根据缺陷的性质和产生的原因可以分为设计缺陷和运行缺陷。内部控制缺陷按其影响程度可分为重大缺陷、重要缺陷和一般缺陷。其具体认定标准,由企业根据上述要求自行确定。
通过对样本的研究发现,披露存在内部控制缺陷的122家公司中,有63家指定了详细的内部控制缺陷认定标准。整个沪市A股上市公司中有156家公司指定了内部控制缺陷认定标准,包括与非财报相关的定性标准和与财报相关的定量标准。根据企业的相关评定标准,发现的636项内部控制缺陷,其中重大缺陷2个,重要缺陷20项,其余均为一般缺陷,平均每个公司存在3.13个缺陷。这两项重大缺陷是合同签订的审批和控股公司占用的资金审批,重要缺陷主要是涉及人员培训、社会责任、采购环节、财务报表、合同管理和风险评估。
为了更加直观的进行研究,也由于目前没有数据库对内部控制缺陷进行统计,故笔者对内控缺陷按其内容进行了划分。根据《基本规范》和应用指引的相关内容以及内控缺陷存在方面,将内部控制缺陷划分为五大类,共20个项目。内部环境,包括组织结构、人力资源、社会责任和企业文化;控制活动,包括资金、采购、资产、销售、研发、工程、财报、预算、合同、担保和外包;信息沟通,包括内部信息传递和信息系统;发展战略;内部监督和风险评估。我们将具体披露的内部控制缺陷内容,进行分类汇总后如下:
组织架构存在最多的内部控制缺陷,主要是公司的内部管理制度的指定不完善和执行力度不够,治理结构缺乏科学决策、良性运行机制。例如中恒集团在该方面存在一个重大缺陷,主要表现是公司重大决策机制未完全经过集体讨论决定。在公司运营过程中,为了抢抓市场时机,在未经董事会决议情况下,公司与部分公司签订了协议并预付了资金,对公司整体目标的实现形成了重大影响。
其次是人力资源中的主要缺陷是高管和员工的培训不足,人员在配置上的缺陷。安徽合力公司的子公司未对管理人员进行绩效考核,构成了该公司内部控制的一项重要缺陷。对于财务报表方面的缺陷,公司未按照相关的会计准则进行会计的核算,财务报表的披露和利用有不足。在信息系统方面,许多公司还未建立起相应的内控管理信息系统,ERP的应用还不是很普遍,从而导致部分管理存在漏洞,给企业带来风险。
风险评估的缺陷集中在,公司制定的风险评估的相关内部控制制度,需明确公司应根据风险评估的目标,全面系统地收集风险信息,识别、分析和应对风险。公司通过各种方式应对生产经营过程中的主要风险,并且应该组织各职能部门和所属企业,全面系统地收集风险信息,识别、分析和应对风险。
资金部分存在的问题主要是对外投资项目需要要积极跟踪,加强监管,进一步提高投资收益;由于早期上市的公司监管部门并未明确要求制定相关募集资金管理制度,因此部分公司没有募集资金管理制度。
我们在内部环境方面共发现了185项内控缺陷,这反应出公司存在低效的内部控制环境。总体来说,一个低效的内控环境通常能够反应出公司高管对待内部控制的态度。COSO委员会就曾指出,高层管理人员设置企业的环境或文化内基调在财务报告的过程是最重要的因素,有助于财务报告过程的完整性。尽管拥有令人印象深刻的书面规则和程序,如果管理层定下了基调是宽松的,欺诈性财务报告是更可能发生的。因此公司在进行内部控制缺陷的认定过程中,要更多的注重内部环境的评定,对于公司高管与内部控制缺陷的正相关性有必要进行进一步的探讨。
(四)内部控制缺陷与行业相关性
从表中我们可以发现,53.85%的内部监督缺陷发生在工业行业。从表中我们可以看出,工业行业同时具有很高的风险体系缺陷和内部环境缺陷。正如赵秀侠所说“工业企业大多是由国家或集体控股,比起经济因素,企业更加关注的是企业所面临的政治因素。国有股的一股独大,使得企业内部很难产生相应的制衡关系,更不用说内部控制的建立和完善。高层治理人员,存在违法违纪现象[3]。”
由于各行业面临不同的挑战,在金融地产业普遍存在的缺陷是战略缺陷(33.33%)和信息沟通缺陷(26.47%),同时公共事业的内控缺陷主要是风险评估体系和内部环境。唐雅洁提到,银行机构要建立起科学的银行计算机系统风险控制制度,但在实际操作中这一点难以做到[4]。计算机等高新技术在银行业的广泛运用推动了其发展,同时也带来了许多新的风险,向内部控制工作提出了挑战。现行内控制度很大程度上已不能再适应计算机支持下的银行会计业务,带来诸如计算机技术员和会计业务员权责分工等一系列原内控制度所未涉及到的问题。会计部门缺乏既懂业务又懂微机的复合型管理人才,对电子数据处理系统的管理不得力。另一方面,公共事业行业经常从事复杂的交易,通常涉及复杂的会计准则的解释和应用,其一般具有子公司,子公司中普遍存在内部控制缺陷。因此公共事业行业具有的风险具有很大的不确定性。
二、总结
管理层披露的内部控制缺陷通常与公司内部控制的资源分配不均相关。我们发现工业行业和金融地产行业中的公司存在内部控制缺陷的可能性较大,电信业务行业中的公司普遍存在内部控制缺陷。组织结构需成为发现内部控制缺陷的重要关注点,其次是财务报表,还有信息系统。
工业行业我们主要关注内部监督和信息沟通;原材料行业我们主要关注控制活动和风险体系;能源行业则对信息沟通提高关注,而金融地产行业、医药卫生行业、电信业务行业和可选消费行业则应对战略发展进行重点监控;公共事业行业、信息技术行业和主要消费行业要对风险体系提高关注。通过发现内控缺陷的公司行业特征,能够使投资者增加辨识能力、帮助完善政府法规制定,同时也能够提高管理层对内控缺陷的警惕性。
参考文献
[1]Weili Ge and Sarah McVay,The disclosure of material weaknesses in Internal Control after the Sarbanes-Oxley Act[J].Accounting Horizons,2005(3):137-158.
[2]五部委.《企业内部控制基本规范》、《企业内部控制配套指引》[R].2010-06-01.
[3]赵秀侠.浅谈工业企业内部控制存在的问题与对策[J].现代商业,2011(4):76-79.
[4]唐雅洁.金融机构内部控制中存在的问题及对策[J].金融参考,2003(9):169-173.
作者简介:
会计报表的缺陷与重构范文第3篇
关键词:企业内部控制 审计工作 程序建设
中图分类号:F239.45 文献标识码:A
文章编号:1004-4914(2011)08-188-02
一、企业内部控制审计的定义
企业内部控制审计是指会计师事务所接受委托,对特定基准日企业内部控制设计与运行的有效性进行审计。企业内部控制审计是企业内部控制外部评价的重要形式之一。
1.企业内部控制审计与企业内部控制评价。企业内部控制审计属于注册会计师外部评价,企业内部控制评价属于企业董事会自我评价,两者有着本质的区别。首先,两者的责任主体不同,建立健全和有效实施企业内部控制,评价企业内部控制的有效性是企业董事会的责任;在实施审计工作的基础上对企业内部控制的有效性发表审计意见,是注册会计师的责任。其次,两者评价的目标不同。企业内部控制评价是企业董事会对各类内部控制目标实施的全面评价;企业内部控制审计是注册会计师侧重对财务报告内部控制目标实施的审计评价。最后,两者的评价结论不同。
2.企业内部控制审计与财务报表审计。企业内部控制审计与财务报表审计的目标不同。前者是对被审计单位内部控制设计与运行的有效性进行审计,并重点就财务报告内部控制的有效性发表审计意见;后者是对财务报表是否按照国家统一的会计准则制度的规定编制、是否在所有重大方面公允反映被审计单位的财务状况、经营成果和现金流量发表审计意见。审计目标的不同导致两者在审计程序上也有着较大区别。但由于两者均关注财务报告质量和审计风险,审计过程中形成的审计证据又可以相互支持、相互利用,为此,注册会计师在计划和执行内部控制审计工作时,可以根据实际情况将企业内部控制审计与财务报表审计进行整合,以降低审计成本、提高审计质量。在整合审计中,注册会计师应当对企业内部控制设计与运行的有效性进行测试,以同时实现两类目标:(1)获取充分、适当的证据,支持其在企业内部控制审计中对企业内部控制有效性发表的意见;(2)获取充分、适当的证据,支持其在财务报表审计中对控制风险的评价结果。
3.企业内部控制审计与内部控制监管。企业内部控制监管是指政府监管部门根据国家有关法律法规和监管要求,以《企业内部控制基本规范》及其配套指引为依据,对企业内部控制建立与实施情况进行监督检查和评价。企业内部控制监管与企业内部控制审计作为企业内部控制外部评价的两种主要形式,相互支持,相互促进,共同保障企业内部控制的有效建立与实施。比如,财务部门可以从规范公司治理、健全内部机制、加强会计监督、提高信息质量等角度,对企业内部控制设计与运行的有效性提出监管要求。同时,可以会同国家审计机关对行政事业单位和国有企业使用财政资金过程中的内部控制情况实施监管评价。
二、企业内部控制审计的程序
1.计划审计工作。注册会计师需恰当地计划企业内部控制审计工作,配备具有专业胜任能力的项目组,并对助理人员进行适当的督导。
计划审计工作时,注册会计师应当评价有关事项对企业内部控制及其审计工作的影响:(1)与企业相关的风险;(2)相关法律法规和行业概况;(3)企业组织结构、经营特点和资本结构等相关重要事项;(4)企业内部控制最近发生变化的程度;(5)与企业沟通过的企业内部控制缺陷;(6)重要性、风险等与确定企业内部控制重大缺陷相关的因素;(7)对企业内部控制有效性的初步判断;(8)可获取的、与企业内部控制有效性相关的证据的类型和范围。
2.实施审计工作。注册会计师按照自上而下的方法实施审计工作,将企业层面控制和业务层面控制的测试结合进行。(1)测试企业层面控制。注册会计师测试企业层面的控制,在把握重要性原则的基础上,一般关注:①与企业内部环境相关的控制;②针对董事会、经理层凌驾于控制之上的风险而设计的控制;③企业的风险评估过程;④对内部信息传递和财务报告流程的控制;⑤对控制有效性的内部监督和自我评价。(2)测试业务层面控制。注册会计师测试业务层面的控制,在把握重要性原则的基础上,结合企业实际、内部控制相关法律法规要求和企业层面控制的测试情况,重点对企业生产经营活动中的重要业务与事项的控制进行测试。注册会计师需关注信息系统对内部控制及风险评估的影响。(3)测试与舞弊风险相关的控制。注册会计师在测试企业层面控制和业务层面控制时,应评价内部控制是否足以应对舞弊风险。舞弊风险因素是指注册会计师在了解被审计单位及其内部环境时识别的、可能表明存在舞弊动机、压力或机会的事项或情况,以及被审计单位对可能存在的舞弊行为的合理化解释。与舞弊风险相关的控制通常包括:①针对重大的非常规交易的控制;②针对关联方交易的控制;③与管理层的重大会计政策和会计评估相关的控制;④针对期末财务报告中编制的分录和做出的调整的控制;⑤能够减弱管理层伪造或不恰当操纵财务结果的动机及压力的控制等。注册会计师应当根据舞弊风险评估结果,对上述控制实施有针对性的测试。(4)测试内部控制设计与运行的有效性。如果某项控制由拥有必要授权和专业胜任能力的人员按照规定的程序与要求执行,能够实现控制目标,表明该项控制的设计是有效的;如果某项控制正在按照设计运行,执行人员拥有必要授权和专业胜任能力,能够实现控制目标,表明该项控制的运行是有效的。(5)获取企业内部控制有效设计与运行的证据。注册会计师在测试企业内部控制设计与运行的有效性时,可综合运用询问适当人员、观察经营活动、检查相关文件、穿行测试和重新执行等方法,获取充分、适当的证据以支持审计结论。与内部控制相关的风险越高,注册会计师需要获取的证据越多。为确保证据的充分性和适当性,注册会计师通常需对测试时间安排进行权衡,既要尽量在接近企业内部控制自我评价基准日实施测试,又要保证实施的测试能够涵盖足够长的期间。注册会计师对于内部控制运行偏高设计的(即控制偏差),应确定该偏差对相关风险评估、需要获取的证据以及控制运行有效性结论的影响。在连续审计中,注册会计师有必要考虑以前年度执行企业内部控制审计时了解的情况,以合理确定测试的性质、时间安排和范围。
3.评价控制缺陷。注册会计师对企业内部控制缺陷的分类和认定标准与企业内部控制自我评价中内部控制缺陷的分类和认定标准类似,相对而言,注册会计师更关注财务报告内部控制缺陷的认定。注册会计师在对内部控制设计与运行的有效性进行测试的基础上,需评价其识别的各项内部控制缺陷的严重程度,以确定这些缺陷单独或组合起来,是否构成重大缺陷并影响其审计结论。在确定一项内部控制缺陷或多项内部控制缺陷的组合是否构成重大缺陷时,注册会计师还应评价补偿性控制(替代性控制)的影响。
4.完成审计报告。(1)取得书面说明。注册会计师完成审计工作后,需取得经企业签署的书面声明。(2)沟通控制缺陷。注册会计师应与企业沟通审计过程中识别的所有控制缺陷,重大缺陷和重要缺陷须以书面形式与董事会和经理层沟通。注册会计师认为企业审计委员会和内部审计机构对内部控制监督无效的,应以书面形式直接与董事会和经理层沟通。书面沟通需在注册会计师出具内部控制审计报告之前进行。(3)形成审计意见。注册会计师对获取的证据进行评价,形成对内部控制有效性的意见,出具审计报告。
三、企业内部控制审计报告
1.审计报告内容。标准内部控制审计报告包括下列要素:(1)标题;(2)收件人;(3)引言段;(4)企业对内部控制的责任段;(5)注册会计师的责任段;(6)内部控制固有局限的说明段;(7)财务报告内部控制审计意见段;(8)非财务报告内部控制重大缺陷描述段;(9)注册会计师的签名和盖章;(10)会计师事务所的名称、地址及盖章;(11)报告日期。
2.审计意见类型。(1)无保留审计意见。发表无保留审计意见必须同时符合两个条件:①企业按照内部控制有关法律法规以及企业内部控制制度要求,在所有重大方面建立并实施有效的内部控制;②注册会计师按照有关内部控制审计准则的要求计划和实施审计工作,在审计过程中未受到限制。(2)带强调段的无保留意见。注册会计师认为财务报告内部控制虽不存在重大缺陷,但仍有一项或者多项重大事项需要提请审计报告使用者注意的,应在审计报告中增加强调事项段予以说明,该段内容仅用于提醒内部控制审计报告使用者关注,并不影响对财务报告内部控制发表的审计意见。(3)否定意见。注册会计师认为财务报告内部控制存在一项或多项重大缺陷的,除非审计范围受到限制,应对财务报告内部控制发表否定意见。注册会计师出具否定意见的内部控制审计报告中需包括重大缺陷的定义、重大缺陷的性质及其对财务报告内部控制的影响程度等内容。(4)无法表示意见。注册会计师审计范围受到限制的,应当解除业务约定或出具无法表示意见的内部控制审计报告,在报告中指明审计范围受到限制,无法对内部控制的有效性发表意见。注册会计师在已执行的有效程序中发现内部控制存在重大缺陷的,应当在“无法表示意见”的审计报告中对已发现的重大缺陷作出详细说明。
会计报表的缺陷与重构范文第4篇
关键词:内部控制缺陷;认定;定性方法;定量方法
1 认定过程:结合公司自身情况认定内部控制缺陷
对于认定内部控制缺陷的过程,笔者认为,可以依次从以下四个方面入手。
1.1 理清企业内部控制缺陷的分类
按照规范原文定义,“内部控制缺陷,是指内部控制的设计存在漏洞,不能有效防范错误与舞弊,或者内部控制的运行存在弱点和偏差,不能及时发现并纠正错误与舞弊的情形。”按照缺陷的成因和来源,它可以分为设计缺陷和运行缺陷。按照内部控制范围的分类,它可以分为财务报告内部控制缺陷和非财务报告内部控制缺陷。按照严重程度的大小,它可细分重大缺陷、重要缺陷和一般缺陷。由于其定义的直观性,设计缺陷和运行缺陷在企业中很容易被区分,本文不再讨论。本文关注的重点是后两种分类方法,即缺陷按内部控制范围和严重程度进行分类的方法。
关于内部控制缺陷的范围,这是我国不同于美日等国的创新部分。我国的定义不仅涵盖了国外的财务报告内部控制缺陷,也涵盖了非财务报告内部控制缺陷。具体来讲,后者是指资产安全目标、合规目标、经营目标和战略目标。
关于严重程度,重大缺陷是指“一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标”,而重要缺陷和一般缺陷的概念均由此衍生。需要特别关注的是其中的“可能”和“严重”两个字眼,因为对其理解的不准确将直接导致对三种缺陷的认定错误。
1.2 结合企业风险评估确定内部控制缺陷标准
无论是我国的内部控制基本规范还是国外的内部控制相关规范,都对缺陷标准提出了一个原则性的指导,而没有进行规则性的说明。比如最早系统定义内部控制缺陷的美国的第二号审计准则(Audit standard NO.2,简称AS2)这样对重要缺陷和重大缺陷进行分类:“重要缺陷是控制缺陷,或是控制缺陷的集合,它会不利地影响公司按照公认会计原则可靠地初始化处理、授权、记录、处理或报告对外财务数据的能力,以至于大于一个极小的可能导致不能防止或发现对公司年度或期中财务报表大于不重要的错报。”“重大缺陷是重要缺陷或重要缺陷的汇总,导致以大于一个极小的可能(more than a remote likelihood)不能防止或发现年度或期中财务报表的重大错报。” 从两者的定义可以看到AS2的原则性太强,缺陷定义模糊,可操作性差,因而后来被第五号审计准则(AS5,可以被看作是我国内部控制审计指引的参考蓝本)所替代。即使是这样,AS5和我国内部控制审计指引也没有规则性地对内部控制缺陷标准进行规则性的说明,它只是提供了一个判断原则,这就给企业留下了一个很大的操作空间。
既然内部控制基本规范给予了企业自身在确定内部控制缺陷中的“自由裁量权”,这就需要企业和注册会计师在最终认定缺陷时要结合企业规模、行业特征和风险偏好来综合判断,分析企业可能存在的内部控制风险并进行风险评估,并确定一个合适的缺陷标准。即,划分财务报告内部控制缺陷和非财务报告内部控制缺陷的标准,以及划分重大缺陷、重要缺陷和一般缺陷的标准。
1.3 两个途径识别企业内部控制缺陷
第一个途径是企业内部控制评价。这也是日本等国内部控制审计的对象,即内部控制间接审计对象。企业评价人员可以借助询问、观察、检查等方法来识别内部控制在设计和运行中的缺陷。随着财务信息化的开展,很多大中型企业都已形成了自己的内部控制评价系统,控制评价工作由于它的应用得到了流程化和标准化,大大增加了缺陷的识别效率。
第二个途径是内部控制审计。这是指由会计师事务所等中介机构进行对内部控制情况进行审计,并且这个工作可以与财务报表审计同时进行,即整合审计,因而评价工作将会更为专业和高效。即使是在内部控制审计中,注册会计师也被鼓励适度运用相关人员的工作以减少成本,当然也包括了企业内部控制评价人员的工作。
所以,无论是从企业的自身成长来说还是缺陷的识别效率来说,在内部控制缺陷识别的过程中,企业的内部控制评价过程是必要的。
1.4 最终认定内部控制缺陷
结合企业内部风险评估情况确定内部控制缺陷的标准后,由此再对识别出的内部控制缺陷进行认定。这一过程中可以先根据内部控制范围的不同,将缺陷认定为财务报告内部控制缺陷和非财务报告内部控制缺陷,然后根据内部控制缺陷的影响程度利用定性分析和定量分析方法进行分级认定,分别确定重大缺陷、重要缺陷和一般缺陷。
2 认定方法:定性方法与定量方法相结合
2.1 运用职业判断确定是否为财务报告内部控制缺陷
我国内部控制规范体系不同于美日等国之处的地方之一就是还要求披露注意到的非财务报告内部控制缺陷,这就需要对是否是财务报告内部控制缺陷有一个准确的把握。
按照定义,财务报告内部控制缺陷是指“不能合理保证财务报告可靠性的内部控制设计和运行缺陷,即指不能及时防止或发现并纠正财务报告的内部控制缺陷”。相对地,非财务报告内部控制缺陷被定义为不能合理保证除财务报告目标之外的其他目标的内部控制缺陷,这主要包括战略目标、经营目标、资产安全目标和合规目标。
它们的区别可以简单概括为是对财务报告可靠性施加直接影响还是间接影响。当然直接和间接的影响并不总是泾渭分明的,复杂情况下内部控制缺陷对财务报告目标既有直接影响又有间接影响,正确区分两者在很大程度上取决于内部控制评价人员和内部控制审计人员的职业判断。
对于非财务报告内部控制,其存在重大缺陷的迹象在实务中可以以列表方式表现出来,供内部控制评价人员和注册会计师进行选择,并且该表最好按照内部控制的五要素进行列示;同时也要增加分类的层次,如采用重大缺陷二级分类和三级分类的方式,提高缺陷认定的精度。
2.2 采用定性方法和定量方法衡量内部控制缺陷的影响程度
在实务中,对于财务报告内部控制缺陷的认定和非财务报告内部控制缺陷的认定都可以采用定性方法,而对于财务报告内部控制缺陷的认定还可以采用定量方法。
2.2.1 定性方法适宜同时衡量两种内部控制缺陷
定性方法衡量的是内部控制缺陷的性质,反应了内部控制缺陷负面影响的方向,它可以根据关键控制点或者内部控制缺陷的迹象来进行运用,比较常见的分类方法是根据内部控制的五要素来把内部控制缺陷迹象分为五个大类。
定性方法可以同时用于认定财务报告内部控制缺陷和非财务报告内部控制缺陷,这里以重大缺陷为例。在衡量财务报告内部控制重大缺陷时,可以定性分析企业存在的这几种迹象:
①控制环境无效,如企业高级管理人员出现任何程度的集体舞弊;
②财务报告发生重述(不包括会计政策变更引起的重述);
③内部控制在运行中未发现财务报告错报,但注册会计师财务报告实际发生重大错报。
④审计委员会和内部审计机构对内部控制的监督无效。
再比如,衡量企业非财务报告内部控制重大缺陷时,可以定性分析企业存在的这几种迹象:
①国有企业缺乏“三重一大”(重大事项决策、重要干部任免、重要项目安排和大额资金的使用)决策程序;
②企业决策程序不科学导致出现决策失误;
③违反国家法律法规,如造成环境污染和违反安全生产法;
④负面媒体新闻的出现;
⑤重要业务控制缺乏或失效;
⑥企业重要管理人才或技术人才的流失;
⑦值得关注的控制缺陷未得到整改。
2.2.2 定量方法适宜衡量财务报告内部控制缺陷
相对于定性方法,定量方法衡量的是内部控制缺陷的负面影响数量,而它又可以细分为“绝对金额法”和“相对比例法”。
所谓“绝对金额法”是指直接指定一个金额作为划分重大缺陷和重要缺陷的临界值,或者重要缺陷和一般缺陷的临界值。如一个盈利性企业A公司可以根据行业特征和企业自身特点分别设定100万元和50万元作为三种缺陷的分水岭,即财务错报大于100万元时为内部控制重大缺陷,小于50万元的为一般缺陷,两者之间的缺陷即为重要缺陷。这种方法操作简便,清晰易懂。
所谓“相对金额法”是指利用利润总额、总资产或者经营收入作为基准指标,再乘以一定的百分比来确定一个内部控制重要性水平,这个重要性水平即可以作为衡量不同缺陷程度的临界值。这一思路实际上借鉴了财务报表审计中重要性水平的概念。中注协2014年12月31的《中国注册会计师审计准则问题解答第8号――重要性及评价错报》已经指出,注册会计师在进行制定总体审计策略时,通常先选定一个基准,再通过职业判断确定一个百分比,两者相乘即得到财务报表审计中的重要性水平。笔者认定这一重要性水平的思路同样可以运用到财务报告内部控制审计中去,“相对金额法”便由此而生。
参考文献:
[1][美]PCAOB.张宜霞译,刘玉廷主审.第5号审计准则[M].第1版.大连:东北财经大学出版社,2008.
[2]杨有红,李宇立.内部控制缺陷的识别、认定与报告[J].会计研究,2011(3):76-80.
[3]龙凤姣.企业内部控制缺陷认定方法探讨[J].内部控制,2012(06):36-37.
会计报表的缺陷与重构范文第5篇
关键词:内部控制 公司特征 审计委员会
一、引言
我国相关政策中最具代表性的是2008年财政部、证监会、审计署、银监会和保监会联合的《企业内部控制基本规范》(以下简称《规范》)和2010年五部委的《企业内部控制配套指引》(该配套指引包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》),标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。新《规范》强制要求上市公司对内部控制进行自我评价。尽管新规范要求上市公司于2009年1月1日起执行,根据本文统计后发现,新规范颁布后我国披露了自我评估报告的上市公司数量显著增多,由2006年的166家上升到334家。新规范的颁布使上市公司开始重视公司内部控制的建设和完善,也为研究公司内部控制质量与公司特征之间的关系提供了契机。
二、研究设计
(一)研究假设国外学者自萨班斯法案实施后对内部控制缺陷的披露方面作了大量的研究。我国由于在新《规范》之前对内部控制自我评价的披露属于自愿披露阶段,我国上市公司披露内部控制的情况比较笼统和概括,自我评价意识不强,并且大多流于形式,没有实质性内容(陈艳,董美霞(2008),杨有红、汪薇(2008)等)。由于有关内部控制缺陷披露的数据不足,因此一定程度上限制了此方面的研究。Carcello,Palmrose(1994),Palmrose,Scholz(2004)研究认为公司规模越大越有可能因为财务报告和披露问题引论。由于披露一个引起误导的内部控制报告可能面临诉讼风险,因此作为一个可靠的信号,公司规模越大就越有可能披露真实的内部控制报告。因此,以SIZE为公司规模变量,本文提出假设:
假设1:公司规模与内部控制报告缺陷的披露具有正向关系
一个成长性较快的公司可能会超过公司组织的成长包括内部控制(Ashbaugh-Skaife, 2006),例如公司发展过快,则需要建立新的机制、新的控制过程、新的人员等内部控制系统来适应公司的快速发展。因此,以SGROW3为公司近3年的平均销售收入增长率作为公司成长变量,提出假设:
假设2:公司成长性与内部控制缺陷披露正相关
好的内部控制既需要资金的投入也需要占用管理的时间,因此业绩较差的公司不太可能把时间和资金投入到内部控制的建设上来(DeFond,Jiambalvo, 1991),Krishnan(2005)研究发现在审计师更换时,业绩亏损的公司与披露内部控制问题的报告正相关。因此以INSOWN3表示近3年平均利润增长率为公司业绩变量,本文提出假设:
假设3:公司业绩与内部控制缺陷的披露负相关
每一个公司的内部控制系统都与其特殊的经营环境相适应,公司的经营环境越复杂越有可能发生内部控制问题,例如复杂的地理位置和行业划分,在每一分区各种不同的因素会影响内部控制的充分执行,如对一个国际化公司而言,每个国家的制度和法律环境不同,进而会影响内部控制的有效性。因此以ISOUTOP(是否在国外有业务)为经营复杂性变量,本文提出假设:
假设4:在海外有业务的公司披露内部控制缺陷的可能性较大
类似地,当公司进行组织变革时,就会有相对较弱的内部控制。例如重组往往导致部门的减少,有经验的管理人员的离职,总之较为杂乱无章,而在重组之后需要配置一个新的内部控制系统来适应新的组织结构。其次,重组涉及许多较难的应计估计和调整、人员不充分以及更多的会计估计,这些都会导致较弱的内部控制。因此以ISRESTR(是否发生重组)为组织变革变量,本文提出假设:
假设5:年度内重组的公司披露内部控制缺陷的可能性较大
考虑到治理因素,董事会是确保财务报告质量的重要因素,如果董事长同时担任总经理(或CEO),则董事会的监督能力会减弱,可能会引起内部控制失败。董事会下设的审计委员会负责对内部控制的管理、监督和评价,因此对内部控制质量起着很重要的作用。因此以DUAL表示董事长与总经理两职合一,ACMTG(审计委员会会会议次数)为审计委员会质量的替代变量,本文提出假设
假设6:董事长与总经理两职合一的公司披露内部控制缺陷的可能性较大
假设7:审计委员会会议次数与内部控制缺陷具有负相关关系
一个公司的股权结构影响一个公司的成本,且成本与公司的管理层持股呈反向关系(Jensen,Meckling 1976)。因此,如果内部人持股比例较高,则很有可能披露内部控制缺陷的信息。我国上市公司中国有公司经改制上市的公司占很大比例,由于国有主体虚位造成“内部人控制”现象较严重,经营者很有可能为了自身的利益损害股东的利益。而公司内部人持股则会使经营者与股东利益趋于一致,因此以STATOWN表示国有股持股比例、INSOWN表示内部人持股比例,本文提出假设:
假设8:国有股持股比例与内部控制缺陷具有正相关关系
假设9:公司内部人持股与内部控制缺陷具有负相关关系
先前的研究表明机构投资者在治理机制中具有重要的监督管理层的作用(Shleifer,Vishny 1986; Coffee 1991; Bethel, 1998; Bhojraj 2003)。较大的机构投资者由于其投资较多有监督管理层行为的激励(Shleifer,Vishny 1997),机构投资者持股比例增大使得管理层更有可能出具高质量的财务报告。因此,以INSTIT为机构者持股比例变量,本文提出假设:
假设10:机构投资者持股比例越大,则公司越有可能披露内部控制缺陷报告
如果董事会对内部控制作自我评价时发现了内部控制缺陷,很有可能对总经理的胜任能力表示不满,往往利用惩罚机制做出更换总经理的决定。因此本文以CHANGCEO表示总经理更换,提出假设:
假设11:总经理的更换与内部控制缺陷具有正相关关系
由于行业的不同,使上市公司面临不同的诉讼风险,因此诉讼风险较高行业(电子、零售,IT行业)的公司披露内部控制缺陷的可能性较大。由于我国对上市公司发行新股或债券要求比较严格,因此发行新股或债券的公司内部控制出现缺陷的可能性较小。上市公司负债水平越高,说明公司财务风险较大,因此内部控制出现缺陷的可能性较大。在海外上市的公司通常面临较为严格的法律监督机制,因此披露内部控制缺陷的可能性较大。因此,本文选择INDUSTRY、ISSUE 、LEVRG、ISOUTLIS作为控制变量。
(二)样本选取经过统计2008年沪市上市公司的内部控制披露情况后发现,剔除金融保险类公司,有334家上市公司披露了自我评估报告,其中有166家出具了内部控制鉴证报告;有157家公司未出具自我评估报告但有对内部控制健立健全情况进行了披露和总体评价;有345家公司对内部控制情况未作任何评价。本文选取了2008年沪市披露了内部控制缺陷的40家公司为样本,该样本中有5家披露了重大缺陷,35家为非关键性缺陷。同时随机抽取了261家公司为控制样本。
(三)变量选取和模型建立 本文变量分为被解释变量、解释变量及控制变量。具体情况如(表1)所示。由于被解释变量是虚拟变量, 所以本文选择LOGISTIC回归模型: P(ISWEAK=1)=c+β0SIZE+β1DUAL+β2ACMTG+β3ISOUTOP+β4INSTIT+β5SGROW3+β6IGROW3+β7IN-
SOWN+β8STATOWN+β9ISRESTR+β10ISOUTLIS+β11CHANGCEO
+β12INDUSTRY+β13LEVRG+β14ISSUE。
三、实证结果分析
(一)描述性统计 通过SPSS软件描述性统计分析后发现,如(表2)所示,在公司规模、两职合一、内部人持股、机构投资者持股、国有股持股、行业差异及负债水平方面两组样本差异不大。内控有缺陷的样本销售收入增长率、新股或债券的发行平均值低于控制样本的平均值,利润增长率、更换CEO、审计委员会会议次数、经营业务复杂性、发生组织变革及在海外上市的平均值高于控制样本。说明内部控制缺陷的披露与公司成长性、新股或债券的发行、公司业绩、CEO的更换、审计委员会效率、公司复杂性、组织变革及海外上市有关,具体的关系有待进一步分析。
(二)相关性分析根据Pearson相关性检验结果:公司规模与公司董事会会议次数、国有股持股比例具有正相关性。公司债务水平与公司重组正相关。发行新股或债券与公司内部人持股正相关。CEO与董事长两职合一与机构投资者持股比例正相关。总体上看自变量之间相关系数不超过0.4,表明多重共线性并不严重。
(三)回归分析从(表3)的回归结果可以看出,公司规模与内部控制缺陷的披露具有负相关关系,且在10%水平上显著,这与假设1相反,一方面可能因为我国的法律监督环境薄弱,上市公司面临诉讼的风险较小,另一方面规模大的公司资源较为丰富,有能力在内部控制的建设上加大投资力度,完善内部控制。因此披露内部控制缺陷的可能性较小。公司在国外有经营业务的公司与内部控制缺陷的披露呈正相关关系,且在10%的水平上显著,说明在国外有业务的公司,业务较为复杂,出现内部控制问题的可能性较大,因此越有可能披露内部控制缺陷。该结论支持了假设4。正在经历重组的公司与内部控制缺陷的披露正相关,且在1%水平上显著,说明重组的公司内部控制较弱,在组织机构设置及制度的建立及执行方面都有待进一步完善。因此披露内部控制缺陷的可能性较大。该结论支持了假设5。在治理因素中,国有股持股与内部控制缺陷的披露具有正相关关系,且在5%水平上显著,说明我国国有上市公司 “内部人控制”现象引致公司内部控制缺陷的可能性较大。而且国有股持股比例越大,政府部门对其监管也就越严格,因此国有股持股比例较高的公司披露内部控制缺陷的可能性较高。该结论支持了假设8。审计委员会会议次数与内部控制缺陷的披露呈正向关系,且在5%的水平上显著,这与假设7相反,这可能因为我国上市公司内部控制质量总体水平不高,审计委员会会议次数越多,越有可能发现内部控制问题,也就越容易披露内部控制的缺陷。
四、结论
本文分析了内部控制缺陷的披露与公司特征之间的关系。研究发现内部控制缺陷与公司规模负相关,与公司的复杂性、正在经历重组,国有股持股比例、审计委员会会议次数正相关。从结论上分析,建立一个完善的内部控制体系需要大量人力、物力的支持,出于成本收益的考虑,规模较大的公司更有可能提高内部控制质量。如果公司经营业务较复杂或者正经历重组,这些公司可能会缺乏有效的内部控制,容易出现内控缺陷。公司治理与内部控制具有密切的关系,由于我国一些上市公司存在治理缺陷造成了较弱的内部控制,尤其是国有上市公司存在的管理问题较严重,因此国有股持股比例较高的公司更容易出现内控缺陷。审计委员会作为直接负责监督评价内部控制的主要机构,其勤勉度越高越有可能发现公司内部控制缺陷。此外,本文存在如下不足:由于董事会下设的审计委员会直接负责内部控制的监督评价工作,因此,并未考虑太多其它的治理因素。另外很多上市公司对审计委员会的披露不充分造成一些变量数据不可取,因此对审计委员会的专业性水平、规模、独立性等因素并未纳入模型当中。因此有待更深入研究公司治理机制对内部控制质量的影响。
参考文献:
[1]杨有红、汪薇:《2006年沪市公司内部控制信息披露研究》,《会计研究》2008年第3期。
[2]J. V. Carcello and D. R. Hermanson. Fraudulent Financial Reporting: 19871999 An Analysis of U.S. Public Companies. Research commissioned by the Committee of Sponsoring Organizations of the Treadway Commission,1999.
[3]Ashbaugh-Skaife, H., D. Collins, and W. Kinney. The discovery and reporting of internal control deficiencies prior to SOX-mandated audits. Working paper, University of Wisconsin, The University of Iowa, and The University of Texas at Austin,2006.
[4]Jensen M. C. and W. H. Meckling. Theory of the firm: Managerial behavior, agency costs and ownership structure. Journal of Financial Economics ,1976.
[5]Shleifer A. and R. W. Vishny. Large shareholders and corporate control. Journal of Political Economy ,1986..
