内部控制缺陷披露质量

内部控制缺陷披露质量（精选7篇）

内部控制缺陷披露质量 篇1

一、引言

对于企业内部控制信息的披露,我国先后出台了各项规范:我国沪深两市在2006 年相继出台了《上市公司内部控制指引》;财政部等五部委于2008年联合发布了《企业内部控制基本规范》;五部委于2010年正式颁布《企业内部控制配套指引》,自2011 年1 月1 日起首先在境内外同时上市的公司施行,自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行。执行内部控制规范体系的企业,必须对本企业内部控制的有效性进行自我评价,披露年度自我评价报告,同时聘请具有证券期货业务资格的会计师事务所对其财务报告内部控制的有效性进行审计,出具审计报告。

二、文献综述

目前国内外关于内部控制缺陷披露的研究主要集中在两个领域:一是内部控制缺陷披露的影响因素相关研究;另一个是内部控制缺陷披露的经济后果相关研究。

1.内部控制缺陷披露的影响因素。

内部控制缺陷披露的影响因素研究主要集中在公司财务特性、治理特征以及外部监管环境等方面。研究发现,内部控制缺陷的披露会受到会计计量(Ge和Mc Vay,2005)、会计报告(Franklin,2007)、经营环境(Dechow和Ge,2006)以及经营特点(Doyle,2007)的影响。具体来说,规模小、上市时间短、业务复杂度高的上市公司更易于披露公司内部控制缺陷(Doyle,2007)。另外,相比于未披露内部控制缺陷的上市公司,披露内部控制缺陷的公司在披露前组织结构发生变化和变更审计师的概率更大(Ashbaugh-Skaife,2008),经历审计师变更和财务报告重述的公司更可能披露内部控制缺陷(田高良、齐堡垒、李留闯,2010),披露内部控制缺陷的公司审计委员会中具有有关联的前任合伙人(AFAPs)和无关联的前任合伙人(UFAPs)与内部控制缺陷披露具有负向的关系(Naiker和Sharma,2009)。

此外,内部控制缺陷的披露还与内部控制制度与会计控制资源的分配相关,披露内部控制重大缺陷的上市公司更趋向于拥有更复杂和更少盈利等特征的小型公司(Ge和Park,2009),并且经营业绩好、财务报告质量高的上市公司更倾向于披露内部控制信息(蔡吉甫,2005)。同时内部控制质量、内部控制试点、内部控制审计投入、上市年限是影响企业内部控制缺陷披露的重要因素(林斌、刘春丽、舒伟等,2012)。由于2012 年以后上市公司被强制要求出具内部控制自我评价报告,并聘请具有证券期货业务资格的会计师事务所对其财务报告内部控制的有效性进行审计,出具审计报告,因此研究发现聘请“四大”进行内部控制审计的上市公司发现内部控制缺陷的可能性比较大(王艺霖、刘玉廷、王爱群,2014)。

2.内部控制缺陷披露的经济后果。

关于内部控制缺陷披露经济后果的研究主要包括以下两个方面:

一方面是对财务报告质量的影响。由于披露内部控制缺陷的公司会发生更多的估计错误以及程序性差错,因而会影响应计质量。研究发现,存在内部控制缺陷的公司其会计稳健性和应计质量均显著低于不存在内部控制缺陷的公司(齐堡垒、田高良、李留闯,2010)。披露内部控制缺陷的公司其应计质量更低(Doyle,2007),相比未披露内部控制缺陷的公司而言,披露内部控制缺陷的公司存在较高的个别风险和系统风险,因此盈余质量也会更低,但在公司内部控制缺陷得到整改以后公司的盈余质量会显著提高(Ashbaugh-Skaife,2008)。另外,这类公司的稳健性也较低,在内部控制缺陷得到整改后公司的稳健性显著提高(Beng和Li,2011)。

另一方面是对资本市场反应的影响。作为上市公司运营的载体,有效资本市场的信息必然是充分的,因此上市公司披露内部控制信息对于资本市场的有效运转也具有重要作用。研究表明,企业披露内部控制缺陷信息后往往会带来不同程度的市场反应(方红星、孙蒿,2010)。披露内部控制缺陷后的公司净利润的价值相关性下降,净利润和账面价值对股票价格的整体解释能力同时下降,投资者能够识别内部控制缺陷对财务报告质量的影响并作出相应的反应(田高良,2011),披露不同程度的内部控制缺陷所引起的市场反应不同,披露重大缺陷的市场反应(累积异常收益率)最强(Hammersley,2007),且披露内部控制缺陷会引起公司股票价格的下跌(杨清香,2012)。另外,由于投资者对于披露内部控制缺陷的上市公司的信心降低,进而引发较高的报酬率要求,故披露内部控制缺陷的公司其权益资本成本高于未披露内部控制缺陷的公司(Ogenva,2007)。

三、理论基础与研究假设

心理学上的归因理论认为,投资者会花费更多的时间考虑消极信息的影响(Weiner,1985)。有关判断和决策的理论也表明,相对于积极的消息,人们在风险评估决策中更倾向于加大对消极信息的参考与使用程度(Ito、Larsen等,1998)。因此,本文将内部控制缺陷的披露行为看作资本市场上的一个消极信号,从信息传递理论的角度检验内部控制缺陷披露的市场反应。

首先,披露内部控制缺陷的公司更容易存在组织架构变更、经营范围过大、商业往来复杂等结构性问题。由于公司会随着时间的发展而逐渐产生这些结构性问题,并且这些问题会随着时间的发展而逐渐加剧,一些与内部控制相关的问题便已经预示着内部控制缺陷披露的到来。因此,投资者能够根据一些可观测的公司治理特征评估某公司是否在组织架构、业绩、财务质量和业务复杂度等方面存在问题。

其次,即使在没有强制披露内部控制缺陷时,投资者也至少能部分地将存在和不存在内部控制缺陷的公司进行区分。已有研究表明,存在内部控制缺陷的公司规模更小,业绩更差,成长更迅速,业务更复杂,存在较多重组费用且审计师变更频繁。因此,理性投资者可以根据公司的一些治理特征来判断哪些公司更可能在内部控制方面存在问题。

最后,由于对应计事项等的判断错误及职业判断上的偏差,内部控制薄弱的公司其财务报告质量往往较低(Ashbaugh-Skaife et al.,2007),而较低的财务报告质量也往往预示着内部控制缺陷披露的到来。如果在披露日期之前,披露内部控制缺陷的公司就存在这些问题,那么这些公司在披露日期之前的财务报告质量也预期较低。此外,一些影响内部控制缺陷披露的结构性问题也是影响公司盈余质量的重要因素。根据以上理论,由于内部控制缺陷的披露对市场反应的影响不能确定,尚需进一步检验,因此本文提出如下假设:

假设1:上市公司存在内部控制缺陷的可能性与财务报告质量显著负相关。

假设2:上市公司内部控制缺陷的披露显著影响股票市场反应。

假设3:上市公司的财务报告质量显著影响股票市场反应。

四、样本选择与研究设计

1.样本选择与样本期间。

本文以2012年、2013年两年披露自我评价报告的深市主板公司为样本,就2012年的464家公司及2013年462家首次被强制要求披露内部控制自我评价报告的公司的披露前期、过渡期及披露当期的内部控制缺陷可能性、财务报告质量及市场反应进行了研究。披露前期是指按照相关监管机构强制要求披露内部控制评价报告之前的年份(2011年);过渡期是指从披露前期完成到披露日年份之前的年份(2012年样本公司对应2012年,2013年样本公司对应2013年);披露当期是指各样本公司实际披露内部控制评价报告的日期(2012年样本公司对应2013年×月×日,2013年样本公司对应2014年×月×日)。由于披露当日各项变量数据的可获得性不统一,按照披露日期分布规律,在内部控制缺陷可能性模型及财务报告质量模型中,本文选取披露日当年第一季度作为样本披露当期,在市场反应模型中选取披露日前后一天(-1天到+1天)累计三天的累计异常报酬率作为披露当期市场反应的替代变量。样本公司内部控制缺陷披露数据来源于迪博内部控制与风险管理数据库,公司治理特征变量、财务报告质量模型及市场反应模型相关数据来源于国泰安数据库,上市公司分公司数量及财务重述变量根据上市公司财务报表手工整理而得。

2. 研究设计。

(1)内部控制缺陷可能性模型。根据已有研究,内部控制缺陷披露的影响因素主要包括经营特点、审计特征、管理层特征、财务指标等,本文在前人研究的基础上,提出以下内部控制缺陷可能性模型。模型(1)针对样本公司是否披露内部控制缺陷与各项公司治理特征建立回归方程,模型(2)根据各项变量回归系数及各项变量数据将公司内部控制缺陷披露的影响因素加以量化,得到上市公司存在内部控制缺陷的可能性。

在实证研究中,为了消除各自变量之间的相关关系,首先运用主成分分析方法将信息重叠的变量删去,建立新的累计贡献率超过80%且互相无关的综合变量,再运用新变量与内部控制缺陷是否披露(因变量)进行回归分析并进一步分析样本期间上市公司内部控制存在缺陷的可能性。

(2)财务报告质量模型。本文选用修正的Jones模型进行财务报告质量分析,用异常应计项目作为财务报告质量的替代变量,即将模型(3)和模型(4)两者差值的绝对值作为异常应计项目Abnormal Accruals。为消除各公司规模不同带来的影响,模型(3)和模型(4)中所有变量都需要除以年初总资产,包括截距。

其中:Accruals表示应计项目;△Sales表示销售变化量;PPE表示固定资产;Predicted accruals表示模型(3)估计应计项目;△AR表示应收账款变化量。

(3)市场反应模型。以股票的累计异常报酬率作为市场反应的替代变量,研究在样本期间资本市场反应与公司存在内部控制缺陷的可能性及财务报告质量之间的关系。为了保证前后变量的统一性,模型(5)、(6)、(7)中净利润增长率也以年初总资产进行调整。

披露前年份:

过渡期:

披露当期(CAR指披露日前后一天累计异常报酬率):

其中:CAR为股票累计异常报酬率(股票累计实际报酬率与市场平均报酬率的差值);△Earnings(净利润增长量)=(本期净利润-上期净利润)/年初总资产。

五、实证结果分析

1.内部控制存在缺陷的可能性分析。

对样本公司模型(1)变量均值进行分析后发现,未披露内部控制缺陷的公司与披露内部控制缺陷的公司在披露前期与当期的公司治理特征变量上部分地存在显著差异。从表2中的数据可以看出,在披露前期,两组公司差异主要集中在股票发行、审计相关、利润相关及上市年份等变量上;在披露当期,差异则主要体现在财务重述与重组费用、审计特征、利润特征、管理层特征、上市年份及机构持股等变量上。总体来看,披露与未披露内部控制缺陷的上市公司在审计相关、利润相关、公司管理层特征、上市年份等变量上存在显著差异。

进一步对披露内部控制缺陷的公司进行分析发现,披露前期与披露当期两个时期的公司治理变量股票发行、业务分部、财务重述、重组费用、审计变更、资产报酬率、净损失、上市年份存在显著差异,而其他变量审计费用、是否“四大”、CEO兼任、CFO变化、机构持股、财务困境值、公司规模则不存在显著差异(详见表3)。由此可见,虽然审计特征、公司管理层特征、利润特征等变量在是否披露内部控制缺陷的样本公司中存在较大差异,但对于披露内部控制缺陷的公司而言,这些特征在披露前期与披露当期存在粘性,即不存在显著差异。

注:***、*、*分别表示表示在0.01、0.05、0.1统计水平上具有显著性。下同。

下面对样本公司是否披露内部控制缺陷与各公司治理特征变量进行回归分析(详见表4)。首先对模型(1)自变量进行主成分分析,选取互不相关且对所有自变量累计解释贡献率达80%以上的7个变量代替原有自变量与公司是否披露内部控制缺陷变量进行回归分析,结果表明新的综合变量模型解释效果较强且回归结果显著,可得出公司是否披露内部控制缺陷与本文所选取包括经营特点、审计特征、管理层特征、财务指标等在内的公司治理特征变量相关关系显著,且回归系数可以用于模型(2)判断样本公司在样本期间存在内部控制缺陷的可能性。

注:三个时期的7个变量因子互相独立且不一定相同。

2.财务报告质量模型分析。

根据模型(3)和模型(4)得出,样本公司在样本期间的异常应计项目统计如表5所示。由数据分析结果可知,在披露当期未披露内部控制缺陷的公司异常应计项目均值水平低于披露内部控制缺陷公司异常应计项目均值水平,即未披露缺陷公司的财务报告质量高于披露缺陷的公司,但这种差异并不显著。这种差异同样体现在披露前期,在所有样本公司尚未被强制要求披露内部控制缺陷时,两组公司的财务报告质量就已存在差异,且未披露缺陷的公司财务报告质量更高,但同样这种差异不具有显著性。由此看出,无论公司是否在监管机构的强制监督下披露内部控制缺陷,两组公司的财务报告质量均不存在显著差异。进一步对样本期的财务报告质量与内部控制存在缺陷的可能性进行相关分析(详见表6)发现,上市公司在披露当期存在内部控制缺陷的可能性与过渡期的异常应计项目显著正相关(sig=0.0420),即过渡期财务报告质量越低,披露期内部控制存在缺陷的可能性越大。

3.市场反应模型分析。

模型(5)、(6)、(7)的回归结果(表7)显示,在披露当期,股票累计异常报酬率(CAR)与内部控制存在缺陷可能性不存在显著相关关系,而只与利润增长量(sig=0.0312)和财务报告质量(sig=0.0228)显著相关,一方面说明在披露当期,因与公司内部控制缺陷披露相关的影响因素(审计特征、公司管理层特征、利润特征等)在一定时间内具有粘性,即随着时间的推移不发生或不显著发生变化,因此在披露当期,股价已经反映出公司治理特征的大部分历史和公开信息,内部控制自我评价报告中包含的负面信息即内部控制缺陷相关内容并未包含太多投资者关注的新信息。因此,市场反应平和。另一方面说明投资者往往更多地关注财务相关信息的变化,而忽略内部控制相关指标。

另外,结合披露前期和过渡期数据分析发现,累计异常报酬率与公司异常应计项目、利润变化量显著负相关,即财务报告质量越高,公司累计异常报酬率越高,但在三个样本期间内市场反应与内部控制存在缺陷可能性均不存在显著相关关系,即投资者更多地关注财务报告带来的信息,上市公司内部控制自我评价信息则对投资者选择影响不大。另外,与披露当期相比,样本期间的公司股票累计报酬率与公司财务报告质量均存在显著相关性,也在一定程度上说明了投资者对财务报告相关信息更为关注,且通过市场机制反映到股价上。

六、结论与政策建议

1.结论。

首先,包括经营特点、审计特征、管理层特征、财务指标等在内的公司治理特征显著影响公司是否披露内部控制缺陷,而由于这些公司属性在一定的时间内具有粘性,由此引起的内部控制缺陷在披露时并不会带来多少新的信息,市场对于内部控制缺陷的披露反应平淡。其次,未披露内部控制缺陷的公司与披露内部控制缺陷的公司相比财务报告质量更高,但这种差异并不显著,但披露当期公司内部控制存在缺陷的可能性与过渡期的财务报告质量存在显著负相关关系,即披露前上市公司的财务报告质量越低,公司在披露期存在内部控制缺陷的可能性越大,财务报告质量较低预示着内部控制缺陷披露的到来。再次,无论是在披露前期、过渡期或是披露当期,市场对于公司内部控制是否存在缺陷均没有太大反应,即使公司披露存在内部控制缺陷的信息时,市场也未表现出显著反应,但财务报告质量却能够显著影响市场反应。

2.原因分析与政策建议。

关于市场对内部控制缺陷披露的反应比较微弱的原因,本文总结如下:第一,内部控制缺陷认定标准是企业内部控制评价的核心问题,内部控制缺陷认定标准存在着诸多影响内部控制缺陷信息质量的问题,目前我国《企业内部控制配套指引》虽然对内部控制缺陷披露存在的一些问题进行了规定,但对于内部控制缺陷的认定标准却没有予以系统化和规范化,因此企业虽然按照《企业内部控制配套指引》对本公司的内部控制缺陷进行了披露,但披露出的缺陷往往缺乏显著的信息含量。第二,由于公司自身属性,内部控制缺陷披露部分影响因素往往具有粘性,即随着时间并不发生或仅发生较小变化,因此在很多情况下,即使公司尚未披露内部控制缺陷,由于其相关影响因素已经通过其他方式(如财务报告)反映到股价上,当公司披露内部控制缺陷时,投资者反应就没有那么强烈了。第三,由于我国上市公司的内部控制评价报告没有单独披露,多与财务报告同一日期披露,且财务报告中往往包含大量信息,因此投资者习惯花更多精力关注财务报告信息,从而忽略与之一起的内部控制评价报告的信息含量。

因此,本文建议:第一,进一步规范内部控制缺陷的划分标准,更加细化一般缺陷、重要缺陷和重大缺陷的划分标准,将定性标准进行量化从而更好地规范上市公司行为;第二,随着我国上市公司内部控制体系建设的日趋完善,内部控制自我评价报告的披露也应当保持独立,即内部控制自我评价报告应当单独而不是随同年度财务报告一起披露,从而保证上市公司披露的内部控制自我评价信息可以及时有效地为投资者所用。

参考文献

王惠芳.内部控制缺陷认定:现状、困境及基本框架重构[J].会计研究,2011(8).

刘亚莉,马晓燕,胡志颖.上市公司内部控制缺陷的披露:基于治理特征的研究[J].审计与经济研究,2011(3).

Doyle J.,Ge W.,Mcvay S..Determinants of Weaknesses in Internal Control over Financial Reporting[J].Journal of Accounting and Economics,2007(44).

Ashbaugh-Skaife H.,Collins D.,Kinney W..The discovery and consequences of internal control deficiencies prior to SOX-mandated audits[J].Journal of Accounting and Economics,2007(23).

内部控制缺陷信息披露探析 篇2

关键词：内部控制,内部控制缺陷,信息披露

【摘要】内部控制缺陷信息作为内部控制信息的核心内容, 直接反映了企业内部控制设计和运行的质量, 并能够督促企业完善内部控制的构建。本文就内部控制缺陷信息披露的现状和存在的问题进行了分析, 并提出相应的改善建议。

【关键词】内部控制内部控制缺陷信息披露

国内外财务舞弊案件的频频发生, 使得内部控制在近年来倍受重视。我国监管部门先后通过相关法律规范要求企业建立健全内部控制。2008年5月, 财政部、证监会、审计署、银监会、保监会联合颁布了《企业内部控制基本规范》, 要求企业对内部控制的有效性进行自我评价, 并出具内部控制自我评价报告, 我国的内部控制信息也从自愿性披露进入强制性披露阶段。之后, 2010年4月, 五部委发布的《企业内部控制配套指引》及2011年1月上交所发布的《内部控制评价报告格式指引及审核底稿》都进一步为内部控制信息的披露提供了依据。企业内部控制缺陷信息的披露作为内控信息系统的核心内容, 直接影响了投资者、债权人等利益相关者对企业内部控制制度建立与运行状况的了解, 内部控制缺陷信息的披露也逐渐引起了理论界与实务界的关注。由于我国内部控制缺陷信息的披露刚刚起步, 披露状况并不容乐观, 完善内控缺陷信息的披露也就成为亟待解决的问题。研究我国内控缺陷信息披露的现状和存在问题的成因, 寻求改善披露状况的措施具有重要的理论和现实意义。

一、内部控制缺陷的内涵

企业进行内部控制构建的过程, 就是结合自身的内外部环境确定内部控制目标, 根据目标制定内部控制制度, 并且遵循内控的设计实施内部控制。在这个过程中, 内部控制的设计存在漏洞或设计得不合理, 以及执行者没有按照事先制定的制度运行都有可能使得企业偏离内部控制的目标, 降低企业的抗风险能力, 产生内部控制缺陷。

根据我国《企业内部控制评价指引》的规定, 企业对内部控制缺陷的认定, 应当以日常监督和专项监督为基础, 结合年度内部控制评价, 由内部控制评价部门进行综合分析后提出认定意见, 按照规定的权限和程序进行审核后予以最终认定。对内部控制最常见的分类是根据成因以及影响程度进行认定的, 从成因上看, 内部控制缺陷可以分为设计缺陷和运行缺陷。例如, 不相容职务未很好分离, 关键性岗位缺乏制衡, 在具体的实务中, 授权、执行、记录和监督职务分离不彻底就属于内部控制设计上的缺陷;员工对自身职责权限不明确导致工作的失误就属于运行缺陷。从影响程度划分, 可以分为重大缺陷、重要缺陷和一般缺陷。

内部控制缺陷信息是内部控制信息披露中的核心内容, 它能够使企业发现自身内部控制的缺陷。企业能够通过披露内部控制缺陷信息, 在内部控制评价过程中自查自纠, 寻找内控制度设计存在的漏洞;并且能够动态地监控内部控制运行的状况, 及时发现偏离内控目标的各种问题。同时, 内控缺陷信息的披露也能够让投资者衡量企业的投资风险, 作出正确的决策选择。

二、内部控制缺陷信息披露的现状

1、内部控制缺陷标准难以认定

对内部控制缺陷的认定是企业进行内部控制评价的基础, 而当前的内控规范对内部控制缺陷的界定比较模糊, 使得企业在实际操作中缺乏明确的依据, 带来一定的困难。例如, 《企业内部控制基本规范》赋予了企业自主确定内控缺陷认定标准的权利, 但并未具体明确解释什么是内控缺陷。《中国注册会计师审计准则第1153号———向治理层和管理层通报内部控制缺陷 (征求意见稿) 》弥补了内部控制缺陷定义的空白, 对内部控制缺陷进行了简单的定义, 但也没有对内控缺陷内容和表现形式展开进行介绍。《企业内部控制评价指引》中对内部控制缺陷也进行了初步认定, 按其影响程度分为重大缺陷、重要缺陷和一般缺陷, 但划分标准过于含糊。总之, 无论是定性还是定量上, 对内控缺陷的认定仍缺乏可供操作的依据, 内控缺陷的内容和格式都还缺乏具体的规定, 在我国企业内部控制信息披露处于起步期的特定阶段, 在内部控制人员素质还有待提高的情况下, 这无疑增加了内控缺陷披露的难度, 进而直接影响到内控缺陷披露质量。

2、管理层缺乏披露内部控制缺陷信息的动机

内部控制缺陷信息并非利好消息, 披露带来的收益小于成本, 管理层也就缺乏披露内部控制缺陷信息的动力。一方面, 存在内控缺陷即企业内部控制设计或运行存在不完善之处, 披露内控缺陷信息会传递出企业存在不确定的风险。在内部控制自我评价中, 管理层倾向于披露对企业有利的内控信息, 而避免内控缺陷信息的披露。另一方面, 管理层在考虑是否披露内控缺陷信息时, 会考虑披露的成本。披露内控缺陷的成本主要包括内部控制缺陷的记录、评估、报告、审计以及诉讼成本等。如果披露的成本较大, 企业的管理层会选择不披露或只是简单地披露内控缺陷信息。

3、内部控制缺陷信息披露流于形式

内部控制信息披露直接反映了企业内部控制的构建水平, 而就整体披露状况而言, 内控信息含量还是偏低, 并未真实体现企业客观情况。不少企业在内部控制自我评价报告中对内控缺陷的问题避重就轻, 信息披露具有较强的随意性, 不披露或很少披露内控缺陷信息。例如, 有的企业的整个内控自我评价报告就只简单介绍了本企业内控制度以及结合本公司情况介绍了内部控制五要素的基本状况, 大多是套话, 没有涉及实质性的内容。内控缺陷信息披露在很大程度上流于形式, 披露内容不充分, 披露的信息无论是数量还是质量都难以令人满意, 最终导致企业披露的内控缺陷信息缺乏可信度。当前的内控缺陷的披露状况还难以为利益相关者提供有利信息。

三、完善我国内部控制缺陷信息披露的建议

1、统一内部控制缺陷的评价标准

当前我国的内部控制评价体系还是比较薄弱的, 对于内部控制缺陷相关的法规并未给予明确的内涵界定, 分类标准的可操作性也不强。这不仅给内控缺陷信息披露带来了一定的困难, 也给信息使用者带来了一定的难度。相关部门还应制定更为详尽和更具操作性的规定, 以统一内部控制缺陷的评价标准。对于内部控制缺陷的评价可以采用定性分析与定量分析结合的方法。定性分析是通过文字来对缺陷的情形进行描述, 这要求相关部门对内控缺陷的内容和情形进行详细地列举, 以供企业参考。例如, 可以按照内部控制各构成要素可能存在的内控缺陷进行示范性的罗列, 当企业的经营过程中出现类似的情形时即可认定为内控缺陷。定量分析是通过事件出现的概率来对内控缺陷进行认定。例如, 可以通过费用总额、利润或者总收入的百分比来区分内控缺陷的程度。通过对内控缺陷评价标准的统一, 使内控缺陷的披露有章可循, 减少主观判断带来的误差, 增强内控缺陷信息的有用性。

2、完善内部控制缺陷信息的披露细则

一系列内部控制法律法规的出台体现了我国对内部控制的监管也逐步地走向成熟, 但相关规定的漏洞却不能忽视。内控缺陷信息披露相关细则的缺失使得企业缺乏参照的标准, 也有可能降低企业披露内控缺陷的动力, 企业内控缺陷披露流于形式与此也不无关系。例如, 《企业内部控制基本规范》只规定了企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定内部控制自我评价的方式、范围、程序和频率, 对内控缺陷的对外披露没有作具体要求;而《企业内部控制配套指引》中虽然提及了内部控制缺陷的披露, 但披露内容和格式并没有详细的规定, 缺乏统一的披露标准, 致使内控缺陷披露缺乏规范性和可操作性。同样, 上交所发布的《内部控制评价报告格式指引及审核底稿》, 给出了具体的参照格式, 其中也提到了如存在重大缺陷要进行说明, 并披露整改的措施, 但内部控制评价报告格式仍然过于简单。由此, 只有监管部门对内控缺陷信息披露的规定进一步完善, 实现具体化和规范化, 才能为企业提供更可行的披露依据, 也使企业的内控缺陷信息具有横向可比性。

3、加强相关部门对内部控制缺陷信息披露的监管

内部控制评价报告能够对外传导企业内部控制的有效性信息, 但当前其并未成为利益相关者的重要决策依据, 原因之一就是评价报告的核心内容———内部控制缺陷信息的隐瞒和误报, 这种违规行为直接影响了整个内控评价报告的信息质量。因此, 监管部门应该对企业的内部控制自我评价报告进行严格的监督, 并检查注册会计师的内部控制鉴证报告。同时, 监管部门也要完善责任追究制度, 制定明确的惩处规定, 严惩违规披露行为;对因故意行为造成利益相关者重大误读及实际损失的, 必要时引入民事赔偿诉讼法律机制, 切实保护各利益相关者的利益。只有提高企业违规违法成本, 加大监管和处罚力度, 才能强化内部控制缺陷信息披露相关规定的权威性, 提高公众对内控缺陷信息的认可。

4、明确内部控制评价的责任主体

我国的《企业内部控制评价指引》规定企业董事会应当对内部控制评价报告的真实性负责, 也即内部控制的评价主体是董事会, 责任主体也是董事会。《企业内部控制鉴证指引 (征求意见稿) 》中指出注册会计师应当向管理层获取书面声明, 管理层声明内容应当包括管理层认可其对建立和保持有效内部控制的责任, 即企业的管理层要对内部控制的有效性发表声明。可见, 我国相关的规定都要求企业的董事会和管理层要对内部控制的合理性、有效性负责, 但并没有明确规定他们的责任所在。因此, 应将内部控制信息披露的责任落实到具体的责任主体上, 并制定严格的责任处罚制度, 才能确保内部控制信息披露得到应有的重视, 从而保证内部控制缺陷信息披露的真实、有效。

5、提高内控评价人员素质

内部控制体系的构建与评价都有赖于内控人员的良好专业能力与素质。例如, 要评价是否已识别和处理了的企业经营过程中潜在的各项风险, 企业的管理层和内控评价人员要具备内部控制和风险管理方面扎实的专业知识和能力, 才能准确地判断是否还存在未发现或未解决的重大风险, 并进行有效的内控评价。并且, 了解必要的专业知识能够更好地理解内部控制构建及评价的意义。此外, 内控评价人员良好的专业素养也能够提高内控缺陷信息的披露水平。具备公正的立场和良好的职业道德水平, 才能及时准确地评价内控缺陷, 不隐瞒或披露虚假的内控缺陷信息。因此, 企业要不断提高内部控制评价人员的素质, 以达到提高内部控制评价效果的目的。一方面, 在选拔人才的过程中要采取任人唯贤的机制;另一方面, 加强内控人员队伍建设, 对管理层和内控评价人员的专业理论知识、业务技能、价值观等方面进行考核, 并定期进行定期培训, 不断提高他们的业务水平和综合素质。

参考文献

[1]田高良、齐保垒、李留闯:基于财务报告的内部控制缺陷披露影响因素研究[J].南开管理评论, 2010 (4) .

[2]王惠芳:上市公司内部控制缺陷认定:困境破解及框架构建[J].审计研究, 2011 (2) .

内部控制缺陷披露质量 篇3

一、文献综述

在内部控制缺陷信息披露研究方面,国外学者已经形成了丰富的成果。Krishnan检验了1994-2000年变更审计师披露内部控制缺陷的128家公司,她发现审计委员会质量与内部控制质量正相关。Chan Farrell and Lee通过证据表明那些按照404条款披露内部控制实质性缺陷的公司相对于其他公司有更多的盈余质量管理和更低的投资回报。Ashbaugh Skaife Collins and Kinney认为,披露内部控制有缺陷的公司在公司运作上更加复杂,表现在分部较多和国外收入占的比重较大、兼并与重组多、期末存货多和公司规模增长较快;小公司和经营亏损的公司更喜欢披露内部控制缺陷,审计师变更与公司内部控制缺陷披露正相关;阻止管理层披露内部控制缺陷的原因是管理声誉和管理层补偿。Bryan and Lilien研究发现,披露内部控制有实质性漏洞的公司规模小、业绩差、有较高的β值,通常会有审计师变更和财务报告重述等重大事件,在披露日股票收益为负,但在短时窗内并不显著,总市值仅占S&P500家公司总市值的1.28%。De Franco Guan and Lu研究发现,以3天作为事件窗来考察,报告内部控制有缺陷的公司的累计超额收益率(CAR)是-1.8%。Ge and Mc Vay研究发现,较弱的内部控制通常与投入会计控制的资源不足有关,内部控制的实质性漏洞与公司的收益确认政策有缺陷、职责的分离缺乏、期末会计报告的程序和会计政策有缺陷、不合适的会计调整有关。他们的统计分析发现,公司内部控制的实质性漏洞的披露与公司业务复杂性正相关,与公司规模和获利能力负相关。Krishnan and Visvanathan研究发现,审计委员会会议多、审计委员会里财务专家比例小、审计师频繁变更的公司报告的内部控制漏洞较多,没有内部控制漏洞的公司进行财务预测较多,审计任期和审计费用与内部控制缺陷的报告没有显著的关系。Doyle Ge and Mc Vay用2002年8月至2005年8月披露内部控制实质性漏洞的779家公司作为样本研究发现,具有内部控制实质性漏洞的公司更可能是规模小、获利能力低、运营复杂、增长速度快、或是正在进行重组的公司。这些结论与公司面临较少的内部控制资源投入、复杂的会计问题、快速增长的商业环境一致。这些因素影响程度的不同是与披露的实质性漏洞的类型相关的。Andrew J.Leone对在年报中披露内部控制缺陷的公司进行了研究,发现内部控制信息披露的影响因素有组织结构复杂性、存在重要组织变化以及在内控系统方面的投资等特质,同时提供了一些相关证据。Hammersley等(2007)检验了股票价格对管理者披露的内部控制缺陷特性(如严肃性、管理者对内部控制效果的结论、审计能力、披露的模糊性等缺陷)及其他重要公告的反应,还研究了管理者的报酬与实质性控制缺陷之间的关系。

二、变量的定义

(1)被解释变量

被解释变量是上市公司披露内部控制缺陷的动因,文章用虚拟变量ICD_DISCLOSURE表示,引入内部控制缺陷披露的公司ICD_DISCLOSURE为1,控制样本公司ICD_DISCLOSURE为0。

(2)解释变量与控制变量

参照国外的研究,本文选取的解释变量共有4个,分别是报告分部、公司增长、公司规模、机构投资者持股数与机构投资者数目之比。控制变量共有6个,分别是:国外销售、兼并与收购、重组、存货、外部审计事务所变更、审计师。

公司越复杂,经营的不确定性越大,在年度报告时正常的程序越容易出问题。用报告年度的分部数目SEGMENTS、国外销售FOREIGN_SALES来表示公司经营的复杂性和公司业务范围。当公司当年年度报告有国外销售时FOREIGN_SALES为1,否则为0。

当公司通过兼并、收购和重组改变组织结构时,公司将存在较多的内部控制缺陷。兼并方对被兼并方实施运营、系统和文化的整合时在内部控制上将会面临巨大的挑战。尤其是在对被兼并方的资产实施有效的会计控制时将会增加内部控制的失败风险。当公司缩减规模或者重组时由于与人事相关的职责分离、员工安置和监督问题更容易导致内部控制的失败。用M&A和RESTRUCTURE代表报告年度近来所发生的组织结构变化。当包括报告内部控制缺陷年度在内的前3年内存在兼并、收购时M&A为1,否则为0。当包括报告内部控制缺陷年度在内的前3年内存在重组时RESTRUCTURE为1,否则为0。

用包括报告内部控制缺陷年度在内的前3年的销售收入平均增长百分比GROWTH、包括报告内部控制缺陷年度在内的前3年的存货占总资产的平均百分比INVENTORY表示公司面临的会计计量风险。快速增长的公司更希望拥有未能满足顾客需要增长的系统和进入新市场的系统。更进一步而言,快速增长的公司更可能面临公司运营复杂和运营范围扩大带来的对人才的需求问题。公司由于存货的增加会面临正确地计量、记录存货、防止存货被盗和存货毁损的内部控制风险。

公司规模与其在信息和控制系统上的投入成正比例关系。用SIZE(用权益的市场价值计算)表示公司在信息系统和内部控制上的投入。

会计师事务所的更换是内部控制风险的一个因素。当公司原来聘任的会计师事务所发现公司存在较大的内部控制问题时,在权衡其成本和收益后往往会选择退出。用AUDITOR_RESIGN表示公司年度报告当年1月至12月共12个月之间会计师事务所的变更。当存在事务所变更时AUDITOR_RESIGN为1,否则为0。

四大事务所在注册会计师上投入大量的培训和教育成本提升其执业能力,他们在内部控制上将会发现问题。四大为了避免陷入诉讼的风险,也有动力发现和披露内部控制存在的问题。四大会计师事务所包括德勤、安永、毕马威和普华永道,用AUDITOR表示,如果报告年度公司的审计事务所是四大所AUDITOR为1,否则为0。

一般而言,当公司管理层面临利益相关者比较紧密的监管,有被解除合约或者被诉讼的风险时,为了解除自身的受托责任,向利益相关者显示财务报告的真实性,就有动力披露内部控制缺陷。在中国资本市场上,小股东长期只能用脚投票,加上部分小股东存在“搭便车”行为,股权越分散可能意味着大家都不作为。大股东尤其是机构投资者为了自身利益,往往会积极参与到公司治理中,发现各种问题,用INST_CON(机构投资者持有的股份数与机构投资者的数目之比)表示股权的集中度。

在自愿性披露情况下公司内部控制缺陷的披露是由公司的经济特征、管理层和外部注册会计师的激励下决定的,用来度量自愿性披露情况下公司内部控制缺陷的披露的解释变量与控制变量如下表所示:

三、研究样本及描述性统计

1. 研究样本

自愿披露内部控制缺陷信息的公司来自于对上海证券交易所2003-2006年的内部控制信息研究的描述统计,共有33家公司披露了内部控制缺陷信息,为了运用Logit模型进行多元回归分析,分别对每家公司在披露当年选择同行业内的一至两家公司作为控制样本公司,共选了54家控制样本公司。

2. 样本的描述性统计和单变量分析结果

表2的结果表明,在选定的变量中,报告年度的分部数目SEGMENTS越多,越容易出现内部控制缺陷;公司在报告年度前3年发生重组,较容易出现内部控制缺陷;公司的销售收入增长越快,越容易出现内部控制缺陷;公司的规模越小,在内部控制上投入越少,越容易出现内部控制缺陷;公司的股权集中度越高,要求披露内部控制缺陷越强烈。

3. 变量相关性分析

分别对变量进行Pearson、Spearman相关性分析,结果如表3所示。

Stone和Rasp(1991)建议,进行逻辑回归时独立变量相关系数不应超过0.5,本文研究变量的相关系数均未超过0.5,变量均可纳入模型中。

*,**,***为在1%,5%,10%水平下单侧检验显著

四、多元回归分析

使用下面的logistic回归模型分析内部控制缺陷发现和披露的影响因素。

ICD_DISCLOSURE=b0+b1SEGMENTS+b2GROWTH+b3STZE+b4INST_SON+b5FOREIGN_SALES+b6INVENTORY+b7M&A+b8RESTRUCTURE+b9AUDITOR_RESIGN+b10AUDITOR+e

内部控制缺陷披露的公司ICD_DISCLOSURE为1,控制样本公司ICD_DISCLOSURE为0,变量的定义见表5.1。模型的step、block和model的卡方检验均高度显著,说明了所选择的解释变量中至少有一个对模型有显著影响。此模型整体具有统计学意义(P值为0.007)。模型拟合度检验表中R2分别为0.244和0.332,说明模型中解释变量对被解释变量的可解释程度大于20%。见表4。

此外,Collinearity Statistics的回归方程中(见表5),多重共线性检验结果显示,共线性检验值Tolerance均大于0.1,VIF值均小于10,说明回归方程不存在严重的多重共线性问题。

模型的回归结果如表5

注:图表的右上方为Pearson相关性分析结果,左下方为Spearman相关性分析结果。**、*分别为0.01、0.05水平显著(双尾检验)。

由表5可知,报告年度的分部数目SEGMENTS越多,越容易出现内部控制缺陷,这与预期的符号相同,而且通过了显著性检验。公司的销售收入增长(GROWTH)与预期符号一致,但未通过显著性检验。公司的规模(SIZE)与预期符号一致,通过了显著检验,说明公司规模越小,在内部控制上投入越少,越容易出现内部控制缺陷。前十大股东中机构投资者持有的股份比例数与机构投资者的数目之比(INST_CON)、国外销售(FOREIGN_SALES)、存货与总资产之比(INVENTORY)、兼并与收购(M&A)、重组(RESTRUCTURE)、审计师变更(AUDITOR_RESIG N)、审计师(AUDITOR)与预期符号一致,但未通过显著性检验,表明在所选取的样本中,这些因素的影响并不显著。

五、总结与进一步的研究

通过将披露内部控制缺陷的公司与控制样本公司的比较研究和多元回归分析,发现报告和披露内部控制缺陷的影响因素是报告年度的分部数目和公司的规模。在当前中国上市公司内部控制弱化的情况下,即将出台的内部控制信息披露监管措施应该强制上市公司披露内部控制信息,尤其是披露影响财务报告可靠性的内部控制缺陷信息,监管机构应该针对披露内部控制缺陷的影响因素的特征加强对上市公司的监管,并建立合适的渠道鼓励公众投资者进行监管。

本项研究的不足之处主要是由于选取的样本数量限制、分析简单,在后续研究中有待进一步扩大时间范围,增加样本数量,进行变量的相关性分析和多元回归分析。

摘要：本文以上海证券交易所2003-2006年年报中披露内部控制缺陷信息的33家公司为样本,同时选取54家公司为控制样本考察内部控制缺陷信息披露的影响因素,研究发现,报告和披露内部控制缺陷的影响因素是报告年度的分部数目、公司的规模。最后基于上述发现提出了政策建议。

关键词：内部控制缺陷,披露,影响因素

参考文献

[1]Krishnan,J.Audit committee quality and internal con-trol:an empirical analysis[J].The Accounting Review,2005,80,649-675

[2]Kam C.Chan,Barbara R Farrell,Picheng Lee.Earnings Management and Return-Earnings Association of Firms Reporting Material Internal Control Weaknesses Under Section404of the Sarbanes-Oxley Act[R].Working Paper Series,http://papers.ssrn com/,2005

[3]Hollis Ashbaugh-Skaife,Daniel W.Collins and WilliamR.Kinney,Jr.The Discovery and Reporting of Internal Control Deficiencies Prior to SOX-Mandated Audits[J].Journal of Accounting and Economics,2005

[4]Stephen H.Bryan and Steven B.Lilien.Characteristics of Firms with Material Weaknesses in Internal Control:An Assessment of Section404of Sarbanes Oxley[R].Working paper,Wake Forest University and City Univer-sity of New York,2005

[5]Gus De Franco,Yuyan Guan and Hai Lu.The Wealth Change and Redistribution Effects of Sarbanes-Oxley Internal Control Disclosures[R].Working paper,University of Toronto,2005.

[6]Ge,W.,and S.Mcvay.The disclosure of material weaknesses in internal control after The Sarbanes-Oxley Act[J].Accounting Horizons,forthcoming,2005

[7]Gopal V.Krishnan and Gnanakumar Visvanathan..Re-porting Internal Control Deficiencies in the Post-Sar-banes-Oxley Era:The Role of Auditors and Corporate Governance[R].Working paper,George Mason Universi-ty,2005

[8]Jeffrey Doyle,Weili Ge,Sarah McVay.Determinants of Weaknesses in Internal Control Over Financial Reporting[J].Journal of Accounting&Economics,2007,9,Vol44Issue12,p193-223,31p

内部控制缺陷披露质量 篇4

2010年中国财政部等五部门颁布的《企业内部控制评价指引》第四章“内部控制缺陷的认定”指出:“企业内部控制评价工作组应当根据现场测试获取的证据, 对内部控制缺陷进行初步认定, 并按其影响程度分为重大缺陷、重要缺陷和一般缺陷。”

对于内部控制披露研究, 国外已取得丰富的研究成果, 本文对其进行归类, 具体概括为如下几方面:

一、SOX法案后对内部控制缺陷披露影响

Bedard and Graham (2010) 针对SOX法案404对内部控制缺陷检测和严重性分类进行考察, 通过控制测试, 审计师可以检测出大约四分之三的未整改的内部控制缺陷。分析了单个控制水平的缺陷并直接通过合约团队的报告去考察缺陷方法。数据不仅包括MW (Material Weakness) , 而且还包括审计师检测出的其他不太严重的ICD (Internal Control Deficiencies) 。研究结论表明:审计师检测出四分之三的ICD, 是尤其严重和扩散的。没有发现内部审计功能的出现能够促进检测, 而发现有三分之二审计师检验MW通过控制测试, 且大多数SD (significant deficiency) 不会通过检测误报。

Hammersley, Myers和Shakespeare (2008) 主要探讨了在SOX法案302条款下股票价格对管理者披露内部控制缺陷的反应, 阐述了内部控制缺陷的特征, 包括它们的严重程度、管理层关于内部控制有效性的结论、披露的模糊性等。揭示出对于内部控制缺陷披露的内容主要依靠内部控制缺点的严重性。研究结论表明:发现市场反应级别和缺陷严重程度有关, 收益率对重大缺陷发生负相关关系;如果管理层得出内部控制是有效的, 收益会显著负相关下降;总的来说, 这些结果表明包含在内部控制缺陷披露中的信息是有效的, 是被投资者用来修正关于公司价值的期望的。

Kim Park (2009) 主要检测了SOX法案下内部控制缺陷披露引起的不同股票市场的反应。主要研究结论为:考虑ICD市场不确定性的影响, 检验市场不确定性变化影响在横截面差异方面对ICD市场反应。研究主要贡献:第一, 研究中阐述激励对ICD的披露, 并显示市场不确定披露的影响;第二, 通过提供新的政策要求是如何影响资本市场, 研究可能会帮助政策制定者评估会计政策的内涵和会计准则制定的环境。

Ge Park (2009) 关注2002年以后SOX执行后管理层内部控制缺陷的描述。研究主要结论为提供在财务报表内部控制302条款下重大缺陷明确类型, 验证管理层披露显示较差内部控制与会计控制资源不足分配相关。统计分析中, 发现公司的重大缺陷趋向于更复杂的、更小型的、更少的盈利能力的企业。

Darrough, Huang和Zur (2010) 主要检验SOX302和404条款披露内部控制环境后如何影响公司控制的市场反应, 研究主要结论为:存在内部控制缺陷的企业会有增值会计信息评估企业价值;研究结果证明具有内部控制缺陷的企业存在较差的公司治理水平。阐述在宣告日期附近, 披露内部控制缺陷的收购者相对于没有披露内部控制缺陷的企业获得更小的累积异常收益率 (CAR) , 存在内部控制缺陷的企业相对于没有内部控制缺陷企业会收到较高的CAR。

二、内部控制缺陷对银行贷款影响

Costello and Wittenberg-Moerman (2011) 调查财务报告质量对借款协议中债权人监管机构的影响, 依据的是SOX内控报告衡量财务报告质量。研究结论为:当企业存在内控ICW (Internal Control Weaknesses) 时, 贷款人会脱离财务条款并倾向于抵押保护和价格保护。对于更严重的缺陷ICW在贷款合约条款中影响会更强;在比较贷款合同设计变化时, 发现公司重视报财务报表数量, 还研究了在债务合约设计过程中提供财务报告质量重要性的证据;阐述了贷款人监管机制选择中报告质量对其的影响, 同时建立财务报告质量和与贷款人对财务条款依赖之间的重要关联。

Kim, Song and Zhang (2009) 采用SOX法案404条款下披露内部控制缺陷的贷款公司作为样本, 比较存在ICW和不存在ICW的公司之间的贷款合同的不同特点。研究结论:在控制其他已知贷款合同条款决定因素后, 存在ICW的公司贷款利差比不存在ICW公司高大约28%个基本点;更严峻的公司层面的ICW公司将会支付比存在缓和的会计层面的ICW公司更高的贷款利率;贷款者会给哪些存在ICW公司更严格的非价格条款;存在ICW公司在贷款合同方面比不存在ICW公司吸引更少的放贷人。

Schneider and Church (2008) 检验内部控制报告对贷款负责人评估公司贷款信用的影响。其主要调查内部控制报告的影响、在银行贷款负责人评估公司信贷方面的审计师规模;调查是否采用四大审计师会缓和在贷款人判断否定内部控制意见负面影响。研究结果显示贷款人发现审计师的内部控制意见在其决策制定中起到一定作用。但研究受制于提供参与者数据, 没有涵盖当其实际经历贷款申请程序时收到的信息, 且没有明确对于否定内部控制意见的重大缺陷的性质。

三、内部控制缺陷对应计质量影响

Ashbaugh-Skaife, Collins和Kinney, Jr. (2007) 调查内部控制缺陷及其修复对应计质量的影响, 通过截面测试和跨时期测试表明内部控制质量影响应计质量。研究表明:披露内部控制缺陷的公司比没有披露内部控制缺陷的公司应计质量更低;应计质量是通过应计项目噪音和绝对超额应计项目来衡量的;内部控制缺陷更有可能导致无意错误, 从而将噪音引入应计项目中。研究贡献为:识别应计质量影响因素, 首次调查内部控制如何影响应计质量以及财务报表的可靠性, 并通过采用SOX法案下302条款和404条款报告, 将内部控制对财务报告的作用与应计质量联系起来。

Doyle, Ge and Mc Vay (2007) 检验2002~2005年至少披露一个重大缺陷的705家公司质量与内部控制之间的关系, 发现这些缺陷与低估应计质量有关。研究表明弱的内部控制和低的应计质量之间相关, 对于一个内部控制较弱的公司, 会导致更多的估计错误并容许更多的程序性差错, 而且无意差错更多;内部控制出现重大缺陷的公司其盈利能力更低、规模更小、更年轻、业务更复杂, 成长速度更快或者经历公司重组。研究贡献:首次对内部控制缺陷与会计应计质量之间关系进行实证研究, 弥补前人研究不足;提供了SOX302与404条款具有影响的经验证据。但研究局限在于所选择的样本可能无法代表真正的内部控制公司, 对于应计质量测量所依据的时间1996-2002年数据, 很难制定其明确的时间;模型采用的是Dechow and Dichev模型 (2002) 和修正的Mc Nichols (2002) and Francis (2005) 模型, 由于任何标准是有限的, 必然会受限制。

四、内部控制缺陷对权益资本/债务成本影响

Ogneva, Subramanyam and Raghunandan (2007) 主要检验权益成本与内部控制缺陷 (ICW) 之间联系在首次依照404条款向SEC呈报之后。研究发现存在ICW的公司有较高权益成本而不是披露无ICW的控制样本公司, 高权益成本与ICW相关联;在单变量研究中发现存在ICW的公司权益资本成本高于对照组的权益资本成本, ICW与权益资本成本直接关系并不十分显著。

Ashbaugh-Skaife, Collins, Kinney, Jr.and Lafond (2008) 探究内部控制质量和个别风险及系统风险之间的关系, 调查内部控制缺陷公司与有效的内部控制公司相比较, 是否显示更高的系统风险、个别风险和权益资本成本。研究表明横截面测试评估存在内部控制缺陷的公司呈现较高的个别风险、系统风险和权益资本成本;采用跨期测试研究评估内部控制有效性的变更;内部控制有问题的公司相对于投资者而言存在更高的信息风险, 报告内部控制有效的公司和修正过已知的内部控制问题公司可以从低权益成本中获益。

Dhaliwal, Hogan, Trezevant and Wilkins (2010) 验证在404条款颁布后重大缺陷披露于企业债务成本关系。研究结论表明财务报告较弱或存在内部控制缺陷的企业, 其公开发行债券的成本会增加;银行是债务市场有效的监管代表, 银行监管相对于评级代理监管更为重要。研究贡献在于首次对内部控制缺陷对债务成本影响进行研究, 相对于建立权益成本方法更加确定, 也更加简单;考虑信用评级代理或银行监管对债务成本的影响。

五、内部控制缺陷与审计相关内容关系

Lin, Pizzini, Vargus and Bardhan (2010) 研究调查公司内部审计在404条款下重大缺陷的披露中的作用。研究表明内部审计功能活动的性质和范围与MW披露具有更强的相关性;MW披露与内部审计功能的审计活动等级和外部审计师协调正向相关。研究贡献为:一是, 扩展研究内部审计与内部控制财务报告, 通过公司报告内部审计质量多样计量和重大缺陷的披露关系文件;二是, 在内部审计质量计量与重大缺陷披露中的关系提供证据, 表明内部审计属性和在检测重大缺陷中存在的作用;三是, 提供证据表明当外部审计师在协调内部审计功能工作时更有可能检测重大缺陷。

Lopez, Vandervedle and Wu (2009) 研究SOX法案之后审计师提出关于内部控制系统有效性意见。要求新的内部控制意见提供给投资者有价值相关的信息。研究表明否定意见的内部控制报告提供增量的价值相关信息给投资者超过所涵盖的财务报表审计意见。研究贡献为:一是, 提供管理者评估内部控制报告的支持资料, 提供给投资者有用的财务信息关于公司盈余质量和财务报告风险意见;二是, 提供审计师对内部控制报告审计意见。研究局限为所依赖的参与者不能更有效地代表投资者, 股票价格有可能与股票市场观测不同。

Naiker and Sharma (2008) 研究检验内部控制缺陷报告下审计委员会中前审计合伙人 (AFAPs) 与外部审计师 (UFAPs) 关系。研究发现在审计委员会中AFAPs与UFAPs负相关关系。进一步检测显示AFAPs不会允许管理层避免ICD披露。结果显示在审计委员会中AFAPs与UFAPs关联性更有效于监管内部控制和财务报告。

Zhang, Zhou and Zhoua (2007) 研究审计委员会质量、审计师独立性和内部控制缺陷披露之间的关系。通过搜集有缺陷的公司样本, 根据公司行业、规模和绩效, 将其与没有缺陷的公司进行对比。研究发现审计委员会质量、审计师独立性和内部控制缺陷之间存在联系;如果公司审计委员会专家较少或者没有财务专家, 公司更有可能被识别出内部控制缺陷。

Raghunandan and Rama (2005) 验证了审计费用与依照404条款所执行的内部控制披露之间的关系。研究发现样本中的企业在2004财政年度发生的审计费用均值 (中位数) 86% (128%) 高于2003财政年度的相应费用。存在重大缺陷披露的客户的2004财政年度的审计费用比没有披露的客户高43%;2003财政年度的审计费用与内部控制重大缺陷的披露并不相关 (源自2004财政年度的10-K文件存档) ;同时发现审计费用与存在重大缺陷的披露之间的关系并不改变依赖于重大缺陷的类型 (系统的或非系统的) 。

六、内部控制与其他影响因素

Bronson, Hogan, Johnson and Ramesh (2011) 研究PCAOB审计准则NO.2和NO.5实施文件评估对审计完成延期。研究显示盈余发行审计报告日可能会有更多的投资需要及时披露, 会计和审计复杂程度会变得更大。

Li, Sun Ettredge (2010) 试图提供对更复杂的CFOs’职业资格、SOX404条款、CFOs’总销售额、CFOs’资格改进和MW修正之间关系的综合理解。研究发现在2004年度公司初步否定SOX404意见, 有更少的符合标准的CFOs。

Chen and Guo (2010) 测试2006~2008年上海证交所上市CPA公司评估和内控自我评价报告自愿披露的市场反应。研究发现市场反应与内控信息和累积异常收益 (CAR) 是正相关。自愿披露企业有更高的CAR, 强制性信息披露企业有较低的CAR。研究结果表明, 政府应当坚持内控披露原则, 特别是强制性信息披露, 鼓励上市公司自愿这样做。上市公司应当关注背景和信息披露形式, 并保持信息披露和商业机密之间的平衡关系。

Goh and Li (2010) 研究内部控制与条件保守主义之间的关系, 主要涉及及时性亏损的确认。研究发现, 存在重大缺陷的公司相对于没有重大缺陷的公司而言显示较低的保守主义。公司披露重大缺陷并随后修正这些缺陷显示较大保守主义相对于继续存在重大缺陷公司而言。

Rose, Norman and Rose (2010) 研究投资者是否调整评估投资风险对重大内部控制缺陷的披露的反应、MW扩散, 解释有关重大控制缺陷的扩散。研究发现投资者确认内部控制缺陷扩散并采用信息对投资风险进行评估。内部控制缺陷扩散对投资者判断风险具有充分影响。

Gao, Wu and Zimmerman (2009) 研究小型上市公司被豁免执行高昂的执行条例后所导致的意想不到的后果———诱使小型上市公司保持当前规模。研究发现这些企业会有意的控制在界限以下, 其为保持规模通常相对于样本企业而减少投资, 更多地向股东发放现金股利, 减少非子公司的股票数量和更多坏消息, 披露更低的收益。

Beneish and Hodder (2007) 研究内部控制缺陷与信息的不确定性关系, 具体通过分析302条款下信息披露和公司财务报告的可靠性是否降低, 及404条款下披露对股票价格或公司资本成本没有显著影响。研究进一步发现审计师的质量如何将会减弱公众对SOX法案302条款披露事项的负面反应。

Ashbaugh-Skaifea, Collins and Kinney Jr. (2006) 采用在内部控制审计师强制执行前的内部控制缺陷披露, 探索促使企业披露企业控制失败的经济因素以及管理层披露和发现内控问题的动机。研究发现这些企业会有意的控制在界限以下, 同时发现这些企业为保持小型上市公司的规模通常相对比样本企业减少投资, 更多地向股东发放现金股利, 减少非子公司的股票数量, 披露更多的坏消息和更低的收益。

Doyle, Ge and Mc Vay (2007) 研究内部控制缺陷的决定因素。研究发现存在内部控制的缺陷公司倾向于规模较小、较年轻、融资方面较弱、较复杂、发展速度快或者正在重组;存在更严重、广泛的控制问题的公司普遍规模更小、更年轻、融资能力更弱;研究发现决定因素也会基于产生重大缺陷的特殊原因而变化, 这归因于每个公司在建立内部控制系统时所面临独特挑战。研究局限在于搜集的数据是短期, 很难确定重大缺陷在SOX法案第一阶段期间披露;数据搜集存在不完整性, 对样本研究结果有影响。

七、评述与展望

在实务方面, 2010年4月26日, 财政部等五部委联合发布《内部控制应用指引》为内部控制实证研究发展提供更好地发展基础。未来我国的内部控制研究可以考虑结合《企业内部控制基本规范》和《企业内部控制配套指引》设计内部控制评价指标体系, 对于内部控制有效性的高低影响因素予以考虑;注重对内部控制与审计相关内容之间关系的研究, 例如审计费用、审计师变更等;内部控制与盈余管理、企业价值、资本成本、股票市场反应之间的关系;考虑研究特定事项的内部控制与企业经营绩效之间的关系。

2010年以来, 财政部按照企业会计准则和应用指南等陆续制定了《基于企业会计准则的可拓展商业报告语言 (XBRL) 通用分类标准 (征求意见稿) 》, 要求将财务报表中列示和附注披露等相关要求转化为XBRL形式的电子文档。据此, 未来在内部控制研究关注点可以着眼于可拓展商业报告语言。

参考文献

[1].Beng Wee Goh, Dan Li.Internal Controls and Conditional Conservatism.The Accounting Review, 2011;5

内部控制缺陷披露质量 篇5

COSO报告将内部控制定义为由企业董事会 (决策、治理机构) 、管理层和全体员工共同实施的、旨在合理保证企业战略实施、经营的效率和效果、财务报告及管理信息的真实、可靠和完整、资产的安全完整、遵循国家法律法规和有关监管要求的一系列控制活动。内部控制体系的健全与否, 直接关系到企业经营的成败得失。内部控制缺陷作为企业运营的潜在风险, 越来越受到各方的关注与重视。

内部控制信息披露, 是指企业通过一定的媒介向社会公众发表或发布公司内部控制运行状况的信息。通过企业内部控制缺陷信息的披露, 管理者可以及时发现企业内部控制体系中存在的问题并引起足够的重视, 积极设法对其加以改善, 从而降低企业在未来生产经营活动中的潜在风险, 维持企业顺利健康发展。就企业外部的各个利益相关方来说, 通过企业披露的内部控制缺陷信息, 他们可以清楚的知道公司目前经营所存在的风险问题以及存在哪些需要改进的地方, 从而促使其对公司运营加强监督, 从外部督促公司改正和完善这些缺陷问题。

二、我国企业内部控制缺陷披露存在的问题

(一) 企业管理者主观上故意瞒报内部控制缺陷

部分企业管理者在与内部控制相关的问题上存在着认识误区, 他们通常认为, 披露内部控制缺陷信息就等于对外宣布企业运营存在较大风险, 促使投资者作出对本企业不利的决策, 进而影响到管理者的日常管理和薪资报酬。出于此种考虑, 某些管理者更倾向于将诸如“内部控制无重大缺陷”等对本企业有利的内容披露于内部控制自我评价报告中, 而对业已存在的内部控制缺陷问题则避重就轻, 往往选择隐瞒或粉饰, 导致最终出具的内部控制自我评价报告没有真实完整的反应企业内部控制体系的实际情况, 严重影响了信息使用者获取信息的及时性和准确性, 更导致企业内部控制体系中缺乏合理性的部分长期以来难以得到改善。

(二) 企业内部控制缺陷披露机制不尽完善

财政部、证监会、审计署、银监会、保监会五部委于2008年5月和2010年4月先后联合发布了《企业内部控制基本规范》及其配套指引, 对上市公司内部控制信息的披露提出了强制性规定。经过对去年部分上市公司披露的内部控制自我评价报告的随机调查发现, 许多企业虽已按照规定在年报或者内部控制自我评价报告中披露了内部控制缺陷信息, 但是对大多数对内部控制缺陷信息的披露较为简单, 所披露的内容信息含量很低, 很多都是些空话、套话, 使内部控制自我评价流于形式, 难以真正为各利益相关者提供有用的决策信息。

(三) 企业内外监管力度不足

根据有关规定, 对我国企业的监督包括由政府监督和社会监督组成的外部监督体系, 也包括有企业内部审计部门引导的内部监督体系。然而就目前看来, 这种内外结合的监督机制并未取得预期效果。

1、企业内部监管缺位。

内部审计是企业内部控制的重要组成部分, 也是企业进行内部控制自我评价的引导者, 对其他内部控制环节的起着重要的监督作用。目前我国对内部审计部门的界定是“在本单位主要负责人直接领导下, 独立行使内部审计监督权, 对本单位领导负责并报告工作”。这使得内部审计部门的工作处于“公司领导授权下开展工作”的尴尬地位, 加之部分企业内部审计人员的知识结构和专业素质不高, 内审机构往往无法发挥其应有的作用。

经不完全统计调查, 我国有相当一部分企业的内部审计人员未能完全尽责的旅行监督管理职责, 这种监督管理职责的缺失, 企业管理者很难及时发现内部控制体系中存在的重大缺陷或重大风险, 令本可以避免的内部控制缺陷没有得到及时地关注与解决, 从而导致内部控制缺陷信息披露的不足。

2、企业外部监督弱化。

《规范》及其配套指引的出台, 对上市企业强制性披露其内部控制信息提出了要求, 同时指出企业必须聘请注册会计师事务所对本企业的内部控制进行鉴证, 但实际上外部监督的力量也很薄弱。究其原因主要可以归纳为以下三个方面:第一, 我国证券市场监管体系还不通畅, 监管机构的职能作用尚未得到完全发挥, 监管方式也还没有完全摆脱传统的行政管理方式的影响第二, 虽然有各监督方的共同参与, 但监督力量比较分散, 无法形成有效的监督合力, 且监督未能达到既定目标;第三, 我国注册会计师行业的整体水平不高, 在监督过程中出现严重的失职和弄虚作假行为的可能。内部控制的外部监督力量还有待提高。

三、关于完善企业内部控制缺陷披露的几点建议

(一) 提高管理者与企业员工的内部控制意识

内部控制自我评价需要企业全员共同参与, 即使强制要求企业按照内部控制相关规范披露内部控制信息, 由于自愿性披露的动机不足, 大多数企业的披露仍然会流于形式。为了改善这种状况。首先必须扭转企业管理者与企业员工的理念。加强管理者与企业员工对内部控制的认识, 令其意识到内部控制作为一种有效的管理手段, 在确保企业正常运营方面的重大意义, 有助于使管理者和企业员工主动将内部控制理念贯彻于企业运营始终, 积极展开内部控制自我评价及内部控制信息披露。具体说来, 可以定期开展培训, 组织企业员工学习先进的管理理念, 也令管理者积极关注与内部控制自我评价有关的法律法规和该领域的最新动态。引进优秀的内部控制人才评估企业现有内部控制制度、帮助企业建立或完善内部控制制度等, 结合企业实际建立一套真正适应本企业生存发展的内部控制体系。

(二) 完善企业内部控制缺陷披露机制

1、健全企业治理结构。

我国大多数上市企业是由国有企业改制而来, 国家拥有企业的绝对或相对控股权, 在股权结构上呈现“一股独大”局面。上市公司处于大股东的控制之下, 按照公司法规定股东大会一般每年只召开一次, 参加会议的中小股东为数不多, 其表决权份额对企业的经营决策往往作用不大, 股东代表大会也因而成为有权选派董事的大股东之间的会议。首先, 应增强董事会的独立性, 提高外部独立董事的比重, 代表股东监督、制约管理当局及控股股东, 防止其侵害小股东的权益, 降低代理成本;其次, 监事会由股东代表和适当比例的职工代表组成, 职工代表往往受制于经理层, 下级监督上级难以有效实现, 应在董事会下设立主要由外部董事组成的审计委员会, 对内部控制、会计信息质量、注册会计师聘任等进行评估和监督;最后, 上市公司采用的是单层董事会制度, 监事会与董事会平行, 仅有监督权而无控制权和决策权, 这使得监事会的内部监督作用被边缘化。完善监事会制度, 提高监事会的地位和权限, 让监事会真正履行监督职能。

2、完善企业内部控制信息披露制度。

目前, 我国已经制定并出台了一套较为完整的内部控制信息披露规范, 并通过强制性手段要求企业对内部控制信息进行披露。但是从该新规范本身看来, 仍有许多具体的细节需要不断的补充和完善, 尤其是公司在展开具体的内部控制自我评价工作的时候还需要比照该规范根据具体情况进行进一步的细化, 有关部门应当在制定上市公司内部控制缺陷评价和审核的统一标准和专项准则的同时, 对各行业或者各类别公司的具体情况进行细分。内部审计机构作为核心的监督部门, 担负着聘请外部审计和对内有效监督的职责, 应在企业内部建立有效的信息披露控制和报告机制, 培养诚信、合规、效率的企业内部控制信息披露文化, 真正做到对投资者负责;应积极主动地认识和接受企业内部控制基本规范和配套指引, 发展地看待内部控制执行成本与企业经营目标之间的关系, 倡导全员参与, 对内部控制信息进行有效披露, 提高内部控制信息披露的质量。

(三) 加大企业内外监管力度

1、充分发挥内部审计作用。

企业的一切经营活动都处于不断变化的风险影响之下, 内部审计已经不仅仅是传统的查错纠弊工具, 作为“免疫系统”, 内部审计部门应充分发挥主观能动性, 有效地识别与防范风险隐患, 发现并改进内部控制体系的薄弱环节, 服务于企业的发展战略, 实现企业的保值增值。首先要完善内部审计机构的设置, 可参考与国际惯例接轨的“双层领导模式”。具体做法是在董事会下设由独立董事组成的审计委员会, 在经营管理系统设置审计机构。内部审计机构向审计委员会负责并报告工作, 接受监事会对于其行政方面的内容的指导, 同时要向总经理负责并报告。这种模式的独立性相对较高, 开展具体业务时也有较强的权威性。其次要对内部控制实施强制审计。上市企业在上市前三年, 应将内部控制审计作为一种制度和规定, 要求拟上市公司必须接受;上市之后, 在年度审计中还必须继续接受内部控制审计。

2、加大外部监管力度。

具体来说, 外部监管主要包括两个层次:第一个层次, 注册会计师作为中介机构对内部控制信息披露进行审核, 以提高和保证所披露信息的可信度。为此, 注册会计师协会需根据新准则尽快更新内部控制审计准则, 同时组织注册会计师进行培训, 增强其执业能力。第二个层次, 健全的法律法规只有得到切实的执行才能发挥其作用, 因此, 证券监管部门应致力于构建健全的责任追究与严惩机制。政府监管部门应抽查企业内部控制信息披露, 或对某些企业进行重点检查, 对恶意披露误导投资者的上市公司应加以处罚, 依法严格追究相关人员责任, 以维护资本市场信息披露的秩序。

参考文献

[1]张先治、戴文涛.中国企业内部控制评价系统研究[J].审计研究, 2011, (1) :69-78.

[2]朱兆珍.加强内部控制的必然选择——加强内部控制的自我评价[J].现代商业, 2010, (30) :124-125.

[3]田高良、齐保垒、李留闯基于财务报告的内部控制缺陷披露影响因素研究[J].南开管理评论2010年13卷第4期;134-141.

[4]中国会计学会.企业内部控制自我评价与审计操作指引与典型案例研究[M].第1版.大连出版社, 2010.27-28

内部控制缺陷披露质量 篇6

我国的财政部、保监会、证监会、国资委、审计署 (以下简称五部委) 于2008年5月发布了《企业内部控制基本规范》 (以下简称《基本规范》) , 《基本规范》规定, 企业应制定内部控制缺陷认定标准。五部委2010年4月又联合发布了企业《内部控制配套指引》 (以下简称《配套指引》) , 《配套指引》中的评价指引规定, 企业应将内部控制缺陷情况披露于内部控制自我评价报告中。《配套指引》要求自2012年1月1日起在沪深两个主板上市公司施行。[1]那么, 关内部控制缺陷的规范, 尤其《内部控制评价指引》, 在上市公司中运行如何?内部控制缺陷信息披露状况如何?本文针对东北地区上市公司信息披露质量低于全国平均水平的现状, [2]选取该地区2014年3月1日在市的133家上市公司内部控制缺陷信息披露状况进行总体分析, 并对存在缺陷的上市公司进行分析, 揭示内部控制缺陷信息披露存在的规律性。

二、总体分析

通过查询巨潮资讯网, 发现东北地区133家上市公司中, 有110家披露2012年内部控制自我评价报告, 未披露比例为17.3%。据中国上市公司2013年内部控制白皮书知, 2223家上市公司在2013年4月30日前披露了内部控制评价报告, 246家未披露, 占比9.96%。可见, 东北地区上市公司内部控制自我评价报告信息披露质量低于全国平均水平。那么东北地区上市公司内部控制缺陷信息披露水平如何呢?

(一) 内部控制评价缺陷认定标准披露情况

统计发现, 东北地区133家上市公司中, 披露内部控制评价缺陷认定标准的公司有49家, 占比36.84%。而在全国2223家披露了内部控制评价报告的上市公司中, 734家披露了内部控制缺陷认定标准, 占比33.02%。内部控制评价缺陷认定标准的披露比例略高于全国平均水平。

(二) 披露内部控制评价缺陷上市公司数量

统计显示, 东北133家披露了内部控制评价报告的上市公司中, 34家上市公司披露自身存在内部控制缺陷, 占比25.56%;而在全国2223家披露了内部控制评价报告的上市公司中, 503家上市公司披露自身存在内部控制缺陷, 占比22.63%。披露内部控制缺陷的上市公司数量比例高于全国平均水平。

(三) 内部控制缺陷内容

总体来看, 内控缺陷的披露不够充分, 对内控缺陷整改的理解不当。在东北34家披露内部控制缺陷的上市公司中, 2家上市公司披露了内部控制重大缺陷, 32家上市公司披露了内部控制一般缺陷。而在全国503家披露其存在内部控制缺陷的上市公司中, 8家上市公司披露了内部控制重大缺陷, 20家上市公司披露了内部控制重要缺陷;409家上市公司披露了内部控制一般缺陷。在全国仅有的8家披露内部控制重大缺陷的上市公司中, 东北地区就有2家, 即长春经开, 北大荒。

三、具体分析

东北地区34家披露内部控制缺陷的上市公司, 他们具有哪些分布特征?

(一) 板块分布

34家上市公司所属板块市场来看, 这34家上市公司全为主板上市公司。21家中小板和创业板公司全未披露任何缺陷。究其原因, 与主板公司相比, 中小板和创业板的规模较小, 经营方式相对简单, 成长历史较短, 不易出现内部控制缺陷问题。

(二) 交易所分布

34家上市公司所属的交易所来看, 18家是沪市主板上市公司, 其中包含仅有的2家披露内部控制重大缺陷的公司, 16家上市公司是深市上市公司。可见, 深交所内部控制缺陷信息披露情况明显优于上交所。可能原因为, 上交易所于2007年4月发布了《上海证券交易所上市公司信息披露事务管理制度指引》, 该指引中的第十四条提到信息披露事务管理制度应当确立自愿性信息披露原则。从2007年开始, 上交所信息披露实务从强制性披露转变为自愿性披露阶段, 上交所的上市公司对待内部控制缺陷的信息可能比较松懈。

(三) 按证监会行业分布

34家上市公司全为金融类上市公司, 金融类行业包括金融、保险业行业, 其内部控制缺陷信息披露状况优于非金融类企业。究其原因, 有关金融、保险业的内部控制的指引规范颁布较早, 甚至早于我国内部控制审计规范的颁布, 金融、保险业的内部控制基础夯实, 内部控制水平高。

四、总结与建议

东北地区110家上市公司披露了内部控制自我评价报告, 发现有34家存在内部控制缺陷, 其中2家为重大缺陷。从披露公司数量、认定标准和内部控制缺陷内容上看, 东北地区的内部控制信息披露质量较低, 内部控制缺陷认定标准还不够科学, 内控缺陷的披露不够充分。从交易所、板块和行业分布上看, 34家存在缺陷的上市公司主要为上交所、主板和非金融类上市公司。针对以上现状, 政府监管部门应加强监管, 明确监管重点;企业自身应加强内控环境建设, 明确内部控制职责与工作重点;外部审计机构应当按照《企业内部控制审计指引》及其实施意见的要求制定更加明晰的内控审计方法和实务指引, 明确、统一内控缺陷的认定步骤和认定标准。通过政府部门、企业和审计机构的共同努力, 内部控制信息披露状况定能改善。

参考文献

[1]陈亚光.我国上市公司内部控制信息披露的市场反应——基于沪市A股2009~2010年报的经验数据, 社会科学辑刊, 2013, 2:109-110.

内部控制缺陷披露质量 篇7

中国经济的快速发展给企业创造了机遇也带来了风险, 经过调查统计, 中国企业的平均寿命为三年左右。近年来, 企业为了持续健康地发展, 开始重视内部控制的建设, 同时为加强和规范企业内部控制, 五部委要求我国沪深主板上市公司自2012年起须根据《企业内部控制配套指引》的规定披露内部控制自我评价报告。指引规定上市公司在披露内控缺陷时应根据影响程度大小划分为重大、重要和一般缺陷, 具体操作由企业根据自身实际情况确定。根据财政部会计司统计的结果显示, 2012年我国上市公司整体上能按照指引的规定进行披露。在披露了内控评价报告的2244家公司中, 有8家上市公司披露存在内部控制重大缺陷, 占比0.36%, 其余2236家公司均未披露存在内部控制重大缺陷。而在2011年, 沪深两市1819家上市公司中, 只有1428家上市公司披露了内部控制评价报告, 156家公司在内部控制评价报告中披露了内部控制缺陷, 占比9.38%, 3家上市公司披露存在重大缺陷, 占比0.16%, 尽管2011年与2012年披露存在重大缺陷的比例还显著低于美国上市公司披露比例的14%, 但也说明我国扩大内部控制规范实施范围之后, 上市公司在内控缺陷披露质量这一方面取得了一定了成效。但我们也要看到, 我国上市公司内控缺陷披露仍存在一些问题。

二、内部控制缺陷披露存在的问题及原因分析

(一) 内部控制缺陷披露存在的问题

披露内部控制缺陷对于上市公司来说是一个“坏消息”, 上市公司披露内部控制缺陷会对股价产生消极影响, 理性投资者由于逐利性, 将会减少对存在内控缺陷的上市公司的投资, 最终致使股价下跌。Richardson等 (2003) 的研究也证实了这一点, 他们发现宣布财务报告重述的上市公司, 股票价格平均下降率为25%。Rice等 (2011) 的研究认为, 披露重大缺陷可能会导致更高的融资成本, 所以准备近期融资的上市公司将不会披露存在内控缺陷。在实际操作中, 大部分上市公司对于内部控制缺陷的披露, 仅仅是因为指引的规定, 为了披露而披露, 不能认真细致地审视自身存在的内部控制缺陷, 在披露内部控制缺陷具体内容时也只是浅尝辄止, 如管理制度制定得不够合理、内部控制执行力度不够、规章制度不够细化等等, 不能够结合自身实际具体说明, 缺乏准确性。根据我国2012年上市公司披露的内部控制评价报告分析和总结, 内部控制缺陷披露存在以下方面的问题:

1. 上市公司回避披露内部控制缺陷

在我国2012年扩大了企业内部控制规范的实施范围和进一步细化内部控制规范后, 大部分上市公司为了企业声誉回避披露内控缺陷。数据表明2012年只有19.48%的上市公司披露存在内部控制缺陷, 其中披露存在重大缺陷的上市公司占比0.36%, 多数上市公司内部评价报告中仅披露存在一般缺陷, 甚至, 被注册会计师出具了否定意见的上市公司, 在内部控制自我评价报告中依然认为不存在缺陷, 并得出公司内部控制在总体上是有效的结论, 如贵糖股份 (000833) 在2012年度被注册会计师出具了否定意见的内部审计报告, 然而贵糖股份在2012年内部控制评价报告中, 依然认为自身财务报告内部控制有效。

2. 内部控制缺陷认定标准不够精细

2012年度, 734家上市公司披露了内部控制缺陷评价标准, 但是报告中并未按照《企业内部控制评价指引》的要求披露内部控制缺陷具体认定标准, 或是援用评价指引中对重大缺陷、重要缺陷和一般缺陷分类的定义作为认定标准, 如长航凤凰 (000520) 就是以内控缺陷的定义作为认定标准, 并没有实质性地按照自身内控缺陷的特性来确定认定标准, 导致不能全面地考察该公司所存在的内控风险。有些制造类上市公司对于存货和固定资产的风险把控不严, 只是考虑已经发生的损失, 而产品的更新换代或由于技术的发展而导致固定资产存在潜在的损失, 并没有体现在内部控制自我评价报告中。

3. 内部控制缺陷等级界限模糊

我国指引规定上市公司在披露内控缺陷时根据影响程度大小划分为重大、重要和一般缺陷, 具体操作由企业根据自身实际情况来落实。指引中对各等级内部控制缺陷只作了大致的性质界定, 而上市公司由于披露存在内控缺陷会对公司股价和自身声誉造成消极影响, 大都抱着大事化小、小事化无的态度, 模糊内控缺陷等级的边界, 用词含糊, 在披露具体内容上用笼统的说法一带而过, 并且由于可操作性较差, 部分上市公司在披露内部控制缺陷时未给缺陷按照重大、重要、一般缺陷进行分类, 也并没有明确这三个等级的界限, 如何区分重大缺陷、重要缺陷及一般缺陷, 上市公司在自我评价报告中并没有作定量规定和明确说明。内部控制缺陷等级界限的模糊不清, 将直接影响披露信息的准确性和有效性。

(二) 内部控制缺陷披露存在问题的原因分析

我国指引中对内控缺陷只做了概念解释, 没有明确指出企业要如何来确定自身所存在的内控缺陷。理论上, 我国学者从多角度来划分内控缺陷, 造成了实际操作的指导混乱, 所以内控缺陷等级的划分一般是根据注册会计师的主观判断来确定, 在披露内部控制缺陷的实际操作中, 《企业内部控制评价指引》并不能给上市公司明确的指引, 这必然会引起内部控制缺陷认定的困境, 下面将从理论和实践两个方面进行分析:

1. 理论方面

对于内部控制缺陷认定的规定, 《企业内部控制评价》只给出了定性分析, 具体标准由企业自行确定, 可以看出, 我国对于内部控制缺陷的认定是以原则为导向的, 尊重上市公司的自由选择, 并鼓励上市公司根据自身的实际情况确定评价标准, 这在某一方面强调了各个上市公司内部控制缺陷的差异性和特殊性, 但是也由于原则导向的灵活性, 实际操作难度加大, 对上市公司的素质和注册会计师的能力提出了更高的要求, 两者有一方面跟不上, 就会影响内部缺陷披露的恰当性。对于内部控制缺陷性质的界定, 《企业内部控制指引》没有给出明确的分类, 理论界也没有一致的结论, 如国外学者Ge和Mcvay (2005) 将重大内部控制缺陷分为会计类与公司类, 我国学者对于内部控制缺陷性质的分类多种多样, 并没有统一的划分, 也缺乏明确的划分依据, 如田高良和齐堡垒 (2010) 认为重大缺陷包括特定账户类、期末报告与会计政策类、收入确认类和子公司控制类, 这一分类沿用国外学者对内部控制的分类, 并且更加细化, 南京大学课题组 (2010) 根据COSO内部控制框架五要素, 把内部控制缺陷分为控制环境缺陷、风险评估缺陷、控制活动缺陷、信息与沟通缺陷与内部监督缺陷, 并细分为28个子类, 可以看出, 我国学者对于内部控制缺陷的分类仅仅是从理论出发, 划分的种类虽然越来越细, 但是可操作性较差, 虽然内部控制缺陷的分类在理论上百花齐放, 却造成分类混乱的局面, 如何对内部控制缺陷的标准和分类进行明确和统一, 理论上并没有给出一致的结论, 这是内部缺陷认定的理论困境。

2. 实践方面

指引把内控缺陷按照影响程度划分为三个等级, 这在逻辑上固然合理, 但是在实际操作上缺乏可行性。内部控制缺陷发生可能性的大小, 对内部控制影响程度的大小, 要根据哪些指标来界定;三个等级的边界要如何来确定, 指引并没有明确规定, 如何落实这两个方面的问题就有赖于注册会计师的职业判断。但是, 注册会计师的职业判断是一种主观性的认定, 并没有客观的标准来衡量是否恰当:首先注册会计师的独立性影响着注册会计师的职业判断, 在实际操作中, 注册会计师与被审计公司的社会关系错综复杂, 并且被审计公司是给付审计费用的一方, 所以注册会计师在审计过程中不是完全独立的;其次, 由于我国对于内部控制缺陷的认定是以原则为导向的, 由企业根据自身所处行业的特点或自身所具有的特殊性来把认定标准落实, 没有一个具体清晰的量化标准, 这无疑给注册会计师增加了操作难度, 并且企业更倾向于回避披露内控缺陷, 得出内控有效的结论, 不能从实质上落实信息的披露, 最终使企业披露内部控制缺陷流于形式, 造成企业内部控制基本规范的虚置, 达不到提高企业内部控制建设的目标。

三、对我国内部控制缺陷披露的建议

2012年, 我国内部控制缺陷的披露从自愿披露阶段步入强制披露阶段, 内部控制建设也取得了一定的成效, 但由于种种原因, 我国上市公司披露的质量偏低, 根据上述分析我国内部控制缺陷所存在问题的原因, 本文提出以下几点政策建议。

(一) 加强制度建设

我国指引的制定, 是把美国关于内控的相关规定结合我国经济发展的实际状况来进行的, 并没有实地考察我国企业自身信息披露的状况, 所以在内控缺陷的认定方面, 给予企业一定的自由空间, 以原则为导向, 根据我国2012年上市公司内部控制规范实施状况调查报告, 指引应进一步细化有关披露标准, 根据行业的共性和个别企业的特性对标准认定进行量化规定, 统一有关技术标准, 以上市公司为样本, 从实际出发制定更多的实务指引, 为内控缺陷标准的认定提供具体的依据, 更加细化的制度将会大大降低实际操作难度, 降低上市公司在披露内控缺陷的随意性, 例如中国上市公司内部控制指数研究课题组 (2011) 以2009年我国A股上市公司作为研究样本, 基于内部控制目标设计出定量化的内部控制指数, 为总体衡量、横向比较上市公司的内部控制水平和风险管控能力提供了参考依据, 在此基础上我们可以根据行业特点和企业性质, 去研究存在内控缺陷的指数区间, 分析一些典型性行业业务运作的特点和共性风险, 按行业制定出内部控制缺陷预警指标, 对等级边界进行量化规定, 如王惠芳 (2011) 对内控缺陷的影响程度做了量化分析, 并把三个等级的边界明确为公司合并税前利润错报率5%和1%, 这一研究为确定内控缺陷的边界提供了理论基础。在实际操作中, 要以行业数据为基础, 根据企业自身的运作特点披露标准认定, 内部控制缺陷的制度建设将为实际操作提供指向标。

(二) 加大监管力度

一项制度的实施, 没有政府监管的保驾护航, 往往是不会顺利的。我国上市公司内部控制的建设还处于摸索和借鉴阶段, 内部控制评价报告的披露是以自愿披露与强制披露相结合的方式进行, 显然, 我国在2012年把部分上市公司纳入强制披露范围后取得了一定的成效, 所以加强对企业内部控制规范体系实施的引导, 加大监管力度是很有必要的。财务部、证监会及相关部门, 应加大对企业内部控制评价工作和内部控制信息披露工作的监督检查力度, 对内部控制评价流于形式, 内部控制缺陷认定不客观, 内控信息披露不充分的企业进行惩处, 适度地建立惩罚机制;对违反审计职业道德和审计职业准则的审计机构进行查处并曝光, 以此提高内部控制缺陷披露的质量。

(三) 提高企业素质

企业应重视内部控制的建设, 认识到内部控制的有效建设是有利于企业的持续健康发展, 提高风险意识, 将利益立足于长远, 建立内部控制长效运行机制, 完善内部控制评价程序, 提升内控信息披露的质量。各实施企业应根据《企业内部控制评价指引》对内部控制缺陷披露的要求, 分析企业自身所处行业的特点, 结合个体发展的特殊性, 制定符合自身的内控缺陷划分标准, 客观且全面地向社会披露存在的内部控制缺陷并限期整改, 这样不仅向市场传达整改信息以获得市场信心, 而且能避免受到市场处罚, 向报告使用者提供给更多有效的公司内部控制信息, 提高市场的有效性, 促进内部控制建设的健康发展。

摘要：内部控制缺陷的披露是内部控制评价报告中的核心问题, 目前我国上市公司内部控制缺陷的披露存在认定标准、等级界限模糊不清等问题。本文从理论和实践两方面分析内部控制缺陷披露存在问题的原因, 提出了完善内部控制缺陷披露的建议。

关键词：内部控制缺陷披露,问题分析,建议

参考文献

[1]Ge, w.and S.Mcvay.The disclosure of material weaknesses in internal control after the Sarbanes-Oxley act[J].Accounting Horizons, 2005.

[2]田高良, 齐堡垒, 李留闯.基于财务报告的内部控制缺陷披露影响因素研究[J].南开管理评论, 2010.

[3]王惠芳.内部控制缺陷认定:现状、困境及基本框架重构[J].会计研究, 2011.

[4]南京大学会计与财务研究院课题组.论中国企业内部控制评价制度的现实模式[J].会计研究, 2010.

[5]陈武朝.在美上市公司内部控制重大缺陷认定、披露及对我国企业的借鉴[J].审计研究, 2012.

[6]洪峰.关于上市公司内部控制重大缺陷的研究综述[J].财会月刊, 2012.

[7]杨有红, 李宇立.内部控制缺陷的识别、认定与报告[J].会计研究, 2011.

[8]中国上市公司内部控制指数研究课题组.中国上市公司内部控制指数研究[J].会计研究, 2011.

[9]周守华, 胡为民, 林斌, 刘春丽.2012年中国上市公司内部控制研究[J].会计研究, 2013.

[10]中国证监会会计部.我国上市公司2012年年报披露总体情况分析[J].财务与会计, 2013.