内部控制、审计评价与审计意见
审计师对企业内部控制的评价与建议
审计师对企业内部控制的评价与建议企业内部控制是指企业为实现经营目标,保护企业资产,确保财务信息的准确性与可靠性,提高经营效益所采取的一系列组织措施和方法。
审计师在履行审计职责的过程中,需要对企业内部控制进行评价,并提出相关建议,以帮助企业改进其内部控制体系,提高运营效率与风险控制能力。
一、企业内部控制评价审计师在对企业内部控制进行评价时,可以从以下几个方面进行考察:1. 控制环境评价:审计师应评估企业内部的整体控制环境,包括企业管理层对内部控制的重视程度、企业文化和道德风险等因素。
2. 风险识别与评估:审计师需要评估企业对各种风险的识别与评估程度,包括内部风险、外部风险以及信息技术风险等。
3. 控制活动评价:审计师对企业内部的各项控制活动进行评价,包括财务报告的准确与及时性、资金运作的合理性与规范性、采购与库存管理的规范性等。
4. 信息与沟通评价:审计师需要评估企业内部信息的获取与传递机制是否畅通,以及信息的准确性与及时性等。
5. 监督与改进评价:审计师需要评估企业内部的监督机制和改进措施是否合理,包括内部审计的独立性与有效性、内部控制的验证与监督等。
二、审计师的建议基于对企业内部控制的评价,审计师可以提出以下建议,帮助企业改进其内部控制体系:1. 建立明确的内部控制政策与流程:企业应明确制定内部控制政策与流程,并将其在整个组织中进行宣传与培训,确保每个员工都了解其职责和内部控制的重要性。
2. 风险管理与控制:企业应建立完善的风险管理机制,定期对各种风险进行评估与管理,并采取相应的应对措施,以减少企业面临的风险。
3. 强化内部审计:企业应加强内部审计职能,确保其独立性与有效性,及时发现问题并及时采取纠正措施。
4. 加强信息技术安全管理:随着信息化程度的提高,企业应加强对信息技术安全的管理,确保数据的保密性、完整性和可用性。
5. 完善内部沟通机制:企业应建立畅通的内部沟通机制,确保信息的准确传递,避免信息断层和误传导致的问题。
内部控制意见和建议_意见_
内部控制意见和建议为适应日益激烈的竞争,加强内部控制刻不容缓,那么,下面是小编给大家整理收集的内部控制意见和建议,供大家阅读参考。
内部控制意见和建议【一】一是完善法人治理结构。
只有完善法人治理结构,为商业银行内控建设提供良好的制度环境,才能保证商业银行在内控系统建设上的审慎性、内控操作的独立性及内控运行的有效性。
二是成立独立的内控评价部门。
目前国内许多商业银行虽然建立了内控制度,但对于内控评价部门却少有设立。
国外商业银行在此方面大多做得较好。
因此,商业银行应尽快对内控机制的有效发挥提供制度保障,使其能够有效地履行职责。
三是加强商业银行内审工作。
各家商业银行应配备足够的高素质内部审计人员,并建立对内部审计人员实行定期专业培训的制度。
商业银行内审部门应有权获得商业银行所有经营信息和管理信息,并对各个部门、岗位和各项业务实行全面的监控和评价。
商业银行的内部审计人员应当具有充分的独立性,实行全行系统的垂直管理,保证内审人员聘任和解聘的公正性。
四是加强商业银行风险识别与评估工作。
商业银行在建立、健全风险识别、评估体系时应由专门的机构负责制定识别、计量、监测和管理风险的制度、程序和方法,同时应注意风险识别、评价系统应涵盖银行所有业务,提高商业银行防范各种风险的能力。
五是发挥监管对内控建设的推动作用。
监管当局应当将监管目标与商业银行内在激励机制有机结合,诱导商业银行在实现自我利益的同时,有效实现监管目标。
监管当局的监管在未来较长时间内仍将是推动商业银行建立、健全内控的主要力量。
六是发挥市场约束力量,推动商业银行内控建设。
通过市场纪律的约束,可以刺激商业银行储存雄厚的资本来防范潜在的风险损失,保障金融体系的稳定。
我国的四家国有商业银行及上市的股份制商业银行已经开始对社会公布经审计的年度会计报表,并且在公布的经营状况中,对银行的内控情况都作了简单的描述,让我们看到了市场约束在加强商业银行内控建设中发挥的积极作用。
内部控制评价报告和内部控制审计报告
内部控制评价报告和内部控制审计报告内部控制是现代企业管理的核心之一,它是实现风险管理和企业发展目标的关键手段。
在这个过程中,内部控制评价报告和内部控制审计报告都是必不可少的工具。
下面我将对这两种工具的概念、作用以及区别进行解析。
内部控制评价报告,简称ICER(Internal Control Evaluation Report),是由公司内部审计部门、财务管理部门或专业服务机构等专业人士,对公司的内部控制进行评价的报告。
它主要包括以下三个方面的内容:1、内部控制的流程和策略2、内部控制的设计和运行质量3、内部控制的缺陷和建议内部控制评价报告的作用主要是帮助企业了解其内部控制的质量,并提供优化和改进的建议。
它能够帮助企业发现潜在的风险和问题,从而及时采取措施进行修正和优化。
内部控制审计报告,简称ICAR(Internal Control Audit Report),是由内部审计部门或外部审计师对公司的内部控制进行审计的报告。
它主要包括以下几个方面的内容:1、内部控制的设计和运行情况2、内部控制的缺陷和风险3、内部控制的改进建议和执行情况内部控制审计报告的作用主要是为公司提供一个独立的审计报告,评估内部控制的有效性和适当性,并向董事会和管理层提供建议和改进措施。
从以上两个报告的内容和作用来看,可以发现它们有很多相似之处,但是也存在一定的区别。
相比较而言,内部控制评价报告更侧重于对公司内部控制的评价和改进建议,而内部控制审计报告更侧重于对公司内部控制的独立审计和评估。
总之,了解这两种报告的概念、作用和区别,对于企业的内控工作和风险管理都有着重要的意义。
在实践中,企业可以根据实际情况综合运用两种报告,从而建立一个强大的内部控制体系,为企业的健康发展提供保障。
内部控制评价与内部控制审计
内部控制评价与内部控制审计内部控制评价是针对内部控制目标相关的内部环境、风险评估、控制活动、信息与沟通、内部监督等内部控制要素提出全面系统、详实的评价要求。
(1)对内部环境的评价。
评价重点应该包括企业经营活动的整体情况、环境复杂程度、对权限的设计管理、管理动作与程序、管理层态度、企业文化、企业成员对风险管理与内部控制的理解和认同、法人治理结构、组织人员的知识与技能、组织结构和权限指引、重要岗位人员的权责及胜任能力、员工入司程序及培养、绩效考核与激励机制。
(2)对风险评估的评价。
注意风险评估整体目标的制定、操作层级目标的明确、风险分析评估应对的管理措施等。
具体评价的重点是被评价企业应对风险的具体措施、办法、效果等。
(3)对控制活动的评价。
重点关注对企业的每个业务循环是否都定有适用的政策和程序,关键的控制活动是否得到有效设计与执行等。
(4)对信息与沟通的评价。
重点评价的要点:如何获取财务报告相关信息、非财务类信息的获取方法、对于信息处理方法和程序、信息传递渠道是否畅通、信息系统是否安全等。
(5)对内部监督的评价。
评价包括:年度监督评价、专项监督评价和缺陷报告自我评价。
如果企业聘请两家外部机构来分别负责进行内部控制评价与审计的具体工作,那么两家外部服务公司的前期沟通和准备将显得尤为重要。
通过企业和两家服务机构合计三方的共同讨论形成统一的操作思路后方可进行后续工作。
1、在操作步骤上的结合由。
进行内部控制自我评价与内部控制审计首先要满足规范与指引在程序与主要关注活动上的要求,同时还要非常清楚企业原有的操作习惯必须与外部服务机构的评价与审计方法相互结合。
这样保证步骤上符合规定程序,规定动作按要求完成,对于自选动作内容可由企业进行必要性考虑后再予增加。
2、在实际测试工具上的结合。
通常使用的内部评价工作模板与内部审计模板是完全不同的两套测试工具,在这种情况下如果没有及时根据企业特点对测试工具进行必要的修改,将导致测试工作重复性内容增加,效率降低,各部门配合出现困难,成果庞杂,执行难度加大。
内部控制管理制度审计意见范文
内部控制管理制度审计意见范文内部控制管理制度审计意见范文尊敬的领导、各位关注内部控制管理制度的相关干部:根据领导的委托,我们对公司的内部控制管理制度进行了审计,并提供了如下的审计意见。
一、综述根据我公司的内部控制管理制度审计程序的具体规定,我们对公司的内部控制管理制度开展了全面的审计,对制度的设计、实施、运行、监督及评价等方面进行了评估。
通过审计工作,我们对公司的内部控制管理制度在设计并实施过程中的优点和不足,以及在运行过程中面临的风险和挑战有了较为清晰的认识。
在此基础上,我们对公司的内部控制管理制度进行了评价,并提出了改进建议。
二、内部控制管理制度的设计与实施公司的内部控制管理制度是针对公司运营、资产负债、财务报告及合规经营的风险制定的管理体系。
在设计和实施过程中,我们发现制度设立的目标明确,适应了公司的业务特点和战略目标。
制度框架完整,包括内部控制的整体目标、制度的内容、相关操作流程、内部控制责任分配等方面,具有较高的可操作性。
同时,公司的内控人员以及其他相关部门在内部控制管理制度的实施上,充分发挥了每个人的职责和作用,保障了制度的有效实施。
然而,我们也发现在制度设计和实施过程中存在一些问题。
首先,公司的内部控制管理制度更新周期较长,未能及时跟进公司的经营变化和外部环境的变化,导致制度的适应性不足。
其次,部分部门对于内部控制管理制度的理解不够充分,执行力度不够,影响了制度的实施效果。
同时,制度中缺乏明确的考核和奖惩机制,难以激发员工对内部控制工作的积极性。
因此,我们建议公司加强对内部控制管理制度的定期更新,并加强对各部门的培训和宣传,使全体员工充分理解制度,并落实到实际工作中。
三、内部控制管理制度的运行与监督在公司的内部控制管理制度运行过程中,我们发现公司在内控运作方面取得了很大的成绩,基本实现了预防、发现和纠正错误的目标。
公司建立了一套完善的内控流程,通过各种内部控制方法和手段,有效地提高了风险管理和内控的效果。
内部控制意见书怎么写
内部控制意见书怎么写内部控制意见书写法:尊敬的各位领导:根据我们对贵公司内部控制的审计工作,我们给予如下的意见和建议:一、内部控制评价贵公司在内部控制方面表现出了一定的成熟度和稳定性。
我们通过对公司财务报表的审计,检查了贵公司的内部控制制度、流程与实施情况以及财务数据的真实性、合规性等方面的内容。
经过审计和评价,我们认为贵公司的内部控制体系基本健全、内控制度完善,能够有效地控制风险,保障了贵公司的财务数据的准确性和可靠性。
二、存在的问题及建议虽然贵公司的内部控制体系相对成熟,但在我们的审计中还是发现了以下问题:1.内部控制制度落实不够完善:部分控制制度并未得到全面贯彻和执行,存在一定的问题。
我们建议拟定明确的流程标准、责任分工以及审计、监督及反馈机制的建立与规范,以保证内部控制制度能够得到全面贯彻和执行。
2.内部控制流程不尽完善:贵公司的某些业务流程仍存在一定的漏洞和隐患。
我们建议进一步完善涉及公司财务流程的内部控制,加强对审计检查的反馈机制,并确保相关流程的有效运行。
3.内部控制监督机制不够强化:贵公司的内部审计与监督机制尚不健全,缺乏有效的对公司运营情况的监控与评估。
我们建议加强内部审计,完善内部审计工作制度,促进内部控制制度的全面推行。
三、改进计划为了进一步提升贵公司的内部控制水平,我们根据发现的问题,提出了以下改进计划和建议:1.建立内部控制管理与执行的责任制度,明确控制人员的职责与权责,完善内部控制制度,确保其有效落实。
2.加强部门间的沟通与协作,强化流程中的自动控制,减少人工干预,提高内部控制流程的完善度。
3.建立健全的内部审计与监督机制,加强与外部审计师的合作,保证财务报表的真实性和合规性。
4.根据公司实际情况,完善内控制度的操作流程,确保所有流程符合公司内部控制制度的要求。
综上,我们认为贵公司在内部控制方面已经取得了一定的成绩,但仍需进一步加强和完善。
我们将密切关注贵公司的内部控制改进计划的执行情况,希望贵公司能够根据我们的建议进行有针对性的改进,以提高贵公司的内部控制水平。
内部控制评价报告和内部控制审计报告
内部控制评价报告和内部控制审计报告内部控制评价报告和内部控制审计报告【序号1】引言在企业运营中,内部控制是一种管理工具,旨在确保企业目标的实现,保护企业财务和资产的安全,并确保企业活动的合规性。
内部控制评价和内部控制审计是评估和监督内部控制系统有效性的重要环节。
本文将分别探讨内部控制评价报告和内部控制审计报告的定义、目的和重要性,并分享我对这两种报告的观点和理解。
【序号2】内部控制评价报告内部控制评价报告是指企业管理层就内部控制系统的有效性进行评估、测试和发布的报告。
这份报告能够提供给相关方对企业内部控制的评估结果和改进建议。
其主要目的是评估和监督内部控制系统的有效性,以确保企业能够达到目标、减少风险并保护企业利益。
【序号3】内部控制评价报告的重要性内部控制评价报告对企业的意义重大。
它有助于管理层了解内部控制系统的有效性,并识别存在的风险和弱点。
这能够帮助企业及时采取相应的纠正措施,以减少潜在的损失和风险。
内部控制评价报告可为投资者、合作伙伴和债权人提供企业内部控制情况的透明度和可信度,有助于建立信任关系并维护企业声誉。
该报告还可为监管机构提供信息,协助其评估企业合规性和风险管理能力。
【序号4】我的观点和理解我认为内部控制评价报告是企业监督和管理内部控制的重要工具。
它提供了一个评估内部控制系统的框架,并为改进和优化提供了指导。
通过分析和评估内部控制系统的有效性,企业能够及时了解潜在的风险和问题,并采取相应的措施加以解决。
这有助于保护企业的财务和资产安全,降低经营风险,并提高企业效率和竞争力。
【序号5】内部控制审计报告内部控制审计报告是注册会计师事务所在完成对企业内部控制系统审计后发布的报告。
该报告旨在对企业内部控制的有效性进行独立评估,并提供审计意见和建议。
内部控制审计报告的制定受到相关的国际、国家和行业准则的规范。
【序号6】内部控制审计报告的重要性内部控制审计报告对企业和相关方都具有重要意义。
内部控制评价报告与审计报告关系
研究如何提高内部控制评价报告和审计报告的质 量及其在实际操作中的应用。
结合其他学科领域的知识和方法,从多角度研究 内部控制评价报告与审计报告的关系及其对企业 治理和风险控制的影响。
感谢您的观看
THANKS
1 2 3
提高企业内部控制体系的有效性
通过内部控制评价报告,企业可以及时发现并 纠正内部控制体系中的缺陷和问题,从而提高 内部控制体系的有效性。
增强投资者信心
内部控制评价报告的披露可以向投资者展示企 业治理结构和内部控制体系的建立健全程度, 从而增强投资者对企业的信心。
促进企业可持续发展
有效的内部控制评价报告可以帮助企业降低运 营风险,提高管理效率,实现可持续发展。
对于内部控制评价报告而言,寻 求第三方鉴证可能存在一定难度 ,因为鉴证机构需要具备相应的 专业能力和声誉。
数字化和智能化技术的应用可能 带来技术应用风险,如数据安全 、模型误判等问题,需要加强风 险管理和技术应用控制。
06
研究结论与展望
研究结论
内部控制评价报告的内容和质量是影响审计 报告决策的重要因素。
对审计意见的解读与使用
01
02
03
投资者
审计意见可以帮助投资者 评估企业的治理结构和经 营风险,决定是否继续投 资。
债权人
审计意见可以帮助债权人 评估企业的偿债能力和信 用风险,决定是否批准贷 款或提供其他金融服务。
监管机构
审计意见可以帮助监管机 构监督企业的合规性和治 理结构,确保企业遵守相 关法规和规定。
数字化和智能化
利用大数据、人工智能等技术提高内部控制评价报告和审 计报告的编制效率和质量。
面临的挑战
信息披露不足
缺乏统一标准Biblioteka 第三方鉴证难度技术应用风险
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
内部控制、审计评价与审计意见杨德明1,王春丽2,王兵3(1.华南理工大学工商管理学院,广东广州510641;云南财经大学,云南昆明650221;2.华南理工大学工商管理学院, 广东广州510641;3.南京大学商学院,江苏南京210093)摘要:利用A股上市公司2007年度相关数据,本文研究发现:内部控制质量越高,更容易收到清洁的审计意见;但上市公司在披露审计评价意见时,明显存在―报喜不报忧‖的披露管理行为。
本文研究意味着,推动上市公司建立与健全内部控制的相关规定与制度,起到了提高财务报告可靠性的作用,内部控制质量的提高有助于投资者防范风险;另一方面,监管层应当加强对内部控制信息披露的监管,避免披露过程中的披露管理问题。
本文的研究为进一步完善《企业内部控制基本规范》,有一定的借鉴作用。
关键词:内部控制审计评价意见审计意见财务报告可靠性披露管理一、引言随着次贷危机愈演愈烈,华尔街金融危机已经席卷全球,对世界金融稳定和全球经济增长带来了严重威胁。
此次华尔街危机的一个重要启示是:企业内部风险控制不能放松。
本来,风险控制是企业治理的重要内容,在通常情况下这几乎是一个常识。
但在次贷危机中人们看到,美国的许多放贷机构、投资银行和抵押贷款融资机构都放弃了严格的风险控制,加入了住房市场投机炒作的大潮,最终酿成灾难性后果。
这些企业陷入困境,不仅给其投资者带来巨大损失,而且使得美国金融市场面临剧烈动荡,系统性风险增加。
因此,对于我国来说,无论是金融机构、还是实体经济,均应当加强内部风险控制。
近年来,有关监管部门采取了一系列措施加强内部风险控制:例如,上海证券交易所、深圳证券交易所先后出台了内部控制指引;2008年,财政部、证监会、审计署、银监会、保监会联合发布《企业内部控制基本规范》,以加强和规范企业内部控制,提高企业经营管理水平和风险防范能力。
那么,企业实施内部控制究竟会带来怎么的经济后果?本文的研究拟从审计的角度回答这个问题。
本文采用内部控制评价指标1和是否披露审计评价意见2这两组指标,作为衡量内部控制质量的变量,利用A股上市公司2007年度相关数据,实证检验了内部控制质量对审计意见的影响。
研究主要有三个结论:(1)内部控制评价指标越高的上市公司,更容易收到清洁的审计意见。
(2)在年报中披露了审计评价意见的公司,更容易收到清洁的审计意见。
(3)上市公司在披露审计评价意见时,明显存在―报喜不报忧‖的倾向。
这体现在:凡是公司董事会承认内部控制存在重大缺陷的公司,均未披露审计评价意见;凡是披露审计评价意见的公司,其审计评价均认可了董事会的自我评价报告。
本文的研究意味着,近年来监管层推动上市公司建立与健全内部控制的相关规定与制度起到了积极的效果。
由于内部控制评价指标和审计评价意见的披露可以在一定程度反映内部1本文利用中山大学和深圳市迪博企业风险管理技术有限公司联合课题组提供的内部控制评价指标来衡量上市公司内部控制。
该评价指标越高,反映上市公司内部控制质量越高。
关于该指标的详细分析,可参考2008年6月24日的中国证券报的《中国上市公司2008年内部控制白皮书摘要》。
2根据《上海证券交易所上市公司内部控制指引》和《深圳证券交易所上市公司内部控制指引》,事务所或注册会计师应对内部控制自我评价报告或公司财务报告内部控制情况出具评价意见。
本文将事务所或注册会计师针对公司内部控制的评价意见简称为“审计评价意见”或“审计评价”。
由于上市公司在披露审计评价意见时,存在明显的报喜不报忧的倾向,所以是否披露该指标可以在一定程度上反映内部控制质量。
控制质量,本文研究结论1与结论2表明,上市公司内部控制质量的提高有助于提高公司盈余质量,降低盈余管理程度,从而提高了财务报告的可靠性。
而财务报告的可靠性可以在一定程度上降低信息不确定性,从而有助于投资者防范风险(Beneish等,2008)。
因此,本文研究可以间接地得出:上市公司内部控制质量的提高,有助于投资者防范风险。
但相关规定与制度在执行过程中也产生了一些问题。
例如,根据《上海证券交易所上市公司内部控制指引》第三十二条规定,公司董事会应在年度报告披露的同时,披露年度内部控制自我评估报告,并披露会计师事务所对内部控制自我评估报告的核实评价意见。
又如,根据《深圳证券交易所上市公司内部控制指引》第六十三条规定,注册会计师在对公司进行年度审计时,应参照有关主管部门的规定,就公司财务报告内部控制情况出具评价意见。
然而,本文统计发现,仅有不到16%的上市公司披露了审计评价意见,这一方面与评价缺乏统一标准有关(杨有红和汪薇,2008),另一方面,也体现了上市公司在内部控制信息披露过程中存在明显的―报喜不报忧‖的披露管理行为。
本文的安排如下:第二部分是文献综述,第三部分是理论分析与假设提出,第四部分是数据与研究设计,第五部分是实证检验与分析,最后是结论与政策建议。
二、文献综述通过对国外文献梳理,内部控制的研究大致可分为如下4类:(1)SOX法案颁布、执行之前的研究。
这个时期的研究主要集中在内部控制信息披露方面,以描述性统计为主要研究方法,侧重讨论美国自愿性内部控制信息披露状况。
如McMullen和Ragahunandan(1996)对1993 年2221 家公司的年报的研究表明,有742 家提供了内部控制报告,占33.14 %;Ragahunandan和Rama(1994)对财富榜100 家公司的年报进行检验发现,有80 家提供了某种形式的涉及内部控制的管理报告。
Li等(2008)研究发现这种自愿提供内部控制报告以向外部投资者传递公司质量的行为,提供了额外的决策有用信息。
此外,实施SOX法案的巨大成本问题也受到关注,如许多研究表明SOX法案增加了企业负担,导致市场消极的反应(Engel 等,2006;Zhang,2007)。
(2)执行SOX法案时的短窗口研究。
这类研究主要借助事件研究方法研究执行SOX 法案404、302条款的市场反应。
大部分研究发现内部控制信息的披露具有信息含量。
Hammersley等(2007)发现市场对内部控制缺陷的披露有反应,得到负的累积非正常回报。
(3)执行SOX法案后的长期效果研究。
执行SOX法案初衷在于提高会计信息质量。
针对企业内部控制与会计信息质量的研究较多。
大部分研究认为执行SOX法案有利于公司盈余质量的提升,披露内部控制存在缺陷的公司都有较低地盈余质量(Ashbaugh-Skaife 等,2008;Beneish 等,2008)。
如果企业内部控制存在缺陷会降低会计信息质量,该企业的市场风险就会增加,投资者会要求更高的风险补偿,这必然导致企业融资成本的增加。
Ogneva et al.(2007)研究了内部控制与权益融资成本的这种关系,间接证明了内部控制对于提高企业会计信息可靠性的作用。
然而,有些研究缺没有发现内部控制改善会计信息质量的作用。
采用Dechow和Dichev(2002)模型计量盈余质量,Hogan 和Wilkins(2005)发现内部控制存在缺陷与否并不影响盈余质量。
Doyle等(2007a)也发现内部控制缺陷与否与盈余质量没有显著性差异。
(4)影响SOX法案执行效果的因素分析。
根据相关研究,我们把影响SOX法案执行效果的因素分为两类:内部因素与外部因素。
主要从企业特征角度分析对法案实施效果影响的研究,我们把其归为内部因素研究类别。
内部因素主要涉及:公司治理(包括审计委员会)、公司的规模、成立时间、财务状况、公司的复杂性、组织结构的变化和管理层的管理能力等。
Ashbaugh-Skaife等(2007)研究了在SOX法案第404条款执行前的企业内部控制问题,发现披露内部控制存在缺陷的公司具有经营复杂、最近组织结构发生了变化、披露了会计风险、对内部控制的投入较少、审计师辞职概率较高等特征。
Krishnan(2005)研究了审计委员会对内部控制的影响。
检验了在更换审计师时,公司披露的内部控制有效性程度一般跟审计委员会的独立性、是否有财务专家、财务困境和公司规模等因素有关;而在执行SOX 法案后,以存在内部控制缺陷公司为研究样本,通过比较披露内部控制存在缺陷的和没有存在缺陷的两类公司,发现存在缺陷的上市公司审计委员会具有开会次数较多、较少比例的财务专家和审计师更换比例较频繁等特征。
此外,公司的规模、成立时间、财务状况、公司的复杂性、组织结构的变化、管理层的管理能力等对公司内部控制的建立和执行有影响。
例如和Doyle et al.(2007b)发现存在多部门和国外业务、成立年限较短、盈利能力较差的公司更容易出现内部控制缺陷披露;Ashbaugh-Skaife 等(2008)发现存在内部控制缺陷的公司具有规模小、成立年限短、财务不好、成长性快、复杂、经历重组等特征。
三、理论分析与假设提出基于以下几点原因,本文预期:上市公司内部控制质量越低(或存在内部控制缺陷,Internal Control Weaknesses),越可能被出具被非标准审计意见。
第一,内部控制是影响财务报告可靠性的一种重要机制(PCAOB,2004),内部控制的一个主要目的在于防止或察觉财务报告错误发生或舞弊行为。
而财务报告可靠性的一个重要表现即具有较高的盈余质量,因此,存在内部控制缺陷会导致公司的盈余质量或应计质量的下降;存在内部控制缺陷还会导致公司管理层有更大的空间进行盈余管理(Doyle等,2007a;Ashbaugh-Skaife等,2008)。
较低的盈余质量和盈余管理扭曲了会计信息、增加企业的可能风险。
在有效的审计市场上,注册会计师应能觉察出盈余质量和盈余管理程度。
已有研究(章永奎和刘峰,2002)发现,上市公司盈余质量越强,越有可能没出具非标准审计意见。
而内部控制在很大程度上影响了上市公司盈余质量和盈余管理,故在其他条件相同的条件下,上市公司内部控制质量越低,越可能被出具非标准审计意见。
第二,在我国,上市公司管理层对财务报表负有责任,这些责任包括:设计、实施和维护与财务报表编制相关的内部控制,以使财务报表不存在由于舞弊或错误而导致的重大错报。
注册会计师的责任则是在实施审计工作的基础上对财务报表发表审计意见。
在审计过程中,注册会计师依据其职业判断,选择一定的审计程序,这些程序包括对由于舞弊或错误导致的财务报表重大错报风险的评估。
在进行风险评估时,尽管注册会计师无需对内部控制的有效性负责,但需要考虑与财务报表编制相关的内部控制,以设计恰当的审计程序。
这就是说,内部控制质量的高低直接影响了审计程序。
如果假定审计收费一定或基本无法改变,那么注册会计师可以选择的审计程序也会比较有限,在审计程序选择受到限制的条件下,注册会计师可能发现不了财务报表中的所有问题。