1.绪论
1.1 研究背景与意义
本世纪初,中国资本市场也爆发了如郑百文、银广夏、中航油等一系列财务舞弊案件,暴露出我国内部控制方面的问题同样不容忽视。为了规范上市公司内部控制,保护投资者利益,上海证券交易所(以下简称上交所)于 2006 年 6 月 5 日发布了《上海证券交易所上市公司内部控制指引》(以下简称《上交所内控指引》),同年,深圳证券交易所(以下简称深交所)也于 9 月 28 日发布了《深圳证券交易所上市公司内部控制指引》(以下简称《深交所内控指引》),并分别于 2006 年和 2007 年的 7 月 1 日起实施。关于内部控制审计这两个指引均要求上市公司披露注册会计师对内部控制出具的核实评价意见。2008 年 6 月为了配合《内部控制基本规范》(以下简称《基本规范》)的施行,中国注册会计师协会(以下简称中注协)随即发布了《内部控制鉴证指引》(征求意见稿)。又经过两年的不懈努力和探讨, 2010 年 4 月 26 日,六部委①发布了《企业内部控制配套指引》(以下简称《配套指引》),标志着我国内部控制规范体系的基本建立,该体系包括《基本规范》、18 项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》(以下简称《审计指引》)。内部控制审计是促进上市公司建立健全有效的内部控制的重要手段,也是上市公司检查和完善内部控制的外部推动力,还是上市公司改善经营管理、提高经营效益和效果的有效工具。内部控制审计是注册会计师审计业务中的一项新兴业务,是注册会计师对内部控制信息提出结论,以增强信息使用者对内部控制信息信任程度的一项“增信服务”业务。自《上交所内控指引》和《深交所内控指引》开始实施以来,已经过去三、四个年头了,那么,我国对于内部控制审计的关注和重视程度如何?我国关于注册会计师内部控制审计的制度安排是否合理?注册会计师是否按照标准执业?内部控制审计报告披露现状如何?本文将在此基础上对我国内部控制审计制度的建立及执行情况进行研究。
1.1.2 研究意义
(一) 理论意义
内部控制审计制度的运行情况取决于上市公司内部控制审计制度,而理论指导实践,内部控制审计制度的规定由内部控制审计理论作为指导。本文通过受托责任理论、信息不对称理论和制度变迁理论分析内部控制审计产生及其制度的发展,在探讨内部控制审计制度运行情况的同时,寻找制度安排上存在的问题,拟通过分析内部控制审计制度的差异及其成因来促进内部控制审计理论的发展和创新,同时,也在一定程度上丰富了内部控制理论和审计理论。
(二)现实意义
1.推动注册会计师审计实务的发展。内部控制审计是注册会计师审计业务中的一项新兴业务,是注册会计师对内部控制信息提出结论,以增强信息使用者对内部控制信息信任程度的一项“增信服务”业务。通过本文对国外内部控制审计制度的研究,对我国内部控制审计制度建立及执行情况的分析,在一定程度上为我国后续完善《审计指引》提供参考性指导和建议,推动和引导注册会计师审计实务的发展。
2.为监管部门选择监管策略提供经验证据。内部控制审计报告是内部控制信息披露的重要方面,既反映了注册会计师的执业情况,也在一定程度上反映了企业内部控制的执行情况。通过本文对内部控制审计报告的研究,发现我国内部控制审计制度的执行效果不佳,披露内部控制审计报告的上市公司整体比例偏低,具体问题主要表现为:上市公司内部控制审计报告标题名称不统一、注册会计师可采用的审计标准混乱、审计对象不一致以及审计意见类型单一。这为监管部门选择监管策略提供了依据,使其能有重点地展开监管工作,提高监管效率,维护证券市场秩序。
3.促进上市公司完善内部控制制度。内部控制审计是促进上市公司建立健全有效的内部控制的重要手段,也是上市公司检查和完善内部控制的外部推动力,还是上市公司改善经营管理、提高经营效益和效果的有效工具。注册会计师出具的内部控制审计报告是对内部控制的有效性发表审计意见,上市公司可以根据审计报告不断完善和健全内部控制制度。
2.内部控制审计的理论分析
2.1 理论基础
受托责任(accountability)也可以称为受托经济责任,是随着所有权与经营权的分开、委托代理关系的建立而产生的。在经济的不断发展中,随着生产力大发展和规模化大生产,所有权与经营权分离,所有者保留财产的剩余索取权,而将经营管理权让渡给管理者,管理者受托付后对财产进行管理,应当承担一定的责任,即受托责任。蔡春(2001)认为“所谓受托责任,是指受托方按照委托方的要求,对受托经济资源进行经营管理,并承担向委托方报告其经营状况的义务”。[41]可以看出,受托责任主要包括:一是受托方接受委托经营管理受托的经济资源,担负着经营和管理受托资源的责任;二是受托方担当着真实准确地向委托方报告经营管理过程和经营状况的义务。在受托责任下,委托方需要监督受托者的受托责任,因而产生了审计。随着美国安达信事务所倒闭等一系列审计失败事件的不断爆发,利益相关者发现公司仅仅披露财务信息是远远不够的。公司管理层通过实施内部控制能合理保证资产安全性、财务报告相关信息的可靠性、经营效率和效果的提高等,能够更好地履行受托责任。由于内部控制具有如此重要的积极作用,2002 年美国 SOX 法案率先开始关注内部控制问题,其中 404条款要求在公司年度报告中管理层应提供内部控制报告,即在原有充分披露财务信息的基础上,增加披露管理层对内部控制有效性的评价。通常情况下,没有管理层会自愿报告其受托责任完成不佳,即评价其设计和运行的内部控制无效。为了确保管理层出具的内部控制报告的真实可靠性,保护委托方的合法利益,客观上就需要注册会计师的审计业务,以增强信息使用者对内部控制信息的信任程度。管理层既要建立和实施内部控制,还要评价内部控制的有效性并出具评价报告,内部控制审计正是基于这两项受托责任产生的。
3. 内部控制审计制度体系研究.................... 22-27
3.1 国外内部控制审计制度及其评述................. 22-24
3.2 我国内部控制审计制度的分类设计................. 24-25
3.3 本章小结................. 25-27
4. 内部控制审计制度运行情况分析................. 27-34
4.1 样本数据选取 .................27-28
4.2 样本数据分析 .................28-33
4.3 本章小结................. 33-34
5. 内部控制审计制度的制约因素及其改进................. 34-38
5.1 内部控制审计制度的制约因素 .................34-35
5.2 改进内部控制审计制度的建议 .................35-37
5.3 本章小结 .................37-38
结论
本文首先归纳和分析了国内外内部控制审计相关学术研究、内部控制审计制度以及相关理论基础,选取了上交所 65 家南部沿海地区上市公司 2005-2009 年五年的年报。结合南部沿海地区上市公司的案例,分析了我国内部控制审计制度的建立及运行情况,分析制度的运行环境并提出落实制度的建议。综合来说,通过本文的研究主要得到以下结论:
1.通过阅读各类文献资料,对上市公司内部控制审计制度进行了总结,指出美国和日本对于内部控制审计的制度规则之间比较协调统一,而我国内部控制审计制度有三大分类设计:注册会计师的设计、证券交易所的助推、政府部门的制度安排。
2.通过对 65 家南部沿海地区上市公司连续五年的内部控制审计报告进行统计分析,发现随着内部控制审计制度的不断出台,上市公司内部控制控制审计状况有所好转,但目前披露内部控制审计报告的上市公司整体比例偏低。内部控制审计报告具体披露情况较差,主要表现在:上市公司内部控制审计报告标题名称不统一、审计标准混乱、审计对象不一致以及审计意见类型单一。
3.上市公司内部控制审计制度的执行情况处于不佳现状的原因是存在制度运行的各种制约因素,具体表现为:社会各界对内部控制审计没有达成共识、审计制度法律层级低且制度之间不协调、审计标准的滞后性以及监管部门的不利监管。针对这些原因,提出了相应的改进措施:提高政府部门、上市公司和注册会计师对内部控制及其审计的认识度,在理论界和实务界达成共识;完善《审计指引》建立统一的审计准则;并由政府监管机构努力规范监管口径,形成监管合力,提高监管的效率与效果。
参考文献
[1][47]晓芳,张军.美国内部控制评价制度体系的研究及启示[J].未来与发展,2010(3):78-82.#p#分页标题#e#
[2]Loebbecke,K. J.,Zuber,R. G. Evaluating Internal /nbsjslw/ Control[J]. Journal of Accountancy,1980,149(2):49-56.
[3] Wallace ,W. A. Should CPAs′ Reports on Internal Control Be Required ? Survey Evidence On theEffects of Such a Requirement. Akron Business & Economics Review, 1982,13(Spring) :20-23.
[4][13] Goldstein,S.M. PCAOB Issues Auditing Standard on Internal Control over Financial Reporting[J]. Bank Accounting & Finance,2004, 8:33-37.
[5] Linda, G. L.Audits of Internal Control over Financial Reporting: What Do They Mean? [J]. Insights,2004,18(4): 2-11.
[6] Goldberg,M. D. Focus on High-risk Controls: the PCAOB’sAuditing Standard No. 5 EnablesPublicly Listed Companies to Narrow the Scope of Testing for Sarbanes-Oxley Compliance[J]. InternalAuditor,2007, 12:69-71.
[7] Koegel,J. PCAOB’s New IntegratedAuditing Standard May Offer a Simpler Approach toCompliance[J]. Community Banker Washington,2008, 17(11):60
[8] Richard,T.A.AFresh Look at Walkthroughs: PCAOB’sAuditing Standard No.2 Provides NewPerspective on an Old Audit Procedure[J]. Internal Auditors,2004,12:25-29.
[9] Krishnan,V. G.,Visvanathan,G. Reporting Internal Control Deficiencies in the Post-Sarbanes-OxleyEra: the Role of Auditors and Corporate Governance [J]. International Journal of Auditing,2005,11(2):1099-1123.
[10] Patrick,B.O. Reducing SOX Section 404 Compliance Costs: a Top-Down,Risk-BasedApproach [J].the CPA Journal,2006, 7:26-28.