内部控制与审计意见
作者:李祎
来源:《财会通讯》2013年第24期
摘要:本文利用厦门大学内控指数课题组(2010)构建的2007-2009年我国上市公司内部控制指数,检验了内部控制质量与审计师发表审计意见之间的关系。结果发现:内部控制质量越好,审计师对客户签发的审计意见越好。进一步分析发现,审计师基于内部控制等审计后签发审计意见的判断不受客户的政府控制性质和客户所处外部治理环境的影响。这些证据表明,我国的内部控制建设取得了明显的效果,同时,我国审计师的审计行为也趋于理性,审计执业判断的独立性明显增强。
关键词:内部控制审计意见 政府控制 治理环境
一、引言
从审计师角度来分析内部控制建设的效果是较为直接的路径,因为,现行的审计准则要求注册会计师通过实施一定的审计程序(包括风险评估程序、符合性测试程序和实质性测试程序)来获取充分、适当的审计证据,在此基础上签发审计意见。其中内部控制的实施状况是风险评估程序的主要方面,符合性测试程序主要是对被审单位的内部控制进行测试,实质性程序主要是根据内部控制的测试状况来确定其实施的范围和数量。因此,企业内部控制建设的质量会直接影响到审计师的执业判断和实施的审计计划,最终会影响到审计意见的签发。目前,尚无文献检验内部控制与审计意见之间的关系,因此,也无法判断近年来我国内部控制的实施效果。鉴于此,本文利用厦门大学内控指数课题组(2010)构建的我国上市公司内部控制指数(以下通称为内控指数)检验内部控制质量与审计意见之间的关系,衡量上市公司内部控制的建设和执行情况,较为精准地测度了上市公司的内部控制质量,避免了现有研究的不足。
二、研究设计
(一)研究假设 从审计程序而言,审计是审计师通过实施一定的审计程序(包括风险评估程序、符合性测试与实质性测试)来获取充分、适当的审计证据进而对会计信息发表审计意见的过程。其中,内部控制的状况是审计师进行风险评估的主要方面,符合性测试主要是对被审单位的内部控制进行测试,实质性测试程序基本上是根据公司内部控制的测试状况来确定其实施的范围和数量,因此,企业内部控制的质量会直接影响到审计师的职业判断和实施的审计计划,最终会影响到审计意见的签发。可以预期,内部控制越好,审计师签发的审计意见也会越好。据此,本文提出如下假设:
假设:内部控制质量越高,审计师签发的审计意见越好
(二)样本选择与数据来源 本文选择2007年至2009作为样本期间,剔除控制变量缺失的观察值以后得到4,445个观察值,其中2007年1377个、2008年1521个、2009年1547个。上市公司最终控制人的数据是根据CCER色诺芬数据中的上市公司实际控制人类型整理而成。同时,用CSMAR数据库中民营上市公司的实际控制人数据对CCER色诺芬数据库中的实际控制人数据做了交叉核对,并用以前手工收集的实际控制人数据做了进一步交叉核对。采用樊纲和王小鲁(2010)编制的各省区市场化进程数据来衡量公司所面临的外部治理环境。由于各地区市场化进程在不同年度间相对稳定,采用了2007年度数据来衡量2007年至2009年各省区的外部治理环境。此外,本文分析使用的其他数据均来自CSMAR数据库。
(三)变量定义和模型建立
本文的内控指数采用陈汉文教授主持的厦门大学内控指数课题组(2010)发布的中国上市公司内控指数2007年至2009年的数据。该数据根据内部控制评价系统设计原则,结合我国上市公司内部控制基本情况,以《内部控制基本规范》及其配套指引为指标设计的主要依据,综合考虑《深圳证券交易所上市公司内部控制指引》、《上海证券交易所上市公司内部控制制度指引》、《上市公司治理准则》、《中华人民共和国公司法》、《中华人民共和国证券法》及《上市公司章程指引》等法律法规及相应文件,同时借鉴国内外已有内部控制评价方法,通过对内部环境、风险评估、控制活动、信息与沟通、内部监督等5个一级评价指标,24个二级指标,43个三级指标,144个四级指标打分形成,最后,通过按权重加权平均形成内部控制指数分值。该指数采用百分制,理论上最高分是100分,最低分是0分。分值越高,表示内部控制越好。从表(1)可以看出,具体而言,在内部环境一级指标下,包括公司治理、内部审计、人力资源、道德修养和胜任能力、社会责任和企业文化六个二级指标;在风险评估一级指标下,包括目标设定、风险识别、风险分析和风险应对四个二级指标;在控制活动一级指标下,包括不相容职责相分离及授权审批控制、会计控制、财产安全控制、预算控制、运营分析控制、绩效控制和突发事件控制七个二级指标;在信息与沟通一级指标下,包括信息搜集、信息沟通、信息系统和反舞弊四个二级指标;在内部监督一级指标下,包括内部监督检查、内控缺陷和内部控制信息披露行为三个二级指标。模型中各变量的定义如表(2)表示。
三、实证检验分析
(一)描述性统计 图(1)列示了我国上市公司内控指数的逐年分布特征。2007年我国所有A股上市公司内控指数的均值是28.612,其中,政府控制公司的内控指数均值是29.044,非政府控制公司是27.860。2008年所有A股公司内控指数的均值是35.671,其中,政府控制公司的内控指数均值是35.671,非政府控制的公司是35.672。2009年所有A股公司内控指数的均值是38.487,其中,政府控制公司的内控指数均值是38.619,非政府控制的公司是
38.301。同时,通过对内控最好的10家公司和最差的10家公司的统计发现,2007年内控最好的10家公司的内控指数均值是64.775,最差的10家公司是11.314;2008年内控最好10家公司的均值是65.495,最差的10家公司是13.054;2009年内控最好的10家公司的均值是70.276,最差的10家公司是12.843。总体来看,尽管我国各类上市公司的内部控制基本上均在逐年改善,但整体上还较差,并且不同类型的公司间差异还较大。
内部控制与审计意见
作者:李祎
来源:《财会通讯》2013年第24期
摘要:本文利用厦门大学内控指数课题组(2010)构建的2007-2009年我国上市公司内部控制指数,检验了内部控制质量与审计师发表审计意见之间的关系。结果发现:内部控制质量越好,审计师对客户签发的审计意见越好。进一步分析发现,审计师基于内部控制等审计后签发审计意见的判断不受客户的政府控制性质和客户所处外部治理环境的影响。这些证据表明,我国的内部控制建设取得了明显的效果,同时,我国审计师的审计行为也趋于理性,审计执业判断的独立性明显增强。
关键词:内部控制审计意见 政府控制 治理环境
一、引言
从审计师角度来分析内部控制建设的效果是较为直接的路径,因为,现行的审计准则要求注册会计师通过实施一定的审计程序(包括风险评估程序、符合性测试程序和实质性测试程序)来获取充分、适当的审计证据,在此基础上签发审计意见。其中内部控制的实施状况是风险评估程序的主要方面,符合性测试程序主要是对被审单位的内部控制进行测试,实质性程序主要是根据内部控制的测试状况来确定其实施的范围和数量。因此,企业内部控制建设的质量会直接影响到审计师的执业判断和实施的审计计划,最终会影响到审计意见的签发。目前,尚无文献检验内部控制与审计意见之间的关系,因此,也无法判断近年来我国内部控制的实施效果。鉴于此,本文利用厦门大学内控指数课题组(2010)构建的我国上市公司内部控制指数(以下通称为内控指数)检验内部控制质量与审计意见之间的关系,衡量上市公司内部控制的建设和执行情况,较为精准地测度了上市公司的内部控制质量,避免了现有研究的不足。
二、研究设计
(一)研究假设 从审计程序而言,审计是审计师通过实施一定的审计程序(包括风险评估程序、符合性测试与实质性测试)来获取充分、适当的审计证据进而对会计信息发表审计意见的过程。其中,内部控制的状况是审计师进行风险评估的主要方面,符合性测试主要是对被审单位的内部控制进行测试,实质性测试程序基本上是根据公司内部控制的测试状况来确定其实施的范围和数量,因此,企业内部控制的质量会直接影响到审计师的职业判断和实施的审计计划,最终会影响到审计意见的签发。可以预期,内部控制越好,审计师签发的审计意见也会越好。据此,本文提出如下假设:
假设:内部控制质量越高,审计师签发的审计意见越好
(二)样本选择与数据来源 本文选择2007年至2009作为样本期间,剔除控制变量缺失的观察值以后得到4,445个观察值,其中2007年1377个、2008年1521个、2009年1547个。上市公司最终控制人的数据是根据CCER色诺芬数据中的上市公司实际控制人类型整理而成。同时,用CSMAR数据库中民营上市公司的实际控制人数据对CCER色诺芬数据库中的实际控制人数据做了交叉核对,并用以前手工收集的实际控制人数据做了进一步交叉核对。采用樊纲和王小鲁(2010)编制的各省区市场化进程数据来衡量公司所面临的外部治理环境。由于各地区市场化进程在不同年度间相对稳定,采用了2007年度数据来衡量2007年至2009年各省区的外部治理环境。此外,本文分析使用的其他数据均来自CSMAR数据库。
(三)变量定义和模型建立
本文的内控指数采用陈汉文教授主持的厦门大学内控指数课题组(2010)发布的中国上市公司内控指数2007年至2009年的数据。该数据根据内部控制评价系统设计原则,结合我国上市公司内部控制基本情况,以《内部控制基本规范》及其配套指引为指标设计的主要依据,综合考虑《深圳证券交易所上市公司内部控制指引》、《上海证券交易所上市公司内部控制制度指引》、《上市公司治理准则》、《中华人民共和国公司法》、《中华人民共和国证券法》及《上市公司章程指引》等法律法规及相应文件,同时借鉴国内外已有内部控制评价方法,通过对内部环境、风险评估、控制活动、信息与沟通、内部监督等5个一级评价指标,24个二级指标,43个三级指标,144个四级指标打分形成,最后,通过按权重加权平均形成内部控制指数分值。该指数采用百分制,理论上最高分是100分,最低分是0分。分值越高,表示内部控制越好。从表(1)可以看出,具体而言,在内部环境一级指标下,包括公司治理、内部审计、人力资源、道德修养和胜任能力、社会责任和企业文化六个二级指标;在风险评估一级指标下,包括目标设定、风险识别、风险分析和风险应对四个二级指标;在控制活动一级指标下,包括不相容职责相分离及授权审批控制、会计控制、财产安全控制、预算控制、运营分析控制、绩效控制和突发事件控制七个二级指标;在信息与沟通一级指标下,包括信息搜集、信息沟通、信息系统和反舞弊四个二级指标;在内部监督一级指标下,包括内部监督检查、内控缺陷和内部控制信息披露行为三个二级指标。模型中各变量的定义如表(2)表示。
三、实证检验分析
(一)描述性统计 图(1)列示了我国上市公司内控指数的逐年分布特征。2007年我国所有A股上市公司内控指数的均值是28.612,其中,政府控制公司的内控指数均值是29.044,非政府控制公司是27.860。2008年所有A股公司内控指数的均值是35.671,其中,政府控制公司的内控指数均值是35.671,非政府控制的公司是35.672。2009年所有A股公司内控指数的均值是38.487,其中,政府控制公司的内控指数均值是38.619,非政府控制的公司是
38.301。同时,通过对内控最好的10家公司和最差的10家公司的统计发现,2007年内控最好的10家公司的内控指数均值是64.775,最差的10家公司是11.314;2008年内控最好10家公司的均值是65.495,最差的10家公司是13.054;2009年内控最好的10家公司的均值是70.276,最差的10家公司是12.843。总体来看,尽管我国各类上市公司的内部控制基本上均在逐年改善,但整体上还较差,并且不同类型的公司间差异还较大。