内部控制缺陷与审计费用研究.docVIP

内部控制缺陷与审计费用研究 内部控制缺陷与审计费用研究 一、引言 2002年，伴随着世通、安然和施乐等一系列财务舞弊案件的发生，暴露了美国大型上市公司内部控制体系的严重缺陷。为了防止和减少上市公司财务丑闻的发生，美国国会在2002年出台了《萨班斯-奥克斯利法案》。在这一法案中，美国国会明确要求上市公司在披露定期报告的同时披露内部控制评价报告，并且这一评价报告必须经过外部审计师的审核。此法案的颁布使国外学者开始关注内部控制与审计费用的关系研究。我国对内部控制的重视起步较晚，上市公司内部控制缺陷信息披露大致走着一条“自愿披露——局部强制——整体强制”的路径。2008年5月，财政部、证监会、审计署、银监会和保监会联合颁布了《企业内部控制基本规范》（财会〔2008〕7号）。2010年4月，五部委又联合发布了《企业内部控制配套指引》包括《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》，自2011年1月1日起首先在境内外同时上市的公司施行，2012年实施范围扩大到国有控股主板上市公司。按照分批分次实施内控规范体系的原则，非国有控股主板上市公司、其他主板上市公司也将分别在披露2013年、2014年公司年报的同时，披露内部控制自我评价报告和内部控制审计报告。 内部控制是防止公司财务报告重大错报的第一道“防线”，而审计师则是另一道基于投资者保护的减少错报的“防线”。内部控制的质量高低不仅影响着企业的经营状况，同时为外部审计工作创建了新的监督体制，该监督体制极大地影响着注册会计师的审计工作，进一步影响着审计费用的最终形成。国内外学者对内部控制缺陷和审计费用方面进行了大量的研究，本文对相关学者就内部控制缺陷与审计费用的研究进行了梳理与比较。 二、主要内容 1.内部控制缺陷文献评述 内部控制是否有效，核心内容是有关内部控制缺陷信息的披露是否完整，而内部控制缺陷的认定是内部控制评价、鉴定、披露中最基本的问题。国外学者专门研究关于内部控制缺陷认定方面的文章为数不多，对于内部控制缺陷分类却见仁见智。如Geamp;Mcvay (2005)在SOX法案生效后对披露重大控制缺陷的261家公司进行研究总结，将重大内部控制缺陷分为九大类。统计结果表明，披露次数最多的内部控制缺陷为收入确认、职务分离、期末报告、会计政策以及账户审核类缺陷。穆迪投资服务公司（2004）、Ettredge (2006)将企业内部控制缺陷分为交易业务和会计账户层面的缺陷和公司管理层面的缺陷，还指出公司层面的内部控制缺陷比会计账户层面的具体缺陷更具严重性。Doyle（2007）根据内部控制重大缺陷产生的原因，将其分为人事缺陷、复杂性缺陷和一般性缺陷三种类型。随后，Jacqueline S.Hamersley等人（2008)依据内部控制审计难易程度把内部控制缺陷分为较难审计类和容易审计类两类内部控制缺陷。其中较难审计类内控缺陷包括关键控制环境缺陷、人力资源管理缺陷和财务报告缺陷，多属于内部控制设计缺陷；容易审计类内控缺陷包括控制信息系统缺陷、交易核算缺陷以及日常业务控制缺陷，多属于内部控制运行缺陷。 而我国现行的内部控制规范对内部控制缺陷的严重程度认定存在模糊之处，使得企业对内控缺陷的认定缺乏可操作性。如何准确的把握“严重程度”在确认内部控制缺陷中是一个关键的要素。 南京大学课题组（2010）、董惠娜和朱志雄（2012）以COSO框架五要素为出发点，归纳出控制环境、风险评估、控制活动、信息与沟通以及内部监督五类缺陷，并分别将其细分为28个子类和17个子类。齐保垒等人（2010）对实质性缺陷或重大薄弱环节进行了分类划分，分别为特定账户类、期末报告与会计政策类、收入确认类以及子公司控制类等，并分别举例加以说明，这种分类方法与Geamp;Mcvay研究的分类标准极为相似。王惠芳（2011）认为在制度层面我国应采用规则式内控缺陷认定标准，在理论上将会计层面内部控制缺陷定义为可以直接导致财务错报的内部控制缺陷，将公司层面内部控制缺陷定义为发生在会计层面之外的，影响公司经营效率和经济效益以及间接影响财务错报的内部控制缺陷。邱逸红（2012）将内部控制缺陷划分为宏观层面和微观层面的内部控制缺陷,认为宏观层面的内部缺陷导致内部控制目标无效，应从公司整体影响程度判别内部控制缺陷严重程度，微观层面的内部控制缺陷其将导致内部控制目标无效，采用重要性水平作为标准进行内部控制缺陷认定。廖高玲（2013）探析了解决内部控制缺陷认定困难的方法，不严格区分财务报告内部控制缺陷和非财务报告内部控制缺陷、通过定量或二级定性化标准对内部控制缺陷进行区分，并提出了原则式与规则式互补的内部控制缺陷认定框架。 总体上看，国内外对于研究内部控制缺陷认定标准的文章比较少，也比较零散。另外，国内财政部、证监会