内部控制审计功能与质量
上QQ阅读APP看本书,新人免费读10天
设备和账号都新为新人
上一章目录下一章

1 引言

1.1 研究背景与研究问题

1.1.1 研究背景

(1)现实背景

近年来,中国资本市场中的财务造假案件层出不穷。万福生科、金亚科技和康美药业的虚假披露和财务造假案件让资本市场中的投资者和监管者对抑制公司管理层机会主义行为的内部控制治理机制和对应的外部审计治理机制产生了疑问。公司舞弊和财务造假会阻碍资本市场有效运行、伤害投资者信心并扭曲有限资源的配置,因此各国政府都制定了相应的治理机制来进行应对。

21世纪初安然造假引发的金融危机至今让人记忆犹新。危机后,为了避免公司舞弊和财务造假行为的发生,保障公司财务信息可靠,各国制定了将公司内部控制自发实施转变为监管部门强制推动的监督机制。2002年7月美国国会颁布的《萨班斯法案》(也称《萨班斯-奥克斯利法案》,以下简称SOX法案)强制要求上市公司遵守其规则,公开对外披露公司内部控制信息并出具自我评价报告来证实公司内部控制的有效性。若是管理层发现内部控制存在重大缺陷,则需要将内部控制重大缺陷向公众披露来增强公司自身内部控制信息披露的透明度。SOX法案第404条款要求公司聘请独立的外部审计师对公司内部控制的有效性出具审计意见来增强披露内控信息的真实性。

SOX法案实施后,在全球范围内,各国资本市场纷纷开始效仿制定相应的制度及规范。2010年,我国财政部会同证监会、审计署和保监会制定《企业内部控制应用指引第1号——组织框架》《企业内部控制评价指引》和《企业内部控制审计指引》,旨在促进我国企业建立、实施和评价内部控制,规范会计师事务所内部控制审计行为。规定自2012年初起在沪深主板上市公司实施,我国以上三个指引中规定企业须出具遵循内部控制框架的内部控制自我评价报告,同时要求外部审计师对企业内部控制有效性进行审计并出具内部控制审计报告。《企业内部控制审计指引》明确指出,当公司内部控制存在重大缺陷或多个重要缺陷时,审计师当出具非标内部控制审计意见。2012年,财政部颁布的《关于主板上市公司分类分批实施企业内部控制规范体系的通知》要求,在境内外同时上市的公司自2011年起施行内部控制审计,而在沪深主板上市的公司应自2012年起施行内部控制审计。至此,A股主板上市公司陆续进入“双审计”[1]模式。

国外研究表明,监管层对内部控制审计意见的关注度超过了持续经营审计意见(DeFond and Lennox,2015)。从我们的统计来看,中国沪深两市进行内部控制审计的公司已经从2011年的998家上升至2018年的2531家,非标准内部控制审计意见占总内部控制审计意见的比例从2011年的不足1%提升至2016年的4.7%(CSMA,2016)。而非标准财务报告审计意见在财务报告审计意见中的比例保持在3.5%上下,持续经营审计意见比例小于2%。内部控制审计属于行为过程审计(李明辉,2010),其审计过程和审计意见类型难以预测;而财务报告审计可以通过公司公告、季报、年报和公司业绩来进行对比预测。因此,我们有更强的需求去了解内部控制审计的过程和内容(Newton et al.,2016)。

根据我国《企业内部控制审计指引》,内部控制重大缺陷是出具非标内部控制审计意见的重要标志,而一般缺陷和重要缺陷是要求整改和披露的内容。审计师应当评价内部控制一般缺陷和重要缺陷是否能够构成重大缺陷,当构成重大缺陷时应当出具非标审计意见。这就意味着在对缺陷进行分类披露时,一般投资者无法获知企业内部控制一般缺陷和重要缺陷的内容(Mont,2015)。如果审计师不能及时发现公司的内部控制缺陷,则公司管理层舞弊以及一系列的违规违法行为就很难被遏制。近年来,中国资本市场的舞弊丑闻频发:2013年,万福生科虚构利润,虚假记载,推迟披露,重大遗漏,欺诈上市;2015年,金亚科技虚构利润占用资产;2016年,康美药业财务造假。同时,在海外资本市场的财务造假行为也屡见不鲜。2019年5月17日,中概股上市公司瑞幸咖啡正式登陆美国纳斯达克。2020年4月2日,瑞幸咖啡自曝财务造假,涉及销售总金额约为22亿元人民币,在全球资本市场引起轩然大波,对中国上市公司造成了严重的负面影响。

管理层的舞弊行为造成的违规违法事件给中国的资本市场带来了前所未有的恶劣影响。内部控制审计制度旨在提高财务报告审计质量,遏制管理层舞弊行为,至今,内控审计已经在中国实施了8个年头。但在众多公司因舞弊违规违法的同时,我们不禁要问,作为独立审计的内部控制审计是否起到了应有的作用?内部控制审计可以在多大程度上遏制管理层舞弊及会计差错的发生?

(2)理论背景

内部控制审计和财务报告审计有着相同的理论渊源,但内部控制审计在审计目标、内容边界、业务性质和审计主体上都和财务报告审计存在区别。《企业内部控制审计指引》第5条规定,“注册会计师可以单独进行内部控制审计,也可以将内部控制审计与财务报告审计整合进行”。也就是说,公司可以选择独立于财务报告审计的审计师来承担自身的内部控制审计业务。

审计需求的代理理论认为,审计的产生是社会力量的选择。审计是委托人与代理人的共同需求,是为了降低委托代理关系中的代理成本;而内部控制审计对管理层舞弊行为和内部控制缺陷的查证更可能为委托人提供其真正所需要的服务。通过审计促进经济效率、提升市场的公平公正,节约委托人和监管者的监督成本。审计需求的信息理论认为,信息使用者的直接需求就是审计的鉴证机制,而审计可以改善财务信息质量、提高财务信息可信性;同时,可以将企业的财务信息使用者扩大到所有现在或潜在的投资者、债权人及其他利益相关者。通过查证和发现公司的内部控制缺陷来修正公司的内部控制信息系统,合理规划审计范围和审计控制测试,规范公司内部控制以减少公司舞弊的或然性,可提高财务报告信息质量和财务报告审计质量。审计需求的保险理论认为,审计是财务报表风险的一个转移机制。作为第三方,独立审计师在完成信息鉴证报告的同时,也就成为信息风险的共同承担者。审计也给审计师带来了必须承担的责任和相应的诉讼风险,审计师的民事责任不断扩大,投资者在内部控制审计失败后可以从审计师那里获得损失赔偿。总之,内部控制审计的设计和目标符合审计理论中对审计最本质功能和特征的描述。那么这项制度实施以来,是否达成了所预期的效果?从审计需求的角度来考量,是否可以满足审计理论对审计需求的定义?这些都需要我们去检验考量。

目前,资本市场上发生的一系列舞弊行为让我们不禁从审计理论的视角去思考内控审计的功能能否实现的问题。首先,内控审计作为一种外部治理机制,一般审计的监督、信息和保险基本功能在内控审计中需要得到检验。依据审计基础理论,现阶段内控审计制度发挥的效能如何,如何进一步去改进。其次,我们注意到内控审计质量是内控审计能否发挥其功能的主要因素。由于内控审计信息的不可获得性、审计师行业专长、审计市场竞争、资产专用性和审计准租金问题的存在,内控审计质量会受到比财报审计质量更复杂的因素的影响。内控审计师在这样的背景下如何保证内控审计质量不受损就显得至关重要。最后,导致内控审计质量受损的审计意见购买行为会产生不良的经济后果。内控审计意见购买也会背离审计“受托经济责任”的基本概念,严重影响审计治理控制,妨碍内控审计功能的发挥。因此,我们需要认识并厘清内部控制审计与审计基本理论的关系,结合内控审计在基础审计理论背景下的实践进行研究。

上一章目录下一章