内部控制实质性漏洞研究综述.docVIP

内部控制实质性漏洞研究综述 　　【摘要】美国SOX法案颁布以后，内部控制的研究受到了国内外学者的追捧，内部控制实质性漏洞作为内部控制缺陷中影响最大的缺陷，国外学者从其定义、类型、影响因素、评价方法等方面进行了较为全面的研究。而我国相关部门还没有对实质性漏洞进行相关的概念界定，仅有极少数学者对其进行了相关的研究。本文将对内部控制实质性漏洞相关研究进行了综述，希望其对我国学者进行相关研究起到一定的推动作用。 　　【关键词】实质性漏洞 内部控制 信息披露 　　一、引言 　　2001年12月，安然公司突然申请破产保护，此后，公司丑闻不断，规模也屡创新高；2002年6月的世界通信会计丑闻事件等，彻底打击了美国投资者对美国资本市场的信心。为了改变这一局面，美国国会和政府加速通过了《萨班斯法案》（以下简称SOX法案）并在SOX 法案中首次提出了“实质性漏洞”的概念。实质性漏洞的提出引起了国内外学者的广泛关注，并对其进行了相关研究。 　　二、“实质性漏洞”定义 　　美国公众公司会计监管委员会（PCAOB）在审计准则第2号（AS2 ）中将实质性漏洞（material weakness）定义为“有一定可能导致年度或中期报告中的重大错报未被防止或发现的一个重大缺陷或多个重大缺陷的组合”。审计准则第5号（AS5 ）指出了material weakness（实质性漏洞 ）和 significant deficiency（重要缺陷 ）之间的区别即：如果一项或若干项缺陷能致使年度或中期财务报表存在重大错报不能有效预防或及时察觉的合理可能，该缺陷构成实质性漏洞 （material weakness），而那些严重程度低于实质性漏洞的一项或若干项缺陷，仅仅是重要到值得那些负责监管公司财务报告的人注意，那么该缺陷为重大缺陷（significant deficiency）。相较于传统理论关于内部控制“重大缺陷”的认识，实质性漏洞的概念更加强调内控缺陷对报表的“影响程度”，换句话说，实质性漏洞是更为重要的“重大缺陷”（瞿旭等，2009）。 　　我国对实质性漏洞的概念还没有进行准则界定，瞿旭等（2009）在实证研究中第一次提出“实质性漏洞”的概念，但也是借鉴美国公众公司会计监管委员会（PCAOB）在审计准则中定义。 　　三、“实质性漏洞”类型 　　Ge 和McVay（ 2005） 将内部控制实质性漏洞划分为九大类型： 账户特定式、培训、期末报告与会计政策、收入确认、职责划分与授权、对账、子公司特定式、高级管理层及技术问题。并列举了每类实质性漏洞的缺陷表现形式。 　　Raghunandan 和Rama（2005）将漏洞问题划分为整体问题和账目具体问题两部分，整体问题包括：控制环境、雇员责任、培训、期末决算等。 　　Franklin（2007）同样将内部控制问题划分为整体层面和具体层面两部分，整体层面包括：培训、期末报告、会计政策、子公司特定式、高级管理层和技术问题等；具体层面包括：应收应付款项、关联方交易、有价证券、成本预算和确认、收入确认以及成本控制等问题。 　　四、实质性漏洞披露影响因素 　　Ashbaugh，Collins Kinne（2007）以及Doyle，Ge McVay（2007）研究了影响内部控制重大缺陷和实质性漏洞披露的因素，他们为财务报告相关内部控制报告的研究提供了基础。他们发现，控制风险因素源于两个主要的方面。其一，组织本身的复杂性或组织的快速变化（与此有关的是：分部的数量、海外业务、并购、重组、销售增长和特殊目的机构的数量）。其二，内部控制的相对投入（反映该变量的有：财务困境、损失、公司的存续时间、规模和公司治理情况）Andrew（2007）对上述研究给予肯定的同时提出了部分质疑。首先，财务困境和损失作为内部控制相对投入的代理变量与内部控制实质性漏洞披露可能性之间的逻辑关系不清晰。其次，认为会计师事务所的规模、报告重述以及机构投资者的持股情况和内部控制缺陷披露的可能性之间出现的（单调增的）关联关系是偶然的。 　　Ettredge，Chan， Sun（2006）研究了内部控制质量对审计报告延迟的影响。他们发现，内部控制实质性漏洞的存在与审计延迟相关，若公司在人事、职责分工和结算过程中存在缺陷，则往往会经历较长的延迟。 　　Raniet al.（2008）的研究表明审计费用与公司内部控制存在的问题的类型和严重程度有关。Raghunandan Rama（2006）的研究结果显示，2004年披露实质性漏洞的公司比没有类似披露的公司审计费用高出约43%。 　　Ettredge et al.（2007）发现，最初存在内部控制实质性漏洞的公司其CFO的更换率较高，而后任CFO的专业胜任能力优于前任。 　　五、实质性