美国内部控制经验研究进展及其对我国的启示.docVIP

美国内部控制经验研究进展及其对我国的启示  一、美国关于内部控制披露的制度背景 针对安然、世通等一系列的财务舞弊和会计造假事件，美国于2002年颁布了SOX法案，希望通过提高上市公司财务信息披露质量、加强公司治理等措施恢复投资者信心。 在SOX法案带来的变化中，最引人注目的变化之一是关于要求上市公司内部控制有效性评价与报告的相关规定。 (一)302条款与404条款对公司内部控制的相关规定 SOX法案302条款要求上市公司管理层必须为公司财务报告提供保证。特别是，公司管理层必须对财务报告内部控制的有效性进行评价，如果管理层发现公司的财务报告内部控制中存在重大漏洞，就要对外公开披露。906条款则为公司管理层在保证财务报告可靠性方面的处罚作出了规定。 302条款和906条款为投资者重拾对公开披露财务报告可靠性的信心奠定了基础。在此基础之上，404条款规定管理层必须在年度报告中提交一份内部控制报告。该报告必须指明公司管理层建立和维护内部控制系统及相应控制程序充分有效的责任和最近财政年度末对内部控制体系及控制程序有效性的评价。担任公司年报审计的审计师应当对其进行测试和评价，并出具评价报告。 (二)公众公司会计监督委员会的成立及审计准则的发布 SOX法案直接导致美国公众公司会计监督委员会(PCAOB)的成立，目的在于为审计师执行SOX法案制定更加具体的审计准则。2003年6月，美国证交会(SEC)通过404条款执行。2004年，PCAOB发布审计准则第2号指导审计师对公司内部控制进行审计。在审计准则第2号颁布之前，实务界难于界定不同程度的内部控制缺陷。因此，审计准则第2号根据年度财务报告或中期财务报告出现错报的概率大小区分了三种严重程度不同的内部控制缺陷：一般控制缺陷、重大缺陷、实质性漏洞②。 2007年，美国SEC通过了PCAOB提交的审计准则第5号，取代审计准则第2号。在批准新准则的同时，SEC要求已注册的会计师事务所在不迟于2007年11月15日或之后结束的财年中采用新准则进行内控审计。审计准则第5号要求审计师采用从上到下、风险导向的方法，引导上市公司将精力集中于那些可能导致重大错报的领域。 二、美国内部控制研究的最新进展 随着SOX法案相关条款的实施与执行，上市公司内部控制的有效性逐渐展现在广大投资者面前，也促进了相关研究的迅速发展。美国上市公司内部控制的最新研究可以分为三个研究领域：内部控制的决定因素、内部控制质量对财务报告可靠性的影响、内部控制缺陷披露的经济后果，见图1。  图1　美国内部控制最新研究框架图 1.上市公司内部控制质量的决定因素 SOX法案实施后的经验证据。SOX法案对公司内部控制披露的要求，使公司内部控制质量在一定程度上展现到公众投资者眼前，也为学术界考察公司内部控制质量提供了可观察的直接变量。Ge和Mcvay(2005)首先收集了从2002年8月SOX法案302条款开始实施以来，对外披露存在至少一个实质性漏洞内部控制缺陷的公司作为研究样本。截至2004年11月，他们所确认的样本包括261个公司。他们的统计分析表明内部控制缺陷的披露与公司业务的复杂性正相关，与公司规模、盈利能力负相关。而且，在控制了公司规模、盈利能力、业务复杂性之后，结果表明披露内部控制缺陷的公司更多是由大型事务所审计，这可能是由于大型事务所的法律风险更大，因而更有动机披露公司存在的内部控制缺陷。 在另一项研究中，Doyle、Ge和Mcvay(2007b)把样本区间扩大为2002年8月至2005年8月，只关注内部控制缺陷披露中出现实质性漏洞的公司，这样他们共获取了779个样本。之所以只关注实质性漏洞这种类型的内部控制缺陷，是基于两点考虑：第一，实质性漏洞是三种内部控制缺陷类型中最严重的一种，这样可以使相关检验获得最大的强度；第二，SOX法案对于公司内部控制出现实质性漏洞要求强制性披露，然而，对于另两种类型的内部控制缺陷是否强制性披露却存在不同的理解。因此，在样本选择时只关注强制性披露实质性漏洞的公司，有助于避免自愿性披露可能带来的“自选择”问题。通过对这些样本的公司层面的特征因素进行检验，结果表明，披露内部控制缺陷的公司规模和年龄较小、财务状况较差、业务复杂程度较高、增长较快。这意味着，当公司面临资源短缺、会计处理复杂、商业环境高速变化等问题时，其内部控制质量就更难得到保证。 与以上研究不同，Ashbaugh-Skaife、Collins和Kinney(2007)并没有直接去考察所有披露内部控制缺陷公司的决定因素。他们注意到在404条款执行以前，302条款要求公司管理层评价内部控制质量并对外披露所发现的内部控制