内部控制缺陷判断差异基于管理层与外部审计师视角.docVIP

内部控制缺陷判断差异基于管理层与外部审计师视角 　　【摘 要】 内部控制鉴证的核心内容就是寻找内部控制缺陷并对缺陷进行等级划分，寻找内部控制缺陷的过程称为内部控制缺陷识别，而对内部控制缺陷划分等级的过程称为内部控制缺陷认定。无论是内部控制缺陷识别，还是内部控制缺陷认定，外部审计师和管理层都可能产生差异。差异产生的原因包括个人特质及缺陷与判断者的利益关联程度，差异产生的路径包括标准差异和认知差异。在上述原因驱动下，通过上述路径，同样的内部控制偏差，管理层可能判断为内部控制局限性或偶然性例外事项，而外部审计师可能判断为内部控制缺陷；对于同样的内部控制缺陷，管理层认定的缺陷严重程度可能低于外部审计师。 　　【关键词】 内部控制缺陷； 内部控制缺陷利益关联； 内部控制判断相关的个人特质； 内部控制判断标准差异； 内部控制判断认知差异 　　【中图分类号】 F239.44 【文献标识码】 A 【文章编号】 1004-5937（2017）21-0126-06 　　一、引言 　　内部控制鉴证包括管理层内部控制评价和外部审计师的内部控制审计，二者都需要对内部控制有效性发表意见，然而，二者的鉴证意见是否会一致呢？观察国内外上市公司披露的内部控制评价报告和内部控制审计报告，大多数情形下，管理层和外部审计师的鉴证意见是一致的，然而，也有一些上市公司的内部控制鉴证意见存在差异，甚至完全相反，例如，有的公司管理层的鉴证意见是内部控制整体有效，而外部审计师的意见是内部控制整体无效。 　　面对这些现象，人们自然要问，管理层和外部审计师的内部控制鉴证意见为什么会出现差异？现有研究文献没有直接涉及这个问题，本文以内部控制鉴证核心内容为基础，提出一个解释管理层和外部审计师内部控制鉴证意见差异的理论框架，并用这个理论框架来解释我国上市公司的内部控制鉴证意见差异。 　　二、文献综述 　　不少文献研究审计师对内部控制缺陷的判断是否具有一致性，研究结论存在分歧[1-6]。 　　关于外部审计师和管理层对内部控制缺陷的判断是否具有一致性，缺乏直接研究。有少量文献的研究与该主题有一定的关系，Hardy et al.[7]发现，管理信息系统（MIS）管理人员和审计师对不同EPD内部控制措施的重要性认识具有较高的一致性；Earley et al.[8]发现，管理层对内部缺陷的认定会显著影响外部审计人员的内部控制缺陷评定；Wolfe et al.[9]、张莉[10]发现，管理层沟通策略会影响审计师对内部控制缺陷的认定；Bedard et al.[11]发现，管理层内部控制评估对缺陷的等级评价要低于外部审计人员；陈凌云等[12]认为，在企业内部控制评价中，管理层与审计师之间存在相互博弈，成本效益原则是该博弈的约束条件。 　　总体来说，关于外部审计师和管理层对内部控制缺陷的判断是否具有一致性，尚未得到研究，本文拟提出一个解释二者差异的理论框架，并用这个理论框架来解释我国上市公司的内部控制鉴证意见差异。 　　三、管理层和外部审计师的内部控制缺陷判断差异：理论框架 　　（一）内部控制鉴证核心内容：缺陷识别和缺陷认定 　　内部控制鉴证就是对内部控制有效性的判断。从概念上来说，内部控制有效性是指其提供了拟提供的保证程度，衡量内部控制有效性可以通过实际达成的控制目标和期望的控制目标之间的对比来确定。然而，在许多情形下，内部控制目标的实际达成状况是无法获知的，例如，资产安全目标，知道其实际达成状况的前提是确切知道本期究竟发生了多少资产不安全事件，然而，人们只能知道已经发现的资产不安全事件，对于已经发生但尚未发现的不安全事件，是难以知道的。正是因为如此，也就难以知道资产安全目标的真实达成状况。所以，也就无法根据资产安全目标的实际达成状况与期望的目标之比来确定内部控制的有效性。合规合法性目标、信息真实完整目标也存在这种状况。 　　内部控制鉴证要判断内部控制有效性，而内部控制有效性本身又无法衡量，怎么办？解决的办法是评估内部控制缺陷，根据内部控制缺陷性与内部控制有效性的互补关系来确定内部控制有效性，从100%减去内部控制缺陷性就是有效性[13-14]。内部控制有效性判断就转化为内部控制缺陷性判断，所以，内部控制鉴证的核心内容就是寻找内部控制缺陷并对缺陷进行等级划分，寻找内部控制缺陷的过程称为内部控制缺陷识别，而对内部控制缺陷划分等级的过程称为内部控制缺陷认定。无论是内部控制缺陷识别，还是内部控制缺陷认定，外部审计师和管理层都可能产生差异，而这种差异的产生，既有判断者个人特质差异方面的原因，也有利益关联方面的原因，其大致情形如图1所示。 　　（二）内部控制缺陷识别和认定差异的产生原因：个人特质和利益关联 　　内部控制缺陷判断包括内部控制缺陷识别和认定，首先是判断既定的内部控