下载掌阅APP,畅读海量书库
立即打开
(1)现实背景
近年来,中国资本市场中的财务造假案件层出不穷。万福生科、金亚科技和康美药业的虚假披露和财务造假案件让资本市场中的投资者和监管者对抑制公司管理层机会主义行为的内部控制治理机制和对应的外部审计治理机制产生了疑问。公司舞弊和财务造假会阻碍资本市场有效运行、伤害投资者信心并扭曲有限资源的配置,因此各国政府都制定了相应的治理机制来进行应对。
21世纪初安然造假引发的金融危机至今让人记忆犹新。危机后,为了避免公司舞弊和财务造假行为的发生,保障公司财务信息可靠,各国制定了将公司内部控制自发实施转变为监管部门强制推动的监督机制。2002年7月美国国会颁布的《萨班斯法案》(也称《萨班斯-奥克斯利法案》,以下简称SOX法案)强制要求上市公司遵守其规则,公开对外披露公司内部控制信息并出具自我评价报告来证实公司内部控制的有效性。若是管理层发现内部控制存在重大缺陷,则需要将内部控制重大缺陷向公众披露来增强公司自身内部控制信息披露的透明度。SOX法案第404条款要求公司聘请独立的外部审计师对公司内部控制的有效性出具审计意见来增强披露内控信息的真实性。
SOX法案实施后,在全球范围内,各国资本市场纷纷开始效仿制定相应的制度及规范。2010年,我国财政部会同证监会、审计署和保监会制定《企业内部控制应用指引第1号——组织框架》《企业内部控制评价指引》和《企业内部控制审计指引》,旨在促进我国企业建立、实施和评价内部控制,规范会计师事务所内部控制审计行为。规定自2012年初起在沪深主板上市公司实施,我国以上三个指引中规定企业须出具遵循内部控制框架的内部控制自我评价报告,同时要求外部审计师对企业内部控制有效性进行审计并出具内部控制审计报告。《企业内部控制审计指引》明确指出,当公司内部控制存在重大缺陷或多个重要缺陷时,审计师当出具非标内部控制审计意见。2012年,财政部颁布的《关于主板上市公司分类分批实施企业内部控制规范体系的通知》要求,在境内外同时上市的公司自2011年起施行内部控制审计,而在沪深主板上市的公司应自2012年起施行内部控制审计。至此,A股主板上市公司陆续进入“双审计”
模式。
国外研究表明,监管层对内部控制审计意见的关注度超过了持续经营审计意见(DeFond and Lennox,2015)。从我们的统计来看,中国沪深两市进行内部控制审计的公司已经从2011年的998家上升至2018年的2531家,非标准内部控制审计意见占总内部控制审计意见的比例从2011年的不足1%提升至2016年的4.7%(CSMA,2016)。而非标准财务报告审计意见在财务报告审计意见中的比例保持在3.5%上下,持续经营审计意见比例小于2%。内部控制审计属于行为过程审计(李明辉,2010),其审计过程和审计意见类型难以预测;而财务报告审计可以通过公司公告、季报、年报和公司业绩来进行对比预测。因此,我们有更强的需求去了解内部控制审计的过程和内容(Newton et al.,2016)。
根据我国《企业内部控制审计指引》,内部控制重大缺陷是出具非标内部控制审计意见的重要标志,而一般缺陷和重要缺陷是要求整改和披露的内容。审计师应当评价内部控制一般缺陷和重要缺陷是否能够构成重大缺陷,当构成重大缺陷时应当出具非标审计意见。这就意味着在对缺陷进行分类披露时,一般投资者无法获知企业内部控制一般缺陷和重要缺陷的内容(Mont,2015)。如果审计师不能及时发现公司的内部控制缺陷,则公司管理层舞弊以及一系列的违规违法行为就很难被遏制。近年来,中国资本市场的舞弊丑闻频发:2013年,万福生科虚构利润,虚假记载,推迟披露,重大遗漏,欺诈上市;2015年,金亚科技虚构利润占用资产;2016年,康美药业财务造假。同时,在海外资本市场的财务造假行为也屡见不鲜。2019年5月17日,中概股上市公司瑞幸咖啡正式登陆美国纳斯达克。2020年4月2日,瑞幸咖啡自曝财务造假,涉及销售总金额约为22亿元人民币,在全球资本市场引起轩然大波,对中国上市公司造成了严重的负面影响。
管理层的舞弊行为造成的违规违法事件给中国的资本市场带来了前所未有的恶劣影响。内部控制审计制度旨在提高财务报告审计质量,遏制管理层舞弊行为,至今,内控审计已经在中国实施了8个年头。但在众多公司因舞弊违规违法的同时,我们不禁要问,作为独立审计的内部控制审计是否起到了应有的作用?内部控制审计可以在多大程度上遏制管理层舞弊及会计差错的发生?
(2)理论背景
内部控制审计和财务报告审计有着相同的理论渊源,但内部控制审计在审计目标、内容边界、业务性质和审计主体上都和财务报告审计存在区别。《企业内部控制审计指引》第5条规定,“注册会计师可以单独进行内部控制审计,也可以将内部控制审计与财务报告审计整合进行”。也就是说,公司可以选择独立于财务报告审计的审计师来承担自身的内部控制审计业务。
审计需求的代理理论认为,审计的产生是社会力量的选择。审计是委托人与代理人的共同需求,是为了降低委托代理关系中的代理成本;而内部控制审计对管理层舞弊行为和内部控制缺陷的查证更可能为委托人提供其真正所需要的服务。通过审计促进经济效率、提升市场的公平公正,节约委托人和监管者的监督成本。审计需求的信息理论认为,信息使用者的直接需求就是审计的鉴证机制,而审计可以改善财务信息质量、提高财务信息可信性;同时,可以将企业的财务信息使用者扩大到所有现在或潜在的投资者、债权人及其他利益相关者。通过查证和发现公司的内部控制缺陷来修正公司的内部控制信息系统,合理规划审计范围和审计控制测试,规范公司内部控制以减少公司舞弊的或然性,可提高财务报告信息质量和财务报告审计质量。审计需求的保险理论认为,审计是财务报表风险的一个转移机制。作为第三方,独立审计师在完成信息鉴证报告的同时,也就成为信息风险的共同承担者。审计也给审计师带来了必须承担的责任和相应的诉讼风险,审计师的民事责任不断扩大,投资者在内部控制审计失败后可以从审计师那里获得损失赔偿。总之,内部控制审计的设计和目标符合审计理论中对审计最本质功能和特征的描述。那么这项制度实施以来,是否达成了所预期的效果?从审计需求的角度来考量,是否可以满足审计理论对审计需求的定义?这些都需要我们去检验考量。
目前,资本市场上发生的一系列舞弊行为让我们不禁从审计理论的视角去思考内控审计的功能能否实现的问题。首先,内控审计作为一种外部治理机制,一般审计的监督、信息和保险基本功能在内控审计中需要得到检验。依据审计基础理论,现阶段内控审计制度发挥的效能如何,如何进一步去改进。其次,我们注意到内控审计质量是内控审计能否发挥其功能的主要因素。由于内控审计信息的不可获得性、审计师行业专长、审计市场竞争、资产专用性和审计准租金问题的存在,内控审计质量会受到比财报审计质量更复杂的因素的影响。内控审计师在这样的背景下如何保证内控审计质量不受损就显得至关重要。最后,导致内控审计质量受损的审计意见购买行为会产生不良的经济后果。内控审计意见购买也会背离审计“受托经济责任”的基本概念,严重影响审计治理控制,妨碍内控审计功能的发挥。因此,我们需要认识并厘清内部控制审计与审计基本理论的关系,结合内控审计在基础审计理论背景下的实践进行研究。
基于以上现实和理论背景,本书研究的问题可以细化为以下几个方面:
第一,基于审计需求的委托代理理论和内部控制审计的基本目标,研究内部控制审计监督功能的发挥。也就是检验实施内控审计后,内控审计的监督功能如何在提高财务信息质量和抑制管理层机会主义行为方面发挥作用。具体为检验实施内控审计在遏制财务报告重述、行政监管处罚、应计盈余管理和真实盈余管理中的作用,以及研究公司内部控制水平的差异是否会对内部控制审计的监督功能产生影响。内部控制审计意见是否可以抑制存在内控缺陷公司的财务重述、违规违法和盈余管理,最终实现其审计监督功能的发挥并做出有效判断,也是本书关注的。
内部控制审计作为一种源于委托代理理论的外部治理机制,其设计的初衷就是保障公司内部控制系统的有效性。有效的内部控制系统可以预防公司发生会计差错、管理层舞弊等机会主义行为。通过内部控制审计确定公司内部控制的有效性,确定审计风险和范围,最终可保证公司财务报告系统的可信度并提高会计信息质量。内部控制审计对公司内部控制缺陷鉴证和评价的过程,是对可能发生财务报表重大错报公司的内部控制环境进行检查和缺陷识别,即消除和排查公司内部控制存在舞弊和差错的或然性。随着内部控制系统的完善和财务信息质量的提高,与之相关的审计环境和审计程序得到了更好的保证,审计质量也得到了提高。通过内部控制审计可以减少公司发生会计差错和管理层违规违法行为,从而保证对管理层受托经济责任检验的真实可靠。从代理理论的视角,内部控制审计正是通过对公司内部控制的监督,来实现提高公司财务报告信息质量的基本目标,从而保障投资人、股东和债权人的利益。审计师通过对公司内部控制有效性的评价确定合理的审计范围,通过对公司内部控制缺陷的识别和修正来减少管理层利用公司内部控制缺陷而实施的机会主义行为。因此,内部控制审计的监督功能是通过对公司内部控制缺陷识别和公司内部控制有效性评价来实现其监督改善公司内部控制的目标。
2010年,五部委发布的三项与实施内控审计相关的规定明确了审计师需要对公司内部控制评价进行监督,进行内控审计识别并报告公司的内部控制缺陷。内部控制评价指引要求公司与审计师沟通评价公司披露的内控缺陷。内控审计报告要求审计师披露公司的内部控制重大缺陷,而一般缺陷或重要缺陷仅要求审计师与公司管理层沟通,提醒企业进行改进,通过对公司内部控制有效性的评价出具合理保证的内控审计意见。内控审计
对公司财务报告系统有效监督减少了会计差错和管理层舞弊行为的发生,最终实现对公司财务报告系统的可靠保障。
第二,基于审计需求的信息理论,研究内部控制审计是否有效发挥信息功能。在行政监管和融资需求双重压力下,内控审计如何向市场传递公司内部控制状况以缓解信息不对称呢?其具体表现为,非标内部控制审计意见的市场反应,与非标内控审计意见和非标财务报告审计意见形成的三类审计意见组合的市场反应差异,揭示内控审计意见对投资者的信息价值和决策价值,以及如何强化财务报告审计意见并发挥独立的信号作用,探究内控审计信息功能对优化经济资源配置的作用,研究非标内控审计意见对公司舞弊行为的信号作用。
审计需求的信息理论认为,审计具有通过信号传递功能配置资源、提高市场效率的作用。我们认为内控审计的需求方为市场中各利益相关者。利益相关者把公司内部控制状况作为进行各类决策的依据,同时增强对公司披露信息真实可靠的信心。内控审计信息功能的发挥可以促进投资者对公司内部控制及经营管理的了解,在为公司披露信息的真实可靠提供保障的同时也增强投资者进行投资决策的信心。通过内部控制审计,投资者可以正确评价公司价值并进行客观的投资决策,监管层通过对公司内部控制的了解可以合理分配监管资源、调整监管政策。
内部控制审计通过向市场反馈公司内部控制缺陷鉴证和内部控制有效性评价信息来实现其信息功能。在公司收到非标内控审计意见后,投资者会做出怎样的反应?如果公司仅收到了非标内控审计意见,那么意味着审计师发现公司存在内控缺陷,但并不能确定公司存在舞弊现象或财务报告质量不可靠。若投资者认为非标内控审计意见意味着内部控制会得到改进,以及较高的审计独立性,那么投资者就不会出现负面的反应。Skaife等(2009)发现非标内控审计意见常伴随着显著的负面市场反应。也有研究认为,公司被出具非标内控审计意见的原因是内控审计师具有较强的独立性。此时非标内控审计意见向市场传递的是公司内部控制缺陷得到修复和高独立性内部控制审计的积极信号,因此出现非标内控审计意见时并不是负向的市场反应(DeFond and Zhang,2014)。Beneish等(2008)发现股票价格与内部控制重大缺陷披露之间并无显著相关关系。张继勋等(2011)通过实证研究发现,投资者财务报表重大错报风险感知及投资的可能性均会受到不同类型内部控制审计意见的影响。张继勋(2013)的实证研究表明,如果公司内控审计收到了否定意见,则会降低个体投资者对公司标准财务报告审计意见的信心。吴溪等(2016)采用2011—2013年的数据研究发现,在审计公告日附近,内控审计意见并没有与财报审计意见相同的负向市场反应。因此,现有文献中关于投资者对非标内控审计意见市场反应的研究缺乏一致的结论,内控审计的信息功能并没有被充分研究和揭示。
第三,基于审计需求的保险理论,从内控审计、法律风险和审计费用的关系出发,研究内部控制审计保险功能的发挥,以及内控审计作为一种外部审计治理机制是否具有风险转移功能,内控审计中审计成本以及审计保险价值的增加是否会显著提高审计费用;依据“深口袋理论”,实施内控审计后是否会加剧审计师声誉机制在审计费用上的体现;实施内控审计后,公司内控缺陷带来的法律风险转移是否会增加审计的保险价值;不同的法律环境下,公司的内控缺陷对审计保险价值的影响是否存在差异,以及非标内控审计意见是否可以起到降低法律风险的作用。
审计需求的保险理论认为,审计具有鉴证功能和风险转移功能、拥有信息价值和保险价值。内部控制审计作为独立的第三方审计,具有外部审计鉴证职能,同时也承担了相应的信息风险。内控审计的实施增加了公司和审计师面临的法律风险,内控审计中审计师成为信息风险的共同承担者,那么这种风险溢价是否会在审计费用的增长中体现出来呢?一方面,随着监管压力的增大,内控审计是否可以为自身存在内控缺陷的公司可能导致的赔付风险、经营风险和违规处罚风险等承担责任呢?股东和广大投资者急需内控审计这样一种外部治理机制提供鉴证,同时公司管理层是否可以通过内控审计的保险功能发挥作用来减轻公司的法律责任。另一方面,经过内控审计后,公司被出具的非标内控审计意见是否可以为公司释放信息风险,规避相应的法律责任,特别是在对财务报告出具了无保留意见的情况下。内控审计的保险功能是否可以通过预警的方式减轻公司及审计师的责任。
当前我们对内部控制审计保险价值的检验具有强烈的现实需求。近年来,公司舞弊造假事件层出不穷。与之前不同,近期已经出现了多起普通投资者提起的民事诉讼,并且各级法院的判例显示支持会计师事务所审计师对投资者的损失承担连带责任;而且在判例中的法律依据就包含了监管层对公司因内部控制缺陷造成违规违法行为的行政处罚决定。在这种背景下,我们亟须检验内部控制审计的保险价值是否可以体现,这种风险溢价是否包含在审计费用中。因此,本部分内容以检验内控审计的保险功能为目的,以内部控制审计是否存在保险价值为验证目标。
第四,从审计供给的视角出发,检验内控审计质量与审计功能发挥的关系。内控审计监督、信息和保险功能的发挥必须以可靠的内控审计质量为保障。明确如何对当前市场中的内控审计质量进行评价计量,高质量的内控审计如何保障内控审计有效发挥其各项功能。
内控审计质量是实现内控审计目标的关键因素,高质量的内控审计才能保证会计信息质量并促进财报审计质量的提升。当前市场中内控审计质量的差异是否会对财报审计质量产生影响?基于委托代理理论的视角,当审计市场竞争、公司治理结构及委托方和受托方地位不平等时,委托代理关系是否发生变化?特别是内控审计属于行为过程审计,委托人也无法通过季报年报等形式了解内部控制审计的过程,代理人极易出于成本收益的考虑而忽视对内部控制缺陷鉴证的工作,那么当前的内部控制审计工作中是否存在内部控制审计意见购买行为?此外,从内部控制审计需求方来考虑,不同产权性质、公司治理结构和外部监管条件下的审计意见购买行为是否存在差异?从内部控制审计供给方来考虑审计师行业专长,审计师声誉机制是否会对内部控制审计意见购买行为产生影响,以及内部控制审计意见购买行为通过何种路径实现?若当前市场中存在内控审计意见购买行为影响了内控审计质量,那么应结合前几个问题的结论来分析内控审计功能发挥受限的原因。
接下来,我们将重点围绕以上问题通过实证方法来检验内部控制审计实施后是否能够有效发挥其应有的功能,是否达成了制度设计的目标。从审计需求方视角去检验内控审计的监督功能、信息功能和保险功能,以及当前中国内部控制审计的目标是否达成。从审计供给方视角去检验内控审计质量差异对财务报告审计质量的影响,以及市场中是否存在影响内控审计功能的审计意见购买活动。从审计功能和质量的角度探寻内控审计实施后对中国资本市场的作用以及今后相应的制度发展策略。