内控缺陷的认定标准影响因素及经济后果

内控缺陷的认定标准影响因素及经济后果

作者：柏乐

来源：《现代企业》2017年第12期

自2002年美国颁布《萨班斯—奥克斯利法案》以来，国内外学者都对内部控制给予了广泛的关注。由于内部控制系统往往很难直接观察和判断其有效程度，这样企业披露的内部控制缺陷就成为了内部控制有效性的指示器。基于内部控制缺陷披露的重要性，我国于2008年5月颁布了《企业内部控制基本规范》，自此我国资本市场企业内部控制信息的披露转入强制披露阶段。之后又相继出台了《企业内部控制配套指引》、《公开发行证券的公司信息披露编报规则第21号——年度内部控制评价报告的一般规定》等规范文件，标志着适合我国企业实际情况、整合国际先进经验的中国企业内部控制规范体系的基本建成。

一、内部控制缺陷的认定标准

内部控制缺陷的认定是内部控制评价工作的一个核心问题。2014年以前，国内外制定内控准则的机构并没有将内控缺陷认定作为一个单独的评价准则出台针对性的认定标准和方法。例如美国2013年发布的COSO新框架提出基于内控五要素下的17项原则81个关注点进行内部控制缺陷认定。中国五部委颁布的《内部控制指引》基本上也是遵循了美国的做法。直到2014年1月，证监会与财务部在发布的《公开发行证券的公司信息披露编报规则指引第21号——年度内部控制评价报告的一般规定》中明确要求“披露内部控制报告的上市公司要详细披露内部控制缺陷认定的具体标准。”至此，上市公司的内部控制信息披露行为进入到强制实施阶段。之后的许多学者也对缺陷披露实际情况进行了分析，如丁友刚等（2014）研究发现目前存在问题的主要有对缺陷事件的描述不够清楚完整，缺陷认定标准缺乏一致性和科学性，对缺陷严重程度的划分标准不统一等。基于这些问题，他也提出监管部门应加强对内控缺陷认定标准的制定，并且应细化披露缺陷时认定缺陷使用的标准。

二、内部控制缺陷的披露现状

关于内部控制缺陷披露现状问题，尹律（2013）、白丹杰等（2015）经过对选取公司披露内控缺陷的统计发现相对2013年来说，2015年我国上市公司内控缺陷的披露有了明显的提高，说明自国家规范强制披露内控评价报告（2014年21号文的发布）以来，我国上市公司逐步提高了披露内控自我评价报告的数量和质量。除了定量分析以外，许多学者还对内控缺陷披露的多个方面进行了分类研究，赵耿和王永超（2014）统计分析了2011-2012年度上市公司内部控制自我评价报告中披露的内部控制缺陷，发现内部控制缺陷主要集中于内部环境的组织架构、人力资源和控制活动中的销售采购业务、资金活动、资产管理等方面，也指出了内部控制缺陷披露不具体、不完整、不规范等问题。丁家丰和郭树楠（2015）分析了2011～ 2013年度否定意见的内部控制审计报告中重大缺陷所在的业务领域。董育军，王沛（2017）以 2014 年AH 股双重上市公司为对象，在重大缺陷的认定标准研究中，将相关的内部控制缺陷分为财务报告相关的内部控制缺陷和非财务报告两个方面来分析。杨婧，郑石桥（2017）以 2015 年沪

市上市公司为研究对象，考察内部控制缺陷认定标准的行业异质性以及行业特征，发现不同行业门类间的上市公司内部控制缺陷认定标准存在普遍差异；竞争程度越高的行业，内部控制缺陷认定标准越严格。

三、内部控制缺陷披露的影响因素

1.股权结构角度。股权集中度是公司的全部股东因所持股份比例的不同所表现出来的公司的股权是集中还是分散的一种数量化指标。其作为公司治理的重要组成部分，必然会对内部控制质量产生影响。一般而言，公司的股权集中度越高，大股东具有足够的能力控制公司，就会产生仅为大股东享有的控制权收益，甚至导致小股东的利益被侵占，为了稳妥的实现上述目标，终极控股股东会有意识的对信息披露的内容进行隐瞒，进而抑制内部控制缺陷信息的披露，借此降低缺陷披露的不利影响。这个理论一早也由国外学者Ashbaugh，Collins 和 William （2007）进行了验证。但是 Rogier 和 Robert（2008）在研究大股东持股比例时却得出了相反的结论，发现大股东持股比例越高，越不利于经营层披露内部控制缺陷。

2.公司特征角度。国外学者对比研究了不同规模、经营状况以及公司治理特征的企业在内部控制缺陷披露方面的差别。Bryan等（2009）研究发现规模较小、增长迅速的企业，更愿意披露内部控制重大缺陷，Bonnie K等（2012）对内控缺陷存在的决定因素进行研究，发现内控缺陷更易存在于盈利能力低、业务复杂性高和不是大型会计师事务所审计的公司。关于公司规模对于内控缺陷披露的影响，国内学者得出的结论并不一致。刘梦甜（2015）进一步研究证明这种情况的发生可能是由于规模小的企业由于受到市场因素影响的可能性更高，更容易披露缺陷。与之相反，张燕（2016）通过回归分析发现小规模企业出于对自身金融市场利益的考虑，往往会不愿进行控制缺陷披露。除此之外，在公司经营状况方面，冯均科等（2016）以交叉上市公司为研究对象发现公司规模越大，经营环境越复杂，相应地暴露内部控制缺陷的概率也就越大，会受到了更为严厉的监管，因此会提高公司披露内部控制缺陷的积极性。

3.审计特征角度。为确保内部控制目标的实现，除去公司自身的特征外，外部审计对于内控信息披露的影响也很大，国内外学者主要从审计师任期，事务所规模，以及聘请的会计事务所权威性等几个方面进行了相关研究。其中关于审计任期的影响方向，一直存在着争议。刘桂春等（2015）认为审计任期长能够帮助审计机构加深对审计对象的了解程度，这样就会减轻被审计单位试图掩盖其内部控制缺陷的动机。他们根据统计深市主板上市公司2009-2011年披露的全部内控评价报告信息，发现当审计任期在4-6年时，审计任期与内控缺陷披露显著正相关。但是当审计任期更长时，程小可等（2016）通过多元回归分析得出相反的结论，认为审计师任期越长，越有隐瞒内控缺陷的动机，他们进一步通过对样本是否由四大事务所审计进行分组回归研究发现由四大事务所审计的公司随着审计任期的延长，这种隐瞒缺陷的动机会受到一定限制。

四、内部控制缺陷的经济后果