内部控制、审计评价与审计意见

内部控制、审计评价与审计意见

杨德明1，王春丽2，王兵3

（1.华南理工大学工商管理学院，广东广州510641；云南财经大学，云南昆明650221;2.华南理工大学工商管理学院, 广东广州510641;3.南京大学商学院，江苏南京210093）

摘要：利用A股上市公司2007年度相关数据，本文研究发现：内部控制质量越高，更容易收到清洁的审计意见；但上市公司在披露审计评价意见时，明显存在―报喜不报忧‖的披露管理行为。本文研究意味着，推动上市公司建立与健全内部控制的相关规定与制度，起到了提高财务报告可靠性的作用，内部控制质量的提高有助于投资者防范风险；另一方面，监管层应当加强对内部控制信息披露的监管，避免披露过程中的披露管理问题。本文的研究为进一步完善《企业内部控制基本规范》，有一定的借鉴作用。

关键词：内部控制审计评价意见审计意见财务报告可靠性披露管理

一、引言

随着次贷危机愈演愈烈，华尔街金融危机已经席卷全球，对世界金融稳定和全球经济增长带来了严重威胁。此次华尔街危机的一个重要启示是：企业内部风险控制不能放松。本来，风险控制是企业治理的重要内容，在通常情况下这几乎是一个常识。但在次贷危机中人们看到，美国的许多放贷机构、投资银行和抵押贷款融资机构都放弃了严格的风险控制，加入了住房市场投机炒作的大潮，最终酿成灾难性后果。这些企业陷入困境，不仅给其投资者带来巨大损失，而且使得美国金融市场面临剧烈动荡，系统性风险增加。因此，对于我国来说，无论是金融机构、还是实体经济，均应当加强内部风险控制。近年来，有关监管部门采取了一系列措施加强内部风险控制：例如，上海证券交易所、深圳证券交易所先后出台了内部控制指引；2008年，财政部、证监会、审计署、银监会、保监会联合发布《企业内部控制基本规范》，以加强和规范企业内部控制，提高企业经营管理水平和风险防范能力。

那么，企业实施内部控制究竟会带来怎么的经济后果？本文的研究拟从审计的角度回答这个问题。本文采用内部控制评价指标1和是否披露审计评价意见2这两组指标，作为衡量内部控制质量的变量，利用A股上市公司2007年度相关数据，实证检验了内部控制质量对审计意见的影响。研究主要有三个结论：（1）内部控制评价指标越高的上市公司，更容易收到清洁的审计意见。（2）在年报中披露了审计评价意见的公司，更容易收到清洁的审计意见。（3）上市公司在披露审计评价意见时，明显存在―报喜不报忧‖的倾向。这体现在：凡是公司董事会承认内部控制存在重大缺陷的公司，均未披露审计评价意见；凡是披露审计评价意见的公司，其审计评价均认可了董事会的自我评价报告。

本文的研究意味着，近年来监管层推动上市公司建立与健全内部控制的相关规定与制度起到了积极的效果。由于内部控制评价指标和审计评价意见的披露可以在一定程度反映内部

1本文利用中山大学和深圳市迪博企业风险管理技术有限公司联合课题组提供的内部控制评价指标来衡量

上市公司内部控制。该评价指标越高，反映上市公司内部控制质量越高。关于该指标的详细分析，可参考2008年6月24日的中国证券报的《中国上市公司2008年内部控制白皮书摘要》。

2根据《上海证券交易所上市公司内部控制指引》和《深圳证券交易所上市公司内部控制指引》，事务所或注册会计师应对内部控制自我评价报告或公司财务报告内部控制情况出具评价意见。本文将事务所或注册会计师针对公司内部控制的评价意见简称为“审计评价意见”或“审计评价”。由于上市公司在披露审计评价意见时，存在明显的报喜不报忧的倾向，所以是否披露该指标可以在一定程度上反映内部控制质量。

控制质量，本文研究结论1与结论2表明，上市公司内部控制质量的提高有助于提高公司盈余质量，降低盈余管理程度，从而提高了财务报告的可靠性。而财务报告的可靠性可以在一定程度上降低信息不确定性，从而有助于投资者防范风险（Beneish等，2008）。因此，本文研究可以间接地得出：上市公司内部控制质量的提高，有助于投资者防范风险。但相关规定与制度在执行过程中也产生了一些问题。例如，根据《上海证券交易所上市公司内部控制指引》第三十二条规定，公司董事会应在年度报告披露的同时，披露年度内部控制自我评估报告，并披露会计师事务所对内部控制自我评估报告的核实评价意见。又如，根据《深圳证券交易所上市公司内部控制指引》第六十三条规定，注册会计师在对公司进行年度审计时，应参照有关主管部门的规定，就公司财务报告内部控制情况出具评价意见。然而，本文统计发现，仅有不到16%的上市公司披露了审计评价意见，这一方面与评价缺乏统一标准有关（杨有红和汪薇，2008），另一方面，也体现了上市公司在内部控制信息披露过程中存在明显的―报喜不报忧‖的披露管理行为。

本文的安排如下：第二部分是文献综述，第三部分是理论分析与假设提出，第四部分是数据与研究设计，第五部分是实证检验与分析，最后是结论与政策建议。

二、文献综述

通过对国外文献梳理，内部控制的研究大致可分为如下4类：

（1）SOX法案颁布、执行之前的研究。这个时期的研究主要集中在内部控制信息披露方面，以描述性统计为主要研究方法，侧重讨论美国自愿性内部控制信息披露状况。如McMullen和Ragahunandan（1996）对1993 年2221 家公司的年报的研究表明，有742 家提供了内部控制报告，占33.14 %；Ragahunandan和Rama（1994）对财富榜100 家公司的年报进行检验发现，有80 家提供了某种形式的涉及内部控制的管理报告。Li等（2008）研究发现这种自愿提供内部控制报告以向外部投资者传递公司质量的行为，提供了额外的决策有用信息。此外，实施SOX法案的巨大成本问题也受到关注，如许多研究表明SOX法案增加了企业负担，导致市场消极的反应（Engel 等，2006；Zhang，2007)。

（2）执行SOX法案时的短窗口研究。这类研究主要借助事件研究方法研究执行SOX 法案404、302条款的市场反应。大部分研究发现内部控制信息的披露具有信息含量。Hammersley等（2007）发现市场对内部控制缺陷的披露有反应，得到负的累积非正常回报。

（3）执行SOX法案后的长期效果研究。

执行SOX法案初衷在于提高会计信息质量。针对企业内部控制与会计信息质量的研究较多。大部分研究认为执行SOX法案有利于公司盈余质量的提升，披露内部控制存在缺陷的公司都有较低地盈余质量（Ashbaugh-Skaife 等，2008；Beneish 等，2008）。如果企业内部控制存在缺陷会降低会计信息质量，该企业的市场风险就会增加，投资者会要求更高的风险补偿，这必然导致企业融资成本的增加。Ogneva et al.(2007)研究了内部控制与权益融资成本的这种关系，间接证明了内部控制对于提高企业会计信息可靠性的作用。然而，有些研究缺没有发现内部控制改善会计信息质量的作用。采用Dechow和Dichev（2002）模型计量盈余质量，Hogan 和Wilkins（2005）发现内部控制存在缺陷与否并不影响盈余质量。Doyle等（2007a）也发现内部控制缺陷与否与盈余质量没有显著性差异。

（4）影响SOX法案执行效果的因素分析。根据相关研究，我们把影响SOX法案执行效果的因素分为两类：内部因素与外部因素。主要从企业特征角度分析对法案实施效果影响的研究，我们把其归为内部因素研究类别。内部因素主要涉及：公司治理（包括审计委员会）、公司的规模、成立时间、财务状况、公司的复杂性、组织结构的变化和管理层的管理能力等。