下载文档原格式
内部控制缺陷名词解释
内部控制缺陷是指组织内部控制体系中存在的不足或缺陷,可能导致组织无法有效达到其制定的业务目标、财务报告的准确性受到威胁、资产的保护不足以及合规要求未能得到满足。
内部控制缺陷可能涉及到组织内部的各个方面,包括管理层的监督、员工的行为、信息系统的运作、程序和政策的执行等。
内部控制缺陷可能是由于设计不当、执行不当、监督不足或者资源不足等原因造成的。
内部控制缺陷对组织可能造成严重的影响,包括但不限于财务损失、声誉受损、法律责任等。
因此,组织需要及时发现并纠正内部控制缺陷,以确保其业务活动的正常进行和风险的有效控制。
内部控制缺陷的发现和解决需要组织内部的审计、风险管理、合规等部门的密切合作,以及对相关流程和制度的不断改进和完善。
总之,内部控制缺陷是指组织内部控制体系中存在的不足或缺陷,可能对组织的业务目标、财务报告的准确性、资产保护和合规要求造成严重影响,组织需要及时发现并解决这些缺陷,以确保其业务活动的正常进行和风险的有效控制。
简述内控几个容易混淆的概念:风险、缺陷、有效性简析内部控制的几个易于混淆的概念:风险、缺陷、有效性审计部钟静在企业内部控制评价工作过程中,最常听到的概念不外乎风险、缺陷、有效性等等,这三个概念到底是什么关系,他们相同吗?是否有风险有一定有缺陷,有缺陷就一定控制无效?本文结合实际工作对这几个常用概念进行比较,探讨他们之间的区别和联系。
一、风险广义的风险是指偏离目标的不确定性,包括可能产生好的有利因素的可能性也包括产生不利影响的可能性,内部控制活动中的风险大多是指狭义的风险,即导致偏离组织目标、给组织带来合规、荣誉或经济损失的可能性。
风险的几个理解要点:1、可能性:并非一定要实际发生。
有些事件现在没有实际发生过,不表示不存在未来发生的可能性。
内部控制中通过发生的可能性和风险发生后的影响程度两个维度来衡量风险,即风险量化。
2、一旦发生会产生不利于组织目标实现的后果或损失:如果一项工作通过操作人员的管理可以超额完成组织目标、带来增值,一般不在内部控制活动中归入风险。
3、风险和环境有关,和具体每个人做的好坏无关,风险是固有的,一项活动他存在的风险与活动中涉及的环节和流程有关,但与每个操作者是否严格遵守制度无关,也就是说,没有严格执行制度不是风险。
二、缺陷内部控制中的缺陷是指内部控制过程存在的缺点或不足,这种缺点或不足使得内部控制无法为控制目标的实现提供合理保证。
内部控制评价正是要找出内控的缺陷,不断提高为内控目标实现提供合理保证的程度。
COSO-IC(1992)和COSO-RM(2004)对控制缺陷下的定义:“已经察觉的、潜在的或实际的缺点,抑或通过强化措施能够带来目标实现更大可能性的机会。
”缺陷的几个理解要点:1、缺陷和控制相关,有没有控制、控制执行得怎么样都涉及缺陷。
2、缺陷的存在使得无法实现控制目标,也就是说不足或缺点达到一定的程度,对实现控制目标构成影响时才称之为缺陷。
在内部控制中,对缺陷的认定有明确的标准,例如穿行测试中一个控制点的样本中失败率达到一定水平之上则该控制点被认定为失效,对于失效的控制点就可认为是一个缺陷。
内控控制的缺陷和改进方法第一篇:内控控制的缺陷和改进方法内控控制的缺陷和改进方法如何提高综合管控能力成为企业快速发展过程中的迫切需求。
这些需求主要体现在:1.满足合规要求,塑造行业标杆,提升公司外部形象;2.强化全员标准化、科学化作业,及时发现并管控企业战略执行过程中的各类衰减;3.业务本身要求有效规避风险,打造良性运行机制,适应业务多元化和规模扩张要求;4.在公司层面、业务流程层面及信息系统层面建立有效的内部控制体系,并持续改进,着力改善整个公司治理环境、提高运营效率,进而增强企业竞争力如今,面向监管的合规型内控正在向面向自身发展的管理型内控转变,越来越多的企业认识到内控系统建设的巨大的价值功能概述:通过建立内控管理信息系统,为企业高管层、内控管理者、内控测试人员、审计人员、其他业务人员提供一个简单易用的内部控制活动管理平台。
内控法规遵从过程中更好地达到对内部控制、记录、测试、整改、报告、披露和归档等方面的要求,减少手工操作,提高工作效率和工作质量,同时使各项工作有机地联系起来,在公司长期战略上改进内部控制和风险管理。
其重要功能包括:1.手册文档管理——保证内控规范的全局一致性和实效性;2.日常计划管理——保障工作计划的统筹安排与资源调配;3.内控测评管理——提高内控测评的质量与效率;4.缺陷整改管理——实现问题的持续跟踪与改进、解决部门间配合问题;5.报告呈现管理——保证内控报告的时效性与自动化;6.信息门户管理——建立良好内控环境、实现知识积累与共享;7.业务系统集成——从已有业务系统挖掘数据,及时预警,实时内控;系统架构:·法律法规层符合相关的法律法规(特别是关于信息技术)要求,是合规的。
·基础设施层网络基础设施层为系统提供了必要的网络基础环境,提供了可靠、有效的信息传输服务通道,是各类信息的最终承载者。
·应用支撑层应用支撑层通过提供平台化的工具和功能,为内控管理业务的实现提供支持。
内部控制制度缺陷内部控制制度是指一个组织为了保护其资产、促进经营活动的有效性和高效性,提供可靠的财务报告和遵守适用法律法规等要求,而建立的一系列规章制度、流程和控制措施。
然而,内部控制制度也存在一些缺陷,下面将对其中的几个常见缺陷进行说明。
第一,缺乏有效的风险评估和防范措施。
有些组织在建立内部控制制度时,没有进行全面的风险评估,导致无法确定并采取相应的防范措施。
这样就使得组织在面临风险时无法及时应对,可能导致财务损失和声誉受损。
第二,缺乏明确的责任分工和权限制度。
内部控制制度需要明确各个职能部门和人员的责任和权限,以确保各个环节的有效管理和监督。
如果责任不明确或权限过大,就可能产生权力滥用和风险难以控制的情况。
第三,监督和检查机制不健全。
内部控制制度需要有有效的监督和检查机制,以确保制度的执行和有效性。
然而,一些组织在实施过程中忽视了监督和检查的重要性,导致制度无法得到有效执行,甚至被绕过,从而失去了控制的效果。
第四,信息系统不完善。
随着信息技术的发展,很多组织已经依赖信息系统来进行日常运营和财务管理。
然而,一些组织的信息系统存在安全性和完整性方面的问题,容易受到恶意攻击或出现数据丢失等问题,从而给内部控制造成隐患。
第五,员工素质和行为不当。
内部控制制度的执行离不开员工的配合和积极性,如果员工素质低下或者存在道德风险,就可能出现违规行为和操纵财务信息等问题,从而使得内部控制制度失去作用。
以上仅是对内部控制制度缺陷的一些常见说明,实际情况可能更加复杂和多样化。
针对这些缺陷,组织可以采取以下措施来完善内部控制制度:首先,加强风险管理和评估,确定关键风险和制定相应的防范措施。
其次,明确责任分工和权限制度,确保各个职能部门和人员的责任和权限的清晰和合理。
第三,建立健全的监督和检查机制,包括内部审计和监管机构的设立和配备。
第四,加强信息系统的安全性和完整性的保障,采取有效的技术措施和管理制度来防范信息系统相关风险。
现阶段企业内部控制的缺陷与应对方案随着企业经营规模的不断扩大和市场环境的变化,企业内部控制面临着越来越多的挑战。
内部控制是企业管理的重要组成部分,其质量直接关系到企业的经营稳定和风险管理。
在实际操作中,企业内部控制往往存在着各种缺陷,导致风险的增加和管理的不当。
本文将从现阶段企业内部控制的缺陷和应对方案两个方面展开讨论。
1. 目标设定不明确在很多企业中,管理层对于内部控制的目标没有明确的认识,导致控制目标的不明确化。
这样一来,内部控制的实施就会缺乏针对性,无法有效地控制风险。
2. 人员流动性大随着企业发展,人员的流动性也越来越大,员工的入职、离职、调整带来了内部控制的薄弱环节。
新员工对企业制度和流程的不熟悉,以及老员工离职带来的内部知识流失,都会增加内部控制的不确定因素。
3. 内部控制流程不完善许多企业的内部控制流程并不完善,存在监督不力、审批流程混乱、制度不规范等问题。
这导致内部控制的有效性大打折扣,容易造成管理的混乱和风险的增加。
4. 信息系统风险随着信息化技术的不断发展,企业的信息系统已经成为内部控制的重要组成部分。
许多企业的信息系统存在着安全风险,如未经授权的访问、数据泄露等问题,严重影响了内部控制的有效性。
5. 缺乏有效的监督与评估企业内部控制的监督和评估工作往往被忽视,导致内部控制的持续改进和完善困难重重。
缺乏有效的监督与评估,使得内部控制的质量无法得到保障。
1. 建立全面的内部控制制度企业管理层应该建立全面的内部控制制度,明确内部控制的目标和要求。
通过内部控制制度的建立,明确各类风险的识别、评估、应对和监控流程,提高内部控制的有效性和针对性。
2. 提高员工的内部控制意识企业管理层应该加强对员工的内部控制意识培训,让员工认识到内部控制对企业的重要性,并能够主动遵守企业的内部控制制度。
通过培训,提高员工对内部控制的了解和执行力度,降低员工操作过程中出现的风险。
企业应该完善内部控制流程,加强审批、监督、执行环节,减少内部控制中出现的薄弱环节。
内部信息传递的缺陷与解决方法一内部信息传递的缺陷由于企业生产经营管理信息在内部各管理层级之间的没有有效沟通和充分利用,这种信息与沟通系统的不完善,使内部信息缺乏应有的可靠性,没有达到提高效率的目的,严重者甚至给企业带来损失。
内部控制不完善,会造成会计信息失真,违法违纪现象时常发生,有的企业人员利用内控不严的漏洞,大量收受贿赂,贪污公款,挪用或盗窃资金,或与企业外部不法商人相勾结,利用虚假发票非法侵占企业资金,等等。
二内部信息传递应注意的风险内控意识是内部控制环境的一项重要内容,良好的内控意识是企业内控制度得以健全和实施的重要保证。
内部控制的成败,取决于企业员工的控制意识和行为,而企业领导者的内部控制的意识和行为是关键。
企业未能正确认识内部控制,很多国内企业对内部控制的认识还停留在比较原始的阶段,有的企业对内部控制的认识还未理性化。
而企业应该注意以下风险:(一)内部报告系统缺失、功能不健全、内容不完整,可能影响生产经营有序运行。
(二)内部信息传递不通畅、不及时,可能导致决策失误、相关政策措施难以落实。
(三)内部信息传递中泄露商业秘密,可能削弱企业核心竞争力。
三企业内部信息的重要性信息沟通不畅信息系统是指记录、处理、归纳、报告单位经济业务、保持相关资产、负债及所有者权益的记录及方法。
信息系统不仅能够使经营者了解竞争对手的经营状况,财务成果,了解市场的发展变化,而且还应借助于财务报告等形式向社会提供必要的信息,主要是会计信息。
会计信息的作用主要有以下方面:(一)有利于完善公司治理结构。
企业的治理结构与企业向内部和外部提供的会计信息质量的高低密切相关,一个合理的公司治理结构通常喜欢对外传达其经营绩效较好的信息,这样对公司的筹资和形象都有很大的帮助。
(二)有利于会计使用者进行正确的决策。
投资者通过公司财会部门提供的财务报表上的会计信息进行管理或投资决策,如果会计信息质量不高,不真实,不可靠,没有相关性,对于投资者来说就会没有任何意义,还会增加公司的成本和费用支出。
会计师事务所的常见内控缺陷问题与对策会计师事务所作为财务领域的专业机构,其内控体系的完善程度直接关系到其业务质量和可信度。
在实际工作中,会计师事务所的内控缺陷问题时有发生,为了规避这些问题并提高内控水平,需要注意以下几个常见内控缺陷问题并制定对策。
一、财务报表准确性问题1. 编制准则不符合要求:在编制财务报表时,由于编制准则选择不当或者与实际情况不相符导致的财务报表不准确。
对策:严格遵守相关的财务会计准则,确保编制的财务报表符合规定,并不断提高会计从业人员对准则的理解和应用能力。
2. 会计估计不准确:在编制财务报表时,需要对一些不确定的金额进行估计,如果估计不准确也会影响财务报表的准确性。
对策:建立健全的估计政策和程序,确保估计的准确性和合理性,并且要进行定期的复核和验证。
3. 会计政策变更不当:会计政策的变更如果不当可能会导致财务报表的不准确。
对策:会计师事务所应该建立完善的变更会计政策的程序,并严格遵守相关的规定,确保变更不会对财务报表的准确性造成影响。
二、内部控制设计问题1. 控制环境不健全:控制环境是内部控制的基础,如果控制环境不健全,将会导致内部控制的无效。
对策:会计师事务所应该加强对控制环境的管理和监督,并建立必要的控制制度和程序,保证控制环境的健全。
2. 内部控制流程设计不合理:如果内部控制流程设计不合理,可能会导致会计信息的不准确。
对策:会计师事务所应该根据自身的业务情况,合理设计内部控制流程,并不断加强内部控制流程的优化和改进。
三、员工履职问题1. 员工能力不足:员工的专业能力如果不足,可能会影响到内部控制的有效性。
对策:会计师事务所应该加强对员工的培训和考核,提高员工的专业能力和工作水平。
2. 内部控制制度不明确:如果内部控制制度不明确,员工可能会无法正确执行内部控制流程。
3. 员工道德素质不高:如果员工的道德素质不高,可能会对内部控制造成破坏。
四、信息系统问题1. 信息系统安全控制不足:信息系统的安全控制如果不足,可能会对财务信息造成泄露或篡改。
现阶段企业内部控制的缺陷与应对方案企业内部控制是指企业为有效管理企业资源和风险,保障企业财务报告的完整性、准确性和及时性,以及提高管理效率和经营绩效而制定和执行的一整套制度、流程和措施。
在当前的企业内部控制体系中,依然存在一些缺陷,导致无法完全实现内部控制的目标。
针对这些缺陷,可以采取一些应对方案来不断完善企业的内部控制体系。
企业内部控制的缺陷之一是流程复杂,导致执行困难。
在企业的各个环节中,可能存在繁琐的审批程序和复杂的业务流程,导致员工在执行过程中出现困扰,影响工作效率。
针对这一问题,企业可以通过优化流程,简化审批程序,减少不必要的环节,提高流程的效率和透明度。
还可以借助信息化技术,建立起高效的信息系统,实现流程的自动化和电子化,从而提高流程的执行效率和准确性。
企业内部控制的缺陷还表现在对风险的识别和评估不足。
在企业的经营过程中,随时都可能面临各种风险,如市场风险、信用风险、操作风险等。
如果企业不能及时识别、评估和应对风险,就有可能陷入不可预测的损失之中。
企业需要建立起完善的风险管理体系,确保对各种风险的及时识别和评估,并制定相应的防范和应对措施。
企业内部控制的缺陷还表现在员工的素质和意识不高。
企业内部控制的落实需要依赖每一位员工的积极参与和自觉执行,由于员工素质和意识的差异,一些员工可能对内部控制意识不强,执行不力,从而导致内部控制体系的失效。
为了提高员工的素质和意识,企业可以加强员工的培训和教育,提高员工的专业知识和技能,培养员工的内部控制意识和责任意识。
企业还可以通过激励机制来增强员工执行内部控制的积极性,如设置相应的奖励和绩效考核制度。
企业内部控制的缺陷还表现在信息披露不完善。
当企业内部控制的信息无法及时、准确地披露给外界时,就无法形成有效的监督和约束机制,从而导致内部控制失效的风险。
为了解决这一问题,企业可以加强与相关监管部门和投资者的沟通和合作,及时披露内部控制的信息,接受外界的监督和评估。
XXX公司内部控制缺陷认定标准为完善XXX公司(以下简称“公司”)内部控制制度,确保年度报告期间内部控制评价工作有效开展,促进公司规范运作和健康发展,根据《企业内部控制基本规范》及其配套指引的有关规定,结合公司规模结构、经营特点、行业特点、风险水平等因素,确定公司内部控制缺陷认定标准。
一、内部控制缺陷的分类(一)按照内部控制缺陷成因或来源,内部控制缺陷包括设计缺陷和运行缺陷。
1、设计缺陷:指缺少为实现控制目标所必需的控制,或现存控制设计不适当,即使正常运行也难以实现控制目标。
2、运行缺陷:指设计有效(合理且适当)的内部控制由于运行不当包括未按设计的方式或意图运行、运行的时间或频率不当、没有得到一贯有效运行、执行人员缺乏必要授权或专业胜任能力等,无法有效实现控制目标。
(二)按照影响公司内部控制目标实现的严重程度,分为重大缺陷、重要缺陷和一般缺陷。
1、重大缺陷,是指一个或多个控制缺陷的组合,可能导致公司严重偏离控制目标。
当存在任何一个或多个内部控制重大缺陷时,应当在内部控制评价报告中做出内部控制无效的结论。
2、重要缺陷,是指一个或多个控制缺陷的组合,其严重程度低于重大缺陷,但仍有可能导致公司偏离控制目标。
重要缺陷的严重程度低于重大缺陷,不会严重危及内部控制的整体有效性,但也应当引起执行董事、经理层的充分关注。
3、一般缺陷,是指除重大缺陷、重要缺陷以外的其他控制缺陷。
(三)按照影响公司内部控制目标的具体表现形式,将内部控制缺陷分为财务报告缺陷和非财务报告缺陷,缺陷主要以定性和定量分析划分。
1、财务报告缺陷,主要是指不能合理保证财务报告可靠性的内部控制设计和运行缺陷。
换句话说,财务报告缺陷,是指不能及时防止或发现并纠正财务报告错报的内部控制缺陷。
2、非财务报告缺陷,是指虽不直接影响财务报告的真实性和完整性,但对企业经营管理的合法合规、资产安全、经营效率和效果以及发展战略等控制目标的实现存在不利影响的其他控制缺陷。
Internal Control Weaknesses and Information Uncertainty内控缺陷和信息不确定性Beneish 等2008摘要本文就SOX法案下,302条款下的330个未审计的缺陷样本,404条款下的383个审计了的缺陷样本进行了分析。
研究发现,302条款缺陷与-1.8%的负公告异常收益相关,披露的公司的股权融资成本有68个基点的异常上升。
我们的研究表明,302条款的披露是富含信息的,指出了披露缺陷公司财报的更低的可信度。
相对的,我们的研究发现404条款的缺陷与公司股价和股权成本没有显而易见的影响。
另外,审计师质量减轻了302缺陷披露的负面作用—对加速呈报公司(-1.10%)的作用比对非加速呈报公司(-4.22%)更显著。
对于是否对小上市公司进行系统的证券监管这一争论,我们的研究提供了启示:对有更高的事前信息不确定性的非加速呈报企业来说,重大缺陷更具有影响。
1.介绍针对美国财报诚信度的一系列调查以SOX法案2002年7月20日的通过达到巅峰。
很多人质疑这一广泛监管干预的成效,因为SOX法案改变了公司治理、披露、财务报告的制度,大幅提高了SEC申报者的申报费用。
(Ribstein 2002; Michaels 2003; Romano 2005; DeFond and Francis 2005).Sox302和404条款的一个主要目标就是提醒投资者披露缺陷公司内控系统的弱点,这些公司的缺陷会提高财报错误率、降低管理层管理盈余的能力。
如果投资者已经了解披露公司有较弱的盈余质量,为了补偿更大的不确定性而对股票进行折价,那么内控缺陷披露将不会带来更多的信息。
另一种观点是,如果缺陷披露代表风险增加,或者投资者没有完全的获得与股价相关的信息,那么近期研究证明,投资者因公司财报的不确定性要求更多的补偿。
(Easley and O’Hara 2004; Lambert et al. 2007a; Ecker et al. 2006).近期的一些研究利用302和404条款下的内控缺陷披露来研究披露内控缺陷的公司。
事前分析表明:披露内控缺陷的公司存在规模小、年轻、风险大、财务弱(Ashbaugh-Skaife, Collins, and Kinney 2007; Doyle et al. 2007a), 较弱的事前应计、盈余质量(Ashbaugh-Skaife et al. 2008; Bedard 2006; Doyle et al. 2007b),更高的权益融资成本(Ashbaugh-Skaife, Collins, Kinney,and LaFond 2007; Ogneva et al. 2007)。
但是这些文献中没有研究是否302、404条款下的重大缺陷的披露给投资者提供了信息,更没有研究这些信息的实质的。
本文主要解决这两个问题。
本文主要研究的是基于1.有无前期披露,2. 公司信息环境情况, 这两个因素的限定下,市场对302和404条款的反应。
还研究了是否在重大缺陷披露后,每股盈余预期、隐含资本成本变化了。
我们的研究基于302条款下330个未审计的重大缺陷样本,和404条款下383个审计的重大缺陷样本。
以与披露缺陷样本有相似特征、但未披露缺陷的公司作为对照组,进行盈利、融资成本分析。
我们的研究结果如下:1.我们发现,302条款下的未审计重大缺陷,有显著地负面影响:三天的异常收益为-1.8%,后续窗口异常收益检验说明市场的负面反应具有延续性。
投资者持有较低财报质量公司的股票,会要求补偿,302条款的市场反应。
2.同时,我们发现,从有无披露302缺陷两个角度来看。
市场对404缺陷披露都没有反应。
本文未能检验出市场对404条款的反应,符合假设‘加速呈报企业有更丰富的信息环境’。
Doyle et al.’s (2007b)同样假设了:经审计的缺陷披露的重要性门槛较低。
然而,我们也不能完全去除数据制约影响我们研究结果的可能性。
3.我们对有404申报条件的302申报样本的研究显示,与非加速呈报企业(-4.22%)相比,加速呈报企业有更少的异常收益(-1.1%)。
这说明对于有更高的披露前信息不确定性的公司来说,302条款缺陷披露更有影响更大。
这一结果为“是否应对小企业进行有系统的证券监管”的争辩提供了依据。
(SEC Advisory Committee on Smaller PublicCompanies 2006)。
404条款与302条款相比,限制了公司规模,因此,重大缺陷披露的作用会减弱。
4.在对市场对302条款的截面分析显示,市场反应与披露来源或缺陷严重程度无关。
但是我们发现审计师质量减轻了市场的负面反应。
这说明,即使缺陷是未经审计的,拥有高质量的审计师依旧减弱了披露对财报信任度的冲击。
5.由于市场对302条款的负面反应表明1.风险提高;2.未来预期现金流下降;3. 二者皆有。
因此,我们用盈余预期修正数据来判断是否披露公司的盈余预期下降了。
另外,我们用观察到的价格变化和预期变化,依据(Dhaliwal et al. 2006; Ogneva et al. 2007),分别用前人使用过的四个模型,来估计隐含资本成本的变化。
我们发现,在302条款缺陷披露之后,样本对象有负的异常盈余预期变化及负的异常资本成本变化。
但对披露404条款的样本,没发现这些变化。
对302条款的研究显示:披露公司在感知风险上升的同时,也经历了现金流预期的负面变化。
为了得到研究结果,我们遵守以下注意事项,正确识别披露时间,控制同期披露的可能影响结果的其他信息,在解决公司隐含资本成本问题上依据分析师对未来盈利的预期。
在这些注意事项之下,我们的研究证据表明302条款缺陷的披露为投资者提供了信息,并标明披露缺陷的公司的财务报告的可信性较低。
然而,没有证据能够证明404条款的缺陷提供信息。
对于404条款缺陷,我们没能找到其信息内容或其与资本成本变动的联系,这与其他人的研究是一致的。
Doyle et al. (2007b)的研究没有发现404内控缺陷与应计质量的关系;Ogneva et al. (2007)研究发现,披露404条款缺陷的公司,其资本成本水平与没有披露的公司相比,无显著不同。
本文研究的创新点在于,对市场对缺陷披露的反应进行定量分析,对回报率预期变化、隐含资本成本进行测量,从这两方面研究SOX法案的效果,在第二部分会详细说明。
另外,我们单独研究了302条款、404条款缺陷的市场反应,同时还研究了两条款的缺陷联合的市场反应。
这为近期的302条款研究作了补充。
如,De Franco et al. 2005 研究缺陷披露使小公司还是大公司受益,Hammersley et al. 2008研究是否披露的信息内容随缺陷的严重程度上升。
我们的研究还为财报不确定性和股票价格之间的联系提供了证据。
以往的文献研究推导出公司常规财务披露、运营质量和报告质量的关系(e.g., Botosan 1997; Ecker et al. 2006).与之相比,我们的研究能够评价市场对披露的反应,特别保障了单独公司财务报告过程的完整性。
同时,通过比较有审计师审计的及未经审计的披露的边际效果,我们研究了审计师质量如何影响公司财报的感知可靠性。
(Teoh and Wong 1993; Becker et al.1998).本文研究过程如下:第二部分说明了背景、现存的关于信息风险的研究。
第三部分是假设和研究设计,第四部分样本选择、数据选取、描述统计。
第五部分是分析和结果。
第六部分是结论。
2.背景和相关研究内部会计控制法规在SOX法案之前,SEC少有关于公司运营事务或内部会计控制的法规。
正如我们在图1中总结的那样,SOX法案通过规定公司依据302、404条款披露内控信息,大大改变了上市公司的信息环境。
2002年生效的302条款要求管理层1. 确保私下向审计委员会报告了缺陷2.向公众披露重大缺陷和重大变化。
2.因302条款不要求独立审计师审计,仅要求披露CEO、CFO 已经知晓的重大缺陷。
因此,披露302条款的缺陷是管理层努力识别缺陷、灵活判断是否披露的结果。
相比,404条款强制要求管理层及外部审计师主动发现内控重大缺陷。
404条款要求管理层记录并检查内部控制的有效性并提供年度内控报告,在报告中,管理层需对其内控作出有效性结论,或者披露控制无效的缺陷。
审计师需对管理层在财报中做出的内控有效性结论给出额外的意见。
404条款对财年晚于2004年11月15日结束财年的加速呈报对象有效。
相关研究SOX法案的通过使信息环境产生了结构性变动,有许多对此的研究。
早先研究认为市场会对调控法案有正面反应,这种反应在法案的通过时达到最高点,符合“立法行为对财务报告的感知质量有净有益效果”这一假设。
(Jain and Rezaee 2006; Jain et al. 2008; Li et al. 2008).与这些评价总体信息环境影响的研究相比,我们研究上市公司执行某个法案—披露已知内控缺陷—的影响。
图表2是随事件时间变化的环境变化图,以及我们选择的与我们研究相关的文献。
表2第一列是在SOX法案披露前的研究,公司特征和报告质量与风险等级相关。
如,Botosan (1997)将高披露质量与低资本成本相联系,Francis et al. (2004, 2005) 将低盈利质量与高资本成本相联系。
与此一致,最后一列展示的是包括盈利质量在内的公司、报告特征,与SOX法案之后的资本成本水平有关。
(Ogneva et al. 2007; Ashbaugh-Skaife, Collins, Kinney, and LaFond 2007). 是否先前的重大缺陷披露对资本成本水平提供了有效的解释,对于这个问题的研究结果是多种多样的。
Ogneva et al. (2007)发现在控制公司特征、其他报告质量特征后,404条款的缺陷对资本成本水平没有或仅有一点解释力。
相反,Ashbaugh-Skaife, Collins, Kinney, and LaFond (2007) 发现资本成本水平与302、404条款缺陷披露之间的正面联系。
研究的不一致说明对缺陷披露和感知风险之间的更多研究是非常必要的。
资本成本水平和缺陷的联系并不能说明市场对内控缺陷作出了反应。
Ge and McVay (2005), Doyle et al. (2007a, 2007b), Ashbaugh-Skaife, Collins, and Kinney (2007), and Ashbaugh-Skaife, Collins, Kinney, and LaFond (2007) 都发现披露缺陷的公司在披露前就有比较弱的报告质量,这样的缺陷与可观察到的公司外部特征有关系。
