2017年
财会月刊(18期)
审计园地
内部审计职能拓展能够提升内部控制水平吗

作  者
郭 慧(副教授)

作者单位
赣南师范大学商学院,江西赣州341000

摘  要

     【摘要】以147家上市公司2012 ~ 2014年的数据为样本,探讨上市公司内部审计职能拓展对于内部控制有效性的影响,实证结果表明,内部审计职能的拓展能够有效提高公司的内部控制水平,即内部审计职能拓展程度越高,越有助于改善公司经营管理水平,提升内部控制质量,增强风险防范的能力。
【关键词】内部审计;职能拓展;内部控制;风险管理
【中图分类号】F239.45      【文献标识码】A      【文章编号】1004-0994(2017)18-0088-7一、引言
我们所生活的时代充满了机遇,但也面临着全球经济巨变所带来的各种风险。世界各国曝光的系列财务丑闻案和全球金融危机暴露了公司在内部控制和风险管理上的失效。在2012年申请IPO上市的公司中,有37家申请未通过,6家被暂缓表决,6家被取消审核,64家被终止审查。德勤企业风险管理服务合伙人蒋薇指出:“IPO闯关失败的企业,有相当部分归根结底是由于企业内部控制制度不够完善造成的。”
风险管理和内部控制水平的高低决定了企业是否能够获得可持续发展。在实务界,为了有效提升企业经营管理水平和风险防范能力、促进企业的健康发展、维护资本市场的经济秩序、保护社会公众的利益,财政部、证监会、银监会、保监会和审计署五部委先后于2008年和2010年发布了《企业内部控制基本规范》和《企业内部控制配套指引》,要求自2012年起在主板上市公司全面施行。
内部控制理论的发展推动了内部审计的变革,拓展了内部审计的职能范围,为内部审计提供了更多的施展空间。作为公司治理、风险管理和内部控制领域的专家,内部审计既是保障公司治理的四大基石之一,又是内部控制的重要组成部分。内部审计与内部控制具有非常密切的内在联系,它是企业内部控制的重要环境因素,也是实施内部控制的重要方式和监督力量。国际内部审计师协会前主席捷奎琳·瓦格娜就曾指出:“环境的变化给内部审计师带来增加价值的机会最多的领域是风险管理和公司治理。”只要设计和执行恰当,内部审计在公司风险控制方面就能发挥重要作用。
因此,多数学术界和实务界人士认为,内部审计在企业相对独立的地位,使其能够在内部控制制度的建立、完善和发展过程中发挥重要作用。此外,内部审计作为组织内部的“免疫系统”,只有通过参与内部控制和风险管理等各项增值服务,才能真正体现其价值。但是,目前关于内部审计职能拓展对公司内部控制发展影响的研究尚不多见。因此,本文尝试探究内部审计职能拓展与内部控制之间的相关性,以期在一定程度上弥补现有文献的不足。
本文的研究表明,内部审计职能拓展的确能够提高公司的内部控制水平,即内部审计职能拓展程度越高,越有助于提升公司的内部控制质量,增强公司防范风险的能力。由此可以看出,随着内部审计在企业中活动范围的不断扩大,其开展的业务种类也由传统的财务审计向符合时代发展需要的内部控制评价和咨询拓展,内部审计整体实力得到不断提高,其在企业内部控制和风险管理方面发挥的作用也不断凸显。
本文的研究贡献在于:其一,通过内部审计职能拓展与内部控制之间相关性的实证研究,丰富和拓展了内部审计和内部控制领域的相关研究;其二,本文系统考察了企业内部审计机制及其职能拓展在提升企业内部控制有效性方面发挥的重要作用,从而印证了近些年我国监管机构强调公司必须建立内部审计机制的重要现实意义。
二、文献综述
(一)内部控制有效性的影响因素
现有文献主要从微观和宏观两个视角对影响内部控制有效性的因素进行研究。对于微观角度,研究者主要关注公司特征和治理特征。对于宏观角度,研究者重点关注外部制度环境。
公司特征包括公司规模、成立年限、经营范围、财务状况等。Doyle等(2007)的研究发现,存在缺陷的公司具备规模较小、成立时间较短、经济实力较弱、多元化经营、成长快速、运作模式快速变化、正在进行重组等特点。张先美等(2013)的研究结果与前者一致,他们认为公司成立年限、成长性与内部控制有效性显著正相关,企业兼并重组、风险水平与其显著负相关。张颖和郑洪涛(2010)的调查分析结果显示,影响内部控制合规目标、报告目标、经营目标有效性水平的重要因素包括企业的发展阶段、管理的集权化程度、企业文化、管理层的诚信和道德价值观、资产规模和财务状况,而内部控制战略目标的有效性主要受企业规模和发展阶段两个因素的影响。李清和丁敏月(2013)也发现公司规模和资产负债率对内部控制指数有显著影响。
存在内部控制缺陷的公司往往经营更加复杂,存在的会计风险更高,内部控制建设相对更不完善。韩丽荣和盛金(2013)的研究证实,上市公司存在内部控制缺陷时,公司运营状况更复杂、兼并重组更加频繁、对内部控制建设投入资源较少。张继德等(2013)的研究表明,管理层重视程度、组织结构的完善程度、资金的投入、人员素质、信息技术和管理的成熟度是影响内部控制有效性的关键因素。
治理特征包括股权性质、股权集中度、两职合一、董事会和监事会会议频率、薪酬制度等。Ashbaugh等(2008)研究发现,披露内部控制问题的公司股权集中度更高;张颖和郑洪涛(2010)也发现,内部控制有效性还受到股权集中度因素的负面影响。但李清和丁敏月(2013)、张先美等(2013)的研究发现,股权集中度与内部控制指数显著正相关;李育红(2011)的研究也指出,控股股东拥有集中的控制权时,有动机和能力去监督管理层,而薪酬机制和声誉惩罚机制能够对管理层起到激励和约束作用, 从而提高公司内部控制的有效性,薪酬前三名董事的薪酬总额对内部控制有效性有显著正向影响。
程晓陵和王怀明(2008)研究公司治理结构对内部控制有效性的影响时发现,控股权性质、年终股东大会出席率、董事会和监事会规模、两职合一、是否设立审计委员会、管理层的诚信和道德价值观念以及管理者的风险偏好等都会对公司内部控制有效性产生显著影响。张先美等(2013)的研究也证实,董事会、监事会规模与企业内部控制有效性显著正相关;而控制权性质、审计费用以及董事长与总经理两职合一与其显著负相关。
从宏观角度来看,研究外部制度环境对公司内部控制有效性影响的文献较少。苏秀花和赵息(2013)从宏观视角分析了影响内部控制有效性的因素,研究发现,市场化水平、政府干预以及法律水平等制度环境因素对我国企业内部控制运行效率的影响显著,具体表现为市场化水平高、法律水平高、政府干预程度小的地区,内部控制指数相对较高,说明内部控制制度在该地区的运行效率较高。
(二)内部审计对内部控制的影响
内部审计的基本职能就是查错纠弊,在有效防范会计舞弊方面,内部审计具有外部审计无法比拟的“天然优势” ,它所产生的威慑力能促使公司加强控制、提升风险管理水平。
现代内部审计主要是以风险为导向。风险导向的内部审计能够更好地为组织消除风险隐患,也更能够体现内部审计自身的价值。内部审计通过监控、检查、评估、报告管理层风险管理过程的充分性和有效性,帮助公司改进风险管理控制体系。
郑石桥(2008)通过问卷调查考察了控制环境、控制活动和控制目标之间的关系。实证研究发现:在控制活动水平既定的前提下, 控制环境与控制目标实现程度正相关;当把控制环境和控制活动视为整体时,其控制水平与内部控制目标实现程度正相关。郑伟等(2014)进一步指出,内部控制目标实现的关键要素是控制活动,而内部审计是控制活动有效开展并发挥作用的重要条件。此外,控制活动还是内部审计的直接对象,内部审计的一个重要职能就是对控制活动进行监督和评价。张颖和郑洪涛(2010)通过问卷调查,实证分析了我国企业内部控制有效性的影响因素,结果表明,对于合规目标和报告目标的内部控制,内部控制有效性水平受到内审机构运行率的影响。
因此,内部审计与内部控制活动之间存在一定程度的联系。现有文献的研究结果也证实,内部审计的规模、专业胜任能力等因素决定了内部审计在控制活动中发挥作用的大小。
(三)文献评价
现有文献通过实证研究考察了公司治理特征和公司自身特征对内部控制有效性的影响。内部审计被公认为是风险管理和内部控制领域的专家,它的介入能够改善公司防范风险的能力、提升内部控制水平。但是对于内部审计与内部控制之间相关性的研究,学术界更多的是停留在理论层面,较多采用的是规范分析法,很少通过经验数据进行验证。因此,本文尝试探讨内部审计职能拓展对内部控制有效性的影响,希望能够在一定程度上弥补这方面研究的不足。
三、理论分析与研究假设
内部控制的有效性会影响到企业的生存和发展。完善的管理制度和各项管理要素的有效运转是保障内部控制有效的前提条件。作为企业内部控制的控制环境要素之一,内部审计与其他环境控制要素共同提供企业规范与架构,影响企业员工的控制意识,在企业内部控制的发展与完善过程中发挥着重要作用。
内部审计在内部控制构成要素中具有不同于其他控制要素的相对独立的身份,对其他控制要素行使再控制的职责。内部审计具备独立的评价功能,能够监督和评价公司的各类活动。同时,还能够帮助组织内部其他成员有效履行职责,并为管理层提供有助于分析、评价公司活动的准确信息。
一个在自身设计和遵循性方面具备完善体系的内部审计通过早期对错误和舞弊的侦查和防范,有助于公司改善风险管理和内部控制。有效的内部审计系统不仅能够帮助公司实现绩效目标,还能够确保财务报告的可信性、对法律法规的遵循性,避免出现损害公司声誉的行为以及一系列不良后果。
内部审计在参与风险评估的过程中,持续关注公司财务和经营风险的披露情况,并对整个披露过程进行监督和控制。虽然内部审计师不能直接进行风险管理和内部控制,但是他们在风险管理中的作用不可小觑。因此,内部审计有必要根据公司的风险管理政策和财务目标实施有效的战略步骤。可见,内部审计进行职能的拓展,将有助于其获取更多的资源和信息,从而改善内部控制环境,提升公司内部控制水平。
虽然内部审计只是内部控制的一个组成部分,但是它对其他控制要素的完善及要素之间的相互协调至关重要。从内部控制五要素(控制环境、风险评估、控制活动、信息与沟通、监控)来看:①企业要面对来自内部和外部的不同风险,这些风险都必须经过识别和评估,以便企业做出防范风险的相应决策。内部审计恰恰就是企业风险评估的主要执行者。②公司高管层需要针对不同的风险评估结果开展相应的控制活动,这些工作需要由公司不同职能部门、不同级别的人员独立或共同完成。控制活动的实施过程和实施效果需要内部审计进行事中监督和事后审计,同时向决策者和实施者进行信息反馈,决策者再根据反馈情况调整活动流程,实施者对控制流程进行进一步规范,从而确保控制活动达到最佳效果。③企业在经营过程中,需要获取和发送大量信息,信息安全问题就显得尤其重要。内部审计也关注到了这一点,不仅需要提供一个高速有效的沟通渠道,而且需要协助高管层建立多种渠道来进行信息沟通,保证信息的及时性、准确性、完整性和安全性,在企业职能部门之间、员工之间以及企业的利益相关者之间构造一个完善的信息交流与沟通系统。④内部控制系统需要被监控,内部审计无疑是最佳选择。内部审计通过参与企业的经营管理以及重大控制程序的制定和修正,监督内部控制的运行,这是对内部控制的再控制和再评价。
由此可见,加强内部审计职能的拓展,意味着增强内部审计的整体实力,这将有助于提高内部控制实施的效率和效果,降低内部控制重大和重要缺陷的发生概率。因此,本文提出以下假设:
内部审计职能的拓展程度与企业内部控制整体水平之间有正相关关系。
四、研究设计
(一)数据来源与样本选取
本文使用的数据来源包括三个方面:一是由北京大学中国经济研究中心和色诺芬公司联合开发的“CCER中国经济金融数据库”;二是由深圳市迪博企业风险管理技术有限公司开发的“内部控制与风险管理数据库”;三是根据投资者关系互动平台上各家上市公司高管人员就内部审计事宜相关问题的回答,通过手工搜集获取上市公司内部审计的详细信息。
由于本文关注的是上市公司内部审计职能拓展的相关情况,其详细信息很难从上市公司披露的公告中获取,因此,本文主要是从投资者关系互动平台(http://irm.p5w.net/gszz/),以普通投资者的身份向上市公司的董事长或总经理等高管就内部审计事宜提问,直接获取信息。截至2014年12月31日,本文共获取147家上市公司较为详细的内部审计职能拓展的相关信息,以2012 ~ 2014年作为观察年度,剔除数据不完整样本,获取429个样本。
(二)变量的选取
1. 因变量——内部控制有效性的度量。现有文献通常采用多指标综合度量内部控制的有效性,但是选取的指标有所不同。王素莲(2005)是以内部控制五要素为一级指标,每个一级指标下再设置若干个二级指标,根据二级指标的完成情况进行打分,最后得出内部控制综合指标值,这是根据内部控制要素来选取指标。还有学者是根据内部控制的目标来选取指标。如程晓陵和王怀明(2008)以主营业务资产收益率、审计意见类型、是否被公开谴责作为反映内部控制经营、报告、合规目标有效性的替代指标;张颖和郑洪涛(2010)、李育红(2011)、赵渊贤和吴伟荣(2014)根据内部控制的目标选取指标构建内部控制评价体系。两者的区别在于评价的主体或评价的角度不同,一个是从企业自身的角度以要素来选取指标进行内部评价,一个是站在监管部门或外部利益相关者的角度以目标实现来进行外部评价(张先治和戴文涛,2011)。从理论研究的角度看,在制定内部控制有效性的评价指标体系时,应该考虑指标的普适性,因此,基于内部控制目标来设置内部控制有效性指标更为合理。
基于此,本文选用由深圳市迪博企业风险管理技术有限公司开发的中国上市公司内部控制指数(ICI)作为因变量。该指数是综合反映我国上市公司内部控制水平与风险管理能力的量化指数体系,其以企业内部控制基本框架体系为制度基础,基于内部控制战略、经营、报告、合规和资产安全这五大目标的实现程度,并将内部控制重大缺陷作为修正指标,对内部控制基本指数进行补充与修正。内部控制指数于2010年经财政部立项,从2011年开始每年发布一次,得到了监管机构、学术界以及上市公司的高度关注和认可,在社会上具有一定的影响力和知名度。
2. 自变量——内部审计职能拓展情况的度量。财务审计作为基本职能,是内部审计进行职能拓展的基础。只有以查错纠弊为基础,内部审计才能进一步朝着兴利增值的目标进行职能拓展,通过管理审计、风险审计以及咨询活动实现自身价值;而在这一过程中,内部审计对企业内部控制的影响力也不断增强,从过去仅局限于对财务报表的监督扩展到企业经营的方方面面。
因此,本文把内部审计的具体职能划分为三类:①财务审计;②管理审计(如基建、离任、合同、价格审计等);③风险审计(包括对内部控制系统的评估)和咨询。随着内部审计职能的不断拓展,内部审计自身实力也在不断增强。在进行内部审计职能拓展指标的量化方面,本文根据内部审计的职能拓展程度赋值,拓展程度越高,取值越大。只具备财务审计职能的取值为1,同时具备财务审计和管理审计职能的取值为2,具备财务审计、管理审计、风险审计和咨询职能的取值为3。
3. 控制变量的选取。在控制变量的选取上,本文借鉴李清和丁敏月(2013)的研究,把公司特征和治理特征指标作为影响内部控制有效性的主要指标。同时,借鉴现有关内部控制有效性的实证研究选取了以下指标:
(1)公司特征指标。①公司规模,以年末总资产的自然对数表示。公司规模决定了公司是否有足够的资源进行内部控制制度建设以及维护内部控制有效运行。此外,基于成本效益原则,大规模企业通过对内部控制模式的推广可以获得规模经济和规模效益;而规模小的企业缺乏资金和人力进行内部控制系统的建设和维护,内部控制的实施成本也相对较高。②是否发行外资股,当公司发行B股或H股时,取值为1,否则为0。该类公司的国外投资者自我保护意识强,而且监管机构对它们的要求更加严格,对公司信息披露的要求更高,因此这类公司的内部控制整体水平应该更高。③盈利状况,用净资产收益率表示。企业的财务状况也会影响内部控制的有效性。一个财务资源充足的公司有实力在内部控制方面下足功夫,向市场传递其经营健康、可持续发展的有利信号;而盈利能力较低的公司可能存在内部控制缺陷,内部控制水平不高。
(2)治理特征指标。①股权性质,国有控股类上市公司取值为1,否则为0。我国国有控股类上市公司由于产权主体 “缺位”,缺乏有效监督, “内部人控制” 现象严重,从而导致内部控制有效性较弱。②股权集中度,它代表了企业股权的分布及制衡能力,用公司第一大股东与第二大股东持股比例的比来衡量。当股权过于集中时,治理结构会失衡,控股股东有足够的权力控制董事会和经理层以为其谋取私利,此时内部控制流于形式,甚至会完全失效。③董事会会议频率,用董事会年度会议次数表示。该指标在一定程度上反映了董事会参与经营的活跃和积极程度,如果董事尽职尽责,则有助于提升内部控制有效性;但会议次数过多也有可能是公司内部控制失效之后的“救火”行为。④董事会独立性,用独立董事人数表示。董事会独立性是保证董事会发挥治理作用的关键因素,独立董事作为独立第三方,较为客观公正,从而有利于改善内部控制环境,加强对内部董事和管理者的制约和监督,促进内部控制水平提升。
模型中各变量简称及代码等详见表1。

 

 

 

 

 

 

 

 

 

 

 


(三)模型的建立
基于上述假设,以内部控制有效性为因变量,内部审计职能指标为自变量,再引入以上控制变量,初步构建如下原始模型:
ICI=α+β1IAF+β2Size+β3B-share+β4ROE+
β5Control+β6Z+β7Meet+β8Num+ε
五、实证研究结果
(一)变量的描述性统计和相关系数分析

 

 

 

 

 

由表2描述性统计结果可见,连续变量中除了因变量内控有效性指标和控制变量股权集中度指标,其他指标最大值与最小值的差异并不明显,不存在极端值的情况。对于内控有效性指标,虽然其最大值与最小值差异较大,但数值仍然在其平均值3个标准差之内,因此,未进行极端值处理。对于控制变量中的股权集中度指标,本文将结合后续的相关系数分析结果来考虑是否需要对其进行处理。
从表3相关系数分析的结果来看:自变量内审职能指标与因变量之间的相关系数呈现显著相关关系,与理论预期一致。在控制变量中,公司规模、发行外资股、盈利状况、董事会会议频率与内控有效性指标之间呈现不同程度的显著正相关关系,与理论预期一致。股权性质指标的系数符号为负,与预期一致,股权集中度指标的系数符号为正,与预期不一致,但这两个指标都不显著,说明它们不是影响内部控制有效性的主要因素。这也从侧面说明,不管是国有控股还是民营控股的上市公司,也不管是股权分散还是股权集中的上市公司,它们对内部控制的关注程度是没有显著差异的。另外,自变量和控制变量、控制变量彼此之间还存在显著的相关性,如自变量与公司规模之间、公司规模与股权性质之间等,但它们相关系数的绝对值都小于0.4,并未表现出较强的相关性。
(二)分组比较
本文根据内部审计职能拓展的量化指标将数据分为3组,只具备财务审计职能的为第1组,同时具备财务审计和管理审计职能的为第2组,具备财务审计、管理审计、风险审计和咨询职能的为第3组,以比较内部审计职能拓展程度对内部控制的影响。

 

 

 

 


由表4的方差检验和多样本非参数检验结果可知,内部审计职能拓展分组之间的内部控制指标值呈现1%的显著性差异。而且组号越大(即内部审计职能拓展程度越高),平均秩次值(即内部控制指标数值)就越大,这说明内部审计职能拓展程度与公司内部控制水平之间存在一定的关联性。
(三)回归结果
表5的回归结果表明,在原始模型中,自变量内审职能与内控有效性在1%的水平上显著正相关,说明内部审计职能的拓展确实能够有效提高公司的内部控制水平,这与本文的理论预期一致;公司规模、盈利状况指标与内控有效性在1%的水平上显著正相关,说明公司规模越大,实力越强,越关注自身的内部控制水平。
在采用Backward方法进行参数过滤后的最后一个模型中,自变量内审职能与内控有效性之间的显著性仍然为1%,公司规模和盈利状况指标的显著性不变。另外,控制变量中的董事会独立性指标与内部控制指标在5%的水平上显著负相关,与预期不符,在后面的稳健性检验中,本文将采用替代指标来考察该指标的检验结果。
两个模型的调整后R2分别为0.144和0.151,F值分别为9.940和19.905,表明回归模型的拟合效果一般,但这并不影响模型回归结果的合理性;D-W统计量均接近于2,且所有变量的MAX(VIF)值也小于4,说明模型均不存在严重的共线性与自相关问题。
(四)稳健性检验
1. 自变量设置为哑变量。为了得出更为稳健的研究结果,将自变量内部审计职能设置为哑变量,具备内部控制评价和咨询职能取1,否则为0。同时,剔除在相关系数检验中与因变量不显著相关的控制变量股权性质和股权集中度。回归结果与表4相比,自变量的系数值加大,显著性水平仍为1%,公司规模和盈利状况指标的显著性水平不变,说明原模型具有较强的稳健性。2. 变换控制变量的替代指标。分别用公司股本的自然对数替代公司规模指标、总资产报酬率替代盈利状况指标、独立董事人数比例替代董事会独立性指标,重新进行模型回归,回归结果与表4基本一致,内审职能、公司规模和盈利状况指标依然显著,而董事会独立性指标的系数为正,且不显著。
六、研究结论与政策启示
本文考察了内部审计职能拓展对内部控制有效性的影响,实证结果表明,内部审计职能拓展能够显著提高企业内部控制水平。这说明,随着内部审计开展业务的内容由财务审计向风险审计、内部控制评价和咨询拓展,内部审计在企业中的活动范围不断扩充,内部审计自身水平也在不断提高,其在内部控制和风险管理方面发挥的作用也不断凸显。因此,本文的实证结果与理论预期一致,即内部审计职能拓展程度越高,越有助于提升内部控制有效性水平,增强企业防范风险的能力。
企业经营中面临的风险无处不在。要有效防范和规避风险,企业必须建立自身的防疫系统。本文研究的政策性启示在于,企业建立和健全内部审计机制,不仅是为了满足监管要求,更重要的是通过完善内部审计机制,推动企业内部控制规范体系的发展,让内部审计的增值价值得到进一步体现和释放。同时,真正发挥内部审计在内部控制和风险管理中的重要作用,这对于促进企业的健康有序发展、加强投资者保护和完善我国资本市场的建设有一定意义。

主要参考文献:
张先美,张春怡,蔡晓珺.上市公司内部控制有效性的影响因素——来自沪市A股上市公司的证据[J].经济与管理研究,2013(8).
李清,丁敏月.上市公司内部控制指数影响因素研究[J].审计与经济研究,2013(5).
齐保垒,田高良.基于财务报告的内部控制缺陷影响因素研究[J].管理评论,2012(4).
韩丽荣,盛金.自愿性披露时期内部控制缺陷影响因素的实证分析——以我国制造业A股上市公司样本为例[J].吉林大学社会科学学报,2013(1).
张继德,纪佃波,孙永波.企业内部控制有效性影响因素的实证研究[J].管理世界,2013(8).
刘正军.内部审计在防范会计舞弊中的有效性分析[J].财会通讯(学术版),2006(3).
Coetzee, P., Lubbe D..Improving the
Efficiency and Effectiveness of Risk-based Internal Audit Engagements[J].International Journal of
Auditing,2013(2).
郑伟,徐萌萌,戚广武.内部审计质量与控制活动有效性研究——基于内部审计与内部控制的耦合关系及沪市上市公司经验证据[J].审计研究,2014(6).
赵渊贤,吴伟荣.企业外部规制影响内部控制有效性研究——来自中国上市公司的经验证据[J].中国软科学,2014(4).
刘焱,姚海鑫.高管权力、审计委员会专业性与内部控制缺陷[J].南开管理评论,2014(2).
王红秀.董事会特征对财务报告内部控制有效性的影响[J].税务与经济,2014(4).