英语原文共 27 页，剩余内容已隐藏，支付完成后下载完整资料

外文文献翻译

题目：内部控制缺陷持续存在的决定因素

作者：Bonnie K. Klamm, Kevin W. Kobelsky, and Marcia Weidenmier Watson

出处：会计视野，2012年，第26卷，第2期

摘要：本文分析了根据2002年“萨班斯-奥克斯利法案”(SOX)报告的内部控制中的重大缺陷(MWs)对MWs未来报告的影响程度。特别是，我们研究了信息技术(IT)和非IT MWs，并将它们细分为特定的与IT相关的实体级、非IT相关的实体级和帐户级的缺陷。分析表明，大多数帐户级别和实体级别。至少有一个IT MW的Sox 404报告的缺陷发生率显著高于只有非IT MWs的MW报告。此外，这两种类型的MWs的存在和数量以及所有三种缺陷的存在与未来的增加有关。MWs，由于盈利能力较低，非六大审计师，以及公司的复杂性.与高级管理人员、培训和IT控制环境有关的具体控制缺陷对未来MWs的影响最大。这些结果表明，对IT和非IT领域进行有效的公司治理对于建立和保持对财务报告的强有力的内部控制至关重要。

基本理论（文献）：

当前内部控制机制的存在和性质是相互关联的。由审计人员、信用评级机构和投资者对收益和评估的质量进行评估。在特别是，与内部控制有效的公司相比，拥有MWs的公司的成本更低。盈利能力、盈余质量、收益-收益关系、审计委员会质量和股票市场申报表及较高的审计费用。这些影响取决于MW的性质。例如，拥有与IT相关的MWs(以下简称IT MWs)的公司比非IT相关MWs的公司(以下简称非IT MWs)具有更低的管理收益预测，特别是对于与数据处理完整性有关的IT MWs而言。此外，实体级别的MWs与较低的应计利润相关联。质量，审计师持续经营的评估，以及较低的三天市场回报，而客户级别的mw不是。

目前还没有研究过本年度MWs的存在和性质是否与MWs的持续长期报告有关，这是评价内部控制的一个潜在的重要属性。我们利用审计师要求(PCAOB为5，2007)，Moodylsquo;s(Jonas等人)定义的控制维度，对Sox 404报告进行了扩展，并对其背后的控制缺陷进行了分类。和“企业风险管理框架”(COSO，2004年)。

SOX第404节从2004年11月15日起生效，要求“加速申报者”的首席执行官和首席财务官，即大型公司(至少有7，500万美元的上市公共股本)，对财务报告的内部控制的有效性进行年度评估，财务报告的内部控制须经审计师认证。对于非加速备案者，管理层在2007年12月15日以后的年度内需要进行评估，但不需要接受审计认证。为了遵守第404条，评价必须：(1)说明管理层负责建立和维持财务报告的内部控制，(2)确定用于评价内部控制的框架，(3)提供管理层对内部控制有效性的评估控制(仅)财务报告，(4)披露任何MWs。这些MWs是内部控制的缺陷，导致年度或中期财务报表出现重大错报的可能性极高。

不同类型的跨国公司对财务报告质量有不同的影响(Grant等人，2008年)。穆迪的信用评级服务将MWs分为两类：A类帐户级别，即特定交易级流程或帐户余额的问题；B类公司级，即实体级的问题，例如控制环境的弱点或职责的分离。

穆迪(Moodylsquo;s)考虑降低对B类MWs的评级，因为实体级缺陷的范围更大，补救起来不那么容易，而且随着时间的推移更有可能持续下去。此外，审计师很难在审计中补偿B类MWs。报告A类MWs的公司通常可以避免更低的评级，如果管理层及时补救这些MWs，这通常是可以实现的，因为它们的影响是孤立的。现有研究支持区分这些类型的控制弱点，即实体级别的MWs与较低的权责发生质量、审计师的持续经营评估和较低的三天市场回报率有关，而帐户级别的MWs则不相关(Doyle等人，2007年b；Hammersley等人，2008年)。因此，实体级MWs似乎比帐户级MWs更严重.

由于企业依靠信息技术进行有成效和高效率的业务运作和信息处理，包括遵守外部报告条例，因此，信息管理系统也可能是严重的。根据“会计准则”，“信息技术已经(并将继续增长)的重要性以如此迅速的速度和如此深远的影响.人们很难想象会计独立于信息技术”(AICPA 1996)。信息技术专业人员在内部控制领域缺乏经验(信息技术治理研究所，2004年)；因此，负责内部控制评价的人员，即投资者以及管理人员和审计员，应在评价过程中特别注意信息技术。

根据COSO的企业风险框架，管理人员需要实施、评估和报告对基于IT的系统的控制，以帮助确保持续的操作和信息处理和储存的完整性、准确性和有效性(COSO，2004年)。但管理者经常忽视、误解和低估与IT相关的风险(Wallace等，2004年；Kumar 2002；Osmundson等)包括重大欺诈风险。此外，“自动欺诈的易用性、闪电般的速度和隐蔽性已经远远超过了人工欺诈所带来的潜力”(Martin 2005，46)。此外，公共监督委员会的一项研究发现，许多公司利用(IT)便利材料欺诈，例如对计算机程序进行不适当的修改，记录数百个小的非标准条目，而不是很少有大的，或“在计算机系统中冻结日期”(POB 2000，226)。

外聘审计人员必须考虑“信息技术(IT)在期末财务报告过程中的参与程度”(PCAOB AS 5，2007年，第2段)。27)以及确定信息技术风险和控制措施(PCAOB为2007年5月，第2段)。36)评价和报告。PCAOB允许通过演示的有效控制减少IT过程的测试。经常向审计委员会和外部审计员报告的内部审计员必须对关键(IT)风险和控制以及可用的基于技术的审计技术有足够的了解，以执行其指定的审计任务。“工作”(国际投资协定，2009年，第1段1 210.A3)。因此，鉴于IT在处理业务事务中的重要性以及PCAOB和COSO对IT的重要性，区分IT MWs和非IT MWs可能很重要。

对IT MWs的影响的研究提供了实施强大IT控制的重要性的证据。具体来说，至少有一个IT MW的公司往往有更多的非IT MWs，与拥有非IT MWs的公司相比，更多的错报、更低的资产回报率、更高的审计费用以及较低的管理收益预测(Klamm和Watson，2009年；加拿大等)。2009年；Li等人。2011年)。IT MW公司的高管更替率也较高(Masli等人)。(2011年)，这可能预示着最重要的问题。实验研究发现，IT实体级控制中的MWs与非专业投资者对未来股价的较低估计有关，但对专业投资者的估计没有影响(Arnold等人)。2011年)。专业人士的这一反应可能在一定程度上归因于这样一种假设，即IT MWs不是持久的。我们的研究为IT MWs的长期效应提供了经验证据。

有三项研究了目前的MWs或缺陷对MWs未来持久性的影响。Goh(2009)认为，目前在Sox第302节中披露的穆迪B类MWs2003年7月至2004年12月的报告与MWs补救工作的延迟有关。然而，mw度量(Mw_Seriity)包括一个观察，如果该公司报告B类MW在其随后的任何一份控制报告中，而不仅仅是最初的302份报告年，使这一变量内生(即对未来MWs的报告导致自变量的价值发生变化)以及对当前MWs影响未来MWs的解释存在疑问。Johnstone等人(2011年)审查733家公司关于Sox 404 MWs的初次报告，发现MWs的总数和B类(实体级)MWs的存在都使公司数量减少。可能会在下一年完全补救其MWs。

Boritz等人的第三项研究。(2010)比较个别资讯科技下一年的补救率与2004-2007年期间非信息技术部门的个人工资率。结果表明，这两种类型的修复率没有差异，但它们没有将报告IT MWs的公司的补救率与只报告非IT MWs的公司的补救率进行比较。

穆迪对实体级MWs的定义包括了长期存在的控制缺陷，而这两项研究则研究了当前MWs与未来持久性的关系(Johnstone等人，2011年；Boritz等人，2010年)仅限于同一年或下一年内报告的对妇女权利的影响。

研究结论：

虽然外部审计保证财务报表中没有重大错报，财务报告的内部控制中的所有MWs都已披露，但债权人和投资者可能对这些MWs的相对严重程度以及未来MWs的可能性感到关切。这一关切的基础是，一些管理层可能表示，管理层无法有效应对财务报告风险和(或)建立减轻这一风险的控制措施。因此，我们使用审计师要求（AS 5，PCAOB 2007），穆迪（Jonas et al。2007）和企业风险管理框架（COSO 2004）定义的控制维度分析重大缺陷和潜在的控制缺陷。具体而言，本研究考察了两类MWs的关联，IT和非IT，以及在此基础上的细分，IT实体级、非IT实体级和帐户级的潜在缺陷，依靠未来无效的控制报告，以确定这些MWs对未来财务报告内部控制质量的影响。虽然我们的分析受到SOX 404报告中公司提供的信息的限制，但我们的研究提供了以下见解。

单因素分析发现，报告IT MWs的公司在本年度也报告了更多的非IT MWs、非IT实体级控制缺陷和帐户级缺陷。IT MW公司报告的未来MWs数量更多，而且在未来更长的时间里，比只报告非IT MWs的公司还要多。然而，非IT MWs(非IT实体级和帐户级别)也与未来MWs的高持久性相关。这使得IT MWs与未来MWs之间的关系有可能产生于非IT实体级和帐户级缺陷的影响。作为支持，多变量分析普遍发现IT和非IT MWs以及所有三种类型的缺陷(IT实体级、非IT实体级和帐户级)都与MW持久性的两种度量相关联。此外，报告非IT实体级缺陷的公司比报告其他类型缺陷的公司未来的MWs水平要高得多，而且数量随着非IT实体级缺陷的报告程度而增加。这些公司报告MWs的时间也较长，但这种持续时间的增加与非IT实体级缺陷的程度无关。

我们的多变量分析超出了MWs和缺陷的存在和数量，以检查具体的缺陷。我们发现，六种具体的非IT实体-高级管理人员和培训-的缺陷中，有两种与持续性有关。虽然穆迪没有分别识别IT MWs/缺陷，但鉴于IT在处理业务事务中的普遍作用，我们将分别分析它们。在我们测试的四个具体的IT实体级缺陷中，只有IT控制环境对这两个度量都有显著的影响。因此，IT控制环境的问题，以及作为有效内部控制和有效员工的基础的高级管理和培训的缺陷，都需要时间来弥补。这为穆迪的断言提供了实证支持，即实体级(B类)MWs和相关缺陷严重到足以导致信用评级降低。

同样，特定的帐户级别的缺陷与未来的MWs有着积极的联系。我们发现，与四个账户(债务、固定资产、收入和税收)相关的缺陷增加了mw持久化措施。每个会计科目在财务报表分析和企业绩效评价中都起着重要的作用。这似乎与穆迪的断言相矛盾，即账户级缺陷不如实体级缺陷与未来内部控制相关。财务报告。其他公司特征，包括盈利能力、审计隶属关系和复杂性，通过收购和运营部门的数量，也必须加以考虑，因为它们会影响未来报告MWs的持久性。

调查结果反映了2004至2009年期间提交的404份SOX报告，其中90%以上的公司报告了有效的控制措施。因此，我们的研究只检查了一小部分的大型加速申报。此外，报告MWs和IT MWs的公司的百分比在整个抽样期间有所下降。因此，一方面，这项研究的结果可能无法概括到2009年的过去几年，这可能是由于平均MWs和IT MWs的百分比持续下降所致。另一方面，这项研究确实提供了信息技术MWs与未来报告之间的影响和联系的证据，这可能仍然是相关的。具体来说，IT是动态的和不断变化的，未来的IT进步和与IT相关的决策，例如云计算，可能会导致更多的IT MWs，正如我们的研究所示，这可能与其他当前和未来的MWs相关联。

虽然我们包括控制变量，但我们认识到可能有额外的、尚未捕获的变量，这些变量为这组公司的未来MWs提供了进一步的解释。无论如何，我们已经证明了当前报告的MWs与未来MWs之间存在着某种关系；我们留给未来的研究来发现其他的变量，以帮助解释为什么MWs(可能)会在未来持续存在。

MWs的数量和类型取决于公司报告这些MWs的准确性。我们要求MW报告明确提到与IT相关的问题，将其归类为IT MW。如果MW报告没有提及信息技术，而实际上MW是与信息技术有关的，这就会低估IT MWs和缺陷。这种轻描淡写的说法降低了找到结果的可能性。尽管有这种可能的低估，我们发现当前的IT MWs与未来MWs的报告增加有关，支持IT对财务报告具有普遍影响的观点。

总之，对IT和非IT领域进行有效的公司治理对于建立和保持对财务报告的强有力的内部控制至关重要。然而，当信用机构检查实体层面的缺陷作为降低公司评级的一个可能指标时(jonas等人)。(2007年)，我们发现账户层面的缺陷也与内部控制的长期影响有关.此外，我们还发现IT MWs和IT实体级的潜在缺陷也可能产生长期影响。因此，考虑MWs的类型和具体的潜在缺陷对感兴趣的利益攸关方很重要：审计员，因为他们评估和评价风险和控制；评级机构，当他们评估信用可靠性；投资者和分析师，因为他们评价公司的价值；管理和审计委员会，因为他们考虑对控制的投资。

剩余内容已隐藏，支付完成后下载完整资料

资料编号：[24286]，资料为PDF文档或Word文档，PDF文档可免费转换为Word