2016年
财会月刊(26期)
改革·发展
内部控制缺陷预警模型研究

作  者
林 兢1(教授),苏金香2

作者单位
1.福州大学经济与管理学院,福州350108;2.泉州师范学院审计监察室,福建泉州362000

摘  要

      【摘要】内部控制缺陷数量及严重程度是判断企业内部控制质量的重要标准,如何更便利地判定企业是否存在内部控制缺陷是当前理论界及实务界急需解决的问题。可以COSO新内部控制框架为基础,利用logistic回归方法构建出内部控制缺陷预警模型,为内、外部审计师和监管部门判断企业内部控制质量提供一种便利的工具。
【关键词】COSO框架;内部控制缺陷;预警模型;内部控制质量
【中图分类号】F275           【文献标识码】A           【文章编号】1004-0994(2016)26-0020-9一、引言
后安然时代,为了重新树立广大投资者的信心,以美国为代表的西方发达国家相继制定了与内部控制相关的政策,推动了内部控制建设的发展。2013年,美国反虚假财务报告全国委员会下属的发起人委员会(COSO)全面修订了1992年发布的《内部控制——整合框架》(简称《新框架》),将内部控制五要素细化为17项原则82个关注点,使得内部控制活动更具可操作性,也再次引发内部控制研究的热潮。
我国内部控制制度的建设虽然起步较晚,但也取得了很大成效。《企业内部控制基本规范》于2009年7月1日开始实施,五部委于2010年发布的《企业内部控制配套指引》(包括《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》)自2011年1月1日起首先在境内外同时上市的公司开始施行, 2012年1月1日起扩大到在上交所、深交所主板上市公司施行,并且在中小板和创业板上市公司选择性地开始施行,鼓励非上市大中型公司提前执行。至此,我国内部控制制度建设进入全面提速阶段,对我国企业向精细化管理迈进发挥了重要的促进作用。
已有的有关内部控制缺陷的研究主要集中于五个方面: 影响内部控制缺陷披露的主要因素(Ge、McVay和Doyle,2005;Jeffrey等,2007;杨有红和陈陵云,2009;林斌和饶静,2009;田高良等,2010);内部控制缺陷披露与公司财务报告质量的关系(Doyle、Ge和McVay,2007;Skaife、Collins、Kinney和LaFond,2008;杨有红和毛新述,2009;齐保垒等,2010);内部控制缺陷与公司筹资成本、股东财富分配的关系(Mei、Chan等,2005;Skaife,2009;Costello等,2010;Jacqueline和Linda,2011;Lawrence A. Gordon和Amanda L. Wilford,2012);内部控制缺陷披露和审计费用关系(Krishnan,2005;Raghunandan和Rama,2006;Fralin,2007;Vishal和Meghna Singhvi,2011);关于内部控制缺陷认定的研究,思路主要是从已披露的内部控制信息中发现内部控制缺陷的蛛丝马迹,再根据一定的内部控制缺陷分类和识别方法提出认定框架体系,如周勤业和王啸(2005)、杨有红和李宇立(2011)、王惠芳(2011)、陈武朝(2012)、丁友刚和王永超(2013)等,但已有研究中对于认定标准还存在很大争议,目前上市公司对内部控制缺陷认定标准的认识差异非常大(丁友刚、王永超,2013),可操作性也不强。
从现有关于内部控制缺陷的研究内容可以看出,尚缺乏对内部控制缺陷预警模型的研究。如果能通过预警模型发现公司内部控制存在的重大缺陷,对企业内部管理者、内部审计师、外部审计师和监管部门及时发现内部控制问题以及进一步完善内部控制制度无疑具有重要意义。本文试图借鉴预警模型相关理论来构建内部控制缺陷预警模型,为内、外部审计师判断企业内部控制质量提供一种便利的工具。
二、内部控制缺陷判定标准
(一)基于COSO新框架的缺陷认定标准
为了适应环境变化对内部控制的要求,COSO于2013年发布《新框架》,在内部控制有效性认定方面更加注重五大要素联合所发挥的整体作用,将内部控制五要素细化为17项原则,并列出了应特别关注的82个关注点(focus)。17项原则成为判断内部控制是否有效的主要标准,82个关注点具体到公司内部控制建设的方方面面,成为上市公司内部控制建设应首先,根据表1确定内部控制缺陷是属于设计缺陷还是运行缺陷,然后将发现的各个关注点存在的缺陷先在各项原则内进行分析,并汇总综合判断,最终判定其是重大缺陷、重要缺陷还是一般缺陷。
其中,内部控制设计缺陷是指公司现存内部控制设计不恰当或缺少必需的控制,使得内部控制运行难以实现目标。根据表1中归属于设计的缺陷进行缺陷整合判断,如果缺少一个或几个关键控制点则判定为重大缺陷,缺少多个一般控制点则是重要缺陷,缺少一个一般控制点就为一般缺陷。而内部控制运行缺陷指的是公司设计好的内部控制制度并没有按照计划执行,或者运行人员没有得到授权就实施控制。根据表1中的运行缺陷进行缺陷整合判断。运行缺陷识别方法可以借鉴财务报告审计中的穿行测试,如果内部控制运行完全没有按照流程进行,多个关键控制点失去作用,则将其认定为重大缺陷,其中某个关键控制点失去控制判定为重要缺陷,一般控制点失控则为一般缺陷。如表2所示。

 

 


(二)账户层面内部控制缺陷认定
账户层面的内部控制缺陷主要是指会计层面的内部控制缺陷,即直接导致财务错报的内部控制缺陷,包括原始凭证、明细分类账、总账甚至财务报告编制和披露的所有过程中产生的内部控制缺陷,其影响金额往往比较容易估计,所以账户层面的内部控制缺陷认定标准主要采用定量方式。本文借鉴审计财务报表的重要性水平来定量分析账户层面的内部控制缺陷,将内部控制缺陷造成的错报金额或损失金额与事先设定的重要性水平进行对比(重要性水平根据我国审计实务中的判定标准,主要是利用资产总额、营业收入、净利润等财务指标作为基数,用百分比作为分界标准),通过财务指标和百分比将内部控制缺陷严重程度进行量化。关于内部控制缺陷重要性水平的确定如表3所示。

 

 

 

三、变量选取
(一)因变量选取
本文从内部控制17项原则和82个关注点出发,综合地构建反映内部控制缺陷的指标体系,考虑到实证模型中指标的可评价性以及实证数据的可获得性,本文实证部分根据COSO《新框架》中82个关注点对内部控制缺陷进行认定时,主要采用迹象识别法。
首先,对表1中归属于内部控制设计缺陷的40个关注点进行归纳,内部控制设计缺陷主要通过内部控制相关书面文件来界定,文件包括内部控制制度、企业文化管理制度、自我价报告、反舞弊制度、人力资源制度等。针对17项原则界定的设计缺陷,笔者查看了A股2443家上市公司的各种内部控制相关文件,发现这2443家上市公司中单独出具反舞弊制度或者在内部控制自我评价报告中提到反舞弊建设的公司总共才56家,单独发布企业文化管理制度的公司只有9家,涉及风险评估制度的公司才58家。国内大部分上市公司的内部控制政策千篇一律,并没有根据企业自身实际情况制定出有效的制度。从其披露的内部控制相关书面文件来判断是否存在设计缺陷的操作性不强,所以本文在确定公司内部控制缺陷时暂不考虑设计缺陷。
其次,对表1中判定为运行缺陷的49个关注点,基于实证分析可行性和数据可获得性的考虑,通过内部控制运行结果的最终表现(即迹象)逐一分析,确定这49个关注点的最终认定因素。
1. 控制环境。控制环境原则中归属于运行缺陷的是管理层或者治理层没有及时解决偏差,以及治理层没有对内部控制缺陷等及时采取措施导致证监会的介入,考虑到证监会的惩罚措施中被特别处理(ST)最为严厉,本文选择被ST作为公司存在这一运行缺陷的直接体现。表1中控制环境第二项原则的4个关注点、第四项原则中的1个关注点以及第五项原则中的3个关注点归属于运行缺陷。本文以公司内部控制自我评价报告披露的缺陷作为其存在缺陷的表现。
2. 风险与评估。风险与评估第一项原则中涉及的是公司各类目标,考虑到公司内部报告目标是否实现不好界定,本文主要考虑外部财务报告和法律法规遵循两个目标。公司财务目标没有完成,会导致公司财务报表存在错报或者发生财务报表重述;如果企业违反法律法规,监管部门会对其做出相应的处罚,比如最为严厉的特别处理(ST)。所以,这项原则将财务报告审计意见及公司被ST作为存在缺陷的体现。
第二项原则是识别影响目标实现的风险。公司应识别和评估风险并采取应对措施,上市公司自我评价报告中会披露风险评估机制及应对措施。本文根据公司自我评价报告中披露的信息确定。
第三项原则是考虑潜在的舞弊行为。如果公司存在财务舞弊行为或者管理层凌驾于内部控制之上,其最直接的表现就是财务报表审计和内部控制审计的意见类型是非标准的。
第四项原则是评价发生重大变化,其3个关注点均归属于运行缺陷,由于这几个方面都属于风险管理的内容,会在内部控制自我评价报告中披露相关信息。此外,如公司不能应对重大变更事项,可能导致公司可持续经营出现问题,使得审计师出具非标准的审计报告,因此本文以自我评价报告和审计报告作为依据。
3. 控制活动。控制活动第一项原则是选择设置控制活动,其2个关注点归属于运行缺陷,如果公司没有根据实际情况设置相应活动,而是照搬照抄监管部门的控制制度,可能会造成公司内部控制某个环节失去效用、公司岗位权限不清晰,将导致管理层舞弊隐患,其直接表现就是出具非标准的审计报告。
控制活动第二项原则归属于运行缺陷的是相关技术信息系统的开发、运行及维护。通过阅读自我评价报告可发现,大部分上市公司通过自我评价报告披露信息系统方面的信息及缺陷。第三项原则中的控制活动有执行政策、纠正行动、人员执行及定期评价4个关注点,也是通过自我评价报告披露存在的缺陷,所以也将自我评价报告作为认定依据。
4. 信息与沟通。信息与沟通的三个原则归属于运行缺陷的有9个关注点,信息与沟通方面的缺陷主要是信息处理不及时、信息沟通不顺畅、沟通方式不当等,缺陷信息通过内部控制自我评价报告披露,所以将自我评价报告作为判定依据。
5. 监督活动。监督活动第一项原则涉及监督活动的运行,即评估内部控制有效性,如果内部控制监督活动展开、人员任用以及定期评价方面存在缺陷,导致的直接结果是公司在自我评价中披露缺陷信息或审计师出具非标准的内部控制审计报告。
监督活动第二项原则是关于缺陷的整改及披露,其3个关注点均归属于运行缺陷。如果公司不能有效应对管理层发现的内部控制缺陷并及时采取措施进行补救而造成严重后果,基于监管要求或经审计师独立审计,其最终也需要在内部控制自我评价报告或审计报告中体现这一缺陷。
综上所述,运行方面的缺陷最终用五个方面来认定:财务报告重述、是否被特别处理(ST)、财务报告审计、内部控制审计报告和内部控制自我评价报告。
因此,本文将是否出现公司财务报告内部控制重大缺陷作为因变量,ICD=1代表公司存在财务报告内部控制重大缺陷,ICD=0表示公司没有发现财务报告内部控制重大缺陷。
(二)自变量选择
借鉴前人的研究成果,本文中上市公司是否存在内部控制缺陷主要从内部控制缺陷特征、会计师事务所(以下简称“事务所”)相关特征、公司治理特征以及财务指标几个方面进行考虑。
1. 内部控制缺陷特征。
(1)内部控制缺陷数量。一方面,更多数量的内部控制缺陷往往意味着更严重、更普遍的内部控制缺陷问题,在内部控制自我评价报告中,内部控制缺陷报告的数量越多,触犯内部控制缺陷预警底线的可能性越大;另一方面,更多数量的内部控制缺陷被曝光,管理层迫于外界压力,会加大对内部控制的改进,从而降低了本年度发生内部控制缺陷的可能性。因此,内部控制缺陷数量对于预警模型而言十分必要,本文将其作为预警模型指标之一。
(2)内部控制缺陷描述详细程度。“内部控制缺陷认定及其标准”是内部控制自我评价报告中的关键部分,是上市公司判断是否有效执行内部控制的关键。王惠芳(2011)研究认为,内部控制缺陷披露格式应事先明确规定,可以采用详细披露和摘要披露两种形式。本文将内部控制缺陷认定的描述程度分为简单描述和详细描述两个水平。简单描述指的是未提及内部控制缺陷认定标准,或者未对内部控制缺陷认定进行定量、定性标准的详细制定。内部控制缺陷认定标准的详细描述不仅制定了定性、定量的内部控制缺陷认定标准,还根据财务报告、非财务报告认定进行详细的描述。
(3)公司对本年发现的内部控制缺陷是否已经整改。PCAOB(美国公众公司会计监察委员会)第2号审计准则提到,如果已经通知管理层和审计委员会公司存在缺陷,但过后仍未得到整改的重大缺陷是内部控制实质性漏洞的重要指标。通过内部控制缺陷是否得到整改,可以看出管理层和治理层对于内部控制建设的重视程度,公司对于已经发现的内部控制缺陷如果不进行整改,意味着公司对内部控制存在的问题不够重视,或者根本没有能力整改,这就属于内部控制实质性方面的漏洞。所以,内部控制缺陷是否整改对内部控制缺陷预警具有指示作用,本文将本年发现的内部控制缺陷在年末是否得到整改、年末未整改内部控制缺陷个数作为预警模型指标之一。
2. 事务所相关特征。国内外相关研究均认为审计师对内部控制缺陷的发现和披露起着重要作用,大部分内部控制缺陷都是审计师发现的,事务所相关特征变量包括事务所变更、审计费用。
(1)事务所变更。事务所变更可作为存在内部控制缺陷的一个信号,Skaife(2007)研究发现,披露内部控制缺陷上市公司的审计师更容易发生变更。审计师知悉公司内部控制薄弱情况时,公司财务报告发生错报的可能性更大,由此执行财务报表审计或者内部控制审计所承担的风险更大,审计师更可能从该审计项目中撤出,或公司出于自身利益考虑,撤换事务所。而新的审计师由于对新公司不够熟悉,发现内部控制缺陷的可能性更小,就更可能在管理层意图支配下披露内部控制缺陷。基于以上分析,如果近期发生事务所变更,公司存在内部控制缺陷的可能性就会更大,所以事务所变更可作为内部控制缺陷早期预警的一个变量。
(2)审计费用。被审计公司存在内部控制缺陷时,审计风险会提高,审计师就会增加审计工作程序来应对审计风险,无形中提高了审计费用。如,Hogan(2006)研究发现,对于披露内部控制重大缺陷的公司,审计师要求的审计价格更高。Caramanis和Lennox(2008)发现,审计费用越高,管理者夸大收益的可能性越低,而审计费用越高,审计师根据《企业内部控制审计指引》执行审计程序所付出的努力就会越多,发现内部控制缺陷的可能性也就越大。本文假设审计费用与内部控制缺陷存在正相关关系,将审计费用作为内部控制缺陷预警模型指标之一。
3. 公司治理特征。通过COSO在1999年发布的一份研究欺诈的报告发现,公司发生欺诈行为的各种原因都能不同程度地反映出公司治理失效。公司治理失效是企业财务报告内部控制失效的根本原因之一,通过公司治理失效最能辨认出管理层逾越内部控制的问题。公司治理特征变量主要选取董事长和总经理兼任、财务总监(CFO)变更、董事会会议次数和股权集中度。
(1)董事长、总经理兼任。总经理属于公司管理层,董事长属于治理层,担任着监督管理层的责任,但董事长兼任总经理,权力被大幅度地放大,董事长可能会为了追求个人利益,影响董事会独立性,对管理层的约束能力降低,更可能发生财务舞弊行为。Dechow 等(1996)通过实证研究证明了董事长兼任总经理时,公司操纵盈余的可能性更大,公司治理能力也越低。董事长兼任总经理属于公司治理运作不良的一个表现,而公司治理是公司内部控制的重要组成部分,公司治理方面存在的缺陷属于内部控制体系的漏洞,必然会对内部控制体系建设产生不良影响,所以就这一层面而言,公司董事长兼任总经理反映了内部控制存在缺陷。
(2)CFO变更。国外学者研究发现,新任命的CFO总是想有所作为,会给公司带来全新的管理理念和管理方法。新的管理理念更易于捕捉内部控制方面的信息,所以新任命的CFO往往更易于发现公司内部控制体系方面的缺陷。此外,对于现任CFO来说,在新任命为CFO的会计年度内发现的内部控制缺陷可以归咎于前任CFO,成本较低,从而现任CFO有动力尽快发现内部控制缺陷。所以,本文预期发生CFO变更的公司更可能发现内部控制缺陷,将CFO变更纳入内部控制缺陷预警模型中。
(3)董事会会议次数。董事会会议次数反映了董事会尽职尽责的程度,董事会会议次数越多,说明董事越尽职,越能保护股东的利益。Lipton、lorch(1991)研究发现,董事会开会次数越多,内部控制越有效,他们还建议董事会至少每两个月开一次会,每次会议应开一整天。根据以上分析,董事会会议次数过多或者过少都会对内部控制有效性产生影响,故本文将董事会会议次数纳入内部控制缺陷预警模型中。
(4)股权集中度。股权高度集中会提高大股东监督经营者的积极性,大股东愿意建立和完善内部控制,使得内部控制更加有效。而股权分散的公司,股东持股份额较少,有“搭便车”的心理。基于以上分析,股权集中度对内部控制系统有效性有一定的影响,故将其纳入内部控制缺陷预警模型。
4. 财务指标。财务指标主要从盈利能力、偿债能力和营运能力三方面预测内部控制缺陷。盈利能力有力地保障公司的生存和发展,盈利能力强的上市公司为了让投资者做出正确的评价,会更积极地披露经营效率信息。如果一个公司盈利能力不强,在运营过程中会出现各类问题,管理层需要花很大精力提高企业盈利能力,而某些公司认为对内部控制的设和维护并不能使公司增值,所以盈利能力弱的公司更可能出现内部控制缺陷。Skaife(2009)研究发现,公司盈利长期不景气的公司主要致力于如何提高业绩,对内部控制关注较少,更可能出现内部控制缺陷。因此,本文选取每股收益、销售净利率和资产报酬率进行内部控制缺陷预警。
偿债能力对于公司来说是举足轻重的,一旦公司的偿债能力出现问题,企业的流动性就会降低,企业也就需要在解决流动性问题上投入更多的资源,导致其在财务报告内部控制的设计、运行和维护上投入的资源不足,所以偿债能力较弱的公司更可能出现财务报告内部控制缺陷。因此,本文选取流动比率、资产负债率和利息保障倍数进行公司内部控制缺陷预警。
营运能力关系着企业的经营效率,营运能力弱的公司在资源的利用上远远不如营运能力强的公司,营运能力弱的公司出现内部控制缺陷的可能性更高。因此,本文选取存货周转率、应收账款周转率和总资产周转率来预测内部控制缺陷。
四、内部控制缺陷预警模型的建立
(一)样本选择和数据来源
1. 样本选择。本文选择深交所和上交所A股国有上市公司为研究样本,从839家国有控股上市公司中挑选2012年内部控制自我评价报告披露内部控制重大缺陷、2012年财务报表审计报告出具否定意见、2012年财务报表发生重述、2012年被ST以及被出具非标准内部控制审计意见的公司。最终认定39家上市公司存在内部控制重大缺陷,但其中16家由于内部控制缺陷个数、缺陷是否整改等指标数据不全而被排除,最后确定的样本数量为23家。
为了使研究具有可比性,本文还选择了不存在以上几种内部控制缺陷迹象的国有上市公司作为控制样本进行研究。根据1∶3的配比比例,挑选了69家不存在内部控制缺陷的公司作为控制样本。
2. 数据来源。根据表4列示的19个变量及其取值规则,对23家样本及69家控制样本收集数据。本文从国泰安数据库、巨潮资讯网站收集了92家上市公司2012年的相关数据。数据整理主要通过Excel录入完成,部分数据通过翻阅年报和自我评价报告、内部控制审计报告手工收集而成。本文用stataSE 12软件进行数据处理,并利用线性回归、logistic回归、probit回归来分析预测模型并进行比较。
(二)模型建立
本文借鉴财务预警模型的logistic回归方法,构建内部控制缺陷预警模型,其过程如下:
1. 指标筛选。构建内部控制缺陷预警模型,首先要利用多元回归对19个变量进行筛选,再选择最具代表性的指标来优化内部控制缺陷预警模型指标体系。本文选用全回归法来筛选变量。所谓全回归法,就是将19个变量在一个步骤中输入,如果变量的t值的绝对值大于1.64或P值小于0.1,说明该变量与ICD显著相关。根据全回归法进行回归分析的结果如表5所示。
从表5中的结果可以看出,因变量ICD与六个自变量ICDD、ICDRN、NPMS、ALR、IT、ART均存在显著相关性。因变量ICD与自变量ICDD、ICDRN在5%的水平上存在显著正相关关系,原因可能在于:内部控制缺陷认定标准在自我评价报告中描述得越详细,说明公司在内部控制制度设计及执行上投入的资源越多,存在内部控制缺陷的可能性就越小;内部控制缺陷在年末未得到整改的个数越多,说明公司相关部门对发现的内部控制缺陷还未采取有效措施进行整改,存在内部控制重大缺陷的可能性越大。
因变量ICD与NPMS在10%的水平上显著正相关,销售净利率的高低传递着一种信息,就是企业经营情况和财务信息的好坏。销售净利率较低,说明企业在营业成本上投入较多,在日常经营投入较多资源的公司就无法对内部控制的建设加大投入,导致存在内部控制缺陷的可能性增大。
因变量ICD与ALR在5%的水平上显著正相关,说明资产负债率越高,公司偿债能力越弱,资金周转处于紧张状态,管理层可能会为了掩盖事实,通过内部控制实施舞弊行为,从而导致内部控制缺陷。
因变量ICD与IT、ART在1%的水平上存在显著的正相关关系,与预期相反,可能原因是存货周转率、应收账款周转率越高,该公司在主营业务收入和公司经营绩效方面投入越大,从而忽视了内部控制建设,导致存在内部控制重大缺陷的可能性增大。
2. 基于logistic模型的回归结果分析。根据多元回归分析结果,挑选出的六个变量ICDD、ICDRN、NPMS、ALR、IT、ART与因变量ICD显著正相关,据此建立以下logistic回归模型方程:
logit(ICD)=a+b×ICDD+c×ICDRN+d×NPMS+
e×ALR+f×IT+g×ART     (1)
其中:a为截距,b ~ g均为回归系数;logit(ICD)为被解释变量,当样本公司存在内部控制重大缺陷时,取值为1,否则为0。将数据代入stataSE 12软件运行,结果如表6所示。

 

 

 

 


根据表6回归结果,logistic模型的判定方程式为:
Logit(ICD)=-4.3334+0.7346×ICDD+0.0396×ICDRN+2.5518×NPMS+4.6816×ALR+0.0069×IT+0.0003×ART (2)
所以,存在内部控制缺陷的概率计算公式为:
[ICD=elogit(ICD)1+elogit(ICD)]    (3)
判定分界点为0.5,根据计算公式(2)、(3)预测公司存在内部控制缺陷的概率,如果预测值大于 0.5,则判定该公司存在内部控制重大缺陷,否则判定为不存在内部控制重大缺陷。判定结果如表7所示:23家存在内部控制重大缺陷的公司有5家被误判,误判率为21.74%;69家不存在内部控制重大缺陷的公司有4家被误判,误判率为 5.80%。所以总误判率为 9.783%,这说明内部控制缺陷预警模型预测准确率达90.217%,预测结果较为理想。

 

 


3. 基于probit模型的回归结果分析。为了保证研究的可比性,本文将对多元回归分析结果提取的六个变量ICDD、ICDRN、NPMS、ALR、IT、ART进行probit回归分析,并将得到的判定结果与logistic回归模型的判定结果进行比较,来评价logistic回归模型预警内部控制重大缺陷的效果。结果如表8所示。
根据表8,probit模型的判定方程式为:
logit(ICD)=-2.5657+0.3755×ICDD+0.0234×ICDRN+1.3761×NPMS+2.7573×ALR+0.0043×IT+0.0002×ART (4)
判定分界点为0.5,根据公式(4)预测存在内部控制缺陷的概率,判定结果如表9所示,23家存在内部控制重大缺陷的公司被误判6家,误判率为26.09%;69家不存在内部控制重大缺陷的公司被误判4家,误判率为5.80%。所以总误判率870%,这说明内部控制缺陷预警模型预测准确率达89.130%,预测结果较为理想。

 

 


4. 回归结果比较分析。将logistic回归模型和probit回归模型的判定结果进行对比,如表10所示。从表10的统计结果来看,基于本文的数据,两者的判定准确率差异不大, logistic模型预警效果要稍优于probit模型。

 


(三)内部控制缺陷预警模型的运用研究
本文将构建的内部控制缺陷预警模型运用到实际公司,来检验预警效果。挑选国内10家A股上市公司对该模型进行检验,检验结果如表11所示。
对于北大荒(600598),根据公式(2)、(3)计算得出ICD=0.6457>0.5,预测北大荒存在内部控制重大缺陷,与中瑞岳华事务所出具内部控制审计报告的否定意见相一致。
对于天津磁卡(600800),通过计算得出ICD=0.7231>0.5,预测天津磁卡存在内部控制重大缺陷,与华寅五洲事务所出具内部控制审计报告的否定意见相一致。
对于贵糖股份(000833),通过计算得出ICD=0.049<0.5,没有预测出其存在内部控制重大缺陷(该公司被出具否定意见的审计报告)。导致logistic回归模型预测失败的原因之一是公司在自我评价报告中说明存在的内部控制缺陷已经全部得到整改(但实际未整改)。这说明信息不对称问题给模型预测准确率造成干扰。
对于中国嘉陵(600877),通过计算得出ICD=0.648>0.5,模型预警表明该公司存在内部控制缺陷,但通过查阅该公司内部控制建设相关文件,发现该公司不存在内部控制缺陷。可能原因是中国嘉陵主营业务是摩托车,近几年摩托车行业低位运行态势及其行业特殊性导致其资产负债率过高,这也说明了本模型存在一定的局限性。
从以上分析可发现,本文构建的内部控制缺陷预警模型的运用准确率达80%以上,说明预警模型具有可行性。
五、研究结论
本文根据COSO《新框架》中17项原则进行内部控制缺陷认定,在国内外现有研究的基础上挑选出可能与内部控制缺陷有关的19个变量,并通过统计分析方法,筛选出6个与内部控制缺陷显著相关的变量,利用logistic回归方法构建内部控制缺陷预警模型,然后利用probit回归模型对logistic模型判定准确性进行检验,再运用上市公司实例对模型判定准确性进行检验,其准确率均达到80%以上,说明本文构建的内部控制缺陷预警模型具有一定的实用价值,本文研究成果为治理层对内部控制的监督、外部投资者的投资决策提供了便利的判定工具。

主要参考文献:
Jeffrey Doyle,Weili Ge,Sarah McVay.Determinants of weaknesses in internal control over financial reporting[J].Journal of Accounting and Economics,2007(10).
杨有红,李宇立.内部控制缺陷的识别、认定与报告[J].会计研究,2011(3).
王慧芳.上市公司内部控制缺陷认定:困境破解及框架构建[J].审计研究,2011(2).
财政部,证监会,审计署,银监会,保监会.企业内部控制基本规范.财会[2008]7号,2008-05-22.
齐保垒,田高良.基于财务报告的内部控制缺陷影响因素研究[J].管理评论,2012(4).