論文淺談內(nèi)部控制與審計風險評估論文

論文淺談內(nèi)部控制與審計風險評估論文論文淺談內(nèi)部控制與審計風險評估論文PAGEPAGE1論文淺談內(nèi)部控制與審計風險評估論文學位論文原創(chuàng)性聲明本人鄭重聲明：所呈交的學位論文是本人在導師指導下獨立進行研究工作所取得的研究成果。除了文中特別加以標注引用的內(nèi)容外，本論文不包含任何其他個人或集體已經(jīng)發(fā)表或撰寫的成果作品。本人完全意識到本聲明的法律后果由本人承擔。學位論文作者簽名：日期：年月日學位論文版權使用授權書本學位論文作者完全了解學院有關保障、使用學位論文的規(guī)定，同意學院保留并向有關學位論文管理部門或機構(gòu)送交論文的復印件和電子版，允許論文被查閱和借閱。本人授權省級優(yōu)秀學士學位論文評選機構(gòu)將本學位論文的全部或部分內(nèi)容編入有關數(shù)據(jù)庫進行檢索，可以采用影印、縮印或掃描等復制手段保存和匯編本學位論文。本學位論文屬于1、保密□，在_____年解密后適用本授權書。2、不保密□。（請在以上相應方框內(nèi)打“√”）學位論文作者簽名：日期：年月日淺談內(nèi)部控制與審計風險摘要意大利的帕瑪拉特公司財務作假、操縱證券市場和內(nèi)外勾結(jié)進行違規(guī)審計的丑聞以及美國南方保健公司證券欺詐、提供虛假財務報告案件等。這些案件雖然形式各不相同,然而其后都有一條或隱或現(xiàn)的主線:即企業(yè)內(nèi)部控制設計不完善或執(zhí)行不力,被管理層輕易逾越控制。與這些舞弊案相對應的是安永、安達信等會計師事務所的審計失敗案。導致審計失敗的原因有很多,其中很重要的一個原因是注冊會計師有意無意地忽略了對客戶內(nèi)部控制的分析和評價,放松對審計風險的控制,結(jié)果招致巨額訴訟與罰款,安達信甚至因此轟然倒塌?？梢?內(nèi)部控制不僅在企業(yè)的生存、發(fā)展和實現(xiàn)組織目標起著至關重要的作用,而且還是影響注冊會計師有效地、經(jīng)濟地完成審計工作的一個關鍵因素。特別是現(xiàn)在針對注冊會計師的訴訟越來越多,社會公眾有擴大審計責任的趨勢,為了控制和降低審計風險,研究和評價客戶的內(nèi)部控制成為注冊會計師的一項重要工作,我國的審計準則對此也有專門的要求。內(nèi)部控制審計起源于20世紀70年代的美國，中國于2002年才開始建立內(nèi)部控制審計制度。由于中國的內(nèi)部控制審計業(yè)務起步較晚，在運行中存在主體單一、相關規(guī)范缺乏強制性和內(nèi)部控制不健全等問題。隨著社會主義市場經(jīng)濟邁步完善，企業(yè)也建立了比較健全的現(xiàn)代內(nèi)控制度，由于審計人員與企業(yè)管理人員所處位置、環(huán)境、職責不同二者之間有相同之處，也有根本的區(qū)別。本文將在內(nèi)部控制與審計風險二者關系分析提出一些建議。關鍵詞：內(nèi)部控制；審計風險；防范ItroductiontointernalcontrolandauditriskAbstractParmalatinItalycompanyfinancialfraudandmanipulationofthesecuritiesmarketandtheinternalandexternalcollusionscandalsfromanauditandthesouthernUnitedStateshealthcarecompanysecuritiesfraud,providingfalsefinancialreportingcases,etc.Althoughthesecasesformeacharenotidentical,butthereisahiddenorthreadnow:namelytheenterpriseinternalcontroldesignisnotperfectorweakenforcement,easilyovercomebymanagementcontrol.Correspondtotheseirregularitiesofernst&young,ArthurAndersen,etc.Certifiedpublicaccountantsauditfailurecase.Thecausesofauditfailurehasalotof,oneimportantreasonisthatcertifiedpublicaccountantsconsciouslyorunconsciouslyignoredtheanalysisandevaluationofinternalcontroltotheclient,relaxthecontrolofauditrisk,resultedinahugelawsuitsandfines,Andersenthereforeevencollapsed.Visible,internalcontrolisnotonlythesurvival,developmentandachieveorganizationalgoalsoftheenterpriseplaysanimportantrole,butalsoeffectivelycertifiedpublicaccountantstocompletetheauditwork,economyoneofthekeyfactors.Especiallynowforcertifiedpublicaccountantsoflitigationisincreasing,thepublichasatendencytoexpandauditresponsibility,inordertocontrolandreducetheauditrisk,researchandevaluationofclient'sinternalcontrolbecomeanimportantworkofcertifiedpublicaccountants,auditingstandardsinChinahavespecialrequirements.Keywords:Iternalcontrol；Auditrisk；Countermeasures目錄1緒論················································11.1選題意義·········································11.2研究背景·········································12內(nèi)部控制············································22.1內(nèi)部控制的含義及發(fā)展歷史··························22.2內(nèi)部控制的要素及重要性····························32.3內(nèi)部控制在我國的現(xiàn)狀······························43審計風險············································43.1審計風險的含義、特征及種類·························43.2審計風險產(chǎn)生的原因································53.3審計風險模型······································63.4審計風險評價······································64內(nèi)部控制與審計風險的關系···························74.1內(nèi)部控制的發(fā)展與審計模式變革的聯(lián)系·················84.2內(nèi)部控制與現(xiàn)代審計之間的關系······················94.3內(nèi)部控制評價在審計實務中的應用····················94.4內(nèi)部控制評價在審計實務中的改進····················104.5小結(jié)·············································105通過內(nèi)部控制降低審計風險···························105.1優(yōu)化內(nèi)部控制的環(huán)境，保證內(nèi)部審計的獨立性············115.2提高內(nèi)部控制和審計人員的自身素質(zhì)··················115.3適用風險的基礎審計辦法，不斷完善內(nèi)部審計的技術和方法·······················································115.4強化內(nèi)部監(jiān)督，保證審計過程的透明度·················125.5建立良好的內(nèi)部運行機制，強化內(nèi)部控制制度···········125.6執(zhí)行科學合理的審計工作程序·························13結(jié)論·············································14參考文獻·············································15致謝·············································16外文原文·····································17外文譯文·······································231緒論1.1選題意義隨著社會主義市場經(jīng)濟邁步完善，企業(yè)也建立了比較健全的現(xiàn)代內(nèi)控制度，由于審計人員與企業(yè)管理人員所處位置、環(huán)境、職責不同二者之間有相同之處，也有根本的區(qū)別。本文將在內(nèi)部控制與審計風險二者關系分析提出一些建議。雖然現(xiàn)代企業(yè)管理中單位內(nèi)部實施了較為完美的內(nèi)部控制制度，但筆者認為，因投資人，經(jīng)理人、經(jīng)營人員、財務人員的業(yè)務素質(zhì)以及在對財務管理目的不同，審計中還是存在風險的。審計是內(nèi)部控制的最后一道屏障,如果審計存在較大風險,那么內(nèi)部控制的目的就會無法實現(xiàn),也無法保證，中國加入世界貿(mào)易組織后,隨著審計目標的多元化,審計對象越來越復雜,審計內(nèi)容也越來越廣泛,從而給審計實踐活動帶來了許多新的風險。面對新的機遇和挑戰(zhàn),內(nèi)部控制制度建立與完善能否適應新形勢下審計風險的要求,將是一個亟待解決的問題。1.2研究背景意大利的帕瑪拉特公司財務作假、操縱證券市場和內(nèi)外勾結(jié)進行違規(guī)審計的丑聞以及美國南方保健公司證券欺詐、提供虛假財務報告案件等。這些案件雖然形式各不相同,然而其后都有一條或隱或現(xiàn)的主線:即企業(yè)內(nèi)部控制設計不完善或執(zhí)行不力,被管理層輕易逾越控制。導致審計失敗的原因有很多,其中很重要的一個原因是注冊會計師有意無意地忽略了對客戶內(nèi)部控制的分析和評價,放松對審計風險的控制,結(jié)果招致巨額訴訟與罰款,安達信甚至因此轟然倒塌。可見,內(nèi)部控制不僅在企業(yè)的生存、發(fā)展和實現(xiàn)組織目標起著至關重要的作用,而且還是影響注冊會計師有效地、經(jīng)濟地完成審計工作的一個關鍵因素。特別是現(xiàn)在針對注冊會計師的訴訟越來越多,社會公眾有擴大審計責任的趨勢,為了控制和降低審計風險,研究和評價客戶的內(nèi)部控制成為注冊會計師的一項重要工作,我國的審計準則對此也有專門的要求。中國加入世界貿(mào)易組織后，隨著審計目標的多元化，審計對象越來越復雜，審計內(nèi)容也越來越廣泛．從而給審計實踐活動帶來了許多新的風險。面對新的機遇和挑戰(zhàn)，內(nèi)部控制制度建立與完善能否適應新形勢下審計風險的要求，將是一個亟待解決的問題。2內(nèi)部控制2.1內(nèi)部控制的含義及發(fā)展歷史含義：內(nèi)部控制是指經(jīng)濟單位和各個組織在經(jīng)濟活動中建立的一種相互制約的業(yè)務形式形式和職責分工制度。內(nèi)部控制的目的在于改善經(jīng)營管理、提高經(jīng)濟效益。它是因加強經(jīng)濟管理的需要而產(chǎn)生的，是隨著經(jīng)濟的發(fā)展而發(fā)展完善的。最早的控制主要著眼于保護財產(chǎn)的安全完整，會計信息資料的正確可靠，側(cè)重于從錢物分管、嚴格手續(xù)、加強復核方面進行控制。隨著商品經(jīng)濟的發(fā)展和生產(chǎn)規(guī)模的擴大，經(jīng)濟活動日趨復雜化，才逐步發(fā)展成近代的內(nèi)部控制系統(tǒng)。發(fā)展歷史：一、萌芽期——內(nèi)部牽制

內(nèi)部控制，作為一個專用名詞和完整概念，直到本世紀30年代才被人們提出、認識和接受。但在此前的人類社會發(fā)展史中，早已存在著內(nèi)部控制的基本思想和初級形式，這就是內(nèi)部牽制(Internalcheck)。二、發(fā)展期——內(nèi)部會計控制與內(nèi)部管理控制

1934年美國《證券交易法》，首先提出“內(nèi)部會計控制”(Internalaccountingcontrolsystem)的概念。審計程序委員會(CAP)下屬的內(nèi)部控制專門委員會1949年對內(nèi)部控制首次做出了如下權威定義：“內(nèi)部控制是企業(yè)所制定的旨在保護資產(chǎn)、保證會計資料可靠性和準確性、提高經(jīng)營效率，推動管理部門所制定的各項政策得以貫徹執(zhí)行的組織計劃和相互配套的各種方法及措施”。1953年10月，審計程序委員會(CAP)又發(fā)布了《審計程序公告第19號》（SAPNo.19)，將內(nèi)部控制劃分為會計控制和管理控制。1972年，美國審計準則委員會(ASB)在第1號公告(SASNo.1)中，對管理控制和會計控制提出今天廣為人知的定義：（1）內(nèi)部會計控制。會計控制由組織計劃以及與保護資產(chǎn)和保證財務資料可靠性有關的程序和記錄構(gòu)成；（2）內(nèi)部管理控制。管理控制包括但不限于組織計劃以及與管理部門授權辦理經(jīng)濟業(yè)務的決策過程有關的程序及其記錄。這種授權活動是管理部門的職責，它直接與管理部門執(zhí)行該組織的經(jīng)營目標有關，是對經(jīng)濟業(yè)務進行會計控制的起點。三、成熟期——內(nèi)部控制結(jié)構(gòu)和內(nèi)部控制整體架構(gòu)

1.內(nèi)部控制結(jié)構(gòu)(InternalControlStructure)

1988年4月美國注冊會計師協(xié)會發(fā)布的《審計準則公告第55號》(SASN0.55)，規(guī)定從1990年1月起以該文告取代1972年發(fā)布的《審計準則公告第1號》。該文告首次以內(nèi)部控制結(jié)構(gòu)(InternalControlStructure)一詞取代原有的“內(nèi)部控制”

2.內(nèi)部控制整體架構(gòu)(InternalControl一IntegratedFramework）1992午，美國"反對虛假財務報告委員會"(NationalCommissiononFraudulentReporting)，所屬的內(nèi)部控制專門研究委員會發(fā)起機構(gòu)委員會(CommitteeofSponsoringOrganizationsoftheTread-wayCommission，簡稱COSO委員會)，在進行專門研究后提出專題報告：《內(nèi)部控制一一整體架構(gòu)(InternalControl一IntegratedFramework)》，也稱COSO報告。參與COSO報告的主要機構(gòu)包括美國注冊會計師協(xié)會，內(nèi)部審計師協(xié)會，財務經(jīng)理協(xié)會，美國會計學會，管理會計協(xié)會。）COSO報告指出：內(nèi)部控制是一個過程，受企業(yè)董事會、管理當局和其他員工影響，旨在保證財務報告的可靠性、經(jīng)營的效果和效率以及現(xiàn)行法規(guī)的遵循。它認為內(nèi)部控制整體架構(gòu)主要由：控制環(huán)境（controlenvironment）、風險評估（riskassessment）、控制活動（controlactivities）、信息與溝通（informationandcommunication）、監(jiān)督（monitoring）。

2004年10月，COSO委員會對《內(nèi)部控制一一整體架構(gòu)(InternalControl一IntegratedFramework)》做了進一步的延伸和擴展，提出了《企業(yè)風險管理——整合框架（(EnterpriseRiskManagement一IntegratedFramework)》。2.2內(nèi)部控制的要素及其重要性內(nèi)部控制包括控制環(huán)境、風險評估過程、與財務報告相關的信息系統(tǒng)和溝通、控制活動、對控制的監(jiān)督等五個相互聯(lián)系的要素。他從管理層設定與企業(yè)特定活動和壞境相關的內(nèi)部控制目標開始。目標一旦設定，管理層就要識別和評估與這些目標有關的風險，然后確定針對這些風險的控制活動。為了保持內(nèi)部控制持續(xù)有效，上述要素都應當受到持續(xù)和定期的監(jiān)控。內(nèi)部控制是企業(yè)跟隨時代潮流、提升經(jīng)營效率的客觀需要提升國際競爭力的迫切需要、是確保企業(yè)的各項規(guī)章制度與經(jīng)營決策可以順利執(zhí)行的需要、是提供真實、有效、可靠的會計信息的需要、是企業(yè)進行風險防范的需要、是保證企業(yè)財產(chǎn)安全的需要。2.3內(nèi)部控制在我國的現(xiàn)狀中國由于實行市場經(jīng)濟時間不長，企業(yè)剛剛認識到內(nèi)部控制審計的重要性，對內(nèi)部控制審計的研究和實踐正處于摸索階段，內(nèi)控審計思想散見于各部門、各組織的相關文件中，呈現(xiàn)出比較混亂的局面。企業(yè)內(nèi)部控制審計機構(gòu)建立模式不合理內(nèi)部控制審計法規(guī)體系及管理制度不健全缺乏統(tǒng)一的內(nèi)部控制鑒證標準和規(guī)范審計方法落后且經(jīng)營管理者對審計認識不足內(nèi)部控制審計主體單一對內(nèi)部控制風險的研究較少總體上說，中國企業(yè)的內(nèi)部控制較為落后，與西方發(fā)達國家企業(yè)相比不僅體系不健全，“內(nèi)部人控制”比較嚴重，更甚的還在內(nèi)部控制基本觀念上，認為內(nèi)部控制只是一大堆制度，沒有將內(nèi)部控制當作企業(yè)運作必要的、相互間緊密聯(lián)系的系統(tǒng)，沒有將企業(yè)運營融入這個系統(tǒng)中。3審計風險3.1審計風險的含義、特征及種類審計風險是指財務報表存在重大錯報而審計人員發(fā)表不恰當審計意見的可能性。審計風險主要有兩種表現(xiàn)：一種是被審計單位的會計報表公允反映而審計人員達標的意見卻認為其未公允反映；另一種是被審計單位的會計報表未公允反映而審計人員認為已公允反映。審計風險具有客觀性、利害雙重性以及可控制性。1、現(xiàn)代審計的重要特征是廣泛采取抽樣審計方法，因此，就必然存在一定程度的審計風險。另外。經(jīng)濟活動中的不確定因素、成本效益關系的制約，都決定了審計風險存在的客觀性。2、審計風險與審計效率是相聯(lián)系的，為了有效的進行審計，審計人員必須接受一定水平的風險。審計人員所承擔風險的限度，將決定了審計風險的利與害。3、審計風險是可以控制的，審計人員可以通過采取適當?shù)膶徲嫵绦?、擴大抽樣規(guī)模、提高職業(yè)謹慎水品等來控制審計風險。對審計風險的分類，有助于我們更好的認識、理解審計風險。1.按其構(gòu)成要素，分為重大錯報風險和檢查風險2.按其造成后果，分為誤拒風險和誤受風險3.按其作用不同，分為期望審計風險（可接受審計風險）和實際審計風險3.2審計風險產(chǎn)生的原因1、審計機構(gòu)內(nèi)控部制制度不夠健全和完善。工作中未嚴格按照審計規(guī)范實施審計，審計復核不到位，審計工作考核制度不嚴密，審計工作目標不明確，加之審計人員政治和業(yè)務素質(zhì)較低，風險意識淡薄，工作責任心不強，對審計工作質(zhì)量要求不高；這些都可能引發(fā)審計風險。2、審計工作外部執(zhí)法環(huán)境的影響。一些單位經(jīng)營者法制觀念淡薄和監(jiān)督機制不夠健全，會計信息失真的現(xiàn)象較為普遍，私設賬外賬和“小金庫”，人為編造和調(diào)整會計數(shù)據(jù)，這些財經(jīng)秩序混亂會計信息嚴重失真、財務收支不真實、不合法等問題，給審計結(jié)果的正確性、公正性埋下了隱患，導致了審計風險的產(chǎn)生。3、審計內(nèi)容的擴展和審計對象的復雜性。隨著市場經(jīng)濟的發(fā)展，被審計單位的經(jīng)濟業(yè)務日益復雜，經(jīng)濟事項運營頻繁，相應4、法律、法規(guī)不夠健全、完善。隨著國家政治、經(jīng)濟政策的不斷調(diào)整、變化和發(fā)展，各種新情況、新問題層出不窮，法的審計內(nèi)容范圍也越來越廣。這就對審計工作提出了更高的要求，同時也增加了審計風險。律法規(guī)的建設又相對滯后，造成審計中遇到的新問題、新情況無法可依和處理難的問題，如果稍有不慎，就會帶來審計風險。案例：1,1995年2月，英國歷史最悠久的巴林銀行宣告破產(chǎn)，該事件由于該行在新加坡的期貨交易發(fā)生的巨額虧損引發(fā)，內(nèi)部審計部門在長達幾年的時間里始終未能發(fā)現(xiàn)擔任前臺交易和后臺結(jié)算的總管，尼克?里森越權違規(guī)交易和交易的實際虧損狀況，使局面一發(fā)而不可收。2，美國世界通信公司的一個內(nèi)部審計員在一次例行審計中發(fā)現(xiàn)公司財務故意造假行為的證據(jù)，上報無效后舉報該丑聞，丑聞曝光后，2001年7月21日，公司被迫申請破產(chǎn)保護，美國歷史上迄今為止最大破產(chǎn)案由此產(chǎn)生。3，試圖在中國市場上大干一場的大型會計師事務德勤會計師事務所蒙羞陷入“科龍門”，受中國監(jiān)管當局調(diào)查?？讫埲晏撛隼麧?.83億元，但德勤并未發(fā)現(xiàn)這些漏洞。源于其在2002年至2004年度的三年審計報表中，只有2002、2004年度的審計報告出具了保留意見，并且，其保留意見未能涵蓋科龍在上述兩個年度中所存在的所有會計虛假問題……3.3審計風險模型《中國注冊會計師審計準則第1101號——財務報表審計的目標和一般原則》指出，“審計風險取決于重大錯報風險和檢查風險?！庇纱丝芍?，審計風險是由重大錯報風險以及檢查風險這兩個要素構(gòu)成的，他們之間的關系可以通過一下的審計風險模型描述出來：審計風險=重大錯報風險*檢查風險審計風險模型構(gòu)成要素：重大錯報風險（riskofmaterialmisstatement）、檢查風險、計劃檢查風險和期望審計風險。其中，重大錯報審計風險包括兩個層次：認定層次（assertionlevel）和財務報表整體層次（overallfinancialstatementlevel）；審計風險模型常被作為審計計劃的工具，確定計劃的檢查風險以及所需收集的證據(jù)數(shù)量。在計劃中，模型形式通常表述為：PDR=DAR/RMM即計劃檢查風險=期望審計風險/重大錯報風險3.4審計風險評價(一)評價固有風險,應注意以下幾點:1.評價固有風險的時間。固有風險獨立于會計報表審計而存在,注冊會計師無法改變固有風險的實際水平,但可以改變固有風險的估計水平,關鍵在于審計項目的初始階段,必須對影響固有風險的因素進行估計。2.編制審計計劃時如何考慮固有風險。首先要對影響風險的各種因素作出評價,并對審計項目的各部分確定一個恰當?shù)娘L險水平,然后確定收集審計證據(jù)的數(shù)量及對各個項目需要的人力和時間,編制審計計劃。而對于認為那些對評價固有風險的努力將超過審計程序減少所帶來的好處,可以直接把固有風險估計為高水平。3.評估固有風險應考慮的因素。管理人員的品行與能力;管理人員特別是財務人員變動情況;管理當局所遭受的異常壓力;業(yè)務性質(zhì);所在行業(yè)的環(huán)境因素等。(二)評價控制風險,應注意以下幾點:1.控制風險的高估與低估。注冊會計師在遇到下列情形時應部分或全部認定控制風險為高水平:被審計單位內(nèi)部控制失效;難以對內(nèi)部控制的有效性作出評估;不準備進行符合性測試。以下情形注冊會計師都不應把控制風險認定為高水平:相關內(nèi)部控制可能防止、發(fā)現(xiàn)或糾正重大錯報和漏報;準備進行符合性測試。2.評估控制風險的方法。檢查交易事項的記錄憑證;詢問并實地觀察未留下審計軌跡的內(nèi)部控制的運行情況;重新實施部分相關的內(nèi)部控制程序。(三)評價檢查風險,應注意以下幾點:1.評價檢查風險應注意的問題。通過對固有風險和控制風險進行綜合評估作為檢查風險的評估基礎;檢查風險水平的認定要充分考慮固有風險和控制風險的關系;確定檢查風險應考慮到審計人員自身出錯的可能性并采取必要的其他措施。2.檢查風險對審計意見類型的影響。如果被審計單位的內(nèi)部控制明顯失效,使注冊會計師對被審計單位的內(nèi)部控制難以信賴和利用,注冊會計師應當擴大對經(jīng)濟業(yè)務和會計報表實質(zhì)性測試的范圍和數(shù)量,以獲得足夠的證據(jù)。但是,如果經(jīng)實施有關審計程序,仍不能將會計報表的某些重要事項的檢查風險降低到可接受的水平,應該發(fā)表保留意見或拒絕表示意見的審計報告。4內(nèi)部控制與審計風險的關系4.1內(nèi)部控制的發(fā)展與審計模式變革的聯(lián)系審計模式是對審計技術和方法的內(nèi)在結(jié)構(gòu)尤其是主導因素進行概括和總結(jié)的產(chǎn)物。它規(guī)定了審計應從何處下手、如何著手、何時著手等問題。審計模式的發(fā)展，受到審計目標變化的深刻影響。審計目標隨著社會經(jīng)濟的發(fā)展而變化，因而審計模式也是不斷發(fā)展：從全面審計發(fā)展到非全面審計是審計模式變革的總體脈絡；根據(jù)審計樣本選取原則的進步，非全面審計也在不斷演進?？偟目磥恚瑢徲嬆Ｊ降淖兏锎笾律弦呀?jīng)、正在或者將要經(jīng)歷的軌跡為：賬項基礎審計一制度基礎審計一風險導向?qū)徲嫛?一)賬項基礎審計階段。在賬項基礎審計階段，當時的審計工作主要目標是查錯防弊，比較注意對憑證、賬簿、報表的詳細審查，整個過程費時費力。在企業(yè)規(guī)模不大、經(jīng)濟業(yè)務比較簡單的情況下，這種審計模式還基本能適應需要。隨著大型企業(yè)不斷發(fā)展壯大，賬項基礎審計開始采用抽樣審計技術，但由于此時企業(yè)的內(nèi)部控制采取的是內(nèi)部牽制的方式，注冊會計師進行抽樣的標準只能依靠自己的審計經(jīng)驗進行主觀判斷，有時可能遺漏重要的項目事項，抽樣的風險很大，此時的抽樣不是真正意義上的科學抽樣審計。(二)制度基礎審計階段。內(nèi)部控制制度概念的正式提出以及內(nèi)部會計制度與內(nèi)部管理制度的劃分對審計模式產(chǎn)生至關重要的影響。注冊會計師逐漸認識到：企業(yè)所提供的會計和其他財務信息的真實、完整與否，與該企業(yè)是否存在一套關系。因此，注冊會計師在審計過程中，逐漸形成制度基礎審計的模式，即審計人員對被審計單位的內(nèi)部控制制度要有全面的了解并強調(diào)對于內(nèi)部控制制度的評價，并在此基礎上決定實質(zhì)性測試的時間、范圍和程度。制度基礎審計模式不是漫無目的的大海撈針，而是方向明確的重點審查，在保證審計結(jié)論具有一定的可靠水平的前提下提高了審計工作的效率。(三)風險導向?qū)徲嬰A段。隨著對內(nèi)部控制認識的深化，注冊會計師們意識到，企業(yè)能否及時發(fā)現(xiàn)風險并控制風險與內(nèi)部控制的健全與否存在密切的關系，對注冊會計師而言，研究企業(yè)的內(nèi)部控制結(jié)構(gòu)或整體框架是控制審計風險的重要措施。通過對內(nèi)部控制結(jié)構(gòu)或整體框架的評估，注冊會計師能夠?qū)⒁驎媹蟊泶嬖谥卮箦e報或漏報而導致注冊會計師審計后發(fā)表不恰當審計意見的可能性降到最低限度。在內(nèi)部控制結(jié)構(gòu)和內(nèi)部控制整體框架階段，與之相對應的審計模式是風險導向?qū)徲嫛?.2內(nèi)部控制與現(xiàn)代審計之間的關系內(nèi)部控制與現(xiàn)代審計之間存在的是一種相互依賴、相互促進的內(nèi)在聯(lián)系。內(nèi)部控制的存在與否，對審計方式的選擇有著十分重要的意義。在實踐過程中，一個經(jīng)濟實體所提供的會計信息和其他經(jīng)濟信息的真實、完整與否，與該實體是否存在一套良好的內(nèi)部控制制度且有效執(zhí)行有著相當程度的因果聯(lián)系。因而如果審計過程中先行確定一個實體的內(nèi)部控制良好，便可相應地縮小審計的范圍。上述這種認識最終導致了現(xiàn)代審計方式的轉(zhuǎn)變。現(xiàn)代審計是在有限的時間與合理的成本條件下進行的。一個經(jīng)濟實體的業(yè)務量可以不斷擴大，但它的內(nèi)部控制制度是有限的。從對大量的經(jīng)濟業(yè)務和會計資料的直接仔細檢查，轉(zhuǎn)變?yōu)橥ㄟ^對內(nèi)部控制制度的檢查與評價來確定審計的重點，是審計方式的一次重要變革，在這場變革中，最初并非為了審計而建立的內(nèi)部控制制度起到了舉足輕重的作用。反之，審計的存在對內(nèi)部控制也起著促進作用。通過審計，注冊會計師為管理當局了解內(nèi)部控制的健全與執(zhí)行狀況發(fā)現(xiàn)其中存在的重大缺陷并加以改進，提供了有力的幫助。內(nèi)部控制不是為了審計的開展而建立的，審計的主要目的也不在于促進改善內(nèi)部控制，然而二者在發(fā)展中卻取得了相互利用和促進的效果，從而使它們和諧的結(jié)合在一起。4.3內(nèi)部控制評價在審計實務中的應用審計人員對企業(yè)內(nèi)部控制進行評價通常可以分為以下三步：第一步，健全性測試和評價，調(diào)查了解企業(yè)的內(nèi)部控制情況，并作出相應的記錄；第二步，符合性測試和評價，實施一定的測試程序，證實有關內(nèi)部控制設計和執(zhí)行的效果；第三步，綜合性評價，即評價內(nèi)部控制的強弱，并確定在內(nèi)部控制薄弱的領域擴展審計程序。在審計過程中，如果健全性評價認為被審計單位的內(nèi)部控制系統(tǒng)是完善的，就可對其進行符合性測試和評價；否則即執(zhí)行全面的實質(zhì)性程序。如果符合性評價認為該單位的內(nèi)部控制系統(tǒng)的執(zhí)行是有效的，就可匯總以上評價的結(jié)果，據(jù)以確定實質(zhì)性測試的范圍、重點和方法，然后進行有限的實質(zhì)性測試；否則執(zhí)行全面的實質(zhì)性程序。審計人員測試和評價被審計單位內(nèi)部控制系統(tǒng)的結(jié)果在審計工作中的應用主要表現(xiàn)在兩個方面：其一，審計人員根據(jù)內(nèi)部控制評價的結(jié)果確定實質(zhì)性測試的范圍、重點和方法，以修改審計計劃階段制定的具體審計方案，指導實質(zhì)性測試的有效實施；其二，審計人員根據(jù)內(nèi)部控制評價的結(jié)果，向被審計單位提出改進內(nèi)部會計控制和財務管理、改善經(jīng)營管理的建議。4.4內(nèi)部控制評價在審計實務中的改進目前,外部環(huán)境為內(nèi)部控制研究與評價在審計中良好運用創(chuàng)造了條件,但是要提高審計質(zhì)量,降低審計風險,還應從以下兩個方面切實做好內(nèi)部控制研究與評價這一重要的審計基礎工作。(一)努力提高注冊會計師的風險意識。當前注冊會計師行業(yè)的競爭日趨激烈,深口袋現(xiàn)象日益加劇,在這種環(huán)境下,只有強化風險意識、提高審計質(zhì)量才是生存之道?，F(xiàn)代審計意見的被依賴程度日益增高,社會公眾對審計工作的要求也越來越高。一旦投資者因錯誤依靠審計師的報告和欺詐性的財務報表導致投資失敗,他們有可能要求審計師賠償損失。行業(yè)主管部門的監(jiān)管力度也在不斷加強,因此,注冊會計師行業(yè)本身的發(fā)展及外界的壓力都要求注冊會計師強化風險意識。(二)提高注冊會計師素質(zhì),加強后續(xù)教育。21世紀是知識經(jīng)濟的時代。21世紀注冊會計師后續(xù)教育的發(fā)展變化是與全球經(jīng)濟和科技發(fā)展一體化趨勢、信息傳輸?shù)娜蚓W(wǎng)絡化趨勢、競爭的激烈化趨勢相適應和相聯(lián)系的。特別是在我國,經(jīng)濟成分比較復雜,監(jiān)管部門的新規(guī)定新政策不斷出臺,注冊會計師只有不斷接受后續(xù)教育、提高自己的專業(yè)勝任能力,才能更有條件做好內(nèi)部控制研究與評價工作。4.5小結(jié)企業(yè)內(nèi)部控制建設與注冊會計師審計之間有著千絲萬縷的聯(lián)系,正確認識這種關系,巧妙利用這種關系,既能提高企業(yè)的經(jīng)營管理水平,又能降低注冊會計師的審計風險。5通過內(nèi)部控制降低審計風險在內(nèi)部控制和審計的過程中，審計人員具有重要作用，是影響審計風險的因素。要對審計風險進行防范，提高內(nèi)部控制和審計的質(zhì)量，以充分實現(xiàn)內(nèi)部審計的作用就必須做到以下幾點：5.1優(yōu)化內(nèi)部控制的環(huán)境，保證內(nèi)部審計的獨立性內(nèi)部控制歷來是包括企業(yè)在內(nèi)的所有組織和機構(gòu)正常運轉(zhuǎn)的制度基礎，企業(yè)的一切管理工作應當從建立和健全內(nèi)部控制開始。而內(nèi)部控制環(huán)境又是內(nèi)部控制發(fā)揮作用的基礎，沒有一個有效的控制環(huán)境，其他控制要素不管質(zhì)量如何，都不可能形成有效的內(nèi)部控制結(jié)果。近年來國內(nèi)外眾多被曝財務丑聞和違規(guī)經(jīng)營的公司，不是沒有建立相應的內(nèi)部控制系統(tǒng)，而是由于存在于內(nèi)部控制環(huán)境中的缺陷導致內(nèi)部控制系統(tǒng)失效?，F(xiàn)代內(nèi)部審計活動實際上是管理的延伸，內(nèi)部審計人員所從事的工作是企業(yè)管理當局想做而未能做的事情。他們的使命已不再局限于檢查發(fā)現(xiàn)可能存在的財會差錯，而是通過獨立的檢查和評價活動，針對內(nèi)部控制的缺陷、管理的漏洞，提出切實可行的、富有建設性的建議和措施，促進管理當局進一步改善經(jīng)營管理，提高企業(yè)的綜合實力。5.2提高內(nèi)部控制和審計人員的自身素質(zhì)在審計隊伍中，適當聘請專業(yè)人士，以實現(xiàn)對復雜內(nèi)容和對象進行科學審計。加強企業(yè)內(nèi)部審計人員的建設，由高素質(zhì)的專業(yè)審計人對企業(yè)進行內(nèi)審，才能有效推動我國企業(yè)的內(nèi)部控制和審計事業(yè)，提高防范審計風險的能力，降低審計風險。首先，要轉(zhuǎn)變現(xiàn)在的用人制度，任用具有一定業(yè)務能力和技術資格的人員來進行企業(yè)的內(nèi)部審計工作；其次，應不斷對內(nèi)部控制和審計人員進行培訓教育，使他們不斷擴充自己的知識儲備，及時了解審計的新法規(guī)和準則，加強科學審計的素質(zhì)和能力，從而不斷適應新形勢和新發(fā)展的要求。此外還要對一些綜合素質(zhì)高的審計人員進行加深培養(yǎng)，提高他們的業(yè)務能力，成為業(yè)務精英。要想提高內(nèi)部控制和審計隊伍的能力，降低審計風險，在審計時，還要適當聘請其他一些專業(yè)的專家人員，如法學專家、金融專家和計算機專家等，以有效彌補企業(yè)內(nèi)部審計人員的素質(zhì)和專業(yè)能力。5.3適用風險的基礎審計方法，不斷完善內(nèi)部審計的技術和方法審計風險觀念在審計過程中得到全面運用的體現(xiàn)就是對風險實行基礎審計的辦法。它通過系統(tǒng)的評價和分析內(nèi)部控制和審計的風險，來確定是否可以將審計風險控制在可接受的程度上。其主要采用的是分析性的復核審計方法，來明確實質(zhì)性審計的重點以及范圍，這樣做的目的是將審計的風險觀念貫穿于整個審計過程之中。內(nèi)部控制和審計人員必須先確定審計風險的接受程度，然后進行固有風險的評估和分析性風險的檢查，最終來確定風險的真實水平。根據(jù)已研究得出的確檢查風險的水平和其他數(shù)據(jù)，再結(jié)合統(tǒng)計方法，就可以得出企業(yè)內(nèi)部控制和審計的水平。近些年來，世界各國己開始廣泛適用風險的基礎審計辦法，主要原因就是它在審計的初級準備階段就己開始進行審計風險的考察，并竭力將其降到最低程度，從而既降低了審計風險，又緩解了審計人員的責任。企業(yè)的內(nèi)部控制和審計應盡快使用這種審計方法，以降低審計風險，提高審計質(zhì)量。5.4強化內(nèi)部監(jiān)督，保證內(nèi)部審計的透明度提高會計計監(jiān)督地位，完善會計法律體系。內(nèi)部監(jiān)督是會計監(jiān)督的基礎，。建立內(nèi)部控制制度的關鍵是使不相容職務相互分離，在實際工作中必須明確經(jīng)濟工作中每個環(huán)節(jié)、每個崗位的工作職責、工作程序、職責權限、制約措施和手段，并做到參與經(jīng)濟業(yè)務事項所有過程的工作人員要相互分離、相互制約；相關的會計人員要明確自己的責任和權限，相互監(jiān)督，相互制約：對會計資料進行定期審查：按章辦事，減少人為因素影響，提高會計工作的效率和質(zhì)量；明確財產(chǎn)清查范圍、期限和組織程序；明確對會計資料定期進行內(nèi)部審計的程序。這樣就使個人與個人，部門與部門之間的工作相互聯(lián)系，進行連續(xù)不斷的檢查和監(jiān)督，從源頭上杜絕造假事件的發(fā)生，阻斷會計造假的環(huán)節(jié)和載體，使內(nèi)部監(jiān)督真正落到實處。5.5建立良好的內(nèi)部運行機制，強化內(nèi)部控制制度具體應包括三個相對獨立的控制層次：第一個層次是在企業(yè)“供產(chǎn)銷”全過程中建立相互牽制、相互制約的制度，建立以“防”為主的監(jiān)控防線。第二個層次是設立事后監(jiān)督，即在會計部門常規(guī)性的會計核算的基礎上，對企業(yè)各個崗位各項業(yè)務進行日常性和周期性的核查，建立以“堵”為主的監(jiān)控防線。第三個層次是以稽核、審計、紀律檢查部門為基礎，成立一個直接歸監(jiān)事會管理并獨立于被審計部門的審計委員會。審計委員會通過內(nèi)部常規(guī)稽核、離任審計、落實舉報、監(jiān)督審查企業(yè)的會計報表等手段，對會計部門實施內(nèi)部控制，建立有效的以“查”為主的監(jiān)督防線。以上三個層次構(gòu)筑的內(nèi)部控制體系對及時發(fā)現(xiàn)問題，防范和化解企業(yè)經(jīng)營風險和會計風險，將具有重要的作用。同時采用預算控制、會計系統(tǒng)控制、電子信息技術控制等先進、科學的管理控制方法，建立內(nèi)部控制報告制度，可以及時發(fā)現(xiàn)并糾正控制執(zhí)行中發(fā)生的偏差。5.6執(zhí)行科學合理的審計工作程序科學的審計程序是圓滿完成各項審計任務、降低審計風險的重要手段。從審計任務的下達和審計工作方案的編制，到實施審計、編制審計工作底稿、出具審計報告整個工作流程必須有一套規(guī)范的程序。在實施審計的工作中，要充分運用現(xiàn)代的及成熟的審計技術方法。從審計組提交審計報告到作出審計決定階段應有完善的“把關”程序。要抓好執(zhí)法檢查和廉政回訪工作，要檢查審計人員在審計活動中，證據(jù)收集是否齊全，程序是否符合要要求，決定是否合法，發(fā)現(xiàn)問題要及時進行補救和糾正。審計人員應嚴格按照程序操作一環(huán)扣一環(huán)，并且對每個環(huán)節(jié)進行控制，將審計風險隱患消滅在審計的各個環(huán)節(jié)。結(jié)論總而言之，內(nèi)部控制與內(nèi)部審計之間存在著一種相互依賴、相互促進的內(nèi)在聯(lián)系。內(nèi)部控制本質(zhì)上是組織為了達到一定目標所采取的一系列行動和過程，主要目的包括：信息的可靠性和完整性；政策、計劃、程序、法規(guī)的遵循性；資產(chǎn)的安全性；資源使用的經(jīng)濟性和有效性；為經(jīng)營和計劃所確定的目的和目標完成情況。而內(nèi)部審計的主要目的是評價組織控制，它既對內(nèi)部控制的健全和有效進行評價。以確保揭露組織潛在的風險和運行的經(jīng)濟達到組織目標，本身又是內(nèi)部控制的重要組成部分。一個經(jīng)濟實體所提供的會計信息和其他經(jīng)濟信息的真實、完整與否，與該實體是否存在具有規(guī)范的內(nèi)部控制制度有效執(zhí)行，有著相當程度的因果關系。內(nèi)部控制的存在與否，對內(nèi)部審計方式的選擇有著至關重要的意義。由于內(nèi)部控制是為了推進經(jīng)濟實體的有效運營。而內(nèi)部審計則在于協(xié)助管理層調(diào)查、評估內(nèi)部控制制度。適時提供改進建議，以求內(nèi)部控制制度得以持續(xù)實施。中國入世以后，隨著審汁目標的多元化，審汁對象也越來越復雜，市計內(nèi)容也越米越廣泛，從而給審計實踐活動帶來了新的風險，審計風險的類型發(fā)生了重大變化．面對新的機遇和挑戰(zhàn)，內(nèi)部控制制度建立與完善應能適應新形勢的要求，使國民問審汁沿著健康道路穩(wěn)健前行。通過對現(xiàn)代內(nèi)部控制與審計風險的背景分析，特別是在我國十二五規(guī)劃的逐步實施過程中，對于內(nèi)部控制與審計風險的研究日臻顯得尤為重要，如何防范審計風險將會是我國在邁向現(xiàn)代化道路上的一個重要課題。本文利用規(guī)范研究方法，分析了內(nèi)部控制發(fā)展模式的歷史演變，闡述了內(nèi)部控制與審計風險之間的關系，通過研究內(nèi)部控制在現(xiàn)代審計過程中的具體應用與不足之處，提出了建設內(nèi)部控制、降低審計風險的改進措施，為我國內(nèi)部控制建設和審計事業(yè)的持續(xù)健康發(fā)展做出貢獻。參考文獻[1]企業(yè)內(nèi)部控制基本規(guī)范.財政部等五部門，2008.6.28.[2]邱啟照.公有產(chǎn)權改革與人的全面發(fā)展［Ｊ］經(jīng)濟研究導刊,2006.5[3]吳秋生.廖文軍審計學(第二版).上海財經(jīng)大學出版社.2011.6[4]潘琰.內(nèi)部控制[M].北京：高等教育出版社，2008.7.[5]李小慧，李爽.審計學實務與案例[M].北京：中國人民大學出版社，2008.[6]張國康.內(nèi)部控制制度[M].上海:立信會計出版社,2003[7]徐政旦.內(nèi)部控制理論[M].北京：中國審計出版社，1996.4[8]羅京紅.內(nèi)部控制建設與審計風險關系研究2009[9]喬麗娜.內(nèi)部控制與審計風險的防范遼寧：現(xiàn)代商業(yè)，2008[10]李氟.內(nèi)部控制的環(huán)境要素研究及其對審計風險的影響，2005[11]JeffreyDoylea,，WeiliGeb，SarahMcVay，Determinantsofweaknessesininternalcontroloverfinancialreporting[J]，JournalofAccountingandEconomics，2007，P193-P223[12]Thomasratcliffe，Charleslandes，understandinginternalcontrolandinternalcontrolsevice[J]，JournalofAccountingandEconomics，2009，P19-P20[13]Ashbaugh-Skaife,H.,Collins,D.,Kinney,W.,2006.ThediscoveryandreportingofinternalcontroldeficienciespriortoSOX-mandatedaudits.Workingpaper,UniversityofWisconsin,UniversityofIowa,andUniversityofTexasatAustin.[14]Brown,L.,Caylor,M.,2004.Corporategovernanceandfirmperformance.Workingpaper,Georgia[15]Bryan,S.,Lilien,S.,2005.Characteristicsoffirmswithmaterialweaknessesininternalcontrol:anassessmentofSection404ofSarbanesOxley.Workingpaper,WakeForestUniversityandBaruch[16]Bushman,R.,Chen,Q.,Engle,E.,Smith,A.,2004.Financialaccountinginformation,organizationalcomplexityandcorporategovernancesystems.JournalofAccountingandEconomics37,167–201致謝首先誠摯的感謝指導老師胡常春老師，是您悉心的教導使我得以一窺市場營銷領域的深奧，不時的討論并指點我正確的方向，使我在這些年中獲益匪淺。老師對學問的嚴謹更是我輩學習的典范。本論文的完成另外亦得感謝常晉云的大力協(xié)助。因為有你的體諒及幫忙，使得本論文能夠更完整而嚴謹。感謝和我一起生活四年的室友，是你們讓我們的寢室充滿快樂與溫馨，值得我學習?！熬雍投煌保覀冋侨绱?！愿我們以后的人生都可以充實、多彩與快樂。感謝我的朋友，感謝你們在我失意時給我鼓勵，在失落時給我支持，感謝你們和我一路走來，讓我在此過程中倍感溫暖一個人的成長絕不是一件孤立的事，沒有別人的支持與幫助絕不可能辦到。我感謝可以有這樣一個空間，讓我對所有給予我關心、幫助的人說聲“謝謝”！今后，我會繼續(xù)努力，好好工作！好好學習！好好生活?。∽詈?，謹以此文獻給我摯愛的雙親。沒有你們，就不會有今天的我！我一直感恩，感恩于我可以擁有一個如此溫馨的家庭，讓我所有的一切都可以在你們這里得到理解與支持，得到諒解和分擔。我愛你們，愛我們的家！外文原文Determinantsofweaknessesininternalcontroloverfinancialreporting1.IntroductionInthispaper,weexaminethedeterminantsofmaterialweaknessesininternalcontroloverfinancialreporting.Amaterialweaknessininternalcontrolisdefinedas"asignificantdeficiency,orcombinationofsignificantdeficiencies,thatresultsinmorethanaremotelikelihoodthatamaterialmisstatementoftheannualorinterimfinancialstatementswillnotbepreventedordetected"(PCAOB,2004).WeuseasampleofcompaniesthatdisclosedmaterialweaknessesininternalcontroloverfinancialreportingunderSections302and404oftheSarbanes-OxleyActof2002fromAugust2002to2005.UnderSection302,SECregistrants'executivesarerequiredtocertifythattheyhaveevaluatedtheeffectivenessoftheirinternalcontrolsoverfinancialreporting.Ifmanagementidentifiesamaterialweaknessintheircontrols,theyareprecludedfromreportingthatthecontrolsareeffectiveandmustdisclosetheidentifiedmaterialweakness(SEC,2002,2004).Section404requiresthateachannualreportincludeanassessmentbymanagementoftheeffectivenessoftheinternalcontrolstructureandproceduresoftheissuerforfinancialreportingthatisattestedtobythefirm'spublicaccountants.AlthoughfirmswererequiredtomaintainanadequatesystemofinternalcontrolbeforetheenactmentofSarbanes-Oxley,theywereonlyrequiredtopubliclydisclosedeficienciesiftherewasachangeinauditor(SEC,1988).Whilepriorresearchstudiesthislimitedsetofdisclosures(Krishnan,2005),thereislittleevidenceregardinginternalcontrolqualityforfirmsingeneralunderthenewSarbanes-Oxleyregime.2.Backgroundofinternalcontroloverfinancialreporting,priorresearch,andhypotheses2.1.BackgroundandpriorresearchInternalcontroloverfinancialreportinghaslongbeenrecognizedasanimportantfeatureofacompany(seeKinneyetal.,1990;Kinney,2000,2001).6However,priortoSarbanes-Oxley,standardsinplacewereverylimitedinscope.ThesolestatutoryregulationofinternalcontroloverallSECregistrantswastheForeignCorruptPracticesAct(FCPA)of1977,andtheonlyrequiredpublicdisclosureofsignificantinternalcontroldeficienciesforallSECfirmswasinthefirm's8-K,whendisclosingachangeinauditors(SEC,1988;GeigerandTaylor,2003;Krishnan,2005).Withinthebankingindustry,theFederalDepositInsuranceCorporationImprovementAct(FDICIA)of1991requiresbanksoperatingintheUnitedStatestofileanannualreportwithregulatorsinwhichmanagementatteststotheeffectivenessoftheircontrols,andtheirindependentpublicaccountantsattesttoandseparatelyreportonmanagement'sassertions.InternalcontrolisamajorfocusofrecentregulatorychangesunderSarbanes-Oxley.However,empiricalresearchonthedeterminantsofinternalcontrolqualitypriortoSarbanes-Oxleyisextremelylimited.ThemostdirectevidenceisprovidedbyKrishnan(2005).Sheexamines128internalcontroldeficiencies(includingsignificantdeficienciesthatarenotclassifiedasmaterialweaknesses)reportedfrom1994to2000inthe8-Ksoffirmsthatchangedauditors.Herfocusisontheassociationbetweenauditcommitteequalityandinternalcontrolquality,whichshefindstobepositivelyrelated.However,hersampleislimitedtofirmsthatchangedauditors.Wepresentamuchbroaderstudyofthedeterminantsofinternalcontrolproblemswithoursampleof779uniquefirmsdisclosingmaterialweaknessesinthethreeyearsfollowingtheeffectivedateofSection302.2.2.HypothesesAsreviewedabove,thereislimitedguidancefrompriorresearchregardingthedeterminantsofinternalcontrolquality.Thus,whileweattempttoincorporatethisliteratureintheformulationofourhypotheses,ourstudymaybeviewedasexploratoryinnature,andafirststepinexaminingthedeterminantsofinternalcontrolquality.Tobegin,priorresearchhypothesizesthatfirmsizemaybeadeterminantofgoodinternalcontrol(e.g.,KinneyandMcDaniel,1989;DeFondandJiambalvo,1991),thoughtheevidenceismixed(DeFondandJiambalvo,1991;Krishnan,2005).Intuitively,largefirmslikelyhavemorefinancialreportingprocessesandproceduresinplaceandaremorelikelytohaveanadequatenumberofemployeestoensurepropersegregationofduties.Largerfirmsarealsomorelikelytoenjoyeconomiesofscalewhendevelopingandimplementinginternalcontrolsystems.Moreovertheytendtohavegreaterresourcestospendoninternalauditorsorconsultingfees,whichmayaidinthegenerationofstronginternalcontrol.Forexample,thereisastrongpositiveassociationbetweennon-auditfeesandfirmsize(e.g.,DeFondetal.,2002;Frankeletal.,2002).Onepossibleconfoundingfactorinpriorresearchisthatlargefirmsalsotendtobemorecomplexandengageinalargernumberandvarietyoftransactions.However,asdiscussedbelow,weexplicitlycontrolforcomplexityinourtests.Thus,weexpecttofindfewercontrolweaknessesinlargerfirms,aftercontrollingforcomplexity.Wemeasurefirmsizeasthelogofthefirm'smarketvalueofequity.Athirddeterminantofstronginternalcontrolisexpectedtobeafirm'sfinancialhealth.Poorlyperformingfirmssimplymaynotbeabletoadequatelyinvesttimeand/ormoneyinpropercontrols.Goodinternalcontrolrequiresbothfinancialresourcesandmanagementtime,andthismaynotbeapriorityforfirmsthatareconcernedaboutsimplystayinginbusiness.Consistentwiththishypothesis,pastresearchfindsthatfinancialreportingerrorsarenegativelyassociatedwithperformance(DeFondandJiambalvo,1991)andthattheexistenceofalossispositivelyassociatedwithreportinganinternalcontrolprobleminaudit-changefirms(Krishnan,2005).Weexpecttofindfewerinternalcontrolweaknessesinfirmswithstrongerfinancialhealth.Weexaminetwofinancialresourcemeasures,AGGREGATELOSSandBANKRUPTCYRISK,thedecilerankofthepercentageprobabilityofbankruptcyfromthehazarddefaultpredictionmodeldevelopedbyShumway(2001)."Finally,weexpectcorporategovernancetoplayaroleinafirm'sinternalcontrolquality.Krishnan(2005)findsthatfirmswithmoreeffectiveauditcommitteesreportfewerinternalcontrolproblemsintheir8-Kswhenreportinganauditorchange.Weexpectawell-governedfirmtoexhibitfewermaterialweaknesses,allelseequal.WemeasurecorporategovernancewiththemeasuredevelopedbyBrownandCaylor(2006).GOVERNANCESCOREisacompositemeasureof51factorsencompassingeightcorporategovernancecategories:auditboardofdirectors,charter/bylaws,irectoreducation,executiveanddirectorcompensation,ownership,progressivepractices,andstateofincorporation.3.Data,sampleselection,andmaterialweaknessclassifications3.1.Dataandsample.selectionForourcontrolfirms,weuseall2003CompustatfirmswithavailablemarketvalueofequityandearningsbeforeextraordinaryitemsthatarenotinourmaterialweaknesssampleanddidnotappearonComplianceWeekashavingreportedalessseveresignificantdeficiency.Weusetheentirenon-materialweaknesspopulationasourcontrolgroup,ratherthanamatchedsample,toavoidchoice-basedsamplebias,whichcanleadtobiasedparametersandprobabilityestimates.WesummarizeoursamplecollectionprocedureinTable2.Itislikelythatmostmaterialweaknessesweredisclosed,asitisacriminaloffenseformanagerstoconcludethatcontrolsareeffectivewhentheyhaveknowledgeofamaterialweakness.However,theuseoftheproxyofadisclosureofamaterialweaknessversusthetrueunderlyingexistenceofaweaknessisalimitationofourstudy.3.2.MaterialweaknessclassificationsAlthoughwefocusonmaterialweaknesses,themostsevereinternalcontrolproblems,thesedisclosuresvarywidelywithrespecttoboththeseverityandunderlyingreason.Therefore,wepartitionoursamplebasedonthedescriptionofeachmaterialweaknessfoundintheSECfiling.Butleretal.(2004)illustratetheimportanceofexaminingsubsetsofcommondisclosures.Intheirsetting,theyfindthatasubsetofgoingconcernopinionsappearstodrivetheassociationbetweenabnormalaccrualsandqualifiedauditopinions.Similarly,wewishtoexplorehowdeterminantsdifferamongthevarioustypesofmaterialweaknessdisclosures.Asmentioned,itseemslikelythatthedeterminantswilldifferacrossthesethreecategories.Staffingissues(includingsegregationofdutiesproblems)willprobablybemuchmorelikelyforsmaller,younger,andfinanciallyweakerfirmsthatlackresourcestohireortrainappropriatepersonnel.Firmswithcomplexity-relatedweaknesseswilllikelybelarger,olderfirmswithhighlydiversifiedandcomplexoperations.Finally,sincetheGeneralcategoryincludesfirmswithrevenuerecognitionproblems,weexpectthatthesefirmsmayhaveweakercorporategovernance.4.ResultsFirst,theresultsonfirmsize,asmeasuredbythelogofmarketcapitalization,seemtobemixed.Themeanvalueisweaklysignificantlysmallerformaterialweaknessfirms,butthemedianvalueisactuallyslightlylargerforthecontrolfirms,andtheWilcoxonrank-sumtestindicatesaninsignificantdifferencebetweenthetwogroups.Althoughtheseunivariateresultsaremixed,wehypothesizethatfirmsizeis