英语原文共 28 页,剩余内容已隐藏,支付完成后下载完整资料
关于控制环境与内部审计功能大小关系的研究说明
摘要:本研究试图通过开发三个控制环境变量来对文献做出贡献,反映了内部审计运行的当代背景,并测试这些变量与内部审计功能的大小是如何相关的。通过向首席审计执行官发送的调查问卷收集数据。在研究内部审计功能的大小时,新的控制环境变量是相关的。结果表明,风险管理体系和风险文化的形式化程度与内部审计职能的规模呈正相关。此外,在本研究中,最小的和最大的公司之间的控制环境变量的重要性似乎是不同的。本研究的结果为进一步的研究提供了一个假设的模型。
关键词:内部审计,控制环境,比利时
致谢:本文受益于Ann Vanstraelen (University of Antwerp and University of Maastricht), Mohammed J. Abdolmohammadi (Bentley College), Priscilla Burnaby (Bentley College), Patricia Everaert (Ghent University), Werner Bruggeman (Ghent University) and Patrick Van Kenhove (Ghent University)的评论和建议。这篇论文已被接受为第五届欧洲内部审计和公司治理学术会议的报告(2007年4月18日至20日,Pisa)。
一、引言
对问责制的需求增加使得组织的风险管理和内部控制系统成为公司治理的公共政策辩论的一部分。许多国家和国际公司治理条例和准则,包括欧洲委员会(2003年)所采取的新措施,明确要求董事会和执行管理层坚持健全的风险管理和内部控制。内部审计机构(IIA, 2004)通过指出内部审计应该评估和促进风险管理、控制和治理的改进,正式承认内部审计在公司治理中的保证和咨询作用。
最近的研究清楚地表明,内部审计在不同国家的公司治理中起着至关重要的作用(Carcello et al., 2005a; 2005b; Goodwin Stewart and Kent, 2006; Paape et al., 2003; Spira and Page, 2003)。然而,在纽约证券交易所(SEC, 2003)和在银行和保险业经营的公司(Basel Committee, 2001),建立内部审计职能只是正式的要求。尽管所有其他公司都受到公司治理最佳实践的激励,以考虑建立内部审计功能,但它仍然是自愿的。很少有研究调查美国的内部审计需求(Wallace and Kreutzfeldt, 1991)和澳大利亚环境(Anderson et al., 1993;Carey et al., 2000),阐述了代理变量的相关性。最近,Sarens(2007)发现,在解释比利时公司内部审计职能的规模时,代理变量是高度相关的。经证实,公司股权结构越分散,公司规模越大,公司内部报告水平越高,内部审计功能就越大。
补充现有的解释模型,最近在这方面的研究(cf. Goodwin Stewart and Kent, 2006; Sarens and De Beelde, 2006a; 2006b)说明控制环境对内部审计实践的影响日益增大。本研究拟开发三个变量,反映内部审计功能运行的控制环境,并测试这些变量是否与内部审计功能的大小有关。这些新变量更好地适应了对风险管理和内部控制的关注,以及内部审计在这些领域中日益增长的作用。鉴于这些变量的探索性特征,本文对内部审计特征的研究开辟了新的途径。这些变量还为从业者提供了一种工具,可以根据其控制环境的特定特征来评估和衡量其内部审计功能的大小。
本研究的结果证实了控制环境与内部审计功能的大小之间的关系。研究表明,风险管理体系的形式化程度和风险文化与内部审计职能的规模呈正相关。此外,本研究中最小的公司和最大的公司之间存在着有趣的差异。
本文的其余部分结构如下。第二部分描述了控制环境变量,并基于对相关文献的回顾,提出了假设。第三部分是本研究的方法论概述。第四部分是实证结果。最后,对结论进行总结和讨论。
二、控制变量和假设
Wallace和Kreutzfeldt(1991)的研究可以被认为是第一个说明控制环境特征在解释内部审计功能存在的重要性。十多年后,Goodwin-Stewart和Kent(2006)进一步阐述了这一观点。他们考虑到与风险管理和内部控制相关的因素。在解释澳大利亚公司内部审计职能的存在时,他们发现内部审计职能的存在与单独的风险管理委员会的使用和指定的风险管理人员的使用呈正相关。这些结果表明,具有综合风险管理框架的公司更有可能具有内部审计功能,而内部审计与其他风险管理机制相辅相成。
最近在比利时进行的基于案例的内部审计研究表明了控制环境的重要性。Sarens和De Beelde (2006b)发现,在研究内部审计实践时,最重要的和控制意识是很重要的。Sarens和De Beelde (2006a)最近的另一项研究表明,风险管理系统的地位对组织内部审计的作用有很大的影响。因素,原来有一个对内部审计的影响是:风险水平和控制意识,正规化程度的风险管理系统,在多大程度上责任与风险管理和内部控制是明确定义和沟通,和一个独立的风险管理功能的存在。
风险管理环境似乎对内部审计职能如何在组织内部运作产生重要影响(Selim and McNamee, 1999b; Spira and Page,2003)。企业风险管理框架(ERM, 2004)所提供的控制环境描述是本研究的基础。ERM框架(2004)描述了一个公司的控制环境:“hellip;hellip;企业风险管理的其他组成部分的基础,提供纪律和结构。内部环境影响战略和目标的建立,业务活动的结构和风险被确定,评估和采取行动。它影响控制活动、信息和通信系统的设计和运作,以及监测活动。”
这种描述表明,控制环境对风险管理系统的所有其他组成部分都有影响,因此也影响到内部审计。内部审计在风险管理和内部控制系统方面起着至关重要的监督作用,正如IIA(2004)所明确指出的,并在最近的研究中得到证实(Allegrini and Drsquo;Onza, 2003; Paape et al., 2003; Sarens and De Beelde, 2006a; Spira and Page, 2003)。鉴于这些迹象,本研究有意向发展三个反映控制环境不同维度的变量。三个假设将检验这些变量之间的关系和内部审计功能的大小。
1、高层决策Tone-at-the-Top
根据ERM框架(2004),所谓的“tone-at- top”是控制环境的一个重要元素。这指的是公司的道德价值观以及管理的理念和经营风格(Cohen等,2002)这反映在公司的行为准则或道德规范中。Schein(1990)提出,领导者和强大的组织成员的建模使其他组成员能够认同他们,并将他们的价值观和假设内在化。Sarens和De Beelde (2006b)阐述了在内部审计活动范围内的影响。在本研究的基础上,我们可以合理地假设,当公司追求诚信和清晰的道德价值观和管理的时候,有一个整体的理念和经营风格,更加重视内部审计的独立和客观的监督作用。这可以被看作是一种翻译和沟通的方式,在整个公司的顶部。此外,Sarens和De Beelde (2006a;2006年b)说明在管理水平上的风险和控制意识是另一个可以被认为是最顶层的因素,这对内部审计工作的范围有影响。可以认为,管理层越了解风险和控制,就越会重视内部审计在监控和改善风险管理和内部控制方面的支持作用。因此,我们提出以下假设:
假设1:在公司中,一个更支持的tone-at- top与一个更大的内部审计功能相关联。
2、风险管理体系的形式化Formalisation of the Risk Management System
除了公司内部的整体风险和控制意识之外,Sarens和De Beelde(2006a)、Selim和McNamee(1999b)展示了风险管理系统的状态和内部审计活动之间的关系。一个具有更正式的风险管理体系的公司,其职责被明确定义,是一个更支持内部审计的环境。风险管理体系的规范化程度越高,内部审计在评估和完善风险管理体系方面的系统和规范的保证和咨询作用就越有价值。随后Goodwin-Stewart和Kent(2006)、Selim和McNamee(1999b),他们都发现,风险管理与内部审计功能,它可以假定存在一个单独的风险经理或风险管理功能,作为整个风险管理系统的一部分,将加强内部审计的作用。可以认为,一个单独的风险管理者,支持管理的风险管理职责,将更重视内部审计在监测和改进风险管理系统方面的补充作用。我们将检验以下假设:
假设2:更正式的风险管理系统与更大的内部审计功能相关联。
3、风险文化Risk Culture
Selim和McNamee(1999a)发现一个组织的文化很大程度上受到了默认的接受,即商业风险,无论是消极的还是积极的方面,在所有与战略和战术水平相关的决策中都是至关重要的。正如ERM框架(2004)所描述的,风险文化描述了公司在日常活动中如何看待风险,公司在多大程度上寻找或避免高风险项目或解决方案在日常活动中。对于许多公司来说,风险文化源于公司的风险偏好,影响到公司在追求目标和目标时所要接受的最终风险程度。风险偏好较高的公司将会更多(更少)积极寻找高风险项目或解决方案。预计在高风险文化中,欺诈案的可能性将得到加强。Selim和McNamee(1999a)发现了一种经验主义的迹象,即风险文化在组织结构中出现,包括各级管理者。通过暗示,这可以是内部审计。人们认为,在高风险文化中,内部审计在监控风险承担和管理风险的过程中发挥着更重要的作用,同时也在寻找由这种高风险行为导致的潜在欺诈指标。这就引出了第三个假设。
假设3:公司中较高的风险文化与更大的内部审计功能相关。
三、研究方法
1、样本
我们的样本包括两组公司。第一,银行和保险公司,因为他们有内部审计职能,以符合监管要求(Basel Committee, 2001)。第二,基于比利时内部审计员协会(IIABEL)的成员数据库,制造和服务公司具有内部审计功能。这导致了260家公司的目标人群。
数据收集
这项研究的数据是根据之前的文献资料收集的,并预先测试了9名经验丰富的首席审计执行人员。该问卷于2005年11月通过电子邮件发送给来自目标人群的所有260家公司的内部审计部门的负责人。到2006年3月,在通过电子邮件和电话进行了密集的随访之后,共返回85份问卷(总体回复率为32.69%)。在剔除包含许多缺失值的12份问卷后,可用问卷的最终数量为73份。这代表了28.08%的目标人群,这与最近在这一领域的研究相似(例如Carcello等,2005a, Mat Zain等,2006)。
2、无反应偏差
为了检测可能的无反应偏差,Armstrong和Overton(1977)建议比较早期和晚期受访者之间的关键结构。分析显示,在员工数量(p = 0.702)和总资产(0.109)之间没有显著差异。比较控制环境变量在早期和晚期受访者之间没有显著差异。可以得出结论,数据不受非响应偏差的影响。
3、内部审计功能的大小
受访者被要求在其内部审计部门中指出内部审计员的数量。
4、公司规模
与之前的研究一致,2005年年报中报告的总资产用于衡量公司规模(Carey等,2000;Chow,1982;Sarens,2007;Wallace and Kreutzfeldt,1991)。
控制环境变量的操作化
表1给出了三个变量的不同项和因子分析结果(Varimax)的概述。这三个变量总共占总方差的69%。所有的项目都是通过问卷调查来衡量的,使用李克特量表从一个(强烈反对)到五个(非常同意)。第一个变量(Tone-at-the-Top)是基于ERM框架(2004)的4个项目以及Sarens和De Beelde之前的研究(2006a;2006 b)。它的Cronbach s alpha值为0.85,这对于一项新的发展指标来说是相当高的。第二个变量(Formalisation of the Risk Management System)是使用基于Goodwin-Stewart和Kent(2006)、Sarens和De Beelde (2006a)的三个项目来度量的,结果是一个足够可靠的度量(Cronbach s Alpha = 0.74)。第三个变量(Risk Culture)是基于ERM框架(2004)启发的三个项目。考虑到本研究的探索性,该方法的可靠性仍可接受(Cronbach s Alpha = 0.66)。对于每个变量,计算项目的平均值,并将用于进一步的分析。
四、实证结果
1、描述性统计
表2的Panel A显示了行业调查对象的细分情况。很明显,近三分之一(32%)的受访者来自生产,能源是公用事业部门,而四分之一(26%)的受访者在金融部门(银行或保险公司)工作。表2的Panel B根据其大小(总资产)将受访者分成三组。第一组包含相对较小的公司(总资产lt; 5亿欧元),约占受访者的29%。第三组包括最大的公司(总资产gt; 75亿欧元),占受访者的22%。近一半的受访者(49%)属于中间群体。
表3显示内部审计员的数目有很大的变化,范围从1个到130个,平均约有11个内部审计员。控制环境变量的得分表明,在回答的公司中,有73%的人支持(总体平均得分高于4)。这得到了平均4.07分的支持。回应公司的风险管理系统,平均而言,在某种程度上是正式的(平均3.14分)。只有34%的受访企业有正式的风险管理体系(总体平均得分高
剩余内容已隐藏,支付完成后下载完整资料
资料编号:[24338],资料为PDF文档或Word文档,PDF文档可免费转换为Word
以上是毕业论文外文翻译,课题毕业论文、任务书、文献综述、开题报告、程序设计、图纸设计等资料可联系客服协助查找。