- ข้อความ
- ประวัติศาสตร์
IntroductionProfessional guidance d
Introduction
Professional guidance developed by the Institute of Internal Auditors (Attribute Standard 1110) states that the Chief Audit Executive should report directly to the audit committee, and investor protection groups have made strong calls for the cessation of reporting by internal audit functions to the CFO and other top executives (e.g., Johnson, 2006 and Moody’s Investor Services. 2006, 2006). Similar calls for reporting directly to the audit committee have recently been made by professionals, academic researchers, and other professional organizations, all of which suggest that internal auditors are key players in day-to-day corporate integrity, sound reporting, and anti-fraud activities (e.g., Berman, 2006, Kaplan and Schultz, 2007, KPMG, 2006 and Salierno, 2007). A common concern expressed by these individuals and organizations is that without appropriate reporting lines, business cannot be conducted effectively or efficiently (Berman, 2006), and reporting to management undermines the internal audit function’s independence and objectivity (Balkaran, 2007). That is, internal auditors face conflicts of interest when they report to management.
Research demonstrates that external auditors’ conflicts of interest (e.g., legal requirements to be independent and provide unbiased evaluations of financial disclosures versus incentives to maintain fees and create employment opportunities with clients) influence external auditors’ objectivity and independence (Demski, 2003, King, 2002, Moore et al., 2006 and Nelson, 2005). However, little research has examined how conflicts of interest influence the judgments of internal auditors. Internal auditing is considered one of the four cornerstones of corporate governance, along with senior management, the board, and the external auditors and, as such, internal audit must be free from potential influence or interference by management. The majority of internal audit departments in publicly-traded firms distribute their efforts and report their findings to either top management (often the CFO) or the audit committee, depending upon the source of the request. Cenker and Nagy (2004) interviewed nine CAEs of large publicly listed corporations (average total assets of approximately $15 billion) and found that eight report to the CFO or CEO and one reports to the chief risk officer. A recent report by the Institute of Internal Auditors indicates that approximately 40% of Chief Audit Executives (CAEs) report to the CFO and nearly 20% do not report functionally to the audit committee (Balkaran, 2007).
Investor protection agencies worry that internal auditors cannot objectively examine financial disclosures, evaluate internal controls, or assess risks when they report the results of their efforts to their supervisors, such as the CFO (Johnson, 2006). Investor concerns echo the findings of the IIA standards – the reporting line for internal auditors is important and can have significant effects on their judgments. Changing the primary reporting line away from management and to the audit committee is expected to mitigate problems associated with internal auditors’ conflicts of interest, but this assumption has not been investigated. Furthermore, Nieschwietz, Schultz, and Zimbleman (2000) encourage accounting researchers to investigate (1) the effects of multiple sources of accountability on fraud risk assessments and (2) how auditors assess fraud risk. While these calls for research are aimed at better understanding fraud risk assessments by external auditors, clearly such an investigation of internal auditors’ fraud risk assessments is equally important.
As a result of the Sarbanes Oxley Act of 2002 and associated stock exchange regulations, the internal audit function now faces substantial scrutiny and oversight from the firm’s audit committee – indeed, many audit committee (AC) charters include provisions that give the AC the authority to hire or fire the Chief Audit Executive (Cenker & Nagy, 2004). Such power over internal audit creates the potential for new threats to internal audit independence that have not previously been considered. It is possible that reporting to the audit committee creates independence and objectivity threats that are equivalent to, or even greater than, the threats created by reporting to management for certain internal auditor roles. Currently, the question of which reporting line creates the greater threats to independence and/or objectivity is unclear, and experimental investigation is necessary.
Accordingly, the primary purpose of our research is to examine the effects of internal audit reporting lines on the judgments of internal auditors. We focus our investigation on fraud risk assessment. We selected this task for several reasons. First, assessments of fraud risk represent judgments where internal auditors face significant pressures from management because internal auditors must evaluate the likelihood that members of management (who are in control of the internal auditors’ evaluations and promotions) are committing fraud. Internal auditors may feel pressure to compromise their independence to appease management. Second, fraud risk assessments are critical to the organization, and undiscovered fraud can cause serious damage to the viability of the firm, if not dissolution. Third, fraud is difficult for external auditors to detect, and recent regulation promotes greater reliance by external auditors on the risk assessments of internal auditors (e.g., PCAOB AS5, 2007). As Albrecht (1996) points out, fraud is not an event that is normally witnessed firsthand, and it is often too ambiguous for external parties to discover. Green and Calderon (1996) argue that internal auditors are optimally positioned to identify and assess any red flags that might indicate fraud, and internal auditors face increasing pressures to assess firm risks. Fourth, the extant research on auditors’ fraud risk assessments focuses primarily on external auditors’ judgments, and as such, little research exists on internal auditors’ judgments ( Asare, Davidson, & Gramling, 2003). Finally, a fraud risk assessment task allows us to extend previous research of fraud risk assessments made by external auditors.
A recent study by Wilks and Zimbelman (2004) examines the effects of the decomposition of fraud risks (following the fraud triangle described in SAS No. 99) on external auditors’ assessments of fraud risk. The authors investigate concerns expressed by regulators, practitioners, and academics that external auditors may be insensitive to situational factors, such as fraud opportunities and incentives, when management’s attitude indicates low levels of fraud risk. Wilks and Zimbelman (2004) found that auditors were more sensitive to opportunity and incentive cues when auditors were required to make a decomposed assessment of fraud risk, as opposed to a holistic assessment. Curiously, they discovered that increased sensitivity to incentive and opportunity cues only occurred when the incentive and opportunity cues were indicative of low levels of fraud risk. That is, decomposition of fraud risk assessments decreased overall assessments of risk when opportunity and incentive cues were not indicative of high fraud risk, but decomposed risk assessments did not increase assessed levels of fraud risk relative to holistic assessments when opportunity and incentive cues were indicative of high fraud risk.
We find meaningful opportunities to extend the literature related to the decomposition of fraud risk assessments. The internal audit function can play a substantial role in fraud detection and fraud risk assessment (e.g., Green and Calderon, 1996, KPMG, 2006 and Welch et al., 1996), and external auditors might rely on risk assessments made by internal auditors. Given that internal auditors face different motivations, incentives, and threats than external auditors, and internal auditors have different knowledge and experience relative to external auditors, internal auditors may not be influenced by risk decomposition in the same manner as external auditors are. Wilks and Zimbelman (2004) find that decomposed risk assessments increase external auditors’ attention to incentive and opportunity cues only when incentive and opportunity cues are indicative of low risk. Our study replicates the decomposition tests from Wilks and Zimbelman (2004) to determine whether these results hold for internal auditors.
Our results indicate that internal auditors perceive threats when reporting high levels of fraud risk to management. However, internal auditors perceive greater personal threats when they report high levels of fraud risk directly to the audit committee. The greater perceived threats associated with reporting high levels of fraud risk to the audit committee lead internal auditors to reduce assessed levels of fraud risk when reporting to the audit committee relative to reporting to management. This finding runs counter to the anticipated benefits of requiring the internal audit function to report directly to the audit committee, and it reveals potential independence and objectivity threats created by the audit committee itself. We also find that fraud assessment decomposition does not have the same effects on internal auditors as it has on external auditors. Decomposition resulted in increased attention to management attitude, which represents the opposite effect sought by practitioners and regulators. Overall our research findings provide evidence that recent recommendations for improving internal audit practice and risk assessment processes can have significant, unintended consequences.
Professional guidance developed by the Institute of Internal Auditors (Attribute Standard 1110) states that the Chief Audit Executive should report directly to the audit committee, and investor protection groups have made strong calls for the cessation of reporting by internal audit functions to the CFO and other top executives (e.g., Johnson, 2006 and Moody’s Investor Services. 2006, 2006). Similar calls for reporting directly to the audit committee have recently been made by professionals, academic researchers, and other professional organizations, all of which suggest that internal auditors are key players in day-to-day corporate integrity, sound reporting, and anti-fraud activities (e.g., Berman, 2006, Kaplan and Schultz, 2007, KPMG, 2006 and Salierno, 2007). A common concern expressed by these individuals and organizations is that without appropriate reporting lines, business cannot be conducted effectively or efficiently (Berman, 2006), and reporting to management undermines the internal audit function’s independence and objectivity (Balkaran, 2007). That is, internal auditors face conflicts of interest when they report to management.
Research demonstrates that external auditors’ conflicts of interest (e.g., legal requirements to be independent and provide unbiased evaluations of financial disclosures versus incentives to maintain fees and create employment opportunities with clients) influence external auditors’ objectivity and independence (Demski, 2003, King, 2002, Moore et al., 2006 and Nelson, 2005). However, little research has examined how conflicts of interest influence the judgments of internal auditors. Internal auditing is considered one of the four cornerstones of corporate governance, along with senior management, the board, and the external auditors and, as such, internal audit must be free from potential influence or interference by management. The majority of internal audit departments in publicly-traded firms distribute their efforts and report their findings to either top management (often the CFO) or the audit committee, depending upon the source of the request. Cenker and Nagy (2004) interviewed nine CAEs of large publicly listed corporations (average total assets of approximately $15 billion) and found that eight report to the CFO or CEO and one reports to the chief risk officer. A recent report by the Institute of Internal Auditors indicates that approximately 40% of Chief Audit Executives (CAEs) report to the CFO and nearly 20% do not report functionally to the audit committee (Balkaran, 2007).
Investor protection agencies worry that internal auditors cannot objectively examine financial disclosures, evaluate internal controls, or assess risks when they report the results of their efforts to their supervisors, such as the CFO (Johnson, 2006). Investor concerns echo the findings of the IIA standards – the reporting line for internal auditors is important and can have significant effects on their judgments. Changing the primary reporting line away from management and to the audit committee is expected to mitigate problems associated with internal auditors’ conflicts of interest, but this assumption has not been investigated. Furthermore, Nieschwietz, Schultz, and Zimbleman (2000) encourage accounting researchers to investigate (1) the effects of multiple sources of accountability on fraud risk assessments and (2) how auditors assess fraud risk. While these calls for research are aimed at better understanding fraud risk assessments by external auditors, clearly such an investigation of internal auditors’ fraud risk assessments is equally important.
As a result of the Sarbanes Oxley Act of 2002 and associated stock exchange regulations, the internal audit function now faces substantial scrutiny and oversight from the firm’s audit committee – indeed, many audit committee (AC) charters include provisions that give the AC the authority to hire or fire the Chief Audit Executive (Cenker & Nagy, 2004). Such power over internal audit creates the potential for new threats to internal audit independence that have not previously been considered. It is possible that reporting to the audit committee creates independence and objectivity threats that are equivalent to, or even greater than, the threats created by reporting to management for certain internal auditor roles. Currently, the question of which reporting line creates the greater threats to independence and/or objectivity is unclear, and experimental investigation is necessary.
Accordingly, the primary purpose of our research is to examine the effects of internal audit reporting lines on the judgments of internal auditors. We focus our investigation on fraud risk assessment. We selected this task for several reasons. First, assessments of fraud risk represent judgments where internal auditors face significant pressures from management because internal auditors must evaluate the likelihood that members of management (who are in control of the internal auditors’ evaluations and promotions) are committing fraud. Internal auditors may feel pressure to compromise their independence to appease management. Second, fraud risk assessments are critical to the organization, and undiscovered fraud can cause serious damage to the viability of the firm, if not dissolution. Third, fraud is difficult for external auditors to detect, and recent regulation promotes greater reliance by external auditors on the risk assessments of internal auditors (e.g., PCAOB AS5, 2007). As Albrecht (1996) points out, fraud is not an event that is normally witnessed firsthand, and it is often too ambiguous for external parties to discover. Green and Calderon (1996) argue that internal auditors are optimally positioned to identify and assess any red flags that might indicate fraud, and internal auditors face increasing pressures to assess firm risks. Fourth, the extant research on auditors’ fraud risk assessments focuses primarily on external auditors’ judgments, and as such, little research exists on internal auditors’ judgments ( Asare, Davidson, & Gramling, 2003). Finally, a fraud risk assessment task allows us to extend previous research of fraud risk assessments made by external auditors.
A recent study by Wilks and Zimbelman (2004) examines the effects of the decomposition of fraud risks (following the fraud triangle described in SAS No. 99) on external auditors’ assessments of fraud risk. The authors investigate concerns expressed by regulators, practitioners, and academics that external auditors may be insensitive to situational factors, such as fraud opportunities and incentives, when management’s attitude indicates low levels of fraud risk. Wilks and Zimbelman (2004) found that auditors were more sensitive to opportunity and incentive cues when auditors were required to make a decomposed assessment of fraud risk, as opposed to a holistic assessment. Curiously, they discovered that increased sensitivity to incentive and opportunity cues only occurred when the incentive and opportunity cues were indicative of low levels of fraud risk. That is, decomposition of fraud risk assessments decreased overall assessments of risk when opportunity and incentive cues were not indicative of high fraud risk, but decomposed risk assessments did not increase assessed levels of fraud risk relative to holistic assessments when opportunity and incentive cues were indicative of high fraud risk.
We find meaningful opportunities to extend the literature related to the decomposition of fraud risk assessments. The internal audit function can play a substantial role in fraud detection and fraud risk assessment (e.g., Green and Calderon, 1996, KPMG, 2006 and Welch et al., 1996), and external auditors might rely on risk assessments made by internal auditors. Given that internal auditors face different motivations, incentives, and threats than external auditors, and internal auditors have different knowledge and experience relative to external auditors, internal auditors may not be influenced by risk decomposition in the same manner as external auditors are. Wilks and Zimbelman (2004) find that decomposed risk assessments increase external auditors’ attention to incentive and opportunity cues only when incentive and opportunity cues are indicative of low risk. Our study replicates the decomposition tests from Wilks and Zimbelman (2004) to determine whether these results hold for internal auditors.
Our results indicate that internal auditors perceive threats when reporting high levels of fraud risk to management. However, internal auditors perceive greater personal threats when they report high levels of fraud risk directly to the audit committee. The greater perceived threats associated with reporting high levels of fraud risk to the audit committee lead internal auditors to reduce assessed levels of fraud risk when reporting to the audit committee relative to reporting to management. This finding runs counter to the anticipated benefits of requiring the internal audit function to report directly to the audit committee, and it reveals potential independence and objectivity threats created by the audit committee itself. We also find that fraud assessment decomposition does not have the same effects on internal auditors as it has on external auditors. Decomposition resulted in increased attention to management attitude, which represents the opposite effect sought by practitioners and regulators. Overall our research findings provide evidence that recent recommendations for improving internal audit practice and risk assessment processes can have significant, unintended consequences.
0/5000
แนะนำคำแนะนำระดับมืออาชีพพัฒนาโดยที่สถาบันของฝ่าย (แอตทริบิวต์มาตรฐาน 1110) รัฐที่ผู้บริหารหัวหน้าตรวจสอบควรรายงานให้คณะกรรมการตรวจสอบโดยตรง และกลุ่มคุ้มครองผู้ลงทุนได้เรียกแรงสำหรับยุติการรายงานตามฟังก์ชันการตรวจสอบภายในของ CFO และผู้บริหารระดับสูงอื่น ๆ (เช่น Johnson, 2006 และดี้ส์นักบริการ. 2549, 2549) เพิ่งได้ทำเรียกคล้ายกันสำหรับการรายงานตรงต่อคณะกรรมการตรวจสอบ โดยผู้เชี่ยวชาญ นักวิจัยด้านการศึกษา และอื่น ๆ องค์กรมืออาชีพ ที่แนะนำผู้ตรวจสอบภายในผู้เล่นหลักในความซื่อสัตย์ของบริษัทประจำวัน รายงาน และทุจริตต่อต้านกิจกรรมเครื่องเสียง (Berman ปี 2006, Kaplan และ Schultz, 2007 เช่น เคพีเอ็มจี 2006 และ Salierno, 2007) ความกังวลทั่วไปที่แสดง โดยบุคคลและองค์กรเหล่านี้จะว่า ไม่ มีบรรทัดของรายงานที่เหมาะสม ธุรกิจไม่สามารถดำเนินการได้อย่างมีประสิทธิภาพ หรือมีประสิทธิภาพ (Berman, 2006), และรายงานการจัดการทำลายเอกราชและปรวิสัย (Balkaran, 2007) ของฟังก์ชันตรวจสอบภายใน นั่นคือ ผู้ตรวจสอบภายในหน้าความขัดแย้งทางผลประโยชน์เมื่อผู้รายงานเพื่อการบริหารจัดการงานวิจัยแสดงให้เห็นว่า สนใจของความขัดแย้งของผู้สอบบัญชีภายนอก (เช่น กฎหมายความเป็นอิสระ และให้เปิดเผยข้อมูลทางการเงินเมื่อเทียบกับแรงจูงใจเพื่อรักษาค่าธรรมเนียม และสร้างโอกาสการจ้างงานกับลูกค้าประเมินคน) อิทธิพลปรวิสัยและความเป็นอิสระของผู้สอบบัญชีภายนอก (Demski, 2003 คิง 2002 มัวร์และ al., 2006 และเนลสัน 2005) อย่างไรก็ตาม เพียงเล็กน้อยวิจัยได้ตรวจสอบว่าความขัดแย้งทางผลประโยชน์มีอิทธิพลต่อการตัดสินของผู้ตรวจสอบภายใน ตรวจสอบภายในถือเป็นหนึ่งสิ่งสำคัญสี่ของกิจการ ผู้บริหาร คณะกรรมการ และผู้ตรวจสอบบัญชีภายนอก และ เช่น ตรวจสอบภายในต้องเป็นอิสระจากอิทธิพลหรือแทรกแซงจัดการมีศักยภาพ ส่วนใหญ่ของแผนกตรวจสอบภายในในบริษัทที่ซื้อขายทั่วไปกระจายความ และรายงานผลการวิจัยของผู้บริหารระดับสูง (มักจะบริหารหรือคณะกรรมการตรวจสอบ ขึ้นอยู่กับแหล่งที่มาของคำ Cenker และ Nagy (2004) สัมภาษณ์ caes หน...เก้าขององค์กรขนาดใหญ่อยู่ทั่วไป (ค่าเฉลี่ยรวมสินทรัพย์ของประมาณ 15 พันล้านเหรียญ) และพบว่า แปดรายงานของ CFO หรือประธานกรรมการบริหาร และเจ้าหน้าที่ประธานความเสี่ยงรายงานหนึ่ง โดยที่สถาบันของฝ่ายรายงานล่าสุดระบุว่า ประมาณเกือบ 20% และ 40% ของรายงานผู้บริหารตรวจสอบประธาน (caes หน...) ของ CFO ไม่รายงานบริเวณคณะกรรมการตรวจสอบ (Balkaran, 2007)หน่วยงานป้องกันนักลงทุนกังวลว่า ผู้ตรวจสอบภายในไม่เป็นตรวจสอบเปิดเผยข้อมูลทางการเงิน ประเมินการควบคุมภายใน หรือประเมินความเสี่ยงเมื่อเขารายงานผลลัพธ์ของความพยายามของพวกเขาให้ผู้บังคับบัญชาของพวกเขา เช่นของ CFO (Johnson, 2006) ผลการวิจัยมาตรฐาน IIA สะท้อนความกังวลของนักลงทุน – บรรทัดรายงานสำหรับผู้ตรวจสอบภายในเป็นสิ่งสำคัญ และจะมีผลสำคัญในการตัดสิน บรรทัดรายงานหลัก จากการจัดการ และคณะกรรมการตรวจสอบการเปลี่ยนแปลงคาดว่าจะลดปัญหาที่เกี่ยวข้องกับผลประโยชน์ของผู้ตรวจสอบภายในความขัดแย้ง แต่ไม่มีการตรวจสอบนี้ นอกจากนี้ Nieschwietz, Schultz และ Zimbleman (2000) ส่งเสริมให้นักวิจัยจัดทำบัญชีการตรวจสอบ (1)ผลของหลายแหล่งที่มาของความรับผิดชอบประเมินความเสี่ยงทุจริตและ (2) การสอบประเมินความเสี่ยงทุจริต ขณะนี้เรียกการวิจัยมุ่งเน้นที่ผลประเมินความเสี่ยงทุจริตเข้าใจดี โดยผู้สอบบัญชีภายนอก อย่างชัดเจนเช่นการตรวจสอบประเมินผลความเสี่ยงทุจริตของผู้ตรวจสอบภายในเป็นสิ่งสำคัญจากบัญญัติอ๊อคซ์เล่ย์ Sarbanes 2002 และเชื่อมโยงตลาดหลักทรัพย์ข้อบังคับ ตรวจสอบภายในฟังก์ชันนี้หน้าพบ scrutiny และกำกับดูแลจากคณะกรรมการตรวจสอบของบริษัท – แน่นอน บริการ (AC) คณะกรรมการตรวจสอบหลายรวมบทบัญญัติที่ให้อำนาจจ้าง หรือกรรมการตรวจสอบประธาน (Cenker & Nagy, 2004) ไฟ AC อำนาจผ่านการตรวจสอบภายในสร้างภัยคุกคามใหม่เพื่อความเป็นอิสระในการตรวจสอบภายในที่ก่อนหน้านี้ไม่ได้ถือว่าเป็น ให้รายงานคณะกรรมการตรวจสอบสร้างเอกราชและการคุกคามปรวิสัยที่เทียบเท่ากับได้ หรือแม้แต่มากกว่า ภัยคุกคามที่สร้างขึ้น โดยการจัดการในบางบทบาทผู้ตรวจสอบภายในรายงานได้ ในปัจจุบัน คำถามที่รายงานบรรทัดสร้างคุกคามมากขึ้นเพื่อความเป็นอิสระ หรือปรวิสัยไม่ชัดเจน และจำเป็นต้องสอบสวนทดลองAccordingly, the primary purpose of our research is to examine the effects of internal audit reporting lines on the judgments of internal auditors. We focus our investigation on fraud risk assessment. We selected this task for several reasons. First, assessments of fraud risk represent judgments where internal auditors face significant pressures from management because internal auditors must evaluate the likelihood that members of management (who are in control of the internal auditors’ evaluations and promotions) are committing fraud. Internal auditors may feel pressure to compromise their independence to appease management. Second, fraud risk assessments are critical to the organization, and undiscovered fraud can cause serious damage to the viability of the firm, if not dissolution. Third, fraud is difficult for external auditors to detect, and recent regulation promotes greater reliance by external auditors on the risk assessments of internal auditors (e.g., PCAOB AS5, 2007). As Albrecht (1996) points out, fraud is not an event that is normally witnessed firsthand, and it is often too ambiguous for external parties to discover. Green and Calderon (1996) argue that internal auditors are optimally positioned to identify and assess any red flags that might indicate fraud, and internal auditors face increasing pressures to assess firm risks. Fourth, the extant research on auditors’ fraud risk assessments focuses primarily on external auditors’ judgments, and as such, little research exists on internal auditors’ judgments ( Asare, Davidson, & Gramling, 2003). Finally, a fraud risk assessment task allows us to extend previous research of fraud risk assessments made by external auditors.การศึกษาล่าสุด โดย Wilks และ Zimbelman (2004) ตรวจสอบผลของการเน่าของความเสี่ยงทุจริต (ตามรูปสามเหลี่ยมทุจริตใน SAS หมายเลข 99) ในการประเมินความเสี่ยงทุจริตของผู้สอบบัญชีภายนอก ผู้เขียนตรวจสอบแสดง โดยเร็คกูเลเตอร์ ผู้ และนักวิชาการที่ผู้สอบบัญชีภายนอกอาจจะซ้อนกับปัจจัยเมืองไทย โอกาสทุจริตและแรงจูงใจ เมื่อทัศนคติของผู้บริหารระดับต่ำความเสี่ยงทุจริตที่บ่งชี้ว่า ความกังวล Wilks และ Zimbelman (2004) พบว่า ผู้สอบบัญชีอ่อนไหวมากกับสัญลักษณ์โอกาสและจูงใจเมื่อผู้สอบบัญชีจำเป็นต้องมีการประเมินความเสี่ยงทุจริต ตรงข้ามกับมีการประเมินแบบองค์รวมที่สลายตัว Curiously พวกเขาพบว่า ความไวเพิ่มขึ้นเพื่อจูงใจและโอกาสสัญลักษณ์เท่านั้นเกิดขึ้นเมื่อสิ่งจูงใจและโอกาสที่ส่อทุจริตความเสี่ยงระดับต่ำ คือ เน่าของผลประเมินความเสี่ยงทุจริตลดความเสี่ยงโดยรวมประเมิน เมื่อโอกาสและสิ่งจูงใจไม่ส่อทุจริตสูงเสี่ยง ประเมินความเสี่ยงที่สลายตัวได้เพิ่มจากการประเมินระดับความเสี่ยงทุจริตสัมพันธ์ประเมินแบบองค์รวมเมื่อโอกาสและสิ่งจูงใจส่อทุจริตสูงความเสี่ยงWe find meaningful opportunities to extend the literature related to the decomposition of fraud risk assessments. The internal audit function can play a substantial role in fraud detection and fraud risk assessment (e.g., Green and Calderon, 1996, KPMG, 2006 and Welch et al., 1996), and external auditors might rely on risk assessments made by internal auditors. Given that internal auditors face different motivations, incentives, and threats than external auditors, and internal auditors have different knowledge and experience relative to external auditors, internal auditors may not be influenced by risk decomposition in the same manner as external auditors are. Wilks and Zimbelman (2004) find that decomposed risk assessments increase external auditors’ attention to incentive and opportunity cues only when incentive and opportunity cues are indicative of low risk. Our study replicates the decomposition tests from Wilks and Zimbelman (2004) to determine whether these results hold for internal auditors.Our results indicate that internal auditors perceive threats when reporting high levels of fraud risk to management. However, internal auditors perceive greater personal threats when they report high levels of fraud risk directly to the audit committee. The greater perceived threats associated with reporting high levels of fraud risk to the audit committee lead internal auditors to reduce assessed levels of fraud risk when reporting to the audit committee relative to reporting to management. This finding runs counter to the anticipated benefits of requiring the internal audit function to report directly to the audit committee, and it reveals potential independence and objectivity threats created by the audit committee itself. We also find that fraud assessment decomposition does not have the same effects on internal auditors as it has on external auditors. Decomposition resulted in increased attention to management attitude, which represents the opposite effect sought by practitioners and regulators. Overall our research findings provide evidence that recent recommendations for improving internal audit practice and risk assessment processes can have significant, unintended consequences.
การแปล กรุณารอสักครู่..
บทนำคำแนะนำระดับมืออาชีพที่พัฒนาโดยสมาคมผู้ตรวจสอบภายใน (Attribute มาตรฐาน 1110) กล่าวว่าประธานกรรมการตรวจสอบผู้บริหารควรจะรายงานตรงต่อคณะกรรมการตรวจสอบและกลุ่มคุ้มครองผู้ลงทุนได้ทำให้สายที่แข็งแกร่งสำหรับการหยุดชะงักของการรายงานโดยฟังก์ชั่นการตรวจสอบภายในให้กับซีอีโอและ ผู้บริหารระดับสูงอื่น ๆ (เช่นจอห์นสัน, ปี 2006 และมูดี้ส์บริการนักลงทุน. 2006, 2006)
โทรคล้ายกันสำหรับรายงานโดยตรงต่อคณะกรรมการตรวจสอบที่ได้รับเมื่อเร็ว ๆ นี้ที่ทำโดยผู้เชี่ยวชาญนักวิจัยนักวิชาการและองค์กรวิชาชีพอื่น ๆ ซึ่งทั้งหมดนี้แสดงให้เห็นว่าผู้ตรวจสอบภายในเป็นผู้เล่นที่สำคัญในวันต่อวันความสมบูรณ์ขององค์กร, การรายงานเสียงและป้องกันการทุจริต กิจกรรม (เช่น Berman 2006 แคปแลนและชูลทซ์ 2007 พีปี 2006 และ Salierno 2007) ความกังวลร่วมกันแสดงโดยบุคคลเหล่านี้และองค์กรที่เป็นว่าไม่มีสายรายงานที่เหมาะสมทางธุรกิจไม่สามารถดำเนินการได้อย่างมีประสิทธิภาพได้รับหรือได้อย่างมีประสิทธิภาพ (Berman, 2006) และการรายงานเพื่อการบริหารจัดการทำลายความเป็นอิสระของหน่วยงานตรวจสอบภายในและวัตถุประสงค์ (Balkaran 2007) นั่นคือผู้ตรวจสอบภายในต้องเผชิญกับความขัดแย้งเมื่อพวกเขารายงานเพื่อการจัดการ. การวิจัยแสดงให้เห็นว่าความขัดแย้งที่ผู้สอบบัญชีภายนอก 'ที่น่าสนใจ (เช่นข้อกำหนดทางกฎหมายที่จะเป็นอิสระและให้การประเมินผลที่เป็นกลางจากการเปิดเผยข้อมูลทางการเงินเมื่อเทียบกับแรงจูงใจในการรักษาค่าใช้จ่ายและสร้างโอกาสการจ้างงานกับลูกค้า ) ที่มีอิทธิพลต่อความเที่ยงธรรมผู้สอบบัญชีภายนอก 'และความเป็นอิสระ (Demski, 2003, King, 2002, มัวร์, et al., 2006 และเนลสัน, 2005) อย่างไรก็ตามการวิจัยเล็ก ๆ น้อย ๆ มีการตรวจสอบวิธีการขัดแย้งทางผลประโยชน์ที่มีอิทธิพลต่อการตัดสินของผู้ตรวจสอบภายใน ตรวจสอบภายในถือเป็นหนึ่งในสี่เสาหลักของการกำกับดูแลกิจการพร้อมด้วยผู้บริหารระดับสูงคณะกรรมการและผู้สอบบัญชีภายนอกและเป็นเช่นนี้การตรวจสอบภายในต้องเป็นอิสระจากอิทธิพลที่มีศักยภาพหรือการแทรกแซงจากฝ่ายบริหาร ส่วนใหญ่ของหน่วยงานตรวจสอบภายในใน บริษัท สาธารณชนซื้อขายแจกจ่ายความพยายามของพวกเขาและรายงานผลให้ทั้งผู้บริหารระดับสูง (มักจะเป็น CFO) หรือคณะกรรมการตรวจสอบขึ้นอยู่กับแหล่งที่มาของการร้องขอ Cenker และเนจี (2004) ให้สัมภาษณ์เก้า Caes ของ บริษัท ขนาดใหญ่ที่จดทะเบียนในตลาดหลักทรัพย์ (สินทรัพย์รวมเฉลี่ยประมาณ $ 15000000000) และพบว่าแปดรายงานไปยังซีอีโอหรือซีอีโอและรายงานไปยังเจ้าหน้าที่ความเสี่ยงหัวหน้า รายงานล่าสุดโดยสถาบันผู้ตรวจสอบภายในที่บ่งชี้ว่าประมาณ 40% ของประธานกรรมการตรวจสอบผู้บริหารระดับสูง (Caes) รายงานไปยังซีอีโอและเกือบ 20% ไม่รายงานตามหน้าที่ให้คณะกรรมการตรวจสอบ (Balkaran 2007). หน่วยงานคุ้มครองนักลงทุนกังวลว่าผู้ตรวจสอบภายใน ไม่สามารถตรวจสอบวัตถุการเปิดเผยข้อมูลทางการเงินประเมินผลการควบคุมภายในหรือประเมินความเสี่ยงเมื่อพวกเขารายงานผลของความพยายามของพวกเขาในการบังคับบัญชาของพวกเขาเช่นซีอีโอ (จอห์นสัน, 2006) ความกังวลของนักลงทุนที่สะท้อนผลการวิจัยของมาตรฐานไอไอเอ - สายรายงานสำหรับผู้ตรวจสอบภายในมีความสำคัญและสามารถมีผลกระทบอย่างมีนัยสำคัญในการตัดสินของพวกเขา เปลี่ยนสายรายงานหลักห่างจากผู้บริหารและคณะกรรมการตรวจสอบคาดว่าจะลดปัญหาที่เกี่ยวข้องกับความขัดแย้งที่ผู้ตรวจสอบภายในที่น่าสนใจ แต่สมมติฐานนี้ยังไม่ได้รับการตรวจสอบ นอกจากนี้ Nieschwietz หนาแน่นและ Zimbleman (2000) สนับสนุนให้นักวิจัยการบัญชีการตรวจสอบ (1) ผลกระทบจากหลายแหล่งที่มาของความรับผิดชอบในการประเมินความเสี่ยงการทุจริตและ (2) วิธีการประเมินความเสี่ยงผู้ตรวจสอบการทุจริต ในขณะที่สายเหล่านี้สำหรับการวิจัยมีจุดมุ่งหมายที่ดีกว่าการประเมินความเสี่ยงการทุจริตความเข้าใจโดยผู้สอบบัญชีภายนอกอย่างชัดเจนเช่นการตรวจสอบของผู้ตรวจสอบภายในการประเมินความเสี่ยงการทุจริตเป็นสิ่งที่สำคัญไม่แพ้กัน. อันเป็นผลมาจากพระราชบัญญัติ Oxley Sarbanes ปี 2002 และกฎระเบียบที่เกี่ยวข้องตลาดหลักทรัพย์ภายใน ฟังก์ชั่นการตรวจสอบตอนนี้ใบหน้าตรวจสอบข้อเท็จจริงที่สำคัญและการกำกับดูแลของคณะกรรมการตรวจสอบของ บริษัท จริง ๆ - คณะกรรมการตรวจสอบจำนวนมาก (AC) เทอร์รวมถึงบทบัญญัติที่ให้ AC อำนาจในการจ้างที่ปรึกษาหรือยิงประธานกรรมการตรวจสอบผู้บริหาร (Cenker และ Nagy, 2004) อำนาจดังกล่าวผ่านการตรวจสอบภายในสร้างศักยภาพสำหรับภัยคุกคามใหม่ที่จะเป็นอิสระตรวจสอบภายในที่ยังไม่ได้รับการพิจารณาก่อนหน้านี้ เป็นไปได้ว่าการรายงานไปยังคณะกรรมการตรวจสอบจะสร้างความเป็นอิสระเป็นกลางและภัยคุกคามที่เทียบเท่ากับหรือแม้กระทั่งมากกว่าภัยคุกคามที่สร้างขึ้นโดยการรายงานเพื่อการบริหารจัดการสำหรับบทบาทของผู้ตรวจสอบภายในบางอย่าง ขณะนี้คำถามที่สายรายงานสร้างภัยคุกคามมากขึ้นเพื่อความเป็นอิสระและ / หรือความเที่ยงธรรมไม่ชัดเจนและการตรวจสอบการทดลองเป็นสิ่งที่จำเป็น. ดังนั้นวัตถุประสงค์หลักของการวิจัยของเราคือการตรวจสอบผลของการตรวจสอบภายในรายงานเส้นบนคำตัดสินของภายในที่ ผู้สอบบัญชี เรามุ่งเน้นการตรวจสอบของเราในการประเมินความเสี่ยงการทุจริต เราเลือกงานนี้ด้วยเหตุผลหลายประการ ครั้งแรกของการประเมินความเสี่ยงการทุจริตเป็นตัวแทนของคำตัดสินที่ผู้ตรวจสอบภายในต้องเผชิญกับแรงกดดันจากการบริหารจัดการอย่างมีนัยสำคัญเนื่องจากผู้ตรวจสอบภายในต้องประเมินความเป็นไปได้ว่าสมาชิกของฝ่ายบริหาร (ที่อยู่ในการควบคุมของการประเมินผลการตรวจสอบภายในและโปรโมชั่น) จะกระทำการทุจริต ผู้ตรวจสอบภายในอาจรู้สึกกดดันที่จะประนีประนอมอิสระของพวกเขาที่จะเอาใจจัดการ ประการที่สองการประเมินความเสี่ยงการทุจริตมีความสำคัญต่อองค์กรและการทุจริตที่ยังไม่ได้เปิดสามารถทำให้เกิดความเสียหายอย่างร้ายแรงต่อชีวิตของ บริษัท ถ้าไม่สลายตัว ประการที่สามการทุจริตเป็นเรื่องยากสำหรับผู้สอบบัญชีในการตรวจสอบและการควบคุมที่ผ่านมาส่งเสริมความเชื่อมั่นมากขึ้นโดยผู้สอบบัญชีในการประเมินความเสี่ยงของผู้ตรวจสอบภายใน (เช่น PCAOB AS5 2007) ในฐานะที่เป็นอัลเบรท (1996) ชี้ให้เห็นการทุจริตไม่ได้เป็นเหตุการณ์ที่เห็นได้ตามปกติทันทีและก็มักจะคลุมเครือเกินไปสำหรับบุคคลภายนอกที่จะค้นพบ สีเขียวและเยส (1996) ยืนยันว่าผู้ตรวจสอบภายในอยู่ในตำแหน่งที่ดีที่สุดในการระบุและประเมินธงสีแดงใด ๆ ที่อาจบ่งบอกถึงการทุจริตและตรวจสอบภายในต้องเผชิญกับแรงกดดันที่เพิ่มขึ้นในการประเมินความเสี่ยงของ บริษัท ประการที่สี่การวิจัยที่ยังหลงเหลืออยู่ในผู้สอบบัญชีการประเมินความเสี่ยงการทุจริตเน้นหลักในการสอบบัญชีภายนอก 'คำตัดสินและเป็นเช่นนี้การวิจัยเล็ก ๆ น้อย ๆ อยู่ในคำตัดสินของผู้ตรวจสอบภายใน (Asare เดวิดสันและ Gramling, 2003) สุดท้ายเป็นงานที่ประเมินความเสี่ยงการทุจริตช่วยให้เราสามารถขยายการวิจัยก่อนหน้าของการประเมินความเสี่ยงการทุจริตทำโดยผู้สอบบัญชีภายนอก. การศึกษาล่าสุดโดยวิลก์สและ Zimbelman (2004) ตรวจสอบผลกระทบจากการสลายตัวของความเสี่ยงการทุจริต (ตามรูปสามเหลี่ยมการทุจริตที่อธิบายไว้ใน SAS ไม่มี . 99) ในการประเมินผลผู้สอบบัญชีภายนอกของความเสี่ยงการทุจริต ผู้เขียนตรวจสอบแสดงความกังวลโดยหน่วยงานกำกับดูแลผู้ปฏิบัติงานและนักวิชาการที่ผู้สอบบัญชีภายนอกอาจจะเป็นความรู้สึกที่ปัจจัยสถานการณ์เช่นโอกาสในการทุจริตและแรงจูงใจเมื่อทัศนคติของผู้บริหารในระดับที่ต่ำบ่งชี้ความเสี่ยงการทุจริต วิลก์สและ Zimbelman (2004) พบว่าผู้สอบบัญชีมีความไวต่อโอกาสและความหมายแรงจูงใจเมื่อผู้สอบบัญชีจะต้องทำการประเมินความเสี่ยงของการย่อยสลายการทุจริตเมื่อเทียบกับการประเมินแบบองค์รวม อยากรู้อยากเห็นพวกเขาค้นพบว่ามีความไวที่เพิ่มขึ้นเพื่อสร้างแรงจูงใจและชี้นำโอกาสเดียวที่เกิดขึ้นเมื่อแรงจูงใจและโอกาสที่มีความหมายบ่งบอกถึงระดับต่ำของความเสี่ยงการทุจริต นั่นคือการสลายตัวของการประเมินความเสี่ยงการทุจริตลดลงการประเมินผลโดยรวมของความเสี่ยงเมื่อมีโอกาสและความหมายแรงจูงใจที่ไม่ได้บ่งบอกถึงความเสี่ยงจากการทุจริตสูง แต่การประเมินความเสี่ยงย่อยสลายไม่ได้เพิ่มระดับการประเมินของญาติเสี่ยงจากการทุจริตในการประเมินผลแบบองค์รวมเมื่อมีโอกาสและความหมายแรงจูงใจที่เป็นตัวบ่งชี้ของ ความเสี่ยงการทุจริตสูง. เราหาโอกาสที่มีความหมายที่จะขยายวรรณกรรมที่เกี่ยวข้องกับการสลายตัวของการประเมินความเสี่ยงการทุจริต ฟังก์ชั่นการตรวจสอบภายในสามารถมีบทบาทอย่างมากในการตรวจสอบการทุจริตและการประเมินความเสี่ยงการทุจริต (เช่นสีเขียวและ Calderon 1996 เอพีปี 2006 และเวลช์ et al., 1996) และผู้สอบบัญชีภายนอกอาจจะขึ้นอยู่กับการประเมินความเสี่ยงที่ทำโดยผู้ตรวจสอบภายใน ระบุว่าผู้ตรวจสอบภายในต้องเผชิญกับแรงจูงใจที่แตกต่างกันแรงจูงใจและภัยคุกคามกว่าผู้สอบบัญชีและผู้ตรวจสอบภายในมีความรู้และประสบการณ์ที่แตกต่างกันเมื่อเทียบกับผู้สอบบัญชีผู้ตรวจสอบภายในอาจจะไม่ได้รับอิทธิพลจากการสลายตัวที่มีความเสี่ยงในลักษณะเดียวกันเป็นผู้สอบบัญชีภายนอก วิลก์สและ Zimbelman (2004) พบว่าการประเมินความเสี่ยงย่อยสลายเพิ่มความสนใจของผู้สอบบัญชีในการสร้างแรงจูงใจและชี้นำโอกาสเฉพาะเมื่อแรงจูงใจและชี้นำโอกาสที่บ่งบอกถึงความเสี่ยงต่ำ การศึกษาของเราซ้ำการทดสอบการสลายตัวจากวิลก์สและ Zimbelman (2004) เพื่อตรวจสอบว่าผลลัพธ์เหล่านี้ถือสำหรับผู้ตรวจสอบภายใน. ผลของเราแสดงให้เห็นว่าผู้ตรวจสอบภายในรับรู้ภัยคุกคามเมื่อรายงานระดับสูงของความเสี่ยงการทุจริตในการบริหารจัดการ อย่างไรก็ตามผู้ตรวจสอบภายในรับรู้ภัยคุกคามส่วนบุคคลมากขึ้นเมื่อพวกเขารายงานระดับสูงของความเสี่ยงการทุจริตโดยตรงกับคณะกรรมการตรวจสอบ ภัยคุกคามการรับรู้มากขึ้นที่เกี่ยวข้องกับการรายงานระดับสูงของความเสี่ยงการทุจริตคณะกรรมการตรวจสอบนำไปสู่การตรวจสอบภายในเพื่อลดระดับการประเมินความเสี่ยงของการทุจริตเมื่อรายงานต่อคณะกรรมการตรวจสอบเทียบกับการรายงานเพื่อการบริหารจัดการ การค้นพบนี้วิ่งสวนทางกับผลประโยชน์ที่คาดว่าจะต้องใช้ฟังก์ชั่นการตรวจสอบภายในที่จะรายงานตรงต่อคณะกรรมการตรวจสอบและมันแสดงให้เห็นความเป็นอิสระที่มีศักยภาพและความเที่ยงธรรมภัยคุกคามที่สร้างขึ้นโดยคณะกรรมการตรวจสอบตัวเอง นอกจากนี้เรายังพบว่าการสลายตัวประเมินการทุจริตไม่ได้มีผลเดียวกันในผู้ตรวจสอบภายในที่มีอยู่กับผู้สอบบัญชีภายนอก สลายตัวส่งผลให้ความสนใจเพิ่มขึ้นทัศนคติการจัดการซึ่งหมายถึงผลตรงข้ามที่ขอโดยผู้ปฏิบัติงานและหน่วยงานกำกับดูแล โดยรวมผลการวิจัยของเราแสดงหลักฐานว่าคำแนะนำที่ผ่านมาสำหรับการปรับปรุงการปฏิบัติงานตรวจสอบภายในและกระบวนการประเมินความเสี่ยงอย่างมีนัยสำคัญสามารถมีผลกระทบที่ไม่ได้ตั้งใจ
โทรคล้ายกันสำหรับรายงานโดยตรงต่อคณะกรรมการตรวจสอบที่ได้รับเมื่อเร็ว ๆ นี้ที่ทำโดยผู้เชี่ยวชาญนักวิจัยนักวิชาการและองค์กรวิชาชีพอื่น ๆ ซึ่งทั้งหมดนี้แสดงให้เห็นว่าผู้ตรวจสอบภายในเป็นผู้เล่นที่สำคัญในวันต่อวันความสมบูรณ์ขององค์กร, การรายงานเสียงและป้องกันการทุจริต กิจกรรม (เช่น Berman 2006 แคปแลนและชูลทซ์ 2007 พีปี 2006 และ Salierno 2007) ความกังวลร่วมกันแสดงโดยบุคคลเหล่านี้และองค์กรที่เป็นว่าไม่มีสายรายงานที่เหมาะสมทางธุรกิจไม่สามารถดำเนินการได้อย่างมีประสิทธิภาพได้รับหรือได้อย่างมีประสิทธิภาพ (Berman, 2006) และการรายงานเพื่อการบริหารจัดการทำลายความเป็นอิสระของหน่วยงานตรวจสอบภายในและวัตถุประสงค์ (Balkaran 2007) นั่นคือผู้ตรวจสอบภายในต้องเผชิญกับความขัดแย้งเมื่อพวกเขารายงานเพื่อการจัดการ. การวิจัยแสดงให้เห็นว่าความขัดแย้งที่ผู้สอบบัญชีภายนอก 'ที่น่าสนใจ (เช่นข้อกำหนดทางกฎหมายที่จะเป็นอิสระและให้การประเมินผลที่เป็นกลางจากการเปิดเผยข้อมูลทางการเงินเมื่อเทียบกับแรงจูงใจในการรักษาค่าใช้จ่ายและสร้างโอกาสการจ้างงานกับลูกค้า ) ที่มีอิทธิพลต่อความเที่ยงธรรมผู้สอบบัญชีภายนอก 'และความเป็นอิสระ (Demski, 2003, King, 2002, มัวร์, et al., 2006 และเนลสัน, 2005) อย่างไรก็ตามการวิจัยเล็ก ๆ น้อย ๆ มีการตรวจสอบวิธีการขัดแย้งทางผลประโยชน์ที่มีอิทธิพลต่อการตัดสินของผู้ตรวจสอบภายใน ตรวจสอบภายในถือเป็นหนึ่งในสี่เสาหลักของการกำกับดูแลกิจการพร้อมด้วยผู้บริหารระดับสูงคณะกรรมการและผู้สอบบัญชีภายนอกและเป็นเช่นนี้การตรวจสอบภายในต้องเป็นอิสระจากอิทธิพลที่มีศักยภาพหรือการแทรกแซงจากฝ่ายบริหาร ส่วนใหญ่ของหน่วยงานตรวจสอบภายในใน บริษัท สาธารณชนซื้อขายแจกจ่ายความพยายามของพวกเขาและรายงานผลให้ทั้งผู้บริหารระดับสูง (มักจะเป็น CFO) หรือคณะกรรมการตรวจสอบขึ้นอยู่กับแหล่งที่มาของการร้องขอ Cenker และเนจี (2004) ให้สัมภาษณ์เก้า Caes ของ บริษัท ขนาดใหญ่ที่จดทะเบียนในตลาดหลักทรัพย์ (สินทรัพย์รวมเฉลี่ยประมาณ $ 15000000000) และพบว่าแปดรายงานไปยังซีอีโอหรือซีอีโอและรายงานไปยังเจ้าหน้าที่ความเสี่ยงหัวหน้า รายงานล่าสุดโดยสถาบันผู้ตรวจสอบภายในที่บ่งชี้ว่าประมาณ 40% ของประธานกรรมการตรวจสอบผู้บริหารระดับสูง (Caes) รายงานไปยังซีอีโอและเกือบ 20% ไม่รายงานตามหน้าที่ให้คณะกรรมการตรวจสอบ (Balkaran 2007). หน่วยงานคุ้มครองนักลงทุนกังวลว่าผู้ตรวจสอบภายใน ไม่สามารถตรวจสอบวัตถุการเปิดเผยข้อมูลทางการเงินประเมินผลการควบคุมภายในหรือประเมินความเสี่ยงเมื่อพวกเขารายงานผลของความพยายามของพวกเขาในการบังคับบัญชาของพวกเขาเช่นซีอีโอ (จอห์นสัน, 2006) ความกังวลของนักลงทุนที่สะท้อนผลการวิจัยของมาตรฐานไอไอเอ - สายรายงานสำหรับผู้ตรวจสอบภายในมีความสำคัญและสามารถมีผลกระทบอย่างมีนัยสำคัญในการตัดสินของพวกเขา เปลี่ยนสายรายงานหลักห่างจากผู้บริหารและคณะกรรมการตรวจสอบคาดว่าจะลดปัญหาที่เกี่ยวข้องกับความขัดแย้งที่ผู้ตรวจสอบภายในที่น่าสนใจ แต่สมมติฐานนี้ยังไม่ได้รับการตรวจสอบ นอกจากนี้ Nieschwietz หนาแน่นและ Zimbleman (2000) สนับสนุนให้นักวิจัยการบัญชีการตรวจสอบ (1) ผลกระทบจากหลายแหล่งที่มาของความรับผิดชอบในการประเมินความเสี่ยงการทุจริตและ (2) วิธีการประเมินความเสี่ยงผู้ตรวจสอบการทุจริต ในขณะที่สายเหล่านี้สำหรับการวิจัยมีจุดมุ่งหมายที่ดีกว่าการประเมินความเสี่ยงการทุจริตความเข้าใจโดยผู้สอบบัญชีภายนอกอย่างชัดเจนเช่นการตรวจสอบของผู้ตรวจสอบภายในการประเมินความเสี่ยงการทุจริตเป็นสิ่งที่สำคัญไม่แพ้กัน. อันเป็นผลมาจากพระราชบัญญัติ Oxley Sarbanes ปี 2002 และกฎระเบียบที่เกี่ยวข้องตลาดหลักทรัพย์ภายใน ฟังก์ชั่นการตรวจสอบตอนนี้ใบหน้าตรวจสอบข้อเท็จจริงที่สำคัญและการกำกับดูแลของคณะกรรมการตรวจสอบของ บริษัท จริง ๆ - คณะกรรมการตรวจสอบจำนวนมาก (AC) เทอร์รวมถึงบทบัญญัติที่ให้ AC อำนาจในการจ้างที่ปรึกษาหรือยิงประธานกรรมการตรวจสอบผู้บริหาร (Cenker และ Nagy, 2004) อำนาจดังกล่าวผ่านการตรวจสอบภายในสร้างศักยภาพสำหรับภัยคุกคามใหม่ที่จะเป็นอิสระตรวจสอบภายในที่ยังไม่ได้รับการพิจารณาก่อนหน้านี้ เป็นไปได้ว่าการรายงานไปยังคณะกรรมการตรวจสอบจะสร้างความเป็นอิสระเป็นกลางและภัยคุกคามที่เทียบเท่ากับหรือแม้กระทั่งมากกว่าภัยคุกคามที่สร้างขึ้นโดยการรายงานเพื่อการบริหารจัดการสำหรับบทบาทของผู้ตรวจสอบภายในบางอย่าง ขณะนี้คำถามที่สายรายงานสร้างภัยคุกคามมากขึ้นเพื่อความเป็นอิสระและ / หรือความเที่ยงธรรมไม่ชัดเจนและการตรวจสอบการทดลองเป็นสิ่งที่จำเป็น. ดังนั้นวัตถุประสงค์หลักของการวิจัยของเราคือการตรวจสอบผลของการตรวจสอบภายในรายงานเส้นบนคำตัดสินของภายในที่ ผู้สอบบัญชี เรามุ่งเน้นการตรวจสอบของเราในการประเมินความเสี่ยงการทุจริต เราเลือกงานนี้ด้วยเหตุผลหลายประการ ครั้งแรกของการประเมินความเสี่ยงการทุจริตเป็นตัวแทนของคำตัดสินที่ผู้ตรวจสอบภายในต้องเผชิญกับแรงกดดันจากการบริหารจัดการอย่างมีนัยสำคัญเนื่องจากผู้ตรวจสอบภายในต้องประเมินความเป็นไปได้ว่าสมาชิกของฝ่ายบริหาร (ที่อยู่ในการควบคุมของการประเมินผลการตรวจสอบภายในและโปรโมชั่น) จะกระทำการทุจริต ผู้ตรวจสอบภายในอาจรู้สึกกดดันที่จะประนีประนอมอิสระของพวกเขาที่จะเอาใจจัดการ ประการที่สองการประเมินความเสี่ยงการทุจริตมีความสำคัญต่อองค์กรและการทุจริตที่ยังไม่ได้เปิดสามารถทำให้เกิดความเสียหายอย่างร้ายแรงต่อชีวิตของ บริษัท ถ้าไม่สลายตัว ประการที่สามการทุจริตเป็นเรื่องยากสำหรับผู้สอบบัญชีในการตรวจสอบและการควบคุมที่ผ่านมาส่งเสริมความเชื่อมั่นมากขึ้นโดยผู้สอบบัญชีในการประเมินความเสี่ยงของผู้ตรวจสอบภายใน (เช่น PCAOB AS5 2007) ในฐานะที่เป็นอัลเบรท (1996) ชี้ให้เห็นการทุจริตไม่ได้เป็นเหตุการณ์ที่เห็นได้ตามปกติทันทีและก็มักจะคลุมเครือเกินไปสำหรับบุคคลภายนอกที่จะค้นพบ สีเขียวและเยส (1996) ยืนยันว่าผู้ตรวจสอบภายในอยู่ในตำแหน่งที่ดีที่สุดในการระบุและประเมินธงสีแดงใด ๆ ที่อาจบ่งบอกถึงการทุจริตและตรวจสอบภายในต้องเผชิญกับแรงกดดันที่เพิ่มขึ้นในการประเมินความเสี่ยงของ บริษัท ประการที่สี่การวิจัยที่ยังหลงเหลืออยู่ในผู้สอบบัญชีการประเมินความเสี่ยงการทุจริตเน้นหลักในการสอบบัญชีภายนอก 'คำตัดสินและเป็นเช่นนี้การวิจัยเล็ก ๆ น้อย ๆ อยู่ในคำตัดสินของผู้ตรวจสอบภายใน (Asare เดวิดสันและ Gramling, 2003) สุดท้ายเป็นงานที่ประเมินความเสี่ยงการทุจริตช่วยให้เราสามารถขยายการวิจัยก่อนหน้าของการประเมินความเสี่ยงการทุจริตทำโดยผู้สอบบัญชีภายนอก. การศึกษาล่าสุดโดยวิลก์สและ Zimbelman (2004) ตรวจสอบผลกระทบจากการสลายตัวของความเสี่ยงการทุจริต (ตามรูปสามเหลี่ยมการทุจริตที่อธิบายไว้ใน SAS ไม่มี . 99) ในการประเมินผลผู้สอบบัญชีภายนอกของความเสี่ยงการทุจริต ผู้เขียนตรวจสอบแสดงความกังวลโดยหน่วยงานกำกับดูแลผู้ปฏิบัติงานและนักวิชาการที่ผู้สอบบัญชีภายนอกอาจจะเป็นความรู้สึกที่ปัจจัยสถานการณ์เช่นโอกาสในการทุจริตและแรงจูงใจเมื่อทัศนคติของผู้บริหารในระดับที่ต่ำบ่งชี้ความเสี่ยงการทุจริต วิลก์สและ Zimbelman (2004) พบว่าผู้สอบบัญชีมีความไวต่อโอกาสและความหมายแรงจูงใจเมื่อผู้สอบบัญชีจะต้องทำการประเมินความเสี่ยงของการย่อยสลายการทุจริตเมื่อเทียบกับการประเมินแบบองค์รวม อยากรู้อยากเห็นพวกเขาค้นพบว่ามีความไวที่เพิ่มขึ้นเพื่อสร้างแรงจูงใจและชี้นำโอกาสเดียวที่เกิดขึ้นเมื่อแรงจูงใจและโอกาสที่มีความหมายบ่งบอกถึงระดับต่ำของความเสี่ยงการทุจริต นั่นคือการสลายตัวของการประเมินความเสี่ยงการทุจริตลดลงการประเมินผลโดยรวมของความเสี่ยงเมื่อมีโอกาสและความหมายแรงจูงใจที่ไม่ได้บ่งบอกถึงความเสี่ยงจากการทุจริตสูง แต่การประเมินความเสี่ยงย่อยสลายไม่ได้เพิ่มระดับการประเมินของญาติเสี่ยงจากการทุจริตในการประเมินผลแบบองค์รวมเมื่อมีโอกาสและความหมายแรงจูงใจที่เป็นตัวบ่งชี้ของ ความเสี่ยงการทุจริตสูง. เราหาโอกาสที่มีความหมายที่จะขยายวรรณกรรมที่เกี่ยวข้องกับการสลายตัวของการประเมินความเสี่ยงการทุจริต ฟังก์ชั่นการตรวจสอบภายในสามารถมีบทบาทอย่างมากในการตรวจสอบการทุจริตและการประเมินความเสี่ยงการทุจริต (เช่นสีเขียวและ Calderon 1996 เอพีปี 2006 และเวลช์ et al., 1996) และผู้สอบบัญชีภายนอกอาจจะขึ้นอยู่กับการประเมินความเสี่ยงที่ทำโดยผู้ตรวจสอบภายใน ระบุว่าผู้ตรวจสอบภายในต้องเผชิญกับแรงจูงใจที่แตกต่างกันแรงจูงใจและภัยคุกคามกว่าผู้สอบบัญชีและผู้ตรวจสอบภายในมีความรู้และประสบการณ์ที่แตกต่างกันเมื่อเทียบกับผู้สอบบัญชีผู้ตรวจสอบภายในอาจจะไม่ได้รับอิทธิพลจากการสลายตัวที่มีความเสี่ยงในลักษณะเดียวกันเป็นผู้สอบบัญชีภายนอก วิลก์สและ Zimbelman (2004) พบว่าการประเมินความเสี่ยงย่อยสลายเพิ่มความสนใจของผู้สอบบัญชีในการสร้างแรงจูงใจและชี้นำโอกาสเฉพาะเมื่อแรงจูงใจและชี้นำโอกาสที่บ่งบอกถึงความเสี่ยงต่ำ การศึกษาของเราซ้ำการทดสอบการสลายตัวจากวิลก์สและ Zimbelman (2004) เพื่อตรวจสอบว่าผลลัพธ์เหล่านี้ถือสำหรับผู้ตรวจสอบภายใน. ผลของเราแสดงให้เห็นว่าผู้ตรวจสอบภายในรับรู้ภัยคุกคามเมื่อรายงานระดับสูงของความเสี่ยงการทุจริตในการบริหารจัดการ อย่างไรก็ตามผู้ตรวจสอบภายในรับรู้ภัยคุกคามส่วนบุคคลมากขึ้นเมื่อพวกเขารายงานระดับสูงของความเสี่ยงการทุจริตโดยตรงกับคณะกรรมการตรวจสอบ ภัยคุกคามการรับรู้มากขึ้นที่เกี่ยวข้องกับการรายงานระดับสูงของความเสี่ยงการทุจริตคณะกรรมการตรวจสอบนำไปสู่การตรวจสอบภายในเพื่อลดระดับการประเมินความเสี่ยงของการทุจริตเมื่อรายงานต่อคณะกรรมการตรวจสอบเทียบกับการรายงานเพื่อการบริหารจัดการ การค้นพบนี้วิ่งสวนทางกับผลประโยชน์ที่คาดว่าจะต้องใช้ฟังก์ชั่นการตรวจสอบภายในที่จะรายงานตรงต่อคณะกรรมการตรวจสอบและมันแสดงให้เห็นความเป็นอิสระที่มีศักยภาพและความเที่ยงธรรมภัยคุกคามที่สร้างขึ้นโดยคณะกรรมการตรวจสอบตัวเอง นอกจากนี้เรายังพบว่าการสลายตัวประเมินการทุจริตไม่ได้มีผลเดียวกันในผู้ตรวจสอบภายในที่มีอยู่กับผู้สอบบัญชีภายนอก สลายตัวส่งผลให้ความสนใจเพิ่มขึ้นทัศนคติการจัดการซึ่งหมายถึงผลตรงข้ามที่ขอโดยผู้ปฏิบัติงานและหน่วยงานกำกับดูแล โดยรวมผลการวิจัยของเราแสดงหลักฐานว่าคำแนะนำที่ผ่านมาสำหรับการปรับปรุงการปฏิบัติงานตรวจสอบภายในและกระบวนการประเมินความเสี่ยงอย่างมีนัยสำคัญสามารถมีผลกระทบที่ไม่ได้ตั้งใจ
การแปล กรุณารอสักครู่..
บทนำ
คําแนะนําอาชีพที่พัฒนาโดยสถาบันผู้ตรวจสอบภายใน ( คุณสมบัติมาตรฐาน 1110 ) ระบุว่า ผู้บริหารตรวจสอบหัวหน้าควรรายงานตรงต่อคณะกรรมการตรวจสอบ และกลุ่มคุ้มครองนักลงทุนได้สายที่แข็งแกร่งสำหรับการรายงาน โดยฟังก์ชั่นการตรวจสอบภายในเพื่อ CEO และผู้บริหารด้านอื่น ๆ ( เช่น จอห์นสัน , 2006 และนักลงทุน มูดี้ส์ บริการ2549 , 2006 ) โทรศัพท์ที่คล้ายกันสำหรับการรายงานตรงต่อคณะกรรมการตรวจสอบ ได้รับเมื่อเร็ว ๆนี้ทำโดยผู้เชี่ยวชาญ นักวิชาการ นักวิจัย และอื่น ๆ องค์กรวิชาชีพ ซึ่งแนะนำให้ผู้ตรวจสอบภายในมีคีย์ผู้เล่นในแต่ละวันของ บริษัท สมบูรณ์ รายงานเสียงและกิจกรรมต่อต้านการทุจริต ( เช่น เบอร์แมน , 2006 , Kaplan และ Schultz , 2007 , KPMG , 2006 และ salierno 2550 )โดยทั่วไปความกังวลที่แสดงออกโดยบุคคลเหล่านี้และหน่วยงานที่เหมาะสม รายงานโดยสายธุรกิจไม่สามารถจะดำเนินการได้อย่างมีประสิทธิภาพหรือมีประสิทธิภาพ ( Berman , 2006 ) , และการรายงานเพื่อการบริหารจัดการทำลายความเป็นอิสระภายในการตรวจสอบหน้าที่และวัตถุประสงค์ ( balkaran , 2007 ) นั่นคือ ผู้ตรวจสอบภายใน เผชิญความขัดแย้ง เมื่อพวกเขารายงานการจัดการ .
การวิจัยแสดงให้เห็นว่าผู้สอบบัญชีภายนอก ความขัดแย้ง ( เช่น กฎหมาย ความต้องการที่จะเป็นอิสระและเป็นกลางเกี่ยวกับการเปิดเผยข้อมูลทางการเงินให้กับบริเวณที่จะรักษา ค่าธรรมเนียม และสร้างโอกาสการจ้างงานกับลูกค้า ) อิทธิพลภายนอกผู้ตรวจสอบ ' ความเป็นกลางและความเป็นอิสระ ( demski , 2003 , กษัตริย์ , 2002 , Moore et al . , 2006 และเนลสัน , 2005 ) อย่างไรก็ตามการวิจัยน้อยได้ตรวจสอบว่าความขัดแย้ง อิทธิพล คำตัดสินของผู้ตรวจสอบภายใน การตรวจสอบภายในจะถือเป็นหนึ่งใน สี่ cornerstones ของธรรมาภิบาล พร้อมกับบริหารอาวุโส คณะกรรมการ และผู้ตรวจสอบภายนอกและ เช่น การตรวจสอบภายในจะต้องปลอดจากการแทรกแซงที่มีอิทธิพล หรือการจัดการส่วนใหญ่ของหน่วยงานตรวจสอบภายในในการซื้อขายแก่สาธารณชน บริษัท กระจายความพยายามของพวกเขาและรายงานผลการวิจัยของพวกเขาเพื่อให้ ผู้บริหารมัก ( CFO ) หรือคณะกรรมการตรวจสอบ ขึ้นอยู่กับแหล่งที่มาของการร้องขอและ cenker นากี ( 2004 ) สัมภาษณ์ เก้า caes ขนาดใหญ่ทั่วไป บริษัท ที่จดทะเบียน ( สินทรัพย์รวมเฉลี่ยประมาณ $ 15 พันล้านดอลลาร์ ) และพบว่าแปดรายงาน CFO หรือ CEO และหนึ่งรายงานให้เจ้าหน้าที่ความเสี่ยงหัวหน้ารายงานล่าสุดโดยสถาบันผู้ตรวจสอบภายใน พบว่า ประมาณ 40% ของผู้บริหารตรวจสอบหัวหน้า ( caes ) รายงาน CFO และเกือบ 20% ไม่ต้องรายงานการทำงานให้คณะกรรมการตรวจสอบ ( balkaran , 2007 ) .
การคุ้มครองผู้ลงทุนหน่วยงานกังวลว่า ผู้ตรวจสอบภายใน ไม่สามารถตรวจสอบการเปิดเผยข้อมูลทางการเงินแบบ ประเมินระบบควบคุมภายในหรือประเมินความเสี่ยงเมื่อพวกเขารายงานผลของความพยายามของพวกเขาในงานของพวกเขาเช่น CFO Johnson ( 2006 ) ความกังวลของนักลงทุนสะท้อนผลของ IIa มาตรฐาน–รายงานบรรทัดสำหรับผู้ตรวจสอบภายในเป็นสำคัญ และสามารถมีความสัมพันธ์กับความคิดเห็นของพวกเขา
คําแนะนําอาชีพที่พัฒนาโดยสถาบันผู้ตรวจสอบภายใน ( คุณสมบัติมาตรฐาน 1110 ) ระบุว่า ผู้บริหารตรวจสอบหัวหน้าควรรายงานตรงต่อคณะกรรมการตรวจสอบ และกลุ่มคุ้มครองนักลงทุนได้สายที่แข็งแกร่งสำหรับการรายงาน โดยฟังก์ชั่นการตรวจสอบภายในเพื่อ CEO และผู้บริหารด้านอื่น ๆ ( เช่น จอห์นสัน , 2006 และนักลงทุน มูดี้ส์ บริการ2549 , 2006 ) โทรศัพท์ที่คล้ายกันสำหรับการรายงานตรงต่อคณะกรรมการตรวจสอบ ได้รับเมื่อเร็ว ๆนี้ทำโดยผู้เชี่ยวชาญ นักวิชาการ นักวิจัย และอื่น ๆ องค์กรวิชาชีพ ซึ่งแนะนำให้ผู้ตรวจสอบภายในมีคีย์ผู้เล่นในแต่ละวันของ บริษัท สมบูรณ์ รายงานเสียงและกิจกรรมต่อต้านการทุจริต ( เช่น เบอร์แมน , 2006 , Kaplan และ Schultz , 2007 , KPMG , 2006 และ salierno 2550 )โดยทั่วไปความกังวลที่แสดงออกโดยบุคคลเหล่านี้และหน่วยงานที่เหมาะสม รายงานโดยสายธุรกิจไม่สามารถจะดำเนินการได้อย่างมีประสิทธิภาพหรือมีประสิทธิภาพ ( Berman , 2006 ) , และการรายงานเพื่อการบริหารจัดการทำลายความเป็นอิสระภายในการตรวจสอบหน้าที่และวัตถุประสงค์ ( balkaran , 2007 ) นั่นคือ ผู้ตรวจสอบภายใน เผชิญความขัดแย้ง เมื่อพวกเขารายงานการจัดการ .
การวิจัยแสดงให้เห็นว่าผู้สอบบัญชีภายนอก ความขัดแย้ง ( เช่น กฎหมาย ความต้องการที่จะเป็นอิสระและเป็นกลางเกี่ยวกับการเปิดเผยข้อมูลทางการเงินให้กับบริเวณที่จะรักษา ค่าธรรมเนียม และสร้างโอกาสการจ้างงานกับลูกค้า ) อิทธิพลภายนอกผู้ตรวจสอบ ' ความเป็นกลางและความเป็นอิสระ ( demski , 2003 , กษัตริย์ , 2002 , Moore et al . , 2006 และเนลสัน , 2005 ) อย่างไรก็ตามการวิจัยน้อยได้ตรวจสอบว่าความขัดแย้ง อิทธิพล คำตัดสินของผู้ตรวจสอบภายใน การตรวจสอบภายในจะถือเป็นหนึ่งใน สี่ cornerstones ของธรรมาภิบาล พร้อมกับบริหารอาวุโส คณะกรรมการ และผู้ตรวจสอบภายนอกและ เช่น การตรวจสอบภายในจะต้องปลอดจากการแทรกแซงที่มีอิทธิพล หรือการจัดการส่วนใหญ่ของหน่วยงานตรวจสอบภายในในการซื้อขายแก่สาธารณชน บริษัท กระจายความพยายามของพวกเขาและรายงานผลการวิจัยของพวกเขาเพื่อให้ ผู้บริหารมัก ( CFO ) หรือคณะกรรมการตรวจสอบ ขึ้นอยู่กับแหล่งที่มาของการร้องขอและ cenker นากี ( 2004 ) สัมภาษณ์ เก้า caes ขนาดใหญ่ทั่วไป บริษัท ที่จดทะเบียน ( สินทรัพย์รวมเฉลี่ยประมาณ $ 15 พันล้านดอลลาร์ ) และพบว่าแปดรายงาน CFO หรือ CEO และหนึ่งรายงานให้เจ้าหน้าที่ความเสี่ยงหัวหน้ารายงานล่าสุดโดยสถาบันผู้ตรวจสอบภายใน พบว่า ประมาณ 40% ของผู้บริหารตรวจสอบหัวหน้า ( caes ) รายงาน CFO และเกือบ 20% ไม่ต้องรายงานการทำงานให้คณะกรรมการตรวจสอบ ( balkaran , 2007 ) .
การคุ้มครองผู้ลงทุนหน่วยงานกังวลว่า ผู้ตรวจสอบภายใน ไม่สามารถตรวจสอบการเปิดเผยข้อมูลทางการเงินแบบ ประเมินระบบควบคุมภายในหรือประเมินความเสี่ยงเมื่อพวกเขารายงานผลของความพยายามของพวกเขาในงานของพวกเขาเช่น CFO Johnson ( 2006 ) ความกังวลของนักลงทุนสะท้อนผลของ IIa มาตรฐาน–รายงานบรรทัดสำหรับผู้ตรวจสอบภายในเป็นสำคัญ และสามารถมีความสัมพันธ์กับความคิดเห็นของพวกเขา
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- เมื่อต้นปีที่ผ่านมา ฉันได้มีโอกาสไปทัศนศ
- below detail;
- 사직서
- วัตถุดิบส่วนผสมแลเครื่องปรุง สูตรอาหาร ส
- tell who is he
- License means the non-exclusive perpetua
- 困っているので、YATで修正をします。
- ครอบครัว
- Once the SPL assets (software components
- tell who is he
- ฉันกลัวมันอันตรายมาก
- Based on our results, the original defin
- แขนเสาไฟ
- a Waterfall
- ลงจากรถ
- muscle pain
- สูตร
- เมื่อต้นปีที่ผ่านมา ฉันได้มีโอกาสไปทัศนศ
- ฉันต้องทำงาน
- เชียร์บอล
- วัตถุดิบส่วนผสมแลเครื่องปรุง สูตรอาหาร ส
- now we are studing
- Once the SPL assets (software components
- Please find SDMT new branch copy of titl
