当前位置:文档之家 › 上市公司内部控制缺陷认定标准研究_丁友刚

上市公司内部控制缺陷认定标准研究_丁友刚

  • 格式:pdf
  • 大小:596.78 KB
  • 文档页数:8

下载文档原格式

  / 8

合集下载

如何完善上市公司内控缺陷识别认定方法【论文】

如何完善上市公司内控缺陷识别认定方法【论文】

如何完善上市公司内控缺陷识别认定方法摘要:上市公司暴露的财务舞弊问题表明其内部控制存在缺陷。

然而,有些公司在内部控制缺陷的识别认定方面仍然存在一些问题,导致其内部控制不能得到进一步的提升,因此,如何有效地识别和认定内部控制缺陷也成了理论界和实务界关注的话题。

本文通过对2015—2017年沪深A股(剔除金融业)中被出具否定意见内部控制审计报告的上市公司进行研究,分析其在内部控制缺陷披露方面存在的问题,并据此提出相应的建议,希望能为企业内部控制的提升提供一条有效的路径。

关键词:缺陷识别; 缺陷认定; 缺陷披露; 投资管理; 关联方交易;Abstract:The problems of financial fraud exposed by listed companies indicate that there are defects in their internal control. However,there are still some problems in recognizing and identifying the defects of internal control in some companies,which leads to the failure of further improvement of the internal control. Therefore,how to recognize and identify the defects of internal control effectively has become a topicconcerned by theory circle and practice circle. This paper studies the listed companies with negative internal control audit reports in Shanghai and Shenzhen A shares( excluding the financial industry) from 2015 to 2017,analyzes the problems existing in the disclosure of internal control defects and puts forward corresponding suggestions,hoping to provide an effective way to enhance the internal control of enterprises.Keyword:defect recognition; defect identification; defect disclosure; investment management; transaction by related parties;近年来,企业财务舞弊案层出不穷,这些舞弊事件都表明了企业内部控制仍然存在缺陷,说明提高上市公司财务信息质量的内部控制制度有待进一步完善。

《盐湖公司内部控制缺陷认定标准完善研究》范文

《盐湖公司内部控制缺陷认定标准完善研究》范文

《盐湖公司内部控制缺陷认定标准完善研究》篇一一、引言盐湖公司作为一家重要的企业实体,其内部控制体系的建设与完善至关重要。

内部控制是确保企业财务报告的准确性、合法合规性以及经营效率的重要保障。

然而,随着企业内外部环境的变化,内部控制可能出现各种缺陷。

因此,本文旨在研究盐湖公司内部控制缺陷的认定标准,并提出相应的完善措施。

二、盐湖公司内部控制现状及问题盐湖公司内部拥有较为完善的内部控制体系,但在实际操作中仍存在一些缺陷。

这些缺陷主要表现为:一是内部控制流程不健全,导致某些业务环节存在漏洞;二是内部控制执行不力,部分员工对内部控制的重要性认识不足,导致执行过程中出现偏差;三是内部控制监督机制不完善,缺乏有效的监督和检查机制。

三、内部控制缺陷认定标准为更好地识别和解决盐湖公司内部控制中存在的问题,我们需要制定一套科学的内部控制缺陷认定标准。

具体包括:1. 业务流程缺陷:主要指在业务流程中存在的漏洞、缺失或不合理之处,如审批流程不清晰、岗位职责不明确等。

2. 执行力度缺陷:主要指员工在执行内部控制过程中的偏差,如对内控制度执行不力、违规操作等。

3. 监督机制缺陷:主要指监督机构和机制的不完善,如缺乏独立的内部审计部门、监督制度执行不力等。

四、完善内部控制缺陷认定标准的措施为进一步完善盐湖公司的内部控制体系,我们提出以下措施:1. 建立健全内部控制流程:对盐湖公司的业务流程进行全面梳理,明确各个环节的职责和权限,确保业务流程的合理性和有效性。

2. 加强员工培训和教育:提高员工对内部控制重要性的认识,加强内控制度的执行力度,减少人为因素导致的偏差。

3. 完善监督机制:建立独立的内部审计部门,加强对内部控制执行的监督和检查,确保内控制度的有效执行。

4. 定期评估和改进:定期对盐湖公司的内部控制体系进行评估和改进,根据企业内外部环境的变化及时调整和完善内控制度。

五、结论通过对盐湖公司内部控制缺陷认定标准的研究和完善,我们可以更好地识别和解决企业内部控制中存在的问题。

内部控制缺陷认定标准

内部控制缺陷认定标准

内部控制缺陷认定标准内部控制是指组织为达成业务目标而制定的一系列控制措施,旨在保护资产、确保财务报告的准确性和可靠性、促进经济效率以及遵守适用法律法规和内部政策。

内部控制缺陷是指组织内部控制体系中存在的不足或不完善之处,可能导致未能达成控制目标,增加风险或引发错误或不当行为。

因此,对内部控制缺陷的认定和处理至关重要。

内部控制缺陷的认定标准应当包括以下几个方面:第一,明确的控制目标。

内部控制缺陷的认定需要以明确的控制目标为基础,即确定组织希望通过内部控制达成的具体目标。

这些目标可以包括资产保护、财务报告的准确性和可靠性、合规性等方面。

只有明确了控制目标,才能更准确地认定内部控制缺陷。

第二,合理的控制标准。

对于不同的控制目标,应当建立相应的控制标准,即明确该控制目标应当达到的标准或要求。

这些标准可以来自于法律法规、行业标准、内部政策等,也可以根据组织的实际情况进行制定。

在认定内部控制缺陷时,需要对照这些控制标准进行评估,确定是否存在不足或不完善之处。

第三,有效的控制措施。

内部控制缺陷的认定需要考察组织是否建立了有效的控制措施,即是否采取了合理的方法来达成控制目标。

这些控制措施可以包括制度设计、流程规范、权限设置、信息系统支持等,需要确保这些控制措施能够有效地实施并发挥作用。

第四,实际的控制效果。

最终,内部控制缺陷的认定需要考察实际的控制效果,即这些控制措施是否能够达到预期的控制标准。

这需要通过实际的测试、检查或审计等手段来进行评估,确定是否存在实际的缺陷或不足之处。

在认定内部控制缺陷时,需要综合考虑以上几个方面的标准,以确保认定的准确性和全面性。

只有建立了科学合理的认定标准,才能更好地发现和解决内部控制缺陷,从而提高组织的管理水平和风险控制能力。

总之,内部控制缺陷的认定是组织内部控制体系的重要环节,需要建立科学合理的认定标准,以确保认定的准确性和全面性。

只有通过认真认定内部控制缺陷,组织才能更好地发现和解决问题,提高管理水平和风险控制能力。

上市公司内部控制缺陷认定标准研究

上市公司内部控制缺陷认定标准研究

上市公司内部控制缺陷认定标准探究在当代市场经济中,上市公司扮演着重要的角色。

为了保卫投资者利益、维护市场秩序,上市公司需要建立有效的内部控制机制。

然而,由于各种因素的影响,上市公司的内部控制机制并非始终完善,存在一定程度的缺陷。

本文将就上市公司内部控制缺陷的认定标准展开探究,并探讨其对公司治理和市场进步的影响。

一、定义与分类内部控制缺陷是指上市公司内部控制制度中的某些环节未能达到预期的目标,或者存在一定的风险,可能导致资产损失、财务报告错误、经营效率低下等问题。

依据缺陷的性质与程度,可将其分为数量性质的缺陷和质量性质的缺陷。

数量性质的缺陷主要表现为内部控制制度的缺失、流程不完善、职责分歧等。

这类缺陷通常不会直接导致重大的风险,但可能影响公司的管理效率和经营正常性。

质量性质的缺陷主要表现为内部控制制度的失效、重大漏洞等。

这类缺陷可能会导致财务信息的不准确性、违规行为、内部腐败等严峻后果,对公司治理和市场信任带来重大影响。

二、认定标准上市公司内部控制缺陷的认定通常参考以下标准:1. 依法依规性:是否符合国家法律法规、会计准则和公司治理相关规定。

2. 完整性:是否包含全面、完整的内部控制因素,包括控制环境、风险评估、控制活动、信息与沟通、监督等。

3. 明确性:内部控制制度是否明确详尽,能够明晰指导员工的工作行为。

4. 有效性:内部控制制度是否得以有效执行和监督,能够实际发挥作用。

5. 适应性:内部控制制度是否适应公司规模、行业特点、经营模式等,能够灵活应对变化的市场环境。

6. 可操作性:内部控制制度是否易于操作和实施,能够为公司提供明确的行动指南。

7. 可追溯性:内部控制制度是否留下相应的记录和痕迹,便于内部和外部审计。

三、影响与应对上市公司内部控制缺陷对公司治理和市场进步产生重要影响。

起首,它可能导致财务信息的不准确性,降低了投资者对公司的信任度,增加了市场来往的不确定性。

其次,它可能导致违规行为和内部腐败的产生,破坏了市场秩序和公平竞争。

内部控制缺陷的认定标准

内部控制缺陷的认定标准

内部控制缺陷的认定标准内部控制是指组织为达到经营目标而制定的一系列措施和规定,以保障资产安全、财务报告的准确性和可靠性、合规性以及有效性。

内部控制缺陷是指组织内部控制体系存在的不符合预期的情况,可能导致资产损失、财务报告失实、违法违规行为等问题。

因此,认定内部控制缺陷的标准对于组织的稳健经营和风险管理至关重要。

首先,内部控制缺陷的认定需要综合考虑组织的内部控制目标、控制活动、信息与沟通、监督等方面的情况。

在内部控制目标方面,需要评估组织对资产安全、财务报告准确性、合规性等目标的设定情况,以及相关控制政策和流程的完善程度。

在控制活动方面,需要审查组织的内部控制措施是否得以有效执行,是否存在执行不当或者缺失的情况。

在信息与沟通方面,需要考察组织内部信息的准确性和及时性,以及内部沟通机制的畅通程度。

在监督方面,需要评估组织内部对内部控制的监督和评价情况,包括内部审计、监督管理和风险管理等方面的情况。

其次,内部控制缺陷的认定需要根据具体的控制缺陷类型进行分类。

一般来说,内部控制缺陷可以分为设计缺陷和执行缺陷两大类。

设计缺陷是指内部控制政策、流程、制度等方面存在的缺陷,可能导致内部控制目标无法达到。

执行缺陷是指内部控制措施得以执行不当或者存在缺失的情况,可能导致内部控制措施失效。

在认定内部控制缺陷时,需要对这两类缺陷进行深入的分析和评估,以确定其对组织的影响程度和风险程度。

最后,内部控制缺陷的认定需要遵循一定的标准和程序。

一般来说,可以参考相关的内部控制框架和标准,如《内部控制一般通用框架》、《企业内部控制基本规范》等,以及相关的行业标准和监管要求。

同时,还需要结合组织的实际情况和特点,制定相应的认定程序和标准,确保认定结果的客观、准确和可靠。

综上所述,内部控制缺陷的认定标准是一个综合性的评估过程,需要综合考虑组织的内部控制目标、控制活动、信息与沟通、监督等方面的情况,根据具体的控制缺陷类型进行分类,遵循一定的标准和程序进行认定。

浅析内部控制缺陷认定标准及其披露 程腊梅

浅析内部控制缺陷认定标准及其披露 程腊梅

经济管理91浅析内部控制缺陷认定标准及其披露程腊梅 刘 帅 长春工业大学摘要:本文通过对2017年沪市主板上市企业的内部控制缺陷的认定标准讨论,整理出当前内部控制缺陷认定标准的框架结构,分析指出内部控制缺陷认定标准的不足之处,并给出相应的合理性建议。

关键词:缺陷认定标准;缺陷识别;内部控制缺陷中图分类号:F275 文献识别码:A 文章编号:1001-828X(2019)022-0091-01引言当前国家对于内部控制缺陷标准的认定的规定并没落实到具体的量化性的标准。

仅规定企业把缺陷的严重程度分成三种等级,而更多的认定标准规则就交给企业自行制定。

因此本文通过对当前企业自行批露的内部控制评价报告中的内部控制缺陷认定标准进行分析。

一、内部控制缺陷认定标准识别与评估(一)内部控制缺陷的识别确定内部控制缺陷的认定标准首先就是要判断是否为内部控制缺陷。

先来区别内部控制偏差,内部控制局限性和内部控制例外事项。

内部控制偏差分为系统性偏差与偶然性偏差。

系统性偏差表明内部控制存在缺陷包括:内部控制缺陷和内部控制局限性。

内部控制局限性不是内部控制需要鉴证的层面。

那需要针对的就是另一部分——内部控制缺陷,即,出现了风险暴露,失去有效地控制使内部控制目标未能达成。

偶然性偏差是偶然因素导致的,与内部控制局限性同属于例外事项。

因此就可以划分出来我们内部控制所需要识别的内部控制缺陷部分。

(二)内部控制缺陷等级评估目前普遍分为:重大缺陷、重要缺陷、一般缺陷。

但是对于内部控制缺陷如何进行重要性归类还是要根据其企业所规定的认定标准来进行考量。

需要注意的是,企业在判断内部控制缺陷时还应参考下面三个概念:1.可容忍风险进行内部控制在一定程度上就是为投资者判断该企业的投资风险的大小,那么把可容忍风险作为内部控制其中的一项目标量化,就可以辅助衡量企业风险,也可以判断内部控制缺陷的严重性程度。

2.缺陷组合缺陷组合是指,对于偏离目标的缺陷往往不只有一个,可能其中有一个为重要缺陷但若还有其他的重要缺陷或是一般缺陷同样造成了内部控制目标的有效性缺失,那这几项缺陷就构成了重大缺陷。

《2024年盐湖公司内部控制缺陷认定标准完善研究》范文

《盐湖公司内部控制缺陷认定标准完善研究》篇一一、引言随着企业规模的扩大和业务复杂性的增加,内部控制成为了企业稳健运营和风险管理的关键。

盐湖公司作为一家大型企业,其内部控制体系的完善与否直接关系到企业的长期发展。

然而,当前盐湖公司在内部控制方面存在一些缺陷,需要进一步的研究和完善。

本文将对盐湖公司内部控制缺陷的认定标准进行深入研究,旨在提出改进和完善的措施,以促进公司内部控制的进一步优化。

二、盐湖公司内部控制现状及问题盐湖公司内部控制体系在过去的运营中起到了一定的作用,但在实际执行过程中仍存在一些缺陷。

这些缺陷主要表现在以下几个方面:1. 认定标准不够明确。

目前,盐湖公司在认定内部控制缺陷时缺乏明确的认定标准,导致不同部门在面对类似问题时,往往出现认定结果不一致的情况。

2. 缺陷认定流程繁琐。

现有的内部控制缺陷认定流程过于复杂,导致认定效率低下,影响了企业应对风险的速度。

3. 缺乏持续改进机制。

盐湖公司在内部控制体系的建设上缺乏持续改进的意识,未能根据企业发展和市场变化及时调整和完善内部控制体系。

三、内部控制缺陷认定标准的完善针对盐湖公司内部控制存在的缺陷,本文提出以下认定标准的完善措施:1. 明确认定标准。

制定明确的内部控制缺陷认定标准,包括缺陷的类型、程度和影响等,以便各部门在面对类似问题时能够达成一致的认识。

2. 简化认定流程。

优化内部控制缺陷的认定流程,减少不必要的环节,提高认定效率。

同时,建立快速响应机制,以便企业能够及时应对风险。

3. 建立持续改进机制。

盐湖公司应建立持续改进的内部控制体系,根据企业发展和市场变化,不断调整和完善内部控制体系,确保其与企业发展需求相匹配。

四、实施措施及预期效果为了实现上述完善措施,盐湖公司应采取以下具体措施:1. 成立专门的内控团队。

盐湖公司应成立专门的内控团队,负责制定和完善内部控制缺陷认定标准,并监督其实施情况。

2. 加强员工培训。

通过加强员工对内部控制体系的认识和培训,提高员工对内部控制缺陷的敏感度和识别能力。

内部控制重大缺陷认定标准研究

内部控制重大缺陷认定标准研究
根据内控规范的要求,2011年我国境内外同时上市的68家上市公司必须对本公司2011年度内部控制进行审计同时由CPA出具审计报告,并将此内控规范体系自2012年1月1日起全面推广至在上交所和深交所上市的主板上市公司。

但是,从内控规范的执行情况来看,内控规范的实施效果并不理想。

上市公司内部控制重大缺陷的披露程度较低,究其原因,并不是因为我国上市公司的内部控制建设已处于很高的水平,而是在很大程度上因为目前我国尚未建立内部控制重大缺陷的认定标准,导致在内控评审中重大缺陷的认定存在操作困难。

因此有必要对内控重大缺陷认定的标准进行深入的研究,以提高内部控制信息披露质量,保障内部控制基本规范的有效执行。

本文主要就我国目前内部控制重大缺陷认定存在的问题和现状进行分析,并创新性的提出了原则加规则的重大缺陷认定标准以期突破现行内控重大缺陷认定原则式规范的困境。

在原则上从内部控制的范围——控制目标——经济后果三个层次进行架构,在明确内控评价范围的基础上对重大缺陷进行界定,在规则上从内控规范的五要素出发,并下设若干子目录,最终形成以原则导向和规则导向相结合的重大缺陷认定的标准体系,为内控评审中重大缺陷的认定提供指导。

最后,本文以北大荒为背景,运用原则加规则的重大缺陷认定标准对北大荒2012年存在的控制缺陷进行了重新认定,通过与原有的认定对比,原则加规则的重大缺陷认定标准能更好的突出重点易于执行,同时针对内控重大缺陷的认定提出了有关建议以期不断完善。

上市公司内部控制缺陷的认定标准及其披露的研究

上市公司内部控制缺陷的认定标准及其披露的研究作者:王丹丹来源:《价值工程》2018年第03期摘要:近年来,上市公司在内部控制缺陷的认定标准及其披露方面还存在着诸多问题:缺陷信息披露的积极性不高,实质性内容的欠缺等。

[1]本文采用对比分析法分析上市公司内部控制缺陷的详细程度、披露情况等数据,通过探讨上市公司内部控制缺陷认定及其披露的现状,得出目前内部控制缺陷认定及其披露存在的问题,最后提出完善内部控制缺陷认定及其披露的相关对策和建议。

Abstract: In recent years, there are still many problems in internal control deficiencies' identified standard and its disclosure in listed companies: enthusiasm of deficiency information disclosure is not high, lack of substantive content. Using comparative analysis method, this paper analyzes the level of detail, the disclosure of the case,etc. By exploring the status quo of the identified standards and disclosure of the listed companies internal control deficiencies, the problems of internal control deficiencies identified and its disclosure can be drawn. Finally,countermeasures and suggestions to improve the internal control deficiencies identified and its disclosure would be put forward.关键词:内部控制缺陷;认定标准;缺陷披露;内部控制规范Key words: deficiencies in internal control;identified standards;deficiencies disclosure;internal control standards中图分类号:F275 文献标识码:A 文章编号:1006-4311(2018)03-0044-021 上市公司内部控制缺陷的披露现状——以2012年深市主板上市公司为例上市公司内部控制缺陷认定标准披露的具体分析:1.1 上市公司内部控制缺陷程度的披露情况分析82家上市公司内部控制缺陷信息的披露出现了三种结果,分别为承认存在重要内部控制缺陷的公司、不存在重大或重要缺陷的公司以及存在一般缺陷的公司,见表1。

内部控制缺陷认定标准研究

内蒙古财经大学学报2018年第16卷第2期内部控制缺陷认定标准研究曹凤婷(安徽农业大学经济管理学院,安徽合肥230036)[摘要]内部控制缺陷的认定标准是否恰当是内控自我评价、内控审计中评价内控是否有效不可忽略的一项重要因素, 我国在内部控制缺陷的认定上还存在着许多制度层面和操作层面上的不完善之处。

鉴于此,本文在分析并发现了内部控制 缺陷认定标准界定不清的问题之后,提出了一种解决内部控制缺陷认定标准界定不清问题的新方法,即站在投资者的角度 上,只针对财务报告可靠性相关的内部控制进行评价,在此基础上以一种新的思路架构出内部控制缺陷认定标准的理论方法。

[关键词]财务报告内部控制缺陷;认定标准;理论方法[中图分类号]F231.6 [文献标识码]A[文章编号]2095 -5871(2018)02 -0076 -04一'弓I言(一) 研究背景在许多令人震惊的财务造假持续发生之后,企 业的内部控制制度的完善程度逐渐引起了社会大众 的广泛关注,为了使投资者能够获得更加真实有用 的信息以增强投资效率,美国国会于2002年颁布 S O X法案,我国五部委在2008年、2010年也分别联 合制定了《企业内部控制基本规范》、《企业内部控 制配套指引》都强制要求上市公司披露内部控制信息[1’2]。

然而,我国目前在制度上规定了内部控制缺陷 原则性的认定标准,同时还规定了企业在原则标准 的指导下进行内控自我评价时可以根据企业本身的 具体情况自行定夺,在自利行为的驱使下企业对内 控缺陷的自我认定就会有失偏颇,披露的相关信息 也不完整、不可靠。

(二)国内、外文献综述1.国外文献综述内部控制缺陷的分类:B K K l a m m,M W Watson,K K〇belShky(2012)[3]将内部控制缺陷分为I T相关 类和I T无关类。

研究结果表明,I T和非I T领域的 有效公司治理对于建立和维持强有力的财务报告内 部控制都至关重要。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
与 SEC 从缺陷的重要性程度进行划分不同,学术界从 其它多个角度对内部控制缺陷进行了各种各样的划分。比 如,Ge and Mcvay ( 2005) 从业务类别的角度将内控重大 缺陷分为九大类: 会计账户类、培训类、期末报告和会计 政策类、收入确认类、职务分离类、账户核对类、子公司 类、高管类和技术类; Doyle et al. ( 2007) 将内控重大缺陷 按其严重程度分为公司层面和账户层面 ( 会计层面) 的重 大缺陷,同时也将重大缺陷按形成原因分为人员问题、复 杂性问题和一般性问题三类; Klamm et al. ( 2012) 研究内 控缺陷持续存在的影响因素时,将内控缺陷划分为与信息 技术相关的公司层面缺陷、与信息技术不相关的公司层面 缺陷以及会计账户层面缺陷三个类别。这些划分都基于特 定的研究目的,并没有形成普遍接受的内控缺陷分类方法 或认定标准。
将内控缺陷划分为重大缺陷、重要缺陷和一般缺陷。所不 同的是,各个企业的内控缺陷的重要性水平和内控缺陷发 生的可能性水平设定标准不同。
( 一) 样本公司内控缺陷的重要性水平标准设定情况 从内控缺陷重要性水平标准的设定方式上来看,样本 公司大体可以分为以下三类: 第一,基准 指 标 百 分 比 法。 这 类 公 司 通 常 采 用 利 润、 总资产和经营收入等财务指标作为基准指标,同时设定基 准指标的一定百分比来确定基本的重要性水平,然后再根 据内部控 制 缺 陷 导 致 的 财 务 报 告 错 报、 漏 报 或 损 失 金 额 ( 以下用 “L” 代替) 与基本重要性水平之间的关系作为内 控缺陷的重要性标准,并据以划分重大缺陷、重要缺陷和 一般缺陷。比如,有的公司以毛利润的 1% 作为基本的重 要性水平,当 L 大于等于该重要性水平的 100% ( 即毛利 润的 1% ) 时,该缺陷就被认定为重大缺陷; 当 L 大于或 等于该重要性水平的 50% ( 即毛利润的 0. 5% ) ,小于该重 要性水平的 100% ( 即毛利润的 1% ) 时,该缺陷就被认定 为重要缺陷; 当 L 小于该重要性水平的 50% ( 即毛利润的 0. 5% ) 时,该缺陷就被认定为一般缺陷。从样本公司披露 的情况来看,有 99 家公司采用了这种方法。信息质量特征 中一个非常重要的特征是信息的可比性,信息的可比性要 求信息的 “生产” 标准也要具有可比性。但是,样本公司 在设定标准时,在可比性方面存在多方面问题。 首先,内控缺陷重要性水平的基准指标不一致。 ( 1) 有些公司以单一财务指标作为内控缺陷重要性水平的基准指 标,但是选择的财务指标各不相同。样本公司中有 61 家公 司运用单一财务指标作为确定重要性水平的基准指标,但是 有的以税前利润或营业收入为基准指标,有的则以净资产或 总资产为基准指标,这样难免会导致重要性标准缺乏可比 性。( 2) 有些公司以多个财务指标为内控缺陷重要性水平的 基准指标。样本公司中有 21 家公司同时选用 4 个财务指标 作为内控缺陷重要性基准指标,有 10 家公司同时选用 3 个 指标,有 16 家公司则同时选用 2 个指标。采用多个财务指 标作为基准指标,除了不同公司在内控缺陷认定标准方面缺 乏可比性之外,由于财务指标之间本身的数量关系不一定完 全对应,可能会导致内控缺陷认定标准缺乏内在一致性。 其次,即使采用同样的财务指标作为基准指标,其划 分重要性水平的标准也不尽相同。样本公司披露的重要性 水平中,利润总额的 5% 是比较常见的重要性水平,也有 以利润总额的 6% 、3% 、2% 、1% 等作为重要性水平; 资 产总额的 1% 比较常见,资产总额的 0. 3% 、0. 5% 、5% 等 也散见于不同的公司中; 营业收入的 1% 和 0. 5% 在运用多 个财务指标的公司中也经常被作为确定重要性水平的依据。 尽管重要性水平是一个职业判断的问题,但是其标准设定 差异如此之大,披露的内控缺陷信息还如何可比? 再次,内控缺陷基 准 指 标 的 基 准 数 据 期 间 选 择 不 同。 在确定重要性标准时,有些公司以当年财务报表中基准指
* 本文受暨南大学科研培育与创新基金项目 ( 12JNYH003) 、教育部人文社科研究项目 ( 12YJA790023) 和广东省社科规划办人文社科 项目 ( GD10CGL09) 资助。
79
定错报的 “可能性” 大小上存在困难,AS. 2 所制定的内控 缺陷认定标准运用到实践中可能会很复杂。为此,PCAOB 于 2007 年发布 AS. 5 替代了有争议的 AS. 2。AS. 5 对控制 缺陷的定义与 AS. 2 相同,但是修订了重要缺陷和重大缺 陷的定义,并修订了重大缺陷的 “明显征兆 ( 标志) ”。
三、样本选择及研究视角
本文以沪深 A 股主板上市公司披露的 2011 年内控自我 评价报告为研究对象。截至 2011 年 12 月 31 日在沪深 A 股 主板上市的公司,共有 896 家公司披露了 2011 年内部控制 自我评价报告。在样本选择过程中,本文首先剔除仅披露 内控缺陷定义的公司。这类公司照抄照搬相关文件中有关 重大缺陷、重要缺陷和一般缺陷的定义,并没有披露公司 进行缺陷认定的具体标准。其次剔除仅简单描述公司内控 缺陷认定标准的公司。这类公司仅披露公司从哪些角度和 维度刻画内控缺陷认定标准,并未在报告中详细披露公司 形成文字性的内控缺陷认定标准。最后剔除报告中并未提 及内控缺陷认定标准的公司或虽提及公司制定了内控缺陷 认定标准,但是并未展开进一步描述的公司。依据上述原 则,共获得 151 个样本,占 896 家公司的 16. 9% 。
上市公司内部控制缺陷
*
认定标准研究
丁友刚 王永超
( 暨南大学会计学系 510632)
【摘要】 内部控制缺陷认定标准是企业内部控制评价的核心问题。本文以我国沪深 A 股上市公司披露的 2011 年 内控评价报告为研究对象,从重要性和可能性两个维度考察上市公司内控缺陷认定定量标准的制定情况,并运 用内容分析法从缺陷事件的性质、发生的可能性和影响的严重程度三个维度考察上市公司内控缺陷认定定性标 准的制定情况。研究发现,上市公司内控缺陷认定标准在制定方面存在着诸多影响内控缺陷信息质量的问题, 本文在此基础上提出了若干总体性的改进建议。 【关键词】 内部控制缺陷 定性标准 定量标准
80
基于管理层的视角,研究了内部控制缺陷识别与认定的技 术路线; 陈武朝 ( 2012) 在考察 SOX 法案执行初期在美上 市公司财务报告内部控制重大缺陷认定和披露的基础上, 结合我国相关政策规定,对重大缺陷认定和披露两个问题 进行了研究; 田娟等 ( 2012) 则对内控缺陷识别、财务报 告与非财务报告内控缺陷的区分等问题进行了研究,并提 出了相应的对策。
一、引言
内部控制缺陷认定标准是内部控制评价和审计工作的 核心和前提。2008 年、2010 年,财政部等五部委先后联合 发布了 《企业内部控制基本规范》 及其配套指引。其中, 《内部控制评价指引》 将内部控制缺陷按影响程度划分为 重大缺陷、重要缺陷和一般缺陷,但同时又规定: “重大缺 陷、重要缺陷和一般缺陷的认定标准,由企业根据上述要 求自行确定”。这在赋予企业 “自由裁量权” 的同时,也 给企业留下了操纵的空间 ( 林斌等,2012) ,企业可能会 避重就轻,导致一些重大缺陷由于缺乏明确的认定标准将 其划入重 要 和 一 般 缺 陷 ( 田 娟 等,2012 ) 或 无 法 被 认 定 ( 陈武朝,2012) 。当前,我国上市公司正分批分步落实企 业内部控制规范,及时研究内部控制缺陷认定标准相关问 题显然具有十分重要的意义。
由于政策层面并没有要求企业遵循统一的内部控制缺 陷认定标准,上市公司可以结合公司规模、行业特征、风 险水平、风险承受度和公司战略目标等因素确定适合公司 实际情况的内部控制缺陷认定标准。尽管各个公司的内部 控制缺陷认定标准在形式和内容上存在较大不同,但是, 总体上都包括定性和定量标准这两个方面。
四、样本公司内控缺陷认定定量标准设定情况
二、文献回顾
( 一) 国外内部控制缺陷划分及认定文献综述 SOX 法案颁布之前,内部控制缺陷并没有引起监管层 以及学术界的足够重视。各国学者对内部控制的研究主要 集中在内部控制制度的设计方面 ( 刘亚莉等,2011) 。安 然等公司财务舞弊案件的爆发使得普遍存在于公司中的内 部控制缺陷充分暴露。为了更好地推进 SOX 法案的实施, SEC 先后于 2003 年 6 月、2005 年 5 月发布了 《最终规则: 管理层关于财务报告内部控制的报告以及对 < 交易法 > 定 期报告中披露的确认》 ( 10 - 020) 和 《证券交易委员会 关于实施内部控制报告要求的声明》 ( 2005 - 74) ,对企业 管理层财务报告内部控制缺陷评估和重大缺陷认识等问题 进行了详细的规定。然而,这些规定只提供了一些原则性 的规范,并未提供详细的操作指南。 与此同时,SEC 下属的 PCAOB 于 2004 年发布 AS. 2, 将内部控制缺陷划分为控制缺陷 ( control deficiency) 、重 要缺陷 ( significant deficiency) 和重大缺陷 ( material weakness) ,并对这几类缺陷进行了定义,同时,还列举了存在 重要缺陷和重大缺陷的 “明显征兆”,包括一些定量和定 性特征 ( Bedard et al. ,2011) 。然而,AS. 2 有关重要缺陷 和重大缺陷的定义含混不清,给企业在内控缺陷认定时留 下很多的 “自由裁量权” ( Bedard et al. ,2011) 。由于在确
( 二) 国内内部控制缺陷划分及认定文献综述 我国财政部等五部委 2010 年发布的 《企业内部控制评 价指引》 和 《企业内部控制审计指引》 均将内部控制缺陷 按成因或来源分为设计缺陷和运行缺陷,并按影响程度划 分为重大缺陷、重要缺陷和一般缺陷。由此可见,我国对 内部控制缺陷的划分同时采用了 COSO 委员会 《内部控制 ———整体框架》 中按照成因的划分以及 PCAOB 按照影响 程度的划分。而且,我国五部委发布的 《企业内部控制基 本规范》 及其配套指引提出的内部控制既包括财务报告内 部控制,也包括非财务报告内部控制,所以,《企业内部控 制审计指引》 要求, “注册会计师对在审计过程中注意到 的非财务报告内部控制缺陷,应当区别情况予以处理”。 在学术界,国内学者对内部控制缺陷的研究主要集中 在内部控制缺陷披露的影响因素与市场反应上 ( 刘亚莉 等,2011) 。其中,有些研究也涉及到内控缺陷的分类。比 如,齐保垒和田高良 ( 2010) 在财务报告内部控制缺陷影 响因素的研究中,将实质性缺陷与重大薄弱环节划分为会 计类、期末报告与会计政策类、收入确认类和子公司控制 类等 4 种类型; 南京大学课题组 ( 2010) 则将内部控制缺 陷按照内控五要素分为控制环境缺陷、风险评估缺陷、控 制活动缺陷、信息与沟通缺陷与内部监督缺陷,并把这五 大类内控缺陷再细分为 28 个子类。 另外一些研究则开始探讨内控缺陷认定的技术和框架 问题。比如,王惠芬 ( 2011) 针对我国上市公司内控缺陷 认定现状及其面临的困境,从理论衔接、规范思路及缺陷 程度等方面重构了内部控制缺陷认定的基本框架; 杨有红 等 ( 2011) 从内部控制缺陷与内部控制局限性的关系 出 发,探讨了内控缺陷认定与报告问题; 李宇立 ( 2012) 则