当前位置:文档之家 › 内部控制缺陷认定标准研究

内部控制缺陷认定标准研究

  • 格式:pdf
  • 大小:888.42 KB
  • 文档页数:4

下载文档原格式

  / 4

合集下载

关于内部控制缺陷认定的研究

关于内部控制缺陷认定的研究

关于内部控制缺陷认定的研究【摘要】在上市公司内部控制的建立、评价及审计中,内部控制缺陷的认定都是最基础的问题,然而由于中西方均缺乏关于内部控制缺陷认定的系统研究,目前的内部控制规范对于内部控制缺陷认定也存在诸多亟待完善的地方。

本文旨在通过对上市公司内部控制评价报告分析研究,找出内部控制缺陷认定存在的问题,并提出改进意见。

【关键词】内部控制缺陷,认定,改进建议20世纪爆发的世通安然等重大财务舞弊事件让全球资本市场开始关注企业内部控制的建设。

2002年7月,美国国会通过《萨班斯--奥克斯利法案》。

2008年6月,我国财政部、证监会、审计署、银监会和保监会五部委联合发布《企业内部控制基本规范》;2010年4月,五部委又联合发布《企业内部控制配套指引》。

一系列指引和规范的出台充分显示出了我同监管部建立完善的上市公司内部控制制度的迫切要求,同时也标志着我国企业实际的内部控制建设也驶入了快车道。

一、内部控制缺陷定义及分类(一)内部控制缺陷定义内部控制缺陷是指内部控制制度建立或执行未达到预期标准,不能及时防范和控制影响企业控制目标实现的风险。

根据我国《企业内部控制评价指引》规定,内部控制缺陷通常分为设计缺陷和运行缺陷,其中设计缺陷是指企业内部控制制度未涵盖实现控制目标所必需的重要控制措施,或现有重要控制措施设计不合理,导致控制目标无法实现;运行缺陷是指控制执行者未按照内部控制制度要求执行,或控制执行者不具备有效执行控制的能力,导致控制目标无法实现。

(二)内部控制缺陷分类对于内部控制缺陷的分类,国内外学者从各自的角度出发,对内控缺陷种类进行了一定的划分。

ge和mcvay(2005)将内控重大缺陷分为九大类:会计类、培训类、期末报告和会计政策类、收入确认类、职务分离类、账户核对类、子公司类、高管类和技术类。

他们通过对s0x法案生效后披露重大控制缺陷的261家公司进行研究,结果发现,公司认定和披露最多的内控缺陷类别为:收人确认类、职务分离类、期末报告和会计政策类以及账户核对类。

内部控制内部缺陷认定标准

内部控制内部缺陷认定标准

内部控制内部缺陷认定标准
内部控制内部缺陷认定标准是由注册会计师协会(AICPA)和美国注册会计师协会(NASBA)共同发布的《审计准则》中定义的。

以下是一些常见的内部控制缺陷类型及其认定标准:
1. 设计缺陷:这是指内部控制的逻辑或结构存在问题,可能导致错误决策或错误行为。

例如,一个缺乏监督或检查的流程可能被认为是一个设计缺陷。

2. 执行缺陷:这是指内部控制没有得到适当的执行,可能导致错误的决策或行为。

例如,一个没有得到正确执行的流程或被忽视的监控程序可能被认为是一个执行缺陷。

3. 沟通缺陷:这是指内部控制的信息传递存在问题,可能导致错误的决策或行为。

例如,一个信息传递不清或不一致的流程可能被认为是一个沟通缺陷。

4. 维护缺陷:这是指内部控制的维护和更新存在问题,可能导致错误的决策或行为。

例如,一个没有得到定期维护和更新的流程或被忽视的改进建议可能被认为是一个维护缺陷。

以上只是一些基本的定义,具体的内部控制内部缺陷认定标准可能会因公司和行业的不同而有所不同,应参考具体的法规和标准。

内部控制缺陷认定标准

内部控制缺陷认定标准

XXX股份有限公司内部控制缺陷认定标准
4
6
7
8
10
11
12
13
14
15
16
17
1.信息系统上线
前未对软件产品
功能、稳定性、易
用性等进行充分
评估;
2.信息系统开发、
系统管理、维护、
操作使用职责未
进行分离;
运 3。

信息系统上线前行未对业务流程进
行充分调研,佶息系统对业务关键控制点能起到控制作用。

1.未对信息系统中安全进行定期评估;2.未对信息系统数据进行及时备份;
3.未制定信息系统应急预案;
4.对系统数据流向管理不严,导致信息泄露;
5.信息系统硬件配置调整、软件#数修改
1.未编制信息系统操作规范;
2.未对操作人员进行u 培训,导致倌息不能高效运转,系统错误操作频繁。

1.公司在建立信息系统时对软件产品的选择,对产品功能、稳定性、易用性等进行评估,满足公司需要;
2.对软件供应商的售后服务质量进行了评估,选择适合公司需要的软件供应商;
3.信息系统能达到对生产经营业务流程关键控制点进行良好控制;
4.对信息系统开发、系统管理、维护、操作使用的职责进行了分离;
5.己撰写信息系统操作规范,对信息系统使用人员均进行培训;
6.信息系统数据己及时备份;
7.对信息系统运行过程中出现的异常进行记录,并对异常进行分析评估,进行了有效控制;
8.制定信息系统应急预案;
9.对系统数据流向进行了管控,严防信息泄露;
10.对信息系统相关资产的接触,进行授权审批;
11.对信息系统硬件配置调整、软件参数修改严格管
18。

内部控制缺陷的识别、认定与报告

内部控制缺陷的识别、认定与报告

内部控制缺陷的识别、认定与报告内部控制缺陷的识别、认定与报告一、引言内部控制是企业的一个重要组成部分,它对企业的运营、财务报告以及风险管理起到重要的作用。

然而,由于各种原因,企业内部控制可能存在各种缺陷,这些缺陷可能威胁到企业的正常运行和财务报表的准确性。

因此,识别、认定和报告内部控制缺陷是企业管理者和内部审计人员应该具备的重要技能。

二、内部控制缺陷的识别1. 审计方法为了识别内部控制缺陷,企业需要进行内部控制审计。

内部控制审计是一种通过评估和测试企业内部控制的有效性来确定其中是否存在缺陷的方法。

审计人员可以采用不同的方法,如问卷调查、文件审查、访谈和实地观察等,以识别内部控制缺陷。

2. 审计程序在实施内部控制审计时,审计人员应根据国际审计准则中的规定,采取一系列审计程序来识别内部控制缺陷。

这些审计程序包括但不限于:了解企业的业务流程及关键控制环节、评估控制的有效性、设计并进行测试以验证控制的存在与有效性、评估控制缺陷的程度和影响等。

三、内部控制缺陷的认定1. 缺陷识别与评估在识别到内部控制缺陷后,需要对其进行进一步的评估和分类,以确定其严重程度和影响范围。

这一过程可以通过风险评估矩阵或其他评估体系进行,将控制缺陷分为高、中、低风险等级,同时确定其对财务报表的影响程度。

2. 内部控制缺陷分类根据全球内部控制独立评估标准,内部控制缺陷可分为三个等级:重大缺陷、重要缺陷和一般缺陷。

重大缺陷是指对财务报告的准确性和可靠性存在重大威胁的缺陷,重要缺陷是指对财务报告的准确性和可靠性存在一定威胁的缺陷,一般缺陷是指对财务报告的准确性和可靠性存在较小威胁的缺陷。

四、内部控制缺陷的报告1. 缺陷报告当发现内部控制缺陷时,审计人员应及时向企业管理层和内部审计委员会报告,并在报告中明确描述缺陷的性质、影响、风险级别以及建议采取的措施等。

报告应详细说明缺陷的根本原因,并分析其对企业的风险和财务报表的准确性造成的影响。

《盐湖公司内部控制缺陷认定标准完善研究》范文

《盐湖公司内部控制缺陷认定标准完善研究》范文

《盐湖公司内部控制缺陷认定标准完善研究》篇一一、引言盐湖公司作为一家重要的企业实体,其内部控制体系的建设与完善至关重要。

内部控制是确保企业财务报告的准确性、合法合规性以及经营效率的重要保障。

然而,随着企业内外部环境的变化,内部控制可能出现各种缺陷。

因此,本文旨在研究盐湖公司内部控制缺陷的认定标准,并提出相应的完善措施。

二、盐湖公司内部控制现状及问题盐湖公司内部拥有较为完善的内部控制体系,但在实际操作中仍存在一些缺陷。

这些缺陷主要表现为:一是内部控制流程不健全,导致某些业务环节存在漏洞;二是内部控制执行不力,部分员工对内部控制的重要性认识不足,导致执行过程中出现偏差;三是内部控制监督机制不完善,缺乏有效的监督和检查机制。

三、内部控制缺陷认定标准为更好地识别和解决盐湖公司内部控制中存在的问题,我们需要制定一套科学的内部控制缺陷认定标准。

具体包括:1. 业务流程缺陷:主要指在业务流程中存在的漏洞、缺失或不合理之处,如审批流程不清晰、岗位职责不明确等。

2. 执行力度缺陷:主要指员工在执行内部控制过程中的偏差,如对内控制度执行不力、违规操作等。

3. 监督机制缺陷:主要指监督机构和机制的不完善,如缺乏独立的内部审计部门、监督制度执行不力等。

四、完善内部控制缺陷认定标准的措施为进一步完善盐湖公司的内部控制体系,我们提出以下措施:1. 建立健全内部控制流程:对盐湖公司的业务流程进行全面梳理,明确各个环节的职责和权限,确保业务流程的合理性和有效性。

2. 加强员工培训和教育:提高员工对内部控制重要性的认识,加强内控制度的执行力度,减少人为因素导致的偏差。

3. 完善监督机制:建立独立的内部审计部门,加强对内部控制执行的监督和检查,确保内控制度的有效执行。

4. 定期评估和改进:定期对盐湖公司的内部控制体系进行评估和改进,根据企业内外部环境的变化及时调整和完善内控制度。

五、结论通过对盐湖公司内部控制缺陷认定标准的研究和完善,我们可以更好地识别和解决企业内部控制中存在的问题。

企业内部控制缺陷认定标准

企业内部控制缺陷认定标准
(1)违反企业内部规章,但未形成损失;
(2)一般岗位业务人员流失严重;
(3)媒体出现负面新闻,但影响不大;
(4)一般业务制度存在缺陷;
(5)存在其他缺陷。
(3)中高级管理人员流失严重(流失人员≥总数的10%);
(4)高级技术人员流失严重(流失人员≥总数的15%);
(5)重要业务缺乏制度控制或制度体系失效,造成严重影响;
(6)媒体频现负面新闻,直接影响公司生存发展。
重要
指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但是仍有可能导致企业偏离控制目标。
财务报表的错报金额落在如下区间:
(1)资产总额的1%≤错报<资产总额的3%;
(2)经营收入总额的1%≤错报<经营收入总额的3%;
(1)有民主决策程序但运行不畅,或决策程序不规范导致出现较大失误;
(2)违反国家法律法规,情节严重,受到刑事处罚、行政处罚;
(3)中高级管理人员流失严重(总数的5%≤流失人员<总数的10%);
企业内部控制缺陷认定标准
缺陷
定义
认定标准
定量标准
定性标准
重大
指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标
财务报表的错报金额落在如下区间:
(1)错报≥资产总额的3%;
(2)错报≥经营收入总额的3%;
(1)缺乏民主决策程序,或决策程序不规范导致重大失误;
(2)违反国家法律法规,情节特别严重,受到刑事处罚、行政处罚;
(4)高级技术人员流失严重(总数的10%≤流失人员<总数的15%);
(5)重要业务制度或系统存在较大缺陷,造成较大影响;
(6)媒体出现负面新闻,影响公司公众形象和市场拓展。

企业内部控制缺陷的认定标准

企业内部控制缺陷的认定标准
1. 目标的设定,企业内部控制缺陷的认定需要首先明确企业的
内部控制目标,包括财务报告的可靠性、资产保护、合规性等方面。

2. 风险识别,识别潜在的风险和威胁,包括内部和外部的风险
因素,例如财务欺诈、资产侵占、信息安全等。

3. 控制活动的有效性,评估企业内部控制措施的设计和实施情况,包括审计、监督、授权、记录等方面的控制活动是否有效。

4. 信息与沟通,检查企业内部控制信息的及时性、准确性和全
面性,以及内部沟通机制是否畅通。

5. 监督与评价,评估企业内部控制的监督和自我评价机制,包
括内部审计、风险管理、监督委员会等。

这些标准可以帮助企业识别和认定内部控制缺陷,从而及时采
取措施加以改进和完善。

内审内控必备!内部控制缺陷认定标准(建议收藏)

内审内控必备!内部控制缺陷认定标准(建议收藏)下载温馨提示:该文档是我店铺精心编制而成,希望大家下载以后,能够帮助大家解决实际的问题。

文档下载后可定制随意修改,请根据实际需要进行相应的调整和使用,谢谢!并且,本店铺为大家提供各种各样类型的实用资料,如教育随笔、日记赏析、句子摘抄、古诗大全、经典美文、话题作文、工作总结、词语解析、文案摘录、其他资料等等,如想了解不同资料格式和写法,敬请关注!Download tips: This document is carefully compiled by the editor. I hope that after you download them, they can help yousolve practical problems. The document can be customized and modified after downloading, please adjust and use it according to actual needs, thank you!In addition, our shop provides you with various types of practical materials, such as educational essays, diary appreciation, sentence excerpts, ancient poems, classic articles, topic composition, work summary, word parsing, copy excerpts,other materials and so on, want to know different data formats and writing methods, please pay attention!内部控制是一个组织内部设立的一套管理制度和程序,通过这些制度和程序对组织的资产、保密信息、合规性等方面进行监控和管理,以确保组织的目标和利益得到有效保障。

内控缺陷等级认定标准

一、财务报告内部控制缺陷的评价标准1、定量标准
2、定性标准内控缺陷
定量标准 表明内部控制可能存在重大缺陷的迹象,主要包括:
(一)董事、监事和高级管理人员舞弊。

(二)公司更正已经公布的财务报表。

(三)注册会计师发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报。

(四)公司审计委员会和监察审计部对内部控制的监督无效。

(五)内部控制评价的结果特别是重大或重要缺陷未得到整改。

(六)重要业务缺乏制度控制或制度系统性失效。

二、非财务报告内部控制缺陷的评价标准
内控缺陷等级认定标准
注解1:对所有缺陷进行初步分级后,内部控制评价项目组编制《内部控制缺陷汇总表》,结合日常监督和专项监督发现的内部控制缺陷及其持续改进情况,提出认定意见,并向经理层、董事会、监事会报告。

缺陷类型由董事会予以最终认定。

重大缺陷重要缺陷一般缺陷
造成500万元(约合全年营业收入0.5%)以上的重大错报的事项
造成100万元-500万元(约合全年营业收入0.1%-0.5%)的严重
错报的事项
造成100万元(约合营业收入0.1%)以下的错报的事项。

企业内部控制缺陷定性定量认定标准

XXX公司内部控制缺陷认定标准为完善XXX公司(以下简称“公司”)内部控制制度,确保年度报告期间内部控制评价工作有效开展,促进公司规范运作和健康发展,根据《企业内部控制基本规范》及其配套指引的有关规定,结合公司规模结构、经营特点、行业特点、风险水平等因素,确定公司内部控制缺陷认定标准。

一、内部控制缺陷的分类(一)按照内部控制缺陷成因或来源,内部控制缺陷包括设计缺陷和运行缺陷。

1、设计缺陷:指缺少为实现控制目标所必需的控制,或现存控制设计不适当,即使正常运行也难以实现控制目标。

2、运行缺陷:指设计有效(合理且适当)的内部控制由于运行不当包括未按设计的方式或意图运行、运行的时间或频率不当、没有得到一贯有效运行、执行人员缺乏必要授权或专业胜任能力等,无法有效实现控制目标。

(二)按照影响公司内部控制目标实现的严重程度,分为重大缺陷、重要缺陷和一般缺陷。

1、重大缺陷,是指一个或多个控制缺陷的组合,可能导致公司严重偏离控制目标。

当存在任何一个或多个内部控制重大缺陷时,应当在内部控制评价报告中做出内部控制无效的结论。

2、重要缺陷,是指一个或多个控制缺陷的组合,其严重程度低于重大缺陷,但仍有可能导致公司偏离控制目标。

重要缺陷的严重程度低于重大缺陷,不会严重危及内部控制的整体有效性,但也应当引起执行董事、经理层的充分关注。

3、一般缺陷,是指除重大缺陷、重要缺陷以外的其他控制缺陷。

(三)按照影响公司内部控制目标的具体表现形式,将内部控制缺陷分为财务报告缺陷和非财务报告缺陷,缺陷主要以定性和定量分析划分。

1、财务报告缺陷,主要是指不能合理保证财务报告可靠性的内部控制设计和运行缺陷。

换句话说,财务报告缺陷,是指不能及时防止或发现并纠正财务报告错报的内部控制缺陷。

2、非财务报告缺陷,是指虽不直接影响财务报告的真实性和完整性,但对企业经营管理的合法合规、资产安全、经营效率和效果以及发展战略等控制目标的实现存在不利影响的其他控制缺陷。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

内蒙古财经大学学报2018年第16卷第2期内部控制缺陷认定标准研究曹凤婷(安徽农业大学经济管理学院,安徽合肥230036)[摘要]内部控制缺陷的认定标准是否恰当是内控自我评价、内控审计中评价内控是否有效不可忽略的一项重要因素, 我国在内部控制缺陷的认定上还存在着许多制度层面和操作层面上的不完善之处。

鉴于此,本文在分析并发现了内部控制 缺陷认定标准界定不清的问题之后,提出了一种解决内部控制缺陷认定标准界定不清问题的新方法,即站在投资者的角度 上,只针对财务报告可靠性相关的内部控制进行评价,在此基础上以一种新的思路架构出内部控制缺陷认定标准的理论方法。

[关键词]财务报告内部控制缺陷;认定标准;理论方法[中图分类号]F231.6 [文献标识码]A[文章编号]2095 -5871(2018)02 -0076 -04一'弓I言(一) 研究背景在许多令人震惊的财务造假持续发生之后,企 业的内部控制制度的完善程度逐渐引起了社会大众 的广泛关注,为了使投资者能够获得更加真实有用 的信息以增强投资效率,美国国会于2002年颁布 S O X法案,我国五部委在2008年、2010年也分别联 合制定了《企业内部控制基本规范》、《企业内部控 制配套指引》都强制要求上市公司披露内部控制信息[1’2]。

然而,我国目前在制度上规定了内部控制缺陷 原则性的认定标准,同时还规定了企业在原则标准 的指导下进行内控自我评价时可以根据企业本身的 具体情况自行定夺,在自利行为的驱使下企业对内 控缺陷的自我认定就会有失偏颇,披露的相关信息 也不完整、不可靠。

(二)国内、外文献综述1.国外文献综述内部控制缺陷的分类:B K K l a m m,M W Watson,K K〇belShky(2012)[3]将内部控制缺陷分为I T相关 类和I T无关类。

研究结果表明,I T和非I T领域的 有效公司治理对于建立和维持强有力的财务报告内 部控制都至关重要。

S A zzali,T M aZza(2014)[4]以2007 -2012年的意大利上市公司为样本,研究发 现:对于特定账户、收入、采购、固定资产、无形资产、贷款、保险方面的内部控制缺陷比存货更严重;内部 控制缺陷的严重性在特定账户中也有差异:制造业和服务业的采购比金融业的贷款和保险以及收入方 面的内部控制缺陷更为严重。

内部控制缺陷的影响因素:JT Doyle,W G e,S Mcvay(2007)[5]研究表明具有较低应计质量的公司 内部控制一般都比较薄弱。

T Mazza,S Azzali (2015)[6]测试内部审计质量对内部控制缺陷严重 性和持续性的影响,发现规划-范围界定和测试- 监控质量和对于独立性方面的改进,能够降低内部 控制产生重要缺陷和重大缺陷的可能性,并且即使 有了缺陷也可以在适当的时间内得到改正。

2. 国内对内部控制缺陷认定标准的研究:王惠芳(2011)[7]71-76从制度、理论、操作三个不同方面指出 了内部控制缺陷认定存在的困难之处,并从三个不 同方面提出了解决困难的方法,为了提高内部控制 缺陷认定的可操作性重新构建了内部控制缺陷认定 标准的框架。

丁友刚,王永超(2015)[8]提出从内部 控制缺陷的严重程度的分类、分类方法、变更理由三 个方面出发制定内部控制缺陷认定标准。

内部控制缺陷的影响因素:王芸,朱志明(2011)[9]选取深交所中小板企业为研究对象,在借 鉴前人的基础上对内部控制重大缺陷、重要缺陷、一 般缺陷分别予以赋值,研究结果表明:公司亏损的比 例越大、公司的经营活动相对来说越复杂和被出具 了非无保留审计报告意见、被S T的公司出现内部控 制缺陷的可能性越大,公司的市值规模越大、独立董 事比例越高内部控制存在缺陷的可能性越小。

孙利[收稿日期]2017 -11 -04[作者简介]曹凤婷(1992 -),女,安徽六安人,安徽农业大学经济管理学院硕士研究生,从事会计理论与方法研究. 76凯(2014)[w]从公司特征、治理结构、经营业务复杂 性和财务会计风险四个方面对内部控制缺陷影响因 素进行了理论分析,研究表明:公司规模越大、上市 年数越多的公司与内部控制缺陷反向变动,并购重 组发生的次数、销售收入增长的幅度等与内部控制 缺陷同方向变动。

从国内外对内部控制缺陷的研究来看,学者们 从很多不同的方面对其进行了研究,但是都没有统 一的标准显得杂乱无章。

内部控制缺陷的认定标准 是否恰当是内控自我评价、内控审计中评价内控是 否有效不可忽略的一项重要因素,本文着重对内部 控制缺陷认定标准进行探究,研究的主要思路是:首 先从我国上市公司披露的内部控制缺陷现状中发现 问题,即内部控制缺陷认定标准界定不清;其次,对 认定标准进行重新界定;最后,以一种新的思路架构 出内部控制缺陷认定标准的理论方法。

二、我国上市公司内部控制缺陷披露现状本文以2016年深市主板A股上市公司披露的 476家公司的内部控制评价报告为研究对象,在样 本选择过程中,剔除那些没有对内部控制评价报告 单独披露的公司、对内部控制缺陷认定标准描述没 有实际意义的公司。

根据样本的选取标准,获取 203家公司作为样本。

具体统计结果如表1所示:表1深市主板A股203家上市公司内部控制缺陷披露基本情况统计分析表披露情况数量占比一、对内部控制缺陷范围界定的公司其中:19797.04%1.披露财务报告内部控制缺陷定量标准的____公司19696.6% 2.披露财务报告内部控制缺陷定性标准的.^ ____公司1696.6% 3.披露非财务报告内部控制缺陷定量标准.^ ^的1591.1% 4.披露非财务报告内部控制缺陷定性标准.^ ……的19294.6%、内部控制陷范界的6 2.96%三、提及”可能性”标准的公司10 4.93%四、承认存在重大缺陷的公司6 2.96%从表1可知,我国上市公司对于内部控制缺陷 的披露存在着以下几个方面的问题:(一)都机械的对认定标准进行定量和定性的划分在获取的203家样本公司中尽管在披露内容和 格式上有所不同,但是基本上都包括定量和定性的 标准,披露财务报告内部控制缺陷定量标准的公司和定性标准的公司分别有196家,占203家公司的 96.6%,披露非财务报告内部控制缺陷定量标准的 公司有185家定性标准的公司有192家,分别占比 91.1%和94.6%,其中的原因可能是大多数公司只 是生硬的照搬准则的要求,并没有根据自身的情况 来制 。

(二)对“可能性”这个重要的衡量标准没有括在认定标准内虽然“可能性”是内部控制缺陷严重程度的一 个重要衡量标准,但是从表1中可以看出,在统计的 203 家 中10 家 可 , 占203家公司比为4. 93%。

(三) 很少有公司愿意承认存在重大缺陷承认存在重大缺陷的公司有6家,占203家公司比仅仅只有2. 96%,这说明我国大部分上市公司 不愿主动积极的去披露自身的不足。

造成上述问题的根本原因在于内部控制缺陷的 认定标准对于很多问题的界定迷糊不清,使得公司 在自我评价的过程中可能存在扬长避短的行为,不 能真实的反映公司的状况,因此,必须对内控缺陷认 定标准深入研究。

三、 内部控制缺陷认定标准存在的问题(一)内部控制缺陷范围界定不清美国的S O X法案中的内部控制缺陷认定范围 仅仅指财务报告内部控制,但是我国目前内部控制 自我评价范围既包括财务报告也包括非财务报告,而在内部控制审计中却将认定范围严格限定在财务 报告,同时很多学者对于把非财务报告包括在评价 范围内的合理性也存在着很多不同的见解。

(二)内部控制缺陷认定标准不具体我国《企业内部控制评价指引》以目标为导向 对缺陷的严重程度进行分类,根据内部控制缺陷导 致内部控制在多大程度上不能实现既定目标以及其 发生的可能性大小将内部控制缺陷分为重大缺陷、重要缺陷、一般缺陷。

上述规定虽然让企业在对内 部控制进行评价时有了一定的原则性标准,但是,对 于不同的行业而言,内部控制目标是有所差异的,如 何确定具体的目标?如何去确定定义中给出的可能 性,多大的可能算很可能?与内部控制目标的偏离 程度如何衡量,标准是什么?这些不明确的标准,都 给内部控制缺陷的认定在实际操作中带来了很大困 难,同时给了企业自己操控的空间。

四、 内部控制缺陷认定标准的框架构建本文综合企业层面和业务流程层面的内部控制 缺陷认定标准,重新架构出内部控制缺陷认定标准 的理论框架,如以下图1所示。

77图1内部控制缺陷认定标准理论框架(一) 内部控制范围重新界定由于一项控制可 现多重 ,既 财务报告也包括非财务报告,非财务报告内部控制 :多 下也能转 财务报告内部控制 ,因无法 的将非财务报告内部控制和财务报告内部控制的范围进行划分,非财务报告内部控制纳人 评价范围在操作中 且对投资者来说没有。

所述,笔 将内部控制缺陷认的范围界 与财务报告 的内部控制更为合理和可接受。

(二) 内部控制目标的界定国内部控制评 的是 大为导向的内部控制评价。

这 评价模式站在企业的来说可以理解,公司的管理 于所有78偏离控制 的缺陷给予足够的关注,但是对于投资 来 ,投资 更 的是财务报告 在所有重大 现 。

评价模式在操作中也 现,容易使得投资者不用的信息。

结 内部控制范围的界定将内部控制 界 业 现与财务报告可 的内部控制提供合理保证,并进 将其划分 业和业务流程 。

(三)内部控制缺陷的认定标准1. 企业 内部控制缺陷业 内部控制不与财务报告可 直接接,由于其内部控制缺陷严重程 用 的去, 从内控 素出发,分 五素用 的来进行 更 理且 可操。

对于 的分重 陷和一般缺陷,同时为了 务操 和 管理层效将重 陷和一般缺陷 分,当出现下文所述的内部控制缺陷时企业可以根据缺陷的性质和影响 范 大 将其 重大 陷和 般 陷。

控制环境 可 但不限于以下几点:是否设置了 业具体环境的 分配和组结构;管理 诚信和不道德的行为的态度是重视;管理层是 身 来 诚信和道德行为,通过 的行为起到效仿的作用;有能力的人是 得到重用。

评估过程 可 下几个方:企业所设立的内部控制是否可 效的识别出生重大影响的经营 ;是 在充分且适的评估过程;是 时 的针:措识别出的 应对。

信息系统与沟 可 下几个:对于程序的变更是否经过恰当的授 批;访程序是否经过身 ;是 保生产系统运行 被 的识别出来并得 决。

是控制运行过程中一项 可少的程序,主要可 但不限于以下 :企业是 期评内部控制;管理层是 时改正内审部门和 •会计师指出的不恰 处;内部 部 发挥用。

2. 业务流程 内部控制缺陷(1)业务流程 内部控制缺陷“可”和“偏离程度”是内部控制缺陷 :中两个重要的 ,评价控制缺陷严重程决于单一缺陷陷是否会导致财务错报,另一方面取决于能够导致财务错报的控制 缺陷发生的可能性大小。