关于内部控制缺陷认定的研究【摘要】在上市公司内部控制的建立、评价及审计中,内部控制缺陷的认定都是最基础的问题,然而由于中西方均缺乏关于内部控制缺陷认定的系统研究,目前的内部控制规范对于内部控制缺陷认定也存在诸多亟待完善的地方。
本文旨在通过对上市公司内部控制评价报告分析研究,找出内部控制缺陷认定存在的问题,并提出改进意见。
【关键词】内部控制缺陷,认定,改进建议20世纪爆发的世通安然等重大财务舞弊事件让全球资本市场开始关注企业内部控制的建设。
2002年7月,美国国会通过《萨班斯--奥克斯利法案》。
2008年6月,我国财政部、证监会、审计署、银监会和保监会五部委联合发布《企业内部控制基本规范》;2010年4月,五部委又联合发布《企业内部控制配套指引》。
一系列指引和规范的出台充分显示出了我同监管部建立完善的上市公司内部控制制度的迫切要求,同时也标志着我国企业实际的内部控制建设也驶入了快车道。
一、内部控制缺陷定义及分类(一)内部控制缺陷定义内部控制缺陷是指内部控制制度建立或执行未达到预期标准,不能及时防范和控制影响企业控制目标实现的风险。
根据我国《企业内部控制评价指引》规定,内部控制缺陷通常分为设计缺陷和运行缺陷,其中设计缺陷是指企业内部控制制度未涵盖实现控制目标所必需的重要控制措施,或现有重要控制措施设计不合理,导致控制目标无法实现;运行缺陷是指控制执行者未按照内部控制制度要求执行,或控制执行者不具备有效执行控制的能力,导致控制目标无法实现。
(二)内部控制缺陷分类对于内部控制缺陷的分类,国内外学者从各自的角度出发,对内控缺陷种类进行了一定的划分。
ge和mcvay(2005)将内控重大缺陷分为九大类:会计类、培训类、期末报告和会计政策类、收入确认类、职务分离类、账户核对类、子公司类、高管类和技术类。
他们通过对s0x法案生效后披露重大控制缺陷的261家公司进行研究,结果发现,公司认定和披露最多的内控缺陷类别为:收人确认类、职务分离类、期末报告和会计政策类以及账户核对类。