论文部分内容阅读
【摘 要】企业应该规范内部控制缺陷信息披露,以利于利益相关者的决策信息的披露。我国内部控制缺陷认定标准政策规定上具有模糊性,导致了我国现阶段内部控制缺陷信息披露质量低下。因此有必要对内部控制缺陷认定进行系统研究,以为内部控制缺陷认定的实际提供政策指导。
【关键词】目标导向;内部控制缺陷;认定体系;构建
文章编号:ISSN1006—656X(2014)03-0027-01
内部控制的本质是管理职能中的控制职能,目标是合理保证企业管理目标的实现。内部控制缺陷指的是不能合理保证内部控制目标的实现,其本质是可能导致企业偏离控制目标。规范内部控制缺陷认定,关键要解决以下问题:(1)内部控制缺陷的分类和识别;(2)内部控制缺陷的严重程度分类,即界定内部控制缺陷的严重程度标准;(3)对内部控制缺陷进行整改,以完善企业内部控制;(4)内部控制缺陷信息的披露,即对内部控制缺陷信息披露的内容、方式等进行规范,以真正实现内部控制缺陷信息披露制度安排的目的。基于此,本文将从这四个方面讨论如何构建我国内部控制缺陷认定体系。
一、内部控制缺陷结果评价
对于己经造成内部控制目标偏离的内部控制缺陷,己造成的目标偏离是客观的,可测量的,因此我们基于目标的偏离对内部控制结果进行评价,进行内部控制缺陷认定。其中,内部控制缺陷造成的目标偏离分为两大类:第一类是出现了十分明显的偏离,即可能存在内部控制重大缺陷的迹象;第二类是其他内部控制目标偏离的情况。对第一类采用迹象识别法,制定定性标准对内部控制缺陷严重程度分类;对第二类采用目标分解法进行内部控制缺陷认定,即将企业内部控制目标进行分解,分解为客观、可测量的指标,再对照目标实现情况,判断是否发生内部控制目标的偏离,以识别内部控制缺陷,并制定定量标准对内部控制缺陷严重程度分类。
(一)迹象法认定内部控制缺陷
采用迹象法识别内部控制缺陷指的是以表明可能存在内部控制缺陷的迹象作为识别内部控制缺陷的突破口,对内部控制缺陷进行认定。在相关政策性文件、研究文献,以及我国企业制定的内部控制缺陷认定标准中都提到了表明内部控制可能存在重大缺陷的迹象。
《审计指引》以及《企业内部控制审计指南(征求意见稿)》中提到内部控制重大缺陷迹象,包括4项:(l)注册会计师发现董事、监事和高级管理人员舞弊;(2)企业更正己经公布的财务报表;(3)注册会计师发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报;(4)企业审计委员会和内部审计机构对内部控制的监督无效。
财政部解读《评价指引》中提到以下迹象通常表明非财务报告内部控制可能存在重大缺陷:(l)国有企业缺乏民主决策程序,如缺乏“三重一大”决策程序;(2)企业决策程序不科学,如决策失误,导致并购不成功;(3)违犯国家法律、法规,如环境污染;(4)管理人员或技术人员纷纷流失;(5)媒体负面新闻频现;(6)内部控制评价的结果特别是重大或重要缺陷未得到整改;(7)重要业务缺乏制度控制或制度系统性失效。
内部控制缺陷认定的有关文献中指出可以采用迹象识别法对内部控制缺陷进行识别,对文献中提到的内部控制缺陷迹象进行归纳整理。
(二)目标分解法认定内部控制缺陷
对内部控制缺陷的识别,要解决的关键问题是如何对内部控制目标进行分解,将目标转化为具体可观测的指标。本文认为对目标的分解,应该遵循以下原则。
(1)科学性。目标的分解应该具有科学性,应该紧密结合企业业务及相关业务流程。内部控制五目标中,财务报告可靠性目标、法律法规遵循性目标的实现,对于大多数企业来说具有同一性。但处于不同行业、具有不同业务特征的企业在分解战略目标、经营效率效果目标时,需要结合企业自身实际进行。
(2)可观测性。目标的分解,应该易于检测实现程度,具有客观可观测性。
(3)财务和非财务指标相结合。目标分解中除了选用财务指标,还应该结合企业具体业务引入非财务指标。
(4)合理处理内部控制五目标之间的关系。企业的五目标之间相互关联,在对企业目标进行分解时需要特别关注五目标之间的关系,对目标进行合理分解。
在相关内部控制评价的研究中,一些学者基于内部控制的目标构建了内部控制评价体系。张先治(2011)将内部控制目标归为4个子目标,即战略目标、财务报告的可靠性、经营的效率效果以及法律法规的遵循性,并分目标层、准则层和具体评价指标三个层次构建了内部控制评价指标。李育红(2011)基于战略目标、经营目标、财务报告目标和合规性目标四个目标构建了内部控制指数。张兆国等(2011)、王宏(2011)从内部控制五目标的角度构建了内部控制评价体系。
对于内部控制缺陷的严重程度划分,基本原则是依据内部控制目标偏离的程度进行划分。可以选用绝对指标,也可以选用相对指标,也可以将二类指标结合使用。具体比率、金额的选定,应依据企业规模、所属行业等因素来确定。
内部控制存在固有局限性,设计合理、运行有效的内部控制也可能导致内部控制目标的偏离。内部控制目标偏离并非一定是由内部控制存在缺陷导致的,也可能是由外部环境的变化、例外事项等造成的。正确区分内部控制缺陷和内部控制局限性,需要对目标偏离的原因要进行具体分析,判断是否由内部控制缺陷造成。
二、内部控制缺陷过程评价
对内部控制过程进行评价来认定内部控制缺陷,首先需要确定评价范围。我们认为应该对重要业务领域进行内部控制过程评价,重要性体现在偏离目标的可能性以及后果严重程度两方面,包括很有可能造成企业内部控制目标偏离以及内部控制目标偏离会造成严重后果的领域。其次,评价内部控制过程,识别潜在的尚未导致内部控制目标偏离的内部控制缺陷,要从设计合理性、运行有效性两个方面进行判断。 对内部控制过程进行评价,首先应该进行公司层面的风险评估,确定重要业务领域,确定公司的业务流程评估范围。
风险是未来的不确定性对企业实现其既定目标的影响。对公司层面的风险评估主要分为风险辨识、风险分析、风险评价、风险排序四个步骤。按照公司层面的风险评估结果选取重大风险领域(发生可能性大、一旦发生后果严重)梳理制度流程。具体来说,可以通过访谈来梳理公司主要业务流程,并采用流程图、文字表述等方式进行记录。
确定了过程评价的重要业务领域,并对制度流程进行梳理后,将对所选定的流程进行设计合理性以及运行有效性的评估。
(一)设计有效性评估
首先应该对内部控制设计有效性进行评估,即所设计的制度流程是否全面、有效,是否能为实现内部控制目标提供合理保证。
(二)运行有效性评估
运行缺陷是指现存设计完好的控制没有按设计意图运行,或执行人员没有获得必要授权或缺乏胜任能力以有效地实施控制。
三、内部控制缺陷完善
按照对内部控制目标实现的影响,识别内部控制缺陷,并对内部控制缺陷进行严重性程度分类,为了促进企业目标的实现,还需要对内部控制缺陷进行完善。《评价指引》规定:企业对于认定的重大缺陷,应当及时采取应对策略,切实将风险控制在可承受范围之内,并追究有关部门或相关人员的责任。对内部控制缺陷的整改,企业应该明确整改的时间、采取的具体措施,明晰权责。
四、内部控制缺陷披露
企业对内部控制制定详细的缺陷认定标准。在内部控制缺陷信息披露中,至少应该详细披露以下内容:首先应该披露内部控制缺陷认定标准,包括采用何种方法、程序对内部控制缺陷进行认定,内部控制缺陷的严重性程度分类标准等。应该将企业的具体内部控制缺陷个数、内容进行详细披露,同时披露其对企业的控制目标造成了怎样的影响。依据内部控制缺陷认定标准对内部控制缺陷进行认定的结果。对认定的内部控制缺陷拟采取的整改措施以及预期达成的效果。
参考文献:
[1]白华,郑晓晓.COSO监控指引:一个整体框架[J].财会月刊,2012(1).
[2]陈武朝.在美上市公司内部控制重大缺陷认定、披露及对我国企业的借鉴[J].审计研究,2012(1).
【关键词】目标导向;内部控制缺陷;认定体系;构建
文章编号:ISSN1006—656X(2014)03-0027-01
内部控制的本质是管理职能中的控制职能,目标是合理保证企业管理目标的实现。内部控制缺陷指的是不能合理保证内部控制目标的实现,其本质是可能导致企业偏离控制目标。规范内部控制缺陷认定,关键要解决以下问题:(1)内部控制缺陷的分类和识别;(2)内部控制缺陷的严重程度分类,即界定内部控制缺陷的严重程度标准;(3)对内部控制缺陷进行整改,以完善企业内部控制;(4)内部控制缺陷信息的披露,即对内部控制缺陷信息披露的内容、方式等进行规范,以真正实现内部控制缺陷信息披露制度安排的目的。基于此,本文将从这四个方面讨论如何构建我国内部控制缺陷认定体系。
一、内部控制缺陷结果评价
对于己经造成内部控制目标偏离的内部控制缺陷,己造成的目标偏离是客观的,可测量的,因此我们基于目标的偏离对内部控制结果进行评价,进行内部控制缺陷认定。其中,内部控制缺陷造成的目标偏离分为两大类:第一类是出现了十分明显的偏离,即可能存在内部控制重大缺陷的迹象;第二类是其他内部控制目标偏离的情况。对第一类采用迹象识别法,制定定性标准对内部控制缺陷严重程度分类;对第二类采用目标分解法进行内部控制缺陷认定,即将企业内部控制目标进行分解,分解为客观、可测量的指标,再对照目标实现情况,判断是否发生内部控制目标的偏离,以识别内部控制缺陷,并制定定量标准对内部控制缺陷严重程度分类。
(一)迹象法认定内部控制缺陷
采用迹象法识别内部控制缺陷指的是以表明可能存在内部控制缺陷的迹象作为识别内部控制缺陷的突破口,对内部控制缺陷进行认定。在相关政策性文件、研究文献,以及我国企业制定的内部控制缺陷认定标准中都提到了表明内部控制可能存在重大缺陷的迹象。
《审计指引》以及《企业内部控制审计指南(征求意见稿)》中提到内部控制重大缺陷迹象,包括4项:(l)注册会计师发现董事、监事和高级管理人员舞弊;(2)企业更正己经公布的财务报表;(3)注册会计师发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报;(4)企业审计委员会和内部审计机构对内部控制的监督无效。
财政部解读《评价指引》中提到以下迹象通常表明非财务报告内部控制可能存在重大缺陷:(l)国有企业缺乏民主决策程序,如缺乏“三重一大”决策程序;(2)企业决策程序不科学,如决策失误,导致并购不成功;(3)违犯国家法律、法规,如环境污染;(4)管理人员或技术人员纷纷流失;(5)媒体负面新闻频现;(6)内部控制评价的结果特别是重大或重要缺陷未得到整改;(7)重要业务缺乏制度控制或制度系统性失效。
内部控制缺陷认定的有关文献中指出可以采用迹象识别法对内部控制缺陷进行识别,对文献中提到的内部控制缺陷迹象进行归纳整理。
(二)目标分解法认定内部控制缺陷
对内部控制缺陷的识别,要解决的关键问题是如何对内部控制目标进行分解,将目标转化为具体可观测的指标。本文认为对目标的分解,应该遵循以下原则。
(1)科学性。目标的分解应该具有科学性,应该紧密结合企业业务及相关业务流程。内部控制五目标中,财务报告可靠性目标、法律法规遵循性目标的实现,对于大多数企业来说具有同一性。但处于不同行业、具有不同业务特征的企业在分解战略目标、经营效率效果目标时,需要结合企业自身实际进行。
(2)可观测性。目标的分解,应该易于检测实现程度,具有客观可观测性。
(3)财务和非财务指标相结合。目标分解中除了选用财务指标,还应该结合企业具体业务引入非财务指标。
(4)合理处理内部控制五目标之间的关系。企业的五目标之间相互关联,在对企业目标进行分解时需要特别关注五目标之间的关系,对目标进行合理分解。
在相关内部控制评价的研究中,一些学者基于内部控制的目标构建了内部控制评价体系。张先治(2011)将内部控制目标归为4个子目标,即战略目标、财务报告的可靠性、经营的效率效果以及法律法规的遵循性,并分目标层、准则层和具体评价指标三个层次构建了内部控制评价指标。李育红(2011)基于战略目标、经营目标、财务报告目标和合规性目标四个目标构建了内部控制指数。张兆国等(2011)、王宏(2011)从内部控制五目标的角度构建了内部控制评价体系。
对于内部控制缺陷的严重程度划分,基本原则是依据内部控制目标偏离的程度进行划分。可以选用绝对指标,也可以选用相对指标,也可以将二类指标结合使用。具体比率、金额的选定,应依据企业规模、所属行业等因素来确定。
内部控制存在固有局限性,设计合理、运行有效的内部控制也可能导致内部控制目标的偏离。内部控制目标偏离并非一定是由内部控制存在缺陷导致的,也可能是由外部环境的变化、例外事项等造成的。正确区分内部控制缺陷和内部控制局限性,需要对目标偏离的原因要进行具体分析,判断是否由内部控制缺陷造成。
二、内部控制缺陷过程评价
对内部控制过程进行评价来认定内部控制缺陷,首先需要确定评价范围。我们认为应该对重要业务领域进行内部控制过程评价,重要性体现在偏离目标的可能性以及后果严重程度两方面,包括很有可能造成企业内部控制目标偏离以及内部控制目标偏离会造成严重后果的领域。其次,评价内部控制过程,识别潜在的尚未导致内部控制目标偏离的内部控制缺陷,要从设计合理性、运行有效性两个方面进行判断。 对内部控制过程进行评价,首先应该进行公司层面的风险评估,确定重要业务领域,确定公司的业务流程评估范围。
风险是未来的不确定性对企业实现其既定目标的影响。对公司层面的风险评估主要分为风险辨识、风险分析、风险评价、风险排序四个步骤。按照公司层面的风险评估结果选取重大风险领域(发生可能性大、一旦发生后果严重)梳理制度流程。具体来说,可以通过访谈来梳理公司主要业务流程,并采用流程图、文字表述等方式进行记录。
确定了过程评价的重要业务领域,并对制度流程进行梳理后,将对所选定的流程进行设计合理性以及运行有效性的评估。
(一)设计有效性评估
首先应该对内部控制设计有效性进行评估,即所设计的制度流程是否全面、有效,是否能为实现内部控制目标提供合理保证。
(二)运行有效性评估
运行缺陷是指现存设计完好的控制没有按设计意图运行,或执行人员没有获得必要授权或缺乏胜任能力以有效地实施控制。
三、内部控制缺陷完善
按照对内部控制目标实现的影响,识别内部控制缺陷,并对内部控制缺陷进行严重性程度分类,为了促进企业目标的实现,还需要对内部控制缺陷进行完善。《评价指引》规定:企业对于认定的重大缺陷,应当及时采取应对策略,切实将风险控制在可承受范围之内,并追究有关部门或相关人员的责任。对内部控制缺陷的整改,企业应该明确整改的时间、采取的具体措施,明晰权责。
四、内部控制缺陷披露
企业对内部控制制定详细的缺陷认定标准。在内部控制缺陷信息披露中,至少应该详细披露以下内容:首先应该披露内部控制缺陷认定标准,包括采用何种方法、程序对内部控制缺陷进行认定,内部控制缺陷的严重性程度分类标准等。应该将企业的具体内部控制缺陷个数、内容进行详细披露,同时披露其对企业的控制目标造成了怎样的影响。依据内部控制缺陷认定标准对内部控制缺陷进行认定的结果。对认定的内部控制缺陷拟采取的整改措施以及预期达成的效果。
参考文献:
[1]白华,郑晓晓.COSO监控指引:一个整体框架[J].财会月刊,2012(1).
[2]陈武朝.在美上市公司内部控制重大缺陷认定、披露及对我国企业的借鉴[J].审计研究,2012(1).