内部控制缺陷识别和认定思索.docVIP

内部控制缺陷识别和认定思索 　　【摘 要】内部控制缺陷的识别与认定是评价内部控制是否有效的关键问题。我国在内部控制缺陷的识别和认定上还存在着一些需要完善的地方。本文进行了深刻分析，并提出了相应的解决对策。 【关键词】内部控制；缺陷；认定 2008年6月，我国发布了《企业内部控制基本规范》。为了配合该《基本规范》的有效施行，2010年4月，在《基本规范》的基础上我国又发布了包括《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》在内的《企业内部控制配套指引》。上述法规的发布和实施表明我国企业内部控制规范体系已经基本建成。 一、内部控制缺陷识别与认定中存在的问题 （一）内控缺陷与内控局限性的区分存在误区 内控缺陷和内控局限性的共同点在于两者都是只能为控制目标的实现提供合理而非绝对的保证。内控缺陷与内控局限性的本质区别在于，内控缺陷是指内部控制在设计的过程中对重要控制措施设计不合理，以及内部控制在执行的过程中不按照设计意图运行而产生运行结果偏差的可能；内部控制局限性则是指设计者在设计过程中不能事先预见各种可能性而预留的风险敞口，以及运行的过程中即使按照设计意图运行也不能实现控制目标的可能。虽然内控缺陷和内控局限性之间存在着本质的区别，但是在具体的事件中要将两者区分开却非常地困难。例如，由于判断失误、串通或共谋导致的控制目标的偏离是应当作为内控局限予以规避，还是作为内控缺陷予以认定和披露呢？我国《企业内部控制评价指引》对于内控缺陷的认定标准要求企业自行确定，并没有提到内部控制局限性。《企业内部控制审计指引》中虽然提到了内部控制局限性，却没有给出明确的判断标准。这显然给了企业机会主义选择空间，企业很有可能在披露内控缺陷信息的时候选择对自己有利的披露方式，将管理层越权、串通或共谋等超越内部控制的故意行为认定为内控局限性，从而得出内控有效性的结论。 （二）内部控制缺陷重要性程度划分标准不明确 内控缺陷按照其影响程度不同分为重大缺陷、重要缺陷和一般缺陷。重大缺陷，是指一个或多个组合可能导致企业严重偏离控制目标；重要缺陷，是指严重程度和经济后果低于重大缺陷，但仍有可能导致企业偏离控制目标；其他的就属于一般缺陷。显然，这只是对内控缺陷严重程度的一种描述性说明，并不具有实际操作性。这种含糊的规定加之企业缺乏先例可循，直接导致企业内控缺陷的认定困难和披露质量不高等问题。 （三）财务报告以及非财务报告内部控制缺陷未加以划分 《企业内部控制基本规范》指出：“内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。”由此可以看出它提出的是公司整体层面的内部控制缺陷。但是，却没有对财务报告内部控制和非财务报告内部控制进行区分，财务报告内部控制和非财务报告内部控制由于控制目标、控制方法及应对措施不相同，其控制缺陷的认定一定不相同，有必要对二者进行区分。 （四）企业和会计师事务所对基于内控缺陷出具的内控有效性评价报告范围不一致 对于内部控制缺陷的认定范围，我国《企业内部控制评价指引》则要求企业从公司层面认定内部控制缺陷，除了需要对财务报告的内控缺陷进行认定外，还需要将非财务报告内控缺陷纳入了内部控制评价范围。然而《企业内部控制审计指引》却要求注册会计师在评价企业内部控制时要对财务报告和非财务报告内控缺陷进行区分，对于财务报告内部控制的有效性发表审计意见，对于非财务报告内部控制的有效性并不发表审计意见，而是规定对发现的非财务报告的重大缺陷，需要在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。显然，企业所出具的内部控制自评报告是针对企业整体层面的，是对企业整体的内部控制有效性进行的评价，而注册会计师所出具内控审计意见则仅是针对财务报告内部控制的有效性进行评价。这样至少在形式上两份内控有效性评价报告的范围就不一致。 二、合理识别和认定内部控制缺陷的对策 （一）内控缺陷识别和认定应采用原则与规则相结合的制定思路 如上所述，对于内控缺陷的认定标准，关键在于其是否导致了控制目标的偏离。因为企业自身经营特点的不同，企业内控缺陷的具体认定标准是由企业根据自身情况来自己确定的。这种原则性的规定虽然考虑到了企业的实际情形，但是在实际操作中不仅难度非常大，而且给企业提供了操纵空间，将会增加其利己主义倾向。由于企业趋利避害的本能会导致企业在原则性规定的情况下，即使存在内部控制重大缺陷，也会选择对其不进行披露。比如前文所提到的内部控制缺陷和内部控制局限性，在实务中难以完全区分开来，相关指引又没有明确的说明，这极有可能导致企业将重大内部控制缺陷轻描淡写地认定为内控局限。因此，有必要对于目前的一