内部控制缺陷认定与改进建议.docVIP

内部控制缺陷认定与改进建议 　　【摘要】内部控制是防范企业财务报告错误和舞弊行为的第一道防线，也是保证企业财务报告真实、完整的内在机制。内部控制缺陷的认定是内部控制审计的难题之一，同时也是企业评价内部控制是否有效的关键。如果存在重大缺陷，则不能得出内部控制有效的结论。尽管《企业内部控制评价指引》和《企业内部控制审计指引》对缺陷的初步认定和最终认定做了原则性规定，但在《企业内部控制审计指引》实施过程中，不可避免地会遇到一些亟需细化的操作性问题。例如，内控缺陷的内涵界定模糊、缺陷识别的技术方法有哪些，如何界定缺陷的类型和严重程度，等等。所有这些直接导致了企业内部控制缺陷认定的困境和内部控制自我评价信息披露质量低等问题。鉴于此，本文在对我国企业内部控制缺陷认定困境探讨的基础上，提出相关改进建议。 　　【关键词】内部控制；内控缺陷认定；改进建议 　　一、引言 　　美国安然、世通财务舞弊事件发生后，各国监管机构将监管重心从单纯注重财务报告本身的信息质量，转向财务报告本身信息质量与建立健全财务报告信息质量保证体系并重。在此背景下，美国国会在2002年颁布的《萨班斯—奥克利法案》（以下简称萨班斯法案）中，第302与404条款对上市公司内部控制及其披露作出了严格要求，引发了全球对于内部控制关注的热潮。顺应国际资本市场监管变革趋势，2008年5月和2010年4月，财政部会同证监会、审计署、银监会和保监会分别发布了《企业内部控制基本规范》和《企业内部控制配套指引》，标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。 　　二、内部控制缺陷的分类 　　内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。有效的内部控制合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。 　　1.按照内部控制缺陷成因或来源划分 　　按照内部控制缺陷成因或来源，内部控制缺陷可分为设计缺陷和运行缺陷。设计缺陷是设计缺陷是指缺少为实现控制目标所必需的控制，或现存控制设计不适当、即使正常运行也难以实现控制目标。运行缺陷指现存设计完好的控制没有按设计意图运行，或执行者没有获得必要授权或缺乏胜任能力以有效地实施控制。 　　2.按照严重程度划分 　　《企业内部控制评价指引》在其第四章第十六条至第十九条对内控缺陷的认定做出了进一步规定，并按其影响程度将内控缺陷分为重大缺陷、重要缺陷和一般缺陷。重大缺陷，是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标。重要缺陷，是指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致企业偏离控制目标。一般缺陷，是指除重大缺陷，重要缺陷之外的其他缺陷。重大缺陷，重要缺陷和一般缺陷的具体认定标准，由企业根据上述要求自行确定。《企业内部控制审计指引》在第四章第二十条至第二十二条对内控缺陷的评价做出规定。表明内部控制可能存在重大缺陷的迹象，主要包括：①注册会计师发现董事、监事和高级管理人员舞弊；②企业更正已经公布的财务报表；③注册会计师发现当期财务报表存在重大错报，而内部控制在运行过程中未能发现该错报；④企业审计委员会和内部审计机构对内部控制的监督无效。 　　3.按照具体表现形式划分 　　《审计指引》要求注册会计师“对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加‘非财务报告内部控制重大缺陷描述段’予以披露。按照具体表现形式，内部控制缺陷可分为财务报告缺陷和非财务报告缺陷。 　　三、内部控制缺陷认定存在的难题 　　我国财政部在2008年颁布了《企业内部控制基本规范》，被业内誉为中国版的萨班斯法案，然而在涉及内部控制缺陷部分并缺乏明确清晰的标准。我国上市公司披露的内部控制自我评价报告中，关于缺陷部分只是套话、空话，没有实质性的内容。 　　（一）财务报告内控缺陷与公司内控缺陷的界定 　　对于内部控制概念的界定，美国的萨班斯法案中的内部控制仅指“财务报告内部控制”，而COSO框架认定的是“公司内部控制”。这两个层面的内部控制如何加以区分？具体到内控缺陷，到底是财务报告内控缺陷还是公司层面的内控缺陷。如果两者都是，如何界定？ 　　（二）内控缺陷程度的认定模糊 　　我国的《评价指引》根据缺陷导致企业偏离控制目标的可能性和严重程度大小将缺陷分为重大缺陷、重要缺陷和一般缺陷。《企业内部控制基本规范》和《企业内部控制配套指引》赋予了企业在内部控制缺陷严重程度判断中的自由裁量权，允许企业在判断缺陷是否重大时考虑自身的行业特征、风险偏好和可容忍风险度、所处特定环境。上述规范虽然对内控缺陷认定提供了一定的指导，但明显缺乏可