内控缺陷的认定标准影响因素及经济后果
内部控制缺陷认定标准
XXX股份有限公司内部控制缺陷认定标准庁•号业务活动或事项重大缺陷重要缺陷一般缺陷有效(1) 组织架构设计1.未按照《公司法》要求设置股东会、董事会、监事会会、经理层;2.内部机构设置权职交叉重叠,权利义务不对称。
1.未明确股东会、董事会、监事会、经理层职责权限、任职条件、议事规则和工作程序;2.内部机构设置僵化,不能满足生产经营需要;3.授权审批结构不明晰。
1.未规定董事会、监事会、经理层任职人员的产生程序;2.机构设置未及时与业务发展相适应;3.部分不相容岗位未分离,未制定相应的补偿控制措施。
1.按照《公司法》设置股东会、董事会、监事会、经理层;2.董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序均明确;3.董事会、监事会和经理层的产生有规范的程序;4.公司内部机构的设置与公司经营业务相适应;5.有明确业务授权审批权限指引;6.内部机构的设置遵循了不相容岗位分离、职责权限淸晰的原则。
运行1.股东会、董事会、监事会形同虚设,未起到相互制衡的作用;2.内部机构的实际运行与15计不符,导致业务风险未得到有效控制。
1.股东会、董事会、监事会未按议事规则、工作程序开展工作;2.董事会、监事会、经理层成员不具备履行职务所需的知识结构、能力素质;3.不相容岗位未进行相互分离,且未分离的岗位没有补偿控制措施。
1.董事会、监事会、经理层成员产生程序不符合公司制度的规定;2.内部机构运行不顺畅。
1.股东会、董事会、监事会、经理层各司其职,相互制衡;2.董事会、监事会、经理层产生程序遵守公司法的规定和公司制度规定;3.董事会、监事会、经理层成员的知识结构、能力素质均能胜任该岗位工作;4.公司内部机构的设置根据公司经营业务的变动及时调整;5.不相容岗位均相互分离,未分离的岗位均有补偿控制措施;6.各岗位均制定了岗位职责,岗位人员对工作权限、工作程序均了解,并按岗位职责开展工作。
7.关键岗位实施了定期轮岗;8.授权审批权限指引均得到严格执行。
内部控制的缺陷
内部控制的缺陷引言内部控制是企业管理的重要组成部分,对于企业的运行和管理具有关键性的作用。
然而,随着企业规模和复杂性的增加,内部控制的缺陷也变得更加普遍和突出。
本文将探讨内部控制的缺陷的定义、原因以及对企业可能产生的影响。
定义及分类内部控制的缺陷指的是企业内部在制定和执行控制措施方面存在的不足和疏漏。
根据缺陷的性质和发生的阶段,内部控制的缺陷可以分为以下几类:1.设计缺陷:指的是控制措施的设计存在问题,缺乏完备性或有效性。
例如,企业制定的控制措施过于复杂或不适合实际业务流程,导致无法达到预期的控制效果。
2.实施缺陷:指的是控制措施在执行过程中存在问题。
例如,员工对控制措施的执行不到位或存在疏忽,导致控制措施无法有效地起到约束和监督的作用。
3.运行缺陷:指的是控制措施在长期运行中出现失效的情况。
例如,企业没有及时跟进控制措施的执行情况,导致控制措施无法及时调整或修正,从而使得内部控制的效果逐渐降低。
4.评价缺陷:指的是对内部控制的评价存在问题。
例如,企业对内部控制的评价不全面或不准确,导致无法及时发现内部控制的问题和缺陷。
原因分析导致内部控制缺陷的原因多种多样,主要包括以下几个方面:1.人为因素:员工的不当行为或失职导致了内部控制的缺陷。
例如,员工不遵守制定的控制措施,或者故意绕过内部控制程序。
2.技术因素:企业信息系统的漏洞或不完善会增加内部控制的风险。
例如,系统的权限管理不合理或存在安全漏洞,容易被恶意攻击和侵入。
3.管理因素:对于内部控制的重视程度和管理水平也会影响内部控制的缺陷。
例如,企业高层管理人员对内部控制缺乏重视,导致控制措施不完善或不严格执行。
4.环境因素:外部环境的变化也可能导致内部控制的缺陷。
例如,法律法规的改变、竞争对手的行为等都会对企业的内部控制产生影响。
对企业的影响内部控制的缺陷可能对企业产生重大的影响,主要体现在以下几个方面:1.业务风险:内部控制的缺陷会增加企业的业务风险,例如内部欺诈、资产损失等。
内部控制缺陷的认定标准
内部控制缺陷的认定标准内部控制是指组织为达到经营目标而制定的一系列措施和规定,以保障资产安全、财务报告的准确性和可靠性、合规性以及有效性。
内部控制缺陷是指组织内部控制体系存在的不符合预期的情况,可能导致资产损失、财务报告失实、违法违规行为等问题。
因此,认定内部控制缺陷的标准对于组织的稳健经营和风险管理至关重要。
首先,内部控制缺陷的认定需要综合考虑组织的内部控制目标、控制活动、信息与沟通、监督等方面的情况。
在内部控制目标方面,需要评估组织对资产安全、财务报告准确性、合规性等目标的设定情况,以及相关控制政策和流程的完善程度。
在控制活动方面,需要审查组织的内部控制措施是否得以有效执行,是否存在执行不当或者缺失的情况。
在信息与沟通方面,需要考察组织内部信息的准确性和及时性,以及内部沟通机制的畅通程度。
在监督方面,需要评估组织内部对内部控制的监督和评价情况,包括内部审计、监督管理和风险管理等方面的情况。
其次,内部控制缺陷的认定需要根据具体的控制缺陷类型进行分类。
一般来说,内部控制缺陷可以分为设计缺陷和执行缺陷两大类。
设计缺陷是指内部控制政策、流程、制度等方面存在的缺陷,可能导致内部控制目标无法达到。
执行缺陷是指内部控制措施得以执行不当或者存在缺失的情况,可能导致内部控制措施失效。
在认定内部控制缺陷时,需要对这两类缺陷进行深入的分析和评估,以确定其对组织的影响程度和风险程度。
最后,内部控制缺陷的认定需要遵循一定的标准和程序。
一般来说,可以参考相关的内部控制框架和标准,如《内部控制一般通用框架》、《企业内部控制基本规范》等,以及相关的行业标准和监管要求。
同时,还需要结合组织的实际情况和特点,制定相应的认定程序和标准,确保认定结果的客观、准确和可靠。
综上所述,内部控制缺陷的认定标准是一个综合性的评估过程,需要综合考虑组织的内部控制目标、控制活动、信息与沟通、监督等方面的情况,根据具体的控制缺陷类型进行分类,遵循一定的标准和程序进行认定。
内部控制缺陷认定标准与改进对策
内部控制缺陷认定标准与改进对策作者:吴燕来源:《财讯》2018年第03期内部控制缺陷认定内部治理内部控制缺陷认定标准企业内部控制缺陷认定标准应该从定性和定量两个角度综合考量,并保持相对稳定。
而且,在制定标准时应考虑内控缺陷相对于实现内控目标的重要性及影响程度,即认定标准可以从财务报告内控缺陷和非财务报告内控缺陷两个部分说明。
(1)财务报告内控缺陷的认定标准将财务报告内控缺陷划分为重大缺陷、重要缺陷、一般缺陷需要从性质和金额两个方面确定。
1.定量标准在金额方面,一项或多项内控缺陷导致不能及时地发现并纠正财务报告错报,如果达到或超过重要性水平,则应该判断为重大错报;虽然没有达到重要性水平,但仍应引起董事会和管理层的重视,则应认定为重要缺陷;其他的则认定为一般缺陷。
通常对财务报告内部控制缺陷评价的定量标准以利润总额来判断,例如重大缺陷是指错报大于等于利润总额的5%;重要缺陷是指错报大于等于利润总额的3%且小于等于利润总额的5%;一般缺陷是指错报小于利润总额的3%。
除了利润总额外,公司还可以将资产总额和营业收入作为判定认定标准的指标,同时与一个适当的百分数相乘作为缺陷认定标准的重要性水平。
2.定性标准如果一个企业存在以下几种现象就可以认定为内部控制缺陷为重大缺陷:董事会、监事会、管理层舞弊;经营活动严重违反国家法律法规,且被处罚;企业未经批准擅自修改已经发布的财务报告;内部监督部门对企业实施内部控制的监督无效。
如果一个企业存在以下几种现象就可以认定为内部控制缺陷为重要缺陷:员工、非管理层的舞弊;内部监督部门对企业实施内部控制的监督效果不明显。
定性标准涉及到人的主观性,不同公司在描述同一个缺陷事件时,有的公司认为其应该确定为重大缺陷,有的则认为应该是重要缺陷,定性标准会造成一定程度上的分歧,有可能会误导报表使用者(2)非财务报告内控缺陷的认定标准非财务报告内部控制是针对于战略、资产安全、经营、合规性目标等相关目标设置的内部控制,内部控制缺陷的认定标准具有涉及面广、认定难度大的特点。
内部控制质量的影响因素及经济后果
监事会规模与内 部控制质量正相
关
监事会持股比例 与内部控制质量
正相关
监事会会议频率 与内部控制质量
正相关
监事会独立性与 内部控制质量正
相关
添加标题
添加标题
添加标题
添加标题
内部审计机构独 立性越强,内部 控制质量越高
内部审计机构权 威性越高,内部 控制质量越好
内部审计机构人 员素质越高,内 部控制质量越优
财务报告质量:内部控制质量越高,财务报告质量越可靠,有助于减少错报和舞弊 的风险
经营绩效:内部控制质量越高,经营绩效越稳定,有助于提升企业的竞争力和盈利 能力
风险管理:内部控制质量越高,风险管理能力越强,有助于降低企业面临的各种风 险和不确定性
股权集中度与内部控制质量的关系 股权制衡度与内部控制质量的关系 股权属性与内部控制质量的关系 股权流通度与内部控制质量的关系
内部审计机构审 计范围越广,内 部控制质量越全 面
内部审计人员的专业 知识和技能水平直接 影响内部控制的质量。
内部审计人员的独立 性和客观性是保证内 部控制质量的重要因
素。
内部审计人员的职业 道德和操守对于内部 控制的执行和效果具
有重要影响。
内部审计人员的沟通 和协调能力对于内部 控制的协调和执行具
董事会规模:规模较大有助于 提高内部控制质量
董事会独立性:独立董事占比 越高,内部控制质量越好
董事会会议频率:适度的会议 频率可以提高内部控制质量
董事会专业背景:具备相关专 业的董事有助于提高内部控制 质量
高管激励可以提高内 部控制质量,因为激 励措施可以促使高管 更加关注公司的长期 发展,从而加强对内 部控制的重视和投入。
内部审计结果运 用对内部控制质 量的影响具有直 接性和有效性
内控缺陷等级认定标准
一、财务报告内部控制缺陷的评价标准1、定量标准
2、定性标准内控缺陷
定量标准 表明内部控制可能存在重大缺陷的迹象,主要包括:
(一)董事、监事和高级管理人员舞弊。
(二)公司更正已经公布的财务报表。
(三)注册会计师发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报。
(四)公司审计委员会和监察审计部对内部控制的监督无效。
(五)内部控制评价的结果特别是重大或重要缺陷未得到整改。
(六)重要业务缺乏制度控制或制度系统性失效。
二、非财务报告内部控制缺陷的评价标准
内控缺陷等级认定标准
注解1:对所有缺陷进行初步分级后,内部控制评价项目组编制《内部控制缺陷汇总表》,结合日常监督和专项监督发现的内部控制缺陷及其持续改进情况,提出认定意见,并向经理层、董事会、监事会报告。
缺陷类型由董事会予以最终认定。
重大缺陷重要缺陷一般缺陷
造成500万元(约合全年营业收入0.5%)以上的重大错报的事项
造成100万元-500万元(约合全年营业收入0.1%-0.5%)的严重
错报的事项
造成100万元(约合营业收入0.1%)以下的错报的事项。
内部控制缺陷认定标准
内部控制缺陷认定标准1、内部控制缺陷认定程序设计性缺陷和执行性缺陷因为缺陷产生的原因不同,认定程序方面有一定的差异。
(1)设计性缺陷认定程序整体上,根据“目标认定-风险识别与评估-控制识别-缺陷认定”的思路对设计性缺陷进行识别认定。
首先对企业整体层面和各个业务流程层面的合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果以及促进企业实现发展战略等五大方面的目标进行分析,识别企业在实现目标的过程中的风险。
若果企业未设置相应的控制措施对相应风险进行控制或者所设置的控制措施不能起到实质的控制作用,则认定为设计性缺陷。
设计性缺陷识别完成后,需要留出整改的时间。
待整改完成后,需要对整改后新的控制点进行整改情况跟踪,并且对新的控制点执行设计有效性测试。
(2)执行性缺陷认定程序一般而言,按照“制定内部控制测试计划-执行内部控制测试-内部控制测试结果分析-缺陷认定”的思路对执行性缺陷进行认定。
企业通过已经识别并梳理的内部控制关键控制点,制定每个期间的测试计划,对所需抽取的样本进行复核,汇总整理测试结果,分析所发现的例外事项,即执行的过程中与预先设置的控制点不一致的情况,最终确定执行性缺陷。
执行性缺陷的发现一般基于已经设置并且已经执行过一段期间的控制活动,但并不保证该控制活动不存在设计性缺陷。
虽然设计性缺陷和执行性缺陷的一般认定程序有差异,但是两部分工作没有绝对的界限。
在实务过程中,可能在设计性缺陷的认定过程中发现执行性缺陷,也可能在执行性缺陷认定程序中发现设计性缺陷。
所以,实际操作缺陷认定程序时,应当注意全方位的分析与评估控制的设计和执行有效性,识别内部控制缺陷。
2、内部控制缺陷认定标准(1)定量标准内部控制缺陷的定量标准一般以其对财务报表的影响程度来确定。
通过比较内部缺陷所影响的财务数据的金额与企业财务报表的重要性水平,判定该缺陷是属于一般缺陷、重要缺陷还是重大缺陷(实质性漏洞)。
当然,也可以针对非财务报告相关的内容设定具体的指标。
浅议内部控制缺陷的认定标准
浅议内控缺陷的认定标准广州青叶浩勤会计师事务所张俊杰在内控审计中,对内控缺陷性质如何认定大多依靠注册会计师的职业判断能力,要判断就要有个基本的标准,没有标准的判断往往容易出现偏差,影响审计效率和审计质量,根据《企业内部控制基本规范》和《应用指引》等相关规定,现对内部控制缺陷的认定标准进行了梳理,供大家参考。
内部控制缺陷认定标准是公司内部控制评价结论形成的依据。
对于内部控制评价过程中发现的控制缺陷,企业应当根据评价指引,结合自身的实际情况和关注重点,制定适应企业的内部控制重大缺陷、重要缺陷和一般缺陷的认定标准。
鉴于内部控制缺陷的表现形式和影响目标不同,可从公司层面与业务层面、财务报告与非财务报告两个方面来区分内部控制缺陷的认定标准。
一、公司层面内部控制缺陷的认定标准(一)公司层面内部控制是业务层面内部控制的基础,属于与财务报告间接相关的内部控制。
应关注如下定性因素:1、缺陷在公司中的普遍性,是否具有广泛性影响;2、缺陷对公司层面控制各组成要素的相对重要性;3、管理层凌驾的风险包括考虑舞弊的可能性、以往内部控制缺陷记录、表明内部控制风险增加的迹象等;4、控制运行有效性方面已发现的例外情形的性质、原因和频次;5、缺陷可能造成的潜在影响。
(二)公司层面内部控制缺陷具体认定标准如下:1、重大缺陷:(1)识别出高级管理层中任何程度的舞弊行为,包括财务报告舞弊;资产不当使用;不实的收入、费用及负债;资产的不当取得;偷税和高层舞弊等方面;(2)对已签发的财务报告进行重报,以反映对错报的更正;(3)外部审计发现的、最初未被公司财务报告内部控制识别的当期财务报告中的重大错报;(4)审计委员会对公司的对外财务报告和财务报告内部控制监督无效,包括审计委员会不能履行对公司的财务报告和财务报告的内部控制实施有效的监督或不具备监控财务报告准确的资质及能力。
2、重要缺陷:(1)沟通后的重大缺陷没有在合理的期间得到纠正;(2)控制环境无效。
内部控制内部缺陷认定标准
内部控制内部缺陷认定标准
内部控制内部缺陷认定标准是由注册会计师协会(AICPA)和美国注册会计师协会(NASBA)共同发布的《审计准则》中定义的。
以下是一些常见的内部控制缺陷类型及其认定标准:
1. 设计缺陷:这是指内部控制的逻辑或结构存在问题,可能导致错误决策或错误行为。
例如,一个缺乏监督或检查的流程可能被认为是一个设计缺陷。
2. 执行缺陷:这是指内部控制没有得到适当的执行,可能导致错误的决策或行为。
例如,一个没有得到正确执行的流程或被忽视的监控程序可能被认为是一个执行缺陷。
3. 沟通缺陷:这是指内部控制的信息传递存在问题,可能导致错误的决策或行为。
例如,一个信息传递不清或不一致的流程可能被认为是一个沟通缺陷。
4. 维护缺陷:这是指内部控制的维护和更新存在问题,可能导致错误的决策或行为。
例如,一个没有得到定期维护和更新的流程或被忽视的改进建议可能被认为是一个维护缺陷。
以上只是一些基本的定义,具体的内部控制内部缺陷认定标准可能会因公司和行业的不同而有所不同,应参考具体的法规和标准。
内部控制缺陷认定标准
4.中高级管理人员和高级技术人员流失严重;
5.媒体频现负面新闻,涉及面广;
6.重要业务缺乏制度控制或制度体系失效;
7.内部控制重大或重要缺陷未得到整改。
重要
指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但是仍有可能导致企业偏离控制目标。
财务报表的错报金额落在如下区间:
12.媒体出现负面新闻,波及局部区域;
13.重要业务制度或系统存在缺陷;
14.内部控制重要或一般缺陷未得到整改。
一般
除重大缺陷、重要缺陷之外的其他控制缺陷
财务报表的错报金额落在如下区间:
9.错报<利润总额的3%;
10.错报<资产总额的0.5%;
11.错报<经营收入总额的0.5%;
12.错报<所有者权益总额的0.5%。
13.决策程序效率不高;
1严重;
16.媒体出现负面新闻,但影响不大;
17.一般业务制度或系统存在缺陷;
18.一般缺陷未得到整改。
19.存在其他缺陷
内部控制缺陷认定标准
缺陷
定义
认定标准
定量标准
定性标准
重大
指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标
财务报表的错报金额落在如下区间:
1.错报≥利润总额的5%;
2.错报≥资产总额的3%;
3.错报≥经营收入总额的1%;
4.错报≥所有者权益总额的1%。
1.缺乏民主决策程序;
2.决策程序导致重大失误;
5.利润总额的3%≤错报<利润总额的5%;
6.资产总额的0.5%≤错报<资产总额的3%;
7.经营收入总额的0.5%≤错报<经营收入总额的1%;
内部控制缺陷认定标准
内部控制缺陷认定标准为保证XX公司(以下简称公司)内部控制制度的建立健全和有效执行,促进公司规范运作和健康发展,根据《企业内部控制基本规范》的有关规定,结合公司实际,制定本认定标准。
凡有下列情形之一的均视为有内部控制缺陷。
1.公司确定的财务报告内部控制缺陷评价的定量标准如下:项目重大缺陷重要缺陷一般缺陷营业收入潜在错报错报≥营业收入总额的0.6% 营业收入总额的0.3%≤错报<营业收入总额的 0.6% 错报<营业收入总额的 0.3%资产总额潜在错报错报≥资产总额的0.6% 资产总额的 0.3%≤错报<资产总额的0.6% 错报<资产总额的 0.3%公司确定的财务报告内部控制缺陷评价的定性标准如下:(1)出现以下情形的,认定为重大缺陷:a.董事、监事、高级管理人员滥用职权,发生贪污、受贿、挪用公款等舞弊行为;b.财务报告存在重大错报,需要更正已公布报告;c.未设立内部监督机构,内部控制无效;d.重要业务缺乏制度控制或制度体系失效。
(2)出现以下情形的,认定为重要缺陷:a.未按公认会计准则选择和应用会计政策;b..当期财务报告存在重要错报,未能识别该错报;c.重要业务制度或系统存在缺陷;d.未建立反舞弊程序和控制措施。
(3)一般缺陷:未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
2、公司确定的非财务报告内部控制缺陷评价的定量标准如下:项目重大缺陷重要缺陷一般缺陷营业收入潜在错报错报≥营业收入总额的0.6% 营业收入总额的0.3%≤错报<营业收入总额的0.6% 错报<营业收入总额的 0.3%资产总额潜在错报错报≥资产总额的 0.6% 资产总额的 0.3%≤错报<资产总额的0.6% 错报<资产总额的 0.3%公司确定的非财务报告内部控制缺陷评价的定性标准如下:(1)出现以下情形的,认定为重大缺陷:缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标。
(2)出现以下情形的,认定为重要缺陷:缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标。
内控评价缺陷标准
(四)发生重大安全事故。
(五)发生严重的泄密事件。
(六)内部控制重大缺陷未得到整改。
(一)偏离企业战略或经营目标,对战略或经营目标的实现产生较大负面影响。
(二)单位未遵守国家法律法规和集团规章制度,受到或极可能受到集团公司通报、处罚。
(三)出现较为严重的产品质量问题,且造成较为严重后果。
一个或多个控制缺陷的组合造成或极可能造成的直接经济损失金额<本单位资产总额X经济损失重大缺陷标准比例,≥本单位资产总额X经济损失重要缺陷标准比例。
一个或多个控制缺陷的组合造成或极可能造成的直接经济损失金额<本单位资产总额X经济损失重要缺陷标准比例。
注:定量标准的比例由各成员单位根据本单位实际情况在规定的比例取值范围(见下表)内确定。
不高于营业收入总额2%
不高于营业收入总额1%
小于重要缺陷标准比例。
营业收入总额小于200亿元大于50(含)亿元
不高于营业收入总额3%
不高于营业收入总额%
营业收入总额小于50亿元大于10(含)亿元
不高于营业收入总额5%
不高于营业收入总额%
营业收入总额小于10亿元大于5(含)亿元
不高于营业收入总额7%
不高于营业收入总额3%
(二)企业监事会、审计委员会或内部审计部门对内部控制监督不到位。
(三)因违反国家会计法律法规和企业会计准则,行业财务制度,受到集团公司内部通报、处罚。
除重大、重要以外的其他控制缺陷。
缺陷定性标准
非财务报告内控
(一)严重偏离企业战略或经营目标,对战略或经营目标的实现产生严重负面影响。
(二)单位未有效遵守国家法律法规,受到或极可能受到国家相关通报、处罚。
财务报告内部控制缺陷认定标准
财务报告内部控制缺陷认定标准
财务报告内部控制缺陷的认定标准由该缺陷可能导致财务报表错报的重要程度来确定,具体包括以下三个方面:
1. 合理可能性:判断一项内部控制缺陷是否可能导致财务报表错报的重要依据是其是否具备合理可能性。
也就是说,如果缺陷发生的可能性大于微小可能性(几乎不可能发生),那么该缺陷就可能被认定为重要。
2. 潜在错报金额:如果一项缺陷单独或连同其他缺陷可能导致的潜在错报金额较大,那么该缺陷可能被认定为重要。
3. 重要性水平:对于重大错报的认定,涉及企业确定的财务报表的重要性水平。
企业可以采用绝对金额法或相对比例法来确定重要性水平。
如果一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止、发现并纠正财务报表中的重大错报,就应将该缺陷认定为重大缺陷。
综上所述,财务报告内部控制缺陷的认定标准主要取决于该缺陷是否具备合理可能性导致财务报表错报,以及该错报的潜在金额大小。
如果企业的财务报告内部控制存在一项或多项重大缺陷,就不能得出该企业的财务报告内部控制有效的结论。
内部控制重大缺陷认定
内部控制重大缺陷认定
内部控制是公司治理的基础,是确保企业合法合规经营、资产安全、财务报告及相关信息真实完整的重要保障。
根据《企业内部控制基本规范》和相关指引的要求,内部控制重大缺陷是指一个或多个控制缺陷的组合,可能造成企业严重偏离控制目标。
内部控制重大缺陷的认定,需要结合企业自身情况,从定性和定量两个方面进行审慎分析和判断。
具体包括:
1. 定性认定:主要关注缺陷对实现内部控制目标的影响程度。
例如,违犯国家法律法规的情况;决策程序导致重大失误;重要业务缺乏制度控制或制度始终无法有效执行;内部控制评价的结果特别是重大或重要缺陷未得到整改等。
2. 定量认定:主要关注缺陷造成的直接或间接财务损失。
例如,资产损失和营业收入潜在错报金额占资产总额和营业收入的比重程度等。
企业应当建立内部控制缺陷认定标准,规范内部控制缺陷认定程序,对于认定为内部控制重大缺陷的,应及时向董事会、监事会和其他相关部门报告,并制定整改计划,及时采取整改措施,消除缺陷的影响。
对于存在内部控制重大缺陷的重大事项,企业还应当及时向主管部门报告或公开披露。
浅析中小企业内部控制缺陷披露状况的影响因素及经济后果
浅析中小企业内部控制缺陷披露状况的影响因素及经济后果一、引言伴随着经济社会的快速发展,市场经济条件下企业之间的竞争逐渐加剧。
为了能够让企业健康有序的进行发展达到可持续发展的目的,一定要加强企业的内部控制。
企业内部控制是将企业之中拥有的各项经济因素例如资金、人员、设备等汇总起来的粘合剂。
通过企业内部控制将各项经济因素粘合在一起,将其中蕴含的能量发挥到最大的作用,为企业进行可持续发展提供强有力的保障作用。
而且建立健全内部控制对于企业的可持续发展至关重要,健全的内部控制会避免一些会计造假等不利于公司经营发展的现象的出现。
中小企业内部控制信息,特别是对内部控制缺陷信息的披露不止为企业对自身的内部控制系统进行完全的掌控,还能够为决策者提供信息指引决策方向。
但是,目前我国中小企业内部控制还存在着一定的缺陷,针对这些缺陷提出改进具有针对性的改进措施。
二、中小企业内部控制缺陷披露状况的影响因素目前,我国中小企业的内部控制的实质性漏洞主要有职责划分不明确、会计政策不完善、会计培训缺失、会计对账方式不正确以及技术问题,而其中最为常见的就是账户特定式实质性漏洞的产生主要与企业风险资产管理不当有关。
中小企业内部控制缺陷的影响因素大致可以分为以下三大类:首先,公司财务特征。
企业内部控制缺陷的定义石将内部控制缺陷划分为账户特定式、收入计量、报告与会计政策、职责划分、培训、高管治理、子公司问题、对账和技术问题九类,并对每类缺陷的特征进行说明。
这种对企业内部控制缺陷的分类不仅更加深入的对中小企业特征和内部控制的关系进行细致的分析,还为中小企业认识公司缺陷提供了方向。
并且将企业内部控制缺陷形成总结出三个要件,即:管理层识别内控缺陷;内控缺陷存在;管理层披露内控缺陷。
这种模式下公司的财务特征具有复杂性、近期组织结构变更、审计师辞职频繁、会计计量风险高和内控资源投入少的特征。
其次,公司治理特征。
在中小企业的公司治理特征和企业内部控制缺陷的关系之中表明审计委员会的特征对企业内部控制缺陷具有显著的影响,其主要原因在于审计委员会对企业财务和企业发展方向提供的指导性建议。
财务报告内部控制缺陷的认定标准
财务报告内部控制缺陷的认定标准
财务报告内部控制缺陷的认定标准通常包括以下几个方面:
1. 缺陷的实质性影响:缺陷对财务报告的准确性、完整性、及时性、可信性和连贯性等方面可能产生的实质性影响。
2. 缺陷的类型:缺陷的种类,如会计制度、财务记录和报告制度、内部监管体系、风险管理等各个环节可能存在的缺陷。
3. 缺陷的程度和频次:缺陷的程度和影响,并评估缺陷的频次和可能性。
4. 缺陷的根本原因:识别缺陷的根本原因,例如管理层对内控的关注不足、员工缺乏培训或知识不足、技术设备不足以支持内部控制等。
5. 内部控制自评:管理层和内部财务机构进行的自我评估,包括内部控制与风险管理系统、审计资料或其他相关证明材料。
综上,财务报告内部控制缺陷的认定应该综合考虑以上多个方面的因素,为确保财务报告准确性和可靠性提供有效保障。
内控缺陷的认定标准
内控缺陷的认定标准内控是指组织为实现既定目标所建立的、为识别、评估和管理相关风险而制定的一系列方法和措施。
内控缺陷是指在设计或运行中,使得内控无法有效防范或者发现重大错误的不足。
内控缺陷的认定对于组织的管理和运营至关重要,因此需要建立一套明确的标准来进行认定。
首先,内控缺陷的认定需要考虑内部控制的五大要素,控制环境、风险评估、控制活动、信息与沟通、监督。
控制环境是内控的基础,包括组织的管理层对内控的态度、道德和价值观。
风险评估是指组织对内部和外部的风险进行识别和评估,以确定内控措施的合理性。
控制活动是指组织为管理风险而制定的政策和程序。
信息与沟通是指组织内外部信息的传递和沟通机制。
监督是指对内控体系的监督和评价。
其次,内控缺陷的认定需要考虑内控的设计和运行是否符合相关的法律法规和行业标准。
内控的设计是否符合相关的法律法规和行业标准是内控缺陷认定的重要依据之一。
内控的运行是否符合相关的法律法规和行业标准是内控缺陷认定的另一个重要依据。
再次,内控缺陷的认定需要考虑内控的有效性。
内控的有效性是指内控是否能够有效地防范和发现重大错误。
内控的有效性是内控缺陷认定的最终标准。
最后,内控缺陷的认定需要考虑内控的重要性。
内控的重要性是指内控对组织目标的实现的重要程度。
内控的重要性是内控缺陷认定的重要依据之一。
综上所述,内控缺陷的认定需要考虑内部控制的五大要素、内控的设计和运行是否符合相关的法律法规和行业标准、内控的有效性和内控的重要性。
只有综合考虑这些因素,才能够准确认定内控缺陷,为组织的管理和运营提供有效的参考依据。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
内控缺陷的认定标准影响因素及经济后果作者:柏乐来源:《现代企业》2017年第12期自2002年美国颁布《萨班斯—奥克斯利法案》以来,国内外学者都对内部控制给予了广泛的关注。
由于内部控制系统往往很难直接观察和判断其有效程度,这样企业披露的内部控制缺陷就成为了内部控制有效性的指示器。
基于内部控制缺陷披露的重要性,我国于2008年5月颁布了《企业内部控制基本规范》,自此我国资本市场企业内部控制信息的披露转入强制披露阶段。
之后又相继出台了《企业内部控制配套指引》、《公开发行证券的公司信息披露编报规则第21号——年度内部控制评价报告的一般规定》等规范文件,标志着适合我国企业实际情况、整合国际先进经验的中国企业内部控制规范体系的基本建成。
一、内部控制缺陷的认定标准内部控制缺陷的认定是内部控制评价工作的一个核心问题。
2014年以前,国内外制定内控准则的机构并没有将内控缺陷认定作为一个单独的评价准则出台针对性的认定标准和方法。
例如美国2013年发布的COSO新框架提出基于内控五要素下的17项原则81个关注点进行内部控制缺陷认定。
中国五部委颁布的《内部控制指引》基本上也是遵循了美国的做法。
直到2014年1月,证监会与财务部在发布的《公开发行证券的公司信息披露编报规则指引第21号——年度内部控制评价报告的一般规定》中明确要求“披露内部控制报告的上市公司要详细披露内部控制缺陷认定的具体标准。
”至此,上市公司的内部控制信息披露行为进入到强制实施阶段。
之后的许多学者也对缺陷披露实际情况进行了分析,如丁友刚等(2014)研究发现目前存在问题的主要有对缺陷事件的描述不够清楚完整,缺陷认定标准缺乏一致性和科学性,对缺陷严重程度的划分标准不统一等。
基于这些问题,他也提出监管部门应加强对内控缺陷认定标准的制定,并且应细化披露缺陷时认定缺陷使用的标准。
二、内部控制缺陷的披露现状关于内部控制缺陷披露现状问题,尹律(2013)、白丹杰等(2015)经过对选取公司披露内控缺陷的统计发现相对2013年来说,2015年我国上市公司内控缺陷的披露有了明显的提高,说明自国家规范强制披露内控评价报告(2014年21号文的发布)以来,我国上市公司逐步提高了披露内控自我评价报告的数量和质量。
除了定量分析以外,许多学者还对内控缺陷披露的多个方面进行了分类研究,赵耿和王永超(2014)统计分析了2011-2012年度上市公司内部控制自我评价报告中披露的内部控制缺陷,发现内部控制缺陷主要集中于内部环境的组织架构、人力资源和控制活动中的销售采购业务、资金活动、资产管理等方面,也指出了内部控制缺陷披露不具体、不完整、不规范等问题。
丁家丰和郭树楠(2015)分析了2011~ 2013年度否定意见的内部控制审计报告中重大缺陷所在的业务领域。
董育军,王沛(2017)以 2014 年AH 股双重上市公司为对象,在重大缺陷的认定标准研究中,将相关的内部控制缺陷分为财务报告相关的内部控制缺陷和非财务报告两个方面来分析。
杨婧,郑石桥(2017)以 2015 年沪市上市公司为研究对象,考察内部控制缺陷认定标准的行业异质性以及行业特征,发现不同行业门类间的上市公司内部控制缺陷认定标准存在普遍差异;竞争程度越高的行业,内部控制缺陷认定标准越严格。
三、内部控制缺陷披露的影响因素1.股权结构角度。
股权集中度是公司的全部股东因所持股份比例的不同所表现出来的公司的股权是集中还是分散的一种数量化指标。
其作为公司治理的重要组成部分,必然会对内部控制质量产生影响。
一般而言,公司的股权集中度越高,大股东具有足够的能力控制公司,就会产生仅为大股东享有的控制权收益,甚至导致小股东的利益被侵占,为了稳妥的实现上述目标,终极控股股东会有意识的对信息披露的内容进行隐瞒,进而抑制内部控制缺陷信息的披露,借此降低缺陷披露的不利影响。
这个理论一早也由国外学者Ashbaugh,Collins 和 William (2007)进行了验证。
但是 Rogier 和 Robert(2008)在研究大股东持股比例时却得出了相反的结论,发现大股东持股比例越高,越不利于经营层披露内部控制缺陷。
2.公司特征角度。
国外学者对比研究了不同规模、经营状况以及公司治理特征的企业在内部控制缺陷披露方面的差别。
Bryan等(2009)研究发现规模较小、增长迅速的企业,更愿意披露内部控制重大缺陷,Bonnie K等(2012)对内控缺陷存在的决定因素进行研究,发现内控缺陷更易存在于盈利能力低、业务复杂性高和不是大型会计师事务所审计的公司。
关于公司规模对于内控缺陷披露的影响,国内学者得出的结论并不一致。
刘梦甜(2015)进一步研究证明这种情况的发生可能是由于规模小的企业由于受到市场因素影响的可能性更高,更容易披露缺陷。
与之相反,张燕(2016)通过回归分析发现小规模企业出于对自身金融市场利益的考虑,往往会不愿进行控制缺陷披露。
除此之外,在公司经营状况方面,冯均科等(2016)以交叉上市公司为研究对象发现公司规模越大,经营环境越复杂,相应地暴露内部控制缺陷的概率也就越大,会受到了更为严厉的监管,因此会提高公司披露内部控制缺陷的积极性。
3.审计特征角度。
为确保内部控制目标的实现,除去公司自身的特征外,外部审计对于内控信息披露的影响也很大,国内外学者主要从审计师任期,事务所规模,以及聘请的会计事务所权威性等几个方面进行了相关研究。
其中关于审计任期的影响方向,一直存在着争议。
刘桂春等(2015)认为审计任期长能够帮助审计机构加深对审计对象的了解程度,这样就会减轻被审计单位试图掩盖其内部控制缺陷的动机。
他们根据统计深市主板上市公司2009-2011年披露的全部内控评价报告信息,发现当审计任期在4-6年时,审计任期与内控缺陷披露显著正相关。
但是当审计任期更长时,程小可等(2016)通过多元回归分析得出相反的结论,认为审计师任期越长,越有隐瞒内控缺陷的动机,他们进一步通过对样本是否由四大事务所审计进行分组回归研究发现由四大事务所审计的公司随着审计任期的延长,这种隐瞒缺陷的动机会受到一定限制。
四、内部控制缺陷的经济后果1.内部控制缺陷对公司经营的影响。
关于内部控制缺陷的披露对公司经营效果的影响,国内外文献主要集中在公司业绩和目标实现方面。
虽然公司存在内部控制重大缺陷,会对公司绩效和内部控制目标(包括经营效率目标和资产安全目标)的实现产生显著的负面影响(刘建民,朱茂丽, 2016年;谢凡、曹健等,2016年),但这并不表示公司应该隐瞒内控缺陷真实情况。
相反,张晓试等(2014)发现,内部控制信息披露质量越高的公司,经营业绩越好。
杜建菊等(2016年)通过对比发现披露内控缺陷的公司相对未披露内控缺陷的公司业绩更高;而且缺陷披露越充分,公司业绩也越好。
2.内部控制缺陷对投资决策的影响。
国外直接从内部控制的角度研究内控缺陷披露对投资决策的影响文献很少,而且主要研究的是非效率投资。
如Biddle(2009)分类研究财务信息质量对投资不足与投资过度的影响,发现高质量的财务信息有助于抑制投资过度,促进投资不足,有助于提高宏观经济层面和公司层面的投资效率。
Cheng(2013)采用倾向得分匹配法研究了SOX法案颁布前后内部控制缺陷与投资效率的关系,发现在披露前,内部控制缺陷会助长企业的非效率投资行为,但是披露后,企业的非效率投资行为一般都会得到纠正。
相比国外,国内上市公司的非效率投资现象(投资过度、投资不足)同样普遍存在,投资效率普遍不高(喻坤等,2014;李延喜等,2016)。
如何通过内部控制制度来提升企业投资决策的科学性和效率程度,也成为了一些学者关注的重点。
3.内部控制缺陷对融资决策的影响。
对于融资方面的研究,现有文献主要从债务市场和股票市场两个领域考察了内部控制缺略的存在与披露对企业融资成本的影响。
国外对于权益成本的研究结论并不一致。
有些学者发现披露重大缺陷的上市公司相比较未披露缺陷的上市公司具有较高的权益成本(如Lambert,2007;Ashbaugh,2009)。
而Ogneva等(2007)在控制了分析师预测和企业基本特征后发现披露内控缺陷并不会提高企业的权益成本。
国内学者更倾向于前者,如王艺霖等(2014)认为内控缺陷披露会降低投资者对企业的信心,理性的投资人会要求更高的投资回报率,进而企业所承担的权益成本也会更高。
相比较权益成本来说,国外关于内部缺陷披露对债务成本的影响效果方面得出的结论基本一致,如Dhaliwalw等(2011)、Costello和Wittenberg-Moerman(2014)发现上市公司披露重大内控缺陷会面临更为严苛的贷款条款,包括较高的贷款利率,这样其债务成本就会显著提高。
国内研究中,由于债务市场借款协议的公开信息的缺失,而发行可公开交易的债券的公司样本较少,故涉及该话题的研究成果极少,且集中于内部控制有效与否和披露的质量对债务成本的影响。
4.内部控制缺陷对市场的影响。
关于内控缺陷披露的市场反应的研究,国内外都有一定的成果,但至今理论界尚无统一的观点。
以SOX法案为背景,国内外学者普遍得出的结论是:市场对于内控缺陷的披露有负面的反应, Kim and Park(2014)就发现与没有披露内部控制缺陷的公司相比,披露内部控制缺陷的公司其股票超额收益较低,刘中华(2015)运用实验的方法发现企业对照累积超额收益率在内部控制缺陷披露前后仅在公告日后较短事件期内存在明显差异,但是有此引起的负面效应的持续时间并没有很长。
也有少数学者不赞同这种结论。
Bryan(2015)通过实证检验了即使内控缺陷披露当日的累计超额收益率有所降低,也不能就此得出内控缺陷披露产生的负面的市场效应。
RikuNishizaki等(2014)更进一步地研究了日本的资本市场对披露内部控制缺陷是如何反应的,证实了在控制了其他披露信息的基础上,内部控制缺陷的披露是有益于资本市场的。
通过前文的梳理回顾可知,虽然国内外学者就其内部控制缺陷展开多视角的讨论,但综合起来多集中于内部控制缺陷的认定标准和现状、内部控制缺陷的影响因素及其披露经济后果等方面,而对于内控缺陷的认定标准缺乏统一规定,未来可更多地致力于这方面的研究。
已有学者提出构建具体的内控缺陷认定标准体系的想法:石意如(2015)认为应在考虑了内控缺陷空间结构和时间性基础上设计以定量认定为主的缺陷认定标准,同时苏金香(2016)也对内控缺陷的判定进行了探讨,提出从公司和帐户两个层面构建内控缺陷标准体系的猜想,这为未来进行内控有效性的判定提供了一种操作性更强的思路。
(作者单位:上海海事大学)。