上市公司内部控制缺陷认定标准研究_丁友刚

合集下载

如何完善上市公司内控缺陷识别认定方法【论文】

如何完善上市公司内控缺陷识别认定方法【论文】

如何完善上市公司内控缺陷识别认定方法摘要:上市公司暴露的财务舞弊问题表明其内部控制存在缺陷。

然而,有些公司在内部控制缺陷的识别认定方面仍然存在一些问题,导致其内部控制不能得到进一步的提升,因此,如何有效地识别和认定内部控制缺陷也成了理论界和实务界关注的话题。

本文通过对2015—2017年沪深A股(剔除金融业)中被出具否定意见内部控制审计报告的上市公司进行研究,分析其在内部控制缺陷披露方面存在的问题,并据此提出相应的建议,希望能为企业内部控制的提升提供一条有效的路径。

关键词:缺陷识别; 缺陷认定; 缺陷披露; 投资管理; 关联方交易;Abstract:The problems of financial fraud exposed by listed companies indicate that there are defects in their internal control. However,there are still some problems in recognizing and identifying the defects of internal control in some companies,which leads to the failure of further improvement of the internal control. Therefore,how to recognize and identify the defects of internal control effectively has become a topicconcerned by theory circle and practice circle. This paper studies the listed companies with negative internal control audit reports in Shanghai and Shenzhen A shares( excluding the financial industry) from 2015 to 2017,analyzes the problems existing in the disclosure of internal control defects and puts forward corresponding suggestions,hoping to provide an effective way to enhance the internal control of enterprises.Keyword:defect recognition; defect identification; defect disclosure; investment management; transaction by related parties;近年来,企业财务舞弊案层出不穷,这些舞弊事件都表明了企业内部控制仍然存在缺陷,说明提高上市公司财务信息质量的内部控制制度有待进一步完善。

《盐湖公司内部控制缺陷认定标准完善研究》范文

《盐湖公司内部控制缺陷认定标准完善研究》范文

《盐湖公司内部控制缺陷认定标准完善研究》篇一一、引言盐湖公司作为一家重要的企业实体,其内部控制体系的建设与完善至关重要。

内部控制是确保企业财务报告的准确性、合法合规性以及经营效率的重要保障。

然而,随着企业内外部环境的变化,内部控制可能出现各种缺陷。

因此,本文旨在研究盐湖公司内部控制缺陷的认定标准,并提出相应的完善措施。

二、盐湖公司内部控制现状及问题盐湖公司内部拥有较为完善的内部控制体系,但在实际操作中仍存在一些缺陷。

这些缺陷主要表现为:一是内部控制流程不健全,导致某些业务环节存在漏洞;二是内部控制执行不力,部分员工对内部控制的重要性认识不足,导致执行过程中出现偏差;三是内部控制监督机制不完善,缺乏有效的监督和检查机制。

三、内部控制缺陷认定标准为更好地识别和解决盐湖公司内部控制中存在的问题,我们需要制定一套科学的内部控制缺陷认定标准。

具体包括:1. 业务流程缺陷:主要指在业务流程中存在的漏洞、缺失或不合理之处,如审批流程不清晰、岗位职责不明确等。

2. 执行力度缺陷:主要指员工在执行内部控制过程中的偏差,如对内控制度执行不力、违规操作等。

3. 监督机制缺陷:主要指监督机构和机制的不完善,如缺乏独立的内部审计部门、监督制度执行不力等。

四、完善内部控制缺陷认定标准的措施为进一步完善盐湖公司的内部控制体系,我们提出以下措施:1. 建立健全内部控制流程:对盐湖公司的业务流程进行全面梳理,明确各个环节的职责和权限,确保业务流程的合理性和有效性。

2. 加强员工培训和教育:提高员工对内部控制重要性的认识,加强内控制度的执行力度,减少人为因素导致的偏差。

3. 完善监督机制:建立独立的内部审计部门,加强对内部控制执行的监督和检查,确保内控制度的有效执行。

4. 定期评估和改进:定期对盐湖公司的内部控制体系进行评估和改进,根据企业内外部环境的变化及时调整和完善内控制度。

五、结论通过对盐湖公司内部控制缺陷认定标准的研究和完善,我们可以更好地识别和解决企业内部控制中存在的问题。

内部控制缺陷认定标准

内部控制缺陷认定标准

内部控制缺陷认定标准内部控制是指组织为达成业务目标而制定的一系列控制措施,旨在保护资产、确保财务报告的准确性和可靠性、促进经济效率以及遵守适用法律法规和内部政策。

内部控制缺陷是指组织内部控制体系中存在的不足或不完善之处,可能导致未能达成控制目标,增加风险或引发错误或不当行为。

因此,对内部控制缺陷的认定和处理至关重要。

内部控制缺陷的认定标准应当包括以下几个方面:第一,明确的控制目标。

内部控制缺陷的认定需要以明确的控制目标为基础,即确定组织希望通过内部控制达成的具体目标。

这些目标可以包括资产保护、财务报告的准确性和可靠性、合规性等方面。

只有明确了控制目标,才能更准确地认定内部控制缺陷。

第二,合理的控制标准。

对于不同的控制目标,应当建立相应的控制标准,即明确该控制目标应当达到的标准或要求。

这些标准可以来自于法律法规、行业标准、内部政策等,也可以根据组织的实际情况进行制定。

在认定内部控制缺陷时,需要对照这些控制标准进行评估,确定是否存在不足或不完善之处。

第三,有效的控制措施。

内部控制缺陷的认定需要考察组织是否建立了有效的控制措施,即是否采取了合理的方法来达成控制目标。

这些控制措施可以包括制度设计、流程规范、权限设置、信息系统支持等,需要确保这些控制措施能够有效地实施并发挥作用。

第四,实际的控制效果。

最终,内部控制缺陷的认定需要考察实际的控制效果,即这些控制措施是否能够达到预期的控制标准。

这需要通过实际的测试、检查或审计等手段来进行评估,确定是否存在实际的缺陷或不足之处。

在认定内部控制缺陷时,需要综合考虑以上几个方面的标准,以确保认定的准确性和全面性。

只有建立了科学合理的认定标准,才能更好地发现和解决内部控制缺陷,从而提高组织的管理水平和风险控制能力。

总之,内部控制缺陷的认定是组织内部控制体系的重要环节,需要建立科学合理的认定标准,以确保认定的准确性和全面性。

只有通过认真认定内部控制缺陷,组织才能更好地发现和解决问题,提高管理水平和风险控制能力。

上市公司内部控制缺陷认定标准研究

上市公司内部控制缺陷认定标准研究

上市公司内部控制缺陷认定标准探究在当代市场经济中,上市公司扮演着重要的角色。

为了保卫投资者利益、维护市场秩序,上市公司需要建立有效的内部控制机制。

然而,由于各种因素的影响,上市公司的内部控制机制并非始终完善,存在一定程度的缺陷。

本文将就上市公司内部控制缺陷的认定标准展开探究,并探讨其对公司治理和市场进步的影响。

一、定义与分类内部控制缺陷是指上市公司内部控制制度中的某些环节未能达到预期的目标,或者存在一定的风险,可能导致资产损失、财务报告错误、经营效率低下等问题。

依据缺陷的性质与程度,可将其分为数量性质的缺陷和质量性质的缺陷。

数量性质的缺陷主要表现为内部控制制度的缺失、流程不完善、职责分歧等。

这类缺陷通常不会直接导致重大的风险,但可能影响公司的管理效率和经营正常性。

质量性质的缺陷主要表现为内部控制制度的失效、重大漏洞等。

这类缺陷可能会导致财务信息的不准确性、违规行为、内部腐败等严峻后果,对公司治理和市场信任带来重大影响。

二、认定标准上市公司内部控制缺陷的认定通常参考以下标准:1. 依法依规性:是否符合国家法律法规、会计准则和公司治理相关规定。

2. 完整性:是否包含全面、完整的内部控制因素,包括控制环境、风险评估、控制活动、信息与沟通、监督等。

3. 明确性:内部控制制度是否明确详尽,能够明晰指导员工的工作行为。

4. 有效性:内部控制制度是否得以有效执行和监督,能够实际发挥作用。

5. 适应性:内部控制制度是否适应公司规模、行业特点、经营模式等,能够灵活应对变化的市场环境。

6. 可操作性:内部控制制度是否易于操作和实施,能够为公司提供明确的行动指南。

7. 可追溯性:内部控制制度是否留下相应的记录和痕迹,便于内部和外部审计。

三、影响与应对上市公司内部控制缺陷对公司治理和市场进步产生重要影响。

起首,它可能导致财务信息的不准确性,降低了投资者对公司的信任度,增加了市场来往的不确定性。

其次,它可能导致违规行为和内部腐败的产生,破坏了市场秩序和公平竞争。

内部控制缺陷的认定标准

内部控制缺陷的认定标准

内部控制缺陷的认定标准内部控制是指组织为达到经营目标而制定的一系列措施和规定,以保障资产安全、财务报告的准确性和可靠性、合规性以及有效性。

内部控制缺陷是指组织内部控制体系存在的不符合预期的情况,可能导致资产损失、财务报告失实、违法违规行为等问题。

因此,认定内部控制缺陷的标准对于组织的稳健经营和风险管理至关重要。

首先,内部控制缺陷的认定需要综合考虑组织的内部控制目标、控制活动、信息与沟通、监督等方面的情况。

在内部控制目标方面,需要评估组织对资产安全、财务报告准确性、合规性等目标的设定情况,以及相关控制政策和流程的完善程度。

在控制活动方面,需要审查组织的内部控制措施是否得以有效执行,是否存在执行不当或者缺失的情况。

在信息与沟通方面,需要考察组织内部信息的准确性和及时性,以及内部沟通机制的畅通程度。

在监督方面,需要评估组织内部对内部控制的监督和评价情况,包括内部审计、监督管理和风险管理等方面的情况。

其次,内部控制缺陷的认定需要根据具体的控制缺陷类型进行分类。

一般来说,内部控制缺陷可以分为设计缺陷和执行缺陷两大类。

设计缺陷是指内部控制政策、流程、制度等方面存在的缺陷,可能导致内部控制目标无法达到。

执行缺陷是指内部控制措施得以执行不当或者存在缺失的情况,可能导致内部控制措施失效。

在认定内部控制缺陷时,需要对这两类缺陷进行深入的分析和评估,以确定其对组织的影响程度和风险程度。

最后,内部控制缺陷的认定需要遵循一定的标准和程序。

一般来说,可以参考相关的内部控制框架和标准,如《内部控制一般通用框架》、《企业内部控制基本规范》等,以及相关的行业标准和监管要求。

同时,还需要结合组织的实际情况和特点,制定相应的认定程序和标准,确保认定结果的客观、准确和可靠。

综上所述,内部控制缺陷的认定标准是一个综合性的评估过程,需要综合考虑组织的内部控制目标、控制活动、信息与沟通、监督等方面的情况,根据具体的控制缺陷类型进行分类,遵循一定的标准和程序进行认定。

浅析内部控制缺陷认定标准及其披露 程腊梅

浅析内部控制缺陷认定标准及其披露 程腊梅

经济管理91浅析内部控制缺陷认定标准及其披露程腊梅 刘 帅 长春工业大学摘要:本文通过对2017年沪市主板上市企业的内部控制缺陷的认定标准讨论,整理出当前内部控制缺陷认定标准的框架结构,分析指出内部控制缺陷认定标准的不足之处,并给出相应的合理性建议。

关键词:缺陷认定标准;缺陷识别;内部控制缺陷中图分类号:F275 文献识别码:A 文章编号:1001-828X(2019)022-0091-01引言当前国家对于内部控制缺陷标准的认定的规定并没落实到具体的量化性的标准。

仅规定企业把缺陷的严重程度分成三种等级,而更多的认定标准规则就交给企业自行制定。

因此本文通过对当前企业自行批露的内部控制评价报告中的内部控制缺陷认定标准进行分析。

一、内部控制缺陷认定标准识别与评估(一)内部控制缺陷的识别确定内部控制缺陷的认定标准首先就是要判断是否为内部控制缺陷。

先来区别内部控制偏差,内部控制局限性和内部控制例外事项。

内部控制偏差分为系统性偏差与偶然性偏差。

系统性偏差表明内部控制存在缺陷包括:内部控制缺陷和内部控制局限性。

内部控制局限性不是内部控制需要鉴证的层面。

那需要针对的就是另一部分——内部控制缺陷,即,出现了风险暴露,失去有效地控制使内部控制目标未能达成。

偶然性偏差是偶然因素导致的,与内部控制局限性同属于例外事项。

因此就可以划分出来我们内部控制所需要识别的内部控制缺陷部分。

(二)内部控制缺陷等级评估目前普遍分为:重大缺陷、重要缺陷、一般缺陷。

但是对于内部控制缺陷如何进行重要性归类还是要根据其企业所规定的认定标准来进行考量。

需要注意的是,企业在判断内部控制缺陷时还应参考下面三个概念:1.可容忍风险进行内部控制在一定程度上就是为投资者判断该企业的投资风险的大小,那么把可容忍风险作为内部控制其中的一项目标量化,就可以辅助衡量企业风险,也可以判断内部控制缺陷的严重性程度。

2.缺陷组合缺陷组合是指,对于偏离目标的缺陷往往不只有一个,可能其中有一个为重要缺陷但若还有其他的重要缺陷或是一般缺陷同样造成了内部控制目标的有效性缺失,那这几项缺陷就构成了重大缺陷。

《2024年盐湖公司内部控制缺陷认定标准完善研究》范文

《2024年盐湖公司内部控制缺陷认定标准完善研究》范文

《盐湖公司内部控制缺陷认定标准完善研究》篇一一、引言随着企业规模的扩大和业务复杂性的增加,内部控制成为了企业稳健运营和风险管理的关键。

盐湖公司作为一家大型企业,其内部控制体系的完善与否直接关系到企业的长期发展。

然而,当前盐湖公司在内部控制方面存在一些缺陷,需要进一步的研究和完善。

本文将对盐湖公司内部控制缺陷的认定标准进行深入研究,旨在提出改进和完善的措施,以促进公司内部控制的进一步优化。

二、盐湖公司内部控制现状及问题盐湖公司内部控制体系在过去的运营中起到了一定的作用,但在实际执行过程中仍存在一些缺陷。

这些缺陷主要表现在以下几个方面:1. 认定标准不够明确。

目前,盐湖公司在认定内部控制缺陷时缺乏明确的认定标准,导致不同部门在面对类似问题时,往往出现认定结果不一致的情况。

2. 缺陷认定流程繁琐。

现有的内部控制缺陷认定流程过于复杂,导致认定效率低下,影响了企业应对风险的速度。

3. 缺乏持续改进机制。

盐湖公司在内部控制体系的建设上缺乏持续改进的意识,未能根据企业发展和市场变化及时调整和完善内部控制体系。

三、内部控制缺陷认定标准的完善针对盐湖公司内部控制存在的缺陷,本文提出以下认定标准的完善措施:1. 明确认定标准。

制定明确的内部控制缺陷认定标准,包括缺陷的类型、程度和影响等,以便各部门在面对类似问题时能够达成一致的认识。

2. 简化认定流程。

优化内部控制缺陷的认定流程,减少不必要的环节,提高认定效率。

同时,建立快速响应机制,以便企业能够及时应对风险。

3. 建立持续改进机制。

盐湖公司应建立持续改进的内部控制体系,根据企业发展和市场变化,不断调整和完善内部控制体系,确保其与企业发展需求相匹配。

四、实施措施及预期效果为了实现上述完善措施,盐湖公司应采取以下具体措施:1. 成立专门的内控团队。

盐湖公司应成立专门的内控团队,负责制定和完善内部控制缺陷认定标准,并监督其实施情况。

2. 加强员工培训。

通过加强员工对内部控制体系的认识和培训,提高员工对内部控制缺陷的敏感度和识别能力。

内部控制重大缺陷认定标准研究

内部控制重大缺陷认定标准研究

内部控制重大缺陷认定标准研究
根据内控规范的要求,2011年我国境内外同时上市的68家上市公司必须对本公司2011年度内部控制进行审计同时由CPA出具审计报告,并将此内控规范体系自2012年1月1日起全面推广至在上交所和深交所上市的主板上市公司。

但是,从内控规范的执行情况来看,内控规范的实施效果并不理想。

上市公司内部控制重大缺陷的披露程度较低,究其原因,并不是因为我国上市公司的内部控制建设已处于很高的水平,而是在很大程度上因为目前我国尚未建立内部控制重大缺陷的认定标准,导致在内控评审中重大缺陷的认定存在操作困难。

因此有必要对内控重大缺陷认定的标准进行深入的研究,以提高内部控制信息披露质量,保障内部控制基本规范的有效执行。

本文主要就我国目前内部控制重大缺陷认定存在的问题和现状进行分析,并创新性的提出了原则加规则的重大缺陷认定标准以期突破现行内控重大缺陷认定原则式规范的困境。

在原则上从内部控制的范围——控制目标——经济后果三个层次进行架构,在明确内控评价范围的基础上对重大缺陷进行界定,在规则上从内控规范的五要素出发,并下设若干子目录,最终形成以原则导向和规则导向相结合的重大缺陷认定的标准体系,为内控评审中重大缺陷的认定提供指导。

最后,本文以北大荒为背景,运用原则加规则的重大缺陷认定标准对北大荒2012年存在的控制缺陷进行了重新认定,通过与原有的认定对比,原则加规则的重大缺陷认定标准能更好的突出重点易于执行,同时针对内控重大缺陷的认定提出了有关建议以期不断完善。

上市公司内部控制缺陷的认定标准及其披露的研究

上市公司内部控制缺陷的认定标准及其披露的研究

上市公司内部控制缺陷的认定标准及其披露的研究作者:王丹丹来源:《价值工程》2018年第03期摘要:近年来,上市公司在内部控制缺陷的认定标准及其披露方面还存在着诸多问题:缺陷信息披露的积极性不高,实质性内容的欠缺等。

[1]本文采用对比分析法分析上市公司内部控制缺陷的详细程度、披露情况等数据,通过探讨上市公司内部控制缺陷认定及其披露的现状,得出目前内部控制缺陷认定及其披露存在的问题,最后提出完善内部控制缺陷认定及其披露的相关对策和建议。

Abstract: In recent years, there are still many problems in internal control deficiencies' identified standard and its disclosure in listed companies: enthusiasm of deficiency information disclosure is not high, lack of substantive content. Using comparative analysis method, this paper analyzes the level of detail, the disclosure of the case,etc. By exploring the status quo of the identified standards and disclosure of the listed companies internal control deficiencies, the problems of internal control deficiencies identified and its disclosure can be drawn. Finally,countermeasures and suggestions to improve the internal control deficiencies identified and its disclosure would be put forward.关键词:内部控制缺陷;认定标准;缺陷披露;内部控制规范Key words: deficiencies in internal control;identified standards;deficiencies disclosure;internal control standards中图分类号:F275 文献标识码:A 文章编号:1006-4311(2018)03-0044-021 上市公司内部控制缺陷的披露现状——以2012年深市主板上市公司为例上市公司内部控制缺陷认定标准披露的具体分析:1.1 上市公司内部控制缺陷程度的披露情况分析82家上市公司内部控制缺陷信息的披露出现了三种结果,分别为承认存在重要内部控制缺陷的公司、不存在重大或重要缺陷的公司以及存在一般缺陷的公司,见表1。

内部控制缺陷认定标准研究

内部控制缺陷认定标准研究

内蒙古财经大学学报2018年第16卷第2期内部控制缺陷认定标准研究曹凤婷(安徽农业大学经济管理学院,安徽合肥230036)[摘要]内部控制缺陷的认定标准是否恰当是内控自我评价、内控审计中评价内控是否有效不可忽略的一项重要因素, 我国在内部控制缺陷的认定上还存在着许多制度层面和操作层面上的不完善之处。

鉴于此,本文在分析并发现了内部控制 缺陷认定标准界定不清的问题之后,提出了一种解决内部控制缺陷认定标准界定不清问题的新方法,即站在投资者的角度 上,只针对财务报告可靠性相关的内部控制进行评价,在此基础上以一种新的思路架构出内部控制缺陷认定标准的理论方法。

[关键词]财务报告内部控制缺陷;认定标准;理论方法[中图分类号]F231.6 [文献标识码]A[文章编号]2095 -5871(2018)02 -0076 -04一'弓I言(一) 研究背景在许多令人震惊的财务造假持续发生之后,企 业的内部控制制度的完善程度逐渐引起了社会大众 的广泛关注,为了使投资者能够获得更加真实有用 的信息以增强投资效率,美国国会于2002年颁布 S O X法案,我国五部委在2008年、2010年也分别联 合制定了《企业内部控制基本规范》、《企业内部控 制配套指引》都强制要求上市公司披露内部控制信息[1’2]。

然而,我国目前在制度上规定了内部控制缺陷 原则性的认定标准,同时还规定了企业在原则标准 的指导下进行内控自我评价时可以根据企业本身的 具体情况自行定夺,在自利行为的驱使下企业对内 控缺陷的自我认定就会有失偏颇,披露的相关信息 也不完整、不可靠。

(二)国内、外文献综述1.国外文献综述内部控制缺陷的分类:B K K l a m m,M W Watson,K K〇belShky(2012)[3]将内部控制缺陷分为I T相关 类和I T无关类。

研究结果表明,I T和非I T领域的 有效公司治理对于建立和维持强有力的财务报告内 部控制都至关重要。

上市公司内部控制缺陷认定标准研究_丁友刚

上市公司内部控制缺陷认定标准研究_丁友刚

将内控缺陷划分为重大缺陷、重要缺陷和一般缺陷。所不 同的是,各个企业的内控缺陷的重要性水平和内控缺陷发 生的可能性水平设定标准不同。
( 一) 样本公司内控缺陷的重要性水平标准设定情况 从内控缺陷重要性水平标准的设定方式上来看,样本 公司大体可以分为以下三类: 第一,基准 指 标 百 分 比 法。 这 类 公 司 通 常 采 用 利 润、 总资产和经营收入等财务指标作为基准指标,同时设定基 准指标的一定百分比来确定基本的重要性水平,然后再根 据内部控 制 缺 陷 导 致 的 财 务 报 告 错 报、 漏 报 或 损 失 金 额 ( 以下用 “L” 代替) 与基本重要性水平之间的关系作为内 控缺陷的重要性标准,并据以划分重大缺陷、重要缺陷和 一般缺陷。比如,有的公司以毛利润的 1% 作为基本的重 要性水平,当 L 大于等于该重要性水平的 100% ( 即毛利 润的 1% ) 时,该缺陷就被认定为重大缺陷; 当 L 大于或 等于该重要性水平的 50% ( 即毛利润的 0. 5% ) ,小于该重 要性水平的 100% ( 即毛利润的 1% ) 时,该缺陷就被认定 为重要缺陷; 当 L 小于该重要性水平的 50% ( 即毛利润的 0. 5% ) 时,该缺陷就被认定为一般缺陷。从样本公司披露 的情况来看,有 99 家公司采用了这种方法。信息质量特征 中一个非常重要的特征是信息的可比性,信息的可比性要 求信息的 “生产” 标准也要具有可比性。但是,样本公司 在设定标准时,在可比性方面存在多方面问题。 首先,内控缺陷重要性水平的基准指标不一致。 ( 1) 有些公司以单一财务指标作为内控缺陷重要性水平的基准指 标,但是选择的财务指标各不相同。样本公司中有 61 家公 司运用单一财务指标作为确定重要性水平的基准指标,但是 有的以税前利润或营业收入为基准指标,有的则以净资产或 总资产为基准指标,这样难免会导致重要性标准缺乏可比 性。( 2) 有些公司以多个财务指标为内控缺陷重要性水平的 基准指标。样本公司中有 21 家公司同时选用 4 个财务指标 作为内控缺陷重要性基准指标,有 10 家公司同时选用 3 个 指标,有 16 家公司则同时选用 2 个指标。采用多个财务指 标作为基准指标,除了不同公司在内控缺陷认定标准方面缺 乏可比性之外,由于财务指标之间本身的数量关系不一定完 全对应,可能会导致内控缺陷认定标准缺乏内在一致性。 其次,即使采用同样的财务指标作为基准指标,其划 分重要性水平的标准也不尽相同。样本公司披露的重要性 水平中,利润总额的 5% 是比较常见的重要性水平,也有 以利润总额的 6% 、3% 、2% 、1% 等作为重要性水平; 资 产总额的 1% 比较常见,资产总额的 0. 3% 、0. 5% 、5% 等 也散见于不同的公司中; 营业收入的 1% 和 0. 5% 在运用多 个财务指标的公司中也经常被作为确定重要性水平的依据。 尽管重要性水平是一个职业判断的问题,但是其标准设定 差异如此之大,披露的内控缺陷信息还如何可比? 再次,内控缺陷基 准 指 标 的 基 准 数 据 期 间 选 择 不 同。 在确定重要性标准时,有些公司以当年财务报表中基准指

会计论文:我国上市公司内部控制缺陷披露问题研究

会计论文:我国上市公司内部控制缺陷披露问题研究

会计论文:我国上市公司内部控制缺陷披露问题研究第1 章绪论1.1 选题背景与研究意义进入21 世纪以来,美国世通、安然等公司的会计造假风波给投资者带来巨大损失的同时,也使得人们开始关注这些公司的内部控制状况。

仔细剖析这些事件,不难得出它们共同的“导火索”是存在内部控制重大缺陷。

2002 年,美国国会颁布SOX 法案,大大增强投资者对资本市场的信心。

SOX 法案的实施,第一次将企业内部控制缺陷的披露问题提升至一个前所未有的高度——法制高度。

相比之下,我国内控信息披露状况更不可观。

许多外表光鲜的上市公司在造假违规事项暴露后,其内部控制存在的诸多问题也都相继暴露。

因此,我国从2006年以来相继颁布了一系列内控规范指引,特别是2010 年财政部等五部委联合发布《企业内部控制配套指引》(以下简称《配套指引》)1,大大推进了我国内部控制体系建设。

但是,上市公司从曾经的自愿披露阶段转为现在的强制披露阶段需要一个漫长的过程。

例如目前企业已披露的评价报告中,绝大多数企业在披露缺陷时,只是在形式上满足了强制性要求,但在实质上远未达到要求,或者用肯定的语言表明公司的内部控制状况是“完美的”,即不存在内控缺陷(但公司随后出现的各类“丑闻”则轻而易举地推翻了这一结论);或者笼统地提出公司可能存在内控缺陷,但存在哪些具体缺陷,却语焉不详,导致信息使用者看得一头雾水。

久而久之,缺乏相关性的内部控制报告被信息使用者彻底“无视”,进而形成“无人问津”的局面。

因此,有必要针对企业内控缺陷披露的强制性披露达到了什么地步?企业是否认真进行了内部控制有效性评估并对外公布报告?报告的详略、格式如何?披露质量如何等问题进行一个深入细致的探讨。

这些问题的研究,对于完善内控报告的披露制度乃至内控规范体系,都有很大的现实意义。

.........1.2 国内外文献综述国外学者大多在SOX 法案颁布实施之后开始对内控缺陷披露进行探究,主要关注缺陷披露的影响因素和经济后果。

内部控制缺陷认定标准

内部控制缺陷认定标准

XXX股份有限公司内部控制缺陷认定标准
4
6
7
8
10
11
12
13
14
15
16
17
1.信息系统上线
前未对软件产品
功能、稳定性、易
用性等进行充分
评估;
2.信息系统开发、
系统管理、维护、
操作使用职责未
进行分离;
运 3.信息系统上线前
行未对业务流程进
行充分调研,佶息系统对业务关键控制点能起到控制作用。

1.未对信息系统中安全进行定期评估;2.未对信息系统数据进行及时备份;
3.未制定信息系统应急预案;
4.对系统数据流向管理不严,导致信息泄露;
5.信息系统硬件配置调整、软件#数修改随
1.未编制信息系统操作规范;
2.未对操作人员进行u 培训,导致倌息不能高效运转,系统错误操作频繁. 1.公司在建立信息系统时对软件产品的选择,对产品功能、稳定性、易用性等进行评估,满足公司需要;
2.对软件供应商的售后服务质量进行了评估,选择适合公司需要的软件供应商;
3.信息系统能达到对生产经营业务流程关键控制点进行良好控制;
4.对信息系统开发、系统管理、维护、操作使用的职责进行了分离;
5.己撰写信息系统操作规范,对信息系统使用人员均进行培训;
6.信息系统数据己及时备份;
7.对信息系统运行过程中出现的异常进行记录,并对异常进行分析评估,进行了有效控制;
8.制定信息系统应急预案;
9.对系统数据流向进行了管控,严防信息泄露;
10.对信息系统相关资产的接触,进行授权审批;
11.对信息系统硬件配置调整、软件参数修改严格管
18。

内部控制缺陷认定问题及建议--从北大荒内控评价报告看内控缺陷认定标准与结果

内部控制缺陷认定问题及建议--从北大荒内控评价报告看内控缺陷认定标准与结果

内部控制缺陷认定问题及建议--从北大荒内控评价报告看内控缺陷认定标准与结果陈娜莎【摘要】内部控制缺陷认定是上市公司内部控制评价中最基础的问题,然而现行内部控制法规对内部控制缺陷认定均缺乏具体可操作性的细化规则,导致上市公司在内部控制评价过程中遇到内控缺陷性质界定模糊、缺陷严重程度标准不清、评价结论不客观等问题。

本文以北大荒公司2013年内部控制评价报告为例,分析其在内部控制缺陷认定标准及认定结果上存在的问题,并从理论完善和实务操作两方面提出相关建议。

【期刊名称】《国际商务财会》【年(卷),期】2014(000)011【总页数】4页(P72-74,75)【关键词】内部控制缺陷;内控评价;认定标准;北大荒【作者】陈娜莎【作者单位】厦门象屿股份有限公司【正文语种】中文【中图分类】F2752008年8月财政部、证监会、银监会、保监会和审计署联合发布了《企业内部控制基本规范》,2010年6月又在此基础上发布了《内部控制配套指引》,配套指引由《内部控制应用指引》、《内部控制评价指引》、《内部控制审计指引》组成,标志着中国上市公司内部控制应用+评价+审计的模式基本建立。

然而对于内部控制体系中内部控制缺陷认定的基础问题,以上规范仅给出了关于重大缺陷、重要缺陷、一般缺陷的定义,具体认定标准由各企业自行认定,由于缺乏具体细化的认定原则,导致了上市公司在内控评价的实务操作上存在困难。

一、内部控制缺陷认定研究现状内部控制缺陷认定标准是内部控制评价和审计工作的核心和前提,目前国内外理论界对内控缺陷的认定和分类标准繁多,其中国外学者如Ge和Mcvay将重大内部控制缺陷分为9大类:会计类、培训类、期末报告和会计政策类、收入确认类、职务分离类、账户核对类、子公司类、高管类和技术类。

JeffreyDoyle等人将内控重大缺陷按形成原因分为3类:人员归因类、复杂性归因类和一般归因类。

我国学者齐堡垒和田高良认为重大缺陷包括特定账户类、期末报告与会计政策类、收入确认类和子公司控制类。

内部控制缺陷认定标准及其披露问题的研究

内部控制缺陷认定标准及其披露问题的研究

财经论坛现代商贸工业2018年第18期156㊀㊀基金项目:项目名称:内部控制缺陷制定的同群效应,项目编号:17GW C X X M-02,项目单位:广东外语外贸大学.作者简介:吴琳铟,会计硕士,广东外语外贸大学.内部控制缺陷认定标准及其披露问题的研究吴琳铟(广东外语外贸大学,广东广州510006)摘㊀要:近年来,市场竞争不断加剧,企业可以通过建立内控制度来防范各种风险.在第一部分从中国和美国出台的关于企业内部控制的相关政策入手,发现2010年前出台的政策只是对内部控制缺陷进行了原则性的规定,从定性的角度对缺陷进行评价.从2011年开始,相关的政策开始对内控缺陷的相关认定标准进行明确.接着在第二部分详细地阐述了缺陷的划分与每一种缺陷的定义和指示,从上市公司的内控评价报告中发现每一个公司都有自己的标准,这样缺乏统一标准使得内控报告存在着很大的舞弊空间,因此标准的统一亟待解决.在第三部分中,对内控的缺陷认定情况进行了详细的分析.关键词:内部控制缺陷;内部控制缺陷制定标准;内部控制信息披露中图分类号:F 23㊀㊀㊀㊀㊀文献标识码:A㊀㊀㊀㊀㊀㊀d o i :10.19311/j.c n k i .1672G3198.2018.18.0711㊀引言随着时代的发展,企业所处的生产经营环境与过去相比发生了巨大的变化,随之而来的是越来越大的竞争压力.面对这种变化,企业管理者开始寻求一种方式来应对当下的环境.其中一种方式就是增强管理的科学性,建立起完善的内部控制制度,以提升企业在当下生产经营环境中的竞争力.这种依靠改变和完善内部控制制度来提升企业竞争力的方式已经得到了大多数企业管理者的认同.由于市场竞争愈发激烈,上市公司有必要对加强对内部控制的监管以及定制合理的内部缺陷评价量化标准,这样才能确保自我评价报告的真实有效,进而为投资者提供真实的信息.2㊀上市公司内部控制缺陷标准及其制定2.1㊀用适用 ㊁ 可能 不定性措辞代替准确详细的定性和定量标准㊀㊀方大锦化化工科技股份根据严重性所划分的认定标准为基础,然后根据企业的实际经营情况,风险水平以及行业特点等来确定内控缺陷认定标准,根据确定的认定标准来采取具体的措施来加强内部控制.同时也在内控报告里添加了 根据公司实际情况做决定 等内容.这样类似于 适用 ㊁ 可能 等词语侧面上存在了一定的操纵空间,对于现如今参与内部控制缺陷认定以外的人员来说,亦存在理解上的偏差.2.2㊀单一定性标准下的内控缺陷认定标准以T C L 集团股份有限公司为例,在其非财务报告缺陷认定标准中,列举了一些可以被认定为缺陷的事项,例如公司经营活动严重违反国家法律法规;决策不科学,不民主,使得企业造成巨大损失;核心人员以及关键管理人才纷纷流失;表面上看,定性的认定方法存在其合理性,但由于没有切实可循的量化界限,即缺乏不同程度下的内控缺陷程度的界定和错报率与营业利润间的关联的规定,这又给予了造假的滋生空间.同时,这样的定性缺陷列举法并不能列举出所有的控制问题,存在不够全面和严谨的弊端.2.3㊀单一定量标准下的内控缺陷认定标准这个 量 的确定大多数公司根据公司实际情况以净利润㊁税前利润㊁资产总额或者总收入的一定百分比,作为内部控制缺陷的临界点.以中海发展股份有限公司(600026)为例,其内部控制缺陷认定标准以净利润的5%和1%为界,超过净利润的5%为重大缺陷,介于净利润的5%和1%之间的为重要缺陷,小于净利润的1%为一般缺陷.2.4㊀定性和定量双重标准下的内控缺陷认定标准表面上看,定性的认定方法存在其合理性,但由于没有切实可循的量化界限,即缺乏不同程度下的内控缺陷程度的界定和错报率与营业利润间的关联的规定,这又给予了造假的滋生空间.由于信息披露逐步推进,以及 同群效应 的同向作用下,定性和定量双重标准下的内控缺陷认定标准被越来越多的企业采用.而使用这种双重标准下的企业通常可以将其内部控制缺陷描述得较单一标准下的内控缺陷更加完善和规范.广东海大集团的内控缺陷的划分标准比较齐全,不仅明确了定量和定性认定标准,同时还明确了财务报告认定标准以及非财务报告认定标准.对于财务报告,海大集团将错报金额和净资产相比来衡量缺陷的严重程度.其中,当错报金额ȡ净资产额的5%视为重大缺陷,当净资产额的3%ɤ错报金额ɤ净资产额的5%视为重要缺陷,当错报金额ɤ净资产额的3%视为一般缺陷.对于非财务报告,其按照内控缺陷评价标准给公司带来的直接损失金额来定量,重大缺陷设置为损失金额大于等于100万元,重要缺陷设置为损失金额大于等于50万元,小于100万元,一般缺陷设置为损失金额小于50万元.此外,还吸纳了一些定性标准的内容,认为以下几个方面的内容可以认定为内控重大缺陷:(1)公司高层人员存在舞弊行为;(2)公司多次更正已公布的财务报告;(3)在经营管理过程中,通过内控环节以后,存在一些仍然没有现代商贸工业2018年第18期157㊀发现和识别的财务重大错报;(4)审计机构不具有对内控进行监督的权限.重要缺陷:即使是单一的缺陷,或者是多个缺陷组合在一起,其严重性要大于重大缺陷,对于这些缺陷企业没有进行及时有效的识别,使得企业的经营发展偏离了自身的战略目标,需引起管理层关注.针对以下情况,企业财务报告的内控情况可以认定为重要缺陷:(1)严重违反会计法律法规以及会计准则;(2)未采取防止以及消除财务弄虚作假的措施;(3)没有建立科学而完善的制度来对非正常交易进行识别以及处置;(4)在编制期末财务报表的过程中,存在一系列的缺陷使得财务报表无法体现出企业真实的经营管理状况,使得企业的发展目标严重偏离自身的战略目标.3㊀财务报告与非财务报告的缺陷量化标准3.1㊀财务报告内部控制缺陷的量化标准根据量化指标对内控缺陷进行衡量就称之为定量标准.定量标准缺陷可以分为三种,一是一般缺陷,二是重要缺陷,三是重大缺陷.首先,上市公司选择将错报的金额和之前规定的固定数额相比作为判别的依据,但是这种方法是不合适的.每个公司的规模程度的不同导致其风险水平和风险承受程度不同,如果每个公司都是用相同的基准,那么势必很难满足各个公司的需求.例如规模大㊁盈利性高的公司的抗风险能力强于规模小的或者亏损的企业,对于相同的缺陷,可能前者可以认定为一般缺陷,但是对于后者来说就可能就是致命的缺陷,即重大或重要的缺陷.因此,选择固定数额为基准并不合适.其次,要寻求多个衡量指标来开展定量标准认定,这样就能确保认定过程的全面和科学.如果只使用一种指标和基准,一些重大的缺陷很有可能就发现和识别不出来.选取多个基准的衡量标准对内控重大缺陷进行认定可以把重大的缺陷全面科学的识别出来.按照定量和定性两个方面的原则,量化标准包括很多内容,不仅包括资产和收入,同时还包括利润和所有者权益.由于每个企业制定的量化标准的基准不同,所以每个企业需要在报告中详细说明各个指标的含义㊁口径以及计算方法,以便投资者的理解和使用.3.2㊀非财务报告的内控缺陷量化方式对于非财务报告的缺陷很难用定量标准去衡量其严重程度,所以改用定性化标准去认定.通常来看,可以通过以下五个方面来形成内控缺陷分类认定标准:内部环境㊁风险㊁控制活动㊁信息沟通和内部监督.4㊀结论4.1㊀对内部控制信息披露的具体内容和格式作出详细规定从整体上来看,内控信息的披露包含很多内容.一是财务报告中应该对严格按照相关规定和明确标准制定的内控制度以及内控制度的具体内容,这实际上代表了企业经营管理者对内控的重视程度以及内控意识.二是在财务报告中,应该对本企业已经对内控的有效性和科学性进行科学评估进行声明.在声明中,如果企业确实存在内控重大缺陷,应该对该缺陷进行指明,并且提出消除这些缺陷的思路以及具体举措.三是对内控制度的有效性进行声明.一些缺陷不会对内控制度的有效性以及企业的安全和可靠产生实质性影响.4.2㊀明确董事会对内部控制信息披露的责任企业应该建立起完整独立的内控制度,董事会以及经理层应该承担起相应的责任.而监事会的责任仅仅只是在于监督董事会是否完成内部控制制度的建立,并不是内部控制的责任主体.把内控制度严格落实到位,董事会应该把内控报告及时的向投资者进行公布,是对委托者的一种能力证明,增加委托者对企业的信心.在企业内控体系中,内控信息披露的第一责任人和主体是董事会.在财务报告中,董事会也需要对内控制度的基本内容以及内控结构进行简要的说明.监事会同样也是企业内控工作的参与者.4.3㊀加大对上市公司内部控制信息披露的监管上市公司在内部控制当中,监督部门主要是起着疏通信息传递渠道,应该重视风险的降低,这就需要减少代理人的选择以及道德风险等问题.证监会等相关职能部门应该强制规定上市企业建立完善的信息披露制度,把真实的内控信息及时的向投资者进行公布,以便投资者进行科学的投资决策.同时,证监会应该对注册会计师的意见书以及企业自我评价报告进行严格的审查,强制审计企业的内控制度,确保内控报告的真实性.出台更加完善的法律法规,充分发挥法律的监督和约束作用,确保企业公布真实的内控信息.参考文献[1]周守华,胡为民,林斌,等.2012年中国上市公司内部控制研究[J ].会计研究,2013,(7):3G12.[2]谭燕,施赟,吴静.董事会可以随意确定内部控制缺陷定量认定标准吗? 来自A 股上市公司的经验证据[J ].会计研究,2016,(10):70G77.[3]刘畅.公司治理环境下的内部控制[J ].现代交际,2017,(21).[4]叶星,熊伟.国内外同群效应研究综述[J ].江苏高教,2017,(4):83G88.[5]史云霞.基于上市公司治理结构的内部控制问题研究[J ].经贸实践,2017,(18).[6]邱逸红.基于市场反应角度的内部控制缺陷认定标准与内部控制审计意见的研究[D ].杭州:浙江财经学院,2013.[7]王海滨,于长春.内部控制缺陷㊁信息披露与利益相关者行为研究 基于A 股主板上市公司的经验证据[J ].经济与管理研究,2014,(5):69G75.[8]武晓晓.内部控制缺陷国内外研究综述与展望[J ].财会学习,2017,(19).[9]丁友刚,王永超.内部控制缺陷认定标准及其制定和披露研究[J ].财务与会计,2015,(6):70G72.[10]杨玉凤.内部控制信息披露:国内外文献综述[J ].审计研究,2007,(4):74G78.。

内部控制缺陷认定问题研究

内部控制缺陷认定问题研究

开题报告论文题目:内部控制缺陷认定问题研究一、选题背景2001年震惊世界的“安然事件”的爆发,以及随后发生的世通、南方保健等一系列的公司财务造假丑闻,使得美国政府迅速颁布了萨班斯法案,强制要求上市公司披露内部控制情况及内部控制存在的缺陷,同时其审计准则中也明确了内部控制缺陷的认定标准。

2010年,我国五部委联合发布了《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》等文件,执行内控规范的企业必须对企业内部控制有效性进行自我评价,披露年度自我评价报告,同时聘请会计师事务所对财务报告内部控制的有效性进行审计,出具内部控制审计报告。

目前在上市公司内部控制信息强制披露的背景下,内部控制缺陷的识别和认定倍受关注同时它也是评价内部控制是否有效的关键点,是内部控制评价和审计工作中面临的重大难题,之所以内部控制缺陷的识别和认定成为重大难题,是因为上述规范体系中在对内控缺陷识别和认定做了原则性规定之后并没有提供具有操作性的指导。

这直接导致企业管理层和外部审计机构只能凭借个人主观判断进行内控缺陷的识别和认定。

这种主观判断容易受到人员的专业胜任能力和自我选择性的影响。

在企业构建完善内部控制体系的过程中,内部控制缺陷的认定是基础,其认定标准是企业内部控制评价的核心。

而当前有关部门没有出台具体标准,相关规定较为模糊,导致企业实际操作中出现不少问题。

企业评价内部控制的目的是不断提高为控制目标实现提供合理保证的程度。

因此,对于内控缺陷本质的理解应该是基于目标导向型的,主要从偏离控制目标实现的可能性和程度以及影响后果来识别和认定内控缺陷。

二、文献综述杨有红、李宇立(2011)从内部控制缺陷与内部控制固有局限性的关系出发,认为对内部控制设计缺陷和运行缺陷的识别应分别采以以偏离目标的可能性和严重程度作为衡量缺陷严重性的标准,分类为重大缺陷、重要缺陷和一般缺陷,并且应充分考虑缺陷组合和替代性控制,而且不同的管理层级应该赋予不同程度的缺陷认定权限,技术层面对于缺陷的识别及对其用测试识别和迹象识别两种方法。

内部控制重大缺陷隐藏现状探析

内部控制重大缺陷隐藏现状探析

内部控制重大缺陷隐藏现状探析作者:***来源:《财会月刊·上半月》2019年第03期【摘要】對纳入内部控制规范体系实施范围的主板A股上市公司2012-2016年的内部控制评价结论与内部控制重大缺陷迹象进行对比分析,探讨内部控制缺陷隐藏行为。

研究发现:内部控制规范体系的实施提升了上市公司内部控制质量;部分存在明显内部控制重大缺陷迹象的公司,其内部控制评价结论中仅认定非重大缺陷(包括重要缺陷和一般缺陷)或任何缺陷都不认定,有严重的内部控制缺陷隐藏行为;存在重大缺陷迹象的公司被出具非标准内部控制审计意见的比例较低,内部控制审计未能充分发挥外部监督效应。

【关键词】内部控制评价结论;重大缺陷迹象;重大缺陷隐藏;内部控制审计【中图分类号】F275 【文献标识码】A 【文章编号】1004-0994(2019)05-0018-62010年《企业内部控制配套指引》的颁布标志着我国内部控制规范体系已经形成。

其中,《企业内部控制评价指引》及相关解读详细列示了内部控制缺陷的定义、分类、认定标准、披露要求及缺陷对评价结论的影响,为企业认定和披露内部控制缺陷提供了具体参考。

《企业内部控制审计指引》要求注册会计师对内部控制有效性发表审计意见,如果公司内部控制存在重大缺陷,则应该在内部控制审计意见中体现出来。

对比来看,《企业内部控制评价指引》和《企业内部控制审计指引》堪比美国《SOX法案》的302条款和404条款,这两项指引若能充分实施,将会大大提高我国上市公司内部控制缺陷披露的充分性和真实性,有效抑制内部控制缺陷隐藏行为。

《企业内部控制配套指引》于2011年首先在境内外同时上市的公司中实施,2012年开始在沪深两市主板上市公司分类分批实施。

本文以2012~2016年纳入内部控制规范体系实施范围的主板A股上市公司为样本,详细分析内部控制规范体系实施后上市公司的内部控制缺陷隐藏行为,检验内部控制规范体系的执行效果,为监管机构及上市公司内部控制实践提供有益参考。

内控缺陷认定标准:混沌和乱象——基于科学判断与或有事项准则的思考

内控缺陷认定标准:混沌和乱象——基于科学判断与或有事项准则的思考

Identification Standards of Internal Control Deficiencies:Chaos and Confusion——A Discussion Based on Scientific Judgement and Contingency 作者: 丁友刚[1];段然[1]
作者机构: [1]暨南大学管理学院,510632
出版物刊名: 会计研究
页码: 141-156页
年卷期: 2020年 第3期
主题词: 内部控制缺陷认定标准;科学判断;或有事项;重要性;可能性
摘要:内控缺陷认定在本质上既是一个科学判断问题,也是一个或有事项确认问题。

本文从科学判断基本要求与或有事项确认专业性要求出发,采用扎根理论连续比较法和热词分析法对2011年至2016年我国A股上市公司披露的内控缺陷认定标准进行了考察。

研究发现,我国上市公司制定的内控缺陷认定标准在逻辑上不符合科学判断基本要求,在内容上不具备可能性与重要性等或有事项确认的基本要素。

以此为基础,本文提出建立内控报告概念框架,重视内控缺陷认定标准规范与指引以及规范内控缺陷认定标准披露与审计等改进意见。

贵糖股份:内部控制缺陷认定标准制度(2014年12月)

贵糖股份:内部控制缺陷认定标准制度(2014年12月)

内部控制缺陷认定标准制度第一章总则第一条为保证广西贵糖(集团)股份有限公司(以下简称“公司”)内部控制制度的建立建全,全面评价内部控制的设计与运行情况,根据《企业内部控制基本规范》、《企业内部控制评价指引》等有关规定,结合公司规模、行业特点、内部控制环境等因素,制订本认定标准。

第二章内部控制缺陷分类第二条内部控制缺陷按其成因分为设计缺陷和运行缺陷。

第三条按照影响公司内部控制目标实现的程度,内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。

(一)重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。

当存在任何一个或多个内部控制重大缺陷时,应当在内部控制评价报告中作出内部控制无效的结论。

(二)重要缺陷,是指一个或多个控制缺陷的组合,其严重程度低于重大缺陷,但仍有可能导致企业偏离控制目标。

重要缺陷的严重程度低于重大缺陷,不会严重危及内部控制的整体有效性,但也应当引起董事会、经理层的充分关注。

(三)一般缺陷,是指除重大缺陷、重要缺陷以外的其他控制缺陷。

第三章内部控制缺陷认定标准第四条按照对财务报告内部控制目标和其他内部控制目标实现的影响具体表现形式,区分财务报告内部控制缺陷和非财务报告内部控制缺陷,从定性和定量两方面考虑,分别制订了相应的缺陷认定标准并判断是否属于重大缺陷、重要缺陷和一般缺陷。

(一)财务报告内部控制缺陷认定标准对于财务报告内部控制缺陷,通过定性和定量的方法将缺陷分为重大缺陷、重要缺陷和一般缺陷。

1、定性标准。

(1)重大缺陷:单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报告中的重大错报。

出现下列情形的,认定为重大缺陷。

①控制环境无效。

②董事、监事和高级管理人员在公司经营管理活动过程中发生的舞弊行为。

③外部审计发现当期财务报告存在重大错报,公司在运行过程中未能发现该错报。

④已经发现并报告给管理层的重大缺陷在合理的时间内未加以改正。

⑤公司审计委员会和审计部对内部控制的监督无效。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
与 SEC 从缺陷的重要性程度进行划分不同,学术界从 其它多个角度对内部控制缺陷进行了各种各样的划分。比 如,Ge and Mcvay ( 2005) 从业务类别的角度将内控重大 缺陷分为九大类: 会计账户类、培训类、期末报告和会计 政策类、收入确认类、职务分离类、账户核对类、子公司 类、高管类和技术类; Doyle et al. ( 2007) 将内控重大缺陷 按其严重程度分为公司层面和账户层面 ( 会计层面) 的重 大缺陷,同时也将重大缺陷按形成原因分为人员问题、复 杂性问题和一般性问题三类; Klamm et al. ( 2012) 研究内 控缺陷持续存在的影响因素时,将内控缺陷划分为与信息 技术相关的公司层面缺陷、与信息技术不相关的公司层面 缺陷以及会计账户层面缺陷三个类别。这些划分都基于特 定的研究目的,并没有形成普遍接受的内控缺陷分类方法 或认定标准。
将内控缺陷划分为重大缺陷、重要缺陷和一般缺陷。所不 同的是,各个企业的内控缺陷的重要性水平和内控缺陷发 生的可能性水平设定标准不同。
( 一) 样本公司内控缺陷的重要性水平标准设定情况 从内控缺陷重要性水平标准的设定方式上来看,样本 公司大体可以分为以下三类: 第一,基准 指 标 百 分 比 法。 这 类 公 司 通 常 采 用 利 润、 总资产和经营收入等财务指标作为基准指标,同时设定基 准指标的一定百分比来确定基本的重要性水平,然后再根 据内部控 制 缺 陷 导 致 的 财 务 报 告 错 报、 漏 报 或 损 失 金 额 ( 以下用 “L” 代替) 与基本重要性水平之间的关系作为内 控缺陷的重要性标准,并据以划分重大缺陷、重要缺陷和 一般缺陷。比如,有的公司以毛利润的 1% 作为基本的重 要性水平,当 L 大于等于该重要性水平的 100% ( 即毛利 润的 1% ) 时,该缺陷就被认定为重大缺陷; 当 L 大于或 等于该重要性水平的 50% ( 即毛利润的 0. 5% ) ,小于该重 要性水平的 100% ( 即毛利润的 1% ) 时,该缺陷就被认定 为重要缺陷; 当 L 小于该重要性水平的 50% ( 即毛利润的 0. 5% ) 时,该缺陷就被认定为一般缺陷。从样本公司披露 的情况来看,有 99 家公司采用了这种方法。信息质量特征 中一个非常重要的特征是信息的可比性,信息的可比性要 求信息的 “生产” 标准也要具有可比性。但是,样本公司 在设定标准时,在可比性方面存在多方面问题。 首先,内控缺陷重要性水平的基准指标不一致。 ( 1) 有些公司以单一财务指标作为内控缺陷重要性水平的基准指 标,但是选择的财务指标各不相同。样本公司中有 61 家公 司运用单一财务指标作为确定重要性水平的基准指标,但是 有的以税前利润或营业收入为基准指标,有的则以净资产或 总资产为基准指标,这样难免会导致重要性标准缺乏可比 性。( 2) 有些公司以多个财务指标为内控缺陷重要性水平的 基准指标。样本公司中有 21 家公司同时选用 4 个财务指标 作为内控缺陷重要性基准指标,有 10 家公司同时选用 3 个 指标,有 16 家公司则同时选用 2 个指标。采用多个财务指 标作为基准指标,除了不同公司在内控缺陷认定标准方面缺 乏可比性之外,由于财务指标之间本身的数量关系不一定完 全对应,可能会导致内控缺陷认定标准缺乏内在一致性。 其次,即使采用同样的财务指标作为基准指标,其划 分重要性水平的标准也不尽相同。样本公司披露的重要性 水平中,利润总额的 5% 是比较常见的重要性水平,也有 以利润总额的 6% 、3% 、2% 、1% 等作为重要性水平; 资 产总额的 1% 比较常见,资产总额的 0. 3% 、0. 5% 、5% 等 也散见于不同的公司中; 营业收入的 1% 和 0. 5% 在运用多 个财务指标的公司中也经常被作为确定重要性水平的依据。 尽管重要性水平是一个职业判断的问题,但是其标准设定 差异如此之大,披露的内控缺陷信息还如何可比? 再次,内控缺陷基 准 指 标 的 基 准 数 据 期 间 选 择 不 同。 在确定重要性标准时,有些公司以当年财务报表中基准指
* 本文受暨南大学科研培育与创新基金项目 ( 12JNYH003) 、教育部人文社科研究项目 ( 12YJA790023) 和广东省社科规划办人文社科 项目 ( GD10CGL09) 资助。
79
定错报的 “可能性” 大小上存在困难,AS. 2 所制定的内控 缺陷认定标准运用到实践中可能会很复杂。为此,PCAOB 于 2007 年发布 AS. 5 替代了有争议的 AS. 2。AS. 5 对控制 缺陷的定义与 AS. 2 相同,但是修订了重要缺陷和重大缺 陷的定义,并修订了重大缺陷的 “明显征兆 ( 标志) ”。
三、样本选择及研究视角
本文以沪深 A 股主板上市公司披露的 2011 年内控自我 评价报告为研究对象。截至 2011 年 12 月 31 日在沪深 A 股 主板上市的公司,共有 896 家公司披露了 2011 年内部控制 自我评价报告。在样本选择过程中,本文首先剔除仅披露 内控缺陷定义的公司。这类公司照抄照搬相关文件中有关 重大缺陷、重要缺陷和一般缺陷的定义,并没有披露公司 进行缺陷认定的具体标准。其次剔除仅简单描述公司内控 缺陷认定标准的公司。这类公司仅披露公司从哪些角度和 维度刻画内控缺陷认定标准,并未在报告中详细披露公司 形成文字性的内控缺陷认定标准。最后剔除报告中并未提 及内控缺陷认定标准的公司或虽提及公司制定了内控缺陷 认定标准,但是并未展开进一步描述的公司。依据上述原 则,共获得 151 个样本,占 896 家公司的 16. 9% 。
上市公司内部控制缺陷
*
认定标准研究
丁友刚 王永超
( 暨南大学会计学系 510632)
【摘要】 内部控制缺陷认定标准是企业内部控制评价的核心问题。本文以我国沪深 A 股上市公司披露的 2011 年 内控评价报告为研究对象,从重要性和可能性两个维度考察上市公司内控缺陷认定定量标准的制定情况,并运 用内容分析法从缺陷事件的性质、发生的可能性和影响的严重程度三个维度考察上市公司内控缺陷认定定性标 准的制定情况。研究发现,上市公司内控缺陷认定标准在制定方面存在着诸多影响内控缺陷信息质量的问题, 本文在此基础上提出了若干总体性的改进建议。 【关键词】 内部控制缺陷 定性标准 定量标准
80
基于管理层的视角,研究了内部控制缺陷识别与认定的技 术路线; 陈武朝 ( 2012) 在考察 SOX 法案执行初期在美上 市公司财务报告内部控制重大缺陷认定和披露的基础上, 结合我国相关政策规定,对重大缺陷认定和披露两个问题 进行了研究; 田娟等 ( 2012) 则对内控缺陷识别、财务报 告与非财务报告内控缺陷的区分等问题进行了研究,并提 出了相应的对策。
一、引言
内部控制缺陷认定标准是内部控制评价和审计工作的 核心和前提。2008 年、2010 年,财政部等五部委先后联合 发布了 《企业内部控制基本规范》 及其配套指引。其中, 《内部控制评价指引》 将内部控制缺陷按影响程度划分为 重大缺陷、重要缺陷和一般缺陷,但同时又规定: “重大缺 陷、重要缺陷和一般缺陷的认定标准,由企业根据上述要 求自行确定”。这在赋予企业 “自由裁量权” 的同时,也 给企业留下了操纵的空间 ( 林斌等,2012) ,企业可能会 避重就轻,导致一些重大缺陷由于缺乏明确的认定标准将 其划入重 要 和 一 般 缺 陷 ( 田 娟 等,2012 ) 或 无 法 被 认 定 ( 陈武朝,2012) 。当前,我国上市公司正分批分步落实企 业内部控制规范,及时研究内部控制缺陷认定标准相关问 题显然具有十分重要的意义。
由于政策层面并没有要求企业遵循统一的内部控制缺 陷认定标准,上市公司可以结合公司规模、行业特征、风 险水平、风险承受度和公司战略目标等因素确定适合公司 实际情况的内部控制缺陷认定标准。尽管各个公司的内部 控制缺陷认定标准在形式和内容上存在较大不同,但是, 总体上都包括定性和定量标准这两个方面。
四、样本公司内控缺陷认定定量标准设定情况
二、文献回顾
( 一) 国外内部控制缺陷划分及认定文献综述 SOX 法案颁布之前,内部控制缺陷并没有引起监管层 以及学术界的足够重视。各国学者对内部控制的研究主要 集中在内部控制制度的设计方面 ( 刘亚莉等,2011) 。安 然等公司财务舞弊案件的爆发使得普遍存在于公司中的内 部控制缺陷充分暴露。为了更好地推进 SOX 法案的实施, SEC 先后于 2003 年 6 月、2005 年 5 月发布了 《最终规则: 管理层关于财务报告内部控制的报告以及对 < 交易法 > 定 期报告中披露的确认》 ( 10 - 020) 和 《证券交易委员会 关于实施内部控制报告要求的声明》 ( 2005 - 74) ,对企业 管理层财务报告内部控制缺陷评估和重大缺陷认识等问题 进行了详细的规定。然而,这些规定只提供了一些原则性 的规范,并未提供详细的操作指南。 与此同时,SEC 下属的 PCAOB 于 2004 年发布 AS. 2, 将内部控制缺陷划分为控制缺陷 ( control deficiency) 、重 要缺陷 ( significant deficiency) 和重大缺陷 ( material weakness) ,并对这几类缺陷进行了定义,同时,还列举了存在 重要缺陷和重大缺陷的 “明显征兆”,包括一些定量和定 性特征 ( Bedard et al. ,2011) 。然而,AS. 2 有关重要缺陷 和重大缺陷的定义含混不清,给企业在内控缺陷认定时留 下很多的 “自由裁量权” ( Bedard et al. ,2011) 。由于在确
( 二) 国内内部控制缺陷划分及认定文献综述 我国财政部等五部委 2010 年发布的 《企业内部控制评 价指引》 和 《企业内部控制审计指引》 均将内部控制缺陷 按成因或来源分为设计缺陷和运行缺陷,并按影响程度划 分为重大缺陷、重要缺陷和一般缺陷。由此可见,我国对 内部控制缺陷的划分同时采用了 COSO 委员会 《内部控制 ———整体框架》 中按照成因的划分以及 PCAOB 按照影响 程度的划分。而且,我国五部委发布的 《企业内部控制基 本规范》 及其配套指引提出的内部控制既包括财务报告内 部控制,也包括非财务报告内部控制,所以,《企业内部控 制审计指引》 要求, “注册会计师对在审计过程中注意到 的非财务报告内部控制缺陷,应当区别情况予以处理”。 在学术界,国内学者对内部控制缺陷的研究主要集中 在内部控制缺陷披露的影响因素与市场反应上 ( 刘亚莉 等,2011) 。其中,有些研究也涉及到内控缺陷的分类。比 如,齐保垒和田高良 ( 2010) 在财务报告内部控制缺陷影 响因素的研究中,将实质性缺陷与重大薄弱环节划分为会 计类、期末报告与会计政策类、收入确认类和子公司控制 类等 4 种类型; 南京大学课题组 ( 2010) 则将内部控制缺 陷按照内控五要素分为控制环境缺陷、风险评估缺陷、控 制活动缺陷、信息与沟通缺陷与内部监督缺陷,并把这五 大类内控缺陷再细分为 28 个子类。 另外一些研究则开始探讨内控缺陷认定的技术和框架 问题。比如,王惠芬 ( 2011) 针对我国上市公司内控缺陷 认定现状及其面临的困境,从理论衔接、规范思路及缺陷 程度等方面重构了内部控制缺陷认定的基本框架; 杨有红 等 ( 2011) 从内部控制缺陷与内部控制局限性的关系 出 发,探讨了内控缺陷认定与报告问题; 李宇立 ( 2012) 则
相关文档
最新文档