上市公司内部控制缺陷认定标准研究_丁友刚

如何完善上市公司内控缺陷识别认定方法摘要：上市公司暴露的财务舞弊问题表明其内部控制存在缺陷。

然而,有些公司在内部控制缺陷的识别认定方面仍然存在一些问题,导致其内部控制不能得到进一步的提升,因此,如何有效地识别和认定内部控制缺陷也成了理论界和实务界关注的话题。

本文通过对2015—2017年沪深A股(剔除金融业)中被出具否定意见内部控制审计报告的上市公司进行研究,分析其在内部控制缺陷披露方面存在的问题,并据此提出相应的建议,希望能为企业内部控制的提升提供一条有效的路径。

关键词：缺陷识别; 缺陷认定; 缺陷披露; 投资管理; 关联方交易;Abstract：The problems of financial fraud exposed by listed companies indicate that there are defects in their internal control. However,there are still some problems in recognizing and identifying the defects of internal control in some companies,which leads to the failure of further improvement of the internal control. Therefore,how to recognize and identify the defects of internal control effectively has become a topicconcerned by theory circle and practice circle. This paper studies the listed companies with negative internal control audit reports in Shanghai and Shenzhen A shares( excluding the financial industry) from 2015 to 2017,analyzes the problems existing in the disclosure of internal control defects and puts forward corresponding suggestions,hoping to provide an effective way to enhance the internal control of enterprises.Keyword：defect recognition; defect identification; defect disclosure; investment management; transaction by related parties;近年来,企业财务舞弊案层出不穷,这些舞弊事件都表明了企业内部控制仍然存在缺陷,说明提高上市公司财务信息质量的内部控制制度有待进一步完善。

《盐湖公司内部控制缺陷认定标准完善研究》篇一一、引言盐湖公司作为一家重要的企业实体，其内部控制体系的建设与完善至关重要。

内部控制是确保企业财务报告的准确性、合法合规性以及经营效率的重要保障。

然而，随着企业内外部环境的变化，内部控制可能出现各种缺陷。

因此，本文旨在研究盐湖公司内部控制缺陷的认定标准，并提出相应的完善措施。

二、盐湖公司内部控制现状及问题盐湖公司内部拥有较为完善的内部控制体系，但在实际操作中仍存在一些缺陷。

这些缺陷主要表现为：一是内部控制流程不健全，导致某些业务环节存在漏洞；二是内部控制执行不力，部分员工对内部控制的重要性认识不足，导致执行过程中出现偏差；三是内部控制监督机制不完善，缺乏有效的监督和检查机制。

三、内部控制缺陷认定标准为更好地识别和解决盐湖公司内部控制中存在的问题，我们需要制定一套科学的内部控制缺陷认定标准。

具体包括：1. 业务流程缺陷：主要指在业务流程中存在的漏洞、缺失或不合理之处，如审批流程不清晰、岗位职责不明确等。

2. 执行力度缺陷：主要指员工在执行内部控制过程中的偏差，如对内控制度执行不力、违规操作等。

3. 监督机制缺陷：主要指监督机构和机制的不完善，如缺乏独立的内部审计部门、监督制度执行不力等。

四、完善内部控制缺陷认定标准的措施为进一步完善盐湖公司的内部控制体系，我们提出以下措施：1. 建立健全内部控制流程：对盐湖公司的业务流程进行全面梳理，明确各个环节的职责和权限，确保业务流程的合理性和有效性。

2. 加强员工培训和教育：提高员工对内部控制重要性的认识，加强内控制度的执行力度，减少人为因素导致的偏差。

3. 完善监督机制：建立独立的内部审计部门，加强对内部控制执行的监督和检查，确保内控制度的有效执行。

4. 定期评估和改进：定期对盐湖公司的内部控制体系进行评估和改进，根据企业内外部环境的变化及时调整和完善内控制度。

五、结论通过对盐湖公司内部控制缺陷认定标准的研究和完善，我们可以更好地识别和解决企业内部控制中存在的问题。

内部控制缺陷认定标准内部控制是指组织为达成业务目标而制定的一系列控制措施，旨在保护资产、确保财务报告的准确性和可靠性、促进经济效率以及遵守适用法律法规和内部政策。

内部控制缺陷是指组织内部控制体系中存在的不足或不完善之处，可能导致未能达成控制目标，增加风险或引发错误或不当行为。

因此，对内部控制缺陷的认定和处理至关重要。

内部控制缺陷的认定标准应当包括以下几个方面：第一，明确的控制目标。

内部控制缺陷的认定需要以明确的控制目标为基础，即确定组织希望通过内部控制达成的具体目标。

这些目标可以包括资产保护、财务报告的准确性和可靠性、合规性等方面。

只有明确了控制目标，才能更准确地认定内部控制缺陷。

第二，合理的控制标准。

对于不同的控制目标，应当建立相应的控制标准，即明确该控制目标应当达到的标准或要求。

这些标准可以来自于法律法规、行业标准、内部政策等，也可以根据组织的实际情况进行制定。

在认定内部控制缺陷时，需要对照这些控制标准进行评估，确定是否存在不足或不完善之处。

第三，有效的控制措施。

内部控制缺陷的认定需要考察组织是否建立了有效的控制措施，即是否采取了合理的方法来达成控制目标。

这些控制措施可以包括制度设计、流程规范、权限设置、信息系统支持等，需要确保这些控制措施能够有效地实施并发挥作用。

第四，实际的控制效果。

最终，内部控制缺陷的认定需要考察实际的控制效果，即这些控制措施是否能够达到预期的控制标准。

这需要通过实际的测试、检查或审计等手段来进行评估，确定是否存在实际的缺陷或不足之处。

在认定内部控制缺陷时，需要综合考虑以上几个方面的标准，以确保认定的准确性和全面性。

只有建立了科学合理的认定标准，才能更好地发现和解决内部控制缺陷，从而提高组织的管理水平和风险控制能力。

总之，内部控制缺陷的认定是组织内部控制体系的重要环节，需要建立科学合理的认定标准，以确保认定的准确性和全面性。

只有通过认真认定内部控制缺陷，组织才能更好地发现和解决问题，提高管理水平和风险控制能力。

上市公司内部控制缺陷认定标准探究在当代市场经济中，上市公司扮演着重要的角色。

为了保卫投资者利益、维护市场秩序，上市公司需要建立有效的内部控制机制。

然而，由于各种因素的影响，上市公司的内部控制机制并非始终完善，存在一定程度的缺陷。

本文将就上市公司内部控制缺陷的认定标准展开探究，并探讨其对公司治理和市场进步的影响。

一、定义与分类内部控制缺陷是指上市公司内部控制制度中的某些环节未能达到预期的目标，或者存在一定的风险，可能导致资产损失、财务报告错误、经营效率低下等问题。

依据缺陷的性质与程度，可将其分为数量性质的缺陷和质量性质的缺陷。

数量性质的缺陷主要表现为内部控制制度的缺失、流程不完善、职责分歧等。

这类缺陷通常不会直接导致重大的风险，但可能影响公司的管理效率和经营正常性。

质量性质的缺陷主要表现为内部控制制度的失效、重大漏洞等。

这类缺陷可能会导致财务信息的不准确性、违规行为、内部腐败等严峻后果，对公司治理和市场信任带来重大影响。

二、认定标准上市公司内部控制缺陷的认定通常参考以下标准：1. 依法依规性：是否符合国家法律法规、会计准则和公司治理相关规定。

2. 完整性：是否包含全面、完整的内部控制因素，包括控制环境、风险评估、控制活动、信息与沟通、监督等。

3. 明确性：内部控制制度是否明确详尽，能够明晰指导员工的工作行为。

4. 有效性：内部控制制度是否得以有效执行和监督，能够实际发挥作用。

5. 适应性：内部控制制度是否适应公司规模、行业特点、经营模式等，能够灵活应对变化的市场环境。

6. 可操作性：内部控制制度是否易于操作和实施，能够为公司提供明确的行动指南。

7. 可追溯性：内部控制制度是否留下相应的记录和痕迹，便于内部和外部审计。

三、影响与应对上市公司内部控制缺陷对公司治理和市场进步产生重要影响。

起首，它可能导致财务信息的不准确性，降低了投资者对公司的信任度，增加了市场来往的不确定性。

其次，它可能导致违规行为和内部腐败的产生，破坏了市场秩序和公平竞争。

内部控制缺陷的认定标准内部控制是指组织为达到经营目标而制定的一系列措施和规定，以保障资产安全、财务报告的准确性和可靠性、合规性以及有效性。

内部控制缺陷是指组织内部控制体系存在的不符合预期的情况，可能导致资产损失、财务报告失实、违法违规行为等问题。

因此，认定内部控制缺陷的标准对于组织的稳健经营和风险管理至关重要。

首先，内部控制缺陷的认定需要综合考虑组织的内部控制目标、控制活动、信息与沟通、监督等方面的情况。

在内部控制目标方面，需要评估组织对资产安全、财务报告准确性、合规性等目标的设定情况，以及相关控制政策和流程的完善程度。

在控制活动方面，需要审查组织的内部控制措施是否得以有效执行，是否存在执行不当或者缺失的情况。

在信息与沟通方面，需要考察组织内部信息的准确性和及时性，以及内部沟通机制的畅通程度。

在监督方面，需要评估组织内部对内部控制的监督和评价情况，包括内部审计、监督管理和风险管理等方面的情况。

其次，内部控制缺陷的认定需要根据具体的控制缺陷类型进行分类。

一般来说，内部控制缺陷可以分为设计缺陷和执行缺陷两大类。

设计缺陷是指内部控制政策、流程、制度等方面存在的缺陷，可能导致内部控制目标无法达到。

执行缺陷是指内部控制措施得以执行不当或者存在缺失的情况，可能导致内部控制措施失效。

在认定内部控制缺陷时，需要对这两类缺陷进行深入的分析和评估，以确定其对组织的影响程度和风险程度。

最后，内部控制缺陷的认定需要遵循一定的标准和程序。

一般来说，可以参考相关的内部控制框架和标准，如《内部控制一般通用框架》、《企业内部控制基本规范》等，以及相关的行业标准和监管要求。

同时，还需要结合组织的实际情况和特点，制定相应的认定程序和标准，确保认定结果的客观、准确和可靠。

综上所述，内部控制缺陷的认定标准是一个综合性的评估过程，需要综合考虑组织的内部控制目标、控制活动、信息与沟通、监督等方面的情况，根据具体的控制缺陷类型进行分类，遵循一定的标准和程序进行认定。

经济管理91浅析内部控制缺陷认定标准及其披露程腊梅　刘　帅 长春工业大学摘要：本文通过对2017年沪市主板上市企业的内部控制缺陷的认定标准讨论，整理出当前内部控制缺陷认定标准的框架结构，分析指出内部控制缺陷认定标准的不足之处，并给出相应的合理性建议。

关键词：缺陷认定标准；缺陷识别；内部控制缺陷中图分类号：F275 文献识别码：A 文章编号：1001-828X(2019)022-0091-01引言当前国家对于内部控制缺陷标准的认定的规定并没落实到具体的量化性的标准。

仅规定企业把缺陷的严重程度分成三种等级，而更多的认定标准规则就交给企业自行制定。

因此本文通过对当前企业自行批露的内部控制评价报告中的内部控制缺陷认定标准进行分析。

一、内部控制缺陷认定标准识别与评估（一）内部控制缺陷的识别确定内部控制缺陷的认定标准首先就是要判断是否为内部控制缺陷。

先来区别内部控制偏差，内部控制局限性和内部控制例外事项。

内部控制偏差分为系统性偏差与偶然性偏差。

系统性偏差表明内部控制存在缺陷包括：内部控制缺陷和内部控制局限性。

内部控制局限性不是内部控制需要鉴证的层面。

那需要针对的就是另一部分——内部控制缺陷，即，出现了风险暴露，失去有效地控制使内部控制目标未能达成。

偶然性偏差是偶然因素导致的，与内部控制局限性同属于例外事项。

因此就可以划分出来我们内部控制所需要识别的内部控制缺陷部分。

（二）内部控制缺陷等级评估目前普遍分为：重大缺陷、重要缺陷、一般缺陷。

但是对于内部控制缺陷如何进行重要性归类还是要根据其企业所规定的认定标准来进行考量。

需要注意的是，企业在判断内部控制缺陷时还应参考下面三个概念：1.可容忍风险进行内部控制在一定程度上就是为投资者判断该企业的投资风险的大小，那么把可容忍风险作为内部控制其中的一项目标量化，就可以辅助衡量企业风险，也可以判断内部控制缺陷的严重性程度。

2.缺陷组合缺陷组合是指，对于偏离目标的缺陷往往不只有一个，可能其中有一个为重要缺陷但若还有其他的重要缺陷或是一般缺陷同样造成了内部控制目标的有效性缺失，那这几项缺陷就构成了重大缺陷。

《盐湖公司内部控制缺陷认定标准完善研究》篇一一、引言随着企业规模的扩大和业务复杂性的增加，内部控制成为了企业稳健运营和风险管理的关键。

盐湖公司作为一家大型企业，其内部控制体系的完善与否直接关系到企业的长期发展。

然而，当前盐湖公司在内部控制方面存在一些缺陷，需要进一步的研究和完善。

本文将对盐湖公司内部控制缺陷的认定标准进行深入研究，旨在提出改进和完善的措施，以促进公司内部控制的进一步优化。

二、盐湖公司内部控制现状及问题盐湖公司内部控制体系在过去的运营中起到了一定的作用，但在实际执行过程中仍存在一些缺陷。

这些缺陷主要表现在以下几个方面：1. 认定标准不够明确。

目前，盐湖公司在认定内部控制缺陷时缺乏明确的认定标准，导致不同部门在面对类似问题时，往往出现认定结果不一致的情况。

2. 缺陷认定流程繁琐。

现有的内部控制缺陷认定流程过于复杂，导致认定效率低下，影响了企业应对风险的速度。

3. 缺乏持续改进机制。

盐湖公司在内部控制体系的建设上缺乏持续改进的意识，未能根据企业发展和市场变化及时调整和完善内部控制体系。

三、内部控制缺陷认定标准的完善针对盐湖公司内部控制存在的缺陷，本文提出以下认定标准的完善措施：1. 明确认定标准。

制定明确的内部控制缺陷认定标准，包括缺陷的类型、程度和影响等，以便各部门在面对类似问题时能够达成一致的认识。

2. 简化认定流程。

优化内部控制缺陷的认定流程，减少不必要的环节，提高认定效率。

同时，建立快速响应机制，以便企业能够及时应对风险。

3. 建立持续改进机制。

盐湖公司应建立持续改进的内部控制体系，根据企业发展和市场变化，不断调整和完善内部控制体系，确保其与企业发展需求相匹配。

四、实施措施及预期效果为了实现上述完善措施，盐湖公司应采取以下具体措施：1. 成立专门的内控团队。

盐湖公司应成立专门的内控团队，负责制定和完善内部控制缺陷认定标准，并监督其实施情况。

2. 加强员工培训。

通过加强员工对内部控制体系的认识和培训，提高员工对内部控制缺陷的敏感度和识别能力。

内部控制重大缺陷认定标准研究
根据内控规范的要求，2011年我国境内外同时上市的68家上市公司必须对本公司2011年度内部控制进行审计同时由CPA出具审计报告，并将此内控规范体系自2012年1月1日起全面推广至在上交所和深交所上市的主板上市公司。

但是，从内控规范的执行情况来看，内控规范的实施效果并不理想。

上市公司内部控制重大缺陷的披露程度较低，究其原因，并不是因为我国上市公司的内部控制建设已处于很高的水平，而是在很大程度上因为目前我国尚未建立内部控制重大缺陷的认定标准，导致在内控评审中重大缺陷的认定存在操作困难。

因此有必要对内控重大缺陷认定的标准进行深入的研究，以提高内部控制信息披露质量，保障内部控制基本规范的有效执行。

本文主要就我国目前内部控制重大缺陷认定存在的问题和现状进行分析，并创新性的提出了原则加规则的重大缺陷认定标准以期突破现行内控重大缺陷认定原则式规范的困境。

在原则上从内部控制的范围——控制目标——经济后果三个层次进行架构，在明确内控评价范围的基础上对重大缺陷进行界定，在规则上从内控规范的五要素出发，并下设若干子目录，最终形成以原则导向和规则导向相结合的重大缺陷认定的标准体系，为内控评审中重大缺陷的认定提供指导。

最后，本文以北大荒为背景，运用原则加规则的重大缺陷认定标准对北大荒2012年存在的控制缺陷进行了重新认定，通过与原有的认定对比，原则加规则的重大缺陷认定标准能更好的突出重点易于执行，同时针对内控重大缺陷的认定提出了有关建议以期不断完善。

上市公司内部控制缺陷的认定标准及其披露的研究作者：王丹丹来源：《价值工程》2018年第03期摘要：近年来，上市公司在内部控制缺陷的认定标准及其披露方面还存在着诸多问题：缺陷信息披露的积极性不高，实质性内容的欠缺等。

[1]本文采用对比分析法分析上市公司内部控制缺陷的详细程度、披露情况等数据，通过探讨上市公司内部控制缺陷认定及其披露的现状，得出目前内部控制缺陷认定及其披露存在的问题，最后提出完善内部控制缺陷认定及其披露的相关对策和建议。

Abstract： In recent years， there are still many problems in internal control deficiencies' identified standard and its disclosure in listed companies： enthusiasm of deficiency information disclosure is not high， lack of substantive content. Using comparative analysis method， this paper analyzes the level of detail， the disclosure of the case，etc. By exploring the status quo of the identified standards and disclosure of the listed companies internal control deficiencies， the problems of internal control deficiencies identified and its disclosure can be drawn. Finally，countermeasures and suggestions to improve the internal control deficiencies identified and its disclosure would be put forward.关键词：内部控制缺陷；认定标准；缺陷披露；内部控制规范Key words： deficiencies in internal control；identified standards；deficiencies disclosure；internal control standards中图分类号：F275 文献标识码：A 文章编号：1006-4311（2018）03-0044-021 上市公司内部控制缺陷的披露现状——以2012年深市主板上市公司为例上市公司内部控制缺陷认定标准披露的具体分析：1.1 上市公司内部控制缺陷程度的披露情况分析82家上市公司内部控制缺陷信息的披露出现了三种结果，分别为承认存在重要内部控制缺陷的公司、不存在重大或重要缺陷的公司以及存在一般缺陷的公司，见表1。

内蒙古财经大学学报2018年第16卷第2期内部控制缺陷认定标准研究曹凤婷(安徽农业大学经济管理学院，安徽合肥230036)[摘要]内部控制缺陷的认定标准是否恰当是内控自我评价、内控审计中评价内控是否有效不可忽略的一项重要因素, 我国在内部控制缺陷的认定上还存在着许多制度层面和操作层面上的不完善之处。

鉴于此，本文在分析并发现了内部控制 缺陷认定标准界定不清的问题之后，提出了一种解决内部控制缺陷认定标准界定不清问题的新方法，即站在投资者的角度 上,只针对财务报告可靠性相关的内部控制进行评价，在此基础上以一种新的思路架构出内部控制缺陷认定标准的理论方法。

[关键词]财务报告内部控制缺陷;认定标准;理论方法[中图分类号]F231.6 [文献标识码]A[文章编号]2095 -5871(2018)02 -0076 -04一'弓I言(一） 研究背景在许多令人震惊的财务造假持续发生之后，企 业的内部控制制度的完善程度逐渐引起了社会大众 的广泛关注，为了使投资者能够获得更加真实有用 的信息以增强投资效率，美国国会于2002年颁布 S O X法案，我国五部委在2008年、2010年也分别联 合制定了《企业内部控制基本规范》、《企业内部控 制配套指引》都强制要求上市公司披露内部控制信息[1’2]。

然而，我国目前在制度上规定了内部控制缺陷 原则性的认定标准，同时还规定了企业在原则标准 的指导下进行内控自我评价时可以根据企业本身的 具体情况自行定夺，在自利行为的驱使下企业对内 控缺陷的自我认定就会有失偏颇，披露的相关信息 也不完整、不可靠。

(二）国内、外文献综述1.国外文献综述内部控制缺陷的分类:B K K l a m m，M W Watson，K K〇belShky(2012)[3]将内部控制缺陷分为I T相关 类和I T无关类。

研究结果表明，I T和非I T领域的 有效公司治理对于建立和维持强有力的财务报告内 部控制都至关重要。

会计论文：我国上市公司内部控制缺陷披露问题研究第1 章绪论1.1 选题背景与研究意义进入21 世纪以来，美国世通、安然等公司的会计造假风波给投资者带来巨大损失的同时，也使得人们开始关注这些公司的内部控制状况。

仔细剖析这些事件，不难得出它们共同的“导火索”是存在内部控制重大缺陷。

2002 年，美国国会颁布SOX 法案，大大增强投资者对资本市场的信心。

SOX 法案的实施，第一次将企业内部控制缺陷的披露问题提升至一个前所未有的高度——法制高度。

相比之下，我国内控信息披露状况更不可观。

许多外表光鲜的上市公司在造假违规事项暴露后，其内部控制存在的诸多问题也都相继暴露。

因此，我国从2006年以来相继颁布了一系列内控规范指引，特别是2010 年财政部等五部委联合发布《企业内部控制配套指引》（以下简称《配套指引》）1，大大推进了我国内部控制体系建设。

但是，上市公司从曾经的自愿披露阶段转为现在的强制披露阶段需要一个漫长的过程。

例如目前企业已披露的评价报告中，绝大多数企业在披露缺陷时，只是在形式上满足了强制性要求，但在实质上远未达到要求，或者用肯定的语言表明公司的内部控制状况是“完美的”，即不存在内控缺陷（但公司随后出现的各类“丑闻”则轻而易举地推翻了这一结论）；或者笼统地提出公司可能存在内控缺陷，但存在哪些具体缺陷，却语焉不详，导致信息使用者看得一头雾水。

久而久之，缺乏相关性的内部控制报告被信息使用者彻底“无视”，进而形成“无人问津”的局面。

因此，有必要针对企业内控缺陷披露的强制性披露达到了什么地步？企业是否认真进行了内部控制有效性评估并对外公布报告？报告的详略、格式如何？披露质量如何等问题进行一个深入细致的探讨。

这些问题的研究，对于完善内控报告的披露制度乃至内控规范体系，都有很大的现实意义。

.........1.2 国内外文献综述国外学者大多在SOX 法案颁布实施之后开始对内控缺陷披露进行探究，主要关注缺陷披露的影响因素和经济后果。

XXX股份有限公司内部控制缺陷认定标准
4
6
7
8
10
11
12
13
14
15
16
17
1.信息系统上线
前未对软件产品
功能、稳定性、易
用性等进行充分
评估;
2.信息系统开发、
系统管理、维护、
操作使用职责未
进行分离;
运 3.信息系统上线前
行未对业务流程进
行充分调研，佶息系统对业务关键控制点能起到控制作用。

1.未对信息系统中安全进行定期评估；2.未对信息系统数据进行及时备份;
3.未制定信息系统应急预案;
4.对系统数据流向管理不严，导致信息泄露;
5.信息系统硬件配置调整、软件#数修改随
1.未编制信息系统操作规范;
2.未对操作人员进行u 培训，导致倌息不能高效运转，系统错误操作频繁. 1.公司在建立信息系统时对软件产品的选择,对产品功能、稳定性、易用性等进行评估，满足公司需要；
2.对软件供应商的售后服务质量进行了评估，选择适合公司需要的软件供应商；
3.信息系统能达到对生产经营业务流程关键控制点进行良好控制；
4.对信息系统开发、系统管理、维护、操作使用的职责进行了分离;
5.己撰写信息系统操作规范，对信息系统使用人员均进行培训；
6.信息系统数据己及时备份；
7.对信息系统运行过程中出现的异常进行记录，并对异常进行分析评估，进行了有效控制；
8.制定信息系统应急预案；
9.对系统数据流向进行了管控，严防信息泄露；
10.对信息系统相关资产的接触，进行授权审批；
11.对信息系统硬件配置调整、软件参数修改严格管
18。

内部控制缺陷认定问题及建议--从北大荒内控评价报告看内控缺陷认定标准与结果陈娜莎【摘要】内部控制缺陷认定是上市公司内部控制评价中最基础的问题，然而现行内部控制法规对内部控制缺陷认定均缺乏具体可操作性的细化规则，导致上市公司在内部控制评价过程中遇到内控缺陷性质界定模糊、缺陷严重程度标准不清、评价结论不客观等问题。

本文以北大荒公司2013年内部控制评价报告为例，分析其在内部控制缺陷认定标准及认定结果上存在的问题，并从理论完善和实务操作两方面提出相关建议。

【期刊名称】《国际商务财会》【年(卷),期】2014(000)011【总页数】4页(P72-74,75)【关键词】内部控制缺陷;内控评价;认定标准;北大荒【作者】陈娜莎【作者单位】厦门象屿股份有限公司【正文语种】中文【中图分类】F2752008年8月财政部、证监会、银监会、保监会和审计署联合发布了《企业内部控制基本规范》，2010年6月又在此基础上发布了《内部控制配套指引》，配套指引由《内部控制应用指引》、《内部控制评价指引》、《内部控制审计指引》组成，标志着中国上市公司内部控制应用+评价+审计的模式基本建立。

然而对于内部控制体系中内部控制缺陷认定的基础问题，以上规范仅给出了关于重大缺陷、重要缺陷、一般缺陷的定义，具体认定标准由各企业自行认定，由于缺乏具体细化的认定原则，导致了上市公司在内控评价的实务操作上存在困难。

一、内部控制缺陷认定研究现状内部控制缺陷认定标准是内部控制评价和审计工作的核心和前提，目前国内外理论界对内控缺陷的认定和分类标准繁多，其中国外学者如Ge和Mcvay将重大内部控制缺陷分为9大类：会计类、培训类、期末报告和会计政策类、收入确认类、职务分离类、账户核对类、子公司类、高管类和技术类。

JeffreyDoyle等人将内控重大缺陷按形成原因分为3类：人员归因类、复杂性归因类和一般归因类。

我国学者齐堡垒和田高良认为重大缺陷包括特定账户类、期末报告与会计政策类、收入确认类和子公司控制类。

财经论坛现代商贸工业２０１８年第１８期１５６㊀㊀基金项目:项目名称:内部控制缺陷制定的同群效应,项目编号:１７GW C X X M－０２,项目单位:广东外语外贸大学.作者简介:吴琳铟,会计硕士,广东外语外贸大学.内部控制缺陷认定标准及其披露问题的研究吴琳铟(广东外语外贸大学,广东广州５１０００６)摘㊀要:近年来,市场竞争不断加剧,企业可以通过建立内控制度来防范各种风险.在第一部分从中国和美国出台的关于企业内部控制的相关政策入手,发现２０１０年前出台的政策只是对内部控制缺陷进行了原则性的规定,从定性的角度对缺陷进行评价.从２０１１年开始,相关的政策开始对内控缺陷的相关认定标准进行明确.接着在第二部分详细地阐述了缺陷的划分与每一种缺陷的定义和指示,从上市公司的内控评价报告中发现每一个公司都有自己的标准,这样缺乏统一标准使得内控报告存在着很大的舞弊空间,因此标准的统一亟待解决.在第三部分中,对内控的缺陷认定情况进行了详细的分析.关键词:内部控制缺陷;内部控制缺陷制定标准;内部控制信息披露中图分类号:F ２３㊀㊀㊀㊀㊀文献标识码:A㊀㊀㊀㊀㊀㊀d o i :１０．１９３１１/j．c n k i ．１６７２Ｇ３１９８．２０１８．１８．０７１１㊀引言随着时代的发展,企业所处的生产经营环境与过去相比发生了巨大的变化,随之而来的是越来越大的竞争压力.面对这种变化,企业管理者开始寻求一种方式来应对当下的环境.其中一种方式就是增强管理的科学性,建立起完善的内部控制制度,以提升企业在当下生产经营环境中的竞争力.这种依靠改变和完善内部控制制度来提升企业竞争力的方式已经得到了大多数企业管理者的认同.由于市场竞争愈发激烈,上市公司有必要对加强对内部控制的监管以及定制合理的内部缺陷评价量化标准,这样才能确保自我评价报告的真实有效,进而为投资者提供真实的信息.２㊀上市公司内部控制缺陷标准及其制定２．１㊀用适用 ㊁ 可能 不定性措辞代替准确详细的定性和定量标准㊀㊀方大锦化化工科技股份根据严重性所划分的认定标准为基础,然后根据企业的实际经营情况,风险水平以及行业特点等来确定内控缺陷认定标准,根据确定的认定标准来采取具体的措施来加强内部控制.同时也在内控报告里添加了 根据公司实际情况做决定 等内容.这样类似于 适用 ㊁ 可能 等词语侧面上存在了一定的操纵空间,对于现如今参与内部控制缺陷认定以外的人员来说,亦存在理解上的偏差.２．２㊀单一定性标准下的内控缺陷认定标准以T C L 集团股份有限公司为例,在其非财务报告缺陷认定标准中,列举了一些可以被认定为缺陷的事项,例如公司经营活动严重违反国家法律法规;决策不科学,不民主,使得企业造成巨大损失;核心人员以及关键管理人才纷纷流失;表面上看,定性的认定方法存在其合理性,但由于没有切实可循的量化界限,即缺乏不同程度下的内控缺陷程度的界定和错报率与营业利润间的关联的规定,这又给予了造假的滋生空间.同时,这样的定性缺陷列举法并不能列举出所有的控制问题,存在不够全面和严谨的弊端.２．３㊀单一定量标准下的内控缺陷认定标准这个 量 的确定大多数公司根据公司实际情况以净利润㊁税前利润㊁资产总额或者总收入的一定百分比,作为内部控制缺陷的临界点.以中海发展股份有限公司(６０００２６)为例,其内部控制缺陷认定标准以净利润的５％和１％为界,超过净利润的５％为重大缺陷,介于净利润的５％和１％之间的为重要缺陷,小于净利润的１％为一般缺陷.２．４㊀定性和定量双重标准下的内控缺陷认定标准表面上看,定性的认定方法存在其合理性,但由于没有切实可循的量化界限,即缺乏不同程度下的内控缺陷程度的界定和错报率与营业利润间的关联的规定,这又给予了造假的滋生空间.由于信息披露逐步推进,以及 同群效应 的同向作用下,定性和定量双重标准下的内控缺陷认定标准被越来越多的企业采用.而使用这种双重标准下的企业通常可以将其内部控制缺陷描述得较单一标准下的内控缺陷更加完善和规范.广东海大集团的内控缺陷的划分标准比较齐全,不仅明确了定量和定性认定标准,同时还明确了财务报告认定标准以及非财务报告认定标准.对于财务报告,海大集团将错报金额和净资产相比来衡量缺陷的严重程度.其中,当错报金额ȡ净资产额的５％视为重大缺陷,当净资产额的３％ɤ错报金额ɤ净资产额的５％视为重要缺陷,当错报金额ɤ净资产额的３％视为一般缺陷.对于非财务报告,其按照内控缺陷评价标准给公司带来的直接损失金额来定量,重大缺陷设置为损失金额大于等于１００万元,重要缺陷设置为损失金额大于等于５０万元,小于１００万元,一般缺陷设置为损失金额小于５０万元.此外,还吸纳了一些定性标准的内容,认为以下几个方面的内容可以认定为内控重大缺陷:(１)公司高层人员存在舞弊行为;(２)公司多次更正已公布的财务报告;(３)在经营管理过程中,通过内控环节以后,存在一些仍然没有现代商贸工业２０１８年第１８期１５７㊀发现和识别的财务重大错报;(４)审计机构不具有对内控进行监督的权限.重要缺陷:即使是单一的缺陷,或者是多个缺陷组合在一起,其严重性要大于重大缺陷,对于这些缺陷企业没有进行及时有效的识别,使得企业的经营发展偏离了自身的战略目标,需引起管理层关注.针对以下情况,企业财务报告的内控情况可以认定为重要缺陷:(１)严重违反会计法律法规以及会计准则;(２)未采取防止以及消除财务弄虚作假的措施;(３)没有建立科学而完善的制度来对非正常交易进行识别以及处置;(４)在编制期末财务报表的过程中,存在一系列的缺陷使得财务报表无法体现出企业真实的经营管理状况,使得企业的发展目标严重偏离自身的战略目标.３㊀财务报告与非财务报告的缺陷量化标准３．１㊀财务报告内部控制缺陷的量化标准根据量化指标对内控缺陷进行衡量就称之为定量标准.定量标准缺陷可以分为三种,一是一般缺陷,二是重要缺陷,三是重大缺陷.首先,上市公司选择将错报的金额和之前规定的固定数额相比作为判别的依据,但是这种方法是不合适的.每个公司的规模程度的不同导致其风险水平和风险承受程度不同,如果每个公司都是用相同的基准,那么势必很难满足各个公司的需求.例如规模大㊁盈利性高的公司的抗风险能力强于规模小的或者亏损的企业,对于相同的缺陷,可能前者可以认定为一般缺陷,但是对于后者来说就可能就是致命的缺陷,即重大或重要的缺陷.因此,选择固定数额为基准并不合适.其次,要寻求多个衡量指标来开展定量标准认定,这样就能确保认定过程的全面和科学.如果只使用一种指标和基准,一些重大的缺陷很有可能就发现和识别不出来.选取多个基准的衡量标准对内控重大缺陷进行认定可以把重大的缺陷全面科学的识别出来.按照定量和定性两个方面的原则,量化标准包括很多内容,不仅包括资产和收入,同时还包括利润和所有者权益.由于每个企业制定的量化标准的基准不同,所以每个企业需要在报告中详细说明各个指标的含义㊁口径以及计算方法,以便投资者的理解和使用.３．２㊀非财务报告的内控缺陷量化方式对于非财务报告的缺陷很难用定量标准去衡量其严重程度,所以改用定性化标准去认定.通常来看,可以通过以下五个方面来形成内控缺陷分类认定标准:内部环境㊁风险㊁控制活动㊁信息沟通和内部监督.４㊀结论４．１㊀对内部控制信息披露的具体内容和格式作出详细规定从整体上来看,内控信息的披露包含很多内容.一是财务报告中应该对严格按照相关规定和明确标准制定的内控制度以及内控制度的具体内容,这实际上代表了企业经营管理者对内控的重视程度以及内控意识.二是在财务报告中,应该对本企业已经对内控的有效性和科学性进行科学评估进行声明.在声明中,如果企业确实存在内控重大缺陷,应该对该缺陷进行指明,并且提出消除这些缺陷的思路以及具体举措.三是对内控制度的有效性进行声明.一些缺陷不会对内控制度的有效性以及企业的安全和可靠产生实质性影响.４．２㊀明确董事会对内部控制信息披露的责任企业应该建立起完整独立的内控制度,董事会以及经理层应该承担起相应的责任.而监事会的责任仅仅只是在于监督董事会是否完成内部控制制度的建立,并不是内部控制的责任主体.把内控制度严格落实到位,董事会应该把内控报告及时的向投资者进行公布,是对委托者的一种能力证明,增加委托者对企业的信心.在企业内控体系中,内控信息披露的第一责任人和主体是董事会.在财务报告中,董事会也需要对内控制度的基本内容以及内控结构进行简要的说明.监事会同样也是企业内控工作的参与者.４．３㊀加大对上市公司内部控制信息披露的监管上市公司在内部控制当中,监督部门主要是起着疏通信息传递渠道,应该重视风险的降低,这就需要减少代理人的选择以及道德风险等问题.证监会等相关职能部门应该强制规定上市企业建立完善的信息披露制度,把真实的内控信息及时的向投资者进行公布,以便投资者进行科学的投资决策.同时,证监会应该对注册会计师的意见书以及企业自我评价报告进行严格的审查,强制审计企业的内控制度,确保内控报告的真实性.出台更加完善的法律法规,充分发挥法律的监督和约束作用,确保企业公布真实的内控信息.参考文献[１]周守华,胡为民,林斌,等．２０１２年中国上市公司内部控制研究[J ]．会计研究,２０１３,(７):３Ｇ１２．[２]谭燕,施赟,吴静．董事会可以随意确定内部控制缺陷定量认定标准吗? 来自A 股上市公司的经验证据[J ]．会计研究,２０１６,(１０):７０Ｇ７７．[３]刘畅．公司治理环境下的内部控制[J ]．现代交际,２０１７,(２１)．[４]叶星,熊伟．国内外同群效应研究综述[J ]．江苏高教,２０１７,(４):８３Ｇ８８．[５]史云霞．基于上市公司治理结构的内部控制问题研究[J ]．经贸实践,２０１７,(１８)．[６]邱逸红．基于市场反应角度的内部控制缺陷认定标准与内部控制审计意见的研究[D ]．杭州:浙江财经学院,２０１３．[７]王海滨,于长春．内部控制缺陷㊁信息披露与利益相关者行为研究 基于A 股主板上市公司的经验证据[J ]．经济与管理研究,２０１４,(５):６９Ｇ７５．[８]武晓晓．内部控制缺陷国内外研究综述与展望[J ]．财会学习,２０１７,(１９)．[９]丁友刚,王永超．内部控制缺陷认定标准及其制定和披露研究[J ]．财务与会计,２０１５,(６):７０Ｇ７２．[１０]杨玉凤．内部控制信息披露:国内外文献综述[J ]．审计研究,２００７,(４):７４Ｇ７８．。

开题报告论文题目:内部控制缺陷认定问题研究一、选题背景2001年震惊世界的“安然事件”的爆发，以及随后发生的世通、南方保健等一系列的公司财务造假丑闻，使得美国政府迅速颁布了萨班斯法案，强制要求上市公司披露内部控制情况及内部控制存在的缺陷，同时其审计准则中也明确了内部控制缺陷的认定标准。

2010年，我国五部委联合发布了《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》等文件，执行内控规范的企业必须对企业内部控制有效性进行自我评价，披露年度自我评价报告，同时聘请会计师事务所对财务报告内部控制的有效性进行审计，出具内部控制审计报告。

目前在上市公司内部控制信息强制披露的背景下，内部控制缺陷的识别和认定倍受关注同时它也是评价内部控制是否有效的关键点，是内部控制评价和审计工作中面临的重大难题，之所以内部控制缺陷的识别和认定成为重大难题，是因为上述规范体系中在对内控缺陷识别和认定做了原则性规定之后并没有提供具有操作性的指导。

这直接导致企业管理层和外部审计机构只能凭借个人主观判断进行内控缺陷的识别和认定。

这种主观判断容易受到人员的专业胜任能力和自我选择性的影响。

在企业构建完善内部控制体系的过程中，内部控制缺陷的认定是基础，其认定标准是企业内部控制评价的核心。

而当前有关部门没有出台具体标准，相关规定较为模糊，导致企业实际操作中出现不少问题。

企业评价内部控制的目的是不断提高为控制目标实现提供合理保证的程度。

因此，对于内控缺陷本质的理解应该是基于目标导向型的，主要从偏离控制目标实现的可能性和程度以及影响后果来识别和认定内控缺陷。

二、文献综述杨有红、李宇立（2011）从内部控制缺陷与内部控制固有局限性的关系出发，认为对内部控制设计缺陷和运行缺陷的识别应分别采以以偏离目标的可能性和严重程度作为衡量缺陷严重性的标准，分类为重大缺陷、重要缺陷和一般缺陷，并且应充分考虑缺陷组合和替代性控制，而且不同的管理层级应该赋予不同程度的缺陷认定权限，技术层面对于缺陷的识别及对其用测试识别和迹象识别两种方法。

内部控制重大缺陷隐藏现状探析作者：***来源：《财会月刊·上半月》2019年第03期【摘要】對纳入内部控制规范体系实施范围的主板A股上市公司2012-2016年的内部控制评价结论与内部控制重大缺陷迹象进行对比分析，探讨内部控制缺陷隐藏行为。

研究发现：内部控制规范体系的实施提升了上市公司内部控制质量;部分存在明显内部控制重大缺陷迹象的公司，其内部控制评价结论中仅认定非重大缺陷（包括重要缺陷和一般缺陷）或任何缺陷都不认定，有严重的内部控制缺陷隐藏行为;存在重大缺陷迹象的公司被出具非标准内部控制审计意见的比例较低，内部控制审计未能充分发挥外部监督效应。

【关键词】内部控制评价结论;重大缺陷迹象;重大缺陷隐藏;内部控制审计【中图分类号】F275 【文献标识码】A 【文章编号】1004-0994（2019）05-0018-62010年《企业内部控制配套指引》的颁布标志着我国内部控制规范体系已经形成。

其中，《企业内部控制评价指引》及相关解读详细列示了内部控制缺陷的定义、分类、认定标准、披露要求及缺陷对评价结论的影响，为企业认定和披露内部控制缺陷提供了具体参考。

《企业内部控制审计指引》要求注册会计师对内部控制有效性发表审计意见，如果公司内部控制存在重大缺陷，则应该在内部控制审计意见中体现出来。

对比来看，《企业内部控制评价指引》和《企业内部控制审计指引》堪比美国《SOX法案》的302条款和404条款，这两项指引若能充分实施，将会大大提高我国上市公司内部控制缺陷披露的充分性和真实性，有效抑制内部控制缺陷隐藏行为。

《企业内部控制配套指引》于2011年首先在境内外同时上市的公司中实施，2012年开始在沪深两市主板上市公司分类分批实施。

本文以2012～2016年纳入内部控制规范体系实施范围的主板A股上市公司为样本，详细分析内部控制规范体系实施后上市公司的内部控制缺陷隐藏行为，检验内部控制规范体系的执行效果，为监管机构及上市公司内部控制实践提供有益参考。

Identification Standards of Internal Control Deficiencies:Chaos and Confusion——A Discussion Based on Scientific Judgement and Contingency 作者： 丁友刚[1];段然[1]
作者机构： [1]暨南大学管理学院,510632
出版物刊名： 会计研究
页码： 141-156页
年卷期： 2020年 第3期
主题词： 内部控制缺陷认定标准;科学判断;或有事项;重要性;可能性
摘要：内控缺陷认定在本质上既是一个科学判断问题,也是一个或有事项确认问题。

本文从科学判断基本要求与或有事项确认专业性要求出发,采用扎根理论连续比较法和热词分析法对2011年至2016年我国A股上市公司披露的内控缺陷认定标准进行了考察。

研究发现,我国上市公司制定的内控缺陷认定标准在逻辑上不符合科学判断基本要求,在内容上不具备可能性与重要性等或有事项确认的基本要素。

以此为基础,本文提出建立内控报告概念框架,重视内控缺陷认定标准规范与指引以及规范内控缺陷认定标准披露与审计等改进意见。

内部控制缺陷认定标准制度第一章总则第一条为保证广西贵糖（集团）股份有限公司（以下简称“公司”）内部控制制度的建立建全，全面评价内部控制的设计与运行情况，根据《企业内部控制基本规范》、《企业内部控制评价指引》等有关规定，结合公司规模、行业特点、内部控制环境等因素，制订本认定标准。

第二章内部控制缺陷分类第二条内部控制缺陷按其成因分为设计缺陷和运行缺陷。

第三条按照影响公司内部控制目标实现的程度，内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。

（一）重大缺陷，是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标。

当存在任何一个或多个内部控制重大缺陷时，应当在内部控制评价报告中作出内部控制无效的结论。

（二）重要缺陷，是指一个或多个控制缺陷的组合，其严重程度低于重大缺陷，但仍有可能导致企业偏离控制目标。

重要缺陷的严重程度低于重大缺陷，不会严重危及内部控制的整体有效性，但也应当引起董事会、经理层的充分关注。

（三）一般缺陷，是指除重大缺陷、重要缺陷以外的其他控制缺陷。

第三章内部控制缺陷认定标准第四条按照对财务报告内部控制目标和其他内部控制目标实现的影响具体表现形式，区分财务报告内部控制缺陷和非财务报告内部控制缺陷，从定性和定量两方面考虑，分别制订了相应的缺陷认定标准并判断是否属于重大缺陷、重要缺陷和一般缺陷。

（一）财务报告内部控制缺陷认定标准对于财务报告内部控制缺陷,通过定性和定量的方法将缺陷分为重大缺陷、重要缺陷和一般缺陷。

1、定性标准。

（1）重大缺陷:单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报告中的重大错报。

出现下列情形的,认定为重大缺陷。

①控制环境无效。

②董事、监事和高级管理人员在公司经营管理活动过程中发生的舞弊行为。

③外部审计发现当期财务报告存在重大错报,公司在运行过程中未能发现该错报。

④已经发现并报告给管理层的重大缺陷在合理的时间内未加以改正。

⑤公司审计委员会和审计部对内部控制的监督无效。