您的位置:360文档中心› 企业内部控制缺陷认定及其披露

企业内部控制缺陷认定及其披露

合集下载

我国企业内控缺陷信息披露问题分析

我国企业内控缺陷信息披露问题分析

我国企业内控缺陷信息披露问题分析【摘要】关于我国企业的内部控制信息披露虽有逐步完善的趋势,但仍存在缺陷信息披露不完整的问题,从而使得信息使用者对于企业内控信息的披露并不能全面把握。

本文从我国企业内控的现状,缺陷信息披露不完整的动因分析以及对改善内控缺陷披露问题的建议,这三方面对企业内部控制总体进行分析,并且得出改善内控信息披露问题的有效措施。

【关键词】内部控制;缺陷披露;动因分析一、我国内部控制缺陷信息披露概况内部控制体系评价是按照规定的程序、方法和标准,对已经建立和实施的内部控制体系,从设计有效性和执行有效性两个方面对内部控制有效性进行测试、评估和报告的过程。

通过企业内控检查人员的询问、观察、检查、再执行进行内部控制的设计有效性和执行有效性,随后根据标准定性定量的分析来确定缺陷评估,其中又分成实质性漏洞,重要缺陷,一般缺陷,最后进行评价报告。

第一,内部控制信息披露是投资者和公众了解公司内部控制以及其执行情况的基本途径——内部控制信息质量直接关系到了投资者的正确决策和市场配置资源的效率。

但大多数的公司往往出于各种原因不愿意过多的透露自己公司的重要信息,这些都严重地导致了内部控制缺陷披露的严重不足。

第二,根据2011年对137家上市公司的调查,仅有不到二十几家公司愿意在内部控制报告里披露缺陷,而在这其中愿意真正把公司的重大缺陷披露出来的几乎不存在。

在报告里,大家似乎有着一样的口径:表明本公司在本报告期间并不存在重大缺陷,且内部控制是有效的。

同时,绝大多数上市公司都愿意披露一些看似重要,却没有多少价值的泡沫信息,一方面又可以满足大家对信息的要求,另一方面又不会导致重要信息的泄漏。

第三,在内部控制报告中,发现绝大多数上市公司对于句子语气的措辞都很有技巧,比如本公司不存在重大缺陷,但是在以下几方面还有待改进;而之后的内容却仅仅是模板式的语言,并不能从中得到非常有效的会计信息。

再如本公司的内部控制是有效的,但还需不断完善与发展;但是却没有真正的说出需要完善的地方。

内部控制缺陷的分类、认定与披露

内部控制缺陷的分类、认定与披露

内部控制缺陷的分类、认定与披露作者:姜中来源:《中国集体经济》2014年第04期摘要:文章对深市主板公司2011年的年度报告进行汇总和整理,对各公司的内部控制自我评价报告进行了分析,并且对内部控制缺陷的披露情况及自评报告中暴露出的内部控制缺陷问题进行了归纳和总结。

在此基础上本文从制度、理论及操作三个方面对内部控制分类、认定与披露过程中存在的问题进行分析,对于《企业内部控制基本规范》及其配套指引在实施过程中存在的问题进行了总结,同时也对上市公司及其监管者如何加强自评报告的规范化提出了相应的建议。

关键词:内部控制缺陷;分类;认定;披露一、研究背景2006年,沪深两市相继出台了《上海证券交易所上市公司内部控制指引》和《深圳证券交易所上市公司内部控制指引》,均要求有条件的上市公司在披露年报的同时对董事会关于公司内部控制有效性的自我评价报告予以披露。

2008年财政部等五部委联合发布了《企业内部控制基本规范》,要求上市公司对内部控制的有效性进行自我评价,并且要披露相应的自我评价报告。

《企业内部控制基本规范》的颁布确立了以五大目标、五大要素为核心的内部控制基本框架,但是其中并没有对内部控制缺陷做出具体的定义。

为了保证基本规范的顺利实施,2010年财政部等五部委发布了企业内部控制实施路线图和《企业内部控制配套指引》,其中配套指引包含《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》三部分,这种“应用”、“评价”与“审计”相结合的内部控制制度模式标志着我国企业内部控制规范体系的基本形成。

虽然我国在内控缺陷的分类与认定上有了不小的进步,但是目前在内部控制缺陷的认定与披露方面仍然存在着概念模糊及可操作性差等问题。

例如,《评价指引》按照内控缺陷的影响程度将其分为一般缺陷、重要缺陷、重大缺陷,但是对于内部控制缺陷的具体定义、如何区分及怎样披露等问题并没有详细的规定。

这些制度方面的空白也导致了内部控制缺陷认定困难及披露质量不高等一系列问题。

浅析内部控制缺陷认定标准及其披露 程腊梅

浅析内部控制缺陷认定标准及其披露 程腊梅

经济管理91浅析内部控制缺陷认定标准及其披露程腊梅 刘 帅 长春工业大学摘要:本文通过对2017年沪市主板上市企业的内部控制缺陷的认定标准讨论,整理出当前内部控制缺陷认定标准的框架结构,分析指出内部控制缺陷认定标准的不足之处,并给出相应的合理性建议。

关键词:缺陷认定标准;缺陷识别;内部控制缺陷中图分类号:F275 文献识别码:A 文章编号:1001-828X(2019)022-0091-01引言当前国家对于内部控制缺陷标准的认定的规定并没落实到具体的量化性的标准。

仅规定企业把缺陷的严重程度分成三种等级,而更多的认定标准规则就交给企业自行制定。

因此本文通过对当前企业自行批露的内部控制评价报告中的内部控制缺陷认定标准进行分析。

一、内部控制缺陷认定标准识别与评估(一)内部控制缺陷的识别确定内部控制缺陷的认定标准首先就是要判断是否为内部控制缺陷。

先来区别内部控制偏差,内部控制局限性和内部控制例外事项。

内部控制偏差分为系统性偏差与偶然性偏差。

系统性偏差表明内部控制存在缺陷包括:内部控制缺陷和内部控制局限性。

内部控制局限性不是内部控制需要鉴证的层面。

那需要针对的就是另一部分——内部控制缺陷,即,出现了风险暴露,失去有效地控制使内部控制目标未能达成。

偶然性偏差是偶然因素导致的,与内部控制局限性同属于例外事项。

因此就可以划分出来我们内部控制所需要识别的内部控制缺陷部分。

(二)内部控制缺陷等级评估目前普遍分为:重大缺陷、重要缺陷、一般缺陷。

但是对于内部控制缺陷如何进行重要性归类还是要根据其企业所规定的认定标准来进行考量。

需要注意的是,企业在判断内部控制缺陷时还应参考下面三个概念:1.可容忍风险进行内部控制在一定程度上就是为投资者判断该企业的投资风险的大小,那么把可容忍风险作为内部控制其中的一项目标量化,就可以辅助衡量企业风险,也可以判断内部控制缺陷的严重性程度。

2.缺陷组合缺陷组合是指,对于偏离目标的缺陷往往不只有一个,可能其中有一个为重要缺陷但若还有其他的重要缺陷或是一般缺陷同样造成了内部控制目标的有效性缺失,那这几项缺陷就构成了重大缺陷。

内部控制缺陷报告及处理管理控制制度

内部控制缺陷报告及处理管理控制制度

BB股份有限公司内部控制缺陷报告及处理管理控制制度第一章总则第一条为保证BB股份有限公司(以下简称“公司”)内部控制缺陷通过相关途径顺利上报;内部控制缺陷得到及时、有效处置,依据《内部审计实务标准》《内部审计准则》《企业内部控制基本规范》《内部控制评价指引》等制度,结合公司内部审计业务特点和管理要求,制定本制度。

第二条内部控制缺陷报告及处理管理控制,至少应关注以下业务风险:(一)对于发现的内部控制缺陷未能及时上报,不能得到及时处置。

(二)因内部控制缺陷未及时、有效处置,而导致公司业务出现潜在风险或实质性损失。

第三条公司设立内控评价小组,由董事会办公室、运营管理部、审计室、财务部、人力资源等部门联合成立组。

小组办公室设在审计室,职责包括:收集系统内内部控制缺陷信息,认定缺陷影响程度,协助相关部门进行缺陷处理,监督处理意见的执行,验收执行的效果。

公司职能部门及各子(分)公司将自我测试过程中发现的内部控制缺陷上报至评价小组。

审计室在各类专项审计、日常审计中,若发现相关单位内部控制存在缺陷,应及时上报至评价小组。

第二章内部控制缺陷的认定第四条内部控制缺点的定义(一)内部控制缺陷包括设计缺陷和运行缺陷。

设计缺陷是指缺少为实现控制目标所必须的控制,或者现有控制设计不当,即使正常运行也难以实现控制目标。

运行缺陷是指设计适当的控制因没有按设计意图运行,或者执行人员缺乏必要的授权或专业胜任能力,无法实施有效控制。

(二)内部控制缺陷按其影响程度分为重大缺陷、重要缺陷、一般缺陷。

重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离目标;重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标;一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。

第三章内部控制缺陷的报告第五条公司职能部门及各子(分)公司在年度内部控制自我测试阶段,若发现本公司或部门存在控制缺陷,应以书面形式向评价小组上报,包括缺陷产生的原因,对企业控制体系的潜在影响或已经发生的实质性损失,计划整改方案等信息。

内部控制缺陷的认定标准

内部控制缺陷的认定标准

浅议内部控制缺陷的认定标准作者: 日期:浅议内控缺陷的认定标准广州青叶浩勤会计师事务所张俊杰在内控审计中,对内控缺陷性质如何认定大多依靠注册会计师的职业判断能力,要判断就要有个基本的标准,没有标准的判断往往容易出现偏差,影响审计效率和审计质量,根据《企业内部控制基本规范》和《应用指引》等相关规定,现对内部控制缺陷的认定标准进行了梳理,供大家参考。

内部控制缺陷认定标准是公司内部控制评价结论形成的依据。

对于内部控制评价过程中发现的控制缺陷,企业应当根据评价指引,结合自身的实际情况和关注重点,制定适应企业的内部控制重大缺陷、重要缺陷和一般缺陷的认定标准。

鉴于内部控制缺陷的表现形式和影响目标不同,可从公司层面与业务层面、财务报告与非财务报告两个方面来区分内部控制缺陷的认定标准。

一、公司层面内部控制缺陷的认定标准(一)公司层面内部控制是业务层面内部控制的基础,属于与财务报告间接相关的内部控制。

应关注如下定性因素:1、缺陷在公司中的普遍性,是否具有广泛性影响;2、缺陷对公司层面控制各组成要素的相对重要性;3、管理层凌驾的风险包括考虑舞弊的可能性、以往内部控制缺陷记录、表明内部控制风险增加的迹象等;4、控制运行有效性方面已发现的例外情形的性质、原因和频次;5、缺陷可能造成的潜在影响。

(二)公司层面内部控制缺陷具体认定标准如下:1、重大缺陷:(1)识别出高级管理层中任何程度的舞弊行为,包括财务报告舞弊;资产不当使用;不实的收入、费用及负债;资产的不当取得;偷税和高层舞弊等方面;(2)对已签发的财务报告进行重报,以反映对错报的更正;(3)外部审计发现的、最初未被公司财务报告内部控制识别的当期财务报告中的重大错报;(4)审计委员会对公司的对外财务报告和财务报告内部控制监督无效,包括审计委员会不能履行对公司的财务报告和财务报告的内部控制实施有效的监督或不具备监控财务报告准确的资质及能力。

2、重要缺陷:(1 )沟通后的重大缺陷没有在合理的期间得到纠正;(2)控制环境无效。

内控缺陷等级认定标准

内控缺陷等级认定标准

一、财务报告内部控制缺陷的评价标准1、定量标准
2、定性标准内控缺陷
定量标准 表明内部控制可能存在重大缺陷的迹象,主要包括:
(一)董事、监事和高级管理人员舞弊。

(二)公司更正已经公布的财务报表。

(三)注册会计师发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报。

(四)公司审计委员会和监察审计部对内部控制的监督无效。

(五)内部控制评价的结果特别是重大或重要缺陷未得到整改。

(六)重要业务缺乏制度控制或制度系统性失效。

二、非财务报告内部控制缺陷的评价标准
内控缺陷等级认定标准
注解1:对所有缺陷进行初步分级后,内部控制评价项目组编制《内部控制缺陷汇总表》,结合日常监督和专项监督发现的内部控制缺陷及其持续改进情况,提出认定意见,并向经理层、董事会、监事会报告。

缺陷类型由董事会予以最终认定。

重大缺陷重要缺陷一般缺陷
造成500万元(约合全年营业收入0.5%)以上的重大错报的事项
造成100万元-500万元(约合全年营业收入0.1%-0.5%)的严重
错报的事项
造成100万元(约合营业收入0.1%)以下的错报的事项。

内部控制缺陷认定标准

内部控制缺陷认定标准

内部控制缺陷认定标准1、内部控制缺陷认定程序设计性缺陷和执行性缺陷因为缺陷产生的原因不同,认定程序方面有一定的差异。

(1)设计性缺陷认定程序整体上,根据“目标认定-风险识别与评估-控制识别-缺陷认定”的思路对设计性缺陷进行识别认定。

首先对企业整体层面和各个业务流程层面的合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果以及促进企业实现发展战略等五大方面的目标进行分析,识别企业在实现目标的过程中的风险。

若果企业未设置相应的控制措施对相应风险进行控制或者所设置的控制措施不能起到实质的控制作用,则认定为设计性缺陷。

设计性缺陷识别完成后,需要留出整改的时间。

待整改完成后,需要对整改后新的控制点进行整改情况跟踪,并且对新的控制点执行设计有效性测试。

(2)执行性缺陷认定程序一般而言,按照“制定内部控制测试计划-执行内部控制测试-内部控制测试结果分析-缺陷认定”的思路对执行性缺陷进行认定。

企业通过已经识别并梳理的内部控制关键控制点,制定每个期间的测试计划,对所需抽取的样本进行复核,汇总整理测试结果,分析所发现的例外事项,即执行的过程中与预先设置的控制点不一致的情况,最终确定执行性缺陷。

执行性缺陷的发现一般基于已经设置并且已经执行过一段期间的控制活动,但并不保证该控制活动不存在设计性缺陷。

虽然设计性缺陷和执行性缺陷的一般认定程序有差异,但是两部分工作没有绝对的界限。

在实务过程中,可能在设计性缺陷的认定过程中发现执行性缺陷,也可能在执行性缺陷认定程序中发现设计性缺陷。

所以,实际操作缺陷认定程序时,应当注意全方位的分析与评估控制的设计和执行有效性,识别内部控制缺陷。

2、内部控制缺陷认定标准(1)定量标准内部控制缺陷的定量标准一般以其对财务报表的影响程度来确定。

通过比较内部缺陷所影响的财务数据的金额与企业财务报表的重要性水平,判定该缺陷是属于一般缺陷、重要缺陷还是重大缺陷(实质性漏洞)。

当然,也可以针对非财务报告相关的内容设定具体的指标。

企业内部控制缺陷披露研究综述

企业内部控制缺陷披露研究综述
2 0 0 8年 6月 , 我 国财 政 部 会 同证 监 会 、 审计署、 银 监会 、 保监会等五部委联合颁 布 了
基金项 目: 国家 自然科学基金“ 面上” 项 目( 项 目编号 : 7 1 2 7 2 0 5 5) ; 北京交通 大学基本科研业务 费项 目( 项 目编号 :
K B J B 1 3 0 1 0 5 3 6) 。
作者简介 : 程小可 ( 1 9 7 5一) , 江西省新建县人, 北 京交通 大学经济管理学 院教授、 博导 , 研 究方 向: 内部控 制、 企业 会计准 则。
郑立东 ( 1 9 8 9一) , 天津市 人 , 北京交通 大学经 济管理学院博士研究生 , 研究方 向: 内部控制、 财务管理 。
造成 的 ” 。分 类上 , 美 国审计 准 则 第 5号 按 严 重性 将 内部控 制缺 陷 分 为重 大 缺 陷 、 重
要缺 陷和 ~般缺 陷。该 准 则 指 出 : “ 重 大 缺 陷 是指 一 个 或 若 干个 控 制缺 陷的 组 合 , 能 够使公 司年度或 中期财务 报 告 出现 重 大错报 而无 法被 及 时地预 防和 发现 ; 重要缺 陷是 指一个 或 若干个 控 制缺 陷 的组合 , 其严 重程 度低 于重 大缺 陷 , 但 仍足 以 引起董事 会 、 经 理层 的 充分关 注 ; 一般缺 陷是 指 除重 大缺 陷和 重要缺 陷之 外 的其 它缺 陷。 ” 基 于此 , 国外 一 些 学者 对 内部 控 制缺 陷进 行 了分 类 ( G e a n d M c V a y , 2 0 0 5 …; B e — d a r d a n d G r a h a m, 2 0 1 1 l 2 ) , 但 这些 分 类 的标 准 繁 多 , 缺 乏统 一 的 结论 。 G e a n d Mc V a y ( 2 0 0 5 ) 将 内部控 制 重大缺 陷分 为 会 计核 算 、 员 工培 训 、 年 末报 告 和 会 计 政 策 、 收 入 确 认、 职 能分 离 、 账 户核 对 、 下属公 司 、 高层 管理及 技术 事 务等九 方 面的缺 陷 , 他们通 过 研 究S O X法 案 实施后 披露 重大缺 陷 的公 司 发现 , 会 计 层 面 的缺 陷主 要 存 在 于应 收 账 款 和存 货类科 目中 ; 公 司层 面 的缺 陷主要 为收入 确认 类缺 陷、 职能 分离 类缺 陷 、 年 末报 告 和会 计政 策类缺 陷 等 。B e d a r d a n d G r a h a m( 2 0 1 1 ) 基 于 外部 审计 师 对 内部 控 制缺 陷严 重性 划分 的视 角 , 从 公 司层 面和会 计层 面对 内部 控 制缺 陷严重 性进 行 了划分 。研 究 发 现, 如果 公 司 出现 重大 错 报 , 则 其 内部 控 制 出现 重 大 缺 陷 的可 能性 增 加 ; 在 公 司 层 面

内控评价缺陷标准

内控评价缺陷标准
(三)出现严重的产品质量问题,且造成严重后果。
(四)发生重大安全事故。
(五)发生严重的泄密事件。
(六)内部控制重大缺陷未得到整改。
(一)偏离企业战略或经营目标,对战略或经营目标的实现产生较大负面影响。
(二)单位未遵守国家法律法规和集团规章制度,受到或极可能受到集团公司通报、处罚。
(三)出现较为严重的产品质量问题,且造成较为严重后果。
一个或多个控制缺陷的组合造成或极可能造成的直接经济损失金额<本单位资产总额X经济损失重大缺陷标准比例,≥本单位资产总额X经济损失重要缺陷标准比例。
一个或多个控制缺陷的组合造成或极可能造成的直接经济损失金额<本单位资产总额X经济损失重要缺陷标准比例。
注:定量标准的比例由各成员单位根据本单位实际情况在规定的比例取值范围(见下表)内确定。
不高于营业收入总额2%
不高于营业收入总额1%
小于重要缺陷标准比例。
营业收入总额小于200亿元大于50(含)亿元
不高于营业收入总额3%
不高于营业收入总额%
营业收入总额小于50亿元大于10(含)亿元
不高于营业收入总额5%
不高于营业收入总额%
营业收入总额小于10亿元大于5(含)亿元
不高于营业收入总额7%
不高于营业收入总额3%
(二)企业监事会、审计委员会或内部审计部门对内部控制监督不到位。
(三)因违反国家会计法律法规和企业会计准则,行业财务制度,受到集团公司内部通报、处罚。
除重大、重要以外的其他控制缺陷。
缺陷定性标准
非财务报告内控
(一)严重偏离企业战略或经营目标,对战略或经营目标的实现产生严重负面影响。
(二)单位未有效遵守国家法律法规,受到或极可能受到国家相关通报、处罚。

内部控制制度缺陷范文(3篇)

内部控制制度缺陷范文(3篇)

内部控制制度缺陷范文1. 没有明确的责任分工和权限制度。

在缺乏明确责任分工和权限制度的情况下,员工之间的工作职责和权限不清晰,容易产生责任不明、推诿扯皮等现象,从而导致内部控制失效。

2. 控制措施不完善。

内部控制制度中缺乏必要的控制措施,例如缺乏有效的审批流程、缺乏凭证的核对与审计等,这些控制措施的缺乏使得企业无法有效地防止各类风险和内外部的欺诈行为。

3. 缺乏有效的内部监督机制。

内部监督机制的薄弱是内部控制制度出现缺陷的重要原因之一。

企业缺乏独立的内部审计部门,导致无法及时、全面地发现和纠正内部的违规行为和错误。

4. 缺乏足够的信息披露。

内部控制制度中缺乏有效的信息披露制度,使得企业无法向内部员工和外部利益相关方全面、及时地披露有关内部控制的信息,导致信息不对称和潜在投资者的不信任。

5. 内部控制制度中的制度规范不够明确。

制度规范不够明确会给员工在工作中提供漏洞,从而使得内部控制制度的实施效果大打折扣。

缺乏明确的规范会使得员工在工作中很难确定正确的操作方式,从而导致操作的错误和漏洞。

6. 缺乏有效的风险评估与控制手段。

企业在制定内部控制制度时,没有充分考虑到风险评估和控制手段,导致内部控制措施无法有效地应对潜在的风险和威胁。

没有有效的风险评估和控制手段会使得企业面临着更大的经营风险和财务风险。

7. 缺乏持续改进和监督的机制。

企业在内部控制制度中缺乏持续改进和监督的机制,导致内部控制制度缺乏适应性和实时性。

仅仅依靠已有的控制措施和规定无法满足企业迅速变化的外部环境的需求。

8. 对内部控制制度的宣传教育不足。

企业内部对于内部控制制度的宣传教育力度不足,导致员工对内部控制制度的理解和认同度不高,使得内部控制措施无法得到有效的执行和监督。

9. 人为因素引发的内部控制问题未得到及时处理。

企业在处理内部控制问题时,往往对人为因素产生影响的问题不够重视,这使得内部控制制度无法从根本上解决问题,从而导致类似问题的再次发生。

简述内部控制评价的程序及缺陷的认定

简述内部控制评价的程序及缺陷的认定

简述内部控制评价的程序及缺陷的认定作者:王红来源:《时代经贸》2012年第16期对企业内部控制进行评价,主要包括对内部控制设计的健全性、合理性和运行有效性进行的评价。

企业的内部控制评价工作以企业制定的内部控制制度为主要依据。

企业实施内部控制评价至少应当遵循下列原则:1.全面性原则。

评价工作应当包括内部控制的设计与运行,涵盖企业及其所属单位的各种业务和事项;2.重要性原则。

评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域;3.客观性原则。

评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。

企业内控自我评价的主要程序如下:第一步:明确内控评价工作范围,制定工作计划。

在确定工作范围的时候必须细化到不同层级(各分支机构/部门),并通过工作计划明确各项任务、责任部门、人员安排和完成时间节点。

第二步:设计调查问卷和问题清单。

内控管理部门必须负责设计调查问卷用以记录企业部门/分支机构在各关键控制领域具体执行情况与评价过程。

第三步:下发和初步填制调查问卷。

在下发调查问卷的同时,企业编制调查问卷填写指引,以明确调查问卷每项内容的填写要求,规范各部门填写调查问卷,保证填写的质量,同时也方便内控评价人员对填写的问卷进行审阅。

第四步:进行内控测试和评价,获取并审阅支持性文档。

在调查问卷基础上,由审计人员采取管理层访谈、获取并审阅相关文档和抽样测试等方法进行内控测评,测试过程记入评价底稿。

对各业务循环,企业从内部控制设计有效性和执行有效性角度,进行内控评价。

第五步:汇总并确认发现问题,并与各部门进行沟通。

对问卷填写与控制测试中发现的所有问题,都必须再一次和相关人员核实并予以确认,然后进行编号与汇总,并当场确认签字。

第六步:内控缺陷的评价和报告,内部控制评价报告应当分别内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行设计,对内部控制评价过程、内部控制缺陷认定及整改情况、内部控制有效性的结论等相关内容作出披露;内部控制评价报告至少应当披露下列内容:1.董事会对内部控制报告真实性的声明;2.内部控制评价工作的总体情况;3.内部控制评价的依据;4.内部控制评价的范围;5.内部控制评价的程序和方法;6.内部控制缺陷及其认定情况;7.内部控制缺陷的整改情况及重大缺陷拟采取的整改措施;8.内部控制有效性的结论;企业应当根据年度内部控制评价结果,结合内部控制评价工作底稿和内部控制缺陷汇总表等资料,按照规定的程序和要求,编制内部控制评价报告。

内部控制缺陷的识别、认定与报告

内部控制缺陷的识别、认定与报告

内部控制缺陷的识别、认定与报告一、本文概述本文旨在探讨内部控制缺陷的识别、认定与报告的重要性及其在实际操作中的应用。

内部控制作为企业管理的重要组成部分,对于保障企业资产安全、提高经营效率、确保财务报告的准确性等方面具有举足轻重的作用。

然而,内部控制缺陷的存在可能会对企业的稳定运营和长期发展产生不利影响。

因此,及时发现、认定并报告内部控制缺陷,对于提升企业内部管理水平和风险防范能力具有重要意义。

本文将首先介绍内部控制缺陷的基本概念,明确其定义和分类。

接着,分析内部控制缺陷识别的方法和步骤,探讨如何通过有效的内部控制和风险评估机制来发现潜在的控制缺陷。

在此基础上,进一步阐述内部控制缺陷的认定标准和流程,明确各级管理层在缺陷认定中的职责和权限。

本文将讨论内部控制缺陷报告的要求和程序,强调及时、准确报告缺陷的重要性,并提出改进内部控制的建议和措施。

通过本文的阐述,希望能够为企业管理人员和相关从业者提供有益的参考和指导,促进企业内部控制体系的不断完善和优化。

二、内部控制缺陷的识别内部控制缺陷的识别是提升企业管理效率和风险防控能力的关键环节。

内部控制缺陷通常表现为设计缺陷和运行缺陷。

设计缺陷是指内部控制在设计和规划阶段就存在的不足之处,可能无法有效应对特定的风险或不符合企业的实际需求。

运行缺陷则是指内部控制在实际执行过程中出现的问题,可能是由于员工操作失误、管理层监督不足或制度执行不力等原因导致的。

为了准确识别内部控制缺陷,企业应当建立一套科学有效的识别机制。

企业应对现有的内部控制制度进行全面梳理和评估,分析其中可能存在的缺陷。

企业可以通过内部审计、风险评估、员工反馈等渠道,收集有关内部控制执行情况的信息,及时发现并识别潜在的缺陷。

企业还可以借鉴外部审计机构的专业意见,对内部控制进行客观评估。

在识别内部控制缺陷时,企业应关注以下几个方面:一是内部控制的完整性,即内部控制是否能够覆盖企业所有重要的业务和流程;二是内部控制的合理性,即内部控制措施是否与企业的实际情况和风险状况相匹配;三是内部控制的有效性,即内部控制是否能够得到有效执行,并达到预期的效果。

内部控制重大缺陷认定

内部控制重大缺陷认定

内部控制重大缺陷认定
内部控制是公司治理的基础,是确保企业合法合规经营、资产安全、财务报告及相关信息真实完整的重要保障。

根据《企业内部控制基本规范》和相关指引的要求,内部控制重大缺陷是指一个或多个控制缺陷的组合,可能造成企业严重偏离控制目标。

内部控制重大缺陷的认定,需要结合企业自身情况,从定性和定量两个方面进行审慎分析和判断。

具体包括:
1. 定性认定:主要关注缺陷对实现内部控制目标的影响程度。

例如,违犯国家法律法规的情况;决策程序导致重大失误;重要业务缺乏制度控制或制度始终无法有效执行;内部控制评价的结果特别是重大或重要缺陷未得到整改等。

2. 定量认定:主要关注缺陷造成的直接或间接财务损失。

例如,资产损失和营业收入潜在错报金额占资产总额和营业收入的比重程度等。

企业应当建立内部控制缺陷认定标准,规范内部控制缺陷认定程序,对于认定为内部控制重大缺陷的,应及时向董事会、监事会和其他相关部门报告,并制定整改计划,及时采取整改措施,消除缺陷的影响。

对于存在内部控制重大缺陷的重大事项,企业还应当及时向主管部门报告或公开披露。

内部控制缺陷的识别、认定与报告

内部控制缺陷的识别、认定与报告

内部控制缺陷的识别、认定与报告内部控制缺陷的识别、认定与报告一、引言随着企业经营规模的扩大和环境的不断复杂化,企业内部控制的重要性日益凸显。

内部控制是指企业为实现经营目标,保护资产,监督和管理业务过程,并提供可靠、准确的财务报告,遵守法律法规和规章制度,确保合理、高效地运营,并对经济和金融犯罪行为进行预防和打击的制度和措施的总称。

然而,由于复杂的业务流程、员工素质、管理体系等各种因素的限制,内部控制缺陷时有发生。

因此,企业需要及时识别、认定并报告内部控制缺陷,以便采取相应的纠正措施,确保企业的正常运营和可持续发展。

二、内部控制缺陷的识别1.管理层意识调查管理层的意识是内部控制健全与否的关键。

通过向管理层发放问卷调查、个别访谈等方式,了解管理层对内部控制的认知和重视程度。

同时,进一步了解管理层对业务流程、风险控制和制度规范的理解和把握情况。

2.风险评估开展风险评估,识别潜在的风险点和关键控制环节。

通过调查、审核等方式,找出可能存在的内部控制缺陷的迹象和风险。

3.内部控制自评组织内部相关人员组成自评小组,对与内部控制相关的各个领域进行自评。

通过制定自评标准、审查内部文件和记录,检查风险防范措施和运行效果等,识别内部控制缺陷。

4.独立审计和核查组织独立的审计和核查机构对企业内部控制进行审计和核查,对内部控制环境、内部控制活动的设计和实施、内部监督和反馈等方面进行检查,识别内部控制缺陷和潜在风险。

三、内部控制缺陷的认定内部控制缺陷的认定需要综合考虑各种因素,包括内部控制的目标是否实现、控制措施是否适用、频度和严重性、是否构成重大威胁等。

一般来说,内部控制缺陷具备以下几个特征: 1.不符合控制目标内部控制缺陷通常是指未达到内部控制的目标,即未有效保护资产、未提供可靠的财务信息、未防止和检查非法行为等。

2.控制措施不当内部控制缺陷可能由于设计不当、执行不力、控制措施不充分等引起。

例如,缺乏严格的制度规范、缺少明确的权限分离和审批程序、信息系统的漏洞等。

高级会计师考试辅导:内部控制缺陷认定

高级会计师考试辅导:内部控制缺陷认定

高级会计师考试辅导:内部控制缺陷认定1.内部控制缺陷的定义与分类内部控制缺陷是评价内部控制有效性的负向维度,如果内部控制的设计或运行无法合理保证内部控制目标的实现,即意味着存在内部控制缺陷。

内部控制缺陷按不同的分类方式分为:设计缺陷与运行缺陷;财务报告内部控制缺陷与非财务报告内部控制缺陷;重大缺陷、重要缺陷与一般缺陷。

(1)设计缺陷和运行缺陷内部控制缺陷按其成因分为设计缺陷和运行缺陷。

设计缺陷是指内部控制设计不科学、不适当,即使正常运行也难以实现控制目标。

运行缺陷是指内部控制设计比较科学、适当,但在实际运行过程中没有严格按照设计意图执行,导致内部控制运行与设计相脱节,未能有效实施控制、实现控制目标。

(2)财务报告内部控制缺陷和非财务报告内部控制缺陷内部控制缺陷按其表现形式分为财务报告内部控制缺陷和非财务报告内部控制缺陷。

财务报告内部控制缺陷,是指在会计确认、计量、记录和报告过程中出现的,对财务报告的真实性和完整性产生直接影响的控制缺陷,一般可分为财务(会计)报表缺陷、会计基础工作缺陷和与财务报告密切关联的信息系统控制缺陷等。

非财务报告内部控制缺陷,是指虽不直接影响财务报告的真实性和完整性,但对企业经营管理的合法合规、资产安全、营运的效率和效果等控制目标的实现存在不利影响的其他控制缺陷。

分享一些本人的经验吧:在我看来,公考可以概括为两句话,行测是核心,申论是重点。

行测的考试时间是2小时,而题量一般是140道,这两年调整为135道,做过真题的同学应该都清楚,这样大的题量,要在规定时间内,完成所有试题,除了超人,基本是不可能的,这就要求我们必须有所取舍,在规定时间内,尽可能完成尽量多的试题并确保拿分(这点很重要)。

这句话引申出来的意义就是,在复习阶段,我们同样必须有所取舍,对于某些部分,必须完全掌握,确保准确率和成功率,对于某些部分,要有选择的放弃,否则,眉毛胡子一把抓,考试时瞻前顾后,贪心和能力不匹配,成绩就不会好。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

浅析企业内部控制缺陷认定及其披露摘要:本文通过分析各监管主体近年来发布的各项指引对于《内部控制评价报告》的披露要求、分析近两年上交所上市公司《内部控制评价报告》的披露质量,展开对内部控制缺陷概念的讨论,研究内部控制缺陷识别与认定的标准,从而为企业有效识别与认定内部控制缺陷、提高《内部控制评价报告》的披露质量提供参考,为全面推进笔者所在的企业内部控制规范体系的建设工作奠定基础。

关键词:内部控制;重大缺陷;重要缺陷;信息披露自2009年7月1日起,《企业内部控制基本规范》(以下简称“基本规范”)在上市公司范围内施行。

2010年4月,五部委又联合发布了18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》(以下简称“企业内部控制配套指引”或“三项指引”),自2011年1月1日起在境内外同时上市的公司率先施行,自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司全面施行。

2012年,财政部相继下发了《关于印发企业内部控制规范体系实施中相关问题解释》第1号和第2号。

由此可见,企业内部控制越来越被社会各界广泛重视,基本规范及三项指引的应用范围进一步拓宽。

一、《内部控制评价报告》的披露要求《企业内部控制评价指引》(以下简称“评价指引”)第二十二条和2006年颁布的《上海证券交易所上市公司内部控制指引》(以下简称“上交所指引”)第三十三条对于上市公司《内部控制评价报告》均提出了披露要求。

我们可以总结其异同点如下表所示:表评价指引与上交所指引从上表可以看出,评价指引与上交所指引对于《内部控制评价报告》的关注重点有较大区别。

但由于这两份指引在当前均不具有法律强制力,因此企业、尤其是上市公司在执行过程中的效果不尽如人意。

二、上市公司《内部控制评价报告》现状简析笔者曾统计分析了2010年及2011年上交所上市公司的《内部控制评价报告》的披露质量。

2010年,在上交所893家上市公司中,仅有3家上市公司披露了内控缺陷;有300家上市公司(占比33.6%)未披露内控缺陷认定、整改情况及重大缺陷整改措施等内容;另有509家上市公司(占比57.0%)未披露《内部控制评价报告》。

2011年,在上交所948家上市公司中,仅有289家披露了《内部控制评价报告》,没有上市公司披露内控缺陷,披露质量有所下滑。

由此可见,上市公司执行企业内部控制配套指引的效果尚且不令人满意,为了更好地服务笔者所在的集团公司内部控制规范体系的建设工作,在此讨论内部控制确认认定标准具有较强的现实意义。

三、内部控制缺陷的相关定义1.内部控制缺陷相关定义与财务报告有关的内部控制,其设计或执行如果不能合理保证管理层或员工在履行其职责的过程中防止或及时发现财务报表中可能存在的错报,则被认为与财务报告有关的内部控制存在缺陷,可分为设计缺陷和运行缺陷。

根据重要性的原则,从管理层评估和披露与财务报告有关的内部控制有效性的角度,内部控制缺陷进一步划分为重大缺陷和重要缺陷。

重大缺陷是与财务报告有关的内部控制一个或多个控制缺陷的组合,导致公司财务报表中的重大错报存在合理的可能性不被及时防止或发现。

重要缺陷是一个或多个控制缺陷的组合,其严重程度要轻于重大缺陷,但足以引起公司财务报告监管者的重视。

基本规范和评价指引对于内控缺陷的认定采用了与美国上市公司会计监管委员会(pcaob)于2007年6月发布的审计准则第五号(auditing standard no.5,以下简称as5)相趋同的分类方法与概念,即在判断与财务报告有关的内部控制有效性时,严格区分了重大缺陷,在审计实务中为了区别于重要缺陷,另被译为“实质性漏洞”)和重要缺陷。

2.《企业内部控制审计指引实施意见》的规定内容2011年10月,由中国注册会计师协会发布的《企业内部控制审计指引实施意见》(以下简称“实施意见”)中,对重大缺陷、重要缺陷的定义采用了as5中的说法。

同时,与as5相类似的,《实施意见》给出了“可能存在重大缺陷的迹象”。

该《实施意见》自2012年1月1日起施行,对内部控制配套指引进行了有效的补充和细化,同时对于注册会计师的审计实务又提供了具有可操作性的具体措施。

四、内部控制缺陷识别与评估的方法、程序和标准企业内部控制体系包括三个层面的内部控制,即公司层面的内部控制、流程层面的内部控制与信息系统层面的内部控制。

在每一层面中,都可能存在内部控制的设计缺陷和运行缺陷。

不同层面控制缺陷类型的认定具体标准不同,但方法基本一致,即定量的分析方法和定性的迹象识别方法。

1.内部控制缺陷识别的方法(1)定量的分析方法指采用穿行测试、符合性测试等手段识别内部控制的设计缺陷和运行缺陷。

内部控制的设计缺陷,一般在于内部控制缺失及内部控制设计失当。

内部控制缺失指缺少某一方面的内部控制手段或程序,例如:采购合同的谈判后直接由公司总经理审批并签订,合同文本未经过法律合规部门的审批,无法避免法律风险。

内部控制设计失当指制订并执行了不适当不科学的控制手段或程序,例如:在前例中,采购合同文本需要经过法律合规部门的审批,但是担任法律合规岗位的工作人员不具备法律相关教育背景及从业经验。

设计缺陷主要通过与内部控制相关人员进行访谈、编制流程图等方式了解公司业务、寻找可能存在的风险点及现存的内控手段、执行穿行测试来发现。

值得一提的是,对于设计缺陷,最为行之有效的识别与评估方法是寻找可能存在的风险点(wcgw),即通过了解公司业务,从财务报表项目相关认定(assertion)出发,寻找可能存在于业务处理流程中的风险点,继而评估现存的内部控制点是否完备、有效,分析评价重大内控设计缺陷。

运行缺陷指设计适当而合理的内部控制没有按照设计目的运行,或内部控制执行人没有获得必要授权或是缺乏足够的胜任能力以有效地实施相关控制。

运行缺陷需要通过对内控执行过程的穿行测试和控制测试来发现。

(2)定性的风险迹象识别方法风险迹象识别方法指通过已发现的背离内控目标的风险迹象识别内部控制的设计缺陷和运行缺陷。

定性的风险迹象识别方法利用内部控制的实际运行结果而对内控有效性进行判断。

发生严重背离内控目标的迹象,本身就已表明内控体系无法为控制目标的实现提供合理保证。

例如:发现董事、监事和高级管理人员的任何舞弊。

这些迹象直接揭露了内控缺陷的严重程度。

企业应以这些迹象为指引,匹配定量的测试方法等手段进一步测试内控的设计与运行情况,具体寻找存在重大缺陷的内部控制环节。

2.内部控制缺陷认定的程序经过实践证明,内部控制缺陷认定的程序可以用下图表示:3.内部控制缺陷认定的标准(1)定量分析方法《基本规范》、三项指引及《实施意见》中均未对内控缺陷造成财务错报的“可能性”和“后果严重程度”进行量化。

在《实施意见》中仅对于“后果严重程度”给出了两条定性标准:①控制不能防止或发现并纠正账户或列报发生错报的可能性的大小,可以确定重大缺陷是指一项内部控制缺陷导致财务报表错报的可能性大于50%。

;②因一项或多项控制缺陷导致的潜在错报的金额大小。

在内部审计实践中,我们一般沿用2006年《企业会计准则第13号-或有事项》准则及《企业会计准则讲解(2010)》(财政部会计司)中对于可能性的定量解释,即“很可能”的发生概率大于50%但小于或等于95%;“可能”为大于5%但小于或等于50%;“极小可能”为大于0但小于或等于5%。

因此,我们可以确定重大缺陷是指一项内部控制缺陷导致财务报表错报的可能性大于50%。

对“后果严重程度”进行量化,同理可以沿用《中国注册会计师审计准则第1221号——重要性》及其指南中对于重要性的量化指标,即:①对以营利为目的的企业,来自经营性业务的税前利润或税后净利润的5%,或总收入的0.5%;②对非营利组织,费用总额或总收入的0.5%;③对共同基金公司,净资产的0.5%。

在注册会计师审计及内部审计实务中,常用来判定重要性水平的经验指标还包括:税前净利润的5%—10%,资产总额的0.5%—1%,营业收入的0.5%—1%。

如一项内部控制缺陷造成上市公司合并净利润错报率大于5%,即可判定为重大缺陷,小于5%但大于1%的为重要缺陷,小于1%的为一般缺陷。

(2)定性分析方法经过审计实务总结,与财务报告认定有关的内部控制重大缺陷与重要缺陷的迹象包括:①发现董事、监事和高级管理人员的舞弊行为;②上市公司重述以往年度的财务报表;③发现当期财务报表存在重大错报,而企业内部控制在运行过程中未能发现该错报;④审计委员会和内部审计机构对内部控制的监督无效;⑤因决策过程违规、违法而使用资金受到监管部门的处罚或责令整改;⑥企业资产出现贪污、挪用公款等行为;⑦内部审计职能无效、或风险评估职能无效;⑧重大缺陷在合理的期间没有得到整改。

此外,非财务报告认定相关的内部控制重大缺陷与重要缺陷的风险迹象还包括:①企业缺乏民主决策程序;②企业决策程序不科学;③违犯国家法律、法规,如环境污染;④管理人员或技术人员纷纷流失;⑤媒体负面新闻频现等。

参考文献:[1]pcaob,2007. auditing standard no.5,《an audit of internal control over financial reporting that is integrated with an audit of financial statements》。

http://.[2]财政部会计司. 《企业会计准则讲解(2010)》.[3]王慧芳:《上市公司内部控制确认认定:困境破解机框架构建》. 审计研究2011年第2期.[4]杨有红李宇立:《内部控制缺陷认定与报告》.会计研究2011年第3期.[5]朱海曦王莉娜:《企业内部控制缺陷认定方法研究》.中国证券期货2011年第3期.。

相关文档
最新文档