《企业内部控制缺陷定量标准.docx》由会员分享,可在线阅读,更多相关《企业内部控制缺陷定量标准.docx(17页珍藏版)》请在第一文库网上搜索。
1、企业内部控制缺陷定标准内部控制缺陷认定标准:企业对内部控制评价过程中发现的内部控制缺陷,应当综合分析缺陷的成因、表现形式及重要程度,并按照一定的标准将各项内部控制缺陷分别认定为重大缺陷、重要缺陷和一般缺陷。内部控制缺陷的认定标准和认定结果将直接影响内部控制有效性的结论。一般而言,如果一个企业存在的内部控制缺陷达到了重大程度,就不能认定该企业的内部控制是有效的。由于财务报告内部控制缺陷与非财务报告内部控制缺陷分别影响不同控制目标的实现,其表现形式各异,为此,财务报告内部控制缺陷的认定标准与非财务报告内部控制缺陷的认定标准也有所区别。资料扩展:内部控制缺陷按其成因分为设计缺陷和运行缺陷,按其影响程
2、度分为重大缺陷、重要缺陷和一般缺陷。如何确定内部控制缺陷的认定标准如下:内部控制缺陷包括重大缺陷、重要缺陷和一般缺陷。1、重大缺陷:重大缺陷是指严重程度已使设备不能继续安全运行,随时可能导致发生事故或危及人身安全的缺陷。2、重要缺陷:重要缺陷是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。3、一般缺陷:不构成重大缺陷和重要缺陷的财务报告内部控制缺陷,应认定为一般缺陷。内部控制缺陷介绍内部控制缺陷是指公司内部控制的设计,运行无法合理保证内部控制目标的实现。其中运行缺陷是指设计合理及有效的内部控制,但在运作上没有被正确地执行。包括不恰当的人员执行,未按设计的方式运行,如频率不当等。风险
3、治理重视不够。现行的内部控制设计主要以事项、流程为基础,遵循业务的角度,偏重于日常经营治理的遵循,保证制度的遵循性和行为的规范性,主要以监督机制为主。公司治理结构不合理。内部控制的设计一般是治理者针对企业的经营过程和企业的状况而设计的,而由于“经济人”的特性,企业的经营治理者在内部控制的设计过程中难免会给自己留有一定的操作空间,以便寻求最大化的利益而忽视了投资者的需求。一、引言内部控制缺陷认定标准的制定是判断内部控制缺陷存在性,进而评价企业内部控制有效性的关键环节。认定标准可以帮助企业追踪内部控制风险的具体路径并指明内部控制持续改进的方向,同时也有助于外部信息使用者了解内部控制缺陷信息产生的过
4、程,引导利益相关者做出合理的判断和决策。自2002年美国SOX法案颁布以来,世界各国高度重视内部控制相关制度的建立和完善,我国的内部控制规范建设也取得了较大的进展。但是,国外的相关内部控制规范主要是对内部控制缺陷的概念性定义和等级分类提出要求,对于不同程度内部控制缺陷的具体认定标准并没有出台单独的评价规范。相比之下,2011年,监管规则首次强调在内部控制自我评价工作计划中制订内部控制缺陷的定量认定标准。随后,2012年财政部发文,从试点企业开始,制定适合本企业内部控制重大缺陷、重要缺陷和一般缺陷的定性和定量标准,并从2014年开始在上市公司中全面执行。当内部控制缺陷的划分标准模糊时,企业对缺陷
5、的认定和披露有较大的选择权,鉴于内部控制缺陷的披露会向投资者传递消极的信息、,部分上市公司会选择披露好消息隐藏坏消息,少报、不报,或者把原来应归为重大缺陷的问题降级为重要缺陷或一般缺陷,导致披露出来的内部控制缺陷信息缺乏可靠性。内部控制缺陷定量认定标准的强制披露,体现了董事会及管理层对财务和非财务风险发生的可能性及其影响程度的识别和控制,为评价企业是否存在内部控制缺陷以及缺陷的严重程度提供了明确的可操作的度量尺。定量认定标准迫使有内部控制缺陷的企业“自揭其短,缩小其自由裁定的空间,同时为外部使用者的内部控制评价提供了清晰的依据,这对突破现行内部控制规范的执行困境、提高企业内部控制信息披露质量、
6、保障内部控制制度的有效执行发挥了积极的作用。因此,针对内部控制缺陷认定标准相关问题的探讨显得尤为迫切和重要。本文基于我国上市公司的情景,在梳理内部控制缺陷认定标准相关制度规范的基础上,总结各阶段关于认定标准制定和披露的要点。同时,根据2009-2015年我国上市公司内部控制缺陷和认定标准的披露信息,统计分析内部控制缺陷认定标准的披露现状及其存在的问题。最后,从文献的角度梳理与内部控制缺陷认定标准相关的研究成果,并提出相关的政策建议和未来的研究展望。本文的研究丰富了关于内部控制缺陷认定标准披露现状和评价的相关文献,同时也希望对完善内部控制缺陷认定标准的制定、改进内部控制缺陷披露机制和提升内部控制
7、缺陷监管水平提供思路与建议。二、内部控制缺陷认定标准的相关制度规范与内部控制缺陷认定标准相关的制度规范在2008年出台的企业内部控制基本规范中才被明确提出,上述规范指出:企业应当制定内部控制缺陷认定标准。针对发现的内部控制重大缺陷,应当明确缺陷的严重性和产生的原因,并进行修正。对缺陷的具体情况要及时向董事会、监事会或者经理层报告,并在内部控制自评报告中披露。但是,2008版的企业内部控制基本规范只强调了制定内部控制缺陷认定标准的必要性,并未对内部控制缺陷认定标准的相关内容做出详细规定。同时,根据2008年有关年度报告工作的通知,上市公司内部控制的工作重点在于对存在的内部控制缺陷进行评价、描述、
8、情况说明并提出相应的整改措施。显然,企业对内部控制缺陷的认定仅提出了原则性的要求,具体操作仍停留在非量化评定标准的阶段。2010年五部委联合发布企业内部控制配套指引,作为其中之一的企业内部控制评价指引对内部控制缺陷的认定与评价主要规范了以下四项基本内容:企业内部控制缺陷按照运行和设计以及影响程度的分类和定义,规定具体的认定标准由企业自行确定;内部控制缺陷认定的权限和程序(初步认定、编制内部控制缺陷认定汇总表、提出认定意见、报告),重大缺陷应当由董事会予以最终认定;建立评价质量交叉复核制度;企业对于认定的重大缺陷的应对策略及责任追究。但是,2010版的企业内部控制评价指引仍然侧重于定性评价,没有
9、关于财务报告内部控制缺陷量化认定标准的规定。2011年证监会发布关于做好上市公司内部控制规范试点有关工作的通知和上市公司实施企业内部控制规范体系监管问题解答,对财务报告内部控制和非财务报告内部控制进行了界定,首次强调在内部控制自我评价工作计划中要确定内部控制缺陷的定量和定性认定标准。2012年2月23日,财政部发布企业内部控制规范体系实施中相关问题解释第1号,要求试点企业从定性和定量的角度综合考虑,确定适合本企业三种缺陷的具体认定标准。根据2012年主板上市公司分类分批实施企业内部控制规范体系的通知的要求,上市公司对内部控制缺陷标准的具体认定在试点企业中率先实施,并于2014年逐步过渡到全面推
10、行。2014年证监会会同财政部颁布公开发行证券的公司信息披露编报规则第21号一一年度内部控制评价报告的一般规定,要求区分财务报告和非财务报告内部控制,分别披露重大缺陷、重要缺陷和一般缺陷的认定标准,以及认定结果和缺陷的性质、影响、整改情况、整改计划等内容。至此,财务和非财务报告的内部控制缺陷量化认定标准才得以普遍推行。三、财务报告内部控制缺陷认定标准披露现状1.基于认定标准、内部控制缺陷和内外部评价的对比。内部控制缺陷披露规则的变迁过程表明,内部控制缺陷定量认定标准直到2011年才部分地被要求披露和执行。作为内部控制监督和评价的标准,上市公司内部控制自评报告以及审计师的内部控制鉴证报告均应以其
11、制定的内部控制缺陷认定标准为依据。本文将20092015年我国A股上市公司披露的财务报告内部控制缺陷认定标准、内部控制缺陷和内部控制的内外部评价等进行了对比分析,如表1表3所示,结果表明:(1)如表IPaneIA所示,2011年以前,在内部控制缺陷认定标准没有出台具体披露规范的阶段,没有上市公司主动披露其内部控制缺陷的认定方法。20112015年,随着相关政策法规的推进,上市公司对财务报告内部控制缺陷认定标准的描述和三种缺陷类型的划分日趋具体和详尽,认定标准的披露质量逐步提高。尤其自2013年开始,与2012年度相比,内部控制缺陷定量认定标准披露比例有了大幅度增加。截止到2015年12月31日
12、,2808家A股上市公司中,有2664家披露了内部控制自评报告,其中201家公司未披露内部控制缺陷认定标准,占7.5%;53家仅披露内部控制缺陷定性标准,占2%;2410家披露了完整清晰的财务报告内部控制缺陷定性及定量认定标准,占90.5%o(2)如表IPaneIB所示,20092015年,上市公司中披露存在内部控制缺陷的公司平均占比为16.2%,披露有财务报告内部控制缺陷的占比为4.4%。在披露财务报告内部控制缺陷的公司中,约40%的公司没有披露详细的内部控制缺陷定量标准。出具内部控制整体或财务报告内部控制无效结论的公司中,部分没有披露详细的内部控制缺陷定量标准。上述对比分析说明,部分公司在
13、内部控制缺陷的认定和内部控制有效性的判断中并没有依据明确的内部控制缺陷定量标准。表1财务报告内部控制缺陷认定标准和自评结论的披露情况PanC1A:财务报告内部控制柒陷认定标准披友情况年度2O9201020112012201320142015合计披双内部控制自评报告公司教109016081826222622682539266414221其中:表披露内部拄制缺陷认定标准10901608160313764984002016776仅披窃内部控制缺陷定性标准00101374828753697定量和定性标准均披霭001224761688205224106748Pane1B:内部控制缺陷、内部控制有效性评价
14、结论与内部控制缺陷认定标准的比技年度2009201020112012201320142015合计披霉内部技舸自评报告公司数109()16081826222622682539266414221披露内部控制疑陷公司数316333219425272309426230()披延财报内部控制共陷公司数30245298104158162628其中:披露财报内部控制缺陷定量标准0093372117144375出具内部控制整体或部分无效结论公司数2324253532103出具内部控制终体或财务报告内部控制无效批论公司数232416262174其中:披有财报内部控制块陷定让标泄001111202154注:根据迪博
15、2OO92O15年“内部控制评价缺陷库”、上市公司披客的“内部控制自我评价报告”的数据进行统计;在统计定学标准时,不包括定量标出表述不清或模糊的情形.如:偏离目标程度超过10%:儡离财务报告审性水平的1()%(但未指明重要性水平如何利斯):披末的内部控制块陷包括三种块陷.当一个公司存在多种块陷时算一个样本(3)内部控制自我评价与审计师内部控制鉴证报告评价存在差异,反映出双方的评价标准存在不一致。2009-2015年审计师出具内部控制审计(鉴证)报告的数量呈上升趋势,其中,标准无保留意见的比例维持在97%以上,非标准审计意见占比较低,具体如表2、表3所Jo审计师内部控制审计(鉴证)报告意见汇总年度2009201020112012201320142015合计出具的内部控制审计(鉴证)报告公司数57365995915211788204422439787其中:标准无保留意见的公司数5686589541496
免费区 
