來源:渤海大學(xué)審計(jì)處��,解玉梅(中國內(nèi)部審計(jì)協(xié)會網(wǎng)站交流->理論)
一��、內(nèi)部控制缺陷概念
內(nèi)部控制缺陷是內(nèi)部控制制度的建立或者執(zhí)行沒有達(dá)到預(yù)期標(biāo)準(zhǔn)����,內(nèi)部控制制度無法為企業(yè)內(nèi)部控制目標(biāo)實(shí)現(xiàn)提供合理的保證��。內(nèi)部控制缺陷分為設(shè)計(jì)缺陷和運(yùn)行缺陷���。企業(yè)為實(shí)現(xiàn)內(nèi)控目標(biāo)必需的重要控制措施不足��,或者設(shè)計(jì)不合理�����,致使內(nèi)部控制目標(biāo)不能實(shí)現(xiàn)屬于設(shè)計(jì)缺陷;內(nèi)部控制執(zhí)行者沒有依據(jù)內(nèi)部控制制度的要求執(zhí)行���,或者執(zhí)行者不具備有效地實(shí)施內(nèi)部控制的能力��,致使內(nèi)部控制目標(biāo)不能實(shí)現(xiàn)屬于運(yùn)行缺陷����。內(nèi)部控制缺陷依據(jù)影響的程度可分為重大缺陷����、重要缺陷和一般缺陷,其中一項(xiàng)或多項(xiàng)控制缺陷致使企業(yè)嚴(yán)重偏離控制目標(biāo)屬于重大缺陷�。企業(yè)被評估認(rèn)定有重大缺陷存在,不得出具內(nèi)部控制有效結(jié)論的內(nèi)部控制評價報(bào)告�����。
二����、內(nèi)部控制缺陷識別的方法
內(nèi)部控制缺陷通常采用定量�����、定性��,或二者相結(jié)合的方法進(jìn)行認(rèn)定�����。然而,企業(yè)應(yīng)保持內(nèi)部控制缺陷的認(rèn)定標(biāo)準(zhǔn)在不同評價期間一致�,避免管理層通過隨意調(diào)整缺陷認(rèn)定標(biāo)準(zhǔn)回避重大缺陷披露,誤導(dǎo)報(bào)告使用者導(dǎo)致不良影響����。
1、定量分析法����。通過評估內(nèi)部控制缺陷可能導(dǎo)致財(cái)務(wù)報(bào)表錯報(bào)的影響程度進(jìn)行定量判斷。也就是通過匯總已發(fā)現(xiàn)的錯報(bào)���、推斷的錯報(bào)以及以前年度發(fā)現(xiàn)應(yīng)調(diào)整而未調(diào)整的錯報(bào)等所有錯報(bào)�,將匯總錯報(bào)對財(cái)務(wù)報(bào)表錯報(bào)的影響進(jìn)行判斷���。匯總錯報(bào)超過確定的判斷指標(biāo)評價標(biāo)準(zhǔn)����,應(yīng)認(rèn)定為重大缺陷,予以披露�����。
2��、定性分析法����。在企業(yè)實(shí)際運(yùn)營中,可能被認(rèn)定為重大缺陷的情形包括:(1)三重一大的審批權(quán)限和審批程序不規(guī)范��,可能導(dǎo)致企業(yè)決策錯誤或違規(guī)行為;(2)安全生產(chǎn)管控措施不到位�、責(zé)任不落實(shí),可能發(fā)生安全事故����,導(dǎo)致人身傷亡或者財(cái)產(chǎn)損失;(3)招投標(biāo)程序或者定價機(jī)制不規(guī)范,可能導(dǎo)致物資采購質(zhì)次價高或發(fā)生商業(yè)賄賂等舞弊行為���,致使企業(yè)利益受損;(4)產(chǎn)品生產(chǎn)和檢驗(yàn)程序存在漏洞��,產(chǎn)品質(zhì)量不合格���,損害消費(fèi)者利益����,可能導(dǎo)致企業(yè)形象受損及賠償;(5)內(nèi)部信息管理不嚴(yán)格��,信息系統(tǒng)運(yùn)行維護(hù)和安全措施落實(shí)不到位�,可能導(dǎo)致泄露商業(yè)秘密等。
三��、內(nèi)部控制缺陷認(rèn)定過程
內(nèi)部控制缺陷認(rèn)定的過程分為四個環(huán)節(jié):建立認(rèn)定標(biāo)準(zhǔn)�、內(nèi)控缺陷識別���、嚴(yán)重程度評估�����、缺陷最終認(rèn)定��。
1.建立內(nèi)部控制制度缺陷認(rèn)定的統(tǒng)一標(biāo)準(zhǔn)�����。風(fēng)險(xiǎn)偏好和風(fēng)險(xiǎn)的容忍程度是企業(yè)內(nèi)部控制缺陷認(rèn)定的標(biāo)準(zhǔn)����。企業(yè)目標(biāo)確定后,內(nèi)部控制體系的建立初期風(fēng)險(xiǎn)偏好和容忍度已經(jīng)“自上而下”演化成細(xì)化的目標(biāo)體系���,也就是內(nèi)部控制缺陷識別和評估的認(rèn)定標(biāo)準(zhǔn)�。內(nèi)部控制系統(tǒng)偏離目標(biāo)的程度是評估缺陷嚴(yán)重程度的標(biāo)準(zhǔn)���,偏離程度越大��,缺陷越嚴(yán)重��,具體缺陷認(rèn)定標(biāo)準(zhǔn)由企業(yè)自行確定���,企業(yè)對缺陷認(rèn)定的標(biāo)準(zhǔn)因具體目標(biāo)的變化應(yīng)做出相應(yīng)的調(diào)整。
2.內(nèi)控缺陷的識別�����。內(nèi)控缺陷的識別是將敞口風(fēng)險(xiǎn)與對應(yīng)崗位或?qū)蛹壍娘L(fēng)險(xiǎn)容忍度進(jìn)行對比���。風(fēng)險(xiǎn)容忍度和內(nèi)部控制的預(yù)期目標(biāo)相對應(yīng)�,敞口風(fēng)險(xiǎn)和內(nèi)部控制的實(shí)際效果相關(guān)。一般核查的敞口風(fēng)險(xiǎn)分為內(nèi)部控制不健全形成的純粹敞口風(fēng)險(xiǎn)和內(nèi)部控制有效性不足形成的剩余風(fēng)險(xiǎn)兩種���。核查敞口風(fēng)險(xiǎn)應(yīng)當(dāng)采取“自下而上”的方式��,會涉及到各個組織層級�。
3���、嚴(yán)重程度評估���。我國《企業(yè)內(nèi)部控制基本規(guī)范》及其配套指引根據(jù)缺陷導(dǎo)致企業(yè)偏離控制目標(biāo)的可能性大小將缺陷分為重大缺陷、重要缺陷與一般缺陷�。重大缺陷即實(shí)質(zhì)性漏洞,是指一個或者多個控制缺陷的組合可能導(dǎo)致企業(yè)嚴(yán)重偏離控制目標(biāo)的情形;重要缺陷是指一個或多個控制缺陷的組合其嚴(yán)重程度和經(jīng)濟(jì)后果低于重大缺陷�����,但仍然有可能導(dǎo)致企業(yè)偏離控制目標(biāo)的情形;一般缺陷是指除了重大缺陷����、重要缺陷以外的其他控制缺陷����。
4.缺陷最終認(rèn)定�����。不同層級管理部門�、管理人員擁有不同的缺陷認(rèn)定權(quán)限�����。他們根據(jù)相應(yīng)的權(quán)限認(rèn)定標(biāo)準(zhǔn)對不同影響程度的缺陷進(jìn)行最終認(rèn)定�����。內(nèi)部控制缺陷的認(rèn)定過程是通過對目標(biāo)未實(shí)現(xiàn)的���、或者可能未實(shí)現(xiàn)的敞口風(fēng)險(xiǎn)在不同管理層級范圍內(nèi)給以匯總��,審核敞口風(fēng)險(xiǎn)是否在所屬管理層級的可容忍水平之內(nèi)���。假如超出可容忍水平,則根據(jù)既定的缺陷認(rèn)定標(biāo)準(zhǔn)判斷缺陷的嚴(yán)重程度�。管理部門在缺陷認(rèn)定的基礎(chǔ)上,應(yīng)當(dāng)采取有效的應(yīng)對措施修正和彌補(bǔ)控制缺陷��,同時按照法規(guī)要求對內(nèi)部控制缺陷予以報(bào)告。
四���、內(nèi)部控制缺陷認(rèn)定的難點(diǎn)
1.難以客觀評價內(nèi)部控制設(shè)計(jì)缺陷�?���!镀髽I(yè)內(nèi)部控制基本規(guī)范》發(fā)布以來,大多數(shù)企業(yè)依據(jù)《基本規(guī)范》結(jié)合自身情況特點(diǎn)建立了內(nèi)部控制制度�����。然而�����,內(nèi)部控制制度通常是按照管理層的意圖來設(shè)計(jì)和運(yùn)行的���,假如制度本身存在設(shè)計(jì)缺陷����,特別是存在不當(dāng)授權(quán)�、濫用職權(quán)�����、個人決策等治理層面的相關(guān)問題,一般說來�,執(zhí)行者很難發(fā)現(xiàn)和糾正。
2.難以準(zhǔn)確認(rèn)定非財(cái)務(wù)報(bào)告內(nèi)部控制缺陷���?����!镀髽I(yè)內(nèi)部控制評價指引》將非財(cái)務(wù)報(bào)告內(nèi)部控制有效性納入了內(nèi)部控制評價范疇���,企業(yè)在披露內(nèi)部控制評價報(bào)告時要如實(shí)反映影響企業(yè)戰(zhàn)略目標(biāo)實(shí)現(xiàn)、制約經(jīng)營效益和效率提升���、威脅資金資產(chǎn)安全以及違法違規(guī)行為等一些可能造成企業(yè)偏離控制目標(biāo)的事項(xiàng)���。然而,非財(cái)務(wù)報(bào)告內(nèi)部控制缺陷的認(rèn)定涉及面廣���、認(rèn)定難度大����,《評價指引》對于非財(cái)務(wù)報(bào)告內(nèi)部控制缺陷的認(rèn)定和披露等要求沒有明確界定,很難通過定量分析給以認(rèn)定�,給企業(yè)的實(shí)際操作帶來難度,同時也降低了內(nèi)部控制要求的效果和嚴(yán)肅性�����。
3.難以統(tǒng)一不同企業(yè)內(nèi)部控制缺陷的認(rèn)定標(biāo)準(zhǔn)�����。內(nèi)部控制制度的有效性為企業(yè)目標(biāo)實(shí)現(xiàn)提供保證��,從本質(zhì)上服務(wù)于企業(yè)目標(biāo)��。企業(yè)規(guī)模��、行業(yè)特征�����、經(jīng)營規(guī)模����、發(fā)展階段、風(fēng)險(xiǎn)偏好的不同�����,致使企業(yè)的內(nèi)部控制缺陷的認(rèn)定標(biāo)準(zhǔn)也必然存在差異��。
五�、內(nèi)部控制缺陷合理認(rèn)定的對策
1.監(jiān)管部門對相關(guān)內(nèi)部控制制度要求應(yīng)更加細(xì)化、明確����。內(nèi)部控制評價報(bào)告的結(jié)論內(nèi)容反映內(nèi)部控制是否有效,其核心內(nèi)容是有關(guān)內(nèi)部控制缺陷信息的披露�����,對外披露內(nèi)控缺陷信息是企業(yè)必須承擔(dān)的義務(wù)�����。監(jiān)管部門應(yīng)依據(jù)《企業(yè)內(nèi)部控制評價指引》中相關(guān)內(nèi)部控制評價和披露部分���,進(jìn)一步完善和出臺有操作性的規(guī)定和引導(dǎo)�,使得企業(yè)信息披露的標(biāo)準(zhǔn)更加具體化�,便于強(qiáng)化監(jiān)督。為避免企業(yè)操縱內(nèi)部控制評價報(bào)告����,非財(cái)務(wù)報(bào)告內(nèi)部控制缺陷認(rèn)定標(biāo)準(zhǔn)一經(jīng)確定�����,必須在不同評價期間保持一致��,不得隨意變更�。其次�����,監(jiān)管部門要進(jìn)一步完善責(zé)任追究制度���,對故意行為誤導(dǎo)投資者造成重大損失的�����,加大處罰力度����,為規(guī)范企業(yè)內(nèi)部控制評價報(bào)告信息披露創(chuàng)造良好的外部環(huán)境����,切實(shí)做到保護(hù)廣大投資者的利益�。
2.企業(yè)應(yīng)建立內(nèi)控缺陷分級授權(quán)認(rèn)定以及責(zé)任落實(shí)制度�����。缺陷識別和嚴(yán)重程度屬于技術(shù)層面問題�,然而缺陷最終認(rèn)定屬于管理層面的問題��。公司的治理是通過理順?biāo)姓?、董事會和?jīng)理層之間的關(guān)系,確保經(jīng)營者的行為符合股東和相關(guān)者的利益����。企業(yè)管理層面應(yīng)建立內(nèi)部控制缺陷分級授權(quán)最終認(rèn)定制度和糾偏責(zé)任落實(shí)機(jī)制。運(yùn)行環(huán)節(jié)的缺陷應(yīng)該通過加強(qiáng)監(jiān)督���、提高執(zhí)行力度予以解決����,設(shè)計(jì)環(huán)節(jié)的缺陷應(yīng)該采取糾正措施進(jìn)行修訂內(nèi)控設(shè)計(jì)��。董事會負(fù)責(zé)內(nèi)部控制的建立健全和有效實(shí)施�����,應(yīng)該對內(nèi)部控制缺陷是否構(gòu)成了受托于股東的經(jīng)濟(jì)責(zé)任履行的重大障礙加以關(guān)注,認(rèn)定重大缺陷���,對內(nèi)部控制的有效性作出全面評價����,同時形成評價結(jié)論����、出具評價報(bào)告。
3.企業(yè)應(yīng)完善公司治理機(jī)制充分發(fā)揮內(nèi)審部門監(jiān)督評價作用�����。企業(yè)內(nèi)部審計(jì)部門應(yīng)該直接由董事會及審計(jì)委員會領(lǐng)導(dǎo)��,重大事項(xiàng)直接向董事會及審計(jì)委員會匯報(bào)��,強(qiáng)化對管理層的監(jiān)督��。增強(qiáng)內(nèi)部審計(jì)部門的獨(dú)立性�,由內(nèi)部審計(jì)部門實(shí)施企業(yè)內(nèi)部控制評價工作,保障信息披露真實(shí)�����、透明。內(nèi)部審計(jì)部門應(yīng)從全局出發(fā)�,客觀、獨(dú)立地評價企業(yè)風(fēng)險(xiǎn)�����,評價企業(yè)內(nèi)部控制的有效性����。既要關(guān)注企業(yè)執(zhí)行層面的運(yùn)行缺陷��,更要從企業(yè)全局和整體上把握存在于部門��、業(yè)務(wù)及流程間的制度設(shè)計(jì)缺陷�����,提出合理可行的審計(jì)意見�����,改進(jìn)完善企業(yè)內(nèi)部控制制度�����、防范風(fēng)險(xiǎn),充分發(fā)揮內(nèi)部審計(jì)部門的監(jiān)督評價作用���。
