【摘要】 近年来,内部控制运行缺陷备受业内关注,已逐渐成为内部控制评价的核心内容。但在实际操作过程中,以前的研究都是在一种理想化的假设当中对内部控制缺陷进行认定,缺乏实际操作性。针对这一问题,本文在内部控制指引的基础上,提出内部控制缺陷存在的问题的同时,进一步对其控制方法进行探讨。
【关键词】 内部控制 缺陷 评价 对策
对于企业而言,其内部控制评价有一套严格的程序,但关键性的步骤是内部控制缺陷的识别与判定。对此,国内外学者进行过深入的研究,其重点主要集中在存在这一现象的公司特征、其披露的影响因素以及它的市场反应等方面。有分析人士指出,具有内部控制缺陷特点的公司具有以下两个特点,一个是成立时间较短,缺乏相关技术经验;另一个就是公司规模较小。再加之信任水平和组织内部结构等自身因素的影响,导致企业内部控制运行缺陷的发生。其中企业内部对于内部控制披露越详细,投资者对于投资企业所带来的风险感知能力越小,就越有利于引进投资。另外有研究表明,对于审计师做出的企业内部控制缺陷的披露,投资者作何反应,完全是由公司本身决定,即由管理层与审计师之间的报告是否一致决定的。这一系列的研究虽然都是在企业管理当局可以认定的内部控制缺陷的基础上完成的,都有其自身的独到性与科学性,但它们都有一个共同的缺点,那就是没有涉及到内部控制缺陷认定问题。在当今社会,对于企业来讲,如何正确地认定内部控制缺陷这一问题仍有待解决。
一、问题分析
1、未能区分财务报告与非财务报告内部控制
对于如何控制企业内部缺陷,规范的做法是:首先制定科学规范的目标,即经营合法、财务等信息完备、资产安全等。在此基础上加强企业经营效率,促进企业可持续发展。因此可以看出,这里的内部控制缺陷认定是对于公司整体层面而言的,这就暴露出一个问题:没有区分财务报表与非财务报表内部控制。两者由于控制目标和方法以及后续的应对措施完全不同,故对二者进行区分是非常有必要的。
2、不同等级缺陷认定模糊
对于内部控制运行缺陷的等级,《企业内部控制评价指引》中将其明确分为三个:一般、重要、重大。重大缺陷,指的是一个大的控制缺陷或者是几个控制缺陷的组合,它会导致企业与原本制定的控制目标背道而驰;重要缺陷,其组成部分和重大缺陷相同,但程度偏低;一般缺陷,指除去以上两种缺陷之外的其他缺陷,一般影响较小。虽然《企业内部控制评价指引》将企业内部控制运行缺陷的等级分为三类,但是对于缺陷的定义却没有给出一个科学性的阐释,这就导致操作起来十分不方便。就拿重大缺陷来讲,到底什么样的偏离才能算是严重偏离?其标准如何衡量?《企业内部控制评价指引》没有给出一个明确的答案。其次,对于其他两种缺陷,仅仅用“低于重大缺陷”来表述亦显得含混不清。重大缺陷的判定标准尚未明确给出,又如何来区分其他两种缺陷?再者,业内就如何在控制报告中披露内控缺陷这一问题,既无明确的标准,又无具体的规定,而是给出了几个模糊的缺陷等级,在具体操作中由企业自行决定。这种缺乏科学性的规定已经成为企业内控运行缺陷认定困难的罪魁祸首,披露质量低下更是可想而知。
3、非财务报表内部控制缺陷认定困难
在《企业内部控制评价指引》里面,明确包含非财务报表内部控制,因为这里面所指的是公司层面的内部控制。虽然这样做有其自身的优越性,那就是使得经营效率以及资产的完整有了合理的保障。但不可否认的是,非财务报表内部控制缺陷与财务报表内部控制缺陷并不是完全相同。虽然这并不直接影响财务报表,但这样仍然使得企业无法对财务报表内部控制缺陷的认定进行合理的掌控。
二、内控缺陷认定方法
1、财务报告内部控制缺陷与公司层面的内部控制缺陷的正确区分
财务报表内部控制缺陷是发生在会计层面的,这种缺陷不仅可以直接影响财务报告,而且对于其他相关信息的真实完整也会起到重大的影响。公司层面的内部控制缺陷与会计层面无关,是发生在这之外的。对于财务报告的内控缺陷来说,它的影响是间接性的。除此之外,它还会对企业的经营效率以及合法性产生一定的影响。
2、定性与定量相结合
对于财务报告的内控缺陷而言,要通过定性与定量相结合的方法来判定。比如对于注册会计师来讲,我国的衡量标准是从数量和性质来考虑。借鉴这一方式,我们也可以用这一标准来认定内部控制缺陷。
(1)定性分析标准。任何事物都有两面性。就拿某些缺陷而言,虽然其数量不大,但就性质而言,却显得格外重要。所以在判定过程中,我们要将缺陷性质放在首要位置来考虑,比如违法违规操作导致合同内容无法正常进行的。国内对于注册会计师的特别风险和重要性判定有一套明确的标准,借鉴这一标准,我们认为,凡是符合以下几个特征的,即可划分到重大缺陷的范围:管理层不能正确对待的内控缺陷以及自身的舞弊行为;任何形式的导致违规(公司明文规定或法律法规)缺陷;各种主观臆想和估计带来的缺陷等。
(2)定量分析标准。摒弃其他方法,以量化标准来认定财务报告内控缺陷。在此过程中,可以借鉴有关会计方面的规定,依据缺陷可能发生的概率进行划分。这样在定位会计层面的内控缺陷时,我们就能制定出一个切实可行的标准:以50%为界限,将财务报错可能性大于它的,定位为“很可能”发生控制缺陷;小于它的,定为“可能”发生控制缺陷。对于导致后果而言,其量化可以借鉴对注册会计师重要性的判定,按照税前利润和总收入等的比例进行量化,当然还要考虑到净资产占总收入的比例问题。参考以上方法,我们以5%为界限,将控制缺陷造成利润报错率大于它的,可划分为严重偏离控制目标的范畴;小于它的,定为低于重大程度的偏离。
因此,我们可以对财务报告内控缺陷作这样的定义:以5%为标准,在公司合并税前,如果一项控制缺陷造成利润报错率大于这一标准,且发生的可能性大于50%的,称之为重大缺陷;如果一项控制缺陷造成利润报错率小于这一标准,且发生的可能性≤50%的,称之为一般缺陷;其他的为重要缺陷。 (3)定性为主。这里的定性为主是针对非财务报告内部控制缺陷而言的。这一类型的缺陷是就整个公司层面经营而言的,可能会带来经营效果或这一过程是否合法化等问题,对财务报表并没有直接的影响。这也就导致了实际操作过程中使用量化分析这一方法行不通,因此只有重大与非重大缺陷之分,而无一般和重要缺陷。其实,采用定性的标准划分法更适合非财务报告内部控制缺陷分析,这其中包括了关键控制点认定法等方式。这种方法对于公司各种关键业务了解比较清楚,一旦有缺陷发生,那就必然是重大缺陷,否则就属于非重大缺陷的范畴。
三、内部控制运行缺陷的解决方案
1、明确相关制度要求
这一要求是对监管部门提出来的。针对内部控制,监管部门不仅需要制定出更具操作性的实施政策,而且要不断为完善企业信息披露的监督机制。针对这一点,监管部门可以借鉴以下几个办法:比如在对企业披露报告的监管过程中,要严格要求企业进行详细的分析,并一一列出这些重大缺陷可能造成的影响,以便投资者在可读性与横向对比时有更多参考依据;对于企业内部控制评价报告,制定出一套明确的披露格式,可以列出一系列具体的重大风险让企业进行参考,让企业将内部控制评价报告出现的披露一一对号入座;对于责任追究制度要不断加强完善,对于情节严重的要加大处罚力度。比如对那些因为自身原因不愿整改内部缺陷的、故意放任等具体行为要加大监管力度,因为这些行为会使投资者对信息进行错误的解读,最终带来巨大的经济损失。参照以上监管方式,可以在外部为信息披露创造更大的空间和良好的氛围,在规范企业内部良好发展的同时,保护投资者的利益。
2、完善公司治理机制
为了确保公司经营者的各项具体行为所带来的后果符合各层次的利益相关者(包括公司股东和其他利益相关者)的利益,在操作过程中要不断平衡经理层、所有者、董事会三者的微妙关系,这就需要不断完善公司治理机制。合理的内部审计,不仅能形成权利的互相制衡,而且能帮助各项权利有效运行。在一些大型企业,尤其是那些治理体系比较完备的公司中,除了董事会之外,审计委员会也参与直接领导公司内部审计,一旦发生重大事项,比如管理层偏离企业目标等行为,不用考虑其他因素,直接向他们汇报。除了这个,内部审计可以直接向最高领导直接提出意见和建议的,还包括公司存在的机制和内部缺陷等。这样的做法有助于加强管理层的监督力度。除此之外,不断完善公司治理机制,由内部抓起,着重加强审计建设,进而以此为源头,对公司内部工作进行评价和监督,保障信息的真实性与公司内部的透明化。
3、最大限度地发挥内部审计监督评价作用
在企业化内部不断整改的今天,内部审计需要更加广阔的空间以配合日趋严格的外部监管工作。得益于内部审计不从事具体业务服务这一优势,使得它独立于其他部门,尤其是业务管理部门。这一点使得内部审计对于企业风险的评价更具客观性。为了有效评价企业内部控制,内部审计在承担起这一评价责任的同时,要从独立客观的全局化角度出发,充分发挥监督评价作用,清醒地认识执行部门操作的具体风险,从而帮助企业弥补内部控制运行缺陷,进一步控制风险的发生。
总而言之,随着诸如《企业内部控制基本规范》等明文指导措施的颁布,企业内部控制运行缺陷正在不断地向规范化、合理化方向发展。在此基础上如何更加正确地认识企业内部控制运行缺陷,如何对其进行更加合理的判定与披露,仍需要我们在今后的实际工作中不断探索和总结。
【参考文献】
[1] 徐虹、林钟高:信任水平、组织结构与企业内部控制制度设计研究[J].会计研究,2011(10).
[2] 张继勋、周冉、孙鹏:内部控制披露、审计意见、投资者的风险感知和投资决策:一项实验证据[J].会计研究,2011(9).
[3] 方红星、金玉娜:高质量内部控制能抑制盈余管理吗?——基于自愿性内部控制鉴证报告的经验研究[J].会计研究,2011(8).
[4] 陈志军:涉及重要前期差错的财务报告内部控制缺陷信息应予以披露[J].西部财会,2010(11).
[5] 安永:内控新规首次为业界确立了标准[J].新会计,2010(5).
【摘要】 近年来,内部控制运行缺陷备受业内关注,已逐渐成为内部控制评价的核心内容。但在实际操作过程中,以前的研究都是在一种理想化的假设当中对内部控制缺陷进行认定,缺乏实际操作性。针对这一问题,本文在内部控制指引的基础上,提出内部控制缺陷存在的问题的同时,进一步对其控制方法进行探讨。
【关键词】 内部控制 缺陷 评价 对策
对于企业而言,其内部控制评价有一套严格的程序,但关键性的步骤是内部控制缺陷的识别与判定。对此,国内外学者进行过深入的研究,其重点主要集中在存在这一现象的公司特征、其披露的影响因素以及它的市场反应等方面。有分析人士指出,具有内部控制缺陷特点的公司具有以下两个特点,一个是成立时间较短,缺乏相关技术经验;另一个就是公司规模较小。再加之信任水平和组织内部结构等自身因素的影响,导致企业内部控制运行缺陷的发生。其中企业内部对于内部控制披露越详细,投资者对于投资企业所带来的风险感知能力越小,就越有利于引进投资。另外有研究表明,对于审计师做出的企业内部控制缺陷的披露,投资者作何反应,完全是由公司本身决定,即由管理层与审计师之间的报告是否一致决定的。这一系列的研究虽然都是在企业管理当局可以认定的内部控制缺陷的基础上完成的,都有其自身的独到性与科学性,但它们都有一个共同的缺点,那就是没有涉及到内部控制缺陷认定问题。在当今社会,对于企业来讲,如何正确地认定内部控制缺陷这一问题仍有待解决。
一、问题分析
1、未能区分财务报告与非财务报告内部控制
对于如何控制企业内部缺陷,规范的做法是:首先制定科学规范的目标,即经营合法、财务等信息完备、资产安全等。在此基础上加强企业经营效率,促进企业可持续发展。因此可以看出,这里的内部控制缺陷认定是对于公司整体层面而言的,这就暴露出一个问题:没有区分财务报表与非财务报表内部控制。两者由于控制目标和方法以及后续的应对措施完全不同,故对二者进行区分是非常有必要的。
2、不同等级缺陷认定模糊
对于内部控制运行缺陷的等级,《企业内部控制评价指引》中将其明确分为三个:一般、重要、重大。重大缺陷,指的是一个大的控制缺陷或者是几个控制缺陷的组合,它会导致企业与原本制定的控制目标背道而驰;重要缺陷,其组成部分和重大缺陷相同,但程度偏低;一般缺陷,指除去以上两种缺陷之外的其他缺陷,一般影响较小。虽然《企业内部控制评价指引》将企业内部控制运行缺陷的等级分为三类,但是对于缺陷的定义却没有给出一个科学性的阐释,这就导致操作起来十分不方便。就拿重大缺陷来讲,到底什么样的偏离才能算是严重偏离?其标准如何衡量?《企业内部控制评价指引》没有给出一个明确的答案。其次,对于其他两种缺陷,仅仅用“低于重大缺陷”来表述亦显得含混不清。重大缺陷的判定标准尚未明确给出,又如何来区分其他两种缺陷?再者,业内就如何在控制报告中披露内控缺陷这一问题,既无明确的标准,又无具体的规定,而是给出了几个模糊的缺陷等级,在具体操作中由企业自行决定。这种缺乏科学性的规定已经成为企业内控运行缺陷认定困难的罪魁祸首,披露质量低下更是可想而知。
3、非财务报表内部控制缺陷认定困难
在《企业内部控制评价指引》里面,明确包含非财务报表内部控制,因为这里面所指的是公司层面的内部控制。虽然这样做有其自身的优越性,那就是使得经营效率以及资产的完整有了合理的保障。但不可否认的是,非财务报表内部控制缺陷与财务报表内部控制缺陷并不是完全相同。虽然这并不直接影响财务报表,但这样仍然使得企业无法对财务报表内部控制缺陷的认定进行合理的掌控。
二、内控缺陷认定方法
1、财务报告内部控制缺陷与公司层面的内部控制缺陷的正确区分
财务报表内部控制缺陷是发生在会计层面的,这种缺陷不仅可以直接影响财务报告,而且对于其他相关信息的真实完整也会起到重大的影响。公司层面的内部控制缺陷与会计层面无关,是发生在这之外的。对于财务报告的内控缺陷来说,它的影响是间接性的。除此之外,它还会对企业的经营效率以及合法性产生一定的影响。
2、定性与定量相结合
对于财务报告的内控缺陷而言,要通过定性与定量相结合的方法来判定。比如对于注册会计师来讲,我国的衡量标准是从数量和性质来考虑。借鉴这一方式,我们也可以用这一标准来认定内部控制缺陷。
(1)定性分析标准。任何事物都有两面性。就拿某些缺陷而言,虽然其数量不大,但就性质而言,却显得格外重要。所以在判定过程中,我们要将缺陷性质放在首要位置来考虑,比如违法违规操作导致合同内容无法正常进行的。国内对于注册会计师的特别风险和重要性判定有一套明确的标准,借鉴这一标准,我们认为,凡是符合以下几个特征的,即可划分到重大缺陷的范围:管理层不能正确对待的内控缺陷以及自身的舞弊行为;任何形式的导致违规(公司明文规定或法律法规)缺陷;各种主观臆想和估计带来的缺陷等。
(2)定量分析标准。摒弃其他方法,以量化标准来认定财务报告内控缺陷。在此过程中,可以借鉴有关会计方面的规定,依据缺陷可能发生的概率进行划分。这样在定位会计层面的内控缺陷时,我们就能制定出一个切实可行的标准:以50%为界限,将财务报错可能性大于它的,定位为“很可能”发生控制缺陷;小于它的,定为“可能”发生控制缺陷。对于导致后果而言,其量化可以借鉴对注册会计师重要性的判定,按照税前利润和总收入等的比例进行量化,当然还要考虑到净资产占总收入的比例问题。参考以上方法,我们以5%为界限,将控制缺陷造成利润报错率大于它的,可划分为严重偏离控制目标的范畴;小于它的,定为低于重大程度的偏离。
因此,我们可以对财务报告内控缺陷作这样的定义:以5%为标准,在公司合并税前,如果一项控制缺陷造成利润报错率大于这一标准,且发生的可能性大于50%的,称之为重大缺陷;如果一项控制缺陷造成利润报错率小于这一标准,且发生的可能性≤50%的,称之为一般缺陷;其他的为重要缺陷。 (3)定性为主。这里的定性为主是针对非财务报告内部控制缺陷而言的。这一类型的缺陷是就整个公司层面经营而言的,可能会带来经营效果或这一过程是否合法化等问题,对财务报表并没有直接的影响。这也就导致了实际操作过程中使用量化分析这一方法行不通,因此只有重大与非重大缺陷之分,而无一般和重要缺陷。其实,采用定性的标准划分法更适合非财务报告内部控制缺陷分析,这其中包括了关键控制点认定法等方式。这种方法对于公司各种关键业务了解比较清楚,一旦有缺陷发生,那就必然是重大缺陷,否则就属于非重大缺陷的范畴。
三、内部控制运行缺陷的解决方案
1、明确相关制度要求
这一要求是对监管部门提出来的。针对内部控制,监管部门不仅需要制定出更具操作性的实施政策,而且要不断为完善企业信息披露的监督机制。针对这一点,监管部门可以借鉴以下几个办法:比如在对企业披露报告的监管过程中,要严格要求企业进行详细的分析,并一一列出这些重大缺陷可能造成的影响,以便投资者在可读性与横向对比时有更多参考依据;对于企业内部控制评价报告,制定出一套明确的披露格式,可以列出一系列具体的重大风险让企业进行参考,让企业将内部控制评价报告出现的披露一一对号入座;对于责任追究制度要不断加强完善,对于情节严重的要加大处罚力度。比如对那些因为自身原因不愿整改内部缺陷的、故意放任等具体行为要加大监管力度,因为这些行为会使投资者对信息进行错误的解读,最终带来巨大的经济损失。参照以上监管方式,可以在外部为信息披露创造更大的空间和良好的氛围,在规范企业内部良好发展的同时,保护投资者的利益。
2、完善公司治理机制
为了确保公司经营者的各项具体行为所带来的后果符合各层次的利益相关者(包括公司股东和其他利益相关者)的利益,在操作过程中要不断平衡经理层、所有者、董事会三者的微妙关系,这就需要不断完善公司治理机制。合理的内部审计,不仅能形成权利的互相制衡,而且能帮助各项权利有效运行。在一些大型企业,尤其是那些治理体系比较完备的公司中,除了董事会之外,审计委员会也参与直接领导公司内部审计,一旦发生重大事项,比如管理层偏离企业目标等行为,不用考虑其他因素,直接向他们汇报。除了这个,内部审计可以直接向最高领导直接提出意见和建议的,还包括公司存在的机制和内部缺陷等。这样的做法有助于加强管理层的监督力度。除此之外,不断完善公司治理机制,由内部抓起,着重加强审计建设,进而以此为源头,对公司内部工作进行评价和监督,保障信息的真实性与公司内部的透明化。
3、最大限度地发挥内部审计监督评价作用
在企业化内部不断整改的今天,内部审计需要更加广阔的空间以配合日趋严格的外部监管工作。得益于内部审计不从事具体业务服务这一优势,使得它独立于其他部门,尤其是业务管理部门。这一点使得内部审计对于企业风险的评价更具客观性。为了有效评价企业内部控制,内部审计在承担起这一评价责任的同时,要从独立客观的全局化角度出发,充分发挥监督评价作用,清醒地认识执行部门操作的具体风险,从而帮助企业弥补内部控制运行缺陷,进一步控制风险的发生。
总而言之,随着诸如《企业内部控制基本规范》等明文指导措施的颁布,企业内部控制运行缺陷正在不断地向规范化、合理化方向发展。在此基础上如何更加正确地认识企业内部控制运行缺陷,如何对其进行更加合理的判定与披露,仍需要我们在今后的实际工作中不断探索和总结。
【参考文献】
[1] 徐虹、林钟高:信任水平、组织结构与企业内部控制制度设计研究[J].会计研究,2011(10).
[2] 张继勋、周冉、孙鹏:内部控制披露、审计意见、投资者的风险感知和投资决策:一项实验证据[J].会计研究,2011(9).
[3] 方红星、金玉娜:高质量内部控制能抑制盈余管理吗?——基于自愿性内部控制鉴证报告的经验研究[J].会计研究,2011(8).
[4] 陈志军:涉及重要前期差错的财务报告内部控制缺陷信息应予以披露[J].西部财会,2010(11).
[5] 安永:内控新规首次为业界确立了标准[J].新会计,2010(5).