试议初探内部制约缺陷重要量分类框架探讨资料网
最后更新时间:2024-04-08
作者:用户投稿
本站原创
点赞:22384
浏览:97059
本站原创
点赞:22384
浏览:97059
论文导读:
【摘 要】准确及时地识别内控缺陷,规范有效地对其进行重要性分类成了完善企业内控体系、提高企业风险承受能力不可或缺的内容,此文创新性的拟定了一套普适性的内控缺陷重要性分类框架,以保证内部控制的有效执行,满足使用者的信息需求。
【关键词】内部控制缺陷;定性分析;定量分析;重要性分类
内控缺陷按照其影响程度可以分为一般缺陷、重要缺陷和重大缺陷(实质性漏洞)。无论是国际内控框架还是我国的内控规范,都是依据控制系统偏离控制目标的程度即产生错报的程度对缺陷的严重程度分为以上三类的。在内部控制有效性测试中,管理层或审计师识别的错误暗示着一个控制缺陷的存在,即报表错报隐藏着缺陷,已知的或者有可能发生的无关紧要的错报即对控制目标造成的偏离至少是一个一般缺陷;已知的或者有可能发生的大于“不重大”的错报是重要缺陷的强烈指标,重要缺陷是严重影响公司根据公认会计准则要求对外部财务数据进行可靠的初始化处理、授权、记录、处理和报告能力的一个控制缺陷或者是多个控制缺陷的汇总,其严重程度和经济后果虽然低于重大缺陷,但仍有可能导致企业偏离控制目标;已知的或者有可能发生的“重大”错报至少是一个重要缺陷或是重大缺陷(实质性漏洞)的强烈指标,重大缺陷有可能导致企业严重偏离控制目标。
1.定性分析是指对内控缺陷进行“质”的评价,在评估一个缺陷或缺陷汇总的严重性时,应当考虑一个足够知情的、有胜任能力的、并且客观的专业人员是否会认为此控制缺陷(或缺陷汇总)可能导致企业严重偏离控制目标,即构成重大缺陷,以下是评估重大缺陷的迹象:
1)发现高层管理部门中存在的任何舞弊行为(无论是否重大);
2)因错误或舞弊导致的错报,需要重报已签发的财务报告;
3)审计师在当前财务报告中发现的公司未能通过内控有效性测试发现的重大错报;
4)公司的审计委员会对财务报告以及与之相关的内部控制的监督失效;
5)公司的内部审计职能和风险评估职能失效;
6)重要缺陷和重大缺陷没有在合理的期间内得到有效性的纠正;
7)控制环境失效,括缺乏高级管理层在全企业范围推动内部控制管理程序、缺乏反舞弊和/或机制、缺乏针对非常规、复杂或特殊交易的账务处理的控制等;
8)控制活动失效,包括信息系统总体控制偏差会导致重大缺陷;
9)内控效率和效果指标严重偏离标准或预定目标。
以下是评估重要缺陷的迹象:
1)根据公认会计原则对会计政策进行选择和应用的控制失效。
2)对于非常规、复杂或特殊交易的账务处理的控制失效。
3)反舞弊程序和控制失效,包括:未建立并有效执行职业道德规范;未建立及报告机制;无审计委员会和董事会的监督;无调查与补救措施;无舞弊风险分析;缺乏控制措施;缺乏信息与沟通;缺乏监督。
4)对于期末财务报告流程的控制失效。包括:将交易总数过入总账,初始、授权、记录和处理总账中的日记账分录,记录财务报表中重复发生和非重复发生的调整等控制。
5)控制活动失效,包括信息系统总体控制偏差会摘自:毕业论文评语www.7ctime.com
导致重要缺陷。
6)内控效率和效果指标偏离标准或预定目标。
某些情况(如重大审计调整、重述以前年度已公布的财务报告)可能并不是由控制缺陷本身导致的。这些情况通常包含了特有的事项和环境,并且受客观因素的影响。例如:当公司管理层已经建立了合理的方式使用会计准则,而且相关控制的设计合理、执行有效,则可以合理地认为控制并没有失效。但当发生重大审计调整、重述以前年度已公布的财务报告时,通常不能认为内部控制依然有效,必须基于企业特有的事实和环境进行慎重考虑,并且进行仔细地评估和咨询。
a.错报的可能性分为微小与大于微小,微小可能的错报或潜在重要程度为不重要的错报暗示为一项一般缺陷;大于微小可能的错报并且潜在重要程度大于不重要的错报暗示至少为一项重要缺陷;大于微小可能的错报并且潜在重要程度为重大的错报暗示着一项实质性漏洞。
b.企业在界定微小可能时,应尽可能遵循谨慎性原则,选用比较低得标准。
c.企业在界定不重要和重大时,选择的标准为可能损失额占净利润的百分比,当然必须考虑公司的整体风险水平以及计划选取的重要性水平。
2)评估错报发生或未被发现的可能性。
如果有补偿性控制能有效地降低错报的可能性和重大程度,并且不属于重要缺陷的标志之一,那么其只是一个一般缺陷。一项与重要账户与披露相关的不能被完善的有缺陷的内控将会导致控制目标无法实现,通常会导致重大错报的可能性变大,所以,其至少是一个重要缺陷。
Box4.在评估缺陷时,重要程度大小基于其对年度和中期财务报表的影响,如果对于报表的错报程度是小于重大的,并且不属于重要缺陷的标志之
2)相关资产或负债发生损失和舞弊的可能性,可能性越大,风险越大;
3)与金额相关的估计和判断的主观复杂性,主观复杂性越大,风险越大;
4)有效性控制中例外事项发生的原因和频率,一项有重大偏差的控制是有缺陷的;
5)该项内控措施与其他措施之间的相互关系;
6)内控缺陷导致的未来后果;
7)历史错报所证实的可以导致重要风险的迹象。
框架图2
评估错报的潜在重大程度,需要考虑以下因素:
1)可能受缺陷影响的财务报表金额或交易金额;
2)当期已经发生或预计未来期间将发生的可能受缺陷影响的账户余额所涉及的业务和交易类型。
Box7.8.在财务报告中评估内控缺陷的重要性程度时,如果管理层或审计师认为此缺陷能阻止一名谨慎的工作人员对其所记录的交易事项符合会计准则作出合理保证时,那么管理层或审计师便可认定此缺陷至少是一个重要缺陷。
框架图3
Box1.检查是否存在补偿性控制,并且得到有效执行,则可以合理减少缺陷的不利影响,并且不存在重要缺陷的标志之
Box
2)信息系统总体控制出现的缺陷,其影响面和重要性将导致公司控制环境出现实质性漏洞;
3)已被认定为信息系统总体控制缺陷在合理期间内为得到纠正。
框架图4
Box
Box
2)出现缺陷的控制在内控要素中的重要性;
3)因出现缺陷而出现错报风险的可能性;
4)因出现缺陷而增加舞弊风险的可能性;
5)有效性控制中例外事项发生的原因和频率;
6)内控缺陷导致的未来后果。
Box5.定性分析后,如果存在补偿性控制使缺陷的不利影响限定在重要缺陷之内,那么就可以认定为一项重要缺陷。
参考文献:
杨有红,李宇立.内部控制缺陷的识别、认定与报告[J].会计研究,2011(3).
朱容恩,贺欣.内部控制框架的新发展——企业风险管理框架——COSO委员会新报告〈企业风险管理框架〉简介[J].审计研究.2003(6).
[3]财政部,证监会,审计署,银监会,保监会[Z].企业内部控制基本规范.2008(6).
[4]AICPA.AFrameworkforEvaluatingControlExceptionsandDeficiencies.December20,2004.
基金项目:
【国家课题】教育部人文社会科学研究一般项目“课题名称:基于内部控制评价的企业风险预警问题研究(项目编号:10YJC630310)”。
【子课题】首都经济贸易大学研究生科技创新资助项目“课题名称:内部控制缺陷与盈余管理的相关性研究”。
作者简介:赵冬(1987—),女,山东聊城人,首都经济贸易大学会计学院硕士研究生,研究方向:财务管理与内部控制。
【摘 要】准确及时地识别内控缺陷,规范有效地对其进行重要性分类成了完善企业内控体系、提高企业风险承受能力不可或缺的内容,此文创新性的拟定了一套普适性的内控缺陷重要性分类框架,以保证内部控制的有效执行,满足使用者的信息需求。
【关键词】内部控制缺陷;定性分析;定量分析;重要性分类
一、内部控制缺陷概述
(一)内控缺陷的定义与分类
内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计与执行的政策及程序。内部控制缺陷是内部控制过程中存在的缺点或不足,这种缺点或不足使得内部控制无法为控制目标的实现提供合理保证。内控缺陷按照其影响程度可以分为一般缺陷、重要缺陷和重大缺陷(实质性漏洞)。无论是国际内控框架还是我国的内控规范,都是依据控制系统偏离控制目标的程度即产生错报的程度对缺陷的严重程度分为以上三类的。在内部控制有效性测试中,管理层或审计师识别的错误暗示着一个控制缺陷的存在,即报表错报隐藏着缺陷,已知的或者有可能发生的无关紧要的错报即对控制目标造成的偏离至少是一个一般缺陷;已知的或者有可能发生的大于“不重大”的错报是重要缺陷的强烈指标,重要缺陷是严重影响公司根据公认会计准则要求对外部财务数据进行可靠的初始化处理、授权、记录、处理和报告能力的一个控制缺陷或者是多个控制缺陷的汇总,其严重程度和经济后果虽然低于重大缺陷,但仍有可能导致企业偏离控制目标;已知的或者有可能发生的“重大”错报至少是一个重要缺陷或是重大缺陷(实质性漏洞)的强烈指标,重大缺陷有可能导致企业严重偏离控制目标。
(二)内控缺陷的评价标准
根据《企业内部控制基本规范》中关于内部控制缺陷的认定规范,缺陷认定主要从内控的五大要素开展,然后再汇总进行整体控制缺陷认定;不同要素控制缺陷类型的具体认定标准不同,但方法基本一致,即定量分析或定性判断。1.定性分析是指对内控缺陷进行“质”的评价,在评估一个缺陷或缺陷汇总的严重性时,应当考虑一个足够知情的、有胜任能力的、并且客观的专业人员是否会认为此控制缺陷(或缺陷汇总)可能导致企业严重偏离控制目标,即构成重大缺陷,以下是评估重大缺陷的迹象:
1)发现高层管理部门中存在的任何舞弊行为(无论是否重大);
2)因错误或舞弊导致的错报,需要重报已签发的财务报告;
3)审计师在当前财务报告中发现的公司未能通过内控有效性测试发现的重大错报;
4)公司的审计委员会对财务报告以及与之相关的内部控制的监督失效;
5)公司的内部审计职能和风险评估职能失效;
6)重要缺陷和重大缺陷没有在合理的期间内得到有效性的纠正;
7)控制环境失效,括缺乏高级管理层在全企业范围推动内部控制管理程序、缺乏反舞弊和/或机制、缺乏针对非常规、复杂或特殊交易的账务处理的控制等;
8)控制活动失效,包括信息系统总体控制偏差会导致重大缺陷;
9)内控效率和效果指标严重偏离标准或预定目标。
以下是评估重要缺陷的迹象:
1)根据公认会计原则对会计政策进行选择和应用的控制失效。
2)对于非常规、复杂或特殊交易的账务处理的控制失效。
3)反舞弊程序和控制失效,包括:未建立并有效执行职业道德规范;未建立及报告机制;无审计委员会和董事会的监督;无调查与补救措施;无舞弊风险分析;缺乏控制措施;缺乏信息与沟通;缺乏监督。
4)对于期末财务报告流程的控制失效。包括:将交易总数过入总账,初始、授权、记录和处理总账中的日记账分录,记录财务报表中重复发生和非重复发生的调整等控制。
5)控制活动失效,包括信息系统总体控制偏差会摘自:毕业论文评语www.7ctime.com
导致重要缺陷。
6)内控效率和效果指标偏离标准或预定目标。
某些情况(如重大审计调整、重述以前年度已公布的财务报告)可能并不是由控制缺陷本身导致的。这些情况通常包含了特有的事项和环境,并且受客观因素的影响。例如:当公司管理层已经建立了合理的方式使用会计准则,而且相关控制的设计合理、执行有效,则可以合理地认为控制并没有失效。但当发生重大审计调整、重述以前年度已公布的财务报告时,通常不能认为内部控制依然有效,必须基于企业特有的事实和环境进行慎重考虑,并且进行仔细地评估和咨询。
2.定量判断
对内控缺陷进行“量”的评价,《基本规范》和《配套指引》赋予了企业在内控缺陷严重程度判断中的自由裁量权,允许企业在对缺陷的重要性分类时考虑自身的行业特征、所处的特定环境、风险偏好和可容忍风险水平等,因此对于判定错报的可能性及潜在重大程度时所使用的数量标准并不唯一。a.错报的可能性分为微小与大于微小,微小可能的错报或潜在重要程度为不重要的错报暗示为一项一般缺陷;大于微小可能的错报并且潜在重要程度大于不重要的错报暗示至少为一项重要缺陷;大于微小可能的错报并且潜在重要程度为重大的错报暗示着一项实质性漏洞。
b.企业在界定微小可能时,应尽可能遵循谨慎性原则,选用比较低得标准。
c.企业在界定不重要和重大时,选择的标准为可能损失额占净利润的百分比,当然必须考虑公司的整体风险水平以及计划选取的重要性水平。
二、内部控制缺陷的重要性分类
在了解和评价内部控制时,采用的具体分析框架及控制要素的分类可能并不唯一,不同领域、不同性质的控制,缺陷评估的具体步骤也有所不同,但无论如何对内部控制要素进行分类,管理层及注册会计师在对企业内部控制进行评估时最重要的是分析控制能否实现控制目标,即本公司的某项控制是否能够以及如何防止或发现并纠正各类交易、账户余额和披露存在的重大错报。在此笔者根据2004年AICPA发布了控制例外和缺陷的评价框架,在内部控制缺陷的重要性分类方面将企业内部控制按照控制活动、信息系统控制及其他要素三类进行了重要性分类。评估内控缺陷的重要性基于对已经发生的或者潜在的年度和半年度财务报表错报的影响。1.对控制活动(业务层面)的缺陷评估步骤(框架图2):
Box1.在评估缺陷时,重要程度大小基于其对年度和中期财论文导读:
务报表的影响,如果对于报表的错报程度是不重要的,并且不属于重要缺陷的标志之一、那么只不过是一般缺陷。
Box2.3.由于补偿性控制能够降低错报的可能性和重大程度,因此对补偿性控制评估有两个目的:
1)确定某一个缺陷是否属于重要缺陷或实质性漏洞;2)评估错报发生或未被发现的可能性。
如果有补偿性控制能有效地降低错报的可能性和重大程度,并且不属于重要缺陷的标志之一,那么其只是一个一般缺陷。一项与重要账户与披露相关的不能被完善的有缺陷的内控将会导致控制目标无法实现,通常会导致重大错报的可能性变大,所以,其至少是一个重要缺陷。
Box4.在评估缺陷时,重要程度大小基于其对年度和中期财务报表的影响,如果对于报表的错报程度是小于重大的,并且不属于重要缺陷的标志之
一、那么只不过是重要缺陷。
Box5.6.评估错报的可能性时,需要考虑以下因素:
1)与之相关的会计科目、披露事项及说明事项的性质。如未决事项、关联方交易等潜在的错报风险较高;2)相关资产或负债发生损失和舞弊的可能性,可能性越大,风险越大;
3)与金额相关的估计和判断的主观复杂性,主观复杂性越大,风险越大;
4)有效性控制中例外事项发生的原因和频率,一项有重大偏差的控制是有缺陷的;
5)该项内控措施与其他措施之间的相互关系;
6)内控缺陷导致的未来后果;
7)历史错报所证实的可以导致重要风险的迹象。
框架图2
评估错报的潜在重大程度,需要考虑以下因素:
1)可能受缺陷影响的财务报表金额或交易金额;
2)当期已经发生或预计未来期间将发生的可能受缺陷影响的账户余额所涉及的业务和交易类型。
Box7.8.在财务报告中评估内控缺陷的重要性程度时,如果管理层或审计师认为此缺陷能阻止一名谨慎的工作人员对其所记录的交易事项符合会计准则作出合理保证时,那么管理层或审计师便可认定此缺陷至少是一个重要缺陷。
2.对信息系统总体控制的缺陷评估步骤(框架图3):
大多数企业出于编制财务报告和实现经营目标的需要使用信息技术,信息技术系统控制既有自动控制又有人工控制,信息系统整体控制为企业控制活动各环节的自动控制技术提供支持,大量的人工控制也是在信息系统有效运行的基础上实施的。信息系统总体控制出现内控缺陷,不会直接导致财务报表出现错报,而是通过影响控制活动相关的内控,使之失效或低效,从而导致财务报表出现错报。因此,信息系统总体控制中的缺陷将与控制活动中的相关缺陷结合在一起考虑,以对其重要性进行分类。框架图3
Box1.检查是否存在补偿性控制,并且得到有效执行,则可以合理减少缺陷的不利影响,并且不存在重要缺陷的标志之
一、从而可以认定为一般缺陷。
Box2.3.一项信息系统总体控制缺陷导致业务层面的控制缺陷或与之相关,则通常情况下,信息系统控制缺陷与业务层面控制缺陷是相符的,即业务层面上是什么样的控制缺陷,则暗示着信息系统总体控制有什么样的缺陷。Box
4.如下三种情况下,信息系统总体控制缺陷将能构成实质性漏洞:
1)与信息系统总体控制相关的或其导致的业务层面控制缺陷被认定为实质性漏洞;2)信息系统总体控制出现的缺陷,其影响面和重要性将导致公司控制环境出现实质性漏洞;
3)已被认定为信息系统总体控制缺陷在合理期间内为得到纠正。
3.信息系统总体控制以外的其他内控要素缺陷评估步骤(框架图4):
其他内控要素不会直接导致财务报告出现错报,但是会增加错报的可能性,所以一般不需要进行定量分析,而是评估这些缺陷在多大程度上会增加控制活动层面出现错报的可能性。框架图4
Box
1.2.内控缺陷为定性标摘自:写论文www.7ctime.com
准中的迹象之一、则至少认定为重要缺陷,有时还被视为存在实质性漏洞的强烈迹象。
Box3.定性分析后,如果存在补偿性控制使缺陷的不利影响限定在一般缺陷之内,那么就可以认定为一般缺陷。Box
4.6评估错报的可能性和重要性程度时,需要考虑以下因素:
1)缺陷对公司影响的广度;2)出现缺陷的控制在内控要素中的重要性;
3)因出现缺陷而出现错报风险的可能性;
4)因出现缺陷而增加舞弊风险的可能性;
5)有效性控制中例外事项发生的原因和频率;
6)内控缺陷导致的未来后果。
Box5.定性分析后,如果存在补偿性控制使缺陷的不利影响限定在重要缺陷之内,那么就可以认定为一项重要缺陷。
三、内控缺陷评估框架的意义
内部控制缺陷重要性分类框架图为公司内部控制自我评估报告的形成打下基础,经过上述一系列工作,将会得到对公司内部控制的初步评估结果,这样我们才能在此基础上对逐步发现的内部控制缺陷进行分类汇总,分析原因并积极弥补缺陷,完善内部控制体系。参考文献:
杨有红,李宇立.内部控制缺陷的识别、认定与报告[J].会计研究,2011(3).
朱容恩,贺欣.内部控制框架的新发展——企业风险管理框架——COSO委员会新报告〈企业风险管理框架〉简介[J].审计研究.2003(6).
[3]财政部,证监会,审计署,银监会,保监会[Z].企业内部控制基本规范.2008(6).
[4]AICPA.AFrameworkforEvaluatingControlExceptionsandDeficiencies.December20,2004.
基金项目:
【国家课题】教育部人文社会科学研究一般项目“课题名称:基于内部控制评价的企业风险预警问题研究(项目编号:10YJC630310)”。
【子课题】首都经济贸易大学研究生科技创新资助项目“课题名称:内部控制缺陷与盈余管理的相关性研究”。
作者简介:赵冬(1987—),女,山东聊城人,首都经济贸易大学会计学院硕士研究生,研究方向:财务管理与内部控制。