來源:渤海大學(xué)審計(jì)處,解玉梅(中國(guó)內(nèi)部審計(jì)協(xié)會(huì)網(wǎng)站交流->理論)
一、內(nèi)部控制缺陷概念
內(nèi)部控制缺陷是內(nèi)部控制制度的建立或者執(zhí)行沒有達(dá)到預(yù)期標(biāo)準(zhǔn),內(nèi)部控制制度無法為企業(yè)內(nèi)部控制目標(biāo)實(shí)現(xiàn)提供合理的保證。內(nèi)部控制缺陷分為設(shè)計(jì)缺陷和運(yùn)行缺陷。企業(yè)為實(shí)現(xiàn)內(nèi)控目標(biāo)必需的重要控制措施不足,或者設(shè)計(jì)不合理,致使內(nèi)部控制目標(biāo)不能實(shí)現(xiàn)屬于設(shè)計(jì)缺陷;內(nèi)部控制執(zhí)行者沒有依據(jù)內(nèi)部控制制度的要求執(zhí)行,或者執(zhí)行者不具備有效地實(shí)施內(nèi)部控制的能力,致使內(nèi)部控制目標(biāo)不能實(shí)現(xiàn)屬于運(yùn)行缺陷。內(nèi)部控制缺陷依據(jù)影響的程度可分為重大缺陷、重要缺陷和一般缺陷,其中一項(xiàng)或多項(xiàng)控制缺陷致使企業(yè)嚴(yán)重偏離控制目標(biāo)屬于重大缺陷。企業(yè)被評(píng)估認(rèn)定有重大缺陷存在,不得出具內(nèi)部控制有效結(jié)論的內(nèi)部控制評(píng)價(jià)報(bào)告。
二、內(nèi)部控制缺陷識(shí)別的方法
內(nèi)部控制缺陷通常采用定量、定性,或二者相結(jié)合的方法進(jìn)行認(rèn)定。然而,企業(yè)應(yīng)保持內(nèi)部控制缺陷的認(rèn)定標(biāo)準(zhǔn)在不同評(píng)價(jià)期間一致,避免管理層通過隨意調(diào)整缺陷認(rèn)定標(biāo)準(zhǔn)回避重大缺陷披露,誤導(dǎo)報(bào)告使用者導(dǎo)致不良影響。
1、定量分析法。通過評(píng)估內(nèi)部控制缺陷可能導(dǎo)致財(cái)務(wù)報(bào)表錯(cuò)報(bào)的影響程度進(jìn)行定量判斷。也就是通過匯總已發(fā)現(xiàn)的錯(cuò)報(bào)、推斷的錯(cuò)報(bào)以及以前年度發(fā)現(xiàn)應(yīng)調(diào)整而未調(diào)整的錯(cuò)報(bào)等所有錯(cuò)報(bào),將匯總錯(cuò)報(bào)對(duì)財(cái)務(wù)報(bào)表錯(cuò)報(bào)的影響進(jìn)行判斷。匯總錯(cuò)報(bào)超過確定的判斷指標(biāo)評(píng)價(jià)標(biāo)準(zhǔn),應(yīng)認(rèn)定為重大缺陷,予以披露。
2、定性分析法。在企業(yè)實(shí)際運(yùn)營(yíng)中,可能被認(rèn)定為重大缺陷的情形包括:(1)三重一大的審批權(quán)限和審批程序不規(guī)范,可能導(dǎo)致企業(yè)決策錯(cuò)誤或違規(guī)行為;(2)安全生產(chǎn)管控措施不到位、責(zé)任不落實(shí),可能發(fā)生安全事故,導(dǎo)致人身傷亡或者財(cái)產(chǎn)損失;(3)招投標(biāo)程序或者定價(jià)機(jī)制不規(guī)范,可能導(dǎo)致物資采購質(zhì)次價(jià)高或發(fā)生商業(yè)賄賂等舞弊行為,致使企業(yè)利益受損;(4)產(chǎn)品生產(chǎn)和檢驗(yàn)程序存在漏洞,產(chǎn)品質(zhì)量不合格,損害消費(fèi)者利益,可能導(dǎo)致企業(yè)形象受損及賠償;(5)內(nèi)部信息管理不嚴(yán)格,信息系統(tǒng)運(yùn)行維護(hù)和安全措施落實(shí)不到位,可能導(dǎo)致泄露商業(yè)秘密等。
三、內(nèi)部控制缺陷認(rèn)定過程
內(nèi)部控制缺陷認(rèn)定的過程分為四個(gè)環(huán)節(jié):建立認(rèn)定標(biāo)準(zhǔn)、內(nèi)控缺陷識(shí)別、嚴(yán)重程度評(píng)估、缺陷最終認(rèn)定。
1.建立內(nèi)部控制制度缺陷認(rèn)定的統(tǒng)一標(biāo)準(zhǔn)。風(fēng)險(xiǎn)偏好和風(fēng)險(xiǎn)的容忍程度是企業(yè)內(nèi)部控制缺陷認(rèn)定的標(biāo)準(zhǔn)。企業(yè)目標(biāo)確定后,內(nèi)部控制體系的建立初期風(fēng)險(xiǎn)偏好和容忍度已經(jīng)“自上而下”演化成細(xì)化的目標(biāo)體系,也就是內(nèi)部控制缺陷識(shí)別和評(píng)估的認(rèn)定標(biāo)準(zhǔn)。內(nèi)部控制系統(tǒng)偏離目標(biāo)的程度是評(píng)估缺陷嚴(yán)重程度的標(biāo)準(zhǔn),偏離程度越大,缺陷越嚴(yán)重,具體缺陷認(rèn)定標(biāo)準(zhǔn)由企業(yè)自行確定,企業(yè)對(duì)缺陷認(rèn)定的標(biāo)準(zhǔn)因具體目標(biāo)的變化應(yīng)做出相應(yīng)的調(diào)整。
2.內(nèi)控缺陷的識(shí)別。內(nèi)控缺陷的識(shí)別是將敞口風(fēng)險(xiǎn)與對(duì)應(yīng)崗位或?qū)蛹?jí)的風(fēng)險(xiǎn)容忍度進(jìn)行對(duì)比。風(fēng)險(xiǎn)容忍度和內(nèi)部控制的預(yù)期目標(biāo)相對(duì)應(yīng),敞口風(fēng)險(xiǎn)和內(nèi)部控制的實(shí)際效果相關(guān)。一般核查的敞口風(fēng)險(xiǎn)分為內(nèi)部控制不健全形成的純粹敞口風(fēng)險(xiǎn)和內(nèi)部控制有效性不足形成的剩余風(fēng)險(xiǎn)兩種。核查敞口風(fēng)險(xiǎn)應(yīng)當(dāng)采取“自下而上”的方式,會(huì)涉及到各個(gè)組織層級(jí)。
3、嚴(yán)重程度評(píng)估。我國(guó)《企業(yè)內(nèi)部控制基本規(guī)范》及其配套指引根據(jù)缺陷導(dǎo)致企業(yè)偏離控制目標(biāo)的可能性大小將缺陷分為重大缺陷、重要缺陷與一般缺陷。重大缺陷即實(shí)質(zhì)性漏洞,是指一個(gè)或者多個(gè)控制缺陷的組合可能導(dǎo)致企業(yè)嚴(yán)重偏離控制目標(biāo)的情形;重要缺陷是指一個(gè)或多個(gè)控制缺陷的組合其嚴(yán)重程度和經(jīng)濟(jì)后果低于重大缺陷,但仍然有可能導(dǎo)致企業(yè)偏離控制目標(biāo)的情形;一般缺陷是指除了重大缺陷、重要缺陷以外的其他控制缺陷。
4.缺陷最終認(rèn)定。不同層級(jí)管理部門、管理人員擁有不同的缺陷認(rèn)定權(quán)限。他們根據(jù)相應(yīng)的權(quán)限認(rèn)定標(biāo)準(zhǔn)對(duì)不同影響程度的缺陷進(jìn)行最終認(rèn)定。內(nèi)部控制缺陷的認(rèn)定過程是通過對(duì)目標(biāo)未實(shí)現(xiàn)的、或者可能未實(shí)現(xiàn)的敞口風(fēng)險(xiǎn)在不同管理層級(jí)范圍內(nèi)給以匯總,審核敞口風(fēng)險(xiǎn)是否在所屬管理層級(jí)的可容忍水平之內(nèi)。假如超出可容忍水平,則根據(jù)既定的缺陷認(rèn)定標(biāo)準(zhǔn)判斷缺陷的嚴(yán)重程度。管理部門在缺陷認(rèn)定的基礎(chǔ)上,應(yīng)當(dāng)采取有效的應(yīng)對(duì)措施修正和彌補(bǔ)控制缺陷,同時(shí)按照法規(guī)要求對(duì)內(nèi)部控制缺陷予以報(bào)告。
四、內(nèi)部控制缺陷認(rèn)定的難點(diǎn)
1.難以客觀評(píng)價(jià)內(nèi)部控制設(shè)計(jì)缺陷?!镀髽I(yè)內(nèi)部控制基本規(guī)范》發(fā)布以來,大多數(shù)企業(yè)依據(jù)《基本規(guī)范》結(jié)合自身情況特點(diǎn)建立了內(nèi)部控制制度。然而,內(nèi)部控制制度通常是按照管理層的意圖來設(shè)計(jì)和運(yùn)行的,假如制度本身存在設(shè)計(jì)缺陷,特別是存在不當(dāng)授權(quán)、濫用職權(quán)、個(gè)人決策等治理層面的相關(guān)問題,一般說來,執(zhí)行者很難發(fā)現(xiàn)和糾正。
2.難以準(zhǔn)確認(rèn)定非財(cái)務(wù)報(bào)告內(nèi)部控制缺陷?!镀髽I(yè)內(nèi)部控制評(píng)價(jià)指引》將非財(cái)務(wù)報(bào)告內(nèi)部控制有效性納入了內(nèi)部控制評(píng)價(jià)范疇,企業(yè)在披露內(nèi)部控制評(píng)價(jià)報(bào)告時(shí)要如實(shí)反映影響企業(yè)戰(zhàn)略目標(biāo)實(shí)現(xiàn)、制約經(jīng)營(yíng)效益和效率提升、威脅資金資產(chǎn)安全以及違法違規(guī)行為等一些可能造成企業(yè)偏離控制目標(biāo)的事項(xiàng)。然而,非財(cái)務(wù)報(bào)告內(nèi)部控制缺陷的認(rèn)定涉及面廣、認(rèn)定難度大,《評(píng)價(jià)指引》對(duì)于非財(cái)務(wù)報(bào)告內(nèi)部控制缺陷的認(rèn)定和披露等要求沒有明確界定,很難通過定量分析給以認(rèn)定,給企業(yè)的實(shí)際操作帶來難度,同時(shí)也降低了內(nèi)部控制要求的效果和嚴(yán)肅性。
3.難以統(tǒng)一不同企業(yè)內(nèi)部控制缺陷的認(rèn)定標(biāo)準(zhǔn)。內(nèi)部控制制度的有效性為企業(yè)目標(biāo)實(shí)現(xiàn)提供保證,從本質(zhì)上服務(wù)于企業(yè)目標(biāo)。企業(yè)規(guī)模、行業(yè)特征、經(jīng)營(yíng)規(guī)模、發(fā)展階段、風(fēng)險(xiǎn)偏好的不同,致使企業(yè)的內(nèi)部控制缺陷的認(rèn)定標(biāo)準(zhǔn)也必然存在差異。
五、內(nèi)部控制缺陷合理認(rèn)定的對(duì)策
1.監(jiān)管部門對(duì)相關(guān)內(nèi)部控制制度要求應(yīng)更加細(xì)化、明確。內(nèi)部控制評(píng)價(jià)報(bào)告的結(jié)論內(nèi)容反映內(nèi)部控制是否有效,其核心內(nèi)容是有關(guān)內(nèi)部控制缺陷信息的披露,對(duì)外披露內(nèi)控缺陷信息是企業(yè)必須承擔(dān)的義務(wù)。監(jiān)管部門應(yīng)依據(jù)《企業(yè)內(nèi)部控制評(píng)價(jià)指引》中相關(guān)內(nèi)部控制評(píng)價(jià)和披露部分,進(jìn)一步完善和出臺(tái)有操作性的規(guī)定和引導(dǎo),使得企業(yè)信息披露的標(biāo)準(zhǔn)更加具體化,便于強(qiáng)化監(jiān)督。為避免企業(yè)操縱內(nèi)部控制評(píng)價(jià)報(bào)告,非財(cái)務(wù)報(bào)告內(nèi)部控制缺陷認(rèn)定標(biāo)準(zhǔn)一經(jīng)確定,必須在不同評(píng)價(jià)期間保持一致,不得隨意變更。其次,監(jiān)管部門要進(jìn)一步完善責(zé)任追究制度,對(duì)故意行為誤導(dǎo)投資者造成重大損失的,加大處罰力度,為規(guī)范企業(yè)內(nèi)部控制評(píng)價(jià)報(bào)告信息披露創(chuàng)造良好的外部環(huán)境,切實(shí)做到保護(hù)廣大投資者的利益。
2.企業(yè)應(yīng)建立內(nèi)控缺陷分級(jí)授權(quán)認(rèn)定以及責(zé)任落實(shí)制度。缺陷識(shí)別和嚴(yán)重程度屬于技術(shù)層面問題,然而缺陷最終認(rèn)定屬于管理層面的問題。公司的治理是通過理順?biāo)姓?、董事?huì)和經(jīng)理層之間的關(guān)系,確保經(jīng)營(yíng)者的行為符合股東和相關(guān)者的利益。企業(yè)管理層面應(yīng)建立內(nèi)部控制缺陷分級(jí)授權(quán)最終認(rèn)定制度和糾偏責(zé)任落實(shí)機(jī)制。運(yùn)行環(huán)節(jié)的缺陷應(yīng)該通過加強(qiáng)監(jiān)督、提高執(zhí)行力度予以解決,設(shè)計(jì)環(huán)節(jié)的缺陷應(yīng)該采取糾正措施進(jìn)行修訂內(nèi)控設(shè)計(jì)。董事會(huì)負(fù)責(zé)內(nèi)部控制的建立健全和有效實(shí)施,應(yīng)該對(duì)內(nèi)部控制缺陷是否構(gòu)成了受托于股東的經(jīng)濟(jì)責(zé)任履行的重大障礙加以關(guān)注,認(rèn)定重大缺陷,對(duì)內(nèi)部控制的有效性作出全面評(píng)價(jià),同時(shí)形成評(píng)價(jià)結(jié)論、出具評(píng)價(jià)報(bào)告。
3.企業(yè)應(yīng)完善公司治理機(jī)制充分發(fā)揮內(nèi)審部門監(jiān)督評(píng)價(jià)作用。企業(yè)內(nèi)部審計(jì)部門應(yīng)該直接由董事會(huì)及審計(jì)委員會(huì)領(lǐng)導(dǎo),重大事項(xiàng)直接向董事會(huì)及審計(jì)委員會(huì)匯報(bào),強(qiáng)化對(duì)管理層的監(jiān)督。增強(qiáng)內(nèi)部審計(jì)部門的獨(dú)立性,由內(nèi)部審計(jì)部門實(shí)施企業(yè)內(nèi)部控制評(píng)價(jià)工作,保障信息披露真實(shí)、透明。內(nèi)部審計(jì)部門應(yīng)從全局出發(fā),客觀、獨(dú)立地評(píng)價(jià)企業(yè)風(fēng)險(xiǎn),評(píng)價(jià)企業(yè)內(nèi)部控制的有效性。既要關(guān)注企業(yè)執(zhí)行層面的運(yùn)行缺陷,更要從企業(yè)全局和整體上把握存在于部門、業(yè)務(wù)及流程間的制度設(shè)計(jì)缺陷,提出合理可行的審計(jì)意見,改進(jìn)完善企業(yè)內(nèi)部控制制度、防范風(fēng)險(xiǎn),充分發(fā)揮內(nèi)部審計(jì)部門的監(jiān)督評(píng)價(jià)作用。