内部控制缺陷重要性分类框架探析
【摘 要】准确及时地识别内控缺陷,规范有效地对其进行重要性分类成了完善企业内控体系、提高企业风险承受能力不可或缺的内容,此文创新性的拟定了一套普适性的内控缺陷重要性分类框架,以保证内部控制的有效执行,满足使用者的信息需求。
【关键词】内部控制缺陷,定性分析,定量分析,重要性分类
一、内部控制缺陷概述
,一,内控缺陷的定义与分类
内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员
设计
领导形象设计圆作业设计ao工艺污水处理厂设计附属工程施工组织设计清扫机器人结构设计
与执行的政策及程序。内部控制缺陷是内部控制过程中存在的缺点或不足,这种缺点或不足使得内部控制无法为控制目标的实现提供合理保证。
内控缺陷按照其影响程度可以分为一般缺陷、重要缺陷和重大缺陷,实质性漏洞,。无论是国际内控框架还是我国的内控规范,都是依据控制系统偏离控制目标的程度即产生错报的程度对缺陷的严重程度分为以上三类的。在内部控制有效性测试中,管理层或审计师识别的错误暗示着一个控制
1
缺陷的存在,即报表错报隐藏着缺陷,已知的或者有可能发生的无关紧要的错报即对控制目标造成的偏离至少是一个一般缺陷,已知的或者有可能发生的大于“不重大”的错报是重要缺陷的强烈指标,重要缺陷是严重影响公司根据公认会计准则要求对外部财务数据进行可靠的初始化处理、授权、记录、处理和报告能力的一个控制缺陷或者是多个控制缺陷的汇总,其严重程度和经济后果虽然低于重大缺陷,但仍有可能导致企业偏离控制目标,已知的或者有可能发生的“重大”错报至少是一个重要缺陷或是重大缺陷,实质性漏洞,的强烈指标,重大缺陷有可能导致企业严重偏离控制目标。
,二,内控缺陷的评价标准
根据《企业内部控制基本规范》中关于内部控制缺陷的认定规范,缺陷认定主要从内控的五大要素开展,然后再汇总进行整体控制缺陷认定,不同要素控制缺陷类型的具体认定标准不同,但方法基本一致,即定量分析或定性判断。
1.定性分析是指对内控缺陷进行“质”的评价,在评估一个缺陷或缺陷汇总的严重性时,应当考虑一个足够知情的、有胜任能力的、并且客观的专业人员是否会认为此控制缺陷,或缺陷汇总,可能导致企业严重偏离控制目标,即构成重大缺陷,以下是评估重大缺陷的迹象,
1,发现高层管理部门中存在的任何舞弊行为,无论是否重大,,
2
2,因错误或舞弊导致的错报,需要重报已签发的财务报告,
3,审计师在当前财务报告中发现的公司未能通过内控有效性测试发现的重大错报,
4,公司的审计委员会对财务报告以及与之相关的内部控制的监督失效,
5,公司的内部审计职能和风险评估职能失效,
6,重要缺陷和重大缺陷没有在合理的期间内得到有效性的纠正,
7,控制环境失效,括缺乏高级管理层在全企业范围推动内部控制管理程序、缺乏反舞弊和/或举报机制、缺乏针对非常规、复杂或特殊交易的账务处理的控制等,
8,控制活动失效,包括信息系统总体控制偏差会导致重大缺陷,
9,内控效率和效果指标严重偏离标准或预定目标。
以下是评估重要缺陷的迹象,
1,根据公认会计原则对会计政策进行选择和应用的控制失效。
2,对于非常规、复杂或特殊交易的账务处理的控制失效。
3,反舞弊程序和控制失效,包括,未建立并有效执行职业道德规范,未建立举报及报告机制,无审计委员会和董事会的监督,无调查与补救措施,无舞弊风险分析,缺乏控制
3
措施,缺乏信息与沟通,缺乏监督。
4,对于期末财务报告流程的控制失效。包括,将交易总数过入总账,初始、授权、记录和处理总账中的日记账分录,记录财务报表中重复发生和非重复发生的调整等控制。
5,控制活动失效,包括信息系统总体控制偏差会导致重要缺陷。
6,内控效率和效果指标偏离标准或预定目标。
某些情况,如重大审计调整、重述以前年度已公布的财务报告,可能并不是由控制缺陷本身导致的。这些情况通常包含了特有的事项和环境,并且受客观因素的影响。例如,当公司管理层已经建立了合理的方式使用会计准则,而且相关控制的设计合理、执行有效,则可以合理地认为控制并没有失效。但当发生重大审计调整、重述以前年度已公布的财务报告时,通常不能认为内部控制依然有效,必须基于企业特有的事实和环境进行慎重考虑,并且进行仔细地评估和咨询。
2.定量判断
对内控缺陷进行“量”的评价,《基本规范》和《配套指引》赋予了企业在内控缺陷严重程度判断中的自由裁量权,允许企业在对缺陷的重要性分类时考虑自身的行业特征、所处的特定环境、风险偏好和可容忍风险水平等,因此对于判定错报的可能性及潜在重大程度时所使用的数量标准并不唯一。
4
a.错报的可能性分为微小与大于微小,微小可能的错报或潜在重要程度为不重要的错报暗示为一项一般缺陷,大于微小可能的错报并且潜在重要程度大于不重要的错报暗示至少为一项重要缺陷,大于微小可能的错报并且潜在重要程度为重大的错报暗示着一项实质性漏洞。
b.企业在界定微小可能时,应尽可能遵循谨慎性原则,选用比较低得标准。
c.企业在界定不重要和重大时,选择的标准为可能损失额占净利润的百分比,当然必须考虑公司的整体风险水平以及计划选取的重要性水平。
二、内部控制缺陷的重要性分类
在了解和评价内部控制时,采用的具体分析框架及控制要素的分类可能并不唯一,不同领域、不同性质的控制,缺陷评估的具体步骤也有所不同,但无论如何对内部控制要素进行分类,管理层及注册会计师在对企业内部控制进行评估时最重要的是分析控制能否实现控制目标,即本公司的某项控制是否能够以及如何防止或发现并纠正各类交易、账户余额和披露存在的重大错报。在此笔者根据2004年AICPA发布了控制例外和缺陷的评价框架,在内部控制缺陷的重要性分类方面将企业内部控制按照控制活动、信息系统控制及其他要素三类进行了重要性分类。评估内控缺陷的重要性基于对已经发生的或者潜在的年度和半年度财务报表错报的影
5
响。
6