企业内部控制缺陷认定及其披露
浅析企业内部控制缺陷认定及其披露摘要:本文通过分析各监管主体近年来发布的各项指引对于《内部控制评价报告》的披露要求、分析近两年上交所上市公司《内部控制评价报告》的披露质量,展开对内部控制缺陷概念的讨论,研究内部控制缺陷识别与认定的标准,从而为企业有效识别与认定内部控制缺陷、提高《内部控制评价报告》的披露质量提供参考,为全面推进笔者所在的企业内部控制规范体系的建设工作奠定基础。
关键词:内部控制;重大缺陷;重要缺陷;信息披露
自2009年7月1日起,《企业内部控制基本规范》(以下简称“基本规范”)在上市公司范围内施行。2010年4月,五部委又联合发布了18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》(以下简称“企业内部控制配套指引”或“三项指引”),自2011年1月1日起在境内外同时上市的公司率先施行,自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司全面施行。2012年,财政部相继下发了《关于印发企业内部控制规范体系实施中相关问题解释》第1号和第2号。由此可见,企业内部控制越来越被社会各界广泛重视,基本规范及三项指引的应用范围进一步拓宽。
一、《内部控制评价报告》的披露要求
《企业内部控制评价指引》(以下简称“评价指引”)第二十二条和2006年颁布的《上海证券交易所上市公司内部控制指引》(以
课题论文:上市公司组织架构内部控制缺陷驱动因素分析
75992 公司研究论文 上市公司组织架构内部控制缺陷驱动因 素分析 一、引言 自2001年底美国的安然事件发生以来,国内外大型上市公司相继曝出会计造假丑闻,如美国的世界通信、施乐公司,我国的中航油、四川长虹等。暴露了上市公司内部控制制度不健全、内部控制的薄弱以及内部控制信息披露徒具形式等问题。为此,美国在2002年率先颁布了著名的《萨班斯奥克斯利法案》,强制要求美国上市公司披露内部控制信息。随后,中国也陆续颁布了一些有关内部控制的制度,包括在2007年沪深两市相继发布的《企业内部控制指引》, 2008年5月财政部颁布的《企业内部控制基本规范》等。本文对上市公司2008年至20xx年组织架构内部控制缺陷进行分析,探讨在《指引》实施及《基本规范》出台的前提下,上市公司组织架构缺陷的现状如何?是哪些因素导致上市公司组织架构出现缺陷的?内部控制制度哪里还需完善?对我国上市公司组织架构内部控制缺陷的驱动因素进行实证分析,有助于上市公司更好的认识
组织架构缺陷,改善组织架构缺陷,。同时也为完善我国内部控制制度提供了一些理论参考。 二、文献综述 (一)国外文献国外学者对内部控制缺陷的分类和识别以及驱动因素进行了研究。(1)关于内部控制缺陷的分类和识别。2008年,美国公众公司会计监督委员会(PCAOB)发布了内部控制审计准则5号――《与财务报表审计相结合的财务报告内部控制审计》(AS5)。AS5对“内部控制重大缺陷”和“内部控制实质性漏洞”的定义进行了修改。重大缺陷是指内部控制缺陷或其集合有可能导致年报或中期报告中的并非无关紧要的错漏无法被预防或发现。实质性漏洞是指内部控制缺陷或其集合有可能导致年报或中期报告中的重大错漏无法被预防或发现。Hamersley等(2008)认为内部控制缺陷可分为实质性弱点、重要缺陷、控制缺陷。Doyle等(2007)则认为可将内部控制缺陷分为公司层面缺陷、会计账户和交易层面缺陷。虽然美国内部控制评价与审计规范对缺陷的识别和严重程度评价有较为具体的操作指南,但这些操作指南仅限于财务报告相关内部控制,是围绕“重要账户和披露以及它们的相关认定”来进行的。我国的《评价指引》要求企业基于五目标进行全面评价,《审计指引》要求注册会计
内部控制缺陷认定标准
文件编码TQLY-ZD-2014-03 内部控制缺陷认定标准版次第1版 实施日期2014.4.18 制(修)定日期2014.4.08 受控状态:受控 签发人:审核人:页码第 1 页共 5 页 核稿人:起草人: 四川天齐锂业股份有限公司 内部控制缺陷认定标准 (经公司第三届董事会第五次会议审议通过) 为保证四川天齐锂业股份有限公司(以下简称公司)内部控制制度的建立健全和有效执行,促进公司规范运作和健康发展,根据《企业内部控制评价指引》有关规定和财政部对该指引的解读,结合公司规模、行业特征、风险水平等因素,制定本认定标准。 第一章内部控制缺陷的分类 第一条按照内部控制缺陷成因或来源,内部控制缺陷包括设计缺陷和运行缺陷。 设计缺陷是公司缺少为实现控制目标所必需的控制,或现存控制设计不适当,即使正常运行也难以实现控制目标。按已设计的控制措施执行,存在下列情况之一的,认定为设计缺陷:(1)不能实现既定的控制目标;(2)关键控制点缺乏有效的控制措施;(3)控制措施成本过高,远远大于预期效益。 运行缺陷是指设计有效(合理且适当)的内部控制由于运行不当(包括由不恰当的人执行、未按设计的方式运行、运行的时间或频率不当、没有得到一贯有效运行等)而形成的内部控制缺陷。存在下列情况之一的,认定为执行行缺陷:(1)未执行或未有效执行有关的控制措施;(2)未按授予的权限执行;(3)不能及时提供已遵守内部控制的有效证据。 第二条按照影响公司内部控制目标实现的严重程度,内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。 重大缺陷,是指一个或多个控制缺陷的组合,可能导致公司严重偏离控制目标。当存在任何一个或多个内部控制重大缺陷时,应当在内部控制评价报告中作出内部控制无
内部控制缺陷认定标准
XXX股份有限公司内部控制缺陷认定标准 庁?号业务活动或事项重大缺陷重要缺陷一般缺陷有效 (1) 组织架构设 计 1.未按照《公司法》 要求设置股东会、董 事会、监事会会、经 理层; 2.内部机构设置权 职交叉重叠,权利义 务不对称。 1.未明确股东会、董事 会、监事会、经理层职责 权限、任职条件、议事规 则和工作程序; 2.内部机构设置僵化,不 能满足生产经营需要; 3.授权审批结构不明晰。 1.未规定董事会、监事 会、经理层任职人员的 产生程序; 2.机构设置未及时与 业务发展相适应; 3.部分不相容岗位未 分离,未制定相应的补 偿控制措施。 1.按照《公司法》设置股东会、董事会、监事会、 经理层; 2.董事会、监事会和经理层的职责权限、任职条件、 议事规则和工作程序均明确; 3.董事会、监事会和经理层的产生有规范的程序; 4.公司内部机构的设置与公司经营业务相适应; 5.有明确业务授权审批权限指引; 6.内部机构的设置遵循了不相容岗位分离、职责权 限淸晰的原则。 运 行 1.股东会、董事会、 监事会形同虚设,未 起到相互制衡的作 用; 2.内部机构的实际 运行与15计不符,导 致业务风险未得到 有效控制。 1.股东会、董事会、监事 会未按议事规则、工作程 序开展工作; 2.董事会、监事会、经理 层成员不具备履行职务 所需的知识结构、能力素 质; 3.不相容岗位未进行相 互分离,且未分离的岗位 没有补偿控制措施。 1.董事会、监事会、经 理层成员产生程序不 符合公司制度的规定; 2.内部机构运行不顺 畅。 1.股东会、董事会、监事会、经理层各司其职,相 互制衡; 2.董事会、监事会、经理层产生程序遵守公司法的 规定和公司制度规定; 3.董事会、监事会、经理层成员的知识结构、能力 素质均能胜任该岗位工作; 4.公司内部机构的设置根据公司经营业务的变动及 时调整; 5.不相容岗位均相互分离,未分离的岗位均有补偿 控制措施; 6.各岗位均制定了岗位职责,岗位人员对工作权 限、工作程序均了解,并按岗位职责开展工作。 7.关键岗位实施了定期轮岗; 8.授权审批权限指引均得到严格执行。
参考上市公司内部控制中存在的问题及对策
上市公司内部控制中存在的问题及对策 摘要随着经济的快速发展,内部控制制度对上市公司越来越重要,因此,上市公司内部控制的有效实施也越来越重要,由于条件不成熟,不可避免地会存在诸多问题。 本文主要采用的方法是案例分析法、归纳总结法,首先介绍了内部控制理论的发展,然后通过举例分析了内部控制因素对我国上市公司内部控制的影响,提出存在的问题,最后就问题的探讨提出完善上市公司内部控制的具体措施。建立良好、有序、健康的内部控制体系,使上市公司在优化的内部控制环境、完善的风险评估系统和内部控制制度、健全的内部控制监督体系、畅通的信息沟通渠道中有更好的长远发展。 关键词:上市公司;内部控制;内部控制制度 Abstract With the rapid economic development, the system of internal contorl is increasingly important for listed companies, so the effective importation of internal contorl of listed companies are also increasingly important because of the conditions are not ripe, inevitably there will be many problems. The main methods used in this article is a case analysis, summarize the method, first introduced the development of the theory of internal control, and then through the example of the internal control factors affect the internal control of listed companies in China, put forward the problems, the question of specific measures to improve the internal control of listed companies. The establishment of a good, orderly and healthy internal control system so that the listed companies in the optimization of the internal control environment, risk assessment mechanism, a sound internal contorl system, a sound internal contorl system of
内控缺陷的认定标准影响因素及经济后果
龙源期刊网 https://www.wendangku.net/doc/53869611.html, 内控缺陷的认定标准影响因素及经济后果 作者:柏乐 来源:《现代企业》2017年第12期 自2002年美国颁布《萨班斯—奥克斯利法案》以来,国内外学者都对内部控制给予了广泛的关注。由于内部控制系统往往很难直接观察和判断其有效程度,这样企业披露的内部控制缺陷就成为了内部控制有效性的指示器。基于内部控制缺陷披露的重要性,我国于2008年5 月颁布了《企业内部控制基本规范》,自此我国资本市场企业内部控制信息的披露转入强制披露阶段。之后又相继出台了《企业内部控制配套指引》、《公开发行证券的公司信息披露编报规则第21号——年度内部控制评价报告的一般规定》等规范文件,标志着适合我国企业实际情况、整合国际先进经验的中国企业内部控制规范体系的基本建成。 一、内部控制缺陷的认定标准 内部控制缺陷的认定是内部控制评价工作的一个核心问题。2014年以前,国内外制定内 控准则的机构并没有将内控缺陷认定作为一个单独的评价准则出台针对性的认定标准和方法。例如美国2013年发布的COSO新框架提出基于内控五要素下的17项原则81个关注点进行内部控制缺陷认定。中国五部委颁布的《内部控制指引》基本上也是遵循了美国的做法。直到2014年1月,证监会与财务部在发布的《公开发行证券的公司信息披露编报规则指引第21号——年度内部控制评价报告的一般规定》中明确要求“披露内部控制报告的上市公司要详细披露内部控制缺陷认定的具体标准。”至此,上市公司的内部控制信息披露行为进入到强制实施阶段。之后的许多学者也对缺陷披露实际情况进行了分析,如丁友刚等(2014)研究发现目前存在问题的主要有对缺陷事件的描述不够清楚完整,缺陷认定标准缺乏一致性和科学性,对缺陷严重程度的划分标准不统一等。基于这些问题,他也提出监管部门应加强对内控缺陷认定标准的制定,并且应细化披露缺陷时认定缺陷使用的标准。 二、内部控制缺陷的披露现状 关于内部控制缺陷披露现状问题,尹律(2013)、白丹杰等(2015)经过对选取公司披露内控缺陷的统计发现相对2013年来说,2015年我国上市公司内控缺陷的披露有了明显的提高,说明自国家规范强制披露内控评价报告(2014年21号文的发布)以来,我国上市公司逐步提高了披露内控自我评价报告的数量和质量。除了定量分析以外,许多学者还对内控缺陷披露的多个方面进行了分类研究,赵耿和王永超(2014)统计分析了2011-2012年度上市公司内部控制自我评价报告中披露的内部控制缺陷,发现内部控制缺陷主要集中于内部环境的组织架构、人力资源和控制活动中的销售采购业务、资金活动、资产管理等方面,也指出了内部控制缺陷披露不具体、不完整、不规范等问题。丁家丰和郭树楠(2015)分析了2011~ 2013年度否定意见的内部控制审计报告中重大缺陷所在的业务领域。董育军,王沛(2017)以 2014 年AH 股双重上市公司为对象,在重大缺陷的认定标准研究中,将相关的内部控制缺陷分为财务报告相关的内部控制缺陷和非财务报告两个方面来分析。杨婧,郑石桥(2017)以 2015 年沪
(新)现行企业内部控制制度存在的问题及其对策
现行企业内部控制制度存在的问题及其对策 内部控制制度是社会经济发展到一定阶段的产物,是现代企业管理的重要手段。 我们知道,有关企业经营的失败、会计信息失真、违法经营等情况的发生在很大程度上都可以归结为企业内部控制制度的缺失或失效。诸如我国巨人集团的倒塌,郑州亚细亚的衰败,震惊中外的琼民源、银广厦事件乃至美国安然公司破产等等现象,无不与企业内部控制制度有着一定的关系。因此,完善企业内部控制制度,保证会计信息质量,对于完善公司治理结构和信息披露制度,保护投资者合法权益,并保证资本市场有效运行,有着非常重要的意义。 一、中国企业现行内部控制制度存在的主要问题 (一)对内控认识不足。目前改革中普遍重视经济权利的下放,然而,却淡漠了经济活动内部的至关重要的控制机制,甚至连国有企业多年来积累的内部控制经验也都给放掉了。目前一些企业特别是有些国有企业对内部控制的认识存在两种倾向:一是一部分人习惯于甚至满足于传统的经营管理方式,认为只要能够规范化操作就行了,不必考虑是否先进。二是虽然大家意识到改革的必要性,但是容易片面强调改革组织结构的重要性,忽视了控制方式的跟进和强化。这就使公司的改革同微观治理机制相脱离。 (二)产权关系不明。产权制度改革是公司法人治理结构的核心,而规范的公司法人治理结构,关键要看董事会能否充分发挥作用。但在我国现阶段,公司的法人治理结构不够完善,甚至是有形无实,尤其体现在董事会这一重要机构没有发挥应有的职能。有不少国有企业在改革过程中,一味地“放权让利”,致使原厂长负责制的领导班子现在既是经理层又进入董事会,董事会成员和经理成员高度重叠,致使国有单位产权主体缺位、权责不清,增加了内部控制受益主体的模糊性。这种责权不分的公司治理结构,导致所有者对经营者不能实施控制,作为代表公司股东的控制主体一董事会也就形同虚设。 (三)监督机制不健全。目前有很多企业监督评审主要依靠内审部门来实现,而有些企业的内审部门隶属于财务部门,与财务部同属一人领导,内部审计在形式上就缺乏应有的独立性。另外,在内审的职能上,很多企业的内部审
分析企业内部控制的问题及建议
分析企业内部控制的问题及建议 现代意义上的企业内部控制是在长期的经营活动过程中,伴随内部控制实践的逐渐丰富,内部控制理论的发展也经历了一个漫长的过程,先后出现了“内部牵制”、“内部控制制度”、“内部控制结构”、“内部控制整合框架”和“全面风险管理”五个阶段。 一、内部控制的基本简介 (一)中国对内部控制的定义。内部控制是指企业为防范和化解风险,保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和结果,促进企业实现发展战略,而由企业董事会、证监会、经理层、高级管理层和全体员工在充分考虑内、外部环境的基础上,通过建立组织机制、运用管理方法、实施操作程序与控制措施而形成的系统。 (二)内部控制的作用。具体来说,建立和实施内部控制,可发挥以下作用: 1.能够有效防范企业经营风险,保护企业财产和资源的安全完整。内部控制可以通过适当的方法对企业的经营管理活动进行控制和对企业风险的有效评估,保证财产物资的安全完整,并加强对企业经营风险薄弱环节的控制,减少和避
免企业风险。 2.为审计工作提供良好基础。审计监督必须以真实可靠的会计信息为依据,检查错误,揭露弊端,评价经济责任和经济效益,而只有具备了完善的内部控制,才能保证信息的准确,资料的真实。 三、企业内部控制存在的问题 (一)内部控制环境不完善 1.组织结构不合理。企业的董事会成员和管理层成员高度重叠,造成内部控制权责不清,经营权得不到有效的控制,产生滥用职权、以权谋私等现象出现,导致企业内部控制环境恶化。 2.风险管理意识薄弱。目前企业风险意识比较淡薄,缺乏风险应对、控制的有效机制,一旦出现重大风险就容易使企业陷入困境。 3.内审未有效发挥作用。内部审计可协助管理当局监督其他控制政策和程序的有效性,确保良好的控制环境.独立性是审计的灵魂,但我国很多企业虽设置了内审部门,却没有具备真正意义的独立性,因此发挥不了应有的作用。 4.忽视企业文化,未合理利用人力资源。文化作为一种软资源,是整个内控机制发挥作用的基础,然而很多企业却忽视了以企业文化为核心的内部控制环境建设;企业内部控制的成效取决于员工素质程度,很多企业没有制定和实施有
上市公司内部控制缺陷的分类与披露
2012年第5期 /安然、世通等一系列会计丑闻的爆发,引发了美国乃至全球对内控机制的极大重视。2002年7月美国SOX 法案的颁布,标志着内部控制已由一项自发性的治理机制,演化为一种政府监管强力推动的制度建设。 我国在借鉴SOX 法案的基础上,于2008年6月颁布了 《企业内部控制基本规范》,并于2010年4月颁布了《企业内部控制配套指引》,为我国企业建立健全内部控制体系提供了一个可供遵循的统一标准,必将全面提升我国上市公司的经营管理水平。但现有规范对内控缺陷的认定只是做了原则性的规定,因此,企业在实务操作时面临自我选择和认定的困境。例如,如何界定公司层面和财务报告层面的内控缺陷,哪些缺陷必须对外披露等等。 鉴于此,本文在分析我国上市公司内控缺陷认定和披露现状的基础上,对内控缺陷的分类及对外披露等方面提出了改进建议。 内部控制缺陷的定义、分类及相关文献 1.定义与分类 内部控制缺陷,是指内部控制设计存在漏洞、不能有效防范错误与舞弊,或内部控制的运行存在弱点和偏差、不能及时发现并纠正错误与舞弊,从而使内部控制无法为控制目标的实现提供合理保证。 《企业内部控制评价指引》将内部控制缺陷分为设计缺陷和运行缺陷,按照内部控制缺陷的影响程度,进一步将其分为一般缺陷、重要缺陷和重大缺陷。 2.相关文献研究 Ge 和M cvay (2005)对SOX 法案生效后,披露重大 控制缺陷的261家公司进行了研究, 将重大内控缺陷分为九大类:账户类缺陷、培训类缺陷、期末报告和会计政策类缺陷、收入确认类缺陷、职务分离类缺陷、账户核对类缺陷、子公司类缺陷、高管类缺陷和技术类缺陷。Hammersley 等(2007)通过咨询会计师事务所合伙人和公司高管,将内控缺陷按照审计难易程度,分为较难审计类和容易审计类内控缺陷。Bedard 等(2009)在研究内控缺陷修正与盈余质量关系时,将实质性缺陷划分为账户交易层面的缺陷和公司层面的缺陷。 我国学者对内控缺陷的识别,主要包括两类:一是,按照内控要素对内控缺陷进行分类。 如刘逢春、池国华、占军华(2010)对工商银行披露的重大缺陷的数量和类型进行统计与分析时,围绕内部控制五要素对重大缺陷进行分类。 南京大学课题组(2010)与内部控制五要素一一对应,总结出五大类公司内控缺陷:控制环境缺陷、风险评估缺陷、 控制活动缺陷、信息与沟通缺陷与内部监督缺陷;二是,如国外的研究直接进行分类。瞿旭、李明等(2009)将内部控制实质性缺陷划分为账户特定式、培训、期末报告与会计政策、收入确认、职责划分和授权、对账、子公司、高级管理层以及技术问题九大类型。单华军(2010)统计了深市主板公司的内部控制缺陷的11类表现形式(子公司、关联交易、信息披露、内部审计、重大资产重组、债务重组、董事会、投资者关系、会计账户、激励体制、 培训)。以上国内外对内控缺陷的识别分类并没有形成系统研究,且多是从自身研究角度出发对内控缺陷进行分类,缺陷认定缺乏统一的标准。 上市公司内部控制缺陷的分类与披露 ■上海/蒋伟伟 摘要:内部控制缺陷的认定是内部控制有效性评价的核心,而现有的准则规范在这方面存在空白,国内外学者也未对内部控制缺陷认定做出系统研究。鉴于此,本文对我国上市公司内控缺陷认定和披露现状进行分析,并提出了改进建议。 关键词:内部控制缺陷;分类;披露 81
内部控制缺陷综述
东方企业文化?公司与产业 2013年12月 110 内部控制缺陷研究综述 王宁宁 蔡学玲 吴俊岭 (燕京理工学院,廊坊,065201) 摘 要:本文通过梳理国内外学者对内部控制缺陷的研究成果,发现影响内部控制缺陷的因素主要有公司财务特征、治理特征和外部监管三方面,研究成果较为成熟。但是其对内部控制缺陷披露的经济后果的研究较少。期望本文的研究能为相关人士提供一个清晰的脉络,并为该课题的后续研究指明方向。 关键词:内部控制缺陷 影响因素 经济后果 中图分类号:F123.16 文献标识码:A 文章编号:1672—7355(2013)12—0110—02 一、造成内部控制缺陷的因素 随着《萨班斯法案》的颁布,国外学者可以获得内部控制缺陷更详尽的资料,故对内部控制缺陷的研究也愈来愈火热。我国受其影响,先后出台了《企业内部控制基本规范》和《企业内部控制配套指引》,它们均对内部控制缺陷做出了详细规定,因而我国学者对上市公司内部控制缺陷的实证研究也如雨后春笋。笔者在阅读国内外的相关文献后,认为内部控制缺陷的影响因素大致可以分为以下三大类: 1、公司财务特征。Ge ,Mcvay (2005)通过对261家上市公司进行实证分析后认为,内部控制重大缺陷发生的概率与公司规模、盈利能力负相关,与公司业务复杂程度正相关。该文通过对缺陷的分类不仅更加深入细致的分析了内控缺陷与公司特征的关系,而且为公司更加清楚的识别缺陷提供了方向。Ashbaugh-Skaife 等(2006)研究显示,存在内控缺陷的公司具有经营复杂性、近期组织结构变更、会计计量风险高、审计师辞职频繁和内控资源投入少的特征。Doyle 等(2007)研究发现,规模小、成立时间短、业务类型复杂、财务状况差、增长速度快和经历重组的公司,相对其他公司而言,存在内部控制重大缺陷的几率更大。 我国学者在公司财务特征与内部控制缺陷的关系方面的研究颇多。蔡丛光(2010)以上交所2003-2006年披露内控缺陷的33家公司和54家控制公司作为样本,对内控缺陷自愿披露的影响因素进行研究,发现公司规模、报告分部的数量对公司发现和披露内控缺陷的影响显著,但是公司的成长性、股权集中度对披露内控缺陷的影响均未通过显著性检验。田勇(2011)对深交所2009年披露内部控制自我评价报告的445家A 股公司进行实证研究,发现资产规模、盈利能力、公司经历重组显著影响公司内控实质性漏洞的存在。倪利(2011)对2009年上市A 股公司内控缺陷披露的影响因素进行实证检验,结果表明:公司规模、子公司数目、组织结构变革和销售收入增长对公司管理层披露内控缺陷的影响显著。田高良等(2010)以深市2008年披露内部控制自我评价报告的494家公司为研究样本,通过构建一个关于内部控制缺陷披露的概念模型对内部控制缺陷存在的经济因素和管理层披露内部控制缺陷的动机分别进行实证研究。研究表明,内部控制建设越薄弱、公司经营越复杂和会计计量风险越高的公司存在内部控制缺陷的可能性越大,而发生财务报告重述和审计师变更的公司管理层越倾向于披露内控缺陷。与该篇文章研究方法相同,熊敏(2010)对沪市2009年披露内部控制自我评价报告的522家制造业公司进行实证研究,发现披露内控缺陷的公司具有上市年限长、拥有更多的子公司、近期经历了兼并重组的特征,而近期陷入财务困境和经历会计师事务所变更的公司更可能披露内控缺陷。 2、公司治理特征。Krishnan (2005)认为审计委员会的独立性、审计委员会中财务专家的比例与内部控制质量显著正相关。与其结论不同,Krishnan ,Visvanathan (2007)以SOX 实施后的公司为样本,研究审计委员会和外部审计师对内控缺陷披露的影响。研究发现,审计委员会中财务专家比例越小、审计委员会会议次数越多的公司更易披露内控缺陷。但是审计委员会规模与内控缺陷披露之间的关系并不显著。YanZhang ,JianZhou ,NanZhou (2007)同样发现审计委员会中非会计和财务专家的数量愈少,公司披露内控缺陷的可能性愈大。Beng (2009)以在2003.07-2004.11期间披露任何一项实质性缺陷的208家公司为样本,通过研究发现,审计委员会规模越大、审计委员会成员中非会计和财务专家比例越高和董事会的独立性越强的公司更能及时的改进内控缺陷。 2007年12月我国证监会在《年报准则和年度报告工作通知》中首次明确规定上市公司董事会下设审计委员会,自此审计委员会由之前的“自愿设立”发展成“必备机构”。刘亚莉、马晓燕、胡志颖(2011)在这一制度背景下,认为2007年以前自愿设立的审计委员会有可能对公司的日常管理有更多的参与,而当年刚成立的审计委员会的有效性则会大大降低,因此假设当年才成立审计委员会的公司,相对于当年已成立审计委员会的公司相比,披露内部控制缺陷的可能性更大。该假设通过了实证检验。董卉娜、朱志雄(2012)研究发现审计委员会成立时间愈长、规模愈大、独立性愈强的公司存在内控缺陷的可能性愈小。然而,田勇(2011)研究表明,审计委员会的会议次数对内部控制漏洞的产生有明显的抑制作用,而审计委员会规模和独立董事比例对内部控制缺陷存在的影响不显著。黄娅妮(2011)对内部控制缺陷披露的影响因素进行研究,认为由于管理层可能具有凌驾内部控制系统的能力,因此假设董事长与总经理两职合一的公司披露内部控制缺陷的可能性更小,并且通过了显著性检验。与其结论不同,倪利(2011)对2009年沪市上市公司内部控制缺陷披露的研究得出董事长与总经理职位分离、独立董事比例对内部控制缺陷披露的影响虽具有促进作用,但是却并不显著的结论。 3、外部监管特征。从外部监管方面看,外部审计师质量对上市公司披露内部控制缺陷形成了外在的压力。Ashbaugh-Skaife (2006)认为当企业的内部控制相当薄弱而且企业不具备足够的资源修正内控缺陷时,审计师会认为该项审计业务的预期成本超过收益,便会辞职,故企业发生审计师变更通常意味着其存在内部控制缺陷。另外,
内部控制缺陷披露的国外文献述评
全国中文核心期刊·财会月刊□内部控制缺陷披露的国外研究文献述评 时军 (吉林财经大学会计学院长春130117吉林大学管理学院长春130022) 【摘要】本文主要对国外文献中内部控制缺陷披露所涉及的主要问题进行分类整理,分别从SOX法案对内部控制缺陷影响、内部控制缺陷与审计相关内容关系、内部控制缺陷对应计质量影响、内部控制缺陷对银行贷款影响等方面进行阐述。本文还提出国外研究内部控制缺陷披露研究存在局限性,并归纳研究启示,进行未来研究展望。 【关键词】SOX法案内部控制缺陷缺陷披露 2001年,安然、世通等上市公司舞弊丑闻爆发,各国监管部门相继出台法规条款规范企业内部控制信息披露。2002年美国为恢复投资者对证券市场信心,同时规范资本市场运行,颁布SOX法案,其中302条款要求企业管理层按季度或年度与财务报告有关公司内部控制及其有效性进行评估,公司应当向审计师及其董事会下属审计委员会披露内部控制存在重要缺陷和重大缺陷,保证对内部控制变更信息(主要指内部控制缺陷更正的措施)进行适当披露;404条款要求管理层在其年度文件中提供关于与财务报告有关的内部控制的年度评估报告,如果与财务报告有关的内部控制中有一个或多个重要缺陷,管理层将不能对财务报告的内部控制有效性作出评估结论,管理层应该披露自最近一个会计年度末以来财务报告内部控制方面的所有重要缺陷。 2010年中国财政部等五部门颁布的《企业内部控制评价指引》第四章“内部控制缺陷的认定”指出:“企业内部控制评价工作组应当根据现场测试获取的证据,对内部控制缺陷进行初步认定,并按其影响程度分为重大缺陷、重要缺陷和一般缺陷。” 对于内部控制披露研究,国外已取得丰富的研究成果,本文对其进行归类,具体概括为如下几方面: 一、SOX法案后对内部控制缺陷披露影响 Bedard and Graham(2010)针对SOX法案404对内部控制缺陷检测和严重性分类进行考察,通过控制测试,审计师可以检测出大约四分之三的未整改的内部控制缺陷。分析了单个控制水平的缺陷并直接通过合约团队的报告去考察缺陷方法。数据不仅包括MW(Material Weakness),而且还包括审计师检测出的其他不太严重的ICD(Internal Control Deficiencies)。研究结论表明:审计师检测出四分之三的ICD,是尤其严重和扩散的。没有发现内部审计功能的出现能够促进检测,而发现有三分之二审计师检验MW通过控制测试,且大多数SD (significant deficiency)不会通过检测误报。 Hammersley,Myers和Shakespeare(2008)主要探讨了在SOX法案302条款下股票价格对管理者披露内部控制缺陷的反应,阐述了内部控制缺陷的特征,包括它们的严重程度、管理层关于内部控制有效性的结论、披露的模糊性等。揭示出对于内部控制缺陷披露的内容主要依靠内部控制缺点的严重性。研究结论表明:发现市场反应级别和缺陷严重程度有关,收益率对重大缺陷发生负相关关系;如果管理层得出内部控制是有效的,收益会显著负相关下降;总的来说,这些结果表明包含在内部控制缺陷披露中的信息是有效的,是被投资者用来修正关于公司价值的期望的。 Kim Park(2009)主要检测了SOX法案下内部控制缺陷披露引起的不同股票市场的反应。主要研究结论为:考虑ICD市场不确定性的影响,检验市场不确定性变化影响在横截面差异方面对ICD市场反应。研究主要贡献:第一,研究中阐述激励对ICD的披露,并显示市场不确定披露的影响;第二,通过提供新的政策要求是如何影响资本市场,研究可能会帮助政策制定者评估会计政策的内涵和会计准则制定的环境。 Ge Park(2009)关注2002年以后SOX执行后管理层内部控制缺陷的描述。研究主要结论为提供在财务报表内部控制302条款下重大缺陷明确类型,验证管理层披露显示较差内部控制与会计控制资源不足分配相关。统计分析中,发现公司的重大缺陷趋向于更复杂的、更小型的、更少的盈利能力的企业。 Darrough,Huang和Zur(2010)主要检验SOX302和404条款披露内部控制环境后如何影响公司控制的市场反应,研究主要结论为:存在内部控制缺陷的企业会有增值会计信息评估企业价值;研究结果证明具有内部控制缺陷的企业存在较差的公司治理水平。阐述在宣告日期附近,披露内部控制缺陷的收购者相对于没有披露内部控制缺陷的企业获得更小的累积异常收益率(CAR),存在内部控制缺陷的企业相对于没有内部控制缺陷企业会收到较高的CAR。 二、内部控制缺陷对银行贷款影响 Costello and Wittenberg-Moerman(2011)调查财务报告质量对借款协议中债权人监管机构的影响,依据的是SOX内控报告衡量财务报告质量。研究结论为:当企业存在内控 2012.12下旬·71·□
内部控制缺陷认定标准
庁?号业务活动或事项重大缺陷重要缺陷一般缺陷有效 (1) 组织架构设 计 1.未按照《公司法》 要求设置股东会、董 事会、监事会会、经 理层; 2.内部机构设置权 职交叉重叠,权利义 务不对称。 1.未明确股东会、董事 会、监事会、经理层职责 权限、任职条件、议事规 则和工作程序; 2.内部机构设置僵化,不 能满足生产经营需要; 3.授权审批结构不明晰。 1.未规定董事会、监事 会、经理层任职人员的 产生程序; 2.机构设置未及时与 业务发展相适应; 3.部分不相容岗位未 分离,未制定相应的补 偿控制措施。 1.按照《公司法》设置股东会、董事会、监事会、 经理层; 2.董事会、监事会和经理层的职责权限、任职条件、 议事规则和工作程序均明确; 3.董事会、监事会和经理层的产生有规范的程序; 4.公司内部机构的设置与公司经营业务相适应; 5.有明确业务授权审批权限指引; 6.内部机构的设置遵循了不相容岗位分离、职责权 限淸晰的原则。 运 行 1.股东会、董事会、 监事会形同虚设,未 起到相互制衡的作 用; 2.内部机构的实际 运行与15计不符,导 致业务风险未得到 有效控制。 1.股东会、董事会、监事 会未按议事规则、工作程 序开展工作; 2.董事会、监事会、经理 层成员不具备履行职务 所需的知识结构、能力素 质; 3.不相容岗位未进行相 互分离,且未分离的岗位 没有补偿控制措施。 1.董事会、监事会、经 理层成员产生程序不 符合公司制度的规定; 2.内部机构运行不顺 畅。 1.股东会、董事会、监事会、经理层各司其职,相 互制衡; 2.董事会、监事会、经理层产生程序遵守公司法的 规定和公司制度规定; 3.董事会、监事会、经理层成员的知识结构、能力 素质均能胜任该岗位工作; 4.公司内部机构的设置根据公司经营业务的变动及 时调整; 5.不相容岗位均相互分离,未分离的岗位均有补偿 控制措施; 6.各岗位均制定了岗位职责,岗位人员对工作权 限、工作程序均了解,并按岗位职责开展工作。 7.关键岗位实施了定期轮岗; 8.授权审批权限指引均得到严格执行。
企业单位内部控制工作中存在的问题及整改措施
企业单位内部控制工作中存在的问题及整改措施 一、钢结构施工企业财务内部控制存在的问题 尽管近几年国家政策的大力支持,钢结构施工企业取得了较为良好的发展,但是通过大量的实践发现,有很多企业的运营资金处于一种负值状态,究其原因主要为企业财务内部控制工作效率较差,最终导致企业财务内部控制存在着较多的问题,这些问题主要表现为以下几点。 (一)管控制度与考核机制的缺陷 管控制度不够健全、考核机制不够严格、针对性不是很强,即使制定了相关的规章制度,但是却未将其真正的实践。同时所制定规章制度不符合企业发展的实际情况,在实际执行过程中照搬,未深入进行分析和研究,最终造成其达到的效果低下。 (二)内控环境和内控意识的缺陷 在制度的实施过程中缺乏一个有效环境来支撑,内控的环境相对较差。同时在控制过程中,跟不上建筑市场发展的脚步,对于一些新产生的事项缺乏相配套的政策与制度,没有结合管理体制发生的变化对企业财务内控制度进行相应的修订。 (三)企业管理跨度增加造成控制难度大 随着企业管理跨度的增加,其控制难度也相应地加大,在资源的共享上还相对较差,缺乏一个有效的信息数据共享平台。在财务内部控制过程中,人作为实施该项活动的一个主体,其自身综合素质的高低直接关系着内控质量,但是就目前钢结构施工企业财务内部控
制的实际情况来看,在财务人员业务素质培训与教育上,过于形式化,其培训的成效较差,此外,企业文化的构建力度与影响力度较低,缺乏属于企业自身独有的文化。 二、钢结构施工企业财务内部控制相关措施 (一)建立并完善施工企业财务内部控制体系,营造一个良好的控制环境 1.健全企业内部机构,构建一种多级控制体系,基于三级组织管理这一模式,构建并完善企业财务内部控制制度,合理进行财务控制权的配置以及行使,加强各级责权利的监督与评价,制定相应的奖惩机制,并对财务内部控制流程进行细分以及固化。 2.明确其控制目标、控制范围以及内容等,对于职务不相容的可采取分离控制。因钢结构施工企业易发生突发事件,具有施工多变与不均匀性等特征,因此为了防止出现越权现象,在该控制体系中还应构建相应的授权批准机制,采取分级管理,进行层层控制,对正常经济行为予以授权。 3.财务风险与施工项目控制。在市场经济这个大环境中,施工企业避免不了会遇到各种风险,由于财务风险自身具有不确定性,因此,在控制中,应该树立一种正确的防风险意识,根据财务风险具体的控制点,构建相应的风险管控系统。而在施工项目这一方面内容的控制上,则应该采取全方位且全过程的管控,构建并完善管理制度,加强施工项目成本、进度、安全以及质量的控制,通过合理且科学的控制方式,提高其控制成效。
内部控制制度缺陷
内部控制制度缺陷 内部控制按其控制的目的不同,可分为会计控制和管理控制。会计控制是指与保护财产物资的安全性、会计信息的真实性和完整性以及财务活动合法性有关的控制;管理控制是指与保证经营方针、决策的贯彻执行,促进经营活动经济性、效率性、效果性以及经营目标的实现有关的控制。会计控制与管理控制并不是相互排斥、互不相容的,有些控制措施既可以用于会计控制,也可以用于管理控制。 内部控制的检查与评价是通过内部审计来完成的。内部审计在某种程度上可以理解为对内部控制的控制。通常可按以下程序和步骤: 1.确定被审计单位内部控制的标准。内部审计将根据标准对被审计单位的内部控制的现状进行检查和判断。 2.检查、判断被审计单位内部控制的健全情况,在分析被审计单位控制缺陷及潜在影响的基础上,即可对被审计单位内部控制的健全性作出评价。 3.测试被审计单位内部控制的有效性。内部审计应当科学地选定具有代表性的测试样本,借以正确判断被审计单位内部控制的质量状况。
4.写出内部控制检查与评价的最终报告。内部审计人员在其最终报告中,提出若干具体调查结论、意见、评价和建议,供单位最高管理层采纳,同时送交被审计单位的管理人员以改进内部控制。 -------------------华丽丽的分割线------------------ 一、企业内部控制的设计缺陷 1.内部控制制度设计的不完善 风险治理重视不够。现行的内部控制设计主要以事项、流程为基础,遵循业务的角度,偏重于日常经营治理的遵循,保证制度的遵循性和行为的规范性,主要以监督机制为主。 公司治理结构不合理。内部控制的设计一般是治理者针对企业的经营过程和企业的状况而设计的,而由于“经济人”的特性,企业的经营治理者在内部控制的设计过程中难免会给自己留有一定的操作空间,以便寻求最大化的利益而忽视了投资者的需求。 忽视了“软控制”的作用。内部控制的设计过分地强调刚性的政策、程序等技术问题,而忽视了人在内部控制中的作用,因为人在内部控制中既是控制的主体又是控制的客体,内部控制的设计未能充分
上市公司内部控制信息披露案例分析——中核苏阀科技
上市公司内部控制信息披露案例分析 ———以中核苏阀科技实业股份有限公司为例 2001年美国安然事件发生后,紧接着又出现了世通公司、施乐、默克公司财务欺诈案,暴露出众多公司管理层凌驾于内部控制之上等问题,从而引发了监管门对上市公司内部控制的重视,美国开始着手从对上市公司的内部控制信息进行规范。2002年7月,随着《萨班斯———奥克斯利法案》的颁布,全球资本市场掀起一股对内部控制关注的热潮,我国监管机构也发布了各种政策规范,2008 年和2010年分两次发布了内部控制基本规范和配套指引,至此形成了既融合国际先进经验又结合我国实际情况的上市公司内部控制规范体系。然而,即使有规范的内部控制基本规范和配套指引,上市公司内部控制信息披露并没有实质性改变,大部分仍然处于迎合法律规范要求的层次。与之前一样,管理层往往凌驾于内部控制之上,而管理层又实质性负责内部控制信息披露,如此则容易造成“监守自盗”的行为产生。诸多问题的暴露,让人不禁思考我国上市公司内部控制信息披露到底存在什么问题,产生这些问题的原因是什么?为此,本文以中核苏阀科技实业股份有限公司(以下简称“中核科技”)作为代表,分析我国上市公司在新的内部控制基本规范的指引下的信息披露的现状、遇到的问题以及产生问题的原因,在借鉴国内外经验的基础上,提出相应的政策建议。 一、中核科技内部控制信息披露的现状介绍 中核科技系1997年经国家体改委生字[1997]67号文批准,由中国核工业总公司苏州阀门厂独家发起而设立的股份有限公司。公司于1997年6月16日向社会公众公开发行人民币普通股(A股)3000万股,随后在深圳证券交易所挂牌上市交易,股票代码000777。中核科技根据《公司法》、《公司章程》和国家有关部门颁布的法律法规等制度,设置了股东大会、董事会、监事会和经理层“三会一层”的法人治理结构,设立了符合公司业务规模和经营管理需要的组织机构和内控体系。董事会建立了战略发展、审计、薪酬考核三个专业委员会。中核科技已形成了一套较为完善的内部控制制度,成立了配备3名专职审计人员的审计部门,该部门作为独立的内审机构,在公司董事会以及董事会设立的审计委员会具体协 调指导与监督下,独立行使审计职权,负责对公司本部及控股参股公司的经营 活动和内部控制进行独立的审计监督,定期与不定期对相关职能部门及子公司 财务管理、内部控制、重大项目及其他业务进行专项审计和例行检查。通过查 阅中核科技近5年的自我评价报告以及监事会对自我评价报告的独立意见了解到:中核科技在2007年之前并没有披露内部控制相关信息,2007年度只是在《独立董事相关事项的独立意见》中对公司内部控制的情况简要地进行了归纳和总结,其结论是内部控制严格、有效地保证了公司的经营管理,具有合理性、完整性和有效性。2008年财政部等五部委联合发布了《企业内部控制基本规范》,中核科技开始正式发布独立的内部控制自我评价报告。随着2010年《企业内部控制配套指引》的出台,中核科技的内部控制自我评价报告的内容也越来越深入和细致。总的来讲,中核科技近5年的内部控制自我评价报告基本符合《企业内部控制基本规范》和《企业内部控制配套指引》等相关制度的规定,内部控制自我评价报 告也比较规范,特别是针对“内部控制重点活动”作了比较详细的披露,并包 含监事会及独立董事对内部控制自我评价的意见。但通过阅读并分析其内部控
《内部控制自我评价管理办法》
内部控制自我评价管理办法(试行) 目录 第一章:总则 第二章:内部控制自我评价组织体系 第三章:内部控制自我评价内容 第四章:内部控制自我评价程序和方法 第五章:内部控制缺陷分类 第六章:内部控制缺陷认定标准 第七章:内部控制自我评价报告 第八章:内部控制缺陷认定程序 第九章:内部控制文档记录与保管 第十章:附则 第一章总则 第一条为了合理保证公司内部控制体系的建立健全及其持续有效的执行,促进公司内部控制目标的实现,达到监管机构对公司内部控制的要求,公司需要定期全面评价内部控制的设计和运行情况,揭示和防范风险。根据财政部《企业内部控制基本规范》及其指引的有关规定,制定本办法。 本办法中所称的公司包括下设全资子公司。
第二条本办法所称内部控制自我评价,是对公司内部控制的有效性进行全面评价、形成评价结论、出具评价报告 的过程。 第三条公司实施内部控制自我评价应遵循的原则: (一)全面统一原则。评价范围应覆盖公司内部控制活动 的全过 程,涉及所有部门和岗位;评价的准则、程序和方法应保持 一致。 (二)独立性原则。评价应由公司及各控股、参股公司内 部审计 机构、内部审计人员独立进行。 (三)公正性原则。评价应以事实为依据,以法律法规为 准则, 客观公正,实事求是的揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。 (四)重要性原则。评价工作应当在全面评价的基础上, 关注重 要业务单位、重大业务事项和高风险领域。 (五) 及时性原则。评价应按照规定的时间间隔持续进行,当经营管理环境发生重大变化时,应及时重新评价。 第二章内部控制自我评价组织体系第四条董事会认定内部控制重大缺陷,并审定重大缺陷 和重要缺 陷的整改意见,对在督促整改中遇到的困难进行协调,并对内部控制自我评价报告的真实性负责。 第五条总经理是内部控制自我评价工作的负责人,审定 内部控 制自我评价方案,听取内部控制自我评价报告。 第六条审计部负责内部控制评价的具体组织实施工作, 评价实施 时可以从各部门抽调具有相应胜任能力人员组建评价检查组,也可以委托中介机构实施内部控制评价。 第七条各单位部门结合日常掌握的业务情况,开展本部 门的内