翟瑩
【摘要】在上市公司內(nèi)部控制的建立、評價及審計中,內(nèi)部控制缺陷的認定都是最基礎(chǔ)的問題,然而由于中西方均缺乏關(guān)于內(nèi)部控制缺陷認定的系統(tǒng)研究,目前的內(nèi)部控制規(guī)范對于內(nèi)部控制缺陷認定也存在諸多亟待完善的地方。本文旨在通過對上市公司內(nèi)部控制評價報告分析研究,找出內(nèi)部控制缺陷認定存在的問題,并提出改進意見。
【關(guān)鍵詞】內(nèi)部控制缺陷,認定,改進建議
20世紀爆發(fā)的世通安然等重大財務(wù)舞弊事件讓全球資本市場開始關(guān)注企業(yè)內(nèi)部控制的建設(shè)。2002年7月,美國國會通過《薩班斯--奧克斯利法案》。2008年6月,我國財政部、證監(jiān)會、審計署、銀監(jiān)會和保監(jiān)會五部委聯(lián)合發(fā)布《企業(yè)內(nèi)部控制基本規(guī)范》;2010年4月,五部委又聯(lián)合發(fā)布《企業(yè)內(nèi)部控制配套指引》。一系列指引和規(guī)范的出臺充分顯示出了我同監(jiān)管部建立完善的上市公司內(nèi)部控制制度的迫切要求,同時也標志著我國企業(yè)實際的內(nèi)部控制建設(shè)也駛?cè)肓丝燔嚨馈?/p>
一、內(nèi)部控制缺陷定義及分類
(一)內(nèi)部控制缺陷定義
內(nèi)部控制缺陷是指內(nèi)部控制制度建立或執(zhí)行未達到預(yù)期標準,不能及時防范和控制影響企業(yè)控制目標實現(xiàn)的風(fēng)險。根據(jù)我國《企業(yè)內(nèi)部控制評價指引》規(guī)定,內(nèi)部控制缺陷通常分為設(shè)計缺陷和運行缺陷,其中設(shè)計缺陷是指企業(yè)內(nèi)部控制制度未涵蓋實現(xiàn)控制目標所必需的重要控制措施,或現(xiàn)有重要控制措施設(shè)計不合理,導(dǎo)致控制目標無法實現(xiàn);運行缺陷是指控制執(zhí)行者未按照內(nèi)部控制制度要求執(zhí)行,或控制執(zhí)行者不具備有效執(zhí)行控制的能力,導(dǎo)致控制目標無法實現(xiàn)。
(二)內(nèi)部控制缺陷分類
對于內(nèi)部控制缺陷的分類,國內(nèi)外學(xué)者從各自的角度出發(fā),對內(nèi)控缺陷種類進行了一定的劃分。
Ge和Mcvay(2005)將內(nèi)控重大缺陷分為九大類:會計類、培訓(xùn)類、期末報告和會計政策類、收入確認類、職務(wù)分離類、賬戶核對類、子公司類、高管類和技術(shù)類。他們通過對S0X法案生效后披露重大控制缺陷的261家公司進行研究,結(jié)果發(fā)現(xiàn),公司認定和披露最多的內(nèi)控缺陷類別為:收人確認類、職務(wù)分離類、期末報告和會計政策類以及賬戶核對類。Jeffrey Doyle等人(2006)將內(nèi)控重大缺陷按其形成原因分為三類:人員歸因類、復(fù)雜性歸因類和一般歸因類。他們對披露重大內(nèi)控缺陷公司的特征進行了研究,結(jié)果發(fā)現(xiàn),披露重大內(nèi)控缺陷的公司具有規(guī)模小、成立時間短、財務(wù)羸弱、業(yè)務(wù)復(fù)雜、增長迅速以及正經(jīng)歷重組等特征。Jacqueline S. Hammersley 等(2007)按照審計難易程度將內(nèi)控缺陷分為較難審計類和容易審計類,其中較難審計類內(nèi)控缺陷包括關(guān)鍵人員類、財務(wù)報告和控制環(huán)境類;容易審計類內(nèi)控缺陷包括人員類、控制系統(tǒng)類、交易核算類以及日常業(yè)務(wù)控制類。通過咨詢會計師事務(wù)所合伙人和公司高管,他們對SOX法案頒布后內(nèi)控缺陷披露的市場反應(yīng)進行了研究,結(jié)果發(fā)現(xiàn),市場對那些可能發(fā)生內(nèi)控缺陷的公司反應(yīng)普遍不好,內(nèi)控缺陷越嚴重,披露的信息含量越模糊,市場負面反應(yīng)越大。
與西方相比,中國學(xué)者對內(nèi)部控制的研究起步較晚,目前多是研究內(nèi)部控制自我評價報告的披露問題,對內(nèi)控缺陷的關(guān)注度較低。王飛(2006)探討了商業(yè)銀行內(nèi)部控制缺陷的表現(xiàn)形式,如組織結(jié)構(gòu)設(shè)置、監(jiān)督約束機制、業(yè)務(wù)流程安排、風(fēng)險管理評估、內(nèi)部審計作用及人員管理等方面的問題。建議通過完善稽核審計體系及權(quán)力制約機制等措施改進上市公司內(nèi)部控制。魯清仿(2009)認為公司內(nèi)控缺陷具有相對性,故應(yīng)在評估公司年度治理整改報告的基礎(chǔ)上結(jié)合相關(guān)規(guī)定,將內(nèi)部控制重大缺陷的界定標準分為兩類:上市公司中報或年報中有修訂或“補丁”行為的及存在審計師變更的。齊保壘和田高良(20lO)在財務(wù)報告內(nèi)部控制缺陷影響因素的研究中,將實質(zhì)性缺陷與重大薄弱環(huán)節(jié)劃分為會計類、期末報告與會計政策類、收入確認類和子公司控制類等4種類型。南京大學(xué)課題組(20lO)利用媒體對112家公司內(nèi)控的報道,總結(jié)了目前我國企業(yè)內(nèi)部控制存在的缺陷,如內(nèi)控環(huán)境缺陷、風(fēng)險評估缺陷、控制活動缺陷、信息溝通缺陷和內(nèi)部監(jiān)督缺陷,其中表現(xiàn)突出的內(nèi)控缺陷是:控制環(huán)境中的員工控制和經(jīng)理層控制缺陷,風(fēng)險評估中的戰(zhàn)略風(fēng)險評估缺陷,控制活動中控制盲區(qū)缺陷,信息溝通中的內(nèi)部報告缺陷和對外披露缺陷。內(nèi)部監(jiān)督中的內(nèi)部審計缺陷。
二、內(nèi)部控制缺陷認定中存在的問題
(一)內(nèi)部控制設(shè)計缺陷難以客觀評價
2008 年《企業(yè)內(nèi)部控制基本規(guī)范》發(fā)布后,大多數(shù)企業(yè)結(jié)合自身情況建立了內(nèi)部控制制度,企業(yè)重要的經(jīng)營活動有章可循、有法可依,并通過對照制度檢查評價,內(nèi)部控制的運行缺陷得到及時發(fā)現(xiàn)和糾正,企業(yè)的經(jīng)營行為得到規(guī)范,基礎(chǔ)管理不斷夯實。但通常情況下,內(nèi)部控制制度是按照管理層的意圖設(shè)計和運行的,當(dāng)制度本身存在缺陷,特別是存在如不當(dāng)授權(quán)、濫用職權(quán)、個人決策等治理層面的問題,執(zhí)行者一般很難發(fā)現(xiàn)或糾正。因此,企業(yè)內(nèi)部控制自我評價中,對設(shè)計缺陷通常難以客觀評價。
(二)非財務(wù)報告內(nèi)部控制缺陷難以準確認定
《企業(yè)內(nèi)部控制評價指引》將非財務(wù)報告內(nèi)部控制有效性納入了內(nèi)部控制評價范圍,今后對于影響企業(yè)戰(zhàn)略目標實現(xiàn)、制約經(jīng)營效益和效率提升、威脅資金資產(chǎn)安全以及違法違規(guī)行為等可能造成企業(yè)偏離控制目標的事項,企業(yè)在披露內(nèi)部控制評價報告時要如實予以反映。但目前由于非財務(wù)報告內(nèi)部控制缺陷的認定和披露等要求沒有明確界定,難以通過定量分析法予以認定,也沒有先例可以參照,這就給企業(yè)的實際操作帶來了難度,也降低了這項制度要求的效力和嚴肅性。
(三)不同企業(yè)內(nèi)部控制缺陷的認定標準
難以統(tǒng)一內(nèi)部控制的有效性是內(nèi)部控制為企業(yè)目標實現(xiàn)提供的保證程度,從本質(zhì)上講內(nèi)部控制服務(wù)于企業(yè)目標。由于企業(yè)目標不盡相同,經(jīng)營業(yè)務(wù)范圍和業(yè)務(wù)規(guī)模存在較大差異,因此,企業(yè)的內(nèi)部控制也必然是個性化的。從嚴格意義上講,不同企業(yè)內(nèi)部控制缺陷的認定標準不能“一刀切”,需要因地制宜,具體分析和評價。這就給這項工作的實施帶來了一定的困難,也給報告使用者帶來了一定的難度。
三、內(nèi)部控制缺陷的整改建議
(一)改善內(nèi)部控制環(huán)境,重視企業(yè)組織架構(gòu)建設(shè)企業(yè)內(nèi)部應(yīng)建立完整的內(nèi)部控制制度體系和清晰的業(yè)務(wù)流程 ,合理地對公司各個職能部門和人員進行責(zé)任分工、控制和考核,對每一個部門的責(zé)任和利益明確界定,防止權(quán)力重疊 ,也避免出現(xiàn)權(quán)力真空。通過匯編內(nèi)部管理制度、業(yè)務(wù)流程圖、權(quán)限指引等 ,促進企業(yè)各層級員工明確機構(gòu)設(shè)置和職責(zé)分工 ,正確行使職權(quán)。
(二)內(nèi)部控制制度的環(huán)境適應(yīng)性,制定內(nèi)部控制的戰(zhàn)略目標
內(nèi)部控制是為了上市公司應(yīng)對不同階段的風(fēng)險而建立的,隨著全球一體化進程的加快 ,企業(yè)面臨的風(fēng)險愈加多變、復(fù)雜,公司的快速增長必須伴隨著相適應(yīng)的內(nèi)部控制的改變和適應(yīng)。公司的過快成長可能會超出其內(nèi)部控制作用的范圍,因此,公司需要花時間來建立新的政策和程序,并需要配備相應(yīng)素質(zhì)的人力資源在管理和技術(shù)等方面與之相匹配?!镀髽I(yè)風(fēng)險管理—整體框架》明確指出,戰(zhàn)略目標是內(nèi)部控制的最高層次目標。因此,公司要重視內(nèi)部控制的戰(zhàn)略目標,從總體層面上實現(xiàn)對風(fēng)險的識別與控制。建設(shè)自我企業(yè)文化,承擔(dān)社會責(zé)任,培養(yǎng)員工的認同感。
(三)提高企業(yè)員工綜合素質(zhì),培養(yǎng)風(fēng)險意識
管理層應(yīng)在日常工作中加強風(fēng)險管理,建立健全風(fēng)險預(yù)測、風(fēng)險評估、風(fēng)險控制和風(fēng)險約束機制,并且在技術(shù)上制定風(fēng)險回避、風(fēng)險轉(zhuǎn)移和風(fēng)險分散等管理策略,以有效防范和控制風(fēng)險;并實時監(jiān)督評價內(nèi)控效果,及時采取措施化解風(fēng)險。其次,全體員工應(yīng)樹立風(fēng)險意識,積極貫徹實施企業(yè)內(nèi)部控制制度,使內(nèi)控政策落到實處。內(nèi)部控制是由人來完成的,而“軟控制”即組織內(nèi)部人員的道德觀和能力是內(nèi)部控制有效的關(guān)鍵因素之一。上市公司應(yīng)強調(diào)“軟控制”的作用,著手培養(yǎng)自己的人才,根據(jù)企業(yè)戰(zhàn)略目標配備相應(yīng)的人力資源,加強對每位職工的職業(yè)道德教育和技能培訓(xùn),提高人員的綜合素質(zhì)。
(四)加快企業(yè)信息化建設(shè),完善企業(yè)活動控制
企業(yè)的快速發(fā)展,無論是從資金流、信息流、還是實物流,無論是從預(yù)算管理、工程項目進展、資產(chǎn)管理,企業(yè)快速成長帶來的龐大信息量無時無刻不在考驗企業(yè)的內(nèi)部控制制度。我國2010年上市公司內(nèi)部控制缺陷分部表明,控制活動類內(nèi)控缺陷與強相關(guān)于控制手段類內(nèi)控缺陷,因此,應(yīng)融合先進的IT技術(shù),加強企業(yè)各部分信息的融合,將人事制度化,將制度信息化,將信息軟件化。ERP以及SAP信息化建設(shè)可以極大地提升內(nèi)部控制制度透明度,進而有利于制度的執(zhí)行與監(jiān)管。
參考文獻:
[1]南京大學(xué)會計與財務(wù)研究院課題組.論中國企業(yè)內(nèi)部控制評價制度的現(xiàn)實模式[J].會計研究,2010,(6):51—61.
[2]田高良,齊保壘,李留闖.基于財務(wù)報告的內(nèi)部控制缺陷披露影響因素研究[J].南開管理評論,2010,(4):134—141.
[3] 美國管理會計師協(xié)會,張先治等譯.2008.財務(wù)報告內(nèi)部控制與風(fēng)險管理.第l版.大連:東北財經(jīng)大學(xué)出版社.