翟瑩

【摘要】在上市公司內(nèi)部控制的建立、評價及審計中，內(nèi)部控制缺陷的認定都是最基礎(chǔ)的問題，然而由于中西方均缺乏關(guān)于內(nèi)部控制缺陷認定的系統(tǒng)研究，目前的內(nèi)部控制規(guī)范對于內(nèi)部控制缺陷認定也存在諸多亟待完善的地方。本文旨在通過對上市公司內(nèi)部控制評價報告分析研究，找出內(nèi)部控制缺陷認定存在的問題，并提出改進意見。

【關(guān)鍵詞】內(nèi)部控制缺陷，認定，改進建議

20世紀爆發(fā)的世通安然等重大財務(wù)舞弊事件讓全球資本市場開始關(guān)注企業(yè)內(nèi)部控制的建設(shè)。2002年7月，美國國會通過《薩班斯--奧克斯利法案》。2008年6月，我國財政部、證監(jiān)會、審計署、銀監(jiān)會和保監(jiān)會五部委聯(lián)合發(fā)布《企業(yè)內(nèi)部控制基本規(guī)范》；2010年4月，五部委又聯(lián)合發(fā)布《企業(yè)內(nèi)部控制配套指引》。一系列指引和規(guī)范的出臺充分顯示出了我同監(jiān)管部建立完善的上市公司內(nèi)部控制制度的迫切要求，同時也標志著我國企業(yè)實際的內(nèi)部控制建設(shè)也駛?cè)肓丝燔嚨馈?/p>

一、內(nèi)部控制缺陷定義及分類

（一）內(nèi)部控制缺陷定義

內(nèi)部控制缺陷是指內(nèi)部控制制度建立或執(zhí)行未達到預(yù)期標準，不能及時防范和控制影響企業(yè)控制目標實現(xiàn)的風(fēng)險。根據(jù)我國《企業(yè)內(nèi)部控制評價指引》規(guī)定，內(nèi)部控制缺陷通常分為設(shè)計缺陷和運行缺陷，其中設(shè)計缺陷是指企業(yè)內(nèi)部控制制度未涵蓋實現(xiàn)控制目標所必需的重要控制措施，或現(xiàn)有重要控制措施設(shè)計不合理，導(dǎo)致控制目標無法實現(xiàn)；運行缺陷是指控制執(zhí)行者未按照內(nèi)部控制制度要求執(zhí)行，或控制執(zhí)行者不具備有效執(zhí)行控制的能力，導(dǎo)致控制目標無法實現(xiàn)。

（二）內(nèi)部控制缺陷分類

對于內(nèi)部控制缺陷的分類，國內(nèi)外學(xué)者從各自的角度出發(fā)，對內(nèi)控缺陷種類進行了一定的劃分。

Ge和Mcvay（2005）將內(nèi)控重大缺陷分為九大類：會計類、培訓(xùn)類、期末報告和會計政策類、收入確認類、職務(wù)分離類、賬戶核對類、子公司類、高管類和技術(shù)類。他們通過對S0X法案生效后披露重大控制缺陷的261家公司進行研究，結(jié)果發(fā)現(xiàn)，公司認定和披露最多的內(nèi)控缺陷類別為：收人確認類、職務(wù)分離類、期末報告和會計政策類以及賬戶核對類。Jeffrey Doyle等人（2006）將內(nèi)控重大缺陷按其形成原因分為三類：人員歸因類、復(fù)雜性歸因類和一般歸因類。他們對披露重大內(nèi)控缺陷公司的特征進行了研究，結(jié)果發(fā)現(xiàn)，披露重大內(nèi)控缺陷的公司具有規(guī)模小、成立時間短、財務(wù)羸弱、業(yè)務(wù)復(fù)雜、增長迅速以及正經(jīng)歷重組等特征。Jacqueline S. Hammersley 等（2007）按照審計難易程度將內(nèi)控缺陷分為較難審計類和容易審計類，其中較難審計類內(nèi)控缺陷包括關(guān)鍵人員類、財務(wù)報告和控制環(huán)境類；容易審計類內(nèi)控缺陷包括人員類、控制系統(tǒng)類、交易核算類以及日常業(yè)務(wù)控制類。通過咨詢會計師事務(wù)所合伙人和公司高管，他們對SOX法案頒布后內(nèi)控缺陷披露的市場反應(yīng)進行了研究，結(jié)果發(fā)現(xiàn)，市場對那些可能發(fā)生內(nèi)控缺陷的公司反應(yīng)普遍不好，內(nèi)控缺陷越嚴重，披露的信息含量越模糊，市場負面反應(yīng)越大。

與西方相比，中國學(xué)者對內(nèi)部控制的研究起步較晚，目前多是研究內(nèi)部控制自我評價報告的披露問題，對內(nèi)控缺陷的關(guān)注度較低。王飛（2006）探討了商業(yè)銀行內(nèi)部控制缺陷的表現(xiàn)形式，如組織結(jié)構(gòu)設(shè)置、監(jiān)督約束機制、業(yè)務(wù)流程安排、風(fēng)險管理評估、內(nèi)部審計作用及人員管理等方面的問題。建議通過完善稽核審計體系及權(quán)力制約機制等措施改進上市公司內(nèi)部控制。魯清仿（2009）認為公司內(nèi)控缺陷具有相對性，故應(yīng)在評估公司年度治理整改報告的基礎(chǔ)上結(jié)合相關(guān)規(guī)定，將內(nèi)部控制重大缺陷的界定標準分為兩類：上市公司中報或年報中有修訂或“補丁”行為的及存在審計師變更的。齊保壘和田高良（20lO）在財務(wù)報告內(nèi)部控制缺陷影響因素的研究中，將實質(zhì)性缺陷與重大薄弱環(huán)節(jié)劃分為會計類、期末報告與會計政策類、收入確認類和子公司控制類等4種類型。南京大學(xué)課題組（20lO）利用媒體對112家公司內(nèi)控的報道，總結(jié)了目前我國企業(yè)內(nèi)部控制存在的缺陷，如內(nèi)控環(huán)境缺陷、風(fēng)險評估缺陷、控制活動缺陷、信息溝通缺陷和內(nèi)部監(jiān)督缺陷，其中表現(xiàn)突出的內(nèi)控缺陷是：控制環(huán)境中的員工控制和經(jīng)理層控制缺陷，風(fēng)險評估中的戰(zhàn)略風(fēng)險評估缺陷，控制活動中控制盲區(qū)缺陷，信息溝通中的內(nèi)部報告缺陷和對外披露缺陷。內(nèi)部監(jiān)督中的內(nèi)部審計缺陷。

二、內(nèi)部控制缺陷認定中存在的問題

（一）內(nèi)部控制設(shè)計缺陷難以客觀評價

2008 年《企業(yè)內(nèi)部控制基本規(guī)范》發(fā)布后，大多數(shù)企業(yè)結(jié)合自身情況建立了內(nèi)部控制制度，企業(yè)重要的經(jīng)營活動有章可循、有法可依，并通過對照制度檢查評價，內(nèi)部控制的運行缺陷得到及時發(fā)現(xiàn)和糾正，企業(yè)的經(jīng)營行為得到規(guī)范，基礎(chǔ)管理不斷夯實。但通常情況下，內(nèi)部控制制度是按照管理層的意圖設(shè)計和運行的，當(dāng)制度本身存在缺陷，特別是存在如不當(dāng)授權(quán)、濫用職權(quán)、個人決策等治理層面的問題，執(zhí)行者一般很難發(fā)現(xiàn)或糾正。因此，企業(yè)內(nèi)部控制自我評價中，對設(shè)計缺陷通常難以客觀評價。

（二）非財務(wù)報告內(nèi)部控制缺陷難以準確認定

《企業(yè)內(nèi)部控制評價指引》將非財務(wù)報告內(nèi)部控制有效性納入了內(nèi)部控制評價范圍，今后對于影響企業(yè)戰(zhàn)略目標實現(xiàn)、制約經(jīng)營效益和效率提升、威脅資金資產(chǎn)安全以及違法違規(guī)行為等可能造成企業(yè)偏離控制目標的事項，企業(yè)在披露內(nèi)部控制評價報告時要如實予以反映。但目前由于非財務(wù)報告內(nèi)部控制缺陷的認定和披露等要求沒有明確界定，難以通過定量分析法予以認定，也沒有先例可以參照，這就給企業(yè)的實際操作帶來了難度，也降低了這項制度要求的效力和嚴肅性。

（三）不同企業(yè)內(nèi)部控制缺陷的認定標準

難以統(tǒng)一內(nèi)部控制的有效性是內(nèi)部控制為企業(yè)目標實現(xiàn)提供的保證程度，從本質(zhì)上講內(nèi)部控制服務(wù)于企業(yè)目標。由于企業(yè)目標不盡相同，經(jīng)營業(yè)務(wù)范圍和業(yè)務(wù)規(guī)模存在較大差異，因此，企業(yè)的內(nèi)部控制也必然是個性化的。從嚴格意義上講，不同企業(yè)內(nèi)部控制缺陷的認定標準不能“一刀切”，需要因地制宜，具體分析和評價。這就給這項工作的實施帶來了一定的困難，也給報告使用者帶來了一定的難度。

三、內(nèi)部控制缺陷的整改建議

（一）改善內(nèi)部控制環(huán)境，重視企業(yè)組織架構(gòu)建設(shè)企業(yè)內(nèi)部應(yīng)建立完整的內(nèi)部控制制度體系和清晰的業(yè)務(wù)流程 ，合理地對公司各個職能部門和人員進行責(zé)任分工、控制和考核，對每一個部門的責(zé)任和利益明確界定，防止權(quán)力重疊 ，也避免出現(xiàn)權(quán)力真空。通過匯編內(nèi)部管理制度、業(yè)務(wù)流程圖、權(quán)限指引等 ，促進企業(yè)各層級員工明確機構(gòu)設(shè)置和職責(zé)分工 ，正確行使職權(quán)。

（二）內(nèi)部控制制度的環(huán)境適應(yīng)性，制定內(nèi)部控制的戰(zhàn)略目標

內(nèi)部控制是為了上市公司應(yīng)對不同階段的風(fēng)險而建立的，隨著全球一體化進程的加快 ，企業(yè)面臨的風(fēng)險愈加多變、復(fù)雜，公司的快速增長必須伴隨著相適應(yīng)的內(nèi)部控制的改變和適應(yīng)。公司的過快成長可能會超出其內(nèi)部控制作用的范圍，因此，公司需要花時間來建立新的政策和程序，并需要配備相應(yīng)素質(zhì)的人力資源在管理和技術(shù)等方面與之相匹配?！镀髽I(yè)風(fēng)險管理—整體框架》明確指出，戰(zhàn)略目標是內(nèi)部控制的最高層次目標。因此，公司要重視內(nèi)部控制的戰(zhàn)略目標，從總體層面上實現(xiàn)對風(fēng)險的識別與控制。建設(shè)自我企業(yè)文化，承擔(dān)社會責(zé)任，培養(yǎng)員工的認同感。

（三）提高企業(yè)員工綜合素質(zhì)，培養(yǎng)風(fēng)險意識

管理層應(yīng)在日常工作中加強風(fēng)險管理，建立健全風(fēng)險預(yù)測、風(fēng)險評估、風(fēng)險控制和風(fēng)險約束機制，并且在技術(shù)上制定風(fēng)險回避、風(fēng)險轉(zhuǎn)移和風(fēng)險分散等管理策略，以有效防范和控制風(fēng)險；并實時監(jiān)督評價內(nèi)控效果，及時采取措施化解風(fēng)險。其次，全體員工應(yīng)樹立風(fēng)險意識，積極貫徹實施企業(yè)內(nèi)部控制制度，使內(nèi)控政策落到實處。內(nèi)部控制是由人來完成的，而“軟控制”即組織內(nèi)部人員的道德觀和能力是內(nèi)部控制有效的關(guān)鍵因素之一。上市公司應(yīng)強調(diào)“軟控制”的作用，著手培養(yǎng)自己的人才，根據(jù)企業(yè)戰(zhàn)略目標配備相應(yīng)的人力資源，加強對每位職工的職業(yè)道德教育和技能培訓(xùn)，提高人員的綜合素質(zhì)。

（四）加快企業(yè)信息化建設(shè)，完善企業(yè)活動控制

企業(yè)的快速發(fā)展，無論是從資金流、信息流、還是實物流，無論是從預(yù)算管理、工程項目進展、資產(chǎn)管理，企業(yè)快速成長帶來的龐大信息量無時無刻不在考驗企業(yè)的內(nèi)部控制制度。我國2010年上市公司內(nèi)部控制缺陷分部表明，控制活動類內(nèi)控缺陷與強相關(guān)于控制手段類內(nèi)控缺陷，因此，應(yīng)融合先進的IT技術(shù)，加強企業(yè)各部分信息的融合，將人事制度化，將制度信息化，將信息軟件化。ERP以及SAP信息化建設(shè)可以極大地提升內(nèi)部控制制度透明度，進而有利于制度的執(zhí)行與監(jiān)管。

參考文獻：

[1]南京大學(xué)會計與財務(wù)研究院課題組．論中國企業(yè)內(nèi)部控制評價制度的現(xiàn)實模式[J]．會計研究，2010，（6）：51—61.

[2]田高良，齊保壘，李留闖．基于財務(wù)報告的內(nèi)部控制缺陷披露影響因素研究[J]．南開管理評論，2010，（4）：134—141.

[3] 美國管理會計師協(xié)會，張先治等譯．2008．財務(wù)報告內(nèi)部控制與風(fēng)險管理．第l版．大連：東北財經(jīng)大學(xué)出版社.