内部控制缺陷认定标准:理论框架和例证分析

内部控制缺陷认定就是缺陷等级分级,其本质是对缺陷风险暴露造成的内部控制目标偏离程度的等级划分,如何分级的依据就是缺陷认定标准。内部控制缺陷认定标准有定性标准和定量标准,前者主要考虑缺陷的性质所形成的风险暴露,一般难以量化,后者主要考虑缺陷影响内部控制目标的可能性和后果所形成的风险暴露,可以量化,二者都根据风险暴露影响目标的程度来认定缺陷等级。由于不同因素对不同内部控制目标的影响程度不同,不同内部控制目标具有不同的可容忍偏离,所以,缺陷认定标准是一个体系,主要包括:行为目标相关缺陷认定标准,资产目标相关缺陷认定标准,信息目标相关缺陷认定标准,经营目标相关缺陷认定标准,战略目标相关缺陷认定标准。     

内部控制缺陷识别标准:理论框架和案例分析

内部控制缺陷识别标准是判断特定事项是否属于内部控制缺陷的依据,包括内部控制偏差识别标准、内部控制缺陷与内部控制局限性划分标准、风险承受度标准。内部控制偏差识别标准包括内部控制设计偏差识别标准和执行偏差识别标准。前者有四种情形:相关法律法规或强制性规范——强制标准;行业内部控制规范——相对标准;通用内部控制规范——参考标准;控制与风险的匹配性——绝对标准。内部控制缺陷与内部控制局限性划分标准主要基于成本效益原则。风险承受度标准需要按控制主体和各个控制目标联合考虑,形成一个体系。     

内部控制缺陷判断差异:基于管理层和外部审计师视角

内部控制鉴证的核心内容就是寻找内部控制缺陷并对缺陷进行等级划分,寻找内部控制缺陷的过程称为内部控制缺陷识别,而对内部控制缺陷划分等级的过程称为内部控制缺陷认定。无论是内部控制缺陷识别,还是内部控制缺陷认定,外部审计师和管理层都可能产生差异。差异产生的原因包括个人特质及缺陷与判断者的利益关联程度,差异产生的路径包括标准差异和认知差异。在上述原因驱动下,通过上述路径,同样的内部控制偏差,管理层可能判断为内部控制局限性或偶然性例外事项,而外部审计师可能判断为内部控制缺陷;对于同样的内部控制缺陷,管理层认定的缺陷严重程度可能低于外部审计师。     

内部控制鉴证内容:有效性还是缺陷性?

内部控制鉴证内容主要关注鉴证什么,内部控制鉴证内容要服从鉴证目标之需要,同时,还要具有可鉴证性。根据上述原则,内部控制效率性、内部控制可靠性、内部控制有效性都不宜作为内部控制鉴证内容。内部控制缺陷性是内部控制目标偏离或超过容忍度的风险暴露,与内部控制鉴证目标高度相关,并且具有可鉴证性,所以,是内部控制鉴证内容。现行内部控制鉴证权威规范,是通过鉴证内部控制缺陷性,根据内部控制有效性和缺陷性的互补关系,得出有效性,其鉴证内容是内部控制缺陷性。     

关于内部控制缺陷判断一致性的审计实验

当前,内部控制评价主要依赖审计人员的职业判断,但相关准则对审计人员如何进行内部控制评价只有原则性的要求。本文通过实验的方法收集数据进行统计分析发现,在审计人员识别不同案例中的内部控制偏差会形成内部控制缺陷的情况下,对于同样的内部控制偏差,不同审计人员对内部控制缺陷严重程度判断的一致性程度较低,这个结果说明制定内部控制评价指南非常必要。     

内部控制建设中的风险评估程序与方法

现代的企业内部控制是风险导向型的,要使内部控制制度有效发挥作用,企业必须能够识别所面临的风险,并对其进行定性或定量的评估,然后针对风险评估的结果采取相应的控制活动,本文就企业实施内部控制风险评估的程序和常用的评估方法进行探讨。     

浅谈内部控制要素——风险评估

现代内部控制是风险导向型的,要使控制制度发挥其应有的作用,企业必须能够识别所面临的风险,并对其进行定性或定量的评估,然后针对风险评估的结果采取相应的控制活动,本文结合具体案例,就风险评估对内部控制有效性产生的影响进行探讨。     

内部控制缺陷、信息披露与利益相关者行为研究——基于A股主板上市公司的经验证据

本文从风险规避的角度研究企业内部和外部利益相关者对上市公司存在的内部控制缺陷所采取的自我保护措施。作为内部利益相关者的管理层发现企业的经营状况差时就会产生披露内部控制缺陷的动机,以此规避内部控制缺陷在未来可能带来的不利影响;作为外部利益相关者的外部审计师和债权人有条件识别和判断企业内部控制缺陷,因此通过提高债务成本和出具非标意见来规避风险。     

内部控制评估:文献综述和未来研究方向

内部控制评估是一个重要的理论和实务问题。针对内部控制评估的研究文献大致分为四个主题:内部控制判断的一致性;内部控制评估绩效影响因素;内部控制缺陷认定影响因素;内部控制评估技术。文章在对相关文献进行综述的基础上,提出内部控制评估的未来研究方向。内部控制评估研究在方法和内容方面都需要扩展,从研究方法来看,在继续采用实验法的同时,需要大力发展问卷调查、档案研究和案例研究;从研究内容来看,需要扩展权变因素的范围。     

企业内部控制缺陷三分法认定

内部控制效果虽然是内部控制域秩序演绎的结果,但是与内部控制域秩序存在一定偏差,偏差产生的主要原因是内部控制规则设计、执行、评价与整改系统存在一定缺陷。本文分析了内部控制缺陷的共性与个性之间的逻辑关系,提出企业内部控制缺陷三分法认定,并提出各类缺陷认定的基本标准。     

公司内外部因素对内控缺陷识别和披露两阶段的影响有差异吗

本文以2007~2012年间深市主板存在内部控制缺陷的上市公司为样本,考察了上市公司是否如实披露了内部控制缺陷,并将内部控制缺陷披露过程分为识别和披露两阶段,研究表明,公司内外部特征对内部控制缺陷识别和披露的影响存在差异。以上结果对相关部门及监管机构制定政策具有一定的启示意义。     

公司内外部因素对内控缺陷识别和披露两阶段的影响有差异吗北大核心

本文以2007~2012年间深市主板存在内部控制缺陷的上市公司为样本,考察了上市公司是否如实披露了内部控制缺陷,并将内部控制缺陷披露过程分为识别和披露两阶段,研究表明,公司内外部特征对内部控制缺陷识别和披露的影响存在差异。以上结果对相关部门及监管机构制定政策具有一定的启示意义。     

企业内部控制中的风险防范与价值创造

企业内部控制是集风险防范和价值创造于一身的管理手段。从起源探究,内部控制包括作为审计方法的内部控制和作为管理方法的内部控制,并且不同类别的内部控制其功能的侧重点有所不同,前者侧重企业风险防范,后者侧重企业价值创造。一个成功企业的管理者需要对企业所面临的风险进行识别和评估,并在捕捉发展机会与控制风险之间进行权衡,但是权衡的出发点绝不应该是企业风险最小化。     

论政府部门财务报告审计重要性

审计重要性是“如何审计”的核心要件之一,文章以经典审计理论为基础,以命题论证型取证模式为背景,提出政府部门财务报告审计重要性的理论框架。在政府部门财务报告财务信息审计重要性部分,阐释了什么是财务信息审计重要性、为什么要使用财务信息审计重要性,在财务信息审计计划阶段、实施阶段和评价阶段如何应用重要性这些问题;在政府部门财务报告内部控制审计重要性部分,阐释了政府部门财务报告内部控制缺陷及等级划分,政府部门财务报告内部控制缺陷等级认定的逻辑步骤、定性标准及定量标准这些问题。     

内部控制缺陷认定标准及其制定和披露研究

内部控制缺陷认定标准对于规范内部控制缺陷认定及其披露均具有关键性作用。本文从内部控制缺陷认定标准的本质着手，研究内部控制缺陷认定标准的内涵、归属权以及披露等问题，以期为内部控制缺陷认定标准相关规范的制定提供思路。     

上市公司内部控制缺陷的认定现状及建议——以河南上市公司为例

本文以2013年度河南上市公司发布的内部控制自我评价报告为基础,对当前上市公司内部控制缺陷的认定进行研究。研究发现：上市公司对内部控制缺陷的认定日渐规范,定量和定性的认定标准得以广泛使用,能够提供一定内容的信息,但还面临着提供的信息不可比、某些方面的信息供给不足等问题。     

上市公司内部控制缺陷的认定现状及建议——以河南上市公司为例

本文以2013年度河南上市公司发布的内部控制自我评价报告为基础,对当前上市公司内部控制缺陷的认定进行研究。研究发现:上市公司对内部控制缺陷的认定日渐规范,定量和定性的认定标准得以广泛使用,能够提供一定内容的信息,但还面临着提供的信息不可比、某些方面的信息供给不足等问题。     

中国上市公司内部控制缺陷披露存在的问题及建议

内部控制缺陷的披露是内部控制评价报告中的核心问题,目前我国上市公司内部控制缺陷的披露存在认定标准、等级界限模糊不清等问题.本文从理论和实践两方面分析内部控制缺陷披露存在问题的原因,提出了完善内部控制缺陷披露的建议.     

内部控制的三个角:目标、风险与控制

本文将内部控制的核心总结为"目标→风险→控制"三角.从实务角度,可以将内部控制建设目标界定为财务报告目标、合规目标、经营目标和战略目标等四个目标,在具体到某一家企业进行内部控制建设时,可将一般内部控制目标转换成具体的内部控制目标.按风险影响的涉及面,可将风险纵向划分为战略性风险、战术性风险和操作性风险三个层次.针对不同风险,应采取不同的控制措施,将控制融入管理之中.     

浅析风险导向内部审计与内部控制评估的结合

随着企业经营环境的日益复杂,企业所面临的风险无处不在,基于对风险控制的诉求,内部控制和风险导向审计不断得到应用和发展.内部控制是风险导向内部审计的基础,因此在对企业的内部控制进行评估时,将风险导向内部审计与内部控制评估结合起来是非常有必要的,两者的有效结合将更有助于风险控制的效果.