内部控制缺陷识别和认定:概念和逻辑框架

内部控制缺陷是超过可容忍的风险暴露,它与内部控制局限性、内部控制例外事项、内部控制偏差这些概念,既有联系,也有区别。内部控制缺陷识别是寻找和确认内部控制缺陷,首先是寻找内部控制偏差,然后从偏差中识别出需要进行风险暴露评估的内部控制缺陷,在此基础上区分不同的内部控制目标,通过定量或定性方法评估内部控制缺陷的风险暴露,将风险暴露评估结果与风险承受度相比较,确认内部控制缺陷。内部控制缺陷认定是将确认的内部控制缺陷分为不同的等级,需要将确认的内部控制缺陷分为两类,一类通过定性标准将其划分为不同等级,一类通过定量标准将其划分为不同等级。     

内部控制缺陷判断差异:基于管理层和外部审计师视角

内部控制鉴证的核心内容就是寻找内部控制缺陷并对缺陷进行等级划分,寻找内部控制缺陷的过程称为内部控制缺陷识别,而对内部控制缺陷划分等级的过程称为内部控制缺陷认定。无论是内部控制缺陷识别,还是内部控制缺陷认定,外部审计师和管理层都可能产生差异。差异产生的原因包括个人特质及缺陷与判断者的利益关联程度,差异产生的路径包括标准差异和认知差异。在上述原因驱动下,通过上述路径,同样的内部控制偏差,管理层可能判断为内部控制局限性或偶然性例外事项,而外部审计师可能判断为内部控制缺陷;对于同样的内部控制缺陷,管理层认定的缺陷严重程度可能低于外部审计师。     

内部控制缺陷认定标准:理论框架和例证分析

内部控制缺陷认定就是缺陷等级分级,其本质是对缺陷风险暴露造成的内部控制目标偏离程度的等级划分,如何分级的依据就是缺陷认定标准。内部控制缺陷认定标准有定性标准和定量标准,前者主要考虑缺陷的性质所形成的风险暴露,一般难以量化,后者主要考虑缺陷影响内部控制目标的可能性和后果所形成的风险暴露,可以量化,二者都根据风险暴露影响目标的程度来认定缺陷等级。由于不同因素对不同内部控制目标的影响程度不同,不同内部控制目标具有不同的可容忍偏离,所以,缺陷认定标准是一个体系,主要包括:行为目标相关缺陷认定标准,资产目标相关缺陷认定标准,信息目标相关缺陷认定标准,经营目标相关缺陷认定标准,战略目标相关缺陷认定标准。     

企业内部控制经济合理性分析——基于企业风险和成本效益原则

目前,我国企业内部控制实施的时间表已经明确。有效的内部控制应该遵守成本效益原则,同时能够防范潜在风险。为此,运用数学分析工具,分析了内部控制效益、内部控制成本、企业风险（包括企业潜在风险和企业风险承受度）与内部控制强度之间的关系,构建了一个内部控制强度选择模型,对企业内部控制经济合理性进行分析,并提出一些保证企业内部控制经济合理性的建议。     

ERP系统风险管理研究

本文基于《企业内部控制基本规范》和《企业内部控制应用指引第18号——信息系统》,对ERP系统生命周期中的主要风险进行识别与分析,进而提出风险应对与风险控制策略,为企业提高ERP系统建设成功率、加快信息化进程、有效控制和规避风险提供参考。     

内部控制缺陷概念、分类与认定

【摘要】现行内部控制规范在内部控制缺陷的概念、分类界定上存在模糊之处,一般、重要及重大缺陷缺乏具体认定标准等,本文对此进行剖析,进而提出缺陷识别的评价标准,以期为企业有效开展内部控制缺陷认定工作提供参考。     

内部控制缺陷概念、分类与认定

现行内部控制规范在内部控制缺陷的概念、分类界定上存在模糊之处,一般、重要及重大缺陷缺乏具体认定标准等。本文对此进行剖析,进而提出缺陷识别的评价标准,以期为企业有效开展内部控制缺陷认定工作提供参考。     

内部控制缺陷认定标准及其制定和披露研究

内部控制缺陷认定标准对于规范内部控制缺陷认定及其披露均具有关键性作用。本文从内部控制缺陷认定标准的本质着手，研究内部控制缺陷认定标准的内涵、归属权以及披露等问题，以期为内部控制缺陷认定标准相关规范的制定提供思路。     

内部控制鉴证内容:有效性还是缺陷性?

内部控制鉴证内容主要关注鉴证什么,内部控制鉴证内容要服从鉴证目标之需要,同时,还要具有可鉴证性。根据上述原则,内部控制效率性、内部控制可靠性、内部控制有效性都不宜作为内部控制鉴证内容。内部控制缺陷性是内部控制目标偏离或超过容忍度的风险暴露,与内部控制鉴证目标高度相关,并且具有可鉴证性,所以,是内部控制鉴证内容。现行内部控制鉴证权威规范,是通过鉴证内部控制缺陷性,根据内部控制有效性和缺陷性的互补关系,得出有效性,其鉴证内容是内部控制缺陷性。     

浅议内部控制缺陷的识别

在内部控制评价和审计工作中,内控有效性认定的核心是内控缺陷的识别,我国目前内控缺陷识别的实践经验还相对滞后。对内控缺陷的识别进行探索。对《内部控制基本规范》及配套指引中缺陷识别的理论进行再认识,提出内控缺陷识别实践操作方法并提出几点相关建议。     

内部控制缺陷认定之困惑思考

基于2010年深沪主板上市公司公布的内部控制自评报告和内部控制鉴证报告的数据分析,本文指出上市公司内部控制缺陷的认定存在着目标认定、严重性程度认定、财务与非财务内控缺陷认定、内控局限性与内控缺陷认定等难点,并提出了模糊控制与精确控制并重、保持认定标准相对稳定性、加强监管等建议。     

企业内部控制缺陷三分法认定

内部控制效果虽然是内部控制域秩序演绎的结果,但是与内部控制域秩序存在一定偏差,偏差产生的主要原因是内部控制规则设计、执行、评价与整改系统存在一定缺陷。本文分析了内部控制缺陷的共性与个性之间的逻辑关系,提出企业内部控制缺陷三分法认定,并提出各类缺陷认定的基本标准。     

我国企业内部控制审计:困境与对策研究

我国的内部控制审计面临着审计范围的界限模糊、审计标准过于原则化、注册会计师的专业胜任能力不足三大困境。摆脱困境的具体策略包括制定指南,明确财务报告内部控制与非财务报告内部控制的界限;授权企业制定内部控制具体标准;取消重大缺陷的认定,采用定性与定量相结合的方法认定内部控制重要缺陷和一般缺陷;多途径强化注册会计师培养,以提高注册会计师的专业胜任能力等等。     

关于内部控制缺陷判断一致性的审计实验

当前,内部控制评价主要依赖审计人员的职业判断,但相关准则对审计人员如何进行内部控制评价只有原则性的要求。本文通过实验的方法收集数据进行统计分析发现,在审计人员识别不同案例中的内部控制偏差会形成内部控制缺陷的情况下,对于同样的内部控制偏差,不同审计人员对内部控制缺陷严重程度判断的一致性程度较低,这个结果说明制定内部控制评价指南非常必要。     

内部控制缺陷、信息披露与利益相关者行为研究——基于A股主板上市公司的经验证据

本文从风险规避的角度研究企业内部和外部利益相关者对上市公司存在的内部控制缺陷所采取的自我保护措施。作为内部利益相关者的管理层发现企业的经营状况差时就会产生披露内部控制缺陷的动机,以此规避内部控制缺陷在未来可能带来的不利影响;作为外部利益相关者的外部审计师和债权人有条件识别和判断企业内部控制缺陷,因此通过提高债务成本和出具非标意见来规避风险。     

管理层认知偏差与内部控制信息披露行为选择——基于存在内部控制重大缺陷上市公司的两阶段分析

以2012—2015年沪深两市存在内部控制重大缺陷的上市公司为研究样本，在重大缺陷存在的前提下，采用局部可观察双变量Probit模型，从已存在缺陷的识别和披露两个方面，考察管理层过度自信和短视等认知偏差对内部控制信息披露行为选择的影响。研究发现：管理层过度自信程度越高，公司越可能降低对缺陷严重程度的认定，从而导致内部控制信息披露中的行为选择问题；管理层短视程度越高，公司越可能隐瞒所识别的重大缺陷，从而导致内部控制信息披露中的行为选择问题。进一步研究发现，我国上市公司内部控制信息披露行为选择的方式正在发生变化，即从隐瞒重大缺陷逐渐转变为降低重大缺陷的严重程度进行披露。在该情形下，管理层过度自信和短视等认知偏差对内部控制信息披露行为选择的影响仍然显著。研究结论对于有效治理公司内部控制信息披露行为选择具有一定的借鉴意义。     

论内部控制环境规范的制定

针对国内外内部控制环境规范存在的问题,文章认为应当加强内部控制环境方面的理论研究,包括探索科学的控制环境规范体系;改变现行控制环境类应用指引的风险控制导向,确立服务内部控制其他要素的导向;改变现行内部控制环境规范的规则导向,采用原则导向;明确环境影响主体及其责任,为环境建设和优化提供方便。     

新制度实施后内部控制缺陷披露现状探究

对企业内控规范体系实施后沪深A股上市公司2011年和2012年内部控制评价报告中披露的内部控制缺陷进行归类统计,揭露了《企业内部控制应用指引》规范的18项活动在内部控制方面存在的缺陷,发现内部控制缺陷主要集中于内部环境的组织架构、人力资源和控制活动中的销售采购业务、资金活动和资产管理等方面,且缺陷披露存在态度不严肃,披露不完整、不规范、无标准且缺乏可比性等问题,并从企业内部管理和外部监管两个层面提出了进一步改善内部控制缺陷披露质量的建议。     

从法约尔的五职能理论浅谈内部控制的范围

文章以法约尔的五职能理论为基础探讨了内部控制与管理的关系,确定了控制只是管理的一项职能这一基本前提,并初步架构了新的内部控制框架和内部控制范围,将内部控制划分为三个要素,即风险识别、控制活动和交流.     

内部控制鉴证目标:理论框架和例证分析

内部控制鉴证目标是一个体系,从相关主体来说,包括利益相关者和鉴证者,前者的目标是终极目标,后者的目标是直接目标。从业务类型来说,内部控制鉴证包括内部控制评价、内部控制审计和内部控制审核,这三类鉴证有不同的利益相关者和鉴证者,从而有不同的终极目标和直接目标。关于内部控制评价,从利益相关者来说,终极目标是抑制制度缺陷;从评价者来说,直接目标是通过评价产品来满足利益相关者抑制制度缺陷的需求。关于内部控制审计或审核,从利益相关者来说,终极目标是抑制制度缺陷;从外部审计师来说,直接目标是通过内部控制审计或审核产品满足利益相关者抑制制度缺陷的需求。