内部控制缺陷认定标准:理论框架和例证分析

内部控制缺陷认定就是缺陷等级分级,其本质是对缺陷风险暴露造成的内部控制目标偏离程度的等级划分,如何分级的依据就是缺陷认定标准。内部控制缺陷认定标准有定性标准和定量标准,前者主要考虑缺陷的性质所形成的风险暴露,一般难以量化,后者主要考虑缺陷影响内部控制目标的可能性和后果所形成的风险暴露,可以量化,二者都根据风险暴露影响目标的程度来认定缺陷等级。由于不同因素对不同内部控制目标的影响程度不同,不同内部控制目标具有不同的可容忍偏离,所以,缺陷认定标准是一个体系,主要包括:行为目标相关缺陷认定标准,资产目标相关缺陷认定标准,信息目标相关缺陷认定标准,经营目标相关缺陷认定标准,战略目标相关缺陷认定标准。     

内部控制缺陷识别和认定:概念和逻辑框架

内部控制缺陷是超过可容忍的风险暴露,它与内部控制局限性、内部控制例外事项、内部控制偏差这些概念,既有联系,也有区别。内部控制缺陷识别是寻找和确认内部控制缺陷,首先是寻找内部控制偏差,然后从偏差中识别出需要进行风险暴露评估的内部控制缺陷,在此基础上区分不同的内部控制目标,通过定量或定性方法评估内部控制缺陷的风险暴露,将风险暴露评估结果与风险承受度相比较,确认内部控制缺陷。内部控制缺陷认定是将确认的内部控制缺陷分为不同的等级,需要将确认的内部控制缺陷分为两类,一类通过定性标准将其划分为不同等级,一类通过定量标准将其划分为不同等级。     

内部控制缺陷认定标准及其制定和披露研究

内部控制缺陷认定标准对于规范内部控制缺陷认定及其披露均具有关键性作用。本文从内部控制缺陷认定标准的本质着手,研究内部控制缺陷认定标准的内涵、归属权以及披露等问题,以期为内部控制缺陷认定标准相关规范的制定提供思路。     

内部控制鉴证客体:理论框架和例证分析

可能的内部控制鉴证客体需要具有完整的内部控制系统,包括控制目标、控制主体、控制客体、控制措施;而可能的内部控制鉴证客体要成为现实的鉴证客体,需要符合委托人立场的成本效益原则。内部控制复杂程度及内部控制鉴证法律责任影响内部控制鉴证成本。内部控制越是复杂、鉴证法律责任越大,内部控制鉴证成本越高。内部控制缺陷严重程度和影响广度影响内部控制鉴证收益。内部控制缺陷越是严重、影响广度越大,通过鉴证发现该缺陷能避免的潜在损失也就越大,从而内部控制鉴证收益也就越大。     

上市公司内部控制缺陷的认定标准及其披露的研究

近年来,上市公司在内部控制缺陷的认定标准及其披露方面还存在着诸多问题:缺陷信息披露的积极性不高,实质性内容的欠缺等。[1]本文采用对比分析法分析上市公司内部控制缺陷的详细程度、披露情况等数据,通过探讨上市公司内部控制缺陷认定及其披露的现状,得出目前内部控制缺陷认定及其披露存在的问题,最后提出完善内部控制缺陷认定及其披露的相关对策和建议。     

浅议内部控制缺陷的识别

在内部控制评价和审计工作中,内控有效性认定的核心是内控缺陷的识别,我国目前内控缺陷识别的实践经验还相对滞后。对内控缺陷的识别进行探索。对《内部控制基本规范》及配套指引中缺陷识别的理论进行再认识,提出内控缺陷识别实践操作方法并提出几点相关建议。     

内部控制鉴证目标:理论框架和例证分析

内部控制鉴证目标是一个体系,从相关主体来说,包括利益相关者和鉴证者,前者的目标是终极目标,后者的目标是直接目标。从业务类型来说,内部控制鉴证包括内部控制评价、内部控制审计和内部控制审核,这三类鉴证有不同的利益相关者和鉴证者,从而有不同的终极目标和直接目标。关于内部控制评价,从利益相关者来说,终极目标是抑制制度缺陷;从评价者来说,直接目标是通过评价产品来满足利益相关者抑制制度缺陷的需求。关于内部控制审计或审核,从利益相关者来说,终极目标是抑制制度缺陷;从外部审计师来说,直接目标是通过内部控制审计或审核产品满足利益相关者抑制制度缺陷的需求。     

J公司内部控制缺陷分析

在经济迅速发展、竞争急剧增加的现代化社会,通过观察与发现世界上各种各样企业的成长历程,我们可以发现内部控制的建立与完善对于现代化的每一个企业而言至关重要。内部控制缺陷分为一般缺陷、重要缺陷、重大缺陷,因为企业的重大缺陷而导致破产倒闭的情况经常出现。这不得不让当代人慢慢反省大部分企业最终没能成功的原因,其实是由于企业在内部控制上存在各种严重问题,而不是由于企业财务风险或者经营风险。内部控制作为风险管理不可或缺的一部分,对于企业的经营管理和生存发展起着至关重要的作用,是企业源源不断发展的制度保障和内部体系。     

内部控制缺陷判断差异:基于管理层和外部审计师视角

内部控制鉴证的核心内容就是寻找内部控制缺陷并对缺陷进行等级划分,寻找内部控制缺陷的过程称为内部控制缺陷识别,而对内部控制缺陷划分等级的过程称为内部控制缺陷认定。无论是内部控制缺陷识别,还是内部控制缺陷认定,外部审计师和管理层都可能产生差异。差异产生的原因包括个人特质及缺陷与判断者的利益关联程度,差异产生的路径包括标准差异和认知差异。在上述原因驱动下,通过上述路径,同样的内部控制偏差,管理层可能判断为内部控制局限性或偶然性例外事项,而外部审计师可能判断为内部控制缺陷;对于同样的内部控制缺陷,管理层认定的缺陷严重程度可能低于外部审计师。     

管理层认知偏差与内部控制信息披露行为选择——基于存在内部控制重大缺陷上市公司的两阶段分析

以2012—2015年沪深两市存在内部控制重大缺陷的上市公司为研究样本，在重大缺陷存在的前提下，采用局部可观察双变量Probit模型，从已存在缺陷的识别和披露两个方面，考察管理层过度自信和短视等认知偏差对内部控制信息披露行为选择的影响。研究发现：管理层过度自信程度越高，公司越可能降低对缺陷严重程度的认定，从而导致内部控制信息披露中的行为选择问题；管理层短视程度越高，公司越可能隐瞒所识别的重大缺陷，从而导致内部控制信息披露中的行为选择问题。进一步研究发现，我国上市公司内部控制信息披露行为选择的方式正在发生变化，即从隐瞒重大缺陷逐渐转变为降低重大缺陷的严重程度进行披露。在该情形下，管理层过度自信和短视等认知偏差对内部控制信息披露行为选择的影响仍然显著。研究结论对于有效治理公司内部控制信息披露行为选择具有一定的借鉴意义。     

内部控制鉴证内容的边界:理论框架和例证分析

内部控制鉴证内容是内部控制缺陷性,具有时间边界和范围边界,就时间边界来说,从内部控制鉴证目标出发,内部控制鉴证取证应该覆盖特定时期;从内部控制鉴证可行性出发,内部控制鉴证结论只能是内部控制在该时期动态移动的累计状况,也就是该时期的期末状况。就范围边界来说,内部控制鉴证内容是鉴证需求和鉴证能力的均衡,既可以鉴证全部内部控制,也可以只选择某一部分内部控制;但是,内部控制鉴证只能就不同的内部控制目标分别形成鉴证结论,内部控制作为一个整体难以形成鉴证结论。     

内部控制本质:理论框架和例证分析

从本质上来说,内部控制是组织内部建立和实施的风险应对机制。内部控制的控制内容就是风险。内部控制的控制主体来源于组织内部。内部控制的控制方法是建立和实施风险应对机制。内部控制作为组织内部建立和实施的风险应对机制,能贯通到内部控制的所有基本问题。内部控制不一定是管理职能,各项管理职能中都有风险防范的要求,并不只是控制职能才防范风险。内部控制是管理体系的组成部分,定位于风险防范,内部控制要融于管理体系之中。内部控制与风险管理在本质上是一致的,风险管理是内部控制在风险社会的称呼。     

试论内部控制评价标准体系框架的建立

在实际审计工作中,对被审计单位企业的内部控制进行评价,必须有一套客观可行的基本参照标准。这套标准不仅可为企业自我评估和改进其内部控制以及注册会计师发表评价意见提供依据,还可以为各方人士的沟通与理解提供统一的基础。建立内部控制标准体系已经成为一项国际惯例,最具影响力的当属美国COSO委员会于１９９２年提出的内部控制综合框架公告。美国注册会计师协会认为该报告的提出,具有划时代的意义,其作用如同早期的公认会计原则,其未来在管理界的地位也如今日的公认会计原则一样。我国很多学者对美国COSO报告进行了全面介绍…     

内部控制缺陷披露经济后果研究述评

上市公司所披露的内部控制缺陷信息的质量,不仅反映了自身内部控制系统执行情况,同时也影响了投资者等利益相关者的科学决策。因此,内部控制缺陷信息披露经济后果研究极具现实意义。本文对国内外内部控制缺陷披露经济后果相关研究文献进行了评价,提出了今后的研究方向和相关建议。     

企业内部控制缺陷认定标准披露现状与行为特征研究

以2012—2016年沪深主板A股披露内部控制评价报告的上市公司为研究对象,统计分析内部控制缺陷认定标准披露现状,并对利润总额、收入、资产、权益和净利润类的细分内部控制缺陷认定标准(相对数)进行深入研究,发现企业内部控制缺陷认定标准披露呈现从众现象,即使考虑行业异质性,同样具有同形性行为特征。进一步基于制度同形的概念框架,从强制同形、模仿同形和规范同形三个方面剖析企业内部控制缺陷认定标准披露的同形性行为特征的制度动因,以期揭示认定标准披露中企业存在的同形性行为特征和制度动因,为政府部门监管认定标准的披露提供理论参考。     

上市公司内部控制审计缺陷及对策

随着上市公司内部控制信息披露制度的完善和强化,内部控制审计也逐渐成为与财务报表审计地位相当的一项审计业务。然而,这项审计业务在发展之初即面临诸多瓶颈。本文通过对上市公司内部控制审计现状进行梳理,发现实务中存在审计标准不统一、内部控制缺陷的判断含糊不清、审计对象不确定等问题。针对这些问题,本文提出了相应的对策。     

内部控制鉴证内容:有效性还是缺陷性?

内部控制鉴证内容主要关注鉴证什么,内部控制鉴证内容要服从鉴证目标之需要,同时,还要具有可鉴证性。根据上述原则,内部控制效率性、内部控制可靠性、内部控制有效性都不宜作为内部控制鉴证内容。内部控制缺陷性是内部控制目标偏离或超过容忍度的风险暴露,与内部控制鉴证目标高度相关,并且具有可鉴证性,所以,是内部控制鉴证内容。现行内部控制鉴证权威规范,是通过鉴证内部控制缺陷性,根据内部控制有效性和缺陷性的互补关系,得出有效性,其鉴证内容是内部控制缺陷性。     

基于贝叶斯判别的上市公司内部控制缺陷识别——内部控制目标偏离视角的实证研究

为构建上市公司内部控制缺陷识别模型,选取2014年和2015年A股上市公司内控自我评价报告中披露内部控制缺陷的公司及其配对公司为研究样本,利用贝叶斯判别分析对内部控制目标偏离后果的22个指标研究发现,内部控制重大缺陷和重要缺陷可从内控合规目标、资产安全目标、报告目标和经营目标做出有效识别,由此构建的重大缺陷识别模型的识别率在85%以上,重要缺陷识别模型的识别率在65%以上。     

内部控制监管、内部控制缺陷及修复与董事会治理

基于2007-2015年沪深A股上市公司为研究样本,首次从政府监管外生压力与企业内部控制缺陷自我修复的动态改进双重视角,考察在不同的制度背景下,内部控制缺陷及修复与董事会治理的关系。研究发现,企业内部控制缺陷显著降低董事会治理水平,缺陷修复之后,董事会治理水平得以提升,尤其是在政府监管增强的环境下提升效果更为明显。研究表明,在我国转轨经济环境下,董事会治理水平的提升和作用的发挥,既需要强有力的政府管制作用,也需要企业自觉提高监管意识,持续修复控制缺陷,保持内部控制制度的有效性,内外兼修共同提高公司的董事会治理水平。