返回
内部控制缺陷识别与认定的技术路线_基于管理层视角的分析

内部控制缺陷识别与认定的技术路线_基于管理层视角的分析

ID:34055426

大小:388.73 KB

页数:7页

时间:2019-03-03

内部控制缺陷识别与认定的技术路线_基于管理层视角的分析_第1页
内部控制缺陷识别与认定的技术路线_基于管理层视角的分析_第2页
内部控制缺陷识别与认定的技术路线_基于管理层视角的分析_第3页
内部控制缺陷识别与认定的技术路线_基于管理层视角的分析_第4页
内部控制缺陷识别与认定的技术路线_基于管理层视角的分析_第5页
资源描述:

《内部控制缺陷识别与认定的技术路线_基于管理层视角的分析》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、2012年第3期中南财经政法大学学报№.3.2012双月刊Bimonthly总第192期JOURNALOFZHONGNANUNIVERSITYOFECONOMICSANDLAWSerial№.192内部控制缺陷识别与认定的技术路线———基于管理层视角的分析李宇立(新疆财经大学会计学院,新疆乌鲁木齐830012)摘要:内部控制缺陷的认定以缺陷的识别为基础,且缺陷的识别与认定是敞口风险与可容忍度相对比的过程。在该过程中,可容忍风险与预期的控制目标相关,以“自上而下”的方式在组织中分配;敞口风险与内部控制系统的实际效果相关,是“自下而上”的风险组合观的应用

2、。反映控制缺陷的结果性信息只能用于发现现实的控制缺陷,而过程性信息则不仅能够反映现实的缺陷,而且还有助于发掘潜在的控制缺陷。过程性缺陷信息可以通过观察、重新执行和检查等方法获取。“故障树分析法”则在结果性缺陷信息的发掘方面颇有所长。采取何种缺陷应对措施取决于依据企业自由裁量标准认定的缺陷的严重程度。关键词:内部控制;控制缺陷;敞口风险;故障树分析;风险容忍度中图分类号:F239.1文献标识码:A文章编号:1003-5230(2012)03-0113-07[1]在内部控制评价和审计过程中,控制缺陷的识别与认定是评价内部控制体系是否有效的关键。虽然COS

3、O基于全面内部控制定义缺陷,PCAOB仅就财务报告相关内部控制定义缺陷,但是它们均体现为:缺陷的存在对目标的实现构成了障碍①。《企业内部控制基本规范》及其配套指引实施以来,内部控制缺陷的识别与认定问题已经成为上市公司管理层和注册会计师针对内部控制自我评价和审计的主要冲突之所在。由于美国SEC在法规层面仅对财务报告相关内部控制予以了刚性约束,“四大”积攒的丰富的内部控制咨询与审计经验基本上局限于此。因此,对于公司管理层而言,探索一套满足我国法规要求的内控缺陷识别与认定的技术方案具有重要的现实意义。实践中,当内部控制的理论目标演化为具有企业个性特征的预期

4、目标,内部控制可发挥的作用演化为内部控制的实际效果时,倘若两者之间存在差距,那么就意味着,企业内部控制体系具有缺陷。也就是说,内部控制缺陷已经(或将来有可能)使得内部控制不能为控制目标的实现提供“合理保证”。偏离目标的程度则反映了缺陷的严重程度。具体该如何操作呢?本文将基于管理层的视角,分析内部控制缺陷识别与认定的一般程序以及缺陷认定的标准,进而讨论内部控制缺陷识别的具体方法,并对缺陷的汇总分析和应对加以探讨。本文旨在为内部控制规范体系的切实履行提供公司操作层面的技术参考。收稿日期:2012-03-12基金项目:教育部人文社会科学资助项目“权变理论基

5、础的内部控制实证研究”(09XJA630004)作者简介:李宇立(1976-),女,河北藁城人,新疆财经大学会计学院副教授。113一、内部控制缺陷识别与认定的一般程序以及缺陷认定的标准(一)内部控制缺陷识别与认定的一般程序缺陷的识别与认定是一个过程,包含三个步骤。首先,确定风险偏好和风险容忍度。该步骤在内部控制体系建立之初以及战略目标确定时业已完成,并且演化成为细化了的目标。其次,将单位层面的风险容忍度“自上而下”地在各层级分配,形成不同部门和岗位的可容忍风险,随后依据具体目标的变化做出相应的调整。最后,将敞口风险与对应岗位或层级的风险容忍度进行对比

6、。其中,风险容忍度与内部控制的预期目标相对应,敞口风险则与内部控制的实际效果相关联。需要核查的敞口风险有两类:因内部控制不健全导致的纯粹敞口风险;因内部控制有效性的欠缺导致的剩余风险。核查敞口风险也同样涉及组织的各个层级。与风险容忍度分解不同的是,敞口风险的核查应当采取基于风险组合观的“自下而上”的方式。内部控制缺陷识别与认定的核心即为:将风险在不同层级范围内予以汇总,考察敞口风险是否低于所属层级的可容忍风险水平。如果超出可容忍风险,则依据既定的缺陷认定标准判断缺陷的严重程度。也就是说,每一次具体缺陷识别与认定工作的主要任务是将敞口风险和可容忍的风险

7、相对比。图1描述了敞口风险与风险容忍度相对比的过程,即内部控制缺陷识别与认定的一般程序。图1内部控制缺陷识别与认定的一般程序(二)内部控制缺陷认定的标准1.按照严重程度划分的缺陷类型COSO报告中的“缺陷”广泛涵盖内部控制或风险管理系统中所有“值得关注”的情[2](P74)[3](P79-80)况。SEC相关规则和PCAOBAS5将内部控制缺陷按照缺陷的严重程度划分为:一般缺陷(inconsequentialdeficiency,或称其为不重要缺陷)、重要缺陷(significantdeficiency)和重大缺陷[4][5][6](material

8、weakness)。《企业内部控制评价指引》有着类似的分类。对比中美两国对不同严重程度缺陷的定义,其差别在于

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。