混凝土内部缺陷

混凝土内部缺陷（精选7篇）

混凝土内部缺陷 篇1

超声法检测混凝土内部缺陷是指采用带示波器的低频超声仪测量超声脉冲纵波在混凝土中的传播速度、首波幅度和接受信号的频率等声学参数, 并根据测得声学参数的相对变化, 判定混凝土中内部缺陷的情况。该方法目前主要用于测定混凝土内部不密实区和空洞的位置及范围、裂缝深度、不同时间浇筑的混凝土结合面的质量和混凝土匀质性的检测。

我国于20世纪60年代中期即开展利用超声法检测混凝土和钢筋混凝土内部缺陷的研究与应用工作, 于1990年由陕西省建筑科学研究院和同济大学会同有关单位编制的《超声法检测混凝土缺陷技术规程》由中国工程建设标准化协会批准, 编号CECS21:90。该规程的出台统一了超声法检测混凝土缺陷的检验程序和缺陷判定, 提高了检验程序的可靠性。为适应超声技术的不断成熟及检测仪器的发展进步, 于2000年由原主编单位对该标准进行了修订, 编号CECS 21:2000。

超声法检测混凝土内部缺陷在我国工程界已得到广泛的应用, 本文着重介绍利用超声法检测混凝土内部不密实区及孔洞, 并钻取混凝土小芯样或局部剔凿进行比对验证的工程应用实例。归纳总结利用超声法检测混凝土内部不密实区及空洞的相关工程经验。

1 工作原理及方法示例

1.1 工作原理

混凝土为非匀质材料, 对超声脉冲波的吸收、散射衰减较大, 其中的高频成分更容易衰减, 因此超声波检测混凝土缺陷一般采用较低的发射频率。当混凝土的组成材料、工艺条件、内部质量几测试距离一定时, 其超声传播速度、首波幅度和接受信号主频等声学参数一般无明显差异。但是如果混凝土内部存在空洞、不密实或裂缝等缺陷, 则破坏了混凝土内部的整体性, 与内部缺陷的混凝土相比, 测得的声时值则会偏大, 波幅和频率降低。应此通过对同条件下的混凝土进行声速、波幅和主频测量值的比较, 从而判定混凝土内部的缺陷情况。

1.2 构件内部缺陷检测作法示例

对混凝土构件进行内部不密实去和空洞检测时, 一般采用穿透法, 依据各测点的声速、波幅和主频的相对变化, 寻找异常测点的坐标位置, 从而判定缺陷区域。测试部位最好具有两对相对平行的测试面, 并尽可能采用两个方向对测, 如受条件限制, 至少应有一对相互平行的测试面, 在对测的基础上对出现异常的测点区域再辅以交叉斜测, 以确定缺陷的位置及范围。分别在选定的测试面上画上对应的网格线, 网格间距一般控制在100~300mm, 并标明坐标位置及编号。柱类构件现场检测的测点布置如图1, 2所示。

测试过程中应记录测点的声速、波幅等声学参数, 完成后, 对上述声学参数按照CECS 21∶2000提出的方法进行统计分析, 提出检测区域内声学参数平均值mx (km/s) , 标准差sx, 单点异常情况判断值X0 (km/s) 及异常测点的临近测点异常情况判断值X0 (km/s) , 用于混凝土内部缺陷所在区域的判定。

2 设备及技术参数

采用NM-4A非金属超声波检测仪, 其主要技术指标见表1。

3 工程实例

3.1 工程实例一

3.1.1 工程概况和现场检查及检测情况

某地下室部分框架柱顶部出现水平、环形裂缝, 为查明柱顶部混凝土内部质量, 该项目业主委托我单位对上述框架柱的内部缺陷进行检测。

该地下室横向柱距分别为5500mm、6800mm、7000mm等;纵向柱距分别为5500mm、6300mm、7900mm等。地下室框架柱截面尺寸分别为400mm×400mm、450mm×450mm等, 柱纵筋分别为10C16、8C18, 箍筋为C8@100/200。该地下室柱、梁、板混凝土强度等级均为C40。

3.1.2 检测结果

现场共对该地下室32根框架柱的内部缺陷采用非金属超声检测分析仪进行检测, 结果表明, 抽测部位各测点混凝土声学参数平均值mx=4.28km/s, 标准差sx=0.154, 单点异常情况判断值X0=3.89km/s。

该地下室抽测的 (10) /?轴柱的检测区域内几乎所有测点 (总测点数为30个, 判为异常值的测点数28个) 的声速值均判为异常值, 判为异常值的各测点声速值在3.13~3.89km/s之间;抽测的 (22) /?轴、 (22) /?轴、 (22) /轴、 (23) /?轴、 (27) /?轴、 (30) /?轴柱的检测区域内部分测点的声速值判为异常值, 判为异常值的各测点声速值在3.69~3.89km/s之间。

为验证检测结果, 抽取部分位置钻取混凝土小芯样进行对比验证, 结果见表2。对比验证结果表明, 声速异常或偏低的部位混凝土内部均存在不同程度的质量缺陷, 如1#、2#芯样未见粗骨料;3#、4#芯样局部松散, 不能形成完整芯样;5#芯样未见粗骨料, 局部缺浆。

3.2 工程实例二

3.2.1 工程概况和现场检查及检测情况

某四层框架结构房屋, 在修建过程中发现第三层个别框架柱内部局部存在疏松等质量缺陷, 为确定缺陷范围, 现场由该工程施工单位、监理单位共同确定了8根框架柱, 并委托我单位对指定框架柱的内部缺陷进行检测。

该房屋纵向、横向柱距均为9000mm;所检测框架柱截面尺寸均为600mm×600mm, 混凝土强度等级均为C45。

3.2.2 检测结果

现场共对该房屋委托范围内框架柱的内部缺陷采用非金属超声检测分析仪进行检测, 结果表明, 抽测部位各测点混凝土声学参数平均值mx=4.43km/s, 标准差sx=0.082, 单点异常情况判断值X0=4.22km/s。

经对比分析表明, 所检测的 (13) /○K轴框架柱检测区域内大部分测点 (总测点数为72个, 判为异常值的测点数50个) 的声速值判为异常值, 判为异常值各测点声速值在2.62~4.21km/s之间。

为验证检测结果, 现场在 (13) /○K轴框架柱上钻取混凝土小芯样进行对比验证, 经现场剔凿, 该柱大部分位置混凝土内部松散, 均无发安装钻芯设备;个别部位所钻取的混凝土芯样亦不能形成连续芯样, 遍布蜂窝、空洞, 如图7所示。

3.3 工程实例三

3.3.1 工程概况和现场检查及检测情况

某在建地下室进行填充墙拉结筋植筋锚固施工的过程中发下个别柱混凝土强度偏低, 混凝土局部疏松, 为查明查明存在疏松等框架柱内部缺陷的范围及影响, 该项目业主委托我单位对指定框架柱的内部缺陷进行检测。

该地下室横向柱距分别为6700mm、7800mm等;纵向柱距分别为5000mm、7500mm、7800mm等。地下室框架柱截面尺寸主要为450×450 (mm) , 柱纵筋分别为8C16、8C18, 箍筋为C8@100/150、C8@100/200。该地下室柱、梁、板混凝土强度等级均为C30。

3.3.2 检测结果

现场对该委托方指定的3根框架柱的内部缺陷采用非金属超声检测分析仪进行检测, 结果表明, 该项目1#柱检测部位各测点混凝土声学参数平均值mx=4.12km/s, 标准差sx=0.13, 单点异常情况判断值X0=3.80km/s, 异常测点的临近测点异常情况判断值X0=3.89km/s;检测区域内个别测点的声速值判为异常值。该地下车库2#柱、3#柱检测区域内大部分测点声速值偏低, 计算得出的单点异常情况判断值明显偏低, 该实例中建议以1#轴柱的相关参数进行判定, 2#柱检测区域内部分测点的声速值判为异常值, 3#柱检测区域内大部分测点的声速值判为异常值。

为验证检测结果, 局部进行人工剔凿检查表明:

1#柱仅柱底部距底板板面约200mm范围内, 局部疏松, 强度较低, 局部为砂、石混合物, 如图8所示;2#柱底部距底板板面约1100mm范围内, 局部疏松, 强度较低, 如图9所示;3#柱大部分区域疏松, 强度低;局部为净浆、低强度材料;局部为砂、石混合物, 松散, 部分粗骨料表面光洁;局部未见或有少量粗骨料, 如图10所示。

4 缺陷处理建议

1) 对缺陷范围较大且明显影响承载的柱、墙首先应搭设安全支撑, 在安全支撑搭设好之后, 应剔除混凝土疏松、强度低等质量缺陷的部位, 剔至密实混凝土后, 并多凿深20mm, 将缺陷四周多余的混凝土剔除干净。并应对其他部位声速值判为异常值的区域应进行剔凿检查, 对不密实的区域应予以剔除。剔凿后, 对混凝土缺失贯穿柱截面及缺失深度≥60mm的部位可采用提高一个强度等级的无收缩混凝土修复;对缺失深度<60mm的部位建议采用Ⅳ类水泥基灌浆料进行修复 (所用水泥基灌浆料必须符合《水泥基灌浆材料应用技术规范》 (GB/T50448-2008) 的相关要求) 。缺陷修复部位宜适当增设拉结短筋, 并应加强结合面的处理;

2) 在剔凿柱混凝土的施工过程中, 不得损伤原结构钢筋, 应对该柱周边梁的变形情况进行监测, 发现异常应立即停工, 经相关单位汇总, 采取可靠措施后方可继续施工;

3) 缺陷处理过程应在相关单位的监督和指导下进行, 对每个部位均应做好隐蔽工程项的验收和加强养护工作, 确保修复质量满足要求。

5 结语

通过以上工程实例, 分析认为:

1) 只要工程技术人员正确加以利用, 在检测混凝土内部不密实区及空洞等质量缺陷的过程中, 超声法是一种行之有效的无损检测方法。通过超声检测, 可判断混凝土结构构件内部是否存在不密实区及空洞等质量缺陷, 并可准确划定构件内部缺陷的范围, 为混凝土结构构件的缺陷处理工作提供可靠技术依据;

2) 采用超声法检测混凝土内部缺陷时, 建议采用钻取小芯样或局部人工剔凿法对检测情况加以验证;

3) 为满足统计分析的需要, 测试范围应含盖足够的正常区域;当构件整体质量较差时, 可参照同条件其他构件的声学判定参数进行内部缺陷判定。

摘要：利用通过超声法检测混凝土内部不密实区及空洞等缺陷, 并钻取混凝土小芯样或局部剔凿进行比对验证分析的工程实例, 归纳总结超声技术在混凝土内部缺陷检测工作中的相关经验, 并提出部分构件常规缺陷的处理方法, 为类似工程提供技术参考。

关键词：超声法,混凝土内部缺陷,混凝土芯样

参考文献

[1]CECS 21:2000超声法检测混凝土缺陷技术规程[G].[2]GB 50205-2001, 混凝土结构工程施工质量验收规范[G].

内部审计缺陷发现及其处理 篇2

缺陷发现, 是指不应该出现的情况或行动, 包括未达到预想目标的制度、不恰当的行动、应采取而未采取的行动, 不应采取而实际上采取了的行动等等, 是对预期标准或即定标准的偏离。主要包括: (1) 不能令人满意的制度; (2) 业务处置不当; (3) 遗漏有关业务的处置; (4) 越轨或舞弊行为等。

形成一个重要的、可报告的缺陷发现是内部审计人员必须具备的技能, 这种技能会随着内部审计人员的经验而增加。内部审计人员在一个不断进行的审计过程中发现一个细小的偏差是相当容易的, 因为完美无缺的事几乎不存在, 而且一般的业务偏差采用常规的审计方法就能发现。但要形成一个重要的、可报告的缺陷发现就需要具备较高的审计技能, 要求内部审计人员除了掌握常规的审计方法外, 还必须具备经营管理方面知识, 要将良好的经营意识应用到问题发现中来, 同时还应该考虑如下因素: (1) 考虑缺陷发生时所存在的环境。管理决策所依据的是当时的事实, 内部审计人员不能仅仅因为自己得到了决策者当时不能得到的信息而不同意他们的做法, 不应该用审计判断代替管理部门的判断。 (2) 证明缺陷发现的责任在于审计人员而不是被审计人员。因此, 如果一项缺陷未能得到令人满意的证明, 就不是一项可报告的缺陷。 (3) 内部审计人员必须关注行为的改进, 但不够100%满意的行为不一定就是需要批评的行为。 (4) 内部审计人员必须客观地分析自己的发现, 确保所形成的缺陷发现无懈可击, 否则就经不起时间的考验或精明的审查。 (5) 不能因为偏见而把一种情况看成是有缺陷的。

二、缺陷发现的处理

(一) 缺陷发现的重要性程度

没有两次发现的缺陷是完全相同的, 不同的缺陷发现意味着可能给组织造成不同程度的损失或风险, 其重要性程度不相同, 因而处理方法也不相同。

(1) 对一项非重要的偏差 (如所有机构都可能发生的记录错误) 不一定要写入审计报告中, 否则会损害它的效果。其一, 会遮盖审计报告中真正重要的发现;其二, 可能加深一个成见:内部审计师是挑刺儿的;其三, 意味着内部审计人员不能区分轻微的的瑕疵和严重的污斑。当然, 对不重要的差错也不应该忽略, 而应该与相关负责人讨论这些差错, 注意有无进行纠正, 将它简单地记录在工作底稿上, 但不要把这些轻微的偏差写在内部审计报告中。

(2) 对一项次要的缺陷发现应简明扼要地写入审计报告。次要的缺陷发现是指那些超过了人们常有的偶然性出错, 因而需要报告的缺陷, 它的重要性足以引起管理部门的注意, 如果不予纠正, 将继续产生不利的影响, 但它还不至于阻挠一个公司或它的部门实现其主要的目标。

(3) 对一项主要的缺陷发现应比较详细地写入审计报告。主要的缺陷发现是指那些使一个组织或它的部门无法达到其主要目标的问题, 这些问题可能动摇企业的根基。但主要的缺陷发现和次要的缺陷发现之间的界限是相当微妙的, 需要运用专业判断将它们区分开来。只有对各种缺陷和偏差进行合理的判断和分类, 才能区分哪些是引起或可能引起公司巨大损失的, 哪些是不太严重的, 才能合理确定如何向管理部门报告内部审计的结果。

(二) 缺陷发现的要素

每一个可报告的缺陷发现都应该包含某些要素, 内部审计人员应深刻了解这些要素。缺陷发现的要素主要有:标准、状况、程序或惯例、原因、后果、结论和建议等, 如表1:

(1) 形成审计发现的第一步就是要确定“标准”, 即明确管理部门希望达到的目的和目标, 以及所要取得的成绩的质量。标准可能是现成的, 如产品合格率不低于98%。在接受标准前, 内部审计人员应该把管理部门希望达到的目的和目标与制定该目标的基数、行业定额等对比, 评价其合理性和有效性。如果管理部门没有现成的标准, 在这种情况下, 内部审计人员必须确定怎样才算合理的符合企业的标准, 但这样确定的标准必须征求被审查者的同意。

(2) 状况是指内部审计人员通过观察、询问、分析、核实而查明的被审查业务的具体情况, 是业务经营实际达到的水平, 是审计意见和结论所根据的事实, 它是一项审计发现的核心。状况所包含的审计信息应该是充分的、有力的和相关的, 必须经得起任何责难。它必须能代表样本总体或被查的制度, 它必须是一个重要的缺陷, 被审计者必须同意所表达的事实。

(3) 程序和惯例是指已经确立的, 为实现目的和目标而执行工作的步骤和方法。程序是管理部门的指示, 通常是书面指示;惯例指做事情的方法, 包括对的或错的, 它们通常和发现的状况有关。在形成一项审计发现时, 内部审计人员应设法确定程序是什么或应该是什么, 所遵循的是怎样一种惯例。内部审计人员应确定的内容有:企业建立了什么程序, 是否得到了遵循, 是否采取了所有必要的步骤经济有效地完成了工作。程序和惯例的存在和执行与否, 可能就是要不要采取纠正行动的理由。

(4) 原因是用来解释问题是如何产生的, 是用来说明现状为何会与标准发生偏差, 为何不能达到目的和目标。确定原因对于改善状况是十分重要的, 如果分析出产生偏差的原因, 建议的纠正行动只可能治表而不能治本。每一项缺陷发现都可追溯到对期望值的偏差, 只有确定了偏差、明确了原因, 问题才能得到解决。

(5) 后果所回答的是指实际状况不符合标准以及阻碍经营活动达到其目的所造成的或可能造成的伤害或损失。这些不利后果必须是重大的, 不仅仅是对程序的某些偏离。后果是一个可用来向被审计者和高层经理表明不利状况的成分, 如果这种状况继续下去, 将会造成严重的损失, 且这种损失会超过采取必要的行动来纠正问题所花的代价。内部审计人员必须有能力分析出问题的后果。对一项活动的审计都隐含着经济性、效率性和效果性的目的, 对经济和效率方面的问题, 后果通常应以金额表示, 对效果方面的问题, 后果通常表现为无力完成某些预想的或强制性的最终成果。后果是能够令人信服的, 它是任何审计发现中不可或缺的要素, 如果不把它充分地表达给管理部门, 采取纠正行动的可能性就不大。

(6) 结论回答的是需要采取什么纠正行动, 它是职业性的判断而不是对问题细节的陈述。结论应表示可能的、必须的行动过程, 并表明或隐含纠正缺陷的成果将超过它的成本。结论将数量化的后果作为跳板来表明采取行动的必要性。

(7) 建议表述的是管理部门为了纠正发生了问题的状况, 以及强化系统和控制应采取的行动。建议应当是积极的、有针对性的, 应当尽可能具体, 并指出谁来采取行动。审计人员所建议的措施只是一种可采取的措施, 不能表述为唯一的必须执行的, 否则就会使审计人员承担不必要的责任。确定状况、分析原因和后果是审计人员的责任, 纠正这种状况则是管理部门的责任, 审计人员应该清楚地说明选择某种纠正行动是管理部门的工作, 内部审计人员的建议只是一种可能的选择。

三、缺陷发现及处理应注意的问题

(一) 关注制度和内控的薄弱环节

最容易引起内部审计人员注意的缺陷往往是能引起大额有形损失的经济业务, 但缺陷还包括那些损失并不清楚地显示出来而又可能实际存在的制度和控制的薄弱点, 因为这种薄弱点往往存在持续性, 尽管损失的具体金额看不出来, 但对企业的危害更大, 更应该引起内部审计人员的重视。

(二) 关注内审结论是否属实

有时被审计者可能不同意审计结论或解释, 但是不应该不同意审计结论所根据的事实。如果被审计者能确定内部审计人员所获得的事实不正确, 那样的一项审计发现就不能认为是恰当的, 因此必须对缺陷发现的状况作出恰当的估计, 应该及早与了解事实真相的人进行讨论, 在报告一项缺陷发现前必须采取一切步骤来弄清证据, 解决有关事实的任何争议。

(三) 内审人员应合理区分纠错建议和改进建议

纠错建议是指对违反公认的行为规则或标准而提出的改正建议。违反公认的行为标准就应该是一种缺陷, 凡属缺陷就必须予以纠正。改进建议是指某些可以接受的行为, 但由于对有关问题获得了新的知识而可对它有所改进提出的建议。改进建议的提出, 并不意味被审计业务有错误, 而是指不够完善, 还可优化。

(四) 审计的目的是发现缺陷之后纠正错误

一项缺陷发现就是一个批评, 人们的自卫本能促使被批评者反击这种批评, 因此解决一项审计缺陷的最好的方法就是在发表书面审计报告之前与管理部门讨论发现的问题。在讨论时, 应对各种事实以及修补缺陷的某些合理的行动过程与管理部门取得一致的意见, 并在书面报告中加上如下一句话:“我们和管理部门讨论了我们的审计发现, 其结果使我们相信所提出的建议可望纠正所描述的状况”。这种方法既无损内部审计人员的形象, 又能与被审计者之间建立起解决问题的伙伴关系, 有利于被审计者真正乐于接受审计建议, 纠正错误、改进工作, 最终实现审计的目的。

参考文献

[1]王冠晓:《企业内部审计问题浅谈》, 《时代经贸》2007年第6期。

内部控制缺陷预警模型研究 篇3

后安然时代,为了重新树立广大投资者的信心,以美国为代表的西方发达国家相继制定了与内部控制相关的政策,推动了内部控制建设的发展。2013年,美国反虚假财务报告全国委员会下属的发起人委员会(COSO)全面修订了1992年发布的《内部控制——整合框架》(简称《新框架》),将内部控制五要素细化为17项原则82个关注点,使得内部控制活动更具可操作性,也再次引发内部控制研究的热潮。

我国内部控制制度的建设虽然起步较晚,但也取得了很大成效。《企业内部控制基本规范》于2009年7月1日开始实施,五部委于2010年发布的《企业内部控制配套指引》(包括《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》)自2011年1月1日起首先在境内外同时上市的公司开始施行,2012年1月1日起扩大到在上交所、深交所主板上市公司施行,并且在中小板和创业板上市公司选择性地开始施行,鼓励非上市大中型公司提前执行。至此,我国内部控制制度建设进入全面提速阶段,对我国企业向精细化管理迈进发挥了重要的促进作用。

已有的有关内部控制缺陷的研究主要集中于五个方面:影响内部控制缺陷披露的主要因素(Ge、Mc Vay和Doyle,2005;Jeffrey等,2007;杨有红和陈陵云,2009;林斌和饶静,2009;田高良等,2010);内部控制缺陷披露与公司财务报告质量的关系(Doyle、Ge和Mc Vay,2007;Skaife、Collins、Kinney和La Fond,2008;杨有红和毛新述,2009;齐保垒等,2010);内部控制缺陷与公司筹资成本、股东财富分配的关系(Mei、Chan等,2005;Skaife,2009;Costello等,2010;Jacqueline和Linda,2011;Lawrence A.Gordon和Amanda L.Wilford,2012);内部控制缺陷披露和审计费用关系(Krishnan,2005;Raghunandan和Rama,2006;Fralin,2007;Vishal和Meghna Singhvi,2011);关于内部控制缺陷认定的研究,思路主要是从已披露的内部控制信息中发现内部控制缺陷的蛛丝马迹,再根据一定的内部控制缺陷分类和识别方法提出认定框架体系,如周勤业和王啸(2005)、杨有红和李宇立(2011)、王惠芳(2011)、陈武朝(2012)、丁友刚和王永超(2013)等,但已有研究中对于认定标准还存在很大争议,目前上市公司对内部控制缺陷认定标准的认识差异非常大(丁友刚、王永超,2013),可操作性也不强。

从现有关于内部控制缺陷的研究内容可以看出,尚缺乏对内部控制缺陷预警模型的研究。如果能通过预警模型发现公司内部控制存在的重大缺陷,对企业内部管理者、内部审计师、外部审计师和监管部门及时发现内部控制问题以及进一步完善内部控制制度无疑具有重要意义。本文试图借鉴预警模型相关理论来构建内部控制缺陷预警模型,为内、外部审计师判断企业内部控制质量提供一种便利的工具。

二、内部控制缺陷判定标准

(一)基于COSO新框架的缺陷认定标准

为了适应环境变化对内部控制的要求,COSO于2013年发布《新框架》,在内部控制有效性认定方面更加注重五大要素联合所发挥的整体作用,将内部控制五要素细化为17项原则,并列出了应特别关注的82个关注点(focus)。17项原则成为判断内部控制是否有效的主要标准,82个关注点具体到公司内部控制建设的方方面面,成为上市公司内部控制建设应特别关注的点。根据这17项原则和82个关注点进行内部控制缺陷认定更具有针对性和可行性。

根据我国2008年的《企业内部控制基本规范》第45条“内部控制缺陷包括设计缺陷及运行缺陷”的思路,采用定性方法,辅以定量方法,通过关键控制点或迹象法进行识别,利用COSO《新框架》来判定内部控制制度设计是否合理、运行是否有效。首先要确定关键控制点,从内部控制五个要素具体细化的17项原则出发,分别分析82个关注点,再判定是内部控制设计缺陷还是运行缺陷,表1列举了内部控制公司层面可能出现的缺陷。

首先,根据表1确定内部控制缺陷是属于设计缺陷还是运行缺陷,然后将发现的各个关注点存在的缺陷先在各项原则内进行分析,并汇总综合判断,最终判定其是重大缺陷、重要缺陷还是一般缺陷。

其中,内部控制设计缺陷是指公司现存内部控制设计不恰当或缺少必需的控制,使得内部控制运行难以实现目标。根据表1中归属于设计的缺陷进行缺陷整合判断,如果缺少一个或几个关键控制点则判定为重大缺陷,缺少多个一般控制点则是重要缺陷,缺少一个一般控制点就为一般缺陷。而内部控制运行缺陷指的是公司设计好的内部控制制度并没有按照计划执行,或者运行人员没有得到授权就实施控制。根据表1中的运行缺陷进行缺陷整合判断。运行缺陷识别方法可以借鉴财务报告审计中的穿行测试,如果内部控制运行完全没有按照流程进行,多个关键控制点失去作用,则将其认定为重大缺陷,其中某个关键控制点失去控制判定为重要缺陷,一般控制点失控则为一般缺陷。如表2所示。

(二)账户层面内部控制缺陷认定

账户层面的内部控制缺陷主要是指会计层面的内部控制缺陷,即直接导致财务错报的内部控制缺陷,包括原始凭证、明细分类账、总账甚至财务报告编制和披露的所有过程中产生的内部控制缺陷,其影响金额往往比较容易估计,所以账户层面的内部控制缺陷认定标准主要采用定量方式。本文借鉴审计财务报表的重要性水平来定量分析账户层面的内部控制缺陷,将内部控制缺陷造成的错报金额或损失金额与事先设定的重要性水平进行对比(重要性水平根据我国审计实务中的判定标准,主要是利用资产总额、营业收入、净利润等财务指标作为基数,用百分比作为分界标准),通过财务指标和百分比将内部控制缺陷严重程度进行量化。关于内部控制缺陷重要性水平的确定如表3所示。

三、变量选取

(一)因变量选取

本文从内部控制17项原则和82个关注点出发,综合地构建反映内部控制缺陷的指标体系,考虑到实证模型中指标的可评价性以及实证数据的可获得性,本文实证部分根据COSO《新框架》中82个关注点对内部控制缺陷进行认定时,主要采用迹象识别法。

首先,对表1中归属于内部控制设计缺陷的40个关注点进行归纳,内部控制设计缺陷主要通过内部控制相关书面文件来界定,文件包括内部控制制度、企业文化管理制度、自我评价报告、反舞弊制度、人力资源制度等。针对17项原则界定的设计缺陷,笔者查看了A股2443家上市公司的各种内部控制相关文件,发现这2443家上市公司中单独出具反舞弊制度或者在内部控制自我评价报告中提到反舞弊建设的公司总共才56家,单独发布企业文化管理制度的公司只有9家,涉及风险评估制度的公司才58家。国内大部分上市公司的内部控制政策千篇一律,并没有根据企业自身实际情况制定出有效的制度。从其披露的内部控制相关书面文件来判断是否存在设计缺陷的操作性不强,所以本文在确定公司内部控制缺陷时暂不考虑设计缺陷。

其次,对表1中判定为运行缺陷的49个关注点,基于实证分析可行性和数据可获得性的考虑,通过内部控制运行结果的最终表现(即迹象)逐一分析,确定这49个关注点的最终认定因素。

1. 控制环境。

控制环境原则中归属于运行缺陷的是管理层或者治理层没有及时解决偏差,以及治理层没有对内部控制缺陷等及时采取措施导致证监会的介入,考虑到证监会的惩罚措施中被特别处理(ST)最为严厉,本文选择被ST作为公司存在这一运行缺陷的直接体现。表1中控制环境第二项原则的4个关注点、第四项原则中的1个关注点以及第五项原则中的3个关注点归属于运行缺陷。本文以公司内部控制自我评价报告披露的缺陷作为其存在缺陷的表现。

2. 风险与评估。

风险与评估第一项原则中涉及的是公司各类目标,考虑到公司内部报告目标是否实现不好界定,本文主要考虑外部财务报告和法律法规遵循两个目标。公司财务目标没有完成,会导致公司财务报表存在错报或者发生财务报表重述;如果企业违反法律法规,监管部门会对其做出相应的处罚,比如最为严厉的特别处理(ST)。所以,这项原则将财务报告审计意见及公司被ST作为存在缺陷的体现。

第二项原则是识别影响目标实现的风险。公司应识别和评估风险并采取应对措施,上市公司自我评价报告中会披露风险评估机制及应对措施。本文根据公司自我评价报告中披露的信息确定。

第三项原则是考虑潜在的舞弊行为。如果公司存在财务舞弊行为或者管理层凌驾于内部控制之上,其最直接的表现就是财务报表审计和内部控制审计的意见类型是非标准的。

第四项原则是评价发生重大变化,其3个关注点均归属于运行缺陷,由于这几个方面都属于风险管理的内容,会在内部控制自我评价报告中披露相关信息。此外,如公司不能应对重大变更事项,可能导致公司可持续经营出现问题,使得审计师出具非标准的审计报告,因此本文以自我评价报告和审计报告作为依据。

3. 控制活动。

控制活动第一项原则是选择设置控制活动,其2个关注点归属于运行缺陷,如果公司没有根据实际情况设置相应活动,而是照搬照抄监管部门的控制制度,可能会造成公司内部控制某个环节失去效用、公司岗位权限不清晰,将导致管理层舞弊隐患,其直接表现就是出具非标准的审计报告。

控制活动第二项原则归属于运行缺陷的是相关技术信息系统的开发、运行及维护。通过阅读自我评价报告可发现,大部分上市公司通过自我评价报告披露信息系统方面的信息及缺陷。第三项原则中的控制活动有执行政策、纠正行动、人员执行及定期评价4个关注点,也是通过自我评价报告披露存在的缺陷,所以也将自我评价报告作为认定依据。

4. 信息与沟通。

信息与沟通的三个原则归属于运行缺陷的有9个关注点,信息与沟通方面的缺陷主要是信息处理不及时、信息沟通不顺畅、沟通方式不当等,缺陷信息通过内部控制自我评价报告披露,所以将自我评价报告作为判定依据。

5. 监督活动。

监督活动第一项原则涉及监督活动的运行,即评估内部控制有效性,如果内部控制监督活动展开、人员任用以及定期评价方面存在缺陷,导致的直接结果是公司在自我评价中披露缺陷信息或审计师出具非标准的内部控制审计报告。

监督活动第二项原则是关于缺陷的整改及披露,其3个关注点均归属于运行缺陷。如果公司不能有效应对管理层发现的内部控制缺陷并及时采取措施进行补救而造成严重后果,基于监管要求或经审计师独立审计,其最终也需要在内部控制自我评价报告或审计报告中体现这一缺陷。

综上所述,运行方面的缺陷最终用五个方面来认定:财务报告重述、是否被特别处理(ST)、财务报告审计、内部控制审计报告和内部控制自我评价报告。

因此,本文将是否出现公司财务报告内部控制重大缺陷作为因变量,ICD=1代表公司存在财务报告内部控制重大缺陷,ICD=0表示公司没有发现财务报告内部控制重大缺陷。

(二)自变量选择

借鉴前人的研究成果,本文中上市公司是否存在内部控制缺陷主要从内部控制缺陷特征、会计师事务所(以下简称“事务所”)相关特征、公司治理特征以及财务指标几个方面进行考虑。

1. 内部控制缺陷特征。

(1)内部控制缺陷数量。一方面,更多数量的内部控制缺陷往往意味着更严重、更普遍的内部控制缺陷问题,在内部控制自我评价报告中,内部控制缺陷报告的数量越多,触犯内部控制缺陷预警底线的可能性越大;另一方面,更多数量的内部控制缺陷被曝光,管理层迫于外界压力,会加大对内部控制的改进,从而降低了本年度发生内部控制缺陷的可能性。因此,内部控制缺陷数量对于预警模型而言十分必要,本文将其作为预警模型指标之一。

(2)内部控制缺陷描述详细程度。“内部控制缺陷认定及其标准”是内部控制自我评价报告中的关键部分,是上市公司判断是否有效执行内部控制的关键。王惠芳(2011)研究认为,内部控制缺陷披露格式应事先明确规定,可以采用详细披露和摘要披露两种形式。本文将内部控制缺陷认定的描述程度分为简单描述和详细描述两个水平。简单描述指的是未提及内部控制缺陷认定标准,或者未对内部控制缺陷认定进行定量、定性标准的详细制定。内部控制缺陷认定标准的详细描述不仅制定了定性、定量的内部控制缺陷认定标准,还根据财务报告、非财务报告认定进行详细的描述。

(3)公司对本年发现的内部控制缺陷是否已经整改。PCAOB(美国公众公司会计监察委员会)第2号审计准则提到,如果已经通知管理层和审计委员会公司存在缺陷,但过后仍未得到整改的重大缺陷是内部控制实质性漏洞的重要指标。通过内部控制缺陷是否得到整改,可以看出管理层和治理层对于内部控制建设的重视程度,公司对于已经发现的内部控制缺陷如果不进行整改,意味着公司对内部控制存在的问题不够重视,或者根本没有能力整改,这就属于内部控制实质性方面的漏洞。所以,内部控制缺陷是否整改对内部控制缺陷预警具有指示作用,本文将本年发现的内部控制缺陷在年末是否得到整改、年末未整改内部控制缺陷个数作为预警模型指标之一。

2. 事务所相关特征。

国内外相关研究均认为审计师对内部控制缺陷的发现和披露起着重要作用,大部分内部控制缺陷都是审计师发现的,事务所相关特征变量包括事务所变更、审计费用。

(1)事务所变更。事务所变更可作为存在内部控制缺陷的一个信号,Skaife(2007)研究发现,披露内部控制缺陷上市公司的审计师更容易发生变更。审计师知悉公司内部控制薄弱情况时,公司财务报告发生错报的可能性更大,由此执行财务报表审计或者内部控制审计所承担的风险更大,审计师更可能从该审计项目中撤出,或公司出于自身利益考虑,撤换事务所。而新的审计师由于对新公司不够熟悉,发现内部控制缺陷的可能性更小,就更可能在管理层意图支配下披露内部控制缺陷。基于以上分析,如果近期发生事务所变更,公司存在内部控制缺陷的可能性就会更大,所以事务所变更可作为内部控制缺陷早期预警的一个变量。

(2)审计费用。被审计公司存在内部控制缺陷时,审计风险会提高,审计师就会增加审计工作程序来应对审计风险,无形中提高了审计费用。如,Hogan(2006)研究发现,对于披露内部控制重大缺陷的公司,审计师要求的审计价格更高。Caramanis和Lennox(2008)发现,审计费用越高,管理者夸大收益的可能性越低,而审计费用越高,审计师根据《企业内部控制审计指引》执行审计程序所付出的努力就会越多,发现内部控制缺陷的可能性也就越大。本文假设审计费用与内部控制缺陷存在正相关关系,将审计费用作为内部控制缺陷预警模型指标之一。

3. 公司治理特征。

通过COSO在1999年发布的一份研究欺诈的报告发现,公司发生欺诈行为的各种原因都能不同程度地反映出公司治理失效。公司治理失效是企业财务报告内部控制失效的根本原因之一,通过公司治理失效最能辨认出管理层逾越内部控制的问题。公司治理特征变量主要选取董事长和总经理兼任、财务总监(CFO)变更、董事会会议次数和股权集中度。

(1)董事长、总经理兼任。总经理属于公司管理层,董事长属于治理层,担任着监督管理层的责任,但董事长兼任总经理,权力被大幅度地放大,董事长可能会为了追求个人利益,影响董事会独立性,对管理层的约束能力降低,更可能发生财务舞弊行为。Dechow等(1996)通过实证研究证明了董事长兼任总经理时,公司操纵盈余的可能性更大,公司治理能力也越低。董事长兼任总经理属于公司治理运作不良的一个表现,而公司治理是公司内部控制的重要组成部分,公司治理方面存在的缺陷属于内部控制体系的漏洞,必然会对内部控制体系建设产生不良影响,所以就这一层面而言,公司董事长兼任总经理反映了内部控制存在缺陷。

(2)CFO变更。国外学者研究发现,新任命的CFO总是想有所作为,会给公司带来全新的管理理念和管理方法。新的管理理念更易于捕捉内部控制方面的信息,所以新任命的CFO往往更易于发现公司内部控制体系方面的缺陷。此外,对于现任CFO来说,在新任命为CFO的会计年度内发现的内部控制缺陷可以归咎于前任CFO,成本较低,从而现任CFO有动力尽快发现内部控制缺陷。所以,本文预期发生CFO变更的公司更可能发现内部控制缺陷,将CFO变更纳入内部控制缺陷预警模型中。

(3)董事会会议次数。董事会会议次数反映了董事会尽职尽责的程度,董事会会议次数越多,说明董事越尽职,越能保护股东的利益。Lipton、lorch(1991)研究发现,董事会开会次数越多,内部控制越有效,他们还建议董事会至少每两个月开一次会,每次会议应开一整天。根据以上分析,董事会会议次数过多或者过少都会对内部控制有效性产生影响,故本文将董事会会议次数纳入内部控制缺陷预警模型中。

(4)股权集中度。股权高度集中会提高大股东监督经营者的积极性,大股东愿意建立和完善内部控制,使得内部控制更加有效。而股权分散的公司,股东持股份额较少,有“搭便车”的心理。基于以上分析,股权集中度对内部控制系统有效性有一定的影响,故将其纳入内部控制缺陷预警模型。

4. 财务指标。

财务指标主要从盈利能力、偿债能力和营运能力三方面预测内部控制缺陷。盈利能力有力地保障公司的生存和发展,盈利能力强的上市公司为了让投资者做出正确的评价,会更积极地披露经营效率信息。如果一个公司盈利能力不强,在运营过程中会出现各类问题,管理层需要花很大精力提高企业盈利能力,而某些公司认为对内部控制的建设和维护并不能使公司增值,所以盈利能力弱的公司更可能出现内部控制缺陷。Skaife(2009)研究发现,公司盈利长期不景气的公司主要致力于如何提高业绩,对内部控制关注较少,更可能出现内部控制缺陷。因此,本文选取每股收益、销售净利率和资产报酬率进行内部控制缺陷预警。

偿债能力对于公司来说是举足轻重的,一旦公司的偿债能力出现问题,企业的流动性就会降低,企业也就需要在解决流动性问题上投入更多的资源,导致其在财务报告内部控制的设计、运行和维护上投入的资源不足,所以偿债能力较弱的公司更可能出现财务报告内部控制缺陷。因此,本文选取流动比率、资产负债率和利息保障倍数进行公司内部控制缺陷预警。

营运能力关系着企业的经营效率,营运能力弱的公司在资源的利用上远远不如营运能力强的公司,营运能力弱的公司出现内部控制缺陷的可能性更高。因此,本文选取存货周转率、应收账款周转率和总资产周转率来预测内部控制缺陷。

四、内部控制缺陷预警模型的建立

(一)样本选择和数据来源

1. 样本选择。

本文选择深交所和上交所A股国有上市公司为研究样本,从839家国有控股上市公司中挑选2012年内部控制自我评价报告披露内部控制重大缺陷、2012年财务报表审计报告出具否定意见、2012年财务报表发生重述、2012年被ST以及被出具非标准内部控制审计意见的公司。最终认定39家上市公司存在内部控制重大缺陷,但其中16家由于内部控制缺陷个数、缺陷是否整改等指标数据不全而被排除,最后确定的样本数量为23家。

为了使研究具有可比性,本文还选择了不存在以上几种内部控制缺陷迹象的国有上市公司作为控制样本进行研究。根据1∶3的配比比例,挑选了69家不存在内部控制缺陷的公司作为控制样本。

2. 数据来源。

根据表4列示的19个变量及其取值规则,对23家样本及69家控制样本收集数据。本文从国泰安数据库、巨潮资讯网站收集了92家上市公司2012年的相关数据。数据整理主要通过Excel录入完成,部分数据通过翻阅年报和自我评价报告、内部控制审计报告手工收集而成。本文用stata SE 12软件进行数据处理,并利用线性回归、logistic回归、probit回归来分析预测模型并进行比较。

(二)模型建立

本文借鉴财务预警模型的logistic回归方法,构建内部控制缺陷预警模型,其过程如下:

1. 指标筛选。

构建内部控制缺陷预警模型,首先要利用多元回归对19个变量进行筛选,再选择最具代表性的指标来优化内部控制缺陷预警模型指标体系。本文选用全回归法来筛选变量。所谓全回归法,就是将19个变量在一个步骤中输入,如果变量的t值的绝对值大于1.64或P值小于0.1,说明该变量与ICD显著相关。根据全回归法进行回归分析的结果如表5所示。

从表5中的结果可以看出,因变量ICD与六个自变量ICDD、ICDRN、NPMS、ALR、IT、ART均存在显著相关性。因变量ICD与自变量ICDD、ICDRN在5%的水平上存在显著正相关关系,原因可能在于:内部控制缺陷认定标准在自我评价报告中描述得越详细,说明公司在内部控制制度设计及执行上投入的资源越多,存在内部控制缺陷的可能性就越小;内部控制缺陷在年末未得到整改的个数越多,说明公司相关部门对发现的内部控制缺陷还未采取有效措施进行整改,存在内部控制重大缺陷的可能性越大。

注:∗、∗∗、∗∗∗分别表示p<0.1、p<0.05、p<0.01。

因变量ICD与NPMS在10%的水平上显著正相关,销售净利率的高低传递着一种信息,就是企业经营情况和财务信息的好坏。销售净利率较低,说明企业在营业成本上投入较多,在日常经营投入较多资源的公司就无法对内部控制的建设加大投入,导致存在内部控制缺陷的可能性增大。

因变量ICD与ALR在5%的水平上显著正相关,说明资产负债率越高,公司偿债能力越弱,资金周转处于紧张状态,管理层可能会为了掩盖事实,通过内部控制实施舞弊行为,从而导致内部控制缺陷。

因变量ICD与IT、ART在1%的水平上存在显著的正相关关系,与预期相反,可能原因是存货周转率、应收账款周转率越高,该公司在主营业务收入和公司经营绩效方面投入越大,从而忽视了内部控制建设,导致存在内部控制重大缺陷的可能性增大。

2. 基于logistic模型的回归结果分析。

根据多元回归分析结果,挑选出的六个变量ICDD、ICDRN、NPMS、ALR、IT、ART与因变量ICD显著正相关,据此建立以下logistic回归模型方程:

其中:a为截距,b~g均为回归系数;logit(ICD)为被解释变量,当样本公司存在内部控制重大缺陷时,取值为1,否则为0。将数据代入stata SE 12软件运行,结果如表6所示。

根据表6回归结果,logistic模型的判定方程式为:

所以,存在内部控制缺陷的概率计算公式为:

判定分界点为0.5,根据计算公式(2)、(3)预测公司存在内部控制缺陷的概率,如果预测值大于0.5,则判定该公司存在内部控制重大缺陷,否则判定为不存在内部控制重大缺陷。判定结果如表7所示:23家存在内部控制重大缺陷的公司有5家被误判,误判率为21.74%;69家不存在内部控制重大缺陷的公司有4家被误判,误判率为5.80%。所以总误判率为9.783%,这说明内部控制缺陷预警模型预测准确率达90.217%,预测结果较为理想。

3. 基于probit模型的回归结果分析。

为了保证研究的可比性,本文将对多元回归分析结果提取的六个变量ICDD、ICDRN、NPMS、ALR、IT、ART进行probit回归分析,并将得到的判定结果与logistic回归模型的判定结果进行比较,来评价logistic回归模型预警内部控制重大缺陷的效果。结果如表8所示。

根据表8,probit模型的判定方程式为:

判定分界点为0.5,根据公式(4)预测存在内部控制缺陷的概率,判定结果如表9所示,23家存在内部控制重大缺陷的公司被误判6家,误判率为26.09%;69家不存在内部控制重大缺陷的公司被误判4家,误判率为5.80%。所以总误判率为10.870%,这说明内部控制缺陷预警模型预测准确率达89.130%,预测结果较为理想。

4. 回归结果比较分析。

将logistic回归模型和probit回归模型的判定结果进行对比,如表10所示。从表10的统计结果来看,基于本文的数据,两者的判定准确率差异不大,logistic模型预警效果要稍优于probit模型。

(三)内部控制缺陷预警模型的运用研究

本文将构建的内部控制缺陷预警模型运用到实际公司,来检验预警效果。挑选国内10家A股上市公司对该模型进行检验,检验结果如表11所示。

对于北大荒(600598),根据公式(2)、(3)计算得出ICD=0.6457>0.5,预测北大荒存在内部控制重大缺陷,与中瑞岳华事务所出具内部控制审计报告的否定意见相一致。

对于天津磁卡(600800),通过计算得出ICD=0.7231>0.5,预测天津磁卡存在内部控制重大缺陷,与华寅五洲事务所出具内部控制审计报告的否定意见相一致。

对于贵糖股份(000833),通过计算得出ICD=0.049<0.5,没有预测出其存在内部控制重大缺陷(该公司被出具否定意见的审计报告)。导致logistic回归模型预测失败的原因之一是公司在自我评价报告中说明存在的内部控制缺陷已经全部得到整改(但实际未整改)。这说明信息不对称问题给模型预测准确率造成干扰。

对于中国嘉陵(600877),通过计算得出ICD=0.648>0.5,模型预警表明该公司存在内部控制缺陷,但通过查阅该公司内部控制建设相关文件,发现该公司不存在内部控制缺陷。可能原因是中国嘉陵主营业务是摩托车,近几年摩托车行业低位运行态势及其行业特殊性导致其资产负债率过高,这也说明了本模型存在一定的局限性。

从以上分析可发现,本文构建的内部控制缺陷预警模型的运用准确率达80%以上,说明预警模型具有可行性。

五、研究结论

本文根据COSO《新框架》中17项原则进行内部控制缺陷认定,在国内外现有研究的基础上挑选出可能与内部控制缺陷有关的19个变量,并通过统计分析方法,筛选出6个与内部控制缺陷显著相关的变量,利用logistic回归方法构建内部控制缺陷预警模型,然后利用probit回归模型对logistic模型判定准确性进行检验,再运用上市公司实例对模型判定准确性进行检验,其准确率均达到80%以上,说明本文构建的内部控制缺陷预警模型具有一定的实用价值,本文研究成果为治理层对内部控制的监督、外部投资者的投资决策提供了便利的判定工具。

参考文献

Jeffrey Doyle,Weili Ge,Sarah Mc Vay.Determinants of weaknesses in internal control over financial reporting[J].Journal of Accounting and Economics,2007(10).

杨有红,李宇立.内部控制缺陷的识别、认定与报告[J].会计研究,2011(3).

王慧芳.上市公司内部控制缺陷认定:困境破解及框架构建[J].审计研究,2011(2).

财政部,证监会,审计署,银监会,保监会.企业内部控制基本规范.财会[2008]7号,2008-05-22.

内部控制缺陷信息披露探析 篇4

关键词：内部控制,内部控制缺陷,信息披露

【摘要】内部控制缺陷信息作为内部控制信息的核心内容, 直接反映了企业内部控制设计和运行的质量, 并能够督促企业完善内部控制的构建。本文就内部控制缺陷信息披露的现状和存在的问题进行了分析, 并提出相应的改善建议。

【关键词】内部控制内部控制缺陷信息披露

国内外财务舞弊案件的频频发生, 使得内部控制在近年来倍受重视。我国监管部门先后通过相关法律规范要求企业建立健全内部控制。2008年5月, 财政部、证监会、审计署、银监会、保监会联合颁布了《企业内部控制基本规范》, 要求企业对内部控制的有效性进行自我评价, 并出具内部控制自我评价报告, 我国的内部控制信息也从自愿性披露进入强制性披露阶段。之后, 2010年4月, 五部委发布的《企业内部控制配套指引》及2011年1月上交所发布的《内部控制评价报告格式指引及审核底稿》都进一步为内部控制信息的披露提供了依据。企业内部控制缺陷信息的披露作为内控信息系统的核心内容, 直接影响了投资者、债权人等利益相关者对企业内部控制制度建立与运行状况的了解, 内部控制缺陷信息的披露也逐渐引起了理论界与实务界的关注。由于我国内部控制缺陷信息的披露刚刚起步, 披露状况并不容乐观, 完善内控缺陷信息的披露也就成为亟待解决的问题。研究我国内控缺陷信息披露的现状和存在问题的成因, 寻求改善披露状况的措施具有重要的理论和现实意义。

一、内部控制缺陷的内涵

企业进行内部控制构建的过程, 就是结合自身的内外部环境确定内部控制目标, 根据目标制定内部控制制度, 并且遵循内控的设计实施内部控制。在这个过程中, 内部控制的设计存在漏洞或设计得不合理, 以及执行者没有按照事先制定的制度运行都有可能使得企业偏离内部控制的目标, 降低企业的抗风险能力, 产生内部控制缺陷。

根据我国《企业内部控制评价指引》的规定, 企业对内部控制缺陷的认定, 应当以日常监督和专项监督为基础, 结合年度内部控制评价, 由内部控制评价部门进行综合分析后提出认定意见, 按照规定的权限和程序进行审核后予以最终认定。对内部控制最常见的分类是根据成因以及影响程度进行认定的, 从成因上看, 内部控制缺陷可以分为设计缺陷和运行缺陷。例如, 不相容职务未很好分离, 关键性岗位缺乏制衡, 在具体的实务中, 授权、执行、记录和监督职务分离不彻底就属于内部控制设计上的缺陷;员工对自身职责权限不明确导致工作的失误就属于运行缺陷。从影响程度划分, 可以分为重大缺陷、重要缺陷和一般缺陷。

内部控制缺陷信息是内部控制信息披露中的核心内容, 它能够使企业发现自身内部控制的缺陷。企业能够通过披露内部控制缺陷信息, 在内部控制评价过程中自查自纠, 寻找内控制度设计存在的漏洞;并且能够动态地监控内部控制运行的状况, 及时发现偏离内控目标的各种问题。同时, 内控缺陷信息的披露也能够让投资者衡量企业的投资风险, 作出正确的决策选择。

二、内部控制缺陷信息披露的现状

1、内部控制缺陷标准难以认定

对内部控制缺陷的认定是企业进行内部控制评价的基础, 而当前的内控规范对内部控制缺陷的界定比较模糊, 使得企业在实际操作中缺乏明确的依据, 带来一定的困难。例如, 《企业内部控制基本规范》赋予了企业自主确定内控缺陷认定标准的权利, 但并未具体明确解释什么是内控缺陷。《中国注册会计师审计准则第1153号———向治理层和管理层通报内部控制缺陷 (征求意见稿) 》弥补了内部控制缺陷定义的空白, 对内部控制缺陷进行了简单的定义, 但也没有对内控缺陷内容和表现形式展开进行介绍。《企业内部控制评价指引》中对内部控制缺陷也进行了初步认定, 按其影响程度分为重大缺陷、重要缺陷和一般缺陷, 但划分标准过于含糊。总之, 无论是定性还是定量上, 对内控缺陷的认定仍缺乏可供操作的依据, 内控缺陷的内容和格式都还缺乏具体的规定, 在我国企业内部控制信息披露处于起步期的特定阶段, 在内部控制人员素质还有待提高的情况下, 这无疑增加了内控缺陷披露的难度, 进而直接影响到内控缺陷披露质量。

2、管理层缺乏披露内部控制缺陷信息的动机

内部控制缺陷信息并非利好消息, 披露带来的收益小于成本, 管理层也就缺乏披露内部控制缺陷信息的动力。一方面, 存在内控缺陷即企业内部控制设计或运行存在不完善之处, 披露内控缺陷信息会传递出企业存在不确定的风险。在内部控制自我评价中, 管理层倾向于披露对企业有利的内控信息, 而避免内控缺陷信息的披露。另一方面, 管理层在考虑是否披露内控缺陷信息时, 会考虑披露的成本。披露内控缺陷的成本主要包括内部控制缺陷的记录、评估、报告、审计以及诉讼成本等。如果披露的成本较大, 企业的管理层会选择不披露或只是简单地披露内控缺陷信息。

3、内部控制缺陷信息披露流于形式

内部控制信息披露直接反映了企业内部控制的构建水平, 而就整体披露状况而言, 内控信息含量还是偏低, 并未真实体现企业客观情况。不少企业在内部控制自我评价报告中对内控缺陷的问题避重就轻, 信息披露具有较强的随意性, 不披露或很少披露内控缺陷信息。例如, 有的企业的整个内控自我评价报告就只简单介绍了本企业内控制度以及结合本公司情况介绍了内部控制五要素的基本状况, 大多是套话, 没有涉及实质性的内容。内控缺陷信息披露在很大程度上流于形式, 披露内容不充分, 披露的信息无论是数量还是质量都难以令人满意, 最终导致企业披露的内控缺陷信息缺乏可信度。当前的内控缺陷的披露状况还难以为利益相关者提供有利信息。

三、完善我国内部控制缺陷信息披露的建议

1、统一内部控制缺陷的评价标准

当前我国的内部控制评价体系还是比较薄弱的, 对于内部控制缺陷相关的法规并未给予明确的内涵界定, 分类标准的可操作性也不强。这不仅给内控缺陷信息披露带来了一定的困难, 也给信息使用者带来了一定的难度。相关部门还应制定更为详尽和更具操作性的规定, 以统一内部控制缺陷的评价标准。对于内部控制缺陷的评价可以采用定性分析与定量分析结合的方法。定性分析是通过文字来对缺陷的情形进行描述, 这要求相关部门对内控缺陷的内容和情形进行详细地列举, 以供企业参考。例如, 可以按照内部控制各构成要素可能存在的内控缺陷进行示范性的罗列, 当企业的经营过程中出现类似的情形时即可认定为内控缺陷。定量分析是通过事件出现的概率来对内控缺陷进行认定。例如, 可以通过费用总额、利润或者总收入的百分比来区分内控缺陷的程度。通过对内控缺陷评价标准的统一, 使内控缺陷的披露有章可循, 减少主观判断带来的误差, 增强内控缺陷信息的有用性。

2、完善内部控制缺陷信息的披露细则

一系列内部控制法律法规的出台体现了我国对内部控制的监管也逐步地走向成熟, 但相关规定的漏洞却不能忽视。内控缺陷信息披露相关细则的缺失使得企业缺乏参照的标准, 也有可能降低企业披露内控缺陷的动力, 企业内控缺陷披露流于形式与此也不无关系。例如, 《企业内部控制基本规范》只规定了企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定内部控制自我评价的方式、范围、程序和频率, 对内控缺陷的对外披露没有作具体要求;而《企业内部控制配套指引》中虽然提及了内部控制缺陷的披露, 但披露内容和格式并没有详细的规定, 缺乏统一的披露标准, 致使内控缺陷披露缺乏规范性和可操作性。同样, 上交所发布的《内部控制评价报告格式指引及审核底稿》, 给出了具体的参照格式, 其中也提到了如存在重大缺陷要进行说明, 并披露整改的措施, 但内部控制评价报告格式仍然过于简单。由此, 只有监管部门对内控缺陷信息披露的规定进一步完善, 实现具体化和规范化, 才能为企业提供更可行的披露依据, 也使企业的内控缺陷信息具有横向可比性。

3、加强相关部门对内部控制缺陷信息披露的监管

内部控制评价报告能够对外传导企业内部控制的有效性信息, 但当前其并未成为利益相关者的重要决策依据, 原因之一就是评价报告的核心内容———内部控制缺陷信息的隐瞒和误报, 这种违规行为直接影响了整个内控评价报告的信息质量。因此, 监管部门应该对企业的内部控制自我评价报告进行严格的监督, 并检查注册会计师的内部控制鉴证报告。同时, 监管部门也要完善责任追究制度, 制定明确的惩处规定, 严惩违规披露行为;对因故意行为造成利益相关者重大误读及实际损失的, 必要时引入民事赔偿诉讼法律机制, 切实保护各利益相关者的利益。只有提高企业违规违法成本, 加大监管和处罚力度, 才能强化内部控制缺陷信息披露相关规定的权威性, 提高公众对内控缺陷信息的认可。

4、明确内部控制评价的责任主体

我国的《企业内部控制评价指引》规定企业董事会应当对内部控制评价报告的真实性负责, 也即内部控制的评价主体是董事会, 责任主体也是董事会。《企业内部控制鉴证指引 (征求意见稿) 》中指出注册会计师应当向管理层获取书面声明, 管理层声明内容应当包括管理层认可其对建立和保持有效内部控制的责任, 即企业的管理层要对内部控制的有效性发表声明。可见, 我国相关的规定都要求企业的董事会和管理层要对内部控制的合理性、有效性负责, 但并没有明确规定他们的责任所在。因此, 应将内部控制信息披露的责任落实到具体的责任主体上, 并制定严格的责任处罚制度, 才能确保内部控制信息披露得到应有的重视, 从而保证内部控制缺陷信息披露的真实、有效。

5、提高内控评价人员素质

内部控制体系的构建与评价都有赖于内控人员的良好专业能力与素质。例如, 要评价是否已识别和处理了的企业经营过程中潜在的各项风险, 企业的管理层和内控评价人员要具备内部控制和风险管理方面扎实的专业知识和能力, 才能准确地判断是否还存在未发现或未解决的重大风险, 并进行有效的内控评价。并且, 了解必要的专业知识能够更好地理解内部控制构建及评价的意义。此外, 内控评价人员良好的专业素养也能够提高内控缺陷信息的披露水平。具备公正的立场和良好的职业道德水平, 才能及时准确地评价内控缺陷, 不隐瞒或披露虚假的内控缺陷信息。因此, 企业要不断提高内部控制评价人员的素质, 以达到提高内部控制评价效果的目的。一方面, 在选拔人才的过程中要采取任人唯贤的机制;另一方面, 加强内控人员队伍建设, 对管理层和内控评价人员的专业理论知识、业务技能、价值观等方面进行考核, 并定期进行定期培训, 不断提高他们的业务水平和综合素质。

参考文献

[1]田高良、齐保垒、李留闯:基于财务报告的内部控制缺陷披露影响因素研究[J].南开管理评论, 2010 (4) .

[2]王惠芳:上市公司内部控制缺陷认定:困境破解及框架构建[J].审计研究, 2011 (2) .

从审计报告看内部控制缺陷 篇5

1992年美国COSO委员会(Committee of SponsoringOrganizations of The Tread Way Commission)颁布《内部控制——整体框架》,明确给出了内部控制的定义和构成要素。报告指出内部控制是由董事会、管理层及其他人员在公司内进行的,旨在为经营的有效性、财务报告的可靠性、适用法律法规的遵循性提供合理保证的过程,包括控制环境、风险评估、控制活动、信息与沟通和监督五个要素。

本文以2004～2005年我国上市公司年审报告为样本,剔除极少数无法表示意见和否定意见的报告,分析了非标准无保留意见中与内控相关问题产生的原因,对比国内外政策法规,寻求借鉴之处,为我国上市公司内部控制的完善提出了几点建设性的建议。

二、我国上市公司内部控制现状

2004～2005年我国上市公司审计报告情况概要如表1所示,在非标准无保留意见报告中,强调事项段的无保留意见和保留意见占到绝大多数,因此,这两类报告应该是我们研究的重点。

通过分析2004～2005年我国上市公司年报被出具非标准无保留意见的原因,我们发现这些公司的年报中反映出许多与内部控制缺陷有关的问题,如大股东占资、违规担保、违反证券法规等。

我国上市公司内部控制的现状从图1中可见一斑。

1. 无论是强调事项段的无保留意见报告还是保留意见报告,无论是2004年还是2005年,内部控制的问题都集中反映在控制环境和风险评估这两个要素上。

2. 保留意见和强调事项段的无保留意见中内部控制的各要素呈现相类似的比例结构,四个要素上暴露出的问题依次减少,可以推知在我国上市公司内部控制问题中各要素的影响力依次减弱。

3. 从趋势上看,2005年比2004年有明显增长的迹象,在保留意见报告中表现的尤为明显。

(数据来源:中国注册会计师协会)

三、内部控制问题产生的原因

我国上市公司内部控制问题产生的原因有很多,总的来说主要是由于我国上市公司内部控制制度没有得到有效实施,而内部控制中尤以控制环境、风险评估两要素问题最大。具体来讲,主要体现在以下几个方面:

1. 法人治理结构不健全

许多企业股东大会、董事会、监事会和管理层之间没有形成有效制约,“内部人控制”的现象普遍存在,决策权、监督权、管理权几乎全部集中于高级管理者手中,中小股东利益难以保证。法人治理结构的混乱,使得内部控制难以得到有效实施。

2. 法律法规的缺失

关于上市公司内部控制,我国法律并没有明确的规定。《上市公司内部控制指引》对内部控制做出了明确的强制性要求,但由于其本身不是法律,所以实施起来的力度有限。

四、完善我国上市公司内部控制的建议

1. 完善法人治理结构

法人治理结构与内部控制环境相互渗透。完善法人治理结构,加强各利益相关者之间的制衡也是完善内部控制的重要方面,是内部控制制度得以有效实施的重要前提。良好的治理机制可以制约管理者的行为,有效地完善治理环境,可以为内控实施提供环境保障。

2. 加强法律法规建设

从COSO报告到《萨班斯法案》,美国的监管机构善于通过立法对企业实施内部控制进行强制性要求。而我国监管部门善用针对性强、见效快的行政手段,这在事先预防和规避问题的发生上作用不明显。从长远来看,一部规范上市公司内部控制的法律是必要的。

五、结束语

企业内部控制缺陷认定框架设计 篇6

2008年5月, 五部委联合发布了《企业内部控制基本规范》, 这在我国企业内部控制建设史上具有里程碑意义。2010年4月, 五部委又联合发布了《企业内部控制配套指引》, 标志着符合我国实际情况、融合国际先进经验的中国企业内部控制规范体系已然建成。

《企业内部控制基本规范及配套指引》 (以下简称《配套指引》) 中指出, 内部控制缺陷按其本质分类可分为设计缺陷和运行缺陷, 按其影响程度分为重大缺陷、重要缺陷和一般缺陷。我国尽管在《配套指引》对缺陷的认定做了原则性的规定, 但仍存在很多尚待完善的地方。

二、企业对内部控制缺陷的认定存在困难

(一) 内控缺陷严重程度缺乏认定标准

《配套指引》第四章第十七条将内部控制缺陷分为三类:重大缺陷, 指控制缺陷可能导致企业严重偏离控制目标;重要缺陷指控制缺陷的严重程度和经济后果低于重大缺陷, 不过仍有可能导致企业偏离控制目标;一般缺陷指除重大缺陷、重要缺陷之外的其他缺陷。

《中国上市公司2012年内部控制白皮书》中披露, 2011年, 2340家上市公司中只有156家上市公司在内部控制自我评价报告中披露其存在内部控制缺陷, 占比6.67%;2184家未披露内部控制缺陷, 占比93.33%。而在156家披露了内部控制缺陷的上市公司中, 只有3家披露了重大缺陷, 有11家披露了重要缺陷, 有149家披露了一般缺陷。那么, 是绝大多数公司都没有一个重要缺陷或一般缺陷么?答案是否定的。

内控缺陷严重程度认定标准的模糊化, 使得企业对内控缺陷的认定缺乏可操作性。例如, 重大缺陷严重程度和经济后果本身就难以度量, 况且规范中并没有给出度量的标准, 那么, “重要缺陷的严重程度和经济后果低于重大缺陷”这一依赖重大缺陷认定的认定也就并不准确, 难以区分重大缺陷和重要缺陷。而一般缺陷的认定标准更是依赖前两个认定, 如果前两个认定都不准确, 如何判定一个缺陷是“除重大缺陷、重要缺陷之外的其他缺陷”?缺乏标准的认定让企业无从下手, 也给一些企业留下了很大的操作空间。

(二) 有关内控缺陷的规范缺乏细化指导规则

《配套指引》里, 只有第六章第四十五条规定“企业应当制定内部控制缺陷认定标准, 对监督过程中发现的内部控制缺陷, 应当分析缺陷的性质和产生的原因”以及在第四章内部控制缺陷的认定中规定了内部控制缺陷的分类和认定的一般程序, 并没有针对内控缺陷的规范出台细化的指导规则。如识别缺陷的方法, 如何根据缺陷判定内部控制的有效性, 什么样的缺陷必须对外报告, 如何在内部控制评价报告中披露内控缺陷都没有明确。

监管层出于监管对象在企业规模、经营规模、发展阶段、风险偏好、行业特征等方面有差异的考虑, 采用原则导向的认定, 留给企业自行选择确定适合本企业的内部控制缺陷认定标准的权利。笔者认为, 对企业内部控制缺陷认定标准宜采用规则导向, 或者将原则导向与规则导向进行互补利用。

三、企业认定内部控制缺陷困难的解决方法探析

上述两个方面的内控缺陷认定困难, 是目前企业内部控制评价急需解决的难题。因此, 此文试图给出企业认定内部控制缺陷困难的解决框架, 以给企业在实施内控自评时提供一些建议。笔者认为, 解决企业认定内部控制缺陷的困难应从以下几方面入手:

(一) 不严格区分财务报告内部控制缺陷和非财务报告内部控制缺陷

《配套指引》中规定, 内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整, 提高经营效率和效果和促进企业实现发展战略。内部控制缺陷与内部控制是否达到了内控目标是最本质相关的, 而财务报告只是五大控制目标中的一个。前人文献中大多先将财务报告内部控制缺陷和非财务报告内部控制缺陷分别识别, 如王惠芳 (2011年) 建议“会计层面内部控制缺陷与公司层面内控缺陷应明确定义和区分”, 刘建伟等 (2012年) 分别建立了财务报告内部控制缺陷的认定标准和非财务报告内部控制缺陷的认定标准。但是笔者认为, 不应严格区分财务报告内部控制缺陷和非财务报告内部控制缺陷。首先, 注册会计师会对财务报告内部控制的有效性发表审计意见 (如果在审计过程中注意到的非财务报告内部控制的重大缺陷, 将会在其内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露) ;而建立健全和有效实施内部控制, 评价内部控制的有效性是企业董事会的责任。也就是说, 区分财务报告内部控制缺陷和非财务报告内部控制缺陷对注册会计师来说具有重要意义, 但是企业需要对所有使内部控制偏离内控目标的内部控制缺陷予以关注。其次, 内部控制缺陷的认定重点应该放在对其影响程度的认定, 且一项内部控制缺陷很难严格区分是否与财务报告相关, 在一段时间内不影响财务报告的内部控制缺陷也许在下一时段就会转化为与财务报告相关的内部控制缺陷。所以, 本文认为, 对企业来说, 不应严格区分财务报告内部控制缺陷和非财务报告内部控制缺陷。

(二) 通过定量或二级定性化标准对内部控制缺陷进行更有依据的区分

企业可根据实际情况, 参考财务报告内部控制缺陷的认定标准, 确定企业内部控制缺陷的定量认定标准和定性认定标准。1.定量标准, 可以根据缺陷造成的直接损失占企业资产、营业收入或利润总额等的比率而确定。本文建立的企业内部控制缺陷定量标准参照2007年日本颁布的《财务报告相关内部控制的评估及审计制度》的规定, 一项会计控制缺陷或多项控制缺陷造成的公司合并税前收益错报率大于5%为重大缺陷。2.定性标准, 可以根据配套指引五方面的企业内部控制要素对企业内控缺陷进行分类, 对应总结出五方面的内控缺陷。五类控制缺陷可根据企业最常发生的业务类型来设二级细目。

在操作过程中, 对重要的对外投资、购买和出售资产、对外担保、关联交易、募集资金使用和信息披露事务、对控股子公司管控等关键控制点也要进行密切关注, 见表1。

(三) 内控缺陷规范宜采用原则式与规则式互补的制定思路

原则式的内部控制缺陷认定标准规范要求通过内控缺陷可能导致的结果来进行认定, 如是否会导致企业目标偏离, 需要企业自己判断, 前文第一部分已经述及这种方法的弊端;规则式内部控制缺陷认定标准规范可以通过列举各种关键控制点中可能出现的缺陷, 让企业有据可依。我国《企业内部控制评价指引》对内控缺陷标准的认定基本采用原则式, 本文认为企业可以采用原则导向与规则导向互补的制定思路, 在判定企业是否存在内控缺陷时可按照原则式的规范, 看内控缺陷是否会导致企业目标偏离;而在将内控缺陷具体分类时, 特别是按照定性标准进行分类时按照规范式将内控缺陷与定性标准或二级定性标准中的关键点一一对应。

四、内部控制缺陷认定框架

基于以上分析, 笔者认为, 对于内部控制缺陷的认定要首先确定缺陷造成的损失可否进行量化, 其次再根据内部控制缺陷的定量标准和定性标准进行认定。在制定思路方面企业可以采用原则导向与规则导向互补的框架, 具体流程图如图1。

参考文献

[1]王惠芳.上市公司内部控制缺陷认定:困境破解及框架构建[J].审计研究, 2011 (02)

[2]刘建伟, 郑瞳.内部控制缺陷概念、分类与认定[J].财会月刊, 2012 (12) .

[3]王惠芳.内部控制缺陷认定:现状、困境及基本框架重构[J].会计研究, 2011 (08) .

内部控制缺陷认定之困惑思考 篇7

一、内部控制缺陷认定的困惑

1. 目标认定的困惑。

内控缺陷按照其影响程度不同分为重大缺陷、重要缺陷和一般缺陷。重大缺陷, 是指一个或多个组合可能导致企业严重偏离控制目标;重要缺陷, 是指严重程度和经济后果低于重大缺陷, 但仍有可能导致企业偏离控制目标;其他的就属于一般缺陷。企业内控的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整, 提高经营效率和效果, 促进企业实现发展战略。从企业自身角度来看, 经营目标和战略目标是企业主观上非常乐意付出努力去实现的, 但实现情况受客观环境的制约, 如竞争的激烈程度、产品的受欢迎程度、是否有例外事件的发生等;而合法性目标和报告目标是企业被动的一种遵守, 企业只要愿意实现就一定会实现, 其实现程度受主观意愿的影响。在确定内控缺陷程度时, 应考虑缺陷和目标偏离程度的直接因果关系, 同时剔除客观环境的影响。

2. 严重性程度认定的困惑。

美国公众公司会计监督委员会 (PCAOB) 颁布的第5号审计准则《财务报告的内部控制审计》将内控缺陷分为控制缺陷、重要缺陷和重大缺陷, 与我国不同的是, 美国将内控缺陷定位于对财务报告的错报上, 内控缺陷的严重程度决定于两个条件: (1) 内控是否不能阻止或监视会计账户的错报; (2) 潜在错报的程度是否由缺陷所导致。重大缺陷是指“一个单独的缺陷, 其独自或通过与其他重要缺陷的共同作用, 导致无法防止或发现年度或中期财务报表重大错报的可能性, 并且该可能性大于微小”。内控缺陷严重程度认定标准的模糊化, 给企业留下了很大的操作空间, 可能将导致内控缺陷披露的机会主义行为, 即企业将规避重大缺陷, 而将其归入一般和重要缺陷中, 从而得出内控有效的结论。2010年深沪主板上市公司内控自评报告的披露情况似乎也证实了这一点, 880家上市公司仅有一家披露重大缺陷, 其余均认为自己的内控是完整、合理和有效的。

3. 财务与非财务内控缺陷认定的困惑。

内控评价, 是指企业董事会或类似权力机构对内控有效性进行全面评价、形成评价结论、出具评价报告的过程。相比而言, 财务报告的内控缺陷更好界定, 可以通过量化的绝对或相对金额指标来区分一般、重要和重大的内控缺陷, 而非财务报告缺陷的界定难度要大些。2010年深沪主板上市公司出具的内控自评报告, 有数家提到了本公司存在非财务报告的内控缺陷, 且一致地把其归为不影响内控有效性的一般缺陷范畴。非财务报告内控是指针对除财务报告目标之外的其他目标的内控, 这些目标一般包括战略目标、资产安全、经营目标、合规目标等, 因此非财务报告内控缺陷认定具有涉及面广、认定难度大的特点。新内控规范并未对非财务报告的内控缺陷给出统一确定标准, 笔者认为可以参照财务报告内控缺陷的认定标准, 合理确定定性和定量的认定标准, 根据其对内控目标实现的影响程度认定为一般缺陷、重要缺陷和重大缺陷。

4. 内控局限性与内控缺陷认定的困惑。

在《企业内部控制审计指引》的内控审计报告模板中, 有一项是对内控固有局限性的阐述:内控具有固有局限性, 存在不能防止和发现错报的可能性。此外, 由于情况的变化可能导致内控变得不恰当, 或对控制政策和程序遵循程度降低, 根据内控审计结果推测未来内控的有效性具有一定风险。2010年深沪主板上市公司出具的内控自评报告中, 也有很多公司将内控固有局限性作为其不能发现所有内控缺陷的一项责任免除。内控局限性包括人为判断失误、串通或共谋、管理层的凌驾、例外事项、成本效益原则等。那么, 因串通而导致的内控目标的偏离, 到底是作为内控局限性予以规避, 还是作为内控缺陷予以披露呢?无论是将内控局限性误当内控缺陷进行认定和披露, 还是误将缺陷作为局限性来忽略, 都将导致内控过程偏离目标, 并可能导致内控有效性信息的虚假披露 (杨有红, 2011) 。因此, 内控缺陷认定过程需厘清内控局限性与内控缺陷的关系。

二、思考与建议

1. 模糊控制和精确控制。

如上文所述, 目标认定、严重性程度认定、财务与非财务内控缺陷以及内控局限性与内控缺陷之间的认定存在着种种困惑, 想用一条标准把所有内控缺陷囊括其中, 显得非常不现实。这也是为什么内控评价指引中对于内控缺陷的具体认定标准, 是由企业根据自身情况来自行确定。可以考虑将模糊控制的思想纳入内控缺陷的认定当中。在传统的控制领域里, 控制系统动态模式的精确与否是影响控制优劣的最关键因素, 系统动态的信息越详细, 则越能达到精确控制的目的。然而, 对于复杂的系统, 由于变量太多, 精确控制并不能达到最优状态。

模糊概念是指概念的外延具有不确定性, 或者说它的外延是模糊的。人们在认识模糊性时, 是允许存在主观性的, 承认一定的主观性是认识模糊性的又一个特点。一般、重要和重大缺陷, 其概念的内涵是非常清晰的———即导致企业偏离控制目标的程度, 然而这种偏离程度的确定又受每个企业自身特点的影响, 在界定时又各不相同。因此, 内控缺陷的认定, 应将精确与模糊控制相结合:财务及业务层面的内控缺陷通过量化指标来考量, 而非财务和公司层面的内控缺陷通过定性指标来认定, 除了“以目标偏离度”作为缺陷严重程度的划分标准, 还应关注可能发现问题的细节, 比如说内控可能存在重大缺陷的迹象:董事、监事和高级管理人员舞弊;企业更正已公布的财务报表;注册会计师发现当期财务报表存在重大错报, 而内控运行过程中未能发现该错报;企业审计委员会和内部审计机构对内控的监督无效。模糊控制并不是放弃控制, 而是需要更高的智慧。

2. 一般缺陷和重大缺陷。

无论是董事会还是CPA, 在进行内控评价或审计时, 对于重大缺陷的关注程度远远大于一般缺陷, 一方面重大缺陷将会导致企业严重偏离控制目标, 可能会带来大的损失;另一方面, 重大缺陷意味着CPA的否定意见, 市场的反应也更强烈。然而一般缺陷和重大缺陷并不是没有关系, 西方有这样一个故事:丢失一个钉子, 坏了一只蹄铁;坏了一只蹄铁, 折了一匹战马;折了一匹战马, 伤了一位骑士;伤了一位骑士, 输了一场战斗;输了一场战斗, 亡了一个帝国。谁也不知道丢失的钉子会最后造成帝国的灭亡, 正如人们在工作中不知道自己的一个小小的误差会对整个企业造成多严重的后果。无关紧要的一般缺陷是可以容忍的, 然而运用混沌理论, 往往正是一般缺陷的累积, 再加上其他异常, 导致了大灾难。这样的事件有很多, 比如巴林银行、法国兴业银行、中航油事件, 这些大银行或大企业内部本身制定了完善的内控制度, 但由于一般缺陷未得到及时纠正, 从而导致了最后灾难性的后果。

3. 相对稳定性和绝对稳定性。

企业内控评价部门应当编制内控缺陷认定汇总表, 结合日常监督和专项监督发现的内控缺陷及其持续性改进情况, 对内控缺陷及其成因、表现形式和影响程度进行综合分析和全面复核, 提出认定意见, 并以适当的形式向董事会、监事会或者经理层报告。将内控评价中发现的内控缺陷划分为重大缺陷、重要缺陷和一般缺陷, 需要借助一套可系统遵循的认定标准, 认定过程中还需要内控评价人员充分运用职业判断。为避免企业操纵内控评价报告, 内控缺陷认定标准一经确定, 不得随意变更。但这种稳定性是相对的, 因为企业外在环境及本身的内控系统并不是一成不变的, 也许对1 000万元资产规模而言, 100万元的错报算是重大缺陷, 但当企业资产规模增长到100亿元的时候, 同样的错报就可以归于一般缺陷了。因此, 内控缺陷认定的标准应保持相对稳定, 同时也应与时俱进, 只是认定标准的修改需经董事会或类似权力机构的批准并备案, 并在改变标准的当年在内控自评报告中予以说明, 以便于报表阅读者理解与比较。

4. 监管推动与内在主动。

内控缺陷是描述内控有效性的一个负向的维度。企业开展内控评价, 主要工作内容之一就是要找出内控缺陷并有针对性地进行整改。自2002年起, 美国开始实施严格的《萨班斯—奥克斯利法案》 (SOX法案) , 在开始实施的第1年有约14%的企业被审计机构出具“实质性缺陷意见”, 约25%的企业披露内控缺陷。而我国上市公司内控自评报告披露重大缺陷的公司仅有一家, 354家出具CPA审计意见的公司无一例外地全是肯定性意见。企业内控报告如此完美, 其更深刻的内在原因还可能在于来自企业高层本身的阻力, 这很可能造成内控制度形同虚设, 企业无法深入检查自身的内控缺陷, 自然也就没有缺陷可以披露, 而这种情况恰恰是监管机构要求实施内控的根本原因 (张瑶瑶, 2011) 。企业披露其内控缺陷特别是重大缺陷的自觉主动性是有限的, 必须通过监管机构对企业施加一些外在压力。

美国的SOX法案是由国会审核通过、总统签发、遵照法律的制定流程来运作的, 具有强制力与相应的刑事条款, 如906条款规定, 若公司违反财务报告和相关披露的规则, 将受到最高达100万美元的罚金、最高达10年监禁, 或并罚;如果蓄意故犯, 则将被处以最高达500万美元的罚金、最高达20年的监禁。相比之下, 我国的基本规范与配套指引并没有经人大审议, 不具有法律效力, 五部委联合颁布具有很强的行政色彩。规范与指引告诉企业该如何去做, 但并未说明如果不做将会有什么样的不利后果。解决内控信息强制性披露的执行力缺失问题的最终方案是监管措施的配套, 尤其是惩罚手段的应用, 以真正避免信息披露流于形式。

对内控的建立、实施进行评价, 是优化内控自我监督机制的一项重要制度安排, 而内控缺陷的认定是内控评价中的重要环节, 尽管现阶段上市公司的内控自我评价还有一些不尽如人意的地方, 但通过未来实践与理论中的不断研究与探索, 将有助于一套可系统遵循的认定标准的出台。

摘要：基于2010年深沪主板上市公司公布的内部控制自评报告和内部控制鉴证报告的数据分析, 本文指出上市公司内部控制缺陷的认定存在着目标认定、严重性程度认定、财务与非财务内控缺陷认定、内控局限性与内控缺陷认定等难点, 并提出了模糊控制与精确控制并重、保持认定标准相对稳定性、加强监管等建议。

关键词：内部控制,缺陷,认定

参考文献

[1].杨有红, 李宇立.内部控制缺陷的识别、认定与报告.会计研究, 2011;3

[2].王惠芳.上市公司内部控制缺陷认定:困境破解及框架构建.审计研究, 2011;2