企业内部控制环境发展困境
内部控制缺陷认定,是指用公认的方法和标准,找出内部控制在设计方面存在的漏洞或者运行方面存在的偏差,进而评估其导致控制目标偏离的程度以及偏离的可能性。内部控制缺陷认定的标准包括定性和定量两个方面。定性标准主要用于从总体上对评价对象进行“质”的分析与把握,以确定内部控制缺陷的严重程度。定量标准主要用于对评价对象进行“量”的处理与分析,以评估其可能导致财务报表错报的影响程度。
内部控制缺陷认定面临的困境
(一)与内控局限性相混淆
在实际工作中,企业治理层和管理层控制目标的实现会受制于其固有的局限性,具体表现在成本和效益、个人的主观判断、执行的偏差、管理层的合伙同谋等方面。
(二)设计缺陷认定较为主观
两种现象:一种是基本不考虑如何执行,制度设计与实际操作不一致,内部控制名存实亡;一种是考虑到执行过程中的违规风险,在设计时主动规避关键控制点,或者避重就轻,刻意对控制点要求叙述模糊。
(三)缺陷等级评估指标单一
评价一个企业内部控制有效性的核心是内控缺陷的识别和等级的划分。企业在内控基本规范及配套指引中被赋予了对内部控制缺陷严重程度判断的自由裁量权,可以根据自身所处的特定环境、行业特征、风险偏好和可容忍风险度来判断缺陷是否重大。
(四)标准缺乏横向可比性
考虑到企业在行业特征、经营规模、发展阶段、风险偏好等方面不尽相同,适宜采用原则导向的认定,而非规则导向的认定。企业内控基本规范及配套指引仅针对基本规范及应用指引里的活动流程提出应循原则,却没有对内部控制缺陷认定标准作出明确界定,把具体的认定标准留给企业去选择,这就使得有些企业自己制定标准时很难做到客观公正,很可能出于自身的利益考虑趋利避害,甚至“内部消化”重大缺陷。
合理认定内部控制缺陷的措施
(一)厘清内控局限与内控缺陷区别
内部控制局限性是由于设计者无法事先预见各种可能性而在设计内控制度的时候留下的风险敞口,或者即使按照设计者的原意实施内控制度也没有办法完全达成控制目标的可能。而内部控制缺陷则是由于在设计内控制度过程中不合理地设计重要控制措施,或者在执行内部控制过程中偏离设计者的意图运行而使运行结果产生偏差的可能。
(二)完善治理机制提升监督效果
内部审计机构应站在独立、客观的角度评价企业内部控制设计的有效性,并从整体和全局来识别和评估企业公司层面及业务流程存在的设计缺陷,促进企业提高内控管理水平,防范运营风险,承担起企业内部控制评价的责任。同时,企业应完善公司治理机制,强化内部审计对管理层的监督作用。
(三)关注缺陷组合考虑控制补偿
缺陷严重程度评估应关注和分析缺陷组合风险对评估结论的影响。当同时存在几个缺陷并形成组合时,审计人员应当考虑企业存在更高一级缺陷的可能性。除此之外,还应当考虑补偿性控制对评估结论的影响。
(四)制定横向标准加强监管力度
监管部门应针对内部控制评价出台更加明确、具体的操作指南,并对企业内部控制评价报告的内容和格式进一步加以规范和完善。