內(nèi)部控制缺陷認定標(biāo)準(zhǔn)及披露研究

柯文鳳

內(nèi)部控制缺陷是指內(nèi)部控制的設(shè)計存在漏洞，不能有效防范錯誤與舞弊，或者內(nèi)部控制的運行存在弱點和偏差，無法檢測和糾正內(nèi)部控制中錯誤和欺詐行為的情況。內(nèi)部控制缺陷按照不同的分類方法，可以有不同的分類。按照重要程度可以分為重要缺陷、重大缺陷和一般缺陷，按照內(nèi)部控制缺陷的本質(zhì)分類可以分為設(shè)計缺陷、運行缺陷等。文章從內(nèi)部控制缺陷認定標(biāo)準(zhǔn)出發(fā)，分析內(nèi)部控制缺陷認定標(biāo)準(zhǔn)和披露的現(xiàn)狀及存在的問題，并提出相關(guān)建議。

一、引言

在內(nèi)部控制審計中，內(nèi)部控制缺陷的認定大多依靠注冊會計師的職業(yè)判斷能力。注冊會計師依據(jù)內(nèi)部控制缺陷的認定標(biāo)準(zhǔn)對公司的內(nèi)部控制進行評價形成結(jié)論。

2010年4月15日，財政部、證監(jiān)會、審計署、銀監(jiān)會和保監(jiān)會財會聯(lián)合發(fā)布的《企業(yè)內(nèi)部控制評價指引》第十七條指出，“重大缺陷、重要缺陷和一般缺陷的具體認定標(biāo)準(zhǔn)，由企業(yè)根據(jù)上述要求自行確定。”解釋第1號對企業(yè)應(yīng)該如何確定內(nèi)控缺陷的認定標(biāo)準(zhǔn)做出解釋：“企業(yè)可以根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》及其配套指引，結(jié)合企業(yè)規(guī)模、行業(yè)特征、風(fēng)險水平等因素，研究確定適合本企業(yè)的內(nèi)部控制重大缺陷、重要缺陷和一般缺陷的具體認定標(biāo)準(zhǔn)。企業(yè)確定的內(nèi)部控制缺陷標(biāo)準(zhǔn)應(yīng)當(dāng)從定性和定量的角度綜合考慮，并保持相對穩(wěn)定。”

從國內(nèi)外相關(guān)權(quán)威法規(guī)來看，內(nèi)控缺陷認定標(biāo)準(zhǔn)沒有明確規(guī)定，但規(guī)定公司應(yīng)制定缺陷識別標(biāo)準(zhǔn)。盡管一些文件涉及內(nèi)部控制缺陷識別的標(biāo)準(zhǔn)，但總的來說，這個數(shù)字很小，研究也并不深入。

隨著企業(yè)內(nèi)部控制體系的貫徹實施以及上市公司內(nèi)部控制評價報告的披露，內(nèi)部控制缺陷的認定標(biāo)準(zhǔn)引起了業(yè)界的關(guān)注。2010年由財政部等五部委聯(lián)合發(fā)布的《企業(yè)內(nèi)部控制評價指引》意味著我國公司的內(nèi)部控制法制化建設(shè)初步形成，對全面提高上市公司管理水平以及應(yīng)對金融危機都具有重要的現(xiàn)實意義和理論價值。然而，就目前來看，內(nèi)部控制的規(guī)范還存在很多需要不斷改進和完善的地方。內(nèi)部控制缺陷的認定，在上市公司內(nèi)部控制建立、評價及審計中起著基礎(chǔ)性作用，無論是定性標(biāo)準(zhǔn)還是定量標(biāo)準(zhǔn)都與職業(yè)判斷影響較為緊密。因此，需要政府、企業(yè)以及事務(wù)所這樣的中介機構(gòu)共同努力來使內(nèi)部控制更為完善，使內(nèi)部控制缺陷及其認定標(biāo)準(zhǔn)的披露更為規(guī)范。

二、內(nèi)部控制缺陷認定標(biāo)準(zhǔn)的披露

內(nèi)部控制缺陷認定標(biāo)準(zhǔn)為上市公司內(nèi)部控制缺陷的認定的依據(jù)，揭示了上市公司在內(nèi)部控制缺陷認定過程中遵循的依據(jù)和準(zhǔn)則、采用的方法以及認定的結(jié)果和對結(jié)果的評價等問題。因此，上市公司應(yīng)充分披露內(nèi)部控制缺陷認定標(biāo)準(zhǔn)和內(nèi)部控制缺陷認定結(jié)果。投資者和其他利益相關(guān)者通過上市公司披露的內(nèi)部控制缺陷認定標(biāo)準(zhǔn)可以獲取上市公司在內(nèi)部控制缺陷認定方面做的工作進而了解上市公司的內(nèi)部控制建設(shè)情況。目前，我國企業(yè)主要是通過內(nèi)部控制評價報告披露內(nèi)部控制缺陷認定標(biāo)準(zhǔn)的。因此，內(nèi)部控制評價報告的披露需要引起我們的注意。

內(nèi)部控制評價報告披露是指企業(yè)管理當(dāng)局依據(jù)一定的準(zhǔn)則向外界披露本單位內(nèi)部控制合理性、完整性和有效性評價的信息以及注冊會計師對內(nèi)部控制報告審核的信息。內(nèi)部控制評價報告披露包括自愿性披露和強制性披露。一般來說，自愿性披露的往往是對企業(yè)有利的信息，極少提及內(nèi)部控制的缺陷，而強制性披露則是國家法律法規(guī)對企業(yè)做出的要求，是企業(yè)必須披露的內(nèi)容，國家對此做出了統(tǒng)一規(guī)范，這類披露由于目前我國內(nèi)部控制缺陷認定標(biāo)準(zhǔn)尚不完善，所以從中分析所能得到的企業(yè)內(nèi)部控制運行情況的相關(guān)信息也是有限的。但是，企業(yè)通過內(nèi)部控制信息的披露，可以加強對企業(yè)內(nèi)部控制設(shè)計的合理性、科學(xué)性和執(zhí)行的有效性等方面的外部監(jiān)督，通過內(nèi)部控制評價報告的披露，可以減少信息的不對稱，有助于利益相關(guān)者做出正確的決策，從而促進市場資源的有效配置。此外，國家通過強制披露體現(xiàn)出了對企業(yè)內(nèi)部控制評價的重視，加強了企業(yè)內(nèi)部控制的有效性。

截至2016年12月31日，上海和深圳證券交易所共有3050家上市公司，2930家上市公司披露了內(nèi)部控制評價報告，占全部上市公司的96.07%。2016年，在2930家披露內(nèi)部控制評價報告的上市公司中，2874家披露了內(nèi)部控制缺陷認定標(biāo)準(zhǔn)。從這里可以看出，前都大部分公司目發(fā)布了內(nèi)部控制評價報告，但是，仍有不少上市公司對年報的“公司治理”、“重要事項”等進行一般性描述，遠遠不能滿足資本市場的需求，在確定內(nèi)部控制缺陷的認定標(biāo)準(zhǔn)和披露方面仍存在諸多不完善之處。

三、內(nèi)部控制缺陷認定標(biāo)準(zhǔn)及披露存在的問題

（一）內(nèi)部控制缺陷認定缺乏統(tǒng)一標(biāo)準(zhǔn)

內(nèi)部控制缺陷認定標(biāo)準(zhǔn)存在較大的選擇性和隨意性，內(nèi)控信息中也存在很多的不完整性和模糊性，對內(nèi)部控制信息披露質(zhì)量有較大的影響，不利于企業(yè)及時發(fā)現(xiàn)內(nèi)部控制問題。各個企業(yè)為了自身的利益，往往會選擇對自己企業(yè)有利的標(biāo)準(zhǔn)來進行信息披露，這必然對報告的使用者產(chǎn)生不利的影響。

（二）內(nèi)部控制缺陷認定標(biāo)準(zhǔn)披露動機不足

公司管理層對內(nèi)部控制的認識比較薄弱，沒有認識到內(nèi)部控制的重要性。這使得上市公司內(nèi)部控制信息披露動機不強。有些企業(yè)即使披露，也只是披露企業(yè)內(nèi)部控制好的方面，對企業(yè)控制的薄弱環(huán)節(jié)則很少主動披露，更少有公司實事求是地披露內(nèi)部控制缺陷認定標(biāo)準(zhǔn)。

（三）內(nèi)部控制缺陷認定標(biāo)準(zhǔn)的披露缺乏監(jiān)管，執(zhí)行不力

2011年4月29日，中國證監(jiān)會發(fā)布了《信息披露違法行為行政責(zé)任認定規(guī)則》，僅僅指出了哪些信息披露是違法行為，但是并未規(guī)定違反此規(guī)定的法律責(zé)任。而且，我國至今也尚未要求注冊會計師對公司內(nèi)部控制信息披露進行詳細的審計，這就會使得我國上市公司的內(nèi)部控制缺陷認定標(biāo)準(zhǔn)披露缺乏可信性和權(quán)威性。

（四）內(nèi)部控制缺陷認定標(biāo)準(zhǔn)的披露形式化

我國上市公司在內(nèi)部控制缺陷認定標(biāo)準(zhǔn)披露方面存在著嚴(yán)重的形式化問題，由此得出的內(nèi)部控制評價報告內(nèi)容各家大同小異，并不能夠真實地反映企業(yè)內(nèi)部控制情況，對利益相關(guān)者的使用價值很低。我國大部分企業(yè)報喜不報憂，披露的認定標(biāo)準(zhǔn)大部分只停留在知識層面，導(dǎo)致內(nèi)部控制大部分都認為沒有重大缺陷，這實際上與我國內(nèi)部控制的發(fā)展情況相悖。即便有少數(shù)企業(yè)在某些年份的報告中披露了一些缺陷認定標(biāo)準(zhǔn)，但是仍然避重就輕，對缺陷認定標(biāo)準(zhǔn)描述含糊不清。

（五）內(nèi)部控制缺陷認定標(biāo)準(zhǔn)的披露權(quán)責(zé)認定不清

公司董事會和監(jiān)事會負責(zé)完善公司治理并對股東負責(zé)。此外，注冊會計師在執(zhí)行審計，審查業(yè)務(wù)和其他認證服務(wù)時，應(yīng)當(dāng)正式保持其獨立性。并且需要對所出具的評價報告負責(zé)任，與此相關(guān)的認定標(biāo)準(zhǔn)的披露也應(yīng)由注冊會計師負責(zé)。一般情況下，企業(yè)內(nèi)部控制評價由董事會，監(jiān)事會和注冊會計師進行，但缺乏對各部分相關(guān)責(zé)任的確定。這導(dǎo)致了信息披露方面的很大的主觀性和隨意性。

四、完善內(nèi)部控制缺陷認定標(biāo)準(zhǔn)及披露的對策

（一）政府層面

監(jiān)管部門對相關(guān)內(nèi)部控制缺陷認定標(biāo)準(zhǔn)披露要求應(yīng)該更加細化、明確，應(yīng)該出具更為規(guī)范的、操作性更強的實施意見，進一步加強對企業(yè)內(nèi)部控制缺陷披露標(biāo)準(zhǔn)的規(guī)范和監(jiān)督。內(nèi)部控制評價報告的結(jié)論反映了內(nèi)部控制是否有效。內(nèi)部控制缺陷信息的披露與確定內(nèi)部控制缺陷的標(biāo)準(zhǔn)披露密不可分。監(jiān)管部門要按照《企業(yè)內(nèi)部控制評價指引》的有關(guān)內(nèi)部控制評價和披露部分，進一步完善和發(fā)布操作規(guī)程和指引。它使內(nèi)部控制缺陷披露的識別標(biāo)準(zhǔn)更加具體化，便于監(jiān)督。為避免公司對內(nèi)部控制評價報告的操縱，一旦確定非財務(wù)報告內(nèi)部控制缺陷的識別標(biāo)準(zhǔn)，在不同評估期間必須保持一致，不得任意改變。

（二）企業(yè)層面

企業(yè)要完善公司治理機制，充分發(fā)揮內(nèi)部審計部門在監(jiān)督評估中的作用。公司內(nèi)部審計部門應(yīng)由董事會和審計委員會直接領(lǐng)導(dǎo)。加強內(nèi)部審計部門的獨立性。內(nèi)部審計部門要從全局出發(fā)，客觀，獨立地評估企業(yè)風(fēng)險，評估內(nèi)部控制的有效性。缺陷識別和嚴(yán)重程度屬于技術(shù)層面問題，然而缺陷最終認定屬于管理層面的問題。企業(yè)應(yīng)當(dāng)強化企業(yè)治理層在內(nèi)部控制體系中的作用，充分發(fā)揮治理層的監(jiān)管作用。此外，要提高對內(nèi)部控制缺陷認定標(biāo)準(zhǔn)的重視，高層管理者要深刻認識到加強內(nèi)部控制缺陷認定標(biāo)準(zhǔn)對完善內(nèi)部控制披露的意義。提高內(nèi)部員工對內(nèi)控文化的認同，加強控制意識，規(guī)范內(nèi)部控制缺陷認定標(biāo)準(zhǔn)的披露。

（三）事務(wù)所等中介機構(gòu)

中介機構(gòu)應(yīng)當(dāng)增強專業(yè)勝任能力，提升服務(wù)質(zhì)量，積極引導(dǎo)上市公司的內(nèi)部控制缺陷認定標(biāo)準(zhǔn)的披露工作，強化內(nèi)部控制審計業(yè)務(wù)的業(yè)務(wù)培訓(xùn)，提高相關(guān)員工的業(yè)務(wù)水平，提供具有專業(yè)水準(zhǔn)的服務(wù)。審計人員應(yīng)當(dāng)始終保持職業(yè)懷疑，避免出現(xiàn)在證據(jù)不足的情況下出現(xiàn)了審計失誤。

五、結(jié)語

內(nèi)部控制就像一個攝像機，只要有經(jīng)營活動，就會反映到財務(wù)里;反之，只要財務(wù)有反映，那么就一定有經(jīng)營活動發(fā)生。內(nèi)部控制缺陷的認定，就是基于這樣的理論。對企業(yè)影響的程度、大小，決定了這個缺陷是什么樣的層次，決定了人們對它的重視程度以及會采取什么樣的措施來應(yīng)對。企業(yè)內(nèi)部控制涉及到政府、企業(yè)以及事務(wù)所等中介機構(gòu)，因此，需要各方共同努力，使企業(yè)內(nèi)部控制缺陷標(biāo)準(zhǔn)的制定以及披露更加完善和規(guī)范。

（作者單位：安徽大學(xué)商學(xué)院）