钢铁贸易企业内部控制缺陷认定体系研究.doc

摘 要近年来，公司破产或项目巨额亏损的发生，特别是影响经济民生重大的钢贸企业正经历着从辉煌到惨淡、由波峰到波谷的巨大转变，从曾经的“高富帅”到如今的“矮矬穷”。探究其原因不难发现，钢贸企业缺乏一种自我调节和制约的有效管理工具，亟需完善企业内部控制制度。为帮助企业决策者更全面的了解面临的各种经营风险，世界各国政府陆续颁布了相关的法律规范，但是目前国内外制定的涉及内部控制体系和风险监控机制的法律法规很少，各项条例还不够完善，特别是针对钢贸行业的内部控制的相关研究不多，导致该行业诚信危机事件不断爆发，资金问题也持续发酵。因此提高企业财务报表的可靠性和内部控制缺陷类型认定的精确度至关重要，调节好企业管理层对认定缺陷的心态，关键还要依靠完善的内部控制制度。本文详细梳理了内部控制缺陷认定领域中众多学者的研究成果，对其进行了认真的理论解读，参照内部控制五要素、委托代理理论以及信息不对称理论，系统研究了构建内控缺陷认定体系的标准和方法。首先在研究背景、意义、国内外研究现状梳理的基础上，对内部控制、内部控制缺陷、内部控制缺陷相关理论进行了界定，为后文的研究打下坚实的理论基础；其次分析了我国钢贸企业内部控制缺陷认定的现状，从制度、理论、操作、认知四个方面分析了内部控制缺陷存在一系列问题的原因；再次从认定方法、认定内容和标准、认定程序等方面设计一套完整的企业内部控制缺陷认定体系；最后，结合WGS钢贸企业的内部控制的实际情况，从WGS公司应收账款和应付工资两个方面对所设计的认定体系进行了验证，最终确定了WGS公司的内部控制缺陷类别，对其内部控制现状进行分析评价，并提出了相应的完善建议。本文的研究完善了我国内部控制缺陷认定的相关研究，特别是为钢贸企业提供了内控缺陷认定的参考，有助于信息的使用者更好的了解企业内控水平和运营情况。关键词：内部控制缺陷；认定体系；钢贸企业；定量分析；定性分析AbstractRecent years, with happening of bankruptcy or huge amount of loss to projects, it is obviously that it is urgent to improve the internal control inside enterprises. In order to enhance the publics confidence in listed companies, help decision makers of the enterprises realizing all kinds of business risks they are facing with in more wide aspects, supervise and control departments and staffs inside the enterprises efficiently, governments all over the world published relevant laws and regulations successively. For enterprises, to improve the reliability of the financial statements mainly depends on impeccable internal control institution. So far, both domestic and abroad, laws and regulations relating to internal control system and risk monitoring mechanism are very few, and the terms need to be improved. And this situation leads to financial fraud cases occurring constantly. Therefore, to define the type of the internal control defect appropriately and understand from what kind of mentality the management originated to handle the identified defects are the challenges we are facing firstly.This article refers to research achievements both in domestic and abroad in internal control defects identifying. And this article made a theory analysis onto the achievements in earnest, and it based on five factors of internal control, entrust theory and information asymmetric theory, scientifically studied the building of internal control defects identifying system. Firstly, based on combing the research background, significance, current research status all through the world, this article defines the internal control, internal control defects, and internal control defects relevant theories, and this part gives theory support to the research afterwards. Secondly, this article deeply analysis the current status of identifying the internal control defects domestically, and analysis the reason of why internal control defects have problems from institution, theory, operation and perceiving aspects. And then, this article designed a set of integrated enterprise internal control defects identifying system from identifying methods, identifying details and standards and identifying program aspects etc,. In the last, combining the physical truth of internal control of WGS company, this article proofed the designed identifying system from accounts due and wages payable of WGS company, and finally determined the category of internal control defects of WGS company, analysis and comment on current status of WGS company, and gave improvement advise accordingly. This article provide some reference regarding improvements on the identifying of internal control defects, improve the reliability and accuracy of identifying of internal control defects, this would help knowing the enterprise operation situation better for the information user. KEY WORDS: internal control defects, identifying system, steel trading companies, quantitative analysis, qualitative analysis目 录第1章 绪论11.1 选题的背景及意义11.2 国内外研究现状21.2.1 国外研究现状21.2.2 国内研究现状31.3 研究内容51.4 研究方法61.5 创新点7第2章 内部控制缺陷相关概念及理论分析82.1 相关概念界定82.1.1 内部控制的概念82.1.2 内部控制缺陷的概念92.1.3 内部控制缺陷的分类92.2 内部控制缺陷理论分析102.2.1 COSO模型与我国内部控制“五要素”模型102.2.2 委托代理理论112.2.3 信息不对称理论12第3章 企业内部控制缺陷认定现状及困境分析143.1 企业内部控制缺陷认定现状分析143.2 内部控制缺陷认定的困境分析163.2.1 制度困境163.2.2 理论困境173.2.3 操作困境173.2.4 认知困境17第4章 企业内部控制缺陷的认定体系设计194.1 企业内部控制缺陷的认定方法194.1.1 定量分析法194.1.2 定性分析法194.2 企业内部控制缺陷的认定内容与标准204.2.1 企业财务报告内部控制缺陷认定分析204.2.2 企业非财务报告内部控制缺陷认定分析234.3 企业内部控制缺陷认定程序234.3.1 单个控制缺陷认定阶段244.3.2 控制缺陷汇总认定阶段244.3.3 缺陷结果认定阶段24第5章 案例分析-以WGS钢贸企业为例265.1 WGS公司概况265.2 WGS公司内部控制现状265.2.1 WGS公司内部控制总体情况265.2.2 WGS公司内部控制组织体系275.2.3 WGS公司制定的内部控制相关制度285.3 WGS公司应收账款相关内部控制缺陷的认定295.3.1 WGS公司应收账款情况295.3.2 WGS公司有关应收账款内部控制制度介绍305.3.3 对WGS公司应收账款实际运行情况的分析315.4 WGS公司工资发放相关内部控制缺陷的认定345.5 WGS公司内部控制缺陷组合的认定365.6 WGS公司内部控制缺陷的应对策略38第6章 结论及建议396.1 研究结论396.2 研究建议39参考文献41在学期间发表的学术论文与研究成果43致 谢44 45 / 50第1章 绪论1.1 选题的背景及意义纵观国内外发生的财务舞弊案件，诸多上市公司面临了巨大的信任危机和生存困境。即使像美国这样被认为财务监管比较完善的国家，也出现了安然、世通等巨无霸公司的恶性财务信息造假事件，而我国的银广厦事件、蓝田事件、中航油事件等，以及近年来报道的关于钢贸企业陷入困局的各类案例，无不在提醒着世人危机无处不在。究其本质可以看出，均是由薄弱的内部控制环节引起的，特别是影响国计民生的钢贸行业，内部控制缺陷对其影响极其严重。所以各国政府、企业和众多学者深刻认识到企业内部控制的重要性，对内部控制有效性开始加以关注。美国于2002年通过了Sarbanes-Oxley Act，该公司改革法案明确了以下几个关键问题：企业内部控制评价报告披露制度全美上市公司在年报中必须披露；公司管理层的责任构建一套完整有效的内部控制体系并独立对其评价；监督检查机制聘请注册会计师监督指导评价过程和严格检查评价结论；会计监督委员会的职责制定管理注册会计师和评价内控有效性的行业标准。在两年之后的2004 年9月，COSO委员会颁布了企业风险管理整体框架，紧接着企业风险管理框架又相继出台，该框架重点针对内部控制的相关目标进行了改动，增加了战略目标；针对企业在经营管理活动中经常引起矛盾的控制措施和手段，规范了具体问题的解决方法，提供了相应的指导意见。伴随着这些发布法律法规的不断改进，美国逐步建立了内控标准的体系，但是随后依然发生的各种内部控制失效案例，引起了社会各界的广泛关注，让人们意识到必须深入研究内部控制体系。我国企业的内部控制体系建设起步较晚，自20世纪90年代起，国家加大了推行内部控制体系的力度，国内企业才逐渐将目光关注到它的身上。2008年6月，五部委（财政部、审计署、保监会、银监会和证监会）联合发布了企业内部控制基本规范，针对内部控制提出了明确的要求：企业必须出具内部控制自我评价报告，对披露的态度由以前的自愿性改为强制性。它依托风险管理八要素和COSO报告五要素的框架为蓝本，以财务报告内部控制为出发点，根据我国的现实国情，具体规范了相关经济业务事项和制度，标志着我国内部控制信息披露的逐步完善。为了进一步的细化企业内部控制各方面的具体要求，2010年4月，五部委又联合发布了企业内部控制配套指引和内部控制评价报告格式指引及审核底稿，为内部控制信息的披露提供了进一步的依据。从国内外相继出台的法律法规当中不难发现，国家监管层严格要求企业披露相关的内部控制缺陷信息，但是披露的信息到底准确与否，这与内控缺陷认定的准确性如何息息相关。只有合理、恰当、准确地认定企业自身存在的内控缺陷，才能够保证正确地披露内控缺陷信息。随着美国SOX 法案的问世，在内部控制研究领域中，众多专家学者往往重点研究“缺陷”，而对“缺陷认定”的问题不太关注。例如，在诸多评价上市公司内控绩效的研究论文中，大部分是以企业披露的报告为样本基础直接进行分析讨论，并没有质疑企业披露信息的“含金量”，即报告中有多少是准确真实的信息。一旦企业披露的信息“含金量”较低，甚至存在虚报瞒报的错误信息，将会导致研究成果的可信度和真实度大大降低。我国内部控制的研究现状也是如此，重“缺陷”、轻“认定”的模式依然大量存在。目前我国内部控制的研究是在探索中不断前进，各种政策法规和研究资料还有许多不足之处，还有较大的提升空间，大部分学者将研究的重点放在企业内控缺陷的披露信息所产生的影响和后果上面，而涉及缺陷认定方面的内容很少。在我国从事钢铁贸易的企业有20余万家，但经营规模参差不齐，绝大多数规模较小，各企业间的竞争异常激烈。从2012年开始我国的钢贸企业开始出现亏损，树欲静而风不止，钢贸企业的诚信危机事件不断爆发，资金问题也持续发酵，甚至开始出现可怕的信贷黑洞，将钢贸企业推至风口浪尖。我国颁布的相关政策法规并没有详细解释如何进行内部控制缺陷的认定，这使得企业在披露内控缺陷时，出于自身利益的考虑，往往会刻意减轻或隐瞒所面临的风险，给使用该信息的人造成误导。本文重点研究内控缺陷认定的标准，因为这一方面的研究成果较少、关注度较低，而其研究价值较高，可以对相关法规的不断完善提供理论上的技术支持。如果仅仅将关注点放于内控的信息披露上面，将有可能导致研究得出片面甚至错误的结果。目前，内部控制体系建设对于我国众多企业而言还处于初始阶段，其内控缺陷认定标准的界定模糊，本文通过分析我国钢贸行业的经营特点和风险关键点,结合WGS公司的实际情况, 初步探索构建一套适合钢贸企业的内控缺陷认定体系，以期作为健全内部控制体系的有力补充，从而提高企业信息披露的“含金量”可信度和准确度，对企业认定自身的内控缺陷提供一定的帮助，打牢夯实内部管理基础,对于实现钢贸企业应对危机,实现保值增值具有非常现实的意义。1.2 国内外研究现状1.2.1 国外研究现状美国证券交易委员会根据影响的程度和发生的概率，划分为三个内部控制缺陷级别：一般缺陷、重大缺陷和实质性漏洞。随后的2008年美国公众公司会计监督委员会修改了内控缺陷的级别，将其分为两类：“重大缺陷”和“实质性漏洞”。目前，国外研究主要集中在三方面：一是针对内部控制缺陷所属的类别，从不同的层面加以区分并聚类识别；二是针对内部控制缺陷的影响因素，采用对比分析的方法，找出这些影响因素中与内控缺陷的关系，描绘出具有重大缺陷的公司特征，从而检测判断和预测企业是否有内部控制缺陷；三是针对内控缺陷披露后的影响，重点从经营绩效、盈余管理、资本成本等方面考虑分析披露内部控制缺陷对上市公司带来的影响。具体包括：第一方面不同层面的分类与识别。2005年，Weili Ge、Sarah McVay的九大类缺陷标准-期末报告和会计政策、账户核对类、高管类、职务分离类、技术类、收入确认类、账户类、子公司类和培训类1。2007年，Jeffrey Doylea认为公司层面的内部控制缺陷重点包括：人员方面、控制环境缺陷2。2008年，Hammersley等人按照难度分为较难审计和较易审计的缺陷3。第二方面内控缺陷的影响因素分析。2005年，Stephen Bryan、Steven Lilien通过大量数据的论证分析得出结论：同一行业内的不同类型企业，较小规模、较差经营业绩和较高值(股权资本成本)的公司普遍存在重大的缺陷，这些公司的总市值仅占标准普尔500家公司总市值的1.2804。2011年，Shu Lin等以214家公司为样本分析了多项内部审计职能的属性和活动到底与重大缺陷披露的关系如何，研究结果表明：诸如内部审计职能的教育水平、财务报告的审计活动等影响因素与重大缺陷的披露之间呈现出负相关的关系5。2011年，SarahCRice、David R Weber仔细分析了SOX法案第404条款，在此背景下研究决定内部控制缺陷的诸多因素，其中公司规模大小、大型审计公司的存在等因素与发生内部控制缺陷的概率呈现出负相关的关系；审计师的努力程度、近期管理层的变更等因素与发生内部控制缺陷的概率呈现出正相关的关系6。第三方面内控缺陷披露后的影响。2005年，Gopalv Krishnan、Gnanakumar Visvanathan对比分析了披露、未披露内部控制缺陷的公司，得出研究结论：披露的公司具有一些共性，例如审计委员会会议次数较多、财务专家在审计委员中所占的比例较少、更换审计人员的频率较高以及财务报告重述的比例较高7。1.2.2 国内研究现状 2011年，王慧芳针对企业内控缺陷认定存在的相关概念的模糊性和实际操作的困难性，综合考虑理论层面、制度政策层面、实际操作以及缺陷程度区分等因素，建立了一套具备科学性、合理性的企业内部控制缺陷认定的基本框架。理论层面：明确定义和区分了财务报告层面和公司层面的内控缺陷；实际操作的方法运用：对财务报告层面采用定量分析，对公司层面采用定性分析，并建议对于公司层面内控缺陷只分为一般缺陷与重大缺陷，以提高操作效率8-9。2011年，杨有红、李宇立对内部控制缺陷依照内部控制五要素进行划分，系统讨论了内部控制缺陷的识别认定，以及归属不同的严重程度，提出了不同缺陷性质采用不同的方法，其中迹象识别法的应用时机为发现已背离内部控制目标的迹象，而测试识别法的应用场合：当识别内部控制的设计缺陷时采用控制过程技术分析；当识别内部控制的运行缺陷时采用符合性测试手段。结果表明：认定重大缺陷可以通过定义和潜在的重要迹象来进行分析。其中重要迹象主要包括企业内部审计委员会和机构的监督无效、注册会计师发现公司高层舞弊事件等，所披露的重大缺陷几乎涵盖内部控制五要素的所有内容10。2010年，田高良、齐保垒、李留闯以现阶段中国企业存在的主要、突出问题作为评价的重中之重，构建了一个概念模型，该模型涉及多个与内控缺陷密切相关的影响因素，以上海、深圳股票交易市场中的多家上市公司为样本，对模型运用回归分析进行了验证，得出结论：存在、发现和披露内控缺陷可能性较大的上市公司具有普遍共性。比如高风险的会计计量、薄弱地内部控制建设、复杂的经营业务等等11。2012年，池国华、韩洪灵张传财通过大量的实验分析得出结论：个人投资者的风险认知水平受公司内部控制缺陷的影响。例如相比未披露任何缺陷而言，重大缺陷的披露显著影响着个人投资者，使其风险认知水平大大提高12。2011年，李宇立构建了一个理论模型，该模型主要针对内部控制缺陷之间的关系，通过实证分析采用问卷调查的方式验证了模型13。2008年，杨清香、张晋通过具体分析UT（斯达康国际通信有限公司），详细研究了其在快速扩张过程中和战略转型过程中所涉及的内部控制缺陷问题，得到如下结论：随着公司的发展变化，面对新环境要重视内部控制及时调整“环境适应性”； 针对风险的识别和控制，要重视从总体层面实现“战略目标性”；要重视明确各责任人的权责利关系“人格化”14。对于内部控制缺陷，我国的基本规范仅仅提到了相关概念，并没有将其具体分类；评价指引依据影响程度将内控缺陷分为三类：重大缺陷、重要缺陷和一般缺陷，并具体描述了三类缺陷，如表1.1所示。表1.1 企业内部控制评价指引对内控缺陷的分类及定义缺 陷 类 别定 义重 大 缺 陷 一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标。具体到财务报告内部控制上，就是内部控制中存在的、可能导致不能及时防止或发现并纠正财务报表重大错报的一个或多个控制缺陷的组合。重 要 缺 陷一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致企业偏离其控制目标。一 般 缺 陷除重大缺陷、重要缺陷之外的其他缺陷。对于上面提到的三类缺陷，指引给出了概念性的描述，而关于如何具体认定和分类，则由企业根据自身实际情况按要求确定分类的标准。指引还要求经过认定的内控缺陷必须在内部控制评价报告中披露。当前我国内部控制披露制度还在不断进步当中，完善内控缺陷的识别、认定和分类等工作迫在眉睫。企业内部控制审计指引对内部控制可能导致重大缺陷的迹象进行了详细说明，对存在设计或运行方面的缺陷进行了概况解释，如表1.2所示。企业如果发现相应的迹象和缺陷情况，就应及时披露相关问题并提出改进措施。表1.2 企业内部控制审计指引对相关内控缺陷的具体说明重大缺陷的迹象存在设计或运行方面缺陷的情况1注册会计师发现董事、监事和高级管理人员舞弊；2企业更正已经公布的财务报表；3注册会计师发现当期财务报表存在重大错报，而内部控制在运行过程中未能发现该错报；4企业审计委员会和内部审计机构对内部控制的监督无效。1没有执行规定的控制活动；2在活动过程中，突破了规定的权限；3有关内部控制有效运行的相关证据不能及时提供。1.3 研究内容本文的主要研究对象为企业内部控制缺陷的认定，从宏观和微观两个层面进行了深入的研究，首先从宏观层面针对内部控制缺陷的认定现状、困境以及认定体系的构建展开研究，然后结合WGS钢贸企业的具体情况进行了实证分析和验证。本文的研究内容安排如下：第一部分：绪论介绍本文的研究背景和研究意义国内外针对内部控制缺陷相关问题研究综述提出本文的研究内容、研究方法及创新点第二部分：内部控制缺陷相关概念及理论分析界定内部控制缺陷相关核心概念内部控制缺陷认定与内部控制目标实现的关系梳理内部控制五要素、委托代理理论、信息不对称理论第三部分：企业内部控制缺陷认定现状及困境分析以我国52家钢铁上市公司为样本数据，结合其披露的内部控制信息，对目前钢铁行业内部控制缺陷认定现状进行了详细分析在现状分析的基础上，从制度、理论、操作、认知四个方面对钢铁行业内部控制缺陷认定存在的难点和困境进行了深刻剖析第四部分：企业内部控制缺陷的认定体系设计基于所有行业和企业的角度，从认定方法、认定内容和标准、认定程序等方面构建企业内部控制缺陷认定体系第五部分：案例分析:以WGS企业为例结合企业内部控制运行的实际情况，对构建的内部控制缺陷认定体系进行运行和验证，得出WGS钢贸企业内部控制缺陷的认定结果。第六部分：结论及建议对整个论文的研究内容进行全面的总结，并提出优化企业内部控制的相关建议。1.4 研究方法本文以案例为基础，结合内部控制相关的理论，采用了三种方法来进行研究：（1）案例分析法。通过WGS钢贸企业的案例，针对该企业存在的内部控制设计缺陷、执行缺陷、以及披露的内部控制缺陷等具体情况，进行了深入的研究和剖析，并将其引申至我国内部控制缺陷的整体现状之中，通过案例方式进行分析和缺陷认定评价具有较好的可操作性和较强的实际效果。（2）文献研究法。通过分析、总结已有的大量文献资料和文档，可以明确研究内容的发展趋势，掌握最新的研究动态。“站在巨人的肩膀上”分析问题，有助于理清研究的思路，对本文的研究对象有更加全面准确的认识和掌握。本文在梳理和分析国内外关于内部控制缺陷认定的相关文献的基础上，针对本文主要的研究对象展开系统的研究。（3）演绎法。从内部控制基础理论出发，分析了我国钢铁行业内部控制缺陷披露问题的现状，又演绎分析了个别具有典型意义的WGS钢贸企业，起到由面到点具体化的作用。1.5 创新点本文在已有的研究基础上，结合钢贸企业特点，着眼于企业内部控制缺陷的认定的可操作性。当前，研究者主要集中在研究信息披露、制度建设等方面，忽略具体的认定方法。对于定性、定量的区分没有明确的标准。本文设计了一套的内部控制缺陷认定体系，并在WGS钢贸企业中进行了实际应用，进行了有效验证，摸索构建出一套适合国内钢贸企业内部控制缺陷的认定体系，有助于不断完善和丰富企业内部控制缺陷认定的流程。第2章 内部控制缺陷相关概念及理论分析伴随着管理理论和审计理论在实践中的不断发展，内部控制缺陷的含义在不同的时期有着显著的差别，也逐步地在完善和提升含义的实用性和适用性，存在着诸多的联系性和继承性。这种在已有成果基础上不断进行地演绎是顺应社会经济环境变化的必然产物，同时也是内控缺陷理论自身发展的内在要求。2.1 相关概念界定2.1.1 内部控制的概念只有严格执行内部控制的要求，才能实现企业的可持续发展，这是必要的前提条件。内部控制的定义在其发展过程中出现了以下几种定义。具体概念和背景如表2.1所示。表2.1 内部控制的不同概念、背景和出处定 义 的 背 景内 部 控 制 的 定 义最早的由美国注册会计师协会给出的定义为保护公司现金和其他资产的安全、检查账簿记录的准确性而在公司内部采用各种方法和手段。随后美国管理会计师协会给出的定义内部控制是这样的一个整体系统，是由管理者建立的，旨在以一种有序、有效的方式进行公司的业务，确保其与管理政策和规章一致，保护资产，确保记录的完整性和正确性。1972 年，美国准则委员会（ASB）所做审计准则公告中的定义内部控制是在一定的环境下，单位为了提高经营效率、充分有效地获得和使用各种资源，达到既定管理目标，而在单位内部实施的各种制约和调节的组织、计划、程序和方法。二十世纪九十年代初，内部控制的概念趋于完善，成立于此时的COSO提出了一套成体系的内部控制整体框架，其中定义了内部控制内部控制是由企业董事会、经理和其他员工实施的，为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。我国合理借鉴了以美国COSO报告为代表的国外内部控制概念框架，并结合我国的国情，起草了内部控制基本规范，其中定义了内部控制内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的一个过程，是一种全面的、全员的、全过程控制的概念。此外，内部控制的内容包括：内部环境，风险评估，控制活动，信息与沟通，内部监督五大要素；在财会20087号企业内部控制基本规范中指出，内部控制目标包括：合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果和促进企业实现发展战略。2.1.2 内部控制缺陷的概念基本规范中对内部控制缺陷进行了明确的定义；实施于2010年1月1日的评价指引中详细认定了内部控制缺陷，具体的分类和定义如表2.2所示。从表中可知，我国针对内部控制缺陷的界定也仅仅给出了各自的定义，用到的词语诸如“不能有效”、“不能及时”、“可能”等等具有很大的模糊性，没有明确的、可实际操作的衡量指标去区分各类内控缺陷，内部控制自我评价指引还指出企业在具体披露内部控制自评报告时，可自行确定三种缺陷的认定标准。表2.2 内部控制缺陷分类和定义内 部 控 制 缺 陷定 义指内部控制设计存在漏洞、不能有效防范错报与舞弊，或内部控制运行存在弱点和偏差，不能及时发现并纠正错误与舞弊，从而使内部控制无法为控制目标的实现提供合理保证。按照成因划分设 计缺 陷指内部控制设计不科学、不适当，即使正常运行也难以实现控制目标。运 行缺 陷指内部控制设计比较科学、适当，但在实际运行过程中没有严格按照设计意图执行，导致内部控制运行与设计相脱节，未能有效实施控制、实现控制目标。按照影响程度划分重 大缺 陷指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标。重 要缺 陷指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致企业偏离控制目标一 般缺 陷指除重大缺陷和重要缺陷之外的其它缺陷2.1.3 内部控制缺陷的分类设计缺陷和运行缺陷：区分的主要标准是造成内控缺陷的主要原因或者根源。设计缺陷，顾名思义是指由于内控设计方面存在问题而导致严重后果的缺陷，形成设计缺陷的原因不难分析得出：大部分是由于企业内部控制制度设计人员自身的问题造成的，例如缺乏相应的专业理论知识、不了解企业的相关制度结构、不清楚企业相关的组织结构等等，从而设计出过于刚性的内部控制制度，即使按照既定的设计制度执行也无法达到预先的控制目标；运行缺陷正好与设计缺陷相对应，是指设计的内控制度没有问题，却在执行的过程中出现了较大的偏差而导致严重后果的缺陷，形成运行缺陷的原因多种多样：对内控重视程度不够、风险意识不强、贯彻执行力度不大等等。财务报告方面和非财务报告方面的内控缺陷：有效的内部控制是通过职能化和流程化的管理形式，从而形成全方位、综合的管控体系，因此企业面对内部控制的制定时，要与自身的具体实际紧密结合，必须考虑进一步的细化控制流程。财务报告方面的内控缺陷对企业会产生显著的影响，直接威胁到企业的运行和财务报告可靠性目标，甚至造成潜在的财务报告重大缺陷。所以企业在评价内控缺陷的过程中，更多的是关注财务报表的错报问题。对于企业而言，发布财务报告的时间是既定的，如果财务报告内部控制在某一段时间存在缺陷，只要及时合理地改正相关缺陷，就能够保证最终财务报告的真实性和准确性。非财务报告内部控制缺陷则大不相同，它显著的特点就是具有时效性，也就是说企业一旦存在该种缺陷，其对企业相关控制目标的影响就有可能立刻显现出来，因此非财务报告内部控制缺陷即使及时更正，但对企业已经构成的违规行为以及相关的影响不会因此得到减轻。非财务报告的内控缺陷往往不易被察觉和发现，有时被发现后还很难准确的进行纠正，例如各项制度的执行情况、运营过程的有效性等等。重大缺陷、重要缺陷和一般缺陷：区分的主要标准是内控缺陷对企业造成影响的严重程度。重大缺陷是严重影响企业的自身发展，较大地损害企业的利益，严重阻碍了企业目标的实现；重要缺陷的影响力和破坏力仅次于重大缺陷，同样致使企业无法达到预定的控制目标；一般缺陷的影响力最小，通常不会造成严重的后果。由于在实际操作中极难的定量化问题，具体到缺陷的分类，应合理地合并一般缺陷和重要缺陷，将三类缺陷简化为一般和重大内控缺陷两个大类，如此将会大大降低管理成本和提高实务效率，同时具有较高的可操作性。2.2 内部控制缺陷理论分析2.2.1 COSO模型与我国内部控制“五要素”模型1992 年，COSO在内部控制-整合框架中提出“五要素”理论，并做了明确的解释说明。该框架扩展了内控缺陷识别与认定的适用范围，使之更加的合理和全面。这样会使企业已出现的和未发现潜在的缺陷、风险还在萌芽状态时就被及时的发现，并正确、合理的处理，将对企业造成的损失降低到最小程度。2004年COSO在上述“五要素”框架内又新增一个目标“战略目标”、一个观念“风险组合观”和两个概念“风险偏好和风险容忍度”，将风险管理框架扩容至“八要素”。 纵观国内外的内部控制研究领域，由COSO提出的理论框架是全世界众多学者研究内部控制的理论基础。我国对内部控制理论的研究起步较晚，出台的基本规范和应用指引是以COSO模型为模板，同时紧密结合中国特色社会主义基本国情，提出了所谓的中国“五要素”模型内部控制体系。其中“五要素”包括：内部环境、风险评估、控制活动、信息与沟通和内部监督，它们之间相互作用，联系紧密，在分析过程中不能割裂，具体的作用和内容如表2.3所示。表2.3 我国内控体系五要素的作用和内容要素名称作 用内 容内部环境内部环境的建设是基础治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。风险评估风险要素的管理是关键企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。控制活动事前事中的控制是切入点企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。信息与沟通信息的沟通交流是保障企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。内部监督内部监督是方法措施企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。2.2.2 委托代理理论随着日益繁荣的社会经济，给企业的发展带来了巨大的机遇与挑战，生产运营状况良好的企业不断地扩展和发展壮大，其规模和人事组织结构都发生了较大的变化。对企业的所有者来说，增加了诸多的责任和义务，这样带来了一些问题：企业所有者的精力不足、能力不够等等，而又不得不继续维持企业的运转，在这种情况之下，只有分散权力：聘请第三方即职业经理人来协助其共同管理和操作企业的发展，这种企业的所有者与聘请的管理者之间就是委托与被委托、代理与被代理的关系。企业的所有者为了追求企业价值的最大化，将投入的资金交给企业的管理者来运营。站在企业的所有者的角度考虑，如何选择管理者至关重要，毕竟整个企业的经营活动都交由管理者来操作。目前大型的企业一般都有自己的董事会，选择任命管理者需要在股东大会上投票共同决定。通过委托代理关系是企业内部的分工和组织架构进一步的细化和规范。纵观不同规模和不同性质的企业，它们当中普遍存在两种委托代理关系，如表2.4所示。表2.4 两种委托代理关系委托代理关系相关的问题股东和经理人之间由于信息的不对称和双方都在追求自身利益的最大化，产生了一系列的代理问题，但在集中所有权的情况下，这种代理关系已不占主要了。控股股东和中小股东之间控股股东对中小股东的利益侵占问题是公司治理的核心问题，控股股东可以获得并想法增加控制权的共享收益，即提高公司价值，增强决策权和监督效益。存在的缺陷： 企业所有者与管理者之间的利润分配。企业的所有者总是希望通过管理者的参与，能够使企业的价值最大化；而管理者则希望得到足够自由支配时间和较高的报酬。在这样的矛盾下，企业的管理者有可能牺牲企业所有者的利益来实现自身的利益而导致机会主义和道德危机等行为的产生。解决的方法：面对这样的矛盾和问题，企业的内部控制制度可以发挥自身的作用，有效地缓解这一风险的产生，良好的内部控制制度能够监督和约束企业的经营管理者。但是由于企业所有者自身能力水平有限，并不能及时准确的掌握企业的运营信息，这就使得企业的内部控制容易产生漏洞，在企业运营过程中不能充分发挥内部控制有效的监督和管理作用，造成企业目标偏离。这就要求企业的所有者凭借内部控制缺陷所报告的信息来及时的评价及督促管理者履行职责，以确保企业健康发展。2.2.3 信息不对称理论信息不对称，顾名思义是指信息享有权利的不对等。对于某一特定信息，参与某项活动的一部分人知道，而另一部分人不知道，又称为非对称或不完全信息理论。其最初出现在经济学家阿克洛夫的著作柠檬市场之中。 “逆向选择”和“道德风险”是信息不对称造成的最大弊端。“逆向选择”是指优质的产品被劣质产品所逐渐取代，市场中的参与交易的物品质量越来越差；“道德风险”指的是在使自身取得的利益最大化的同时并不损害他人的既得利益，简单说就是“利己不损人”。在资本市场中，企业的经营管理者由于一直贯穿于生产经营活动过程之中，内控信息的掌握比企业投资者更全面更及时。正常情况下内部控制缺陷信息会对公司股票价格带来负面影响，同时也反映出管理者存在管理工作上的弊端。因此“报喜不报忧”也就在情理之中，这就是“道德风险”问题，它严重影响了投资者的利益。出于以上原因，公司管理层有时会刻意隐瞒内部控制缺陷信息，在企业自我评价报告中不披露或少披露缺陷，导致披露的信息“含金量”大大降低，这并非个例而是普遍存在的，信息披露的质量有待提高。因此，必须制定严厉的措施，“没有规矩不成方圆”，必须规范管理层披露内控信息的流程，并且严格按规定办事，只有这样才能最大限度的保护披露信息使用者的合法权益。虽然我国相继出台了多项法律法规及相应的指引，其中也明确指出必须披露内部控制信息，由原来的自愿性披露改为强制性披露，但也并未明确说明“不披露”或“少披露”的行为应该受到哪些具体的惩戒，这就给某些企业和管理者可乘之机，钻法律法规的空子，因为即使违反了相关规定，受惩戒的成本远远低于违规所得的非法利益，长期以往造成了诸多企业竞相效仿，产生了恶性循环的不良现象。这种“不披露”或“少披露”的动机已经在部分管理者脑海中根深蒂固。因此必须要有制度法规对其进行有效地约束，加大违法处罚的力度和增加违法成本，一旦发现隐瞒内控缺陷而“不披露”或“少披露”，从重处罚，绝不姑息。建立和完善内部控制缺陷认定和信息披露制度，解决信息不对称的问题，使信息的供给双方在信息公平的环境下实施经济活动，是内部控制缺陷认定和信息披露的首要目标。第3章 企业内部控制缺陷认定现状及困境分析3.1 企业内部控制缺陷认定现状分析 我国证券交易市场中具有代表性的是沪市和深市两大主板市场，其中沪市有1060家，深市有1713家，每家上市公司按照法规规定每季度要披露季报，每年度要披露年报。在披露的自我评价报告中第三部分是内部控制存在的问题及整改计划，其中披露了内控缺陷的类型及应对措施。本文选取沪深两市钢铁行业板块中的52家上市公司2013-2014披露的内部控制自我评价报告为数据抽样样本，仔细研读并统计分析其中有关内部控制缺陷的信息。本文针对以下六个方面的问题进行详细的数据统计：（1）内部控制自我评价报告披露的单独性；（2）有无披露内部控制缺陷信息；（3）是否有应披露而未披露的内控缺陷信息；（4）有无聘请注册会计师审计并出具鉴证报告；（5）在披露内控缺陷信息中，是否明确区分三个缺陷类型、有无存在重大内控缺陷以及如何总结内控缺陷的成因；（6）统计披露最常见的内控缺陷。具体统计结果如表3.1、3.2所示。表3.1 52家钢铁上市公司2013 -2014 年披露内控缺陷信息统计表披露情况2013年比 率2014年比 率2014较2013年数量变化2014较2013年比率变化一、内控自评单独披露的公司52100%52100%-二、披露内控缺陷的公司2751.9%2446.2%-3-5.7%三、未披露内控缺陷的公司1630.8%2038.5%+4+7.7%其 中：1、明确指出内控无缺陷611.5%59.6%-1-1.9%2、语焉不详，难以辨认59.6%815.4%+3+5.8%3、仅提到未来的整改计划59.6%713.5%+2+3.9%四、披露内控缺陷的公司2751.9%2446.2%-3-5.7%其 中：1、区分内控缺陷程度的公司0000-2、承认存在重大缺陷的公司0000-3、自身管理不足是内控缺陷归因的公司23.8%23.8%-样 本 总 数5252表3.2 52家钢铁上市公司2013-2014年内控缺陷披露较多的种类统计表内控缺陷种类2013年公司数量2014年公司数量内控制度建设或盲区问题98执行内控制度不到位67风险管控能力不足75对子公司的管控问题87内部审计缺陷86从表3.1统计的结果来看，52家钢铁上市公司除了披露年度报告外，还在其中单独披露了自我评价报告，与前些年只有少部分公司披露形成了极为鲜明的对比，我国钢贸企业披露缺陷的现状有了较大的改善和提高。这表明：国家监管企业内部控制信息披露的工作是成效显著的；企业对披露内部控制信息的意识明显增强。同时表3.1和表3.2中反映出：我国钢贸行业的上市公司在披露内部控制缺陷信息时，对缺陷进行认定等方面还面临诸多的问题，仍亟待进一步的改善和提高。（1）出具鉴证报告的上市公司数量非常少。通过表3-1的统计数据可以看出：2013年的9家和2014年的8家公司聘请了注册会计师对当年的内部控制有效性作出了鉴证报告，所占的比例仅仅分别为17.3%和15.4%，再仔细审查鉴证报告给出的结果：均是肯定意见。分析