文档介绍:浅析企业内部控制缺陷认定及其披露摘要:本文通过分析各监管主体近年来发布的各项指引对于《内部控制评价报告》的披露要求、分析近两年上交所上市公司《内部控制评价报告》的披露质量,展开对内部控制缺陷概念的讨论,研究内部控制缺陷识别与认定的标准,从而为企业有效识别与认定内部控制缺陷、提高《内部控制评价报告》的披露质量提供参考,为全面推进笔者所在的企业内部控制规范体系的建设工作奠定基础。关键词:内部控制;重大缺陷;重要缺陷;信息披霭自2009年7月1口起,《企业内部控制基本规范》(以下简称“基本规范”)在上市公司范围内施行。2010年4月,五部委又联合发布了18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》(以下简称“企业内部控制配套指引”或“三项指引”),自2011年1月1H起在境内外同时上市的公司率先施行,自2012年1月1H起在上海证券交易所、深圳证券交易所主板上市公司全面施行。2012年,财政部相继下发了《关于卬发企业内部控制规范体系实施中相关问题解释》第1号和第2号。由此可见,企业内部控制越来越被社会各界广泛重视,基本规范及三项指引的应用范围进一步拓宽。一、《内部控制评价报告》的披露要求《企业内部控制评价指引》(以下简称“评价指引”)第二十二条和2006年颁布的《上海证券交易所上市公司内部控制指引》(以下简称“上交所指引”)第三十三条对于上市公司《内部控制评价报告》均提出了披露要求。我们可以总结其异同点如下表所示:表评价指引与上交所指引从上表可以看出,评价指引与上交所指引对于《内部控制评价报告》的关注重点有较大区别。但由于这两份指引在当前均不具有法律强制力,因此企业、尤其是上市公司在执行过程中的效果不尽如人意。二、 上市公司《内部控制评价报告》现状简析笔者曾统计分析了2010年及2011年上交所上市公司的《内部控制评价报告》的披露质量。2010年,在上交所893家上市公司中,仅有3家上市公司披露了内控缺陷;有300家上市公司(%)未披露内控缺陷认定、整改情况及重大缺陷整改措施等内容;另有509家上市公司(%)未披露《内部控制评价报告》。2011年,在上交所948家上市公司中,仅有289家披露了《内部控制评价报告》,没有上市公司披露内控缺陷,披露质量有所下滑。由此可见,上市公司执行企业内部控制配套指引的效果尚且不令人满意,为了更好地服务笔者所在的集团公司内部控制规范体系的建设工作,在此讨论内部控制确认认定标准具有较强的现实意义。三、 内部控制缺陷的相关定义1・内部控制缺陷相关定义与财务报告有关的内部控制,其设计或执行如果不能合理保证管理层或员工在履行其职责的过程中防止或及时发现财务报表中可能存在的错报,则被认为与财务报告有关的内部控制存在缺陷,可分为设计缺陷和运行缺陷。根据重要性的原则,从管理层评估和披露与财务报告有关的内部控制有效性的角度,内部控制缺陷进一步划分为重大缺陷和重要缺陷。重大缺陷是与财务报告有关的内部控制一个或多个控制缺陷的组合,导致公司财务报表屮的重大错报存在合理的可能性不被及时防止或发现。重要缺陷是一个或多个控制缺陷的组合,其严重程度要轻于重大缺陷,但足以引起公司财务报告监管者的重视。基本规范和评价指引对于内控缺陷的认定采用了与美国上市公司会计监管委员会(PCAOB)于2007年6