《内部控制缺陷认定标准：理论框架和例证分析》-管理学论文，会计论文-论文范文参考-科学狗论文网

标题

内部控制缺陷认定标准：理论框架和例证分析

范文

刘月升++郑石桥

【摘要】内部控制缺陷认定就是缺陷等级分级，其本质是对缺陷风险暴露造成的内部控制目标偏离程度的等级划分，如何分级的依据就是缺陷认定标准。内部控制缺陷认定标准有定性标准和定量标准，前者主要考虑缺陷的性质所形成的风险暴露，一般难以量化，后者主要考虑缺陷影响内部控制目标的可能性和后果所形成的风险暴露，可以量化，二者都根据风险暴露影响目标的程度来认定缺陷等级。由于不同因素对不同内部控制目标的影响程度不同，不同内部控制目标具有不同的可容忍偏离，所以，缺陷认定标准是一个体系，主要包括：行为目标相关缺陷认定标准，资产目标相关缺陷认定标准，信息目标相关缺陷认定标准，经营目标相关缺陷认定标准，战略目标相关缺陷认定标准。

【关键词】内部控制目标；内部控制缺陷；内部控制缺陷风险暴露；内部控制缺陷认定定性标准；内部控制缺陷认定定量标准

【中图分类号】 F239.44 【文献标识码】 A 【文章编号】 1004-5937（2017）20-0116-06

一、引言

内部控制鉴证的核心内容是内部控制缺陷寻找和缺陷分级，前者称为缺陷识别，后者称为缺陷认定。无论是缺陷识别，还是缺陷认定，都需要依据或标准，本文关注内部控制缺陷认定标准。内部控制缺陷认定是将缺陷分为不同的等级，如果有重大缺陷，则内部控制整体无效，所以，内部控制缺陷认定是内部控制鉴证的最关键步骤之一。然而，“内部控制缺陷认定，特别是非财务报告内部控制缺陷的认定，是企业内部控制评价工作中面临的重大挑战之一”[1]。这个挑战的关键问题，是缺陷具有可操作性的内部控制缺陷认定标准。所以，可以说，内部控制缺陷认定标准是重大挑战中的关健问题[2]。

从国内外颁布的相关权威规范来看，对内部控制缺陷认定标准并没有明确的规范，只是规定由企业自行制定认定标准。从学术研究来说，虽然有些文献涉及到内部控制缺陷认定标准，但是，总体来说，数量很少，研究不深入，更没有系统的理论框架。

本文认为，内部控制缺陷认定就是根据缺陷风险暴露造成的内部控制目标偏离程度的分级，以这个认识为出发点，提出不同内部控制目标的缺陷认定定性标准和定量标准体系。随后的内容安排如下：首先是一个简要的文献综述，梳理相关文献；然后，基于内部控制缺陷认定的本质是控制缺陷的目标偏离程度分级，从理论上分析不同内部控制目标的缺陷认定定性标准和定量标准体系；在此基础上，用上述理论框架来分析内部控制缺陷认定标准的经典例证，以一定程度上验证上述理论框架；最后是结论和启示。

二、文献综述

无论是国内，还是国外，内部控制缺陷认定标准的相关研究较少，这少量的研究文献涉及的主题也较多。一致认可，缺陷认定标准对于内部控制鉴证的重要，是缺陷认定的重大挑战[1]；一致认可，目标的偏离程度反映了缺陷的严重程度[3，7]。一些文献认为，内部控制缺陷认定标准应该包括：内部控制缺陷的分类标准，内部控制缺陷分类方法，内部控制缺陷认定标准变更理由，内部控制整体有效性判断标准，内部缺陷认定权及认定标准制定权[4-5]。

关于内部控制缺陷的分类，多数文献认可重大缺陷、重要缺陷和一般缺陷的分类方法[4，8，13]。但是，也有一些文献认为，对于外部审计师来说，区分重要缺陷和一般缺陷，没有实质意义，反而会增加企业成本[6-7]。此外，还有一些实证研究文献，根据其研究主题的需要，对内部控制缺陷做出了不同的分类[9-11]。

关于如何制定缺陷认定标准，一致认可內部控制缺陷认定标准区分为定性标准和定量标准两类。大部分文献主张一个缺陷只使用一个标准[7]，而有些文献主张对于特定的缺陷可以同时使用定性标准和定量标准[4，6，8]。对于定量标准，多数文献主张从“可能性”和“导致后果”两个维度进行量化，并主张借鉴财务报表审计中的重要性水平[4，6，12-13]。此外，还有一些文献根据我国上市公司内部控制评价报告，研究了上市公司内部控制缺陷认定标准的现状[13]。

上述这些文献对于研究内部控制缺陷认定标准有一定的启发作用，然而，尚未涉及到内部控制缺陷认定需要按不同的目标分别制定，也未将内部控制缺陷风险暴露与缺陷认定有机地联系起来。本文认为，内部控制缺陷认定就是根据缺陷风险暴露造成的内部控制目标偏离程度来对缺陷的分级，以这个认识为出发点，提出不同内部控制目标的缺陷认定定性标准和定量标准体系。

三、内部控制缺陷认定标准：理论框架

内部控制缺陷认定标准就是确定内部控制缺陷等级的标准，涉及两个基本问题，一是如何对既定的内部控制缺陷进行等级划分，二是内部控制缺陷究竟分为哪些等级。从理论上对上述两个基本问题的阐述，就是本文的理论框架。

（一）内部控制缺陷等级划分和认定标准体系

内部控制缺陷等级的划分涉及两个基本问题，一是按什么样的对象来划分缺陷等级，二是缺陷分为多少等级。

关于按什么样的对象来划分缺陷等级，从本质上来说，内部控制是为实现特定目标而建立的一个保障系统，这个系统是否有缺陷，需要从其提供的保障程度来判断，如果不能提供其拟提供的保障程度，则就是内部控制缺陷。从这个意义出发，内部控制缺陷是与内部控制目标相关系的，不能脱离特定的内部控制目标来讨论内部控制缺陷。对于内部控制目标，现有的权威规范有不同的规定，1994年版COSO-IC[14]确立了行为合规合法、财务信息真实完整、经营效率效果三大目标，2013年版COSO-IC[15]确定了行为合规合法、财务信息及非财务信息真实完整、经营效率效果三大目标，财政部等[16]颁布的《企业内部控制基本规范》确定了行为合规合法、财产安全、财务信息及相关信息真实完整、经营效率效果、发展战略五大目标。很显然，《企业内部控制基本规范》界定的目标最为广泛。无论内部控制目标是宽还是窄，不同的目标，都会有不同的可容忍偏离，从而有不同的风险承受度，从而也会在不同的可容忍偏离程度上识别和认定内部控制缺陷。所以，需要分别从不同目标来划分内部控制缺陷等级。对于发现的每一个缺陷，需要就其所影响的内部控制目标认定其缺陷等级。

关于缺陷分为多少等级，一般来说，缺陷等级信赖于缺陷严重程度，而缺陷严重程度应该根据缺陷所导致的内部控制目标偏离程度来确定[3]。现有的内部控制鉴证相关权威规范基本上都将内部控制缺陷分为三个等级，PCAOB[17]发布AS2时，将内部控制缺陷划分为控制缺陷（Control Deficiency）、显著缺陷（Significant Deficiency）和实质性缺陷（Material Weakness），PCAOB[18]发布AS5时，将内部控制缺陷划分为非重要缺陷（Inconsequential Deficiency）、显著缺陷（Significant Deficiency）和实质性缺陷（Material Weakness），财政部等[19]颁布的《企业内部控制评价指引》基本借鉴了AS5的分类，将内部控制缺陷分为一般缺陷、重要缺陷和重大缺陷。我国虽然和美国采用了不同的措词，但是，基本采用了相同的定义，表达了相同的实质，并且便于在中国话语体系中理解。

当然，实务中也有不同的做法，例如，日本目前将内部控制缺陷划分为重大缺陷和一般缺陷两类[9，20]。也有一些学术文献主张不要区分重要缺陷和一般缺陷。例如，王惠芳[6]认为，对于公司内部控制缺陷，考虑到定量化难的问题，应该取消一般缺陷和重要缺陷之分，只分为一般内部控制缺陷和重大内部控制缺陷。田娟等[7]认为，对于重要缺陷和一般缺陷并不要求企业进行披露，注册会计师也并不对企业内部控制存在的重要缺陷和一般缺陷发表审计意见，同时，区分重要缺陷和一般缺陷不仅会增加企业操作的难度，还会增加企业的成本。

笔者认为，内部控制缺陷认定的等级划分需要根据其认定目标，等级划分要服务于缺陷认定目标。基于此，认为注册会计师实施内部控制审计时，可能只区分重大缺陷和非重大缺陷，而组织内部进行内部控制评价时，需要区分重大缺陷、重要缺陷和一般缺陷。其原因如下：第一，注册会计师对内部控制进行审计的目的是确定内部控制有效性，对于许多内部控制目标来说，内部控制有效性难以确定，而是通过内部控制有效性与内部控制缺陷性的互补关系来确定，内部控制有效性=100%-内部控制缺陷性，根据现有的权威规范，这里的缺陷性主要关注重大缺陷。至于重要缺陷和一般缺陷，并没有纳入内部有效性的考量之中。所以，对于注册会计师的缺陷認定目标来说，是否要区分重要缺陷和一般缺陷，并不影响其缺陷认定目标之达成。第二，组织内部进行内部控制评价，其主要目的是要查找内部控制缺陷并进行整改，而内部控制整改是需要有整改能力的主体来实施，组织内部不同层级的管理层，由于其权力不同，能推动的内部控制缺陷整改也不同，所以，需要将根据内部控制缺陷的严重程度，将内部控制缺陷报告给不同的管理层级，由不同层级分别实施内部控制缺陷整改。基于此，重大缺陷由组织最有权力的机构——董事会来实施整改，重要缺陷由经理层负责整改，而一般缺陷则由缺陷所在部门负责整改。区分了重要缺陷和一般缺陷，也就便于经理层和部门领导在内部控制整改方面的分工。

以上分析了内部控制缺陷认定的对象和缺陷等级，上述两方面综合起来，就形成了内部控制缺陷体系，由于不同目标、不同等级的缺陷都需要分别确定认定标准，这也就形成了内部控制缺陷认定标准体系，如表1所示。

（二）既定缺陷等级认定的逻辑步骤

内部控制缺陷认定标准涉及两个基本问题，一是内部控制缺陷等级，二是既定的内部控制缺陷进行等级划分。本文前面已经阐述了第一个问题。现在，讨论第二个问题。

将既定的内部控制缺陷划分为某一缺陷等级，首先涉及的是缺陷等级认定的逻辑步骤。一般来说，内部控制缺陷是风险暴露超过了可容忍风险的内部控制瑕疵，所以，缺陷认定是以风险暴露评估值为基础的①，而内部控制缺陷风险暴露评估需要分别定性和定量两种情形来进行，凡是能定量评估的，要考虑定量评估；难以定量的，则可以考虑定性评估。这里的定性或定量不是指评估方法，因为定性方法要转为定量方法并不困难，而是指能否将内部控制缺陷形成的影响真正地用量化指标刻画，并且这种刻画与内部控制目标具有一致性。

现实世界是复杂的，许多内部控制缺陷可能难以进行定量评估，只能使用定性评估，所以，缺陷等级认定首先要判断是适用定量认定，还是定性认定。一般来说，内部控制缺陷风险暴露评估方法已经决定了其适用的认定标准，凡是采用定性方法进行风险暴露评估的，就要采用定性认定标准；凡是采用定量性方法进行风险暴露评估的，就要采用定量认定标准。

选择好缺陷认定适用标准之后，第二步就是将内部控制缺陷风险暴露评估值与缺陷认定标准进行对照，以确定缺陷等级。一般来说，组织内部进行内部控制评估时，无论是定性认定，还是定量认定，都需要划分为重大缺陷、重要缺陷和一般缺陷；而外部审计师则可以不区分重要缺陷和一般缺陷。当然，这里的前提是缺陷风险暴露评估与内部控制缺陷认定标准使用同样的方法体系来计量缺陷风险暴露，所以，从某种意义上来说，内部控制缺陷认定标准也就是内部控制缺陷风险暴露等级划分标准。

以上所述内部控制缺陷认定逻辑步骤归纳起来，如图1所示。

（三）缺陷认定的定性标准

内部控制缺陷认定信赖于缺陷认定标准，先来讨论定性标准。定性标准是根据缺陷性质来量度其风险暴露并划分内部控制缺陷等级，这里的缺陷性质一般应考虑以下因素：是否违法，是否违规，是否涉嫌犯罪，是否对本组织造成负面影响，是否对本组织造成广泛的影响。根据上述各方面的性质，将内部控制缺陷划分为不同等级。一般来说，凡是涉嫌犯罪或受到政府监管机构处罚的，对本组织造成重大负面影响的，对本组织造成广泛的影响，这些情形都应该确定为重大缺陷。

定性标准当然要按不同的内部控制目标分别制定，同样的内部控制缺陷，对不同的目标会形成不同的影响，所以，需要分别制定认定标准。在既定的内部控制目标下，由于定性标准难以量化，所以，主要适用于难以量化的内部控制缺陷，对于这类缺陷，一般采用清单列示的方法，也就是说，对于特定内部控制目标下，哪些缺陷属于何种等级的缺陷，可以采用清单列示的方法。

不少的权威机构制定的内部控制鉴证相关规范对财务报告内部控制重大缺陷都采用了清单列示的方法，PCAOB[17-18]制定内部控制审计准则时列示了重要缺陷和重大缺陷的“明显征兆”[2]，财政部等[19]颁布的《企业内部控制审计指引》第二十二条列示了表明财务报告内部控制可能存在重大缺陷的迹象，主要包括：“注册会计师发现董事、监事和高级管理人员舞弊；企业更正已经公布的财务报表；注册会计师发现当期财务报表存在重大错报，而内部控制在运行过程中未能发现该错报；企业审计委员会和内部审计机构对内部控制的监督无效”。

外部机构对缺陷认定主要关注重大缺陷，而组织内部的缺陷认定标准还要区分重要缺陷和一般缺陷，在清单列示时，也要分别列出。例如，万科企业股份有限公司就采用清单列示的方法建立的财务报告内部控制缺陷认定的定性标准如下②：（1）重大缺陷：“公司会计报表、财务报告及信息披露等方面发生重大违规事件；公司审计委员会和内部审计机构未能有效发挥监督职能；注册会计师对公司财务报表出具无保留意见之外的其他三种意见审计报告”。（2）重要缺陷：“公司会计报表、财务报告编制不完全符合企业会计准则和披露要求，导致财务报表出现重要错报；公司以前年度公告的财务报告出现重要错报需要进行追溯调整”。（3）一般缺陷：“未构成重大缺陷、重要缺陷标准的其他内部控制缺陷”。

（四）缺陷认定的定量标准

在剔除了纳入定性认定的缺陷之后，对于其影响能量化的内部控制缺陷，要按定量标准来进行缺陷认定。很显然，不同的内部控制目标有不同的影响因素，同时，不同的目标也会有不同的偏离容忍度，所以，需要分别制定缺陷认定标准。当然，这里的前提是该缺陷的风险暴露也是量化评估的。

缺陷认定标准定量的方法有两种，一是相对数，二是绝对数。一般来说，缺陷等级刻画的是缺陷对内部控制目标的影响程度，所以，用相对数来表示可能较为合适。同时，不同组织的规模不同，用相对数来表示，也便于不同组织之间的相互比较。但是，在一定特殊情形下，例如，该目标的数额特别巨大，某缺陷即使形成的偏离数量的绝对数已经很大，但是，由于目标的数额巨大，缺陷形成的偏离数量并不形成较大的份额，在这种情形下，如果再不将该缺陷作为重大缺陷，就不符合常理，此时，就可以考虑以绝对数作为定量标准。还有一种情形也可能使用绝对数标准，例如，外部法律法规对某些事项有明确的数额规定，达到这些规定数额时，就可以认定为重大缺陷。例如，行为目标中，排污指标有明文規定，如果超过这个规定，可能招致违规违法，此时，该排污指标就可能采用绝对数额。除了上述特殊情形，一般都要采用相对数来制定缺陷定量标准。

虽然不同的权威规范对内部控制目标界定不同，但是，财政部等[16]颁布的《企业内部控制基本规范》所界定的目标最为广泛，包括行为目标、资产目标、信息目标、经营目标和战略目标，这些不同的目标，缺陷认定标准，需要分别这些目标来制定。

行为目标关注业务经营管理活动是否符合相关法律法规，一般要求提供合理保证。一般来说，任何一个组织，要确保其业务经营管理活动完全合规合法可能难以做到，也就必须容忍一定的偏离。但是，超过这个容忍度的偏离就形成了缺陷，超过的程度不同，缺陷严重程度也不同。表2是根据审计署审计结果公告计算的部分中央部门预算执行审计发现的违规率，该表显示，不同部门的预算执行违规率不同，最高的达到85.88%，最低的是0.29%，很显然，其相关的内部控制缺陷的严重程度不同，例如，是否可以考虑，违规率不高于10%，为一般缺陷；不低于10%，但不高于20%，为重要缺陷；高于20%为重大缺陷。当然，行为目标也可以考虑绝对量标准，违规行为的数量超过一定规模的，确定为重大缺陷。

资产目标关注资产安全，主要涉及资产被非法占有、非法使用，或者是损失浪费，特定的内部控制缺陷对上述方面形成的影响金额可以按相对数来划分成不同的等级，也可能考虑采用绝对数标准，例如，将造成资产非法占有、非法使用超过一定金额的缺陷作为重大缺陷；将造成资产损失超过一定金额的缺陷作为重大缺陷；将资产挥霍浪费超过一定金额的缺陷作为重大缺陷。

信息目标关注信息的真实完整，既有财务信息真实完整，也有非财务信息真实完整。就财务信息来说，目前主要以财务报表审计的重要性水平为基础，采用相对数方法确定财务报告内部控制缺陷认定标准，一般来说，缺陷影响金额达到重要性水平一定比例的，确定为重大缺陷；低于这个比例，但是高于一定比例的确定为重要缺陷；低于重要缺陷比例的为一般缺陷。例如，北京银行股份公司确定的财务报告内部控制缺陷认定定量标准如下：重大缺陷：缺陷导致的误报金额已经接近甚至超过重要性水平；重要缺陷：缺陷导致的误报金额已接近或达到重要性水平的5%～50%；一般缺陷：缺陷导致的误报金额低于重要性水平的5%③。许多上市公司都制定了类似的财务报告内部控制缺陷定量认定标准。

至于非财务信息内部控制缺陷的定量认定标准，也应该确定每类非财务信息的重要性水平，也就是可容忍最大错报，在此基础上，按这个重要性水平的不同比例，分别确定一般缺陷、重要缺陷和重大缺陷。当然，对于一些非财务信息，可能确定绝对数额作为认定标准。

经营目标和战略通常可以表示为一些量化指标，经营目标和战略目标相关的内部控制为这些目标提供的保障程度较低，对于能够量化的相关内部控制缺陷，不能按目标偏离度来确定，可以按缺陷影响数额占已经达成目标的比例来确定，无论目标达成程度如何，目标已经达成数额是可能确定的，从而确定内部控制缺陷影响数额占目标达成数额的比例，根据这个比例，可以将缺陷划分为不同的等级。当然，由于经营目标和战略目标通常会是一个指标体系，内部控制缺陷定量认定标准只能在这个指标体系中选择关键的若干指标，根据这些指标的影响程度，综合考虑确定。

（五）内部控制缺陷认定权配置

内部控制缺陷认定并不是根据认定标准来机械应用的过程，在这个过程中充满职业判断。同时，内部控制缺陷认定具有重大意义，一方面内部控制缺陷如果确定为重大缺陷，则该组织的内部控制就认定为整体无效，这个信息一旦披露，无疑对该组织有重要的负面影响；另一方面，内部控制缺陷认定之后，要按不同层级来进行缺陷整改，缺陷严格程度决定负责整改的管理层级。所以，无论是组织内部实施的内部控制评价，还是外部审计师实施的内部控制审计，对内部控制缺陷认定都极为重视，对缺陷认定的权力都有慎重的配置。所以，从这个意义来说，内部控制缺陷认定标准中，也应该包括缺陷认定权的配置之规定。

对于组织内部实施的内部控制评价来说，重大缺陷要组织的最高管理层级负责整改，并且，这种缺陷如果出现，组织最高管理層应该承担直接责任，所以，这种缺陷的最终认定权应该属于组织最高管理层。但是，为了避免组织最高管理层自我宽容，一般可以由最高管理层中不负责内部控制建设的机构负责，例如，审计委员会或监事会等。至于重要缺陷和一般缺陷，一般可以由内部控制评价部门负责认定。

对于外部审计师来说，如果将客户的内部控制缺陷认定为重大缺陷，则该客户的内部控制整体无效，这种结果披露出来，对于该客户无疑是重大的负面消息。所以，外部审计师要慎重对待这种认定。虽然根据相关的内部控制审计准则获取审计证据之后，要客观地形成审计意见，但是，由于内部控制审计取证中有职业判断，根据审计证据做出审计判断也具有较大的主观成分，不同的审计人员可能做出不同的判断，为此，为了避免判断出现较大的偏颇，一方面需要强调审计组内部的讨论，另一方面，也需要通过审计质量保障体系，对审计组的工作进行审慎复核，对于审计组初步认定的重大缺陷，至少要经过负责该审计业务的合伙人或负责人审核，对于一些重要的客户，还需要经过审计机构的高层业务会议来审定。

四、内部控制缺陷认定标准：中国上市公司缺陷认定标准基本情况

本文以上从理论上提出了以多目标为基础的内部控制缺陷定量和定性认定标准体系，理论的生命力在于其解释现实世界的能力。

由于我国上市公司内部控制鉴证处于不断的进步之中，其内部控制缺陷认定标准也在变化之中，截取两个横断面，一是2011年，二是2014年。

2010年是内部控制报告报告强制披露的第一年，63家境内外同时上市的公司实行强制披露，2011年是第二年，沪深A股主板上市国有企业实行强制披露，该年度，沪深A股主板上市公司，共有896家公司披露了2011年内部控制评价报告，其中披露了缺陷认定标准的151个家，占896家公司的16.9%。尽管各个公司的内部控制缺陷认定标准在形式和内容上存在较大不同，但是，总体上可以分为定性标准和定量标准，不同内部控制目标及不同标准的基本情况如表3所示。

151家样本公司中，有126家公司采用了定量标准，基本上都是针对财务报告内部控制，除去1家公司用评分法进行定量分析外，其他125家公司都是借用财务报表审计中的重要性水平，将内部控制缺陷划分为重大缺陷、重要缺陷和一般缺陷，具体方法有基准指标百分比法、绝对金额法、百分比法和绝对金额法相结合的方法。151家样本公司中，有142家公司披露了内部控制缺陷认定的定性标准，基本上都采用清单列示法，列出了重大缺陷的迹象[5，13]。

2014年度，2 141家上市公司披露了内部控制缺陷认定标准，445家上市公司未披露内部控制缺陷认定标准。在披露了内部控制缺陷认定标准的上市公司中，1 963家上市公司披露了完整的报务报告内部控制和非报务报告内部控制缺陷定性及定量认定标准，占披露缺陷认定公司的91.68%，178家上市公司未披露完整的内部控制缺陷认定标准④。

上述两个时点截面显示，第一，上市公司区分财务报告内部控制和非财务报告内部控制制定缺陷认定标准，这表明，按不同内部控制目标制定缺陷认定标准，已经成为上市公司的现实行为；第二，尽管不同公司的具体标准不同，但是，总体来说，大多数上市公司的缺陷认定标准包括定量标准和定性标准。这些现实行为与本文理论框架完全一致。

五、结论和启示

内部控制鉴证的核心内容是内部控制缺陷寻找和缺陷分级，前者称为缺陷识别，后者称为缺陷认定，本文关注后者的认定标准。内部控制缺陷认定就缺陷等级分级，其本质是对缺陷风险暴露造成的内部控制目标偏离程度的等级划分，内部控制缺陷认定标准是缺陷等级分类标准，它涉及两个基本问题，一是如何分级，二是缺陷分为多少级。

关于如何分级，内部控制缺陷认定标准有定性标准和定量标准，前者主要考虑缺陷的性质所形成的风险暴露，一般难以量化，后者主要考虑缺陷影响内部控制目标的可能性和后果所形成的风险暴露，可以量化，二者都根据风险暴露影响目标的程度来认定缺陷等级。

关于缺陷分为多少级，由于不同因素对不同内部控制目标的影响程度不同，不同内部控制目标具有不同的可容忍偏离，所以，缺陷认定标准是一个体系，主要包括：行为目标相关缺陷认定标准，资产目标相关缺陷认定标准，信息目标相关缺陷认定标准，经营目标相关缺陷认定标准，战略目标相关缺陷认定标准。每个目标下，根据缺陷所导致的内部控制目标偏离程度，将缺陷分为一般缺陷、重要缺陷和重大缺陷。

本文的研究显示，内部控制缺陷认定是一个充满职业判断的过程，企图建立一个统一的内部控制缺陷认定标准是很困难的，有时甚至会适得其反。但是，如果内部控制鉴证结果需要对外披露时，应该同时披露缺陷认定标准，减少鉴证结果使用者的信息不对称。同时，这种披露，也能一定程度上抑制管理层和审计师的机会主义行为。目前，上市公司内部控制报告报告中对缺陷认定标准相关信息披露不够，外部审计师基本上不披露其缺陷认定标准，这种状况，需要引起监管部门的注意。

【参考文献】

[1] 刘玉廷.全面提升企业经营管理水平的重要举措——《企业内部控制配套指引》解读[J].会计研究，2010（5）：3-16.

[2] BEDARD J C，et al.Detection and severity classification of sarbanes-oxley section 404 internal control deficiencies[J].The Accounting Review，2011，86（3）：825-855.

[3] 李宇立.内部控制缺陷识别与认定的技术路线：基于管理层视角的分析[J].中南财经政法大学学报，2012（3）：113-119.

[4] 杨有红，李宇立.内部控制缺陷的识别、认定与报告[J].会计研究，2011（3）：76-80.

[5] 丁友刚，王永超.内部控制缺陷认定标准及其制定和披露研究[J].财务与会计，2015（6）：70-72.

[6] 王惠芳.内部控制缺陷认定：现状、困境及基本框架重构[J].会计研究，2011（8）：61-67.

[7] 田娟，余玉苗.内部控制缺陷识别与认定中存在的问题与对策[J].管理世界，2012（6）：180-181.

[8] 彭凡.内部控制缺陷认定的难点及对策[J].审计与理财，2015（7）：55-56.

[9] GE，et al. The disclosure of material weaknesses in internal control after the Arbanes-Oxley act[J].Accounting Horizons，2005，19（3）：137-158.

[10] JEFFREY D，et al. Determinants of weaknesses in internal control over financial reporting[J].Journal Accounting and Economics，2007，44（1/2）：193-223.

[11] JACQUELINE S H，et al. Market reactions to the disclosure of internal control weaknesses and to the characteristics of those weaknesses under section 302 of the sarbanes Oxley act of 2002[J].Review of Accounting Stadies，2008，13（1）：141-165.

[12] 賴一锋.企业内部控制缺陷认定标准及实践方法探析[N].中国会计报，2012-03-09.

[13] 丁友刚，王永超.上市公司内部控制缺陷认定标准研究[J].会计研究，2013（12）：79-85.

[14] COSO（Committee of Sponsoring Organizations of the Treadway Commission）.Internal control-integrated framework[A].1994.

[15] COSO（Committee of Sponsoring Organizations of the Treadway Commission）.Internal control-Integrated framework[A].2013.

[16] 财政部，证监会，审计署，等.关于印发《企业内部控制基本规范》的通知[A].2008.

[17] PCAOB.第2号审计准则——对与财务报表审计相关联的财务报告内部控制制度的审计[A].2004.

[18] PCAOB.第5号审计准则——与财务报告审计相结合的财务报告内部审计[A].2007.

[19] 财政部，证监会，审计署，等.关于印发企业内部控制配套指引的通知[A].2010.

[20] 日本企业会计审议会.关于财务报告内部控制评价与审计准则以及财务报告内部控制评价与审计实施准则的制定（意见书）[A].2007.

随便看

科学优质学术资源、百科知识分享平台，免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。