内部控制缺陷及其改进
内控自评缺陷及整改情况
内控自评缺陷及整改情况内控自评是组织对内部控制体系的评估,旨在发现控制缺陷并提出整改措施,以提高组织的运营效率和降低风险。
在进行内控自评过程中,我们也发现了一些缺陷,并采取了相应的整改措施。
接下来,我将具体介绍我们的内控自评缺陷及整改情况。
首先,我们发现在财务管理方面存在一些问题。
一方面,我们的财务报告编制流程不够规范,导致报表的准确性和及时性有待提高。
另一方面,我们的财务人员对财务制度和法律法规的理解和掌握不够到位,容易出现操作上的失误和违规行为。
为了解决这些问题,我们制定了新的财务报告编制流程,并进行了相关人员的培训,加强了对财务制度和法律法规的学习和宣传。
同时,我们也引入了内部审计,对财务管理进行监督和检查,确保财务信息的准确性和合规性。
其次,我们发现在采购管理方面存在一些漏洞。
具体来说,我们发现采购程序的制订不够规范,采购合同的审批流程存在问题,以及对供应商的评估和管理不够科学和严格。
针对这些问题,我们重新修订了采购程序,并建立了更加完善的采购合同审批流程,确保每一个环节都经过严格的审核和审批。
此外,我们也加强了对供应商的评估和管理,建立了供应商黑名单制度,并加强了对采购过程的监督和审计,确保采购活动的合规性和公正性。
同时,我们还发现在信息技术安全方面存在一些问题。
具体来说,我们的网络安全防护措施不够完善,存在信息泄露和网络攻击的风险。
为了加强信息技术安全管理,我们采取了一系列的措施。
首先,我们加强了网络安全防护措施,建立了网络安全管理制度,并进行了相关人员的培训。
其次,我们进行了信息系统的安全加固和漏洞修补,及时更新了安全补丁。
同时,我们也加强了对信息安全事件的监测和应急响应能力,确保信息系统的安全性和稳定性。
此外,我们还发现在人力资源管理方面存在一些问题。
具体来说,我们的员工培训和绩效评估机制不够完善,员工对内控有关规定的了解和遵守程度不够高。
为了解决这些问题,我们制定了新的员工培训计划,加强了对内控相关规定的培训和宣传。
企业内部控制中存在的不足及改进建议
企业内部控制中存在的不足及改进建议企业内部控制是企业管理的重要组成部分,其作用在于保护企业资产、确保财务信息的可靠性和合规性,以及降低潜在风险。
然而,就目前的形势来看,许多企业的内部控制存在不足之处。
本文将分析企业内部控制中存在的不足,并提出改进建议。
希望能够帮助企业提升内部控制水平,更好地保护企业利益。
1. 内部控制的不足(1)缺乏明确的内部控制政策和流程许多企业在内部控制方面存在较大的缺陷,主要表现在缺乏明确的内部控制政策和流程。
在企业运营过程中,往往缺乏内部控制规范,导致各部门和岗位之间职责不清、权限不明,容易出现串通作弊或失误的情况。
(2)财务信息披露不透明企业的财务信息是企业内部控制的核心内容,但是在一些企业中,财务信息披露不透明,存在漏洞和不实之处。
例如,有些企业存在财务作假、虚假销售、资产负债不清晰等问题,影响了企业的经营状况和信誉。
(3)内部监督机制不完善内部监督机制是企业内部控制的重要环节,但是在一些企业中存在监督机制不完善的情况。
例如,部门之间缺乏有效的监督和沟通,导致了信息的滞后和不对称,容易出现内部矛盾和冲突,影响了企业的发展和稳定。
2. 改进建议(1)建立完善的内部控制制度企业应该建立完善的内部控制制度,明确内部控制的政策和流程,规范各项业务操作和控制措施,确保企业各部门和岗位的职责、权限和限制清晰明确,从而有效避免各类风险。
(2)加强财务信息披露的透明度企业应加强财务信息披露的透明度,建立真实可靠的财务信息披露体系,提升公司的透明度和信誉度,加强财务信息质量监控,杜绝财务造假和虚假销售等行为,保障投资者合法权益。
(3)健全内部监督机制企业应健全内部监督机制,加强部门之间的监督和沟通,建立有效的信息共享机制,及时发现和解决各类问题,规范分工合作,确保企业的正常生产经营秩序,提高内部监督和控制效果。
综上所述,企业内部控制是企业管理的基础和核心,对企业的发展和稳定至关重要。
内部控制的缺陷措施
内部控制的缺陷措施1. 引言内部控制是组织对其业务活动进行有效管理和监督的一套制度和流程。
它的目标是保障组织的财务报告的可靠性和合规性,防范内部和外部的风险。
然而,即使组织建立了一套完善的内部控制体系,仍然可能存在缺陷和漏洞。
本文将讨论内部控制的缺陷措施,帮助组织识别和解决潜在的风险和问题。
2. 内部控制的缺陷内部控制的缺陷可能会导致组织遭受财务损失、声誉受损、违法和违规行为等问题。
常见的内部控制缺陷包括但不限于以下几个方面:2.1. 操作风险操作风险是指由于流程不规范、操作失误或系统故障导致的业务中断、财务错误和风险损失。
操作风险的缺陷可能包括人为错误、流程缺陷、系统漏洞等。
为了有效应对操作风险,组织可以采取以下措施:•建立和执行明确的操作流程和标准作业规范(SOP),明确每个岗位的职责和权限;•提供员工培训,加强对操作流程和规范的理解和掌握;•建立风险管理体系,及时发现和纠正操作风险。
2.2. 内部欺诈内部欺诈是指组织内部员工利用其职权和地位从组织中获得私利的行为。
内部欺诈的缺陷可能包括缺乏有效的监督和审计、职权滥用和内部控制监管不力等。
为了防范内部欺诈,组织可以采取以下措施:•建立有效的内部审计和风险管理体系,定期对组织的财务和业务活动进行审计和监督;•制定职权清单,明确每个员工的职权和权限,限制职权的滥用;•加强对员工的背景调查和审查,筛查不适合的员工。
2.3. 法律合规风险法律合规风险是指组织未能遵守相关法律法规和业务准则,导致违法和违规行为的风险。
法律合规风险的缺陷可能包括缺乏有效的法律合规政策、程序和监督机制等。
为了降低法律合规风险,组织可以采取以下措施:•建立和执行法律合规框架,明确业务活动必须遵守的法律法规和业务准则;•设立法律合规部门,负责监督和协调组织的法律合规事务;•加强员工培训,提高员工对法律合规的认识和遵守意识。
3. 缺陷措施的评估与改进为了识别和解决内部控制的缺陷,组织可以采取以下评估和改进措施:3.1. 内部控制评估定期进行内部控制评估是识别和解决内部控制缺陷的关键步骤。
内部控制制度缺陷(4篇)
内部控制制度缺陷内部控制制度的缺陷可能包括以下几个方面:1. 人为因素:公司员工或管理层的不诚信行为可能导致内部控制制度的缺陷,如财务舞弊、盗窃行为等。
2. 流程不完善:内部控制制度中的流程可能存在缺陷或不完善,导致风险无法得到有效的管理和控制。
3. 内部监督不足:如果公司的内部监督机制不健全,或监督力度不足,容易导致内部控制制度的缺陷。
4. 技术问题:如果内部控制制度中的技术支持不足或存在漏洞,可能导致信息安全风险和操作风险。
5. 资源限制:如果公司在建立和实施内部控制制度时没有提供足够的资源,可能导致控制措施不充分,无法有效防止风险。
6. 跨部门协作不足:如果公司不同部门之间的协作和沟通不足,可能导致内部控制制度的缺陷。
以上是一些常见的内部控制制度的缺陷,公司在建立和完善内部控制制度时需要重视并加以改进。
内部控制制度缺陷(2)内部控制按其控制的目的不同,可分为会计控制和管理控制。
会计控制是指与保护财产物资的安全性、会计信息的真实性和完整性以及财务活动合法性有关的控制;管理控制是指与保证经营方针、决策的贯彻执行,促进经营活动经济性、效率性、效果性以及经营目标的实现有关的控制。
会计控制与管理控制并不是相互排斥、互不相容的,有些控制措施既可以用于会计控制,也可以用于管理控制。
内部控制的检查与评价是通过内部审计来完成的。
内部审计在某种程度上可以理解为对内部控制的控制。
通常可按以下程序和步骤:1.确定被审计单位内部控制的标准。
内部审计将根据标准对被审计单位的内部控制的现状进行检查和判断。
2.检查、判断被审计单位内部控制的健全情况,在分析被审计单位控制缺陷及潜在影响的基础上,即可对被审计单位内部控制的健全性作出评价。
3.测试被审计单位内部控制的有效性。
内部审计应当科学地选定具有代表性的测试样本,借以正确判断被审计单位内部控制的质量状况。
4.写出内部控制检查与评价的最终报告。
内部审计人员在其最终报告中,提出若干具体调查结论、意见、评价和建议,供单位最高管理层采纳,同时送交被审计单位的管理人员以改进内部控制。
内控缺陷整改与监督方案
内控缺陷整改与监督方案一、内控缺陷的识别与评估1、定期进行内控审计组织内部审计团队或聘请外部专业机构,按照既定的审计程序和方法,对企业的各项业务流程和内部控制制度进行全面审计。
审计范围应涵盖财务报告、资产管理、采购与销售、人力资源等关键领域。
2、风险评估通过风险评估工具和方法,识别企业面临的各类风险,并分析这些风险与内部控制之间的关系。
对于高风险领域,应给予重点关注,以确定是否存在内控缺陷。
3、员工反馈与举报机制鼓励员工积极反馈在工作中发现的内控问题,设立专门的举报渠道,保障员工能够安全、便捷地反映情况。
对提供有价值线索的员工给予适当的奖励和保护。
4、数据分析利用企业的信息系统,对业务数据进行分析,查找异常数据和趋势,从中发现可能存在的内控漏洞。
二、内控缺陷的分类与分析1、按照严重程度分类将内控缺陷分为重大缺陷、重要缺陷和一般缺陷。
重大缺陷是指可能导致企业严重偏离控制目标的缺陷;重要缺陷是指对企业实现控制目标有较大影响的缺陷;一般缺陷则是指对控制目标影响较小的缺陷。
2、按照性质分类分为设计缺陷和运行缺陷。
设计缺陷是指内部控制制度在设计上存在的不足;运行缺陷是指内部控制制度在实际运行过程中未能有效执行。
3、原因分析对于发现的内控缺陷,深入分析其产生的原因。
可能包括制度不完善、流程不合理、人员培训不足、监督不力等。
三、整改措施的制定与实施1、制定整改计划针对不同类型和严重程度的内控缺陷,制定详细的整改计划。
明确整改的目标、措施、责任人和时间节点。
2、完善制度与流程对于设计缺陷,重新修订和完善相关的内部控制制度和业务流程,确保制度的合理性和有效性。
3、加强培训与沟通对涉及到的相关人员进行培训,使其熟悉新的制度和流程,提高执行的自觉性和准确性。
同时,加强部门之间的沟通与协作,消除信息壁垒。
4、强化监督与考核建立健全监督机制,对整改措施的执行情况进行跟踪和监督。
将整改工作纳入绩效考核体系,对整改不力的责任人进行问责。
企业内部控制缺陷及其改进与风险承担
企业内部控制缺陷及其改进与风险承担企业内部控制是保障企业经营活动有效、规范和安全的基础,是企业管理的重要保障。
对于企业来说,内部控制缺陷可能会导致严重的经济损失和声誉风险,因此企业应该及时发现和改进内部控制缺陷,减少风险承担。
本文将就企业内部控制缺陷及其改进与风险承担进行深入探讨。
一、企业内部控制缺陷的表现形式1.审计问题。
企业的内部控制缺陷常常会在审计过程中显现出来,例如审计师无法凭借内部控制的有效性来获取足够的审计证据,或者审计师在审计中发现某些关键控制环节存在重大缺陷,这些都可能是企业内部控制缺陷的表现形式。
2.财务报表问题。
企业内部控制缺陷可能导致财务报表的失真,包括存在重大错报、漏报或其它不准确的财务信息,这将严重影响企业的经营决策和财务风险评估。
3.管理层和员工的行为问题。
企业内部控制缺陷可能会导致管理层和员工的不当行为,例如滥用职权、盗窃资产、不当财务报告等,这些都可能是企业内部控制缺陷的表现形式。
二、企业内部控制缺陷的原因企业内部控制缺陷的原因是多方面的,包括管理体系不健全、内部控制流程不清晰、员工素质不高、诚信意识不强等因素。
管理人员对内部控制的重视程度不够、对内部控制工作的把控不严等也是导致内部控制缺陷的原因。
三、企业内部控制缺陷带来的风险1.经济风险。
企业内部控制缺陷可能导致企业资金被盗窃、财务错误等引发的经济损失,这些都是企业内部控制缺陷所带来的经济风险。
2.声誉风险。
企业内部控制缺陷可能导致财务报表失真、管理层和员工不当行为等,这些都将对企业的声誉造成严重的损害,影响企业的长期发展。
3.法律合规风险。
企业内部控制缺陷可能导致企业无法按照法律法规的要求进行合规经营,这将带来潜在的法律风险和法律诉讼风险。
四、改进企业内部控制的措施1.健全内部管控体系。
企业应建立科学、严密的内部控制管理制度,包括各项流程和程序的规范,确保内部控制制度的健全性和有效性。
2.加强内部控制风险评估。
内控缺陷改进方案
内控缺陷改进方案在企业管理中,内部控制是确保企业运营、合规性和风险管理的重要组成部分。
然而,由于内控制度的复杂性和变化的环境,内控缺陷是难免出现的。
本文将探讨内控缺陷的原因,并提出改进方案以提升企业的内部控制水平。
一、内控缺陷的原因1. 组织结构不合理:企业在规划和实施内部控制制度时,组织结构的不合理会导致职责不明确或交叉,从而降低内控的有效性。
2. 内控流程不完善:一些企业虽然规划了内部控制流程,但在实施中存在不完善的地方,从而造成内控缺陷的出现。
3. 风险评估不全面:企业在识别风险和制定相应控制措施时,可能存在评估不全面的问题,导致某些重要风险被忽视,从而带来内控缺陷的风险。
4. 内部监督不到位:内部监督是内部控制的重要环节,如果内部监督机制不合理或不到位,将无法及时发现和纠正内控缺陷。
二、改进方案1. 加强组织结构优化:企业应通过重新规划和调整组织结构,明确各部门的职责和权限,避免职责交叉和冲突,确保内控制度的有效执行。
2. 完善内部控制流程:企业应对内部控制流程进行全面审视,将各个环节连接起来,确保流程的规范性和完整性。
同时,应注重流程的灵活性,适应企业不同的运营环境和变化。
3. 健全风险评估机制:企业应建立健全的风险评估机制,对各个环节的风险进行全面评估,并针对不同风险设置相应的控制措施,确保内控制度的全面覆盖性和及时性。
4. 加强内部监督机制:企业应建立有效的内部监督机制,设立独立的内控部门或委员会,对内控制度的执行情况进行监督和评估,及时发现内控缺陷并采取合理的措施予以纠正。
5. 不断改进和学习:内控制度是一个不断优化和改进的过程。
企业应积极开展内部控制培训,提高员工的内控意识和应对内控缺陷的能力。
同时,通过对内部控制的持续监控和评估,及时发现问题并进行改进。
结论通过对内部控制缺陷的原因分析,以及采取相应的改进方案,企业能够提升内部控制水平,降低风险,并确保企业的规范运营和合规性。
公司内部控制存在的问题及对策
公司内部控制存在的问题及对策一、引言在当今竞争激烈的商业环境中,良好的内部控制是保障企业发展、减少风险以及提高效率和透明度的关键因素。
然而,在许多组织中,公司内部控制存在着一些普遍性问题。
本文将针对这些问题进行分析,并提出相应的对策。
二、主要问题1. 人为因素导致的内部控制缺陷人为因素是影响公司内部控制有效性最主要的原因之一。
员工态度不端正、行为不规范等行为常常破坏了完善执行流程和规定机制所带来的好处。
2. 内部沟通与协同不畅许多组织由于分工明确或者团队合作薄弱,导致各个岗位之间信息交流欠缺或者沟通不顺畅,从而影响到整体内部控制效果。
3. 缺乏科技支持和自动化系统很多企业仍然依赖手工操作和传统方式处理日常事务,这种方式容易出现错误以及数据丢失。
同时也无法适应信息化时代快速发展的需求。
4. 缺乏全员参与和教育培训公司内部控制系统需要全员参与,但很多组织在意识到重要性的同时却忽视了对员工进行培训和教育的必要性。
这样容易造成内部控制执行不到位,或者出现安全漏洞等问题。
5. 过度集中化管理过分倚赖个别高级经理人可能导致企业风险过度集中,在相关岗位上缺乏有效监督,从而增加内部失控的风险。
三、解决对策为了应对上述问题并改进公司内部控制体系,以下是一些可行的对策:一、建立完善的职责分工机制通过明确每个岗位及员工在内部控制方面的职责,并建立相应的激励机制来促使员工严格按照规定流程进行操作。
此外,还可以适时进行审计以发现和纠正潜在违规行为。
二、加强沟通与协同合作组织应鼓励开放式沟通文化,并提供相应平台促进信息共享和解决问题能力在不同团队之间自由流动。
此外,在项目启动阶段,应设立足够的时间来有效地安排沟通和协调。
三、投资并推行信息化系统公司需要考虑把内部流程数字化,并实施自动化处理。
这有助于提高工作效率和减少人为错误,同时也提供了准确的数据分析基础。
四、全员培训与参与建立定期培训计划以帮助员工熟悉内部控制规范和最佳实践,并增强对其重要性的认识。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
•
•
• 急速的扩张不可避免地使UT斯达康出现了“巨人症”—公司在治理、 整合和控制能力等各个方面难以随市场的高速发展而跃升,内部控制 面临巨大挑战。
• 具体表现在:
• (1)2004年,由于公司未能按照美国公司的管理体制,对海外营业收 入确认进行集中的检查、分析与控制,导致一笔190万美元的交易出 现问题。 • (2)缺乏对所有重大关联方及其交易及时确认的有效控制,以至于没 有按照美国公认会计原则(GAAP)的要求在合并财务报表中进行适当反 映。 • (3)没有形成充分的、正式的和一贯的财务会计政策和程序,不能及 时发现违反现有政策和程序的事件。 • (4)没有对各地分支机构及客户处的存货余额进行详细调查与核对, 导致2005年合并报表中销售成本、相关存货及递延成本账户的报告错 误。 • (5)缺乏对市场环境的充分认识以及对自身资源和能力的客观估计, 大量处置投资和盲目下注恰恰反映了其战略控制的短板。
1、内部控制缺陷在飞速崛起中萌生 • UT斯达康1997年的年营业额仅0.76亿美元。当第一部PAS无线市话(俗 称小灵通)在杭州余杭成功试用后,UT斯达康抓住电信改革后中国电
信和中国网通进军移动通信市场的需求和机遇,大力发展小灵通业务 ,从此进入了“无竞争”的细分市场,其销售额也在7年之内增长过 百倍。
内部控制的固有缺陷
固有缺陷主要表现在以下几个方面:
(1)人员的素质问题 由于企业员工素质低下,对内部制度认识不足,执行过程中粗心大意、 判断失误,导致内部控制制度无法发挥应有的作用。
(2)串通舞弊导致内部控制失效
正常情况下,一项经济业务应由两个或两个以上的人员或部门共同完成 ,这样可以起到互相核对、相互牵制、防止差错和舞弊的作用。而当相关人 员串通舞弊时,这种互相牵制的作用就不复存在。
3、内部控制缺陷在财务呈报中曝光
• 随着小灵通业务的急剧萎缩与战略转型的受挫,UT斯达康的销售业绩 与财务状况不断恶化。雪上加霜的是,因屡屡延期提交财务报告而面 临纳斯达克一个又一个的摘牌警告:2004年7月28日,因晚一天发布 财务报告引起投资者恐慌,当天股价下跌29.31%;2005年4月5日,也 因推迟发布财务报告面临被摘牌的可能,并从4月7日起,其股票交易 代码从原来的四个字母“UTSI”增至五个字母“UTSIE”,以提醒投 资者注意;2006年3月20日,UT斯达康再一次收到纳斯达克的摘牌警 告;2007年3月13日、5月16日和8月13日,UT斯达康又连续三次接到 摘牌警告。 • 财务状况不佳与财务报告屡屡延期,充分暴露了UT斯达康的财务混乱 与控制不力。普华永道在为公司2005年年度报告出具的审计报告中, 一针见血地指出了UT斯达康在控制环境、所属单位监控、关联交易、 财务人员胜任能力等多个方面存在内部控制缺陷。
2、内部控制缺陷在战略转型中凸显
• 单一的小灵通业务在使UT斯达康保持了长达5年之久的高速增长之后,2004年 开始下滑:小灵通的市场份额和毛利率分别由2003年的70%和31.7%下降为 2004年的53%和22.2%。公司高层预见到,“市场单一、产品单一和客户单一 ”的经营战略已经不能给公司带来持续的竞争优势,必须迅速向多元化战略 转型(包括业务领域多元化和区域市场多元化)。从此,UT斯达康开始了一系 列的多元化扩张。 一方面,2003~2004年UT斯达康先后收购了韩国现代旗下的CDMA设备供应商 Hyundai Syscomm公司、3COM的Comm Works子公司、加拿大CDMA无线网络设备 制造商TELOS公司和美国Audiovox通信公司(ACC)的CDMA手机终端业务,以期 快速进入手机业务和CDMA2000领域,尤其是3G和IPTV(网络电视)业务。为配 合战略转型,UT斯达康相继以21400万美元的价格将芯片设计部门出售给迈威 尔科技信团,以51690万美元的价格把持有的SBCH公司10%的股份出售给日本 软银,并将50亿元人民币现金以及银行提供的80亿元融资额度全部投入“陌 生”的IPTV业务。 另一方面,UT斯达康积极向全球扩张,先后在美国、中国、印度、韩国等国 建立了10多个研发中心,在美洲、欧洲、日本等地区建立了广泛的分支机构 。截至2006年3月,UT斯达康的产品和服务已遍布全世界30多个国家和地区。
•
•
完善部控制的措施
• • • • • • • 提高风险意识,完善控制环境 借鉴成功经验,建立内部控制 强化监督检查,促进系统完善 提高员工素质,改善控制效果 加强内部审计,完善监督体系 加强电子信息技术条件下的内部控制 《中国注册会计师审计准则第1151号——与治理 层的沟通》进一步规定了注册会计师就与审计相 关的事项与治理层沟通的责任。
案例介绍与分析
• UT斯达康国际通信有限公司(简称UT斯达康)成立于1995年 ,是一家专门从事现代通信领域前沿技术及产品研发、生 产及销售的国际化高科技通信公司。2000年3月在美国纳 斯达克成功上市,2003年第三季度因上市以来连续15个季 度实现并超过华尔街预期荣获“最具发展潜力奖”,被多 家杂志评为“中国管理最佳的十大企业”之一、“全球IT 企业100强”、“全球成长最快企业”之一,并赢得“亚 洲最佳雇主”、“中国通信业十大外资企业”等多项荣誉 ;2004年3月入选《财富》11000强企业。然而,2004年第 三季度公司利润锐减500万美元,第四季度开始出现亏损 。从此,营业收入一路下滑,财务状况日趋恶化,随之而 来的是裁员、易帅、摘牌警告、行贿事件、投资者诉讼、 战略转型受挫、核心团队瓦解„„UT斯达康也从华尔街的 明星公司坠落为资本市场的反面典型。
内部控制的作用
• 维护财产物资安全、完整。 • 保证会计信息的真实、可靠。 • 保证管理活动的经济性、效率性和效果性。 • 保证各项法律和规范的遵守。 • 为提高审计效率创造条件。
下列迹象可能表明企业的内部控制 存在重大缺陷:
• (1)注册会计师发现董事、监事和高级管理人员 舞弊;
• (2)企业更正已经公布的财务报表;
内部控制缺陷及其改进 ——来自UT斯达康的案例
内部控制的涵义
• 内部控制是指企业管理者为了维护财产物资的安 全、完整,保证会计信息真实、可靠,保证经营 管理活动的经济性、效率性和效果性以及各项法 律和规范的遵守,而对经营管理活动进行调整、 检查和制约所形成的内部管理机制,是企业为实 现管理目标而形成的自律系统。 • 内部控制由控制环境、风险评估、控制活动、信 息沟通和检查监督五个要素构成。
(3)上级领导滥用职权使内部控制难以执行
上级领导滥用职权,随意干涉企业的经营活动,致使企业管理者无所适 从,正常的内部控制难以执行,这种情况是政企不分的具体体现。 (4)非正常情况下内部控制失效 内部控制都是针对企业正常经营活动制定的,在非正常情况下内部控制 可能是无效的。但是,考虑到成本效益原则,企业又不可能无限制地拓展内 部控制的范围。因此,非正常情况下的内部控制失效时不可避免的。
• (3)注册会计师发现当期财务报表存在重大错报 ,而内部控制在运行过程中未能发现该错报; • (4)企业审计委员会和内部审计机构对内部控制 的监督无效。
内部控制缺陷的成因
• 重要性认识不足
• 企业资源的限制 • 不良管理者投机 • 控制系统残缺 • 分工不明、职责不清
• 企业员工素质低
• 信息缺失及传递迟滞
• 注册会计师应当在内部控制重要缺陷的书面沟通 文件中包括:
• (一)对缺陷的描述以及对其潜在影响的解释;
• (二)使治理层和管理层能够了解沟通背景的充 分的信息。
内部控制缺陷的影响
• 内部控制的缺陷必然影响企业经营目标的实现,造成以下 几个方面的影响: (1)会计信息失真 (2)成本费用失控 (3)违法违规增加 (4)管理效率降低 (5)企业效益低下 • 《中国注册会计师审计准则第1211号——通过了解被审计 单位及其环境识别和评估重大错报风险》和《中国注册会 计师审计准则第1231号——针对评估的重大错报风险采取 的应对措施》规定了注册会计师了解内部控制以及设计和 实施控制测试的责任,本准则并不对注册会计师在这方面 的责任提出额外要求。
• 内部控制的监督职能薄弱
内部控制缺陷是指在下列情况下内部控制存在的缺 陷:
• (一)某项控制的设计、实施或运行不能及时防 止或发现并纠正财务报表错报; • (二)缺少用以及时防止或发现并纠正财务报表 错报的必要控制。
• 内部控制重要缺陷,是指注册会计师根据职业判 断,认为足够重要从而值得治理层关注的内部控 制的一个缺陷或多个缺陷的组合。
• UT斯达康的高层团队多为技术人员出身,“制度管理公司”的概念相 对薄弱。当UT斯达康近乎100%的年增长速度很快超出了现有内部控制 的作用范围时,一系列内部控制缺陷就随之产生了。 • 一方面,业务的飞速增长使公司来不及建立新的政策和程序,导致聘 任的员工不具备充分的胜任能力。据UT斯达康2004年内部控制审计报 告披露,该公司聘任的财务人员缺乏运用公认会计准则(GAAP)的会计 知识,未受过充分的专业训练,这一控制缺陷导致公司在收入确认、 成本计量、存货流动、应计费用、期权计算、职责分工以及合并财务 报表复核等方面出现一系列问题。 • 另一方面,业绩的快速增长进一步导致管理层对业绩的过分追求,越 权问题频频发生。如某地分支机构在未事先上报总部的情况下,与客 户签订了本不应签订的附属协议,而该客户是有义务免费为公司提供 这一服务的。又如,财务人员在未将交易合同中相关信息及时上报管 理层的情况下,把与印度公司合同上的21200万美元收入和近100万美 元相关毛利提前确认入账,导致2003~2005年间(11个季度)公司营业 收入累计虚增41960万美元,净利润累计虚增11180万美元。
几点启示
• 1、重视内部控制的环境适应性
UT斯达康以近100%的年增长速度连续四五年成为华尔街的宠儿,之后却沦为资本圈 市场的反面典型,重要原因之一是内部控制没有随着公司的发展变化而及时调整。 Kinney and McDaniel (1989)的研究表明,公司成长过快可能会超出其内部控制作用的 范围,因此公司需要花时间来建立新的政策和程序,并需要配备相应素质的人力资源在 管理和技术等方面与之相匹配。根据权变理论,环境(包括内部环境与外部环境)的变化 会给现有的内部控制带来困难,从而使以前各种有效的内部控制的适用范围十分有限, 例外情况越来越多。因此,公司要重视内部控制的环境适应性,根据成长速度、经营复 杂程度等因素及时调整和完善内部控制制度。 2、重视内部控制的战略目标 UT斯达康曾一度被称为“擅长战略定位和战略调整”,为什么暴露出来的诸多问题 恰恰又集中呈现在其战略定位和战略选择上呢?问题主要是在内部控制的战略短板上。 《企业风险管理—整体框架》明确指出:战略目标是内部控制的最高层次目标;内部控 制在应用于实现财务报告的可靠性、法律法规的遵循性以及经营的效率和效果三个目标 的过程中,也应用于公司的战略制定,并从总体层面上实现对风险的识别与控制。因此 ,公司要重视内部控制的战略目标,从总体层面上实现对风险的识别与控制。 3、重视内部控制的“人格化”问题 与其他公司一样,UT斯达康也建有一整套内部控制制度,但为什么没有起到有效的 作用呢?一个重要的原因就是没有很好地解决内部控制制度的“人格化”问题。内部控 制制度的“人格化”问题是指内部控制制度要明确各责任人的责权利关系,使他们积极 主动地执行内部控制制度。只有实行内部控制制度的“人格化”,才能实现对“人”的 有效控制,进而达到对“物”的有效控制。