企业内部控制评价范例6篇

前言:中文期刊网精心挑选了企业内部控制评价范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。

企业内部控制评价

企业内部控制评价范文1

关键词:内部控制评价;内部控制评价理论;内部控制评价方法 

1内部控制评价的发展

从内部控制评价的发展来看,早在1939年10月美国会计师协会发布的《审计程序公告》里就增加了对内部控制审查评价的规定,但是早期内部控制评价是作为一种审计程序进行发展和研究的。一直到1979年4月30日,SEC发布的《管理层对内部会计控制的公告》征求意见稿中提议管理层要在年度报告中对内部控制做出评价,才开始涉及到企业自身内部控制评价的规定。在1988年7月19日SEC才正式颁布了《报告管理层的责任》要求管理层对内部控制负责并评估有效性,只是由于成本巨大没有得以执行(张龙平,陈作习,2008)。之后内部控制制度日臻完善,2002年07月25日美国国会通过的《萨班斯-奥克斯利法案》(SOX)的出台推动了内部控制评价的发展,在SOX法案的强制执行内部控制评价下,SEC,AICPA,事务所和上市公司各方都积极的针对内部控制评价做出了进一步的探索。

同时,其他国家也开始关注企业内部控制问题,纷纷出台了相关政策法规。我国于2008年6月28日由财政部、审计署等5部委联合发布了《企业内部控制基本规范》,对内部控制的概念框架,内部控制有效性及评价问题都做出了相关的规定。

2内部控制评价评述

2.1内部控制评价理论文献综述

内部控制评价方法的定性与定量分析都是当前研究的热点问题,在理论基础上内部控制评价得到了不断的完善,在内部控制评价方法上也在不断的探索中。早期内部控制评价的研究都集中在内部控制鉴证领域,对企业内部控制评价关注不多。吴水澎,邵贤弟,陈汉文(2000)从控制论原理出发,较早研究了COSO报告对构建我国企业内部控制综合框架的启发和借鉴意义,其中提到国外企业内部控制评价的新趋势是“控制自我评估”(CSA,Contol self apraisal)并进行了简要介绍。

朱荣恩,应唯,袁敏(2003)引用了Mc Gladrey &Pullen会计师事务所和KPMG会计师事务所发布的两份报告中新的观点,美国内部控制的评价研究对我国内部控制评价研究有很大的启示和借鉴,我国应明确内部控制评价的内容,建立统一科学的评价标准。

王立勇,张秋生(2004)认为目前忽视了面向管理由内部审计实施的评价,这种评价在我国现阶段意义尤为重大,并以此为立足点对管理方面评价中主体定位问题加以研究,指出内部审计是内部控制评价主体,并受审计委员会委托保持独立性和权威性。不过目前普遍认为内部控制是由企业董事会、监事会、经理层和全体员工实施的、皆在实现控制目标的过程。

文胜泽(2007)从管理学、经济学角度论述了构建内部控制评价指标体系的基础理论,有信息经济学与委托代理理论、利益相关者理论、制度变迁理论、科斯理论、控制理论等十种理论,使得内部控制评价的基础理论不仅仅局限于审计和公司治理领域,而扩展到了整个经济学和管理学领域,对内部控制评价的性质做了更深入的诠释。另外,刘明辉,张宜霞(2002)借鉴了契约理论和经典经济学理论,对企业内部控制的性质和内涵作了一定的探讨,认为内部控制测评后仍存在很大的风险。邓春华(2003)从新制度经济学、博弈论和信息经济学等角度出发,探讨了经济学对企业内部控制理论的影响和借鉴作用。

朱荣恩,应唯,吴承刚,邓福贤(2004)讨论了健全完善的内部控制制度对财务报告信息失真的预防作用,并采用问卷调查方法,对八个内部会计控制方法在我国企业实务中的应用效果进行了初步研究。发现目前我国内部会计控制没有得到有效执行,并提出了完善建议。

张宜霞(2007)认为由于需求的差异以及自身专业领域的限制,人们赋予了“企业内部控制”不同的范围和性质,这既导致了理论上的混乱和实务上的偏差,又忽略了内部控制系统整体内在的联系和一致性。应该从企业整体效率的角度重新界定企业内部控制的范围和性质,根据企业规模的大小分别制定评价标准,为我国内部控制评价标准的建立指明了方向。

2.2内部控制评价方法文献综述

随着内部控制评价理论的发展,内部控制评价的方法也越来越多,较早的方法有运用专题讨论会、内部控制调查表、内部控制流程图进行初步分析,进一步发展后开始引入数量统计分析的层次分析法、德尔菲法等,并在此基础上对定性指标进行定量化处理,开始运用数学模型进行定量分析。

关于构建内部控制指标体系并运用层次分析法(AHP法,Analytic Hierarchy Process)的研究有:张谏忠,吴轶伦(2005)以内部控制自我评价在宝钢的运用为案例,详细说明了宝钢运用调查问卷,作业层级评价标准分析风险控制点,制作“风险控制矩阵”并实施整改的过程。戴彦(2006)通过对 A 省电网公司的研究,设定目标,流程分析和风险评估,围绕“资金流”构建评价体系,并依据德尔菲法、层次分析法等方法设计权重指标实施评价。重点提出在企业庞大的体系运作下,要找准切入点进行评价。于增彪,王竞达,瞿卫菁(2007)以亚新科工业技术有限公司为案例,采用实地研究的方法,建立流程图与指标体系详细说明了内部控制的设计与评价。

模糊综合评判方法较适用于评价定性指标,它可以将评价中用模糊语言描述的定性属性定量化,较好地克服信息的模糊性,减少不确定性问题,在一定程度上限制了主观因素对权重设定的影响,使评判结果更为准确客观。因此该方法成为目前研究较多的方法,如周春喜(2002)利用层次分析法(AHP)建立了内部会计控制的多层次评价指标体系,讨论了模糊综合评价数学模型,对定性指标进行了定量化处理。在对企业内部会计控制进行分析的基础上,建立一套能从总体上反映内部会计控制的评价指标体系。

层次分析法、德尔菲法等层次分析法对设定评价框架有很大的帮助,但是层次分析法作为评价方法,在最低层评价中仍存在较大的问题,在对权重的设计中仍含有较多的个体因素与主观判断,尽管一些研究引入了新的方法来弥补缺陷,如姚靠华,蒋玲玲(2007)重点分析了如何运用层次分析法确定内部控制评价影响因素的权重,并把案例推理运用其中,推理过程通常分为案例描述、案例检索、案例采用与方案生成三个主要步骤。王海林(2006)对价值链内部控制问题进行了深入研究,提出了价值链内部控制、价值链内部控制系统及其相关概念,并从价值链内部控制的特点出发构建了新的价值链内部控制模型,同时详细分析了价值链内部控制的机理和过程。李小燕,田也壮(2008)试图在组织循环理论的分析框架下,吸收国外内部控制先进理念,将内部财务控制制度建设和内部财务控制有效性评估标准的确立有机结合起来,以创建持续改进的企业内部财务控制有效性评估标准。但定性指标的权重设定仍存在较大的不确定性。这时,对内部控制评价的定量研究尤为重要,继而产生了在数学模型的建立与运用基础上的内部控制评价方法。

戴毅,吴群,谌飞龙(2007)认为内部控制系统是个复杂的系统,需要考虑的因素较多,每个因素的权重都很小,如果经过算子综合评判,就可能会出现没有价值的结果,针对这种情况需要采用多级模糊综合评判的方法,建立内部控制评价体系。

骆良彬,王河流(2008)把上市公司内部控制整体框架分解为三级指标体系,用层次分析法确定各指标权重,建立模糊综合评价模型实现对内部控制质量评价指标从定性评价到量化评价的模糊映射。

企业内部控制评价范文2

【关键词】企业内部 内部控制 控制制度评价

现代企业的内部控制制度主要是为了保护企业资产的完整和安全,是确保会计资料的完整、合法、真实而订立和实施的程序、政策。而对企业控制制度进行评价则是为了保证业务活动能够依照授权进行,确保交易事项的记录完整并符合会计的准则要求,确保实存资产和账面资产的核对相符合等。对内部控制制度的评价方法进行研究,有利于确保审计质量,强化审计作用,从而真正的发挥审计的职能作用。

一、控制制度的评价目标

企业内部控制制度的评价目标主要有:(1)通过对企业内控体系有效性、合理性和健全性的评价,使企业加强内控体系的建设,确保企业内部控制体系能够得到有效、持续的改进。(2)有助于管理层经营目标的实现。通过内控制度评价,充分了解制度对于企业管理的重要性,为企业管理层的决策提供可靠、真实的数据和资料,能够充分的体现评价审查工作的作用。(3)对企业的经营管理、经济效益等进行评价,为企业的最佳效益积极的提出合理化建议。

二、企业内控制度的有效性及实施效果

(一)内控制度的有效性

企业内部控制是企业的服务目标,它不是独立存在的,是派生于企业的管理和经营。因此,从本源角度而言,企业内控的有效性是企业内部为实现相关目标而提供的保证水平或程度,内控有效性的不同提供了不同水平的保证。

有效的企业内控系统不仅能够提高企业劳动生产率,合理配置企业资源,而且能够确保企业的经营效率,财务报告以及经营信息的可靠性,帮助企业的管理人员实现企业的经营目标和方针,保证单位资产的完整和安全,防止资产的流失。同时,也能够确保企业财务会计资料和业务经营信息的完整真实。企业内部控制系统的有效性主要包括了两方面,一是企业内部控制设计的有效性,只有设计的程序有效、合理,才能使控制中的漏洞减少,达到较好的控制效果,也能够为实现主题目标提供合理的保证;二是企业内部控制的执行有效性,内部控制的执行直接关系到内控制度的有效性。

从另一角度而言,企业内控评价的有效性是对相关目标风险经过内部控制后是否降到适当的水平进行的评价,若目标降低到适当的水平,内部控制有效,反之则是无效的。虽然企业的内部控制框架已经为有效的内控系统提供了模板,成为内部控制的有效性标准。但是,对内部控制框架有效性的评价应选择不同的切入点或起点,采用不同的评价方法、思路。

(二)内控制度评价的实施效果

企业内部控制的评价有助于克服企业的内部控制缺陷,其评价内容主要表现在:对内控制度进行评价,发现内控制度是否完善;能否保证企业顺利实现目标、完成任务;内控制度的程序、标准是否得到了有效的执行等,通过这些评价能够帮助企业克服内部的控制缺陷。同时,企业内部控制评价对企业的健康发展有重要的作用,能够充分的保证组织的竞争力。对内部控制的目标和计划进行分析、鉴定能够确保计划的可靠、准确,有利于制约出现在管理过程中的各种消极因素。同时,企业内部控制评价有助于提高企业的内部执行力,有助于良好企业文化的形成;能够确保组织的有效核心竞争力,找出企业的管理漏洞,保证企业的竞争优势。

三、控制制度使用不同的评价思路和方法

(一)创建控制制度的理想结构

理想的控制结构需要专业的内部控制知识,了解企业的业务,并进行事先的学习、设计,从根本上了解内控制度的工作原理,并从细节上掌握各个具体的控制技能,是一项技术性较强的复杂工作。理想结构的工作量大、要求高,作用明显。能够使审计人员预先对审查的制度形成正确、深刻的认识,确保审计人员在审查过程中有可以参考的依据,尽量减少判断错误的可能性。

(二)内控制度的评价

企业在开展内部控制的评价工作中,应当根据评价内容、被评价单位的实际情况,综合运用调查问卷、文字表述、流程图、个别访谈、穿行测试、标杆法、比较分析以及抽样法等,广泛收集被评价单位内部控制设计和运行是否有将近的证据。内部控制的评估对后续流程层面的控制有直接的影响,若企业内控系统存在着一定的缺陷,评价小组应在原有评价方案的基础上扩大评估的范围,采取较为谨慎的方式进行。总之,选择评价方法时应当有利于确保证据的适当性、充分性。

1.内部控制缺陷的识别与认定

内部控制缺陷即内部控制制度的不足与缺点,其使得内部控制无法实现控制目标。内控评价即找出内控缺陷。缺陷识别、认定需要一套程序与方法。

程序包括四个环节:建立标准,缺陷识别,严重程度评估和最终认定。企业建立何种内控缺陷认定标准,是基于其风险偏好与风险容忍度,内控缺陷认定标准建立于内控体系建立之初;内控缺陷识别是将敞口风险与对应岗位或层级的风险容忍度相对比,予以识别确定;对于缺陷严重程度评估,我国的《审计指引》和《评价指引》将缺陷分为一般缺陷、重要缺陷和重大缺陷,“可能导致企业严重偏离控制目标”的缺陷为重大缺陷,“严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标” 的缺陷界定为重要缺陷,对以上之外的定为一般缺陷;关于最终认定,不同层级的管理部门拥有的认定权限不同,其将依据不同的权限对缺陷进行最终的认定。

缺陷认定与严重性评估的方法。缺陷识别认定的方法主要有迹象识别和测试识别,迹象识别是通过发现的已背离内部控制目标的迹象识别内部控制的缺陷。测试识别是指采用控制过程技术分析、符合性测试、实质性测试等手段识别内部控制的缺陷。而缺陷严重程度评估的方法是以偏离目标的可能性和偏离目标的程度作为衡量缺陷程度,其可是定量分析,也可是定性分析。

2.内部控制评价报告

内部控制评价报告的主要任务其实是,确定何种影响程度的内部控制缺陷应对外披露和如何披露内部控制缺陷。虽然对外披露内控缺陷是企业的义务,但并非所有的内部控制缺陷都必须对外披露,缺陷的披露主要起风险提示的作用,因此只有危害程度较严重的缺陷才对外披露,尤其是对投资者制定、修正投资决策产生影响的缺陷信息。

(三)内控制度评价的注意事项

内控制度评价的注意事项主要包括下列三个方面:(1)评审机构在进行设置时应注重其独立性,职能上要重视服务性,在监督企业是否遵循财经法规的前提下,加强企业的管理,使企业的效益发挥最大的作用。(2)审计人员应全面的更新知识、提高素质。随着时展,企业对审计人员的要求越来越高,无论是业务素族、敬业精神,还要有广泛的经济、专业以及法律的知识,并能熟练的操作计算机。(3)工作手段已开始向计算机化发展。近年来,国外许多审计单位已开始通过计算机来处理各种数据、资料,甚至开发出了新型的软件。由于我国相关评审工作的计算机化进展较慢、程度较低。所以,积极的创造条件、面对全新的挑战,大力的推广计算机的审计工作,是我国审计事业未来的必然发展趋势。

四、结语

通过调查研究发现,我国企业的内部控制制度的起步较晚,内部控制建设在风险管理、信息沟通、环境方面、控制活动以及监控等方面都存在着很多的缺陷,企业内部的控制制度的执行力较弱,制度不完善,并且存在着比较严重的失效问题。所以,进一步加强我国企业内部控制的建设环境,完善控制活动、信息沟通,提高管理水平以及加大监控力度是解决企业内部控制问题的关键所在,也是我国企业未来内部控制建设的发展方向。

参考文献

[1] 杨雄胜,李翔,邱冠华,等. 中国内部控制的社会认同度研究.中国会计研究,2009.

企业内部控制评价范文3

【关键词】 内部控制;企业内部控制基本规范;评价

2008年我国财政部、证监会、审计署、银监会、保监会五部委联合了《企业内部控制基本规范》,规定从2009年7月1日起在上市公司范围内施行,并要求上市公司对其内部控制的有效性进行自我评价,披露年度自我评价报告。这是中国会计审计领域的又一重大改革举措,那么企业应该怎样进行内部控制的评价呢?

一、我国企业进行内部控制评价的重要作用

有企业就有管理,有管理就要有内部控制。内部控制从简单到复杂,早期是为了确保企业经营者的行为符合自身的利益而采用了一些制约、协调、纠谬的方法和制度;经过近百年的实践,最终逐渐形成了现代企业的内部控制制度;从雏形的内部牵制发展到内部控制整体框架、企业风险管理整合框架。大量的中外企业管理案例、众多的事实都启示我们,在企业管理中,人是重要的,但制度更重要,实施科学、有效的企业内部控制制度能合理保证企业经营管理合法合规、资产安全,企业财务报告及相关信息真实完整,能提高经营管理水平和风险防范能力,能促进企业实现发展战略,也有利于国家资本市场的健康发展。

所谓内部控制的评价,即是对企业现有的内部控制系统的设计、实施及运行结构进行调查、测试、分析、评价的活动。它既是内部控制中的一个重要的系统性活动,又是评价、反馈、不断再评价的动态过程,能够促进内部控制的有效实施与持续改善。同时也是一种制度性安排,能够促使企业及员工经常性的审视自身的内部控制系统,以提高企业的控制能力和管理水平。

企业对内部控制进行自我评价并披露,有着重大作用。第一,通过对企业内部控制评价,可以规范企业建立内部控制的内容,督促企业建立健全内部控制;第二,通过对企业内部控制评价,可以完善内部控制评价标准,促进企业制定科学、适用的控制制度;第三,通过对企业内部控制评价,可以促进企业规范控制的实施方法,使企业内部控制充分发挥作用;第四,通过对企业内部控制评价,可以强化内部控制实施主体的责任意识,使企业全员参与内部控制;第五,通过对企业内部控制评价,最终强化企业的受托责任,促进改善上市公司的管理;第六,通过内部控制自我评价报告的披露,可以提高企业经济和财务行为的透明度,促进我国企业和资本市场又好又快的发展。

二、我国企业内部控制的评价目标和主体

(一)企业内部控制评价的目标

企业内部控制评价的目标取决于内部控制评价的不同需求。从历史发展看,内部控制评价主要满足三个方面的需求:审计需求、法律法规的需求以及企业自身管理的需求。在不同的需求下,内部控制评价的主体、客体和评价目标都不尽相同。

内部控制评价目标为了满足审计方面的需求,主要评价那些可能对财务报告可靠性有重要影响的内部控制,判断其可依赖程度,发现企业风险领域,从而合理确定审计程序,控制审计风险,保证审计质量,提高审计效率。

内部控制评价目标为了满足法律法规的需求,应当评价与法案具体的规定或潜在的要求相一致,其结果有利于达到法案对内部控制或其他方面的具体要求。如美国国会2002年颁布了《萨班斯法案》,第一次对财务报告内部控制有效性提出了明确的要求,规定管理层不仅要对公司的内部控制负责,还要对内部控制的有效性进行评价。又如我国《企业内部控制基本规范》要求上市公司应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,并进行审计。其目的是加强对企业的规范和监控,控制财务丑闻的频发,保障资本市场健康发展。

内部控制评价目标更可以是出于管理的需求,对企业整个内部控制系统进行全面的评价,以促进企业经营管理措施的实施及目标的实现。

回顾以往,我们不难发现,无论是财务舞弊、会计丑闻或是其他因素导致的企业失败,虽然其表面原因各不相同,但究其深层次的原因,除去经济低迷、市场动荡等宏观不可控因素外,大部分企业的失败都是因为内部控制的缺陷造成的。

总之,内部控制评价既是维持企业生存与发展的内在要求,也是促进企业成功的动力机制。所以内部控制评价目标直接需求是满足法规规范,根本目的是为企业管理和发展需求服务。

(二)企业内部控制评价的主体

企业内部控制评价的主体决定于内部控制评价的目标,可以是企业的内部审计人员,也可以是企业的管理层,还可以是外部审计人员。企业内部审计人员评价的客体涵盖了企业整个内部控制系统,包括企业的运营、质量管理、生产标准、员工培训等,这些都是企业管理者所关心的、都是关乎企业运作发展的;而外部审计人员最关心的往往是与财务报表审计相关的内部控制,可以据此确定审计范围、重点、方法,并有助于收集充分适当的审计证据以合理保证审计目标的实现。

三、我国企业内部控制评价的内容与原则

我国《企业内部控制基本规范》借鉴了COSO报告的内部控制整体框架,规定了企业内部控制的基本内容和建立原则,这是我国企业内部控制评价最基本的标准和尺度,无论企业内部控制评价主体是企业的管理层、内部审计人员,还是企业外部审计人员都适用。

评价企业内部控制的基本内容,应包括五个基本方面:一是内部环境,是影响、制约企业内部控制建立与执行的各种内部因素的总称,是实施内部控制的基础。二是风险评估,是及时识别、分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程,是实施内部控制的重要环节。三是控制措施,是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段,是实施内部控制的具体方式。主要包括职责分工控制、授权控制、审批控制、预算控制、财产保护控制、会计系统控制、内部报告控制、绩效考评控制等。四是信息与沟通,是指及时、准确、完整地收集与企业经营管理相关的各种信息,并以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程。五是监督检查,是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估,形成书面报告并作出相应处理的过程。

评价企业内部控制应当遵循以下基本原则:合法性原则、全面性原则、重要性原则、有效性原则、制衡性原则、适应性原则、成本效益原则。也就是我国企业应当根据国家有关法律、行政法规和《企业内部控制基本规范》,结合部门或者系统相关规定,在对现有经营管理制度、措施及其实施情况进行全面分析、总结的基础上,制定适合本企业业务特点和管理要求、与经营管理制度和措施有机结合的内部控制制度,并组织实施。

四、我国企业内部控制评价的方法

(一)企业管理层或内部审计人员进行内部控制评价的方法

我国《企业内部控制基本规范》要求上市公司对本公司内部控制的有效性进行自我评价,且披露年度自我评价报告,但并未指明企业内部控制评价方法。追溯2006 年我国深交所的《上市公司内部控制指引》,也只要求“上市公司应于每个会计年度结束后四个月内将内部控制报告自我评价报告和注册会计师评价意见报送本所,与公司年度报告同时对外披露”,也没有规范评价的方法。导致实际工作中,企业的管理层或内部审计人员进行内部控制自我评价时,没有科学可行的方法可操作,随意评价,评价的内容不全面,评价内部控制实施的时间范围也不一致,评价的结果不可靠。笔者认为可以采用CSA法。

CSA法是1987年加拿大海湾资源有限公司的三位专家最早提出的控制自我评估法(control self-assessment,简称CSA),并经过不断使用和完善,成为快速发现控制薄弱点的好方法,在世界范围内得到广泛应用。CSA法是企业内部为实现目标、控制风险而对内部控制系统的有效性和恰当性实施自我评价的方法。这种方法一般是通过控制自我评估会议把相关的管理当局和员工召集起来,就特定的问题或过程进行面谈和讨论。控制自我评估会议的总基调是双向发现问题并共同分享问题。控制自我评估会议的召开有两个前提:一是根据需要建立工作组,因为控制自我评估会议需要从代表一个组织多种层次的工作组中收集有关内部控制的信息;另一个前提是必须要有受过引导技巧和内部控制系统设计方面的培训并具有高素质的软性能力的协调员,以决定会议的恰当形式并引导会议参与人员研讨、分析并写出评估报告,提出改进措施。

控制自我评估方法是内部控制系统评价的主要和常用方法,它体现了一种“全员评价、全员控制”的新观念,即内部控制评价工作应当由组织的所有成员负责,而不应只是内部审计人员及管理层的事。一般操作人员在参与控制自我评估的过程中,不仅学会了对内部控制进行持续的日常评估,而且提高了自身的控制意识;而管理人员或工作组其他人员参与控制自我评价,则可以及时发现控制中的薄弱环节并提出行动计划,以不断改进和完善控制程序。

(二)外部审计人员进行内部控制评价的方法

为审计需要而进行的内部控制评价,主要是为发现企业风险领域,合理确定审计程序,提高审计效率。一般分四个步骤,第一,了解被审计单位内部控制现状,作出相应记录;第二,初步测试内部控制的设计与执行效果;第三,进行控制测试,检查内部控制的有效性,评估重大错报领域;第四,根据控制测试结果,设计实质性测试审计程序,并可根据具体情况,提出完善内部控制的建议。

外部审计人员了解被审计单位内部控制的方法主要有调阅企业资料、观察实际情况、审阅相关资料、询问被审计企业有关人员;并通过流程图、文字说明或调查问卷等形式记录内部控制,然后初步评价企业内部控制的健全性和合理性。外部审计人员实施控制测试的方法主要有询问有关人员、观察特定控制的运行、检查控制的文件和报告、穿行测试业务处理过程、重新执行内部控制程序等来判明控制在所审计期间的不同时点是如何运行的、控制是否得到一贯执行、控制由谁执行、控制以何种方式运行,从而获取内部控制健全有效的审计证据。被审计单位内部控制健全且能有效执行,其财务报告出现重大错报的可能性就会小些,实质性测试量小些。

综上所述,通过内部控制评价能够促进企业内部控制的有效实施与持续改善,可以提高企业经营水平和管理能力,也可以强化国家对企业的监管,还可以帮助外部审计发现问题,提高审计效率。因此,要根据评价目标,结合评价主体,正确确定评价内容和原则,运用恰当的评价方法,以充分发挥内部控制评价的重要作用。

【参考文献】

[1] 赵运钗.内部审计开展内部控制评价的思考[J].经济论坛,2004(18):69-71.

企业内部控制评价范文4

一、企业内部控制审计的内容

在《企业内部控制审计指引》中就有提出,企业的内部控制审计是由会计师事务所按照相关规章制度的要求,实施企业内部控制的一种审计。与此同时,在《中国内部控制准则第2201号内部审计具体准则――内部控制审计》中也给出了企业内部控制审计的定义,也就是企业内部审计的机构在内部控制运行和设计上的有效评价与审查。当然,两个企业内部控制的审计是有差异的,前一个本质上属于企业内部控制中的一种外部评价审计,后者本质上属于企业自身在内部控制上的一种内部评价审计,即企业内部控制外部审计与企业内部控制内部审计。此外,企业家总是不能理清内部控制的内部审计与内部控制的评价两者间的关系与实施方法,事实上企业内部控制的内部审计与企业内部的控制关系,也就是内部审计跟内部控制的关系。虽然是两个部分,但是由于都是企业的在内部控制时的评价方式,所以两者在方法、对象、主体等基本上相差不多,许多方面可以互相学习借鉴。

二、企业内部控制审计与内部控制评价分析

企业内部控制审计是企业高管实施企业的内部控制时的一个重要过程,与企业的管理紧密相连。其中企业内部控制审计包含着风险管理与评估等;而企业的内部控制评价也同样涵盖着风险管理,所以企业的内部控制审计与内部控制评价存在许多的相似性。此外,企业内部控制相关规范普遍认为企业内部审计机构就是企业的内部控制评价主体,即在进行实务工作时,企业的内部控制评价要由企业内部的审计机构来完成。由于企业内部控制审计跟企业内部控制评价在定义上的相似度较高,且两者进行实物工作时也有着紧密联系。即便二者真的合二为一也同样有许多的问题无法解决,相关准则规定,企业内部控制审计人员和机构对本单位的内部控制没有执行与决策的权利,企业内部控制评价是独立在企业的内部控制体系外的一种评价审查活动。企业内部控制审计也就自然而然的在内部控制评价系统之中独立出来,两者不是同一个概念,更不可能互相代替。企业内部控制评价与审计都是企业管理的一部分,对于如何展开工作,都由企业自己做决定。

三、企业内部审计与内部控制组织实施

对于企业的内部审计跟内部控制的实施来说,也就是企业内部控制审计、内部审计、内部控制的评价与内部监督等多项工作共同实施的结果,且当今企业面临的一个问题就是企业内部审计与内部控制的处理。同时对于企业内部审计跟内部控制的看法也存在差异,其中一种观点认为,企业内部控制与内部审计是相辅相成,二者缺一不可的一个共存体系,谁不束缚谁,谁也不是谁的概括。第二种看法则认为,内部审计属于内部控制,内部审计不可能离开内部控制独立存在。而第三种认为,内部审计其中的部分对象与内容就是内部控制,即内部审计涵盖了内部控制。最后一种观点认为,企业内部控制跟内部审计有着紧密联系,但是却又各自独立,两者之间相互作用的同时还存在区别。以上四种观点并没有对错,在企业实际工作的时候,四种观点都有可能出现。但是企业必须注意内部审计跟内部控制两者都是开放的、发展的、动态的,内部审计与内部控制在企业长久的发展证明,两者不管是在实践中还是理论中,形式上还是内容上,都是从单一发展到完善,简单发展到复杂的一个历程。也就是企业内部审计与内部控制都将会帮助企业实现发展的目标,这也是企业目前首要的问题。

在工作实践中,许多企业都可以在开展了内部审计、控制或是其他有关控制的活动前提下,按照自身需要或是其他方面的需求对企业内部控制与内部审计进行完善,进而更好的对企业进行内部审计或是内部控制。在企业可以承受组建的成本下,企业同时组建内部控制跟内部审计这样的两套系统是有必要的,还可以建立两个互相独立且可以分别对企业实施内部控制和内部审计的机构。换句话说,如果这样的办法有效,内部审计跟内部控制两者不需要互换身份就可以做到自身以前做不到的事。

企业内部控制评价范文5

【关键词】 内部控制; 内部控制评价; 评价指标

企业内部控制评价标准体系是一种管理机制,规范着企业的经营管理活动,能提高企业的经营效率和抗风险能力,它不仅反映了企业法人治理结构和管理体制的需要,而且将企业发展的战略目标以及业绩的评价和激励都纳入其中。所以建立科学严格的内部控制评价体系,不仅是内部控制制度本身实施的要求,也是保证企业经营战略有效执行的基石。但当前我国企业内部控制评价主要是为审计服务的,无论是评价内容还是评价目标,都存在很大的局限性,制约了企业内部控制的有效执行。因此建立一套完善的、符合实际的、具有可操作性的企业内部控制评价体系势在必行。

一、我国企业内部控制标准体系的缺陷

(一)内部控制评价的主体不明确

现行的《审计准则》只要求注册会计师对企业与财务报告相关的内部控制进行评价,但仅通过注册会计师定期地对企业财务报告内部控制进行外部评价,已经不能满足企业内部管理和战略目标实现的要求。内部控制评价必须内部化。而内部化的评价主要是由内部审计实施的。也就是说,我国企业内部控制评价最终要由董事会中的内部审计委员会来实施,这是比较理想的。而实际上有相当一部分的企业没有正式的审计委员会,很多上市公司中虽设有专门的内部审计机构,但独立性不够,有的隶属于总经理,有的隶属于财务部门,内部审计职能很难真正实现。因此上市公司必须明确内部控制评价的主体定位问题。

(二)企业内部控制的范围窄

企业内部控制的范围窄可以从德勤的调查报告中体现。德勤在2009年5月统计分析了上交所353家披露了内部控制自我评估报告的公司,然后挑选了近40家沪深有代表性公司进行了重点访谈调查。参与调查的上市公司涉及房地产、航空与交通运输、金融业等行业。调查结果显示,82.35%的企业组织了内控梳理工作,35.29%的内部审计开始更加关注风险和控制,但是仅有17.65%的企业检查了其治理结构是否合理。由此可见,企业更加重视流程层面的控制活动,而忽视了内部控制这一重要基础,我国企业传统的“重管理轻治理”的现象依然无实质性改善,局限了内部控制的内容和范围,缺少与管理相结合的过程。

(三)内部控制评价的标准不统一

目前我国内部控制的评价实务中,内部控制系统一般是参照财政部颁布的《内部会计控制规范》系列进行的,内容主要是以企业的内部会计控制为主,同时兼顾与会计相关的控制。注册会计师内部控制审核业务是参照《内部控制审核指导意见》进行的。虽说审计署、财政部等各部门出台了关于内部控制评价方面的规范,应该说,这些规范对于推动企业加强内部控制建设起到了相当大的作用,但不容忽视的问题是相当多的企业或个人对内部控制评价缺乏应有的了解,对内部控制评价的一些核心和基本问题如“评价什么、如何评价”等缺乏清晰的认识;各监管部门对如何具体实施内部控制评价,如采用何种评价标准进行评价、评价什么内容、采用何种方法等尚不明确;各个企业之间,其各自的内部控制体系的有效性和完整性究竟如何,无法进行相互比较。由于缺乏一套完整的内部控制体系,造成内部控制的评价缺乏统一的标准。除了上述问题之外,我国内部控制评价还存在着评价方式单一、目标不明确等问题。

(四)内部控制评价、考核、监督机制不完善

我国许多企业根据有关规定制定了很多的内部控制条文,但多只注重制度的文字编写环节,将已制定的企业内部控制制度“印在纸上、挂在墙上”,以应付有关部门的检查、审计,而不管内部控制制度执行情况如何,遇到具体问题多强调灵活性,使内部控制制度流于形式,失去了应有的刚性和严肃性,严重忽略了如何执行制度、判断和报告制度执行的状况、矫正制度执行的偏差等,同时企业内部控制制度执行情况评价、报告等也鲜有实施,其结果是存在制度却得不到执行。另外,由于审计、会计人员是单位经营者领导下的工作人员,其经济利益直接由单位经营者所掌握和决定,审计、会计人员无法真正行使监督职权,如果他们坚持原则,对单位的违法乱纪行为进行抵制,往往受到经营者和其他方面的阻力、刁难甚至打击报复,由于打击报复的手法往往比较隐蔽,且多有冠冕堂皇的理由,政府部门很难有行之有效的措施保障会计人员的权益。为了保护自己,审计、会计人员便不积极进行内容控制工作,内控的作用便无法发挥出来。

二、完善企业内部控制评价标准体系设计的建议

(一)构建内控评价体系

在构建内控评价体系的过程中,应据企业的特征,制定一套具有统一、公认和完善的既符合实际又具有可操作性的评价标准体系。可先从目标定位、内容范围以及设置方式等方面来综合考虑,既可以从企业管理与控制的目标入手,也可以从内部控制要素入手。但无论怎样,企业内部控制评价标准都可以分为一般标准和具体标准两部分,一般标准以具体标准为基础,同时也是具体标准的升华,二者相辅相成,缺一不可,共同构成一个完整的评价体系。

(二)制定企业内部控制评价体系

制定内部控制评价体系是进行内部控制评价的依据和前提。在对内部控制进行评价时,首先必须明确的是采用何种评价标准对内控整体乃至具体的内控项目进行评价。笔者认为,考虑到内部控制的战略目标、经营目标和合法合规性目标,内部控制的评价标准可以选用结果评价标准和过程评价标准。结果评价标准就是要考核内控目标的实现程度,是基于内控目标而建立的一系列结果考核指标,可以针对内控的绩效目标选取相应的评价指标,并规定相应指标的合理标准来进行评价。过程评价标准的制定可以按照内控项目来进行,按照风险管理思想,根据风险管理框架中的要素来设定控制标准。即按企业内部控制项目分别设定评价标准,每一个项目都设计有一系列的具体评价标准。主要包括该项业务的内部控制环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流和监控方面,力争涵盖该项业务中可能存在的风险控制点。很重要的一点是无论选取何种内控评价标准,实务操作中均会涉及到选取的指标和权重的确定,其中选取的权重合理与否直接决定了内控评价的结果。但不可避免会存在权重确定的主观随意性,从而不能保证结果的精确性,因而应探讨更为合理的权重确定方法。

(三)选择、设计评价指标

在内部控制评价中,不仅要关心控制结果的好坏,而且要评估控制手段的优劣,这就产生了措施型指标和结果型指标选择的问题。措施型指标是指与各种控制手段相对应的评价指标,如岗位分离指标;而结果型指标是针对内部控制的实施效果制定的评价指标,如收入回收率。这两种类型的指标各有优缺点。措施型指标比较直观,它直接指向“合理控制手段实施与否”,没有实施就有失控可能,企业内部控制必然存在漏洞,但是其缺乏综合性,特别是由关键控制点产生的评价指标,它忽略了对次要控制手段的评价,一旦次要手段失控,就会给企业带来巨大损失。结果型指标正相反,其综合性很强,评价结果良好,无论控制手段实施如何,至少控制的目标达到了,但是不足点也很明显,一方面,此结果往往并非与内部控制工作质量一一对应,如收入回报率较低不仅取决于收费过程控制水平的高低,还会受到经济形势、客户经营状况等因素的影响;另一方面,即使评价结果良好,也仅能证明现在未发生问题。只有构建完善的内部控制体系,才能彻底保证以后也不会发生问题。因此,在评价指标设计过程中,应将措施型指标和结果型指标结合使用。

(四)正确界定内部控制评价的目标

企业日益认识到构建内部控制体系的目标,不但是要满足监管部门对于信息提供和披露方面的需求,更重要的是,内控制度要有助于企业战略目标、企业经营的效果和效率的实现。应该说内控制度的立足点之一是要通过制度化规范标准的构建来规范企业员工的行为,加强行为理性,提高企业的经济效益。由此立论,内部控制评价的目标应该是从内部控制的目标出发,对内部控制的设计和执行进行评价,考核内部控制所规定的目标实现与否。在具体界定内部控制评价目标时,不同的评价主体可能对内部控制评价的目标界定也不同,如监管部门推动实施的内控评价,其目标可能更多地关注内控制度所达到的报告目标和合规目标;而企业自身进行的内控评价,其目标就不应局限于报告目标和合规目标,还应该包括内控对企业战略目标和经营目标实现的作用程度。

(五)全员参与内部控制评价过程

COSO报告《内部控制――整体框架》认为,内部控制由控制环境、控制风险、控制活动、信息与沟通以及监控组成,是一个覆盖整个经济实体的系统,所有部门岗位都在其中充当着角色,董事会、管理人员、内部审计人员,以及组织中的每个人都对内部控制负有责任。这在内部控制发展史上第一次明确了内部控制“全员参与”的思想,在内部控制评价体系构建与实施过程中强调全员参与,对于增强员工内部控制的主动性、塑造优秀的企业文化、提高企业的经营管理效益等有着积极的意义。作为评价对象的内部控制系统包含多重目标,涉及企业多个层面和各项业务,可以说每一项作业和每一个员工都是控制的对象,仅仅依靠个别部门实施评价工作显然是不够的。而且,随着生产技术、信息技术和企业组织结构的不断发展,知识和信息在组织中呈现出向一线集中的趋势,使企业内部控制和内部控制评价的难度加大。企业的唯一选择就是转变思路,让更多的员工参与到“以自身为控制对象”的内部控制评价过程中。员工参与内部控制评价的方式,包括参与评价体系的构建过程和运用内控评价体系实施评估。员工的广泛参与,一方面有利于增强员工的风险管理和内部控制意识;另一方面有利于对企业和业务层面的各类风险进行更透彻的分析和评估,对控制政策和程序的完善性进行有效评价。

【参考文献】

[1] 张维.对我国企业内部控制及其构建的思考[J].华商,2007-10-B.

[2] 毛凤.关于完善内部控制评价机制的思考[J].时代经贸,2008-3-6 .

[3] 赵东方,张莉.基于执行的内部控制评价体系构建之探讨[J].中国注册会计师,2005(4).

[4] 张建儒,王凌,胡福生,王为夏.企业内部控制评价模型的构建与运用[J].财会通讯-理财版,2007(3).

企业内部控制评价范文6

【摘要】企业内部控制评价的标准通常是一个框架体系,它必须满足一定的条件。而英美的企业内部控制标准基本上形成了一定的层次,但二者又不尽相同,各有特色。笔者在借鉴其成功经验的基础上,提出对其总体设计的思路。

一、企业内部控制评价标准的性质与内容

(一)企业内部控制评价的目标

简单地讲,企业内部控制评价的目标就是评价企业内部控制的有效性。而内部控制的有效性从根本上来讲是要根据内部控制目标的实现来判定的。而内部控制的有效性又具有时点性、互补性和完整性等特征。

(二)企业内部控制评价标准的性质和内容

内部控制的有效性,要从其目标的实现情况进行界定。鉴于内部控制目标实现程度的局限性,对内部控制有效性的判断在现实情况下没有选择从结果理性的角度直接评价内部控制目标的实现情况,而是从过程理性的角度出发判断内部控制的设计和运行的有效性。因此,企业内部控制评价标准要解决的问题就是:什么样的内部控制才是有效的内部控制?如果把评价方法也包括在内的话,还要包括如何评价的问题,即评价的方法。当前,对这一问题的解决方法是设计内部控制的一个框架体系,即首先确定内部控制的范围和目标,然后确定一个有效内部控制应当具备的要素,如COSO的《内部控制――整合框架》、Turnbull指南等都是这样一个基本的思路。因此,在制定一个特定背景(如国家)下的内部控制标准时,必然面临的问题是要确定:企业内部控制的范畴与目标;内部控制应当包含的要素;这些要素之间的逻辑关系。而这些在很大程度上面临着不确定性和选择的问题,从而也就引发出另一个问题:什么样的评价标准才是适当的。

(三)内部控制评价标准的适当性

一个适当的内部控制评价标准至少应当满足以下条件:

1.相关性。与所要评价的内部控制的目标相关。

2.没有偏见。制定过程遵循了透明的程序并保持更新。

3.一致性。可以适当一致地、定性和定量地衡量公司的内部控制,在类似的环境下付出同样的努力实施的评价会得出大致相似的风险、测试结果和结论。

4.可验证性。有适当的评价轨迹,没有参与评价的人能够沿着这个轨迹重复评价或评估评价过程。

5.充分完整。没有忽略会改变公司内部控制有效性结论的相关要素。

按照这些条件,COSO内部控制框架、企业风险管理框架和Turnbull指南都是适当的内部控制框架或评价标准。

(四)企业内部控制评价标准的体系和分类

由于不同规模企业的内部控制差别较大,所以,评价标准的设计应当考虑企业规模对内部控制的影响。按照适用企业的规模可以分为适用于一般企业的内部控制评价标准和适用于小规模企业的内部控制标准。

从内部控制评价的整个过程来看,不但要明确什么样的内部控制是有效的内部控制,还要明确如何有效地评价内部控制的有效性。因此,评价标准的整个体系要分为内部控制的评价标准和内部控制评价实施的标准或规范。

从内部控制涵盖的范围来看,针对范围大小不同的内部控制,可以分为企业财务报告内部控制、企业内部控制和企业风险管理的评价标准等。

二、美英企业内部控制评价标准的体系及特点

(一)美国上市公司的内部控制评价标准体系

尽管美国SEC基于灵活性的考虑并没有制定内部控制的评价标准,而是规定了评价标准适当与否的条件,但指出COSO的内部控制框架为适当的标准,PCAOB也以此制定审计准则,从总体上来看,形成了一个层次清晰的体系。

1.评价标准。根据适用企业的规模与内部控制的内容分为:

(1)COSO《内部控制――整合框架》:适用于一般企业,涉及经营、财务报告和合规三类目标。它由COSO,包括5个要素,得到了公司管理层、审计师的认可和广泛应用,也得到了SEC和PCAOB的认可,适用于一般上市公司。它提供了一个识别内部控制要素和目标的整合框架和评价有效性的标准,但没有对评价过程中必须遵循的步骤提出详细的指南。

(2)COSO《财务报告内部控制――小规模公众公司指引》:适用于小规模企业,涉及财务报告的可靠性一类目标。它由COSO,主要基于内部控制评价的成本效益性考虑,适用于小规模企业财务报告内部控制的评估,它有与《内部控制――整合框架》相一致的原则和特征,内部控制框架不变。目的是应对财务报告目标的唯一需求,但许多原则和特征适用于所有三类控制目标。主要内容包括5个要素,20条原则和79个属性。

(3)COSO《企业风险管理――整合框架》:适用于一般企业,涉及战略、经营、财务报告和合规四类目标。它由COSO,包括八个要素,在范围上风险管理包括内部控制;在构成上,以“内部环境”取代“控制环境”,体现风险管理的理念,拓展风险评估要素,进一步细分为目标设定、事项识别、风险评估和风险应对四个要素。

2.评价实施标准,用来规范、指导如何评价和审计内部控制,它包括:

(1)COSO《内部控制――整合框架》中的内部控制要素评估工具。COSO在《内部控制――整合框架》的同时的内容,它对于内部控制的评价具有一定的指导作用。

(2)SEC的管理层评价内部控制的解释性指南。SEC指出,上市公司的管理层按照这一指南实施的内部控制评价能满足SEC相关规则的要求,因此,它应当是半强制性的。

(3)PCAOB的内部控制审计准则。PCAOB的内部控制审计准则是注册会计师在审计上市公司的内部控制时必须遵守的规则,它是强制性的。

(二)英国上市公司内部控制评价的标准

英国上市公司内部控制评价的标准具有高度的原则性和市场导向,没有提出非常具体的要求,只有一个Turnbull指南对内部控制评价标准进行了原则性规定,但包含了许多规制方面的内容。Turnbull指南具有以下特点:

1.既要帮助公司遵守《联合规则》有关内部控制的要求,又要反映优良的业务实践,不限制公司以适合其特定情况的方式应用指南的能力。

2.涵盖所有内部控制,而不仅仅是财务方面的。

3.高层次和原则导向,使用风险基础方法。

4.指出有效内部系统的构成要素包括:控制活动;信息与沟通过程;监督内部控制系统持续有效性的过程。

5.只给出一些在控制风险时应当考虑的原则,并没有规定应该实施哪些步骤和程序。一方面,这些原则很难变成直接的行动指南,可操作性不强;另一方面,采用原则的形式使之具有充分的弹性,公司可以根据变化的业务环境对这些原则进行取舍,以实施、强化和整合其风险控制战略。

6.不要求董事会对内部控制的有效性做出对外报告。

7.不要求外部审计师审计内部控制。

8.“遵守或解释”原则,可以不遵守相关要求,只需说明原因。

COSO内部控制框架与Turnbull指南的比较如下表所示:

三、我国企业内部控制评价标准体系的设计

(一)我国企业内部控制评价标准的总体设计思路

基于上述理论分析和比较研究,我国企业内部控制评价标准的总体设计思路应当是:

1.将内部控制定位于广义的内部控制。选择战略、经营、报告和合规的四目标模式,以保证广泛的适用性、企业管理的实用性与内部控制发展的前瞻性。

2.从企业经营管理的实际出发,以最佳实践为基础,充分满足企业战略管理和经营管理的需要,提高其对企业的价值,避免仅仅成为一种法规的遵循。

3.应当考虑规模不同企业内部控制的差异,优化标准的可伸缩性,以提高效率和成本效益。

4.原则基础。为了保证标准的适用性以及允许企业有充分的灵活性,无论是评价标准还是评价实施指南都应当是原则性的。

5.建立完整的内部控制标准体系。从大的方面可以分为内部控制评价的标准和内部控制评价(审计)实施的标准。

(二)我国企业内部控制评价标准体系的设计

我国企业内部控制评价标准体系总体上包括两个组成部分:内部控制评价的标准和内部控制评价(审计)实施的指南。

1.内部控制评价的标准

我国企业内部控制评价的标准应当包括:

(1)《企业内部控制基本规范》,将其作为内部控制评价的一般标准,适用于上市公司及大型企业。

(2)《小企业内部控制基本规范》,将其作为适用于中小型企业内部控制评价的一般标准,可在《企业内部控制基本规范》的基础上考虑中小型企业的特点作适当修改。

2.内部控制评价(审计)实施的标准

我国企业内部控制评价(审计)实施的标准应当包括:

(1)《企业内部控制评价规范》。将其作为企业管理层评价内部控制的实施指南,对内部控制评价的基本方法和程序进行指导。

(2)《中国注册会计师审计准则第X号――内部控制审计》,用来规范和指导注册会计师对内部控制的审计。