内部控制评价体系(精选十篇)
内部控制评价体系 篇1
从相关的文献回顾中看出, 我国学者对内部控制的研究逐步从理论研究向应用研究转变, 从2000年以后, 学者们逐步涉及评价的定性和定量分析方法方面的研究。模糊综合评价法、离差最大化法等方法被应用到内部控制评价上面。因此, 如何建立内部控制的指标评价体系, 并对其进行全面、客观、综合的评价, 具有十分重要的现实意义。
二、内部控制评价指标体系建立的理论和实务基础
内部控制评价比较系统和最初的研究均来自于审计领域。1934年美国《证券交易法》首先提出“内部会计控制”的概念, 1936年美国注协发布《独立注册会计师对财务报告审查》, 首次提出审计师在制定审计程序时, 应当考虑企业的内部牵制和控制。1939年《审计程序文告第1号》首次增加了对内部控制审查的内容, 此后又在多个文件与法令中多次明确了以内部控制为基础的审计程序。自此, 详细审计逐渐走向制度基础审计, 内部控制评价逐渐成为审计程序的重要环节。近年来, 审计逐渐以风险导向审计为主导, 但内部控制评价仍是审计的核心环节, 其技术方法依旧在审计体系内演进和发展。
1992年, 美国COSO委员会发布《内部控制———整体框架》。该框架的发布和广泛采用标志着内部控制开始在理论上和实务上走出审计范畴, 而成为企业整个管理体系的有机组成部分, 同时该框架也可为企业内部控制评价提供指导。在COSO框架的影响下, 美国内部控制评审准则已对内部控制的定义做出修正。2000年安然等一系列会计丑闻爆发后, 萨班斯—奥克斯利法案随即出台, 使得管理层内部控制评价、财务报告内部控制审计越来越成为关注的焦点。依法案成立的公众公司会计监察委员会于2004年颁布了审计准则第2号用于具体指导“与财务报告审计协同进行的对财务报告内部控制的审计”。该准则中, 相关的执行和报告指引是基于COSO框架的。
三、内部控制指标体系的建立
内部控制指标体系建立的详情如表1所示。
(一) 控制环境
1、关于管理者素质, 评价以下因素:
管理者是否具备与企业发展相适应的素质及素质结构;管理阶层是否订有行为守则或类似规范, 而且能够落实;管理层在与各利益关系者交往时, 其行为是否显示出操守和价值观。
2、关于董事会及审计委员会, 评价以下因素:
董事会与管理阶层间是否独立;审计委员会是否独立;他们的知识和经验是否符合企业要求;董事会成员与各职能主管之间是否有沟通;是否有畅通的获取信息的渠道, 且这些信息与财务和经营成果有关。
3、关于组织结构, 评价以下因素:
组织结构是否与企业的规模和战略相符合;各级管理者的责任是否明确;各管理者对自己所负责任是否非常了解;各主要管理者是否具有相应的知识和经验, 且具有履行责任的能力。
4、关于企业文化, 评价以下因素:
企业文化中是否显示出操守的重要性且具有协同作用;行为方式是否与企业价值观一致;形成的企业文化是否具有相对的稳定性;是否有辨识和改变文化的机制;文化是否体现全体成员的价值观。
5、关于权利与责任分配, 评价以下因素:
权责划分是否与企业规模、作业的复杂性适当;授予员工的权利是否与他们所承担的责任对等;是否有足够的信息处理、财务、会计等方面的工作人员。
(二) 风险评估机制
1、关于设定目标, 评价以下因素:
各层级目标是否协调一致;目标是否具有先进性和合理性;是否具有实现目标的关键因素;全体成员是否对目标非常了解。
2、关于风险辨识, 评价以下因素:
当业绩远离目标时, 是否能注意到各层级的风险;对风险辨识是否是一个与规划相结合的反复的过程;是否善于寻找和分析各有关影响因素;是否能够根据各因素的复杂程度, 对可能发生的风险进行排序。
3、关于风险分析, 评价以下因素:
是否能够根据影响目标实现的内外因素, 判断风险的严重程度;是否能够通过分析相互联系的作业过程, 辨别风险发生的可能性;是否注意到各职能部门间的协调与配合, 保证资料来源的准确性。
(三) 控制活动
1、关于业绩评价, 评价以下因素:
是否有切实可行的业绩评估系统;业绩与标准资料是否齐全, 是否有全面的计量指标, 和明确具体的环境保护措施与计量指标。
2、关于信息处理, 评价以下因素:
是否有信息中心, 且由专人负责;信息处理、系统维护是否正常;是否有保证业务正确和授权的程序。
3、关于实物控制, 评价以下因素:
是否有实物授权制度;是否有资料接触授权制度;是否有定期盘点制度和实际操作程序;控制政策和程序有否被有效执行。
(四) 信息与沟通
1、关于信息系统, 评价以下因素:
是否能辨识和获取所需信息;是否有适当的信息传递形式;信息传送是否按既定路径进行;有关人员对信息是否明确了解。
2、关于信息质量, 评价以下因素:
信息是否适当, 即信息是否确实为企业所需;信息提供是否及时;所提供的信息是否可靠;所取得的信息是否最新;各信息需求者是否能够很容易取得信息, 且是否能够顺利理解这些信息的意义, 并能迅速做出应有的反应。
3、关于沟通与沟通方式, 评价以下因素:
所有下级人员是否清楚其所负责的管理或工作责任, 以及承担的内部控制责任;上级的行动和言语是否具有很强的感召力;是否有开放的向上沟通渠道和虚心聆听的态度;是否有畅通的渠道, 及时了解企业外部各相关者的意见或建议, 且是否能够将这些问题让与他们打交道的人或部门迅速做出反应。
(五) 监督活动
1、关于监督主体, 评价以下因素:
是否有明确的监督主体;管理者与被管理者之间是否有相互监督机制;监督者是否有明确的任务和相应的能力。
2、关于监督活动, 评价以下因素:
各监督活动是否有一定的制度安排, 包括监督的对象、监督的时间间隔、实施监督的方法和最后形成的文件等内容;监督活动是否是各管理层与各职能部门之间的相互配合;是否有自我监督的机制;是否能够将已确认的内部控制及时、详细地向董事会和管理层报告, 并能提出有关改进措施, 以保证今后监督活动的有效性。
3、关于监督组织, 评价以下因素:
是否设立了审计委员会, 它是否直接受托于董事会, 对经营管理层实施监督;内部审计是否直接接受审计委员会的委托, 对经营管理层和各作业层级进行监督;是否有定期的专题讨论制度。
四、多级模糊综合评价模型
所谓模糊综合评价是在模糊环境下, 考虑了多种因素的影响, 为了某种目的对一事物做出综合决策的方法。而当影响因素较多时, 权重的分配极难确定, 另外, 由于每个表示重要度的权重分量都很小, 单因素评价矩阵在求评价结果的合成运算中使用的因素减弱到不起作用, 评价结果难以分辨, 这时采用多级模糊综合评价模型可解决问题。本文内部控制的评价指标体系以内部控制的因素和类别为分支, 形成树状结构。多层次综合的方法是先对模型的每一个分支进行综合, 然后将对各个子因素的评判综合成对诸因素的评判, 具体步骤如下:
第一, 因素集。
U={U1, U2, U3, …, Un}是一个由一级评价指标组成的指标集。Ui= (Ui1, Ui2, …, Uim, ) (i=1, 2, …, m) 是由二级评价指标组成的指标集。
第二, 评语集。
V={V1, V2, …, Vm}是一个评价集合。Vj (j=1, 2, …, n) 表示由高到低的各级评语。
第三, 单因素评判。
由n个专业人员单独对内部控制评价对象就某个二级因素进行评级, 便可得到U|→ (x1, x2, x3, x4) 。
类似地对其他因素进行单因素评判, 并可得到一个从U到V的模糊关系R, 即单因素评判矩阵:
其中rij (i=1, 2, …, m;j=1, 2, …, n) 表示对第i个评价指标作出的第j级评语Vj的隶属度。其取值方法为:对各专家的评分结果进行统计整理, 得到对第i个评价指标有Vi1个V1评语, Vi2个V2评语, …, Vim个Vm评语, 则对于i=1, 2, …, m有
第四, 权重集。
由于每个因素对内部控制的影响程度不同, 在实际工作中可采用专家估测法、层次分析法等方法来确定权重。
第五, 综合评判。
利用模糊矩阵的合成运算, 得出综合评价模型为B:B=A莓R。
五、应用实例
第一, 确立U、U1。
设U={U1, U2, U3, U4, U5}={控制环境, 风险评估机制, 控制活动, 信息与沟通, 监督活动};U1= (U11, U12, U13, U14, U15) = (管理者素质, 董事会及审计委员会, 组织结构, 企业文化, 权利与责任分配) 等如表1所示。
第二, 确定评价指标的权重。
一是采用专家评估法, 确定一级指标的权重, 设A= (0.2, 0.2, 0.2, 0.2, 0.2) , 列于表1。
二是二级指标的权重也按此法计算后列于表1中。
三是设模糊评价集合为V={V1, V2, V3, V4}={优, 良, 中, 差}。
四是评价结果:对表1模糊关系运算式B=Ao R逐层进行运算后得表2及最后结果。
B=A◦R= (0.2640, 0.3310, 0.3050, 0.1000) 。
内部控制综合评级结果为“良”。
六、结束语
建立和完善企业内部控制是当前企业改革的重头戏, 国内理论界和实务界人士都在激烈地探讨与实践。此时, 研究如何建立与评价内部控制的问题十分必要。内部控制综合评价涉及因素众多而复杂, 制定全面、有效的评价指标体系是进行内部控制评价的重要环节。本文利用模糊数学方法, 建立多层模糊综合评价模型, 将定性指标定量化, 更有利于实践工作。
参考文献
[1]、戴彦.企业内部控制评价体系的构建——基于A省电网公司的案例研究[J].会计研究, 2006 (1) .
内部控制评价体系 篇2
【中文摘要】内部控制自我评价是一种提倡企业全员广泛参与的自主评价程序,它能够促使企业充分了解自身在内部控制方面存在的缺陷以及可能导致的后果,从而有针对性的找到解决问题的办法,促进实现企业目标。我国已于2008年和2010年相继颁布《企业内部控制基本规范》、《企业内部控制配套指引》,使我国在内控建设方面迈上了一个新台阶。但是,目前企业内部控制自我评价工作缺乏具体操作性、评价标准混乱。因此,尽快建立健全内部控制自我评价体系,循序渐进地推进我国企业的内部控制评价工作成为当务之急。本文首先对国内外内部控制方面的研究进行了梳理,介绍了内部控制和内部控制评价相关基础理论,并分析了我国内部控制评价的现状,遵循发现问题解决问题的逻辑具体构建了一套适合我国实际情况的企业内部控制自我评价体系。该体系的总体思路及设计原则是以我国最新《企业内部控制基本规范》和《企业内部控制评价指引》为依托,以内部控制目标为导向,涵盖了“五要素”的全面内部控制体系,明确了董事会作为内部控制自我评价的责任主体。其核心内容包括评价目标、评价原则、评价标准、评价内容、评价方法、评价指标及评价报告。最后对企业实施内部控制自我评价体系提出了相应的建议。希望能对我国...【英文摘要】Self-assessment of internal control is an autonomy evaluation procedure which promotes broad
participation of all the employees in an enterprise.It can encourage enterprises to fully understand their deficiencies existing in their internal control and possible consequences, find a targeted solution to the problem and promote to achieve business goals.Basic norms of internal control and supporting guidelines of the internal control have been issued in 2008 and 2010 in China, making construction of internal...【关键词】企业 内部控制 自我评价体系 构建 【英文关键词】Enterprise Internal Control Control Self-Assessment System Construction
【索购全文】联系Q1:138113721Q2:139938848 【目录】企业内部控制自我评价体系(CSA)构建研究要3-4
Abstract4
第一章 导论7-13
中文摘
1.1 研究
背景和意义7-98-99-10
1.1.1 研究背景7-81.1.2 研究意义
1.2 国内外研究回顾9-121.2.2 国内研究概况10-12
1.2.1 国外研究概况1.3 研究内容和研究
思路12-13析13-23
第二章 相关理论基础和我国内部控制评价现状分2.1 内部控制相关理论13-17
2.1.1 内部牵
制阶段(20世纪40年代前)13-14(40年代末至70年代)14-15代至90年代)15后)15-16
2.1.2 内部控制制度阶段2.1.3 内部控制结构阶段(80年
2.1.4 内部控制整合框架阶段(90年代以
2.2 内
2.1.5 企业风险管理整合框架16-17
部控制自我评价相关理论17-18的现状分析18-2318-21
2.3 我国内部控制自我评价
2.3.1 我国内部控制自我评价的现状
第2.3.2 我国内部控制自我评价的问题21-23
23-40
三章 企业内部控制自我评价体系构建我评价主体的界定则25-2726-2727-2927-2929-3130-3131-3834-37
23-25
3.1 内部控制自
3.2 内部控制自我评价的目标和原
3.2.2 评价原则
3.2.1 评价目标25-26
3.3 内部控制自我评价的标准和步骤3.3.1 评价标准27
3.3.2 评价步骤
3.4 内部控制自我评价的内容和方法3.4.1 评价内容29-30
3.4.2 评价方法
3.5 内部控制自我评价指标体系建立3.5.1 指标体系31-343.5.3 评价结果认定37-38
3.5.2 关键控制点
3.6 内部控制自我评价报告38-4040-42
第四章 实施内部控制自我评价的建议
4.2 充分考虑内
4.4
4.1 建立内部控制自评程序40
部控制风险404.3 做好内部控制缺陷认定40-41
第五章 结束语
5.2 后续研究展望
结合自身实际量力而行41-4242-4442-44
5.1 研究结论与建议42参考文献44-47
致谢61
企业内部控制评价体系构建研究 篇3
一、企业内部控制评价体系存在的问题
(一)对内部控制的重要性缺乏认识在我国,相当一部分企业未意识到内部控制的重要性,对内部控制的概念模糊,治理结构先天不足,造成很多公司虽然设立了内部控制制度,却没有真正执行,有章不循,内部控制制度形同虚设。
(二)内部控制评价内容和标准不统一 内部控制评价是从审计领域发展而来的,注册会计师一直是内部控制评价的主体,在企业的内部控制评价中占据主导地位。而现在随着经济的发展,仅仅通过注册会计师的评价已不能满足企业实现目标的需要,内部控制评价的主体慢慢超出审计人员的范围。评价主体的转变让评价内容和标准也发生变化,二者内容的不一致导致评价标准的不统一。由于缺乏统一的评价标准,企业各自的内部控制体系缺乏可比性,因此要完善企业的内部控制评价体系,首先应建立统一的内部控制评价标准。
(三)内部控制评价范围较窄 我国的内部控制评价仍以注册会计师为主,对内部控制的评价范围仍局限于与财务报告相关的内部控制,他们实施的内部控制评价侧重报告目标和合规性目标的实现,而对合法性目标和经营的有效性目标关注较少。我国《企业内部控制——基本规范》中将内部控制的目标定位于以下方面:合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。内部控制评价的最终目的与内部控制的目标应一致,应扩大对内部控制评价的范围,实现企业的最终目标。
二、企业内部控制评价体系完善策略
(一)统一企业内部控制评价标准 企业要完善内部控制评价体系,首先应确定相关的标准,否则只会让内部控制评价体系杂乱无章。我国内部控制评价体系现在还不成熟,许多方面需要改进,而内部控制评价标准不统一是我国进一步完善内部控制评价体系的阻碍。美国的实务界将COSO报告提出的内部控制完整框架的标准作为内部控制评价体系的标准。由于我国的内部控制评价体系的标准不统一,目前评价标准体系有三种,对内部控制的执行情况也没有统一的判断结果,基于这种情况,我国政府有关部门应规范内部控制评价标准,使企业的内部控制评价有章可循。
(二)全员参与内部控制评价过程 企业管理者和员工的内部控制意识淡薄,对建立内部控制的重要性和紧迫性认识不足。企业人员应重视内部控制对企业发展的重要作用,通过宣传提高全体人员的内部控制意识。全员参与内部控制评价过程不仅可以增加员工主动性,也让员工深入实际,体会更深刻,增强员工的风险管理和内部控制意识。内部控制是一个相互牵连的过程,仅仅靠一部分人的力量是远远不够的,只有每一个人都配合好,才会有最好的内部控制效果。内部控制系统包含着多项目标,每一个员工也是被评价对象,员工可以通过参与评价体系实施自我评估,发现自身不足,以此改进。通过全民参与,员工自身水平得到提高,也为企业的内部控制做出贡献,提高企业的经营管理效益。
(三)以风险管理理念为基准 随着WTO的加入,企业面临的风险多种多样,形势更加严峻,为了提高我国企业的抗风险能力,增强我国企业的竞争力,就必须构建以风险管理为基准的体系。COSO 报告《内部控制——整体框架》认为,内部控制由控制环境、风险评估、控制活动、信息与沟通以及监控组成。随着市场经济的发展成熟和市场开放程度的加大,风险已经成为企业关注和管理的焦点。在构建内部控制评价体系的过程中,应该以风险管理理念为基准。风险管理成为组织管理的关键所在。内部控制评价的重点应该是确认风险及测试管理风险的方法,在风险导向的内部控制评价中,分析、确认经营风险,在各项指标上要把握风险管理理念,建立以风险管理理念的内部控制评价体系有利于将风险由事后向事前控制转变。
三、企业内部控制评价体系构建的框架
(一)内部控制评价主体 内部控制评价是对内部控制本身的再控制,需要合适的主体去评价。要充分发挥内部控制评价的作用,其评价主体的定位尤其重要。目前,我国实务界站在监管者的角度,为了提高财务报告的可靠性,由注册会计师定期对财务报告内部控制进行外部评价。而注册会计师所做的是被动的控制方式,很难让企业进行主动的内部控制建设和评价。随着我国内部控制的发展,由注册会计师进行外部评价已经不能满足企业内部管理和战略目标实现的要求。内部控制应该真正涉及到企业的内部,内部控制的评价主体应由注册会计师和企业的管理人员及内部员工共同执行,由单一的主体向多元化发展。
(二)内部控制评价客体 企业内部控制评价的客体是内部控制评价的对象,包括企业整个内部控制体系及其执行过程,主要解决“是什么”的问题,现在实务界对内部控制评价客体的认识主要有三种。第一种是内部控制制度论,评价主体主要对企业的内部控制制度方面进行评价,包括内部会计控制制度和内部管理控制制度;第二种是内部控制结构论,主要从内部环境、内部系统和控制程度来评价企业的内部控制建设;第三种是内部控制要素论,COSO委员会在《内部控制——整体框架》中,将内部控制要素划分为控制环境、风险评估、控制活动、信息与沟通、监控五要素,得到了很多国家的赞同并纷纷参考。現在实务界应用第三种理论最为广泛,评价内容更全面,我国也应顺应世界潮流,将内部控制的五要素作为评价客体进行评价。
(三)内部控制评价标准要对内部控制进行科学的评价,就必须有一套合理的评价标准,内部控制评价标准是指用于评价内部控制各个方面,促进内部控制发展,实现企业目标的标准。通过已有的研究成果和法律法规,主要将内部控制评价标准划分为一般标准和具体标准。一般标准以具体标准为基础,是具体标准的升华,二者紧密联系,相辅相成,共同构成一个完整的体系。具体关系如图1所示:
内部控制评价的一般标准是指该标准可以应用于企业内部控制评价的各个方面,主要包括内部控制的完整性、合理性和有效性。内部控制评价具体标准是指应用于内部控制评价具体方面的标准,是具体内部控制制度运行应遵循和达到的目标。内部控制评价的具体标准还可以分为两个层次:第一层次是内部控制要素评價标准即内部控制的五要素,具体为内部环境、风险评估、控制活动、信息与沟通和监控;第二层次是内部控制作业层级评价标准,主要是对控制活动要素的细化,企业一般根据生产经营特点和流程如生产、销售、采购等业务来设计。
(四)内部控制评价方法 内部控制评价体系的构建应有相应的评价方法,评价企业的内部控制执行情况,根据相关资料和文献可将内部控制评价方法归纳为以下几种。
(1)个别访谈法。个别访谈法是指企业根据检查评价需要,对被查单位员工进行单独访谈或查阅相关资料以获取内部控制有关信息。通过个别访谈法可以了解到企业的基本情况和有关业务的内部控制执行情况如授权、批准、执行等程序,进一步了解企业的分工、内部控制的内容以及执行力度。这种方法简单易执行,也是最快捷的方法。但采用这种方法不能全面了解企业的内部控制执行情况,也有可能因被访谈人员串通而使相关信息失真或是评价人员经验不足遗漏重要信息。
(2)调查问卷法。调查问卷法指评价人员使用内部控制调查表的形式,对不同层次的员工进行问卷调查,向有关人员了解内部控制的评价方法。通过调查问卷法,评价人员可以先设计要调查的重点项目,通过相关人员填写信息进行汇总,评价被审计单位应有的各项措施是否存在,应该控制的关键环节是否设置从而判断其内部控制情况。调查问卷法是有针对性的调查,评价人员可以获取明确的调查答案,如实评价企业的内部控制体系。调查问卷法现在被很多国家采用,首先因为其简便性,其次是调查内部控制范围明确,最后是答案很明确。但调查问卷法也有一定的局限性,如调查问卷的设计若不合理会影响评价结果,被调查对象不了解单位的内部控制情况而使信息缺乏可用性,评价人员了解的方面有限,无法全面了解整个企业的内部控制评价问题。
(3)实地观察法。指评价人员亲自去被评价人员的现场,亲自实地观察被评价人员的实际工作情况,如对存货出库、入库的控制环节,企业资产的盘点与验收等。实地观察法是真实性最高的一种方法,但尽量不让被评价人员发现。通过评价人员的亲自观察,查看其内部控制的执行情况如内部控制执行是否到位,存在的不足在哪。
(4)流程图法。流程图法是指用特定的语言符号和图形,将被审计单位的组织结构、职责分工、权限范围、业务处理流程、会计档案的种类等内部控制情况,以图解的形式直观加以描述的一种方法。流程图法从整体的角度用各种图示将被审计单位的内部控制系统描述出来,既突出了控制点,又能体现内部控制体系各组成部分的联系及存在的缺陷,便于被审计单位提出改进措施。但绘制流程图需要大量的专业知识和丰富的经验以便全面体现各控制点,难度比较大;其次,流程图涉及到许多图示符号,目前各项符号没有统一的标准,因此不同的人使同样的符号也会产生不同的意思,这样容易导致误解。
每一种评价方法都有自己的适用范围和优缺点,对企业的内部控制进行评价时,内部控制的评价方法是相互补充的,因此企业应根据自身特点和实际情况来选择合适的方法,可以对不同业务采用不同的方法,也可以同时结合运用几种方法。
参考文献:
[1]朱荣恩、应唯、袁敏:《美国财务报告内部控制评价的发展对我国的启示》,《会计研究》2003年第8期。
[2]戴彦:《企业内部控制评价体系的构建——基于A省电网公司的案例研究》,《会计研究》2006年第1期。
[本文系河北省科技厅项目“后金融危机时代河北省房地产企业财务风险预警模型设计与控制”(编号:094572137)的阶段性研究成果]
(编辑杜 昌)
企业内部控制评价体系研究 篇4
按照《企业内部控制评价指引》的定义[1]:内部控制评价是指由企业董事会或类似权力机构对内部控制的有效性进行评价、形成评价结论、出具评价报告的过程。由上述定义可以看出, 评价是针对有效性的, 内部控制评价的内涵是基于内部控制有效性的。
从内部控制有效性的内涵来看, 是指企业建立与实施内部控制能够为控制目标的实现提供合理的保证, 这就要求企业应当根据国家有关法律法规和《企业内部控制基本规范》及其配套指引的要求, 结合企业实际情况, 对战略目标、经营管理的效率和效果目标、财务报告及相关信息真实完整目标、资产安全目标、合法合规目标等目标实现的程度进行评价, 由此开展目标导向的内部控制评价。
从内部控制有效性实现的角度来看, 内部控制的有效性是实现内部控制目标的一系列具有内部控制职能的政策、制度、方法、措施和程序所应具备的基本属性[2]。企业的内部控制的政策制度要健全, 方法工具要科学, 具体措施要完善合理;同时, 政策、制度、方法、措施和程序在实际工作中必须得到了良好的执行, 以促进管理目标和控制风险目的的充分实现。这样, 内部控制的有效性, 一方面体现在内部控制制度本身的有效性, 即标准明确、措施适用、全局考虑、信息及时、控制恰当;另一方面体现在执行过程中的有效性, 即所建立的关于内部控制制度在实际中能够得到合理有效的执行, 能够促进设立目标的实现。执行的有效性暗含着企业必须有强烈的建立和推行内部控制的意愿, 管理层有良好的监测、指导、协调和监督能力, 员工素质能够满足内部控制的要求等。
2 企业内部控制评价的模式选择
目前, 业界最为适用的内部控制评价模式主要有三种:审计视角内部控制评价模式、公司管理视角内部控制评价模式、公司治理视角内部控制评价模式, 三种评价模式主要基于不同评价目的而有所区别, 但从评价对象来看, 是一致的, 即企业内部控制状况;从内部控制评价发展趋势来看, 评价模式的边界日益模糊, 评价模式整合趋势明显;从评价内容来看, 基本一致。按照现代内部控制评价的观点, 内部控制是企业整体内部控制, 具有系统性、整体性特征, 无论何种评价模式最终评价目的都是企业内部控制整体有效, 尽管审计视角、管理视角和公司治理视角的内部控制由于需求与目的存在一定差异, 但以发展的眼光来看, 各种评价模式整合趋势明显, 评价模式也将最终趋于一致。对于企业来说, 外部审计师实施的内部控制审计逐步成为监管要求, 公司治理视角的内部控制评价也将逐步完善, 管理视角的内部控制评价将成为发现问题、督促整改、实现内部控制持续改进的日常工作任务。
从内部控制评价的发展历史来看, 以内部控制目标为出发点是所有内部控制评价的共有属性。当然, 内部控制评价可以各有侧重地开展, 如传统的以合规为目的的遵循性和符合性评价。现代内部控制已经发展成为围绕以企业本源目标-效益和效率目标为核心的内部控制目标的理论方法体系。内部控制成为内生于公司价值链中的一项重要内容。价值创造导向是企业构建内部控制评价体系的核心和灵魂, 应当是不仅仅关注制衡, 要更加关注效率与价值创造。因此, 现代内部控制评价必须围绕这一变化进行相应的改变, 逐步建立以价值创造为出发点的内部控制评价才能真正成为内部控制建设的关键环节, 适应经营环境的持续变化和管理要求的不断提高。
3 企业现代内部控制评价体系建设
良好的内部控制使企业管理更为有效的观点已被实务界与理论界所普遍接受。如何评价内部控制的有效性, 不仅在学术界存有争议, 也是政府、监管机构、企业所广泛关注的重要课题。2008年财政部等五部委颁布《企业内部控制基本规范》, 2010年发布《企业内部控制评价指引》、《企业内部控制审计指引》、《企业内部控制应用指引》, 标志着我国企业内部控制发展进入了一个新的阶段, 我国内部控制评价体系要求正在逐步形成。
3.1 现代内部控制评价的原则
企业内部控制评价应当遵循以下原则:一是目标导向与重要性原则。内部控制评价要强调内部控制的目标性, 突出影响目标的风险属性, 以风险评估为基础, 根据风险发生的可能性和对企业单个或整体控制目标造成的影响程度, 在全面评价的基础上, 确定评价的重点业务单元、重要业务领域或流程环节。二是一致性与一贯性原则。内部控制评价应当建立统一的、可比的评价方法和标准, 保证评价结果具有可比性, 避免出现多重标准、多类结果、影响评价效果的混乱局面。同时, 尽量保持标准的连续性, 避免标准“一日三变”, 既影响评价结果的连续使用, 又难以发挥评价的导向性作用。三是公允性与客观性原则。内部控制评价应当坚持“实事求是, 有理有据”, 以事实为依据, 评价结果必须有适当的证据 (内部控制纪录) 作为支撑。四是独立性与公平性原则。内部控制评价机构的确定及评价工作的组织实施应当保持相对的独立性, 确保公平、公正地开展评价工作。五是科学有效与成本效益原则。内部控制评价应当以适当的成本实现科学有效的评价, 实现评价的成本效益均衡[3]。
3.2 现代内部控制评价的方法
内部控制评价方法包括定性方法和定量方法。采用定性方法对企业内部控制有效性的评价, 主要是以《企业内部控制基本规范》提出的五个目标和五个要素为标准, 集中于内控制度设计与执行的有效性上。在制度设计方面, 要求企业建立内控制度, 并且要求注册会计师对其内控制度及风险管理系统的完整性、合理性和有效性做出说明, 对其进行评价, 提出改进建议, 并以内部控制评价报告的形式做出报告。在制度执行方面, 内部控制自我评估应以评价内部控制效率和效果为核心, 强调法律法规、规章制度的执行, 突出公司财务控制制度安排;从具体措施的实施角度, 将责任追究和具体措施贯彻将大大提高内控制度落实的深度、广度和效果。同时, 从企业整体效率的角度, 提出重新界定企业内控的范围和性质, 根据企业规模的大小分别制定评价标准会更有效等。
内部控制有效性定量评价方法主要包括经验判断法、流程图法、层次分析法等。目前的定量方法仍然存在很多缺陷, 主要体现在:模糊数学方法的运用使得一些定量指标模糊化, 影响评定结果的准确性;灰色评价法对定量指标评价简单准确, 但无法应用于定性指标的衡量。定量评价方法还有很大的探索空间, 如采用数据包络分析 (DEA) 方法, 一方面可以综合考虑各种因素, 另一方面也可以在一定程度上避免评价结果带有较大的主观性。在各种错综复杂的情况下, 难以用单一的指标和模型来进行现代内部控制评价, 建立综合指标体系、运用综合评价方法应该是未来内控有效性评价的发展趋势[4]。
3.3 现代内部控制评价的标准
3.3.1 内部控制评价的指标体系
内部控制评价指标体系可以参照内部控制的要素要求, 按内部环境、风险评估、控制活动、信息交流与沟通以及内部监督五要素划分, 也可增加目标设定、风险识别与风险应对按八要素来划分, 结合企业自身具体经营管理情况进行确定;同时, 评价内容包括内部控制设计、内部控制执行两个方面, 根据评价结果, 综合分析, 进行有效性判断和缺陷认定。对控制活动的评价可以根据实际业务开展分别制定分业务详细的评价指标[2], 需要涵盖组织架构、岗位配置、预算控制、授权控制、目标控制、控制措施 (包括制度建设、系统建设、信息交流、应急管理、内部监督等内容) 。
3.3.2 内部控制评价的标准
公司层面内部控制的评价标准以外部监管规定作为主要依据 (见公司层面内部控制评价示意表) , 对分支机构内部控制的评价标准以外部监管要求、董事会的管理意见以及现行的内部规章制度为依据, 明确内部控制的评价标准。
3.4 企业内部控制评价工作的实施
企业内部控制评价工作应当强调以促进价值创造为出发点, 明确评价计划, 确定重要内部控制目标, 提取内部控制记录, 评价公司层面和业务层面内部控制, 识别和认定内部控制缺陷, 形成内部控制评价报告[2]评价的承担部门应由管理层决定
参考文献
[1]财政部、证监会、审计署、银监会、保监会等五部委, 企业内部控制基本规范[M].2010年4月, 中国财政金融出版社.
[2]Tritter R.P., Zittnan D.S, 企业内部控制标准委员会秘书处组织翻译, 控制自我评价[M].东北财经大学出版社, 2010年.
[3]龚杰, 方时雄.企业内部控制[M].浙江大学出版社, 2010年.
内部控制评价体系 篇5
4.1学生评教
学生在课程进行中,对任课教师的讲授、辅导、作业批改、讲评、实践指导等各项教学活动作出综合评价,并从客观角度以定性或定量的评价方式将结果反馈教师或相关管理人员,作为教师及时改进教学方法和管理部门考核教师的重要依据。“水污染控制工程”是一门运用性极强的专业课,因此,其评价标准就是从学生角度出发,自我评估对教师所开展的各项教学活动是否能理解、掌握、运用及其程度。例如,能否根据所学知识,对实际生活中某一类废水提出切实可行的治理方案,并进行工艺设计。
4.2教师评学
(1)多角度综合评学。教师从课堂、实践、实验、素质等多角度综合评学。课堂评估由出勤、师生专题讨论、《案例分析》大作业、个人课堂表达等构成。实践主要包括污水处理工程认识实习、排水管网课程设计、污水处理课程设计等,其评估由实践效果、操作技能水平、设计成果的质量和合作任务的表现等构成。实验主要包括污水处理基本实验、综合性开放性实验、创新性实验等,其评估由专业知识的掌握、实验操作、使用设备和仪器、分析和解决实际问题、实验设计和科研、创新思维、团队合作、数据处理和结果分析等能力构成。素质评估由环境科技创新实验能力、课外实践基地考察、名师座谈交流活动、创新成果、科研论文、科研总结报告、参与各级大学生创新性实训项目、节能减排大赛、环保创意大赛等构成。(2)多时段综合评学。教师从课前(预习、查阅污水处理文献和设计规范及标准等)、课中(出勤、师生专题讨论、个人课堂表达和课内互动表现等)、课后(大作业、实践、实验、素质等)、期中(阶段性考核、大作业等)、期末(考试、课程设计等)等多时段综合评学。
4.3检查评估
严格按工程教育专业认证与华盛顿协议的相关标准开展评估。工程教育认证标准主要包括通用标准和专业补充标准,根据其标准体系设置相关教学活动,并以培养各类工程师(如:环保工程师、给排水工程师等)为根本出发点,做到“以评促教,教评结合”。
5结语
OBE评价体系是以“学习产出”驱动整个课程活动的系统。将OBE评价体系运用于“水污染控制工程”教学中,是一次大胆的尝试和创新,能够有效调动学生的积极性与创造力。虽然具体做法各有不同,更需要在实践中逐渐反馈调整和优化完善,但只有不断尝试与创新,才能让教师与学生形成良好的互动循环,教学质量才能有一个螺旋式的上升。改革不是“缝缝补补、遮遮掩掩”,而是“大刀阔斧、勇于创新.
参考文献:
[1]Outcome-basededucation[OB/EL].
内部控制评价体系 篇6
关键词:内部控制;评价;架构
中图分类号:F234文献标识码:A文章编号:1003-7217(2009)04-0048-04
一、引言
在上市公司中建立和推行内部控制制度,以增强公众公司对外披露财务报告信息的真实性和公允性,避免或减少公众公司财务造假,已得到众多发达国家和新兴经济体国家的广泛共识和积极推行。我国自2007年开始,要求境内上市公司建立企业内部控制制度并进行相关信息的公开披露。2008年6月,由财政部、证监会等五部门联合发布了《企业内部控制基本规范》,以及《企业内部控制评价指引》、《企业内部控制应用指引》的征求意见稿等配套性制度,并开始对上市公司内部控制进行评价和鉴证。《基本规范》的核心内容较多地吸收和借鉴了美国的COSO框架。同时,财政部截止2009年4月已发布的27项《企业内部控制引用指引》(征求意见稿)内容丰富全面,为企业内部控制制度建设提供了具体的参照标准。应该说,我国在上市公司内部控制的制度规范建设方面是较为科学和全面的,也是比较适合我国具体国情的。但是,上市公司参照这些规范建立的本公司内部控制制度设计是否科学合理?运行是否有效?则必须通过公司管理层自我评价和外部审计师审核鉴证后才能得出结论。而对于内部控制的评价和相关信息的披露,正是我国目前内控体系总体建设的薄弱环节,相关技术标准缺失,内控评价和报告体系的构建尚处探索阶段。财政部和中国注册会计师协会虽然分别发布了《企业内部控制评价指引》和《企业内部控制鉴证指引》的征求意见稿,但其内容仅仅是一些程序性或者原则性的规定,由于缺乏具体的操作性标准,造成实际执行过程中企业进行内部控制自我评价时无所适从,也导致注册会计师在进行内部控制审核鉴证时因缺乏相关标准而难以人手,上市公司内部控制的信息披露更是五花八门,缺乏统一的规范格式和内容。分析现状和问题,尽快建立我国上市公司内部控制评价与报告的框架体系,对于提高我国上市公司内部控制评价及披露工作的规范性和标准化,深入推进我国内部控制建设,具有非常重要的意义。
二、我国上市公司内部控制评价及披露的实施现状
沪深证券交易所于2006年先后出台了《上海证券交易所上市公司内部控制指引》和《深圳证券交易所上市公司内部控制指引》,并规定上市公司分别于2007年1月和7月起开始执行,要求上市公司在公司层面、控股公司和附属公司层面以及公司各业务环节层面建立健全内部控制制度,并要求上市公司披露年度内部控制自我评估报告,会计师事务所对内部控制自我评价报告出具鉴证意见。实际执行的情况是:2007年沪市共有146家上市公司出具了公司内部控制报告,占沪市披露2007年年度报告上市公司总数的17%;在出具公司内部控制报告的146家公司中有139家公司披露了会计师事务所对公司内控报告的审核意见,占沪市披露2007年年度报告上市公司总数的16%。2007年深市主板上市公司共有449家公司按照要求披露了内部控制报告,占公司总数487家的92.4%;内部控制报告被审计机构出具审核意见的只有42家,占公司总数的8.6%。2007年深市中小板共有225家上市公司,其中221家公司披露了2007年年度报告,在披露年度报告的221家上市公司中,共有84家公司披露了内部控制自我评价报告,占披露年度报告公司总数的38.01%;内部控制报告被审计机构出具鉴证意见的共有54家,占披露年度报告公司总数的24.43%。
在沪深上市公司2007年年度报告中披露内部控制评价报告及审计机构的鉴证报告,是对于在上市公司推行建立内部控制体系的初步尝试,从实际执行结果分析,主要存在着两方面的问题:一是在各上市公司披露的内部控制评价报告中,普遍存在仅具有报告形式,而缺乏实质性内容;内部控制报告披露格式不统一,披露内容偏离要求,缺乏对关键内容的具体分析;内部控制制度有效性评价过于乐观,内部控制缺陷的分析和披露较少等问题。二是在审计机构出具的鉴证报告中,存在着审核意见类型单一,审核意见表达形式不规范,对内部控制报告的审核标准尺度不一、判定标准较为混乱等问题。形成上述问题的主要原因是:中国证监会和沪深交易所在开始推动国内上市公司实行内部控制自我评价制度和注册会计师审核鉴证时,只发布了一些原则性规定,而相关操作性的专业标准制订工作严重滞后,造成企业在进行内部控制自我评价及注册会计师进行内控审核鉴证时的随意和混乱,最终导致上市公司内部控制评价及鉴证工作流于形式。
三、我国上市公司内部控制评价与报告体系亟需改进的关键问题
内部控制有效性的评价与鉴证工作是推进整个企业内部控制体系建设的关键环节,是内部控制制度能否有效实施的关键要素。根据目前的实施现状,我国上市公司内部控制评价及披露工作在以下三个方面亟待改进:
(一)确定清晰的内部控制自我评价及报告的程序
美国对于其上市公司内部控制评价与报告的类型(管理层对财务报告内部控制评价的对内报告和对外报告、外部审计师对管理层发布的内部控制评价报告发表的鉴证意见以及对内部控制有效性发表的意见)和产生程序,在SEC的“最终规则”和PCA-OB的“审计准则第2号”中,有着清晰明确的规定。英国的做法较美国要简化一些,即外部审计师通常不单独出具对企业内部控制评价报告的审核鉴证报告,而是将鉴证性意见作为审计报告中一个说明段。但是,英国对于企业内部控制评价及报告的产生程序以及审核程序,在《联合规则》以及Tumbull指南等相关法律法规中进行了清晰明确的规定。而我国财政部发布的《企业内部控制基本规范》以及《企业内部控制评价指引》征求意见稿中,对于企业内部控制自我评价及报告程序的相关规定,没有进行集中和完整的描述。
明确内部控制评价及报告的工作步骤和程序,是实现内控评价规范化的首要任务,我国上市公司管理层进行的内部控制自我评价至少应包含以下主要工作程序,并且应该在《企业内部控制评价指引》专门章节中集中并完整地予以规定:(1)上市公司应当指定内部审计机构或其他机构(比如专设的内部控制管理部门)组织实施内部控制评价工作,开展内部控制评价,运用访谈、调查问卷、穿行测试、统计抽样等多种测试方法广泛收集公司内部控制设计和有效运行的证据,研究认定内部控制设计缺陷和
运行缺陷。在充分实施评价程序的基础上,根据收集到的相关证据,形成内部控制评价报告。(2)内审部门将内部控制评价报告提交公司管理层进行审核,并对测试评价过程中发现的内部控制设计缺陷和运行缺陷,组织相关部门进行对应整改。(3)经管理层审核修订后的内部控制评价报告,上报公司董事会进行审定。(4)经董事会审定后的内部控制评价报告作为对外正式披露的内部控制自我评价报告。
(二)尽快制订发布内部控制评价工具的相关准则
目前,财政部尚未出台有关内部控制评价工具方面的准则或专业指引,中国注册会计师协会于2008年6月28日发布的《企业内部控制鉴证指引》(征求意见稿)规定了内部控制鉴证的范围、程序、实施鉴证工作的测试内容、缺陷评估标准、鉴证报告格式等一般性要求,但缺少评价内部控制和鉴证内部控制的具体操作性工具。这就容易造成管理层不知道如何对公司内部控制进行测试评价,外部审计师也因无相关标准而难以确定测试结果对应的评价意见类型。COSO的《内部控制一整合框架》包括上下两卷,上卷为“整合框架”,下卷为“评价工具”。“评价工具”卷包括一套完整的可用于对企业内部控制体系进行评价的工具。评价工具具体包括:一套空白工具(blank tools),即列明具体测试内容和步骤的空白测试表单,并附有一个帮助汇总这些评价结果以便作出总体评价的工具;一个参考手册(ref-erenee manual),旨在帮助评价者完成“风险评估与控制活动工作表”,还提供了一个通用经营模式,作为参考手册安排结构的依据;已填写的工具(filledin tools),即针对一家假想的中型公司,例示如何完成评价工作,可以对类似规模的公司运用这些工具提供指引。评价工具可以用于任何规模的主体,可根据不同的主体和行业对相关的测试内容和步骤进行一些修改,但评价方法和记录技术都是一致的。这些评价工具既可以作为管理层进行内部控制评价时采用,也可以作为外部审计师用于对内部控制评价报告进行鉴证审核时采用。我国应尽快制定发布《内部控制评价工具指引》,只有建立起一套科学适用的内部控制评价工具,才能真正实现我国企业内部控制评价工作的统一化和标准化。
(三)建立完善内部控制评价信息披露责任机制
内部控制信息披露是上市公司内部控制流程中的最后一个环节,主要包括公司管理层出具的内部控制自我评价报告和外部审计机构出具的内部控制鉴证报告。也就是说,对于企业内部控制的评价实际是由公司管理层和外部审计师共同完成的,工作程序上也是相互衔接的,所以,确定管理层和外部审计师相互之间的责任是非常必要的。我国《企业内部控制评价指引》第三条第二款规定:“企业主要负责人应当对内部控制评价结论的真实性负责。”将企业内部控制自我评价的责任主体规定为“企业主要负责人”,是个模糊不确定的对象。《企业内部控制评价指引》第九条中虽然规定了企业可以委托中介机构协助管理层进行内部控制自我评价,但对于受托中介机构应承担的责任没有进行规定。
美英对于企业内部控制评价中涉及到的管理层和外部审计师相互之间的责任划分是非常明确的。按照SOX法案302节条款以及证券交易法规则的13a-14(a)或15d-14(a)的要求,上市公司管理层,特别是首席执行官和财务总监,必须要对其编制的内部控制评价报告内容的真实性和完整性负责。审计师可以帮助管理层建立内部控制,并且可以协助管理层进行内控有效性的测试评价。但是,管理层不能把其评价财务报告内部控制的责任转移给审计师,而且参与企业内部控制测试评价的中介机构和审计师不得同时为同一企业提供内部控制审计及鉴证服务。
根据我国目前的具体实际,借鉴美英的成熟经验,应该明确:我国上市公司管理层,特别是上市公司总经理和财务总监,必须要对其编制的内部控制评价报告内容的真实性和完整性负责。审计师可以帮助管理层建立内部控制,并且可以协助管理层进行内控有效性的测试评价,但是,审计师不能替代公司管理层承担内部控制评价应承担的责任,而且参与企业内部控制测试评价的中介机构和审计师不得同时为同一企业提供内部控制审计及鉴证服务。外部审计师要依据相关的专业准则,对上市公司管理层编制的内部控制自我评价报告进行审核鉴证,并发表鉴证意见,外部审计师应对出具的鉴证意见的公允性和完整性负责。
四、构建我国上市公司内部控制评价与报告体系的基本架构
通过分析现阶段我国上市公司内部控制评价与报告制度存在的问题,进一步厘清内部控制评价鉴证及相关信息披露的主体内容及其工作步骤,借鉴国际先进经验,根据财政部等五部委发布的《企业内部控制基本规范》、《企业内部控制评价指引》,以及中注协发布的《企业内部控制鉴证指引》(征求意见稿)的相关规定,可以梳理出我国上市公司内部控制评价与报告体系的基本架构,笔者认为应该包括以下主要内容:
(一)上市公司内部控制自我评价及报告
管理层对于内部控制的自我评价是内部控制评价工作的核心内容,通常应当指定内部审计机构或专设的内部控制管理部门组织实施内部控制评价工作,收集公司内部控制设计和有效运行的证据,研究认定内部控制设计缺陷和运行缺陷。在充分实施评价程序的基础上,根据收集到的相关证据,形成内部控制评价报告。内审部门完成的评价报告。经管理层和董事会的审核认定后,形成对外正式披露的内部控制自我评价报告。
(二)外部审计师对上市公司内部控制评价报告的审核鉴证
外部审计师接受委托后,对管理层出具的内部控制自我评价报告具有审核鉴证之责。外部审计师需要运用专业标准规定的多种测试方法,分别对企业层面控制和流程层面控制进行抽样测试,获取鉴证证据,评价企业控制缺陷,与企业管理层沟通鉴证过程中识别的所有重大缺陷。并依据管理层组织的整改结果,完成鉴证报告,在报告中清楚地表达对企业内部控制有效性的鉴证意见。
(三)内部控制评价及鉴证的信息披露
上市公司出具的内部控制自我评价报告,与外部审计机构出具的内部控制鉴证报告共同构成内部控制信息披露报告,将由上市公司在指定的媒介上予以公开披露。
(四)评价及报告体系的结构图示
综合上述对我国内部控制评价与报告体系具体内容的分析和梳理,我国上市公司内部控制评价与报告体系基本架构如图1所示。
上述架构将公司内部控制评价与报告工作划分为内部控制自我评价、外部审计师审核鉴证、内部控制报告披露等三部分。其中将内部控制自我评价和外部审计师审核鉴证,设计为两个平行且相互独立的业务流程,依据各自独立的审核测试程序,分别完成自我评价报告和审核鉴证报告。独立的业务流程可以明确划分出各自的责任,有利于保证管理层内部控制自我评价和外部审计师审核鉴证的工作过程和结果的客观公正;管理层内部控制自我评价报告和外部审计师鉴证报告的共同披露,则有助于公众对于上市公司内部控制有效性进行客观分析和相互印证。这种体系架构是对内部控制评价与报告体系应包含的主要内容、工作步骤及流程,以及最终工作结果的具体规定,科学的体系架构必将有助于提升我国内部控制评价与报告工作的规范化和标准化水平。
参考文献:[1]周勤业,吴益兵,上交所:沪市上市公司2007年内部控制报告分析[N],上海证券报,2008-12-01。
[2]陈天骥,深市主板上市公司内部控制披露情况分析[N],中国证券报,2008-06-06。
[3]许碧,中小板上市公司2007年报内部控制披露情况分析[N],中国证券报,2008-06-06。
[4]张宜霞,美英上市公司内部控制与报告体系的比较研究[c],2006年,中国会计学会财务成本分会2006年年会暨第19次理论研究会论文集(上),http://ierm.dufe.cdu.cn/fare/download/index,html。
[5]企业内部控制标准委员会秘书处组织翻译,内部控制——整合框架(第1版)[M],大连:东北财经大学出版社,2008。
企业内部控制评价体系之研究 篇7
一、内部控制评价概述
(一) 内部控制评价的定义
内部控制评价是指企业董事会 (或类似决策机构) 或其授权机构, 对内部控制设计与运行的有效性进行综合评估的过程。企业应结合本企业的实际情况制定内部控制评价办法, 明确内部控制评价的原则和内容、程序和方法以及报告形式等相关内容。同时, 企业应当建立内部控制评价结果分析和考核制度, 将内部控制评价结果和整改情况作为内部绩效考评的重要依据, 企业主要负责人应对内部控制评价结论的真实性负责。
(二) 我国内部控制评价的现状
从20世纪90年代以来, 我国的内部控制评价规范体系经历了从无到有, 从个别到一般的发展过程。总而言之, 我国内部控制制度和评价规范的建设起步较晚, 已出台的相关规范还有许多需要完善的地方, 内部控制制度的有效实施还有赖于企业治理结构的进一步完善。
(三) 评价内部控制有效性的标准
1. 内部控制有效性的概念
内部控制有效性是指企业建立与实施内部控制, 能够为控制目标的实现提供合理的保证, 具体又分为内部控制设计的有效性和运行的有效性。内部控制设计有效性是指为实现控制目标所必需的内部控制要素都存在并且设计恰当;内部控制运行有效性是指现有内部控制按照规定程序得到了正确执行。
2. 衡量内部控制有效性的标准
(1) 内部控制的系统性
内部控制是企业内部的管理控制系统。有效的内部控制要求能够防止错误与弊端的发生, 并产生效率和效益。这不仅仅需要内部控制在总体上是有效的, 而且需要各项具体制度也有明确的目的并发挥各自的作用。
(2) 内部控制的稳定性
企业内部控制是一个整体系统, 是为相关目标乃至企业目标的实现提供合理保证, 而整体系统的有效性就必须具有一定的稳定性。
3. 判断内部控制设有效性应考虑的因素
(1) 是否针对风险设置了合理的细化控制目标; (2) 是否针对细化控制目标设置了对应的控制活动; (3) 相关控制活动是如何运行的; (4) 相关控制活动是否得到了持续一贯的运行; (5) 实施相关控制活动的人员是否具备必需的权限和能力。
(四) 内部控制评价的原则
1. 风险导向原则。
内部控制评价应当以风险评估为基础, 根据风险发生的可能性和对企业中单个或整体控制目标造成的影响程度来确定需要评价的重点业务单元、重要业务领域或流程环节。
2. 一致性原则。
内部控制评价应当采用统一可比的评价方法和标准, 保证评价结果的可比性。
3. 公允性原则。
内部控制评价应当以事实为依据, 评价结果应当有适当的证据支持。
4. 独立性原则。
内部控制评价机构的确定及评价工作的组织实施应当保持相应的独立性。
5. 成本效益原则。
内部控制评价应当以适当的成本实现科学有效的评价。
二、内部控制评价体系的要素
(一) 内部控制评价主体
内部控制评价主体是公司股东大会委托的内部控制管理机构, 即监事会、审计委员会和公司内部审计部门, 其职责都是对内部控制进行不同程度的再控制。
(二) 内部控制评价客体
内部控制评价客体是内部控制的实施对象, 即对企业战略和内部控制目标实现具有影响作用的部门或个人。按照委托代理层级关系, 可将其依次分为:董事会、高级管理层和下级执行单位与个人三个层次。
(三) 内部控制评价的要素
1. 控制环境评价
控制环境评价确定了机构的总体态度, 是内部控制所有其他组成要素的基础。评价控制环境时应考虑的要素包括:管理层对各项工作所需能力的要求;管理层传达不能损害诚信和道德价值的宗旨及管理层的典范作用;管理层理念和经营风格;企业的组织结构、职责分配、授权和政策制定及其应用等要素。
2. 风险评估评价
风险评估评价一般要经过如下几个步骤。
(1) 识别风险。识别风险的具体方法有头脑风暴、访谈、调查问卷、流程图分析、参考其他的风险数据库、经验与专业判断等方法。
(2) 评估上述识别出的风险的后果和可能性。
(3) 描述企业流程。包括制定企业流程总目录和流程描述的规范, 流程具体描述两个环节。
(4) 识别与风险相关的应对流程的风险, 并建立风险数据库。
(5) 根据上述风险评估的结果, 建立持续的风险评估制度体系。
3. 控制活动评价
企业应当充分评估下列因素导致内部控制失效的风险:控制活动的类型, 一般包括人工控制和自动控制、预防性控制和发现性控制等;控制活动的复杂性;实施控制活动所需要的职业判断的程度;控制活动所针对风险事项的性质及其重要性;一项控制活动对其他控制活动有效性的依赖程度。
4. 信息与沟通评价
在信息与沟通系统的评价中主要考虑以下两方面。
(1) 在信息方面的评价包括: (1) 获取外部和内部信息, 向管理层提供有关与实现主体既定目标的相关业绩的必要报告; (2) 向适当的人员及时提供足够详细的信息, 使他们能够有效和高效地履行其责任; (3) 提供适当的人力和财力资源来证明管理层对开发必要的信息系统的支持。
(2) 在沟通方面主要评价: (1) 就员工义务和控制职责所进行的沟通的有效性; (2) 具备沟通的渠道, 使员工能够报告怀疑的不当行为; (3) 管理层对员工建议提高生产力、提高质量或其他类似改进方案的接受程度; (4) 组织内部沟通的充分性, 信息的完整性和及时性, 以及是否足以使员工有效地履行职责; (5) 管理层根据与客户、供应商、监管者或其他外部信息的沟通, 所采取的追查措施的及时性和适当性。
5. 监督评价
监督评价时, 应同时考虑内部控制制度的持续监督活动和个别评价。对于持续监督而言, 应评价的内容包括:员工在开展常规性活动中获取有关内部控制制度是否持续运行的证据的程度;来自外部各方的沟通印证内部生成的信息或指明问题的程度等。个别评价应考虑:对内部控制制度进行个别评价的范围和频率;评价过程的适当性;评价内部控制制度的方法是否合理、适当;记录程度的适当性。
三、内部控制评价方式
(一) 内部控制评价指标
内部控制评价指标是内部控制评价的载体, 也是内部控制评价内容的外在表现。在具备清晰的内部控制流程和权责明确的组织体系中, 有必要构建内部控制评价体系。
(二) 内部控制评价的程序和方法
内部控制评价可以采用内部审计单独评估和自我评估两种方式。前者可由内部审计人员等评价主体定期进行, 后者则要求被审计单位或部门在内部审计人员的帮助下, 对本部门或内部控制实施的恰当性和有效性进行评估。具体而言, 可以采用如下方法。
1. 个别访谈法。
是指企业根据检查评价需要, 对被查员工进行单独访谈, 以获取有关信息。
2. 调查问卷法。
是指企业设置问卷调查表, 分别对不同层次的员工进行问卷调查, 根据调查结果对相关项目作出评价。
3. 比较分析法。
是指通过分析、比较数据间的关系、趋势或比率来取得评价证据的方法。
4. 标杆法。
是指通过与企业内外部相同或相似经营活动的最佳实务进行比较而对控制设计有效性评价的方法。
5. 穿行测试法。
是指通过抽取一份全过程的文件, 来了解整个业务流程执行情况的评估评价方法。
6. 抽样法。
是指企业针对具体的内部控制业务流程, 按照业务发生频率及固有风险的高低, 从确定的抽样总体中抽取一定比例的业务样本, 对业务样本的符合性进行判断, 进而对业务流程控制运行的有效性作出评价。
7. 实地查验法。
是指企业对财产进行盘点、清查, 以及对存货出、入库等控制环节进行现场查验。
8. 重新执行法。
是指通过对某一控制活动全过程的重新执行来评估控制执行情况的方法。
9. 专题讨论会法。
是指通过召集与业务流程相关的管理人员就业务流程的特定项目或具体问题进行讨论及评估的一种方法。
(三) 内部控制的反馈与修正机制
内部控制存在与生俱来的缺陷, 要通过对历史的分析, 对现状的判断以及对未来的预测, 测定各项业务环节抵御风险的能力, 从中发现问题、反馈信息、弥补缺陷、修正程序和指标, 实现对业务操作和管理行为的超前预防性检查和监督。
(四) 内部控制评价报告
企业应当根据内部控制评价结果和整改情况, 编制内部控制评价报告。内部控制评价报告至少应当包括下列内容:组织实施内部控制评价的总体情况;内部控制责任主体的声明;内部控制评价的范围和内容;内部控制评价的标准和依据等。
(五) 建立健全内部控制体系
风险基础内部控制评价体系构建 篇8
巴塞尔银行监管委员会(Basle Committee on Banking Supervision)在对20世纪90年代以来的系列银行破产案例作了深入调查之后得出结论,认为著名商业银行发生资金风险案件的原因,除了内部控制失效外,很难再找到其他因素了。如2008年兴业银行的期货交易欺诈案,一位从事普通股指期货对冲的交易员,闯过5道操作权限划分严密的银行审核系统关卡,获取使用巨额资金的权限,虚构交易一年多而没有被发现,使得法国兴业银行的内部控制成为众矢之的。无独有偶,我国近几年金融机构风险案件也多发、频发。如2016年1月农行爆发的39.15亿元巨额票据案,按规定应保存在银行保险柜的汇票被农行员工与票据中介内外勾结,提前取出套取资金非法流入股市;但由于股市下跌,巨额资金缺口导致票据到期无法兑付,而保险柜中的票据被换成了报纸,并且票据进出未建立台账。因此,在风险控制流程严密、监控系统发达、工作权限级别森严的金融机构出现风险案件频发,使我们禁不住对自己的内部控制体系是否有效产生疑虑。所以,在风险空前险恶的当今,评价组织应对风险的内部控制是否有效是至关重要的。笔者将以评估影响内部控制目标实现的风险因素为起点,构建与组织目标相匹配的内部控制评价体系,对影响组织目标实现的“风险与应对”的有效性进行评价,研究分析内部控制缺陷,提出改进意见,以合理保证组织目标的实现。
一、内部控制评价发展状况
目前,内部控制评价主要采取详细评价法和风险基础评价法两种方法。详细评价法以控制目标是否实现以及实现程度为出发点,对内部控制的完整性、合理性及有效性发表意见。即以内部控制框架为标准,对内部控制架构成要素是否存在进行判定,评价内部控制设计的有效性;根据内部控制现有业务流程和操作制度,测试控制是否按照规定的程序得到了执行,评价内部控制运行的有效性。这种方法的特点是从控制到风险,即从内部控制到相关目标实现的风险,忽视了内部控制本身的缺陷以及风险的不确性等因素,比较适合于内部控制的建立和保持。风险基础评价法以影响组织目标实现的风险为基础,首先,对影响组织相关目标实现的风险进行识别和确定;其次,判定应对目标风险所必需的控制是否存在、合理,即评价控制目标风险的应对措施设计的有效性;再次,对应对风险的控制措施运行的有效性进行评估,评价现有的控制措施是否得到了有效的运行;最后,研究分析控制措施的缺陷,判断内部控制是否存在实质性漏洞。这种方法的特点是从风险到控制,即从内部控制相关目标实现的风险到内部控制,充分体现了以风险为基础的理念。
从目前的现状以及未来国际发展趋势来看,内部控制评价基本上都趋向于采用风险基础评价方法。从2007年开始,美国证券交易委员会发布的管理层报告内部控制指南(SEC,2007)和公共公司会计监督委员会发布的内部控制审计准则(PCAOB,2007)就采用了风险基础评价方法。这一方法在英国、加拿大、日本等国的上市公司的内部控制年度评价也得到应用。我国2010年颁布的《企业内部控制评价指引》要求企业围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等五要素对内部控制设计与运行情况进行自我评估,属于详细评价法,但目前对风险基础评价法应用不足。
二、风险基础内部控制评价体系设计
由于风险管理已成为组织治理和管理的关键所在,所以对作为风险管理重要组成部分的内部控制进行评价时,应该充分体现风险管理理念。风险基础评价法就是以评估控制目标实现的风险为起点,关注重大风险,仅评价充分应对风险的控制,根据风险发生的可能性和对目标的影响程度确定评价的重点业务单元、重要业务领域或业务流程环节等范围获取证据,判断内部控制有效与否也是以风险为基础,根据内部控制是否合理保证了可能发现或防止了重要风险得出评价结论,将风险管理理念贯穿始终。故结合风险管理理念和内部控制风险基础评价法,构建以风险为基础的内部控制评价程序图(图1)。
(一)设定相关目标
由于组织在不同时期、发展阶段所面临的风险因素是不同的,内部控制需要规避的风险自然也是不一样的,组织应当动态设定不同发展时期内部控制的目标重心。在具体设定内部控制目标时,应当根据组织内部权责结构进行设计和划分层次,将组织各层级目标与各风险点相匹配,不仅要强调组织内部控制总体目标,而且还要明确各管理层级的内部控制子目标。相关各目标的设定是内部控制评价的出发点,因此,是否实现了其目标是内部控制评价的落脚点尤为重要。所以,内部控制评价应该从内部控制为相关目标实现提供合理保证水平的目标出发,对控制的设计和运行的有效性进行评价,判断内部控制所规定的目标是否实现。COSO委员会在《企业风险管理控制框架》将内部控制目标界定为四类:战略目标、经营目标、报告目标以及合规目标,满足了不同评价主体的需求。如监管部门在推动实施内部控制评价时,其目标可能更多关注于内部控制对于信息提供和披露方面所达到的报告目标和合规目标;而组织自身进行的内部控制评价时,其目标就不仅局限于报告目标和合规目标,而更多注重内部控制是否有助于组织战略目标的实现和实现企业经营的效果和效率,是否达到战略目标和经营目标实现的合理保证水平。
(二)评估相关目标实现的风险点
首先,识别和分析影响相关目标实现可能发生的风险,确定重要风险点。将重要风险点对应的控制点作为评价内部控制有效性的指标。其次,参考重要风险点发生的可能性、影响等因素确定对应控制点的权重值。权重赋值一般有层次分析法、专家评分法、专家模糊排序法、对数排序法和集值统计法等方法。由于同一指标对不同组织的影响程度不同,组织可以根据自身的特点和应对风险的能力、偏好等灵活确定,以保证指标权重的适用性和恰当性。设每个重要风险点对应的控制目标集P=(P1,P2,…,Pi,…,Pn),相应的权重集为W=(W1,W2,…,Wi,…,Wn),其中:P是该项业务内部控制评价的总目标,Pi代表子目标(即一级指标),Wi表示指标Pi在P中的比重,设子目标的因素集pi=(pi1,pi2,pi3,…,pij),相应的权重集为wi=(wi1,wi2,wi3,…,wij),i,j=(1,2,...,n),其中,wi表示pij在Pi中的比重,
(三)评价应对风险的内部控制
对上述确定的内部控制评价指标一一评价相对应的控制的有效性。首先,构造评语集。设V=(V1,V2,…,Vi,…,Vn)是一个评价集合,表示指标因素由优到差的各级评语。通常评语设为“优”、“良”、“中”、“差”四个等级。本文设n=4,V=(V1,V2,V3,V4)分别表示评语为“优”、“良”、“中”、“差”,其中:V1~V4∈[0,1],各评语的值可参考0.9≤V1≤1,0.7≤V2<0.9,0.5≤V3<0.7,0.5<V4≤0。其次,评价内部控制设计的有效性。根据确定的内部控制评价指标一一对应检查应对风险的内部控制是否存在,并做出判断,得出内部控制设计有效性的评语集为Vi=(V1,V2,V3,…,Vi,…,Vn),Vi表示Pi对应的控制措施设计有效性的评价得分。再次,测试控制措施运行的有效性。对应对风险存在的控制措施的有效性进行运行测试,得出控制运行有效性的评语集为Vj=(V1,V2,V3,…,Vi,…,Vn),Vj表示Pi对应的运行有效性的评价得分。最后,对每一项评价指标输出Vi Vj的得分。当ViVj=0,表示应对某项风险的内部控制不存在,得分为0;当0<ViVj≤1,表示应对某项风险的内部控制的有效性得分。对各指标的评分可采用专家评分法,然后加权平均得出。
(四)评价结果
根据组织内部控制目标层次结构图,对每一个层级的各子目标的因素进行加总,然后将对各个子因素的评价综合成对主因素的评价。由于组织目标的实现除了受自身因素的影响外,还要受到众多外部因素的影响,并不总是处在组织的内部控制范围内,因此,有效的内部控制为组织目标的实现只能提供合理的保证,而不是绝对的保证。评价内部控制有效性的实质是评价内部控制为相关目标的实现提供的保证水平是否达到或超过合理保证的水平。设内部控制保证水平为Pi,变动范围应当是从0%—100%,根据组织接受风险的态度确定内部控制合理保证水平为P0,则[P0,1]为有效的内部控制区间,[0,P0]为无效的内部控制区间,如图2所示。
1.子目标评价结果:
其中:pij=vivj,表示子目标集中每个因素的评价得分。
2.总目标评价结果:
如果内部控制评价结果P∈[P0,1]区间,表示内部控制是有效的,说明内部控制为相关目标的实现提供的保证水平达到甚至超过了合理保证水平;反之,则表示内部控制是无效的,说明不能为相关目标的实现提供合理的保证水平。
结语
风险基础内部控制评价体系以影响组织相关目标实现的风险为起点,关注重要风险,仅对充分应对风险的控制进行评价,揭示内部控制实质性漏洞,促使组织有的放矢地建立健全内部控制体系,充分应对可能面临的风险,使内部控制更具动态性和适用性,提高评价的效率和成本效益。风险基础内部控制评价体系既适合对内部控制整体进行评价,也适合单项内部控制评价,同时可以根据组织的行业特点、风险偏好、风险承受能力等特定情况,来确定各评价指标和权重,具有更广泛的灵活性和适用性。
摘要:从内部控制评价发展的趋势来看,内部控制评价基本上都趋向于采用风险基础评价方法,而我国对内部控制风险基础评价方法应用不足。因此,将以评估影响内部控制目标实现的风险因素为起点,构建与组织目标相匹配的内部控制评价体系,评价影响目标实现的“风险与应对”有效性,分析研究内部控制缺陷,提出改进意见,以促进内部控制,合理保证组织目标的实现。
关键词:风险导向,内部控制,有效性,评价
参考文献
[1]张先治,戴文涛.中国企业内部控制评价系统研究[J].审计研究,2011,(1):69-78.
[2]郭庆平.人民银行内审工作转型与发展探索[M].北京:中国金融出版社,2011.
[3]刘玉廷.全面提升企业经营管理水平的重要举措——《企业内部控制基本规范》解读[J].会计研究,2010,(5):3-16.
[4]南京大学会计与财务研究院课题组.论中国企业内部控制评价制度的现实模式[J].会计研究,2010,(6):51-61.
[5]陈汉文,张宜霞.企业内部控制的有效性及其评价方法[J].审计研究,2008,(3):11-54.
内部控制评价体系 篇9
(一) 整体性原则。
整体性包含两方面的内容, 一是内部控制指标的选择要考虑整个指标评价体系, 避免评价指标的重复和冲突;二是企业业绩评价体系中选择内部控制指标时要从企业的整体出发, 以企业价值最大化为目标, 综合考虑内外部评价指标, 按照企业的内部控制层级, 逐层进行分解和落实, 最终形成一种类似于金字塔型的层级式评价指标体系。
(二) 相关性原则。
在选择企业业绩评价指标时, 相关性是一个基础的、重要的原则, 其要求所涉及的评价指标应与评价目标即战略目标、经营目标、信息目标、资产目标和合法目标等相关。相关性原则强调了选择指标对整个指标体系的有用性, 更好地对整个企业的业绩进行评价和反馈。
(三) 平衡性原则。
平衡性原则强调以下两个方面:一是内部相关性指标和外部相关性指标的平衡。按照COSO报告和我国《企业内部控制评价指引》的规定, 企业需要对内部控制系统进行监督, 虽然内部控制指标的重心是对内部控制体系的设计、战略制定与战略实施控制的评价, 以检测系统在一段时间内的运行质量, 它是对控制的再控制。但对于企业业绩评价体系来说, 其评价的主体不仅仅是内部的股东、管理者等, 还包括外界的供应商和顾客, 因此选择指标时需要考虑内外部评价主体的因素, 保证内部相关性指标和外部相关性指标的平衡, 比如经营风险、财务风险等风险控制的指标。二是财务指标和非财务指标的平衡。以平衡计分卡为代表的业绩评价体系要求财务指标和非财务指标相结合, 在价值管理视角下研究业绩评价体系同样要保持这个原则, 财务指标容易取得但反映的是时点上的结果, 非财务指标难以取得但更能反映企业长期发展的能力, 作为一个系统全面的业绩评价体系需要保持财务指标和非财务指标相结合的原则。
(四) 成本效益性原则。
在明确评价目标、达到评价效果的前提下, 企业应根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定评价的方式、范围、程序和频率, 以降低评价成本、提高评价效益。
二、价值管理视角下内部控制指标在企业业绩评价中的应用
按照《企业内部控制基本规范》的要求, 内部控制指标主要包括内部控制环境、风险控制、控制活动、信息与沟通和监督五个方面。
(一) 内部控制环境。
内部控制环境是内部控制的基础因素, 只有具备了良好的内部控制环境, 才有可能完成有效的风险评估, 控制生产和经营的过程、顺利进行信息的交流与沟通, 接受来自企业内部和外部的监控。在企业内部控制体系中, 内部控制环境是必须要考虑的, 其指标的选择侧重于非财务指标的获得。价值管理强调价值的增值, 基于价值管理的业绩评价体系就是以价值管理为选择依据, 从企业内部控制体系中寻找企业价值增值的驱动因素。内部控制环境的价值驱动因素主要涉及公司治理、企业文化和人力资源政策三个方面, 从价值管理角度出发, 企业控制环境又可以分为“硬环境”驱动因素和“软环境”驱动因素, 其中“硬环境”驱动因素包括董事会和监督委员会机构的建立、管理层权责关系、合理的组织结构等, “软环境”驱动因素有企业文化、人力资源政策以及权利分配和授权等。这两大驱动因素构成了企业业绩评价体系中内部控制环境的指标体系。
(二) 风险评估。
风险评估指标是企业业绩评价指标体系中比较重要的指标。股东以及内部管理者通过对各项目、业务流程以及整个企业存在的风险进行评估, 并反馈给企业战略管理层, 达到为企业经营管理服务的目的。基于价值的管理强调价值的长期增值与稳定, 其以企业价值最大化为目标, 综合考虑企业的长期与短期目标, 结合企业自身的经营管理条件, 合理调配资源, 对各项目进行合理的风险管理。在定性指标 (非财务指标) 方面, 风险评估的价值驱动因素分为风险识别、分析、应对以及风险评估的持续度;在定量指标 (财务指标) 方面, 主要涉及到债务风险状况和资产状况, 比如流动比率、利息保障倍数、总资产周转率以及应收账款周转率等。
(三) 控制活动。
控制活动是内部控制的关键环节, 决定了所制定的战略能否顺利实施, 能否达到良好的结果。在业绩评价指标体系中, 控制活动的指标也是非常关键的。控制活动价值驱动因素包括非财务驱动因素和财务驱动因素, 非财务驱动因素主要包括经营业务控制、财产保全控制、授权控制三个方面。其中经营业务控制指标包括运营分析控制、采购控制、重大风险预警和处理机制是否完善等;财产保全控制指标包括财产保护控制、会计系统控制等;授权控制指标包括不相容职务分离控制、授权审批控制等。财务驱动因素包括经营增长状况、盈利状况和资产质量状况。其中, 经营增长状况财务指标包括主营业务增长率、净资产增长率、净利润增长率等;盈利状况指标包括销售净利率、总资产收益率和净资产收益率;资产质量状况指标包括总资产周转率、股东权益周转率、存货周转率等。
(四) 信息沟通。
信息的沟通不仅包括企业内部纵向和横向的信息沟通, 还包括企业内外部信息的沟通, 包括与政府、供应商和客户等主体的沟通。信息沟通是否流畅, 直接决定了战略规划的实施。在业绩评价体系中, 可以通过信息和沟通两方面价值创造因素来选取指标。1.信息, 包括信息的收集程序、信息的处理程序、信息取得是否充分、信息处理的及时和准确程度等方面。2.沟通, 包括员工的意见是否得到充分反映, 管理层对员工意见的获取和采纳程度, 沟通方式合理多样。
(五) 监督。
在企业管理体系中, 监督主要是对公司运营等各方面进行审核和监督, 其主要涉及内部审计、政府监督以及外部相关者监督。这一过程一般通过持续的监控行为、独立的评估或两者的结合来实现。在企业业绩评价体系中, 可以从财务预算控制和内部审计两方面驱动因素来探讨价值增值指标选择, 在财务预算控制上可以选择预算及时性、准确性等指标;在内部设计方面可以涵盖内部监督制度、内部监督机构职责、内部监督持续性和内部控制缺陷认定与整改等指标。
内部控制评价体系 篇10
关键词:内部控制,指标体系,模糊评价法
1 内部控制及其评价的概念
COSO委员会对内部控制的定义是指公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序:运营的效益和效率, 财务报告的可靠性和遵守适用的法律法规。
英国特恩布尔委员会对内部控制的定义是指内部控制的主要组成部分包括为企业的有效运营提供辅助条件, 使企业有能力对阻碍目标实现的重大风险作出反应。
我国对内部控制的定义是指由企业董事会、证监会、经理层和全体员工实施的、旨在实现控制目标的过程。
内部控制的评价是从完整性、合理性和有效性三个角度对内部控制制度进行分析和评定。自2009年7月1日起, 《企业内部控制基本规范》在上市公司正式施行。《企业内部控制基本规范》规定:企业应当在董事会下设立审计委员会。审计委员会负责审查企业的内部控制, 监督内部控制制度的实施和内部控制自我评价情况, 协调内部控制审计及其他相关事宜等。为更好地遵循该规范的要求, 构建科学合理的内部控制评价指标体系, 本文拟以美国COSO委员会提出的内部控制框架为理论基础, 构建新的内部控制评价指标体系。
2 内部控制的要素
内部控制包括五个要素:控制环境、风险评估、控制活动、信息与沟通和监督控制。
2.1 控制环境
控制环境能说明企业的道德观和文化, 并影响企业员工的控制意识, 为内部控制的其他方面提供框架。控制环境是企业高层管理人员和其他管理人员对控制和控制重要性的态度, 是由管理层决定的基调、管理哲学与管理风格。控制环境因素包括人员的道德观和胜任能力、董事会提供的指示和管理的效率。
2.2 风险评估
企业面对来自内部和外部的风险, 只有经过风险评估才可以有效地管理这些风险。风险评估主要是对各种风险进行确认和分析, 保证目标的顺利实现过程。风险评估是一个具有前瞻性的过程。风险分析并非一个理论过程, 而且常常对实体的整体成功起到至关重要的作用。
2.3 控制活动
控制活动可以为雇员提供指南, 设计这些活动旨在防止发生不希望的事情, 或者在不希望事情发生时能够加以识别。控制活动可分为运营、财务报告及合规三个类别, 但它们之间有时可能出现重叠。常见的内部控制活动有:组织控制;职责划分;调节与复核;实物控制;授权与批准;计算与会计;人员控制;监督与管理控制。
2.4 信息与沟通
信息与沟通是指在人员能够履行责任的方式及时间范围内, 识别、取得和报告经营、财务及法律遵守的相关资讯的有效的程序和系统。这包括最高层将与控制有关的事宜的重要性及个人担当的角色向下级传达、向上级汇报重要信息的渠道以及与外部利益相关者保持有效沟通。
2.5 监督控制
监督控制是在适当及时的基础下, 由适当的人员对内部控制的设计和运作情况进行评估。内部监督活动由持续监控、个别评估所组成, 其可确保企业内部控制能持续有效的运作。
3 企业内部控制评价体系的构建及评价
3.1 确立目标集
目标集为X= (X1, X2, X3, X 4, X5) , 其中X, X1, X2, X3, X4, X5分别代表评价总目标企业内部控制的优劣, 控制环境、风险评估、控制活动、信息与沟通和监督控制, 权重集为W= (W1, W2, W3, W4, W5) , 权重确定可以采用层次分析法、专家综合评分法和模糊专家排序法等方法。本文选用的是层次分析法。其中Wk表示Xk在X中的比重, 且。
3.2 建立因素集
子目标的因素集为Xk= (Xk1, Xk2, …, Xkp) , 相应的权重集为WK= (WK1, WK2, …, WKp) 。其中, WKi (i=1, 2, …, p) 表示Xki在Xk中的比重。确定权重的方法为层次分析法。
3.3 构造评语集
评语集为V= (V1, V2, V3, V4) , 其中Vj (j=1, 2, 3, 4) 表示指标因素的各级评语。各指标的评语均设为“优”、“良”、“中”、“差”4个等级。各指标的评分采用专家评分法。
3.4 确定隶属矩阵
从Xk到评语集V的模糊评价矩阵为
rij是对各专家的评分结果进行统计整理, 表示Xki对于第j级评语Vj的隶属度。
3.5 模糊矩阵运算
对指标Xki的评价矩阵Rk作模糊矩阵运算, 得到子目标Xk对于评语集V的隶属向量AK=WK·Rk= (ak1, ak2, …, akp) :
企业内部控制评价指标体系及权重构建如下:
对R进行模糊矩阵运算, 即得到总目标层指标X对于评语集V的隶属集向量A:
A=W·R= (a1, a2, ...a5)
3.6 企业内部控制优劣的综合判定
专家人员根据自己的内部控制实践经验对每一个内部控制指标打分, 然后根据专家的打分结果进行综合, 得出各个指标在每个评价集合中的综合得分, 据此可求出各分量的加权平均值, 即为企业内部控制优劣的最终评价结果。
4 结语
内部控制作为企业管理不可缺少的重要环节, 在企业经营中有着重要作用。我国企业内部控制存在的问题很多, 包括未能正确认识内部控制, 公司治理机制不完善, 管理权责不清, 激励约束机制不健全等。再加上相当多的企业对内部控制重视不够和评价人员专业判断能力的局限性, 因此很难对被评价单位内部控制作出完整和公允的评价。
企业建立内部控制体系必须针对自身经营特点和战略目标, 充分认识内部控制的作用, 完善内部控制关键环节, 充分发挥整体控制效应。要建立和完善我国企业内部控制体系, 就必须了解内部控制的内容, 把握内部控制的关键因素。
参考文献
[1]李梦玉.建立和完善企业内部控制体系的关键环节[J].商场现代化, 2006, 476:108~109.
【内部控制评价体系】相关文章:
内部控制评价体系05-21
中外内部控制评价体系08-04
试论内部控制评价标准体系框架的建立论文06-04
内部控制目标体系06-17
内部控制评价07-30
论企业内部控制体系08-19
企业内部控制建设体系02-05
银行内部控制体系建设04-20
内部控制管理体系09-09