開篇:寫作不僅是一種記錄,更是一種創造��,它讓我們能夠捕捉那些稍縱即逝的靈感����,將它們永久地定格在紙上。下面是小編精心整理的12篇企業內部控制評價��,希望這些內容能成為您創作過程中的良師益友�,陪伴您不斷探索和進步。
第1篇
關鍵詞:內部控制���;評價指標體系
中圖分類號:F275 文獻標識碼:A 文章編號:1006-8937(2013)15-0051-02
1 內部控制評價基礎理論體系簡介
內部控制體系的建立,來自于企業資產安全保證的要求��,以及外部監管者對會計信息安全性和真實完整性的要求�。內部控制理論大致經歷了內部牽制、內部控制制度���、內部控制結構、內部控制整合框架及企業風險管理框架五個發展階段�����,其中后兩個階段標志著內部控制成為現代風險管理理論的重要組成部分�����。1992年����,美國反舞弊性財務報告委員會(The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting���, COSO)《內部控制整合框架》����,是第一次對內部控制理論進行了框架性的闡述����。2004年9月,COSO委員會又在《薩班斯一奧克斯利法案》的基礎上��,《企業風險管理框架》��,成為內部控制理論發展的里程碑���,將風險管理作為企業管理的核心要件��。作為企業風險管理框架中最重要的組成成分,內部控制主要致力于財務和經營風險的管理���。
內部控制可以被視為一個系統過程,企業要改善內部控制水平��,就必然經歷內部控制評價這個過程����,它通過對設計合理性和執行有效性進行測試��、分析、評價�����,找出企業內部控制中存在缺陷和薄弱的環節并且有針對性的提出改進建議�����,從而進一步完善企業的內部控制系統建設�。
2 我國企業內部控制制度的發展
1999年�����,我國立法機關對《會計法》進行了修訂,企業建立健全內部控制體系自此成為了法律要求���,我國的內部控制體系建設開始起步。以《會計法》為基礎��,財政部又先后了《內部會計控制規范―――基本規范》等7個有關企業內部控制的相關規范指引��。
實際上���,直到2002年�,受美國安然事件影響���,我國才真正把內部控制和風險管理形成法規���。2006年���,中國成立了企業內部控制標準委員會�,國資委同時了《中央企業全面風險管理指引》,首次對全面風險管理的內部控制原則提出要求,這是我國在全面風險管理領域首份指導性文件,標志著我國內部控制風險管理體系的正式確立����。2008年6月28日�����,財政部聯合證監會、審計署等五部門聯合了《企業內部控制基本規范》(以下稱《規范》)���。《規范》首先適用對象即為上市公司,同時也鼓勵其他非上市公司積極適用���。《規范》的,是中國企業內部控制規范體系的又一次重大的突破,被業內人士譽為“中國版的薩班斯法案”。
2010年�����,財政部聯合證監會���、銀監會等五部委共同《企業內部控制配套指引》(下稱:《指引》)��,《指引》共包括《企業內部控制應用指引》、《企業內部控制評價指引》等18個詳細規則�,同時還有《企業內部控制基本規范》作為基礎性指導性法規�。至此����,我國已經建立了一套符合國際通例又貼合中國實際,比較完整的企業內部控制規范體系�。實施時間表的制定���,確保了這一體系的順利實施�����。首先在境內外同時上市的公司實施,然后擴大至在國內交易所主板上市的公司;最后�,在中小板和創業板上市公司實施����。
3 企業內部控制評價體系基本框架
企業內部控制評價體系的基本框架,一般是由評價目的、評價主體與客體��、評價標準和評價方法幾個部分組成��。
3.1 評價目的
對企業內部控制狀況進行評價的目的主要是使企業了解內部控制狀況����,找出內部控制薄弱環節��,提升企業經營的質量��;從而對上市公司行為進行有效約束�,促進企業積極完善內部控制體系,保護投資者權益���。
3.2 評價主體和客體
根據《內部控制評價指引》相關規定, “內部控制評價�,是指董事會(或類似決策機構)或其授權機構�,對內部控制設計與運行的有效性進行綜合評估的過程”��。而客體主要指內部控制設計和運行的有效性����,如圖1所示��。
3.3 評價標準
①完整性���。主要指企業根據業務流程需要�,主要風險事項都已設置了針對性的控制措施�,還包括對業務流程各主要風險點進行自始至終的控制。
②合理性�����。首先需要關注的是����,內部控制體系中內部控制流程執行時的合理性,同時還需考慮的是整個內部控制流程在設計�、執行時的經濟性���,即控制要以成本效益原則為指導��。
③有效性?���?刂拼胧﹫绦械挠行允侵福惶淄晟坪侠淼膬炔靠刂企w系����,能夠在企業的生產經營中得到嚴格的貫徹執行并發揮其應有作用�����,從而保障財產安全、保證財務報告的報告質量。評價控制措施執行的有效性是確定每項控制性措施的執行能否有效防范風險���。
3.4 評價方法及過程
我們應依據已建立的內部控制框架對內部控制的合理性和有效性進行評價,在此過程中�,可采用不同的評價方法���。目前方法主要有風險目標導向評價法和詳細評價法兩種��。
①詳細評價法。該方法將企業內部控制框架標準作為參考��,考察內部控制體系中的主要構成要素的存在性�����,從而對內部控制運行的有效性進行初步評價���。然后對內部控制運行的有效性進行測試����,最后基于上述兩個方面的評價對內部控制體系的有效性作出總體評價�����,通過識別出內部控制體系存在的缺陷�,以及評估內部控制目標的風險,來確定內部控制的有效性����。
②風險基礎評價法。該方法首先要識別出實現內部控制目標的風險。然后考察針對這些風險,企業是否已建立了相應的風險防范機制措施�����,并由此來評價內部控制設計的有效性�����。最后�,評估整個體系中存在的缺陷�,判斷是否構成了實質上的內部控制漏洞,并依此來判定內部控制的有效性���。
4 我國內部控制制度存在的問題
①相關責任主體不明確。美國法律對管理層有關內部控制的法律責任做出了明確規定�?��!端_班斯――奧克斯利法案》中明確要求公司CEO與CFO對上報給SEC的財務報告“完全符合證券交易法���,以及在所有重大方面公允地反映了財務狀況和經營成果”予以保證�����,并有嚴格的處罰措施保證法案有效執行。然而在我國法律中,并未明確規定這方面的法律責任�?�!渡鲜泄局卫頊蕜t》、《年度報告編報規則》等規定并未明確內部控制的制定與運行的負責人,而僅僅強調審計委員會和監事會對內控運行的督促�����、監察責任�����,導致了內部控制責任主體不明確的問題。
②內部控制評價標準不完善����?��!坝行У膬炔靠刂圃u價”一直缺乏有效明確的定義����,這就造成內部控制的評價標準具有可選性�����,然而評價結果卻是固定強制的����。這就造成了評價報告具有主觀隨意性��、缺乏客觀性�����,甚至有企業利用內部控制評價標準的可選性進行財務舞弊。
③企業內部控制評價報告的使用率較低����。由于內部控制評價信息的質量較低����,也導致了我國內部控制評價信息未引起市場的重視���,這就讓“更好的內部控制產生更加可靠的財務信息披露”這一理念的在現實中無法得到有效實踐����。投資者對內部控制評價報告的關注度低,內部控制水平高的企業披露內部控制評價信息的激勵不足���,資本市場中的內部控制信息出現“逆向選擇”的現象,不利于資本市場的健康發展�����。
5 我國開展內部控制評價的建議
5.1 明確管理層內部控制相關法律責任
通過清晰的責任劃分�,可以明確管理層有關內部控制的法律責任。首先�����,借鑒美國經驗���,明確規定企業CEO和CFO對企業內部控制評價報告的客觀性和準確性負有最直接的責任����。管理層應該對內部控制體系設計與執行是否符合企業利益進行評價,是否完整詳細的記錄了企業內部控制的程序����。此外�����,應制定相關法律細化明確企業管理層內部控制職責。對于未能有效執行內部控制的情況�����,能夠依法區分出明確的責任人并嚴格追究法律責任����。
5.2 完善內部控制評價標準體系
對企業內部控制有效性的評價結論目前多為 “是”或“否”的二項選擇模式�����,在這種模式下只要企業存在某一項重大控制缺陷����,企業內控評價的結果就只能是“否”����,嚴重影響了企業披露控制缺陷的積極性。因此評價結論需要突破簡單的二項選擇模式,在單一的某項控制缺陷被披露出來后,如果企業其他部分內控評價是有效的��,那么該企業的整體評價應該被客觀的披露出來而不是簡單的以“是”或“否”來定性���。
內部控制評價指引應該明確不同企業所采取的評價標準����,讓評價過程具體化、清晰化。使管理層在進行內控評價時有切實可行的參考標準��,以此對評價的核心指標進行統一標準的評價�����。還應對內控缺陷的補救和完善提供參考意見�����。
5.3 大力推廣內部控制評價報告的使用
為了增強投資者對內部控制評價報告的關注度�,中國注冊會計師協會、中國證監會等行業協會和監管機構應通過指導和宣傳,同時提高外部審計監督的有效性,大力推廣內部控制評價報告的使用����,使投資者認可內部控制評價信息的指導作用�����。通過內部控制信息需求與供給雙方相互影響和相互作用�,形成對高質量內部控制信息的有效需求���,讓內部控制評價報告真正為企業及其利益相關者服務���。投資者意識到內部控制信息的重要性����,促使內部控制水平較高的企業更多的披露內部控制信息,也促使內部控制體系不健全的公司切實有效的完善其內部控制體系,資本市場內部控制信息的需求和供給就可以進入一個良性循環�����。
第2篇
【關鍵詞】內部控制��;內部控制評價系統
內部控制的理論研究和實踐研究都已經發展到了一定的程度����。COSO在2004年9月的風險管理整合框架是內部控制理論研究的代表作���,很多大型企業都在執行此框架的內容以此來規避風險��。然而����,這些企業��,比如美國的雷曼、美林等����,并沒有因為執行了該框架而逃脫在金融危機中被收購或者破產的命運����,這引起了人們對內部控制理論的質疑和新一輪的思考���。很多學者認為����,這些公司的內部控制之所以失效是因為公司治理存在缺陷而且內部控制評價標準的可操縱性較低、指導性較差�����。因此���,對內部控制評價系統的研究有助于幫助企業發展并完善內部控制制度�����,從而提高企業的整個管理水平�。
一����、內部控制評價涵義、目的及作用
內部控制自我評價是由企業董事會和管理層實施的���。進行評價的具體內容應圍繞《基本規范》提及的內部控制五個要素�,即內部環境、風險評估����、控制活動�、信息與溝通����、內部監督,以及《基本規范》及《應用指引》中的內容�。在確定具體內容后��,企業制定內部控制評價程序,對內部控制有效性進行全面評價,包括財務報告內部控制有效性和非財務報告內部控制有效性����,同時為內部評價工作形成工作底稿��,詳細記錄企業執行評價工作的內容�����,包括評價要素、關鍵風險點�����、采取的控制措施����、有關證據資料以及認定結果等。企業還應在評價工作中明確內部控制缺陷的認定準則��。完成評價后���,企業應當準備一份內部控制自我評價報告��,在其年報中進行披露。企業董事會應當對內部控制評價報告的真實性負責。
根據《評價指引》的要求���,企業應當按照內部控制評價辦法規定程序,有序開展內部控制評價工作。內部控制評價程序一般包括:制定評價控制方案、組織評價工作組�����、實施評價工作與測試�����、認定控制缺陷����、匯總評價結果及編報評價報告等環節���。
企業進行內部控制評價的目的主要有三個:第一��,進行內部控制評價可以找出企業內部控制的缺陷�,通過整改環節的完善可以提高企業經營質量�����;第二��,政府和監管部門可以通過科學合理的內部控制評價了解企業狀況;第三,內部控制評價系統最終可以使投資者的權利得到保護����。
內部控制評價系統的作用有:第一��,內部控制評價有助于審計職能的充分發揮;第二,內部控制評價可以完善企業的內部管理�,提高經營質量,提高企業競爭力��;第三���,企業進行內部控制評價并向外提供評價報告可以幫助外部信息使用者進行有效決策��。
二���、內部控制評價系統的構建原則
根據《評價指引》的要求�,內部控制評價系統的構建應當遵循一定的原則��。
(1)客觀性原則��。評價工作應當準確地揭示經營管理的風險狀況,如實反映內部控制設計與運行的有效性�。每個企業都面臨著千變萬化的外部環境和內部環境���,這也就造成企業時時刻刻都在面對無處不在����、無時不有的風險,而內部控制則可以在一定程度上控制風險。因此,內部控制評價系統就要發揮其作用,客觀的反映企業內部控制的設計是否具有科學性和有效性以及整個企業對內部控制制度的執行程度�。
(2)全面性原則���。評價工作應當包括內部控制的設計與運行��,涵蓋企業及其所屬單位的各種業務和事項。《基本規范》指出��,內部控制是由企業董事會���、監事會�、經理層和全體員工實施的、旨在實現控制目標的過程。由于內部控制貫穿企業決策���、執行和監督的全過程,覆蓋企業及其所屬單位的各種業務和事項,所以內部控制評價也應當具有全面性,這樣才能找出內部控制設計和執行中存在的不足��,進而完善企業的內部控制制度�,提高經營質量��。
(3)重要性原則�。評價工作應當在全面評價的基礎上�,關注重要業務單位、重大業務事項和高風險領域����。內部控制評價系統是內部控制循環過程中重要的一環�����,從動態角度看,在設計并執行了內部控制制度后���,企業需要對此制度進行評價才能判斷其有效性和合理性,才能發現此制度的缺陷并進入到下一環節即整改環節����。企業的各項任務和事項總有輕重緩急之分���,而企業的資源是有限的���,因此內部控制評價系統應在全面評價的基礎上抓住主要矛盾��,集中力量解決矛盾的主要方面,重點關注企業的高風險領域�����。在企業運行的某些環節上如果控制不佳則很容易出現問題����,這些關鍵的控制點是企業內部控制能否有效發揮作用的重中之重�����,所以企業應當遵循重要性原則����,對這些關鍵控制點進行重點評價����。
綜上所述,客觀性原則�����、全面性原則和重要性原則是企業內部控制評價系統科學合理的保證���,企業應遵循以上原則構建該系統��。
三��、構建內部控制評價系統的框架
整體框架和邏輯框架是企業構建科學合理的內部控制評價系統必須要明確的問題。整體框架所解決的問題是內部控制評價系統由哪些內容構成��;邏輯框架則著重說明企業內部控制評價的切入點也就是評價的角度問題���,即從哪些方面來進行評價。解決好整體框架和邏輯框架的問題����,才能構建出科學����、合理的內部控制評價體系��。
(1)整體框架
評價主體、評價客體、評價目標���、評價指標、評價標準、評價方法和評價報告是一個有效的�����、科學的����、合理的內部控制評價體系應當具備的七個要素,這七個相互依存����、相互支撐的要素之間具有內在聯系性和整體目的性且他們之間是密不可分的關系��,這些都構成了內部控制評價體系這一綜合體。
合理、科學的內部控制評價可以有效反映企業的內部控制情況���,企業在確立了七要素中的評價指標和評價標準后,通過合理有效的評價方法可以得到一個衡量企業內部控制有效性的量化指標,此指標可以作為評價內部控制的一個最終結果,我們稱之為評價指數。由以上的分析可以看出�����,評價指標并不獨立存在于構成內部控制評價體系的七要素中�����,它的得出有賴于七要素中的評價指標�����、評價標準和評價方法的確定。但是這并不能說明評價指數在構建內部控制評價體系的過程中不重要,相反,它的作用是極為重要的�。首先�,評價指數作為評價內部控制的最終結果經過比較和分析形成七要素中的評價報告����。其次�,在集團內部,經過比較和分析各子公司的評價指數可以判斷其內部控制的水平和執行程度,進而發現內部控制存在的問題����,改善內部控制制度改善評價體系��,從而提升各子公司的經營質量,最后使整個集團的管理水平提高�����。最后�����,評價指標還可以為政府����、市場監管者和其他利益相關者提供依據����,因為評價指數是企業內部控制水平的一個量化指標,所以不同企業�����、不同行業之間可以由此進行比較����,從而使利益相關者更加了解情況��。
(2)邏輯框架
我國學者對內部控制邏輯框架的理論研究和實踐研究大多從內部控制五要素這一邏輯角度出發����,也有少數學者構建了新的邏輯角度,比如引入了ERM框架����。韓傳模�����、汪士果兩位學者分別從控制目標、風險要素�����、流程控制等多角度�,引入層次分析法,建立遞階層次模型對內部控制進行了評價�。根據本文對內部控制評價體系的分析�����,本人認為我國大部分學者從內部控制五要素這一邏輯出發是一種合理的邏輯框架選擇。一方面���,內部控制五要素,即內部環境���、風險評估、控制活動��、信息與溝通和內部監督����,COSO框架將這五大方面作為內部控制的要素有著很強的科學性和邏輯性。它們之間是相互依存相互牽制緊密聯系的�,它們共同構成一個企業的內部控制制度�。另一方面��,《基本規范》和配套指引歸納了企業內部控制的五要素,這使得從五要素出發的邏輯框架更容易被大眾接受���、實施和推廣。
參考文獻:
[1]陳漢文��,張宜霞.企業內部控制的有效性及其評價方法[J].審計研究���,2008(3):48-54.
[2]劉玉廷.《企業內部控制基本規范》導讀[J].會計研究����,2010(5):3-16.
[3]王素蓮.企業內部控制評價指標體系研究[J].山西大學學報2005(11):10-14.
[4]張先治.內部管理控制論[M].北京:中國財政經濟出版社,2004.
[5]朱榮恩,應唯,袁敏.美國財務報告內部控制評價的發展及對我國的啟示[J].會計研究,2003(8):
48-53.
[6]池國華.基于管理視角的企業內部控制評價系統模式[J].會計研究,2010(10)58-65.
第3篇
一����、內部控制評價與內部控制審計
內部控制評價是對企業內部控制工作所做出的評價��。《企業內部控制評價指引》將內部控制評價定義為“企業董事會或類似權力機構對內部控制的有效性進行全面評價、形成評價結論、出具評價報告的過程”�,并且規定“企業董事會應當對內部控制評價報告的真實性負責”��。顯然,該指引所稱企業內部控制評價是特指企業董事會或者類似權力機構做出的自我評價,筆者稱之為狹義的內部控制評價��。實際上�����,就字面意思而言���,“企業內部控制評價”并未限定誰對企業內部控制進行評價��,除了《企業內部控制評價指引》規定的自我評價,企業主管部門和利益相關者��、其他獨立主體也可以對該企業內部控制做出評價����,這些評價構成“廣義的”內部控制評價���。
從廣義的角度看待內部控制評價,自然而然離不開“內部控制審計”?�!镀髽I內部控制審計指引》第二條規定���,“本指引所稱內部控制審計�,是指會計師事務所接受委托,對特定基準日內部控制設計與運用的有效性進行審計”。這個規定說明��,會計師事務所作為獨立主體�,接受委托對企業內部控制有效性進行的“審計”,即“按照本指引的要求,在實施審計工作的基礎上對內部控制的有效性發表審計意見”,就是審計指引定義的內部控制審計。不可否認�����,對內部控制的有效性發表審計意見�����,本質上就是對內部控制做出的評價��,屬于“廣義的”內部控制評價的范疇。
由于企業對自身內部控制有效性的評價與會計師事務所對企業內部控制有效性的評價從實施主體、目的、評價程序與方式方法都有不同���,所以這兩個“評價”工作由內部控制規范體系中《企業內部控制評價指引》、《企業內部控制審計指引》兩個文件做出規范�。內部控制評價作為自我評價��,由企業自己完成,董事會對內控有效性所做評價負責;內部控制審計作為特定的外部評價形式����,由會計師事務所完成�����,注冊會計師對內控有效性發表的意見承擔責任���。筆者認為��,在內部控制規范體系實施時間較短的情況下��,如果從字面意思理解,把企業對自身內部控制的自我評價與會計師事務所對企業內部控制的審計混為一談�,很容易將內部控制評價和內部控制審計混淆�����。
二、內部控制評價與內部監督
開展內部控制評價需要“對內部控制的有效性進行全面評價”�,而《企業內部控制基本規范》要求��,企業建立與實施有效的內部控制,應當包括內部環境��、風險評估�、控制活動、信息與溝通和內部監督五大要素��。其中��,內部監督“是企業對內部控制建立與實施情況進行監督檢查�����,評價內部控制的有效性,發現內部控制缺陷�����,應當及時加以改進”�。所以,進行內部控制評價����,必然要熟悉“內部監督”。比較內部控制評價與內部監督的概念���,發現兩者的核心內容都是“評價內部控制的有效性”,如何理解二者之間的關系�、有沒有重復勞動��?
筆者認為,企業家們的困惑一部分來自“企業內部控制評價”�����、“內部監督”兩個概念客觀存在的模糊性。第一�����,兩者都是自我評價����,兩個定義沒有強調彼此差異;第二��,在企業實施內部控制過程中�����,內部監督是貫穿始終的一個要素�,基本規范第六章還詳細列出了日常監督���、專項監督等內容����,可以說是企業內部控制工作的一部分。但所謂內部控制評價又不存在日常評價與專項評價之說���,而且,內部控制評價的內容還包括對“內部監督”的評價���,如果套用內部監督的概念����,內部控制評價是對“評價內部控制的有效性”的評價,這個表達確實不好理解。第三,在基本規范中,內部控制自我評價報告的內容出現在第五章“內部監督”部分���,又讓人感覺內部控制評價是內部監督的一個部分;但是內部控制評價指引要求“開展內部監督評價”、“對內部監督機制的有效性進行認定和評價”���,明確表達了對包括內部監督在內的五個要素進行評價的思想,似乎不宜將內部控制評價視為內部監督的一部分。
雖然內部控制規范體系對內部監督和內部控制評價的規定,無論是條文安排方面還是概念的邏輯關系方面���,都有可進一步探討之處,但是規范體系對企業做的事情表述得很清楚:企業實施內部控制過程中���,必須設置內部監督機構、健全內部監督機制�、對內部控制情況進行有效監督�����;同時,還要根據基本規范和評價指引的要求�,對包括內部監督在內的五要素進行自我評價���。
三���、內部監督與內部審計
內部審計是企業家們實施內部控制無法回避的有一個概念�����。中國內部審計協會的《中國內部審計準則第1101號―內部審計基本準則》將內部審計定義為“一種獨立、客觀的確認和咨詢活動,它通過運用系統���、規范的方法����,審查和評價組織的業務活動、內部控制和風險管理的適當性和有效性��,以促進組織完善治理��、增加價值和實現目標”�����。給人的感覺是,內部審計的一部分內容是“審查和評價內部控制的有效性”,與內部控制基本規范對“內部監督”的定義“企業對內部控制建立與實施情況進行監督檢查,評價內部控制的有效性”基本一致。內部審計定義中還涉及“審查和評價組織的業務活動”和“風險管理”�,而內部監督同樣也包括業務活動控制��、風險評估和管理等。在專業機構給出的定義里��,內部監督、內部審計就像一對雙胞胎,難怪企業家們會驚呼“分不清內部審計和內部監督的區別”。
另外����,內部控制基本規范規定�����,企業應“制定內部控制監督制度,明確內部審計機構(或經授權的其他監督機構)和其他內部機構在內部監督中的職責權限,規范內部監督的程序����、方法和要求”��。顯然,內部控制基本規范認為企業內部監督的主體主要就是內部審計機構(或經授權的其他監督機構)。也就是說�,在實務工作中��,內部監督主要也是由內部審計機構完成。考慮到內部監督和內部審計兩個定義的高度近似��、實務工作的密不可分��,因此有的人干脆把兩者合二為一、不分彼此���,統稱“內部審計監督”。
但是�����,兩者合二為一并不能解決問題����。《內部審計基本準則》第二章第六條規定�����,“內部審計機構和內部審計人員應當保持獨立性和客觀性��,不得負責被審計單位的業務活動��、內部控制和風險管理的決策與執行?���!边@一規定明確表明��,內部審計機構和人員不得負責該單位內部控制的決策與執行,是獨立于內部控制系統之外的一項審查評價活動����。因此�,內部審計當然也獨立于內部監督之外���,完全不是一回事更加不能相互替代�����。企業家們的困惑由此產生:內部控制規范體系要求企業建立與實施內部控制,而《審計基本準則》第二章第四條也要求“組織應當設置與其目標、性質、規模���、治理結構等相適應的內部審計機構,并配備具有相應資格的內部審計人員”��,而且�,后者規定兩個系統必須相對獨立,未必企業必須�����、且確有必要同時搞兩套功能近似的內部管理系統��?
筆者認為���,內部審計�、內部控制(包括內部監督)都屬于企業內部管理的范疇���,整體上屬于企業內部事務�,由企業自主決定如何開展相關工作。對于一些涉及公眾利益的單位,國家可能通過法規(規章和規范性文件)對單位的內部事務進行干預。內部控制和內部審計等所具有的外部性特征為國家干預提供了理論依據��。從我國現實情況看,《中國內部審計準則》由民間機構中國內部審計協會���,不具有法律約束力;企業內部控制規范由國家五部委聯合�����,對相關企業具有強制力�。因此,某一企業是否應該設置專門機構�、如何開展內部審計和內部控制工作�����,應視行業管理部門和企業主管機關的要求而定���;如果沒有這方面的要求�����,企業可以根據內部管理的需要�,自主決定開展或者不開展內部審計和內部控制工作�����。
四�����、分屬內部審計和外部審計的“內部控制審計”
企業家們的困惑還來自撲朔迷離的兩個“內部控制審計”。一是如前所述,企業內部控制規范體系的《企業內部控制審計指引》提出了“內部控制審計”的概念��,指的是會計師事務所依照有關法規制度和審計指引的要求����,對企業內部控制進行的審計;另一個是《中國內部審計準則第2201號內部審計具體準則―內部控制審計》第二條提出的,“本準則所稱內部控制審計�����,是指內部審計機構對組織內部控制設計和運行的有效性進行的審查和評價活動�。”雖然兩個都叫內部控制審計,但是兩者的差別還是比較明顯:前者是企業內部控制規范體系的要求�����,本質上是內部控制的外部審計評價��;后者是企業內部審計工作的一部分����,本質上是企業自身對內部控制進行的內部審計評價�����。為便于表達,筆者將前者稱為企業內部控制的外部審計���,將后者稱為企業內部控制的內部審計。
企業家們由此產生的又一個問題:內部控制評價�����、內部控制內部審計同為企業對自身內部控制進行的自我評價�,應如何看待兩者關系并組織實施?筆者認為����,從制度規范的角度來看����,內部控制評價和內部控制內部審計之間的關系�,實際上就是內部控制與內部審計的關系。企業根據具體情況協調組織安排內部控制工作和內部審計工作�,然后根據內部控制規范和內部審計準則的要求分別做出評價即可��。不過,由于兩者都是企業對內部控制進行的自我評價��,評價主體��、對象�、采用的方法、評價的用途大同小異,在技術上可以相互借鑒����。
五����、內部控制����、內部審計的組織實施
內部審計�����、內部監督���、內部控制審計與內部控制評價等幾項工作的組織實施�����,歸根結底是內部控制和內部審計的實施。如何看待并處理好內部控制���、內部審計的組織工作,既是企業面臨的現實問題�����,也是無法回避的理論問題���。
文獻對于內部控制與內部審計的關系有不同看法:第一種觀點是�,認為兩者是相互交織、相輔相成共同構成的一個系統�����,而且不存在誰主誰次�、誰包含誰的問題。如�����,田彥霞在《對內部控制與內部審計關系的探討》中提出�,內部審計是內部控制的重要組成部分���,內部審計又是對內部控制的控制�����,二者相輔相成��,缺一不可。張先治、孫文剛在《論內部審計與管理控制的協調》中提出�,內部審計與管理控制通過相互的推動作用已經耦合在一起���。第二種觀點是���,內部審計是內部控制的一部分�����。如,胡以亮在《構建以內部審計為核心的內部控制框架體系》中���,用北京市燃氣集團構建的以內部審計為核心的內部控制框架為例,論證了應該將內部審計作為內部控制的核心觀點���。陳文銘在《企業的內部控制與內部審計相關問題探討》中,將整個內部控制體系劃分為三個相對獨立的控制層次�,第一個層次是經濟業務發生部門嚴格按照企業內部設計的程序���,相互牽制開展業務活動����;第二個層次是財務部門在事后建立起第二道監控防線���;第三個層次是內部審計部門要建立起以查為主的監督防線��,也是監督要素中的最高層次���。第三種觀點是���,內部控制是內部審計的一部分對象和內容�。唐兆珍���、何旭平在《內部審計和內部控制關系探微》中提出���,內部控制是內部審計的主要產品和對象���,主要依據是��,國際內部審計師協會�、中國內部審計協會都是將對內部控制的審計作為內部審計的一部分工作內容��。第四種觀點是�,內部控制和內部審計是具有內在聯系的兩個獨立體系��。如�,王華在《試論內部審計與內部控制體系的關系》中提出����,兩者之間既相互聯系、又相互區別,既相互作用、又各自獨立存在�。
筆者認為�,上述四種觀點都有其合理性�����,實際工作中也都存在這四種做法。但是���,應該注意到,內部控制����、內部審計都是一個動態的�、發展的���、開放的概念���;內部控制和內部審計的發展歷史表明����,兩者無論是理論和實踐中,還是內容和形式上�����,都經歷了由簡到繁���、由單一到完善的發展過程��。按照目前主流的表述�,兩者都將促進企業(組織)目標的實現作為自己的目標(或者目標之一)�����,對于組織而言��,這就是終極目標和最高追求���;兩者采用的方法并不存在絕對的邊界和特殊范疇�,而是都處于不斷借鑒、吸納、豐富和完善過程中����。因此�����,從目前的情況看����,企業在內部控制和內部審計的過程中���,工作組織非常接近�����,兩者發揮的作用也基本同質���,如果已經實施了內部審計�����,也許稍加改造就能符合內部控制規范的要求;反之�����,如果有效實施了內部控制規范���,很可能只要略微調整����,也就達到內部審計工作的效果��。
在實際工作中����,企業可以在已經開展的內部監督���、審計或者其他控制活動的基礎上���,根據有關方面或者自身需要做出適當完善��,就能較好地實施內部控制或者內部審計����。如果企業認為有必要同時組建內部審計和內部控制兩套系統�,也能夠承受相關成本,那么也可以設置兩個相互獨立的機構,分別開展內部審計和內部控制。換一個粗淺的說法���,如果實施有效,內部控制和內部審計無需改頭換面就能做到對方能做的事。
第4篇
一���、企業內部控制評價概述
1.內部控制評價的定義
內部控制評價,是指企業董事會或類似權力機構對內部控制的有效性進行全面評價、形成評價結論���、出具評價報告的過程。企業應當根據本評價指引,結合內部控制設計與運行的實際情況����,制定具體的內部控制評價辦法�����,規定評價的原則���、內容�、程序、方法和報告形式等���,明確相關機構或崗位的職責權限,落實責 任制�,按照規定的辦法���、程序和要求�����,有序開展內部控制評價工作��。
2.內部控制評價原則
企業實施內部控制評價至少應當遵循下列原則:(1)全面性原則。評價工作應當包括內部控制的設計與運行,涵蓋企業及其所屬單位的各種業務和事項����。(2)重要性原則�����。評價工作應當在全面評價的基礎上,關注重要業務單位、重大業務事項和高風險領域�����。(3)客觀性原則�。評價工作應當準確地揭示經營管理的風險狀況,如實反映內部控制設計與運行的有效性。
3.內部控制評價的內容
企業應當根據《企業內部控制基本規范》、應用指引以及本企業的內部控制
制度,圍繞內部環境�、風險評估�、控制活動�、信息與溝通���、內部監督等要素���,確定內部控制評價的具體內容��,對內部控制設計與運行情況進行全面評價����。我國內部控制評價指引則在此基礎上更進一步�����,還進一步要求企業根據基本規范����、應用指引以及本企業的內部控制制度��,圍繞內部環境����、風險評估����、控制活動、信息與溝通�、內部監督等要素�,對內部控制有效性進行全面評價�,包括財務報告內部控制有效性和非財務報告內部控制有效性。
二����、內部控制評價體系的構建
內部控制評價體系是對內部控制執行有效性的檢驗,是對企業內部各組織機構內部控制執行過程的監控,是完善企業內部控制制度并保證其有效實施的重要手段����。
1.內部控制評價體系的構建原則
內部控制評價體系的構建需要建立在一定原則的基礎上的���,只有遵循一定可行性原則的基礎上構建起來的內部控制評價體系才具有可實現性���、可操作性和科學性�����。因此,在構建內部控制評價體系應遵循以下原則:目標協同性原則�����、可理解原則�、可操作原則����、平衡性原則�����。
2.內部控制評價體系的構建過程
內部控制體系的構建可以利用企業的運營業務流程����,逐個分解業務工作�����,并對每一個業務進行內部控制體系的構建��?���?偟膩碚f,可以劃分為以下幾個步驟:
第一步�����,構建業務控制目標體系
第二步���,流程分析和風險評估
第三步����,控制點設計的選擇
第四步,評價指標及其標準設計
第五步,權重設定
第六步,現場測試和制度設計
3.內部控制評價體系的構建指標
針對內部控制工作的特點��,單一使用定量評價或定性��,評價方法 都難以達到滿意的效果��,因此,內控評價指標的構建應堅持定量指標與定性指標相結合的方式,其中,定量指標主要是具有代表性的財務指標�����,其目的是增強評價內控工作的客觀性�;定性指標主要是根據報告對內部控制八要素的劃分,結合現代公司治理結構的特點,分別選取針對內控要素的具體評價指標。
定量指標,主要包括以下四項指標:⑴盈利能力指標。⑵償債能力指標。⑶資產運營能力指標�����。⑷企業發展潛力指標��。
定性指標����,主要包括以下內容:⑴內部控制環境評價指標�����。⑵風險評估評價指標。⑶控制活動評價���。⑷信息與溝通評價指標。⑸監督控制評價指標�����。
三�、內部控制評價體系的評價方法
1.內部控制評價體系的評價標準
內部控制評價的具體標準,可分為兩個層次即:內部控制要素評價標準����;內部控制作業層級評價標準�����。
2.內部控制評價的程序
企業應當按照內部控制評價辦法規定的程序,有序開展內部控制評價工作��。內部控制評價程序一般包括:制定評價工作方案����、組成評價工作組�����、實施現場測試、認定控制缺陷、匯總評價結果�、編報評價報告等環節��。企業可以授權內部審計部門或專門機構負責內部控制評價的具體組織實施工作。
3.內部控制評價體系的評價方法
(1)自我評價法自我評價法是企業內部為實現目標、控制風險而對內部控制系統的有效性和恰當性實施自我評價的方法���。這種方法一般是通過內部控制自我評價會議把相關的管理當局和員工召集起來就特定的問題或過程進行面談和討論��。內部控制自我評價的總基調是雙向發現問題并共同分享問題�。
(2)業績評價法
在內部控制評價體系的構建中����,須將企業業務劃分成各個小目標,直到確定各類業務控制總目標并對其進行分解����,直到可直接操作的控制子目標��。一個完善的業績評價是一項復雜、多層次的企業規劃控制活動����,要達到良好的效果��,就需要在企業內部控制得到自上而下的貫徹,也就是說在組織內��,從企業到部門再到個人都得到恰當的考核評價��。
(3)詳細評價法
以內部控制框架或標準為參照物��,根據內部控制框架的構成要素是否存在評價內部控制的設計有效性,測試內部控制的運行有效性��,最后綜合設計和運行的評價對內部控制的有效性做出總體評價�,評估內部控制目標實現的風險,判斷是否存在重大漏洞�,確定內部控制是否有效�。這種思路和方法的特點是從控制到風險����,即從內部控制到相關目標實現的風險。
(4)風險基礎評價法
首先��,要評估相關目標實現的風險���;其次���,識別和確定企業充分應對這些風險的內部控制是否存在���,即評價內部控制的設計應對相關目標實現風險的有效性�;第三�,識別和確定內部控制運行有效性的證據,評價現有的控制是否得到了有效的運行;最后���,對控制缺陷進行評估,判定是否構成實質性漏洞,確定內部控制是否有效�����。
第5篇
論文關鍵詞:ERP�����;內部控制評價�;信息系統
ERP環境下的內部控制不但要關注傳統的內部控制環節�����,還要關注信息系統本身的內部控制����。以往的研究成果�����,對公司的傳統內部控制評價已有了深入詳盡的研究�����,本文將在此基礎上,探討如何在信息化管理基礎上開展內部控制評價命題。
一、ERP與內部控制概述
1.ERP概念
ERP(Enterprise Resources Planning—企業資源計劃)是建立在信息技術基礎上���,利用現代企業的先進管理思想,將企業所有資源信息有機集成在一起,有效利用企業各種資源���,為企業決策、計劃、控制����、經營業績評估提供全面支持的系統化管理平臺����。ERP的基本思想是將企業的運營流程看作是一個緊密連接的供應鏈�����;將企業內部劃分成幾個相互協同作業的子系統�,如財務管理�、生產制造等。
2.企業內部控制的目標和評價要素
2008年5月22日,我國了《企業內部控制基本規范》��,將企業內部控制目標定位為“遵循�、資產安全、報告、經營和戰略”五方面。這個目標在第二點和第五點甚至超過了美國COSO的《內部控制——整體框架》的要求�����,因而有一個很高的起點��。而對內部控制的五要素�,則是全盤借鑒了COSO的分類�,即控制環境、風險識別與評估、控制活動與措施�����、信息溝通與反饋�����、監督與評價。我國內部控制制度的建立和評價都是按照這五個要素展開的�。內部控制評價���,是指由企業董事會和管理層實施的�����,對企業內部控制有效性進行評價,形成評價結論��,出具評價報告的過程����。在評價內容上,要求對五要素進行全面的�、有針對性的評價���。企業評價的結果�����,除了對內控整體目標是否有效下結論外,還需對報告中列示的問題進行改進����,并追究相關人員責任�。
二��、ERP環境對企業內部控制評價的影響
內部控制環境���,原來是作為內部控制評價的外部條件和因素存在的����,企業實施ERP后��,內部控制環境成為了控制手段����、評價對象���,和整個控制過程融合在一起�。因此,ERP環境下的內部控制評價與傳統狀態下的評價相比���,發生了較大的變化,主要體現在以下四個方面�。
1.內部控制評價的目標由以糾錯防弊為重點轉變為持續優化
隨著企業內外部環境的發展變化及各利益相關者對企業的要求日益提高��,內部控制的目標由內部牽制時代簡單的以糾錯防弊為重點轉變為在ERP環境下的持續優化,提高業務活動準確性�、運行效率及企業整體績效�,并支持企業戰略目標的實現�����。
2.內部控制評價的范圍擴大��、內容更廣
傳統手工環境下,記錄的內容多為結果性的內容�����,頻率較低����、數量較少����;內部控制的評價也以此為對象;此外由于紙質材料傳遞麻煩,審計人員的工作范圍受到地域的限制;在ERP環境下����,記錄的內容大大增加��,除結果性內容外還增加了大量過程性的內容,在信息集成條件下內部控制評價由定期轉變為實時����,可以跨地域進行���;同時����,由于對系統審計的重要性增加�,內部控制評價的內容除了傳統手工環境下的所有內容外,還包括對基于ERP系統的業務流程的評價;對ERP系統中權限設置��、流程的規范程度等的評價�;對ERP系統本身的安全性、有效性、準確性的評價����。
3.內部控制評價的手段發生變化
企業內部控制評價的對象由傳統手工環境下主要以部門為對象的模式轉變為在ERP環境下以業務流程為主線對涉及的各個部門內控措施的設計和執行進行評價���;傳統手工環境下的人工手段�����、紙質記錄等簡單模式轉變為電子化的、基于系統的、即時的記錄��;零散的��、依靠經驗為主的評價手段轉變為可以依靠系統實現標準化和統一化并迅速推廣創新的模式。
4.內部控制評價的時效發生變化
由于傳統會計系統的業務核算和數據統計不可避免的存在時滯性�����,對經濟業務的控制實質上都是事后進行的�,在實務中表現為對業務的單點控制��。在信息高度集成環境下,控制活動是否有效、有效控制是否貫穿整個評價期間等信息能夠實時反映到內部控制評價部門��。因此���,控制信息的實時共享為實施實時評價創造條件�����,同時為企業及時發現內部控制設計缺陷和執行不力�����,及時控制業務風險和管理風險提供更加有效的依據。
三、ERP環境下的企業內部控制評價
企業應當結合ERP系統自身的特點及具體實施情況����,按照內部控制評價辦法規定的程序�����,有序開展內部控制評價工作。內部控制評價程序一般包括:制定評價工作方案���、組成評價工作組、實施現場測試���、認定控制缺陷��、匯總評價結果���、編報評價報告等環節�����。
1.制定ERP系統內部控制評價方案
企業內部控制評價部門應根據ERP系統自身的特點及具體實施情況擬訂評價工作方案。在全面評價的基礎上�,關注重要業務單位�����、重大業務事項和高風險領域,明確評價范圍�����、工作任務�、人員組織、進度安排和費用預算等相關內容����,報經董事會或其授權機構審批后實施�����。制定ERP系統的內部控制評價方案可循以下基本的思路:評價范圍應涉及到信息系統應用的全生命周期過程,按照風險導向原則���,著重關注重點的關鍵風險因素和關鍵控制點;ERP系統相關內部控制評價應首先分析評價企業層面的控制環境�����,進而開展部門層面的控制評價��;分析信息系統相關的風險影響因素時,應充分考慮不同行業的特性差異�����;選擇適應信息系統要求的評價方法�����,注意將定量和定性評價有效結合��,依據綜合評價的結果,采取合適的動態監控和管理措施。
2.ERP系統控制評價
信息系統內部控制是企業在信息系統環境下�����,為了保證業務活動的有效進行,保護資產的安全與完整�����,防止���、發現�、糾正錯誤與舞弊,為確保信息系統提供的信息真實����、合法�、完整而制定和實施的一系列政策與程序措施���。凡是與信息系統的建立���、運行維護�����、管理和業務處理有關的部門、人員和活動,都屬于信息系統內部控制的對象���。信息系統內部控制評價分為一般控制評價和應用控制評價。
(1)ERP系統一般控制評價。一般控制評價應著重考慮與ERP系統開發有關的信息技術控制目標����、程序變更���、計算機運行和對數據的接觸是否符合企業內部控制的要求����,是否有利于企業內部控制目標的實現���,并以此評價信息系統的安全性����、可靠性和合理性。其主要內容包括:ERP系統的組織與管理情況;硬件和網絡管理情況�����;系統訪問控制措施����;系統的安全性和災難恢復控制措施等。
(2)ERP系統應用控制評價。應用控制評價是ERP系統內部控制評價在業務流程和管理流程方面的延伸,應用控制評價應當結合企業業務流程特點���,按照業務類型進行組織���,著重考慮信息系統中與業務流程相關的控制點�,并以此評價相關應用系統操作數據的真實性、準確性和合規性��。其主要內容包括:描述企業現有的業務流程����、管理流程,找出其中的關鍵控制點����,并據以評價關鍵控制點是否適當和健全�����;評價實現關鍵控制點的控制措施是否健全和合理;評價措施的運行是否持續有效��。
ERP系統內部控制評價可遵循以下步驟進行:調閱關于計算機信息系統的各項管理制度和相關文件��,對內部控制的健全性和合理性初步了解�����;通過與相關人員座談和實地觀察����,了解硬件配置��、軟件運行及維護�����、相關人員操作經驗等計算機信息系統使用環境�;檢查被審計單位內部控制過程中形成的文件和記錄,包括各種操作日志���、軟件修改記錄、災難恢復記錄等��;描述業務流程�����,從中找出關鍵控制點和控制措施���;設計調查問卷和問題清單�����,交由相關人員據實填寫,再進行檢查核實�;實行白箱法對計算機系統應用控制的輸入控制���、處理控制和輸出控制進行測試���;匯總并確認發現問題�����。
3.ERP環境下的內部控制評價報告
第6篇
摘要:內部控制評價是完善企業內部控制制度并保證其有效實施的重要手段,對建立健全內部控制系統����、促進內部控制目標的實現有著重要的意義����。本文運用主成分分析法構建了上市公司的內部控制評價指標及綜合評價模型���,對我國高速公路上市公司內部控制進行了分析���,發現高速公路上市公司內部控制有待加強�����,并提出了完善內部控制的對策。
關鍵詞:內部控制 評價體系 主成分分析
一、引言
內部控制是對企業經濟業務活動的過程以及經營管理工作的控制,而內部控制評價則是對內部控制本身所應該產生的功能的維護���,是內部控制目標實現以及作用發揮的重要和關鍵環節。做好內部控制的評價工作,能促進企業內部控制系統的建立和完善��,又可以保證切實貫徹實施內部控制系統���,可以充分發揮內部控制的功能與作用���,實現內部控制的最終目標���,提高企業經營管理效率和效果��。我國《內部控制基本規范》中對內部控制評價的內容規定基本上是借鑒用了COSO《內部控制——整體框架》中的規定����。《企業內部控制評價指引》第五條規定�����,“內部控制評價應圍繞內部環境���、風險評估���、控制活動����、信息與溝通���、內部監督等要素��,確定內部控制評價的具體內容�,對內部控制設計與運行情況進行全面評價����。”COSO于1992年在《內部控制——整體框架》中提出了內部控制報告的框架。COSO報告認為,內部控制報告應著重說明控制系統的有效性����。在1979年和1998年�,美國證券交易委員會(SEC)分別提議強制要求提供內部控制報告���。美國公眾公司會計監管委員會PCAOB(2004)了第二號審計準則(AS NO.2)�,該準則要求審計師在評價管理層內部控制報告時,應重點評價以下內容:管理層是否適當表示了其建立和維護充分財務報告內部控制的責任;管理層實施評價所應用的框架是否適當����;管理層對財務報告內部控制公司是近財務年度有效性的評價是否沒有重要錯報�����;管理工作層是否以可以接受的形式表述了評價結果;管理層需要說明公司的財務報告內部控制是否有效;說明“管理層當局沒有注意到表明公司財務報告內部控制無效的事項”的消極保證聲明是否能接受;如果公司的財務報告內部控制存在一個或多個重要弱點�����,那么����,就不允許管理層得出公司的財務報告內部控制有效的結論����;如果公司的財務報告內部控制中識別出了重要弱點,那么這些弱點是否得適當的披露��。英國的特恩布爾Turnbull(1999)報告規定�,上市公司有必要建立一個完善的內部控制系統,對內部控制系統進行檢查是管理層的責任�,但可以委任給審計委員會���,董事會應至少每年一次對內部控制的有效性進行復核審查并向股東會報告�。而監管部門要求注冊會計師對董事會內部控制聲明進行審查�,對不一致的情況應予以說明。另外���,特恩布爾(Turnbull)報告中的內部控制是包括了所有的內部控制,而不僅僅指與財務報告有關的內部控制���。我國《企業內部控制評價指引》第二條規定,由企業董事會或類似權力機構對內部控制的有效性進行全面評價��、形成評價結論�����、并出具評價報告����?!镀髽I內部控制審計指引》第二條規定,由會計師事務所接受委托�,對特定基準日內部控制設計與運行的有效性進行審計��?�?梢?,我國也是雙重主體并重的格局。與美英相比�,在評價主體和評價內容方面各有所不同���。
二�、研究設計
( 一 )指標選取 (1)過程性指標的選取����。本文對過程性評價具體指標的選取是基于《內部控制基本規范》規定,將五個要素劃分為具體指標�����,并進一步細分為各項子指標��,各個指標的評價范圍采用十分制���,6分為臨界點���,此值表示內部控制基本有效����。按照表(1)所示的評分標準�,將各個指標的定性評價量化,以更加直觀的反映企業內部控制的實施狀況�����。(2)結果性指標的選取��。從內部控制建立目的來看���,企業經營管理和財務管理結果不是內部控制的具體表現�����,但卻是內部控制的運行的結果���。一般來講�,內部控制與企業經營績效之間是必要非充分關系,即有效的內部控制不一定能導致良好的經營效果和財務狀況���,但良好的經營效果與財務狀況在一定程度上可以說明內部控制是有效的。經營效果和財務績效某些指標值在一定程度上反映企業內部控制有效性�����。結果性評價指標�����,主是要指運用定量的價值指標從效果上評價內部控制��。本文由于不是純粹的財務績效評價,這里只選取經典財務績效評價方法——杜邦分析體系的核心指標,凈資產收益率���。凈資產收益率是一個綜合性很強的指標,能全面反映企業的運營效果。凈資產收率=凈利潤/凈資產。
( 二 )模型構建 (1)數據處理方法���。本文擬采用主成分分析法,它是將眾多具有一定相關性指標通過線性變換重新組合成一組線性無關的綜合指標來描述原始指標所代表的信息。主成分分析法特點在于�����,可以用較少的指標去解釋原有絕大部分信息��,即原有信息的主成分�。同時可以將一些線性相關指標變成線性無關的���,避免信息重疊���。更重要的是���,它可以通過統計軟件直接實現�,克服了數據處理的主觀性,操作簡單方便,實用性強�。(2)綜合評價模型�����。本文構建如下內部控制綜合評價模型:Z=MX+NY
其中,X代表過程性評價的最終評分值,其經過兩次主成分分析法獲得;Y代表結果性評價最終評分值。M���,N代表對應的權重。M,N 的權重值的確定方法�,在這里借鑒我國《商業銀行內部控制評價試行辦法》中的規定���,M值為70%�,而N值為30%����。對于這一比例的合理性,本文在這里不做探討,需要在今后更加深入的研究。
( 三 )樣本選取 本文選取了18家高速公路上市公司��,這些高速公路上市公司大多成立時間較早�����,經營業績穩定���,資本比較雄厚�,具有一定行業代表性�����。通過對這18家高速公路上市公司內部控制的研究,我們可以基本了解整個高速公路行業的內部控制運行狀況�����。本文以上述18家公司2009年和2010年度在其各自的官方網站����、巨潮資訊網、上海證券交易所�、深圳證券交易等公開的數據(如各樣本年報中的“公司基本情況”����、“公司治理結構”�����、“股東大會情況簡介”���、“董事會報告”�、“監事會報告”��、“重要事項”等章節或者單獨披露的“內部控制自我評估報告”等)作為評價的原始資料�����,嚴格按照本文所設計的標準進行評分。
第7篇
關鍵詞:內部控制���;控制評價;現代企業治理
一�、現代企業治理視角下企業內部控制評價體系存在的問題
(一)現代企業治理結構存在缺陷��,內部控制評價主體及其定位不明確
現階段很多企業僅僅通過注冊會計師定期實施外部評價已經不能夠滿足上市現代企業內部管理和戰略目標實現的要求����,同時,注冊會計師評價的局限性也越來越明顯��,所以需要將內部控制的評價主體內部化���。
(二)缺乏清晰的內部控制自我評價主體
一直以來�,我國各現代企業始終以現代企業中間管理層和內部審計部門為內部控制主體,忽視了董事會、普通員工評價的重要性�����,以此不僅給予現代企業評價主體帶來了巨大的負擔,而且還因內部審計部門權威度低下影響到內部控制評價結果的真實性��、可靠性���。
(三)缺乏完備的內部控制評價標準
綜合可知��,《企業內部控制基本規范》��、《企業內部控制引用指導》(征求意見稿)、《企業內部控制評價指引》(征求意見稿)等相關規章制度為編制現代企業內部控制框架提供了理論依據����,但是內部控制框架無法作為現代企業內部控制評價標準規范現代企業內部控制評價實踐����。當前����,我國各現代企業將內部控制目標視為評價標準,這種評價標準雖有一定的指導性作用����,但不能夠滿足各現代企業內部控制評價的需求,極易造成現代企業內部控制評價流于形式,難以充分發揮其高效性職能���。
(四)缺乏成熟的內部控制評價指標體系
內部控制評價指標體系是現代企業確定內部控制評價標準的關鍵。調查研究顯示,我國現行各現代企業均缺乏成熟的內部控制評價指標體系��,導致各現代企業內部控制評價標準模糊不清����。因此需要各現代企業重視起內部控制評價指標體系建設問題,即現代企業結合自身的特點和需求,吸取國外成功的經驗逐步加大內部控制評價指標體系建設力度�����。
二��、現代企業治理視角下企業內部控制評價體系完善措施
(一)健全內部控制規范體系�,為開展內部控制評價提供依據
現階段�,國內現存的關于內部控制的相關法律法規較多,這些法律法規既有針對于上市現代企業的,又有針對非盈利組織及事業單位的,而關于內部控制評價的相關法律法規極少�,以致內部控制工作難以高效有序開展�����。另外,研究發現,截止當前,國內多數現代企業均缺乏完善的內部控制規范體系,使得內部控制評價構建及內部控制發展嚴重受阻�,一定程度上制約了現代企業可持續發展�����。
所以需要落實好對現代企業內部控制規范工作,結合現代企業的特點與需求建立完善的內部控制規范體系,之后依托于內部控制規范體系進一步規范現代企業內部控制及其評價行為。同時��,為確保將規范工作落實到位�,需要相關部門組織構建內部控制整體框架,協調好審計準則與相關各界的內部控制規范之間的關系,加強現代企業各部門之間交流���,從而充分發揮現代企業內部控制高效性職能及科學合理內部控制評價。總結而言���,現代企業建立完善的內部控制規范體系���,加強對內部控制及其評價方面的規范工作����,對實現現代企業長期穩定發展具有極其重要的現實意義。
(二)調整優化現代企業治理結構��,促進內部控制評價高效有序運行
現代企業治理結構與內部控制及其評價工作相互影響�����,其中現代企業內部控制及其評價既以現代企業治理結構為基礎���,又以現代企業治理結構為依據����。因此為推進現代企業內部控制及其評價工作高效有序運行,需要做好對現代企業治理結構的調整優化。
第一����,建立健全的審計委員會制度����?!吨袊鲜鞋F代企業治理準則》明確指出,上市現代企業董事會下應設立審計委員會,并由審計委員會承擔起財務、審計監管職能�����。同時�����,還需要現代企業組織資深的財務會計人員擔任相關職位,這樣才能夠準確挖掘出現代企業潛在的各種經營風險及財務風險���。另外,聘請外部審計委員會或委托內部審計委員會負責現代企業內部控制評價工作�����,以防范現代企業各項活動中出現不合規現象的發生�����。
第二�����,完善現代企業監事會制度,對現代企業監事會職能進行適當調整����。當前��,國內多數現代企業實行單層董事會制度,監事會只具備監督權�����,不具備參與控制權和戰略決策權�,因此不能夠參與到現代企業任何決策管理環節,由此以來����,使得監事會在現代企業內形同虛設����,毫無積極作用可發揮�����。為改變這一現狀,充分發揮監事會在現代企業內的積極效應,需要完善現代企業監事會制度����,對現代企業監事會職能進行適當調整��,即在保證監事會基本監督權的前提下,賦予監事會一定的戰略決策權與參與控制權,這樣監事會便能夠參與到現代企業董事會或經理層決策過程中�����,及時制止各種不合規�����、不合理決策�,促進現代企業持續平穩發展�。
(三)加大內部控制自我評價力度
上市現代企業通過開展內部控制自我評價工作,不僅有助于規范現代企業業務經營程序及內部審計程序;而且還有效控制了現代企業資金風險與經營風險,為現代企業達到可持續發展戰略目標提供強大的驅動力�����。
(四)逐步推廣風險導向型的內部控制評價方法
現階段,國內仍有相當一部分現代企業未能夠正確認識風險導向審計工作����,事實上���,風險導向審計通過作用現代企業經營活動以達到股東權益價值最大化目標�����。其中做好風險控制工作是實現經濟效益與社會效益價值最大化前提條件��,若是現代企業未能夠落實好風險工作�,則風險引發的一切后果均須由現代企業自行承擔����。隨著現代企業規模不斷壯大及各項經濟體制改革不斷深入,現代企業逐漸認識到風險控制及管理的重要性,此時現代企業將著手于多個環節采取有效的措施進行風險控制及管理���,力求營造一個和諧穩定的生產經營環境。
計劃經濟背景下��,現代企業所采取的內部控制評價模式以內部控制調查問卷與符合性測試為主���,并且始終圍繞現代企業早已存在的內部控制予以評價��,而且內部控制評價報告中的相關建議已被管理當局熟知���,這種內部控制評價模式對現代企業發展所產生的積極影響不大����。市場經濟背景下���,現代企業應打破這一滯后的內部控制評價模式�,積極推行風險導向評價法,將評價重點轉移至現代企業發展戰略及業務流程等方面,以挖掘現代企業資金風險及經營風險為切入點,并有針對性的制定風險防范與解決措施��。特別注意的是這里的評價并不是對內部控制的評價����,而是挖掘內部控制過程中存在的各種風險。歸納而言,風險導向評價法下��,現代企業著重評價下述問題:(1)確定與內部控制相關的目標�?(2)確定內部控制是否對被評價部門產生積極效應?(3)確定內部控制的效果是否對管理當局決策造成影響?(4)怎樣才能夠取得良好的內部控制效果�?值得注意的是現代企業可以風險回避、風險轉移����、風險分散等方式達到風險控制的目標���,保障現代企業各項經營活動正常有序運行�����。
(五)加強固定資產的內部控制
固定資產既是反映企業經濟實力、規模大小及事業水平高低的重要指標�,又是企業開展各項業務等各項工作的物質基礎��,所以要不斷加強對固定資產的內部控制,即由財務部承擔起企業固定資產的數量與金額管理職責�����,同時�����,財務部門做好對固定資產的金額控制?���,F階段�,國內多家企業均已經引進固定資產動態管理信息系統,依托于該系統實現對購入固定資產分類代碼編號����、規格型號�、使用方向、購買金額等相關事項的準確錄入����,之后將其記入基礎數據庫,并上報至財政局�。另外��,由會計人員依據每月的固定資產制定固定資產明細賬,并將其上報至財務部門��,由財務部門進行核對�,為確保賬賬相符、賬卡相符�����,需要財務部門每年至少開展一次固定資產清查工作��。(作者單位:成都鐵山實業集團有限公司)
參考文獻
[1]梁素萍. 企業內部控制評價指標體系構建與實踐 [J]. 財會通訊. 2010 (01)
[2]張宜霞. 企業內部控制評價方法的比較 [J]. 會計之友(上旬刊). 2009 (01)
[3]趙愛玲. 我國上市現代企業內部控制評價與報告體系的構建 [J]. 財經理論與實踐. 2009 (04)
[4]阮班鷹��,楊錫才,王創. 企業內部控制評價指標體系的構建與應用 [J]. 山西財稅. 2009 (08)
第8篇
一���、企業內部控制評價的定義及其重要性
企業內部控制評價是指企業董事會或類似權力機構對內部控制有效性進行全面評價、形成評價結論���、出具評價報告的過程。內部控制是企業的靈魂所在�,而內部控制評價是內部控制中的重要組成部分�,它在評估����、回饋、再評估的循環往復過程中實現對內部體制的修正和完善�。它同樣是具有制度性的�,根據評價的結果來考核管理層及員工的績效���,是對內部控制系統的反思與重新審視��。
首先����,企業內部控制評價能發現并糾正內部控制體系中存在的缺陷�,讓內部控制日臻完善�。任何內部控制制度的成功運行都要依靠強大的評價系統做支撐。內部控制評價系統通過對制度執行情況的調查��、評估和反饋����,找出內部控制制度中存在的問題以進行有針對性的修正和整改。也就是說���,內部控制評價是對內部控制的再控制。事實上,真正有效的內控系統是處于動態發展之中的,是一個依靠不斷評價��、反饋以實現動態平衡的過程�����。
同時��,內部控制評價能夠強化公司制企業的受托責任,加強對企業內部的監督管理。現代企業的經營管理模式決定了大多數企業都面臨著委托風險�����,如何實現有效的牽制���,如何獲取有關內部控制的整體概況以降低委托風險就顯得尤為重要�����。而內部控制評價報告正是解決問題的有效手段�����,定期的內部控制評價報告為股東及董事會跟蹤了解企業經營狀況以及內部控制水平提供了平臺。同時,評價報告同樣是對管理層及企業員工的有形約束�,促進內部控制制度的不斷改進與完善����。
更重要的是��,內部控制評價能提高企業經濟和財務行為的透明度使利益相關者更深入地了解企業的發展情況���。隨著內部控制在企業中的影響力逐漸擴大�,出具真實可靠的內部控制評價報告已成為市場對企業的基本要求����。企業的投資者、債權人以及其它的利益相關者透過內部控制評價報告可以對企業的目標、運作模式����、風險管理水平等進行更深入的了解�����。此舉不僅強化了企業主體的責任意識,也為企業樹立了良好的形象,更營造了有利的外部環境增強了市場對企業的信賴度與認可度。
二�����、企業運用《企業內部控制評價指引(征求意見稿)》進行內部控制評價的執行難點
(一)內部控制評價主體的界定
《企業內部控制評價指引(征求意見稿)》第七條明確指出“企業可以授權內部審計部門負責組織和實施內部控制評價工作���。具備條件的企業����,可以設立專門的內部控制評價機構”。首先,表述中只是說“可以設立專門的內部控制評價機構”,但是對于內部控制評價機構應該如何構成則并未做出詳細規定。首先����,內部審計部門并不等同于內部控制評價機構��,“若將內部控制授權給內部審計機構����,應明確內部控制和內部審計的聯系與區別。內部審計是內部控制評價的重要組成部分�,但其所執行的工作并不足以代替內部控制評價的所有方面”���。內部審計主要側重于對財務報表等的復核與測試��,而內部控制還包含多種非財務因素,即單純的內部審計不足以完成內部控制評價報告�����。而恰當的內部控制評價主體是內部控制評價結果的可靠性和公允性的保證����。因此,組織構建一個完整���、健全的內部控制評價機構是內部控制評價有效性的關鍵所在。
(二)內部控制評價內容的復雜性與全面性
《企業內部控制評價指引(征求意見稿)》的第九條規定“企業應當對與實現整體控制目標相關的內部環境�、風險評估��、控制活動、信息與溝通�����、內部監督等內部控制要素進行全面系統�、有針對性的評價”,由此可見����,內部控制評價涉及到企業整個運營過程的所有方面����。評價指引要求要對控制活動進行必要的測試���,獲取充分���、相關�����、可靠的證據對內部控制有效性進行評價��。在評價活動中要形成工作底稿,詳細記錄評價過程�����,內容涵蓋內部控制五要素����、主要的控制點及規章制度等。此外��,評價指引更是羅列了用于評價的各種方法���,例如�,“標桿法”“穿行測試法”“抽樣法”等這些控制測試方法都是建立在專業的統計、審計基礎知識之上的�����。顯然�����,內部控制評價已經不再僅僅是對內部財務報表的審查���。要完成高質量的內部控制評價報告,就要綜合企業生產經營鏈的各個方面對企業內部控制進行全面考察。
(三)對內部控制缺陷的鑒定及相應的整改措施
《企業內部控制評價指引(征求意見稿)》的第二十六條規定“企業應當根據內部控制缺陷影響整體控制目標實現的嚴重程度����,將內部控制缺陷分為一般缺陷�����、重要缺陷和重大缺陷(也稱實質性漏洞,以下統稱重大缺陷)”。對于缺陷的鑒定是內部控制評價中極為重要的環節��,內部控制評價的目的就是找出缺陷實施整改以提高內部控制的有效性�。這樣一來,缺陷程度的評價標準就成為了企業必須考慮的問題,要實現有效的內部控制評價就必須有完善的缺陷程度評價標準及相應的整改措施指導思想。但問題在于���,企業之前對這一領域的制度和規范涉及地很少,缺乏豐富的經驗和借鑒的模板。因此�����,缺陷程度評價標準的制定對于企業來說是一項十分艱巨的任務�。
三、針對企業進行內部控制評價的執行難點提出改善的策略
(一)綜合多方面因素界定內部控制評價主體
事實上,評價主體的界定與內部控制目標是緊密聯系的��。譬如說����,美國更看重內部控制的有效性,故而SOX法案規定管理層對內部控制報告的評估負責。在我國的評價指引中明確指出“企業董事會及其審計委員會負責領導本企業的內部控制評價工作��。監事會對董事會實施內部控制評價進行監督”�����,這體現的正是評價指引對評價主體全面性的要求�����。內部控制是基于企業內部管理的各個方面所進行的控制活動����,其涵蓋面之廣泛同樣要求在界定內部控制評價主體時要綜合考慮多方面的因素。當然���,在界定評價主體之前必須明確的是內部控制評價應與內部控制設計相分離。
筆者認為�,在界定評價主體時應至少考慮四個方面內容�。前已提及���,內部控制評價的具體實施是由內部控制評價小組負責的,而評價小組則由企業董事會和內部審計委員會直接領導����。首先���,評價小組里必須有內部審計人員�。因為�,對財務報表的審計和考核是內部控制評價系統的重要組成部分,而且對內部財務狀況的評價無疑是管理層最關心的問題。更重要的是����,諸如測試內部控制等的評價工作需要大量的審計專業知識及方法技巧���?!癈OSO報告指出��,當內部控制能納入企業的基本框架之內���,而且是企業本體的一部分時���,它最有效”,流程管理部門人員和財務人員由于直接從事具體實踐工作���,對內部控制制度的流程最熟悉,體會也最深刻�。正所謂:“實踐是檢驗真理的唯一標準”�����,所以流程管理人員和財務人員必須包括在評價小組中。此外����,現代企業對完善的內部管理信息系統要求越來越高���,計算機管理信息系統已然成為內部控制不可或缺的一部分�����。設計合理且高效運轉的計算機管理信息系統是提高企業日常工作管理效率的關鍵。因此����,對管理信息系統的評價也是內部控制評價的重要內容之一��,需要計算機技術人員的參與。
綜合上述����,企業內部控制評價小組應是在董事會的領導下����,綜合各方面因素�,由內部審計人員、流程管理人員��、財務人員以及計算機技術人員構成���。
(二)從關鍵控制點入手以全面性�、合理性為基礎評價內部控制
內部控制體系的設計就是在所有的關鍵控制點設計相應的控制程序��?��!瓣P鍵控制點是對企業內部控制的有效性具有關鍵意義的因素或業務過程環節�����,這些環節如若疏于控制很容易出現問題,企業內部控制就不能發揮其合理保證作用”����,即關鍵控制點構成了內部控制的關節點�����。內部控制評價內容的全面性決定了在進行評價工作時企業應該綜合考慮包括內部環境�、風險評估����、控制活動、信息與溝通����、內部監督等多種因素����。而如此繁多復雜的內容在評價工作中不可能一一進行測試���。因此���,重點把握關鍵的風險控制點是全面完成評價工作并提高工作效率的必然要求���。企業應有效地將對內部控制的評價轉化為對控制流程中關鍵控制點的評價���,依據關鍵控制點的設置思路對內部控制完整性進行考核����。這樣企業就能確保對內部控制評價的內容進行全面的考察����。
在保證內部控制評價完整性的同時還應兼顧內部控制體系設置的合理性。這就是說,在以關鍵控制點為依據開展評估工作的基礎上更應重新審視關鍵控制點本身的設置合理性問題�。從某種程度上說�,對合理性的評價甚至比對完整性的評價更為重要����,關鍵控制點合理性的設置是內部控制完整性評估的前提條件。所謂合理性就是評價關鍵控制點的確定能否有效控制相關風險,能否糾正內部的違規操作�����,能否為企業的盈利能力提供良好的內部基礎�����。評價內部控制體系是否合理的實質就是評價相關關鍵控制點的合理性�。企業應當采用專業的控制測試方法�����,對關鍵風險控制點進行測試�����,以嚴謹專業的態度得出關鍵控制點合理性的結論�����。
內部控制評價對完整性與合理性的要求均是建立在專業的評估知識與技能基礎上的�,這對評估人員的專業勝任能力與綜合素質提出了較高的要求���。企業應針對內部控制評價的相關內容開展員工培訓���,加強員工對《企業內部控制評價指引(征求意見稿)》的理解與運用����,提高評估人員的評估能力與綜合素養。
(三)建立針對內部控制缺陷的評價標準及整改方案
企業應當建立完善的內部控制缺陷評價標準以使對內部控制缺陷的界定標準化����、制度化����?���!镀髽I內部控制評價指引(征求意見稿)》明確指出“內部控制評價機構和管理層應當合理確定相關目標發生偏差的可容忍水平�����,從而對嚴重偏離的情形予以確定”,這就是說���,對內部控制缺陷程度的判斷應結合企業的具體情況��。不同企業有不同的風險容忍度�����,這對于缺陷程度的確定是很重要的。結合企業的可容忍水平�,將缺陷對企業包括財務�����、人力資源、銷售情況���、運營管理等具體方面的影響劃分為不同的等級。這就是說����,既要對企業整體內部控制建立缺陷評價標準���,又要針對不同的內部管理分支建立具體的缺陷評價標準�����。在建立不同管理分支缺陷評價標準時,要具體結合該管理分支的職能與屬性加以確定���。缺陷評價標準應構成企業規章制度的一部分,參與企業日常運行���,對企業運營狀況提供實時監督。
“內部控制缺陷是表述內部控制有效性的一個負向的維度��,企業開展內部控制評價主要就是要找出內部控制缺陷并有針對性地進行整改”����,企業進行缺陷評級的最終目的是要在正確分析經營活動鏈條和內部控制體系的基礎上進行評價從而客觀地認識內部控制�����。所以�����,對應不同程度的缺陷要有配套的整改方案以實現對內部控制的完善。當然,整改方案的確定是具有靈活性的���,并沒有固定的標準,針對不同的缺陷所涉及的企業生產經營的不同方面有不同的整改辦法。關于整改辦法的確立�,應由內部控制評價小組成員和出現問題的部門成員共同協作依據缺陷的屬性和相關的專業知識來解決問題���。同時����,整改方案的制定應從企業大局出發�,充分考慮方案對整個企業生產經營鏈的影響,能夠在平衡企業各部門利益的同時適應企業外部環境的發展變化。
參考文獻
[1] 張建儒,陳歡.淺議企業的內部控制評價[J].會計之友�����,2011(5).
第9篇
關鍵詞:內部控制 評價指標 應用
一�、案例概況與分析
陳某原來是南京某集團出納。自2000年以來,他私自對銷售款截留、利用現金支票等編造各種的理由進行提取現金,將公款用來賭博���,造成了公司直接經濟損失達70余萬元。經調查,陳某挪用的公款手段很簡單:(1)直接挪用了銷售款���,陳某多次從營業額中直接取走現金���,兩年時問里共挪用公款50萬元����;(2)隱匿了5筆出口結匯的收入共20萬元�,將其提現金額和隱匿收入相抵��,使13筆收支的業務未在銀行的日記賬以及銀行余額的調節中反映�;(3)偽造了11張銀行的對賬單����,將提現的整數金額都改成帶尾數金額,并將銀行代碼“11”改為托收代碼“88”或者外匯買賣代碼“18”。
事實上���,陳某能夠在任期內進行作案貪污70余萬元,究其根本在于缺乏了一套能相互牽制約束的機制。因此�,運用企業內控原則����,尤其是按COSO報告的要求來建立內部控制���,對上市公司而言勢在必行�����。
二���、企業內部控制體系的評價標準
企業內部控制評估的一般標準���,指的是適用于企業內部控制評價的各方面標準��,也就是內部控制整體的運行應該遵循的相關標準以及要實現的目標。它需要考核以下幾個方面:
第一,企業內部控制的整體性�����。企業內部控制的整體性包括了兩層的涵義:企業按照生產經營的需要����,在不同的層面必須設置的相關內部控制已經設置���。還有一層含義是對生產經營的活動全過程實施控制�。在對企業的內部控制整體性進行判斷時,還要考慮到企業的經營規模和業務的復雜程度等影響����。
第二���,企業內部控制合理性�。合理性是對企業內部控制更高層次的深入要求���,它同樣也包括了兩層的涵義:首先指的是企業內部控制的制度設計以及執行適用性����;二是指企業內部控制的制度設計以及執行的相關經濟性。
第三����,企業內部控制有效性����。內部控制有效性有兩層的涵義:首先指的是企業內部控制政策以及措施和國家的法律法規沒有相抵觸的條款����;二是指企業中設計完整的企業內部控制的制度在企業生產經營的過程中可以貫徹執行并且發揮其作用,實現其為企業提高經營的效率����、提供可靠的財務報告以及遵循法律和法規提供出合理確保的目標。
三、內部控制定量評價指標(Y)
1���、財務類的指標
企業內部控制服務于企業的經營活動以及財務管理的活動����,健全并且有效的企業內部控制要能夠保證企業的經營活動以及財務的活動進行順利地開展����,并確保不出現錯誤以及舞弊的情況。盡管企業的經營指標以及財務的指標并不是企業的內部控制活動相關具體表現�,但經營以及財務活動方面的一些指標能夠在一定程度上反映企業內部控制有效性��。財務類的指標包含以下方面:
(1)反映企業盈利的能力指標。企業凈資產的收益率=凈利潤/凈資產��,這項指標能夠反映公司所有者的權益報酬率�����,具有較強的參考性和綜合性�����,可用來衡量企業經營目標的達成程度。銷售凈利率=凈利潤/銷售收入��,這個指標代表著每1元銷售收入能夠產生的利潤��,反映了銷售總額的收益水平����。企業銷售的凈利率高低和經營管理的好壞之問有密切的關系�����,企業內部控制對企業的經營管理事項有直接的影響,所以企業的銷售凈利率的指標可以用來評價和銷售利潤的水平有關系的內部控制。
(2)反映企業營運的能力指標�??傎Y產周轉率=銷售收入/平均資產總額�,這個指標反映出企業資產總額周轉的速度,它是經過經營效率來考察企業內部控制的效果指標。
(3)反映企業償債的能力指標��。權益乘數=總資產/所有者權益���,這個指標能夠反映企業的負債能力和程度��,權益乘數和負債程度成正比�����。從企業經營者的立場上看,舉債如果超過了債權人自身的心理承受力,企業就會借不到資金�;不舉債或舉債的比例過低���,能反映企業將債權人的資本用于開展經營項目的能力比較差����。這個指標不僅可反映出企業的經營活動方針以及管理人員的能力素質��,也能從這個角度反映出企業內部控制的能動作用�����。
(4)反映企業發展的能力指標。營業收入增長率=本年營業收入增長額/上年營業收入總額,這個是衡量一個企業的經營狀況以及市場的占有能力�、進行預測企業的經營業務進展趨勢的有效指標���,可用來評價和發展能力有關聯的企業內部控制��。資本積累率=本年所有者權益增長額/年初所有者權益,資本的積累率反應了企業的資本積累概況,能夠展示出企業發展的潛力��,也可以用來評價和發展能力有關的企業內部控制�����。
2、要素類指標
結合企業內部控制五個構成部分定性分析的指標�����,還能夠針對它可以進行量化的相關內容來設計定量分析的指標�����。比如在企業信息和溝通評價這方面���,可以設計企業信息的溝通覆蓋率����、信息的處理率等各項指標,作為定性評價的指標補充。
四、企業內部控制i平價指標體系的相關運用
對企業內部控制整體的評價是由定性評價以及定量的評價構成的���,所以應該將兩部分綜合計算起來(公式1計算)從而得出結論。
Z=Xp+Yq(公式1)
注釋:z表示綜合的評價得分;x表示定性的評價得分�;Y表示定量的評價得分��;p表示定性的評價得分權重;q表示定量的評價得分權重。
1.內部控制定性評價的常規程序
企業內部控制定性的評價可以分四個步驟來進行:
(1)對具體的指標給予相關評價�����。通過完成事先設計的評價表對企業內部控制各個評價的指標進行逐項的評價�����,分別填寫出對應的評價等級�����,比如優�、良、中���、差等。
(2)將具體的指標等級量化成分數����。比如“優”對應的是90分�,“良”對應的是80分�,“中”對應的是70分,“差”對應的是50分等���,最后將分數集合統計,取它們的平均值為指標值(a1���,a2,…����,an)��。
(3)確定各項的指標權重(j1,j2��,…�����,jn)��。通常可以采用德爾菲的專家評判法來確定指標權重��。
(4)確定評價的結果�����。按照權重法的計算公式來計算各項指標的相關分值,并求總和得到一個定性評價最終的得分(公式2)。x=j1a1+j2a2+j3a3+…+jnan(公式2)
2.定量評價的基本程序
(1)建立企業內部控制的定量評價的模型����。理論界運用的數學模式對數學知識的相關要求很高�,一般的普通評價者在短時問內是很難掌握的�,所以本文建議對財務的綜合預警模型進行借鑒,利用多因素的分析方法來建立企業內部控制的評價模型(公式3)。
Y=k1b1+k2b2+k3b3+…+knbn(公式3)
注釋:bn表示的是評價的指標值��;kn表示的是各項的指標權重����。根據多因素的分析方法,可以先選取出評價的指標以及確定權重�����,利用實證分析來判定內部控制較好的企業以及較差的企業Y值區間。在評價一個企業內部控制的具體狀況時�,將企業的實際指標值代進模型中計算出Y的值����,并判斷它所處的區間�����,得出最終的結論���。這個模型所有的指標都采取相對的指標形式�����,這便于利用模型來比較和分析不同大小規模的企業內部控制的狀況。
(2)確定各項的指標權重�����。在選定好評價的指標后�,必須要為每個指標確定好相對應的權重���。指標的權重要能夠反映評價指標對企業內部控制的效果影響��。權重可以是由國家或者行業的管理部門進行定期的測算公布����,這樣就可以兼顧到評價標準穩定性以及靈活性�。在評價的框架一樣的基礎上,要考慮到行業的特殊性,確保企業的內部控制評價和經濟發展的水平同步。通過參照歷史的經驗以及粗略的估算,本文認為指標權重可以安排為:反映企業盈利能力指標的權重規定為55%,反映企業營運能力指標的權重可以是15%�,反映企業償債的能力指標的權重可以是15%����,反映企業發展的能力指標的權重可以是15%��。
(3)確定評價的結果�����。按照被評價的企業財務數據和上述的公式,可以最終計算出Y的值。
3.定性評價和定量的評價結果進行綜合
考察指標定性評價以及定量評價,結合它們在評價體系里的地位和重要性�,從而來確定它們的權重���,再結合指標的定性評價以及定量評價具體的得分(x和Y)��,就可以計算內部控制的綜合評價的得分(z)。
第10篇
內部控制是一種持續的管理活動�����,貫徹于決策���、執行和監督的全過程���,覆蓋企業及其所屬單位的各種業務和事項��,實現全過程、全員性控制�����。為了檢查監督內部控制的建立和有效運行�,強化企業監督、防范企業風險���,僅僅進行內部控制評價和注冊會計師內部控制審計遠遠不能滿足企業管理的現實需求,企業自身還要動態�、不定期�����、有針對性和突擊性地開展內部控制審計,以便向最高管理當局及時提供內部控制建立��、運行的實際狀況���,查找內部控制缺陷和風險隱患,發現管理的薄弱環節���,提出整改建議,促進企業持續�、穩定����、健康發展�����。
但是����,《企業內部控制基本規范》及配套指引只是從外部監管的角度規范企業內部控制評價和注冊會計師內部控制審計���,對企業自身開展的內部控制審計并沒有作具體規范���,企業究竟是遵守《企業內部控制基本規范》及配套指引還是遵守《企業內部審計準則》�����,目前沒有一個明確的說法。因此����,企業自身到底如何開展內部控制審計��,筆者認為可以從以下方面著手。
1 企業要根據《企業內部審計準則》的要求開展內部控制審計
企業自身開展的內部控制審計�����,是指由企業內部審計部門對企業內部控制設計和運行的有效性進行審計���,是內部審計的一種業務類型���,也是一種持續的過程審計��,具有前瞻性�����、時效性、預防性和突擊性的特點��,是對內部控制的再控制����。因此��,既然是內部審計��,就應該遵守《企業內部審計準則》,并根據《企業內部審計準則》的規定來計劃和實施審計工作,出具審計報告��。
2 企業要從深入業務的角度開展內部控制審計
業務活動是企業規章制度的有效載體�����,沒有業務活動的支撐�����,任何規章制度都只是無本之木,都是一紙空文,《企業內部控制基本規范》及配套指引的有效實施����,也應該深深扎根于企業的業務活動��。而企業自身開展內部控制審計,是出于企業內部管理的需要,是為加強動態監管和管理層決策服務的���,監管和決策的效果最終是通過業務活動來體現,因此,企業開展內部控制審計必須深入到業務,通過對業務活動的審查來評價內部控制設計和運行的有效性�,用業務數據來說明內部控制運行情況��,是一種非常有說服力的審計證據���。
3 企業開展內部控制審計應該和內部控制評價有機結合
雖然企業內部控制審計和內部控制評價目的不同��、責任和實施主體以及報送要求均不同,但是兩者在許多方面還是有許多共同點����,企業內部控制審計應該在以下方面和內部控制評價有機結合起來:
1)企業內部控制審計應該和內部控制評價一樣關注企業層面和業務層面的內部控制,企業層面和業務層面是企業的兩個方面,是企業的有機結合��,無論是企業對內部控制審計還是進行內部控制評價�,缺少其中任何一方面的內容其結果都是不完整的,都是不合要求和充滿風險的。
2)企業應該結合運用審核���、觀察、詢問、函證及分析性復核等內部審計方法和個別訪談����、調查問卷��、專題討論、穿行測試、實地查驗��、抽樣及比較分析等內部控制評價方法���,來獲取充分����、相關、可靠的審計證據����,以支持審計結論和建議�����。
3)企業內部控制審計應該使用和內部控制自我評價相一致的缺陷認定標準。
4 企業內部控制審計可借鑒的程序和方法
第11篇
關鍵詞:電力企業內部控制評價體系
隨著電力體制改革不斷深入,我國電力企業面臨的壓力增大����,遇到的挑戰也日益嚴峻����。企業中存在著各種各樣的風險��,要減少和避免這些風險的發生,需要加強和完善企業內部控制����,而構建內部控制評價體系對于改善企業內部管理體系將起到積極的促進作用��。
一、電力企業內部控制的含義
從狹義上講,內部控制是從內部牽制出發,由企業管理人員通過經營管理實踐,并由審計人員總結而成的一種自行調整和自我監督體系���。一般而言,內部控制由企業管理人員制定的協調體制和組織體制兩方面組成�����。從廣義上說�,內部控制是管理中最為關鍵的部分。但是不能把內部控制與管理混為一談����。管理涵蓋的內容更為廣泛����。內部控制在不同的經濟體制下有不同的詮釋�。為了維護資產和資源的安全性,保證管理決策的準確性����,促進企業的業務有規律有秩序地進行���。
二���、當前電力企業內部控制的現狀
(一)內部控制體制不夠健全���,執行力度不強
目前�,電力企業尚未建立類似COSO權威性的內部控制標準體系����,主要原因在于許多電力企業對內部控制認識不全面,內控意識比較淡薄�,對建立內部控制體制的重視度不高�,缺乏統一的內部控制指導依據����。同時有些雖有制度,但由于執行力度不強��,致使內部控制制度局限于形式����,失去了原有的價值和作用。
(二)內部控制股權分配不合理
電力企業的股權主要由法人股����,國家股和社會股組成����。其中社會股持股份小�,數量多,政府由于身份和能力的限制����,只能通過委托的方式��,把部分股權轉交給企業的管理人員。同時����,企業的管理層成員和董事會成員集中重疊, 形成了內部控制權責不清��,�、等現象頻繁出現。此外也因激勵和約束措施的缺乏,導致企業管理者的剩余索取權和剩余控制權急速膨脹,造成了企業內部人員控制不力�����。
(三)內外控制監督乏力
由于缺少有效的內部控制監督機制�����,致使企業內部控制的缺陷不能被及時發現�����,嚴重影響企業的正常運轉。有的企業雖設立了內審監察部門,但往往只注重表面上的“財務監督”與紀檢監察角色,造成內部控制監督職能弱化�,無法充分發揮內部控制的監督作用���。企業外部監督體系����,由于長期的職責交叉����,各管一段,客觀上形成誰都不負責任的混亂局勢。
三、電力企業內部控制評價分析
電力企業內部控制評價是內部控制的再控制���,因此其最終目的就是為了實現內部控制目標,即合理保證企業經營管理合法合規、資產安全���、財務報告及相關信息真實完整,提高經營效率和效果,促進企業實現發展戰略�����。完整的評價主體應包括內部評價主體(管理層���、內審部門及其他員工)和外部評價主體(注冊會計師和監管當局)���。電力企業內部控制評價的客體是指內部控制評價的實施對象�,即對什么內容進行控制。內部控制評價客體的確定應遵循以下兩個原則:全過程性原則���。從時間范疇看,內部控制是一個過程�����,因此還要將內部控制評價作為一個過程��,內部評價應貫穿于企業日常業務和企業業績評價中����。從空間范疇看���,內部控制是對企業的生產經營活動全過程進行的控制�,包括對計劃、營銷、供應��、生產�、銷售、財務等方面的控制。因此電力企業內部控制評價應當打破傳統內部控制的狹隘性,由局部的會計控制���、財務控制擴展到整個企業的生產過程的控制。分層次原則�����。內部控制體系分為企業層面和業務層面���。在企業層面和業務層面都應從內部環境�、風險評估��、控制活動�����、信息與溝通和監控五個方面加以控制,但側重點有所不同����。因此在進行內部控制評價時�,評價內容也會有所不同��。
三�����、電力企業內部控制評價體系的構建
內部控制評價體系的構建無論在理論界還是實務界,都是一個較為前沿而有待進一步研究和探索的問題����。因此����,合理�����、恰當地定位是順利構建內部控制評價體系的前提和基礎��。構建電力企業內部控制評價指標體系,其內容是通過對企業內部控制系統的研究分析���,設計出用于評價的指標體系,其中包括各項指標的名稱���、內容����、標準、權重等����。圖1為內部控制評價體系�����。
由于電力企業所涵蓋與涉及的經濟業務較多���,因而其是一個審批�����、計劃與執行的過程。因此��,為提升電力企業服務質量�,促進企業獲取較大經濟利益,企業應促使上下級之間����、相關部門之間的形成相互制約�����,加強和完善企業內部控制,積極構建電力企業內部控制體系���,減緩當前市場經濟環境對電力企業所面臨的發展壓力及
面臨的挑戰。同時�����,我國電力企業還應緊跟時展潮流�����,促使ERP與企業財務控制的融合與互動。
參考文獻:
[1]郝榮娟.《內部會計控制在 電力 企業 中的 應用》[J]現代企 業 2005(10)
[2]單丹.《我國電力企業內部會計控制若干問題的思考》 [J]審計與理財 2007(4)
第12篇
論文摘要:隨著經濟全球化趨勢的日益加深和我國資本主義市場經濟的不斷發展,加強企業內部控制建設正成為大勢所趨、潮流所向�。內部控制評價是內部控制的重要組成部分���,也是保證內控制度發揮作用的重要方法��。從內部控制評價出發,以COSO內部控制整合框架為基礎,首先回顧了內部控制及內部控制評價理論的發展演變����,繼而分析企業內部控制實施存在的問題�,并提出建立健全內部控制評價體系的我見��。
論文關鍵詞:內部控制評價�;內部審計���;COSO框架
1 內部控制評價理論
1.1 內部控制概述
(1)內部控制溯源�。
①“內部牽制”階段。
一般認為,20世紀40年代以前的時期屬于“內部牽制”階段,是內部控制的萌芽時期����。內部牽制是指將一項業務交由多人去執行�����,同時規定業務的交叉檢查或交叉控制,客觀上造成了業務執行者之間相互牽制的關系����,從而減少了錯誤及舞弊行為的發生。
②“內部控制制度”階段�����。
20世紀40年代末至80年代�����,在內部牽制制度的基礎上逐漸產生了內部控制制度的概念��。內部控制制度階段主要以內部會計控制為核心,重點在于建立健全規章制度�。
③“內部控制結構”階段�����。
20世紀80年代末至90年代初,“內部控制結構”階段跳出了“制度二分法”的限制�����,不再區別會計控制和管理控制,并強調了企業經營活動中控制環境的重要性�,被認為是內部控制理論研究上的突破性成果����。
④“內部控制整合框架”階段�。
20世紀90年代開始,隨著財務舞弊案件的頻頻發生����,監管部門出臺了一系列指導性法規文件�����,內部控制理論研究步入成熟時期。
1992年,美國“反對虛假財務報告委員會”下屬的發起機構委員會頒布了《內部控制——整合框架》(即COSO報告)����,并于1994年進行增補,COSO報告堪稱內部控制理論發展上的又一里程碑�����。
(2)內部控制的發展:《薩班斯法案》����。
2002年,美國國會通過了《薩班斯法案》�����?���?v觀整個法案,最主要的是對企業內部控制提出新的更嚴格的要求�����,對企業內部控制及財務成果的披露提出更高更明確的要求�����,對企業內部控制體系的失效提出了嚴厲的處罰�。
(3)內部控制的發展:企業風險管理框架���。
2004年9月�����,美國正式頒布了《企業風險管理整合框架》,在內部控制整合框架的基礎上,該框架將企業風險管理的要素增加到八個:內部環境����、目標設定���、事項識別����、風險評估����、風險應對、控制活動、信息與溝通以及監控�。
1.2 內部控制評價的基本概念及發展歷程
內部控制建立之后�����,企業應該定期對內部控制的有效性進行自我評價。內部控制有效性是指企業建立與實施內部控制能夠為控制目標的實現提供合理的保證。因此��,為促進企業全面評價內部控制的設計與運行情況�,規范內部控制評價程序和評價報告,財政部等五部委專門制定了《企業內部控制評價指南》�。指南第二條規定:“內部控制評價是指企業董事會或類似權力機構對內部控制的有效性進行全面評價��、形成評價結論����、出具評價報告的過程��?���!?/p>
(1)內部控制評價的產生與發展��。
內部控制評價真正受到關注并得以發展,是與審計需求的不斷提高息息相關的。
①內部控制評價引入審計領域��。內部控制評價最初受到關注����,是因為外部審計師在審計實踐中發現可以將內部牽制系統的評價與審計范圍、重點等的確定聯系起來,利用這種評價可以減少工作量�、提高審計效率���。
②制度基礎審計下的內部控制評價�����。
19世紀40年代以后,隨著內部控制制度在企業內部逐漸形成��,制度基礎審計也逐步發展起來�����。在制度基礎審計下��,內部控制評價作為審計程序的一部分,其目標主要是為審計服務,確定審計范圍,提高審計質量和審計效率。
③風險導向審計下的內部控制評價。
20世紀中后期��,隨著管理舞弊的盛行���,審計人員面臨的審計風險越來越大���,與此同時�,不確定性的增加、競爭的激烈等因素導致了被審計單位面臨的經驗風險越來越大,制度基礎審計的弊端逐漸暴露����,制度基礎審計已不再適合于新的環境����。
2 內部控制評價概述 1 內部控制評價的內容
COSO框架將內部控制劃分為五個相互關聯的要素:控制環境����、風險評估����、控制活動、信息與溝通以及監控�。
(1)控制環境����。
控制環境是企業的基調和氛圍��,是其他內部控制組成部分的基礎��,決定著企業員工的內部控制責任意識,包括管理層的管理理念和經營風格�����、組織結構��、人力資源政策及實踐�、董事會和審計委員會的參與情況����,以及權力和責任的分配等。
(2)風險評估����。
風險評估是指對企業內外部相關風險進行識別�����、分析的過程。企業的生產經營活動處于動態變化的環境中�����,風險評估可以幫助企業管理者和內部審計人員在必要時采取行動來管理風險�。
(3)控制活動。
控制活動是指一系列的政策和程序�����,存在于整個機構的所有職能部門�����,為管理層指令的貫徹執行及風險的有效管理提供合理的保證��,具體包括批準、授權��、查證�、核對、經營業績評價�、資產保全及分工活動等��。
(4)信息與溝通。
信息與溝通立足于企業中信息的獲取和流通���。溝通信息應該在企業的各個層面得以傳遞,以幫助企業管理層掌握公司運營情況����,同時有助于企業員工更好的了解自己在內部控制體系中的責任��,降低由于信息不對稱帶來的企業經營成本的提高。
(5)監控���。
監控是指對內部控制體系進行評估,以保持其有效性���。具體可以通過持續監督��、獨立評估或兩者的結合來實現���。 2 審計需求下內部控制評價的目標
內部控制評價目標隨著審計的發展而變化�����。早起的審計是以查錯防弊為目的,審計人員從公司的賬目�、憑證出發�,進行全面詳細的賬賬核對�、賬證核對,在那時內部控制評價對于審計的作用尚未受到重視。
而在當今風險導向審計的需求下�,內部控制評價目標是通過對控制風險的評價來確定相關的審計程序��,從而控制審計風險。審計師的主要目標為向公眾揭示被審計單位諸如經營風險、現金流風險等潛在風險�,揭示企業未來所面臨的不確定性���,從而提高利益相關方的決策有效性���,避免報表被誤讀����。
2.3 內部控制評價在資本市場中的作用
(1)內部控制評價有助于發現并克服內部控制缺陷�。
內部控制本身是不完善的,這不僅僅有制度本身的原因,也因為制度在執行的過程中存在漏洞。這就要求我們進行內部控制評價,找出內部控制的缺陷并有針對性地進行克服。
(2)內部控制評價有助于尋找并改善內部控制薄弱環節�����。
(3)內部控制評價有助于促進企業健康發展����。
內部控制評價既是維持企業生存與發展的內在要求,也是促進企業成功的動力機制����。內部控制評價提高了企業內部控制的執行力����,有助于形成良好的企業文化�、保證組織的核心競爭優勢,從而推動企業的健康穩步發展。
(4)內部控制評價的主要途徑�����。
內部審計是企業內部的獨立監督��、評價活動�,是企業內部控制評價的主要途徑�����。內部審計的評價職能體現在兩方面:一是可以對企業及各部門組織的經營活動進行分析判斷��,從而幫助企業改進經營管理水平,增強競爭力;二是可以對企業內部控制的有效性進行評價,從而不斷完善企業的內控系統����。
3 內部審計在內部控制評價實踐中存在的問題 1 對內部控制認識不足����,內控意識薄弱
隨著全球金融危機的蔓延以及監管機構監管力度的加大����,不少企業制定了內控制度,并組織企業內部控制的梳理工作�����,但大部分企業只是在形式上滿足監管機構的要求�����,并未將內部控制融入到日常經營活動中。事實上����,多數管理者認為實施內部控制增加了運營成本�,使得內控制度流于形式�,管理層對內部控制的錯誤認識往往使得內控制度殘缺不全或是得不到真正意義上的應用。在這種條件下要求注冊會計師出具內部控制評價報告��,存在很大困難�,也達不到要求注冊會計師出具內部控制評價報告的最初目的。 2 內部審計職能弱化��,獨立性較差
簡言之����,內部審計是對其他內部控制的再控制,通過協助管理者監督控制政策和程序的有效性���,以建立良好的控制環境。筆者曾經對企業內部審計實效性進行了問卷調查��,其中43.3%的人員選擇了“一般”或“很差”�,可見,我國企業內部審計獨立性較差����,未發揮實質意義����。究其原因���,主要有幾下幾點:①由于資金及人事約束�,我國內部審計機構一般依附于公司管理層,故而不能客觀�����、真實����、有效地開展工作;②由于企業管理層的不重視��,內部審計人員專業技能及綜合素質與內部審計的要求相差甚遠��,難以正確識別風險���,這將造成企業內控的弱化����。 3 內部審計的評價標準傾向于定性標準�����,對內部控制的現狀反映不夠充分
我國以COSO框架為核心的內部控制體系已經建立����,但并沒有對內部控制制度有效性評價提供實質性的指導�����,從而導致不同公司對內部控制有效性的評價缺乏統一的標準�。大部分公司的內控評價規范也只是停留在定性標準���,很難客觀�、準確地反映企業內控體系的整體現狀,從而使得內部控制的實施效果大打折扣��。
4 建立健全內部控制評價之我見 1 加強內控意識
大部分企業開展內部控制的最初動機都只是滿足監管機構的要求����,由于其對內部控制的了解和認識不到位�����,導致內部控制收不到實效�,從而造成成本的增加�,卻得不到應有的收益,這在一定程度上更進一步使得管理者無法正確認識內部控制的作用。事實上,健全的內控體系將內控理念融入日常生產經營的方方面面�����,有助于各部門的高效運行及部門間的密切配合�����,可以更好地實現企業目標��;其次,企業管理層可能僅僅考慮到實施內部控制的成本費用���,而忽視了內部控制可能帶來的潛在收益。因此����,企業應該由外部推動轉為內部主動����,使管理者加深對內部控制內涵的理解����,將內部控制無縫嵌入到企業業務活動之中�����。 2 提高內部審計的獨立性
