内部控制评价监督范文

时间:2023-12-06 17:42:32

导语:如何才能写好一篇内部控制评价监督,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

内部控制评价监督

篇1

第一章

总则

第一条

为进一步提高中小学内部管理水平,规范内部控制,加强廉政风险防控机制建设,根据《会计法》、《预算法》《政府采购法》《中小学财务管理制度》等法律法规,制定本制度。

第二条

本制度适用于公办中小学校,县内其他学校参照执行。

第三条

本制度所指内部控制,是指中小学校为实现控制目标,通过制定制度、实施措施和执行程序,对经济活动的风险进行防范和管控。控制目标主要包括:合理保证学校经济活动合法合规、资产安全和使用有效、财务信息真实完整,有效防范舞弊和预防腐败,提高公共资源使用的效率和效果。

第四条

内部控制制度应遵循的原则

1、全面性原则。内部控制应当贯穿学校经济活动的决策、执行、评价和监督全过程,实现对经济活动的全面控制。

2、重要性原则。在全面控制的基础上,内部控制应当特别关注学校重要经济活动和经济活动的重大风险。

3、制衡性原则。内部控制应当在学校内部的部门管理、职责分工、业务流程等方面形成相互制约和相互监督。

第五条

学校法人应对本单位内部控制机制的建立健全和有效性实施负责。

第六条

各级各类学校应当根据本制度建立适合本单位实际情况的内部控制防范体系,并组织实施。

第七条

中小学校内部控制的主要方法有:

1、不相容岗位相互分离。合理设置内部控制关键岗位,明确划分职责权限,实施相应的分离措施,形成相互制约、相互监督的工作机制。

2、内部授权审批控制。明确各岗位办理业务和事项的权限范围、审批程序和相关责任,建立重大事项集体决策和会签制度。相关工作人员应当在授权范围内行使职权、办理业务。

3、预算控制。强化对经济活动的预算约束,使预算管理贯穿于单位经济活动的全过程。

4、财产保护控制。建立资产日常管理制度和定期清查机制,采取资产记录、实物保管、定期盘点、账实核对等措施,确保资产完整。

5、会计控制。建立健全本单位财会管理制度,加强会计机构建设,提高会计人员业务水平,强化会计人员岗位责任制,规范会计基础工作,加强会计档案管理,明确会计凭证、会计账簿和财务会计报告处理程序。

6、信息内部公开。建立健全经济活动相关信息内部公开制度,根据国家有关规定和单位的实际情况,确定信息内部公开的内容、范围、方式和程序。

第二章

风险评估的内部控制

第八条

中小学校应当建立适合本单位的经济活动风险定期评估机制,对经济活动存在的风险进行全面、系统、客观评估。经济活动风险评估要每学期进行一次。

第九条

中小学校开展经济活动风险评估应当成立由校长任组长的风险评估工作小组,定期将经济活动风险评估报告及时提交单位领导班子,作为内部控制的依据。

第十条

中小学校进行单位层面风险评估时,应重点注意以下方面:

1、内部控制工作的组织情况。中小学校应当确定内部控制职能部门或牵头部门,负责组织协调内部控制工作。应当建立单位各部门在内部控制中的沟通协调和联动机制,充分发挥财会、内部审计、纪检监察、政府采购、基建、资产

管理等部门或岗位在内部控制中的作用。

2、内部控制机制的建设情况。中小学校经济活动的决策、执行、监督要实现有效分离,权责对等。单位应当建立健全集体研究、专家论证和技术咨询相结合的议事决策机制。重大经济事项的内部决策,应当由单位领导班子集体研究决定。重大经济事项的认定标准应当根据有关规定和本单位实际情况确定,一经确定,不得随意变更。

3、内部控制关键岗位及工作人员的管理。内部控制关键岗位主要包括预算业务管理、收支管理、政府采购业务管理、资产管理、建设项目管理以及内部监督等经济活动的关键岗位。学校要加强内部控制工作人员管理,各岗位工作人员应当具备相应的资格和能力,加强业务培训和职业道德教育,不断提升其业务水平和综合素质;要建立定期培训、评价、轮岗等机制,明确轮岗周期,不具备轮岗条件的单位应当采取专项审计等控制措施。

4、会计人员及财务信息编报的管理。中小学校应当根据《会计法》的规定,配备具有相应资格和能力的会计人员,根据实际发生的经济业务事项按照国家统一的会计制度及时进行账务处理,按照国家统一的会计制度编制财务会计报告,确保财务信息真实、完整。

第十一条

中小学校进行经济活动业务层面风险评估

时,应重点注意以下方面:

1、预算管理情况。预算编制过程中单位内部各部门间应当充分沟通协作,预算编制与资产配置应科学合理,与具体工作相对应;应按照批复的额度和开支范围执行预算,进度合理,没有无预算或超预算支出等情况;决算编报应真实、完整、准确、及时。

2、收支管理情况。收入应实现归口管理,按照规定及时向财会部门提供收入的有关凭据,按照规定保管和使用印章和票据等;发生支出事项时应按照规定审核各类凭据的真实性、合法性,杜绝使用虚假票据套取资金等情形。

3、政府采购管理情况。应当按照预算和计划组织政府采购业务,按照规定组织政府采购活动和执行验收程序,保存政府采购业务的相关档案。

4、资产管理情况。实现资产归口管理,定期对资产进行清查盘点,对账实不符的情况及时进行处理,按照规定处置资产。

5、建设项目管理情况。应该按照概算投资;严格履行审核审批程序;建立有效的招投标控制机制;按照规定保存建设项目相关档案并及时办理移交手续。

第三章

预算管理的内部控制

第十二条

各中小学校应当建立健全预算编制、执行、决算与评价等内部管理机制。应根据《预算法》、《中小学预算编制制度》等法律法规要求,建立学校预算编制领导小组,加强各部门之间的沟通协作,结合学校特点、发展目标和计划、学校收支及资产状况等因素,合理编制本学校财务收支及政府采购预算。

第十三条

中小学校的预算编制应当做到程序规范、方法科学、编制及时、内容完整、项目细化、数据准确。应根据稳健性原则,合理编制学校收入预算;根据学校开展教育教学等活动需要和财力可能,本着量入为出、收支平衡、轻重缓急、统筹兼顾的原则,按照政府支出分类科目,合理编制支出预算。中小学校不得编制赤字预算。

第十四条

中小学校必须严格执行批准的支出预算项目和科目,不得随意变更或调整。确需调整的,由学校提出书面申请,逐级上报审批后,按规定程序实施。没有预算的项目不得支出。

第十五条

中小学校应加强预算执行情况的管理,实行月用款计划制度,合理安排各月支出,落实管理责任,保证预算执行进度。

学校要及时分析收支情况,规范办理收支,保证年度预算的顺利完成。

第十六条

中小学校应该按照规定如实编报年度决算,

加强决算审核和分析,保证决算数据的真实、准确。

第四章

收入支出的内部控制

第十七条

中小学校应当建立健全收入内部管理制度,严格执行“收支两条线”。应当合理设置岗位,明确相关岗位的职责权限,确保不相容岗位互相分离。出纳不得监管稽核、会计档案管理和收入、支出、债权、债务账面的登记工作。

第十八条

涉及政府非税收入收缴职能的单位,应当按照规定和标准征收,按照规定开具财政票据,做到收缴分离、票款一致,并及时足额上缴国库或财政专户,不得以任何形式截留、挪用或者私分。

第十九条

中小学校应加强现金收支的管理。

1、现金的收支应有专职出纳负责,不得多人管理,以免责任不清。现金的收支要及时逐笔登记入账,做到日清月结;不得“坐支”现金,现金收入须当天存入开户银行;存取大量现金要配用专车并有两人以上陪同办理,确保资金的安全;不准以白条或借据抵库,任何人不经单位负责人批准不得借用现金。

2、出纳员收款时,必须凭上级部门、同级业务部门、物价部门或经主要领导签发的批示或文件,使用行政事业性

收费统一票据或统一收据收费并记账。出纳员付款时,要凭单位领导和分管财务负责人及经办人三人以上签字且审核无误的原始凭证付款;大额支出要有两人以上经办人。

3、严禁一人保管收付款所需的全部印章。财务专用章应当由专人保管,个人名章应当由本人或者授权人员保管。负责保管印章的人员要配置单独的保管设备,并做到人走柜锁。

4、按照规定应当由有关负责人签字或盖章的,应该严格履行签字或盖章手续。

5、单位财务部门负责人或会计主管要不定期突击盘点现金;根据银行核准的限额备用金必须用保险柜保管,切忌用木箱、木柜保管现金或放在办公桌抽屉内及随身携带等。

6、分管财务负责人要不定期对收支票据进行复核审查。

第二十条

中小学校应加强银行存款的管理。应根据同级或上级财政部门的规定开设银行存款账户,不非法私设账户,不出租出借账户。银行预留印鉴由两人分管,出纳保管财务专用章,会计保管法人手章。空白支票由出纳保管。分管印鉴或票据的人员外出时,应将所分管的印鉴或票据交由领导指定的第三人代管,严禁将全套印鉴和票据交由同一人保管,分管印鉴的人员不得私自交于他人代管或代盖。

第二十一条

中小学校应加强支出管理。支出应当严格执行国家有关财务规章制度规定的开支范围及开支标准;国家有关财务规章制度没有统一规定的,由学校结合本校情况规定,报主管部门和财政部门审批备案。

第二十二条

中小学校各项支出应当按照实际发生数列支,不得虚列虚报。严格执行国库集中支付制度和政府采购制度等有关规定。

第二十三条

中小学校支出严格实行校长负责制下的审批制度,坚持民主理财、阳光理财、科学理财。

第二十四条

中小学校的基本支出和项目支出不得混用;公用经费支出不得用于教职工福利等人员支出。

第二十五条

中小学校应严格规范各项业务费用支出。

1、公务出差费用支出:中小学校的差旅费、公务用车运行与维护费用及其他交通费用应严格按照财政部门的有关规定执行。严格按《昌黎县县直机关和事业单位差旅费管理办法》规定报销差旅费。外出开会办事原则上不得租车,差旅费报销要一事一单注明事由,出差县外的差旅费报销应附相应的通知和相关批准手续等材料。

2、公务接待费用支出:中小学校要认真执行上级部门的有关规定,建立公务接待的相关制度,切实加大控制力度。

各学校业务接待必须坚持勤俭节约,量力而行的原则,对各类活动或来客确需接待的,原则上安排在学校食堂就餐。每年(每学期)接待费用支出严格控制在公用经费开支规定标准以内。

3、中小学校严禁变相消化业务交流费及其他业务费用。对经查实变相消化业务交流费及其他业务费用的,给予通报批评,且对消化部分的费用支出由经办人个人承担。

第二十六条

各级财政拨入的义务教育公用经费不得用于人员经费、基本建设投资、偿还债务等方面的开支。

第二十七条

各中小学校从国家或有关部门取得的有指定用途的专项资金,应当按照规定专款专用,不允许挤占挪用。

第二十八条

义务教育阶段学校不得从事经营活动。非义务教育学校开展非独立核算的经营活动,经营支出与经营收入应该配比。

第二十九条

中小学校应加强支出绩效管理,各项支出要有明确目标,支出形成的结果要对照目标进行绩效评价,以此促进中小学校增强效益观念,加强支出管理,以合理的支出提供更多更好的公共服务。

第五章

政府采购的内部控制

第三十条

中小学校应当建立健全政府采购业务预算与计划管理。建立预算编制、政府采购和资产管理等部门或岗位之间的沟通协调机制。根据本单位实际需求和相关标准编制政府采购预算。

第三十一条

中小学校应当加强对政府采购项目验收的管理。根据规定的验收制度和政府采购文件,由指定部门或专人对所购物品的品种、规格、数量、质量和其他相关内容进行验收,并出具验收报告。

第三十二条

中小学校应当加强对政府采购业务的记录控制。妥善保管政府采购预算与计划、各类批复文件、招标文件、投标文件、评标文件、合同文本、验收证明等政府采购业务相关材料.定期对政府采购业务信息进行分类统计,并在内部进行通报。

第三十三条

对于涉密政府采购项目,单位应当与相关供应商或采购中介机构签订保密协议或者在合同中设定保密条款。

第六章

资产的内部控制

第三十四条

中小学校要严格执行国家有关规定,加强对现金、各种存款及存货等流动资产的内部管理。加强资金监督管理,对应收及预付款项应当及时清理结算,不得长期

挂账。对存货应当定期或者不定期进行清查盘点,保证账实相符。对存货的盘盈、盘亏应当按规定程序及时处理。

第三十五条

对于不能纳入固定资产管理的一般资产(存货),如篮球排球等体育用品、专业室的仪器仪表、办公室的饮水机钟表等有使用价值的资产要建立一般资产(存货)台帐,登记数量与金额,报废时要及时进行销账处理,同时上报支付中心备案。

第三十六条

对于消耗性的办公用品,如笔、纸、墨盒等要建立物品出入台账,且要有专人负责,购入时登记入册,要有购买人签字,并且须与在支付中心报账时的五人签字清单相符,支出时要有领用人签字,防止学校虚开发票,确保学校流动资产的真实性。

第三十七条

中小学校要加强固定资产的管理。建立健全固定资产的购置、验收、保管、使用等内部管理制度。要设置固定资产总账、明细账及固定资产卡片,详细记载固定资产的名称、类别、编码、规格、型号、购置日期等,完整反映固定资产情况。

第三十八条

中小学校要定期或者不定期地对固定资产进行清查盘点。每学期结束时都要进行一次,在财务年度终了前必须进行一次全面的清查盘点,做到账、卡、物相符。进行盘点时至少2人在场,其中一人为科室负责人,另一人

为盘点人,盘点完毕要有科室负责人及盘点人签字。学校根据清查结果编制固定资产盘亏、盘盈表,报请有关部门审批后进行账务处理。

对盘盈、盘亏的固定资产,应当查明原因,及时按规定程序处理。

第三十九条

固定资产报废,必须经上级主管部门批准(中心校、教育局、国资办)。处置毁损、报废固定资产过程中所取得的收入扣除处置费用后的净收入,应当按照政府非税收入管理的规定,实行“收支两条线”管理。

第四十条

中小学校出租、出借资产,应当按照规定经县教育局审核同意后报县财政局审批。

第四十一条

中小学校无偿调拨(划转)、对外捐赠、出售、出让、转让、置换、报废报损资产等,应当按照国家有关规定进行鉴定或者评估,遵循公开、公平、公正和竞争、择优的原则,严格履行相关审批程序。其中闲置校舍处置要严格遵守《昌黎县闲置校舍处置办法》的各项规定。

第七章

建设项目的内部控制

第四十二条

中小学校应当建立健全建设项目内部管理制度。单位应当合理设置岗位,明确内部相关部门和岗位的职责权限,确保项目建议和可行性研究与项目决策、概预

算编制与审核、项目实施与价款支付、竣工决算与竣工审计等的科学与规范。

第四十三条

中小学校应当建立建设项目相关的议事决策机制,严禁任何个人单独决策或者擅自改变集体决策意见。决策过程及各方面意见应当形成书面文件,与相关资料一同妥善归档管理。

第四十四条

中小学校应当加强对建设项目档案的管理。做好相关文件、材料的收集、整理、归档和保管工作。

第四十五条

校舍维修、校园美化、基础设施建设等项目,应在充分论证的基础上制定维修(建设)方案并进行资金预算,方案和预算报送县教育局,经县教育局审核同意并备案后,再办理相关手续与实施。单项支出达5000元以上的项目完工后,要由有关人员验收,需要审计的要履行相关手续后方可报账。

第八章

附则

篇2

一、内部控制评价与内部控制审计

内部控制评价是对企业内部控制工作所做出的评价。《企业内部控制评价指引》将内部控制评价定义为“企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程”,并且规定“企业董事会应当对内部控制评价报告的真实性负责”。显然,该指引所称企业内部控制评价是特指企业董事会或者类似权力机构做出的自我评价,笔者称之为狭义的内部控制评价。实际上,就字面意思而言,“企业内部控制评价”并未限定谁对企业内部控制进行评价,除了《企业内部控制评价指引》规定的自我评价,企业主管部门和利益相关者、其他独立主体也可以对该企业内部控制做出评价,这些评价构成“广义的”内部控制评价。

从广义的角度看待内部控制评价,自然而然离不开“内部控制审计”。《企业内部控制审计指引》第二条规定,“本指引所称内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运用的有效性进行审计”。这个规定说明,会计师事务所作为独立主体,接受委托对企业内部控制有效性进行的“审计”,即“按照本指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见”,就是审计指引定义的内部控制审计。不可否认,对内部控制的有效性发表审计意见,本质上就是对内部控制做出的评价,属于“广义的”内部控制评价的范畴。

由于企业对自身内部控制有效性的评价与会计师事务所对企业内部控制有效性的评价从实施主体、目的、评价程序与方式方法都有不同,所以这两个“评价”工作由内部控制规范体系中《企业内部控制评价指引》、《企业内部控制审计指引》两个文件做出规范。内部控制评价作为自我评价,由企业自己完成,董事会对内控有效性所做评价负责;内部控制审计作为特定的外部评价形式,由会计师事务所完成,注册会计师对内控有效性发表的意见承担责任。笔者认为,在内部控制规范体系实施时间较短的情况下,如果从字面意思理解,把企业对自身内部控制的自我评价与会计师事务所对企业内部控制的审计混为一谈,很容易将内部控制评价和内部控制审计混淆。

二、内部控制评价与内部监督

开展内部控制评价需要“对内部控制的有效性进行全面评价”,而《企业内部控制基本规范》要求,企业建立与实施有效的内部控制,应当包括内部环境、风险评估、控制活动、信息与沟通和内部监督五大要素。其中,内部监督“是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进”。所以,进行内部控制评价,必然要熟悉“内部监督”。比较内部控制评价与内部监督的概念,发现两者的核心内容都是“评价内部控制的有效性”,如何理解二者之间的关系、有没有重复劳动?

笔者认为,企业家们的困惑一部分来自“企业内部控制评价”、“内部监督”两个概念客观存在的模糊性。第一,两者都是自我评价,两个定义没有强调彼此差异;第二,在企业实施内部控制过程中,内部监督是贯穿始终的一个要素,基本规范第六章还详细列出了日常监督、专项监督等内容,可以说是企业内部控制工作的一部分。但所谓内部控制评价又不存在日常评价与专项评价之说,而且,内部控制评价的内容还包括对“内部监督”的评价,如果套用内部监督的概念,内部控制评价是对“评价内部控制的有效性”的评价,这个表达确实不好理解。第三,在基本规范中,内部控制自我评价报告的内容出现在第五章“内部监督”部分,又让人感觉内部控制评价是内部监督的一个部分;但是内部控制评价指引要求“开展内部监督评价”、“对内部监督机制的有效性进行认定和评价”,明确表达了对包括内部监督在内的五个要素进行评价的思想,似乎不宜将内部控制评价视为内部监督的一部分。

虽然内部控制规范体系对内部监督和内部控制评价的规定,无论是条文安排方面还是概念的逻辑关系方面,都有可进一步探讨之处,但是规范体系对企业做的事情表述得很清楚:企业实施内部控制过程中,必须设置内部监督机构、健全内部监督机制、对内部控制情况进行有效监督;同时,还要根据基本规范和评价指引的要求,对包括内部监督在内的五要素进行自我评价。

三、内部监督与内部审计

内部审计是企业家们实施内部控制无法回避的有一个概念。中国内部审计协会的《中国内部审计准则第1101号―内部审计基本准则》将内部审计定义为“一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标”。给人的感觉是,内部审计的一部分内容是“审查和评价内部控制的有效性”,与内部控制基本规范对“内部监督”的定义“企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性”基本一致。内部审计定义中还涉及“审查和评价组织的业务活动”和“风险管理”,而内部监督同样也包括业务活动控制、风险评估和管理等。在专业机构给出的定义里,内部监督、内部审计就像一对双胞胎,难怪企业家们会惊呼“分不清内部审计和内部监督的区别”。

另外,内部控制基本规范规定,企业应“制定内部控制监督制度,明确内部审计机构(或经授权的其他监督机构)和其他内部机构在内部监督中的职责权限,规范内部监督的程序、方法和要求”。显然,内部控制基本规范认为企业内部监督的主体主要就是内部审计机构(或经授权的其他监督机构)。也就是说,在实务工作中,内部监督主要也是由内部审计机构完成。考虑到内部监督和内部审计两个定义的高度近似、实务工作的密不可分,因此有的人干脆把两者合二为一、不分彼此,统称“内部审计监督”。

但是,两者合二为一并不能解决问题。《内部审计基本准则》第二章第六条规定,“内部审计机构和内部审计人员应当保持独立性和客观性,不得负责被审计单位的业务活动、内部控制和风险管理的决策与执行。”这一规定明确表明,内部审计机构和人员不得负责该单位内部控制的决策与执行,是独立于内部控制系统之外的一项审查评价活动。因此,内部审计当然也独立于内部监督之外,完全不是一回事更加不能相互替代。企业家们的困惑由此产生:内部控制规范体系要求企业建立与实施内部控制,而《审计基本准则》第二章第四条也要求“组织应当设置与其目标、性质、规模、治理结构等相适应的内部审计机构,并配备具有相应资格的内部审计人员”,而且,后者规定两个系统必须相对独立,未必企业必须、且确有必要同时搞两套功能近似的内部管理系统?

笔者认为,内部审计、内部控制(包括内部监督)都属于企业内部管理的范畴,整体上属于企业内部事务,由企业自主决定如何开展相关工作。对于一些涉及公众利益的单位,国家可能通过法规(规章和规范性文件)对单位的内部事务进行干预。内部控制和内部审计等所具有的外部性特征为国家干预提供了理论依据。从我国现实情况看,《中国内部审计准则》由民间机构中国内部审计协会,不具有法律约束力;企业内部控制规范由国家五部委联合,对相关企业具有强制力。因此,某一企业是否应该设置专门机构、如何开展内部审计和内部控制工作,应视行业管理部门和企业主管机关的要求而定;如果没有这方面的要求,企业可以根据内部管理的需要,自主决定开展或者不开展内部审计和内部控制工作。

四、分属内部审计和外部审计的“内部控制审计”

企业家们的困惑还来自扑朔迷离的两个“内部控制审计”。一是如前所述,企业内部控制规范体系的《企业内部控制审计指引》提出了“内部控制审计”的概念,指的是会计师事务所依照有关法规制度和审计指引的要求,对企业内部控制进行的审计;另一个是《中国内部审计准则第2201号内部审计具体准则―内部控制审计》第二条提出的,“本准则所称内部控制审计,是指内部审计机构对组织内部控制设计和运行的有效性进行的审查和评价活动。”虽然两个都叫内部控制审计,但是两者的差别还是比较明显:前者是企业内部控制规范体系的要求,本质上是内部控制的外部审计评价;后者是企业内部审计工作的一部分,本质上是企业自身对内部控制进行的内部审计评价。为便于表达,笔者将前者称为企业内部控制的外部审计,将后者称为企业内部控制的内部审计。

企业家们由此产生的又一个问题:内部控制评价、内部控制内部审计同为企业对自身内部控制进行的自我评价,应如何看待两者关系并组织实施?笔者认为,从制度规范的角度来看,内部控制评价和内部控制内部审计之间的关系,实际上就是内部控制与内部审计的关系。企业根据具体情况协调组织安排内部控制工作和内部审计工作,然后根据内部控制规范和内部审计准则的要求分别做出评价即可。不过,由于两者都是企业对内部控制进行的自我评价,评价主体、对象、采用的方法、评价的用途大同小异,在技术上可以相互借鉴。

五、内部控制、内部审计的组织实施

内部审计、内部监督、内部控制审计与内部控制评价等几项工作的组织实施,归根结底是内部控制和内部审计的实施。如何看待并处理好内部控制、内部审计的组织工作,既是企业面临的现实问题,也是无法回避的理论问题。

文献对于内部控制与内部审计的关系有不同看法:第一种观点是,认为两者是相互交织、相辅相成共同构成的一个系统,而且不存在谁主谁次、谁包含谁的问题。如,田彦霞在《对内部控制与内部审计关系的探讨》中提出,内部审计是内部控制的重要组成部分,内部审计又是对内部控制的控制,二者相辅相成,缺一不可。张先治、孙文刚在《论内部审计与管理控制的协调》中提出,内部审计与管理控制通过相互的推动作用已经耦合在一起。第二种观点是,内部审计是内部控制的一部分。如,胡以亮在《构建以内部审计为核心的内部控制框架体系》中,用北京市燃气集团构建的以内部审计为核心的内部控制框架为例,论证了应该将内部审计作为内部控制的核心观点。陈文铭在《企业的内部控制与内部审计相关问题探讨》中,将整个内部控制体系划分为三个相对独立的控制层次,第一个层次是经济业务发生部门严格按照企业内部设计的程序,相互牵制开展业务活动;第二个层次是财务部门在事后建立起第二道监控防线;第三个层次是内部审计部门要建立起以查为主的监督防线,也是监督要素中的最高层次。第三种观点是,内部控制是内部审计的一部分对象和内容。唐兆珍、何旭平在《内部审计和内部控制关系探微》中提出,内部控制是内部审计的主要产品和对象,主要依据是,国际内部审计师协会、中国内部审计协会都是将对内部控制的审计作为内部审计的一部分工作内容。第四种观点是,内部控制和内部审计是具有内在联系的两个独立体系。如,王华在《试论内部审计与内部控制体系的关系》中提出,两者之间既相互联系、又相互区别,既相互作用、又各自独立存在。

笔者认为,上述四种观点都有其合理性,实际工作中也都存在这四种做法。但是,应该注意到,内部控制、内部审计都是一个动态的、发展的、开放的概念;内部控制和内部审计的发展历史表明,两者无论是理论和实践中,还是内容和形式上,都经历了由简到繁、由单一到完善的发展过程。按照目前主流的表述,两者都将促进企业(组织)目标的实现作为自己的目标(或者目标之一),对于组织而言,这就是终极目标和最高追求;两者采用的方法并不存在绝对的边界和特殊范畴,而是都处于不断借鉴、吸纳、丰富和完善过程中。因此,从目前的情况看,企业在内部控制和内部审计的过程中,工作组织非常接近,两者发挥的作用也基本同质,如果已经实施了内部审计,也许稍加改造就能符合内部控制规范的要求;反之,如果有效实施了内部控制规范,很可能只要略微调整,也就达到内部审计工作的效果。

在实际工作中,企业可以在已经开展的内部监督、审计或者其他控制活动的基础上,根据有关方面或者自身需要做出适当完善,就能较好地实施内部控制或者内部审计。如果企业认为有必要同时组建内部审计和内部控制两套系统,也能够承受相关成本,那么也可以设置两个相互独立的机构,分别开展内部审计和内部控制。换一个粗浅的说法,如果实施有效,内部控制和内部审计无需改头换面就能做到对方能做的事。

篇3

[关键词]内部审计 内部控制评价 有效性 优势

一、内部审计的内控评价工作与外部审计鉴证业务的区别

(一)评价的目的不同、侧重点不同

注册会计师的内部控制鉴证业务,主要的目标是使得财务报告的使用者可以合理的信任财务报告是在内部控制无重大缺陷的情况下做出的,是对财务年报审计的一个有益补充,以增强报表使用者对财务报告的信任程度。

内部控制进行评价,存在着外部审计的鉴证部控制制度的评价,有利于内部审计对于内部控制的评价更偏重于改善组织的风险管理、控制各治理过程的效果,属于管理审计的范畴。

(二)监督的方式不同

内部审计作为内部控制的监督环节,分为日常监督和专项监督。注册会计师的鉴证工作属于委托性质的,实施的频率基本与财务报告年审同步,属于专项监督的范畴,不具备内部审计日常监督的优势。

(三)报告的类型不同

注册会计师在出具“内部控制鉴证报告”时有在报告中必须出现的要素,并与财务审计报告一样,有无保留意见、保留意见、无法表示意见这三种报告形式。与其相比,内部审计关于企业内部控制的报告主要是针对评价过程中认定的内部控制缺陷,并将缺陷分为“一般缺陷”、“重要缺陷”、“重大缺陷”在评价报告中进行反映。

通过上述内外审计评价工作的对比,内部审计进行评价的范围不仅仅停留在与财务报表错报、漏报风险相关的控制制度,而是涵盖了整个控制系统本身,内部审计的评价工作和外部审计的鉴证工作,两者的评价报告形成了对内部控制完整的评价。

二、内部审计开展内部控制评价的特点与优势

分部计机构如何能够对内部控制进行有效监督、检查和评价,直接决定笔者认为,内部审计最大的特点就是――处于内部控制系统中的监督环节,是内部控制不可缺少的重要组成部分。因此内部审计从事内部控制评价具有以下方面的优势:

①受托于管理当局,熟悉企业内部控制系统的情况;②了解企业战略目标,了解风险控制的重要领域;③进行内部控制评价时,涉及整个内部控制系统,评价更有深度;④日常监督和专项监督相结合,使得公司治理处于主动地位,能够及时、主动、快速的响应以减少损失、落实责任、提出整改措施;⑤内部审计工作质量由专业机构进行评估,工作质量得到监督;⑥企业管理层认识到内部控制的重要性,内部审计的作用日益得到加强,地位逐渐提升。

三、如何根据内部审计的特点和优势来开展内部控制评价的思考与实践

在实际工作中,可以通过以下几个方面充分发挥内部审计的特点和优势,积极、有效的开展内部控制评价活动。

(一)以风险评估为导向组织实施内部控制评价活动

内部审计在组织实施内部控制评价计划时,充分利用其了解公司内部控制系统,了解公司战略目标和经营环境的变化带来的风险,这一优势来开展工作。以风险评估为导向的评价方案,将需要评价的内容归结为三大模块的内容,即:“内部控制环境”、“企业自我风险控制、评价”、“内部控制体系”。

第一模块:内部控制环境评价

不同的单位,控制环境存在差别,但是,控制环境总体来说,可以从以下几方面重要的内容体现控制环境目前所处的状态的:①公司治理完善情况(现代企业制度建立、健全情况);②内部审计地位以及工作的开展;③人力资源政策以实务;④法制教育。

在实施内部控制环境评价时,可以结合企业的性质、规模的大小、在所行业的影响力、公司人文关怀、员工成长通道、业绩考核是否导致过大压力等方面,可以做更为深入评价、更适当的评价。

第二模块:企业自我风险评估

内部审计本身就参与在企业风险评估活动中,其对风险评估的经验对外部审计要丰富。因此,可以根据指定的评价内容,有针对性地对企业自我风险评估的情况进行评价。同时,内部审计对高风险领域例如:货币资金管理、网上银行付款权限设置等控制环节进行专项审计的监控力度、审计发现的控制漏洞,管理层对内控缺陷的态度以及整改情况,也是企业自我风险评估及控制的重要体现。

第三模块:内部控制体系的长效监督机制

在对内部控制体系进行评价时,根据企业业务特点和风险控制政策,将体系细分为日常监督和重点监督两部分,把监控活动分配到我们开展的审计监督工作中去,形成审计监督的长效机制。

(二)日常监督优势是做好内部控制评价的基础

对内部控制评价不能仅仅局限于每年集中几个月开展年度评价工作,这样必然会导致将内部控制评价形式化。笔者认为,充分发挥内部审计对控制系统的日常监督优势,是做好内部控制评价工作的基本保障,也是对内部控制系统发表评价最直接、最有力的证明。

(三)特殊领域专项评价可以与管理审计等审计工作相结合的优势

特殊领域专项评价可以与管理审计等审计工作相结合,具有以下优势:

1、符合成本效益的原则

笔者认为,可以将一些特殊的、高风险领域的内部控制专项评价活动,与专项管理审计相结合的形式来开展,是符合成本效益原则的,把好钢用在刀刃上。

2、内部控制的有效性直接体现为管理的有效性

随着企业内部控制制度的建立、健全,在专项管理审计报告中,对管理的评价可以直接提升为对内部控制的评价;对管理的改进意见可以从完善内部控制的角度考虑,出台弥补缺陷的措施并实施补救。

3、有利于促进各单位对内部控制制度的重视

在专项管理制度中,内部审计从管理层面对内部控制制度的评价,有利于促进各单位对内部控制制度的重视,普及从内部控制的角度来思考管理问题的思维方式。有具体实例支持的内部控制评价报告,对广大的投资者、公司高层而言将更具说服力和使用价值。

综上所述,内部审计只有充分发挥自身特点和优势来开展对内部控制制度评价,以完善内部控制制度来促成良好的控制环境,进而有效促进组织控制目标的实现,从而体现内部审计的价值,以推进形成一个相互促进的良性循环。

参考文献:

[1]《企业内部控制基本规范》

篇4

【关键词】上市公司;内部控制评价体系;构建

随着我国现代企业制度的逐渐完善,内部控制问题成为学术界和实务界共同关注的热门话题。2010年财政部等五部委联合了《企业内部控制配套指引》,进一步完善了企业内部控制规范体系。配套指引由应用指引、评价指引、审计指引组成,对企业内部控制评价体系的建设成为此次配套指引的一大亮点。执行企业内部控制规范体系的上市公司,必须对本公司内部控制的有效性进行自我评价,披露年度自我评价报告。拥有完善的内部控制,并非等于拥有有效的内部控制。企业的内部控制活动本身就是一种人的行为,是否执行以及执行是否有效都需经过更为严格的评价和控制,否则内部控制只会形同虚设,可见建立健全内部控制评价体系是十分必要的。而目前我国上市公司内部控制评价体系尚未完全构建,故研究上市公司内部控制评价体系的构建问题具有非常重要的现实意义。

一、内部控制评价概述

(一)内部控制评价的含义

内部控制评价是指企业董事会或类似决策机构对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。在企业内部控制实务中,内部控制评价是极为重要的一环。公司在建立了内部控制系统之后,很重要的一个内容就是对其内部控制设计与执行的完整性、合理性及有效性进行评价,评价结果将为发现企业内部控制的缺陷和薄弱环节提供依据,便于企业有针对性地提出改进意见和建议,从而使企业内部控制系统建设进一步完善。

(二)内部控制评价的基本要素

在已经构建内部控制框架的基础上,基于不同的评价目标,内部控制评价的不同主体参照一定评价标准,执行内部控制的评价流程,发现并识别内部控制在设计和执行方面的缺陷,促进内部控制框架不断改进和完善。企业内部控制评价的基本要素包括评价目标、评价主体、评价方式、评价流程和评价标准等主要方面。每一个要素都是企业内部控制评价体系不可或缺的组成部分。

企业内部控制评价的基本流程图如下:

(三)内部控制评价的意义

有效的内部控制是企业对抗财务欺诈的第一道防线,一个设置全面、实施有效并被经常监控的内部控制系统在预防和察觉财务欺诈中能够发挥关键性作用。上市公司对内部控制的责任并不仅仅是建立内部控制制度,还应当保证内部控制系统的有效运行。内部控制评价作为内部控制的再控制手段,是内部控制有效实施的关键一环,已经逐渐引起了理论界和实务界的高度关注。

第一,实施内部控制评价,是完善企业管理的保证。企业的内部控制是一个系统的、动态的过程,随着经济环境的变化,企业的内部控制制度需要适时调整以适应新的发展需要,这就需要通过定期或不定期的内部控制评价及时发现内部控制制度的缺陷,不断完善内部控制,改善内部管理,减少舞弊,从而提升企业价值。一方面,内部控制评价可以增强企业管理当局对内部控制的了解和重视,从而改善企业内部控制环境。另一方面,评价内部控制的前提是对内部控制的设计和运行进行充分的了解、记录,这个过程可以发现内部控制中存在的问题,从而改善企业内部管理。

第二,实施内部控制评价,是审计职能充分发挥的基础。实施内部控制评价,有利于确定审计的范围,审计的重点和采用的审计方法,从而提高审计效率,使审计职能得到充分的发挥。现代审计已经由详细审计发展到了抽样审计,抽样审计的具体实施要依据内部控制评价结果,从而确定重点审计领域和范围。

第三,为信息使用者提供决策依据。内部控制评价信息被公开披露后,包括投资者、政府部门、合作伙伴在内的信息使用者将据此判断公司所提供的财务报告在多大程度上可靠、公司的长期生存能力和成长性如何、是否在循规蹈矩地运作,从而为他们的决策提供依据。

二、我国上市公司内部控制评价存在的问题

目前,上市公司作为内部控制规范体系的执行主体,尚未形成完整的内部控制评价体系。要讨论我国上市公司内部控制评价体系的构建问题,首先有必要对我国上市公司内部控制评价存在的主要问题进行深入分析,并在发现问题并解决问题的基础上,实现我国上市公司内部控制评价体系的构建和完善。

(一)内部控制评价的主体不明确

我国上市公司对内部控制的评价主要依赖注册会计师的独立审计。然而注册会计师的专业背景决定了其难以胜任对管理控制方面的评价,现行审计准则也只要求注册会计师对与财务报告相关的内部控制部分进行了解和评价。因此,仅仅通过注册会计师定期对上市公司财务报告内部控制进行外部评价是远远不够的,内部控制评价必须内部化。内部化了的上市公司内部控制评价工作主要是由内部审计部门实施的。但目前对于内部审计的主体定位问题尚不明确。许多上市公司董事会中并未设置正式的审计委员会,即使是设有专门内部审计机构的上市公司,其内审机构的独立性却远远不够,有的隶属于总经理,有的隶属于财务部门,内部控制评价的职能很难真正实现。因此,上市公司必须明确内部控制评价的主体定位问题。

(二)内部控制评价的内容不全面

COSO内部控制五要素理论(即内部控制由控制环境、风险评估、信息与沟通、控制活动、内部监督五个要素构成)在我国审计准则中已经被采纳,但目前我国上市公司对内部控制的评价倾向于对报财务告内部控制的评价,内部控制评价的内容也主要局限于财务控制领域。事实上,内部控制的目的在于取得经营的效率和效果、财务报告的可靠性、遵循适当的法规等目标而提供合理保证的一种过程。因此内部控制评价也不应仅局限于对财务报告内部控制的评价,而应将非财务报告内部控制纳入评价体系,实现对公司整体管理控制全过程的有效评价。

(三)内部控制评价的标准不统一

我国内部控制基本规范及评价指引中都涉及到内部控制评价标准的问题,都要求对内部控制的完整性、合理性以及有效性进行评价,但对评价活动本身怎样进行并没有较为具体明确的规定,对上市公司内部控制评价工作也未提供实质性的指导。这使得不同上市公司在进行内部控制评价时没有统一的标准,各自为政,各公司的内部控制评价报告不具可比性。随着评价指引的不断细化,形成一个统一、可比的内部评价标准将指日可待。

在内部控制评价标准的指标选取上,由于内部控制活动本身的主观性和难以衡量,传统的内控评价指标都侧重于定性标准,忽视定量标准。而这种定性评价方法具有极大的可操纵性和不可比性,阻碍了对其内部控制有效性的正确评价和考核,故上市公司在评价标准的选择上应注重定性和定量的结合。

(四)内部控制评价报告制度不完善

沪深证交易所要求上市公司披露年度内部控制自我评价报告及审计机构的鉴证报告,对在上市公司推行建立内部控制评价体系进行了初步尝试。但由于缺少统一的指导,从实际执行结果分析,主要存在着两方面的问题:一是内部控制报告披露格式不统一,质量参差不齐,少则2、3页,多则数百页,不具可比性,也不利于报告使用者理解;二是在各上市公司披露的内部控制评价报告中,普遍存在仅具有报告形式,而缺乏实质性内容;披露内容偏离要求,缺乏对关键内容的具体分析;或者是内部控制制度有效性评价过于乐观,内部控制缺陷的分析和披露较少。而在审计机构出具的鉴证报告中,也存在着审核意见类型单一,审核意见表达形式不规范,对内部控制报告的审核标准尺度不一、判定标准较为混乱等问题。

除了上述问题之外,我国上市公司内部控制评价还存在着评价方式单一、目标不明确等问题,在今后的研究中,我们需要对这些问题进行系统、全面的阐述,使得上市公司在进行内部控制评价时能够有所依托。因而构建属于我国上市公司自身的内部控制评价体系是非常有必要而且紧迫的。

三、构建我国上市公司内部控制评价体系的建议

建立健全上市公司的内部控制评价体系是一个长期而艰巨的过程。在此过程中,公司上至董事会下至普通职员,都具有不可估量的作用和责任。在发现上市公司内部控制评价所存在的诸多问题之后,有必要针对这些问题提出一些基本的改进建议,以促进上市公司内部控制评价体系的不断完善。

(一)加强上市公司内部控制评价主体的独立性

我国内部控制基本规范及评价指引要求上市公司授权内部审计机构或者其他专门机构作为内部控制评价主体,负责内部控制评价的具体组织实施工作。这实际上就为内部控制评价工作的开展明确了专门的职能机构。为确保内部审计机构的独立性,上市公司应从以下几个方面开展工作。

首先,设立监事会和审计委员会的二元监督模式。目前我国大多数上市公司没有同时设立监事会和审计委员会,要么只设立监事会,要么只设立审计委员会。审计委员会作为董事会下属的专门委员会之一,在组织层次上低于监事会。但同为监督机构,监事会与审计委员会是一种互补关系,有各自不同的监控侧重点。监事会对董事会和高级管理层层级的内部控制具有监督权,审计委员会负责监督高级管理层和日常管理层层次的内部控制活动。二者共同作用,将形成内部控制评价的双保险,确保上市公司内部控制评价的有效性。

其次,内部审计机构直接从属于审计委员会。为改变内审机构受制于财务部门或高级管理层的局面,上市公司应确定董事会及其审计委员会对内部审计机构的直接领导地位,从而有效保证内部审计机构能够独立行使对内部控制系统建立与运行过程及其结果进行监督的权力,并有足够的权威性来实现内部控制评价工作的顺利开展。

最后,成立专门的评价工作组。在设置内部控制评价机构的基础上,还要求上市公司成立专门的评价工作组,接受内部审计机构的领导,具体承担内部控制评价工作的组织和开展。评价指引要求内部审计机构根据经批准的评价方案,挑选具备独立性、业务胜任能力和职业道德素养的评价人员,组成评价工作组,具体实施内部控制评价工作。评价工作组成员应当吸收企业内部相关机构熟悉情况的业务骨干参加。通过内部控制职能机构和评价工作组这种矩阵式的组织设置,可以有效促进内部控制评价工作落到实处,防止流于形式。

(二)扩展内部控制评价的内容

评价指引对内部控制评价内容的有关规定,是我国内部控制规范体系建设的一大创新。我国上市公司应严格执行内部控制基本规范及评价指引的规定,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等五要素,对内部控制的有效性进行全面评估,包括财务报告内部控制有效性和非财务报告内部控制有效性,将非财务报告内部控制评价纳入评价体系,最大限度地释放内部控制的作用和效力。

(三)定性评价标准与定量评价标准相结合

要对内部控制进行科学的评价,就必须有一套合理的评价标准,内部控制评价过于主观的特点,决定了定性与定量相结合的必要。一般而言,财务报告内部控制的评价标准可以通过定量的方式予以确认,而非财务报告内部控制的评价标准却很难形成量化统一的指标,上市公司应根据自身的实际情况,参照财务报告内部控制的评价标准,合理确定非财产报告内部控制的定量和定性认定指标关系,利用经济数学等分析方法,建立评价模型,将定性指标定量化。以对内部控制缺陷认定的评价为例,在定量标准上,既可以根据缺陷造成直接财产损失的绝对金额确定,也可以根据缺陷的直接损失占本企业资产、销售收入或利润等的比率确定;在定性标准上,可以根据缺陷潜在负面影响的性质、范围等因素确定。将定性评价指标和定量评价指标结合起来,充分体现数量指标与质量指标相结合,结果评价与过程评价相结合,将有助于上市公司全面客观综合地评价其内部控制运行的有效性。

(四)规范内部控制评价报告体系

根据内部控制评价指引的相关规定,上市公司在其内部控制评价报告中至少应披露以下内容:董事会对内部控制评价报告真实性的声明,实质就是要求董事会全体成员对内部控制有效性承担责任;内部控制评价工作的总体情况,即概要说明本公司的内部控制评价工作的展开进程;内部控制评价的依据,一般是基本规范、评价指引及企业在此基础上制定的评价办法;内部控制评价的范围,描述内部控制评价所涵盖的被评价单位,以及纳入评价范围的业务事项;内部控制评价的程序和方法;内部控制缺陷及其认定情况,主要描述适用本公司的内部控制缺陷具体认定标准,并声明与以前年度保持一致,同时,根据内部控制缺陷认定标准,确定评价期末存在的重大缺陷、重要缺陷和一般缺陷;内部控制缺陷的整改情况及重大缺陷拟采取的整改措施;内部控制有效性的结论,对不存在重大缺陷的情形,出具评价期末内部控制有效结论,对存在重大缺陷的情形,不得作出内部控制有效的结论,并需描述该重大缺陷的成因、表现形式及其对实现相关控制目标的影响程度。

经外部审计师审核鉴证后,内部控制评价报告应定期对外披露或报送相关部门。上市公司管理层,特别是首席执行官和财务总监,必须对其编制的内部控制评价报告内容的真实性和完整性负责,不得将其评价报告责任转移至他人。当然需要指出的是,内部控制评价报告只需对上市公司内部控制缺陷尤其是重大缺陷作出说明,不会涉及公司内部其他保密信息,上市公司应在满足法律法规和监管要求的前提下,尽量避免信息过度披露的问题。

参考文献

[1]刘玉廷.全面提升企业经营管理水平的重要举措[J].会计研究,2010(5):12-14.

[2]赵爱玲.我国上市公司内部控制评价与报告体系的构建[J].财经理论与实践,2009(7):

48-51.

[3]肖仲云.目前我国上市公司内部控制评价存在的主要问题与对策[J].商场现代化,2008(3):93-94.

[4]罗小军.企业内部控制评价研究[D].硕士学位论文,2006(12):6-34.

篇5

内控评价问题提出是我国近期理论界和实务界需要关注和解决的问题。内部控制包括设计、执行、评价和修正几个步骤,其目的是促进企业实现发展战略。内部控制评价有着至关重要作用。充分地运用内控评价,对内控过程中出现的问题及时予以发现,随之对其进行有效整改,促进企业内部控制有效实施改进。

二、我国企业内部控制评价问题

1.缺少法律支撑

企业内部控制在我国的发展和研究从近十年左右才起步,还缺少许多相应的法规、规范。2007年美国出台《萨班斯-奥克斯利法案》,它通过立法对内部控制做出规范。我国相关法律法规《企业内部控制基本规范》由财政部等五部委联合,之后继续了相关配套指引。这些文件标志我国企业内部控制规范体系框架基本形成。但是仅靠这两部法规不够,有很多问题没有被涉及到。中国所有企业先行实施的内控基本原则和主要控制环节都由基本规范作出明确规定,但在提高企业内部控制水平方面还必须建立一系列规范。目前国内外的法规、研究都主要侧重能否合理地保证内部控制目标实现上,内部控制评价方面很少被考虑。

2.企业内部控制评价指标体系不健全

内部控制评价指标体系是对内控结果进行事后评价的标准,只有内部控制评价指标是完整健全的才能使评价结果具有效性、合理性。就目前而言,。学术界主要采用定性方法和定量方法来判断组织内部控制的有效性。由于内部控制体系本身的动态性和复杂性, 评价中常出现各种因素和评价模型固有风险等导致不管是定性评价还是定量评价都有片面性和局限性。

3.评价主体定位不明确

内控评价结果的正确性和公允性要有适当内控评价主体作为必要前提。内部控制建立目的是为了解决经济活动中委托矛盾,双方主体可以是资产所有者、经营管理者,也可以是政府与其他利益,双方构成了评价主体与客体。内部控制评价实施有企业内部自我评价、董事会或监事会、中介机构、政府监管四个方面,可以划分为内部评价和外部评价。企业内部实施评价具有充分了解内部信息及设计、实施情况等优势,但是缺乏专业性和客观性。我们一般认为内控评价的起源是注册会计师实施评价,外部评价方式虽然具有足够专业素养,却在获取信息发面有所欠缺,仅依靠外部评价机构实施内部控制评价不能满足内部控制需要。

三、完善我国企业内部控制评价系统建议

1.积极促进立法

内部控制立法既是内部控制建设发展重要手段,也是其必要途径。内部控制评价实施除需要行业自律和社会监督,还需要法律法规对其进行约束。首先要对内部控制评价实施进行适当规范,包括实施评价的具体方法、时间及周期和评价主体等。然后,需要提高评价实施者的权利,要重视内部控制评价的作用而不是把他看做内部控制的附属品,赋予实施者权利有利于他充分自主、客观进行评价,评价者免受领导上级等利益相关者影响作出不客观评价。最后,加大对违规评价惩罚力度。内部控制评价实施目的在于找出内部控制中的错误并予以及时纠正,内部控制评价报告正确性、客观性非常必要,因此评价主体的角色是很重要的,对没有客观公正做出内部控制评价的评价者,要追究其责任并加大惩罚力度。

2.健全企业内部控制评价系统指标体系

企业内部控制评价系统指标体系建立原则

内部控制评价指标的建立需要实现进行综合系统考虑,为建立一套科学内部控制评价系统指标体系一定要根据既定原则制定。

(1)科学性原则。科学性是内部控制评价指标建立前提因素,以及指标的选择也要充分符合科学,符合中国特色这个大环境。

(2)系统性原则。其是评价指标体系建立的必要条件,它既要反映内控的本质特征,又要反应目标要求,保证结果具有真实性。

(3)层次性原则。企业内部控制评价指标体系建立划分若干层次且每一个层次分别设置若干指标,分层次监督评价内控实施。

建立健全的评价指标体系框架

根据中国企业的政治、经济环境,以内部控制目标为基础前提,建立指标体系,从其控制目标出发设立其指标。《基本规范》做出定义,认为内控将保证企业财务会计信息真实完整,保证企业合法经营和保护企业财产安全等作为目标,并最终实现企业生产经营效率提高效果增强和帮助企业实现发展。根据张先治、 戴文涛(2011)两位学者的研究,总结归纳内控目标包括财务报告可靠性、战略目标、法律遵循、经营活动效果四。战略目标又可分为目标制定、目标保证两个方面。财务报告的可靠性又可以分为企业层面控制、业务活动层面控制两方面。经营活动的效率可分为盈利能力、营运能力、偿债能力和发展能力四个方面。法律法规的遵循可分为监管者监督和注册会计师监督两方面。

3.协调内外主体关系

篇6

关键词:内部控制 评价体系 信息披露

建立一个有效的企业内部控制评价体系,可以掌了解和分析我国企业内部控制中存在的问题,并针对这些问题采取切实有效的措施。但是现阶段,我国企业内部控制评价体系并未完全的建立和有效的实施,深入开展企业内部控制评价体系的研究,并最终建立和执行适合我国国情的企业内部控制评价体系,是十分必要的。

一、内部控制评价基本理论

(一)内部控制评价的概念

内部控制评价是指企业董事会或类似权力机构对内部控制有效性进行全面评价,形成评价结论,出具评价报告的过程。由此可以看出:内部控制评价的主体是董事会或类似权力机构;对象是内部控制的有效性;范围是要全面评价;最终目的是对内部控制的有效性发表评价意见。

(二)内部控制评价的作用

内部控制评价在实际审计中己得到广泛应用,极大地推动了内部控制理论的发展,提高了审计工作的效率,内部控制评价的有效实施具有积极的意义。具体来说,实施内部控制评价,可以使审计职能得到充分的发挥,可以提高和完善企业的管理水平,可以为信息使用者提供决策做需要的依据。

二、我国企业内部控制评价体系基本框架

内部控制评价体系是一个相互联系、相互制约的整体,具体来看包括以下要素:1、内部控制评价目标,是合理保证企业经营管理合理有序,提高经营效益和效果,促进企业实现健康发展。内部控制评价也就是判断企业达成该目标的程度。2、内部控制评价原则:全面性原则、重要性原则和客观性原则。3、内部控制评价范围,从公司组织结构来看,一般应包括以下三个层次:公司治理层、公司管理层和具体业务层。4、内部控制评价主体,随着对内部控制的认识日益全面,内部控制评价主体已经出现了多种评价主体并存的状况。5、内部控制评价客体,是对内部控制有效性进行全面评价,具体应包括:内部环境、风险评估机制、控制活动、信息与沟通、内部监督等。6、内部控制评价程序,一般应包括:制定评价工作方案、组成评价工作组、实施现场测试、汇总评价结果、编报评价报告等环节。7、内部控制评价指标和评价标准,也就是从哪些方面进行评价,以及对这些方面进行评价的依据。8、内部控制评价方法,包括现场测试、个别访谈、专题讨论、穿行测试、抽样和比较分析等,主要是分析内部控制缺陷。9、内部控制评价报告和披露,应根据综合评价结果,依据发现的内部控制问题撰写内部控制评价报告、提出改进建议。

三、我国企业内部控制评价体系存在的问题及完善建议

(一)我国企业内部控制评价体系存在的主要问题

从以上对我国企业内部控制评价的介绍和分析来看,我国正在逐步建立起一个符合我国国情的内部控制评价体系,但由于内部控制评价的研究和制度建设起步较晚,其中出现了许多不完善之处,这对有效实施内部控制评价工作造成了极大的障碍。具体来看,存在以下几个问题。1、对内部控制的重要性缺乏足够的认识,我国相当一部分企业未意识到内部控制的重要性,内部控制制度形同虚设。2、尚未建立起完整的内部控制评价体系,目前国家相关规定对内部控制评价只是构建了指导性框架,并没有细化的评价规范,而且也只是部门指导文件,法律层级较低,缺乏权威性和强制性。3、内部控制评价内容、方法和标准不统一,范围较窄。缺乏统一的评价方法和标准,评价内容和范围的不一致更是导致评价口径不协调,严重影响内部控制评价工作的实施。4、内部控制评价信息披露不完善,并未真正建立一项权威的企业内部控制信息评价披露制度,不利于改善企业内部经营管理现状,也不利于利益相关者全面了解和掌握企业的经营管理状况。5、内部控制的体制机制不完善,组织机构设置不合理,很多企业只是注重制度的文字工作,导致内部控制流于形式,失去了应有的严肃性。

(二)我国企业内部控制评价体系的完善策略

针对上述问题,相关部门、监管机构和企业自身都需要采取措施,不断加强和完善我国的企业内部控制评价环境,提高内部控制评价水平,并科学合理的实施,才能有效的促进企业发展。因此,要从以下几个方面实施改进。1、应统一企业内部控制评价标准,选择科学的内部控制评价方法。企业要完善内部控制评价体系,必须要有一个合理的标准和科学的方法,否则内部控制评价体系就会杂乱无章。2、要鼓励全员参与内部控制评价过程,尤其是注重发挥内部审计人员作用。企业管理人员应强化内部控制对企业发展重要作用的意识,并通过宣传教育使全体人员参与到内部控制活动中。3、要改进公司治理结构,以改善公司内部控制环境。在公司治理层次,企业应从三个方面来构建一套满足企业自身发展的内部控制评价标准体系:一是进一步推进企业产权制度改革,突出董事会的核心地位并明确董事会内部成员的分工;二是促进公司高管人员的竞争,借助职业经理人市场,强化对公司高管的约束。三是要培养一支高度具备政策性、专业性、责任心的人才队伍来不断完善企业的内部控制方式方法。4、以风险管理理念为导向,合理确定内部控制评价标准。随着国际化进程不断深入,企业面临的发展风险多种多样,为了提高我国企业的抗风险能力、增强核心竞争力,就必须以风险管理理念为基准构建内部控制的评价标准。

参考文献:

[1]陈关亭,张少华.论上市公司内部控制的披露及其审核[J].审计研究,2003,(6):34-38.

篇7

关键词:内部控制;指标;评价

中图分类号:F552.6 文献标识码:A

目前,虽然我国内部控制规范体系已经初步建立,但对如何具体地实施内部控制评价尚缺乏明确的规定,相当多的企业或个人对内部控制评价缺乏应有的了解,对内部控制评价的一些核心和基本问题缺乏清晰的认识。构建一套规范和完整的内部控制评价体系对于企业和监管部门而言均至关重要,缺乏评价体系的内部控制,其作用会大打折扣。本文借鉴COSO报告的思想,结合国内外专家学者对新COSO报告和内部控制评价体系构建的研究成果,建立新COSO报告下企业内部控制评价指标体系,从定性和定量两个角度研究内部控制评价指标,从而能够对实现企业经营目标、加强企业内部管理发挥一定的积极作用。

一、企业内部控制影响因素分析

基于前人的研究成果及本人在企业工作的长期经验的积累,研究发现影响企业内部控制系统健全与否的因素大致可概括五方面:

(一)内部控制环境因素

主要包括法人治理结构、高管人员的内部控制职责、员工的素质和品行、理者的管理哲学和品行、人力资源政策、内部控制文化特征。文化是内部控制的软环境,良好的内部控制文化,有利于培育积极向上的价值观和社会责任感,利于倡导诚信、爱岗敬业、开拓创新和团队协作精神,有利于树立现代管理理念,有利于强化风意识。

(二)会计控制因素

主要包括业务活动的授权控制、会计与临柜业务岗位职责分离制度、会计报告的真实性、经营业务控制制度的健全与完善、经营业务控制的有效执行程度、会计控制系统的地位。

(三)风险控制因素

主要包括风险定期评估制度的合理性、风险监测评估体系的有效性、风险管理考核与责任机制、风险预警方案的测试能力。决策人员只有根据设定的控制目标,全面、系统、持续地收集相关信息,结合实际情况,及时进行风险评估,才能使内部控制系统健康、有效地运行。

(四)信息控制因素

主要包括信息共享性、信息自动化程度、信息资料的质量水平。企业只有建立起信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,才能促进内部控制有效运行。

(五)内部审计因素

主要包括内部审计人员的职责与能力、内部审计工作的改进情况。实践表明,内部审计机构就能够在监督检查中发现内部控制系统的缺陷,就能够监督内部控制系统的有效运作。

二、企业内部控制评价指标的设计研究

内部控制定性评价指标。COSO委员会在其于1994年修改的《内部控制――整体框架》中把内部控制划分为五个部分,即:控制环境、信息沟通、风险评估、控制活动、监督五个方面。本文在此基础上,以新COSO报告八要素,即内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监督作为内部控制定性评价体系的基本评价内容。建立的定性评价指标体系主要由三个层次构成,第一层次是由新COSO报告八要素构成的。第二层次是每一要素中的具体项目。第三层次是具体项目的具体指标。由于每一项目中,具体的评价指标体系很多,各行业的具体环境不同,对指标的选择也会有所不同的侧重。

内部控制定量评价指标。对于定量评价指标,一般选取经营指标和财务指标两方面的内容,笔者在选取定量评价指标时主要从企业的盈利能力、营运能力和偿债能力方面进行财务指标的选取,在每个方面只选择一个或最具有代表性的财务比率作为应用的指标值。这样选择不仅可以简化计算程序,而且也具有遵循成本效益原则的特点。基于上述特点,本文选择了以下的财务比率作为内部控制定量评价指标。

(一)盈利能力方面的指标

销售净利率=净利润/销售收入,销售净利率代表每一元的销售收入所带来的利润,表示销售收入的收益水平。由于销售利润率的提高与经营管理有着密切的关系,而内部控制对经营管理的好坏有着直接的影响,因此把销售净利率作为内部控制评价指标,可以在某种程度上反映内部控制的好坏。

(二)资产管理方面的指标

总资产周转率=销售收入/平均资产总额,该指标反映资产总额的周转速度,周转速度越快,反映销售能力越强,企业通过薄利多销的办法,加速资产的周转,带来利润绝对额的增加。

(三)偿债能力指标

对于偿债能力指标本文选取权益乘数指标,权益乘数=总资产/所有者权益,该指标主要反映企业的负债程度,权益乘数越大,负债程度越高。不从债权人和股东的角度去探询这个指标的含义,仅从经营者的立场来看,如果企业举债过大,超出了债权人的心理承受能力,企业就很难借到钱。如果企业不借钱或者比例很小,说明企业畏缩不前,利用债权人资本进行经营活动的能力很差。而这种经营能力具体体现在企业的经营方针和管理者的素质上,这两者也正是内部控制的内容。

三、结束语

本文基于新COSO报告的内容,结合现有学者的研究成果,构建了定性和定量相结合的内部控制综合评价指标体系。我国对内部控制评价研究还处于起步阶段,整体上来说还是缺乏对企业内部控制评价的系统研究,尤其是到目前为止,仍然没有一套较综合的企业内部控制评价体系。笔者期待通过本文的研究,能为进一步解决内部控制评价中的有关问题与内部控制评价体系的研究提供一个新的思路,为实际执行内部控制评价提供新的工具和方法。

参考文献:

[1]潘云利.内部控制体系评价[J].研究与探索,2003,4:26-27

[2]王会杰.试论内部控制评价标准体系框架的建立[J].工业审计与会计,2009,3:34-37

[3]钟纾纾.企业内部控制评价指标体系及其评价[J].中国集体经济,2008,9:67-68

篇8

财政部、证监会等五部委2008年《企业内部控制基本规范》,要求企业建立和完善内部控制。企业内部控制意义重大,其目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。企业健全内部控制,制定评价管理制度是一大关键。作为实施《企业内部控制基本规范》的先行者、中国上市公司董事会金圆桌奖“优秀董事会”得主,徐工集团工程机械股份有限公司高度重视内控,制定了完善的内部控制评价管理制度。

统一领导,分级管理

内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。企业应当在董事会下设立审计委员会,审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。

徐工机械的内部控制评价按照“统一领导,分级管理”的原则进行,即董事会负责领导、公司审计部门和公司内部控制日常管理办公室负责具体组织和实施、公司下属各分子公司负责本单位的内部控制评价工作。

据徐工机械内部控制评价管理制度:内部控制评价工作应形成工作底稿,详细记录公司执行评价工作的内容,包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等,工作底稿通过一系列评价表格来实现,对每个要素核心指标进行分解、评价,并最终汇总出评价结果。公司实施内部控制评价至少应遵循下列原则:(一)风险导向原则。内部控制评价应当以风险评估为基础,根据风险发生的可能性和对企业单个或整体控制目标造成的影响程度来确定需要评价的重点业务单元、重要业务领域或流程环节。(二)一致性原则。内部控制评价应当采用统一可比的评价方法和标准,保证评价结果的可比性。(三)公允性原则。内部控制评价应当以事实为依据,评价结果应当有适当的证据支持。(四)独立性原则。内部控制评价机构的确定及评价工作的组织实施应当保持相应的独立性。(五)成本效益原则。内部控制评价应当以适当的成本实现科学有效的评价。

科学确定标准

内部控制缺陷按其影响程度分为重大缺陷、重要缺陷和一般缺陷。实践中,一些企业漠视缺陷,出现了不少重大缺陷,后果严重包括相关责任^被监管处罚、承担刑事责任。根据企业内部控制规范体系对重大缺陷、重要缺陷和一股缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,徐工机械董事会研究确定了适用于本公司的、科学的内部控制缺陷具体认定标准。

缺陷评价分为定量和定性两方面。其中,徐工机械财务报告内部控制缺陷评价的定量标准如下。重大财务报告相关内控缺陷:该等缺陷可能导致的潜在错报金额占本公司上年度经审计的年度合并财务报告中资产总额0.25%、营业收入0.5%或税前利润5%及以上,为重大缺陷。重要财务报告相关内控缺陷:该等缺陷可能导致的潜在错报金额占本公司上年度经审计的年度合并财务报告中资产总额0.125%、营业收入0.25%或税前利润2.5%及以上,但小于重大财务报告相关内控缺陷定量标准的,为重要缺陷。一般财务报告相关内控缺陷:低于上述重要性水平的其他潜在错报金额。

财务报告内部控制缺陷评价的定性标准,如果发-现的缺陷符合以下任何一条,应当认定为财务报告内部控制重大缺陷:该缺陷涉及高级管理人员任何舞弊;该缺陷表明未设立内部监督机构或内部监督机构未履行基本职能;当期财务报告存在依据定量标准认定的重大错报,控制活动未能识别该错报,或需要更正已公布的财务报告。如果发现的缺陷符合以下任何一条,应当认定为财务报告内部控制重要缺陷:当期财务报告存在依据定量标准认定的重要错报,控制活动未能识别该错报,或需要更正已公布的财务报告;虽然未达到和超过该重要性水平,但从性质上看,仍应引起董事会和管理层重视的错报。除上述两种情况规定的缺陷外的其他财务报告内部控制缺陷应当认定为一般缺陷。

健全、有效

在徐工C械,公司所有内部控制评价活动都由董事会审计委员会统一负责监督。公司对于认定的重大缺陷,应当及时采取应对策略,切实将风险控制在可承受度之内,并追究有关部门或相关人员的责任。公司应当就发现的内部控制缺陷提出整改建议,并在必要时报董事会(审计委员会)批准。公司管理层和董事会应当根据评价结论对相关单位、部门或人员实施适当的奖励和惩戒。

篇9

关键词:人民银行;内部控制;评价模型

中图分类号:F832.31 文献标识码:A 文章编号:1008-2670(2011)04-0044-04

收稿日期:2011-04-20

作者简介:马鹏飞(1978-),男,内蒙赤峰人,中国人民银行济南分行内审处会计师,管理学硕士,研究方向:会计理论与方法。

内部控制评价一直是人民银行各级分支机构探索和研究的重点领域之一,积极开展内部控制机制评价工作,对于促进人民银行各级行加强内部管理,防范风险,提高依法行政能力,有效履行央行职责具有十分重要的作用。本文采用规范的研究方法,结合审计试点、问卷调查及现场调查的形式,以中国人民银行济南分行为案例,对辖区34家中心支行开展内部控制评价进行了调查,并选择4家中心支行进行内部控制评价现场试点,探索构建了内控评价框架,并提出完善人民银行内部控制评价的建设性意见和措施。

一、 人民银行内部控制评价的现状

(一)内部控制评价环境建设趋于完善

一是人民银行济南分行早在2000年就下发了《加强人民银行内部控制建设 提高内部管理水平的指导意见》,用于指导辖内各级人民银行的内部控制机制建设。济南分行一直大力强化内控建设,倡导规范化管理,狠抓各项业务的制度建设,以制度约束行为,以规范的行为保障工作安全和工作质量,2008年又下发了《中国人民银行济南分行内部监督检查指导意见》,明确行长、分管行领导、部门负责人等各层级管理人员对业务职能部门内控建设和运行的监督检查职责,努力堵塞管理漏洞,防范案件风险,取得了明显成效。人民银行济南分行自2004年以来已连续七年被总行考核为A级行。二是2006年,人民银行总行下发了《中国人民银行分支机构内部控制指引》,这份文件对人民银行各行内部控制机制建设提供了理论性的框架,同时对开展内部控制评价也具有指导性意义。以该指引为理论基础,各分支机构对如何强化内部管理、完善内控机制建设进行了积极的探索。目前,辖区内控机制建设已趋于成熟,各行内部管理规范化水平不断得到提升,为“三无”安全行建设奠定了坚实的基础,也为内控评价的实施提供了条件。三是2010年以来,人民银行总行积极倡导实施内部控制审计,并在审计过程中强调对内部控制状况的评价,总行还制定了审计方案,并出台了内部控制审计操作手册。审计人员逐步积累了内控审计的经验,对内控评价有了清晰的认识。

(二)积极探索、开展内部控制评价工作

一是各级行在实际工作中,逐步探索建立内部控制评价体系,明确了内部控制评价的方式方法、组织保障、评价程序、评价目的等,有的行或将业务部门内部控制制度的建立健全以及执行情况作为评价的主要内容,或将内部控制机制建设的五个要素作为评价内容,在内部控制评价具体工作中积累了经验、奠定了基础。二是各级行积极探索建立内部控制评价指标,部分行还量化了内部控制评价要素,以《现场评分表》等形式,明确评分标准,尝试建立评价结果等级体系,为建立统一的评价平台进行了有益的探索。三是各级行根据内部控制评价的结果,采取辖区内控状况分析报告等形式有针对性地提出加强内部控制风险防范的意见和建议,有的行还采取座谈的形式,将内部控制评价结果与业务主管部门进行全面沟通,双方共同探讨内控机制的不足和缺陷,共同制定完善内控的措施,有效保障了内控评价成果的运用。

第4期马鹏飞:对人民银行开展内部控制评价的思考山东财政学院学报2011年

二、 人民银行内部控制评价存在的不足

(一)内部控制机制评价缺乏有效的组织保障

通过调查发现,有的行对内控评价工作没有给予足够的重视,导致“上级要求就干,不要求就看”的现象还在一定范围内存在。各行内部控制机制评价工作主要是随着监督部门的审计检查和业务部门的专业检查进行,并没有一个常设的机构或部门负责对本单位和辖区内部控制状况的整体评价,这在一定程度上制约了内部控制机制评价工作的开展。

(二)缺乏专业化的评价指引框架和实用工具

通过调查发现,一是各行对于内部控制机制评价工作还处在探索阶段,在评价机制建设、评价的方式方法、定性描述与量化指标衡量相结合等方面也有待于进一步完善和提高,对于如何评价内部控制制度的完整性、合理性、有效性以及制度执行的可操作性也一直没有一套科学、合理、公正、可操作性强的评价指标体系予以衡量。二是《中国人民银行分支机构内部控制指引》对各行内部控制机制建设提供了指导性意见,但未能提供专门的内部控制评价办法和诸如风险识别与评估模型、定量分析技术等实用工具指南,从配套机制上看,人民银行内部控制评价仍缺乏专业化的评价指引框架,评价活动缺乏系统性和整体性。

(三)评价内容不全面、缺乏系统性

通过调查发现,一是各行在开展内部控制评价时往往侧重于岗位分工、记录与控制、资产保护等“硬控制”要素,而忽视或没有对更为重要的职业道德、专业胜任能力等“软控制”要素进行评价,从而影响了内部控制评价的完整性和有效性。二是由于缺乏一套科学合理的评价体系,各行开展的内控评价往往过于片面而不能切中要害,缺乏从内部控制机制建设全局的角度对存在的问题进行系统分析,这在一定程度上弱化了内控审计以及内控评价对于强化内部管理的积极作用。

三、 构建人民银行内部控制评价框架的思路

(一)评价量化方法的选择

本文结合内部控制评价试点实践经验,尝试构建了内部控制评价模型:

Y=∑QiXi=Q1X1 +Q2X2 +Q3X3

式中,Y代表被评价单位(部门)实际总得分;Qi代表按类别划分的被评价部门风险权重;Xi代表按类别划分的被评价部门评价得分。

对内部控制五个要素的评价将涉及到被评价对象各个职能部门业务管理情况,因此,首先应根据风险点分布和重要程度,将被评价对象内设部门划分为一类风险部门、二类风险部门和三类风险部门,并赋予不同的权重。如:一类风险部门60%、二类风险部门30%、三类风险部门10%。评价人员在完成对各业务部门的评价后,综合各部门所涉及的评价结果,对上述三类风险部门内部控制根据模型做出评价。在对某一个部门进行内控评价时,则按照每个内控要素的具体得分情况进行评价。内部控制评价的标准分值可确定为100分,其中:内部控制环境15分、风险识别与评估10分、内部控制活动50分、信息交流与反馈10分、监督评价与纠正15分。各行也可根据实际,对每一个内控要素均赋值100分,在完成每一个要素的评价得分后,将总得分除以要素的数量得出被评价单位(部门)的实际得分。

(二)评价内容的确定

评价内容的确定,应以《中国人民银行分支机构内部控制指引》[1]为理论基础,结合内部控制环境、风险识别与评估、内部控制活动、内部控制的信息及其沟通、对内部控制的监控等五个要素的分析,结合各类业务特点对每一个内部控制要素进行分析、细化,合理确定评价内容。评价内容不但包括岗位分工、牵制制约、授权授信、对账验证、记录与控制、资产保护等“硬控制”要素,更要包括员工职业道德、专业胜任能力、管理哲学、外部环境变化等“软控制”要素,确保评价内容的全面、完整。

(三)评价标准的确定

1.评价的基本标准。内部控制评价主要从充分性、遵循性、有效性和合理性等四个方面进行,即:过程和风险是否已被充分识别;过程和风险的控制措施是否遵循相关要求,得到明确规定并得以实施和保持;控制措施是否有效;控制措施是否合理[2]。这一原则应贯穿于整个评价工作中。

2.评价的具体标准。对评价内容可采用定性判断或定量判断。对于采用定性判断的,符合规定的得标准分,否则不得分。对于采用定量判断或需要抽样进行符合性测试的一般性控制评价,具体评分标准可参考采用以下方式:合规,即违规率不超过5%(含5%)的,得满分;基本合规,即违规率在6%到10%(含10%)的,得标准分的75%;部分合规,即违规率在11%到20%(含20%)的,得标准分的60%;不合规,即违规率超过20%的,得0分。对于具有较强风险性的控制措施进行抽样评价时,在抽样范围内,发现两项以上违规(含两项),该项评价不得分;仅发现一项违规的,扩大一倍抽样,在扩大抽样范围内未发现新的违规的,可得该评价项目分值的50%,在扩大抽样范围内又发现新的违规的,该评价项目不得分。

(四)评价等级的确定

评价等级的确定应主要参考按评分标准对被评价机构内部控制项目逐项计算的总得分[3]。具体评价等级级数的划分,各行可以考虑自身实际情况,采取专家会议法进行确定,但是要对每一等级进行明确的界定和定性。最高级可定义为:被评价机构有健全的内部控制体系,在各个环节均能有效执行内部控制措施,能够对相关风险进行有效识别和控制,无风险控制盲点,控制措施适宜,内部控制管理效果显著。最低级可定义为:被评价机构内部控制体系很差,内部控制体系存在严重缺失或内部控制措施明显无效,存在明显的管理漏洞,内部控制效果失控,存在重大金融风险隐患。其他等级则界定于两者之间。

四、 完善人民银行内部控制评价工作的建议

(1)明确评价主体,为内部控制评价提供组织保障。内部控制评价内部控制评价按照“党委负责、统一领导,分级管理”的原则进行。根据目前人民银行内部机构设置的实际,本文认为各行应成立内部控制委员会,集中管理本单位内部控制建设及评价工作,由行长担任组长、各分管行长担任副组长,办公室、内审、纪检监察等部门为成员,并设立内部控制评价办公室。内部控制评价实行行长负责制,以便为内控评价工作的开展提供有效的组织保障。

(2)紧密结合辖区实际,适时完善内部控制评价框架。一是各行在实际工作中应根据辖区实际,根据内部控制指引的精神和要求,合理确定评价内容,更加科学的量化评分标准,合理划分并确定评价等级,促使量化方法、结果与评价等级在一定程度上实现对应关系,逐步建立起完善的内控评价框架。二是各行应构建内控评价框架评估机制,定期对本行内部控制体系建设、实施和运行结果开展调查、评估、测试和分析,不断完善内部控制评价框架。

(3)加强人员培训,培养高素质评价人才队伍。一是切实加强央行文化建设,建立健全员工行为守则,引导员工树立良好的道德风尚,完善员工执行内部控制的激励约束机制,进一步改善员工价值观念、思维方式和行为方式,增强干部员工的内部控制意识以及执行内控制度的自觉性。二是通过培训、教育等途径,增强评价人员对内部控制评价内容、程序、方法以及模型应用等知识的掌握和相关技能的理解,同时要增强评价人员宏观意识,为确保内部控制评价的顺利开展奠定基础。

(4)适时开展内部控制自我评价。内部控制评价发展的新趋势是实行“控制自我评价”(CSA)[4],即指单位或部门不定期或定期的对自己的内部控制系统进行评价,评价内部控制的有效性及其实施的效率效果,以期能更好地达成内部控制的目标。控制自我评价的目的是使控制人员了解哪些控制环节存在缺陷以及可能引起风险,然后采取行动改进这种缺陷,而不是由审计人员指出缺陷。实施控制自我评价,对于业务部门内部加强管理、改进业务流程以及控制风险等有着积极的作用。为此,人民银行各行在开展内部控制评价工作时应积极借鉴控制自我评价的结果,逐步形成适合自身提点的控制自我评价方式方法,不断完善内部控制评价体系。

参考文献:

[1]The Committee of Sponsoring Organizations of the Treadway Commission.Internal Control-integarated Framework(COSOreport)[R].1994:2-8.

[2]车迎新,阎庆民.商业银行内部控制评价办法实施指南[M].北京:中国金融出版社,2006:33-90.

[3]朱荣恩.内部控制评价[M].北京:中国时代经济出版社,2002:85-122.

[4]唐予华,林朝华.CSA:内部控制系统评价的新观念与新方法[J].上海会计,2003(1):15-17.

Reflecting on the Evaluation of Internal Control in People’s Bank of China

MA Pengfei

(Internal Auditing Department, the People’s Bank of China Jinan Branch, Jinan 250021, China)

篇10

关键词:内部控制 建设和执行 信息披露 内部控制评价 实施影响

一、国内内部控制实践研究

毛新述、杨有红(2009)指出内部控制实施的研究领域主要有内部控制的实施环境和实施机制、内部控制的实施成本以及内部控制的实施效果等。

(一)内部控制实施环境和实施机制研究

1.内部控制建设方面。朱荣恩、应唯、吴承刚、邓福贤等(2004)采用问卷调查的方法,对有关的内部会计控制方法在我国企业实务中的应用效果进行了研究,在此基础上提出了完善我国内部控制体系的建议。吴江龙和刘兴锋(2004)认为企业内部控制规范的建立与实施必须要借助一个“载体”,这个载体就是企业的财务工程体系,同时提出了企业优化财务工程体系的措施,从而达到全面推进内部控制的实施。

于增彪、王竞达、瞿卫菁(2007)从亚新科集团的内部控制得到启发,认为内部控制设计应从实务出发,指出COSO存在的缺陷,即只强调评价而忽略设计与执行,并对内部控制概念进行扩展,提出建立组织、流程、项目为一体的三维立体内部控制框架。赵大均(2007)指出内部控制在设计过程中的四大难点:如何把握授权度、提高被控对象的受控度、提升规范控制度、提高控制人员的熟练度等,以及我国企业构建适应SOX 法案要求的内部控制体系的基本思路及应该注意的问题。张尧洪(2008)针对电算化会计内部控制问题,以金华WD公司为研究对象,运用图表阐述了采购付款、销售收款和产品生产成本管理的业务活动、控制内容、内部会计控制措施等内部控制设计内容,并运用软件进行内部控制设计功能的简单实现。刘杰、傅奇蕾(2010)的研究指出不同因素对内部控制设计有效性的不同程度的影响,及如何对这些因素进行合理设计才能更好地促进内部控制有效性的发挥。

林光华(2005)详细阐述了我国在内部控制环境上存在的问题,并提出了以下改善措施:不断完善法人治理结构、合理的权责分配、完善企业的公司治理机制、规范授权批准制度、加强预算管理、充分发挥内部审计的作用、强调风险意识,加强风险管理、加强人力资源控制、企业内部控制的外部化。

杜文齐(2011)针对当前企业内部控制存在的问题,提出改善企业内部控制应做到:完善企业的内部控制环境,健全单位内部控制制度,充分发挥内部控制监督机构的作用,建立和加强会计电算化条件下的内部控制等。

2.内部控制信息披露方面。缪艳娟(2007)对我国上市公司内控信息披露现行规定存在的不足进行分析,阐述英美两国关于上述问题各自不同做法的背景和原因,提出建立一套相互衔接的内控信息披露制度体系的建议,对前者进行强制要求,对后者则借鉴英国“遵循或解释”的做法进行引导。

杨有红(2009)分析了上市公司年度报告中内部控制自我评估报告的披露状况,并对披露自我评估报告的公司与未披露自我评估报告的公司进行对比,发现前者在内部控制方面更有效。

蔡丛光(2011)对美国、英国、法国、加拿大等国的上市公司内部控制信息披露的演变轨迹进行了梳理和比较,得出不同国家由于资本市场发展时间、发展理念、制度背景和文化理念不一样,内部控制信息披露也存在差别,从而对我国内部控制信息的披露提出了政策建议。

3.内部控制评价方面。

在内部控制评价体系研究方面:王涛(2006)系统、完整地阐述了国内外内部控制的发展历程,并对美国、英国、加拿大、巴塞尔银行监管委员会及我国内部控制评价体系进行了比较分析,提出了内部控制评价应从战略管理和风险控制的角度出发,构建内部控制评价的基本理论,建立具有前瞻性的客观科学的内部控制评价体系。戴彦(2006)依据层次分析法等设计权重指标实施评价,重点提出在企业庞大的体系运作下,要找准切入点对内部控制进行评价。张先治、戴文涛(2011)从综合评价研究方法――建立评价系统入手,构建了我国企业内部控制评价系统。张谦(2012)用规范研究和实证研究相结合的方法,通过分析找出内部控制评价系统中存在的问题,并依据内部控制相关理论和规范构建以目标为导向的企业内部控制评价体系。戴文涛(2011)分析了美英两国内部控制评价模式,提出我国内部控制评价体系建立应当在考虑模式建立视角、内部控制评价主体、内部控制外部评价主体的评价内容等方面或内容的基础上确立。

在内部控制评价方法研究方面:陈汉文、张宜霞(2009)指出企业在对内部控制有效性进行评价时,主要采用详细评价法和风险基础法,且风险基础法相对来说具有更高的成本效益和效率。政府监管部门应当规范风险基础的评价方法,引导企业管理层和注册会计师实施风险基础的方法来评价和审计内部控制。王立勇(2004)采用定量评价法,根据企业业务流程图设计内部控制系统的可靠性框图,采用模型评述企业管理层在内部控制系统的设计和评价。姚靠华、蒋玲玲(2007)对如何运用层次分析法确定内部控制评价影响因素的权重进行了重点分析,并把案例推理运用其中,推理过程通常分为案例描述、案例检索、案例采用与方案生成三个主要步骤。戴春兰、 彭泉(2010)总结了美国内部控制评价使用方法的情况,并与我国的内部控制评价方法进行比较,得出启示:加强我国内部控制评价的措施、完善内部控制评价政策、将定性与定量评价方法相结合。

仲飞杰(2012)阐述了企业内部控制发展的不同阶段,探讨了内部控制的局限性和评价的必要性,在对内部控制评价存在问题进行分析的基础上,提出系统构建广义财务战略下企业内部控制评价基本框架。

(二)内部控制实施影响研究

林斌、李万福、王林坚、舒伟(2010)在文献评述的基础上,从企业内部因素和外部环境两大方面对内部控制影响因素进行了研究,以期能为我国理论界开展内部控制的实证研究提供帮助。

(三)内部控制实践研究存在的问题及完善措施的研究

朱华建、张盛勇、高宏伟(2011)以美国为代表的国家为比较对象,概括性地指出我国在内部控制研究力量、研究范围、受重视程度、研究方法等方面存在的主要问题,并针对这些问题提出了六点改进建议。这对完善我国内部控制建设具有一定的启示。

二、国外内部控制实践研究

(一)内部控制实施环境和实施机制研究

1.内部控制建设和执行方面。Philip J. Candreva(2006)于2006年对美国审计总署(GAO)发表的两个关于政府机关执行行政管理预算局A-123通知(该通知与SOX法案的内容高度一致)情况的报告进行了介绍,该报告显示,三个政府机关建立了很好的内部控制措施,但是都缺乏对这些内部控制措施的监督和评价。因此,美国审计总署提出加强对内部控制措施的控制与管理的建议。

刘永泽、金花妍(2012)从日本内部控制准则首次执行效果出发,结合日本的《内部控制报告披露案例》以及盛田良久等、住田清芽等研究团体统计的数据,从评价结论、审计意见、重大缺陷的披露状况等方面对日本内部控制准则首次执行效果进行分析,从运用自上而下的风险导向评价方法、加强控制活动和“IT 对应”、丰富内部控制报告的内容、正确认识内部控制审计的本质等方面得出了对我国内部控制的启示意义。

2.内部控制信息披露方面。Ge Weili和Sarah E.McVay(2005)通过研究261家披露内部控制缺陷的上市公司,发现内部控制缺陷主要集中在期末会计程序、收入的确认、会计调整以及职责划分等方面,构成内部控制缺陷的绝大部分原因是由于不充分的会计资源,并且发现复杂的公司相较简单的公司存在内部控制重大缺陷的风险更大。

内部控制影响因素方面,Doyle J,Ge W,McVay S(2007)通过对内部控制披露的重大缺陷进行研究,指出公司规模、成立时间长短、财务状况、并购重组、财务报告、交易的复杂程度等是影响公司内部控制的重要因素。

陈武朝(2012)研究了美国 SOX 法案执行初期在美国上市的公司财务报告内部控制重大缺陷的认定及披露,指出披露的内部控制重大缺陷涉及到COSO五要素的几乎所有内容,及资产负债表和利润表的几乎所有项目,仅有部分公司披露导致交易或账户层面重大缺陷的企业层面内部控制重大缺陷,另外仅有部分公司披露受账户或交易层面内部控制重大缺陷影响的所有账户。

3.内部控制评价方面。EIPaso(2002)提出了基于COSO内部控制整合框架的5级93项内部控制评价指标体系,其中控制环境43个,信息与沟通14个,监督14个,控制活动10个。Goldin, Abraham S(2006)建立了内部控制评价的随机模型,以便能够定量地客观评价内部控制体系的有效性和可靠性,同时能够帮助注册会计师准确地评价内部控制的薄弱环节。

Arel等(2006)运用实验法对管理层的内部控制评价对审计师判断的影响进行检验,发现管理层的内部控制评价对于审计师判断存在“光环效应”,即审计师可能基于对内部控制评价的认知而以偏概全,在降低审计成本的情况下也可能存在判断偏差。

王霞(2007)从美国 SOX 法案、美国证券交易委员会(SEC)、美国注册会计师协会(AIC-PA)对内部控制评价的有关规定及会计师事务所关于内部控制评价的研究成果四个方面介绍了美国内部控制评价的发展现状,而由于美国的内部控制评价研究一直走在世界前列,因此其对其他国家的内部控制评价产生了深远影响。

张龙平、陈作习、宋浩(2009)在对美国内部控制审计进行研究时,讲述了美国内部控制评价在内部控制审计方面的发展历史,这些发展使得美国实现了从关注内部控制评价在财务报表审计中的作用,到正式将内部控制评价规定为财务报表审计的必要程序。

(二)内部控制实施影响研究

从已有研究文献来看,内部控制的实施影响大体可分为三类,一是认为SOX法案302与404条款给企业带来积极的影响;二是认为SOX法案302与404条款给企业带来消极影响;三是认为SOX法案302与404条款对企业没有产生显著影响,研究方法的差异可能会造成结论有所不同。

Srinivasan和Piotroski(2008)研究得出SOX法案后仅仅是给小企业增加了过高成本,对大型企业并没有太大影响的结论。

Ogneva et al(2007),Piotroski和Srinivasan(2008)发现SOX法案前后,美国证券交易所的竞争力并未下降,相对于SOX法案带来的成本增加,一些发展中、新兴国家的大型盈利企业在美国上市的效益更大。

三、简要评述

综上所述,不难发现,随着基于风险管理的内部控制在全球范围的兴起,国内外对内部控制研究达到了前所未有的顶点。通过对国内外内部控制实践研究文献进行梳理、比较可以得出,我国内部控制研究虽然取得了一定发展,但仍存在很多局限和不足:(1)研究涉及主题较多、范围较广、研究力量比较分散,存在浅尝辄止的现象,研究深度不够,可操作性较差;(2)研究方法以规范研究为主,实证分析的文献相对较少,反映我国内部控制实证研究方面需要进一步加强;(3)内部控制在管理学界未引起足够的重视,其研究和探讨还未能跳出会计、审计界的圈子;(4)理论和实践缺乏足够的相关性,理论研究多从管理学、经济学、审计学出发,很少有学者更深入地分析研究成果之间内在的更深层次的逻辑联系;(5)从我国实践的现实情况看,企业普遍存在对内部控制重视程度不足、管理松弛的现象。国外内部控制研究虽然可以为我国内部控制研究起到借鉴作用,但国内内部控制研究应结合我国的国情和具体情况,创新研究方法,不断探索建立和完善适合我国发展的内部控制体系。J

参考文献:

1.刘永泽,金花妍.日本内部控制准则的实施效果及启示[J].南京审计学院学报,2012,(05).

2.陈武朝.在美上市公司内部控制重大缺陷认定、披露及对我国企业的借鉴[J].审计研究,2012,(01).

3.朱华建,张盛勇,高宏伟.21世纪以来我国内部控制研究主题及述评――基于2000年到2010年〈会计研究〉等国内主要七种期刊的分析[J].会计研究,2011,(11).

4.蔡丛光.国内外上市公司内部控制信息披露的比较研究[J].财务与金融,2011,(06).

5.张先治,戴文涛.中国企业内部控制评价系统研究[J].审计研究,2011,(01).

6.张龙平,陈作习,宋浩.美国内部控制审计的制度变迁及其启示[J].会计研究,2009,(02).

7.顾奋玲.日本企业内部控制评价与审计准则及其启示[J].中国注册会计师,2009,(01).

8.毛新述,杨有红.内部控制与风险管理――中国会计学2009内部控制专题学术研讨会综述[J].财会研究,2009,(05).

9.陈汉文,张宜霞.企业内部控制的有效性及其评价方法[J].审计研究,2008,(03).

10.缪艳娟.英美上市公司内控信息披露制度对我国的启示[J].会计研究,2007,(09).

11.于增彪,王竞达,瞿卫菁.企业内部控制评价体系的构建――基于亚新科工业技术有限公司的案例研究[J].审计研究,2007,(03).

12.王霞.美国内部控制评价的发展现状[J].财政监督,2007,(16).

13.戴彦.企业内部控制评价体系的构建――基于A省电网公司的案例研究[J].会计研究,2006,(01).

14.朱荣恩,吴承刚,邓福贤.关于企业内部会计控制应用效果的问卷调查[J].会计研究,2004,(10).

15.王立勇.内部控制系统评价定量分析的数学模型[J].审计研究,2004,(04).

16.朱荣恩,应唯,袁敏.美国财务报告内部控制评价的发展及对我国的启示[J].会计研究,2003,(08).

17.张谦.目标导向下内部控制评价体系的构建[D].西南财经大学硕士学位论文,2012.

18.赵大均.论如何完善企业内部控制[D].南京财经大学硕士学位论文,2007.

19.林光华.内部控制在实践中的应用研究[D].对外经济贸易大学硕士学位论文,2005.

20.Doyle J, Ge W, McVay S.Determinants of Weaknesses in Internal Control over Financial Reporting[J].Journal of Accounting and Economics,2007,(44).

21.Piotroski J D,Srinivasan S.Regulation and Bonding:The Sarbanes-Oxley Act and the Flow of International Listings[J].Journal of Accounting Research,2008,(46).

22.Engel E,Hayes R M,Wang X. The Sarbanes-Oxley Act and Firms' Going-private Decisions [J].Journal of Accountingand Economics,2007,(44).

23.Ogneva M,Raghunandan K,Subramanyam K R.Internal Control Weakness and Cost of Equity:Evidence from SOX Section 404 Disclosures[J].The Accounting Review,2007,(82).

作者简介: