内部控制的初步评价范文

时间:2023-12-18 17:48:15

导语:如何才能写好一篇内部控制的初步评价,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

内部控制的初步评价

篇1

关键词:盈利;防弊

中图分类号:F276.7 文献标识码:A

一、研究意义

内部控制是现代企业管理的重要手段,对于企业查错防弊,提高盈利能力和运营效率等都具有积极的作用。内部控制评价,则是对企业现有的内部控制系统的设计、实施及运行结果进行调查、测试、分析、评价的活动。它既是内部控制中的一个重要而且必要的系统性活动,又是评价、反馈、不断再评价的动态过程,能够促进内部控制的有效实施与持续改善。但是多企业内控评价体系与企业现有的内外部检查存在严重的“孤岛”现场,信息沟通闭塞,成果互换利用程度低,大大的降低了工作效率和效果。因此研究多点融合的内控自评价体系,提升内控自评价的效率和效果,加强内控监督环节就显得十分必要。

二、研究思路

通过研究内控评价国内外理论与实践,找出国内企业现有内控评价体系共同存在的薄弱环节,提出应对措施或建议,建立多点融合的内控自评价机制,常态开展内控自评价工作实践。

三、内部控制评价存在的问题

一是内部控制评价运用的方法单一:实施内部控制评价是内部控制体系闭环运转的重要一步。但是国内企业大多由于人力和时间限制,未综合采用询问、观察、调查、审阅与检查、重新执行等多种评价方式;受限于评价方式的单一,对控制偏差、控制缺陷等问题深入挖掘不足。

二是系统应用水平不高:国内大型企业在建立内部控制体系过程中,同步开发了风控相关的信息系统,保障建设成果有效落地。但是,多数企业员工对系统操作掌握不够熟练;系统本身开发不足,系统功能有待进一步开发,系统易用性有待进一步提升。

三是内控评价与公司其他监督检查关联度较低:企业内部控制评价体系与企业现有的内外部检查存在严重的“孤岛”现场,信息沟通闭塞,成果互换利用程度低,大大的降低了工作效率和效果。

四、多点融合内控评价机制的构建

1.多点融合内控评价体系的具体结构

多点融合内控评价体系的构建是一项跨度大、牵涉面广、有一定整合难度的开创性工作。工作须追求综合效益的最大化为目标,需要顶层设计、整体推进,加强统筹协调,处理好各种内控评价工作的关系,充分发挥各部门及各基层单位的积极性,在充分利用原先特色工作的基础上,整合其他国内大型企业的评价经验,突出本地化实用性目标,形成部门间有效配合、评价工作高效化、评价流程标准化、评价结果相互借鉴运用的综合体系。

2.多点融合内控评价机制简介

多点融合内控评价机制能够通过透明的评价平台,标准化的流程控制,规范的样本选取过程,最终实现各种评价结果之间的相互借鉴利用,从而减少各种评价方式的重复工作,增加评价工作的效率。

企业内控评价体系的特色有三个方面:统一评价流程、统一样本选取规则、评价结果互通互用。

2.1制定统一的内控评价流程,提高评价过程的规范性

统一的内控评价流程,主要包括评价(监督)任务的创建、评价总体的确定、样本选取方法的确定、样本数量及样本选取、进行评价、形成评价结果、复核评价结果、形成评价报告、各部门进行整改、反馈整改情况、相关信息录入。

2.2统一样本选取规则,提高评价结果的可信度

确保评价结果的互通互用,关键在于评价流程的统一,流程统一的核心在于样本选取的充分性和适当性。样本选取的充分性是指样本选取量的规定,即样本选取的数量必须能够达到依据样本做出正确判断的数量;样本选取的适当性是指样本选取质的规定,即选取的样本必须具有广泛的代表性。样本的选取需要兼顾重点样本与典型样本的选择。

2.3评价结果相互借鉴利用,减少重复工作量

多点融合内控评价机制的建立,可以从更根本上实现评价结果的互通互用,从而有效提高不同评价方式的工作效率。结果间的互通互用主要体现为同一评价内容,一次评价结果可以在不同评价工作或监督工作中相互借鉴利。

3.构建多点融合内控评价机制的组织保障

3.1人员素质保障机制

多点融合内控评价机制的建立,需要较高的信息化操作水平及较高的内控知识储备水平,公司需要在已有的宣传培训机制的基础上,增加有针对性的理论知识储备培训,尤其是增加对风控专责人员的持续培训。

3.2组织运行保障机制

充分发挥公司风险管理和内控委员会的职责,统一协调推进多点融合内控评价机制构建的整体工作,通过顶层设计、分级管理模式,发挥组织领导职能以及国网公司沟通职能;信息部门充分发挥信息系统开发功能,按照多点融合体系对系统的要求,充分开发系统功能;各部门按照评价(监督)任务负责系统信息数据的填写及维护。形成上下合理的多点融合组织保障体系。

3.3信息系统技术承载保障

按照体系构建的需求,加大对应信息功能模块的开发、维护及更新程度,特别是具有自限的功能开发及使用模块,不断提高信息系统对体系构建的支持保障力度,提升信息系统技术承载水平,不断增强信息系统的技术保障能力。

参考文献:

[1] 刘玉廷. 内部会计控制规范[J]. 会计研究.2001(9): P17-22

[2] 胡燕. 试论公司治理与内部控制的对接[J]. 会计研究.2004(10):P31-35

[3] 张庆龙, 聂兴凯. 企业内部控制建设与评价[M]. 北京: 经济科学出版社, 2011.P56-61

[4] 杜莹.论基于风险导向的企业内控评价体系的构建与完善.大关周刊. 2012(6): P64

[5] 董小红.大中型企业内控评价体系的构建 .会计师.2011(4)

篇2

符合性测试概念可见于我国诸多审计之中,虽然这些文献给出的符合性测试概念不尽相同,但大至可分为二类:一类认为符合性测试是为了确定内部控制制度的设计和执行的有效性;一类则认为符合性测试的不包括对内部控制制度设计的测试,也即符合性测试仅是为了确定内部控制制度的执行的有效性。

第一类观点以注册师全国统一指定辅导教材《审计》为代表,其具体的表述为:“符合性测试是为了确定内部控制的设计和执行是否有效而实施的审计程序。符合性测试是在了解内部控制的基础上来确定其设计和执行的有效性。”

第二类观点则以《释义》为代表,其具体表述为:“符合性测试是指通过一定的审计方法,测试被审计单位业务活动的运行与相关内部控制的符合程度。通过符合性测试,注册会计师便可对内部控制的有效性作出进一步评价,并根据符合性测试结果确定实质性测试的性质、时间和范围。”

不难看出,上述二类符合性测试概念的矛盾和冲突集中体现在符合性测试的内容(或对象)是否包括内部控制的设计。因此,搞清这个问题就成为解决符合性测试概念矛盾和冲突的关键所在。

如果我们把研究和评价内部控制制度看作一个过程,然后我们再把这一过程按进展程度作一划分并作些,籍此或许能够有助于弄清我们所要讨论的问题。

研究和评价内部控制制度作为一个过程,大体上要经过以下一些步骤:

1、调查了解内部控制制度,并把调查了解的惰况记录下来形成工作底稿。内部控制制度调查记录的方法通常有三种,即调查表(问卷)、文字表述和流程图。

2、进行穿行测试。所谓穿行测试就是指在每一类交易循环中选择一笔或若干笔业务进行测试,以验证工作底稿上描述的内部控制制度信息的客观性和真实性。穿行测试(Walk-Through Test)也叫全程测试、了解性测试(Test of Understanding)、摇篮—一坟墓测试(Cradle to Grave Tests)。实施这种测试的目的在于防止工作底稿中对内部控制的描述出现偏差;

3、初步评价内部控制制度。注册会计师每次审计时,在了解了内部控制之后,应对控制风险作初步评价。由于在这一阶段,注册会计师尚未对内部控制的执行情况进行检查,仅对内部控制作了了解和描述,因此,初步评价只能从内部控制的设计角度进行。初步评价内部控制作为一种审计程序,其实质在于把被审单位内部控制的现有模式与理想模式进行比较,从内部控制的设计方面找出被审单位内部控制的不足,以及这些不足可能对会计系统产生的影响。这里的评价主要集中在企业所设计的内部控制的系统性、有效性、协调性以及内部控制的适用性等方面。“审计实务中,审计人员可以采用‘内部控制问题或调查表’。‘内部控制问题式调查表’是将内部控制的各个要求以问题方式列出的一种表式。因此,‘内部控制问题式调查表’实际上是理想控制模式的一种表示形式,它使理想控制模式具体化,使审计人员易于用理想控制模式对实际存在的内部控制制度进行评价。”初步评价以后,如果注册会计师认为内部控制完全不能依赖,注册会计师或者放弃接受委托或者直接进入实质性测试(一般要评查),如果这样,内部控制的研究。评价到此即告结束。如果注册会计师认为内部控制可以依赖或部分可以依赖(仅从制度的设计角度)且对实际存在的内部控制运行状况的检查符合成本效益原则,注册会计师则要进入下一道程序;

4、对内部控制在受审期间运行的状况进行检查。这里的检查实际上就是查看内部控制在整个受审期间是否按照设计的要求有效地运行,其实际运行的状况与制度设计的要求符合程度有多大。因为,设计再完美的内部控制,如果没按要求运行,内部控制只能形同虚设,注册会计师同样不可对其依赖。注册会计师仅在满足下列条件下才对内部控制的运行情况进行检查:(1)存在可以依赖的内部控制;(2)对内部控制的检查可以减少实质性测试的工作量。这里的检查方法可以按交易测试和机能测试分别进行。所谓交易测试就是对某一交易事项的突个流程或整个程序所采取的一切控制措施进行审查,其目标在于查明内部控制系统中的信息流向,查明信息流经的控制环节是否都在发挥控制功能,其发挥的程度和效能如何。交易测试一般应按交易循环进行,注册会计师从每一交易循环中选择出若干交易事项进行测试,这里的测试既可以顺查也可以逆查。交易测试的实质在于是对内部控制在一个较为狭窄的时间范围内所做的横向检查;所谓机能测试是指对某控制措施(控制点)在整个受审期间是否一贯地有效执行所进行的测试。这种测试要求注册会计师从内部控制中选择出若干关键控制点,并对受审期间内所有经过这些控制点的业务进行控制情况检查(抽查)。所谓关键控制点是指一旦这些控制环节的控制失控,错弊就极易发生,符合这种特性的控制环节,就可称之为关键控制点。机能测试的实质在于是对关键控制点在整个受审期间所做的纵向检查。交易测试结合机能测试可以便注册会计师对内部控制进行较为镇密地、有效地立体检查,这里的检查仍为抽查。注册会计师对内部控制的执行。情况进行检查以后,接着就要进入下一个程序;

5、对内部控制的再评价。通过上述几个程序,注册会计师对内部控制的设计以及运行情况都有了比较全面的了解,在此基础上,注册会计师要对整个内部控制的情况也即控制风险水平进行再评价,看其控制风险是高还是低。将控制风险评价为高水平,意味着内部控制不能及时防止或者发现和纠正某项认定中的重要错报或漏报的可能性很大,如果很多认定或者所有认定的控制风险,都被评价为高水平,那么,注册会计师就应考虑是否对被审计单位会计报表进行审计。对控制风险的评价,是为了确定完成审计工作所需执行实质性测试的性质、时间和范围。评价控制风险的适当与否,直接影响到实质性测试的适当性。至此研究和评价内部控制的一般过程就全部结束。

内部控制制度的与评价肯定不等于符合性测试,但符合性测试却存在于内部控制制度的研究与评价过程之中。因此,在我们对内部控制的研究与评价程序作了划分和后,要想地界定符合性测试的内涵,还有必要对测试概念以及符合性概念作些分析。

何为测试?测试(Test)的意思为检查,只不过这里的检查含有抽样检查的意思,用在审计中,则是指通过对审计对象样本的检查,以审计对象样本的特征去推断审计对象总体特征这样一种活动。至于符合性,其含义即为遵循性,符合性测试在中叫Compliance Tests。因此,Compliance Tests在我国也有人把它翻译成遵循性测试、依从性测试。从这些字义本身来看,内部控制的研究和评价程序中,只有第4步程序才能称之为符合性测试。因为,第4步程序只是对内部控制进行了解、描述和记录,没有测试;第2步程序虽然进行了穿行测试,但目的不是检查“符合性”,而是检查对内部控制描述记录是否有错;第3步程序为初步评价,这里的初步评价只能是从内部控制设计的角度初步评估控制风险,是在对内部控制实际执行情况没有检查情况下对控制风险的初步评估,这里不涉及符合性;至于第5步程序也与符合性测试的内涵不相吻合,符合性测试与内部控制的再评价既有联系又有区别。符合性测试是内部控制再评价的基础,没有符合性测试也就不会出现内部控制的再评价;内部控制再评价是符合性测试的必然要求,否则,符合性测试就没有任何价值,这是二者的联系。但是它们二者的区别也是非常明显的,内部控制的再评价是利用符合性测试得到的证据,对控制风险作出比较全面的分析过程,其本身作为一个相对独立的过程,并不进行任何检查,只是在利用检查所得到的资料。被西方誉为“民间审计圣经”的《蒙哥马利审计学》也认为“审计人员对其计划所依靠的各项控制进行初步评价后,接着便进行符合性测试,——符合性测试的目的是证明内部控制在打算依赖的期间内,是否在令人满意地发挥作用。它包括:检查审计客户的记录和文件,取得证据;观察审计客户职员如何执行控制;由审计人员重复进行职员的工作。”

篇3

一、评价范围

根据《x局内部控制评价制度》规定,内部控制评价分为自我评价和独立评价两部分,2018年的内部控制评价工作依照此原则进行。

二、工作任务

本次评价工作主要包括单位层面和业务层面两个层面的评价工作。

在单位层面,对内部环境、风险评估、控制活动、信息与沟通、内部监督等五个方面从内部控制的设计有效性和运行有效性两方面进行全面系统评价。

在业务层面,对为确保工作目标、工作效率和效果、财务报告及相关信息真实完整目标、资产安全目标、合法合规目标等单个或整体控制目标实现所设置的内部控制活动进行评价。

对单位层面的控制是否有效为主线,包括内部环境、风险评估、信息与沟通、内部监督等;对主要业务活动控制的设计与执行的有效性进行评价。

评价工作重点关注以下内容:

1.被评价单位内部控制是否在风险评估的基础上涵盖了单位层面的风险和所有重要的业务流程层面的风险。

2.被评价单位内部控制设计的方法是否适当,内部控制建设的时间进度安排是否科学、阶段性工作要求是否合理。

3.被评价单位内部控制设计和运行的组织是否有效,人员配备、职责分工和授权是否合理。

4.被评价单位是否开展内部控制自查并上报有关自查报告。

5.被评价单位是否建立有利于促进内部控制各项政策措施落实和问题整改的机制。

6.被评价单位在评价期间是否出现过重大风险事故等。

三、主要工作流程

1.内部控制自我评价

自我评价由所属各单位按照局统一安排,自行开展。内控评价股室制定年度内部控制评价工作方案,提交局长办公会审议,根据工作方案的时间安排启动内部控制自我评价,下发内部控制自我评价表。各相关股室接到自我评价表后,按内部控制评价制度的相关要求,成立自我评价工作小组,制定工作实施方案,组织本部门进行自我评价工作。评价结果经部门负责人签字确认后报内控工作小组汇总,内控评价工作组将对各单位的自我评价情况进行分析和审核,并报内部控制领导小组审阅。

2.内部控制独立评价

内部控制独立评价,由教体局内控评价工作组综合运用访谈、测试和比较分析等方法,广泛收集内部控制设计和运行是否有效的证据,研究分析内部控制缺陷,对各相关部门内部控制的有效性进行评价。局内控评价工作组对现场各小组初步认定的内部控制缺陷进行全面复核、分类汇总,初步确认综合独立评价结果,报经内部控制领导小组审阅。同时结合提出的内控缺陷整改建议,组织内部控制缺陷整改,跟踪整改落实情况。

3、内部控制评价报告编制

内控评价工作小组在协调各相关部门完成内部控制自我评价工作及内控评价工作组完成独立测试工作后,结合内部控制评价工作底稿和内部控制缺陷汇总表,形成书面的《内部控制自我评价报告》,呈交内部控制领导小组审阅。

篇4

关键词:内部控制;测评

内部控制测评是通过对内部控制的测试,评价内部控制设计的合理性和运行的有效性,确定其是否有助于实现既定控制目标,是否按照既定控制设计有效运行,是否能够改善当前控制效率。

一、控制测评的内容

(一)控制标准的合理性

控制的标准通常由组织管理层制定。内部审计人员应该了解管理层是否建立了适当的控制标准并评价该标准的合理性。

(二)控制制度的适当性

衡量内部控制是否适当,应当考虑其能否经济有效得为实现组织目标提供合理保证。适当性并非要求内部控制的设计无任何偏差,而是应将偏差控制在合理的范围内。经济有效是指设计和执行内部控制时应当考虑“成本效益”原则。

(三)控制执行的有效性

评价控制的有效性就要确定现行的内部控制能否实现预期效果――即为组织任务目标的实现提供合理保证。审计人员必须运用适当的审计方法,获取控制程序是否被严格执行并有效运行的审计证据,评价控制运行有效与否。

二、控制测评的程序

审计人员可以使用“询问、查阅、观察、穿行测试”等方法获取审计证据,多种审计方法的结合使用构成了审计测评程序。

测评程序按照其适用的阶段不同,可以划分为了解内部控制设计的程序和测试内部控制运行的程序。“询问、查阅、观察、穿行测试”通常被应用于了解内部控制设计的过程中,而“询问、查阅、观察、重新执行”则被应用于内部控制的细节性测试中。

三、内部控制测评的流程

结合现代审计理念和实际审计经验,将内部控制测评流程划分为五个环节,简要流程图如图1:

(一)获取控制标准

获取控制标准是开展内部控制测评工作的出发点。实际测评中,审计人员通常采用“询问、查阅”的方法获取控制标准。

询问过程中采取“自上而下”的介入方式会取得良好的效果。通过对高层管理人员,尤其是对某项内部控制设计人员的询问,可以快速、有效得了解高层管理人员设计内部控制的初衷和高层管理人员认为应当重点关注的关键控制点。这些需要审计人员优先了解的事项往往是组织高层管理人员制定内部控制时设计控制标准的出发点。

审计过程中,仅依靠询问、观察获取的审计证据不具有充分的适当性。针对目标控制标准的询问结果,审计人员还需要取得支持性的材料互为依据。

审计人员可以通过查阅与内部控制相关的组织章程、会议纪要以及内部控制操作手册等获取书面证据。

(二)了解控制程序

获取控制标准后,审计人员需要根据既定标准了解目标内部控制。目的是确定目标内部控制是如何设计的,并判断现有控制程序的设计是否合理、是否得到执行。

审计人员通常采取“询问、查阅、观察”的方法了解内部控制,这三种方法的结合使用能在第一时间为审计人员提供控制程序变化的证据,提高测评效率。对于留下运行轨迹的审计人员认为必要的控制程序,可以执行“穿行测试”获取证据。

获取的审计证据足以支持审计人员做出以下判断的,通常被认为是充分、适当的:(1)审计证据可以帮助审计人员描绘内部控制;(2)审计证据可以帮助审计人员识别、判断重要业务流程和关键控制点;(3)审计证据可以帮助审计人员确定重要业务流程和关键控制点的控制程序是否存在、设计是否合理、在运行过程中是否得到执行;(4)审计证据可以帮助审计人员初步识别、判断重要业务流程和关键控制点的薄弱控制环节。

在对内部控制了解的过程中,审计人员应当区分整体层面和具体流程两个层面分别进行了解。

1.对内部控制整体层面的了解。针对这一层面的了解主要集中在对目标控制具有“质”的影响的控制要素上,通过了解获取的审计证据应当能够支持审计人员对内部控制整体层面薄弱与否做出“是”或“不是”的性质判断。如:对于“控制环境”的了解,整个内部控制存在潜在缺陷的危险可能是源于薄弱的控制环境,审计人员通过了解后获取的审计证据应该能够得出控制环境是否薄弱的结论。

2.对内部控制具体流程层面的了解。审计人员通常采取如下步骤,识别内部控制中可能存在重大缺陷的环节:(1)确定重要业务流程和关键控制点并记录;(2)识别与之相关的内部控制;(3)了解相关内部控制的设计、执行情况,必要时执行“穿行测试”。

重要业务流程的确认和关键控制点的识别是了解具体流程层面内部控制的重点。通常情况下,审计人员会将组织的主要业务流程和发生较少但往来金额超过一定水平的业务流程确认为重要业务流程;对于关键控制点的识别,最简便的方法就是:如果某项控制需要各级分工或要求二级复核,那么各级分工和二级复核的确认就是关键控制点。

(三)项目小组讨论

了解内部控制之后,审计人员需要根据既定控制标准,初步评价控制程序设计的合理性,制定进一步测评方案。

项目小组讨论的目的应当包含以下几项:(1)评价控制标准,定义控制缺陷;(2)讨论并判断已识别的重要业务流程和关键控制点;(3)设计测评程序,制定测评方案。

参与小组讨论的人员通常是参加审计测评的关键人员,如果测评项目需要聘请拥有特殊技能的专家,这些专家也应被纳入参与讨论人员的范围。

项目小组讨论的内容应当包含以下几点:(1)目标项目内部控制的标准;(2)现有内部控制的流程;(3)高层管理人员对现有内部控制的评价和企及;(4)目标项目拟采取的改进措施。

项目小组讨论的结果应当包括项目小组成员对目标控制设计合理与否的评价,评价的结论可能是:(1)重要业务流程和关键控制点的内部控制单独或连同其他控制预期能够防止、发现并纠正重大错报,并已得到执行;(2)重要业务流程和关键控制点的内部控制本身设计合理,但并未得到执行;(3)重要业务流程和关键控制点本身的设计就是无效的或重要业务流程和关键控制点缺乏必要的控制措施。

项目小组讨论的过程和结果应当被记录在案,作为审计备查项目,并以审计概要的形式下发至每一名参与测评的人员,作为具体流程层面测评的审计指引。

需要强调的是,项目小组讨论的时间和方式具有一定的灵活性,既可以根据测评项目的时间进度安排,也可以根据测评工作的进度随时安排。

(四)在具体流程层面测评内部控制

审计人员应当根据项目小组讨论确定的测评方案,针对拟信赖的重要业务流程和关键控制点的内部控制设计、实施进一步审计程序,在具体流程层面测试控制运行的有效性。

无论采用何种审计程序,审计人员都需要合理确定拟实施审计程序的性质、时间和范围。

1.控制测评的性质

审计程序的适用具有一定的局限性,针对同一控制流程使用不同的审计程序,可能获取不同的审计证据。审计人员需要根据项目小组讨论时制定的审计策略及拟获取的控制测评的保证程度合理选择审计程序。

在内控的测评中,单一审计程序获取的表明内部控制运行良好的审计证据通常不具有充分的说明性,针对同一控制流程采用多种审计程序获取多样的审计证据,通过综合比较分析不同审计证据的相关性和可靠性后,判断控制流程运行的有效性。

2.控制测评的时间

在具体流程层面的控制测评中,审计人员需要重点确认两个时间:一是在什么时间执行控制测试;二是控制测试所测评的应用控制适用的时点或时期。

执行测评的时间通常选在目标项目的期初或期中。如果了解内部控制后做出的初步评价表明内部控制可信赖程度较高,通常在项目期初的了解过程中采用双重目的测试执行控制测评,此时获取的是某一时点的审计证据。在之后的期中测评中必须选取部分重要业务流程和关键控制点执行补充性测试,补充测试获取的审计证据应当包含某一期间或时间段内控制的运行情况。

如果初步了解过程中获取的内部控制可信赖程度水平不高或者低,审计人员通常将测评的时间选在期中测试时执行,并需获取整个测评期间控制运行的证据,此时的测评对象重点集中在全部重要业务流程和关键控制点的控制程序上。

3.控制测评的范围

控制测评的范围是指审计人员在进行控制测评时拟实施的审计测试的数量,包括选取的涉及重要业务流程和关键控制点的内部控制流程的数量、对同一关键控制执行的审计程序的次数等。

影响控制测评范围的主要因素有:(1)控制标准的合理性,较高程度的标准要求执行较大范围的控制测试;(2)了解内部控制过程中获取审计证据的保障程度,高保障程度的审计证据要求在具体流程测评中获取更有效的审计证据支持;(3)项目小组讨论的结果,对于小组讨论确定的重要业务流程和关键控制点通常需要适当扩大测试范围,获取充分的审计证据;(4)具体流程测试中获取的审计证据与前期获取审计证据的相关程度;(5)执行测评人员的职业、经验等。

(五)汇总评价内部控制

完成内部控制测试后,审计人员应当汇总获取的审计证据,综合分析审计证据的充分、适当性,判断被测试控制运行的有效性。

1.复核控制测试中已执行审计程序的适当性,识别是否存在潜在控制缺陷。审计人员应该重点关注以下内容:(1)复核测评中确定的重要业务流程和关键控制点;(2)判断针对重要业务流程和关键控制点获取的审计证据的充分、适当性;(3)重新评价测评中发现的重大内部控制缺陷。

2.汇总审计证据,评价内部控制。审计人员对内部控制的测评主要是确认现有内部控制运行的有效性和未来可预测期间控制设计的合理性。为此,审计人员必须确认:(1)针对重要业务流程和关键控制点获取的审计证据足以支持审计人员作出内部控制运行有效与否的判断;(2)审计人员根据判断结果可以形成测评报告,提出内部控制改进意见,且该意见在未来期间具有实际可操作性。

四、控制测评结束后知悉的信息

控制测评结束后至测评报告日之间知悉的与测评期间控制运行相关的信息,审计人员应当设计专门的测评程序,识别这些期后事项,并根据这些事项的性质判断其对测评结果的影响。

1.如果知悉的信息与控制测评时确认的重要业务流程和关键控制点无关,审计人员仅需执行“询问”和“查阅”等程序了解相关事项,无需考虑其对测评结果的影响。

2.如果知悉的信息与控制测评时确认的重要业务流程和关键控制点相关,审计人员应当考虑追加测评程序,评价其对测评结果的影响程度,判断是否需要在测评结果中反映相关信息或修改测评结果。

参考文献:

篇5

关 键 词:会计电算化;审计;方法

中图分类号:F239.1 文献标识码:A文章编号:1006-3544(2007)03-0032-02

电子计算机在管理活动和会计系统中的应用,使得传统的手工数据处理系统转变为电子数据处理系统即电算化会计信息系统,会计环境的发展变化需要审计活动做出相应的调整。

一、评审被审计单位的电算化系统

随着信息技术的发展,越来越多的经济组织使用计算机进行业务管理和财务处理。信息技术在财务会计领域的广泛使用,使得财务信息的载体、会计数据生成的途径和方式、审计的轨迹、管理和控制的方法等都发生了新的变化。《中华人民共和国国家审计基本准则》第二十六条规定:“在计算机审计信息系统环境下进行审计,不应改变审计方案确定的审计目标和范围。”要遵守审计准则的这一要求,保证审计的质量,审计人员必须做好两个方面的工作。一是正确评审被审计单位的电算化系统,二是要考虑使用适合电算化条件的审计技术方法。

1.电算化系统的风险分析及对审计方案的影响。在对实行电算化的单位实施审计时,首先要考虑电算化对被审计单位财务会计资料真实性可能产生的影响。也就是说要对电算化系统的风险进行分析,以便审计人员确立正确的风险意识,并能在审计中使用有针对性的审计方法。由于电算化系统具有其独特的属性,如果被审计单位控制不当,就可能从以下几个方面影响会计信息的正确性:允许匿名处理经济和会计业务,减少会计责任;移去或者模糊审计线索;允许未经授权的会计数据修改,或者不留相应痕迹的会计记录修改;易受到远程的和未经授权的访问和攻击;隐藏或者进行一些不可见的处理;通过分布式系统广泛地分散数据等。正是由于实行电算化后存在上述风险,审计人员在编制审计方案前需要对这些风险进行分析,并在编制审计方案时,确定适当的审计方法,对相关控制的有效性和所产生数据的正确性进行审查评价。在制定审计方案时,应当就以下几个方面进行分析,并做出相应的决策:是否需要聘请IT审计专家参加审计;IT系统对被审计单位以及每一会计领域风险评估的影响;是否使用计算机辅助审计技术以支持审计,访问和分析业务数据使用何种软件工具最合适;对被审计单位的计算机控制系统的信赖程度等。审计人员必须把这些事予以考虑,并写入审计方案。

2.对电算化系统进行评审的主要内容。对电算化系统的评审主要由以下三部分组成:(1)对被审计单位电算化系统背景信息的评审。对背景信息评审的目的是为了弄清和收集被审计单位电算化系统硬件和软件的基本情况,包括计算机系统的大小、类型以及技术复杂性等,使得审计人员能够决定是否需要专业的IT审计支持,并考虑审计是否在未来介入被审计单位财务电算化系统的技术和开发。(2)电算化控制环境的评审。由于电算化系统控制环境中的弱点能够削弱每个财务应用程序中控制的有效性,审计人员需要对其控制环境开展专门的评审。对控制环境评审的目的,是为了确定电算化系统总体控制环境中控制强度、弱点和风险。在电算化系统总体控制环境中确定的风险可能削弱植于应用程序中的控制的有效性,因而是被审计单位的固有风险。对电算化系统控制环境评审的内容,主要是对计算机部门、系统软件和IT硬件中的控制措施进行评审。包括:有关职责的分离;物理访问控制;逻辑访问控制;操作控制;变更管理程序;灾祸恢复方案;外部IT服务提供商的使用;用户自行开发和运行的应用程序的控制。评审的方法通常是从询问被审计单位IT策略方面的战略性问题开始,以便审计人员能够检查客户的IT策略、系统管理、内部控制以及安全策略的充分性。审计人员要确定电算化财务信息系统总体IT审计风险的程度和属性,以便在审计方案中提出相应的检查措施。(3)电算化系统应用程序的评审。对应用程序进行评审是为了检查存在于各具体财务应用程序中的控制措施、内部控制系统及审计风险。通过评审了解应用程序的控制措施,确定每个应用程序的审计风险水平,决定对应的审计方法。对应用程序控制的评审不应孤立地考虑,应当将电算化系统的总体控制环境与各个具体的应用程序控制以及支持电算化的手工控制联系起来进行审查评价。对具体应用程序评审的内容主要有:应用程序的可审计性、文档管理情况、应用程序的安全状况、输入控制、数据传输控制、处理控制、输出控制、常规数据控制等。

3.评审结果的总结和利用。上述评审完成后,审计人员应当对评审结果进行总结。总结的内容应当包括:对被审计单位财务系统复杂性的评估;电算化环境下被审计单位风险的总体评估;各应用程序和会计领域的风险评估;针对各个会计领域,提出审计中是否依赖其已有的控制以及对应的审计方法。审计人员应当写出一个简短的总结报告,概括反映电算化系统控制弱点的属性和程度,并将这一评审报告列入审计工作底稿。对这一报告可从以下三个方面加以利用:一是审计人员应当将其确定的控制弱点同它们可能对财务报告的影响联系起来,然后确定实质性审计检查的措施;二是要将被审计单位电算化系统的控制弱点纳入审计意见书,以便其改进工作;三是为确定具体使用计算机辅助审计技术提供依据。

二、制定合理的电算化会计审计程序

1.准备阶段。(1)了解企业基本情况。在这一阶段,主要先了解被审计单位的基本情况。一方面,调阅上一期的审计底稿资料;另一方面,与企业的有关人员初步面谈并查阅被审计单位的会计电算化系统的基本资料,归纳出被审计系统的特点和重点。(2)组织审计人员和准备所需的审计软件。通过了解被审计单位的基本情况,可明确被审计单位会计电算化系统的构成特点、复杂程序以及审计任务的轻重,选择安排有计算机审计经验的注册会计师担任项目负责人,组成审计小组。审计小组根据被审计企业的特点准备审计软件,包括通用的审计软件和审计现场需要直接编制的小软件。如果对某审计项目需要特殊的而且比较复杂的审计软件,还必须组成一个专门开发软件的小组,预先开发好所需的特殊软件,以保障审计工作顺利开展。

2.内部控制的初步审查。计算机审计的第二步是对计算机内部控制的初步审查。初步审查的目标是使审计人员了解计算机信息系统在会计工作中的应用程度,初步熟悉电算化会计系统的业务流程和内部控制的基本结构,包括从原始凭证的编制到各种会计报表的输出的整个过程。一般采用如下的检查和会谈:(1)审阅上期的审计报告和管理建议书,初步了解上期系统的弱点;(2)检查会计电算化系统的文档和系统使用手册,了解系统模块结构、名称、数据库以及相应的功能;(3)检查输入数据的基本依据,初步了解企业会计原始数据产生的内部控制制度的基本情况;(4)对一些基本情况和上述检查发现的问题,与会计人员、系统开发和维护人员、程序员面谈,以便得到与问题相关的背景资料;(5)初步审查数据处理流程图,了解原始数据的起点、文件名称和系统内的代码、数据经过的单位或部门、数据的终点和保管的措施,以及产生和使用数据的单位内部控制,并制作必要的简明数据流程图。同时,审计人员还要对下列资料进行了解:系统安装日期、计算机硬件系统的型号、机房的基本管理设施、系统管理制度、系统的负荷量;系统的组织结构、各级管理的职责,以及计算机系统的负责人和系统的管理人员;系统中各应用子系统的控制类型和主要的经济业务。

3.初步审查结果的评价。初步审查后,审计人员必须从整个会计信息系统内部控制的角度出发,评价初步审查的结果,确定内部控制的可靠性程度,并得出结论。其结论包括以下三种:(1)退出审计。由于计算机审计人员缺乏实施审计的技术或内部控制不可信赖,存在许多问题,审计人员可提出一些管理建议并退出审计。(2)进一步进行详细审查。这一方式是在初步审查取得的信息表明内部控制是有一定的可信赖性的情况下采取的,实质性的测试可作一些简化。(3)决定不信赖其内部控制。做出这一决定有两种可能的原因:一是直接实行实质性测试更容易达到预定的审计目标;二是审计人员认为可信赖用户的补偿控制,因为计算机内部控制系统可能不完善,各应用系统的用户往往需要自己增加一些必要的补充控制,因此,计算机审计师决定对补偿控制进行测试,这样更易于达到审计的目的。

4.内部控制的深入审查。深入审查是为了使审计人员对计算机系统所用的内部控制制度有更深入的了解。与初步审查一样,审计人员要判断是否退出审计,或信赖系统的内部控制而进入下一阶段――控制的符合性测试,或是直接进行实质性测试。对于某些应用子系统,审计人员决定信赖其内部控制,而对其他的子系统则采用其他更适宜的审计程序。在此阶段,一般控制和应用控制都是审查的重点,但一般可先审查一般控制,如果发现系统的一般控制存在一些普遍的弱点,审计人员就要继续详细审查应用控制,否则可简化对应用控制的审查。详细审查阶段收集证据的方法与初步审查所用的方法相同。在深入审查阶段,审计人员必须鉴别出引起系统损失的原因和提出对现有控制制度改进的建议性方案,而且必须表明实施的计算机控制制度哪些是可信赖的,哪些是有待于进一步测试确定的。

5.符合性测试阶段。符合性测试阶段的目标是寻找证据确定计算机系统的内部控制制度是否在发挥作用,以及实际存在的控制制度是否可以信赖。除了在前面审查中所用的手工收集证据的方法仍可用外,在这一步骤审计人员基本上是用计算机辅助收集证据。例如,会计软件开发和维护控制的测试,数据输入的有效性测试和数据处理的准确性测试等符合性测试都是要利用计算机来完成的。

6.用户补偿控制的审查和测试。在某些情况下,审计人员可能决定不信赖企业计算机系统的内部控制,因为应用子系统的用户采用了一些补偿控制来补充原内控制度的弱点。例如,在子系统之间原始数据的传递存在弱点,用户可以此核对由计算机程序产生的数据和控制的总额,在评价补偿控制时,对于那些重复的控制,不必重新审查和测试。补偿控制审查和测试如同前面所提及的方法一样。

7.实质性测试。实质性测试阶段的目标是取得充分的证据,使审计人员对计算机系统在各重大方面是否偏离公允性或存在哪些弱点做出最后判断。外部审计师表达这种判断以便在审计报告中指出系统是否在各重大方面存在表述不公允;而内部审计师所关注的问题更为广泛,包括:现有控制系统是否存在着某些弱点,系统已造成哪些损失或将带来什么损失,现有计算机系统是否高效率和高效益等。

8.全面评价和编制审计报告。通过上述审计步骤,审计证据和对各项目的初步评价结果已经形成,但这些证据和初步评价的结果是比较分散的,全面评价的目的是将审计小组各成员所收集的审计证据和初步评价结果进行综合,筛选出重要的证据和主要问题,将这些问题和证据作为重点进行综合评价。评价的范围包括会计数据的公允性、内部控制的健全性和有效性,以及会计电算化系统的效率性和效益性。在评价结果的基础上,根据审计委托人的要求编制客观公正的审计报告和管理建议书。在报告提供给委托人之前,还应当征求被审计企业的意见,必要时对重大问题追加审计,以保证审计报告和管理建议书的可信度。编制审计报告建议书的基本过程和方法都与传统审计一样。但应当注意的是,应用计算机进行审计,其审计结果汇总评价的许多方面可由计算机自动完成,甚至最终的审计报告也可由计算机辅助完成。

参考文献:

[1]康沛.我国计算机审计发展现状及对策[J].中国内部审计,2005(10).

[2]李志军.手工系统和电算化系统条件下审计的比较[J].财会月刊,2003(5).

[3]董化礼.计算机审计数据采集与分析技术[M].北京:清华大学出版社,2002.

[4]林文彬.试论审计对计算机会计信息系统的要求[J].现代审计,2001(1).

篇6

摘要:内部控制评价方法的定性与定量分析都是当前研究的热点问题,旨在对当前关于内部控制评价理论与方法相关文章进行综述。

关键词:内部控制评价;内部控制评价理论;内部控制评价方法

1内部控制评价的发展

从内部控制评价的发展来看,早在1939年10月美国会计师协会的《审计程序公告》里就增加了对内部控制审查评价的规定,但是早期内部控制评价是作为一种审计程序进行发展和研究的。一直到1979年4月30日,SEC的《管理层对内部会计控制的公告》征求意见稿中提议管理层要在年度报告中对内部控制做出评价,才开始涉及到企业自身内部控制评价的规定。在1988年7月19日SEC才正式颁布了《报告管理层的责任》要求管理层对内部控制负责并评估有效性,只是由于成本巨大没有得以执行(张龙平,陈作习,2008)。之后内部控制制度日臻完善,2002年07月25日美国国会通过的《萨班斯-奥克斯利法案》(SOX)的出台推动了内部控制评价的发展,在SOX法案的强制执行内部控制评价下,SEC,AICPA,事务所和上市公司各方都积极的针对内部控制评价做出了进一步的探索。

同时,其他国家也开始关注企业内部控制问题,纷纷出台了相关政策法规。我国于2008年6月28日由财政部、审计署等5部委联合了《企业内部控制基本规范》,对内部控制的概念框架,内部控制有效性及评价问题都做出了相关的规定。

2内部控制评价评述

2.1内部控制评价理论文献综述

内部控制评价方法的定性与定量分析都是当前研究的热点问题,在理论基础上内部控制评价得到了不断的完善,在内部控制评价方法上也在不断的探索中。早期内部控制评价的研究都集中在内部控制鉴证领域,对企业内部控制评价关注不多。吴水澎,邵贤弟,陈汉文(2000)从控制论原理出发,较早研究了COSO报告对构建我国企业内部控制综合框架的启发和借鉴意义,其中提到国外企业内部控制评价的新趋势是“控制自我评估”(CSA,Contolselfapraisal)并进行了简要介绍。

朱荣恩,应唯,袁敏(2003)引用了McGladrey&Pullen会计师事务所和KPMG会计师事务所的两份报告中新的观点,美国内部控制的评价研究对我国内部控制评价研究有很大的启示和借鉴,我国应明确内部控制评价的内容,建立统一科学的评价标准。

王立勇,张秋生(2004)认为目前忽视了面向管理由内部审计实施的评价,这种评价在我国现阶段意义尤为重大,并以此为立足点对管理方面评价中主体定位问题加以研究,指出内部审计是内部控制评价主体,并受审计委员会委托保持独立性和权威性。不过目前普遍认为内部控制是由企业董事会、监事会、经理层和全体员工实施的、皆在实现控制目标的过程。

文胜泽(2007)从管理学、经济学角度论述了构建内部控制评价指标体系的基础理论,有信息经济学与委托理论、利益相关者理论、制度变迁理论、科斯理论、控制理论等十种理论,使得内部控制评价的基础理论不仅仅局限于审计和公司治理领域,而扩展到了整个经济学和管理学领域,对内部控制评价的性质做了更深入的诠释。另外,刘明辉,张宜霞(2002)借鉴了契约理论和经典经济学理论,对企业内部控制的性质和内涵作了一定的探讨,认为内部控制测评后仍存在很大的风险。邓春华(2003)从新制度经济学、博弈论和信息经济学等角度出发,探讨了经济学对企业内部控制理论的影响和借鉴作用。

朱荣恩,应唯,吴承刚,邓福贤(2004)讨论了健全完善的内部控制制度对财务报告信息失真的预防作用,并采用问卷调查方法,对八个内部会计控制方法在我国企业实务中的应用效果进行了初步研究。发现目前我国内部会计控制没有得到有效执行,并提出了完善建议。

张宜霞(2007)认为由于需求的差异以及自身专业领域的限制,人们赋予了“企业内部控制”不同的范围和性质,这既导致了理论上的混乱和实务上的偏差,又忽略了内部控制系统整体内在的联系和一致性。应该从企业整体效率的角度重新界定企业内部控制的范围和性质,根据企业规模的大小分别制定评价标准,为我国内部控制评价标准的建立指明了方向。

2.2内部控制评价方法文献综述

随着内部控制评价理论的发展,内部控制评价的方法也越来越多,较早的方法有运用专题讨论会、内部控制调查表、内部控制流程图进行初步分析,进一步发展后开始引入数量统计分析的层次分析法、德尔菲法等,并在此基础上对定性指标进行定量化处理,开始运用数学模型进行定量分析。

关于构建内部控制指标体系并运用层次分析法(AHP法,AnalyticHierarchyProcess)的研究有:张谏忠,吴轶伦(2005)以内部控制自我评价在宝钢的运用为案例,详细说明了宝钢运用调查问卷,作业层级评价标准分析风险控制点,制作“风险控制矩阵”并实施整改的过程。戴彦(2006)通过对A省电网公司的研究,设定目标,流程分析和风险评估,围绕“资金流”构建评价体系,并依据德尔菲法、层次分析法等方法设计权重指标实施评价。重点提出在企业庞大的体系运作下,要找准切入点进行评价。于增彪,王竞达,瞿卫菁(2007)以亚新科工业技术有限公司为案例,采用实地研究的方法,建立流程图与指标体系详细说明了内部控制的设计与评价。

模糊综合评判方法较适用于评价定性指标,它可以将评价中用模糊语言描述的定性属性定量化,较好地克服信息的模糊性,减少不确定性问题,在一定程度上限制了主观因素对权重设定的影响,使评判结果更为准确客观。因此该方法成为目前研究较多的方法,如周春喜(2002)利用层次分析法(AHP)建立了内部会计控制的多层次评价指标体系,讨论了模糊综合评价数学模型,对定性指标进行了定量化处理。在对企业内部会计控制进行分析的基础上,建立一套能从总体上反映内部会计控制的评价指标体系。

层次分析法、德尔菲法等层次分析法对设定评价框架有很大的帮助,但是层次分析法作为评价方法,在最低层评价中仍存在较大的问题,在对权重的设计中仍含有较多的个体因素与主观判断,尽管一些研究引入了新的方法来弥补缺陷,如姚靠华,蒋玲玲(2007)重点分析了如何运用层次分析法确定内部控制评价影响因素的权重,并把案例推理运用其中,推理过程通常分为案例描述、案例检索、案例采用与方案生成三个主要步骤。王海林(2006)对价值链内部控制问题进行了深入研究,提出了价值链内部控制、价值链内部控制系统及其相关概念,并从价值链内部控制的特点出发构建了新的价值链内部控制模型,同时详细分析了价值链内部控制的机理和过程。李小燕,田也壮(2008)试图在组织循环理论的分析框架下,吸收国外内部控制先进理念,将内部财务控制制度建设和内部财务控制有效性评估标准的确立有机结合起来,以创建持续改进的企业内部财务控制有效性评估标准。但定性指标的权重设定仍存在较大的不确定性。这时,对内部控制评价的定量研究尤为重要,继而产生了在数学模型的建立与运用基础上的内部控制评价方法。

戴毅,吴群,谌飞龙(2007)认为内部控制系统是个复杂的系统,需要考虑的因素较多,每个因素的权重都很小,如果经过算子综合评判,就可能会出现没有价值的结果,针对这种情况需要采用多级模糊综合评判的方法,建立内部控制评价体系。

骆良彬,王河流(2008)把上市公司内部控制整体框架分解为三级指标体系,用层次分析法确定各指标权重,建立模糊综合评价模型实现对内部控制质量评价指标从定性评价到量化评价的模糊映射。

篇7

关键词:企业;内部控制;审计;审计方法

2008年6月,《企业内部控制基本规范》正式,并于2009年7月1日起正式施行。规范提出,现代企业要构建以内部环境为基础、以风险评估为环节、以控制活动为手段、以信息沟通为条件、以内部监督为保证的相互联系、相互促进的内部控制框架。《规范》指导企业建立五要素齐全的内部控制体系,以促进企业规范经营,实现企业可持续发展。

1内部控制制度概述

内部控制,是指企业为了使生产经营活动规范运行,保护企业资产、资金安全完整,保证会计信息真实可靠而制定的一套完善的制度措施。科学合理的内部控制对企业健康发展有极其重要的引导、规范作用。

1.1保证生产和经管活动顺利进行

内部控制系统通过制定标准的业务流程,建立适合企业自身特点的组织结构,合理划分部门分工、明确员工职责权限,促进企业各个职能部门间的相互配合,相互制约的监督机制等内容,保证企业的按照既定的程序、流程运行,防止舞弊行为的发生,促进企业经营管理活动提高效益和效率。

1.2保护企业财产的安全完整

内部控制制度通过制定生产、销售的业务流程、凭据传递、实物盘点、出入库管理、记录控制、资金盘点、银行存款函证,经济业务授权批准等手段,实施对企业资金收付、资产的采购、验收、计量、仓储等诸多环节进行有效、科学、合理的监控,从而保障了企业财产的完整性与安全性,防止浪费与错弊行为的发生,保证企业资产安全完整。

1.3提高会计信息资料的正确性和可靠性

合理有效的内部控制,通过一系列相互协调、制约的机制、流程,将生产经营及管理活动有机结合在一起,对企业的经营、决策明确岗位职责分工,强调相互监督、稽核机制,对会计信息的采集、记录、归类、汇总等过程实现全面的监督与控制,从而提供真实可靠的真实地反映出企业生产经营的实际状况,保证企业决策的正确合理。

2内部控制审计对健全完善内部控制的重要作用

近年来,面临激烈的市场竞争和越来越规范有序的市场环境,企业建立实施内部控制的意识越来越强。但由于我国内部控制理论研究起步晚,大部分企业还是难以扭转传统的经营管理方式。内部控制发挥的作用还及其有限。内部控制审计通过对企业内控制度的审查、分析、测试、评价,确定其合理性和执行效果,对企业内部控制制度的建设做出评价的一种审计方法。内部控制审计不仅是内部控制的再控制,监督、推动企业将内部控制落到实处,促进企业主动加强内部控制建设,防止舞弊欺诈、规范经营管理。更是企业改善经营管理、提高经济效益的自我需要。因此,要确保企业内部控制设计合理,在经营管理过程中真正得到贯彻落实,必须受到监督控制,同时可以及时发现漏洞和隐患,对内部控制审计进行不断修订完善,直至发挥最大的引导作用。

3内部控制审计实施办法与步骤

3.1利用常规审计手段,查找内控风险点

内部控制审计主要围绕企业各项规章制度的建立与执行情况展开。首先通过翻阅、观察、询问、分析、填写调查表等审计方法对内部控制制度初步了解,确定内部控制的风险点。3.1.1翻阅。审计人员可以通过查阅各种文件资料,初步了解单位的内部控制。①查阅被审计单位制定的各项规章制度,例如:单位的主要业务情况及业务流程,单位制定的重大资金支付审批制度、重大事项议事制度、人事任免制度等文件资料。检查各项制度制定是否合理,是否符合单位自身情况,是否与上级单位要求相符,是否具有普遍适用性,是否便于操作。从而判定制度设计是否合理、可行、完善。②查阅企业领导层会议记录,各项内部控制执行过程中的记录痕迹,检查内控制度是否得到有效落实,在落实过程中是否不好操作等,为下面的风险测试提供初步依据。例如:采购过程中各种申请、审批、执行各个环节票据、信息的记录与传递。③查阅各种审计报告,合理借鉴审计结果可以直观的发现单位的内控缺陷,提高审计效率。例如:注册会计师审计的管理建议书是一种了解被审计单位内控制度十分有效的内控审计方法。3.1.2观察。通过观察可以判断企业的内部环境,工作协作、业务操作流程等内容,可以选取关键控制点进行重点检查。①通过观察企业的内部环境、工作空间,员工的工作状态,管理层的管理风格等,判断企业文化,发展空间等是否能够实施科学的内控管理。如:查看物资仓库时,通过观察物料堆放的整齐与否,仓库管理人员对物料的熟悉程度,可以了解被审计单位的仓储管理水平如何;通过查看作业现场,可以观察到领用料手续是否完备,材料定额是否按规定执行。②观察企业人员尤其是管理层的言行举止。例如:观察管理层的言谈举止、文化素质及管理风格,判断企业实施先进管理的整体环境和推动力,管理层的意志直接决定内控制度的贯彻执行。观察企业员工在岗位职责中的相互协调与稽核、牵制等环节,是否存在走过场的现象,判断内控制度的实际执行效果。3.1.3询问。通过询问,可以了解企业内控制度在执行过程中存在的问题和建议,有利于改进控制制度和发现错弊线索。①询问被审计单位的纪检监察部门人员,可以了解单位是否有违纪违法事件及企业人文环境;②询问具体经济事项的其他人员。一般情况下,审计人员接触到企业的高级管理人员和财务人员,如果和业务部门人员询问,容易了解其实际工作情况和企业的业务流程及执行情况,可以获得真实的信息。如通过对作业现场人员询问,可以了解作业过程中替换的废旧物资的去向,从而了解是否存在私自处理废旧物资的情况。如对仓库管理人员的询问,可以了解物资采购的流程,是否存在虚增存货的情况,若采购与入库环节存在脱节,需要内审人员给予高度关注,适当扩大审计范围,降低审计风险。3.1.4分析。通过翻阅、观察、询问等方法发现线索,取得相关的证据,再对证据进行分析判断。①分析各项业务有无异常变化,判断内控缺失或执行不力造成的失误。例如:发现采购事项由一个部门经办,要取得各个环节的票据,对采购数据进行横向和纵向对比,是否存在采购价格偏高。采购量远大于最佳库存限额等现象,从而发现未执行采购环节控制容易产生的舞弊行为。②按照常规审计方法分析财务数据,通过各指标反映的经济业务是否正常,例如:在销售业务变动不大的情况下,销售费用大幅上升,就会揭示成本费用异常,再详细分析其原因是否合理,从而分析某一内控环节存在的问题,扩大审计查证范围,揭示问题。通过上述方法,初步了解单位内部控制的设计及执行情况。并找出企业的内控关键风险点,审计应将后续拟实施的审计程序与已识别、评估的风险点结合,实施进一步的审计测试,作出合理的内控评价。

3.2抓住内控制度风险点,进行测试,评价内控制度的合理和有效性

内部控制审计测试是对内部控制的执行效果进行测试。针对常规审计发现的内部控制弱点和缺陷,审计人员要制定测试方案和范围。首先执行符合性测试,就是对单位内控制度的遵循情况进行检查、评价。采用的方法主要有:审阅证据、跟踪重做以及实地观察等。例如:对销售业务流程进行符合性测试,可以对企业某一笔销售业务进行跟踪重做,对单位是否执行销售流程控制进行观察取证,对订单处理、合同订立、赊销批准、授权批准、出库管理等环节的执行与票据传递获取证据,评价企业是否执行该项业务控制,如出库单一联必须传递至财务部门,记录销售明细账的岗位与记录应收账款的岗位职责应分离等控制是否有效执行,对该控制中未执行的环节或弱点进行记录并扩大审查范围,以得出内控执行效果的结论。其次进行实质性测试。通过符合性测试,对单位内部控制的各个环节得出初步结论,收集相关证据后,就要对被审单位的经济信息,各种数据进行审核检查的活动,其目的在于验证、评估信息本身的合法性、真实性。测试中常用的方法有盘存法、询证法、账户分析法、调节法、鉴定法等。通过上述审计测试,就可以对企业内部控制的要素进行评价:①评价内部控制系统的合理性和执行效果;②评价内部控制系统存在的弱点和缺陷。

3.3根据审计结果,提出改进内控制度的建议

内部控制审计的目的就是要对内部控制系统进行评价,提出改进建议,以便内控系统发挥其应有的作用。根据审计结果,对制度的设计缺陷和执行缺陷,提出改进建议,对内控执行中存在的错弊行为,提交管理层处理。企业内部控制是一个过程,内部控制是否能够发挥作用,不仅取决于企业管理层的重视程度,内部控制系统的科学合理性和可执行性,还要接受审计监督和改进建议,才能不断完善和防范风险。

作者:苏肖花 单位:呼和浩特铁路局

[参考文献]

[1]时现.内部审计学[J].北京:中国时代经济出版社,2009.

[2]王吉,张敏.我国内部控制现状探析[J].经济师,2006,(8):183~184.

篇8

关键词:国有水电企业;内部控制;审计

中图分类号:F239 文献标识码:A 文章编号:1009-2374(2014)04-0158-02

国有水电企业以水力发电为主,兼顾防洪、灌溉等,虽然生产经营较为单一,但其投资大、资金密集,所涉人、财、物较多较杂,同时安全生产风险很高、还要牵涉到移民后续安置、当地生态环境恢复等复杂的外部环境,如果内部控制不当,不仅影响企业经营目标的实现、国有资产的保值增值,极端情况下甚至造成安全事故。近年来,随着国家对央企监管力度加大,上级公司对管理集约化、精益化的要求、以及企业自身发展的需要,水电企业正逐步完善其内部控制体系建设,但目前还存在以下问题:从内部控制的对象看,内部控制的重点主要是资产安全和合法经营,而对风险管理、运营效率和经营效果的关注还显不足;从内部控制制度建设来看,虽然出台了很多内部控制制度,但制度建设的全面性、系统性不够,一些制度操作性不强;在内部控制信息沟通上,企业内部各阶层及各相关部门之间信息流通不畅;在内部控制的执行方面,由于缺乏考核和监督,企业相关各方主动执行内部控制的能动性不够。内部控制体系的不完善严重影响了其控制效果,所以内部控制机制的健全及完善是国有水电企业一项非常紧迫和必要的任务。

1 水电企业开展内部审计的重要性

内部控制审计对内部控制是一种再控制行为。开展内控审计对企业内部控制体系、流程、效率、效果的测试和评价,可以及时、准确的发现内控管理上的薄弱环节,分析其产生原因,并提出相应的完善内部控制体系的建议,有针对性地督促落实整改,以堵塞管理漏洞、规避经营风险,这不仅有利于企业加快完善内部控制体系,更有利于增强企业竞争力。电力生产是关系到国计民生的重要基础行业,在水电企业实施内部控制审计,不仅具有显著的经济价值,还呈现出客观的社会价值,有着非常重要的现实意义。

2 内部控制审计主要内容

内部控制审计就是对内部控制的设计与实施进行审查和评价,涉及企业管理的各种业务和事项,其主要内容包括:内部控制的健全性;内部控制的合理性,内部控制的有效性。

2.1 内部控制健全性

检查内部控制是否贯穿决策、执行和监督全过程,已覆盖企业的各项业务和事项,业务系统应置设的控制环节和控制措施是否齐全完整,其控制功能是否符合内部控制设计的要求,实施内部控制能否达到控制目标。各关键点是否进行了严格的控制。

2.2 内部控制合理性的审查和评价

检查企业所建立的内部控制是否符合国家的法律法规,是否与企业的生产经营规模及特点、管理机制、管理层次相适应,各控制流程是否清晰有序、操作性强,企业各部门及岗位的分工与职责是否明确,在形成相互制约和监督的同时是否兼顾运营效率,有无控制不够或控制过度,内部控制的实施成本是否达到预期效益。

2.3 内部控制有效性的审查和评价

对内部控制有效性的审计就是检查内部控制的各项措施在企业经济活动中是否得到正确执行,执行的结果是否达到内部控制设计的目标,有无因内控不当造成严重后果的事项,是否存在不严格执行内部控制或执行者缺乏胜任能力的情况。

3 国有水电企业如何开展内部控制程序

3.1 制定适合本企业生产经营特点的的内部控制评价标准体系

内部控制评价标准是判断和评价内部控制是否健全、有效、合理的依据,是开展内部控制审计的必要条件。水电企业可以以《企业内部控制基本规范》及应用准则为基本框架,结合本企业生产经营规模、管理水平、内外部环境及风险水平等实际情况制定具体的内控评价标准。评价标准体系应具有完整性、指导性和可操作性,在内部控制要求发生变化时应及时进行修订。

3.2 确定审计的重点管理领域、业务和流程环节

企业开展内部控制审计时,应在全面审计的基础上,运用风险导向来确定需要审查和评价的重要管理领域、业务和流程环节。水电企业在内部控制审计中应重点关注预算管理、工程项目、采购业务、固定资产管理等业务。

预算管理是企业内部控制的重要措施,通过对企业内外部环境的分析预测,将企业的经营目标分解成各级部门、岗位的具体目标,以此作为其约束条件,来保证企业经营目标的实现,如果控制不当可能出现预算目标不合理、编制不准确、刚性不足、随意调整、考核不严的情况,使预算流于形式,从而影响企业经营目标的实现。对于水电企业来说,预算管理审查的重点是大修技改项目以及成本费用。

水电企业的技改、大修、扩建等工程项目资金投入大,参与的部门多,涉及前期分析、立项、预算、资金管理、招投标、施工、变更、竣工验收、工程款结算、拆旧物资处理、等多个环节,是内部控制失效的“高危区”,其内控失效可能造成项目决策失误、招投标暗箱操作、工程资金高估冒算,工程质量不达标、资产流失等情况。

水电企业是资产密集型企业,其固定资产规模大、价值高,从固定资产的投资决策、购建,财务核算到日常管理、使用和处置,每个环节都很重要,如果内控不当,可能造成资产使用率低下、资源浪费、资产损失以及安全隐患等。

物资采购与企业的生产密切相关,优质的设备、材料是水电企业安全生产运行基础和重要保障,物质采购成本也直接关系着企业经济效益。由于水电企业采购业务多、涉及的物资种类广、金额大、流程环节多,监控难度较大。如果控制不严可能造成收受贿赂、暗箱操作、采购物资质次价高、企业资产浪费等问题。

3.3 内部控制审计的程序和方法

根据内部控制审计的目的和类型制定审计计划、确定审计组成员。实施审前调查,确定审计的重点和范围,制定审计实施方案。

内部控制健全性检查及初步评价。通过查阅企业内控制度、与内部控制相关的文件,组织机构图、记录等资料;了解以前接受内部、外部审计情况;进行问卷调查,询问、观察,来了解内部控制的基本情况,并初步评价内部控制制度的健全性、有效性和合理性。

对内部控制的执行情况进行符合性测试,通过对内部控制过程中形成的文件和记录与现行的内部控制制度比较,来了解内部控制执行情况。其重点是内部控制的执行记录、职能分工和操作状况等。一般采用证据检查法、复检法、实地观察法等方法

对审计过程中发现的管理漏洞和薄弱环节,应当针对其产生的原因及风险程度进行定量和定性的综合分析,,提出内部控制测评结果,并针对发现的问题提出改进意见,在与相关部门人员进行沟通后形成审计报告或审计意见。

审计部门对内部控制审计项目适时进行后续审计,检查和督促被审计单位执行审计意见和采纳审计建议情况,实现审计项目全过程闭环管理。

3.4 其他应注意的方面

内部控制审计需要对内部控制体系进行全面的审查和评价,对内审人员业务能力要求较高。但水电企业的内审人员大多从财务转岗,知识结构单一,在进行内部控制审计时专业胜任能力不足。针对目前这种情况,水电企业应大力加强现有内审人员的业务培训,并选拨相关专业的优秀人才补充优化审计队伍,在审计力量不足的情况下还可以聘请企业内部或外部的专家提供专业服务。

内部控制审计审计成果的充分运用,才能达到内部控制审计的目的。水电企业可采取审计成果运用与相关人员业绩考核的挂钩、联动企业监察部门开展审计成果效能监察等手段,强化审计成果的运用。

4 结语

内部控制是保证企业合法经营、实现经营目标及发展战略的重要手段,水电企业应积极开展内部控制审计,促进企业完善内部控制体系,确保内部控制体系有效运行。

参考文献

[1] 财政部.企业内部控制基本规范(财办会[2008]7号).

篇9

    一、现代企业管理下的内部控制制度

    内部控制制度是现代企业制度的重要组成部分。一个良好的内部控制能有效制衡股东、经营者、管理层和员工之间的权利与义务,把企业的人、财、物有机地结合起来,达到资源的最佳配置,最终实现公司最大价值。因此建立健全内部控制并保持有效运行是企业健康发展的关键。

    (一)内部控制的内容

    1995年美国COSO委员会对内部控制作了如下描述:内部控制是由企业董事会、经理层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程,包括五项要素:

    1.控制环境。指对企业控制的建立和实施有重大影响的一组因素的总称。包括诚信原则、员工能力、管理哲学、组织结构、人力资源政策与实务、董事会和审计委员会等。

    2.风险评估。指管理层识别并采取相应的措施来管理对企业生产经营、财务报告、控制目标有影响的内部或外部风险,包括风险辨识和风险分析。

    3.控制活动。指企业管理层对所确认的风险采取必要的措施,以保证单位目标得以实现的政策和程序,包括:业绩评价、信息处理、实物控制、职责分离。

    4.信息与沟通。为了使职员能履行其职责,企业必须识别、捕捉、交流与财务报告目标相关的各种内部和外部信息。

    5.监督。为确保企业内部控制能持续有效的运作,需由适当的人员在适当及时的基础下,监督控制系统运作全过程。

    (二)内部控制的主要作用

    内部控制的实质是一种管理控制,贯穿于企业的营销、生产、投资、管理等生产经营全过程,企业规模越大其重要性越显着。

    1.保证会计信息的真实性和准确性。健全的内部控制可以及时发现和纠正各种错误,保证会计信息的采集、记录和汇总过程,反映企业生产经营活动的实际情况。

    2.有效地防范企业经营风险。市场经济条件下风险是客观存在的,内部控制通过对风险的有效识别与评估,不断加强对管理中薄弱环节的控制,最终达到控制风险、规避风险、降低风险的目的。

    3.维护财产和资源的安全完整。健全完善的内部控制能够科学有效地监督和制约财产物资的采购、保管、使用、处置等各个环节,确保财产物资的安全完整。

    4.促进企业的有效经营。健全有效的内部控制,可以使企业的生产、营销、财务、人力各部门密切配合,充分发挥整体作用,从而促进企业经营效益的提高。

    (三)内部控制的局限性

    任何事物都不是尽善尽美的,内部控制也存在其固有的、不可避免的局限性,主要表现为:

    1.设计良好的内部控制可能由于企业内部行使控制职能的人员滥用职权、相互串通、蓄意营私舞弊而失去作用。

    2.内部控制是由人建立、行使的,如果企业内部行使控制职能的人员在心理和技能上未能达到实施内部控制的基本要求,对控制的程序、措施经常误解、误判,那么再好的内部控制也很难充分发挥作用。

    3.企业在设计和实施内部控制时,通常会考虑成本效益的原则。当实施某项业务的控制成本大于控制效果时,就没有必要设置控制环节或措施,这样某些小错弊的发生就可能得不到控制。

    4.内部控制一般都是针对常规业务设置的,且具有相对稳定性,因此对于不经常发生或未预计到的业务,原有控制可能不适用。

    当前随着我国市场经济的不断发展,国有企业经营者的风险意识进一步加强,内部控制已成为公司治理的核心内容,但内部控制自身的局限性可能阻碍其充分发挥作用,因此必须建立有效的监督、评价机制,以促进内部控制有效运行。

    二、现代企业制度下的内部审计

    内部审计是企业内部设立的、对各种经济活动、管理制度是否合规、合理及有效所进行的独立评价系统,用以确定既定的政策和程序是否贯彻、建立的标准是否遵循、资源的利用是否合理有效以及单位的目标是否达到。它能间接或直接纠正内部控制的偏差,促进内部控制的完善。

    (一)现代内部审计的职能

    随着社会经济的发展和企业内部管理的需要,现代内部审计的职能已从一般的查错防弊,发展到对内部控制和经营管理情况的监督和评价,涉及生产、经营和管理各个环节。

    1.监督职能。监督企业财务收支、经济效益的真实性、合法性及经济责任的履行情况。

    2.管理控制职能。强化内部控制,协助管理当局进行科学的决策,堵塞管理漏洞,提高经济效益。

    3.评价鉴证职能。这是内部审计的核心职能,通过对内部控制的评议、鉴证,反映或说明某一经济活动事实或某一方面经济资料是否真实、正确、合理和有效。

    4.服务职能。对企业经营管理、生产、技术等各部门的工作提出意见和建议,帮助其有效地履行职责,提高工作质量。

    (二)内部审计对内部控制的监督和评价

    现代企业制度下,内部控制审计已成为内部审计工作的重要内容,通过对内部控制的监督、检查,企业能够纠正和处理制度执行过程中出现的偏差和错误,使生产经营活动按照预定的目标和方式,在有效的控制下规范运作。

篇10

摘要:近年来,由于内部控制评价作用的日益凸显,国内外相关部门颁布了新的政策与规范,学术界和实务界也加大了对内部控制评价的关注力度,但大多集中在独立审计对内部控制鉴证方面,以及对内部控制法律法规的遵循情况,针对上市公司内部控制评价的研究相对比较匮乏,本文就此展开论述,阐述上市公司内部控制评价需要解决的几个主要问题,并就这些问题的对策,提出了自己的建议,旨在为在我国上市公司贯彻落实相关政策提供理论参考。

关键词:上市公司内部控制评价报告

一、我国上市公司内部控制评价的现状

内部控制评价包括过程评价和结果评价,过程评价是对内部控制环境、风险识别与评估、内部控制措施、监督评价与纠正、信息交流与反馈等体系要素的评价,结果评价是对内部控制主要目标实现程度的评价。

我国财政部的《企业内部控制基本规范》以及《企业内部控制评价指引》征求意见稿中,对于企业内部控制自我评价及报告程序的相关规定,没有进行集中和完整的描述。2008年6月28日的《企业内部控制鉴证指引》(征求意见稿)规定了内部控制鉴证的范围、程序、实施鉴证工作的测试内容、缺陷评估标准、鉴证报告格式等一般性要求,但缺少评价内部控制和鉴证内部控制的具体操作性工具。

在对内部控制完整性初步评价的基础上,评价人员对内部控制进行控制测试,在评价人员对内部控制控制测试后,评价人员进行内部控制有效性评价。内部控制符合性测试主要采用的是抽样调查的方法,例如属性抽样中的固定样本抽样、停走抽样、发现抽样等方法,这些方法的步骤都是首先确定样本的控制风险与样本量,然后抽样来分析评估内部控制执行风险,从而对内部控制进行评价,利用数理统计的技术,针对单个内部控制点,评价人员可以在一定的风险范围内评价单个内部控制的执行情况。但这种单个控制点的评价有其局限性,表现在(1)不能对整个内部控制作出综合的评价。(2)不能体现各个内部控制点的关系。在现有的内部控制评价方法中,内部控制综合评价是在完整性评价与符合性评价的基础上所作的综合性的评价,这一步评价的结果直接作为确定实质性测试的时间范围和性质的依据,因而具有重要的意义,但内部控制综合评价一直没有很好的方法,大多依赖于经验判断。

通过对内部控制评价方法的分析,可以看出,要建立一个科学的内部控制评价方法,必须具备以下几个特点:(1)量化内部控制的执行结果;(2)有利于内部控制的综合评价;(3)有利于公司内部控制的自我完善与自我改进;(4)能准确的确定内部控制的控制风险。

二、我国上市公司内部控制评价存在的主要问题

1、内部控制评价的主体及其定位不明确

从内部控制评价的发展来看,注册会计师实施的评价是内部控制评价的起源。内部控制从广义来讲,包括会计控制和管理控制,从狭义来讲,仅包括会计控制,即与财务报告相关的控制。注册会计师的专业背景决定了他难以胜任对管理控制部分的评价,现行的《审计准则》也只要求注册会计师对与财务报告相关的内部控制进行了解和评价,因此,要求注册会计师对整个内部控制进行评价实质上是不适当地加重了注册会计师的执业风险。而且,从实践来看,仅仅通过注册会计师定期地对公司财务报告内部控制进行外部评价,已经不能满足上市公司内部管理和战略目标实现的要求。内部控制评价必须内部化。

从上市公司治理的角度来看,公司治理层肩负着监督公司经营管理、监督财务报告的形成与报出过程的责任,董事会应该是公司内部控制评价的主体。也就是说,我国上市公司中内部控制评价最终要由董事会中的内部审计委员会来实施,这是比较理想的。而实际上市公司董事会中,有相当一部分没有正式的审计委员会,很多上市公司中虽也设有专门的内部审计机构,但独立性不够,有的隶属于总经理,有的隶属于财务部门,内部审计职能很难真正实现。因此,上市公司必须明确内部控制评价的主体定位问题。

2、内部控制评价的内容不明确

内部控制评价的内容即内部控制的标准是内部控制评价的基础。美国在《萨班斯法案》404条款生效之前已经有较为成熟的COSO委员会1992年制定的内部控制报告及2004年的风险管理报告作为内部控制标准。虽然,其内部控制五要素理论(即内部控制由控制环境、风险评估过程、信息系统与沟通、控制活动、对控制的监督五个要素构成)在我国审计准则中已经被采纳,但是,我国企业绝大多数还是采用传统的三要素理论(即内部控制由控制环境、会计系统和控制程序三个要素构成)。传统的内部控制,被定义为一些政策与程序的总称,其实内部控制是一个过程,是一个受企业董事会、管理当局和其他职员的影响,目的在于取得经营的效率和效果、财务报告的可靠性、遵循适当的法规等目标而提供合理保证的一种过程。两者在理念上存在着很大的差别。

2001年我国财政部了《内部会计控制规范》,2006年,内部控制标准委员会着手制定《内部控制规范》、上交所和深交所分别制定了《内部控制指引》,但是《内部会计控制规范》侧重于财务报告内部控制,《内部控制规范》主要针对一般工商企业中常见的业务及交易循环制定的内部控制,《内部控制指引》无论是深交所的还是上交所的,都是针对上市公司监管中的高风险领域提出的内部控制要求,其制定完全基于市场监管者的视角,而不是公司管理者或者投资者的视角。因此,三者都不能作为我国上市公司内部控制建设的标准。也就是说,到目前为止,我国上市公司内部控制评价的内容尚不明确。

3、内部控制评价的方式过于简单

内部控制是一个动态的管理过程,必须通过多样化的内部控制评价手段,不断提高内部控制水平。目前的内部控制评价主要是依靠内部控制调查表,内部控制流程图和叙述法等基于主观的定性评价方法,致使内部控制评价的效率较低,效果较差。有些上市公司虽然也借鉴了一些西方国家的内部控制评价方法,但由于管理基础的不同,企业文化的差异,没有树立评价是对事不对人的观念,什么都碍于情面,导致内部控制评价方法写在纸上,贴在墙上的摆设,制度建立是一回事,执行观又是另外一回事,执行效果较差。注册会计是受审计目标的影响和成本收益原则的制约,内部控制评价内容不全面,手段较为简单,对上市公司管理层的约束力不强。因此,只有当内部控制评价真正成为上市公司管理层、社会中介和监管层的内在需要时,才会有内部控制评价方式的创新。

4、内部控制评价的标准不统一

评价的内容都不明确,评价的标准就不可能统一。实际中,有三种内控评价标准模式被采用。一种是COSO报告中的五要素标准一种是采用一般标准和具体标准作为评价标准,其中一般标准是指内控制度的完整、合理和有效性,而具体标准又可以分要素标准和作业标准;第三种是结果评价标准和过程评价标准,其中结果评价标准主要是考核内控目标的达到程度,而过程评价标准主要指内控执行过程中的有效程度如何。虽然从2001年开始,我国证监会就要求上市公司在年度报告的监事会报告部分,披露监事会对公司内部控制制度是否完善的评价意见,但是什么样的内控制度才算是完善的健全的呢?但到如今都没有一套完善的统一的评价标准。

三、完善我国上市公司内部控制评价的对策

1、改善公司治理结构,保证内部控制评价的有效执行

完善公司治理结构,是建立健全内部控制的前提条件,也是进行内部控制评价的基本保证。首先,需要完善我国上市公司的审计委员会制度,建立高效的审计委员会。审计委员会将财务、审计监督职能从监事会职能中独立出来,能够专司其职,成为股东监督职能的一个保证机制。其次,要规范审计委员会的工作方法,对内部控制的评价要成为审计委员会的日常工作。内部控制设计是否合理、执行是否有效体现在日常业务活动中,审计委员会要通过对日常业务的监督来评价内控制度的健全性,并日益完善公司的内控制度。

2、评价方法应定性与定量相结合,并以定量分析为主

定性评价方法主要是对上市公司内部控制制度的合法性、有效性、可操作性和经济合理性进行评价。定量评价方法需要建立定量评价标准,通过内部控制制度评价的数字分析模型来评价上市公司内部控制制度的健全性和有效性。由于定性评价易受评价人员主观判断的影响,往往缺乏客观性,定量评价则以其科学、精确、可比的特点为上市公司内部制度的实施效果作出较为恰当的评价。因此,上市公司内部控制的内外部评价应采用定性评价和定量评价相结合的方式,着重考虑扩大定量分析评价的范围。

3、完善内部控制规范体系,提供内部控制的评价依据

上市公司对经济社会、资本市场的影响举足轻重。目前,我国上市公司的内部控制薄弱或者失效造成的影响很大。但是,目前内部控制规范中专门针对上市公司的很少。虽然上交所和深交所的《内部控制指引》中对上市公司的内部控制的建设作了一些规定。但是,无论是深交所的还是上交所的,都是很有局限性的。如深交所《内部控制指引》重点强调对控股子公司的管理控制、关联方交易的内部控制、重大投资的内部控制、对外担保的内部控制、募集资金使用的内部控制、重大投资的内部控制、信息披露的内部控制,上交所则强调对附属公司的管理控制、金融衍生品交易的内部控制。因此,政府部门有必要专门针对我国上市公司的现状建立一套完善的内部控制规范体系,为上市公司内部控制的建立提供指导,为内部控制的评价提供依据。而且,从公司管理的角度来看,内部控制规范体系中的内部控制应该是广义的,既包括管理控制,也包括会计控制。管理控制过程产生的信息往往是财务的,而会计控制过程产生的信息往往是非财务的。而财务信息和非财务信息是息息相关的,对公司风险的评估,既要考虑财务信息,也要考虑非财务信息。有时,非财务信息显得比财务信息更加重要。

4、正确处理好内部评价和外部评价的关系

上市公司内部控制的内部评价和外部评价既相互联系,又有所不同。由内审机构和公司员工定期对上市公司内部控制制度进行的内部评价,是组织内部的一个信息沟通与反馈系统,对于组织战略和目标的实施有着不可忽略的作用,它不仅可以了解企业内部控制的薄弱环节,监督各部门贯彻管理当局的意图,起到一定的制约作用,而且还能改善经营管理,实现经营目标,起到一定的促进作用,是企业管理的一个重要组成部分。由证券监管部门,会计师事务所等对上市公司内部控制进行的外部评价,是对上市公司内部控制情况的最后一道认定环节,他以内部评价为基础,具有较强的独立性,从本质上看外部评价主要起制约作用。对我国上市公司而言,加强内部控制的外部评价意义更加重大。

5、规范内部控制的评价标准,建立统一的评价方法体系

在对内部控制进行评价时,确定适当的评价标准非常重要。基于目前的现状,我国有关政府部门应规范内部控制评价标准,该标准应具有相关性、完整性、可靠性、中立性和可理解性。目前,从国际来看,COSO提出的内部控制五要素框架与企业管理过程相结合并与控制目标相匹配,从而为企业管理层和外部监管者所认可。因此建议我国上市公司采用以COSO报告的5个要素所要求的基本条款作为评价标准。另外,特别是对披露内部控制报告的意识、目的、成本及其影响因素进行了较为深入的研究。作者认为评价的基本思路是:对每一个控制项目,先按照五要素展开,再将每一要素按照关键控制点拆分成更为具体的内控评价指标进行评价。除此之外,应该进一步对其进行经济数据分析,掌握其可行性,评价内部控制的效果,利用经济数学分析和模糊数学的方法,建立评价模型,将定性指标定量化。随着计算机技术的发展,随着评价主体素质和技能的不断提高,内部控制评价结果的量化方法会更加精深。

参考文献:

[1]李军训,陈静.上市公司内部控制评价指标体系的构建及应用[J].西安财经学院学报,2010;3

[2]陈丽蓉,牛艺琳.试析上市公司内部控制自我评价存在的问题[J].财会月刊,2009;8