内控评价范文

时间:2023-03-30 02:44:39

导语:如何才能写好一篇内控评价,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

内控评价

篇1

财政部、证监会等五部委2008年《企业内部控制基本规范》,要求企业建立和完善内部控制。企业内部控制意义重大,其目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。企业健全内部控制,制定评价管理制度是一大关键。作为实施《企业内部控制基本规范》的先行者、中国上市公司董事会金圆桌奖“优秀董事会”得主,徐工集团工程机械股份有限公司高度重视内控,制定了完善的内部控制评价管理制度。

统一领导,分级管理

内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。企业应当在董事会下设立审计委员会,审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。

徐工机械的内部控制评价按照“统一领导,分级管理”的原则进行,即董事会负责领导、公司审计部门和公司内部控制日常管理办公室负责具体组织和实施、公司下属各分子公司负责本单位的内部控制评价工作。

据徐工机械内部控制评价管理制度:内部控制评价工作应形成工作底稿,详细记录公司执行评价工作的内容,包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等,工作底稿通过一系列评价表格来实现,对每个要素核心指标进行分解、评价,并最终汇总出评价结果。公司实施内部控制评价至少应遵循下列原则:(一)风险导向原则。内部控制评价应当以风险评估为基础,根据风险发生的可能性和对企业单个或整体控制目标造成的影响程度来确定需要评价的重点业务单元、重要业务领域或流程环节。(二)一致性原则。内部控制评价应当采用统一可比的评价方法和标准,保证评价结果的可比性。(三)公允性原则。内部控制评价应当以事实为依据,评价结果应当有适当的证据支持。(四)独立性原则。内部控制评价机构的确定及评价工作的组织实施应当保持相应的独立性。(五)成本效益原则。内部控制评价应当以适当的成本实现科学有效的评价。

科学确定标准

内部控制缺陷按其影响程度分为重大缺陷、重要缺陷和一般缺陷。实践中,一些企业漠视缺陷,出现了不少重大缺陷,后果严重包括相关责任^被监管处罚、承担刑事责任。根据企业内部控制规范体系对重大缺陷、重要缺陷和一股缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,徐工机械董事会研究确定了适用于本公司的、科学的内部控制缺陷具体认定标准。

缺陷评价分为定量和定性两方面。其中,徐工机械财务报告内部控制缺陷评价的定量标准如下。重大财务报告相关内控缺陷:该等缺陷可能导致的潜在错报金额占本公司上年度经审计的年度合并财务报告中资产总额0.25%、营业收入0.5%或税前利润5%及以上,为重大缺陷。重要财务报告相关内控缺陷:该等缺陷可能导致的潜在错报金额占本公司上年度经审计的年度合并财务报告中资产总额0.125%、营业收入0.25%或税前利润2.5%及以上,但小于重大财务报告相关内控缺陷定量标准的,为重要缺陷。一般财务报告相关内控缺陷:低于上述重要性水平的其他潜在错报金额。

财务报告内部控制缺陷评价的定性标准,如果发-现的缺陷符合以下任何一条,应当认定为财务报告内部控制重大缺陷:该缺陷涉及高级管理人员任何舞弊;该缺陷表明未设立内部监督机构或内部监督机构未履行基本职能;当期财务报告存在依据定量标准认定的重大错报,控制活动未能识别该错报,或需要更正已公布的财务报告。如果发现的缺陷符合以下任何一条,应当认定为财务报告内部控制重要缺陷:当期财务报告存在依据定量标准认定的重要错报,控制活动未能识别该错报,或需要更正已公布的财务报告;虽然未达到和超过该重要性水平,但从性质上看,仍应引起董事会和管理层重视的错报。除上述两种情况规定的缺陷外的其他财务报告内部控制缺陷应当认定为一般缺陷。

健全、有效

在徐工C械,公司所有内部控制评价活动都由董事会审计委员会统一负责监督。公司对于认定的重大缺陷,应当及时采取应对策略,切实将风险控制在可承受度之内,并追究有关部门或相关人员的责任。公司应当就发现的内部控制缺陷提出整改建议,并在必要时报董事会(审计委员会)批准。公司管理层和董事会应当根据评价结论对相关单位、部门或人员实施适当的奖励和惩戒。

篇2

【关键词】 多级模糊综合评判方法; 风险管理; 内控评价

一、风险管理及内控评价指标体系的设计

DT集团聘请DH管理咨询有限公司(简称“咨询公司”)作为其内控建设的中介咨询机构,根据需求调研,咨询公司项目组与DT集团共同确定了其风险管理及内控评价指标体系,详见表1。

由表1可见,DT集团风险管理及内控评价指标体系涵盖1个综合指标“风险管理及内控”;3个一级指标,分别为“风险管理及内控设计完整性(简称“设计完整性”)”、“风险管理及内控遵循性(简称“遵循性”)”和“绩效目标风险”,编号分别为“X”、“Y”、“Z”;48个二级指标,其中“设计完整性”和“遵循性”均下设22个二级指标(编号分别为“X01”~“X22”和“Y01”~“Y22”),“绩效目标风险”下设4个二级指标(编号为“Z01”~“Z04”);358个三级指标,其中“设计完整性”下设140个三级指标(编号为“X01-01”~“X22-04”),“遵循性”下设200个三级指标(编号为“Y01-01”~“Y22-05”),“绩效目标风险”下设18个三级指标(编号为“Z01-01”~“Z04-05”);2 062个四级指标,其中“设计完整性”下设874个四级指标(编号为“X01-01-01”~“X22-04-07”),“遵循性”下设1188个三级指标(编号为“Y01-01-01”~“Y22-05-09”),“绩效目标风险”不设四级指标。

二、风险管理及内控评价方法与评价步骤

(一)风险管理及内控评价方法

DT集团采用基于灰色关联度的多级模糊综合评判方法,对该公司及其下属单位进行风险管理及内控评价,该方法由灰色关联度分析方法和模糊综合评价法有机结合而成。

1.灰色关联度分析方法

该方法源于灰色系统理论,用于对各子系统进行灰色关联度分析,其基本思想是根据序列曲线几何形状的相似程度来判断其联系是否紧密。曲线越接近,相应序列之间关联度越大,反之越小。该方法对样本量和样本的规律性没有特定要求,且计算量小,不会出现量化结果与定性分析结果不符的情况。在风险管理及内控评价中主要用于各级指标在其上一级指标中的权重计算。

2.模糊综合评价法

该方法是一种基于模糊数学的综合评标方法,该方法根据模糊数学的隶属度理论把定性评价转化为定量评价,即用模糊数学对受到多种因素制约的事物或对象做出一个总体的评价。它具有结果清晰、系统性强的特点,能较好地解决模糊的、难以量化的问题,适合各种非确定性问题的解决,在风险管理及内控评价中主要用于各级指标隶属度的计算和各级指标自下而上的自动汇聚。

3.基于灰色关联度的多级模糊综合评判方法

该方法由灰色关联度分析方法和模糊综合评判方法两者有机结合,嵌于DT集团风险管理及内控评价软件之中,对该公司及其下属单位进行风险管理及内控评价。

(二)风险管理及内控评价步骤

DT集团风险管理及内控评价可划分为六个步骤,如图1所示。

1.四级指标采集与评价

(1)四级指标的度量与统计。本步骤不涉及绩效目标风险指标,就设计完整性和遵循性两个方面分别设表计算。其中,设计完整性指标采用完备程度来表示,取值范围为0~1,均为正向指标,取值越大表示相应风险管理及内控指标设计越完备。可以单人评价也可多人评价,若多人评价,则取评价得分的算术平均值(简称“评价得分值”)。

遵循性指标采用抽样结果代表责任主体对风险管理及内控指标的遵循程度,取值范围为0~1,均为正向指标,即取值越大表示责任主体对风险管理及内控指标的遵循程度越高。实际评价得分值按照实际抽样合格率来表示,抽样规则如表2所示。

(2)计算四级指标的优劣等级隶属度,得出其评价结果及值。优劣等级隶属度计算规则如表3所示。

某四级指标优劣等级隶属度的最大值,即为该指标的评价值;该评价值所对应的优劣等级即为该指标的优劣等级,即评价结果。本步骤就设计完整性和遵循性两方面分别设表计算。

(3)计算四级指标在所属三级指标中的权重。本步骤用灰色关联度分析方法计算各单项指标的权重,该过程不受评价人事先主观设定参数的干扰,得出无需人为设定的动态权重。本步骤又可细分为4小步:

1)选择每个三级指标中四级指标“评价得分值”的最大值作为该三级指标中四级指标的“参考指标”。

2)计算各四级指标与参考指标之间的距离D0i。用“参考指标”与各指标“评价得分值”相减,分别计算各行差值的平方,得到各四级指标与参考指标的距离D0i=(y0-yi)2。

3)计算各四级指标的权重vi,vi=1/(1+D0i)。

4)计算各四级指标的归一化权重wi。由于各指标的权重之和∑vi≠1,为了便于比较和评价,需要对各四级指标的权重进行归一化处理。按照wi=vi/∑vi求各个指标的归一化权重。

2.三级指标采集与评价

(1)设计完整性三级指标数据评价。对设计完整性三级指标进行评价,首先要计算三级指标的优劣等级隶属度,得出其评价结果及值。设计完整性四级指标采集与评价中,已得出这些指标的归一化权重和优劣等级隶属度,将其按照矩阵数乘的法则合成,得出设计完整性各三级指标的优劣隶属度。为便于不同的设计完整性三级指标进行比较,需要对其优劣隶属度进行归一化处理得出归一化优劣隶属度,三级指标优劣隶属度的计算规则同四级指标。其次要计算每个三级指标在所属二级指标中的权重,计算规则同“四级指标在所属三级指标中的权重”计算规则。

(2)遵循性三级指标数据评价。遵循性三级指标数据评价可比照设计完整性三级指标数据评价进行。

(3)绩效目标风险三级指标数据的采集与评价。绩效目标数据包括两类数据,分别是上级单位下达的绩效考核值和对标标杆值。以实际完成值与绩效考核值的差距反映剩余风险,以实际完成值与对标标杆值的差距反映固有风险。应尽可能获取绩效考核值和对标标杆值,但按照本评判方法,即使不能全面获得,也不会影响评价结果。如果是独立评价,应对已完成指标值和绩效目标数据的真实性进行审计,以审计后的数据作为评价依据。

绩效目标风险三级指标分为三类:正向指标,值越大越好,如经济增加值、利润总额、总资产周转率等;逆向指标,值越小越好,如成本、污染物排放量等;适度指标,值越趋向于一个中间值越好,如资产负债率等。

需要对绩效目标风险三级指标进行标准化处理。一方面,由于数据的单位和类型不同,需要把数据做无量纲化处理,即均采用实际值与目标值的相对值;另一方面,需把逆向指标数据和适度指标数据转化为正向指标数据。为了激励优秀指标值的提升,抑制消极行为,发挥评价的导向作用,用不同的系数对相对值做加强或削弱处理。所得分值被限定在0~1之间。指标数据的处理及赋值规则见表4。

3.二级指标评价

二级指标有三类,分别隶属于设计完整性指标、遵循性指标和绩效目标风险指标。为了揭示剩余风险和固有风险,在对绩效目标风险二级指标评价时,要对基于考核目标的二级指标和基于标杆值的二级风险指标分别评价。

采用基于多级灰色关联度的模糊评价方法评价二级指标,首先要对三类二级指标实行统一的运算法则,通过对三级指标权重与隶属度实施矩阵数乘运算,得到二级指标的优劣隶属度,按照隶属度最大原则确定二级指标的评价结果及值。其次要计算每个二级指标在所属一级指标中的归一化权重。

4.一级指标评价

一级指标有三个,分别为设计完整性指标、遵循性指标和绩效目标风险指标。为了揭示剩余风险和固有风险,在对绩效目标一级指标评价时,要对基于考核目标的一级指标和基于标杆值的一级指标分别评价。

采用基于多级灰色关联度模糊评价方法评价一级指标,首先要对三个一级指标实行统一的运算法则,通过对二级指标权重与隶属度值实施矩阵数乘运算,得到一级指标的优劣隶属度,按照隶属度最大原则确定一级指标的评价结果及值。其次要计算每个一级指标在综合指标中的归一化权重。

5.综合指标评价

为了揭示剩余风险和固有风险,在对综合指标数据进行评价时,要分别依据基于考核目标的一级指标评价结果和基于标杆值的一级指标评价结果,得出两套综合指标评价结果,以基于考核目标得出的综合评价结果为最终评价的主要依据,而以基于标杆值得出的综合评价结果作为最终评价的参考和修正依据。

采用基于多级灰色关联度模糊评价方法评价综合指标,通过对三个一级指标权重与隶属度值实施矩阵数乘运算,得到综合指标的优劣隶属度。按照隶属度最大原则确定综合指标的评价结果及值。

6.风险趋势预测

DT集团不仅关注企业现时的风险,也关注企业风险的发展趋势。DT集团及所属各单位在对单项指标和综合指标评价的基础上,将被评价对象的现时评价数据与历史评价数据相结合,采用时间序列预测方法和回归分析预测方法,对各级单项指标和综合指标进行风险预测,以事先拟定风险应对策略。

三、风险管理及内控评价软件的设计与开发

(一)软件设计与开发同内控建设的关系

风险管理及内控评价软件的设计与开发为DT集团内控建设的重要组成部分。咨询公司项目组采用基于灰色关联度的模糊综合评判方法,为DT集团开发专用的风险管理及内控评价软件,设计与开发过程镶嵌于DT集团内控建设过程中,其在内控建设各阶段的主要工作任务和标志性成果如表5所示。

在内控缺陷查找阶段,咨询公司项目组向DT集团演示风险管理及内控评价软件的原型版本,进而了解DT集团的个性化需求,形成评价软件需求说明书;在内控的建设阶段,项目组基于DT集团提供的风险管理及内控评价指标体系,进行个性化软件开发,形成DT集团专用的风险管理及内控评价软件及相应文档资料;在内控的测试与完善阶段,由DT集团派专员对软件进行验收测试,以不断完善软件,最终形成较为完善的DT集团专用风险管理及内控评价软件及相应文档。

(二)软件的主功能界面

该软件基于Excel,采用Excel中的函数和VBA编程,实现自下而上的基于灰色关联度的多级模糊综合评判方法。DT集团风险管理及内控评价软件的主功能界面如图2所示。

(三)软件的使用价值

采用评价软件进行风险管理及内控评价时,只需根据软件使用说明,对设计完整性、遵循性四级指标以及绩效目标风险三级指标进行评价并赋值,软件可自动得出对应的各级指标以及综合指标评价结果及值。该评价软件简单易操作、维护方便,不仅可有效减少评价人员主观判断,而且能大大简化评价人员的工作。可用于中央企业和一般上市公司的风险管理及内控的自我评价、独立评价、定期评价与专项评价,区别在于,一般上市公司不包括绩效目标风险指标。

【主要参考文献】

[1] 财政部,证监会,审计署,银监会,保监会.企业内部控制基本规范[S].2008.

[2] 财政部,证监会,审计署,银监会,保监会.企业内部控制配套指引[S].2010.

[3] 证监会.关于做好上市公司内部控制规范试点有关工作的通知[S].2011.

篇3

关键词:上市公司;企业发展;房地产企业;内部控制

目前很多房地产企业虽然建立了内部控制制度,但是其内部控制意识管理淡薄,缺乏应对风险的相关措施,而且内部控制有效性和实施状况也不是很乐观,很多房地产企业在爆发金融危机后,相继陷入经营发展的困境,而且市场需求也在大幅度地下滑,很大程度上是因为房地产企业的内部控制的缺失,在世界经济一体化的背景下,全球经济的持续低迷,房地产企业只有完善自身的内控管理及评价体系,才能适应环境的变化,帮助企业度过危机,抵御风险。

一、关于企业内部控制及评价研究的概述

企业内部控制是企业董事会、监理会和经理层等实施旨在实现经营效率、效果、资产安全、财务报告相关信息的真实程度、法律法规和资产安全提供一个合理的保证过程,它是企业管理的重要组成部分,它与企业的经营紧密地联系在一起,对企业的经营起到调节和约束的作用,保证整个经营管理能够起到监督和控制的作用。内部控制评价是指企业董事会或者决策的机构可以对内部控制起到一个有效的评价,并且形成评价结论,出示评价报告。在企业内部控制过程中,实行内部控制评价,保证企业开展的管理活动都可以有评价的标准。

二、房地产企业内部控制管理及评价的发展现状

据统计,仅有70%的房地产企业在官方的场合上,披露了董事会对公司内部控制的自我评价报告,而30%的企业并没有进行内部控制的自我评价;同时也有20%的企业是聘请了独立的会计师对其进行内部控制审计,并根据审计的内容,出示内部控制的审计报告。

三、房地产企业内部控制的特点和内涵

房地产行业是属于资金密集型的行业,具有非常强的特殊性,而且作为房地产开发的企业,它能够建立与实施内部控制的关系:一是内部控制建设需要房地产企业能够根据自身的情况出发,有针对性地采用内部控制,保证企业规模和管理水平能够相适应,同时能够符合企业经营发展的效率,实现企业经营管理的发展要求,真正把握控制点,保证内部控制能够作为企业内部的管理,严格按照企业的发展贯彻执行,同时实现企业外部环境的优化;二是内部控制执行,需要满足企业财产物资的安全和会计信息的真实性,真正促进经营方针和提高经营发展的效率,从而确保企业各项业务活动能够真实规范。

四、房地产企业内控管理及评价研究出现的问题

(一)内部控制的风险意识非常淡薄

金融危机之后,经济的发展形势正在恶化,所以国家加大了企业宏观调控制的发展力度,房地产企业面临着很多风险问题,而且40%的企业已经披露了风险评估的报告,风险评估是根椐企业的经营发展策略,利用自身的风险去分析技术,找出风险并采用合适的方法去降低风险,从企业的发展现状来看,大部分的企业并没有一个健全的风险预警系统,从制度上并没有风险评估的机制,所以企业不能够准确地辨别各种风险,就会失去处理各种风险的机会,一当风险不是企业可接受的范围,就会给企业带来巨大的损失。

(二)内部控制人员的执行力不足

房地产企业一般是独大的现象,接近百分之七十的房地产企业存在着这种情况,而且43%的房地产企业是国有控股,主要是因为国有股东并不是真正的股东,他不会像自然人股东那样在意出资和因出资带来的经济效益,所以国有大股东并不关注企业运作的风险,企业针对各种风险的控制只是流于形式,而且大部分的自然人控股,只是家族式的管理,只注重业绩而忽略了内部控制体系的建设,所以家族式管理最明显的标志就是最终决策权集中到一个人手中。

(三)治理结构过于简单

目前我国很多房地产企业只是根据法律和法规的形式建立股东大会、监理会、董事会、经理层,并没有建立完善的法人治理的结构,具体的表现是:房地产企业股权结构最重要的是一股独大,董事长和监事长都是大股东所许可或者委派,所以董事会和监理会并不能真正发挥他们应有的作用。同时由于下属机构的设置并不是很完善,所以许多房地产需要设立审计委员会,建立完善的制度和人员配置,但这样并不能完全发挥作用。独立的董事人选一般情况下是董事长的提议,然后需要股东代表所通过,所以这种独立董事很容易成为真正的大股东的利益,无法真正独立。

五、房地产企业内部控制及评价的建议

1.鼓励管理层加强专业的内部控制培训

如果管理层对于企业的内部控制认识并不准确,就不能够向员工去传达真正的内部控制思想,而且整个企业并不能形成对内部控制正确的认识,所以内部控制的效果也会受到严重的影响,所以需要鼓励管理层去参加专业的内部控制的培训 ,从而提高管理层对于内部控制的认识,这样才能真正提高企业高层管理人员对于内部控制的认识,形成一个良好的内部控制的氛围,保证企业内部控制体系的良好运转。

2.将内控思想与企业文化相结合

企业文化是影响企业员工思维的一种无形的力量,同时也是企业经营当中重要的部分,房地产企业可以把企业的内控思想真正融入企业的文化当中,通过企业文化来增加员工的控制意识,同时以一个相对较强的意识去组织并控制好环境,通过企业文化培养企业员工的内部控制的观念,使其能够真正影响到企业内部控制的执行,让内部控制的观念真正融入到企业员工的思想当中,保证内部控制的贯彻执行。

3.健全房地产企业的治理结构

改善企业股东大会的结构,股权集中和分散程度可以利于公司治理结构的完善,从而抗衡大股东的超强控制。为了确立股东大会在公司治理的核心地位,其他人员需要起到制约和监督的作用,所以合理分散股权非常必要。

同时还需要保证董事会的独立性,保证其在决策和监督过程中的独立性,只有董事会的功能完善了,才能完善企业的治理结构,保证董事能最大限度地发挥监督的作用和决策的作用。

4.加强成本管理

它需要政府和国家的支持,当企业面临着激烈的市场竞争,提高信息管理水平非常重要,作为企业管理者以及每一位职工,要尽可能去学习企业成本管理,提高员工的素质,将企业成本管理的理念灌输到每一位员工的头脑当中。同时企业的管理者需要加强自身的企业成本管理意识,强化企业成本管理的强度。

结语:金融危机的爆发,国际的经济形势也越来越严峻,所以给房地产企业带来巨大的冲击,中国的房地产企业需要抓住危机当中的商机,重视建设企业的经营发展策略,优化企业的治理,保证企业能够真正度过难关,根据目前房地产企业内部控制及评价,可以分析其中现状中发展的问题,在竞争激烈的市场环境下,完善企业内部控制管理及评价体系。

企业的内控管理是树立企业品牌的重要组成部分,只有有效的企业内控管理方法才能适应国际经济发展的环境,我国企业的企业内控管理的任务任重而道远,我们要坚持企业内控管理,相信在不久的将来,中国的企业将会在世界的舞台上有所作为。(作者单位:成都万华房地产开发有限公司)

参考文献

篇4

关键词:商业银行;内部控制;内控评价

中图分类号:F830.1文献标志码:A文章编号:1673-291X(2010)34-0071-02

商业银行架构多数为董事会负责的垂直管理体制,即总行统一法人管理体制。总行下设一级(直属)分行或分设境外分行;一级(直属)分行下设二级分行;二级分行下设支行;支行下设网点的形式进行管理,管理形状呈正三角形分布状态。完善的内部控制机制是商业银行审慎经营的前提,是保证金融体系稳定的基础。商业银行要实现持续稳健发展,必须严格执行银监会颁布《商业银行内部控制指引》相关要求,采取相关措施建立完整、有效、合理的内部控制体系。内部控制评价是检验商业银行内部体系建设是否达标的有效途径。

一、商业银行内部控制的内涵及构成要素

商业银行内部控制是商业银行为实现安全性、效益性、流动性经营管理目标,通过制定并实施系统化的制度和程序,对经营风险进行有效识别、评价、控制、监测和改进的动态过程和机制。商业银行控制体系主要同内部控制环境、风险识别与评估、内部控制措施、信息与交流、监督评价与纠正五个相互独立、相互联系又相互制约的要素组成。其中,内部控制环境包括高级管理层责任、组织结构、内部控制政策与机制、人力资源内部控制文化等方面的内容;风险识别与评估包括信用、市场、操作等方面风险识别与评估;内部控制措施包括授权授信风险控制、岗位分离与权限卡风险控制、信贷资产管理风险控制、资产负债风险控制、财务会计风险控制、运行管理风险控制、国际业务风险控制、中间业务风险控制、洗钱风险控制、信息科技及安全防护风险控制、突发事件风险控制等方面的内控;信息与交流包括信息质量与管理、信息沟通与交流;监督评价与纠正主要包括检查监督履职、纠正与改进等方面的内容。

二、商业银行内部控制评价的定义和内部控制评价的组成部分

商业银行内部控制评价是指对商业银行内部控制体系对建设、实施和运行结果而独立开展的调查、测试、分析和评估等系统性活动。通过实施内部控制评价活动,有助于督促商业银行进一步建立健全内部控制体系和内部控制机制,为全面风险管理体系的建立奠定基础;有助于外部监管部门和内部高级管理层客观全面了解一个分支机构内部控制状况,从而达到促进其内部控制过程各体系目标的进一步实现。内部控制评价包括过程评价、效果评价和限制评价三个部分。过程评价是对内部控制环境、风险评估与管理、内部控制活动、监督与纠正、信息与交流等五大要素的评价。效果评价是对内部控制主要目标实现程度的评价,按照重要性原则确定各效果评价指标,主要包括效益类指标、资产质量类指标和案件损失类指标。限制评价是对评价年度内是否发生影响内部控制的重大事件的评价,主要包括违反国家有关金融法规,情节严重,受到人民银行、银监会、审计署等外部监管部门处罚情况;发生一定金融以上的贪污、挪用、贿赂等内部经济案件的;发生涉案一定金额以上的金融诈骗案件等。

三、商业银行开展内部控制评价的重要意义

商业银行内部控制评价有助于外部监管部门或上级管理部门了解被评价机构的经营及内部控制管理情况。商业银行通过内控评价在排风险、找差距、堵塞漏洞的同时,更多地是可以帮助被评价机构通过评价发现问题进行整改,从而完善内控管理机制,进一步建立长效内控管理机制,按照内控管理的五大要素,培育良好的内控文化,建立完善高效的风险评估机制,实施健全有效的控制活动,构建科学、完善的内控体系。

1.内控评价促进商业银行分支机构严格遵守国家法律,银监会的监管要求和商业银行审慎经营原则。2007年7月3日中国银行业监督管理委员会颁布实施《商业银行内部控制指引》商业银行内部控制应当贯彻全面、审慎、有效、独立的原则,包括:内部控制应当渗透商业银行的各项业务过程和各个操作环节,覆盖所有的部门和岗位,并由全体人员参与,任何决策或操作均应当有案可查;内部控制应当以防范风险、审慎经营为出发点,商业银行的经营管理,尤其是设立新的机构或开办新的业务,均应当体现“内控优先”的要求;内部控制应当具有高度的权威性,任何人不得拥有不受内部控制约束的权力,内部控制存在的问题应当能够得到及时反馈和纠正;内部控制的监督、评价部门应当独立于内部控制的建设、执行部门,并有直接向董事会、监事会和高级管理层报告的渠道。

2.内控评价促进商业银行分支机构提高风险管理水平,保证其发展战略和经营目标的实现。工商银行从2002年开始从内部控制的五大要素按业务条线进行内部控制自我评价,2003年引入对基层行(二级分行和支行)的全面评价,并把评价分为过程评价和效果评价两大部分,2005年总行开始对一级分行进行全面评价,2007年引入非现场评价指标体系,2009年扩大非现场评价的范围。内控评价的五大要素为控制环境、控制活动、风险识别与评估、信息交流与沟通及监督检查五个方面。拥有较为健全的内部控制评价体系和实施细则、评价方法和评价标准等,强有力地保障了工商银行实现其发展战略和经营目标。通过近十多年对基层行和五年来对一级(直属)分行的评价,使工商银行内控管理水平得到了显著改善,经营效益大幅提升。

3.内控评价促进商业银行分支机构在出现业务创新、机构重组及新设和关键岗位人员轮换等重大变化时,及时有效地评估和控制可能出现的风险隐患。通过对内控制度建设、执行情况作出有效的评价,同时揭示出内控制度的不足和疏漏,在开办新业务、设立新机构和重要关键岗位人员(包括各级管理人员)轮换等重大业务、机构和人员发生变化时作出有效的评估,研究对策措施,促进商业银行内控建设得到不断改进。一是构建有效的内部控制评价体系。建立内控评价机构,保证其内控评价的客观性和公正性。二是借助外部评价机构,实施外部评价。充分重视内、外部对内控制度建设、执行效果改进措施的评价,促进商业银行内控制度建设走健康发展道路,提高内控制度建设的有效性,保证各项业务健康有序发展。三是完善考核机制,将内控评价结果作为考核分支机构行和业务部门考核重要内容之一,合理设置分值,充分运用内控评价结果。同时,要建立违规必究的处罚机制,防止重检查轻整改现象,树立内控规章制度的权威性。通过对各业务线条制定制度、办法和实施细则等进行有效评价,堵塞制度方面存在的漏洞和隐患。

四、商业银行分支机构开展内部控制评价的作用

商业银行的管理层需要了解分支机构内控的效果,监管当局需要掌握金融机构内控的状况,这都需要通过对一个机构内控状况的全面评价来实现。没有有效内控评价,就无法对一个商业银行分支机构内控管理情况得出全面性结论,也就不可能为其内控工作的优化创造条件。

1.开展内控评价工作,有利于商业银行加大对各级机构内控工作管理力度。内控评价工作在消除业务操作和管理隐患、改善内部控制环境、从根本上建立风险管理绩效机制、持续改善内控管理方面发挥着重要作用。各金融机构根据银监会《商业银行内部控制评价试行办法》的要求,制定或完善本行《内部控制评价办法》,促进内部控制评价工作的制度化、规范化和科学化。逐步加大内控管理在经营绩效中的占比,把内控管理状况及评价结果与高管人员考核和离任、责任审计和绩效分配相挂钩。

2.开展内控评价工作,有利于商业完善操作风险防范体系,提高操作风险防控能力。内控评价工作是对商业银行内控管理状况的全面体检。通过内控评价工作有利于各商业银行防范操作风险,防止发生重大差错事故、操作性失误和违规违纪案件,全面贯彻落实银监会案件专项治理的工作部署,是一项标本兼治的综合性管理工作,切实提高操作风险防范水平。一是强化操作风险管理员在组织推动操作风险管理的重要作用,突出操作风险防范在全面风险管理体系中的重要地位,推动形成各分支机构、各业务部门齐抓共管操作风险局面。二是强化内控管理委员会对全行各分支机构、各职能部门和各业务条线进一步落实对重点部位、重要环节和重要岗位的防控措施。三是强化各分支机构建立规章制度的后评价制度,跟踪研究制度执行情况,并根据经营环境的变化,不断加以完善,及时发现和堵塞漏洞,防范制度梳理工作不到位带来的风险隐患。

3.开展内控评价工作,有利于商业银行各项内部控制措施有效发挥作用,各类风险得到有效控制。通过对内部控制五大要素的有效评价,能够确保各项内部控制措施作用得以有效发挥,各类风险得到有效控制。一是促进各分支机构严格执行授权控制。各项业务活动按照授权控制原则,实行统一法人管理和法人授权。严格执行授信控制,对法人客户办理的各类授信业务纳入法人客户统一授信管理。二是促进各分支机构执行严格的职责分离制度。明确划分各级机构和部门之间、岗位之间的职责分离、横向与纵向相互监督制约的机制,并严格按规定程序办理各项业务。三是促进各分支机构强化业务监督控制。配置专人对各类核算业务进行有效监督,按照重要性原则确定检查范围,进行检查,发现问题立即整改。四是促进各分支机构建立科学的信息资料保全系统,确保信息资料的完整性、真实性、保密性、安全性,有助于各部门之间信息进行有效的交流与沟通。

参考文献:

篇5

运用COSO报告的标准与评价方法,2002年9月人民银行了《商业银行内部控制指引》,对商业银行内部控制目标、原则、要求及具体业务控制等制订了操作性较强的内部控制标准,但人民银行内部控制仍没有形成一套完整的体系。笔者认为,人民银行当前的内部控制评价标准体系的建立,应当以前瞻性原则与务实性原则为指导,既要借鉴国际上先进的成果,又要结合我国的现实情况。

一、内部控制评价一般标准

内部控制评价的一般标准,是指于内部控制评价的各个方面的标准,即内部控制制度整体运行应遵循和达到的目标。人民银行内部控制评价的目标,应该是对人民银行内部控制达到健全性、合理性和有效性。

(一)内部控制的健全性。包括两层含义:一是内控制度必须涵盖所有业务种类、每一个操作流程和操作环节,覆盖所有的部门、岗位,不能留有任何死角。二是指新增设的部门、新增加的业务种类,必须树立“业务未办、内控先行”的指导思想,在正式开展业务以前先制订规章制度。随着客观环境的变化,对规章制度及时进行调整、修改。健全性是内部控制评价一般标准中首要的一条,也是其他一般标准的基础。若内部控制的健全性都达不到,则内部控制的合理性与有效性就无从谈起。理解内部控制的健全性,还要认识到内部控制本身并不是一种单独的管理制度或者管理活动,也不是所有管理制度或管理活动的综合体,当然也不只是一种管理手段、方法或所有管理手段和方法的总和,其实质上是一个发现和解决问题的循环往复的过程。

(二)内部控制的合理性。是指内部控制制度制订和执行时的适用性,人民银行内控的核心是防范风险、提高监管效能和服务质量,任何制度的建立都要以防范风险、审慎监管、优质服务为出发点。在满足了健全性这条首要标准之后,合理性是对内部控制更深一层次的要求。如果内部控制不具有健全性,则合理性与有效性就无从谈起。同样,若只追求全而又全的各种内部控制措施、方法等,而忽略制订和执行中的适用性,其结果只能是完全背离实施内部控制的初衷,有效性也同样成了无稽之谈。在评价其合理性时,要注意以下:控制点的设置是否合理;有没有安排过多或不必要的控制点;在每一个需要控制的地方是否都建立了控制环节;控制职能是否划分清楚;人员的分工和牵制是否恰当,既不能分工过细,又能起到相互牵制的作用。

(三)内部控制的有效性。有两层涵义:一是指各种内控制度包括本行决策层制订的规章,在考虑本行实际情况的同时不得违反国家和上级行的规定。二是指设计完整的内控制度一经实施就具有高度的权威,能够得到贯彻执行并发挥作用,执行内控制度不存在任何例外,任何单位和个人不得拥有超越制度或违反规章的权力,违规违章者和失职渎职者必须受到严惩。有效性是内部控制的精髓,如果一种内部控制制度不能实现“有效控制”,则实质上就不存在什么内部控制制度了。内部控制的有效性以其健全性与合理性为基础,内部控制的健全性与合理性则以其有效性为目的。

二、内部控制评价的具体标准

内部控制评价具体标准,是指应用于内部控制评价具体方面的标准,是一般标准的基础,一般标准是具体标准的升华。内部控制评价的具体标准,按内部控制要素评价标准可分为控制环境、风险评估、控制活动、信息与沟通、监督五个要素。而每一个要素又可以再分为更多的项目,但无论怎么划分,都需要有一个较为统一的评价标准模式。评价标准模式可以按以下层次设计:(1)控制目标。在实际工作中,管理人员和审计人员总是根据控制目标,建立和评价内部控制,因此,设计评价标准模式,首先应根据人民银行业务活动的内容特点和管理要求提炼内部控制目标;(2)控制点。各项控制目标分别需要通过若干相应的控制因素予以实现,而这些控制因素作用的发挥,则是根据某些容易发生错弊的业务环节特点进行针对性控制。这些可能发生错弊的业务环节,称为控制点;(3)控制措施。不同的控制点,有着不同的业务内容和控制目标,因此需要采取不同的控制手续和方法,才能预防和发现各种错弊。这些为预防和发现错弊而在某控制点所运用的各种控制手续和方法等,即为控制措施。内审人员在对内部控制进行评价时,只有先从操作性较强的具体标准人手,对具体内部控制的制订与运行有了认识之后,才能通过、升华,从整体上对人民银行内部控制的健全性、合理性和有效性作出判断。

(一)控制环境

控制环境是指对内部控制的效率发生的各种因素,包括文化、管理方式、组织结构、人力资源等。控制环境是内控其他要素的核心和基础,其好坏直接决定了单位内部控制实施的效果,并影响着单位中每个人的内控意识。对控制环境的评价主要有以下几个方面:

1.领导干部对内控的认识,是否把工作重点向内部控制方面倾斜,使内部控制成为立行之本,领导干部是否以身作则,带头遵守行内各项规章制度,并经常对内部控制组织机构的有效性进行监督和指导。

2.是否经常开展对员工的思想道德品质和知识技能,是否建立定期培训制度,并形成良好的制度执行人文环境。

3.是否建立公平、的绩效考核制度。上级行是否根据工作完成情况对下级行整体工作和领导干部的绩效进行考评;行长是否根据工作完成情况和工作表现,对中层干部进行考评;中层干部是否根据工作完成情况和工作表现,对本部门人员进行考评。

(二)风险评估

把风险评估作为重要因素引入到内部控制领域是COSO内部控制整体框架的独到之处。建立和评价相关风险机制,及时了解自身所面临的风险,并适时加以处理。人民银行风险评估是指评估机构采用一定方式对人民银行各项业务处理和管理行为的和分析。它为内部控制提供了重要依据,因此评估风险一定要全面、严谨,以防疏漏,避免给人民银行的各项工作带来失误和损失。人民银行风险评估主要有:

1.操作风险评估。人民银行操作风险主要是指由于操作人员的素质和各业务环节操作方面的偏差,导致在、国库、货币发行、货币信贷等业务方面发生的资金损失、违规违法行为可能出现的风险。主要操作风险部位是:会计科目和会计账户的设置和使用、印章管理、重要空白凭证管理、利息的、内外对账、联行资金、同城清算、财务收支、固定资产管理、预算收入、预算拨款、国债兑付基金及对再贷款和再贴现的限额管理,动用存款准备金管理、发行基金的调拨与出入库、残损人民币复点和销毁等。

2.管理风险评估。人民银行管理风险主要是指外汇管理风险和监管风险。主要风险部位是:贸易、非贸易、资本项目用汇审批,进、出口收付汇核销,境内机构外汇账户管理,对金融机构高管人员考核与管理,对金融机构的风险评判、预警分析、应急应变处置预案以及金融风险处置等。

(三)控制活动

控制活动是为了控制风险,实现控制目标而制订相关的政策和程序?并加以实施,主要包括授权及审批、工作业绩检查、风险检查、职责划分等。根据人民银行风险的特点,其控制活动评价主要有:

1,操作风险控制评价。是否通过建立制度和办法,以岗位责任制、授权、复核、内外对账、审查和监督等措施,对各级业务人员及操作过程中的各关键环节进行控制。具体到会计国库业务,主要评价是否建立权责明确的岗位责任制和责任追究制度;是否建立会计主管坐班制度,重大会计事项是否经会计主管审批等。

2,管理风险控制评价。通过对职责的明确、授权和审批制度的建立、监管风险的预测,评价人民银行管理风险的控制,是否达到行为的约束和效率的提高。如对外汇管理风险控制评价:是否建立权责明确的岗位责任制和责任追究制度;是否建立业务换人核查制度;是否建立授权制度,对授权的业务范围、授权的方式等是否进行规定;是否建立逐级审批制度,对超过经办人员权限的业务,是否进行逐级报批等。

(四)信息与沟通

信息与沟通是指人民银行各级领导和各部门业务人员能够获得处理业务过程中所需的信息,并能够及时进行交流。信息与沟通是整个内部控制系统的生命线,它为人民银行各级领导监督各项活动提供了保证。对信息与沟通的评价主要有是否建立有效的信息交流和反馈机制,保证人民银行各级领导能够及时了解本行内部管理情况,确保每一项信息传递给相关员工以使其履行好自身的职责;是否明确计算机信息系统开发部门、管理部门和部门以及开发人员、管理人员和操作人员的职责,做到岗位之间相互制约;是否建立健全计算机系统风险防范制度,软、硬件投入使用之前,是否进行安全测试,产品是否符合要求等。

(五)监督

为保证内部控制系统良好运行,充分发挥其作用,必须对内控活动进行有效的监督,评价内部控制系统的运行效果和质量,保证内部控制的有效运行,同时通过监督,在必要时对内部控制加以修正。其基本评价要求:内部控制的建设、执行和监督评价是否由不同的部门负责;内部审计部门是否主要承担对内部控制的监督和评价的职责;是否定期对内部控制建设和执行情况进行检查评价,提出改进建议,同时对违反规定的人员是否严格按照规定进行处理。

三、内部控制评价的主要原则和方式

篇6

【关键词】 内部控制 效率评价 信息披露

一、引言

内部控制评价就是在对内部控制了解的基础上,对内部控制状况发表一个专家意见,它是一项专业工作,它要由对内部控制有专门研究的人士来完成。定期评价企业的内部控制制度,对于管理者了解企业内部控制的薄弱环节,改善经营管理,实现经营目标具有现实指导意义。要对内部控制制度做出全面、客观和综合的评价,并进行相关决策,必须建立一套能反映内部控制本质特征的指标体系,并利用科学的方法对指标体系的评价结果进行定性和定量分析。近些年来我国资本市场的内部控制信息披露已经得到初步实践,但是随着“银广夏”、“猴王”、“琼民源”等一系列公司的惊天舞弊案曝光,使大家得以对公司的内部控制体系的建立有了更深刻的认识。建立一套良好的内部控制制度固然是重要的,但是更为重要的是如何反映和监督内部控制的执行情况,从而确保有效地执行内部控制制度。由此,建立一套有效的评价体系和良好的信息披露体制是一个公司能否完善内部控制的关键。

二、企业内部控制评价体系研究

1、公司内部控制的评价

内部控制是由董事会、管理层和其他员工实施的,为企业财务的可靠性、营运的效率效果和相关法律的遵循性的目标的达成而提供合理保证的过程。要确保内部控制被切实地执行且执行的效果良好,内部控制就必须被监督。监督可通过日常的、持续的监督活动来完成;也可以通过进行个别的、单独的评估来实现,或两者结合。但是,从总的方面来说,对于内部控制的评价,可以从内部检查、外部监督、注册会计师的评价三个方面来进行。

(1)公司内部控制检查。有两项职能在内部控制中发挥着重要的作用。其一,内部审计。在国际内部审计师协会在其颁布的《关于内部审计责任的声明》中指出:“内部审计是一个组织内部为检查和评价其活动和为本组织服务而建立的一种独立评价功能,它要提供有关检查活动的分析、评价、建议、咨询意见和信息,以协助本组织成功有效地履行职责。”为加强对内部控制的监督和评价,公司应该建立一个专门的内部审计机构。这个专项机构的主要职责是针对内部控制的有效性和合理性进行评价,将对内控的健全性测试、真实性测试和符合性测试作为评价的方法。其二,控制自我评估。控制自我评估(简称CSA)正在国外的在企业内部控制中兴起,其意思是每个企业定期或是不定期的对企业内部的控制系统进行评估,对内控的有效性和内控的实施效果进行评估,以便达成更好的内控目标。通常以讨论会的形式进行控制自我评估,目的是为了方便大家了解哪里有缺陷,这些缺陷会导致怎样的结果。最好是由企业自己来采取改进的措施,而不是等待审计人员来指出。内部控制系统可以通过CSA可以成为不断自我修正、自我完善的体系。

(2)公司内部控制的外部监督。对于一个企业的内控来说,独立于企业法人的各利益关系者对企业的监督便是内控的外部监督。内控的外部监督的实现手段是通过完善的公司治理结构。用来治理公司的契约或者是制度的安排就是公司的治理结构,其由内部和外部治理结构组成。外部治理结构包括产品市场、经理市场、资本市场、兼并市场等竞争市场公司所实施的间接的控制。内部治理结构,是用来监督和控制企业经营者的共同体,其内涵就是企业的所有者要对企业的经营者进行监督和约束。

(3)注册会计师的内部控制评价。在企业的内部控制中,企业的注册会计师是相对独立的第三方,这个群体的专业水平很高。注册会计师能够从比较独立的代表大多数股东的利益,对审计单位内控进行评价。注册会计师接受被审核单位管理当局内部控制合理性、完整性和有效性进行认定和审核,同时发表评价意见。不过目前我国对应该在怎样的条件下进行评价,应该以何种具体形式对外披露还没有一个可操作的指导规范。

2、内控评价体系改进

根据《企业内部控制基本规范》提到的一个完整的内部控制过程包括设计、运行和评价三个阶段。内控设计是制定一套有用的程序或措施,内控运行是落实和应用这些程序或措施,内控评价则是用来判断内控系统本身是否有效的测试与评价。根据《内部控制评价指引》中规定的企业需要对内部控制系统进行监督,以评价该系统在一段时间内的运行质量。这样,内部控制评价作为内部控制系统的构成要素之一,既与其他要素共同作用以实现内部控制的目标,同时又对整个内部控制系统的设计和运行状况进行监督,是对控制的再控制。因此,从某种意义上说,内部控制的实施关键在于评价。只有合理构建并正确应用内部控制评价模型,才能不断地促进企业内部控制体系的有效实施与持续改进。

目前,官方的内部控制规范标准是评价实践所依据的主要模型,但由于规范中体现的更多的还是概念框架的性质和关于原则性意见,内容过于宽泛,不具有很好的实践操作性。现在针对内控评价模型方面的研究还比较少,2001年Chuleeporn Changchit从注册会计师的角度,开发设计了一种内部控制评价模型,并且通过实验证实了这种模型的实用价值。该模型考虑了管理者的需求,并确定了内控的评价路线与模型设计标准,但是该项研究具有这一定的局限性,其仅仅关于销售和回款循环的内控评价方面。2005年的时候也是通过实验方法Lori S.Kopp证明了基于控制目标来构建内控模型比基于业务流程来构建内控模型更为有效,指出设计内控评价模型时即要考虑控制目标,也要考虑业务流程。

在设计一套内部控制模型前需要考虑两个非常关键的问题:第一,如何确定评价思路,来保证内控模型是有效的;第二,如何确保评价模型具有广泛的实践应用性。既能做到以《企业内部控制基本规范》为原则,又可以不局限于规范。

2006年英国学者迈克尔·C·杰克逊提出了系统整合的观点,Michael指出基于单一的理论解决方案,由于只关注了局部缺乏整体思想,会忽略掉局部之间的关系,可能无法认识到某个局部表现的最优化可能导致对整体的损害。在实际的工作中领导们如果应用“局部的优化”来处理复杂的问题,往往会事与愿违。在我国的企业当中,对于内部控制评价有一个共同的误区,通常被要求披露什么就去披露什么,对与没有强调的部分就很少予以披露,没有系统整合的内控评价思路。这种只关注局部而忽略整体的做法会掩盖可能对内部控制目标的实现产生重大影响的重要风险,但因为此项风险点不在强制披露的范围而未受到管理层的重视,给企业未来的发展埋下隐患。同时,由于信息的扭曲反映造成了对外部信息使用者的误导,从而也会给利益相关者带来损失。

正确的内控评价思路应该是基于系统思考从企业内部控制的本质出发。对内部控制本身的一种监督和考评是内控评价的本质,评价各控制点的措施是否满足内控目标的实现是内控评价的根本。由此可知,内控评价是不能仅仅评价局部,而更是要关注整体评价。在突出评价的全面性的同时,并不意味着否认“局部重要性”。由于“整体评价”能做到更好的系统性评价,更能关注到各个评价点之间的配合以及评价行为的恰当合作,因此,其更能组织目标的整体一致性和成本效益原则。

3、基于系统思路设计内部控制评价模型

内部控制评价模型的设计中,系统整合的思想主要运用在设计评价指标上。我国的公司企业并不像美国公司那样仅对财务报告目标内部控制进行评价,而是要根据《企业内部控制基本规范》中的规定来建立、实施、完善内部控制。规范包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素。但是若干方面的综合性概念共同组成了内控的各个要素,对这些要素的评价需要建立在具体划分后的二级指标或者是三级指标上。

对于五要素中的内部环境、信息与沟通、风险评估、内部监督可采用风险导向的方法,并参考《企业内部控制基本规范》和《中小企业板上市公司内部审计工作指引》对于要素的规范来作为二级指标,结合公司的情况来设计更为细化的三级指标。但对于控制活动要素则要通过流程来控制,其通过在业务流程中找到的可能影响内部控制目标的风险点作为控制点,在通过系列的业务流来程实现。流程本身即是控制的一种,也是评价的一个重要方面。在控制活动这个要素中评价涵盖了很多公司经营管理的事项和业务,可以看成是内部控制的核心部分。内部控制评价指标体系如图1所示。

内部控制评价的指标体系是一个三层次的体系,对要素的内控评价、对业务流程的内控评价和对某一控制点的内控评价。对要素的内控评价包括了风险评估评价、内部环境评价、信息与沟通评价、内部监督评价和控制活动评价。对业务流程的评价包括资金活动控制评价、采购活动控制评价、资产管理控制评价、销售业务控制评价、研究与开发控制评价等。控制活动的评价就是把这些业务流程的评价的结果的汇总。参见《企业内部控制基本规范》及其应用指引对指引类指标的内容进行设计。而对某控制点的评价则依据控制的目标和业务的性质来确定,是内部控制最基本的单元。

三、公司内部控制信息披露

1、上市公司内控信息披露的规定

在内部控制评价的基础上建立起内部控制信息披露。就目前我国的内控信息披露来说,强制性的要求还是只针对金融行业和再融资的上市公司,对一般的上市公司和普通公司则没有特别高的披露要求。对于企业来说披露的要求还是监事会为主体,对董事会则没有过多的相关规定。关于披露没有要求监事会的评价和对公司建立的内控详细信息进行披露,只要求披露出建立的内控机制是否完善。因此披露缺乏关于内控报告格式和内容的规定。这样就会导致上市公司所做的信息披露不规范,甚至有一些上市公司不披露详细信息应付了事。

2、我国上市公司内控信息披露的实践

对于实践上市公司内部控制信息披露国内的一些学者进行了研究。研究结果表明,普遍对内控信息披露的认识不足,直接导致不能有效执行内控信息披露;很多公司对内控制度本身缺乏正确认识,内控控制制度经常以内控管理制度来取代;以监事会为主体,董事会自愿披露的比例很低,上市公司的内控信息披露自愿动力不足。

(1)普遍对内控信息披露的认识不足,直接导致不能有效执行内控信息披露。对于金融行业来说还能做好公司内控信息披露,但一般性上市公司的公司内控信息披露则较差。一般公司中只有一多半的还能略强一些,但也只有简单的论述,例如本公司已经建立了良好的内部控制制度,却没有任务实际的内容,信息使用者并不能从中或者由用信息。

(2)很多公司对内控制度本身缺乏正确认识,内控控制制度经常以内控管理制度来取代。我国上市经常忽略内控结构的整体协调,而是只重视了生产销售的控制。涉及职工素质控制、全面预算控制、信息系统控制、内部报告控制等方面则比较少;对行为者的控制经常忽视,而对实物的控制则较重视。

(3)以监事会为主体,董事会自愿披露的比例很低,上市公司的内控信息披露自愿动力不足。财务报告质量、公司盈利能力、财务状况会影响到上市公司内控信息披露,一般来说如果公司的内控信息披露良好,则其经营一般较好,财务报告的质量也会很高。反之,财务公司的对内控信息的披露冬季不强时财务状况一般有异常。

3、改善上市公司内控信息披露的建议

通过研究可知,在一些金融企业中对披露内控信息有着比较证明的反应,投资者可以利用这些内控信息披露来做出决策。通过对相关方向的研究可以发现我国的上市公司在信息披露方面的不足和一些实践方面的问题。内控信息披露可以通过以下措施改善。

(1)对内部控制信息披露采取相应的措施来规范。证监会应该对相关的规范或者制度尽快地做出修改和完善,促使企业由自愿披露阶段向强制披露阶段过渡,对上市公司的董事会强制性的提出在年度报告中将内控信息披露出来的要求,要求在内部控制的监视会与独立懂事或有独立懂事组成的审计委员来发表内控评价意见。

(2)内部控制信息披露的详细形式需要由证监会来规定。关于内部控制的设计与运行全部需要由管理当局通过内控报告来披露,内部控制的责任主体是管理当局,内部控制制度的颁布主体则是公司。确认关于本企业已经根据标准做出声明,且对内控制度设计和执行有效的评估主体是有效的,并无发现什么重大的缺陷,企业资金安全和完整性进行企业财务报告时并没有什么严重的影响。为了方便使用和能够做出合理的有效评价,通过董事会应对企业基本内部控制制度进行简要描述,以便信息使用者做出评价。

(3)在内控评价时财务报告采取统一的标准。管理当局在内控评价时财务报告采取统一的标准目的是为了提高内控的可比性和可操作性,为了在审核内部控制报告的时候有所指导,审计委员会应研究并相应的指导意见。通过一些研究,可以发现只有当审核的内部控制评价意见和注册会计师审计报表所发表的意见类型相一致,而且对发表各种评价意见的具体情况是明确的时,才是符合实际的。一般来说,只有当需要强调的事情发生时,例如发生重大日后事项情况,被评价单位发表的内控报告书与其他信息不一致时,注册会计时就需要在评价报告中用单独的锻炼进行说明性描述。在一般情况,注册会计师出具的内部控制评价报告应分为否定意见、拒绝表示意见、保留意见和无保留意见几种类型。

(4)监管内控信息披露的力度要加强。在投资时,投资者的一项重大依据就是内控信息。公司如果不能对内控信息进行准确的、无虚假的、不欺瞒的披露,则公司的行为便构成了一种虚假陈述行为,这些内控信息的不足对投资方来说是非常危险的,所以建议加强监管内控信息披露。

四、结论

本文讨论了基于评价体系和信息披露的公司内控评价研究,认为虽然随着发展内部控制体系基本成形,但是内控的实施仍然存在较大问题。由此,建立一套有效的评价体系和良好的信息披露体制是一个公司能否完善内部控制的关键。本文试图寻找到一种既适合财务报告内控评价,也适合非财务报告内控评价的,具有可操作性和通用性的内控评价体系。本文的研究是从管理者的角度出发的,以基于系统思考从企业内部控制的本质出发为内控评价思路,设计了基于系统思路设计内部控制评价模型。并在探讨内部控制的评价方法后,通过实践当中发现的问题和内控信息披露规定暴露出的不足为根据,提出改善公司内控信息披露的建议。

【参考文献】

[1] 宿伟娜:中国上市公司内部控制自我评价研究[D].山东大学,2013.

[2] 郑树旺、宋宪华:基于效率评价和信息披露的上市公司内部控制研究[J].广东金融学院学报,2011(4).

[3] 席龙胜:内部控制信息披露管制研究[D].中国海洋大学,2013.

[4] 张颖等:我国企业内部控制有效性及其影响因素的调查与分析[J].审计研究,2010(1).

篇7

关键词:内部控制 效果评价 评价标准

一、内控评价体系构建的目标和原则

(一)内控评价体系概述

企业进行内部控制的目的规范业务流程、提高资金使用效率、提升企业整体管理水平等,目前许多企业都建立了相应的内部控制体系,但是对于内控运行效果的评价体系却不够健全。内部控制评价是这个内部控制体系的收尾环节也是极其重要的一个环节。如果没有有效的评价体系,企业内部控制体系的运行效果便无法体现,企业难以发现内控体系中存在的问题。企业进行内部控制是一项动态性的长久工作,而科学有效的评价体系可以不断修正内控运行中存在的问题,不断促进内控体系向着更为完善、更为有效的方向发展。然而,目前许多企业仍然没有建立起相关的评价体系,这在一定程度上影响了企业内部控制体系的发展。

(二)内控评价体系的目标

内部控制评价体系首先应当制定明确的评价目标。制定明确的评价目标是整个内部控制评价体系重要参照和指引,评价体系框架的设计和运行都应当围绕着目标体系进行。只有明确了评价体系的目标才能对评价范围、评价方法、评价标准等进行科学合理的构建。企业从完善治理结构以及提高内部控制体系运作效率的角度出发,制定的评价目标应当围绕着内控体系运行的可行性、有效性、合理性状况。具体来说,应当达到以下几方面的评价目标:第一,保证企业经营的合法性和规范性,及时发现生产经营活动中的违规行为并加以处理。第二,提高企业对于风险的管理能力。在市场化经济和全球经济一体化的大背景下,企业经营活动面临的各类风险不断增多,内部控制系统是否能够提高企业对于风险预测和风险控制的能力是内控评价体系的重要目标之一。第三,提高企业全体人员的内控意识,做到全员管理、全员内控。不仅仅是企业领导者,一般员工对于内部控制的参与性也是内控体系运行效果的重要体现。第四,保证企业会计信息的真实性、完整性和有效性。

(三)内控评价体系的原则

内控评价体系的构建应当遵循一定的原则进行:

一是目的性原则。如上文所述,企业内部控制评价体系应当制定相应的评价目标,只有明确了评价目标才能整个评价体系构建起到有效的指引作用。二是科学性原则。企业内控评价体系的构建应当根据企业的发展目标进行科学化构建,特别是评价内容和评价标准的确定应当综合考虑评价目标、数据收集难易以及市场环境等因素。各评价标准之间应具备一定独立性,尽可能避免显见的包含关系。三是完备性原则。评价体系内容应当涉及企业经营活动的各个环节,全面体现企业内部控制体系对于在各环节工作中的运行情况。四是有效性原则。评价体系应能准确反映企业业务的重要岗位和风险岗位与内部控制的关系,内部控制应当约束单位内部涉及内部控制关键人员。

二、内部控制评价体系的构建

(一)评价指标的选取

选取合理的评价指标是提高企业内部控制评价系统效率的关键。目前我国对于企业内部控制规范的主要文件主要有《基本规范》、《评价指引》、《企业内部控制应用指引》等,这些文章介绍了内部控制构建的要素以及企业内控过程中的主要风险点,为企业内部控制评价体系的构建提供了政策指导。本文在结合其相关内容以及企业先行指标体系选取的基础上,进行了指标体系的再设计,如下表所示:首先第一层级为目标层级,评价指标的选取是检验企业内部控制的有效性;第二层级为要素层级既内部控制五要素:内部环境、风险评估、控制活动、信息与沟通、内部监督;第三层级为指标层级,是对要素层级的进一步细分,企业应当根据指标层级内容对各要素运行状况进行评价。

(二)评价标准的设定

评价标准将评价指标的运行状况进行定性化细分,让企业能够清楚了解内控运行的现状。评价标准的设定应当具有科学性、有效性和适当性,既应当考虑评价体系的选取情况还应当考虑企业当前的发展状况,在这里,我们借鉴《基本规范》、《评价指引》和《应用指引》中对于评价标准的相关内容,将内控评价体系的评价标准分为五个层级:优秀、良好、掌握、一般、较差。下面我们就内部控制五要素既内部环境、风险评估、控制活动、信息与沟通、内部监督五个方面进行评价标准的具体阐述。

1、内部环境

[分值\&层级\&描述\&备注\&90― 100\&优秀\&公司的治理结构完善,对于各环节工作内容、相关责任人划分明确,人力资源管理有序、后备力量雄厚,拥有成熟的企业文化\&内部环境状况良好,企业内部管理水平较高\&80― 90\&良好\&企业的治理结构依然完善,明确了各部门的业务范围和相关负责人,但是企业决策机制不够完善,各部门的协调性不足\&企业决策需要各部门的积极参与,决策力不足会影响企业的长远发展\&60― 80\&掌握\&企业的治理架构较为简单,但是业务责任范围划分,企业运营当中容易出现多头管理\&责任划分不清极易造成部门“踢皮球”\&40― 60\&一般\&虽然进行了相关规定,但是企业各部门之间协调不少\&\&0― 40\&较差\&企业治理结构混乱,各部门之间的权责划分不清,人力资源的配置和考核系统不完善,企业文化建设不足,员工缺乏创新力\&企业没有完备的职能管理流程,内部管理水平较低\&]

2、风险评估

3、控制活动

篇8

[关键词]内部控制评价 企业层面 实务评价

一、引言

财政部出台的《企业内部控制基本规范》,为企业提供了完整和公认的内控框架,同时以法规的形式要求上市公司对本公司内部控制的有效性进行自我评价。实施基本规范,企业必须建立一套与企业战略目标相一致的,均衡的风险管理方法和基于企业整体运营的内控体系,该部控制体系应该切实满足企业内、外两方面的要求。基本规范要求:企业应当结合内部监督情况,定期对内控的有效性进行自我评价,出具内控自我评价报告。

企业层面的内控对流程、交易或应用层面的内控有着广泛深入的影响。其结果将会影响管理层对内控其他方面的评估工作。企业层面控制对预防、阻止和检查舞弊行为发挥着重要的作用。下文将详细阐述企业层面内控评价的方法和一般步骤以及对从企业层面出具内控评价报告给予指引。

二、企业层面内控评价的方法和一般步骤

第一步、明确企业层面内控工作的范围。

第二步、设计企业层面调查问卷和问题清单。

1、调查问卷的组成要素考虑包括以下内容:⑴控制要求;⑵在实际操作过程中的描述;⑶规章制度索引/实施记录索引;⑷主要参与部门及负责部门;⑸控制在设计方面的缺陷。

2、设计企业层面调查问题清单需要考虑以下几个方面:⑴针对细化的控制要求设计调查问题清单;⑵其中控制要求应根据确定的关键控制领域的法规要求进行细化和明确;⑶可根据公司的实际情况,设计分部门的调查问题清单,以协助相关部门管理人员更好地理解控制要求;⑷该调查问卷控制问题清单由相关负责部门进行填写;⑸如果采取将问卷拆分至各个部门的方式,需要由专人负责合并及初步审阅,以保证其内容一致性和逻辑关系的连贯性。

第三步、下发和初步填制调查问卷。

首先工作人员应该编制调查问卷并填写填制问卷的指引,向被调查者明确如何填写调查问卷的每项内容,保证各部门规范地填写调查问卷,保证各个填制调查问卷对象填写的质量,这样可以使得内控评价人员审阅填写的问卷更方便。

第四步、问卷初步审阅、访谈确认及问卷修改。

1、首先是问卷初步审阅。调查问卷的审阅人以及内控评价人员必须清楚调查问卷的编制思路和整体架构,这样就可以很好地对整体内容进行把握;负责审阅问卷的人员必须仔细阅读问卷中的答案,以判断问卷填写人的内容是否一致、逻辑性是清晰还是混乱,并根据审阅过程提出问卷中回答比较模糊的地方,以要求问卷填写人对问卷进行补充回答;在审阅过程中负责审阅问卷的人员需要将难以把握的问题及时与负责内控评价的部门进行讨论沟通以免出现判断失误的情况。

2、访谈确认及问卷修改。在访谈之前,内控评价人员应认真仔细阅读企业层面内部控制的调查问卷,并根据企业层面内部控制的调查问卷归纳总结有关部门所涉及的问题,并根据以上所获得资料准备访谈提纲及辅助支持性文档清单;在访谈过程中,访谈的内容应该完整准确地记录在案,尽量避免出现偏差的内容;访谈后,要对访谈内容进行及时整理工作,并修改调查问卷,并根据访谈结果总结需要二次访谈的问题。

第五步、获取并审阅辅助支持性文档、完成测试。

首先内控评价人员应该获取调查问卷中提及的辅助支持性文档,并将其汇总在辅助支持性文档清单中;内控评价人员还应该审阅文档内容是否满足控制的各项具体要求,是否有重大遗漏,另外还应该注意辅助支持性文档索引编号是否与调查问卷中提及的一致。

其次记录企业层面控制测试过程。工作人员可编制测试底稿的填制要求,让填写人根据填制要求去填制测试底稿,以保证测试底稿的规范性;测试底稿应与企业层面内控调查问卷进行交互索引,测试底稿还应保证内容完整, 如:底稿中具体描述所对应的控制、控制的内容、控制的编号、访谈人信息、访谈时间、辅助支持性文档名称及索引号等。在测试中,有若干个控制需要随机选取若干名员工进行访谈。建议这些测试选用相同的样本――即与若干名员工访谈讨论所有问题,并将结果分别写在不同测试底稿中,且在测试底稿中保留选取若干名员工的轨迹。

最后企业层面内控测试可以借助工作底稿来完成。内控测试工作底稿建议设置以下栏目:试步骤编号,测试步骤内容,访谈对象,访谈日期,审阅的文档名称,审阅的文档编号,访谈结果或审阅文档能否支持控制活动的存在与有效性,注释,是否为缺陷等。

第六步、汇总并确认在测试过程中发现的问题。

在这一步骤中工作人员需要汇总和报告发现的内控问题。首先应该按照一定规则汇总问卷填写与控制测试中发现的所有控制缺陷并对其进行编号;其次提出整改建议,整改建议需要由问卷和测试填写人与执行人在问卷和测试填写完与相关部门管理层沟通讨论后方可完成;在此工作人员所提出的整改建议必须内容详尽充分,且切实可行,如:由XX部门通过XX方式建立XX制度/流程;最后评估控制缺陷的风险级别,建议由内控评价负责人评估及填写。

另外也可通过“企业层面发现问题汇总表”来汇总相关信息。该汇总表可设置一下栏目:缺陷编号,控制领域,控制要求编号,缺陷内容,整改建议,涉及部门及责任人,管理层反馈及对策,负责缺陷部门的责任人,预计解决时间等。

三、出具内部控制评价报告的方法指引

当某项控制或若干项控制的设计或运行不能使管理层或员工在日常履行其职责,及时防止或发现差错,则控制缺陷存在。内部控制是否存在缺陷,企业可以从定性和定量两方面进行衡量判断。如果下列情况之一存在,则基本可以判定企业层面内部控制存在设计或运行缺陷:有关部门未实现规定的控制目标;有关部门或人员未执行规定的控制活动;有关对象突破规定的权限;相关部门不能及时提供或者无法提供控制运行有效的相关证据。

企业应当根据内控缺陷影响整体控制目标实现的严重程度,对缺陷进行分类,可以分为财务报告缺陷与非财务报告缺陷两类。其中财务报告缺陷包括:影响会计报表缺陷、其他会计信息质量缺陷、IT控制缺陷、内控重大事故事件缺陷。

内控评价报告内容可包括如下:内控评价的目的和责任主体;内控评价的内容和所依据标准;内控评价的程序和所采用方法;衡量重大缺陷严重偏离的定义,以及确定方法;被评估的内控整体目标是否有效的结论;被评估的内控整体目标如果无效,存在的重大缺陷及其可能的影响;造成重大缺陷的原因及相关责任人;所有在评估过程中发现的控制缺陷,以及针对这些缺陷的补救措施及其实施计划等。

本文仅仅是简单的阐述了一下从企业层面如何评价内控以及指引企业如何从企业层面出具内部控制评价报告。尚有需要突破的地方如下:内控自我评价和内部监督二者之间的关系;内控自我评价和内部审计二者之间的关系;内控自我评价应该由哪一个部门以何种方式负责等。

参考文献:

[1]郝艳敏.论企业内部控制评价体系的构建.会计之友,2010; 1

[2]王桂莲.对实施企业内部控制自我评价的思考.会计之友,2009; 12

篇9

关键词:内部控制;评价;体系

在现代企业治理模式下,董事会等类似权利机构应当承担此项职责,对内部控制的有效性进行全面评价、形成评价结论,从而提高公司治理水平。但是目前大多数企业的内部控制并不是完善的,内部控制的评价体系更是探索阶段,本文拟结合我国企业管理现状和实践经验简要分析一套完整系统的内部控制评价体系应关注的几个问题。

一、评价范围的界定

《内部控制―整合框架》,其中提出内部控制包括5个相互关联的构成要素,即控制环境、风险评估、控制活动、信息与沟通和监控。五要素论优化了内部控制的结构与体系,整合了对内部控制的不同理解,构造了一个共识性的概念平台和框架。2008年5月22日及2010年4月26日财政部、证监会、审计署、银监会、保监会等五部委联合的《基本规范》及《配套指引》借鉴了COSO的内部控制五要素框架,并结合中国国情进行了创新,提出内部控制由内部环境、风险评估、控制活动、信息与沟通及内部监督构成。因此,一套完整的内部控制评价体系应围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,确定内部控制评价的具体内容,对内部控制设计与运行情况进行全面评价。

二、评价指标体系的设计

(一)内部环境评价指标。内部控制环境评价是从企业内部控制建立条件评价企业内部控制。对企业内部环境的评价指标可以从公司治理结构、企业文化、激励制度几方面进行设计。

(二)风险控制评价指标。风险控制评价应改变传统评价模式,重点关注企业发展战略和业务流程中存在的风险,并提出控制风险的建议和方法。由于企业在不同时期的战略目标不同,分解出的关键控制点也会有所不同,应根据具体企业的情况,找准关键控制点、风险点,合理设计风险控制评价指标。

(三)控制活动评价指标。应当以《企业内部控制基本规范》和各项应用指引中的控制措施为依据,结合本企业的内部控制制度。对各项控制措施的设计和运行情况进行认定和评价。在设计这部分评价指标时尤其要结合实际情况,区分出重大的业务控制环节,恰当设计控制活动的评价指标。

(四)信息与沟通指标。评价企业内部控制信息方面的指标主要有:信息取得充分程度、信息传导顺畅程度、信息处理及时准确程度。评价企业内部控制沟通方面的指标至少应当包括:员工的意见是否得到充分反映、管理者对员工意见的获取和采纳程度。

(五)内部监督指标。在监控控制方面,主要从预算控制和内部审计两方面来评价。预算控制方面的评价指标至少应当包括:是否设立预算委员会、预算是否由股东会或代表股东权益的相应机构批准、总经理对预算修改的权利、预算执行情况、预算考核制度。内部审计方面的评价指标主要有:内部审计机构是否对董事会负责、高管层对内部审计的重视程度、内部审计人员素质。

指标体系应在五项评价内容的基础上细分为“评价内部控制设计有效性”和“评价内部控制执行有效性”的指标两个部分。前者应参照最新的《企业内部控制评价指引》从内部控制的五要素出发,结合被评价企业实际情况来设计指标:后者根据执行力理论从战略、人员和运营三个方面,结合被评价企业实际情况来设计指标。在实际操作时可能还需结合定性和定量的评价方法,才可得出对企业内部控制评价的结果。

三、内部控制评价方法选择

(一)定性的内部控制评价方法选择

定性的内部控制评价方法非常多,包括问卷调查法、穿行测试法、抽样法、比较分析法、流程图法、分析性复核法、引导会议法、详细评价法、风险基础评价法等等很多种方法可供选择。那么在具体选用时,面对不同的评价对象,评价方法是应该有所区别的。如果所选用的方法和所评价的对象不是最佳搭配,那么评价结果一定会适得其反、无法准确地反映内部控制的真实情况,当然也不排除有几种最佳方法可供使用的情况。不论在那种情况下都应注意所评价内容和方法的适用性。可以对一个对象选择一种或几种最适合的方法进行评价,并在评价结束后对其差异进行分析和修正。

结合实际情况对所采用的方法的固有缺陷要有足够的估计,比如采取问卷调查法,那么大量的工作就必须放在前期,研究问卷设计的适用性,研究调查对象的可理解性,还要注意调查过程的相对隔离。如果使用比较分析法,那么大量的工作不应该是机械的计算和套路化的比较,而应当是基础数据的调整和校验。

(二)定量的内部控制评价方法选择

定量的内部控制评价方法也非常多,有层次分析法、模糊综合分析法、经济数量分析法、数据包网络分析法、矩阵分析法、灰色系统综合评价法、人工神经网络法等等很多种方法可供选择,在选用时也要遵循同评价对象相适用的原则和固有缺陷的考虑。

在此要强调的是国内运用不多,但在国外发达国家的内控评价中已经广泛运用并取得良好效果的层次分析法。层次分析法在20世纪70年代中期由美国运筹学家托马斯・塞蒂正式提出。它是一种定性和定量相结合的、系统化、层次化的分析方法。我在实践中运用时往往把控制的管理目的设为第一层,控制效率、控制成本等等因素设为第二层及以下,构筑矩阵,从而得到最利于企业目标的最优控制方案。在实际工作中,层次可以根据被评价企业的具体情况加以划分。

四、评价结论的形成和利用

根据抽查业务的内部控制检查测试的得分情况,可以对各类业务的内部控制执行情况做出定量和定性的评价。也可对全部业务内部控制执行总体情况做出定量和定性的综合评价。

一般来说,凡内部控制检查测试平均得分在95分(含)以上的,且在实际执行中未出现一般性问题或实质性问题,内部控制执行情况可认定为“无疏漏”或者存在“轻微疏漏”,执行情况可评价为好;在85-94分(含)之间,且在实际执行中未出现一般性问题或实质性问题,可认定为存在“一般疏漏”,执行情况可评价为较好;在70-84分(含)之间,且在实际执行中未出现实质性问题,可认定为存在“一般缺陷”,执行情况可评价为一般:在70分以下。不管在实际执行中是否出现一般性问题或实质性问题,可认定为存在“重大缺陷”,执行情况可评价为差。及时检查测试平均得分在70分(含)以上,但在实际执行中发生了一般性问题或实质性问题,则相应认定为存在“一般缺陷”或“重大缺陷”。董事会等类似权利机构应当针对评价结论,对内部控制的薄弱环节和存在的缺陷,采取有力措施加以改进和完善。

篇10

关键词:盈利;防弊

中图分类号:F276.7 文献标识码:A

一、研究意义

内部控制是现代企业管理的重要手段,对于企业查错防弊,提高盈利能力和运营效率等都具有积极的作用。内部控制评价,则是对企业现有的内部控制系统的设计、实施及运行结果进行调查、测试、分析、评价的活动。它既是内部控制中的一个重要而且必要的系统性活动,又是评价、反馈、不断再评价的动态过程,能够促进内部控制的有效实施与持续改善。但是多企业内控评价体系与企业现有的内外部检查存在严重的“孤岛”现场,信息沟通闭塞,成果互换利用程度低,大大的降低了工作效率和效果。因此研究多点融合的内控自评价体系,提升内控自评价的效率和效果,加强内控监督环节就显得十分必要。

二、研究思路

通过研究内控评价国内外理论与实践,找出国内企业现有内控评价体系共同存在的薄弱环节,提出应对措施或建议,建立多点融合的内控自评价机制,常态开展内控自评价工作实践。

三、内部控制评价存在的问题

一是内部控制评价运用的方法单一:实施内部控制评价是内部控制体系闭环运转的重要一步。但是国内企业大多由于人力和时间限制,未综合采用询问、观察、调查、审阅与检查、重新执行等多种评价方式;受限于评价方式的单一,对控制偏差、控制缺陷等问题深入挖掘不足。

二是系统应用水平不高:国内大型企业在建立内部控制体系过程中,同步开发了风控相关的信息系统,保障建设成果有效落地。但是,多数企业员工对系统操作掌握不够熟练;系统本身开发不足,系统功能有待进一步开发,系统易用性有待进一步提升。

三是内控评价与公司其他监督检查关联度较低:企业内部控制评价体系与企业现有的内外部检查存在严重的“孤岛”现场,信息沟通闭塞,成果互换利用程度低,大大的降低了工作效率和效果。

四、多点融合内控评价机制的构建

1.多点融合内控评价体系的具体结构

多点融合内控评价体系的构建是一项跨度大、牵涉面广、有一定整合难度的开创性工作。工作须追求综合效益的最大化为目标,需要顶层设计、整体推进,加强统筹协调,处理好各种内控评价工作的关系,充分发挥各部门及各基层单位的积极性,在充分利用原先特色工作的基础上,整合其他国内大型企业的评价经验,突出本地化实用性目标,形成部门间有效配合、评价工作高效化、评价流程标准化、评价结果相互借鉴运用的综合体系。

2.多点融合内控评价机制简介

多点融合内控评价机制能够通过透明的评价平台,标准化的流程控制,规范的样本选取过程,最终实现各种评价结果之间的相互借鉴利用,从而减少各种评价方式的重复工作,增加评价工作的效率。

企业内控评价体系的特色有三个方面:统一评价流程、统一样本选取规则、评价结果互通互用。

2.1制定统一的内控评价流程,提高评价过程的规范性

统一的内控评价流程,主要包括评价(监督)任务的创建、评价总体的确定、样本选取方法的确定、样本数量及样本选取、进行评价、形成评价结果、复核评价结果、形成评价报告、各部门进行整改、反馈整改情况、相关信息录入。

2.2统一样本选取规则,提高评价结果的可信度

确保评价结果的互通互用,关键在于评价流程的统一,流程统一的核心在于样本选取的充分性和适当性。样本选取的充分性是指样本选取量的规定,即样本选取的数量必须能够达到依据样本做出正确判断的数量;样本选取的适当性是指样本选取质的规定,即选取的样本必须具有广泛的代表性。样本的选取需要兼顾重点样本与典型样本的选择。

2.3评价结果相互借鉴利用,减少重复工作量

多点融合内控评价机制的建立,可以从更根本上实现评价结果的互通互用,从而有效提高不同评价方式的工作效率。结果间的互通互用主要体现为同一评价内容,一次评价结果可以在不同评价工作或监督工作中相互借鉴利。

3.构建多点融合内控评价机制的组织保障

3.1人员素质保障机制

多点融合内控评价机制的建立,需要较高的信息化操作水平及较高的内控知识储备水平,公司需要在已有的宣传培训机制的基础上,增加有针对性的理论知识储备培训,尤其是增加对风控专责人员的持续培训。

3.2组织运行保障机制

充分发挥公司风险管理和内控委员会的职责,统一协调推进多点融合内控评价机制构建的整体工作,通过顶层设计、分级管理模式,发挥组织领导职能以及国网公司沟通职能;信息部门充分发挥信息系统开发功能,按照多点融合体系对系统的要求,充分开发系统功能;各部门按照评价(监督)任务负责系统信息数据的填写及维护。形成上下合理的多点融合组织保障体系。

3.3信息系统技术承载保障

按照体系构建的需求,加大对应信息功能模块的开发、维护及更新程度,特别是具有自限的功能开发及使用模块,不断提高信息系统对体系构建的支持保障力度,提升信息系统技术承载水平,不断增强信息系统的技术保障能力。

参考文献:

[1] 刘玉廷. 内部会计控制规范[J]. 会计研究.2001(9): P17-22

[2] 胡燕. 试论公司治理与内部控制的对接[J]. 会计研究.2004(10):P31-35

[3] 张庆龙, 聂兴凯. 企业内部控制建设与评价[M]. 北京: 经济科学出版社, 2011.P56-61

[4] 杜莹.论基于风险导向的企业内控评价体系的构建与完善.大关周刊. 2012(6): P64

[5] 董小红.大中型企业内控评价体系的构建 .会计师.2011(4)