内控评价范例实用4篇

网友发表时间 2023-12-16 13:24:31 901900

【导言】此例“内控评价范例实用4篇”的范文资料由阿拉题库网友为您分享整理，以供您学习参考之用，希望这篇资料对您有所帮助，喜欢就复制下载支持吧！

内控评价范文1

[关键词]内部控制；内部控制质量；评价方法

[DOI]/

1 引言

随着理论界及实务界对内部控制的深入研究及实践，内部控制不再局限于对其概念、理论方面的研究，关注的焦点逐渐转向如何对内部控制质量进行合理、科学、有效的评价。基于此，本文通过对内部控制发展历程、评价方法进行剖析，指出每一种方法的优势和劣势，并提出了明确的解决方案。

2 内部控制的发展历程

内部控制发展经历了五个阶段。第一阶段是“内部牵制”阶段，1905年由 see提出了完整定义，主要的目的在于查错防弊；第二阶段是20世纪40～70年代，所有权与经营权的进一步分离，强化公司内部管理的需求日益强烈，典型代表事件是1949年美国注册会计师审计委员会对其重新定义；第三阶段是“内部控制结构阶段”，对内部控制进行具体内容研究，典型代表事件是1992年COSO委员会了内部控制框架；第四阶段是内部控制进入实践研究，并将其纳入整体框架，典型代表事件是1995年了《审计准则公告第78号》；第五阶段是“控制整合阶段”，典型代表事件是2004年年底COSO委员会《企业风险管理――整合框架》。

3 内部控制质量评价

内部控制质量的评价方法可分为缺陷观、要素观、目标观三种。

缺陷观

“缺陷观”最早的实证研究是在外国，SOX法案实施后，Chow和Boren（1987）通过构建自愿披露财务信息指数作为内部控制评价，研究墨西哥上市公司的内部控制。[1]Krishnan（2005）、Goh and Li（2011）和Ashbaugh-Skaife et al（2008）[2]以内部控制缺陷作为内部控制质量的虚拟变量，分别研究了内部控制与审计委员会、财务稳健性以及应计质量的关系。我国与“缺陷观”有关的研究者主要有单华军（2010）等以是否披露缺陷以及其个数度量内部控制质量；李万福、林斌等（2011）对投资效率和内部控制质量进行实证研究；方红星、金玉娜（2013）提出可感知内部控制度量；肖华、张国清（2013）研究内部控制质量、盈余持续、公司价值三者之间的相关性；杭建民、赵润祥（2014）对内部控制质量与公司业绩进行相关性分析。

要素观

COSO提出了内部控制的框架，其包括“三目标、五要素”。EI Paso（2002）以此为基础，建立了详细的指标体系来度量内部控制质量；Sung-Sik Hwang et al.（2004）也以COSO为基础，提出了在EPP环境下28个评价指标构成的模型，采用层次分析法对各项指标进行赋值以及进行评价；朱卫东（2005）在“五要素”的基础上并结合BP神经网络法对内部控制质量进行量化研究；林钟高等（2007）以内部控制的五大要素为基础构建内部控制评价指数；骆良彬、王河流（2008）以“五要素”为基础建立了详细的指标体系；韩传模、汪士果（2009）对内部控制系统进行三维结构解析；杨群辉、王玉蓉（2011）研究了内部控制质量对审计意见的影响。

目标观

目标观是在内部控制框架的基础上来进行分析。Chih-Yang Tseng（2007）从目标出发构建基于企业风险管理整合框架；张颖等（2010）从四个目标出发建立指标体系；李育红（2011）认为内部控制指数是由战略目标、经营目标、报告目标、合规目标构成；张萍、张涛涛（2014）对内部控制质量从目标的角度建立指标体系进行度量；徐菁忆（2014）研究了公司目标对内部控制质量的影响；陈婷、赵良庆（2014）在此基础上研究目标对成本的系列影响。

4 内部控制质量评价相关评述与建议

内控评价2

自1934年美国《证券交易法》首次使用内部会计控制一词开始，西方许多组织和研究者对内部控制的概念、功能做了详尽的研究，审计和监管部门相继出台了诸多内控规范，内控制度在理论和实务中均有了很大的发展，内控制度体系日趋完善，内控目标日益明确，其组织层级观念也愈加分明。

应该说，各西方国家对内部控制的重视，反应了其通过内部控制的规范化、制度化实现监管部门或企业自身所订立目标的愿望。而这些目标的实现取决于以下两个方面：

1．内控制度设计是否完整和合理？

2．企业内控制度是否得到有效的执行？

如果说合理和完整的内控制度设计及有效执行是保证监管部门或企业自身订立的内控目标得以实现的必要条件，这一条件客观上需要有一套体系来对内控制度的设计有效性和执行有效性作出评价，也即应找到一种合理的评价体系来对企业的内控制度进行评价，对其进行等级界定，并借此来达到规范企业内控制度建设的目的。

自内部控制产生之后，内部控制评价也随之出现，中西方均有研究者对此进行研究。而由于安然事件，美国出台的《萨班斯法案》对内部控制评价提出了进一步的明确要求后，引发了美国SEC、注册会计师协会以及各会计师事务所、企业对内部控制评价的空前重视。但不容忽视的一点是，此类研究大都和审计结合在一起，认为审计时需要对企业的内部控制做出评价，企业应该将内部控制评价在报告中披露等。而对企业自身或者监管部门采用何种标准和方法来评价企业已经构建的内控制度的设计有效性和执行有效性，以及如何实施这种评价等问题，一直没有引起相应的关注。

我国对内部控制评价的关注始于20世纪80年代末，但其时的内部控制评价大都流于形式。90年代后期，我国政府开始重视内控评价的规范化建设，审计署、财政部、证监会、银监会等组织均出台了关于内部控制评价方面的规范。应该说，这些规范对于推动企业加强内部控制建设起到了相当大的作用，但不容忽视的问题是：

1．各监管部门对如何具体实施内部控制评价，如采用何种评价标准进行评价、评价的内容是什么？采用何种评价方法等尚缺乏明确的规定。

2．相当多的企业或个人对内部控制评价缺乏应有的了解，对内部控制评价的一些核心和基本问题如“为什么要评价”、“评价什么”、“如何评价”、“评价结果如何体现”缺乏清晰的认识。

3．对各个企业之间，其各自的内部控制体系的有效性和完整性究竟如何，无法进行相互比较。

我们认为，构建一套规范和完整的内控评价体系对于企业和监管部门而言均至关重要，缺乏评价体系的内控制度，其作用会大打折扣。值得欣喜的是，我国目前有一些企业针对自身制定的内控制度，尝试构建了内控评价体系。其构建的内控评价体系可能并不完整，其标准可能尚有待进一步修正，但无论如何其所做的尝试已经可以为其他企业或监管部门构建内控评价体系提供来自企业实践的证据。其经验对于我国企业构建内部控制评价体系具有一定的指导作用。因而，我们认为，有必要对这些企业内控评价体系的经验加以总结，并整理成文，以期对理论界和实务界有所裨益。

基于此目的，我们对在1999年就已建立了一套完整的内控制度，在2002年又构建了一套相对完整的内控审计评分系统的亚新科汽车零部件公司展开调查，并与亚新科联合组成课题组，对“亚新科内控评价体系”应用问题进行现场研究。我们选取了亚新科工业技术公司下属的亚新科NVH汽车零部件（安徽）子公司（以下简称“亚新科安徽子公司”）作为调查对象，于2004年6月和2005年6月两次对其展开实地调查和测试研究。本文就是这次现场研究的结果。

亚新科内部控制评价体系

（一）亚新科企业概况

1．亚新科工业技术有限公司

亚新科工业技术有限公司（原名亚洲战略投资公司）是一家总部设在北京的外资企业。公司从1993年开始进入中国运营，累计现金总投资额约5亿美元。公司经过10多年发展，目前在国内已拥有17家独资和控股合资企业，在美国有二家独资公司；公司员工总数达到2．5万人，是目前国内最大的专业汽车零部件制造集团之一。

亚新科工业技术公司的发展战略是以中国作为其发展的中心，面向国际市场。其经营战略目标是在其所有的产品领域内被公认为世界的领导者。这一发展战略与其他大型跨国公司在中国的投资项目完全不同。其他大型跨国公司通常只是将亚洲或中国作为其全球发展战略的一部分，如美国的通用汽车、德尔福汽车零部件公司等。因为这一重大差异，亚新科公司高层从1999年起确定了公司独特的经营战略，即建立一个真正的全球性公司。其独特之处在于它能够将中国与世界的精华融为一体，创建世界一流的汽车零部件公司。

亚新科作为一家纯外商投资企业，在其发展过程中，和众多外商一样，自1993年进入中国以来，由于不熟悉中国国情和当地文化历史背景而遇到许多挫折。1999年，公司股东和高层及时根据中国实际经营环境的变化，果断决定将公司从过去的纯投资型企业转变为基于技术领先的集团化经营管理型企业。公司积极采用各种现代企业管理手段，强化了对所属企业的经营管理指导和服务，公司业绩稳步上升，发展前景光明。

2．亚新科安徽子公司

亚新科安徽子公司是由亚新科工业技术公司在安徽宁国投资的外商独资企业，现有员工3000余人，是亚新科零部件集团重要的成员之一。公司在总经理领导下分设行政人事部、财务部、销售部、信用管理部、采购部、物流部、信息工程部、投资部。行政人事部除了负责日常行政事务、招聘、考核、薪酬外，还负责公司内部控制管理、保安、法律事务等。信用管理部负责客户资信调查、日常销售业务信用审核等，其余部门业务和一般生产企业基本相同。

亚新科安徽子公司下设模具厂、橡塑制品厂、炼胶厂和液压工具厂四个分厂。公司主要产品是汽车、摩托车、家电、工业工程等行业配套用的橡塑件、模具、各式修车工具产品和五金产品。目前密封件产品年生产能力已达4亿件，千斤顶产品达300万台。橡塑产品的生产均通过ISO9002、 QS9000、、ISO/TS16949质量管理体系的认证，并已通过ISO14001环境管理体系的认证，液压千斤顶类产品的生产已通过ISO9001：2000版质量管理体系的认证。亚新科安徽子公司已经成为博世、日立、松下、三菱、德尔福、Dana、Honeywell 、DRA、Maytag等世界一流公司的供应商，产品远销欧美、东南亚等国家和地区。本文将通过亚新科总部对安徽子公司的审计过程介绍亚新科的内控评分审计系统。

（二）亚新科工业技术公司内部控制评价体系的设计思路

1999年，亚新科建立了一套完整的内控制度即《亚新科集团内控管理程序》（AMP），共3分册88个项目。每个项目基本上由五部分组成，即目的、要求、职责图、文件与记录、参考资料。

2002年，作为《亚新科内控管理程序》的配套项目，为了对企业内控制度和管理风险进行有效评价，以便量化反映各下属企业的实际内控管理情况，使内控制度更好地发挥功效，亚新科总部又建立了内控评价体系。该评价体系是根据企业的主要业务循环并结合内控五要素对经营风险防范的相关要求，依据国家相关的法律法规、亚新科集团内控管理程序（AMP）建立的。2004年，为了使内控评价体系更具操作性及直观性，亚新科总部对内控评价体系进行了进一步修订。其目的是保证2004年度内控审计活动能够更加科学和客观，进一步真实反映企业的实际内控管理状况，并使评分审计结果能够更加精确地反映各企业间的内控管理水平差异。

具体而言，亚新科的内控评价体系是通过建立一套内控审计评分系统来实施的，即通过一定的审计方法对内控项目进行审计，对每一个内控项目按5要素进行分类，将审计中发现的问题归到每一个内控项目，再按照一定的评分方法得出内控的总体得分情况，以反映企业内控管理水平和管理风险的高低。亚新科工业技术公司内控评价体系的设计方法如下：

1．内控审计评价范围和内容

在进行内控审计时，亚新科根据本单位及下属企业实际的业务内容并结合内控管理对经营风险防范的相关要求，确定内控审计的评价范围是企业构建的全套内控制度，并将上文提及的88个内控项目按照大类划分为13个业务循环，即综合项目、环保与职工健康安全、内部控制、信用管理、财务报告、销售&收款、采购&付款、生产&物流、法律事务、IT安全、安全保卫、投资管理、人力资源。

内控审计评价的内容是对内控制度的执行有效性进行评价。针对这一目标，对每一个项目首先按照内部控制的5要素（即控制环境、风险评估、控制活动、信息与交流、监督检查）进行分解，然后再将每一个要素分解为具体的评分内容，采用具体的内控审计方法对其进行评价。具体而言，对一个内控项目的审计评价内容主要包括该项管理业务的管理程序建设、人员培训、风险评估、实际风险控制活动的开展情况、文档资料的收集保管、与其他部门的交流等方面，力争全面涵盖该项业务中可能存在的主要风险控制点。

2．内控审计评价标准和方法

在对内控制度进行评价时，确定适当的评价标准非常重要。实务中有几种内控评价标准模式被采用。一种是COSO报告中的5个要素标准，即将内控项目按COSO5个要素进行细分，再按照COSO中每一要素的必要条款确定评价标准；第二种是采用一般标准和具体标准作为评价标准，其中的一般标准主要指内控制度的完整、合理和有效性，而具体标准又可以划分为要素标准和作业标准；第三种模式是结果评价标准和过程评价标准，其中结果评价标准主要是考核内控目标的达到程度，而过程评价标准主要指内控执行过程中的有效程度如何。亚新科在选用内控评价标准时，采用的是以COSO报告的5个要素所要求具备的基本条款作为评价标准。

在对内控项目进行审计时，以现场抽样调查为主，辅以访谈、计算核实、观察、检查等手段。实际工作时将根据具体的审计项目和内容确定。

3．内控审计评分标准

在确定内控审计评分标准和方法时，考虑到内控评价需要定期进行，并且与前期评价相关，亚新科首先确定整体内控审计评分由三部分构成：基本项目、以前审计中发现问题纠正情况、本次审计中发现的新问题及审计师综合印象。然后再按照每一部分的具体内容确定相应的评分标准和方法

第一部分：基本项目（该部分满分为70分）

基本项目内审评分是指内控审计人员依据内控审计项目评分和各项目权重加权得出的审计分，是评分审计的主体。由于内控审计项目中各个具体评分内容所包含的风险不同，对每一个具体评分内容，将根据其风险大小分为高、中、低三级；同时为了体现不同风险等级问题分值的区别，使高风险问题在整个项目值中占较大比例，低风险问题占较小比例，给每个风险等级赋予了一个权重，分别设为 5, 3, l。权重间距越大，不同风险等级问题的区别会体现的越明显。这样每一个具体的评分内容的分数将根据该审计项目的总分及其风险等级来确定（即按权重分配，当审计内容增加时，在总分内容一定的情况下，会自动减少每一项审计内容的分值分配情况）。

为有效凸显企业管理水平，将企业的每个具体评分项目所对应的业务完成程度分为5级。如表1。

每个审计项目的得分＝∑（该审计项目中每个评分项目的权重×完成程度）

基本项目得分＝∑审计项目分值×70%

第二部分：以前审计中发现问题纠正情况得分（该部分满分为20分）

这是为了跟踪运营公司及时解决已经发现的内控薄弱环节情况而进行的评价，该项得分和内控薄弱环节跟踪改进完成程度直接相关。

第二部分项目得分=20%×已经改进完成的问题数/上年审计师提出的薄弱问题数

第三部分：外部审计师管理建议落实情况（该部分满分为10分）

该部分是指企业的外部审计师在进行年度审计后针对企业存在的管理风险提出的改进建议。这些管理建议是否得到了被审计企业的重视并被贯彻落实的情况需要进行检查评价。

第三部分项目得分的计算公式如下：

第三部分项目得分＝10%×已经完成整改数/上年度外部审计师提出的整改数

需要明确的一点是，基本项目得分、以前审计中发现问题纠正情况得分、外部审计师管理建议整改得分三个部分的得分分别占总分的70％，20％，10％。在按照上述做法得到每个部分的分值之后，三个部分得分总和即为各运营公司的内控得分。

4．内控评价等级评定

在采用一定的内控审计方法和内控评分方法得到总体内控得分后，需要对企业的内控制度进行一个总体评价。亚新科内控评分审计采用的是百分制，审计等级按五级确定，如表2所示。

如果内控审计后得到的内控得分是90分以上，则可以认为该企业的内控执行有效性评价结果为优；如果得分是71－89分之间，则可以认为该企业的内控执行有效性评价结果为良好，其余结果可依此类推。

（三）亚新科公司内控评分审计系统具体操作

以下我们就以亚新科工业技术公司对安徽子公司进行的评分审计为例，说明其内控审计评分系统的具体操作过程。

1．按照内控项目进行分类，确定每一个内控基本项目的分值

如前所述，亚新科工业技术公司的内控项目可以划分为13个业务循环，也可以称为基本项目。在内控评价体系的设计过程中，考虑到每个业务循环的风险等级和重要性不同，企业可以按照风险等级，赋予每个业务循环以不同权重。其具体权重划分如表3所示。

2．明确内控评价标准、评价方法和权重

对于内控基本项目的评价按照COSO报告中的内部控制5要素（即控制环境、风险评估、控制活动、信息与交流、监督检查）展开，再将每一要素按照关键控制点拆分成更为具体的内控评价指标或标准进行评价，明确其风险等级评价方法以及权重。我们以销售&收款项目评价为例（如图表4所示）。

4．根据基本项目得分、以前评价中发现问题纠正情况得分、本次评价中发现的新问题及外部审计师管理建议整改得分三项综合得出内控评分数额如表5。

亚新科内控评价体系的启示

亚新科内控评价体系是亚新科从自身实际需要出发对构建内部控制评价系统所做的积极尝试。在内控评价的内容、范围、方法以及如何设计和实施内控评分系统和等级评定方法等方面，为其他企业提供了可供借鉴且具有可操作性的范例。该评价体系固然还有不足之处，但总体而言，是“出于COSO而胜于COSO”，创造性地将COSO报告所提出的原理付诸于实践，拓宽了内控制度的视野，丰富了我国内控制度的知识。在对亚新科内控评价体系研究的过程中，我们深深感到以下几点特别值得注意：

（一）正确界定内部控制评价的目标

从中西方内控评价的发展史中我们可以看出，原有的内控评价目标大都从审计角度出发考核企业所制定和执行的内控制度能否达到可靠性、合法合规性、经营效率和效果。而在具体执行中，其侧重点更是关注于可靠性和合法合规性，至于经营效率和效果在内控评价中受到的关注程度历来较少。

COSO委员会在《企业风险管理控制框架》中将内控目标界定为四类：战略目标、经营目标、报告目标以及合规目标。已经远远超出以往的内控规范。企业也日益认识到构建内部控制体系的目标，不但是要满足监管部门对于信息提供和披露方面的需求，更重要的是，内控制度要有助于企业战略目标企业经营的效果和效率的实现。应该说，内控制度的立足点之一是要通过制度化规范标准的构建，来规范企业员工的行为，加强行为理性，提高企业的经济效益。由此立论，内部控制评价的目标应该是从内部控制的目标出发，来对内部控制的设计和执行进行评价，考核内部控制所规定的目标实现与否。在具体界定内部控制评价目标时，不同的评价主体可能对内部控制评价的目标界定也不同，如监管部门推动实施的内控评价，其目标可能更多地关注内控制度所达到的报告目标和合规目标；而企业自身进行的内控评价，其目标就不应局限于报告目标和合规目标，还应该包括内控对企业战略目标和经营目标实现的作用程度。

（二）内控评价体系应以风险管理理念为基准

COSO在《企业风险管理控制框架》中将风险明确定义为“对企业战略目标实现产生负面影响的事件”，而全面风险管理则是在8个要素的基础上建立的4项目标和一套由董事会、管理当局和其他组织成员制定、实施并对该4项目标产生积极影响的程序。除此之外，该框架还引入了风险偏好、风险容忍度、风险对策、压力测试、情景分析等概念和方法，可以在概率统计的基础上，合理地确保企业的发展战略与风险偏好相一致，增长、风险与回报相联系，从而实现全面风险管理的四项目标。

在构建内控评价体系的过程中，应该以风险管理理念为基准。风险管理成为组织管理的关键所在。内控评价的重点应该是确认风险及测试管理风险的方法，在风险导向的内控评价中，分析、确认、揭示关键性的经营风险，在评价标准、指标和权重的选择上均要把握风险管理理念，这才是内控评价的焦点。

（三）内控评价体系应选取科学合理的标准

制定内部控制评价标准是进行内部控制评价的依据和前提。缺乏科学合理的评价标准而进行的内部控制评价，其结果可能不能真实反映企业内部控制的健全和有效与否。在对内部控制进行评价时，首先必须确定的是采用何种评价标准对内控整体乃至具体的内控项目进行评价。

我们认为，考虑到内部控制的战略目标、经营目标和合法合规性目标，内部控制的评价标准可以选用结果评价标准和过程评价标准。结果评价标准就是要考核内控目标的实现程度，是基于内控目标而建立的一系列结果考核指标。过程评价标准的制定可以按照内控项目来进行，按照风险管理思想，根据风险管理框架中的8个要素来设定控制标准。

（四）规范内部控制评价的内容

自内部控制产生以来，内部控制的内容就一直饱受争议。从最初的内部牵制，发展到内部控制结构，再到COSO报告的整体框架以及后来的风险管理框架，内控的范围好似有日益扩大的趋势。由此产生的一个问题便是，内部控制评价是限于会计相关控制，还是稍大扩展到内部控制的各个环节？

应该指出，我国各部门出台的内控制度对内控制度范围的界定有所差异。如证监会的《证券公司内部控制指引》认为，公司内部控制不但包含了会计相关控制，还包含了会计相关控制以外的其他控制，如环境控制中的治理结构控制、管理思想控制、员工素质控制等。而财政部的《内部会计控制规范》则是定位于“以单位内部会计控制为主，同时兼顾与会计相关的控制”，其重点是关注于内部会计控制，并不包括组织结构控制和人员素质控制等控制环境的内容。而中注协、审计署等相关部门对内部控制的规定与上述证监会和财政部的规定又存在一定差异。相应地由于各部门所规定的内部控制范围存在差异，在内部控制评价的内容上自然也会存在差异。

本文认为，界定内部控制评价的内容应是从评价主体和评价目标出发。如果内部控制评价是出于监管部门的硬性要求，由外部中介机构进行，考虑到我国注册会计师行业目前的执业水平，将内部控制评价范围限定在会计相关控制方面较为合理。而如果是企业自身对构建的内部控制制度作出评价，则应该考虑其构建内控制度的经营、会计和战略目标，评价的内容就不仅应该包括会计控制，而还应该包括公司治理、业务和流程控制等方面的内容。

本文是在于增彪教授与亚新科内控评价系统合作研究项目成果基础上完成的。参加项目的除本文作者之外，还有胡洋（清华大学MBA）、王玺（清华大学MBA）、龚道道（清华大学本科生）等。本篇作者于增彪系清华大学教授，麻蔚冰系亚新科工业技术公司内控部总监，王竞达系清华大学博士生/首都经贸大学副教授。

背景材料

内部控制评价理论和实务的发展

（一）西方内控评价理论和实务的发展

在内部控制评价理论和实务的发展方面，美国一直走在世界前列。最初美国的独立审计的业务范围主要侧重于财务鉴证方面，从20世纪80年代开始，独立审计的范围开始扩展为包含内部控制评价在内的管理鉴证。而随着安然、世通等一系列会计案件的出现，美国对内部控制评价的重视程度则更为加强。

1．20世纪80年代，美国审计准则委员会将独立审计的业务范围从财务鉴证扩展到包括内部控制评价在内的管理鉴证，在《独立审计准则》第20号、30号和60号中均对内控评价或鉴定作出了规定（《审计准则公告第20号――对内部控制重大缺陷的传达》要求会计师向管理当局、董事会或其下属的审计委员会传达企业内部会计控制的重大缺陷；《审计准则公告第30号――内部会计控制的报告》指出，注册会计师可以受理以下三种鉴证委托业务并签发报告：特定企业内部控制结构的有效性；根据主管机关预先确定的标准对企业的整体或部分控制结构进行评价；根据整体或部分控制结构签发特殊目的报告。《审计准则公告第60号――审计师对关注到的内部控制结构相关事项的传达》要求审计师对审计过程中一切引起审计师注意的，并按其判断应向董事会所属审计委员会传达的内部控制事项进行评价）。1993年，审计准则委员会先后了《鉴证准则》第1号、第2号和第3号（1993年，审计准则委员会将1986年的鉴证准则及其他几份准则汇编成《鉴证业务准则第一号鉴证准则》（GAAS ）。同年，审计准则委员会还先后颁布了《鉴证业务准则第2号――与企业财务报告相关内部控制的报告》（GAAS ）和《鉴证业务准则第3号――符合性鉴证》（GAAS ）），规定注册会计师可以受聘对企业管理当局的内部控制认定进行评价和出具报告（注册会计师提供的服务有二：一是审查和报告管理当局对其财务报告关于内部控制制度效果所作的认定；二是执行商定的与内部控制效果有关的其他程序。对内部控制进行认定的关键是确定适当的标准，控制标准可以是美国注册会计师协会颁布的公告，COSO报告或者主管机关签发的按照适当程序处理的控制标准。（在1979和1988年，美国证券交易委员会曾两次试图要求强制提供内部控制报告，由于遭到反对，美国证券交易委员会并没有要求上市公司强制提供内部控制报告、但这一时期仍有较多的公司自愿在财务报告中提供内部控制报告）。

2．1992年，美国Treadway委员会下属的COSO委员会提出了《内部控制――整体框架》，并于1994年进行了修订。COSO报告定义了内部控制的5个要素，其中的监控就是指评价内部控制质量的进程，即对内部控制运行及改进活动进行评价。监控通常由内部审计部门或人事部门执行，他们定期或不定期地对内部控制的设计和执行情况进行检查和评价，并提出改进意见，以保证内部控制按设计执行并随环境的变化而改进。

3．2002年7月，美国国会通过的《萨班斯――奥克斯法案》第一次对财务报告内部控制有效性提出了明确要求。该法案涉及内部控制评价的条款主要有：（1）第103款规定，审计师在对企业的内部控制进行评估时，需要评价公司的内部控制政策和程序的完整性、记录的合理性以及授权等。（2）第302号条款规定，公司提交的年度或季度报告中应该含有对内部控制有效性的评价以及审计委员会报告发现的内部控制设计或运行中的所有重大控制缺陷以及重要控制要点。（3）第404款规定，管理层需要对财务报告的内部控制进行报告。同时审计师应该对管理层的评价进行认证和报告。404条款的规定使法律界和职业界对内部控制评价的关注进一步加强。

（在1979和1988年，美国证券交易委员会曾两次试图要求强制提供内部控制报告，由于遭到反对，美国证券交易委员会并没有要求上市公司强制提供内部控制报告、但这一时期仍有较多的公司自愿在财务报告中提供内部控制报告。）于2002年10月22日第33―8138号提案，并于2003年6月5日颁布最终规则，对内部控制以及评价作出规定。主要内容有：（1）修订1934年证券交易法的相关内容，要求上市投资公司之外的公司在年报中提供管理层对公司财务报告内部控制的报告（该内部控制报告的内容必须包括：管理层签署声明，由其负责建立和维护充分的公司财务报告内部控制有效性评估时采用的框架；提供一份声明，表明对公司财务报表进行审计的注册会计师事务所已经对公司管理层的财务报告内部控制评估提供鉴证报告）。（2）要求在年报中披露 “注册会计师事务所鉴证报告”（3）要求管理层对财务报告内部控制变更进行评价等。

5.美国注册会计师协会于2003年3月18日财务报告内部控制审计的征求意见稿，规定公众公司审计包括财务报表审计和财务报告内部控制有效性审计两个部分。独立审计师需要对控制的设计有效性和执行有效性进行评价，进而发表审计意见。根据内部缺陷的严重程度将其分为重大控制缺陷和重要控制弱点两类（重大控制缺陷是指可能对公司管理层发表的声明中关于保证交易的发生、记账、国报告财务数据和财务报表保持一致的能力产生不利影响的内部控制缺陷。重要控制弱点是指在内部控制的组成部分的一个或多个方面存在重大控制缺陷，造成公司的内部控制不能将及时防止或发现财务报表中实质性的错误表述的风险降低到一个较低的水平。）。

6．各注册会计师事务所提出根据404条款进行财务报告内部控制评价的操作指引，对会计报告内部控制有效性评价提出了具体的操作建议，对管理层评估财务报告内部控制的程序（认为管理层对内部控制的评估可以分为四个步骤来完成，即计划、设计有效性评价、执行有效性评价、评估和报告）提供了建议，界定了管理当局的责任（认为管理层必须承担公司内部控制有效性的责任，并运用恰当的控制标准（如COSO标准）来评价公司内部控制的有效性，对形成的评估结果有足够的证据支持，同时签署一份关于公司内部控制有效性的书面声明。）并明确了审计师对财务报告内部控制有效性审核程序的构成要素。

其他西方国家在内部控制评价方面也取得了一定的成果，但从各国报告和准则的具体内容来看，目前，在内部控制评价的整体框架上基本都是借鉴美国的研究成果，如内部控制的定义、组成要素、内部控制自我评价结果、管理当局的报告书以及会计师的审查报告等。在此不一一赘述。

（二）我国内控评价理论和实务的发展

建国以后，我国各单位大都建立了以账户核对和职务分工为主要内容的牵制制度，各单位中或多或少地都存在一些内部会计牵制制度。但总的来看，这些制度比较零散、不系统，而且很多未能真正执行而流于形式，致使单位内部管理低效，控制弱化。

20世纪80年代末至90年代初，随着内部控制的发展，内部控制评价开始受到专业人员的关注和使用，但内部控制评价仍停留在对内部管理制度执行的一般了解上，内部控制评价还只是起辅助作用，有的甚至流于形式。此时的内部控制评价只是作为一种审计方式，其目的是在了解、测试与会计报表相关的内部控制的基础上评估其控制风险，据以确定实质性测试的性质、时间和范围，还没有作为一项专项鉴证业务而使用，企业自身也没有对内部控制评价产生关注。

20世纪90年代后期开始，我国政府才开始积极推进内部控制评价的规范化建设。

（1） 1997年1月，审计署颁布的《独立审计准则实务公告第2号――管理建议书》中把“管理建议书”和专门接收委托的内部鉴证服务进行了区分，这表明我国已开始重视内部控制的评价和鉴证。

（2） 2001年11月，财政部《独立审计实务公告第X号――内部控制审核（征求意见稿）》，后又在2002年2月以中国注册会计师协会《内部控制审核指导意见》的形式予以。《意见》对内部控制审核进行了定义（定义为“注册会计师接受委托，就被审核单位管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核，并发表审计意见。”），并且对各方责任进行了界定，指出建立健全内部控制并保持其有效性，是被审核单位管理当局的责任；了解、测试和评价内部控制并出具审核报告，是注册会计师的责任。并明确了内部控制审核报告分为四种类型：无保留意见、保留意见、否定意见和拒绝表示意见。

（3） 2000年3月证监会《公开发行证券公司信息披露编报规则》，要求商业银行，保险公司、证券公司建立内部控制制度，并对内部控制制度的完整性、合理性和有效性做出说明。同时要求注则会计师对其内部控制制度的完整性、合理性和有效性进行评价，提出改进建议，以内部控制评价报告的形式做出报告，并且对内部控制评价报告的披露作出了规定。2001年10月，中国证监会《关于做好证券公司内部控制评价工作的通知》，要求证券公司、商业银行应加强内部控制的稽核、检查与完善，聘请会计师事务所对公司内部控制的完整性、合理性与有效性进行评价，提出改进意见，并出具评价报告。

（4） 2004年12月，针对近年来国内商业银行频繁发生重大金融案件，商业银行自身免疫力还不高，内部控制仍存在严重缺陷的现状，银监会了《商业银行内部控制评价试行办法》，旨在通过建立一套对商业银行内部控制评价的框架和方法，规范和加强商业银行内部控制的评价，督促其进一步建立内部控制体系，健全内部控制机制，形成风险管理的长效机制。

内控评价3

关键词：企业内控体系构建效果评价

面对当前日趋激烈的市场竞争，企业必须着力强化自身管理和控制，积极的构建完善的内控体系。但是从现阶段的企业发展情况看，企业内控工作效果差强人意，需要进一步的改善，企业领导人员必须重视内控工作，积极的构建完善的内控体系，进一步强化内部控制工作，提高内控效益，改善内控工作效果，实现企业稳健、快速发展的目标。

一、企业内控重要性

内控是企业进行内部管理过程中采取的一项有效手段。企业发展规模逐步扩大，工作流程逐渐复杂，内部问题日渐突显，在此情况下为了有效的实现内部稳定，降低企业风险，推动企业的发展，企业需要积极的开展内控工作。为了促进内控的强化，确保内控工作的有序进行，建立相应的内控体系，在内部形成互相监督互相制s形式，由此可以提高企业自身的风险管理能力，可以及时快速的发现企业运行中存在的风险，及时的采取有效的应对措施。

二、企业内控体系的优化构建

（一）完善内控制度

企业管理层需要给予内控工作以充分的重视，给予内控工作一定的支持，努力健全内控制度，完善内控体系，促使内控更加合理，具有更强的可操作性。同时提升企业内部工作人员的内控和风险意识，有利于内控体系的构建和完善。优化企业的人力资源管理制度。将人本思想融入企业内控体系中，根据人本思想的指导组织内控工作，有效激发员工的工作积极性。制定完善的激励制度和良好的竞争机制，促进内控制度的进一步完善。

（二）完善内审机制

为了促进内控工作的有效措施，需要建立相应的监督体系。对于内控的监督，不但需要加强自我监督，同时应当实施独立评价制度。通过高效的监督，促进内控体系的完善，内控措施的落实，提高内控工作的有效性。企业领导层需要发挥带头作用，积极的参与内控工作，努力学习企业内控知识，促进企业内控体系的完善。此外，建立完善的内审机制，保障内审部门和人员的独立性，加强对内控体系的监督和管理，及时指出内控体系中存在的漏洞以及内控工作的不足，确保内控体系的完善和严谨。

（三）建立健全风险评估体系

我国加入世贸组织之后，外国企业在华发展制约因素大为减少，国内企业面临更加严峻的竞争形势，对企业的发展造成了严重的冲击。企业必须树立风险意识，加强企业内控管理，完善和优化内控体系。为了提高企业内控效率，增强自身的风险管理能力，帮助企业获得更大的经济效益，企业需要切实重视市场环境，构建完善的风险评价体系，采取信息技术实施内控工作，对风险进行有效的管理，有效防范企业运营风险。企业根据内控需要和企业自身的发展完善自身的风险管理机制，充分运用信息技术对企业风险进行评估，进一步的改善量化风险管理模型，准确的分析企业运营风险情况，根据分析情况制定相应的风险控制措施。风险管理量化分析工作为公司进行运营决策提供一定的理论依据。风险管理模型作为企业内控过程中所采取的风险管理工具，合理的运用VAR、SWOT等手段，可以促进风险评估效率的提升，得到科学的风险评估数据，促使风险管理工作更加科学。采取科学的风险分析方法，比如统计分析法、SWOT分析方法，由此可以很好防控企业经营风险。

三、企业内控体系的效果评价与持续改善

按照《企业内部控制基本规范》的规定，企业内控实施相应目标合理确保企业经营管理合法合规，资产安全、财务报告和相关信息真实更加真实、可靠，改善经营效率，推动企业发展战略的实现。其一，财务报告更加可靠。建立完善的内控体系，企业内部人员积极的参与其中，各个部门对于本部门的财务工作进行规范操作，确保各项财务资料齐全，同时全力配合企业财务部门的工作，及时的准确的上报部门内部相关财务状况，方便财务部门进行财务报告的编制。同时企业实施内控工作，财务部门不再局限在本部门的工作，对于其他部门进行充分的了解和掌握。在充分了解企业经营运行的情况下，组织企业财务报表的编制，报表会更加科学合理，具有较高的可信度。对于企业内外部的报告需求者来说，都具有很大的积极意义，外部人员可以准确的了解企业运行，内部管理者可以根据报告做出更加科学的经营决策。其二，更好的实现企业的经营目标。建立完善的内控体系，实施高效的内控工作，可以加强企业风险管理能力，对企业风险做出及时合理的反应，有效的控制企业经营风险，降低企业经济损失，促进企业经营效益的的提升。其三，保障企业经济活动更加合规、合法。建立企业内控体系，促进企业各项管理制度的加强，促进管理制度的有效执行，防止企业运营过程中出现违法的经济行为，保障企业的经济活动合理合法。同时由于企业实施内控，加强企业的内部管理，企业内部人员自身的风险责任意识逐步加强，切实认识到自身行为对于企业整体发展意义，由此自主的对自身的工作进行规范，使得企业内部工作符合各项制度要求。

四、结束语

综上，企业内控体系是企业为了更好应对外部的竞争和调整，提升自身的综合实力，获得更加稳健的发展而采取一项有效措施。从现阶段企业内控实施情况看，企业内控中依然面临诸多问题，企业需要针对各项问题对内控体系进行优化，进而企业内控体系的效果进行合理的评价，并结合企业发展情况不断的对其进行更新和改善，由此保障内控体系的有效性。

参考文献：

[1]熊婷，程博。企业内控评价体系框架构建研究[J]. 财务与金融，2012，02：50-56.

[2]刘玉霞。关于企业内控评价体系的探讨[J]. 现代营销（学苑版），2012，07：40-41

内控评价范文4

关键词：企业；内部审计；内部控制；评审

近年来，国内相关机构和企事业单位顺应企业管理的内在需要，逐步引入了内部控制及内部控制评审的理论，并组织开展了一系列理论研究和实务探索，取得了一定成果。本文以此为出发点从内部审计的角度对企业内部控制评审的内容、方法、评价标准等进行初步探讨。

一、内部控制、内部控制评审的定义

1.内部控制的定义

内部控制一词，最早出现在1936年美国会计师协会的《注册会计师对财务报表的审查》文告中。随着内部控制理论以及认识的不断发展，内部控制理论由最初的“内部牵制理论”，发展为“内部会计控制与内部管理控制”。

1992年，美国反欺诈性财务报告委员会的主办机构委员会（coso委员会）了《内部控制—整体框架》报告，即著名的coso报告，报告对内部控制的定义为“内部控制是由企业董事会、经理当局以及其他员工为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合理保证的过程”。coso报告同时认为内部控制包括内部控制环境、风险识别与评估、内部控制活动、监督评价与纠正、信息交流与反馈等五个相互联系的要素，这五大要素服务于上述三大目标。这是目前比较成熟的内部控制理论，受到各国理论界和实务界的广泛关注和普遍认可。

2.内部控制评审的定义

coso报告认为，在内部控制系统中，所有部门、岗位都在其中充当着角色，内部审计也是如此。内部审计既是企业内部控制的重要组成部分，又是监督与评价内部控制的主要部门和主要手段。2002年以来，国际内部审计重新介入内部控制这一领域，在原先以内审部门实施内部控制评价的基础上，加强了与业务管理部门自我评估的结合，注重相关业务部门技术人员的参与，要求内部审计人员与业务管理人员、专家合作评价内控的健全性、合理性和有效性。

从内部审计的角度看：内部控制评审是指由企业董事会下设的审计委员会组织开展的，以内部审计人员为主，吸收相关专业技术人员和专家参加的，对企业内部控制系统建设、实施情况进行的调查、分析、评价等系统性活动，主要测评企业内部控制系统是否健全、合理，以及执行是否有效。

二、内部控制评审的内容

企业内部控制系统的设计基本是围绕内部控制环境、风险识别与评估、内部控制活动、监督评价与纠正、信息交流与反馈这五大要素进行的，因此内部控制评审的内容就是评审内部控制系统五大要素的内容是否健全、合理以及执行是否有效。

1.内部控制环境评审

内部控制环境是内部控制的基础，它是影响和制约其他控制要素发挥作用的重要因素。内部控制环境评审就是指对企业内部控制系统所依存的软硬环境的各项因素运作状况的健全性、合理性和有效性所进行的评审。评审的内容主要有：公司治理组织架构的建立、规范运作和分权制衡；内部控制系统中董事会的建立和完善责任，监事会的监督责任，高级管理层的执行和完善责任；人力资源政策和程序、人力资源日常管理情况等。

2.风险识别与评估评审

风险识别与评估是指识别和分析那些妨碍企业实现经营管理目标的各项因素的活动，它包括风险识别和风险分析评估两部分。风险识别与评估的评审是指对来自企业内外部对生产经营、财务报告、经营管理目标有影响的各种风险的识别与评估情况所进行的评审。评审的内容是企业风险识别与评估机制及其运行是否健全、合理、有效，主要包括在经营管理活动中风险的识别和评估是否充分、合理；企业识别和获取适用法律法规要求的程序建立和执行的情况；与风险识别和评估相对应的内部控制措施方案的内容及执行情况等。

3.内部控制活动评审

内部控制活动是指为了确保经营管理目标的实现，指导员工实施管理指令，管理和化解风险而采取的政策和程序。内部控制活动的评审是指对企业为进行企业管理和化解风险而采取的控制活动情况所进行的评审。评审的内容是企业内部控制活动的健全性、合理性、有效性，主要包括企业所采取的控制措施和程序的健全、合理、有效程度；计算机系统环境下，为确保信息的完整、安全和可用性而采取措施的健全、合理和有效程度；应急预案的建立和执行、应急设备和设施的定期检查情况等。

4.监督评价与纠正评审

监督评价与纠正是指由企业特定人员对一定时期的内部控制运行状况进行评估和实施纠正的情况，可采取持续监督和个别评估分别进行或两者结合进行的方式。监督评价与纠正的评审是指对企业内部控制监督评价与纠正机制及其运行情况是否健全、合理、有效所进行的评审，主要包括内部控制绩效监测程序建立和执行；内部控制系统监督评价书面程序的建立和执行；企业对内部控制进行不断完善的情况等内容。

5.信息交流与反馈评审

信息交流与反馈是指企业在其经营过程中，按某种形式辨识、取得确切的信息，并进行沟通，以便员工能够履行其责任。信息交流与反馈的评审是指对企业辨识、取得、沟通合理信息的方式和过程的健全性、合理性、有效性所进行的评审。主要包括企业信息交流和沟通程序的建立和执行；内部控制系统文件的建立和保持；形成记录控制程序的建立和执行等内容。

三、内部控制评审方法

内部控制评审方法主要包括评审的切入方法和评审的具体技术方法两大方面。评审的切入方法是根据评审要求和为达到评审目的进行组织和实施评审的工作形式和工作思路，是制定评审实施方案的前提；评审的具体技术方法则是在具体评审时根据被评审企业的实际情况，为达到评审目的和要求所采用的具体审计技术方法。

1.内部控制评审的切入方法

内部控制评审的切入方法基本可以归纳为要素法、流程法和制度法三类。

(1)要素法。要素法是直接从评审内部控制的五大要素内容入手，运用内部控制评审的技术方法获取评审证据，从而评价内部控制要素各项内容的健全性、合理性和有效性，进而对企业内部控制做出综合评价。其适用范围主要是生产经营方式相对简单、业务流程比较单一、且已建立完整的内部控制系统的企业。

(2)流程法。流程法是建立在要素法的基础上，从测试业务流程和具体业务入手，采用内部控制评审技术方法获取评审证据，来评价内部控制各项要素内容的健全性、合理性和有效性的一种方法。其适用范围是生产经营过程比较复杂，业务流程比较繁多，且已建立完整的内部控制系统的企业。

(3)制度法。制度法√山草香★√是指从被检查企业内部控制制度入手，采用内部控制评审技术方法获取评审证据，来评价企业内部控制的健全性、合理性和有效性。其适用范围是尚未建立完整的内部控制系统的企业，或者是还停留在靠内部规章制度进行控制的企业。

2.内部控制评审的技术方法

内部控制评审的技术方法经常采用的技术方法主要有：

(1)抽样法。通过抽取一定数量且具有代表性的样本进行调查和测试，根据样本来推断总体状况的一种评审方法。这是审计工作普遍采用的方法，，应当采取科学抽样的方法来完成对企业已经发生的所有经济业务进行审计和评审，只要按照合理的允许的误差科学地抽取了样本，通过对样本的评审是能够满足对企业整个经济活动的评审需要的。

(2)穿行测试法。穿行测试也称全程测试，通常用于对业务流程或具体业务的测试与评价。这是内部审计经常运用的一种简便易行的技术方法，特别适用于对内部控制的评审中，通过对一笔或若干具体业务的穿行测试，可以比较直观有效的反映一个或若干业务流程的内部控制情况。

(3)证据检查法。证据检查法是内控评审工作最重要的检查方法之一。评审人员在运用抽样、穿行测试等评审方法时，要求被评审企业在限定的时间内，提供被评审业务主要控制点对应的相关资料。通过对这些书面证据的检查，验证各项控制措施在实际业务操作中是否得到了有效的贯彻执行。

(4)压力测试法。即测试被评审企业关键业务处理程序和控制措施能够承受的压力程度以及在承受相应压力时所发挥的作用。

(5)流程图法。流程图法主要用于内部控制系统的健全性和合理性测试，流程图法可以使评审人员清晰地看出被评审企业内部控制系统如何运行，业务的风险控制点和控制措施，有助于发现各内部控制系统的缺陷和评审重点。

四、内部控制评价标准和综合评价结果

现场评审结束后，应依据内部控制评价标准，对被评审企业进行综合评价并出具评审报告。综合评价应坚持定性分析与定量分析相结合的原则，做到量化合理、定性准确。

1.内部控制评价标准

在对各项评审内容严格审查、测试和初步评价的基础上，应对企业整个内部控制系统的健全性、合理性以及执行的有效性做出全面评价。

(1)内部控制的健全性。内部控制的健全性是指企业根据生产经营管理的自身需要，应设置的内部控制系统的内容都比较完备，而且所设置的内部控制系统对企业的生产经营管理活动的全过程能进行自始自终的控制。健全性评价可依据评分分为优、良、基本健全、不健全四个级次。

(2)内部控制的合理性。内部控制的合理性主要是指内部控制设计和执行时的适用性、合规性、经济性，它是在健全性的基础上对企业内部控制更深一层次的要求。合理性评价同样可依据评分分为优秀、良好、基本合理、不合理四个级次。

(3)内部控制的有效性。有效性是内部控制的精髓，应根据对评审内容的测试结果，对各项业务目标是否能够实现，各项业务风险的评估与规避情况如何，内部控制所起到的作用与效果如何等等做出评价。有效性的评价同样可依据评分分为优秀、良好、基本有效、无效四个级次。

2.评审内容的计分和综合评价

为了科学、合理地对企业内部控制进行评价，评审组应依据内部控制评价标准评审内部控制各项内容，按照“健全性、合理性、有效性”三个标准进行汇总、分类、评分和评价。

(1)评审组根据在现场评审中所发现的问题，先依据评审实施方案中的“评审内容明细表”所确定的每项具体评审内容进行汇总，再按照“健全性、合理性、有效性”三个评审标准进行分类。经评审组统一研究、讨论得出每项评审内容的综合评审意见，根据评审意见给该项内容评分。

(2)在得出以上评分后，评审组还应结合评审中所揭示的企业内部控制系统存在的具体问题，依据“健全性、合理性、有效性”的评价等级，分别对被评审企业内部控制系统的健全程度、合理程度以及执行情况做出准确、严谨、中肯的定性评价。

3.内部控制评审报告

综合评审报告的内容，主要包括以下三方面。

(1)评审的基本情况。分为两部分，一是说明评审目的、范围、人员组成等，二是简述一下被评审企业的基本情况及其内部控制现状。

(2)存在的问题及危害性。将评审中发现的问题分类进行列述，并准确界定被评审企业的财务、经营风险档次，尤其是对于内部控制中存在的重大缺陷和薄弱环节，应指出风险隐患，说明其危害性。

(3)综合评价及处理建议。说明被评审企业的得分情况，按照综合评价标准对被评审企业的内部控制总体评审情况进行描述，并根据评审情况向审计委员会提出处理建议。处理建议要切合被评审企业的实际，要有科学性、针对性和可行性。

总之，内部控制作为企业管理的一部分，它是一个动态的管理过程，是在不断发展变化的。内部控制评审在我国尚处于初级阶段，需在实践中积极借鉴国外先进或成功的经验与做法，但不能照搬照套，应紧密结合本企业未来发展变化的情况，不断地加以总结、改进和提高，以制定出较为健全有效的内部控制评审规范体系，并逐步走上制度化、规范化的道路。

参考文献：

[1]中国注册会计师协会《内部控制审核指导意见》.

[2]高雅青李三喜编著：《内部控制与审计风险案例分析》.中国时代经济出版社。 2002 年5月。

内控评价范例实用4篇

内控评价范文1

内控评价2

内控评价3

内控评价范文4

相关推荐

热门文档