内控评价(精编5篇)
【导言】此例“内控评价(精编5篇)”的范文资料由阿拉题库网友为您分享整理,以供您学习参考之用,希望这篇资料对您有所帮助,喜欢就复制下载支持吧!
内控评价范文1
内部控制评价是内部控制的重要组成部分。本文以电网企业为例,探析切实有效开展内部控制评价的意义和具体途径,以期对企业构建科学有效的内部控制评价体系、切实有效开展内部控制评价提供借鉴。
关键词
内部控制;评价体系;有效性
对内部控制的有效性进行评价,是优化内部控制自我监督机制的一项重要制度安排,是内部控制的重要组成部分。当前我国众多企业内部控制评价主要为审计服务的,审计范畴下发展起来的内部控制评价对于企业“加强内部控制建设、提高自身管理水平”存在着极大的局限性。其局限性体现在:一、审计范畴内部控制评价倾向于会计控制忽略了管理控制。虽然COSO框架已明确内部控制的三大目标位“营运的效果和效益、财务报告的可靠性和相关法令的遵循”,但审计范畴的内控评价最终必然主要关注“财务报告可靠性”。二、审计范畴内控评价难以满足全体员工参与,以及高层管理人员经常性的对内控制度过程和结果进行评估。三、审计范畴内部控制评价缺乏综合性。因此建立一套完善的、符合实际的、具有可操作性的企业内部控制评价体系势在必行。
本文将对电网企业内部控制评体系的有效性进行研究,以期对企业构建科学有效的内部控制评价体系、切实有效开展内部控制评价提供借鉴。
一、电网企业有效开展内部控制的动因
下面将从内部控制评价的重要作用、企业战略目标实现面临的挑战等方面分析电网企业构建有效的内部控制评价系统的内部动因。
(一)内部控制评价的重要作用
《企业内部控制评价指引》第二条规定,企业内部控制是指企业董事会或类似权力机构对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。
(二)电网企业战略目标的实现面临重大挑战
1.宏观经济环境:第一是我国经济继续保持平稳较快增长。第二是产业结构调整继续深化。第三是人民生化水平不断改善,居民用电用能等水平稳步提高。第四是能源利用效率进一步提升。
2.电力行业发展态势:第一是电力体制深化改革。第二是主辅分离,多经产业发展活跃。第三是电力企业将走向集团化运作、集约化经营和精细化管理。第四是深化信息化、数字化、自动化、互动化等“四化”建设,迎接电力智能时代。
3.电网企业的战略目标:电网企业的战略目标为建设电网坚强、资产优良、服务优质、业绩优良的公司。
二、电网企业内部控制评价体系构建的过程及其有效性
下面从内部控制评价体系构建各个环节出发,研究电网企业内部控制评价体系的有效性。
1.内部控制评价体系构建初的信息准备确定内控制度的重点
电网企业在信息准备阶段主要采用问卷调查,通过回收问卷的分析最终确定预算、电力营销、固定资产和工程项目四大类“关键业务”为企业内部控制的重点。
2.构建业务控制目标体系
内部控制目标以维护资源的完整性、会计信息的准确性,保证生产经济活动的经济性、效率性和效果性为前提,与具体业务活动结合起来。在确定了总目标后,经过层层分解形成子目标。
3.业务流程分析和风险评估
绘制业务流程图,做好业务流程分析的基础。其次依据业务活动自身的风险和流程的合理程度对子业务进行风险评估。风险评估的目的是暴露控制的关键环节、对象和薄弱点。
4.设计控制点和确定关键控制点
控制点设计和关键控制点的确定是内部控制评价体系的构建的关键环节。控制点的设计在风险评估的基础上,根据电网公司业务活动的实际情况列出所有可以实现控制甚至降低风险的控制点。关键控制点的甄选既要考虑立足于企业现实环境的风险评估结论,又要考查企业历史上和同行业企业中曾经出现过的控制薄弱环节和问题。
5.设计评价指标
内部控制评价指标体系的建立首要依据电网企业的实际情况,一是公司整体层面的情况,二是每一类业务中通过调研所发现和总结出的关键控制点以及相应的标准状态。其次依据的便是COSO报告《内部控制框架》的相关内容。
6.分配指标权重
分配指标权重是十分重要的方面。目前电网企业使用的各类指标赋权的方法主要有德尔菲法、指标两两比较法、层次分析法等,几种方法结合运用。
7.现场测试和制度设计
为保证内部控制的合理性和科学性,就形成的内部控制评价体系在基层供电公司实施现场测试,根据测试结果评估并修正评价体系最终制定《电网公司内部控制评价制度》等以贯彻实施内部控制评价工作。
电网企业内控评价题的构建包含了“从信息准备、构建业务控制目标体系、业务流程分析和风险评估、设计控制点和确定关键控制点、设计评价指标、分配指标权重”到“现场测试和制度设计”等步骤的可行做法,是一次突破审计范畴内部控制评价的尝试。其一是业务控制目标体系的构建直接着眼于企业经营管理的需要;其二是基于流程分析和风险评估过程设计的控制点奠定了详细指导、评价和改进的基础,这既借鉴了审计中成熟的做法,但也同等关注内部控制的三大目标(见前)。从中选出的关键控制点保证了评价能够重点突出、抓住要害;其三是指标及其权重设定提供了“量化”和“综合”的功能,拓宽了内控评价作为一项重要管理工具的适用面。
三、思考与启示
内部控制评价体系需采用外部评价和自我评价相结合的方式。内部控制评价应该是全员参与的过程。
参考文献:
[1]林汉银。电网企业内部控制评价研究,2006
[2]阎达五,杨有红。内部控制的框架构建。会计研究,2001
他山之石,可以攻玉。上面的5篇内控评价是由山草香精心整理的内控评价范文范本,感谢您的阅读与参考。
内控评价范文2
S公司作为我国非上市的大型公司,逐步意识到开展内部控制评价之于公司发展的重要性,其内部控制评价系统在不断完善的同时,也存在着许多问题。
一、S公司内部控制评价现状
S公司是国家大型酿酒企业,1998年成立,注册资本1574万元人民币。S公司作为酿酒业的先进企业,集团高端产能、市场占有率、综合效益、品牌影响力等主要指标连续多年名列全国前列。公司现已建立了覆盖全国的营销网络,与客户建立了长期、广泛的经营合作关系及战略伙伴关系,集团总占地1000余亩,职工2000余人。
S公司管理层在学习《企业内部控制基本规范》等相关文件后,逐步意识到开展内部控制评价对于公司发展的重要性,而建立内部控制评价系统是开展内部控制评价的重要保证。但公司要想建立一套完整的内部控制评价系统面临许多困难。一方面,公司大部分员工学历较低,缺乏指导内部控制评价系统建设的相关人才;另一方面,内部控制评价系统的建设和运行需要投入较大的人力和财力,该项支出能否为企业带来的实际效益是管理层所担忧的。
(一)成就分析
1、内部控制评价制度逐渐规范化
2013年S公司编制了《内部控制评价细则》,该细则明确了内部控制评价的内容、程序和方法等,并将内部控制评价范围限定在了业务流程层面,涉及的内部控制更为全面,具体分为筹资控制、货币资金控制、实物资产控制、对外投资控制、工程项目控制、采购与付款控制、成本费用控制、资金预算和项目建设、销售与收款控制、担保控制、存货与仓储控制、会计信息系统设计,对每项控制提出了评价的具体要求和评价指标。由此反映出S公司内部控制评价制度逐渐规范化。
2、内部控制评价程序日趋完善
S公司根据《企业内部控制评价指引》,逐步建立起一套完整的内部控制评价程序,由内部审计部门组成评价小组开展内部控制评价。评价小组从业务流程层面入手关注内部控制的健全性和有效性。S公司是按以下步骤开展内部控制评价的。
(1)制定评价工作方案
评价小组根据S公司《内控评价制度》规定的评价内容确定内部控制评价范围,明确评价人员及被评价业务单元,设计内部控制评价表。
(2)实施现场测试
通过询问相关负责人和查阅文件等方式,了解被评价业务单元的内部控制情况,对内部控制进行测试和评价。
(3)认定控制缺陷
评价人员依据测试结果对被评价业务单元内部控制的健全性和有效性分别评分,其中健全性得分为:已建立制度占总制度/应建立总制度数*100,有效性评价为评价人员的定量性评价。根据合计分数认定控制缺陷。
(4)汇总评价结果并编报评价报告
评价小组将认定的缺陷归类整理,认真分析,出具内部控制评估报告。
(5)落实整改措施
内部审计部门将发现的问题反馈给各业务单元并提出改善建议,规定负责人和整改时间,要求各业务单元进行整改。
(二)存在问题及成因
1、内控评价范围有局限,评价指标不够完善
1992年的美国COSO报告把内部控制分为“经营效率与效果、财务报告和遵纪守法”三方面,我国的《企业内部控制评价指引》也树立了全口径的内部评价,要求企业围绕内部环境、风险评估、控制活动、信息与沟通和内部监督等要素,确定内部控制评价的具体内容,对内部控制设计与运行情况进行全面评价。但S公司仍将内部控制评价集中于财务报表层面中的业务活动层面控制,一方面未涉及“经营效率与效果”以及“遵纪守法”两大目标层指标;另一方面忽视了“企业层面控制”这一准则层指标。本文分别对目标层和准则层指标的缺失进行了如下分析:
(1)评价局限于财务报告内部控制口径
内部控制评价范围一直备受争议,美国模式下,内部控制评价范围主要局限于财务报告的领域,管理层需要对财务报告内部控制的情况进行评价。而在英国模式下,内部控制评价是对企业全面的内部控制进行评价,不仅仅局限于财务报告内部控制。中国的《企业内部控制评价指引》采纳了全口径评价意见,即对内部控制进行全面性评价。
S公司采取财务报告内部控制口径评价更多地是基于对评价成本的考虑,内部控制以及内部控制评价都必须服从效益性、经济性的原则,内部控制及内部控制评价都是需要投入不少的人力物力以及财力的。S公司为非上市的大型公司,国家对其的内部控制评价无强制性要求,只是鼓励非上市的大中型企业提前执行。S公司的内部审计人员仅占公司员工的不到1%,对内部控制评价的了解不够深入,职业能力尚待提高,若采取全口径评价,公司需要花费相当财力去雇佣有能力的专业人员,扩大内部审计部门,这对于S公司来说是一笔较大的支出。
(2)缺乏企业层面控制评价
首先,公司层面的内部控制评价难以量化,指标的选择困难较大。COSO框架中的5个要素是否正常运作缺乏明确标准,以至于难以对公司内部控制有效性作出明确判断。
其次,公司层面的内部控制评价需要公司全体员工的参与,而内部控制评价由内部审计部门带头开展,主体主要是中层管理人员。一方面,内部审计部门由于权威度不够高,无法对董事会以及高层管理人员开展内部控制评价;另一方面,公司基层员工素质较低,知识水平有限,无法理解内部控制评价因而也无法参与到其中。因此即使开展公司层面的评价,也会由于评价主体的局限性而影响评价结果的客观公正性。
S公司管理层对内部控制评价的重视程度不够是导致评价主体层次不清晰的主要原因,在得到S公司管理层重视后,笔者根据公司的基本情况,从COSO五个要素(控制环境,控制活动,风险评估,信息沟通,监督)出发,针对公司全体管理人员设计了《S公司内部控制状况调查问卷》,从企业层面测试内部控制漏洞,共发放问卷300份,其中有效问卷266份。
通过对266份调查问卷结果的统计与分析,我们发现S企业内部控制在控制环境和监督两大方面,问题数量分别为168和191,而在控制活动、风险评估、信息沟通这三个方面出现问题较少,分别为59、62、67。由此可以确定内部控制的问题和缺陷主要集中在控制环境和内部监督方面。
通过公司层面的内部控制评价,我们可以明确直观的发现S公司内部控制存在的问题和缺陷,同时也证明了从公司层面进行内部控制评价的必要性。
2、评价方法不合理
内部控制评价方法是指通过某种途径评价企业的内部控制,并保证评价程序是合理有效、符合成本效益原则的。由于企业的特点不同,其所适用的评价方法也各不相同,因此内部控制评价并没有一个标准的评价方法,只有最合适的方法。S公司采用调查访谈法与抽样测试法相结合来评价企业的内部控制,但笔者调查发现,这两种方法在运用过程中存在许多问题和障碍。
(1)调查访谈法
调查访谈法是通过对控制环节上的负责人以及关键岗位员工进行访谈来调查了解内部控制,调查人员可根据需要提前设计访谈提纲,在访谈过程中记录访谈内容。注意不同人员对同一问题的回答是否相同。但该评价方法在S公司的实际运用中存在较大障碍。一方面,评价小组对某一业务部门进行调查访谈时,只是与该部门主管人员进行简单沟通,沟通内容浮于形式,极少涉及关于内部控制运行状况的实质性内容。另一方面,访谈对象单一,无法通过对不同人员访谈结果的对比得出内部控制运行的真实状况。
公司组织结构不合理是该评价方法浮于形式的主要原因。S公司内部审计部门与其他各业务部门并列,被评价部门主管与评价小组组长处于同一层级,评价小组权威性受限,因此评价工作无法正常开展。而基层管理人员对内部控制评价认识不足,对访谈的内容不能正确的理解,因此评价小组极少选择被评价部门的其他人员开展访谈。
(2)抽样测试法
抽样是指按随机抽样或某一特定标准从样本库中抽取一定数量的样本。使用抽样法时首先要确认样本库中包含测试要求的所有样本,然后再确定选取的样本是否充分适当,保证证据的数量满足相关控制的有效,证据的质量与相关控制的设计和运行有关,并能可靠地反映控制的实际运行情况。
该方法对样本充分性和适当性的要求加大了评价小组的工作量,以对货币资金控制的抽样为例,S公司评价小组要抽样检查银行存款日常管理、库存现金管理、银行承兑汇票管理等方面的内容,仅银行存款日常管理一项,评价小组就要抽取银行存款余额调节表,检查是否有财务部门负责人审核签章;企业银行存款对账单与企业银行存款日记账相核对;核对银行存款调节表所列企业账面数是否与银行日记账余额相符;核对银行存款调节表所列银行余额与银行对账单余额是否相符。
繁重的工作量在增加评价成本的同时,也容易导致被评价部门的不配合,被评价部门将内审当外审,消极的对待内部控制评价工作,对某些状况予以隐瞒,必然会影响评价工作的效率,违背成本效益原则。
二、S公司内部控制评价改进建议
(二)运用多层模糊综合评价方法
内控评价范文3
关键词:企业;内部审计;内部控制;评审
近年来,国内相关机构和企事业单位顺应企业管理的内在需要,逐步引入了内部控制及内部控制评审的理论,并组织开展了一系列理论研究和实务探索,取得了一定成果。本文以此为出发点从内部审计的角度对企业内部控制评审的内容、方法、评价标准等进行初步探讨。
一、内部控制、内部控制评审的定义
1.内部控制的定义
内部控制一词,最早出现在1936年美国会计师协会的《注册会计师对财务报表的审查》文告中。随着内部控制理论以及认识的不断发展,内部控制理论由最初的“内部牵制理论”,发展为“内部会计控制与内部管理控制”。
1992年,美国反欺诈性财务报告委员会的主办机构委员会(coso委员会)了《内部控制—整体框架》报告,即著名的coso报告,报告对内部控制的定义为“内部控制是由企业董事会、经理当局以及其他员工为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合理保证的过程”。coso报告同时认为内部控制包括内部控制环境、风险识别与评估、内部控制活动、监督评价与纠正、信息交流与反馈等五个相互联系的要素,这五大要素服务于上述三大目标。这是目前比较成熟的内部控制理论,受到各国理论界和实务界的广泛关注和普遍认可。
2.内部控制评审的定义
coso报告认为,在内部控制系统中,所有部门、岗位都在其中充当着角色,内部审计也是如此。内部审计既是企业内部控制的重要组成部分,又是监督与评价内部控制的主要部门和主要手段。2002年以来,国际内部审计重新介入内部控制这一领域,在原先以内审部门实施内部控制评价的基础上,加强了与业务管理部门自我评估的结合,注重相关业务部门技术人员的参与,要求内部审计人员与业务管理人员、专家合作评价内控的健全性、合理性和有效性。
从内部审计的角度看:内部控制评审是指由企业董事会下设的审计委员会组织开展的,以内部审计人员为主,吸收相关专业技术人员和专家参加的,对企业内部控制系统建设、实施情况进行的调查、分析、评价等系统性活动,主要测评企业内部控制系统是否健全、合理,以及执行是否有效。
二、内部控制评审的内容
企业内部控制系统的设计基本是围绕内部控制环境、风险识别与评估、内部控制活动、监督评价与纠正、信息交流与反馈这五大要素进行的,因此内部控制评审的内容就是评审内部控制系统五大要素的内容是否健全、合理以及执行是否有效。
1.内部控制环境评审
内部控制环境是内部控制的基础,它是影响和制约其他控制要素发挥作用的重要因素。内部控制环境评审就是指对企业内部控制系统所依存的软硬环境的各项因素运作状况的健全性、合理性和有效性所进行的评审。评审的内容主要有:公司治理组织架构的建立、规范运作和分权制衡;内部控制系统中董事会的建立和完善责任,监事会的监督责任,高级管理层的执行和完善责任;人力资源政策和程序、人力资源日常管理情况等。
2.风险识别与评估评审
风险识别与评估是指识别和分析那些妨碍企业实现经营管理目标的各项因素的活动,它包括风险识别和风险分析评估两部分。风险识别与评估的评审是指对来自企业内外部对生产经营、财务报告、经营管理目标有影响的各种风险的识别与评估情况所进行的评审。评审的内容是企业风险识别与评估机制及其运行是否健全、合理、有效,主要包括在经营管理活动中风险的识别和评估是否充分、合理;企业识别和获取适用法律法规要求的程序建立和执行的情况;与风险识别和评估相对应的内部控制措施方案的内容及执行情况等。
3.内部控制活动评审
内部控制活动是指为了确保经营管理目标的实现,指导员工实施管理指令,管理和化解风险而采取的政策和程序。内部控制活动的评审是指对企业为进行企业管理和化解风险而采取的控制活动情况所进行的评审。评审的内容是企业内部控制活动的健全性、合理性、有效性,主要包括企业所采取的控制措施和程序的健全、合理、有效程度;计算机系统环境下,为确保信息的完整、安全和可用性而采取措施的健全、合理和有效程度;应急预案的建立和执行、应急设备和设施的定期检查情况等。
4.监督评价与纠正评审
监督评价与纠正是指由企业特定人员对一定时期的内部控制运行状况进行评估和实施纠正的情况, 可采取持续监督和个别评估分别进行或两者结合进行的方式。监督评价与纠正的评审是指对企业内部控制监督评价与纠正机制及其运行情况是否健全、合理、有效所进行的评审,主要包括内部控制绩效监测程序建立和执行;内部控制系统监督评价书面程序的建立和执行;企业对内部控制进行不断完善的情况等内容。
5.信息交流与反馈评审
信息交流与反馈是指企业在其经营过程中,按某种形式辨识、取得确切的信息,并进行沟通,以便员工能够履行其责任。信息交流与反馈的评审是指对企业辨识、取得、沟通合理信息的方式和过程的健全性、合理性、有效性所进行的评审。主要包括企业信息交流和沟通程序的建立和执行;内部控制系统文件的建立和保持;形成记录控制程序的建立和执行等内容。
三、 内部控制评审方法
内部控制评审方法主要包括评审的切入方法和评审的具体技术方法两大方面。评审的切入方法是根据评审要求和为达到评审目的进行组织和实施评审的工作形式和工作思路,是制定评审实施方案的前提;评审的具体技术方法则是在具体评审时根据被评审企业的实际情况,为达到评审目的和要求所采用的具体审计技术方法。
1.内部控制评审的切入方法
内部控制评审的切入方法基本可以归纳为要素法、流程法和制度法三类。
(1)要素法。要素法是直接从评审内部控制的五大要素内容入手,运用内部控制评审的技术方法获取评审证据,从而评价内部控制要素各项内容的健全性、合理性和有效性,进而对企业内部控制做出综合评价。其适用范围主要是生产经营方式相对简单、业务流程比较单一、且已建立完整的内部控制系统的企业。
(2)流程法。流程法是建立在要素法的基础上,从测试业务流程和具体业务入手,采用内部控制评审技术方法获取评审证据,来评价内部控制各项要素内容的健全性、合理性和有效性的一种方法。其适用范围是生产经营过程比较复杂,业务流程比较繁多,且已建立完整的内部控制系统的企业。
(3)制度法。制度法是指从被检查企业内部控制制度入手,采用内部控制评审技术方法获取评审证据,来评价企业内部控制的健全性、合理性和有效性。其适用范围是尚未建立完整的内部控制系统的企业,或者是还停留在靠内部规章制度进行控制的企业。
2.内部控制评审的技术方法
内部控制评审的技术方法经常采用的技术方法主要有:
(1)抽样法。通过抽取一定数量且具有代表性的样本进行调查和测试,根据样本来推断总体状况的一种评审方法。这是审计工作普遍采用的方法,,应当采取科学抽样的方法来完成对企业已经发生的所有经济业务进行审计和评审,只要按照合理的允许的误差科学地抽取了样本,通过对样本的评审是能够满足对企业整个经济活动的评审需要的。
(2)穿行测试法。穿行测试也称全程测试,通常用于对业务流程或具体业务的测试与评价。这是内部审计经常运用的一种简便易行的技术方法,特别适用于对内部控制的评审中,通过对一笔或若干具体业务的穿行测试,可以比较直观有效的反映一个或若干业务流程的内部控制情况。
(3)证据检查法。证据检查法是内控评审工作最重要的检查方法之一。评审人员在运用抽样、穿行测试等评审方法时,要求被评审企业在限定的时间内,提供被评审业务主要控制点对应的相关资料。通过对这些书面证据的检查,验证各项控制措施在实际业务操作中是否得到了有效的贯彻执行。
(4)压力测试法。即测试被评审企业关键业务处理程序和控制措施能够承受的压力程度以及在承受相应压力时所发挥的作用。
(5)流程图法。流程图法主要用于内部控制系统的健全性和合理性测试,流程图法可以使评审人员清晰地看出被评审企业内部控制系统如何运行,业务的风险控制点和控制措施,有助于发现各内部控制系统的缺陷和评审重点。
四、内部控制评价标准和综合评价结果
现场评审结束后,应依据内部控制评价标准,对被评审企业进行综合评价并出具评审报告。综合评价应坚持定性分析与定量分析相结合的原则,做到量化合理、定性准确。
1.内部控制评价标准
在对各项评审内容严格审查、测试和初步评价的基础上,应对企业整个内部控制系统的健全性、合理性以及执行的有效性做出全面评价。
(1)内部控制的健全性。内部控制的健全性是指企业根据生产经营管理的自身需要,应设置的内部控制系统的内容都比较完备,而且所设置的内部控制系统对企业的生产经营管理活动的全过程能进行自始自终的控制。健全性评价可依据评分分为优、良、基本健全、不健全四个级次。
(2)内部控制的合理性。内部控制的合理性主要是指内部控制设计和执行时的适用性、合规性、经济性,它是在健全性的基础上对企业内部控制更深一层次的要求。合理性评价同样可依据评分分为优秀、良好、基本合理、不合理四个级次。
(3)内部控制的有效性。有效性是内部控制的精髓,应根据对评审内容的测试结果,对各项业务目标是否能够实现,各项业务风险的评估与规避情况如何,内部控制所起到的作用与效果如何等等做出评价。有效性的评价同样可依据评分分为优秀、良好、基本有效、无效四个级次。
2.评审内容的计分和综合评价
为了科学、合理地对企业内部控制进行评价,评审组应依据内部控制评价标准评审内部控制各项内容,按照“健全性、合理性、有效性”三个标准进行汇总、分类、评分和评价。
(1)评审组根据在现场评审中所发现的问题,先依据评审实施方案中的“评审内容明细表”所确定的每项具体评审内容进行汇总,再按照“健全性、合理性、有效性”三个评审标准进行分类。经评审组统一研究、讨论得出每项评审内容的综合评审意见,根据评审意见给该项内容评分。
(2)在得出以上评分后,评审组还应结合评审中所揭示的企业内部控制系统存在的具体问题,依据“健全性、合理性、有效性”的评价等级,分别对被评审企业内部控制系统的健全程度、合理程度以及执行情况做出准确、严谨、中肯的定性评价。
3.内部控制评审报告
综合评审报告的内容,主要包括以下三方面。
(1)评审的基本情况。分为两部分,一是说明评审目的、范围、人员组成等,二是简述一下被评审企业的基本情况及其内部控制现状。
(2)存在的问题及危害性。将评审中发现的问题分类进行列述,并准确界定被评审企业的财务、经营风险档次,尤其是对于内部控制中存在的重大缺陷和薄弱环节,应指出风险隐患,说明其危害性。
(3)综合评价及处理建议。说明被评审企业的得分情况,按照综合评价标准对被评审企业的内部控制总体评审情况进行描述,并根据评审情况向审计委员会提出处理建议。处理建议要切合被评审企业的实际,要有科学性、针对性和可行性。
总之,内部控制作为企业管理的一部分,它是一个动态的管理过程,是在不断发展变化的。内部控制评审在我国尚处于初级阶段,需在实践中积极借鉴国外先进或成功的经验与做法,但不能照搬照套,应紧密结合本企业未来发展变化的情况,不断地加以总结、改进和提高,以制定出较为健全有效的内部控制评审规范体系,并逐步走上制度化、规范化的道路。
参考文献:
[1]中国注册会计师协会《内部控制审核指导意见》.
[2]高雅青 李三喜编著:《内部控制与审计风险案例分析》.中国时代经济出版社。 2002 年5月。
内控评价范文4
[关键词]内部控制;内部控制质量;评价方法
[DOI]/
1 引 言
随着理论界及实务界对内部控制的深入研究及实践,内部控制不再局限于对其概念、理论方面的研究,关注的焦点逐渐转向如何对内部控制质量进行合理、科学、有效的评价。基于此,本文通过对内部控制发展历程、评价方法进行剖析,指出每一种方法的优势和劣势,并提出了明确的解决方案。
2 内部控制的发展历程
内部控制发展经历了五个阶段。第一阶段是“内部牵制”阶段,1905年由 see提出了完整定义,主要的目的在于查错防弊;第二阶段是20世纪40~70年代,所有权与经营权的进一步分离,强化公司内部管理的需求日益强烈,典型代表事件是1949年美国注册会计师审计委员会对其重新定义;第三阶段是“内部控制结构阶段”,对内部控制进行具体内容研究,典型代表事件是1992年COSO委员会了内部控制框架;第四阶段是内部控制进入实践研究,并将其纳入整体框架,典型代表事件是1995年了《审计准则公告第78号》;第五阶段是“控制整合阶段”,典型代表事件是2004年年底COSO委员会《企业风险管理――整合框架》。
3 内部控制质量评价
内部控制质量的评价方法可分为缺陷观、要素观、目标观三种。
缺陷观
“缺陷观”最早的实证研究是在外国,SOX法案实施后,Chow和Boren(1987)通过构建自愿披露财务信息指数作为内部控制评价,研究墨西哥上市公司的内部控制。[1]Krishnan(2005)、Goh and Li(2011)和Ashbaugh-Skaife et al(2008)[2]以内部控制缺陷作为内部控制质量的虚拟变量,分别研究了内部控制与审计委员会、财务稳健性以及应计质量的关系。我国与“缺陷观”有关的研究者主要有单华军(2010)等以是否披露缺陷以及其个数度量内部控制质量;李万福、林斌等(2011)对投资效率和内部控制质量进行实证研究;方红星、金玉娜(2013)提出可感知内部控制度量;肖华、张国清(2013)研究内部控制质量、盈余持续、公司价值三者之间的相关性;杭建民、赵润祥(2014)对内部控制质量与公司业绩进行相关性分析。
要素观
COSO提出了内部控制的框架,其包括“三目标、五要素”。EI Paso(2002)以此为基础,建立了详细的指标体系来度量内部控制质量;Sung-Sik Hwang et al.(2004)也以COSO为基础,提出了在EPP环境下28个评价指标构成的模型,采用层次分析法对各项指标进行赋值以及进行评价;朱卫东(2005)在“五要素”的基础上并结合BP神经网络法对内部控制质量进行量化研究;林钟高等(2007)以内部控制的五大要素为基础构建内部控制评价指数;骆良彬、王河流(2008)以“五要素”为基础建立了详细的指标体系;韩传模、汪士果(2009)对内部控制系统进行三维结构解析;杨群辉、王玉蓉(2011)研究了内部控制质量对审计意见的影响。
目标观
目标观是在内部控制框架的基础上来进行分析。Chih-Yang Tseng(2007)从目标出发构建基于企业风险管理整合框架;张颖等(2010)从四个目标出发建立指标体系;李育红(2011)认为内部控制指数是由战略目标、经营目标、报告目标、合规目标构成;张萍、张涛涛(2014)对内部控制质量从目标的角度建立指标体系进行度量;徐菁忆(2014)研究了公司目标对内部控制质量的影响;陈婷、赵良庆(2014)在此基础上研究目标对成本的系列影响。
4 内部控制质量评价相关评述与建议
相关评述
相对国外内部控制而言,我国的内部控制起步较晚,但就国内外对内部控制质量的评价方法而言,“缺陷观”的评价方法虽然简单易行,但是它对于内部控制质量的评价不够全面,并且财务报表中对于缺陷的程度大小不能够反映出来,这就导致评价的内部控制质量缺乏说服力、准确性;“要素观”具有一定的客观性,但是其也存在缺点,即从内部控制评价的五大要素建立指标评价,这些详细指标中会涉及例如企业文化之类的定性指标,需要结合专家打分法,而且多数数据需要从企业内部获得,数据的获得性较难,这样就会导致所获得的数据具有一定的偏差性,可靠性也较弱,因而最终影响了内部控制质量的评价及相关研究;“目标观”是从内部控制的实现目标进行评价,这些数据基本上都能通过公司的财务报告获得,客观性较强,而且准确,获得的结果比较可靠,能够提高评价的效率,但是在研究相关性时,会存在相关性弱的问题。
改进建议
内部控制对于企业来说是非常重要的,它不仅能够反映公司的治理状况,而且影响着企业是否能够良好运行、不断发展壮大,因而应重视对内部控制的建设。我国的内部控制虽起步较晚,但也有了长足发展,就如何有效的度量内部控制质量,笔者提出以下建议:一是完善立法,增强法律的约束,强化对会计师事务所的审计监督,加强对企业内部控制的法律约束和监督;二是公司内部可以建立专门的内部控制小组,加强内部审计、独立实行审计职能,来确保内部控制的实施和良好运行,并构建内部控制评价体系;三是建立的内部控制质量评价体系应是全面、可操作的体系,目前市场上有迪博内部控制指数,但是研究者和投资者却要付出大量的成本才能得到相关信息,因而在借鉴国外研究者的成果基础上,未来应建立一个全面、可操作性强的内部控制评价体系,不仅要在格式和内容做详细的规定和统一要求,还应该具有创新性,根据我国的发展、市场环境等建立一个具有中国特色、符合中国国情的内部控制质量评价体系,使研究者能够更好地进行实证研究,丰富研究成果,投资者能够根据评价体系甄别企业的内部控制的运行优劣,这样才能不断地激发我国企业不断完善内部控制制度,进而形成良性循环,促进中国经济的发展。
参考文献:
内控评价范文5
首先审计人员审阅了该材料科制定的一系列规章制度,如材料部门职责、材料采购管理制度、仓库管理制度等,查阅了解各类业务从发生到完成的业务处理过程,如批准执行、记录等手续的执行情况等,用文字说明法将其内部控制系统加以描述,该材料科建立的一套材料管理程序如下:材料科根据主管部门下达材料科计划采购单(或下达设备六联单),由材料计划员对材料采购员按物资采购要求进行市场调查,一般要对2至3家供货的质量、报价进行分析、比较,确定后再与供货单位签订采购合同,由供货单位按合同要求提供货源,货到验收,并按合同规定的付款方式结账,采购任务完成后进行稽核登记,保管员验收、入库、发料。对于大宗物资材料的采购,要求在有关部门的指导、协调、监督下进行招投标,根据投标结果,确定供货单位,并与其签订采购合同,主要通过比质量。比价格,从中择优采购,从而降低了采购成本费用,节约了资金。
审计人员认为该材料科建立的一套材料管理程序比较健全、合理、有效,各控制环节比较完整、严谨,并在各控制环节建立了相应的控制点,基本上无明显漏洞,而且该材料科将材料采购作为关键控制点加以控制。审计人员通过对该材料科内部控制系统进行初步评价后,为了进一步检查其在实际工作中是否认真执行了内部控制制度,于是选择三笔材料采购业务进行了符合性测试。即1998年购买4台不同型号的变压器,购买2000吨聚合铝原材料;2000年购买11台电机和高压开关柜,检查其是否办理了“申请”、“审批”、“计划”、“合同”、“购货”、“验收”“入库”等手续,应当进行招标的采购业务,是否确实进行,在各个业务程序中是否认真执行。抽查结果显示,各项内部控制制度得到了执行,内部控制系统达到了预期的效果。上面三笔材料采购业务通过招标,节约资金28万元。
审计人员认为,该材料科将材料采购作为关键控制点比较恰当、务实,并在实际工作中发挥了作用,取得了明显效果。
近几年来,该材料科在加强材料采购工作的同时,将材料物资的库存量作为一个控制点,在保证生产所需的情况下,尽量控制材料物资的库存量,减少仓库的积压物资,提高了流动资金的利用率,从1998年至2000年材料科所管辖的仓库的库存量连续下降7%,逐步使仓库的库存量趋于合理化。
但我们在这次审计,发现该材料科在材料物资报废管理上存在漏洞,没有制定出材料物资报废管理制度,材料物资的报废没有一个标准。
审计人员经过符合性测试后,最后,将材料物资报废作为审计的范围和重点,对该材料科所管辖十几个仓库准备报废的材料物资进行了清查、核实,明确指出材料物资的报废必需按正常报废程序进行,要有关领导的批准、相关技术人员的鉴定、财务部门的审核等手续,对于还可以使用的材料物资,不得擅自作报废处理,建议该材料科今后在材料物资报废程序上建立一个控制点,加强对材料物资报废的控制。