內部控制評價的主要內容精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的內部控制評價的主要內容主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：內部控制評價的主要內容范文

【關鍵詞】內部控制內部控制評價評價體系

一、企業內部控制的發展歷史

內部控制概念的提出迄今為止已經有80多年的歷史了。內部控制的首次定義是出現在美國會計師協會的審計委員會于1924年做的報告中，該報告名為《內部制度：一種調節制度以及對獨立的注冊會計師和管理者的重要性》。1958年，審計委員會了《審計程序公告第二十九號》，該公告將內部控制分為內部的會計控制和內部的管理控制兩種形式。1988年，美國會計師協會了《審計準則公告第五十五號》，在該公告中提出了控制的環境、控制的程序和會計系統是內部控制的三要素，并提出了“內部控制結構”以代替“內部控制”。1922年，美國會計學會、美國注冊會計師協會等各團體組織做的“發起組織委員會”報告中，又提出了內部控制包含控制環境、控制活動、信息與溝通、風險評估和監控者五個相互聯系要素。在過去的半個多世紀里，內部控制有了飛速的發展。這其中既包括企業內部管理的自身因素，也有外部因素的作用，而政府的推動亦是關鍵的外部因素。美國政府實施了一系列的措施和通過了一些法規來推動內部控制的發展。1970年，美國國會推出了《反國外行賄法案》，該法案中明確規定企業必須建立內控制度；八九十年代，美國的企業界出現的一系列的舞弊事件使得美國修正了內部控制的定義，規范了內部控制的標準和指南，提出了著名的COSO報告。

到目前為止，內部控制的演進經歷了內部牽制階段、內部控制制度階段、內部控制結構階段、內部控制整體框架階段和企業風險管理整體框架階段等五個發展階段。其中，內部牽制是內控制度發展的第一階段，內部牽制能在一定程度上明確職責并實現業務間的相互檢查和控制；在內部控制制度階段，內部控制首次有了明確的定義，在該階段，內部控制已經超越了與財務部門直接相關的事項；在內部控制結構階段，美國注冊會計師協會公告了《審計準則公告第五十五號――關于對財務報表審計中的內控結構的考慮》，該公告提出了內部控制結構應當包括三個要素，即：控制環境、會計制度和控制程序；在內部控制整體框架階段，COSO內部控制框架提出了內部控制整體框架應該包括控制活動、控制環境、風險評估、信息與溝通和監督五個相互聯系、相互作用的要素；在企業風險管理整體框架階段，內部控制實現了控制目標、控制的內部要素、管理者在內部控制中的任務的擴展、深化和變化。

內部控制并不是獨立存在的，是為了實現企業的目標而出現的。因此，我們必須關注內部控制的有效性。從本質上講，內部控制的有效性是指內部控制保證內部控制相關目標實現提供一種保證的程度或水平，不同程度的內控有效性可以提供不同的程度的保證。因此為了保證內部控制的持續有效性，必須實施一定的內部控制評價程序。

二、企業內部控制評價的一般理論

（一）企業內部控制評價的含義

內部控制評價的定義已經被學術界做了充分的研究和歸納。其中最具代表性的是“PCAOB Audit Standard No.5”的觀點，認為內部控制評價是由企業內部的管理者和外部的獨立評價單位實施的，是對內部控制的實施效果做出分析和評估的一種過程，并具有一定的風險性。我國的《內部控制評價指引》也對內部控制評價做出了明確的定義，指出了內部控制評價的內容和要求――評價內容為內部控制的有效性并要求內部控制應該具有全面性。因此，我們定義內部控制評價主要著眼于內部控制評價的主體、評價的范圍和內容以及評價的效果。

（二）企業內部控制評價標準

就目前的情況來看，內部控制評價的標準主要有以下三種代表性觀點：

一是認為內部控制的標準應該就是內部控制的目標；一是以內部控制五要素作為內控評價的標準；一是認為內部控制評價的標準包括一般的標準和具體的標準。企業內部控制的完整、合法和有效既是內部控制一般的標準，而具體標準是指對企業內部控制評價具體應用的標準，包括內控要素評價標準、內控類別評價標準和內控具體細節評價標準。

三、企業內部控制評價體系的構建

（一）構建企業內控評價體系的原則

1.保證內控評價體系的全面性。企業的內控評價體系應當涵蓋企業內部控制的規劃和運行，涉及企業的各種交易和事項，既應該全面地反映被評估企業的內控制度的總體質量狀況，也要反映企業的內部環境，控制的活動、風險的評估、信息與溝通和內部監督等內控五要素的具體情況。

2.貫徹重要性原則。內部控制評價體系指標的設計要在全面評價的基礎上，重點關注企業的重大業務事項、重要業務活動和高風險領域所涉及的內控制度的有效性和完善性。

3.系統性原則。內部控制評價體系的建立必須高屋建瓴，從整體上來考慮相關指標的相互關系，保證內控評價體系指標數量選取的合理性，并使個指標之間具有一定的邏輯性。

4.融合定量和定性分析的原則。企業的內控體系涉及到企業運營的方方面面，既要考慮到內部控制具有的主觀性，也要考慮到其具有的客觀性，使內控評價指標體系融合定量指標和定性指標，最終量化評價指標。

（二）構建企業內部控制評價體系的思路

我們在建立企業內部控制評價體系時的思路主要是通過企業內控五要素了作為評價內控制度的基本框架。通過這樣的基本模式來確定評價要點，評價各要素的主要內容和實施情況。

確定評價指標的過程中，要將層次化、條理化相關的制約因素，集中反映評價目標的特征，并合理確定各層次目標對整體評價的影響。在選取評價指標時，要選擇合理的定量指標的評價標準，并采用適當方法量化定性指標。合理有效的指標體系應該針對具體的評價目標和評價對象進行分析，并盡量簡化評價體系，以保證評價活動的實用性和經濟性。

參考文獻

[1]林鐘高，王書珍.論內部控制與企業價值[J].財貿研究，2006.

[2]李光忠.內部會計控制的評價和測試問題[J].財政監察，2002.

第2篇：內部控制評價的主要內容范文

一、美國內部控制有效性評價發展的啟示

通過對《企業風險管理――總體框架》和《薩班斯?奧克斯利法案》中有關內部控制有效性評價的最新成果的分析，我們可以看到其給我國企業內部控制有效性評價改進帶來的諸多啟示，必須評估企業內部控制的設計與執行兩方面的有效性，確保內部控制規范真正落到實處，從而維護市場秩序，保護投資人、債權人、經營者的長遠利益。

（1）強調“人”的重要性。報告認為，財務報告內部控制有效性評價應包含董事會、審計委員會、法律顧問、首席執行官、首席財務官、經營管理層、內部審計和外部審計等各個方面，明確了評估的每個行動步驟由哪些高管負主要責任，以確保按時完成內部控制評價工作。

（2）界定了管理當局的責任。報告認為，管理層必須承擔公司內部控制有效性的責任，并運用恰當的控制標準來評價公司內部控制的有效性，對形成的評估結果有足夠的證據支持，同時簽署一份關于公司內部控制有效性的書面聲明。

（3）明確了審計師對財務報告內部控制有效性審核程序的構成要素。報告要求審計師對內部控制每個層面的重要控制的設計和執行有效性、以及每個重要賬戶的余額、交易類別和披露進行評價。審計師不能將他人的評估結果作為對重要賬戶余額、交易類別和披露的控制執行有效性的初始證據，但審計師可以根據他人的工作來改變自身評估工作的測試性質、時間和程度。

（4）界定了內部控制有效性評價與財務報告審計的關系。兩者既有不同，又有聯系。首先，兩者目標不同。財務報表審計中也需要對公司的內部控制情況進行了解，并對控制風險進行評價，但這些工作主要是為了決定其它財務報表審計程序的屬性、時間和程度，而并不需要單獨對財務報告內部控制的有效性提供報告。而內部控制審計的目標卻是對公司是否在所有重大方面建立健全了財務報告的有效內部控制發表意見，此時，獨立審計師需要了解公司建立的財務報告內部控制，并對其設計有效性和執行有效性進行測試，要完成這項工作，審計師必須對財務報告程序中的每一個重要控制的有效性進行評價。其次，兩者也有聯系，即都需要對財務報告內部控制的設計和執行有效性進行評價，審計師可以利用所取得的內部控制評價的證據來改變其它財務報告審計程序的屬性、時間和程度。由于內部控制的內在局限性，審計師仍然需要執行實質性程序進行測試。此外，獨立審計師可以根據內部控制有效性審計中發現的缺陷，來決定財務報表審計實質性測試過程的屬性、時間和程度。

二、我國企業內部控制有效性評價的現狀

我國自20世紀90年代起開始加大政府對內部控制的推動作用。現有的法律法規和行政規范中多項涉及到內部控制的內容。可以看出，政府監管部門對單位內部控制的建立健全提出了一定的要求，但沒有對管理層進行內部控制制度有效性評價提供實質性指導，從而造成不同公司的管理層在進行內部控制的有效性評價時沒有一個統一的標準。與此同時，我國的內部會計規范才剛剛開始，一套完整的內部控制規范體系的建立還有待時日，這也給內部控制有效性評價增加了難度。

三、我國企業內部控制有效性評價的改進建議

《企業風險管理――總體框架》和《薩班斯?奧克斯利法案》中有關內部控制評價體系建設的成果對于我國內部控制評價體系的改進有一定的借鑒意義，但我們也應該看到，《薩班斯?奧克斯利法案》的出臺后，在美國也引起了諸多非議，其中有些規定過于嚴格，存在“安然，安達信事件”的矯正過度。筆者提出以下幾點建議，具體如下：

1.通過法律法規的形式對財務報告內部控制有效性評價進行強制性規定。

目前，僅有2001年10月證監會“關于做好證券公司內部控制評審工作的通知”中對內部控制評審提出了明確的規定，即要求證券公司根據“證券公司內部控制指引”的要求聘請有證券執業資格的會計師事務所對公司內部控制進行評審，會計師事務所應當向證券公司提交內部控制評審報告。而在其他規范中，沒有對管理層進行財務報告內部控制有效性評價提出強制性規定。面對我國上市公司的經營失敗和公司舞弊指控的增多，財務報告內部控制的重要性日益顯現，這就對財務報告內部控制有效性進行評價提出了新的要求。我們應借鑒國外的經驗，在相關法律法規中對內部控制評價提出明確的要求，以將財務報告錯誤表述的風險降低到一個恰當的水平。

2.建立統一科學的評價標準。

美國的相關法律條款和實務都對在內部控制評價的早期確定科學的評級標準提出了要求，認為應采用諸如COSO報告提出的內部控制風險管理的公認標準，作為財務報告內部控制有效性評價的標準。目前我國內部控制評價實務中，管理層建立健全有效的內部控制，一般是參照財政部的《內部會計控制規范――基本規范（試行）》進行的，內容主要是以單位的內部會計控制為主，同時兼顧與會計有關的控制；獨立審計師內部控制審核業務則是根據中國注冊會計師協會的《內部控制審核指導意見》進行的。由于缺乏一套完整的內部控制體系，造成內部控制有效性評價流于形式，沒有和財務報告審計中的內部控制評價明顯區分開來。因此，盡早建立一套完整的、公認的內部控制標準，使內部控制評價有章可循是必要的。

3.明確內部控制有效性評價的內容。

目前，我國理論界與實務界沒有對內部控制有效性評價的內容形成一致的意見。由于獨立審計師對財務報告內部控制有效性進行審計時，主要是針對財務報告形成過程中所有重要的內部控制有效性進行評價，因此在確定內部控制評價的內容時，一方面應根據注冊會計師與委托人達成的業務約定書內容，另一方面，還需要考慮審計師在審計初期確定的審核標準。此外，對于重大環節的風險評價應作為內部控制有效性評價內容的重點。中航油公司曾在2003年被新加坡證券監督部門列為最具透明度的企業，說明其在細節方面的內部控制做得非常周到。但是從事后暴露的結果看，恰恰是在經營風險管理的重大環節上出了問題。

4.設計一套科學的內部控制有效性評價程序。

管理層對內部控制的有效性評價可以分四個步驟來完成，即：計劃、設計有效性評價、執行有效性評價、評估和報告。首先是計劃階段，主要內容包括：對高級管理人員進行教育；建立任務小組并明確責任；確定需要重點關注的內部控制。其次是對內部控制的設計有效性進行評價，內容包括：根據確定的標準，設計有效性評價；檢查現存的內部控制文件。第三階段是對執行有效性進行評價，具體的行動步驟有：管理層將所設計的內部控制責任分配到具體的崗位，并組織內部審計人員或第三方人員實施監控程序和評價活動，執行有效性評價；CEO和CFO對發現的內部控制缺陷的重要性進行評價，并就采取的對策達成一致意見；將得出的結論向審計委員會和外部審計人員報告。最后階段是評估和報告階段，內容有：發表管理層關于財務報告內部控制的聲明，并將其作為公司年報的一部分予以公布；發現的重大控制缺陷和重要控制弱點以及采取的對策，并向法律顧問和董事會報告。

5.明確內部控制有效性評價的時間范圍。

盡管獨立審計師發表的內部控制評價報告是針對特定時點進行的（一般是與所審計會計報表期間的期末資產負債表口徑一致），但審計人員對內部控制有效性與否進行的測試工作則涵蓋了一段時間。因此，管理層應該保證投入運行的內部控制必須運行了一段足夠的時間，以便于審計師實行執行有效性測試工作。在確定我國內部控制有效性評價的時間范圍時，應借鑒國外的有益經驗，針對一段時間內的內部控制的有效性進行評價，并在管理層關于財務報告內部控制的聲明中明確報告的期間范圍，對超過一定期限的內部控制評價結果，還需要取得額外的證據來支持最終的評價結果。

6.管理層評價與外部審計師審核的協調一致性。

第3篇：內部控制評價的主要內容范文

「關鍵詞財務報告；內部控制；有效性

上市公司經營失敗、公司舞弊的指控以及財務報表的重新編報（Financial statement Restatements）（2），都將注意力集中在財務報告內部控制（Internal Control over Financial Reporting）的充分性上來。如何建立健全有效的財務報告內部控制制度，管理層如何對財務報告的內部控制有效性進行評價，以及外部審計師在財務報告的內部控制有效性審核中的作用就成了最緊迫的之一。本文從《薩班斯—奧克斯利法案》的最新規定出發，對我國財務報告內部控制評價提出自己的看法。

一、美國財務報告內部控制的新概念

內部控制概念的演變大致可劃分為內部牽制、內部控制、內部控制結構和內部控制整體框架四個階段。最初的內部控制定義可以追溯到美國注冊會計師協會審計程序委員會1958年的《第29號審計程序公告》，其中，將內部控制分為內部會計控制和內部管理控制兩個部分，并將內部會計控制與保護資產的安全完整和財務記錄的可靠性直接聯系在一起，具體的措施有交易授權與批準制度、資產的實物控制、從事財務記錄和審核與從事經營或財產保管職務分離的控制。1972年，《第54號審計程序公告》對內部會計控制進行了重新定義，認為內部會計控制是組織計劃以及關于保護資產安全完整和財務記錄有效性的程序和記錄，并對下列事項提供合理的保證：交易經過合理的授權進行；公司對交易進行了必要的紀錄，以確保財務報表的編制與公認會計原則保持一致；資產的使用和處置經過管理層的適當授權；在合理期間內，對現存資產與資產的會計記錄之間的任何差異采取了恰當的行動。

1992年，COSO委員會對內部控制進行了深入的研究。根據COSO委員會1992年提出的《內部控制-整體框架》報告中的定義，內部控制是受公司董事會、管理層和其他人員的，為達到經營活動的效率效果、財務報告的可靠性、遵循相關法規等目標提供合理保證而設計的過程。1995年，美國注冊會計師協會審計準則委員會在其的《第78號審計準則公告》中，接受了COSO報告對內部控制的定義。

美國證券交易委員（SEC）在2002年的33-8138號提案中首次對財務報告內部控制進行了詮釋，該提案認為，財務報告內部控制的目的是確保公司設計的控制程序能為下列事項提供合理的保證：公司的業務活動經過合理的授權；保護公司的資產避免未經授權或不恰當的使用；公司的業務活動被恰當的記錄并報告，從而保證上市公司的財務報表符合公認會計原則的編報要求。該定義符合美國注冊會計師協會審計準則公告319條款的規定，并與《薩班斯——奧克斯利法案》103條款中的內部控制定義保持一致。

根據SEC2003年6月正式的最終規則中的定義，財務報告內部控制是指由公司的首席執行官、首席財務官或者公司行使類似職權的人員設計或監管的，受到公司的董事會、管理層和其他人員影響的，為財務報告的可靠性和滿足外部使用的財務報表編制符合公認會計原則提供合理保證的控制程序，具體包括以下控制政策和程序：

1.保持詳細程度合理的會計記錄，準確公允地反映資產的交易和處置情況；

2.為下列事項提供合理的保證：公司對發生的交易進行必要的紀錄，從而使財務報表的編制滿足公認會計原則的要求；公司所有的收支活動經過公司管理層和董事的合理授權；

3.為防止或及時發現公司資產未經授權的取得、使用和處置提供合理保證，這種未經授權的取得、使用和處置資產的行為可能對財務報表產生重要影響。

定義中的1、2兩點與《薩班斯—奧克斯利法案》103條款中要求注冊會計師事務所在審計或鑒證報告中進行內部控制評價的保持一致，第3點則是針對公司資產的使用和處置提出的，表明保護資產的安全完整是財務報告內部控制的有機組成部分。

與COS0報告中對內部控制的定義相比，SEC在最終規則中對財務報告內部控制的定義僅包含了與財務報告可靠性目標相關的部分，而省略了經營活動的效率效果的目標，遵循相關法律法規目標中也僅保留了諸如證券交易委員會財務報告要求這類與財務報表編制直接相關的法律法規。這個定義與《證券交易法》第13（b）（2）（B）款對內部會計控制的描述保持一致。

二、美國財務報告內部控制評價的最新進展

20世紀70年代以來，管理層對內部控制有效性是否進行報告曾引起廣泛的爭論，但直到《薩班斯—奧克斯利法案》頒布之前，還沒有形成統一的規范。實務中僅有美國聯合存款保險局（Federal Deposit Insurance Corporation）對加入保險的總資產超過5億美元的機構要求提供管理層內部控制有效性的報告。2002年7月，國會通過的《薩班斯—奧克斯利法案》第一次對財務報告內部控制的有效性提出了明確的要求。該法案涉及內部控制的條款主要有：

1.第103款規定，對管理層財務報告內部控制評估的審計師報告，需要評價公司的內部控制政策和程序是否包括詳細程度合理的紀錄，以準確公允地反映公司的資產交易和處置情況；內部控制是否合理保證公司對發生的交易活動進行了必要的紀錄，以滿足財務報告編制符合公認會計原則的要求；是否合理保證公司的管理層和董事會對公司的收支活動進行了合理授權。

2.第302款規定，公司首席執行官和首席財務官應當對所提交的年度或季度報告簽署書面證明，證明中涉及內部控制的內容包括：簽字人員有責任建立和維護一套內部控制程序，并且這套內部控制程序的設計應當確保內部其他管理人員都能夠知道公司及其納入合并范圍的子公司的所有重大信息，尤其在定期報告編制期間；保證在財務報告編制之前90天內已經對公司內部控制的有效性進行了評價；將關于內部控制有效性的結論反映在報告中；向外部審計師和公司董事會下的審計委員會報告了在內部控制設計或運行中對公司財務信息的記錄、加工、匯總和報告產生不利影響的所有重大控制缺陷以及重要控制弱點。

3.第404款規定，根據1934年證券交易法中13（a）或15（d）款要求遞交年報的公司，管理層需要對財務報告的內部控制進行報告。同時，該條款要求這些公司的審計師對管理層的評估進行認證和報告。

404條款的規定引起了法律界和職業界的廣泛關注，SEC和AICPA積極行動起來，分別提出了自己的提案和征求意見稿

1.2002年10月22日，SEC第33-8138號提案，并于2003年6月5日頒布最終的規則，尋求為遵循404條款所需的過渡時間做法。主要內容有：（1）修訂1934年證券交易法的相關內容，要求上市投資公司之外的公司在年報中包括一份管理層對公司財務報告內部控制的報告。該內部控制報告的內容必須包括：管理層簽署申明，由其負責建立和維護充分的公司財務報告內部控制；公司在最近財政年度終了之時對財務報告內部控制的有效性進行評估；說明管理層進行公司財務報告內部控制有效性評估時采用的框架；提供一份申明，表明對公司財務報表進行審計的注冊會計師事務所已經對公司管理層的財務報告內部控制評估報告提供了鑒證報告。（2）要求公司填報“注冊會計師事務所鑒證報告（Registered Public Accounting Firm‘s Attestation Report）”，并作為年報的一部分予以公布。（3）要求管理層對公司季度內出現的、對公司財務報告內部控制具有重要影響或可能具有重要影響的任何財務報告內部控制變更進行評價。（4）對1934年的《證券交易法》和1940年的《投資公司法》的相關規則和表格進行了修訂，以滿足302條款的書面證明要求，并根據《薩班斯—奧克斯利法案》302條款和906條款的要求提供該書面證明。（5）自2003年8月14日起生效。對第一個財政年度在2004年6月15日或以后結束的所謂“加速編報”（Accelerated Filer）公司（3），必須在該財政年度的年報中根據相關的披露要求提供管理層對財務報告內部控制的報告。對第一個財政年度在2004年6月15日或之后結束的非加速編報公司，包括外國私人發行公司（Foreign Private Issuer），必須在2005年4月15日或之后結束的財政年度年報中遵循內部控制報告的要求。（6）上市投資公司必須在2003年8月14日或以后遵循針對他們修訂的規則和表格要求。特別是財政年度在2004年6月15日或之后結束的上市投資公司，必須遵循《證券交易法》規則13a-15（a）和15d-15（a）和《投資公司法》規則30a-3（a）的修訂內容，維護財務報告的內部控制。

2.2003年3月18日，美國注冊會計師協會（AICPA）財務報告內部控制審計的征求意見稿，作為對《薩班斯—奧克斯利法案》404條款的響應，主要內容包括：（1）對一些審計準則公報（SASs）和鑒征事務準則公報（SSAE）進行了修訂，使之在財務報告內部控制有效性審計中更好地發揮作用。（2）作為一項完整的活動，公眾公司（Public Company）審計包括財務報表審計和財務報告內部控制有效性審計兩個部分。（3）獨立審計師需要對審計工作進行計劃，對公司的內部控制進行了解，對控制的設計有效性和執行有效性進行評價，進而發表審計意見。（4）對內部控制缺陷進行了定義。征求意見稿中將內部控制缺陷分為設計缺陷和執行缺陷，前者主要是指公司的控制結構和程序不完整，遺漏了一些必要的控制；或者現存的控制設計不合理，從而導致即使控制按照設計執行了，但無法達到控制的目標。后者則是指一項控制雖然設計合理，但沒有得到有效的執行，或者執行控制的員工沒有得到合理的授權或資質，從而導致控制不能得到有效的執行。征求意見稿中根據內部缺陷的嚴重程度將其分為重大控制缺陷（Significant Deficiency）和重要控制弱點（Material Weakness）兩類。重大控制缺陷是指可能對公司管理層發表的申明中關于保證交易的發生、記賬、過賬、報告財務數據和財務報表保持一致的能力產生不利影響的內部控制缺陷。重要控制弱點是指在內部控制的組成部分的一個或多個方面存在重大控制缺陷，造成公司的內部控制不能將及時地防止或發現財務報表中實質性的錯誤表述的風險降低到一個較低的水平。（5）對財務報告內部控制評價發表無保留審計報告的限制條件做了規定。如公司內部控制中存在未更正的重要控制弱點，獨立審計師不能發表財務報告內部控制有效的無保留意見，而應該根據重要控制弱點的性質，發表保留意見或僅對意見。根據征求意見稿的觀點，財務報表中存在實質性錯誤表述，公司沒有發現，而外部審計師發現了，則表明公司的內部控制中存在重要控制弱點。

3.針對上述提案和征求意見稿，各注冊會計師事務所也積極行動起來，提出根據404條款進行財務報告內部控制評價的操作指引，典型的有McGladrey＆Pullen會計師事務所和KPMG會計師事務所的兩份報告。這兩份報告都對會計報告內部控制有效性評價提出了具體的操作建議，報告中新的、有價值的觀點有：

（1）對管理層評估財務報告內部控制的程序提供了建議。報告認為，管理層對內部控制的評估可以分四個步驟來完成，即：計劃、設計有效性評價、執行有效性評價、評估和報告。首先是計劃階段，主要內容包括：對高級管理人員進行，內容涵蓋404條款及管理當局對財務報告內部控制有效性進行評價的特殊要求；建立任務小組并明確責任，設定管理層對財務報告內部控制有效性評價的時間表，并選取COSO或其他適當的標準進行評價；確定需要重點關注的內部控制，并對內部控制體系中涉及多個分部或單位的情況進行處理，確定哪些分部或單位應該包括在評估內容中，同時對確定的內部控制環節及相關的分部或單位形成內部控制文件。其次是對財務報告內部控制的設計有效性進行評價，內容包括：根據確定的標準，對形成文件的重要控制進行設計有效性評價，內容涵蓋內部控制的每個層面（控制環境、風險評價、控制活動、信息與溝通、監控）以及每一個重要控制；檢查現存的內部控制文件，發現存在的缺陷并進行必要的改進工作。第三階段是對財務報告內部控制的執行有效性進行評價，具體的行動步驟有：管理層將所設計的內部控制責任分配到具體的崗位，并組織內部審計人員或第三方人員實施監控程序和評價活動，對每個分部、單位或環節進行內部控制執行有效性評價；將經理層和內部審計得出的關于內部控制有效性的結論以及他們在評價過程中發現的內部控制的重大控制缺陷或重要控制弱點告知CEO和CFO；CEO和CFO對發現的內部控制缺陷的重要性進行評價，并就采取的對策達成一致意見；將執行的關于控制的執行有效性評價程序和評價的結果形成文件；將得出的結論向審計委員會和外部審計人員報告，并就所發現的重大控制缺陷和重要控制弱點采取的對策取得他們的贊同。最后階段是評估和報告階段，內容有：將財務報告內部控制有效性的評價與審計人員的審核程序協調起來，對發現的內部控制缺陷實施必要的內部控制變更；發表管理層關于財務報告內部控制的申明，并將其作為公司年報的一部分予以公布；復查發現的重大控制缺陷和重要控制弱點以及采取的對策，并向法律顧問、審計委員會和董事會報告。

（2）強調“人”的重要性。報告認為，財務報告內部控制有效性評價應包含董事會、審計委員會、法律顧問、首席執行官、首席財務官、經營管理層、內部審計和外部審計等各個方面，明確了評估的每個行動步驟由哪些高級管理人員負主要責任，以確保按時完成內部控制評價工作。

（3）界定了管理當局的責任。報告認為，管理層必須承擔公司內部控制有效性的責任，并運用恰當的控制標準（如C0SO標準）來評價公司內部控制的有效性，對形成的評估結果有足夠的證據支持，同時簽署一份關于公司內部控制有效性的書面申明。為取得足夠的證據支持管理層的評估結果，管理當局可以利用內部審計人員、管理人員、其他人員或第三方的工作，將其作為評價內部控制執行有效性的基礎。相應地，管理當局可以雇傭外部審計師之外的注冊師事務所或咨詢公司來幫助管理當局對內部控制執行有效性進行評價。

（4）明確了審計師對財務報告內部控制有效性審核程序的構成要素。報告要求審計師對內部控制每個層面的重要控制的設計和執行有效性、以及每個重要賬戶的余額、交易類別和披露進行評價。審計師不能將他人的評估結果作為對重要賬戶余額、交易類別和披露的控制執行有效性的初始證據，但審計師可以根據他人的工作來改變自身評估工作的測試性質、時間和程度，但這樣做要求審計師重復他人的一部分測試工作，并對每個重要賬戶、交易類別和披露相關的控制執行獨立性測試。

（5）界定了內部控制有效性評價與財務報告審計的關系。兩者即有不同，又有聯系。首先，兩者的目標不同。財務報表審計的目的是對財務報表是否在所有重大方面符合公認會計原則的規定發表意見，因而關注的是財務報告程序的結果。財務報表審計中也需要對公司的內部控制情況進行了解，并對控制風險進行評價，但這些工作主要是為了決定其它財務報表審計程序的屬性、時間和程度，而并不需要單獨對財務報告內部控制的有效性提供報告。而內部控制審計的目標卻是對公司是否在所有重大方面建立健全了財務報告的有效內部控制發表意見，此時，獨立審計師需要了解公司建立的財務報告內部控制，并對其設計有效性和執行有效性進行測試，要完成這項工作，審計師必須對財務報告程序（從交易的開始直到財務報告的編報完成）中的每一個重要控制的有效性進行評價。其次，兩者也有聯系，即都需要對財務報告內部控制的設計和執行有效性進行評價，審計師可以利用所取得的內部控制評價的證據來改變其它財務報告審計程序的屬性、時間和程度。由于內部控制的內在局限性，審計師仍然需要執行實質性程序進行測試。此外，獨立審計師可以根據內部控制有效性審計中發現的缺陷，來決定財務報表審計實質性測試過程的屬性、時間和程度。

三、對我國財務報告內部控制評價的啟示和借鑒

我國自20世紀90年代起開始加大政府對內部控制的推動作用。現有的法規和行政規范中多項涉及到內部控制的。可以看出，政府監管部門對單位內部控制的建立健全提出了一定的要求，但沒有對管理層進行內部控制制度有效性評價提供實質性指導，從而造成不同公司的管理層在進行內部控制的有效性評價時沒有一個統一的標準。與此同時，我國的內部會計規范才剛剛開始，一套完整的內部會計控制規范體系的建立還有待時日，這也給內部控制有效性評價增加了難度。《薩班斯——奧克斯利法案》404條款、SEC的最終規則以及會計師事務所提供的報告，對我國財務報告內部控制有效性評價具有一定的啟發和借鑒意義，具體如下：

1.通過法律法規的形式對財務報告內部控制有效性評價進行強制性規定。，僅有2001年10月證監會“關于做好證券公司內部控制評審工作的通知”中對內部控制評審提出了明確的規定，即要求證券公司根據“證券公司內部控制指引”的要求聘請有證券執業資格的會計師事務所對公司內部控制進行評審，會計師事務所應當向證券公司提交內部控制評審報告。而在其他規范中，沒有對管理層進行財務報告內部控制有效性評價提出強制性規定。面對我國上市公司的經營失敗和公司舞弊指控的增多，財務報告內部控制的重要性日益顯現，這就對財務報告內部控制有效性進行評價提出了新的要求。我們應借鑒國外的經驗，在相關法律法規中對內部控制評價提出明確的要求，以將財務報告錯誤表述的風險降低到一個恰當的水平。

2.建立統一的評價標準。美國的相關法律條款和實務都對在內部控制評價的早期確定科學的評級標準提出了要求，認為應采用諸如C0SO報告提出的內部控制完整框架的公認標準，作為財務報告內部控制有效性評價的標準。目前我國內部控制評價實務中，管理層建立健全有效的內部控制，一般是參照財政部的《內部會計控制規范——基本規范（試行）》進行的，內容主要是以單位的內部會計控制為主，同時兼顧與會計有關的控制；獨立審計師內部控制審核業務則是根據注冊會計師協會的《內部控制審核指導意見》進行的。由于缺乏一套完整的內部控制體系，造成內部控制有效性評價流于形式，沒有和財務報告審計中的內部控制評價明顯區分開來。因此，投入一定的人力、物力、財力，盡早建立一套完整的、公認的內部控制標準，使內部控制評價有章可循是必要的。

3.明確內部控制評價的內容。目前我國與實務界沒有對內部控制評價的內容形成一致的意見。由于獨立審計師對財務報告內部控制有效性進行審計時，主要是針對財務報告形成過程中所有重要的內部控制有效性進行評價，因此在確定內部控制評價的內容時，一方面應根據注冊會計師與委托人達成的業務約定書內容，另一方面，還需要考慮審計師在審計初期確定的審核標準。

4.設計一套科學的行動指南，為管理層進行內部控制有效性評價提供指引。可以借鑒KPMG和McGladrey＆Pullen會計師事務所報告中的做法，在單位內部組建由高級管理人員組成的專門小組，分步驟有計劃地對內部控制的設計和執行情況進行檢查和評價。單位可以聘請年報審計的注冊會計師之外的中介機構或有關專業人員協助對本單位的內部控制的建立健全及有效性進行評價，并對評價過程中發現的重大控制缺陷或重要控制弱點進行必要的改進，保證財務報告的編報質量，降低財務風險。

5.明確內部控制評價的時間范圍。盡管獨立審計師發表的內部控制評價報告是針對特定時點進行的（一般是與所審計會計報表期間的期末資產負債表日相一致），但審計人員對內部控制有效性與否進行的測試工作則涵蓋了一段時間。因此，KPMG會計師事務所提供的報告要求，管理層應該保證投入運行的內部控制必須運行了一段足夠的時間，以便于審計師實行執行有效性測試工作。在確定我國內部控制有效性評價的時間范圍時，應借鑒國外的有益經驗，針對一段時間內的內部控制的有效性進行評價，并在管理層關于財務報告內部控制的申明中明確報告的期間范圍，對超過一定期限的內部控制評價結果，還需要取得額外的證據來支持最終的評價結果。

6.管理層評價與外部審計師審核的協調一致性。管理層對內部控制有效性負責，必須選擇適當的控制標準對公司的內部控制有效性進行評價，并獲取足夠的證據來支持最終的評價結果，同時需要簽署一份關于公司內部控制有效性的書面申明。而審計師需要對管理層最終形成的內部控制評價報告意見提供足夠的恰當證據。所以管理層應該加強與外部審計師的交流和溝通，例如所確定的重要的內部控制內容及原因；對重要內部控制形成的文件的完整性以及設計的合理性如何；在進行重要控制的執行有效性評價時采取的程序是否科學合理；發現的內部控制缺陷及其重要性如何，采用的改進措施是否有效等。管理層、內部審計人員以及管理層雇用的第三方的測試工作只能作為外部審計人員內部控制評價工作的一部分，但審計師還需要重復相關的測試工作，并進行執行有效性的獨立測試，以保證審計結論的公允。

內部控制的建立健全和完善是一個長期的工作，我國的內部控制規范才剛剛開始，在此過程中，適當地借鑒美國等發達國家的有益經驗和實際做法，可以為我國的會計服務市場的和內部控制評價的認識提供新的視角。目前，如何遵循404條款對財務報告內部控制有效性進行評價，美國的SEC已經形成了最終的規則，而AICPA還沒有形成最終的審計準則，我們應進一步關注其進展，并結合我國的實際情況，建立健全符合我國國情的內部控制評價框架，以完善我國的內部控制評價工作。

主要

朱榮恩。2002.內部控制評價。中國出版社

中國人民銀行關于印發《加強機構內部控制的指導原則》的通知，銀發[1997]199號

證監會關于印發《關于加強期貨經紀公司內部控制的指導原則》的通知，證監期貨字[2000]12號

證監會關于印發《證券公司內部控制指引》的通知，證監發[2001]15號

證監會關于做好證券公司內部控制評審工作的通知，證監機構字[2001]202號

財政部關于印發《內部會計控制規范——基本規范（試行）》《內部會計控制規范——貨幣資金（試行）》的通知，財會[2001]41號

中國注冊會計師協會關于印發《內部控制審核指導意見》的通知，會協[2002]41號

財政部關于印發《內部會計控制規范——采購與付款（試行）》和《內部會計控制規范——銷售與收款（試行）》的通知，財會[2002]21號文

Sarbanes- Qxley section 404： management assessment of internal control and the proposed auditing standards， KPMG ， March 2003

Assessing the effectiveness of internal control over financial reporting in accordance with section 404 of the Sarbanes - Oxiey Act of 2002，McGladrey＆Pullen certified public accountants， Maruli 2003

Proposed rule： disclosure required by sections 404， 406 and 407 of the Sarbanes - Odey Act of 2002， SEC release No. 33 - 8138，October 22， 2002

Auditing an entity‘s internal control over financial reporting in conjunction with the financial statement audit and reporting on an entity’s internal control over financial reporting， AICPA， March 18， 2003

Final Rule： Management‘s Reports on Internal Control Over Financial Reporting and Certification of Disclosure in Exchange Act Periodic Reports， SEC， June 5， 2003

（1）本文系中國會計學會課題（2003）《財務報告內部控制研究》（批準號2001KJAO19）的階段性研究成果。

第4篇：內部控制評價的主要內容范文

當我們厘清了企業內部控制的難點和問題之后，對于企業內部控制審計的作用就有了針對性地認識，使內部控制審計成為監管部門的必然選擇。首先，《企業內部控制基本規范》的出臺為內部控制審計提供了較為規范的制度標準，使內部控制審計有規可循，有法可依。其次，內部控制審計是有效的低成本的監管手段。財務報告審計本身就需要對被審計企業的內部控制進行評估，因而審計人員對內部控制和財務報告的審計可同時進行，可有效降低企業的審計成本。再者，內部控制審計強調企業內部控制的自我評價，使內部評價與外部評價進行有機結合，這樣更利于將內部控制細化到管理流程之中。根據《企業內部控制基本規范》，內部控制審計是建立在內部控制自我評價基礎上的審計，是對管理人員作出的內部控制有效性評估報告進行全面鑒證。最后，內部控制審計要求對內部控制的有效性提供合理保證,較高程度的保證意見將加重審計人員工作的責任,從而較好避免審計流于形式，促進內部控制的完善。

因此，通過科學、高效的內部控制審計，積極促進企業內部控制建設。而內部控制審計應該重點在以下幾方面：

首先，企業內部控制環境的評價與審查。企業控制環境大體包含以下內容:企業的類型及經濟性質；企業法人治理結構；企業管理層的經營策略；提倡的企業組織文化；企業人力資源的政策及其執行方式；企業管理職責分工及相應人員能否勝任等等。因此，企業內部控制審計的重點是審查企業錯綜復雜的經營活動；企業法人治理結構是否有效和健全；企業管理行為準則是否健全和行之有效；企業組織文化的相關內涵及相關成員對組織文化的理解程度；企業管理層對違反控制程序的認識態度；企業職責劃分和組織結構是否合理；企業重要崗位的權力和責任的相稱程度及其相關成員的勝任能力；企業管理者擁有權限的集中程度；聘用企業職工的程序及相關的培訓制度；企業職工業的績效考核、激勵機制及淘汰機制等。

其次是企業風險管理的評價與審查。我們應該充分認識到，在現代市場經濟復雜的環境中，企業的風險控制機制是企業不能忽視的重要管理程序。企業風險控制管理的主要內容大概為：建立企業有效的風險管理體系，對企業面臨的各類風險進行深入分析；全面研判影響企業組織目標實現的各種現實和潛在的風險。因此，企業內部控制審計應該著力于審查被審企業是否按照相關程序配備專業人員，對企業資金流通環節、高風險項目和重要管理崗位等可能出現的問題進行，應對演練和有效防范；考評企業的抗風險能力；審查企業是否建立起相對可靠的風險應對機制。

第三，企業控制活動的評價與審查。控制活動是決定企業內部控制成敗之關鍵，如果缺乏系統的控制活動,企業內部控制的風險意識再強，環境再好，內部控制也不能起到應有的作用。企業控制活動主要內容是：企業不兼容職務必須盡早分離；企業所有經營活動均應進行相應授權；企業有效控制記錄和憑證的真實性；企業所有資產和記錄的完整性；企業獨立的業務審核程序。因此，企業內部控制審計主要重點應該是審查企業控制活動對企業組織目標實現的具體作用；在企業建立控制活動是否具有可操作性；控制活動在企業能否有效的順暢執行；控制活動對企業是否能完全做到有效的規避和識別風險。

最后就是企業信息與溝通的評價與審查。其主要目的是保障企業信息的真實性與溝通的時效性。企業信息與溝通主要包含如下內容：充分保障企業管理信息系統的正常、有序運行；準確、及時、完整地記錄下企業所有相關信息；企業管理核心信息系統得到充分的安全保障。因此，企業內部控制審計的重點是審查企業獲取財務信息以及非財務信息的相關能力；企業傳遞信息的渠道是否暢通、便捷；企業對信息的處理是否準確和及時；企業的管理信息系統是否有安全保障。

我們可以看出，通過嚴格科學的內部控制審計，能讓企業的內部控制建設更規范和系統，更有利于企事業內部控制建設不斷上臺階。而我們更應該清楚，企業內部控制審計也需要與時俱進，跟上時代的發展，不斷探索新思路，新方法。首先，企業內部審計對企業內部控制評價的范圍，不能僅僅局限于企業內部會計控制。大家知道，很長時間以來，人們對企業內部控制評價的理解，一直體現在企業制度基礎的審計上，大量集中于企業會計控制。我國很多大中型國有企業，會計制度建設比較充分和健全，但因為控制環境問題受到長期忽略，使企業管理環節普遍存在某些缺陷，這就容易導致企業會計控制失靈并出現很多問題。因此，內部控制理論的學習對審計人員日益緊迫。我們應該對企業內部控制的評價，拓展到企業內部控制的每個層面，觸及到每一個重要的控制系統，特別是對控制環境中企業文化建設和企業法人治理結構等過去被審計忽略的方面，給予足夠的建議和關注，這樣才能有效地促進企業內部控制的建設。其次，企業內部控制審計運用風險導向內部控制評價模式。風險導向內部控制評價模式，在企業內部審計領域的充分運用，審計人員需要在審計方法上進行切實改變，把傳統評價模式，即只對企業內部控制系統的歷史運營情況提出意見和建議，改變為把審計重點著力于評判企業未來經營發展所面臨的潛在風險，審查企業為降低和消除這些風險所進行的管理活動上來。充分結合企業制定的經營管理目標，內部控制評價的重點，以風險評估的結果為評判基礎，根據其影響程度、風險性質和企業可承受能力，去系統地評判內部控制的有效性和可行性。對企業是否將其存在的風險能夠降低到企業可以承受的水平，作出控制措施的客觀評價，企業根據自身風險管理的需求提出并決定管理、控制風險的方法和具體建議，尋找降低風險的有效途徑，將審計結果直接與企業經營目標和風險控制緊密聯系在一起，對企業經營認真把脈，為企業創造更多的價值。

第5篇：內部控制評價的主要內容范文

【關鍵詞】 內部控制； 內部環境； 規范； 制定

一、內部控制環境規范制定的意義

內部控制環境規范是由政府或職業組織制定的，用來指導和監管企業內部控制環境建設與優化的規范，包括框架或基本規范中的理論闡述或原則規定，也包括專門的指南或指引等。制定內部控制環境規范至少具有以下重要意義：

（一）它是指導和規范內部控制環境建設的需要

內部控制環境的建設，既是內部控制建設的基礎工作，也是企業治理、管理的相關工作。為了使這些環境因素的建設在符合企業治理、管理需要的同時，符合內部控制的要求，保證內部控制有堅實的基礎，同時促進企業治理、管理相關工作效率的提高，保證企業發展戰略的順利實現，就有必要制定內部控制環境規范。

（二）它是指導和規范內部控制其他要素建設的需要

控制環境是內部控制其他要素的基礎，是內部控制有效運行的氛圍。因此，內部控制環境規范，不僅要從如何服務好內部控制其他要素的要求出發進行規范，而且要從內部控制其他要素如何以控制環境為依據建設和運行進行規范，明確環境要素與其他要素之間的關系，嚴密內部控制的內部關系，更好地指導各企業進行內部控制建設和運行，提高內部控制的質量和運行效率。

（三）它是加強內部控制環境評價和審計的需要

加強包括內部控制環境評價在內的內部控制評價和審計，既是不斷完善內部控制，保持內部控制持續有效的重要措施，也是保證對外披露的內部控制評價報告質量的需要。2002年美國《薩班斯法案》（Sarbanes-Oxley Act，簡稱SOX法案）頒布后，上市公司對外報送經注冊會計師審計的內部控制評價報告成為強制要求。這對于保證財務信息的真實可靠性，維護資本市場的穩定和活力，防范財務欺詐行為具有重要的意義。制定內部控制基本規范和具體指引，為內部控制評價和審計提供判斷標準，是有效進行內部控制評價和審計的前提條件。

二、內部控制環境規范制定的現狀

目前最具代表性的內部控制環境規范是：美國COSO于1992年的《內部控制――整合框架》（以下簡稱COSO框架）和2006年6月的《財務報告內部控制――較小型公眾公司指南》（以下簡稱COSO指南），以及我國于2008年的《企業內部控制基本規范》（以下簡稱《基本規范》）和2010年4月頒布的《企業內部控制應用指引》中的各項控制環境指引（以下簡稱《控制環境指引》）。

（一）美國COSO框架有關控制環境的主要內容與特點

美國COSO框架認為：“控制環境設定了一個組織的基調，影響其員工的控制意識。它是內部控制的其他所有構成要素的基礎，為其提供了秩序和結構。控制環境的因素包括：主體員工的誠信、道德價值觀和勝任能力；管理層的理念和經營風格；管理層分配權力和責任、組織和開發員工的方式；以及董事會給予的關注和指導”。

美國COSO框架首先界定了控制環境的涵義，并據此設定了控制環境四個方面的因素。該闡述理論依據充分，要素劃分明顯是以環境因素的責任主體來進行的，比較系統。該規范具有明顯的理論研究性質。

（二）美國COSO指南有關控制環境的主要內容與特點

美國《控制環境指南》包括三個層次的內容：

第一層次定義控制環境的內涵，指出“控制環境這一構成要素是內部控制的其他所有構成要素的基礎，它設定了一個組織的基調。”

第二層次提出了與控制環境構成因素有關的7條應用原則：

1.誠信和道德價值觀――確立誠信和良好的道德價值觀，尤其是最高管理層，并廣為所知，進而確立財務報告的行為準則。

2.董事會――董事會了解并行使對財務報告和相關內部控制的監督職責。

3.管理層的理念和經營風格――管理層的理念和經營風格支持實現有效的財務報告內部控制。

4.組織結構――公司的組織結構支持有效的財務報告內部控制。

5.財務報告方面的勝任能力――公司應當具備財務報告和相關監督職責方面勝任能力的人員。

6.權力和責任――管理層和員工被賦予適當層次的權力和責任，以促成有效的財務報告內部控制。

7.人力資源――設計和實施人力資源政策與實務，以促成有效的財務報告內部控制。

第三層次說明每條原則的要點、應用該原則的方法和應用該原則的舉例。

可以看出，《控制環境指南》以服務內部控制其他要素為導向，采用原則導向的規范模式，既有原則要求，又有運用指導，環環相扣，體系嚴密，好理解，好運用，規范性和靈活性統一得比較好。但是，七個控制環境因素的應用原則本身過于簡單，難以理解把握，如果根據它們對新出現的控制環境問題進行規范，就可能出現規制能力不夠的問題；而且，七項原則之間的關系也不夠清晰。

（三）我國《基本規范》有關控制環境的內容與特點

我國《基本規范》以第二章第十一至十九條的篇幅對內部環境進行原則性規范，包括公司治理結構、董事會、審計委員會、組織機構和權責分配、內部審計、人力資源政策、員工職業道德修養和專業勝任能力、企業文化、法制觀念等方面。人們看不出這些環境因素提出的理論依據，弄不清楚為什么是這些因素而不是其他因素，弄不清楚這些因素之間的邏輯關系。一些因素在表達上也不清楚，比如，作為內部控制環境因素的內部審計并不是內部審計的全部，而是指內部審計的機構設置獨立性和權責配置，它應當包括在組織機構和權責配置之中，沒有必要單獨出來。

（四）我國《控制環境指引》的內容與特點

我國《控制環境指引》包括組織架構、發展戰略、人力資源、社會責任、企業文化等，都是按控制環境因素分別制定的指引，每項指引主要包括如下方面的內容：該環境因素的涵義界定、該環境因素面臨的相關風險、該環境因素的建設要求、該環境因素的運行要求。

可以看出，《控制環境指引》是以相關風險控制為導向，制定有關建設要求和運行要求，體系也是嚴密的，規定比較全面和具體，便于遵照執行。但是，它也存在如下問題：

其一，將《控制環境指引》定位于自身相關風險控制，不符合控制環境作為內部控制基礎的性質，混淆了控制環境與控制活動的關系。整體的內部控制確實要以風險控制為導向，但這并不意味著內部控制的每一個要素都要定位于風險控制。內部控制五要素在內部控制體系中各有不同的職能定位。內部環境的職能定位應當是為內部控制其他要素的設定和運行提供文化氛圍和基礎條件，不能定位于直接控制企業有關風險。

其二，《控制環境指引》與《企業內部控制基本規范》有關內容之間存在明顯不一致，在《控制環境指引》中看不出《基本規范》的指導作用，使其顯得依據不充分，規定的合理性難以判斷；《控制環境指引》的內部控制意味不足，更像是如何搞好發展戰略等工作的原則規定，不像是如何搞好發展戰略等內部控制環境建設的規范。

三、完善我國內部控制環境指引的建議

（一）加強內部控制環境方面的理論研究，為內部控制環境規范的科學制定提供充分的理論依據

雖然我國《企業內部控制基本規范》和相關配套指引已經頒布，我國內部控制規范建設取得突破性、里程碑意義的進步，但是，必須承認目前我國對內部控制環境方面的理論研究還很薄弱，相關研究成果很少，質量較低，導致已頒布的相關規范不夠成熟。為了盡快使我國內部控制環境方面的規范成熟起來，加強內部控制環境理論研究非常必要和迫切，包括內部控制環境的涵義和作用的界定、控制環境因素的確定和內涵界定、各環境因素的建設要求及其在內部控制中的地位與作用等。

（二）探索科學的控制環境規范體系，保證內部控制環境規范依據充分、體系嚴密、規定成熟

我國的內部控制環境規范體系應當由《基本規范》、《應用指引》和《應用指引說明》三個層次構成。《基本規范》要合理規定控制環境各因素建設的基本原則；《控制環境指引》可以采用規章的形式按照環境因素分別制定指引，要嚴格依據《基本規范》確定的基本原則，詳細規定在內部控制建設和運行中如何建設該環境因素，如何依據該環境因素，準確地評估風險，更有效地實施控制活動，更及時、可靠、相關地收集和溝通信息，更有力地進行內部控制監控，而不是脫離內部控制要求就環境要素本身內容和工作要求進行規范指引，把內部控制應用指引混同于公司治理指引、企業文化建設指引、人力資源指引等。《控制環境指引說明》則可以通過不斷的系統舉例說明和問題解答，指導基層單位和實務工作者正確運用《基本規范》和《控制環境指引》。

（三）改變現行控制環境類《應用指引》的風險控制導向，確立服務內部控制其他要素的導向

整體的內部控制確實要以風險控制為導向，但這并不意味著內部控制的每一個要素都要以風險控制為導向。內部控制五要素在內部控制體系中各有不同的職能定位：內部環境要為其他要素的設定和運行提供基礎條件和文化氛圍；風險評估要以發展戰略等內外部環境為依據，全面、準確地評估出企業及各類業務面臨的風險類別和水平；控制活動要以評出的風險為導向，采取控制措施將風險控制在可接受的水平之內；信息與溝通要為內部環境完善、風險評估、控制活動有效實施、監控，及時、完整地收集和提供真實可靠的信息；監控要及時發現和報告內部控制存在的缺陷，提出完善建議，保證內部控制的持續有效。因此，《控制環境指引》應當以控制環境屬性為理論依據，以服務內部控制其他要素為導向來制定，包括如何為內部控制其他要素的建設和運行提供導向、框架和氛圍。

（四）改變現行內部控制環境規范的規則導向，采用原則導向，提高內部控制環境規范的適用性和規范效率

規則導向的規范，雖然規定具體明確，便于理解和執行，不同企業之間有較高的統一性，但是，規則導向的規范也存在容易規避，適用性差的弱點，加之不同企業內部控制環境都有差異，很多情況下差異還較大，制定適用于所有企業的規則性的控制環境指引難度較大，因此，筆者認為內部控制環境規范還是采用原則導向為宜，這也與美國的內部控制規范以及國際上會計準則、審計準則的原則化趨勢相一致。

（五）重新梳理控制環境要素，明確環境影響主體，為環境建設和優化提供方便

目前我國《企業內部控制基本準則》設定的控制環境因素是：治理結構、機構設置及權責分配、內部審計、人力資源政策、職業道德修養與專業勝任能力、企業文化、法制觀念等。《配套指引》設定的控制環境因素包括組織架構、發展戰略、人力資源、企業文化和社會責任等。兩者明顯不一致，都缺乏明確的劃分依據，不便于規范，不利于明確責任，給控制環境的建設和優化也帶來了不便，有必要按環境因素的主體進行梳理。筆者主張將我國內部控制環境因素設定為以下5項：發展戰略、組織結構與權責分配、治理層的監督與指導責任、管理層的理念與經營風格、員工的道德價值觀與勝任能力。

【參考文獻】

第6篇：內部控制評價的主要內容范文

關鍵詞：城市商業銀行；內部控制；問題及對策

[中圖分類號]F832.3 [文獻標識碼]A [文章編號]1009-9646（2012）9-0003-02

一、城市商業銀行內控方面存的問題

我國大部分城市商業銀行的內控方面存在以下問題：

（一）內控意識有待強化。良好的內控文化是城市商業銀行內控體系持續有效運行的前提。國內很多商業銀行的員工認為，目前沒有發生案件、而且資產與貸款的不良率控制在監管指標之內，內控機制就很好，只要人員可靠、不實行內部控制照樣可以不出案件。由此可見，城市商業銀行員工的內控意識比較薄弱，不符合《商業銀行內部控制指引》第九條“商業銀行應培育良好的企業精神和內部控制文化”的要求。

（二）內控制度不夠健全。目前大部分城市商業銀行不僅管理標準不能做到全覆蓋，而且內部控制的制度也很欠缺，比如：總行沒有制定風險暴露限額，大部分分行沒有制定崗位職責說明和報告關系清晰的崗位說明書，部分分行沒有評級授信的內控制度等。以上均不符合《商業銀行內部控制指引》第十六條“商業銀行各個崗位應當有正式、成文的崗位職責說明和清晰的報告關系”的規定，以及《商業銀行內部控制指引》第十二條“商業銀行應當對各項業務制定全面、系統、成文的政策、制度和程序，在全行范圍內保持統一的業務標準和操作要求，并保證其連續性和穩定性”的規定。

（三）內控制度執行不力。衡量內控體系有效與否的標準并不在于銀行制定了多少制度，制度執行不到位會給城商行的安全運營帶來很大隱患，也會給全面風險管理造成很大阻力。通過對多家城市商業銀行的調研發現：

第一、部分城商行的分行授信部門先評級授信再貸款的內控制度不能有效執行。

第二、重要實物雙人管理、定期盤點的內控要求執行不到位。不僅不符合顧客財產的管理要求，也不符合《商業銀行內部控制指引》第八十一條“商業銀行應當對現金、貴金屬、重要空白憑證和有價單證嚴格執行入庫保管”的要求。

第三、“高層檢查”的內控措施執行不到位。部分分行運營部門由于人員配備數量較少，沒有配備專人對條線內所轄支行的業務工作進行檢查輔導，會計檢查輔導環節缺失。對支行存款及柜面業務檢查頻次過低，為一年一次。不能充分了解各支行存款及柜面業務信息，及時發現業務中存在的風險。

第四、計算機信息系統有關開發與維護分離、維護管理與業務操作分離的內控要求執行不到位。

（四）內控責任追究缺失。很多城市商業銀行只建立不良貸款責任追究制度，未建立其他內控責任追究制度。在內控責任制無形的壓力下，各相關部門才會真正肩負起應負的責任，使內控體系中存在的問題和薄弱環節得以暴露，并予以及時的糾正和完善。

二、城市商業銀行加強內部控制評價的對策

（一）內部控制評價應遵循的原則。內部控制評價應遵循以下原則：

1.全面性原則。評價范圍應覆蓋城市商業銀行內部控制活動的全過程及所有的系統、部門和崗位。

2.統一性原則。評價的準則、程序、方法等應保持一致，以確保評價過程的準確及評價結果的客觀和可比。

3.公正性原則。評價應以事實為基礎，以法律法規和城市商業銀行規章制度為依據，客觀公正、實事求是。

4.重要性原則。評價應依據風險和控制的重要性確定重點，關注重點區域和重點業務。

5.獨立性原則。評價應由總行內部審計部獨立進行。

6.及時性原則。評價應按照規定的時間間隔持續進行，當經營管理環境發生重大變化時，應及時重新評價。

（二）建立良好的內部控制環境

1.公司治理。建立良好的公司治理和分工合理、職責明確、報告關系清晰的公司治理組織結構，保證各機構規范運作，分權制衡。

2.董事會、監事會和高級管理層責任。董事會、監事會、經營班子各有工作制度、議事規則和決策程序，明確自身對內部控制承擔的責任。

3.企業文化。建立科學有效的激勵約束機制和內部控制文化，確保風險管理和經營目標的實現。

4.人力資源。機構設置、崗位設置合理，有成文的職責說明和制衡關系，無管理盲區或缺陷；關鍵崗位實行輪崗、強制休假或離任離崗審計制度；設立專門履行風險管理職能的部門，建立涵蓋各項業務的風險管理系統；配備充足、高效的內部審計隊伍，對全行實施有效的監控和評價，發現問題有暢通的報告渠道和糾正措施。

5.內部控制政策。應在各項業務和管理活動中制定明確的內部控制政策，規定內部控制的原則和基本要求，并為制定和評審內部控制目標提供指導。內部控制政策應與城市商業銀行的經營宗旨和發展戰略相一致，體現持續改進內部控制的要求；符合現行法律法規和監管

要求；體現出側重控制的風險類型；體現出對不同地區、行業、產品的風險控制要求；傳達給適用崗位的員工，指導員工實施風險控制措施；可為風險相關方所獲取，并尋求互利合作；定期進行評審，確保其持續的適宜性和有效性。

（三）內部控制評價目標。完善城市商業銀行的內部控制，應該使城市商業銀行的內部控制評價達到以下目標：

1.促進城市商業銀行依法合規審慎經營。

2.促進城市商業銀行提高風險管理水平，保證發展戰略規劃和經營目標的實現。

3.促進城市商業銀行增強業務、財務和管理信息的真實性、完整性和及時性。

4.促進城市商業銀行增強內部控制意識，確保內部控制體系的有效運行。

5.促進城市商業銀行開辦新業務、設立新機構時做到“內控先行”，并及時有效地評估和控制可能出現的風險。

[1]肖敏.論優化城市商業銀行內部控制[J].財經界(學術版)，2012，（03）

第7篇：內部控制評價的主要內容范文

隨著電力改革的逐步推進，電力集體企業面臨的經營挑戰和市場壓力越來越大。同時，在電力監管力度不斷加大和電力系統依法從嚴治企工作全面開展的形勢下，作為關聯企業，電力集體企業的經營管理不規范往往對主業造成不利影響，而在對主業的審計中，電力集體企業也越來越受到外部審計的重點關注。為了進一步提升電力集體企業的經營管理水平、保障主業和集體企業的資產安全，國家電網公司于2010 年7 月下發《關于加強和規范集體企業管理的意見》(949 號文)，明確要求完善集體企業的管理體系和運營機制，制定、優化各項規章制度，推動集體企業健康有序發展。因此，加強和規范集體企業管理已經被列為各級電力企業的重點工作任務之一。

通過開展內部控制審計，對電力集體企業內部控制的建立和實施情況進行調查、測試，并評價內部控制的有效性，指出內部控制系統的薄弱環節，提出完善和改進建議措施，能夠合理、有效地保證電力集體企業建立健全內部管理規章制度、遵守國家有關法律法規，保證其資產的安全完整，促進其經營效率和效果的提高。但國內外的研究顯示，實施內部控制審計的執行成本遠超其可能帶來的收益。因此，我們在對電力集體企業實施內部控制審計時，必須運用風險導向審計方法，從而降低審計成本、提高審計效率、提升審計效果。

二、風險導向內部控制審計的基本概念

1、風險導向審計的定義

風險導向審計是指以被審計單位的風險評估為基礎，綜合分析評審影響被審計單位經濟活動的各因素，并根據量化的風險水平確定實施審計的范圍、重點，進而進行實質性審查的一種審計方法。

2、風險導向審計與內部控制審計的內在聯系

風險導向審計以風險為核心，審計時必須評價企業的整體風險，而企業的經營風險和財務風險往往受到內部控制有效性的影響。因此需要在評價內部控制的完整性、合理性、有效性的基礎上進行，這也是內部控制審計工作的主要內容;而風險評估又是內部控制審計的基礎，而且可能造成風險的控制缺陷正是內部控制審計著重關注的地方。二者之間聯系緊密，將其結合有利于審計效率的提高。

三、電力集體企業風險導向內部控制審計程序

電力集體企業風險導向內部控制審計圍繞風險這一核心展開，風險評價貫穿整個項目的始終。在審前調查中，增加了風險識別與評估的環節，根據風險評估的結果決定測試范圍編制審計方案;在實施過程中有針對性地進行控制測試;審計報告中的內部控制評價和缺陷評價也是以風險分析為衡量標準。

與其他審計類別不同，實質性測試程序在風險導向內部控制審計中，僅對符合性測試起輔助作用，不需要單獨進行和大量抽樣。因此，對電力集體企業風險導向內部控制審計可以與經濟責任審計和經營管理審計調查等綜合性審計結合展開，利用這些審計項目實質性測試的結果，來印證符合性測試的結果或為之提供線索、明確方向，節省審計工作量，提高審計效率。

四、電力集體企業風險導向內部控制審計評價模式

內部控制評價是構成審計報告的主要內容，完成整個審計程序之后，需要根據測試的結果，采用一定的模式進行內部控制評價。

1、評價模式的選擇

在選擇評價模式時，一定要能夠引入量化的標準來進行評價，使評價的結果具備客觀性。同時，它必須直觀、簡潔、便于操作，評價效率較高，易于被審人員理解、掌握并熟練運用，避免復雜的評價模式提高人員培訓成本和現場工作時間、人力成本。此外，選取的評價模式需要具有一定的普遍適用性，以免每次需要過多地再次設計而提高成本。

2、矩陣評價模式的具體應用

根據內部控制評價模式選擇標準，矩陣評價模式是最簡便易行同時又兼具客觀性的評價模式。其基本步驟：根據風險評估的結果和審計人員的判斷，首先列出內部控制關鍵點作為矩陣的要素，按其重要程度賦予不同的權重;其次將每一個關鍵點上的各項控制措施作為關鍵因子，按關鍵因子對各要素的重要程度設置得分系數;再次根據控制測試的結果對這些控制措施的設計有效性和執行有效性進行評分，計算要素得分的加權平均數，最終獲得內部控制綜合得分，并根據得分所屬的區間評判被審計單位內部控制有效性的等級，其中要素點權重和關鍵因子的得分系數通常根據經驗和職業判斷來選定。

在實際運用時，另一項重要的工作是設計評分表和確定評分標準。運用表1，可以對內部控制的設計有效性、執行過程以及執行結果三個方面進行評分。

其中，對于某項控制措施，其設計、執行過程和執行結果可以使用相同的得分系數。得分系數可以根據控制措施的重要性分為非常重要、重要、一般三個檔次，分別賦予1.2、1 和0.8 的系數，也可以根據實際需要進一步細化。而權重則可在關鍵點百分比均值的基礎上根據其對報表的影響進行調整。

(1)綜合得分的計算方法。根據矩陣評價模式分別計算出關鍵控制點的設計、執行過程和執行結果的得分，進而計算出內部控制總體在這三個方面的加權平均數。這樣在計算出綜合得分的同時，還能分析被審計單位在哪個方面比較薄弱。

對于內部控制而言，設計和執行同樣重要，但在實際工作中，實際的執行內容可能超越設計本身。因此，可以將設計得分和執行得分分別賦予40%和60%的權重，而執行過程和執行結果分別賦予30%的權重。

(2)分值設定。對于設計得分，可以比較應設置的控制與實際設置的控制，雙方一致則得10 分，不一致則不得分。對于執行過程，分值同樣設置為10 分，得分=(1-控制測試中抽樣偏差率)10。

鑒于審計是在抽樣的基礎上進行，未發現錯報并不代表不存在錯報和控制結果的有效。因此對于執行結果，在未發現錯報時，計0 分，根據錯報的情況酌情扣分，以10分為限。在發現重大錯報時，執行結果得分可以直接評為-10 分。為避免重復扣分，對于由缺陷聯合造成的控制失效僅對其中一項扣分。

(3)標準得分和評級。由于評分項目根據內部控制的總體情況在不同被審計單位是不相同的，為了能夠統一評分的標準，可以將實際得分占滿分得分的百分比再乘以100 作為標準得分。評分結果的評價標準如表2 所示。根據這個分級標準，結合控制缺陷情況，就可以確定對被審計單位的意見。但這個分級和結論并不是絕對的，還需要審計人員根據實際情況，運用職業判斷進行調整和修正。

五、加強電力集體企業風險導向內部控制審計的措施

建立風險管理機制，及時發現存在的風險并據以改進和完善內部控制體系。將內部控制的執行情況納入業績考核的范疇，提高控制的執行力度。內部審計人員的工作應當介入各經營項目的前期階段，以充分發揮內部審計的監督作用。

完善《資金管理辦法》，規定由3 名會計輪流編制銀行余額調節表，并經主管會計審核。財務印鑒嚴格分開使用，簽發支票經主管會計審核。使用網上銀行業務，采取分級授權的方式保護資金安全。將所有收款活動納入財務人員監督范圍，并將交款期限納入業務考核范圍。制定《銷售業務管理及考核辦法》，要求定期向客戶寄送對賬單并由銷售以外的人員處理對賬回函及客戶意見。加強對往來賬項的管理，每月與賒銷客戶進行對賬，如有差異及時查明。

制定《存貨管理辦法》，存貨的發出嚴格執行審批程序，定期進行存貨盤點并由財務人員或其他稽核人員監盤。制定《工程物資管理辦法》，要求工程結余物資清點收回并辦理退庫手續，明確廢舊工程物資的回收和處置程序;要求工程管理部門按時向財務送達經審核的工程進度報告，作為財務人員確認收入成本的依據。

審計結合的方式可以多樣化。審計結合是開展內部控制審計工作的基本方法之一。以往的研究認為內部控制審計應當與財務報表審計相結合，但在內部審計工作中，審計結合的方式可以更加靈活，只要能夠達到相互輔助、促進的效果，內部控制審計不僅可以和財務報表審計相結合，也可以和其他類型的審計相結合進行。

開展充分適當的審前調查，充分、適當的審前調查能夠為審計人員提供有用的信息，有助于審計人員迅速了解被審計單位的基本情況，找準審計切入點，發現疑點和線索，節省現場審計工作的時間。在內部控制審計中，設計簡潔明了、符合被審計單位實際、便于被審計單位取數的審前調查表不僅能保證調查表的填寫質量和效率，同時也有利于審計人員進行分析和使用，避免重復的溝通和反復的審核降低審計效率。

第8篇：內部控制評價的主要內容范文

關鍵詞：內部審計；控制自我評估；中央銀行

中圖分類號：F832文獻標識碼：B 文章編號：1007-4392（2011）08-0047-03

2010年以來，中國人民銀行參照國際國內內部審計準則要求和行業先進標準，積極推動人民銀行內審工作深化轉型和科學發展。其中對內部審計具體準則中控制自我評估法的研究與應用，填補了人民銀行內部審計領域審計監督方式的空白，對于推動人民銀行內部控制體系的建設，促進內審工作的深化轉型與科學發展，具有較強的指導意義。

一、控制自我評估法概述

控制自我評估（Control Self―assessment，簡稱CSA）法是1987年由加拿大海灣資源有限公司的內部審計人員設計的一種內部控制狀況評價方法。20世紀90年代中期開始，已被海外各類企業廣泛應用于內部審計實務中。2006年7月，中國內部審計師協會為規范內部審計人員在審計活動中應用控制自我評估法，提高審計效率，了《內部審計具體準則第21號――內部審計的控制自我評估法》。

（一）控制自我評估的概念解讀

《中國內部審計具體準則第21號――內部審計的控制自我評估法》（以下簡稱“準則”）第二條指出，本準則所稱的控制自我評估，是指由對內部控制的制定與執行負有責任的組織相關管理人員對內部控制進行評價的過程。通過概念不難看出，控制自我評估的主體是內部控制制度的制定者與執行者，而非內部審計人員本身。在此需要注意的是，雖然控制自我評估的主體是制度的制定者與執行者，但評估的發起者、組織者和監督者仍為內部審計部門，對此準則第五條和第七條作出了明確規定：內部審計人員應當制定控制自我評估計劃，召集組織相關管理人員對內部控制進行自我評估，并做好組織、協調與記錄工作；內部審計機構負責人應當擔任控制自我評估的召集人，并加強對控制自我評估過程的督導。

（二）控制自我評估的內容概括

根據準則關于控制自我評估內容的表述，及其在內部審計實踐中的應用狀況，其主要內容應概括為以下幾點：

1．組織整體或職能部門目標的確定；

2．內部控制重點環節的風險識別；

3．內部控制適當性、合法性及有效性的評估；

4．內部控制整改建議的提出。

這些內容是控制自我評估過程中貫穿始終的一條主線，具體來講就是首先要明確組織或特定職能部門的工作目標，這是開展控制自我評估的重要前提，只有明確了這一目標，其后續內容才不會偏離組織的根本利益；其次是根據確定的目標識別內部控制重要環節的風險，即明確組織或職能部門的風險點；再次是對現有內部控制進行評價，這也是控制自我評估的核心內容，它不僅包括對組織正式的控制措施的評價，還包括對組織非正式的控制措施，如慣例和日常做法等的評價；最后是內部控制整改措施的提出，它是控制自我評估的關鍵環節和落腳點，只有針對上述環節提出具體且可行的整改措施建議，才有可能真正實現控制自我評估的目標。

（三）控制自我評估的目的與現實意義

開展控制自我評估的最初目的為：內部審計人員在實施內部控制審查與評價之前適當應用控制自我評估法，可以根據控制自我評估報告考慮審計重點，以提高審計效率，促進內部控制審計目標的實現。

雖然開展控制自我評估的初衷僅僅是為了明確審計重點，提高審計效率，但該方法在內部管理中的意義遠不止于此。

1．加強審計雙方的溝通，優化內部控制環境。通過審計對象對內部控制評價的直接參與，加強審計雙方的信息溝通與相互理解，把內審部門從內部控制的監督者拓展為內部控制的參與者與推動者，改善審計雙方關系；增強內部管理制度制定者和執行者的內部控制意識，促使他們在制定和執行制度的過程中更加積極主動的融入內部控制觀念，深入挖掘內部控制的薄弱環節，不斷完善內部控制體系建設，有效增強內控制度的執行力。

2．使審計建議的提出更具針對性，執行更具主動性。通過審計對象的控制自我評估，內部審計人員可以更直接、更系統的獲得內部控制的第一手資料，及時了解、掌握審計對象的內部控制意愿，并將其通過分析、整理后適度融入審計建議中，增強整改措施的針對性和可行性。由于審計建議中更多的考慮了執行者的意愿，也使整改措施的執行獲得了更多的支持，實施更加順暢，更好的實現了內部控制的目標。而在以往的現場審計中，由于審計對象不能及時提供審計所需的全部審計資料并對其進行系統說明，審計人員往往需要花費更多的精力對這些資料進行分析整理，形成對其內部控制狀況的總體評價。同時，由于缺乏審計對象的主動參與，在審計整改措施的提出和落實上會存在更多的疑問，遇到更大的阻力。

3．完善內部控制評價體系。在內部控制的五要素框架（內部控制環境、風險評估、內部控制活動、內部控制的信息及其溝通、對內部控制的監控）中，除部分內部控制專項審計外，傳統的人民銀行內部審計只對其中的第三項和第五項進行評價，而對于第一、二、四項所謂的“軟控制”則很少進行評價，從而導致審計報告只在制度執行層面就事論事，無法上升到內部管理的高度，提出建設性意見，缺乏可讀性。通過內部控制的自我評估，可以充分利用評估結果掌握制度制定者與執行者對內部控制的認知程度，從而對組織或職能部門的內部控制環境、風險評估和內部控制的信息及其溝通情況進行評價，達到全面評價內部控制體系狀況的目的。

（四）控制自我評估的方法及其比較

控制自我評估的主要方法包括專題討論會、問卷調查法和管理分析法。專題討論會是指內部審計人員召集組織相關管理人員就內部控制的特定方面或過程進行討論及評估的一種方法；問卷調查法是內部審計人員就內部控制的特定方面或過程以書面形式向組織相關管理人員收集意見的一種方法；管理分析法是指內部審計人員就內部控制的特定方面或過程向相關管理人員收集信息并將之與其他來源的信息一起進行綜合分析的一種方法。具體方法的應用需根據組織文化、管理風格和員工素質確定。其中通過專題討論會方式，審計雙方能夠最大限度的進行充分溝通，互相學習與啟發，使內審人員能夠更為清晰、深入的了解評估對象的內部控制狀況，有時甚至能夠獲得意料之外的有價值的信息，最能夠充分發揮控制自我評估的優勢。但這種方式對于控制自我評估的時間、地點、預算和人員素質的要求也較高，采用前應予充分注意。在時間和地點的選擇上，要選擇對所有參會人員都較為便利的時間，選擇便于進行集體討論的較為輕松、舒適且不易受到干擾的場所，便于參與者充分表達意見；預算方面，應該在組織預算可以承受的范圍之內進行，嚴格控制專題討論會議成本；人員素質方面，要求參與評估的人員充分熟悉所在崗位的風險環節及其控制狀況，具備較強的思考、分析、表達及溝通能力。相對于專題討論會，調查問卷法能夠更有效的節約控制自我評估的時間成本和預算成本，但評估的內容會受限于問卷的問題設計，評估的態度也會由于問卷雙方的非面對面接觸而顯得草率，在一定程度上影響了評估的效果。管理分析法也是一種比較節約成本的控制自我評估方法，其管理人員的主動參與程度介于專題討論會和調查問卷法之間。

二、控制自我評估法在人民銀行內部審計中的應用

（一）控制自我評估法在人民銀行內部審計中的應用現狀

控制自我評估法目前在人民銀行系統的應用還停留在內部審計創新和試點階段，其應用的范圍和方法也十分有限，主要包括以下幾種情況。

1．現場審計前以自查報告方式進行的控制自我評估。除特定需要保密的審計項目以外，在人民銀行當前的內部審計實務中，內部控制現場審計進點前內審人員往往要求審計對象擬寫自查報告，對自身的內部控制狀況進行評價，并在進點會談時予以宣讀及說明，內審人員再將自查報告的內容與隨后通過現場實地查看、調閱相關資料掌握的情況進行綜合、分析，形成對審計對象的最終評價結果。

2．現場審計中以問卷調查方式開展的控制自我評估。在內審部門開展的內部控制專項審計和其他涉及內部控制的專項審計中，內審人員會設計一些與組織或職能部門內部控制相關的調查問卷，作為現場審計的輔助手段來進行內部控制狀況評價。

3．內部控制評價時通過信息系統開展的控制自我評估。近年來，人民銀行天津分行內審處開發并試運行了“中國人民銀行天津分行內控管理與評價信息系統”，要求分行機關各部門按季開展內部控制自查，并通過上述信息系統的“部門自控――內控自查”模塊將自查結果及風險分析情況反饋給內審部門。同時，各部門還可以將獲得的各種內控信息（如行領導對內控工作的指示，對內控運行有可能造成影響的政策、法律、法規、行為和事件等），對內控管理中取得的成績、提出的意見建議等，在內控信息系統平臺予以，并將內控信息的數量和質量將作為內控考核的內容之一。值得注意的是，這種控制自我評估的方法并未明確包含在內部審計具體準則第21號列舉的三種方法之中，是一種新型的控制自我評估手段。它以最先進的信息溝通方式―計算機網絡為平臺，以對各職能部門的內部控制考核為約束，將控制自我評估制度化、常態化、信息化，是對控制自我評估的有益嘗試。

（二）人民銀行應用控制自我評估法的建議

鑒于內部審計的控制自我評估法的上述理論與現實意義，建議人民銀行系統積極倡導研究、嘗試控制自我評估的先進做法，切實完善內部控制評價體系。

1．加強控制自我評估相關制度的建設工作。以指導意見、實施綱要等文件形式對控制自我評估法在人民銀行內審系統的應用加以引導和規范，為該方法在基層人民銀行的應用提供指導和依據，切實推動控制自我評估法在內控體系評價中的運用。

2．周密開展控制自我評估的準備工作。人民銀行系統內部審計的控制自我評估無論在理論方面還是在實踐方面都剛剛起步，需要進行大量的研究、策劃、宣傳、溝通和組織工作，以保證評估的效果。在進行上述準備工作的過程中，應充分注意以下幾點：

一是在實施控制自我評估特別是首次評估前，要進行必要的宣傳與溝通，使管理層和評估對象充分了解評估的目的、意義、內容和程序，爭取的他們理解、信任與支持，為評估工作的開展創造良好的條件。

二是在評估范圍與內容的設定上，既要防止評估范圍過小使評估對象的潛力受限，又要防止內容過于龐雜影響了評估對象參與的積極性，特別是在控制自我評估的起步階段，更要循序漸進，在不斷的學習與積累中逐步擴大評估效果。

三是在運用專題討論會方式進行控制自我評估時，會議主持人的專業素養和主持技巧至關重要，直接關系到評估的效果。由于中國獨特的東方文化及傳統儒家中庸思想的影響，要參會者冒著招致批評甚至損害職業生涯的風險暢所欲言并不是一件容易的事，這就要求主持人既要熟悉人民銀行的內部控制體系，了解控制自我評估的目的、內容與程序，還要思路清晰、思維開闊、善于引導和活躍會議氣氛，同時具備較強的語言表達和綜合能力，以及較強的應變能力，全面掌控會議局面。

3．充分利用控制自我評估成果。應加大對控制自我評估成果的轉化力度，除評估后向管理層提交評估報告并在年度內部控制運行報告中加入評估情況外，還應在確定專項審計項目和制定專項審計方案時，參照評估結果明確審計重點，以提高審計效率。

4．加強內審人員相關專業勝任能力。開展內部審計的控制自我評估對內審人員的專業素養提出了更高的要求，這就需要人民銀行系統通過開展相應的后續教育和專業培訓工作，不斷提高內審人員素質，以適應該項工作的需要。

總之，內部審計的控制自我評估法已成為許多組織內部審計實務的一部分，在國際內部審計“當前最佳實務”和“未來愈加重要實務”中占據重要地位。同時，這種方法的應用也從內部審計拓展至其他領域，管理層在此基礎上發展出風險自我評估、道德自我評估和管理自我評估等多種評估形式，使之演變為新型的內部管理工具。

參考文獻：

[1]王光遠、嚴暉，《內部審計具體準則第21號的解析》，《中國內部審計》，2006。

[2]李蓉蓉，《內部審計人員如何參與控制自我評價》，《中國內部審計》，2010。

第9篇：內部控制評價的主要內容范文

美、澳、中三國內部控制審核報告的結構與內容

1.美國。根據《美國鑒證準則400：與單位財務報告相關的內部控制的報告》第45段的規定，執業人員的報告應當包括：

(1)包括“獨立的”一詞的標題(一般用“獨立會計師報告”)。

(2)說明管理當局關于該單位在某一特定日期與財務報告相關的內部控制有效性的認定(當管理當局的認定沒有后附于執業人員的報告時，報告的第一段也應當包含管理當局的認定的說明)。

(3)說明認定是管理當局的責任。

(4)說明執業人員的責任是根據其審核，對“該單位的內部控制有效性或管理當局的認定”發表意見。

(5)說明審核是根據美國注冊會計師協會制定的鑒證準則執行的，相應地，包括了解與財務報告相關的內部控制，測試和評價內部控制設計和執行的有效性，以及實施執業人員根據實際情況認為必要的其他程序。

(6)說明執業人員相信，審核為其發表意見提供了合理基礎。

(7)應加一段說明，由于任何內部控制中均存在固有局限，因此，由于錯誤或舞弊引起的錯報可能已經發生且未被發現(此外，本段也應當說明，根據內部控制評價結果推測未來存在一定的風險，因為未來情況的變化可能導致現行內部控制變得不再適當，或者降低了內部控制政策或程序的遵循程度)。

(8)執業人員的意見是：①根據控制標準，該單位在某一特定日期是否在所有重大方面保持了與會計報表相關的有效的內部控制。②根據控制標準，管理當局關于該單位在某一特定日期與會計報表相關的內部控制有效性的認定是否在所有重大方面是公允表述的。

(9)如果認定是根據管理機構制定的特定標準編制的或者是根據由認定者與特定方商定的特定標準編制的，也應當包含執業人員的報告；應說明因為旨在單一地為特定方使用，所以報告的使用具有局限性；當存在既定標準時，應說明如果認定是根據“指出既定標準”來表述的，該認定就不是專門根據該標準來表述的結果。

(10)執業人員事務所的手書或印刷簽名。

(11)審核報告的日期。

2.澳大利亞。根據《澳大利亞審計準則810：關于控制程序有效性的特殊目的報告》第67段的規定，審計師關于控制程序有效性的報告應當包括：

(1)標題(如果對控制程序有效性的認定提供高程度的保證水平，則標題為“獨立審計報告”)。

(2)收件人。

(3)審計范圍的描述，包括：活動范圍的說明或描述，說明保持對活動范圍有效的內部控制結構，包括控制程序，是管理當局的責任。

(4)當業務是鑒證業務時，說明管理當局關于控制程序有效性的聲明的指定來源。

(5)說明審計師已經實施了該業務，以便對控制程序有效性發表意見。

(6)指出審計師編制報告的目的及有權利利用報告的人，并指出審計師對其他任何目的或其他任何人員利用本報告不承擔責任。

(7)標準的描述或標準來源的披露。

(8)說明審計是根據澳大利亞審計準則實施的。

(9)在罕見及例外情況下，當偏離基本原則或基本程序可能是必要的，正如在“其他綜合職業說明SPS1.1：遵循審計準則”中的(H)段所要求的說明，對于已偏離的特殊基本原則或基本程序連同偏離的正當理由，應當提供詳細的說明。

(10)進一步詳細說明影響所提供保證的變化因素及其他認為適當的信息。

(11)以“固有局限”為標題，在該段落部分中陳述：①由于在任何內部控制結構中均存在固有局限，因此，錯誤或違規可能已經發生且未被發現是可能的，并且在已審計的控制程序之內的內部控制結構執行未經審計，因而不對其有效性發表意見；②審計不被設計用于發現控制程序中的所有薄弱環節，因此沒有在整個期間內持續地實施審計，且所實施的測試是建立在樣本基礎之上的；③根據控制程序評價結果推測未來期間存在一定的風險，因為未來情況的變化可能導致控制程序變得不再適當，或者可能降低控制程序的遵循程度。

(12)當審計師的意見是保留的，則應有以"限制情況"為標題的一部分，清楚地說明該保留意見的原因。

(13)對在所有重大方面和根據指定的控制標準，與活動范圍有關的控制程序的設計和執行是否有效發表意見。

(14)審計師的簽名。

(15)審計師的地址。

(16)審計師報告的日期。

3.中國。根據中國注冊會計師協會的《內部控制審核指導意見》第五章第三十條至第三十九條的規定，內部控制審核報告應當包括以下基本內容：

(1)標題。統一規范為“內部控制審核報告”。

(2)收件人。應當為審核業務的委托人，并應當載明收件人的全稱，可用“XX股份有限公司”。

(3)引言段。應當說明以下內容：①被審核單位管理當局對特定日期與會計報表相關的內部控制有效性的認定；②被審核單位管理當局的責任；③注冊會計師的責任。

(4)范圍段。應當說明以下內容：①審核依據，即《內部控制審核指導意見》；②審核程序；③實施的審核程序為注冊會計師發表審核意見提供合理的基礎；

(5)固有限制段。應當說明以下內容：①內部控制的固有限制；②根據內部控制評價結果推測未來內部控制有效性的風險。

(6)說明段。如果注冊會計師發表的是非標準無保留意見，則應增加說明段，說明內部控制存在的重大缺陷及其對實現內部控制目標的影響。

(7)意見段。應當說明被審核單位于特定日期在所有重大方面是否保持了與會計報表相關的有效的內部控制。

(8)簽章和會計師事務所地址。應當由注冊會計師簽名并蓋章，加蓋會計師事務所公章，標明會計師事務所地址。

(9)報告日期。是指注冊會計師完成外勤審核工作的日期。

三國內部控制審核報告的比較

(一)內容與結構

1.標題。美國將其統一稱為“獨立會計師報告”，突出了注冊會計師實施業務的獨立性特征，將注冊會計師的報告與其他專業人員的報告區別開來。但美國注冊會計師就其他業務簽發的報告也有稱為“獨立會計師報告”的。如注冊會計師簽發的中期財務報告審閱報告就稱為“獨立會計師報告”，年度財務報表審計報告也可稱為“獨立會計師報告”。此外，這種標題沒有反映出業務對象與業務性質，不能將內部控制審核業務報告與注冊會計師實施的其他業務報告相區別。澳大利亞將標題統一稱為“獨立審計報告”，也突出了注冊會計師實施業務的獨立性特征。但也存在幾個問題：一是未將注冊會計師內部控制審核業務報告與會計報表審計報告相區別；二是內部控制審核業務性質定性不太恰當，沒有嚴格區分審計(audit)與審核(examination，也譯為“審查”)業務。一般地，將對財務信息提供高程度保證服務的業務稱為審計，而將對其他非財務信息提供高程度保證服務的業務稱為審核。在澳大利亞，注冊會計師還可以對內部控制實施審閱(review)業務和商定程序業務(agreed-upon procedures)。中國將標題統一稱為“內部控制審核報告”，突出了注冊會計師所完成業務的對象是內部控制，實施業務的性質是審核業務，言簡意賅，一目了然。但沒有將注冊會計師所簽發的審核報告與其他專業人員所簽發的審核報告區別開來。

2.收件人。美國的內部控制審核報告沒有要求注明收件人，而澳大利亞的內部控制報告要求注明收件人。在中國，收件人為審核業務委托人，一般直接用“XX股份有限公司”。在收件人方面，中國與澳大利亞在實質上是相同的。

3.正文整體結構。美國的標準無保留意見內部控制審核報告的正文整體結構由引言段、范圍段、固有限制段、意見段四個自然段構成。在正式報告中，每一自然段均沒有小標題。如果是非標準無保留意見審核報告，則在意見段之前增加說明段。在澳大利亞，標準無保留意見內部控制審核報告的正文整體結構由范圍段、固有限制段、意見段構成。范圍段又包括五個自然段，固有限制段包括四個自然段，只有意見段只包括一個自然段。每一自然段均有相應小標題，分別是范圍、固有局限、審計意見。實際上，其范圍段包括了美國的引言段與范圍段的內容。如果是非標準無保留意見審核報告，則在意見段之前增加說明段，說明段的小標題為“發現的情況”或其他適當的小標題。在中國，標準無保留意見內部控制審核報告的正文整體結構由引言段、范圍段、固有限制段、意見段四個自然段構成，每一自然段均沒有小標題。如果是非標準無保留意見審核報告，則在意見段之前增加說明段。可見，在正文的整體結構上，中國的與美國的相同，而澳大利亞的則較為復雜。