內部控制的初步評價精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的內部控制的初步評價主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:內部控制的初步評價范文
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2013 . 16. 039
[中圖分類號] F272.5 [文獻標識碼] A [文章編號] 1673 - 0194(2013)16- 0063- 02
1 基于內部控制的企業績效評價體系的內涵及其運作機理
1.1 內部控制的內涵
內部控制是企業董事會、監事會、經理層和全體員工實施的,旨在合理保證企業經營管理活動合法合規、資產的安全完整、財務報告及相關信息的真實完整,從而提高經營的效率與效果,實現控制目標和組織發展戰略的過程。它是企業取得持續穩定業績的必要條件,也是衡量企業經營管理水平的重要指標。現代企業要想更好地實現業績評價的作用、最大限度地激發員工工作的積極性與創造性,不僅要進一步制定和完善內部控制的相關法律法規,還要設計合理的評價指標并將內部控制評價科學地納入企業綜合績效評價體系中。
1.2 基于內部控制的企業績效評價體系的內涵及其運作機理
現代企業的系統管理主要包括計劃協調系統的管理和生產系統的管理兩大方面。企業績效評價體系是以企業計劃協調系統管理中的財務管理為基點產生并發展起來的,隨后又衍生出人力資源管理績效評價體系、質量技術績效評價體系、行政服務管理評價體系和運行結果評價體系等一系列評價體系,因此企業的績效評價存在于組織生產經營活動的各個環節。作 為一項有效的企業管理制度和系統的企業績效評價體系不僅是企業進行自我監督與約束的重要方法,也是新的競爭環境下企業實現戰略管理目標的新型工具。一套科學、健全的績效評價體系能充分調動成本中心、利潤中心和投資中心的積極性以實現各責任中心責權利的最佳結合,從而促進企業長久、健康、持續的發展。
基于內部控制的企業績效評價體系的運作機理主要體現在3個方面: ① 建立各種評價指標體系,評價指標是評價方法的具體體現和評價內容的外在表現,在設置評價指標時必須確保指標體系的實用性、全面性、數據的規范可靠性和控制指標的可比性。② 制定各評價體系的標準,評價標準的制定是評價體系的基礎、評價結果的度量衡,企業應在全面掌握和科學分析的基礎上,依據評價指標的性質量化標準和公開透明的制定原則,在定性指標中采用級別標準制定,并在實施過程中根據企業自身情況和環境的變化進行適時的調整。③ 明確評價控制方法以實施具體評價,企業在建立控制指標體系和評價標準后應采用綜合指數法、數據標準化法、線性規劃法等評價積分的方法量化最終的評價結果。
2 內部控制與企業績效評價的關系
內部控制的有效與否是衡量企業經營管理水平的重要指標,而企業經營管理的效率與效果也會在一定程度上反映其內部控制水平,因此內部控制與企業績效評價是相輔相成的關系,二者的協調作用反映了企業機制的協調統一,并在生產經營過程中發揮著重要的效用。
2.1 內部控制是企業績效評價的內在因素
績效評價作為企業主體運行優劣的風向標,企業管理層通過觀測、評價、考核組織內部管理過程中的績效變量來對其運行效果進行評判。企業在評價中采用反映人行為的指標和杜邦分析評價法,將客戶、員工的學習過程和內部流程進行有機的結合,并將過程分析納入企業績效評價體系,從而通過建立長效、科學的內部控制機制來進行績效考核。
2.2 內部控制是企業績效形成的過程因素
一般而言,內部控制的運行過程就是企業績效評價體系的形成過程,而企業內部控制的運行狀況在很大程度上又反映了內部組織活動的流暢性以及企業業績取得的有效性,即決定了企業能否獲得良好業績。內部控制是企業內部一系列的制度安排、控制機制與規劃,內部控制機制作為企業績效評價的內部因素和組織業績形成的內部過程因素,其制定的目標在于協調、激勵和控制企業管理層和內部其他員工的行為,從而促進企業戰略目標的實現。此外,在企業價值鏈和供應鏈中,內部控制是推動企業未來發展的驅動因素和機制所在,是提高企業知名度和社會影響力的堅實保障,對企業獲取未定的業績至關重要,是企業各項目標實現的過程因素。
2.3 內部控制能有效保障企業績效評價的實施
企業要在吸收、借鑒國內外先進的理論和實踐成果的基礎上,依據自身實際情況和發展戰略,建立各種評價指標,從而有效保障企業績效評價體系的運作。內部控制的發展使建立科學、健全的績效評價體系成為可能,企業在內部控制的具體實施過程中要通過擴大內部調查的范圍和制定相應的標準來降低其他問題對績效評估體系的影響。企業管理層應注重財務指標、客觀指標、結果指標、共同指標等進行綜合業績評價,盡量避免管理層評價員工時存在的信息偏差,進而減少績效評價的因素影響。
3 基于內部控制的企業績效評價體系的構建對策
3.1 努力實現內部控制評價指標與企業績效評價指標體系的有效融合
3.1.1 定量指標的有效融合
我國的《企業效績評價操作細則》(修正)中明確規定企業績效評價指標主要由3個層次共28項指標構成:① 基本指標,它是評價企業績效的核心指標,具體包括反映企業資產運營狀況的總資產周轉率和流動資產周轉率、反映償債能力狀況的資產負債率和已獲利息倍數、反映發展能力狀況的營業增長率和資本積累率以及反映財務效益狀況的凈資產收益率和總資產報酬率等4個方面的8項計量指標;② 修正指標;③ 評議指標。其中,基本指標和修正指標均屬于定量的財務比率指標,評議指標屬定性的分析指標。而《中央企業綜合績效評價管理暫行辦法》中指出我國企業綜合績效評價指標由8項管理績效定性評價指標和22項財務績效定量基本評價指標構成,其中財務績效定量基本評價指標具體包括反映資產質量狀況的總資產周轉率和應收賬款周轉率、反映債務風險狀況的資產負債率和已獲利息倍數、反映經營增長狀況的銷售增長率和資本保值增值率、以及反映盈利能力狀況的凈資產收益率和總資產報酬率。從這兩種比較權威的我國企業現行績效評價指標體系中所設定的定量評價指標可以看出,它們制定的定量評價指標基本相同,并且包括了內部控制有效性定量評價中所采用的凈資產收益率、總資產報酬率、資產負債率、營業增長率和資本積累率5項財務比率指標,即企業財務績效評價涵蓋了內部控制的定量評價,二者實現了定量指標的融合。
3.1.2 定性指標的有效融合
定性分析指標是對定量財務比率指標評價所形成的評價結果進行的定性分析驗證,以進一步修正定量評價的有效性,從而保持企業績效評價結果更加的可靠、全面。《企業效績評價操作細則》(修正)中規定的定性分析指標主要包括企業的經營發展戰略和創新能力、產品市場占有率、管理層基本素質和管理水平、員工的素養、技術設備的更新水平以及綜合社會貢獻。《中央企業綜合績效評價管理暫行辦法》中規定的企業管理績效定性評價指標包括戰略管理、發展創新、基礎管理、風險控制、人力資源、行業影響和社會貢獻。這兩種績效評價指標體系中所設定的定性評價指標基本相同,并且它們所反映和考核的內容與依據內部控制五要素所設計的內部控制定性評價指標基本一致,因此二者在定性指標評價中實現了基本的融合。
3.2 有效搜集、整理與企業績效評價相關的信息
企業要對實施評價的績效指標進行相關信息的搜集與整理,在信息搜集階段,要盡量簡化程序并實行信息資源的有效共享以降低信息搜集成本,實現信息的動態維護;在信息整理評價階段,要依據企業的實際情況并綜合其他績效體系,運用內部控制的評價、評估、改進,制定年度或季度評價周期;充分利用先進的信息技術將管理系統化以提高整體管理水平。
3.3 選用科學、有效的績效評價方法
企業管理層在對評價信息進行搜集整理后,要采用目標評價、效益評價等多種評價方法對所實施的績效評價指標體系進行全面的評估,從而找出不足之處進行調整、改進。企業針對不同部門要采用不同的評價方法、并因地制宜地采取相應的改進措施,切實實現企業潛能的最大化。
4 結 論
現代企業要想更好地實現業績評價的作用、最大限度地激發員工工作的積極性與創造性,不僅需要完善內部控制的相關政策法規,科學、合理、公正、嚴格地設計內部控制評價指標,并需要將內部控制評價科學地納入企業綜合績效評價體系中,最終實現綜合效益的最大化。
主要參考文獻
[1] 時軍. 基于公司治理視角的我國企業內部控制評價體系構建研究[J]. 中國注冊會計師,2012(11).
第2篇:內部控制的初步評價范文
內部控制制度的評審是要求審計人員對被審計單位的內部控制制度的健全程度和內部控制是否得到有效執行做出評價。對內部控制制度進行評審時,審計人員首先要了解和描述內部控制制度,在此基礎上進行初步評價和符合性測試。審計人員應根據內部控制的初步評價確定符合性測試的性質、時間和范圍,對內部控制設計的健全性、合理性和內部控制執行的有效性進行測試。審計人員在完成符合性測試以后,應根據其測試的結果對內部控制制度進行再次評價,以此確定實質性測試程序的性質、時間和范圍。
對內部控制制度進行審查和評價,就是對其是否健全,是否有效所進行的審查和評價。內部控制的評審步驟如下:首先對內部控制制度了解和描述再進行復核;其次通過對內部控制制度的初步評價,審計人員只對那些準備信賴的內部控制實行符合性測試。內部控制制度的初步評價主要包括兩點:一、評價內部控制制度的健全性,先要分析內部控制的關鍵部位上是否都建立了強有力的控制,即內部控制的強點;再要分析內部控制中存在的薄弱環節,即內部控制的弱點。評價內部控制制度健全性的重點是分析控制弱點。二、內部控制制度的合理性。在初步評價中,審計人員可以通過理想控制模式與企業實際存在的內部控制制度的比較,來恰當地分析評價企業內部控制制度中的重要弱點或多余的控制。
審計人員經過初步評估,如果認為被審單位的內部控制制度從健全性和合理性方面而言,都值得信賴并且可以作為實質性測試抽樣的依據,審計工作就可以進入符合性測試階段。若出現下列情況之一時,審計人員可不進行符合性測試,而直接實施實質性測試程序:
一、相關內部控制不存在。
二、相關內部控制雖然存在,但審計人員通過了解發現其并未有效運行。
三、符合性測試的工作量可能大于進行符合性測試所減少的實質性測試的工作量。
對內部控制制度進符合性測試。符合性測試是對內部控制制度的設計和執行是否有效而實施的審計程序。它是基于正確評介內部控制系統可靠性的需要而產生的。符合性測試是在了解內部控制的基礎上,來確定其設計和執行的有效性。符合性測試的內容包括以下兩方面:
一、內部控制設計健全性和合理性的測試。其目的在于判斷被審單位的控制政策和程序是否設計合理、健全、能否防止或發現特定會計報表認定的重大錯報或漏報。
二、內部控制執行有效性的測試。其目的在于判斷被審單位的控制政策和程序是否實際發揮作用。
縱觀現代審計理論的發展和審計工作的實踐可以看出,內部控制制度不僅是企業對其經濟活動進行組織、制約、考核和調節的重要手段,而且是審計人員用以確定審計程序的主要依據。但內部控制制度只是一個條文,是否發揮它的實質性作用,企業是否有效的貫徹執行,審計人員還要對被審計單位的內部控制制度進行評價。評價的目的在于提出改進工作的意見和建議,促使被審計單位進一步完善內部控制制度,并為審計人員的審計工作提供線索。
對內部控制制度的評價,應從兩個方面進行:
第一,評價內部控制制度的有關條文。著重評價內部控制制度本身是否健全、合理、有效。也就是說,對有關條文的評價,一是要看企業的內部控制各環節是否設立了相應的關鍵控制點,特別是主要經濟業務的重要環節是否設有關鍵控制點;二是看企業的內控制度是否遵循了控制原則,符合內部控制制度的要求;三是看企業的內控制度是否確實起到應有的作用,通過對有關條文的貫徹執行,是否能夠達到內部控制的目的。
第二,評價內部控制制度有關條文的執行情況。要著重評價企業各業務部門的主管人員及其職工是否嚴格認真地執行了有關制度,是否忠于職守;通過制度的執行,取得了哪些成績,還存在什么問題,其性質是否嚴重;企業內部控制制度的可信賴程度等。
對內部控制制度的評價結果,一般劃分為以下三個類型:
一、高信賴程度,即企業具有健全、合理的內部控制制度,并且均能有效地發揮作用。所以經濟業務和會計記錄發生錯誤的可能性很小。審計人員可以較多地依賴、利用內部控制,相應的減少真實性審計的數量和范圍。
二、中信賴程度,即企業的內部控制制度較好,但存在一定的缺陷或薄弱環節,在一定程度上可能影響會計記錄的真實性和可靠性。審計人員擴大內部控制制度的測試范圍,增加抽樣樣本審計的數量。
三、低信賴程度,即重要的內部控制制度明顯失效,大部分經濟業務和會計記錄失控,各項資料和數據經常出現差錯,從而導致對內部控制制度難以信賴和利用。在這種情況下,審計人員應擴大對經濟業務和會計報表項目實施真實性審計的數量和范圍,以獲取足夠的審計證據,編寫審計報告。情況嚴重時,可考慮取消審計約定。
第3篇:內部控制的初步評價范文
第二條本準則所稱內部控制,是指被審計單位為了維護資產的安全、完整,確保會計信息的真實、可靠,保證其管理或者經營活動的經濟性、效率性和效果性并遵守有關法規,而制定和實施相關政策、程序和措施的過程。
內部控制由控制環境、風險評估、控制活動、信息與溝通和監督五個要素組成。
第三條本準則所稱的內部控制測評,是指審計人員通過調查了解被審計單位內部控制的設置和運行情況,并進行相關測試,對內部控制的健全性、合理性和有效性作出評價,以確定是否依賴內部控制和實質性測試的性質、范圍、時間和重點的活動。
第四條建立健全內部控制并保證其有效實施是被審計單位的責任,審計人員的責任是對內部控制的健全性和有效性進行評價。
第五條審計人員進行內部控制測評分為下列四個步驟:
(一)對內部控制進行調查了解;
(二)對內部控制進行初步評價,評估控制風險;
(三)對內部控制的執行情況進行符合性測試;
(四)提出內部控制測評結果,并利用測評結果確定實質性測試的范圍、重點和方法。
第六條審計人員對內部控制的調查了解和初步評價可以通過下列方法進行:
(一)查閱被審計單位的各項管理制度和相關文件;
(二)詢問被審計單位管理人員和其他有關人員;
(三)檢查內部控制過程中形成的文件和記錄;
(四)觀察被審計單位的業務活動和內部控制的實際運行情況。
第七條審計人員對被審計單位控制環境進行了解的內容主要有:被審計單位的高層管理人員和其他管理人員的控制意識和誠信程度,經營規模及業務復雜程度,組織機構和相關制度,各部門的分工和職責,主要財政預算和財務計劃,人力資源政策等。
第八條審計人員對被審計單位的風險評估進行了解的內容主要有:被審計單位如何確定風險、評估風險的重要性,如何將風險發生的可能性與管理目標、經營計劃和財務報告的相關內容聯系起來并采取相應的措施。
第九條審計人員對被審計單位的控制活動進行了解的內容主要有:被審計單位各項業務處理程序的授權批準,職責分工,實物控制,憑證與記錄的設置和運用,獨立的檢查程序等控制手段的設置與執行情況。
第十條審計人員對被審計單位的信息與溝通情況進行了解的內容主要有:被審計單位管理和經營活動的主要業務類別,處理各類經濟業務的程序,各項業務的會計處理程序和所依據信息的來源,會計系統的設計和重要的會計憑證、賬簿種類以及會計報表項目,各部門間信息的傳遞方式等。
第十一條審計人員對被審計單位的內部監督情況進行了解的內容主要有:被審計單位日常性的監督檢查方法,即管理者為監督各項工作的運行而使用的預算、計劃、責任報告等制度與方法,內部審計的設置和工作情況等。
第十二條審計人員可以采用如下形式對被審計單位內部控制進行描述,并寫入審計日記:
(一)用文字記錄的形式描述被審計單位內部控制的設置情況;
(二)使用調查表的形式向被審計單位管理人員或有關當事人詢問內部控制的設置情況并加以記錄;
(三)以特定的語言符號,繪制經濟活動的業務流程,以描述被審計單位內部控制的設置情況。
以上方法可以單獨使用,也可以結合使用。
第十三條審計人員進行初步評價后,應當評估控制風險,對是否依賴被審計單位的內部控制及依賴的程度作出決策。
第十四條評估控制風險包括以下工作內容:
(一)分析可能發生錯弊的業務環節和活動領域,并考察被審計單位已采取的控制措施;
(二)測試相關內部控制的合理性和運行的有效性;
(三)確定控制風險水平。
第十五條審計人員對內部控制進行符合性測試,可以通過檢查文件資料、詢問、現場觀察、重做某項業務等方法來測試內部控制制度是否得到有效執行。測試的方式主要有以下兩種:
(一)按照業務處理過程檢查業務處理程序中的各項內部控制規定是否得到執行;
(二)選擇有關經濟業務,對業務處理程序中的關鍵控制點進行測試,檢查其是否真正發揮作用。
第十六條審計人員在對內部控制執行情況測評后,應當綜合分析被審計單位內部控制的健全性和有效性,提出內部控制測評結果,并據此確定實質性測試的范圍、重點和方法。
第十七條審計人員在評價被審計單位內部控制時,應當保持應有的職業謹慎,充分考慮到內部控制的下列固有限制:
(一)內部控制的設置和運行受制于成本效益原則;
(二)內部控制一般僅針對常規業務活動而設置;
(三)即使是設置完善的內部控制,也可能因有關人員的疏忽、誤解和判斷錯誤而失效;
(四)內部控制可能因有關人員相互勾結、內外串通而失效;
(五)內部控制可能因執行人員或屈從于外部壓力而失效;
(六)內部控制可能因經營環境、業務性質的改變而削弱或失效。
第十八條確定實質性測試重點領域時應當考慮以下三個方面:
(一)缺少內部控制的重要業務領域;
(二)內部控制設置不合理,控制目標不能實現的領域;
(三)內部控制沒有發揮作用的領域。
確定實質性測試的具體方法時,應當針對內部控制缺陷和可能產生的后果提出對應的檢查措施,以核實相關的財政收支、財務收支和會計處理是否真實、合法。
第十九條審計人員對被審計單位內部控制的測評不能代替實質性測試,無論被審計單位的內部控制如何健全和有效,審計人員都應當選擇適當方法對被審計單位重要的財政收支、財務收支活動進行實質性測試。
第二十條在應用計算機進行信息處理的條件下,審計人員應當對被審計單位計算機信息系統的控制環境和應用控制進行測評,以確定其可靠程度和下一步的審計方法。
第二十一條對規模較小的單位是否實施內部控制測評程序,審計人員應當按成本效益原則,并利用其職業判斷作出決定。
第4篇:內部控制的初步評價范文
一、計算機審計的過程
與傳統手工審計一樣,計算機審計過程可分成接受業務、編制審計計劃、實施審計和報告審計結果等四個階段。其中重點是計算機審計實施階段,包括計算機信息系統的內部控制評價和對計算機系統所產生的會計數據(信息)進行測試評價。計算機審計過程具體可細分為以下主要步驟。
1.準備階段。
①了解企業基本情況,與企業的有關人員初步面談并查閱其會計電算化系統的基本資料,歸納出被審計系統的特點和重點。
②組織審計人員和準備所需要的審計軟件。根據被審計企業會議電算化系統的構成特點,復雜程度可選擇安排有計算機審計經驗的注冊會計師擔任項目負責人,組成審計小組,準備審計軟件。如果對某審計項目需要特殊的審計軟件,還必須組成一個專門小組預先開發好所需要的軟件,以保障審計工作順利開展。
2.內部控制的初步審查。初步審查的目標是使審計人員了解計算機信息系統在會計工作中的應用程度,初步熟悉電算化會計系統的業務流程和內部控制的基本結構,包括從原始憑證的編制到各種會計報表的輸出的整個過程。一般采用如下的檢查和會談:
①審閱上期的審計報告和管理建議書,初步了解上期系統的弱點。
②檢查會計電算化系統的文檔和系統使用手冊,了解系統模塊結構、名稱、數據庫以及相應的功能。
③檢查輸入數據的基本依據(電子數據和有關的原始憑證),初步了解企業會計原始數據產生的內部控制制度的基本情況。
④針對一些基本情況和上述檢查發現的問題,與會計人員、系統開發和維護人員、程序員面談,以便得到與司題相關的背景資料。
⑤初步審查數據處理流程圖,了解原始數據的起點、文件名稱和系統內的代碼、數據經過的單位或部門、數據的終點和保管的措施,以及對產生和使用數據的單位的內部控制,并制作必要的簡明數據流程圖。
同時,審計人員還要對下列資料進行了解:
①系統安裝日期、計算機硬件系統的型號、機房的基本管理設施、系統管理制度、系統的負荷量(數據處理量)。
②系統的組織結構、各級管理的職責,以及計算機系統的負責人和系統管理人員。
③系統內務應用子系統的控制類型和主要經濟業務。
3.初步審查結果的評價。初步審查后,審計人員必須從整個會計信息系統內部控制的角度出發,評價初步審查的結果,確定內部控制的可行性程度,并作出結論。其結論可按以下三種方式之一作出:
①退出審計。由于缺乏實施審計的技術或內部控制不可依賴等許多問題,審計人員可針對這些問題提出一些管理建議并退出審計。
②對一般控制和應用控制進一步詳細的審查。這一方式是在初步審查表明內部控制有可依賴性的情況下采取的,實質性測試可作一些簡化。
③決定不依賴于內部控制。作出這一決定可能有兩種原因:一是直接進行實質性測試更容易達到預定的審計目標;二是因為計算機內部控制系統可能不完善,各應用系統的用戶自己增加了一些必要的補充控制,對補償控制進行測試更易于達到審計的目的。
初步審查是通過應用面談、實地檢查觀察、閱讀內控制度和有關系統分析設計的文檔、填制內控制度調查表等方法取得初步審查結果,并對這些結果作出評價,為下一步應當怎樣審計提供必要信息。
4.內部控制的深入審查。與初步審查一樣,審計人員要判斷是否退出審計,或是依賴系統的內部控制進入下一階段符合性測試,或是直接進入實質性測試過程。對于某些應用子系統,審計人員可決定依賴于其內部控制,也可采用其他更適宜的審計過程。
5.符合性測試階段。符合性測試階段的目標是尋找證據確定計算機系統的內部控制制度是否在發揮作用,以及實際存在的控制制度是否可信賴。除了在前面審查中所用手工收集證據方法仍可用外,在這一步驟,審計人員基本上是用計算機輔助收集證據和驗證審計計劃中已提出的各項控制制度是否可依賴。
6.用戶補償控制的審查和測試。在某些情況下,審計人員可能決定不依賴計算機系統的內部控制,因為應用于系統的用戶采用了一些補充控制來補充原控制制度的弱點。
7.實質性測試。實質性測試階段的目標是取得充分的證據,使審計人員能作出計算機系統在各重大方面是否偏離公允性或存在哪些弱點的最后判斷,實質性測試可分為六類:
①出錯處理的測試;
②數據質量的測試;
③數據一致:性的測試;
④實物盤點與計算機系統中的數據比較測試;
⑤利用外部數據資源對系統內的數據進行的測試;
⑥分析性檢查測試。
8.全面評價和編制審計報告。通過上述的審計步驟,審計證據和對各項目的初步評價結果已經形成,但這些證據和初步評價的結果是比較分散的。全面評價的目的是將收集到的審計證據和初步評價結果進行綜合,篩選出重要的證據和主要的問題,將這些問題和證據作為重點進行綜合評價。評價的范圍包括對會計數據的公允性、內控制度的健全性和有效性,以及會計電算化系統的效率性和效益性。在評價結果的基礎上編制客觀公正的審計報告和管理建議書。在報告提供給委托人之前,還應當征求被審計企業的意見,必要時對重大的問題進行追加審計,以保證審計報告和管理建議書有更高的可信度。編制審計報告和建議書的基本過程和方法都與傳統審計一樣。但應當注意的是,應用計算機進行審計,其審計結果匯總評價的許多方面可由計算機自動完成,甚至最終的審計報告也可由計算機輔助完成。
二、計算機審計的種類及其技術
1.審計管理計算機化技術。計算機審計是一件復雜的工作,如果不借助計算機管理整個審計過程,就會出現許多問題并產生不良的后果。因此,應建立必要的審計管理數據和管理軟件,為審計管理決策提供各項管理決策信息。
2.內部控制制度的評價測試技術。內部控制的審查和評價主要是為了找出以下問題的答案:
①系統內的部門和人員是否實施充分的職責分離和監督?
②數據文件。系統文檔和軟件的拷貝是否設有必要的控制制度?
③軟件維護、數據修改是否有控制制度?利用控制則試技術可揭示內部控制的弱點,提出改進建議,保障內部控制制度正常發揮作用。
3.數據庫或數據文件的審計技術。對數據庫或數據文件的審計技術主要是為確保數據的完整性而創立的。計算機審計人員可利用這些技術獲取所需的審計證據,并對這些證據進行評價,從而判斷數據是否真實、可靠、完備、合法、合規。
第5篇:內部控制的初步評價范文
關鍵詞:企業;內部審計;內部控制;評審
近年來,國內相關機構和企事業單位順應企業管理的內在需要,逐步引入了內部控制及內部控制評審的理論,并組織開展了一系列理論研究和實務探索,取得了一定成果。本文以此為出發點從內部審計的角度對企業內部控制評審的內容、方法、評價標準等進行初步探討。
一、內部控制、內部控制評審的定義
1.內部控制的定義
內部控制一詞,最早出現在1936年美國會計師協會的《注冊會計師對財務報表的審查》文告中。隨著內部控制理論以及認識的不斷發展,內部控制理論由最初的“內部牽制理論”,發展為“內部會計控制與內部管理控制”。
1992年,美國反欺詐性財務報告委員會的主辦機構委員會(COSO委員會)了《內部控制—整體框架》報告,即著名的COSO報告,報告對內部控制的定義為“內部控制是由企業董事會、經理當局以及其他員工為達到財務報告的可靠性、經營活動的效率和效果、相關法律法規的遵循等三個目標而提供合理保證的過程”。COSO報告同時認為內部控制包括內部控制環境、風險識別與評估、內部控制活動、監督評價與糾正、信息交流與反饋等五個相互聯系的要素,這五大要素服務于上述三大目標。這是目前比較成熟的內部控制理論,受到各國理論界和實務界的廣泛關注和普遍認可。
2.內部控制評審的定義
COSO報告認為,在內部控制系統中,所有部門、崗位都在其中充當著角色,內部審計也是如此。內部審計既是企業內部控制的重要組成部分,又是監督與評價內部控制的主要部門和主要手段。2002年以來,國際內部審計重新介入內部控制這一領域,在原先以內審部門實施內部控制評價的基礎上,加強了與業務管理部門自我評估的結合,注重相關業務部門技術人員的參與,要求內部審計人員與業務管理人員、專家合作評價內控的健全性、合理性和有效性。
從內部審計的角度看:內部控制評審是指由企業董事會下設的審計委員會組織開展的,以內部審計人員為主,吸收相關專業技術人員和專家參加的,對企業內部控制系統建設、實施情況進行的調查、分析、評價等系統性活動,主要測評企業內部控制系統是否健全、合理,以及執行是否有效。
二、內部控制評審的內容
企業內部控制系統的設計基本是圍繞內部控制環境、風險識別與評估、內部控制活動、監督評價與糾正、信息交流與反饋這五大要素進行的,因此內部控制評審的內容就是評審內部控制系統五大要素的內容是否健全、合理以及執行是否有效。
1.內部控制環境評審
內部控制環境是內部控制的基礎,它是影響和制約其他控制要素發揮作用的重要因素。內部控制環境評審就是指對企業內部控制系統所依存的軟硬環境的各項因素運作狀況的健全性、合理性和有效性所進行的評審。評審的內容主要有:公司治理組織架構的建立、規范運作和分權制衡;內部控制系統中董事會的建立和完善責任,監事會的監督責任,高級管理層的執行和完善責任;人力資源政策和程序、人力資源日常管理情況等。
2.風險識別與評估評審
風險識別與評估是指識別和分析那些妨礙企業實現經營管理目標的各項因素的活動,它包括風險識別和風險分析評估兩部分。風險識別與評估的評審是指對來自企業內外部對生產經營、財務報告、經營管理目標有影響的各種風險的識別與評估情況所進行的評審。評審的內容是企業風險識別與評估機制及其運行是否健全、合理、有效,主要包括在經營管理活動中風險的識別和評估是否充分、合理;企業識別和獲取適用法律法規要求的程序建立和執行的情況;與風險識別和評估相對應的內部控制措施方案的內容及執行情況等。
3.內部控制活動評審
內部控制活動是指為了確保經營管理目標的實現,指導員工實施管理指令,管理和化解風險而采取的政策和程序。內部控制活動的評審是指對企業為進行企業管理和化解風險而采取的控制活動情況所進行的評審。評審的內容是企業內部控制活動的健全性、合理性、有效性,主要包括企業所采取的控制措施和程序的健全、合理、有效程度;計算機系統環境下,為確保信息的完整、安全和可用性而采取措施的健全、合理和有效程度;應急預案的建立和執行、應急設備和設施的定期檢查情況等。
4.監督評價與糾正評審
監督評價與糾正是指由企業特定人員對一定時期的內部控制運行狀況進行評估和實施糾正的情況,可采取持續監督和個別評估分別進行或兩者結合進行的方式。監督評價與糾正的評審是指對企業內部控制監督評價與糾正機制及其運行情況是否健全、合理、有效所進行的評審,主要包括內部控制績效監測程序建立和執行;內部控制系統監督評價書面程序的建立和執行;企業對內部控制進行不斷完善的情況等內容。
5.信息交流與反饋評審
信息交流與反饋是指企業在其經營過程中,按某種形式辨識、取得確切的信息,并進行溝通,以便員工能夠履行其責任。信息交流與反饋的評審是指對企業辨識、取得、溝通合理信息的方式和過程的健全性、合理性、有效性所進行的評審。主要包括企業信息交流和溝通程序的建立和執行;內部控制系統文件的建立和保持;形成記錄控制程序的建立和執行等內容。
三、內部控制評審方法
內部控制評審方法主要包括評審的切入方法和評審的具體技術方法兩大方面。評審的切入方法是根據評審要求和為達到評審目的進行組織和實施評審的工作形式和工作思路,是制定評審實施方案的前提;評審的具體技術方法則是在具體評審時根據被評審企業的實際情況,為達到評審目的和要求所采用的具體審計技術方法。
1.內部控制評審的切入方法
內部控制評審的切入方法基本可以歸納為要素法、流程法和制度法三類。
(1)要素法。要素法是直接從評審內部控制的五大要素內容入手,運用內部控制評審的技術方法獲取評審證據,從而評價內部控制要素各項內容的健全性、合理性和有效性,進而對企業內部控制做出綜合評價。其適用范圍主要是生產經營方式相對簡單、業務流程比較單一、且已建立完整的內部控制系統的企業。
(2)流程法。流程法是建立在要素法的基礎上,從測試業務流程和具體業務入手,采用內部控制評審技術方法獲取評審證據,來評價內部控制各項要素內容的健全性、合理性和有效性的一種方法。其適用范圍是生產經營過程比較復雜,業務流程比較繁多,且已建立完整的內部控制系統的企業。
(3)制度法。制度法是指從被檢查企業內部控制制度入手,采用內部控制評審技術方法獲取評審證據,來評價企業內部控制的健全性、合理性和有效性。其適用范圍是尚未建立完整的內部控制系統的企業,或者是還停留在靠內部規章制度進行控制的企業。
2.內部控制評審的技術方法
內部控制評審的技術方法經常采用的技術方法主要有:
(1)抽樣法。通過抽取一定數量且具有代表性的樣本進行調查和測試,根據樣本來推斷總體狀況的一種評審方法。這是審計工作普遍采用的方法,,應當采取科學抽樣的方法來完成對企業已經發生的所有經濟業務進行審計和評審,只要按照合理的允許的誤差科學地抽取了樣本,通過對樣本的評審是能夠滿足對企業整個經濟活動的評審需要的。
(2)穿行測試法。穿行測試也稱全程測試,通常用于對業務流程或具體業務的測試與評價。這是內部審計經常運用的一種簡便易行的技術方法,特別適用于對內部控制的評審中,通過對一筆或若干具體業務的穿行測試,可以比較直觀有效的反映一個或若干業務流程的內部控制情況。
(3)證據檢查法。證據檢查法是內控評審工作最重要的檢查方法之一。評審人員在運用抽樣、穿行測試等評審方法時,要求被評審企業在限定的時間內,提供被評審業務主要控制點對應的相關資料。通過對這些書面證據的檢查,驗證各項控制措施在實際業務操作中是否得到了有效的貫徹執行。
(4)壓力測試法。即測試被評審企業關鍵業務處理程序和控制措施能夠承受的壓力程度以及在承受相應壓力時所發揮的作用。
(5)流程圖法。流程圖法主要用于內部控制系統的健全性和合理性測試,流程圖法可以使評審人員清晰地看出被評審企業內部控制系統如何運行,業務的風險控制點和控制措施,有助于發現各內部控制系統的缺陷和評審重點。
四、內部控制評價標準和綜合評價結果
現場評審結束后,應依據內部控制評價標準,對被評審企業進行綜合評價并出具評審報告。綜合評價應堅持定性分析與定量分析相結合的原則,做到量化合理、定性準確。
1.內部控制評價標準
在對各項評審內容嚴格審查、測試和初步評價的基礎上,應對企業整個內部控制系統的健全性、合理性以及執行的有效性做出全面評價。
(1)內部控制的健全性。內部控制的健全性是指企業根據生產經營管理的自身需要,應設置的內部控制系統的內容都比較完備,而且所設置的內部控制系統對企業的生產經營管理活動的全過程能進行自始自終的控制。健全性評價可依據評分分為優、良、基本健全、不健全四個級次。
(2)內部控制的合理性。內部控制的合理性主要是指內部控制設計和執行時的適用性、合規性、經濟性,它是在健全性的基礎上對企業內部控制更深一層次的要求。合理性評價同樣可依據評分分為優秀、良好、基本合理、不合理四個級次。
(3)內部控制的有效性。有效性是內部控制的精髓,應根據對評審內容的測試結果,對各項業務目標是否能夠實現,各項業務風險的評估與規避情況如何,內部控制所起到的作用與效果如何等等做出評價。有效性的評價同樣可依據評分分為優秀、良好、基本有效、無效四個級次。
2.評審內容的計分和綜合評價
為了科學、合理地對企業內部控制進行評價,評審組應依據內部控制評價標準評審內部控制各項內容,按照“健全性、合理性、有效性”三個標準進行匯總、分類、評分和評價。
(1)評審組根據在現場評審中所發現的問題,先依據評審實施方案中的“評審內容明細表”所確定的每項具體評審內容進行匯總,再按照“健全性、合理性、有效性”三個評審標準進行分類。經評審組統一研究、討論得出每項評審內容的綜合評審意見,根據評審意見給該項內容評分。
(2)在得出以上評分后,評審組還應結合評審中所揭示的企業內部控制系統存在的具體問題,依據“健全性、合理性、有效性”的評價等級,分別對被評審企業內部控制系統的健全程度、合理程度以及執行情況做出準確、嚴謹、中肯的定性評價。
3.內部控制評審報告
綜合評審報告的內容,主要包括以下三方面。
(1)評審的基本情況。分為兩部分,一是說明評審目的、范圍、人員組成等,二是簡述一下被評審企業的基本情況及其內部控制現狀。
(2)存在的問題及危害性。將評審中發現的問題分類進行列述,并準確界定被評審企業的財務、經營風險檔次,尤其是對于內部控制中存在的重大缺陷和薄弱環節,應指出風險隱患,說明其危害性。
(3)綜合評價及處理建議。說明被評審企業的得分情況,按照綜合評價標準對被評審企業的內部控制總體評審情況進行描述,并根據評審情況向審計委員會提出處理建議。處理建議要切合被評審企業的實際,要有科學性、針對性和可行性。
總之,內部控制作為企業管理的一部分,它是一個動態的管理過程,是在不斷發展變化的。內部控制評審在我國尚處于初級階段,需在實踐中積極借鑒國外先進或成功的經驗與做法,但不能照搬照套,應緊密結合本企業未來發展變化的情況,不斷地加以總結、改進和提高,以制定出較為健全有效的內部控制評審規范體系,并逐步走上制度化、規范化的道路。
參考文獻:
[1]中國注冊會計師協會《內部控制審核指導意見》.
[2]高雅青李三喜編著:《內部控制與審計風險案例分析》.中國時代經濟出版社.2002年5月.
第6篇:內部控制的初步評價范文
摘 要 文章通過我國《企業內部控制基本規范》與COSO報告的比較,總結了我國《企業內部控制基本規范》及配套指引的主要特點,并結合目前實際情況提出了完善我國企業內部控制評價制度的個人建議。
關鍵詞 內部控制 外部審計 評價制度
一、引言
2008年6月28日,財政部、證監會、審計署、銀監會和保監會聯合了《企業內部控制基本規范》;2010年4月26日,上述有關部門又聯合了《企業內部控制配套指引》,從而標志著中國企業內部控制法制化體系已初步形成,中國企業在內部控制制度建設方面取得了決定性成果。本文擬通過對我國《企業內部控制基本規范》與COSO報告之比較,分析與我國企業內部控制的異同,對我國內部控制建設情況進行總結,為進一步完善我國企業內部控制建設提出合理建議。
二、我國《企業內部控制基本規范》與COSO報告之比較分析
1.內部控制的認識比較
COSO報告認為,內部控制是由董事會、管理層和員工共同設計并實施的,旨在為實現組織目標提供合理保證的過程。COSO報告認為內部控制是一過程,是實現目標的手段,是與管理過程融合在一起的,是一個不斷發現和解決問題的循環往復的動態過程。內部控制的有效性也只是這個“動態過程”中某個時點上的一種狀態。我國《企業內部控制基本規范》所稱內部控制,是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。
2.內部控制的目標比較
COSO報告指出,內部控制是為實現以下三類目標提供合理保證:經營的效率和效果、財務報告的可靠性、適用法律法規的遵循性。為應對未來外部環境變化給企業帶來的風險,新COSO報告又增加了戰略目標。我國《企業內部控制基本規范》指出內部控制旨在實現以下五類目標:企業戰略;經營的效率和效果;財務報告及管理信息的真實、完整;資產安全;遵循國家法律法規和有關監管要求。可知,《基本規范》借鑒了COSO報告的目標,同時考慮到我國國有大型企業比重大、國有資產流失嚴重的國情,增加了資產安全目標,這是我國內部控制規范對COSO報告的補充。
3.內部控制的構成要素比較
COSO報告認為,為實現內部控制的有效性,需要五個要素的支持:控制環境、風險評估、控制活動、信息和溝通及監督。新COSO報告包含了八個構成要素:內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控。我國《企業內部控制基本規范》在形式上借鑒了COSO報告五要素框架,但同時進行了充實和豐富,在內容上體現了新COSO報告風險管理的八要素框架的實質,即內部控制和風險管理日益融合、風險導向成為內部控制未來發展方向的趨勢。
4.內部控制的責任主體比較
在COSO報告下,管理層對內部控制負主要責任,不但要向董事會下屬的審計委員會報告,還要評估內部控制的有效性并對外內部控制報告。我國的《企業內部控制基本規范》對內部控制的主要責任主體的責任分別進行規定:事會負責內部控制的建立健全和有效實施;監事會對董事會建立與實施內部控制進行監督;經理層負責組織領導企業內部控制的日常運行。在COSO報告中,內部控制的責任主體主要是管理層而我國《企業內部控制基本規范》卻強調了董事會對內部控制的重要責任,而且更加明確地規定各責任主體對內部控制的責任,使治理層和管理層的責任分工更加明確。
5.內部控制的外部審計比較
在COSO報告下,審計師要在審計財務報表的同時對公司的財務報告內部控制進行審計,既要評價管理層對內部控制的評價,又要對內部控制的有效性發表意見。在我國,執行《企業內部控制基本規范》的上市公司,應當對本公司內部控制的有效性進行自我評價,披露年度自我評價報告,同時應當聘請具有證券、期貨業務資格的會計師事務所對內部控制的有效性進行審計并出具審計報告。可見,我國《企業內部控制基本規范》和COSO 報告都強制要求對內部控制進行外部審計。
三、完善我國企業內部控制評價制度的建議
《基本規范》及配套指引主要是在借鑒COSO報告的基礎上,結合我國的具體情況進行適當修改完善后形成的。《基本規范》及其配套指引只規定了中國企業建立內控制度的基本原則、目標、框架及主要控制環節和相應核心控制點,如何從宏觀上有效地促進并引導企業提高內控水平,還必須建立一系列規范統一、具體明確、簡明實用的《企業內部控制評價制度》,借以督促企業盡快務實地建立健全并持續改進內部控制制度。但至目前,如何建立中國企業內部控制評價制度,理論與實務界仍有諸多不同的看法。
本人認為應由證監會出臺統一的內部控制指引,與《內部控制基本規范》相配合,以統一內部控制相關概念界定、內部控制評價目標、內部控制評價要素等。這些制度的協調統一是完善內部控制制度并使之有效運行的基礎。在統一明確的制度指引下,上市公司能夠通過建立健全內部控制評價體系,合理規避經營風險,保證資產安全,提高經營效率和效果。盡快統一內部控制自我評價制度和注冊會計師核實評價制度,降低注冊會計師執業風險,合理保證注冊會計師的利益。建議借鑒美國的經驗,將核實評價的范圍限定為與財務報告相關的內部控制評價。
參考文獻:
[1]COSO.COSO企業風險管理整合框架:中文版.大連:東北財經大學出版社.2005.
第7篇:內部控制的初步評價范文
目前,學術界對企業內部控制評價的方法、標準和指標體系已有一定的研究,并取得了豐碩的成果。近年來,為不斷促進我國內部控制規范的發展,行政事業單位內部控制評價體系的構建已經成為理論和實務關注的重點之一。在眾多學者的不斷努力下,高校內部控制評價體系的研究也取得了一定的成果。王衛星、趙剛(2008)初步構建了高校內部控制評價體系指標,并在此基礎上建立了模糊綜合評價模型來評價高校內部控制情況。朱波強、林宗兵(2009)在多層次分析法的基礎上,采用定量指標與定性指標相結合的方式對高校財務內部控制情況進行了綜合評價。鄭萍(2011)也嘗試構建高校內部控制評價的指標體系,并以某省 36 所普通高校內部控制狀況為例進行了實證研究。魏巍(2011)構建了高校財務內部控制的評價模型,并通過對某高校的實際應用證明了其有效性,為高校的財務工作提供了一定的參考。在眾多研究成果和相關規章制度的引導下,我國高校正在不斷探索科學合理的評價體系來衡量自身內部控制水平,找出內部控制的薄弱環節,加強內部控制建設,從而提高自身內部控制水平。筆者借鑒已有研究的合理之處,以《企業內部控制評價指引》為導向,根據高校運營中的關鍵風險控制點,采用層次分析法從內部環境、風險評估、控制活動、信息與溝通以及內部監督等內部控制要素角度出發,探討高校內部控制評價體系的構建,以實現對高校內部控制制度有效性和完整性的全面評估。
二、高校內部控制評價現狀
近年來,我國高校內部控制評價得到了快速發展。但由于我國高校實行內部控制的時間較短,內部控制理論發展并不成熟,高校內部控制從理論到實踐都沒有受到應有的重視。評價工作分散、隨意甚至無章可循,使得我國高校在設計和執行內部控制評價制度時仍存在著許多問題,主要表現在以下幾個方面:
(一)高校內部控制評價標準不統一 迄今為止,我國對高校內部控制評價體系的研究尚不成熟,內部控制缺乏被普遍認可的評價標準。各監管部門對如何具體實施內部控制評價,采用何種方法評價也尚不明確。評價體系建立的立足點在于評價標準的統一,內部控制評價標準的缺失導致了高校評價體系無法真正落實到實踐。
(二)評價的內容與范圍不規范 2010 年4月財政部等五部委聯合制定并頒布了《企業內部控制評價指引》等一系列相關規范性文件,對企業內部控制制度的建設工作進行指導和規范。由此,行政事業單位內部控制評價規范的制定也就成為業界關注的重點之一。2011年11月財政部了《行政事業單位內部控制規范(征求意見稿)》,其內容只涉及了行政事業單位內部控制基本規范和應用指引的部分,尚未對其內部控制的有關內容和范圍做出統一規定,高校內部控制評價的內容及范圍更是有待進一步研究和規范。
(三)內部控制的評價方法不科學 從高校內部控制的現狀來看,雖然2011年11月財政部的《行政事業單位內部控制規范(征求意見稿)》中對內部控制的評價方法有一定的介紹,但由于其中并沒有具體的操作指南,導致在對高校內部控制評價時缺乏必要的權威方法。其次,注冊會計師在進行財務審計時,會對高校的內部控制情況進行一些定性評價,但大多數都局限于高校的制度設計和執行層面,并沒有開展相關可以橫向和縱向比較的定量分析及評價。最后,在高校自身內部控制建設中,也整體傾向于重視制度建設程度和制度執行力度上面,對后續的評價方法關注度過少。
(四)內部控制評價主客體不全面 在內部控制評價體系中,應該有內-外兩個部分的評價主體。這就要求高校不能只是外部聘請審計師,還必須培養內部審計師。從目前來看,僅僅依靠外部定期評價的方式已經不能滿足高校的管理需求,因此,內部控制評價必須內部化。但據調查發現,鮮有高校組建審計委員會,同時在內審資源投入和審計人員的培訓方面存在一定的欠缺,這都導致了高校評價主體能力不足。其次,在設計內部評價體系時對于組織機構的設置情況和其他非會計信息重視程度過少,這嚴重影響了內部控制評價體系的客體全面性。
三、高校內部控制評價體系的構建原則
由于高校內部控制涉及的范圍和內容都比較廣泛,這就需要對內部控制評價工作設定一些原則來加以指導。為了使評價體系測評的結果能客觀、準確地反映高校內部控制的真實水平,高校內部控制評價體系的構建應堅持以下幾條原則:
(一)定量指標與定性指標相結合的原則 在內部控制評價體系指標中,有的目標可以量化,如:職工入職培訓率;而有的目標則是不能量化的,如:議事和決策制度完善程度,將定性指標與定量指標結合起來對內部控制的有效性進行評價,不僅可以增加評價體系的客觀性,克服定性指標過于主觀的不足,同時又可以減少部分指標不能定量化衡量的缺陷。因此,在指標選取時應該遵循定量與定性相結合的原則。
(二)全面性與重要性原則 在設置高校內部控制評價體系時必須全面。只有設置全面的評價指標,評價結果才科學合理,才能實現評價的真正意義。但并不是所有與內部控制有關聯的指標都要作為內部控制評價的指標,在內部控制評價過程中還應當確定業務處理過程中的關鍵點,找出關聯度較高、意義重要的指標。
(三)成本效益原則 各項內部控制評價指標的制定和測評都需要投入大量的人力和財力,但在高校管理中,內部資源具有一定的局限性,因此,在構建高校內部控制體系時必須綜合考慮成本與效益的關系,以科學合理的控制成本來取得最科學的評價效果。只有堅持成本效益原則,實現資源合理利用,內部控制評價體系的構建才能得到更加充分的實現。
(四)可操作性原則 構建高校內部控制評價體系就是為了衡量高校的內部控制水平。評價體系既要能反應出內部控制的真實情況,又要便于工作人員進行操作,這樣才能使高校評價體系真正有效地應用于實踐中。可操作性缺失的評價體系無異于紙上談兵,缺乏實際的意義。因此,在構建高校內部控制時應該注意其可操作性。
四、高校內部控制評價體系構建
評價指標既是評價的載體,同時也是評價客體的外在體現。因此,科學合理地選擇評價指標,對構建公平客觀地評價體系具有十分重要的意義。按照上述原則,筆者建立了一套以內部環境水平等為五個目標層,組織文化等為十八準則層,規章制度健全率等為66個指標層的高校內部控制評價體系,以期能公平、客觀地衡量高校內部控制水平,促進高校內部控制不斷發展。
(一)內部環境水平 內部環境是實施內部控制的基礎。它既確立了組織的基調,又為組織內的人員如何去認識和對待內部控制設定了基礎,影響著組織內部人員的控制意識。結合高校的特點,筆者選取了三個準則層,十二個具體指標(具體指標見表1),構成評價內部控制水平的指標體系。其公式為:
W1=■PejKej=Pe1Ke1+…+Pe3Ke3
其中,W1表示內部控制水平綜合得分。Pej表示三個準則層的權重,Kej為三個準則層的得分值。綜合評價值W1越大,表明高校的內部控制水平質量越好。
(二)風險評估能力 完整地講,風險評估屬于風險管理的一個環節。風險管理的階段包括:風險識別、風險定性分析、風險定量評估、風險應對。結合高校情況具體分析,反應風險評估能力的指標體系由三個準則層,九個指標準則層構成(具體指標見表2)。其公式為:
W2=■ArkUrk=Ar1Ur1+…+Ar3Ur3
其中, W2表示風險評估能力綜合得分。Ark表示三個準則層的權重,Urk為三個準則層的得分值。綜合評價值W2越大,表明高校的風險評估能力越強,能適時的處理和化解風險。
(三)控制活動水平 筆者從控制活動的復雜程度、機構人才的配置以及是否建立相應的內部控制制度著手,構建了由六個準則層,22個指標層組成的指標體系(具體指標見表3),來評價高校控制活動的基本狀況,具體公式為:
W3=■BczQcz=Bc1Qc1+…+Bc6Qc6
其中, W3表示控制活動水平綜合得分。Bcz表示六個準則層的權重,Qcz為六個準則層的得分值。綜合評價值W3越大,表明該高校對風險點控制的能力越強。反之,高校對風險點控制的能力越低。
(四)信息與溝通水平 信息與溝通是實施內部控制的必要條件。筆者選取了三個準則層,十四個具體指標(具體指標見表4),構成評價信息與溝通水平的指標體系。其公式為:
W4=■FtnAtn=Ft1At1+…+Ft3At3
其中, W4表示信息與溝通水平綜合得分。Ftn表示三個準則層的權重,Atn為三個準則層的得分值。綜合評價值W4越大,表明該高校信息與溝通水平能力越強。反之則越弱。
(五)內部監督水平 從高校內部監督的合理性方面進行考核,內部監督水平指標體系主要由三個準則層,九個指標層構成(具體指標見表5),具體公式如下:
W5=■DrmTrm=Dr1Tr1+…+Dr3Tr3
其中,W5表示內部監督水平綜合得分。Drm表示三個準則層的權重,Trm為三個準則層的綜合得分值。綜合評價值W5越大,表明該高校內部監督水平越高,內部控制運行機制越強。
綜上,建立健全高校內部控制體系,必須重視對高校內部控制的評價建設。科學合理的高校內部控制評價指標體系,是高校內部控制評價有效實施的基礎條件。它有利于加強內部控制評價意識,提升和改善高校內部控制環境,是高校能夠健康持續發展的重要前提保證。筆者僅對高校內部控制評價指標體系建立的原則和內容進行了初步設定,對于指標權重并沒有進行相關研究,后續研究可對其進行詳細探討。
[本文系“湖北省普通高等學校人文社會科學重點研究基地高校風險預警防控研究中心”、國家社會科學基金一般項目(12BMZ073)、湖北省教育廳人文社會科學研究項目(QSY12010)、湖北省教育科學規劃研究課題一般項目(QSY12034)階段性研究成果]
參考文獻:
[1]戴彥:《企業內部控制評價體系的構建——基于A省電網公司的案例研究》,《會計研究》2006年第1期。
[2]王衛星、趙剛:《高校內部控制評價指標體系的構建與應用》,《審計與經濟研究》2008年第11期。
[3]于增彪、王競達、瞿衛菁:《企業內部控制評價體系的構建》,《審計研究》2007年第3期。
[4]徐平榮、黃文英:《高校內部控制基本規范建設研究》,《財會通訊》(綜合·下)2009年第11期。
[5]鄭萍:《高校內部控制評價指標體系實證研究——基于某省36所普通高校內部控制狀況的分析》,《財會通訊》(綜合·下)2011年第2期。
[6]闞淑媛、楊紅艷:《高校內部控制環境優化淺析》,《財會通訊》(綜合·中)2012年第2期。
[7]沈烈:《論高校內部控制的轉型與創新》,《高等教育研究》2010年第12期。
[8]湯萱:《我國公立高校內部權力研究——基于治理理論的視角》,《大學教育科學》2009年第3期。
第8篇:內部控制的初步評價范文
【關鍵詞】 審計;內部控制;評價;實踐
一、開展內部控制評價的實際背景
內部控制的權威人士Adrian Cadbury爵士曾經說過“公司的敗績都是由內部控制失敗引起的”,這一觀點從眾多的企業失敗案例都得到了驗證。隨著內部審計工作的發展,企業內部審計監督領域和審計職能不斷得到拓展,內部審計工作也逐漸向風險型和效益型審計轉變。
對企業內部控制進行評價,即是審計部門開展風險管理監督評價的重要手段,也是推動審計工作向風險型、績效型轉變的切入點。巢湖供電公司依據自有評價體系,在2008年對一家縣公司內部控制進行評價試點的基礎上,2009年對四家縣公司全面開展內部控制測試評價。
二、開展內部控制評價的目的、內容和原則
(一)內部控制評價的目的。巢湖供電公司審計部本次開展的縣公司內部控制評價,主要是通過對所屬四家縣公司內部控制的全面測試評價,對評價結果進行打分,從而對四家單位內部控制情況進行對比分析,得出各縣公司內部控制總體情況及存在的主要不足。
(二)內部控制評價的內容。具體評價內容包括控制環境、控制活動、風險評估、信息及溝通、監督等五個方面。本次評價是開展專門內控評價,其評價范圍覆蓋被評價單位的全方位,并盡量發揮評價深度,評價的總體思路是以控制活動評價為主,即重點開展七個部分的評價,并關注和評價上述五個方面的情況。
(三)內部控制評價的原則。在進行評價時,主要從健全性、合理性和有效性三個方面進行。在開展縣級供電公司內部控制評價時,主要評價各縣級公司內部控制制度的建立是否健全、合理,保證制度執行的措施是否可行,執行的結果是否有效,是否有利于實現公司戰略目標和依法治企的雙重目標。
三、內部控制評價的實施
內部控制的評價程序包括評價準備、評價實施、評價結果、跟蹤評價四個階段。巢湖供電公司審計部主要依據該評價程序,圍繞四個階段全面開展所轄縣級供電公司內部控制評價。
(一)綜合分析,評價內部控制環境。良好的控制環境,是實施內部控制的前提,是內部控制得以運行的保證。所以在對被評價單位內部控制活動展開評價前,評價組首先對內部控制環境進行了解、分析、評價。評價方法主要有:一是采取調查問卷的方式,了解被評價單位內部控制制度制訂及執行的基本情況、主要業務處理的內控過程、受控成效與存在的薄弱環節、控制方法實施與控制職責。在編制調查問卷時,根據控制活動內容所涉及的業務部門對口設計調點,做到問卷內容明確,問卷填寫人對調查內容熟悉,回答問卷相對客觀準確,保證了填寫質量,以便為下一步測試提供參考依據。二是聽取被評價單位匯報和與有關人員個別交談,分析內部控制環境狀況。三是查閱內部控制規章制度、會議記錄、文件和考核表等有關資料,了解被評價單位內部控制制度措施是否健全,控制環節是否完整,并分析這些制度措施能否防止不出差錯,或者出現差錯能否及時發現。
通過內控環境調查評價,可以初步了解企業管理層的風險意識、企業員工的誠信素質、內部控制制度的科學性、相應的監督和考核機制及監督考核結果的有效性,為內部控制活動評價時確定評價重點、開展測試工作提供前期準備。
(二)合理抽取測試樣本,進行符合性測試。在完成內控調查的基礎上,根據《安徽省電力公司內控評價手冊》設計的測試工作底稿的內容要求進行逐項測試,并將測試結果及時、完整地記錄到測試記錄表,通過抽取一定比例的樣本(文件、制度、業務單據、會計憑證、工程預決算資料等)進行測試,證實被評價單位設置的內部控制制度、控制措施在業務處理過程中的落實執行情況。
在進行符合性測試時,主要采取了以下幾種方法:一是穿行測試(重做)。如通過抽取大修費、材料費、科技費等成本的部分預算項目,對相關會計憑證、記錄成本費用的明細帳及成本費用年度報表進行符合性測試,測試成本費用審批手續的健全性及預算執行情況,驗證各項控制措施在實際工作中能否得到真正落實,即整個業務流程執行情況;二是證據審查。即審查被評價單位各種單證(卡)、憑證、帳簿、日報、月報等,驗證各項控制制度是否被運用;三是現場觀察或重復操作檢查。即審計人員到操作現場實地觀察簽單、收費、交費、簽章、記帳、復核全部流轉程序,或由審計人員部分或全部地重復業務程序,以檢查證實被評價單位內部控制措施是否有效,是否認真執行。如在貨幣資金內控測試環節,審計人員通過現場觀察出納員的現金付款及銀行轉帳業務辦理,測試現金及銀行賬戶的管理,票據及印章的管理,現金支付的限額、范圍及復核等,旨在測試貨幣資金的現金的支付和簽批手續等方面的內控制度建設及制度執行情況;四是個別訪談。如在固定資產內控測試具體實施時,我們運用調查表形式,綜合運用穿行測試和證據檢查方法,從固定資產的購建和固定資產的維護,到固定資產的盤點及處置環節,分別向有關部門經辦人員進行個別訪談,從中發現有無點,或由于失控造成漏洞。
(三)進行內控測試評分和綜合評價。內控測試評分主要是對不同關鍵控制點的測試結果進行定性或定量描述,得出某關鍵控制點的符合率,根據各關鍵控制點在相關模塊中的權重計算該業務模塊的得分,再按照各模塊在內控測試評價體系中的權重計算內控測試評價體系的最終得分,最后將評價得分轉化為評價級別,確定內部控制綜合水平。在確定內控評價各關鍵控制點在各模塊的權重以及各模塊在內控測試體系的權重時,巢湖供電公司審計部以《安徽省電力公司內部控制評價手冊》提供的權重為參考,根據四家縣公司實際情況,對部分關鍵控制點和業務模塊的權重進行了微調。但由于對四家單位的評價標準和口徑一致,負責評價業務模塊的評價人員相對固定,所以保證了評價的可比性和一致性。
(四)編寫內部控制專項評價報告,出具管理建議書。在完成內部控制符合性測試并確定被評價單位的綜合評價級別后,評價組根據測試情況,編寫了專項評價報告,總結評價過程,詳細闡述了被評價單位內部控制執行情況,指出被評價單位各業務模塊的內部控制制度執行情況的薄弱環節及薄弱關鍵控制點,總體分析了被評價單位的內部控制可靠程度。本次開展的對四家縣公司的內部控制評價,評價組共發現內部控制缺陷五十一項,逐一提出了內容具體、切實可行的整改建議共五十一條,并對各被評價單位專門下達了管理建議書。
(五)進行橫向比較分析。評價現場工作結束后,評價組對四家縣公司之間的評價結果制作二維分析表,做進一步的橫向對比。通過對比分析表,分析評價結果的差異及其產生的原因。隨后召開專門會議,組織邀請市、縣公司相關管理部門業務骨干,對發現的每一個控制缺陷原因進行詳細深入的分析,對比各單位存在的主要薄弱環節及問題的產生的原因,提出整改要求。評價分析表如右欄圖所示。
(六)開展跟蹤評價。次月,評價組根據各縣公司整改計劃對落實整改情況進行了部分抽查,開展跟蹤評價。發現各被評價單位對內部控制制度不完善的地方分別進行了補充,對制度執行過程中的薄弱環節進行相關業務流程的再規范,對能夠立即整改的薄弱控制點已經進行了整改。
四、開展內部控制評價的初步體會和管理思考
巢湖供電公司審計部在所屬縣公司全面開展內部控制專項評價尚屬首次,在每個被評價單位依據評價體系對7個模塊70個關鍵控制點分別進行了測試,每個評價項目都抽取近3000份樣本進行符合性測試,根據評價結果分別編寫了專項評價報告和管理建議書。在評價實施過程中,評價組通過總結工作體會,對企業內部控制管理進行思考。
(一)工作體會
1.對企業內部控制有了宏觀認識。在這次評價中,評價組成員對內部控制評價體系進行了詳細深入的學習,通過開展具體測試評價,對內部控制體系各環節有了進一步的了解,加強了內控制度的掌握和審計技術的鍛煉。
2.了解電力行業的特殊性,提高測試評價效率。電力產品是一種特殊商品,為采購與銷售這種特殊商品的組織形式和固定資產規模等較普通商品都有很大的區別,只有了解電力行業的生產、營銷特點以及資產管理的特殊要求,才能在既定的時間保質保量完成測試評價。
3.找準薄弱控制點,有利于加強和完善經營管理。內部控制制度評價涉及單位經濟活動的各個方面,對控制點的健全性測試及符合性測試,都是對規章制度措施的健全程度和執行情況的檢查,及時找準薄弱控制點,從而及時改正,堵塞漏洞,促進加強管理。
(二)加強內部控制管理思考
供電企業作為銷售電力產品的特殊行業,建立其自身的內部控制機制,必須圍繞保障電力供應的安全可靠、電力設施的正常運行、國有資產的完整和保值增值,以及規范經營行為、確保供電企業穩健運行來進行。供電企業的內部控制至少應該包括以下幾個方面:
1.確保國家法律法規的貫徹執行。這既是供電企業要達到的一個宏觀目標,也是具體業務執行過程中要堅決實施的具體目標。
2.確保將各種風險控制在適當的范圍之內。控制風險是供電企業經營的具體目標,也是內部控制的核心目標。
3.確保自身發展戰略和經營目標的全面實施和充分實現。
4.有利于查錯防弊,堵塞漏洞,消除隱患,保證業務穩健進行,這是內部控制微觀目標,是供電企業內部各部門和各崗位在具體的操作過程中要實現的目標。
內部控制是企業為控制經營風險、實現經營目標而制定的各項政策與程序。內部控制能夠幫助企業達到其目標,同時將風險降低至合理范圍內,保證企業資產安全,有效防范各種舞弊活動。當前,國際金融危機和國內企業普遍不景氣的環境下,企業應下大決心,花大力氣,整章建制,嚴肅紀律,把控制的水平提起來,讓改革和控制一同成為企業化解風險、創造效益的武器。依法從嚴治企,強化內控管理。企業應在傳統的控制觀念基礎上,充分利用現代技術,開展內部控制的創新工作,建立與時代相適應的內部控制制度,建立約束機制,保證各項制度的有效執行。
參考文獻
[1]李若山.內控制度十大漏洞.《財務技術管仲論壇》.2009(3):1~2
[2]呂安寧.淺議現代企業內部控制制度的強化.《沿海企業與科技》2007(3)
[3]李連華.內部控制評價.大連出版社,2009(1)
第9篇:內部控制的初步評價范文
1. 實施內部控制審計的前期準備
1.1理論學習是做好內部控制審計的前提:由于我國的內部控制審計發展較晚,對內部控制審計的研究和實踐還處在探索階段,因此企業開展內部控制審計前,應認真學習2006年的《上市公司內部控制指引》、2008年5月財政部等五部委聯合的《企業內部控制基本規范》、2010年4月的《企業內部控制配套指引》、國資委頒布的《中央企業財務內部控制評價工作指引》等文件,將其作為判斷和衡量企業內部控制是否規范和有效的依據和標準。同時,通過閱讀有關企業內部控制研究成果或書籍,提高審計人員的綜合素質和專業勝任能力。
1.2建立健全內部控制審計工作制度和標準。內部控制審計涉及企業生產經營和管理的方方面面,內容很廣。要達到預期效果,企業必須建立內部控制審計的相關工作制度和操作手冊,結合自身實際情況,制訂規范的審計程序,明確審計內容和各業務循環需關注的主要內容和關鍵控制環節,提高審計工作的效率和質量。企業除了制訂《內部審計管理制度》外,還需編制《內部控制自我評價手冊》、《內部控制業務流程測試模板》。《內部審計管理制度》要明確內部控制審查和評價的范圍、對審查過程中發現的內部控制缺陷所采取的措施及報告途徑,《內部控制自我評價手冊》需確定內部控制測試的技術和缺陷標準,包括測試計劃、測試工作范圍、測試方法、缺陷評價及內部控制評價報告的編制方法等。《業務流程測試模板》需在對業務風險描述、現有控制描述的基礎上制訂需測試的步驟、應抽取的樣本及樣本量、測試記錄、測試結果評價和缺陷的分類。《內部審計管理制度》、《內部控制自我評價手冊》和《業務流程測試模板》三者結合,可使企業的審計工作更加規范化和程序化,提高審計工作的效率和質量。
2. 實施內部控制審計應遵循的原則
2.1全面性原則。全面性原則強調的是內部控制審計的涵蓋范圍應當全面,具體來說,是指內部控制審計工作應當包括內部控制的設計與運行,涵蓋企業及其所屬單位的各種業務和和事項。
2.2重要性原則。重要性原則強調內部控制評價應在全面性的基礎上,著眼于風險,突出重點。因此在制訂和實施審計方案、分配審計資源的的過程中,一要堅持風險導向的思路,著重關注那些影響內部控制目標實現的高風險領域和風險點:二要堅持重點突出的思路,著重關注那些重要的業務事項和關鍵的控制環節以及重要的業務單位。
2.3客觀性原則。客觀性原則強調內部控制審計工作應當準確地揭示經營管理的風險狀況,如實反映內部控制設計和運行的有效性。只有在審計工作方案制訂、實施的全過程中始終堅持客觀性,才能保證評價結果的客觀性。在實務中,以下因素可能會影響會影響客觀性原則:(1)內部控制設計部門與審計部門不獨立;(2)審計人員專業知識和業務能力不足,依靠印象等因素主觀評價:(3)審計人員獨立性不強;(4)審計人員與內部控制部門缺乏良好的溝通機制,不能確定最佳的檢查評價范圍和重點,測試樣本選擇不合適,等等。
3. 實施內部控制審計的程序
3.1了解企業內部控制總體情況,制訂審計實施方案。通過查閱資料和訪談,了解企業基本情況,包括組織結構、人員配置、主要業務模式、生產經營情況、財務核算、下屬企業或投資項目等情況。通過觀察作業和內部控制的運行情況,了解內部控制的總體環境、各業務循環和管理環節所采取的控制程序與措施。在了解企業內部控制總體情況的基礎上,制訂或修改審計實施方案。
3.2初步評價內部控制。評價內部控制主要包括功能性評價和健全性評價,如果認為企業內部控制系統正常,可以作為實質性測試檢查的依據。
3.3實施符合性測試。深入企業各業務環節,檢查各項制度和流程的設計情況和執行效果。
3.4評價內部控制,主要包括健全性和有效性評價。審計人員對檢查到的內部控制現狀進行總結,與國家和主管部門制訂的評價標準、規范制度相對照,再結合自己的審計經驗驗,判斷單位內部控制的健全性和有效性。
3.5提交內部控制審計報告。內部控制審計報告包括審計評價、存在的缺陷及整改建議等。審計評價要全面、客觀、公正,對企業內部控制制度健全、執行有效的,應給予肯定:對存缺陷的,應與相關部門或人員溝通,提出整改意見和建議。年末,審計部門根據控制缺陷及整改結果,編制年度內部控制自我評價報告,報審計委員會和董事會。
4. 實施內部控制審計的主要方法
4.1個別訪談法。個別訪談法主要用于了解企業內部控制的現狀,訪談前應根據審計需要形成訪談提綱,訪訪談中應撰寫訪談紀要,記錄訪談的內容。對于同一問題,應注意不同人員的解釋是否相同。
4.2調查問卷法。調查問卷應盡量擴大對象范圍,包括企業各個層級的員工,題目盡量盡量簡單易答,如答案盡量為“是”、“不是”,“有”、“沒有”等。
4.3穿行測試法。穿行測試是指在內部控制流程中任意選取一筆交易作為樣本,追蹤該交易從最初起源直到最終在財務報表或其他其他經營管理報告中反映出來的過程,即該流程從起點到終點的全過程,以此了解控制程序設計的有效性,并識別出關鍵控制。
4.4抽樣法。抽樣法分為隨機抽樣和其他抽樣。隨機抽樣是指按隨機原則從樣本庫中抽取一定數量的樣本。其他抽樣是指人工任意選取或按某一特定標準從樣本庫中抽取一定數量的樣本。使用抽樣法時,一要注意樣本庫要包含符合測試要求的所有樣本,二要確定選取的樣本應充分適當。
4.5實地檢查法。實地檢查法是指使用統一的測試工作表,與實際的業務、財單證進行核對的方法,如實地盤點存貨法。
4.6專題討論法。專題討論法是指集合有關專業人員就內部控制執行情況或控制問題進行分析。如對于涉及財務、業務、信息技術方面的控制缺陷,就需要召開專題討論會議,綜合各部門的意見,確定整改方案。
4.7比較分析法。比較分析法是指通過數據分析,評價關注點的方法。可以將企業數據與歷史數據、行業標準數據或行業最優數據等進行比較,從而識別異常的區間。
