內部控制指導意見精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的內部控制指導意見主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：內部控制指導意見范文

關鍵詞:風險;風險;內部控制

英國著名歷史學家阿諾爾德?約瑟?湯因比(Arnold Joseph Toynbee,1889~1975)曾說過:“一個國家乃至一個民族,其衰亡是從內部開始的,外部力量不過是其衰亡之前的最后一擊。”對于在現在社會上在激烈競爭的環境中求生存和求發展的的企業來說,內部控制是確保其持續經營管理的重要環節。

一、相關概念及基本內涵

對于風險的含義,目前國內外的學者和專家們均給出自己的見解,尚無統一的看法。概括起來說,企業風險即是因為單一或是多重事件引起的,可能帶來損失,這種損失具有不確定性,而一旦損失發生就可能對企業的目標實現產生不利影響。正是基于對風險不確定性的認識,內部控制的核心在于對風險的管理。通過內部控制對風險中的不確定性進行具體分解和落實,在組織保障的前提下,保證風險管理業務的實施。為了企業的長遠和持續的發展,在企業內部建立控制體系顯得額外重要。

內部控制體系的基本內涵即是以公司發展戰略為目標,以風險為導向,以責任為主線,以管理與業務流程管理控制為方法,以監督和評價為手段,注重管理改進的循環管理系統。這就是將風險管理和內部控制的理念和方法嵌入企業的經營管理的全過程,自下而上保障公司戰略目標的實現,自上而下促進公司內部控制文化建設的閉環控制體系。

二、構建以風險為導向的內部控制體系

大多數企業都十分重視對風險的管理,但是對于風險的管理過程中存在或多或少的問題,如:對風險的關注無預見性,只是事后關注;只關注短期風險、漠視長期風險;無風險預警系統等等。究其原因,大多數企業沒有根本建立起以風險為導向的科學有效的內部控制體系。科學有效的內部控制體系應該包括如下內容

(一)內部控制環境建設

企業要立足于實際情況,確定體系構建的目標與原則,組織專門的人員和力量,可以采用培訓和教育等方式,學習研究國內外最新和先進的內部控制理論與實踐,此處的學習可以采用彼得圣吉在其《第五項修煉》一書中所說的“團隊學習”中深度匯談,員工間互相交換對內部控制的看法和建議,這樣更有利于先進性和實用性的統一。在公司內部初步構建起風險知識庫,并建立一套相應的風險語言和風險評估制度,使得員工了解情況,有共同語言,進而理解和支持內部控制,由此形成一種利于構建內部控制體系的環境。

(二)風險識別與評估

從企業現狀評估入手,審閱現有所有的管理制度和流程,采用定量和定性分析的方法。風險識別一般是采用定性分析方法,如:現場調查法、風險清單分析法、財務狀況分析法、流程圖法、可行性研究法等。深入企業調研,在獲得相關資料后,組織部門開會研討分析,結合企業內外部環境,對照監管要求和國際先進經驗,同時與國際國內的領先企業對比,找出差距,確定公司薄弱環節和重要的改進環節。建立關鍵風險指標,運用確定的風險識別工具與方法,對各種可能出現風險,分等級,確定重大風險的種類及來源,以及風險分布。

(三)流程管理

企業要改進管理與業務流程,形成內部控制與管理互動機制。以責任為主線,明確內部控制職責,按照“目標、職責與權限、工作流程”的結構,確定各體系要素應達到的目標。按照重要性和示范性原則,確定重要管理與業務流程,包括流程主要風險、風險控制點、管理控制方法和活動、自我評估方法和責任單位。首先,可以建立風險控制的管理辦法,明確風險管理的職責分工、控制設計的原則和方法、關鍵控制的確認等;其次,建立財務分析和報告制度,隨時監控風險的出現。再次,確認關鍵的控制點,編制控制程序;最后,要隨時保持更新控制程序,應定期組織相關部門針對新增或變動的風險進行評估,相應調整控制活動。

(四)信息與溝通

企業內部成員觀念和資訊傳達與了解的過程,就包括企業內部向下、向上和橫向溝通,還有外部溝通包括與投資者和債權人的溝通、與客戶、供應商的溝通、與監管機構的溝通、與中介機構的溝通。通過這些溝通,更加明確內部控制體系的成效和問題。

(五)內部控制自我評估與監督控制

按照對各流程管理控制點和管理控制活動的要求,公司定期或不定期的進行自我評估,當公司整體環境發生重大變化或部門的職責、流程、人員等發生重大變動時,適當增加公司范圍內或部門范圍內自我評估的次數。上下結合評估,形成自我評估報告,注意考察報告的真實性,對自我評估進行總結和匯報。

成立專門的單位或是指派專門的小組負責監督控制,包括持續性監控和專項監控等。專門的單位或是小組就可以定期組織專項調查和調研,首先是選定評估主體、其次是確定監控的范圍及頻率、再次是選擇監控的方法,最后就是開展監控過程,形成書面的反饋監督控制意見,及時進行匯報。

(六)開展管理改進

構建持續改進機制,以主要風險和相應的管理控制流程為重點,以各部門為責任主體,明確管理控制的流程的控制活動和評價方法,把內部控制貫徹到日常的管理活動之中,增強內部控制的執行力。公司的各單位針對自我評估工作中發現的管理控制缺陷,制定改進的方案,對管理控制體系進行持續的改進,逐漸形成內部控制促進管理,管理推動內部控制的互動機制。

總之對于所有企業來說,最重要的是要有風險意識和對風險進行管理的理念,進而對于企業目標實現過程中最具有威脅和最具幫助的風險信號的識別和認知,要敏感而反應迅速,在基于企業管理的基礎上,及時采取措施,因地制宜,進行彈性管理,不斷總結和改進內部控制體系。

參考文獻:

[1]張穎,鄭洪濤.企業內部控制[M].北京:機械工業出版社,2009.

[2]龔杰,方時雄.企業內部控制:理論、方法與案例[M].杭州:浙江大學出版社,2006.

第2篇：內部控制指導意見范文

（一）內部控制鑒證與內部控制審計政策變遷

中國相關政策變遷中國內部控制審計鑒證政策變遷與美國較為相似，由最初的財務報表審計中的內部控制評價發展到財務報告內部控制審核，再發展到財務報告內部控制審計。具體如表3所示。從表3可以看出，財政部等部委制定的內部控制規范主要針對主板上市公司，目前并沒有強制要求中小板和創業板遵循，而是擇機實施。但是深交所的《中小板指引》和《創業板指引》則對中小板和創業板內部控制審計鑒證作出了強制要求，三個板塊《運作指引》的具體要求如表4。

（二）文獻回顧

以SOX法案的頒布實施為分界點，美國內部控制相關研究可以分為2002年之前和2002年之后兩個階段。2002年之前，相關文獻主要集中于財務報表審計中內部控制評價和財務報告內部控制審核的研究，只有少數研究關注內部控制審計，主要研究結論認為內部控制審計將提高審計的成本卻無助于財務報告可靠性的提高（Hermanson,2000）；2002年以后，隨著SOX法案的實施，更多的研究開始關注內部控制審計，出現了大量的實證研究，其研究內容主要基于內部控制缺陷，具體包括內部控制缺陷發現和報告（Ashbaugh等,2007;Rice和David,2012）、內部控制缺陷對審計成本的影響（Raghunandan和Rama，2006）及對信息質量的影響等（AshBaugh-Skaifeetal.，2008）。中國內部控制的研究則可以分為2006年之前和2006年之后兩個階段。2006年以前，由于中國監管部門對內部控制審計鑒證尚無強制性規定，大量研究集中于內部控制信息披露，專門研究內部控制審計鑒證報告的文獻較少，但是很多文獻都提出上市公司內部控制審計或審核的必要性（陳關亭和張少華，2003；張立民等，2003）。2006年以后，隨著上交所和深交所《上市公司內部控制指引》的頒布，尤其是2008年《基本規范》的頒布，大量研究開始關注內部控制審計報告，且均發現上市公司內部控制審計報告存在較多的問題，如審計意見表述方式不一致、審核依據不統一等（袁敏，2008；何芹，2012）。與國外研究相似，實證研究方面主要關注內部控制缺陷對審計成本及其信息質量的影響等（張宜霞，2011；田高良等，2011）。同時較多的研究開始關注內部控制鑒證的理論問題，內容包括鑒證目標、鑒證范圍、鑒證標準等諸多方面（劉明輝，2010；李明輝和張艷，2010）。但是這些研究都是將內部控制鑒證報告與內部控制審計報告同等看待，并沒有考慮二者之間存在的差異，未就內部控制審計與內部控制鑒證實施情況進行實證分析。

（三）比較分析

由此可見，美中內部控制審計鑒證政策的發展具有較強的相似性，都經歷了內部控制評價、審核和審計等不同階段，但是在具體執行過程中，又存在較多的差異，美國僅要求大型公司和中型公司實施內部控制審計，而對小型公司則沒有內部控制審計的要求，也沒有要求實施內部控制鑒證或評價。然而，中國對主板和中小板上市公司的要求是實施內部控制審計，而對創業板的要求則是內部控制鑒證。那么，內部控制審計與內部控制鑒證的差異是什么？內部控制審計與內部控制鑒證執行情況又是如何呢？這些問題還有待進一步探討。同時，通過國內外文獻回顧可以發現，雖然大量研究關注內部控制審計及其鑒證，但是均將內部控制鑒證報告與內部控制審計報告同等看待，二者之間的差異還有待進一步考察，且有關內部控制鑒證與內部控制審計實施現狀的研究較少。因此，本文將在比較內部控制鑒證與內部控制審計政策要求差異的基礎上，對內部控制審計與內部控制鑒證的實施現狀進行實證分析。

二、內部控制鑒證與內部控制審計政策要求之比較分析

（一）內部控制鑒證與內部控制

審計概念范疇的比較根據《中國注冊會計師鑒證業務基本準則》中的規定，鑒證業務是指注冊會計師對鑒證對象信息提出結論，以增強除責任方之外的預期使用者對鑒證對象信息信任程度的業務。鑒證業務包括審計業務、審閱業務和其他鑒證業務。具體到內部控制審計與內部控制鑒證業務，根據中國《企業內部控制審計指引》的規定，內部控制審計是指會計師事務所接受委托，對截至特定日期企業內部控制的有效性進行審計，并發表審計意見。因此，內部控制審計屬于審計業務的范疇。然而，根據《中國注冊會計師其他鑒證業務準則第3101號——歷史財務信息審計或審閱以外的鑒證業務》（下文簡稱《其他鑒證業務準則》），注冊會計師執行歷史財務信息審計或審閱以外的鑒證業務屬于其它鑒證業務，因此，內部控制鑒證屬于其他鑒證業務范疇。具體關系可以通過圖1予以說明。

（二）內部控制鑒證與內部控制

審計所適用行為規范的比較從所適用的行為規范來看，內部控制鑒證和內部控制審計應該遵循的行為規范既有相同之處，也存在差異。從圖1可以看出，內部控制鑒證和內部控制審計都屬于鑒證業務，因此二者都應當遵循《中國注冊會計師鑒證業務基本準則》。同時，注冊會計師在執行鑒證業務時，還應當遵守中國注冊會計師職業道德規范和會計師事務所質量控制準則，因此，內部控制審計和內部控制鑒證應當共同遵循的準則是《中國注冊會計師鑒證業務基本準則》、《中國注冊會計師職業道德規范》和《質量控制準則第5101號——會計師事務所對執行財務報表審計和審閱、其他鑒證和相關服務業務實施的質量控制》（下文簡稱《質量控制準則》）。但是，與內部控制鑒證業務不同的是，內部控制審計業務還必須遵循《企業內部控制審計指引》（下文簡稱《審計指引》）的規定，而內部控制鑒證業務則遵循《其他鑒證業務準則》的規定，并參照《指導意見》的規定執行，同時根據《基本規范》和《配套指引》的要求，可以選擇性遵循《審計指引》的要求執行。內部控制審計與內部控制鑒證所適用的行為規范如表5所示。

（三）內部控制鑒證與內部控制

審計主體及對象的比較首先，從內部控制鑒證與內部控制審計主體上看，二者主體相同。與《配套指引》鼓勵上市公司實施財務報表與內部控制整合審計的要求相一致，三個板塊《運作指引》中也均要求上市公司聘請會計師事務所在進行年度審計的同時，要求會計師事務所對上市公司內部控制實施審計或者鑒證，并出具內部控制審計報告或鑒證報告。可以看出，無論是內部控制審計還是內部控制鑒證，均鼓勵上市公司聘請與財務報表審計相同的會計師事務所實施內部控制鑒證與審計。然而，從內部控制鑒證與內部控制審計對象上看，二者存在差異。根據《中國注冊會計師鑒證業務基本準則》的規定，鑒證業務分為基于責任方認定的業務和直接報告業務。在基于責任方認定的業務中，責任方對鑒證對象進行評價或計量，鑒證對象信息以責任方認定的形式為預期使用者獲取。在直接報告業務中，注冊會計師直接對鑒證對象進行評價或計量，或者從責任方獲取對鑒證對象評價或計量的認定，而該認定無法為預期使用者獲取，預期使用者只能通過閱讀鑒證報告獲取鑒證對象信息。具體到內部控制鑒證和內部控制審計業務中，從理論上來說，內部控制鑒證和內部控制審計可以是基于責任方認定的鑒證或審計業務，也可以是直接報告業務。在實務中，內部控制鑒證業務按照《其他鑒證業務準則》執行的同時，參照《指導意見》的規定執行。根據《指導意見》的規定，在內部控制鑒證業務中，注冊會計師應當就企業管理當局對特定日期與會計報表相關的內部控制有效性的認定進行審核，并發表審核意見。因此，從政策要求及注冊會計師實務來看，內部控制鑒證是對管理層有關內部控制有效性的認定發表意見，而內部控制審計是直接對內部控制設計和運行的有效性進行審計并發表意見。但是從最終目的上看，都是對內部控制的有效性發表意見。同時，與《配套指引》一致，《主板指引》和《中小板指引》均要求注冊會計師對財務報告內部控制有效性發表審計意見，并披露注意到的非財務報告內部控制重大缺陷，但是《創業板指引》只要求注冊會計師對財務報告內部控制有效性發表鑒證意見，并沒有提及對非財務報告內部控制的關注。內部控制鑒證與內部控制審計主體及對象的比較如表6所示。

（四）內部控制鑒證與內部控制審計保證程度和風險的比較

鑒證業務的保證程度分為合理保證和有限保證。合理保證鑒證業務的目標是注冊會計師將鑒證業務風險降至該業務環境下可接受的低水平，以此作為以積極方式提出結論的基礎。有限保證鑒證業務的目標是注冊會計師將鑒證業務風險降至該業務環境下可接受的水平，以此作為以消極方式提出結論的基礎。根據《審計指引》的規定，內部控制審計業務屬于合理保證的鑒證業務，要求注冊會計師將審計風險降至可接受的低水平，對內部控制提供高水平保證，在審計報告中對內部控制采用積極方式提出結論。根據《其他鑒證業務準則》的規定，內部控制鑒證業務的保證程度根據具體情況確定，可能是有限保證也可能是合理保證。在有限保證的內部控制鑒證業務中，要求注冊會計師將鑒證風險降至該業務環境下可接受的水平，對鑒證后的內部控制提供低于高水平的保證，在鑒證報告中對內部控制采用消極方式提出結論。而進一步根據《指導意見》第四條的規定“注冊會計師應當保持應有的職業謹慎，關注內部控制的固有限制，獲取充分、適當的證據，將審核風險降低至可接受的水平”，從這里看，內部控制鑒證要求提供有限保證，業務風險較低。內部控制審計與內部控制鑒證保證程度及風險的比較如表7所示。

（五）內部控制鑒證與內部控制

審計實施頻率和報告的比較首先，從內部控制鑒證與內部控制審計目前政策規定的實施頻率上看，《主板指引》對上市公司的要求與配套指引一致，上市公司每年都要聘請會計師事務所對內部控制有效性實施審計；《中小板指引》的規定是上市公司至少每兩年要求會計師事務所對內部控制有效性進行一次審計；《創業板指引》的規定是上市公司至少每兩年要求會計師事務所對內部控制有效性進行一次鑒證。其次，從內部控制鑒證與內部控制審計報告的內容上看，其差異主要體現在以下幾個方面：首先，報告標題不同。根據《審計指引》的要求，內部控制審計報告的標題是“內部控制審計報告”，根據《指導意見》的要求，審核報告的標題應當統一規范為“內部控制審核報告”，而再根據《創業板指引》的要求，內部控制鑒證報告的標題是“內部控制鑒證報告”。其次，報告意見存在差異。從意見類型上看，《審計指引》指出內部控制審計意見包括無保留意見、帶強調事項段意見、否定意見和無法表示意見；《指導意見》則指出內部控制鑒證意見包括無保留意見、保留意見、否定意見和無法表示意見。同時，報告段落不同。在內部控制審計業務中，如果審計師在審計過程中注意到被審計單位非財務報告內部控制重大缺陷，還需要對其注意到的非財務報告內部控制重大缺陷進行說明；而內部控制鑒證業務則無此要求。內部控制鑒證與內部控制審計實施頻率與報告的比較如表8所示。

（六）其他方面的比較

由于內部控制鑒證與內部控制審計概念范疇、適用行為規范等方面的差異，尤其是因為內部控制鑒證保證程度與風險低于內部控制審計風險，內部控制鑒證與內部控制審計還存在其他方面的差異：（1）證據收集程序要求不同。由于鑒證業務對業務風險降低的要求比審計業務低，因此，與審計業務相比，鑒證業務在證據收集程序的性質、時間、范圍等方面是有意識地加以限制的。（2）證據數量要求不同。審計業務所需證據的數量較多，鑒證業務所需證據的數量較少。（3）審計師的責任不同。內部控制審計業務中，審計師所需承擔的責任也更高。（4）業務收費不同。根據《會計師事務所服務收費管理辦法》（2010）的規定，會計師事務所主要是根據業務性質、風險大小、繁簡程度等確定服務收費高低，因此審計業務收費比鑒證業務收費更高。

三、內部控制鑒證與內部控制審計的實施現狀

（一）主板上市公司強制內部控制審計具體分析

1.2012年和2013年內部控制審計報告的披露狀況2012年主板上市公司中911家披露了內部控制審計報告，披露比例為64.38%；2013年主板上市公司中1090家披露了內部控制審計報告，披露比例為75.91%。2013年主板公司內部控制審計的比例明顯高于2012年。如表9所示。可以看出，大部分公司能夠滿足一年出具一次內部控制審計報告的要求，且2013年相比2012年有較大幅度的提高，但是仍然有一定比例的公司難以滿足“每年都要聘請會計師事務所對內部控制有效性實施審計”的規定。2.內部控制審計報告規范性分析2006年以后，有關內部控制審計報告規范性的研究大量涌現，并且發現內部控制審計報告規范性存在的問題包括審計依據不統一、審計報告名稱不一致、業務類型有差別等方面（袁敏，2008）；隨著《基本規范》和《配套指引》的實施和完善，上市公司內部控制報告也在不斷規范（何芹，2012）。我們對2012年至2013年度內部控制審計報告進行分析發現，這兩年的內部控制審計報告規范性較好，但是仍然有個別公司內部控制審計報告規范性存在問題，包括報告名稱、審核依據及語言表述等，如表10所示。

（二）創業板上市公司內部控制

鑒證具體分析1.2012年至2013年內部控制鑒證概況根據《創業板指引》的要求，創業板上市公司應當至少兩年實施一次內部控制鑒證，至2012年12月31日，上市的創業板公司共355家，82家公司2012年和2013年連續兩年披露內部控制鑒證報告，占比23.10%；328家公司能滿足兩年披露1次內部控制審計報告的要求，占比92.39%；27家公司連續兩年均未披露內部控制鑒證報告，占比7.61%。可以看出，創業板公司披露內部控制鑒證報告大多數能夠為了滿足兩年實施一次內部控制鑒證的監管需要，但是自愿每年實施內部控制鑒證的公司并不多，而且即使在監管層要求內部控制鑒證的背景下，仍有少數公司不能按照要求披露甚至不披露內部控制鑒證報告。2012年與2013年創業板公司內部控制鑒證概況如表11所示。2.內部控制鑒證報告信息規范性與主板公司相比較，創業板公司內部控制鑒證報告信息規范性較差，還存在較多的問題，具體如下：（1）鑒證依據。與內部控制審計歸屬審計業務不同，內部控制鑒證業務屬于其它鑒證業務，其鑒證依據是《其他鑒證業務準則》，在實務中同時參照《指導意見》的規定執行。但是從創業板內部控制鑒證報告看，鑒證依據卻存在非常大的差異，除了《其他鑒證業務準則》以外，還主要有：《企業內部控制鑒證指引》、《企業內部控制審計指引》、《中國注冊會計師審計準則》。（2）鑒證報告名稱。根據《其他鑒證業務準則》及《創業板指引》的要求，創業板上市公司內部控制鑒證報告的名稱應統一為“內部控制鑒證報告”，但是從2009年至2013年創業板公司披露的內部控制鑒證報告看，大多數公司都符合規范的要求，但也存在其他的一些報告名稱，具體有：內部控制審計報告、內部控制審核報告、內部控制專項報告、內部控制專項鑒證報告、內部控制制度報告。（3）鑒證業務類型。根據《其他鑒證業務準則》和《指導意見》的規定，內部控制鑒證業務是基于責任方認定的業務，但從實際情況看，創業板內部控制鑒證報告的引言段中既有將內部控制鑒證業務作為直接報告業務，又有將其作為基于責任方認定的業務；但是鑒證報告意見段又主要是針對內部控制發表鑒證意見，即將內部控制鑒證業務作為直接報告業務對待，但是具體范圍卻存在不同的界定，既有針對所有內部控制發表意見，又有僅針對財務報告內部控制發表意見。（4）鑒證保證程度。根據《指導意見》的規定，內部控制鑒證業務合理保證的要求并未明確，但是從實際情況看，創業板內部控制鑒證則主要提供的是合理保證。內部控制鑒證報告信息披露規范性歸納如表12所示。

（三）進一步分析

通過對主板公司內部控制審計和創業板公司內部控制鑒證實施現狀的比較，我們可以發現，從內部控制審計與內部控制鑒證的實施意愿上看，大部分主板公司能夠滿足一年出具一次內部控制審計報告的要求，但是仍然有一定比例的公司難以滿足每年審計一次內部控制的規定；雖然大部分創業板公司能夠滿足兩年出具一次內部控制鑒證報告的要求，但是總體來說內部控制鑒證的意愿相對較低。同時，從內部控制審計報告和內部控制鑒證報告的規范性來看，內部控制審計報告較為規范，個別公司內部控制審計報告規范性存在問題；而內部控制鑒證報告存在的問題則明顯較多，具體體現在鑒證依據、鑒證報告名稱、鑒證業務類型及鑒證保證程度等方面。

四、研究結論與對策建議

第3篇：內部控制指導意見范文

【關鍵詞】 內部控制鑒證; 問題; 對策

一、引言

近年來,企業內部控制日益受到重視,2008年6月28日,財政部、證監會、審計署、銀監會、保監會聯合了《企業內部控制基本規范》。執行本規范的上市公司,應當對本公司內部控制的有效性進行自我評價,披露年度自我評價報告,并可聘請具有證券、期貨業務資格的會計師事務所對內部控制的有效性進行審計。這部被專家稱作中國版薩法的頒布,意味著中國企業內部控制規范體系建設將取得重大進展。但由于企業在內部控制設計層面、執行層面都存在一定的問題,而內部控制鑒證不僅可以幫助企業完善內部控制建設,同時也有利于監管部門從企業外部對其內部控制進行監督,從而規范資本市場運作,保護投資者利益。隨著資本市場的發展,利益相關者對內部控制鑒證業務的需求將呈現擴大趨勢。

五部委就若干配套指引向社會公開征求意見,其中即包括中國注冊師協會制定的《企業內部控制鑒證指引(征求意見稿)》(以下簡稱“鑒證指引”)。由于該指引尚處于征求意見稿階段,有些問題還存在分歧,企業和相關單位在開展內部控制鑒證工作時仍存在很多障礙。

二、內部控制鑒證發展的制度背景

(一)內部控制鑒證在美國的發展

21世紀初,安然、世通等舞弊事件的發生,極大地動搖了投資者對資本市場的信心。為強化上市公司的責任,美國國會于2002年7月《薩班斯―奧克斯利法案》的302和404條款規定,公司首席執行官、首席財務官或類似職務者必須書面聲明對內控設計和執行的有效性負責,并要求隨定期報告一同對外披露管理層對內部控制的評價報告,該報告還需經注冊會計師鑒證。這標志著美國公司管理層的內部控制報告由以前的自愿性披露改為強制性披露。

美國公眾公司會計監管委員會(PCAOB)于2004年3月審計準則第2號《與財務報表審計結合進行的財務報告內部控制審計》(AS2),就鑒證財務報告、內部控制評估報告作出詳盡規定,并提出了將兩者整合鑒證的理念。至此,現代審計也全面走進財務報告鑒證與內部控制鑒證并重的新時代。自AS2實施以來,PCAOB一直密切關注其進展情況,關注結果顯示,AS2的部分條款存在問題,于是,PCAOB于2007年審計準則第5號《與財務報表審計整合的財務報告內部控制審計》(AS5)取代AS2。AS5的主要目標是要求審計師能夠將審計資源重點投向高風險領域,同時力求內部控制重大缺陷在導致報表重大錯報前被發現。

(二)內部控制鑒證在中國的發展

中國對內部控制開展鑒證最初來自于證監會的要求。在2001年以前,內部控制鑒證業務的需求主要局限在擬公開發行證券的商業銀行、保險公司和證券公司等金融領域,而后證監會以信息披露內容與格式的形式要求,將對內部控制鑒證擴大到了在境內申請首次公開發行股票并上市的公司以及申請發行新股的上市公司范圍。

從上世紀90年代后期起,我國相關證券和金融監管法規開始要求聘請會計師事務所對相關企業內部控制進行獨立鑒證或評價。2002年2月,為了規范注冊會計師執行內部控制審核業務,明確工作要求,保證執業質量,中國注冊會計師協會頒布了《內部控制審核指導意見》。當時理論界和實務界以及管理當局在內部控制鑒證性質界定、評價標準、評價內容以及評價涉及的時間范圍等方面都存在較大爭議。《指導意見》雖然在技術層面對內部控制鑒證給予了指導,但距離監管層、投資者對內部控制鑒證的本質需求還有差距。

從2002年至今,我國證券金融監管法規已有了很大的變化,內部控制規范建設也取得重大進展,特別是《企業內部控制鑒證指引》(征求意見稿)的頒布,對注冊會計師進行內部控制鑒證提出更高要求的同時,也為內部控制鑒證提供了操作層面的規范指南。

三、上市公司內部控制鑒證的現狀及問題

(一)上市公司內部控制鑒證披露現狀

社會公眾對上市公司內部控制鑒證具有強烈的需求,上市公司內部控制鑒證有助于幫助預期使用者作出經濟決策;有助于證券監管部門的監督和管理;有助于增強財務報告的可靠性并防止企業重大舞弊等。

目前我國監管機構要求上市公司披露內控信息,而對內部控制鑒證報告未作強制性披露要求(IPO公司除外),即我國上市公司內部控制鑒證報告仍屬于自愿披露范疇。據林斌、饒靜(2009)統計,2007年滬深兩市有186家A股上市公司自愿披露了內控鑒證報告,而且審計師出具的內控審核評價意見均為無保留意見,認為被審單位與財務報表相關的內部控制在所有重大方面是有效的;同時發現質量越好的公司越有動力通過對外披露鑒證報告向市場傳遞其優質的信號。

(二)開展內部控制鑒證存在的問題

中國在加強內部控制建設、開展內部控制鑒證的過程中存在很多問題和障礙,對這些問題的正確認識有助于相關執行者改進和完善內部控制鑒證工作,使其更好地發揮保障作用,進而避免財務舞弊事件的發生。目前開展內部控制鑒證存在的問題主要表現在以下幾方面:

1.內部控制鑒證規范的法律級次低。《公司法》和《證券法》沒有明確要求公司建立有效的內部控制及其鑒證制度。目前,證監會主要通過規范性文件的形式要求進行內部控制評價,如《公開發行證券的公司信息披露編報規則》和《公開發行證券的公司信息披露內容與格式準則》,2006年上海和深圳證券交易所分別《上市公司內部控制指引》,要求從2006年年度報告起披露管理層關于內部控制的自我評價報告,并由會計師事務所發表評價意見。

2.內部控制鑒證標準缺失。中國從20世紀90年代末開始推行企業內部控制制度。由于條塊劃分和行業限制,不同的監管部門出臺了不同的內部控制監管規則,對內部控制的定義和內容的規定也各不相同。直到2006年7月15日,財政部、國資委、證監會、審計署、銀監會、保監會聯合發起成立企業內部控制標準委員會,才開始制定中國規范統一的內部控制標準體系。而筆者認為,《企業內部控制鑒證指引》只是一般性指導意見,將其作為注冊會計師廣泛實施上市公司內部控制鑒證業務的執業準則還有待商榷。內部控制鑒證首先需要一套評價標準,中國到現在還沒有形成一套內部控制鑒證的標準體系,嚴重制約著中國內部控制鑒證的發展。

3.內部控制信息披露機制不健全。中國內部控制信息披露機制尚不完善,目前中國大多數公司屬于自愿披露內部控制鑒證報告,由于中國大部分上市公司不要求強制披露內部控制信息,所以對內部控制信息進行鑒證就缺乏必要的動力與強制性。要提高資本市場的透明度,就必須強制內部控制信息的披露,同時強制進行內部控制鑒證。

4.內部控制鑒證工作環境較差。企業內部控制鑒證是在經濟發展過程中產生的,也必然會受到經濟環境的影響,這就加大了內部控制鑒證的執業難度。現在中國內部控制鑒證的法律體系尚不完善,如審計執法、取證的強制措施規定較少;經濟處罰權受到相應法律、法規的約束;此外,注冊會計師相關執業能力有限也給內部控制鑒證工作帶來了一定的困難。

四、上市公司完善內部控制鑒證的舉措

基于目前國際經濟危機的大環境,結合中國內部控制鑒證的現狀和問題,筆者現對完善中國內部控制鑒證業務的具體舉措提出建議:

(一)確立內部控制鑒證制度法律法規地位

針對相關內部控制鑒證制度法律級次較低的現狀,應當在借鑒國外立法和實踐經驗的基礎上,盡快制定強制實行內部控制鑒證的法律法規,或者在相關法律法規如《公司法》和《證券法》中對管理層報告內部控制,以及會計師事務所針對管理層關于財務報告內部控制有效性評價實施鑒證等提出明確要求。

(二)建立內部控制鑒證業務的執業準則

隨著《基本規范》的正式,以此為綱領的中國企業內部控制的標準框架將逐步建立起來,盡管《鑒證指引》目前尚存在不盡成熟完善之處,但這僅是發展中的過程。未來經征集各方意見修正的《鑒證指引》的實施,必將成為中國注冊會計師內部控制鑒證業務快速發展的重要推動力量。

(三)規范內部控制鑒證報告的披露

隨著中國上市公司內部控制體系建設的不斷完善,應該強制要求所有上市公司披露內控報告及其鑒證報告,以使利益相關者能夠借助該報告判斷公司的管理情況和財務報告質量,同時督促上市公司強化內部控制并借以減少重大財務錯弊。其他非上市公司,可由其投資者、債權人等利益相關者決定是否對外提供內控報告和注冊會計師的獨立審核意見。

(四)提升注冊會計師相關執業能力

隨著內控報告鑒證業務的不斷深入開展和完善,注冊會計師需要不斷提高自身素質,更好地進行內控報告的鑒證工作。目前,國內會計師事務所還缺乏評估內控制度的專門人才。因此,會計師事務所要加強員工的繼續教育培訓,審計人員應深化對內控報告鑒證業務的執業內容以及評價標準的掌握,學習國外開展該項業務的先進經驗,不斷增強自身的專業素質。

【參考文獻】

[1] 譚憲才,謝剛.我國內部控制鑒證業務的發展及思考[J].中國總會計師,2009(4).

[2] 唐宇,陳廣壘.美國內部控制鑒證制度的演變及其對我國的啟示[J].新理財,2007(11).

[3] 林斌,饒靜.上市公司為什么自愿披露內部鑒證報告?[J].會計研究,2009(2):45-52

第4篇：內部控制指導意見范文

關鍵詞：醫院 管理會計 手段 應用

管理會計起源于西方，伴隨著泰羅科學管理學說而產生，經過不斷吸收靈活運用數理統計方法以及預測學、決策學、信息學、系統工程學、行為科學等各門學科知識，在財務會計基礎上將全面預算、內部控制、風險管理、績效考核等應用到管理中綜合而成的一門學科，它既是會計的分支，同時也是企業管理的組成部分。管理會計首先應用于企業，對改進企業內部管理，經濟效益提高發揮了重要作用，隨后各行各業均認識到其重要作用并得到廣泛應用。管理會計進入中國后，隨著經濟的發展，改革的深入，其作用也逐步被認識，在一些企業取得了很好的效果，但廣度深度與發達國家相比仍有較大差距。

近日，財政部了《財政部關于全面推進管理會計體系建設的指導意見（征求意見稿）》，作為全面推進我國管理會計工作的總綱，這是對黨的十八屆三中全會全面深化改革總體部署在會計領域貫徹落實的具體要求。中國的改革已經進入深水區，市場化、國際化繼續深入，經濟增速減緩，結構轉型、競爭加劇，即面臨前所未有的發展機遇，也面臨前所未有的風險。對醫院來講，醫療改革持續不斷深入，而各級政府財政經費困難，醫院難以依靠財政撥款運營發展，同時各地的醫療保險機構由于病人費用持續上升，不堪重負，對醫院醫保后付制進行了總額控制，使得醫院增收及發展均受到了很大影響。醫院要在激烈的競爭中發展，要適應形勢，挖潛增效，加強管理會計在醫院經營管理中的應用，對醫院增強競爭意識、創新意識，降低運行成本，促進醫院健康發展就具有了重要的現實意義。

一、醫院應用管理會計的手段

管理會計屬于對內會計，其實質是管理行為，與財務會計相比，并沒有一套統一的會計準則和具體應用指南，且我國管理會計存在理論體系缺乏，工具方法本土化改造不足，管理會計人才匱乏，信息化支撐不足等問題，這些都影響了管理會計的發展。

目前來看，管理會計在醫院應用的并不廣泛和深入，只是在部分醫院得到一定程度的應用，顯得零星分散缺乏系統性。醫院應用管理會計的核心在于滿足醫院內部管理需求，為醫院的各項決策提供科學可靠的資料。隨著醫療改革的深化，醫療保障體系的完善，醫院管理體制的改革，醫院管理會計在增加醫院收入、降低醫療成本、減輕病患費用、提高醫院綜合競爭力等方面優越性逐漸顯現，其具體手段體現在全面預算、成本管理、內控管理、績效管理、風險管理、財務分析、投資決策等方面。

全面預算一般分為資本預算、銷售預算、成本預算、現金預算、目標利潤預算等。醫院實行全面預算，不應該僅僅是財務部門的責任，應該從醫院整體高度考慮，成立預算管理委員會，統籌預算制定、執行、考核，醫院的醫療科室、醫技科室、后勤輔助科室可作為各責任中心，具體負責預算的分解落實，并根據完成情況予以獎懲。預算的制定與醫院的長期規劃、短期目標要協調一致，并根據具體情況的變化按權限及時修正。

醫院要生存發展，增收節支，成本控制必不可少。企業進行成本核算管理時一般有本量利分析法、邊際成本法、目標成本法、作業成本法等，醫院的成本管理可以借鑒。應當充分利用醫院信息化系統，將每項耗費納入計算機管理，杜絕跑漏滴費，以行業標桿為準，將各職能科室人力、材料、藥品、水電雜費等各項消耗進行逐筆記錄，藥品的存儲收發、材料物資的倉儲備貨，盡量減少無效環節，統計分析追蹤成本動因，找出導致成本發生的真正原因， 確定其責任歸屬，制定各科室合理的消耗指標，并與科室、個人的績效考核掛鉤，通過消除不增加價值的耗費達到成本最優化。成本的降低，不僅能使醫院節約開支，也可降低病患費用，協調醫院、職工、病患和社會的利益關系。

財政部制定的《行政事業單位內部控制規范（試行）》，自2014年1月1日起開始施行，醫院的內部控制管理有了指引，醫院內部控制是一項全員參與、覆蓋廣泛，持續開展的復雜工作，需要醫院上下各層次職工的共同協作。醫院應當組建由院長擔任組長的內部控制建設領導小組，設立內控部門，制定內部控制制度，注意利用信息系統，做到內控方案設計和信息系統功能的相互銜接，將不相容崗位相互分離、授權審批、流程控制等方法固化于信息系統中，實現自動控制。

醫院績效管理應當根據本院實際，按照醫院整體和科室各自的經營目標，制定考核方案。考核方案應當具有綜合性，考核指標、標準和方法明確，借鑒在企業中流行的平衡計分卡業績評價方法，醫院可以制定相應的財務和非財務指標（資產負債率、藥品占醫療收入比等）、定量和定性指標（職工業務能力、服務意識等）、病患指標（病患滿意度、治愈率、忠誠率等），發揮管理會計評價功能，調動醫院職工積極性，促進績效目標的實現。

醫院屬于事業單位，國家對其投資政策有嚴格要求，因此醫院的投資一般為醫療用房、各類醫用設備、物資，這些是醫院開展醫療活動的重要物質基礎，屬于資本類支出。其單位價值大、變現能力差、投資回收期長，直接影響醫院運營效益。醫院應當運用管理會計相應手段，決策前對資本類支出可行性進行科學論證，從醫院在本區域的地位、醫療輻射半徑、病患變化情況、本地醫療競爭狀態、回收期等方面進行考慮，為醫療決策提供科學依據，這是管理會計所擅長的。

二、加強醫院管理會計應用

1、醫院領導層重視

目前醫院領導層絕大部分出身于醫療一線，在自身醫療領域業務精通，但管理水平參差不齊，管理理論水平不高，管理意識不強，重視醫療，對管理會計重視不夠，影響了管理會計在醫院的應用。沒有領導層的重視和支持，管理會計人員參與決策、控制現在和規劃未來就是空談，管理會計人員水平再高也無從發揮作用。因此，必須按《指導意見》要求加強宣傳和推廣培訓，增強領導層管理會計意識，醫院領導層要根據醫院內部實際情況和外部客觀環境，制定符合醫院發展的管理制度，促進管理會計在醫院的發展。

2、提高管理會計人員素質

《指導意見》中指出：“管理會計人才匱乏，已成為制約管理會計發展的瓶頸”。管理會計應用于實際最終要通過管理會計人員予以實施，才能在醫院日常運營管理中得到應用。《指導意見》中提出了對管理會計的各種培養方式，醫院會計人員可以根據自身條件學習培訓。管理會計要得到應用，對會計人員提出了更高的要求，不僅要熟悉醫院財務運行規律，對醫院的經營管理也要深入把握，努力成為復合型人才，發揮特長，對醫院經營活動進行事前預測和事中控制，科學分析，為醫院運營管理保駕護航。

3、加強信息化建設

《指導意見》指出：“管理會計功能要想得到有效發揮，必然要求以信息化手段為支撐”。醫院目前的信息系統一般有HIS系統和財務部門自己的賬務處理系統，有的醫院已實現互聯互通，有的醫院還處在各自為政狀態。如果缺少信息化工具作為支撐手段的話，醫院管理會計的應用運行，要么成本巨大、效率低下，要么流于形式、不能真正落到實處。對此，醫院要新建或整合、改造現有系統，借助信息系統軟件，綜合財務與非財務信息、內部與外部信息，為領導層規劃目標、控制醫院經營、進行各種決策提供科學可靠的支持。

總之，醫院是管理會計應用的主體，各醫院的類型、規模、發展階段千差萬別，管理會計的應用不能一概而論，而應根據自身特點，考慮內部管理需要，不拘泥于形式，有機融合財務和醫療業務活動，加強基礎建設，把管理會計嵌入到醫院管理和發展當中，適應當前形勢，建立醫院法人治理結構，吸收其他醫院優秀管理會計應用經驗，增強醫院的價值創造力。

參考文獻：

第5篇：內部控制指導意見范文

文獻標識碼：A

doi：10.19311/j.cnki.16723198.2017.10.056

十以來，隨著我國經濟發展邁入新常態和高等教育綜合改革全面推進，高等學校的內外部環境發生了翻天覆地的變化。高校內部結構層次越來越多，經濟活動日趨頻繁、復雜。高校要適應這種新常態，實現可持續性發展戰略，就必須構建科學合理的高校內部控制體系。2015年12月，財政部頒發了《關于全面推進行政事業單位內部控制建設的指導意見》（財會[2015]24號，以下簡稱《單位內控指導意見》）的文件，根據文件精神，高校為規范學校經濟和業務活動，提高學校內部治理水平，如火如荼地開始了學校內部控制體系的建設之旅。

1高校內部控制體系的內涵及特點

簡而言之，高校內部控制體系是指學校全體教職員工為實現內部控制目標而制定和實施的自我協調、自我約束的控制系統。高校內控體系的內涵是學校嚴格遵循國家法律法規，保障高校業務活動正常有序進行、保證財務信息真實完整、保障資產安全和有效使用、提高資金使用效益、降低財務風險和經營風險、提高學校內部治理水平和公共服務效能，在高校內部管理體系中建立的一系列控制方法、措施和程序。

高校內部控制體系具有以下特點：（1）全面性。內部控制是對高校一切業務活動的全面控制。（2）常態化。高校內部控制貫穿于學校的整個工作流程和日常管理之中，不是階段性或突擊性工作。（3）關聯性。體系中各項控制活動相互關聯，相互影響。（4）潛隱性。體系中各控制活動融合在學校一切業務、經濟活動之中，不獨立顯現于一般管理工作之外。（5）目標多元化。高校業務多元化和經濟活動多元化必然導致內部控制目標多元化。

2構建我國高校內部控制體系的基本目標和原則

培養高級人才、進行科學研究和提供社會服務是我國高校的宏觀目標，高校的微觀目標即為高校內部控制目標。根據《單位內控指導意見》文件精神指引，構建我國高校內部控制體系的基本目標可以概括為：以規范關鍵崗位和重點領域的經濟和業務活動流程為主線，以內部控制評價為導向，以信息系統為支撐，將控制對象從經濟活動層面拓展到全部業務活動和內部權力運行范疇，建立健全科學高效的內部控制體系，保證高校經濟和業務活動合法合規、資產安全和使用有效、財務信息真實完整，不斷提高學校內部治理水平和公共服務效能。

為保障高校內部控制體系與國家治理體系和治理能力現代化相適應，權責一致、制衡有效、運行順暢、執行有力、管理科學，在構建高效內部控制體系過程中應依照以下原則進行設計。

2.1合法性原則

高校內部控制體系的建立必須符合國家法律、法規和各項規章制度，同時，它也是對國家統一頒布的法律法規的有益補充。依法治校，依法行政，高校內控體系是高校全體教職員工開展業務的行動指南，任何機構和個人不得凌駕于體系之上。

2.2整體性原則

整體性原則要求高校內控體系系統、全面。根據美國COSO報告，將內控體系劃分為控制環境、風險評估、控制活動、信息與溝通和監控五個基本要素。我國高校內控體系建設應據此五要素進行全面、系統的分層設計，讓內部控制滲透于學校一切經濟活動及部門業務中，使學校各部門各崗位按特定目標相互協調、相互制約地發揮作用，全面完成內控體系設計的總體目標。

2.3制衡性原則

部門之間、崗位之間相互制衡是內部控制體系的重要原則，其主要內容為將有關責任進行分配，使單獨的部門或崗位對任何一項或幾項業務活動無完全的處理權，必須經過其他部門或崗位的協同處理。同時，內部控制的檢查、評價部門或崗位也應獨立于內部控制的建立和執行部門或崗位。兩個或以上相對獨立的不相容部門或崗位環境確保各項業務的相互監督和牽制。

2.4適應性原則

高校內部控制體系的構建應有效結合學校內外部環境特征，根據高校內外部環境的演變而實時更新、完善，確保高校內部控制體系始終保持充沛的活力和強大的適應性。

2.5成本效益原則

要保證內部控制的效果就必須設置較多的控制環節，高校內部機構和崗位設置必須相應增多，這在一定程度上推升了控制活動的成本。因此，構建高校內控體系要嚴格遵循成本效益的原則，充分發揮內部控制的功能，力爭以較小的成本獲取最大的經濟效益和管理效益。

3構建高校內部控制體系的思路

為充分發揮高校內控體系的效能，體系的構建應緊緊圍繞高校內部控制環境的優化、風險的評估與控制、內部控制流程的科學化、健全信息溝通機制和內控監控等環節，從而執行規章制度、改善工作效率、提高財務安全、降低職務犯罪，全面提升學校治理水平。

3.1優化內部控制環境

內部控制環境是整個高校內部控制體系的第一環節，在內部控制體系中占據著決定性的地位，對內控體系的其他要素具有先導作用。高校?炔靠刂蘋肪車姆凍脛饕?包括合理的學校組織結構、明確的崗位職責及高效的員工內控執行能力。

（1）完善高校治理結構，科學設立內部組織機構。高校應進行內部機構改革，從內部控制的角度出發，按照決策、執行、監督相互分離、互相制約的原則，根據業務性質、范圍與管理架構，科學合理地設立內設機構。制定高校章程，明確規定內部組織的職權，界定內部組織間的專有權力、共有權力和協商權力，分事行權，分崗設權，分級授權，加強高校內部權力制衡。高校可設立監事會，引入社會力量對學校內部管理進行監督控制。

（2）增強內部控制意識，提高內部控制執行力。無論高校領導者、管理者，還是普通教職員工，都應牢固樹立內部控制意識，在各類經濟和業務活動中，自覺執行內部控制措施。高校可通過宣傳教育、定期培訓，全面提高學校全體人員內部控制執行力，在高校管理過程中，不斷創新內部控制機制和內容，構建科學、系統的內部控制體系。同時，建立全面系統的內控責任、考核和激勵體制，也將大幅提高高校內控執行力。

3.2建立科學的風險評估體系

科學的風險評估體系是高校內控體系不可分割的重要組成部分。通過風險評估，高校可有效地識別存在的潛在風險，制定出相應的風險控制制度及風險預警、應急措施。高校可通過如下過程建立行之有效的風險評估體系：設立風險評估機構；制定相應的風險評估指標；定期和不定期考核檢查；信息反饋；經過反復幾次修正形成風險矩陣，確定風險控制的關鍵部門和關鍵節點，最終建立科學的風險評估體系。風險評估體系的內容主要涵蓋：內部控制工作的組織結構、內部控制機制的建設、內部管理制度的完善、內部控制關鍵崗位工作人員的管理、預算管理、收支管理、政府采購管理、資產管理情況、建設項目管理、合同管理等。

3.3完善內部控制流程

內部控制流程完善與否是高校業務活動能否有序進行的關鍵。高校應梳理內部管理流程，綜合考慮每個管理部門架構層次、功能范圍、性質屬性、規模大小等方面的差異性，有效運用不相容崗位相互分離、內部授權審批控制、歸口管理、預算控制、財產保護控制、會計控制、單據控制、信息內部公開等內部控制基本方法，制定系統的、全面的內部控制流程，加強對單位層面和業務層面的內部控制，實現內部控制體系全面有效。

3.4健全信息溝通機制

在內部控制體系中，信息的有效溝通與反饋是協調各個內控活動的重要環節。良好而有效的信息溝通機制可以保障信息橫向、縱向傳遞的暢通，使學校所有人員充分了解學校的運行狀態、準確把握工作的進展狀況和及時反饋出現的問題。健全信息溝通機制，高校應建立涵蓋學校全部業務和經濟活動的信息系統，全面、及時、準確地披露學校需要的內部、外部各種信息，對這些數據進行科學系統的分析，以支撐學校領導者決策、管理者管控和普通教職工行為規范。加強信息系統建設，必須建立高效的學校信息化平臺。高校信息平臺要實現人力資源、財力資源、物力資源的信息共享，整合各職能部門的業務流，利用發達的網絡技術，加強部門間業務活動的協作和監督，降低內部人人為操縱的機會與概率，確保高校內部控制的有效實施。信息溝通機制亦需要建立相關的標準對其進行評估。

建立完善的內控報告制度，充分保障內控信息公開。按照《行政事業單位內部控制規范（試行）》的要求，根據內部控制建立和實施的具體情況，積極開展內部控制的自我評估。單位內部控制自我評估情況應當作為部門決算報告和財務報告的重要組成內容進行報告。建立規范有序、及時可靠的內部控制信息公開機制，積極推進內部控制信息公開，充分發揮信息公開對內部控制建設的監督作用。

3.5強化內部控制監控

強制性地內部控制監督檢查、自我評價和持續改進才能充分保證內控體系長期健康運行。內部控制監控貫穿于高校內部控制體系的全過程，各級人員、各級機構應積極參與內控監控，形成監督合力。各級人員應深刻理解并嚴格執行相關規章制度、工作流程、操作規程、注意事項。紀監部門、審計部門、財務部門及內控評價機構在各自的業務范疇，運用相應控制原則，多方共建、各有側重、有機結合，全方位實現對內部控制的監控。在高校治理過程中，依據高校內部控制評測的相關規定，內部控制的定期檢查和評價與專項檢查監督相結合，及時發現學校所面臨的內、外部風險，找出學校治理中存在的突出問題、管理漏洞和薄弱環節，針對學校的重大事項決策、重要干部任免、重要項目安排和大額資金使用等活動，檢查是否符合內部控制的要求，是否履行科學論證與集體討論的決策管理程序。高校應將內部控制評價作為學校財務收支審計、預決算審計、專項資金審計、績效審計、工程決算審計、干部經濟責任審計等報告中必須包含的內容。高校通過內控體系的自我評價，評估內部控制體系的有效性、全面性、制衡性和適應性，持續性地完善內部控制體系。

4構建高校內部控制體系的方法

自《單位內控指導意見》頒布以來，各高校根據本校內控建設的具體情況，大力完善內部控制制度，積極推進內控體系構建。目前，各高校采取的辦法主要分為自上而下自主開展和聘請國內知名會計事務所或咨詢公司等中介機構協助開展兩類。中介機構由于具有更多的實踐經驗和更強的專業性，能有效保證內部控制體系構建工作有質有量的進行，我們建議高校在構建高校內部控制體系時，最好聘請信譽度高、工作質量強的專業機構協助開展工作。??際上，雙一流高校在構建內控體系時多采取這一種辦法，其主要工作流程大致如下：

（1）內控體系構建項目啟動，進行中介機構的招標工作。在標書的撰寫過程中，高校盡可能與中介機構就學校內控體系現狀溝通，將學校內控目標表述清晰完整。

（2）中介機構對學校內控體系現狀進行現場調研與測試。調研的方式包括問卷調查、現場訪談、統計分析等多種形式。針對訪談內容、規章制度進行符合性和實質性測試，進一步了解和剖析學校內控管理現狀。在此基礎上，結合學校業務流程對學校現有內控體系進行整體性評估，形成評估報告。

（3）梳理與優化業務流程，建立內控評價考核機制，形成控制文檔。梳理業務流程圖，辨別高校治理中的關鍵風險點，形成針對性的學校風險數據庫、風險控制矩陣、缺陷整改建議，最終達到業務流程風險化、系統化、標準化、文檔化。

（4）內部控制與信息系統的無縫銜接。將各業務流程中的關鍵控制點最大限度地匹配到信息系統的功能中，更大程度保證控制手段的有效，控制效果的真實可靠。

（5）內部控制培訓。包括對各級管理層和業務層的內控理念宣講、內控體系培訓、內控實施指導等，從上到下貫徹內部控制理念，提高內部控制執行力。

第6篇：內部控制指導意見范文

【關鍵詞】內部控制;鑒證;利益相關者

根據企業內部控制鑒證指引(征求意見稿)的要求,注冊會計師接受管理層的委托執行內部控制鑒證業務。然而內部控制鑒證業務處于發展階段,需要不斷的完善。根據利益相關者理論,內部控制鑒證利益相關者主要有:注冊會計師、管理層、預期使用者。他們都非常關注內部控制鑒證業務。不同的利益相關者對內部控制鑒證有不同的要求,會產生很多的矛盾和問題,使得注冊會計師在發表內部控制鑒證報告時難以協調不同利益相關者的關系,按不同需求如實反映企業真面目。

一、內部控制鑒證的時點和時期之爭

對特定時點還是特定期間的內部控制的有效性發表意見,在學術界備受爭議。特定時點可以是會計期末,也可以是會計中期,甚至可以是某個特殊的時刻(重組日、新股發行日等)。特定期間一般是指財務報告期間。而在實務中,《內部控制審核指導意見》和《內部控制鑒證指引(征求意見稿)》(以下簡稱指引)要求注冊會計師對內部控制在特定時點(而不是期間)的有效性發表意見。我認為作出此項規定是出于以下幾個方面的考慮:

1、對內部控制的整個期間的有效性發表意見不僅成本高,而且不可能實現。在實務中,別無選擇,只能對特定時點的有效性發表意見。

2、內部控制鑒證在我國處于探索階段,在國際上也處于初級階段,各項措施不完善,很多問題有待解決。

3、美國的政策對我國的影響。美國公眾公司會計監督委員會(PCAOB)的內部控制審計準則5號(AB5)《與財務報表審計相結合的財務報告內部控制審計》要求注冊會計師對內部控制在特定時點(而不是期間)的有效性發表意見。

注冊會計師傾向于在特定的時點發表意見,因為他們不可能做到對整個期間發表意見,可以說他們是別無選擇。他們有能力而且完全可以實現在特定的時點發表意見。根據《企業內部控制鑒證指引》的規定,注冊會計師的責任是,對內部控制有效性發表鑒證意見。時期與時點的爭論對注冊會計師來說,關不重要,也沒有什么現實意義,因為無論是時期還是時點,他們都要對都要對特定期間的內部控制進行測試和了解,從而對有效性發表意見。

管理層也是偏好于在特定的時點發表意見,甚至不發表意見是他們最希望的結果。因為按照國家有關法律法規的要求,設計、實施和維護有效的內部控制,并評估其有效性是企業管理層的責任。而內部控制鑒證不能減輕管理層的責任。這就導致管理層在評估內部控制的有效性時,一般采用最簡單的方法得到傾向于內部控制有效的結論。如果對整個時期的內部控制的有效性做出鑒證的話,更容易得到對管理層不利的結論,這也是管理層不想看到的。

預期使用者希望對內部控制的特定期間的有效性發表意見。他們認為內部控制貫穿于整個期間,而僅僅對某個時點是否有效發表意見,并不能代表整個期間有效,會影響財務報告的可靠性,影響財務報表審計目標的實現,從而不利于他們做出正確的決策。更重要的是,他們站在他們自己的立場思考問題,認為注冊會計師應該而且能夠對整個期間內部控制的有效性做出鑒證。這是因為:第一,他們不了解內部控制鑒證程序,更不可能知道注冊會計師是如何實施測試的。第二,深受財務報告的影響。財務報告中凡是能對整個報告期間進行披露的,都對整個期間披露。他們以為內部控制鑒證報告和財務報告一樣,對整個期間內部控制的有效性做出鑒證。

綜上所述,我們認為,注冊會計師應該對某些個特定時點內部控制的有效性發表意見,并且要對特定期間的內部控制進行測試和了解。這滿足注冊會計師和管理層的需求,也是現實條件所要求的。

二、內部控制鑒證的對象之爭

我國的法律規定中,內部控制的對象主要有以下幾種說法:管理層內部控制制度評價報告(見《上市公司發行新股招股說明書》)、證券公司的內部控制(見《關于做好證券公司內部控制評審工作的通知》)、管理層對特定日期與會計相關的內部控制的自評報告(見《獨立審計實務公告第X號――內部控制審核(征求意見稿)》)、內部控制(見《內部控制鑒證指引(征求意見稿)》)。

經過分析我們不難發現,內部控制鑒證的對象一共就兩種:內部控制和內部控制評價。實務中是對管理層的內部控制評價報告發表意見。

注冊會計師傾向于對管理層的內部控制評價報告發表意見。這是因為,1.我國最新的制度要求。2.可操業性強。注冊會計師只需要以管理層出具的評價報告為依據進行測試和驗證,給鑒證指明了方向。3.責任風險小。只對管理層的內部控制評價報告發表意見,也就是對評價報告出具證明。一旦內部控制出現了問題,只要評價報告沒有問題,注冊會計師就可能付連帶負責,減少了風險。

管理層偏好于注冊會計師對內部控制評價報告發表意見。這是因為,1.對內部控制評價報告發表意見后,會增加報告的可信性。2.管理層的內部控制評價報告為注冊會計師的鑒證提供了思路,這符合管理層的利益。同使也把注冊會計對內部控制的干預限定在管理者要求的范圍內。3.由于內部控制的多樣性,導致沒有統一的評價標準,這就使管理層對內部控制發表的評價報告具有很強的主觀性。

預期使用者希望注冊會計師對內部控制的有效性發表意見。這是因為,1.注冊會計師具有獨立性,作為第三方對內部控制的有效性發表意見,更加可信。這樣可以繞過管理層,減少了來自企業內部的干擾,避免被管理層牽著鼻子走的嫌疑。2.預期使用者希望得到最直接的資料,即直接對內部控制的有效性鑒定,而不是先由管理層評價,然后再對評價進行鑒證。這樣給人使用二手信息的感覺,而且信息在傳遞的過程中容易失真。3.內部控制制度既使是再完美,也可能因為內部控制在管理層控制之下或內部人員的竄通舞弊而使其失效。這種情況下,管理層對內部控制的有效性的認定不公允,而注冊會計師未予發現,就會誤導預期使用者做出正確的決策。

綜上所述,我們認為,注冊會計師應該對管理層的內部控制的有效性評價報告發表意見。因為內部控制鑒證業務是管理層委托注冊會計師進行的。只有符合了他們的要求,內部控制鑒證業務才能順利的開展。

三、內部控制鑒證的保證之爭

內部控制鑒證的目標之一是保證內部控制的有效施行和有效地防止或發現可能導致財務報表發生重大錯報的錯誤或舞弊。按照指引的要求,在實施鑒證工作的基礎上對內部控制有效性發表鑒證意見,是注冊會計師的責任。這種責任實際上就是注冊會計師作為獨立的第三方對內部控制的有效性提供保證。按保證程度的大小可分為:合理保證的內部控制鑒證和有限保證的內部控制鑒證。

合理保證的內部控制鑒證是指在可接受的低內部控制鑒證風險下,注冊會計師以積極方式對管理層關于內部控制有效性的評價發表鑒證意見,從而提供高水平的保證。有限保證的內部控制鑒證是指在可接受的內部控制鑒證風險下,注冊會計師以消極方式對管理層關于內部控制有效性的評價發表鑒證意見,從而提供有意義水平的保證。

注冊會計師傾向于有限保證的內部控制鑒證業務。這是因為,1.有限保證業務可以使注冊會計師根據自己的意識限制證據收集程序,只進行必要的詢問、測試和分析。簡單可行,易于操作。2.有限保證業務雖然收費比較低,但風險也低,可以降低注冊會計師的責任。3.合理保證要求注冊會計師具有一定的執業能力,并且能夠獲得充分的證據。然而這些證據有時是很難獲得的。因為內部控制必竟是管理層在施行,一旦他們舞弊,他們是不會提供相關的證據的。

管理層偏好于有限保證的內部控制鑒證業務。這是因為,1.雖然這種保證水平比較低,收費也相應的低。2.有限保證業務可以給管理層更大的空間,可以更好的實施內部控制。

預期使用者希望合理保證的內部控制鑒證業務。這是恩為,1.注冊會計師在合理保證的內部控制鑒證業務中,可以系統全面的進行證據收集,可以把鑒證風險降至可接受水平。這樣可以使內部控制的有效性得到更加有利的證明,更有利于預期使用者作出相對正確的決策。2.這樣可以加重管理層的責任,引起管理層對內部控制的重視,形成良好的內部控制文化,促進內部控制的發展。

綜上所述,我們認為,注冊會計師應該對內部控制的有效性開展有限保證業務。這減少了注冊會計師的風險,調動了管理層的積極性,有利于內部控制的發展。

四、結論

經過分析,內部控制鑒證業務是注冊會計師在特定時點對管理層的內部控制的有效性評價報告作出有限保證。這樣既能促進內部控制的發展,也有利于內部控制制度的完善。

參考文獻

[1]謝志華.內部控制.公司治理.風險管理:關系與整合.會計研究,2007(10).

[2]李爽,吳溪.內部控制鑒證服務的若干爭議探討.中國注冊會計師,2003(5):8-11.

[3]黃世忠.強化公司治理.完善控制環境.財會通訊,2001(1):33-34.

[4]唐宇,陳廣壘.美國內部控制鑒證制度的演變及其對我國的啟示.新理財,2007(11):70-73.

作者簡介:

第7篇：內部控制指導意見范文

關鍵詞：人民銀行；內部控制；評價模型

中圖分類號：F832.31 文獻標識碼：A 文章編號：1008-2670(2011)04-0044-04

收稿日期：2011-04-20

作者簡介：馬鵬飛（1978-），男，內蒙赤峰人，中國人民銀行濟南分行內審處會計師，管理學碩士，研究方向：會計理論與方法。

內部控制評價一直是人民銀行各級分支機構探索和研究的重點領域之一，積極開展內部控制機制評價工作，對于促進人民銀行各級行加強內部管理，防范風險，提高依法行政能力，有效履行央行職責具有十分重要的作用。本文采用規范的研究方法，結合審計試點、問卷調查及現場調查的形式，以中國人民銀行濟南分行為案例，對轄區34家中心支行開展內部控制評價進行了調查，并選擇4家中心支行進行內部控制評價現場試點，探索構建了內控評價框架，并提出完善人民銀行內部控制評價的建設性意見和措施。

一、 人民銀行內部控制評價的現狀

（一）內部控制評價環境建設趨于完善

一是人民銀行濟南分行早在2000年就下發了《加強人民銀行內部控制建設 提高內部管理水平的指導意見》，用于指導轄內各級人民銀行的內部控制機制建設。濟南分行一直大力強化內控建設，倡導規范化管理，狠抓各項業務的制度建設，以制度約束行為，以規范的行為保障工作安全和工作質量，2008年又下發了《中國人民銀行濟南分行內部監督檢查指導意見》，明確行長、分管行領導、部門負責人等各層級管理人員對業務職能部門內控建設和運行的監督檢查職責，努力堵塞管理漏洞，防范案件風險，取得了明顯成效。人民銀行濟南分行自2004年以來已連續七年被總行考核為A級行。二是2006年，人民銀行總行下發了《中國人民銀行分支機構內部控制指引》，這份文件對人民銀行各行內部控制機制建設提供了理論性的框架，同時對開展內部控制評價也具有指導性意義。以該指引為理論基礎，各分支機構對如何強化內部管理、完善內控機制建設進行了積極的探索。目前，轄區內控機制建設已趨于成熟，各行內部管理規范化水平不斷得到提升，為“三無”安全行建設奠定了堅實的基礎，也為內控評價的實施提供了條件。三是2010年以來，人民銀行總行積極倡導實施內部控制審計，并在審計過程中強調對內部控制狀況的評價，總行還制定了審計方案，并出臺了內部控制審計操作手冊。審計人員逐步積累了內控審計的經驗，對內控評價有了清晰的認識。

（二）積極探索、開展內部控制評價工作

一是各級行在實際工作中，逐步探索建立內部控制評價體系，明確了內部控制評價的方式方法、組織保障、評價程序、評價目的等，有的行或將業務部門內部控制制度的建立健全以及執行情況作為評價的主要內容，或將內部控制機制建設的五個要素作為評價內容，在內部控制評價具體工作中積累了經驗、奠定了基礎。二是各級行積極探索建立內部控制評價指標，部分行還量化了內部控制評價要素，以《現場評分表》等形式，明確評分標準，嘗試建立評價結果等級體系，為建立統一的評價平臺進行了有益的探索。三是各級行根據內部控制評價的結果，采取轄區內控狀況分析報告等形式有針對性地提出加強內部控制風險防范的意見和建議，有的行還采取座談的形式，將內部控制評價結果與業務主管部門進行全面溝通，雙方共同探討內控機制的不足和缺陷，共同制定完善內控的措施，有效保障了內控評價成果的運用。

第4期馬鵬飛：對人民銀行開展內部控制評價的思考山東財政學院學報2011年

二、 人民銀行內部控制評價存在的不足

（一）內部控制機制評價缺乏有效的組織保障

通過調查發現，有的行對內控評價工作沒有給予足夠的重視，導致“上級要求就干，不要求就看”的現象還在一定范圍內存在。各行內部控制機制評價工作主要是隨著監督部門的審計檢查和業務部門的專業檢查進行，并沒有一個常設的機構或部門負責對本單位和轄區內部控制狀況的整體評價，這在一定程度上制約了內部控制機制評價工作的開展。

（二）缺乏專業化的評價指引框架和實用工具

通過調查發現，一是各行對于內部控制機制評價工作還處在探索階段，在評價機制建設、評價的方式方法、定性描述與量化指標衡量相結合等方面也有待于進一步完善和提高，對于如何評價內部控制制度的完整性、合理性、有效性以及制度執行的可操作性也一直沒有一套科學、合理、公正、可操作性強的評價指標體系予以衡量。二是《中國人民銀行分支機構內部控制指引》對各行內部控制機制建設提供了指導性意見，但未能提供專門的內部控制評價辦法和諸如風險識別與評估模型、定量分析技術等實用工具指南，從配套機制上看，人民銀行內部控制評價仍缺乏專業化的評價指引框架，評價活動缺乏系統性和整體性。

（三）評價內容不全面、缺乏系統性

通過調查發現，一是各行在開展內部控制評價時往往側重于崗位分工、記錄與控制、資產保護等“硬控制”要素，而忽視或沒有對更為重要的職業道德、專業勝任能力等“軟控制”要素進行評價，從而影響了內部控制評價的完整性和有效性。二是由于缺乏一套科學合理的評價體系，各行開展的內控評價往往過于片面而不能切中要害，缺乏從內部控制機制建設全局的角度對存在的問題進行系統分析，這在一定程度上弱化了內控審計以及內控評價對于強化內部管理的積極作用。

三、 構建人民銀行內部控制評價框架的思路

（一）評價量化方法的選擇

本文結合內部控制評價試點實踐經驗，嘗試構建了內部控制評價模型：

Y＝∑QiXi＝Q1X1 +Q2X2 +Q3X3

式中，Y代表被評價單位（部門）實際總得分；Qi代表按類別劃分的被評價部門風險權重；Xi代表按類別劃分的被評價部門評價得分。

對內部控制五個要素的評價將涉及到被評價對象各個職能部門業務管理情況，因此，首先應根據風險點分布和重要程度，將被評價對象內設部門劃分為一類風險部門、二類風險部門和三類風險部門，并賦予不同的權重。如：一類風險部門60%、二類風險部門30%、三類風險部門10%。評價人員在完成對各業務部門的評價后，綜合各部門所涉及的評價結果，對上述三類風險部門內部控制根據模型做出評價。在對某一個部門進行內控評價時，則按照每個內控要素的具體得分情況進行評價。內部控制評價的標準分值可確定為100分,其中:內部控制環境15分、風險識別與評估10分、內部控制活動50分、信息交流與反饋10分、監督評價與糾正15分。各行也可根據實際，對每一個內控要素均賦值100分，在完成每一個要素的評價得分后，將總得分除以要素的數量得出被評價單位（部門）的實際得分。

（二）評價內容的確定

評價內容的確定，應以《中國人民銀行分支機構內部控制指引》［1］為理論基礎，結合內部控制環境、風險識別與評估、內部控制活動、內部控制的信息及其溝通、對內部控制的監控等五個要素的分析，結合各類業務特點對每一個內部控制要素進行分析、細化，合理確定評價內容。評價內容不但包括崗位分工、牽制制約、授權授信、對賬驗證、記錄與控制、資產保護等“硬控制”要素，更要包括員工職業道德、專業勝任能力、管理哲學、外部環境變化等“軟控制”要素，確保評價內容的全面、完整。

（三）評價標準的確定

1.評價的基本標準。內部控制評價主要從充分性、遵循性、有效性和合理性等四個方面進行，即：過程和風險是否已被充分識別；過程和風險的控制措施是否遵循相關要求，得到明確規定并得以實施和保持；控制措施是否有效；控制措施是否合理［2］。這一原則應貫穿于整個評價工作中。

2.評價的具體標準。對評價內容可采用定性判斷或定量判斷。對于采用定性判斷的，符合規定的得標準分，否則不得分。對于采用定量判斷或需要抽樣進行符合性測試的一般性控制評價，具體評分標準可參考采用以下方式：合規，即違規率不超過5%（含5%）的，得滿分；基本合規，即違規率在6%到10%（含10%）的，得標準分的75%；部分合規，即違規率在11%到20%（含20%）的，得標準分的60%；不合規，即違規率超過20%的，得0分。對于具有較強風險性的控制措施進行抽樣評價時，在抽樣范圍內,發現兩項以上違規(含兩項),該項評價不得分;僅發現一項違規的,擴大一倍抽樣,在擴大抽樣范圍內未發現新的違規的，可得該評價項目分值的50%，在擴大抽樣范圍內又發現新的違規的，該評價項目不得分。

（四）評價等級的確定

評價等級的確定應主要參考按評分標準對被評價機構內部控制項目逐項計算的總得分［3］。具體評價等級級數的劃分，各行可以考慮自身實際情況，采取專家會議法進行確定，但是要對每一等級進行明確的界定和定性。最高級可定義為：被評價機構有健全的內部控制體系，在各個環節均能有效執行內部控制措施，能夠對相關風險進行有效識別和控制，無風險控制盲點，控制措施適宜，內部控制管理效果顯著。最低級可定義為：被評價機構內部控制體系很差，內部控制體系存在嚴重缺失或內部控制措施明顯無效，存在明顯的管理漏洞，內部控制效果失控，存在重大金融風險隱患。其他等級則界定于兩者之間。

四、 完善人民銀行內部控制評價工作的建議

（1）明確評價主體，為內部控制評價提供組織保障。內部控制評價內部控制評價按照“黨委負責、統一領導，分級管理”的原則進行。根據目前人民銀行內部機構設置的實際，本文認為各行應成立內部控制委員會，集中管理本單位內部控制建設及評價工作，由行長擔任組長、各分管行長擔任副組長，辦公室、內審、紀檢監察等部門為成員，并設立內部控制評價辦公室。內部控制評價實行行長負責制，以便為內控評價工作的開展提供有效的組織保障。

（2）緊密結合轄區實際，適時完善內部控制評價框架。一是各行在實際工作中應根據轄區實際，根據內部控制指引的精神和要求，合理確定評價內容，更加科學的量化評分標準，合理劃分并確定評價等級，促使量化方法、結果與評價等級在一定程度上實現對應關系，逐步建立起完善的內控評價框架。二是各行應構建內控評價框架評估機制，定期對本行內部控制體系建設、實施和運行結果開展調查、評估、測試和分析，不斷完善內部控制評價框架。

（3）加強人員培訓，培養高素質評價人才隊伍。一是切實加強央行文化建設，建立健全員工行為守則，引導員工樹立良好的道德風尚，完善員工執行內部控制的激勵約束機制，進一步改善員工價值觀念、思維方式和行為方式，增強干部員工的內部控制意識以及執行內控制度的自覺性。二是通過培訓、教育等途徑，增強評價人員對內部控制評價內容、程序、方法以及模型應用等知識的掌握和相關技能的理解，同時要增強評價人員宏觀意識，為確保內部控制評價的順利開展奠定基礎。

（4）適時開展內部控制自我評價。內部控制評價發展的新趨勢是實行“控制自我評價”（CSA）［4］，即指單位或部門不定期或定期的對自己的內部控制系統進行評價，評價內部控制的有效性及其實施的效率效果，以期能更好地達成內部控制的目標。控制自我評價的目的是使控制人員了解哪些控制環節存在缺陷以及可能引起風險，然后采取行動改進這種缺陷，而不是由審計人員指出缺陷。實施控制自我評價，對于業務部門內部加強管理、改進業務流程以及控制風險等有著積極的作用。為此，人民銀行各行在開展內部控制評價工作時應積極借鑒控制自我評價的結果，逐步形成適合自身提點的控制自我評價方式方法，不斷完善內部控制評價體系。

參考文獻:

［1］The Committee of Sponsoring Organizations of the Treadway Commission.Internal Control-integarated Framework(COSOreport)［R］.1994:2-8.

［2］車迎新,閻慶民.商業銀行內部控制評價辦法實施指南［M］.北京：中國金融出版社，2006：33-90.

［3］朱榮恩.內部控制評價［M］.北京：中國時代經濟出版社，2002：85-122.

［4］唐予華,林朝華.CSA：內部控制系統評價的新觀念與新方法［J］.上海會計，2003（1）：15-17.

Reflecting on the Evaluation of Internal Control in People’s Bank of China

MA Pengfei

（Internal Auditing Department, the People’s Bank of China Jinan Branch, Jinan 250021, China）

第8篇：內部控制指導意見范文

【關鍵詞】 董事會； 財務風險； 內部治理

一、引言

財務風險的有效防范和控制，一直以來都是企業普遍面臨的重大現實難題和管理“瓶頸”。近年來發生的華源系、三鹿集團、深南電等重大財務危機事件和溫州企業破產潮，大都是因為缺乏對企業財務風險的有效防范和控制而導致的財務狀況惡化甚至資金鏈斷裂。在當下金融危機影響依然存在的宏觀經濟背景下，企業的內外部經營環境仍不容樂觀，企業財務活動中無法預見和難以控制的各種因素使財務風險無時無刻不威脅著企業的生存和發展。在嚴峻的生存環境和激烈的競爭之下，越來越多的上市公司暴露出企業管理能力較落后的問題，特別是在財務風險管理方面存在較大的缺陷。加強上市公司的財務管理，提高企業財務風險防控能力已經成為后金融危機時代企業管理的重要內容。

影響企業財務風險的因素可分為外部因素和內部因素兩大類。外部因素產生于企業的外部經營環境，企業通常無力施加影響和控制，但是內部因素是由企業自身的內部治理環境產生的，可以通過不斷改進和完善內部治理來加以控制和防范。內部控制是公司內部治理環境的重要組成部分，是實現公司治理的基礎設施建設。內部控制本質上是組織內部風險的一種控制機制，作為一種能夠有效防范和控制風險的手段，內部控制得到了越來越多的重視。2008年財政部的《企業內部控制基本規范》明確指出內部控制的主要目的之一就在于提高企業的風險防范能力，2010年頒布的《企業內部控制應用指引》也強調了內部控制對風險管理和降低財務風險的作用。

董事會在公司治理中處于核心地位，董事會各項治理是否妥當都會影響公司內部治理的效果，因此董事會的特征和內部治理機制對財務風險有著重要影響。鑒于此，本文以2011年我國A股非金融上市公司為樣本，從董事會的內部治理效應角度，采用實證方法來研究我國上市公司董事會內部治理機制對財務風險的影響，并提出相應的評價和建議。

二、文獻綜述

Elloumi and Gueyie（2001）以92家加拿大商業公司為對象進行研究，發現外部董事的持股比例及外部董事比例減小了企業發生財務困境的可能性，但外部董事擔任多個公司董事職務會加大公司財務風險，使公司發生財務困境的概率變大；經歷過高管更換的財務困境公司受兩職兼任結構的影響顯著。Bryan等（2004）發現有財務背景的獨立董事作為審計委員會成員時，公司具有更少的應計額高估，即風險管理水平顯著提升。Burak等（2008）認為，具有財務背景的獨立董事對公司經營風險的降低不一定會產生積極作用，反而有可能增加公司的經營風險，如獨立董事對于將資金投放于收益率較低項目而未能起到有力的監管作用。Ashbaugh-Skaife等（2008）發現，企業的內部控制缺陷因容易導致無意識的會計差錯而產生盈余噪音，從而提高了各種風險（如經營風險、財務風險等）。因此，健全內部控制有利于企業風險的降低。Bargeron等（2010）發現美國SOX法案并不鼓勵企業采取冒險行為，上市公司減少投資、增加現金及現金等價物持有量和減少冒險的行為，能顯著降低財務風險。

吳超鵬、吳世農（2005）基于“價值創造觀”發現提高獨立董事比例有利于監督公司管理層，減少管理層與股東之間的沖突，從而降低公司陷入財務困境的概率。王克敏等（2006）研究結果發現董事長與總經理兩職合一與公司財務困境概率呈正相關的關系。這一結論也被湯亞莉（2009）所證實。王宗軍、李紅俠（2007）通過建立公司治理因素對公司財務困境影響的評價模型，發現較高的獨立董事比例能夠降低公司發生經營困境的可能性，而董事會規模及CEO兩職合一狀態對公司財務困境無顯著影響。鄧曉嵐、陳朝暉（2007）檢驗了中國上市公司治理因素對其財務困境的解釋力和預測力，實證結果發現：（1）獨立董事比例與公司發生財務困境可能性呈顯著的負相關；（2）董事會的規模以及董事長與總經理的兩職合一對財務困境發生概率無顯著的影響，這一點與Abdulall（2006）一致。于富生等（2008）研究公司治理對公司財務風險的影響，發現在公司治理的董事會特征中，總經理與董事長的兩職分離可以降低公司的財務風險；獨立董事比例與企業的財務風險之間存在顯著的負相關關系；董事會的規模與企業的財務風險之間不存在顯著的相關關系。向銳（2008）發現會計專家型財務獨立董事和金融型財務獨立董事能夠降低公司經營風險，而會計型財務獨立董事和監管型財務獨立董事與公司經營風險并無相關性。這一點被萬洪波、陳婷（2012）所證實。程曉陵、王懷明（2008）通過實證得出，提高企業內部控制的有效性，強化管理者的風險意識，有利于規避風險，實現經營目標。吳曉暉、婁景輝（2008）認為加強董事會職能和效率，能夠強化企業內部控制機制，在一定程度上可以減少公司的風險。陸宇建等（2009）發現有財務背景的獨立董事尚未在提高上市公司財務報告質量方面表現出顯著作用，但在改善上市公司資產管理水平和風險管理水平方面呈現了一定的效力。趙磊、彭大慶（2009）在引入公司治理指標進行財務困境預測時，發現在公司董事會特征中，適當地召開董事會會議和提高獨立董事比例能夠有效地降低財務困境發生的可能性。劉霄侖（2010）通過對內部控制、風險管理和企業風險之間關系的分析，將業務模式既定狀態下的合規風險、運營風險和財務風險歸為固化風險，并且提出內部控制的含義就是對這種固化風險的控制和管理。

三、研究設計

（一）研究假設

假設一：會計專業背景的獨立董事人數與財務風險負相關。

獨立董事能否有效發揮監督職能的重要影響因素是其自身的知識結構和專業背景。獨立董事的高級會計師、執業會計師等職稱和經過會計學、審計學、財務管理學等教育的，可以在很大程度上代表其財務專業能力和背景。具有專業背景的獨立董事對公司進行財務決策等能提供有效的支持和監督，有利于提高財務風險管理能力。

假設二：兩職分離有助于降低財務風險。

董事會的履職環境很重要的因素就是董事長是否與總經理兩職分離。兩職分離的公司，董事會的履職環境好，有利于董事會的監督和執行效力，有助于降低財務風險。

假設三：董事的報酬能夠起到激勵作用，有利于降低財務風險。

國內學者在這方面的研究結論差異比較大，一部分學者認為較高的報酬會影響董事的獨立性，因利益牽絆有可能形成合謀，不利于其職責的履行；但也有學者認為良好的報酬可以激勵董事發揮積極的監督意愿，從而更有效地執行監督職責。本文認同后者的觀點，認為良好的報酬對監督的積極影響大于消極影響，有利于形成積極的內部治理機制，降低財務風險。

假設四：董事會持股數量與財務風險負相關。

董事會持股可以對董事會履職起到一定的積極作用，從而加強控制效果，改善董事會效率，防范財務風險。

假設五：董事會會議頻率越高可能表明公司已經存在比較大的財務風險。

有觀點認為，董事會會議次數增加是董事會積極工作的表現，能夠強化董事會對公司的監督職能，提高公司的內部治理效力，從而防范公司財務風險，改善業績水平，但是這并不能說明董事會會議頻率越高公司業績就越好，因為高頻率的董事會會議從另外一種角度看可能表明公司已經出現財務困境的征兆，為了有效應對和化解較大的財務風險，董事會需要增加會議次數。

四、實證檢驗分析

（一）描述性統計結果分析

由表1可以看出，絕大部分公司都實現了兩職分離并且取得了標準審計意見；Z值統計表明我國上市公司目前財務狀況大體良好，但各公司之間差異很大，中值較低說明財務風險問題確實是一個值得關注的問題；ACID的均值是1.4064，中值是1，說明大部分公司都滿足了《關于獨立董事的指導意見》（以下簡稱《指導意見》）的要求，但均值和中值很小說明上市公司配置具有會計專業能力的獨立董事人數普遍偏低，并且仍然有很多公司沒有會計專業背景的獨立董事；LnR均值和中值為4.5636，說明我國目前獨立董事報酬比較高，標準差較小說明公司之間存在差異較小；BHolds標準差比較大說明目前我國董事會持股數量的公司間差異較大，進一步分析發現有53.83%的公司董事會持股數為0，說明我國上市公司董事會持股數量普遍偏低。

（二）回歸結果分析和穩健性檢驗

表2是用逐步線性回歸得出的模型回歸結果，可以看出，獨立董事專業背景ACID與Z值正相關，Z值越大說明企業越不容易破產，即獨立董事的專業背景有利于公司防范財務風險，證明了假設一的結論；但是兩者的回歸系數不顯著，參考前文的描述性統計結果，可能是因為我國上市公司大多是為遵守《指導意見》中要求必須配備一名具有會計專業背景的獨立董事的硬性規定，聘請的具有專業背景獨立董事少并且沒有使其發揮實質性的作用。兩職分離APART與Z值正相關，說明較好的履職環境確實能幫助董事會更好地履行監督職責，降低財務風險，證實了假設二；但是相關性不顯著，可能是因為有些公司規模較小，兩職合一反而能提高監管效率。前三名獨立董事薪酬和的對數LnR與Z值顯著正相關，證明了假設三，說明薪酬的積極影響大于消極影響，能夠激勵獨立董事更好地履行職能。董事會持股與Z值負相關，與假設四的符號相反，結合描述性統計的結果，這可能恰恰說明是由于我國上市公司董事會持股數量普遍偏低，從而影響了董事會的監督效力。董事會會議次數Fd與Z值顯著負相關，說明不是董事會會議越頻繁公司的績效越好，反而恰恰說明可能公司已經存在較大的財務風險，董事會會議的增加就是為了解決這些風險，證實了假設五。三個控制變量——公司規模、ROA、資產負債率均與Z值顯著相關，說明了規模越大或資產負債率越高，公司面臨的財務風險越大，ROA的增加可以有效應對財務風險，這些都符合經濟規律。

表3是膨脹因子系數的檢驗結果，說明各變量之間不存在顯著的共線性，結合表3中的F值和R2值都能說明模型的擬合度比較高。另外，在穩健性檢驗中，本文引入凈資產收益率ROE對總資產收益率ROA進行替換，實證結論基本不變，因此模型具有一定的穩健性。

五、研究結論

本文的研究分析表明，具有會計專業背景的獨立董事有助于公司防范和控制財務風險；良好的董事會履職環境有利于董事會的監督和執行效力，從而有助于降低財務風險；良好的報酬可以激勵董事發揮積極的監督意愿，積極影響大于消極影響，有利于形成積極的內部治理機制，降低財務風險；我國上市公司董事會持股數量普遍偏低，沒能發揮出對董事會履職的積極作用，影響了董事會的監督效力，說明董事會的治理機制有待于進一步的完善和改進，才能更好地防范財務風險；董事會會議頻率越高，不代表公司業績就越好，反而是公司已經出現了財務困境的征兆，為了有效應對和化解面臨的財務風險，董事會需要增加會議次數。基于此，本文提出以下建議來完善董事會的內部治理機制，從而更好地防范和控制財務風險：

1.貫徹執行《指導意見》的規定，將政策落實到位，監督指導上市公司切實有效地發揮專業背景獨立董事的治理作用，增強上市公司對財務風險的抵抗力。監管機構也可以適當地增加上市公司配置會計專業背景獨立董事人數的規定。

2.完善上市公司獨立董事薪酬激勵機制，增加董事會持股數量，塑造良好的董事會履職環境，完善董事會內部監督和控制制度，提高董事會運作效率，從而解決機制上的障礙，進而不斷加強上市公司的企業財務管理，提高企業的抗風險能力。

【主要參考文獻】

[1] 陳偉民.獨立董事職業背景與公司業績[J].管理世界，2009（3）：182-183.

[2] 翟金花.公司董事會內部治理機制對財務困境的影響[J].財會通訊，2011（4）：37-38.

[3] 萬紅波，陳婷.獨立董事財務背景與公司風險承受能力的相關性[J].財會月刊，2012（18）：46-48.

[4] 黃玉梅.金融危機下的財務風險管理[J].財經界（學術版），2012（10）：191.

[5] 楊雄勝.內部控制理論研究新視野[J].會計研究，2005（7）：49-54.

[6] Kasemin Y.Kor，ChamuSundaramurthy.Experience-based Human Capital and Social Capital of Outside Directors

第9篇：內部控制指導意見范文

關鍵詞：小規模企業；內控制度；審計；影響

我國《獨立審計具體準則第七號———審計報告》規定了四種審計意見類型。注冊會計師出具審計報告必須實施必要的審計程序，在充分的審計證據支持下發表審計意見，審計意見的對象是被審計單位的會計報表。而根據《中華人民共和國會計法》的要求，企業提供的會計資料要做到真實、完整，所謂真實就是會計報表反映的經濟內容真實，會計處理符合企業會計準則和相關的會計制度規定；完整就是企業所有的經濟業務必須納入會計報表體系，而完整的前提條件是企業必須有健全的內部控制制度并得到良好執行。由此可見，企業內控制度建立及執行情況對注冊會計師正確發表審計意見具有舉足輕重的作用。尤其在小規模企業普遍存在內控制度不健全，有的根本沒有內控制度的情況下，更要重視內控制度對審計意見的影響，以規避審計風險。不少注冊會計師在審計實務中采用回避方式，不對內控制度作深入地研究與評價，只是做一些形式上的工作底稿，以應付復核和檢查，在對企業內控制度根本沒有實質測試的前提下發表審計意見，意見類型主要是無保留意見及保留意見，很少有否定意見和無法表示意見。本文就此提出一些看法。

一、建立健全內控制度并得到良好執行是提供真實完整的會計報表的前提條件

一般認為構成財務報告公允、準確呈報的三道重要防線分別為：公司內部控制制度、公司治理結構和獨立審計師的審計。其中內部控制是一組程序，受到公司董事會、管理層以及其他人員的影響，合理保證了經營活動的效率效果、財務報告的可靠性和合規性目標的實現。有效的內控制度能防止舞弊形為的發生，保證資產安全和完整。內控制度是企業董事會和經理階層為確保企業財產安全和完整、提高會計信息質量、實現經營管理目標而建立和實施的一系列具有控制職能的措施和程序。內控制度是企業內部管理的事，因此，法律往往不作具體的規定，而只是原則性的規定企業必須建立健全內部控制制度，建立內部控制制度并保障其順利運行是管理當局的責任，對于具體的控制方式和程序只制定相應的規范。內控制度的目標是實現企業的目標，根本作用在于衡量和糾正下屬人員的活動，以保證事態的發展符合計劃的要求，它要求按照目標和計劃對工作人員的業績進行評價，找出消極偏差，采取措施得以改進，提高企業的經濟效益，防止資產的損失，保證企業預定目標的實現。

有效的內控制度可以規范會計行為，保證會計資料真實、完整，堵塞漏洞，防止并及時發現、糾正錯誤和舞弊行為，保護資產的安全、完整，確保國家有關法律、法規和單位內部規章制度的貫徹執行。

雖然《中華人民共和國會計法》有明確要求：各單位應建立內部會計監督制度。企業經營的目標為追求利益最大化，從這點上看，健全內控制度必然是企業的內在要求。但不同的企業的價值取向或實現方式存在較大差異，國有企業及其他大中型企業管理當局對企業價值實現方式的理解不局限于經濟效益的增長，較多地考慮國家法律、法規及企業未來的發展，所以，對企業內控制度的建立健全相對重視。而小規模企業的管理當局對企業價值的實現方式的理解更多地局限于經濟效益的增長，甚至個人財富的擴大，偏重于納稅影響，有的甚至認為會計報表的編制僅為納稅而異，從而對內控制度的建立缺少內在動力，有的甚至沒有基本的內控制度，把一些經濟業務不納入會計報表體系。因此，在沒有內控制度這個前提條件下提供的會計報表完整性是得不到保證的。

二、注冊會計師在小規模企業審計中遇到的企業內控制度的主要問題

1.內部控制環境弱化，控制體系不完善，使注冊會計師對被審計單位內控制度的信任度大打折扣

目前我國很大一部分小規模企業不重視內控制度的建立，習慣于行政指揮、家長制管理的現象還普遍存在。企業普遍存在沒有成文的內控制度，即使有制度也是為了應付有關部門的檢查，具體的內部控制更無從談起。相關的內控關鍵點失控，不履行相應的書面手續，注冊會計師收集內部控制的證據猶如大海撈針、費時費力，難以保證審計效率和執業質量基本目標的實現，還有很多小規模企業內控制度尚未建立，更談不上內控制度的履行。具體表現形式如：一是貨幣資金收付沒有履行相關手續，無專職出納管理現金，以致出現賬面現金結存不符實際，同時有的企業銀行賬和企業賬長期不符；二是材料收發沒有相關手續，帶來成本核算不實；三是銷售結算環節失控，形成賬外收入等等。

2.會計系統設計未考慮內控制度，會計憑證依賴的原始憑證履行形式上的手續，使注冊會計師難以把握內部控制的實質

近年來，財政部對會計要素的確認和計量，對財務會計報告的信息提供和披露都制定出具體的準則和制度，對內控制度的建立已出臺相應的規范，但對不建立內控制度的企業缺少相應的制約措施和處罰力度。具體到每一單位的會計系統設計形成了五花八門的局面，使注冊會計師對內控制度的評價難以形成一般性認識。

由于會計系統的設計承襲了計劃經濟時代的陋習，會計憑證依賴的原始憑證過于簡化，因此注冊會計師從會計資料中往往找不出內控制度運行的有效證據，在財務會計報表中，只重視會計報表的提供，忽視財務情況分析和會計報表附注編制，只研究如何滿足有關行政管理部門的需要，少研究利用財務會計信息加強內部管理。

3.小規模企業普遍缺乏成文的內控制度，對同一被審計單位，不同注冊會計師所作的評價有時大相徑庭

不同的經濟單位應具有不同的內部控制模式。大中型企業人員分工較為細致，內部控制程序也嚴密，而小規模企業為了有效利用人力資源，內控制度顯得粗略一些。《獨立審計準則第九號———內部控制和審計風險》要求注冊會計師應當審查企業的內部控制情況，注冊會計師對不同的經濟單位，如果企業沒有建成內控制度，就缺乏評價的具體標準和尺度，就不能進行量化處理，僅憑抽象的專業性判斷難以使人信服，一旦判斷失誤，將導致審計報告失真。

三、相關法律、法規對企業內控制度的建立及審計的要求

首先，《會計法》第27條規定：“各單位應當建立、健全單位內部會計監督制度”，《會計基礎工作規范》明確要求各單位應當建立內部牽制制度，這是對單位建立內控制度提出的原則性要求。財政部于2001年6月至今相繼出臺了內部會計控制基本規范和具體規范，這些規范的出臺，為企業提出了內部會計控制的一般標準，使企業具備了建立適合本單位特點的內部會計控制制度的條件。

另外，《內部控制和審計風險準則》《審計重要性準則》《錯誤與舞弊準則》《管理建議書準則》《小規模企業審計特殊考慮實務公告》等都對內部控制的測試、評價和報告做出了規定。在財政部《內部會計控制規范》不久，中國注冊會計師協會也了《內部控制審核指導意見》，對注冊會計師簽定內部控制審核業務約定書、制定審核計劃、履行審核程序、出具審核報告等做出了詳細規定，為注冊會計師開展內部控制評審提供了依據和準則。

因此，企業內控制度特別是內部會計控制的建立，測試評價制度體系已基本形成，要得到良好的貫徹執行，并實現注冊會計師審計的操作性，關鍵在于企業管理當局的自我意識以及相關行政部門的監管。同時，注冊會計師在審計實務中要嚴格執行內控制度的審計程序，切忌走形式，只有對企業內控制度的建立、健全情況有正確的評價，才能為發表正確審計意見打下基礎。

四、小規模企業內控制度評價結果對審計報告意見類型具有決定性影響

小規模企業固有風險和控制風險通常很高，因其業務比較簡單，審計收費低，注冊會計師實施審計的外勤時間往往較短，實施審計的程序可適當簡化，對賬面情況的審計難度不大。如果注冊會計師沒有把握對企業內控制度的正確評價，將導致審計意見錯誤，使審計報告失真，帶來致命的審計風險。

《獨立審計準則第七號—審計報告》規定了四種審計意見類型。注冊會計師必須對被審計單位的內控制度進行測試和評價的基礎上，確認企業的內控制度有效性后，才具備會計報表反映的經濟內容達到完整性這一些要求。會計資料具備了完整性，所有經濟業務內容都納入了會計報表體系，注冊會計師才能按照《獨立審計準則》的要求，發表相應的審計意見。實務中，注冊會計師對小規模企業內控制度的評價多流于形式，在沒有作深入細致的測試的情況下，簡單信賴，僅根據賬面審計的情況發表無保留意見和保留意見，很少出具否定意見和無法表示意見的審計報告。

但小規模企業大多沒有建立內控制度，因此，注冊會計師往往通過實質性測試來實現對其評價，所以帶有很多的主觀判斷。因此，注冊會計師必須從企業內控制度的關鍵控制點著手，如貨幣資金的收付，存貨進銷存流程的相關手續等，通過測試評價，一旦認為企業內部控制失控，企業往往會存在賬外資產，收入不入賬，賬實不符等問題，直接帶來對會計報表完整性的沖擊。在這種情況下，注冊會計師很難通過追加審計程序來達到審計目的。由于企業內控制度失控，注冊會計師無從全面了解審計范圍，就無法確定審計范圍限制帶來的影響程度，故一般不應出具無保留意見和保留意見的審計報告，更多地應發表否定意見和無法表示意見的審計報告。如對企業存貨的核實，按照審計準則要求注冊會計師必須實施監盤程序。如存貨不能核實，應視其對會計報表的影響程度發表相應的審計意見。當企業賬面存貨金額很小，對會計報表的影響在重要性標準以下，一般可不予披露，但這是建立在對內控制度確信有效的前提下。如企業內控制度失效，大量賬外存貨已轉移的情況下，注冊會計師在失控的內控制度前提下很難做出存貨對會計報表的影響，發表保留意見和無保留意見都會帶來很大的審計風險。