內控評價范文

時間:2023-03-30 02:44:39

導語:如何才能寫好一篇內控評價,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

內控評價

篇1

財政部、證監會等五部委2008年《企業內部控制基本規范》,要求企業建立和完善內部控制。企業內部控制意義重大,其目標是合理保證經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和效果,促進實現發展戰略。企業健全內部控制,制定評價管理制度是一大關鍵。作為實施《企業內部控制基本規范》的先行者、中國上市公司董事會金圓桌獎“優秀董事會”得主,徐工集團工程機械股份有限公司高度重視內控,制定了完善的內部控制評價管理制度。

統一領導,分級管理

內部控制,是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。按照企業內部控制規范體系的規定,建立健全和有效實施內部控制,評價其有效性,并如實披露內部控制評價報告是公司董事會的責任。企業應當在董事會下設立審計委員會,審計委員會負責審查企業內部控制,監督內部控制的有效實施和內部控制自我評價情況,協調內部控制審計及其他相關事宜等。監事會對董事會建立和實施內部控制進行監督。經理層負責組織領導企業內部控制的日常運行。

徐工機械的內部控制評價按照“統一領導,分級管理”的原則進行,即董事會負責領導、公司審計部門和公司內部控制日常管理辦公室負責具體組織和實施、公司下屬各分子公司負責本單位的內部控制評價工作。

據徐工機械內部控制評價管理制度:內部控制評價工作應形成工作底稿,詳細記錄公司執行評價工作的內容,包括評價要素、主要風險點、采取的控制措施、有關證據資料以及認定結果等,工作底稿通過一系列評價表格來實現,對每個要素核心指標進行分解、評價,并最終匯總出評價結果。公司實施內部控制評價至少應遵循下列原則:(一)風險導向原則。內部控制評價應當以風險評估為基礎,根據風險發生的可能性和對企業單個或整體控制目標造成的影響程度來確定需要評價的重點業務單元、重要業務領域或流程環節。(二)一致性原則。內部控制評價應當采用統一可比的評價方法和標準,保證評價結果的可比性。(三)公允性原則。內部控制評價應當以事實為依據,評價結果應當有適當的證據支持。(四)獨立性原則。內部控制評價機構的確定及評價工作的組織實施應當保持相應的獨立性。(五)成本效益原則。內部控制評價應當以適當的成本實現科學有效的評價。

科學確定標準

內部控制缺陷按其影響程度分為重大缺陷、重要缺陷和一般缺陷。實踐中,一些企業漠視缺陷,出現了不少重大缺陷,后果嚴重包括相關責任^被監管處罰、承擔刑事責任。根據企業內部控制規范體系對重大缺陷、重要缺陷和一股缺陷的認定要求,結合公司規模、行業特征、風險偏好和風險承受度等因素,區分財務報告內部控制和非財務報告內部控制,徐工機械董事會研究確定了適用于本公司的、科學的內部控制缺陷具體認定標準。

缺陷評價分為定量和定性兩方面。其中,徐工機械財務報告內部控制缺陷評價的定量標準如下。重大財務報告相關內控缺陷:該等缺陷可能導致的潛在錯報金額占本公司上年度經審計的年度合并財務報告中資產總額0.25%、營業收入0.5%或稅前利潤5%及以上,為重大缺陷。重要財務報告相關內控缺陷:該等缺陷可能導致的潛在錯報金額占本公司上年度經審計的年度合并財務報告中資產總額0.125%、營業收入0.25%或稅前利潤2.5%及以上,但小于重大財務報告相關內控缺陷定量標準的,為重要缺陷。一般財務報告相關內控缺陷:低于上述重要性水平的其他潛在錯報金額。

財務報告內部控制缺陷評價的定性標準,如果發-現的缺陷符合以下任何一條,應當認定為財務報告內部控制重大缺陷:該缺陷涉及高級管理人員任何舞弊;該缺陷表明未設立內部監督機構或內部監督機構未履行基本職能;當期財務報告存在依據定量標準認定的重大錯報,控制活動未能識別該錯報,或需要更正已公布的財務報告。如果發現的缺陷符合以下任何一條,應當認定為財務報告內部控制重要缺陷:當期財務報告存在依據定量標準認定的重要錯報,控制活動未能識別該錯報,或需要更正已公布的財務報告;雖然未達到和超過該重要性水平,但從性質上看,仍應引起董事會和管理層重視的錯報。除上述兩種情況規定的缺陷外的其他財務報告內部控制缺陷應當認定為一般缺陷。

健全、有效

在徐工C械,公司所有內部控制評價活動都由董事會審計委員會統一負責監督。公司對于認定的重大缺陷,應當及時采取應對策略,切實將風險控制在可承受度之內,并追究有關部門或相關人員的責任。公司應當就發現的內部控制缺陷提出整改建議,并在必要時報董事會(審計委員會)批準。公司管理層和董事會應當根據評價結論對相關單位、部門或人員實施適當的獎勵和懲戒。

篇2

【關鍵詞】 多級模糊綜合評判方法; 風險管理; 內控評價

一、風險管理及內控評價指標體系的設計

DT集團聘請DH管理咨詢有限公司(簡稱“咨詢公司”)作為其內控建設的中介咨詢機構,根據需求調研,咨詢公司項目組與DT集團共同確定了其風險管理及內控評價指標體系,詳見表1。

由表1可見,DT集團風險管理及內控評價指標體系涵蓋1個綜合指標“風險管理及內控”;3個一級指標,分別為“風險管理及內控設計完整性(簡稱“設計完整性”)”、“風險管理及內控遵循性(簡稱“遵循性”)”和“績效目標風險”,編號分別為“X”、“Y”、“Z”;48個二級指標,其中“設計完整性”和“遵循性”均下設22個二級指標(編號分別為“X01”~“X22”和“Y01”~“Y22”),“績效目標風險”下設4個二級指標(編號為“Z01”~“Z04”);358個三級指標,其中“設計完整性”下設140個三級指標(編號為“X01-01”~“X22-04”),“遵循性”下設200個三級指標(編號為“Y01-01”~“Y22-05”),“績效目標風險”下設18個三級指標(編號為“Z01-01”~“Z04-05”);2 062個四級指標,其中“設計完整性”下設874個四級指標(編號為“X01-01-01”~“X22-04-07”),“遵循性”下設1188個三級指標(編號為“Y01-01-01”~“Y22-05-09”),“績效目標風險”不設四級指標。

二、風險管理及內控評價方法與評價步驟

(一)風險管理及內控評價方法

DT集團采用基于灰色關聯度的多級模糊綜合評判方法,對該公司及其下屬單位進行風險管理及內控評價,該方法由灰色關聯度分析方法和模糊綜合評價法有機結合而成。

1.灰色關聯度分析方法

該方法源于灰色系統理論,用于對各子系統進行灰色關聯度分析,其基本思想是根據序列曲線幾何形狀的相似程度來判斷其聯系是否緊密。曲線越接近,相應序列之間關聯度越大,反之越小。該方法對樣本量和樣本的規律性沒有特定要求,且計算量小,不會出現量化結果與定性分析結果不符的情況。在風險管理及內控評價中主要用于各級指標在其上一級指標中的權重計算。

2.模糊綜合評價法

該方法是一種基于模糊數學的綜合評標方法,該方法根據模糊數學的隸屬度理論把定性評價轉化為定量評價,即用模糊數學對受到多種因素制約的事物或對象做出一個總體的評價。它具有結果清晰、系統性強的特點,能較好地解決模糊的、難以量化的問題,適合各種非確定性問題的解決,在風險管理及內控評價中主要用于各級指標隸屬度的計算和各級指標自下而上的自動匯聚。

3.基于灰色關聯度的多級模糊綜合評判方法

該方法由灰色關聯度分析方法和模糊綜合評判方法兩者有機結合,嵌于DT集團風險管理及內控評價軟件之中,對該公司及其下屬單位進行風險管理及內控評價。

(二)風險管理及內控評價步驟

DT集團風險管理及內控評價可劃分為六個步驟,如圖1所示。

1.四級指標采集與評價

(1)四級指標的度量與統計。本步驟不涉及績效目標風險指標,就設計完整性和遵循性兩個方面分別設表計算。其中,設計完整性指標采用完備程度來表示,取值范圍為0~1,均為正向指標,取值越大表示相應風險管理及內控指標設計越完備。可以單人評價也可多人評價,若多人評價,則取評價得分的算術平均值(簡稱“評價得分值”)。

遵循性指標采用抽樣結果代表責任主體對風險管理及內控指標的遵循程度,取值范圍為0~1,均為正向指標,即取值越大表示責任主體對風險管理及內控指標的遵循程度越高。實際評價得分值按照實際抽樣合格率來表示,抽樣規則如表2所示。

(2)計算四級指標的優劣等級隸屬度,得出其評價結果及值。優劣等級隸屬度計算規則如表3所示。

某四級指標優劣等級隸屬度的最大值,即為該指標的評價值;該評價值所對應的優劣等級即為該指標的優劣等級,即評價結果。本步驟就設計完整性和遵循性兩方面分別設表計算。

(3)計算四級指標在所屬三級指標中的權重。本步驟用灰色關聯度分析方法計算各單項指標的權重,該過程不受評價人事先主觀設定參數的干擾,得出無需人為設定的動態權重。本步驟又可細分為4小步:

1)選擇每個三級指標中四級指標“評價得分值”的最大值作為該三級指標中四級指標的“參考指標”。

2)計算各四級指標與參考指標之間的距離D0i。用“參考指標”與各指標“評價得分值”相減,分別計算各行差值的平方,得到各四級指標與參考指標的距離D0i=(y0-yi)2。

3)計算各四級指標的權重vi,vi=1/(1+D0i)。

4)計算各四級指標的歸一化權重wi。由于各指標的權重之和∑vi≠1,為了便于比較和評價,需要對各四級指標的權重進行歸一化處理。按照wi=vi/∑vi求各個指標的歸一化權重。

2.三級指標采集與評價

(1)設計完整性三級指標數據評價。對設計完整性三級指標進行評價,首先要計算三級指標的優劣等級隸屬度,得出其評價結果及值。設計完整性四級指標采集與評價中,已得出這些指標的歸一化權重和優劣等級隸屬度,將其按照矩陣數乘的法則合成,得出設計完整性各三級指標的優劣隸屬度。為便于不同的設計完整性三級指標進行比較,需要對其優劣隸屬度進行歸一化處理得出歸一化優劣隸屬度,三級指標優劣隸屬度的計算規則同四級指標。其次要計算每個三級指標在所屬二級指標中的權重,計算規則同“四級指標在所屬三級指標中的權重”計算規則。

(2)遵循性三級指標數據評價。遵循性三級指標數據評價可比照設計完整性三級指標數據評價進行。

(3)績效目標風險三級指標數據的采集與評價。績效目標數據包括兩類數據,分別是上級單位下達的績效考核值和對標標桿值。以實際完成值與績效考核值的差距反映剩余風險,以實際完成值與對標標桿值的差距反映固有風險。應盡可能獲取績效考核值和對標標桿值,但按照本評判方法,即使不能全面獲得,也不會影響評價結果。如果是獨立評價,應對已完成指標值和績效目標數據的真實性進行審計,以審計后的數據作為評價依據。

績效目標風險三級指標分為三類:正向指標,值越大越好,如經濟增加值、利潤總額、總資產周轉率等;逆向指標,值越小越好,如成本、污染物排放量等;適度指標,值越趨向于一個中間值越好,如資產負債率等。

需要對績效目標風險三級指標進行標準化處理。一方面,由于數據的單位和類型不同,需要把數據做無量綱化處理,即均采用實際值與目標值的相對值;另一方面,需把逆向指標數據和適度指標數據轉化為正向指標數據。為了激勵優秀指標值的提升,抑制消極行為,發揮評價的導向作用,用不同的系數對相對值做加強或削弱處理。所得分值被限定在0~1之間。指標數據的處理及賦值規則見表4。

3.二級指標評價

二級指標有三類,分別隸屬于設計完整性指標、遵循性指標和績效目標風險指標。為了揭示剩余風險和固有風險,在對績效目標風險二級指標評價時,要對基于考核目標的二級指標和基于標桿值的二級風險指標分別評價。

采用基于多級灰色關聯度的模糊評價方法評價二級指標,首先要對三類二級指標實行統一的運算法則,通過對三級指標權重與隸屬度實施矩陣數乘運算,得到二級指標的優劣隸屬度,按照隸屬度最大原則確定二級指標的評價結果及值。其次要計算每個二級指標在所屬一級指標中的歸一化權重。

4.一級指標評價

一級指標有三個,分別為設計完整性指標、遵循性指標和績效目標風險指標。為了揭示剩余風險和固有風險,在對績效目標一級指標評價時,要對基于考核目標的一級指標和基于標桿值的一級指標分別評價。

采用基于多級灰色關聯度模糊評價方法評價一級指標,首先要對三個一級指標實行統一的運算法則,通過對二級指標權重與隸屬度值實施矩陣數乘運算,得到一級指標的優劣隸屬度,按照隸屬度最大原則確定一級指標的評價結果及值。其次要計算每個一級指標在綜合指標中的歸一化權重。

5.綜合指標評價

為了揭示剩余風險和固有風險,在對綜合指標數據進行評價時,要分別依據基于考核目標的一級指標評價結果和基于標桿值的一級指標評價結果,得出兩套綜合指標評價結果,以基于考核目標得出的綜合評價結果為最終評價的主要依據,而以基于標桿值得出的綜合評價結果作為最終評價的參考和修正依據。

采用基于多級灰色關聯度模糊評價方法評價綜合指標,通過對三個一級指標權重與隸屬度值實施矩陣數乘運算,得到綜合指標的優劣隸屬度。按照隸屬度最大原則確定綜合指標的評價結果及值。

6.風險趨勢預測

DT集團不僅關注企業現時的風險,也關注企業風險的發展趨勢。DT集團及所屬各單位在對單項指標和綜合指標評價的基礎上,將被評價對象的現時評價數據與歷史評價數據相結合,采用時間序列預測方法和回歸分析預測方法,對各級單項指標和綜合指標進行風險預測,以事先擬定風險應對策略。

三、風險管理及內控評價軟件的設計與開發

(一)軟件設計與開發同內控建設的關系

風險管理及內控評價軟件的設計與開發為DT集團內控建設的重要組成部分。咨詢公司項目組采用基于灰色關聯度的模糊綜合評判方法,為DT集團開發專用的風險管理及內控評價軟件,設計與開發過程鑲嵌于DT集團內控建設過程中,其在內控建設各階段的主要工作任務和標志性成果如表5所示。

在內控缺陷查找階段,咨詢公司項目組向DT集團演示風險管理及內控評價軟件的原型版本,進而了解DT集團的個性化需求,形成評價軟件需求說明書;在內控的建設階段,項目組基于DT集團提供的風險管理及內控評價指標體系,進行個性化軟件開發,形成DT集團專用的風險管理及內控評價軟件及相應文檔資料;在內控的測試與完善階段,由DT集團派專員對軟件進行驗收測試,以不斷完善軟件,最終形成較為完善的DT集團專用風險管理及內控評價軟件及相應文檔。

(二)軟件的主功能界面

該軟件基于Excel,采用Excel中的函數和VBA編程,實現自下而上的基于灰色關聯度的多級模糊綜合評判方法。DT集團風險管理及內控評價軟件的主功能界面如圖2所示。

(三)軟件的使用價值

采用評價軟件進行風險管理及內控評價時,只需根據軟件使用說明,對設計完整性、遵循性四級指標以及績效目標風險三級指標進行評價并賦值,軟件可自動得出對應的各級指標以及綜合指標評價結果及值。該評價軟件簡單易操作、維護方便,不僅可有效減少評價人員主觀判斷,而且能大大簡化評價人員的工作。可用于中央企業和一般上市公司的風險管理及內控的自我評價、獨立評價、定期評價與專項評價,區別在于,一般上市公司不包括績效目標風險指標。

【主要參考文獻】

[1] 財政部,證監會,審計署,銀監會,保監會.企業內部控制基本規范[S].2008.

[2] 財政部,證監會,審計署,銀監會,保監會.企業內部控制配套指引[S].2010.

[3] 證監會.關于做好上市公司內部控制規范試點有關工作的通知[S].2011.

篇3

關鍵詞:上市公司;企業發展;房地產企業;內部控制

目前很多房地產企業雖然建立了內部控制制度,但是其內部控制意識管理淡薄,缺乏應對風險的相關措施,而且內部控制有效性和實施狀況也不是很樂觀,很多房地產企業在爆發金融危機后,相繼陷入經營發展的困境,而且市場需求也在大幅度地下滑,很大程度上是因為房地產企業的內部控制的缺失,在世界經濟一體化的背景下,全球經濟的持續低迷,房地產企業只有完善自身的內控管理及評價體系,才能適應環境的變化,幫助企業度過危機,抵御風險。

一、關于企業內部控制及評價研究的概述

企業內部控制是企業董事會、監理會和經理層等實施旨在實現經營效率、效果、資產安全、財務報告相關信息的真實程度、法律法規和資產安全提供一個合理的保證過程,它是企業管理的重要組成部分,它與企業的經營緊密地聯系在一起,對企業的經營起到調節和約束的作用,保證整個經營管理能夠起到監督和控制的作用。內部控制評價是指企業董事會或者決策的機構可以對內部控制起到一個有效的評價,并且形成評價結論,出示評價報告。在企業內部控制過程中,實行內部控制評價,保證企業開展的管理活動都可以有評價的標準。

二、房地產企業內部控制管理及評價的發展現狀

據統計,僅有70%的房地產企業在官方的場合上,披露了董事會對公司內部控制的自我評價報告,而30%的企業并沒有進行內部控制的自我評價;同時也有20%的企業是聘請了獨立的會計師對其進行內部控制審計,并根據審計的內容,出示內部控制的審計報告。

三、房地產企業內部控制的特點和內涵

房地產行業是屬于資金密集型的行業,具有非常強的特殊性,而且作為房地產開發的企業,它能夠建立與實施內部控制的關系:一是內部控制建設需要房地產企業能夠根據自身的情況出發,有針對性地采用內部控制,保證企業規模和管理水平能夠相適應,同時能夠符合企業經營發展的效率,實現企業經營管理的發展要求,真正把握控制點,保證內部控制能夠作為企業內部的管理,嚴格按照企業的發展貫徹執行,同時實現企業外部環境的優化;二是內部控制執行,需要滿足企業財產物資的安全和會計信息的真實性,真正促進經營方針和提高經營發展的效率,從而確保企業各項業務活動能夠真實規范。

四、房地產企業內控管理及評價研究出現的問題

(一)內部控制的風險意識非常淡薄

金融危機之后,經濟的發展形勢正在惡化,所以國家加大了企業宏觀調控制的發展力度,房地產企業面臨著很多風險問題,而且40%的企業已經披露了風險評估的報告,風險評估是根椐企業的經營發展策略,利用自身的風險去分析技術,找出風險并采用合適的方法去降低風險,從企業的發展現狀來看,大部分的企業并沒有一個健全的風險預警系統,從制度上并沒有風險評估的機制,所以企業不能夠準確地辨別各種風險,就會失去處理各種風險的機會,一當風險不是企業可接受的范圍,就會給企業帶來巨大的損失。

(二)內部控制人員的執行力不足

房地產企業一般是獨大的現象,接近百分之七十的房地產企業存在著這種情況,而且43%的房地產企業是國有控股,主要是因為國有股東并不是真正的股東,他不會像自然人股東那樣在意出資和因出資帶來的經濟效益,所以國有大股東并不關注企業運作的風險,企業針對各種風險的控制只是流于形式,而且大部分的自然人控股,只是家族式的管理,只注重業績而忽略了內部控制體系的建設,所以家族式管理最明顯的標志就是最終決策權集中到一個人手中。

(三)治理結構過于簡單

目前我國很多房地產企業只是根據法律和法規的形式建立股東大會、監理會、董事會、經理層,并沒有建立完善的法人治理的結構,具體的表現是:房地產企業股權結構最重要的是一股獨大,董事長和監事長都是大股東所許可或者委派,所以董事會和監理會并不能真正發揮他們應有的作用。同時由于下屬機構的設置并不是很完善,所以許多房地產需要設立審計委員會,建立完善的制度和人員配置,但這樣并不能完全發揮作用。獨立的董事人選一般情況下是董事長的提議,然后需要股東代表所通過,所以這種獨立董事很容易成為真正的大股東的利益,無法真正獨立。

五、房地產企業內部控制及評價的建議

1.鼓勵管理層加強專業的內部控制培訓

如果管理層對于企業的內部控制認識并不準確,就不能夠向員工去傳達真正的內部控制思想,而且整個企業并不能形成對內部控制正確的認識,所以內部控制的效果也會受到嚴重的影響,所以需要鼓勵管理層去參加專業的內部控制的培訓 ,從而提高管理層對于內部控制的認識,這樣才能真正提高企業高層管理人員對于內部控制的認識,形成一個良好的內部控制的氛圍,保證企業內部控制體系的良好運轉。

2.將內控思想與企業文化相結合

企業文化是影響企業員工思維的一種無形的力量,同時也是企業經營當中重要的部分,房地產企業可以把企業的內控思想真正融入企業的文化當中,通過企業文化來增加員工的控制意識,同時以一個相對較強的意識去組織并控制好環境,通過企業文化培養企業員工的內部控制的觀念,使其能夠真正影響到企業內部控制的執行,讓內部控制的觀念真正融入到企業員工的思想當中,保證內部控制的貫徹執行。

3.健全房地產企業的治理結構

改善企業股東大會的結構,股權集中和分散程度可以利于公司治理結構的完善,從而抗衡大股東的超強控制。為了確立股東大會在公司治理的核心地位,其他人員需要起到制約和監督的作用,所以合理分散股權非常必要。

同時還需要保證董事會的獨立性,保證其在決策和監督過程中的獨立性,只有董事會的功能完善了,才能完善企業的治理結構,保證董事能最大限度地發揮監督的作用和決策的作用。

4.加強成本管理

它需要政府和國家的支持,當企業面臨著激烈的市場競爭,提高信息管理水平非常重要,作為企業管理者以及每一位職工,要盡可能去學習企業成本管理,提高員工的素質,將企業成本管理的理念灌輸到每一位員工的頭腦當中。同時企業的管理者需要加強自身的企業成本管理意識,強化企業成本管理的強度。

結語:金融危機的爆發,國際的經濟形勢也越來越嚴峻,所以給房地產企業帶來巨大的沖擊,中國的房地產企業需要抓住危機當中的商機,重視建設企業的經營發展策略,優化企業的治理,保證企業能夠真正度過難關,根據目前房地產企業內部控制及評價,可以分析其中現狀中發展的問題,在競爭激烈的市場環境下,完善企業內部控制管理及評價體系。

企業的內控管理是樹立企業品牌的重要組成部分,只有有效的企業內控管理方法才能適應國際經濟發展的環境,我國企業的企業內控管理的任務任重而道遠,我們要堅持企業內控管理,相信在不久的將來,中國的企業將會在世界的舞臺上有所作為。(作者單位:成都萬華房地產開發有限公司)

參考文獻

篇4

關鍵詞:商業銀行;內部控制;內控評價

中圖分類號:F830.1文獻標志碼:A文章編號:1673-291X(2010)34-0071-02

商業銀行架構多數為董事會負責的垂直管理體制,即總行統一法人管理體制。總行下設一級(直屬)分行或分設境外分行;一級(直屬)分行下設二級分行;二級分行下設支行;支行下設網點的形式進行管理,管理形狀呈正三角形分布狀態。完善的內部控制機制是商業銀行審慎經營的前提,是保證金融體系穩定的基礎。商業銀行要實現持續穩健發展,必須嚴格執行銀監會頒布《商業銀行內部控制指引》相關要求,采取相關措施建立完整、有效、合理的內部控制體系。內部控制評價是檢驗商業銀行內部體系建設是否達標的有效途徑。

一、商業銀行內部控制的內涵及構成要素

商業銀行內部控制是商業銀行為實現安全性、效益性、流動性經營管理目標,通過制定并實施系統化的制度和程序,對經營風險進行有效識別、評價、控制、監測和改進的動態過程和機制。商業銀行控制體系主要同內部控制環境、風險識別與評估、內部控制措施、信息與交流、監督評價與糾正五個相互獨立、相互聯系又相互制約的要素組成。其中,內部控制環境包括高級管理層責任、組織結構、內部控制政策與機制、人力資源內部控制文化等方面的內容;風險識別與評估包括信用、市場、操作等方面風險識別與評估;內部控制措施包括授權授信風險控制、崗位分離與權限卡風險控制、信貸資產管理風險控制、資產負債風險控制、財務會計風險控制、運行管理風險控制、國際業務風險控制、中間業務風險控制、洗錢風險控制、信息科技及安全防護風險控制、突發事件風險控制等方面的內控;信息與交流包括信息質量與管理、信息溝通與交流;監督評價與糾正主要包括檢查監督履職、糾正與改進等方面的內容。

二、商業銀行內部控制評價的定義和內部控制評價的組成部分

商業銀行內部控制評價是指對商業銀行內部控制體系對建設、實施和運行結果而獨立開展的調查、測試、分析和評估等系統性活動。通過實施內部控制評價活動,有助于督促商業銀行進一步建立健全內部控制體系和內部控制機制,為全面風險管理體系的建立奠定基礎;有助于外部監管部門和內部高級管理層客觀全面了解一個分支機構內部控制狀況,從而達到促進其內部控制過程各體系目標的進一步實現。內部控制評價包括過程評價、效果評價和限制評價三個部分。過程評價是對內部控制環境、風險評估與管理、內部控制活動、監督與糾正、信息與交流等五大要素的評價。效果評價是對內部控制主要目標實現程度的評價,按照重要性原則確定各效果評價指標,主要包括效益類指標、資產質量類指標和案件損失類指標。限制評價是對評價年度內是否發生影響內部控制的重大事件的評價,主要包括違反國家有關金融法規,情節嚴重,受到人民銀行、銀監會、審計署等外部監管部門處罰情況;發生一定金融以上的貪污、挪用、賄賂等內部經濟案件的;發生涉案一定金額以上的金融詐騙案件等。

三、商業銀行開展內部控制評價的重要意義

商業銀行內部控制評價有助于外部監管部門或上級管理部門了解被評價機構的經營及內部控制管理情況。商業銀行通過內控評價在排風險、找差距、堵塞漏洞的同時,更多地是可以幫助被評價機構通過評價發現問題進行整改,從而完善內控管理機制,進一步建立長效內控管理機制,按照內控管理的五大要素,培育良好的內控文化,建立完善高效的風險評估機制,實施健全有效的控制活動,構建科學、完善的內控體系。

1.內控評價促進商業銀行分支機構嚴格遵守國家法律,銀監會的監管要求和商業銀行審慎經營原則。2007年7月3日中國銀行業監督管理委員會頒布實施《商業銀行內部控制指引》商業銀行內部控制應當貫徹全面、審慎、有效、獨立的原則,包括:內部控制應當滲透商業銀行的各項業務過程和各個操作環節,覆蓋所有的部門和崗位,并由全體人員參與,任何決策或操作均應當有案可查;內部控制應當以防范風險、審慎經營為出發點,商業銀行的經營管理,尤其是設立新的機構或開辦新的業務,均應當體現“內控優先”的要求;內部控制應當具有高度的權威性,任何人不得擁有不受內部控制約束的權力,內部控制存在的問題應當能夠得到及時反饋和糾正;內部控制的監督、評價部門應當獨立于內部控制的建設、執行部門,并有直接向董事會、監事會和高級管理層報告的渠道。

2.內控評價促進商業銀行分支機構提高風險管理水平,保證其發展戰略和經營目標的實現。工商銀行從2002年開始從內部控制的五大要素按業務條線進行內部控制自我評價,2003年引入對基層行(二級分行和支行)的全面評價,并把評價分為過程評價和效果評價兩大部分,2005年總行開始對一級分行進行全面評價,2007年引入非現場評價指標體系,2009年擴大非現場評價的范圍。內控評價的五大要素為控制環境、控制活動、風險識別與評估、信息交流與溝通及監督檢查五個方面。擁有較為健全的內部控制評價體系和實施細則、評價方法和評價標準等,強有力地保障了工商銀行實現其發展戰略和經營目標。通過近十多年對基層行和五年來對一級(直屬)分行的評價,使工商銀行內控管理水平得到了顯著改善,經營效益大幅提升。

3.內控評價促進商業銀行分支機構在出現業務創新、機構重組及新設和關鍵崗位人員輪換等重大變化時,及時有效地評估和控制可能出現的風險隱患。通過對內控制度建設、執行情況作出有效的評價,同時揭示出內控制度的不足和疏漏,在開辦新業務、設立新機構和重要關鍵崗位人員(包括各級管理人員)輪換等重大業務、機構和人員發生變化時作出有效的評估,研究對策措施,促進商業銀行內控建設得到不斷改進。一是構建有效的內部控制評價體系。建立內控評價機構,保證其內控評價的客觀性和公正性。二是借助外部評價機構,實施外部評價。充分重視內、外部對內控制度建設、執行效果改進措施的評價,促進商業銀行內控制度建設走健康發展道路,提高內控制度建設的有效性,保證各項業務健康有序發展。三是完善考核機制,將內控評價結果作為考核分支機構行和業務部門考核重要內容之一,合理設置分值,充分運用內控評價結果。同時,要建立違規必究的處罰機制,防止重檢查輕整改現象,樹立內控規章制度的權威性。通過對各業務線條制定制度、辦法和實施細則等進行有效評價,堵塞制度方面存在的漏洞和隱患。

四、商業銀行分支機構開展內部控制評價的作用

商業銀行的管理層需要了解分支機構內控的效果,監管當局需要掌握金融機構內控的狀況,這都需要通過對一個機構內控狀況的全面評價來實現。沒有有效內控評價,就無法對一個商業銀行分支機構內控管理情況得出全面性結論,也就不可能為其內控工作的優化創造條件。

1.開展內控評價工作,有利于商業銀行加大對各級機構內控工作管理力度。內控評價工作在消除業務操作和管理隱患、改善內部控制環境、從根本上建立風險管理績效機制、持續改善內控管理方面發揮著重要作用。各金融機構根據銀監會《商業銀行內部控制評價試行辦法》的要求,制定或完善本行《內部控制評價辦法》,促進內部控制評價工作的制度化、規范化和科學化。逐步加大內控管理在經營績效中的占比,把內控管理狀況及評價結果與高管人員考核和離任、責任審計和績效分配相掛鉤。

2.開展內控評價工作,有利于商業完善操作風險防范體系,提高操作風險防控能力。內控評價工作是對商業銀行內控管理狀況的全面體檢。通過內控評價工作有利于各商業銀行防范操作風險,防止發生重大差錯事故、操作性失誤和違規違紀案件,全面貫徹落實銀監會案件專項治理的工作部署,是一項標本兼治的綜合性管理工作,切實提高操作風險防范水平。一是強化操作風險管理員在組織推動操作風險管理的重要作用,突出操作風險防范在全面風險管理體系中的重要地位,推動形成各分支機構、各業務部門齊抓共管操作風險局面。二是強化內控管理委員會對全行各分支機構、各職能部門和各業務條線進一步落實對重點部位、重要環節和重要崗位的防控措施。三是強化各分支機構建立規章制度的后評價制度,跟蹤研究制度執行情況,并根據經營環境的變化,不斷加以完善,及時發現和堵塞漏洞,防范制度梳理工作不到位帶來的風險隱患。

3.開展內控評價工作,有利于商業銀行各項內部控制措施有效發揮作用,各類風險得到有效控制。通過對內部控制五大要素的有效評價,能夠確保各項內部控制措施作用得以有效發揮,各類風險得到有效控制。一是促進各分支機構嚴格執行授權控制。各項業務活動按照授權控制原則,實行統一法人管理和法人授權。嚴格執行授信控制,對法人客戶辦理的各類授信業務納入法人客戶統一授信管理。二是促進各分支機構執行嚴格的職責分離制度。明確劃分各級機構和部門之間、崗位之間的職責分離、橫向與縱向相互監督制約的機制,并嚴格按規定程序辦理各項業務。三是促進各分支機構強化業務監督控制。配置專人對各類核算業務進行有效監督,按照重要性原則確定檢查范圍,進行檢查,發現問題立即整改。四是促進各分支機構建立科學的信息資料保全系統,確保信息資料的完整性、真實性、保密性、安全性,有助于各部門之間信息進行有效的交流與溝通。

參考文獻:

篇5

運用COSO報告的標準與評價方法,2002年9月人民銀行了《商業銀行內部控制指引》,對商業銀行內部控制目標、原則、要求及具體業務控制等制訂了操作性較強的內部控制標準,但人民銀行內部控制仍沒有形成一套完整的體系。筆者認為,人民銀行當前的內部控制評價標準體系的建立,應當以前瞻性原則與務實性原則為指導,既要借鑒國際上先進的成果,又要結合我國的現實情況。

一、內部控制評價一般標準

內部控制評價的一般標準,是指于內部控制評價的各個方面的標準,即內部控制制度整體運行應遵循和達到的目標。人民銀行內部控制評價的目標,應該是對人民銀行內部控制達到健全性、合理性和有效性。

(一)內部控制的健全性。包括兩層含義:一是內控制度必須涵蓋所有業務種類、每一個操作流程和操作環節,覆蓋所有的部門、崗位,不能留有任何死角。二是指新增設的部門、新增加的業務種類,必須樹立“業務未辦、內控先行”的指導思想,在正式開展業務以前先制訂規章制度。隨著客觀環境的變化,對規章制度及時進行調整、修改。健全性是內部控制評價一般標準中首要的一條,也是其他一般標準的基礎。若內部控制的健全性都達不到,則內部控制的合理性與有效性就無從談起。理解內部控制的健全性,還要認識到內部控制本身并不是一種單獨的管理制度或者管理活動,也不是所有管理制度或管理活動的綜合體,當然也不只是一種管理手段、方法或所有管理手段和方法的總和,其實質上是一個發現和解決問題的循環往復的過程。

(二)內部控制的合理性。是指內部控制制度制訂和執行時的適用性,人民銀行內控的核心是防范風險、提高監管效能和服務質量,任何制度的建立都要以防范風險、審慎監管、優質服務為出發點。在滿足了健全性這條首要標準之后,合理性是對內部控制更深一層次的要求。如果內部控制不具有健全性,則合理性與有效性就無從談起。同樣,若只追求全而又全的各種內部控制措施、方法等,而忽略制訂和執行中的適用性,其結果只能是完全背離實施內部控制的初衷,有效性也同樣成了無稽之談。在評價其合理性時,要注意以下:控制點的設置是否合理;有沒有安排過多或不必要的控制點;在每一個需要控制的地方是否都建立了控制環節;控制職能是否劃分清楚;人員的分工和牽制是否恰當,既不能分工過細,又能起到相互牽制的作用。

(三)內部控制的有效性。有兩層涵義:一是指各種內控制度包括本行決策層制訂的規章,在考慮本行實際情況的同時不得違反國家和上級行的規定。二是指設計完整的內控制度一經實施就具有高度的權威,能夠得到貫徹執行并發揮作用,執行內控制度不存在任何例外,任何單位和個人不得擁有超越制度或違反規章的權力,違規違章者和失職瀆職者必須受到嚴懲。有效性是內部控制的精髓,如果一種內部控制制度不能實現“有效控制”,則實質上就不存在什么內部控制制度了。內部控制的有效性以其健全性與合理性為基礎,內部控制的健全性與合理性則以其有效性為目的。

二、內部控制評價的具體標準

內部控制評價具體標準,是指應用于內部控制評價具體方面的標準,是一般標準的基礎,一般標準是具體標準的升華。內部控制評價的具體標準,按內部控制要素評價標準可分為控制環境、風險評估、控制活動、信息與溝通、監督五個要素。而每一個要素又可以再分為更多的項目,但無論怎么劃分,都需要有一個較為統一的評價標準模式。評價標準模式可以按以下層次設計:(1)控制目標。在實際工作中,管理人員和審計人員總是根據控制目標,建立和評價內部控制,因此,設計評價標準模式,首先應根據人民銀行業務活動的內容特點和管理要求提煉內部控制目標;(2)控制點。各項控制目標分別需要通過若干相應的控制因素予以實現,而這些控制因素作用的發揮,則是根據某些容易發生錯弊的業務環節特點進行針對性控制。這些可能發生錯弊的業務環節,稱為控制點;(3)控制措施。不同的控制點,有著不同的業務內容和控制目標,因此需要采取不同的控制手續和方法,才能預防和發現各種錯弊。這些為預防和發現錯弊而在某控制點所運用的各種控制手續和方法等,即為控制措施。內審人員在對內部控制進行評價時,只有先從操作性較強的具體標準人手,對具體內部控制的制訂與運行有了認識之后,才能通過、升華,從整體上對人民銀行內部控制的健全性、合理性和有效性作出判斷。

(一)控制環境

控制環境是指對內部控制的效率發生的各種因素,包括文化、管理方式、組織結構、人力資源等。控制環境是內控其他要素的核心和基礎,其好壞直接決定了單位內部控制實施的效果,并影響著單位中每個人的內控意識。對控制環境的評價主要有以下幾個方面:

1.領導干部對內控的認識,是否把工作重點向內部控制方面傾斜,使內部控制成為立行之本,領導干部是否以身作則,帶頭遵守行內各項規章制度,并經常對內部控制組織機構的有效性進行監督和指導。

2.是否經常開展對員工的思想道德品質和知識技能,是否建立定期培訓制度,并形成良好的制度執行人文環境。

3.是否建立公平、的績效考核制度。上級行是否根據工作完成情況對下級行整體工作和領導干部的績效進行考評;行長是否根據工作完成情況和工作表現,對中層干部進行考評;中層干部是否根據工作完成情況和工作表現,對本部門人員進行考評。

(二)風險評估

把風險評估作為重要因素引入到內部控制領域是COSO內部控制整體框架的獨到之處。建立和評價相關風險機制,及時了解自身所面臨的風險,并適時加以處理。人民銀行風險評估是指評估機構采用一定方式對人民銀行各項業務處理和管理行為的和分析。它為內部控制提供了重要依據,因此評估風險一定要全面、嚴謹,以防疏漏,避免給人民銀行的各項工作帶來失誤和損失。人民銀行風險評估主要有:

1.操作風險評估。人民銀行操作風險主要是指由于操作人員的素質和各業務環節操作方面的偏差,導致在、國庫、貨幣發行、貨幣信貸等業務方面發生的資金損失、違規違法行為可能出現的風險。主要操作風險部位是:會計科目和會計賬戶的設置和使用、印章管理、重要空白憑證管理、利息的、內外對賬、聯行資金、同城清算、財務收支、固定資產管理、預算收入、預算撥款、國債兌付基金及對再貸款和再貼現的限額管理,動用存款準備金管理、發行基金的調撥與出入庫、殘損人民幣復點和銷毀等。

2.管理風險評估。人民銀行管理風險主要是指外匯管理風險和監管風險。主要風險部位是:貿易、非貿易、資本項目用匯審批,進、出口收付匯核銷,境內機構外匯賬戶管理,對金融機構高管人員考核與管理,對金融機構的風險評判、預警分析、應急應變處置預案以及金融風險處置等。

(三)控制活動

控制活動是為了控制風險,實現控制目標而制訂相關的政策和程序?并加以實施,主要包括授權及審批、工作業績檢查、風險檢查、職責劃分等。根據人民銀行風險的特點,其控制活動評價主要有:

1,操作風險控制評價。是否通過建立制度和辦法,以崗位責任制、授權、復核、內外對賬、審查和監督等措施,對各級業務人員及操作過程中的各關鍵環節進行控制。具體到會計國庫業務,主要評價是否建立權責明確的崗位責任制和責任追究制度;是否建立會計主管坐班制度,重大會計事項是否經會計主管審批等。

2,管理風險控制評價。通過對職責的明確、授權和審批制度的建立、監管風險的預測,評價人民銀行管理風險的控制,是否達到行為的約束和效率的提高。如對外匯管理風險控制評價:是否建立權責明確的崗位責任制和責任追究制度;是否建立業務換人核查制度;是否建立授權制度,對授權的業務范圍、授權的方式等是否進行規定;是否建立逐級審批制度,對超過經辦人員權限的業務,是否進行逐級報批等。

(四)信息與溝通

信息與溝通是指人民銀行各級領導和各部門業務人員能夠獲得處理業務過程中所需的信息,并能夠及時進行交流。信息與溝通是整個內部控制系統的生命線,它為人民銀行各級領導監督各項活動提供了保證。對信息與溝通的評價主要有是否建立有效的信息交流和反饋機制,保證人民銀行各級領導能夠及時了解本行內部管理情況,確保每一項信息傳遞給相關員工以使其履行好自身的職責;是否明確計算機信息系統開發部門、管理部門和部門以及開發人員、管理人員和操作人員的職責,做到崗位之間相互制約;是否建立健全計算機系統風險防范制度,軟、硬件投入使用之前,是否進行安全測試,產品是否符合要求等。

(五)監督

為保證內部控制系統良好運行,充分發揮其作用,必須對內控活動進行有效的監督,評價內部控制系統的運行效果和質量,保證內部控制的有效運行,同時通過監督,在必要時對內部控制加以修正。其基本評價要求:內部控制的建設、執行和監督評價是否由不同的部門負責;內部審計部門是否主要承擔對內部控制的監督和評價的職責;是否定期對內部控制建設和執行情況進行檢查評價,提出改進建議,同時對違反規定的人員是否嚴格按照規定進行處理。

三、內部控制評價的主要原則和方式

篇6

【關鍵詞】 內部控制 效率評價 信息披露

一、引言

內部控制評價就是在對內部控制了解的基礎上,對內部控制狀況發表一個專家意見,它是一項專業工作,它要由對內部控制有專門研究的人士來完成。定期評價企業的內部控制制度,對于管理者了解企業內部控制的薄弱環節,改善經營管理,實現經營目標具有現實指導意義。要對內部控制制度做出全面、客觀和綜合的評價,并進行相關決策,必須建立一套能反映內部控制本質特征的指標體系,并利用科學的方法對指標體系的評價結果進行定性和定量分析。近些年來我國資本市場的內部控制信息披露已經得到初步實踐,但是隨著“銀廣夏”、“猴王”、“瓊民源”等一系列公司的驚天舞弊案曝光,使大家得以對公司的內部控制體系的建立有了更深刻的認識。建立一套良好的內部控制制度固然是重要的,但是更為重要的是如何反映和監督內部控制的執行情況,從而確保有效地執行內部控制制度。由此,建立一套有效的評價體系和良好的信息披露體制是一個公司能否完善內部控制的關鍵。

二、企業內部控制評價體系研究

1、公司內部控制的評價

內部控制是由董事會、管理層和其他員工實施的,為企業財務的可靠性、營運的效率效果和相關法律的遵循性的目標的達成而提供合理保證的過程。要確保內部控制被切實地執行且執行的效果良好,內部控制就必須被監督。監督可通過日常的、持續的監督活動來完成;也可以通過進行個別的、單獨的評估來實現,或兩者結合。但是,從總的方面來說,對于內部控制的評價,可以從內部檢查、外部監督、注冊會計師的評價三個方面來進行。

(1)公司內部控制檢查。有兩項職能在內部控制中發揮著重要的作用。其一,內部審計。在國際內部審計師協會在其頒布的《關于內部審計責任的聲明》中指出:“內部審計是一個組織內部為檢查和評價其活動和為本組織服務而建立的一種獨立評價功能,它要提供有關檢查活動的分析、評價、建議、咨詢意見和信息,以協助本組織成功有效地履行職責。”為加強對內部控制的監督和評價,公司應該建立一個專門的內部審計機構。這個專項機構的主要職責是針對內部控制的有效性和合理性進行評價,將對內控的健全性測試、真實性測試和符合性測試作為評價的方法。其二,控制自我評估。控制自我評估(簡稱CSA)正在國外的在企業內部控制中興起,其意思是每個企業定期或是不定期的對企業內部的控制系統進行評估,對內控的有效性和內控的實施效果進行評估,以便達成更好的內控目標。通常以討論會的形式進行控制自我評估,目的是為了方便大家了解哪里有缺陷,這些缺陷會導致怎樣的結果。最好是由企業自己來采取改進的措施,而不是等待審計人員來指出。內部控制系統可以通過CSA可以成為不斷自我修正、自我完善的體系。

(2)公司內部控制的外部監督。對于一個企業的內控來說,獨立于企業法人的各利益關系者對企業的監督便是內控的外部監督。內控的外部監督的實現手段是通過完善的公司治理結構。用來治理公司的契約或者是制度的安排就是公司的治理結構,其由內部和外部治理結構組成。外部治理結構包括產品市場、經理市場、資本市場、兼并市場等競爭市場公司所實施的間接的控制。內部治理結構,是用來監督和控制企業經營者的共同體,其內涵就是企業的所有者要對企業的經營者進行監督和約束。

(3)注冊會計師的內部控制評價。在企業的內部控制中,企業的注冊會計師是相對獨立的第三方,這個群體的專業水平很高。注冊會計師能夠從比較獨立的代表大多數股東的利益,對審計單位內控進行評價。注冊會計師接受被審核單位管理當局內部控制合理性、完整性和有效性進行認定和審核,同時發表評價意見。不過目前我國對應該在怎樣的條件下進行評價,應該以何種具體形式對外披露還沒有一個可操作的指導規范。

2、內控評價體系改進

根據《企業內部控制基本規范》提到的一個完整的內部控制過程包括設計、運行和評價三個階段。內控設計是制定一套有用的程序或措施,內控運行是落實和應用這些程序或措施,內控評價則是用來判斷內控系統本身是否有效的測試與評價。根據《內部控制評價指引》中規定的企業需要對內部控制系統進行監督,以評價該系統在一段時間內的運行質量。這樣,內部控制評價作為內部控制系統的構成要素之一,既與其他要素共同作用以實現內部控制的目標,同時又對整個內部控制系統的設計和運行狀況進行監督,是對控制的再控制。因此,從某種意義上說,內部控制的實施關鍵在于評價。只有合理構建并正確應用內部控制評價模型,才能不斷地促進企業內部控制體系的有效實施與持續改進。

目前,官方的內部控制規范標準是評價實踐所依據的主要模型,但由于規范中體現的更多的還是概念框架的性質和關于原則性意見,內容過于寬泛,不具有很好的實踐操作性。現在針對內控評價模型方面的研究還比較少,2001年Chuleeporn Changchit從注冊會計師的角度,開發設計了一種內部控制評價模型,并且通過實驗證實了這種模型的實用價值。該模型考慮了管理者的需求,并確定了內控的評價路線與模型設計標準,但是該項研究具有這一定的局限性,其僅僅關于銷售和回款循環的內控評價方面。2005年的時候也是通過實驗方法Lori S.Kopp證明了基于控制目標來構建內控模型比基于業務流程來構建內控模型更為有效,指出設計內控評價模型時即要考慮控制目標,也要考慮業務流程。

在設計一套內部控制模型前需要考慮兩個非常關鍵的問題:第一,如何確定評價思路,來保證內控模型是有效的;第二,如何確保評價模型具有廣泛的實踐應用性。既能做到以《企業內部控制基本規范》為原則,又可以不局限于規范。

2006年英國學者邁克爾·C·杰克遜提出了系統整合的觀點,Michael指出基于單一的理論解決方案,由于只關注了局部缺乏整體思想,會忽略掉局部之間的關系,可能無法認識到某個局部表現的最優化可能導致對整體的損害。在實際的工作中領導們如果應用“局部的優化”來處理復雜的問題,往往會事與愿違。在我國的企業當中,對于內部控制評價有一個共同的誤區,通常被要求披露什么就去披露什么,對與沒有強調的部分就很少予以披露,沒有系統整合的內控評價思路。這種只關注局部而忽略整體的做法會掩蓋可能對內部控制目標的實現產生重大影響的重要風險,但因為此項風險點不在強制披露的范圍而未受到管理層的重視,給企業未來的發展埋下隱患。同時,由于信息的扭曲反映造成了對外部信息使用者的誤導,從而也會給利益相關者帶來損失。

正確的內控評價思路應該是基于系統思考從企業內部控制的本質出發。對內部控制本身的一種監督和考評是內控評價的本質,評價各控制點的措施是否滿足內控目標的實現是內控評價的根本。由此可知,內控評價是不能僅僅評價局部,而更是要關注整體評價。在突出評價的全面性的同時,并不意味著否認“局部重要性”。由于“整體評價”能做到更好的系統性評價,更能關注到各個評價點之間的配合以及評價行為的恰當合作,因此,其更能組織目標的整體一致性和成本效益原則。

3、基于系統思路設計內部控制評價模型

內部控制評價模型的設計中,系統整合的思想主要運用在設計評價指標上。我國的公司企業并不像美國公司那樣僅對財務報告目標內部控制進行評價,而是要根據《企業內部控制基本規范》中的規定來建立、實施、完善內部控制。規范包括內部環境、風險評估、控制活動、信息與溝通、內部監督五個要素。但是若干方面的綜合性概念共同組成了內控的各個要素,對這些要素的評價需要建立在具體劃分后的二級指標或者是三級指標上。

對于五要素中的內部環境、信息與溝通、風險評估、內部監督可采用風險導向的方法,并參考《企業內部控制基本規范》和《中小企業板上市公司內部審計工作指引》對于要素的規范來作為二級指標,結合公司的情況來設計更為細化的三級指標。但對于控制活動要素則要通過流程來控制,其通過在業務流程中找到的可能影響內部控制目標的風險點作為控制點,在通過系列的業務流來程實現。流程本身即是控制的一種,也是評價的一個重要方面。在控制活動這個要素中評價涵蓋了很多公司經營管理的事項和業務,可以看成是內部控制的核心部分。內部控制評價指標體系如圖1所示。

內部控制評價的指標體系是一個三層次的體系,對要素的內控評價、對業務流程的內控評價和對某一控制點的內控評價。對要素的內控評價包括了風險評估評價、內部環境評價、信息與溝通評價、內部監督評價和控制活動評價。對業務流程的評價包括資金活動控制評價、采購活動控制評價、資產管理控制評價、銷售業務控制評價、研究與開發控制評價等。控制活動的評價就是把這些業務流程的評價的結果的匯總。參見《企業內部控制基本規范》及其應用指引對指引類指標的內容進行設計。而對某控制點的評價則依據控制的目標和業務的性質來確定,是內部控制最基本的單元。

三、公司內部控制信息披露

1、上市公司內控信息披露的規定

在內部控制評價的基礎上建立起內部控制信息披露。就目前我國的內控信息披露來說,強制性的要求還是只針對金融行業和再融資的上市公司,對一般的上市公司和普通公司則沒有特別高的披露要求。對于企業來說披露的要求還是監事會為主體,對董事會則沒有過多的相關規定。關于披露沒有要求監事會的評價和對公司建立的內控詳細信息進行披露,只要求披露出建立的內控機制是否完善。因此披露缺乏關于內控報告格式和內容的規定。這樣就會導致上市公司所做的信息披露不規范,甚至有一些上市公司不披露詳細信息應付了事。

2、我國上市公司內控信息披露的實踐

對于實踐上市公司內部控制信息披露國內的一些學者進行了研究。研究結果表明,普遍對內控信息披露的認識不足,直接導致不能有效執行內控信息披露;很多公司對內控制度本身缺乏正確認識,內控控制制度經常以內控管理制度來取代;以監事會為主體,董事會自愿披露的比例很低,上市公司的內控信息披露自愿動力不足。

(1)普遍對內控信息披露的認識不足,直接導致不能有效執行內控信息披露。對于金融行業來說還能做好公司內控信息披露,但一般性上市公司的公司內控信息披露則較差。一般公司中只有一多半的還能略強一些,但也只有簡單的論述,例如本公司已經建立了良好的內部控制制度,卻沒有任務實際的內容,信息使用者并不能從中或者由用信息。

(2)很多公司對內控制度本身缺乏正確認識,內控控制制度經常以內控管理制度來取代。我國上市經常忽略內控結構的整體協調,而是只重視了生產銷售的控制。涉及職工素質控制、全面預算控制、信息系統控制、內部報告控制等方面則比較少;對行為者的控制經常忽視,而對實物的控制則較重視。

(3)以監事會為主體,董事會自愿披露的比例很低,上市公司的內控信息披露自愿動力不足。財務報告質量、公司盈利能力、財務狀況會影響到上市公司內控信息披露,一般來說如果公司的內控信息披露良好,則其經營一般較好,財務報告的質量也會很高。反之,財務公司的對內控信息的披露冬季不強時財務狀況一般有異常。

3、改善上市公司內控信息披露的建議

通過研究可知,在一些金融企業中對披露內控信息有著比較證明的反應,投資者可以利用這些內控信息披露來做出決策。通過對相關方向的研究可以發現我國的上市公司在信息披露方面的不足和一些實踐方面的問題。內控信息披露可以通過以下措施改善。

(1)對內部控制信息披露采取相應的措施來規范。證監會應該對相關的規范或者制度盡快地做出修改和完善,促使企業由自愿披露階段向強制披露階段過渡,對上市公司的董事會強制性的提出在年度報告中將內控信息披露出來的要求,要求在內部控制的監視會與獨立懂事或有獨立懂事組成的審計委員來發表內控評價意見。

(2)內部控制信息披露的詳細形式需要由證監會來規定。關于內部控制的設計與運行全部需要由管理當局通過內控報告來披露,內部控制的責任主體是管理當局,內部控制制度的頒布主體則是公司。確認關于本企業已經根據標準做出聲明,且對內控制度設計和執行有效的評估主體是有效的,并無發現什么重大的缺陷,企業資金安全和完整性進行企業財務報告時并沒有什么嚴重的影響。為了方便使用和能夠做出合理的有效評價,通過董事會應對企業基本內部控制制度進行簡要描述,以便信息使用者做出評價。

(3)在內控評價時財務報告采取統一的標準。管理當局在內控評價時財務報告采取統一的標準目的是為了提高內控的可比性和可操作性,為了在審核內部控制報告的時候有所指導,審計委員會應研究并相應的指導意見。通過一些研究,可以發現只有當審核的內部控制評價意見和注冊會計師審計報表所發表的意見類型相一致,而且對發表各種評價意見的具體情況是明確的時,才是符合實際的。一般來說,只有當需要強調的事情發生時,例如發生重大日后事項情況,被評價單位發表的內控報告書與其他信息不一致時,注冊會計時就需要在評價報告中用單獨的鍛煉進行說明性描述。在一般情況,注冊會計師出具的內部控制評價報告應分為否定意見、拒絕表示意見、保留意見和無保留意見幾種類型。

(4)監管內控信息披露的力度要加強。在投資時,投資者的一項重大依據就是內控信息。公司如果不能對內控信息進行準確的、無虛假的、不欺瞞的披露,則公司的行為便構成了一種虛假陳述行為,這些內控信息的不足對投資方來說是非常危險的,所以建議加強監管內控信息披露。

四、結論

本文討論了基于評價體系和信息披露的公司內控評價研究,認為雖然隨著發展內部控制體系基本成形,但是內控的實施仍然存在較大問題。由此,建立一套有效的評價體系和良好的信息披露體制是一個公司能否完善內部控制的關鍵。本文試圖尋找到一種既適合財務報告內控評價,也適合非財務報告內控評價的,具有可操作性和通用性的內控評價體系。本文的研究是從管理者的角度出發的,以基于系統思考從企業內部控制的本質出發為內控評價思路,設計了基于系統思路設計內部控制評價模型。并在探討內部控制的評價方法后,通過實踐當中發現的問題和內控信息披露規定暴露出的不足為根據,提出改善公司內控信息披露的建議。

【參考文獻】

[1] 宿偉娜:中國上市公司內部控制自我評價研究[D].山東大學,2013.

[2] 鄭樹旺、宋憲華:基于效率評價和信息披露的上市公司內部控制研究[J].廣東金融學院學報,2011(4).

[3] 席龍勝:內部控制信息披露管制研究[D].中國海洋大學,2013.

[4] 張穎等:我國企業內部控制有效性及其影響因素的調查與分析[J].審計研究,2010(1).

篇7

關鍵詞:內部控制 效果評價 評價標準

一、內控評價體系構建的目標和原則

(一)內控評價體系概述

企業進行內部控制的目的規范業務流程、提高資金使用效率、提升企業整體管理水平等,目前許多企業都建立了相應的內部控制體系,但是對于內控運行效果的評價體系卻不夠健全。內部控制評價是這個內部控制體系的收尾環節也是極其重要的一個環節。如果沒有有效的評價體系,企業內部控制體系的運行效果便無法體現,企業難以發現內控體系中存在的問題。企業進行內部控制是一項動態性的長久工作,而科學有效的評價體系可以不斷修正內控運行中存在的問題,不斷促進內控體系向著更為完善、更為有效的方向發展。然而,目前許多企業仍然沒有建立起相關的評價體系,這在一定程度上影響了企業內部控制體系的發展。

(二)內控評價體系的目標

內部控制評價體系首先應當制定明確的評價目標。制定明確的評價目標是整個內部控制評價體系重要參照和指引,評價體系框架的設計和運行都應當圍繞著目標體系進行。只有明確了評價體系的目標才能對評價范圍、評價方法、評價標準等進行科學合理的構建。企業從完善治理結構以及提高內部控制體系運作效率的角度出發,制定的評價目標應當圍繞著內控體系運行的可行性、有效性、合理性狀況。具體來說,應當達到以下幾方面的評價目標:第一,保證企業經營的合法性和規范性,及時發現生產經營活動中的違規行為并加以處理。第二,提高企業對于風險的管理能力。在市場化經濟和全球經濟一體化的大背景下,企業經營活動面臨的各類風險不斷增多,內部控制系統是否能夠提高企業對于風險預測和風險控制的能力是內控評價體系的重要目標之一。第三,提高企業全體人員的內控意識,做到全員管理、全員內控。不僅僅是企業領導者,一般員工對于內部控制的參與性也是內控體系運行效果的重要體現。第四,保證企業會計信息的真實性、完整性和有效性。

(三)內控評價體系的原則

內控評價體系的構建應當遵循一定的原則進行:

一是目的性原則。如上文所述,企業內部控制評價體系應當制定相應的評價目標,只有明確了評價目標才能整個評價體系構建起到有效的指引作用。二是科學性原則。企業內控評價體系的構建應當根據企業的發展目標進行科學化構建,特別是評價內容和評價標準的確定應當綜合考慮評價目標、數據收集難易以及市場環境等因素。各評價標準之間應具備一定獨立性,盡可能避免顯見的包含關系。三是完備性原則。評價體系內容應當涉及企業經營活動的各個環節,全面體現企業內部控制體系對于在各環節工作中的運行情況。四是有效性原則。評價體系應能準確反映企業業務的重要崗位和風險崗位與內部控制的關系,內部控制應當約束單位內部涉及內部控制關鍵人員。

二、內部控制評價體系的構建

(一)評價指標的選取

選取合理的評價指標是提高企業內部控制評價系統效率的關鍵。目前我國對于企業內部控制規范的主要文件主要有《基本規范》、《評價指引》、《企業內部控制應用指引》等,這些文章介紹了內部控制構建的要素以及企業內控過程中的主要風險點,為企業內部控制評價體系的構建提供了政策指導。本文在結合其相關內容以及企業先行指標體系選取的基礎上,進行了指標體系的再設計,如下表所示:首先第一層級為目標層級,評價指標的選取是檢驗企業內部控制的有效性;第二層級為要素層級既內部控制五要素:內部環境、風險評估、控制活動、信息與溝通、內部監督;第三層級為指標層級,是對要素層級的進一步細分,企業應當根據指標層級內容對各要素運行狀況進行評價。

(二)評價標準的設定

評價標準將評價指標的運行狀況進行定性化細分,讓企業能夠清楚了解內控運行的現狀。評價標準的設定應當具有科學性、有效性和適當性,既應當考慮評價體系的選取情況還應當考慮企業當前的發展狀況,在這里,我們借鑒《基本規范》、《評價指引》和《應用指引》中對于評價標準的相關內容,將內控評價體系的評價標準分為五個層級:優秀、良好、掌握、一般、較差。下面我們就內部控制五要素既內部環境、風險評估、控制活動、信息與溝通、內部監督五個方面進行評價標準的具體闡述。

1、內部環境

[分值\&層級\&描述\&備注\&90― 100\&優秀\&公司的治理結構完善,對于各環節工作內容、相關責任人劃分明確,人力資源管理有序、后備力量雄厚,擁有成熟的企業文化\&內部環境狀況良好,企業內部管理水平較高\&80― 90\&良好\&企業的治理結構依然完善,明確了各部門的業務范圍和相關負責人,但是企業決策機制不夠完善,各部門的協調性不足\&企業決策需要各部門的積極參與,決策力不足會影響企業的長遠發展\&60― 80\&掌握\&企業的治理架構較為簡單,但是業務責任范圍劃分,企業運營當中容易出現多頭管理\&責任劃分不清極易造成部門“踢皮球”\&40― 60\&一般\&雖然進行了相關規定,但是企業各部門之間協調不少\&\&0― 40\&較差\&企業治理結構混亂,各部門之間的權責劃分不清,人力資源的配置和考核系統不完善,企業文化建設不足,員工缺乏創新力\&企業沒有完備的職能管理流程,內部管理水平較低\&]

2、風險評估

3、控制活動

篇8

[關鍵詞]內部控制評價 企業層面 實務評價

一、引言

財政部出臺的《企業內部控制基本規范》,為企業提供了完整和公認的內控框架,同時以法規的形式要求上市公司對本公司內部控制的有效性進行自我評價。實施基本規范,企業必須建立一套與企業戰略目標相一致的,均衡的風險管理方法和基于企業整體運營的內控體系,該部控制體系應該切實滿足企業內、外兩方面的要求。基本規范要求:企業應當結合內部監督情況,定期對內控的有效性進行自我評價,出具內控自我評價報告。

企業層面的內控對流程、交易或應用層面的內控有著廣泛深入的影響。其結果將會影響管理層對內控其他方面的評估工作。企業層面控制對預防、阻止和檢查舞弊行為發揮著重要的作用。下文將詳細闡述企業層面內控評價的方法和一般步驟以及對從企業層面出具內控評價報告給予指引。

二、企業層面內控評價的方法和一般步驟

第一步、明確企業層面內控工作的范圍。

第二步、設計企業層面調查問卷和問題清單。

1、調查問卷的組成要素考慮包括以下內容:⑴控制要求;⑵在實際操作過程中的描述;⑶規章制度索引/實施記錄索引;⑷主要參與部門及負責部門;⑸控制在設計方面的缺陷。

2、設計企業層面調查問題清單需要考慮以下幾個方面:⑴針對細化的控制要求設計調查問題清單;⑵其中控制要求應根據確定的關鍵控制領域的法規要求進行細化和明確;⑶可根據公司的實際情況,設計分部門的調查問題清單,以協助相關部門管理人員更好地理解控制要求;⑷該調查問卷控制問題清單由相關負責部門進行填寫;⑸如果采取將問卷拆分至各個部門的方式,需要由專人負責合并及初步審閱,以保證其內容一致性和邏輯關系的連貫性。

第三步、下發和初步填制調查問卷。

首先工作人員應該編制調查問卷并填寫填制問卷的指引,向被調查者明確如何填寫調查問卷的每項內容,保證各部門規范地填寫調查問卷,保證各個填制調查問卷對象填寫的質量,這樣可以使得內控評價人員審閱填寫的問卷更方便。

第四步、問卷初步審閱、訪談確認及問卷修改。

1、首先是問卷初步審閱。調查問卷的審閱人以及內控評價人員必須清楚調查問卷的編制思路和整體架構,這樣就可以很好地對整體內容進行把握;負責審閱問卷的人員必須仔細閱讀問卷中的答案,以判斷問卷填寫人的內容是否一致、邏輯性是清晰還是混亂,并根據審閱過程提出問卷中回答比較模糊的地方,以要求問卷填寫人對問卷進行補充回答;在審閱過程中負責審閱問卷的人員需要將難以把握的問題及時與負責內控評價的部門進行討論溝通以免出現判斷失誤的情況。

2、訪談確認及問卷修改。在訪談之前,內控評價人員應認真仔細閱讀企業層面內部控制的調查問卷,并根據企業層面內部控制的調查問卷歸納總結有關部門所涉及的問題,并根據以上所獲得資料準備訪談提綱及輔助支持性文檔清單;在訪談過程中,訪談的內容應該完整準確地記錄在案,盡量避免出現偏差的內容;訪談后,要對訪談內容進行及時整理工作,并修改調查問卷,并根據訪談結果總結需要二次訪談的問題。

第五步、獲取并審閱輔助支持性文檔、完成測試。

首先內控評價人員應該獲取調查問卷中提及的輔助支持性文檔,并將其匯總在輔助支持性文檔清單中;內控評價人員還應該審閱文檔內容是否滿足控制的各項具體要求,是否有重大遺漏,另外還應該注意輔助支持性文檔索引編號是否與調查問卷中提及的一致。

其次記錄企業層面控制測試過程。工作人員可編制測試底稿的填制要求,讓填寫人根據填制要求去填制測試底稿,以保證測試底稿的規范性;測試底稿應與企業層面內控調查問卷進行交互索引,測試底稿還應保證內容完整, 如:底稿中具體描述所對應的控制、控制的內容、控制的編號、訪談人信息、訪談時間、輔助支持性文檔名稱及索引號等。在測試中,有若干個控制需要隨機選取若干名員工進行訪談。建議這些測試選用相同的樣本――即與若干名員工訪談討論所有問題,并將結果分別寫在不同測試底稿中,且在測試底稿中保留選取若干名員工的軌跡。

最后企業層面內控測試可以借助工作底稿來完成。內控測試工作底稿建議設置以下欄目:試步驟編號,測試步驟內容,訪談對象,訪談日期,審閱的文檔名稱,審閱的文檔編號,訪談結果或審閱文檔能否支持控制活動的存在與有效性,注釋,是否為缺陷等。

第六步、匯總并確認在測試過程中發現的問題。

在這一步驟中工作人員需要匯總和報告發現的內控問題。首先應該按照一定規則匯總問卷填寫與控制測試中發現的所有控制缺陷并對其進行編號;其次提出整改建議,整改建議需要由問卷和測試填寫人與執行人在問卷和測試填寫完與相關部門管理層溝通討論后方可完成;在此工作人員所提出的整改建議必須內容詳盡充分,且切實可行,如:由XX部門通過XX方式建立XX制度/流程;最后評估控制缺陷的風險級別,建議由內控評價負責人評估及填寫。

另外也可通過“企業層面發現問題匯總表”來匯總相關信息。該匯總表可設置一下欄目:缺陷編號,控制領域,控制要求編號,缺陷內容,整改建議,涉及部門及責任人,管理層反饋及對策,負責缺陷部門的責任人,預計解決時間等。

三、出具內部控制評價報告的方法指引

當某項控制或若干項控制的設計或運行不能使管理層或員工在日常履行其職責,及時防止或發現差錯,則控制缺陷存在。內部控制是否存在缺陷,企業可以從定性和定量兩方面進行衡量判斷。如果下列情況之一存在,則基本可以判定企業層面內部控制存在設計或運行缺陷:有關部門未實現規定的控制目標;有關部門或人員未執行規定的控制活動;有關對象突破規定的權限;相關部門不能及時提供或者無法提供控制運行有效的相關證據。

企業應當根據內控缺陷影響整體控制目標實現的嚴重程度,對缺陷進行分類,可以分為財務報告缺陷與非財務報告缺陷兩類。其中財務報告缺陷包括:影響會計報表缺陷、其他會計信息質量缺陷、IT控制缺陷、內控重大事故事件缺陷。

內控評價報告內容可包括如下:內控評價的目的和責任主體;內控評價的內容和所依據標準;內控評價的程序和所采用方法;衡量重大缺陷嚴重偏離的定義,以及確定方法;被評估的內控整體目標是否有效的結論;被評估的內控整體目標如果無效,存在的重大缺陷及其可能的影響;造成重大缺陷的原因及相關責任人;所有在評估過程中發現的控制缺陷,以及針對這些缺陷的補救措施及其實施計劃等。

本文僅僅是簡單的闡述了一下從企業層面如何評價內控以及指引企業如何從企業層面出具內部控制評價報告。尚有需要突破的地方如下:內控自我評價和內部監督二者之間的關系;內控自我評價和內部審計二者之間的關系;內控自我評價應該由哪一個部門以何種方式負責等。

參考文獻:

[1]郝艷敏.論企業內部控制評價體系的構建.會計之友,2010; 1

[2]王桂蓮.對實施企業內部控制自我評價的思考.會計之友,2009; 12

篇9

關鍵詞:內部控制;評價;體系

在現代企業治理模式下,董事會等類似權利機構應當承擔此項職責,對內部控制的有效性進行全面評價、形成評價結論,從而提高公司治理水平。但是目前大多數企業的內部控制并不是完善的,內部控制的評價體系更是探索階段,本文擬結合我國企業管理現狀和實踐經驗簡要分析一套完整系統的內部控制評價體系應關注的幾個問題。

一、評價范圍的界定

《內部控制―整合框架》,其中提出內部控制包括5個相互關聯的構成要素,即控制環境、風險評估、控制活動、信息與溝通和監控。五要素論優化了內部控制的結構與體系,整合了對內部控制的不同理解,構造了一個共識性的概念平臺和框架。2008年5月22日及2010年4月26日財政部、證監會、審計署、銀監會、保監會等五部委聯合的《基本規范》及《配套指引》借鑒了COSO的內部控制五要素框架,并結合中國國情進行了創新,提出內部控制由內部環境、風險評估、控制活動、信息與溝通及內部監督構成。因此,一套完整的內部控制評價體系應圍繞內部環境、風險評估、控制活動、信息與溝通、內部監督等要素,確定內部控制評價的具體內容,對內部控制設計與運行情況進行全面評價。

二、評價指標體系的設計

(一)內部環境評價指標。內部控制環境評價是從企業內部控制建立條件評價企業內部控制。對企業內部環境的評價指標可以從公司治理結構、企業文化、激勵制度幾方面進行設計。

(二)風險控制評價指標。風險控制評價應改變傳統評價模式,重點關注企業發展戰略和業務流程中存在的風險,并提出控制風險的建議和方法。由于企業在不同時期的戰略目標不同,分解出的關鍵控制點也會有所不同,應根據具體企業的情況,找準關鍵控制點、風險點,合理設計風險控制評價指標。

(三)控制活動評價指標。應當以《企業內部控制基本規范》和各項應用指引中的控制措施為依據,結合本企業的內部控制制度。對各項控制措施的設計和運行情況進行認定和評價。在設計這部分評價指標時尤其要結合實際情況,區分出重大的業務控制環節,恰當設計控制活動的評價指標。

(四)信息與溝通指標。評價企業內部控制信息方面的指標主要有:信息取得充分程度、信息傳導順暢程度、信息處理及時準確程度。評價企業內部控制溝通方面的指標至少應當包括:員工的意見是否得到充分反映、管理者對員工意見的獲取和采納程度。

(五)內部監督指標。在監控控制方面,主要從預算控制和內部審計兩方面來評價。預算控制方面的評價指標至少應當包括:是否設立預算委員會、預算是否由股東會或代表股東權益的相應機構批準、總經理對預算修改的權利、預算執行情況、預算考核制度。內部審計方面的評價指標主要有:內部審計機構是否對董事會負責、高管層對內部審計的重視程度、內部審計人員素質。

指標體系應在五項評價內容的基礎上細分為“評價內部控制設計有效性”和“評價內部控制執行有效性”的指標兩個部分。前者應參照最新的《企業內部控制評價指引》從內部控制的五要素出發,結合被評價企業實際情況來設計指標:后者根據執行力理論從戰略、人員和運營三個方面,結合被評價企業實際情況來設計指標。在實際操作時可能還需結合定性和定量的評價方法,才可得出對企業內部控制評價的結果。

三、內部控制評價方法選擇

(一)定性的內部控制評價方法選擇

定性的內部控制評價方法非常多,包括問卷調查法、穿行測試法、抽樣法、比較分析法、流程圖法、分析性復核法、引導會議法、詳細評價法、風險基礎評價法等等很多種方法可供選擇。那么在具體選用時,面對不同的評價對象,評價方法是應該有所區別的。如果所選用的方法和所評價的對象不是最佳搭配,那么評價結果一定會適得其反、無法準確地反映內部控制的真實情況,當然也不排除有幾種最佳方法可供使用的情況。不論在那種情況下都應注意所評價內容和方法的適用性。可以對一個對象選擇一種或幾種最適合的方法進行評價,并在評價結束后對其差異進行分析和修正。

結合實際情況對所采用的方法的固有缺陷要有足夠的估計,比如采取問卷調查法,那么大量的工作就必須放在前期,研究問卷設計的適用性,研究調查對象的可理解性,還要注意調查過程的相對隔離。如果使用比較分析法,那么大量的工作不應該是機械的計算和套路化的比較,而應當是基礎數據的調整和校驗。

(二)定量的內部控制評價方法選擇

定量的內部控制評價方法也非常多,有層次分析法、模糊綜合分析法、經濟數量分析法、數據包網絡分析法、矩陣分析法、灰色系統綜合評價法、人工神經網絡法等等很多種方法可供選擇,在選用時也要遵循同評價對象相適用的原則和固有缺陷的考慮。

在此要強調的是國內運用不多,但在國外發達國家的內控評價中已經廣泛運用并取得良好效果的層次分析法。層次分析法在20世紀70年代中期由美國運籌學家托馬斯?塞蒂正式提出。它是一種定性和定量相結合的、系統化、層次化的分析方法。我在實踐中運用時往往把控制的管理目的設為第一層,控制效率、控制成本等等因素設為第二層及以下,構筑矩陣,從而得到最利于企業目標的最優控制方案。在實際工作中,層次可以根據被評價企業的具體情況加以劃分。

四、評價結論的形成和利用

根據抽查業務的內部控制檢查測試的得分情況,可以對各類業務的內部控制執行情況做出定量和定性的評價。也可對全部業務內部控制執行總體情況做出定量和定性的綜合評價。

一般來說,凡內部控制檢查測試平均得分在95分(含)以上的,且在實際執行中未出現一般性問題或實質性問題,內部控制執行情況可認定為“無疏漏”或者存在“輕微疏漏”,執行情況可評價為好;在85-94分(含)之間,且在實際執行中未出現一般性問題或實質性問題,可認定為存在“一般疏漏”,執行情況可評價為較好;在70-84分(含)之間,且在實際執行中未出現實質性問題,可認定為存在“一般缺陷”,執行情況可評價為一般:在70分以下。不管在實際執行中是否出現一般性問題或實質性問題,可認定為存在“重大缺陷”,執行情況可評價為差。及時檢查測試平均得分在70分(含)以上,但在實際執行中發生了一般性問題或實質性問題,則相應認定為存在“一般缺陷”或“重大缺陷”。董事會等類似權利機構應當針對評價結論,對內部控制的薄弱環節和存在的缺陷,采取有力措施加以改進和完善。

篇10

關鍵詞:盈利;防弊

中圖分類號:F276.7 文獻標識碼:A

一、研究意義

內部控制是現代企業管理的重要手段,對于企業查錯防弊,提高盈利能力和運營效率等都具有積極的作用。內部控制評價,則是對企業現有的內部控制系統的設計、實施及運行結果進行調查、測試、分析、評價的活動。它既是內部控制中的一個重要而且必要的系統性活動,又是評價、反饋、不斷再評價的動態過程,能夠促進內部控制的有效實施與持續改善。但是多企業內控評價體系與企業現有的內外部檢查存在嚴重的“孤島”現場,信息溝通閉塞,成果互換利用程度低,大大的降低了工作效率和效果。因此研究多點融合的內控自評價體系,提升內控自評價的效率和效果,加強內控監督環節就顯得十分必要。

二、研究思路

通過研究內控評價國內外理論與實踐,找出國內企業現有內控評價體系共同存在的薄弱環節,提出應對措施或建議,建立多點融合的內控自評價機制,常態開展內控自評價工作實踐。

三、內部控制評價存在的問題

一是內部控制評價運用的方法單一:實施內部控制評價是內部控制體系閉環運轉的重要一步。但是國內企業大多由于人力和時間限制,未綜合采用詢問、觀察、調查、審閱與檢查、重新執行等多種評價方式;受限于評價方式的單一,對控制偏差、控制缺陷等問題深入挖掘不足。

二是系統應用水平不高:國內大型企業在建立內部控制體系過程中,同步開發了風控相關的信息系統,保障建設成果有效落地。但是,多數企業員工對系統操作掌握不夠熟練;系統本身開發不足,系統功能有待進一步開發,系統易用性有待進一步提升。

三是內控評價與公司其他監督檢查關聯度較低:企業內部控制評價體系與企業現有的內外部檢查存在嚴重的“孤島”現場,信息溝通閉塞,成果互換利用程度低,大大的降低了工作效率和效果。

四、多點融合內控評價機制的構建

1.多點融合內控評價體系的具體結構

多點融合內控評價體系的構建是一項跨度大、牽涉面廣、有一定整合難度的開創性工作。工作須追求綜合效益的最大化為目標,需要頂層設計、整體推進,加強統籌協調,處理好各種內控評價工作的關系,充分發揮各部門及各基層單位的積極性,在充分利用原先特色工作的基礎上,整合其他國內大型企業的評價經驗,突出本地化實用性目標,形成部門間有效配合、評價工作高效化、評價流程標準化、評價結果相互借鑒運用的綜合體系。

2.多點融合內控評價機制簡介

多點融合內控評價機制能夠通過透明的評價平臺,標準化的流程控制,規范的樣本選取過程,最終實現各種評價結果之間的相互借鑒利用,從而減少各種評價方式的重復工作,增加評價工作的效率。

企業內控評價體系的特色有三個方面:統一評價流程、統一樣本選取規則、評價結果互通互用。

2.1制定統一的內控評價流程,提高評價過程的規范性

統一的內控評價流程,主要包括評價(監督)任務的創建、評價總體的確定、樣本選取方法的確定、樣本數量及樣本選取、進行評價、形成評價結果、復核評價結果、形成評價報告、各部門進行整改、反饋整改情況、相關信息錄入。

2.2統一樣本選取規則,提高評價結果的可信度

確保評價結果的互通互用,關鍵在于評價流程的統一,流程統一的核心在于樣本選取的充分性和適當性。樣本選取的充分性是指樣本選取量的規定,即樣本選取的數量必須能夠達到依據樣本做出正確判斷的數量;樣本選取的適當性是指樣本選取質的規定,即選取的樣本必須具有廣泛的代表性。樣本的選取需要兼顧重點樣本與典型樣本的選擇。

2.3評價結果相互借鑒利用,減少重復工作量

多點融合內控評價機制的建立,可以從更根本上實現評價結果的互通互用,從而有效提高不同評價方式的工作效率。結果間的互通互用主要體現為同一評價內容,一次評價結果可以在不同評價工作或監督工作中相互借鑒利。

3.構建多點融合內控評價機制的組織保障

3.1人員素質保障機制

多點融合內控評價機制的建立,需要較高的信息化操作水平及較高的內控知識儲備水平,公司需要在已有的宣傳培訓機制的基礎上,增加有針對性的理論知識儲備培訓,尤其是增加對風控專責人員的持續培訓。

3.2組織運行保障機制

充分發揮公司風險管理和內控委員會的職責,統一協調推進多點融合內控評價機制構建的整體工作,通過頂層設計、分級管理模式,發揮組織領導職能以及國網公司溝通職能;信息部門充分發揮信息系統開發功能,按照多點融合體系對系統的要求,充分開發系統功能;各部門按照評價(監督)任務負責系統信息數據的填寫及維護。形成上下合理的多點融合組織保障體系。

3.3信息系統技術承載保障

按照體系構建的需求,加大對應信息功能模塊的開發、維護及更新程度,特別是具有自限的功能開發及使用模塊,不斷提高信息系統對體系構建的支持保障力度,提升信息系統技術承載水平,不斷增強信息系統的技術保障能力。

參考文獻:

[1] 劉玉廷. 內部會計控制規范[J]. 會計研究.2001(9): P17-22

[2] 胡燕. 試論公司治理與內部控制的對接[J]. 會計研究.2004(10):P31-35

[3] 張慶龍, 聶興凱. 企業內部控制建設與評價[M]. 北京: 經濟科學出版社, 2011.P56-61

[4] 杜瑩.論基于風險導向的企業內控評價體系的構建與完善.大關周刊. 2012(6): P64

[5] 董小紅.大中型企業內控評價體系的構建 .會計師.2011(4)