对内部控制有效性进行评价
2024-04-30 07:52
1. 对内部控制有效性进行评价
企业内部控制评价标准都可以分为一般标准和具体标准两部分,一般标准以具体标准为基础,同时也是具体标准的升华,二者相辅相成,缺一不可,共同构成一个完整的评价体系。这里所说的一般标准大致包括3方面,即完整性、合理性、有效性。具体标准由内部控制要素评价标准和作业层级评价标准两部分组成,其中要素评价标准可分为5个方面,即控制环境、风险评估、控制活动、信息与沟通、监督;作业层级评价标准因其繁琐复杂,难以穷尽,如以生产性企业为例进行框架构建,可分为5个业务循环,即销售业务循环、购货业务循环、生产业务循环、薪金业务循环和理财业务循环。在内部控制评价的具体标准中,要素评价标准以作业层级评价标准为基础。一般标准测试的3大方面首先是完整性。企业内部控制是否完整是评价一般标准中首要的一条,同时又是基础。若内部控制的完整性都达不到,则内部控制的合理性与有效性就无从谈起了。 拓展资料:内部控制评价是指企业董事会或类似权力机构对内部控制的有效性进行全面评价,形成评价结论,出具评价报告的过程。内部控制评价的主体是董事会或类似的权力机构,是指董事会或类似的权力机构是内部控制设计和运行的责任主体。董事会可指定审计委员会来承担对内部控制评价的组织、领导、监督职责,并通过授权内部审计部门或独立的内部控制评价机构执行内部控制评价的具体工作,但董事会仍对内部控制评价承担最终的责任,对内部控制评价报告的真实性负责。对内部控制的设计和运行的有效性进行自我评价并对外披露是管理层解除受托责任的一种方式,董事会可以聘请会计师事务所对其内部控制的有效性进行审计,但其承担的责任不能因此减轻或消除。
2. 对内部控制有效性进行评价
企业内部控制评价标准都可以分为一般标准和具体标准两部分,一般标准以具体标准为基础,同时也是具体标准的升华,二者相辅相成,缺一不可,共同构成一个完整的评价体系。这里所说的一般标准大致包括3方面,即完整性、合理性、有效性。具体标准由内部控制要素评价标准和作业层级评价标准两部分组成,其中要素评价标准可分为5个方面,即控制环境、风险评估、控制活动、信息与沟通、监督;作业层级评价标准因其繁琐复杂,难以穷尽,如以生产性企业为例进行框架构建,可分为5个业务循环,即销售业务循环、购货业务循环、生产业务循环、薪金业务循环和理财业务循环。在内部控制评价的具体标准中,要素评价标准以作业层级评价标准为基础。一般标准测试的3大方面首先是完整性。企业内部控制是否完整是评价一般标准中首要的一条,同时又是基础。若内部控制的完整性都达不到,则内部控制的合理性与有效性就无从谈起了。 拓展资料:内部控制评价是指企业董事会或类似权力机构对内部控制的有效性进行全面评价,形成评价结论,出具评价报告的过程。内部控制评价的主体是董事会或类似的权力机构,是指董事会或类似的权力机构是内部控制设计和运行的责任主体。董事会可指定审计委员会来承担对内部控制评价的组织、领导、监督职责,并通过授权内部审计部门或独立的内部控制评价机构执行内部控制评价的具体工作,但董事会仍对内部控制评价承担最终的责任,对内部控制评价报告的真实性负责。对内部控制的设计和运行的有效性进行自我评价并对外披露是管理层解除受托责任的一种方式,董事会可以聘请会计师事务所对其内部控制的有效性进行审计,但其承担的责任不能因此减轻或消除。
3. 风险管理内部控制机制的评价方法有哪些
(一)传统的内部控制机制评价方法 传统内部控制机制评价方法主要描述和分析内部控制机制的恰当性和有效性,以及在完成所指派职责时的执行效果。其对内部控制的测试与评价所遵循的逻辑顺序是“控制→风险→评价控制目的是否实现”,可见,更多的是一种事后的反馈,在确认内部控制薄弱环节之后,提供信息以帮助管理层增强和完善内部控制。这种事后的评价是一种“亡羊补牢”式的滞后的方法,而不是“未雨绸缪”预防式的方法,这些方法无法根据企业目标考察风险,也未能根据风险安排相应的措施以控制风险,因此,已越来越不能适应现代管理的需要。 (二)基于风险管理的现代内部控制评价方法 现代内部控制的测试与评价遵循的逻辑顺序是“目标→风险→控制”,同时将根据企业风险评估调整审计战略,确定审计重点,紧密关注高风险的领域,以提供更相关、更符合管理层和董事会需求的确证信息,从而保证要素投入主体的利益。基于此,以下介绍几种以风险为导向的现代内部控制机制评价方法。 1.标杆比较法 标杆比较法(benchmark)就是将本企业各项活动与从事该项活动a1者进行比较,从而提出行动方法,以弥补自身的不足。(美国ALLTEL公司运用了此种办法进行内部控制)它一般分为以下两个步骤: 首先,企业需要建立或确认自身所在行业的a1实务。 其次,了解企业风险管理整体框架实际情况并将其与a1实务进行对比,用定量或定性方式评估差距。 2.风险控制矩阵 风险控制矩阵(Risk and Control Matrix,RCM)是审计人员根据企业经营目标、风险与控制之间的联系,为确保审计建议能针对重要的风险而建立的一张工作表,如表2。 风险控制矩阵是差距分析和审计过程中的一个关键文档。RCM为公司相关的风险、需要达到的控制及当前控制状态等提供了一个控制范例。 3.控制自我评价法 内部控制自我评价(Control Self-assessment,CSA)是近年来产生的一种新的内部控制评价方法,体现了内部控制评价的新观念控制自我评估。控制自我评价法是在1987年由加拿大海湾资源有限公司首先采用的,是一种来检查和评估内部控制有效性的新方法,是由组织成员在内部审计机构的推进和协助下评估组织活动的风险和控制的过程。 CSA强调内部控制系统既不是内部审计工作的责任,也不仅仅是高级管理层应关心的问题,相反,应该把它看成是所有雇员共同的责任。控制自我评估体现了应该*8询问那些参与了风险评估过程以及执行了整个控制过程的人,它所包含的不断改善与现代的全面质量管理概念非常匹配,与整体协作的概念及群体学习的模式也有相通之处,因而在今天的商业社会中存在着巨大的潜能。 内部控制理论的研究与实践发展到今天,国家政府对内部控制管理的法规在不断改进,其指导性意义显而易见。在实务中,企业内部控制机制的各种评价方法也在不断改进与更新,力求更大程度地促进企业发展,保证要素投入主体的经济利益。内部控制的发展和更新,将更好地强化我国企业内部管理和有效要素投入者的利益,更好地评价经营者经营的有效性和管理水平。
4. 风险评估和内部控制的关系
风险评估是内部控制的一个环节,完整的内部控制流程包括识别风险、评估风险、控制措施、信息交流与沟通、监督等。 因此,只有经过风险评估,才能确定风险有多大,是否能承受,需要进行什么样的控制等后续工作。
5. 如何评价内控有效性的分析与研究
(一)有效的内部控制是一个范围,不是绝对的保证 有效的内部控制是提供合理保证,不是100%的保证。美国《证劵交易法》对合理保证的解释是:“这是一种详细的水平和保证程度,它能够使谨慎的高级职员在处理事务的时候感到满意”。所谓的一个范围指的是有效的内部控制不是一个点,而是一个区间,在合理保证和绝对保证之间必然存在一个区间(陈汉文和张宜霞,2008)。这个区间之间只有上限,即100%,下限是人们根据实际情况作出的判断,这是一个不确定的数值。所以,有效的内部控制仅仅为企业目标的实现提供一个合理的保证,而不是绝对的保证,也可以说有效的内部控制仅仅是存在的一个判定的区间,而不是一个点。内部控制的目标实现如果在这个范围内,就可以说这个内部控制是有效的,反之,则是无效的。 (二)内部控制目标不同,有效的内部控制含义也不同 每个企业的内部控制目标是不同的,所以有效的内部控制的概念也会因此有差别,当然合理保证的内容也会不同。遵循法规和财务的可靠性两个目标通常在企业的可控范围之内,因此,内部控制一般都能合理保证其实现。而对企业的战略目标,企业的内部控制不可能完全杜绝错误的判断和决策,因为战略目标不仅仅受到自身因素的影响,还受到外部环境的影响,而外部环境是复杂多变的,这个时候,企业就很难以控制。因此,企业管理层为了做出更好的决策,都会利用内部控制,然而此时,仍然不能保证这些目标的实现。因此,有效的内部控制对于财务报告的可靠性和企业的战略目标而言是不同的。那么这个时候对企业的内部控制有效性如何做出评价呢?仍然是判断企业内部控制目标的实现是否属于该范围,如果属于,内部控制就是有效的内部控制,否则,就是无效的内部控制。 (三)内部控制的认定环节应该是执行的有效性 为了实现设计有效、全面和详细,在进行内部控制制度设计时,必须考虑到内部控制的五大目标的实现,然而最终使得相关机构设计出来的内部控制制度不符合企业的实际情况,最终大部分都没有被企业接受。实际上,对于认定环节到底是“设计有效”更重要还是“执行有效”更重要,这个问题一直面临一个很难抉择的处境,因为要使内部控制制度的设计更有效,内部控制的构建既要考虑到全面性,也要考虑设计的详细,又要考虑成本效率和效益的原则,还要考虑易于用到实践中去,“这就充分暴露出内部控制在‘设计有效’和执行有效之间存在着相互替代的矛盾效应”,内部控制的这种替代效应会造成企业管理者顾此失彼,在进行选择的时候,到底是考虑“设计有效”更重要还是“执行有效”更重要呢?毫无疑问,当然是内部控制制度的执行更重要,这也是内控的最终目标,当两者出现冲突的时候,内部控制执行的有效性是首先要考虑到的。 如何才能做到内部控制的执行有效性呢?主要有以下两个方面: 1.内部控制制度的设计要以执行有效为基础 成本效益原则是在设计内部控制制度时首先要考虑的。要设计一个符合企业实际情况的内部控制制度一定要花费成本,比如在聘请注册会计师实施内部控制审计或者引入外部咨询机构进行内部控制设计和评价工作,一定会增加企业的成本。但是在执行内部控制制度的时候,只有建立一套科学且符合企业实际情况的内控体系,内部控制制度才能得到真正得到落实。企业才能真正做大做强,打造成“百年老店”,同时,内部控制制度的设计必须遵循内部控制框架理论,并且结合企业的实际情况,体现企业的经营理念和组织结构等个性特征。 2.建立风险管控为导向的内部控制制度 内部控制制度是在管控企业风险的基础上建立的,首先要对企业的业务流程进行全面的梳理,找到企业的主要风险控制点,根据企业的风险控制点有针对性的去设计内部控制制度;其次,将内部控制制度应用于实践,任何一个内控制度是否有效且能否得到良好的执行,不能仅局限于理论上,必须接受实践的检验。最后,结合企业的实际情况,发现内部控制实际运行的时候存在问题,并不断改进。 内部控制有效性的评价方法: 对内部控制设计和执行两个方面进行评价是目前国内外得到普遍认可的观点。很显然,内部控制设计有效,但并不意味着内部控制就能得到很好的执行,因此内部控制有效性既要设计有效,还要执行有效,美国证券交易委员会(SEC)也规定:在进行内部控制有效性评价的时候,应该考虑内控设计和执行两个方面的有效。目前对内部控制有效性的评价主要定性和定量两种方法,基于对内部控制有效性理论框架的构建,然后在此基础上,构建数学模型,运用数据和指标进一步对内部控制有效性进行评价。 (一)定性方法 国内外对于内部控制有效性评价的定性评价研究主要有风险基础法和详细评价法两种方法,这两种方法都是基于COSO提出的内部控制整体框架理论中的三大目标和五要素。 1.详细评价法。这种方法首先以权威机构制定出的内部控制制度框架为参考标准,根据内部控制构成的要素去评价内部控制的设计有效性,然后,再对内部控制运行有效性进行测试之后,最后做出内部控制设计和实施的有效性的评价,最终确定内部控制是否有效。此种方法优点是不需要高度的专业判断,但也有很多缺点,一方面因为这种简单的对照方法去评价会造成高成本、低效率;另一方面这样得出的结论不可靠。尽管权威制定且得到普遍认可的内部控制框架理论是一个通用的标准,但是并没有考虑到企业本身所处的实际情况,比如企业的规模、企业的行业以及外部的环境。由于这些缺点,美国实务和理论界后来提出了风险基础法 2.风险基础法。风险基础法是风险到控制,首先评估内部控制的风险,在识别风险产生的原因;最后对存在的内部控制缺陷进行评估,确定其是否有效。这种方法的优点是:一方面,可以结合每个企业的特定情况,比如企业所处的规模、所处的行业和所处的国家等情况,避免详细解释法的简单核对,能提高广泛的适用性和灵活性,降低成本,提高效率;另一方面,风险基础法是在进行风险评估的基础上,对内部控制的有效性进行测试范围以及收集证据,这样同样可以降低成本,提高效率。风险基础法的唯一缺点是需要更高程度的专业判断。 (二)定量法 内部控制有效性评价的定量方法是选取指标建立模型,主要有模糊综合评价法,层次分析法和经验判断法等。模糊综合评价法有以下研究:以货币资金会计控制、实物资产会计控制等9个方面为要素(周春喜,2002),此种方法的有点事方法使用、简洁和可操作,缺点是综合评价设计因素多且复杂,研究如何建立与评价内部会计控制的问题仍然有必要;以控制环境、风险评估、内部管理控制、内部会计控制和监督控制为要素(温涛,2004),优点是建立多层模糊综合评价模型将定性指标定量化,更有利于实践工作,但缺点是权重因和因素集代表性有待进一步探讨;层次分析法有以下研究:以风险评估、控制点确定、关键控制点确定、对应设计指标为要素(戴彦,2006),优点是重点提出在企业庞大的体系运作下,要找准切入点进行评价,不足之处还需要更多实例验证;以内部环境、目标制定等7项为要素(姚靠华、蒋玲玲,2007),优点是有效解决了各因素重要性难以量化的问题,达到了定量定性相结合的目的,但是如何推广需要进一步探讨。 从上述方法可知内部控制有效性的评价方法有了一定的完善和发展,但目前仍然有不少缺陷,比如模糊数学方法运用使得一些定量指标模糊化,使得评价结果不准确,而且其运作起来也很复杂。因此,采用单一的指标和模型不能对内部控制有效性进行科学合理的评价,将来研究发展更倾向于采用综合指标和综合的评价体系对内部控制有效性进行评价。
6. 内部控制评价的方法
内部控制评价的程序
7. 内部控制评价的概述
对于这一定义,可从以下三个角度进行理解。(一)内部控制评价的主体是董事会或类似权力机构内部控制评价的主体是董事会或类似的权力机构,是指董事会或类似的权力机构是内部控制设计和运行的责任主体。董事会可指定审计委员会来承担对内部控制评价的组织、领导、监督职责,并通过授权内部审计部门或独立的内部控制评价机构执行内部控制评价的具体工作,但董事会仍对内部控制评价承担最终的责任,对内部控制评价报告的真实性负责。对内部控制的设计和运行的有效性进行自我评价并对外披露是管理层解除受托责任的一种方式,董事会可以聘请会计师事务所对其内部控制的有效性进行审计,但其承担的责任不能因此减轻或消除。(二)内部控制评价的对象是内部控制的有效性内部控制评价的对象是内部控制的有效性,所谓内部控制的有效性,是指企业建立与实施内部控制对实现控制目标提供合理保证的程度。从控制过程角度,内部控制的有效性可分为内部控制设计的有效性和内部控制运行的有效性。内部控制设计的有效性是指为实现控制目标所必需的内部控制程序都存在并且设计恰当,能够为控制目标的实现提供合理保证;内部控制运行的有效性是指在内部控制设计有效地前提下,内部控制能够按照设计的内部控制程序正确地执行,从而为控制目标的实现提供合理保证。内部控制运行的有效性离不开设计的有效性,如果内部控制在设计上存在漏洞,即使这些内部控制制度能够得到一贯的执行,那么也不能认为其运行有效的。从控制目标的角度来看,内部控制的有效性可分为合规目标内部控制的有效性、资产目标内部控制的有效性、报告目标内部控制的有效性、经营目标内部控制的有效性、战略目标内部控制的有效性。其中,合规目标内部控制的有效性是指相关的内部控制能够合理保证企业遵循国家相关法律法规,不进行违法活动或违规交易;资产目标内部控制的有效性是指相关的内部控制能够合理保证资产的安全与完整,防止资产流失;报告目标内部控制的有效性是指相关的内部控制能够防止、发现并纠正财务报告的重大错报;经营目标内部控制的有效性是指相关的内部控制能够合理保证经营活动的效率和效果及时为董事会和经理层所了解或控制;战略目标内部控制的有效性是指相关的内部控制能够合理保证董事会和经理层及时了解战略定位的合理性、实现程度,并适时进行战略调整。评价内部控制设计的有效性,可以考虑以下三个方面,一是内部控制的设计是否做到以内部控制的基本原理为前提,以《企业内部控制基本规范》及其配套指引为依据;二是内部控制的设计是否覆盖了所有关键的业务与环节,对董事会、监事会、经理层和员工具有普遍的约束力;三是内部控制的设计是否与企业自身的经营特点、业务模式以及风险管理要求相匹配。评价内部控制运行的有效性,也可以从三个方面进行考察,一是相关控制在评价期内是如何运行的;二是相关控制是否得到了持续一致的运行;三是实施控制的人员是否具备必要的权限和能力。需要说明的是,由于受内部控制固有局限(如评价人员的职业判断、成本效益原则)的影响,内部控制评价只能为内部控制目标的实现提供合理保证,而不能提供绝对保证。(三)内部控制评价是一个过程内部控制评价是一个过程,是指内部控制评价要遵照一定的流程来进行。内部控制评价工作不是一蹴而就的,它是一个涵盖计划、实施、编报等多个阶段、包含多个步骤的动态过程。
8. 内部控制评价的内容
内部控制评价的对象是内部控制的有效性,而内部控制的有效性,是企业建立与实施内部控制对实现控制目标提供合理保证的程度。内部控制的目标包括合规目标、资产目标、报告目标、经营目标和战略目标。因此,内部控制评价的内容应是对以上五个目标的内控有效性进行全面评价。具体地说,内部控制评价应紧紧围绕内部环境、风险评估、控制活动、信息与沟通、内部监督五要素进行。 企业组织开展内部监督评价,应当以《企业内部控制基本规范》有关内部监督的要求,以及各项应用指引中有关日常管控的规定为依据,结合本企业的内部控制制度,对于内部监督机制的有效性进行认定和评价,重点关注监事会、审计委员会、内部审计机构等是否在内部控制设计和运行中有效发挥监督作用。具体的内部控制评价内容可通过设计内部控制评价指标体系来确定,评价指标是对内部控制要素的进一步细化,评价指标可以有多个层级,大体可分为核心评价指标和具体评价指标两大类,企业可根据其实际情况进行细分。具体的评价内容确定之后,内部控制评价工作应形成工作底稿,详细记录企业执行评价工作的内容,包括评价要素、评价指标、评价标准、评价和测试的方法、主要风险点、采取的控制措施、有关证据资料以及认定结果等。工作底稿可以是通过一系列评价表格加以实现,通过对每个要素核心指标的分别分解、评价,最终汇总出评价结果。
最新文章
热门文章
推荐阅读