內控評價系統
1. 上市公司內部控制評價體系
企業內部控制評價是對內部控制執行有效性的檢測,目前我國的內部控制評價標准體系尚未建立。今年3月,財政部發布了財會便(2007)7號關於印發《企業內部控制規范-基本規范》和17項具體規范(徵求意見稿)的通知,其目的在於推動國內上市公司實行內部控制自我評價制度和注冊會計師審計制度,填補企業內部控制標準的空白,從而為建立企業內部控制評價體系打下基礎。
在實際審計工作中,對被審計單位企業的內部控制進行評價,必須要有一套客觀可行的基本參照標准。這套標准不僅可為企業自我評估和改進其內部控制以及注冊會計師發表評價意見提供依據,還可以為各方面的溝通與理解提供統一的基礎。我國在內部會計控制的建設與完善方面雖已進入起步階段,但有關內部會計控制的標准和評價體系較為薄弱,制約了企業內部控制的有效執行。因此,建立一套完善的、符合實際的、具有可操作性的企業內部控制評價體系已勢在必行。
內部控制評價體系框架
研究、制定一套具有統一性、公認性和完善性,既符合實際又具有可操作性的評價標准體系,應從目標定位、內容範圍以及設置方式等方面來綜合考慮,既可以從企業管理與控制的目標入手,也可以從內部控制要素入手。但無論怎樣,企業內部控制評價標准都可以分為一般標准和具體標准兩部分,一般標准以具體標准為基礎,同時也是具體標準的升華,二者相輔相成,缺一不可,共同構成一個完整的評價體系。
這里所說的一般標准大致包括3方面,即完整性、合理性、有效性。具體標准由內部控制要素評價標准和作業層級評價標准兩部分組成,其中要素評價標准可分為5個方面,即控制環境、風險評估、控制活動、信息與溝通、監督;作業層級評價標准因其繁瑣復雜,難以窮盡,如以生產性企業為例進行框架構建,可分為5個業務循環,即銷售業務循環、購貨業務循環、生產業務循環、薪金業務循環和理財業務循環。在內部控制評價的具體標准中,要素評價標准以作業層級評價標准為基礎。
一般標准測試的3大方面
首先是完整性。企業內部控制是否完整是評價一般標准中首要的一條,同時又是基礎。若內部控制的完整性都達不到,則內部控制的合理性與有效性就無從談起了。
從系統的觀點出發,可以從企業資源利用角度去審視:應有「人力資源控制系統、物力資源控制系統、財力資源控制系統、信息資源控制系統」;從經營環節角度去審視:應有「供應環節控制系統、生產環節控制系統、銷售環節控制系統」;等等。在對內部控制的完整性作出判斷時,還應當考慮到企業經營規模及業務復雜程度的影響。一般情況下,企業經營規模愈大,業務復雜程度就愈高,對內部控制的完整性要求也愈高。
其次是合理性。企業設置內部控制切忌照抄照搬,因此應當考慮企業內控設計和執行時的適應性和經濟性。因為,企業所處行業、組織規模、交易性質、經濟技術條件、人員素質等方面存在著很大的差異,不同的企業就應當根據其不同的特點設置內部控制制度。
在對某一企業評價其內部控制的適用性時,要注意控制點的設置是否合理,有沒有安排過多或不必要的控制點;在每一個需要控制的地方是否都建立了控制環節;控制職能是否劃分清楚;人員間的分工和牽制是否恰當,既不能分工過細,又能起到相互牽制的作用。同時,內部控制的適用性要以經濟性為限制條件。
第三是有效性。企業內部控制的有效性應該體現在是否能為提高經營效益、提供可靠財務報告和遵循法律法規方面提供合理保證,有效性是內部控制的精髓。在內部控制評價的3個一般標准中,內部控制的有效性以其完整性與合理性為基礎,內部控制的完整性與合理性則以其有效性為目的。
在對企業內控制度的有效性進行審核評價時,要注意內部控制不僅僅需要在總體上是有效的,而且需要各項具體制度也要有明確的目的並發揮其自身的作用。要審核內部控制系統是否相互協調,自相矛盾;是否顧此失彼、相互制約;是否有利於整體功能的發揮。要關注內部控制是否適度,如果過嚴則會使管理活動失去活力,影響相關方積極性的發揮;過寬又會引起運行的機制失調,達不到控制目的。
具體標准測試的5大要素
在對內控制度進行評價時,只有先從操作性較強的具體標准入手,對具體內控制度的設計與運行有了認識之後,才能從整體上對企業內部控制的完整、合理、有效作出判斷。對具體標準的評價方法常用的有「詢問、觀察、檢查、重新執行」。企業內部控制評價可以按下列步驟展開:
首先是企業控制環境。以《上市公司內部控制指引》為依據,對企業進行測評。主要有:企業治理結構是否完善,董事會、監事會和股東大會等管理架構是否合法運作和科學決策;是否建立有效的激勵約束機制和樹立風險防範意識;企業管理層及業務環節是否開展內控培訓,讓內部風險防範成為高管的共識;是否培育良好的企業精神和內部控制文化,創造全體職工充分了解並履行職責的環境;企業高管人員和采購人員是否簽訂誠信承諾書,對所有的重要原材料及設備供應商,在購銷活動中首先簽訂陽光協議,要求其操作過程透明公開,禁止商業賄賂等行為。
其次是企業風險。企業管理層應對影響企業目標實現的內、外部各種風險進行分析,考慮其可能性和影響程度,制定必要的對策。在對企業風險防範作測評時,應重點關注企業是否建立完整的風險評估體系,是否建立審計委員和風險管理部門,是否對經營風險、財務風險、市場風險、政策法規風險和道德風險等進行持續監控;是否對已發現的企業各類風險有控制措施,如內控制度執行情況的檢查和監督,以及相關制度是否向子公司延伸,以確保子公司的經營安全。
同時,還要關注對相關業務項目及已知風險點是否進行定期檢查評估、提示及完善,如在日常經營風險管理中對「重大采購二次詢價」,建立「不合格供應黑名單」是否有實時監控。是否對客戶建立資信信息檔案、是否定期梳理與公司發展戰略不符的業務或項目等等。
第三是企業控制活動。企業管理層為確保風險對策有效執行和落實所採取的措施和程序,主要包括批准、授權、驗證、協調、復核、定期盤點、記錄核對、財產的保護、職責的分離、績效考核等內容。
在對企業控制活動測試時,要重點審核組織機構方面採取的控制活動和內控制度方面採取的控制活動。在組織結構方面重點審核:機構、崗位及職責許可權是否合理設置和分工,不相容職務是否相互分離,是否成立相關法律事務部門和職能,對采購與驗收等環節是否設置相互監督制度,做到人員分離。企業是否把業務流程作為內部控制制度建設的重點,設置關鍵控制點和反饋系統。在內控制度建設方面重點審核:企業是否制定了董事會的議事規則、總經理事權規則、財務管理制度、采購管理制度、投資管理制度、合同管理制度、子公司管理制度、內控檢查監督制度等。
第四是企業信息與溝通。在對企業信息活動測試時,要重點審核公司是否已制定公司內部信息和外部信息的管理政策,確保信息能夠准確傳遞,確保董事會、監事會、高級管理人員及內部審計部門及時了解公司及其控股子公司的經營和風險狀況,確保各類風險隱患和內部控制缺陷得到妥善處理;公司的日常業務包括資產、財務管理等是否實行流程表單化管理和建立ERP系統。
第五是企業檢查與監督。在對企業該項活動測試時,要重點審核公司是否已制定了內部控制檢查監督辦法,該項工作是否在董事會或審計委員會直接領導下,有風險管理部門或審計部門具體負責實施,並有相關制度。如:基建項目是否有竣工決算審計制度、主要領導的離任是否實施責任審計,重大投資、擔保、抵押、關聯交易是否建立審核會簽制度;以及是否有對公司重要物資、設備、原材料定期盤點和不定期的抽查制度,對公司現金、銀行賬戶的抽查制度等。
綜上所述,注冊會計師對企業內部控製作出評價,包括被評價的企業內控制度是否符合我國有關法律法規和證券監管部門的要求,是否對企業重大風險、嚴重管理舞弊及重要流程錯誤等方面有控制和防範作用等,都有賴於建立一個完善的企業內部控制評價標准體系。相信通過有關部門的高度重視和實踐的積累,一套比較成熟的、適合中國國情的企業內部控制評價標准體系不久將會建立。
2. 如何建立一套完整的內部控制評價指標體系
建立健全企業內部控制審計評價標准體系和制度,防範企業經營及財務風險,提高經營管理水平,為國民經濟健康發展提供有利保障,已經成為現代企業內部審計工作適應企業發展的必然要求。本文通過論述建立健全企業內部控制審計評價標准體系的必要性及應採用的相應措施等方面,結合工作實際,論述企業內部審計在建立健全企業內部控制審計評價標准體系方面的工作思路。
1.各監管部門對如何具體實施內部控制評價,如採用何種評價標准進行評價、評價的內容是什麼?採用何種評價方法等尚缺乏明確的規定。
2.相當多的企業或個人對內部控制評價缺乏應有的了解,對內部控制評價的一些核心和基本問題如「為什麼要評價」、「評價什麼」、「如何評價」、「評價結果如何體現」缺乏清晰的認識。
3.對各個企業之間,其各自的內部控制體系的有效性和完整性究竟如何,無法進行相互比較。
3. 內部控制評價系統論文范圍怎麼縮小一點寫
風險管理與內部控制的關系,或是內部控制制度研究、預算管理現狀及對策等等。你先弄清楚內部控制包含哪些內容,才從中選取一個小的范圍來寫。太專業的我也不知道。
4. 內部控制系統應如何評估企業的價值
企業應當按照內部控制評價辦法規定的程序,有序開展內部控制評價工作,內部控制評價的具體組織實施工作可以授權給內部審計部門或專門機構負責。企業開展在評價工作,一般程序為:
(一) 設置內部控制評價部門
企業通常授權內部審計部門或者其他專門機構作為內部開展評價部門,負責內部控制評價的具體組織實施工作。內部控制評價部門必須具備一定的設置條件:
1. 能夠獨立行使對內部控制系統建立與運行過程及結果進行監督的權力;
2. 具備與監督和評價內部控制系統相適應的專業勝任能力和職業道德素養;
3. 與企業其他職能機構就監督與評價內部控制系統保持溝通協調,在工作中相互配合、相互制約,在效率上滿足企業對內部控制系統進行監督與評價所提出的有關要求;
4. 能夠得到企業董事會和經理層的支持,有足夠的權威性來保證內部控制評價工作的順利開展。
(二) 制定評價工作方案
內部控制評價部門應當根據企業實際情況和管理要求,分析企業經營管理過程中的高風險和重要業務事項,制定科學合理的評價工作方案,經董事會批准後實施。評價工作方案既應當明確評價主體范圍、工作任務、人員組織、進度安排和費用預算等相關內容。評價工作方案既可以全面評價為主,也可以根據需要採用重點評價的方式,一般而言,內部控制建立與實施初期,實施全面綜合評價有利於推動內部控制工作的深入有效開展;內部控制系統趨於成熟後,企業可以在全面評價的基礎上,更多的採用重點評價或專項評價,以提高內部控制評價的效率和效果。
(三) 組織評價工作組
評價工作組在內部控制評價部門的領導下,具體承擔內部控制檢查評價任務。控制評價部門根據經批準的評價方案,挑選具備獨立性、業務勝任能力和職業道德素養的評價人員,組成評價工作組,具體實施內部控制評價工作。評價工作組成員應當吸收企業內部相關機構熟悉情況的業務骨幹參加。實施評價工作前,評價人員需要接受相關培訓,培訓內容一般包括內部控制專業知識及相關規章制度、評價工作流程、檢查評價方法、工作底稿填寫要求、缺陷認定標准、評價人員權利義務、紀律要求及評價中需重點關注的問題等。
(四) 實施現場測試
評價工作組根據單位平均工資方案確定的內部控制評價范圍,入駐被評價單位,實施現場測試。現場測試的一般步驟為:
1..了解被評價單位基本情況。評價工作組與被評價單位進行充分溝通,了解其經營業務范圍、評價期間生產經營計劃和預算完成情況組織機構設置及職責分工、領導層成員構成及分工、財務管理及會計核算體制、內部控制工作概況、最近一次內部控制評價或審計發現問題的整改情況等。
2.確定檢查評價范圍和重點。評價工作組根據掌握的情況確定評價范圍、檢查重點和抽樣數量,並結合評價人員的專業背景進行合理分工。檢查重點和分工情況可以根據需要進行實時調整。
3.開展現場檢查測試。評價工作組根據評價人員分工、綜合運用各種評價方法對內部控制設計與運行的有效性進行現場檢查測試,按照要求填寫公正底稿、記錄相關測試就跟,並對發現的內部控制缺陷進行初步認定。評價人員應遵循客觀、公正、工平的原則,如實反映檢查測試中發現的問題,並及時與被評價單位進行溝通。
4.編制現場評價報告。評價工作組匯總評價人員的工作底稿,形成現場評價報告。評價工作底稿應進行交叉復核簽字,並有評價工作組負責人審核後簽字確認。
5.提交現場評價結論。評價工作組將評價結果及現場評價報告向被評價單位進行通報,有被評價單位相關責任人簽字確認後,提交企業內部控制評價部門。
(五)匯總評價結果
內部控制評價部門匯總各評價工作組的評價結果,對工作組現場初步認定的內部控制缺陷進行全面復核、分類匯總,對缺陷的成因、表現形式及風險程度進行定量或定性的綜合分析,按照對控制目標的影響程度判定缺陷等級。對於認定的內部控制缺陷,內部控制就部門應當提出整改建議,要求責任單位及時整改,並跟蹤其整改落實情況;已經造成損失或負面影響的,企業應當追究相關人員的責任。
(六)編報評價報告
內部控制評價部門已匯總的評價結果和認定的內部控制缺陷為基礎,綜合內部控制跟蹤整體情況,客觀、公正、完整的編報內部控制評價報告,並報送企業經理層、董事會和監事會,有董事會最終審定後對外披露或以其他形式加以合理利用。
二.內部控制的評價方法
企業在控制內部控制檢查評價工作工作過程中,應當根據評價內容和被評價單位具體情況,綜合運用個別訪談調查問卷、專題討論、穿行測試、實地查驗、抽樣和比較分析等方法,廣泛收集被評價單位內部控制設計和運行是否有效的證據。評價方法的選擇應當有利於保證證據的充分性和適當性。證據的充分性是指獲取的證據能夠為形成內部控制評價結論提高合理保證;證據的適當性是指獲取的資金與相關控制的設計與運行有關,並能可靠地反映控制的時間狀況。
(一)個別訪談法
個別訪談法是指企業根據檢查評價需要,對被檢查單位員工進行單獨訪談,以獲取有關信息。該方法主要用於了解企業及其所屬單位內部控制的基本情況。評價人員在訪談前應根據內部控制評價目標和要求形成訪談提綱,如有必要可先提供被訪談人員進行准備,被訪談人員主要是單位領導、相關機構負責人或一般崗位員工。評價人員在訪談工作結束後應撰寫訪談紀要,如實記錄訪談的內容。
(二)調查問卷法
調查問卷法是指企業設置問卷調查表,分別對不同層次的員工進行問卷調查,根據調查的結果對相關項目作出評價。該方法常見於內部環境評價。調查問卷一般包括填列項目、控制描述和支持性文檔等內容。其中。填列項目基於企業實際情況,明確被評價單位或對象需要填列的內部控制評價內容;控制描述是指被評價單位或對象對評價內容『考慮是否存在相關的控制,並如實填寫相關控制的設計與運行情況;支持性文檔要求被評價單位或對象列示相關控制所涉及的支持性文檔,如對領導層是否重視內控工作進行評價,需要列示有關會議紀要、審閱記錄等文檔;對企業文化進行評價,需要列示文化手冊、員工行為守則等文檔。
(三)專題討論法
專題討論法通常用於控制活動評價,是指通過召集與業務流程相關的管理人員就業務流程的環節會某類具體問題進行討論及評價的一種方法。專題討論法即是一種常見的控制評價方法,也是須報告稱去也行整改方案的重要途徑。對於同時涉及財務、業務、信息技術等方面的控制缺陷,往往需要有內部控制專職機構組織召開專題討論會議,綜合內部各機構、各方面的意見,研究確定缺陷整改方案。
(四)穿行測試法
穿行測試法是指在內部控制系統中任意選取一筆交易作為樣本,追蹤該交易最初起源直到最終在財務報表或其他經營管理報告中反映出來的過程,即該流程從起點到終點的全過程,以此來了解整個業務流程狀況,識別出其中的關鍵控制環節,評估相關控制設計與運行的有效性。
(五)實地查驗法
實地查驗法是指企業對財產進行盤點清查,以及對存貨實物資產的出入庫環節進行現場查驗,主要用於對資產安全性目標的思想情況所作的評價。實地查驗法通常應與抽樣法結合運用。企業對財產進行實地查驗,需要制定統一的測試工作表,並從特定的樣本庫中抽取若干測試樣本,與企業激勵、財務單證等進行核對驗證,以此判斷與資產安全目標相關的各項控制的有效性。進行實地查驗首先要有計劃,明確目的,一般情況下,實地查驗要和納稅評估結合起來進行的,在實地查驗過程中要盡量去的企業生產經營的第一手資料,資料要詳實、准確。
(六)抽樣法
抽樣法是指企業針對具體的業務流程,按照業務發生的頻率及固有的風險的高低,從確定的樣本庫中抽取一定比例的夜樣本,對業務樣本的控制水平進行判斷,進而崔整改業務流程的內部控制有效性作出評價。抽樣法是控制車速的常用方法,分為隨機抽樣和其他抽樣。隨機抽樣是指按隨機原則從樣本庫中抽取一定數量的樣本;其他抽樣是指人工任意選取或按某一特定的標准從樣本庫中先後去一定數量的樣本。應用抽樣法時應注意樣本庫必須包含符合測試要求的所有樣本,測試人員首先應對樣本庫德完整性進行檢查評價。
5. 如何構建企業內部控制評價體系
建立健全企業內部控制審計評價標准體系和制度,防範企業經營及財務風險,提高經營管理水平,為國民經濟健康發展提供有利保障,已經成為現代企業內部審計工作適應企業發展的必然要求。本文通過論述建立健全企業內部控制審計評價標准體系的必要性及應採用的相應措施等方面,結合工作實際,論述企業內部審計在建立健全企業內部控制審計評價標准體系方面的工作思路。
1. 各監管部門對如何具體實施內部控制評價,如採用何種評價標准進行評價、評價的內容是什麼?採用何種評價方法等尚缺乏明確的規定。
2. 相當多的企業或個人對內部控制評價缺乏應有的了解,對內部控制評價的一些核心和基本問題如「為什麼要評價」、「評價什麼」、「如何評價」、「評價結果如何體現」缺乏清晰的認識。
3. 對各個企業之間,其各自的內部控制體系的有效性和完整性究竟如何,無法進行相互比較。
6. 內部控制評價有哪些內容
關於內部控制評價內容,從范圍看,一般認為企業內部控制評價應根據資源情況和組織需求來決定,既可以是全面內部控制評價,如對整個內部控制系統進行評價,然後把信息反饋給最高管理當局;也可以是局部評價,如對某個部門或某個控制進行評價,然後把發現的不足或某一方面控制精確度的信息反饋給某些管理人員。全面內部控制評價一般每年進行一次,而局部內部控制評價視需要而定。從內容看,大多從內部控制要素角度,要求內部控制評價內容至少包括控制環境、風險評估、控制活動、信息與溝通和內部監督五要素或內部環境、目標設定、事件識別、風險評估、控制活動、信息與溝通和監控內部監督八要素。當然,還有把內部控制評價分為內部控制設計和執行,自我評估和獨立評估,全面內部控制和業務控制,過程評價和結果評價兩個層面的。還有把內部控制評價的內容分為公司治理層面、業務流程層面、信息科技層面,治理結構層面、財務控制層面和業務控制層面等三個層面。從標准看,有些內部控制規范和理論認為,內部控制評價無論是總體還時局部,無論是設計還是執行,都應當以內部控制的健全性、恰當性(或者稱為合理性、科學性)和有效性為標准。有些規范和理論認為,內部控制評價,包括對內部控制設計有效性和運行有效性的評價。還有人認為,內部控制評價要對內部控制系統設計的有效性、內部控制運行的有效性和內部控制系統設計及運行的經濟性進行評價。
人們習慣於把內部控制評價的內容分為整體層面控制評價和業務層面控制評價。整體層面控制評價,就是對整體層面控制有效性的評價過程,是一個流程。這個流程包括:確定整體層面控制是否創建了一個使業務層面控制有效執行的總體環境;識別整體層面控制的弱點,這些弱點會影響業務層面控制測試的設計。整體層面控制評價不是內部控制總體評價,內部控制總體評價,是對各種控制過程與因素的綜合考慮,從而得出一個總體的評論。整體層面控制的測試是針對具體的控制目標,但評價時應將控製作為一個整體,而不是單獨的控制目標。如一個控制領域的弱點,可通過其他領域有效控制的設計和執行予以彌補。控制需有多可靠才能被認為是有效的?整體層面控制必須達到最高水平的可靠性才能有效嗎?在決策時,應考慮以下事項:一是整體考慮。最終,內部控制有效性應以系統整體而不是單個組成要素來評估。在設計系統時,機構就應進行權衡,是改進系統中某些要素抑或是通過其他更有效的控制進行彌補。二是合理保證和重要性。內部控制僅能提供合理的而不是絕對的保證。內部控制有效性的評價應基於財務報表的整體作出判斷,因此應從財務報表的整體來考慮,內部控制未能防止或發現的錯報是否重要。用於評價整體層面控制的的流程包括:使用內部控制可靠性模型,為每一個控制目標的有效性分級;將單個控制目標融入組織整體層級控制之中。究竟如何對控制有效性進行最終評價?加拿大特許會計師協會對此進行了研究,一個特別的結論值得注意。證據不僅僅是事實的集合,而且是審計人員所了解的每一件事的整合。證據不是以整齊的先後順序出現的——它是非線性的、零散的,必須進行整理、歸類和綜合。一些證據是具體的事實,可以客觀地證實,但大多是所見、所聽或所感的印象,它包括組織中人們的態度和意圖、組織文化和道德論調。在有意或無意的過程中,人們會考慮所有這些因素——當形成結論時,把它們作為證據。業務層面控制評價,就是對業務層面控制有效性的評價過程,是內部控制評價的核心內容。
中天恆3C框架一直主張內部控制評價應當包括會計控制、業務控制和管理控制三個方面,會計控制評價是基礎,業務控制評價是核心,管理控制評價是努力的方向。內部控制評價肯定包括設計和執行兩個方面,但關鍵還是執行。
在信息系統環境下與手工處理環境下的內部控制評價內容肯定不同。通常,計算機信息系統內部控制可分為一般控制和應用控制。一般控制適用於較寬范圍的風險,這些風險系統地威脅到信息系統環境下所有應用程序的完整性。應用控制是控制特定應用系統的風險(如工資、應收賬款和采購應用系統等),其風險來源於信息系統中應用系統本身的漏洞,直接威脅到數據的安全、准確。一般控制評價應當著重考慮與信息系統開發有關的信息技術控制目標、程序變更、計算機運行和對數據的接觸是否符合企業內部控制的要求,是否有利於企業內部控制目標的實現,並以此評價信息系統的安全性、可靠性和合理性。應用控制評價應當結合企業業務流程特點,著重考慮信息系統中與業務流程相關的控制點,並以此評價相關應用系統操作數據的真實性、准確性和合規性。
關於內部控制評價的內容,理論上可繼續探索,但實際執行中,還是要統一到《企業內部控制評價指引》的要求上來。我國企業內部控制評價的內容應以《企業內部控制基本規范》及配套指引為起點,以企業設計的《企業內部控制手冊》為依據,圍繞內部環境、風險評估、控制活動、信息與溝通、內部監督等要素,確定內部控制評價的具體內容。當然要對內部控制設計與運行情況進行全面評價。企業內部控制評價具體內容應由企業經營業務調整、環境變化、業務發展狀態和實際風險水平等自行確定,不能固定化和模式化。
這里需要特別強調的,內部控制評價內容不能僅僅限於對五要素的總體評價,而要對企業財務、業務、管理控制進行具體評價。企業的業務千差萬別,規模大小也不一樣,但企業內部控制評價具體內容應至少包括已經頒布的企業內部控制配套指引主要內容。
7. 內部控制評價體系包括哪些內容
企業內部控制評價標准體系是一種管理機制,規范著企業的經營管理活動,能提高企業的經營效率和抗風險能力,它不僅反映了企業法人治理結構和管理體制的需要,而且將企業發展的戰略目標以及業績的評價和激勵都納入其中。建立科學嚴格的內部控制評價體系,不僅是內部控制制度本身實施的要求,也是保證企業經營戰略有效執行的基石。但當前我國企業內部控制評價主要是為審計服務的,無論是評價內容還是評價目標,都存在很大的局限性,制約了企業內部控制的有效執行。因此建立一套完善的、符合實際的、具有可操作性的企業內部控制評價體系勢在必行。
內部控制評價體系
一、內部控制部分,包含:
(一) 治理結構
(二) 機構設置及權責分配
(三) 內部審計
(四) 人力資源政策
(五) 企業文化
二、風險評估部分,包含:
風險識別、分析和應對。
三、控制活動部分,包含:
(一) 人員
1. 職務分離控制
2. 授權審批控制
3. 人力資源控制
(二) 專項
1. 財產保護控制
2. 會計系統控制
3. 信息技術控制
(三) 運營
1. 流程式控制制
2. 預算控制
3. 運營分析控制
(四) 應急
應急處理機制
四、信息與溝通部分,包括:
(一) 信息採集與傳遞路徑
(二) 信息載體控制
(三) 信息審核、反饋與處理
五、內部監督部分,包括:
(一) 對內部控制建立與實施監督檢查
(二) 評價內部控制是否健全、合理、有效
(三) 報告缺陷、採取處理措施、責任追究
8. 內部控制評價內容的五個要素的內容是什麼
內部組成
1.控制環境(Control environment) 它包括組織人員的誠實、倫理價值和能力;管理層哲學和經營模式;管理層分配許可權和責任、組織、發展員工的方式;董事會提供的關注和方向。控制環境影響員工的管理意識,是其他部分的基礎。 2.風險評估(risk assessment) 是確認和分析實現目標過程中的相關風險,是形成管理何種風險的依據。它隨經濟、行業、監管和經營條件而不斷變化,需建立一套機制來辨認和處理相應的風險。 3.控制活動(control activities) 是幫助執行管理指令的政策和程序。它貫穿整個組織、各種層次和功能,包括各種活動如批准、授權、證實、調整、經營績效評價、資產保護和職責分離等。 4.信息的溝通與交流(information and communication) 信息系統產生各種報告,包括經營、財務、守規等方面,使得對經營的控製成為可能。處理的信息包括內部生成的數據,也包括可用於經營決策的外部事件、活動、狀況的信息和外部報告。所有人員都要理解自己在控制系統中所處的位置,以及相互的關系;必須認真對待控制賦予自己的責任,同時也必須同外部團體如客戶、供貨商、監管機構和股東進行有效的溝通。 5.對環境的監控(monitoring) 監控在經營過程中進行,通過對正常的管理和控制活動以及員工執行職責過程中的活動進行監控,來評價系統運作的質量。不同評價的范圍和步驟取決於風險的評估和執行中的監控程序的有效性。對於內部控制的缺陷要及時向上級報告,嚴重的問題要報告到管理層高層和董事會。