內控制度運行有效性
1. 如何判斷內部控制運行的有效性
評價企業內部控制的有效性實質是評價內部控制為相關目標的實現提供的保證水平是否達到或超過合理保證的水平。如果保證的水平處於有效內部控制的區間內,則內部控制是有效的,如果保證的水平低於合理水平,則內部控制是無效的。從另一個角度來看,就是評價相關目標的風險在經過內部控制之後是否已經降低到了一個適當的水平,如果已經降到了一個適當的水平,則內部控制是有效的;反之,則無效。從內部控制評價本身以及目前的發展情況來看,主要存在詳細評價法和風險基礎評價法兩種方法。
2. 如何開展 內部控制的有效性進行評價
企業內部控制評價是對內部控制執行有效性的檢測,目前我國的內部控制評價標准體系尚未建立。今年3月,財政部發布了財會便(2007)7號關於印發《企業內部控制規范-基本規范》和17項具體規范(徵求意見稿)的通知,其目的在於推動國內上市公司實行內部控制自我評價制度和注冊會計師審計制度,填補企業內部控制標準的空白,從而為建立企業內部控制評價體系打下基礎。在實際審計工作中,對被審計單位企業的內部控制進行評價,必須要有一套客觀可行的基本參照標准。這套標准不僅可為企業自我評估和改進其內部控制以及注冊會計師發表評價意見提供依據,還可以為各方面的溝通與理解提供統一的基礎。我國在內部會計控制的建設與完善方面雖已進入起步階段,但有關內部會計控制的標准和評價體系較為薄弱,制約了企業內部控制的有效執行。因此,建立一套完善的、符合實際的、具有可操作性的企業內部控制評價體系已勢在必行。內部控制評價體系框架研究、制定一套具有統一性、公認性和完善性,既符合實際又具有可操作性的評價標准體系,應從目標定位、內容範圍以及設置方式等方面來綜合考慮,既可以從企業管理與控制的目標入手,也可以從內部控制要素入手。但無論怎樣,企業內部控制評價標准都可以分為一般標准和具體標准兩部分,一般標准以具體標准為基礎,同時也是具體標準的升華,二者相輔相成,缺一不可,共同構成一個完整的評價體系。這里所說的一般標准大致包括3方面,即完整性、合理性、有效性。具體標准由內部控制要素評價標准和作業層級評價標准兩部分組成,其中要素評價標准可分為5個方面,即控制環境、風險評估、控制活動、信息與溝通、監督;作業層級評價標准因其繁瑣復雜,難以窮盡,如以生產性企業為例進行框架構建,可分為5個業務循環,即銷售業務循環、購貨業務循環、生產業務循環、薪金業務循環和理財業務循環。在內部控制評價的具體標准中,要素評價標准以作業層級評價標准為基礎。一般標准測試的3大方面首先是完整性。企業內部控制是否完整是評價一般標准中首要的一條,同時又是基礎。若內部控制的完整性都達不到,則內部控制的合理性與有效性就無從談起了。從系統的觀點出發,可以從企業資源利用角度去審視:應有「人力資源控制系統、物力資源控制系統、財力資源控制系統、信息資源控制系統」;從經營環節角度去審視:應有「供應環節控制系統、生產環節控制系統、銷售環節控制系統」;等等。在對內部控制的完整性作出判斷時,還應當考慮到企業經營規模及業務復雜程度的影響。一般情況下,企業經營規模愈大,業務復雜程度就愈高,對內部控制的完整性要求也愈高。其次是合理性。企業設置內部控制切忌照抄照搬,因此應當考慮企業內控設計和執行時的適應性和經濟性。因為,企業所處行業、組織規模、交易性質、經濟技術條件、人員素質等方面存在著很大的差異,不同的企業就應當根據其不同的特點設置內部控制制度。在對某一企業評價其內部控制的適用性時,要注意控制點的設置是否合理,有沒有安排過多或不必要的控制點;在每一個需要控制的地方是否都建立了控制環節;控制職能是否劃分清楚;人員間的分工和牽制是否恰當,既不能分工過細,又能起到相互牽制的作用。同時,內部控制的適用性要以經濟性為限制條件。第三是有效性。企業內部控制的有效性應該體現在是否能為提高經營效益、提供可靠財務報告和遵循法律法規方面提供合理保證,有效性是內部控制的精髓。在內部控制評價的3個一般標准中,內部控制的有效性以其完整性與合理性為基礎,內部控制的完整性與合理性則以其有效性為目的。在對企業內控制度的有效性進行審核評價時,要注意內部控制不僅僅需要在總體上是有效的,而且需要各項具體制度也要有明確的目的並發揮其自身的作用。要審核內部控制系統是否相互協調,自相矛盾;是否顧此失彼、相互制約;是否有利於整體功能的發揮。要關注內部控制是否適度,如果過嚴則會使管理活動失去活力,影響相關方積極性的發揮;過寬又會引起運行的機制失調,達不到控制目的。具體標准測試的5大要素在對內控制度進行評價時,只有先從操作性較強的具體標准入手,對具體內控制度的設計與運行有了認識之後,才能從整體上對企業內部控制的完整、合理、有效作出判斷。對具體標準的評價方法常用的有「詢問、觀察、檢查、重新執行」。企業內部控制評價可以按下列步驟:首先是企業控制環境。以《上市公司內部控制指引》為依據,對企業進行測評。主要有:企業治理結構是否完善,董事會、監事會和股東大會等管理架構是否合法運作和科學決策;是否建立有效的激勵約束機制和樹立風險防範意識;企業管理層及業務環節是否開展內控培訓,讓內部風險防範成為高管的共識;是否培育良好的企業精神和內部控制文化,創造全體職工充分了解並履行職責的環境;企業高管人員和采購人員是否簽訂誠信承諾書,對所有的重要原材料及設備供應商,在購銷活動中首先簽訂陽光協議,要求其操作過程透明公開,禁止商業賄賂等行為。其次是企業風險。企業管理層應對影響企業目標實現的內、外部各種風險進行分析,考慮其可能性和影響程度,制定必要的對策。在對企業風險防範作測評時,應重點關注企業是否建立完整的風險評估體系,是否建立審計委員和風險管理部門,是否對經營風險、財務風險、市場風險、政策法規風險和道德風險等進行持續監控;是否對已發現的企業各類風險有控制措施,如內控制度執行情況的檢查和監督,以及相關制度是否向子公司延伸,以確保子公司的經營安全。同時,還要關注對相關業務項目及已知風險點是否進行定期檢查評估、提示及完善,如在日常經營風險管理中對「重大采購二次詢價」,建立「不合格供應黑名單」是否有實時監控。是否對客戶建立資信信息檔案、是否定期梳理與公司發展戰略不符的業務或項目等等。第三是企業控制活動。企業管理層為確保風險對策有效執行和落實所採取的措施和程序,主要包括批准、授權、驗證、協調、復核、定期盤點、記錄核對、財產的保護、職責的分離、績效考核等內容。在對企業控制活動測試時,要重點審核組織機構方面採取的控制活動和內控制度方面採取的控制活動。在組織結構方面重點審核:機構、崗位及職責許可權是否合理設置和分工,不相容職務是否相互分離,是否成立相關法律事務部門和職能,對采購與驗收等環節是否設置相互監督制度,做到人員分離。企業是否把業務流程作為內部控制制度建設的重點,設置關鍵控制點和反饋系統。在內控制度建設方面重點審核:企業是否制定了董事會的議事規則、總經理事權規則、財務管理制度、采購管理制度、投資管理制度、合同管理制度、子公司管理制度、內控檢查監督制度等。第四是企業信息與溝通。在對企業信息活動測試時,要重點審核公司是否已制定公司內部信息和外部信息的管理政策,確保信息能夠准確傳遞,確保董事會、監事會、高級管理人員及內部審計部門及時了解公司及其控股子公司的經營和風險狀況,確保各類風險隱患和內部控制缺陷得到妥善處理;公司的日常業務包括資產、財務管理等是否實行流程表單化管理和建立ERP系統。第五是企業檢查與監督。在對企業該項活動測試時,要重點審核公司是否已制定了內部控制檢查監督法,該項工作是否在董事會或審計委員會直接領導下,有風險管理部門或審計部門具體負責實施,並有相關制度。如:基建項目是否有竣工決算審計制度、主要領導的離任是否實施責任審計,重大投資、擔保、抵押、關聯交易是否建立審核會簽制度;以及是否有對公司重要物資、設備、原材料定期盤點和不定期的抽查制度,對公司現金、銀行賬戶的抽查制度等。綜上所述,注冊會計師對企業內部控製作出評價,包括被評價的企業內控制度是否符合我國有關法律法規和證券監管部門的要求,是否對企業重大風險、嚴重管理舞弊及重要流程錯誤等方面有控制和防範作用等,都有賴於建立一個完善的企業內部控制評價標准體系。相信通過有關部門的高度重視和實踐的積累,一套比較成熟的、適合中國國情的企業內部控制評價標准體系不久將會建立。
3. 求教 內部控制制度有效性的含義 是什麼
會計方面的內部控制制度的有效性?
和樓上的制度的有效性是可以關聯的;
從會計來說,一般都是確定該制度與會計准則、稅務制度,其他相關法律條文不矛盾;
制度的有效性需要與實際的會計業務操作有良好的關聯性,易與實現內控目的;
4. 如何評價內控有效性的分析與研究
(一)有效的內部控制是一個范圍,不是絕對的保證
有效的內部控制是提供合理保證,不是100%的保證。美國《證劵交易法》對合理保證的解釋是:「這是一種詳細的水平和保證程度,它能夠使謹慎的高級職員在處理事務的時候感到滿意」。所謂的一個范圍指的是有效的內部控制不是一個點,而是一個區間,在合理保證和絕對保證之間必然存在一個區間(陳漢文和張宜霞,2008)。這個區間之間只有上限,即100%,下限是人們根據實際情況作出的判斷,這是一個不確定的數值。所以,有效的內部控制僅僅為企業目標的實現提供一個合理的保證,而不是絕對的保證,也可以說有效的內部控制僅僅是存在的一個判定的區間,而不是一個點。內部控制的目標實現如果在這個范圍內,就可以說這個內部控制是有效的,反之,則是無效的。
(二)內部控制目標不同,有效的內部控制含義也不同
每個企業的內部控制目標是不同的,所以有效的內部控制的概念也會因此有差別,當然合理保證的內容也會不同。遵循法規和財務的可靠性兩個目標通常在企業的可控范圍之內,因此,內部控制一般都能合理保證其實現。而對企業的戰略目標,企業的內部控制不可能完全杜絕錯誤的判斷和決策,因為戰略目標不僅僅受到自身因素的影響,還受到外部環境的影響,而外部環境是復雜多變的,這個時候,企業就很難以控制。因此,企業管理層為了做出更好的決策,都會利用內部控制,然而此時,仍然不能保證這些目標的實現。因此,有效的內部控制對於財務報告的可靠性和企業的戰略目標而言是不同的。那麼這個時候對企業的內部控制有效性如何做出評價呢?仍然是判斷企業內部控制目標的實現是否屬於該范圍,如果屬於,內部控制就是有效的內部控制,否則,就是無效的內部控制。
(三)內部控制的認定環節應該是執行的有效性
為了實現設計有效、全面和詳細,在進行內部控制制度設計時,必須考慮到內部控制的五大目標的實現,然而最終使得相關機構設計出來的內部控制制度不符合企業的實際情況,最終大部分都沒有被企業接受。實際上,對於認定環節到底是「設計有效」更重要還是「執行有效」更重要,這個問題一直面臨一個很難抉擇的處境,因為要使內部控制制度的設計更有效,內部控制的構建既要考慮到全面性,也要考慮設計的詳細,又要考慮成本效率和效益的原則,還要考慮易於用到實踐中去,「這就充分暴露出內部控制在『設計有效』和執行有效之間存在著相互替代的矛盾效應」,內部控制的這種替代效應會造成企業管理者顧此失彼,在進行選擇的時候,到底是考慮「設計有效」更重要還是「執行有效」更重要呢?毫無疑問,當然是內部控制制度的執行更重要,這也是內控的最終目標,當兩者出現沖突的時候,內部控制執行的有效性是首先要考慮到的。
如何才能做到內部控制的執行有效性呢?主要有以下兩個方面:
1.內部控制制度的設計要以執行有效為基礎
成本效益原則是在設計內部控制制度時首先要考慮的。要設計一個符合企業實際情況的內部控制制度一定要花費成本,比如在聘請注冊會計師實施內部控制審計或者引入外部咨詢機構進行內部控制設計和評價工作,一定會增加企業的成本。但是在執行內部控制制度的時候,只有建立一套科學且符合企業實際情況的內控體系,內部控制制度才能得到真正得到落實。企業才能真正做大做強,打造成「百年老店」,同時,內部控制制度的設計必須遵循內部控制框架理論,並且結合企業的實際情況,體現企業的經營理念和組織結構等個性特徵。
2.建立風險管控為導向的內部控制制度
內部控制制度是在管控企業風險的基礎上建立的,首先要對企業的業務流程進行全面的梳理,找到企業的主要風險控制點,根據企業的風險控制點有針對性的去設計內部控制制度;其次,將內部控制制度應用於實踐,任何一個內控制度是否有效且能否得到良好的執行,不能僅局限於理論上,必須接受實踐的檢驗。最後,結合企業的實際情況,發現內部控制實際運行的時候存在問題,並不斷改進。
內部控制有效性的評價方法:
對內部控制設計和執行兩個方面進行評價是目前國內外得到普遍認可的觀點。很顯然,內部控制設計有效,但並不意味著內部控制就能得到很好的執行,因此內部控制有效性既要設計有效,還要執行有效,美國證券交易委員會(SEC)也規定:在進行內部控制有效性評價的時候,應該考慮內控設計和執行兩個方面的有效。目前對內部控制有效性的評價主要定性和定量兩種方法,基於對內部控制有效性理論框架的構建,然後在此基礎上,構建數學模型,運用數據和指標進一步對內部控制有效性進行評價。
(一)定性方法
國內外對於內部控制有效性評價的定性評價研究主要有風險基礎法和詳細評價法兩種方法,這兩種方法都是基於COSO提出的內部控制整體框架理論中的三大目標和五要素。
1.詳細評價法。這種方法首先以權威機構制定出的內部控制制度框架為參考標准,根據內部控制構成的要素去評價內部控制的設計有效性,然後,再對內部控制運行有效性進行測試之後,最後做出內部控制設計和實施的有效性的評價,最終確定內部控制是否有效。此種方法優點是不需要高度的專業判斷,但也有很多缺點,一方面因為這種簡單的對照方法去評價會造成高成本、低效率;另一方面這樣得出的結論不可靠。盡管權威制定且得到普遍認可的內部控制框架理論是一個通用的標准,但是並沒有考慮到企業本身所處的實際情況,比如企業的規模、企業的行業以及外部的環境。由於這些缺點,美國實務和理論界後來提出了風險基礎法
2.風險基礎法。風險基礎法是風險到控制,首先評估內部控制的風險,在識別風險產生的原因;最後對存在的內部控制缺陷進行評估,確定其是否有效。這種方法的優點是:一方面,可以結合每個企業的特定情況,比如企業所處的規模、所處的行業和所處的國家等情況,避免詳細解釋法的簡單核對,能提高廣泛的適用性和靈活性,降低成本,提高效率;另一方面,風險基礎法是在進行風險評估的基礎上,對內部控制的有效性進行測試范圍以及收集證據,這樣同樣可以降低成本,提高效率。風險基礎法的唯一缺點是需要更高程度的專業判斷。
(二)定量法
內部控制有效性評價的定量方法是選取指標建立模型,主要有模糊綜合評價法,層次分析法和經驗判斷法等。模糊綜合評價法有以下研究:以貨幣資金會計控制、實物資產會計控制等9個方面為要素(周春喜,2002),此種方法的有點事方法使用、簡潔和可操作,缺點是綜合評價設計因素多且復雜,研究如何建立與評價內部會計控制的問題仍然有必要;以控制環境、風險評估、內部管理控制、內部會計控制和監督控制為要素(溫濤,2004),優點是建立多層模糊綜合評價模型將定性指標定量化,更有利於實踐工作,但缺點是權重因和因素集代表性有待進一步探討;層次分析法有以下研究:以風險評估、控制點確定、關鍵控制點確定、對應設計指標為要素(戴彥,2006),優點是重點提出在企業龐大的體系運作下,要找准切入點進行評價,不足之處還需要更多實例驗證;以內部環境、目標制定等7項為要素(姚靠華、蔣玲玲,2007),優點是有效解決了各因素重要性難以量化的問題,達到了定量定性相結合的目的,但是如何推廣需要進一步探討。
從上述方法可知內部控制有效性的評價方法有了一定的完善和發展,但目前仍然有不少缺陷,比如模糊數學方法運用使得一些定量指標模糊化,使得評價結果不準確,而且其運作起來也很復雜。因此,採用單一的指標和模型不能對內部控制有效性進行科學合理的評價,將來研究發展更傾向於採用綜合指標和綜合的評價體系對內部控制有效性進行評價。
5. 內部控制評價是指評價內部控制運行的有效性這說法對嗎
內部控制有效性包含兩個層面,一是內部控制設計的有效性,二是內部控制的執行有效性回。所謂內部控答制設計的有效性是指內部控制的設計覆蓋了所有組織應關注的重要風險,且設計的風險應對措施適當。通俗的說就是應該有的制度都有,且這些制度符合內控規范要求,從設計角度而言,能夠達到控制風險的作用。所謂內部控制執行的有效性是指內部控制能夠按照設計要求嚴格(有效)執行。在我國,問題往往出在執行層面,有制度不執行或亂執行。只有有效執行才能發揮制度功能,有效控制風險,才能發現制度本身可能存在的設計缺陷,從而改進制度。
6. 如何建立健全有效的內部控制制度
(一)建立科學的企業內部控制體系具體包括以下三個控制層次:
1、建立以防為主的監控防線,即在企業供、產、銷全過程中建立相互制約的制度,各部門人員要各守其責、相互監督、相互制衡。
2、建立以查為主的監督防線,即以現有的稽核、審計、紀檢監察部門為基礎,成立一個直接歸董事會管理並獨立於審計對象的審計委員會。審計委員會通過內部常規審計、離任審計、落實舉報、監督審查企業的會計報表等手段,對會計部門實施內部控制。
以上三個層次內部控制體系構築的「防、堵、查」遞進式監督控制,對於及時發現問題,防範和化解企業經營風險和會計風險,具有重要作用。
(二)內部控制能否得到有效執行,關鍵在於對人的控制內部控制不僅僅是一系列的規章制度、文件,它還是企業生產經營管理的一部分,是對企業的整個經營管理活動進行監督和控制的過程。要想把內部控制工作落到實處,企業就要著重加強對內部控制行為主體「人」的控制。企業內部控制失效,經營風險、會計風險的產生,其責任主要是行為主體者即企業領導人及有關業務經辦人員,要搞好內部控制,就要提高人的綜合素質。綜合素質既包括知識和技能,又包括道德觀、價值觀和世界觀等各個方面。應深入進行職業道德教育,從正反兩方面加強對他們的法紀政紀、反腐倡廉的教育,增強自我約束能力。使其自覺遵守和執行各項法律、法規和有關制度。同時要對相關人員開展持續有效的專業知識教育,以不斷提高其專業知識和業務能力,使各崗位人員均能勝任其工作,減少業務處理上的技術錯誤,並及時發現生產經營過程中的異常情況。企業要避免空洞的說教,按照內部控制的要求,針對各崗位的特點建立其具有操作性的職業道德規范和行為准則,從而為內部控制發揮作用提供良好的人文環境。
(三)建立有效的激勵機制為保證內部控制的有效執行,企業應建立有效的激勵和約束機制,把員工的責、權、利統一起來,把員工的切身利益與企業興衰息息相關,調動起員工參與內部控制的積極性。企業要建立科學的聘用、培訓、輪崗、晉升、淘汰等人事制度,制定嚴格的個人收入和工作業績掛鉤的薪酬制度和分配製度,並做到考核及時、獎罰到位,另外,要徹底改變長期以來形成的「人控」現象,樹立制度優先的思想,讓全體職工認識到自己在內部控制中所負的責任及內部控制對於企業及自身的重要意義,從而使所有的員工都處於制度的控制之中。
(四)建立良好的信息溝通系統信息與溝通是指單位為了提高管理效能、促進員工全面正確履行職責而搜集、識別、交流各種內部和外部信息。良好的信息溝通系統可以促使企業及時掌握企業運營狀況和發生的各種情況,及時為企業的生產經營決策提供全面、及時、准確的信息。信息與溝通的主要環節有:確認、計量。記錄有效的經濟業務;在財務報告中恰當揭示財務狀況、經營成果和現金流量;保證管理層與單位內部、外部的順暢溝通,包括與利益相關者、監管部門、注冊會計師、供應商等的溝通。信息與溝通的方式是靈活多樣的,但無論哪種方式,都應當保證信息的真實性、及時性和有用性。
7. 請問,內部控制的執行與內部控制的有效性的區別
內部控制有效性包含兩個層面,一是內部控制設計的有效性,二是內部控制的執行有效性。所謂內部控制設計的有效性是指內部控制的設計覆蓋了所有組織應關注的重要風險,且設計的風險應對措施適當。通俗的說就是應該有的制度都有,且這些制度符合內控規范要求,從設計角度而言,能夠達到控制風險的作用。所謂內部控制執行的有效性是指內部控制能夠按照設計要求嚴格(有效)執行。在我國,問題往往出在執行層面,有制度不執行或亂執行。只有有效執行才能發揮制度功能,有效控制風險,才能發現制度本身可能存在的設計缺陷,從而改進制度。
8. 如何加強內部控制制度的有效執行
一、深化產權制度改革,建立現代企業制度
二、探索恰當的內部管理體制,建立健版全有效的權控制體系
三、加強對內部控制行為主體「人」的控制,真正把內部控制工作落到實處
四、建立有效的激勵機制,加強對內部控制制度實施情況的檢查與考核
五、建立良好的信息溝通系統,保證企業內部控制效果
六、強化外部監督,督促企業不斷完善內部控制制度
9. 在審計內控程序中什麼叫做是否測試運行的有效性
你好,控制測試是「測試被審計單位風險」的一部分,控制測試就是為了測試運行的有效形,在了解內部控制的基礎上,進行內部控制的測試。測試控制運行有效性時,注冊會計師應當從以下幾個方面來獲取關於控制是否有效的審計證據:(1)控制在所審計期間的不同時點是如何運行的;(2)控制是否得到一貫執行;(3)控制由誰執行;(4)控制以何種方式運行(如人工控制或自動化控制)。從這四個方面來看,控制運行有效性強調的是控制能夠在不同時點按照既定設計得以一貫執行。
具體在本次審計期間是否需要進行控制測試,需要下面這個決策過程:
開始——該控制是否針對特別風險——若是,則在本年進行該控制測試
若否,則該控制最近兩年內是否被測試過——若否,則在本年進行該控制測試
若是,則考慮是否在本年測試該控制,具體考量以下三個方面:(1)該控制是否有變化,若有,則測;(2)顯示需要測試的因素,如復雜的人工控制;(3)為滿足每年測試一部分控制的要求而測試。
當然,控制測試並非在所有情況下都需要執行,當存在下列情形之一時,應當進行控制測試:(1)在評估認定層次重大錯報風險時;(2)僅實施實質性層序不足以提供認定層次充分、適當的審計證據時。
控制測試一般包括:詢問、觀察、檢查、重新執行、穿行測試這幾個方法。
10. 請問,內部控制的執行與內部控制的有效性的區別
內部控制有效性包含兩個層面,一是內部控制設計的有效性,二是內部控制的回執行有效性。所答謂內部控制設計的有效性是指內部控制的設計覆蓋了所有組織應關注的重要風險,且設計的風險應對措施適當。通俗的說就是應該有的制度都有,且這些制度符合內控規范要求,從設計角度而言,能夠達到控制風險的作用。所謂內部控制執行的有效性是指內部控制能夠按照設計要求嚴格(有效)執行。在我國,問題往往出在執行層面,有制度不執行或亂執行。只有有效執行才能發揮制度功能,有效控制風險,才能發現制度本身可能存在的設計缺陷,從而改進制度。