內控指標是什麼
A. 內控和內審有什麼區別
內控與內審的區別:
1、目標不同。內部控制是建立相互制約的管理關系,目的是改善經營管理;內部審計是對各種業務進行評價,是否合規。
2、手段不同。內部控制手段主要有環境控制、風險評估、活動控制、信息與溝通、監控等;內部審計主要手段是查證、函證、抽樣、座談、調查等。
3、關注點不同。內部控制的關注點是管理流程、制度和崗位約束、制度的有效性、關鍵崗位等;內部審計的關注點是各項指標完成情況,異常財務現象,財務規范性等。
4、對象不同。內部控制的對象是整個企業的各個環節;內部審計是相關環節和財務相關信息。
B. 企業內部控制要素 中的 風險評估 指標
二、內部控制的要素
內部控制的內容,歸恨結底是由基本要素組成的。這些要素及其構成方式,決定著內部控制的內容與形式。設計內部控制,可以根據企業特徵和需求(例如企業規模、業務構成、管理水平等),對內部控制要素加以有機組合。我們認為,COSO報告提出的內容控制五項要素,具有較強的理論可取性和實踐可行性,本文將以此為基礎,簡要闡述內部控制的要素及其結構。
(一)控制環境
控制環境提供企業紀律與架構,塑造企業文化,並影響企業員工的控制意識,是所有其它內部控制組成要素的基礎。控制環境的因素具體包括:
(1)誠信的原則和道德價值觀。無論是企業最高管理層還是其它成員都應當做到:嚴格一致地保持誠信行為和道德標准;不要盲目追求不切實際的目標,以致形成不必要的壓力;對敏感職位之間的財務分工要准確明細,以避免造成偷竊資產或隱藏不佳績效的引誘;加強企業的內部審核制度;發揮董事會的職能,使其客觀監督企業的高層管理階層;提供道德方面的指導,使所有雇員在一般和特定環境下能夠保持正確的判斷;製作文字化的行為准則和政策聲明,將其傳達給全體雇員;將誘發人們不誠實、非法和不道德行為的動機降至最低。
(2)評定員工的能力。管理部門須制定正式或非正式的職務說明書,逐項分析並規定各工作崗位所須具備的知識和技能。
(3)董事會和審計委員會。組成這兩個機構須考慮的因索主要包括:成員的經驗;相對於管理層的獨立性;外部董事的比例;其成員參與管理的程度;所採取措施的適宜性;對管理層提出問題的深度和廣度;他們與內部、外部審計人員的關系實質。
(4)管理哲學和經營風格。主要考慮:對待和承擔經營風險的方式;依靠文件化的政策、業績指標以及報告體系等與關鍵經理人員溝通;對財務報告的態度和所採取的措施;對信息處理以及會計功能、人員所持的態度;對現有可選擇的會計准則和會計數值估計所持有的謹慎或冒進態度。
(5)組織結構。企業的組織結構是指為公司活動提供計劃、執行,控制和監督職能的整體框架。具體應考慮:組織結構的合適性,及其提供管理企業所需信息的溝通能力;各主管人員所負責任的適當性;按照主管人員所擔負的責任,判斷其是否具備足夠的知識及豐富的經驗;當環境改變時,企業配合改變其組織結構的程度;員工,尤其是負責管理及監督職能的員工人數的充足程度。
(6)責任的分配與授權。強調對於組織內的全部活動要合理有
效地分配職責和許可權,並為執行任務和承擔職責的組織成員特別是關鍵崗位的人員,提供和配備所需的資源並確保他們的經驗和知識與職責許可權相匹配,要使所有員工知道:他們的工作行為,以及職責擔負形式和認可方式,與達成組織目標的聯系。
(7)人力資源政策及實務。內部控制是由人來進行並受人的因素影響,保證組織所有成員具有一定水準的誠信、道德觀和能力的人力資源方針與實踐,是內部控制有效的關鍵因素之一。具體包括:有完善的招聘與選拔方針及操作性程序;對新員工進行企業文化和道德價值觀的導向培訓;對違反行為准則的任何事項,制訂紀律約束與處罰措施;對業績良好的員工,制訂具有獎勵和激勵作用的報酬計劃,並避免誘發不道德行為;根據階段性的業績評估結果,對員工予以晉升、指導以及獎罰。
(二)風險評估
每個企業都面臨來自內部和外部的不同風險,這些風險都必須加以評估。評估風險的先決條件,是制定目標。風險評估就是分析和辨認實現所定目標可能發生的風險。
(1)目標。企業的整體目標,通常是由企業的理念及其所追求的價值所決定的,而與之相配合的是企業下一級各部門的具休目標。整體目標主要是:營運目標,包括績效和獲利目標及保障資產的安全,使其免受損失;財務報告目標,防止對外報送不真實的財務報告;遵循目標,企業遵循國家的相關法律法規。
(2)風險。辨識和分析風險的過程是一種持續及反復的過程,也是有效內部控制的關鍵組成要素,管理階層須謹慎注意各部門階層的風險,並採取必要的管理措施。企業的風險一般是由外部因素和內部因素所產生的。外部因素包括:科技發展;顧客的需求或預期改變;競爭;新的法律和行政命令;自然災害;經濟環境改變等。內部因素包括:信息系統處理的中斷;聘用員工的品質、培訓方法及激勵制度;經理人員的責任改變;企業活動的性質以及員工可接近資產的程度;董事會或監事會不夠堅定或無效等。
(3)環境變化後的管理。經濟、產業及管理的環境都是會改變的,企業的活動應隨之改變。因此,風險評估中最基本的部分,就是如何辨認已發生的改變,並採取必要的行動。這些改受因素包括:行業環境的改變;新員工;業務迅速成長;新科技;新業務、產品、作業;公司重組;國外業務等。
但是指標我還不知道呢
C. 急!!評價企業內部控制信息與溝通管理的指標有哪些
因為ISO體系抄標准中界定的內部信息包括:質量方針/目標及完成情況、測量與監控記錄、內審與管理評審及體系運行的其他記錄;緊急情況下如出現重大品質異常的信息與記錄,評價企業內部控制信息與溝通管理的指標,我個人理解其包含品質目標的達成狀況統計分析、內部稽核的實施和管理評審會議的召開。
D. 內部控制不好會對哪個財務指標造成影響
內部控制規范主要是對財務舞弊與會計造假行為加以約束,它的出現往往是伴隨會計准則來對會計行為加以規范。
轉載以下資料,僅供參考:
財務報表舞弊無疑已經是一個極 其敏感而又重要的難題,它是阻礙經濟健康發展的嚴重隱患。財務報表舞弊動搖了投資者對證券市場的信任,甚至可能會使企業遭受到前所未有的經濟損失。在我 國,雖然各有關部門已經對財務報表舞弊問題進行關注,並在一定程度和范圍內採取相應的措施,但是,財務報表舞弊事件的發生還是屢禁不止。因為我國資本市場 正處於全面改革時期,所以導致財務報表舞弊發生的因素有多種,其中內部控制是多種重要因素之一。在關於內部控制與財務報表舞弊是否直接相關,內部控制如何 運行才能對遏制財務報表舞弊產生影響以及影響程度問題方面的研究,諸多文獻還處於理論與案例分析階段。因此,為了建立完善健全的內部控制制度,更好地規避 財務報表舞弊所帶來的風險,保護投資者的合法權益和經濟利益,需要發現並探討內部控制與財務報表舞弊的直接聯系,需要加強內部控制實現財務報表可靠性的目 標。 本文首先總結了國內外學者對財務報表舞弊和內部控制有效性的觀點,以舞弊三角形理論作為研究的理論基礎,同時闡述了內部控制相關的制度背景,將內部控制與 財務報表舞弊兩方面問題直接聯系起來。通過分析舞弊三角形理論中的「機會」,了解內部控制對財務報表舞弊的影響因素及防範作用,來說明兩者之間存在的關 系。本文鑒於內部控制及其評價的理論和實證研究成果,通過建立五項內部控制子指標作為衡量內部控制有效性的標准。本文選取2010年我國滬深兩市A股上市 公司為研究樣本,運用Logistic模型研究內部控制有效性對財務報表舞弊的影響,進行實證分析。實證結果表明:公司的治理結構指標,信息披露指標和外 部監督指標均與財務報表舞弊呈負相關,這說明,上市公司內部控制越有效,就越能遏制財務報表舞弊的發生。上市公司由於內部控制制度中的漏洞所導致的財務報 表舞弊會給股東與投資人帶來嚴重損失,給管理人員帶來不可避免的管理風險。上市公司需要建立健全公司治理結構,促進資源有效利用,詳細規劃信息披露,嚴格 要求外部監督系統,使其出具的審計報告具有權威性,為財務報表信息的公允性提供合理的保證,才能有效避免財務報表舞弊。 本文共分為六個部分,第一部分為緒論,主要介紹本文的選題背景、選題意義、採用的方法、研究思路以及本文創新點;第二部分為文獻綜述,本文對財務報表舞弊 動因,財務報表舞弊識別及內部控制有效性方面的國內外文獻進行了回顧和評述,進而提出本文的研究思路;第三部分為理論分析與假設提出,本部分首先對舞弊的 含義進行詳細定義並討論舞弊三角形理論中的「機會」要素,進而對內部控制有效性進行理論分析並提出假設;第四部分為研究設計與樣本選取,本部分主要包括實 證研究樣本的選擇、確定研究方法及構建邏輯回歸模型;第五部分為實證結果與分析,對本文提出的假設進行多描述性統計分析,獨立樣本T檢驗及 Logistic多元回歸分析來得出驗證結果,並進行實證結果分析和穩健性檢驗;第六部分為本文的研究結論及對針對本課題提出的相關建議。
E. 內部控制要如何量化,量化成什麼,本科論文求助。
一、內部控制量化管理的重要意義和基本原則
近年來,隨著經濟金融市場化和國際化程度越來越高,影響宏觀經濟運行的因素越來越復雜,無論是系統性金融風險,還是微觀主體的金融風險都會對人民銀行制定執行貨幣政策,實施宏觀調控,維護金融穩定產生重要影響。同時,人民銀行內部的法律風險、操作風險、效率風險、信息技術風險等風險也會影響人民銀行有效履行各項職責。如何控制和規避上述各類風險、促進優質高效履職是人民銀行內部控制和風險管理中亟待解決的課題。量化管理作為一種重要的管理工具,其主要特徵是將管理的資源、過程及影響因素數字化,由此產生管理的一系列規定和特徵。基層央行內部控制實行量化管理對於強化內控安全,有效保障人民銀行平穩、高效履職具有十分重要的意義。
(一)有利於深入貫徹《指引》各項要求。《指引》內容包括內部控制環境、風險評估、內部控制活動、內部控制的信息及其溝通、對內部控制的監控等五個方面。其范圍包括分支機構所有的業務運行和管理活動制定完整可行的規章制度,對業務操作或決策程序規定明確的操作流程,確保業務運行和管理活動高效合規。基層央行內部控制實行量化管理,可以針對《指引》規定內容、范圍的部分或全部進行量化評分,指出存在不足,提出改進建議,確保全面貫徹《指引》各項要求。
(二)有利於非現場審計監督。基層央行內部控制實行量化管理,要求各單位(部門)定期統計報送本單位(部門)的內控制度數量、風險點、崗位人員變動和各類業務量,對一些變動較大的指標要進行文字說明。審計部門依據各單位(部門)報送的材料定期進行匯總分析,及時揭示存在不足並向有關單位(部門)進行反饋,提升非現場監督水平。
(三)有利於審計評價,進一步提升審計服務職能。在全面掌握業務量數據後,審計部門對審計出的問題可以給出明確而具體的單位(部門)或按業務類型計算出的各類佔比,以定性的方式對相關問題進行量化分析,有利於提升審計評價的准確性、直觀性和科學性。
(四)有利於強化基層央行員工內控意識。實施內部控制量化管理,就是要求基層央行的每位員工依據自身業務工作開展情況,定期填寫內控量化管理相關表格,在此過程中,增加了員工學習對照制度、尋找差距並予以量化的環節,有利於增強員工內控自律意識,保障相關制度執行到位。
內部控制機制是組織機構加強管理、提高效率、保證財產安全、實現工作目標的重要保障手段,是為組織機構實現既定目標服務的。基層央行內部控制實行量化管理應當服從服務於人民銀行履職要求,遵循合理性、有效性、全面性原則,既要保證實現基本的控制目標,又要考慮控製成本,做到易於操作、便於操作。
(一)合理性原則:內部控制量化管理指標的設置要充分考慮基層央行的管理要求和業務運行的特點,要綜合考慮風險損失和審計成本的代價,從而採取恰當的措施和方法施行。
(二)有效性原則。內部控制量化管理指標應能夠全面、准確反映本單位、本部門所有業務的風險點狀況,在此基礎上,內審部門通過履職審計和專項審計作出的結論,有原因、有分析、有數據,以理服人,從而有效地發揮審計的監督作用。
(三)全面性原則。基層央行內部控制量化指標設置應涉及各部門和崗位的內控制度和業務流程,體現內控考察的全面性和完整性,既要有重要業務和崗位的考核,又要有對一般業務行政管理規范性的要求,不能缺漏。否則,基層央行內部控制量化管理就失去意義。
二、內部控制量化管理指標設定和具體架構
量化管理是利用先進的工具和適用的方法更好的實現管理的計劃、組織、協調和控制等職能,使管理更加敏捷、更加細致、更具針對性。通過量化管理,促使組織建立細致、完整、敏感的反饋和傳輸執行系統,有利於提升制度執行力。基層央行內控量化管理就是通過檢查得出的內控分值與上期比、與理想比以及與設定標准比,從而反映出差距且指出差距的具體數值,為管理的持續改進提供堅實的基礎。
一)內部控制量化管理具體指標及內控等級劃分
基層央行內控制度規程繁雜、環節眾多,現階段,可從制度規程、崗位職責、工作許可權、信息安全、保密管理、風險控制、依法行政和應急預案等八個方面設定大類指標,明確具體要求,設定相應分值。
二)內控量化管理的具體實施及啟示
基層央行內部控制監督檢查中,應結合被檢查對象、檢查業務、發現問題等,按照內控量化管理模型,計算相應分值。
1.∑單位內控指標量化總數=部門1+部門2+部門3+部門n。
2.∑審計抽查業務量總數=A類業務量+B類業務量+N類業務量。
3.∑審計發現問題總數=信貸部門問題數+會計部門問題數+…N部門問題數。
據此,可以得出單位(部門)被審計發現問題的百分比,也可以按業務類型得出被審計發現問題的百分比。如執行國家貨幣政策問題佔比、金融行政管理問題佔比、國庫會計業務問題佔比等。但由於業務類型不同,審計發現問題無法通過數值方式進行匯總分析,只有通過對該類業務總量、審計抽查量和審計中發現的問題,才能進行分類計算佔比分析。對此,本文不對單項業務佔比進行分析研究,主要是假設能進行統計的全行或部門業務或 採用模糊數學方法對不同類型業務進行數據匯總,進而開展審計量化考察。
啟示之一:隨著審計量的增長,曲線的走向能直接反映被審計對象的管理水平高低。曲線越平緩,表明審計發現問題較少,說明該單位或該部門的管理水平較高,反之亦然。從上圖某一業務量時點上看更為直觀。如截止業務量8進行說明,表明在審計相同業務量8的情況下,曲線點位越高,說明被審計發現的問題越多;反之,曲線點位越低,說明被審計發現的問題就相對較少。
啟示之二:一般意義上講,如果上述3根曲線反映一個單位或部門的歷次審計問題佔比,審計發現問題與審計頻率關聯度較大。上次審計與本次審計間隔的時間越短,審計發現的問題就越少,曲線越平緩;反之,審計發現的問題就越多,曲線就越陡峭。
(三)內部控制量化管理實證分析
下面通過對中心支行貨幣信貸管理科的案例具體說明此模型的計算和含義:
1.貨幣信貸管理部門的內控制度統計。一是管理制度x條,二是業務操作流程y條,三是崗位職責z條,進行模糊後匯總統計如下:∑總計條數=x+y+z。
2.審計期內業務量統計。
(1)召開季度例會次數(應統計次數A次);
(2)月度(季)執行貨幣政策分析報告數量(應統計份數B份);
(3)重要調查次數(應統計次數C次);
(4)按季開展的專項中央銀行票據季度後續監測材料(應統計次數D次);
(5)對轄區法人金融機構存款准備金監測資料(應統計份數E份);
(6)再貸款、再貼現筆數(應統計筆數F筆);
(7)金融穩定相關資料(應統計次數G次);
(8)按季對民間借貸利率監測資料(應統計次數H次);
(9)相關現場檢查資料(應統計次數J次);
……。
3.部門負責人應承擔的檢查登記簿。
4.審計期內開展對該中心支行領導幹部履職審計,審計發現貨幣信貸部門存在以下幾個方面的問題:
一是內控制度建設和風險點方面的問題2個,二是農村信用社專項票據兌付後續監測考核方面的問題2個,三是再貸款方面的問題1個,四是金融穩定方面的問題1個,五是現場檢查方面的問題2個……。
假設審計業務量分別為:內控制度建設方面20個,專項票據兌付後續監測報表4份、後續監測核查4次,總計業務量8個,再貸款、再貼現方面的筆數100筆,金融穩定方面應召開會議2次、應急預案及開展活動2個、金融穩定報告4份、制度文件2份,合計10個,現場檢查資料4份……等等。
根據以上條件,可以計算出各項業務量的問題佔比,按照由小到大的順序依次分別為:(2∶20)、(2∶8)、(1∶100)、(1:10)、(2∶4)。依次匯總計算得出的佔比分別為:2:20、(2+2):(20+8)、(2+2+1):(20+8+100)…,得出的佔比分別為: 10%、14.28%、3.9%……。這樣就可以得出模擬審計發現問題圖表,對被審計對象內部控制情況下達恰當的內控等級,提出相應的整改建議。
三、實施內部控制量化管理的難點
基層央行實施內部控制量化管理,標志著單位管理層將實行嚴格的量化監督檢查,將有效地把基層央行內部風險發生的概率控制在極小的范圍內。然而,在具體操作中,將耗費一定的人力、物力和財力,加上人員業務素質一時難以滿足管理要求,還存在以下難點。
1.業務量數據統計難度較大。對業務量數據的准確統計在審計中的作用非常明顯,通過審計發現問題與其的對比,能夠全面、准確地反映被審計對象內部管理的狀況,管理的漏洞和需要採取的防範風險的措施。但由於部門不同、業務類型不同,一些業務量難以全面統計,同時,相關單位(部門)定期向審計部門提供業務量數據,將加重單位(部門)的工作量。
2.內審人員綜合業務素質難以滿足要求。基層央行內部控制實施量化管理,對內審人員的要求將進一步提高。內審人員不僅要熟悉審計業務和操作規程,還要在充分了解掌握相關業務操作基礎上,對不同業務部門的指標考核表進行具體分析。由於目前基層央行內審人員知識結構老化,部分人員長期不從事具體業務操作,對業務部門業務的新變化、新要求和新特點不熟悉,難以全面、深入分析各業務部門匯總後的考核表,從而對內控量化管理結果產生一定影響。
四、內部控制量化管理應注意的問題
基層央行內部控制實施量化管理,對於構建新型的內部控制量化評價模型,促使內部控制標准化建設必將起到重要的推動作用,現階段,必須首先在觀念上積極引入這種管理理念,在實踐中要循序漸進,逐步完善。同時,必須注意以下幾點。
(一)進一步修訂完善制度規程,打牢內控量化管理基礎。「沒有規矩不成方圓」。健全完善的內控制度是有效開展一切業務工作的重要前提。基層央行內控制度建設要以總行《指引》為依據,根據職能調整和業務變化,修訂完善各項管理制度、崗位職責和業務操作程序,建立起橫向到邊,縱向到底的制度體系。
(二)進一步強化制度意識,提高內控制度的執行力。要堅持「用制度管權、按制度辦事、靠制度管人」的指導思想,加大制度宣傳教育力度,明確各單位(部門)、員工的工作職責、工作程序、工作許可權,強化監督制約機制,促使全體員工努力學習、積極工作、嚴格自律,調動爭創一流工作業績的積極性、主動性。開展多層次、多形式的制度教育培訓。加強對員工執行制度和風險管理理念的培育,積極灌輸內控量化管理理念,強化制度規范意識。
(三)進一步提高審計人員業務素質。開展內部控制指標量化管理工作,對內審人員的審計業務水平提出了更高的要求。現階段,要有計劃、有步驟地對審計人員進行系統的培訓和業務指導,包括審計理論、業務部門的重要業務、審計評價數據模型的運用等,通過分期、分批組織內審人員的學習培訓,進一步提高審計人員業務水平。
(四)開發審計軟體,為內控量化管理提供技術支持。內部控制量化管理是一項十分嚴謹而又繁雜的工作,涉及面寬、要求高、任務重。現階段,必須充分運用信息技術,組織開發審計輔助軟體,將其與業務部門的業務直接對接,並進行分類統計,從而,進一步提升內部控制量化管理績效,降低成本,提高效率。
基層央行內控量化管理是一個長期、動態的過程,既不可能一蹴而就,也不可能一勞永逸,內控實踐中,要在深入貫徹《指引》基礎上,進一步探索採取適合本單位、本部門、本崗位的具體控制措施,堅持成本效率原則、堅持風險可控原則,提高管理的效率和效果。邊建設、邊應用、邊改進,保障人民銀行依法、正確、有效履行職責。
F. 「風險評估指標」六大因素是什麼
風險因素分析法
風險因素分析法是指對可能導致風險發生的因素進行評價分析,從而確定風險發生概率大小的風險評估方法。其一般思路是:調查風險源→識別風險轉化條件→確定轉化條件是否具備→估計風險發生的後果→風險評價。
模糊綜合評價法
內部控制評價法
內部控制評價法是指通過對被審計單位內部控制結構的評價而確定審計風險的一種方法。由於內部控制結構與控制風險直接相關,因而這種方法主要在控制風險的評估中使用。
分析性復核法
分析性復核法是注冊會計師對被審計單位主要比率或趨勢進行分析,包括調查異常變動以及這些重要比率或趨勢與預期數額和相關信息的差異,以推測會計報表是否存在重要錯報或漏報可能性。常用的方法有比較分析法、比率分析法、趨勢分析法三種。
定性風險評價法
定性風險評價法是指那些通過觀察、調查與分析,並藉助注冊會計師的經驗、專業標准和判斷等能對審計風險進行定性評估的方法。它具有便捷、有效的優點,適合評估各種審計風險。主要方法有:觀察法、調查了解法、邏輯分析法、類似估計法。
風險率風險評價法
風險率風險評價法是定量風險評價法中的一種。它的基本思路是:先計算出風險率,然後把風險率與風險安全指標相比較,若風險率大於風險安全指標,則系統處於風險狀態,兩數據相差越大,風險越大。
風險率等於風險發生的頻率乘以風險發生的平均損失,風險損失包括無形損失,無形損失可以按一定標准折換或按金額進行計算。風險安全指標則是在大量經驗積累及統計運算的基礎上,考慮到當時的科學技術水平、社會經濟情況、法律因素以及人們的心理因素等確定的普遍能夠接受的最低風險率。風險率風險評價法可在會計師事務所以及注冊會計師行業風險管理中使用。
G. 雙匯內部控制效果可以從哪些財務指標
根據《企業內部控制基本規范》及其配套指引的規定和其他內部
控制監管要求(以下簡稱企業內部控制規范體系),結合本公司(以
下簡稱「公司」)內部控制制度和評價辦法,在內部控制日常監督和
專項監督的基礎上,我們對公司2015年12月31日(內部控制評價報告
基準日)的內部控制有效性進行了評價。
一、重要聲明
按照企業內部控制規范體系的規定,建立健全和有效實施內部控
制,評價其有效性,並如實披露內部控制評價報告是公司董事會的責
任。監事會對董事會建立和實施內部控制進行監督。經理層負責組織
領導企業內部控制的日常運行。公司董事會、監事會及董事、監事、
高級管理人員保證本報告內容不存在任何虛假記載、誤導性陳述或重
大遺漏,並對報告內容的真實性、准確性和完整性承擔個別及連帶法
律責任。
公司內部控制的目標是合理保證經營管理合法合規、資產安全、
財務報告及相關信息真實完整,提高經營效率和效果,促進實現發展
戰略。由於內部控制存在的固有局限性,故僅能為實現上述目標提供
合理保證。此外,由於情況的變化可能導致內部控制變得不恰當,或
對控制政策和程序遵循的程度降低,根據內部控制評價結果推測未來
內部控制的有效性具有一定的風險。
二、內部控制評價結論
根據公司財務報告內部控制重大缺陷的認定情況,於內部控制評
價報告基準日,不存在財務報告內部控制重大缺陷,董事會認為,公
司已按照企業內部控制規范體系和相關規定的要求在所有重大方面
保持了有效的財務報告內部控制。
根據公司非財務報告內部控制重大缺陷認定情況,於內部控制評
價報告基準日,公司未發現非財務報告內部控制重大缺陷。
自內部控制評價報告基準日至內部控制評價報告發出日之間未
發生影響內部控制有效性評價結論的因素。
H. 內部控制評價指標有哪些
要界定內部控制評價指標,先得界定指標。指標是什麼,基本的解釋是衡量目標的單位或方法或預期中打算達到的指數、規格、標准, 說明總體數量特徵的概念,一般由指標名稱和指標數值兩部分組成,體現了事物質的規定性和量的規定性兩個方面的特點。照此理解,內部控制評價指標就是衡量內部控制目標的單位或方法或預期中打算達到的指數、規格、標准。照此生搬硬套也難以理解內部控制指標到底是什麼。不過內部控制評價就是要對有效性進行評價,這點是我國企業內部控制基本規范的基本要求。 如何才能科學地評價內部控制有效性,選擇科學的指標體系是整個內部控制評價工作的核心和評價目標實現的關鍵。理論上講,構建內部控制評價指標體系,其內容是通過對企業內部控制系統的研究和分析,設計出用於評價的指標體系,其中包括各項指標的名稱、內容、標准、權重等。內部控制評價指標要與關鍵控制點一一對應。評價者應根據內部控制的各個要素設計不同的評價指標,並根據內部控制五要素在內部控制系統中的不同作用分別賦予其不同的權重。 構建內部控制評價指標體系首先要確定體系內的指標有哪些。這一工作說必須嚴格遵循合理性與可操作性的原則。這么說是相對簡單的事,也是沒有問題的,但要確定到底哪些指標並不是件容易的事。或許正因如此,實際在評價內部控制的有效性時,通常針對實體的具體情況把評價指標設計成一系列問題,根據問題的答案來評價內部控制的有效性程度。也有把內部控制內容作為內部控制評價指標,還有把關鍵控制點作為內部控制評價指標的等等來進行評價內部控制的有效性的。這確實是簡單易行,但問題、內容、關鍵控制點終究不可能是內部控制評價指標。指標只反映總體的數量特徵,所有指標都要用數字來回答問題,沒有用問題回答問題的指標。理論界指出在設計評價指標時應格外關注措施性指標和結果性指標的選擇問題。措施性指標(先行指標)是指與各種控制手段相對應的評價指標,如崗位輪換、崗位分離、審批、檢查、記錄等;而結果性指標(滯後指標)是指針對內部控制的實施效果制定的評價指標,如貨款回收率、逾期欠款等。在評價指標的設計過程中,應將措施性指標和結果性指標結合使用,同時注意以下幾點:以措施性指標為主,特別是要注重與關鍵控制手段對應的指標,因為對控制手段的評價將直接有利於內部控制系統的改進;結果性指標應配合措施性指標來採用,在各個重要環節彌補措施性指標綜合性不足的缺陷;對於部分業務環節,很難設置措施性指標的,要重點設計結果型指標,來反映內部控制系統運作的效果。 關於內部控制評價指標體系,我國監管部門曾設想內部控制評價指標體系應由業務流程指標、管理流程指標和輔助指標三部分構成。業務流程指標主要包括貨幣資金、采購銷售、成本費用、工程項目、對外投資、擔保、高風險業務的內部控制。管理流程指標包括組織結構、人力資源、風險應急機制、授權體系、計算機系統、信息交流反饋等。輔助指標評價包括企業經濟性質、經營理念、組織文化、企業文化等因素。早在上世紀九十年代,中天恆認為內部控制評價指標包括基本指標、輔助指標、選擇指標。其中,基本指標又分為內部控制的健全性及健全比率、內部控制建立的科學性及科學比率、內部控制建立的有效性及有效比率、內部控制建立的遵循性及遵循比率;輔助指標包括貨幣資金控制、實物資產控制、對外投資控制、工程項目控制、采購和付款控制、籌資控制、銷售與收款控制等;選擇指標包括管理當局對內部控制的態度、企業員工對內部控制的態度、企業內部審計對內部控制的態度、企業外部環境對內部控制的影響等。這套指標的設計明顯受國有企業績效考核指標的影響,雖在企業中一度被廣泛採用,但現在看來已經過時了。 根據現代內部控制理論研究和內部控制規范要求,內部控制評價就是內部控制設計和執行的有效性進行評價,內部控制評價指標體系的構建應突出如何評價內部控制有效性。簡單而言,內部控制評價指標就是內部控制有效率,可簡單分為內部控制設計有效率和內部控制執行有效率。具體實施過程中可根據內部控制五要素及其具體內容設計具體的有效率指標。
I. 企業為什麼選取內控管理機制建設作為定性指標
企業內控建設應當以經營的效率與效果為主導目標,以財務報告可靠、資產安全與經營合規為三個保障目標,在此基礎上,建設實務將圍繞內控組織的設置與內控建設的五要素展開。
(1)內部控制組織
組織是體系運行的基本保障。通常的內控組織包括董事會與經營層兩個層面,強調內部控制的建設與實施是董事會的責任,並且下設審計(風險)管理專門委員會加強管理。此外,內控組織的設置特別強調經理層是企業內控建設的具體實施者與責任人,各經營管理部門按照職能歸口進行內部控制的建設與實施。其中,是否設置專職的內控部門是企業界關注的焦點,通常的設置方式包括三種:
方式一:單獨設置內控部門。優點是有利於提高內控建設的初期推動效率,缺點是內控部門與經營管理部門割裂,未能很好地體現內部控制責任與經營管理責任的融合。此方式在金融類企業普遍應用,對於實體經濟體,通常不設置專職的內控部門。
方式二:由內部審計部門牽頭負責內控工作。優點是待體系初建完成且運行平穩後,內部審計作為內控的監督部門,可以立足於公司整體牽頭協調各部門定期進行內部控制的自我評價,並且持續完善內控體系的建設。缺點是國內企業內審部門往往人才匱乏,在內控建設的初期獨立當此重任可能力不從心。
方式三:在內部控制建設集中期設立內部控制建設辦公室,該辦公室從各主要部門抽調人員專職從事內控體系建設工作,待體系正式運行時,辦公室解散,人員歸位到各經營管理部門,且牽頭職能也歸位至內審部門。此方式的優點是可以集中各部門力量完成內部控制的體系化建設,待體系平穩運行後,相關人員回到經營管理部門的骨幹崗位上,有利於促進各經營部門對內部控制體系的理解,有利於內控與經營管理的融合。實踐表明,對於管理基礎弱的實體經濟企業,採取方式三的內控推行效果較佳。
當然,組織的設置沒有一定之規,企業應當依據自身的特點設置內部控組織,明確相關的管理責任。
(2)內部環境的診斷與完善
內部環境是企業內部控制建設與運行的載體,企業在建設內部控制機制時,首先要診斷與完善內部環境。一方面,內部環境的完善可以為控制活動的設計與運行奠定基礎,另一方面,內部環境的診斷可以加強控制活動與內部環境的匹配性,有利於控制活動的順暢運行。
通常,內部環境的診斷與完善包括六個方面的內容:治理結構、機構設置、權責分配、內部審計、人力資源政策、企業文化。其中,機構設置、權責分配與內部審計的定位三個方面必須先行完善,後續的控制活動設計與運行才會順暢。治理結構、人力資源政策與企業文化三個方面,可以伴隨控制活動的運行同步完善。
(3)動態的風險評估
風險評估是內部控制體系化建設的重要表現,是後續內控措施設計的重要依據。根據成本效益原則,企業應當針對評估的重要風險強化內部控制措施,有效降低風險。對於次要風險,企業應當簡化控制活動與流程設計,承擔相關的風險,體現經營的效率與效果為主導目標的內控建設理念。
風險評估包括風險辨識與風險評估兩個階段。在風險辨識階段,企業應當圍繞內部控制目標識別影響目標實現的不確定性因素,辨別企業風險並進行分類,形成企業的風險管理庫。通常,企業的風險可以劃分為戰略風險、市場風險、運營風險、財務風險與法律風險五類,並在此基礎上進一步細分。在風險評估階段,企業應當運用二維風險評估坐標圖,從破壞性與發生頻率兩個維度評估風險,並將風險點界定為重大風險、中風險與低風險。企業應當依據行業特點與目標設置等確定風險評估的標准,評估標准應當注意定量與定性標准相結合。
在實務中我們強調,處於不同行業的企業,或是同一行業的不同企業,或是同一企業處於不同的發展階段,其風險評估結果各不相同。為此,企業應當至少每年評估一次風險,及時發現新環境、新業務帶來的新風險,動態地調整風險評估結果,進而動態地調整控制活動規范,讓原本靜止的內控制度動起來,始終踏上企業發展的節奏。
(4)控制活動的設計
控制活動是內控體系實施的核心要素,企業在規范控制活動的過程中,應當形成內部控制政策與程序手冊(下簡稱內控手冊)。
企業在設計控制活動時,應當樹立與經營管理活動相融合的設計理念,首先界定企業的控制活動循環,然後將內部控制措施嵌入控制活動中,完善經營管理活動的制度流程設計,形成企業的內控手冊。內控手冊分模塊設計,每一模塊一般包括五個方面的內容:
第一,管理目標。圍繞內部控制的目標,企業在設計內控手冊時,首先應當明確控制活動的管理目標。例如采購付款循環,其管理目標應當包括保障物資供應、提高采購效率、降低資金佔用、控制采購成本、保證核算準確等。
第二,管理機構及職責。該部分將控制活動涉及的組織及職責清晰界定,以確保後續流程運行的順暢性。
第三,授權審批矩陣。該部分應當明確控制活動涉及的所有許可權在董事會、經理層與各職能部門間的劃分,並且明確各級審批責任。
第四,控制活動要求。該部分一般以制度文本的形式書寫,明確控制活動各控制環節的內控要求,作為相關經營管理流程設計的基礎。
第五,比照上述幾部分,各經營管理部門應當重新梳理與完善業務流程,針對關鍵風險點強化控制措施,確保組織職責、授權審批、內控要求落實到經營流程中,保證管理目標的實現。
在內控手冊的設計過程中,特別強調與企業現有的經營管理活動相融合的設計理念,切忌脫離原有制度流程設計孤立的內控手冊,以避免實務中業務部門仍參照原有流程、內控手冊則束之高擱的現象。
(5)信息與溝通貫穿始終
信息與溝通是指在內控建設中,保證在恰當的時機讓恰當的崗位獲取適當的信息。信息與溝通的設計應當貫穿於內部環境、風險評估與控制活動的始終,例如風險評估報告的報告程序,控制活動中的控制文檔設計,都體現了信息與溝通要素的建立與健全。
(6)內部監督手段。
內部監督置於五要素之末,是內控管理閉環的體現。為此,內部監督也可以視為五要素之首,是內部環境、風險評估、控制活動、信息與溝通要素持續完善的基礎。內部監督手段包括風險預警、內部評價與績效考核,三者缺一不可。
風險預警是較新的管理工具,通過預警指標的報告與跟蹤,可以突破企業傳統的內部審計在時間與空間上的限制,運用現代企業高效的信息集合手段,幫助管理層從浩如煙海的數據中提煉關鍵信息,捕捉企業易於忽略或是下級管理者企圖隱瞞的臨界數據,及時發現並採取措施防範風險。風險預警系統的設計包括選擇指標項、設定臨界值、跟蹤分析報告與修正臨界數據四項工作。企業應當結合自身的行業特點與管理重點設定風險預警指標,並且逐步積累臨界值。
內部控制的自我評價是基本規范的要求,也是管理審計的重要組成部分。內部評價手段完善的關鍵是建立評價標准與評價流程,明確內控缺陷的認定標准,規范評價報告。
此外,績效考核強調將內部控制建設與運行的有效性納入企業的績效考核, 以促進內控體系的實施。
J. 如何建立一套完整的內部控制評價指標體系
建立健全企業內部控制審計評價標准體系和制度,防範企業經營及財務風險,提高經營管理水平,為國民經濟健康發展提供有利保障,已經成為現代企業內部審計工作適應企業發展的必然要求。本文通過論述建立健全企業內部控制審計評價標准體系的必要性及應採用的相應措施等方面,結合工作實際,論述企業內部審計在建立健全企業內部控制審計評價標准體系方面的工作思路。
1.各監管部門對如何具體實施內部控制評價,如採用何種評價標准進行評價、評價的內容是什麼?採用何種評價方法等尚缺乏明確的規定。
2.相當多的企業或個人對內部控制評價缺乏應有的了解,對內部控制評價的一些核心和基本問題如「為什麼要評價」、「評價什麼」、「如何評價」、「評價結果如何體現」缺乏清晰的認識。
3.對各個企業之間,其各自的內部控制體系的有效性和完整性究竟如何,無法進行相互比較。