内控指标是什么
A. 内控和内审有什么区别
内控与内审的区别:
1、目标不同。内部控制是建立相互制约的管理关系,目的是改善经营管理;内部审计是对各种业务进行评价,是否合规。
2、手段不同。内部控制手段主要有环境控制、风险评估、活动控制、信息与沟通、监控等;内部审计主要手段是查证、函证、抽样、座谈、调查等。
3、关注点不同。内部控制的关注点是管理流程、制度和岗位约束、制度的有效性、关键岗位等;内部审计的关注点是各项指标完成情况,异常财务现象,财务规范性等。
4、对象不同。内部控制的对象是整个企业的各个环节;内部审计是相关环节和财务相关信息。
B. 企业内部控制要素 中的 风险评估 指标
二、内部控制的要素
内部控制的内容,归恨结底是由基本要素组成的。这些要素及其构成方式,决定着内部控制的内容与形式。设计内部控制,可以根据企业特征和需求(例如企业规模、业务构成、管理水平等),对内部控制要素加以有机组合。我们认为,COSO报告提出的内容控制五项要素,具有较强的理论可取性和实践可行性,本文将以此为基础,简要阐述内部控制的要素及其结构。
(一)控制环境
控制环境提供企业纪律与架构,塑造企业文化,并影响企业员工的控制意识,是所有其它内部控制组成要素的基础。控制环境的因素具体包括:
(1)诚信的原则和道德价值观。无论是企业最高管理层还是其它成员都应当做到:严格一致地保持诚信行为和道德标准;不要盲目追求不切实际的目标,以致形成不必要的压力;对敏感职位之间的财务分工要准确明细,以避免造成偷窃资产或隐藏不佳绩效的引诱;加强企业的内部审核制度;发挥董事会的职能,使其客观监督企业的高层管理阶层;提供道德方面的指导,使所有雇员在一般和特定环境下能够保持正确的判断;制作文字化的行为准则和政策声明,将其传达给全体雇员;将诱发人们不诚实、非法和不道德行为的动机降至最低。
(2)评定员工的能力。管理部门须制定正式或非正式的职务说明书,逐项分析并规定各工作岗位所须具备的知识和技能。
(3)董事会和审计委员会。组成这两个机构须考虑的因索主要包括:成员的经验;相对于管理层的独立性;外部董事的比例;其成员参与管理的程度;所采取措施的适宜性;对管理层提出问题的深度和广度;他们与内部、外部审计人员的关系实质。
(4)管理哲学和经营风格。主要考虑:对待和承担经营风险的方式;依靠文件化的政策、业绩指标以及报告体系等与关键经理人员沟通;对财务报告的态度和所采取的措施;对信息处理以及会计功能、人员所持的态度;对现有可选择的会计准则和会计数值估计所持有的谨慎或冒进态度。
(5)组织结构。企业的组织结构是指为公司活动提供计划、执行,控制和监督职能的整体框架。具体应考虑:组织结构的合适性,及其提供管理企业所需信息的沟通能力;各主管人员所负责任的适当性;按照主管人员所担负的责任,判断其是否具备足够的知识及丰富的经验;当环境改变时,企业配合改变其组织结构的程度;员工,尤其是负责管理及监督职能的员工人数的充足程度。
(6)责任的分配与授权。强调对于组织内的全部活动要合理有
效地分配职责和权限,并为执行任务和承担职责的组织成员特别是关键岗位的人员,提供和配备所需的资源并确保他们的经验和知识与职责权限相匹配,要使所有员工知道:他们的工作行为,以及职责担负形式和认可方式,与达成组织目标的联系。
(7)人力资源政策及实务。内部控制是由人来进行并受人的因素影响,保证组织所有成员具有一定水准的诚信、道德观和能力的人力资源方针与实践,是内部控制有效的关键因素之一。具体包括:有完善的招聘与选拔方针及操作性程序;对新员工进行企业文化和道德价值观的导向培训;对违反行为准则的任何事项,制订纪律约束与处罚措施;对业绩良好的员工,制订具有奖励和激励作用的报酬计划,并避免诱发不道德行为;根据阶段性的业绩评估结果,对员工予以晋升、指导以及奖罚。
(二)风险评估
每个企业都面临来自内部和外部的不同风险,这些风险都必须加以评估。评估风险的先决条件,是制定目标。风险评估就是分析和辨认实现所定目标可能发生的风险。
(1)目标。企业的整体目标,通常是由企业的理念及其所追求的价值所决定的,而与之相配合的是企业下一级各部门的具休目标。整体目标主要是:营运目标,包括绩效和获利目标及保障资产的安全,使其免受损失;财务报告目标,防止对外报送不真实的财务报告;遵循目标,企业遵循国家的相关法律法规。
(2)风险。辨识和分析风险的过程是一种持续及反复的过程,也是有效内部控制的关键组成要素,管理阶层须谨慎注意各部门阶层的风险,并采取必要的管理措施。企业的风险一般是由外部因素和内部因素所产生的。外部因素包括:科技发展;顾客的需求或预期改变;竞争;新的法律和行政命令;自然灾害;经济环境改变等。内部因素包括:信息系统处理的中断;聘用员工的品质、培训方法及激励制度;经理人员的责任改变;企业活动的性质以及员工可接近资产的程度;董事会或监事会不够坚定或无效等。
(3)环境变化后的管理。经济、产业及管理的环境都是会改变的,企业的活动应随之改变。因此,风险评估中最基本的部分,就是如何辨认已发生的改变,并采取必要的行动。这些改受因素包括:行业环境的改变;新员工;业务迅速成长;新科技;新业务、产品、作业;公司重组;国外业务等。
但是指标我还不知道呢
C. 急!!评价企业内部控制信息与沟通管理的指标有哪些
因为ISO体系抄标准中界定的内部信息包括:质量方针/目标及完成情况、测量与监控记录、内审与管理评审及体系运行的其他记录;紧急情况下如出现重大品质异常的信息与记录,评价企业内部控制信息与沟通管理的指标,我个人理解其包含品质目标的达成状况统计分析、内部稽核的实施和管理评审会议的召开。
D. 内部控制不好会对哪个财务指标造成影响
内部控制规范主要是对财务舞弊与会计造假行为加以约束,它的出现往往是伴随会计准则来对会计行为加以规范。
转载以下资料,仅供参考:
财务报表舞弊无疑已经是一个极 其敏感而又重要的难题,它是阻碍经济健康发展的严重隐患。财务报表舞弊动摇了投资者对证券市场的信任,甚至可能会使企业遭受到前所未有的经济损失。在我 国,虽然各有关部门已经对财务报表舞弊问题进行关注,并在一定程度和范围内采取相应的措施,但是,财务报表舞弊事件的发生还是屡禁不止。因为我国资本市场 正处于全面改革时期,所以导致财务报表舞弊发生的因素有多种,其中内部控制是多种重要因素之一。在关于内部控制与财务报表舞弊是否直接相关,内部控制如何 运行才能对遏制财务报表舞弊产生影响以及影响程度问题方面的研究,诸多文献还处于理论与案例分析阶段。因此,为了建立完善健全的内部控制制度,更好地规避 财务报表舞弊所带来的风险,保护投资者的合法权益和经济利益,需要发现并探讨内部控制与财务报表舞弊的直接联系,需要加强内部控制实现财务报表可靠性的目 标。 本文首先总结了国内外学者对财务报表舞弊和内部控制有效性的观点,以舞弊三角形理论作为研究的理论基础,同时阐述了内部控制相关的制度背景,将内部控制与 财务报表舞弊两方面问题直接联系起来。通过分析舞弊三角形理论中的“机会”,了解内部控制对财务报表舞弊的影响因素及防范作用,来说明两者之间存在的关 系。本文鉴于内部控制及其评价的理论和实证研究成果,通过建立五项内部控制子指标作为衡量内部控制有效性的标准。本文选取2010年我国沪深两市A股上市 公司为研究样本,运用Logistic模型研究内部控制有效性对财务报表舞弊的影响,进行实证分析。实证结果表明:公司的治理结构指标,信息披露指标和外 部监督指标均与财务报表舞弊呈负相关,这说明,上市公司内部控制越有效,就越能遏制财务报表舞弊的发生。上市公司由于内部控制制度中的漏洞所导致的财务报 表舞弊会给股东与投资人带来严重损失,给管理人员带来不可避免的管理风险。上市公司需要建立健全公司治理结构,促进资源有效利用,详细规划信息披露,严格 要求外部监督系统,使其出具的审计报告具有权威性,为财务报表信息的公允性提供合理的保证,才能有效避免财务报表舞弊。 本文共分为六个部分,第一部分为绪论,主要介绍本文的选题背景、选题意义、采用的方法、研究思路以及本文创新点;第二部分为文献综述,本文对财务报表舞弊 动因,财务报表舞弊识别及内部控制有效性方面的国内外文献进行了回顾和评述,进而提出本文的研究思路;第三部分为理论分析与假设提出,本部分首先对舞弊的 含义进行详细定义并讨论舞弊三角形理论中的“机会”要素,进而对内部控制有效性进行理论分析并提出假设;第四部分为研究设计与样本选取,本部分主要包括实 证研究样本的选择、确定研究方法及构建逻辑回归模型;第五部分为实证结果与分析,对本文提出的假设进行多描述性统计分析,独立样本T检验及 Logistic多元回归分析来得出验证结果,并进行实证结果分析和稳健性检验;第六部分为本文的研究结论及对针对本课题提出的相关建议。
E. 内部控制要如何量化,量化成什么,本科论文求助。
一、内部控制量化管理的重要意义和基本原则
近年来,随着经济金融市场化和国际化程度越来越高,影响宏观经济运行的因素越来越复杂,无论是系统性金融风险,还是微观主体的金融风险都会对人民银行制定执行货币政策,实施宏观调控,维护金融稳定产生重要影响。同时,人民银行内部的法律风险、操作风险、效率风险、信息技术风险等风险也会影响人民银行有效履行各项职责。如何控制和规避上述各类风险、促进优质高效履职是人民银行内部控制和风险管理中亟待解决的课题。量化管理作为一种重要的管理工具,其主要特征是将管理的资源、过程及影响因素数字化,由此产生管理的一系列规定和特征。基层央行内部控制实行量化管理对于强化内控安全,有效保障人民银行平稳、高效履职具有十分重要的意义。
(一)有利于深入贯彻《指引》各项要求。《指引》内容包括内部控制环境、风险评估、内部控制活动、内部控制的信息及其沟通、对内部控制的监控等五个方面。其范围包括分支机构所有的业务运行和管理活动制定完整可行的规章制度,对业务操作或决策程序规定明确的操作流程,确保业务运行和管理活动高效合规。基层央行内部控制实行量化管理,可以针对《指引》规定内容、范围的部分或全部进行量化评分,指出存在不足,提出改进建议,确保全面贯彻《指引》各项要求。
(二)有利于非现场审计监督。基层央行内部控制实行量化管理,要求各单位(部门)定期统计报送本单位(部门)的内控制度数量、风险点、岗位人员变动和各类业务量,对一些变动较大的指标要进行文字说明。审计部门依据各单位(部门)报送的材料定期进行汇总分析,及时揭示存在不足并向有关单位(部门)进行反馈,提升非现场监督水平。
(三)有利于审计评价,进一步提升审计服务职能。在全面掌握业务量数据后,审计部门对审计出的问题可以给出明确而具体的单位(部门)或按业务类型计算出的各类占比,以定性的方式对相关问题进行量化分析,有利于提升审计评价的准确性、直观性和科学性。
(四)有利于强化基层央行员工内控意识。实施内部控制量化管理,就是要求基层央行的每位员工依据自身业务工作开展情况,定期填写内控量化管理相关表格,在此过程中,增加了员工学习对照制度、寻找差距并予以量化的环节,有利于增强员工内控自律意识,保障相关制度执行到位。
内部控制机制是组织机构加强管理、提高效率、保证财产安全、实现工作目标的重要保障手段,是为组织机构实现既定目标服务的。基层央行内部控制实行量化管理应当服从服务于人民银行履职要求,遵循合理性、有效性、全面性原则,既要保证实现基本的控制目标,又要考虑控制成本,做到易于操作、便于操作。
(一)合理性原则:内部控制量化管理指标的设置要充分考虑基层央行的管理要求和业务运行的特点,要综合考虑风险损失和审计成本的代价,从而采取恰当的措施和方法施行。
(二)有效性原则。内部控制量化管理指标应能够全面、准确反映本单位、本部门所有业务的风险点状况,在此基础上,内审部门通过履职审计和专项审计作出的结论,有原因、有分析、有数据,以理服人,从而有效地发挥审计的监督作用。
(三)全面性原则。基层央行内部控制量化指标设置应涉及各部门和岗位的内控制度和业务流程,体现内控考察的全面性和完整性,既要有重要业务和岗位的考核,又要有对一般业务行政管理规范性的要求,不能缺漏。否则,基层央行内部控制量化管理就失去意义。
二、内部控制量化管理指标设定和具体架构
量化管理是利用先进的工具和适用的方法更好的实现管理的计划、组织、协调和控制等职能,使管理更加敏捷、更加细致、更具针对性。通过量化管理,促使组织建立细致、完整、敏感的反馈和传输执行系统,有利于提升制度执行力。基层央行内控量化管理就是通过检查得出的内控分值与上期比、与理想比以及与设定标准比,从而反映出差距且指出差距的具体数值,为管理的持续改进提供坚实的基础。
一)内部控制量化管理具体指标及内控等级划分
基层央行内控制度规程繁杂、环节众多,现阶段,可从制度规程、岗位职责、工作权限、信息安全、保密管理、风险控制、依法行政和应急预案等八个方面设定大类指标,明确具体要求,设定相应分值。
二)内控量化管理的具体实施及启示
基层央行内部控制监督检查中,应结合被检查对象、检查业务、发现问题等,按照内控量化管理模型,计算相应分值。
1.∑单位内控指标量化总数=部门1+部门2+部门3+部门n。
2.∑审计抽查业务量总数=A类业务量+B类业务量+N类业务量。
3.∑审计发现问题总数=信贷部门问题数+会计部门问题数+…N部门问题数。
据此,可以得出单位(部门)被审计发现问题的百分比,也可以按业务类型得出被审计发现问题的百分比。如执行国家货币政策问题占比、金融行政管理问题占比、国库会计业务问题占比等。但由于业务类型不同,审计发现问题无法通过数值方式进行汇总分析,只有通过对该类业务总量、审计抽查量和审计中发现的问题,才能进行分类计算占比分析。对此,本文不对单项业务占比进行分析研究,主要是假设能进行统计的全行或部门业务或 采用模糊数学方法对不同类型业务进行数据汇总,进而开展审计量化考察。
启示之一:随着审计量的增长,曲线的走向能直接反映被审计对象的管理水平高低。曲线越平缓,表明审计发现问题较少,说明该单位或该部门的管理水平较高,反之亦然。从上图某一业务量时点上看更为直观。如截止业务量8进行说明,表明在审计相同业务量8的情况下,曲线点位越高,说明被审计发现的问题越多;反之,曲线点位越低,说明被审计发现的问题就相对较少。
启示之二:一般意义上讲,如果上述3根曲线反映一个单位或部门的历次审计问题占比,审计发现问题与审计频率关联度较大。上次审计与本次审计间隔的时间越短,审计发现的问题就越少,曲线越平缓;反之,审计发现的问题就越多,曲线就越陡峭。
(三)内部控制量化管理实证分析
下面通过对中心支行货币信贷管理科的案例具体说明此模型的计算和含义:
1.货币信贷管理部门的内控制度统计。一是管理制度x条,二是业务操作流程y条,三是岗位职责z条,进行模糊后汇总统计如下:∑总计条数=x+y+z。
2.审计期内业务量统计。
(1)召开季度例会次数(应统计次数A次);
(2)月度(季)执行货币政策分析报告数量(应统计份数B份);
(3)重要调查次数(应统计次数C次);
(4)按季开展的专项中央银行票据季度后续监测材料(应统计次数D次);
(5)对辖区法人金融机构存款准备金监测资料(应统计份数E份);
(6)再贷款、再贴现笔数(应统计笔数F笔);
(7)金融稳定相关资料(应统计次数G次);
(8)按季对民间借贷利率监测资料(应统计次数H次);
(9)相关现场检查资料(应统计次数J次);
……。
3.部门负责人应承担的检查登记簿。
4.审计期内开展对该中心支行领导干部履职审计,审计发现货币信贷部门存在以下几个方面的问题:
一是内控制度建设和风险点方面的问题2个,二是农村信用社专项票据兑付后续监测考核方面的问题2个,三是再贷款方面的问题1个,四是金融稳定方面的问题1个,五是现场检查方面的问题2个……。
假设审计业务量分别为:内控制度建设方面20个,专项票据兑付后续监测报表4份、后续监测核查4次,总计业务量8个,再贷款、再贴现方面的笔数100笔,金融稳定方面应召开会议2次、应急预案及开展活动2个、金融稳定报告4份、制度文件2份,合计10个,现场检查资料4份……等等。
根据以上条件,可以计算出各项业务量的问题占比,按照由小到大的顺序依次分别为:(2∶20)、(2∶8)、(1∶100)、(1:10)、(2∶4)。依次汇总计算得出的占比分别为:2:20、(2+2):(20+8)、(2+2+1):(20+8+100)…,得出的占比分别为: 10%、14.28%、3.9%……。这样就可以得出模拟审计发现问题图表,对被审计对象内部控制情况下达恰当的内控等级,提出相应的整改建议。
三、实施内部控制量化管理的难点
基层央行实施内部控制量化管理,标志着单位管理层将实行严格的量化监督检查,将有效地把基层央行内部风险发生的概率控制在极小的范围内。然而,在具体操作中,将耗费一定的人力、物力和财力,加上人员业务素质一时难以满足管理要求,还存在以下难点。
1.业务量数据统计难度较大。对业务量数据的准确统计在审计中的作用非常明显,通过审计发现问题与其的对比,能够全面、准确地反映被审计对象内部管理的状况,管理的漏洞和需要采取的防范风险的措施。但由于部门不同、业务类型不同,一些业务量难以全面统计,同时,相关单位(部门)定期向审计部门提供业务量数据,将加重单位(部门)的工作量。
2.内审人员综合业务素质难以满足要求。基层央行内部控制实施量化管理,对内审人员的要求将进一步提高。内审人员不仅要熟悉审计业务和操作规程,还要在充分了解掌握相关业务操作基础上,对不同业务部门的指标考核表进行具体分析。由于目前基层央行内审人员知识结构老化,部分人员长期不从事具体业务操作,对业务部门业务的新变化、新要求和新特点不熟悉,难以全面、深入分析各业务部门汇总后的考核表,从而对内控量化管理结果产生一定影响。
四、内部控制量化管理应注意的问题
基层央行内部控制实施量化管理,对于构建新型的内部控制量化评价模型,促使内部控制标准化建设必将起到重要的推动作用,现阶段,必须首先在观念上积极引入这种管理理念,在实践中要循序渐进,逐步完善。同时,必须注意以下几点。
(一)进一步修订完善制度规程,打牢内控量化管理基础。“没有规矩不成方圆”。健全完善的内控制度是有效开展一切业务工作的重要前提。基层央行内控制度建设要以总行《指引》为依据,根据职能调整和业务变化,修订完善各项管理制度、岗位职责和业务操作程序,建立起横向到边,纵向到底的制度体系。
(二)进一步强化制度意识,提高内控制度的执行力。要坚持“用制度管权、按制度办事、靠制度管人”的指导思想,加大制度宣传教育力度,明确各单位(部门)、员工的工作职责、工作程序、工作权限,强化监督制约机制,促使全体员工努力学习、积极工作、严格自律,调动争创一流工作业绩的积极性、主动性。开展多层次、多形式的制度教育培训。加强对员工执行制度和风险管理理念的培育,积极灌输内控量化管理理念,强化制度规范意识。
(三)进一步提高审计人员业务素质。开展内部控制指标量化管理工作,对内审人员的审计业务水平提出了更高的要求。现阶段,要有计划、有步骤地对审计人员进行系统的培训和业务指导,包括审计理论、业务部门的重要业务、审计评价数据模型的运用等,通过分期、分批组织内审人员的学习培训,进一步提高审计人员业务水平。
(四)开发审计软件,为内控量化管理提供技术支持。内部控制量化管理是一项十分严谨而又繁杂的工作,涉及面宽、要求高、任务重。现阶段,必须充分运用信息技术,组织开发审计辅助软件,将其与业务部门的业务直接对接,并进行分类统计,从而,进一步提升内部控制量化管理绩效,降低成本,提高效率。
基层央行内控量化管理是一个长期、动态的过程,既不可能一蹴而就,也不可能一劳永逸,内控实践中,要在深入贯彻《指引》基础上,进一步探索采取适合本单位、本部门、本岗位的具体控制措施,坚持成本效率原则、坚持风险可控原则,提高管理的效率和效果。边建设、边应用、边改进,保障人民银行依法、正确、有效履行职责。
F. “风险评估指标”六大因素是什么
风险因素分析法
风险因素分析法是指对可能导致风险发生的因素进行评价分析,从而确定风险发生概率大小的风险评估方法。其一般思路是:调查风险源→识别风险转化条件→确定转化条件是否具备→估计风险发生的后果→风险评价。
模糊综合评价法
内部控制评价法
内部控制评价法是指通过对被审计单位内部控制结构的评价而确定审计风险的一种方法。由于内部控制结构与控制风险直接相关,因而这种方法主要在控制风险的评估中使用。
分析性复核法
分析性复核法是注册会计师对被审计单位主要比率或趋势进行分析,包括调查异常变动以及这些重要比率或趋势与预期数额和相关信息的差异,以推测会计报表是否存在重要错报或漏报可能性。常用的方法有比较分析法、比率分析法、趋势分析法三种。
定性风险评价法
定性风险评价法是指那些通过观察、调查与分析,并借助注册会计师的经验、专业标准和判断等能对审计风险进行定性评估的方法。它具有便捷、有效的优点,适合评估各种审计风险。主要方法有:观察法、调查了解法、逻辑分析法、类似估计法。
风险率风险评价法
风险率风险评价法是定量风险评价法中的一种。它的基本思路是:先计算出风险率,然后把风险率与风险安全指标相比较,若风险率大于风险安全指标,则系统处于风险状态,两数据相差越大,风险越大。
风险率等于风险发生的频率乘以风险发生的平均损失,风险损失包括无形损失,无形损失可以按一定标准折换或按金额进行计算。风险安全指标则是在大量经验积累及统计运算的基础上,考虑到当时的科学技术水平、社会经济情况、法律因素以及人们的心理因素等确定的普遍能够接受的最低风险率。风险率风险评价法可在会计师事务所以及注册会计师行业风险管理中使用。
G. 双汇内部控制效果可以从哪些财务指标
根据《企业内部控制基本规范》及其配套指引的规定和其他内部
控制监管要求(以下简称企业内部控制规范体系),结合本公司(以
下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和
专项监督的基础上,我们对公司2015年12月31日(内部控制评价报告
基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控
制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责
任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织
领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、
高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重
大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法
律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、
财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展
战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供
合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或
对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来
内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评
价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公
司已按照企业内部控制规范体系和相关规定的要求在所有重大方面
保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评
价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未
发生影响内部控制有效性评价结论的因素。
H. 内部控制评价指标有哪些
要界定内部控制评价指标,先得界定指标。指标是什么,基本的解释是衡量目标的单位或方法或预期中打算达到的指数、规格、标准, 说明总体数量特征的概念,一般由指标名称和指标数值两部分组成,体现了事物质的规定性和量的规定性两个方面的特点。照此理解,内部控制评价指标就是衡量内部控制目标的单位或方法或预期中打算达到的指数、规格、标准。照此生搬硬套也难以理解内部控制指标到底是什么。不过内部控制评价就是要对有效性进行评价,这点是我国企业内部控制基本规范的基本要求。 如何才能科学地评价内部控制有效性,选择科学的指标体系是整个内部控制评价工作的核心和评价目标实现的关键。理论上讲,构建内部控制评价指标体系,其内容是通过对企业内部控制系统的研究和分析,设计出用于评价的指标体系,其中包括各项指标的名称、内容、标准、权重等。内部控制评价指标要与关键控制点一一对应。评价者应根据内部控制的各个要素设计不同的评价指标,并根据内部控制五要素在内部控制系统中的不同作用分别赋予其不同的权重。 构建内部控制评价指标体系首先要确定体系内的指标有哪些。这一工作说必须严格遵循合理性与可操作性的原则。这么说是相对简单的事,也是没有问题的,但要确定到底哪些指标并不是件容易的事。或许正因如此,实际在评价内部控制的有效性时,通常针对实体的具体情况把评价指标设计成一系列问题,根据问题的答案来评价内部控制的有效性程度。也有把内部控制内容作为内部控制评价指标,还有把关键控制点作为内部控制评价指标的等等来进行评价内部控制的有效性的。这确实是简单易行,但问题、内容、关键控制点终究不可能是内部控制评价指标。指标只反映总体的数量特征,所有指标都要用数字来回答问题,没有用问题回答问题的指标。理论界指出在设计评价指标时应格外关注措施性指标和结果性指标的选择问题。措施性指标(先行指标)是指与各种控制手段相对应的评价指标,如岗位轮换、岗位分离、审批、检查、记录等;而结果性指标(滞后指标)是指针对内部控制的实施效果制定的评价指标,如货款回收率、逾期欠款等。在评价指标的设计过程中,应将措施性指标和结果性指标结合使用,同时注意以下几点:以措施性指标为主,特别是要注重与关键控制手段对应的指标,因为对控制手段的评价将直接有利于内部控制系统的改进;结果性指标应配合措施性指标来采用,在各个重要环节弥补措施性指标综合性不足的缺陷;对于部分业务环节,很难设置措施性指标的,要重点设计结果型指标,来反映内部控制系统运作的效果。 关于内部控制评价指标体系,我国监管部门曾设想内部控制评价指标体系应由业务流程指标、管理流程指标和辅助指标三部分构成。业务流程指标主要包括货币资金、采购销售、成本费用、工程项目、对外投资、担保、高风险业务的内部控制。管理流程指标包括组织结构、人力资源、风险应急机制、授权体系、计算机系统、信息交流反馈等。辅助指标评价包括企业经济性质、经营理念、组织文化、企业文化等因素。早在上世纪九十年代,中天恒认为内部控制评价指标包括基本指标、辅助指标、选择指标。其中,基本指标又分为内部控制的健全性及健全比率、内部控制建立的科学性及科学比率、内部控制建立的有效性及有效比率、内部控制建立的遵循性及遵循比率;辅助指标包括货币资金控制、实物资产控制、对外投资控制、工程项目控制、采购和付款控制、筹资控制、销售与收款控制等;选择指标包括管理当局对内部控制的态度、企业员工对内部控制的态度、企业内部审计对内部控制的态度、企业外部环境对内部控制的影响等。这套指标的设计明显受国有企业绩效考核指标的影响,虽在企业中一度被广泛采用,但现在看来已经过时了。 根据现代内部控制理论研究和内部控制规范要求,内部控制评价就是内部控制设计和执行的有效性进行评价,内部控制评价指标体系的构建应突出如何评价内部控制有效性。简单而言,内部控制评价指标就是内部控制有效率,可简单分为内部控制设计有效率和内部控制执行有效率。具体实施过程中可根据内部控制五要素及其具体内容设计具体的有效率指标。
I. 企业为什么选取内控管理机制建设作为定性指标
企业内控建设应当以经营的效率与效果为主导目标,以财务报告可靠、资产安全与经营合规为三个保障目标,在此基础上,建设实务将围绕内控组织的设置与内控建设的五要素展开。
(1)内部控制组织
组织是体系运行的基本保障。通常的内控组织包括董事会与经营层两个层面,强调内部控制的建设与实施是董事会的责任,并且下设审计(风险)管理专门委员会加强管理。此外,内控组织的设置特别强调经理层是企业内控建设的具体实施者与责任人,各经营管理部门按照职能归口进行内部控制的建设与实施。其中,是否设置专职的内控部门是企业界关注的焦点,通常的设置方式包括三种:
方式一:单独设置内控部门。优点是有利于提高内控建设的初期推动效率,缺点是内控部门与经营管理部门割裂,未能很好地体现内部控制责任与经营管理责任的融合。此方式在金融类企业普遍应用,对于实体经济体,通常不设置专职的内控部门。
方式二:由内部审计部门牵头负责内控工作。优点是待体系初建完成且运行平稳后,内部审计作为内控的监督部门,可以立足于公司整体牵头协调各部门定期进行内部控制的自我评价,并且持续完善内控体系的建设。缺点是国内企业内审部门往往人才匮乏,在内控建设的初期独立当此重任可能力不从心。
方式三:在内部控制建设集中期设立内部控制建设办公室,该办公室从各主要部门抽调人员专职从事内控体系建设工作,待体系正式运行时,办公室解散,人员归位到各经营管理部门,且牵头职能也归位至内审部门。此方式的优点是可以集中各部门力量完成内部控制的体系化建设,待体系平稳运行后,相关人员回到经营管理部门的骨干岗位上,有利于促进各经营部门对内部控制体系的理解,有利于内控与经营管理的融合。实践表明,对于管理基础弱的实体经济企业,采取方式三的内控推行效果较佳。
当然,组织的设置没有一定之规,企业应当依据自身的特点设置内部控组织,明确相关的管理责任。
(2)内部环境的诊断与完善
内部环境是企业内部控制建设与运行的载体,企业在建设内部控制机制时,首先要诊断与完善内部环境。一方面,内部环境的完善可以为控制活动的设计与运行奠定基础,另一方面,内部环境的诊断可以加强控制活动与内部环境的匹配性,有利于控制活动的顺畅运行。
通常,内部环境的诊断与完善包括六个方面的内容:治理结构、机构设置、权责分配、内部审计、人力资源政策、企业文化。其中,机构设置、权责分配与内部审计的定位三个方面必须先行完善,后续的控制活动设计与运行才会顺畅。治理结构、人力资源政策与企业文化三个方面,可以伴随控制活动的运行同步完善。
(3)动态的风险评估
风险评估是内部控制体系化建设的重要表现,是后续内控措施设计的重要依据。根据成本效益原则,企业应当针对评估的重要风险强化内部控制措施,有效降低风险。对于次要风险,企业应当简化控制活动与流程设计,承担相关的风险,体现经营的效率与效果为主导目标的内控建设理念。
风险评估包括风险辨识与风险评估两个阶段。在风险辨识阶段,企业应当围绕内部控制目标识别影响目标实现的不确定性因素,辨别企业风险并进行分类,形成企业的风险管理库。通常,企业的风险可以划分为战略风险、市场风险、运营风险、财务风险与法律风险五类,并在此基础上进一步细分。在风险评估阶段,企业应当运用二维风险评估坐标图,从破坏性与发生频率两个维度评估风险,并将风险点界定为重大风险、中风险与低风险。企业应当依据行业特点与目标设置等确定风险评估的标准,评估标准应当注意定量与定性标准相结合。
在实务中我们强调,处于不同行业的企业,或是同一行业的不同企业,或是同一企业处于不同的发展阶段,其风险评估结果各不相同。为此,企业应当至少每年评估一次风险,及时发现新环境、新业务带来的新风险,动态地调整风险评估结果,进而动态地调整控制活动规范,让原本静止的内控制度动起来,始终踏上企业发展的节奏。
(4)控制活动的设计
控制活动是内控体系实施的核心要素,企业在规范控制活动的过程中,应当形成内部控制政策与程序手册(下简称内控手册)。
企业在设计控制活动时,应当树立与经营管理活动相融合的设计理念,首先界定企业的控制活动循环,然后将内部控制措施嵌入控制活动中,完善经营管理活动的制度流程设计,形成企业的内控手册。内控手册分模块设计,每一模块一般包括五个方面的内容:
第一,管理目标。围绕内部控制的目标,企业在设计内控手册时,首先应当明确控制活动的管理目标。例如采购付款循环,其管理目标应当包括保障物资供应、提高采购效率、降低资金占用、控制采购成本、保证核算准确等。
第二,管理机构及职责。该部分将控制活动涉及的组织及职责清晰界定,以确保后续流程运行的顺畅性。
第三,授权审批矩阵。该部分应当明确控制活动涉及的所有权限在董事会、经理层与各职能部门间的划分,并且明确各级审批责任。
第四,控制活动要求。该部分一般以制度文本的形式书写,明确控制活动各控制环节的内控要求,作为相关经营管理流程设计的基础。
第五,比照上述几部分,各经营管理部门应当重新梳理与完善业务流程,针对关键风险点强化控制措施,确保组织职责、授权审批、内控要求落实到经营流程中,保证管理目标的实现。
在内控手册的设计过程中,特别强调与企业现有的经营管理活动相融合的设计理念,切忌脱离原有制度流程设计孤立的内控手册,以避免实务中业务部门仍参照原有流程、内控手册则束之高搁的现象。
(5)信息与沟通贯穿始终
信息与沟通是指在内控建设中,保证在恰当的时机让恰当的岗位获取适当的信息。信息与沟通的设计应当贯穿于内部环境、风险评估与控制活动的始终,例如风险评估报告的报告程序,控制活动中的控制文档设计,都体现了信息与沟通要素的建立与健全。
(6)内部监督手段。
内部监督置于五要素之末,是内控管理闭环的体现。为此,内部监督也可以视为五要素之首,是内部环境、风险评估、控制活动、信息与沟通要素持续完善的基础。内部监督手段包括风险预警、内部评价与绩效考核,三者缺一不可。
风险预警是较新的管理工具,通过预警指标的报告与跟踪,可以突破企业传统的内部审计在时间与空间上的限制,运用现代企业高效的信息集合手段,帮助管理层从浩如烟海的数据中提炼关键信息,捕捉企业易于忽略或是下级管理者企图隐瞒的临界数据,及时发现并采取措施防范风险。风险预警系统的设计包括选择指标项、设定临界值、跟踪分析报告与修正临界数据四项工作。企业应当结合自身的行业特点与管理重点设定风险预警指标,并且逐步积累临界值。
内部控制的自我评价是基本规范的要求,也是管理审计的重要组成部分。内部评价手段完善的关键是建立评价标准与评价流程,明确内控缺陷的认定标准,规范评价报告。
此外,绩效考核强调将内部控制建设与运行的有效性纳入企业的绩效考核, 以促进内控体系的实施。
J. 如何建立一套完整的内部控制评价指标体系
建立健全企业内部控制审计评价标准体系和制度,防范企业经营及财务风险,提高经营管理水平,为国民经济健康发展提供有利保障,已经成为现代企业内部审计工作适应企业发展的必然要求。本文通过论述建立健全企业内部控制审计评价标准体系的必要性及应采用的相应措施等方面,结合工作实际,论述企业内部审计在建立健全企业内部控制审计评价标准体系方面的工作思路。
1.各监管部门对如何具体实施内部控制评价,如采用何种评价标准进行评价、评价的内容是什么?采用何种评价方法等尚缺乏明确的规定。
2.相当多的企业或个人对内部控制评价缺乏应有的了解,对内部控制评价的一些核心和基本问题如“为什么要评价”、“评价什么”、“如何评价”、“评价结果如何体现”缺乏清晰的认识。
3.对各个企业之间,其各自的内部控制体系的有效性和完整性究竟如何,无法进行相互比较。