时间:2022-06-17 05:49:19
序论:好文章的创作是一个不断探索和完善的过程,我们为您推荐十篇企业内部控制评价范例,希望它们能助您一臂之力,提升您的阅读品质,带来更深刻的阅读感受。
企业经营风险越来越多,对风险的管控重要性和必要性愈加凸显,对管控的评价也显得作用巨大,为此要做好内控评价和控制工作。学术概念上,内部控制评价是对企业内部控制制度的设计、运行的有效性进行评估分析的活动,是内部控制系统的一个必要环节,其操作过程和结果往往影响着一个内控制度的运行,因而非常重要。但是在实际操作层面,一些企业的内控评价活动和制度设计不甚清晰、或者对评价不够重视,导致内控评价流于形式、没有深度,影响着内控的运行。因此笔者觉得有必要对内控评价的相关方面做一个系统的阐述和分析,以助相关企业明细评价的各方面内容和操作方法,并助其对内控评价引起足够的重视,以更好推动内部控制的运行,从而创建一个更好的企业运营环境效果。
一、内部控制评价的主要内容
随着中国经济发展,企业的内外部环境正在发生巨变,对内控制度来说内涵和外延都随之发生着巨变,因而内部控制的内容也正在不断拓展,对内控的评价维度也越来越多、越来越细化。比如对某上市公司的内控评价,其要素既要包括公司层面的组织架构、会计审计、预算管理和人力资源、企业文化建设等各方面,也应该包括公司业务流程层面的销售与收款循环、筹资与投资循环、货币资金业务循环、采购与付款循环、存货与生产循环、成本费用控制、固定资产控制等项目进行评价。具体分析,笔者认为,总结来说,应该从以下五个方面开展评价:
(一)内控环境
内部控制本质上是对企业运行风险的识别过程,其持续性决定了控制体系必须具有完整性和实在性,即要有从宏观政策到微观措施的一系列对策,并能够在现实中真正实施。如内控环境在根本上应该有宏观的政策到微观的行为和措施组成,并且这些对策都能够被应用。那么,内控环境建设就要求对企业管理者是否真正意识到内控环境的重要性、对策等各方面有一定的理解和重视,它评价的主要是风险价值观、员工的工作能力、内控架构、企业风险意识导向等较为抽象的内容。
(二)风险评估
风险评估是对有害企业健康运行的负面因素进行识别和分析的过程,是风险管理的基础。评估要素包括内外部风险的类别和权重,各种隐患的存在和重要程度,应对风险的企业内外部举措和有效性,对内外部环境的整体认识和应对之策等等。对风险的评估,应该包括企业的内外部风险,也包括企业小到质量风险大到国际环境风险等,需要按照实际情况进行调险评估的要素和过程,这样才能真正对风险进行识别并加以解决。
(三)控制活动
控制活动是开展内控的具体行动,包括各种检查、管理预防、监督考核等,这些控制活动本质上是一种微观的内控环境,但是在具体行动上是一种管理活动,所以将其从内控环境中脱离出来单独考察。值得注意的是,在控制活动中,尤其重要的是对信息的控制,因为企业内控活动在现代化、信息化的今天,更多是对信息的处理,而不是针对具体人、具体事务的直接控制,更多是对同类型的信息流的监察和处理。
(四)信息交流
如上所述,信息交流是开展内控评价的重要方面,只有信息能够全面、及时、深度地汇集,才能明确内控的有效性和针对性,才能更好管理企业,有效预防风险并采取最佳措施加以解决。值得注意的是,在内控信息交流方面,要特别注意外部信息的获取和分析,很多企业只关注自己系统内的风险信息,而对国际环境等外部重要信息视而不见,这是内控的主要盲点之一,另外还要注意信息的全面性、安全性和通畅性。
(五)监督评审
内控本身是需要再监督和再审查的,而这是很多企业内控活动的最重要盲点,他们往往认为内控制度是自洽性和自运行的,只要建立内控体系就不再需要对内控本身进行监察。一般来说,监督评审主要是对内控的合理性、程序性和持续性等进行宏观审查。
二、内控评价的组织
内控评价在理论上重要,效果则要通过实践来显现,因此对评价活动的组织就显得尤为重要,笔者认为要重点做好组建专门评价职能机构这一工作。企业应该授权特别任命小组作为来进行内控评价工作,最好是审计部门为主、其他业务部门各出一名负责人参与,这样才能够充分显示评价活动的重要性,更能有利于评价活动。这一特别任命小组还需要一定的设置条件和特性,一是有权利能够独立地对企业内部控制系统的运行和结果进行全方位的监督和分析,二是具备一定的专业技能和职业道德,使得这种再监督能够不是形式上的重复设置,而是能够及时、充分地发掘出内部控制的缺陷,并根据分析提出对策建议以加以有效解决,三是这种对内控的评价和监督与其他其他财务监督等监督形式保持一致和协调,并能够相互制约和促进,在效率上满足企业的种种要求,四是能够得到各级领导层的重视和支持,尤其是企业董事会和经理层这一最高层级的鼎力支持,通常直接接受董事会及其审计委员会的领导和监事会的监督,有足够的权威性来保证内部控制评价工作的顺利开展。
参考文献:
[1]陈耀敏.基于公司治理的企业内部控制评价体系研究.企业经济.2011(01).
[2]陈永.浅议上市公司内控评价问题.消费导刊.2009(20).
一、企业内部控制评价标准的性质与内容
(一)企业内部控制评价的目标
简单地讲,企业内部控制评价的目标就是评价企业内部控制的有效性。而内部控制的有效性从根本上来讲是要根据内部控制目标的实现来判定的。而内部控制的有效性又具有时点性、互补性和完整性等特征。
(二)企业内部控制评价标准的性质和内容
内部控制的有效性,要从其目标的实现情况进行界定。鉴于内部控制目标实现程度的局限性,对内部控制有效性的判断在现实情况下没有选择从结果理性的角度直接评价内部控制目标的实现情况,而是从过程理性的角度出发判断内部控制的设计和运行的有效性。因此,企业内部控制评价标准要解决的问题就是:什么样的内部控制才是有效的内部控制?如果把评价方法也包括在内的话,还要包括如何评价的问题,即评价的方法。当前,对这一问题的解决方法是设计内部控制的一个框架体系,即首先确定内部控制的范围和目标,然后确定一个有效内部控制应当具备的要素,如COSO的《内部控制――整合框架》、Turnbull指南等都是这样一个基本的思路。因此,在制定一个特定背景(如国家)下的内部控制标准时,必然面临的问题是要确定:企业内部控制的范畴与目标;内部控制应当包含的要素;这些要素之间的逻辑关系。而这些在很大程度上面临着不确定性和选择的问题,从而也就引发出另一个问题:什么样的评价标准才是适当的。
(三)内部控制评价标准的适当性
一个适当的内部控制评价标准至少应当满足以下条件:
1.相关性。与所要评价的内部控制的目标相关。
2.没有偏见。制定过程遵循了透明的程序并保持更新。
3.一致性。可以适当一致地、定性和定量地衡量公司的内部控制,在类似的环境下付出同样的努力实施的评价会得出大致相似的风险、测试结果和结论。
4.可验证性。有适当的评价轨迹,没有参与评价的人能够沿着这个轨迹重复评价或评估评价过程。
5.充分完整。没有忽略会改变公司内部控制有效性结论的相关要素。
按照这些条件,COSO内部控制框架、企业风险管理框架和Turnbull指南都是适当的内部控制框架或评价标准。
(四)企业内部控制评价标准的体系和分类
由于不同规模企业的内部控制差别较大,所以,评价标准的设计应当考虑企业规模对内部控制的影响。按照适用企业的规模可以分为适用于一般企业的内部控制评价标准和适用于小规模企业的内部控制标准。
从内部控制评价的整个过程来看,不但要明确什么样的内部控制是有效的内部控制,还要明确如何有效地评价内部控制的有效性。因此,评价标准的整个体系要分为内部控制的评价标准和内部控制评价实施的标准或规范。
从内部控制涵盖的范围来看,针对范围大小不同的内部控制,可以分为企业财务报告内部控制、企业内部控制和企业风险管理的评价标准等。
二、美英企业内部控制评价标准的体系及特点
(一)美国上市公司的内部控制评价标准体系
尽管美国SEC基于灵活性的考虑并没有制定内部控制的评价标准,而是规定了评价标准适当与否的条件,但指出COSO的内部控制框架为适当的标准,PCAOB也以此制定审计准则,从总体上来看,形成了一个层次清晰的体系。
1.评价标准。根据适用企业的规模与内部控制的内容分为:
(1)COSO《内部控制――整合框架》:适用于一般企业,涉及经营、财务报告和合规三类目标。它由COSO,包括5个要素,得到了公司管理层、审计师的认可和广泛应用,也得到了SEC和PCAOB的认可,适用于一般上市公司。它提供了一个识别内部控制要素和目标的整合框架和评价有效性的标准,但没有对评价过程中必须遵循的步骤提出详细的指南。
(2)COSO《财务报告内部控制――小规模公众公司指引》:适用于小规模企业,涉及财务报告的可靠性一类目标。它由COSO,主要基于内部控制评价的成本效益性考虑,适用于小规模企业财务报告内部控制的评估,它有与《内部控制――整合框架》相一致的原则和特征,内部控制框架不变。目的是应对财务报告目标的唯一需求,但许多原则和特征适用于所有三类控制目标。主要内容包括5个要素,20条原则和79个属性。
(3)COSO《企业风险管理――整合框架》:适用于一般企业,涉及战略、经营、财务报告和合规四类目标。它由COSO,包括八个要素,在范围上风险管理包括内部控制;在构成上,以“内部环境”取代“控制环境”,体现风险管理的理念,拓展风险评估要素,进一步细分为目标设定、事项识别、风险评估和风险应对四个要素。
2.评价实施标准,用来规范、指导如何评价和审计内部控制,它包括:
(1)COSO《内部控制――整合框架》中的内部控制要素评估工具。COSO在《内部控制――整合框架》的同时的内容,它对于内部控制的评价具有一定的指导作用。
(2)SEC的管理层评价内部控制的解释性指南。SEC指出,上市公司的管理层按照这一指南实施的内部控制评价能满足SEC相关规则的要求,因此,它应当是半强制性的。
(3)PCAOB的内部控制审计准则。PCAOB的内部控制审计准则是注册会计师在审计上市公司的内部控制时必须遵守的规则,它是强制性的。
(二)英国上市公司内部控制评价的标准
英国上市公司内部控制评价的标准具有高度的原则性和市场导向,没有提出非常具体的要求,只有一个Turnbull指南对内部控制评价标准进行了原则性规定,但包含了许多规制方面的内容。Turnbull指南具有以下特点:
1.既要帮助公司遵守《联合规则》有关内部控制的要求,又要反映优良的业务实践,不限制公司以适合其特定情况的方式应用指南的能力。
2.涵盖所有内部控制,而不仅仅是财务方面的。
3.高层次和原则导向,使用风险基础方法。
4.指出有效内部系统的构成要素包括:控制活动;信息与沟通过程;监督内部控制系统持续有效性的过程。
5.只给出一些在控制风险时应当考虑的原则,并没有规定应该实施哪些步骤和程序。一方面,这些原则很难变成直接的行动指南,可操作性不强;另一方面,采用原则的形式使之具有充分的弹性,公司可以根据变化的业务环境对这些原则进行取舍,以实施、强化和整合其风险控制战略。
6.不要求董事会对内部控制的有效性做出对外报告。
7.不要求外部审计师审计内部控制。
8.“遵守或解释”原则,可以不遵守相关要求,只需说明原因。
COSO内部控制框架与Turnbull指南的比较如下表所示:
三、我国企业内部控制评价标准体系的设计
(一)我国企业内部控制评价标准的总体设计思路
基于上述理论分析和比较研究,我国企业内部控制评价标准的总体设计思路应当是:
1.将内部控制定位于广义的内部控制。选择战略、经营、报告和合规的四目标模式,以保证广泛的适用性、企业管理的实用性与内部控制发展的前瞻性。
2.从企业经营管理的实际出发,以最佳实践为基础,充分满足企业战略管理和经营管理的需要,提高其对企业的价值,避免仅仅成为一种法规的遵循。
3.应当考虑规模不同企业内部控制的差异,优化标准的可伸缩性,以提高效率和成本效益。
4.原则基础。为了保证标准的适用性以及允许企业有充分的灵活性,无论是评价标准还是评价实施指南都应当是原则性的。
5.建立完整的内部控制标准体系。从大的方面可以分为内部控制评价的标准和内部控制评价(审计)实施的标准。
(二)我国企业内部控制评价标准体系的设计
我国企业内部控制评价标准体系总体上包括两个组成部分:内部控制评价的标准和内部控制评价(审计)实施的指南。
1.内部控制评价的标准
我国企业内部控制评价的标准应当包括:
(1)《企业内部控制基本规范》,将其作为内部控制评价的一般标准,适用于上市公司及大型企业。
(2)《小企业内部控制基本规范》,将其作为适用于中小型企业内部控制评价的一般标准,可在《企业内部控制基本规范》的基础上考虑中小型企业的特点作适当修改。
2.内部控制评价(审计)实施的标准
我国企业内部控制评价(审计)实施的标准应当包括:
(1)《企业内部控制评价规范》。将其作为企业管理层评价内部控制的实施指南,对内部控制评价的基本方法和程序进行指导。
[中图分类号]F275 [文献标识码]B [文章编号]
2095-3283(2012)08-0110-02
一、我国企业现有内部控制评价系统的弊端
目前,我国正在逐步建立起规范的内部控制评价体系,但还有许多不完善之处,主要体现在以下几个方面:
(一)企业内部控制体系不完善
首先,内部控制评价主体单一。目前内控评价主要是由外部独立审计机构出具内部控制鉴证报告,以在一定程度上满足利益相关方的需求,但却远远达不到相关方的要求;企业的内部审计机构也是内部控制的评价主体,但是由于内部审计的地位、定位及人员配备问题,使内审机构往往成为摆设,不能客观、公正、独立地对内部控制进行评价。
其次,内部控制评价标准缺乏。对于“内部控制为何物”、“内部控制是财务的内部控制还是企业的内部控制”、“内部控制对企业控制风险的作用”,企业领导层尚未“澄清”,从而影响管理层以及普通员工对内部控制评价的理解。所以,经常出现各个部门出台的制度大部分要求对内部控制的完整性、有效性及合理性进行评价,但是对如何具体实施内部控制评价尚不明确,致使内部控制评价缺乏统一的标准。
第三,内部控制流于形式。许多企业只将内部控制作为条文,评价、考核和监督机制并不完善,在针对企业的具体情况时无法“对号入座”,生搬硬套,使内部控制机械化、形式化。
(二)企业内部控制保障制度存在缺陷
许多企业没有建立实时跟踪评价反馈内部控制情况的措施;各职能部门之间的内部制约关系没有建立,或建立后运转无效;内部控制制度的缺陷没有得到及时发现和纠正;内部控制制度没有得到适时的调整修正和完善。
(三)内部控制评价范围不够合理
根据COSO委员会提出的《内部控制——整体框架》,内部控制包括控制环境、风险评估、控制活动、信息与沟通及监控。在我国仍有大部分企业内部控制只有三个要素,即控制环境、控制程序和会计系统。这与管理环境并不适应,与管理目标不匹配,与管理内容也没有完全结合。因此内部控制不能达到预期的效果,更不能及时地为关系人提供所需的信息。现实中与财务报告相关的内部控制几乎成为我国企业对内部控制评价的全部理解与实践,从而忽视了合规经营、资产安全完整、经营的效率等对企业更有意义的评价与监督。
二、完善企业内部控制评价系统的对策
(一)合理确定内部控制评价目标
2008年6月28日由财政部、证监会、审计署、银监会、保监会联合制定了《企业内部控制基本规范》,自2009年7月1日起施行。规范所指内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
根据《企业内部控制基本规范》,对于我国企业而言,内部控制体系的目标,不仅要考虑利益相关方对企业内控信息的需求,更要着眼于有利于实现企业发展战略,提高企业的资产运营能力,有利于实现良好的经营效率和效果。通过相关政策和程序构建制度,使内部控制制度成为企业中上至管理层,下至普通员工的行为准则,方可实现内部控制目标。需要围绕内部控制的目标,进而确定内部控制评价的目标。因此,内部控制评价目标就是确定用来构建内部控制制度的政策和程序的设计是否科学合理、执行是否有效,即对企业既有的内控制度的有效性进行评价。不同评价的发起方,可能对内部控制评价的目标展现出不同的倾向性,如银行等债权人关注的内部控制所能达到的资产安全完整、经营的效率及效果;监管机构可能侧重关注内部控制所要保证的合法经营;而对于企业自身而言,内部控制评价则是要确保企业内部合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业在实现发展战略方面的全方位有效性。
(二)进一步规范内部控制评价的内容
内部控制理论源于实践,又在企业实践中得到进一步的丰富和发展。主要经历了简单的内部控制(会计控制)、内部控制、COSO报告的整体框架乃至风险管理理论与内部控制理论的融合,应用范围更加广泛。因此,相伴而来的是日益扩大的内部控制评价的内容。在简单的内部控制阶段,内部控制评价主要针对会计系统及其相关的控制进行评价,目前,评价内容则涵盖了内部控制的各个要素、各个关键控制点,并且这种评价是与企业的实时风险管理紧密联系的。
所以,应对内部控制评价的内容进一步规范。企业内部控制评价在控制环境的基础上,重点关注:发展战略是否科学;治理结构是否落到实处;权责分配是否明确;机构设置是否恰当;不相容岗位是否分离;人力资源政策和激励约束机制是否科学合理;企业文化是否能够营造员工忠诚向上的氛围;是否有效履行社会责任等。
企业内部控制评价应当重点关注生产经营活动的以下方面:资金筹措、投资和运营过程是否存在资金链断裂;资产运行中是否存在效能低下或资产流失;采购与销售环节是否存在舞弊行为;研发项目是否经过科学论证;工程项目是否存在商业贿赂等。评价主体应当根据风险评估结果,结合企业内部控制的目标,以确定每次内部控制评价的具体内容。
(三)建立标准的内部控制评价体系
内部控制评价的标准就是判断内部控制是否科学合理的“尺子”,是对内部控制设计与运行的有效性进行综合评估的依据。在发起内部控制评价时,评估主体要根据企业自身的情况及所关注的控制目标,建立科学合理的内部控制评价标准。当前,我国内部控制评价标准还很不完善,内部控制评价标准体系的建立迫在眉睫。
1内部控制评价主体明确化。企业应当指定内部审计机构或其他机构具体组织实施内部控制评价工作,也可以借助中介机构或外部专家实施内部控制评价,参与企业内部控制评价的中介机构不得同时为同一企业提供内部控制审计服务。根据评价内容的不同,内部控制评价主体也相应不同。具体来讲,如果主要是对控制环境进行评价,则应当以会计师事务所等外部独立机构为主。如果对企业运营绩效及战略实现进行评价,则主要以企业自我评估为主。
2评价程序和方法规范化。企业应当根据内部控制评价办法制定评价方案,组成评价小组,明确分工和进度安排,采取现场检查等方式开展内部控制评价,也可以借助中介机构或外部专家实施内部控制评价,开展内部控制评价应当编制工作底稿,并且由评价小组直接填写工作底稿,定期由专门人员审核。评价方法可以多种多样,但主要有以下几种,即穿行测试、德尔菲法、个别访谈、统计抽样、调查问卷等。广泛收集被评价单位内部控制设计和有效运行的证据,研究认定内部控制设计缺陷和运行缺陷。评价小组研究认定的内部控制缺陷,应当按照规定的权限和程序报经审批后确认。
代艳辉:刍议完善企业内部控制评价系统
代艳辉:刍议完善企业内部控制评价系统
3评价指标定量化。对于评价指标而言,定性化已经远远满足不了内部控制评价的需要,以市场行业等为区分,设置优秀、良好、一般、落后等不同定性范围内的量化指标区间。
4内部审计机构为主导的自我评价机制化。在西方国家,内部审计机构地位崇高,独立性强,绝不仅仅是“摆设”而已。内部审计部门是由财务精英、以及工程技术精英组成,他们业务水平高,判断能力强,着眼于提高企业的运营效率和效果,以增加组织的价值。因此,我国企业也应当设置董事会领导下的独立的内部审计部门,以高素质的人员配备使内部审计工作常态化,内部控制自我评价机制化。
综上所述,内部控制评价系统在促进企业内部控制的有效实施与持续改善的同时,还能够满足利害关系人的信息需求,也可以提高企业经营水平和管理能力,甚至强化国家对企业的监管。因此从我国企业内部控制评价现状来看,合理确定内控评价目标,进一步规范内控评价内容,早日建立标准的内控评价系统,对于我国企业的可持续发展迫在眉睫,也势在必行。
[参考文献]
中图分类号:F231.省略2010年4月26日财政部等五部委联合了企业内部控制配套指引,其中就包括《企业内部控制评价指引》(以下简称《评价指引》)。但该指引主要侧重原则性的指导意见,不够具体。内部控制评价实施难的问题仍没有得到实质性解决。
国内学者围绕内部控制评价作了一系列努力。有些学者从评价目标、评价指标、评价方法等方面对内部控制评价要素进行了有益探讨。如,陈汉文和张宜霞[1]对内部控制的有效性和评价方法进行了详细阐述;骆良彬和王河流[2]、韩传模和汪士果[3]相继探讨了层次分析法在内部控制评价中的应用。有些学者通过案例研究了企业内部控制评价实践经验的借鉴。如,张谏忠和吴轶伦[4]、戴彦[5]、于增彪等[6]、上海市内部审计师协会课题组[7]分别研究了上海宝钢集团、A省电网公司、亚新科工业技术有限公司和上汽集团的内部控制评价实施情况。还有一些学者通过对国外内部控制评价的研究,得出了诸多有益启示,如朱荣恩等[8]、阚京华[9]、张龙平等[10]。关于内部控制评价所取得的研究虽然较过去有较大进展,但是也存在着一定的问题。一方面,研究探索侧重于外部审计或者外部监督角度,而不是基于管理的视角;是以纠错防弊确保信息真实和资产安全为目的,以财务报告为主线,而不是以满足管理需要为目的[11]。另一方面,研究探索多是解决内部控制评价系统的某个或某几个点的问题,缺乏基于整体的评价系统研究。
二、内部控制评价系统的特性与构建原则
内部控制评价系统的构建是一项复杂的系统工程。其复杂性主要源于三个方面:首先,内部控制评价的对象是企业整个内部控制体系,而内部控制本身就是一个开放、动态的复杂系统[3]。这就必然决定了内部控制评价系统的构建不是轻而易举的事情。其次,内部控制评价的结果需面向社会公众,因而评价系统构建就必然要考虑利益相关者的信息需求和市场反应,其复杂性可想而知。最后,内部控制评价系统的运行环境是复杂多变的,这必然对其本身的构建提出了更高要求。
既然内部控制评价系统的构建具有复杂性,那么我们就需要一定的原则引导。以下,我们将通过企业的组织背景、内部控制系统和内部控制评价系统本身三个层次,来分析一个合理、科学的内部控制评价系统应该具有的特性,进而明确构建的基本原则。
1.组织背景
一个企业的组织背景,即指该企业组织所面临的外部环境和内部环境。每一个企业不仅所面临的外部环境千变万化,而且所具备的内部条件也千差万别,这就意味着,企业面临的风险是无处不在、无时不有的。风险管理是企业必须永远面对的话题。而控制风险是内部控制的重要功能之一。因此,内部控制评价系统也就必须以风险管理为主线。
风险的最大特性在于不确定性。内部控制评价系统要以风险管理为主线,就必须在构建评价系统时充分考虑这一不确定性,以做到因时、因势而变。因此,权变原则是内部控制评价系统构建必须坚持的基本原则之一。
2.内部控制系统
从内部控制系统整体角度来看,内部控制评价系统应该具有什么特性呢?我们将从内部控制的本质说起。内部控制的本质是由企业的组织关系特征决定的;企业组织的契约关系和科层关系决定了内部控制具有制衡和监督的本质[12]。然而,唯物辩证法告诉我们要用矛盾的观点看待问题。基于此,内部控制的本质应当体现在约束和激励两个方面。内部控制除了制衡与监督的约束性功效外,还具有激励性的积极作用。因此,内部控制的本质是制衡、监督与激励。
制衡、监督与激励属于管理的范畴。故从本质看,内部控制是一种管理的手段,属于企业管理这个大系统的子系统之一[11]。《基本规范》指出,内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。因此,不论内部控制本质,还是其定义,都告诉我们内部控制首先应当为内部运营管理服务;基于内部管理视角应是内部控制评价系统的又一特性。
在构建内部控制评价系统时,从管理视角出发是一种必然;而实现该目的的一个有效途径就是以内部控制的五大目标
根据《企业内部控制基本规范》,五大目标包括战略目标、经营目标、报告目标、合规目标和资产目标。为导向。内部控制目标不仅概括了内部控制的应有功效,而且反映了我国企业对内部控制的实际需求,同时也内含了利益相关者的信息要求。因此,目标导向也是内部控制评价系统构建的一项基本原则。
3.内部控制评价系统
企业内部控制评价实施效果的好坏取决于内部控制评价系统的可行性[13]。而制约内部控制评价系统可行性的关键因素在于资源的约束。企业对内部控制的某些方面难于评价,多数情况下,并不是没有合适的方案、恰当的指标、合理的标准,而只是因为实施所占用的资源过多。企业在特定时期内,所控制的资源是有一定限度的,并不能保证所有合理活动都得到执行。因此,企业内部控制评价系统的构建必须要以资源约束为条件。
在资源约束的条件下,构建企业内部控制评价系统就必须坚持经济性原则。经济性是指为获得一定的产出或服务所耗费的资源最少。发挥内部控制评价系统的功效是目的,而在目的实现的前提下,尽量耗费最少的资源,是构建内部控制评价系统必须考虑的问题。我国上市公司披露内部控制自我评价报告数量很少、比例很低的一个重要原因就是评价成本过高[14]。因此,经济性原则也成为构建内部控制评价体系的一项基本原则。
综上所述,合理、科学的内部控制评价系统应当具备的特征是:以风险管理为主线,以内部管理为视角,以资源约束为条件。在系统构建时,必须坚持权变、目标导向和经济性三项基本原则。其逻辑构成体系可见图1所示。
需要特别强调以下两点:
其一,权变、目标导向和经济性三项基本原则不是各自分离的,它们存在相互依存、相互影响的关系。比如,目标导向原则在具体执行时需要权变思想。内部控制的五大目标在不同时期、不同企业的情况下,并不处于同一层次。在构建内部控制评价系统时,应权变地设立目标导向。
其二,权变、目标导向和经济性三项原则为基本原则,还可分别派生出其他具体原则。比如目标导向原则可引申出全面性和重要性,经济性原则可引申出成本效益原则等。但是,基于原则太多反而不易于把握的角度考虑,我们认为,抓住最基本的原则才是最切合实际的。
三、内部控制评价系统的整体架构及逻辑框架
“逻辑框架”一词的选用参考厦门大学内控指数课题组的《中国上市公司内部控制指数(2009):制定、分析与评价》。
要构建一个合理、科学的内部控制评价系统,就必须要明确该系统的整体架构和逻辑框架。整体架构就是要解决内部控制评价系统的内容构成问题;而逻辑框架解决的是评价角度或切入点的问题,也就是从哪些方面来对内部控制作出评价。显然,这是两个重要而且必须解决的问题。
1.整体架构
内部控制评价本质上属于一个由各个要素组成的具有整体目的性和内在联系性的综合体。一个有效的内部控制评价系统应当包含评价主体、评价客体、评价目标、评价指标、评价标准、评价方法和评价报告七个要素。而且,各个要素之间存在相互依存、相互支持的关系[11]。
内部控制评价系统通过选取评价指标,确立评价标准,并经由一定的评价方法,最终得到一个评价指数。评价指数即为评价系统的最终评价结果,是企业内部控制有效性的一个量化反映。评价指数不是内部控制评价系统的独立构成要素,但是其在内部控制评价系统的运行和应用中起着极其重要的作用。首先,评价报告的得出依赖于评价指数,是在对评价指数比较和分析的基础上形成的。其次,评价指数可用作评判企业集团内部各子公司内部控制水平的标准,经过比较、分析,找出缺陷和改进措施,进而提升集团整体的管理水平。最后,评价指数可用作不同企业、不同行业内部控制水平的比较标准,为投资者决策和市场监管提供重要依据。
评价指数的得出依赖于评级指标、评价标准和评价方法。基于评价指数的重要性,评价指标、评价标准和评价方法可视作整个内部控制评价系统设计的重心。
2.逻辑框架
在我国,不论是企业实际应用还是学者的理论研究,大多还是以内部控制的五要素为评价系统的逻辑框架。只有少数的学者尝试引入ERM框架
COSO于2004年提出了《企业风险管理框架》(Enterprise Risk Management Framework,简称ERM框架)。该框架指出全面风险管理包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监控八个要素。或者重新确立一个逻辑角度。韩传模、汪士果[3]通过引入层次分析法,建立基于风险导向和示意结构的内部控制递阶层次模型,分别从控制目标、风险要素、流程控制等多角度对内部控制进行评价。
我们认为,将内部控制的五要素框架作为内部控制评价系统的逻辑框架,是一种合理选择。一方面,五要素联系紧密、互相牵制,具有很强的逻辑性和科学性,能够全面反映一个企业的内部控制状况。另一方面,基于五要素框架设计的内部控制评价系统与《基本规范》和配套指引相契合,易于被接受、实施和推广。
四、逻辑框架下的一种设计方案
在内部控制评价系统中,评价主体、评价客体和评价目标是基本确定的,而评价指标、评价标准和评价方法却需要确定具体方案。
1.评价指标的选取
内部控制评价系统的有效运行,合理选取评价指标是关键。我们严格遵循内部控制系统构建原则,以《基本规范》的内部控制五要素为逻辑框架,以《评价指引》为指导,以《企业内部控制应用指引》(以下简称《应用指引》)所诠释的企业内部经营和管理活动中存在的风险点为参考,借鉴国内外已有的内部控制评价指标体系,分四级设计了评价指标。
一级指标是要素层指标,即内部控制五要素:内部环境、风险评估、控制活动、信息与沟通和内部监督。
二级指标是准则层指标,与要素的具体业务或具体步骤相对应,主要依据内部控制的18项应用指引中所分析的风险为导向设计。一级指标“内部环境”对应组织架构、发展战略、人力资源、社会责任和企业文化;“风险评估”对应风险识别、风险分析和风险应对;“控制活动”对应不相容职务分离、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制和合同管理;“信息与沟通”对应信息传递和信息系统;“内部监督”对应内部审计、检查监督和内部控制评价。
三级指标和四级指标是措施层指标,考虑具体业务或步骤实施过程中主要风险的控制措施,差异在于四级指标是三级指标的细化。有的三级指标被细化为四级指标,而有的三级指标没有细化。
由于篇幅所限,以下仅以内部环境的部分指标为例说明指标体系的构建,见表1所示。
内部环境类应用指引有5项:组织架构、发展战略、人力资源、企业文化和社会责任,我们以此设置了5个二级指标。《企业内部控制应用指引第1号――组织架构》着力解决企业应如何进行组织架构设计和运行,核心是如何加强组织架构方面的风险管控。组织架构设计方面的主要风险具体表现在:公司治理机构形同虚设,董事会、经理层和大股东之间的独立性问题,关联交易的公平性和重大决策的科学性。基于此,我们在组织架构下设置了2个三级指标,分别是公司治理结构(应用指引中称作“组织架构设计”)和组织架构运行。公司治理结构下设置6个四级指标:制衡机制、专门委员会、独立董事、关联交易、三重一大事项和交叉任职。
2.评价标准的设定
评价标准设定的恰当与否直接关系到评价系统的科学实用性,因此我们在评价标准设定方面严格遵循《基本规范》、《评价指引》和《应用指引》关于评价指标的相关规定,同时考虑评价指标类型的影响。我们借鉴中国内部控制评价指数[15]的做法,以指标的得分情况(设定满分为100分)衡量指标运行的有效性:90―100好、80―90较好、60―80中、40―60较差、0―40差(分值区间为左闭右开),同时借鉴国资委的《中央企业综合绩效评价实施细则》(2006)确定定性评价指标评价标准的做法,将制度执行的程度划分为5级:完全执行、基本执行、执行一般、执行较差、未执行,分别一一对应上述的五个分值区间。如此就可以按照指标执行情况赋予指标科学的分值。至于制度执行有效性的评价标准则定性描述,依据制度执行效果的好坏程度,对照指标运行有效性区间,赋予其合适的分值。
由于篇幅所限,以下仅以内部环境的部分指标为例说明评价标准的构建,见表2所示。
3.评价方法的选择
评价方法是评价指标到评价指数的必经之路;选择正确的评价方法是得出科学评价结果的前提。因为内部控制评价指标体系包含众多单项评价指标,这些指标既有定性的,又有定量的,并且还是分层级的。要想得出最终的综合评价结果,我们所选择的评价方法必须能够实现若干个单项指标实际值到综合性评价结果的技术转换[16]。鉴于这些情况,我们借鉴中国公司治理指数(CCGINK,简称南开治理指数)[17]的做法,引入分层处理的方法(具体可考虑层次分析法AHP,该方法适用于多目标规划问题的评价),并将主观赋值与客观赋值相结合。对于最底层指标(三级或四级指标)按照评价标准采用模糊评价法赋予分值,一级、二级、三级指标(有四级指标的三级指标)得分通过本级各指标对应下属的各指标分值的加权平均计算得出,依次层层递进,最终通过一级指标的加权平均得出评价指数。
因此,需要解决的关键问题便是各级指标的赋权问题。基于指标体系中指标类别和具体指标的四个层次,我们借鉴企业会计指数的指标赋权方法[18],将指标赋权分为类别赋权和具体指标赋权两类,分类处理赋权问题。一级指标的赋权通过类别赋权实现,由于类别赋权难以通过直接的统计量分析实现,因此我们主要利用问卷调查方式获得,调查对象为被评价企业的管理者和投资者。二、三、四级指标的赋权采用具体指标赋权方式,结合主观赋权和客观赋权,分别利用主成分分析法和行业风险分析法得到两种方法下每一指标的权重,然后各按50%的比例加权生成每一指标的最终权重。利用主成分分析思想,根据具体指标的方差贡献率计算每一具体指标的权重,以此得到客观赋权的标准;利用行业风险分析法,考虑到风险的行业性和同行业内部控制制度设置的类似性,通过分析不同行业的行业风险区分相应控制措施的重要程度,以各指标的相对重要程度赋予适当的权重。
有了评价指标、评价标准和评价方法,评价主体即可利用评价系统评价内部控制系统的有效性,最终以评价指数客观反映之。其评价指数编制的流程概括为图2所示。
五、结束语
目前,企业内部控制评价系统的构建是一项极具重要性和迫切性的工作。本文详细阐述了内部控制评价系统应当具有的特性,提出了系统构建的基本原则,分析了内部控制评价系统的整体架构以及构建的逻辑框架,并据此提出了一种设计方案。系统性地研究内部控制评价,在借鉴前人研究成果基础上提出共识性的设计方案,是本文的创新所在。当然,该方案仍处于理论的设想阶段,是否能够具有普遍适用性,还有待进一步研究和企业的实践检验。
参考文献:
[1] 陈汉文,张宜霞.企业内部控制的有效性及其评价方法[J].审计研究,2008,(3): 48-54.
[2]骆良彬,王河流.基于AHP的上市公司内部控制质量模糊评价[J].审计研究,2008,(6):84-90.
[3]韩传模,汪士果.基于AHP的企业内部控制模糊综合评价[J].会计研究,2009,(4):55-61.
[4]张谏忠,吴轶伦.内部控制自我评价在宝钢的运用[J].会计研究,2005,(2): 11-17.
[5]戴彦.企业内部控制评价体系的构建――基于A省电网公司的案例研究[J].会计研究,2006,(1):69-76.
[6]于增彪,王竞达,瞿卫菁.企业内部控制评价体系的构建――基于亚新科工业技术有限公司的案例研究[J].审计研究,2007,(3):47-52.
[7]上海市内部审计师协会课题组.企业内部控制自我评估研究――基于上汽集团借助IT系统平台的CSA实践[J].审计研究,2009,(6):34-40.
[8]朱荣恩,应唯,袁敏.美国财务报告内部控制评价的发展及对我国的启示[J].会计研究,2003,(8):48-53.
[9]阚京华.美国强制性双重内部控制评价制度的解析与启示[J].经济管理(新管理),2007,(22):13-18.
[10]张龙平,陈作习,宋浩.美国内部控制审计的制度变迁及其启示[J].会计研究,2009,(2):75-80.
[11]池国华.基于管理视角的企业内部控制评价系统模式[J].会计研究,2010,(10):58-65.
[12]谢志华.内部控制:本质与结构[J].会计研究,2009,(12):70-75.
[13]董美霞.增强企业内部控制评价效果的思考――基于《企业内部控制评价指引(征求意见稿)》[J].审计与经济研究,2010,(1):73-80.
[14]杨有红,陈凌云.2007年沪市公司内部控制自我评价研究――数据分析与政策建议[J].会计研究,2009,(6):58-64.
[15]厦门大学内控指数课题组.中国上市公司内部控制指数(2009):制定、分析与评价[N].上海证券报,2010-06-01.
[16]陆庆平.企业绩效评价论[M].北京:中国财政经济出版社,2006.31.
内部控制是提升企业管理及防范风险的重要手段,日益受到社会各界的关注。其中内部控制评价作为内部控制动态过程中极为重要的一个环节,促进内部体系的不断完善。内部控制评价报告反映的是企业内部控制评价的结果,是企业内部控制信息的载体,投资者、监管部门等信息使用者通过内控评价报告了解和评估企业的管理水平。
一、内部控制评价报告的制度背景
20世纪90年代以来,随着经济全球化,信息技术不断发展,特别是美国安然、世通等财务欺诈案件发生,大家越来越认识的内部控制体系本身并不能完全避免管理漏洞,只有内部控制体系的有效运行才能提供合理保证。因此,美国2002年出台了《2002年萨班斯—奥克斯利法案》,强制要求公众公司年度报告中应包含内部控制报告及其评价。
在我国,监管机构也对企业的内部控制提出了要求。财政部会同证监会、审计署、银监会、保监会也为了加强企业,特别是上市公司的内部控制,提高企业经营管理水平和风险防范能力,于2008年6月联合了《企业内部控制基本规范》,明确要求企业应当对内部控制的有效性进行自我评价,并与年报一同披露《内部控制自我评价报告》。
2010年4月五部委又联合了《内部控制评价指引》在内的《企业内部控制配套指引》,在基本建立我国企业内控规范体系的基础上,确立了企业内控评价制度以及内部控制评价报告内容和程序。指引要求企业内部控制评价报告至少应当披露董事会声明、评价总体情况、评价依据、评价范围、评价程序和方法、缺陷认定情况、缺陷整改情况及整改措施以及有效性结论等八个方面的内容。
2011年1月上交所1号备忘录,对上交所要求披露内控评价报告的上市公司评价报告的格式进行了规范,正式报告基本为统一格式,比较简洁,如实施内部控制评价的总体情况、评价程序和方法、缺陷认定标准等。
2014年1月证监会了《公开发行证券的公司信息披露编报规则第21号——年度内部控制评价报告的一般规定》,文件对内部控制评价报告的披露做了进一步规范,要求上市公司年度内部控制评价报告应包括以下要素:标题、收件人、引言段、重要声明、内部控制评价结论、内部控制评价工作情况、其他内部控制相关重大事项说明等七个方面的内容。
比较发现,21号规则的新变化主要体现在以下几个方面:
一是对内控评价的范围要求更详细、更准确。要求从纳入评价范围的主要单位、业务和事项以及高风险领域三个方面进行披露,并对评价范围是否存在重大遗漏形成明确结论。其中“主要单位”应披露“纳入评价范围单位资产总额占公司合并财务报表资产总额的 %,营业收入合计占公司合并财务报表营业收入总额的 %”。
二是对内部控制缺陷认定标准的分类说明更清晰,它要求区分财务报告内部控制和非财务报告内部控制,分别披露两者重大缺陷、重要缺陷和一般缺陷的认定标准,包括定性标准和定量标准。
三是增加了“其他内部控制相关重大事项说明”,要求披露可能对投资者理解内控评价报告、评价企业管理水平或进行投资决策产生重大影响的其他内部控制信息。
本次规则特别是对评价标准的要求增多,对评价的程序和方法不再做专门要求,这表明对内部控制评价更关注评价的结果。
二、内部控制评价报告的研究现状
国家企业内控评价,一系列法律法规的出台,推动了我国企业内控体系贯彻实施步入了法制化、规范化发展的新阶段,是确保企业内部控制有效实施的重要标志和制度安排,国内学者也针对内部控制评价报告做了相关研究。
从披露内部控制评价报告的影响因素来看,主要研究了是否设置审计委员会,是否境内外同时上市、外部审计质量、资产规模以及盈利能力等因素的影响(宋绍清、张瑶,2008;方红星、孙翯,2007;蔡吉普,2005)。
从内部控制评价报告披露的经济后果来看,研究普遍认为对外披露内部控制评价报告有益于企业管理,能够帮助企业降低资本成本,能够促进企业财务报告的真实完整、资产安全、合法合规等目标的实现等(张然,2012;杨有才和陈凌云,2009)。事实上,学者们更关注报告中具体披露缺陷的经济后果,池国华等(2012)的研究结果显示,内部控制缺陷严重程度对个人投资者风险认知影响显著;李万福等(2011)的研究结果显示缺陷更多的公司,其之于非效率投资的影响更大;单花军(2010)研究发现,披露内部控制缺陷越多的上市公司,受到诉讼和违规处罚的可能性就越大。而盛常艳(2012)研究显示内部控制缺陷信息披露越充分,公司的业绩水平越高。
从披露内部控制评价标准的研究来看,评价标准还不统一,由于定性标准涉及评价者的主观判断,统一化和规范化存在一定的困难,研究提出定性指标应体现个性化特征,或者从分值区间进行界定(张兆国等,2011;池国华等,2011)。对于定量指标,研究者则是通过内部控制效果的纵向比较以及行业间的横向比较,直接计算指标数值以确定评价标准。
总的来说,学术界对于内部控制评价报告对促进公司的管理提升作用还是肯定的,但如何完善评价报告,特别是评价标准还有待更多的研究。
三、对内控评价报告研究和实践的展望
由于内部控制评价在我国实施时间不长,相关的理论研究以及实务探索还在不断深入,也产生了不少具有理论见地和应用价值的研究成果,但是在理论深度和广度以及研究成果应用方面还有很大的发展空间。笔者从提升评价报告的实践应用和缺陷认定标准两个方面,提出以下展望,一是要加强企业内部控制评价报告的应用研究。目前,我国对企业内部控制评价的研究,仍侧重于理论方面的探讨。事实上,根据财政部的要求,部分上市公司于2011年才开始披露内控评价报告,来自企业的经验数据不多。如何将内部控制评价的系统理论模型应用与企业实务相结合,是未来内部控制评价研究应该关注的问题;二是要关注内部控制缺陷认定标准的构建。国内内控评价报告披露才开始,缺陷披露样本量少,因此国内关于内部控制缺陷相关研究尚未形成系统的理论体系。而且《评价指引》等相关文件对缺陷标准尚未规范,到底如何界定缺陷认定标准,如何其操作性等问题还有待进一步论证。
参考文献:
[1] 李万福,林斌,宋璐.内部控制在公司投资中的角色:效率促进还是抑制?[J].管理世界,2011(2):80-100.
[2] 池国华.基于管理视角的企业内部控制评价系统模式[J].会计研究,2010(10):55-62.
[3] 单花军.内部控制、公司违规与监管绩效改进——来自2007-2008年深市上市公司的经验证据[J].中国工业经济,2010(11):140-148.
[4] 张兆国,张旺锋,杨清香.目标导向下的内部控制评价体系构建及实证检验[J].南开管理评论,2011(1):148-156.
我国在进入改革开放之后,经济就出于不断上升的阶段,而这期间,各大企业起到了非常关键的作用。同时,由于市场规模的扩大,企业面临的竞争压力也随之加大起来,而企业若想在这样的竞争环境中生存下来,就必须要加强自身的管理。而内部控制评价系统模式作为企业管理的重要方式,能够及时的调节企业的管理政策,从而让企业的管理质量有所提高,那么下面我们就来具体的讨论一下相关的话题。
一、概述
1.基本内容
在运用内部控制评价系统期间,审计部门会起到至关重要的作用,而在实际评价期间,评价的形式主要是根据国家所创建的标准来执行,如此一来,企业就会对内部控制的情况有一个具体的了解,这样就能够保证企业内部控制评价的结论带有一定的合理性。通常情况下,内部控制评价体系具有两个特点,第一,就是具有设计的有效性,第二,就是具有控制的有效性。内部控制评价体系可以给企业财务的实际情况带来最为关键的信息,在运用的时候,评价体系主要的工作任务就是去收集、整理相关的信息,然后帮助企业的管理层分析这些信息的具体情况,以便帮助管理层做出最正确的决定,从而一步步的壮大企业的实力。另外,由于我国经济的不断发展,目前内部控制评价体系的工作范围也不只是用于财务,对企业文化、经营等方面的工作同样能够起到非常重要的作用,因此,这也加速了企业的发展脚步。
2.原则
企业在采取内部控制制度期间,一定要对其采取系统的分析工作,这样才能够确保此套系统可以发挥出它应该起到的作用。而若想实现这一目标,就必须创建一个内部控制评价体系,如果从管理的角度进行考虑的话,在创建内部控制评价体系期间,必须要遵循一定的原则,具体说的话,则主要有:第一,就是全面性。企业创建内部评价体系一定要将其覆盖到企业管理的每个方面,这样的话,企业就可以及时的掌握企业的实际运营情况,从而做出最好的内部控制。另外,还要实行一定的监管工作,这样的话,就可以在第一时间发现企业在发展中出现的问题,对及时采取解决措施提供了有效的帮助;第二,就是合法性。企业在创建内部控制系统期间,一定要以法律法规为标准,这样的话,所创建的内部控制系统才会具有合法性;第三,就是具有客观性。在创建内部控制评价体系期间,一定要根据企业的实际情况,来制定相应的管理措施,这样的话,才可以保证将企业的真实运营、风险情况有效的反应出来,从而进一步加强企业的管理能力。第四,就是目的性。在创建内部控制评价体系期间,一定要认真的分析出当前企业的财务以及运营状况,并合理的对经营目标做出评价,这样的话,所做出的评价结果才会具有目的性。
二、结构
1.整体框架
从管理角度进行分析的话,就会发现,企业内部控制体系其实和企业的发展有着紧密的关联性,企业之所以进行内部控制,其主要目的还是要加强企业的战略思想,保证企业能够具备一定的市场竞争力。另外,在内部控制评价体系当中,还必须要创建出一套科学的监督机制,这样的话,就能够对内部控制体系起到监督作用。内部控制评价系统,主要是对内部控制体系进行有效的评价,从管理的角度进行分析,对主体、目标、方法的评价是其主要的工作内容。在评价体系中,各个因素都是相互支持的,而且因为评价主体的差异性,导致每个评价主体都具有不一样的内容,所以在评价的目标上也展现出了明显的差异性。比如高底层管理者在进行内部控制工作期间,高层管理者会把大部分的精力放在内部的整体控制上,但低层则会比较看重控制效率的高低。
2.评价主体和客体
我们往往提到的评价主体和客体,其实只的分别是董事会以及内部控制系统。因为内部控制系统主抓的是企业的工作人员,同时,一切的评价工作不仅需要由员工来完成,而且会根据责任的不同,来划分出具体的工作职责。所以,企业可以通过管理层级,来对评价主体和客体进行详细的工作划分。其中,高层管理不但要负责企业的发展,而且还必须要提高内部系统的评价能力,更重要的是,必须要和外部评价体系相结合,这样就可以对有可能出现的风险提早的做出预防。对于中层管理来说,则一定要重视企业发展计划的制定,做好发展报告,创建激励机制等工作。
3.评价目的和指标
对于企业的管理者来说,之所以要加强企业内部控制评价体系,就是为了提高它的工作合理性以及科学性,并协助企业完成工作计划,总结起来的话,其实就是自上而下的管理活动和自下而上的反馈工作。而想要创建出一套合乎标准的内部控制系统,前提是必须要让企业实现自我需求。而对于评价标准来说,这是一个相对复杂的工作,在进行工作的时候,必须要以平衡性、整体性为原则。而在层级方面,评价标准主要分为三个方面,分别是方案层、要素层以及目标层,这三个层级都具有不一样的工作内容,但工作目标却都只有一个,那就是解决“评价多少”的问题,除此之外,还要给企业内部控制的有效性提供一定的解决措施。
三、存在的问题以及解决的策略
1.加强员工的综合素质
工作人员是实现企业内部控制体系良好运转的核心组成部分。在工作期间,工作人员的主要工作任务就是搜集信息,从而增强评价体系的科学性,所以,对于工作人员来讲,在工作期间遵循公平公正的原则,会加强内部控制评价系统的有效性。不过目前,我国很多企业的员工在这方面存在一定的问题,员工综合素质不强,并且个人修养也较差,这样在实际评价当中,就会非常容易发生评价不客观的情况,如此一来,内部评价体系出现风险的概率就会大大增加。所以,企业一定要在平时做好培训员工的工作,最好定期开设学习班,对每一名员工进行系统的培训,然后进行相应的考核,对于考试优秀的员工,给予精神以及物质上的奖励。而对于考试未能达标的员工,则不能允许他们工作,必须要再经过一段时间的培训,并在补考合格的情况下,才能够允许上岗,这样的话,才能够确保企业内部控制评价具有一定的公正性。
2.强化内外部评价
我国法律规定,企业的审计部门在自我内部审核期间,一定要和外部评价结合,不过因为在审核主体上具有明显的差别,所以双方在评价期间很少取得交流,这就造成了在评价结果方面具有很大的差异性,并最终影响了企业所做出的决策。所以早目前的状况下,企业一定要采取内外结合的方式,提升对外部专业性评价的重视,这样的话,才能够为企业做出最为有效的评价。
四、结束语
通过以上内容我们能够了解到,企业在竞争激烈的市场中若想占据一席之地,就必须要强化自身的管理能力,而在此期间,最重要的工作就是要创建一个科学合理的内部控制评价体系,它能够帮助分析企业的实际情况,并找到合理的解决措施,这对于企业的发展会带来非常大的帮助作用。同时作为企业来讲,也要加强员工的综合素质,以及结合外部评价体系,这样才能够让企业的内部评价体系变的更加完善。
作者:朱蕾桦 单位:浙江省省直房产经营管理中心
参考文献:
[1]焦秀玲.基于管理视角的企业内部控制评价系统模式[J].中国乡镇企业会计,2014,09:170-171.
在《企业内部控制审计指引》中就有提出,企业的内部控制审计是由会计师事务所按照相关规章制度的要求,实施企业内部控制的一种审计。与此同时,在《中国内部控制准则第2201号内部审计具体准则――内部控制审计》中也给出了企业内部控制审计的定义,也就是企业内部审计的机构在内部控制运行和设计上的有效评价与审查。当然,两个企业内部控制的审计是有差异的,前一个本质上属于企业内部控制中的一种外部评价审计,后者本质上属于企业自身在内部控制上的一种内部评价审计,即企业内部控制外部审计与企业内部控制内部审计。此外,企业家总是不能理清内部控制的内部审计与内部控制的评价两者间的关系与实施方法,事实上企业内部控制的内部审计与企业内部的控制关系,也就是内部审计跟内部控制的关系。虽然是两个部分,但是由于都是企业的在内部控制时的评价方式,所以两者在方法、对象、主体等基本上相差不多,许多方面可以互相学习借鉴。
二、企业内部控制审计与内部控制评价分析
企业内部控制审计是企业高管实施企业的内部控制时的一个重要过程,与企业的管理紧密相连。其中企业内部控制审计包含着风险管理与评估等;而企业的内部控制评价也同样涵盖着风险管理,所以企业的内部控制审计与内部控制评价存在许多的相似性。此外,企业内部控制相关规范普遍认为企业内部审计机构就是企业的内部控制评价主体,即在进行实务工作时,企业的内部控制评价要由企业内部的审计机构来完成。由于企业内部控制审计跟企业内部控制评价在定义上的相似度较高,且两者进行实物工作时也有着紧密联系。即便二者真的合二为一也同样有许多的问题无法解决,相关准则规定,企业内部控制审计人员和机构对本单位的内部控制没有执行与决策的权利,企业内部控制评价是独立在企业的内部控制体系外的一种评价审查活动。企业内部控制审计也就自然而然的在内部控制评价系统之中独立出来,两者不是同一个概念,更不可能互相代替。企业内部控制评价与审计都是企业管理的一部分,对于如何展开工作,都由企业自己做决定。
三、企业内部审计与内部控制组织实施
对于企业的内部审计跟内部控制的实施来说,也就是企业内部控制审计、内部审计、内部控制的评价与内部监督等多项工作共同实施的结果,且当今企业面临的一个问题就是企业内部审计与内部控制的处理。同时对于企业内部审计跟内部控制的看法也存在差异,其中一种观点认为,企业内部控制与内部审计是相辅相成,二者缺一不可的一个共存体系,谁不束缚谁,谁也不是谁的概括。第二种看法则认为,内部审计属于内部控制,内部审计不可能离开内部控制独立存在。而第三种认为,内部审计其中的部分对象与内容就是内部控制,即内部审计涵盖了内部控制。最后一种观点认为,企业内部控制跟内部审计有着紧密联系,但是却又各自独立,两者之间相互作用的同时还存在区别。以上四种观点并没有对错,在企业实际工作的时候,四种观点都有可能出现。但是企业必须注意内部审计跟内部控制两者都是开放的、发展的、动态的,内部审计与内部控制在企业长久的发展证明,两者不管是在实践中还是理论中,形式上还是内容上,都是从单一发展到完善,简单发展到复杂的一个历程。也就是企业内部审计与内部控制都将会帮助企业实现发展的目标,这也是企业目前首要的问题。
一、引言
2008年,财政部会同证监会、审计署、银监会、保监会联合了我国第一部《企业内部控制基本规范》,要求2009年7月1日起率先在上市公司范围内实施,同时鼓励非上市的其他大中型企业施行。2010年五部委又了《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》,规范及指引的标志着我国企业内部控制规范体系基本形成。该规范及指引明确上市公司应当定期对本公司内部控制的有效性进行自我评价,披露内部控制自我评价报告并聘请会计师事务所对财务报告内部控制的有效性进行审计。《企业内部控制配套指引》规定从2011年1月1日起首先在境内外同时上市的公司施行,从 2012年1月1日起扩大到在上交所、深交所主板上市的公司施行。如何按照新规范有效的组织实施将成为上市公司面临的重大问题,对内部控制的建立和实施进行评价,是优化内控自我监督机制的一项重要制度安排,是内部控制在企业中有效实施的重要保障,因此,对内部控制评价的研究将成为理论界和实务界关注的热点。为充分了解内部控制评价现状,本文以四川79家上市公司为研究对象,采取手工收集的方式,收集截止于2010年10月31日的上市公司公开资料,包括公司2009年度报告、内部控制自我评价报告、内部控制审核报告或鉴证报告。对其内部控制评价执行效果进行了分析。
中图分类号:F270.7 文献标识码:A
收录日期:2013年11月18日
一、引言
内部控制是为达到某个或某些目的而实施的一种动态过程,具体可理解为是一个设计、执行、评价和整改的循环过程。在这个反复循环的过程中,内部控制评价起着非常重要的作用,为保障企业内部控制评价体系的建设和执行,我国2010年颁布了的《企业内部控制基本规范》及《企业内部控制评价指引》。但是,由于《企业内部控制评价指引》主要侧重于提供原则性的指导意见,缺乏具体指导的、权威系统和可操作性的内部控制评价体系,使得企业无法顺利开展内部控制评价工作,甚至导致企业内部控制失效。
基于此,本文在借鉴已有内部控制评价的研究结果上,通过构建内部控制评价指标体系,并运用一定方法对其进行评价,力求建立具有可操性、规范的内部控制评价指标体系。
二、内部控制评价指标体系的设计
企业内部控制评价指标体系应既能反映理论的规范性,又具有指导实际评价的可操作性,以便满足企业内部控制评价的基本要求。本文以《企业内部控制基本规范》中五要素作为研究对象,通过借鉴最新研究成果,采取综合评分法,设计适用于企业内部控制评价的指标体系,以期在理论的指导下具体划分评价指标。具体评价指标如表1所示。(表1)
三、内部控制指标评价的方法
评价方法是企业内部控制评价的具体手段。有了评价指标和评价标准,还要采用一定的评价方法对评价指标和评价标准进行实际运用,以取得公正的评价结果。本文借鉴国资委的《中央企业综合绩效评价实施细则》(2006),采用综合评分方法,对企业内部控制的有效性进行评价。
首先,企业在对各评价指标进行评价之前,需要按照一定的标准对五要素赋予权重,赋予的权重因各企业的具体情况而有所差异。但总的来说可以借助德尔菲法、层次分析法等方法,本文采用如表1所示的权重kn%(n=1,2,3,4,5)。
其次,确定各要素中二级评价指标应赋予的分值,并根据其评价标准进行评分,在此阶段,可以简化为三个级别,即优秀、合格和不合格:优秀可评为该项指标的满分,合格评为该项指标满分的50%,不合格评为0分。在此基础上形成各要素分别计算的单项得分Un(n=1,2,3,4,5)。
最后,由单项得分和权重计算企业整体得分的加权平均值: 。
对内部控制进行评价时,如前所述,分为优秀、良好、合格、需改进、不合格五个级别。(1)优秀:W≥90分,各要素的内部控制指标均符合要求;(2)80分≤W
主要参考文献:
中图分类号:F270 文献标识码:A 文章编号:1001-828X(2013)12-0-01
在我国经济飞速发展的近几年,国内有些大中型企业逐渐走出国门,走向世界,但这些企业随之而来的管理问题却越来越突出,如何优化内部控制,建立和健全企业的治理结构已成为当前全社会面临的重大问题。
一、实施内部控制评价的现实意义
通过调查和研究我国上市公司内部控制的现状,有利于上市公司控制水平的综合评价和利益相关者的投资及信贷决策,便于政府监管,促进资本市场的发展与完善,引导企业完善内部控制措施,促进良好的内部控制文化, 为学术界提供内部控制数据的实证分析,提高企业内部控制的研究管理水平。
二、目前我国企业内部控制评价体系的现状和问题
80年代末至90年代,内部控制在我国专业人员中渐渐地受到关注,但目前只是作为一种审计方法而出现的内部控制评价,企业自身并没有过于关注过它。自从90年代后期以来,政府开始对内部控制评价的标准化建设引起了注意,甚至财政部、审计署以及银行监管委员会等组织出台了关于内部控制的评价标准。虽然这些规范在加强企业内部控制建设中扮演很重要的角色,但整体上看,我国内部控制标准体系尚未建立、内部控制评价也存在不少问题。
(一)内部控制评价主体不明确
随着经济的发展,想要达到企业内部管理和战略目标的实现,内部控制评价体系尚不能满足,因此内部控制评价应该内部化,即让董事会审计委员会来执行。实际中许多上市公司虽然设有专门的内部审计机构,但是内部控制评价主体尚不明确,有些是附属财务部门,而有些则属于总经理权限范围,内部审计职能很难实现。
(二)内部控制评价标准不统一
目前财政部、审计署等各部门出台的内部控制评价标准,在促进企业加强内部控制建设中扮演很重要的角色,但对于实施内部控制的评价还没有明确规定,再加上有相当多的企业内部控制评价的一些核心和基本问题缺乏清晰的认识,从而导致各企业内部控制评价结果不能进行统一的比较。
(三)内部控制评价的目的不清楚
然而目前内部控制的现状导致了企业内部控制评价站在审计报告的角度上要对报表数据的真实性和公平性进行评价和检验,没有将内部控制评价内容扩展到公司治理和公司的战略计划的动力方面,导致评价主体内容发生偏离。
(四)内部控制评价缺乏综合性
目前,我国内部控制评价的内容主要是对财务报表相关的内部控制制度进行评价的,其它元素的评价尤其是对企业内部控制环境特别不够重视,这种做法并非使企业管理和内部控制目标匹配,会导致内部控制评价是不全面的,有时甚至会导致企业朝着错误的方向发展。
三、完善企业内部控制评价标准体系的建议
对于企业和监管部门而言构建一套规范和完善的内部控制评价体系是至关重要的,如何构建一套完善的评价体系,应遵循以下几点:
(一)建立完善的内部控制评价体系
在内部控制评价体系的构建过程中,应当根据企业自身的特点,制定一个统一完善的不仅符合实际要求又具可操作性的评价标准体系。
(二)认真选择和设计评价指标
构建内部控制评价体系过程中,不仅要关心内部控制的结果,而且要评估其控制手段的优劣,这就产生了两类指标的选择问题,即措施类型指标和结果类型指标。措施类型指标比较直观,不执行可能失去控制,但其缺乏一个综合性,忽视对次要手段的评价;而结果类型正好相反,综合性很强,评价结果良好 ,但不足点也很明显,一方面,其结果往往是和内部控制工作质量不一一对应,另一方面,即使评价结果是好的,也仅能证明现在未发生问题。因此在评价指标的选择过程中要适当运用,最好将这两种指标类型结合使用。
(三)正确界定内部控制评价的目标
通过建设企业制度化标准来规范企业员工的行为,提高企业的经济效益是内部控制制度的立足点之一。在这种情况下,内部控制的评价指标就将会从内部控制的目标出发,对内部控制的选择和执行情况进行评价,用以考核内部控制所规定的目标实现与否。
(四)全员参与内部控制评价过程
COSO报告认为内控是覆盖企业整个经济实体的系统,包括控制环境、控制风险、控制活动、信息与沟通以及监督,各部门的人都对内部控制负有责任。员工的广泛参与,明确内部控制“全员参与”的思想,一方面加强员工和内部控制意识和风险管理水平;另一方面有利于企业和商业水平的各种风险分析和评价的更彻底,对控制政策以及程序的完善性进行有效评价。
四、结语
目前,企业内部控制评价体系的建立是一项极具重要性和迫切性的工作。本文详细阐述了内部控制评价系统现状和问题,以及相应的改善措施,只有建立一套完整的控制和监督系统,才能彻底解决管理不当以及腐败和舞弊的问题,更好地促进企业的发展,实现企业的价值最大化。
参考文献:
[1].浅谈企业内部控制评价体系的构建[J].2012(02).
[2]郝艳敏.企业内部控制评价体系的构建[J].2010(04).