内部控制评价的主要内容
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇内部控制评价的主要内容范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
内部控制评价的主要内容范文第1篇
论文关键词:erp;内部控制评价;信息系统
erp环境下的内部控制不但要关注传统的内部控制环节,还要关注信息系统本身的内部控制。以往的研究成果,对公司的传统内部控制评价已有了深入详尽的研究,本文将在此基础上,探讨如何在信息化管理基础上开展内部控制评价命题。
一、erp与内部控制概述
1.erp概念
erp(enterprise resources planning—企业资源计划)是建立在信息技术基础上,利用现代企业的先进管理思想,将企业所有资源信息有机集成在一起,有效利用企业各种资源,为企业决策、计划、控制、经营业绩评估提供全面支持的系统化管理平台。erp的基本思想是将企业的运营流程看作是一个紧密连接的供应链;将企业内部划分成几个相互协同作业的子系统,如财务管理、生产制造等。
2.企业内部控制的目标和评价要素
2008年5月22日,我国了《企业内部控制基本规范》,将企业内部控制目标定位为“遵循、资产安全、报告、经营和战略”五方面。这个目标在第二点和第五点甚至超过了美国coso的《内部控制——整体框架》的要求,因而有一个很高的起点。而对内部控制的五要素,则是全盘借鉴了coso的分类,即控制环境、风险识别与评估、控制活动与措施、信息沟通与反馈、监督与评价。我国内部控制制度的建立和评价都是按照这五个要素展开的。内部控制评价,是指由企业董事会和管理层实施的,对企业内部控制有效性进行评价,形成评价结论,出具评价报告的过程。在评价内容上,要求对五要素进行全面的、有针对性的评价。企业评价的结果,除了对内控整体目标是否有效下结论外,还需对报告中列示的问题进行改进,并追究相关人员责任。
二、erp环境对企业内部控制评价的影响
内部控制环境,原来是作为内部控制评价的外部条件和因素存在的,企业实施erp后,内部控制环境成为了控制手段、评价对象,和整个控制过程融合在一起。因此,erp环境下的内部控制评价与传统状态下的评价相比,发生了较大的变化,主要体现在以下四个方面。
1.内部控制评价的目标由以纠错防弊为重点转变为持续优化
随着企业内外部环境的发展变化及各利益相关者对企业的要求日益提高,内部控制的目标由内部牵制时代简单的以纠错防弊为重点转变为在erp环境下的持续优化,提高业务活动准确性、运行效率及企业整体绩效,并支持企业战略目标的实现。
2.内部控制评价的范围扩大、内容更广
传统手工环境下,记录的内容多为结果性的内容,频率较低、数量较少;内部控制的评价也以此为对象;此外由于纸质材料传递麻烦,审计人员的工作范围受到地域的限制;在erp环境下,记录的内容大大增加,除结果性内容外还增加了大量过程性的内容,在信息集成条件下内部控制评价由定期转变为实时,可以跨地域进行;同时,由于对系统审计的重要性增加,内部控制评价的内容除了传统手工环境下的所有内容外,还包括对基于erp系统的业务流程的评价;对erp系统中权限设置、流程的规范程度等的评价;对erp系统本身的安全性、有效性、准确性的评价。
3.内部控制评价的手段发生变化
企业内部控制评价的对象由传统手工环境下主要以部门为对象的模式转变为在erp环境下以业务流程为主线对涉及的各个部门内控措施的设计和执行进行评价;传统手工环境下的人工手段、纸质记录等简单模式转变为电子化的、基于系统的、即时的记录;零散的、依靠经验为主的评价手段转变为可以依靠系统实现标准化和统一化并迅速推广创新的模式。
4.内部控制评价的时效发生变化
由于传统会计系统的业务核算和数据统计不可避免的存在时滞性,对经济业务的控制实质上都是事后进行的,在实务中表现为对业务的单点控制。在信息高度集成环境下,控制活动是否有效、有效控制是否贯穿整个评价期间等信息能够实时反映到内部控制评价部门。因此,控制信息的实时共享为实施实时评价创造条件,同时为企业及时发现内部控制设计缺陷和执行不力,及时控制业务风险和管理风险提供更加有效的依据。
三、erp环境下的企业内部控制评价
企业应当结合erp系统自身的特点及具体实施情况,按照内部控制评价办法规定的程序,有序开展内部控制评价工作。内部控制评价程序一般包括:制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。
1.制定erp系统内部控制评价方案
企业内部控制评价部门应根据erp系统自身的特点及具体实施情况拟订评价工作方案。在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域,明确评价范围、工作任务、人员组织、进度安排和费用预算等相关内容,报经董事会或其授权机构审批后实施。制定erp系统的内部控制评价方案可循以下基本的思路:评价范围应涉及到信息系统应用的全生命周期过程,按照风险导向原则,着重关注重点的关键风险因素和关键控制点;erp系统相关内部控制评价应首先分析评价企业层面的控制环境,进而开展部门层面的控制评价;分析信息系统相关的风险影响因素时,应充分考虑不同行业的特性差异;选择适应信息系统要求的评价方法,注意将定量和定性评价有效结合,依据综合评价的结果,采取合适的动态监控和管理措施。
2.erp系统控制评价
信息系统内部控制是企业在信息系统环境下,为了保证业务活动的有效进行,保护资产的安全与完整,防止、发现、纠正错误与舞弊,为确保信息系统提供的信息真实、合法、完整而制定和实施的一系列政策与程序措施。凡是与信息系统的建立、运行维护、管理和业务处理有关的部门、人员和活动,都属于信息系统内部控制的对象。信息系统内部控制评价分为一般控制评价和应用控制评价。
(1)erp系统一般控制评价。一般控制评价应着重考虑与erp系统开发有关的信息技术控制目标、程序变更、计算机运行和对数据的接触是否符合企业内部控制的要求,是否有利于企业内部控制目标的实现,并以此评价信息系统的安全性、可靠性和合理性。其主要内容包括:erp系统的组织与管理情况;硬件和网络管理情况;系统访问控制措施;系统的安全性和灾难恢复控制措施等。
(2)erp系统应用控制评价。应用控制评价是erp系统内部控制评价在业务流程和管理流程方面的延伸,应用控制评价应当结合企业业务流程特点,按照业务类型进行组织,着重考虑信息系统中与业务流程相关的控制点,并以此评价相关应用系统操作数据的真实性、准确性和合规性。其主要内容包括:描述企业现有的业务流程、管理流程,找出其中的关键控制点,并据以评价关键控制点是否适当和健全;评价实现关键控制点的控制措施是否健全和合理;评价措施的运行是否持续有效。
erp系统内部控制评价可遵循以下步骤进行:调阅关于计算机信息系统的各项管理制度和相关文件,对内部控制的健全性和合理性初步了解;通过与相关人员座谈和实地观察,了解硬件配置、软件运行及维护、相关人员操作经验等计算机信息系统使用环境;检查被审计单位内部控制过程中形成的文件和记录,包括各种操作日志、软件修改记录、灾难恢复记录等;描述业务流程,从中找出关键控制点和控制措施;设计调查问卷和问题清单,交由相关人员据实填写,再进行检查核实;实行白箱法对计算机系统应用控制的输入控制、处理控制和输出控制进行测试;汇总并确认发现问题。
3.erp环境下的内部控制评价报告
内部控制评价的主要内容范文第2篇
一、建立基层人民银行内部控制评价模式的必要性
人民银行的内部控制是各部门、人员及各项业务活动进行组织协调和制约的一系列政策、制度、措施、程序和办法的总称,是人民银行防范和化解系统性金融风险,保证内部安全的一种管理系统。而内部控制评价是通过对内部控制的内容、程序、效果等进行鉴别、评价和测试,以检查监督所建立的内部控制系统的健全性、有效性和合规性,促进内部控制系统的健全完善。
第一,开展内部控制评价是强化内部管理、防范风险的需要。近年来,“内控先行、内控优先”的概念逐步为广大干部员工所接受,基层人民银行的内部控制也在不断建立健全。但要确保这些内控制度得以贯彻执行,必须对各职能部门是否严格执行内控制度、执行结果是否达到预期效果进行评价。如果不加以评价,无法确定内控体系是否健全、有效,内控目标能否实现,也无法发现控制上存在的弊端和薄弱环节。因此,实施内控评价,有助于增强自我约束和风险防范能力,促进基层央行依法、公证、高效履行职责。
第二,开展内部控制评价是有效提高内审工作质量的需要。防范审计风险是审计质量的重要标志,要减少审计风险,对内部控制进行评价时,必须依照内部控制评价操作表,对照内部控制的各个目标和措施,寻找“风险点”,确定重点审计范围,使审计目标更具有针对性;从风险所对应控制目标,寻找“控制风险”使内审风险更具有把握性;从堵塞和控制“内审风险”入手,提出改进措施和建议,使审计目标更具有实用性,从而提高内审工作效率,保证内审质量。
二、建立便于基层人民银行操作的内部控制评价模式
第一,建立内部控制评价模式的主要内容。进行内部控制评价,要结合基层人民银行的工作实际,建立一套内容详细的主要评价内容,主要包括:领导决策类评价、货币信贷管理类评价、调查统计类评价、财务管理类评价、会计核算类评价、国库业务类评价、电子联行业务类评价,货币发行类评价、事后监督类评价、安全保卫类评价、科技专业类评价、人事教育类评价、外汇管理类评价、办公文秘类评价等一系列评价内容业务流程图、内部控制调查表及内控评价操作表。这样,能较充分地、全面地体现风险控制内容、控制环节、控制措施,为内审人员客观评价内控制度及业务活动提供评价标准。
第二,以创新推进和规范评价程序及评价方式。一是创新内控评价机制,基层人民银行结合自身实际,在组织领导、制度建设、程序规范和考核机制等方面进行探索,逐步形成有效的评价机制;二是规范评价程序,创新评价方式,内审部门按照《中国人民银行内审操作程序》规范评价程序,通过准备、实施、报告完成和处理整改四个阶段,完善评价程序,健全评价内容。在实践中,应尝试多种评价方式,既开展全面评审,也可实施专项评审;既采取非现场评审与现场评审相结合,也可与内审项目结合同时进行,甚至在必要时可以突击评审。
三、开展内部控制评价面临的主要难点
第一,评价没有统一的标准。一是基层行在开展内部控制评价没有统一的依据和标准,在应用一些评价细则和评价分值时并不能客观反映评价事项的重要性和风险性;二是评价标准操作性不强,在进行证实、测试、评价或者量化操作时有难度。
第二,评价方式滞后,影响评价质量。基层人民银行开展内部控制评价,在非现场评价方面,有的行开发运用内控评价信息系统;在现场评价审计方面,各行还是要手工操作完成,造成内审人员工作量大,加之时间紧,任务多,不可避免地影响评价质量。
第三,缺乏专业知识及专业人才。内控评价是一个要求很高、难度较大的工作,需要具备较强的专业知识,要求内审人员懂管理、懂审计,还要懂法律、懂电脑,既要有检查水平,又要有独立分析评价的能力。但目前内审人员具备专业知识的人才很少,没有机会进行专业知识培训,在一定程度上制约了内控评价质量和发展。
四、实施内控评价工作的建议
第一,建议出台统一的人民银行内控评价标准。建议人民银行上级行结合基层行成功试点经验,以前瞻性和务实性为指导,统一制定人民银行内控评价标准体系,高标准高质量地规范引导和推进基层人民银行内控评价工作。
第二,建议采取多种方式,提高内控评价有效性。一方面要充分运用内控问卷、内控调查、询问、核对、测试等非定性手段,采取定量分析、量化评价的定量手段,并定期开展内控综合分析工作;另一方面利用开发内控评价系统,采取现场和非现场相结合的方式,增强内控评价的有效性。
内部控制评价的主要内容范文第3篇
在公路施工企业中,强化财务内部控制评价与风险控制,有以下几点优势:
1.有助于企业财务管理的透明化。对企业内部的财务状况进行有效的管理、控制以及评价,能够为企业管理层提供有力的参考依据。企业管理层只有详细了解自身的财务状况,方能依据企业的具体情况,制定出准确的经营发展方向。通过企业的财务内部控制体系,能够对企业的财务状况予以合理的分类与总结,进而使企业的财务状况更加的明了化,最终在一定程度上提升企业财务管理与控制的透明度,防止糊涂账、烂账以及坏账等情况的出现,有效保证企业的财产安全。
2.有助于提升企业的经营效率,规避风险。在对企业的内部财务进行控制与管理时,能够对其内部财务状况予以详细的分析与调配,以促使企业在财务资金的配置上更趋于科学化、合理化,进而实现企业资金的有效使用,最终达到提升企业经营效率目的。另外,因为企业在加强内部财务管理时,使得企业的财务状况更为的规范与透明,因此企业管理层能够依据财务状况,有效配置企业的运营资源,有目的、有针对性的对企业未来的发展计划进行科学合理的制定,同时,依据企业发展的实际状况对经营计划进行合理的调整,进而防止企业出现财务损失,规避企业的经营风险。
3.有助于国家政策的顺利实施。任何企业在其经营发展的过程中,都离不开国家宏观调控的支持。企业对国家有关宏观调控的接受程度、接受速度以及执行情况等,在一定程度上取决于企业的财务情况。只有在企业拥有比较健全的财务控制评价体系时,方能确保企业自身能够得到快速、有效的发展,方能在国家作为宏观调控政策时及时予以反应,进而确保国家有关政策的顺利实施。
二、公路施工企业财务内部控制评价中存在的问题
当前,我国公路施工企业在财务内部控制上存在一些问题与不足,这种情况必然会对公路施工企业的正常发展带来极大的影响,进而给企业自身甚至是国家带来一定的损失。
1.对财务内部控制评价的认识不足。企业内部控制评价体系的完善程度,是确保企业资本完整的重要基础,同时还是衡量企业管理水平的一个关键性指标。作为企业内部控制中的一个主要构成部分,企业内部财务控制的程序极为严格,只有这样,能有效防止重大企业财务风险的发生,且能够在一定程度上堵塞企业其他管理中所存在的不足与缺陷。然而,现今一些公路施工企业或者是单位对财务内部控制评价的认识并不多,且没有真正意识到财务内部控制评价的重要作用与价值,对为何要进行财务内部控制评价,评价的内容是什么,怎样进行评价,以及评价的结果怎样体现,缺少充分的认识,在企业财务内部控制评价的实行,缺少明确的规定与要求。
2.缺乏健全的评价组织体系。当前,一些公路施工企业在财务内部控制评价上存在一些问题与不足,具体表现在:企业治理不够完善,责任划分不够明确,还有部分工作人员缺乏财务内部控制评价意识,评价工作仅仅只是一个形式。企业财务内部控制制度完善与否,直接关系到企业内部管理是否完善。哪一个环节较为薄弱哪些财务内部控制制度不健全,哪一些制度并未在企业中得到贯彻执行,亦或者是执行的力度较小,要想这些问题得到解答,那么就必须在企业内部构建一个相对独立的财务内部控制评价机构,对其责任主体予以明确,且全面、系统的评价企业财务内部控制设计与运行的科学性、合理性。只有这样,才能有效实现企业的经营目标,推动企业的可持续发展。
三、强化公路施工企业财务内部控制评价与风险控制的对策
1.加强对财务内部控制评价的认识。通常情况下,企业财务内部控制直接影响着公路施工企业的总体发展情况。然而,我国一些公路施工企业的领导层与管理层在经营企业的过程中,往往只重视工程施工方面的问题,而忽略了企业财务内部管理与风险控制的问题,且没有意识到财务内部控制评价与风险控制的重要性与必要性。公路施工企业的这种经营管理现状,必然会对企业的正常发展带来不利影响。因此,公路施工企业的领导层与管理层应当加强对财务内部控制评价的认识,且充分意识到财务内部控制评价在促进企业健康发展中的重要作用,进而加强对企业财务内部控制的有效构建。
2.强化企业财务内部控制评价体系的构建。公路施工企业的财务内部控制评价,基本上是依赖企业自身的内部控制制度以及有关的流程,其主要内容为:风险评估、内部运行环境、互相彼此之间信息的交流、内部监督管理以及控制活动等,以此对企业的内部控制状况与运行状况进行全面的、系统的、整体的评价。公路施工企业财务内部控制评价部门应当依据已审核且获得批准的评价方法,联系有关职能部门内部财务控制检查小组的工作意见,对财务内部控制评价的详细内容予以明确,且安排工作经验丰富的财务管理人员参与其中,以便能够构建出更为科学合理的企业财务内部控制评价体系。公路施工企业应当充分了解到自身财务内部控制中所存在的不足与缺陷,企业财务内部控制不足与缺陷主要体现在两个方面,即设计不足与运行不足,在明确企业内部控制不足的前提条件下,结合企业各个部门的日常监督情况、专项监督情况以及财务内部控制检查小组的年度分析报告,按照企业所规定的权限程序对其进行归纳总结,然后再经由总经理办公会认定,依据企业内部控制所赋予的管理权限,决定是否需要向董事会上报与审议。
3.强化企业风险管理机制。公路施工企业财务风险管理是极为复杂的,这就需要企业必须构建相关的组织机构,对风险进行有效的管理。公路施工企业应该加强对有关财务风险观测人员的培养,以便对财务风险予以有效的预测、分析以及控制,进而使企业能够在第一时间内发现风险,并构建完善的风险控制机制,以对风险进行有效的处理。
4.提升工作人员的专业素质。财务工作人员的专业素质,在一定程度上决定着公路施工企业财务内部管理与风险控制的成效,因此,进一步加强对财务工作人员的专业培训,提升其专业素质,是极为重要的。公路施工企业可以从以下几个方面来提升财务工作人员的素质:首先,企业在人才的任用方面应当坚持“任人唯贤”的原则,从而在一定程度上提升企业内部控制评价的效果。其次,企业可从价值观、业务技能等方面对工作人员进行考核,且定期对财务人员进行相关的理论知识与技能培训,以提升其专业水平与执业素质,进而推动公路施工企业内部控制评价的有效实施。
四、总结
内部控制评价的主要内容范文第4篇
关键词:内部控制评价 比较与改进 基于审计的视角
内部控制评价不仅是公司治理的重要内容,而且也一直是审计人员关注的话题。在审计实践中,对被审计单位的内部控制进行审计,必须有一套客观可行的基本参照标准,即内部控制评价标准。目前我国内部控制评价主观性大、评价标准不统一,不同企业控制环境、控制活动、监督环境差异较大,如果缺乏一些具体的标准和尺度,就会使评价流于形式,从而影响内部控制评价的合理性。因此,建立一套统一的内部控制评价标准体系就显得很重要。美国的COSO《内部控制一整体框架》、英国的Tumbull指南和加拿大的CoCo《控制指南》,是当今世界影响重大的内部控制评价标准。2008年,财政部颁布的《企业内部控制基本规范》,无疑为我国建立统一的内部控制评价标准奠定了基础。本文拟在比较各国内部控制评价标准的基础上,提出改进我国内部控制评价标准的建议。
一、内部控制评价标准及分类
(一)内部控制评价标准 内部控制评价的目标就是评价内部控制的有效性。而内部控制的有效性从根本上讲是依据内部控制目标的实现程度来判定的。鉴于内部控制目标实现程度的局限性,对内部控制有效性的判断在现实情况下没有选择从结果理性的角度直接评价内部控制目标的实现情况,而是从过程理性的角度出发判断内部控制的设计和运行的有效性。因此,内部控制评价标准要解决的问题就是:什么样的内部控制才是有效的内部控制?当前,对这一问题的解决方法是设计内部控制的一个框架体系,即首先确定内部控制的范围和目标,然后确定一个有效内部控制应当具备的要素,如COSO的《内部控制一整合框架》、Tumbull指南等都是这样一个基本的思路。因此,在制定一个特定背景下的内部控制评价标准时,必然面临的问题是要确定:内部控制的范畴与目标;内部控制应当包含的要素;这些要素之间的逻辑关系。而这些在很大程度上面临着不确定性和选择的问题,从而也就引发出另一个问题:什么样的评价标准才是适当的。一个适当的内部控制评价标准至少应当满足以下条件:相关性。与所要评价的内部控制的目标相关;中立性。制定过程遵循了透明的程序;一致性。可以适当一致地、定性和定量地衡量公司的内部控制,在类似的环境下付出同样的努力实施的评价会得出大致相似的风险、测试结果和结论;可验证性。有适当的评价轨迹,没有参与评价的人能够沿着这个轨迹重复评价或评估评价过程;完整性。没有忽略会改变公司内部控制有效性结论的相关要素。按照这些条件,COSO内部控制框架、Tumbull指南和CoCo《控制指南》都是适当的评价标准。
(二)内部控制评价标准分类 由于不同规模企业的内部控制差别较大,所以,评价标准的设计应当考虑企业规模对内部控制的影响。按照适用企业的规模可以分为适用于一般企业的内部控制评价标准和适用于小规模企业的内部控制评价标准。从内部控制评价的整个过程来看,不但要明确什么样的内部控制是有效的内部控制,还要明确如何有效地评价内部控制的有效性。因此,评价标准的整个体系要分为内部控制的评价标准和内部控制评价实施的标准或规范。从内部控制涵盖的范围来看,针对范围大小不同的内部控制,可以分为企业财务报告内部控制、企业内部控制和企业风险管理的评价标准等。
二、内部控制评价标准的国际比较
(一)国际内部控制评价标准简介世界各国都有其内部控制标准仅可。本文仅介绍以下国家内部控制的标准。
(1)美国的COSO报告。COSO《内部控制一整体框架》(简称COSO报告)是目前世界范围内影响最大、应用最广泛的一个标准,也是SEC(证券交易委员会)和PCAOB(公众公司会计监管委员会)推荐使用的标准。20世纪70年代水门事件后,美国国会很快通过了《反国外贿赂法》,该法案除有反贿赂的条款外,还规定了与会计及内部控制有关的条款。这促使许多职业团体加强了对内部控制的研究,并了一系列准则、指南或建议。1985年,美国注册会计师协会、管理会计师协会、内部审计师协会、国际财务经理协会及美国会计学会等机构共同赞助成立了防舞弊财务报告委员会。该委员会旨在研究舞弊性财务报告产生的原因及其相关领域,其中包括内部控制不健全的问题。1987年,在该委员会的建议下,其赞助机构又赞助成立了一个专门研究内部控制问题的委员会,即COSO委员会。经过三年多的潜心研究以及与相关各方的深入探讨,COSO委员会于1992年提出了《内部控制一整体框架》专题报告,开创性地提出了内部控制整体框架的概念。COSO委员会成立的初衷和定位决定了其目的是制定一个服务于独立公共会计师、企业、监管机构、其他相关者都需要的内部控制定义,为评价内部控制的有效性提供一个合理化的标准。COSO委员会提出的内部控制整体框架报告,凝集着半个多世纪来内部控制研究方面的积极成果,同时,在许多方面有重大的质的突破,代表着当今内部控制研究的最高成就,被公认为是内部控制发展史上一块重要的里程碑。COSO报告提出了三项具体的目标和五项互相联系的要素,首次将内部控制从平面结构发展为立体框架结构。内部控制的三类目标是一个组织努力的方向,而内部控制构成要素则是为实现这些目标所必需的条件,两者之间存在着直接的关系。五类要素之间相互协调、相互联系,每一个要素都适用于所有的目标类别,共同构成能够对不断变化的环境做出动态反映的一个整体。
(2)英国的Turnbull指南。鉴于上市公司提出应有一个内部控制方面的具体操作性的规定,伦敦股票交易所委托英国特许会计师协会成立了以Tumbull先生为主席,由董事长、总经理、财务经理、部门经理、外部审计人员、企业员工以及大学教授组成的委员会,就如何帮助在英国上市的公司贯彻执行“上市规则”和“联合准则”中的建立健全内部控制的要求进行研究。该委员会1999年完成了一份系统的指导企业建立内部控制的报告,即《内部控制框架指南》。由于这个报告是在Tumbull先生领导下完成的,又称为Tumbull指南。Tumbull指南一经,便为财务报告理事会、伦敦证交所、上市公司、公司外部审计人员所接受并在各自工作中运用。2005年,Tumbull指南在保持基本原则不变的情况下进行了局部的修改,并于2005年10月颁布了修改后的Tumbull指南。《Turmbull指南》对分散在英国法律、法规中涉及内部控制的规定进行了归纳和整理,立足英国的法律环境和公司治理特点,建立了具有原则导向性、风险导向性、框架指引性的内部控制指南。
(3)加拿大的CoCo《控制指南》。1992年加拿大特许会计师协会(CICA)成立了CoCo委员会,该委员会的使命是有关内部控制系统设计、评估和报告的指导性文件。经过三年的研究,coco委会员于1995年10月正式了关于内部控制的框架性文件――控制指
南。该指南对内部控制的定义、内部控制的要素、内部控制的作用、内部控制的参与者、内部控制原则进行了阐述,建立了一个完整的内部控制理论体系。在随后的几年中,CoCo委员会又陆续了一系列指导性文件,为CoCo内部控制框架的应用提供了具体详尽的操作规范。CoCo委员会的控制指南在一定程度上参考了COSO委员会的内部控制框架,但CoCo的内部控制框架仍具有鲜明的特色。CoC。委员会报告指出:在任何一个企业中,控制均包括目的、承诺、能力、监控和学习四个最基本的要素。其中目的是对企业发展方向的描述,它包括企业的目标、面临的风险和机遇、经营方针、计划、业绩目标及其评价指标等;承诺是对企业特质的描述,它涉及到企业的道德标准、人力资源政策、权力和责任的分配以及员工之间的相互信任等;能力是指企业相对于给定任务的胜任程度,它涉及到知识、技能和工具、信息及信息的传递、协调和控制活动;监控和学习则着眼于企业的发展,它包括对企业内、外部环境的考察、对经营业绩的考核、对相关假设的质疑、对信息需求与信息系统的重新评价、追踪调查及后续行动程序的建立以及对控制有效性的评估。在确立内部控制的整体框架后,coco委员会基于该框架提出了内部控制的基本原则。内部控制原则是内部控制理论与实务的联结体,它为企业实施内部控制和评价内部控制有效性确立了标准。coco委员会的内部控制原则是《控制指南》的主要内容,同时也是CoCo委员会的重要贡献。
(4)中国《企业内部控制基本规范》。为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,2006年,财政部、国资委、证监会、审计署、银监会、保监会联合发起成立企业内部控制标准委员会。2007年,企业内部控制标准委员会公布了《企业内部控制基本规范》(以下简称《基本规范》)及17项具体规范的征求意见稿,并于2008年6月颁布。企业内部控制标准委员会的建立及《基本规范》等的颁布,标志着我国内部控制建设进入了一个新的阶段。我国的《基本规范》主要是在借鉴COSO报告的基础上,结合我国的具体情况进行了适当修改和完善。在借鉴国外内控框架的同时,基本规范体现了以下创新:一是内容创新。基本规范中的五要素框架并未照抄照搬国外的框架,而是根据我国的实际情况作了较大调整,并在内容上大为充实,在表达方式上符合我国法规特点、文化传统和语言习惯,使国外提出的较为宏观、抽象的内控理念转变为了具有针对性、实用性的内控规定。二是体系创新。除基本规范之外,我国还颁布了17项具体规范,并将继续起草若干具体规范和应用指南;与此同时,还将研究、制定评价标准和配套实施办法,形成全方位、立体性推进内控体系建设的局面。三是机制创新。我国的内控体系建设任务,是各部门、各方面通力合作、合力推进的,这使得内控问题从立法规范、标准建设、宣传培训、组织实施到监督检查等有一个良好的沟通协作机制,避免了单纯从某一局部、某一方面入手可能造成的局限和被动。
(二)内部控制具体评价标准的国际比较 以下对各国的内部控制评价标准做详细的比较探讨。
(1)内部控制的含义。COSO报告认为,内部控制是由董事会、管理层和员工共同设计并实施的,旨在为实现组织目标提供合理保证的过程。内部控制作为过程,其本身不是目的,而是实现目标的手段,内部控制的有效性也只是“过程”中某个时点上的一种状态。按照这种认识,内部控制不能再被片面曲解为机械的制度、规定,而是与管理过程融合在一起,是一个不断发现和解决问题的循环往复的动态过程。根据Tumbull指南,内部控制是一个旨在防止风险发生或将风险控制在可接受的低水平的系统。该系统包括公司的政策、过程、任务、行为和其他方面。健全的内部控制系统可以减少但不能消除决策中的拙劣判断的可能性、人为错误、雇员或其他人员蓄意绕过控制过程、管理层越过控制以及不可预知情况的发生。因此,健全的内部控制系统可以提供合理但不是绝对的保证。CoCo《控制指南》使用的是“控制”,而不是“内部控制”,指出“控制”是“一个主体要素(包括实体资源、系统、过程、文化、结构和任务)的集合体,这些要素组合在一起能够支持人们实现主体的目标”,“控制需要企业内所有成员的参与,包括董事会、管理层和所有其他员工;控制对达成企业目标只能提供合理的保证,而不是绝对的保证,这是因为控制本身存在内在的缺陷,如存在人为的错误或成本、效益约束等;控制的终极目的是为了创造财富,而不只是单纯地控制成本;有效的控制需要保持独立和整体、稳定和适应变化之间的平衡”。《基本规范》所称内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。由此可以看出。各国评价标准对内部控制的定义有些差异:COSO报告和《基本规范》认为是一个过程,Tumbull指南认为是一个系统,而CoCo《控制指南》则认为是一个要素的集合体。系统和集合体的范围明显要大于过程。尽管定义有些差异,但内部控制的本质却是一致,都是为合理保证其控制目标的实现服务的。
(2)内部控制的目标。COSO报告指出,内部控制是为实现以下三类目标提供合理保证:经营的效率和效果、财务报告的可靠性、适用法律法规的遵循性。第一类目标针对企业的基本业务目标,包括业绩和盈利目标以及资源的安全性;第二类目标关于编制可靠的公开的报表中的财务数据;第三类目标涉及企业对所适用的法规的遵循。Tumbull指南认为内部控制要实现以下三类目标:对风险做出适当反应促进经营的效率和效果;提高会计信息质量,防止财务欺诈;遵循法律规章。CoCo《控制指南》界定了“控制”的三类目标:经营的效率和效果;内部和外部报告的可靠性;遵守适用的法律、规章及内部政策。《基本规范》指出,内部控制旨在实现以下五类目标:企业战略;经营的效率和效果;财务报告及管理信息的真实、可靠和完整;资产的安全完整;遵循国家法律法规和有关监管要求。由于各国的内部控制评价标准都是借鉴COSO报告的基础上发展而来,Tumbull指南和CoCo《控制指南》的三类目标基本和COSO报告一致,而我国的《基本规范》在保留COSO报告原有的三个目标的同时,增加了企业战略和资产安全完整两类目标。COSO报告的三类子目标,基本上都属于维持企业当期经营的范畴,着眼点在于企业生存,没有站在企业战略高度关注未来发展,而发展和战略规划问题是企业所有问题的根本。所以加上企业战略的目标,更有利于企业应对未来外部环境变化带来的风险。COSO报告认为,保护资产安全内部控制属于经营效果效率目标的范畴,已经包括在经营效果效率内部控制之中,而GAO认为保护资产安全内部控制涉及到资产价值真实性的问题,对财务报告可靠性有重大影响,应该包括在财务报告内部控制之中。这就导致了两者出现分歧,单独把保护资产安全完整作为一个目标,便能很好地解决这一分歧,因此,在COSO报告原有的三个目标的基础上,加上企业战略和资产的安全完整两个目标,便显得很有意义了。
(3)内部控制的构成要素。COSO报告提出了内部控制的五要素,五项要素是指控制环境、风险评估、控制活动、信息和沟通及监
督。以上五项要素实际上内容广泛,相互关联。控制环境是其他控制成分的基础;在规划控制活动时,必须对企业可能面临的风险有细致的分析;风险评估和控制活动必须借助信息与沟通;内部控制的设计和执行必须受到有效的监控。关于控制要素,Turnbull指南提出了“四要素”论,即控制环境、控制活动、信息与沟通、监督检查四部分。CoCo《控制指南》报告指出:在任何一个企业中,控制均包括目的、承诺、能力、监控和学习四个最基本要素。其中目的是对企业发展方向的描述,它包括企业的目标、面临的风险和机遇、经营方针、计划、业绩目标及其评价指标等;承诺是对企业特质的描述,它涉及到企业的道德标准、人力资源政策、权力和责任的分配以及员工之间的相互信任等;能力是指企业相对于给定任务的胜任程度,它涉及到知识、技能和工具、信息及信息的传递、协调和控制活动;监控和学习则着眼于企业的发展,它包括对企业内、外部环境的考察、对经营业绩的考核、对相关假设的质疑、对信息需求与信息系统的重新评价、追踪调查及后续行动程序的建立以及对控制有效性的评估。我国的《基本规范》在内部控制构成要素上,采用的是五要素,即内部环境、风险评估、控制措施、信息与沟通和监督检查。从形式上看,CoCo《控制指南》的四要素和其他国家的有很大差别,因为其对要素的划分是按照员工执行一项任务的过程来划分的。CoCo委员会认为:企业员工在执行企业所指派的任务时,将以他对企业目的的理解为指南,并以其能力作为支撑。员工的承诺或者说对企业的忠诚是员工在长时期内充分发挥自己能力和保持最优努力水平的保证。此外,员工必须对自身的工作业绩和外部环境进行监控以便及时采取适当的后续行动,并在调整自身行动以适应环境变化的过程中学会更好地完成工作。实质上,CoCo《控制指南》的四要素基本上包含了COSO报告五要素的内容,只是划分的角度不一样。Turnbll指南与COSO报告相比,没有把风险评估列为单独的控制要素,因为其认为风险的评估贯穿内部控制的整个过程和所有层面,在某种意义上,内部控制等同于风险管理。尽管我国的《基本规范》借鉴了COSO报告的五要素,但在具体内容上却有所创新。如由于我国与发达国家相比,公司治理结构还存在很多问题,《基本规范》使用的是“内部环境”而不是“控制环境”,这样便更能强调公司内部治理结构对内部控制的影响作用。
(4)内部控制的责任主体。在COSO报告下,管理层对内部控制负主要责任,不但要向董事会下属的审计委员会报告,还要评估内部控制的有效性并对外内部控制报告。在Turnbull指南下,董事会负责审查内部控制的有效性,管理层有责任监督内部控制系统,并向董事会提交评价内部控制有效性的报告;董事会要审查管理层的内部控制报告,对内部控制进行年度评估,并在年度报告中内部控制声明。我国的《基本规范》对内部控制的主要责任主体的责任分别进行规定:企业董事会应当充分认识自身对企业内部控制所承担的责任,加强对本企业内部控制建立和实施情况的指导和监督;董事长(或者法定代表人、代表企业行使职权的主要负责人)对本企业内部控制的建立健全和有效实施负责;经理(或者总裁、厂长)根据法定职权、企业章程和董事会的授权,负责组织领导本企业内部控制的日常运行;总会计师(或者财务总监、分管财务会计工作的负责人)在董事长和经理的领导下,主要负责与财务报告的真实可靠、资产的安全完整密切相关的内部控制的建立健全与有效执行。由上面的分析可以看出,在COSO报告中,内部控制的责任主体主要是管理层。虽然把董事会与内部控制联系起来,但它的这种联系仅仅局限于企业有一些事情需要董事会审批或授权,基本上把内部控制限定在CEO之下,而对董事会更为重要的作用和董事会与CEO之间的联系和制衡关注不够。而《基本规范》和Turnbull指南,都强调了董事会对内部控制的重要责任,并且与Turnbull指南相比,《基本规范》更加明确地规定各责任主体对内部控制的责任,使治理层和管理层的责任分工更加明确。
(5)内部控制的外部审计。在COSO报告下,审计师要在审计财务报表的同时对公司的财务报告内部控制进行审计,既要评价管理层对内部控制的评价,又要对内部控制的有效性发表意见。而在Turnbull指南下,审计师只是对董事会的内部控制声明进行审查,并不需要对公司内部控制系统的有效性出具报告。因为,Turnbull指南与CoCo《控制指南》一样,对内部控制的定义范围比COSO委员会的定义更为宽泛。其目的在于为企业设计、评估、报告内部控制以及相关的公司治理事宜提供指导,而不是对企业内部控制的最低法定要求。因此,这一内部控制概念对公司财务报告的外部审计不适用,审计人员应根据审计环境和财务报告使用者的要求合理地确定与审计相关的内部控制范围。在我国,执行基本规范的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。由于我国对内部控制审计的范围并没有明确规定,这给内部控制的外部审计工作加大了难度,所以我国还只是鼓励对内部控制进行外部审计,而不是强制要求。
(6)内部控制评价标准体系。从前面内部控制评价标准的性质和内容的分析中,我们知道,评价标准的整个体系可以分为内部控制的评价标准和内部控制评价实施的标准。尽管美国SEC基于灵活性的考虑并没有制定内部控制的评价标准,而是规定了评价标准适当与否的条件,但指出COSO的内部控制框架为适当的标准,PCAOB也以此制定审计准则,从总体上来看,形成了一个层次清晰的体系。在评价标准上,包括:COSO《内部控制―整合框架》;COSO《财务报告内部控制―小规模公众公司指引》;这两项是进行内部控制建设的指引,也是后期进行评价和审计的标准;SEC的管理层评价内部控制的解释性指南,这是企业管理层进行内部控制自我评估的指南;PCAOB的内部控制审计准则,这是审计师进行审计的标准,规定了审计的方法和程序。这就形成了内部控制标准、自我评估标准、审计标准的完整、规范的体系。在评价标准上,我国目前仅出台了《基本规范》和17项具体规范的征求意见稿。在评价实施的标准上,意见不一。比如,有的是按照中注协的《内部控制审核指导意见》,而有的则按照《中国注册会计师其他鉴证业务准则第3101号一历史财务信息审计或审阅以外的鉴证业务》实施。
三、我国内部控制评价标准的建议
(一)制定技术规范时采用“风险导向、自上而下”的方法论 内部控制标准有效推进的关键是降低成本,提高效率。从技术层面看,提高效率的路径在于:针对内部控制体系建设、内部控制评价和内部控制审计的每一个方面,在开发和制定技术规范时,要充分借鉴先进的方法论,并考虑我国内部控制环境的特点,做到简洁、高效、实用和可操作。我国可采用“风险导向、自上而下”的方法。
(二)遵循五要素原则 控制环境、风险评估、控制活动、信息和沟通、监督五要素是一个相互联系、综合作用的有机控制整体,使单纯的控制活动与企业环境、管理目标及控制风险相结合,形成一套不断改进、自我完善的内部控制机制。五要素的有机结合,更科学合理,更有利于企业董事会、经理层和其他员工共同实施,为营运的效率效果、财务报告的可靠性及相关法令的遵循性等目标的达成提供合理保证。目前我国的企业内部控制基本规范已充分借鉴和吸收了五要素,在此基础上有所创新和补充完善。
内部控制评价的主要内容范文第5篇
[关键词] 会计信息失真 企业内控体系 构建
一、引言
会计信息失真的严峻现实成为会计界沉重的话题,不仅关系到我国社会主义市场经济建设的成败,也关系到我国会计界在社会上乃至国际会计界的声誉。形势要求我们必须探索出一条可行的道路,将会计信息失真的趋势压下去,并将其逐步消除。高质量的会计信息,将大大降低国际资本市场资本流动的障碍,成为当前和未来国际资本市场相互竞争的一个重要方面。中国要想在今后的竞争中立于不败之地,会计信息质量问题必须尽快得到解决,必须下大力气解决我国企业中广泛存在的会计信息失真问题,为我国经济社会发展创造良好的环境。
二、会计信息与内部控制关系分析
由内部控制的发展历程可以看出,内部控制的产生源于企业会计信息准确性的要求,会计信息与内部控制天然就是相互关联、相互影响的两个因素。
1.会计信息是企业内部控制的重要内容。根据COSO委员会的整合框架,会计信息能够承载各种控制行为从而成为内部控制的五要素之一,即信息与沟通要素。因而会计信息的产生与有效传递,能够影响到内部控制有效性的发挥。可见,高质量的会计信息(主要是指企业内部的管理会计信息及内部审计信息)是使内部控制有机整体有效运转的一个不可或缺的因素。反过来,内部控制各组成要素对会计信息的整体加工过程都能够起到保证的作用。因此,要解决会计信息的质量问题,就必须建立和完善内部控制制度。
根据现代管理学理论,管理是一定组织中的管理者通过协调他人的活动来实现既定目标的过程,其基本职能包括计划和控制两大部分。计划是制定经营目标以及目标实现途径的决策行为,会计是实施企业计划管理的主要依据;而控制则是对计划执行过程进行分析、评价、纠偏的行为,企业内部控制制度建设是企业控制的前提和保障。因此,从逻辑关系上看,会计信息是实施内部控制的要素之一,内部控制是实现会计信息真实性的保证,二者相辅相成,共同为管理目标的实现而服务。
2.企业内部控制是会计信息真实性的重要保障。企业内部控制的基本目标之一就是避免会计信息失真,内部控制对于防止财务报告舞弊意义重大。另外,由于会计核算本身存在一定的可选择余地,同时会计政策、规范和制度也存在可选择性,即使是以合法真实的原始凭证做出合法合规的会计处理,也可能出现会计信息失真情况。如果企业的控制活动存在问题,比如控制政策设置不合理或控制程序失效就更容易产生会计信息失真的现象了。
三、建立内部控制制度解决会计信息失真的国际经验
面对我国上市公司的经营失败和公司舞弊指控的增多,财务报告真实性控制的重要性日益显现,这就对企业内部控制制度建设提出了新的要求。国外企业内部控制建设的经验对我国企业构建有效的内部控制体系,解决会计信息失真问题具有一定的启发和借鉴意义。
1.通过法律法规的形式对财务报告真实性进行强制性规定
我国应借鉴国外的经验,在相关法律法规中对内部控制评价提出明确的要求,努力将财务报告错误表述的概率降低到一个最低的水平。而目前,仅有2001年10月证监会《关于做好证券公司内部控制评审工作的通知》中对内部控制评审提出了明确的规定,即要求证券公司根据“证券公司内部控制指引”的要求聘请有证券执业资格的会计师事务所对公司内部控制进行评审,会计师事务所应当向证券公司提交内部控制评审报告。而在其他规范中,没有对管理层进行财务报告真实性提出强制性规定。
2.努力建立统一科学的内部控制评价标准。目前我国内部控制评价实务中,管理层建立健全有效的内部控制,一般是参照财政部的《内部会计控制规范――基本规范(试行)》进行的,内容主要是以单位的内部会计控制为主,同时兼顾与会计有关的控制;独立审计师内部控制审核业务则是根据中国注册会计师协会的《内部控制审核指导意见》进行的。由于缺乏一套完整的内部控制体系,造成内部控制有效性评价流于形式,没有和财务报告审计中的内部控制评价明显区分开来。尽快建立一套完整的、公认的内部控制标准,使内部控制评价有章可循是必要的。
3.明确内部控制评价的时间范围。在确定我国内部控制有效性评价的时间范围时,应借鉴国外的有益经验,针对一段时间的内部控制有效性进行评价,并在管理层关于财务报告真实性的申明中明确报告期间的范围,对超过一定期限的内部控制评价结果,还需要取得额外的证据来支持最终的评价结果。
4.设计行动指南为管理层进行内部控制评价提供指引。我国可以借鉴KPMG等会计师事务所报告中的做法,在单位内部组建由高级管理人员组成的专门小组,分步骤有计划地对内部控制的设计和执行情况进行检查和评价。单位可以聘请年报审计的注册会计师之外的中介机构或有关专业人员协助对本单位的内部控制的建立健全及有效性进行评价,并对评价过程中发现的重大控制缺陷或重要控制弱点进行必要改进,保证会计信息质量,降低信息失真风险。
四、基于会计信息失真的企业内控体系构建
公司治理、企业产权组织形式、内部控制制度的完备性和公司的经营状况是影响上市公司会计信息质量的重要因素。另外,企业领导素质、内部审计制度等也是影响会计信息不可忽视的因素,我国企业内部控制体系构建主要包括如下几个方面:
1.加强内部控制体系主体管理,建立企业会计信息质量制约机制。建立一套完整、科学的内部控制体系,需要在领导、组织、制度、人治等几个方面入手。首先需要切实提高管理层对内部控制的认知度与认同感,控制环境是整个内部控制体系的基础,是有效实施会计信息质量管理的保障,直接影响着涉及到会计信息的内部控制制度的贯彻执行、企业经营目标及整体战略目标的实现。其次,需要加强组织规划为内部控制体系的完善提供组织保障,组织规划是对企业组织机构设置、职务分工的合理性和有效性所进行的控制。再次,需要建立风险评估制度体系及时监测会计信息质量,会计信息质量与企业对风险的关注度紧密相连,建立风险评估制度体系控制是内部控制措施得以开展的保证,也是确保会计信息质量的必要措施。
2.建立、健全监督及反馈体系,保障会计信息的时效性和针对性。建立、健全监督及反馈体系主要包括全面预算控制、信息沟通系统、内部报告控制、内部审计控制四个方面。全面预算控制既服务于企业整体经营目标,同时也服务于企业财务管理目标,与会计信息质量控制有着天然的联系。信息系统不仅处理企业内部所产生的信息,同时也处理与外部的事项、活动及环境等有关的信息。内部报告体系的建立应反映部门经营责任,符合“例外”管理要求,报告形式和内容简明易懂,并要统筹规划,避免重复。内部报告要根据管理层次设计报告频率和内容详简,通常的高层管理者报告时间隔时间长,内容从重、从简;反之报告间隔短,内容从全、从详。内部审计是内部控制的一种特殊形式,它是一个企业内部经济活动和管理制度是否合规、合理和有效的独立评价机构,在某种意义上讲是对其他内部控制的再控制。
3.建立内部控制自我评估制度,从内部尽早发现会计信息质量问题。为了保证企业内部控制制度能有效地发挥作用,并使之不断地得到完善,企业必须定期对内部控制制度的执行情况进行检查与考核,需要建立内部控制自我评估制度。企业的内部控制不是一项死的制度或机械的规定,企业的经营管理环境变化必然要求企业内部控制越来越趋于完善。内部控制是一个发现问题、解决问题、发现新的问题、解决新问题的循环往复的过程。基于此,会计信息质量管理也是一个动态过程,要随着经济环境的变化,不断审视会计信息质量管理的漏洞和缺陷,及时加以弥补和纠正,确保会计信息不发生“制度性失真”。企业内部控制的自我评估制度主要内容包括:(1)关注业务的过程和控制的成效;(2)评估活动由管理部门和职员共同进行;(3)一般评估活动经常以研讨会的形式进行。
五、结束语
构建企业内部控制体系是建立完善的法人治理结构,解决会计信息失真问题的重要举措,是建立现代企业制度、深化企业改革的重要步骤。一套高效内部控制制度应紧紧围绕公司经营目标,既有重点,又有合法性、灵活性、全面性,明确财务部门相关岗位职责权限,并辅以合理的奖罚机制,以此减少或避免控制不当或过度控制等问题。
参考文献:
[1]郭晓梅 唐予华:内部控制制度与会计信息[J].上海会计,2002(3)
[2]杨会君:企业内部控制制度及其评价[J].理论界,2005(1)
[3]李连华:公司治理结构与内部控制的链接与互动 [J].会计研究,2005(2)
[4]宋建波:企业内部控制[M].北京:中国人民大学出版社,2004
