第十章 内部控制评价体系
行政事业单位内部控制评价体系构建
行政事业单位内部控制评价体系构建一、理论基础(一)内部控制的概念和要素内部控制是指组织中为实现各项目标而制定的管理体系和控制措施的总称。
内部控制主要包括控制环境、风险评估、控制活动、信息与沟通以及监督评价等五大要素。
控制环境是内部控制的基础,风险评估是内部控制的核心,控制活动是内部控制的主体,信息与沟通是内部控制的纽带,监督评价是内部控制的重要环节。
(二)内部控制评价的意义内部控制评价是对内部控制有效性和改进程度的全面评价,有助于发现和解决内部控制存在的问题,提升管理水平和效率,保障行政事业单位正常运行和发展。
二、实践经验(一)明确评价目标(二)建立评价指标体系评价指标体系是评价体系的核心,对于行政事业单位内部控制来说,可以根据内部控制要素和实践需求构建评价指标体系,每个指标应具有明确的定义和评价标准。
例如,在控制环境方面,可以设立指标如领导机关对内部控制的重视程度、各级管理人员的职责和权责等。
(三)建立评价方法和流程评价方法决定了评价的可行性和有效性,可以采用定性和定量相结合的方式,既包括定性评价指标的判断和分析,也包括定量评价指标的测定和计算。
评价流程则是评价工作的组织和实施过程,包括评价范围的确定、数据收集和分析、评价结果的反馈等。
(四)加强信息系统建设信息系统对于内部控制评价的质量和效率具有重要影响,行政事业单位要加强信息系统建设,确保信息的准确性、及时性和完整性。
可以建立管理信息系统,实现对内部控制评价流程的全程监控和数据分析,提升评价的科学性和实用性。
(五)推动内部控制体系建设内部控制评价体系的构建是一个系统工程,需要组织各级人员共同参与和推动。
行政事业单位要加强内部控制体系建设的宣传和培训,提升员工的内控意识和能力,形成全员参与、持续改进的良好氛围。
总之,行政事业单位内部控制评价体系的构建对于提升管理水平和效率具有重要意义。
通过明确评价目标、建立评价指标体系、制定评价方法和流程、加强信息系统建设以及推动内部控制体系建设等措施,可以提升评价的科学性和实用性,为行政事业单位的发展提供有力支撑。
内控体系评价
内控体系评价
内控体系评价是指对一个组织内部控制体系的评估,以确保其有效性、合规性和效率性。
评价的内容通常包括以下方面:
1. 内部控制的设计评价:
- 评估内部控制的设计是否合理和有效。
这包括了解组织内的控制结构,包括流程、政策、程序、责任分配和授权等。
2. 内部控制的有效性评价:
- 对内部控制的操作和实施进行评估,确定其在实际操作中的有效性。
这可能包括审查文件、记录、流程、报告和数据等。
3. 风险评估和管理:
- 评估组织对风险的认知程度和应对措施。
这包括对潜在风险的识别、评估和处理。
4. 合规性评价:
- 确保组织的运作符合法律法规和行业标准。
这可能需要考虑到行业的特殊要求和标准。
5. 信息和通信评价:
- 确保信息和通信在组织内部流动的准确性、及时性和完整性。
这包括内部和外部的信息传递、沟通和记录。
6. 监督评价:
- 对监督机制和程序的有效性进行评估,包括内部审计、管理层监督、风险评估和反馈机制等。
7. 持续改进:
- 强调内部控制持续改进的重要性,这可能涉及审查现有控制措施、针对发现的问题制定改进计划等。
内部控制体系评价是确保组织运营有效性和风险管理的关键过程。
通过评估内部控制,组织能够识别并纠正潜在的问题,提高运营效率和合规性,减少风险,并保护组织的利益。
内部控制评价体系
内部控制评价体系
内部控制评价体系
内部控制评价体系
在对现在内部控制量化评价体系研究现状分析的基础上,重点探讨了量化研究的优势,通过建立三维立体框架模型并使用矩阵和向量对三维立体框架模型进行了定量的原理的描述,说明了该模型既具有测量企业内部控制效果的作用,还具有对不同类别的项目的适用性进行检测的作用.企业内部控制的评价一直以审计单位的文X性的定性评价为主,在实施中存在一定的局限性和不足.使用建立数学模型的方式探讨评价内部控制的三维立体框架体系,提出企业内部控制评价量化的方法,为完善企业内部控制评价提供新的思路.
关键词
内部控制;三维立体框架;向量;适应度
引言
针对企业的内部控制评价方法的理论研究在一定程度上存在效率较低,结果较差的问题,越来越多的学者认识到了内部控制评价量化研究的重要意义.韩传模,汪士果(XXXX)在使用三维结构解析企业内部控制系统基础上,建立了基于风险导向示意结构的递阶层次指标体系,引进了系统工程法.唐立新(XXXX)在在此之中提出了对内部控制量化的百分制评价方法,X翠琳(XXXX)提出了使用对偶。
内部控制评价体系
内部控制评价的目的和意义
内部控制评价旨在评估组织内部控制的有效性和合规性,识 别潜在的风险和漏洞,并提供改进建议。
内部控制评价的意义在于帮助组织降低风险,提高运营效率 和效果,增强财务报告的质量和可靠性,以及满足外部监管 要求。
信息与沟通评价
信息收集评价
01
考察公司信息收集、整理、分析等方面的能力,是否能及时获
取内外部信息并进行有效分析。
信息传递与沟通评价
02
检查公司内部各级之间以及内外部之间的信息传递与沟通是否
畅通无阻,是否存在信息泄露或延误的情况。
信息安全与保密性评价
03
评估公司信息系统安全性、保密性等方面的能力,防止信息泄
企业B的内部控制评价体系实践案例分析
• 背景介绍:企业B是一家金融企业,为了遵守监管要求和提升自身风险管理水平,开始构建内部控制评价体系 。
• 体系构建:企业B根据监管要求和自身业务特点,构建了符合实际的内部控制评价体系,包括合规管理、风险 管理、内部控制、稽核监督等方面的内容。
• 实施过程:企业B首先梳理了业务流程和风险点,并在此基础上进行合规管理和风险管理工作。同时,加强内 部控制活动的设计和实施,确保关键控制环节得到有效执行。此外,企业B还建立了稽核监督机制,对各项业 务流程进行定期检查和评估,发现问题及时整改。
内部控制评价体系
汇报人: 日期:
contents
目录
• 内部控制评价概述 • 内部控制评价的流程和方法 • 内部控制评价的内容 • 内部控制评价的结果和应用 • 内部控制评价体系的建设和完善 • 内部控制评价体系实践案例分析
内部控制评价体系设计
内部控制评价体系设计一、前言随着企业不断发展,内部控制的重要性也日益显现,因为完善的内部控制可以提高企业运作效率,降低风险和损失,保护股东和投资者的利益,增强企业的竞争力等。
因此,设计一个有效的内部控制评价体系,对于企业而言,是非常重要的,本文将就内部控制评价体系进行阐述。
二、内部控制的定义内部控制是指合法合规的企业组织机构和管理制度、运转流程和措施、内部环境和风险管理等方面抵制所有可能损害企业财产、声誉和利益的事项,达到保护、规范、支撑和创新未来的目的。
三、内部控制评价体系的设计(一)风险评估内部控制评价体系的第一个环节就是风险评估,在风险评估阶段将对企业的风险进行分析和评估,可以确定管理的制定范围和内部控制目标。
在这个环节中,要对所有的风险进行评估,以便确定评估的优先级,并在此基础上设计内部控制的目标。
(二)控制环境和内部控制流程控制环境和内部控制流程是内部控制评价体系的核心环节,因此必须确保这个环节的有效性。
这个环节中,我们将建立一套完整的控制环境和内部控制流程,确保企业内部承担的责任和任务,如:内部监控、信息披露、财务管理、经营风险管理、内部监管等方面。
(三)控制测试为了确保内部控制的有效性,应进行控制测试。
这个环节主要是确认内部控制流程是否符合设计,以及是否正确实现。
为了有效的进行测试,应选取一组完整的测试数据,以此为基础,就执行情况进行数据清理,分析各种数据结果,发现问题,进行针对性的制定内部控制的指导方针以及简单的流程变更。
(四)监控和评价内部控制评价体系的最后一个环节就是监控和评价,它是其他环节的总结性阶段。
这个环节需要评估内部控制在整个过程中的应用,以注重企业内部控制的实时监控。
在这个环节中,要验证内部控制的有效性,以及是否对风险进行了控制。
在测试过后,要根据测试结果对内部控制的执行进行整体评估和重点监管。
四、内部控制评价体系的实现内部控制评价体系实现的过程中,需通过以下几个步骤:(一)建立内部控制评价团队,行政主要负责人、财务总监和内部审核小组成员等应参与其中。
内部控制评价体系设计
内部控制评价体系设计一、绪论内部控制评价体系是企业内部控制体系建设的核心,它是企业为实现自身目标而建立的一整套内部控制制度,可以帮助企业管理者及时发现和修复系统中存在的问题,从而提升企业运营效益。
因此,设计一个完备、合理的内部控制评价体系至关重要。
本文将探讨如何设计一个合适的内部控制评价体系。
二、内部控制评价体系的必要性内部控制评价体系的建立可以为企业提供以下好处:1.提升内部控制效率内部控制评价体系可以确保企业内部流程的规范和稳定,从而提升内部控制效率和执行力。
2.预防风险发生内部控制评价体系可以逐步发现企业可能存在的风险和问题,并采取措施来预防它们的发生,避免损失的出现。
3.提升财务报告准确性内部控制评价体系可以有效监管企业财务数据的真实性和准确性,保障财务报告的真实性、准确性与权威性。
三、内部控制评价体系设计要点内部控制评价体系的设计将依据企业特点、内部控制风险以及评估需求的不同而存在不同的重点和方法。
但总体上,体系设计的主要要点包括以下几个方面:1.从高层到基层,强调控制意识和文化构建企业内部控制评价不能仅仅是一项独立的制度,而应该是公司内部文化的一部分。
强调控制意识和控制文化的建设,可以让每个员工意识到自身在内部控制中的角色,产生责任心,从而落实内部控制评价。
除此之外,企业应该建立一个正确、健康的内部控制文化氛围,以营造充满生气和创新的公司组织文化。
2.确立评价纲要和标准内部控制评价需要具备明确的标准和评估纲要,可以让内部控制的实施和评价标准更加明确。
评价纲要和标准的制定应当结合企业实际情况、业务特点、风险类型等因素制定。
例如,经营性风险、财务性风险、合规性风险等依据风险等级分别列入评估的标准中。
3.采用科技手段加强数据分析数据分析是内部控制评价体系中不可或缺的一环。
内部控制评价可以采用各种科技手段,提高数据分析效率,为内部控制评估提供有力支撑。
例如多元化的数据分析系统和技术方案应当应用于内部信用控制、内部审计、出纳管理、系统技术安全和财务分析等领域,获得更准确、更全面的数据信息。
第十章 内部控制评价体系
第十章内部控制评价体系第一节内部控制评价的目标如前文所述,内部控制评价,是通过评价主体对企业现有的内部控制系统的设计和执行的健全性和有效性进行审查、测试、分析和评价的活动。
通过内部控制评价,企业管理层能够发现内部控制是否符合企业的生产经营特点,是否在全体员工、生产的全过程中得到了贯彻执行,是否能够保证提供真实与有用的信息,是否能够及时防范和发现错误与弊端,是否能够识别经营中的风险因素,是否有助于战略目标的实现等。
从这一层面上理解,内部控制评价是内部控制的再控制,因此,其最终目的就是为了实现内部控制目标,即合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
在具体界定内部控制评价目标时,不同的评价主体对内部控制评价目标的侧重有所不同。
内部评价主体,如审计委员会、管理层和内部审计部门关注所有的内部控制目标,但更侧重于经营目标和战略目标,因为他们对企业内部控制的评价是出于内部管理的需要,评价企业为达到经营效果和效率所付出努力的有效性,以及合理保证企业的内部控制制度有利于企业战略目标的实现。
外部评价主体,如政府监管机构和注册会计师实施的内部控制评价一般侧重于报告目标和合规目标的实现。
注册会计师在管理咨询内部控制评价中还会关注经营目标的实现。
第二节内部控制评价的主体和客体一、内部控制评价主体评价主体是指由谁来实施内部控制评价。
内部控制是由包括董事会、总经理、员工在内的所有人员实施的控制过程,因此,内部控制评价主体也应该由董事会、总经理和其他全体员工构成。
然而,传统的内部控制自我评价方法将内部控制的评价完全交给审计人员,主要依靠内部或者外部审计人员来实施,传统内部审计方法适用于内部控制,诸如财务报告、资产与记录相分离、岗位处理等“硬控制”的评价,但无法对高层管理理念、员工胜任能力等“软控制”进行有效评价。
外部审计人员由于不熟悉企业业务,有时无法对内部控制作出准确评价。
企业内部控制评价体系的构建
企业内部控制评价体系的构建企业内部控制评价体系是指企业为了有效管理和控制风险,保证业务的合规性和可持续发展,建立起来的一套评估和监控内部控制的体系。
构建一个完善的企业内部控制评价体系对于企业的发展至关重要。
本文将详细介绍企业内部控制评价体系的构建过程,包括目标设定、流程设计、评价方法和持续改进等方面。
一、目标设定企业内部控制评价体系的构建首先需要明确目标。
目标设定应该与企业的战略目标和风险管理需求相一致。
普通来说,企业内部控制评价体系的目标包括但不限于以下几个方面:1. 提高内部控制的有效性和效率,减少内部控制风险;2. 保证企业业务的合规性,遵守法律法规和行业规范;3. 提高财务报告的准确性和可靠性,增强投资者信心;4. 优化企业资源配置,提高管理效能;5. 促进企业持续改进和创新。
二、流程设计企业内部控制评价体系的流程设计是构建的核心。
流程设计应该充分考虑企业的业务特点和组织结构,确保评价过程的全面性和有效性。
普通来说,企业内部控制评价体系的流程设计包括以下几个环节:1. 评价范围界定:明确评价的范围和内容,包括评价的业务流程、部门、岗位等;2. 评价目标设定:根据评价的范围和内容,设定具体的评价目标;3. 评价方法选择:选择适合企业的评价方法,包括问卷调查、实地检查、数据分析等;4. 评价指标制定:根据评价的目标和方法,制定评价指标,用于评价和监控内部控制的有效性;5. 评价实施:按照评价流程和方法,对内部控制进行评价;6. 评价结果分析:对评价结果进行分析,找出问题和改进的方向;7. 评价报告编制:根据评价结果,编制评价报告,包括问题分析、改进建议等;8. 改进措施实施:根据评价报告,制定改进措施,并进行实施;9. 持续改进:定期评估和监控改进措施的有效性,不断完善和优化评价体系。
三、评价方法企业内部控制评价体系的构建需要选择适合的评价方法。
常用的评价方法包括但不限于以下几种:1. 问卷调查:通过向员工发放问卷,了解他们对内部控制的认知和评价;2. 实地检查:对关键环节进行实地检查,了解内部控制的具体情况;3. 数据分析:通过对企业内部数据的分析,发现潜在的内部控制问题;4. 风险评估:对企业的风险进行评估,确定内部控制的重点关注领域;5. 自评和外部评价:企业可以自行进行内部控制评价,也可以礼聘外部专业机构进行评价。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第十章内部控制评价体系第一节内部控制评价的目标如前文所述,内部控制评价,是通过评价主体对企业现有的内部控制系统的设计和执行的健全性和有效性进行审查、测试、分析和评价的活动。
通过内部控制评价,企业管理层能够发现内部控制是否符合企业的生产经营特点,是否在全体员工、生产的全过程中得到了贯彻执行,是否能够保证提供真实与有用的信息,是否能够及时防范和发现错误与弊端,是否能够识别经营中的风险因素,是否有助于战略目标的实现等。
从这一层面上理解,内部控制评价是内部控制的再控制,因此,其最终目的就是为了实现内部控制目标,即合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
在具体界定内部控制评价目标时,不同的评价主体对内部控制评价目标的侧重有所不同。
内部评价主体,如审计委员会、管理层和内部审计部门关注所有的内部控制目标,但更侧重于经营目标和战略目标,因为他们对企业内部控制的评价是出于内部管理的需要,评价企业为达到经营效果和效率所付出努力的有效性,以及合理保证企业的内部控制制度有利于企业战略目标的实现。
外部评价主体,如政府监管机构和注册会计师实施的内部控制评价一般侧重于报告目标和合规目标的实现。
注册会计师在管理咨询内部控制评价中还会关注经营目标的实现。
第二节内部控制评价的主体和客体一、内部控制评价主体评价主体是指由谁来实施内部控制评价。
内部控制是由包括董事会、总经理、员工在内的所有人员实施的控制过程,因此,内部控制评价主体也应该由董事会、总经理和其他全体员工构成。
然而,传统的内部控制自我评价方法将内部控制的评价完全交给审计人员,主要依靠内部或者外部审计人员来实施,传统内部审计方法适用于内部控制,诸如财务报告、资产与记录相分离、岗位处理等“硬控制”的评价,但无法对高层管理理念、员工胜任能力等“软控制”进行有效评价。
外部审计人员由于不熟悉企业业务,有时无法对内部控制作出准确评价。
因此,完整的评价主体应包括内部评价主体和外部评价主体。
(一)内部评价主体为了保证内部控制评价的效率和效果,企业需要将评价主体进行适当分类。
1.审计委员会借鉴美国的审计委员会制度,我国企业可在董事会下面设审计委员会机构,其是内部控制的最高管理机构。
审计委员会的工作重点集中在检查和评价关键内部控制指标制定及执行的有效性,检查和评价关键员工的责任、业绩与品质,以及监督内部审计部门方面。
审计委员会受公司董事长的直接领导,具有较强的独立性和权威性,其工作范围不受管理部门的限制,能够确保评价工作的顺利进行,评价结果受到足够的重视,进而提高内部审计的效率。
审计委员会通过内部审计部门来开展内部控制的具体评价工作。
审计委员会可以充分利用其自身的人力资源优势,对内部审计部门的内部控制评价进行业务上的指导。
当内部审计部门在工作中遇到阻力时,审计委员会可以利用自身的超然地位为内部审计部门保驾护航,可以将内部控制评价结果快速、及时地传递给董事会。
2.监事会监事会作为企业最高的监控评价主体,主要工作是对董事和经理内部控制执行情况的评价以及对审计委员会工作的评价、指导和监督。
3.内审部门内审部门是内部控制评价的组织者和主要参与者。
由于内部审计提供的内部控制评价服务与传统审计不尽相同,这就要求内审人员的胜任能力随之转变。
国际内部审计师协会(以下简称IIA)发布的《内部审计人员胜任能力框架》研究报告,对内审人员的任职条件提出了新的要求(见表10—1)。
表10—1 IIA《内部审计人员胜任能力框架》提出的内审人员任职条件4.其他员工内部控制评价最终应实现全员参与,即采用控制自我评估(CSA)的方式。
作为评价对象的内部控制系统包含多重目标,涉及企业多个层面和各项业务,可以说每一项作业和每一个员工都是控制的对象,仅仅依靠个别部门实施评价工作显然是不够的。
通过员工的广泛参与,一方面可以对企业和业务层面的各类风险进行更透彻的分析和评估,并进一步对控制政策和程序的完善性实施有效评价,另一方面可以增强员工的风险管理和内部控制意识,此种意识在原先仅处于被控制地位时是很难自觉形成的。
当然,完善的控制自我评估的实施需要一定的过程。
为此,企业应对员工进行适当培训。
在前期阶段,可以选择某些业务作为试点,一旦成功后,再逐渐推广。
(二)外部评价主体外部评价主体包括注册会计师和监管当局。
监管当局实施的内部控制评价体现了对内部控制的强制性披露要求。
2002年7月美国发布的《萨班斯-奥克斯法案》强制要求企业披露有关内部控制的信息,但是披露主体为企业和注册会计师。
我国银监会颁布的《商业银行内部控制评价试行办法》是银监会及其派出机构自行实施的监管行为,当然,披露主体也就是评价主体。
注册会计师在内部控制评价方面一直起着重要的作用。
但是,有观点认为,注册会计师实施内部控制评价,存在诸多不足之处:第一,不符合内部控制的原理;第二,会降低披露的准确性;第三,不利于改进内部控制;第四,不利于注册会计师行业的健康发展。
笔者认为,我国可以借鉴美国的经验:现有企业管理定期对内部控制设计和执行的有效性进行评估,出具评估报告,然后再由注册会计师进行审核,其审核并不是对内部控制作出直接评价意见,而是对管理层的内部控制评价报告发表意见。
二、评价客体内部控制评价的客体是指内部控制评价的实施对象,即对什么内容进行控制。
内部控制评价客体的确定应遵循以下原则:(一)全过程性原则从时间范畴看,COSO报告认为,内部控制是一个过程,其有效性是该过程在特定时点的状态和情况,因此,评估者要分析内部控制设计和执行在某一时点的效果,以决定这些制度是否能对已制定目标的达成提供合理保证,同时,由于内部控制是动态变化的,因此,还要将内部控制评价作为一个过程,内部控制评价应贯穿于企业日常业务和企业业绩评价中。
从空间范畴看,内部控制是对企业的生产经营活动全过程进行的控制,即包括对计划、营销、供应、生产、销售、财务、人力资源等方面的控制。
因此,内部控制评价应当打破传统内部控制的狭隘性,拓宽内部控制的内涵,由局部的会计控制、财务控制扩展到整个企业的生产过程的控制,从而可以更系统、更全面地构建内部控制评价体系。
(二)分层次原则COSO报告认为,内部控制体系分为公司层面和业务层面。
在公司层面和业务层面都应从控制环境、风险评估、控制活动、信息与沟通和监督五个方面加以控制,但是侧重点有所不同。
因此,在进行内部控制评价时,评价内容也会有所不同。
以控制环境的人力资源政策与实务为例,将COSO报告应用于公司层面控制的评价时,可以将人力资源政策划分为若干关注点,企业可以根据自身具体情况,增加或删除关注点问题。
在进行业务层面内部控制评价时,企业更关注控制活动的有效性。
COSO框架在公司层面内部控制的评价内容见表10—2。
表10—2 COSO框架在公司层面内部控制的评价内容第三节内部控制评价的标准内部控制评价的标准是指进行内部控制评价时遵循的范本。
内部控制评价的标准分为一般标准和具体标准。
一、内部控制评价的一般标准内部控制评价的一般标准,是指应用于内部控制评价的各个方面的标准,即内部控制制度整体运行应遵循和达到的目标,主要包括被评价企业内部控制的完整性、合理性及有效性。
1.内部控制的完整性内部控制的完整性包含两层含义:一是企业应根据生产经营的需要,制定全面的内部控制制度;二是企业应对生产经营活动的全过程自始至终进行控制。
完整性控制是其他一般标准的基础,若企业内部控制的完整性都达不到,则内部控制的合理性与有效性就无从谈起。
完整性标准要求对内部控制以不同方法进行评价时,都能呈现出一种系统性,内部控制本身并不是一种单独的管理制度或者管理活动,也不是所有管理制度或管理活动的综合体,它实质上是一个发现问题、解决问题、发现新问题、解决新问题的循环往复的过程。
2.内部控制的合理性内部控制的合理性同样也包含两层含义:一是指内部控制设计和执行的适用性;二是指内部控制设计和执行的经济性。
合理性是对内部控制更深一层次的要求。
如果片面追求内部控制的完整性而忽略了其适用性和经济性,势必给企业带来负面影响,这样就完全违背了企业实行内部控制的初衷,更加谈不上其有效性了。
合理性要求中的适用性是首要的,各行业、各企业都有其自身的各方面的特点,所以,各企业应该根据自身的特点制定出适用的内部控制制度,完全照搬别人的控制制度是完全错误的。
而内部控制的适用性要以经济性为限制条件,内部控制的最终目的是提高企业的经济效益,减少资源浪费,实现企业可持续发展。
3.内部控制的有效性内部控制的有效性也有两层含义:一是指企业的内部控制政策和措施应符合国家法律、法规的相关规定,不能有与法律、法规相抵触的地方;二是指内部控制制度应设计完整、合理,在企业生产过程中能够得到有效贯彻执行,并实现内部控制的目标。
有效性以其完整性与合理性为基础,内部控制的完整性和合理性则以其有效性为目的。
在评价内部控制的有效性时,第一层含义,即不与国家法律、法规相抵触是前提,只有满足了这一点,才能考虑其执行的效果。
而第二层含义对企业来说则是根本性的,也是企业的追求目标。
如果只满足了合法、合规的前提,而在实践中根本不予执行或执行起来达不到预计效果,则内部控制对此企业来说就相当于不存在。
二、内部控制评价的具体标准内部控制评价的具体标准是指应用于内部控制评价具体方面的标准,它是在一般标准指导下形成的,可分为要素标准和作业标准两个层级。
内部控制具体标准是一般标准的体现,一般标准是具体标准的基础。
只有先从操作性较强的具体标准入手,对具体内部控制的设计与运行有了认识之后,才能通过总结、升华,从整体上对企业内部控制的完整性、合理性和有效性作出判断。
1.内部控制要素评价标准内部控制组成要素包括控制环境、风险评估、控制活动、信息与沟通、监督五个方面。
每一个要素又分为更多的项目,例如,控制环境要素涵盖的项目就有诚信度、员工的能力、董事会和审计委员会管理哲学和经营风格、组织结构、责任的分配与授权、人力资源政策与实务等。
2.内部控制作业层次评价标准内部控制作业层次评价标准主要是控制活动要素的细化,控制活动是确保管理阶层的指令得以实现的政策和程序,旨在帮助企业已针对风险采取了必要的行动。
控制活动是针对控制点而制定的,企业一般根据其生产经营活动的特点来设计控制活动,所以,作业层级评价标准比内部控制要素评价标准更繁杂。
第四节内部控制评价的程序和方法一、内部控制评价的程序内部控制评价的程序通常包括为调查、测试、评价和报告四个步骤。
(一)调查通过审阅企业的规章制度、组织结构设置,现场询问有关人员,以及通过评价人员的实地观察等方式,调查了解内部控制系统的详细情况。
在调查过程中,应掌握的与内部控制相关的信息包括:(1)调查了解企业规模,组织结构,发展目标,内部控制的要素内容、设计与实施等一般情况;(2)重点调查了解企业是否对不相容职务进行了分离,例如,各类经济业务是否进行适当的岗位设置和职责划分,经济活动是否执行合理的授权审批程序,内审部门是否具有独立性;(3)调查企业是否建立系统化、文件化的控制制度,是否采取标准化业务处理程序,全体员工是否按照科学的既定程序处理业务;(4)调查了解财务会计部门是否按标准化处理程序处理业务,员工是否有严密的组织分工,是否建立合理的业务程序,是否建立完善的会计档案管理制度,是否实施恰当的稽核和核对制度。