企业内部控制评价体系

合集下载

构建科学的企业内部控制评价体系的设想

对会计控制进行评价 , 如销售与收款 ∀采购与付款 ∀货币资金等但在实践中 ,企业的内部控制评价往往是一
如没有进行不相容岗位的这样就导致了内部种形式而没有落实到实质 ,
计评价则区分为企业内部审计人员实施的评价 ∀ 企业内部控制自我评估 (C SA ) 评价主体则可以具体细分
自我评价 (六 )评价标准一般标准包括评价内部控制的完
一 ∀ 企山乙部控制评价体系 2 乏其内构成要素
了解企业的内部控制程序和要素 , 定期或不定期进行检查 ∀ 调查和评价等级和风险等活动的总和就是
内部控制评价指引
对内部控制体系的评价 ,有利于及
时发现缺陷 ,弥补漏洞 ,充分发挥内部控制的作用 ,这对企业来讲是非常有利的一个完整的内部控制评价
整性 ∀合理性 ∀ 效性有
的标准
具体标准更为复杂 , 要分层 ,包
军冷 i碑卜 ,
J 曰民卜J 仁 J 吸J
N
构建科学的企业内部控制评价体系的设想
湖北超高压输变电公司
摘
张
颖
要 !相当长时间以来 , 内部控制的评价工作并没有引起社会的广泛关注 , 往往处于分散的境况 , 没
#企业内部控制评价指引 (征求意见稿 ) ∃ 的颁布 , 标志着业界对企

浅议企业内部控制评价指标体系

４企业发展潜力指标：、主要通过营业收入增长率来反映。业收入增长率一本年营营（业收入上年营业收入）／上年营业收入。该指标可以从企业的市场营销能力和经营趋势的角度来反映企业发展潜力。（）－定性指标ＣＯ报告针对内部控制，ＯＳ划分了五个要素。根据这种划分，者认为定｝指标可笔生以划分为以下几方面内容：ｉ内部控制环境评价指标：、内部控制环十二、企业内部控制评价指标体系的构建境评价指标丰要川＿评价企业内部控制的基企业内部控制评价指标体系要从定性础条件情况，能够从侧面反映出企业内部控制未来的执行能力。共包括五方面内容：企指标和定量指标两个方面着手。
一
、
企业内部控制评价指标体系基本
内容
（）一评价主体《企业内部控制评价指引中明确规定：企业可以将组织和实施内部控制评价的 “ 工作授权给企业内部的审计稽核部门，由该部门全权负责。 ”同时，企业内部的审计由于稽核部门是企业独立设置的部门，其独立性牧强，而且其工作人员专业胜任能力也较强，小仅熟悉企业的生产经营睛况，ｌ知晓企而＿业内部的风险管理程序。所以，企业内部控制评价指标体系的评价主体，多为业内部审计稽核部门。（）ｆ￣据－评＇Ｃｒ在企业内部审计稽核部门的评价过程中，实施评价的依据主要是我国内部审计协会２０年４１０３月２日颁布的内部审讣具体准则第５号 ——内部控制审计根据指标。规定，严格对企业内部控制指标进行分析评价，汪评价结果的公允性和合法性。保（评价内容三）企业内部控制评价指标体系的评价内容侧重十两点：企业内部控制的设计和运行，主要评价内部控制指标评价体系的这种设计和运行是否有效。详见表ｌ。

内控体系评价需准备的资料清单

内控体系评价需准备的资料清单1.企业内部文件：-内控政策文件：包括内控制度、内控手册、内控目标和策略等；-内部组织机构文件：包括组织结构图、职责分工、人员安排等；-内控培训文件：包括内控培训计划、培训材料、培训记录等；-风险管理文件：包括风险管理政策、风险评估报告、风险应对措施等；-内部审计文件：包括内部审计计划、审计报告、整改跟踪表等。

2.内部控制流程和程序：-市场开拓流程：包括市场调研、产品设计、市场推广等步骤；-销售流程：包括订单接收、发货、收款等步骤；-采购流程：包括需求确认、供应商评估、采购合同签订等步骤；-生产流程：包括生产计划、材料采购、生产过程管控等步骤；-财务流程：包括账务处理、报表编制、审计等步骤。

3.内部控制文件和记录：-计划制定和执行记录：包括计划制定过程、执行情况、执行结果等记录；-内控文件和报告：包括内控自评报告、内部审计报告、风险评估报告等；-内控活动记录：包括内部审计活动、风险管理措施执行情况、风险事件处理情况等记录；-内控教育和培训记录：包括内控培训计划、培训材料、培训记录等。

4.风险和控制指标数据：-风险事件数据：包括风险事件发生情况、处理过程、教训总结等；-风险指标数据：包括风险指标定义、测量方法、测量结果等；-控制指标数据：包括控制指标定义、测量方法、测量结果等。

5.相关外部文件和信息：-法律法规文件：包括相关行业的法律法规文件、政府政策文件等；-行业标准文件：包括相关行业的质量标准、安全标准等；以上是一份较为全面的内控体系评价所需的资料清单。

根据具体评价的目的和需要，可能还需要额外的资料。

对于评价者来说，准备充分的资料清单可以确保评价的全面性和准确性。

企业内部控制有效性及评价方法

企业内部控制有效性及评价方法企业内部控制是指企业为实现经营目标，建立在风险管理基础上的一系列措施和制度，以保护企业资产安全、促进经营活动合法合规、提高内外部信息的可靠性及准确性的一种管理手段。

企业内部控制的有效性是指企业内部控制体系能否有效发挥作用，保障企业经营活动无误、规范、透明，达到预期的管理目标。

评价企业内部控制的有效性是评估企业内部控制体系的各项要素是否完整、科学、切实可行，在实际运作中能否顺利实施，从而确定内部控制的有效程度并提出改进建议。

评价企业内部控制有效性的一种方法是建立合理的内部控制评价体系，包括评价准则、评价目标、评价指标等。

这些评价指标可以从五个层面进行考虑：1. 控制环境控制环境是企业内部控制的基础，包括企业的管理理念、管理体系、人员素质等方面。

评价控制环境的有效性可以从企业文化、道德风险、领导者行为等角度考察。

2. 风险评估风险评估是企业内部控制的核心，是确定企业面临的风险，并采取相应措施进行处理的过程。

评价风险评估的有效性可从风险识别、风险评估、风险管控等方面进行考察。

3. 控制活动控制活动是企业内部控制的实施过程，包括企业内部流程、制度和规程等措施。

评价控制活动的有效性可从流程完整性、制度规范性、流程有效性等方面进行考察。

4. 信息与沟通信息与沟通是企业内部控制的基础和保障，包括企业内部信息的收集、传递和使用，以及各级管理层之间的沟通和协调等。

评价信息与沟通的有效性可从信息完整性、及时性、准确性等方面进行考察。

5. 监督与反馈监督与反馈是企业内部控制的闭环过程，包括对内部控制的监督、评价和改进等。

评价监督与反馈的有效性可从监督机制、反馈机制、改进效果等方面进行考察。

评价企业内部控制有效性还可以采用问卷调查、内部审计、外部审计等方法。

问卷调查可以通过发放问卷，收集员工对企业内部控制的认知和评价意见，从而了解员工对内部控制的满意度和建议；内部审计是一种独立于企业经营活动的全面评估机制，可以对企业内部控制的各个环节进行审计，发现问题并提出改进措施；外部审计则是由独立的审计机构对企业内部控制进行审计，评价其有效性。

企业内部控制的有效性及其评价方法

企业内部控制的有效性及其评价方法
企业内部控制是指企业为实现经营目标而建立的一系列管理措施和制度，通过对企业
各种资源和活动的监督、管理和评价，确保企业的经营活动合法、合规、高效和安全，防
范和减少各种风险，提高企业整体管理水平和效益。

企业内部控制的有效性是指企业内部控制制度和措施在实际应用中是否能够达到预期
的目标和效果。

有效的企业内部控制能够保证企业的财务信息真实可靠，合规性强，资产
安全和业务运营高效。

有效的内部控制还可以减少企业面临的各种风险，增强企业的可持
续竞争力。

1. 内部控制评价指标体系方法：通过建立一套科学、完整的内部控制评价指标体系，对企业的内部控制进行全面系统的评价。

这种方法重点考察企业内部控制的制度完善程度、内部控制环境、风险管理能力、控制活动执行情况和信息反馈等方面的情况。

2. 内部控制流程评价方法：通过对企业各个业务流程进行细致的分析和评估，了解
流程中可能存在的风险和漏洞，评估内部控制措施的合理性和有效性。

这种方法侧重于对
企业日常运营过程中的内部控制措施进行评价，包括审批流程、制度执行、风险防范和内
部监督等。

3. 内部控制自评方法：企业内部根据现有的内部控制制度和要求，自行开展对内部
控制的评价工作。

这种方法强调企业自主性和主动性，通过自评的方式检查和发现问题，
及时进行调整和改进。

4. 第三方审计方法：企业可以通过聘请独立的第三方机构进行内部控制的审计工作，评价内部控制的有效性和合规性。

这种方法具有客观性和公正性，能够为企业提供独立的
评估结果，发现企业内部控制中可能存在的问题和风险。

内部控制评价制度

第一章总则第一条为了自我完善内控体系，及时发现公司内部控制缺陷，提出和实施改进方案。

根据国家有关法律法规，《企业内部控制基本规范》、《企业内部控制评价指引》，结合公司的实际情况，制定本制度。

第二条内部控制评价是指公司董事会对公司内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。

内部控制有效性是指建立与实施内部控制对实现控制目标提供合理保证的程度，包括内部控制设计的有效性和内部控制运行的有效性。

第三条内部控制评价的原则：(一)全面性原则。

评价工作应当包括内部控制的设计与运行，涵盖公司各种业务和事项。

(二)重要性原则。

评价工作应当在全面评价的基础上，关注重要业务单位、重大业务事项和高风险领域。

(三) 客观性原则。

评价工作应当准确地揭示经营管理的风险状况，如实反映内部控制设计与运行的有效性。

(四)以风险为导向的原则。

评价工作应当以风险为导向，根据风险发生的可能性和对公司内部控制目标的影响程度确定需要评价的重点业务单元、重要业务领域和重要流程环节。

(五)及时性原则。

评价工作应按照规定的时间进行，当经营管理环境发生重大变化时，应及时进行重新评价。

第四条公司内部控制评价，包括年度评价和专项评价。

年度评价是指公司根据内部控制目标，对公司某一年度建立与实施内部控制的有效性进行的评价；专项评价是指公司在特定时点对特定范围的内部控制的有效性进行的评价。

年度评价为定期评价，内部控制评价报告应提交董事会审批；专项评价为不定期评价，根据需要视具体情况而定，不受检查时间和检查次数的限制。

第二章内部控制评价的内容第五条内部控制评价应紧紧环绕内部环境、风险评估、控制活动、信息与沟通、内部监督五要素进行，对内部控制设计与运行情况进行全面评价。

(一)内部环境评价包括组织架构、发展战略、人力资源、企业文化、社会责任等方面。

组织架构重点从机构设计的整体控制力、权责划分、相互牵制、信息流动路径等方面进行评价；发展战略重点从发展战略的制定合理性、有效实施和适当调整三方面进行评价；人力资源重点从企业人力资源引进结构合理性、开辟机制、激励约束机制等方面进行评价；企业文化评价重点从建设和评估两方面进行评价；社会责任重点从安全生产、产品质量、环境保护与资源节约、促进就业、员工权益保护等方面进行评价。

内控体系监督评价管理机制

内控体系监督评价管理机制
内控体系监督评价管理机制是企业内部建设、运作和监督内部控制体系的重要机制。

其基本目的是通过对内部控制体系的评价，保证企业内部控制的有效性和合规性，并为企业的持续发展提供保障。

该机制主要包括以下内容：
1. 内控评价标准的制定：制定内控体系评价标准，明确内控的要求和标准，为内控体系的评价提供基础和依据。

2. 内控评价策略的制定：制定内控评价策略，明确评价的范围、目标和方法，根据不同的评价对象和评价需求，制定不同的评价策略。

3. 内控评价的实施：通过内部或外部专业机构对内部控制体系进行评价，评价的内容包括内控制度的完备性、内部控制执行的有效性和合规性等方面。

4. 内控评价报告的编制和发布：评价机构根据评价结果，编制内控评价报告，并向企业内部管理人员和监管部门发布，为企业内部控制的完善和优化提供参考。

5. 内控评价结果的监督和管理：企业内部应设立内控评价管理部门，负责监督和管理内控评价的实施和结果，对评价结果中存在的问题和不足进行整改，并不断优化和改进内部控制体系。

通过建立完善的内控体系监督评价管理机制，企业可以保障内部控制的有效性和合规性，增强企业的风险管理能力和持续发展能力。

- 1 -。

我国企业内部控制评价体系探讨

我国企业内部控制评价体系探讨【摘要】我国市场经济全面发展对企业的管理方式提出新的挑战，完善我国企业内部控制制度，建立有效的内部控制评价体系，对于提高企业经营效率、控制经营风险、促进资本市场有效运行具有重要意义，本文在阐述内部控制及其评价体系的基础上，对我国企业内部控制目标、原则、内容进行了详细论述，最后分析了目前我国内部控制评价体系存在的问题，并提出了相应对策，对完善我国企业内部控制评价体系有着积极意义。

【关键词】内部控制；评价体系；对策一、内部控制及其评价体系的内涵内部控制，是指企业为了实现企业经营目标，保护企业资产完整，同时为保证会计信息资料的可靠准确，确保经营方针策略的执行，保证企业经营的效率性、经济性和效果性，企业内部采取的自我调整、约束、规划、评价和控制的各种方法与措施的总称。

包括管理控制和会计控制。

管理控制是指为保证经营方针策略的执行，促进企业经营活动的持续进行，实现企业经营目标所进行的相关控制。

会计控制是指在企业经营活动中和保护财物安全性、会计信息真实完整性以及财务活动合法性相关的控制。

内部控制评价是指企业董事会或者其权力机构通过对企业内部控制的效果进行全面综合评价，进而形成评价结论，最后出具评价报告的过程[1]。

内部控制评价不是短时间就可以生成的静态过程，而是一个包含多个计划，多个步骤的动态过程。

在企业的内部控制活动中，内部控制评价是非常重要的环节。

企业在建立内部控制体系之后，应当对其内部控制设计与执行的完整性和有效性进行规范评价，继而提出合理可操作性的建议和改善措施，从而进一步完善企业内部控制体系。

内部控制评价体系是企业的管理机制，它可以规范企业的日常经营活动，提高企业的经营业绩，增强企业抵御风险的能力，因此建立规范可操作的内部控制评价体系，不仅是企业控制管理策略的要求，也是企业经营战略的需要。

目前我国企业内部控制评价在评价内容和目标上仍存在很多局限性，使得企业的内部控制措施的不能有效执行，因此尽快建立完善且具可操作性的企业内部控制评价体系迫在眉睫。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

2020/3/31
4
第三层次：内部控制的评价标准
在上述两个层次层解决了目的和动机之后，我们需要回答我们的内部控制是什么样子的，它的内容及内容之间的内在逻辑关系，基于我国的国情，中央企业、上市公司和中小企业的内部控制有什么不同，主要侧重于公司治理层面还是公司管理层面等。（例如美国所采用的COSO框架）
2020/3/31
18
美国上市公司企业内部控制评价标准
COSO《内部控制－整合框架》：一般企业、三类目标评
价
标
COSO《财务报告内部控制－小规模公众公司指引》：小规模企业、
准
财务报告目标
体
系
COSO《企业风险管理－整合框架》：一般企业，四类目标
评
内部控制要素评估工具－COSO，纯技术性
价
实
管理层评价内部控制的解释性指南－SEC，半强制性
3、制定和发布统一的评价实施标准和审计准则：
企业内部控制评价实施标准＋内部控制审计准则规定基本的评价方法和程序，允许企业根据实际情况作出调整选择风险基础的评价方法，注重效率和成本效益
4、建立上市公司内制部控评价报告体系：
报告的责任主体报告的类型报告的范围报告的审计报告的内容
2020/3/31
13
规制现状分析
项目
上交所
深交所
内部控制的内容
与COSO企业风险管理的概念相似
与COSO内部控制的概念相似
内部控制的目标责任主体内部控制的结构
经营、报告和合规
经营、报告、合规和资产安全
董事会
8要素结构，与COSO企业风险管理框架相似
自我评估报告说明内部控制制度是否建立健全和有效运行
2020/3/31
22
主要内容
第一部分中国企业内部控制评价体系的理论框架第二部分内部控制的评价规制第三部分内部控制的评价标准第四部分内部控制的评价（审计）方法第五部分内部控制的评价（审计）程序
免
种遵循
提高
效率和成本效益
提高
适用性和灵活性
确保
完整性、实用性
评内部控制上市公司及大型企业执行《企业内部控制基本规范》，在《企业内
价评价标准部控制基本规范》的基础上考虑中小型企业的特殊情况
标准
内部控制制定《企业内部控制评价规范》,作为企业评价内部控制的实施指评价(审南，对内部控制评价的基本方法和程序进行规范
2020/3/31
5
第四层次：内部控制管理层评价和外部审计的实施标准
内部控制评价和审计的标准，即怎么样对企业的内部控制进行评价、如何审计、评价和审计的标准是什么、方法是什么、程序是什么，以及如何保证评价和审计的效率和质量等。
2020/3/31
6
主要内容
第一部分中国企业内部控制评价体系的理论框架第二部分内部控制的评价规制第三部分内部控制的评价标准第四部分内部控制的评价（审计）方法第五部分内部控制的评价（审计）程序
结论
具体、规则，可操作性强
2020/3/31
20
中国企业内部控制评价标准的发展方向
发展方向
2020/3/31
广义，选择战略、经营、报告、合规4目标
以实践为基础，满足战略和经营管理需要
目标考虑不同规模企业内部控制差异
评价标准和实施标准均是原则性的
建成体系
确
适用性、实用性
保
和前瞻性
避
仅是对法规的一
以企业内部管理需要为出发点的内部控制评价，主要是为实现企业的目标服务。比较典型的就是大型企业自发的内部控制评价与报告。
2020/3/31
3
第二层次：内部控制的相关规制体系
解决了规制的出发点和归宿问题后，应该考虑规制体系的构成问题。即一个完善的内部控制规制体系应该包括哪些层次的法规或条例组成，以及各个层次的规制应该由什么机构负责制定和检查监督等。例如美国的规制体系由SOX法案、SEC 规则、PCAOB审计准则、COSO内控标准等构成。
-银监会法规
各法规定位参差不齐，目标体系的逻辑和层次不够清晰缺乏统一、内在一致的概念体系
涉及会计控制、管理控制、内部控制、风险管理与COSO内部控制框架结构和要素类似，具体内容存在一些差别
评价存在自愿和强制评价主体可以是CPA或企业法规没有对企业的自我评价在方法程序上作出具体规范
体系
计)实施制定《中国注册会计师其他鉴证业务准则第X号－内部控制审计》,
标准
规范和指导CPA对内部控制的审计
21
中国企业内部控制评价标准的发展动态
企业内部控制规范
企业内部控制规范-基本规范企业内部控制规范-基本规范解读企业内部控制具体规范第xx号--采购与付款企业内部控制具体规范第xx号--合同
第一部分中国企业内部控制评价体系的理论框架第二部分内部控制的评价规制第三部分内部控制的评价标准第四部分内部控制的评价（审计）方法第五部分内部控制的评价（审计）程序
2020/3/31
17
第三部分内部控制评价的标准
美国上市公司内部控制评价标准美上市公司内部控制评价标准比较中国企业内部控制评价标准的发展方向
10
美、英内部控制评价规制体系比较
项目
法规的实施评价标准评价范围评价方法责任主体
评价与披露
CPA的责任评价结论效果
美国
英国
必须遵守
可以不遵守，只需解释原因
只给出适当标准应当满足的条件，大多采用COSO框架原则基础的评价标准－Turnbull指南
财务报告内部控制《评价指南》－自上而下、风险基础的方法公司董事会和管理层负责评价公司的内部控制
这一层次需要解决规制本身的出发点和归宿问题，即它应该达到什么目标、内部控制范畴的界定、主要保护谁的利益、出现利益不平衡时应该如何解决等等基本理论问题。例如：
以监管为出发点的内部控制，主要是为了实现一定的监管目标。比较典型的代表是美国，试图通过财务报告内部控制评价的强制要求确保财务报告的可靠性。
内部控制的评价
会计师事务所对公司内部控制自我评估报告的核实评价意见
年度审计的注册会计师对财务报告内部控制情况出具评价意见；如果有异议，公司加专项说明
特点
风险管理＋有效性结论＋CPA的核实
内部控制＋有效性结论＋CPA对财务报告内部控制的评价意见
2020/3/31
14
规制体系的建设方向
建设方向
5、加强标准的国际协调：
内部控制标准的技术属性：接轨与趋同内部控制标准的经济与政治属性：通过协调，实现互认
2020/3/31
15
上市公司内部控制评价报告体系
1、报告的责任主体：
以董事会为主，以总经理为辅，由董事长和总经理负责评价和报告内部控制，并对评价结论签字确认
2、报告的类型：
对外——随年度财务报告一起对外报出，向资本市场及相关部门呈报对内——对监事会、股东大会定期报告企业内部控制的运行情况
2020/3/31
英国
董事会对发布声明，说明如何遵守《联合规则》的C.2原则（董事会应当维持一套健全的内部控制系统，以保护股东的投资和公司的资产）。注册会计师审查董事会的遵守声明，看与实际情况是否一致
董事会：审查管理层的报告并做年度评价，承担披露责任管理层：监督内控，并向董事会提供定期报告
内部控制报告：包括一些有意义的、高层次的信息，反映公司如何应用联合规则C.2原则，适用“遵守或解释”原则
注册会计师：审查内部控制有关遵循声明，评价公司公布内部控制声明是否有文档记录的证明、是否适当反映了董事会审查内部控制系统的过程；如果遵循声明与实际情况不一致，审计告中要增加一个说明段
施
标
准
内部控制5号审计准则－ PCAOB，强制性
2020/3/31
19
美国企业内部控制评价标准分析
项目
1、范围 2、内容
3、内涵
4、目标 5、构成要素
美国COSO 内部控制框架
内部控制，财务报告内部控制内部控制的目标、构成要素（详细）内部控制是由董事会、管理当局和其他职员实施的一个过程，旨在为三类目标的实现提供合理保证经营效果和效率；财务报告的可靠性；遵循适用的法律和法规控制环境，风险评估，控制活动，信息与沟通，监督
2020/3/31
12
规制体系现状分析
规制特点
参与部门多，行业特色浓，缺乏统一的规制和标准
规制具体构成
内部控制评价内涵与目
标
内部控制评价内容与结
构
内部控制评价与报告
《会计法》
-人大
《内部会计控制规范》
-财政部
《审计准则》
-中注协
《证券公司内部控制》
-证监会法规
《商业银行内部控制》
9
评价目标、报告体系
美国
评价目标
管理层对财务报告内部控制的有效性出具评价结论
注册会计师对财务报告内部控制的有效性出具审计意见
对外报告：管理层责任声明具体的有效性评价结论
报告体系
对内报告－审计委员会：重大缺陷舞弊行为
审计师报告：对管理层评价的意见（AS 5中已取
消）对内部控制的审计见
管理层需要在年度末对财务报告内部控制的有效性进行评价，并在对外的内部控制报告中陈述评价结果，对内部控制的有效性给出明确的结论
对内部控制出具审计意见给出内部控制是否有效的结论对SOX法案以及SEC相关法规的遵守
涵盖所有重要的内部控制风险基础方法
公司的管理层负责评价公司的内部控制
董事会每年至少一次对内部控制的有效性进行审核，但在对外报告中只是原则性的要求披露对《联合规则》有关内部控制规定的遵循情况，而不必对内部控制的有效性给出确切的结论和公开说明