內部評價(jià)程序和方法(內部控制評價(jià)方法)
1.內部控制評價(jià)方法有哪些
內部控制評價(jià)方式,是指內部控制評價(jià)工作的基本形式,是解決內部控制評價(jià)工作到底如何進(jìn)行的問(wèn)題。
關(guān)于內部控制評價(jià)工作到底如何進(jìn)行,從內部控制評價(jià)本身以及目前的發(fā)展情況來(lái)看,主要存在詳細全面評價(jià)和風(fēng)險導向評價(jià)兩種方式。 ◎詳細全面評價(jià)。
詳細全面評價(jià),就是以?xún)炔靠刂瓶蚣芑驑藴蕿閰⒄瘴铮鶕炔靠刂瓶蚣艿臉嫵梢厥欠翊嬖冢u價(jià)內部控制的設計有效性;然后,測試內部控制的運行有效性;最后,綜合設計和運行的評價(jià)對內部控制的有效性做出總體評價(jià),評估內部控制目標實(shí)現的風(fēng)險,判斷是否存在實(shí)質(zhì)性漏洞,確定內部控制是否有效。顯然,詳細全面評價(jià)是一種傳統的內部控制評價(jià)方式,企業(yè)最初進(jìn)行內部控制建設或日常的評價(jià)中應用較多,主要是采用“內部控制調查問(wèn)卷”和符合性測試,對企業(yè)已經(jīng)存在的內部控制進(jìn)行評價(jià),評價(jià)報告中的建議也是“審核數豆子的人是否將豆子數得一粒不差”。
這種方式的特點(diǎn)是從控制到風(fēng)險,即從內部控制到相關(guān)目標實(shí)現的風(fēng)險,比較適合用于內部控制的建立和保持,而對評價(jià)內部控制的有效性并不十分恰當,存在著(zhù)成本高、效率低、結論不可靠性等不足。根據內部控制框架或標準評價(jià)內部控制本身并沒(méi)有錯,但是,內部控制的框架或標準本身是一個(gè)通用的框架,更多地關(guān)注內部控制的“What and Why”,盡管這些框架或標準提供了評價(jià)有效性的標準,但不夠細致,不足以說(shuō)明如何完成內部控制有效性的評價(jià)。
◎風(fēng)險導向評價(jià)。風(fēng)險導向評價(jià),就是以風(fēng)險為導向,首先,要評估相關(guān)目標實(shí)現的風(fēng)險;其次,識別和確定組織充分應對這些風(fēng)險的內部控制是否存在,即評價(jià)內部控制的設計應對相關(guān)目標實(shí)現風(fēng)險的有效性;第三,識別和確定內部控制運行有效性的證據,評價(jià)現有的控制是否得到了有效的運行;最后,對控制缺陷進(jìn)行評估,判定是否構成實(shí)質(zhì)性漏洞,確定內部控制是否有效。
這種方式是從風(fēng)險到控制,即從內部控制相關(guān)目標實(shí)現的風(fēng)險到內部控制,充分體現了“自上而下,風(fēng)險基礎”的理念。“自上而下”方法由評估組織整體層級的控制開(kāi)始,然后到具體作業(yè)層級控制的測試,主要體現在:從財務(wù)報表整體開(kāi)始,然后到賬戶(hù)、披露;從公司層面的控制開(kāi)始,然后到活動(dòng)層面的控制。
“風(fēng)險基礎”主要體現在:以評估控制目標實(shí)現的風(fēng)險為起點(diǎn);關(guān)注重要的財務(wù)報告和披露風(fēng)險與問(wèn)題;僅評價(jià)充分應對風(fēng)險的控制;證據的獲取和場(chǎng)所的選擇根據風(fēng)險評估的結果;評價(jià)結論(內部控制是否有效)也是風(fēng)險基礎的,判斷有效與否是根據內部控制是否相當可能沒(méi)有防止或發(fā)現財務(wù)報表中的重要錯報。風(fēng)險導向評價(jià)方式可以充分考慮企業(yè)特定的情況,避免與內部控制框架的簡(jiǎn)單核對,具有更好的成本效益性和更廣泛的適用性及靈活性;關(guān)注最重要的風(fēng)險,提高了評價(jià)的成本效益和效率。
不過(guò)這種方式與詳細全面評價(jià)根據一個(gè)確定的框架來(lái)評價(jià)相比需要更高程度的專(zhuān)業(yè)判斷。 風(fēng)險導向評價(jià)是一種現代的內部控制評價(jià)方式,要求評價(jià)人員改變傳統的評價(jià)模式,把評價(jià)的起點(diǎn)放在關(guān)注企業(yè)發(fā)展戰略和識別企業(yè)業(yè)務(wù)流程的風(fēng)險上,分析風(fēng)險,并提出控制風(fēng)險的建議和方法。
特別需要指出,評價(jià)內部控制并非為了控制本身,而應針對企業(yè)經(jīng)營(yíng)過(guò)程中可能面臨的風(fēng)險。在風(fēng)險導向評價(jià)方式下,評價(jià)人員更為關(guān)心的是下列問(wèn)題:與控制相關(guān)的目標是什么?這種控制要解決的問(wèn)題是什么?這種控制是否對被審計單位的經(jīng)營(yíng)活動(dòng)有益?是否存在重復控制?什么樣的風(fēng)險水平是可以接受的?控制的效果是否影響管理當局決策?風(fēng)險為導向評價(jià)方式下,評價(jià)人員大多采用內部控制自評(CSA)、內部控制矩陣法、利用網(wǎng)絡(luò )信息開(kāi)展動(dòng)態(tài)評估。
從目前的現狀以及未來(lái)國際發(fā)展趨勢來(lái)看,內部控制評價(jià)基本上都趨向于采用風(fēng)險導向評價(jià)方式。美國證券交易委員會(huì )和公共公司會(huì )計監督委員會(huì )2007年分別發(fā)布的管理層報告內部控制的指南(SEC,2007)和內部控制審計準則(PCAOB,2007)都采用了這一方式,英國、日本、加拿大等國的上市公司的內部控制年度評價(jià)也采用了風(fēng)險導向評價(jià)方式。
日本內部控制評價(jià)與審計準則:采用一種自上而下的重視風(fēng)險的方法,即著(zhù)眼于與財務(wù)報告相關(guān)重要虛假記載相聯(lián)系的風(fēng)險,對業(yè)務(wù)流程相關(guān)的內部控制進(jìn)行評價(jià),具體策略:運用自上而下的風(fēng)險方法;內部控制缺陷的分類(lèi),將內部控制的缺陷區分為“重要缺陷”和“缺陷”兩類(lèi);不采用直接業(yè)務(wù)報告的做法;內部控制審計與財務(wù)報表審計一并實(shí)施;內部控制審計報告與財務(wù)報表審計報告一并編制等。在我國擬在建立以風(fēng)險防范和增加價(jià)值為評價(jià)導向、以五大要素(控制環(huán)境、風(fēng)險評估、控制活動(dòng)、信息與溝通、內部監督)為核心評價(jià)內容、以控制標準和評價(jià)標準為評估標尺的內控自我評價(jià)體系。
內部控制評價(jià)應當以風(fēng)險評估為基礎,根據風(fēng)險發(fā)生的可能性和對企業(yè)單個(gè)或整體控制目標造成的影響程度來(lái)確定需要評價(jià)的重點(diǎn)業(yè)務(wù)單元、重要業(yè)務(wù)領(lǐng)域或流程環(huán)節。
2.內部控制評價(jià)程序一般包括哪幾個(gè)步驟
內部控制評價(jià),是指企業(yè)董事會(huì )或類(lèi)似權力機構對內部控制的有效性進(jìn)行全面評價(jià),形成評價(jià)結論,出具評價(jià)報告的過(guò)程。
企業(yè)實(shí)施內部控制評價(jià)至少應當遵循下列原則: (一)全面性原則。評價(jià)工作應當包括內部控制的設計與運行,涵蓋企業(yè)及其所屬單位的各種業(yè)務(wù)和事項。
(二)重要性原則。評價(jià)工作應當在全面評價(jià)的基礎上,關(guān)注重要業(yè)務(wù)單位,重大業(yè)務(wù)事項和高風(fēng)險領(lǐng)域。
(三)客觀(guān)性原則。評價(jià)工作應當準確地揭示經(jīng)營(yíng)管理的風(fēng)險狀況,如實(shí)反映內部控制設計與運行的有效性。
3.內部控制評價(jià)程序一般包括哪些內容
內部控制評價(jià)流程
內部控制評價(jià)流程,就是內部控制評價(jià)工作從開(kāi)始到結束的基本過(guò)程。國際上權威的觀(guān)點(diǎn)認為評價(jià)一個(gè)內部控制體系本身就是一個(gè)過(guò)程,在這個(gè)過(guò)程中應有一套規程以及其一些內在的基本要素。內部控制評價(jià)流程到底包括哪些基本要素,在理論界和實(shí)務(wù)界認識是不同的,做法也是不一樣的,也因評價(jià)主體和內容的不同而不同。管理層自我評估和審計機構評價(jià)流程會(huì )略有不同。基于財務(wù)報告內部控制評價(jià)和基于全面內部控制評價(jià)的流程也不可能完全一樣。我國《企業(yè)內部控制評價(jià)指引》要求企業(yè)應當按照內部控制評價(jià)辦法規定的程序,有序開(kāi)展內部控制評價(jià)。內部控制評價(jià)程序一般包括:制定評價(jià)工作方案、組成評價(jià)工作組、實(shí)施現場(chǎng)測試、認定控制缺陷、匯總評價(jià)結果、編報評價(jià)報告等環(huán)節。這是我國企業(yè)內部控制評價(jià)工作的法定程序,是必須要執行的最基本的程序。中天恒3C框架把內部控制評價(jià)流程分為評價(jià)準備、評價(jià)實(shí)施、評價(jià)報告三個(gè)階段,每個(gè)階段又可細分若干內容。
企業(yè)應當根據內部控制評價(jià)結果和整改情況,編制內部控制評價(jià)報告。內部控制評價(jià)報告至少應當包括下列內容:
(1)組織實(shí)施內部控制評價(jià)的總體情況;
(2)內部控制責任主體的聲明;
(3)內部控制評價(jià)的范圍和內容;
(4)內部控制評價(jià)的標準和依據;
(5)內部控制評價(jià)的程序和方法;
(6)內部控制重大缺陷及其認定情況;
(7)內部控制重大缺陷的整改措施及責任追究情況;
(8)內部控制有效性的結論;
存在一個(gè)或多個(gè)內部控制重大缺陷的,應當作出內部控制無(wú)效的結論。
《深圳證券交易所上市公司內部控制指引》自我評價(jià)報告至少應包括以下內容:
(1)對照本指引及有關(guān)規定,說(shuō)明公司內部控制制度是否建立健全和有效運行,是否存在缺陷;
(2)說(shuō)明本指引重點(diǎn)關(guān)注的控制活動(dòng)的自查和評估情況;
(3)說(shuō)明內部控制缺陷和異常事項的改進(jìn)措施(如適用);
(4)說(shuō)明上一年度的內部控制缺陷及異常事項的改善進(jìn)展情況(如適用)
《上海證券交易所上市公司內部控制指引》公司內部控制自我評估報告至少應包括如下內容:
(1)內控制度是否建立健全;
(2)內控制度是否有效實(shí)施;
(3)內部控制檢查監督工作的情況;
(4)內控制度及其實(shí)施過(guò)程中出現的重大風(fēng)險及其處理情況;
(5)對本年度內部控制檢查監督工作計劃完成情況的評價(jià);
(6)完善內控制度的有關(guān)措施;
(7)下一年度內部控制有關(guān)工作計劃
4.內部控制評價(jià)方法有哪些
內部控制評價(jià)方法有:從內部控制評價(jià)本身以及目前的發(fā)展情況來(lái)看,主要存在詳細評價(jià)法和風(fēng)險基礎評價(jià)法兩種方法。
詳細評價(jià)法在《企業(yè)內部控制——整合框架》中,COSO指出,確定某一內部控制系統是否有效是一種在評估五個(gè)要素是否存在以及是否有效發(fā)揮作用基礎上的主觀(guān)判斷,這些要素也是有效內部控制的標準。COSO還指出,認定一個(gè)主體的企業(yè)風(fēng)險管理是否“有效”,是在對八個(gè)構成要素是否存在和有效運行進(jìn)行評估的基礎之上所作的判斷,構成要素也是判定企業(yè)風(fēng)險管理有效性的標準。
在美國證券交易委員會(huì )2003年6月通過(guò)的實(shí)施SOX法案404節的規則(SEC,2003)以及后來(lái)發(fā)布的管理層評價(jià)指南中,都強調內部控制評價(jià)的程序必須足以既能評價(jià)財務(wù)報告內部控制的設計,又能測試運行的有效性。因此,遵循這個(gè)思路,很多企業(yè)和事務(wù)所都曾經(jīng)采用過(guò)詳細評價(jià)法。
這種方法的基本思路是:以?xún)炔靠刂瓶蚣芑驑藴蕿閰⒄瘴铮鶕炔靠刂瓶蚣艿臉嫵梢厥欠翊嬖谠u價(jià)內部控制的設計有效性,測試內部控制的運行有效性,最后綜合設計和運行的評價(jià)對內部控制的有效性做出總體評價(jià),評估內部控制目標實(shí)現的風(fēng)險,判斷是否存在重大漏洞(material weaknesses,MW),確定內部控制是否有效。風(fēng)險基礎評價(jià)法企業(yè)內部控制的另一種思路和方法不是從控制到風(fēng)險,而是從風(fēng)險到控制,即從內部控制相關(guān)目標實(shí)現的風(fēng)險到內部控制。
首先,要評估相關(guān)目標實(shí)現的風(fēng)險;其次,識別和確定企業(yè)充分應對這些風(fēng)險的內部控制是否存在,即評價(jià)內部控制的設計應對相關(guān)目標實(shí)現風(fēng)險的有效性;第三,識別和確定內部控制運行有效性的證據,評價(jià)現有的控制是否得到了有效的運行;最后,對控制缺陷進(jìn)行評估,判定是否構成實(shí)質(zhì)性漏洞,確定內部控制是否有效。對于不同的目標來(lái)說(shuō),目標風(fēng)險的含義、內部控制重大漏洞的含義是不相同的,在評價(jià)每一類(lèi)目標時(shí)都需要做具體設定。
《企業(yè)內部控制評價(jià)指引》第十五條規定,內部控制評價(jià)工作組對被評價(jià)單位進(jìn)行現場(chǎng)測試時(shí),可以單獨或者綜合運用個(gè)別訪(fǎng)問(wèn)、調查問(wèn)卷、專(zhuān)題討論、穿行測試、實(shí)地查驗、抽樣和比較分析等方法,充分收集被評價(jià)單位內部控制設計和運行是否有效的證據,按照評價(jià)的具體內容,如實(shí)填寫(xiě)評價(jià)工作底稿,研究分析內部控制缺陷。1.個(gè)別訪(fǎng)問(wèn)法個(gè)別訪(fǎng)問(wèn)法主要用于了解公司內部控制的現狀,在企業(yè)層面評價(jià)及業(yè)務(wù)層面評價(jià)的了解階段經(jīng)常使用。
訪(fǎng)問(wèn)前應根據內部控制評價(jià)需求形成訪(fǎng)談提綱,撰寫(xiě)訪(fǎng)問(wèn)紀要,記錄訪(fǎng)問(wèn)的內容。為了保證訪(fǎng)談結果的真實(shí)性,應盡量訪(fǎng)談不同崗位的人員以獲得更可靠的證據。
如分別訪(fǎng)問(wèn)人力資源部主管和基層員工,公司是否建立了員工培訓長(cháng)效機制,培訓是否能滿(mǎn)足員工和業(yè)務(wù)崗位需要?2.調查問(wèn)卷法調查問(wèn)卷法主要用于企業(yè)層面評價(jià)。調查問(wèn)卷應盡量擴大對象范圍,包括企業(yè)各個(gè)層級員工,應注意事先保密性,題目盡量簡(jiǎn)單易答(如答案只需為“是”、“否”、“有”、“沒(méi)有”等等)。
比如你對企業(yè)的核心價(jià)值觀(guān)是否認同?你對企業(yè)未來(lái)的發(fā)展是否有信心?3.穿行測試法穿行測試法是指在內部控制流程中任意選取一筆交易作為樣本,追蹤該交易從最初起源直到最終在財務(wù)報表或其他經(jīng)營(yíng)管理報告中反映出來(lái)的過(guò)程,即該流程從起點(diǎn)到終點(diǎn)的全過(guò)程,以此了解控制措施設計的有效性,并識別出關(guān)鍵控制點(diǎn)。如針對銷(xiāo)售交易,選取一批訂單,追蹤從訂單處理一-核準信用狀況及賒銷(xiāo)條款一-填寫(xiě)訂單并準備發(fā)貨一-編制貨運單據一-訂單運送/遞送追蹤至客戶(hù)或由客戶(hù)提貨-一開(kāi)具銷(xiāo)售發(fā)票一-復核發(fā)票的準確性并郵寄/送至客戶(hù)一-生成銷(xiāo)售明細賬一-匯總銷(xiāo)售明細賬,并過(guò)賬至總賬和應收賬款明細賬等交易的整個(gè)流程,考慮之前對相關(guān)控制的了解是否正確和完整,并確定相關(guān)控制是否得到執行。
4.抽樣法抽樣法分為隨機抽樣和其他抽樣。隨機抽樣是指按隨機原則從樣本庫中抽取一定數量的樣本;其他抽樣是指人工任意選取或按某一特定標準從樣本庫中抽取一定數量的樣本。
使用抽樣法時(shí)首先要確定樣本庫的完整性,即樣本庫應包含符合控制測試的所有樣本;其次要確定所抽取樣本的充分性,即樣本的數量應當能檢驗所測試的控制點(diǎn)的有效性;最后要確定所抽取樣本的適當性,即獲取的證據應當與所測試控制點(diǎn)的設計和運行相關(guān),并能可靠地反映控制的實(shí)際運行情況。5.實(shí)地查驗法實(shí)地查驗法主要針對業(yè)務(wù)層面控制,它通過(guò)使用統一的測試工作表,與實(shí)際的業(yè)務(wù)、財務(wù)單證進(jìn)行核對的方法進(jìn)行控制測試。
如實(shí)地盤(pán)點(diǎn)某種存貨。6.比較分析法比較分析法是指通過(guò)數據分析,識別評價(jià)關(guān)注點(diǎn)的方法。
數據分析可以是與歷史數據、行業(yè)(公司)標準數據或行業(yè)最優(yōu)數據等進(jìn)行比較。比如針對具體客戶(hù)的應收賬款周轉率進(jìn)行橫向或縱向比較,分析存在異常的應收客戶(hù)款,進(jìn)而對這些客戶(hù)的賒銷(xiāo)管理控制進(jìn)行檢查。
7.專(zhuān)題討論法專(zhuān)題討論法主要是集合有關(guān)專(zhuān)業(yè)人員就內部控制執行情況或控制問(wèn)題進(jìn)行分析,既可以是控制評價(jià)的手段,也是形成缺陷整改方案的途徑。對于同時(shí)涉及財務(wù)、業(yè)務(wù)、信息技術(shù)等方面的控制缺陷,往往需要由內部控制管理部門(mén)組織召開(kāi)專(zhuān)題討論會(huì )議,。
5.簡(jiǎn)述內部控制評價(jià)的一般程序
內部控制檢查與評價(jià)業(yè)務(wù)流程 1. 目標 通過(guò)規范內部控制的檢查與評價(jià)工作流程,確保檢查評價(jià)工作按規定程序和適當授權進(jìn)行,實(shí)現預期目標;確保檢查評價(jià)工作的方法和標準一致,減少檢查評價(jià)工作的隨意性;確保集團公司和企業(yè)在年度財務(wù)決算中恰當披露內部控制制度執行情況,符合國家有關(guān)法律法規和外部監管機構的要求,并促進(jìn)各項內部控制制度的不斷改進(jìn)、完善和嚴格執行。
2. 風(fēng)險 由于檢查與評價(jià)工作流程設計不合理或控制不當,可能導致對內部控制制度及執行情況評價(jià)不恰當;可能導致各項內部控制制度的檢查評價(jià)工作存在隨意性;可能導致年度財務(wù)決算對內部控制制度的執行情況對外披露的信息失當而受到外部監管機構的處罰。 3. 工作流程步驟與控制點(diǎn) 3.1 成立和確定檢查評價(jià)領(lǐng)導小組和工作組 ★3.1.1 企業(yè)(或總部)應當成立內部控制檢查評價(jià)工作領(lǐng)導小組(以下簡(jiǎn)稱(chēng)“檢評領(lǐng)導小組”),組長(cháng)由主要負責人擔任,副組長(cháng)由總會(huì )計師/分管財務(wù)領(lǐng)導擔任,成員由財務(wù)、審計、人事、監察、銷(xiāo)售、采購等部門(mén)的主要負責人組成。
★3.1.2 檢評領(lǐng)導小組應當根據實(shí)際情況,按照成本和效益原則,確定或組建內部控制檢查評價(jià)工作組(以下簡(jiǎn)稱(chēng)“檢評組”)。檢評組可以設在(或授權)財務(wù)或審計部門(mén),也可另行組成由財務(wù)、審計、人事、監察等有關(guān)部門(mén)相關(guān)人員參加的檢評組,組長(cháng)可由審計部門(mén)負責人擔任。
3.2 制定檢查評價(jià)工作計劃 3.2.1 檢評組每年年初根據本流程規定和檢評領(lǐng)導小組的要求,編制內部會(huì )計控制檢查評價(jià)工作計劃,具體明確各類(lèi)業(yè)務(wù)定期抽查的時(shí)間(按季或半年或年進(jìn)行抽查)、抽查樣本量的比例(5%~15%)以及隨機抽查的方法,明確檢查人員的分工和各有關(guān)部門(mén)的配合責任,以及完成檢評工作的時(shí)間目標和要求。 ★3.2.2 檢評組將檢評工作計劃報總會(huì )計師/分管財務(wù)領(lǐng)導審閱后,提交檢評領(lǐng)導小組審定。
3.3 實(shí)施檢查和計算得分 3.3.1 檢評組人員根據工作計劃,按規定的抽樣比例和方法,隨機抽取各類(lèi)業(yè)務(wù)的樣本。同時(shí)依據各自的分工,對所抽取的業(yè)務(wù)樣本控制點(diǎn),按照規范的業(yè)務(wù)流程表中控制點(diǎn)和不相容職務(wù)/崗位分離及授權等要求,實(shí)施符合性測試。
★3.3.2 檢評組人員將檢查測試情況按每筆業(yè)務(wù)逐筆如實(shí)進(jìn)行記錄(包括抽查時(shí)間、抽查方法、抽查的具體業(yè)務(wù)合同或憑證編號、檢查測試得分結果等),建立檢查評價(jià)工作底稿,簽字后交檢評組負責人或其授權人員審核簽字。 3.3.3 對檢查測試中發(fā)現控制點(diǎn)缺失或控制點(diǎn)雖然存在但未按規定實(shí)施控制的,一律按扣減法扣減該控制點(diǎn)的權重得分。
每筆業(yè)務(wù)控制點(diǎn)權重總分為100分,扣除扣減分數后即為該筆業(yè)務(wù)內部會(huì )計控制執行的實(shí)際得分。 3.3.4 同類(lèi)業(yè)務(wù)逐筆得分相加除以筆數即可得出該類(lèi)業(yè)務(wù)內部控制執行情況的實(shí)際得分。
各類(lèi)業(yè)務(wù)簡(jiǎn)單平均得分相加除以類(lèi)別數即可計算出全部業(yè)務(wù)的內部控制執行情況的實(shí)際綜合得分。 3.4 編寫(xiě)檢查評價(jià)報告 3.4.1 檢查人員根據抽查業(yè)務(wù)的內部控制檢查測試的得分情況,可以對各類(lèi)業(yè)務(wù)的內部控制執行情況做出定量和定性的評價(jià),也可對全部業(yè)務(wù)內部控制執行總體情況做出定量和定性的綜合評價(jià)。
3.4.2 凡內部控制檢查測試平均得分在95分(含)以上的,且在實(shí)際執行中未出現一般性問(wèn)題或實(shí)質(zhì)性問(wèn)題,內部控制執行情況可認定為“無(wú)疏漏”或者存在“輕微疏漏”,執行情況可評價(jià)為好;在85-94分(含)之間,且在實(shí)際執行中未出現一般性問(wèn)題或實(shí)質(zhì)性問(wèn)題,可認定為存在“一般疏漏”,執行情況可評價(jià)為較好;在70-84分(含)之間,且在實(shí)際執行中未出現實(shí)質(zhì)性問(wèn)題,可認定為存在“一般缺陷”,執行情況可評價(jià)為一般;在70分以下,不管在實(shí)際執行中是否出現一般性問(wèn)題或實(shí)質(zhì)性問(wèn)題,可認定為存在“重大缺陷”,執行情況可評價(jià)為差。及時(shí)檢查測試平均得分在70分(含)以上,但在實(shí)際執行中發(fā)生了一般性問(wèn)題或實(shí)質(zhì)性問(wèn)題,則相應認定為存在“一般缺陷”或“重大缺陷”。
3.4.3 檢評組根據內部控制業(yè)務(wù)檢查結果情況,編寫(xiě)《內部控制檢查評價(jià)報告》。檢查評價(jià)報告的主要內容包括:(1)檢查評價(jià)工作的組織開(kāi)展情況;(二)檢查樣本的抽取方法和測試結果情況;(三)內部控制執行情況的具體分析;(四)加強改進(jìn)內部控制的意見(jiàn)和建議。
檢查評價(jià)報告要有定性和定量分析,以數據和事實(shí)為依據。 ★3.4.4 檢評組負責人對各檢查人員的檢查工作底稿和扣(計)分情況以及《內部控制檢查評價(jià)報告》進(jìn)行審核修改并簽字,報分管內控領(lǐng)導/總會(huì )計師審閱。
3.5 審定上報檢查評價(jià)結果 3.5.1 檢評組將內部控制檢查情況和初步評價(jià)意見(jiàn)向內部控制檢評領(lǐng)導小組匯報,如實(shí)反映檢查測試結果和定性定量評價(jià)意見(jiàn),并將《內部控制檢查評價(jià)報告》報領(lǐng)導小組審定。 ★3.5.2 檢評領(lǐng)導小組審議內部控制檢評結果,并對存在的缺陷和問(wèn)題,以及檢評組提出的意見(jiàn)和措施予以研究,形成具體改進(jìn)措施貫徹落實(shí)。
★3.5.3 將經(jīng)審定的《內部控制檢查評價(jià)報告》和有關(guān)業(yè)務(wù)內部控制檢查得分情況匯總表一并上報集團公司內控辦公室備案,或對外發(fā)布。 3.6 考核獎懲 3.6.1 每年年度終了后,檢評組應當根據全年檢評綜合得分及評價(jià)情況(按季檢查的。
6.內部控制評價(jià)方法有哪些
內部控制評價(jià)方法有: 從內部控制評價(jià)本身以及目前的發(fā)展情況來(lái)看,主要存在詳細評價(jià)法和風(fēng)險基礎評價(jià)法兩種方法。
詳細評價(jià)法 在《企業(yè)內部控制——整合框架》中,COSO指出,確定某一內部控制系統是否有效是一種在評估五個(gè)要素是否存在以及是否有效發(fā)揮作用基礎上的主觀(guān)判斷,這些要素也是有效內部控制的標準。 COSO還指出,認定一個(gè)主體的企業(yè)風(fēng)險管理是否“有效”,是在對八個(gè)構成要素是否存在和有效運行進(jìn)行評估的基礎之上所作的判斷,構成要素也是判定企業(yè)風(fēng)險管理有效性的標準。
在美國證券交易委員會(huì )2003年6月通過(guò)的實(shí)施SOX法案404節的規則(SEC,2003)以及后來(lái)發(fā)布的管理層評價(jià)指南中,都強調內部控制評價(jià)的程序必須足以既能評價(jià)財務(wù)報告內部控制的設計,又能測試運行的有效性。 因此,遵循這個(gè)思路,很多企業(yè)和事務(wù)所都曾經(jīng)采用過(guò)詳細評價(jià)法。
這種方法的基本思路是:以?xún)炔靠刂瓶蚣芑驑藴蕿閰⒄瘴铮鶕炔靠刂瓶蚣艿臉嫵梢厥欠翊嬖谠u價(jià)內部控制的設計有效性,測試內部控制的運行有效性,最后綜合設計和運行的評價(jià)對內部控制的有效性做出總體評價(jià),評估內部控制目標實(shí)現的風(fēng)險,判斷是否存在重大漏洞(material weaknesses,MW),確定內部控制是否有效。 風(fēng)險基礎評價(jià)法 企業(yè)內部控制的另一種思路和方法不是從控制到風(fēng)險,而是從風(fēng)險到控制,即從內部控制相關(guān)目標實(shí)現的風(fēng)險到內部控制。
首先,要評估相關(guān)目標實(shí)現的風(fēng)險;其次,識別和確定企業(yè)充分應對這些風(fēng)險的內部控制是否存在,即評價(jià)內部控制的設計應對相關(guān)目標實(shí)現風(fēng)險的有效性;第三,識別和確定內部控制運行有效性的證據,評價(jià)現有的控制是否得到了有效的運行;最后,對控制缺陷進(jìn)行評估,判定是否構成實(shí)質(zhì)性漏洞,確定內部控制是否有效。 對于不同的目標來(lái)說(shuō),目標風(fēng)險的含義、內部控制重大漏洞的含義是不相同的,在評價(jià)每一類(lèi)目標時(shí)都需要做具體設定。
《企業(yè)內部控制評價(jià)指引》第十五條規定,內部控制評價(jià)工作組對被評價(jià)單位進(jìn)行現場(chǎng)測試時(shí),可以單獨或者綜合運用個(gè)別訪(fǎng)問(wèn)、調查問(wèn)卷、專(zhuān)題討論、穿行測試、實(shí)地查驗、抽樣和比較分析等方法,充分收集被評價(jià)單位內部控制設計和運行是否有效的證據,按照評價(jià)的具體內容,如實(shí)填寫(xiě)評價(jià)工作底稿,研究分析內部控制缺陷。 1。
個(gè)別訪(fǎng)問(wèn)法 個(gè)別訪(fǎng)問(wèn)法主要用于了解公司內部控制的現狀,在企業(yè)層面評價(jià)及業(yè)務(wù)層面評價(jià)的了解階段經(jīng)常使用。訪(fǎng)問(wèn)前應根據內部控制評價(jià)需求形成訪(fǎng)談提綱,撰寫(xiě)訪(fǎng)問(wèn)紀要,記錄訪(fǎng)問(wèn)的內容。
為了保證訪(fǎng)談結果的真實(shí)性,應盡量訪(fǎng)談不同崗位的人員以獲得更可靠的證據。 如分別訪(fǎng)問(wèn)人力資源部主管和基層員工,公司是否建立了員工培訓長(cháng)效機制,培訓是否能滿(mǎn)足員工和業(yè)務(wù)崗位需要? 2。
調查問(wèn)卷法 調查問(wèn)卷法主要用于企業(yè)層面評價(jià)。調查問(wèn)卷應盡量擴大對象范圍,包括企業(yè)各個(gè)層級員工,應注意事先保密性,題目盡量簡(jiǎn)單易答(如答案只需為“是”、“否”、“有”、“沒(méi)有”等等)。
比如你對企業(yè)的核心價(jià)值觀(guān)是否認同?你對企業(yè)未來(lái)的發(fā)展是否有信心? 3.穿行測試法 穿行測試法是指在內部控制流程中任意選取一筆交易作為樣本,追蹤該交易從最初起源直到最終在財務(wù)報表或其他經(jīng)營(yíng)管理報告中反映出來(lái)的過(guò)程,即該流程從起點(diǎn)到終點(diǎn)的全過(guò)程,以此了解控制措施設計的有效性,并識別出關(guān)鍵控制點(diǎn)。 如針對銷(xiāo)售交易,選取一批訂單,追蹤從訂單處理一-核準信用狀況及賒銷(xiāo)條款一-填寫(xiě)訂單并準備發(fā)貨一-編制貨運單據一-訂單運送/遞送追蹤至客戶(hù)或由客戶(hù)提貨-一開(kāi)具銷(xiāo)售發(fā)票一-復核發(fā)票的準確性并郵寄/送至客戶(hù)一-生成銷(xiāo)售明細賬一-匯總銷(xiāo)售明細賬,并過(guò)賬至總賬和應收賬款明細賬等交易的整個(gè)流程,考慮之前對相關(guān)控制的了解是否正確和完整,并確定相關(guān)控制是否得到執行。
4.抽樣法 抽樣法分為隨機抽樣和其他抽樣。隨機抽樣是指按隨機原則從樣本庫中抽取一定數量的樣本;其他抽樣是指人工任意選取或按某一特定標準從樣本庫中抽取一定數量的樣本。
使用抽樣法時(shí)首先要確定樣本庫的完整性,即樣本庫應包含符合控制測試的所有樣本;其次要確定所抽取樣本的充分性,即樣本的數量應當能檢驗所測試的控制點(diǎn)的有效性;最后要確定所抽取樣本的適當性,即獲取的證據應當與所測試控制點(diǎn)的設計和運行相關(guān),并能可靠地反映控制的實(shí)際運行情況。 5。
實(shí)地查驗法 實(shí)地查驗法主要針對業(yè)務(wù)層面控制,它通過(guò)使用統一的測試工作表,與實(shí)際的業(yè)務(wù)、財務(wù)單證進(jìn)行核對的方法進(jìn)行控制測試。如實(shí)地盤(pán)點(diǎn)某種存貨。
6。比較分析法 比較分析法是指通過(guò)數據分析,識別評價(jià)關(guān)注點(diǎn)的方法。
數據分析可以是與歷史數據、行業(yè)(公司)標準數據或行業(yè)最優(yōu)數據等進(jìn)行比較。 比如針對具體客戶(hù)的應收賬款周轉率進(jìn)行橫向或縱向比較,分析存在異常的應收客戶(hù)款,進(jìn)而對這些客戶(hù)的賒銷(xiāo)管理控制進(jìn)行檢查。
7.專(zhuān)題討論法 專(zhuān)題討論法主要是集合有關(guān)專(zhuān)業(yè)人員就內部控制執行情況或控制問(wèn)題進(jìn)行分析,既可以是控制評價(jià)的手段,也是形成缺陷整改方案的途徑。 對于同時(shí)涉及財務(wù)、業(yè)務(wù)、信息技術(shù)等方面的控制缺陷,往往需要由內部控制管理部門(mén)組。
7.內部控制評價(jià)方法有哪些
內部控制評價(jià)方法有: 從內部控制評價(jià)本身以及目前的發(fā)展情況來(lái)看,主要存在詳細評價(jià)法和風(fēng)險基礎評價(jià)法兩種方法。
詳細評價(jià)法 在《企業(yè)內部控制——整合框架》中,COSO指出,確定某一內部控制系統是否有效是一種在評估五個(gè)要素是否存在以及是否有效發(fā)揮作用基礎上的主觀(guān)判斷,這些要素也是有效內部控制的標準。 COSO還指出,認定一個(gè)主體的企業(yè)風(fēng)險管理是否“有效”,是在對八個(gè)構成要素是否存在和有效運行進(jìn)行評估的基礎之上所作的判斷,構成要素也是判定企業(yè)風(fēng)險管理有效性的標準。
在美國證券交易委員會(huì )2003年6月通過(guò)的實(shí)施SOX法案404節的規則(SEC,2003)以及后來(lái)發(fā)布的管理層評價(jià)指南中,都強調內部控制評價(jià)的程序必須足以既能評價(jià)財務(wù)報告內部控制的設計,又能測試運行的有效性。 因此,遵循這個(gè)思路,很多企業(yè)和事務(wù)所都曾經(jīng)采用過(guò)詳細評價(jià)法。
這種方法的基本思路是:以?xún)炔靠刂瓶蚣芑驑藴蕿閰⒄瘴铮鶕炔靠刂瓶蚣艿臉嫵梢厥欠翊嬖谠u價(jià)內部控制的設計有效性,測試內部控制的運行有效性,最后綜合設計和運行的評價(jià)對內部控制的有效性做出總體評價(jià),評估內部控制目標實(shí)現的風(fēng)險,判斷是否存在重大漏洞(material weaknesses,MW),確定內部控制是否有效。 風(fēng)險基礎評價(jià)法 企業(yè)內部控制的另一種思路和方法不是從控制到風(fēng)險,而是從風(fēng)險到控制,即從內部控制相關(guān)目標實(shí)現的風(fēng)險到內部控制。
首先,要評估相關(guān)目標實(shí)現的風(fēng)險;其次,識別和確定企業(yè)充分應對這些風(fēng)險的內部控制是否存在,即評價(jià)內部控制的設計應對相關(guān)目標實(shí)現風(fēng)險的有效性;第三,識別和確定內部控制運行有效性的證據,評價(jià)現有的控制是否得到了有效的運行;最后,對控制缺陷進(jìn)行評估,判定是否構成實(shí)質(zhì)性漏洞,確定內部控制是否有效。 對于不同的目標來(lái)說(shuō),目標風(fēng)險的含義、內部控制重大漏洞的含義是不相同的,在評價(jià)每一類(lèi)目標時(shí)都需要做具體設定。
《企業(yè)內部控制評價(jià)指引》第十五條規定,內部控制評價(jià)工作組對被評價(jià)單位進(jìn)行現場(chǎng)測試時(shí),可以單獨或者綜合運用個(gè)別訪(fǎng)問(wèn)、調查問(wèn)卷、專(zhuān)題討論、穿行測試、實(shí)地查驗、抽樣和比較分析等方法,充分收集被評價(jià)單位內部控制設計和運行是否有效的證據,按照評價(jià)的具體內容,如實(shí)填寫(xiě)評價(jià)工作底稿,研究分析內部控制缺陷。 1。
個(gè)別訪(fǎng)問(wèn)法 個(gè)別訪(fǎng)問(wèn)法主要用于了解公司內部控制的現狀,在企業(yè)層面評價(jià)及業(yè)務(wù)層面評價(jià)的了解階段經(jīng)常使用。訪(fǎng)問(wèn)前應根據內部控制評價(jià)需求形成訪(fǎng)談提綱,撰寫(xiě)訪(fǎng)問(wèn)紀要,記錄訪(fǎng)問(wèn)的內容。
為了保證訪(fǎng)談結果的真實(shí)性,應盡量訪(fǎng)談不同崗位的人員以獲得更可靠的證據。 如分別訪(fǎng)問(wèn)人力資源部主管和基層員工,公司是否建立了員工培訓長(cháng)效機制,培訓是否能滿(mǎn)足員工和業(yè)務(wù)崗位需要? 2。
調查問(wèn)卷法 調查問(wèn)卷法主要用于企業(yè)層面評價(jià)。調查問(wèn)卷應盡量擴大對象范圍,包括企業(yè)各個(gè)層級員工,應注意事先保密性,題目盡量簡(jiǎn)單易答(如答案只需為“是”、“否”、“有”、“沒(méi)有”等等)。
比如你對企業(yè)的核心價(jià)值觀(guān)是否認同?你對企業(yè)未來(lái)的發(fā)展是否有信心? 3.穿行測試法 穿行測試法是指在內部控制流程中任意選取一筆交易作為樣本,追蹤該交易從最初起源直到最終在財務(wù)報表或其他經(jīng)營(yíng)管理報告中反映出來(lái)的過(guò)程,即該流程從起點(diǎn)到終點(diǎn)的全過(guò)程,以此了解控制措施設計的有效性,并識別出關(guān)鍵控制點(diǎn)。 如針對銷(xiāo)售交易,選取一批訂單,追蹤從訂單處理一-核準信用狀況及賒銷(xiāo)條款一-填寫(xiě)訂單并準備發(fā)貨一-編制貨運單據一-訂單運送/遞送追蹤至客戶(hù)或由客戶(hù)提貨-一開(kāi)具銷(xiāo)售發(fā)票一-復核發(fā)票的準確性并郵寄/送至客戶(hù)一-生成銷(xiāo)售明細賬一-匯總銷(xiāo)售明細賬,并過(guò)賬至總賬和應收賬款明細賬等交易的整個(gè)流程,考慮之前對相關(guān)控制的了解是否正確和完整,并確定相關(guān)控制是否得到執行。
4.抽樣法 抽樣法分為隨機抽樣和其他抽樣。隨機抽樣是指按隨機原則從樣本庫中抽取一定數量的樣本;其他抽樣是指人工任意選取或按某一特定標準從樣本庫中抽取一定數量的樣本。
使用抽樣法時(shí)首先要確定樣本庫的完整性,即樣本庫應包含符合控制測試的所有樣本;其次要確定所抽取樣本的充分性,即樣本的數量應當能檢驗所測試的控制點(diǎn)的有效性;最后要確定所抽取樣本的適當性,即獲取的證據應當與所測試控制點(diǎn)的設計和運行相關(guān),并能可靠地反映控制的實(shí)際運行情況。 5。
實(shí)地查驗法 實(shí)地查驗法主要針對業(yè)務(wù)層面控制,它通過(guò)使用統一的測試工作表,與實(shí)際的業(yè)務(wù)、財務(wù)單證進(jìn)行核對的方法進(jìn)行控制測試。如實(shí)地盤(pán)點(diǎn)某種存貨。
6。比較分析法 比較分析法是指通過(guò)數據分析,識別評價(jià)關(guān)注點(diǎn)的方法。
數據分析可以是與歷史數據、行業(yè)(公司)標準數據或行業(yè)最優(yōu)數據等進(jìn)行比較。 比如針對具體客戶(hù)的應收賬款周轉率進(jìn)行橫向或縱向比較,分析存在異常的應收客戶(hù)款,進(jìn)而對這些客戶(hù)的賒銷(xiāo)管理控制進(jìn)行檢查。
7.專(zhuān)題討論法 專(zhuān)題討論法主要是集合有關(guān)專(zhuān)業(yè)人員就內部控制執行情況或控制問(wèn)題進(jìn)行分析,既可以是控制評價(jià)的手段,也是形成缺陷整改方案的途徑。 對于同時(shí)涉及財務(wù)、業(yè)務(wù)、信息技術(shù)等方面的控制缺陷,往往需要由內部控制管理部門(mén)組。
8.內部控制評價(jià)方式有哪些
要界定內部控制評價(jià)指標,先得界定指標。
指標是什么,基本的解釋是衡量目標的單位或方法或預期中打算達到的指數、規格、標準, 說(shuō)明總體數量特征的概念,一般由指標名稱(chēng)和指標數值兩部分組成,體現了事物質(zhì)的規定性和量的規定性?xún)蓚€(gè)方面的特點(diǎn)。照此理解,內部控制評價(jià)指標就是衡量?jì)炔靠刂颇繕说膯挝换蚍椒ɑ蝾A期中打算達到的指數、規格、標準。
照此生搬硬套也難以理解內部控制指標到底是什么。不過(guò)內部控制評價(jià)就是要對有效性進(jìn)行評價(jià),這點(diǎn)是我國企業(yè)內部控制基本規范的基本要求。
如何才能科學(xué)地評價(jià)內部控制有效性,選擇科學(xué)的指標體系是整個(gè)內部控制評價(jià)工作的核心和評價(jià)目標實(shí)現的關(guān)鍵。理論上講,構建內部控制評價(jià)指標體系,其內容是通過(guò)對企業(yè)內部控制系統的研究和分析,設計出用于評價(jià)的指標體系,其中包括各項指標的名稱(chēng)、內容、標準、權重等。
內部控制評價(jià)指標要與關(guān)鍵控制點(diǎn)一一對應。評價(jià)者應根據內部控制的各個(gè)要素設計不同的評價(jià)指標,并根據內部控制五要素在內部控制系統中的不同作用分別賦予其不同的權重。
構建內部控制評價(jià)指標體系首先要確定體系內的指標有哪些。這一工作說(shuō)必須嚴格遵循合理性與可操作性的原則。
這么說(shuō)是相對簡(jiǎn)單的事,也是沒(méi)有問(wèn)題的,但要確定到底哪些指標并不是件容易的事。或許正因如此,實(shí)際在評價(jià)內部控制的有效性時(shí),通常針對實(shí)體的具體情況把評價(jià)指標設計成一系列問(wèn)題,根據問(wèn)題的答案來(lái)評價(jià)內部控制的有效性程度。
也有把內部控制內容作為內部控制評價(jià)指標,還有把關(guān)鍵控制點(diǎn)作為內部控制評價(jià)指標的等等來(lái)進(jìn)行評價(jià)內部控制的有效性的。 這確實(shí)是簡(jiǎn)單易行,但問(wèn)題、內容、關(guān)鍵控制點(diǎn)終究不可能是內部控制評價(jià)指標。
指標只反映總體的數量特征,所有指標都要用數字來(lái)回答問(wèn)題,沒(méi)有用問(wèn)題回答問(wèn)題的指標。理論界指出在設計評價(jià)指標時(shí)應格外關(guān)注措施性指標和結果性指標的選擇問(wèn)題。
措施性指標(先行指標)是指與各種控制手段相對應的評價(jià)指標,如崗位輪換、崗位分離、審批、檢查、記錄等;而結果性指標(滯后指標)是指針對內部控制的實(shí)施效果制定的評價(jià)指標,如貨款回收率、逾期欠款等。 在評價(jià)指標的設計過(guò)程中,應將措施性指標和結果性指標結合使用,同時(shí)注意以下幾點(diǎn):以措施性指標為主,特別是要注重與關(guān)鍵控制手段對應的指標,因為對控制手段的評價(jià)將直接有利于內部控制系統的改進(jìn);結果性指標應配合措施性指標來(lái)采用,在各個(gè)重要環(huán)節彌補措施性指標綜合性不足的缺陷;對于部分業(yè)務(wù)環(huán)節,很難設置措施性指標的,要重點(diǎn)設計結果型指標,來(lái)反映內部控制系統運作的效果。
關(guān)于內部控制評價(jià)指標體系,我國監管部門(mén)曾設想內部控制評價(jià)指標體系應由業(yè)務(wù)流程指標、管理流程指標和輔助指標三部分構成。業(yè)務(wù)流程指標主要包括貨幣資金、采購銷(xiāo)售、成本費用、工程項目、對外投資、擔保、高風(fēng)險業(yè)務(wù)的內部控制。
管理流程指標包括組織結構、人力資源、風(fēng)險應急機制、授權體系、計算機系統、信息交流反饋等。 輔助指標評價(jià)包括企業(yè)經(jīng)濟性質(zhì)、經(jīng)營(yíng)理念、組織文化、企業(yè)文化等因素。
早在上世紀九十年代,中天恒認為內部控制評價(jià)指標包括基本指標、輔助指標、選擇指標。其中,基本指標又分為內部控制的健全性及健全比率、內部控制建立的科學(xué)性及科學(xué)比率、內部控制建立的有效性及有效比率、內部控制建立的遵循性及遵循比率;輔助指標包括貨幣資金控制、實(shí)物資產(chǎn)控制、對外投資控制、工程項目控制、采購和付款控制、籌資控制、銷(xiāo)售與收款控制等;選擇指標包括管理當局對內部控制的態(tài)度、企業(yè)員工對內部控制的態(tài)度、企業(yè)內部審計對內部控制的態(tài)度、企業(yè)外部環(huán)境對內部控制的影響等。
這套指標的設計明顯受?chē)衅髽I(yè)績(jì)效考核指標的影響,雖在企業(yè)中一度被廣泛采用,但現在看來(lái)已經(jīng)過(guò)時(shí)了。 根據現代內部控制理論研究和內部控制規范要求,內部控制評價(jià)就是內部控制設計和執行的有效性進(jìn)行評價(jià),內部控制評價(jià)指標體系的構建應突出如何評價(jià)內部控制有效性。
簡(jiǎn)單而言,內部控制評價(jià)指標就是內部控制有效率,可簡(jiǎn)單分為內部控制設計有效率和內部控制執行有效率。具體實(shí)施過(guò)程中可根據內部控制五要素及其具體內容設計具體的有效率指標。
9.內部控制評價(jià)方式有哪些
內部控制評價(jià)方式,是指內部控制評價(jià)工作的基本形式,是解決內部控制評價(jià)工作到底如何進(jìn)行的問(wèn)題。
關(guān)于內部控制評價(jià)工作到底如何進(jìn)行,從內部控制評價(jià)本身以及目前的發(fā)展情況來(lái)看,主要存在詳細全面評價(jià)和風(fēng)險導向評價(jià)兩種方式。 ◎詳細全面評價(jià)。
詳細全面評價(jià),就是以?xún)炔靠刂瓶蚣芑驑藴蕿閰⒄瘴铮鶕炔靠刂瓶蚣艿臉嫵梢厥欠翊嬖冢u價(jià)內部控制的設計有效性;然后,測試內部控制的運行有效性;最后,綜合設計和運行的評價(jià)對內部控制的有效性做出總體評價(jià),評估內部控制目標實(shí)現的風(fēng)險,判斷是否存在實(shí)質(zhì)性漏洞,確定內部控制是否有效。顯然,詳細全面評價(jià)是一種傳統的內部控制評價(jià)方式,企業(yè)最初進(jìn)行內部控制建設或日常的評價(jià)中應用較多,主要是采用“內部控制調查問(wèn)卷”和符合性測試,對企業(yè)已經(jīng)存在的內部控制進(jìn)行評價(jià),評價(jià)報告中的建議也是“審核數豆子的人是否將豆子數得一粒不差”。
這種方式的特點(diǎn)是從控制到風(fēng)險,即從內部控制到相關(guān)目標實(shí)現的風(fēng)險,比較適合用于內部控制的建立和保持,而對評價(jià)內部控制的有效性并不十分恰當,存在著(zhù)成本高、效率低、結論不可靠性等不足。根據內部控制框架或標準評價(jià)內部控制本身并沒(méi)有錯,但是,內部控制的框架或標準本身是一個(gè)通用的框架,更多地關(guān)注內部控制的“What and Why”,盡管這些框架或標準提供了評價(jià)有效性的標準,但不夠細致,不足以說(shuō)明如何完成內部控制有效性的評價(jià)。
◎風(fēng)險導向評價(jià)。風(fēng)險導向評價(jià),就是以風(fēng)險為導向,首先,要評估相關(guān)目標實(shí)現的風(fēng)險;其次,識別和確定組織充分應對這些風(fēng)險的內部控制是否存在,即評價(jià)內部控制的設計應對相關(guān)目標實(shí)現風(fēng)險的有效性;第三,識別和確定內部控制運行有效性的證據,評價(jià)現有的控制是否得到了有效的運行;最后,對控制缺陷進(jìn)行評估,判定是否構成實(shí)質(zhì)性漏洞,確定內部控制是否有效。
這種方式是從風(fēng)險到控制,即從內部控制相關(guān)目標實(shí)現的風(fēng)險到內部控制,充分體現了“自上而下,風(fēng)險基礎”的理念。“自上而下”方法由評估組織整體層級的控制開(kāi)始,然后到具體作業(yè)層級控制的測試,主要體現在:從財務(wù)報表整體開(kāi)始,然后到賬戶(hù)、披露;從公司層面的控制開(kāi)始,然后到活動(dòng)層面的控制。
“風(fēng)險基礎”主要體現在:以評估控制目標實(shí)現的風(fēng)險為起點(diǎn);關(guān)注重要的財務(wù)報告和披露風(fēng)險與問(wèn)題;僅評價(jià)充分應對風(fēng)險的控制;證據的獲取和場(chǎng)所的選擇根據風(fēng)險評估的結果;評價(jià)結論(內部控制是否有效)也是風(fēng)險基礎的,判斷有效與否是根據內部控制是否相當可能沒(méi)有防止或發(fā)現財務(wù)報表中的重要錯報。風(fēng)險導向評價(jià)方式可以充分考慮企業(yè)特定的情況,避免與內部控制框架的簡(jiǎn)單核對,具有更好的成本效益性和更廣泛的適用性及靈活性;關(guān)注最重要的風(fēng)險,提高了評價(jià)的成本效益和效率。
不過(guò)這種方式與詳細全面評價(jià)根據一個(gè)確定的框架來(lái)評價(jià)相比需要更高程度的專(zhuān)業(yè)判斷。 風(fēng)險導向評價(jià)是一種現代的內部控制評價(jià)方式,要求評價(jià)人員改變傳統的評價(jià)模式,把評價(jià)的起點(diǎn)放在關(guān)注企業(yè)發(fā)展戰略和識別企業(yè)業(yè)務(wù)流程的風(fēng)險上,分析風(fēng)險,并提出控制風(fēng)險的建議和方法。
特別需要指出,評價(jià)內部控制并非為了控制本身,而應針對企業(yè)經(jīng)營(yíng)過(guò)程中可能面臨的風(fēng)險。在風(fēng)險導向評價(jià)方式下,評價(jià)人員更為關(guān)心的是下列問(wèn)題:與控制相關(guān)的目標是什么?這種控制要解決的問(wèn)題是什么?這種控制是否對被審計單位的經(jīng)營(yíng)活動(dòng)有益?是否存在重復控制?什么樣的風(fēng)險水平是可以接受的?控制的效果是否影響管理當局決策?風(fēng)險為導向評價(jià)方式下,評價(jià)人員大多采用內部控制自評(CSA)、內部控制矩陣法、利用網(wǎng)絡(luò )信息開(kāi)展動(dòng)態(tài)評估。
從目前的現狀以及未來(lái)國際發(fā)展趨勢來(lái)看,內部控制評價(jià)基本上都趨向于采用風(fēng)險導向評價(jià)方式。美國證券交易委員會(huì )和公共公司會(huì )計監督委員會(huì )2007年分別發(fā)布的管理層報告內部控制的指南(SEC,2007)和內部控制審計準則(PCAOB,2007)都采用了這一方式,英國、日本、加拿大等國的上市公司的內部控制年度評價(jià)也采用了風(fēng)險導向評價(jià)方式。
日本內部控制評價(jià)與審計準則:采用一種自上而下的重視風(fēng)險的方法,即著(zhù)眼于與財務(wù)報告相關(guān)重要虛假記載相聯(lián)系的風(fēng)險,對業(yè)務(wù)流程相關(guān)的內部控制進(jìn)行評價(jià),具體策略:運用自上而下的風(fēng)險方法;內部控制缺陷的分類(lèi),將內部控制的缺陷區分為“重要缺陷”和“缺陷”兩類(lèi);不采用直接業(yè)務(wù)報告的做法;內部控制審計與財務(wù)報表審計一并實(shí)施;內部控制審計報告與財務(wù)報表審計報告一并編制等。在我國擬在建立以風(fēng)險防范和增加價(jià)值為評價(jià)導向、以五大要素(控制環(huán)境、風(fēng)險評估、控制活動(dòng)、信息與溝通、內部監督)為核心評價(jià)內容、以控制標準和評價(jià)標準為評估標尺的內控自我評價(jià)體系。
內部控制評價(jià)應當以風(fēng)險評估為基礎,根據風(fēng)險發(fā)生的可能性和對企業(yè)單個(gè)或整體控制目標造成的影響程度來(lái)確定需要評價(jià)的重點(diǎn)業(yè)務(wù)單元、重要業(yè)務(wù)領(lǐng)域或流程環(huán)節。
