内控评价是对内控有效性发表意见,应当着重考虑相关控制在评价期内是如何运行的、相关控制是否得到持续一致的运行、实施控制的人员是否具备必要的权限和能力,至少要遵循全面性原则、重要性原则和客观性原则,特别要明确各有关方面在内控评价中的职责安排,处理好内控评价和内部监督的关系。
内控评价的主要因素
评价主体。企业应当在董事会下设立审计委员会,负责审查企业内部控制,监督内部控制的有效性实施和内部控制自我评价情况等。外部评价主体大多由独立第三方进行。
评价标准。一般标准主要包括评价企业内部控制的合法性、全面性、重要性、有效性,具体标准是在一般标准的指导下形成的,可分为要素标准和作业标准。
评价范围。不仅关注其在合理保证财务报告真实、准确、完整以及不存在重大错报和舞弊方面的作用,更要关注能否为实现经营目标、战略目标以及保证企业合法经营方面提供合理保证。
影响内部控制有效性评价的固有限制。主要包括:成本限制人为错误、管理越权、修订滞后、特殊业务、合理保证等。
内控评价的主要内容
内部环境。主要包括组织架构、发展战略、人力资源、企业文化、社会责任等方面。比如组织架构评价可以重点从机构设置的整体控制力、权责划分、相互牵制、信息流动路径等方面进行。
风险评估。许多企业的内部控制还停留在查错防弊阶段,将主要精力放在细小的控制上,却忽视了企业的重大风险。风险评估评价应当对日常经营管理过程中的目标设定、风险识别、风险分析、应对策略等进行认定和评价。
控制活动。问题具体包括存在控制的空白点或盲点、授权审批制度不完善、没有有效的岗位牵制制度、资产管理混乱等。控制活动评价应对企业各类业务的控制措施与流程的设计有效性和运行有效性进行认定和评价。
信息与沟通。应当对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性以及利用信息系统实施内部控制的有效性进行认定和评价。
内部监督。内部监督评价应当对管理层对于内部监督的基调、监督的有效性及内控缺陷认定的科学、客观、合理进行认定和评价。重点关注监事会、审计委员会、内部审计机构等是否在内控设计和运行中有效发挥作用。
内控评价的主要方法
内部控制评价工作应形成工作底稿,详细记录企业执行评价工作的内容,包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。
可注意以下方面。
底稿设计。一是注意选择案例。对象主要是出现问题的企业。二是注意数据搜集与样本。
不同渠道的信息只有相互印证才被采纳。三是注意案例的信度与效度。案例研究与其他研究方法如大样本定量研究相比,其信度和效度一直受到质疑,如何保证案例的信度和效度是其重点。
存在的主要问题。公司治理结构不完善、组织结构不健全、缺乏对经理层的制衡约束机制、人力资源政策不尽合理和有效。
设计要点。我国上市公司存在较为严重的“一股独大”、“一言堂”、“花瓶”现象,内部控制的核心是制衡。
内控评价的具体实施
企业应当定期由相对独立的人员对内部控制有效性进行科学的评价,界定内部控制缺陷认定标准,编制内部控制缺陷认定汇总表,对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核,提出认定意见,并以适当的形式向董事会、监事会或者经理层报告。
企业内部控制评价机构应当就发现的内部控制缺陷提出整改建议,并报经理层、董事会(审计委员会)、监事会批准,并制定切实可行的整改方案,包括整改目标、内容、步骤、措施、方法和期限。
相关文章:
加强企业网络会计内部控制的几点建议04-26
如何控制会计信息系统风险04-26
如何加强会计电算化的内部控制制度04-26
电算化会计信息系统的内部控制04-26
会计电算化及其对财会业务内部控制的影响04-26
电算化下会计控制的思考04-26
企业信息化环境下内部控制的思考04-26
企业内部财务制度设计的理论与方法探讨04-26
浅论企业财务系统的内部管理和控制04-26
论电算化会计信息系统的内部控制04-26