《内控自我评价的意义》由会员分享,可在线阅读,更多相关《内控自我评价的意义(6页珍藏版)》请在金锄头文库上搜索。
1、篇一:论建立内部控制自我评价机制的必要性及方法】论建立内部控制自我评价机制的必要性及方法2004 年底,中航油巨亏事件,对国内外相关各方面都产生了重大冲 击和深远影响。与中航油事件几乎同期发生在国内的伊利股份高管 被拘风波、创维数码董事局主席被捕以及金正数码和深圳石化原董 事长被捕事件、老牌上市公司四川长虹也因其合作伙伴美国 apex 家 电进口公司拖欠 4.6 亿美元巨款遭受巨大坏账损失,也使往日的风光 不再。中航油事件发生后,很多人怀疑中航油(新加坡)内部根本 就没有风险管理体系。其实,中航油(新加坡)的内部控制体系在 形式上一直存在。关键在于,公司缺乏对其内部控制状况定期进行 有效的自我
2、评价。因此,对企业自身的内部控制状况开展评价并完 善内部控制,是关系到企业生死存亡的大事。一、内部控制理论的新发展 内部控制理论是随着企业内控实践经验的丰富而逐渐发展起来的, 大致经历了内部牵制、内部控制制度、内部控制结构和内部控制整 体框架四个理论阶段。20世纪40年代前的内部牵制(internal check)理论;20世纪40年代未至70年代的内部控制制度(internal control system)理论;20世纪80年代至90年代的内 部控制结构(internal control structure)理论;20世纪90年代 之后的内部控制整体框架( internal control
3、 integrated framework ) 理论。相比较而言,国际著名的反虚假财务报告委员会(即 treaday 委员会)于 2004 年底,针对国际企业界频繁发生的高层管理人员舞 弊现象,颁布的 coso 报告:即企业风险管理-总体框架(enterprise risk management,简称erm),比传统的内部控制理 论更具有现实意义。虽然保留了内部控制的某些概念,但不论在控 制框架上,还是在要素方面,均有相当大的突破。从 erm 框架对内部控制的定义来看,( 1)它是一个过程;(2)它受人为的影响;( 3)应用于战略制定;( 4)它贯穿整个企业的所有层级和单位;( 5)它旨在识别
4、影响组织的事件并在组织的风险偏好范围内管理风险;6)能提供合理保证;7)它是为了实现企业各类目标。对比 1992 年 coso 对内部控制的定义来看, erm 的 定义更加明确、具体。同时, erm 又涵盖了内部控制所有合理的内 容。从内部控制目标来看,在内部控制整体框架中,内部控制有三个目 标:经营的效果和效率、财务报告的可靠性和法律法规的遵循性。从内部控制要素来看,在内部控制整体框架中,提出了五个要素, erm框架对这五个要素进行了深化和拓展,将其演变为八个要素。 将原有的“控制环境”扩展为“内部环境”。特别是将风险偏好和风险 文化引入企业内部控制,原有五要素中,仅仅提出风险识别,但是 并
5、没有区分风险和机会。 erm 框架将风险评估这一要素发展为:目 标设定、事项识别、风险评估和风险应对四个要素。【篇二:内部控制自我评价研究:一个综述】龙源期刊网 .cn内部控制自我评价研究:一个综述作者:黎婧 来源:商情2013年第 32 期 【摘要】本文对国内外关于内部控制自我评价的文献进行了梳理, 相关的研究主要集中于内控自我评价方法、自我评价报告披露的影 响因素和经济效果。在总结了关于内控自我评价的研究现状后,本 文提出了进一步的研究建议。【关键词】内部控制评价,自我评价,文献综述一、引言我国于 2008年发布了企业内部控制基本规范,随后又发布了 相应的配套指引,都说明了内部控制在企业运
6、营中的重要作用。 针对企业内部控制的评价不仅仅是关于财务报告方面的要求,而是 应该从财务报表内部控制口径和全面内部控制口径进行评价。一般 来说,对企业内部控制评价的主体应该包括企业自身和外部的注册 会计师,结合内控评价的目的,对于企业内控的评价应该包括四类: 完善目的的内部控制评价、披露目的的内部控制评价、财务报表审 计目的的内部控制评价和内部控制审计目的的内部控制评价。本文 研究了内控自我评价的方法,全面的整理归纳了近期国内外关于内 控自我评价的研究,针对目前研究的不足,提出了相应的建议,具 有一定的理论意义和现实指导意义。二、内控自我评价方法(一)关注企业内控整体评价 1.构建相应内控评价
7、体系。管理的视角下内部控制评价系统模式应 包括评价主体、评价客体、评价目标、评价指标、评价标准、评价方法和评价报告等基本要素(池国华,2010)。而具体的内控评价 体系主要是借鉴coso内部控制框架或其他管理理论构建评价体系。 首先,可以 coso 内部控制整合框架为基础, 构建5级量度的内部 控制评估项目体系, 包括控制环境、风险评估、控制活动、信息与 沟通和监视5方面(ei paso, 2002)。也可以在coso内部控制框 架,构建了以内控目标为导向的内控指标评价体系(张兆国, 2011 韩传模, 2009)。另外,可以在五大目标指数形成的内部控制基本 指数上添加内部控制修正指数,使评价
8、系统更加完善(内部控制指 数课题组, 2011)。其次,可以利用质量管理体系的持续改进的 pdca 循环理论,构建 了三级内部控制综合评价指标: 一级指标为内部控制体系的评价; 二级指标根据 pdca 循环划分为四个指标: 计划【篇三:内部控制自我评价管理办法】内部控制自我评价管理办法(试行)目录第一章:总则第二章:内部控制自我评价组织体系 第三章:内部控制自我评价内容第五章:内部控制缺陷分类 第六章:内部控制缺陷认定标准 第七章:内部控制自我评价报告 第八章:内部控制缺陷认定程序 第九章:内部控制文档记录与保管 第十章:附则 第一章 总则第一条 为了合理保证公司内部控制体系的建立健全及其持续
9、有效的 执行,促进公司内部控制目标的实现,达到监管机构对公司内部控 制的要求,公司需要定期全面评价内部控制的设计和运行情况,揭 示和防范风险。根据财政部企业内部控制基本规范及其指引的 有关规定,制定本办法。本办法中所称的公司包括下设全资子公司。第二条 本办法所称内部控制自我评价,是对公司内部控制的有效性 进行全面评价、形成评价结论、出具评价报告的过程。第三条 公司实施内部控制自我评价应遵循的原则:(一)全面统一原则。评价范围应覆盖公司内部控制活动的全过 程, 涉及所有部门和岗位;评价的准则、程序和方法应保持一致。(二)独立性原则。评价应由公司及各控股、参股公司内部审计 机构、 内部审计人员独立
10、进行。(三)公正性原则。评价应以事实为依据,以法律法规为准则, 客观 公正,实事求是的揭示经营管理的风险状况,如实反映内部控制设 计与运行的有效性。(四)重要性原则。评价工作应当在全面评价的基础上,关注重 要业 务单位、重大业务事项和高风险领域。(五)及时性原则。评价应按照规定的时间间隔持续进行,当经营管 理环境发生重大变化时,应及时重新评价。第二章 内部控制自我评价组织体系第四条董事会认定内部控制重大缺陷,并审定重大缺陷和重要缺 陷 的整改意见,对在督促整改中遇到的困难进行协调,并对内部控制 自我评价报告的真实性负责。第五条总经理是内部控制自我评价工作的负责人,审定内部控 制自 我评价方案,
11、听取内部控制自我评价报告。第六条审计部负责内部控制评价的具体组织实施工作,评价实施 时 可以从各部门抽调具有相应胜任能力人员组建评价检查组,也可以 委托中介机构实施内部控制评价。第七条各单位部门结合日常掌握的业务情况,开展本部门的内 控自 查、测试和评价工作,提出本部门自评重点关注的业务或事项。 对 于内部控制自我评价中发现的问题或报告的缺陷,积极采取有效措 施,予以整改。第三章 内部控制自我评价内容 第八条公司内部控制自我评价贯穿于重要的营运环节及经营活 动,绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控 制要素,对内部控制设计与运行情况进行全面评价。第九条 内部控制自我评价工作应
12、当形成工作底稿,详细记录执行评 价工作的内容,包括评价要素、主要风险点、采取的控制措施、有 关证据资料以及认定结果等。第四章 内部控制自我评价程序和方法 第十条 内部控制评价的程序 一、准备阶段:(一)审计部制订内部控制自我评价工作方案,根据公司内部监 督 和管理要求,分析公司经营管理过程中的高风险领域和重要业务事 项,确定检查评价方法,制定科学合理的评价工作方案,报总经理 批准后执行。评价工作方案应当明确评价范围、工作任务、人员组 织、进度安排和费用预算等。评价工作既可以采用全面评价,也可 以根据需要采用重点评价的方式。(二)组成评价工作组,审计部根据经批准的评价方案,挑选具 备 独立性、业
13、务胜任能力和职业道德素养的人员或中介机构组成评价 工作组。二、实施阶段:(一) 开展各单位部门自评工作,按内部控制自我评价工作方案 组 织部门内部自查、测试和评价工作,形成自查评价工作汇总上报评 价工作组;二)确定检查评价范围和重点,评价工作组根据各单位部门评 价 汇总及结合评价要素、主要风险点确定具体实施评价的范围、检查 重点;(三)开展现场检查测试,对被评价单位部门进行现场测试, 运用 个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比 较分析等方法,充分收集被评价单位部门内部控制设计和运行是否 有效的证据,如实填写评价工作底稿,研究分析内部控制缺陷。通 过实施现场检查,对各单位部
14、门自查评价结果进行审核确认和再评 价。三、汇总评价结果、编制评价报告 (一)评价工作组对评价结果进行汇总分析,编写公司年度内 部控 制自我评价报告;(二)评价工作组将评价结果及现场评价报告向被评价单位部门 进 行汇报,由被评价主体相关责任人签字确认。工作组对初步认定的 内部控制缺陷进行全面复核、分类汇总,对缺陷的原因、表现形式 及风险程度进行定量或定性的综合分析,按照对控制目标的影响程 度判定缺陷等级;(三)评价工作组以汇总的评价结果和认定的内部控制缺陷为基 础 综合内部控制工作整体情况,客观、公正、完整地编制内部控制评由董事会最终审定。价报告,并报送经理层、总经理、董事会四、报告反馈和跟踪阶段各单位部门根据董事会最终认定的内部控制缺陷,提出整改办法 及 期限。由审计部跟踪其整改落实情况,因整改不及时造成损失或负 面影响追究相关人员责任。第五章 内部控制缺陷分类第十一条 按照内部控制缺陷的成因或来源,内部控制缺陷分为设计 缺陷和运行缺陷。(一)设计缺陷是缺少为实现控制目标所必需的控制,或 控制设计 不适当,即使正常运行也难以实现控制目标;(二)执行缺陷是控制设计适当没有按设计意图运行,或者执行 人 员缺乏必要授权或专业胜任能力,无法有效实施的控制。
