2023年6月21日发(作者:)
内控评价体系
内控评价体系的构建
内部控制反应了其通过内部控制的规范化、制度化实现监管部门或企业自身所订立目标的愿望。而这些目标的实现取决于以下两个方面:
内控制度设计是否完整和合理,企业内控制度是否得到有效的执行,
如果说合理和完整的内控制度设计及有效执行是保证监管部门或企业自身订立的内控目标得以实现的必要条件~这一条件客观上需要有一套体系来对内控制度的设计有效性和执行有效性作出评价~也即应找到一种合理的评价体系来对企业的内控制度进行评价~对其进行等级界定~并借此来达到规范企业内控制度建设的目的。内部控制评价体系:
一、内部控制评价体系的设计思路
内控评价体系是通过建立一套内控评分系统来实施的~即通过一定的方法对内控项目进行审计~对每一个内控项目按照一定的评分方法评出得分~再汇总得到总体得分情况~以反映企业内控管理水平和管理风险的高低。内控评价体系的设计方法如下:
1(内控评价范围和内容
在进行内控评价时~根据企业实际的业务内容并结合内控管理对经营风险防范的相关要求~将内控项目划分为若干大类~如资金管理、存货管理、采购管理、销售管理、固定资产管理、合同管理、涉税事项管理等。
2(内控评价标准和方法
在对内控制度进行评价主要是内控制度的完整、合理和有效性~而具体标准又可以划分为要素标准和作业标准,在对内控项目进行评价时~以现场抽样调查为主~辅以访谈、计算核实、观察、检查等手段。实际工作时将根据具体的项目和内容确定。
在确定内控评价标准和方法时~考虑到内控评价需要定期进行~并且与前期评价相关~首先确定整体内控审计评分由两部分构成:基本项目、以前评价中发现问题纠正情况。然后再按照每一部分的具体内容确定相应的评分标准和方法
第一部分:基本项目,该部分满分为90分,
基本项目内审评分是指内控审计人员依据内控审计项目评分和各项目权重加权得出的审计分~是评分审计的主体。由于内控审计项目中各个具体评分内容所包含的风险不同~对每一个具体评分内容~将根据其风险大小分为高、中、低三级,同时为了体现不同风险等级问题分值的区别~使高风险问题在整个项目值中占较大比例~低风险问题占较小比例~给每个风险等级赋予了一个权重~分别设为5,3,l。权重间距越大~不同风险等级问题的区别会体现的越明显。这样每一个具体的评分内容的分数将根据该审计项目的总分及其风险等级来确定,即按权重分配~当审计内容增加时~在总分内容一定的情况下~会自动减少每一项审计内容的分值分配情况,。
为有效凸显企业管理水平~将企业的每个具体评分项目所对应的业务完成程度分为5级。100,全部完成,或做到,。程序非常完善~完全按程序实施,75,完成,或做到大部分~或基本完成,做到,。有程序~但不很完善,基本照程序实施,50,完成,或做到,一
部分。包括有一定的程序~但程序极不完善~也未完全按程序实施,20,完成程度很低~大部分风险未能得到有效控制。没有书面程序~但有一定的习惯做法,完全凭习惯或主管领导指示办事。有少量的风险控制意识,0,完全未做~与该业务相关风险没有任何防范措施。没有书面程序~也没有具有控制意识的习惯做法,办事随意~各行其是~根本没有风险控制意识 每个审计项目的得分,?,该审计项目中每个评分项目的权重×完成程度,
基本项目得分,?审计项目分值×90%
第二部分:以前审计中发现问题纠正情况得分,该部分满分为10分,
这是为了跟踪运营公司及时解决已经发现的内控薄弱环节情况而进行的评价~该项得分和内控薄弱环节跟踪改进完成程度直接相关。
第二部分项目得分 10%×已经改进完成的问题数/上年的薄弱问题数
4(内控评价等级评定
在采用一定的内控评分方法得到总体内控得分后~需要对企业的内控制度进行一个总体评价~等级按五级确定:第一级90分以上优,第二级71一89分良好,第三级60一70分合格但不足,第四级40一59分不合格,第五级40分以下差或极差。
二、内控评分审计系统具体操作
1(按照内控项目进行分类~确定每一个内控基本项目的分值
如前所述~在内控评价体系的设计过程中~考虑到每个业务循环的风险等级和重要性不同~可以按照风险等级~赋予每个业务环节以不同权重。其具体权重划分如下所示。
2(明确内控评价标准、评价方法和权重
将每一要素按照关键控制点拆分成更为具体的内控评价指标或标准进行评价~明确其风险等级评价方法以及权重。我们以存货项目评价为例。
该控制评了解的方法
价得分 对控制的了解(共五类二十个项目) 观询问 检查 其他 察 一、仓储管理 1、仓库存货(材料、半成品、产成品)是否按品种、规 格、质量、集中码放并有醒目标记,
2、对不合格物资、积压物资、报废物资、边角余料是否 另放区域单独存放,
3、对代保管产品(材料)要是否单独立帐,另设区域存 放, 4、对仓库安全、防火、防盗等方面是否制定了相关制度, 二、存货的出入库管理
1、材料入库是否有质量检测报告,是否及时办理入库手 续,
2、材料的领用是否经核准后开出领料单, 3、委托外单位加工的材料,其发出、收回、结存情况是 否有专人负责登记,是否定期与受托单位核对帐目,
4、月末生产部门未用的原材料是否办理假退料手续, 5、原材料、产成品的收发存月报表是否根据当月的入库 单、领料单等分别汇总编制,
6、是否定期编制存货账龄分析表,并由财务部实施监控, 三、职责分工 1、存货的采购、验收、保管、运输、付款等职责是否严 格分离,
2、负责存货业务申领、审批、发放、保管与记账等业务 的人员职责是否分开,
四、定期核对制度 1、盘点前是否制定盘点计划, 2、每月是否对物资的数量、种类、质量状况进行一次清 点,以保证物资帐、卡、实一致,
3、每年是否清仓查库盘点一次以上,并提出书面报告,
是否对对清查出来的材料物资盘盈、盘亏、毁损提出处理 意见,进行了账务处理前是否经过批准,
4、财务部门和仓库保管部门是否每月核对财务账与实物 账,存在差异的是否出具差异报告,
5、材料物资处置时,是否需经授权批准, 五、存货计价
1、存货计价方法的确定与变更是否经批准, 2、成本计算和费用分配方法的确定与变更是否经授权批 准,
3、存货跌价准备报告是否逐级上报各级公司领导审批, 总计 说明: 得分计算方法:共20个明细项目,计100分,每个控制项目分四种情况给分:不存在的为0分;差为1分,中等为3分,良好为5分。该类在内部控制中的分数为仓储及存货占内部控制评价的权重×该项目总计得分。 内控评价体系是对规范引导企业构建内部控制评价系统所做的积极尝试。在内控评价的内容、范围、方法以及如何设计和实施内控评分系统和等级评定方法等方面
,一,正确界定内部控制评价的目标
从中西方内控评价的发展史中我们可以看出~原有的内控评价目标大都从审计角度出发考核企业所制定和执行的内控制度能否达到可靠性、合法合规性、经营效率和效果。而在具体执行中~其侧重点更是关注于可靠性和合法合规性~至于经营效率和效果在内控评价中受到的关注程度历来较少。
COSO委员会在《企业风险管理控制框架》中将内控目标界定为四类:战略目标、经营目标、报告目标以及合规目标。已经远远超出以往的内控规范。企业也日益认识到构建内部控制体系的目标~不但是要满足监管部门对于信息提供和披露方面的需求~更重要的是~内控制度要有助于企业战略目标企业经营的效果和效率的实现。应该说~内控制度的立足点之一是要通过制度化规范标准的构建~来规范企业员工的行为~加强行为理性~提高企业的经济效益。由此立论~内部控制评价的目标应该是从内部控制的目标出发~来对内部控制的设计和执行进行评价~考核内部控制所规定的目标实现与否。在具体界定内部控制评价目标时~不同的评价主体可能对内部控制评价的目标界定也不同~如监管部门推动实施的内控评价~其目标可能更多地关注内控制度所达到的报告目标和合规目标,而企业自身进行的内控评价~其目标就不应局限于报告目标和合规目标~还应该包括内控对企业战略目标和经营目标实现的作用程度。
,二,内控评价体系应以风险管理理念为基准
COSO在《企业风险管理控制框架》中将风险明确定义为“对企业战略目标实现产生负面影响的事件”~而全面风险管理则是在8个要素的基础上建立的4项目标和一套由董事会、管理当局和其他组织成员制定、实施并对该4项目标产生积极影响的程序。除此之外~该框架还引入了风险偏好、风险容忍度、风险对策、压力测试、情景分析等概念和方法~可以在概率统计的基础上~合理地确保企业的发展战略与风险偏好相一致~增长、风险与回报相联系~从而实现全面风险管理的四项目标。
在构建内控评价体系的过程中~应该以风险管理理念为基准。风险管理成为组织管理的关键所在。内控评价的重点应该是确认风险及测试管理风险的方法~在风险导向的内控评价中~分析、确认、揭示关键性的经营风险~在评价标准、指标和权重的选择上均要把握风险管理理念~这才是内控评价的焦点。
,三,内控评价体系应选取科学合理的标准
制定内部控制评价标准是进行内部控制评价的依据和前提。缺乏科学合理的评价标准而进行的内部控制评价~其结果可能不能真实反映企业内部控制的健全和有效与否。在对内部控制进行评价时~首先必须确定的是采用何种评价标准对内控整体乃至具体的内控项目进行评价。
我们认为~考虑到内部控制的战略目标、经营目标和合法合规性目标~内部控制的评价标准可以选用结果评价标准和过程评价标准。结果评价标准就是要考核内控目标的实现程度~是基于内控目标而建立的一系列结果考核指标。过程评价标准的制定可以按照内控项目来进行~按照风险管理思想~根据风险管理框架中的8个要素来设定控制标准。
,四,规范内部控制评价的内容
自内部控制产生以来~内部控制的内容就一直饱受争议。从最初的内部牵制~发展到内部控制结构~再到COSO报告的整体框架以及后来的风险管理框架~内控的范围好似有日益扩大的趋势。由此产生的一个问题便是~内部控制评价是限于会计相关控制~还是稍大扩展到内部控制的各个环节, 应该指出~我国各部门出台的内控制度对内控制度范围的界定有所差异。如证监会发布的《证券公司内部控制指引》认为~公司内部控制不但包含了会计相关控制~还包含了会
计相关控制以外的其他控制~如环境控制中的治理结构控制、管理思想控制、员工素质控制等。而财政部发布的《内部会计控制规范》则是定位于“以单位内部会计控制为主~同时兼顾与会计相关的控制”~其重点是关注于内部会计控制~并不包括组织结构控制和人员素质控制等控制环境的内容。而中注协、审计署等相关部门对内部控制的规定与上述证监会和财政部的规定又存在一定差异。相应地由于各部门所规定的内部控制范围存在差异~在内部控制评价的内容上自然也会存在差异。
本文认为~界定内部控制评价的内容应是从评价主体和评价目标出发。如果内部控制评价是出于监管部门的硬性要求~由外部中介机构进行~考虑到我国注册会计师行业目前的执业水平~将内部控制评价范围限定在会计相关控制方面较为合理。而如果是企业自身对构建的内部控制制度作出评价~则应该考虑其构建内控制度的经营、会计和战略目标~评价的内容就不仅应该包括会计控制~而还应该包括公司治理、业务和流程控制等方面的内容。
2023年6月21日发(作者:)
内控评价体系
内控评价体系的构建
内部控制反应了其通过内部控制的规范化、制度化实现监管部门或企业自身所订立目标的愿望。而这些目标的实现取决于以下两个方面:
内控制度设计是否完整和合理,企业内控制度是否得到有效的执行,
如果说合理和完整的内控制度设计及有效执行是保证监管部门或企业自身订立的内控目标得以实现的必要条件~这一条件客观上需要有一套体系来对内控制度的设计有效性和执行有效性作出评价~也即应找到一种合理的评价体系来对企业的内控制度进行评价~对其进行等级界定~并借此来达到规范企业内控制度建设的目的。内部控制评价体系:
一、内部控制评价体系的设计思路
内控评价体系是通过建立一套内控评分系统来实施的~即通过一定的方法对内控项目进行审计~对每一个内控项目按照一定的评分方法评出得分~再汇总得到总体得分情况~以反映企业内控管理水平和管理风险的高低。内控评价体系的设计方法如下:
1(内控评价范围和内容
在进行内控评价时~根据企业实际的业务内容并结合内控管理对经营风险防范的相关要求~将内控项目划分为若干大类~如资金管理、存货管理、采购管理、销售管理、固定资产管理、合同管理、涉税事项管理等。
2(内控评价标准和方法
在对内控制度进行评价主要是内控制度的完整、合理和有效性~而具体标准又可以划分为要素标准和作业标准,在对内控项目进行评价时~以现场抽样调查为主~辅以访谈、计算核实、观察、检查等手段。实际工作时将根据具体的项目和内容确定。
在确定内控评价标准和方法时~考虑到内控评价需要定期进行~并且与前期评价相关~首先确定整体内控审计评分由两部分构成:基本项目、以前评价中发现问题纠正情况。然后再按照每一部分的具体内容确定相应的评分标准和方法
第一部分:基本项目,该部分满分为90分,
基本项目内审评分是指内控审计人员依据内控审计项目评分和各项目权重加权得出的审计分~是评分审计的主体。由于内控审计项目中各个具体评分内容所包含的风险不同~对每一个具体评分内容~将根据其风险大小分为高、中、低三级,同时为了体现不同风险等级问题分值的区别~使高风险问题在整个项目值中占较大比例~低风险问题占较小比例~给每个风险等级赋予了一个权重~分别设为5,3,l。权重间距越大~不同风险等级问题的区别会体现的越明显。这样每一个具体的评分内容的分数将根据该审计项目的总分及其风险等级来确定,即按权重分配~当审计内容增加时~在总分内容一定的情况下~会自动减少每一项审计内容的分值分配情况,。
为有效凸显企业管理水平~将企业的每个具体评分项目所对应的业务完成程度分为5级。100,全部完成,或做到,。程序非常完善~完全按程序实施,75,完成,或做到大部分~或基本完成,做到,。有程序~但不很完善,基本照程序实施,50,完成,或做到,一
部分。包括有一定的程序~但程序极不完善~也未完全按程序实施,20,完成程度很低~大部分风险未能得到有效控制。没有书面程序~但有一定的习惯做法,完全凭习惯或主管领导指示办事。有少量的风险控制意识,0,完全未做~与该业务相关风险没有任何防范措施。没有书面程序~也没有具有控制意识的习惯做法,办事随意~各行其是~根本没有风险控制意识 每个审计项目的得分,?,该审计项目中每个评分项目的权重×完成程度,
基本项目得分,?审计项目分值×90%
第二部分:以前审计中发现问题纠正情况得分,该部分满分为10分,
这是为了跟踪运营公司及时解决已经发现的内控薄弱环节情况而进行的评价~该项得分和内控薄弱环节跟踪改进完成程度直接相关。
第二部分项目得分 10%×已经改进完成的问题数/上年的薄弱问题数
4(内控评价等级评定
在采用一定的内控评分方法得到总体内控得分后~需要对企业的内控制度进行一个总体评价~等级按五级确定:第一级90分以上优,第二级71一89分良好,第三级60一70分合格但不足,第四级40一59分不合格,第五级40分以下差或极差。
二、内控评分审计系统具体操作
1(按照内控项目进行分类~确定每一个内控基本项目的分值
如前所述~在内控评价体系的设计过程中~考虑到每个业务循环的风险等级和重要性不同~可以按照风险等级~赋予每个业务环节以不同权重。其具体权重划分如下所示。
2(明确内控评价标准、评价方法和权重
将每一要素按照关键控制点拆分成更为具体的内控评价指标或标准进行评价~明确其风险等级评价方法以及权重。我们以存货项目评价为例。
该控制评了解的方法
价得分 对控制的了解(共五类二十个项目) 观询问 检查 其他 察 一、仓储管理 1、仓库存货(材料、半成品、产成品)是否按品种、规 格、质量、集中码放并有醒目标记,
2、对不合格物资、积压物资、报废物资、边角余料是否 另放区域单独存放,
3、对代保管产品(材料)要是否单独立帐,另设区域存 放, 4、对仓库安全、防火、防盗等方面是否制定了相关制度, 二、存货的出入库管理
1、材料入库是否有质量检测报告,是否及时办理入库手 续,
2、材料的领用是否经核准后开出领料单, 3、委托外单位加工的材料,其发出、收回、结存情况是 否有专人负责登记,是否定期与受托单位核对帐目,
4、月末生产部门未用的原材料是否办理假退料手续, 5、原材料、产成品的收发存月报表是否根据当月的入库 单、领料单等分别汇总编制,
6、是否定期编制存货账龄分析表,并由财务部实施监控, 三、职责分工 1、存货的采购、验收、保管、运输、付款等职责是否严 格分离,
2、负责存货业务申领、审批、发放、保管与记账等业务 的人员职责是否分开,
四、定期核对制度 1、盘点前是否制定盘点计划, 2、每月是否对物资的数量、种类、质量状况进行一次清 点,以保证物资帐、卡、实一致,
3、每年是否清仓查库盘点一次以上,并提出书面报告,
是否对对清查出来的材料物资盘盈、盘亏、毁损提出处理 意见,进行了账务处理前是否经过批准,
4、财务部门和仓库保管部门是否每月核对财务账与实物 账,存在差异的是否出具差异报告,
5、材料物资处置时,是否需经授权批准, 五、存货计价
1、存货计价方法的确定与变更是否经批准, 2、成本计算和费用分配方法的确定与变更是否经授权批 准,
3、存货跌价准备报告是否逐级上报各级公司领导审批, 总计 说明: 得分计算方法:共20个明细项目,计100分,每个控制项目分四种情况给分:不存在的为0分;差为1分,中等为3分,良好为5分。该类在内部控制中的分数为仓储及存货占内部控制评价的权重×该项目总计得分。 内控评价体系是对规范引导企业构建内部控制评价系统所做的积极尝试。在内控评价的内容、范围、方法以及如何设计和实施内控评分系统和等级评定方法等方面
,一,正确界定内部控制评价的目标
从中西方内控评价的发展史中我们可以看出~原有的内控评价目标大都从审计角度出发考核企业所制定和执行的内控制度能否达到可靠性、合法合规性、经营效率和效果。而在具体执行中~其侧重点更是关注于可靠性和合法合规性~至于经营效率和效果在内控评价中受到的关注程度历来较少。
COSO委员会在《企业风险管理控制框架》中将内控目标界定为四类:战略目标、经营目标、报告目标以及合规目标。已经远远超出以往的内控规范。企业也日益认识到构建内部控制体系的目标~不但是要满足监管部门对于信息提供和披露方面的需求~更重要的是~内控制度要有助于企业战略目标企业经营的效果和效率的实现。应该说~内控制度的立足点之一是要通过制度化规范标准的构建~来规范企业员工的行为~加强行为理性~提高企业的经济效益。由此立论~内部控制评价的目标应该是从内部控制的目标出发~来对内部控制的设计和执行进行评价~考核内部控制所规定的目标实现与否。在具体界定内部控制评价目标时~不同的评价主体可能对内部控制评价的目标界定也不同~如监管部门推动实施的内控评价~其目标可能更多地关注内控制度所达到的报告目标和合规目标,而企业自身进行的内控评价~其目标就不应局限于报告目标和合规目标~还应该包括内控对企业战略目标和经营目标实现的作用程度。
,二,内控评价体系应以风险管理理念为基准
COSO在《企业风险管理控制框架》中将风险明确定义为“对企业战略目标实现产生负面影响的事件”~而全面风险管理则是在8个要素的基础上建立的4项目标和一套由董事会、管理当局和其他组织成员制定、实施并对该4项目标产生积极影响的程序。除此之外~该框架还引入了风险偏好、风险容忍度、风险对策、压力测试、情景分析等概念和方法~可以在概率统计的基础上~合理地确保企业的发展战略与风险偏好相一致~增长、风险与回报相联系~从而实现全面风险管理的四项目标。
在构建内控评价体系的过程中~应该以风险管理理念为基准。风险管理成为组织管理的关键所在。内控评价的重点应该是确认风险及测试管理风险的方法~在风险导向的内控评价中~分析、确认、揭示关键性的经营风险~在评价标准、指标和权重的选择上均要把握风险管理理念~这才是内控评价的焦点。
,三,内控评价体系应选取科学合理的标准
制定内部控制评价标准是进行内部控制评价的依据和前提。缺乏科学合理的评价标准而进行的内部控制评价~其结果可能不能真实反映企业内部控制的健全和有效与否。在对内部控制进行评价时~首先必须确定的是采用何种评价标准对内控整体乃至具体的内控项目进行评价。
我们认为~考虑到内部控制的战略目标、经营目标和合法合规性目标~内部控制的评价标准可以选用结果评价标准和过程评价标准。结果评价标准就是要考核内控目标的实现程度~是基于内控目标而建立的一系列结果考核指标。过程评价标准的制定可以按照内控项目来进行~按照风险管理思想~根据风险管理框架中的8个要素来设定控制标准。
,四,规范内部控制评价的内容
自内部控制产生以来~内部控制的内容就一直饱受争议。从最初的内部牵制~发展到内部控制结构~再到COSO报告的整体框架以及后来的风险管理框架~内控的范围好似有日益扩大的趋势。由此产生的一个问题便是~内部控制评价是限于会计相关控制~还是稍大扩展到内部控制的各个环节, 应该指出~我国各部门出台的内控制度对内控制度范围的界定有所差异。如证监会发布的《证券公司内部控制指引》认为~公司内部控制不但包含了会计相关控制~还包含了会
计相关控制以外的其他控制~如环境控制中的治理结构控制、管理思想控制、员工素质控制等。而财政部发布的《内部会计控制规范》则是定位于“以单位内部会计控制为主~同时兼顾与会计相关的控制”~其重点是关注于内部会计控制~并不包括组织结构控制和人员素质控制等控制环境的内容。而中注协、审计署等相关部门对内部控制的规定与上述证监会和财政部的规定又存在一定差异。相应地由于各部门所规定的内部控制范围存在差异~在内部控制评价的内容上自然也会存在差异。
本文认为~界定内部控制评价的内容应是从评价主体和评价目标出发。如果内部控制评价是出于监管部门的硬性要求~由外部中介机构进行~考虑到我国注册会计师行业目前的执业水平~将内部控制评价范围限定在会计相关控制方面较为合理。而如果是企业自身对构建的内部控制制度作出评价~则应该考虑其构建内控制度的经营、会计和战略目标~评价的内容就不仅应该包括会计控制~而还应该包括公司治理、业务和流程控制等方面的内容。
发布评论