首页资料文库正文

内控评价十篇

时间：2023-03-30 02:44:39

内控评价

内控评价篇1

内部控制是指企业为提高风险管理能力和经营管理水平，由董事会、管理层及其全体员工实施的，为经营活动的效率和效果、财务报告的可靠性、相关法律法规的遵循性等目标的实现，而制定和实施相关政策、程序和措施的过程。内部控制评价，则是指由企业董事会和管理层实施的，对企业内部控制有效性进行评价，从而形成评价结论，出具评价报告的过程。内部控制的有效性是指企业建立与实施内部控制能够为控制目标的实现提供合理的保证。内部控制的目标实现取决于内控制度设计是否完整和合理，是否得到有效的执行。如果说合理和完整的内控制度设计及有效执行，是保证监管部门或企业自身订立的内控目标得以实现的必要条件，这一条件客观上需要有一套体系来对内控制度的设计有效性和执行有效性作出评价，也即应找到一种合理的评价体系来对企业的内控制度进行评价，对其进行等级界定，并借此达到规范企业内控制度的目的。构建一套规范和完整的内控评价体系对于企业和监管部门而言至关重要，缺乏评价体系的内控制度，其作用将大打折扣。所以说，一套完善的内控评价体系，有利于提高企业内部控制的控制能力和控制效果，促进内部控制的健全和完善，规避风险；同时可确定企业会计信息的可依赖程度，防止差错和舞弊的产生，有利于提高会计信息的真实性、准确性，提高企业的诚信度和自身形象；可堵塞企业自身管理漏洞，确保企业财产物资和资源的安全完整。

二、内部控制评价的标准

应该说，我国在内部会计控制的建设与完善方面虽已进入起步阶段，但有关内部控制的标准和评价体系仍较为薄弱，制约了企业内部控制的有效执行。因此，建立一套完善的、符合实际的、具有可操作性的企业内部控制评价体系势在必行。内部控制评价标准包括三方面：完整性、合理性、有效性。

(一)完整性标准。企业内部控制是否完整是评价标准中首要的一条，也是企业内部控制的基础。若内部控制的完整性达不到，则内部控制的合理性与有效性就无从谈起。它要求企业根据自身生产经营管理需要设置内部控制系统，对生产经营管理活动的全过程进行自始至终的控制。

(二)合理性标准。内部控制的合理性是指内部控制设计和执行的合规性、适用性、经济性。企业因所处行业、组织规模、交易性质、经济技术条件、人员素质等方面存在较大差异，因而应当根据企业不同的特点设置内部控制制度。它要求内部控制设计和执行切合企业的实际，贯彻成本效益原则和不相容职务分离原则(相互牵制原则)，内部控制的相关配套制度和措施与国家法律法规不相抵触等。

(三)有效性标准。企业内部控制的有效性体现在是否能为提高经营效益、提供可靠财务报告和遵循法律法规方面提供合理保证，有效性是内部控制的精髓。

内部控制的有效性以其完整性与合理性为基础。内部控制的完整性与合理性则以其有效性为目的。在对企业内控制度的有效性进行评价时，要注意内部控制不仅仅需要在总体上是有效的，而且需要各项具体制度也要有明确的目的并发挥其自身的作用。要审核内部控制系统是相互协调还是自相矛盾；是相互制约还是顾此失彼；是否有利于整体功能的发挥。要关注内部控制是否适度，如果过严则会使管理活动失去活力，影响相关方积极性的发挥；过松则会引起运行机制失调，达不到控制目的。

三、内部控制评价应注意的问题

企业内部控制评价，是对企业内控制度执行情况的客观总结，要切实注意以下四个方面问题：

(一)独立性问题。内部审计机构在对内部控制评价时，其独立性如何，既关系到评价的权威性，又影响到评价的实际效果。审计署颁布的《关于内部审计工作的规定》第九条明确规定：内部审计机构按照本单位主要负责人或者权力机构的要求，对本单位及所属单位内部控制制度的完整性和有效性以及风险管理进行评价。我们应强调内部控制的相互制约和相互联系，在内部控制评价过程中，一定要考虑系统中各级管理组织、各项制度、不同岗位之间相互制约因素，杜绝互无关联、相互抵触的情况发生。同时，要注意内部控制能否相互联系，共同保证和促进生产经营活动顺利进行。

(二)内部控制评价与实际相脱节问题。内部控制及其配套制度制订的详细全面，并不一定说明企业的内部控制能力强。在内部控制评价中，不仅要对业务流程和配套制度评价，而且要根据企业实际需要对内部控制执行的有效性进行评价，避免内部控制制度虚设和作用淡化。

(三)内控评价人员问题。内部控制涵盖了企业的方方面面，范围十分广泛，有些流程涉及专业技术知识较深。因此，企业内部控制相关人员的观念、素质和责任意识都影响着内部控制的效率和效果。内控评价相关人员只有具有必要的敬业精神、业务素质、组织能力等，才能使内部控制评价工作在企业顺利开展。

(四)内控评价功能作用发挥问题。企业内部评价的主要目的在于防范经营风险，因而内部控制评价工作应逐条逐项落实，评价报告要准确界定被评价项目的经营风险档次，指出风险所在，促使高管层重视并适时改进。

四、完善内部控制评价体系的对策

在对企业内部控制评价工作中，可从以下几方面着手：

(一)企业控制环境。对企业进行测评，主要是对企业治理结构是否完善，董事会、监事会和股东大会等管理架构是否合法运作和科学决策。我们应坚持在企业董事会等权力机构领导下开展内部控制评价工作。要严格按照财政部颁布的《企业内部控制基本规范》规定执行，即“企业应当在董事会下设立审计委员会。审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其它相关事宜等”。

(二)企业风险。不同企业，风险不同，控制重点也不相同。企业管理层应对影响企业目标实现的内、外部各种风险进行分析，考虑其可能性和影响程度，制定必要的对策。我们在对企业风险防范测评时，应重点关注企业是否建立完整的风险评估体系。在对企业内部控制评价时，不仅要全面，更应关注重要的环节和工作流程。应侧重一些容易发生错漏和舞弊行为的业务流程和控制环节，如货币资金、物资采购、应收账款、成本费用、固定资产管理等。

内控评价篇2

关键词：内部控制；有效性；评价

中图分类号：F27文献标识码：A

企业内部控制的有效性是指内部控制为相关目标的实现提供超过合理保证水平的一种综合评价过程。《企业内部控制基本规范》第四十六条规定：企业应当结合内部监督情况，定期对内部控制的有效性进行自我评价，出具内控制自我评价报告。如何对企业制定的内部会计控制的实施效果进行合理的评价，这是实施过程很重要的一个环节。

一、对内部控制有效性评价的必要性

即使企业建立并实施了内部会计控制制度，也并不意味着它就能在实际工作中发挥其应有的作用。所以，对内部控制的评价是有必要的，而其必要性主要体现在内部控制存在的缺点上。

（一）企业不具备完善的内部会计控制制度。在实际中，许多企业还不具备完善的内部会计控制制度，尤其是在许多中小企业中。国家出台的内部控制只具有原则性指导意见，缺乏可操作性的具体制度措施。企业在执行内部控制制度时，具体执行部门和岗位职责不清，而且缺乏有效的监督和奖惩制度，造成责任不能真正被落到实处。

（二）企业虽具备完善的内部会计控制制度，但执行力度不够。这是在我国企业中普遍存在的现象之一。事实上，它比没有完善的内部会计控制制度具有更大的欺骗性。由于内部控制系统发挥作用的主要因素是内部控制人员，他们的业务水平和职业素养的高低直接关系到控制系统的实施效果。所以，即使再好的内部控制制度，如果不能确保有效实施，也只能是一个挂在墙上的摆设，没有任何作用。

（三）企业出于某种目的而执行的虚假内部会计控制。有的企业出于某种目的，通过执行虚假的内部控制制度来欺骗利益相关者，以达到其所期望的结果。在这种情况下，企业内部控制不但形同虚设，而且还成为了某些企业达到非法目的的手段。在实际工作中，如果管理人员或部门超越岗位职能、、蓄意营私舞弊等，那么再良好的内部会计控制系统也会失效。

（四）内部控制评价的相关法规规定不统一、不具体。我国颁布的有关内部控制评价的法规数量很多，但是这些法规没有对内部控制有效性进行详细的解释，界定的评价主体和评价内容不同。《企业内部控制基本规范》第四十六条规定：企业应当结合内部监督情况，定期对内部控制的有效性进行自我评价，出具内控制自我评价报告。该规范没有具体规定内部控制有效性评价的主体和方式。而《企业内部控制评价指引（征求意见稿）》采用广义的内部控制概念，《企业内部控制鉴证指引（征求意见稿）》采用狭义的内部控制概念。可见，目前我国不同层次的法律、法规或监管规定对企业内部控制评价有不同的要求，对相关概念的界定不明确，所以在企业内部控制有效性评价和注册会计师进行内部控制审核过程中不可避免地会出现对相关概念混淆不清，影响评价工作的开展。

二、如何对内部控制有效性进行评价

（一）有效性评价的影响因素。企业内部控制有效性评价的影响因素需要从评价主体、评价标准、评价范围等几个方面分别考虑。

1、评价主体。一般而言，内部控制的评价分为内部评价和外部评价。我国在《企业内部控制基本规范》中规定：董事会负责内部控制的建立健全和有效实施，监事会对董事会建立与实施内部控制进行监督，经理层负责组织领导企业内部控制的日常运行；企业应当在董事会下设立审计委员会。审计委员会负责审查企业内部控制，监督内部控制的有效性实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。而内部控制的外部评价主体大多由独立第三方进行，实务中主要由会计师事务所承担。

2、评价标准。有效的内部控制离不开评价标准，内部控制的评价标准包括一般标准和具体标准。内部控制评价的一般标准主要包括评价企业内部控制的合法性、全面性、重要性、有效性。内部控制的全面性要求企业制定全面的内部控制和全过程自始至终的控制；内部控制的合法、合理性主要指企业内部控制设计和执行的遵循性和经济性。内部控制的有效性一方面要体现适用性的要求；另一方面应满足企业追求的目标。内部控制评价的具体标准是在一般标准的指导下形成的，可分为要素标准和作业标准。要素标准旨在评估五要素是否存在以及是否有效发挥作用基础上的主观判断；内部控制作业层次的标准主要是控制活动要素的细化，根据企业生产经营的特点来设计控制活动，以保证管理层的指令得以实现。

3、评价范围。在实务中，较多关注内部控制的报告目标，而对合法性目标和经营的有效性目标、尤其是战略目标关注比较少。笔者认为，有效的内部控制应是一个相辅相成、相互影响的系统，内部控制的目标缺一不可。在对内部控制评价时，不仅要关注其在合理保证财务报告真实、准确、完整以及不存在重大错报和舞弊方面的作用，更要关注能否为实现经营目标、战略目标，保证企业合法经营方面提供合理保证。

（二）有效性评价的方法。对企业内部控制有效性的评价是通过评价主体对企业现有的内部控制系统的设计和运行的健全性和有效性进行审查、测试、分析和评价的活动。目前，对内部控制有效性评价主要是详细评价法和风险基础评价法这两种方法。

1、详细评价法。所谓的详细评价法就是按照当时国际上认可的权威机构设计的内部控制框架，对照评价对象内部控制要素是否存在、设计是否合理，然后再通过一定的程序测试内部控制的运行是否有效，最后将测试设计的结果和运行的结果综合考虑，得出总体的评价结论。这种方法简单直接，易于找出差距，但由于模式、要素固定，往往可能会出现评价结果不可靠。为了解决以上问题，实务界和理论界又提出了风险基础评价法。

2、风险基础评价法。这种方法的思路是从风险到控制，主要是：首先，以评估对象要实现的相关目标所对应的风险为起点；其次，识别和确定企业充分应对这些风险的内部控制是否存在；再次，通过收集内部控制运行有效性的证据并进行评价；最后，对控制是否存在缺陷和构成重大漏洞作出评估。这种方法从财务报表整体开始，然后到账户；从公司层面的控制到活动层面的控制，具体体现了企业风险管理的理念和有的放矢地瞄准相关目标进行评价的风险基础观，使评价更有效，避免与内部控制框架的简单核对，关注了企业的风险，并提高了评价的效益。但是，这种评价方法需要评价主体自身必须具备很高的职业判断能力。

3、风险基础评价法的优势。首先，风险基础评价法以评估实现内部控制相关目标的风险为起点，避免了与内部控制框架的简单核对，有更广泛的适用性、灵活性，并且提高了评价的成本效益；其次，风险基础评价法对企业内部控制测试内容和范围更加有针对性；最后，风险基础法在识别和评估企业应对内控目标风险时需要更高的专业判断能力。风险基础评价法是目前和未来对企业内部控制评价方法的总体发展趋势，只有评价方法得当、有效，才能为完善企业内部控制提供更加有利的依据。

（三）完善有效性的配套措施

1、有效的内部控制披露制度。内部控制有效性的强制披露制度一直以来备受关注。一些有关上市公司内部控制信息披露的研究结果表明：我国上市公司内部控制信息披露程度较低；上市公司信息披露受到公司盈利能力、财务报告质量和公司财务状况显著影响；上市公司信息披露存在自愿披露动力不足、披露流于形式以及隐瞒不利消息等问题。

对此，笔者建议：（1）要求上市公司将内部控制信息按照统一内容与格式实施强制性披露，这样做有利于投资者了解上市公司的相关信息及进行投资决策；（2）证监会应对上市公司内部控制信息披露的格式、内容要求统一规范，尤其对经营业绩不佳、财务报告存在质量问题和财务状况异常的上市公司内部控制披露进行特殊规定，以规范披露行为，并对披露虚假内部控制信息的上市公司实施严厉的制裁；（3）需要特别强化外部特别是注册会计师对上市公司内部控制披露信息的审核报告。

2、重视内部环境的影响。内部环境是整个内部控制的基础，反映了董事会、最高管理当局和企业所有者对内部控制及其重要性的整体态度及其控制政策、措施和行为。有效的控制环境至少对内部控制起到下列影响：（1）公司治理结构实际上就是所有者、董事会和高级管理人员三者之间权力分配和制衡关系的一种制度安排。董事会在公司内部控制中的地位尤为重要，内部控制是否有效取决于董事会是否积极主动地参与并监督管理层的经营行为，因此应加强董事会的建设，充分发挥董事会的作用；（2）企业文化是组织在发展过程中逐步形成的并为个体都承认的共有的价值体系。企业内部控制要素的实施受到如经营风格、诚信原则、道德价值观等的影响，这些是企业文化的重要体现；（3）人力资源是内部控制有效实施的保证，只要员工有胜任能力并值得信赖，即使缺少其他控制措施，也可以高水平地完成工作。

3、强化外部评价和监控制度。内部控制的有效性离不开企业内部的控制和监督。企业应当结合内部的监督情况，定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告。但企业的自我评价存在评价虚拟化、流于形式的问题，使内部控制建设停留在规范、制度和手册上而未真正有效运行。鉴于此，有必要加强外部监督和评价制度。《基本规范》的第十条规定了由会计师事务所对企业内部控制的有效性进行审计，并出具审计报告的相关条款。可见，我国由过去重视企业内部控制的自我检查发展为重视外部评价机构的评价结果。

4、完善相关法律法规。《基本规范》的制定为上市公司加强内部控制建设提供了基础性、权威性的指引，必将有利于提高上市公司的经营管理水平和风险防范能力，有利于资本市场的持续健康发展。《基本规范》在合理借鉴2004年COSO报告企业风险整体框架的基础上，特别结合了我国的具体情况，在内部控制目标、内涵、理念和整体思路上更接近于我国的实际。目前，我国不同层次的法律、法规或监管规定对企业内部控制评价有着不同的要求，对相关概念的界定不明确，但我们有理由相信，内部控制理论和实践是一步步完善的过程，随着内部控制的完善，内部控制有效性将在企业风险管理上发挥越来越大的作用。

三、总结

有效性是内部控制的精髓所在，是内部控制真正发挥作用的关键，是其完整性与合理性的最终归宿。如果企业的内部控制不能实现对经营和财务活动的“有效控制”，那么内部控制就失去了存在的价值。完善有效的企业内部控制制度是保证现代企业制度正常运行的基础，而内部控制有效性的提高则是提升一个企业全面管理水平的关键所在。因此，要不断探索，寻求完善内部控制系统的方法，从而真正建立起符合各自企业特点的高效率的内部控制系统。

（作者单位：河北经贸大学）

主要参考文献：

内控评价篇3

关键词：企业;内部审计;内部控制;评审

近年来，国内相关机构和企事业单位顺应企业管理的内在需要，逐步引入了内部控制及内部控制评审的理论，并组织开展了一系列理论研究和实务探索，取得了一定成果。本文以此为出发点从内部审计的角度对企业内部控制评审的内容、方法、评价标准等进行初步探讨。

一、内部控制、内部控制评审的定义

1.内部控制的定义

内部控制一词，最早出现在1936年美国会计师协会的《注册会计师对财务报表的审查》文告中。随着内部控制理论以及认识的不断发展，内部控制理论由最初的“内部牵制理论”，发展为“内部会计控制与内部管理控制”。

1992年，美国反欺诈性财务报告委员会的主办机构委员会（COSO委员会）了《内部控制—整体框架》报告，即著名的COSO报告，报告对内部控制的定义为“内部控制是由企业董事会、经理当局以及其他员工为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合理保证的过程”。COSO报告同时认为内部控制包括内部控制环境、风险识别与评估、内部控制活动、监督评价与纠正、信息交流与反馈等五个相互联系的要素，这五大要素服务于上述三大目标。这是目前比较成熟的内部控制理论，受到各国理论界和实务界的广泛关注和普遍认可。

2.内部控制评审的定义

COSO报告认为，在内部控制系统中，所有部门、岗位都在其中充当着角色，内部审计也是如此。内部审计既是企业内部控制的重要组成部分，又是监督与评价内部控制的主要部门和主要手段。2002年以来，国际内部审计重新介入内部控制这一领域，在原先以内审部门实施内部控制评价的基础上，加强了与业务管理部门自我评估的结合，注重相关业务部门技术人员的参与，要求内部审计人员与业务管理人员、专家合作评价内控的健全性、合理性和有效性。

从内部审计的角度看：内部控制评审是指由企业董事会下设的审计委员会组织开展的，以内部审计人员为主，吸收相关专业技术人员和专家参加的，对企业内部控制系统建设、实施情况进行的调查、分析、评价等系统性活动，主要测评企业内部控制系统是否健全、合理，以及执行是否有效。

二、内部控制评审的内容

企业内部控制系统的设计基本是围绕内部控制环境、风险识别与评估、内部控制活动、监督评价与纠正、信息交流与反馈这五大要素进行的，因此内部控制评审的内容就是评审内部控制系统五大要素的内容是否健全、合理以及执行是否有效。

1.内部控制环境评审

内部控制环境是内部控制的基础，它是影响和制约其他控制要素发挥作用的重要因素。内部控制环境评审就是指对企业内部控制系统所依存的软硬环境的各项因素运作状况的健全性、合理性和有效性所进行的评审。评审的内容主要有：公司治理组织架构的建立、规范运作和分权制衡；内部控制系统中董事会的建立和完善责任，监事会的监督责任，高级管理层的执行和完善责任；人力资源政策和程序、人力资源日常管理情况等。

2.风险识别与评估评审

风险识别与评估是指识别和分析那些妨碍企业实现经营管理目标的各项因素的活动，它包括风险识别和风险分析评估两部分。风险识别与评估的评审是指对来自企业内外部对生产经营、财务报告、经营管理目标有影响的各种风险的识别与评估情况所进行的评审。评审的内容是企业风险识别与评估机制及其运行是否健全、合理、有效，主要包括在经营管理活动中风险的识别和评估是否充分、合理；企业识别和获取适用法律法规要求的程序建立和执行的情况；与风险识别和评估相对应的内部控制措施方案的内容及执行情况等。

3.内部控制活动评审

内部控制活动是指为了确保经营管理目标的实现，指导员工实施管理指令，管理和化解风险而采取的政策和程序。内部控制活动的评审是指对企业为进行企业管理和化解风险而采取的控制活动情况所进行的评审。评审的内容是企业内部控制活动的健全性、合理性、有效性，主要包括企业所采取的控制措施和程序的健全、合理、有效程度；计算机系统环境下，为确保信息的完整、安全和可用性而采取措施的健全、合理和有效程度；应急预案的建立和执行、应急设备和设施的定期检查情况等。

4.监督评价与纠正评审

监督评价与纠正是指由企业特定人员对一定时期的内部控制运行状况进行评估和实施纠正的情况，可采取持续监督和个别评估分别进行或两者结合进行的方式。监督评价与纠正的评审是指对企业内部控制监督评价与纠正机制及其运行情况是否健全、合理、有效所进行的评审，主要包括内部控制绩效监测程序建立和执行;内部控制系统监督评价书面程序的建立和执行；企业对内部控制进行不断完善的情况等内容。

5.信息交流与反馈评审

信息交流与反馈是指企业在其经营过程中，按某种形式辨识、取得确切的信息，并进行沟通，以便员工能够履行其责任。信息交流与反馈的评审是指对企业辨识、取得、沟通合理信息的方式和过程的健全性、合理性、有效性所进行的评审。主要包括企业信息交流和沟通程序的建立和执行；内部控制系统文件的建立和保持；形成记录控制程序的建立和执行等内容。

三、内部控制评审方法

内部控制评审方法主要包括评审的切入方法和评审的具体技术方法两大方面。评审的切入方法是根据评审要求和为达到评审目的进行组织和实施评审的工作形式和工作思路，是制定评审实施方案的前提；评审的具体技术方法则是在具体评审时根据被评审企业的实际情况，为达到评审目的和要求所采用的具体审计技术方法。

1.内部控制评审的切入方法

内部控制评审的切入方法基本可以归纳为要素法、流程法和制度法三类。

(1)要素法。要素法是直接从评审内部控制的五大要素内容入手，运用内部控制评审的技术方法获取评审证据，从而评价内部控制要素各项内容的健全性、合理性和有效性，进而对企业内部控制做出综合评价。其适用范围主要是生产经营方式相对简单、业务流程比较单一、且已建立完整的内部控制系统的企业。

(2)流程法。流程法是建立在要素法的基础上，从测试业务流程和具体业务入手，采用内部控制评审技术方法获取评审证据，来评价内部控制各项要素内容的健全性、合理性和有效性的一种方法。其适用范围是生产经营过程比较复杂，业务流程比较繁多，且已建立完整的内部控制系统的企业。

(3)制度法。制度法是指从被检查企业内部控制制度入手，采用内部控制评审技术方法获取评审证据，来评价企业内部控制的健全性、合理性和有效性。其适用范围是尚未建立完整的内部控制系统的企业，或者是还停留在靠内部规章制度进行控制的企业。

2.内部控制评审的技术方法

内部控制评审的技术方法经常采用的技术方法主要有：

(1)抽样法。通过抽取一定数量且具有代表性的样本进行调查和测试，根据样本来推断总体状况的一种评审方法。这是审计工作普遍采用的方法，，应当采取科学抽样的方法来完成对企业已经发生的所有经济业务进行审计和评审，只要按照合理的允许的误差科学地抽取了样本，通过对样本的评审是能够满足对企业整个经济活动的评审需要的。

(2)穿行测试法。穿行测试也称全程测试，通常用于对业务流程或具体业务的测试与评价。这是内部审计经常运用的一种简便易行的技术方法，特别适用于对内部控制的评审中，通过对一笔或若干具体业务的穿行测试，可以比较直观有效的反映一个或若干业务流程的内部控制情况。

(3)证据检查法。证据检查法是内控评审工作最重要的检查方法之一。评审人员在运用抽样、穿行测试等评审方法时，要求被评审企业在限定的时间内，提供被评审业务主要控制点对应的相关资料。通过对这些书面证据的检查，验证各项控制措施在实际业务操作中是否得到了有效的贯彻执行。

(4)压力测试法。即测试被评审企业关键业务处理程序和控制措施能够承受的压力程度以及在承受相应压力时所发挥的作用。

(5)流程图法。流程图法主要用于内部控制系统的健全性和合理性测试，流程图法可以使评审人员清晰地看出被评审企业内部控制系统如何运行，业务的风险控制点和控制措施，有助于发现各内部控制系统的缺陷和评审重点。

四、内部控制评价标准和综合评价结果

现场评审结束后，应依据内部控制评价标准，对被评审企业进行综合评价并出具评审报告。综合评价应坚持定性分析与定量分析相结合的原则，做到量化合理、定性准确。

1.内部控制评价标准

在对各项评审内容严格审查、测试和初步评价的基础上，应对企业整个内部控制系统的健全性、合理性以及执行的有效性做出全面评价。

(1)内部控制的健全性。内部控制的健全性是指企业根据生产经营管理的自身需要，应设置的内部控制系统的内容都比较完备，而且所设置的内部控制系统对企业的生产经营管理活动的全过程能进行自始自终的控制。健全性评价可依据评分分为优、良、基本健全、不健全四个级次。

内控评价篇4

摘要本文主要通过对2010年4月26日颁布的内部控制评价指引相关规定的讨论,发现该指引存在的一些问题和不足,提出一些想法和措施,为上市公司更好地执行内部控制相关规范以及监管部门完善相关政策提出建议。

关键词内部控制评价

一、引言

2008年6月28日财政部、证监会、审计署、银监会、保监会五部委《内部控制基本规范》该规范原定于2009年7月1日起先在上市公司范围内施行,但由于条件尚不够成熟推迟了执行时间。根据该规范,上市公司管理层应当对内部控制的有效性进行自我评价,包括年度评价和转向评价。披露年度自我评价报告并可请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。2010年4月,监管部门又相继出台了基本规范的相关指引,进一步完善了内部控制相关法律,至此,我国内部控制监管规定正式实施的条件已经基本具备。

二、存在的问题和不足

1.关于内部控制及其有效性

内部控制制度是指由企业全体员工实施的旨在保证实现企业目标的一系列政策和制度的过程,是一个单位的内部管理系统,不仅包括单位最高管理层用来授权与指挥经济活动的各种方式、方法,也包括核算、审核、分析各种资料及报告程序和步骤,还包括对单位经济活动进行综合计划、控制和评价而制定的各项规章制度。其有效性却是该过程在某一时点的状态或情形(COSO,1992)。这就产生了一个问题,是评价内部控制在某一时点的有效性还是某一时期的有效性?对于一项具体的控制,其在某一时点的有效性,不能代替它在整个过程中的有效性。从整体上来说,内部控制是个系统,只评价某一个时点的有效性并没有太大的意义。另一方面,从内部控制的目标来看,它是合理保证实现一定的目标而实施的一个过程,而这些目标的实现存在一定的期限,与一定的期间相对应。由此看来,内部控制评价应该和一定的期间相联系,上市公司内部控制的年度评价应当是评价上市公司内部控制截止财务报告日或最近财务年度的有效性,是对内部控制在某个期间有效性的评价。尽管内部控制有效性是个期间概念,但是评价结论却是针对时点的,如果评价也是针对期间的话,那么成本将是极其高昂的。而我国的内部控制评价指引对于评价结论的时间概念并未清晰说明,但却提出了“将12月31日作为年度内部控制评价报告的基准日”这一概念,监管机构应当进一步明确评价结论是针对年末时点还是针对整年期间。

2.关于评价所采用的内部控制框架

评价指引要求企业内部控制评采用基本规范、应用指引及本企业的内部控制制度。而并没有采用国际上认可度比较高的框架。这提高了我国刚颁布的一系列内部控制规范的强制力和地位,有利于促进法规的实施。但却不利于企业实施走出去战略。但是我国涉及到内控的有关规定政出多门:06年国资委颁布的《中央企业全面风险管理指引》、财政部颁布的《内部会计控制基本规范》等。2006年沪深两市分别颁布了针对上市公司的《内部控制指引》,要求上市公司遵循法律法规和企业内部公司章程及董事会议事规则等内部制度、合法授权使用和处置资产、财务报告及相关信息真实可靠等基本目标。这些法规的范围相互交叉,内容多有重叠,同一个公司可能同时适用不只一个内部控制规范。因此,披露内部控制自我评价报告的公司,评价依据各不相同。内部控制与风险管理要融合,正因为有风险才需控制,两者是一个事件的两个方面,在实践中风险管理和内部控制工作基本上是一致的。融合后,企业设一个风险控制部就够用了。我国内部控制法规和其他法规之间的融合度不高,使得内部控制评价的执行的必要性降低,也增加了企业的执行成本。

3.评价结论的判定标准

基本规范要求企业方和注册会计师均应将缺陷分为一般缺陷、重要缺陷和重大缺陷三级。虽然双方工作所针对的内部控制类别不同,企业的需要评价的内部控制是所有类别内部控制的设计和执行状况,而审计师针对的内部控制是与财务报告审计相关的内部控制,对于注意到的非财务报告内部控制的重大缺陷要在审计报告中进行披露,前者包括了后者。内部控制有效性包括设计有效性和执行有效性,评价指引对设计有效性的定义比较严谨,只有所有的五个要素都得到满足,才能得出基于一个或多个目标的内部控制系统是有效的结论。但该定义过于理论化,实务中很难把握其确切含义。《指引》第四条规定:如果存在一项或多项重大缺陷,内部控制应被认定为无效。这导致不同企业间评价结论的可比性降低。

三、改进措施

1.细化和完善内部控制评价指引

在企业内部控制实务中,内部控制评价是极为重要的一环。《企业内部控制基本规范》及18项应用指引,立足中国现实,较世界主要市场经济体的通行做法,在保持框架大体一致的前提下,又有很多适应我国社会主义市场经济发展要求的特色。如前所述,《指引》在一些方面的规定不够明确。监管部门应该在完善评价指引的同时,颁布一些具体的指导意见。提高投资者、社会公众乃至国际资本市场对中国企业素质的信任度。

内控评价篇5

关键词:内部控制文献综述相关对策

一、企业内部控制定义及要素

企业内部控制是以专业管理制度为基础，以防范风险、有效监管为目的，通过全方位建立过程控制体系、描述关键控制点和以流程形式直观表达生产经营业务过程而形成的管理规范。

企业内部控制要素主要有以下几个方面：

(一)内部环境

内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。

(二)风险评估

风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。

(三)控制活动

控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。

(四)信息与沟通

信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。

(五)内部监督

内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进

二、企业内部控制存在的问题

近年来，随着安然事件、世通事件、中航油事件以及杭萧钢构事件的发生，世界各国对内部控制信息披露引起了高度的重视。上海证券交易所和深圳证券交易所分别于2006年6月和9月了《上海证券交易所上市公司内部控制指引》和《深圳证券交易所上市公司内部控制指引》以及2006年12月8日中国银行业监督管理委员会了《商业银行内部控制指引》（以下简称指引），2008年6月，财政部、证监会、审计署、银监会和保监会联合了《企业内部控制基本规范》（以下简称基本规范）。《指引》和《基本规范》均规定上市公司应当对公司内部控制的有效性进行自我评价，披露年度内部控制自我评价报告，并可聘请具有证券、期货业务资格的中介机构对内部控制的有效性进行审计。其目的是通过对内部控制信息披露的监管来促使上市公司完善内部控制，促进内部控制信息披露的规范性。同时，社会公众对内部控制信息披露的需求也在不断增加。但是现阶段上市公司内部控制信息披露的总体水平不高，除自身治理结构不完善之外，外部监管的有效性也遭到了质疑。

国外对内部控制信息披露的研究主要围绕内部控制的有效性与财务报告的可靠性之间的关系展开,特别是美国萨班斯-奥克斯利法案对内部控制信息披露作出了一系列规定,为直接观察内部控制质量提供了依据,促进了这个领域经验研究迅速发展。Ashbangh和Doyle（2007）对SOX404要求下的公司的内部控制信息披露状况进行了研究。研究指出，组织特征在很大程度上会影响其内部控制信息披露，如组织的复杂性，在内部控制建设上的相关投资以及组织是否经历了重大的变革等。

三、内部控制现有不足的分析

为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，五部委联合了《企业内部控制基本规范》，本规范适用于在境内设立的大中型企业。这里所指的内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。虽然这样，内部控制的实施还是面临着一些不足之处。

(一)社会认同度低

虽然我国已经对内部控制进行了一些规定，但是内部控制及其评价在我国并未引起足够的重视，社会公众并没有对这一实物产生很大的关住和很强的认可程度。这种较低的社会认同度不仅表现在社会公众、相关投资者和其他外部使用者对内部控制的不关心，同时也表现在公司本身的不重视，管理层对内部控制的漠不关心。虽然许多上市公司在年报中对内部控制的状况进行了披露，但是这种内部控制评价的自我意识不强，这一披露往往是流于形式，并没有真正的评价表述本身的内部控制的制度从而导致内部控制的信息含量和信息的质量都很低，并没有完全按照内部控制的五要素进行评价。例如，在披露本公司内部控制局限性时，公司往往会花大篇幅去表述自己内部控制的合理性而不是其真正存在的缺点。针对于内部控制的审计问题，也没有得到相关注册会计师的重视，相关法律和法规等规定也存在一定问题，这些规定的原则性都会强于其可操作性，使得公司没有一个具体的、方便的执行标准。这些原因都可能导致了上市公司在内部控制信息披露上的差异并未在资本市场上得以体现。

(二)法规制度的不协调

目前可供上市公司作为内部控制自我评价的评价标准主要有之前已经在我国上海证券交易所和深圳证券交易所实施的《上海证券交易所上市公司内部控制指引》、《深圳证券交易所上市公司内部控制指引》和2008年制定的《企业内部控制基本规范》，另外在《证券法》、《公司法》中都有所提及。这些规定的同时执行便可能导致公司在具体执行内部控制时出现混乱的情况。

1、对内部控制概念界定、评价主体的规定不一致

在《企业内部控制基本规范》中对主体的规定，在本文上面也提到过，是指企业董事会、监事会、经理层和全体员工。但是在《上交所指引》和《深交所指引》中规定的内部控制是指由董事会、管理层及全体员工共同参与的一项活动，可见这里并没有提及监事会。

内控评价篇6

（一）内控审计的概念及意义

内部控制审计，是基于内部控制的条件下，以被审计单位的内控制度为基础，而进行的实质性、符合性测试的一种审计的方法，它所抽查的是会计资料的内容、

范围及程序。内部控制是现代企业的管理中的一个重要的组成部分，它也是防范企业发生财务舞弊、财务报告错误的第一道防线，对企业举足轻重。

（二）内部控制缺陷

内控控制缺陷是指公司内部控制的设计或运行无法合理保证内部控制目标的实现，是?u价内部控制有效性的负向维度。内部控制缺陷按不同的分类方法分为：设计缺陷与运行缺陷、财务报告内控控制缺陷与非财务报告内部控制缺陷。

（1）设计缺陷和运行缺陷。内部控制缺陷按其成因分为设计缺陷和运行缺陷，设计缺陷是指内部控制设计不科学、不适当，即使正常运行也难以实现控制目标。运行缺陷是指内部控制设计比较科学、适当，但在实际运行过程中没有严格按照设计意图执行，导致内部控制运行与设计相脱节，未能有效实施控制、实现控制目标。

（2）财务报告内部控制缺陷和非财务报告内部控制缺陷。内部控制缺陷按其表现形式分为财务报告内部控制缺陷认定和非财务报告内部控制缺陷。财务报告内部控制缺陷是指在会计确认、计量、记录和报告过程中出现的，对财务报告的真实性和完整性产生直接影响的控制缺陷。非财务报告内部控制缺陷是指虽不直接影响财务报告的真实性和完整性，但对企业经营管理的合法合规、资产安全、营运的效率和效果等控制目标的实现存在不利影响的其他控制缺陷。

二、内部控制缺陷认定的现状

由于我国规定，企业可以根据自己的发展来确定控制缺陷的具体认定的标准，使得企业有一定的可利用的空间，为了避免企业的负面影响，甚至可以将重大缺陷的等级降为一般缺陷。深究原因，是由于我国内部控制的规范不够完善，存在着许多可能会被利用的漏洞，比如，内部控制缺陷的概念含糊不清、界定范围不清晰、缺陷缺乏认定的统一标准，导致实施过程中缺少指导及规范等。

三、完善内控审计的几点建议

（一）完善控制缺陷的认定标准

《企业内部控制审计指导实施意见》中指出：内部控制缺陷按其严重程度分为：重大缺陷、重要缺陷、一般缺陷。重大缺陷是企业内部控制中的一项控制缺陷或多项缺陷的组合，未及时发现或防止而导致报表出现了重大的错报问题；一般缺陷是内部控制中存在，却不引起注册会计师关注的缺陷；而对于重要缺陷，是介于以上两者中间的。对财务报告内控缺陷认定标准，可就重要性和可能性做进一步规定，对企业选择的基准指标也可做一定限定和推荐，以规范企业相关标准。由此，可以明确缺陷严重程度的认定标准。而非财务报告内控缺陷认定，很大程度上从定性进行，且相对而言，由于企业之间不同的特性，很难形成一套统一的标准。通常企业可以采用控制自我评估程序，集中专业人员和岗位就内部控制缺陷对影响目标实现的严重程度进行分析讨论，确立标准。除了通过完善指引和指南的途径规范企业内控缺陷认定标准之外，在企业自身动力不足下，可以通过加强相应监管的方式提高企业自身对内控工作的重视程度，使其明确建立有效的内控评价体系，有利于其内控机制的完善，有利于企业的自身发展，使其在内控缺陷认定标准上投入更多的精力，克服非财务报告内控缺陷的认定难题，充分发挥当前原则导向规定的优势，建立适合企业、有利于企业发展的认定标准。

（二）加强内部控制审计报告意见实质性内容

（1）《审计指引》中对基准日的说明，要求注册会计师对于特定基准日内，内控的有效性发表意见。因此，应该对基准日做出特定的说明，同时，提醒报告的使用者基准日并不是一个时间点，而是对一段时间内的内控有效性的评估，具有延续性。

（2）对缺陷的描述增加实质性的内容内部控制存在重大缺陷的披露中，应具有以下的内容：缺陷是由什么经济活动或事件所引起的，对其进行简单的概括描述；经济活动或事件的哪一方面存在重大缺陷，涉及到了什么样的业务；重大缺陷会对企业的生产、经营产生什么影响，对什么目标有影响；对报告的使用者，要提醒应注意到的相关风险；指出该项内容对财务报告内控有效性发表的意见不会产生影响。

（三）进一步加强内部控制审计，完善内部控制制度

（1）提高内部控制审计的独立性及其地位。对内部控制审计的独立性和地位进行进一步的提高，对企业来说至关重要。独立性是内部审计机构的灵魂，表现为实质上的独立和形式上的独立。

内部控制审计要建立全程递进式的监控措施，建立健全相互制约、相互牵制的内控审计制度，所有的业务都要进行审核、复核，禁止一人独揽全局处置整个业务，秉持以“防”为主的监控理念。

（3）加强内部考核的力度，使内控审计工作制度化为了保证内控审计制度的有效运作，使其发展和完善，企业就必须对内控审计制度的执行情况进行考核，由内部审计部门结合管理部门、财务部门等具体执行检查。

（4）提高内部审计人员的素质，要求内部审计人员不断提高自身技能、具备多项专业技能，才能发挥职能、保障工作的顺利开展。除此之外，对内审人员进行思想和职业道德的教育，学习相关的财经法律法规及内部文件，增强自身责任感。

内控评价篇7

关键词：商业银行；内部控制；内控评价

商业银行架构多数为董事会负责的垂直管理体制，即总行统一法人管理体制。总行下设一级（直属）分行或分设境外分行；一级（直属）分行下设二级分行；二级分行下设支行；支行下设网点的形式进行管理，管理形状呈正三角形分布状态。完善的内部控制机制是商业银行审慎经营的前提，是保证金融体系稳定的基础。商业银行要实现持续稳健发展，必须严格执行银监会颁布《商业银行内部控制指引》相关要求，采取相关措施建立完整、有效、合理的内部控制体系。内部控制评价是检验商业银行内部体系建设是否达标的有效途径。

一、商业银行内部控制的内涵及构成要素

商业银行内部控制是商业银行为实现安全性、效益性、流动性经营管理目标，通过制定并实施系统化的制度和程序，对经营风险进行有效识别、评价、控制、监测和改进的动态过程和机制。商业银行控制体系主要同内部控制环境、风险识别与评估、内部控制措施、信息与交流、监督评价与纠正五个相互独立、相互联系又相互制约的要素组成。其中，内部控制环境包括高级管理层责任、组织结构、内部控制政策与机制、人力资源内部控制文化等方面的内容；风险识别与评估包括信用、市场、操作等方面风险识别与评估；内部控制措施包括授权授信风险控制、岗位分离与权限卡风险控制、信贷资产管理风险控制、资产负债风险控制、财务会计风险控制、运行管理风险控制、国际业务风险控制、中间业务风险控制、洗钱风险控制、信息科技及安全防护风险控制、突发事件风险控制等方面的内控；信息与交流包括信息质量与管理、信息沟通与交流；监督评价与纠正主要包括检查监督履职、纠正与改进等方面的内容。

二、商业银行内部控制评价的定义和内部控制评价的组成部分

商业银行内部控制评价是指对商业银行内部控制体系对建设、实施和运行结果而独立开展的调查、测试、分析和评估等系统性活动。通过实施内部控制评价活动，有助于督促商业银行进一步建立健全内部控制体系和内部控制机制，为全面风险管理体系的建立奠定基础；有助于外部监管部门和内部高级管理层客观全面了解一个分支机构内部控制状况，从而达到促进其内部控制过程各体系目标的进一步实现。内部控制评价包括过程评价、效果评价和限制评价三个部分。过程评价是对内部控制环境、风险评估与管理、内部控制活动、监督与纠正、信息与交流等五大要素的评价。效果评价是对内部控制主要目标实现程度的评价，按照重要性原则确定各效果评价指标，主要包括效益类指标、资产质量类指标和案件损失类指标。限制评价是对评价年度内是否发生影响内部控制的重大事件的评价，主要包括违反国家有关金融法规，情节严重，受到人民银行、银监会、审计署等外部监管部门处罚情况；发生一定金融以上的贪污、挪用、贿赂等内部经济案件的；发生涉案一定金额以上的金融诈骗案件等。

三、商业银行开展内部控制评价的重要意义

商业银行内部控制评价有助于外部监管部门或上级管理部门了解被评价机构的经营及内部控制管理情况。商业银行通过内控评价在排风险、找差距、堵塞漏洞的同时，更多地是可以帮助被评价机构通过评价发现问题进行整改，从而完善内控管理机制，进一步建立长效内控管理机制，按照内控管理的五大要素，培育良好的内控文化，建立完善高效的风险评估机制，实施健全有效的控制活动，构建科学、完善的内控体系。

1.内控评价促进商业银行分支机构严格遵守国家法律，银监会的监管要求和商业银行审慎经营原则。2007年7月3日中国银行业监督管理委员会颁布实施《商业银行内部控制指引》商业银行内部控制应当贯彻全面、审慎、有效、独立的原则，包括：内部控制应当渗透商业银行的各项业务过程和各个操作环节，覆盖所有的部门和岗位，并由全体人员参与，任何决策或操作均应当有案可查；内部控制应当以防范风险、审慎经营为出发点，商业银行的经营管理，尤其是设立新的机构或开办新的业务，均应当体现“内控优先”的要求；内部控制应当具有高度的权威性，任何人不得拥有不受内部控制约束的权力，内部控制存在的问题应当能够得到及时反馈和纠正；内部控制的监督、评价部门应当独立于内部控制的建设、执行部门，并有直接向董事会、监事会和高级管理层报告的渠道。

2.内控评价促进商业银行分支机构提高风险管理水平，保证其发展战略和经营目标的实现。工商银行从2002年开始从内部控制的五大要素按业务条线进行内部控制自我评价，2003年引入对基层行（二级分行和支行）的全面评价，并把评价分为过程

评价和效果评价两大部分，2005年总行开始对一级分行进行全面评价，2007年引入非现场评价指标体系，2009年扩大非现场评价的范围。内控评价的五大要素为控制环境、控制活动、风险识别与评估、信息交流与沟通及监督检查五个方面。拥有较为健全的内部控制评价体系和实施细则、评价方法和评价标准等，强有力地保障了工商银行实现其发展战略和经营目标。通过近十多年对基层行和五年来对一级（直属）分行的评价，使工商银行内控管理水平得到了显着改善，经营效益大幅提升。

3.内控评价促进商业银行分支机构在出现业务创新、机构重组及新设和关键岗位人员轮换等重大变化时，及时有效地评估和控制可能出现的风险隐患。通过对内控制度建设、执行情况作出有效的评价，同时揭示出内控制度的不足和疏漏，在开办新业务、设立新机构和重要关键岗位人员（包括各级管理人员）轮换等重大业务、机构和人员发生变化时作出有效的评估，研究对策措施，促进商业银行内控建设得到不断改进。一是构建有效的内部控制评价体系。建立内控评价机构，保证其内控评价的客观性和公正性。二是借助外部评价机构，实施外部评价。充分重视内、外部对内控制度建设、执行效果改进措施的评价，促进商业银行内控制度建设走健康发展道路，提高内控制度建设的有效性，保证各项业务健康有序发展。三是完善考核机制，将内控评价结果作为考核分支机构行和业务部门考核重要内容之一，合理设置分值，充分运用内控评价结果。同时，要建立违规必究的处罚机制，防止重检查轻整改现象，树立内控规章制度的权威性。通过对各业务线条制定制度、办法和实施细则等进行有效评价，堵塞制度方面存在的漏洞和隐患。

四、商业银行分支机构开展内部控制评价的作用

商业银行的管理层需要了解分支机构内控的效果，监管当局需要掌握金融机构内控的状况，这都需要通过对一个机构内控状况的全面评价来实现。没有有效内控评价，就无法对一个商业银行分支机构内控管理情况得出全面性结论，也就不可能为其内控工作的优化创造条件。

1.开展内控评价工作，有利于商业银行加大对各级机构内控工作管理力度。内控评价工作在消除业务操作和管理隐患、改善内部控制环境、从根本上建立风险管理绩效机制、持续改善内控管理方面发挥着重要作用。各金融机构根据银监会《商业银行内部控制评价试行办法》的要求，制定或完善本行《内部控制评价办法》，促进内部控制评价工作的制度化、规范化和科学化。逐步加大内控管理在经营绩效中的占比，把内控管理状况及评价结果与高管人员考核和离任、责任审计和绩效分配相挂钩。

2.开展内控评价工作，有利于商业完善操作风险防范体系，提高操作风险防控能力。内控评价工作是对商业银行内控管理状况的全面体检。通过内控评价工作有利于各商业银行防范操作风险，防止发生重大差错事故、操作性失误和违规违纪案件，全面贯彻落实银监会案件专项治理的工作部署，是一项标本兼治的综合性管理工作，切实提高操作风险防范水平。一是强化操作风险管理员在组织推动操作风险管理的重要作用，突出操作风险防范在全面风险管理体系中的重要地位，推动形成各分支机构、各业务部门齐抓共管操作风险局面。二是强化内控管理委员会对全行各分支机构、各职能部门和各业务条线进一步落实对重点部位、重要环节和重要岗位的防控措施。三是强化各分支机构建立规章制度的后评价制度，跟踪研究制度执行情况，并根据经营环境的变化，不断加以完善，及时发现和堵塞漏洞，防范制度梳理工作不到位带来的风险隐患。

3.开展内控评价工作，有利于商业银行各项内部控制措施有效发挥作用，各类风险得到有效控制。通过对内部控制五大要素的有效评价，能够确保各项内部控制措施作用得以有效发挥，各类风险得到有效控制。一是促进各分支机构严格执行授权控制。各项业务活动按照授权控制原则，实行统一法人管理和法人授权。严格执行授信控制，对法人客户办理的各类授信业务纳入法人客户统一授信管理。二是促进各分支机构执行严格的职责分离制度。明确划分各级机构和部门之间、岗位之间的职责分离、横向与纵向相互监督制约的机制，并严格按规定程序办理各项业务。三是促进各分支机构强化业务监督控制。配置专人对各类核算业务进行有效监督，按照重要性原则确定检查范围，进行检查，发现问题立即整改。四是促进各分支机构建立科学的信息资料保全系统，确保信息资料的完整性、真实性、保密性、安全性，有助于各部门之间信息进行有效的交流与沟通。。

参考文献：

车迎春.商业银行内部控制评价办法实施指南[m].北京:中国金融出版社，2006:4-186.

内控评价篇8

关键词：商业银行；内部控制；内控评价

一、商业银行内部控制的内涵及构成要素

二、商业银行内部控制评价的定义和内部控制评价的组成部分

三、商业银行开展内部控制评价的重要意义

内控评价篇9

摘要随着我国经济的不断发展，与世界各国的联系进一步加强，人们逐渐认识到企业内部控制评价的重要性。尤其在国内外相关部门颁布了新法规和规范后，内部控制评价的关注度日益提高。本文主要是针对上市公司的内部控制评价进行研究，在分析上市公司内部控制评价现状的基础上，对相关问题提出一些参考性建议。

关键词上市公司内部控制评价现状思考参考建议

一、内部控制评价的概念与作用

内部控制评价是指企业权力机构坚持全面性、重要性、客观性原则对内部控制进行有效的评价，形成评价结论，出具评价报告的过程。内部控制评价是企业内部控制中的一个必要的系统性活动，对内部控制进行评价、反馈，通过不断的自我评价促进内部控制的有效实施和持续改善对以提高企业的控制能力和管理水平有着重要的意义，主要表现在以下几个方面：

第一、内部控制评价有利于企业排查内部控制漏洞。企业内部控制主要是保证企业各项工作按要求进行，为企业发展提供可靠的保障，企业内部控制的目标也就是企业发展的目标。然而企业内部控制本身是不完善的，在制定和执行内部控制制度时会出现漏洞，影响企业正常的工作运转。这就要求我们做好内部控制评价工作，及时的发现内部控中的问题，并采取有效措施进行改良。

第二、内部控制评价有利于发现并完善内部控制的薄弱部分。每一个企业都有着自己的薄弱环节，在企业中虽然占有很少的部分，但是这些环节可能导致企业资源浪费，工作效率不高等现象的出现，制约着企业的发展。在企业内部控制中如果存在这样的薄弱部分，危害更大，甚至引起企业的经营失败。目前我国企业总体来说，对于内部控制的执行还存在问题，企业只有利用内部控制评价，才能有力的执行内部控制控制，不断的完善企业管理，为企业的发展奠定良好的基础。

第三、内部控制评价有助于促进企业健康发展。企业的内部控制评价是在内部控制管理的前提下完成的，也就是说企业的内部控制制度是正常运转的，这样就满足了企业管理对内部控制的需求，保证企业内部控制制度有效的发挥作用，更好的完成企业的计划和目标。企业的内部控制评价工作为企业营造了一个良好的环境，促进企业健康有序的发展。

第四、内部控制评价有利于企业文化的建设。企业文化作为企业发展的指导思想，能够提高企业员工的凝聚力，更好的投入到工作中。企业内部控制评价有力的提高了内部控制制度的执行力，在这个基础上，将执行力融入到企业的企业文化的建设中，使企业的每一位员工加深对企业内部控制的理解和实践，在员工心中形成一种全新的内部控制理念，有助于企业文化的建设。

二、上市公司内部控制评价存在的问题

一、我国上市公司内部控制评价体系不健全。目前，我国大多数上市公司对内部控制评价的认识不深刻，缺乏完善在内部控制评价体系，管理制度缺失。这就给公司的管理带来困难，缺少内部控制评价的制约作用，公司的管理出现混乱，影响工作效率，给公司带来损失。

二、我国上市公司内部控制评价内容单一。虽然相关部门做出了相应纲领性的规定，但是对评价的内容和方式并没有做出明确规定。这就导致了公司在内部控制评价，只注重于评价的形式，简化了评价的过程，缺少实质性的内容。大多数公司只对内部一两个方面内容进行评价，影响不到整个公司的内部控制工作。评价报告的内容缺失或失真，给信息的使用者带来困扰。

三、我国上市公司内部控制评价方式过于简单。公司的内部控制是一个动态的系统，在运转中涉及了多方面的工作。因此在内部控制评价时要注意采用不同手段应付不同的问题。我国上市公司的内部控制评价手段仅限于内部控制点查表、流程图和叙事法三种，虽然借鉴了外国的评价方法，但是在实际的执行过程中没有严格按照程序工作，结果就是在内部控制评价上无法做到有效、有序的进行，不仅工作效率低而且评价效果差。

三、对我国上市公司内部控制评价工作的几点建议

第一、加强完善内部控制评价体系，提高公司对内部控制评价的认识。公司内部控制评价效果不好的主要原因就是公司领导对内部控制评价的重视程度不够没有真正的发挥内部控制评价的作用。因此，公司领导自身加强对内部控制评价的认识，以身作则，不断的宣传内部控制评价，同时定期的对公司人员进行培训，保证内部控制评价工作的质量；制定相应的规范，并且严格按照规范要求执行。在内部控制评价体系上也要不断的完善，只有在体系完善、制度完整的情况下，内部控制评价工作才能顺利完成。

第二、规范上市公司内部控制评价的内容和方式，保证内部控制评价工作的质量。上市公司内部控制评价的内容和方式有着很大的差别，但总结起来就是评价内容简单、方式单一，不能满足内部控制评价的要求。因此，上市公司要对内部控制评价的内容作出明确的规定，并且严格遵循规定来工作，让使用者得到详细、准确的信息。对于内部控制评价的方式要灵活多样，借鉴先进的内部控制评价方式，不断的创新，总结出满公司发展需要的评价方式。

第三、建立内部控制评价监督机构，明确内部控制评价的具体责任。建立内部控制评价的监督机构，可以保证内部控制评价工作的有效进行。建立健全内部审查机构，创造公平、公正的检查环境，完善检查职能，在保持各部门独立性的前提下，更好的履行检查职能。同时在公司制定权责分明的管理制度。这主要是因为一些工作人员的素质不高，对内部控制评价的认识不深，在工作中难免出现错误。在出现错误时不能及时的处理，各部门人员互相推诿，致使问题严重化，给公司带来损失。建立权责分明的管理制度，有利于制约此类现象的发生，便于管理。

四、结束语

在激烈的市场竞争下，公司想要壮大发展，就要不断的提高自身实力。通过内部控制评价可以帮助公司加强内部控制工作，降低成本，获得更多的经济效益。对于上市公司来说，加强内部控制评价具有非常重大的意义。

参考文献：

[1]陈丽蓉,牛艺琳.试析上市公司内部控制自我评价存在的问题.财会月刊.2009(24).

内控评价篇10

一、企业内部控制评价概述

1.内部控制评价的定义

内部控制评价，是指企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。企业应当根据本评价指引，结合内部控制设计与运行的实际情况，制定具体的内部控制评价办法，规定评价的原则、内容、程序、方法和报告形式等，明确相关机构或岗位的职责权限，落实责任制，按照规定的办法、程序和要求，有序开展内部控制评价工作。

2.内部控制评价原则

企业实施内部控制评价至少应当遵循下列原则：（1）全面性原则。评价工作应当包括内部控制的设计与运行，涵盖企业及其所属单位的各种业务和事项。（2）重要性原则。评价工作应当在全面评价的基础上，关注重要业务单位、重大业务事项和高风险领域。（3）客观性原则。评价工作应当准确地揭示经营管理的风险状况，如实反映内部控制设计与运行的有效性。

3.内部控制评价的内容

企业应当根据《企业内部控制基本规范》、应用指引以及本企业的内部控制

制度，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，确定内部控制评价的具体内容，对内部控制设计与运行情况进行全面评价。我国内部控制评价指引则在此基础上更进一步，还进一步要求企业根据基本规范、应用指引以及本企业的内部控制制度，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，对内部控制有效性进行全面评价，包括财务报告内部控制有效性和非财务报告内部控制有效性。

二、内部控制评价体系的构建

内部控制评价体系是对内部控制执行有效性的检验，是对企业内部各组织机构内部控制执行过程的监控，是完善企业内部控制制度并保证其有效实施的重要手段。

1.内部控制评价体系的构建原则

内部控制评价体系的构建需要建立在一定原则的基础上的，只有遵循一定可行性原则的基础上构建起来的内部控制评价体系才具有可实现性、可操作性和科学性。因此，在构建内部控制评价体系应遵循以下原则：目标协同性原则、可理解原则、可操作原则、平衡性原则。

2.内部控制评价体系的构建过程

内部控制体系的构建可以利用企业的运营业务流程，逐个分解业务工作，并对每一个业务进行内部控制体系的构建。总的来说，可以划分为以下几个步骤：

第一步，构建业务控制目标体系

第二步，流程分析和风险评估

第三步，控制点设计的选择

第四步，评价指标及其标准设计

第五步，权重设定

第六步，现场测试和制度设计

3.内部控制评价体系的构建指标

针对内部控制工作的特点，单一使用定量评价或定性，评价方法都难以达到满意的效果，因此，内控评价指标的构建应坚持定量指标与定性指标相结合的方式，其中，定量指标主要是具有代表性的财务指标，其目的是增强评价内控工作的客观性；定性指标主要是根据报告对内部控制八要素的划分，结合现代公司治理结构的特点，分别选取针对内控要素的具体评价指标。

定量指标，主要包括以下四项指标：⑴盈利能力指标。⑵偿债能力指标。⑶资产运营能力指标。⑷企业发展潜力指标。

定性指标，主要包括以下内容：⑴内部控制环境评价指标。⑵风险评估评价指标。⑶控制活动评价。⑷信息与沟通评价指标。⑸监督控制评价指标。

三、内部控制评价体系的评价方法

1.内部控制评价体系的评价标准

内部控制评价的具体标准，可分为两个层次即：内部控制要素评价标准；内部控制作业层级评价标准。

2.内部控制评价的程序

企业应当按照内部控制评价办法规定的程序，有序开展内部控制评价工作。内部控制评价程序一般包括：制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。企业可以授权内部审计部门或专门机构负责内部控制评价的具体组织实施工作。

3.内部控制评价体系的评价方法

（1）自我评价法自我评价法是企业内部为实现目标、控制风险而对内部控制系统的有效性和恰当性实施自我评价的方法。这种方法一般是通过内部控制自我评价会议把相关的管理当局和员工召集起来就特定的问题或过程进行面谈和讨论。内部控制自我评价的总基调是双向发现问题并共同分享问题。

（2）业绩评价法

在内部控制评价体系的构建中，须将企业业务划分成各个小目标，直到确定各类业务控制总目标并对其进行分解，直到可直接操作的控制子目标。一个完善的业绩评价是一项复杂、多层次的企业规划控制活动，要达到良好的效果，就需要在企业内部控制得到自上而下的贯彻，也就是说在组织内，从企业到部门再到个人都得到恰当的考核评价。

（3）详细评价法

以内部控制框架或标准为参照物，根据内部控制框架的构成要素是否存在评价内部控制的设计有效性，测试内部控制的运行有效性，最后综合设计和运行的评价对内部控制的有效性做出总体评价，评估内部控制目标实现的风险，判断是否存在重大漏洞，确定内部控制是否有效。这种思路和方法的特点是从控制到风险，即从内部控制到相关目标实现的风险。

（4）风险基础评价法

首先，要评估相关目标实现的风险；其次，识别和确定企业充分应对这些风险的内部控制是否存在，即评价内部控制的设计应对相关目标实现风险的有效性；第三，识别和确定内部控制运行有效性的证据，评价现有的控制是否得到了有效的运行；最后，对控制缺陷进行评估，判定是否构成实质性漏洞，确定内部控制是否有效。