关于内控评价绩效体系的构建思考

中图分类号：F275 文献标识：A 文章编号：1009-4202（2011）03-157-01

摘 要 现阶段，我国企业普遍存在着内部控制缺失或是弱化的现象，使得内部控制制度不能有效地执行，这直接给投资者、债权者及企业经济利益带来了巨大的损失，严重时会导致企业经营失败。本文从内控评价内容、程序及方法三方面深入思考内控评价绩效体系的构建。

关键词 内部控制 内控评价 绩效体系

2009年7月1日，财政部正式颁发了《企业内部控制基本规范》在上市公司范围内开始实施，为检测企业内部控制执行效果明确了具体的测评标准，同时也为企业建立一套完善的、有效的、操作性强的内控绩效体系提供了理论依据和具体指导。一般情况下，企业内控的评价主体是企业内部的审计部门和外部的注册会计师。其中，对于高级管理层的内控应当聘请外部的注册会计师来评价，以保证评价的独立性和客观性；而对企业内控程序、活动及政策等内容可由企业内部审计部门来完成。企业应当遵循《企业内部控制评价指引》中的内控评价原则执行评价工作，即一致性原则、公允性原则、独立性原则、风险导向性原则及成本效益型原则。

一、内控评价绩效体系中的评价内容

构建完善的内控评价绩效体系首先要明确内控评价的具体内容，要以内控制度的有效性和可执行性为前提，重点对内部控制中的五大要素进行全面、系统的评价，具体包括以下方面：

（一）企业内部环境控制的评价

要以《企业内部控制基本规范》为评价依据，对企业进行审核测评。主要包括以下内容：企业的治理结构是否合理与完善，董事会、监事会和股东大会等管理架构是否按法规、制度和章程运作，管理层的决策程序是否规范、科学；是否设立审计委员会负责审查企业内制工作；是否在企业内部建立公平、有效的激励约束机制和树立风险防范意识；是否编制了内部管理手册，使员工掌握企业机构设置、岗位分配与责任、业务流程；是否在企业管理层及基层开展内控培训，让内控风险防范成为企业内部所有人员的共识；是否形成了良好的企业内控文化和树立健康向上的企业精神，营造全体员工尽职尽责的工作环境，企业的管理层和采购人员是否签订诚信承诺书，对所有重要原材料及设备供应商，在购销活动中秉承阳光协议中的精神，操作要透明化、公开化，严厉控制和打击商业行贿、受贿等行为。

（二）企业风险评估的评价

要综合考虑到影响企业经营管理目标实现的内、外部各种风险进行分析，研究风险形成原因及其影响程度，并制定有效的措施。测评时应该注意以下几个方面：企业是否建立了审计委员会和风险管理控制部门，是否具备完善的风险评估体系，是否对经营风险、财务风险、市场风险、政策法规风险和道德风险进行全程监控；是否对已经发生的企业各种风险制定了有效的控制措施；是否对重要的经营活动及已知的风险点制定了风险监控措施，达到风险防范于未然、风险排除或是转移的目的；是否对重要客户建立资信信息档案，是否定期整理与公司发展目标不相符的业务或经济项目。

（三）企业控制活动的评价

企业依据风险评估结果，为确保风险对策的有效执行和落实而采取的程序和措施，主要包括各种经济事项的批准、授权、验证、协调、复核、定期盘点、记录核对、财产保全、不相容职务的分离及绩效考核等方面。

在企业控制活动审评测评过程中，对企业内部组织结构和内控制度两方面采取的控制活动进行重点审查。在内部组织机构中重点审核：机构、岗位及权利责任的设置是否合理、科学，要做到不相容职务相互分离，制定监督制度对采购与验收环节实施全程监督。在内控制度方面重点审核：企业是否制定了符合国家有关法律法规、规范化、合理化的董事会议事规则、总经理权责规则、财务管理制度、采购管理制度、投资管理制度及内控监查制度等。

（四）企业信息与沟通的评价

要把审核公司是否制定了内、外部信息的管理政策作为企业信息活动测评的重点，保证准确传递信息，确保企业经营管理层能够及时了解公司及其控股子公司的经营和风险状况，确保有效处理内控的缺陷和各种风险的隐患；与企业的日常生产经营活动有关的信息系统运行是否安全、稳定。

（五）企业内部检查与监督的评价

要重点审核公司是否制定了由董事会或审计委员会直接领导下，由风险管理部门或是审计部门执行的内控制度检查监督措施。具体包括：重要领导离任是否进行了责任审计；重大项目的投资、担保、质押及关联方交易是否建立了严格的层层审核制度；公司的重要固定资产、原材料、存货、现金及银行账户是否制定了定期或不定期的检查、抽查与清查制度等。

二、内控评价绩效体系中的评价程序及方法

第一步，要明确企业整体的内控目标，制定详细的内控评价方案，包括范围、标准、方法、进度及费用预算等；第二步，把制定的内控评价方案上报到董事会和企业管理层审批；第三步，内控评价机构根据审批通过的内控评价方案组织实施工作，收集、整理、分析内控信息，针对控制活动进行审核测试，以获取准确的、充分的证据对内控的有效性和可行性进行评价，做出书面报告。

内控的评价方法主要包括：对被审查单位员工进行的个别访谈法；对不同层次的员工进行的调查问卷法；通过整理、分析、比较数据关系得出评价证据的比较分析法；在企业内控业务流程抽样总体中抽取业务样本的符合性进行判断，进而得出整个业务流程内控有效性的抽样法；对企业的财产物资进行实地盘点与清查，对原材料及存货等内控环节进行现场检查的实地查验法；对某一控制环节或活动进行重新执行获取内控执行效果信息的重新执行法。这些方法要根据企业内控评价的实际情况来结合选用。

总而言之，企业应该认识到内控评价的重要性，从内控评价内容、程序及方法等方面构建一整套健全的内控评价绩效体系，有利于对企业的内部控制的有效性做出客观、准确、可靠的评价，从而为不断完善内控制度、加强内控工作提供可靠依据。

参考文献：

[1]刑梅,崔佳.浅议上市公司内部控制评价体系的构建.承德民族师专学报.2010(08).

[2]杜锐.建立企业内部控制评价标准系统的思考.审计月刊.2010(01).

[3]杨有红.内部控制评价的目的与内容.首席财务官.2009(02).