对内部管理的评价范文
时间:2023-11-30 17:10:29
对内部管理的评价篇1
关键词:商业银行;内部控制;内控评价
商业银行架构多数为董事会负责的垂直管理体制,即总行统一法人管理体制。总行下设一级(直属)分行或分设境外分行;一级(直属)分行下设二级分行;二级分行下设支行;支行下设网点的形式进行管理,管理形状呈正三角形分布状态。完善的内部控制机制是商业银行审慎经营的前提,是保证金融体系稳定的基础。商业银行要实现持续稳健发展,必须严格执行银监会颁布《商业银行内部控制指引》相关要求,采取相关措施建立完整、有效、合理的内部控制体系。内部控制评价是检验商业银行内部体系建设是否达标的有效途径。
一、商业银行内部控制的内涵及构成要素
商业银行内部控制是商业银行为实现安全性、效益性、流动性经营管理目标,通过制定并实施系统化的制度和程序,对经营风险进行有效识别、评价、控制、监测和改进的动态过程和机制。商业银行控制体系主要同内部控制环境、风险识别与评估、内部控制措施、信息与交流、监督评价与纠正五个相互独立、相互联系又相互制约的要素组成。其中,内部控制环境包括高级管理层责任、组织结构、内部控制政策与机制、人力资源内部控制文化等方面的内容;风险识别与评估包括信用、市场、操作等方面风险识别与评估;内部控制措施包括授权授信风险控制、岗位分离与权限卡风险控制、信贷资产管理风险控制、资产负债风险控制、财务会计风险控制、运行管理风险控制、国际业务风险控制、中间业务风险控制、洗钱风险控制、信息科技及安全防护风险控制、突发事件风险控制等方面的内控;信息与交流包括信息质量与管理、信息沟通与交流;监督评价与纠正主要包括检查监督履职、纠正与改进等方面的内容。
二、商业银行内部控制评价的定义和内部控制评价的组成部分
商业银行内部控制评价是指对商业银行内部控制体系对建设、实施和运行结果而独立开展的调查、测试、分析和评估等系统性活动。通过实施内部控制评价活动,有助于督促商业银行进一步建立健全内部控制体系和内部控制机制,为全面风险管理体系的建立奠定基础;有助于外部监管部门和内部高级管理层客观全面了解一个分支机构内部控制状况,从而达到促进其内部控制过程各体系目标的进一步实现。内部控制评价包括过程评价、效果评价和限制评价三个部分。过程评价是对内部控制环境、风险评估与管理、内部控制活动、监督与纠正、信息与交流等五大要素的评价。效果评价是对内部控制主要目标实现程度的评价,按照重要性原则确定各效果评价指标,主要包括效益类指标、资产质量类指标和案件损失类指标。限制评价是对评价年度内是否发生影响内部控制的重大事件的评价,主要包括违反国家有关金融法规,情节严重,受到人民银行、银监会、审计署等外部监管部门处罚情况;发生一定金融以上的贪污、挪用、贿赂等内部经济案件的;发生涉案一定金额以上的金融诈骗案件等。
三、商业银行开展内部控制评价的重要意义
商业银行内部控制评价有助于外部监管部门或上级管理部门了解被评价机构的经营及内部控制管理情况。商业银行通过内控评价在排风险、找差距、堵塞漏洞的同时,更多地是可以帮助被评价机构通过评价发现问题进行整改,从而完善内控管理机制,进一步建立长效内控管理机制,按照内控管理的五大要素,培育良好的内控文化,建立完善高效的风险评估机制,实施健全有效的控制活动,构建科学、完善的内控体系。
1.内控评价促进商业银行分支机构严格遵守国家法律,银监会的监管要求和商业银行审慎经营原则。2007年7月3日中国银行业监督管理委员会颁布实施《商业银行内部控制指引》商业银行内部控制应当贯彻全面、审慎、有效、独立的原则,包括:内部控制应当渗透商业银行的各项业务过程和各个操作环节,覆盖所有的部门和岗位,并由全体人员参与,任何决策或操作均应当有案可查;内部控制应当以防范风险、审慎经营为出发点,商业银行的经营管理,尤其是设立新的机构或开办新的业务,均应当体现“内控优先”的要求;内部控制应当具有高度的权威性,任何人不得拥有不受内部控制约束的权力,内部控制存在的问题应当能够得到及时反馈和纠正;内部控制的监督、评价部门应当独立于内部控制的建设、执行部门,并有直接向董事会、监事会和高级管理层报告的渠道。
2.内控评价促进商业银行分支机构提高风险管理水平,保证其发展战略和经营目标的实现。工商银行从2002年开始从内部控制的五大要素按业务条线进行内部控制自我评价,2003年引入对基层行(二级分行和支行)的全面评价,并把评价分为过程
评价和效果评价两大部分,2005年总行开始对一级分行进行全面评价,2007年引入非现场评价指标体系,2009年扩大非现场评价的范围。内控评价的五大要素为控制环境、控制活动、风险识别与评估、信息交流与沟通及监督检查五个方面。拥有较为健全的内部控制评价体系和实施细则、评价方法和评价标准等,强有力地保障了工商银行实现其发展战略和经营目标。通过近十多年对基层行和五年来对一级(直属)分行的评价,使工商银行内控管理水平得到了显着改善,经营效益大幅提升。
3.内控评价促进商业银行分支机构在出现业务创新、机构重组及新设和关键岗位人员轮换等重大变化时,及时有效地评估和控制可能出现的风险隐患。通过对内控制度建设、执行情况作出有效的评价,同时揭示出内控制度的不足和疏漏,在开办新业务、设立新机构和重要关键岗位人员(包括各级管理人员)轮换等重大业务、机构和人员发生变化时作出有效的评估,研究对策措施,促进商业银行内控建设得到不断改进。一是构建有效的内部控制评价体系。建立内控评价机构,保证其内控评价的客观性和公正性。二是借助外部评价机构,实施外部评价。充分重视内、外部对内控制度建设、执行效果改进措施的评价,促进商业银行内控制度建设走健康发展道路,提高内控制度建设的有效性,保证各项业务健康有序发展。三是完善考核机制,将内控评价结果作为考核分支机构行和业务部门考核重要内容之一,合理设置分值,充分运用内控评价结果。同时,要建立违规必究的处罚机制,防止重检查轻整改现象,树立内控规章制度的权威性。通过对各业务线条制定制度、办法和实施细则等进行有效评价,堵塞制度方面存在的漏洞和隐患。
四、商业银行分支机构开展内部控制评价的作用
商业银行的管理层需要了解分支机构内控的效果,监管当局需要掌握金融机构内控的状况,这都需要通过对一个机构内控状况的全面评价来实现。没有有效内控评价,就无法对一个商业银行分支机构内控管理情况得出全面性结论,也就不可能为其内控工作的优化创造条件。
1.开展内控评价工作,有利于商业银行加大对各级机构内控工作管理力度。内控评价工作在消除业务操作和管理隐患、改善内部控制环境、从根本上建立风险管理绩效机制、持续改善内控管理方面发挥着重要作用。各金融机构根据银监会《商业银行内部控制评价试行办法》的要求,制定或完善本行《内部控制评价办法》,促进内部控制评价工作的制度化、规范化和科学化。逐步加大内控管理在经营绩效中的占比,把内控管理状况及评价结果与高管人员考核和离任、责任审计和绩效分配相挂钩。
2.开展内控评价工作,有利于商业完善操作风险防范体系,提高操作风险防控能力。内控评价工作是对商业银行内控管理状况的全面体检。通过内控评价工作有利于各商业银行防范操作风险,防止发生重大差错事故、操作性失误和违规违纪案件,全面贯彻落实银监会案件专项治理的工作部署,是一项标本兼治的综合性管理工作,切实提高操作风险防范水平。一是强化操作风险管理员在组织推动操作风险管理的重要作用,突出操作风险防范在全面风险管理体系中的重要地位,推动形成各分支机构、各业务部门齐抓共管操作风险局面。二是强化内控管理委员会对全行各分支机构、各职能部门和各业务条线进一步落实对重点部位、重要环节和重要岗位的防控措施。三是强化各分支机构建立规章制度的后评价制度,跟踪研究制度执行情况,并根据经营环境的变化,不断加以完善,及时发现和堵塞漏洞,防范制度梳理工作不到位带来的风险隐患。
3.开展内控评价工作,有利于商业银行各项内部控制措施有效发挥作用,各类风险得到有效控制。通过对内部控制五大要素的有效评价,能够确保各项内部控制措施作用得以有效发挥,各类风险得到有效控制。一是促进各分支机构严格执行授权控制。各项业务活动按照授权控制原则,实行统一法人管理和法人授权。严格执行授信控制,对法人客户办理的各类授信业务纳入法人客户统一授信管理。二是促进各分支机构执行严格的职责分离制度。明确划分各级机构和部门之间、岗位之间的职责分离、横向与纵向相互监督制约的机制,并严格按规定程序办理各项业务。三是促进各分支机构强化业务监督控制。配置专人对各类核算业务进行有效监督,按照重要性原则确定检查范围,进行检查,发现问题立即整改。四是促进各分支机构建立科学的信息资料保全系统,确保信息资料的完整性、真实性、保密性、安全性,有助于各部门之间信息进行有效的交流与沟通。。
参考文献:
车迎春.商业银行内部控制评价办法实施指南[m].北京:中国金融出版社,2006:4-186.
杨瑞平.企业内部控制探索[m].北京:中国市场出版社,2009:260-271.
对内部管理的评价篇2
【关键词】银行会计内部控制有效性评价 涵义 主体 内容
财政部、银监会等五部委于2010年颁布《企业内部控制评价指引》等20项内控指引,要求自2011年1月1日起,在境内外同时上市的公司施行,自2012年1月1日起在上交所、深交所主板上市公司施行,并鼓励非上市大中型企业提前执行。随着农行、光大银行的上市,截止2011年4月份,我国境内外同时上市银行8家,境内上市银行16家,按规定,这些银行分别从2011年和2012年起对内部控制的有效性进行自我评价。虽然这一规定不要求所有银行进行内部控制有效性评价,但是由于银行业对内控以及风险管控较一般企业更为严格,可以预期:随着上市银行增多以及银行业内控工作的持续深入开展,《企业内部控制评价指引》有关规定将逐步应用于银行业内控管理,银行业将以常态开展内控有效性评价。银行内控有效性评价虽然包括内控的方方面面,但是由于会计内部控制在银行内控体系中处于基础性地位,在内控有效性评价中突出会计内控有效性评价,将为评判银行内控总体有效性提供重要依据。因此,研究银行会计内部控制有效性评价具有重要的现实意义。
本文旨在分析银行会计内部控制有效性评价的涵义、主体、内容,以期对银行会计内控有效性评价工作有所裨益。
一、银行会计内控有效性评价的涵义
财政部、银监会通过颁布《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》(以下简称“内控规范和指引”),构筑起我国上市公司和大中型企业内控法规体系。其中,《企业内部控制评价指引》是实施内控评价的具体依据,按照该指引,内部控制有效性评价的具体内容按照内部环境、风险评估、控制活动、信息与沟通、内部监督五要素进行分类。由于内控规范和指引中未将会计内部控制作为专题进行列示,而是将会计内部控制要求融入控制活动、信息与沟通、内部监督要素中,因此,在内控规范和指引框架内,不存在专题列示的会计内部控制有效性评价,也就没有一个法定的银行会计内部控制有效性评价的定义。
所谓的“银行会计内部控制有效性评价”,可以从涵义的角度加以理解,从与银行会计核算基本职能的关系角度分类。其涵义可以理解为,在内控有效性评价中,对银行会计核算或与会计核算密切相关的内部控制事项所进行的有效性评价。这一涵义主要界定会计内控评价的对象,关于何为有效性评价的问题,可遵从内控规范和指引有关规定,作为一个普遍性涵义,概括为对内部控制设计与运行情况进行全面评价,在此不作专题论述。
上述涵义中,将银行会计核算或与会计核算密切相关的内部控制事项作为银行会计内控评价的对象,即将评价对象按照与会计核算基本职能的关系,划分为两类,一类就是会计核算本身,针对会计核算进行的有效性评价,可以认为是会计内控有效性评价的核心内容,具体涵盖对会计基本制度、会计人员管理、账务体系、财务报告的评价;另一类虽然不是会计核算本身,但与会计核算密切相关,可以认为是会计内控有效性的外延评价,具体涵盖对会计档案、会计监控、财务控制、柜面控制评价。本文在第三部分详细分析核心评价和外延评价的内容。
二、评价主体
实施会计内控有效性评价,必须明确评价的主体,也就是明确银行内部负责会计内控评价的责任部门。需要注意的是,会计内控有效性评价的责任部门不是银行会计职能部门,而是专门的评价部门。总的来讲,内部控制评价是银行董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。如果进行会计内控有效性评价的部门是银行会计职能部门,会计部门对本条线业务进行评价,将很难保证评价的有效性,因此,按照不相容岗位相分离等牵制原则,银行不应由会计职能部门负责会计内控有效性评价。银行应确定专门的内部控制监督、评价部门,负责内部控制的监督检查、评价和指导,包括:制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等工作。会计职能部门以及其他经营管理部门作为内部控制的建设、执行部门,不能对自身的内部控制情况进行有效性评价,但是可以负责设计有关业务条线内部控制体系、尽职监督和问题整改,以及组织、督导下级机构有关业务经营管理部门建立和健全内部控制。内部控制评价部门实施内控评价时,应当组成内控评价工作组,工作组可以吸收银行内部熟悉会计业务情况的业务骨干参加,但是由于评价工作组成员对本部门的内部控制评价工作应当实行回避制度,所以会计职能部门的人员不应该参与对本部门进行的会计内控评价工作。
三、评价内容
(一)核心评价内容
核心评价内容围绕会计核算本身展开。近年来,传统的银行会计在变革中发展出财务、运营、支付结算等不同分支,这些分支与资金、计划、统计等业务在广义上都属于会计范畴,但是会计的核心仍然集中在“核算与报告”上,围绕这一核心,可以开展的内控评价内容如下:
1.会计基本制度评价。会计基本制度是会计内部控制工作的基础框架,其有效性直接影响整个会计内控的基础是否牢靠。对其可从制度建立与执行两个方面评价:
(1)制度建立的评价。主要评价银行是否根据国家统一的会计准则制度,制定会计基本制度;是否设定会计工作流程及控制措施,明确会计凭证、会计账簿和财务会计报告的处理程序,明确岗位职责和要求,以保障会计工作和资料的真实性、完整性。
(2)制度执行的评价。主要评价银行制定的会计基本制度是否得到有效执行;是否存在授意、指示和强令会计部门和人员违法和违规办理业务;对违法和违规的业务,会计部门和人员是否拒绝办理或向上级机构报告。
2.会计人员管理评价。会计人员是实施会计内部控制的主体,对会计人员的管理是否有效,直接影响会计内控活动的开展。可以从以下方面进行评价:是否建立会计人员资格准入制度;是否规定会计人员及负责人应当具有与其岗位、职位相适应的专业资格或技能,持证上岗;以上规定是否得到有效执行。
3.账务体系评价。账务体系是会计内部控制活动的主要内容,是会计内控评价的主要内容。对其进行评价应围绕账务核算展开:
(1)账务体系建立评价。主要评价是否建立严密的账务组织、处理体系和内部对账制度。
(2)账务核算过程评价。主要评价会计科目和内部账户设置、使用是否正确,是否对会计账务处理的全程实行监督,会计账务是否做到账账、账据、账款、账实、账表和内外账的六相符。
(3)对账评价。主要评价是否及时进行内外部对账,对对账频率、对账对象、可参与对账人员等做出明确规定,凡账务核对不一致的,是否按照权限进行纠正或报上级机构处理。
4.财务报告评价。财务报告是会计内部控制活动的主要成果,对其进行评价,实际上也是检验会计工作的效果。其评价应从以下四个方面进行:
(1)财务报告制度评价。主要评价是否制定财务报告管理办法,明确财务报告编制、对外提供和分析利用全过程的管理,明确相关工作流程和要求,落实责任制,确保财务报告合法合规、真实完整和有效利用。
(2)财务报告责任主体评价。主要评价是否由总会计师或分管会计工作的负责人负责组织领导财务报告的编制、对外提供和分析利用等相关工作;机构负责人是否对财务报告的真实性、完整性负责;财务报告编制完成后,是否装订成册,加盖公章,由机构负责人、总会计师或分管会计工作的负责人、财会部门负责人签名并盖章。
5.财务报告信息真实性评价。主要评价是否按照国家统一的会计准则制度规定,如实列示各项资产、负债、所有者权益、收入、费用。
6.财务报告利用评价。主要评价是否定期进行财务分析,利用财务报告反映的综合信息,分析企业的经营管理状况和存在的问题,不断提高经营管理水平。
(1)外延评价内容
外延评价主要围绕与会计核算密切相关的控制活动展开。通过对的会计内控活动进行评价,有助于会计核算的规范以及派生出的道德风险、操作风险的防控,可以实现对会计内部控制的全面评价。
①会计档案管理评价。主要包括两方面内容:
会计档案制度评价。主要评价是否建立会计档案的立卷、归档、保管、查阅和销毁等管理制度,针对会计档案的不同存贮介质制定相应的管理规范,保证会计档案妥善保管、有序存放、方便查阅,严防毁损、散失和泄密。
②会计档案管理评价。主要评价会计凭证、会计账簿、会计报告、重要会计交易数据和其他会计资料是否作为会计档案,进行规范管理。
③会计监控体系评价。银行会计的发展,逐步建立起会计监控体系,以实现对会计操作风险的监督与防控。其评价内容主要包括,是否建立会计信息监控系统,是否对会计交易进行全程监控,识别重大、异常、可疑的交易,及时提示和预警高风险事项功能。
(2)财务控制评价。主要包括三方面内容:
①财务审查制度评价。主要评价是否建立财务审查制度;高级管理层是否下设财务审查委员会,对基建和固定资产、无形资产投入、大额财务支出等重大财务事项的必要性和合理性进行审查。
②固定资产管理制度评价。主要评价是否建立固定资产管理制度,对固定资产购建、领用、改造、维修、报废及实物管理、残值入账等进行有效管理;是否控制固定资产投资规模;是否加强对基建项目、在建工程的审查及监督;是否加强固定资产产权管理。
③集中采购制度评价。主要评价是否建立集中采购制度;高级管理层是否下设集中采购委员会,制定合理的采购审批权限,按权限对货物、工程和服务等进行集中采购,严格划分职责,落实集中采购的各项程序和方式。
(3)柜面控制评价。主要包括四方面内容:
①职责权限评价。主要评价营业机构是否建立柜员岗位责任制,明确各岗位工作职责和操作权限。
②客户管理评价。主要评价是否建立客户身份识别与账户管理制度;是否对开户人身份和账户资料的真实性、完整性和合法性进行审查;是否对账户开立、使用、变更和撤销的情况定期进行检查;发现可疑交易,是否及时上报;是否严格管理预留签章和存款支付凭据。
③重要物品管理评价。主要评价是否建立柜面业务印章管理制度,刻制、领取、保管使用、停用、上缴与销毁各类业务印章的控制是否严密;是否对现金、贵金属、重要空白凭证和有价单证实行严格的核算和管理,入库、保管、交接等手续是否严密,是否定期盘点查库。
④事后监督评价。主要评价是否建立柜面业务的事后监督制度,配置专人负责事后监督,实现业务与监督在空间与人员上的分离。
参考文献
[1]《企业内部控制基本规范》,财政部、审计署、证监会、银监会、保监会,2008年5月22日.
对内部管理的评价篇3
[关键词]内部控制:自我评价:改进措施
20世纪90年代以来,经济的全球化、信息技术的发展,特别是2001年末发生在美国的安然、世通等财务欺诈案件、2002年美国股票市场的急剧下挫以及新近爆发的金融危机,使得政府、企业和相关组织认识到光有成熟、完善的内部控制框架是远远不够的,更为实质和重要的应是内部控制框架的有效运行。由此,美国国会进行了自1933年和1934年证券法案颁布以来对公司法规最为彻底的一次调整和改革,出台了《2002年萨班斯一奥克斯利法案》(简称萨班斯法案)。该法案在会计职业监管、公司治理、证券市场监管等方面做出了许多新规定,并强制要求公众公司年度报告中应包含内部控制报告及其评价。为了进一步加强企业内部控制,提高企业经营管理水平和风险防范能力,我国财政部、证监会、审计署、银监会、保监会于2008年5月联合下发了《企业内部控制基本规范》的通知,要求自2009年7月1日起在上市公司范围内施行,并鼓励非上市的大中型企业执行。因此,无论是国际形势、国内要求,还是自身发展的内在需要,企业当前开展内部控制自我评价工作显得尤为紧迫和必要。
一、企业内部控制自我评价的概述
(一)内部控制自我评价的含义
内部控制的自我评价(Control Self-Appraisal,简称CSA)是指公司定期或不定期地对自己及所属子公司的内部控制系统进行评价,评价内部控制的有效性及其实施的效率和效果以期能更好地实现内部控制的目标。
(二)内部控制自我评价的实施主体
作为内部评价,内部控制自我评价应该是企业管理当局组织实施的。我国企业在开展内部控制自我评价时,应当在高层管理者的领导下,组成评价小组进行。评价小组应包括高层管理者、内部审计人员和各部门主要负责人等。并由审计部门负责自我评价各项具体事务的开展,企业管理人员和员工在审计人员的引导下积极的参与内部控制自我评价。
内部控制自我评价可以是对企业整个内部控制系统进行评价,也可以是对企业某个内部控制子系统或者具体的内部控制作业循环进行的评价。为保证评价形成的改进意见顺利实施,在开展内部控制系统整体评价时,应由企业的最高管理人员加以领导,即由董事长、总经理等负责;而在对某个内部控制子系统或者具体的内部控制作业环节进行评价时,可由其的高层主管人员负责,如;在内部会计控制系统评价时,可由分管财务工作的经理或财务总监来负责。
二、内部控制自我评价的作用
内部控制自我评价活动一般以研讨会的形式进行,通过每个过程的人员及时发现存在的缺陷和可能导致的后果,主动采取改进行动,从而提高全员的内部控制意识。
第一,内部控制自我评价增加了业务流程执行者的责任,总体上也增加了经营管理阶层的经营管理责任。
第二,有效的内部控制自我评价会促进法律法规的持续遵循。它是通过将内部控制有效性的评价镶嵌于每日的活动或例行的程序中提供了保证。最重要的是实施内部控制自我评价使得管理阶层更有可能发现对现有的控制活动加以改善或合理化的机会,取消多余的、无效的控制,减轻内部控制系统可能存在的缺陷,使某个过程的组长和个人对他们的过程有的作用加深了理解。因而,自我评价的结果很可能使企业的内部控制系统得以加强并合理化,自然使得-管理当局遵循法律法规演化为一个持续的过程。
第三,内部控制自我评价可能成为一个有效的培训工具。实施自我评价的过程并在整个年度内对其进行检验,有助于那些对交易进行加工处理的人理解他们在整个计划里的作用,结果使他们在履行其工作时变得更有效。自我评价也使得经营管理阶层,特别是每个过程中的组长更好的理解关键的控制和由小组中每个成员所发挥的作用之间的联系。
第四,降低内部控制的遵循成本。内部控制法律法规的遵循,常常要增加内部审计人员,从而提高了内部控制的成本。实施一个有效的自我评价,管理当局就能减少或消除对第三方的依赖,从而是内部审计的功能更加关注那些有压力的战略上的需要,从而减少了纯粹出于遵循而增加的成本。
第五,强化内部控制环境。有效的自我评价不只是提高了内部控制的效率,而且提高了公司总体上的控制意识。由于在管理当局和全体员工较宽的范围内执行,组织将更好的培训和激励员工。
三、如何构建良好的内部控制自我评价体系
(一)内部控制自我评价的方法
(1)传统的内部控制自我评价方法
传统的内部控制自我评价主要通过内部审计人员深入调查、了解被审计单位的情况采用抽样审计等方法,对其经营活动及内部控制的适当性、合法性和有效性进行测试。
传统的内部控制自我评价方法将内部控制的评价完全交给审计人员,主要依靠内部或外部审计人员来实施,传统内部审计方法适用于内部控制中,内部审计的主要作用表现在对会计控制的“再控制”作用,也就是对经济活动的测评功效。即对各个具体的内部控制环节的测评。但是,内部审计人员由于缺乏管理者的支持,企业员工对内部控制的认识不足,以及内部审计机构缺乏对立性等,使得审计工作不能有效开展,导致内部控制处于监控盲点。
(2)内部控制自我评价的新方法(CSA)的方法。CSA是一种新兴的审计技术和方法,国际内部审计师协会提出的是那种CSA分析方法是:协调小组会议、问卷调查、管理者进行的分析报告。
协调小组会议的基本方法是从组织的多个层次和多个部门集中一组人员,然后广泛收集关于选定流程的内部控制消息。其思想是,要在整个组织的利益相关者中选取具有代表性的利益相关者,将他们集中起来,讨论选定系统的的经营和控制情况并指派内部审计师或者其他沟通方面的专家负责领导这一小组,主持利益相关者的讨论,并得出结论。
问卷调查。问卷调查是一种有效的收集控制信息的方式。准备的问卷应当覆盖所感兴趣的流程或者系统,然后将问卷发给选定的利益相关者,从而了解该领域中的风险和控制情况。CSA的小组成员会将这些问卷调查传递给选定的利益相关者,对问卷的结果进行监控,以确保回收了一定数量的问卷,然后,需要对问卷的结果进行整理。问卷调查不能够产生探索发现型观点,但却能够对流程和内部控制的合理性给出一个整体的评价。这是一个收集基本的CSA背景资料的有效方式。
管理者进行的分析报告。利用这种方法,管理层能够对业务的流程进行一种参考研究――几乎可以说是一种调查研究。CSA的专家可以将这些研究的结果与其从其他管理人员和主要员工等渠道中收集到的信息相汇总。通过对这些信息进行分析综合,CSA的专家能够建 立起一种分析方式,流程的所有者可以再他们的CSA工作中应用这种分析方式。
(二)实施内部控制自我评价的步骤
企业在进行内部控制自我评价时,为使评价有序的进行,主要经过确定评价范围、选择引导人员、组成评价小组、召开研讨会、形成评价报告、落实整改措施这几个步骤。
(1)确定评价范围。内部控制自我评价可以是整个内部控制系统进行的评价,也可以是就内部控制系统中五个构成要素中的某个要素进行评价,还可以是对具体内部控制制度的评价。在开始工作时,应当先由管理当局确定本次评价的范围,评价范围不同,评价小组的成员和具体使用方法也会有所不同。
(2)选择引导人员。引导人员在内部控制自我评价过程中非常重要,他主要负责主持开展研讨会,这不仅要求具备较高的专业素质,而且要求具有良好的沟通协调能力,使评价小组成员在其引导下能够就相关问题进行有效的探讨,达到召开研讨会的目的。
(3)组成评价小组。根据评价范围,选择与评价对象有关的控制关键点的管理人员和作业人员,与企业高层管理人员、内部审计人员、引导人员等一同组成评价小组。
(4)召开研讨会。确定评价范围,并组成评价小组后,引导者要与内部审计部门一起收集与评价内容相关的各种资料,并对这些资料加以整理,找出重要的评价关注点。然后召开研讨会,对其重要的评价关注点进行探讨。研讨会的开展是实施内部控制自我评价中极为重要的环节,研讨会能使不同的部门领导聚集起来,面对面的就问题进行讨论,也能使企业员工与高层领导者直接对话,形成良好的双向沟通机制。并且,经过研讨会讨论,由大家共同形成的改进意见,容易被各个相关部门接受并乐意推行和实施。
(5)出具内部控制自我评价报告。自我评价报告是提供给企业管理当局的对内报告。在经过不断收集整理资料和召开研讨会后,评价小组最后要把讨论的获得的重要信息和讨论中得到的结论加以梳理和分析,对企业的内部控制状况做出恰当的评价。内部控制自我评价报告应包括:评价目的、评价范围、评价结论、评价中发现的问题、针对内部控制体系的不足提出整改意见。
(6)实施整改措施。落实整改措施是内部控制持续完善的关键一步,也是开展内部控制自我评价的最终落脚点。落实整改要靠企业管理者的大力推动,如果自我评价所形成的改进意见不能得到有效的落实,那开展内部控制自我评价就毫无意义。
四、我国内部控制自我评价体系存在的问题及对策
(一)我国内部控制自我评价体系存在的问题
(1)对内部控制的意义认识不足。企业成员缺乏对内部控制的正确认识普遍认为内部控制时企业管理当局和内部审计部门的责任,而与自己无关管理层对内部控制自我评价的认识不足,未能清楚认识到内部控制自我评价在提升控制环境,提高控制质量等方面的重要作用。
(2)内部审计评价的独立性较弱。我国企业普遍存在内部审计部门由高层管理人员领导或归财务部门管辖的情况,在某些企业管理人员的观念中,内部审计就是形式化、走过场的行为。在某些监督不可避免地危及企业内的有关部门或人员利益,甚至会涉及到企业的高层管理部门和高级管理人员时,内部审计人员的工作往往会受到限制或威胁,从而影响审计工作的展开,是内部审计失效。
(3)内部控制自我评价方法使用不当。企业生搬硬套国外一些内部控制评价办法,由于我国与西方国家存在经营环境、经济发展状况、企业文化等各个发面有很大不同,西方国家一些先进的内部控制评价方法不一定都适用于我国,不适合的方法不仅不能满足企业内部控制自我评价的需要,还会造成人力财力等资源的浪费。因此,我们反对拿来主义,应该在研究国外先进方法的基础上,根据我国企业的实际情况,加以改进运用。
(4)整改措施落实不到位,缺乏长效机制。落实整改是内部控制持续完善的关键,也是开展内部控制评价的最终目的。很多企业的管理层对评估过程中所发现的问题,不急于去纠正,问题集中体现在控制环境、信息沟通等“软”控制上,他们坚持按照自己的风格去管理企业,而这些行为却为企业的长期发展带来了巨大且隐藏的风险。还有很多企业没有制定详细整改计划,对整改措施的落实缺乏有效的监控,风险依然存在。
(二)改进我国内部控制自我评价的措施
(1)管理者必须树立正确的内部控制意识。内部控制自我评价需要企业全体工作人员的广泛参与和支持,如果管理者本身不重视内部控制自我评价的重要性,则根本无法调动企业职工的积极性,实施过程也只是个形式,无法发挥其真正的作用。管理当局应当将内部控制作为促进企业经营管理的重要手段,在实施内部控制自我评价后要切实促进落实各个整改措施。
(2)慎重选择引导者。引导者在评价过程中发挥着非常重要的作用,引到工作是一项非常复杂的工作,引导者需要做大量的前期及后续的工作,组织、策划、号召、总结等,他需要向小组成员介绍本次内部控制自我评价的目标、范围等基本情况,让他们认识到在评价工作中所起的重要作用。策划是基础,组织是关键,对于引导者来讲,如何将工作组的成员组织起来是非常重要的。除了对内部控制非常了解,他还必须是一个好的协调者,选择恰当的引导者甚至关系到整个评估的成败。因此企业在进行内部控制自我评价时,特别是初次评价时,最好寻找具有此类项目经验的专业人员充当引导者。
(3)加强培训提高人员素质。内部控制自我评价要求企业员工的广泛参与,员工水平层次参差不齐,员工可能对企业的内部控制方法并不了解,有些企业初次实施内部控制自我评价,因此对员工进行内部控制及内部控制自我评价的相关培训非常重要。在实施内部控制自我评价之前,让员工详读企业有关内部控制的规章制度,了解内部控制自我评价的目标、方法及程序等,可以起到事倍功半的效果,也有利于促进内部控制政策的执行,推进企业内部环境的升华。企业在平时也要注意营造良好的企业文化氛围,引导企业的所有人员信奉一个理念,形成一个公司理念,使公司员工具有归属感,形成一种强大的向心力。
(4)遵循企业内部控制评价的原则。企业实施内部控制评价,至少应当遵循全面,性、重要性、和独立性原则,确保评价工作标准统一、客观公正。
(5)协调多层次内部控制自我评价工作。内部控制自我评价的成功与否,很重要的一个方面是要充分调动企业各个层次员工的积极参与,不仅需要管理层的高度重视,更需要底层管理人员及一般员工的积极配合,他们最熟悉业务的实施情况,可以提供大量的一线资料,反映审计部门不容易发现的问题,提出更符合实际的解决方法。同时各个层次员工的广泛参与,可以使他们了解到不同部门的业务情况,各部门可以在一起共同讨论各种跨部门问题,促进相互理解,加强部门间的协作。
[参考文献]
[1]王桂莲.对实施企业内部控制自我评价的思考[M].会计之友,2009(12).
[2]高菲.内部控制自我评估[M].商业经济,2010(9).
[3]李凤鸣.内部控制学[M].北京:北京大学出版社2002.
对内部管理的评价篇4
关键词:城市商业银行;内部控制评价
中图分类号:F832.35文献标识码:B文章编号:1006-1428(2007)06-0083-02
中国银监会颁布的《商业银行内部控制评价试行办法》,明确要求各商业银行应根据本办法制定相应的实施细则,并实施内控评价。作为城市商业银行,制定符合监管部门要求的内控评价办法,对全行业务进行内控评价,是完善全行内控制度建设需要,也是提升全行的风险控制水平的必要手段。
一、城市商业银行开展内控评价的重要作用
1、内控评价结果是对分支机构实行分类管理的重要参考。
城市商业银行内控管理水平与国内外先进银行相比,与银行业面临的日益复杂的风险相比,有相当差距,由于内控执行不力,违规操作时有发生,重经营轻管理、重业务发展轻风险防范的问题不同程度地存在,要改变这种现状,对分支机构进行有效的内控评价十分必要,可以将评价结果与分支机构的业务经营状况结合,划分类别,规定不同类型的分支机构,享有不同的经营范围、经营权限、薪酬水平、评价和检查频率,真正实行对分支机构的差别授权、差别管理。
2、内控评价结果是实行经济资本管理的主要依据。
从总行层面看,实行经济资本管理,可以通过经济资本的分配和调节,引导业务领域的合理扩张与收缩;从分支机构看,低风险高收益业务的比重大小直接影响其取得规模的大小、资源的多少,实行经济资本管理有利于调动分支机构调整业务结构的积极性。而内控评价结果可以有效引导城市商业银行全面约束各类风险,包括信用风险、市场风险和操作风险,解决追求利润与控制风险之间的矛盾,建立更加科学合理的绩效考核体系和长效激励约束机制,对实行经济资本管理能起到积极的推动作用。
3、内控评价结果是确定全行发展战略的重要依据。
城市商业银行进行内控评价的目的是通过对所有业务、管理活动的评价,全面掌握风险状况,并建立起运作规范、管理科学、监控有效的内部控制体系。城市商业银行的发展战略是追求经营管理和内部控制水平与国际接轨,是建立治理结构完善、运作机制健全、经营目标明确、财务状况良好的具有国际竞争力的现代化金融企业,所以内控评价结果既是对现实内部控制能力、控制水平的全面评估,也为制定今后的发展目标和确定发展战略,明确了方向,提供了依据。
二、加强城市商业银行内部控制评价的建议
1、从业务和管理的实际出发,制定内部控制细则。
要有利于国家法律法规、银监会的监管要求以及审慎经营原则的贯彻执行;要有利于提高本行的风险管理水平,保证全行发展战略和经营目标的实现;要有利于真实体现本行业务、财务、管理信息的真实、完整、及时体现;要有利于提高全行员工内部控制意识,确保内部控制体系得到有效运行;要有利于业务和机构变化时,及时有效地评估和控制可能出现的风险。
2、从总行和分支机构两个层面考虑,将重点放在对分支机构的内部控制评价上。
对总行层面的内部控制评价以内控组织体系、机制的建设过程以及控制结果评价为主,通过对内部控制环境组织结构的评价,评判公司治理结构是否符合分工合理、职责明确、报告关系清晰的要求;所有与风险和内控有关部门、岗位、人员的职责和权限,是否明确。通过过程评价促进本行完善法人治理结构,建立良好的公司治理机制,推进内控机制从高层做起;通过结果评价真实反映本行监管指标的执行情况,及时向高管层提示本行经营管理与监管要求的差距,促进本行建立长效的内部控制体系,保证本行安全稳健运行。
对分支机构内部控制评价以内控措施的落实过程为主,评价内控制度是否健全,重大事项决策、管理监督体系、计划指标控制、考核考评制度及岗位职责等环节,是否存在控制空白点;评价员工内控意识和规章制度执行情况,是否存在有章不循、违规操作现象;评价管理职能部门履职情况、检查频率、督促力度、处罚情况等是否按规定进行;评价分支机构是否对总行或有关部门检查发现的问题,及时采取措施加以整改;评价分支机构内控的总体效果;通过评价促进各层次人员依法合规经营,提高风险识别、风险预警、内控检查的水平。
对分支机构的评价以业务条线划分,按照现有管理职能和业务种类,可以分成综合管理、计划财务、临柜业务、授信业务、经营指标、制度保障等六个方面,其中将内控机制、人员管理、学习制度、办公自动化及文档管理归入综合管理;将资金业务归入计划财务;会计、出纳、储蓄业务合并为临柜业务;中间业务分别纳入授信业务和临柜业务;授信业务包括表内外授信业务的岗位管理、权限管理、程序管理、档案管理;经营指标主要是总行下达的年度经营指标;制度保障涵盖安全保卫、计算机管理、督促检查三个方面。
3、城市商业银行制定内部控制细则,要体现自身特点。
根据城市商业银行管理现状,在制定内部控制细则时,考虑在评价频率、等级设置、奖惩措施上与银监评价办法有所不同。
内部控制评价一般每个考核年度评价一次,并视被评价单位的内控情况及时调整评价的频率。
内部控制评价等级分为四级:
一级行:90分以上,属于内部控制正常行。这类行内部控制状况良好,各项制度健全有效,岗位设置和分工合理,制度执行严格,基本不存在明显的内部控制缺陷。
二级行:75―90分(不含),属于内部控制一般行。这类行内部控制状况基本正常,各项制度较为齐全,但在制度建设或制度执行方面还存在少量的弱点和缺陷,这些问题对业务经营的安全性和内部控制效果尚未产生显著影响,且没有重大违章违规问题发生。
三级行:60--75分(不含),属于内部控制薄弱行。这类行内部控制状况不良,内部控制建设及执行存在明显的弱点和缺陷,部门分工、岗位设置不合理,违章违规现象较为严重。
四级行:60分(不含)以下,属于内部控制失效行。这类行内部控制制度不健全,并存在严重的缺陷。部门分工不合理,岗位职责不清,有重大违章违规问题发生,现有的内控管理体系已经无法避免风险。
评价时发现被评价单位存在违法和严重违规、违纪行为,或发生了经济责任事故和案件,采取“一票否决制”,对该被评价单位可直接认定为“四级”。
4、建立处罚与奖励并存的机制,培育良好的内控管理文化。
对内部管理的评价篇5
关键词:内部控制;企业管理;评价成果应用
LWlM.comLWLM.com编辑。
在现代企业制度下,越来越多的企业坚持走集约化发展、精细化管理之路,积极转变经营理念,强化企业内部管理,高度重视内部审计工作,着力完善内部审计工作机制,充分发挥内部审计监督和服务作用,推动审计成果运用,促进企业各项经营工作的规范、有序、健康、高效运转。
内部控制评价内部控制中必要的系统性活动,是对企业内部控制系统的设计和执行的有效性进行调查、测试、分析和评价的活动,是内部控制设计、实施、评价、反馈、改进等连续的动态过程。内控评价体系的建立不仅为企业自我评估和改进其内部控制工作发表评价意见提供依据,还可以为各方人士的沟通与理解提供统一的基础。
下面是笔者对开展内部控制评价工作的几点体会和思考。
一、强化内控评价意识,是完善企业规范管理的前提
随着企业的不断发展壮大,企业的资产规模、现金流量规模、客户规模等越来越庞大,内部控制工作的地位和重要性就显得尤为突出,建立适用于企业的内部控制评价体系的迫切性也日益凸现。企业管理者深切地感到内部控制评价工作是企业“自我追求,自我完善”的过程,是企业确保健康、稳定、高速发展的重要手段,是企业强化依法治企、规范管理的有效机制,企业的内控评价和其他方面的评价同等重要。同时,内控评价工作的开展具有广泛性和群众性,内控评价工作的开展不仅仅要求职能部门负责人参与,更需要让广大的管理人员参与。通过这项评价工作,除了客观反映工作的内控制度的建设及执行情况,还要培训一批一专多能的复合型人才,有利于企业管理的长远发展。
二、落实评价组织措施。是全面推进内控评价的保证
目前,大多数企业已根据相关法规的要求,制定了专门的内部控制制度,初步建立起内部控制体系。然而,内部控制并不是静态的,而是一个动态循环的过程(设计——执行——评价——改进),其中内部控制评价是内部控制运行过程中非常关键的一环。
企业应该成立专门的内部控制建设及执行情况评价领导小组。并企业主要管理者担任组长,相关职能部门负责人担任领导小组成员。明确内部控制评价工作“贵在真实、重在完善、重在长效”的工作目标,要求各部门高度重视内部控制评价工作,开展内部控制评价工作要客观反映企业管理的真实面貌,制度建设是否完善,执行环节是否到位,找出内部控制上的不足之处,明确企业内部控制的改进方向,要将内部控制评价与同业对标工作有机的结合起来,逐步形成一种常态监督机制。
开展内部控制评价活动,一是要做到精心部署、明确责任、实事求是,要把内控评价与企业制度完善、管理水平提高结合起来,作为提高企业制度执行力的一项重要工作来抓;二是组织领导到位,要选派业务能力强的骨干人员参加评价工作;三是整改落实到位。针对内部控制评价中发现的薄弱环节,各职能部门和评价小组要认真分析原因,制订改进意见和措施,把问题的整改作为企业改善内部控制体系的重要环节抓紧、抓实,使内控评价工作起到实效。四是精心制定评价方案。为了内部控制评价工作程序化、规范化,主要是要制定内控评价工作方案,明确具体的工作目标和进度计划,以达到内控评价工作开展到位的目的。
通过开展内部控制评价,要能及时找出企业内部控制中的薄弱环节,客观反映企业管理的真实面貌,进一步明确企业内部控制的改进方向。同时,针对内部控制评价中存在的问题,企业要制定分专业口子的整改计划,落实责任人,确保整改到位。
三、建立内控评价体系,是开展内控评价的关键
内部控制评价主体应构建以企业内部的自我评估、监事会、审计委员会与内部审计为核心,结合外部的社会审计和政府监管部门为内容的四层次的评价主体体系。第一层次,是企业内部的自我评估(CSA)。CSA是指为实现目标、控制风险而对内部控制系统的有效性和恰当性实施自我评估的方法。国际内部审计师协会(IIA)总结了CSA的三个特征,即关注业务的过程和控制的成效;由内部审计机构和部门员工共同进行;用结构化的方法开展自我评估。CSA实现了内审人员从监督者变成协调者的转换,由内审人员协调与指引,能更好地掌握内部控制问题。
第二层次,是由监事会、审计委员会及其领导下的内部审计机构。其评价主体依循委托关系,由委托人负责实施,这是内部控制评价的核心部分。
第三层次,是社会中介审计。美国萨班斯法提出应由管理层出具内部控制评估报告,并须经过外部审计师签证才有效。我国内部控制审核是注册会计师(CPA)法定的独立审计签证业务。管理当局出于长期利益的考虑,需要在CPA的协助下真正关注内部控制的缺陷,不断完善企业的内部控制。
第四层次,是政府监管部门。这一评价主体,依据国家颁布的法律、法规,从公司治理和资本市场的角度进行评价,主要包括经常性监督和定期评价。
四、认真总结评价工作,是促进内控评价效果的基础
我们认为内控评价工作就如同医生诊断,通过每一次的诊断,发现病情对症下药不断改善其诊断对象的健康状况。所以我们坚信内控评价对完善企业管理,防范经营风险有积极的作用,也是一种关口前移的重要手段。
1、开展内控整改工作促进了内部控制制度的进一步完善
通过应用内部控制评价体系开展内部控制评价,及时发现内部控制制度和程序中存在的不足,为完善内部控制制度、优化控制程序明确了目标与方向,提高了内部控制建设的效率和效益。评价结果要能反映了企业内部控制的实际状况和水平,并及时揭示内部控制存在的薄弱环节,从而明确了改进完善的方向。
2、开展内控整改工作促进了内部控制和风险管理意识的提高
在内部控制评价体系的应用中,企业要将内部控制的评价结果纳入到对部门和重点岗位的考核中,员工更加关心本企业内部控制的状况,关注本企业经营风险的识别与防范,内部控制、风险意识得以普遍提高。企业在实施内部控制评价的同时,也在积极研究和思考企业及相关单位的内控评价。
3、开展内控整改工作是对各项管理创新有效保障
建设国际一流企业、同业对标和管理创新工作是一个系统工程,它们相互促进、相互制约、共同发展,这其中也离不开内部控制的有效保障。内部控制评价指标的标准值,应能够与企业现行的其他相关管理措施较好地衔接起来,如推行的预算编制标准化制度、营销与服务评价办法、固定资产的清产核资以及工程建设后评估等,在这些工作的推广过程中,内部控制评价的相关指标为各项管理提供了信息。
四、对内部控制评价工作的思考
LWlM.com
进行内部控制评价的根本目的,是为了促进企业建立健全内部控制机制,进一步提高经营风险管理水平,强化各级管理者和员工的内部控制意识,确保企业内部控制体系的有效运行。通过此前开展内部控制评价工作,我们对内控管理有更深的理解,对内控作用有更高要求,对内控发展有更远的思考。
1、加强风险管理宣传,全员提高内控意识
为了实现“贵在真实、重在整改,贵在坚持、重在常态”内控评价目标,为做好企业各项管理工作提供一个良好的平台。笔者认为内部控制是由“企业管理层以及其他人员共同实施的”,同样评价工作也需要全员参与,从企业总经理到普通员工,每个人在内部控制中都有相应的角色与职责。加强内控评价工作的宣传力度和开展专题培训工作是前提,通过宣传和培训来强化企业管理者和普通职工的内部控制管理的意识,为全员参与内部控制评价工作,拓展内部控制评价领域,定期、不定期开展评价的总结工作,打好坚实的基础,从而建立起制度健全,流程优化,管理规范的运行体制。
2、建立评价常态机制,适应变化经营环境
随着企业国际化进程的进一步深入,企业经营环境也在不断变化,要适应变化的经营环境,要达到现代企业的发展目标,就必须建立自我监督和自我完善的机制。评价工作正是企业“自我追求,自我完善”的过程,但不能当作某种静态的东西,如制度文件、技术模型等,也不是单独或额外的活动,如检查评估等,最有效的做法是将评价工作置于企业日常管理过程中,作为一种常规运行的机制来建设,并常设相应的组织机构,明确其工作职责。通过日常的评价工作,逐步形成一套完善的内控评价常态管理机制,涵盖现场评价、结果考核、后续整改等全过程,以制度和办法的形式固化下来,不断的改进控制环节,提升企业管理水平。
3、科学制定控制标准,完善内部评价体系
通过评价,一方面对控制缺陷进行原因分析,对目前的控制标准进行考量,重新确定科学合理的管理控制标准;同时也对评价体系进行分析,评价是否符企业管理要求、指标是否合理、整改是否可行。如预算管理中的弹性预算指标、营销管理中的结算独立指标、工程管理中的决策有效性指标等是否适用管理状况。同时,评价指标是否全面覆盖经营管理的每一个控制环节,特别是一些重要控制节点,发现问题,立即进行补充和修正,通过完善评价体系,促进企业发展。
4、落实整改责任及措施到位,确保评价成果运用
为了将评价成果得到充分运用,制定的措施落实到位,对整改责任的分解工作就显得尤为重要,特别是部分管理环节和流程涉及到多个部门的时候。评价工作小组应在前阶段发现问题的基础上,针对问题分析其产生原因,确定存在的薄弱环节和流程,再查找出对应的职能管理部门,科学合理的制定出整改措施和步骤,做到责任落实到位,措施有效可行,步骤规范有序。
同时,企业员工是内控建设的主体,但仅仅依靠员工的自觉性来提升企业的内部控制管理水平是不够的,适当的检查监管将在加强内控建设方面发挥着重要作用。通过建立统一规范的内部控制评价标准,对企业内控体系建设、实施和运行结果进行调查、测试、分析和评估,形成本企业的内部控制建设及执行情况评价报告,并且为改进内部控制提供有价值的整改措施和管理建议,通过奖优惩劣,切实推动企业加强内控建设,提升内控管理水平。
风险是客观存在的,任何经济组织,不论其规模、结构、性质或产业如何,其运营及组织内的不同层级都会面临来自内部或外部的不同风险。风险影响着每个经济单位的生存能力和竞争能力,也影响着它们的产品、服务及员工的整体品质。所以管理者必须思考和建立有效的风险防范机制,使风险得到有效控制。
对内部管理的评价篇6
《企业内部控制基本规范》及《企业内部控制配套指引》的实施,标志着适应我国企业实际情况、融合国际先进经验的中国内部控制规范体系基本建成。《企业内部控制基本规范》中强调内部审计部门及其人员在评价内部控制有效性,以及提出改进建议方面起着关键作用,这与SOX法案中体现的内部审计在内部控制评价中所起的作用,以及国际内部审计师协会(IIA) 提出的内部审计的范围应该包括企业内部控制的充分性和有效性是一致的。目前,内部控制有效性评价的重要性没有得到足够的重视。我国大部分企业仅仅根据《企业内部控制基本规范》和中国证监会与证券交易所的相关制度及规定制定企业的内部控制制度,而且企业在建立了内部控制制度后,一般只是以企业内部规章制度的形式予以公布,对于已经建立的内部控制制度是否适合企业的实际情况,是否得到了有效的执行,则是很多企业不愿正视的问题。而内部审计对内部控制有效性的评价作用更难以得到体现。一方面,这与我国目前没有统一的内部控制评价标准体系有关,但更深层次的原因则是因为企业感觉没有必要评价,或者评价内部控制的成本太大,而收益却在短期内难以体现出来。因此,企业如果不能从长远考虑内部控制评价对于企业目标实现的作用,则很难对内部控制评价的重要性给予足够的重视。本文从博弈论的角度来分析内部审计对内部控制有效性评价的问题。
二、相关文献回顾
博弈论是研究决策主体的行为发生直接相互作用时的决策以及这种决策的均衡问题的科学。简而言之,博弈论研究的是多人决策问题,即在人们行为互相影响情况下,个体之间如何进行决策的问题。国外博弈论在审计中的应用起始于20世纪80年代。琳达・迪安吉洛(DeAngelo.L,1981)最早将博弈论用于研究审计定价问题以及在审计业务招标中审计师如何竞价的问题。安特尔和内尔巴夫(Antle and Nalebuff,1992)构建审计师和客户之间的谈判博弈模型分析审计师的工作努力程度和审计报告决策问题,认为审计师倾向与客户合作而不是保守地(谨慎地)发表审计报告。审计师的这种倾向在额外审计成本很高和客户有能力替换审计师时尤其明显。约翰・弗林汉姆和保罗・纽曼(Fellingham,J.C. and D.P.Newman,1985)从实务操作的角度第一次研究了审计师和客户在博弈中的战略决策问题,认为审计师和客户互相博弈, 审计师的决策将会影响被审计客户的行为。同时, 客户的决策也会影响审计师的决策。弗林汉姆和纽曼认为从博弈决策的角度而不是单人决策的角度研究审计“将从根本上改变如何进行审计计划以及评估审计风险”。库欣(Cushing, 1999)首次围绕道德问题(客户“购买”审计意见)进行研究,建立两个审计师分别审计两个客户的博弈模型。 国内关于审计博弈的研究从2000年开始得到较多的关注, 李正龙(2001)分析了政府审计机关和被审计单位之间的博弈,研究了审计机关如何选择审计概率以及被审计单位欺诈金额、审计成本与审计概率之间的关系。 此后, 段兴民(2003)、 陈华友(2004)、王霞(2005)、尤家佳(2005)、洪军社(2006)、胡有顺(2008)、张莉(2009)等都借助博弈论研究审计问题。胡于高(2010)将博弈论应用于内部审计的研究,认为企业内部存在违规问题是博弈均衡的结果,既可能与违规收益、违规成本有关, 也可能与内部审计资源、 审计人员奖惩有关, 通过建立和求解简单的博弈模型, 对内部审计和被审计对象的行为进行分析。尽管相关文献没有内部控制和内部审计博弈分析的研究,但两者之间同样存在博弈关系。
三、内部审计对内部控制有效性评价的博弈模型及均衡解
内部控制应当权衡实施成本与预期效益,以适当的成本实现有效地控制。企业最关心的是经济效益,如果单纯从控制的角度来考虑,参与控制的人员和环节愈多,控制措施越严密复杂,控制效果就越好,其发生的错弊就越少,但因控制活动造成的成本就越高。内部控制有效性的评价同样要考虑成本效益原则。
内部控制评价本身是一个博弈,有效的内部控制评价要保持纳什均衡,讲究成本效益原则。对于单个企业来说,是否评价内部控制,以及如何对内部控制加以评价,需要对内部控制评价的收益和成本加以权衡,由于内部控制的效果取决于根据预定的控制方法将风险排除或降低的程度,因此,内部控制的成本效益取决于实施控制的成本与风险降低的预期利益。
在本文研究的内部审计与管理层之间的内部控制有效性评价博弈中,内部审计的策略空间为(有效评价,不评价),而管理层的策略空间为(自觉执行内部控制,不执行内部控制)。假设内部审计与管理层的博弈为非合作博弈,即内部审计与管理层不能“串通”以谋取双方利益的最大化。为了便于说明问题,本文对博弈策略组合中的一些变量作出假设:
内部审计有效评价内部控制的成本为CA,评价收益(提高审计效率、减少审计风险、提升内部审计的声望等)为RA0,且RA0>CA,管理层自觉执行内部控制所取得的收益(风险降低的预期利益)为RB0,管理层自觉执行内部控制的成本为CB,且RB0>CB。内部审计与管理层各自的初始效用水平(即管理层不执行、内部审计不评价内部控制时)分别是RA和RB,该博弈的效用矩阵如表1所示(此处暂不考虑不执行内部控制和不评价内部控制对管理层、内部审计的处罚)。
表1的每一组效用组合中,前一个表达式为内部审计的效用,后一个表达式为管理层的效用(下同)。从表1可以看出,假如评价体系是有效的,内部审计的选择肯定是有效评价,管理层的选择只能是自觉执行,这样就达到了最佳均衡。这一均衡与评价成本CA、评价收益RA0以及执行成本CB与执行收益RB0有关,RA0与RB0各自大于CA与CB的程度越大,此种均衡将越易达成。
然而, 正如前文所述,内部控制的执行和评价收益在短期内难以体现出来,而执行内部控制或者评价内部控制的成本太大并且当期就会体现出来。 因此,不论是管理层还是内部审计部门从短期利益出发都会忽视长期的收益。假设从短期来看评价收益和执行收益均为0,那么,内部审计和管理层的博弈效用矩阵如表2所示。
从表2可以看出,不管内部审计评价还是不评价内部控制,管理层的选择都是不执行内部控制,不管管理层执行或不执行内部控制,内部审计的选择都是不评价内部控制(此处暂不考虑不执行内部控制和不评价内部控制对管理层、内部审计的处罚),这就能够很好地解释相当多的企业不能有效执行或有效评价内部控制的原因。在没有考虑不执行内部控制和不评价内部控制对管理层、内部审计的处罚措施时,这一结果符合现实中理性人的选择。
以上的博弈模型没有考虑不执行内部控制和不评价内部控制对管理层、内部审计的处罚。对上述博弈模型加以修正,增加对管理层和内部审计的惩罚机制,再增加以下假设:管理层不执行内部控制而内部审计有效评价下的成本为S,也就是管理层不执行所伴随的惩罚;内部审计不评价内部控制而受到的惩罚为T。θ为内部审计不评价内部控制且管理层不执行内部控制被监管部门查处的概率。内部审计有效评价内部控制的概率为p;管理层自觉执行内部控制的概率为q。构建如表3博弈模型。
表3所示矩阵与表1、2所示结构相同,也形成四种博弈策略组合,用①、②、③、④分别表示矩阵中的组合策略。①、②与表2相同,③表示管理层不执行内部控制而内部审计有效评价时,管理层一定会受到处罚,管理层的效用为RB-S。④表示管理层不执行内部控制,内部审计也不评价内部控制时,内部审计的效用为RA-θT,管理层的效用为RB-θS。从表3可以看出:如果给定内部审计对内部控制有效评价,管理层的最优策略是执行内部控制;如果给定管理层执行内部控制,内部审计的最优策略是不评价内部控制;如果给定内部审计不评价内部控制,管理层的最优策略是不执行内部控制;如果给定管理层不执行内部控制,内部审计的最优战略是有效评价。没有一个战略组合构成纯策略纳什均衡,而是存在混合策略纳什均衡。假设内部审计和管理层完全知道自己和对方所能采取的各种策略、采取各种策略的概率分布以及在各种策略行为下的收益,但他们在做出各自的策略选择时并不知道对方的策略选择,所以可视为同时做出策略选择,双方通过博弈寻求达到纳什均衡。内部审计有效评价内部控制的概率为p,则不评价的概率为1-p, θT≤CA且RB≥θS,如果RB<θS则管理层就不存在不执行内部控制的动机,这与实际情况不符;如果θT>CA则内部审计也就没有不评价内部控制的动机了;管理层自觉执行内部控制的概率为q,则不执行的概率为1-q;且0≤p≤1,0≤q≤1;则内部审计的期望效用为:
ESA=pq(RA-CA)+p(1-q)(RA-CA)+(1-p)(1-q)(RA-θT)+(1-p)qRA
管理层期望的效用为:
ESB=pq(RB-CB)+(1-p)q(RB-CB)+(1-p)(1-q)(RB-θT)+p(1-q)(RB-S)
内部审计和管理层期望效用最大化的一阶条件是:
■=0,■=0
即:
■=q(RA-CA)+(1-q)(RA-CA)-(1-q)(RA-θT)-qRA=0
■=p(RB-CB)+(1-p)(RB-CB)-(1-p)(RB-θS)-p(RB-S)=0
对上式整理得:p*=■,q*=■
从这一分析结果可以得出:内部审计有效评价内部控制的概率小于■时,管理层的最优策略是不执行内部控制;内部审计有效评价内部控制的概率大于■时,管理层的最优策略是自觉执行内部控制;内部审计有效评价内部控制的概率等于■时,管理层随机选择执行或不执行内部控制策略。反之,当管理层自觉执行内部控制的概率小于■时,内部审计的最优策略是有效评价内部控制;当管理层自觉执行内部控制的概率大于■时,内部审计的最优策略是不评价内部控制;当管理层自觉执行内部控制的概率等于■时,内部审计的最优策略是随机选择有效评价或不评价内部控制策略。同时,提高查处内部审计不评价内部控制的概率θ,加大对内部审计不评价内部控制而受到的惩罚T或者降低内部审计有效评价内部控制的成本CA,都将增大内部审计有效评价内部控制的概率p;加大管理层不执行内部控制所伴随的惩罚S,提高查处管理层不执行内部控制的概率θ,降低自觉执行内部控制的成本CB,都将降低管理层不执行内部控制的概率q。
四、结论
站在经济学角度,笔者认为一个有效的内部控制评价体系必须达到纳什均衡才能保持稳定。根据博弈模型的求解,可以看出内部审计可视管理层执行内部控制的不同程度,确定对内部控制的评价策略。影响内部控制有效性评价的因素包括:自觉执行内部控制和评价内部控制的收益和成本大小、对内部审计不评价内部控制和管理层不执行内部控制的惩罚力度等。但要注意的是:
(1)由于内部控制评价的成本是即时的,而内部控制评价的收益是隐含的、不确定的,在短期内难以体现出来,因此,该博弈的过程是反复的、长期的。
(2)内部控制评价的经济性是相对的,应该与内部控制的复杂性程度相适应。即内部控制的复杂性程度一般与企业的规模相匹配,因此,内部控制评价的成本收益也应与企业规模相匹配。
(3)对内部控制的有效性进行评价的终极目标是为了改进和完善企业内部控制,为了保证这一目标的达成,自愿地评价和积极寻求改进是最终选择。基于经济人假设,要保证企业内部评价主体自愿对企业内部控制有效性进行评价,内部控制建立和执行的相应责任人自觉地执行企业内部控制,必须将内部控制的评价和执行与其利益挂钩,且在短期内得以体现。即将企业内部控制评价主体的评价工作作为其职责履行情况考核的一部分,将内部控制评价结果作为内部控制设计和执行主体业绩评价考核的一部分。通过将内部控制评价和企业业绩以及个人业绩对接提高企业完善内部控制的自主性。
[本文系广西教育厅“十一五”规划科研课题《基于内部审计视角的企业内部控制有效性研究》(编号:200802LX286)阶段性研究成果]
参考文献:
[1]李正龙:《审计博弈分析》,《审计研究》2001年第3期。
[2]胡于高:《内部审计博弈分析》,《财经界》2010年第4期。
[3]Antle,R. and B.Nalebuff,Conservatism and Auditor-Client Negotiations, Journal of Accounting Research 29,1992.
[4]Fellingham,J.C. and D.P.Newman, Strategic Considerations in Auditing, The Accounting Review 60,1985.
[5]Cushing,B.E., Eeonomic Analysis of Accountant’s,Ethical Standards: The Case of Audit Opinion Shopping,Journal of Accounting and Public Poliey18,1999.
[6]DeAngelo,L,Auditor Independence,LowBalling,and Disclosure Regulation, Journal of Accounting and Economies 3,1981.
对内部管理的评价篇7
关键词:企业;内部控制;评价体系
中图分类号:F275 文献标识码:A
文章编号:1005-913X(2015)07-0252-01
企业的内部控制评价体系是一种优化企业内部管理,实现企业内部监督的有效机制。企业可以通过内部控制评价体系发掘内部管理建设方面的弱点,管理者能据此及时寻找措施来实现企业发展的目标。企业内部控制制度的日益完善,企业内部管理的逐步规范,企业竞争力的提升都与有效的内部控制评价密切相关,构建合理科学的企业内部控制评价体系对于企业管理和发展都至关重要。当前,企业内部控制管理评价在我国企业中已广泛使用,但体系还不够完善,具体实施还存在很大的局限性,还需要进一步改进和完善。
一、我国企业内部控制评价体系发展的现状
(一)企业管理者对内部控制评价不够重视
在市场经济的大背景下,企业竞争日益激烈,部分企业过于追求经济效益,而风险意识比较淡薄,企业对内部控制评价也不够重视。许多企业内部控制评价只注重流程,或是内部控制的内容和范围狭窄,控制人员的安排也很随意,监管工作的不到位,监管人员缺失,这就导致了企业内部出现了管理低效、控制弱化,工作效率低下的现象,企业竞争力大幅削弱。
(二)企业内部控制评价制度不完善
当前,许多企业已建立的自己的内部控制评价制度,但是由于缺乏经验,许多制度仅仅流于形式,并没有具体的实施方案和细则,也疏于检查制度的执行情况,使得内部控制评价制度形同虚设。而在这样的制度下建立内部控制评价体系,势必不能发挥其相应的功能作用,这样很难对整个企业的管理和发展起到促进作用。
(三)企业内部控制评价管理人员业务素质亟待提高
企业的内部控制评价体系在我国大部分企业刚刚起步,相关工作人员的专业知识和工作经验都严重不足,道德和业务素质也有待于进一步提高。而内部控制评价作为企业管理中的一部分,从事内部控制评价的管理人员的能力必定对企业的管理产生重大的不利影响,甚至给企业带来了一些损失。就广播电视行业而言,由于资产管理人员和财务人员的控制意识薄弱,工作责任心不强,职责分工不明,职业技能不高,而导致企业出现管道、杆路等资产估值不准确,已淘汰电子设备等固定资产闲置,使得资源得不到合理的配置,给企业带来损失。
二、企业内部控制评价体系的基本框架
(一)内部控制评价的目标
企业控制评价目标是指企业通过内部控制评价所期望达到的结果。具体指:第一,企业应该根据自身的行业和经营特点制定能够提高企业管理水平和经营效率的内部控制目标。第二,企业应制定能够提高信息报告质量和维护资产安全的内部控制评价目标。第三,企业应制定能够将生产发展置于国家法律法规之下,促进企业审慎经营的目标。但在实际中,企业在不同的需求下,在综合因素的作用下,在不同的内部控制主、客体环境下,不同企业制定的内部控制评价目标并不相同。一般来讲,它的目标是帮助企业完成规范运营、科学管理、制度监控的过程,以此来实现企业战略发展的最终目标。
(二)内部控制评价的标准
不同企业的内部控制目标存在差别,也就有不同的内部控制评价标准与之对应。但总体上要把握以下几个基本准则:完整、合理、有效。
1.内部控制的完整性。内部控制的完整性是指企业制定的内部控制评价制度要从自身情况出发,符合和支持企业生产经营状况,也体现在该制度要坚持在企业内部控制评价的全过程中执行下去。
2.内部控制的合理性。一方面是指内部控制的操作流程要合理,要适合企业的实际生产管理,另一方面也指企业内部控制评价的执行要实现企业经济效益的合理性,遵守企业成本效益原则。
3.内部控制的有效性。首先,企业内部控制评价制度是要符合国家相关法律规章制度的,其次,它是可以在具体生产过程中执行下去的,是具有科学性和可操作性的。
(三)内部控制评价的方法
内部控制评价方法是企业为了实现内部控制的目标而采取的一些手段。现行的内部控制评价的方法主要有详细评价法、风险导向评价法。这两种方法的一般步骤都相同,都要按照识别――考察――评估的步骤,都是为了降低企业风险,实现内部控制的有效性而实施的。但这两种方法也有不同,企业面对不同的风险或综合作用的风险需要灵活选用内部控制方法。
详细评价法的基本思路是以企业制定的内部控制评价标准为参考,去考察内部控制框架的构成五要素是否存在,由此初步评价内部控制运行的有效性,评估内控目标实现可能面对的风险和存在的漏洞,确定内部控制是否有效。
不同于详细评价法从控制到风险的思路,风险导向法是从风险到控制来实现内部控制。它的基本思路是企业先要评估实现目标的潜在风险,然后识别有无与之对应的内部控制措施,考察已有的内部控制应对风险的能力,即评估内部控制运行的有效性。
三、广播电视网络公司内部控制评价的配套措施
(一)建立健全企业内部控制制度
构建企业内部控制评价体系首先需要建立健全内部控制评价制度,这是内部控制体系建立的前提条件和基本保障,可使企业有章可循,使内部控制工作的职能发挥管理效果,确保内部控制工作运行更加规范化和科学化。这就需要改变企业内部控制工作流于形式,制度形同虚设的问题,因此,建立更完善的制度是实现企业管理制度化的重要途径。首先,需制定内部控制评价具体工作流程,使各部门协调配合,员工分工明确,各司其职,提高工作效率。其次,还需要建立相应的风险控制和处理体系,使企业可以对内部控制管理中发现的风险进行预测和控制,将风险的发生率和危害性降到最低。
(二)加强对内部控制人员监督,提高内部控制人员素质
内部控制评价人员是内部控制评价工作的执行者,加强对内部控制人员的监督,才能使内部控制评价工作落到实处。企业要加强对财权运行的监督,建立相互制约和连接的部门制度和职能部门责任制度,预防部门集体和道德风险的发生。同时,企业要定期开展业务培训,提高内部控制人员职业道德和法制观念,坚持激励与约束并行,提高内部控制人员的工作积极性,对监控中发现的问题也要进行及时追责和处罚,坚持公正客观办事。
(三)重视内部控制评价,学习国内外成功经验
在许多企业,内部控制评价仅仅停留在制度层面,管理者必须重视内部控制评价工作,强化制度执行,细化评价项目,总结工作理念,增加具体实施措施,提高内部控制评价工作的可行性。内部控制评价体系在国外发展已比较成熟,并且在企业经营生产和管理方面,已经发挥出巨大的功能作用。对于广播电视网络公司,新知识和概念流通的速度较为迅速,更需要与国际接轨,因此,企业要不断加强学习,借鉴国内、外广播电视行业先进企业的经验,大胆创新,勇于实践。
四、广播电视网络公司内部控制评价体系的建议
就目前我国的广播电视网络公司,建立健全的广电网络内控体系并不是一蹴而就的,而是一个不断摸索与完善的过程。通过上述对现状的分析,它还需要各方力量采取联动措施推动其发展与完善。
对于国家来讲,首先,加强相互协调,借鉴西方国家构建内控体系的经验建立统一标准。其次,逐步推行符合本国企业的内部控制评价制度,在借鉴经验的同时平稳过渡。最后,构建内控体系尚处于摸索完善阶段,应当稳步推进,不可操之过急。
在企业层面,应着重从以下几点努力:首先,应增强意识,加大宣传力度,让企业管理者充分认识到内控评价的重要性,认清内控体系可以对薄弱环节进行改善,保证企业健康发展。其次,设立内部控制评价实施机构,使内部控制评价成为日常工作的一部分。最后,企业应该在符合国家要求的前提下积极设计适合自身的内控制度,使内部控制变得更加规范化。
五、结语
内部控制评价体系的建立有利于发现并改善内部控制的薄弱环节。广播电视网络公司可以根据自身情况,建立适合企业实际情况的内部评价体系。健全的内部评价体系能够使企业规避风险,促进广电网络持续健康发展。
参考文献:
[1] 朱 静.构建企业内部控制评价体系探讨[J].中国管理信息化,2013(3).
[2] 张雅梅.广播电视中财务内部控制评价工作的重要性[J].中国外资,2013(8).
[3] 耿 燕.基于财务视角的广播电视传媒内控评价[J]. 中国外资,2012(11).
[4] 张铁芙.试论企业内部控制评价体系的构建[J].行政事业资产与财务,2014(11).
[5] 孙 虎.我国企业内部控制评价体系的构建[J].经管空间,2014(7).
对内部管理的评价篇8
关键词:内部控制 评价系统
内部控制理论整合到风险管理框架中被公认为是其理论发展的最高成就。然而,一批执行由美国COSO的《内部控制整合框架》和《企业风险管理整合框架》的知名公司却在金融危机中纷纷破产或被收购,再次向世人表明,即使被外部审计鉴证为拥有“健全内部控制”的大公司,其内部控制运行的有效性并不一定能得到保证。究其原因:一是内部控制评价标准模型缺乏可操作性,不能有效指导企业内部控制实践;二是公司治理存在缺陷,内部控制形同虚设。因此,公司内部控制运行质量引发管理学界和企业界展开新一轮的内部控制评价研究,构建一个科学的企业内部控制评价系统是当前面临的非常重要与紧急的任务。
一、相关概念辨析
内部控制起源于管理和审计的需要,保证资产安全、防范会计信息失真以及确定审计范围是内部控制发展的主要动力和源泉。美国《内部控制整合框架》指出内部控制是一个过程,“内部控制广义上可定义为一个受企业董事会、经理层和其他人员影响的,为达到经营的效果和效率、财务报告的可靠性、法律法规的遵循性等目标提供合理保证的程序”。目前这个定义受到世界各国和各类组织的广泛认可。
内部控制评价是一个测试、评价、反馈、完善企业内部控制制度及体系的过程。内部控制评价系统包括评价主体、评价客体、评价目标、评价指标、评价标准、评价方法和评价报告。美国的内部控制评价研究一直走在世界前列,这一概念最早是由美国公证执业会计协会提出的,1929年该协会的《财务报表》一文中正式指出:“要对内部控制的有效性做出评价而抽查的范围将取决于检查内部控制系统的结果。”
1.美国公众公司会计监督委员会认为:内部控制评价是一个进行风险评估的过程,这个过程被企业当局和外部审计师所利用,以便评价企业会计信息系统的优劣。
2.我国最早的研究者认为内部控制评价是指由企业内部审计和外部监管部门对企业内部控制系统全面进行的审查测试与分析评价。其后的研究者认为内部控制评价是审计人员通过对被审计单位内部控制系统的审查、测试、评价,判断其可信程度,从而对内部控制系统做出鉴证意见的一种审计方法。
3.2010年财政部等五部委的《企业内部控制评价指引》指出:“内部控制评价是指企业董事会或类似的权力机构对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程”。可见,我国认为内部控制评价是一个对企业内部控制目标实现与否、内部控制设计和执行有效与否进行合理评价的过程。
由此,我国明确规定了评价主体(企业董事会或类似权力机构)、评价客体(内部控制的有效性)、评价目标(促进企业设计与运行有效的内部控制)和评价报告(报告的种类、格式和内容)。因此,内部控制的评价标准、指标及方法三部分应作为构建内部控制评价系统的重要内容。
二、内部控制评价标准研究
对财务报告内部控制(ICFR)的评价,是美国内部控制评价法律规定的主要内容。SOX法案404条款(2002)要求上市公司管理层应基于适当、公认的评价框架对ICFR进行评价,并在年末公告两方面内容:其一是企业需要提交一份有关ICFR的评估报告;其二是管理层出具对这个报告负责的结论。PCAOB(美国公众公司会计监督委员会)公布了AS-2(审计准则第二号)(2004):外部审计师对上市公司的财务报告及报告期间的内部控制同时审计;AS-5(2007)指明评估所用框架,即以COSO的内部控制整合框架为评价标准,并在美国得到普遍运用。
虽然美国提出了适当、公认的评价框架,但William J.Carney(2006)调查显示,以COSO框架为标准的SOX条款执行成本远超过2002年SEC的预计。Parveen P.Gupta(2007)经过调研发现1992年COSO框架没有提供公司管理层评价和报告内部控制急需的实施指南,只有24%的被调查者认为他们有能力应用该框架评价公司的财务报告内部控制。
王会杰(2001)把内部控制评价标准分为一般标准和具体标准,两者是基础和升华的关系。郭华平(2002)将其分为综合标准、基本标准和具体标准三个方面。原东平(2008)结合我国实际情况,认为评价标准包括一般与具体两个层次,其中,一般标准分为完整性、合理性和有效性标准,具体标准包括要素层次与作业层次。
李金路(2005)认为内部控制评价的标准是指内部控制制度整体运行应实现的目标,并结合对内部控制因素的分析对内部控制评价标准作出系统阐述。李小燕等(2008)提出公司财务控制制度的健全性、符合性两方面的定性评价标准,以及有效性的定量标准。邵继来(2009)认为企业内控制度评价标准含有制度建设、执行以及保障三个层次。董美霞(2010)指出要综合考虑风险和内部控制目标,对内部控制的所有基本要素确立评价标准。
张宜霞(2007)认为内部控制评价标准应满足相关性、没有偏见、一致性、可验证性和充分完整等严格条件,并提出设计内部控制评价体系的总体思路。这一观点在后来的《基本规范》和《评价指引》中得到了很好的体现。
我国《企业内部控制基本规范》虽然强制上市公司对内部控制评价情况进行报告,但并没有详细规定评价的具体内容、标准和方法;《企业内部控制评价指引》作为企业评价内部控制质量的原则性指导框架,不够具体,内部控制评价工作流于形式。因此,国内很多学者(李斌,2009;池国华,2011等)都认可将美国COSO框架提出的企业内部控制三大目标与五大要素作为作为评价标准。
三、内部控制评价指标体系研究
为避免内部控制评价活动流于形式,需要设计出一种实用且操作性强的内部控制评价指标体系。Kenneth A.Smith(1972)研究了内部控制的评价结果与审计样本量二者之间的关系,提出审计样本的选择对审计结果有正相关的联系。Lindale Grieg(1984)设计了数学模型来分析评价内部控制系统,通过建立数学模型将内部控制系统进行量化。Schwartz(2006)基于成本效益原则,按内部控制五要素为小型公司设计了一种整合的、基于业务流程的评价模型,帮助其识别风险、加强控制。Danny(2007)指出,实施AS准则要识别高风险领域和相关实体层面的控制,应该在控制优先的基础上评估风险:对关键和非关键控制进行再评价;评估单个的关键控制风险;根据AS准则对测试范围进行再评估。
COSO报告在评价内部控制有效性时,一般把评价指标设计成一系列问题,重点从企业战略目标同经营目标的协调、目标实现、风险控制、企业文化、员工能力、监督控制等方面设计问题,然后针对评价对象的实际情况,依据答案情况来评价内部控制的健全性和运行的有效性。
文胜泽(2007)从管理学和经济学角度论述了构建内部控制评价指标体系的基础理论,使得内部控制评价基础理论不再局限于审计和公司治理领域,对内部控制评价性质做了更深入的诠释。
朱荣恩(2004)引入美国财务报告内部控制评价体系,通过对中美两国内部发展体系的比较,建立了基于COSO框架的内部控制评价体系。傅元略(2002)和唐予华等(2003)利用COSO报告关于内部控制构成要素的理论,建立了内部控制评价指标体系,并且构建了内部控制综合评价模型(ZPM)。王素莲(2005)以COSO报告中的要素为对象,结合SOX法案404条款内容,尝试构建一套中国企业内部控制评价指标体系。蔡军和韩庆兰(2006)按照SOX法案404条款的要求,在COSO框架指导下,建立了五个内部控制体系步骤,以及如何对内部控制执行进行测试。
赵东方、张莉(2005)认为应构建防卫性、建设性和一般性三个层次的内部控制评价指标,采用内部审计评估和控制自我评估两种评价方式。王海林(2008)认为在内部控制评价中引入内部控制等级概念,并构建内部控制评价体系,以实现对内部控制完整性和有效性等做出全面评估。张先治,戴文涛(2011)构建了企业、注册会计师和监管部门三位一体的监管模式,结合我国内部控制评价的状况来构建企业内部控制评价指标。
王煜宇和温涛(2005)从内部控制环境、风险评估、内部会计控制、内部管理控制和监督控制五个方面构建了由35个指标组成的企业内部控制评价指标体系。韩传模,汪士果(2009)提出运用三维结构剖析企业内部控制系统,建立递阶层次指标体系,识别了企业主要的业务流程和关键控制措施。厦门大学内部控制指数课题组(2010)针对我国内部控制评价指引提出了35个二级评价指标,同时对相关企业进行实证调查,得出模糊评价模型的应用性和实用性,也为我国企业开展内部控制评价提供参考。
四、内部控制评价方法研究
Hamlen(1980)将内部控制设计和评估看成一个优化过程,用优化模型来描述内部过程。Baileyetal(1983)提出TICOM-II模型,将内部控制行为转化为计算机可接受的描述性语言,并自动与计算机内已有的审计标准进行比较,得出内部控制质量的高低。Nichols(1987)利用多元统计的两组判别分析方法来建立内部控制评价的预测模型;Purivs(1989)和William(2008)分别采用实验方法研究了问卷式、流程图式以及文字叙述式等三种内部控制评价方法的效果,并对各自准确性做了比较。Emby(1994)描述了评价公司内部控制中具体测试方法和过程。
Leary(2004)提出了内部控制评价模型(ICE),并与来自五家公司的94位审计师运用其各自公司的评价方法进行比较,证明该模型与现有的评价方法一样有效。Bierstaker,Janvrin&Lowe(2008)对会计公司的调查表明:审计人员偏好文字描述式,其次是问卷调查式。Chunyan Shao(2009)认为,根据内部财务控制的复杂性特点建立一种基于评价指数系统的模糊评价方法具有可操作性。Akresh(2010)认为,内部控制审计是审计财务报告的生成过程,而财务审计是审计内部控制过程的产出,这一过程分解为固有风险、控制设计和执行风险、控制运行效果风险。
林朝华,唐予华(2003)介绍了国际流行的内部控制评审最新理念――CSA,认为该方法为实现企业的目标提供了一定程度的合理保证。何恩良(2003)认为,内部控制评价定性评价受评价人员的主观影响,其主要评价内部控制制度的合法性、有效性、可操作性、经济性、先进性;定量评价更具有科学性,应首先建立定量评价标准,然后通过模型评价其健全性和有效性。王立勇(2004)运用可靠性理论及数学统计方法来构建内部控制系统评价定量分析的数学模型,根据企业的业务流程设计内部控制系统可靠的框架图。朱卫东等(2005)基于COSO报告框架构建了内部控制评价指标体系,并将BP神经网络技术应用于企业内部控制评价中。
陈汉文、张宜霞(2008)认为政府监管部门应当规范风险基础的评价方法,引导企业管理层和注册会计师应当实施风险基础的方法来评价和审计内部控制。
韩传模等(2009)利用模糊评价法和AHP,评价部分及整体控制的有效性,并且从定性局部的评价改变为定量综合的评价。文胜泽(2009)利用风险管理方法,建立了评价指标体系以及模糊综合评价模型。敖世友(2009)借鉴管理熵相关理论,计算公司内部控制制度的管理熵值,探讨如何评价内部控制有效程度。王海林(2009)借助过程控制手段构造IC-CMM模型,完成了对内部控制制度的运行过程与运行结果的双重综合评价。杨洁(2011)建立评价因素集、评价等级集和评价权重集,对评价指标进行量化打分,利用PDCA循环原理分析评价结论。应益华等(2011)将6σ五个步骤与内部控制评价活动有机结合,来发掘企业内部控制中的不足及原因,达到降低风险的目的。唐立新等(2012)通过调查企业内部控制水平资料,并和评价标准对比分析,利用百分制评价法,得出企业内部控制质量的评价结果。
五、研究述评及未来展望
内部控制评价无论对管理学界还是对企业界,都是一个相当重要的课题。通过对上述中外研究成果的文献回顾和综述,目前还存在着以下问题:
第一,内部控制评价标准:美国的COSO Framework执行成本较高,导致其不断受到质疑。《企业内部控制评价指引》在一定程度上解决了我国缺乏可供企业参考的评价标准的问题,但具体实施效果如何有待于学者们收集更多的实证数据进行检验,从而形成符合我国实际国情的动态评价标准体系。
第二,内部控制评价指标:以内部控制五要素为基础的指标体系得到许多学者的认同,但二级或三级指标内容有待于统一;以内部控制目标为基础的指标体系的构建,需要兼顾内部控制各要素;定性与定量综合的指标体系,往往权重难于合理分配,且定量指标的选取有待于统一。如何建立起一套科学合理的评价指标体系是一个有益的尝试与探索,可作为以后继续研究的方向。
第三,内部控制评价方法:国外学者多主张建立各种模型以增强评价的客观科学性,但内部控制评价模型由于操作成本过高等原因,导致评价方法的运用推广受到限制;国内学者倾向于模糊评价法和层次分析法(AHP)两种方法的综合运用,但存在受评价者的主观性影响,且对各指标一致性有严格要求等问题。因此,急需探索出一种可操作性强且能一定程度上保证客观评价的方法。
第四,关于内部控制评价体系方面:目前共存在四种类型的内部控制评价体系,分别是以财务报表审计为目的;以内部控制审计为目的;以完善内部控制为目的;以信息披露为目的,这四种评价的客体相同,可以共享不少方法和信息,但如何能对这四种内部控制评价进行有效整合以降低评价成本非常值得研究。
参考文献:
[1]张宜霞.企业内部控制论[M].大连:东北财经大学出版社,2008.
[2]郑卓如,郑石桥.内部控制评估:文献综述和未来研究方向[J].会计之友,2013(3).
[3]陈俊,王曙光.企业内部控制体系的建设――基于对COSO和COCO内部控制体系的整合型探析[J].审计与经济研究,2008(3).
[4]张黎焱.上市公司内部控制评价研究[D].财政部财政科学研究所,2010.
[5]王双,赵毅.内部控制评价系统研究述评――评价标准、指标、方法[J].会计之友,2013(23).
[6]董美霞.全面内部控制评价体系述评――兼议《企业内部控制基本规范》及相关征求意见稿[J].财会通讯,2008(12).
[7]池国华.中国上市公司内部控制指数的功能定位与系统构建[J].管理世界,2011(6).
[8]邵继来.浅析企业内部控制评价标准[J].中国内部审计,2009(11).
[9]董美霞.我国企业内部控制评价研究[D].东北财经大学,2009.
[10]张先治,戴文涛.中国企业内部控制评价系统研究[J].审计研究,2011(1).
[11]张兆国,张旺峰,杨清香.目标导向下的内部控制评价体系构建及实证检验[J].南开管理评论,2011(14).