『壹』 内部控制评价体系包括哪些内容
企业内部控制评价标准体系是一种管理机制,规范着企业的经营管理活动,能提高企业的经营效率和抗风险能力,它不仅反映了企业法人治理结构和管理体制的需要,而且将企业发展的战略目标以及业绩的评价和激励都纳入其中。建立科学严格的内部控制评价体系,不仅是内部控制制度本身实施的要求,也是保证企业经营战略有效执行的基石。但当前我国企业内部控制评价主要是为审计服务的,无论是评价内容还是评价目标,都存在很大的局限性,制约了企业内部控制的有效执行。因此建立一套完善的、符合实际的、具有可操作性的企业内部控制评价体系势在必行。
内部控制评价体系
一、内部控制部分,包含:
(一) 治理结构
(二) 机构设置及权责分配
(三) 内部审计
(四) 人力资源政策
(五) 企业文化
二、风险评估部分,包含:
风险识别、分析和应对。
三、控制活动部分,包含:
(一) 人员
1. 职务分离控制
2. 授权审批控制
3. 人力资源控制
(二) 专项
1. 财产保护控制
2. 会计系统控制
3. 信息技术控制
(三) 运营
1. 流程控制
2. 预算控制
3. 运营分析控制
(四) 应急
应急处理机制
四、信息与沟通部分,包括:
(一) 信息采集与传递路径
(二) 信息载体控制
(三) 信息审核、反馈与处理
五、内部监督部分,包括:
(一) 对内部控制建立与实施监督检查
(二) 评价内部控制是否健全、合理、有效
(三) 报告缺陷、采取处理措施、责任追究
『贰』 内部控制评价方法有哪些
转载以下资料,供您参考:
内部控制评价方式,是指内部控制评价工作的基本形式,是解决内部控制评价工作到底如何进行的问题。关于内部控制评价工作到底如何进行,从内部控制评价本身以及目前的发展情况来看,主要存在详细全面评价和风险导向评价两种方式。 ◎详细全面评价。详细全面评价,就是以内部控制框架或标准为参照物,根据内部控制框架的构成要素是否存在,评价内部控制的设计有效性;然后,测试内部控制的运行有效性;最后,综合设计和运行的评价对内部控制的有效性做出总体评价,评估内部控制目标实现的风险,判断是否存在实质性漏洞,确定内部控制是否有效。显然,详细全面评价是一种传统的内部控制评价方式,企业最初进行内部控制建设或日常的评价中应用较多,主要是采用“内部控制调查问卷”和符合性测试,对企业已经存在的内部控制进行评价,评价报告中的建议也是“审核数豆子的人是否将豆子数得一粒不差”。这种方式的特点是从控制到风险,即从内部控制到相关目标实现的风险,比较适合用于内部控制的建立和保持,而对评价内部控制的有效性并不十分恰当,存在着成本高、效率低、结论不可靠性等不足。根据内部控制框架或标准评价内部控制本身并没有错,但是,内部控制的框架或标准本身是一个通用的框架,更多地关注内部控制的“What and Why”,尽管这些框架或标准提供了评价有效性的标准,但不够细致,不足以说明如何完成内部控制有效性的评价。 ◎风险导向评价。风险导向评价,就是以风险为导向,首先,要评估相关目标实现的风险;其次,识别和确定组织充分应对这些风险的内部控制是否存在,即评价内部控制的设计应对相关目标实现风险的有效性;第三,识别和确定内部控制运行有效性的证据,评价现有的控制是否得到了有效的运行;最后,对控制缺陷进行评估,判定是否构成实质性漏洞,确定内部控制是否有效。这种方式是从风险到控制,即从内部控制相关目标实现的风险到内部控制,充分体现了“自上而下,风险基础”的理念。“自上而下”方法由评估组织整体层级的控制开始,然后到具体作业层级控制的测试,主要体现在:从财务报表整体开始,然后到账户、披露;从公司层面的控制开始,然后到活动层面的控制。“风险基础”主要体现在:以评估控制目标实现的风险为起点;关注重要的财务报告和披露风险与问题;仅评价充分应对风险的控制;证据的获取和场所的选择根据风险评估的结果;评价结论(内部控制是否有效)也是风险基础的,判断有效与否是根据内部控制是否相当可能没有防止或发现财务报表中的重要错报。风险导向评价方式可以充分考虑企业特定的情况,避免与内部控制框架的简单核对,具有更好的成本效益性和更广泛的适用性及灵活性;关注最重要的风险,提高了评价的成本效益和效率。不过这种方式与详细全面评价根据一个确定的框架来评价相比需要更高程度的专业判断。 风险导向评价是一种现代的内部控制评价方式,要求评价人员改变传统的评价模式,把评价的起点放在关注企业发展战略和识别企业业务流程的风险上,分析风险,并提出控制风险的建议和方法。特别需要指出,评价内部控制并非为了控制本身,而应针对企业经营过程中可能面临的风险。在风险导向评价方式下,评价人员更为关心的是下列问题:与控制相关的目标是什么?这种控制要解决的问题是什么?这种控制是否对被审计单位的经营活动有益?是否存在重复控制?什么样的风险水平是可以接受的?控制的效果是否影响管理当局决策?风险为导向评价方式下,评价人员大多采用内部控制自评(CSA)、内部控制矩阵法、利用网络信息开展动态评估。 从目前的现状以及未来国际发展趋势来看,内部控制评价基本上都趋向于采用风险导向评价方式。美国证券交易委员会和公共公司会计监督委员会2007年分别发布的管理层报告内部控制的指南(SEC,2007)和内部控制审计准则(PCAOB,2007)都采用了这一方式,英国、日本、加拿大等国的上市公司的内部控制年度评价也采用了风险导向评价方式。日本内部控制评价与审计准则:采用一种自上而下的重视风险的方法,即着眼于与财务报告相关重要虚假记载相联系的风险,对业务流程相关的内部控制进行评价,具体策略:运用自上而下的风险方法;内部控制缺陷的分类,将内部控制的缺陷区分为“重要缺陷”和“缺陷”两类;不采用直接业务报告的做法;内部控制审计与财务报表审计一并实施;内部控制审计报告与财务报表审计报告一并编制等。在我国拟在建立以风险防范和增加价值为评价导向、以五大要素(控制环境、风险评估、控制活动、信息与沟通、内部监督)为核心评价内容、以控制标准和评价标准为评估标尺的内控自我评价体系。内部控制评价应当以风险评估为基础,根据风险发生的可能性和对企业单个或整体控制目标造成的影响程度来确定需要评价的重点业务单元、重要业务领域或流程环节。
『叁』 内部控制评价方式有哪些
内部控制评价方式,是指内部控制评价工作的基本形式,是解决内部控制评价工作到底如何进行的问题。关于内部控制评价工作到底如何进行,从内部控制评价本身以及目前的发展情况来看,主要存在详细全面评价和风险导向评价两种方式。 ◎详细全面评价。详细全面评价,就是以内部控制框架或标准为参照物,根据内部控制框架的构成要素是否存在,评价内部控制的设计有效性;然后,测试内部控制的运行有效性;最后,综合设计和运行的评价对内部控制的有效性做出总体评价,评估内部控制目标实现的风险,判断是否存在实质性漏洞,确定内部控制是否有效。显然,详细全面评价是一种传统的内部控制评价方式,企业最初进行内部控制建设或日常的评价中应用较多,主要是采用“内部控制调查问卷”和符合性测试,对企业已经存在的内部控制进行评价,评价报告中的建议也是“审核数豆子的人是否将豆子数得一粒不差”。这种方式的特点是从控制到风险,即从内部控制到相关目标实现的风险,比较适合用于内部控制的建立和保持,而对评价内部控制的有效性并不十分恰当,存在着成本高、效率低、结论不可靠性等不足。根据内部控制框架或标准评价内部控制本身并没有错,但是,内部控制的框架或标准本身是一个通用的框架,更多地关注内部控制的“What and Why”,尽管这些框架或标准提供了评价有效性的标准,但不够细致,不足以说明如何完成内部控制有效性的评价。 ◎风险导向评价。风险导向评价,就是以风险为导向,首先,要评估相关目标实现的风险;其次,识别和确定组织充分应对这些风险的内部控制是否存在,即评价内部控制的设计应对相关目标实现风险的有效性;第三,识别和确定内部控制运行有效性的证据,评价现有的控制是否得到了有效的运行;最后,对控制缺陷进行评估,判定是否构成实质性漏洞,确定内部控制是否有效。这种方式是从风险到控制,即从内部控制相关目标实现的风险到内部控制,充分体现了“自上而下,风险基础”的理念。“自上而下”方法由评估组织整体层级的控制开始,然后到具体作业层级控制的测试,主要体现在:从财务报表整体开始,然后到账户、披露;从公司层面的控制开始,然后到活动层面的控制。“风险基础”主要体现在:以评估控制目标实现的风险为起点;关注重要的财务报告和披露风险与问题;仅评价充分应对风险的控制;证据的获取和场所的选择根据风险评估的结果;评价结论(内部控制是否有效)也是风险基础的,判断有效与否是根据内部控制是否相当可能没有防止或发现财务报表中的重要错报。风险导向评价方式可以充分考虑企业特定的情况,避免与内部控制框架的简单核对,具有更好的成本效益性和更广泛的适用性及灵活性;关注最重要的风险,提高了评价的成本效益和效率。不过这种方式与详细全面评价根据一个确定的框架来评价相比需要更高程度的专业判断。 风险导向评价是一种现代的内部控制评价方式,要求评价人员改变传统的评价模式,把评价的起点放在关注企业发展战略和识别企业业务流程的风险上,分析风险,并提出控制风险的建议和方法。特别需要指出,评价内部控制并非为了控制本身,而应针对企业经营过程中可能面临的风险。在风险导向评价方式下,评价人员更为关心的是下列问题:与控制相关的目标是什么?这种控制要解决的问题是什么?这种控制是否对被审计单位的经营活动有益?是否存在重复控制?什么样的风险水平是可以接受的?控制的效果是否影响管理当局决策?风险为导向评价方式下,评价人员大多采用内部控制自评(CSA)、内部控制矩阵法、利用网络信息开展动态评估。 从目前的现状以及未来国际发展趋势来看,内部控制评价基本上都趋向于采用风险导向评价方式。美国证券交易委员会和公共公司会计监督委员会2007年分别发布的管理层报告内部控制的指南(SEC,2007)和内部控制审计准则(PCAOB,2007)都采用了这一方式,英国、日本、加拿大等国的上市公司的内部控制年度评价也采用了风险导向评价方式。日本内部控制评价与审计准则:采用一种自上而下的重视风险的方法,即着眼于与财务报告相关重要虚假记载相联系的风险,对业务流程相关的内部控制进行评价,具体策略:运用自上而下的风险方法;内部控制缺陷的分类,将内部控制的缺陷区分为“重要缺陷”和“缺陷”两类;不采用直接业务报告的做法;内部控制审计与财务报表审计一并实施;内部控制审计报告与财务报表审计报告一并编制等。在我国拟在建立以风险防范和增加价值为评价导向、以五大要素(控制环境、风险评估、控制活动、信息与沟通、内部监督)为核心评价内容、以控制标准和评价标准为评估标尺的内控自我评价体系。内部控制评价应当以风险评估为基础,根据风险发生的可能性和对企业单个或整体控制目标造成的影响程度来确定需要评价的重点业务单元、重要业务领域或流程环节。
『肆』 中央企业内部控制管理办法,中央企业内部控制评价办法,资产损失责任追求管理办法,期货交易管理暂行条例
中国期货交易管理暂行条例http://www.jrqhw.com/chdd/flfg/200602/20060226201510_113_2.html
由国资委主持、证监会参与起草的《中央企业期货交易管理暂行条例》(以下简称《暂行条例》)已经酝酿成熟,即将下发给央企讨论。
国资委正在积极制定的《中央企业内部控制管理办法》、《中央企业内部控制评价办法》、《中央企业资产损失责任追究管理办法》等系列政策,都将于近期出台,具体内容还未公布。
相关介绍:http://www.21cbh.com/shownews.asp?newsid=5568(需注册)
北京中期投资服务中心 马华轩
『伍』 简述内部控制评价的一般程序
内部控制检查与评价业务流程
1. 目标
通过规范内部控制的检查与评价工作流程,确保检查评价工作按规定程序和适当授权进行,实现预期目标;确保检查评价工作的方法和标准一致,减少检查评价工作的随意性;确保集团公司和企业在年度财务决算中恰当披露内部控制制度执行情况,符合国家有关法律法规和外部监管机构的要求,并促进各项内部控制制度的不断改进、完善和严格执行。
2. 风险
由于检查与评价工作流程设计不合理或控制不当,可能导致对内部控制制度及执行情况评价不恰当;可能导致各项内部控制制度的检查评价工作存在随意性;可能导致年度财务决算对内部控制制度的执行情况对外披露的信息失当而受到外部监管机构的处罚。
3. 工作流程步骤与控制点
3.1 成立和确定检查评价领导小组和工作组
★3.1.1 企业(或总部)应当成立内部控制检查评价工作领导小组(以下简称“检评领导小组”),组长由主要负责人担任,副组长由总会计师/分管财务领导担任,成员由财务、审计、人事、监察、销售、采购等部门的主要负责人组成。
★3.1.2 检评领导小组应当根据实际情况,按照成本和效益原则,确定或组建内部控制检查评价工作组(以下简称“检评组”)。检评组可以设在(或授权)财务或审计部门,也可另行组成由财务、审计、人事、监察等有关部门相关人员参加的检评组,组长可由审计部门负责人担任。
3.2 制定检查评价工作计划
3.2.1 检评组每年年初根据本流程规定和检评领导小组的要求,编制内部会计控制检查评价工作计划,具体明确各类业务定期抽查的时间(按季或半年或年进行抽查)、抽查样本量的比例(5%~15%)以及随机抽查的方法,明确检查人员的分工和各有关部门的配合责任,以及完成检评工作的时间目标和要求。
★3.2.2 检评组将检评工作计划报总会计师/分管财务领导审阅后,提交检评领导小组审定。
3.3 实施检查和计算得分
3.3.1 检评组人员根据工作计划,按规定的抽样比例和方法,随机抽取各类业务的样本。同时依据各自的分工,对所抽取的业务样本控制点,按照规范的业务流程表中控制点和不相容职务/岗位分离及授权等要求,实施符合性测试。
★3.3.2 检评组人员将检查测试情况按每笔业务逐笔如实进行记录(包括抽查时间、抽查方法、抽查的具体业务合同或凭证编号、检查测试得分结果等),建立检查评价工作底稿,签字后交检评组负责人或其授权人员审核签字。
3.3.3 对检查测试中发现控制点缺失或控制点虽然存在但未按规定实施控制的,一律按扣减法扣减该控制点的权重得分。每笔业务控制点权重总分为100分,扣除扣减分数后即为该笔业务内部会计控制执行的实际得分。
3.3.4 同类业务逐笔得分相加除以笔数即可得出该类业务内部控制执行情况的实际得分。各类业务简单平均得分相加除以类别数即可计算出全部业务的内部控制执行情况的实际综合得分。
3.4 编写检查评价报告
3.4.1 检查人员根据抽查业务的内部控制检查测试的得分情况,可以对各类业务的内部控制执行情况做出定量和定性的评价,也可对全部业务内部控制执行总体情况做出定量和定性的综合评价。
3.4.2 凡内部控制检查测试平均得分在95分(含)以上的,且在实际执行中未出现一般性问题或实质性问题,内部控制执行情况可认定为“无疏漏”或者存在“轻微疏漏”,执行情况可评价为好;在85-94分(含)之间,且在实际执行中未出现一般性问题或实质性问题,可认定为存在“一般疏漏”,执行情况可评价为较好;在70-84分(含)之间,且在实际执行中未出现实质性问题,可认定为存在“一般缺陷”,执行情况可评价为一般;在70分以下,不管在实际执行中是否出现一般性问题或实质性问题,可认定为存在“重大缺陷”,执行情况可评价为差。及时检查测试平均得分在70分(含)以上,但在实际执行中发生了一般性问题或实质性问题,则相应认定为存在“一般缺陷”或“重大缺陷”。
3.4.3 检评组根据内部控制业务检查结果情况,编写《内部控制检查评价报告》。检查评价报告的主要内容包括:(1)检查评价工作的组织开展情况;(二)检查样本的抽取方法和测试结果情况;(三)内部控制执行情况的具体分析;(四)加强改进内部控制的意见和建议。检查评价报告要有定性和定量分析,以数据和事实为依据。
★3.4.4 检评组负责人对各检查人员的检查工作底稿和扣(计)分情况以及《内部控制检查评价报告》进行审核修改并签字,报分管内控领导/总会计师审阅。
3.5 审定上报检查评价结果
3.5.1 检评组将内部控制检查情况和初步评价意见向内部控制检评领导小组汇报,如实反映检查测试结果和定性定量评价意见,并将《内部控制检查评价报告》报领导小组审定。
★3.5.2 检评领导小组审议内部控制检评结果,并对存在的缺陷和问题,以及检评组提出的意见和措施予以研究,形成具体改进措施贯彻落实。
★3.5.3 将经审定的《内部控制检查评价报告》和有关业务内部控制检查得分情况汇总表一并上报集团公司内控办公室备案,或对外发布。
3.6 考核奖惩
3.6.1 每年年度终了后,检评组应当根据全年检评综合得分及评价情况(按季检查的为4次平均得分,按半年检查的为2次平均得分,按年检查的为1次平均得分)提出内部控制执行的奖惩意见,报检评领导小组审议。
★3.6.2 检评领导小组审核奖惩意见,并将审核结果报企业办公会议审定后兑现。
3.7 集团公司整体内部控制执行情况的评价
3.7.1 集团公司内控办公室根据企业上报备案的内部控制检查评价情况,对企业年度内部控制执行情况做出基本评价。
★3.7.2 为增强集团公司检查评价的科学性和可靠性,集团公司内控办公室评价企业时还可将集团公司财务、审计部门或社会审计中介机构在本年度开展的财务稽核、财务(决算)审计中对企业内部控制执行情况所进行的检查评价结果纳入评价范围,并按企业自我评价得分权重40%、企业外部评价得分(如两家或三家都有评价得分则取平均得分)权重60%计算,得出新的综合得分和评价结果。
3.7.3 集团公司内控办公室再以各直属企业为权数,计算出全部企业内部控制执行情况的平均得分,从而得出集团公司内部控制执行情况的年度总体得分和评价结论。
★3.7.4 集团公司内控办公室依据各企业或总部有关部门对内部控制执行的检查测评情况,编写集团公司年度《内部控制执行情况检查评价报告》,报经集团公司领导或总经理办公会审定后,即可对外发布,并进行奖惩。
★3.7.5 集团公司有关部门应当针对内部控制的薄弱环节和存在的缺陷,采取有力措施加以改进和完善。
内部控制检查与评价业务流程表
业务流程及控制点 权重 控制风险说明 不相容职务/岗位 授权及要求
3.1 成立和确定检查评价领导小组和工作组
★3.1.1 企业(或总部)应当成立内部控制检查评价工作领导小组(以下简称“检评领导小组”),组长由主要负责人担任,副组长由总会计师/分管财务领导担任,成员由财务、审计、人事、监察、销售、采购等部门的主要负责人组成。
★3.1.2 检评领导小组应当根据实际情况,按照成本和效益原则,确定或组建内部控制检查评价工作组(以下简称“检评组”)。检评组可以设在(或授权)财务或审计部门,也可另行组成由财务、审计、人事、监察等有关部门相关人员参加的检评组,组长可由审计部门负责人担任。
3.2 制定检查评价工作计划
3.2.1 检评组每年年初根据本流程规定和检评领导小组的要求,编制内部控制检查评价工作计划,具体明确各类业务定期抽查的时间(按季或半年或年进行抽查)、抽查样本量的比例(5%~15%)以及随机抽查的方法,明确检查人员的分工和各有关部门的配合责任,以及完成检评工作的时间目标和要求。
★3.2.2 检评组将检评工作计划报总会计师/分管财务领导审阅后,提交检评领导小组审定。
3.3 实施检查和计算得分
3.3.1 检评组人员根据工作计划,按规定的抽样比例和方法,随机抽取各类业务的样本。同时依据各自的分工,对所抽取的业务样本控制点,按照规范的业务流程表中控制点和不相容职务/岗位分离及授权等要求,实施符合性测试。
★3.3.2 检评组人员将检查测试情况按每笔业务逐笔如实进行记录(包括抽查时间、抽查方法、抽查的具体业务合同或凭证编号、检查测试得分结果等),建立检查评价工作底稿,签字后交检评组负责人或其授权人员审核签字。
3.3.3 对检查测试中发现控制点缺失或控制点虽然存在但未按规定实施控制的,一律按扣减法扣减该控制点的权重得分。每笔业务控制点权重总分为100分,扣除扣减分数后即为该笔业务内部控制执行的实际得分。
3.3.4 同类业务逐笔得分相加除以笔数即可得出该类业务内部控制执行情况的实际得分。各类业务简单平均得分相加除以类别数即可计算出全部业务的内部控制执行情况的实际综合得分。
3.4 编写检查评价报告
3.4.1 检查人员根据抽查业务的内部控制检查测试的得分情况,可以对各类业务的内部控制执行情况做出定量和定性的评价,也可对全部业务内部控制执行总体情况做出定量和定性的综合评价。
3.4.2 凡内部控制检查测试平均得分在95分(含)以上的,且在实际执行中未出现一般性问题或实质性问题,内部控制执行情况可认定为“无疏漏”或者存在“轻微疏漏”,执行情况可评价为好;在85-94分(含)之间,且在实际执行中未出现一般性问题或实质性问题,可认定为存在“一般疏漏”,执行情况可评价为较好;在70-84分(含)之间,且在实际执行中未出现实质性问题,可认定为存在“一般缺陷”,执行情况可评价为一般;在70分以下,不管在实际执行中是否出现一般性问题或实质性问题,可认定为存在“重大缺陷”,执行情况可评价为差。及时检查测试平均得分在70分(含)以上,但在实际执行中发生了一般性问题或实质性问题,则相应认定为存在“一般缺陷”或“重大缺陷”。
3.4.3 检评组根据内部控制业务检查结果情况,编写《内部控制检查评价报告》。检查评价报告的主要内容包括:(1)检查评价工作的组织开展情况;(二)检查样本的抽取方法和测试结果情况;(三)内部控制执行情况的具体分析;(四)加强改进内部控制的意见和建议。检查评价报告要有定性和定量分析,以数据和事实为依据。
★3.4.4 检评组负责人对各检查人员的检查工作底稿和扣(计)分情况以及《内部控制检查评价报告》进行审核修改并签字,报分管内控领导/总会计师审阅。
3.5 审定上报检查评价结果
3.5.1 检评组将内部控制检查情况和初步评价意见向内部控制检评领导小组汇报,如实反映检查测试结果和定性定量评价意见,并将《内部控制检查评价报告》报领导小组审定。
★3.5.2 检评领导小组审议内部控制检评结果,并对存在的缺陷和问题,以及检评组提出的意见和措施予以研究,形成具体改进措施贯彻落实。
★3.5.3 将经审定的《内部控制检查评价报告》和有关业务内部控制检查得分情况汇总表一并上报集团公司内控办公室备案,或对外发布。
3.6 考核奖惩
3.6.1 每年年度终了后,检评组应当根据全年检评综合得分及评价情况(按季检查的为4次平均得分,按半年检查的为2次平均得分,按年检查的为1次平均得分)提出内部控制执行的奖惩意见,报检评领导小组审议。
★3.6.2 检评领导小组审核奖惩意见,并将审核结果报企业办公会议审定后兑现。
3.7 集团公司整体内部会计控制执行情况的评价
3.7.1 集团公司内控办公室根据企业上报备案的内部控制检查评价情况,对企业年度内部控制执行情况做出基本评价。
★3.7.2 为增强集团公司检查评价的科学性和可靠性,内控办公室在评价企业时还可将集团公司财务、审计部门或社会审计中介机构在本年度开展的财务稽核、财务(决算)审计中对企业内部控制执行情况所进行的检查评价结果纳入评价范围,并按企业自我评价得分权重40%、企业外部评价得分(如两家或三家都有评价得分则取平均得分)权重60%计算,得出新的综合得分和评价结果。
3.7.3 集团公司内控办公室再以各直属企业为权数,计算出全部企业内部控制执行情况的平均得分,从而得出集团公司内部控制执行情况的年度总体得分和评价结论。
★3.7.4 集团公司财会部门依据各企业或总部有关部门对内部控制执行的检查测评情况,编写集团公司年度《内部控制执行情况检查评价报告》,报经集团公司领导或总经理办公会审定后,即可对外发布,并进行奖惩。
★3.7.5 集团公司有关部门应当针对内部控制的薄弱环节和存在的缺陷,采取有力措施加以改进和完善。