论文部分内容阅读
摘 要:内部控制评价正处于一个方兴未艾的时期,在企业的内部控制中也势必会发挥着越来越重要的作用,同时,内部控制评价自身也需要不断的改进与完善。
一、建立统一的评价程序
(一) 制定评价方案
编制评价方案是执行财务报告内部控制评价的重要前提,能够为评价工作的顺利开展提供保证,降低风险。企业根据上述评价目标、内容、方法的要求,确定开展评价的时间、人员、内容、范围等,并将评价方案报高级管理人员审批。
(二)实施评价活动
执行人员根据审批通过的评价方案实施评价。通过询问合适的管理层、观察、穿行测试等适当的方法收集与评价目的、范围和内容有关的信息,根据评价方案对被评价项目进行测试,对有关数据进行确认和分析,并予以记录。实施评价活动的具体内容如下:
1.了解财务报告内部控制的内容。执行人员应当了解财务报告内部控制是如何设计并运行的,只有在此基础上,才能对其有效性进行测试和评价,执行人员可以通过对企业层面和业务层面来进行了解,对特别重要的账户或者重要的交易活动应当投入更多的时间和精力,对设计主要判断的账户余额的确定进行关注。同时,执行人员可以就内部控制的各个要素分别进行了解。
控制环境:控制环境对财务报告可依赖程度的普遍效果,是评价人员判断财务报告内部控制有效性的首要根据,包括:必要的有效性的性质、时间和范围。
风险评估:执行人员通过调查单位管理中如何确定风险、评估风险的重要性、如何将风险发生的可能性与管理目标、经营计划和财务报告的相关内容联系起来并采取相应措施,来了解管理部门的风险评估过程。
控制活动:执行人员对控制活动了解与管理层对可能导致重大错报或舞弊的控制活动的了解是一致的,处于评估财务报告内部控制评价是否有效,要求执行人员对控制活动的了解要比通常财务报表审计中涉及的会计科目和披露事项的范围要广。
信息和沟通:主要分析单位经营活动的主要业务类别、处理各类经济业务的程序、各项业务的会计处理程序和所依据信息来源,重要的会计凭证、账薄的种类和会计报表的项目,各部门间信息的传递方式等等。
监控:主要了解单位经常性的监督检查办法,即管理者为监督各项工作的运行而使用的预算、计划、责任报告等制度和方法,内部审计的设置和工作情况等。
2.评估重要的流程和主要的交易事项。财务报告流程是关系到财务报告是否可靠的重要流程,也是内部审计人员在独立测评时重点关注的流程。主要分析内容:参与编制的人员,纳入合并报表的范围,调整分录的类型,管理层、董事会及审计委员会等机构对流程的监控。
3.从事穿行测试。穿行测试是指选取若干具有代表性的交易或事项作为样本采用不同的技术方法对某类业务是否按制订的内部控制流程操作进行测试的方法。即追踪交易在财务报告信息系统中的处理过程。不是单独的一种程序,而是将多种程序按特定审计需要进行结合运用的方法。企业在执行穿行测试时,要求从企业信息系统记录的起点开始到财务报告形成,实施整个过程的穿行测试,能够使得执行人员了解处理流程,判断业务流程中所有可能造成财务信息失真的风险点,有利于执行人员下次开展财务报告内部控制评价工作。具体步骤:首先,将企业规范某项经济业务行为的制度按业务流程的方式描述出来,表明企业的该项经济業务应该都是按所描述的业务流程运行的;其次,抽取某几笔业务样本,要求单位提供有关所抽取样本的运行记录;再次,按照流程环节,描述样本业务的实际运行情况;最后,对照流程环节与要求,比较并记录没有做到位的地方。
二、设立相关审计部门
(一)建立内部审计的独立性和权威性
《基本规范》提出企业应当在董事会下设立审计委员会。审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜。审计机构的设置应高于其他职能部门,审计部门应对董事会负责,在业务上接受监事会的指导,这种组织形式有利于内部审计作用的发挥。
(二)内部审计职能的转变
内部审计的职能要从查错防弊型向管理服务型转变,重点应依据内部检查监督向内部分析和评价转变。随着内部控制制度的建立,内部审计的作用将更多的体现在事前预防和事中控制,它将对企业内部控制进行全过程、全方位的监督和评价。
(三)培养高素质审计人才
加强内部审计人员的配备及业务培训也是内部控制制度的要求。随着内部审计工作领域向管理经营方面的拓展,审计机构在人员的构成上也应是多元化的,不仅要懂财务,而且要配备精通企业各相关业务、有丰富经验的人员加入内部审计部门。同时加快业务更新与培训,以适应市场规则和不断变化的法律、法规的要求,更好地提高内部审计的工作质量和效率。
三、明确内部控制评价的责任主体
为了保证财务报告内部控制评价的有效性,需要实施问责制,即根据拥有某项活动的权力就应承担相应责任,并对是否履行责任实施追踪。问责制可以增强各方合作的可能,提高工作效率,促使财务报告内部控制评价的有效实施。问责制的实施必须依赖于明晰的责任界定,具体到某项活动由谁负责。目前我国法律法规并没有明确规定责任主体,间接涉及的有以下文件:1999 年颁发的《关于上市企业做好各项资产减值准备等有关事项的通知》,1999 年修订的年度报告编报规则;2001 年颁布的《上市企业治理准则》。以上三个文件仅仅是对上市企业的要求,同时规定仅强调监事会、审计委员会对企业内部控制的监督和审查责任,却没有明确内部控制由谁执行及负责。根据企业的具体情况,结合我国2008 年6 月12 日颁布《内部控制鉴证指引》,规定“企业董事会及其审计委员会负责领导本企业的内部控制评价工作,监事会对董事会实施内部控制评价进行监督”,企业可以责任具体规定到具有执掌企业大权的关键人和负责实际企业资产安全和财务可靠性的高层领导,明确责任后,根据测评人员和被测评单位共同确认的结果,出示整改书及评价意见来说明企业财务报告内部控制评价存在的问题及原因,整改要求和时间等等,执掌企业大权的关键人和实际负责企业资产安全和财务可靠性的高层管理当局对相应存在问题具有强制执行的责任。
结束语
本文对内部控制评价的研究,更多的是基于综合层面,而为了企业能够更好的利用评价结果,未来的研究可以在此基础上进行细分,以便问题出现时,及时发现与改进。
一、建立统一的评价程序
(一) 制定评价方案
编制评价方案是执行财务报告内部控制评价的重要前提,能够为评价工作的顺利开展提供保证,降低风险。企业根据上述评价目标、内容、方法的要求,确定开展评价的时间、人员、内容、范围等,并将评价方案报高级管理人员审批。
(二)实施评价活动
执行人员根据审批通过的评价方案实施评价。通过询问合适的管理层、观察、穿行测试等适当的方法收集与评价目的、范围和内容有关的信息,根据评价方案对被评价项目进行测试,对有关数据进行确认和分析,并予以记录。实施评价活动的具体内容如下:
1.了解财务报告内部控制的内容。执行人员应当了解财务报告内部控制是如何设计并运行的,只有在此基础上,才能对其有效性进行测试和评价,执行人员可以通过对企业层面和业务层面来进行了解,对特别重要的账户或者重要的交易活动应当投入更多的时间和精力,对设计主要判断的账户余额的确定进行关注。同时,执行人员可以就内部控制的各个要素分别进行了解。
控制环境:控制环境对财务报告可依赖程度的普遍效果,是评价人员判断财务报告内部控制有效性的首要根据,包括:必要的有效性的性质、时间和范围。
风险评估:执行人员通过调查单位管理中如何确定风险、评估风险的重要性、如何将风险发生的可能性与管理目标、经营计划和财务报告的相关内容联系起来并采取相应措施,来了解管理部门的风险评估过程。
控制活动:执行人员对控制活动了解与管理层对可能导致重大错报或舞弊的控制活动的了解是一致的,处于评估财务报告内部控制评价是否有效,要求执行人员对控制活动的了解要比通常财务报表审计中涉及的会计科目和披露事项的范围要广。
信息和沟通:主要分析单位经营活动的主要业务类别、处理各类经济业务的程序、各项业务的会计处理程序和所依据信息来源,重要的会计凭证、账薄的种类和会计报表的项目,各部门间信息的传递方式等等。
监控:主要了解单位经常性的监督检查办法,即管理者为监督各项工作的运行而使用的预算、计划、责任报告等制度和方法,内部审计的设置和工作情况等。
2.评估重要的流程和主要的交易事项。财务报告流程是关系到财务报告是否可靠的重要流程,也是内部审计人员在独立测评时重点关注的流程。主要分析内容:参与编制的人员,纳入合并报表的范围,调整分录的类型,管理层、董事会及审计委员会等机构对流程的监控。
3.从事穿行测试。穿行测试是指选取若干具有代表性的交易或事项作为样本采用不同的技术方法对某类业务是否按制订的内部控制流程操作进行测试的方法。即追踪交易在财务报告信息系统中的处理过程。不是单独的一种程序,而是将多种程序按特定审计需要进行结合运用的方法。企业在执行穿行测试时,要求从企业信息系统记录的起点开始到财务报告形成,实施整个过程的穿行测试,能够使得执行人员了解处理流程,判断业务流程中所有可能造成财务信息失真的风险点,有利于执行人员下次开展财务报告内部控制评价工作。具体步骤:首先,将企业规范某项经济业务行为的制度按业务流程的方式描述出来,表明企业的该项经济業务应该都是按所描述的业务流程运行的;其次,抽取某几笔业务样本,要求单位提供有关所抽取样本的运行记录;再次,按照流程环节,描述样本业务的实际运行情况;最后,对照流程环节与要求,比较并记录没有做到位的地方。
二、设立相关审计部门
(一)建立内部审计的独立性和权威性
《基本规范》提出企业应当在董事会下设立审计委员会。审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜。审计机构的设置应高于其他职能部门,审计部门应对董事会负责,在业务上接受监事会的指导,这种组织形式有利于内部审计作用的发挥。
(二)内部审计职能的转变
内部审计的职能要从查错防弊型向管理服务型转变,重点应依据内部检查监督向内部分析和评价转变。随着内部控制制度的建立,内部审计的作用将更多的体现在事前预防和事中控制,它将对企业内部控制进行全过程、全方位的监督和评价。
(三)培养高素质审计人才
加强内部审计人员的配备及业务培训也是内部控制制度的要求。随着内部审计工作领域向管理经营方面的拓展,审计机构在人员的构成上也应是多元化的,不仅要懂财务,而且要配备精通企业各相关业务、有丰富经验的人员加入内部审计部门。同时加快业务更新与培训,以适应市场规则和不断变化的法律、法规的要求,更好地提高内部审计的工作质量和效率。
三、明确内部控制评价的责任主体
为了保证财务报告内部控制评价的有效性,需要实施问责制,即根据拥有某项活动的权力就应承担相应责任,并对是否履行责任实施追踪。问责制可以增强各方合作的可能,提高工作效率,促使财务报告内部控制评价的有效实施。问责制的实施必须依赖于明晰的责任界定,具体到某项活动由谁负责。目前我国法律法规并没有明确规定责任主体,间接涉及的有以下文件:1999 年颁发的《关于上市企业做好各项资产减值准备等有关事项的通知》,1999 年修订的年度报告编报规则;2001 年颁布的《上市企业治理准则》。以上三个文件仅仅是对上市企业的要求,同时规定仅强调监事会、审计委员会对企业内部控制的监督和审查责任,却没有明确内部控制由谁执行及负责。根据企业的具体情况,结合我国2008 年6 月12 日颁布《内部控制鉴证指引》,规定“企业董事会及其审计委员会负责领导本企业的内部控制评价工作,监事会对董事会实施内部控制评价进行监督”,企业可以责任具体规定到具有执掌企业大权的关键人和负责实际企业资产安全和财务可靠性的高层领导,明确责任后,根据测评人员和被测评单位共同确认的结果,出示整改书及评价意见来说明企业财务报告内部控制评价存在的问题及原因,整改要求和时间等等,执掌企业大权的关键人和实际负责企业资产安全和财务可靠性的高层管理当局对相应存在问题具有强制执行的责任。
结束语
本文对内部控制评价的研究,更多的是基于综合层面,而为了企业能够更好的利用评价结果,未来的研究可以在此基础上进行细分,以便问题出现时,及时发现与改进。