论文部分内容阅读
【摘要】 COSO是内部控制的基本框架,框架包括风险评估因素在内的五个因素,各因素又分别受各层子因素的影响。本文就影响风险评估因素进行分类,提出了包括目标设定、风险辨识、风险分析、应变管理等4个要素。对各子因素进一步划分了若干子因素。运用AHP方法进行判定,在判定的基础上进一步提出内部控制报告中风险评估因素的报告模式。
根据COSO内部控制框架的要求,企业的内部控制必须包括五个因素,即控制环境、风险评估、控制活动、信息与沟通、监控等。各因素又分别受下属各层子因素的影响,各子因素在影响程度上哪些是重要的、哪些是次重要的,需要运用一定的方法进行判定。本文就影响风险评估因素的各层子因素运用AHP方法进行分析,力图判定影响风险评估因素的各层子因素的影响程度,确定各层子因素权重,构建判定模型。
1. AHP基本原理
AHP的基本思想是先按问题要求建立一个描述系统功能或特征的内部独立的递阶层次结构;通过两两比较因素的相对重要性,给出相应的比例标度,构造上层某要素对下层相关元素的判断矩阵,以给出相关元素对上层某要素的相对重要序列。运用AHP一般可分为三个步骤,即建立描述系统功能或特征的内部独立的递阶层次结构;两两比较结构要素,构造出所有的判断矩阵;解判断矩阵,得出特征根和特征向量,并检验每个矩阵的一致性,若不满足一致性条件,则需要修改判断矩阵,直至满足为止。
2. 层次设计
2.2准则层。为了对目标进行评价,将影响目标的要素进行分类,影响风险评估的因素分为目标设定、风险辨识、风险分析、应变管理等4个要素。
2.3措施层。为了对影响目标的各准则层进行评价,将影响各个准则的要素进行分类。对风险评估下目标设定可以从设定程序、表示方式、目标范围、目标细化、目标关系等五个方面的工作进行评价。对风险评估下风险辨识可以从外在风险辨识、内在风险辨识、作业风险辨识等三个方面的工作进行评价。对风险评估下风险分析可以从定性分析、定量分析、严重程度分析、发生可能性分析、风险管理等五个方面的工作进行评价。对风险评估下应变管理可以从新作业环境、新员工、新资讯系统、业务拓展、新科技、公司重组等六个方面的工作进行评价。
3. 调查对象设计及调查统计
3.1专家调查的范围及对象
为了能使通过专家调查所取得的数据具有较强的代表性和相关性,从而在更大程度上减少方法的主观性,更大程度上与客观事实相符,充分反映客观事实的规律,作者对调查的专家范围和对象予以了充分的考虑,将范围设定在相关领域的政府部门、上市公司、一般国有企业、一般事业单位、会计师事务所、高等院校;对象设定在相关领域的不同学历层次的领导及一般工作人员。
3.2调查结果统计
6. 综合评价方法
利用AHP分析法,确定了评价模型的各个层次因素的权重之后,就可以利用模糊综合评价方法,对各个层次的指标进行评价。具体地说,由上市公司组织参评人员对最底层的各因素根据优、良、中、差打分,建立评价矩阵,由本层次评价矩阵和权重进行模糊运算得到上一层次的评价矩阵,依次类推,最终得到对该公司的综合评价。
7. 内部會计控制报告风险评估因素分析
综合我国学者对上市公司出具内部控制报告的研究、内部会计控制基本规范和美国公众公司改革法案的有关规定,结合影响风险评估因素各子因素的判定模型,上市公司出具的内部控制报告应该包括以下几部分。
7.1表明管理当局对内部控制风险评估的责任
管理当局在内部控制建设方面负有不可推卸的责任,管理当局应该建立健全内部控制制度,保证规范各项财务制度,保证会计资料真实、完整,会计资料全面反映了公司的真实业务,并对各项财务制度进行动态监控,风险评估措施完善,影响风险评估的各项因素都得到了妥善处理,保障风险评估的及时到位。
7.2声明管理当局已经建立了内部会计控制系统
管理当局应当声明公司已经建立的内部会计控制系统,内部会计控制依据国家有关法律法规、内部会计控制规范,符合内部控制指引的相关要求,并结合了公司的实际情况。内部会计控制覆盖了公司的所有业务事项和所有岗位,约束单位内部涉及会计工作的所有人员,任何个人都没有拥有超越内部会计控制的权力,做到权责分明、相互制约、相互监督。
7.3承认内部控制存在固有限制
内部会计控制虽然根据各项法规建设完善,但随着时间的推移、业务的变化、控制方法的进步,现有的控制制度会出现其固有的缺陷,因此,控制制度是不断完善的、动态的,随着环境、情况的改变,内部控制制度的有效性可能会发生改变。
7.4声明本企业已按照有关的标准、程序进行了监控和评估
对本企业的内部控制的设计和执行的有效性进行了监控和评估,通过动态的监控,并着力对风险评估因素进行判定,对风险进行了辨识、评估和计量,并采取了相应的规避措施,及时声明改进的办法和措施,并声明该措施将能起到的作用。
7.5声明企业的内部控制有效,对企业财务报告的可靠性和企业资产的安全和完整不会有重大的不利影响的情况。声明企业的内部会计控制系统除了上述所指出的缺陷以外,内部控制系统的有效性。
7.6企业管理阶层的签名,包括董事长、总经理、财务总监或总会计师等应在内部控制报告上签名,以表明对内部控制和内部控制报告的责任,同时声明管理当局无任何虚假披露事项。
参考文献:
[1]刘永泽.会计与控制评论.大连.东北财经大学出版社有限责任公司.2011.12.
[2]蒙丽珍.内部控制与风险管理.大连.东北财经大学出版社有限责任公司.2011.9.
[3]于玉林. 企业内部会计控制标准化指南.上海.上海财经大学出版社有限公司.2011.3.
作者简介:赵学彬(1970.12),男(汉族),河北邯郸人,中国矿业大学(北京)管理学院副教授,博士,主要从事会计学的教学工作。
(作者单位:中国矿业大学)
根据COSO内部控制框架的要求,企业的内部控制必须包括五个因素,即控制环境、风险评估、控制活动、信息与沟通、监控等。各因素又分别受下属各层子因素的影响,各子因素在影响程度上哪些是重要的、哪些是次重要的,需要运用一定的方法进行判定。本文就影响风险评估因素的各层子因素运用AHP方法进行分析,力图判定影响风险评估因素的各层子因素的影响程度,确定各层子因素权重,构建判定模型。
1. AHP基本原理
AHP的基本思想是先按问题要求建立一个描述系统功能或特征的内部独立的递阶层次结构;通过两两比较因素的相对重要性,给出相应的比例标度,构造上层某要素对下层相关元素的判断矩阵,以给出相关元素对上层某要素的相对重要序列。运用AHP一般可分为三个步骤,即建立描述系统功能或特征的内部独立的递阶层次结构;两两比较结构要素,构造出所有的判断矩阵;解判断矩阵,得出特征根和特征向量,并检验每个矩阵的一致性,若不满足一致性条件,则需要修改判断矩阵,直至满足为止。
2. 层次设计
2.2准则层。为了对目标进行评价,将影响目标的要素进行分类,影响风险评估的因素分为目标设定、风险辨识、风险分析、应变管理等4个要素。
2.3措施层。为了对影响目标的各准则层进行评价,将影响各个准则的要素进行分类。对风险评估下目标设定可以从设定程序、表示方式、目标范围、目标细化、目标关系等五个方面的工作进行评价。对风险评估下风险辨识可以从外在风险辨识、内在风险辨识、作业风险辨识等三个方面的工作进行评价。对风险评估下风险分析可以从定性分析、定量分析、严重程度分析、发生可能性分析、风险管理等五个方面的工作进行评价。对风险评估下应变管理可以从新作业环境、新员工、新资讯系统、业务拓展、新科技、公司重组等六个方面的工作进行评价。
3. 调查对象设计及调查统计
3.1专家调查的范围及对象
为了能使通过专家调查所取得的数据具有较强的代表性和相关性,从而在更大程度上减少方法的主观性,更大程度上与客观事实相符,充分反映客观事实的规律,作者对调查的专家范围和对象予以了充分的考虑,将范围设定在相关领域的政府部门、上市公司、一般国有企业、一般事业单位、会计师事务所、高等院校;对象设定在相关领域的不同学历层次的领导及一般工作人员。
3.2调查结果统计
6. 综合评价方法
利用AHP分析法,确定了评价模型的各个层次因素的权重之后,就可以利用模糊综合评价方法,对各个层次的指标进行评价。具体地说,由上市公司组织参评人员对最底层的各因素根据优、良、中、差打分,建立评价矩阵,由本层次评价矩阵和权重进行模糊运算得到上一层次的评价矩阵,依次类推,最终得到对该公司的综合评价。
7. 内部會计控制报告风险评估因素分析
综合我国学者对上市公司出具内部控制报告的研究、内部会计控制基本规范和美国公众公司改革法案的有关规定,结合影响风险评估因素各子因素的判定模型,上市公司出具的内部控制报告应该包括以下几部分。
7.1表明管理当局对内部控制风险评估的责任
管理当局在内部控制建设方面负有不可推卸的责任,管理当局应该建立健全内部控制制度,保证规范各项财务制度,保证会计资料真实、完整,会计资料全面反映了公司的真实业务,并对各项财务制度进行动态监控,风险评估措施完善,影响风险评估的各项因素都得到了妥善处理,保障风险评估的及时到位。
7.2声明管理当局已经建立了内部会计控制系统
管理当局应当声明公司已经建立的内部会计控制系统,内部会计控制依据国家有关法律法规、内部会计控制规范,符合内部控制指引的相关要求,并结合了公司的实际情况。内部会计控制覆盖了公司的所有业务事项和所有岗位,约束单位内部涉及会计工作的所有人员,任何个人都没有拥有超越内部会计控制的权力,做到权责分明、相互制约、相互监督。
7.3承认内部控制存在固有限制
内部会计控制虽然根据各项法规建设完善,但随着时间的推移、业务的变化、控制方法的进步,现有的控制制度会出现其固有的缺陷,因此,控制制度是不断完善的、动态的,随着环境、情况的改变,内部控制制度的有效性可能会发生改变。
7.4声明本企业已按照有关的标准、程序进行了监控和评估
对本企业的内部控制的设计和执行的有效性进行了监控和评估,通过动态的监控,并着力对风险评估因素进行判定,对风险进行了辨识、评估和计量,并采取了相应的规避措施,及时声明改进的办法和措施,并声明该措施将能起到的作用。
7.5声明企业的内部控制有效,对企业财务报告的可靠性和企业资产的安全和完整不会有重大的不利影响的情况。声明企业的内部会计控制系统除了上述所指出的缺陷以外,内部控制系统的有效性。
7.6企业管理阶层的签名,包括董事长、总经理、财务总监或总会计师等应在内部控制报告上签名,以表明对内部控制和内部控制报告的责任,同时声明管理当局无任何虚假披露事项。
参考文献:
[1]刘永泽.会计与控制评论.大连.东北财经大学出版社有限责任公司.2011.12.
[2]蒙丽珍.内部控制与风险管理.大连.东北财经大学出版社有限责任公司.2011.9.
[3]于玉林. 企业内部会计控制标准化指南.上海.上海财经大学出版社有限公司.2011.3.
作者简介:赵学彬(1970.12),男(汉族),河北邯郸人,中国矿业大学(北京)管理学院副教授,博士,主要从事会计学的教学工作。
(作者单位:中国矿业大学)