第十章 内部控制评价体系概述.docVIP

第十章 内部控制评价体系 第一节 内部控制评价的目标 如前文所述，内部控制评价，是通过评价主体对企业现有的内部控制系统的设计和执行的健全性和有效性进行审查、测试、分析和评价的活动。通过内部控制评价，企业管理层能够发现内部控制是否符合企业的生产经营特点，是否在全体员工、生产的全过程中得到了贯彻执行，是否能够保证提供真实与有用的信息，是否能够及时防范和发现错误与弊端，是否能够识别经营中的风险因素，是否有助于战略目标的实现等。从这一层面上理解，内部控制评价是内部控制的再控制，因此，其最终目的就是为了实现内部控制目标，即合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。）COSO报告认为，内部控制是一个过程，其有效性是该过程在特定时点的状态和情况，因此，评估者要分析内部控制设计和执行在某一时点的效果，以决定这些制度是否能对已制定目标的达成提供合理保证，同时，由于内部控制是动态变化的，因此，还要将内部控制评价作为一个过程，内部控制评价应贯穿于企业日常业务和企业业绩评价中。 从空间范畴看，内部控制是对企业的生产经营活动全过程进行的控制，即包括对计划、营销、供应、生产、销售、财务、人力资源等方面的控制。因此，内部控制评价应当打破传统内部控制的狭隘性，拓宽内部控制的内涵，由局部的会计控制、财务控制扩展到整个企业的生产过程的控制，从而可以更系统、更全面地构建内部控制评价体系。 （二）分层次原则 COSO报告认为，内部控制体系分为公司层面和业务层面。在公司层面和业务层面都应从控制环境、风险评估、控制活动、信息与沟通和监督五个方面加以控制，但是侧重点有所不同。因此，在进行内部控制评价时，评价内容也会有所不同。 以控制环境的人力资源政策与实务为例，将COSO报告应用于公司层面控制的评价时，可以将人力资源政策划分为若干关注点，企业可以根据自身具体情况，增加或删除关注点问题。在进行业务层面内部控制评价时，企业更关注控制活动的有效性。COSO框架在公司层面内部控制的评价内容见表10—2。 表10—2 COSO框架在公司层面内部控制的评价内容 COSO要素 子要素 关注点 控制环境 诚信及道德观 （略） 员工胜任能力 （略） 董事会及审计委员会 （略） 管理层的经营理念与风格 （略） 组织架构 （略） 职责及权限分配 （略） 人力资源政策与实务 在员工的招聘、支付薪酬、晋升、培训和解聘方面是否有一定的政策、程序和有效的流程？ 员工是否清楚自己的角色、权限、责任和公司对他们的期望？ 员工是否清楚自己与控制相关的责任？ 现有的行为准则是否已得到巩固？必要时是否采取惩罚措施以严格纪律？ 是否检查拟招聘员工的背景和经历以及已经获取相关检查的推荐资料？ （略） 第三节 内部控制评价的标准 内部控制评价的标准是指进行内部控制评价时遵循的范本。内部控制评价的标准分为一般标准和具体标准。 一、内部控制评价的一般标准 内部控制评价的一般标准，是指应用于内部控制评价的各个方面的标准，即内部控制制度整体运行应遵循和达到的目标，主要包括被评价企业内部控制的完整性、合理性及有效性。 1．内部控制的完整性 内部控制的完整性包含两层含义：一是企业应根据生产经营的需要，制定全面的内部控制制度；二是企业应对生产经营活动的全过程自始至终进行控制。完整性控制是其他一般标准的基础，若企业内部控制的完整性都达不到，则内部控制的合理性与有效性就无从谈起。完整性标准要求对内部控制以不同方法进行评价时，都能呈现出一种系统性，内部控制本身并不是一种单独的管理制度或者管理活动，也不是所有管理制度或管理活动的综合体，它实质上是一个发现问题、解决问题、发现新问题、解决新问题的循环往复的过程。 2．内部控制的合理性 内部控制的合理性同样也包含两层含义：一是指内部控制设计和执行的适用性；二是指内部控制设计和执行的经济性。合理性是对内部控制更深一层次的要求。如果片面追求内部控制的完整性而忽略了其适用性和经济性，势必给企业带来负面影响，这样就完全违背了企业实行内部控制的初衷，更加谈不上其有效性了。 合理性要求中的适用性是首要的，各行业、各企业都有其自身的各方面的特点，所以，各企业应该根据自身的特点制定出适用的内部控制制度，完全照搬别人的控制制度是完全错误的。而内部控制的适用性要以经济性为限制条件，内部控制的最终目的是提高企业的经济效益，减少资源浪费，实现企业可持续发展。 3．内部控制的有效性 内部控制的有效性也有两层含义：一是指企业的内部控制政策和措施应符合国家法律、法规的相关规定，不能有与法律、法规相抵触的地方；二是指内部控制制度应设计完整、合理，在企业生产过程中能够得到有效