试析内部控制评价为主线的内审发展方向探讨.docVIP

　　试析内部控制评价为主线的内审发展方向探讨 论文摘要：随着经济全球化趋势的日益加深和我国资本主义市场经济的不断发展，加强企业内部控制建设正成为大势所趋、潮流所向。内部控制评价是内部控制的重要组成部分，也是保证内控制度发挥作用的重要方法。从内部控制评价出发，以COSO内部控制整合框架为基础，首先回顾了内部控制及内部控制评价理论的发展演变，继而分析企业内部控制实施存在的问题，并提出建立健全内部控制评价体系的我见。 　　论文关键词：内部控制评价；内部审计；COSO框架 　　 　　1内部控制评价理论 　　1.1内部控制概述 　　（1）内部控制溯源。 　　①“内部牵制”阶段。 　　一般认为，20世纪40年代以前的时期属于“内部牵制”阶段，是内部控制的萌芽时期。内部牵制是指将一项业务交由多人去执行，同时规定业务的交叉检查或交叉控制，客观上造成了业务执行者之间相互牵制的关系，从而减少了错误及舞弊行为的发生。 　　②“内部控制制度”阶段。 　　20世纪40年代末至80年代，在内部牵制制度的基础上逐渐产生了内部控制制度的概念。内部控制制度阶段主要以内部会计控制为核心，重点在于建立健全规章制度。 　　③“内部控制结构”阶段。 　　20世纪80年代末至90年代初，“内部控制结构”阶段跳出了“制度二分法”的限制，不再区别会计控制和管理控制，并强调了企业经营活动中控制环境的重要性，被认为是内部控制理论研究上的突破性成果。 　　④“内部控制整合框架”阶段。 　　20世纪90年代开始，随着财务舞弊案件的频频发生，监管部门出台了一系列指导性法规文件，内部控制理论研究步入成熟时期。 　　1992年，美国“反对虚假财务报告委员会”下属的发起机构委员会颁布了《内部控制——整合框架》（即COSO报告），并于1994年进行增补，COSO报告堪称内部控制理论发展上的又一里程碑。 　　（2）内部控制的发展：《萨班斯法案》。 　　2002年，美国国会通过了《萨班斯法案》。纵观整个法案，最主要的是对企业内部控制提出新的更严格的要求，对企业内部控制及财务成果的披露提出更高更明确的要求，对企业内部控制体系的失效提出了严厉的处罚。 　　（3）内部控制的发展：企业风险管理框架。 　　2004年9月，美国正式颁布了《企业风险管理整合框架》，在内部控制整合框架的基础上，该框架将企业风险管理的要素增加到八个：内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通以及监控。 　　1.2内部控制评价的基本概念及发展历程 　　内部控制建立之后，企业应该定期对内部控制的有效性进行自我评价。内部控制有效性是指企业建立与实施内部控制能够为控制目标的实现提供合理的保证。因此，为促进企业全面评价内部控制的设计与运行情况，规范内部控制评价程序和评价报告，财政部等五部委专门制定了《企业内部控制评价指南》。指南第二条规定：“内部控制评价是指企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。” 　　（1）内部控制评价的产生与发展。 　　内部控制评价真正受到关注并得以发展，是与审计需求的不断提高息息相关的。 　　①内部控制评价引入审计领域。内部控制评价最初受到关注，是因为外部审计师在审计实践中发现可以将内部牵制系统的评价与审计范围、重点等的确定联系起来，利用这种评价可以减少工作量、提高审计效率。 　　②制度基础审计下的内部控制评价。 　　19世纪40年代以后，随着内部控制制度在企业内部逐渐形成，制度基础审计也逐步发展起来。在制度基础审计下，内部控制评价作为审计程序的一部分，其目标主要是为审计服务，确定审计范围，提高审计质量和审计效率。 　　③风险导向审计下的内部控制评价。 　　20世纪中后期，随着管理舞弊的盛行，审计人员面临的审计风险越来越大，与此同时，不确定性的增加、竞争的激烈等因素导致了被审计单位面临的经验风险越来越大，制度基础审计的弊端逐渐暴露，制度基础审计已不再适合于新的环境。 　　2内部控制评价概述 　　2.1内部控制评价的内容 　　COSO框架将内部控制划分为五个相互关联的要素：控制环境、风险评估、控制活动、信息与沟通以及监控。 　　（1）控制环境。 　　控制环境是企业的基调和氛围，是其他内部控制组成部分的基础，决定着企业员工的内部控制责任意识，包括管理层的管理理念和经营风格、组织结构、人力资源政策及实践、董事会和审计委员会的参与情况，以及权力和责任的分配等。 　　（2）风险评估。 　　风险评估是指对企业内外部相关风险进行识别、分析的过程。企业的生产经营活动处于动态变化的环境中，风险评估可以帮助企业管理者和内部审计人员在必要时采取行动来管理风险。 　　（3）控制活动。 　　控