内部控制评价目标协调.docVIP

内部控制评价目标的协调 　　摘 要：内部控制起源于管理和审计的需要，对企业来讲，建立健全内部控制制度是一个渐进、持续的过程。内部控制评价是审计实践不断发展并与内部控制逐步融合产生的。健全内部控制评价体系既要有外部评价又要有内部控制的自我评价。该文主要探讨内部控制的目标是自我完善为主还是对外披露为主，从而协调内部控制的目标。 　　关键词：内部控制；评价；目标；风险管理 　　 　　内部控制是一个包括设计、执行、评价、改进等环节的动态循环的系统过程，该系统以不断往复的信息反馈为其运行特征。对制度设计和执行进行评价所得到的相关信息作为改善系统的重要资源输入，使企业内部控制系统不断完善。因此，内部控制评价是内部控制的再控制。 　　一、内部控制评价及目标 　　（一）内部控制评价及目标的概念 　　所谓内部控制评价，是通过评价主体对企业现有的内部控制系统那个的设计和执行的合理性、完整性和有效性进行审查、测试、分析和评价的活动。评价结果为发现企业内部控制的缺陷和薄弱环节提供依据，便于企业有针对性地提出改进意见和建议，从而使企业内部控制系统建设进一步完善。因为，内部控制评价的最终目的是是实现内部控制系统的有效性，完善内部控制，使其充分发挥作用。 　　（二）内部控制评价的最新发展 　　进入20世纪90年代，国际上对内部控制的研究进入一个新的阶段。1992年，美国COSO委员会发布的内部控制整体框架，构建了由三个目标和五项要素组成的内部控制整合框架。我国2006年新出台的审计准则体系和企业内部控制规范也借鉴了这一理论框架。COSO内部控制整体框架发布之后，很多内部审计群体开始运用COSO内部控制整体框架，并将它作为评价企业内部控制的有效工具。 　　随着内部控制与风险管理的联系既加深，COSO委员会于2004年9月正式发布了新COSO报告--企业风险管理框架，并提出将取代COSO报告。新COSO报告将内部控制定义为一个由企业的董事会、管理层和其他员工共同参与的，应用于企业战略制定和企业内部各个层次和部门，用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的，为企业目标的实现提供合理保证的过程。新COSO报告继承并包含了《内部控制--整体框架》的主体内容，同时扩展了三个要素，增加了一个目标，更新了一些观念，旨在为各国的企业风险管理提供一个统一术语与概念体系的全面的应用指南。 　　二、内部控制的自我完善与对外披露的评价 　　（一）内部控制的自我完善的评价 　　内部控制自我完善的评价是通过内控的自我评估来是实现的。内部控制自我评估是检查和评价内部控制的效率和效果的流程，其目的是为实现企业的目标提供一定程序的合理保证。在内控自我评估条件下，内部审计人员不再是企业内部控制的唯一责任主体，企业的所有成员都对内部控制负有相应的责任，利用自我评估可以起到充分调动员工积极参与内部控制评估的作用。 　　但是内部控制自我评价体系也存在着一些问题，第一，对内部控制的意义认识不足。企业成员普遍认为内部控制是企业管理当局和内部审计部门的责任，而与自己无关；管理层未能清楚认识到内部控制自我评价在提升控制环境，提高控制质量等方面的重要作用。第二，内部控制自我评价机制缺乏。大多数企业都能够意识到内部控制的重要性，基本上都建立了内部控制制度，但是企业却忽视了内部控制制度是否切实发挥了其应有的控制作用，没有应有的内部控制自我评价机制。第三，内部控制评价方法使用不当。西方国家一些先进的内部控制评价办法并不一定都适用于我国，不适合的方法不仅不能满足企业内部控制自我评价的需要，还会造成人力财力等资源的浪费。 　　（二）内部控制的对外披露评价 　　内部控制的对外披露评价是通过内部控制与财务报表可靠性相关的内控来实现的。内部控制的内容虽然在不断发展和丰富, 但其基础和主线始终是“为达到财务报告的可靠性”。这样, 与财务报表可靠性相关的内部控制审计理所当然地成为独立审计的业务范围,而评价企业内部控制的健全性和有效性便成了注册会计师义不容辞的职责。 　　虽然现在我国要求上市公司都应聘请注册会计师对企业内部控制也出具内控评价报告，并且注册会计师能指出企业内控存在的问题及改进建议，但企业内控管理人员不能对注册会计师的改进建议及时实施，导致内控问题依然存在，内控效率低下。 　　三、内部控制评价两种目标的协调 　　新COSO报告体现了最新的风险管理理念，它对内控目标的界定打破了以往的内部控制规范。企业也日益认识到构建内部控制体系的目标不单纯是为了满足监管部门对于信息提供者和披露方面的要求，更重要的是内部控制制度有助于企业战略目标以及经营目标的实现。 　　目前，虽然我国内部控制规范体系已经初步建立，但对如何具体地实施内部控制评价尚缺乏明确的规定。以往的财务丑