企业内部控制评价的体系初探.docVIP

企业内部控制评价的体系初探 　　摘 要：企业内部控制评价是企业管理者与外部监管者对企业内部控制构建、实施的有效性的评价过程。为满足内部控制会计理论和实务不断发展要求，我国逐渐建立了一套以《企业内部控制评价指引》为核心的内部控制评价法规体系。然而评价标准的不确定性，使评价结论无法进行定量分析。企业利用这一漏洞逃避披露内部控制缺陷，伤害了利益相关者的合法权益。文章阐述了内部控制评价体系的基本框架和评价标准的核心指标，对内部控制评价体系的构建与评价过程进行了分析，并就内部控制评价的不足给出建议。 　　关键词：内部控制；评价指标体系 　　中图分类号：F275 文献标识码：A 文章编号：1006-8937（2013）15-0051-02 　　1 内部控制评价基础理论体系简介 　　内部控制体系的建立，来自于企业资产安全保证的要求，以及外部监管者对会计信息安全性和真实完整性的要求。内部控制理论大致经历了内部牵制、内部控制制度、内部控制结构、内部控制整合框架及企业风险管理框架五个发展阶段，其中后两个阶段标志着内部控制成为现代风险管理理论的重要组成部分。1992年，美国反舞弊性财务报告委员会（The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting， COSO）发布《内部控制整合框架》，是第一次对内部控制理论进行了框架性的阐述。2004年9月，COSO委员会又在《萨班斯一奥克斯利法案》的基础上，发布《企业风险管理框架》，成为内部控制理论发展的里程碑，将风险管理作为企业管理的核心要件。作为企业风险管理框架中最重要的组成成分，内部控制主要致力于财务和经营风险的管理。 　　内部控制可以被视为一个系统过程，企业要改善内部控制水平，就必然经历内部控制评价这个过程，它通过对设计合理性和执行有效性进行测试、分析、评价，找出企业内部控制中存在缺陷和薄弱的环节并且有针对性的提出改进建议，从而进一步完善企业的内部控制系统建设。 　　2 我国企业内部控制制度的发展 　　1999年，我国立法机关对《会计法》进行了修订，企业建立健全内部控制体系自此成为了法律要求，我国的内部控制体系建设开始起步。以《会计法》为基础，财政部又先后发布了《内部会计控制规范―――基本规范》等7个有关企业内部控制的相关规范指引。 　　实际上，直到2002年，受美国安然事件影响，我国才真正把内部控制和风险管理形成法规。2006年，中国成立了企业内部控制标准委员会，国资委同时发布了《中央企业全面风险管理指引》，首次对全面风险管理的内部控制原则提出要求，这是我国在全面风险管理领域首份指导性文件，标志着我国内部控制风险管理体系的正式确立。2008年6月28日，财政部联合证监会、审计署等五部门联合发布了《企业内部控制基本规范》（以下称《规范》）。《规范》首先适用对象即为上市公司，同时也鼓励其他非上市公司积极适用。《规范》的发布，是中国企业内部控制规范体系的又一次重大的突破，被业内人士誉为“中国版的萨班斯法案”。 　　2010年，财政部联合证监会、银监会等五部委共同发布《企业内部控制配套指引》（下称：《指引》），《指引》共包括《企业内部控制应用指引》、《企业内部控制评价指引》等18个详细规则，同时还有《企业内部控制基本规范》作为基础性指导性法规。至此，我国已经建立了一套符合国际通例又贴合中国实际，比较完整的企业内部控制规范体系。实施时间表的制定，确保了这一体系的顺利实施。首先在境内外同时上市的公司实施，然后扩大至在国内交易所主板上市的公司；最后，在中小板和创业板上市公司实施。 　　3 企业内部控制评价体系基本框架 　　企业内部控制评价体系的基本框架，一般是由评价目的、评价主体与客体、评价标准和评价方法几个部分组成。 　　3.1 评价目的 　　对企业内部控制状况进行评价的目的主要是使企业了解内部控制状况，找出内部控制薄弱环节，提升企业经营的质量；从而对上市公司行为进行有效约束，促进企业积极完善内部控制体系，保护投资者权益。 　　3.2 评价主体和客体 　　根据《内部控制评价指引》相关规定， “内部控制评价，是指董事会（或类似决策机构）或其授权机构，对内部控制设计与运行的有效性进行综合评估的过程”。而客体主要指内部控制设计和运行的有效性，如图1所示。 　　3.3 评价标准 　　①完整性。主要指企业根据业务流程需要，主要风险事项都已设置了针对性的控制措施，还包括对业务流程各主要风险点进行自始至终的控制。 　　②合理性。首先需要关注的是，内部控制体系中内部控制流程执行时的合理性，同时还需考虑的是整个内部控制流程在设计、执行时的经济