控制测试内控评价

控制测试内控评价（精选7篇）

控制测试内控评价 第1篇

大企业税收风险内控调研测试报告

一、企业基本情况

1、自身职能及架构：包括企业成立时间、主要经营范围和产品、经济类型、资产规模、投资方构成、职能部门及人员数量、对外投资的分支机构或子公司、本公司或母公司是否境内外上市等；

2、所处集团及行业：企业所处集团架构、企业在集团内定位、企业（或集团）所处行业及地位；

3、经营情况：近三年经营盈亏情况、主要税种纳税情况和税负情况、享受的主要税收优惠政策等。

二、企业内部控制体系建设

1、内控环境，简述①企业建立内控的依据、管理层对待税收风险的态度，②有无专门内审机构、专门税务风险管理部门或岗位、内审和财税人员有无专业胜任能力，③内控体系中有无税收风险管理内容，包括税收政策的收集下发与培训沟通、经营中涉税风险的识别和控制、出现新业务或税收政策变化时是否及时增加风险识别、企业与税务机关沟通是否顺畅、企业以往有无发生过重大税收违法行为或税企争议、复议、诉讼等。

2、内控制度，简述①企业经营有哪些主要业务流程，内控建设是否涵盖企业经营全内容、全部门，②企业经营涉及到哪些主要税收风险点，是否识别并在业务流程中列示和控制，③分业务流程或部门简述企业经营中涉及的岗责、权限、风险点列示与控制、考核评价等内容。

3、内控依托的信息化系统，简述①企业使用的信息系统（包括主系统、辅助系统、系统间关系等）、分别包括哪些应用模块、各模 1

块包括的业务(交易)类型、模块间数据流转关系；②哪些业务流程未进入系统、哪些涉税数据在系统外产生；③哪些数据在系统中生成后可删除或修改，如何查询删除或修改日志；④财务报表和各税种申报表由系统自动生成还是人工归集生成，生成的方法、路径。

三、对企业内控体系的测试

简述对企业内控环境、内控制度和信息化系统的测试情况，重点阐述与税收风险管理密切相关的主要内容（如收入、成本、费用、资产管理、财务报表和纳税申报表的生成）的测试过程与结果，包括：测试项目、测试方法、测试步骤、样本量的选择、测试结果。

四、内控调研测试结论

从内控环境是否良好、内控设计是否健全、内控执行是否有效等几方面，对企业税收风险内部控制的可信赖程度做出评价（1－5级，5级最高），并对需要健全完善或存在问题的地方提出改进建议。

控制测试内控评价 第2篇

随着我国行政事业单位改革的不断深化, 内部控制成为了行政事业单位推行现代化经营管理的有机组成部分。企业内部控制是指为了实现经营管理目标, 确保会计信息、资产的真实完整、经营方针的贯彻落实而在企业内部实施的一系列自我控制、约束、调整的多种方法和措施的总和。由于行政事业单位的不同属性, 在内部控制的定位上, 与一般的企业既有区别又有联系。行政事业单位的内部控制, 其主要目标是保障各项经营管理活动的顺利有效进行、确保国有资产的安全完整和高效率运转、防止发生贪污腐败现象、及时发现并纠正管理中的错误、提高风险意识, 合理预测和规避各类风险等等。行政事业单位的内部控制建设, 不仅有助于提高其经营管理效率和效益, 同时还能够帮助行政事业单位实现自我规范并提高应对风险的能力。近年来, 我国经济体制改革在逐步推进, 行政事业单位的内外部发展环境发生着巨大的变化, 就目前的实际情况来看, 绝大多数行政事业单位对内部控制建设的相关工作缺乏应有的重视, 未能构成完备的内部控制体系, 严重制约了行政事业单位的管理朝着更高水平发展。鉴于此, 及时构建适用于行政事业单位的内部控制体系, 重视对内部控制体系的测试与评价, 已经成为当下行政事业单位经营管理的重点。

二、行政事业单位内部控制体系的测试检查和评价

(一) 行政事业单位内部控制测试

行政事业单位的内部控制测试, 主要是为了进一步确定单位内部对内部控制的设置和执行是否有效, 因此是一种符合性测试。这种符合性测试是建立在初步评价和健全性测试的基础之上进行的, 也被称为有效性测试或者遵循性测试。一般来说, 一个单位的内部控制系统即便设计得再完善, 也要能够有效运行才能发挥实际作用, 从而更好地达到控制效果。在实际工作中, 内部控制的运行需要行政事业单位内部工作人员来操作, 一旦在操作过程中出现差错, 或者是操作人员动机不纯, 就极有可能导致内部控制失效, 会计信息和业务流程发生错误的概率极大, 控制风险也就难以避免。鉴于此, 就算行政事业单位设计了科学、合理的内部控制体系和流程, 但是如果不能顺利实施, 发挥效用, 那么仍然难以实现保障会计信息真实完整, 资产安全, 业务流程不出差错的管理目标。因此, 行政事业单位在完成了对内部控制的科学设置之后, 还需要对各项内部控制的实施环节进行进一步的符合性测试, 以便帮助单位了解自身的内部控制各项措施是否真正起到了应有的作用。如果测试结果显示某项控制政策或程序已经被一贯遵守, 就意味着该项控制政策得到了有效执行, 否则就意味着这项控制政策在实际执行过程中是失效的, 需要及时改进。

(二) 行政事业单位内部控制评价

对行政事业单位的内部控制做出评价, 主要是基于两项需要。 (1) 是为了检查行政事业单位内部控制整体系统的完善程度, 为单位管理者改善、强化内部控制建设提供可以参考的客观依据。 (2) 在对行政事业单位进行内部审计时, 审计人员能够根据评估结果大致判断内部控制的可依赖程度以及单位整体的内部控制风险水平, 这类判断能够帮助审计人员更好地确定审计涉及的重点、范围和规模, 这样既能顺利实现审计目标, 同时也能节约审计资源。对行政事业单位进行内部控制评价, 主要就是对其内部控制设置的合理性、科学性、健全性进行一个最终评价, 以便确定其内部控制风险水平。通常来说, 进行内部控制评价的首要步骤是做合理性、健全性测试及评价, 然后再进行符合性测试, 从而得出总体性的评价。通过这两大类步骤, 帮助行政事业单位对自身的内部控制设置进行深入的调查和描述, 形成初步评价的依据, 在此基础上, 结合询问、问卷、观察、验证等多种手段, 更加深入的了解行政事业单位的内部控制设置和执行情况。

三、内部控制体系的缺陷认定及优化

(一) 内部控制体系的缺陷分析

内部控制在我国的发展时间还十分有限, 当下, 我国一些行政事业单位的内部控制体系在执行过程中还存在着一些问题, 其中最为明显的便是不少行政事业单位的内部控制观念薄弱, 认为内部控制不过是“走过场, 讲形式”, 并没有从思想上对其重要性进行认识。为了更好地解决行政事业单位内部控制体系存在的缺陷, 需要对内部控制体系整体存在的问题进行较为深入的分析。

1. 一些行政事业单位对内部控制建设的重要性认识不足, 有

的甚至将上级部门的预算控制与内部控制混为一谈, 这样的误区难以真正发挥内部控制相关职能。还有一些单位认为内部控制仅仅只是财务部门的内部控制, 未能作为参与主体投入到内部控制的整体管理体系中来, 十分容易出现贪腐违规现象。另外, 由于对内部控制的认识不到位, 行政事业单位的内部控制方法体系相对于企业来说还显得不够完善, 业务流程设计也不够合理。客观来看, 行政事业单位人员紧张, 编制有限, 有的甚至出现一人兼任多项不相容岗位的现象。这些情况导致行政事业单位职责不明, 内部牵制难以落实, 内部控制的防范性功能得不到发挥。

2. 行政事业单位内部各个部门之间缺少关于内部控制的信息沟通, 内控机制尚未完全建立。

由于行政事业单位大多都还未建立起标准化的工作业务程序, 缺乏清晰明了的业务程度, 各项业务管理相对零星、分散, 往往都是按照主管领导的批示进行办理。由于各个岗位之间缺乏必要的信息沟通, 也就难以建立起相互协调、共享信息的内控机制, 导致内控覆盖范围有限, 缺乏完整性和全面性。

3. 内部监督及考核机制的缺位导致内部控制执行效果不显著。

一些行政事业单位在对单位领导者进行考核时, 往往只是着眼于当下, 仅仅以利润完成情况作为绝对参考, 缺乏对内部控制长效机制执行效果的综合性考察。奖惩机制的单一, 不利于良好内部控制环境的形成, 给贪污腐败行为留下了空间。

(二) 完善内部控制体系的措施

提高行政事业单位内部控制意识, 强调各部门之间的相互配合。行政事业单位的各级管理者应当从理论和实践的双重角度深刻认识内部控制体系建设的重要意义, 通过领导的带头作用引导员工将保障内部控制顺利实施看作自身工作的重要责任, 优化内部控制环境。同时, 行政事业单位应该充分发挥以人为本的管理思想, 通过定期举办讲座、培训等活动, 提高单位员工的内控意识和职业素养, 调动员工了解内部控制的积极性, 为形成相互制约的内部控制体系打好基础。另外, 行政事业单位的内部控制体系涵盖范围应该尽可能地涉及到所有相关业务流程与岗位, 从而确保各项决策的落实、监督和反馈。内部控制体系的岗位设置应该严格遵循不相容岗位相分离的特点, 强化各个部门之间的相互监督与配合。

重视信息管理系统的建设, 促进信息共享。随着现代科技的不断发展, 行政事业单位应该尽快建立起高效、畅通的信息沟通机制, 帮助行政事业单位能够更加准确、快速地搜集与内部控制相关的所有信息, 以便在单位内部形成一个有效的沟通机制。另外, 行政事业单位还应该尝试推广建立财政国库信息管理系统, 帮助建立起对财政资金运行活动进行全程、动态、智能监控。

建立内部控制绩效考核体系, 实行责任追究机制。事业单位应该建立起适用于内部控制的绩效考核体制, 对内部控制执行情况进行真实、客观、公正的评价, 引入竞争和激励机制, 让单位内部员工明白内部控制与自身利益的关系, 提高员工参与内部控制的积极性和自觉性。同时引入责任追究机制, 将对内部控制的考察情况纳入单位领导任期经济责任审计工作中去, 将考核结果与干部业绩评价与任免相联系, 从制度上确保内部控制体系的合规性与科学性。

四、结语

综上所述, 提升事业单位社会公信力和整体工作效率的关键, 在于建立健全行政事业单位的内部控制体系。鉴于此, 我国行政事业单位应当充分借鉴企业在执行内部控制过程中的经验以及国际上的先进案例, 在结合我国行政事业单位特殊性质和我国国情的基础上, 尽快完善行政事业单位内部控制体系的建设。

摘要：内部控制是我国行政事业单位日常经营管理过程中的重要内容, 然而, 由于行政事业单位性质的特殊性、内部控制体系的复杂性, 导致了在很长一段时间以来, 行政事业单位并未从根本上认识到内部控制的重要意义, 内部控制建设一直相对滞后, 对行政事业单位的工作效率和效果产生了负面影响。鉴于此, 为了满足我国社会、经济的发展需要, 作为社会服务的主要提供主体, 行政事业单位应当充分重视起内部控制建设。

房地产公司内控管理及评价研究 第3篇

关键词：上市公司；企业发展；房地产企业；内部控制

目前很多房地产企业虽然建立了内部控制制度，但是其内部控制意识管理淡薄，缺乏应对风险的相关措施，而且内部控制有效性和实施状况也不是很乐观，很多房地产企业在爆发金融危机后，相继陷入经营发展的困境，而且市场需求也在大幅度地下滑，很大程度上是因为房地产企业的内部控制的缺失，在世界经济一体化的背景下，全球经济的持续低迷，房地产企业只有完善自身的内控管理及评价体系，才能适应环境的变化，帮助企业度过危机，抵御风险。

一、关于企业内部控制及评价研究的概述

企业内部控制是企业董事会、监理会和经理层等实施旨在实现经营效率、效果、资产安全、财务报告相关信息的真实程度、法律法规和资产安全提供一个合理的保证过程，它是企业管理的重要组成部分，它与企业的经营紧密地联系在一起，对企业的经营起到调节和约束的作用，保证整个经营管理能够起到监督和控制的作用。内部控制评价是指企业董事会或者决策的机构可以对内部控制起到一个有效的评价，并且形成评价结论，出示评价报告。在企业内部控制过程中，实行内部控制评价，保证企业开展的管理活动都可以有评价的标准。

二、房地产企业内部控制管理及评价的发展现状

据统计，仅有70%的房地产企业在官方的场合上，披露了董事会对公司内部控制的自我评价报告，而30%的企业并没有进行内部控制的自我评价；同时也有20%的企业是聘请了独立的会计师对其进行内部控制审计，并根据审计的内容，出示内部控制的审计报告。

三、房地产企业内部控制的特点和内涵

房地产行业是属于资金密集型的行业，具有非常强的特殊性，而且作为房地产开发的企业，它能够建立与实施内部控制的关系：一是内部控制建设需要房地产企业能够根据自身的情况出发，有针对性地采用内部控制，保证企业规模和管理水平能够相适应，同时能够符合企业经营发展的效率，实现企业经营管理的发展要求，真正把握控制点，保证内部控制能够作为企业内部的管理，严格按照企业的发展贯彻执行，同时实现企业外部环境的优化；二是内部控制执行，需要满足企业财产物资的安全和会计信息的真实性，真正促进经营方针和提高经营发展的效率，从而确保企业各项业务活动能够真实规范。

四、房地产企业内控管理及评价研究出现的问题

（一）内部控制的风险意识非常淡薄

金融危机之后，经济的发展形势正在恶化，所以国家加大了企业宏观调控制的发展力度，房地产企业面临着很多风险问题，而且40%的企业已经披露了风险评估的报告，风险评估是根椐企业的经营发展策略，利用自身的风险去分析技术，找出风险并采用合适的方法去降低风险，从企业的发展现状来看，大部分的企业并没有一个健全的风险预警系统，从制度上并没有风险评估的机制，所以企业不能够准确地辨别各种风险，就会失去处理各种风险的机会，一当风险不是企业可接受的范围，就会给企业带来巨大的损失。

（二）内部控制人员的执行力不足

房地产企业一般是独大的现象，接近百分之七十的房地产企业存在着这种情况，而且43%的房地产企业是国有控股，主要是因为国有股东并不是真正的股东，他不会像自然人股东那样在意出资和因出资带来的经济效益，所以国有大股东并不关注企业运作的风险，企业针对各种风险的控制只是流于形式，而且大部分的自然人控股，只是家族式的管理，只注重业绩而忽略了内部控制体系的建设，所以家族式管理最明显的标志就是最终决策权集中到一个人手中。

（三）治理结构过于简单

目前我国很多房地产企业只是根据法律和法规的形式建立股东大会、监理会、董事会、经理层，并没有建立完善的法人治理的结构，具体的表现是：房地产企业股权结构最重要的是一股独大，董事长和监事长都是大股东所许可或者委派，所以董事会和监理会并不能真正发挥他们应有的作用。同时由于下属机构的设置并不是很完善，所以许多房地产需要设立审计委员会，建立完善的制度和人员配置，但这样并不能完全发挥作用。独立的董事人选一般情况下是董事长的提议，然后需要股东代表所通过，所以这种独立董事很容易成为真正的大股东的利益，无法真正独立。

五、房地产企业内部控制及评价的建议

1.鼓励管理层加强专业的内部控制培训

如果管理层对于企业的内部控制认识并不准确，就不能够向员工去传达真正的内部控制思想，而且整个企业并不能形成对内部控制正确的认识，所以内部控制的效果也会受到严重的影响，所以需要鼓励管理层去参加专业的内部控制的培训 ，从而提高管理层对于内部控制的认识，这样才能真正提高企业高层管理人员对于内部控制的认识，形成一个良好的内部控制的氛围，保证企业内部控制体系的良好运转。

2.将内控思想与企业文化相结合

企业文化是影响企业员工思维的一种无形的力量，同时也是企业经营当中重要的部分，房地产企业可以把企业的内控思想真正融入企业的文化当中，通过企业文化来增加员工的控制意识，同时以一个相对较强的意识去组织并控制好环境，通过企业文化培养企业员工的内部控制的观念，使其能够真正影响到企业内部控制的执行，让内部控制的观念真正融入到企业员工的思想当中，保证内部控制的贯彻执行。

3.健全房地产企业的治理结构

改善企业股东大会的结构，股权集中和分散程度可以利于公司治理结构的完善，从而抗衡大股东的超强控制。为了确立股东大会在公司治理的核心地位，其他人员需要起到制约和监督的作用，所以合理分散股权非常必要。

同时还需要保证董事会的独立性，保证其在决策和监督过程中的独立性，只有董事会的功能完善了，才能完善企业的治理结构，保证董事能最大限度地发挥监督的作用和决策的作用。

4.加强成本管理

它需要政府和国家的支持，当企业面临着激烈的市场竞争，提高信息管理水平非常重要，作为企业管理者以及每一位职工，要尽可能去学习企业成本管理，提高员工的素质，将企业成本管理的理念灌输到每一位员工的头脑当中。同时企业的管理者需要加强自身的企业成本管理意识，强化企业成本管理的强度。

结语：金融危机的爆发，国际的经济形势也越来越严峻，所以给房地产企业带来巨大的冲击，中国的房地产企业需要抓住危机当中的商机，重视建设企业的经营发展策略，优化企业的治理，保证企业能够真正度过难关，根据目前房地产企业内部控制及评价，可以分析其中现状中发展的问题，在竞争激烈的市场环境下，完善企业内部控制管理及评价体系。

企业的内控管理是树立企业品牌的重要组成部分，只有有效的企业内控管理方法才能适应国际经济发展的环境，我国企业的企业内控管理的任务任重而道远，我们要坚持企业内控管理，相信在不久的将来，中国的企业将会在世界的舞台上有所作为。（作者单位：成都万华房地产开发有限公司）

参考文献

[1]陈东领，张新美. 成本会计学[M]. 北京交通大學出版社，2008

控制测试内控评价 第4篇

一、内部控制缺陷认定研究现状

内部控制缺陷认定标准是内部控制评价和审计工作的核心和前提, 目前国内外理论界对内控缺陷的认定和分类标准繁多, 其中国外学者如Ge和Mcvay将重大内部控制缺陷分为9大类:会计类、培训类、期末报告和会计政策类、收入确认类、职务分离类、账户核对类、子公司类、高管类和技术类。Jeffrey Doyle等人将内控重大缺陷按形成原因分为3类:人员归因类、复杂性归因类和一般归因类。我国学者齐堡垒和田高良认为重大缺陷包括特定账户类、期末报告与会计政策类、收入确认类和子公司控制类。南京大学课题组把内控缺陷分为控制环境缺陷、风险评估缺陷、控制活动缺陷、信息与沟通缺陷与内部监督缺陷, 并细分为28个子类。上述研究从不同角度对内控缺陷的分类提出了各自的标准和依据, 并没有形成普遍接受的内部控制缺陷分类方法或标准。2010年, 时任财政部会计司司长刘玉廷博士指出:“内部控制缺陷的认定, 特别是非财务报告内部控制缺陷的认定, 是企业内部控制评价工作中面临的重大挑战之一”。

本文以黑龙江北大荒农业股份有限公司2013年度内部控制评价报告为例, 通过分析其内部控制缺陷认定标准的设定以及内控评价结论, 说明我国上市公司在内部控制评价中普遍存在的问题, 并提出相关的建议。

二、北大荒内部控制缺陷认定标准与结果存在问题

北大荒2013年内部控制评价报告中将内控缺陷认定标准按财务报告内控缺陷认定标准和非财务报告内控缺陷认定标准进行划分, 并分别提出重大缺陷、重要缺陷、一般缺陷的定量和定性标准, 按此标准经公司董事会对内部控制进行评价后认定公司内部控制有效。

(一) 定量标准设定

定量标准是指根据内部控制缺陷造成财务错报“重要性”和“可能性”大小, 将内控缺陷分为重大缺陷、重要缺陷或一般缺陷的一种划分标准。北大荒在财务报告内控缺陷定量标准的设定上同时选择利润总额、资产总额、经营收入、股东权益总额4个关键财务指标作为基准指标, 按一定比例确定重大、重要、一般缺陷;在非财务报告内控缺陷定量标准的设定上采用直接财产损失的绝对值金额进行缺陷认定。

1. 定量指标使用方法不明确:

公司同时采用4个财务指标作为基准指标, 但是对于如何运用这些指标未做进一步说明, 按照其认定的重大缺陷认定指标分别为财务报表错报金额大于等于利润总额的5%、资产总额1%、经营收入总额1%、股东权益总额1%, 假设以2013年合并报表金额计算, 绝对值金额分别是-2 531万元、13 852万元、9 409万元、4 991万元, 4个金额相差巨大, 且出现负数金额, 而财务报表错报一般涉及两个以上科目, 可能对收入、资产、利润和权益都存在影响, 此时采用哪个标准无法确定。

2. 基期数据选择存在可操控性:

在设定定量标准基期数据时, 有些公司以当期期末的财务数据为依据, 有些公司以上年财务报表数据为依据, 有些公司以近3年的数据加权平均为依据, 有些公司以期初期末的平均数为依据, 基期数据选择的不同, 计算的财务指标将出现显著差异, 北大荒在认定定量标准时未明确基期数据的选择, 为公司通过调整“基期数据”规避重大缺陷认定留下了一定操控空间。

3.“可能性”水平无法确定:

内控缺陷的认定不仅要考虑影响金额, 还要考虑发生的可能性, 两者共同决定了这项缺陷损失的“期望值”, 因此“可能性”大小是内部控制缺陷认定标准的重要维度之一, 但是很少有公司对可能性进行量化。

(二) 定性标准设定

定性标准是企业从缺陷的性质、发生的可能性和影响的严重程度3个方面设定的内控缺陷认定非量化标准, 多是文字性的描述, 主要表述产生缺陷的迹象事件。北大荒公司内部控制缺陷定性标准设定上存在以下问题:

1. 缺陷严重程度分级不完整:

北大荒将财务报告内控缺陷定性标准认定为:发现董事、监事、高级管理人员任何程度的舞弊;已经发现并报告给管理层的重大缺陷在经过合理的时间后, 未加以改正;公司审计委员会和内部审计机构对内部控制的监督无效。但是并未说明以上是重大缺陷、重要缺陷或一般缺陷认定标准, 仅作了笼统的表述。在非财务报告内控缺陷的认定标准上仅披露了存在重大缺陷的情形, 对重要缺陷和一般缺陷的认定标准未做说明。

2. 重大缺陷迹象事件描述不清晰:

在公司描述非财务报告定性标准中, 诸如:决策程序不科学, 导致决策失误;影响公司声誉的重大事项;重要业务缺乏制度或制度系统性失效;内控评价结果特别是重大缺陷或重要缺陷在合理的时间内未得到整改, 此类的描述比较模糊, 如何认定“不科学”、“影响公司声誉”、“重要业务”、“合理时间”等, 给公司留下了“自我选择”的空间, 也使重大缺陷的认定缺乏可操作性。

(三) 内控缺陷认定结果

基于以上的内部控制缺陷认定原则, 北大荒公司董事会认为“公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制”, 并且“未发现非财务报告内部控制重大缺陷”, 因此认定“2013年公司内部控制有效”。而会计师事务所却出具了否定意见的内部控制审计报告, 认为北大荒下属米业公司未对存货和固定资产实施有效控制导致期末存货中有36 968.7万元未见实物、固定资产中有4 844.23万元未见实物;米业公司未定期核对往来, 未能有效执行《公司资产减值提取和资产损失处理内部控制制度》和《财务管理制度》等有关规定, 因此认定公司未能在重大方面保持有效的财务报告内部控制。

以上可见北大荒公司和审计师在对公司财务报告内部控制的有效性上产生意见分歧, 北大荒公司在内部控制有效性认定上存在以下问题:

1. 内部控制缺陷没有适当认定:

会计师事务所出具的年度审计报告和内控审计报告显示, 存货36 968.7万元和固定资产4 844.23万元未见实物, 往来款中有8 574.88万元无法取得对方确认, 合计50 387.81万元无法确认对财务报表的影响, 占期末资产总额的3.6%, 股东权益的10%, 营业收入总额的5.3%, 利润总额绝对值的99.5%, 各项指标均已大大超过公司设定的财务报告重大缺陷定量标准。从事项性质上看, 如此大金额的实物资产不知去向说明公司在资产管理、资金管理和财务报告编制的内部控制上存在重大问题, 或者存在财务报表舞弊行为, 导致虚增资产。此类事项已对财务报表的真实性和有效性产生了重大的影响, 应该认定为财务报告的重大缺陷。

2. 对未认定缺陷的原因陈述含糊, 不具有说服力。

北大荒公司以事务所披露的事项尚在核查中, 影响程度无法估计为由, 认为不能确定对内控的影响程度, 因此除该事项可能产生的影响外, 公司的内控是有效的。此种说法语焉不详, 含糊其辞。根据《内部控制评价指引》“公司董事会或类似权利机构应当于12月31日为评价报告基准日对公司内部控制有效性进行全面评价, 形成评价结论。”由此可见内部控制有效性的评价是基于对公司整体内控的评价, 北大荒公司未能按要求的时间完成此类重大事项的核查, 因此得出的内控有效结论无法成立。

三、内控缺陷认定建议

北大荒公司在缺陷认定标准及认定结果上存在的问题在上市公司中具有普遍性, 基于以上分析, 本文对内部控制缺陷认定及结果评价提出以下几点意见:

(一) 加强理论指导, 构建具备操作性的内控缺陷认定标准

对于在上市公司内部控制建立、评价、审计中起基础作用的内部控制缺陷认定问题, 目前内控相关规范中还有诸多亟待完善的地方:

1. 区分财务报告内控缺陷和非财务报告内控缺陷:

建议对财务报告内部控制缺陷和非财务报告内部控制缺陷进行明确定义和区分, 厘清财务报告内控缺陷的内涵和具体表现形式, 将从原始凭证、明细账、总账、财务报表、合并报表到财务信息传递过程中可能产生的财务控制缺陷进行分类归纳;对非财务报告内控缺陷进行明确定义, 可围绕COSO的五要素进行分析提炼, 将原则认定与重要迹象认定相结合, 尽可能多的列举存在重大缺陷的迹象, 提高实际可操作性。

2. 明确界定内控缺陷的严重程度:

评价指引对内控缺陷的严重程度按一般、重要、重大控制缺陷进行了定义, 但是对如何界定“对控制目标的偏离程度”并未给出指导规则, 建议对“控制目标”和“偏离程度”的运用给出具体操作要求。

3. 提高内控缺陷的定量标准和定性标准的可比性:

无论是内控缺陷的分类还是缺陷严重程度的划分, 多数上市公司都从定量和定性两方面进行设定, 理论界对于如何合理设定定量标准和定性标准无统一指导意见, 导致在指标选择、基期数据选择、重要性水平设定、可能性水平设定上存在多种标准、标准不清、缺乏可比性等问题, 建议明确重要性水平和可能性水平如何合理确定, 对具体指标的运用加以限定, 避免企业的“自我选择”, 对缺陷避重就轻, 增强披露信息的可比性。

(二) 提高企业素质, 改善内控缺陷信息披露质量

我国内控缺陷认定是以原则为导向, 需要上市公司根据自身所处行业特点、经营状况、管理情况来落实具体标准, 加上需要区分的概念繁多, 无疑加大了上市公司的操作难度。对企业素质要求非常高, 要求企业不仅需要对内控理论有深入的了解, 还要能联系实际, 制定出符合企业实际情况的内控缺陷认定标准, 并对内控缺陷进行合理认定。目前大多数公司只是机械照搬了评价指引中关于缺陷认定的原则性规定, 与公司的实际情况严重脱节, 对内控缺陷的认定毫无帮助, 造成认定标准和认定结果不符的现象。建议企业应重视内控理论学习, 提高风险意识, 完善内控评价程序, 制定符合企业实际情况的内控缺陷认定标准, 客观全面的对企业内部管理进行评价, 如实反映公司内部控制中存在的问题, 这样不但能向市场提供更多有用的信息, 对企业改善管理, 避免受到处罚也大有裨益。

摘要：内部控制缺陷认定是上市公司内部控制评价中最基础的问题, 然而现行内部控制法规对内部控制缺陷认定均缺乏具体可操作性的细化规则, 导致上市公司在内部控制评价过程中遇到内控缺陷性质界定模糊、缺陷严重程度标准不清、评价结论不客观等问题。本文以北大荒公司2013年内部控制评价报告为例, 分析其在内部控制缺陷认定标准及认定结果上存在的问题, 并从理论完善和实务操作两方面提出相关建议。

关键词：内部控制缺陷,内控评价,认定标准,北大荒

参考文献

[1]王惠芳.内部控制缺陷认定:现状、困境及基本框架重构[J].会计研究, 2011 (8) :61-67.

[2]丁友刚, 王永超.上市公司内部控制缺陷认定标准研究[J].会计研究, 2013 (12) :79-85.

[3]陈武朝.在美上市公司内部控制重大缺陷认定、披露及对我国企业的借鉴[J].审计研究, 2012 (1) :103-109.

[4]杨有红, 李宇立.内部控制缺陷的识别、认定与报告.会计研究, 2011, 3:76-80.

[5]齐保垒, 田高良.财务报告内部控制缺陷披露影响因素研究[J].山西财经大学学报.2010, (4) :114-120.

控制测试内控评价 第5篇

2009年人力资源和社会保障部社保中心颁布了《社会保险经办机构内部控制检查评估暂行办法》，确定了定性评价与定量评价相结合的原则，规定了组织机构控制、业务运行控制、基金财务控制、信息系统控制和内部控制的管理与监督等内部控制5个要素具体评分标准，以及定量评分与内控等级的相互关系。定性评价标准包含以下两个部分：一是内部控制各等级的基本特征；二是各内部控制要素中具有代表性的反映内部控制状态的标志点。以内部控制优秀级的定性评价标准为例，可以表述为，内部控制优秀级：被检查的机构有健全的内部控制体系，在各环节有效执行内部控制制度，对所有风险进行有效识别和控制，控制措施得当，经办效果显著。“健全”是内部控制优秀级的基本特征，对内部控制良好及以下等级，基本特征可以表述为“比较健全”、“基本健全”、“不健全”。内部控制要素具有代表性的标志点体现在5要素共58项作业层级具体标准中，如机构（岗位）设置、授权管理、人员管理是组织机构控制要素中具有代表性的标志点，“明确”、“基本明确”、“不明确”、“否”或“符合”、“基本符合”、“不符合”等词语反映标志点的状态或程度。定量评价是在定性评价的基础上，将定性评价标准量化，确定不同的分值以及相对应的内部控制等级。综合评分在450分以上为优秀等级，综合评分350-449分为良好等级，综合评分300-349分为合格等级，综合评分在300分以下为不合格等级。

近年来，社保经办机构内部控制失败案例进一步凸显了内部控制评估的重要性。随着社会保险事业的不断发展，社保经办机构内部控制评价标准仍需要在实践中不断改进和完善。

一、完善内部控制等级标准。内部控制等级是对被评价单位内部控制运行结果的水平划分。目前，内部控制等级分为优秀、良好、合格和不合格四级，应进一步细化，化分为五级。具体做法是：将良好等级拆分为两个等级，一个等级为优良，分值为400-449分，一个等级为良好，分值为350-399分。这样，优秀到合格等级均为50分一档，分值分布均匀，能够很好体现内部控制水平差异状况，有利于树立标杆，促进评价对象不断完善内部控制。

二、完善内部控制评价标准。对《社会保险经办机构内部控制检查评估评分标准表》中的部分评价标准要进行拓展，对部分评价标准进行指标解释和界定，以确保评价结果的客观和公正。如组织机构控制中“机构（岗位）设置”：1．内设机构、决策程序、机构负责人授权等内容的评价标准分为好（明确）、较好（基本明确）、一般（不明确）、差（否）四个等次，由于没有对上述四种情况进行明确指标解释，给使用者留下了较多的从不同角度加以理解的空间，增大了评分的随意性。因此，必须对指标进行精确界定，规定什么情况下是“明确”，什么情况下是“基本明确”，什么情况下是“不明确”等。2．岗位设置体现不相容职务的相互分离的评价标准分为好（是）、差（否）两个等次，如果只有部分岗位设置体现或未体现不相容职务的相互分离，则上述评价标准显然难以适用，因此，应进一步将评价标准拓展为好（是）、一般（部分是）、差（否）等。

在内部控制评价中，不仅要关心控制结果的好坏，而且要评估控制手段的优劣，这就产生了措施型指标和结果型指标的选择问题。措施型指标是指与各种控制手段相对应的评价指标，如岗位分离、授权管理等指标；而结果型指标是针对内部控制的实施效果制定的评价指标，如基金征缴率等。这两种类型的指标各有优缺点。措施型指标比较直观，它直接指向“合理控制手段实施与否”，没有实施就有失控可能，社保经办机构内部控制必然存在漏洞，但是其缺乏综合性，特别是由关键控制点产生的评价指标，它忽略了对次要控制手段的评价，一旦次要手段失控，就会给社保经办机构带来安全隐患。结果型指标正相反，其综合性很强，评价结果良好，无论控制手段实施如何，至少控制的目标达到了。但是不足之处也很明显，一方面，此结果往往并非与内部控制工作质量一一对应，如基金征缴率的高低不仅取决于基金征缴过程控制水平的高低，还会受到经济形势、参保单位经营状况等因素的影响；另一方面，即使评价结果良好，也仅能证明现在未发现问题。因此，要改变目前社会保险经办机构内部控制检查评估只使用措施型指标的状况，应将措施型指标和结果型指标结合使用，充分发挥两种指标的作用。

三、对重大风险事项因素进行量化处理。内部控制的职能之一是有效控制影响社保经办机构目标实现的风险，将被评价机构可能存在的重大风险事项作为定性评价的一个因素无疑是有必要的。《社会保险经办机构内部控制检查评估暂行办法》有“对涉嫌发生违法案件的社会保险经办机构，当年内部控制检查评估确定为不合格等级”的规定，体现了这一精神。但是笼统地“确定为不合格等级”似乎过于简单化，有不尽合理之处。因此，有必要根据重大风险事项的问题性质、影响程度、发生频度等情况，将重大风险事项进行量化处理，以此作为内部控制评价的考虑因素。例如风险事项中的案件，其案值的大小，案件与内部控制的关联性，造成的实际损失，是否自查发现等情况各不相同，应该制定相应的细化标准，具体情况具体处理，使评价结果更具合理性。

专用设备内控制度的审计测试 第6篇

岗位分工控制是“制衡性原则”的基本要求, 有关部门的岗位职责、权限应该明确, 办理专用设备业务的不相容岗位应当相互分离、制约和监督。不相容岗位是:专用设备投资预算的编制与审批;专用设备的取得、验收与款项支付;专用设备投保的申请与审批;专用设备处置的申请与审批、审批与执行;专用设备业务的执行与相关会计记录。

测试的重点是:专用设备申购的依据充分不充分, 是不是开展教育教学活动所必须, 有没有执行规定的审批程序, 审批手续是否完备, 有没有询价机构或专兼职询价人员, 审批购价有多大弹性, 专用设备业务全过程共由几人办理, 审批人、询价人、采购人、付款人、使用人中有没有相同人员, 专用设备取得以后是不是由申购部门管理和使用, 有无相关签收记录, 有没有改变原先确定的用途。

通过测试, 据以了解被审计单位内部控制的执行情况, 判断审计风险, 对权责不明、制衡无力的单位要加大实质性测试的力度, 重点防范舞弊造假行为。

二、授权批准控制的测试

授权批准控制要贯彻“重要性原则”, 内控制度的制定要适合单位的特点和管理要求。

测试的重点是:有没有执行相关审批制度, 对审批人审批权限有何限制, 有无超越权限审批情况。属于政府采购范围的专用设备有没有履行相关审批手续, 该集中招标采购的有没有招标采购, 采购资金有没有按照要求缴存;不属于政府采购范围的设备定价依据是什么, 采购经办人有没有按照预算审批的范围办理业务, 对审批人越权审批、经办人越权经办财会部门有没有把关, 相关审批手续是否按照采购流程在有关部门正常传递。

通过测试, 检测授权部门权限是否恰当合理, 前后衔接是否到位, 履行职权有无越位, 如有上述情况, 应适时调整权力范围。

三、取得、验收控制的测试

取得、验收控制要贯彻“效益性原则”, 对取得的专用设备要迅速办理验收手续, 及时转交使用部门, 使其发挥效用。

测试重点是:专用设备是不是按照预算进行采购的, 规格型号、产地、数量、价格有无变化, 如有调整, 有无补办的相关手续, 付款金额和合同金额是否吻合, 收款人是否和合同规定的一致, 付款票据是否合乎规定, 是不是由固定资产管理部门、使用部门、财会部门同时参与设备的验收, 有无验收记录, 验收合格的专用设备有无登记帐簿, 专用设备的入帐价格是否符合会计制度的规定, 对上级无偿调拨、其他单位和个人捐赠的专用设备有没有登记入帐, 入帐价格是如何确定的, 对盘盈、盘亏的专用设备是怎样记价的, 对租入、借用、代管的专用设备有没有设立固定资产登记簿专门登记, 对专用设备有没有按照事业单位固定资产分类办法进行明细登记。

通过测试, 把好专用设备的入门关, 检查被测试单位在设备验收、登记方面的制度完善情况, 有无虚增资产价值和遗漏登记的情况, 从而及时调整登记方法。

四、日常保管控制的测试

内控制度的制定要贯彻“适应性原则”, 注重资产管理部门、使用部门、财会部门的效能的共同发挥, 形成管理合力。

测试重点是:有无建立归口分级管理制度, 固定资产管理部门、使用部门和财会人员的职责和权限有没有明确, 有无建立固定资产卡片管理制度, 专用设备维护保养制度有没有, 有没有相应的奖惩办法, 养护经费有没有纳入支出预算, 对电脑等专用设备有没有制定闲人限制接近的措施, 贵重设备有没有投保, 办理投保有哪些规定的程序, 有无专用设备定期清查制度, 由哪些部门负责清查, 多长时间清查一次, 清查范围是哪些, 有无历次的清查记录, 对可作家用的电脑等设备有没有进行实质性清查, 专用设备有无失窃情况, 有没有对照规定追究相关人员的责任, 有无出租、出借专用设备的情况, 有无越权租、借的情况, 有无出租、出借造成损失的情况。

通过测试, 掌握被测试单位专用设备日常维护和管理的内控制度的设计、执行情况, 对设计中暴露出的不足及时改进, 对执行的有效性进行评估, 找出失控的原因, 有针对地补救。

五、处置和转移控制的测试

处置、转移控制必须遵循“合法性原则”。无论是无偿调出、对外投资、到期报废, 国有校产的处置都有严格的规定, 内控制度的核心要围绕单位资产的安全与完整, 资产的保值增值, 要紧贴现代教育教学专用设备更新换代快的实际情况不断完善。

测试重点是:专用设备到期报废有无规定的审批程序, 该通过国有资产审批部门审批的有无履行审批手续, 到期报废的设备有无经过行家的认定, 处置方式、处置价格有没有相关部门的审核, 设备的残值有没有入帐, 有无非正常报废专用设备的情况, 属于人为造成的有没有落实责任人的责任, 出租、出借、内部调拨的专用设备有没有办理审批手续, 出租、出借设备有无合同, 风险和收益如何, 对外投资的专用设备有无经过权威部门的评估, 投资价值是否大于帐面价值, 收益是否高于设备的折旧, 有无无偿出借设备的情况, 出售、出让、转让、变卖数量较多或者价值较高的设备, 有没有通过拍卖等市场竞价方式公开处置, 处置收入有无按照政府非税收入管理, 实行“收支两条线”。通过测试, 弄清单位遵守处置、转移国有校产规定的情况, 纠正不当处置和违规处置行为, 防止专用设备处置和转移过程中的集体利益流失的现象, 杜绝舞弊行为的发生。

内部控制制度的建立和执行情况的调查, 为审计评价提供了直接可靠的依据, 促进内部控制制度围绕健全性、合理性、有效性进一步改进, 从而完满地实现内部控制的遵循国家法律法规目标、维护资产安全完整目标、提高信息质量报告目标、提高管理效益目标。

参考文献

[1]、娄尔行《会计审计理论探索》立信会计出版社, 1993.12

企业内控评价体系框架构建研究 第7篇

所谓内部控制评价是指通过对企业内部各组织机构内部控制执行的过程监控和结果评价,发现其内部控制的缺陷和薄弱环节,并有针对性地提出改进意见和建议,从而促进企业内部控制制度的进一步加强和完善。作为提升现代企业经营业绩和管理水平的重要工具,不仅关系到企业的质量和自身发展,而且关系到广大投资者的利益和资本市场的健康发展。内部控制评价依据评价主体来划分可以划分为两大类:一是外部评价,目前主要是独立审计机构对企业内部控制的评价;一是内部评价,目前运用比较广泛的是内部审计机构对企业内部控制的评价。内部控制的内部评价和外部评价紧密相关,共同形成一个有效的评价约束机制,促进企业切实重视和加强其内部控制,真正提高企业内部控制制度的执行效果。2010年4月26日财政部会同证监会、审计署、国资委、银监会、保监会等部门在北京召开联合发布会,隆重发布了《企业内部控制配套指引》(以下简称配套指引)。该配套指引连同2008年5月发布的《企业内部控制基本规范》,共同构建了中国企业内部控制规范体系,自2011年1月1日起首先在境内外同时上市的公司施行,自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行。

为更好地遵循该规范的要求,真正将企业内部控制建设落到实处,构建科学合理的内部控制评价指标体系已经成为企业管理面临的一个重大课题。

二、国内外研究现状

(一)国外研究现状

2002年7月颁布的SO X法案第一次对公司财务报告内部控制的有效性提出了明确的要求。SO X法案的颁布确立了企业内部控制信息强制披露的制度要求,但再好的制度如果不能保证很好的执行也是形同虚设,而美国政府监管机构在促进制度实施方面做的安排就很值得我们借鉴。提出对内部控制评价框架标准应具备条件的意见,并鼓励公司采用CO SO内部控制框架作为评价依据。SEC陆续颁布的指南对于指导和规范管理层的内部控制评价行为起到了很好的促进作用,在很大程度上减少了管理层内部控制评价工作中的盲目性,控制了评价的成本。

内部控制自我评价报告作为投资决策的依据必须经注册会计师的鉴证。为维护投资人权益,美国注册会计师协会(A ICPA)于2003年3月18日发布财务报告内部控制审计征求意见稿,规定公众公司审计包括财务报表审计和财务报告内部控制有效性审计两个部分,独立审计师需要对内部控制的设计有效性和执行有效性进行评价,并发表审计意见;如果公司内部控制存在未更正的重要控制弱点,注册会计师不得发表财务报告内部控制有效的无保留意见。作为响应,美国上市公司会计师监管委员会(PCA O B)于2004年发布《评价准则第2号与财务报表评价协同进行的对财务报告内部控制的评价》,要求审计人员评估管理当局应用于评价主体内部控制的程序方法的可靠性,复核和使用一些管理当局和内审人员以及其他人员对内部控制评价过程取得的测试结果,或自己进行测试,以形成独立意见。该准则为上市公司管理层对于财务报告内部控制有效性评估和注册会计师评价公司的财务报表制定了要求并提供指引。2007年,PCA O B又出具了新的要求:《评价准则第5号与财务报表评价相整合的财务报告内部控制评价》,要求评价人员对内部控制评价采用风险导向的评价方法,将审计资源集中于可能导致重大错报风险的领域。可见,美国的核实评价制度与自我评价制度相呼应,仅限于与财务报表评价协同的财务报告内部控制评价。外延的特别限定可降低注册会计师的风险,增加核实评价的可操作性。这为世界各国遏制信息披露舞弊,维护证券市场秩序和投资人权益行动指明了方向,因而引起广泛的关注。

日本审计准则制定机构企业会计审议会于2007年2月15日正式发布了《财务报告内部控制的管理层评价与审计准则》以及《财务报告内部控制的管理层评价与审计准则实施指引》,该准则从2008年4月1日开始实施,为企业内部控制评价以及公认会计师对内部控制鉴证提供了技术规范和指导。

(二)国内研究现状

2006年6月、9月,上海证券交易所和深圳证券交易所分别出台了各自的《上市公司内部控制指引》,该指引较多地借鉴了SO X法案的立法思想,同时利用CO SO《企业风险管理一整合框架》的八要素理论要求上市公司管理当局在年度报告中披露其对本公司内部控制设计合理性以及运行有效性的意见,同时要求会计师事务所对管理层的报告发表鉴证意见。

2008年6月28日,财政部会同证监会、审计署、银监会、保监会,正式发布《企业内部控制基本规范》,2009年7月1日起强制在上市公司范围内实施;为了配合《企业内部控制基本规范》的施行,2010年4月26日,财政部、证监会、审计署、银监会、保监会又联合发布了《企业内部控制评价指引》(以下称为“内控评价指引”)、《企业内部控制应用指引》(以下称为“内控应用指引”)。配套指引由21项应用指引(此次发布18项,涉及银行、证券和保险等业务的3项指引暂未发布)、《企业内部控制评价指引》和《企业内部控制审计指引》组成。其中,应用指引是对企业按照内控原则和内控“五要素”建立健全本企业内部控制所提供的指引,在配套指引乃至整个内部控制规范体系中占居主体地位;企业内部控制评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引;企业内部控制审计指引是为注册会计师和会计师事务所执行内部控制审计业务的执业准则。三者之间既相互独立,又相互联系,形成一个有机整体。

国内外众多学者一直致力于对企业内部控制评价体系的构建,但由于我国内控体系2010年才基本形成,尚未完全按照内控控制评价指引构建评价体系,本文正是基于此目的而开展研究。

三、企业内控评价指标体系设计的基本原则

内部控制评价的目标是企业内部控制评价存在的根本所在,也是建立内部控制评价框架体系以及进行内部控制评价设计、测试评价和考核的原则指导与参照。企业内部控制评价是对企业内部控制的完整性、合理性和有效性发表的意见,因而需要一套科学、客观、可行的评价指标体系。通过查阅大量关于评价指标体系的文献,发现ER P实施能力测度模型(Im plem entation Capability Evaluation M odel,ICEM)对企业实施ER P评价是一种行之有效的方法。企业内控评价及到设计、实施及有效性等方面,与ER P实施评价有诸多相似之处,是一个系统化和动态评估的过程。若指标体系的不完整和不合理将会阻碍和限制企业内部控制评价作用发挥,从而要求选择一套综合的指标体系来评价企业内控。因而,在选取企业内部控制评价指标时,应遵循下列五项原则。

一是目的性原则。指标体系应是对内部控制的本质特征、结构及其构成要素的客观描述,并为评价的目的服务,为评价结果的判定提供依据。

二是客观性原则。指标体系应客观可信、符合实际,这样才能较为确切地判定出企业内部控制的实际的情况。企业内部控制评价指标系统的客观可信,还应表现在同一层次的各项指标必须是相互独立的,不存在因果关系,或者各项指标之间是线性无关的。

三是整体性原则。评价工作应当包括内部控制的设计与运行,涵盖企业及其所属单位的各种业务和事项。整体性原则既要求其指标系统内的各项指标都能够真实于评价目标,保持与评价目标的一致,又要求其指标系统内的各项指标可以相互配合,通过它们的总和来实现评价目标,并达到整体优化的目的。

四是有效性原则。指标体系应能正确反映企业业务的重要岗位和风险岗位与内部控制的关系。通过评价指标体系,能够发现企业内部控制的薄弱环节,促使企业管理当局及时采取有效措施完善内部控制,为企业的管理经营决策服务。

五是简易可行性原则。评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。指标体系应考虑到现实的可行性,指标的数量要尽可能的少而精,建立的企业内部控制评价指标系统要简易可行,在人力、物力、财力、时间和信息的提供上为人们所接受。

四、企业内控评价的指标体系的建立

为了对企业内部控制进行评价,借鉴ER P实施能力测度模型ICEM(Im plem entation Capability E-valuation M odel,ICEM)模型框架,建立企业内部控制指标体系如图1所示。

在企业内部控制评价指标体系的设计中,根据CO SO报告框架和内控指引构建了内部控制评价指标体系,将影响企业内部控制评价的因素划分为内部环境、风险评估、控制活动、信息与沟通、内部监督五部分。该指标体系是以三级指标形式列出,第一级为企业内部控制评价总指标,第二级为影响企业内部控制评价的因素,第三级再对各因素作进一步的细分以便于评价。其中第三级将其定义为基础指标(其含义与表1所示),作为评价打分的基础,力图科学、全面地衡量企业内部控制的总体情况。

资料来源:根据2010年4月26日发布了《企业内部控制配套指引》整理而得。

五、企业内控评价的测评方法及算法

图1所示的指标体系框架,共分三级,为了对企业内部控制评价,需要为各因素打分,在打分之前必须确定各级指标的权重。权重是一个相对的概念,是针对某一指标而言的,它是指该指标在整体评价中的相对重要程度,权重值的确定直接影响到综合评价的结果。常用确定评估指标权重的方法包括主观经验法、倍数加权法、层次分析法(A H P)、权值因子判断表法、对偶加权法等。由于本文主要针对的是企业内部控制的完整性、合理性和有效性评估,为了使方法更加简便和可操作性,可采德尔菲法计算指标权重。该方法虽然带有主观性,但还是比较能够反映当前企业的实际情况。因为德尔菲法作为一种主观、定性的方法,不仅可以用于预测领域,而且可以广泛应用于各种评价指标体系的建立和具体指标的确定过程。德尔菲法一方面能充分发挥各位专家的作用,集思广益,准确性高;另一方面它能把各位专家意见的分歧点表达出来,取各家之长,避各家之短。

权重的确定方法为:将基础指标按照所属类别分为五组,分别对应内部环境、风险评估、控制活动、信息与沟通、内部监督的相应指数,在每组中按照各项指标的重要程度,采用德尔菲法确定各单项基础指数的权重Zij,并要求各组权重的总和为1;各二级指标的权重值W i也是如此,并保证权重总和∑W i为1。

基础指标值的确定一般可以采用模糊评判法、专家打分法或层次分析法等方法确定。在研究的实际评估过程中,基础指标值一般专家打分的形式,可以聘请相关专家对其进行评价,并给出具体的整数分值,取值范围在(1~5分)之间,以确定其所在的等级,对应的分值即为该项指标的指数值,乘上其对应的权重并逐级汇总形成各二级指标的汇总值,然后再乘上相对应二级指标的权重,得到各二级指标的权重值,最后求和即得到总指数值(详见表2)。

通过表2可以得到的各指标值以及确定的权重,从基础指标开始逐项分层加权计算,汇总得出结果,最后采用如下的公式计算企业内部控制的评价指数(Internal Control Evaluation Index,以下建成I CEI):

上式中,ICEI代表企业内部控制评价指数的得分,n为模型准则层指标的个数,m为模型指标层指标的个数,Qij为第j个构成要素的第i项指标的权重,Zij为第j个构成要素的第i项指标的得分值,Wi为第i个二级指标的权重。

通过计算我们可以得到指数值ICEI的具体数值(范围在1~5分之间),分数越接近上限5,说明企业内部控制执行越好,分值越接近下限1,则说明企业内部控制执行越差,一般可与基准值3进行比较,如果指数达不到基准值的要求,则说明企业内部控制未达到要求,具体改进方案可以通过准则层各组指数与基准值的对比获得,可针对消减企业内控评价的指标方面再进行深入剖析,查找原因,进一步开发和研究。

六、结束语