内部控制测评
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇内部控制测评范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
内部控制测评范文第1篇
内部控制测评已经越来越广泛地被当作企业持续规范运营的重要手段,并作为持续完善内部控制体系建设的重要组成部分。
一、企业内部控制测评体系现状
2008年,财政部等联合颁布《企业内部控制基本规范》(下称《规范》)要求企业进行内部控制自我检查评价,2010年财政部等五部委联合《内部控制配套指引》(下称《指引》)从内部控制审计、应用和评价三个方面对内部控制进行了规范,这标志着企业内部控制测评体系框架基本确立,这种理论格局一直保持并沿用至今。
在内部控制测评实际操作层面,目前普遍流行的做法分为两个两类:第一类是从控制环境、风险评估、控制活动、信息与沟通和监督五个维度开展测评工作。第二类是审计人员将企业的内部控制活动分为销售与收款、采购与付款、生产与费用、筹资与投资等业务循环,从企业关键业务流程入手,开展全方位的内部控制测评工作。
2014年,中国证券监督管理委员会、财政部联合的《公开发行证券的公司信息披露编报规则第21号――年度内部控制评价报告的一般规定》(下称《规定》)要求,上市公司在股份公司及其分、子公司开展内控测评价,以达到掌握公司内部控制实际情况、编制并披露《年度内部控制报告》的目的。由于暂未有相关规定强制其他企业执行内部控制测评,因而内控测评工作较广泛地在上市公司及其分子公司中开展。
二、企业内部控制测评体系存在的问题
(1)测试标准和规范的可操作性不强。测试是评价的基础,测试依据的标准和规范直接影响评价质量。审计署的《审计机关内部控制测评准则》只从控制环境、风险评估、控制活动、信息与沟通和监督五个要素做了原则性的规定,并无可供执行的操作细则。在内部控制测评价工作实践中,审计人员只能依据原则制定操作流程,这很大程度上影响了评价结果质量,削弱了内部控制测评工作本身对促进管理的价值。
(2)测试手段单一,应对作弊能力不高。审计人员常用的内部控制测试手段有观察、访谈、检查文件以及流程再执行等。在开展内部控制测试工作时,由于工作手段比较单一,受限于测试人员能够看到的外在表象和文件材料,以及在访谈中相关人员的工作描述,在应对被审计单位人员隐瞒、材料作弊的能力十分有限,可能影响评价结论。
(3)内部控制缺陷重要性评价体系缺失。在实际内部控制测评工作中,由于没有内部控制缺陷重要性评价体系,审计人员只能参考《审计机关审计重要性与审计风险评价准则》,判断潜在缺陷对被检查单位的预算收入或支出总额、资产总额、净资产、营业收入总额、净利润等可能产生影响作为判断基础,对内部控制缺陷的重要性做出判断。专门针对内控测试评价指标体系的缺失,很大程度上影响了内部控制测评的信度。
(4)内控测评工作的价值被低估。《规定》明确指出,开展内控测评的目的就是披露《年度内部控制报告》,但并未就报告中披露的内控缺陷整改落实期限、质量要求和责任做出明确要求,存在重视测评、轻视整改落实的情况。内部控制测评在规范公司运营、降低企业运营风险的重要作用没有得到充分的发挥,工作价值被低估。
三、完善企业内部控制测评体系的对策
(1)制定内部控制测试操作细则。在内部控制测试工作过程中,执行明确的操作细则有利于降低因审计人员个人偏好给测试取证工作带来的负面影响,为审计负责人加强内部控制测评质量控制和监督提供依据。内部控制测评操作细则更应统筹考虑测评工作各主体、全过程进行规范。例如,审计人员应当于审计工作开始前几天审计通知、审计所需材料清单及其各项材料的质量要求、统计数据的模板等、内部控制测评访谈应该从哪几个方面开展、抽样样本数量应当占总体样本的指导比例、缺陷样本的确认及其缺陷程度的认定、内部控制测评结论编制责任以、缺陷整改落实及反馈责任的界定等。
(2)创新内部控制测评手段,提高抵御风险能力。传统内部控制测评手段的优势在于其可以无边界地触及到企业内部控制的每一个环节,可以帮助审计人员发现可能存在的问题。正是由于这些手段的开放性,审计人员可能无法通过观察、询问、检查等手段获取客观的信息,导致内部控制测评工作产生超额的工作量、增加内控测评工作的成本。因此,创新内部控制测评工作手段,就显得十分必要。例如,关注同行企业内部控制测评报告中常出现的问题,进行“对照式”测评、“带着问题”就发现某些涉及企业经营管理的重大问题开展专项内部控制测评、与财务审计合并开展内部控制测评等。
(3)建立内部控制测评缺陷评价体系。评价是内部控制测试的结果,评价的质量直接决定着内部控制测试的质量,因而通过量化指标计算出内部控制缺陷,从而确定其重要性水平,应当是提升内部控制测评工作质量的题中之意。建议建立统一的内部控制测评缺陷重要性评价标准,即当何种控制条件不具备时,对企业内部控制的影响程度的重要性水平、各种抽样样本占总体样本比下的缺陷重要性水平等,从内部控制和公司治理的高度,为企业提供高质量的内部控制测评专业的结论。
(4)颁布内部控制测评缺陷整改落实指引。作为《规定》的配套措施,颁布《内部控制测评缺陷整改落实指引》规定整改落实的期限要求、质量标准,监督、检查措施、信息披露要求等,重视发现问题的同时更加注重缺陷的整改落实,充分发挥内部控制测评工作的重要价值。
四、结论
内部控制测评范文第2篇
1.工程施工测量的专业特点及工作方法
施工测量是建筑施工中十分重要的环节之一,施工测量包括以下内容:
1)定位、引测、基准点复核及敷设保护。
2)布置控制网、高程测量。
3)建筑物平面内部控制点布置测量。其专业特点是高层房屋建筑施工测量,由于地形条件复杂,外部施测时不断移动点位,并受施工条件和周边环境的影响,使测量精度不高、误差较大。为确保建筑物平面位置准确,高程和结构尺寸符合设计要求,故采用内控法测量。具体工作方法如下:
a.基坑开挖施工前,对业主或规划部门提供的建筑物控制坐标点复核,结合施工图设计的轴线尺寸进行定位、检查、引桩建立控制网,并严格按要求做好控制基准点的敷设和保护。
b.测量按照施工图设计轴线位置,考虑基础宽度和基础埋深、放坡宽度等因素,确定基槽开挖尺寸和定位控制。
c.基槽开挖完成以后,在建筑物控制线方向设置龙门
板,依据基准控制点将轴线及0.00的标高标注在龙门板上,以此控制建筑物的平面定位和高程测量。
d.在0.00结构层上,依据测量放线施工方案,基准控制点,在平面内选定相对控制点位置,埋置钢板,经复测校正后,做好控制点,用水准仪将高程(相对标高)引测在每个控制点上,并对高程测量误差进行校正,用来控制每层层高和总体的高度。
e.在每层楼板结构相对于控制点位置上预留孔洞(15cm×15cm)。定位放线施测时,一方面用激光铅锤仪支于控制点上,调平对中后向上投点;另一方面在各层预留洞上磨砂玻璃,经纬仪支设在该洞口上,对中铅锤仪投上光点,调平施测,放出各轴线的控制线后,再用钢尺对其他轴线进行细分。钢尺在经纬仪投测的指引下,测距划分精度是比较高的,往返施测校核放线误差。依此类推,各层施工均按此方法测量。
f.高程控制测量,以基准控制点向平面内引入相对标高,对平面内各点标高校核高差,用水准仪施放水平线,并逐层传递控制层高,以首层平面标高与各施工层高差校核高程误差,总高控制可用GPS仪器测量校对。
2.施工过程中的测量监理
2.1复测施工测量控制网
施工测量控制网(方格网、基线)是现场测量的基础和依据。施工单位能否合理设置控制网并确保其精度符合工程要求,是保证工程质量的关键。因此,监理工程师应对其进行严格的审核。1)检查施工控制网的布置是否符合建筑总平面图上各建筑物的布设,并适应于工程现场的具体情况。2)检查施工单位确定的控制网点(桩)位置是否考虑到施工的影响(桩点应位于沉降影响范围之外),并要求施工单位根据工程施工的具体情况,适当加密控制桩点;其次,测量控制网的主轴线还宜布置在施工现场的中部,并与主要建筑物的基本轴线平行。3)对控制网进行复测,可采用角度交会法或导线测量法复核。对于较复杂的工程,监理工程师应制定完整的复核程序,不可简单沿用施工单位布设施工控制网的顺序。
2.2建筑定位放线的验线
建筑物定位放线是确定整个工程平面位置的关键环节,施工单位应保证测量精度,杜绝错误,否则其后果将难以处理。建筑的定位、放线,一般是通过施工图中平面控制轴线来确定建筑物的四廓位置;监理工程师应在施工单位测定并自验合格之后进行严格的复核。沿红线建的建筑物放线后,还要由城市规划部门验线,以防止建筑物压红线或超红线。
2.3建筑物基础施工测量、放线的监理
基础施工测量主要包括基槽挖土的放线和抄平、基础施工的放线和抄平。对于基槽挖土,监理工程师应重点控制基槽开挖深度,通常在基槽挖到一定的深度以后,在基壁上每隔2m~3m和拐角处设置一些水平桩(标高误差控制±lOmm),作为清理槽底和垫层铺设的依据。挖完土方后,再根据控制桩复核基地标高,合格后,才能进行垫层施工。在垫层铺设后,施工单位应在垫层上准确地测定建筑物各轴线、边界线、墙边线和柱子位置线等。由于基础放线对具体确定建筑物的位置起着决定作用,监理工程师应严格把关。通常,可根据基槽边部的轴线控制桩,利用经纬仪检查基础的定位,并实地复测各轴线间的相对位置,以确保基础定位及其自身尺寸的准确性。
2.4竖向施工测量的控制
多层建筑(及高层建筑)竖向施工的测量工作主要包括轴线竖向投测及高程传递等。对于轴线的竖向投测,监理工程师应重点检查投测精度和投测方法,确保其符合工程的实际要求。如,检查施工单位为轴线投测设置的控制点之间是否通视、设置垂准孔的位置是否避开了横梁及楼板中的主筋等。对于高程控制,监理工程师应重点检查作为高程传递依据的“一米标高线”(或50线)的准确性。另外,无论是轴线的竖向投测还是高程传递,监理工程师都应对施工单位所用仪器设备严格把关。通常,经纬仪(加装直角目镜)作垂直投影时,用于l0层以下的建筑;垂准仪则适用于所有建筑的垂直投影。一般工程的高程传递可用钢卷尺垂直测量法,要求精度高的建筑可用全站仪天顶测距法进行。
2.5建筑物沉降观测的监理
在建筑施工过程中,掌握建筑物的沉降情况,及时发现不利的下沉现象,并采取相应的措施,是保证建筑物安全的重要手段。因此,监理工程师对沉降观测必须进行严格监控。主要包括以下几点:1)基准点,由于建筑物的沉降观测是根据埋设在建筑物附近的基准点(水准点)进行的,因此,监理工程师首先要检查基准点是否位于建筑物沉降影响范围之外;其次,为了相互校核并防止由于某个水准点的高程变动造成差错,还应要求施工单位埋设的水准点数量(根据工程实际情况)不少于3个,并对其进行复核。2)观测点,监理工程师首先要检查观测点的数量和位置能否全面、正确反映建筑物的沉降情况。这与建筑物的大小、荷重、基础形式和地质条件等因素有关,一般是沿建筑物周围每隔lOm~20m均匀设置,另外,在房屋转角和沉降缝两侧以及其它容易沉降变形的地方也应布设。3)审查施工单位的沉降观测方案,主要审核其观测周期、观测时间以及所用测量设备和精度控制等。一般建筑,在基础施完工后或地下室施工结束后开始观测,高层建筑可在基础垫层或基础底部完成后开始观测。观测次数和观测周期应视地基与加荷情况决定。
内部控制测评范文第3篇
「关键词 内部控制;审核目标与范围;审核标准;审核阶段
内部控制因在确保会计信息的真实可靠、资产的安全完整和业务活动的有效进行,防止舞弊欺诈行为、实现经营管理目标等方面具有重要作用而日益受到国家和的重视。我国《会计法》有和关规定明确要求各单位根据国家法规和规范,建立符合本单位业务特点和管理要求的内部控制制度。与此同时,对内部控制有效性的说明与独立外部评价也引起相应重视。证监会要求商业银行、保险公司、证券公司对其内部控制的完整性、合理性、有效性作出说明,要求从2001年起“公开发行股票商业银行应对其内部控制制度的完整性、合理性与有效性作出说明。商业银行还应委托所聘请的会计师事务所对其内部控制制度,尤其是其风险管理系统的完整性、合理性与有效性进行评价,提出改进意见,并出具评价报告。”在将来,所有上市公司及国有大中型企业均需聘请注册会计师对内部控制有效性进行评价并发表意见。但我国注册会计师对内部控制评价的做法很不统一和规范。本文拟对与内部控制评价相关的理论问题进行探讨。
一、内部控制评价的性质
在美国等审计较发达国家,将注册会计师业务分为鉴证(attestation)与非鉴证两类。鉴证业务是指注册会计师受托对由另一人所负责的书面认定的可靠性提供书面结论所执行的一种业务,包括审计(auditing)、审核(examination)、审阅(review,也译“复核”)、执行商定程序(agreeduponprocedures)等;非鉴证业务包括税务服务、管理咨询、会计服务等。审计业务要对认定作出积极的、较高程度的但不是绝对的保证;审核或复核业务一般对认定作出消极的、中等程度的保证,但在美国,审核业务也可对认定作出积极的保证;执行商定程序业务一般不对认定作保证,只报告所发现事实,但在有些情况下也可同时对认定作出消极的、中等程度的保证。在国际审计准则中,将注册会计师业务分为审计与相关业务两类,其中相关业务包括复核、执行商定程序和编表等。我国《注册会计师法》将注册会计师业务分为审计业务和会计咨询及会计服务业务两类,其中审计业务又包括审查会计报表,验证企业资本,办理企业合并、分立、清算等事宜中的审计及其他法律、行政法规规定的审计业务。
按照国际通行做法,注册会计师执行与内部控制相关的业务既可是执行鉴证业务中的审核或执行商定程序业务,也可以是执行非鉴证业务中的管理咨询业务,但不能是鉴证业务中的审计或审阅业务。这是因为对内部控制的评价不能实施会计报表审计中通常所采用的重要审计程序如盘点、函证、、性程序等,因此,内部控制评价不属于审计性质。由于在审阅业务中主要采用询问和分析性程序,而对内部控制评价无法实施分析性程序,且仅采用询问程序却又不能发现内部控制存在的问题,因此,对内部控制执行审阅业务无实际意义。
那么,我国注册会计师执行内部控制评价究竟应定位为什么性质的业务?关键要看内部控制评价的目的。由于注册会计师进行内部控制评价要对管理当局关于内部控制有效性(完整性、合理性和有效性)的书面认定作出积极的较高程度的保证,因此,内部控制评价应属于审核业务性质,而不是执行商定程序或管理咨询业务。在美国,把对管理当局关于内部控制有效性书面认定的评价界定为审核业务。目前我国有人主张用“内部控制评审”来描述此类业务是不可取的,因为“评审”一词含义甚广,无法归入合适的通行业务种类。
二、内部控制构成要素及其对审核工作的
在我国对内部控制构成的认识主要有三种。第一种是“内部控制制度论”(InternalControlSys tem),认为内部控制包括内部会计控制制度和内部管理控制制度;第二种是“内部控制结构论”(InternalControlStructure),认为内部控制包括控制环境、会计系统和控制程序;第三种是“内部控制成分论”(InternalControlComponents),认为内部控制由控制环境、风险评估、控制活动、信息与沟通、监控等五成分构成。目前占上风的是第二种观点。但在美国,对内部控制的认识已由第二种观点过渡到第三种观点。各种观点对内部控制构成的认识差距较大。如第一种观点一般不将管理与经营方式、组织机构、董事会、人事政策与实务、外部影响等环境因素作为内部控制的构成内容;第二种观点则没有将新技术、顾客需求或期望的改变、竞争、环境的变化等对企业经营和管理产生影响的风险因素作为内部控制的构成内容。可见,人们对内部控制的认识在深化和拓宽。对内部控制构成的认识,将直接影响到内部控制审核的内容。我们认为,第三种观点是迄今为止对内部控制最为全面和深刻的认识。因此,建议内部控制审核的起点,应建立在对内部控制构成的第三种认识上。
在实务中,各企业管理当局结合其对内部控制的认识及实际情况,可能从不同层面建立其内部控制,如有的企业以业务循环为重点来设计,有的则可能以经营活动的类别为重点来设计,还有的以职能机构为基础、以岗位责任为重点来设计。不同企业内部控制的具体存在形式也不尽相同,如有的企业以书面文字说明为主,有的则以流程图为主;有的将其汇编成册,有的则主要以未汇编成册的单个文件为主。企业管理当局对内部控制的不同认识,不同的建立及存在形式,都不应当影响注册会计师对内部控制审核的内容、目标和基本程序。
三、内部控制审核范围
内部控制的构成内容构成了内部控制审核的理论范围,但在实务中确定内部控制审核范围还须考虑注册会计师的专业胜任能力。由于注册会计师大多只具有会计、审计及财务管理方面的知识和经验,缺乏技术和质量管理等方面知识,因此注册会计师一般只具有对财务报告方面的内部控制(即与会计报表相关的内部控制)进行评价的能力,通常难以胜任对与人事、生产、经营、技术、质量管理等相关的内部控制进行的评价。在确定某具体控制政策、程序是否与会计报表相关时,关键要判断其对会计报表项目的反映和披露有无直接影响。
注册会计师受托审核被审核单位内部控制时,既可对该被审核单位整体的与会计报表相关的内控有效性进行审核,也可只对其某一部分(如下属的零售企业,或制造企业或服务企业)进行审核。在一般情况下,是对该被审核单位整体的与会计报表相关的内部控制有效性进行审核。
注册会计师还需在审核时点或期间上作选择,他既可选择某时点与会计报表相关的内部控制进行审核,也可选择某期间与会计报表相关的内部控制进行审核。选择的是时点或期间,对所要实施的审核重点、审核程序和审核目标有较大影响。如选择某时点进行审核,则审核重点是该时点内部控制的有效性,审核目标是对该时点相关内部控制有效性进行评价并发表审核意见。如选择某期间进行审核,则审核重点是内部控制在该期间内是否一直有效,审核目标是对该期间相关内部控制设计的适当性和执行的有效性进行评价并发表意见,这种审核成本相对较高。考虑到注册会计师的时间和精力、审核成本、与会计报表审计的结合等因素,建议将内部控制审核选在某一时点上。在我国,该时点可选为会计年度结束日(12月31日)。
四、内部控制审核目标
注册会计师执行内部控制审核的目标是对被审核单位管理当局关于与会计报表相关内部控制有效性的书面认定的公允性发表意见。但有时管理当局对内部控制有效性的书面认定,并不附在注册会计师内部控制审核报告后面,或者注册会计师更倾向于或更需要对被审核单位与会计报表相关的内控有效性直接作出评价,因此,审核目标也可表述为对被审核单位与会计报表相关的内部控制有效性发表意见。这两种表述实质是相同的,均需评价与会计报表相关内部控制的有效性。
内部控制的有效性包括两方面的含义:一是设计有效性;二是执行有效性。设计有效性也称设计的适当性,即内部控制设计的完整性(也称健全性)和合理性。所谓完整性是指内部控制设计要覆盖所有业务,不留内部控制空白,能防止、发现和纠正报表可能存在的所有重大错报或漏报;所谓合理性是指内部控制设计要符合成本效益原则,执行内部控制产生的收益要大于成本,没有重复、过多、繁杂的控制政策及程序。执行有效性是指内部控制得到一贯,实际发挥作用,达到了预期目标,能防止、发现和纠正特定会计报表项目的重大错报或漏报。因此,内部控制有效性可细分为内部控制设计的完整性、合理性和执行的有效性。
五、内部控制标准
内部控制标准(简称控制标准)是用来指导被审核单位设计和执行相关内部控制的基本依据,也是注册会计师评价内部控制有效性的标准。控制标准的制定机构和程序不同,其权威性和公认性也不一样。制定机构层次越高,且在制定中广泛征求了社会各界意见,其权威性和社会公认性就越高。在我国,按控制标准的权威性和社会公认性由高到低可将控制标准分为以下层次:第一层次,在国家相关中涉及内部控制的条款,如在《会计法》中要求企业建立内部会计监督制度相关规定,在《公司法》中关于企业组织机构设置和主要职责的相关规定等;第二层次,国家权威经济监管部门制定的控制标准,如财政部制定的《内部会计控制基本规范》和《加强货币资金会计控制的若干规定》,证监会制定的内部控制规范等;第三层次,相关行业协会制定的控制标准;第四层次,行业内部控制惯例或相关的内部控制;第五层次,企业股东大会、董事会或其他类似机构所制定或指定的标准;第六层次,注册会计师根据单位实情,结合内部控制一般理论和行业内部控制惯例推导出的控制标准。
注册会计师在评价管理当局在内部控制有效性书面认定中所申明的控制标准是否适当时,应首先考虑内部控制审核委托的目的。如审核报告有特定的使用范围,可直接选择使用者均认可的控制标准如行业标准和企业内部标准。如审核报告在全社会使用,则应优先选择较高层次的控制标准。因为审核报告使用范围越大,越要注意控制标准的权威性和社会公认性。
六、内部控制审核的职业道德要求和责任划分
由于注册会计师对内部控制执行的是审核业务,属于鉴证性质,其目的是对管理当局的书面认定进行评价并发表意见,为相关使用者的决策提供依据,因此,要求其在审核中始终坚持独立、客观、公正的原则,保证其评价结论的可靠性。注册会计师审核内部控制的责任不同于被审核单位管理当局的责任。被审核单位管理当局对按有关法律、法规和规章的要求建立健全内部控制,并保持其有效性负责;注册会计师的责任是按有关法规要求了解、测试和评价内部控制并出具审核报告。注册会计师审核责任不能代替或减轻管理当局建立、执行和保持有效内部控制的责任。
七、内部控制审核与会计报表审计中对内部控制研评的关系
内部控制专门审核与会计报表审计中对内部控制研评(与评价),既有联系,又有区别。两者的联系有五点:一是理论范围相同,均是与会计报表相关的内部控制;二是实施的基本程序相同,均包括对相关内部控制的了解、测试和评价;三是所使用的相同,均可采用询问、观察、检查、重新执行等方法了解和测试相关内部控制;四是两者的执行者可是同一会计师事务所的同一注册会计师;五是两者的结论可相互利用,即内部控制审核可以利用会计报表审计中对内部控制研评的结论,在此基础上进行内部控制审核,后者也可利用前者结论,帮助评估控制风险。
两者主要区别有四点:一是目的不同。内部控制审核的目的是对被审核单位与会计报表相关的内控有效性发表意见;会计报表审计中对内部控制研评的目的是在了解、测试与会计报表相关的内部控制的基础上,评估其控制风险,再根据控制风险评估结果修订审计计划和确定实质性测试的性质、时间和范围,进而对会计报表发表审计意见。二是实际范围不同。内部控制审核的实际范围是被审核单位与会计报表相关的所有内部控制的设计和执行情况;会计报表审计中对内部控制研评的范围分为了解范围和测试范围,其了解范围主要是所有与会计报表相关的内部控制,测试范围是了解、初评后确定拟依赖的相关内部控制。后者的实际范围可能比前者小得多。三是对内控有效性评价结论的准确程度要求不同。由于内部控制审核要对内部控制有效性直接发表评价意见,因而要求评价结论有较高程度的保证水平;由于会计报表审计中对内部控制的研评只是规划实质性测试的重要依据,因而对其有效性的评价可不要求很准确。如对其有效性可作保守评价,仅给予极低的信赖度,这样只增加了实质性测试的工作量,会审计效率,一般不会影响审计效果,但要防止对其有效性作出过于乐观的评价,否则会增加审计风险。四是测试数量不同。由于对内部控制有效性评价结论准确程度要求不同,因而要求的测试范围和数量也不同。因内部控制审核需要对内部控制有效性作出积极的、较高程度的保证,需要收集充分、适当的证据支持审核结论,因此需要实施较多的测试。
根据上述比较可得出以下实用的结论:(1)如由同一注册会计师同时进行会计报表审计和内控审核,须出具两个报告,则注册会计师需要进行内部控制审核,而不是内部控制研评,在会计报表审计中可直接利用内部控制审核结论;(2)如在接受并完成会计报表审计业务后,又接受内部控制审核业务,则注册会计师可以利用在会计报表审计中对内部控制研评结论,但必须对内部控制补充和扩大实施了解及测试程序;(3)如在接受并完成内部控制审核业务后,又接受会计报表审计业务,注册会计师则可利用内部控制审核结论,无需再进行内部控制研评。
八、注册会计师接受内部控制审核业务委托的条件
由于内部控制审核目标是对被审核单位管理当局关于与会计报表相关的内部控制有效性的书面认定发表意见,因此,注册会计师必须在同时满足以下条件时,才能接受委托执行内部控制审核业务:(1)被审核单位已经承诺对其内部控制有效性负责;(2)管理当局已按既定标准对内部控制有效性进行了评价;(3)有足够证据支持管理当局的评价;(4)管理当局已提供有关内部控制有效性的书面认定。条件(1)实际上是要求被审核单位管理当局明确确认他们在内部控制方面的责任。这是注册会计师执行内部控制审核业务的责任划分基础。条件(2)说明单位内部控制设计和执行有合适的标准,且管理当局根据该标准对内部控制有效性作了评价,外界人员也可根据该标准对其进行评价。这是注册会计师进行内部控制审核的标准基础。条件(3)说明内部控制设计和执行情况有相关事实支持,管理当局的评价结论是建立在足够证据基础之上的,暗示注册会计师在执行内部控制审核中,通过采用一定方法,可再次查明内部控制设计和执行的相关事实,收集到必要证据支持其审核意见。这构成注册会计师执行内部控制审核业务的证据基础。条件(4)构成注册会计师执行内部控制审核业务的对象基础。这正如会计报表构成注册会计师执行会计报表审计业务的对象基础一样。如单位不提供会计报表,注册会计师就不可能对报表发表审计意见。如单位不提供相关内部控制有效性的书面认定,注册会计师也就不可能对内部控制有效性发表审核意见。可见这四个条件是注册会计师执行内部控制审核的必备条件,缺一不可。
九、内部控制审核的阶段
与会计报表审计相似,内部控制审核同样包括计划、实施和报告三阶段。在计划阶段,注册会计师首先应向管理当局获取有关内部控制有效性的书面认定及内部控制手册、流程图、调查问卷和备忘录等文件,以此作为审核对象,并制定合理的审核计划。在实施阶段,包括三个步骤:了解内部控制设计;评价内部控制设计的有效性(含完整性和合理性);测试和评价内部控制执行的有效性。此外,还应与管理当局就与内部控制相关的进行沟通,主要包括沟通已发现的重大内部控制缺陷,取得管理当局关于内部控制的一些重大事项的书面证明。注册会计师应在实施必要审核程序后,以经过核实的证据为依据,形成审核意见,出具审核报告。美国的内部控制审核报告格式和我国审计文书习惯,我们认为,我国内部控制审核报告应当包括以下基本:标题;收件人;引言段;范围段;固有限制段;意见段;签章和会计师事务所地址;报告日期。与会计报表审计意见相似,内部控制审核意见同样可分为无保留意见、保留意见、否定意见、拒绝表示意见等类型。
主要参考
1 财政部注册会计师委员会办公室:《审计》,经济出版社,2001.
2 阎达五、杨有红,《内部控制框架的构建》:《会计研究》,2001年,第3期。
3 朱荣恩,《建立和完善内部控制的思考》:《会计研究》,2001年,第1期。
4 财政部:《内部会计控制基本规范》和《加强货币资金会计控制的若干规定》(征求意见稿)2001年2月14日。
内部控制测评范文第4篇
一、村级财务内部控制存在的问题
(一)农村基层干部自身认识不足,内控制度形同虚设
目前,大多数村级财务管理都处在传统的经验管理阶段,习惯于行政指挥、领导说了算,村干部对财务管理认识不足,随意干扰会计人员财务管理。同时农村干部缺少对财务方面的专门培训,不注重内部控制,缺乏严格的财务管理制度和科学的管理方法,内部控制的基础十分薄弱,在财务工作中遇到具体问题往往以强调灵活性、便利性为由而不按规定程序办理致使内部控制制度失去了应有的严肃性。
(二)村级财务信息化严重滞后,系统不完善
村级财务信息系统大多数集中使用在财务支出、收益、核算等方面,各系统之间往往相对独立,信息资源共享程度低,一次财务行为需要多次输入,不仅带来了工作上的不便,降低了工作效率,更无法建立有效的财务内部控制体系。
(三)受成本、财务人员等客观环境限制,内控制度难以执行
村级人员配置较少,管理层一般会将重点放在行政人员配置,相对忽视财务部门,在岗位配置时仅考虑岗位的专业相近性,将不相容岗位交由同一部门甚至同一人完成。如,财务人员兼职信息管理人员或物资采购、全部印鉴交由财务一人保管、收费人员兼职信息管理等在农村基层组织屡见不鲜。
(四)部分农村对财务缺乏监督机制
村级财务的内控监督主要由内部监督与外部监督两部分构成。当前,农村监督机制不完善,在农村内部监督方面,由于村级财务人员专业技能有限,难以承担监督的责任。虽然有些农村组建了村民理财小组,然而由于专业知识缺乏,也无法根据我国相关的会计法律制度来实现监督职责。对于村级财务外部监督方面,大多数乡镇在村级财务病并未设置专业的监督机构,有的乡镇机构虽然设置了监督机构,但仅仅只是一种摆设,并没有发挥其自身职能。
二、提高村级财务内控水平方式探讨
(一)提高农村干部对财务内控的认识和重视程度
很多农村干部管理能力有限,缺乏内部控制意识。有些农村干部认为财务内部控制是财务部门的职能;有些农村干部认为内部控制难以产生直接的经济效益,建立健全财务内部控制系统,其构建程序、手续比较繁杂,在一定程度上阻碍了农村经济灵活发展的步伐;有些农村干部认为财务内部控制机制仅仅只是一些苍白的统计数据和文字规定,只是一种形式。然而,农村干部对财务内部控制的认知直接决定了整村级组织的态度,若村级财务人员感受到了内部控制不受领导重视,那么难以形成一种效率高、质量优的会计系统和控制系统氛围,在很大程度上影响了全部村级组织人员内部控制意识。因此,加强对农村干部的相关知识培训,提高农村干部的管理水平,对于农村干部任职时即开展岗位培训,加强村级制度化建设,并确保制度实施到位,强化内控管理意识。只有这样,才能引导农村干部重视内部控制,充分认识到内部控制的重大意义,并以身作则,广泛宣传,激发全部工作人员积极性,引导全部工作人员自觉按照规章程序办事,内部控制机制切实落实到实处,只有这样才能真正提高村级财务内部控制水平。
(二)完善村级财务综合信息管理系统
会计信息能反映出村组织管理的全过程,也能反映出村组织经营工作的流程和具体状况[2]。要确保会计信息的准确性和时效性,就必须积极依托村级财务的内控机制。内控机制能够确保农村各项资源(特别是经济层面)的有效利用,确保会计信息的准确性与时效性。信息化作为行政管理的一大趋势,因此按照村级组织内部控制的要求,对不同岗位不同职务在系统内设定权限管理,每个操作人员根据自己的职务岗位在权限内完成操作,实现对业务工作、资金使用、内部运行的精细化管理,深入分析财务信息的产生、收集以及利用流程,制定基于人的内部控制管理,规范人的操作。从而助推财会信息化的有序开展,同时也提高其运行安全性。
(三)适当增加财务信息等人员,并合理设置岗位
可以多岗一人,但一定要使得不相容职务相分离,出纳不得兼任稽核、票据管理、会计档案保管和收入、支出、债权、债务账目的登记工作。不得由一人办理货币资金、资产、工程等业务的全过程,防止出现职务犯罪行为,确保村级组织财务安全、稳定。
(四)加强对村级财务的内控制度管理要求
加强对村级财务的内控制度的完善,让内控制度有章可循,这是做好内控管理的重要基础,是目前加大村级财务的内控管理的重中之重。目前的核心就是要完善村级组织的内控制度,从而使财务人员的职能有据可依,并使用这些机制来规范财务管理过程中的违法违规行为,从而达到村级财务内控管理的制度化,充分发挥内部控制管理在保证村级组织稳定健康发展中的作用。另外,村级财务内部管理过程中要贯彻落实规章制度,实行收支两方面,采取先收先支的方法,避免用收替支、差额报账、坐支现金等问题。
(五)加强群众监督和业务监督
民主理财小组尽量选举那些专业技能强、责任意识强、秉公办理的人员。民主理财小组成员定期参与财务专业知识培训活动,坚持将农民群众的利益摆在第一位,积极参与重大财务事项的决策,仔细审核村级财务的支出、收益情况,对于那些不合理的开支有权予以否决,全面监督村级财务。外部审计机构最好根据审计法的有关规定对村级财务进行全方位的审计,尽早发现问题并妥善解决。坚持定期审计与不定期审计相互结合,全面审计与重点审计相结合,村级干部任前审计与离任审计相结合的审计方式,加大对村级内部控制的监督和检查力度,严格执法,及时公布审计结果,使得村级更加注重内部控制。
(六)提高村级财务公开的质量
内部控制测评范文第5篇
关键词:内部控制评价 问题 措施
近年来,政府及各监管机构对企业内部控制陆续提出了一系列要求。财政部等五部委联合《企业内部控制基本规范》,国资委了《中央企业全面风险管理指引》,基本规范的为公司加强内部控制建设提供了基础性、权威性的规范,有利于公司经营管理水平和风险防范能力的提升。在新形势下,大部分企业更加重视企业自身内部控制体系的建设,但我国企业在内部控制的建设中仍然存在一些问题。
一、我国企业内部控制评价中存在的问题
(一)评价主体不明确
我国的内部控制评价主要是依赖注册会计师的审核实施的,呈现只重视外部评价主体,忽视内部评价主体的局面。但是,从实践来看,仅仅通过注册会计师定期对公司财务报告内部控制进行外部评价,已经不能满足上市公司内部管理和战略目标实现的要求,不能对上市公司内部控制报告的有效性进行全面评价。目前我国上市公司董事会中,有相当一部分没有正式的审计委员会,很多上市公司中虽设有专门的内部审计机构,但独立性不够,有的隶属于总经理,有的隶属于财务部门,内部审计职能很难真正实现。因此,上市公司必须明确内部控制评价的主体定位问题。
(二)评价方式过于简单
目前的内部控制评价主要是依靠内部控制调查表、内部控制流程图等基于主观的定性评价方法,致使内部控制评价的效率较低,效果较差。有些上市公司虽然也借鉴了一些西方国家的内部控制评价方法,但由于管理基础、企业文化的差异,没有树立评价是对事不对人的观念,导致内部控制评价方法成了写在纸上,贴在墙上的摆设。制度的建立是一回事,执行则又是另外一回事,执行效果较差。企业具体采取何种措施进行年度评价和专项评价并没有作出清晰的界定,这也使企业在内部控制评价工作中缺乏统一的形式和标准的指导。
(三)评价目标不明确
《企业内部控制评价指引(征求意见稿)》第四条“企业应当根据国家有关法律法规和《企业内部控制基本规范》的要求,结合企业实际情况,对战略目标、经营管理的效率和效果目标、财务报告及相关信息真实完整目标、资产安全目标、合法合规目标等单个或整体控制目标的实现进行评价。”但是我国大多数企业没有把内部控制评价作为内部控制的有机组成部分,内部控制评价制度的建立和执行只是流于形式,没能真正通过内部控制评价来改善经营管理水平,再加上各企业的评价主体定位参差不齐,评价目标不明确,导致在实践中弱化内部控制评价,搞形式主义。
(四)披露不充分
企业内部控制有效性的最终评价结果如何,内部控制评价能否最终发挥其作用,需要通过内部控制评价结果的披露促使内部控制的改善。随着资本市场的发展,对上市公司内部控制评价结果的披露要求越来越高。就我国目前的情况看,尚没有强制要求所有上市公司披露内部控制信息,也没有统一的披露格式和要求,导致自愿披露其内部控制信息的上市公司比例较低,即使披露了,也是简单的几句话。
二、 完善企业内部控制评价体系的措施
(一)明确评价目标
内部控制目标的实质是帮助企业实现企业价值最大化目标,减少经营过程中的风险。内部控制评价目标与内部控制目标是一致的。因为,内部控制评价的最终目的是实现内部控制系统的有效性。总体看来,外部的内部控制评价目标一般侧重于报告目标和合规目标的实现,在管理咨询内部控制评价中还会关注经营目标的实现。而内部的内部控制评价目标主要侧重于企业战略目标和经营目标的实现程度,但也关注合法合规目标的实现,如图1。
图1 内部控制评价主体与目标的关系
(二)理清评价主体
企业内部控制评价系统的主体是指谁需要对客体进行评价.在内外部多元评价主体时期,企业内部控制的评价活动也要从利益相关者的需求出发,对企业的战略活动、经营管理活动以及企业各项活动的合法合规性进行评价。企业在日常的运营过程中也应开展内部控制的自我评估活动。同时内部控制评价的外部主体主要包括注册会计师、政府部门和其他监管机构等利益相关主体,其具体的层次安排如图2。
图2 内部控制评价主体层次图
第一层次,是企业内部的自我评估(CSA)。CSA是指为实现目标、控制风险而对内部控制系统的有效性和恰当性实施自我评估的方法。第二层次,是由监事会、审计委员会及其领导下的内部审计机构。其评价主体依循委托关系,由委托人负责实施,这是内部控制评价的核心部分。第三层次,是外部审计。在我国注册会计师实施法定的独立审计签证业务。第四层次,是政府监管部门。这一评价主体,依据国家颁布的法律、法规,从公司治理和资本市场的角度进行评价。
(三)界定评价客体
内部控制评价的客体是内部控制评价的对象和内容,即内部控制的构成,包括企业整个内部控制体系及其执行过程,意在解决“是什么”的问题。根据《企业内部控制评价指引(征求意见稿)》规定,企业实施内部控制评价,包括对内部控制设计有效性和运行有效性的评价,内部控制设计有效性是指为实现控制目标所必需的内部控制要素都存在并且设计恰当;内部控制运行有效性是指现有内部控制按照规定程序得到了正确执行。此外,企业内部控制无论是设计还是执行,人作为主体是不可忽视的一个要素,即企业内部控制执行有效性的评价中除了要对企业的产、供、销等活动的运转情况进行评价之外,还要对人的责任履行情况进行评价。因此,本文将上市公司内部控制评价的客体界定为对内部控制设计有效性和执行有效性的评价。
