内部控制评价监督

前言：想要写出一篇令人眼前一亮的文章吗？我们特意为您整理了5篇内部控制评价监督范文，相信会为您的写作带来帮助，发现更多的写作思路和灵感。

内部控制评价监督范文第1篇

【关键词】内部控制 内部审计 评估

引言

内部控制对于企业的重要性是不言而喻的，几乎所有的企业都相应地建立了自己的内部控制制度。尤其是上市公司，不管是出于加强内部管理的自愿还是屈于外部信息需求者的压力，内部控制制度似乎一应俱全，合情合理。然而，这些内部控制制度到底“管”了些什么？谁又来对其负责呢？如何对上市公司的内部控制制度进行监督与评价，就成为一个非常重要的问题。基于此，本文这里重点分析我国上市公司内部控制中的监督与评价机制问题，并尝试着提出了一些有针对性的意见和建议。

一、内部控制之监督与评价机制存在的问题

监督机制是公司内部控制的重要组成部分，是指公司的利益相关者为对公司人的经营行为、过程或决策等经营活动实施客观、及时的监控，所涉及的一系列监督制度的总称。公司监督机制包括内部监督机制和外部监督机制。由于我国现实中仅仅注重有关制度的建立而不注重相关制度的执行，成为我国企业内部控制普遍薄弱的一个关键性因素。在内部控制的监督过程中，内部审计、内部控制自我评估以及内部控制的外部评价都发挥着重要的作用。

（一）内部审计对于内部控制的监督问题

内部审计不但是企业内部控制的一个重要组成部分，更是影响监督内部控制其他环节的主要力量。1993年，在国家审计署的推动下，我国的很多企业仓促建立起内部审计机构。但是，很多企业并没有将建立内部审计与企业内部管理机制的建立联系起来，这就使得内部审计制度的地位虚脱，并没有得到充分的重视与有效地实施。

首先，内部审计缺乏独立性。在我国改制上市的国有企业中，普遍采取内部设置与其他业务部门平行的内审机构，直接归企业总会计师或财务主管分管并向其负责报告工作。在这种内部审计组织体制下，由于审计人员被审计单位的各种利益关系、人际关系影响，使内审机构及其人员工作独立性不强，不能客观、真实、公正、深入地开展工作，做出的审计处理决定也因管理体制上的制约而得不到有效地贯彻执行。

其次，内部审计人员的素质普遍不高。现实中，内部审计人员在配置上大多数来自财会人员，存在专业相对单一、知识结构不够合理、缺乏应有的知识和技能、审计行为不规范等一系列问题。其直接导致对内部审计的职能定位理解不清，所提审计建议的可操作性不强，内部审计的作用大打折扣。

作者简介：

余中福（1971—）河南信阳人，华北电力大学工商管理学院讲师

（二）内部控制的评估制度问题

对内部控制的评价普遍被认为，有利于提高公司所披露的内部控制信息的可信赖程度。其评价的方式可以分为两种：包括内部控制的自我评估和内部控制的外部评估。

1、内部控制的自我评估中存在的问题

“控制自我评估（Control Self-Assessment，CSA）”，是指由企业自身不定期或定期地对其内部控制系统进行评估，评估内部控制的有效性及其实施的效率效果，以定期更好地达成内部控制目标。CSA的概念最早在20世纪80年代由布鲁斯麦克艾格（Bruce McCuaig）提出，而后在海湾公司的子公司加拿大海湾能源公司开展，其特点是易于评价与实施。评价工作由作为被评价对象的个人或由其所组成的小组做出。CSA采用了电子投票装置来对结果进行表决，以确保投票是匿名进行的，从而可以保证评价结果更为客观和准确，这点备受支持者推崇。研究表明，实施CSA的方法对于企业加强管理、提高效率，改进流程和控制风险都有着积极的作用。

虽然，2001年4月我国颁布了《公开发行证券的公司信息披露内容与格式准则第11号——上市公司发行新股招股说明书》，对上市公司再融资的申报材料提出了新的要求，该文件第59条规定，“发行人应披露管理层对内部控制制度的完整性、合理性及有效性的自我评估意见，同时应披露注册会计师关于发行人内部控制评价报告的结论性意见”。但是，在这种条件下进行的内部控制信息披露，难以达到内部控制的义务和责任，在向投资者提供决策有用的信息等方面还远远不够。笔者认为控制的自我评估制度应当在更宽泛的范围中被应用，并且应当更具强制性、指导性与对外公开性。

2、内部控制的外部评估中存在的问题

（1)缺乏完整的内部控制制度外部评估的标准

现实条件下，由于我国并不存在完整的内部控制标准，使得注册会计师对内部控制进行评价具有操作方面的障碍。按照陈关亭和李妹所做的比较，我国的规范与美国相关规范间的主要区别在于对内部控制信息披露缺乏强制性和普遍性的明确规定，对披露形式缺乏统一要求，使得上市公司在内部控制信息披露上存在过大的选择性和随意性。

（2)内部控制制度外部评估者的范围过于狭窄

现实中，我国内部控制的外部评估，主要是指由注册会计师对企业内部控制制度进行的评估。中国注册会计师协会根据中国证监会的要求，于2002年5月了《内部控制审核指导意见》，以指导注册会计师对内部控制的评价业务，指出“本意见所称内部控制审核，是指注册会计师接受委托，就被审核单位管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核，并发表审核意见”。但是，正如前文提到的中国证监会提出的《证券公司内部控制指引》中所指出的对内部控制的规范，显然注册会计师进行评价的企业内部控制，并不局限于企业与会计报表相关的内部控制。理论上讲，内部控制的所有构成部分都应当是内部控制评价的范围，但由于注册会计师的知识、经验和法律责任等方面的原因，注册会计师对内部控制进行评价的范围主要是指与会计报表相关的内部控制，从而导致了内部控制制度外部评估者的范围过于狭窄。

二、完善内部控制之监督与评价机制的相关对策

在内部控制的监督过程中，内部审计和内部控制的评价机制发挥着重要的作用，强化内部审计建设和推行控制评估机制是实现有效监督的重要手段。

（一）加强内部审计的措施

1、加强内部审计的独立性。按照国际内部审计师协会（IIA）理事会于1999年6月26日通过的内部审计的新定义：内部审计是一种独立、客观的保证和咨询活动，其目的是增加组织的价值和改善组织的经营。它通过系统、规范的方法评价和改善组织的风险管理、控制和管理过程的有效性，帮助组织实现其目标。为了更好地实现内部审计帮助企业实现目标的职能，内部审计机构需要直接向董事会及管理当局提供多方面的服务。因此，要解决内部审计的独立性问题，就应当让内部审计机构直接受命于审计委员会和管理当局的领导。这种改制可以保证内部审计机构的独立性，并且有利于内部审计机构发挥其职能。

2、提高内部审计人员的整体素质。为了使上市公司能够拥有有效的内部审计监督部门，笔者建议了两种可行的改善方法。方法一为：注重对员工职业素质的培养，系统地为每位员工的职业生涯设计进行规划，为他们提供教育培训、学习交流的机会，有效地提高内部审计人员的技能和知识水平，调动员工的积极性，增强他们的学习能力、创新能力和竞争能力，尽可能地为每位员工提供施展才华的舞台。另一种方法是：采用外包的手段，既保证了内部审计的独立性，也为其操作性提供了强有力的保证。由于外包适用于那些以高度重复、高度自动化，或者是两者相结合为特征的工作程序，适用于内部审计。上市公司可以在权衡其成本--效益，包括可能的增值与相应增加的风险后，在可控的条件下采用这种形式。但是，需要申明的是：外包并不意味着解除公司对外包业务的责任，这就需要我国制定专门的、完善的针对外包业务的各项问题的法律及规定，以确保有章可循、有法可依。如果单靠外部审计监督，终将引起另一起“世界通信”的悲剧。

一套良好的内部审计运行机制包括了：规范的审计行为、有效的实质参与活动和有力的审计报告。但是如果缺乏独立性、内审人员的素质不合格，则内部审计将变为空瓶一个。当然，为了有效地实行监督与纠正机制，仅凭内部审计是不够的，还得依靠有效的内部控制的评价机制。

（二）推行内部控制的评估制度

1、大力推行内部控制的自我评估制度

目前已有不少关于内部控制的模型和框架。由于中国证监会正在逐步引进美国的《萨班斯法案》（以下简称SOX法案），因此，了解该法案中的重点问题，将对我国正确认识、把握该法案，从而理性地看待我国资本市场的相关事件以及相应的对策问题，不无裨益。SOX法案的另一个名称是“公众公司会计改革与投资者保护法案”。该法案将控制自我评估定义为：“控制自我评估（CSA）是一个主导过程，审计师在此过程中协调一群在专门领域有专长的工作成员。该过程的目标是识别管理层确定的关键营运领域中内部控制的改进机会。”SOX法案的主要内容之一，就是要求上市公司在年报中必须包括公司内部控制状况的陈述，并要求公司管理层对公司的内部控制和诚信负责，该法案强制了公司管理层负责对公司内部控制进行评估，明确了其应承担的责任，尤其是对股东所承担的受托责任，同时也加大了对公司管理层及白领犯罪的刑事责任。研究表明，CSA是组织监督和评估内部控制系统的主要工具，它将运行和维持内部控制的主要责任赋予公司管理层，同时使员工、内部审计与管理层一道承担对内部控制评估的责任。由此可见，上市公司内部控制自我评估的强制执行已成为一种趋势，尤其对于上市公司来说，高级管理人员对内部控制自我评估的报告，将成为衡量公司内部控制状况的重要参考项目。为此，我国上市公司可试行定期或不定期的进行CSA，以便经常发现和解决内部控制过程中出现的问题。

内部控制评价监督范文第2篇

【关键词】上市公司；内部控制评价；标准

一、内部控制评价概述

内部控制评价就是对企业内部的各个组织机构在进行内部控制的过程中执行情况的监督和对执行结果进行的评价，企业的内部控制评价由内外两个方面构成，内部评价指的是由企业的高层管理者对企业内部控制的有效性进行评价，形成评价报告的过程，在这个过程中执行的主要单位是企业内部的审计机构。外部评价指的是会计事务所和国家审计部门对企业的内部控制有效性进行鉴证的过程。

二、上市公司内部控制评价指标

上市公司的内部控制评价指标主要包括五个方面，控制环境、控制活动、风险评估、内部监督以及信息沟通，以下从这五个方面进行详细的阐述：①控制环境。控制环境是进行有效地内部控制的基础，主要包括管理能力和治理能力，在进行评价的时候需要对经营理念、人力资源政策等方面进行重点考虑。②风险评估。企业在发展的过程中就不可避免的会面临各种风险，这种风险包括企业内部和企业外部两个方面，这些风险的产生会给企业的发展带来重要的影响，所以在企业发展中要进行有效的风险评估，对企业面临的各种风险有明确的认识。③控制活动。控制活动指的就是在明确了企业面临的各种风险之后就需要采取有效的控制手段，降低企业的风险，将企业风险控制在企业的承受范围之内。④信息与沟通。信息与沟通指的就是在企业的发展过程中要将各种生产经营的信息及时准确地进行收集整理，并且按照各个部门和层级对信息需求的不同为他们提供需要的信息。⑤内部监督。内部监督指的是要及时准确地对企业内部控制的合理设计和有效运用进行监督。

三、上市公司内部控制评价面临的问题

1.内部控制评价缺乏统一的标准

上市公司的内部控制的建立是按照上市公司的各个部门或者是上市公司各行业法律以及各种规章制度建立的，所以在进行评价的过程中就没有一个统一的评价标准，对于上市公司内部控制的合理性、完整性、有效性没有一个公认的评价标准，导致上市公司在进行内部控制评价的过程中没有很强的执行力。

2.上市公司内部控制评价主体不明确

在上市公司中应该的内部控制评价主体是公司的董事会，但是从现阶段来看，很多上市公司没有成立专门的内部审计机构，即使成立了也是在政府的督促下成立的，没有独立进行审计工作的能力，在审计内容的深度、审计方式等方面还没有发挥出真正的作用，而且在审计中会受到来自企业领导层的干涉，很难实现真正的内部评价，导致上市公司的内部控制评价得不到应有的重视，内部审计机构也仅仅是摆设。

3.上市公司的内部评价方式简单

企业的内部控制是伴随着企业的发展进行的，是一个动态的过程中，在评价中也要使用全过程的动态评价，要不断优化内部控制评价手段，提高内部控制评价水平。但是现阶段一些上市公司采用的评价手段不适应当前上市公司的发展，例如采用内部控制调查表或者是内部控制流程图等方法，这些都不能进行全面的内部控制评价，导致内部控制评价的效果很差。还有一些上市公司在与国外企业的接触中国吸取他们的内部控制评价方法，应用到我国企业的发展中，但是由于我国上市公司与国外企业没有同样高度的管理水平，加上我国与外国在文化上的差异，虽然将这种内部控制评价方法引进在我国上市公司的内部评价中，但是没有很强的执行力，在执行的过程中会困难重重，导致这些内部控制评价方法在我国不能发挥出它应有的作用。

4.内部控制评价人员的素质不高

根据我国上市公司进行内部控制评价的工作来看，由于我国上市公司的管理水平与国外企业相比还存在一定的差距，企业管理者没有对整个内部控制评价过程进行协调和管理的能力，导致内部控制评价没有发挥应有的作用，加上内部控制评价执行人员的素质不高，不能用科学的手段进行企业各种风险的评估，导致企业的内部控制评价没有严格的执行，内部控制评价也就失去了其应有的作用。

四、完善上市公司内部控制评价的措施

1.评价主体多元化

在上市公司的内部控制评价中要包括两个方面。一个是以政府为代表的外部评价主体，一个是以企业审计机构为主体的内部评价主体。外部评价机构要通过抽查等方法对上市公司的内部控制情况进行监督，对上市公司风险进行有效的评估，而内部评价主体要以上市公司内部审计机构为主，对内部控制的执行力作出正确的评价。这样才能从不同的角度提高上市公司内部控制评价水平。

2.制定内部控制评价标准

目前我国上市公司内部控制评价还没有建立同等的标准，导致内部控制评价的作用没有完全发挥出来，所以现阶段制定适合我国企业发展的内部控制评价标注是非常必要的，我国在制定标准的时候可以借鉴COSO报告中的五要素，再结合我国上市公司的具体情况，制定适合我国企业发展的内部控制评价标准。

3.要设置独立的内部控制评价机构

针对我国上市公司的情况，要做好内部控制评价的前提就是在我国上市公司内部设置内部控制评价委员会，将内部控制评价工作从上市公司的整体工作中分离出来，内部控制评价委员会的工作就是采用相应的办法对内部控制设计的合理性，内部控制执行的有效性进行监督和评价，采用科学合理的方法，对于上市公司内部控制中出现的问题及时给予解决，提高上市公司内部控制评价的水平。

4.采用定性评价和定量评价相互结合的评价方法

在上市公司内部控制评价中既要对上市公司内部控制制度的合法性和有效性进行评价，还要对建立定量评价标准对上市公司内部控制进行评价。在定性评价的过程中往往会受到评价人员的主管判断的影响，导致评价不准确，所以主要采用的就是定量评价的方法，利用数字分析模型对上市公司的内部控制效果进行准确的评价。

5.上市公司内部控制评价结果公开化

会计事务所和其他上市公司内部控制评价主体在对上市公司的内部控制进行评价之后，可以用报告的形式对评价结果进行公开，有助于加强对上市公司的内部控制的监督和约束。

五、结论

上市公司进行内部控制是一个不断变化的过程，所以对上市公司的内部控制评价也需要不断加强，在对我国上市公司的内部控制评价的时候需要结合我国的实际情况，借鉴一些国外企业的优秀评价方法，形成我国的内部控制评价机制，采用统一的评价标准，运用多样化的内部控制评价方法，提高我国上市公司的内部控制评价水平，促进上市公司的发展。

参考文献

[1]陈丽蓉,牛艺琳.试析上市公司内部控制自我评价存在的问题[J].财会月刊,2009(24).

[2]张黎焱.上市公司内部控制评价研究[D].财政部财政科学研究所,2010.

[3]詹长杰,曹建新.上市公司内部控制自我评价报告分析[J].中国注册会计师,2011(02).

内部控制评价监督范文第3篇

摘要：近年来，由于内部控制评价作用的日益凸显，国内外相关部门颁布了新的政策与规范，学术界和实务界也加大了对内部控制评价的关注力度，但大多集中在独立审计对内部控制鉴证方面，以及对内部控制法律法规的遵循情况，针对上市公司内部控制评价的研究相对比较匮乏，本文就此展开论述，阐述上市公司内部控制评价需要解决的几个主要问题，并就这些问题的对策，提出了自己的建议，旨在为在我国上市公司贯彻落实相关政策提供理论参考。

关键词：上市公司内部控制评价报告

一、我国上市公司内部控制评价的现状

内部控制评价包括过程评价和结果评价，过程评价是对内部控制环境、风险识别与评估、内部控制措施、监督评价与纠正、信息交流与反馈等体系要素的评价，结果评价是对内部控制主要目标实现程度的评价。

我国财政部的《企业内部控制基本规范》以及《企业内部控制评价指引》征求意见稿中，对于企业内部控制自我评价及报告程序的相关规定，没有进行集中和完整的描述。2008年6月28日的《企业内部控制鉴证指引》（征求意见稿）规定了内部控制鉴证的范围、程序、实施鉴证工作的测试内容、缺陷评估标准、鉴证报告格式等一般性要求,但缺少评价内部控制和鉴证内部控制的具体操作性工具。

在对内部控制完整性初步评价的基础上，评价人员对内部控制进行控制测试，在评价人员对内部控制控制测试后，评价人员进行内部控制有效性评价。内部控制符合性测试主要采用的是抽样调查的方法，例如属性抽样中的固定样本抽样、停走抽样、发现抽样等方法，这些方法的步骤都是首先确定样本的控制风险与样本量，然后抽样来分析评估内部控制执行风险，从而对内部控制进行评价，利用数理统计的技术，针对单个内部控制点，评价人员可以在一定的风险范围内评价单个内部控制的执行情况。但这种单个控制点的评价有其局限性，表现在（1）不能对整个内部控制作出综合的评价。（2）不能体现各个内部控制点的关系。在现有的内部控制评价方法中，内部控制综合评价是在完整性评价与符合性评价的基础上所作的综合性的评价，这一步评价的结果直接作为确定实质性测试的时间范围和性质的依据，因而具有重要的意义，但内部控制综合评价一直没有很好的方法，大多依赖于经验判断。

通过对内部控制评价方法的分析，可以看出，要建立一个科学的内部控制评价方法,必须具备以下几个特点：（1）量化内部控制的执行结果；（2）有利于内部控制的综合评价；（3）有利于公司内部控制的自我完善与自我改进；（4）能准确的确定内部控制的控制风险。

二、我国上市公司内部控制评价存在的主要问题

1、内部控制评价的主体及其定位不明确

从内部控制评价的发展来看，注册会计师实施的评价是内部控制评价的起源。内部控制从广义来讲，包括会计控制和管理控制,从狭义来讲，仅包括会计控制，即与财务报告相关的控制。注册会计师的专业背景决定了他难以胜任对管理控制部分的评价，现行的《审计准则》也只要求注册会计师对与财务报告相关的内部控制进行了解和评价，因此，要求注册会计师对整个内部控制进行评价实质上是不适当地加重了注册会计师的执业风险。而且，从实践来看，仅仅通过注册会计师定期地对公司财务报告内部控制进行外部评价，已经不能满足上市公司内部管理和战略目标实现的要求。内部控制评价必须内部化。

从上市公司治理的角度来看，公司治理层肩负着监督公司经营管理、监督财务报告的形成与报出过程的责任，董事会应该是公司内部控制评价的主体。也就是说，我国上市公司中内部控制评价最终要由董事会中的内部审计委员会来实施，这是比较理想的。而实际上市公司董事会中，有相当一部分没有正式的审计委员会，很多上市公司中虽也设有专门的内部审计机构，但独立性不够,有的隶属于总经理，有的隶属于财务部门,内部审计职能很难真正实现。因此，上市公司必须明确内部控制评价的主体定位问题。

2、内部控制评价的内容不明确

内部控制评价的内容即内部控制的标准是内部控制评价的基础。美国在《萨班斯法案》404条款生效之前已经有较为成熟的COSO委员会1992年制定的内部控制报告及2004年的风险管理报告作为内部控制标准。虽然，其内部控制五要素理论（即内部控制由控制环境、风险评估过程、信息系统与沟通、控制活动、对控制的监督五个要素构成）在我国审计准则中已经被采纳，但是，我国企业绝大多数还是采用传统的三要素理论（即内部控制由控制环境、会计系统和控制程序三个要素构成）。传统的内部控制，被定义为一些政策与程序的总称，其实内部控制是一个过程，是一个受企业董事会、管理当局和其他职员的影响，目的在于取得经营的效率和效果、财务报告的可靠性、遵循适当的法规等目标而提供合理保证的一种过程。两者在理念上存在着很大的差别。

2001年我国财政部了《内部会计控制规范》，2006年，内部控制标准委员会着手制定《内部控制规范》、上交所和深交所分别制定了《内部控制指引》，但是《内部会计控制规范》侧重于财务报告内部控制，《内部控制规范》主要针对一般工商企业中常见的业务及交易循环制定的内部控制，《内部控制指引》无论是深交所的还是上交所的，都是针对上市公司监管中的高风险领域提出的内部控制要求，其制定完全基于市场监管者的视角，而不是公司管理者或者投资者的视角。因此，三者都不能作为我国上市公司内部控制建设的标准。也就是说，到目前为止，我国上市公司内部控制评价的内容尚不明确。

3、内部控制评价的方式过于简单

内部控制是一个动态的管理过程，必须通过多样化的内部控制评价手段，不断提高内部控制水平。目前的内部控制评价主要是依靠内部控制调查表，内部控制流程图和叙述法等基于主观的定性评价方法，致使内部控制评价的效率较低，效果较差。有些上市公司虽然也借鉴了一些西方国家的内部控制评价方法，但由于管理基础的不同，企业文化的差异，没有树立评价是对事不对人的观念，什么都碍于情面，导致内部控制评价方法写在纸上，贴在墙上的摆设，制度建立是一回事，执行观又是另外一回事，执行效果较差。注册会计是受审计目标的影响和成本收益原则的制约，内部控制评价内容不全面，手段较为简单，对上市公司管理层的约束力不强。因此，只有当内部控制评价真正成为上市公司管理层、社会中介和监管层的内在需要时，才会有内部控制评价方式的创新。

4、内部控制评价的标准不统一

评价的内容都不明确，评价的标准就不可能统一。实际中，有三种内控评价标准模式被采用。一种是COSO报告中的五要素标准一种是采用一般标准和具体标准作为评价标准，其中一般标准是指内控制度的完整、合理和有效性，而具体标准又可以分要素标准和作业标准;第三种是结果评价标准和过程评价标准,其中结果评价标准主要是考核内控目标的达到程度，而过程评价标准主要指内控执行过程中的有效程度如何。虽然从2001年开始，我国证监会就要求上市公司在年度报告的监事会报告部分，披露监事会对公司内部控制制度是否完善的评价意见，但是什么样的内控制度才算是完善的健全的呢？但到如今都没有一套完善的统一的评价标准。

三、完善我国上市公司内部控制评价的对策

1、改善公司治理结构，保证内部控制评价的有效执行

完善公司治理结构，是建立健全内部控制的前提条件，也是进行内部控制评价的基本保证。首先，需要完善我国上市公司的审计委员会制度，建立高效的审计委员会。审计委员会将财务、审计监督职能从监事会职能中独立出来，能够专司其职，成为股东监督职能的一个保证机制。其次，要规范审计委员会的工作方法，对内部控制的评价要成为审计委员会的日常工作。内部控制设计是否合理、执行是否有效体现在日常业务活动中，审计委员会要通过对日常业务的监督来评价内控制度的健全性，并日益完善公司的内控制度。

2、评价方法应定性与定量相结合，并以定量分析为主

定性评价方法主要是对上市公司内部控制制度的合法性、有效性、可操作性和经济合理性进行评价。定量评价方法需要建立定量评价标准，通过内部控制制度评价的数字分析模型来评价上市公司内部控制制度的健全性和有效性。由于定性评价易受评价人员主观判断的影响，往往缺乏客观性，定量评价则以其科学、精确、可比的特点为上市公司内部制度的实施效果作出较为恰当的评价。因此，上市公司内部控制的内外部评价应采用定性评价和定量评价相结合的方式，着重考虑扩大定量分析评价的范围。

3、完善内部控制规范体系，提供内部控制的评价依据

上市公司对经济社会、资本市场的影响举足轻重。目前，我国上市公司的内部控制薄弱或者失效造成的影响很大。但是，目前内部控制规范中专门针对上市公司的很少。虽然上交所和深交所的《内部控制指引》中对上市公司的内部控制的建设作了一些规定。但是，无论是深交所的还是上交所的,都是很有局限性的。如深交所《内部控制指引》重点强调对控股子公司的管理控制、关联方交易的内部控制、重大投资的内部控制、对外担保的内部控制、募集资金使用的内部控制、重大投资的内部控制、信息披露的内部控制,上交所则强调对附属公司的管理控制、金融衍生品交易的内部控制。因此，政府部门有必要专门针对我国上市公司的现状建立一套完善的内部控制规范体系，为上市公司内部控制的建立提供指导,为内部控制的评价提供依据。而且,从公司管理的角度来看，内部控制规范体系中的内部控制应该是广义的，既包括管理控制，也包括会计控制。管理控制过程产生的信息往往是财务的,而会计控制过程产生的信息往往是非财务的。而财务信息和非财务信息是息息相关的,对公司风险的评估,既要考虑财务信息,也要考虑非财务信息。有时，非财务信息显得比财务信息更加重要。

4、正确处理好内部评价和外部评价的关系

上市公司内部控制的内部评价和外部评价既相互联系，又有所不同。由内审机构和公司员工定期对上市公司内部控制制度进行的内部评价，是组织内部的一个信息沟通与反馈系统，对于组织战略和目标的实施有着不可忽略的作用，它不仅可以了解企业内部控制的薄弱环节，监督各部门贯彻管理当局的意图，起到一定的制约作用，而且还能改善经营管理，实现经营目标，起到一定的促进作用，是企业管理的一个重要组成部分。由证券监管部门，会计师事务所等对上市公司内部控制进行的外部评价，是对上市公司内部控制情况的最后一道认定环节，他以内部评价为基础，具有较强的独立性，从本质上看外部评价主要起制约作用。对我国上市公司而言，加强内部控制的外部评价意义更加重大。

5、规范内部控制的评价标准，建立统一的评价方法体系

在对内部控制进行评价时，确定适当的评价标准非常重要。基于目前的现状，我国有关政府部门应规范内部控制评价标准，该标准应具有相关性、完整性、可靠性、中立性和可理解性。目前，从国际来看，COSO提出的内部控制五要素框架与企业管理过程相结合并与控制目标相匹配，从而为企业管理层和外部监管者所认可。因此建议我国上市公司采用以COSO报告的5个要素所要求的基本条款作为评价标准。另外，特别是对披露内部控制报告的意识、目的、成本及其影响因素进行了较为深入的研究。作者认为评价的基本思路是:对每一个控制项目，先按照五要素展开，再将每一要素按照关键控制点拆分成更为具体的内控评价指标进行评价。除此之外，应该进一步对其进行经济数据分析，掌握其可行性，评价内部控制的效果，利用经济数学分析和模糊数学的方法，建立评价模型，将定性指标定量化。随着计算机技术的发展，随着评价主体素质和技能的不断提高，内部控制评价结果的量化方法会更加精深。

参考文献：

［1］李军训,陈静.上市公司内部控制评价指标体系的构建及应用［J］.西安财经学院学报,2010；3

［2］陈丽蓉,牛艺琳.试析上市公司内部控制自我评价存在的问题［J］.财会月刊,2009；8

内部控制评价监督范文第4篇

一、企业内部控制评价概述

1.内部控制评价的定义

内部控制评价，是指企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。企业应当根据本评价指引，结合内部控制设计与运行的实际情况，制定具体的内部控制评价办法，规定评价的原则、内容、程序、方法和报告形式等，明确相关机构或岗位的职责权限，落实责 任制，按照规定的办法、程序和要求，有序开展内部控制评价工作。

2.内部控制评价原则

企业实施内部控制评价至少应当遵循下列原则：（1）全面性原则。评价工作应当包括内部控制的设计与运行，涵盖企业及其所属单位的各种业务和事项。（2）重要性原则。评价工作应当在全面评价的基础上，关注重要业务单位、重大业务事项和高风险领域。（3）客观性原则。评价工作应当准确地揭示经营管理的风险状况，如实反映内部控制设计与运行的有效性。

3.内部控制评价的内容

企业应当根据《企业内部控制基本规范》、应用指引以及本企业的内部控制

制度，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，确定内部控制评价的具体内容，对内部控制设计与运行情况进行全面评价。我国内部控制评价指引则在此基础上更进一步，还进一步要求企业根据基本规范、应用指引以及本企业的内部控制制度，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，对内部控制有效性进行全面评价，包括财务报告内部控制有效性和非财务报告内部控制有效性。

二、内部控制评价体系的构建

内部控制评价体系是对内部控制执行有效性的检验，是对企业内部各组织机构内部控制执行过程的监控，是完善企业内部控制制度并保证其有效实施的重要手段。

1.内部控制评价体系的构建原则

内部控制评价体系的构建需要建立在一定原则的基础上的，只有遵循一定可行性原则的基础上构建起来的内部控制评价体系才具有可实现性、可操作性和科学性。因此，在构建内部控制评价体系应遵循以下原则：目标协同性原则、可理解原则、可操作原则、平衡性原则。

2.内部控制评价体系的构建过程

内部控制体系的构建可以利用企业的运营业务流程，逐个分解业务工作，并对每一个业务进行内部控制体系的构建。总的来说，可以划分为以下几个步骤：

第一步，构建业务控制目标体系

第二步，流程分析和风险评估

第三步，控制点设计的选择

第四步，评价指标及其标准设计

第五步，权重设定

第六步，现场测试和制度设计

3.内部控制评价体系的构建指标

针对内部控制工作的特点，单一使用定量评价或定性，评价方法 都难以达到满意的效果，因此，内控评价指标的构建应坚持定量指标与定性指标相结合的方式，其中，定量指标主要是具有代表性的财务指标，其目的是增强评价内控工作的客观性；定性指标主要是根据报告对内部控制八要素的划分，结合现代公司治理结构的特点，分别选取针对内控要素的具体评价指标。

定量指标，主要包括以下四项指标：⑴盈利能力指标。⑵偿债能力指标。⑶资产运营能力指标。⑷企业发展潜力指标。

定性指标，主要包括以下内容：⑴内部控制环境评价指标。⑵风险评估评价指标。⑶控制活动评价。⑷信息与沟通评价指标。⑸监督控制评价指标。

三、内部控制评价体系的评价方法

1.内部控制评价体系的评价标准

内部控制评价的具体标准，可分为两个层次即：内部控制要素评价标准；内部控制作业层级评价标准。

2.内部控制评价的程序

企业应当按照内部控制评价办法规定的程序，有序开展内部控制评价工作。内部控制评价程序一般包括：制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。企业可以授权内部审计部门或专门机构负责内部控制评价的具体组织实施工作。

3.内部控制评价体系的评价方法

（1）自我评价法自我评价法是企业内部为实现目标、控制风险而对内部控制系统的有效性和恰当性实施自我评价的方法。这种方法一般是通过内部控制自我评价会议把相关的管理当局和员工召集起来就特定的问题或过程进行面谈和讨论。内部控制自我评价的总基调是双向发现问题并共同分享问题。

（2）业绩评价法

在内部控制评价体系的构建中，须将企业业务划分成各个小目标，直到确定各类业务控制总目标并对其进行分解，直到可直接操作的控制子目标。一个完善的业绩评价是一项复杂、多层次的企业规划控制活动，要达到良好的效果，就需要在企业内部控制得到自上而下的贯彻，也就是说在组织内，从企业到部门再到个人都得到恰当的考核评价。

（3）详细评价法

以内部控制框架或标准为参照物，根据内部控制框架的构成要素是否存在评价内部控制的设计有效性，测试内部控制的运行有效性，最后综合设计和运行的评价对内部控制的有效性做出总体评价，评估内部控制目标实现的风险，判断是否存在重大漏洞，确定内部控制是否有效。这种思路和方法的特点是从控制到风险，即从内部控制到相关目标实现的风险。

（4）风险基础评价法

首先，要评估相关目标实现的风险；其次，识别和确定企业充分应对这些风险的内部控制是否存在，即评价内部控制的设计应对相关目标实现风险的有效性；第三，识别和确定内部控制运行有效性的证据，评价现有的控制是否得到了有效的运行；最后，对控制缺陷进行评估，判定是否构成实质性漏洞，确定内部控制是否有效。

内部控制评价监督范文第5篇

（二）采用风险管理为导向的内部审计理念。国外银行趋于采用风险管理为导向的内部审计理念。内部审计工作各个阶段都体现风险管理理念，通过对风险管理和内部控制系统的效力和效率进行评价，促进机构以最小的风险实现目标。一些国家银行内审部门根据风险评估结果和过去的风险记录确定审计的优先范围和重点项目，内部审计活动越来越集中在对机构风险管理和内部控制的有效性进行监督，以利于充分运用审计资源。澳大利亚储备银行内审部门在风险管理中既负有监督职责，又负有风险管理文化传播职责，根据被审计部门内部控制和风险管理状况对被审计部门实行5级评价，即值得赞扬、良好、符合要求、需要改进、不足。农发行在履行职责和业务运行过程中，面临法律风险、声誉风险、操作风险、信息技术风险及资产风险，加强对这些风险的管理和控制，能更好地发挥农发行的职能作用。

（三）设立专门负责的机构，为内部控制评价提供组织保障。借鉴国外银行经验，内部控制评价可以按照“统一领导、行长负责、分级管理”的原则进行，有效保证内部控制评价的客观独立性。可在总行设立专门的内部控制委员会或部门，负责制定全行内部控制、风险管理政策和风险管理运作，协调整个机构通盘管理和全面控制，形成良好的控制环境。一、二级分行相应成立内部控制委员会及内部控制评价办公室，集中管理本单位内部控制建设及评价工作，督促和协助具体业务部门加强风险管理和内部控制，增强内部控制评价报告和内部控制评价结论的分量和权威性，增进内部控制评价部门和被评价部门之间的协调配合，促进内部控制评价工作高效开展。同时，在一、二级分行着力打造专家型内部控制工作团队，有效推动实施评价工作。

（四）完善内部控制评价的主体。按照评价主体的不同，内部控制评价分为内部评价和外部评价。从内部评价层面看，要营造全员参与的内控评价工作氛围。内部控制评价主体涵盖被评价单位的内部审计人员、管理层甚至全体员工，内部控制评价的成功与员工的有效参与直接相关。因此，应注重评价的环境建设和理念传导，积极营造参与式、开放式的内部控制环境，采取多种措施不断提升全行的风险意识和内部控制意识，引导全行干部职工学到风险管理知识和内控自评方法，熟悉本部门的控制过程，从中收集有效且丰富的信息，使风险更易于发现，纠正措施更易于落实，有效改善全行内部控制环境。从外部评价层面看，尝试引入外部独立审计。外部评价指银监部门对农发行内部控制的评价，以及接受国家财政和国家审计两个主体的外部监督，同时引入外部会计师事务所等机构的独立审计，可以弥补内部评价主体在独立性方面的缺陷，增强内部控制评价的约束力。

（五）建立适合农发行实际的内部控制评价方法。2004年10月开始，国际清算银行全面实施控制自我评估方法（简称CSA），CSA是国际内部控制评价发展的新趋势。它是指定期或不定期地对自己的内部控制系统进行评价，评价内部控制的有效性及其实施的效率效果，以期能更好地达成内部控制的目标，它将运行和维持内部控制的主要责任赋予管理层，同时使员工、内部审计师和管理层一道承担对内部控制评估的责任。搭建农发行CSA组织体系，明确内部控制评价工作中管理层、内部审计机构、员工等不同参与者的角色定位和职责分工，对控制的责任与评价控制充分性的责任相匹配，既可实现优势互补、提高资源利用效率，又可加强相互沟通、提高内部控制评价效果，使业务人员了解哪些控制环节存在缺陷和可能引起的风险，并主动予以改进，而不是在审计人员指出问题和缺陷后被动采取措施，从而促进职能部门加强管理、改进业务流程和完善风险控制。同时，CSA提供审计人员与审计对象共同交流的平台，可快速、直接、大量获取有价值的信息，共同关注业务需改善的环节和风险漏洞，有助于提高审计效率和节约审计资源。

（六）积极开发内部控制评价系统。充分运用IT技术来评价各项业务的工作过程，是目前较为先进的内部控制评价方式。运用系统控制，整合、固化内部控制的实务标准，以标准化方法管理内部控制评价工作，能够尽量减少人为因素所导致的差异，提高评价工作效率和效果。当前国内多数商业银行运用独立的内部控制评价系统来开展内部控制评价工作，农发行应建立统一的数据及信息平台，形成信息充分共享，尽量减少评价者信息不对称的情况，为共同开展评价工作提供支持，提高工作效率。