您现在的位置是:首页 > 生活科普生活科普

内控评价报告模板——农发行内控评价结果评价分析怎么写?

查看 wangqiang2022bixu8 的更多文章wangqiang2022bixu82023-03-28【生活科普】104人已围观

内控评价报告模板——农发行内控评价结果评价分析怎么写?

本篇文章给大家谈谈内控评价,以及内控评价报告模板对应的知识点,希望对各位有所帮助,不要忘了收藏本站!

内容导航:

Q1:企业内部控制如何评价


内部控制检查与评价业务流程(仅供参考!)

1. 目标

通过规范内部控制的检查与评价工作流程,确保检查评价工作按规定程序和适当授权进行,实现预期目标;确保检查评价工作的方法和标准一致,减少检查评价工作的随意性;确保集团公司和企业在年度财务决算中恰当披露内部控制制度执行情况,符合国家有关法律法规和外部监管机构的要求,并促进各项内部控制制度的不断改进、完善和严格执行。

2. 风险

由于检查与评价工作流程设计不合理或控制不当,可能导致对内部控制制度及执行情况评价不恰当;可能导致各项内部控制制度的检查评价工作存在随意性;可能导致年度财务决算对内部控制制度的执行情况对外披露的信息失当而受到外部监管机构的处罚。

3. 工作流程步骤与控制点 3.1 成立和确定检查评价领导小组和工作组

★3.1.1 企业(或总部)应当成立内部控制检查评价工作领导小组(以下简称“检评领导小组”),组长由主要负责人担任,副组长由总会计师/分管财务领导担任,成员由财务、审计、人事、监察、销售、采购等部门的主要负责人组成。

★3.1.2 检评领导小组应当根据实际情况,按照成本和效益原则,确定或组建内部控制检查评价工作组(以下简称“检评组”)。检评组可以设在(或授权)财务或审计部门,也可另行组成由财务、审计、人事、监察等有关部门相关人员参加的检评组,组长可由审计部门负责人担任。

3.2 制定检查评价工作计划

3.2.1 检评组每年年初根据本流程规定和检评领导小组的要求,编制内部会计控制检查评价工作计划,具体明确各类业务定期抽查的时间(按季或半年或年进行抽查)、抽查样本量的比例(5%~15%)以及随机抽查的方法,明确检查人员的分工和各有关部门的配合责任,以及完成检评工作的时间目标和要求。

★3.2.2 检评组将检评工作计划报总会计师/分管财务领导审阅后,提交检评领导小组审定。

3.3 实施检查和计算得分

3.3.1 检评组人员根据工作计划,按规定的抽样比例和方法,随机抽取各类业务的样本。同时依据各自的分工,对所抽取的业务样本控制点,按照规范的业务流程表中控制点和不相容职务/岗位分离及授权等要求,实施符合性测试。

★3.3.2 检评组人员将检查测试情况按每笔业务逐笔如实进行记录(包括抽查时间、抽查方法、抽查的具体业务合同或凭证编号、检查测试得分结果等),建立检查评价工作底稿,签字后交检评组负责人或其授权人员审核签字。

3.3.3 对检查测试中发现控制点缺失或控制点虽然存在但未按规定实施控制的,一律按扣减法扣减该控制点的权重得分。每笔业务控制点权重总分为100分,扣除扣减分数后即为该笔业务内部会计控制执行的实际得分。

3.3.4 同类业务逐笔得分相加除以笔数即可得出该类业务内部控制执行情况的实际得分。各类业务简单平均得分相加除以类别数即可计算出全部业务的内部控制执行情况的实际综合得分。

3.4 编写检查评价报告

3.4.1 检查人员根据抽查业务的内部控制检查测试的得分情况,可以对各类业务的内部控制执行情况做出定量和定性的评价,也可对全部业务内部控制执行总体情况做出定量和定性的综合评价。

3.4.2 凡内部控制检查测试平均得分在95分(含)以上的,且在实际执行中未出现一般性问题或实质性问题,内部控制执行情况可认定为“无疏漏”或者存在“轻微疏漏”,执行情况可评价为好;在85-94分(含)之间,且在实际执行中未出现一般性问题或实质性问题,可认定为存在“一般疏漏”,执行情况可评价为较好;在70-84分(含)之间,且在实际执行中未出现实质性问题,可认定为存在“一般缺陷”,执行情况可评价为一般;在70分以下,不管在实际执行中是否出现一般性问题或实质性问题,可认定为存在“重大缺陷”,执行情况可评价为差。及时检查测试平均得分在70分(含)以上,但在实际执行中发生了一般性问题或实质性问题,则相应认定为存在“一般缺陷”或“重大缺陷”。

3.4.3 检评组根据内部控制业务检查结果情况,编写《内部控制检查评价报告》。检查评价报告的主要内容包括:(1)检查评价工作的组织开展情况;(二)检查样本的抽取方法和测试结果情况;(三)内部控制执行情况的具体分析;(四)加强改进内部控制的意见和建议。检查评价报告要有定性和定量分析,以数据和事实为依据。

★3.4.4 检评组负责人对各检查人员的检查工作底稿和扣(计)分情况以及《内部控制检查评价报告》进行审核修改并签字,报分管内控领导/总会计师审阅。

3.5 审定上报检查评价结果

3.5.1 检评组将内部控制检查情况和初步评价意见向内部控制检评领导小组汇报,如实反映检查测试结果和定性定量评价意见,并将《内部控制检查评价报告》报领导小组审定。

★3.5.2 检评领导小组审议内部控制检评结果,并对存在的缺陷和问题,以及检评组提出的意见和措施予以研究,形成具体改进措施贯彻落实。

★3.5.3 将经审定的《内部控制检查评价报告》和有关业务内部控制检查得分情况汇总表一并上报集团公司内控办公室备案,或对外发布。

3.6 考核奖惩

3.6.1 每年年度终了后,检评组应当根据全年检评综合得分及评价情况(按季检查的为4次平均得分,按半年检查的为2次平均得分,按年检查的为1次平均得分)提出内部控制执行的奖惩意见,报检评领导小组审议。

★3.6.2 检评领导小组审核奖惩意见,并将审核结果报企业办公会议审定后兑现。

3.7 集团公司整体内部控制执行情况的评价

3.7.1 集团公司内控办公室根据企业上报备案的内部控制检查评价情况,对企业年度内部控制执行情况做出基本评价。

★3.7.2 为增强集团公司检查评价的科学性和可靠性,集团公司内控办公室评价企业时还可将集团公司财务、审计部门或社会审计中介机构在本年度开展的财务稽核、财务(决算)审计中对企业内部控制执行情况所进行的检查评价结果纳入评价范围,并按企业自我评价得分权重40%、企业外部评价得分(如两家或三家都有评价得分则取平均得分)权重60%计算,得出新的综合得分和评价结果。

3.7.3 集团公司内控办公室再以各直属企业为权数,计算出全部企业内部控制执行情况的平均得分,从而得出集团公司内部控制执行情况的年度总体得分和评价结论。

★3.7.4 集团公司内控办公室依据各企业或总部有关部门对内部控制执行的检查测评情况,编写集团公司年度《内部控制执行情况检查评价报告》,报经集团公司领导或总经理办公会审定后,即可对外发布,并进行奖惩。

★3.7.5 集团公司有关部门应当针对内部控制的薄弱环节和存在的缺陷,采取有力措施加以改进和完善。

Q2:农发行内控评价结果评价分析怎么写


目录/提纲:……

一、评价结论

二、被评价机构概况

(一)基本情况

(二)经营及风险状况

(三)内外部审计情况

三、内控要素及业务评价

(一)内部控制环境

2、存在的问题未发现存在缺陷

(二)风险识别与评估

(三)内部控制措施

(四)监督评价与纠改

(五)信息交流与反馈

2、存在的问题未发现明显缺陷

四、内部控制评价意见

1、强化制度执行力度

2、严格落实合规培训计划

3、落实条线自律检查

……

市农商行**农信社的内部控制评价报告

为规范和加强**农村信用社内部控制,完善内部控制体系建设,提升全省农村信用社风险_水平和合规经营能力,根据中国人民银行《商业银行内部控制指引》、中国银行业监督管理委员会《商业银行内部控制评价试行办法》和省联社相关规定,**农信社内控评价小组对**农信社**年的内部控制状况进行了评价。内控评价包括内部控制环境、风险识别与评估、内部控制措施、监督评价与纠改、信息交流与反馈五方面内容。本次内控评价采用了调查问卷、现场访谈、询问法、书面文档检查、流程图法、观察法、抽样法等评价方法,历时15天,共调阅1224册(套)资料。现将对**农信社的内部控制评价报告如下:

一、评价结论

(一)评级结果

经评价,**农信社**年内部控制评价最终得分为97.86分,根据《**农村信用社内部控制评价办法(试行)》第23条规定,确定该行内部控制等级为“一级A”。评价小组认为:被评价单位内控体系健全,内部控制规章制度得到有效执行,内控效果显著。

(二)评价得分情况

以对该行业务活动、管理活动所涉及的业务进行评价为依据,按照《商业银行内部控制评价试行办法》、《商业银行内部控制指引》和《**农村信用社内部控制评价操作规程》的评分标准 ,该行(社)内部控制

Q3:内部控制评价方式有哪些


内部控制评价方式,是指内部控制评价工作的基本形式,是解决内部控制评价工作到底如何进行的问题。关于内部控制评价工作到底如何进行,从内部控制评价本身以及目前的发展情况来看,主要存在详细全面评价和风险导向评价两种方式。 ◎详细全面评价。详细全面评价,就是以内部控制框架或标准为参照物,根据内部控制框架的构成要素是否存在,评价内部控制的设计有效性;然后,测试内部控制的运行有效性;最后,综合设计和运行的评价对内部控制的有效性做出总体评价,评估内部控制目标实现的风险,判断是否存在实质性漏洞,确定内部控制是否有效。显然,详细全面评价是一种传统的内部控制评价方式,企业最初进行内部控制建设或日常的评价中应用较多,主要是采用“内部控制调查问卷”和符合性测试,对企业已经存在的内部控制进行评价,评价报告中的建议也是“审核数豆子的人是否将豆子数得一粒不差”。这种方式的特点是从控制到风险,即从内部控制到相关目标实现的风险,比较适合用于内部控制的建立和保持,而对评价内部控制的有效性并不十分恰当,存在着成本高、效率低、结论不可靠性等不足。根据内部控制框架或标准评价内部控制本身并没有错,但是,内部控制的框架或标准本身是一个通用的框架,更多地关注内部控制的“What and Why”,尽管这些框架或标准提供了评价有效性的标准,但不够细致,不足以说明如何完成内部控制有效性的评价。 ◎风险导向评价。风险导向评价,就是以风险为导向,首先,要评估相关目标实现的风险;其次,识别和确定组织充分应对这些风险的内部控制是否存在,即评价内部控制的设计应对相关目标实现风险的有效性;第三,识别和确定内部控制运行有效性的证据,评价现有的控制是否得到了有效的运行;最后,对控制缺陷进行评估,判定是否构成实质性漏洞,确定内部控制是否有效。这种方式是从风险到控制,即从内部控制相关目标实现的风险到内部控制,充分体现了“自上而下,风险基础”的理念。“自上而下”方法由评估组织整体层级的控制开始,然后到具体作业层级控制的测试,主要体现在:从财务报表整体开始,然后到账户、披露;从公司层面的控制开始,然后到活动层面的控制。“风险基础”主要体现在:以评估控制目标实现的风险为起点;关注重要的财务报告和披露风险与问题;仅评价充分应对风险的控制;证据的获取和场所的选择根据风险评估的结果;评价结论(内部控制是否有效)也是风险基础的,判断有效与否是根据内部控制是否相当可能没有防止或发现财务报表中的重要错报。风险导向评价方式可以充分考虑企业特定的情况,避免与内部控制框架的简单核对,具有更好的成本效益性和更广泛的适用性及灵活性;关注最重要的风险,提高了评价的成本效益和效率。不过这种方式与详细全面评价根据一个确定的框架来评价相比需要更高程度的专业判断。 风险导向评价是一种现代的内部控制评价方式,要求评价人员改变传统的评价模式,把评价的起点放在关注企业发展战略和识别企业业务流程的风险上,分析风险,并提出控制风险的建议和方法。特别需要指出,评价内部控制并非为了控制本身,而应针对企业经营过程中可能面临的风险。在风险导向评价方式下,评价人员更为关心的是下列问题:与控制相关的目标是什么?这种控制要解决的问题是什么?这种控制是否对被审计单位的经营活动有益?是否存在重复控制?什么样的风险水平是可以接受的?控制的效果是否影响管理当局决策?风险为导向评价方式下,评价人员大多采用内部控制自评(CSA)、内部控制矩阵法、利用网络信息开展动态评估。 从目前的现状以及未来国际发展趋势来看,内部控制评价基本上都趋向于采用风险导向评价方式。美国证券交易委员会和公共公司会计监督委员会2007年分别发布的管理层报告内部控制的指南(SEC,2007)和内部控制审计准则(PCAOB,2007)都采用了这一方式,英国、日本、加拿大等国的上市公司的内部控制年度评价也采用了风险导向评价方式。日本内部控制评价与审计准则:采用一种自上而下的重视风险的方法,即着眼于与财务报告相关重要虚假记载相联系的风险,对业务流程相关的内部控制进行评价,具体策略:运用自上而下的风险方法;内部控制缺陷的分类,将内部控制的缺陷区分为“重要缺陷”和“缺陷”两类;不采用直接业务报告的做法;内部控制审计与财务报表审计一并实施;内部控制审计报告与财务报表审计报告一并编制等。在我国拟在建立以风险防范和增加价值为评价导向、以五大要素(控制环境、风险评估、控制活动、信息与沟通、内部监督)为核心评价内容、以控制标准和评价标准为评估标尺的内控自我评价体系。内部控制评价应当以风险评估为基础,根据风险发生的可能性和对企业单个或整体控制目标造成的影响程度来确定需要评价的重点业务单元、重要业务领域或流程环节。

Q4:内部控制评价工作计划


内控评价应全面涵盖纳入评价范围的单位整体层面的控制环境和业务流程层面的内部控制设计及执行情况。下面的是我分享的与内部控制评价工作计划 有关的文章,欢迎继续访问应届毕业生公文网!

内部控制评价工作计划一:

根据财政部、证监会《关于20XX年主板上市公司分类分批实施企业内部控制规范体系的通知》(财办会[20XX]30号)的要求,为了保障合规、有序、高效地开展内部控制评价工作,依据《企业内部控制基本规范》及其配套指引、《安徽鑫科新材料股份有限公司内部控制手册》、《安徽鑫科新材料股份有限公司内部控制评价管理办法》及公司重要管理规章制度,特制定本工作方案。

一、内控评价工作内容及范围

内控评价的内容包括内部控制的五要素:内部环境、风险评估、控制活动、信息与沟通、内部监督。

内控评价的范围:公司本部及其分公司、子公司。

二、内控评价工作组织领导

1、内控评价领导小组

(董事会、监事会、审计委员会、总经理)

2、内控评价工作小组

(经营管理部、审计部、董事会办公室及其他职能部门)

三、内控评价时间进度安排

预计在20XX年9月份进行内控自评价。

四、内控评价的实施

1、中期评价,查找缺陷

(1)内控评价小组前期工作:

A、内控评价实施过程

a、从企业层面控制了解、分析内部控制风险;

b、识别风险业务领域及重要组成部分。

B、该阶段形成以下工作底稿:

组织架构、发展战略、人力资源、社会责任、企业文化等的调查底稿。

(2)内控评价工作内容

A、内控评价小组成员召集各单位业务骨干,主持各单位内控评价,实现内控评价全覆盖,完善以下工作:

a、全面分析各单位相关的内部控制,要求各单位部门主管完成《内部风险评估表》的填写;

b、全面梳理各单位内部控制手册,比照各单位管理制度及实际业务,对内部控制手册中不完善的地方进行修正;

c、查找并分析各单位相关业务及管理主要风险,补充完善流程图、风险清单、风险矩阵;

d、对各单位内部控制进行测试,编写各单位的《内控评价报告(中期)》,评价人员与单位负责人共同确认内控缺陷、《内控评价报告(中期)》。

B、该阶段形成以下工作底稿:

a、内部控制缺陷认定汇总表;

b、流程图、风险矩阵、风险清单;

c、内部控制评价工作底稿。

2、内控缺陷整改

(1)内控缺陷确认标准:详见《内部控制评价管理办法“缺陷认定标准”》;

(2)内控缺陷的确认程序:

A、各单位自评缺陷:评价人员初步判断,报单位负责人确认,将形成的一致意见和不同意见在《内部控制缺陷认定汇总表》中反映,报内控评价小组;

B、内控评价小组复查新增的内控缺陷:评价人员初步判断,征求缺陷所在单位相关人员意见后,评价小组讨论形成初步意见,报缺陷所在单位负责人确认;

C、内控评价小组汇总整理的内控缺陷:各单位负责人确认内控缺陷,单位负责人召集相关人员讨论确定整改措施,评价小组对整改措施能否消除缺陷予以确认;单位负责人未确认的内控缺陷,评价小组应与缺陷所在单位的直接上级讨论确定;内控评价小组对股份公司管理层不予确认的缺陷,若内控评价小组认为2属于重要或重大缺陷,应直接向董事会报告,由董事会裁定。

(3)内控缺陷的整改

须整改的内控缺陷,由缺陷所在单位整改,由内控评价工作小组进行追踪,以确保相关单位采用适当措施进行改进。

3、监控缺陷整改后的运行情况

内控评价小组跟踪、检查缺陷整改进度,确保整改后在20XX年12月31日前最低运行时间不少于三个月,故应在9月底以前完成缺陷整改;收集整改后的运行证据,确保缺陷已消除。

4、期末评价,出具评价报告

主要采用后推程序进行内控评价:

(1)期中测试运行有效的内部控制,到期末仍未发生变化,根据实际确定是否需补充样本进行测试;

(2)重点关注、测试发生变化的内部控制和新增业务的内部控制以及中期存在缺陷的控制。

内控评价工作小组根据评价结果起草公司的《内部控制自我评价报告》,经总经理办公会审议后,报董事会审批。

五、内控评价底稿

出具内控评价报告后,内控评价小组在3个月内将内控评价底稿装订成册并归档,审计部保管1年,1年以后交公司档案室,保存期限10年。

本方案经董事会审批后执行。

xxx份有限公司

20XX年8月3日

内部控制评价工作计划二:

根据集团公司内部控制规范总体工作方案的'进度安排,公司内部控制规范工作现已进入内控评价阶段。为了配合国家监管部门及集团公司的要求,使内控评价工作有序、有效的开展,我们依据《企业内部控制基本规范》、应用指引、评价指引及公司内部控制制度,结合公司实际情况,特制定本工作方案。

一、内控评价工作的总体目标

依据《企业内部控制基本规范》及其配套指引,结合公司自身结构及经营特点,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,全面评价公司内部控制的设计合理性及运行有效性,及时发现各层面可能存在的缺陷或不足,进一步加强和规范公司内部控制建设工作,提高公司经营管理水平和风险防范能力。

二、内控评价工作机构

本次内控评价工作由集团董事会直接领导,审计部负责具体实施,组成领导小组和执行小组:

三、内部控制评价范围

根据中国证监会四川监管局下发的《关于做好上市公司内部控制规范试点工作的通知》中“纳入内部控制评价范围的母公司及重要子公司的总资产、营业收入和净利润三项指标要同时占20XX年合并财务报表相应指标的50%以上”这一要求,确定纳入本次评价范围的单位为集团母公司及全资子公司北京电信通电信工程有限公司。

四、评价工作实施

1、评价原则:

本次内控评价工作应该遵循“全面性、重要性、客观性”三项原则。

全面性:内控评价应全面涵盖纳入评价范围的单位整体层面的控制环境和业务流程层面的内部控制设计及执行情况。

重要性:在全面评价的基础上,结合公司自身特点,重点关注公司的主要业务流程和高风险领域。

客观性:评价工作应从独立客观的角度出发,如实反映公司内部控制方面可能存在的不足之处,为内部控制建设工作提供合理有效的帮助。

2、工作任务

以《企业内部控制规范》及其配套指引为依据,全面评价公司整体层面的控制环境和业务流程层面的内部控制。业务流程包括工薪与人事环节、资金营运管理、采购与付款环节、销售与收款环节、成本与存货流程、筹资与投资环节、财务报表及关账流程。

评价工作将通过调查问卷、个别访谈、穿行测试、抽样检查等方式进行,依据获取到的证据,形成评价工作底稿。在判断内部控制是否存在缺陷时,应当充分考虑下列因素:

(1)是否针对风险设置了合理的细化控制目标。

(2)是否针对细化控制目标设置了对应的控制活动。

(3)相关控制活动是如何运行的。

(4)相关控制活动是否得到了持续一致的运行。

(5)实施相关控制活动的人员是否具备必需的权限和能力。

综合考虑以上因素后,对内部控制缺陷进行认定,区分重大缺陷、重要缺陷及一般缺陷,以此评价公司内部控制的设计及运行是否有效。

3、内部控制评价报告

现场评价工作结束后,由审计部负责汇总内部控制评价工作结果,结合内部控制评价工作底稿等资料,起草内部控制评价报告,报经集团董事会审批后,会同年度财务报告一同对外报出。


Q5:内部控制评价应遵循哪些原则


共有五项原则:

(1)全面性原则。内部控制应当贯穿决策、执行和监督的全过程,覆盖各种业务和事项,实现对经济活动的全面控制。

(2)重要性原则。内部控制应当在全面控制的基础上,关注重要经济活动和经济活动的重大风险。

(3)制衡性原则。企业内部控制应当在企业治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。行政事业单位内部控制应当在单位内部的部门管理、职责分工、业务流程等方面形成相互制约和相互监督。

(4)适应性原则。企业内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。行政事业单位内部控制应当符合国家有关规定和单位的实际情况,并随着外部环境的变化、单位经济活动的调整和管理要求的提高,不断修订和完善。

(5)成本效益原则。企业内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。

【内部控制】

所谓内部控制,是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段与措施的总称。

【内控收益】

掌握先进的内部控制、风险管理、职业舞弊及内部审计等理论

掌握快速诊断企业内部控制缺陷的方法,评价内部控制的效果并进行改进

提升管理层对内部控制自我评估的能力,建立有效的内部控制环境

明确如何结合企业自身特点、建立适合企业自身情况的内部控制系统

通过企业运作中的典型实例帮助学员明确主要业务活动中的控制要点、控制标准和控制方法

Q6:内部控制自我评价(2)


内部控制自我评价

尽管内部控制自我评价能够大大提高内控有效性,但上市公司披露内控自我评价报告的公司数量却很少、比例很低,我们认为,原因可能有以下几个:

1.评价依据缺乏统一性

从理论上讲,企业内部控制自我评价要围绕五大目标进行,分别评价其设计有效性和执行有效性。但是,以五大目标、五大要素为核心内容的标准版的内部控制框架《企业内部控制基本规范》2008年5月颁布且于2009年7月1日起实施。尽管2006年沪深两市分别出台的《上海证券交易所上市公司内部控制指引》和《深圳证券交易所上市公司内部控制指引》存在着导向和详细程度的差别,但都要求上市公司按照有关规定建立内部控制系统[1]。在此之前的内控有关规定有国务院国资委颁布的《中央企业全面风险管理指引》、银监会颁布的《商业银行内部控制指引》、证监会颁布的《证券公司内部控制指引》、财政部颁布的《内部会计控制基本规范》等。这些法规的执行范围相互交叉,法规的内容相互联系但又不完全相同,同一个公司可能同时适用不只一个内部控制规范。政出多门给上市公司传递这样一种信息:内部控制自我评价是上市公司努力的方向,但企业目前并不具备按具有高度认同感的框架进行内部控制自我评价的政策环境。这种认识上的困扰以及政策缺位势必转换为执行过程中的阻力,在对公司内部控制进行评价时缺乏统一的评价依据,难以出具评估报告。

2.自我评价意识不强

从内部控制的制度环境来看,截止2008年为止,我国对上市公司内部控制自我评估报告的披露仍是以鼓励为主,并不是强制性的要求。强制性规定与鼓励性要求对披露主体的约束类似于法律和道德对人的约束,强制性规定是基本的要求,是“底线”,跌破底线将承担的违约成本较高,具体体现为来自于监管部门的处罚甚至法律的制裁,以及由此引发的来自于证券市场的负面影响;而鼓励性要求属于“较高”层次的要求,未达到要求并不会有来自于法规强制性的制裁或处罚。这使得大部分上市公司对内部控制有关规定采取的是从宽执行而非从严执行,对内部控制自我评估对提高公司治理透明度和树立投资者信心的功能认识不强,导致主动执行的意识不强。

3.评价成本过高

美国颁布萨班斯——奥克斯利法案(Sarbanes-Oxley Acts,简称SOA)后,社会各界对其具体执行存在许多争议,其中以执行成本为甚。2002年SEC曾对404条款执行成本初步估计:“所有上市公司年信息揭示成本最多为4950万美元,每家公司年报和季报平均增加5小时额外工时”。2003年8月,SEC修正其估计:执行404条款年度总成本约为 12.4亿美元,平均每家公司9.1万美元,新增383工时。但随后的调查显示,该条款执行成本远超过此预计(黄京菁,2005)。因此,内部控制自我评价的成本在执行中是一个不容忽视的问题。如果内部控制评价的执行成本过高,导致内部控制设计和执行的总成本超出其所避免的潜在风险损失与形成的控制效果之和,则这一内部控制是低效率甚至无效率的。

为此,我们对中国有色金属建设股份有限公司(以下简称中色股份)内部控制自我评价情况进行了实地调查。中色股份内部控制自我评价是由董事会、监事会、董事会秘书办公室、财务部和审计部在分工与协调基础上进行的。董事会总体负责内部控制的评价,监事会对内部控制自我评价过程实施监督,董事会秘书办公室负责组织内部控制自我评价并进行评价中的协调工作,审计委员会按董事会要求落实内部控制自我评价,并就相应事宜与审计部沟通。审计部按规定的程度与方法进行内控评价,财务部协助审计部做好对本部及下属各单位的内控评价工作。按照公司《内部控制制度》以及其他相关制度的`要求,公司主要对以下内容进行评价:1.公司内部控制制度的建立健全及有效性,是否存在缺陷;2.公司内部控制制度重点关注的控制活动,其中尤以第二项评价工作为重。公司在每财年结束后,由董事会制定基本的评价计划,然后由审计委员会、董事会秘书办公室会同财务部和审计部共同进行具体的评价事宜。并在评价工作结束后出具评价报告,先呈交经理办公会最后呈交董事会。在具体的评价工作中,目前公司更多地依靠内部审计部门的内部审计工作和该部门出具的内部审计报告,来得出关于公司内部控制情况的结论。从该公司内部控制自我评价的流程可以看出,虽然内部控制评价的机构设置完整,职责分工明确,但在实际操作中,内部控制评价结论的得出更多依赖内部审计报告,究其原因,更多是出于成本而非技术上的考虑。这与其他相关研究(如,李明辉等,2003;戴彦,2006)的结论是一致的。

另一方面,截止2008年我国尚未建立权威性的框架作为构建、评估指引,因此在公司的实践中缺乏可操作性的评估指南,从而大大提高自我评估的成本,这限制了管理层自我评估的积极性。

四、相关建议

《企业内部控制基本规范》以及即将颁布的《内部控制评价指引》为内部控制的构建、自我评价提供了框架,同时也提供了企业内部控制自我评价的标准、程序和方法方面的指导,再加上企业多年来积累的内部控制实践,从监管的角度看,已经具备在上市公司强制实施内部控制自我评价的条件,要求上市公司在年度报告中强制披露内部控制自我评价报告是必然的选择。在前文对我国企业内部控制自我评价现状的数据统计及结果分析基础上,我们认为,当前在推行强制性评价和披露的前提下,应从以下三方面完善内部控制自我评价机制。

1.评价目标的选择应强调强制性与鼓励性相统一

控制目标是据以评价企业在特定领域控制程序是否存在设计缺陷与运行缺陷的依据。《内部控制评价指引》(征求意见稿)第四条的规定以及第八条中关于年度评价的界定无疑是正确的[2]。但是给予企业太大的内控评价目标选择会造成评价报告的不可比,甚至使投资者无法从报告中获取有关公司内部控制质量和抗风险能力的基本信息。建议上市公司内部控制自我评价至少应基于财务报告及相关信息真实完整目标、资产安全目标、合法合规目标三个目标进行,同时鼓励上市公司在做好上述三个目标的内控评价的基础上进行战略目标、经营管理的效率和效果目标的评价。在复杂环境下经营的企业,投资者对投资行为的选择,不仅仅基于财务数据和相关信息做出投资回报和投资风险的判断,还要基于对公司内部控制系统设计与运行质量的分析来判断企业的抗风险能力。企业的风险来自于两个方面:一是来自于违背外部强制性规定,包括合规性、财务报告及相关信息的真实可靠、资产的安全;二是来自于内部管理系统的适应性,包括战略定位与实施手段、管理的效率与经营的效果。规避第一类风险是基本的风险应对策略,第二类风险只能相机采用规避、接受、降低、分担的应对策略。避免第一类风险的发生是企业管理的“底线”且第一类风险的类别及控制程度具有较强的刚性、上市公司必须具有较扎实的基础,围绕上述三个目标的内部控制自我评价报告无论是对于注册会计师的鉴证、还是投资者的判断都有较客观的尺度。另外,对于第一类风险,无论是企业董事会或管理当局的评估,还是注册会计师的鉴证或是投资者的判断,成本都相对较低。第二类风险的具体形式以及应对措施较多地依赖管理当局的经营理念和风险偏好,无论是评价标准的选择,还是鉴证与判断标准的确立都存在较大的主观性,如果要求注册会计师对第二类风险的评估也超出了注册会计师的执业能力和法律责任。鉴于此,针对第二类风险的内部控制自我评价不宜采取强制性规定,至少目前不具备强制性评价的基础。

2.细化有效性标准,提高标准的可操作性

《内部控制评价指引》(征求意见稿)明确指出,内部控制评价是对内部控制有效性进行评价,有效性包括对内部控制设计有效性和运行有效性。同时,第十条对设计有效性和运行有效性进行了定义[3]。我们认为,对于设计有效性的定义本身是比较严谨的,因为只有所有的五个要素都必须得到满足,才能得出基于一个目标或多个目标的内控系统是有效的结论。但是,该定义过于理论化和泛化,在实务中可能难以把握其确切含义。为此,我们建议将设计有效性定义为:具备胜任能力和相应权力的人按照既定设计来运行控制程序能够实现控制目标,若存在下列情况之一,则可认为存在设计缺陷:(1)实现某一控制目标所必须的控制程序具有一项或若干项缺陷;(2)实现某一控制目标所必须的控制程序设计不当,以至于即使该项控制按照设计运行也不能实现控制目标。

3.将经济性纳入评价标准,强调有效性与经济性的统一

经济性是指在为内部控制有效性提供合理保证的前提下尽可能降低运行成本。企业的本质在于盈利,无论是控制哪一类的风险,控制的最终目的都是利用受约束的资源为创造最大化的价值奠定基础或直接服务于价值创造。事实上,在风险评估基础上进行的控制关键点识别和控制流程设计都是权衡成本与效益后的理性选择。

经济性与有效性存在密切联系,忽视经济性的有效性本身背离了内部控制的宗旨。从美国《40位代表人物对萨班斯法案404条款的评论和分类》中可以看出,以美国联邦储备局前任主席格林斯潘和投资家巴菲特为首的19位代表(47.5%)对404条款持完全反对态度,反对理由是404条款因监管过度导致执行成本太高[4]。在风险识别的基础上进行风险分析是确定控制措施的前提,风险分析的过程本身是权衡风险严重性(风险发生后损失程度)以及发生的可能性(该风险发生的概率)、据以识别关键依存因素和重要控制节点的过程。为目标实现提供绝对保证的内部控制系统并非最优的控制系统,经济性或成本效益原则允许内部控制系统存在一定水平的剩余风险,并通过危机处理以及管理层干预来应对剩余风险。

经济性评价是评价设计的内部控制系统是否体现了运行过程的经济性,主要评价在为控制目标实现提供合理保证的前提下是否存在可以省略的节点,例如,对优质客户提供贷款采用与对普通客户提供贷款相同的风险控制程序则是不经济的。经济性评价应关注:(1)所有的审批程序是否都是必须的,简化某一环节的审批是否对控制目标的实现造成实质性影响;(2)每一牵制是否都是按照不相容职务分离的要求设置的,是否存在满足这一要求下的过度牵制;(3)为各岗位配备的员工是否恰如其分地胜任本职工作,既应关注因不具备胜任能力而导致控制失效,也应关注因能力过剩导致不必要的成本支出上升。;

关于内控评价和内控评价报告模板的介绍到此就结束了,不知道你从中找到你需要的信息了吗?如果你还想了解更多这方面的信息,记得收藏关注本站。

查看更多关于内控评价的详细内容...

Tags: 内控评价 内控评价报告模板

上一篇:孙悦的歌曲大全,北京欢迎你歌词

下一篇:我的世界颜色代码图?我的世界浅蓝色混凝土的代码?

相关文章

最近发表

网站分类

文章归档