1704364828
企业内控精细化管理全案 第十九章 内部控制评价
1704364829
1704364830
内容提要
1704364831
1704364832
一、评价内部控制应具备的条件
1704364833
1704364834
二、内部控制评价的内容
1704364835
1704364836
三、内部控制评价的程序
1704364837
1704364838
四、内部控制缺陷认定
1704364839
1704364840
1704364841
1704364842
1704364844
企业内控精细化管理全案 一 评价内部控制应具备的条件
1704364845
1704364846
(一)评价内部控制应获得法理支持
1704364847
1704364848
法是惩处的法,也是预防的法。内部控制作为管理的手段,首要功能是预防错误,保护资产,以降低管理成本和社会成本。内部控制能作为立法的内容将可以为监督评价公司的内部控制提供强有力的法律依据,法的普遍约束力促使公司内部控制的控制力度得以普遍提高,有效的内部控制还可以成为横向比较的标准及推广的模式。
1704364849
1704364850
(二)先进的内部控制理论是开展内部控制实践的指南
1704364851
1704364852
我国内部控制实践的现状,与我国所处的市场阶段有关,内部控制理论研究还是新兴领域,对如何界定内部控制的概念,架构内部控制及在法律、法规上统一表述都存在认识差异。
1704364853
1704364854
美国的内部控制理论最为发达,实践最为丰富,成效最大。因为立法、公司、研究都把“内部控制成分论”作为有关内部控制的立法、制度设计、评价考核的依据和指南。因此,内部控制的领域广,可操作性强,权威性高。
1704364855
1704364856
(三)公司对内部控制的需求是评价的前提
1704364857
1704364858
建立、健全内部控制是公司权力机构或管理当局基于自我利益实现需要而开展的,对其评价一是看对公司运作的效率效果有何实质性影响,借以发现经营管理漏洞和缺陷;二是看政策制度及法律、法规的遵循性,以维护及扩展公司声誉和形象。
1704364859
1704364860
完善的公司治理结构,不同的利益主体,庞大的公司规模和业务的错综复杂,都使民主化的管理、透明的信息披露成为公司的必需。评价内部控制着重评价公司内部的牵制和分权形式和实质能否保护中小投资人的利益。
1704364861
1704364862
(四)内部控制评价标准
1704364863
1704364864
评价就需要标准。标准由法律、法规,规范条例、规章制度等构成。对内部控制的设计和实施,既要遵循一般原则,也要紧密联系公司的实际,还同参与评价的人员素质有关。
1704364865
1704364866
1704364867
1704364868
1704364870
企业内控精细化管理全案 二 内部控制评价的内容
1704364871
1704364872
内部控制评价的内容,从范围看,一般认为企业内部控制评价应根据资源情况和组织需求来决定,既可以是全面内部控制评价,如对整个内部控制系统进行评价,然后把信息反馈给最高管理当局;也可以是局部内部控制评价,如对某个部门或某个控制进行评价,然后把发现的不足或某一方面控制精确度的信息反馈给某些管理人员。全面内部控制评价一般每年进行一次,而局部内部控制评价视需要而定。从内容看,大多从内部控制要素角度,要求内部控制评价内容至少包括控制环境、风险评估、控制活动、信息与沟通和内部监督五要素或内部环境、目标设定、事件识别、风险评估、控制活动、信息与沟通和内部监督七要素。当然,还有把内部控制评价分为内部控制设计和执行,自我评估和独立评估,全面内部控制和业务控制,过程评价和结果评价四个层面的。从标准看,有些内部控制规范和理论认为,内部控制评价无论是总体还是局部,无论是设计还是执行,都应当以内部控制的健全性、恰当性(或者称为合理性、科学性)和有效性作为标准。
1704364873
1704364874
人们习惯于把内部控制评价的内容分为整体层面控制评价和业务层面控制评价。整体层面控制评价就是对整体层面控制有效性的评价过程,是一个流程。这个流程包括:确定整体层面控制是否创建了一个使业务层面控制有效执行的总体环境;识别整体层面控制的弱点,这些弱点会影响业务层面控制测试的设计。整体层面控制评价不是内部控制总体评价,内部控制总体评价是对各种控制过程与因素的综合考虑,从而得出一个总体的评论。整体层面控制的测试是针对具体的控制目标,但评价时应将控制作为一个整体,而不是单独的控制目标。如一个控制领域的弱点,可通过其他领域有效控制的设计和执行予以弥补。控制需有多可靠才能被认为是有效的?整体层面控制必须达到最高水平的可靠性才能有效吗?在决策时,应考虑以下事项:一是整体考虑。内部控制有效性应以系统整体而不是单个组成要素来评估。二是合理保证和重要性。内部控制仅能提供合理的而不是绝对的保证。内部控制有效性的评价应基于财务报表的整体做出判断,因此应从财务报表的整体来考虑,内部控制未能防止或发现的错报是否重要。用于评价整体层面控制的流程包括:使用内部控制可靠性模型,为每一个控制目标的有效性分级;将单个控制目标融入组织整体层级控制之中。
1704364875
1704364876
在信息系统环境下与手工处理环境下的内部控制评价内容肯定不同。通常,计算机信息系统内部控制可分为一般控制和应用控制。一般控制适用于较宽范围的风险,这些风险威胁到信息系统环境下所有应用程序的完整性。应用控制是控制特定应用系统的风险(如工资、应收账款和采购应用系统等),其风险来源于信息系统中应用系统本身的漏洞,直接威胁到数据的安全、准确。
[
上一页 ]
[ :1.704364827e+09 ]
[
下一页 ]