()销售&收款 12.00 10.53 87.73
采购&付款 10.00 9.13 91.33
生产&物流 8.00 7.01 87.64
信息安全 5.00 4.95 98.93
法律事务 5.00 3.88 77.63
安全保卫 5.00 4.30 85.98
投资管理 10.00 8.75 87.50
人力资源 5.00 4.90 97.92
小 计 100.00 88.85 88.85
基本项目实际权重及得分 70% 62.19
2.以前测试中发现问题的纠正情况得分 20% 13.01
3.外部审计师管理建议整改得分 10% 5.62
小 计 100% 80.83
亚新科内控评价体系的启示
亚新科内控评价体系是亚新科从自身实际需要出发对构建内部控制评价系统所做的积极尝试。在内控评价的内容、范围、方法以及如何设计和实施内控评分系统和等级评定方法等方面,为其他企业提供了可供借鉴且具有可操作性的范例。该评价体系固然还有不足之处,但总体而言,是“出于COSO而胜于COSO”,创造性地将COSO报告所提出的原理付诸于实践,拓宽了内控制度的视野,丰富了我国内控制度的知识。在对亚新科内控评价体系研究的过程中,我们深深感到以下几点特别值得注意:
(一)正确界定内部控制评价的目标
从中西方内控评价的发展史中我们可以看出,原有的内控评价目标大都从审计角度出发考核企业所制定和执行的内控制度能否达到可靠性、合法合规性、经营效率和效果。而在具体执行中,其侧重点更是关注于可靠性和合法合规性,至于经营效率和效果在内控评价中受到的关注程度历来较少。
COSO委员会在《企业风险管理控制框架》中将内控目标界定为四类:战略目标、经营目标、报告目标以及合规目标。已经远远超出以往的内控规范。企业也日益认识到构建内部控制体系的目标,不但是要满足监管部门对于信息提供和披露方面的需求,更重要的是,内控制度要有助于企业战略目标企业经营的效果和效率的实现。应该说,内控制度的立足点之一是要通过制度化规范标准的构建,来规范企业员工的行为,加强行为理性,提高企业的经济效益。由此立论,内部控制评价的目标应该是从内部控制的目标出发,来对内部控制的设计和执行进行评价,考核内部控制所规定的目标实现与否。在具体界定内部控制评价目标时,不同的评价主体可能对内部控制评价的目标界定也不同,如监管部门推动实施的内控评价,其目标可能更多地关注内控制度所达到的报告目标和合规目标;而企业自身进行的内控评价,其目标就不应局限于报告目标和合规目标,还应该包括内控对企业战略目标和经营目标实现的作用程度。
(二)内控评价体系应以风险管理理念为基准
COSO在《企业风险管理控制框架》中将风险明确定义为“对企业战略目标实现产生负面影响的事件”,而全面风险管理则是在8个要素的基础上建立的4项目标和一套由董事会、管理当局和其他组织成员制定、实施并对该4项目标产生积极影响的程序。除此之外,该框架还引入了风险偏好、风险容忍度、风险对策、压力测试、情景分析等概念和方法,可以在概率统计的基础上,合理地确保企业的发展战略与风险偏好相一致,增长、风险与回报相联系,从而实现全面风险管理的四项目标。
在构建内控评价体系的过程中,应该以风险管理理念为基准。风险管理成为组织管理的关键所在。内控评价的重点应该是确认风险及测试管理风险的方法,在风险导向的内控评价中,分析、确认、揭示关键性的经营风险,在评价标准、指标和权重的选择上均要把握风险管理理念,这才是内控评价的焦点。
(三)内控评价体系应选取科学合理的标准
制定内部控制评价标准是进行内部控制评价的依据和前提。缺乏科学合理的评价标准而进行的内部控制评价,其结果可能不能真实反映企业内部控制的健全和有效与否。在对内部控制进行评价时,首先必须确定的是采用何种评价标准对内控整体乃至具体的内控项目进行评价。
我们认为,考虑到内部控制的战略目标、经营目标和合法合规性目标,内部控制的评价标准可以选用结果评价标准和过程评价标准。结果评价标准就是要考核内控目标的实现程度,是基于内控目标而建立的一系列结果考核指标。过程评价标准的制定可以按照内控项目来进行,按照风险管理思想,根据风险管理框架中的8个要素来设定控制标准。
(四)规范内部控制评价的内容
自内部控制产生以来,内部控制的内容就一直饱受争议。从最初的内部牵制,发展到内部控制结构,再到COSO报告的整体框架以及后来的风险管理框架,内控的范围好似有日益扩大的趋势。由此产生的一个问题便是,内部控制评价是限于会计相关控制,还是稍大扩展到内部控制的各个环节?
应该指出,我国各部门出台的内控制度对内控制度范围的界定有所差异。如证监会发布的《证券公司内部控制指引》认为,公司内部控制不但包含了会计相关控制,还包含了会计相关控制以外的其他控制,如环境控制中的治理结构控制、管理思想控制、员工素质控制等。而财政部发布的《内部会计控制规范》则是定位于“以单位内部会计控制为主,同时兼顾与会计相关的控制”,其重点是关注于内部会计控制,并不包括组织结构控制和人员素质控制等控制环境的内容。而中注协、审计署等相关部门对内部控制的规定与上述证监会和财政部的规定又存在一定差异。相应地由于各部门所规定的内部控制范围存在差异,在内部控制评价的内容上自然也会存在差异。
本文认为,界定内部控制评价的内容应是从评价主体和评价目标出发。如果内部控制评价是出于监管部门的硬性要求,由外部中介机构进行,考虑到我国注册会计师行业目前的执业水平,将内部控制评价范围限定在会计相关控制方面较为合理。而如果是企业自身对构建的内部控制制度作出评价,则应该考虑其构建内控制度的经营、会计和战略目标,评价的内容就不仅应该包括会计控制,而还应该包括公司治理、业务和流程控制等方面的内容。
热门新闻
| 关于腾讯 | About Tencent | 服务条款 | 广告服务 | 腾讯招聘 | 腾讯公益 | 客服中心 | 网站导航 | |
| Copyright © 1998 - 2008 Tencent Inc. All Rights Reserved |  |
| 腾讯公司 版权所有 | |
