【www.zhuodaoren.com--评语】
内部控制有效性评价表(一)
一种内部控制有效性评估方法
龙源期刊网 .cn
一种内部控制有效性评估方法
作者:王俐璇
来源:《财经界·学术版》2014年第07期
摘要:本文结合现有研究成果建立评估指标集,利用自适应神经模糊推理系统(adaptive neuro-fuzzy inference system, ANFIS)建立内部控制有效性评估模型,仿真实验表明了模型的有效性。该方法为内部控制有效性评估提供了一个实现途径,可望为企业内部控制有效性评估和执行提供有利的依据。
关键词:内部控制 有效性 评估指标
近年来,许多学者就内部控制有效性评估问题展开了深入的研究。唐国平分析了内部控制效率的内涵、特征、形成路径等,并设计了测度指标体系,但侧重定性分析。骆良彬设立三级指标体系,指标权重参照专家打分,采用层次分析法确定。韩传模和汪士果引进系统工程方法和模糊评价方法,对内部控制评价。张福玲[4]建立四层评估体系进行评估。不过,这些文献中评估要素的作用由专家打分决定,受主观因素影响,不同专家打分结果不一致。由于评估要素多,评估系统复杂,评估过程中层间有误差积累,影响了评估质量。本文把评估系统看成一个“黑盒子”,不考虑评估系数内部传递过程,只从输入与输出数据出发,建立ANFIS模型,客观评估内部控制有效性。
一、评估参数及量化
将评价体系分为目标层、一级指标、二级指标和三级指标,其中三级指标包括36个要素。采用39个三级指标对纺织类外贸上市公司评估。将评价体系分为目标层、准则层和具体因素层,其中具体因素层有27个指标。本文经反复比较和筛选,采用27个三级指标:组织架构,企业文化,管理哲学及风格,管理人素质,人力资源政策,党政联席及审计委员会,社会责任,发展战略,风险分析,目标设定,风险识别,采购业务,筹资业务,固定资产业务,生产业务,存货业务,销售业务,资金管理与结算,对外投资业务,研发管理,信息系统,信息沟通方式,信息质量,监督组织,监督主体,责任追究,监督活动。
由于评估要素的精确数值难以确定,在量化过程中参考《会计法》、《企业内部控制评价指引》、《企业内部控制基本规范》、《独立审计具体准则》等文件和文献,将输入分五级为非常有效、中等有效、基本有效、勉强有效和无效,并给予对应的分值1、0.75、0.5、0.25和0。同理,将输出分为优、良、合格、不合格和极差5级,对应分值为0.9至1、0.8至0.9、0.7至0.8、0.6至0.7、0.6分以下。
二、评估模型的实现
内部控制有效性评价表(二)
2014年度内控评价报告
2014年度内控评价报告
一.公司声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控 制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责 任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织 领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、 高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法 律责任。【内部控制有效性评价表】
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展 战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供 合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或 对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来 内部控制的有效性具有一定的风险。
二.内部控制评价工作的总体情况
集团公司授权内部控制工作组负责内部控制评价的具体组织实施工作,对纳入评价范围的高风险领域和单位进行评价。内部控制工作组负责具体组织开展内部控制评价工作。内部控制工作组负责现场测试工作。内部控制工作组就内部控制评价工作的进展情况向董事会及集团公司进行汇报,董事会、集团公司根据职【内部控制有效性评价表】
责划分对内部控制评价重大事项进行决策。
三. 内部控制评价的范围
纳入评价范围的主要业务和事项涵盖内部控制五要素所有业务及管理事项,包括:资金管理、资产管理、网络建设与维护管理、市场营销管理、人力资源管理、全面预算管理、合同管理、采购管理、财务报告等方面。纳入评价范围的业务和事项涵盖了公司经营管理的主要方面,不存在重大遗漏。
四.内部控制评价的程序和方法
工作主要分为内控评价培训、前期准备阶段、现场测试阶段、汇总评价结果及出具报告阶段、缺陷整改阶段、工作底稿归档阶段。
五.内部控制缺陷及其认定情况
根据内部控制缺陷认定标准,未发现内部控制重大缺陷,重要缺陷,存在个别管理制度修订不及时,局部内容不适用及执行不严格等情况。为了保证财务报告真实、准确,提升财务报告相关工作效率和效果,公司将继续强化、优化各业务的内部控制。
六. 内部控制缺陷的整改情况【内部控制有效性评价表】
已按照内部控制规范体系的要求,制定制度体系及业务程序修订计划,以风险和内控建设框架为基础,及时修订和完善制度,并抓紧推进制度管理的机制建设,规范制度管理的相关活动。同时,通过日常监督检查、审计、内控评价等工作加强制度执行情况的监督检查,确保各项管理制度、标准得到严格、有效的贯彻
执行。公司将持续关注制度体系的建立、健全,促进各项业务管理制度的持续修订、完善,不断提升管理制度化水平。
七. 内部控制有效性的结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司未发现财务报告内部控制重大缺陷,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
内部控制有效性评价表(三)
内部控制有效性的影响因素分析
【摘要】美国“安然事件”后,超级大公司(如施乐、世界通信等)又再次发生的财务丑闻;国内发生的“银广夏”、“三鹿奶粉”等一系列财务丑闻事件,无一不与企业内部控制的缺陷息息相关。内部控制逐渐成为各界讨论的焦点。研究内部控制有效性的影响因素,对完善企业内部控制系统,增强企业竞争力具有积极作用。 【关键词】内部控制 有效性 影响因素
一、定义
我国《内部控制基本规范》参照1992年COSO委员会对内控的定义,根据中国国情,对内部控制定义:内部控制是由企业董事会、监事会和全体员工实施的,旨在实现控制目标(合规、资产安全、财务报告、经营和战略)的过程。
二、内部控制制度立法的发展回顾和研究现状
美国作为现代内部控制的发源地,对内部控制有较成熟的理论研究和立法规定。先后经历了内部牵制、制度、结构、整合框架阶段。我国内控经历大体可分为了初级阶段和发展阶段。在初级阶段的成果大致有:1996年《独立审计具体准则第9号——内部控制与审计准则》;1997年《加强金融机构内部控制的指导原则》;1999年《保险公司内部控制制度建设指导原则》和《关于上市公司做好各项资产减值准备等有关事项的通知》。发展阶段的立法有:2001年《证券公司内部控制指引》并在2003年对其进行了修正。2006年《寿险公司内部控制评价办法(试行)》;2006年《上海证券交易上市公司内部控制指引》和《深圳证券交易所上市公司内部控制指引》;2008年《企业内部控制基本规范》,2010年颁布了《配套指引》,并从2011年1月1日起首先在境内外同时上市的公司施行,自第二年起扩大到在沪、深证券交易所主板上市的公司施行。加强企业内部控制已成为未来发展趋势,对内控有效性议题研究也正在我国蓬勃兴起。
国外现有文献研究得出影响内部控制有效性的因素大致有审计委员会效率、公司财务状况、上市年限、治理结构、高管薪酬,企业性质、规模,外部审计特征等。相对国外,国内内部控制理论研究起步较晚,但成果还是较丰富的。程晓陵,王怀明(2008)用实证得出相关结论有:年终股东大会出席率、管理层的诚信和道德价值观念与公司内部控制有效性显著正相关;管理者的风险偏好与内部控制有效性呈显著的U型关系等。鲁清仿(2009)通过实证研究得出企业的规模越大,内部控制出现重大缺陷的可能性越低,但李育红(2010)得出相反结论。蔡丛光(2010)实证发现内部控制缺陷与公司业务复杂程度正相关。张颖,郑洪涛(2010)实证发现处在成熟期的企业的内部控制越好。张旺峰等(2011)发现注册会计师的审计收费与企业的内部控制质量之间存在着不显著的负相关性。刘思宇(2012)认为内审外部化对企业内部控制的有效性有积极影响,也有一定的消极影响。刘启亮等(2012)研究发现:上市公司所在地区的市场化程度越高,内部控制质量越高。
三、内部控制有效性的影响因素
本文综合前人的研究成果,认为内部控制有效性的影响因素主要有一下几点:
(一)机构投资者与内部控制有效性正相关
机构投资者具有投资能力强、更专业、经验丰富使其有较强的获取信息的能力等特点,能通过监督上市公司管理者行为来影响上市公司的内部控制。本文认为有机构估投资者的公司内部控制会更有效。同时也区分不同性质的机构投资者对内控的不同影响程度。而只有那些持股数量很大且长期持有的机构,他们与企业没有任何商业关系和利益冲突,对内部控制才有显著正面影响。
(二)高管薪酬对内部控制有效性具有显著正向影响
基于代理理论,高管越被激励(薪酬越高),高管越有动力去建设和维护并实施好内部控制,处于长远的发展,更愿意为公司效劳,和股东分享真正的经营成果,而非账面表面虚假的成果。良好的内控又促进绩效的增长,对高管的声誉也具有积极作用,高管更愿意为维护良好的声誉而维护内控的实施。
(三)公司治理结构对内部控制有一定的影响,但不显著
理论上,治理结构是为解决代理问题而存在的治理机制,具有监督作用。越完善的治理结构,公司内部控制越有效。但实践中,目前绝大上市公司的治理结构都满足了证监会规定的最低要求。但有些上市公司的治理结构只是形式上而非实质上的“更完善”,比如董事会规模很大,但是对重要事项却总是由大股东说了算,又或是设立的审计委员会监督力度不够,胜任能力不足,都不会对内部控制的有效实施有正面的影响。
(四)公司特征与内部控制也有一定的相关性
1.规模大的公司有资本投入内控的建设与实施;
2.处于成长阶段的公司,由于快速增长,内控的建设跟不上相应企业的快速发展,以致内控往往存在较大的漏洞,所以处于成熟阶段的公司的内控相对成长期的内控较好;
3.风险水平高的公司内部控制越薄弱;
4.业务越复杂,内部控制建设越困难,内部控制越薄弱;
5.盈利能力越强,内部控制建设越有保障,内控越好。
以上特征与内部控制的关系也并非绝对,比如企业建立内部控制系统都会受到资源的限制问题,因此,要根据成本效益原则建立相应的内控制度,因此小规模的公司虽然没有规范的内部控制程序,也并不一定代表其内部控制无效。
(五)优秀的企业文化有利于内部控制的有效实施
内部控制制度的有效性主要取决于设计的有效性以及运行实施的有效性。内部控制包括内部环境、风险评估、控制活动、信息与沟通以及内部监督五要素。其中内部环境是基础,而内部环境要素又包括组织构架、权利和责任分配、管理哲学和经营风格与战略发展、人力资源政策和实务、企业文化与沟通、社会责任,各要素之间相互交而非独立。企业文化涉及企业成员的诚信与道德观。一个没有诚信与道德的企业,必定是一盘散沙,设计再好的内部控制也无法得到实施。
(六)市场化程度也能在一定程度上反应内部控制建设与实施的程度
市场化程度越高,政府干预越少,市场机制越完善,企业间的自由竞争越充分,为了能在竞争激烈的市场上占据一席之地,企业必须不断完善自身的建设,往往建立完善的内部控制并监督其实施。
四、结论
内部控制的有效性因素攘括企业的方方面面,包括硬环境和软环境,需要企业全员的参与与努力。古人云:“有控则强、失控则弱;无控则乱,不控则败。”内部控制的有效性有利于企业长远发展,在激烈的竞争市场站足一席之地,也利于资本市场更加有效地运行。同时有效的内部控制只能合理保证企业目标的实现,而非绝对保证。
参考文献
[1]林斌,李万福,王林坚,舒伟.内部控制的影响因素及经济后果研究——国外内部控制实证文献评述[J].井冈山大学学报(社会科学版),2010(5):46-56.
[2]敖冰星.内部控制的形成与发展——以董事的内部控制职责为中心[D].上海:复旦大学,2012.
内部控制有效性评价表(四)
试论内部控制有效性
【摘要】内部控制各要素之间存在着协同和联系,从而形成一个整合体系以对环境的变化做出动态反应。本文认为,内部控制有效性指的是内部控制实现企业的经营目标、报告目标、合规目标和战略目标的程度。评价企业内部控制是否有效,关键要看其是否实现了企业的总体目标,以及考虑总体目标与子目标、子目标与子目标之间的相互关系。 【关键词】内部控制有效性内部控制有效性
一、内部控制
内部控制的实践可以追溯到公元前3000多年的美索不达米亚文化时期。然而,直到15世纪复式记账法出现后,以账目间的相互核对为主要内容、实施职能分离的内部牵制才开始得到广泛应用。1953年10月,美国注册会计师协会颁布了《审计程序说明》第19号,将内部控制分为会计控制和管理控制。随后在1988年,AICPA为适应当时社会经济环境的需要,在其第55号审计准则公报《会计报表审计中对内部控制结构的关注》里提出了“内部控制结构”的概念,将其细分为控制环境、会计制度和控制程序三要素,并指出企业的内部控制结构包括为合理保证企业特定目标而建立的各种政策和程序。这一概念的提出实现了内部控制由零散到系统的转变和发展(陈汉文,2009)。
1992年,COSO提出的“内部控制整合框架”进一步完善了内部控制的结构和体系,并得到了AICPA、美国证券交易委员会和美国公众公司会计监督委员会等组织的广泛认可,从而构造了一个共识性的平台和框架,在内部控制的发展史上具有重大影响。COSO将内部控制定义为一个由主体的董事会、管理层和其他人员实施的、旨在为实现以下各类目标提供合理保证的过程:(1)经营的有效性和效率;(2)财务报告的可靠性;(3)符合适用的法律和法规。
与国外发达国家相比,我国企业内部控制的建立起步较晚。在早期的内部控制建设中,参与内控建设的部门较多,包括人大常委会、财政部、证监会、中注协、银监会和国务院等。然而由于各部门大多独立工作、缺少配合,故所颁布的法律法规具有很强的行业针对性。此外,这些法律法规中所涉及的内容多为实务导向,未形成一个统领全局的综合性理论框架(比如类似于COSO框架等)。直至2008年,财政部等五部委在参考COSO框架并兼顾企业风险管理整合框架的基础上,结合我国国情出台了《企业内部控制基本规范》,从而对内部控制的内涵、目标、要素及原则等基本内容有了权威性的定位。随后,《企业内部控制配套指引》及《企业内部控制规范体系实施中相关问题解释的通知》等具体法规的颁布,大大推进了我国企业内部控制体系的建设。
二、内部控制有效性
总体来看,我国内部控制建设处于不断前进之中。根据《企业内部控制配套指引》制定的时间表,沪深两市主板的上市公司已经自2012年起开始对内部控制的有效性进行自我评价,并披露年度自我评价报告,同时聘请具有证券、期货从业资格的会计师事务所对财务报告内部控制的有效性进行审计并出具审计报告。自此,我国的内部控制体系建设已经逐渐与国际接轨。然而,对于如何判断企业的内部控制是否有效,尚有许多值得商榷之处。
(一)内部控制有效性的定义
内部控制不仅关心与完成企业目标有直接关系的事件,还关心企业管理系统是否维持在一种能充分发挥其职能以达到这些目标的状态。建立健全内部控制的目的是为了使组织管理系统以更加符合需要的方式运行,使它更加可靠、更加便利、更加经济。
管理学认为,控制是监督活动的过程,其目的在于确保活动得以按计划完成,并能够纠正任何明显的偏差。一个有效的控制系统能确保活动的完成,有利于组织目标的实现,其有效性取决于它促进目标实现的程度,越是能帮助管理者实现组织目标的系统就越好。不同企业的内部控制体系运行的有效性水平各不相同。COSO认为,如果董事会和管理层能合理保证防止或及时发现可能对财务报表产生重大影响的未经授权的行为,就可以判定该内部控制是有效的。此外,内部控制体系与主体的经营活动紧密相连,当控制被嵌入主体的构架中并成为企业本体的一部分时,内部控制最为有效。
内部控制各要素之间存在着协同和联系,从而形成一个整合体系以对环境的变化做出动态反应。笔者认为,内部控制有效性指的是内部控制实现企业的经营目标、报告目标、合规目标和战略目标的程度。有效的内部控制所带来的最大效益是促使资本市场提供更多的资本以驱动创新和经济增长,从而增强公司进入市场的能力。伴随着进入资本市场这个过程而来的是向利益相关者及时提供准确的财务报告的责任。有效的财务报告内部控制支持可靠的财务报告,而后者能够提升投资者的信心。
(二)内部控制有效性的内涵
内部控制是否有效取决于两个方面,即内控设计的有效性与运行的有效性。
设计的有效性,指的是某项内部控制单独或连同其他控制是否能够有效防止或发现并纠正企业的重大错报。COSO在《内部控制——整合框架》一书中,针对五个构成要素分别给出了详尽细致的原则作为权威参考。然而,这并不表示任何一条原则都适用于每一家企业,也不是说任一企业的内部控制需要涵盖所有的原则。企业应当结合自身的具体情况,综合考虑规模及业务复杂程度,从实际出发来设计和完善内部控制。
除了设计的有效性以外,内部控制是否有效还与其运行的有效性有关。运行的有效性,指的是内部控制能够在各个不同时点按照既定设计得以一贯执行。在评价运行的有效性时,需要特别关注控制在相关时点是如何运行的、控制由谁或以何种方式运行以及控制是否得到一贯执行。
(三)内部控制有效性的衡量主体、标准和方法
在2010年发布的《企业内部控制配套指引》中,财政部等五部委除了要求执行内控规范的企业对内控有效性进行自我评价以外,还要求其聘请会计师事务所对财务报告内部控制的有效性进行审计。由此看来,相比企业的自我评价,监管部门更加认可外部独立第三方对内部控制有效性的评价。因此,笔者认为,内部控制有效性的衡量主体应为外部独立第三方,比如大型事务所或科研机构等。 从衡量标准来看,现有研究基本上都是参照国际性协会颁布的框架或指南(如COSO框架、CoCo框架、Tumbull指南及COBIT框架),选取部分内部控制的关注点,采用简单相加或层次分析法等方法作为目标企业内控有效性的衡量标准。
从衡量方法来看,现阶段学术界与实务界尚无统一的结论。目前评价内部控制主要有两类方法:定性与定量。定性方法中,主要是根据内部控制的披露信息来做出评价;定量方法中,主要是采用问卷调查、以赋值打分的形式来评价,或是构造内部控制指数来衡量内部控制质量。综合来看,两类方法都需要有胜任能力的评价人员对框架或指南中的原则进行取舍,并在赋予各原则的权重时做出客观公正的判断,因而受到评价人员专业素质的直接影响。现有文献中,学者们的研究多数仅考虑十余个内部控制关注点,或虽考虑较多关注点但实例中仅涉及单一公司,故而得出的结论也就缺少说服力。要从整体上把握并比较企业的内部控制,必须有一个涵盖范围广、兼顾内控设计与内控执行两方面、且易于度量的一项评价机制。笔者认为,以内控指数的形式来衡量内部控制有效性,不仅可以达到上述目的,还可以将各企业置于同一标准之上来进行比较。
三、当前内部控制有效性评价方法
评价内部控制的有效性不仅是探讨个别部门的表现或成果,更是从宏观及全面的角度去了解企业的总体经营状况及表现。评价企业内部控制是否有效,关键要看其是否实现了企业的总体目标,以及考虑总体目标与子目标、子目标与子目标之间的相互关系。然而困难的是,内部控制有效性涉及多个目标,并且有些目标之间存在相互冲突。Seashore(1965)认为,这些目标并非都具有相同程度的重要性,而是具有不同层次的重要性,这就使得总体目标的测量更趋困难。
确定内部控制体系是否有效涉及主观判断,它来自对内部控制五要素是否存在并有效运行的评估(COSO,2008)。1992年,COSO给出了一整套内部控制的评价工具,设计出82个关注点以实现对内部控制五要素的涵盖,通过对关注点的逐条描述来得到各要素的结论及需要采取的行动,并在此基础上得出对内部控制体系的总体评价。
2003年,普华从管理层评价的角度提出了12项内部控制的评价步骤。这一内部控制评价过程以重要错报风险的评估为起点,自公司层面的控制开始识别相关的控制、认定、重大流程,确定要测试的控制,评价设计的有效性,测试运行有效性,从而对内部控制的有效性作出总体评价。
2004年9月,COSO发布《企业风险管理——整合框架》,在参考并将《内部控制——整合框架》融合在内以后,构建了一个更强有力的概念和管理工具。评价企业风险管理是否“有效”,是在对其八个构成要素是否存在和有效运行的基础之上所做出的判断。尽管为了使企业风险管理被判定为有效,所有的八个构成要素都必须存在和正常运行,但是在构成要素之间可能会存在着某些权衡。COSO认为,设计和运行良好的企业风险管理,能够为管理层和董事会实现战略目标、经营目标、报告目标和合规目标提供合理保证。此外,COSO强调,尽管企业风险管理是一个过程,它的有效性却是在某个时点上的一种状态或情况。
除上述定性评价方法以外,目前学术界也在探讨定量的评价方法。现阶段的研究成果主要是采用模糊数学的原理,将定性观察通过模型转化为定量结果,以此来评估内部控制。有学者从内部控制五要素出发,分三层解构内部控制体系,以此对上市公司内部控制质量进行模糊综合评价(骆良彬和王河流,2008)。而韩传模和汪士果(2009)在解析企业风险管理三维分析框架的基础上,采用层次分析法,建立了基于风险导向和示意结构的内部控制递阶层次模型,从而实现对整个内控体系的科学评价。
参考文献
[1][美]COSO.内部控制——整合框架[M].方红星,译.大连:东北财经大学出版社,2008.
[2][美]COSO.财务报告内部控制——较小型公众公司指南[M].方红星,译.大连:东北财经大学出版社,2009.
[3][美]COSO.企业风险管理——整合框架[M].方红星,译.大连:东北财经大学出版社,2005.
[4]陈汉文.审计理论[M].北京:机械工业出版社,2009.
[5]骆良彬,王河流.基于AHP的上市公司内部控制质量模糊评价[J].审计研究,2008(06).
[6]韩传模,汪士果.基于AHP的企业内部控制模糊综合评价[J].会计研究,2009(04).
作者简介:谈礼彦(1987-),男,汉族,湖州职业技术学院工商管理分院,研究方向:会计、审计理论与实务。
(编辑:陈岑)
本文来源:http://www.zhuodaoren.com/jiyu296203/
推荐访问:企业内部控制有效性 内部控制有效性的含义