您好, 访客   登录/注册

内控评价在实际工作中的创新与应用

来源:用户上传      作者:

   摘要:文章基于部分企业内控管理现状,按COSO内控基本规范的要求及《企业内部控制基本规范》、《企业内部控制评价指引》等理论模型,结合目前企业常用工作方法,从设计健全性、执行合规性和运行效果等三个方面对内控体系要素进行评估,并设计运行效果监控指标,形成内控监控指标体系,对企业内控有效性评价结果进行评分,进一步判断内控体系整体有效性。通过对内控评价方法的优化与创新,更加有效地推进内控体系完善,提升内控评价管理水平,对优化企业内控评价工作具有指导意义。
   关键词:内部控制评价;内控监控指标体系;内控要素权重设计
   一、常用的内控评价工作方法存在的不足
   企业常规评价法采用内控基本规范的要求或标准描述了一个有效的内控系统所应当具备的构成要素,但在实际工作中机械对照内控基本规范的要求来评价内控体系的有效性,存在两点不足。
   (一)成本高,效率低
   《企业内部控制基本规范》中要求企业进行内控评价要遵守全面性原则,即:“内部控制应当贯穿、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项”,因此,企业不区分行业及主要业务机械对照内控基本规范的要求进行内控评价,必定会使不重要的流程或者不是主业的业务流程评价资源耗费过多、导致成本高而效率低。
   (二)可能导致评价结论不可靠
   有效的内控并不要求所有的要素同等程度的存在,因为内控要素本身具有一定的相互补充性和替代性,存在某种程度的平衡,并且这种替代或平衡在很多情况下并不能确切地衡量,也不能准确地体现在内控基本规范的要求或标准中。所以,如果企业完全对照《企业内部控制基本规范》中的要求或标准评价内控设计的有效性,其最终评价的结果会与企业的实际情况不一致,出现一定程度的偏差。《企业内部控制基本规范》描述内控构成要素时,是把评价对象视为一个统一主体,不涉及企业所处的行业、企业的规模等特定的因素,其目的是构建一个通用的内控标准。但是,不同类型企业的内控并不是都必须具备与《企业内部控制基本规范》中的要求或标准完全一样才是有效的。按照内控基本规范的要求或标准评价可能是一个缺陷,但是,实际上却是控制有效的,这一点很明显地体现在不同规模企业内控的评价上。
   二、实际工作中内控评价工作的创新点
   在常规评价法基础上,探索引入风险导向的评价方法,设计内控体系整体有效性评价定量模型。其基本方法是:基于内控缺陷数量和内控缺陷严重程度,引入内控目标实现指标,对内控各要素进行综合评价,对各内控要素评估结果赋予权重,形成内控体系整体评价得分,作为企业内控体系整体系有效性评价的依据。
   (一)评价工作结合设计健全性、执行合规性和运行效果等方面,使内控的组成要素适用于整个内控系统
   除常规评价法和风险导向评价法对控制活动具体流程关键风险点进行控制外,同时关注内部环境包括治理结构、机构设置及权责分配、人力资源政策、内部审计、企业文化等方面。风险评估包括风险识别、风险排序、风险分析、结合风险偏好的风险应对策略及风险动态管理等方面。信息与沟通包括信息的收集、处理和传递程序;内、外部信息筛选、核对、整合,提高信息的有用性;信息在企业内、外部有关方面之间沟通和反馈;信息技术在信息与沟通中的作用情况;反舞弊及举报投诉机制等方面。内部监督包括日常监督、专项监督、缺陷认定、自评价报告的编制及保管等方面。将上述四要素与控制活动具体流程相结合进行评价。
   当设计任何一类目标的控制时,例如有关资产管理的控制,所有五个要素都应该满足才能得出有关资产管理的控制是有效的结论。但是,内控的组成要素之间具有相互补充、相互渗透的关系,尽管五要素都应该被满足,但是这并不意味着在不同的企业中每个组成要素都得到同樣的执行。内控组成要素之间可能存在一定关联,因为内控能够满足多个目标,一个要素中的控制可能会满足另外一个要素控制需要实现的目标。由于控制降低风险的程度是不同的,所以,效果有限的多个控制一起实施可以达到满意的效果。
   (二)从控制目标出发设计运行效果监控指标,形成内控监控指标体系
   通过控制活动各业务模块的控制目标确定控制活动各业务模块的风险指标。以资产管理的控制目标和风险指标为例:首先,需要通过资产管理业务模块指标设定来检查控制目标的执行情况,如固定资产账实匹配率、固定资产损失、固定资产利用率、存货账实匹配率、存货损失、存货周转率等。明确资产管理业务的控制指标的计算方式和方法,如固定资产账实匹配率=固定资产盘点与账面偏差/固定资产账面净额;存货账实匹配率=存货盘亏或盘盈额/存货账面净额等。将具体控制指标的分值,与常规指标分值进行比较,如果在常规指标分值范围之内的,则说明控制活动各业务模块的控制指标在可控范围之内,反之则需要我们重点关注相关内容。其次,确定资产管理业务模块的控制目标确定资产管理业务的风险指标,对风险事件可进行描述,如固定资产违规处置,受到上级部门处罚;涉嫌侵权他人无形资产被诉讼;我方无形资产被侵权等。然后判断其风险时间是否存在,如果存在则需要描述应对该风险事件的具体措施及对公司的影响等。
   (三)对企业内控有效性评价结果进行细分,进一步判断内控执行有效的企业的内控执行水平
   根据内控体系各要素间的关系对各要素评分赋权重。如:内部环境25%、风险评估7.5%、控制活动50%、信息沟通7.5%、内部监督10%。在内控五要素设计权重的基础上对各要素进行进一步的细分,如对内部环境中的五个子要素或流程进一步平均分配权重,通过评价得出评价得分,通过不同的权重设置计算出加权评价分数。如子要素或流程评价得分满分为100分。存在1个以上重大缺陷,该要素或流程得分为0分;每存在1个重要缺陷扣10分,超过3个(含)缺陷,该要素或流程得分为0分;每存在1个一般缺陷扣2分,超过10个(含)一般缺陷,该要素或流程得分为0分。将各项加权分数相加得出评价最终得分。
   根据内控综合评价体系,采用评价打分方式,对各项内控进行综合评价。根据评分结果,将内控情况划分为四个等级:a.得分在85分以上的为一级(有效);b.得分在70~84分之间的为二级(基本有效);c.得分在60~69分之间的为三级(部分有效);d.得分在60分以下的为四级(无效)。
   三、创新点的价值贡献
   该方法从企业整体层面对内控体系进行评价,体现了全面风险管理和内控的系统性思想,更加全面地反映了企业内控体系的现状,有助于更加准确地判定内控缺陷,对于推动企业内控体系持续完善作用显著。经过实践和完善,该方法可在国资委所辖范围内企业推广使用,对于国企内控评价工作具有显著的提升和推动作用。
   参考文献:
   [1]财政部证监会,审计署,银监会,保监会.企业内部控制评价指引[S].保监会财会,〔2010〕11号.
   [2]徐静.企业基于管理视角的内部控制评价系统模式分析[J].财会学习,2017(23).
   [3]郑殿明.企业内部控制评价与改进探析[J].财经界(学术版),2017(24).
   [4]王培.风险管理视角下企业内部控制评价研究[J].中外企业家,2017(31).
   [5]张妤.论企业内部控制评价体系的构建[J].山西财税,2018(01).
   [6]侯蕴慧.上市公司内部控制评价系统问题研究[J].商业会计,2018(04).
   (作者单位:中国电子科技集团有限公司)
转载注明来源:https://www.xzbu.com/2/view-14922658.htm