内部控制评价标准的思考_内部控制制度评价标准

内部控制评价标准的思考由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“内部控制制度评价标准”。

内部控制评价标准的思考

平湖支行 谢晓

摘要：本文简述内控评价的解释和由来，分析我国内控评价的现状，再研究、探讨国际上内控评价体系的发展历程，从中得到一些体会和经验，最后根据借鉴国际经验和个人分析得出一些建立科学的内控评价体系的思考。

关键词：内控评价 国际经验 科学体系

一、内控评价的由来

内部控制评价是内部控制发展到一定阶段的必然产物。内部控制是指通过制定和执行一系列具体的制度、程序和方法，对相关风险进行识别、分析和应对的机制和动态过程。内部控制评价是对被评价对象内部控制体系建设、实施和运行结果独立开展的调查、测试、分析和评估等系统性活动，是对内部控制制度性安排进行的验证、审视和判断。

二、我国内控评价的现状

我国对内部控制评价的研究起步较晚，尤其是对中央银行内部控制评价的研究发展较为滞后。20世纪80年代末至90年代初，随着内部控制的发展，以内部控制评价为主的符合性测试开始受到专业人员的关注和使用，但内.部控制评价仍停留在对内部管理制度执行的一般了解上，内部控制评价还只是起辅助作用。20世纪90年代中后期，我国政府才开始积极推进内部控制和内部控制评价的规范化建设。1997年5月，中国人民银行颁布了《加强金融机构内部控制的指导原则》，对金融机构内部控制的定义、目标、原则和内容等做出了规定。2002年，中国人民银行借鉴COSO报告，颁布了《商业银行内部控制指引》，指出内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。2006年4月，中国人民银行出台《中国人民银行分支机构内部控制指引》(以下简称《指引》)。这是一份主要基于COSO整体框架思想的内部控制建构指引，它的颁布为人民银行分支机构内部控制建设提出了框架性意见和方向性指导。但是，该指引在范围上没有包括人民银行总行，仅针对人民银行分支机构，在对象上是针对内部控制，并非内部控制评价。

三、国际内控评价发展概况

综观内部控制理论和实践产生和发展的演进历程，可以将内部控制的发展划分为五个阶段，即内部牵制阶段、内部控制制度阶段、内部控制结构阶段、内部控制整体框架阶段、风险管理总体框架阶段。20世纪30年代以来，世界各国行政管理机构、审计部门、企业及研究人员对内部控制进行了理论和实践探讨，取得大量成果。

（一）、美国的内部控制评价

1978年，美国柯恩委员会(Cohen Commiion)就建议企业管理当局在披露财务报告时，提交一份关于内部控制系统的评价报告，说明管理当局对公司会计系统及其控制的评估，包括对控制系统固有限制及公司对独立注册会计师认定的重大缺陷做出反应的描述，并要求独立注册会计师对该报告进行证明。

1987年，Treadway委员会(全美反舞弊财务报告委员会)在其报告中也提出了类似的建议，虽然Treadway委员会未对内部控制提出结论，但其报告立刻引起了广泛的反应。随后Treadway委员会发起的组织(COSO)，于1992年在《内部控制——整体框架》中提出了内部控制报告的框架。Cohen报告、Treadway报告、COSO报告均认为，内部控制报告应着重说明控制系统的有效性。

在1979年和1998年，美国证券交易委员会(SEC)分别提议强制要求提供内部控制报告。1989年，美国政府审计署(GAO)也曾提议在存贷机构紧急援助议案中，应规定管理当局和审计人员报告内部控制，但都没有形成最终议案。2001年以来，美国安然、世通等许多著名公司暴露出的一系列财务舞弊问题引起了社会公众的关注，严重影响了公众对公司会计实务、财务报告的信心以及投资者的信心，迫于这种压力和形势，2002年7月，美国国会通过并颁布了SOX法案，致力于治理财务丑闻和财务报告中可能出现的问题，目的是为了恢复公众对公司会计实务和财务报告的信心。SOX法案结合公司的财务报告全面提高了对上市公司内部控制的要求，把过去的很多自愿和选择性做法变成了法定的、强制性的要求，其中302节和404节尤为具体，对内部控制的评价和报告进行了明确的规定和要求。

SEC根据SOX法案的规定，于2003年6月发布的“最终规则：管理层的财务报告内部控制②报告和交易法案定期报告中披露的确认”要求，管理层对公司财务报告内部控制有效性的评价必须依据一个适当的、公认的控制框架，并同时指出，COSO框架满足它们的要求。SOX法案为上市公司规定了一个内部控制的评价和报告体系，以提高内部控制的有效性，加强内部控制信息的透明度。根据SOX法案302节“公司对财务报告的责任”和404节“管理层对内部控制的评价”以及SEC的相关规定和PCAOB的ASNo.2,美国上市公司内部控制的评价和报告体系应当包括：公司管理层对财务报告内部控制的有效性进行评价，对内向审计委员会报告，对外发布公开报告；注册会计师对财务报告内部控制进行的审计，对管理层财务报告内部控制有效性评价发表鉴证意见以及对公司财务报告内部控制的有效性发表意见等两个方面。

（二）、英国的内部控制评价

英国内部控制的特色是建立在其特定的内部控制法律框架基础之上的。英国内部控制的法律框架主要包括四个部分：一是公司法和普通法；二是上市股票登记规则；三是公司治理的联合规则；四是Turnbull指南③。其中Turnbull指南把风险管理、内部控制和商业目标联系了起来，指出风险管理是企业内每个人的责任；认为董事会应当在获得信息和做出承诺时仔细检查公司制度的有效性，确保风险管理流程已经成为公司日常程序的一部分，并能够在遇到风险时做出快速反应；强调内部审计的职能以确保公司经营目标的实现。2005年，Turnbull指南在保持基本原则不变的情况下进行了局部修改，并于2005年10月颁布了修改后的Turnbull指南。其内容包括：保持健全的内部控制系统，审查内部控制的有效性，内部控制的董事会报告书，内部审计等四项内容。该指南规定董事会在定期审查内部控制报告以及实施年度评价时，需要重点考虑内部控制系统的风险评估、控制环境与控制活动、信息与沟通和监控等四个构成要素的相关问题。Turnbull指南认为评价内部控制的有效性是董事会责任的重要组成部分，并要求董事会必须对内部控制进行年度评价并报告。早在1994年，Cadbury委员会④在其发布的《内部控制和财务报告》中要求英国各公司公布一份有关其内部财务控制制度的声明，这份声明至少必须包括以下内容：承认董事会对内财务控制负责；为内部控制制度对重大的错报或遗漏的事项仅提供合理保证而非绝对保证作出解释；描述董事会为了确保有效的确认内部财务控制已经建立的关键程序；证实董事会已经审核过内部财务控制制度的有效性。Cadbury鼓励但不要求董事会对内部财务控制制度的有效性发表意见。根据当前英国内部控制的法律框架，英国的内部控制评价与报告体系包括以下主要内容：审查内部控制有效性的责任；审查内部控制有效性的过程；董事会对内部控制的声明；注册会计师的责任。

（三）、加拿大的内部控制评价

1.CoCo的评价标准。1995年，加拿大特许会计师协会(CICA)的控制标准委员会(CoCo)发布了《控制指南》，这是一个关于主体控制系统的设计、评估和报告的指南，其目的是为实体各个层级的人开发、评价和改进控制时提供参考和依据。1999年，CoCo发布的《评估控制指南》设计了形成一份评估报告的10步程序，其评估的重点是关于目标的信息和相关风险的管理。CoCo对控制的评估着眼更多的是企业未来，而不是对过去的评价。CoCo从目的、承诺、能力、监督与学习等四个基本要素出发，制定出了有效控制的20个评价标准。

2.CoCo的评价体系。CoCo的评价体系在评估控制的有效性时，通常针对实体的具体情况把评价指标设计成一系列问题，根据问题的答案来评价内部控制的有效性程度。重点从企业的战略目标同经营目标的协调、目标的实现、风险的控制、企业文化、员工能力、监督与控制等方面设计问题，评价内部控制的健全性和运行的有效性。

（四）、巴塞尔银行监管委员会的内部控制系统评价 1998年9月，巴塞尔银行监管委员会发布的名为《银行组织内部控制系统的框架》(Framework for the Internal Control Systems in Banking Organisations)的报告中提出了一个内部控制系统的框架。该报告规定了银行组织内部控制系统的目标，设计了内部控制的五个相互关联的构成要素，并针对内部控制系统提出了五个要素和12条原则。其中五个控制要素为：(1)管理监督与控制文化。包括董事会、高级管理者、控制文化等；(2)风险识别和评估；(3)控制和职责分离；(4)信息与沟通；(5)监督活动与纠正缺陷。12个基本原则是：董事会最终责任原则；高级管理层的执行原则；塑造控制文化原则；控制风险原则；控制结构原则；职责分离原则；信息获取原则；信息系统原则；信息沟通原则；整体有效性原则；独立内部审计原则；及时报告原则。

巴塞尔银行监管委员会要求监管当局对内部控制系统进行评价，在其第12条原则中提出，“监管者应当要求所有的银行，无论其规模的大小，应当建立一个与其性质、复杂程度和借贷活动固有的风险相一致的内部控制系统，并且对银行环境和条件的变化做出反应。如果监管者确认某一银行的内部控制系统对其特定的风险状况来说是不充分或无效的，他们应当采取适当的行动。”评价标准和依据就是其所提出的目标和12条原则。

四、建立科学的内控评价的个人思考

（一）建立严密的内部控制综合评价体系

人民银行内部控制综合评价活动应由总行统一部署，各分行统一组织，中心支行具体实施。内部控制综合评价工作应每年进行一次，采取下查一级的办法。应制定统一的内部控制综合评价办法和操作规程。各级行应设立内部控制综合评价领导机构——内部监督委员会，负责内控评价的组织计划、监督管理、等级认定和责任人处理。各级内审部门作为内部监督委员会的常设办公机构，具体组织内部控制综合评价活动，行使直接评价职能。内控建设评价属于内部控制健全性评价范畴，是对被评价单位及时贯彻落实上级行金融方针、政策和有关规章制度情况进行的评价；内控执行评价属于内部控制遵循性评价范畴，是按主要业务类别及其主要内部控制点，对被评价单位的内部控制制度执行过程和执行结果进行的有效性评价；内控保障评价主要是根据“三道防线”的控制要求，对专职监管部门和岗位履行监管职能情况进行的评价。

（二）明确评价内容和标准

内部控制评价的范围是人民银行所有业务活动的全过程，重点是单位内部最容易发生风险的失控点，主要集中在直接管人、财、物、权力的重要岗位或环节上，特别是对财务、资金的监督要作为重点。评价的主要内容及主要控制点：

1、内控建设评价。内控建设评价采取通过调查问卷或召开座谈会的形式，了解被评价行各项业务的管理模式，分析这些管理模式能否将不相融岗位分开设置，岗位之间相互制约，工作环节衔接，决策按程序进行。

2、内控执行评价。内控执行系统评价是对各职能部门为完成工作目标和防范风险，对各项业务和内部管理活动进行风险控制、制度管理和相互制约体系的评价。

3、内控保障评价。根据“三道防线”的内部控制要求，对业务主管部门履行监管职责的评价，主要是评价业务主管部门是否按规定对所属机构开展业务检查，是否配备检查人员，对检查发现的问题是否落实整改措施并有整改回复，对重大问题是否移交监督部门。

（三）设定科学的计分方式和评价等级

内部控制综合评价须以量化评价为主，要对有关评价内容或要点赋予一定的分值，并根据各种不同业务及其各个环节在内部控制整体中所产生影响的程度，设定不同的“内控权重”。其中内控建设评价系统占评价总体的10％，应主要包括及时转发上级行有关制度文件的评价，员工对各项规章制度掌握程度的评价，按规定制定有关实施细则的评价。内控执行评价系统占评价总体的70％，应包括会计业务内部控制的评价，财务管理内部控制的评价，国库业务内部控制的评价，信贷资金管理内部控制的评价，外汇业务内部控制的评价，发行业务内部控制的评价，计算机业务内部控制的评价，机要保密、印章管理内部控制的评价等。内控保障评价系统占评价总体的20％，应主要包括业务主管部门履行监管职责的评价，监管部门履行监管职责的评价，领导决策系统及决策行为的评价。

内部控制综合评价计分系统分三个计分层次，采用加权平均方式，按百分制计分。评价等级设置内控一类行、二类行、三类行和四类行四个等级。一类行，属于正常控制行，评价分值在90分以上。这类行内部控制状况良好，各项制度健全有效，岗位设置和分工合理，制度执行严格，能有效地防止违规违纪行为和经济案件的发生。二类行，属于基本控制行，评价分值在90分以下至75分。这类行内部控制基本正常，各项制度齐全，但在制度建设或制度执行方面还存在少量的缺陷和弱点，但这些问题对业务的运行和内部控制效果尚未产生明显影响，没有违章违规问题发生。三类行，属于控制较弱行，评价分值在75分以下至60分。这类行内部控制状况不良，内部控制制度及其执行存在明显缺陷和弱点，部门分工、岗位设置不合理，存在一定的违章违规现象。四类行，属于基本失控行，评价分值在60分以下。这类行内部控制状况很差，内部控制制度不健全，并存在严重的缺陷。部门分工不合理，岗位职责不清，违章违规问题经常发生，并有经济案件，现有的管理体系已经无法避免风险。

内部控制综合评价要坚持定量分析与定性分析相结合，在对各项评价内容严格检查、打分和初步得出评价等级以后，还要结合被评价单位内部管理状况和经济案件发案率的高低情况进行考评。

【参考文献】

[1].吴水澎，邵贤弟，陈汉文，“企业内部控制理论的发展与启示［J］”，《会计研究》，2000(5)[2].罗绍德，唐群力，“企业内部控制的新制度经济学解析［J］

《审计与经济研究》，2003(6)[3].朱荣恩，“内部控制评价［M］”，北京：中国时代出版社，2002 [4].张宜霞，舒惠好，“内部控制国际比较研究［M］”，北京：中国财政经济出版社，2006 [5].何芹，“内部控制评价的比较分析［J］”，《财会通讯(学术版)》，2005(11)[6].王化成，“企业业绩评价［M］”，北京：中国人民大学出版社，2005 [7].沈艺峰，林志扬，“利益相关者理论评析［J］”，《经济管理 新管理》，2001(8)[8].王化成，刘俊勇，孙薇，“企业内部控制评价［M］”，北京：中国人民大学出版社，2004

中石化内部控制评价

内部控制 ————课程论文目 录一、公司背景......................................................1二、内部环境分析 ....................................................

内部控制自我评价

刀豆文库小编为你整合推荐7篇内部控制自我评价，也许这些就是您需要的文章，但愿刀豆文库能带给您一些学习、工作上的帮助。......

内部控制评价报告

内部控制自我评价报告模板使用说明：本模板中，“[]”内文字指可以根据实际情况具体化。 [XX部门 / XX公司]20xx年 内部控制评价报告（模板）[集团公司/XX公司]：[本公司/本部门]已对2......

内部控制自我评价

一、内部控制自我评价的概念控制自我评估（CSA）也被称为管理自我评估、控制和风险自我评估、经营活动自我评估以及控制/风险自我评估，是指企业内部为实现目标、控制风险而对内部......

内部控制评价办法

内部控制评价办法第一章 总则第一条 为建立公司内部控制体系，加强风险管理，保障公司资产安全及业务安全稳健运行，根据公司《内部控制办法》，参照中国银行业监督管理委员会《商业......