內部控制評價的主要內容

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇內部控制評價的主要內容范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

內部控制評價的主要內容范文第1篇

論文關鍵詞：erp；內部控制評價；信息系統 

erp環境下的內部控制不但要關注傳統的內部控制環節，還要關注信息系統本身的內部控制。以往的研究成果，對公司的傳統內部控制評價已有了深入詳盡的研究，本文將在此基礎上，探討如何在信息化管理基礎上開展內部控制評價命題。 

一、erp與內部控制概述 

1.erp概念 

erp（enterprise resources planning—企業資源計劃）是建立在信息技術基礎上，利用現代企業的先進管理思想，將企業所有資源信息有機集成在一起，有效利用企業各種資源，為企業決策、計劃、控制、經營業績評估提供全面支持的系統化管理平臺。erp的基本思想是將企業的運營流程看作是一個緊密連接的供應鏈；將企業內部劃分成幾個相互協同作業的子系統，如財務管理、生產制造等。 

2.企業內部控制的目標和評價要素 

2008年5月22日，我國了《企業內部控制基本規范》，將企業內部控制目標定位為“遵循、資產安全、報告、經營和戰略”五方面。這個目標在第二點和第五點甚至超過了美國coso的《內部控制——整體框架》的要求，因而有一個很高的起點。而對內部控制的五要素，則是全盤借鑒了coso的分類，即控制環境、風險識別與評估、控制活動與措施、信息溝通與反饋、監督與評價。我國內部控制制度的建立和評價都是按照這五個要素展開的。內部控制評價，是指由企業董事會和管理層實施的，對企業內部控制有效性進行評價，形成評價結論，出具評價報告的過程。在評價內容上，要求對五要素進行全面的、有針對性的評價。企業評價的結果，除了對內控整體目標是否有效下結論外，還需對報告中列示的問題進行改進，并追究相關人員責任。 

二、erp環境對企業內部控制評價的影響 

內部控制環境，原來是作為內部控制評價的外部條件和因素存在的，企業實施erp后，內部控制環境成為了控制手段、評價對象，和整個控制過程融合在一起。因此，erp環境下的內部控制評價與傳統狀態下的評價相比，發生了較大的變化，主要體現在以下四個方面。 

1.內部控制評價的目標由以糾錯防弊為重點轉變為持續優化 

隨著企業內外部環境的發展變化及各利益相關者對企業的要求日益提高，內部控制的目標由內部牽制時代簡單的以糾錯防弊為重點轉變為在erp環境下的持續優化，提高業務活動準確性、運行效率及企業整體績效，并支持企業戰略目標的實現。 

2.內部控制評價的范圍擴大、內容更廣 

傳統手工環境下，記錄的內容多為結果性的內容，頻率較低、數量較少；內部控制的評價也以此為對象；此外由于紙質材料傳遞麻煩，審計人員的工作范圍受到地域的限制；在erp環境下，記錄的內容大大增加，除結果性內容外還增加了大量過程性的內容，在信息集成條件下內部控制評價由定期轉變為實時，可以跨地域進行；同時，由于對系統審計的重要性增加，內部控制評價的內容除了傳統手工環境下的所有內容外，還包括對基于erp系統的業務流程的評價；對erp系統中權限設置、流程的規范程度等的評價；對erp系統本身的安全性、有效性、準確性的評價。 

3.內部控制評價的手段發生變化 

企業內部控制評價的對象由傳統手工環境下主要以部門為對象的模式轉變為在erp環境下以業務流程為主線對涉及的各個部門內控措施的設計和執行進行評價；傳統手工環境下的人工手段、紙質記錄等簡單模式轉變為電子化的、基于系統的、即時的記錄；零散的、依靠經驗為主的評價手段轉變為可以依靠系統實現標準化和統一化并迅速推廣創新的模式。 

4.內部控制評價的時效發生變化 

由于傳統會計系統的業務核算和數據統計不可避免的存在時滯性，對經濟業務的控制實質上都是事后進行的，在實務中表現為對業務的單點控制。在信息高度集成環境下，控制活動是否有效、有效控制是否貫穿整個評價期間等信息能夠實時反映到內部控制評價部門。因此，控制信息的實時共享為實施實時評價創造條件，同時為企業及時發現內部控制設計缺陷和執行不力，及時控制業務風險和管理風險提供更加有效的依據。 

三、erp環境下的企業內部控制評價 

企業應當結合erp系統自身的特點及具體實施情況，按照內部控制評價辦法規定的程序，有序開展內部控制評價工作。內部控制評價程序一般包括：制定評價工作方案、組成評價工作組、實施現場測試、認定控制缺陷、匯總評價結果、編報評價報告等環節。 

1.制定erp系統內部控制評價方案 

企業內部控制評價部門應根據erp系統自身的特點及具體實施情況擬訂評價工作方案。在全面評價的基礎上，關注重要業務單位、重大業務事項和高風險領域，明確評價范圍、工作任務、人員組織、進度安排和費用預算等相關內容，報經董事會或其授權機構審批后實施。制定erp系統的內部控制評價方案可循以下基本的思路：評價范圍應涉及到信息系統應用的全生命周期過程，按照風險導向原則，著重關注重點的關鍵風險因素和關鍵控制點；erp系統相關內部控制評價應首先分析評價企業層面的控制環境，進而開展部門層面的控制評價；分析信息系統相關的風險影響因素時，應充分考慮不同行業的特性差異；選擇適應信息系統要求的評價方法，注意將定量和定性評價有效結合，依據綜合評價的結果，采取合適的動態監控和管理措施。 

2.erp系統控制評價 

信息系統內部控制是企業在信息系統環境下，為了保證業務活動的有效進行，保護資產的安全與完整，防止、發現、糾正錯誤與舞弊，為確保信息系統提供的信息真實、合法、完整而制定和實施的一系列政策與程序措施。凡是與信息系統的建立、運行維護、管理和業務處理有關的部門、人員和活動，都屬于信息系統內部控制的對象。信息系統內部控制評價分為一般控制評價和應用控制評價。 

（1）erp系統一般控制評價。一般控制評價應著重考慮與erp系統開發有關的信息技術控制目標、程序變更、計算機運行和對數據的接觸是否符合企業內部控制的要求，是否有利于企業內部控制目標的實現，并以此評價信息系統的安全性、可靠性和合理性。其主要內容包括：erp系統的組織與管理情況；硬件和網絡管理情況；系統訪問控制措施；系統的安全性和災難恢復控制措施等。 

（2）erp系統應用控制評價。應用控制評價是erp系統內部控制評價在業務流程和管理流程方面的延伸，應用控制評價應當結合企業業務流程特點，按照業務類型進行組織，著重考慮信息系統中與業務流程相關的控制點，并以此評價相關應用系統操作數據的真實性、準確性和合規性。其主要內容包括：描述企業現有的業務流程、管理流程，找出其中的關鍵控制點，并據以評價關鍵控制點是否適當和健全；評價實現關鍵控制點的控制措施是否健全和合理；評價措施的運行是否持續有效。 

erp系統內部控制評價可遵循以下步驟進行：調閱關于計算機信息系統的各項管理制度和相關文件，對內部控制的健全性和合理性初步了解；通過與相關人員座談和實地觀察，了解硬件配置、軟件運行及維護、相關人員操作經驗等計算機信息系統使用環境；檢查被審計單位內部控制過程中形成的文件和記錄，包括各種操作日志、軟件修改記錄、災難恢復記錄等；描述業務流程，從中找出關鍵控制點和控制措施；設計調查問卷和問題清單，交由相關人員據實填寫，再進行檢查核實；實行白箱法對計算機系統應用控制的輸入控制、處理控制和輸出控制進行測試；匯總并確認發現問題。 

3.erp環境下的內部控制評價報告 

內部控制評價的主要內容范文第2篇

一、建立基層人民銀行內部控制評價模式的必要性

人民銀行的內部控制是各部門、人員及各項業務活動進行組織協調和制約的一系列政策、制度、措施、程序和辦法的總稱，是人民銀行防范和化解系統性金融風險，保證內部安全的一種管理系統。而內部控制評價是通過對內部控制的內容、程序、效果等進行鑒別、評價和測試，以檢查監督所建立的內部控制系統的健全性、有效性和合規性，促進內部控制系統的健全完善。

第一，開展內部控制評價是強化內部管理、防范風險的需要。近年來，“內控先行、內控優先”的概念逐步為廣大干部員工所接受，基層人民銀行的內部控制也在不斷建立健全。但要確保這些內控制度得以貫徹執行，必須對各職能部門是否嚴格執行內控制度、執行結果是否達到預期效果進行評價。如果不加以評價，無法確定內控體系是否健全、有效，內控目標能否實現，也無法發現控制上存在的弊端和薄弱環節。因此，實施內控評價，有助于增強自我約束和風險防范能力，促進基層央行依法、公證、高效履行職責。

第二，開展內部控制評價是有效提高內審工作質量的需要。防范審計風險是審計質量的重要標志，要減少審計風險，對內部控制進行評價時，必須依照內部控制評價操作表，對照內部控制的各個目標和措施，尋找“風險點”，確定重點審計范圍，使審計目標更具有針對性；從風險所對應控制目標，尋找“控制風險”使內審風險更具有把握性；從堵塞和控制“內審風險”入手，提出改進措施和建議，使審計目標更具有實用性，從而提高內審工作效率，保證內審質量。

二、建立便于基層人民銀行操作的內部控制評價模式

第一，建立內部控制評價模式的主要內容。進行內部控制評價，要結合基層人民銀行的工作實際，建立一套內容詳細的主要評價內容，主要包括：領導決策類評價、貨幣信貸管理類評價、調查統計類評價、財務管理類評價、會計核算類評價、國庫業務類評價、電子聯行業務類評價，貨幣發行類評價、事后監督類評價、安全保衛類評價、科技專業類評價、人事教育類評價、外匯管理類評價、辦公文秘類評價等一系列評價內容業務流程圖、內部控制調查表及內控評價操作表。這樣，能較充分地、全面地體現風險控制內容、控制環節、控制措施，為內審人員客觀評價內控制度及業務活動提供評價標準。

第二，以創新推進和規范評價程序及評價方式。一是創新內控評價機制，基層人民銀行結合自身實際，在組織領導、制度建設、程序規范和考核機制等方面進行探索，逐步形成有效的評價機制；二是規范評價程序，創新評價方式，內審部門按照《中國人民銀行內審操作程序》規范評價程序，通過準備、實施、報告完成和處理整改四個階段，完善評價程序，健全評價內容。在實踐中，應嘗試多種評價方式，既開展全面評審，也可實施專項評審；既采取非現場評審與現場評審相結合，也可與內審項目結合同時進行，甚至在必要時可以突擊評審。

三、開展內部控制評價面臨的主要難點

第一，評價沒有統一的標準。一是基層行在開展內部控制評價沒有統一的依據和標準，在應用一些評價細則和評價分值時并不能客觀反映評價事項的重要性和風險性；二是評價標準操作性不強，在進行證實、測試、評價或者量化操作時有難度。

第二，評價方式滯后，影響評價質量。基層人民銀行開展內部控制評價，在非現場評價方面，有的行開發運用內控評價信息系統；在現場評價審計方面，各行還是要手工操作完成，造成內審人員工作量大，加之時間緊，任務多，不可避免地影響評價質量。

第三，缺乏專業知識及專業人才。內控評價是一個要求很高、難度較大的工作，需要具備較強的專業知識，要求內審人員懂管理、懂審計，還要懂法律、懂電腦，既要有檢查水平，又要有獨立分析評價的能力。但目前內審人員具備專業知識的人才很少，沒有機會進行專業知識培訓，在一定程度上制約了內控評價質量和發展。

四、實施內控評價工作的建議

第一，建議出臺統一的人民銀行內控評價標準。建議人民銀行上級行結合基層行成功試點經驗，以前瞻性和務實性為指導，統一制定人民銀行內控評價標準體系，高標準高質量地規范引導和推進基層人民銀行內控評價工作。

第二，建議采取多種方式，提高內控評價有效性。一方面要充分運用內控問卷、內控調查、詢問、核對、測試等非定性手段，采取定量分析、量化評價的定量手段，并定期開展內控綜合分析工作；另一方面利用開發內控評價系統，采取現場和非現場相結合的方式，增強內控評價的有效性。

內部控制評價的主要內容范文第3篇

在公路施工企業中，強化財務內部控制評價與風險控制，有以下幾點優勢：

1.有助于企業財務管理的透明化。對企業內部的財務狀況進行有效的管理、控制以及評價，能夠為企業管理層提供有力的參考依據。企業管理層只有詳細了解自身的財務狀況，方能依據企業的具體情況，制定出準確的經營發展方向。通過企業的財務內部控制體系，能夠對企業的財務狀況予以合理的分類與總結，進而使企業的財務狀況更加的明了化，最終在一定程度上提升企業財務管理與控制的透明度，防止糊涂賬、爛賬以及壞賬等情況的出現，有效保證企業的財產安全。

2.有助于提升企業的經營效率，規避風險。在對企業的內部財務進行控制與管理時，能夠對其內部財務狀況予以詳細的分析與調配，以促使企業在財務資金的配置上更趨于科學化、合理化，進而實現企業資金的有效使用，最終達到提升企業經營效率目的。另外，因為企業在加強內部財務管理時，使得企業的財務狀況更為的規范與透明，因此企業管理層能夠依據財務狀況，有效配置企業的運營資源，有目的、有針對性的對企業未來的發展計劃進行科學合理的制定，同時，依據企業發展的實際狀況對經營計劃進行合理的調整，進而防止企業出現財務損失，規避企業的經營風險。

3.有助于國家政策的順利實施。任何企業在其經營發展的過程中，都離不開國家宏觀調控的支持。企業對國家有關宏觀調控的接受程度、接受速度以及執行情況等，在一定程度上取決于企業的財務情況。只有在企業擁有比較健全的財務控制評價體系時，方能確保企業自身能夠得到快速、有效的發展，方能在國家作為宏觀調控政策時及時予以反應，進而確保國家有關政策的順利實施。

二、公路施工企業財務內部控制評價中存在的問題

當前，我國公路施工企業在財務內部控制上存在一些問題與不足，這種情況必然會對公路施工企業的正常發展帶來極大的影響，進而給企業自身甚至是國家帶來一定的損失。

1.對財務內部控制評價的認識不足。企業內部控制評價體系的完善程度，是確保企業資本完整的重要基礎，同時還是衡量企業管理水平的一個關鍵性指標。作為企業內部控制中的一個主要構成部分，企業內部財務控制的程序極為嚴格，只有這樣，能有效防止重大企業財務風險的發生，且能夠在一定程度上堵塞企業其他管理中所存在的不足與缺陷。然而，現今一些公路施工企業或者是單位對財務內部控制評價的認識并不多，且沒有真正意識到財務內部控制評價的重要作用與價值，對為何要進行財務內部控制評價，評價的內容是什么，怎樣進行評價，以及評價的結果怎樣體現，缺少充分的認識，在企業財務內部控制評價的實行，缺少明確的規定與要求。

2.缺乏健全的評價組織體系。當前，一些公路施工企業在財務內部控制評價上存在一些問題與不足，具體表現在：企業治理不夠完善，責任劃分不夠明確，還有部分工作人員缺乏財務內部控制評價意識，評價工作僅僅只是一個形式。企業財務內部控制制度完善與否，直接關系到企業內部管理是否完善。哪一個環節較為薄弱哪些財務內部控制制度不健全，哪一些制度并未在企業中得到貫徹執行，亦或者是執行的力度較小，要想這些問題得到解答，那么就必須在企業內部構建一個相對獨立的財務內部控制評價機構，對其責任主體予以明確，且全面、系統的評價企業財務內部控制設計與運行的科學性、合理性。只有這樣，才能有效實現企業的經營目標，推動企業的可持續發展。

三、強化公路施工企業財務內部控制評價與風險控制的對策

1.加強對財務內部控制評價的認識。通常情況下，企業財務內部控制直接影響著公路施工企業的總體發展情況。然而，我國一些公路施工企業的領導層與管理層在經營企業的過程中，往往只重視工程施工方面的問題，而忽略了企業財務內部管理與風險控制的問題，且沒有意識到財務內部控制評價與風險控制的重要性與必要性。公路施工企業的這種經營管理現狀，必然會對企業的正常發展帶來不利影響。因此，公路施工企業的領導層與管理層應當加強對財務內部控制評價的認識，且充分意識到財務內部控制評價在促進企業健康發展中的重要作用，進而加強對企業財務內部控制的有效構建。

2.強化企業財務內部控制評價體系的構建。公路施工企業的財務內部控制評價，基本上是依賴企業自身的內部控制制度以及有關的流程，其主要內容為：風險評估、內部運行環境、互相彼此之間信息的交流、內部監督管理以及控制活動等，以此對企業的內部控制狀況與運行狀況進行全面的、系統的、整體的評價。公路施工企業財務內部控制評價部門應當依據已審核且獲得批準的評價方法，聯系有關職能部門內部財務控制檢查小組的工作意見，對財務內部控制評價的詳細內容予以明確，且安排工作經驗豐富的財務管理人員參與其中，以便能夠構建出更為科學合理的企業財務內部控制評價體系。公路施工企業應當充分了解到自身財務內部控制中所存在的不足與缺陷，企業財務內部控制不足與缺陷主要體現在兩個方面，即設計不足與運行不足，在明確企業內部控制不足的前提條件下，結合企業各個部門的日常監督情況、專項監督情況以及財務內部控制檢查小組的年度分析報告，按照企業所規定的權限程序對其進行歸納總結，然后再經由總經理辦公會認定，依據企業內部控制所賦予的管理權限，決定是否需要向董事會上報與審議。

3.強化企業風險管理機制。公路施工企業財務風險管理是極為復雜的，這就需要企業必須構建相關的組織機構，對風險進行有效的管理。公路施工企業應該加強對有關財務風險觀測人員的培養，以便對財務風險予以有效的預測、分析以及控制，進而使企業能夠在第一時間內發現風險，并構建完善的風險控制機制，以對風險進行有效的處理。

4.提升工作人員的專業素質。財務工作人員的專業素質，在一定程度上決定著公路施工企業財務內部管理與風險控制的成效，因此，進一步加強對財務工作人員的專業培訓，提升其專業素質，是極為重要的。公路施工企業可以從以下幾個方面來提升財務工作人員的素質：首先，企業在人才的任用方面應當堅持“任人唯賢”的原則，從而在一定程度上提升企業內部控制評價的效果。其次，企業可從價值觀、業務技能等方面對工作人員進行考核，且定期對財務人員進行相關的理論知識與技能培訓，以提升其專業水平與執業素質，進而推動公路施工企業內部控制評價的有效實施。

四、總結

內部控制評價的主要內容范文第4篇

關鍵詞：內部控制評價　比較與改進　基于審計的視角

內部控制評價不僅是公司治理的重要內容，而且也一直是審計人員關注的話題。在審計實踐中，對被審計單位的內部控制進行審計，必須有一套客觀可行的基本參照標準，即內部控制評價標準。目前我國內部控制評價主觀性大、評價標準不統一，不同企業控制環境、控制活動、監督環境差異較大，如果缺乏一些具體的標準和尺度，就會使評價流于形式，從而影響內部控制評價的合理性。因此，建立一套統一的內部控制評價標準體系就顯得很重要。美國的COSO《內部控制一整體框架》、英國的Tumbull指南和加拿大的CoCo《控制指南》，是當今世界影響重大的內部控制評價標準。2008年，財政部頒布的《企業內部控制基本規范》，無疑為我國建立統一的內部控制評價標準奠定了基礎。本文擬在比較各國內部控制評價標準的基礎上，提出改進我國內部控制評價標準的建議。

一、內部控制評價標準及分類

(一)內部控制評價標準　內部控制評價的目標就是評價內部控制的有效性。而內部控制的有效性從根本上講是依據內部控制目標的實現程度來判定的。鑒于內部控制目標實現程度的局限性，對內部控制有效性的判斷在現實情況下沒有選擇從結果理性的角度直接評價內部控制目標的實現情況，而是從過程理性的角度出發判斷內部控制的設計和運行的有效性。因此，內部控制評價標準要解決的問題就是：什么樣的內部控制才是有效的內部控制?當前，對這一問題的解決方法是設計內部控制的一個框架體系，即首先確定內部控制的范圍和目標，然后確定一個有效內部控制應當具備的要素，如COSO的《內部控制一整合框架》、Tumbull指南等都是這樣一個基本的思路。因此，在制定一個特定背景下的內部控制評價標準時，必然面臨的問題是要確定：內部控制的范疇與目標；內部控制應當包含的要素；這些要素之間的邏輯關系。而這些在很大程度上面臨著不確定性和選擇的問題，從而也就引發出另一個問題：什么樣的評價標準才是適當的。一個適當的內部控制評價標準至少應當滿足以下條件：相關性。與所要評價的內部控制的目標相關；中立性。制定過程遵循了透明的程序；一致性。可以適當一致地、定性和定量地衡量公司的內部控制，在類似的環境下付出同樣的努力實施的評價會得出大致相似的風險、測試結果和結論；可驗證性。有適當的評價軌跡，沒有參與評價的人能夠沿著這個軌跡重復評價或評估評價過程；完整性。沒有忽略會改變公司內部控制有效性結論的相關要素。按照這些條件，COSO內部控制框架、Tumbull指南和CoCo《控制指南》都是適當的評價標準。

(二)內部控制評價標準分類　由于不同規模企業的內部控制差別較大，所以，評價標準的設計應當考慮企業規模對內部控制的影響。按照適用企業的規模可以分為適用于一般企業的內部控制評價標準和適用于小規模企業的內部控制評價標準。從內部控制評價的整個過程來看，不但要明確什么樣的內部控制是有效的內部控制，還要明確如何有效地評價內部控制的有效性。因此，評價標準的整個體系要分為內部控制的評價標準和內部控制評價實施的標準或規范。從內部控制涵蓋的范圍來看，針對范圍大小不同的內部控制，可以分為企業財務報告內部控制、企業內部控制和企業風險管理的評價標準等。

二、內部控制評價標準的國際比較

(一)國際內部控制評價標準簡介世界各國都有其內部控制標準僅可。本文僅介紹以下國家內部控制的標準。

(1)美國的COSO報告。COSO《內部控制一整體框架》(簡稱COSO報告)是目前世界范圍內影響最大、應用最廣泛的一個標準，也是SEC(證券交易委員會)和PCAOB(公眾公司會計監管委員會)推薦使用的標準。20世紀70年代水門事件后，美國國會很快通過了《反國外賄賂法》，該法案除有反賄賂的條款外，還規定了與會計及內部控制有關的條款。這促使許多職業團體加強了對內部控制的研究，并了一系列準則、指南或建議。1985年，美國注冊會計師協會、管理會計師協會、內部審計師協會、國際財務經理協會及美國會計學會等機構共同贊助成立了防舞弊財務報告委員會。該委員會旨在研究舞弊性財務報告產生的原因及其相關領域，其中包括內部控制不健全的問題。1987年，在該委員會的建議下，其贊助機構又贊助成立了一個專門研究內部控制問題的委員會，即COSO委員會。經過三年多的潛心研究以及與相關各方的深入探討，COSO委員會于1992年提出了《內部控制一整體框架》專題報告，開創性地提出了內部控制整體框架的概念。COSO委員會成立的初衷和定位決定了其目的是制定一個服務于獨立公共會計師、企業、監管機構、其他相關者都需要的內部控制定義，為評價內部控制的有效性提供一個合理化的標準。COSO委員會提出的內部控制整體框架報告，凝集著半個多世紀來內部控制研究方面的積極成果，同時，在許多方面有重大的質的突破，代表著當今內部控制研究的最高成就，被公認為是內部控制發展史上一塊重要的里程碑。COSO報告提出了三項具體的目標和五項互相聯系的要素，首次將內部控制從平面結構發展為立體框架結構。內部控制的三類目標是一個組織努力的方向，而內部控制構成要素則是為實現這些目標所必需的條件，兩者之間存在著直接的關系。五類要素之間相互協調、相互聯系，每一個要素都適用于所有的目標類別，共同構成能夠對不斷變化的環境做出動態反映的一個整體。

(2)英國的Turnbull指南。鑒于上市公司提出應有一個內部控制方面的具體操作性的規定，倫敦股票交易所委托英國特許會計師協會成立了以Tumbull先生為主席，由董事長、總經理、財務經理、部門經理、外部審計人員、企業員工以及大學教授組成的委員會，就如何幫助在英國上市的公司貫徹執行“上市規則”和“聯合準則”中的建立健全內部控制的要求進行研究。該委員會1999年完成了一份系統的指導企業建立內部控制的報告，即《內部控制框架指南》。由于這個報告是在Tumbull先生領導下完成的，又稱為Tumbull指南。Tumbull指南一經，便為財務報告理事會、倫敦證交所、上市公司、公司外部審計人員所接受并在各自工作中運用。2005年，Tumbull指南在保持基本原則不變的情況下進行了局部的修改，并于2005年10月頒布了修改后的Tumbull指南。《Turmbull指南》對分散在英國法律、法規中涉及內部控制的規定進行了歸納和整理，立足英國的法律環境和公司治理特點，建立了具有原則導向性、風險導向性、框架指引性的內部控制指南。

(3)加拿大的CoCo《控制指南》。1992年加拿大特許會計師協會(CICA)成立了CoCo委員會，該委員會的使命是有關內部控制系統設計、評估和報告的指導性文件。經過三年的研究，coco委會員于1995年10月正式了關于內部控制的框架性文件――控制指

南。該指南對內部控制的定義、內部控制的要素、內部控制的作用、內部控制的參與者、內部控制原則進行了闡述，建立了一個完整的內部控制理論體系。在隨后的幾年中，CoCo委員會又陸續了一系列指導性文件，為CoCo內部控制框架的應用提供了具體詳盡的操作規范。CoCo委員會的控制指南在一定程度上參考了COSO委員會的內部控制框架，但CoCo的內部控制框架仍具有鮮明的特色。CoC。委員會報告指出：在任何一個企業中，控制均包括目的、承諾、能力、監控和學習四個最基本的要素。其中目的是對企業發展方向的描述，它包括企業的目標、面臨的風險和機遇、經營方針、計劃、業績目標及其評價指標等；承諾是對企業特質的描述，它涉及到企業的道德標準、人力資源政策、權力和責任的分配以及員工之間的相互信任等；能力是指企業相對于給定任務的勝任程度，它涉及到知識、技能和工具、信息及信息的傳遞、協調和控制活動；監控和學習則著眼于企業的發展，它包括對企業內、外部環境的考察、對經營業績的考核、對相關假設的質疑、對信息需求與信息系統的重新評價、追蹤調查及后續行動程序的建立以及對控制有效性的評估。在確立內部控制的整體框架后，coco委員會基于該框架提出了內部控制的基本原則。內部控制原則是內部控制理論與實務的聯結體，它為企業實施內部控制和評價內部控制有效性確立了標準。coco委員會的內部控制原則是《控制指南》的主要內容，同時也是CoCo委員會的重要貢獻。

(4)中國《企業內部控制基本規范》。為了加強和規范企業內部控制，提高企業經營管理水平和風險防范能力，2006年，財政部、國資委、證監會、審計署、銀監會、保監會聯合發起成立企業內部控制標準委員會。2007年，企業內部控制標準委員會公布了《企業內部控制基本規范》(以下簡稱《基本規范》)及17項具體規范的征求意見稿，并于2008年6月頒布。企業內部控制標準委員會的建立及《基本規范》等的頒布，標志著我國內部控制建設進入了一個新的階段。我國的《基本規范》主要是在借鑒COSO報告的基礎上，結合我國的具體情況進行了適當修改和完善。在借鑒國外內控框架的同時，基本規范體現了以下創新：一是內容創新。基本規范中的五要素框架并未照抄照搬國外的框架，而是根據我國的實際情況作了較大調整，并在內容上大為充實，在表達方式上符合我國法規特點、文化傳統和語言習慣，使國外提出的較為宏觀、抽象的內控理念轉變為了具有針對性、實用性的內控規定。二是體系創新。除基本規范之外，我國還頒布了17項具體規范，并將繼續起草若干具體規范和應用指南；與此同時，還將研究、制定評價標準和配套實施辦法，形成全方位、立體性推進內控體系建設的局面。三是機制創新。我國的內控體系建設任務，是各部門、各方面通力合作、合力推進的，這使得內控問題從立法規范、標準建設、宣傳培訓、組織實施到監督檢查等有一個良好的溝通協作機制，避免了單純從某一局部、某一方面入手可能造成的局限和被動。

(二)內部控制具體評價標準的國際比較　以下對各國的內部控制評價標準做詳細的比較探討。

(1)內部控制的含義。COSO報告認為，內部控制是由董事會、管理層和員工共同設計并實施的，旨在為實現組織目標提供合理保證的過程。內部控制作為過程，其本身不是目的，而是實現目標的手段，內部控制的有效性也只是“過程”中某個時點上的一種狀態。按照這種認識，內部控制不能再被片面曲解為機械的制度、規定，而是與管理過程融合在一起，是一個不斷發現和解決問題的循環往復的動態過程。根據Tumbull指南，內部控制是一個旨在防止風險發生或將風險控制在可接受的低水平的系統。該系統包括公司的政策、過程、任務、行為和其他方面。健全的內部控制系統可以減少但不能消除決策中的拙劣判斷的可能性、人為錯誤、雇員或其他人員蓄意繞過控制過程、管理層越過控制以及不可預知情況的發生。因此，健全的內部控制系統可以提供合理但不是絕對的保證。CoCo《控制指南》使用的是“控制”，而不是“內部控制”，指出“控制”是“一個主體要素(包括實體資源、系統、過程、文化、結構和任務)的集合體，這些要素組合在一起能夠支持人們實現主體的目標”，“控制需要企業內所有成員的參與，包括董事會、管理層和所有其他員工；控制對達成企業目標只能提供合理的保證，而不是絕對的保證，這是因為控制本身存在內在的缺陷，如存在人為的錯誤或成本、效益約束等；控制的終極目的是為了創造財富，而不只是單純地控制成本；有效的控制需要保持獨立和整體、穩定和適應變化之間的平衡”。《基本規范》所稱內部控制，是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。由此可以看出。各國評價標準對內部控制的定義有些差異：COSO報告和《基本規范》認為是一個過程，Tumbull指南認為是一個系統，而CoCo《控制指南》則認為是一個要素的集合體。系統和集合體的范圍明顯要大于過程。盡管定義有些差異，但內部控制的本質卻是一致，都是為合理保證其控制目標的實現服務的。

(2)內部控制的目標。COSO報告指出，內部控制是為實現以下三類目標提供合理保證：經營的效率和效果、財務報告的可靠性、適用法律法規的遵循性。第一類目標針對企業的基本業務目標，包括業績和盈利目標以及資源的安全性；第二類目標關于編制可靠的公開的報表中的財務數據；第三類目標涉及企業對所適用的法規的遵循。Tumbull指南認為內部控制要實現以下三類目標：對風險做出適當反應促進經營的效率和效果；提高會計信息質量，防止財務欺詐；遵循法律規章。CoCo《控制指南》界定了“控制”的三類目標：經營的效率和效果；內部和外部報告的可靠性；遵守適用的法律、規章及內部政策。《基本規范》指出，內部控制旨在實現以下五類目標：企業戰略；經營的效率和效果；財務報告及管理信息的真實、可靠和完整；資產的安全完整；遵循國家法律法規和有關監管要求。由于各國的內部控制評價標準都是借鑒COSO報告的基礎上發展而來，Tumbull指南和CoCo《控制指南》的三類目標基本和COSO報告一致，而我國的《基本規范》在保留COSO報告原有的三個目標的同時，增加了企業戰略和資產安全完整兩類目標。COSO報告的三類子目標，基本上都屬于維持企業當期經營的范疇，著眼點在于企業生存，沒有站在企業戰略高度關注未來發展，而發展和戰略規劃問題是企業所有問題的根本。所以加上企業戰略的目標，更有利于企業應對未來外部環境變化帶來的風險。COSO報告認為，保護資產安全內部控制屬于經營效果效率目標的范疇，已經包括在經營效果效率內部控制之中，而GAO認為保護資產安全內部控制涉及到資產價值真實性的問題，對財務報告可靠性有重大影響，應該包括在財務報告內部控制之中。這就導致了兩者出現分歧，單獨把保護資產安全完整作為一個目標，便能很好地解決這一分歧，因此，在COSO報告原有的三個目標的基礎上，加上企業戰略和資產的安全完整兩個目標，便顯得很有意義了。

(3)內部控制的構成要素。COSO報告提出了內部控制的五要素，五項要素是指控制環境、風險評估、控制活動、信息和溝通及監

督。以上五項要素實際上內容廣泛，相互關聯。控制環境是其他控制成分的基礎；在規劃控制活動時，必須對企業可能面臨的風險有細致的分析；風險評估和控制活動必須借助信息與溝通；內部控制的設計和執行必須受到有效的監控。關于控制要素，Turnbull指南提出了“四要素”論，即控制環境、控制活動、信息與溝通、監督檢查四部分。CoCo《控制指南》報告指出：在任何一個企業中，控制均包括目的、承諾、能力、監控和學習四個最基本要素。其中目的是對企業發展方向的描述，它包括企業的目標、面臨的風險和機遇、經營方針、計劃、業績目標及其評價指標等；承諾是對企業特質的描述，它涉及到企業的道德標準、人力資源政策、權力和責任的分配以及員工之間的相互信任等；能力是指企業相對于給定任務的勝任程度，它涉及到知識、技能和工具、信息及信息的傳遞、協調和控制活動；監控和學習則著眼于企業的發展，它包括對企業內、外部環境的考察、對經營業績的考核、對相關假設的質疑、對信息需求與信息系統的重新評價、追蹤調查及后續行動程序的建立以及對控制有效性的評估。我國的《基本規范》在內部控制構成要素上，采用的是五要素，即內部環境、風險評估、控制措施、信息與溝通和監督檢查。從形式上看，CoCo《控制指南》的四要素和其他國家的有很大差別，因為其對要素的劃分是按照員工執行一項任務的過程來劃分的。CoCo委員會認為：企業員工在執行企業所指派的任務時，將以他對企業目的的理解為指南，并以其能力作為支撐。員工的承諾或者說對企業的忠誠是員工在長時期內充分發揮自己能力和保持最優努力水平的保證。此外，員工必須對自身的工作業績和外部環境進行監控以便及時采取適當的后續行動，并在調整自身行動以適應環境變化的過程中學會更好地完成工作。實質上，CoCo《控制指南》的四要素基本上包含了COSO報告五要素的內容，只是劃分的角度不一樣。Turnbll指南與COSO報告相比，沒有把風險評估列為單獨的控制要素，因為其認為風險的評估貫穿內部控制的整個過程和所有層面，在某種意義上，內部控制等同于風險管理。盡管我國的《基本規范》借鑒了COSO報告的五要素，但在具體內容上卻有所創新。如由于我國與發達國家相比，公司治理結構還存在很多問題，《基本規范》使用的是“內部環境”而不是“控制環境”，這樣便更能強調公司內部治理結構對內部控制的影響作用。

(4)內部控制的責任主體。在COSO報告下，管理層對內部控制負主要責任，不但要向董事會下屬的審計委員會報告，還要評估內部控制的有效性并對外內部控制報告。在Turnbull指南下，董事會負責審查內部控制的有效性，管理層有責任監督內部控制系統，并向董事會提交評價內部控制有效性的報告；董事會要審查管理層的內部控制報告，對內部控制進行年度評估，并在年度報告中內部控制聲明。我國的《基本規范》對內部控制的主要責任主體的責任分別進行規定：企業董事會應當充分認識自身對企業內部控制所承擔的責任，加強對本企業內部控制建立和實施情況的指導和監督；董事長(或者法定代表人、代表企業行使職權的主要負責人)對本企業內部控制的建立健全和有效實施負責；經理(或者總裁、廠長)根據法定職權、企業章程和董事會的授權，負責組織領導本企業內部控制的日常運行；總會計師(或者財務總監、分管財務會計工作的負責人)在董事長和經理的領導下，主要負責與財務報告的真實可靠、資產的安全完整密切相關的內部控制的建立健全與有效執行。由上面的分析可以看出，在COSO報告中，內部控制的責任主體主要是管理層。雖然把董事會與內部控制聯系起來，但它的這種聯系僅僅局限于企業有一些事情需要董事會審批或授權，基本上把內部控制限定在CEO之下，而對董事會更為重要的作用和董事會與CEO之間的聯系和制衡關注不夠。而《基本規范》和Turnbull指南，都強調了董事會對內部控制的重要責任，并且與Turnbull指南相比，《基本規范》更加明確地規定各責任主體對內部控制的責任，使治理層和管理層的責任分工更加明確。

(5)內部控制的外部審計。在COSO報告下，審計師要在審計財務報表的同時對公司的財務報告內部控制進行審計，既要評價管理層對內部控制的評價，又要對內部控制的有效性發表意見。而在Turnbull指南下，審計師只是對董事會的內部控制聲明進行審查，并不需要對公司內部控制系統的有效性出具報告。因為，Turnbull指南與CoCo《控制指南》一樣，對內部控制的定義范圍比COSO委員會的定義更為寬泛。其目的在于為企業設計、評估、報告內部控制以及相關的公司治理事宜提供指導，而不是對企業內部控制的最低法定要求。因此，這一內部控制概念對公司財務報告的外部審計不適用，審計人員應根據審計環境和財務報告使用者的要求合理地確定與審計相關的內部控制范圍。在我國，執行基本規范的上市公司，應當對本公司內部控制的有效性進行自我評價，披露年度自我評價報告，并可聘請具有證券、期貨業務資格的會計師事務所對內部控制的有效性進行審計。由于我國對內部控制審計的范圍并沒有明確規定，這給內部控制的外部審計工作加大了難度，所以我國還只是鼓勵對內部控制進行外部審計，而不是強制要求。

(6)內部控制評價標準體系。從前面內部控制評價標準的性質和內容的分析中，我們知道，評價標準的整個體系可以分為內部控制的評價標準和內部控制評價實施的標準。盡管美國SEC基于靈活性的考慮并沒有制定內部控制的評價標準，而是規定了評價標準適當與否的條件，但指出COSO的內部控制框架為適當的標準，PCAOB也以此制定審計準則，從總體上來看，形成了一個層次清晰的體系。在評價標準上，包括：COSO《內部控制―整合框架》；COSO《財務報告內部控制―小規模公眾公司指引》；這兩項是進行內部控制建設的指引，也是后期進行評價和審計的標準；SEC的管理層評價內部控制的解釋性指南，這是企業管理層進行內部控制自我評估的指南；PCAOB的內部控制審計準則，這是審計師進行審計的標準，規定了審計的方法和程序。這就形成了內部控制標準、自我評估標準、審計標準的完整、規范的體系。在評價標準上，我國目前僅出臺了《基本規范》和17項具體規范的征求意見稿。在評價實施的標準上，意見不一。比如，有的是按照中注協的《內部控制審核指導意見》，而有的則按照《中國注冊會計師其他鑒證業務準則第3101號一歷史財務信息審計或審閱以外的鑒證業務》實施。

三、我國內部控制評價標準的建議

(一)制定技術規范時采用“風險導向、自上而下”的方法論　內部控制標準有效推進的關鍵是降低成本，提高效率。從技術層面看，提高效率的路徑在于：針對內部控制體系建設、內部控制評價和內部控制審計的每一個方面，在開發和制定技術規范時，要充分借鑒先進的方法論，并考慮我國內部控制環境的特點，做到簡潔、高效、實用和可操作。我國可采用“風險導向、自上而下”的方法。

(二)遵循五要素原則　控制環境、風險評估、控制活動、信息和溝通、監督五要素是一個相互聯系、綜合作用的有機控制整體，使單純的控制活動與企業環境、管理目標及控制風險相結合，形成一套不斷改進、自我完善的內部控制機制。五要素的有機結合，更科學合理，更有利于企業董事會、經理層和其他員工共同實施，為營運的效率效果、財務報告的可靠性及相關法令的遵循性等目標的達成提供合理保證。目前我國的企業內部控制基本規范已充分借鑒和吸收了五要素，在此基礎上有所創新和補充完善。

內部控制評價的主要內容范文第5篇

[關鍵詞] 會計信息失真 企業內控體系 構建

一、引言

會計信息失真的嚴峻現實成為會計界沉重的話題，不僅關系到我國社會主義市場經濟建設的成敗，也關系到我國會計界在社會上乃至國際會計界的聲譽。形勢要求我們必須探索出一條可行的道路，將會計信息失真的趨勢壓下去，并將其逐步消除。高質量的會計信息，將大大降低國際資本市場資本流動的障礙，成為當前和未來國際資本市場相互競爭的一個重要方面。中國要想在今后的競爭中立于不敗之地，會計信息質量問題必須盡快得到解決，必須下大力氣解決我國企業中廣泛存在的會計信息失真問題，為我國經濟社會發展創造良好的環境。

二、會計信息與內部控制關系分析

由內部控制的發展歷程可以看出，內部控制的產生源于企業會計信息準確性的要求，會計信息與內部控制天然就是相互關聯、相互影響的兩個因素。

1.會計信息是企業內部控制的重要內容。根據COSO委員會的整合框架，會計信息能夠承載各種控制行為從而成為內部控制的五要素之一，即信息與溝通要素。因而會計信息的產生與有效傳遞，能夠影響到內部控制有效性的發揮。可見，高質量的會計信息（主要是指企業內部的管理會計信息及內部審計信息）是使內部控制有機整體有效運轉的一個不可或缺的因素。反過來，內部控制各組成要素對會計信息的整體加工過程都能夠起到保證的作用。因此，要解決會計信息的質量問題，就必須建立和完善內部控制制度。

根據現代管理學理論，管理是一定組織中的管理者通過協調他人的活動來實現既定目標的過程，其基本職能包括計劃和控制兩大部分。計劃是制定經營目標以及目標實現途徑的決策行為，會計是實施企業計劃管理的主要依據；而控制則是對計劃執行過程進行分析、評價、糾偏的行為，企業內部控制制度建設是企業控制的前提和保障。因此，從邏輯關系上看，會計信息是實施內部控制的要素之一，內部控制是實現會計信息真實性的保證，二者相輔相成，共同為管理目標的實現而服務。

2.企業內部控制是會計信息真實性的重要保障。企業內部控制的基本目標之一就是避免會計信息失真，內部控制對于防止財務報告舞弊意義重大。另外，由于會計核算本身存在一定的可選擇余地，同時會計政策、規范和制度也存在可選擇性，即使是以合法真實的原始憑證做出合法合規的會計處理，也可能出現會計信息失真情況。如果企業的控制活動存在問題，比如控制政策設置不合理或控制程序失效就更容易產生會計信息失真的現象了。

三、建立內部控制制度解決會計信息失真的國際經驗

面對我國上市公司的經營失敗和公司舞弊指控的增多，財務報告真實性控制的重要性日益顯現，這就對企業內部控制制度建設提出了新的要求。國外企業內部控制建設的經驗對我國企業構建有效的內部控制體系，解決會計信息失真問題具有一定的啟發和借鑒意義。

1.通過法律法規的形式對財務報告真實性進行強制性規定

我國應借鑒國外的經驗，在相關法律法規中對內部控制評價提出明確的要求，努力將財務報告錯誤表述的概率降低到一個最低的水平。而目前，僅有2001年10月證監會《關于做好證券公司內部控制評審工作的通知》中對內部控制評審提出了明確的規定，即要求證券公司根據“證券公司內部控制指引”的要求聘請有證券執業資格的會計師事務所對公司內部控制進行評審，會計師事務所應當向證券公司提交內部控制評審報告。而在其他規范中，沒有對管理層進行財務報告真實性提出強制性規定。

2.努力建立統一科學的內部控制評價標準。目前我國內部控制評價實務中，管理層建立健全有效的內部控制，一般是參照財政部的《內部會計控制規范――基本規范（試行）》進行的，內容主要是以單位的內部會計控制為主，同時兼顧與會計有關的控制；獨立審計師內部控制審核業務則是根據中國注冊會計師協會的《內部控制審核指導意見》進行的。由于缺乏一套完整的內部控制體系，造成內部控制有效性評價流于形式，沒有和財務報告審計中的內部控制評價明顯區分開來。盡快建立一套完整的、公認的內部控制標準，使內部控制評價有章可循是必要的。

3.明確內部控制評價的時間范圍。在確定我國內部控制有效性評價的時間范圍時，應借鑒國外的有益經驗，針對一段時間的內部控制有效性進行評價，并在管理層關于財務報告真實性的申明中明確報告期間的范圍，對超過一定期限的內部控制評價結果，還需要取得額外的證據來支持最終的評價結果。

4.設計行動指南為管理層進行內部控制評價提供指引。我國可以借鑒KPMG等會計師事務所報告中的做法，在單位內部組建由高級管理人員組成的專門小組，分步驟有計劃地對內部控制的設計和執行情況進行檢查和評價。單位可以聘請年報審計的注冊會計師之外的中介機構或有關專業人員協助對本單位的內部控制的建立健全及有效性進行評價，并對評價過程中發現的重大控制缺陷或重要控制弱點進行必要改進，保證會計信息質量，降低信息失真風險。

四、基于會計信息失真的企業內控體系構建

公司治理、企業產權組織形式、內部控制制度的完備性和公司的經營狀況是影響上市公司會計信息質量的重要因素。另外，企業領導素質、內部審計制度等也是影響會計信息不可忽視的因素，我國企業內部控制體系構建主要包括如下幾個方面:

1.加強內部控制體系主體管理，建立企業會計信息質量制約機制。建立一套完整、科學的內部控制體系，需要在領導、組織、制度、人治等幾個方面入手。首先需要切實提高管理層對內部控制的認知度與認同感，控制環境是整個內部控制體系的基礎，是有效實施會計信息質量管理的保障，直接影響著涉及到會計信息的內部控制制度的貫徹執行、企業經營目標及整體戰略目標的實現。其次，需要加強組織規劃為內部控制體系的完善提供組織保障，組織規劃是對企業組織機構設置、職務分工的合理性和有效性所進行的控制。再次，需要建立風險評估制度體系及時監測會計信息質量，會計信息質量與企業對風險的關注度緊密相連，建立風險評估制度體系控制是內部控制措施得以開展的保證，也是確保會計信息質量的必要措施。

2.建立、健全監督及反饋體系，保障會計信息的時效性和針對性。建立、健全監督及反饋體系主要包括全面預算控制、信息溝通系統、內部報告控制、內部審計控制四個方面。全面預算控制既服務于企業整體經營目標，同時也服務于企業財務管理目標，與會計信息質量控制有著天然的聯系。信息系統不僅處理企業內部所產生的信息，同時也處理與外部的事項、活動及環境等有關的信息。內部報告體系的建立應反映部門經營責任，符合“例外”管理要求，報告形式和內容簡明易懂，并要統籌規劃，避免重復。內部報告要根據管理層次設計報告頻率和內容詳簡，通常的高層管理者報告時間隔時間長，內容從重、從簡；反之報告間隔短，內容從全、從詳。內部審計是內部控制的一種特殊形式，它是一個企業內部經濟活動和管理制度是否合規、合理和有效的獨立評價機構，在某種意義上講是對其他內部控制的再控制。

3.建立內部控制自我評估制度，從內部盡早發現會計信息質量問題。為了保證企業內部控制制度能有效地發揮作用，并使之不斷地得到完善，企業必須定期對內部控制制度的執行情況進行檢查與考核，需要建立內部控制自我評估制度。企業的內部控制不是一項死的制度或機械的規定，企業的經營管理環境變化必然要求企業內部控制越來越趨于完善。內部控制是一個發現問題、解決問題、發現新的問題、解決新問題的循環往復的過程。基于此，會計信息質量管理也是一個動態過程，要隨著經濟環境的變化，不斷審視會計信息質量管理的漏洞和缺陷，及時加以彌補和糾正，確保會計信息不發生“制度性失真”。企業內部控制的自我評估制度主要內容包括:(1)關注業務的過程和控制的成效;(2)評估活動由管理部門和職員共同進行；(3)一般評估活動經常以研討會的形式進行。

五、結束語

構建企業內部控制體系是建立完善的法人治理結構，解決會計信息失真問題的重要舉措，是建立現代企業制度、深化企業改革的重要步驟。一套高效內部控制制度應緊緊圍繞公司經營目標，既有重點，又有合法性、靈活性、全面性，明確財務部門相關崗位職責權限，并輔以合理的獎罰機制，以此減少或避免控制不當或過度控制等問題。

參考文獻：

[1]郭曉梅 唐予華:內部控制制度與會計信息[J].上海會計，2002（3）

[2]楊會君:企業內部控制制度及其評價[J].理論界，2005（1）

[3]李連華:公司治理結構與內部控制的鏈接與互動 [J].會計研究，2005（2）

[4]宋建波:企業內部控制[M].北京：中國人民大學出版社，2004