論內(nèi)部控制評價(jià)之企業(yè)層面實(shí)務(wù)評價(jià)

太原鐵路局工務(wù)段計(jì)劃財(cái)務(wù)科 胡靜

論內(nèi)部控制評價(jià)之企業(yè)層面實(shí)務(wù)評價(jià)

太原鐵路局工務(wù)段計(jì)劃財(cái)務(wù)科 胡靜

財(cái)政部出臺的《企業(yè)內(nèi)部控制基本規(guī)范》，為企業(yè)提供了完整和公認(rèn)的內(nèi)部控制框架，同時(shí)以法規(guī)的形式要求上市公司對本公司內(nèi)部控制的有效性進(jìn)行自我評價(jià)?！镀髽I(yè)內(nèi)部控制基本規(guī)范》要求：企業(yè)應(yīng)當(dāng)結(jié)合內(nèi)部監(jiān)督情況，定期對內(nèi)部控制的有效性進(jìn)行自我評價(jià)，出具內(nèi)部控制自我評價(jià)報(bào)告。本文根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》的要求從企業(yè)層面詳細(xì)闡述了企業(yè)內(nèi)部控制的方法和一般步驟以及對從企業(yè)層面出具內(nèi)部控制評價(jià)報(bào)告給予了一定的指引。

內(nèi)部控制評價(jià) 企業(yè)層面 實(shí)務(wù)評價(jià)

一、引言

財(cái)政部出臺的《企業(yè)內(nèi)部控制基本規(guī)范》，為企業(yè)提供了完整和公認(rèn)的內(nèi)控框架，同時(shí)以法規(guī)的形式要求上市公司對本公司內(nèi)部控制的有效性進(jìn)行自我評價(jià)。實(shí)施基本規(guī)范，企業(yè)必須建立一套與企業(yè)戰(zhàn)略目標(biāo)相一致的，均衡的風(fēng)險(xiǎn)管理方法和基于企業(yè)整體運(yùn)營的內(nèi)控體系，該部控制體系應(yīng)該切實(shí)滿足企業(yè)內(nèi)、外兩方面的要求?；疽?guī)范要求：企業(yè)應(yīng)當(dāng)結(jié)合內(nèi)部監(jiān)督情況，定期對內(nèi)控的有效性進(jìn)行自我評價(jià)，出具內(nèi)控自我評價(jià)報(bào)告。

企業(yè)層面的內(nèi)控對流程、交易或應(yīng)用層面的內(nèi)控有著廣泛深入的影響。其結(jié)果將會影響管理層對內(nèi)控其他方面的評估工作。企業(yè)層面控制對預(yù)防、阻止和檢查舞弊行為發(fā)揮著重要的作用。下文將詳細(xì)闡述企業(yè)層面內(nèi)控評價(jià)的方法和一般步驟以及對從企業(yè)層面出具內(nèi)控評價(jià)報(bào)告給予指引。

二、企業(yè)層面內(nèi)控評價(jià)的方法和一般步驟

第一步、明確企業(yè)層面內(nèi)控工作的范圍。

如下表所示：

第二步、設(shè)計(jì)企業(yè)層面調(diào)查問卷和問題清單。

1、調(diào)查問卷的組成要素考慮包括以下內(nèi)容：⑴控制要求；⑵在實(shí)際操作過程中的描述；⑶規(guī)章制度索引/實(shí)施記錄索引；⑷主要參與部門及負(fù)責(zé)部門；⑸控制在設(shè)計(jì)方面的缺陷。

2、設(shè)計(jì)企業(yè)層面調(diào)查問題清單需要考慮以下幾個方面：⑴針對細(xì)化的控制要求設(shè)計(jì)調(diào)查問題清單；⑵其中控制要求應(yīng)根據(jù)確定的關(guān)鍵控制領(lǐng)域的法規(guī)要求進(jìn)行細(xì)化和明確；⑶可根據(jù)公司的實(shí)際情況，設(shè)計(jì)分部門的調(diào)查問題清單，以協(xié)助相關(guān)部門管理人員更好地理解控制要求；⑷該調(diào)查問卷控制問題清單由相關(guān)負(fù)責(zé)部門進(jìn)行填寫；⑸如果采取將問卷拆分至各個部門的方式，需要由專人負(fù)責(zé)合并及初步審閱，以保證其內(nèi)容一致性和邏輯關(guān)系的連貫性。

第三步、下發(fā)和初步填制調(diào)查問卷。

首先工作人員應(yīng)該編制調(diào)查問卷并填寫填制問卷的指引，向被調(diào)查者明確如何填寫調(diào)查問卷的每項(xiàng)內(nèi)容，保證各部門規(guī)范地填寫調(diào)查問卷，保證各個填制調(diào)查問卷對象填寫的質(zhì)量，這樣可以使得內(nèi)控評價(jià)人員審閱填寫的問卷更方便。

第四步、問卷初步審閱、訪談確認(rèn)及問卷修改。

1、首先是問卷初步審閱。調(diào)查問卷的審閱人以及內(nèi)控評價(jià)人員必須清楚調(diào)查問卷的編制思路和整體架構(gòu)，這樣就可以很好地對整體內(nèi)容進(jìn)行把握；負(fù)責(zé)審閱問卷的人員必須仔細(xì)閱讀問卷中的答案，以判斷問卷填寫人的內(nèi)容是否一致、邏輯性是清晰還是混亂，并根據(jù)審閱過程提出問卷中回答比較模糊的地方，以要求問卷填寫人對問卷進(jìn)行補(bǔ)充回答；在審閱過程中負(fù)責(zé)審閱問卷的人員需要將難以把握的問題及時(shí)與負(fù)責(zé)內(nèi)控評價(jià)的部門進(jìn)行討論溝通以免出現(xiàn)判斷失誤的情況。

2、訪談確認(rèn)及問卷修改。在訪談之前，內(nèi)控評價(jià)人員應(yīng)認(rèn)真仔細(xì)閱讀企業(yè)層面內(nèi)部控制的調(diào)查問卷，并根據(jù)企業(yè)層面內(nèi)部控制的調(diào)查問卷歸納總結(jié)有關(guān)部門所涉及的問題，并根據(jù)以上所獲得資料準(zhǔn)備訪談提綱及輔助支持性文檔清單；在訪談過程中，訪談的內(nèi)容應(yīng)該完整準(zhǔn)確地記錄在案，盡量避免出現(xiàn)偏差的內(nèi)容；訪談后，要對訪談內(nèi)容進(jìn)行及時(shí)整理工作，并修改調(diào)查問卷，并根據(jù)訪談結(jié)果總結(jié)需要二次訪談的問題。

第五步、獲取并審閱輔助支持性文檔、完成測試。

首先內(nèi)控評價(jià)人員應(yīng)該獲取調(diào)查問卷中提及的輔助支持性文檔，并將其匯總在輔助支持性文檔清單中；內(nèi)控評價(jià)人員還應(yīng)該審閱文檔內(nèi)容是否滿足控制的各項(xiàng)具體要求，是否有重大遺漏，另外還應(yīng)該注意輔助支持性文檔索引編號是否與調(diào)查問卷中提及的一致。

其次記錄企業(yè)層面控制測試過程。工作人員可編制測試底稿的填制要求，讓填寫人根據(jù)填制要求去填制測試底稿，以保證測試底稿的規(guī)范性；測試底稿應(yīng)與企業(yè)層面內(nèi)控調(diào)查問卷進(jìn)行交互索引，測試底稿還應(yīng)保證內(nèi)容完整,如：底稿中具體描述所對應(yīng)的控制、控制的內(nèi)容、控制的編號、訪談人信息、訪談時(shí)間、輔助支持性文檔名稱及索引號等。在測試中，有若干個控制需要隨機(jī)選取若干名員工進(jìn)行訪談。建議這些測試選用相同的樣本——即與若干名員工訪談討論所有問題，并將結(jié)果分別寫在不同測試底稿中，且在測試底稿中保留選取若干名員工的軌跡。

最后企業(yè)層面內(nèi)控測試可以借助工作底稿來完成。內(nèi)控測試工作底稿建議設(shè)置以下欄目：試步驟編號，測試步驟內(nèi)容，訪談對象，訪談日期，審閱的文檔名稱，審閱的文檔編號，訪談結(jié)果或?qū)忛單臋n能否支持控制活動的存在與有效性，注釋，是否為缺陷等。

第六步、匯總并確認(rèn)在測試過程中發(fā)現(xiàn)的問題。

在這一步驟中工作人員需要匯總和報(bào)告發(fā)現(xiàn)的內(nèi)控問題。首先應(yīng)該按照一定規(guī)則匯總問卷填寫與控制測試中發(fā)現(xiàn)的所有控制缺陷并對其進(jìn)行編號；其次提出整改建議，整改建議需要由問卷和測試填寫人與執(zhí)行人在問卷和測試填寫完與相關(guān)部門管理層溝通討論后方可完成；在此工作人員所提出的整改建議必須內(nèi)容詳盡充分，且切實(shí)可行，如：由XX部門通過XX方式建立XX制度/流程；最后評估控制缺陷的風(fēng)險(xiǎn)級別，建議由內(nèi)控評價(jià)負(fù)責(zé)人評估及填寫。

另外也可通過“企業(yè)層面發(fā)現(xiàn)問題匯總表”來匯總相關(guān)信息。該匯總表可設(shè)置一下欄目：缺陷編號，控制領(lǐng)域，控制要求編號，缺陷內(nèi)容，整改建議，涉及部門及責(zé)任人，管理層反饋及對策，負(fù)責(zé)缺陷部門的責(zé)任人，預(yù)計(jì)解決時(shí)間等。

三、出具內(nèi)部控制評價(jià)報(bào)告的方法指引

當(dāng)某項(xiàng)控制或若干項(xiàng)控制的設(shè)計(jì)或運(yùn)行不能使管理層或員工在日常履行其職責(zé)，及時(shí)防止或發(fā)現(xiàn)差錯，則控制缺陷存在。內(nèi)部控制是否存在缺陷，企業(yè)可以從定性和定量兩方面進(jìn)行衡量判斷。如果下列情況之一存在，則基本可以判定企業(yè)層面內(nèi)部控制存在設(shè)計(jì)或運(yùn)行缺陷：有關(guān)部門未實(shí)現(xiàn)規(guī)定的控制目標(biāo)；有關(guān)部門或人員未執(zhí)行規(guī)定的控制活動；有關(guān)對象突破規(guī)定的權(quán)限；相關(guān)部門不能及時(shí)提供或者無法提供控制運(yùn)行有效的相關(guān)證據(jù)。

企業(yè)應(yīng)當(dāng)根據(jù)內(nèi)控缺陷影響整體控制目標(biāo)實(shí)現(xiàn)的嚴(yán)重程度，對缺陷進(jìn)行分類，可以分為財(cái)務(wù)報(bào)告缺陷與非財(cái)務(wù)報(bào)告缺陷兩類。其中財(cái)務(wù)報(bào)告缺陷包括：影響會計(jì)報(bào)表缺陷、其他會計(jì)信息質(zhì)量缺陷、IT控制缺陷、內(nèi)控重大事故事件缺陷。

內(nèi)控評價(jià)報(bào)告內(nèi)容可包括如下：內(nèi)控評價(jià)的目的和責(zé)任主體；內(nèi)控評價(jià)的內(nèi)容和所依據(jù)標(biāo)準(zhǔn)；內(nèi)控評價(jià)的程序和所采用方法；衡量重大缺陷嚴(yán)重偏離的定義，以及確定方法；被評估的內(nèi)控整體目標(biāo)是否有效的結(jié)論；被評估的內(nèi)控整體目標(biāo)如果無效，存在的重大缺陷及其可能的影響；造成重大缺陷的原因及相關(guān)責(zé)任人；所有在評估過程中發(fā)現(xiàn)的控制缺陷，以及針對這些缺陷的補(bǔ)救措施及其實(shí)施計(jì)劃等。

本文僅僅是簡單的闡述了一下從企業(yè)層面如何評價(jià)內(nèi)控以及指引企業(yè)如何從企業(yè)層面出具內(nèi)部控制評價(jià)報(bào)告。尚有需要突破的地方如下：內(nèi)控自我評價(jià)和內(nèi)部監(jiān)督二者之間的關(guān)系；內(nèi)控自我評價(jià)和內(nèi)部審計(jì)二者之間的關(guān)系；內(nèi)控自我評價(jià)應(yīng)該由哪一個部門以何種方式負(fù)責(zé)等。

[1]郝艷敏.論企業(yè)內(nèi)部控制評價(jià)體系的構(gòu)建.會計(jì)之友,2010;1

[2]王桂蓮.對實(shí)施企業(yè)內(nèi)部控制自我評價(jià)的思考.會計(jì)之友,2009; 12

[3]張梅芳.企業(yè)內(nèi)部控制自我評估的思考.財(cái)會通訊·綜合（中）, 2009;6

[4]財(cái)政部.企業(yè)內(nèi)部控制基本規(guī)范,2008年5月22財(cái)會【2008】7號

（責(zé)任編輯：李美）

book=244,ebook=121