关键词:内部控制;评价;架构
中图分类号:F234 文献标识码:A 文章编号:1003-7217(2009)04-0048-04
一、引言
在上市公司中建立和推行内部控制制度,以增强公众公司对外披露财务报告信息的真实性和公允性,避免或减少公众公司财务造假,已得到众多发达国家和新兴经济体国家的广泛共识和积极推行。我国自2007年开始,要求境内上市公司建立企业内部控制制度并进行相关信息的公开披露。2008年6月,由财政部、等五部门联合了《企业内部控制基本规范》,以及《企业指引》、《企业内部控制应用指引》的征求意见稿等配套性制度,并开始对上市公司内部控制进行评价和鉴证。《基本规范》的核心内容较多地吸收和借鉴了美国的COSO框架。同时,财政部截止2009年4月已的27项《企业内部控制引用指引》(征求意见稿)内容丰富全面,为企业内部控制制度建设提供了具体的参照标准。应该说,我国在上市公司内部控制的制度规范建设方面是较为科学和全面的,也是比较适合我国具体国情的。但是,上市公司参照这些规范建立的本公司内部控制制度设计是否科学合理?运行是否有效?则必须通过公司管理层自我评价和外部审计师审核鉴证后才能得出结论。而对于内部控制的评价和相关信息的披露,正是我国目前内控体系总体建设的薄弱环节,相关技术标准缺失,内控评价和报告体系的构建尚处探索阶段。财政部和中国注册会计师协会虽然分别了《企业内部控制评价指引》和《企业内部控制鉴证指引》的征求意见稿,但其内容仅仅是一些程序性或者原则性的规定,由于缺乏具体的操作性标准,造成实际执行过程中企业进行内部控制自我评价时无所适从,也导致注册会计师在进行内部控制审核鉴证时因缺乏相关标准而难以人手,上市公司内部控制的信息披露更是五花八门,缺乏统一的规范格式和内容。分析现状和问题,尽快建立我国上市公司内部控制评价与报告的框架体系,对于提高我国上市公司内部控制评价及披露工作的规范性和标准化,深入推进我国内部控制建设,具有非常重要的意义。
二、我国上市公司内部控制评价及披露的实施现状
沪深证券交易所于2006年先后出台了《上海证券交易所上市公司内部控制指引》和《深圳证券交易所上市公司内部控制指引》,并规定上市公司分别于2007年1月和7月起开始执行,要求上市公司在公司层面、控股公司和附属公司层面以及公司各业务环节层面建立健全内部控制制度,并要求上市公司披露年度内部控制自我评估报告,会计师事务所对内部控制自我评价报告出具鉴证意见。实际执行的情况是:2007年沪市共有146家上市公司出具了公司内部控制报告,占沪市披露2007年年度报告上市公司总数的17%;在出具公司内部控制报告的146家公司中有139家公司披露了会计师事务所对公司内控报告的审核意见,占沪市披露2007年年度报告上市公司总数的16%。2007年深市主板上市公司共有449家公司按照要求披露了内部控制报告,占公司总数487家的92.4%;内部控制报告被审计机构出具审核意见的只有42家,占公司总数的8.6%。2007年深市中小板共有225家上市公司,其中221家公司披露了2007年年度报告,在披露年度报告的221家上市公司中,共有84家公司披露了内部控制自我评价报告,占披露年度报告公司总数的38.01%;内部控制报告被审计机构出具鉴证意见的共有54家,占披露年度报告公司总数的24.43%。
在沪深上市公司2007年年度报告中披露内部控制评价报告及审计机构的鉴证报告,是对于在上市公司推行建立内部控制体系的初步尝试,从实际执行结果分析,主要存在着两方面的问题:一是在各上市公司披露的内部控制评价报告中,普遍存在仅具有报告形式,而缺乏实质性内容;内部控制报告披露格式不统一,披露内容偏离要求,缺乏对关键内容的具体分析;内部控制制度有效性评价过于乐观,内部控制缺陷的分析和披露较少等问题。二是在审计机构出具的鉴证报告中,存在着审核意见类型单一,审核意见表达形式不规范,对内部控制报告的审核标准尺度不一、判定标准较为混乱等问题。形成上述问题的主要原因是:中国和沪深交易所在开始推动国内上市公司实行内部控制自我评价制度和注册会计师审核鉴证时,只了一些原则性规定,而相关操作性的专业标准制订工作严重滞后,造成企业在进行内部控制自我评价及注册会计师进行内控审核鉴证时的随意和混乱,最终导致上市公司内部控制评价及鉴证工作流于形式。
三、我国上市公司内部控制评价与报告体系亟需改进的关键问题
内部控制有效性的评价与鉴证工作是推进整个企业内部控制体系建设的关键环节,是内部控制制度能否有效实施的关键要素。
(一)确定清晰的内部控制自我评价及报告的程序
美国对于其上市公司内部控制评价与报告的类型(管理层对财务报告内部控制评价的对内报告和对外报告、外部审计师对管理层的内部控制评价报告发表的鉴证意见以及对内部控制有效性发表的意见)和产生程序,在SEC的“最终规则”和PCA-OB的“审计准则第2号”中,有着清晰明确的规定。英国的做法较美国要简化一些,即外部审计师通常不单独出具对企业内部控制评价报告的审核鉴证报告,而是将鉴证性意见作为审计报告中一个说明段。但是,英国对于企业内部控制评价及报告的产生程序以及审核程序,在《联合规则》以及Tumbull指南等相关法律法规中进行了清晰明确的规定。而我国财政部的《企业内部控制基本规范》以及《企业内部控制评价指引》征求意见稿中,对于企业内部控制自我评价及报告程序的相关规定,没有进行集中和完整的描述。
运行缺陷。在充分实施评价程序的基础上,根据收集到的相关证据,形成内部控制评价报告。(2)内审部门将内部控制评价报告提交公司管理层进行审核,并对测试评价过程中发现的内部控制设计缺陷和运行缺陷,组织相关部门进行对应整改。(3)经管理层审核修订后的内部控制评价报告,上报公司董事会进行审定。(4)经董事会审定后的内部控制评价报告作为对外正式披露的内部控制自我评价报告。
(二)尽快制订内部控制评价工具的相关准则
目前,财政部尚未出台有关内部控制评价工具方面的准则或专业指引,中国注册会计师协会于2008年6月28日的《企业内部控制鉴证指引》(征求意见稿)规定了内部控制鉴证的范围、程序、实施鉴证工作的测试内容、缺陷评估标准、鉴证报告格式等一般性要求,但缺少评价内部控制和鉴证内部控制的具体操作性工具。这就容易造成管理层不知道如何对公司内部控制进行测试评价,外部审计师也因无相关标准而难以确定测试结果对应的评价意见类型。COSO的《内部控制一整合框架》包括上下两卷,上卷为“整合框架”,下卷为“评价工具”。“评价工具”卷包括一套完整的可用于对企业内部控制体系进行评价的工具。评价工具具体包括:一套空白工具(blank tools),即列明具体测试内容和步骤的空白测试表单,并附有一个帮助汇总这些评价结果以便作出总体评价的工具;一个参考手册(ref-erenee manual),旨在帮助评价者完成“风险评估与控制活动工作表”,还提供了一个通用经营模式,作为参考手册安排结构的依据;已填写的工具(filledin tools),即针对一家假想的中型公司,例示如何完成评价工作,可以对类似规模的公司运用这些工具提供指引。评价工具可以用于任何规模的主体,可根据不同的主体和行业对相关的测试内容和步骤进行一些修改,但评价方法和记录技术都是一致的。这些评价工具既可以作为管理层进行内部控制评价时采用,也可以作为外部审计师用于对内部控制评价报告进行鉴证审核时采用。我国应尽快制定《内部控制评价工具指引》,只有建立起一套科学适用的内部控制评价工具,才能真正实现我国企业内部控制评价工作的统一化和标准化。
(三)建立完善内部控制评价信息披露责任机制
内部控制信息披露是上市公司内部控制流程中的最后一个环节,主要包括公司管理层出具的内部控制自我评价报告和外部审计机构出具的内部控制鉴证报告。也就是说,对于企业内部控制的评价实际是由公司管理层和外部审计师共同完成的,工作程序上也是相互衔接的,所以,确定管理层和外部审计师相互之间的责任是非常必要的。我国《企业内部控制评价指引》第三条第二款规定:“企业主要负责人应当对内部控制评价结论的真实性负责。”将企业内部控制自我评价的责任主体规定为“企业主要负责人”,是个模糊不确定的对象。《企业内部控制评价指引》第九条中虽然规定了企业可以委托中介机构协助管理层进行内部控制自我评价,但对于受托中介机构应承担的责任没有进行规定。
美英对于企业内部控制评价中涉及到的管理层和外部审计师相互之间的责任划分是非常明确的。按照SOX法案302节条款以及证券交易法规则的13a-14(a)或15d-14(a)的要求,上市公司管理层,特别是首席执行官和财务总监,必须要对其编制的内部控制评价报告内容的真实性和完整性负责。审计师可以帮助管理层建立内部控制,并且可以协助管理层进行内控有效性的测试评价。但是,管理层不能把其评价财务报告内部控制的责任转移给审计师,而且参与企业内部控制测试评价的中介机构和审计师不得同时为同一企业提供内部控制审计及鉴证服务。
根据我国目前的具体实际,借鉴美英的成熟经验,应该明确:我国上市公司管理层,特别是上市公司总经理和财务总监,必须要对其编制的内部控制评价报告内容的真实性和完整性负责。审计师可以帮助管理层建立内部控制,并且可以协助管理层进行内控有效性的测试评价,但是,审计师不能替代公司管理层承担内部控制评价应承担的责任,而且参与企业内部控制测试评价的中介机构和审计师不得同时为同一企业提供内部控制审计及鉴证服务。外部审计师要依据相关的专业准则,对上市公司管理层编制的内部控制自我评价报告进行审核鉴证,并发表鉴证意见,外部审计师应对出具的鉴证意见的公允性和完整性负责。
四、构建我国上市公司内部控制评价与报告体系的基本架构
(一)上市公司内部控制自我评价及报告
管理层对于内部控制的自我评价是内部控制评价工作的核心内容,通常应当指定内部审计机构或专设的内部控制管理部门组织实施内部控制评价工作,收集公司内部控制设计和有效运行的证据,研究认定内部控制设计缺陷和运行缺陷。在充分实施评价程序的基础上,根据收集到的相关证据,形成内部控制评价报告。内审部门完成的评价报告。经管理层和董事会的审核认定后,形成对外正式披露的内部控制自我评价报告。
(二)外部审计师对上市公司内部控制评价报告的审核鉴证
外部审计师接受委托后,对管理层出具的内部控制自我评价报告具有审核鉴证之责。外部审计师需要运用专业标准规定的多种测试方法,分别对企业层面控制和流程层面控制进行抽样测试,获取鉴证证据,评价企业控制缺陷,与企业管理层沟通鉴证过程中识别的所有重大缺陷。并依据管理层组织的整改结果,完成鉴证报告,在报告中清楚地表达对企业内部控制有效性的鉴证意见。
(三)内部控制评价及鉴证的信息披露
上市公司出具的内部控制自我评价报告,与外部审计机构出具的内部控制鉴证报告共同构成内部控制信息披露报告,将由上市公司在指定的媒介上予以公开披露。
(四)评价及报告体系的结构图示
综合上述对我国内部控制评价与报告体系具体内容的分析和梳理,我国上市公司内部控制评价与报告体系基本架构如图1所示。
上述架构将公司内部控制评价与报告工作划分为内部控制自我评价、外部审计师审核鉴证、内部控制报告披露等三部分。其中将内部控制自我评价和外部审计师审核鉴证,设计为两个平行且相互的业务流程,依据各自的审核测试程序,分别完成自我评价报告和审核鉴证报告。的业务流程可以明确划分出各自的责任,有利于保证管理层内部控制自我评价和外部审计师审核鉴证的工作过程和结果的客观公正;管理层内部控制自我评价报告和外部审计师鉴证报告的共同披露,则有助于公众对于上市公司内部控制有效性进行客观分析和相互印证。这种体系架构是对内部控制评价与报告体系应包含的主要内容、工作步骤及流程,以及最终工作结果的具体规定,科学的体系架构必将有助于提升我国内部控制评价与报告工作的规范化和标准化水平。
参考文献: [1]周勤业,吴益兵,上交所:沪市上市公司2007年内部控制报告分析[N],上海证券报,2008-12-01。
[2]陈天骥,深市主板上市公司内部控制披露情况分析[N],中国证券报,2008-06-06。
[3]许碧,中小板上市公司2007年报内部控制披露情况分析[N],中国证券报,2008-06-06。
[4]张宜霞,美英上市公司内部控制与报告体系的比较研究[c],2006年,中国会计学会财务成本分会2006年年会暨第19次理论研究会论文集(上),http://ierm.dufe.省略/fare/download/index,html。
【关键词】银行会计内部控制有效性评价 涵义 主体 内容
财政部、银监会等五部委于2010年颁布《企业内部控制评价指引》等20项内控指引,要求自2011年1月1日起,在境内外同时上市的公司施行,自2012年1月1日起在上交所、深交所主板上市公司施行,并鼓励非上市大中型企业提前执行。随着农行、光大银行的上市,截止2011年4月份,我国境内外同时上市银行8家,境内上市银行16家,按规定,这些银行分别从2011年和2012年起对内部控制的有效性进行自我评价。虽然这一规定不要求所有银行进行内部控制有效性评价,但是由于银行业对内控以及风险管控较一般企业更为严格,可以预期:随着上市银行增多以及银行业内控工作的持续深入开展,《企业内部控制评价指引》有关规定将逐步应用于银行业内控管理,银行业将以常态开展内控有效性评价。银行内控有效性评价虽然包括内控的方方面面,但是由于会计内部控制在银行内控体系中处于基础性地位,在内控有效性评价中突出会计内控有效性评价,将为评判银行内控总体有效性提供重要依据。因此,研究银行会计内部控制有效性评价具有重要的现实意义。
本文旨在分析银行会计内部控制有效性评价的涵义、主体、内容,以期对银行会计内控有效性评价工作有所裨益。
一、银行会计内控有效性评价的涵义
。其中,《企业内部控制评价指引》是实施内控评价的具体依据,按照该指引,内部控制有效性评价的具体内容按照内部环境、风险评估、控制活动、信息与沟通、内部监督五要素进行分类。由于内控规范和指引中未将会计内部控制作为专题进行列示,而是将会计内部控制要求融入控制活动、信息与沟通、内部监督要素中,因此,在内控规范和指引框架内,不存在专题列示的会计内部控制有效性评价,也就没有一个法定的银行会计内部控制有效性评价的定义。
所谓的“银行会计内部控制有效性评价”,可以从涵义的角度加以理解,从与银行会计核算基本职能的关系角度分类。其涵义可以理解为,在内控有效性评价中,对银行会计核算或与会计核算密切相关的内部控制事项所进行的有效性评价。这一涵义主要界定会计内控评价的对象,关于何为有效性评价的问题,可遵从内控规范和指引有关规定,作为一个普遍性涵义,概括为对内部控制设计与运行情况进行全面评价,在此不作专题论述。
上述涵义中,将银行会计核算或与会计核算密切相关的内部控制事项作为银行会计内控评价的对象,即将评价对象按照与会计核算基本职能的关系,划分为两类,一类就是会计核算本身,针对会计核算进行的有效性评价,可以认为是会计内控有效性评价的核心内容,具体涵盖对会计基本制度、会计人员管理、账务体系、财务报告的评价;另一类虽然不是会计核算本身,但与会计核算密切相关,可以认为是会计内控有效性的外延评价,具体涵盖对会计档案、会计监控、财务控制、柜面控制评价。本文在第三部分详细分析核心评价和外延评价的内容。
二、评价主体
实施会计内控有效性评价,必须明确评价的主体,也就是明确银行内部负责会计内控评价的责任部门。需要注意的是,会计内控有效性评价的责任部门不是银行会计职能部门,而是专门的评价部门。总的来讲,内部控制评价是银行董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。如果进行会计内控有效性评价的部门是银行会计职能部门,会计部门对本条线业务进行评价,将很难保证评价的有效性,因此,按照不相容岗位相分离等牵制原则,银行不应由会计职能部门负责会计内控有效性评价。银行应确定专门的内部控制监督、评价部门,负责内部控制的监督检查、评价和指导,包括:制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等工作。会计职能部门以及其他经营管理部门作为内部控制的建设、执行部门,不能对自身的内部控制情况进行有效性评价,但是可以负责设计有关业务条线内部控制体系、尽职监督和问题整改,以及组织、督导下级机构有关业务经营管理部门建立和健全内部控制。内部控制评价部门实施内控评价时,应当组成内控评价工作组,工作组可以吸收银行内部熟悉会计业务情况的业务骨干参加,但是由于评价工作组成员对本部门的内部控制评价工作应当实行回避制度,所以会计职能部门的人员不应该参与对本部门进行的会计内控评价工作。
三、评价内容
(一)核心评价内容
核心评价内容围绕会计核算本身展开。近年来,传统的银行会计在变革中发展出财务、运营、支付结算等不同分支,这些分支与资金、计划、统计等业务在广义上都属于会计范畴,但是会计的核心仍然集中在“核算与报告”上,围绕这一核心,可以开展的内控评价内容如下:
1.会计基本制度评价。会计基本制度是会计内部控制工作的基础框架,其有效性直接影响整个会计内控的基础是否牢靠。对其可从制度建立与执行两个方面评价:
(1)制度建立的评价。主要评价银行是否根据国家统一的会计准则制度,制定会计基本制度;是否设定会计工作流程及控制措施,明确会计凭证、会计账簿和财务会计报告的处理程序,明确岗位职责和要求,以保障会计工作和资料的真实性、完整性。
(2)制度执行的评价。主要评价银行制定的会计基本制度是否得到有效执行;是否存在授意、指示和强令会计部门和人员违法和违规办理业务;对违法和违规的业务,会计部门和人员是否拒绝办理或向上级机构报告。
2.会计人员管理评价。会计人员是实施会计内部控制的主体,对会计人员的管理是否有效,直接影响会计内控活动的开展。;是否规定会计人员及负责人应当具有与其岗位、职位相适应的专业资格或技能,持证上岗;以上规定是否得到有效执行。
3.账务体系评价。账务体系是会计内部控制活动的主要内容,是会计内控评价的主要内容。对其进行评价应围绕账务核算展开:
(1)账务体系建立评价。主要评价是否建立严密的账务组织、处理体系和内部对账制度。
(2)账务核算过程评价。主要评价会计科目和内部账户设置、使用是否正确,是否对会计账务处理的全程实行监督,会计账务是否做到账账、账据、账款、账实、账表和内外账的六相符。
(3)对账评价。主要评价是否及时进行内外部对账,对对账频率、对账对象、可参与对账人员等做出明确规定,凡账务核对不一致的,是否按照权限进行纠正或报上级机构处理。
4.财务报告评价。财务报告是会计内部控制活动的主要成果,对其进行评价,实际上也是检验会计工作的效果。
(1)财务报告制度评价。主要评价是否制定财务报告管理办法,明确财务报告编制、对外提供和分析利用全过程的管理,明确相关工作流程和要求,落实责任制,确保财务报告合法合规、真实完整和有效利用。
(2)财务报告责任主体评价。主要评价是否由总会计师或分管会计工作的负责人负责组织领导财务报告的编制、对外提供和分析利用等相关工作;机构负责人是否对财务报告的真实性、完整性负责;财务报告编制完成后,是否装订成册,加盖公章,由机构负责人、总会计师或分管会计工作的负责人、财会部门负责人签名并盖章。
5.财务报告信息真实性评价。主要评价是否按照国家统一的会计准则制度规定,如实列示各项资产、负债、所有者权益、收入、费用。
6.财务报告利用评价。主要评价是否定期进行财务分析,利用财务报告反映的综合信息,分析企业的经营管理状况和存在的问题,不断提高经营管理水平。
(1)外延评价内容
外延评价主要围绕与会计核算密切相关的控制活动展开。通过对的会计内控活动进行评价,有助于会计核算的规范以及派生出的道德风险、操作风险的防控,可以实现对会计内部控制的全面评价。
①会计档案管理评价。主要包括两方面内容:
会计档案制度评价。主要评价是否建立会计档案的立卷、归档、保管、查阅和销毁等管理制度,针对会计档案的不同存贮介质制定相应的管理规范,保证会计档案妥善保管、有序存放、方便查阅,严防毁损、散失和泄密。
②会计档案管理评价。主要评价会计凭证、会计账簿、会计报告、重要会计交易数据和其他会计资料是否作为会计档案,进行规范管理。
③会计监控体系评价。银行会计的发展,逐步建立起会计监控体系,以实现对会计操作风险的监督与防控。其评价内容主要包括,是否建立会计信息监控系统,是否对会计交易进行全程监控,识别重大、异常、可疑的交易,及时提示和预警高风险事项功能。
(2)财务控制评价。主要包括三方面内容:
①财务审查制度评价。主要评价是否建立财务审查制度;高级管理层是否下设财务审查委员会,对基建和固定资产、无形资产投入、大额财务支出等重大财务事项的必要性和合理性进行审查。
②固定资产管理制度评价。主要评价是否建立固定资产管理制度,对固定资产购建、领用、改造、维修、报废及实物管理、残值入账等进行有效管理;是否控制固定资产投资规模;是否加强对基建项目、在建工程的审查及监督;是否加强固定资产产权管理。
③集中采购制度评价。主要评价是否建立集中采购制度;高级管理层是否下设集中采购委员会,制定合理的采购审批权限,按权限对货物、工程和服务等进行集中采购,严格划分职责,落实集中采购的各项程序和方式。
(3)柜面控制评价。主要包括四方面内容:
①职责权限评价。主要评价营业机构是否建立柜员岗位责任制,明确各岗位工作职责和操作权限。
②客户管理评价。主要评价是否建立客户身份识别与账户管理制度;是否对开户人身份和账户资料的真实性、完整性和合法性进行审查;是否对账户开立、使用、变更和撤销的情况定期进行检查;发现可疑交易,是否及时上报;是否严格管理预留签章和存款支付凭据。
③重要物品管理评价。主要评价是否建立柜面业务印章管理制度,刻制、领取、保管使用、停用、上缴与销毁各类业务印章的控制是否严密;是否对现金、贵金属、重要空白凭证和有价单证实行严格的核算和管理,入库、保管、交接等手续是否严密,是否定期盘点查库。
④事后监督评价。主要评价是否建立柜面业务的事后监督制度,配置专人负责事后监督,实现业务与监督在空间与人员上的分离。
参考文献
立信会计师事务所(特殊普通合伙)河南分所河南郑州450016
摘要院厂房类固定资产的内部控制及其评价以控制流程为出发点,以总体目标和具体目标为基础,详细地论述了健全厂房类固定资产内部控制的九个具体程序和方法,以确保有效实施厂房类固定资产的内部控制活动。完善固定资产的内部控制制度和保障资产的安全与完整。
关键词 院固定资产;内部控制的程序和方法;固定资产内控评价
。
厂房类固定资产作为企业重要的生产劳动资料,使用期限长并且单位价值高,其安全性、完整性对企业的整个生产经营活动和管理活动影响颇大。一旦其管理不能得到有效控制,造成的损失将大大超过一般的资产。因此,厂房类固定资产的内部控制显得非常重要。及时、有效地对厂房类固定资产的内部控制实行评价,不仅有助于发现一些潜在的问题,从而完善厂房类固定资产的内部控制制度,并降低其内部控制风险、防范舞弊、减少损失,提高资本的获利能力以及保障厂房类固定资产的安全与完整。而且有利于使企业更好地为宏现服务,帮助企业改善内部管理,增加经济利益。
1 厂房类固定资产的概述及其内部控制的程序和方法固定资产是指同时具有下列特征的有形资产:一是为生产商品提供劳务出租或经营管理而持有的;二是使用寿命超过一个会计年度。通常是指使用期限超过一年的房屋、建筑物、机器、机械、运输工具以及其他与生产经营有关的设备、器具和工具等。
1.1 固定资产内部控制的含义、目标
固定资产内部控制是指企业为了保证固定资产的安全完整、确保与固定资产相关的会计信息资料的真实可靠及实现经营目标而采取的一系列相互关联而又相互制约的方法、措施和程序。总体目标包括确保固定资产相关会计记录和报告的真实性、可靠性、业务处理流程的有效性及对相关法律法规的遵循。
1.2 厂房类固定资产内部控制的程序和方法
1.2.1 厂房类固定资产投资预算控制
企业应根据实际情况明确厂房类固定资产投资预算的编制、调整、审批、实施等各个环节流程的具体控制要求,对其进行加强管理。在编制预算时,企业的有关部门应当根据实际生产经营需要和总体目标发展战略于每年年末编制投资预算计划(包含各建筑工程、安装工程和其它费用的投资估算以及相应的经济技术指标),并综合考虑投资的方向与规模、占用资金成本、风险大小和预计盈利能力等因素,在对厂房类固定资产项目投资可行性进行分析研究的基础上,合理计划预算项目进度以决定资金的投放收缩。预算编制完成并得到审批后,有关各部门应严格按照预算方案执行。
1.2.2 厂房类固定资产授权审批控制
企业应明确并完善厂房类固定资产的授权审批制度,明确有关控制的程序、方式和措施,规定业务处理人员的职责范围、工作要求以及审批人的职责、权限。严禁未经授权审批的机构和人员办理固定资产的相关业务。
1.2.3 不相容职务分离的控制
企业应当明确固定资产相关的岗位职责和权限,确保在办理固定资产相关业务时责任分明,部门各人员之间相互制约和监督。
1.2.4 资本性支出与收益性支出划分的控制
企业应当事先列示可予以资本化的支出范围,对划分标准制定书面规定,凡不属于此范围的支出,均应列为费用作为当期损益的扣减项目。
1.2.5 厂房类固定资产的使用与维护
厂房类固定资产的使用与维护主要包括固定资产操作与维护、更新改造、投保三个子流程。为保证厂房类固定资产的正常使用,企业应当确立厂房类固定资产的维护保养制度和投保制度,对其进行定期或不定时检查、保养和维修,并及时办理保险。以消除厂房类固定资产的安全隐患、降低使用中的故障率和风险,提高使用效率。
1.2.6 厂房类固定资产定期盘点制度
企业应当明确厂房类固定资产清查的范围、期限和组织程序,建立相应的定期盘点制度,定期的进行盘点清查。当发现账实不符时,应及时编制厂房类固定资产的盘盈、盘亏表并同时做出相应的盘点清查报告。
1.2.7 财务核算制度
企业财务部门及人员应严格制订统一的固定资产的会计和会计科目,明确相关会计凭证、会计账簿的处理程序和方法;财务人员根据审核无误的单据和完成相关手续后,及时对固定资产的增减变动情况进行账务处理;对各项业务环节的开展情况如实、准确、及时的记载,以确保厂房类固定资产会计核算的真实性和准确性。
1.2.8 处置与转移制度
企业应当建立厂房类固定资产处置与转移的相关制度,确定对其进行处置和转移的标准、范围、程序和方法等有关内容,以达到合理有效的利用。
1.2.9 监控制度
企业应当定期在工作的各个环节开展检查,全面查找不足和漏洞并使有效的补救措施及时得到加强实施。
2 厂房类固定资产内部控制评价的程序和方法内部控制评价,是指企业董事会或类似权力机构以及外部审计组织对内部控制的有效性进行全面评价,形成评价结论,出具评价报告的过程。其是对企业内部控制的合理性、完整性和有效性进行分析和评定的工作,也是内部控制不可缺少的一个重要组成部分。
2.1 内部控制评价的原则
淤整体全面的原则。
于重要性原则。。盂客观性原则。评价工作应如实真切地反应企业内部控制的全面运行情况和其中存在风险的方向和领域。
2.2 厂房类固定资产内部控制评价的主要内容
厂房类固定资产内部控制的主要内容如下:
首先要考虑其内部控制实施的内外部环境,以对厂房类固定资产的内部控制有一个总体的了解;
其次是重点对上述的厂房类固定资产内部控制的程序和方法实施有效的程序进行评价;
最后是针对与其有关的信息系统与沟通和监督监管情况实施有效地评价。
2.3 厂房类固定资产内部控制评价的程序和方法为了更好地实现厂房类固定资产的内部控制评价的作用,发挥内部控制的有效职能和高效管理,企业应保证能够遵循有关方法和规定的程序并按上述需要评价的内容有序地实施对厂房类固定资产内部控制的评价工作,具体的程序和方法如下:
首先,评价准备阶段。在此阶段要挑选合适的人员组建评价小组。在初步了解厂房类固定资产内部控制实施的总体环境之后,制定实施评价的方案。方案应明确评估的目的、范围、时间安排和资源配置,并合理分工评估工作,明确职责。
其次,评价实施阶段。评价人员应充分了解实施厂房类固定资产内部控制的内外部具体环境,并调查了解和记录其内部控制的程序和方法,在对其进行调查分析后,通过运用文字叙述法、调查表列示法和流程图法进行描述,以将调查了解到的内部控制的有关情况及时反映在工作底稿中。
3 结语
固定资产内部控制的评价是一个有序、细致的过程,需要通过不断的研究和发现,才能实现逐步完善,从而为企业资产的完整性和有效性奠定基础,提高企业的整体长期健康有序的发展水平。
参考文献:
[1]石松华,张平.浅谈固定资产的内部控制[J].市场论坛,2012(3):40-41.
[2]李娅.浅析企业固定资产的内部控制和审计[J].时代经贸,2010(14):125-126.
[3]高艳涛.刍议固定资产的内部控制存在的问题和对策[J].消费导刊,2012(1):63-.
[4]杨永富.浅谈固定资产内控制度审计方法[J].中国内部审计,2007(2):69-70.
[5]袁雪梅.浅析内部控制评价[J].中国高新技术企业,2008(6):122.
[6]丁改荣.内部控制评价中存在的问题研究[J].中国乡镇企业会计,2010(10):109-110.
[7]程安.浅谈企业内控评价问题与对策探讨[J].商情,2011(50):117.
[8]姜卫.内部控制评价的程序和方法[J].现代商业,2011(29):165-166.
自1934年美国《证券交易法》首次使用内部会计控制一词开始,西方许多组织和研究者对内部控制的概念、功能做了详尽的研究,审计和监管部门相继出台了诸多内控规范,内控制度在理论和实务中均有了很大的发展,内控制度体系日趋完善,内控目标日益明确,其组织层级观念也愈加分明。
应该说,各西方国家对内部控制的重视,反应了其通过内部控制的规范化、制度化实现监管部门或企业自身所订立目标的愿望。
1.内控制度设计是否完整和合理?
2.企业内控制度是否得到有效的执行?
如果说合理和完整的内控制度设计及有效执行是保证监管部门或企业自身订立的内控目标得以实现的必要条件,这一条件客观上需要有一套体系来对内控制度的设计有效性和执行有效性作出评价,也即应找到一种合理的评价体系来对企业的内控制度进行评价,对其进行等级界定,并借此来达到规范企业内控制度建设的目的。
自内部控制产生之后,内部控制评价也随之出现,中西方均有研究者对此进行研究。而由于安然事件,美国出台的《萨班斯法案》对内部控制评价提出了进一步的明确要求后,引发了美国SEC、注册会计师协会以及各会计师事务所、企业对内部控制评价的空前重视。但不容忽视的一点是,此类研究大都和审计结合在一起,认为审计时需要对企业的内部控制做出评价,企业应该将内部控制评价在报告中披露等。。
。90年代后期,我国开始重视内控评价的规范化建设,审计署、财政部、、银监会等组织均出台了关于内部控制评价方面的规范。应该说,这些规范对于推动企业加强内部控制建设起到了相当大的作用,但不容忽视的问题是:
1.各监管部门对如何具体实施内部控制评价,如采用何种评价标准进行评价、评价的内容是什么?采用何种评价方法等尚缺乏明确的规定。
2.相当多的企业或个人对内部控制评价缺乏应有的了解,对内部控制评价的一些核心和基本问题如“为什么要评价”、“评价什么”、“如何评价”、“评价结果如何体现”缺乏清晰的认识。
3.对各个企业之间,其各自的内部控制体系的有效性和完整性究竟如何,无法进行相互比较。
我们认为,构建一套规范和完整的内控评价体系对于企业和监管部门而言均至关重要,缺乏评价体系的内控制度,其作用会大打折扣。值得欣喜的是,我国目前有一些企业针对自身制定的内控制度,尝试构建了内控评价体系。其构建的内控评价体系可能并不完整,其标准可能尚有待进一步修正,但无论如何其所做的尝试已经可以为其他企业或监管部门构建内控评价体系提供来自企业实践的证据。其经验对于我国企业构建内部控制评价体系具有一定的指导作用。因而,我们认为,有必要对这些企业内控评价体系的经验加以总结,并整理成文,以期对理论界和实务界有所裨益。
基于此目的,我们对在1999年就已建立了一套完整的内控制度,在2002年又构建了一套相对完整的内控审计评分系统的亚新科汽车零部件公司展开调查,并与亚新科联合组成课题组,对“亚新科内控评价体系”应用问题进行现场研究。。本文就是这次现场研究的结果。
亚新科内部控制评价体系
(一)亚新科企业概况
1.亚新科工业技术有限公司
亚新科工业技术有限公司(原名亚洲战略投资公司)是一家总部设在北京的外资企业。公司从1993年开始进入中国运营,累计现金总投资额约5亿美元。公司经过10多年发展,目前在国内已拥有17家独资和控股合资企业,在美国有二家独资公司;公司员工总数达到2.5万人,是目前国内最大的专业汽车零部件制造集团之一。
亚新科工业技术公司的发展战略是以中国作为其发展的中心,面向国际市场。其经营战略目标是在其所有的产品领域内被公认为世界的领导者。这一发展战略与其他大型公司在中国的投资项目完全不同。其他大型公司通常只是将亚洲或中国作为其全球发展战略的一部分,如美国的通用汽车、德尔福汽车零部件公司等。因为这一重大差异,亚新科公司高层从1999年起确定了公司独特的经营战略,即建立一个真正的全球性公司。其独特之处在于它能够将中国与世界的精华融为一体,创建世界一流的汽车零部件公司。
亚新科作为一家纯外商投资企业,在其发展过程中,和众多外商一样,自1993年进入中国以来,由于不熟悉中国国情和当地文化历史背景而遇到许多挫折。1999年,公司股东和高层及时根据中国实际经营环境的变化,果断决定将公司从过去的纯投资型企业转变为基于技术领先的集团化经营管理型企业。公司积极采用各种现代企业管理手段,强化了对所属企业的经营管理指导和服务,公司业绩稳步上升,发展前景光明。
2.亚新科安徽子公司
亚新科安徽子公司是由亚新科工业技术公司在安徽宁国投资的外商独资企业,现有员工3000余人,是亚新科零部件集团重要的成员之一。公司在总经理领导下分设行政人事部、财务部、销售部、信用管理部、采购部、物流部、信息工程部、投资部。行政人事部除了负责日常行政事务、招聘、考核、薪酬外,还负责公司内部控制管理、保安、法律事务等。信用管理部负责客户资信调查、日常销售业务信用审核等,其余部门业务和一般生产企业基本相同。
亚新科安徽子公司下设模具厂、橡塑制品厂、炼胶厂和液压工具厂四个分厂。公司主要产品是汽车、摩托车、家电、工业工程等行业配套用的橡塑件、模具、各式修车工具产品和五金产品。目前密封件产品年生产能力已达4亿件,千斤顶产品达300万台。橡塑产品的生产均通过ISO9002、 QS9000、VDA6.1、ISO/TS16949质量管理体系的认证,并已通过ISO14001环境管理体系的认证,液压千斤顶类产品的生产已通过ISO9001:2000版质量管理体系的认证。亚新科安徽子公司已经成为博世、日立、松下、三菱、德尔福、Dana、Honeywell 、DRA、Maytag等世界一流公司的供应商,产品远销欧美、东南亚等国家和地区。本文将通过亚新科总部对安徽子公司的审计过程介绍亚新科的内控评分审计系统。
(二)亚新科工业技术公司内部控制评价体系的设计思路
1999年,亚新科建立了一套完整的内控制度即《亚新科集团内控管理程序》(AMP),共3分册88个项目。每个项目基本上由五部分组成,即目的、要求、职责图、文件与记录、参考资料。
2002年,作为《亚新科内控管理程序》的配套项目,为了对企业内控制度和管理风险进行有效评价,以便量化反映各下属企业的实际内控管理情况,使内控制度更好地发挥功效,亚新科总部又建立了内控评价体系。该评价体系是根据企业的主要业务循环并结合内控五要素对经营风险防范的相关要求,依据国家相关的法律法规、亚新科集团内控管理程序(AMP)建立的。2004年,为了使内控评价体系更具操作性及直观性,亚新科总部对内控评价体系进行了进一步修订。其目的是保证2004年度内控审计活动能够更加科学和客观,进一步真实反映企业的实际内控管理状况,并使评分审计结果能够更加精确地反映各企业间的内控管理水平差异。
具体而言,亚新科的内控评价体系是通过建立一套内控审计评分系统来实施的,即通过一定的审计方法对内控项目进行审计,对每一个内控项目按5要素进行分类,将审计中发现的问题归到每一个内控项目,再按照一定的评分方法得出内控的总体得分情况,以反映企业内控管理水平和管理风险的高低。亚新科工业技术公司内控评价体系的设计方法如下:
1.内控审计评价范围和内容
在进行内控审计时,亚新科根据本单位及下属企业实际的业务内容并结合内控管理对经营风险防范的相关要求,确定内控审计的评价范围是企业构建的全套内控制度,并将上文提及的88个内控项目按照大类划分为13个业务循环,即综合项目、环保与职工健康安全、内部控制、信用管理、财务报告、销售&收款、采购&付款、生产&物流、法律事务、IT安全、安全保卫、投资管理、人力资源。
内控审计评价的内容是对内控制度的执行有效性进行评价。针对这一目标,对每一个项目首先按照内部控制的5要素(即控制环境、风险评估、控制活动、信息与交流、监督检查)进行分解,然后再将每一个要素分解为具体的评分内容,采用具体的内控审计方法对其进行评价。具体而言,对一个内控项目的审计评价内容主要包括该项管理业务的管理程序建设、人员培训、风险评估、实际风险控制活动的开展情况、文档资料的收集保管、与其他部门的交流等方面,力争全面涵盖该项业务中可能存在的主要风险控制点。
2.内控审计评价标准和方法
在对内控制度进行评价时,确定适当的评价标准非常重要。实务中有几种内控评价标准模式被采用。一种是COSO报告中的5个要素标准,即将内控项目按COSO5个要素进行细分,再按照COSO中每一要素的必要条款确定评价标准;第二种是采用一般标准和具体标准作为评价标准,其中的一般标准主要指内控制度的完整、合理和有效性,而具体标准又可以划分为要素标准和作业标准;第三种模式是结果评价标准和过程评价标准,其中结果评价标准主要是考核内控目标的达到程度,而过程评价标准主要指内控执行过程中的有效程度如何。亚新科在选用内控评价标准时,采用的是以COSO报告的5个要素所要求具备的基本条款作为评价标准。
在对内控项目进行审计时,以现场抽样调查为主,辅以访谈、计算核实、观察、检查等手段。实际工作时将根据具体的审计项目和内容确定。
3.内控审计评分标准
在确定内控审计评分标准和方法时,考虑到内控评价需要定期进行,并且与前期评价相关,亚新科首先确定整体内控审计评分由三部分构成:基本项目、以前审计中发现问题纠正情况、本次审计中发现的新问题及审计师综合印象。然后再按照每一部分的具体内容确定相应的评分标准和方法
第一部分:基本项目(该部分满分为70分)
基本项目内审评分是指内控审计人员依据内控审计项目评分和各项目权重加权得出的审计分,是评分审计的主体。由于内控审计项目中各个具体评分内容所包含的风险不同,对每一个具体评分内容,将根据其风险大小分为高、中、低三级;同时为了体现不同风险等级问题分值的区别,使高风险问题在整个项目值中占较大比例,低风险问题占较小比例,给每个风险等级赋予了一个权重,分别设为 5, 3, l。权重间距越大,不同风险等级问题的区别会体现的越明显。这样每一个具体的评分内容的分数将根据该审计项目的总分及其风险等级来确定(即按权重分配,当审计内容增加时,在总分内容一定的情况下,会自动减少每一项审计内容的分值分配情况)。
为有效凸显企业管理水平,将企业的每个具体评分项目所对应的业务完成程度分为5级。如表1。
每个审计项目的得分=∑(该审计项目中每个评分项目的权重×完成程度)
基本项目得分=∑审计项目分值×70%
第二部分:以前审计中发现问题纠正情况得分(该部分满分为20分)
这是为了跟踪运营公司及时解决已经发现的内控薄弱环节情况而进行的评价,该项得分和内控薄弱环节跟踪改进完成程度直接相关。
第二部分项目得分=20%×已经改进完成的问题数/上年审计师提出的薄弱问题数
第三部分:外部审计师管理建议落实情况(该部分满分为10分)
该部分是指企业的外部审计师在进行年度审计后针对企业存在的管理风险提出的改进建议。这些管理建议是否得到了被审计企业的重视并被贯彻落实的情况需要进行检查评价。
第三部分项目得分的计算公式如下:
第三部分项目得分=10%×已经完成整改数/上年度外部审计师提出的整改数
需要明确的一点是,基本项目得分、以前审计中发现问题纠正情况得分、外部审计师管理建议整改得分三个部分的得分分别占总分的70%,20%,10%。在按照上述做法得到每个部分的分值之后,三个部分得分总和即为各运营公司的内控得分。
4.内控评价等级评定
在采用一定的内控审计方法和内控评分方法得到总体内控得分后,需要对企业的内控制度进行一个总体评价。亚新科内控评分审计采用的是百分制,审计等级按五级确定,如表2所示。
如果内控审计后得到的内控得分是90分以上,则可以认为该企业的内控执行有效性评价结果为优;如果得分是71-分之间,则可以认为该企业的内控执行有效性评价结果为良好,其余结果可依此类推。
(三)亚新科公司内控评分审计系统具体操作
。
1.按照内控项目进行分类,确定每一个内控基本项目的分值
如前所述,亚新科工业技术公司的内控项目可以划分为13个业务循环,也可以称为基本项目。在内控评价体系的设计过程中,考虑到每个业务循环的风险等级和重要性不同,企业可以按照风险等级,赋予每个业务循环以不同权重。其具体权重划分如表3所示。
2.明确内控评价标准、评价方法和权重
对于内控基本项目的评价按照COSO报告中的内部控制5要素(即控制环境、风险评估、控制活动、信息与交流、监督检查)展开,再将每一要素按照关键控制点拆分成更为具体的内控评价指标或标准进行评价,明确其风险等级评价方法以及权重。我们以销售&收款项目评价为例(如图表4所示)。
4.根据基本项目得分、以前评价中发现问题纠正情况得分、本次评价中发现的新问题及外部审计师管理建议整改得分三项综合得出内控评分数额如表5。
亚新科内控评价体系的启示
亚新科内控评价体系是亚新科从自身实际需要出发对构建内部控制评价系统所做的积极尝试。在内控评价的内容、范围、方法以及如何设计和实施内控评分系统和等级评定方法等方面,为其他企业提供了可供借鉴且具有可操作性的范例。该评价体系固然还有不足之处,但总体而言,是“出于COSO而胜于COSO”,创造性地将COSO报告所提出的原理付诸于实践,拓宽了内控制度的视野,丰富了我国内控制度的知识。
(一)正确界定内部控制评价的目标
从中西方内控评价的发展史中我们可以看出,原有的内控评价目标大都从审计角度出发考核企业所制定和执行的内控制度能否达到可靠性、合法合规性、经营效率和效果。。
COSO委员会在《企业风险管理控制框架》中将内控目标界定为四类:战略目标、经营目标、报告目标以及合规目标。已经远远超出以往的内控规范。企业也日益认识到构建内部控制体系的目标,不但是要满足监管部门对于信息提供和披露方面的需求,更重要的是,内控制度要有助于企业战略目标企业经营的效果和效率的实现。应该说,内控制度的立足点之一是要通过制度化规范标准的构建,来规范企业员工的行为,加强行为理性,提高企业的经济效益。由此立论,内部控制评价的目标应该是从内部控制的目标出发,来对内部控制的设计和执行进行评价,考核内部控制所规定的目标实现与否。;而企业自身进行的内控评价,其目标就不应局限于报告目标和合规目标,还应该包括内控对企业战略目标和经营目标实现的作用程度。
(二)内控评价体系应以风险管理理念为基准
COSO在《企业风险管理控制框架》中将风险明确定义为“对企业战略目标实现产生负面影响的事件”,而全面风险管理则是在8个要素的基础上建立的4项目标和一套由董事会、管理当局和其他组织成员制定、实施并对该4项目标产生积极影响的程序。。
在构建内控评价体系的过程中,应该以风险管理理念为基准。风险管理成为组织管理的关键所在。内控评价的重点应该是确认风险及测试管理风险的方法,在风险导向的内控评价中,分析、确认、揭示关键性的经营风险,在评价标准、指标和权重的选择上均要把握风险管理理念,这才是内控评价的焦点。
(三)内控评价体系应选取科学合理的标准
制定内部控制评价标准是进行内部控制评价的依据和前提。缺乏科学合理的评价标准而进行的内部控制评价,其结果可能不能真实反映企业内部控制的健全和有效与否。在对内部控制进行评价时,首先必须确定的是采用何种评价标准对内控整体乃至具体的内控项目进行评价。
我们认为,考虑到内部控制的战略目标、经营目标和合法合规性目标,内部控制的评价标准可以选用结果评价标准和过程评价标准。结果评价标准就是要考核内控目标的实现程度,是基于内控目标而建立的一系列结果考核指标。过程评价标准的制定可以按照内控项目来进行,按照风险管理思想,根据风险管理框架中的8个要素来设定控制标准。
(四)规范内部控制评价的内容
自内部控制产生以来,内部控制的内容就一直饱受争议。从最初的内部牵制,发展到内部控制结构,再到COSO报告的整体框架以及后来的风险管理框架,内控的范围好似有日益扩大的趋势。由此产生的一个问题便是,内部控制评价是限于会计相关控制,还是稍大扩展到内部控制的各个环节?
应该指出,我国各部门出台的内控制度对内控制度范围的界定有所差异。如的《证券公司内部控制指引》认为,公司内部控制不但包含了会计相关控制,还包含了会计相关控制以外的其他控制,如环境控制中的治理结构控制、管理思想控制、员工素质控制等。。而中注协、审计署等相关部门对内部控制的规定与上述和财政部的规定又存在一定差异。相应地由于各部门所规定的内部控制范围存在差异,在内部控制评价的内容上自然也会存在差异。
本文认为,界定内部控制评价的内容应是从评价主体和评价目标出发。如果内部控制评价是出于监管部门的硬性要求,由外部中介机构进行,考虑到我国注册会计师行业目前的执业水平,将内部控制评价范围限定在会计相关控制方面较为合理。而如果是企业自身对构建的内部控制制度作出评价,则应该考虑其构建内控制度的经营、会计和战略目标,评价的内容就不仅应该包括会计控制,而还应该包括公司治理、业务和流程控制等方面的内容。
本文是在于增彪教授与亚新科内控评价系统合作研究项目成果基础上完成的。。。
背景材料
内部控制评价理论和实务的发展
(一)西方内控评价理论和实务的发展
在内部控制评价理论和实务的发展方面,美国一直走在世界前列。最初美国的审计的业务范围主要侧重于财务鉴证方面,从20世纪80年代开始,审计的范围开始扩展为包含内部控制评价在内的管理鉴证。而随着安然、世通等一系列会计案件的出现,美国对内部控制评价的重视程度则更为加强。
1.20世纪80年代,美国审计准则委员会将审计的业务范围从财务鉴证扩展到包括内部控制评价在内的管理鉴证,在《审计准则》第20号、30号和60号中均对内控评价或鉴定作出了规定(《审计准则公告第20号――对内部控制重大缺陷的传达》要求会计师向管理当局、董事会或其下属的审计委员会传达企业内部会计控制的重大缺陷;;根据主管机关预先确定的标准对企业的整体或部分控制结构进行评价;根据整体或部分控制结构签发特殊目的报告。。1993年,审计准则委员会先后了《鉴证准则》第1号、第2号和第3号(1993年,审计准则委员会将1986年的鉴证准则及其他几份准则汇编成《鉴证业务准则第一号鉴证准则》(GAAS No.1)。同年,审计准则委员会还先后颁布了《鉴证业务准则第2号――与企业财务报告相关内部控制的报告》(GAAS No.2)和《鉴证业务准则第3号――符合性鉴证》(GAAS No.3)),规定注册会计师可以受聘对企业管理当局的内部控制认定进行评价和出具报告(注册会计师提供的服务有二:一是审查和报告管理当局对其财务报告关于内部控制制度效果所作的认定;二是执行商定的与内部控制效果有关的其他程序。对内部控制进行认定的关键是确定适当的标准,控制标准可以是美国注册会计师协会颁布的公告,COSO报告或者主管机关签发的按照适当程序处理的控制标准。(在1979和1988年,美国证券交易委员会曾两次试图要求强制提供内部控制报告,由于遭到反对,美国证券交易委员会并没有要求上市公司强制提供内部控制报告、但这一时期仍有较多的公司自愿在财务报告中提供内部控制报告)。
2.1992年,美国Treadway委员会下属的COSO委员会提出了《内部控制――整体框架》,并于1994年进行了修订。COSO报告定义了内部控制的5个要素,其中的监控就是指评价内部控制质量的进程,即对内部控制运行及改进活动进行评价。监控通常由内部审计部门或人事部门执行,他们定期或不定期地对内部控制的设计和执行情况进行检查和评价,并提出改进意见,以保证内部控制按设计执行并随环境的变化而改进。
3.2002年7月,美国国会通过的《萨班斯――奥克斯法案》第一次对财务报告内部控制有效性提出了明确要求。该法案涉及内部控制评价的条款主要有:(1)第103款规定,审计师在对企业的内部控制进行评估时,需要评价公司的内部控制和程序的完整性、记录的合理性以及授权等。(2)第302号条款规定,公司提交的年度或季度报告中应该含有对内部控制有效性的评价以及审计委员会报告发现的内部控制设计或运行中的所有重大控制缺陷以及重要控制要点。(3)第404款规定,管理层需要对财务报告的内部控制进行报告。同时审计师应该对管理层的评价进行认证和报告。。
4.SEC(在1979和1988年,美国证券交易委员会曾两次试图要求强制提供内部控制报告,由于遭到反对,美国证券交易委员会并没有要求上市公司强制提供内部控制报告、但这一时期仍有较多的公司自愿在财务报告中提供内部控制报告。)于2002年10月22日第33―8138号提案,并于2003年6月5日颁布最终规则,对内部控制以及评价作出规定。主要内容有:(1)修订1934年证券交易法的相关内容,要求上市投资公司之外的公司在年报中提供管理层对公司财务报告内部控制的报告(该内部控制报告的内容必须包括:管理层签署声明,由其负责建立和维护充分的公司财务报告内部控制有效性评估时采用的框架;提供一份声明,表明对公司财务报表进行审计的注册会计师事务所已经对公司管理层的财务报告内部控制评估提供鉴证报告)。(2)要求在年报中披露 “注册会计师事务所鉴证报告”(3)要求管理层对财务报告内部控制变更进行评价等。
5.美国注册会计师协会于2003年3月18日财务报告内部控制审计的征求意见稿,规定公众公司审计包括财务报表审计和财务报告内部控制有效性审计两个部分。审计师需要对控制的设计有效性和执行有效性进行评价,进而发表审计意见。根据内部缺陷的严重程度将其分为重大控制缺陷和重要控制弱点两类(重大控制缺陷是指可能对公司管理层发表的声明中关于保证交易的发生、记账、国报告财务数据和财务报表保持一致的能力产生不利影响的内部控制缺陷。重要控制弱点是指在内部控制的组成部分的一个或多个方面存在重大控制缺陷,造成公司的内部控制不能将及时防止或发现财务报表中实质性的错误表述的风险降低到一个较低的水平。)。
6. 各注册会计师事务所提出根据404条款进行财务报告内部控制评价的操作指引,对会计报告内部控制有效性评价提出了具体的操作建议,对管理层评估财务报告内部控制的程序(认为管理层对内部控制的评估可以分为四个步骤来完成,即计划、设计有效性评价、执行有效性评价、评估和报告)提供了建议,界定了管理当局的责任 (认为管理层必须承担公司内部控制有效性的责任,并运用恰当的控制标准(如COSO标准)来评价公司内部控制的有效性,对形成的评估结果有足够的证据支持,同时签署一份关于公司内部控制有效性的书面声明。)并明确了审计师对财务报告内部控制有效性审核程序的构成要素。
其他西方国家在内部控制评价方面也取得了一定的成果,但从各国报告和准则的具体内容来看,目前,在内部控制评价的整体框架上基本都是借鉴美国的研究成果,如内部控制的定义、组成要素、内部控制自我评价结果、管理当局的报告书以及会计师的审查报告等。在此不一一赘述。
(二)我国内控评价理论和实务的发展
建国以后,我国各单位大都建立了以账户核对和职务分工为主要内容的牵制制度,各单位中或多或少地都存在一些内部会计牵制制度。但总的来看,这些制度比较零散、不系统,而且很多未能真正执行而流于形式,致使单位内部管理低效,控制弱化。
。。
20世纪90年代后期开始,我国才开始积极推进内部控制评价的规范化建设。
(1) 1997年1月,审计署颁布的《审计准则实务公告第2号――管理建议书》中把“管理建议书”和专门接收委托的内部鉴证服务进行了区分,这表明我国已开始重视内部控制的评价和鉴证。
(2) 2001年11月,财政部《审计实务公告第X号――内部控制审核(征求意见稿)》,后又在2002年2月以中国注册会计师协会《内部控制审核指导意见》的形式予以。《意见》对内部控制审核进行了定义(定义为“注册会计师接受委托,就被审核单位管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核,并发表审计意见。”),并且对各方责任进行了界定,指出建立健全内部控制并保持其有效性,是被审核单位管理当局的责任;了解、测试和评价内部控制并出具审核报告,是注册会计师的责任。并明确了内部控制审核报告分为四种类型:无保留意见、保留意见、否定意见和拒绝表示意见。
(3) 2000年3月《公开发行证券公司信息披露编报规则》,要求商业银行,保险公司、证券公司建立内部控制制度,并对内部控制制度的完整性、合理性和有效性做出说明。同时要求注则会计师对其内部控制制度的完整性、合理性和有效性进行评价,提出改进建议,以内部控制评价报告的形式做出报告,并且对内部控制评价报告的披露作出了规定。2001年10月,中国《关于做好证券公司内部控制评价工作的通知》,要求证券公司、商业银行应加强内部控制的稽核、检查与完善,聘请会计师事务所对公司内部控制的完整性、合理性与有效性进行评价,提出改进意见,并出具评价报告。
作为注册会计师鉴证业务的重要组成内容,美国内部控制鉴证制度的确立是证券监管机构、公共会计公司、上市公司和社会公众等相关利益主体长期博弈的结果。
20世纪70、80 年代,美国经济开始出现“滞胀”现象。公众公司尤其是上市公司出现的舞弊财务报告、公司管理层(如非法政治捐赠)和破产倒闭等事件,迫使联邦监管机构、企业界、学术界和社会公众开始重新反思公司治理和内部控制问题。1977年,美国国会通过《反国外贿赂法案》,规定所有向证券交易委员会(SEC)注册的企业应针对交易和资产建立符合成本效益原则的内部会计控制。 Treadway Commission)。1987年10月,Treadway委员会发表研究报告,建议所有上市公司应当在年度财务报告中附列有管理层签名的内部控制报告(MRIC)。;(2)传递最高管理层建立并维持适当内部控制的承诺。但是,Treadway委员会并不要求注册会计师对MRIC提供鉴证。美国注册会计师协会(AICPA)下属的公共监督委员会(POB)认为,在MRIC之前进行评估可能有助于改善企业内部控制系统。AICPA在1993年中指出,内部控制系统是防止欺诈财务报告的主要防线,投资者应当获得关于内部控制系统的评估。1994年,AICPA建议,公司管理层应当对内部控制的有效性发表报告,且注册会计师对管理层报告提供评估。1990年,美国众议院举行听证会,就强制性提供MRIC提出立法建议草案。但是,该草案在1991年被参议院否决而未能成为正式法律。
在国会和社会公众的压力下, SEC分别于1980年和19年在条例S-X303项及其修订中要求在管理当局讨论与分析(MD&A)中披露内部控制。但是,上市公司反对提供MRIC,认为这将增加其运营成本,不符合1977年《反国外贿赂法案》确立的成本效益原则。此外,SEC内部在对待MRIC方面也存在较大分歧。例如,两任首席会计师Schuetze和Burton对MRIC的作用认识不一。因此,SEC并没有强制规定上司公司应当提交管理层关于内部控制的报告,上市公司在提交MRIC方面更多表现为自愿性,且披露的内容较为广泛。McMullen、Raghunandan和Rama(1996)归纳指出,在2221家上市公司中,提供MRIC的只占33.41%,且披露最多的三项内容(80%以上)分别是审计委员会开展的活动、合理保证的含义和保障资产安全的措施。只有7.4%的上市公司表示在年末内部控制是有效的。
在不存在强制性MRIC的情况下,为了减轻可能遭遇的法律责任,注册会计师不存在对内部控制提供鉴证的压力和必要性。例如,莫茨和夏拉夫(1990)认为,内部控制本身是一个极为广泛的命题。内部控制评价不过是对不可估量的事物进行的犯难的、主观的衡量。因此,审计人员承担审查和评价内部控制的责任是非常危险的。但是,他们也指出,对内部控制进行检查和评价是良好审计计划中必不可少的,也是审计人员能为其委托人服务的重要领域。在传统风险导向审计模型下,注册会计师主要利用复合性测试的评价结果来确定实质性测试的性质、事件和范围。
经济社会对信息需求的迅速变化导致注册会计师服务的性质、范围和领域不断扩展。随着资本市场尤其是衍生市场的发展,财务信息和非财务信息的披露都显得十分重要,注册会计师逐渐成为全球资本市场经济决策信息的主要提供者。在非审计业务迅速发展的背景下,AICPA依据COSO报告先后多项与内部控制直接相关的审计准则和鉴证准则,其中审计准则主要包括SASNo78(1996年)和SASNo94(2001年),鉴证准则主要是SSAENo10(合并SSAENo1-9而成)(2001年)。其中,SSAENo9要求注册会计师不再针对管理层报告而直接针对内部控制的有效性提交报告。
2001年12月,美国发生以安然和世通公司财务舞弊为代表的一系列事件,沉重地打击了资本市场的信心。为了重振资本市场和保护投资者,2002年7月,美国国会通过《萨班斯――奥克斯利法案》(Sarbanes-Oxley Act of 2002)。法案涉及内部控制的主要条款分别是103、302和404节,其最显著之处在于正式以法律的形式要求上市公司管理层在年度报告中包括内部控制报告,由担任年报审计的会计公司按照公众公司会计监督委员会(PCAOB)或认可的准则进行测试和评价,并出具评价报告,且上述评价过程不应当作为一项单独的业务。为了更好地实施第404节的要求,2002年10月,SEC关于管理层财务报告内部控制书面声明的征求意见稿,并于2003年8月14日正式生效。最终规则的主要内容有:(1)适用1934年《证券交易法》的公司(除注册投资公司外),应当在年度报告中包括一份管理层关于财务报告内部控制的报告,且注册公共会计公司出具的鉴证报告是年度报告的组成内容;(2)管理层对季度内发生的、对财务报告内部控制存在重大影响或可能重大影响的任何财务报告内部控制变动进行评价;(3)对《1934年证券交易法》和《1940年投资公司法》的相应规则和表格进行修订,以满足302节书面证明的要求,并根据《萨班斯――奥克斯利法案》302节和906节的要求在定期报告中提供书面证明。在会计职业界,2003年3月,AICPA财务报告内部控制审计征求意见稿,对注册会计师财务报告内部控制实施现场审计和出具报告作出明确要求。此外,一些大型会计公司(如毕马威)也纷纷对财务报告内部控制评价提出具体的操作建议。。
《萨班斯――奥克斯利法案》和SEC相应规则的,标志着美国财务报告内部控制审计正式超越检查业务范围,成为财务报告制度的重要组成部分。
我国内部控制鉴证制度及其存在的主要问题
在我国注册会计师审计准则中,内部控制强弱一直是注册会计师确定实质性测试程序的重要依据。2006年2月,财政部《中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风险》,全面地借鉴了COSO报告的内容,对控制测试的性质、时间和范围作出规定。。
随着证券市场的发展,我国的内部控制鉴证制度日益不能适应推动公司管理层切实履行经管和受托责任、保护投资者利益和提高审计效率、效果的需要,且不能实现与国际惯例接轨。这些缺陷主要表现在:
1.内部控制评价规范的法律级次低。《公司法》和《证券法》没有明确要求公司建立有效的内部控制及其鉴证制度。目前,主要通过规范性文件的形式要求进行内部控制评价,如《公开发行证券的公司信息披露编报规则》和《公开发行证券的公司信息披露内容与格式准则》。此外,2006年,上海和深圳证券交易所分别《上市公司内部控制指引》,要求从2006年年度报告起披露管理层关于内部控制的自我评价报告,并由会计师事务所发表评价意见。
2.内部控制鉴证制度强制力弱。目前,对内部控制评价仅限于首发和增发环节,对于在定期报告中披露内部控制没有强制性要求。
3.缺乏统一的内部控制鉴证标准。与美国内部控制审计相比,我国现阶段尚不存在权威且公认的内部控制理论框架,这导致内部控制评价缺乏科学、统一的标准。虽然要求发行人在首发和增发时注册会计师对内部控制的合理性、完整性和有效性进行评价,并出具评价报告。但是,这些规范并没有明确注册会计师判断“三性”的标准。目前,我国上市公司中对内部控制评价倾向于对内部会计控制的评价。
4.缺乏科学、合理的内部控制鉴证规范。与ASNo2相比,《意见》主要存在下列四个方面的显著缺陷:(1)范围较小。《意见》将范围确定为与会计报表相关的内部控制,而ASNo2强调财务报告内部控制。(2)保证程度较低。《意见》将注册会计师提供的内部控制鉴证界定为审核。从性质上看,类似于AICPA在SSAE中提出的检查。ASNo2将内部控制鉴证界定为一项与财务报表审计协同进行的审计活动,是一种整体性审计。(3)缺乏明确的评价标准。《意见》没有提及实施内部控制审计所依据的具体标准,导致难以判断内部控制是否有效。ASNo2规定,COSO报告为管理层评价财务报告内部控制有效性提供了适当和可用的标准。(4)缺乏切实可行的评价程序。《意见》要求注册会计师遵循三个程序,ASNo2对注册会计师如何开展财务报告内部控制审计作出详细的规定。
此外,报告名称也存在不一致现象。例如,兴业银行首次发行股票招股意向书中针对同一份报告出现了三个不同措辞:内部控制鉴证报告、内部控制评价报告和内部控制审核报告。
完善我国内部控制鉴证业务的若干建议
1.通过法律法规的形式确立内部控制鉴证制度
针对相关内部控制鉴证制度法律级次较低的现状,应当在借鉴国外立法和实践经验的基础上,尽快制定强制实行内部控制鉴证的法律法规,或者在相关法律法规如《公司法》和《证券法》中等对管理层报告财务报告内部控制,以及会计师事务所针对管理层关于财务报告内部控制有效性评价实施鉴证等提出明确要求。
2.建立财务报告内部控制鉴证业务的执业规范
通过《意见》与ASNo2比较,可以发现前者在效力和内容等方面存在缺陷,需要进一步修订。具体来说,应当考虑三方面的主要问题:一是《意见》在中国注册会计师审计准则框架中的地位问题,建议直接作为受《中国注册会计师其他鉴证业务准则第3101号――历史财务信息审计或审阅以外的其他鉴证业务》制约的一项其他鉴证业务准则;二是在内容上参照ASNo2进一步补充和完善,可以考虑按照现代风险导向审计的思路来完善所需实施的审计程序,包括从总体层次和具体认定层次来分别采取不同的应对措施;三是内部控制是一个十分广泛的命题,建议在修订时将鉴证对象确定为与财务报表审计协同进行的财务报告内部控制。
3.建立财务报告内部控制鉴证业务的评价标准
财务报告内部控制鉴证业务属于历史财务信息审计或审阅业务之外的其他鉴证业务。正如在开展历史财务信息审计或审阅业务需要依据会计准则和相关会计制度,在开展财务报告内部控制时,审计师同样也需要一定的判断标准。在美国,ASNo2明确将COSO报告作为判断财务报告内部控制有效性的框架。在我国,虽然财政部从2001年先后《内部会计控制规范――基本规范》和许多具体控制规范。但是,这些规范在形式上属于内部会计控制标准,且较为散乱,难以满足财务报告内部控制鉴证业务的需要。因此,作为会计法的执行主体,财政部应当尽快适应我国国情和市场经济发展需要的内部控制标准,为开展内部控制鉴证业务提供标准。
4.建立具有可操作性的内部控制评价指南,为管理层评价财务报告内部控制的有效性提供指引
[关键词]商业银行;内部控制;模糊数学;模糊综合评价
有效的内部控制机制是防范金融风险的第一道屏障,而以建立和完善有效内控机制为主要内容的商业银行内控体系建设,则是银行风险监管的基础和关键。国外在进入20世纪90年代后,对于内部控制的研究进入了一个新阶段。1992年,美国“反对虚假财务报告委员会”下属的,由美国会计学会(AAA)、注册会计师协会(AICPA)、国际内部审计协会(IIA)、财务经理协会(PEI)等组织参与的“发起组织委员会”(简称COSO)专门致力于内部控制研究。1992年,COSO报告,首次把内部控制从原来的平面结构发展为立体框架模式,代表着国际上在内部控制研究方面的最高水平,是内部控制理论研究历史性的突破。COSO报告后,很快得到了广泛的认可,世界各国及各专业团体纷纷效仿,对内部控制进行重新研究,并采用COSO报告的最新理念,了自己的文告。1998年9月,巴塞尔银行监督委员会在吸收COSO报告的研究成果基础上,《银行组织内部控制系统框架》,系统地提出了评价商业银行内部控制体系的指导原则,巴塞尔监管委员会还在内部控制的五大基本要素之外,增加了监管当局对内部控制的检查和评价,把它作为内部控制的另一个不可忽视的内容。可见,巴塞尔委员会同COSO委员会一样,对内部控制理论的研究是多角度、全方位的。
我国为了促进商业银行建立和健全内部控制的体系,防范金融风险,保障银行体系安全稳健运行,中国人民银行借鉴国际经验制定了《商业银行内部控制指引》,于2002年9月7日公布施行。《指引》是根据《巴塞尔协议》的风险管理原则制定的,充分体现了《巴塞尔协议》的核心思想,为我国商业银行内部控制制度的完善与国际接轨指明了方向。
国内在研究商业银行内部控制的文献中,大多数定性地去讨论存在问题,及其如何加强内控、健全内控的对策和建议,缺乏定量分析。关于内部控制评价的研究也不太多。本文尝试用模糊综合评价方法,对商业银行内部控制状况进行综合评价。
一、模糊综合评价模型指标体系的构建
在模糊集合论的基础上,模糊数学将元素“属于”集合的概念模糊化,把“非此即彼”的判定转换为不同的元素对同一个集合不同的隶属关系。如果集合A以某一个定义在U上,而在[0,1)上取值的函数A(u)为隶属函数,则称A是U上的一个模糊集合。隶属函数A(u)用于刻画元素u对模糊集合A的隶属度。A(u)的值越大,u的隶属度越高。
从模糊集合的定义可以看出,在普通集合的特征函数中,0和1两个值正是模糊集合的隶属函数的两个特殊值,后者是前者的拓展。模糊集合的边界是不明确的,模糊集合把认识事物两极对立的绝对性转变为承认两极对立的不充分性;从承认抽象的(没有差别和变异的)同一性转变为承认具体的(包含差别和变异的)同一性,它否定了普通集体论中赋予的属于和不属于,以及集合自身同一以绝对性的要求,具有深刻的辩证性质。
模糊综合评价模型由因素集、评语集、权重集、分数集等若干个集合构成,并利用层次分析法确定指标权重,用模糊聚类分析对评价结果进行归类和综合评价。
1.因素集。由一系列的评价指标构成,即每层的各个评价指标。第一层指标用U:{U1,U2,U3,…Un)表示,第二层指标用Ui=(U11,U12,U13,…U1j}表示,j表示各要素指标下的具体评价指标的序数。
2.评语集。表示被评价项目的优劣程度。用V=(V1,V2,V3,…Vn)表示。本模型取n=4,并将V1,V2,V3,V4分别定义为很好、较好、一般、较差四个档次。
3.权重集。反映各个指标在所属层次中的重要程度。用A={A1,A2,…An)表示。第一层和第二层的权重的表示方法与因素集相似。本模型中的权重集采用银监会的内控评价方法表中给定的权重比例。
4.评价矩阵R。从U到V的模糊关系,用模糊评价矩阵R表示:
其中,j表示该层的评价指标的个数,比如第一层由5个指标组成,那么j=5。该矩阵一般通过调查方式,统计调查数据取得。
二、模糊综合评价模型的建立
1.建立内控评价的递阶层次结构。中国银监会的“内部控制评价计分方法表”,把内部控制的五要素细化到了第二级指标,本文采用银监会的分级细化方法,提炼出一个二级递阶结构,作为内部控制评价指标体系的递阶层级结构,见图1。
结合图1,第一层指标U={U1,U2,U3,…Un)中,U1即控制环境,U2即风险识别与评估,U3即控制活动,U4即监督评价,U5即信息交流与沟通。第二层指标Ui=(U11,U12,U13,…U1j}中,U11即三会一层责任,U12即高级管理层责任,U13即组织结构,U14即内控,以此类推。
2.根据各个指标进行模糊综合运算。通过对权重矩阵和评价矩阵的综合模糊运算,求得模糊数学综合评价矩阵B。计算公式如下:
B=AR=(b1,b:,b,,b,)(2)
公式(2)表示模糊综合评价矩阵B是权重矩阵A和评价矩阵R的模糊综合运算的结果。运算方法详见应用举例部分。
3.构造向量T,把运算结果转换成分数表示。构造向量T=(100,75,50,0),T与模糊数学综合评价矩阵B’(B归一化处理后的矩阵)相乘,便得到分数形式的评价结果F。计算公式为:
F=T×B’(3)
向量T的构造理由是:若综合评判结果中,所有接受调查的人都认为内部控制“很好”,则得100分;认为“较好”,则得75分;认为“一般”,则得50分;认为“较差”,则得0分。
三、应用示例
1.整理调查数据,建立评价矩阵。本文以某银行为例,根据其公布的内部控制信息和中国银监会的《内部控制评价计分方法表》,编制成对该银行的内控调查问卷表,调查对象主要是到该银行实习的某大学金融专业四年级的本科生。样本量为50,调查问卷收回率85%,调查问卷整理的数据见表1。
由表1可以分别得出五个内控要素的评价矩阵,其中,内部控制环境要素的评价矩阵如下:
评价矩阵R2、R3、R4、R5不再一一列出。
2.评价矩阵与权重矩阵模糊综合运算。评价矩阵Ri和权重矩阵Ai模糊综合运算,得出综合评价模型Bi(j:1,2,…5)并归一化处理。根据公式(2)计算B1、B2、B3、B4、B5,计算过程略。
之后,再把得到的矩阵归一化: B1=(0.2÷0.63530.2÷063530.1765÷0.63530.0588÷0.6353)=(0.31480.31480.27780.0926)
这说明接受调查者对该银行内控的第一个要素内部控制环境的综合评价,有31.48%认为“很好”,有31.48%认为“较好”,有27.78%的认为“一般”,有9.26%的认为较差。
根据上述方法,分别对风险识别与评估、内部控制措施、监督评价与纠正、信息交流与沟通进行数学模糊运算,得到的结果如下:
3.转换成分数形式的模糊综合评价。我们还可以利用向量T=(100,75,50,0),用分数把内部控制环境的综合评价结果表示出来。
根据公式(3),F1=(100,75,50,0)T×(0.3148,0.3148,0.2778,0.0926)=100×0.3148+75×0.3148+50×0.2778+0×0.0926=68.98(分)
在此,把B1’看成一般向量,上式是两个向量的内积,最后结果是该银行的内控的第一个要素控制环境的综合得分68.98分。
不难看出,权数分配在这个综合评价的数学模型中是一个关键,不同的权重会得出不同的分数。权数分配应当尽可能的合理。本文的权数均来自于银监会的内部控制评价计分方法表,该权重具有很大的权威性和合理性。
同理,用分数表示:
4.由第二层的指标体系运算出第一层的综合评价模型。到此,内部控制的五个要素的评价分数都已经计算出来了。我们可以分别看到被调查者对各个要素的综合评价。
由Bj组成第一层的评价矩阵R,并进行模糊综合运算得出第一层的综合评价模型B和综合分数F。
根据银监会内部控制评价计分方法表,五个要素占整个内控的权重集A=(0.20.20.20.20.2),由前面的计算结果得
可见,接受调查者对该银行的内控的总体综合评价分数是56.25分,用模糊数学表示是一般偏向较好。
5.数学模糊综合评价的结果分析。由以上计算结果可知,(1)该银行的内部控制各要素中,风险识别与评估的分数最高,说明调查者普遍认为该银行的风险识别与评估方面做得相当好。这与该银行建立的一系列风险管理制度是分不开的。(2)接受调查者认为信息交流与内部控制措施都接近较好,内部控制环境和监督评价与纠正一般偏较好。(3)接受调查者认为该银行的内部控制综合情况一般偏较好。
我们从该银行年报中披露的信息可以看到,近几年来,该银行根据《中华人民共和国商业银行法》、《加强金融机构内部控制的指导原则》等有关法规与制度,在大力发展业务的同时,致力于内部控制制度的建立和完善,制定了职责分明、科学合理的岗位责任制,健全了各项业务规章制度和操作规程,完善了多个层面的监督、检查和稽核制度。其内部控制制度体现出了较好的完整性、合理性和有效性。该银行得到一般偏较好的结论有据可依。
由于本文对某商业银行内部控制的评价只是依据实习者实习所了解到的情况以及该银行年报中披露的内控信息进行评判的,所以,本文中的评价结构可能具有一定的局限性。不过,用这种模糊综合评价方法对内部控制进行评价还不失为一种好的量化方法。
因篇幅问题不能全部显示,请点此查看更多更全内容
Copyright © 2019- 99spj.com 版权所有 湘ICP备2022005869号-5
违法及侵权请联系:TEL:199 18 7713 E-MAIL:2724546146@qq.com
本站由北京市万商天勤律师事务所王兴未律师提供法律服务