内部控制评价的主要内容范文

栏目：文库百科作者：文库宝发布：2023-11-29 17:59:54浏览：519

内部控制评价的主要内容

内部控制评价的主要内容篇1

【关键词】住房公积金管理内部控制评价应用原则

随着住房改革的逐步深化，住房公积金管理与人们的切身生活日益密切。然而，自住房公积金制度建立以来，各地住房公积金案件频发，涉案数量和金额较大，范围较广，这种现象产生的原因除了有相关法制、外部监管、体制等方面的问题，内部控制制度和内部控制评价的缺失也是主要原因，为此，建立健全内部控制体系、在住房公积金管理中开展全面的内部控制评价势在必行。

一、住房公积金管理实践中内部控制评价的主要内容

住房公积金管理实践中内部控制评价的内容主要包括以下几方面：评价内部控制环境，比如管理中心或部门领导层是否对内部控制给予了高度重视，有未建立全面的内部控制制度，员工职责分工是否明确清晰，员工是否能够自觉抵制违规行为以及能否主动将其他人员的违规行为报告给相关领导或部门；对控制活动进行评价，比如对于内部管理和评估中发现的危险点有未采取及时有效的控制活动和措施，相关政策或控制措施有未覆盖各项业务，各个部门、岗位之间是否具备完善的监督约束机制，有未贯彻执行休假、轮岗制度；对内部风险管理进行评价，比如是否严格按照操作规程开展了住房公积金提取、划转等，有未落实贷款业务的调查、审查、检查、催收等环节，对这些环节的风险监控是否有效；对信息沟通有效性进行评价，比如有未建立信息管理系统，系统能否持续运行，各类业务能否实现信息共享，部门之间能否进行有效的信息沟通和交流，重要事项能否顺利传达给领导层以及有关工作人员。另外，应在实践中发现并纠正问题，及时评价内部控制制度的运行质量。

二、内部控制评价的具体应用策略

遵循原则。内部控制评价在住房公积金管理实践中的应用应遵循相应原则。首先，遵循独立性原则，内部控制评价由内部审计部门独立行使，任何部门和个人不得干涉。其次，遵循重要性原则，关注重大、高风险事项，突出重点，加强对重要部门、岗位和环节的风险控制。再次，遵循客观性原则，必须公平、公正、客观地进行内部控制评价，使各个部门的内部控制情况真实反映出来，并做出客观的评价总结。第四，遵循全面性原则，将内部控制评价全面贯穿于各项住房公积金业务过程和各个操作环节中，覆盖所有部门和岗位，提高内部控制评价在住房公积金管理中的整体效能。

创建科学有效的内部控制评价标准。一般而言，内部控制评价可分为五个标准，即优秀、良好、基本有效、部分有效、无效。若被评价部门的内部控制制度健全，各个控制环节发挥了有效作用，风险得到了有效控制，不存在业务风险盲点，针对问题所制定的控制措施适宜，内部控制效果显著，即为优秀，评分在90分以上；若被评价部门的内部控制制度较为健全，能够实现对重要业务风险比如资金管理业务风险、贷款业务风险、公积金提取业务风险等的识别和控制，且具有较为适宜的内部控制措施，取得了较好的内部控制效果，即为良好，评分为80-89分；若被评价部门具有相应内部控制制度，而制度存在一定缺陷，但是能够基本上保证制度系统、连续的运行，管理风险基本上也能得到控制，即为基本有效，该标准评分为70-79分；若被评价部门缺乏全面的内部控制制度，一些业务或操作环节存在经营方面的风险或管理方面的漏洞，如果不及时纠正、改进问题，则会导致现存内部控制制度失效，严重的话会出现重大责任事故，为部分有效，评分为60-69分；如果被评价部门没有建立内部控制制度，或是没有执行内部控制制度，使重要业务和操作环节面临严峻的经营风险和控制漏洞，而出现的重大责任事故也未得到及时改进，则为无效，评分低于59分。

明确内部控制评价实施途径。在住房公积金管理实践中，内部控制评价应定期开展，内部审计部门最好半年就组织开展一次，可通过召开座谈会的方法进行，在此过程中，评价人员必须详细说明内部控制评价目的、范围、标准、内容以及各个部门应配合的事项，各个部门的负责人要介绍部门内部控制制度的建立情况、执行情况和自检情况。实施内部控制评价时，应当对重要控制环节进行测试，检验其是否达到标准，综合分析了解到的情况，然后评估业务风险，确定内部控制评价程度和范围，同时做好与各部门的沟通和协调。根据评价结果以及评价结果所反映的情况发现被评价部门的内部控制中存在的问题，要求有关部门及时整改，并做好整改信息的反馈。满整改期后，必须做好内部控制评价的后续审计工作，逐一落实评价中所存在的问题，确保每个问题都得到整改，若内部控制评价中一些被评价部门被评为部分有效或无效，应重新评价，直到整改后的评价结果为基本有效以上。

三、结语

总之，建立健全内部控制体系、实行全面的内部控制评价是做好住房公积金管理的根本，是防范和化解内部风险的主要手段，同时也是提高住房公积金管理部门运营效率和管理成效的必要途径，因此，进一步理论化、系统化内部控制评价在住房公积金管理实践中的应用具有重要现实意义。在实际工作中，我们应遵循应用原则，创建科学有效的内部控制评价标准，优化内部控制评价环境，做好内部控制评价的后续审计工作，以为住房改革的进一步深化奠定基础。

参考文献：

[1]刘丽波.内部控制理论在住房公积金管理中的应用探讨[J].经营管理者，2012，（7）.

[2]李胜林.浅议内部控制评价在住房公积金管理实践中的应用[J].经济研究导刊，2012，（3）.

内部控制评价的主要内容篇2

【关键词】评价标准；评价指标；评价方法；内部控制评价

引言

欲评价企业内部控制的有效性，首先需要一个内部控制评价的标准。在给定标准的前提下，需要有一个能将既定标准与内部控制运行状况作比较的科学方法，运用某一方法来衡量内部控制有效性就是对其展开评价的过程。池国华（2011）指出，构建一个科学的企业内部控制评价系统①是当前面临的非常重要与紧急的任务，内部控制的评价标准、指标及方法三部分应作为构建内部控制评价系统的重要内容。因此，本文主要对国内外关于内部控制的评价标准、评价指标、评价方法进行梳理，以期为今后的研究提供一种参考。本文的思路如图1所示。

一、内部控制评价标准

（一）国外内部控制评价标准研究

美国证券交易委员会（SEC）对财务报告内部控制评价框架没有单独制定，但在2007年的《最终规则》中提到，美国COSO Framework、英国Turnbull Guide及加拿大COSO Framework，可供上市公司选择作为其评价内部控制质量的标准。

1.美国1992COSO Framework

对财务报告内部控制（ICFR）的评价，是美国有关内部控制评价法律规定的主要内容。SOX法案404条款（2002）要求上市公司管理层应基于适当、公认的评价框架对ICFR进行评价，并在年末公告两方面内容：（1）企业需要提交一份有关ICFR的评估报告；（2）管理层得出对这个报告负责的结论，即ICFR是否有效。随后，PCAOB（美国公众公司会计监督委员会）公布了AS-2（审计准则第二号）（2004）：外部审计师对上市公司的财务报告及报告期间的内部控制同时审计；AS-5（2007）指明评估所用框架，即以COSO的内部控制整合框架为评价标准，并在美国得到普遍运用。

2.英国Turnbull Guide

伦敦证券交易所（LSE）于1998年1月颁布了一份有关公司治理的法规——《联合准则》，要求公司董事会设计一套相对完善的内部控制制度，并每年评价、报告其有效性。但该准则仅仅在原则层面上要求公司披露内部控制，所以LSE（1998）委派英国特许会计师协会（ICAEW）建立Turnbull委员会。1999年9月该委员会制定了Turnbull Guide，详细阐述了评估公司有关风险和内部控制的标准，成为英国公司评价其内部控制质量的参考标准。

3.加拿大的COCO Framework

COCO委员会（1995）出台了内部控制框架——《控制指南》，基于该框架提出了内部控制的基本原则，即分为四方面（目的、承诺、能力及沟通、学习）的二十条具体内容，为公司评价内部控制有效性确立了标准，以便公司完全参考或部分参考。随后又出台了一些帮助公司如何具体评价内部控制质量的法规，如“董事指南——治理流程控制”、“内部控制评估指南”等，COCO委员会的内部控制框架成为公司更好地评价内部控制质量的操作性指引。

虽然美国提出了适当、公认的评价框架，但William J. Carney（2006）调查显示，以COSO框架为标准的SOX条款执行成本远超过2002年SEC的预计。Parveen P. Gupta（2007）通过调查分析美国374家公司，发现多数公司更愿意选择内部控制审计准则而非COSO框架作为内部财务控制评价的标准，原因是该框架不是以管理为中心、风险为基础的实施指南。英国Turnbull框架仅从风险视角对评价标准作了具体规定。加拿大COCO框架主要强调公司战略及风险。综上所述，目前国际上推行的内部控制评价标准各有优缺点，有待于进一步完善，为评价内部控制提供一种标准的参考框架。

（二）国内内部控制评价标准研究

财政部等推出的“企业内部控制基本规范”（2008）虽然强制上市公司对内部控制评价情况进行报告，但并没有详细规定评价的具体内容、标准和方法；“企业内部控制评价指引”（2010）作为企业评价内部控制质量的原则性指导框架，不够具体。内部控制评价工作流于形式，这就需要制定操作性强的标准框架，帮助企业科学地评价内部控制。在现有内部控制评价指引等法规的原则性指导下，学者们主要探讨了以下内容：

1.内部控制评价标准内容研究

评价内部控制是否有效必须有一个可供判断的标准。目前，学者们有关评价标准内容的观点可以分为三类：

第一，内部控制的五个要素②作为评价标准的主要内容。美国COSO框架提出了企业内部控制三大目标与五大要素，从此建立起内部控制的立体框架结构，所以，内部控制五要素作为评价标准得到广泛应用，并受到国内很多学者的认可（李斌，2009；池国华，2011等）。第二，内部控制目标③作为评价标准的主要内容。内部控制的目标既是公司经营发展、运行内部控制应达到的目的，又是注册会计师评价企业内部控制的标准（张兆国等，2011）。第三，综合考虑风险和内部控制目标，对内部控制的所有基本要素确立评价标准（董美霞，2010）。

2.内部控制评价标准体系研究

内部控制评价标准体系包括评价标准、评价实施的标准两部分：第一，内部控制的评价标准以企业的内部控制标准为基础。原东平（2008）借鉴西方内部控制评价标准框架并结合我国实际情况，认为评价标准包括一般与具体两个层次，其中，一般标准又分为完整性标准、合理性标准和有效性标准三部分，具体标准又包括要素层次与作业层次两部分。邵继来（2009）认为企业内控制度评价标准含有制度的建设、执行以及保障三个层次。第二，谢晓燕等（2010）指出我国对于评价实施的标准并未形成统一意见：中国注册会计师协会（CICPA）出台的“内部控制审核指导意见”或“鉴证业务准则第3101号”。张宜霞（2007）主张评价实施标准主要有：（1）“企业内部控制评价规范”是公司管理层进行评价的原则性指引；（2）“内部控制审计”帮助外部审计师审计企业管理层的评价结论。

3.其他研究

李小燕等（2008）借鉴组织循环理论，并综合考虑COSO1992框架和质量保证标准（ISO9001）的先进理念，提出了公司财务控制制度的健全性、符合性两方面的定性评价标准，以及有效性的定量标准，致力于解决国际公认的内部控制评价标准在我国的应用问题。

综上所述，根据“企业内部控制评价指引”得知，我国主张按照内部控制要素作为评价标准。评价标准包括一般与具体标准两个层次，但在内部控制评价实施的标准上意见不统一，有待实践检验，缺乏具体的且操作性强的评价标准是急需解决的问题。

二、内部控制评价指标体系

评价标准可作为内部控制评价的原则性指导，但为避免评价活动流于形式，就需要制定具体评价指标，而该指标既是公司管理层评价内部控制质量的一个载体，又是评价内容的具体化。但如何将定性的原则性标准予以定量化，就需要设计出一种实用且操作性强的内部控制评价指标体系。

由于国外广大学者主要探讨了如何科学地构建内部控制评价指数体系，鉴于评价指数体系较指标体系更广泛的范畴且文章篇幅所限的原因，本文只提及我国有关内部控制评价指标体系的构建情况，会在以后的研究中更深入地解读国外的评价指数构建情况。

我国学者对建立内部控制评价指标体系基于以下四种思路：第一，按内部控制要素（表1）；第二，按内部控制目标（表2）；第三，按定性与定量结合（表3）；第四，其他角度（表4）。

由表1分析可知，按内部控制五要素建立评价指标体系得到大多数学者的认可。评价体系构建情况：一级指标为内部控制的要素（五大要素或ERM八大要素）；二级指标为各要素的具体构成要点，但具体内容有待于统一；三级指标设计不多，现有文献主要涉及解决风险的措施，有待于深入研究其构成内容。

由表2分析可知，基于内部控制目标建立评价指标体系不失为一种有益的探索，但运用以内部控制目标作为指标的评价系统时，离不开对内部控制要素同时考虑，否则得不到科学的评价结论。而且，“三位一体”评价模式下的内部控制评价指标体系是否适用，有待于进行上市公司内部控制的实证检验。

由表3分析可知，评价指标体系中包含定性指标和定量指标，既考虑到了内部控制的全面性、系统性，又兼顾评价的客观性，但在实际应用中，如何科学合理地确定定性评价指标的权重与定量评价指标的权重？在选择定量评价指标时，学者们通常只考虑具有相对代表性的财务比率，对于选择多少个财务比率，以及选择哪些财务比率作为定量指标都未达成统一，有待于深入探讨。

由表4分析可知，除了以内部控制要素和目标为指标外，还有许多值得探讨的方向，但究竟哪种评价指标更科学仍需进一步研究。

综上所述，对于评价标准不能具体指导企业有效评价的难题，提出评价指标体系是有价值的，但指标设计为内部控制五要素、内部控制目标或是其他，并未形成一致意见，以及如何设计评价指标体系有待于深入研究。

三、关于内部控制评价方法的研究

（一）国外内部控制评价方法研究

基于传统的内部控制评价方法（如流程图描述法、调查问卷法）存在高度依赖评价人的主观判断等缺陷，学者们先后提出构建数学模型等定量的评价方法，使得外部审计师能更客观地评价客户的内部控制质量。

Bailey et al（1983）提出TICOM-II模型，将内部控制行为（OIS的子集）转化为计算机可接受的描述性语言，并自动与计算机内已有的审计标准进行比较，得出内部控制质量的高低。Emby（1994）描述了评价公司内部控制中存货等循环的具体测试方法和过程，但忽略了对公司内部环境的整体测试。Conor O’Leary（2004）提出了内部控制评价模型（ICE），并与来自五家公司的94位审计师运用其各自公司的评价方法进行比较，证明该模型与现有的评价方法一样有效。

Michael Ramos（2004）构建了一个评价内部控制有效程度的二维模型，即横轴是参考COSO Framework中内部控制各要素，纵轴为内部控制质量高低的五个水平。Chunyan Shao（2009）认为，根据内部财务控制的复杂性特点建立一种基于评价指数系统的模糊评价方法具有可操作性。国外学者主张建立模型来客观评价内部控制，但模型成立以许多理想假设为前提，难以操作等问题导致模型应用不广泛，有待于开发出操作性更强的评价方法。

（二）国内内部控制评价方法研究

国内学者提出的评价方法主要分为以下四类：

（1）模糊评价法；（2）层次分析法（AHP）；（3）熵权法；（4）其他方法。

1.模糊评价法

在运用综合模糊评价法时，许多学者倾向于利用层次分析法（AHP）确定权重，以期提高评价结果的客观性。骆良彬等（2008）提出三级评价指标体系，借助AHP确定体系中的各指标权重，建立一个模糊综合评价模型，能相对客观地确定评价指标的重要性程度，但对内部控制有效程度的评价存在不足。韩传模等（2009）建立了递阶层次评价指标体系，利用模糊评价法和AHP，评价部分及整体控制的有效性，并且从定性、局部的评价改变为定量、综合的评价，但应用时控制降低指标个数的要求并不合理。文胜泽（2009）基于风险管理视角，建立了科学的评价指标体系以及客观的模糊综合评价模型。杨洁（2011）建立评价因素集、评价等级集和评价权重集，通过进行模糊变换建立评价矩阵，对评价指标进行量化打分，利用PDCA循环原理分析评价结论，该研究将评价范围延伸为内部控制评价活动以及改进活动的整个内部控制系统，但运用该模型并不能取代企业的自我评价以及对企业的社会评价。由于模糊评价法的应用需要相关专家等对公司内外部情况作出判断，存在较强的主观性等问题，该方法是否能得出客观的评价结论仍需继续探讨。

2.层次分析法（AHP）

很多学者都主张利用AHP来构造各评价指标的相对权重。周瑜等（2008）具体阐述了用于内部控制评价的层次分析法的数学原理。徐程兴（2008）结合灰色系统相关理论阐明层次分析法的具体应用。盛巧玲等（2012）借鉴生命周期理论和能力成熟度模型，利用AHP评价信息系统内部控制。这些研究从不同角度证明了AHP应用在内部控制评价中的可行性，但该方法自身存在不足：首先，运用AHP方法时，需要有一个合理的评价指标体系，否则不能得出准确的权重结果；其次，运用AHP方法在多层次间作比较前，应该检验各指标的一致性，如果各指标不符合该条件，则本方法就没有了应用价值。所以，运用该方法对内部控制质量进行评价是否科学合理值得深入探讨。

3.熵权法

内部控制评价是为了衡量内部控制系统的有效或无序程度，而管理熵值的大小能够衡量系统无序程度。敖世友（2009）借鉴管理熵相关理论，计算公司内部控制制度的管理熵值，值的高低说明内部控制制度的无序水平，探讨了如何在理论支持下科学地评价内部控制有效程度。张仕强等（2010）探讨了借助熵权法对定量指标进行客观评价，以提高评价客观性，但在应用管理熵理论进行内部控制评价时，假设公司内部控制不是一个有机联系的系统，这并不符合实际，而且利用熵权法对定量指标的评价具有滞后性等缺陷。所以，运用该方法对内部控制质量进行评价是否科学合理值得深入探讨。

4.其他方法

除了上述三种主要方法外，王海林（2009）借助过程控制手段构造IC-CMM模型，建立评价机构并制定实施路线图，完成了对内部控制制度的运行过程与运行结果的双重综合评价，但该模型要求所有企业建立符合自身目标的实施过程及组织机构难以实现。应益华等（2011）将六西格玛（6Sigma）的五个步骤（定义、衡量、分析、改善和控制）与内部控制评价活动有机结合，借助数学知识、统计方法来发掘企业内部控制中的不足及原因，达到降低风险的目的，但要严格衡量成本与效益的关系。唐立新等（2012）通过调查企业内部控制水平资料，并和评价标准对比分析，利用百分制评价法，打分得出企业内部控制质量的评价结果，但存在权重设置不科学、需不断调整评分标准等缺陷。这些学者分别从数学模型、管理工程学、管理系统方法等入手，研究如何客观定量地评价内部控制系统有效性，但存在共同的局限：不易操作，对内部控制评价活动的适应性有待实证检验。

综上所述，对内部控制评价方法的研究，学者们从不同领域作为切入点，试图为定量评价提供一个科学并且操作性强的方法，其中利用层次分析法确定权重，建立综合评价模型的方法得到专家学者的广泛认可，但该方法的实际运用情况如何，需要今后有更多的实证研究加以检验。其他方法的提出也为更科学地评价内部控制有效性扩展思路，但究竟哪种方法更能科学客观地评价内部控制仍未成定论，有待于深入研究。

四、国内外研究述评及未来展望

内部控制评价无论对理论研究者还是对企业评价者，都是一个相当重要的课题。理论研究和实践证明，评价活动流于形式的主要原因是没有一个统一的评价标准，缺少一种可供企业具体参考的指标体系，缺乏一种科学客观的评价方法。

第一，关于内部控制评价标准方面：美国COSO Framework的执行成本较高，且不是以管理为中心、风险为基础，导致其不断受到质疑；英国Turnbull Guide以原则导向给予公司在具体操作上更多的自主权，且无需外部审计师对内控质量提出审计意见，虽降低了执行成本但会增加难于发现内控缺陷的风险；加拿大COCO Framework以战略和风险的思想为基础适应当前市场需求，但框架中规定的内部控制四大要素较为抽象难以具体认定，增加了框架实施的难度；“企业内部控制基本规范”和“企业内部控制评价指引”的颁布一定程度上解决了我国缺乏可供企业参考的评价标准的问题，虽然法规主张以内部控制各要素作为评价的标准，但在评价实施的标准上意见并不统一，有待实践检验。

内部控制评价标准作为评价的依据具有举足轻重的作用，我国已经初步建立起评价标准，但实施效果如何有待于学者们收集更多的实证数据进行研究检验，并根据不同行业、企业的特点进行调整修正，从而形成符合我国实际国情的动态评价标准体系。

第二，关于内部控制评价指标方面：以内部控制五要素为基础得到许多学者的认同，但二级指标或三级指标的内容有待于统一；以内部控制目标为基础的指标体系的构建，需要同时兼顾内部控制的各要素，否则难以得到科学的评价结论；定性与定量综合的指标体系，虽然既全面又客观，但定性与定量指标的权重难于合理分配，且定量指标的选取有待于统一；相关研究并不成熟统一，所以对其展开深入探讨有非常重要的学术和实务价值。

在兼顾内部控制目标的前提下，通过将内部控制各要素分解为不同层次的具体指标，并对其运行状况进行评价，最终建立起一套科学合理的评价指标体系是一个有益的尝试与探索，可作为以后继续研究的方向。

第三，关于内部控制评价方法方面：国外学者多主张建立各种模型以增强评价的客观科学性，但内部控制评价模型或是理想条件下的数学模型由于操作成本过高等原因，导致评价方法的运用推广受到限制；国内学者倾向于模糊评价法和层次分析法（AHP）两种方法的综合运用，虽然比较适合内部控制评价活动的模糊性质，但存在受评价者的主观性影响，且对各指标一致性有严格要求等问题；熵权法的提出扩展了评价方法的思路，但对定量指标的评价存在滞后性等缺陷；其他方法（如IC-CMM模型、6Sigma步骤等）存在着不易操作等不足。

因此，急需探索出一种可操作性强且能一定程度上保证客观评价的方法。由于每种评价方法各有优缺点，运用综合的评价模型或方法将是以后的研究方向，并需要利用今后更多的数据对其加以实证分析，使得评价方法在理论与实践中不断完善和优化。

第四，关于内部控制评价系统方面：基于系统观，学者们开始关注构建评价系统的重要性，分别从不同视角或切入点出发进行研究，但由于操作性低或不全面等原因，理论研究并未大幅度提高评价活动的实践价值。

以风险为导向的管理观念在企业管理中越来越重要，而内部控制评价活动是企业管理系统中的一部分，因此，以管理思想、风险意识为基础构建内部控制评价系统是值得深入研究的。

【主要参考文献】

[1]Brian Patrick Green， Michael Foran， Bruce Bublitz .The Impact of The SEC’s Guidance On Internal Control Over Financial Reporting [J].Internal Auditing，2007， 22（4）：11-19.

[2]池国华.中国上市公司内部控制指数的功能定位与系统构建[J].管理世界，2011（6）：172-173.

[3]财政部会计司考察团.英国和法国企业内部控制考察报告[J].会计研究，2007（9）：74-82.

[4]张兆国，张旺峰，杨清香.目标导向下的内部控制评价体系构建及实证检验[J].南开管理评论，2011（14）：148-156.

[5]原东平.试论内部控制评价标准体系框架的建立[J].会计之友，2008（2）：50-51.

[6]邵继来.浅析企业内部控制评价标准[J].中国内部审计，2009（11）：74-75.

[7]张先治，戴文涛.中国企业内部控制评价系统研究[J].审计研究，2011（1）：69-78.

[8]李连华，唐国平.内部控制效率：理论框架与测度评价[J].会计研究，2012（5）：16-21.

[9]韩传模，汪士果.基于AHP的企业内部控制模糊综合评价[J].会计研究，2009（4）：55-62.

[10]杨洁.基于PDCA循环的内部控制有效性综合评价[J].会计研究，2011（4）：82-87.

内部控制评价的主要内容篇3

关键词：内部控制；评价；架构

中图分类号：F234　文献标识码：A　文章编号：1003－7217(2009)04－0048－04

一、引言

在上市公司中建立和推行内部控制制度，以增强公众公司对外披露财务报告信息的真实性和公允性，避免或减少公众公司财务造假，已得到众多发达国家和新兴经济体国家的广泛共识和积极推行。我国自2007年开始，要求境内上市公司建立企业内部控制制度并进行相关信息的公开披露。2008年6月，由财政部、证监会等五部门联合了《企业内部控制基本规范》，以及《企业内部控制评价指引》、《企业内部控制应用指引》的征求意见稿等配套性制度，并开始对上市公司内部控制进行评价和鉴证。《基本规范》的核心内容较多地吸收和借鉴了美国的COSO框架。同时，财政部截止2009年4月已的27项《企业内部控制引用指引》(征求意见稿)内容丰富全面，为企业内部控制制度建设提供了具体的参照标准。应该说，我国在上市公司内部控制的制度规范建设方面是较为科学和全面的，也是比较适合我国具体国情的。但是，上市公司参照这些规范建立的本公司内部控制制度设计是否科学合理?运行是否有效?则必须通过公司管理层自我评价和外部审计师审核鉴证后才能得出结论。而对于内部控制的评价和相关信息的披露，正是我国目前内控体系总体建设的薄弱环节，相关技术标准缺失，内控评价和报告体系的构建尚处探索阶段。财政部和中国注册会计师协会虽然分别了《企业内部控制评价指引》和《企业内部控制鉴证指引》的征求意见稿，但其内容仅仅是一些程序性或者原则性的规定，由于缺乏具体的操作性标准，造成实际执行过程中企业进行内部控制自我评价时无所适从，也导致注册会计师在进行内部控制审核鉴证时因缺乏相关标准而难以人手，上市公司内部控制的信息披露更是五花八门，缺乏统一的规范格式和内容。分析现状和问题，尽快建立我国上市公司内部控制评价与报告的框架体系，对于提高我国上市公司内部控制评价及披露工作的规范性和标准化，深入推进我国内部控制建设，具有非常重要的意义。

二、我国上市公司内部控制评价及披露的实施现状

沪深证券交易所于2006年先后出台了《上海证券交易所上市公司内部控制指引》和《深圳证券交易所上市公司内部控制指引》，并规定上市公司分别于2007年1月和7月起开始执行，要求上市公司在公司层面、控股公司和附属公司层面以及公司各业务环节层面建立健全内部控制制度，并要求上市公司披露年度内部控制自我评估报告，会计师事务所对内部控制自我评价报告出具鉴证意见。实际执行的情况是：2007年沪市共有146家上市公司出具了公司内部控制报告，占沪市披露2007年年度报告上市公司总数的17％；在出具公司内部控制报告的146家公司中有139家公司披露了会计师事务所对公司内控报告的审核意见，占沪市披露2007年年度报告上市公司总数的16％。2007年深市主板上市公司共有449家公司按照要求披露了内部控制报告，占公司总数487家的92.4％；内部控制报告被审计机构出具审核意见的只有42家，占公司总数的8.6％。2007年深市中小板共有225家上市公司，其中221家公司披露了2007年年度报告，在披露年度报告的221家上市公司中，共有84家公司披露了内部控制自我评价报告，占披露年度报告公司总数的38.01％；内部控制报告被审计机构出具鉴证意见的共有54家，占披露年度报告公司总数的24.43％。

在沪深上市公司2007年年度报告中披露内部控制评价报告及审计机构的鉴证报告，是对于在上市公司推行建立内部控制体系的初步尝试，从实际执行结果分析，主要存在着两方面的问题：一是在各上市公司披露的内部控制评价报告中，普遍存在仅具有报告形式，而缺乏实质性内容；内部控制报告披露格式不统一，披露内容偏离要求，缺乏对关键内容的具体分析；内部控制制度有效性评价过于乐观，内部控制缺陷的分析和披露较少等问题。二是在审计机构出具的鉴证报告中，存在着审核意见类型单一，审核意见表达形式不规范，对内部控制报告的审核标准尺度不一、判定标准较为混乱等问题。形成上述问题的主要原因是：中国证监会和沪深交易所在开始推动国内上市公司实行内部控制自我评价制度和注册会计师审核鉴证时，只了一些原则性规定，而相关操作性的专业标准制订工作严重滞后，造成企业在进行内部控制自我评价及注册会计师进行内控审核鉴证时的随意和混乱，最终导致上市公司内部控制评价及鉴证工作流于形式。

三、我国上市公司内部控制评价与报告体系亟需改进的关键问题

内部控制有效性的评价与鉴证工作是推进整个企业内部控制体系建设的关键环节，是内部控制制度能否有效实施的关键要素。根据目前的实施现状，我国上市公司内部控制评价及披露工作在以下三个方面亟待改进：

(一)确定清晰的内部控制自我评价及报告的程序

美国对于其上市公司内部控制评价与报告的类型(管理层对财务报告内部控制评价的对内报告和对外报告、外部审计师对管理层的内部控制评价报告发表的鉴证意见以及对内部控制有效性发表的意见)和产生程序，在SEC的“最终规则”和PCA－OB的“审计准则第2号”中，有着清晰明确的规定。英国的做法较美国要简化一些，即外部审计师通常不单独出具对企业内部控制评价报告的审核鉴证报告，而是将鉴证性意见作为审计报告中一个说明段。但是，英国对于企业内部控制评价及报告的产生程序以及审核程序，在《联合规则》以及Tumbull指南等相关法律法规中进行了清晰明确的规定。而我国财政部的《企业内部控制基本规范》以及《企业内部控制评价指引》征求意见稿中，对于企业内部控制自我评价及报告程序的相关规定，没有进行集中和完整的描述。

明确内部控制评价及报告的工作步骤和程序，是实现内控评价规范化的首要任务，我国上市公司管理层进行的内部控制自我评价至少应包含以下主要工作程序，并且应该在《企业内部控制评价指引》专门章节中集中并完整地予以规定：(1)上市公司应当指定内部审计机构或其他机构(比如专设的内部控制管理部门)组织实施内部控制评价工作，开展内部控制评价，运用访谈、调查问卷、穿行测试、统计抽样等多种测试方法广泛收集公司内部控制设计和有效运行的证据，研究认定内部控制设计缺陷和

运行缺陷。在充分实施评价程序的基础上，根据收集到的相关证据，形成内部控制评价报告。(2)内审部门将内部控制评价报告提交公司管理层进行审核，并对测试评价过程中发现的内部控制设计缺陷和运行缺陷，组织相关部门进行对应整改。(3)经管理层审核修订后的内部控制评价报告，上报公司董事会进行审定。(4)经董事会审定后的内部控制评价报告作为对外正式披露的内部控制自我评价报告。

(二)尽快制订内部控制评价工具的相关准则

目前，财政部尚未出台有关内部控制评价工具方面的准则或专业指引，中国注册会计师协会于2008年6月28日的《企业内部控制鉴证指引》(征求意见稿)规定了内部控制鉴证的范围、程序、实施鉴证工作的测试内容、缺陷评估标准、鉴证报告格式等一般性要求，但缺少评价内部控制和鉴证内部控制的具体操作性工具。这就容易造成管理层不知道如何对公司内部控制进行测试评价，外部审计师也因无相关标准而难以确定测试结果对应的评价意见类型。COSO的《内部控制一整合框架》包括上下两卷，上卷为“整合框架”，下卷为“评价工具”。“评价工具”卷包括一套完整的可用于对企业内部控制体系进行评价的工具。评价工具具体包括：一套空白工具(blank tools)，即列明具体测试内容和步骤的空白测试表单，并附有一个帮助汇总这些评价结果以便作出总体评价的工具；一个参考手册(ref-erenee manual)，旨在帮助评价者完成“风险评估与控制活动工作表”，还提供了一个通用经营模式，作为参考手册安排结构的依据；已填写的工具(filledin tools)，即针对一家假想的中型公司，例示如何完成评价工作，可以对类似规模的公司运用这些工具提供指引。评价工具可以用于任何规模的主体，可根据不同的主体和行业对相关的测试内容和步骤进行一些修改，但评价方法和记录技术都是一致的。这些评价工具既可以作为管理层进行内部控制评价时采用，也可以作为外部审计师用于对内部控制评价报告进行鉴证审核时采用。我国应尽快制定《内部控制评价工具指引》，只有建立起一套科学适用的内部控制评价工具，才能真正实现我国企业内部控制评价工作的统一化和标准化。

(三)建立完善内部控制评价信息披露责任机制

内部控制信息披露是上市公司内部控制流程中的最后一个环节，主要包括公司管理层出具的内部控制自我评价报告和外部审计机构出具的内部控制鉴证报告。也就是说，对于企业内部控制的评价实际是由公司管理层和外部审计师共同完成的，工作程序上也是相互衔接的，所以，确定管理层和外部审计师相互之间的责任是非常必要的。我国《企业内部控制评价指引》第三条第二款规定：“企业主要负责人应当对内部控制评价结论的真实性负责。”将企业内部控制自我评价的责任主体规定为“企业主要负责人”，是个模糊不确定的对象。《企业内部控制评价指引》第九条中虽然规定了企业可以委托中介机构协助管理层进行内部控制自我评价，但对于受托中介机构应承担的责任没有进行规定。

美英对于企业内部控制评价中涉及到的管理层和外部审计师相互之间的责任划分是非常明确的。按照SOX法案302节条款以及证券交易法规则的13a－14(a)或15d－14(a)的要求，上市公司管理层，特别是首席执行官和财务总监，必须要对其编制的内部控制评价报告内容的真实性和完整性负责。审计师可以帮助管理层建立内部控制，并且可以协助管理层进行内控有效性的测试评价。但是，管理层不能把其评价财务报告内部控制的责任转移给审计师，而且参与企业内部控制测试评价的中介机构和审计师不得同时为同一企业提供内部控制审计及鉴证服务。

根据我国目前的具体实际，借鉴美英的成熟经验，应该明确：我国上市公司管理层，特别是上市公司总经理和财务总监，必须要对其编制的内部控制评价报告内容的真实性和完整性负责。审计师可以帮助管理层建立内部控制，并且可以协助管理层进行内控有效性的测试评价，但是，审计师不能替代公司管理层承担内部控制评价应承担的责任，而且参与企业内部控制测试评价的中介机构和审计师不得同时为同一企业提供内部控制审计及鉴证服务。外部审计师要依据相关的专业准则，对上市公司管理层编制的内部控制自我评价报告进行审核鉴证，并发表鉴证意见，外部审计师应对出具的鉴证意见的公允性和完整性负责。

四、构建我国上市公司内部控制评价与报告体系的基本架构

通过分析现阶段我国上市公司内部控制评价与报告制度存在的问题，进一步厘清内部控制评价鉴证及相关信息披露的主体内容及其工作步骤，借鉴国际先进经验，根据财政部等五部委的《企业内部控制基本规范》、《企业内部控制评价指引》，以及中注协的《企业内部控制鉴证指引》(征求意见稿)的相关规定，可以梳理出我国上市公司内部控制评价与报告体系的基本架构，笔者认为应该包括以下主要内容：

(一)上市公司内部控制自我评价及报告

管理层对于内部控制的自我评价是内部控制评价工作的核心内容，通常应当指定内部审计机构或专设的内部控制管理部门组织实施内部控制评价工作，收集公司内部控制设计和有效运行的证据，研究认定内部控制设计缺陷和运行缺陷。在充分实施评价程序的基础上，根据收集到的相关证据，形成内部控制评价报告。内审部门完成的评价报告。经管理层和董事会的审核认定后，形成对外正式披露的内部控制自我评价报告。

(二)外部审计师对上市公司内部控制评价报告的审核鉴证

外部审计师接受委托后，对管理层出具的内部控制自我评价报告具有审核鉴证之责。外部审计师需要运用专业标准规定的多种测试方法，分别对企业层面控制和流程层面控制进行抽样测试，获取鉴证证据，评价企业控制缺陷，与企业管理层沟通鉴证过程中识别的所有重大缺陷。并依据管理层组织的整改结果，完成鉴证报告，在报告中清楚地表达对企业内部控制有效性的鉴证意见。

(三)内部控制评价及鉴证的信息披露

上市公司出具的内部控制自我评价报告，与外部审计机构出具的内部控制鉴证报告共同构成内部控制信息披露报告，将由上市公司在指定的媒介上予以公开披露。

(四)评价及报告体系的结构图示

综合上述对我国内部控制评价与报告体系具体内容的分析和梳理，我国上市公司内部控制评价与报告体系基本架构如图1所示。

上述架构将公司内部控制评价与报告工作划分为内部控制自我评价、外部审计师审核鉴证、内部控制报告披露等三部分。其中将内部控制自我评价和外部审计师审核鉴证，设计为两个平行且相互独立的业务流程，依据各自独立的审核测试程序，分别完成自我评价报告和审核鉴证报告。独立的业务流程可以明确划分出各自的责任，有利于保证管理层内部控制自我评价和外部审计师审核鉴证的工作过程和结果的客观公正；管理层内部控制自我评价报告和外部审计师鉴证报告的共同披露，则有助于公众对于上市公司内部控制有效性进行客观分析和相互印证。这种体系架构是对内部控制评价与报告体系应包含的主要内容、工作步骤及流程，以及最终工作结果的具体规定，科学的体系架构必将有助于提升我国内部控制评价与报告工作的规范化和标准化水平。

参考文献：　[1]周勤业，吴益兵，上交所：沪市上市公司2007年内部控制报告分析[N]，上海证券报，2008－12－01。

[2]陈天骥，深市主板上市公司内部控制披露情况分析[N]，中国证券报，2008－06－06。

[3]许碧，中小板上市公司2007年报内部控制披露情况分析[N]，中国证券报，2008－06－06。

[4]张宜霞，美英上市公司内部控制与报告体系的比较研究[c]，2006年，中国会计学会财务成本分会2006年年会暨第19次理论研究会论文集(上)，http：//ierm.dufe.省略/fare/download/index，html。

[5]企业内部控制标准委员会秘书处组织翻译，内部控制――整合框架(第1版)[M]，大连：东北财经大学出版社，2008。

内部控制评价的主要内容篇4

摘要在企业内部控制实务中,内部控制评价是极为重要的一环，是对企业内部控制的再监督有效措施。本文分析了内部控制评价的五个方面主要内容，并提出评价和控制内控的组织是重要工作。

关键词企业内控内部控制评价

企业经营风险越来越多，对风险的管控重要性和必要性愈加凸显，对管控的评价也显得作用巨大，为此要做好内控评价和控制工作。学术概念上，内部控制评价是对企业内部控制制度的设计、运行的有效性进行评估分析的活动，是内部控制系统的一个必要环节，其操作过程和结果往往影响着一个内控制度的运行，因而非常重要。但是在实际操作层面，一些企业的内控评价活动和制度设计不甚清晰、或者对评价不够重视，导致内控评价流于形式、没有深度，影响着内控的运行。因此笔者觉得有必要对内控评价的相关方面做一个系统的阐述和分析，以助相关企业明细评价的各方面内容和操作方法，并助其对内控评价引起足够的重视，以更好推动内部控制的运行，从而创建一个更好的企业运营环境效果。

一、内部控制评价的主要内容

随着中国经济发展，企业的内外部环境正在发生巨变，对内控制度来说内涵和外延都随之发生着巨变，因而内部控制的内容也正在不断拓展，对内控的评价维度也越来越多、越来越细化。比如对某上市公司的内控评价，其要素既要包括公司层面的组织架构、会计审计、预算管理和人力资源、企业文化建设等各方面，也应该包括公司业务流程层面的销售与收款循环、筹资与投资循环、货币资金业务循环、采购与付款循环、存货与生产循环、成本费用控制、固定资产控制等项目进行评价。具体分析，笔者认为，总结来说，应该从以下五个方面开展评价：

（一）内控环境

内部控制本质上是对企业运行风险的识别过程，其持续性决定了控制体系必须具有完整性和实在性，即要有从宏观政策到微观措施的一系列对策，并能够在现实中真正实施。如内控环境在根本上应该有宏观的政策到微观的行为和措施组成，并且这些对策都能够被应用。那么，内控环境建设就要求对企业管理者是否真正意识到内控环境的重要性、对策等各方面有一定的理解和重视，它评价的主要是风险价值观、员工的工作能力、内控架构、企业风险意识导向等较为抽象的内容。

（二）风险评估

风险评估是对有害企业健康运行的负面因素进行识别和分析的过程，是风险管理的基础。评估要素包括内外部风险的类别和权重，各种隐患的存在和重要程度，应对风险的企业内外部举措和有效性，对内外部环境的整体认识和应对之策等等。对风险的评估，应该包括企业的内外部风险，也包括企业小到质量风险大到国际环境风险等，需要按照实际情况进行调整风险评估的要素和过程，这样才能真正对风险进行识别并加以解决。

（三）控制活动

控制活动是开展内控的具体行动，包括各种检查、管理预防、监督考核等，这些控制活动本质上是一种微观的内控环境，但是在具体行动上是一种管理活动，所以将其从内控环境中脱离出来单独考察。值得注意的是，在控制活动中，尤其重要的是对信息的控制，因为企业内控活动在现代化、信息化的今天，更多是对信息的处理，而不是针对具体人、具体事务的直接控制，更多是对同类型的信息流的监察和处理。

（四）信息交流

如上所述，信息交流是开展内控评价的重要方面，只有信息能够全面、及时、深度地汇集，才能明确内控的有效性和针对性，才能更好管理企业，有效预防风险并采取最佳措施加以解决。值得注意的是，在内控信息交流方面，要特别注意外部信息的获取和分析，很多企业只关注自己系统内的风险信息，而对国际环境等外部重要信息视而不见，这是内控的主要盲点之一，另外还要注意信息的全面性、安全性和通畅性。

（五）监督评审

内控本身是需要再监督和再审查的，而这是很多企业内控活动的最重要盲点，他们往往认为内控制度是自洽性和自运行的，只要建立内控体系就不再需要对内控本身进行监察。一般来说，监督评审主要是对内控的合理性、程序性和持续性等进行宏观审查。

二、内控评价的组织

内控评价在理论上重要，效果则要通过实践来显现，因此对评价活动的组织就显得尤为重要，笔者认为要重点做好组建专门评价职能机构这一工作。企业应该授权特别任命小组作为来进行内控评价工作，最好是审计部门为主、其他业务部门各出一名负责人参与，这样才能够充分显示评价活动的重要性，更能有利于评价活动。这一特别任命小组还需要一定的设置条件和特性，一是有权利能够独立地对企业内部控制系统的运行和结果进行全方位的监督和分析，二是具备一定的专业技能和职业道德，使得这种再监督能够不是形式上的重复设置，而是能够及时、充分地发掘出内部控制的缺陷，并根据分析提出对策建议以加以有效解决，三是这种对内控的评价和监督与其他其他财务监督等监督形式保持一致和协调，并能够相互制约和促进，在效率上满足企业的种种要求，四是能够得到各级领导层的重视和支持，尤其是企业董事会和经理层这一最高层级的鼎力支持，通常直接接受董事会及其审计委员会的领导和监事会的监督，有足够的权威性来保证内部控制评价工作的顺利开展。

参考文献：

[1]陈耀敏.基于公司治理的企业内部控制评价体系研究.企业经济.2011(01).

[2]陈永.浅议上市公司内控评价问题.消费导刊.2009(20).

[3]张兆国,张旺峰,杨清香.目标导向下的内部控制评价体系构建及实证检验.南开管理评论.2011(01).

[4]魏巍.基于灰色层次分析的内部控制综合评价模型――以上市公司为例.中小企业管理与科技(上旬刊).2011(02).

内部控制评价的主要内容篇5

【摘要】企业内部控制评价的标准通常是一个框架体系，它必须满足一定的条件。而英美的企业内部控制标准基本上形成了一定的层次，但二者又不尽相同，各有特色。笔者在借鉴其成功经验的基础上，提出对其总体设计的思路。

一、企业内部控制评价标准的性质与内容

（一）企业内部控制评价的目标

简单地讲，企业内部控制评价的目标就是评价企业内部控制的有效性。而内部控制的有效性从根本上来讲是要根据内部控制目标的实现来判定的。而内部控制的有效性又具有时点性、互补性和完整性等特征。

（二）企业内部控制评价标准的性质和内容

内部控制的有效性，要从其目标的实现情况进行界定。鉴于内部控制目标实现程度的局限性，对内部控制有效性的判断在现实情况下没有选择从结果理性的角度直接评价内部控制目标的实现情况，而是从过程理性的角度出发判断内部控制的设计和运行的有效性。因此，企业内部控制评价标准要解决的问题就是：什么样的内部控制才是有效的内部控制？如果把评价方法也包括在内的话，还要包括如何评价的问题，即评价的方法。当前，对这一问题的解决方法是设计内部控制的一个框架体系，即首先确定内部控制的范围和目标，然后确定一个有效内部控制应当具备的要素，如COSO的《内部控制――整合框架》、Turnbull指南等都是这样一个基本的思路。因此，在制定一个特定背景（如国家）下的内部控制标准时，必然面临的问题是要确定：企业内部控制的范畴与目标；内部控制应当包含的要素；这些要素之间的逻辑关系。而这些在很大程度上面临着不确定性和选择的问题，从而也就引发出另一个问题：什么样的评价标准才是适当的。

（三）内部控制评价标准的适当性

一个适当的内部控制评价标准至少应当满足以下条件：

1.相关性。与所要评价的内部控制的目标相关。

2.没有偏见。制定过程遵循了透明的程序并保持更新。

3.一致性。可以适当一致地、定性和定量地衡量公司的内部控制，在类似的环境下付出同样的努力实施的评价会得出大致相似的风险、测试结果和结论。

4.可验证性。有适当的评价轨迹，没有参与评价的人能够沿着这个轨迹重复评价或评估评价过程。

5.充分完整。没有忽略会改变公司内部控制有效性结论的相关要素。

按照这些条件，COSO内部控制框架、企业风险管理框架和Turnbull指南都是适当的内部控制框架或评价标准。

（四）企业内部控制评价标准的体系和分类

由于不同规模企业的内部控制差别较大，所以，评价标准的设计应当考虑企业规模对内部控制的影响。按照适用企业的规模可以分为适用于一般企业的内部控制评价标准和适用于小规模企业的内部控制标准。

从内部控制评价的整个过程来看，不但要明确什么样的内部控制是有效的内部控制，还要明确如何有效地评价内部控制的有效性。因此，评价标准的整个体系要分为内部控制的评价标准和内部控制评价实施的标准或规范。

从内部控制涵盖的范围来看，针对范围大小不同的内部控制，可以分为企业财务报告内部控制、企业内部控制和企业风险管理的评价标准等。

二、美英企业内部控制评价标准的体系及特点

（一）美国上市公司的内部控制评价标准体系

尽管美国SEC基于灵活性的考虑并没有制定内部控制的评价标准，而是规定了评价标准适当与否的条件，但指出COSO的内部控制框架为适当的标准，PCAOB也以此制定审计准则，从总体上来看，形成了一个层次清晰的体系。

1.评价标准。根据适用企业的规模与内部控制的内容分为：

（1）COSO《内部控制――整合框架》：适用于一般企业，涉及经营、财务报告和合规三类目标。它由COSO，包括5个要素，得到了公司管理层、审计师的认可和广泛应用，也得到了SEC和PCAOB的认可，适用于一般上市公司。它提供了一个识别内部控制要素和目标的整合框架和评价有效性的标准，但没有对评价过程中必须遵循的步骤提出详细的指南。

（2）COSO《财务报告内部控制――小规模公众公司指引》：适用于小规模企业，涉及财务报告的可靠性一类目标。它由COSO，主要基于内部控制评价的成本效益性考虑，适用于小规模企业财务报告内部控制的评估，它有与《内部控制――整合框架》相一致的原则和特征，内部控制框架不变。目的是应对财务报告目标的唯一需求，但许多原则和特征适用于所有三类控制目标。主要内容包括5个要素，20条原则和79个属性。

（3）COSO《企业风险管理――整合框架》：适用于一般企业，涉及战略、经营、财务报告和合规四类目标。它由COSO，包括八个要素，在范围上风险管理包括内部控制；在构成上，以“内部环境”取代“控制环境”，体现风险管理的理念，拓展风险评估要素，进一步细分为目标设定、事项识别、风险评估和风险应对四个要素。

2.评价实施标准，用来规范、指导如何评价和审计内部控制，它包括：

（1）COSO《内部控制――整合框架》中的内部控制要素评估工具。COSO在《内部控制――整合框架》的同时的内容，它对于内部控制的评价具有一定的指导作用。

（2）SEC的管理层评价内部控制的解释性指南。SEC指出，上市公司的管理层按照这一指南实施的内部控制评价能满足SEC相关规则的要求，因此，它应当是半强制性的。

（3）PCAOB的内部控制审计准则。PCAOB的内部控制审计准则是注册会计师在审计上市公司的内部控制时必须遵守的规则，它是强制性的。

（二）英国上市公司内部控制评价的标准

英国上市公司内部控制评价的标准具有高度的原则性和市场导向，没有提出非常具体的要求，只有一个Turnbull指南对内部控制评价标准进行了原则性规定，但包含了许多规制方面的内容。Turnbull指南具有以下特点：

1.既要帮助公司遵守《联合规则》有关内部控制的要求，又要反映优良的业务实践，不限制公司以适合其特定情况的方式应用指南的能力。

2.涵盖所有内部控制，而不仅仅是财务方面的。

3.高层次和原则导向，使用风险基础方法。

4.指出有效内部系统的构成要素包括：控制活动；信息与沟通过程；监督内部控制系统持续有效性的过程。

5.只给出一些在控制风险时应当考虑的原则，并没有规定应该实施哪些步骤和程序。一方面，这些原则很难变成直接的行动指南，可操作性不强；另一方面，采用原则的形式使之具有充分的弹性，公司可以根据变化的业务环境对这些原则进行取舍，以实施、强化和整合其风险控制战略。

6.不要求董事会对内部控制的有效性做出对外报告。

7.不要求外部审计师审计内部控制。

8．“遵守或解释”原则，可以不遵守相关要求，只需说明原因。

COSO内部控制框架与Turnbull指南的比较如下表所示：

三、我国企业内部控制评价标准体系的设计

（一）我国企业内部控制评价标准的总体设计思路

基于上述理论分析和比较研究，我国企业内部控制评价标准的总体设计思路应当是：

1.将内部控制定位于广义的内部控制。选择战略、经营、报告和合规的四目标模式，以保证广泛的适用性、企业管理的实用性与内部控制发展的前瞻性。

2.从企业经营管理的实际出发，以最佳实践为基础，充分满足企业战略管理和经营管理的需要，提高其对企业的价值，避免仅仅成为一种法规的遵循。

3.应当考虑规模不同企业内部控制的差异，优化标准的可伸缩性，以提高效率和成本效益。

4.原则基础。为了保证标准的适用性以及允许企业有充分的灵活性，无论是评价标准还是评价实施指南都应当是原则性的。

5.建立完整的内部控制标准体系。从大的方面可以分为内部控制评价的标准和内部控制评价（审计）实施的标准。

（二）我国企业内部控制评价标准体系的设计

我国企业内部控制评价标准体系总体上包括两个组成部分：内部控制评价的标准和内部控制评价（审计）实施的指南。

1.内部控制评价的标准

我国企业内部控制评价的标准应当包括：

（1）《企业内部控制基本规范》，将其作为内部控制评价的一般标准，适用于上市公司及大型企业。

（2）《小企业内部控制基本规范》，将其作为适用于中小型企业内部控制评价的一般标准，可在《企业内部控制基本规范》的基础上考虑中小型企业的特点作适当修改。

2.内部控制评价（审计）实施的标准

我国企业内部控制评价（审计）实施的标准应当包括：

（1）《企业内部控制评价规范》。将其作为企业管理层评价内部控制的实施指南，对内部控制评价的基本方法和程序进行指导。

（2）《中国注册会计师审计准则第X号――内部控制审计》，用来规范和指导注册会计师对内部控制的审计。

总之，我国应当在借鉴美、英等国上市公司内部控制规制的成功经验、吸取相关教训的基础上确定自己的总体设计思路，制定和形成广义的、基于最佳实践的、原则基础的、完整的企业内部控制评价标准体系。

内部控制评价的主要内容篇6

关键词：商业银行内部控制

内部控制评价

一、引言

银行业的成长与国民经济发展和国家社会的稳定息息相关。作为银行业主体的商业银行，由于经营业务的特殊性而面临着巨大的风险，特别是中国加入世界贸易组织的过渡性保护期于2006年12月11日结束，我国将全面开放银行业务，这意味着国内商业银行将受到内部控制和管理水平的严峻考验。面对风险和竞争的挑战，加强内部控制，防范化解经营风险，提高核心竞争力成为商业银行经营管理的主题。

商业银行内部控制评价就是对商业银行内部控制体系建设、实施和运行结果开展的调查、测试、分析和评估等系统性活动，是在内部控制思想和理论基础上产生的，适于监管和决策层掌握内部控制体系的完善性、有效性、可行性及内控制度的执行情况。我国商业银行经过内控理论研究、经验积累和内控评价实践，逐步形成了系统化的综合评价机制。

二、内部控制理论

(一)COSO报告对内部控制的贡献

内部控制理论是随着企业内控要求的不断提出和内控实践经验的丰富而逐渐发展起来的，经历了内部牵制、内部控制系统、内部控制结构和内部控制整体框架四个理论阶段。近年来，内部控制指引这个课题引起了很多人的兴趣，1992年COSO委员会了《内部控制――整体框架》报告，是迄今为止对内部控制最为全面的论述，其作为内部控制指南正为全球所接受。

1985年，由美国注册会计师协会(AICPA)、美国会计学会(AAA)、财务经理协会(FEI)、国际内部审计师协会(IIA)及管理会计协会(IMA)共同赞助成立了反对虚假财务报告委员会(National Commis-sion On Fraudulent Financial Reporting)，即著名的Treadway委员会。基于Treadway委员会的建议，其赞助机构组成了一个专门研究内部控制问题的COSO委员会(Committee Of Sponsoring Organi-zations of Treadway Commission)，在通过文献调研、问卷调查、访谈、研讨会、公开披露等渠道研究后提出专题报告：《内部控制――整体框架(Intemal Control―Integrated Framework)》，也称COSO报告。

COSO报告将内部控制定义为：内部控制是一个过程，它受到董事会、管理人员和其他职员的影响，以期为实现经营