内部控制有效性的评价[浅析内部控制有效性及其评价]
- 格式:docx
- 大小:38.09 KB
- 文档页数:3
内部控制有效性的评价[浅析内部控制有效性及其评价]
关键词内部控制有效性详细评价法风险基础评价法
一、内部控制内涵
所谓内部控制,从静态角度讲,就是指企业为了确保会计信息可靠、企业资产安全和完整、经营效率提高,以及各种法规制度的有效执行而制定的各种控制措施、程序和方法。从动态角度讲,就是指上述控制措施、控制程序和控制方法的执行,以及实现会计信息可靠、企业资产安全、经营效率提高、有关法规得以执行等管理目标的过程。
二、企业内部控制的有效性
企业内部控制的有效性就是内部控制为相关目标的实现提供超过合理保证水平的一种综合评价过程。如果保证水平处于有效内部控制区间内,则内部控制是有效的;反之,则内部控制是无效的保证。有效的内部控制应当包括设计和运行有效两部分。
内部控制派生于企业的目标。所以,从本源的角度来看,内部控制的有效性是指内部控制为相关目标的实现提供的保证程度或水平,有效性不同的内部控制可以提供不同程度的保证,其变动范围应当是从0到100%,如图1所示。一般情况下,不同企业的内部控制系统运行在不同的有效性水平上,同样,某一特定内部控制系统在不同时点的运行可能也不同。尽管内部控制是一个过程,其有效性却是该过程在某一时点的状态或情形(COSO,1992)。这就产生了一个问题:是评价内部控制在某一时点的有效性,还是某一时期的有效性?对一项具体的控制活动,从本质上来说企业内部控制是一个整体系统,而整体系统的有效性就必须具有一定的稳定性,只评价某一个时点的有效性并没有太大的价值和意义。另一方面,内部控制是为相关目标乃至企业目标的实现提供合理保证,而相关目标的实现都存在一个过程,都与一定的期间相对应。
企业内部控制设计的有效性应当包括内部控制目标、内部控制要素等。
2.企业风险管理框架认为,内部控制是企业风险管理的重要组成部分,应包括内部环境、目标制订、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控等八个要素。企业的内部环境是其他所有风险管理要素的基础,为其他要素提供规则和结构。内部控制中内部环境是控制基础,目标制订是控制目的,事项识别和风险评估是控制依据,风险应对是控制策略,控制活动是控制的手段,信息与沟通是控制载体,监控是控制的保证。
三、内部控制有效性的评价
对企业内部控制有效性的评价是通过评价主体对企业现有的内部控制系统的设计和运行的健全性和有效性进行审查、测试、分析和评价的活动。从国外最新的内部控制评价研究成果来看,主要表现在:1.对内部控制评价重要性的认识。2.内部控制评价标准的变化。3.评价方法由详细评价法发展到风险基础评价法,由自我评价与外部评价相结合等方法。
(1)详细评价法。所谓的详细评价法就是按照当时国际上认可的权威机构设计的内部控制框架,对照评价对象内部控制要素是否存在,设计是否合理,然后再通过一定的程序测试内部控制运行是否有效,最后将测试设计的结果和运行的结果综合考虑,得出总体评价结论。这种方法简单直接,易于找出差距,但由于模式、要素固定,往往可能会出现评价结果不可靠。为了解决以上的问题,美国的实务界和理论界又提出了风险基础评价法。 (2)风险基础评价法。这种方法的思路是从风险到控制。从公司层面的控制开始,到活动层面的控制,具体体现了企业风险管理的理念和有的放矢地瞄准相关目标进行评价的风险基础观,使评价更有效,避免了与内部控制框架的简单核对,关注了企业风险,提高了评价效益,但这种评价方法需要评价主体具备更高的职业判断能力。
(3)两种评价方法的比较结果。首先,风险基础评价法以评估实现内部控制相关目标的风险为起点,避免与内部控制框架简单的核对,有更广泛的适用性、灵活性并提高了评价的成本效益。其次,风险基础评价法对企业内部控制测试内容和范围更有针对性。最后,风险基础法在识别和评估企业应对内控目标风险时需要更高的专业判断。可以看出,风险基础评价法是目前和未来对企业内部控制评价方法的总体发展趋势,只有评价方法得当有效,才能为完善企业内部控制提供依据。