文章简介:
简述如何理解评价内部控制的风险水平
内部控制评价方式,是指内部控制评价工作的基本形式,是解决内部控制评价工作到底如何进行的问题。关于内部控制评价工作到底如何进行,从内部控制评价本身以及目前的发展情况来看,主要存在详细全面评价和风险导向评价两种方式。 ◎详细全面评价。详细全面评价,就是以内部控制框架或标准为参照物,根据内部控制框架的构成要素是否存在,评价内部控制的设计有效性;然后,测试内部控制的运行有效性;最后,综合设计和运行的评价对内部控制的有效性做出总体评价,评估内部控制目标实现的风险,判断是否存在实质性漏洞,确定内部控制是否有效。显然,详细全面评价是一种传统的内部控制评价方式,企业最初进行内部控制建设或日常的评价中应用较多,主要是采用“内部控制调查问卷”和符合性测试,对企业已经存在的内部控制进行评价,评价报告中的建议也是“审核数豆子的人是否将豆子数得一粒不差”。这种方式的特点是从控制到风险,即从内部控制到相关目标实现的风险,比较适合用于内部控制的建立和保持,而对评价内部控制的有效性并不十分恰当,存在着成本高、效率低、结论不可靠性等不足。根据内部控制框架或标准评价内部控制本身并没有错,但是,内部控制的框架或标准本身是一个通用的框架,更多地关注内部控制的“What and Why”,尽管这些框架或标准提供了评价有效性的标准,但不够细致,不足以说明如何完成内部控制有效性的评价。 ◎风险导向评价。风险导向评价,就是以风险为导向,首先,要评估相关目标实现的风险;其次,识别和确定组织充分应对这些风险的内部控制是否存在,即评价内部控制的设计应对相关目标实现风险的有效性;第三,识别和确定内部控制运行有效性的证据,评价现有的控制是否得到了有效的运行;最后,对控制缺陷进行评估,判定是否构成实质性漏洞,确定内部控制是否有效。这种方式是从风险到控制,即从内部控制相关目标实现的风险到内部控制,充分体现了“自上而下,风险基础”的理念。“自上而下”方法由评估组织整体层级的控制开始,然后到具体作业层级控制的测试,主要体现在:从财务报表整体开始,然后到账户、披露;从公司层面的控制开始,然后到活动层面的控制。“风险基础”主要体现在:以评估控制目标实现的风险为起点;关注重要的财务报告和披露风险与问题;仅评价充分应对风险的控制;证据的获取和场所的选择根据风险评估的结果;评价结论(内部控制是否有效)也是风险基础的,判断有效与否是根据内部控制是否相当可能没有防止或发现财务报表中的重要错报。风险导向评价方式可以充分考虑企业特定的情况,避免与内部控制框架的简单核对,具有更好的成本效益性和更广泛的适用性及灵活性;关注最重要的风险,提高了评价的成本效益和效率。不过这种方式与详细全面评价根据一个确定的框架来评价相比需要更高程度的专业判断。 风险导向评价是一种现代的内部控制评价方式,要求评价人员改变传统的评价模式,把评价的起点放在关注企业发展战略和识别企业业务流程的风险上,分析风险,并提出控制风险的建议和方法。特别需要指出,评价内部控制并非为了控制本身,而应针对企业经营过程中可能面临的风险。在风险导向评价方式下,评价人员更为关心的是下列问题:与控制相关的目标是什么?这种控制要解决的问题是什么?这种控制是否对被审计单位的经营活动有益?是否存在重复控制?什么样的风险水平是可以接受的?控制的效果是否影响管理当局决策?风险为导向评价方式下,评价人员大多采用内部控制自评(CSA)、内部控制矩阵法、利用网络信息开展动态评估。 从目前的现状以及未来国际发展趋势来看,内部控制评价基本上都趋向于采用风险导向评价方式。美国证券交易委员会和公共公司会计监督委员会2007年分别发布的管理层报告内部控制的指南(SEC,2007)和内部控制审计准则(PCAOB,2007)都采用了这一方式,英国、日本、加拿大等国的上市公司的内部控制年度评价也采用了风险导向评价方式。日本内部控制评价与审计准则:采用一种自上而下的重视风险的方法,即着眼于与财务报告相关重要虚假记载相联系的风险,对业务流程相关的内部控制进行评价,具体策略:运用自上而下的风险方法;内部控制缺陷的分类,将内部控制的缺陷区分为“重要缺陷”和“缺陷”两类;不采用直接业务报告的做法;内部控制审计与财务报表审计一并实施;内部控制审计报告与财务报表审计报告一并编制等。在我国拟在建立以风险防范和增加价值为评价导向、以五大要素(控制环境、风险评估、控制活动、信息与沟通、内部监督)为核心评价内容、以控制标准和评价标准为评估标尺的内控自我评价体系。内部控制评价应当以风险评估为基础,根据风险发生的可能性和对企业单个或整体控制目标造成的影响程度来确定需要评价的重点业务单元、重要业务领域或流程环节
内部控制中的风险评估要素主要包括哪些
内部控制,是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段与措施的总称。企业建立与实施有效的内部控制,应当包括下列要素:
1、内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、人力资源政策、企业文化等;
2、风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略;
3、控制活动。控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内;
4、信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通;
5、内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
温馨提示:以上信息仅供参考。
应答时间:2021-10-25,最新业务变化请以平安银行官网公布为准。
内部控制五要素中的风险评估包括哪些
内部环境,风险评估、控制措施、信息与沟通监督。所谓内部控制风险,就是指影响内部控制功效发挥和目标实现或导致内部控制失效的不确定性。产生内部控制风险的因素很多,总体来讲可以从内部环境,风险评估、控制措施、信息与沟通监督等五大内部控制构成要素进行分析。如企业管理层的管理哲学和经营风格是否与时代相符合、董事会和内部监督机构的设置是否合理、企业内部组织机构设置及职责权限的划分是否清晰人力资源制度是否完善、员工职业道德操守和工作能力与其所承担的工作任务是否匹配;管理层能否准确识别和分析风险的影响因素、合理评估风险发生频率与破坏性;内部控制程序和措施是否恰当;有无畅通的沟通平台和渠道使上下互通信息:有无严格有效地监控、考核评价与监督体系等这些都是影响内部控制风险的因素。一个企业要发挥内部控制功效,就必须从控制和防范内部控制风险开始。
拓展资料:
1. 执行力度不够是很多企业的内部控制风险产生的因素之一。部分单位虽然存在比较健全的内控制度但不能有效地执行甚至造成贪污、挪用公款等重大经济案件的发生。在中国,上市公司一般具有良好的行业背景,符合中国的产业政策,经营前景广阔,内控制度比较健全。但由于管理体制、企业机制等方面的原因,一些陈旧的管理理念、员工的思维观念等还在一定的时间和范围内产生惯性”作用,这是造成中国企业内部控制执行不力的重要原因之一。
2. 要确保内部控制功效的发挥就必须要有完善的公司治理结构。从定意义上来说治理结构不完善是导致我国企业内部控制风险的最关键因素,具体表现在:责任、权利划分不明确董事、监事、经理三权合一,董事会不能发挥应有的作用;管理者在内部控制中起着关键性作用但部分企业经营者缺乏现代管理理念,把管理与独裁混为一谈,风险防范意识薄弱,管理粗放,任人唯亲,滥用职权,疏于内部监督,特别是在关键控制环节和重要岗位随意安排亲信造成企业内控制度的缺失或形同虚设;激励约束和利益制衡关系混乱,没有形成一个完善的约束、监督、激励机制,经营者的权利大于责任,内部动力和外部压力较小,企业管理高层大权独揽又难以控制,没有相应的组织或机构进行监督制约,随时面临着失控的局面。在中国“三资企业内部控制效果好于其他形式企业的内部控制效果,其原因值得业内思考探讨。
3. 在企业经营活动中,良好的信息系统应能确保组织中的每个人都能清楚地知道所承担的特定责任和任务。经营者需要了解相关企业的经营状况,了解市场的发展变化,同时也应该通过财务报告等形式向社会提供必要的信息。企业应建立良好的适应企业发展的信息系统,这样才有助于提高企业内部控制的效率。
内部控制评价应遵循哪些原则
共有五项原则:
(1)全面性原则。内部控制应当贯穿决策、执行和监督的全过程,覆盖各种业务和事项,实现对经济活动的全面控制。
(2)重要性原则。内部控制应当在全面控制的基础上,关注重要经济活动和经济活动的重大风险。
(3)制衡性原则。企业内部控制应当在企业治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。行政事业单位内部控制应当在单位内部的部门管理、职责分工、业务流程等方面形成相互制约和相互监督。
(4)适应性原则。企业内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。行政事业单位内部控制应当符合国家有关规定和单位的实际情况,并随着外部环境的变化、单位经济活动的调整和管理要求的提高,不断修订和完善。
(5)成本效益原则。企业内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
【内部控制】
所谓内部控制,是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段与措施的总称。
【内控收益】
掌握先进的内部控制、风险管理、职业舞弊及内部审计等理论
掌握快速诊断企业内部控制缺陷的方法,评价内部控制的效果并进行改进
提升管理层对内部控制自我评估的能力,建立有效的内部控制环境
明确如何结合企业自身特点、建立适合企业自身情况的内部控制系统
通过企业运作中的典型实例帮助学员明确主要业务活动中的控制要点、控制标准和控制方法
发布于 2022-06-30 14:30:23 回复