(工商管理专业论文)基层人行内部控制评价研究.pdf_第1页
(工商管理专业论文)基层人行内部控制评价研究.pdf_第2页
(工商管理专业论文)基层人行内部控制评价研究.pdf_第3页
(工商管理专业论文)基层人行内部控制评价研究.pdf_第4页
(工商管理专业论文)基层人行内部控制评价研究.pdf_第5页
已阅读5页,还剩43页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

基层人行内部控制评价研究 摘要 基层人民银行作为中央银行的派出机构,担负着执行货币政策、维护金融 稳定、提供金融服务的重要职责。开展内部控制评价,有利于基层人民银行完 善内部控制机制建设,防范各类风险,准确高效履职。 本文分析了内部控制评价的发展阶段,对美国、英国等内部控制评价模式 进行了比较分析,得出了对我国内部控制评价构建的启示。在分析了基层人民 银行内部控制评价的现状与存在的问题后,提出应制定人民银行分支机构内部 控制评价的规范,构建适合基层人行的内部控制评价标准体系,应用成熟度模 型进行内部控制五要素定量评价。在传统的内部控制审计方法的基础上,引入 内部控制自我评估的方法,对内部控制评价的内容进行测评,采用成熟度模型 进行综合评价并加以改进。最后以某行国库部门为案例对内部控制评价进行了 实践运用,得出了相应结论与启示,以期为基层人民银行内部控制建设提供有 价值的参考。 关键词:内部控制;评价体系;成熟度模型;自我评估 r e s e a r c ho ni n t e r n a lc o n t r o lv a l u a t i o ni n s i d ep b c b r a n c hi n s t i t u t e a b s t r a c t t h ep e o p l e sb a n ko fc h i n ab r a n c hi n s t i t u t e ,a st h eb r a n c ho r g a no ft h ec e n t r a l b a n k ,t a k e st h er e s p o n s i b i l i t yo fc a r r y i n go u tm o n e t a r yp o l i c y ,m a i n t a i n i n g f i n a n c i a ls t a b i l i t ya n dp r o v i n gf i n a n c i a l s e r v i c e s d e v e l o p i n gi n t e r n a l c o n t r o l e v a l u a t i o n h e l p s b r a n c hi n s t i t u t et o i m p r o v e t h e i ri n t e r n a lc o n t r o l s y s t e m c o n s t r u c t i o n ,w i t hl e s sr i s k sa n dh i g he f f i c i e n c y t h i sp a p e ra n a l y s e si n t e r n a lc o n t r o le v a l u a t i o n sd e v e l o p m e n ts t a g e s ,i t sp a s t a n df u t u r e a f t e rt h ec o m p a r i s o nw i t ha n da n a l y s e so fa m e r i c a na n db r i t i s hi n t e r n a l c o n t r o le v a l u a t i o nm o d e l s ,ah i n ti sg o ta b o u tc h i n a si n t e r n a lc o n t r o le v a l u a t i o n c o n s t r u c t i o n a f t e rt h ea n a l y s i so fc u r r e n ts i t u a t i o na n de x i s t i n gp r o b l e m si nb r a n c h i n s t i t u t ei n t e r n a lc o n t r o le v a l u a t i o n ,i tp r o p o s e st oe s t a b l i s hr e g u l a t i o n so f b r a n c h i n s t i t u t ei n t e r n a lc o n t r o le v a l u a t i o n ,c o n s t r u c ts t a n d a r di n t e r n a lc o n t r o le v a l u a t i o n s y s t e ms u i t a b l et ob r a n c hi n s t i t u t ea n du s ei n t e r n a lc o n t r o lm a t u r i t ym o d e lt om a k e i n t e r n a l - c o n t r o l f i v e e l e m e n tq u a n t i t a t i v ee v a l u a t i o n o nt h eb a s i so ft r a d i t i o n a l i n t e r n a ic o n t r o la u d i t i o nm e t h o d ,i n t e r n a lc o n t r o is e l fe v a l u a t i o ni si n t r o d u c e dt o t e s tt h ec o n t e n to fi n t e r n a lc o n t r o le v a l u a t i o n t h e nm a t u r i t ym o d e li sa d o p t e dt o m a k eg e n e r a le v a l u a t i o na n df u r t h e ri m p r o v e m e n t t h i sp a p e ra p p l i e si n t e r n a l c o n t r o le v a l u a t i o nw i t he x a m p l eo fag i v e nb r a n c hn a t i o n a lt r e a s u r yd e p a r t m e n t a n dp r o d u c e ss o m ec o n c l u s i o n sa n dh i n t s i tc o u l db eav a l u a b l er e f e r e n c ef o r i n t e r n a lc o n t r 0 1c o n s t r u c t i o no ft h ep e o p l e 。sb a n ko fc h i n ab r a n c hi n s t i t u t e k e y w o r d s :i n t e r n a lc o n t r o l ;e v a l u a t i o ns y s t e m ;m a t u r i t ym o d e l ;s e l f a s s e s s m e n t 插图清单 图4 1内部控制成熟度模型2 4 图6 1国库业务流程系统结构图3 4 表格清单 表3 1人民银行制定的内部控制相关规定1 6 表4 1基层人行内部控制评价标准表一2 2 表4 - 2内部控制等级评分表2 5 表6 - i国库部门内控评价标准表一3 5 表6 2国库部门内控评价得分表3 6 2 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的 研究成果。据我所知,除了文中特别加以标注和致谢的地方外,论文中不包含 其他人已经发表或撰写过的研究成果,也不包含为获得金起王些太堂 或其 他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做 的任何贡献均已在论文中作了明确的说明并表示谢意。 学位论文作者签名:4 刁旧乡扣签字日期:2 。9 年1 1 月2 日 学位论文版权使用授权书 本学位论文作者完全了解 金目曼王些太堂 有关保留、使用学位论文的规 定,有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许论文被 查阅和借阅。本人授权金胆兰些太堂 可以将学位论文的全部或部分内容编 入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存、汇编学 位论文。 ( 保密的学位论文在解密后适用本授权书) 学位论文作者签名:勿乃i 巧刃 签字日期:2 0 0 9 年11 月2 日 工作单位:和曰协却、列潲 通讯地址: 邮编。:文弘们砷 导师签名: 签字日期:2 0 0 9 年11 月2 日 电话: ( o ) 1 3 0 3 5 4 8 4 7 9 8 特别声明 本学位论文是在我的导师指导下独立完成的。在研究生学习期间,我的导师 要求我坚决抵制学术不端行为。在此,我郑重声明,本论文无任何学术不端行为, 如果被发现有任何学术不端行为,一切责任完全由本人承担。 学位论文作者签名:向乃刁备2 一 签字日期:2 0 0 9 年r 1 月2 日 致谢 本文是在我的导师朱卫东教授的悉心指导下完成的。首先,我要感谢 我的导师朱卫东教授,他在我的论文写作过程中付出了许多宝贵的时间和 精力,包括从本论文的选题、写作到修改,无一处不是倾注了朱老师的心 血,在他宝贵的意见和建议的指导下,我才得以顺利完成论文。朱老师对 学生一是要求严格,二是循循善诱,三是谆谆教诲,这一切都使我受益匪 浅获,在此谨向朱老师表示由衷的感谢和崇高的敬意。 同时,我要感谢在m b a 学习期间给予我关心和帮助的管理学院领导、 m b a 中心老师、任课老师和同学们,此份真挚的情谊将永存我心。单位的 领导和同事也在我的论文写作过程中给予了大力的支持,在此向他们表示 感谢。 我还要感谢我的家人,他们在我的求学和生活中给予了最强大的支持 和最无私的奉献,他们的爱最伟大。 最后,向在百忙之中抽出宝贵时间评审本论文的各位专家和学者致以 最崇高的敬意和衷心的感谢。 作者:歹乃、匀红 研一坛 第一章绪论 1 1 研究的背景及意义 美国安然事件和中国银广夏事件都给国家经济发展带来极其负面的影响, 其影响并不止于公司自身的损失,还在于给经济体制和市场机制带来了严重挑 战。企业资金配置机制的失灵,直接影响到企业的生存和发展,进而影响到国 家稳定和经济繁荣。为此,2 0 0 2 年7 月美国国会颁布了萨班斯一奥克斯利法 案( s o x 法案) ,其4 0 4 条款要求,所有在美上市公司的管理当局,都必须在 其年度报告中包括一个公司财务报告内部控制有效性的评估报告,同时还要求 公司独立的外部审计师对此评估报告进行审计,并发表鉴证意见。此法案一经 颁布,引起了世界范围内对内部控制评价的空前重视和关注。 同样,中国近年来一直在加强对内部控制的研究。2 0 0 8 年6 月财政部、证 监会、审计署、银监会、保监会等五部委联合发布了堪称中国版的萨一奥法 案一一企业内部控制基本规范,该规范要求自2 0 0 9 年7 月1 日起,上市 公司应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告, 并可聘请具有证券、期货业务资格的中介机构对内部控制的有效性进行审计。 从某种意义上来说,内部控制犹如企业的定海神针,保证了企业在变幻莫 测的市场坏境中得以稳定持续发展。在不断前行的内部控制建设实践中,内部 控制评价无疑是极为重要的一环。企业内部控制基本规范立足于中国社会经 济的现实,在吸收了c o s o 报告精神的基础上,提出了适应我国现阶段企业内部 控制特点的基础性的规范。无论在传统的制造业,还是新兴的i t 产业,越来越 多的企业正尝试建立一套适合自身发展的内部控制体系。 作为现代金融行业,内部控制建设的迫切性更为世人所关注。拥有2 0 0 多 年骄人业绩的法国兴业银行是世界上最大的银行集团之一,担任着世界最大衍 生交易市场领导角色,一直被认为是世界上风险控制最出色的银行之一。然而, 2 0 0 8 年1 月2 4 日兴业银行却爆出了有史以来金融业最大的交易员职务舞弊丑 闻。一名3 l 岁的交易员在未经授权的情况下大量购买欧洲股指期货,最终给兴 业银行造成4 9 亿欧元( 约合人民币5 1 0 亿元) 的巨额损失。2 0 0 8 年7 月4 日, 法国银行委员会对兴业银行开出接近处罚金融上限的4 0 0 万欧元罚单,原因是 兴业银行内部监控机制“严重缺失”,导致巨额职务舞弊案的发生“。 2 0 0 7 年中国农业银行邯郸分行金库失窃案的发生,也在我们的身边敲响了 内部控制必须常抓不懈的警钟。该行两名金库守库员自2 0 0 7 年3 月1 6 日第一 次盗取金库5 万元现金开始,连续作案1 7 天2 0 余次。特别是2 0 0 7 年4 月2 日到4 月1 4 日期间,两人变本加厉,肆无忌惮,仅13 天时间,累计从金库盗 取了5 0 9 5 6 万余元的巨款,成为建国以来涉案金额最大的银行金库监守自盗 案。该案的发生固然是由于守库员没有能经得起金钱的诱惑,但农行邯郸分行 在规章制度上不健全、不严密,存在着巨大的管理漏洞,内部控制缺失的问题 却暴露无疑2 1 。 作为履行我国中央银行职能的人民银行,是金融体系的神经中枢。人民银 行能否正确履职直接关系到整个金融乃至国家经济的稳定与发展。和其他行业 一样,在其组织目标实现的过程中也面临着各类风险。因此,人民银行和其他 行业一样应将风险管理和内部控制作为内部管理的重心,而开展内部控制评价 即是对内部控制是否有效的重要检验。 1 9 9 7 年5 月,中国人民银行颁布了加强金融机构内部控制的指导原则, 要求为了有效防范金融风险,保证金融业安全稳健运行,各金融机构必须建立 科学完善的内部控制制度。对金融机构内部控制机制的要素和内容进行了全面 描述,对金融机构建立内部控制机制提出了基本要求。2 0 0 2 年9 月,中国人民 银行颁布了商业银行内部控制,指出内部控制是商业银行为实现经营目标, 通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、 事后监督和纠正的动态过程和机制。2 0 0 6 年4 月,中国人民银行出台中国人 民银行分支机构内部控制指引,这份指引借鉴和吸收了c o s o 整体框架思想, 为人民银行分支机构内部控制建设提出了框架性意见和方向性指导。但是该指 引在对象上是针对内部控制,并没有就内部控制评价提出意见。 基层人民银行作为中央银行的派出机构,担负着执行货币政策、维护金融 稳定、提供金融服务的重要职责。开展内部控制评价,有利于基层人民银行完 善内部控制机制建设,防范各类风险,实行科学管理,提高工作效率。 本课题研究立足基层人民银行,在货币银行学、现代管理学、内部控制相 关理论的基础上,紧密联系基层人民银行的实际,借鉴国际先进经验,把握内 部控制发展动态,探索适合基层人民银行内部控制评价的体系框架。促进基层 人民银行切实防范各类风险、依法高效履职,保障各类工作目标顺利实现。 1 2 内部控制评价研究文献综述 王立勇( 2 0 0 4 ) 认为内部控制评价对于改善信息不对称状况和促进内部控 制系统的建立健全有着十分重要的意义。内部控制评价的研究不能仅停留在定 性分析方面,还需进行定量研究。提出运用可靠性理论和数理统计方法来构建 内部控制系统评价的数学模型,利用模型可计算程序的可靠度和系统可靠度来 判断内部控制的效果。 徐国强、邓亚丽( 2 0 0 4 ) 提出内部控制评价研究不应局限于以注册会计师 为主体的内部控制制度的评价,从内部控制评价的不同主体出发,形成三个相 互关联的层次,提出以内部审计、注册会计师和政府部门“三位一体”的多层 次内控整合评价。 赵东方、张莉( 2 0 0 5 ) 提出应明确内部控制的目标定位和评价主体,建立 2 基于执行的内部控制评价体系,改被动控制为主动控制,构建由防卫性控制评 价指标、建设性控制评价指标和一般性控制评价指标要素组成的体系。 唐婧清、刘树海( 2 0 0 6 ) 对模糊评价法在内部控制系统中的运用进行了初 步探索。提出对内部控制的评价要从依赖于审计人员的经验之定性评价转为模 糊评价法的定量评价。 于增彪、王竞达、瞿卫菁( 2 0 0 7 ) 采用实地研究的方法,认为对内部控制 进行评价时,确定适当的评价标准非常重要。提出一种是c o s o 报告中的五要素 标准,即将内控项目按c o s o 五个要素进行细分,再按照每一要素的必要条款确 定评价标准;第二种是采用一般标准和具体标准,一般标准主要指的是内控制 度的完整性和有效性,具体标准又划分为要素标准和作业标准;第三种是结果 评价标准和过程评价标准,结果评价标准主要是考核内控目标的达到程度,而 过程评价标准主要是指内控执行过程中的有效程度如何。 陈刚( 2 0 0 7 ) 对人民银行内部控制评价进行了研究。提出应同时从内部优 化评级技术方法和从外部引进制度安排这两个途径来提升人民银行各级内部控 制评价质量。 j s t e p h e nm c n a l l y ( 2 0 0 7 ) 认为企业或组织无论是否遵循s o x 法案规定的要 求,若运用控制自我评估( c s a ) 的方法,使组织的每个员工成为内部控制的参 与者,可以更加明确内部控制的责任,降低内部控制的成本,提高内部控制的 效率。 k e i t hw a d e ( 2 0 0 8 ) 提出控制自我评估是一项新型的审计工具,也可作为一 项管理工具。是各类组织寻求全新了解其业务流程的至关重要的工具,是对员 工赋权的较为可取的做法。并对控制自我评估的专题研讨会、调查问卷、管理 建议书等主要方法进行了具体介绍。 邹树平( 2 0 0 8 ) 通过对当今世界上美国与英国两种典型的内部控制评价与 报告模式的比较,深入分析了两种模式在评价主体、评价目的、评价内容、评 价方法以及评价报告上的差异,提出我国内部控制评价应在借鉴国外经验的基 础上立足于企业的本质要求和国内实情,尽快制定统一的内部控制评价标准和 评价内容,明确报告责任。 王留根( 2 0 0 9 ) 对商业银行内部控制综合评价进行了研究。认为评价指标 的权数对评价指标起着权衡轻重的作用,必须科学地确定评价指标的权数。并 对层次分析法在商业银行内部控制评价中的运用进行了初步探索。 张宜霞( 2 0 0 9 ) 对企业内部控制的详细评价法和风险基础评价两种方法进 行了比较分析。提出企业应根据自身实际情况及审计人员的素质特点,兼顾成 本效益的原则,统筹考虑与选择。 上述文献分别对内部控制评价的意义、内部控制评价的主体及内部控制的 方法进行了探索,对建立内部控制评价标准及评价模型等热点问题进行了讨论, 在对内部控制进行定性评价的同时,要注重对内部控制的定量评价观点上达成 了共识。但综观上述研究,对企业内部控制评价关注的多,对基层人民银行内 部控制的评价研究相对缺乏,有些内部控制评价的标准及模型对基层人行来说 可操作性不强。因此,有必要结合基层人行的特点,针对性地对其内部控制评 价体系作进一步的探讨。 1 3 研究的思路 本文共分为六章。从内部控制概述延伸到内部控制评价理论,借鉴内部控 制评价的国际经验,结合基层人民银行实际,分析内部控制评价存在的问题, 提出了改进的建议,并结合案例进行了实践应用。 第一章,绪论。介绍了论文的研究背景及意义,文献综述及研究思路。 第二章,内部控制评价概述。介绍了内部控制及内部控制评价的概念,对内 部控制评价的发展阶段进行了回顾与展望。对相对成熟的美国、英国等内部控 制评价模式进行了比较与借鉴,得出对我国内部控制评价构建的启示。 第三章,基层人民银行内部控制评价的现状及问题。就现有的基层人行内部 控制制度规范进行了整理与归纳,分析了基层人行内部控制评价的现状与存在 的问题。 第四章,基层人行内部控制评价体系的构建。面对基层人行内部控制评价存 在的问题,有针对性地制定内部控制评价的基本规范,建立科学统一的评价标 准体系,提出应用内部控制评价成熟度模型进行等级评定。 第五章,创新内部控制评价的方法体系。在传统的内部控制审计方法的基础 上,引入内部控制自我评估的方法,对内部控制评价的内容进行逐项打分,采 用成熟度模型进行综合评价。 第六章,基层入行内部控制评价的实践一一以t l 市中心支行国库部门为例。 用前述的标准与方法在某基层人行国库部门进行了具体运用。并得出了相应结 论与启示,具有一定的现实指导意义。 4 第二章内部控制评价概述 2 1 内部控制概念及演绎 1 9 4 9 年美国注册会计师协会首次正式提出了内部控制的定义,“内部控制 包括一个企业内部为保护资产,审核会计数据的正确性和可靠性,提高经营既 定管理方针而采用的组织计划,以及各种协调方法和措施”。 1 9 9 2 年美国注册会计师协会与美国会计学会、财务执行官协会、国际内部 审计师协会和美国管理会计师协会共同组成的发起组织c o s o 委员会发布了指 导内部控制实践的纲领性文件c o s o 研究报告内部控制一一整合框架,并 于1 9 9 4 年进行了增补。 根据美国c o s o 委员会发布的内部控制一一整合框架的定义,内部控 制是一个由企业董事会、管理层和其他员工实施的,旨在为下列各类目标的 实现提供合理保证的过程: 经营的有效性和效率; 财务报告的可靠性; 符合适用的法律和法规; 这个定义反映了一些基本概念: 内部控制是一个过程。它是实现目的的手段,而不是目的本身。 内部控制由人员来实施。它并不仅仅是政策手册和表格,还涉及组织中 各个层级的人员。 只能期望内部控制为主体的管理层和董事会提供合理保证,而不是绝对 保证。 内部控制被用来实现一个或多个彼此独立又相互交叉的类别的目标1 。 2 0 0 1 年美国安然事件后,美国国会颁布了萨班斯一奥克斯利法案。作 为对该法案的响应,2 0 0 2 年,美国c o s o 委员会在内部控制整体框架概念的基 础上,2 0 0 4 年提出了企业风险管理一一整合框架。指出企业风险管理是一 个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制订 并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在 该主体的风险范围容量之内,并为主体目标的实现提供合理保证。企业风 险管理包括八个相互关联的构成要素:内部环境、目标设定、事项识别、风险 评估、风险应对、控制活动、信息与沟通、监控。该框架通过参考的方式将内 部控制一一整合框架融合了进来,认为内部控制是企业风险管理不可分割的 一部分。 2 2 内部控制评价的概述 2 2 1 内部控制评价的概念 所谓评价是人们对某个特定客体的判断,是主观对于客观的认识活动。这 种主观认识活动,有利于人们对客观事物及其规律的认识与把握,从而采取有 效措施,改进组织,提高效率。内部控制评价随着内部控制的产生而出现,是 对内部控制本身的再控制。内部控制评价是通过对各项内部控制制度进行了解、 测试、评价,以便发现企业内部控制的缺陷和薄弱环节,有针对性地提出改进 意见和建议,从而促进企业内部控制制度的进一步加强和完善旧。也就是说是 对企业现有的内部控制系统的设计、实施及运行结果进行调查、测试、分析、 评价的活动。它既是内部控制中的一个重要而且系统性活动,又是评价、反馈、 再评价的动态过程,能够促使内部控制的有效实施与持续改善。 2 2 2 内部控制评价的历史发展 1 ) 内部控制评价引入审计领域 内部控制评价最初受到关注,是因为外部审计师在审计实践中发现可以将 内部牵制系统的评价与审计范围、重点等的确定联系起来,利用这种评价可以 减少工作量、提高审计效率。因此,最初的内部控制评价是为了满足外部审计 的需要,其目标是通过审查和评价明确企业的内部牵制系统是否可以依赖,从 而进一步确定测试范围和抽查数量。 1 9 4 7 年美国会计师协会的审计程序委员会颁布了审计准则暂行公告, 在“现场工作准则 部分第二条中规定“有必要研究和评价现行内部控制,以 作为信赖内部控制和确定其后审计测试范围的基础。”至此,外部审计从对内部 控制评价的关注,发展至正式将其纳入审计准则,作为审计中的一个重要程序, 先后经历了制度审计下内部控制评价到风险导向审计下的内部控制评价。 2 ) 内部控制评价拓展到管理领域 1 9 7 7 年美国国会通过了一项立法一一反国外贿赂法,这项立法的颁布 是制止美国公司在海外交易中行贿的重要举措。除此之外,该法案还对包括内 部控制在内的其他方面做了规定。调查中发现,当时很多公司的贿赂行为都被 高层人士通过篡改记录、规避某些具体程序等方法掩盖起来,也就是在内部控 制方面确实存在薄弱环节。该法案将未能保持充分内部会计控制系统的情形视 为违法。使内部控制不再隶属于会计部门,而是由公司董事会负责。这个法案 的颁布使得内部控制评价不再局限于审计领域,内部控制评价目标更多地应当 适应管理部门的需要。1 9 7 9 年美国证券交易委员会提议,在向股东提交的年报 中必须包括关于内部控制的报告。1 9 8 8 年美国审计准则委员会首次用“内部控 制结构”一词代替了“内部控制”,认为内部控制结构包括控制环境、会计系统 和控制程序三个要素。对内部会计控制和管理控制不再做出区分1 。1 9 9 2 年 c o s o 委员会公布了内部控制一一整合框架的报告,并在1 9 9 4 年发布了补 6 充文件。提出了控制环境、风险评估、控制活动、信息与沟通、监督这五个内 部控制的要素,认为必须将这五个要素融入三种类型的内部控制之中,才能对 内部控制的有效性作出评价。 除了美国的c o s o 报告,同一时期相关的还有加拿大的c o c o 报告、英国的 c a d b u r y 报告等,为内部控制评价提供了适当的评价标准,推动了内部控制评 价的发展。 3 ) 内部控制评价的最新发展 继安然、世通等一系列财务丑闻之后,美国国会于2 0 0 2 年7 月颁布了萨 班斯一奥克斯利法案。该法案第4 0 4 条款规定,根据1 9 3 4 年证券交易法中“管 理层需要对内部控制评价 的要求,上市公司的管理层在年度报告中要包括内 部控制报告,内部控制报告中要包括:“强调公司管理层建立和维护内部控制系 统及相应控制程序充分有效的责任,以及管理层年度末对内部控制体系及控制 程序有效性的评价。同时,该条款要求这些公司的审计师对管理层的评估进行 认证和报告。 2 0 0 4 年,c o s o 对其1 9 9 2 年的内部控制框架进行了补充,发布了企业风 险管理一一整合框架。该框架将内部控制定义为风险管理不可分割的一部分。 企业不仅可以借助于这个风险管理框架来满足内部控制的需要,还可以借此转 向一个更加全面的风险管理过程。 4 ) 内部控制评价的未来展望 回顾内部控制评价上述发展历程,不难发现其实质只是一个被动发展的过 程。最初是因为外部审计的需要,之后是法律法规的要求,这些外在的因素促 使内部控制评价不断发展并受到重视,而相应内部控制评价目标的形成也只是 为了满足外部审计的需求或适应法律法规的要求。 展望内部控制评价的发展趋势,内部控制评价必将进入一个主动发展的阶 段。内部控制评价将不再局限于被动满足外界的需求,而应是企业为了其自身 的生存发展及企业目标的实现而形成一种自发的需要。在未来的这个阶段,内 部控制评价目标应与企业的内部控制同口径。 2 2 3 内部控制评价功能及作用 企业内部控制制度的制定、执行和评价,三者是一个密不可分的有机整体。 只有通过三者的高效互动,企业才可能达成既定的内部控制目标。而在此过程 中,内部控制评价起到了承前启后的重要作用。一方面,内部控制评价指标是 企业内部控制目标的细化,是内部控制制度对实际执行的具体引导,其评价对 象正是内部控制的执行过程;另一方面,内部控制评价也是形成公司及部门关 键控制指标的主要来源,是公司整个内部控制执行的依据。 内部控制评价的作用同内部控制目标的实现紧密联系。首先内部控制评价有 助于发现并克服内部控制缺陷。一方面企业在制定内部控制制度时存在着建立 7 的内部控制制度并不适合企业自身情况,不能使内部控制更好地发挥作用的现 象;另一方面在实际工作中,有相当一部分企业虽然制定了各项内部控制制度, 但仅仅停留在表面,有章不循,各行其是,内部制度得不到执行。而通过内部 控制检查与反馈,可以对其健全性与有效性进行评价,有助于发现缺陷和漏洞。 即发挥“诊断”作用;其次内部控制评价有助于寻找并改善内部控制薄弱环节。 每个企业都有它的薄弱环节,这些薄弱环节影响并制约着企业的发展。同样, 内部控制中存在任何一个薄弱的环节都可能导致企业的内部控制失效,甚至会 引发企业的经营失败。内部控制评价正是对企业内部各组织机构内部控制执行 的全过程监控。如果哪个环节没有达到目标或要求,就会被视为薄弱环节并且 被要求加强和改善。即发挥“对症治疗作用;最后内部控制评价有助于促进 企业健康发展。内部控制评价作为管理层的一项职责,是为了控制管理目标的 执行与平衡纠正各类偏差,监督和协调管理各部门、各环节,使其更好地履行 职责,并注意发现各种新情况和新问题,不断分析和自我完善。因此,内部控 制评价既是企业生存与发展的内在要求,也是促使企业成功的动力机制。即发 挥“保健作用1 。 2 3 国际典型内部控制评价现状的比较 2 3 1 美国内部控制评价的现状及要求 2 0 0 1 年以来,美国安然、世通等许多著名公司暴露出的一系列财务舞弊问 题引起了社会公众的关注,严重影响了公众对公司会计实务、财务报告的信心 以及投资者的信心,迫于这种形势和压力,2 0 0 2 年7 月美国国会通过并颁布了 s o x 法案,致力于治理财务丑闻和财务报告中可能出现的问题,目的是为了恢 复公众对公司会计实务和财务报告的信心。s o x 法案结合公司的财务报告全面 提高了对上市公司内部控制的要求,把过去的很多自愿和选择性做法变成了法 定的、强制性的要求,其中3 0 2 节和4 0 4 节尤为具体,对内部控制的评价和报 告进行了明确的规定和要求。美国证券交易委员会s e c 根据s o x 法案的规定, 于2 0 0 3 年6 月发布了最终规则要求管理层对公司财务报告内部控制的有效性的 评价必须依据一个适当的、公认的控制框架,并同时指出,c o s o 框架满足它们 的要求。s o x 法案为上市公司规定了一个内部控制的评价和报告体系,以提高 内部控制的有效性,加强内部控制信息的透明度。根据s o x 法案3 0 2 节“公司 对财务报告的责任”和4 0 4 节“管理层对内部控制的评价 以及s e c 的相关规 定等,美国上市公司内部控制的评价与报告体系应当包括: ( 1 ) 公司管理局对财务报告内部控制的有效性进行评价,对内向审计委员会 报告、对外发布公开报告; ( 2 ) 注册会计师对财务报告内部控制进行的审计,对管理层财务报告内部 控制有效性评价发表鉴证意见以及对公司财务报告内部控制的有效性发表意 见。 一、管理层对财务报告内部控制的评价 各个组织提出的各种框架既是内部控制的结构,同时也是评价内部控制的 依据。根据s e c 2 0 0 3 年6 月发布的“最终规则:管理层的财务报告内部控制报 告和交易法案定期报告中披露的确认”的要求,管理层对公司财务报告内部控 制有效性的评价必须依据一个适当的、公认的控制框架。s e c 考虑到在美国之 外可能存在其他评价标准,指出c o s o 、c o c o 、t u r n b u l1 都是其适当的框架依据。 管理层对于公司财务报告内部控制有效性的评价,s e c 没有提出管理局可 以据以断定公司财务报告内部控制有效的具体标准,但是s e c 设定了一个管理 层断定公司财务报告内部控制有效的限度:如果管理层识别出公司财务报告内 部控制中的一个或多个重要弱点,管理层就不能确定公司的财务报告内部控制 是有效的。而且,s e c 也要求管理层的报告必须包含对管理层在评价过程中确 定的公司财务报告内部控制中所有的重要弱点的披露。 管理层对财务报告内部控制评价内容与方法。s e c 认为,对财务报告内部 控制实施评价的方法对不同的公司来说将会并且应当是不同的,因此,s e c 的 规则没有明确说明管理层评价财务报告内部控制应当应用的方法和程序。对公 司财务报告内部控制的评估必须根据既能评价内部控制的设计又能测试内部控 制运行有效性的程序进行。要受到这种评估的控制包括但不限于: ( 1 ) 对发起交易、记录、处理和调节账户余额、交易分类和披露以及财务 报表中包含的相关认定的控制; ( 2 ) 与非常规和非系统交易的动议和处理相关的控制; ( 3 ) 与适当会计政策的选择和应用相关的控制; ( 4 ) 与防止、识别和发现舞弊相关的控制。 此外,公司在实施评价并形成有关财务报告内部控制有效性的评价结论时, 必须保存证据,为管理层对财务报告内部控制有效性的评价结论提供合理的支 持。这些证据应当为下列事项提供合理的支持: ( 1 ) 对内部控制是否用来防止或发现重要错报或遗漏的评价; ( 2 ) 对测试进行了适当的规划和实施; ( 3 ) 测试的结果得到了适当考虑。 需要鉴证或报告管理层对公司财务报告内部控制的评价的公共会计公司也 要求公司形成和保存这样一些证据,以支持管理层的评估。 二、注册会计师对管理层内部控制报告的评价 根据美国上市公司会计监督委员会p c a o b 的a s n o 2 的规定,审计师在评价 管理层内部控制报告时,应重点评价以下内容: ( 1 ) 管理层是否适当表示了其建立和维持充分财务报告内部控制的责任。 ( 2 ) 管理层实施评价所应用的框架是否适当。 ( 3 ) 管理层对财务报告内部控制在公司最近财务年度末有效性的评价是否 9 没有重要错报。 ( 4 ) 管理层是否以可以接受的形式表述了评价结果:管理层需要说明公司 的财务报告内部控制是否有效;说明“管理当局没有注意到表明公司财务报告 内部控制无效的事项 的消极保证声明是不能接受的;如果公司的财务报告内 部控制存在一个或多个重要弱点,那么,就不允许管理层得出公司的财务报告 内部控制是有效的结论。 ( 5 ) 如果在公司的财务报告内部控制中了重要弱点,那么,这些弱点是否得 到了适当的披露“。 2 3 2 英国的内部控制评价 英国内部控制的特色是建立在其特定的内部控制法律框架基础之上的。英国 内部控制的法律框架主要包括四个部分:一是公司法和普通法;二是上市股票 登记规则;三是公司治理的联合规则;四是t u r n b u l l 指南。这个框架起始于普 通法规定的董事的受托责任,普通法中增加了一些具体的责任。对上市公司来 说,上市登记规则提出了进一步的要求,接下来考虑的是联合规则,最后是 t u r n b u l l 指南。 1 9 9 9 年9 月,英国“公司内部控制工作小组”发布了名为内部控制一董 事关于“联合规则 的指南的报告,以该小组主席t u r n b u l1 的名义又称为 t u r n b u l l 指南。该指南把风险管理、内部控制和商业目标联系了起来:指出风 险管理是企业内每个人的责任;认为董事会应当在获得信息和做出承诺的基础 上仔细检查公司制度的有效性,确保风险管理流程已经成为公司日常程序的一 部分,并能够在遇到风险时做出快速反映;强调了内部审计的职能,没有内部 审计的公司要考虑进行内部年审,如果不进行审计,那么公司必须有其他的替 代机制。2 0 0 5 年,t u r n b u l1 指南在保持基本原则不变的情况下进行了局部的修 改,并于2 0 0 5 年1 0 月颁了修改后的t u r n b u l l 指南。t u r n b u l l 内部控制指南 是目前英国乃至欧盟内部控制的主流形式。 早在1 9 9 4 年,英国c a d b u r y 委员会( 伦敦工业协会成立的以c a d b u r y 为主 席的委员会) 在其发布的内部控制和财务报告中要求英国各公司的董事会 公布一份有关其内部财务控制制度的声明,这份声明必须至少包括以下内容: 承认董事会对内部财务控制负责;内部控制制度对重大的错报或遗漏的事项仅 提供合理保证而非绝对保证作出解释;描述董事会为了确保有效的内部财务控 制已经建立的关键程序;证实董事会已经审核过内部财务控制制度的有效性。 c a d b u r y 报告鼓励但不要求董事会对内部财务控制制度的有效性发表意见。 根据当前英国内部控制的法律框架,英国内部控制评价与报告的体系包括以 下主要内容: l 、审查内部控制有效性的责任。审查内部控制的有效性是董事会责任的重 要组成部分。董事会需要根据提供给自己的信息和保证对有效性形成自己的看 1 0 法。管理层有责任监督内部控制系统并向董事会提供已经这样做的保证。 2 、持续的有效监督。持续的有效监督是一个健全的内部控制系统的必要组 成部分。董事会应当定期收到和审查内部控制的有关报告。董事会应当确定其 审查内部控制有效性所采取的程序。为了对内部控制发布公开的声明,董事会 应当进行年度评估等。 3 、董事会对内部控制的声明。年度报告和说明应当包括一些有意义的信息, 董事会认为这些信息对帮助股东理解公司的风险管理过程和内部控制系统的主 要特征来说是必要的。 4 、注册会计师的责任。根据上市登记规则,外部审计师要对董事会审查内 部控制系统的有关遵循声明进行审查。如果审计师认为董事会的内部控制声明 与审计师了解的情况不一致,审计师要在审计报告中增加一个补充段】。 2 3 3 加拿大的内部控制评价 1 9 9 5 年加拿大特许会计师协会的控制标准委员会c o c o 发布了控制指南, 这是一个关于主体控制系统的设计、评估和报告的指南。其目的是为实体各个 层级的人在开发、评估和改进控制时提供参考和依据。1 9 9 9 年,c o c o 发布了评 估控制指南设计了形成一份评估报告的1 0 步程序,其评估的重点是关于目标 的信息和相关风险的管理。c o c o 对控制的评估着眼更多的是企业未来,而不是 对过去的评价。c o c o 从目的、承诺、能力、监督与学习四个基本要素出发,制 定出了有效控制的2 0 个评价标准。 c o c o 的评估体系在评估控制的有效性时,通常针对实体的具体情况把评价 指标设计成一系列问题,根据问题的答案来评价内部控制的有效性程度。从企 业的组织使命、战略目标、风险的控制、企业文化、员工能力、监督与控制等 方面设计问题,据此评价内部控制的健全性和运行的有效性【l 2 1 。 2 3 4 巴塞尔银监会的内部控制评价 1 9 9 8 年9 月,巴塞尔银行监督委员会发布的名为银行组织内部控制系统 的框架的报告中提出了一个内部控制系统的框架。该报告规定了银行组织内 部控制系统的目标,设计了内部控制的五个相互关联的构成要素,并针对内部 控制系统提出了13 条原则。 银行组织内部控制系统的框架中提出了与c o s o 非常相似的目标体系, 主要包括:行为的效率与效力( 绩效目标) ;金融和管理信息的可靠性、完整性 和及时性( 信息目标) :遵守适合的法律和规则( 遵守目标) 。巴塞尔银行监会 制定的内部控制系统的五个要素框架为: ( 1 ) 管理监督和控制文化。包括原则1 ,董事会最终责任原则;原则2 , 高级管理者的执行原则;原则3 ,建立控制文化原则。 ( 2 ) 风险识别与评估。包括原则4 ,控制风险原则; ( 3 ) 控制活动和职责分离。包括原则5 ,控制活动原则;原则6 ,职责分 离原则。 ( 4 ) 信息与沟通。包括原则7 ,信息提供原则;原则8 ,信息系统原则; 原则9 ,信息沟通原则。 ( 5 ) 监督活动与纠正缺陷。包括原则1 0 ,整体有效性原则;原则1 1 ,独 立内部审计原则;原则1 2 ,内部控制缺陷报告原则。 巴塞尔银监会要求监督当局对内部控制系统进行评价,在其第1 3 条原则中 提出,“监管者应当要求所有的银行,无论其规模大小,应当建立一个与其性质、 复杂程度和借贷活动固有的风险相一致的内部控制系统,并且对银行环境和条 件的变化做出反应。如果监管者确认某一银行的内部控制系统对其特定的风险 状况来说是不充分或无效的,他们应当采取适当的行动。”评价的标准和依据就 是其所提出的目标和1 2 条原则【1 3 】。 2 4 分析与借鉴 美国的c o s o 报告对世界各国产生了深远的影响,许多国家和组织对内部 控制的定义都在一定程度上借鉴了c o s o 的成果。英国的t u r n b u ll 指南、加拿 大的c o c o 等都以c o s o 为蓝本而制定,巴塞尔银监会的银行组织内部控制系 统的框架也是以c o s o 报告为基础的。同样,2 0 0 8 年6 月由中国财政部、证 监会、审计署、银监会、保监会等五部委联合发布的企业内部控制基本规范, 也借鉴了c o s o 报告及其他国家内部控制规范的框架思想。由于我国内部控制的 理论起步较晚,内部控制评价的研究相对滞后。因此,在对内部控制评价进行 国际比较的基础上,要学习和吸收国际先进经验与做法。 一、建立和不断完善内部控制评价理论依据。内部控制理论框架是内部控 制开展评价的基本依据。纵观西方发达国家内部控制理论演变的历程,是与实 践相结合的不断更新、不断发展的过程。内部控制理论只有与内部控制实践紧 密结合,不断创新,才能为内部控制评价提供具有现实意义和指导意义的评价 依据。如1 9 9 2 年c o s o 发布的内部控制一一整合框架报告认为内部控制报 告应着重说明控制系统的有效性。2 0 0 2 年s o x 法案的颁布结合公司的财务报告 全面提高了对上市公司内部控制的要求,把过去的很多自愿和选择性做法变成 了法定的、强制性的要求,对内部控制的评价和报告进行了明确的规定和要求。 2 0 0 4 年c o s o 发布了企业风险管理一一整合框架,对1 9 9 2 年的内部控制进 行了拓展,更广泛地关注于企业风险管理这一更加宽泛的领域【1 4 】。作为管理当 局和注册会计师及其他利益相关者进行内部控制评价的基础。作为我国内部控 制的理论与规章,也需要不断地在实践中完善,为内部控制评价提供有力的支 撑。 二、统一制定内部控制评价标准。美国的s e

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论