内部控制论文关于内部控制持续监控中的信息获取评价论文范文参考资料

内部控制论文关于内部控制持续监控中的信息获取评价论文范文参考资料 应里孟，周海燕 （温州大学 城市学院，浙江 温州 325035） 摘要在信息系统环境下，要使内部控制持续监控发挥效用，需要获取有说服力的信息。有说服力的信息应当具备适当性和充分性。适当的信息必须可靠且相关。信息的充分性要求信息在数量上必须满足持续监控需求。通过这些信息，可以对内部控制缺陷进行排序，并查明控制缺陷的问题根源。 关键词信息系统；内部控制；信息质量 DOI 10. 13939/j. ki. zgsc. xx. 11. 161 1 有说服力的信息质量特征 1.1信息的适当性 适当的信息本质上体现了对持续监控策略的有用性。为了体现适当性，信息必须具备相关性和可靠性。 1 1 1信息的相关性 信息要具备相关性，首先必须及时，它必须在一个时间框架下生产和使用，这就可能起到预防控制缺陷，或者在它们对企业变得重要之前进行检测和纠正。信息要适当，必须能够与持续监控执行频率相联系。过期的信息，失去了告知评价人员关于当前控制是否合理运行的能力。同样，控制运行过后所生成的信息，可能不能帮助支持先前时间点的结论。 就信息内容而言，通常，能够直接对控制运行进行确认的信息（直接信息）比那些仅仅能够让评价人员推断控制运行的信息更相关（间接信息）。 直接信息能够用事实证明控制的运行情况。它是通过对控制运行的观察、重新执行或者对它们的运行进行直接测试所获得的结果。该结果对于持续监控和专项评价都是有用的。一般来说，直接信息是高度相关的，因为它提供了一个观察控制运行的“无障碍视角”。最有说服力的信息是对控制运行结果得到的“直接信息”，因为这些信息是最为及时、相关和可靠的，对这些信息进行持续监控，可以提供关于内部控制运行有效性最有说服力的信息。如果只是对内部控制中固化的参数和控制规则进行监控，这样会很容易遗漏掉对一个新上线系统或者流程的监控，但是，这些变动却会在交易数据中反映出来。 间接信息是所有的其他需要推断控制或者控制要素是否持续有效运行所需要的其他信息。它要么是与控制相关的，或者是由控制所产生的。间接信息可能包括但不限于：运营统计指标；关键绩效指标；关键风险指标；可比性的行业比较指标。间接信息是用来识别异常现象，这可能表明某个控制，或者一组控制可能没有合理运行。但是，如果没有这些异常，评价人员并不能够直接证明当前的控制是有效的。所以，间接信息本身的支持程度（如说服力）是有限的，尤其是在很长时间之后进行。 如果评价人员在一个内部控制系统中，是从以建立持续监控标准来获取直接信息为基础，来对所考虑的控制有效性进行确认，那么，对间接信息进行评价将是一个有益的补充。因为间接信息能够在一个扩展的时间框架内，提供关于环境或者控制运行发生变化的信号，借以支持评估者对于控制有效性的结论。因此，监控使用间接信息，将影响使用直接信息的监控程序的类型、时间和范围。 112信息的可靠性 评价人员需要关于他们所使用的信息是否可靠的一个合理的基础。可靠的信息是“准确的和可验证的”，是从客观的获取的。具有准确的信息是形成正确结论的前提，而可验证的信息能够让评价人员知道这些信息是否可以信任。 尽管准确性和可验证性在会计信息质量特征中已经被普遍理解，但信息源的客观性需要进一步讨论。信息的客观性是指这些可以被期望来提供用于评价的没有偏见的信息的程度。例如，在对某个控制情况进行监控的同时，立即通知对方，并且告诉他们需要在什么时候、采用什么方式来提供哪些支持性的文档，那么对方就有机会在被检查之间，对这些文档进行复核和纠正，这种情况下，信息就不具备客观性，从而也不具备可靠性。 1.2信息的充分性 如果能够获取相关、可靠和及时的信息，评价人员可以将他的注意力转向确定这些信息对于形成一个合理的结论是否充分。充分性指一个给定的控制评价进行过多少次，它是关于信息数量方面的一个质量特征。充分性也可以指定性评估的充分性，尤其是当监控控制没有采用抽样方式的时候。例如，很少对内部控制的其他要素，如控制环境、风险评估、信息与沟通运行控制活动或者控制。无论如何，评价人员必须进行判断来决定他是否评价了充分的信息。 评价人员可以基于对上述信息的评价，来作出他们拥有充分适当的信息的结论，他们可以合理推断一个控制失效的风险对于实现组织目标风险的重要性程度，要么是在合理可能性水平之下，要么在合理可能性水平之上，导致对识别出来的缺陷严重程度的一个评估。 2获取有说服力的信息 对于一个评价人员而言，持续监控的最终目的就是采集足够的有说服力的信息，来对一个控制是在一个充分的水平上运行，来减缓有意义的风险。对关键控制的监控可以通过联合使用直接和间接的信息来实现。由于持续监控都是对信息的监控，该流程的第一步就是决定于控制相 有时候通常难界定哪些信息是直接信息，哪些是间接信息，尤其是在考虑某些持续监控同时具有控制活动和监控“双重目的”的时候。尽管直接信息本身不能够提供关于某个控制有效运行的积极的认证，但是它可以作为某个控制失败的指标。在某种程度上，该信息通常会用于对某个问题进行调查，然后在问题变得严重之前采取纠正行动，这种活动可能属于“双重目的”的活动，因为它是一种“识别和纠正”的活动。 需要考虑的另一个因素就是被检查的间接信息的数量。这在考虑使用自动化的监控工具的时候，是一个尤为重要的问题。因为间接信息的数量越多，对监控工具的需求就越迫切，许多的这些工具相比于作为对控制活动的监控而言，更多的是用于高度有效的控制活动。 3对信息进行评价 3.1 对识别出来的控制缺陷进行排序 持续监控活动本质是设计用来对事先建立起来的内部控制有效性的期望（持续监控标准）进行确认，同时将可能存在缺陷的关键控制点识别出来，以便用于可能的纠正行动。一些可能影响一个企业对所识别出来的例外或者缺陷进行排序的因素，包括：该缺陷将可能导致一个错误或者其他不利事项的可能性；其他控制的有效性；某个缺陷可能对企业目标产生的潜在影响；该缺陷对其他目标的潜在影响；多种缺陷所带来的综合性的影响。 决定由谁来对缺陷区分轻重缓急是一个需要专业判断的问题，这要求有适当胜任能力和客观的人员来执行。这需要考虑企业的规模和复杂程序，当前风险的性质及其重要程度，以及在持续监控流程中参与的人员的经验和权威。 3.2查明控制缺陷的问题根源 控制缺陷被识别出来之后，需要根据对其排序的结果按内部控制缺陷的严重程度，从高到低查明控制缺陷的问题根源。有两种根据可以帮助查明控制缺陷的问题根源：“五问法”和“因果图”（又称“鱼刺图”或者“Ishikawa图”）。 “五问法”是一个采用提问回答的方式，来探索当前某个特定问题的因果关系的方法。除了帮助识别问题的根源之外，它