現代企業視角下內部控制制度的評價

【摘要】 現代企業的內部控制制度主要是為了保護企業資產的完整和安全，是確保會計資料的完整、合法、真實而訂立和實施的程序、政策。健全企業內部的控制制度是提高企業管理水平，達到企業經營目標的重要基礎。所以，控制制度的評價、測試對分析制度有效性，加快企業經營目標實現有重要的意義。文章主要論述了企業內部控制制度的評價目標及有效性，并對評價的方法及存在的問題進行分析總結。

【關鍵詞】企業內部 內部控制 控制制度評價

現代企業的內部控制制度主要是為了保護企業資產的完整和安全，是確保會計資料的完整、合法、真實而訂立和實施的程序、政策。而對企業控制制度進行評價則是為了保證業務活動能夠依照授權進行，確保交易事項的記錄完整并符合會計的準則要求，確保實存資產和賬面資產的核對相符合等。對內部控制制度的評價方法進行研究，有利于確保審計質量，強化審計作用，從而真正的發揮審計的職能作用。

一、控制制度的評價目標

企業內部控制制度的評價目標主要有：（1）通過對企業內控體系有效性、合理性和健全性的評價，使企業加強內控體系的建設，確保企業內部控制體系能夠得到有效、持續的改進。（2）有助于管理層經營目標的實現。通過內控制度評價，充分了解制度對于企業管理的重要性，為企業管理層的決策提供可靠、真實的數據和資料，能夠充分的體現評價審查工作的作用。（3）對企業的經營管理、經濟效益等進行評價，為企業的最佳效益積極的提出合理化建議。

二、企業內控制度的有效性及實施效果

（一）內控制度的有效性

企業內部控制是企業的服務目標，它不是獨立存在的，是派生于企業的管理和經營。因此，從本源角度而言，企業內控的有效性是企業內部為實現相關目標而提供的保證水平或程度，內控有效性的不同提供了不同水平的保證。

有效的企業內控系統不僅能夠提高企業勞動生產率，合理配置企業資源，而且能夠確保企業的經營效率，財務報告以及經營信息的可靠性，幫助企業的管理人員實現企業的經營目標和方針，保證單位資產的完整和安全，防止資產的流失。同時，也能夠確保企業財務會計資料和業務經營信息的完整真實。企業內部控制系統的有效性主要包括了兩方面，一是企業內部控制設計的有效性，只有設計的程序有效、合理，才能使控制中的漏洞減少，達到較好的控制效果，也能夠為實現主題目標提供合理的保證；二是企業內部控制的執行有效性，內部控制的執行直接關系到內控制度的有效性。

從另一角度而言，企業內控評價的有效性是對相關目標風險經過內部控制后是否降到適當的水平進行的評價，若目標降低到適當的水平，內部控制有效，反之則是無效的。雖然企業的內部控制框架已經為有效的內控系統提供了模板，成為內部控制的有效性標準。但是，對內部控制框架有效性的評價應選擇不同的切入點或起點，采用不同的評價方法、思路。

（二）內控制度評價的實施效果

企業內部控制的評價有助于克服企業的內部控制缺陷，其評價內容主要表現在：對內控制度進行評價，發現內控制度是否完善；能否保證企業順利實現目標、完成任務；內控制度的程序、標準是否得到了有效的執行等，通過這些評價能夠幫助企業克服內部的控制缺陷。同時，企業內部控制評價對企業的健康發展有重要的作用，能夠充分的保證組織的競爭力。對內部控制的目標和計劃進行分析、鑒定能夠確保計劃的可靠、準確，有利于制約出現在管理過程中的各種消極因素。同時，企業內部控制評價有助于提高企業的內部執行力，有助于良好企業文化的形成；能夠確保組織的有效核心競爭力，找出企業的管理漏洞，保證企業的競爭優勢。

三、控制制度使用不同的評價思路和方法

（一）創建控制制度的理想結構

理想的控制結構需要專業的內部控制知識，了解企業的業務，并進行事先的學習、設計，從根本上了解內控制度的工作原理，并從細節上掌握各個具體的控制技能，是一項技術性較強的復雜工作。理想結構的工作量大、要求高，作用明顯。能夠使審計人員預先對審查的制度形成正確、深刻的認識，確保審計人員在審查過程中有可以參考的依據，盡量減少判斷錯誤的可能性。

（二）內控制度的評價

企業在開展內部控制的評價工作中，應當根據評價內容、被評價單位的實際情況，綜合運用調查問卷、文字表述、流程圖、個別訪談、穿行測試、標桿法、比較分析以及抽樣法等，廣泛收集被評價單位內部控制設計和運行是否有將近的證據。內部控制的評估對后續流程層面的控制有直接的影響，若企業內控系統存在著一定的缺陷，評價小組應在原有評價方案的基礎上擴大評估的范圍，采取較為謹慎的方式進行。總之，選擇評價方法時應當有利于確保證據的適當性、充分性。

1.內部控制缺陷的識別與認定

內部控制缺陷即內部控制制度的不足與缺點，其使得內部控制無法實現控制目標。內控評價即找出內控缺陷。缺陷識別、認定需要一套程序與方法。

程序包括四個環節：建立標準，缺陷識別，嚴重程度評估和最終認定。企業建立何種內控缺陷認定標準，是基于其風險偏好與風險容忍度，內控缺陷認定標準建立于內控體系建立之初；內控缺陷識別是將敞口風險與對應崗位或層級的風險容忍度相對比，予以識別確定；對于缺陷嚴重程度評估，我國的《審計指引》和《評價指引》將缺陷分為一般缺陷、重要缺陷和重大缺陷，“可能導致企業嚴重偏離控制目標”的缺陷為重大缺陷，“嚴重程度和經濟后果低于重大缺陷，但仍有可能導致企業偏離控制目標” 的缺陷界定為重要缺陷，對以上之外的定為一般缺陷；關于最終認定，不同層級的管理部門擁有的認定權限不同，其將依據不同的權限對缺陷進行最終的認定。

缺陷認定與嚴重性評估的方法。缺陷識別認定的方法主要有跡象識別和測試識別，跡象識別是通過發現的已背離內部控制目標的跡象識別內部控制的缺陷。測試識別是指采用控制過程技術分析、符合性測試、實質性測試等手段識別內部控制的缺陷。而缺陷嚴重程度評估的方法是以偏離目標的可能性和偏離目標的程度作為衡量缺陷程度，其可是定量分析，也可是定性分析。

2.內部控制評價報告

內部控制評價報告的主要任務其實是，確定何種影響程度的內部控制缺陷應對外披露和如何披露內部控制缺陷。雖然對外披露內控缺陷是企業的義務，但并非所有的內部控制缺陷都必須對外披露，缺陷的披露主要起風險提示的作用，因此只有危害程度較嚴重的缺陷才對外披露，尤其是對投資者制定、修正投資決策產生影響的缺陷信息。

（三）內控制度評價的注意事項

內控制度評價的注意事項主要包括下列三個方面：（1）評審機構在進行設置時應注重其獨立性，職能上要重視服務性，在監督企業是否遵循財經法規的前提下，加強企業的管理，使企業的效益發揮最大的作用。（2）審計人員應全面的更新知識、提高素質。隨著時代發展，企業對審計人員的要求越來越高，無論是業務素族、敬業精神，還要有廣泛的經濟、專業以及法律的知識，并能熟練的操作計算機。（3）工作手段已開始向計算機化發展。近年來，國外許多審計單位已開始通過計算機來處理各種數據、資料，甚至開發出了新型的軟件。由于我國相關評審工作的計算機化進展較慢、程度較低。所以，積極的創造條件、面對全新的挑戰，大力的推廣計算機的審計工作，是我國審計事業未來的必然發展趨勢。

四、結語

通過調查研究發現，我國企業的內部控制制度的起步較晚，內部控制建設在風險管理、信息溝通、環境方面、控制活動以及監控等方面都存在著很多的缺陷，企業內部的控制制度的執行力較弱，制度不完善，并且存在著比較嚴重的失效問題。所以，進一步加強我國企業內部控制的建設環境，完善控制活動、信息溝通，提高管理水平以及加大監控力度是解決企業內部控制問題的關鍵所在，也是我國企業未來內部控制建設的發展方向。

參考文獻

[1] 楊雄勝，李翔，邱冠華，等. 中國內部控制的社會認同度研究.中國會計研究，2009.

[2] 吳水澎，陳漢文，邵賢弟，等.論改進我國企業內部控制.中國會計研究，2009.

[3] 趙強，楊靖濤，等.如何建立企業內控體系.中國財經報：財會世界，2010.

（責任編輯：唐榮波）