淺析企業內部控制評價優化的對策

鄭羿

摘 要：內部控制評價正處于一個方興未艾的時期，在企業的內部控制中也勢必會發揮著越來越重要的作用，同時，內部控制評價自身也需要不斷的改進與完善。

一、建立統一的評價程序

（一） 制定評價方案

編制評價方案是執行財務報告內部控制評價的重要前提，能夠為評價工作的順利開展提供保證，降低風險。企業根據上述評價目標、內容、方法的要求，確定開展評價的時間、人員、內容、范圍等，并將評價方案報高級管理人員審批。

（二）實施評價活動

執行人員根據審批通過的評價方案實施評價。通過詢問合適的管理層、觀察、穿行測試等適當的方法收集與評價目的、范圍和內容有關的信息，根據評價方案對被評價項目進行測試，對有關數據進行確認和分析，并予以記錄。實施評價活動的具體內容如下：

1.了解財務報告內部控制的內容。執行人員應當了解財務報告內部控制是如何設計并運行的，只有在此基礎上，才能對其有效性進行測試和評價，執行人員可以通過對企業層面和業務層面來進行了解，對特別重要的賬戶或者重要的交易活動應當投入更多的時間和精力，對設計主要判斷的賬戶余額的確定進行關注。同時，執行人員可以就內部控制的各個要素分別進行了解。

控制環境：控制環境對財務報告可依賴程度的普遍效果，是評價人員判斷財務報告內部控制有效性的首要根據，包括：必要的有效性的性質、時間和范圍。

風險評估：執行人員通過調查單位管理中如何確定風險、評估風險的重要性、如何將風險發生的可能性與管理目標、經營計劃和財務報告的相關內容聯系起來并采取相應措施，來了解管理部門的風險評估過程。

控制活動：執行人員對控制活動了解與管理層對可能導致重大錯報或舞弊的控制活動的了解是一致的，處于評估財務報告內部控制評價是否有效，要求執行人員對控制活動的了解要比通常財務報表審計中涉及的會計科目和披露事項的范圍要廣。

信息和溝通：主要分析單位經營活動的主要業務類別、處理各類經濟業務的程序、各項業務的會計處理程序和所依據信息來源，重要的會計憑證、賬薄的種類和會計報表的項目，各部門間信息的傳遞方式等等。

監控：主要了解單位經常性的監督檢查辦法，即管理者為監督各項工作的運行而使用的預算、計劃、責任報告等制度和方法，內部審計的設置和工作情況等。

2.評估重要的流程和主要的交易事項。財務報告流程是關系到財務報告是否可靠的重要流程，也是內部審計人員在獨立測評時重點關注的流程。主要分析內容：參與編制的人員，納入合并報表的范圍，調整分錄的類型，管理層、董事會及審計委員會等機構對流程的監控。

3.從事穿行測試。穿行測試是指選取若干具有代表性的交易或事項作為樣本采用不同的技術方法對某類業務是否按制訂的內部控制流程操作進行測試的方法。即追蹤交易在財務報告信息系統中的處理過程。不是單獨的一種程序，而是將多種程序按特定審計需要進行結合運用的方法。企業在執行穿行測試時，要求從企業信息系統記錄的起點開始到財務報告形成，實施整個過程的穿行測試，能夠使得執行人員了解處理流程，判斷業務流程中所有可能造成財務信息失真的風險點，有利于執行人員下次開展財務報告內部控制評價工作。具體步驟：首先，將企業規范某項經濟業務行為的制度按業務流程的方式描述出來，表明企業的該項經濟業務應該都是按所描述的業務流程運行的;其次，抽取某幾筆業務樣本，要求單位提供有關所抽取樣本的運行記錄;再次，按照流程環節，描述樣本業務的實際運行情況;最后，對照流程環節與要求，比較并記錄沒有做到位的地方。

二、設立相關審計部門

（一）建立內部審計的獨立性和權威性

《基本規范》提出企業應當在董事會下設立審計委員會。審計委員會負責審查企業內部控制，監督內部控制的有效實施和內部控制自我評價情況，協調內部控制審計及其他相關事宜。審計機構的設置應高于其他職能部門，審計部門應對董事會負責，在業務上接受監事會的指導，這種組織形式有利于內部審計作用的發揮。

（二）內部審計職能的轉變

內部審計的職能要從查錯防弊型向管理服務型轉變，重點應依據內部檢查監督向內部分析和評價轉變。隨著內部控制制度的建立，內部審計的作用將更多的體現在事前預防和事中控制，它將對企業內部控制進行全過程、全方位的監督和評價。

（三）培養高素質審計人才

加強內部審計人員的配備及業務培訓也是內部控制制度的要求。隨著內部審計工作領域向管理經營方面的拓展，審計機構在人員的構成上也應是多元化的，不僅要懂財務，而且要配備精通企業各相關業務、有豐富經驗的人員加入內部審計部門。同時加快業務更新與培訓，以適應市場規則和不斷變化的法律、法規的要求，更好地提高內部審計的工作質量和效率。

三、明確內部控制評價的責任主體

為了保證財務報告內部控制評價的有效性，需要實施問責制，即根據擁有某項活動的權力就應承擔相應責任，并對是否履行責任實施追蹤。問責制可以增強各方合作的可能，提高工作效率，促使財務報告內部控制評價的有效實施。問責制的實施必須依賴于明晰的責任界定，具體到某項活動由誰負責。目前我國法律法規并沒有明確規定責任主體，間接涉及的有以下文件：1999 年頒發的《關于上市企業做好各項資產減值準備等有關事項的通知》，1999 年修訂的年度報告編報規則;2001 年頒布的《上市企業治理準則》。以上三個文件僅僅是對上市企業的要求，同時規定僅強調監事會、審計委員會對企業內部控制的監督和審查責任，卻沒有明確內部控制由誰執行及負責。根據企業的具體情況，結合我國2008 年6 月12 日頒布《內部控制鑒證指引》，規定“企業董事會及其審計委員會負責領導本企業的內部控制評價工作，監事會對董事會實施內部控制評價進行監督”，企業可以責任具體規定到具有執掌企業大權的關鍵人和負責實際企業資產安全和財務可靠性的高層領導，明確責任后，根據測評人員和被測評單位共同確認的結果，出示整改書及評價意見來說明企業財務報告內部控制評價存在的問題及原因，整改要求和時間等等，執掌企業大權的關鍵人和實際負責企業資產安全和財務可靠性的高層管理當局對相應存在問題具有強制執行的責任。

結束語

本文對內部控制評價的研究，更多的是基于綜合層面，而為了企業能夠更好的利用評價結果，未來的研究可以在此基礎上進行細分，以便問題出現時，及時發現與改進。