公司層面內(nèi)部控制評(píng)估方法及步驟初探

楊悟曉

內(nèi)部控制是由企業(yè)董事會(huì)、監(jiān)事會(huì)、經(jīng)理層和全體員工實(shí)施的、旨在實(shí)現(xiàn)控制目標(biāo)的過(guò)程。內(nèi)部控制的目標(biāo)是合理保證企業(yè)經(jīng)營(yíng)管理合法合規(guī)、資產(chǎn)安全、財(cái)務(wù)報(bào)告及相關(guān)信息真實(shí)完整，提高經(jīng)營(yíng)效率和效果，促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略。內(nèi)部控制是一個(gè)動(dòng)態(tài)的過(guò)程。內(nèi)部控制一般包括控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、內(nèi)部監(jiān)督等五個(gè)要素。

控制環(huán)境主要包括企業(yè)的價(jià)值取向、對(duì)員工勝任能力的關(guān)注、治理結(jié)構(gòu)、管理哲學(xué)和經(jīng)營(yíng)風(fēng)格、組織結(jié)構(gòu)、人力資源政策和實(shí)務(wù)等;風(fēng)險(xiǎn)評(píng)估主要包括識(shí)別內(nèi)外部風(fēng)險(xiǎn)、確認(rèn)風(fēng)險(xiǎn)、評(píng)估分析風(fēng)險(xiǎn)、防范控制措施等內(nèi)容;控制活動(dòng)是采取相應(yīng)的控制措施，將風(fēng)險(xiǎn)控制在可承受度之內(nèi)，主要是業(yè)務(wù)層面的內(nèi)部控制;信息與溝通是內(nèi)部控制的紐帶，是內(nèi)部控制的重要條件;內(nèi)部監(jiān)督是企業(yè)對(duì)內(nèi)部控制建立與實(shí)施情況進(jìn)行監(jiān)督檢查和評(píng)價(jià)，并及時(shí)跟進(jìn)改進(jìn)，內(nèi)控評(píng)估屬于內(nèi)部監(jiān)督的范圍。

從組織層次看，內(nèi)部控制可以分為公司層面的內(nèi)部控制和業(yè)務(wù)層面的內(nèi)部控制。業(yè)務(wù)層面的內(nèi)部控制面向企業(yè)生產(chǎn)經(jīng)營(yíng)的具體業(yè)務(wù)方面實(shí)施的控制，主要是控制活動(dòng)的內(nèi)容，如資本性支出、采購(gòu)管理、資產(chǎn)管理、收入、融資、投資、人工成本等，業(yè)務(wù)層面內(nèi)部控制的評(píng)估主要是對(duì)其執(zhí)行有效性和設(shè)計(jì)有效性進(jìn)行評(píng)估。

公司層面的內(nèi)部控制評(píng)價(jià)主要是從公司內(nèi)部控制的整體方面進(jìn)行評(píng)估。實(shí)施公司層面內(nèi)部控制評(píng)估首先應(yīng)該成立企業(yè)的內(nèi)控評(píng)估的組織機(jī)構(gòu)，公司層面內(nèi)控評(píng)估組織機(jī)構(gòu)主要包評(píng)估責(zé)任部門(mén)和評(píng)估的牽頭組織部門(mén)。

一般情況下，我們采用按照內(nèi)控五要素的內(nèi)容及控制目標(biāo)，采取網(wǎng)格化的方法，對(duì)照有關(guān)的控制目標(biāo)和控制點(diǎn)，對(duì)其設(shè)計(jì)和執(zhí)行的有效性進(jìn)行評(píng)估。與業(yè)務(wù)層面的內(nèi)控評(píng)估不同，公司層面內(nèi)部控制評(píng)估主要采用訪談和填寫(xiě)評(píng)估底稿的方式進(jìn)行評(píng)估。一般由各責(zé)任部門(mén)分別實(shí)施評(píng)估后，將評(píng)估結(jié)果和工作底稿反饋給牽頭組織部門(mén)，經(jīng)匯總整理，由牽頭部門(mén)出具公司層面內(nèi)部控制的評(píng)估結(jié)果和意見(jiàn)。具體操作步驟如下：。

一、訪談的步驟方法及內(nèi)容

1.訪談的范圍：公司管理層、重要業(yè)務(wù)部門(mén)負(fù)責(zé)人及其他關(guān)鍵管理人員和關(guān)鍵控制崗位。

2.訪談內(nèi)容：按照內(nèi)控五要素的具體內(nèi)容，結(jié)合企業(yè)實(shí)際情況編制“公司層面內(nèi)部控制評(píng)估表”。按照評(píng)估表（附件一）中的內(nèi)容進(jìn)行訪談，并且將訪談情況做記錄，評(píng)估表中需要訪談的內(nèi)容如下：

（1）控制環(huán)境方面訪談的主要包括正直守德的價(jià)值取向、對(duì)員工勝任能力的關(guān)注、董事會(huì)、監(jiān)事會(huì)的設(shè)置及發(fā)揮職能的情況、企業(yè)的組織結(jié)構(gòu)的設(shè)置及運(yùn)行狀況、職權(quán)和職責(zé)的分配情況、企業(yè)人力資源政策和實(shí)務(wù)等。

（2）風(fēng)險(xiǎn)評(píng)估訪談的主要內(nèi)容包括公司層面目標(biāo)、經(jīng)營(yíng)活動(dòng)層面目標(biāo)、風(fēng)險(xiǎn)、管理變化、經(jīng)營(yíng)環(huán)境變化、雇傭新員工、使用新的或重新設(shè)計(jì)的信息系統(tǒng)等;

（3）控制活動(dòng)的訪談內(nèi)容包括控制行為的廣泛的政策和執(zhí)行程序，是否有助于確保管理者意圖的正確執(zhí)行，控制活動(dòng)是否有助于企業(yè)實(shí)現(xiàn)目標(biāo)等。、

（4）信息與溝通方面的訪談內(nèi)容主要包括從企業(yè)內(nèi)外部獲取的信息的真實(shí)、準(zhǔn)確、完整，以及及時(shí)性，以及溝通是否有效等;

（5）內(nèi)部監(jiān)督訪談的主要內(nèi)容包括持續(xù)監(jiān)控、定期及不定期的個(gè)別評(píng)價(jià)、缺陷匯報(bào)等內(nèi)容。

3、部門(mén)的訪談工作由各部門(mén)自行組織，訪談人員應(yīng)不少于50%。

二、填寫(xiě)公司層面內(nèi)控評(píng)估底稿（測(cè)試底稿）

公司層面的內(nèi)控評(píng)估包括設(shè)計(jì)有效性和執(zhí)行有效性的評(píng)估。一般由公司的評(píng)估牽頭部門(mén)根據(jù)公司實(shí)際情況設(shè)計(jì)成測(cè)試底稿，包括“公司層面內(nèi)部控制設(shè)計(jì)有效性”和“公司層面內(nèi)部控制執(zhí)行有效性”兩個(gè)測(cè)試底稿，設(shè)計(jì)及執(zhí)行有效性的評(píng)估可同時(shí)進(jìn)行。

（一）公司層面內(nèi)部控制設(shè)計(jì)有效性測(cè)試評(píng)估

公司層面內(nèi)部控制設(shè)計(jì)有效性評(píng)估，對(duì)公司的控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、信息與溝通及內(nèi)部監(jiān)督的設(shè)計(jì)的有效性進(jìn)行測(cè)試，按照四個(gè)要素的控制目標(biāo)和控制點(diǎn)，梳理公司的現(xiàn)有的規(guī)章制度，將的公司有關(guān)規(guī)章制度排列成表，與之對(duì)應(yīng)。通過(guò)這種網(wǎng)格化的操作，能夠清楚的發(fā)現(xiàn)公司在文檔設(shè)計(jì)方面的缺失。

例如：公司的控制環(huán)境測(cè)試中，公司的價(jià)值取向的第一個(gè)控制目標(biāo)假設(shè)為“公司需要制定行為準(zhǔn)則和其他準(zhǔn)則，以明確可以接受的業(yè)務(wù)操作行為……”，對(duì)應(yīng)公司現(xiàn)有的控制點(diǎn)描述為“公司建立了適當(dāng)?shù)?行為準(zhǔn)則和道德規(guī)范：公司在企業(yè)文化手冊(cè)中……”，與之對(duì)應(yīng)的文檔有“《員工職業(yè)操守守則》、《**公司服務(wù)質(zhì)量問(wèn)題處理辦法》等”，涉企業(yè)發(fā)展部、綜合部、市場(chǎng)部等評(píng)估責(zé)任部門(mén)，由這些部門(mén)從各自專業(yè)的角度評(píng)估現(xiàn)有文檔，判斷能否滿足控制點(diǎn)的要求，是否符合控制目標(biāo)。如果符合控制目標(biāo)，滿足控制點(diǎn)的要求，設(shè)計(jì)便是有效，否則就是存在設(shè)計(jì)缺陷，將評(píng)估結(jié)果記錄在表格中，提交牽頭部門(mén)。

牽頭部門(mén)對(duì)各評(píng)估責(zé)任部門(mén)的測(cè)試表進(jìn)行匯總整理，根據(jù)評(píng)估責(zé)任部門(mén)的評(píng)估情況和訪談的有關(guān)情況填寫(xiě)“控制點(diǎn)設(shè)計(jì)有效性評(píng)估結(jié)論”和“評(píng)估底稿索引”。

（二）司層面內(nèi)控執(zhí)行有效性測(cè)試表

1、公司層面內(nèi)控執(zhí)行有效性測(cè)試

公司層面內(nèi)控執(zhí)行有效性測(cè)試也是先由各部門(mén)自評(píng)，牽頭部門(mén)匯總。責(zé)任部門(mén)分別進(jìn)行評(píng)估，確定公司相關(guān)控制制度的落實(shí)情況，并填寫(xiě)有關(guān)文檔，交組織牽頭部門(mén)進(jìn)行評(píng)估和匯總。

執(zhí)行有效性評(píng)估主要采用詢問(wèn)和文件檢查方式進(jìn)行，以文件檢查為主。對(duì)于無(wú)法進(jìn)行文檔檢查的控制點(diǎn)采用詢問(wèn)的方式，如員工是否知道企業(yè)的《員工職業(yè)操守手冊(cè)》，詢問(wèn)的問(wèn)題和結(jié)果如實(shí)填入詢問(wèn)記錄欄。文件檢查是指檢查公司落實(shí)相關(guān)控制制度的具體記錄。

牽頭部門(mén)根據(jù)責(zé)任部門(mén)的評(píng)估情況和訪談的結(jié)果填寫(xiě)“對(duì)控制點(diǎn)執(zhí)行有效性評(píng)估結(jié)論”和“評(píng)估底稿索引”。

三、牽頭組織部門(mén)匯總對(duì)公司層面內(nèi)部控制評(píng)估的結(jié)果，并將評(píng)估結(jié)論和改進(jìn)建議填寫(xiě)在“公司層面內(nèi)部控制評(píng)估表”中

至此，就完成了公司層面內(nèi)部控制的評(píng)估工作，我們可以根據(jù)評(píng)估有關(guān)情況生成評(píng)估報(bào)告和附表，通過(guò)這種網(wǎng)格化的操作，我們能夠找到公司層面內(nèi)部控制的設(shè)計(jì)缺陷和執(zhí)行缺陷，并且落實(shí)責(zé)任部門(mén)。也便于責(zé)任部門(mén)從專業(yè)角度，按照內(nèi)控五要素，對(duì)公司層面內(nèi)部控制進(jìn)行專業(yè)審視，便于不斷改進(jìn)，不斷靠攏公司的控制目標(biāo)。

參考文獻(xiàn)

[1] 《內(nèi)部控制審計(jì)》第2201號(hào)內(nèi)部審計(jì)準(zhǔn)則

[2] 中國(guó)會(huì)計(jì)網(wǎng) 2018-09-07 《信息與溝通是內(nèi)部控制的紐帶》

[3] 《內(nèi)部審計(jì)思想》王光遠(yuǎn)等譯

[4] 《內(nèi)部審計(jì)工作法》羅志國(guó)、譚麗麗等

[5] 《中國(guó)內(nèi)部審計(jì)》雜志2019年第一期