企業內部控制的有效性及其評價方法探討

王云英

摘 要：在本篇文章中，對于企業內部控制的有效性進行了詳細的研究分析，并且通過相關內容的描述，也對于企業內部控制工作的有效性以及評價方式進行了重點研究分析，希望可以推進企業的長期發展。

關鍵詞：企業內部控制 ?有效性 ?評價方式

伴隨著我們國家經濟的不斷發展以及社會經濟的不斷發展進步，相關企業的內部管理工作也逐漸地受到人們的重視。在企業的日常管理工作中，企業內部控制工作已經得到了社會的認可以及人們的肯定，同時，內部控制管理工作提升工作效率的觀念也在逐步普及化，被人們接受。然而。應該采取怎樣的方式去提高內部控制工作的有效性，在社會各個行業這個問題已經被受到廣泛關注。

一、企業進行內部控制的有效性的基本概念

企業內部控制工作的有效性指的是企業為了實現有關的目標而進行的一種綜合性的評價工作。因此，在當前階段，只有確保企業內部控制的水平位于合理的內部控制區域之內，那么就可以在一定程度上可以說明企業所實行的內部控制制度是科學的，推動了企業的發展。然而，如果企業內部控制的水平遠遠低于正常的水平，那么，足可以說明企業所實行的內部控制制度是無效的，對于企業來說沒有任何實質性價值。其中，企業所實行的有效內部控制工作主要涵蓋有以下幾個方面，即初始的設計以及企業的日常經營管理兩個方面的有效性，企業內部控制設計方面的有效性主要通過COSO報告進行企業的內部控制，在報告中其中就包含了企業進行風險管理的大致框架結構以及企業進行內部控制工作的基本五要素來作為工作的判斷依據。然而，對于企業的內部控制工作的有效性來說，可以在日常的企業控制工作中使用一定的評價方式所得到的最后結論。對于企業內部控制運行過程的有效性而言，則主要包括企業進行內部控制的目標以及進行內部控制工作的主要因素等等。

依據最新的報告對企業內部控制工作進行定義，在通常情況下，企業進行內部控制工作的主要目的是確保企業自身的經濟利益以及企業的控制效果、所編寫報告的真實可靠性、遵守相關的法律等等相關的目標。另外，還依照報告所提供的企業風險的管理基本框架，也包含了許多的企業內部控制目標，其中還有企業的長期戰略目標。所以企業的內部控制工作需要包含企業所制定的相關目標。不僅僅限制于經營目標以及企業的經濟效益目標，因此，作為企業而言，需要在最大程度上保證企業所從事的經濟活動有效性，與此同時，企業的內部控制工作，還需要在最大程度上確保企業所從事的經濟活動符合相關法律法規的相關規定以及會計準則。企業內部控制工作還需要確保所提供會計資料的真實性，所提報的相關財務報表確保不會出現因為徇私舞弊或者信息錯誤所出現嚴重錯報問題，通過這種方式，可以讓企業選擇科學合理的內部控制政策，從而也可以做出合理的預估。在企業的內部控制工作中，企業的戰略目標是企業的最高層發展目標，戰略目標與企業的發展任務以及預估緊密相連，通過企業所制定的戰略目標，可以幫助企業完成相關的工作任務，同時可以達到企業的預期，實現企業的內部控制目標。

在企業內部控制工作當中，企業的風險管理是企業內部控制工作的重點。企業的風險管理主要包括企業戰略目標、企業風險的預估、企業風險的處理、風險的識別、風險控制活動、信息的交流溝通、有效的監督、企業的內部環境等等基本要素。在這幾種要素當中，企業自身內部的環境是進行風險管理工作的基礎，并且也為其他的風險要素提供了風險管理結構。在通常情況下，企業的內部環境會受到企業的發展因素的影響，其中，主要包括了企業員工勝任工作崗位的能力、基礎的道德觀念、科學化的培訓制度、管理人員以往的工作經驗等等。與此同時，構成企業內部環境最為重要的組成部分董事會，也在不同程度上直接影響著企業的內部環境。然而，作為企業來說，則需要根據計劃所規定的任務以及預期的判斷制定企業的戰略計劃目標。另外，在內部控制工作中，還需要嚴格遵循目標性以及經營性原則，并且制定科學合理的目標主要是為了企業的風險評估。然而在風險識別的工作中，務必要仔細的分辨直接影響企業目標的內部以及外部的潛在安全風險。作為企業而言，為了充分的了解潛在的安全管理風險必須需要使用風險評估機制，通常情況下會采取定性以及定量相結合的方法。企業在進行了風險評估以后，企業的管理人員也會根據企業的實際情況對于企業所面臨的風險及時的做出相應的處理。

二、評價工作

企業的內部控制的有效性進行評價，主要指的是通過評價主體對于企業目前存在的內部控制系統的設計以及運營的有效性進行評價以及研究。目前，我們可以從國際上最新發布的內部控制制度評價研究成果來看，主要可以得到以下幾個經驗總結：企業內部控制工作評價的重要意義、評價標準的變化、內部控制有效性的具體評價方法等等。

（一）企業進行內部評價的重要意義

早在2002年，美國就已經對于企業內部的控制有效性中的財務報告提出了一定的要求，并且通過了《薩班斯-奧克斯法案》，在法案中明確規定了企業的內部控制體系應該與企業的財務報告以及其他的審計報告都統一稱為法定的事項，并且也在法案中對于內部控制做出了要求。

（二）企業內部控制評價標準發生的變化

從十九世紀末期開始，美國COSO就明確提出了企業內部控制工作當中的五要素以及基本目標，一直到二十世紀初期，企業內部控制評價標準一直發展到八個要素以及基本四個目標。

（三）企業內部控制有效性的具體評價方法變化

企業內部控制有效性評價方式的改變，主要指的是由傳統的詳細評價方法逐漸變成風險評價方法。

三、企業內部控制有效性的評價方式

（一）詳細評價方式

詳細評價方式主要指的是對評價對象所存在的內部控制要素進行測試設計，并且進行嘗試運營，會結合兩者的結果進行分析，從而可以得出最后的結論。這種評價方式相對直接并且便于操作，但是因為內部控制要素以及模式的限制，往往會導致最終結果不準確。為了有效的解決這個問題，在原先的基礎之上，又提出了風險評價方式。

（二）風險評價方式

風險評價方式主要指的是對于所評估對象所要達到的相關目標設立風險起點，之后，需要確定企業是否具備應對風險的能力，廣泛的收集相關的信息對于內部系統的有效性進行合理的評價。最后，需要對于企業控制工作中的漏洞重新進行評估。風險評價方式主要在企業的層面上開展控制工作，通過這種方式極大的增強了內部控制有效性的評價能力。

四、結束語

無論對于企業內部控制的基本建設還是對于后期的維護工作來說，企業的內部控制評價工作都是企業中特別重要的部分。如果企業可以做到對內部控制的有效性進行評價，從而可以在日常工作中及時的發現問題并且解決問題。

參考文獻：

[1]王愛霞.企業內部控制的有效性及其評價方法[J/OL].中國商論，2019（20）：93-94.