論內部控制評價之企業層面實務評價

太原鐵路局工務段計劃財務科 胡靜

論內部控制評價之企業層面實務評價

太原鐵路局工務段計劃財務科 胡靜

財政部出臺的《企業內部控制基本規范》，為企業提供了完整和公認的內部控制框架，同時以法規的形式要求上市公司對本公司內部控制的有效性進行自我評價。《企業內部控制基本規范》要求：企業應當結合內部監督情況，定期對內部控制的有效性進行自我評價，出具內部控制自我評價報告。本文根據《企業內部控制基本規范》的要求從企業層面詳細闡述了企業內部控制的方法和一般步驟以及對從企業層面出具內部控制評價報告給予了一定的指引。

內部控制評價 企業層面 實務評價

一、引言

財政部出臺的《企業內部控制基本規范》，為企業提供了完整和公認的內控框架，同時以法規的形式要求上市公司對本公司內部控制的有效性進行自我評價。實施基本規范，企業必須建立一套與企業戰略目標相一致的，均衡的風險管理方法和基于企業整體運營的內控體系，該部控制體系應該切實滿足企業內、外兩方面的要求。基本規范要求：企業應當結合內部監督情況，定期對內控的有效性進行自我評價，出具內控自我評價報告。

企業層面的內控對流程、交易或應用層面的內控有著廣泛深入的影響。其結果將會影響管理層對內控其他方面的評估工作。企業層面控制對預防、阻止和檢查舞弊行為發揮著重要的作用。下文將詳細闡述企業層面內控評價的方法和一般步驟以及對從企業層面出具內控評價報告給予指引。

二、企業層面內控評價的方法和一般步驟

第一步、明確企業層面內控工作的范圍。

如下表所示：

第二步、設計企業層面調查問卷和問題清單。

1、調查問卷的組成要素考慮包括以下內容：⑴控制要求；⑵在實際操作過程中的描述；⑶規章制度索引/實施記錄索引；⑷主要參與部門及負責部門；⑸控制在設計方面的缺陷。

2、設計企業層面調查問題清單需要考慮以下幾個方面：⑴針對細化的控制要求設計調查問題清單；⑵其中控制要求應根據確定的關鍵控制領域的法規要求進行細化和明確；⑶可根據公司的實際情況，設計分部門的調查問題清單，以協助相關部門管理人員更好地理解控制要求；⑷該調查問卷控制問題清單由相關負責部門進行填寫；⑸如果采取將問卷拆分至各個部門的方式，需要由專人負責合并及初步審閱，以保證其內容一致性和邏輯關系的連貫性。

第三步、下發和初步填制調查問卷。

首先工作人員應該編制調查問卷并填寫填制問卷的指引，向被調查者明確如何填寫調查問卷的每項內容，保證各部門規范地填寫調查問卷，保證各個填制調查問卷對象填寫的質量，這樣可以使得內控評價人員審閱填寫的問卷更方便。

第四步、問卷初步審閱、訪談確認及問卷修改。

1、首先是問卷初步審閱。調查問卷的審閱人以及內控評價人員必須清楚調查問卷的編制思路和整體架構，這樣就可以很好地對整體內容進行把握；負責審閱問卷的人員必須仔細閱讀問卷中的答案，以判斷問卷填寫人的內容是否一致、邏輯性是清晰還是混亂，并根據審閱過程提出問卷中回答比較模糊的地方，以要求問卷填寫人對問卷進行補充回答；在審閱過程中負責審閱問卷的人員需要將難以把握的問題及時與負責內控評價的部門進行討論溝通以免出現判斷失誤的情況。

2、訪談確認及問卷修改。在訪談之前，內控評價人員應認真仔細閱讀企業層面內部控制的調查問卷，并根據企業層面內部控制的調查問卷歸納總結有關部門所涉及的問題，并根據以上所獲得資料準備訪談提綱及輔助支持性文檔清單；在訪談過程中，訪談的內容應該完整準確地記錄在案，盡量避免出現偏差的內容；訪談后，要對訪談內容進行及時整理工作，并修改調查問卷，并根據訪談結果總結需要二次訪談的問題。

第五步、獲取并審閱輔助支持性文檔、完成測試。

首先內控評價人員應該獲取調查問卷中提及的輔助支持性文檔，并將其匯總在輔助支持性文檔清單中；內控評價人員還應該審閱文檔內容是否滿足控制的各項具體要求，是否有重大遺漏，另外還應該注意輔助支持性文檔索引編號是否與調查問卷中提及的一致。

其次記錄企業層面控制測試過程。工作人員可編制測試底稿的填制要求，讓填寫人根據填制要求去填制測試底稿，以保證測試底稿的規范性；測試底稿應與企業層面內控調查問卷進行交互索引，測試底稿還應保證內容完整,如：底稿中具體描述所對應的控制、控制的內容、控制的編號、訪談人信息、訪談時間、輔助支持性文檔名稱及索引號等。在測試中，有若干個控制需要隨機選取若干名員工進行訪談。建議這些測試選用相同的樣本——即與若干名員工訪談討論所有問題，并將結果分別寫在不同測試底稿中，且在測試底稿中保留選取若干名員工的軌跡。

最后企業層面內控測試可以借助工作底稿來完成。內控測試工作底稿建議設置以下欄目：試步驟編號，測試步驟內容，訪談對象，訪談日期，審閱的文檔名稱，審閱的文檔編號，訪談結果或審閱文檔能否支持控制活動的存在與有效性，注釋，是否為缺陷等。

第六步、匯總并確認在測試過程中發現的問題。

在這一步驟中工作人員需要匯總和報告發現的內控問題。首先應該按照一定規則匯總問卷填寫與控制測試中發現的所有控制缺陷并對其進行編號；其次提出整改建議，整改建議需要由問卷和測試填寫人與執行人在問卷和測試填寫完與相關部門管理層溝通討論后方可完成；在此工作人員所提出的整改建議必須內容詳盡充分，且切實可行，如：由XX部門通過XX方式建立XX制度/流程；最后評估控制缺陷的風險級別，建議由內控評價負責人評估及填寫。

另外也可通過“企業層面發現問題匯總表”來匯總相關信息。該匯總表可設置一下欄目：缺陷編號，控制領域，控制要求編號，缺陷內容，整改建議，涉及部門及責任人，管理層反饋及對策，負責缺陷部門的責任人，預計解決時間等。

三、出具內部控制評價報告的方法指引

當某項控制或若干項控制的設計或運行不能使管理層或員工在日常履行其職責，及時防止或發現差錯，則控制缺陷存在。內部控制是否存在缺陷，企業可以從定性和定量兩方面進行衡量判斷。如果下列情況之一存在，則基本可以判定企業層面內部控制存在設計或運行缺陷：有關部門未實現規定的控制目標；有關部門或人員未執行規定的控制活動；有關對象突破規定的權限；相關部門不能及時提供或者無法提供控制運行有效的相關證據。

企業應當根據內控缺陷影響整體控制目標實現的嚴重程度，對缺陷進行分類，可以分為財務報告缺陷與非財務報告缺陷兩類。其中財務報告缺陷包括：影響會計報表缺陷、其他會計信息質量缺陷、IT控制缺陷、內控重大事故事件缺陷。

內控評價報告內容可包括如下：內控評價的目的和責任主體；內控評價的內容和所依據標準；內控評價的程序和所采用方法；衡量重大缺陷嚴重偏離的定義，以及確定方法；被評估的內控整體目標是否有效的結論；被評估的內控整體目標如果無效，存在的重大缺陷及其可能的影響；造成重大缺陷的原因及相關責任人；所有在評估過程中發現的控制缺陷，以及針對這些缺陷的補救措施及其實施計劃等。

本文僅僅是簡單的闡述了一下從企業層面如何評價內控以及指引企業如何從企業層面出具內部控制評價報告。尚有需要突破的地方如下：內控自我評價和內部監督二者之間的關系；內控自我評價和內部審計二者之間的關系；內控自我評價應該由哪一個部門以何種方式負責等。

[1]郝艷敏.論企業內部控制評價體系的構建.會計之友,2010;1

[2]王桂蓮.對實施企業內部控制自我評價的思考.會計之友,2009; 12

[3]張梅芳.企業內部控制自我評估的思考.財會通訊·綜合（中）, 2009;6

[4]財政部.企業內部控制基本規范,2008年5月22財會【2008】7號

（責任編輯：李美）

book=244,ebook=121