新形勢下企業內控評價相關研究

劉潔

摘 要：新形勢下，我國社會、經濟、科學技術都取得較大的發展，尤其是網絡信息技術對于企業的影響越來越大，盡管信息技術為企業帶來了效率與效益，但是同時企業也面臨著更多、更復雜的潛在風險，為對各類風險進行有效防范，創建完善的內控體系十分必要。有效的內控體系可以推進企業健康持續發展，而無效的內控體系導致企業失敗的案例也比比皆是。本研究闡述了企業內控評價內涵及原則的基礎上，分析了企業內控評價的重要性，結合實況分析了新形勢企業內控評價步驟方法，為企業更好地開展內控評價提供一定參考。

關鍵詞：新形勢? 企業? 內控評價

一、內控評價內涵與原則分析

（一）內控評價的內涵

根據《企業內部控制評價指引》文件規定，內控評價是企業的董事會或權利部門對企業內控有效性進行全面性評價并形成與出具評價報告的整個過程。就本質來講，內控評價是對企業內控進行的再控制，是對企業內控制度、內控執行情況的整體反映，通過評價，及時發展企業內部控制制度設計及其執行過程中存在的不足或漏洞，進而通過制度完善、管理強化、漏洞堵塞、風險防范等措施，保障企業健康發展。對于企業內控評價工作的開展，企業應當授權于內審或者專門的其他機構負責。

（二）內控評價的原則

企業內控評價工作應遵循全面性、重要性、客觀性三大原則。全面性即要求內控評價應涵蓋企業全體，在人員層次上應包括管理層、治理層及全體職工，在評價范圍上應涵蓋企業的各項生產、經營及業務活動等，避免評價盲區的出現;重要性即要求內控評價須在全面性的基礎上，突出重點控制區及企業高風險區，對于經濟活動中的關鍵環節及影響因素控制進行重點評價;客觀性即內控評價的真實性，發現企業內控真正的薄弱之處以進行改進。

二、企業內控評價的重要性

新形勢下，我國社會與經濟環境都發生了比較大的變化，企業之間的競爭愈加激烈，加上信息技術的飛速發展，盡管企業在工作效率與效益方面都獲得了較大程度的提升，但是其在信息技術應用過程中面臨的風險也愈加繁雜，完善的內控體系及其有效性顯得愈加重要，直接影響企業未來的發展。具體來講，企業內部控制有效性評價對于企業的重要性主要體現在以下幾點：

一是內控評價可以幫助企業及時發現內控缺陷并進行修正。企業創建內控體系是保障企業的經營活動及各項經濟業務等都按照規定程序及標準進行，以降低差錯率，減少漏洞。對企業內控進行評價可以明確其可依賴度，評價內控制度可以明確其是否完善及保障企業目標及任務的及時完成;評價企業內控的貫徹執行情況，明確其是否推進企業戰略目標的實現，總之，內控評價，可以及時發現企業內控制度及實施過程中存在的漏洞并及時修正，以更快更好實現企業目標。

二是企業內控評價可以更好地發現其薄弱之處，提升風險防控能力。企業內控評價是對其各個部門機構內控執行過程的監督評價，以提升經營效率、風險規避及防范、管理漏洞堵塞為目的。內控評價以企業目標的確立為基礎，將企業機構中未達到目標或者要求的成員或者部門視為薄弱之處，同時要求其進行改善與強化，提升企業各類風險的規避與防范能力。

三是企業內控評價對于企業長遠、健康、持續發展具有重要的價值。科學的內控評價，可以提升企業內控執行力，保持企業市場核心競爭力，有效提升企業的管理水平、工作效率，還推進了企業經營戰略目標的實現，為企業發展創造良好的管理環境。

鑒于企業內控評價的重要意義，本文對新形勢下企業內控評價步驟方法進行了分析，為企業更好地開展內控評價工作提供參考。

三、新形勢下企業內控評價步驟方法分析

（一）制定內控評價總方案

通過企業內控相關文件查閱、企業內控管理人員調查等方式全面了解熟悉企業經營管理及各項經濟活動詳細情況，各部門內部控制的制定、執行情況，進一步明確企業各項管理活動及經濟業務活動的關鍵控制點并根據企業內控綜合情況制定評價方案，方案具體內容需包括評價對象、評價范圍、各項目所占權重、評價方式方法、評價時間安排、評價人員情況等。內控指標作為企業內控評價的基礎與關鍵，在遵循上述內控評價原則的基礎上，結合企業內控手冊及內控規范，創建內控環境、控制活動、風險評估、信息溝通與監督活動五個一級指標，并結合企業發展實況，在一級指標下設置二級、三級指標。以A企業風險評估一級指標為例，其下又設置風險識別、風險分析與風險應對三個二級指標，每個二級指標下又分別設置的三級指標，如風險應對下設運用風險應對策略情況、各部門制定相關風險和應急措施、風險應對的及時性和有效應評估三個三級指標。各級指標設置完成后，應根據各指標重要性及相關專家意見，設置各級指標權重。比如，A企業控制活動這一指標，占據企業內控評價總分值的30%，控制活動中又選取崗位及授權、財務管理、預算控制、運營控制四個主要項目，并設置其權重。總之，各評價主項目下又進一步細化為子項目，子項目下又包括三級指標項目，每級項目指標都會按照其重要性及風險級別被賦予相應的分值、權重。

（二）內控評價實施

有效利用問卷調查、訪談、實地調研、比較分析等方式方法對企業內控設計、制定、執行等信息進行收集分析，按照內控評價方案中制定的內控要素評分表及其所占權重進行評分。以A企業為例，其內控評價評分標準制定如下，以抽樣法為例，在對其風險防控中的風險識別關鍵控制點進行抽樣檢查，若所抽查的關鍵控制點都有效，則說明企業風險識別內部控制有效，得滿分;如果在抽樣的范圍內，出現了兩個以上的關鍵控制點無效，則該控制點得分為0;若在抽樣范圍內出現一個關鍵控制點無效，則需要進一步擴大抽樣范圍（擴大1倍），若沒有出現無效的關鍵控制點，則該控制點得50分，若在新的抽樣范圍內再次出現了無效的控制點，則該項不得分;若某一控制項目直接出現重大缺陷，則該項不得分。

（三）形成內控評價報告

根據內部控制評價一級指標內控環境、控制活動、風險評估、信息溝通與監督活動的最終得分及其各指標權重計算企業內控總得分，計算公式：內控評價總分=∑（一級指標得分*權重），并對內控得分分析如下：小于60分：項目內控無效;60-69分：內控存在重大缺陷，亟待完善;70-84分：內控基本有效，有待優化;大于85分，內控整體有效。最后，根據企業內控評價具體情況進行缺陷匯總表編制及內控評價總報告的編制。具體來講，缺陷匯總表應給出缺陷類別、缺陷項目名稱、具體的缺陷描述、詳細的認定意見及相應的整改措施等。評價報告應具備客觀真實性聲明、評價依據、評價程序、評價范圍、評價方式、評價總體方案、企業內控缺陷、缺陷認定狀況、評價結果、整改措施及相關重要事項的說明等。

企業內控評價完成后，評價工作組應該向企業下發內控缺陷整改通知書并適時回訪，對整改情況進行監督檢查。

參考文獻

[1]駱正旺.企業信息化環境下內部控制效果評價研究[D].南昌：江西財經大學，2019.

[2]何紅武.淺談新時期企業內部控制評價體系建設[J].財會學習，2019（12）：242+244.