企业内部控制评价大全11篇

　　近日，关于企业内部控制评价大全11篇这个问题？本期小编就来详聊一下:

企业内部控制评价篇（1）

一、S公司内部控制评价现状

S公司是国家大型酿酒企业，1998年成立，注册资本1574万元人民币。S公司作为酿酒业的先进企业，集团高端产能、市场占有率、综合效益、品牌影响力等主要指标连续多年名列全国前列。公司现已建立了覆盖全国的营销网络，与客户建立了长期、广泛的经营合作关系及战略伙伴关系，集团总占地1000余亩，职工2000余人。

S公司管理层在学习《企业内部控制基本规范》等相关文件后，逐步意识到开展内部控制评价对于公司发展的重要性，而建立内部控制评价系统是开展内部控制评价的重要保证。但公司要想建立一套完整的内部控制评价系统面临许多困难。一方面，公司大部分员工学历较低，缺乏指导内部控制评价系统建设的相关人才；另一方面，内部控制评价系统的建设和运行需要投入较大的人力和财力，该项支出能否为企业带来的实际效益是管理层所担忧的。

（一）成就分析

1、内部控制评价制度逐渐规范化

2013年S公司编制了《内部控制评价细则》，该细则明确了内部控制评价的内容、程序和方法等，并将内部控制评价范围限定在了业务流程层面，涉及的内部控制更为全面，具体分为筹资控制、货币资金控制、实物资产控制、对外投资控制、工程项目控制、采购与付款控制、成本费用控制、资金预算和项目建设、销售与收款控制、担保控制、存货与仓储控制、会计信息系统设计，对每项控制提出了评价的具体要求和评价指标。由此反映出S公司内部控制评价制度逐渐规范化。

2、内部控制评价程序日趋完善

S公司根据《企业内部控制评价指引》，逐步建立起一套完整的内部控制评价程序，由内部审计部门组成评价小组开展内部控制评价。评价小组从业务流程层面入手关注内部控制的健全性和有效性。S公司是按以下步骤开展内部控制评价的。

（1）制定评价工作方案

评价小组根据S公司《内控评价制度》规定的评价内容确定内部控制评价范围，明确评价人员及被评价业务单元，设计内部控制评价表。

（2）实施现场测试

通过询问相关负责人和查阅文件等方式，了解被评价业务单元的内部控制情况，对内部控制进行测试和评价。

（3）认定控制缺陷

评价人员依据测试结果对被评价业务单元内部控制的健全性和有效性分别评分，其中健全性得分为：已建立制度占总制度/应建立总制度数*100，有效性评价为评价人员的定量性评价。根据合计分数认定控制缺陷。

（4）汇总评价结果并编报评价报告

评价小组将认定的缺陷归类整理，认真分析，出具内部控制评估报告。

（5）落实整改措施

内部审计部门将发现的问题反馈给各业务单元并提出改善建议，规定负责人和整改时间，要求各业务单元进行整改。

（二）存在问题及成因

1、内控评价范围有局限，评价指标不够完善

1992年的美国COSO报告把内部控制分为“经营效率与效果、财务报告和遵纪守法”三方面，我国的《企业内部控制评价指引》也树立了全口径的内部评价，要求企业围绕内部环境、风险评估、控制活动、信息与沟通和内部监督等要素，确定内部控制评价的具体内容，对内部控制设计与运行情况进行全面评价。但S公司仍将内部控制评价集中于财务报表层面中的业务活动层面控制，一方面未涉及“经营效率与效果”以及“遵纪守法”两大目标层指标；另一方面忽视了“企业层面控制”这一准则层指标。本文分别对目标层和准则层指标的缺失进行了如下分析：

（1）评价局限于财务报告内部控制口径

内部控制评价范围一直备受争议，美国模式下，内部控制评价范围主要局限于财务报告的领域，管理层需要对财务报告内部控制的情况进行评价。而在英国模式下，内部控制评价是对企业全面的内部控制进行评价，不仅仅局限于财务报告内部控制。中国的《企业内部控制评价指引》采纳了全口径评价意见，即对内部控制进行全面性评价。

S公司采取财务报告内部控制口径评价更多地是基于对评价成本的考虑，内部控制以及内部控制评价都必须服从效益性、经济性的原则，内部控制及内部控制评价都是需要投入不少的人力物力以及财力的。S公司为非上市的大型公司，国家对其的内部控制评价无强制性要求，只是鼓励非上市的大中型企业提前执行。S公司的内部审计人员仅占公司员工的不到1%，对内部控制评价的了解不够深入，职业能力尚待提高，若采取全口径评价，公司需要花费相当财力去雇佣有能力的专业人员，扩大内部审计部门，这对于S公司来说是一笔较大的支出。

（2）缺乏企业层面控制评价

首先，公司层面的内部控制评价难以量化，指标的选择困难较大。COSO框架中的5个要素是否正常运作缺乏明确标准，以至于难以对公司内部控制有效性作出明确判断。

其次，公司层面的内部控制评价需要公司全体员工的参与，而内部控制评价由内部审计部门带头开展，主体主要是中层管理人员。一方面，内部审计部门由于权威度不够高，无法对董事会以及高层管理人员开展内部控制评价；另一方面，公司基层员工素质较低，知识水平有限，无法理解内部控制评价因而也无法参与到其中。因此即使开展公司层面的评价，也会由于评价主体的局限性而影响评价结果的客观公正性。

S公司管理层对内部控制评价的重视程度不够是导致评价主体层次不清晰的主要原因，在得到S公司管理层重视后，笔者根据公司的基本情况，从COSO五个要素（控制环境，控制活动，风险评估，信息沟通，监督）出发，针对公司全体管理人员设计了《S公司内部控制状况调查问卷》，从企业层面测试内部控制漏洞，共发放问卷300份，其中有效问卷266份。

通过对266份调查问卷结果的统计与分析，我们发现S企业内部控制在控制环境和监督两大方面，问题数量分别为168和191，而在控制活动、风险评估、信息沟通这三个方面出现问题较少，分别为59、62、67。由此可以确定内部控制的问题和缺陷主要集中在控制环境和内部监督方面。

通过公司层面的内部控制评价，我们可以明确直观的发现S公司内部控制存在的问题和缺陷，同时也证明了从公司层面进行内部控制评价的必要性。

2、评价方法不合理

内部控制评价方法是指通过某种途径评价企业的内部控制，并保证评价程序是合理有效、符合成本效益原则的。由于企业的特点不同，其所适用的评价方法也各不相同，因此内部控制评价并没有一个标准的评价方法，只有最合适的方法。S公司采用调查访谈法与抽样测试法相结合来评价企业的内部控制，但笔者调查发现，这两种方法在运用过程中存在许多问题和障碍。

（1）调查访谈法

调查访谈法是通过对控制环节上的负责人以及关键岗位员工进行访谈来调查了解内部控制，调查人员可根据需要提前设计访谈提纲，在访谈过程中记录访谈内容。注意不同人员对同一问题的回答是否相同。但该评价方法在S公司的实际运用中存在较大障碍。一方面，评价小组对某一业务部门进行调查访谈时，只是与该部门主管人员进行简单沟通，沟通内容浮于形式，极少涉及关于内部控制运行状况的实质性内容。另一方面，访谈对象单一，无法通过对不同人员访谈结果的对比得出内部控制运行的真实状况。

公司组织结构不合理是该评价方法浮于形式的主要原因。S公司内部审计部门与其他各业务部门并列，被评价部门主管与评价小组组长处于同一层级，评价小组权威性受限，因此评价工作无法正常开展。而基层管理人员对内部控制评价认识不足，对访谈的内容不能正确的理解，因此评价小组极少选择被评价部门的其他人员开展访谈。

（2）抽样测试法

抽样是指按随机抽样或某一特定标准从样本库中抽取一定数量的样本。使用抽样法时首先要确认样本库中包含测试要求的所有样本，然后再确定选取的样本是否充分适当，保证证据的数量满足相关控制的有效，证据的质量与相关控制的设计和运行有关，并能可靠地反映控制的实际运行情况。

该方法对样本充分性和适当性的要求加大了评价小组的工作量，以对货币资金控制的抽样为例，S公司评价小组要抽样检查银行存款日常管理、库存现金管理、银行承兑汇票管理等方面的内容，仅银行存款日常管理一项，评价小组就要抽取银行存款余额调节表，检查是否有财务部门负责人审核签章；企业银行存款对账单与企业银行存款日记账相核对；核对银行存款调节表所列企业账面数是否与银行日记账余额相符；核对银行存款调节表所列银行余额与银行对账单余额是否相符。

繁重的工作量在增加评价成本的同时，也容易导致被评价部门的不配合，被评价部门将内审当外审，消极的对待内部控制评价工作，对某些状况予以隐瞒，必然会影响评价工作的效率，违背成本效益原则。

二、S公司内部控制评价改进建议

企业内部控制评价篇（2）

一、引言

财政部出台的《企业内部控制基本规范》,为企业提供了完整和公认的内控框架,同时以法规的形式要求上市公司对本公司内部控制的有效性进行自我评价。实施基本规范,企业必须建立一套与企业战略目标相一致的,均衡的风险管理方法和基于企业整体运营的内控体系,该部控制体系应该切实满足企业内、外两方面的要求。基本规范要求:企业应当结合内部监督情况,定期对内控的有效性进行自我评价,出具内控自我评价报告。

企业层面的内控对流程、交易或应用层面的内控有着广泛深入的影响。其结果将会影响管理层对内控其他方面的评估工作。企业层面控制对预防、阻止和检查舞弊行为发挥着重要的作用。下文将详细阐述企业层面内控评价的方法和一般步骤以及对从企业层面出具内控评价报告给予指引。

二、企业层面内控评价的方法和一般步骤

第一步、明确企业层面内控工作的范围。

第二步、设计企业层面调查问卷和问题清单。

1、调查问卷的组成要素考虑包括以下内容:⑴控制要求;⑵在实际操作过程中的描述;⑶规章制度索引/实施记录索引;⑷主要参与部门及负责部门;⑸控制在设计方面的缺陷。

2、设计企业层面调查问题清单需要考虑以下几个方面:⑴针对细化的控制要求设计调查问题清单;⑵其中控制要求应根据确定的关键控制领域的法规要求进行细化和明确;⑶可根据公司的实际情况,设计分部门的调查问题清单,以协助相关部门管理人员更好地理解控制要求;⑷该调查问卷控制问题清单由相关负责部门进行填写;⑸如果采取将问卷拆分至各个部门的方式,需要由专人负责合并及初步审阅,以保证其内容一致性和逻辑关系的连贯性。

第三步、下发和初步填制调查问卷。

首先工作人员应该编制调查问卷并填写填制问卷的指引,向被调查者明确如何填写调查问卷的每项内容,保证各部门规范地填写调查问卷,保证各个填制调查问卷对象填写的质量,这样可以使得内控评价人员审阅填写的问卷更方便。

第四步、问卷初步审阅、访谈确认及问卷修改。

1、首先是问卷初步审阅。调查问卷的审阅人以及内控评价人员必须清楚调查问卷的编制思路和整体架构,这样就可以很好地对整体内容进行把握;负责审阅问卷的人员必须仔细阅读问卷中的答案,以判断问卷填写人的内容是否一致、逻辑性是清晰还是混乱,并根据审阅过程提出问卷中回答比较模糊的地方,以要求问卷填写人对问卷进行补充回答;在审阅过程中负责审阅问卷的人员需要将难以把握的问题及时与负责内控评价的部门进行讨论沟通以免出现判断失误的情况。

2、访谈确认及问卷修改。在访谈之前,内控评价人员应认真仔细阅读企业层面内部控制的调查问卷,并根据企业层面内部控制的调查问卷归纳总结有关部门所涉及的问题,并根据以上所获得资料准备访谈提纲及辅助支持性文档清单;在访谈过程中,访谈的内容应该完整准确地记录在案,尽量避免出现偏差的内容;访谈后,要对访谈内容进行及时整理工作,并修改调查问卷,并根据访谈结果总结需要二次访谈的问题。

第五步、获取并审阅辅助支持性文档、完成测试。

首先内控评价人员应该获取调查问卷中提及的辅助支持性文档,并将其汇总在辅助支持性文档清单中;内控评价人员还应该审阅文档内容是否满足控制的各项具体要求,是否有重大遗漏,另外还应该注意辅助支持性文档索引编号是否与调查问卷中提及的一致。

其次记录企业层面控制测试过程。工作人员可编制测试底稿的填制要求,让填写人根据填制要求去填制测试底稿,以保证测试底稿的规范性;测试底稿应与企业层面内控调查问卷进行交互索引,测试底稿还应保证内容完整, 如:底稿中具体描述所对应的控制、控制的内容、控制的编号、访谈人信息、访谈时间、辅助支持性文档名称及索引号等。在测试中,有若干个控制需要随机选取若干名员工进行访谈。建议这些测试选用相同的样本――即与若干名员工访谈讨论所有问题,并将结果分别写在不同测试底稿中,且在测试底稿中保留选取若干名员工的轨迹。

最后企业层面内控测试可以借助工作底稿来完成。内控测试工作底稿建议设置以下栏目:试步骤编号,测试步骤内容,访谈对象,访谈日期,审阅的文档名称,审阅的文档编号,访谈结果或审阅文档能否支持控制活动的存在与有效性,注释,是否为缺陷等。

第六步、汇总并确认在测试过程中发现的问题。

在这一步骤中工作人员需要汇总和报告发现的内控问题。首先应该按照一定规则汇总问卷填写与控制测试中发现的所有控制缺陷并对其进行编号;其次提出整改建议,整改建议需要由问卷和测试填写人与执行人在问卷和测试填写完与相关部门管理层沟通讨论后方可完成;在此工作人员所提出的整改建议必须内容详尽充分,且切实可行,如:由XX部门通过XX方式建立XX制度/流程;最后评估控制缺陷的风险级别,建议由内控评价负责人评估及填写。

另外也可通过“企业层面发现问题汇总表”来汇总相关信息。该汇总表可设置一下栏目:缺陷编号,控制领域,控制要求编号,缺陷内容,整改建议,涉及部门及责任人,管理层反馈及对策,负责缺陷部门的责任人,预计解决时间等。

三、出具内部控制评价报告的方法指引

当某项控制或若干项控制的设计或运行不能使管理层或员工在日常履行其职责,及时防止或发现差错,则控制缺陷存在。内部控制是否存在缺陷,企业可以从定性和定量两方面进行衡量判断。如果下列情况之一存在,则基本可以判定企业层面内部控制存在设计或运行缺陷:有关部门未实现规定的控制目标;有关部门或人员未执行规定的控制活动;有关对象突破规定的权限;相关部门不能及时提供或者无法提供控制运行有效的相关证据。

企业应当根据内控缺陷影响整体控制目标实现的严重程度,对缺陷进行分类,可以分为财务报告缺陷与非财务报告缺陷两类。其中财务报告缺陷包括:影响会计报表缺陷、其他会计信息质量缺陷、IT控制缺陷、内控重大事故事件缺陷。

内控评价报告内容可包括如下:内控评价的目的和责任主体;内控评价的内容和所依据标准;内控评价的程序和所采用方法;衡量重大缺陷严重偏离的定义,以及确定方法;被评估的内控整体目标是否有效的结论;被评估的内控整体目标如果无效,存在的重大缺陷及其可能的影响;造成重大缺陷的原因及相关责任人;所有在评估过程中发现的控制缺陷,以及针对这些缺陷的补救措施及其实施计划等。

本文仅仅是简单的阐述了一下从企业层面如何评价内控以及指引企业如何从企业层面出具内部控制评价报告。尚有需要突破的地方如下:内控自我评价和内部监督二者之间的关系;内控自我评价和内部审计二者之间的关系;内控自我评价应该由哪一个部门以何种方式负责等。

参考文献:

[1]郝艳敏.论企业内部控制评价体系的构建.会计之友,2010; 1

企业内部控制评价篇（3）

一、引言

从相关的文献回顾中看出，我国学者对内部控制的研究逐步从理论研究向应用研究转变，从2000年以后，学者们逐步涉及评价的定性和定量分析方法方面的研究。模糊综合评价法、离差最大化法等方法被应用到内部控制评价上面。因此，如何建立内部控制的指标评价体系，并对其进行全面、客观、综合的评价，具有十分重要的现实意义。

二、内部控制评价指标体系建立的理论和实务基础

内部控制评价比较系统和最初的研究均来自于审计领域。1934年美国《证券交易法》首先提出“内部会计控制”的概念，1936年美国注协《独立注册会计师对财务报告审查》，首次提出审计师在制定审计程序时，应当考虑企业的内部牵制和控制。1939年《审计程序文告第1号》首次增加了对内部控制审查的内容，此后又在多个文件与法令中多次明确了以内部控制为基础的审计程序。自此，详细审计逐渐走向制度基础审计，内部控制评价逐渐成为审计程序的重要环节。近年来，审计逐渐以风险导向审计为主导，但内部控制评价仍是审计的核心环节，其技术方法依旧在审计体系内演进和发展。

1992年，美国COSO委员会《内部控制――整体框架》。该框架的和广泛采用标志着内部控制开始在理论上和实务上走出审计范畴，而成为企业整个管理体系的有机组成部分，同时该框架也可为企业内部控制评价提供指导。在COSO框架的影响下，美国内部控制评审准则已对内部控制的定义做出修正。2000年安然等一系列会计丑闻爆发后，萨班斯―奥克斯利法案随即出台，使得管理层内部控制评价、财务报告内部控制审计越来越成为关注的焦点。依法案成立的公众公司会计监察委员会于2004年颁布了审计准则第2号用于具体指导“与财务报告审计协同进行的对财务报告内部控制的审计”。该准则中，相关的执行和报告指引是基于COSO框架的。

三、内部控制指标体系的建立

内部控制指标体系建立的详情如表1所示。

（一）控制环境

1、关于管理者素质，评价以下因素：管理者是否具备与企业发展相适应的素质及素质结构；管理阶层是否订有行为守则或类似规范，而且能够落实；管理层在与各利益关系者交往时，其行为是否显示出操守和价值观。

2、关于董事会及审计委员会，评价以下因素：董事会与管理阶层间是否独立；审计委员会是否独立；他们的知识和经验是否符合企业要求；董事会成员与各职能主管之间是否有沟通；是否有畅通的获取信息的渠道，且这些信息与财务和经营成果有关。

3、关于组织结构，评价以下因素：组织结构是否与企业的规模和战略相符合；各级管理者的责任是否明确；各管理者对自己所负责任是否非常了解；各主要管理者是否具有相应的知识和经验，且具有履行责任的能力。

4、关于企业文化，评价以下因素：企业文化中是否显示出操守的重要性且具有协同作用；行为方式是否与企业价值观一致；形成的企业文化是否具有相对的稳定性；是否有辨识和改变文化的机制；文化是否体现全体成员的价值观。

5、关于权利与责任分配，评价以下因素：权责划分是否与企业规模、作业的复杂性适当；授予员工的权利是否与他们所承担的责任对等；是否有足够的信息处理、财务、会计等方面的工作人员。

（二）风险评估机制

1、关于设定目标，评价以下因素：各层级目标是否协调一致；目标是否具有先进性和合理性；是否具有实现目标的关键因素；全体成员是否对目标非常了解。

2、关于风险辨识，评价以下因素：当业绩远离目标时，是否能注意到各层级的风险；对风险辨识是否是一个与规划相结合的反复的过程；是否善于寻找和分析各有关影响因素；是否能够根据各因素的复杂程度，对可能发生的风险进行排序。

3、关于风险分析，评价以下因素：是否能够根据影响目标实现的内外因素，判断风险的严重程度；是否能够通过分析相互联系的作业过程，辨别风险发生的可能性；是否注意到各职能部门间的协调与配合，保证资料来源的准确性。

（三）控制活动

1、关于业绩评价，评价以下因素：是否有切实可行的业绩评估系统；业绩与标准资料是否齐全，是否有全面的计量指标，和明确具体的环境保护措施与计量指标。

2、关于信息处理，评价以下因素：是否有信息中心，且由专人负责；信息处理、系统维护是否正常；是否有保证业务正确和授权的程序。

3、关于实物控制，评价以下因素：是否有实物授权制度；是否有资料接触授权制度；是否有定期盘点制度和实际操作程序；控制政策和程序有否被有效执行。

（四）信息与沟通

1、关于信息系统，评价以下因素：是否能辨识和获取所需信息；是否有适当的信息传递形式；信息传送是否按既定路径进行；有关人员对信息是否明确了解。

2、关于信息质量，评价以下因素：信息是否适当，即信息是否确实为企业所需；信息提供是否及时；所提供的信息是否可靠；所取得的信息是否最新；各信息需求者是否能够很容易取得信息，且是否能够顺利理解这些信息的意义，并能迅速做出应有的反应。

3、关于沟通与沟通方式，评价以下因素：所有下级人员是否清楚其所负责的管理或工作责任，以及承担的内部控制责任；上级的行动和言语是否具有很强的感召力；是否有开放的向上沟通渠道和虚心聆听的态度；是否有畅通的渠道，及时了解企业外部各相关者的意见或建议，且是否能够将这些问题让与他们打交道的人或部门迅速做出反应。

（五）监督活动

1、关于监督主体，评价以下因素：是否有明确的监督主体；管理者与被管理者之间是否有相互监督机制；监督者是否有明确的任务和相应的能力。

2、关于监督活动，评价以下因素：各监督活动是否有一定的制度安排，包括监督的对象、监督的时间间隔、实施监督的方法和最后形成的文件等内容；监督活动是否是各管理层与各职能部门之间的相互配合；是否有自我监督的机制；是否能够将已确认的内部控制及时、详细地向董事会和管理层报告，并能提出有关改进措施，以保证今后监督活动的有效性。

3、关于监督组织，评价以下因素：是否设立了审计委员会，它是否直接受托于董事会，对经营管理层实施监督；内部审计是否直接接受审计委员会的委托，对经营管理层和各作业层级进行监督；是否有定期的专题讨论制度。

四、多级模糊综合评价模型

所谓模糊综合评价是在模糊环境下，考虑了多种因素的影响，为了某种目的对一事物做出综合决策的方法。而当影响因素较多时，权重的分配极难确定，另外，由于每个表示重要度的权重分量都很小，单因素评价矩阵在求评价结果的合成运算中使用的因素减弱到不起作用，评价结果难以分辨，这时采用多级模糊综合评价模型可解决问题。本文内部控制的评价指标体系以内部控制的因素和类别为分支，形成树状结构。多层次综合的方法是先对模型的每一个分支进行综合，然后将对各个子因素的评判综合成对诸因素的评判，具体步骤如下：

第一，因素集。

U={U1，U2，U3，…，Un}是一个由一级评价指标组成的指标集。Ui=（Ui1，Ui2，…，Uim，）（i=1，2，…，m）是由二级评价指标组成的指标集。

第二，评语集。

V={V1，V2，…，Vm}是一个评价集合。Vj（j=1，2，…，n）表示由高到低的各级评语。

第三，单因素评判。

由n个专业人员单独对内部控制评价对象就某个二级因素进行评级，便可得到U|（x1，x2，x3，x4）。

类似地对其他因素进行单因素评判，并可得到一个从U到V的模糊关系R，即单因素评判矩阵：

其中rij（i=1，2，…，m；j=1，2，…，n）表示对第i个评价指标作出的第j级评语Vj的隶属度。其取值方法为：对各专家的评分结果进行统计整理，得到对第i个评价指标有Vi1个V1评语，Vi2个V2评语，…，Vim个Vm评语，则对于i=1，2，…，m有

rij=vij/∑vij（j=1，2，…，n）

第四，权重集。

由于每个因素对内部控制的影响程度不同，在实际工作中可采用专家估测法、层次分析法等方法来确定权重。

第五，综合评判。

利用模糊矩阵的合成运算，得出综合评价模型为B：B=A?莓R。

五、应用实例

第一，确立U、U1。

设U={U1，U2，U3，U4，U5}={控制环境，风险评估机制，控制活动，信息与沟通，监督活动}；U1=（U11，U12，U13，U14，U15）=（管理者素质，董事会及审计委员会，组织结构，企业文化，权利与责任分配）等如表1所示。

第二，确定评价指标的权重。

一是采用专家评估法，确定一级指标的权重，设A=（0.2，0.2，0.2，0.2，0.2），列于表1。

二是二级指标的权重也按此法计算后列于表1中。

三是设模糊评价集合为V={V1，V2，V3，V4}={优，良，中，差}。

四是评价结果：对表1模糊关系运算式B=AoR逐层进行运算后得表2及最后结果。

内部控制综合评级结果为“良”。

六、结束语

建立和完善企业内部控制是当前企业改革的重头戏，国内理论界和实务界人士都在激烈地探讨与实践。此时，研究如何建立与评价内部控制的问题十分必要。内部控制综合评价涉及因素众多而复杂，制定全面、有效的评价指标体系是进行内部控制评价的重要环节。本文利用模糊数学方法，建立多层模糊综合评价模型，将定性指标定量化，更有利于实践工作。

参考文献：

1、戴彦.企业内部控制评价体系的构建――基于A省电网公司的案例研究[J].会计研究,2006(1).

企业内部控制评价篇（4）

根据企业内部控制的定义和目标，如果企业管理层可以确保单位经营活动的有效性、资产的安全性、经营信息和财务报告的可靠性，才能够有效保证系统的有效性。当然，该有效性应该是一个循环往复的动态监督过程。国家最高审计机构组织认为内部控制的有效性需要严格符合三个方面的标准，即功能设计一贯性标准、成本效益标准以及即时适量的标准。[1]还有的国内学者认为企业的内部控制是独立的，从根本上讲，内部控制严格服务于企业的相关目标，关系着企业经营管理的有效性。进而，企业内部控制的目标相关于企业的目标。[2]因此，从本质上讲，内部控制有效性是为有效实现目标而提供保证的实际水平和程度，内部控制的有效性高低决定着保证的效果不同。[2]

根据以上观点总结为：在一定程度上衡量企业内部控制有效性，其判断标准为内部控制活动能否为实现目标提供科学保障。[2]若实际的保证水平在控制区间之内，那么该内部控制具有一定的有效性。反之是无效的。[2]

二、对企业内部控制评价指标体系建立的必要性进行分析

在企业内部控制的相关体系中，内部控制评价是非常重要的构成部分，该评价主要包括内控设计、执行合理性、完整性与有效性方面的评价。[3]近几年来，我国的相关法律法规正在不断建立和完善，企业内部控制评价已经有了相当大的发展，然而依然存在很多的不足。[3]

（一）没有充分明确的企业内部控制评价的主体

通常来讲，内部控制评价的主体是评价活动的重要方向，应该对评价的主体进行明确的分析和判定，这样才能够准确地评判其有效性是否得以充分地发挥。[3]现阶段，我国很多企业的内部控制体系中存在着不同程度的评价主体不明确、不充分、不合理的问题，这就在一定程度上造成设计不健全，严重影响控制活动的顺利开展。[4]

（二）没有统一的评价内容及标准方面的规范

我国在20世纪90年代就开始引进内部控制的相关理论，并一直进行学习研究。现行的相关法律中也相当多地涵盖了该方面的研究成果。然而，总的来讲这些内容基本都着重于企业内部控制的建立方面，几乎不涉及评价的指导。[4]在实际评价中，根本就没有形成合理统一的规范。

根据以上相关分析，如果要构建一套合理有效的评价体系，那么该体系必须严格符合实际需求并有着很强的可操作性，它既是内部控制的相关要求，又是该制度实施的保证。[4]

三、对企业内部控制评价体系存在的问题进行分析

（一）企业内部控制评价花费的成本过高

企业内部控制评价体系有着大而全的特点，在理论层面上属于一个非常完善体系。然而，在具体的实施过程当中，通常不能很好地执行。造成这种状况的原因主要是运用该体系对自身的内部控制效果进行完整性评价往往需要付出极高的评价成本，有时候却没有明显的收益。

（二）企业内部控制的评价体系不具有可操作性

现阶段，我国的评价体系基本上还处在对外国经验及研究成果进行借鉴学习的阶段。但是，某些所借鉴的内容在国内根本就没有相应的制度环境保障。当前，我国在这方面还处于起步阶段，基本还是宏观框架，很多方面没有具体明确的细则规定。这在很大程度上会导致该评价体系不具有可操作性。

（三）没有具体统一的评价规则

由于目前我国关于内控评价方面的法律法规还非常少，即便是存在的规则，也没有对企业内部控制的有效性进行详细的解释。除此之外，很多评价方面的指引，往往是原则性的意见，缺乏具体的操作指导。

（四）缺乏整体和系统的评价体系

我国企业现阶段所遵循的规范当中还存在着很多的问题，具体为：第一，该规范对于评价的系统性认识不足，将内部控制进行机械分割。企业内部控制属于一个有机整体，其中所有的组成要素之间都是相互渗透的。企业应当综合评价其整体的设计和执行效果，而不能片面评价单个要素的效果。因此，在实际评价过程中，应该充分重视所有要素的一致性以及耦合性。第二，当要素的控制点是缺陷还是漏洞的问题尚未定性时，就急于进行评价，会在很大程度上提高成本，减少效率。

四、对企业内部控制执行成效评价与企业文化之间的关系进行分析

通常来讲，企业文化主要是在长期的实际生产经营过程中形成的，是企业成员所认同并严格遵守的精神、理念以及价值观，同时包括了在这个基础上所形成的规范。企业文化的差异性决定内部控制的差异性，进而获得效果也是不同的。

企业文化会对内部控制的设计、实施以及评价有相当大的影响，在很大程度上它决定了内控架构设计的质量水平、实施的程度以及评价的实际效果。除此之外，企业内部控制的实施及评价能够在很大程度上推动企业文化的构建，能够逐步丰富企业的文化内涵，还能够提供一定的发展机遇。

五、对企业内部控制评价体系建立的原则进行分析

（一）科学性原则

在建立评价体系以及选择指标的过程中，应将理论与制度、文化、背景进行匹配性分析研究，以实现其最终的科学性以及合理性。

（二）系统性原则

通常来讲，在内部控制评价体系建立的过程中，需要对影响质量水平的因素进行充分考虑，对控制目标以及本质进行系统性分析，这样才能够有效地保证评价的最终结果能够客观反映控制的实际质量。

（三）层次性原则

在建立内控体系过程中，应该对内控体系的层次进行科学性划分。按照评价指标的重要性进行设置，对不同的层次进行客观评价，[1]从而简化内部控制体系，从不同层面反映出内部控制的实际状况。

企业内部控制评价篇（5）

关键词：

内部控制；并购流程；并购内部控制机制；并购内部控制评价

一、引言

并购已经成为企业提高核心竞争力、实现快速发展的主要途径。然而企业并购是高风险的战略和投资活动，风险贯穿于并购活动的始终，企业并购能否实现并购目标，关键在于能否控制并购过程中的风险。

二、并购内部控制机制与评价

1.并购流程界定。

1.1并购并购决策阶段。并购决策阶段是指从制定并购战略开始到签订并购协议为止的期间，具体包括并购决策前期准备、审慎性调查、交易谈判及实施等环节。其明确的阶段标志为并购协议的签署。并购前期准备主要包括战略制定、目标搜寻、目标筛选及确定和首次面谈。企业的发展战略决定并购的方向，企业需要依据企业战略制定并购战略，通过不同的途径搜寻目标，并根据一定的标准筛选和确定目标企业；审慎性调查是指并购方在筛选到并购目标企业后对其财务状况、法律事务、经营活动等方面进行的全面、细致的调查和分析，以求准确了解目标企业的真实情况。审慎性调查表应包括需要调研的所有重要内容。并购交易实施阶段是实质性进展的关键环节。其明确标志位并购协议的签署。其核心的工作便是交易结构的设计，主要是指支付对价的方式、工具和时间，通常包括估值定价、支付方式、融资方式、会计处理方法和税收等诸多方面内容。最后进入与目标企业的谈判阶段，并购谈判小组按照既定的交易结构与目标企业谈判，最终在并购细节磋商成一致的基础上签订正式协议。

1.2并购接管阶段。并购接管阶段是指并购协议签订后开始并购交易的实施，包括委派董事会、经营管理层、相关工商法律手续的变更等。以并购活动相关法律文件、执照变更的完成作为接管的结束。并购方应根据并购或者改制的目的，成立企业产权界定小组，明确企业的产权归属；最后在并购后新公司董事会及其他高级管理层的变更组建过程中优化企业的新公司管理组织结构。

1.3并购后整合阶段。并购后整合阶段是指并购双方成立整合工作组开始对双方公司的资源进行重组整合的过程，内容包括对公司战略整合、业务整合等。战略整合是指并购企业根据并购双方的具体情况和外部环境，将目标企业纳入其自身发展规划后的战略安排或对并购后的企业整体经营战略进行调整，以形成新的竞争优势或协同效应。在对目标企业进行战略整合的基础上继续对其业务进行整合，根据其在整个业务体系中的作用及其与其他部分的关系，重新设置其经营业务，将一些与本单位战略不符的业务剥离给其他业务单位或者合并。

1.4评价阶段。评价阶段是指对企业并购整个过程，即决策、接管、整合也包括评价本身的控制过程、控制结果进行综合性的评价，从而发现并购过程中内部控制体系存在的缺点与不足而进行修正的过程。

2.并购内部控制机制。

2.1决策阶段。并购决策阶段的主要风险包括产业风险、信息不对称风险等。

2.1.1产业风险：并购方未能根据产业生命周期和双方的产业关联度，合理确定通过并购所进入的产业，从而导致并购偏离目标的可能性。

2.1.2信息不对称风险：由于并购者与目标企业处于信息不对称地位，并购方在并购前未能制定周密、合理的审慎性调查计划等原因，使得并购方缺乏对目标企业及其行业的充分了解，导致对目标企业资产价值和盈利能力判断失误。

2.2接管阶段。接管阶段的主要风险包括组建新董事会的风险、推选经营管理层的风险等。

2.2.1组建新董事会的风险：并购交易协议签订后，并购方应及时接管并购目标并组建新公司董事会。若董事会成员构成不合理，可能会使得新公司的发展方向和并购方战略出现偏差，得不到预期的并购效果。

2.2.2推选经营管理层的风险：新公司董事会推选产生经营管理层的风险主要是经营管理层的管理文化、理念与新公司战略不一致导致并购过渡期经营管理偏离新公司战略目标的可能。2.3整合阶段。并购整合阶段的主要风险包括战略整合风险、人事管理风险等。

2.3.1战略整合风险：并购后双方的战略匹配不当导致的新公司战略定位不清的风险。

2.3.2人事管理风险：并购后由于并购人力资源整合不合理而导致人才流失等的风险。

2.4评价阶段。评价阶段的主要风险包括设计风险、执行风险等。

2.4.1设计风险：通过并购后的评价可以发现企业并购过程中存在的问题，从而积累经验，为今后的并购活动更好的效果。评价指标体系设计的不合理，指标体系单一，或者监控标准设立不合理，不能全面反映并购整个过程存在的问题，不能更好的积累经验。

2.4.2执行风险：并购完成后的评价的指标体系并没有很好地得到应用，管理者不关注并购后的评价过程，不收集反馈信息完善并购活动，使的不能够更好的积累经验。并购内部控制体系是运用于每一个并购流程中的。（1）根据企业内部的控制环境，确定管理层对承担风险的态度，分析企业所能承受的风险容量；（2）设定并购决策环节的目标，设立目标是要考虑公司整体战略、经营、财务报告以及合规性目标，并且目标要能够清楚地被描述出来；（3）对影响并购决策目标实现的事项进行识别，估测各项风险发生的可能性和影响，制定应对措施；（4）选择相应风险应对措施后，需要制定执行计划和切实执行相应程序来保证企业有效地实施应对措施；（5）保证信息在企业内部准确、畅通地传递，决策效地转化为控制活动；（6）监控则是指企业需要对并购活动规定明确的监督主体、监督制度和报告制度，以保证并购过程中各个控制环节的有效进行。构建并购内部控制机制，主要包括设计机制、执行机制和评价机制三个层面。其中设计机制是指并购内部控制体系的设计和制定主要根据COSO五要素理论来设计并购内部控制制度，将内部环境、风险评估、控制活动、信息沟通、内部监控五要素应用到并购流程阶段；执行机制是指并购内部控制体系的执行和控制机制，主要是对设计的并购内控制度在整个并购流程阶段持续一贯的执行，通过控制每个流程主要关键风险点来降低风险水平；评价机制指并购内部控制体系的评价和反馈，根据检查和反馈信息调整并购内部控制的设计和执行情况，实现并购内部控制系统的动态和循环监控。环环相扣构成并购内部控制机制。

三、并购内部控制机制评价

并购内部控制机制评价分为并购内部控制的设计评价和执行评价，目的在于检查内部控制的设计和执行是否降低了并购活动风险。内部控制设计评价即判断并购内部控制机制是否能够达到有效的控制风险的作用。内部控制执行评价包括过程评价和结果评价。过程评价即判断并购内部控制机制是否持续一贯的执行。企业可以将机制执行的程度划分为5级（完全执行、基本执行、执行一般、执行较差、未执行），并对执行的不同程度进行详细界定。对于结果评价，企业需要进一步区分定量和定性指标，对单项评价指标进行评价可以明确内部控制缺陷的具体所在，通常可采取综合评分法、综合指数法、功效系数法等。定性指标通常可采取专家评议法、综合判断法等。在对定性指标进行评价时，需要评价人员借助审计模式下测试内部控制的方法来加以判断,通过对并购内部控制的全面的评价，为并购内部控制的缺陷提供意见，并对并购内部控制的发展积累宝贵经验。四、结语本文首先在项目管理的理论基础上对我国并购的流程划分为“决策-接管-整合-评价”四阶段，通过对并购流程的不同阶段的关键风险进行控制，建立一套包括设计、执行和评价的完善的并购内部控制机制，阐述了并购并购内部控制机制评价的方法，为企业并购实务操作过程中风险的防范提供了依据。

参考文献：

[1]崔永梅,余璇.基于流程的战略性并购内部控制评价研究[J].会计研究,2011,(6):57-62.

企业内部控制评价篇（6）

一、企业内部控制的目标

内部控制的基本目标是确保单位经营活动的效率性和效果性、资产的安全性、经营信息和财务报告的可靠性。

1.有助于管理层实现其经营方针和目标。内部控制由若干具体政策、制度和程序所组成，它们首先是为了实现管理层的经营方针和目标而设计的。内部控制可以说渗透于一个单位经营活动的各个方面，只要单位内存在经营活动和经营管理的环节，就需要有相应的内部控制。

2.保护单位各项资产的安全和完整，防止资产流失。保护资产一般指对本单位的现金、银行存款和其他货币资金、股票、债券等有价证券、商品、产品以及其他重要实物资产的安全和完整进行保护。

3.保证业务经营信息和财务会计资料的真实性、完整性。对一个单位的管理层来说，要实现其经营方针和目标，需要通过各种形式的报告及时地占有准确的资料和信息，以便作出正确的判断和决策[1]。

二、现代企业内部控制制度的作用

1.提高会计信息资料的正确性和可靠性。企业决策层要想在瞬息万变的市场竞争中有效地管理经营企业，就必须及时掌握各种信息，以确保决策的正确性，并可以通过控制手段尽量提高所获信息的准确性和真实性。因此，建立内部控制系统可以提高会计信息的正确性和可靠性。

2.保证生产和经管活动顺利进行。内部控制系统通过确定职责分工，严格各种手续、制度、工艺流程、审批程序、检查监督手段等.可以有效地控制本单位生产和经营活动顺利进行、防止出现偏差，纠正失误和弊端，保证实现单位的经营目标。

3.保护企业财产的安全完整。财产物资是企业从事生产经营活动的物质基础。内部控制可以通过适当的方法对货币资金的收入、支出、结余以及各项财产物资的采购、验收、保管、领用、销售等活动进行控制、防止贪污、盗窃、滥用、毁坏等不法行为，保证财产物资的安全完整。

4.保证企业既定方针的贯彻执行。企业决策层不但要制定管理经营方针、政策、制度，而且要狠抓贯彻执行。内部控制则可以通过袱定办法，审核批准，监督检查等手段促使全体职工贯彻和执行既定的方针、政策和制度，同时，可以促使企业领导和有关人员执行国家的方针、政策.在遵守国家法规纪律的前提下认真贯彻企业的既定方针。

5.为审计工作提供良好基础。审计监督必须以真实可靠的会计信息为依据，检查错误，揭露弊端，评价经济责任和经济效益，而只有具备了完备的内部控制制度，才能保证信息的准确，资料的真实.并为审计工作提供良好的基础。总之，良好的内部控制系统可以有效地防止各项资源的浪费和错弊的发生，提高生产、经营和管理效率，降低企业成本费用，提高企业经济效益。

三、现代企业内部控制制度的建立

1.健全管理法律法规和公司制度。企业管理内部控制，在很大程度上取决于规章制度的监管，而监管力度的大小与国家颁布的相关法律法规和公司制定的制度有关。所以，国家法律在各行业财务管理中需明确各项权利和职责，对违法行为进行严格惩罚，同时，不断完善各项规章制度，加快各项管理的有效实施；企业管理者需要明确各岗位的工作职责和要求，保证工作和管理的顺利实施。

2.组织机构控制。组织机构的控制包括组织机构的设置、分工的科学性、部门岗位责任制、人员素质的控制。在设置内部机构时，企业管理者既要考虑工作的需要，也应兼顾内部控制的需要，使机构设置既精炼又合理。因此，对企业内部组织结构和职责分工要有整体规划。

3.预算控制。预算控制是内部控制的重要组成部分，其内容可以涵盖企业经营活动的全过程，包括筹资、采购、生产、销售、投资等诸多方面。所以企业管理者进行预算控制，是为达到企业既定目标而编制的经营、资本、财务等的年度收支总体计划。

4.风险防范控制。在市场经济中，企业不可避免的会遇到各种风险，因此为防范规避风险，企业管理者应建立风险评估机制。企业常有的风险评估内容有筹资风险评估、投资风险评估、信用风险评估。

5.财产保全控制。企业的各种财产物资只有经过授权，才可以被接触或处理，以保证资产的安全。主要内容有：（1）限制接近资产。只有经过企业管理者授权批准的人员才能够接触现金、其他易变现资产、存货资产等。（2）定期盘点实物。企业管理者建立对资产定期盘点制度，对盘点中出现的差异应进行调查，对盘亏资产应分析原因、查明责任。（3）财产保险。企业管理者通过对资产投保增加实物受损后的补偿机会，从而保护实物的安全。

四、现代企业内部控制制度的检查评价

1.确定被审计单位内部控制的标准。内部审计将根据标准对被审计单位的内部控制的现状进行检查和判断。

2.检查、判断被审计单位内部控制的健全情况，在分析被审计单位控制缺陷及潜在影响的基础上，即可对被审计单位内部控制的健全性作出评价。

3.测试被审计单位内部控制的有效性。内部审计应当科学地选定具有代表性的测试样本，借以正确判断被审计单位内部控制的质量状况。

4.写出内部控制检查与评价的最终报告。内部审计人员在其最终报告中，提出若干具体调查结论、意见、评价和建议，供单位最高管理层采纳，同时送交被审计单位的管理人员以改进内部控制。

参考文献：

企业内部控制评价篇（7）

1.1 企业内部控制评价的概念 《企业内部控制评价指引》第二条指出，企业内部控制评价是指企业董事会或类似权力机构对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。

企业内部控制评价是通过对企业目前存在的内部控制系统设计与执行情况的有效性进行分析，发现并整改内部控制体系中存在的缺陷，达到完善企业内部控制体系，提升风险管控能力的活动。企业内部控制评价不仅是企业内部控制中的必要系统性活动之一，同时也是企业内部控制的设计与实施、评价与反馈、整改与提升等所有连续动态过程中相对较重要的环节。

企业在内部控制体系建立之后，就应该有计划并定期的对企业内部控制的有效性进行自我评价。内部控制的有效性包括设计有效性与运行有效性。设计有效性是指企业的内部控制体系不存在缺少为实现控制目标所必需的控制，或现存控制设计不适当的问题。如果内部控制体系得到正常运行，可合理保证企业实现控制目标。运行有效性是指设计有效（合理且适当）的内部控制不存在由于运行不当（包括由不恰当的人执行、未按设计的方式运行、运行的时间或频率不当、没有得到一贯有效运行等）而影响企业控制目标实现的问题。

1.2 企业内部控制评价的对象 企业内部控制评价的对象是内控体系，是针对内控体系的有效性发表意见。由于内控体系由内部环境、风险评估、控制活动、信息与沟通及内部监督五个要素组成，所以内控评价的对象也就是这五个要素。内部环境即企业内部实施控制的基础，通常包括治理结构、机构设置、内部审计、权责分配、人力资源政策以及企业文化和社会责任等。风险评估即企业及时识别并系统分析经营活动中与实现内部控制目标相关的风险，以此来制定合理应对策略。风险评估能够帮助企业管理人员和企业内部审计人员在必要时采取相应行动来管理风险。控制活动是企业通过对风险进行详细评估后采取的控制措施，并将风险控制在企业能够承受的范围内。信息与沟通是企业及时准确地收集并传递内部控制相关信息，以此确保企业内部信息以及与外部间的信息能够得到有效沟通。内部监督是企业对内部控制的建立和实施情况进行的专项检查和日常监督检查等监督检查，以此来评价内

部控制是否有效，并对内部控制的弱点和缺陷进行及时改进。

1.3 企业内部控制评价的作用 企业内部控制评价工作通过对企业及各部门组织的经营活动进行分析，对企业内部控制的有效性进行及时准确的评价，不断完善企业的内控体系，从而改进企业经营管理水平、增强竞争力。

1.3.1 企业通过内部控制评价可以及时发现并改进内部控制缺陷。企业内部控制的不完善性不仅包括体系自身原因，也因为体系在执行过程中所存在漏洞而引发。因此，企业进行内部控制评价，就是找出内部控制的弱点或漏洞并有针对性地进行完善。

1.3.2 企业进行内部控制评价可以促进企业健康发展。企业内部控制评价不仅是能够使企业保持生存与发展的内在要求，还是促进企业走向成功的动力机制。企业内部控制评价对提高企业内部控制的执行力、促使企业尽快树立良好的企业文化、保证组织核心竞争优势等均有重要作用。

1.4 企业内部控制评价的发展历程 早在1939年10月，美国会计师协会的《审计程序公告》里就增加了对内部控制审查评价的规定。早期内部控制评价仅是作为一种审计程序进行发展和研究，直到1979年4月30日美国证券交易委员会的《管理层对内部会计控制的公告》征求意见稿中提议管理层要在年度报告中对企业内部控制做出评价，才逐渐开始涉及到企业自身内部控制评价的规定。1988年7月19日，美国证券交易委员会正式颁布了《报告管理层的责任》，要求管理层对企业内部控制负责并评价有效性，可惜的是最终由于其高昂的成本而未得以执行。

为了应对安然财务丑闻及随后的一系列上市公司财务欺诈事件所造成的美国股市危机，重树投资者对股市的信心，美国国会于2002年07月通过了《萨班斯-奥克斯利法案》，把对财务报告的内部控制作为关注的具体内容，不仅要求管理层报告公司对财务报告的内部控制，而且要求外部审计师证实管理层报告的准确性。《法案》对内部控制评价的强制执行，促使会计师事务所和各上市公司均积极针对内部控制评价做出了进一步的探索，推动了内部控制评价的发展。

我国财政部、证监会、审计署、银监会及保监会五部门于2008年联合了《企业内部控制基本规范》，《规范》对内部控制的概念、框架和内部控制评价问题都做出了明确规定，标志着我国企业内部控制规范体系建设取得重大突破。《规范》自2009年7月1日起在上市公司范围内首先施行，以此推动其他非上市大中型企业执行。

2 我国企业目前开展内部控制评价的现状

由于我国企业的内部控制评价起步相对较晚，企业对内部控制评价的认识还不够深刻。下面就我国企业内部评价内容、评价方法以及存在的一些问题进行探讨。

2.1 目前我国企业内部控制评价的内容 企业内部控制评价在过去很长时间中更多用于为外部提供审计服务，主要是评价企业内部控制制度中与财务报告相关的合规性、可靠性、资产安全性等方面。造成企业内部控制评价在实务操作过程中更注重可靠性和规范性要求，而忽略或者较少关注其他方面的内容。由于财务报表审计时间和审计技术的限制使得企业内部控制评价在时间方面也仅是针对某一个时间点的内部控制发表意见，而不能真正实现持续评价。

2.2 目前我国企业内部控制评价的方法 就目前的研究成果来看，企业内部控制评价主要通过详细评价法以及风险基础评价法来实现。所谓详细评价法，是将《企业内部控制基本规范及配套指引》的要求与企业内部控制的情况进行比对，对五个内部控制要素逐一检查，在此基础上对企业内部控制有效性进行评价，最终得出企业内部控制是否有效的评价结论。而风险基础评价法则是指通过对企业内部环境进行详细的调查了解，将风险作为导向，对有可能存在的风险进行逐一识别，基于这些风险的控制情况对企业内部控制体系进行重点评价，得出企业内部控制是否有效的评价结论。

2.3 我国企业内部控制评价存在的问题 首先，企业管理层对内部控制评价的认识不足。我国通过三十多年的中国特S社会主义市场经济建设，企业内部控制意识得到了建立和增强，认识到内部控制是企业健康发展不可或缺的规矩，但对于内部控制评价工作的认识比较肤浅。开展评价的目的还停留在满足外部监管的要求，没有上升为企业自身完善内部控制的需要，内部控制评价工作尚处于要我评价的阶段。内控评价是对内控体系的监督和再控制，完善内控体系应该是开展内控评价的出发点和归宿点，要将要我评价上升为我要评价。

其次，企业内控评价的标准不统一，评价结论的可比性差。企业内部控制评价报告是企业外部相关方了解企业的一个重要信息来源，企业依据各自的评价标准而做出的评价结论，可比性较差，会影响企业相关方对企业的认知，进而影响其决策。

再次，公众对企业内控评价报告的非理性解读，影响了企业内控评价报告的质量。个别投资者恶意炒作企业披露的内控缺陷，影响企业的形象和市值，导致企业不敢如实披露评价中发现的内控缺陷，使企业评价报告成为报喜不报忧的官样文章，信息含量较低。这不仅对投资者来说利用价值较低，损害投资者利益，对企业内部控制法律法规的制定者与执行监管者来说也将会造成工作上的失误。

3 企业内部控制评价工作的重点与难点

在现代企业管理中内部控制评价是重要的管理手段，因此只有通过不断完善企业内控评价工作，才能逐步完成内控体系，进一步提高企业资本获利能力，对企业发展有着十分积极的意义。

全面性和实用性是企业内部控制体系的灵魂。良好的企业内控制度，体现在企业经营各环节与层面的无死角控制中，即企业内控能够涵盖企业的各项经营管理活动。同时，针对职责与责任进行具体明确的划分，使每个岗位的操作性大大增强，这也是良好企业内控的标准之一。规范的控制体系使内控评价工作受到重视，从而促进企业管理者在管理过程中将体系完善放在重要地位，并通过体系完善使企业风险大大降低。

从目前企业内控评价工作的实际执行情况来看，企业在进行内部控制评价工作过程中应注意以下几个重点与难点。

3.1 企业内部控制评价工作的重点

首先，评价管理授权是否适度。万事万物均是遵循量变到质变这一规律的，“适度”是管理的最高境界，企业管理授权也是如此。企业经营管理是一项相对复杂的系统工程，经营与管理过程中股东会、董事会、经理层之间无法避免合理授权的发生，所授权力是否适度非常重要，是内控评价的重点所在。

其次，评价组织架构（组织机构、岗位设置及人员配备）是否合理。企业的组织机构设置从理论上讲要做到设计科学、权责分配合理、职能界定清晰，否则可能出现机构重叠、职能交叉或缺失、推诿扯皮，运行效率低下的现象。企业组织机构的设置和职责划分是内控评价的一个重点。

再者，评价企业的内控制度是否全面、科学、规范。企业内控不仅局限于财务控制的层面，其内容是十分丰富的，应覆盖到整个企业经营管理环节。对企业是否针对不同经营管理活动制定的内控制度、标准进行评价，是进行企业内控评价工作的又一重点。

最后，评价企业的内部监督机制是否存在并有效运作和对内部控制缺陷的整改能力。内部监督是内部控制体系中不可或缺的一部分，是内部控制得以有效实施的有力保障，具有非常重要的地位。它可以发现内控缺陷，改善内控体系，促进企业内部控制的健全性、合理性，提高企业内部控制施行的有效性。对企业的内部监督机制是否存在并有效运作和对内部控制缺陷的整改能力进行评价，是进行企业内控评价工作的又一重点。

3.2 企业内部控制评价工作的难点

首先，提高内控评价人员的素质是这一工作的难点之一。企业内部控制包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素，涉及企业的所有管理层面和业务领域，对评价人员的知识结构和运用知识的能力要求非常高。培养这样的人才需要很长时间与很高的投入，是目前企业开展内控评价工作的难点。

其次，准确认定、分类内控缺陷是内控评价工作的又一难点。《企业内部控制评价指引》将内控缺陷按其影响程度分为重大缺陷、重要缺陷和一般缺陷，并原则规定了划分标准。企业内控缺陷的认定与分类和企业的规模、发展阶段、所处行业、业务复杂程度、管理难度等高度相关。针对某一企业的某一时点制定一个恰当的划分标准是非常困难的。

4 我国企业内控评价工作的发展方向

伴随着企业技术创新能力的增强，我国企业在激烈的市场经济环境中呈现出极强的生命力与适应力。知识经济所带来的变革使得我国企业在未来的内控评价工作中更加注重对企业的应变能力与快速的学习能力的评价。

对信息与沟通的评价在企业内控评价工作中的地位更加明显，信息与沟通能力的强弱成为衡量一个企业生存力与成长力的关键所在，良好的信息与沟通系统决定了企业是否能够大量收集并及时分析处理内部与外部信息，并能够实现信息在企业各环节与部门进行及时地传递交流，以及是否能够率先进行知识创新，从而占领市场并把握先机。高效的沟通系统是所有控制运行的前提，也是企业内控评价的发展方向。

在实务中对企业文化的评价也越来越受到重视，企业的生产与经营、管理等环节在企业文化控制下更加柔韧，逐渐形成一门管理艺术。当今市场环境要求企业在快速的市场经济变化中要具备敏捷的反应能力，这使企业随之进行分散决策，从而丰富了工作内容并使员工自主空间增大，这种情况下的企业只有通过企业文化来加强良性控制环境，对企业员工进行积极正面的引导与激励，使其面对压力时依然能够转化为动力，履行自我的职责，从而为企业发展做出积极贡献。

5 如何开展良好企业内控评价工作

当今，在以人为本理论下，企业内部控制理论和实务工作人员应以行为理论作为指导，从而加强内控评价方法的研究与探索，并对管理理念与流程进行创新，以适应企业内部控制向人性化管理方向转变，以调动管理者与被管理者在创造工作中的积极性和创造力。

同时，通过政府来加大企业内控评价工作的推进力度，只有政府在不断完善内部控制法律法规，并采取适宜的措施来推进内控评价制度，切实引导企业将内部控制用于企业经营管理活动过程中。

企业内部控制评价篇（8）

内部控制评价为实现目标，确保内部控制的有效性，必须围绕内部控制的五要素进行，即内部环境、风险评估、控制活动、信息与沟通、内部监督这五个要素。内部控制评价的主要原则有：全面性原则、重要性原则和客观性原则。企业内部控制评价的方法主要有两种：详细评价法和风险基础评价法。

二、中小板上市企业内部控制评价的问题及成因分析

（一）中小板上市企业内部控制评价存在的问题

1、报告格式和内容参差不齐且不够完善。从报告格式方面来看，中小板上市企业虽然能够依法执行内部控制评价，但大多企业并未严格按照要求执行，在提供的报告格式上较为随意：所披露的内部控制评价报告内标题和结构与要求完全不符[1]；对其面临的风险、存在的困难以及完善的具体措施没有披露；还有部分企业没有以正式的书面文件对其内部控制信息进行评价。

2、盲目照搬内部控制评价的指引要求。许多中小板上市企业虽积极建立良好的内部控制制度，开展内部控制评价工作，却没有根据实际内部控制体系发展情况进行相应调整，对适用于主板市场的内部控制评价要求盲目照搬，缺少自身内部控制体系建设计划[2]。

3、企业开展评价工作的主动性不足：虽然会如期披露企业内部控制评价报告，大部分中小板上市企业只会对其有利的内部控制评价进行披露，或对其内部控制作简单评价，对其内部控制很是的执行情况或即将面临的风险却避而不谈。目前中小板上市企业已经开展了内部控制评价工作，然而中小板上市企业并没有像主板企业那样设立单独的评价部门以及工作人员，这使其自身职权与在内部控制执行的过程中的职权产生交集，严重影响到内部控制执行的有效性。

（二）中小板上市企业内部控制评价问题的成因分析

1、受到中小板上市企业特殊性影响。其一中小板上市企业多为规模较小、成长速度快且主营业务单调的企业。其二，中小板上市企业中管理者则直接对企业进行管理，中小板上市企业简单的经营模式使管理者认为没有必要付出昂贵的成本去建立复杂的内部控制体系[3]。因此在此时要求中小板上市企业按照其规定进行内部控制评价必然会让中小板上市企业产生抵触心理。

2、缺乏必要的经验和指导。一直以来，我国在资本市场发展的进程上都离不开对国外资本市场发展的借鉴，通过借鉴国外发展的经验，从中吸取教训加以改善，形成符合我国国情的发展模式。但就目前我国发展状况看来，国外的内部控制评价模式与我国所采取的存在一定程度的差异，这使我国企业无法直接借鉴国外的一些经验。

3、社会需求不足。大多中小板上市企业的管理层对内部控制的认识并不深，认为制定内部控制制度会在短期内增加成本，降低管理者自身效率，且披露企业内部控制存在的问题会产生负面影响，阻碍企业的发展，致使企业尽可能不披露不利报告；再者中小板上市企业从上到下都没有意识到内部控制评价的重要性，而内部控制制度又对其约束，迫于规定的压力企业只能被动的执行。

三、中小板上市企业内部控制评价的完善与加强

（一）完善内部控制评价的监管体系

1、完善内部控制评价相配套的法律法规。完善我国与内部控制评价相关的法律法规，加强法律环境建设。建立健全《公司法》等相关法律规范的内容，增加对内部控制评价披露违规的处罚手段，加大惩戒力度，提高法律对企业的威慑力；加强对中小板上市企业内部控制评价信息披露的监管，提高其违规成。

2、政府和社会共同进行内部控制评价的监管。建议充分发挥各地区政府的监管优势，通过加大执法力度、建立诚信档案等法律手段，加强惩处措施的落实。着重加强对部分中小板上市企业主要控制环节以及高管舞弊等严重违规现象的监管。建议在政府进行内部控制评价监管的同时，将会计事务所等中介机构的社会监管与政府监管相结合，因此政府和社会在监管工作中应以对过程的监管为主，以对结果的监管为辅，监管过程中与企业保持密切联系，在内部控制评价产生缺陷时及时进行纠正。

（二）加强对中小板上市企业内部控制评价工作的指导和理论研究

1、建立中国的中小板上市企业内部控制评价指南。要政府相关部门对中小板上市企业内部控制制度加以改进，制定出符合中小板上市企业特点的制度，并对中小板上市企业内部控制评价应披露的报告内容、详细程度、报告格式做具体要求，使中小板上市企业的评价报告形成统一的标准。

2、开展中小板上市企业内部控制评价遵循成本的理论研究。企业可以通过提高工作效率和盈利水平来降低内部控制评价工作的成本。根据研究表明，适当的风险导向原则可以显著减少企业内部控制评价的工作量，从而降低评价成本。另外，提高企业的盈利水平可以增加企业的可信度，改善企业形象，增加披露内部控制评价报告的动力。

（三）建议采取风险导向的评价方法

建议企业能够提高风险意识，提早采取风险导向法，改进风险管理手段，增强风险评估能力。首先，提倡建立企业风险文化，通过开展企业内部风险管理框架的培训，强化企业从管理层到职员的风险防范意识。其次，丰富企业信息沟通渠道，使管理者与员工之间保持良好的沟通，实现管理信息化。最后，建议企业针对风险管理不同环节设立专门人员，明确其责任，负责评估企业面临的风险、监控风险动态、制定应对策略并实施措施。

（四）提高公众对于内部控制评价的认识程度

企业内部控制评价篇（9）

内部控制绩效评价是企业发现内部控制设计的运行缺陷，抵抗风险能力的有效评估方式。企业管理层通过绩效评价提高企业内部控制建设中的主动性和约束性，将企业引入正规，加大监管力度。就投资者而言，企业绩效评估的内部控制状况是判断企业是否规范，评估投资风险的重要依据。企业内部控制的规范，在一定程度上可以指导企业的战略目标及未来前景。

一　构建企业内部控制缋效评价体系的指导思想

目前，在我国企业内部构建绩效评价系统还处于起步阶段。根据发达国家构建绩效评价的先进经验，对我国现代化企业制度的完善有很好的借鉴作用。企业内部绩效评价的理论主要有两个模式：第一种模式是在保证财务报告的可靠性的同时，根据财务编报制定符合会计原则的控制程序，其设计的总体规划由高层管理者决定和执行。管理层通过内部审计系统对外部公开评价报告，并对管理当局的有效性评价发表见证意见。第二种模式是企业董事会构建的企业内部控制下的绩效评估体系。董事会成员对内部控制进行定期的绩效评价并作出相应报告。报告中必须指出内部控制系统存在的风险，并提出防范意见。董事会制度下的内部控制绩效评价不需要对内部控制的有效性进行说明。注册会计师只需对董事会的绩效评估系统进行审查，不需要出具有效性报告。

基于以上两种绩效评估系统，笔者根据我国企业内部控制的现状。借鉴两种模式的成功经验，提出了构建我国内部控制绩效系统的指导思想，即立足国内外市场环境，通过制定强制性规范，以全面内部控制评价为基础，明确风险意识，以董事会内部评价责任为主要考核方式，依据导向性、成本效益，要充分体现风险意识，制定具有前瞻性、科学性及公正性的内部控制绩效评估系统。

二　构建企业内部控制绩效评价原则

1.以企业内部控制规范作为内部控制绩效体系的制定依据。我国企业内部控制规范是以企业董事会、监理会、经理层及全体员工为主题，以实现控制目标为目的的企业内部控制行为规范。它规定了企业内部控制的意义和内涵，是广泛意义上的内部控制。依据此原则，我国企业在制定内部控制绩效评价体系时首先要体现企业内部从高层管理到员工的参与过程控制，其次要提高标准合理的保证企业管理者的合法合规、财务报告数据真实可靠、企业内部的资产安全，促进企业实现既定的发展战略，确保评估系统的实用性、科学性和前瞻性。所以，企业在制定企业内部控制绩效评价系统时都应与企业内部控制规范相一致，将绩效评价涵盖所有环节及部门，充分体现公平性，而不仅仅是简单的财务内部控制。

2.通过强制规范制定绩效评价系统。借鉴国外内部控制绩效评价系统的制定。我们可以看出内部绩效评价规范具有一定的强制性。我国的经济环境正处于转轨时期，企业的投资环境不稳定，市场机制不够健全，企业内部控制环境不尽相同，抵御市场风险的体质参差不齐。所以，大部分企业实行内部控制绩效评估没有主动性，构建和运行评价上没有创新性。绩效评价系统指导规范的强制性是实行的可靠保障。强制性的规范可以保证系统体制的约束力，减少执行时的成本，且能够确保企业增强内部控制意识，有效的减少风险成本，提高企业的战略的实施价值。

3.构建风险意识下的企业内部绩效评价。企业的内部控制绩效评价根本目的是减少经营风险。内部控制的风险管理是绩效评价的重要内容，它包含在系统中，并贯穿始终。在制定企业内部控制绩效评价时要将风险意识应用到战略的高度，识别可能的潜在意识，使内部控制游刃有余的驾驭风险，为企业战略目标的实现提供。企业内部在构建时，要通过风险导向的内部绩效评价确定重点领域的关键问题，在提高控制评价的基础上，最大程度的结余内部控制度的评价成本。

4.构建具有科学性、前瞻性的内部控制评价体系。内部控制的绩效评价是企业行为的技术方法，在内容上具有科学性和前瞻性。企业在制定内部控制评价系统时要随市场的变化及自身的缺陷随时变化，实时更新，保持与时俱进的现实指导意义。企业内部控制评价系统的设计、执行控制及评价都是在一定的环境下完成的，从制定的准则上，定期对颁布的报告进行效果评估，及时补充或更换条款，一方面可以让公司管理层进行风险评估，另一方面防止过时的条款的阻碍。所以科学性和前瞻性在制定内部控制绩效评价系统中具有相当的指导意义。

企业内部控制评价篇（10）

一、我国企业内部控制评价体系的发展现状

内部控制评价是对企业内部控制系统的设计和执行的有效性进行调查、测试、分析和评价的活动。它是内部控制中必要的系统性活动，是内部控制设计、实施、评价、反馈、改进等连续的动态过程。它能有效提升内部控制环境，做到全员参与内部控制；监督内部控制的执行情况，提高内部控制效果。

20世纪80年代末至90年代初，随着内部控制的发展，内部控制在实施过程中暴露出较多的局限性。于是内部控制评价鉴于自身的优点，在我国逐渐受到专业人员的关注，但此时的内部控制评价还只是作为一种审计方式，企业自身并没有对内部控制评价过于关注。90年代后期以来,我国政府开始重视内控评价的规范化建设，审计署、财政部、证监会、银监会等组织均出台了关于内部控制评价方面的规范，各政府主管部门也在积极推动企业内部控制建设，以指导企业制定适合业务特点和管理要求的内控制度。虽然这些规范对于推动企业加强内部控制建设起到了相当大的作用，但总体而言，我国内部控制的规范体系尚未建立，内部控制评价方面也存在不少问题。

（一） 内部控制评价主体不明确

现行的《审计准则》只要求注册会计师对与企业财务报告相关的内部控制进行评价，由注册会计师定期通过外部评价来完成。但随着经济发展，这已经不能满足企业内部管理和战略目标实现的要求，内部控制评价应该内部化，即由董事会中的内部审计委员会来实施。而实际上有相当一部分的企业没有正式的审计委员会。很多上市公司中虽设有专门的内部审计机构，但缺乏独立性，有的隶属于总经理，有的隶属于财务部门，内部审计职能很难真正实现。

（二）内部控制评价标准不统一

目前，企业内部控制系统一般是参照财政部颁布的《内部会计控制规范》系列进行的，注册会计师内部控制审核业务是参照《内部控制审核指导意见》进行的。审计署、财政部等各部门出台的关于内部控制评价方面的规范对于推动企业加强内部控制建设起到了相当大的作用，但对如何具体实施内部控制评价尚未明确规定，再加上有相当多的企业对内部控制评价一些核心和基本问题缺乏清晰的认识，便导致各个企业对于内部控制评价效果无法进行横向比较。总之，由于缺乏一套完整的内部控制体系，造成内部控制的评价缺乏统一的标准。

（三）内部控制评价目标不清晰

我国企业内部控制的主要目的仍主要局限在保证业务活动的有效运行，保证会计资料真实、合法与资产的安全和完整方面，从其本质上来说基本上处于内部会计控制阶段。内部控制的现状导致内部控制评价大都站在报表审计的角度上，对报表数据的公允性和真实性测试和评价，没有将内部控制评价内容扩展到公司治理及公司战略规划的动力方面，导致评价主体内容发生偏离。

（四）内部控制评价缺乏综合性

目前，我国内部控制评价的内容主要是对与财务报表相关联的内部控制制度进行评价，对其他要素的评价尤其是对企业内部控制环境不够重视，这种做法没有使企业管理与内部控制目标相匹配，会导致内部控制评价的不全面，有时甚至会导致错误的结论。

二、构建企业内部控制评价体系的措施

（一）以风险管理理念为纲

风险管理始终是内部控制的核心问题，我们在构建内部控制评价体系时，也应该以风险管理理念为基础，通过风险导向的内部控制评价、分析、揭示关键性的风险点并确定重点评价领域和环节，这样既可以抓住内部控制的关键问题，也可以提高内部控制评价的效率和效果，并可在一定程度上节约内部控制评价的成本。

（二）正确界定内部控制评价的目标

原有的内控评价目标大都从审计角度出发，考核企业所制定和执行的内控制度能否达到可靠性、合法性、经营效率和效果。而在实际操作中，其侧重点更多的是关注于可靠性和合法性，相比较而言，经营效率和效果在内控评价中受到的关注则很少。随着人们对内部控制认识的逐渐深入和企业实际发展的需要，构建内部控制体系的目标不仅要满足监管部门对于信息提供和披露方面的需求，更要有助于企业战略目标以及企业经营的效果和效率的实现。因此，内部控制评价的目标应该是从内部控制的目标出发，来对内部控制的设计和执行进行评价，考核内部控制所规定的目标实现与否。

（三）结合企业实际，确定内部控制评价标准和方法

实际操作中，有以下几种内控评价标准模式：（1）coso报告中的5个要素标准, 即将内控项目按coso 5个要素进行细分,再按照coso中每一要素的必要条款确定评价标准；（2）采用一般标准和具体标准作为评价标准，其中的一般标准主要指内控制度的完整性、合理性和有效性；具体标准由内部控制要素评价标准和作业层级评价标准两部分组成；（3）结果评价标准和过程评价标准，其中结果评价标准主要是指考核内控目标的达到程度，而过程评价标准主要指内控执行过程中的有效程度如何。

内控项目评价的方法多种多样，企业在选择构建内控评价系统方法时，应结合自身情况，选择合适的方法。

（四）全员参与内控评价过程

全员参与内控评价过程是内部控制发展的必然趋势。首先，作为评价对象的内部控制系统包含多重目标，涉及企业多个层面和各项业务，仅仅依靠个别部门实施评价工作不仅增大了该部门的工作量，其质量也难以得到保障。其次，随着生产技术、信息技术和组织结构的不断演化，知识和信息在组织中呈现向一线集中的趋势，这使得控制和评价的难度都在加大。再次，通过全员参与的形式，可以增强员工的风险管理和内部控制意识，进而在企业内部形成有利于内部控制的良好环境。

三、结束语

我国关于企业内部控制评价体系的研究起步较晚，无论是在理论还是实践方面，都存在许多缺陷需要不断弥补。我们在构建企业内部控制评价体系时，应当充分借鉴国外的经验，弄清评价目标、评价主体、评价方式、评价标准、评价程序等内容，并结合企业自身情况，构建切实可行的评价体系。唯有如此，评价体系才能真正发挥作用，规范内部控制的执行，促进企业战略目标的实现。

参考文献：

[1] 陈吉东，如何实施内部控制的自我评估[j].财会月刊(理论),2007，(12)：84-86

企业内部控制评价篇（11）

企业集团内部控制评价即由集团的管理层对集团内部控制的有效性所进行的全面评价，以得出评价结论、出具内部控制评价结果作为指导企业集团内部控制管理优化调整的依据。在企业集团内部强化内部控制评价，不仅是促进集团内部控制体系完善的需要，对于强化集团内部控制的执行，提高内部控制管理的效果也具有重要的推动作用。企业集团的管理部门更应该深刻的认识到内部控制评价的重要性，以完善的内部控制评价体系，指导企业集团经营发展的有序推进。

一、企业集团内部控制评价作用分析

（一）内部控制评价有助于改进集团内部控制管理中的缺陷

企业集团在经营管理中实施内部控制管理的主要作用就是为了实现企管理目标，但是由于受到内部控制环境、内部控制工作人员等因素的影响，可能造成内部控制管理中存在一些薄弱环节，难以真正发挥其对企业集团发展的规范约束作用。通过开展内部控制评价管理，能够及时总结内部控制管理中的缺陷问题，进而提高企业集团内部控制管理的有效性，真正达到防范管理风险以及提高管理效率的作用。

（二）内部控制评价有助于完善企业集团的治理机制

内部控制评价不仅可以总结分析内部控制工作的有效性，而且还可以通过对内部控制管理缺陷，深层次的挖掘企业集团在经营管理方面中存在的不足，尤其是涉及到组织结构、财务资金管理、预算控制、成本管理、风险控制等各个方面存在的不足，进而为企业集团改进完善自身治理机制提供准确全面的依据。

（二）内部控制评价有助于提高企业集团的内部审计水平

内部控制评价主要是对内部控制系统的整体运作情况以及内部活动的执行情况所进行的评价，内部价控制评价重点内容以及活动，则可以作为企业集团确定内部审计风险的基础，让内部审计工作更有针对性，同时也有助于改进企业集团的内部审计方法，充分发挥内部审计在规范约束内部控制管理中的作用。

二、当前我国企业集团内部控制评价存在的问题分析

（一）内部控制评价目标不明确

当前在企业集团的内部控制评价上，一些集团对于内部控制评价的重视不足，并没有将内部控制评价列入内部控制管理工作之中，也没有将企业的内部控制评价工作延伸到服务企业的经营管理工作之中，评价目标不明确。这就造成了内部控制评级存在着形式化以及模板化的问题，内部控制评价的内容不全面、范围不合理，不利于企业内部控制管理体系的改善。

（二）内部控制评价方式不合理

内部控制活动具有较强的动态特性，而且内容较为复杂，对集团的内部控制活动进行评价，同样需要内部控制评价具有较强的灵活性以及多样性，但是现阶段我国企业集团在内部控制评价管理上，大多是采取传统的内部控制调查表以及内部控制流程图等主观定性的评价手段，对于各种定性定量分析的评价方法运用不足，因而造成了内部控制评价结果的准确性与可靠度不高。

（三）内部控制评价结果运用不充分

一些企业集团内部控制评价报告存在着较大的随意性，内部控制评价报告的内容不全面，而且常存在着流于形式的问题，对于内部控制评价结果的应用方面不够充分，不利于改进企业的经营管理。

三、企业集团内部控制评价改进措施

（一）严格遵循内部控制评价的基本原则

全面性。企业的内部控制评价在对企业集团的内部控制管理的制度以及执行情况进行评价就分析时，必须确保评价对象覆盖的全面，能够涵盖企业集团内部所有的重要业务以及事项。

重要性。在进行内部控制评价时，对于一些关键重要的业务，必须突出重点，尤其是对于一些风险影响较高的业务，更应该进行重点的评价。

客观性。在企业集团开展内部控制评价应该遵循实事求是的原则，客观的反映企业内部控制制度设计是否合理，运行是否有效，为企业内部管理工作的改进提供准确的依据。

（二）优化企业集团内部控制评价方法以及程序

合理的选择企业内部控制评价方法。在企业内部控制评价方法上，应该结合企业内部控制管理体系的实际情况，综合选择个别访谈、调查问卷、穿行测试、抽样、实地查验、比较分析以及专题讨论法等进行评价。此外，在内部控制评价方法的选择上，应该根据信息化管理的技术，考虑采用经济数量分析的方法进行内部控制管理的评价，通过采用经济数学分析以及模糊数学分析，建立评价模型，以定性指标的定量化进行内部控制评价。

规范企业内部控制评价程序。在企业内部控制评价程序上，首先应该制定内部控制评价的工作方案，并在企业集团的管理层的领导下成立评价工作组，综合选择业务能力强、职业素养高的人员开展评价工作，之后进行内部控制评价的现场测试，完成测试以后及时整理内部控制的评价结果并编制完成内部控制评价报告。

（三）合理的选择企业集团内部控制评价指标

在内部控制评价指标的选择上，应该充分考虑到指标的选择能够通过定量评价以及定性评价来获得准确的评价结果。首先，在内部控制评价指标的选取上，对于定量指标，重点是选择代表性的财务指标，主要包括财务效益状况、资产运营状况、偿债能力指标、发展能力指标等几项内容。对于定性指标则重点在反映内部环境、风险评估、控制活动、信息与沟通以及内部监督等方面选择相应的评价指标。其次，在内部控制评价指标权重的分配上，应该根据企业集团内部控制的实际情况通过采取专家咨询法或者是层次分析法进行最终确定。需要注意而是，在内部控制评价指标权重的侧重上，应该重点突出企业内部控制风险的导向作用。

（四）企业内部控制评价认定及结果运用

内部控制缺陷认定。企业内部控制缺陷主要分为固有缺陷、设计缺陷以及执行缺陷等几类，其中如果在企业内部控制评价中存在重大会计差错、财务会计报告不真实、财务报表错报未能及时发现，或者是存在违规行为、被事务所出具非标准意见、内部审计监督发现无效等基本可以确定企业内部控制存在着实质性的漏洞问题。

内部控制有效性的认定。如果在企业的内部控制中发现企业内部控制存在一个或多个重大缺陷、多个内部控制重要缺陷，表明内部控制基本无效。如果存在着一个或少数内部控制重要缺陷、多个内部控制一般缺陷表明内部控制有效，但需要进行关注调整。如果内部控制评价没有发现缺陷问题，则表明内部控制完全有效。

内部控制整改。针对企业内部控制评价中发现的缺陷问题，应该及时的针对内部控制缺陷出现的原因制定相应的整改措施，明确内部控制整改责任部门以及责任人，及时进行内部控制管理的调整优化，并及时跟进内部控制整改结果的验证，以确保内部控制的有效性。

四、结束语

在企业集团内部控制评价实施过程中，企业集团管理部门应该根据企业集团管理的实际情况以及业务特点，合理的选择内部控制评价指标，并优化内部控制评价程序与方法，以确保内部控制评价结果的准确性，促进企业内部控制管理体系的改进完善与提高。

参考文献：

　　关于“企业内部控制评价大全11篇”的知识科普到此介绍完毕。

免责声明：本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容， 请联系我们，一经查实，本站将立刻删除。