論我國上市公司內(nèi)部控制的監(jiān)督與評價(內(nèi)部控制審計評價初探)

論我國上市公司內(nèi)部控制的監(jiān)督與評價

論我國上市公司內(nèi)部控制的監(jiān)督與評價

【摘要】加強內(nèi)部控制必須強調其監(jiān)督與評價問題。內(nèi)部審計、內(nèi)部控制的自我評估與外部評估影響上市公司內(nèi)部控制建設的.有效性。加強內(nèi)部審計，大力推行內(nèi)部控制的自我評估制度，完善內(nèi)部控制的外部評價機制是加強上市公司內(nèi)部控制監(jiān)督與評價的三大途徑。
【關鍵詞】內(nèi)部控制

內(nèi)部控制審計評價初探

內(nèi)部控制審計評價初探

摘要:本文從分析內(nèi)部審計的發(fā)展及內(nèi)部控制、內(nèi)部控制評審的定義和相互關系入手，對企業(yè)內(nèi)部控制評審的內(nèi)容、方法、評價標準等進行了初步探討。
關鍵詞：企業(yè);內(nèi)部審計;內(nèi)部控制;評審

近年來，國內(nèi)相關機構和企事業(yè)單位順應企業(yè)管理的內(nèi)在需要，逐步引入了內(nèi)部控制及內(nèi)部控制評審的理論，并組織開展了一系列理論研究和實務探索，取得了一定成果。本文以此為出發(fā)點從內(nèi)部審計的角度對企業(yè)內(nèi)部控制評審的內(nèi)容、方法、評價標準等進行初步探討。

一、內(nèi)部控制、內(nèi)部控制評審的定義

1.內(nèi)部控制的定義
內(nèi)部控制一詞，最早出現(xiàn)在1936年美國會計師協(xié)會發(fā)布的《注冊會計師對財務報表的審查》文告中。隨著內(nèi)部控制理論以及認識的不斷發(fā)展，內(nèi)部控制理論由最初的“內(nèi)部牽制理論”，發(fā)展為“內(nèi)部會計控制與內(nèi)部管理控制”。
1992年，美國反欺詐性財務報告委員會的主辦機構委員會（COSO委員會）發(fā)布了《內(nèi)部控制—整體框架》報告，即著名的COSO報告，報告對內(nèi)部控制的定義為“內(nèi)部控制是由企業(yè)董事會、經(jīng)理當局以及其他員工為達到財務報告的可靠性、經(jīng)營活動的效率和效果、相關法律法規(guī)的遵循等三個目標而提供合理保證的過程”。COSO報告同時認為內(nèi)部控制包括內(nèi)部控制環(huán)境、風險識別與評估、內(nèi)部控制活動、監(jiān)督評價與糾正、信息交流與反饋等五個相互聯(lián)系的要素，這五大要素服務于上述三大目標。這是目前比較成熟的內(nèi)部控制理論，受到各國理論界和實務界的廣泛關注和普遍認可。
2.內(nèi)部控制評審的定義
COSO報告認為，在內(nèi)部控制系統(tǒng)中，所有部門、崗位都在其中充當著角色，內(nèi)部審計也是如此。內(nèi)部審計既是企業(yè)內(nèi)部控制的重要組成部分，又是監(jiān)督與評價內(nèi)部控制的主要部門和主要手段。2002年以來，國際內(nèi)部審計重新介入內(nèi)部控制這一領域，在原先以內(nèi)審部門實施內(nèi)部控制評價的基礎上，加強了與業(yè)務管理部門自我評估的結合，注重相關業(yè)務部門技術人員的參與，要求內(nèi)部審計人員與業(yè)務管理人員、專家合作評價內(nèi)控的健全性、合理性和有效性。
從內(nèi)部審計的角度看：內(nèi)部控制評審是指由企業(yè)董事會下設的審計委員會組織開展的，以內(nèi)部審計人員為主，吸收相關專業(yè)技術人員和專家參加的，對企業(yè)內(nèi)部控制系統(tǒng)建設、實施情況進行的調查、分析、評價等系統(tǒng)性活動，主要測評企業(yè)內(nèi)部控制系統(tǒng)是否健全、合理，以及執(zhí)行是否有效。

二、內(nèi)部控制評審的內(nèi)容

企業(yè)內(nèi)部控制系統(tǒng)的設計基本是圍繞內(nèi)部控制環(huán)境、風險識別與評估、內(nèi)部控制活動、監(jiān)督評價與糾正、信息交流與反饋這五大要素進行的，因此內(nèi)部控制評審的內(nèi)容就是評審內(nèi)部控制系統(tǒng)五大要素的內(nèi)容是否健全、合理以及執(zhí)行是否有效。
1.內(nèi)部控制環(huán)境評審
內(nèi)部控制環(huán)境是內(nèi)部控制的基礎，它是影響和制約其他控制要素發(fā)揮作用的重要因素。內(nèi)部控制環(huán)境評審就是指對企業(yè)內(nèi)部控制系統(tǒng)所依存的軟硬環(huán)境的各項因素運作狀況的健全性、合理性和有效性所進行的評審。評審的內(nèi)容主要有：公司治理組織架構的建立、規(guī)范運作和分權制衡；內(nèi)部控制系統(tǒng)中董事會的建立和完善責任，監(jiān)事會的監(jiān)督責任，高級管理層的執(zhí)行和完善責任；人力資源政策和程序、人力資源日常管理情況等。
2.風險識別與評估評審
風險識別與評估是指識別和分析那些妨礙企業(yè)實現(xiàn)經(jīng)營管理目標的各項因素的活動，它包括風險識別和風險分析評估兩部分。風險識別與評估的評審是指對來自企業(yè)內(nèi)外部對生產(chǎn)經(jīng)營、財務報告、經(jīng)營管理目標有影響的各種風險的識別與評估情況所進行的評審。評審的內(nèi)容是企業(yè)風險識別與評估機制及其運行是否健全、合理、有效,主要包括在經(jīng)營管理活動中風險的識別和評估是否充分、合理；企業(yè)識別和獲取適用法律法規(guī)要求的程序建立和執(zhí)行的情況；與風險識別和評估相對應的內(nèi)部控制措施方案的內(nèi)容及執(zhí)行情況等。