《企业内部控制评价指导书39081.docx》由会员分享,可在线阅读,更多相关《企业内部控制评价指导书39081.docx(39页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、 企业内部控制制评价指引 一、内部控控制评价产生生的历程:1978年年,美国柯恩恩委员会(CCohen Commiissionn)就建议企企业管理当局局在披露财务务报告时,提提交一份关于于内部控制系系统的评价报报告,说明管管理当局对公公司会计系统统及其控制的的评估,包括括对控制系统统固有限制及及公司对独立立注册会计师师认定的重大大缺陷做出反反应的描述,并并要求独立注注册会计师对对该报告进行行证明。1987年年,全美反舞舞弊财务报告告委员会在其其报告中也提提出了类似的的建议,虽然然全美反舞弊财务务报告委员会会未对内部控控制提出结论论,但其报告告立刻引起了了广泛的反应应。1992年年在内部控控制整
2、体体框架中提提出了内部控控制报告的框框架。美国柯柯恩委员会(CCohen)报报告、全美反反舞弊财务报报告委员会报报告、COSSO报告均认认为,内部控控制报告应着着重说明控制制系统的有效效性。在19799年和19998年,美国国证券交易委委员会(SEEC)分别提提议强制要求求提供内部控控制报告。 1989年年,美国政府府审计署(GGAO)也曾曾提议在存贷贷机构紧急援援助议案中,应应规定管理当当局和审计人人员报告内部部控制,但都都没有形成最最终议案。2001年年以来,美国国安然、世通通等许多著名名公司暴露出出的一系列财财务舞弊问题题引起了社会会公众的关注注,严重影响响了公众对公公司会计实务务、财务
3、报告告的信心以及及投资者的信信心,迫于这这种压力和形形势。2002年年7月,美国国国会通过并并颁布了SOOX法案,致致力于治理财财务丑闻和财财务报告中可可能出现的问问题,目的是是为了恢复公公众对公司会会计实务和财财务报告的信信心。SOXX法案结合公公司的财务报报告全面提高高了对上市公公司内部控制制的要求,把把过去的很多多自愿和选择择性做法变成成了法定的、强强制性的要求求,其中3002节和4004节尤为具具体,对内部部控制的评价价和报告进行行了明确的规规定和要求。美国上市公公司内部控制制的评价和报报告体系应当当包括:公司司管理层对财财务报告内部部控制的有效效性进行评价价,对内向审审计委员会报报告
4、,对外发发布公开报告告;注册会计计师对财务报报告内部控制制进行的审计计,对管理层层财务报告内内部控制有效效性评价发表表鉴证意见以以及对公司财财务报告内部部控制的有效效性发表意见见等两个方面面。二、管理层层对财务报告告内部控制评评价(一)管理理层对财务报报告内部控制制评价标准管理层断定定公司财务报报告内部控制制有效的限度度:如果管理理层识别出公公司财务报告告内部控制中中的一个或多多个重要弱点点,管理层就就不能确定公公司的财务报报告内部控制制是有效的。管管理层的报告告必须包含对对管理层在评评价过程中确确定的公司财财务报告内部部控制中所有有重要弱点的的披露。(二)管理理层对财务报报告内部控制制评价内
5、容和和方法:对公公司财务报告告内部控制的的评估必须根根据既能评价价内部控制的的设计又能测测试内部控制制运行有效性性的程序进行行。要受到这这种评价的控控制包括但不不限于:1.对发起交易易、记录、处处理和调节账账户余额、交交易分类和披披露以及财务务报告中包含含的相关认定定的控制;22.与非常规规和非系统交交易的动机和和处理相关的的控制;3.与适当会计计政策的选择择和应用相关关的控制;44.与防止、识识别和发现舞舞弊相关的控控制。(三)公司司在实践评价价并形成有关关财务报告内内部控制有效效性的评价结结论时,要求求保存证据,为为管理层对财财务报告内部部控制有效性性的评价结论论提供合理的的支持。这些证据
6、可可以证明:11.对内部控控制是用来防防止或发现重重要错报或遗遗漏的评价;2.对测试试进行了适当当的规划和实实施;3.测测试的结果得得到了适当考考虑。(四)为什什么要进行内内部控制的自自我评价:内部控制自自我评价提倡倡的是以研讨讨会的方式让让全体员工参参与内部控制制的建设。不不仅有助于降降低成本,而而且符合人本本管理的理念念。因此,内内部控制自我我评价对企业业的重要性不不言而喻。企企业内部控制制基本规范第第二章内部环境中中要求审计委委员会负责“审审查企业内部部控制,监督督内部控制的的有效实施和和自我评价情情况”,内部部控制自我评评价的现实意意义是什么?如何具体实实施内部控制制自我评价等等问题是
7、每个个企业应该关关注的重要问问题。(五)内部部控制自我评评价的概述:企业内部部控制规范基本规范所所称的内部控控制,是由企企业董事会、监监事会、经理理层和全体员员工实施的、旨旨在实现控制制目标的过程程。某公司的内内部控制评价价办法是这样样定义的,“内内部控制评价价是指对内部部控制体系建建设、实施和和运行结果独独立开展的调调查、测试、分分析和评估等等系统性活动动。”建议将内部部控制运行结果评价价修改为对内内部控制运行行过程评价。企业内部控控制的 “控控制自我评估估”,是指每每个企业不定定期或定期地地对自己的内内部控制系统统进行评估,评评估内部控制制的有效性及及其实施的效效率效果,以以期能更好地地达
8、成内部控控制的目标。其基本的特特征是:1)关关注业务的过过程和控制的的成效;2)由由管理部门和和职员共同进进行;3)用用结构化的方方法开展评估估活动。“控控制自我评估估”是为提高高组织内部控控制的自我意意识所做的努努力,这种活活动经常以研研讨会的形式式进行。目的:是使使人们了解哪哪里存在缺陷陷以及可能引引致的后果,然然后让他们自自己采取行动动改进这种状状况,而不是是坐等内部审审计人员站出出来。研究表表明,实施“控控制自我评估估”的方法对对于一个企业业加强管理、提提高劳动生产产率、改进内内部审计程序序和业务经营营程序以及控控制风险等有有着积极的作作用。内部控制自自我评价是指指公司管理层层和员工共
9、同同在公司内部部为实现目标标、控制风险险,而进行的的内部控制系系统的有效性性和恰当性实实施的自我评评价方法。有有效的内部控控制自我评价价是一个对内内部控制效果果的监督和测测试的持续过过程。(六)内部部控制自我评评价工作开展展评价工作必必须获得公司司所有阶层/级别支持,通通常要成立并并维持强而有有效的指导委委员会,对其其成员要进行行持续的培训训以确保其胜胜任水平,要要大力加强指指导委员会的的权力以确保保政令的畅通通,可以先以以某些部门、业业务单元作为为试点,及时时总结经验,使使方案得到完完善,然后大大面积推开。评评估、汇报及及持续改善是是确保效益的的重要元素。对对涉及内控评评价的各个方方面,必须
10、清清楚界定各角角色职责并传传达到位,有效沟通必必不可少,不不仅包括公司司内部与管理理层的沟通,公公司内部各个个部门之间的的沟通,还包包括与独立审审计师沟通,了了解双方的项项目范围及工工作方式,对对项目的重要要、潜在的问问题及时交流流。及早将注注意力集中到到关键的问题题,关注与财财务报表有联联系的事项以以及有可能导导致重大错误误的流程及其其影响范围。另外,要建建立相应的内内控评价工作作制度,并指指定特定机构构、人员负责责并监督制度度的贯彻实施施;安排适当当培训,加强强有关人员对对内部控制的的认识与控制制负责人的责责任意识,确确保知识与技技术的传递;要学会利用用适当的工具具,以确保内内控评价工作作
11、系统有效地地进行;合理理的项目组织织与管理,明明确项目的主主导部门,与与各部门的合合作与协调方方法,对项目目进度的监控控及形成定期期的工作结果果报告渠道。注意文档记记录。由于内内控评价的过过程都要留下下文档记录,作作为所做工作作的证据,以以便日后外部部审计人员的的审核评价以以及明确责任任,对所做评评价的记录必必须十分谨慎慎。尤其要注注意避免在缺缺少对风险进行有有效评估的情情况下记录内内控缺陷。对于需要按按照监管要求求实施内部控控制评价的企企业,为了在在有限的时间间内富有成效效地完成大量量相关工作,高高级管理层需需要对该工作作给予足够的的重视,必须须十分清楚有有关的内控规规范要求以及及监管部门的
12、的具体部署。企业应当根根据评价指引引,结合内部部控制设计与与运行的实际际情况,制定定具体的内部部控制评价办办法,规定评评价的原则、内内容、程序、方方法和报告形形式等,明确确相关机构或或岗位的职责责权限,落实实责任制,按按照规定的办办法、程序和和要求,有序序开展内部控控制评价工作作。企业董事事会应当对内内部控制评价价报告的真实实性负责。三、企业内内部控制评价价指引的讲解解第一节框架概概述企业内部部控制评价指指引分为55章27条,从从内部控制评评价的各个方方面阐述了其其具体内容:(一)第一一章总则(第第14条)。说说明内部控制制评价指引制制定的依据、定定义、遵循的的原则等方面面。第1条,说说明内部
13、控制制评价指引出出台的目的和和依据,主要要的依据为企企业内部控制制基本规范。第2条,指指出内部控制制评价的定义义,内部控制制评价是针对对内部控制有有效性的评价价、报告过程程。第3条,说说明企业实施施内部控制评评价应遵循的的原则。即全全面性原则、重重要性原则和和客观性原则则。第4条,指指明企业依据据内部控制评评价指引应当当履行的职责责,并明确企企业董事会应应当对内部控控制评价报告告的真实性负负责。 (二)第二二章内部控制制评价的内容容(第5111条)。首先明确内内部控制评价价的内容是与与五要素(内内部环境、风风险评估、控控制活动、信信息与沟通、内内部监督)相相联系的,然然后分别阐述述了对该五要要
14、素进行评价价时,应当遵遵循的依据和和要求,最后后指明内部控控制评价工作作应当形成工工作底稿,详详细记录企业业执行评价工工作的内容。(三)第三三章内部控制制评价的程序序(第1215条)。 第12条,内内部控制评价价工作开展的的程序。程序:制定定评价方案组成评价工工作组实施施现场测试认定控制缺缺陷汇总评评价结果编编制评价报告告第13条,明明确拟订的评评价工作方案案要报经董事事会或其授权权机构审批后后实施。第14条,评评价工作组的的成员及回避避事项。第15条,内内部控制评估估和测试的方方法。包括个个别访谈、调调查问卷、专专题讨论、穿穿行测试、实实地查验、抽抽样和比较分分析等方法。(四)第四四章内部控
15、制制缺陷认定(第第16199条)。第16117条,内部部控制缺陷的的分析、判断断因素和程度度的划分。内部控制的的缺陷一般划划分为设计缺缺陷和运行缺缺陷。内部控制缺缺陷分为一般般缺陷、重要要缺陷和重大大缺陷。第18条,内内部控制评价价工作的质量量交叉复核。第19条,对对内部控制评评价工作中发发现的内部控控制缺陷进行行分析,并报报告相关部门门。重大缺陷应应当由董事会会予以最终认认定。(五)第五五章内部控制制评价报告(第第20277条)。第20221条,内部部控制评价报报告应分别就就五要素进行行设计,并就就相关内容作作出披露。第22条,内内部控制评价价报告中至少少应当披露的的内容。第23226,内部
16、控控制评价报告告报送部门、报报告基准日及及报送时限。第27条,建建立内部控制制评价工作档档案管理制度度。第二节重要条条款解读 一、内部控控制评价概述述内部控制评评价是企业董董事会或类似似权力机构对对内部控制的的有效性进行行全面评价、形形成评价结论论、出具评价价报告的过程程。企业应当当根据国家有有关法律法规规和企业内内部控制基本本规范的要要求,结合企企业实际情况况,对战略目目标、经营管管理效率和效效果目标、财财务报告及相相关信息真实实完整目标、资资产安全目标标、合法合规规目标等单个个或整体控制制目标的实现现进行评价。(一)内部部控制评价的的目标企业内部控控制评价的目目标是通过对对企业内部控控制体
17、系的健健全性、合理理性和有效性性的评价,促促使企业切实实加强内部控控制体系的建建设并认真执执行,并保证证内部控制体体系得以持续续、有效的改改进。1.强化内内部控制意识识,建立健全全内部控制机机制,严格落落实各项控制制措施,确保保内部控制体体系有效运行行。2.提高风风险管理水平平,为实现企企业发展战略略和经营目标标提供保障。3.增强企企业业务、财财务和管理信信息的真实性性、完整性和和及时性。4.保障企企业资产的安安全和完整。5.确保企企业各项活动动的合法合规规性。6.为企业业的风险管理理提供信息服服务和决策支支持。内部控制的的目标:1)提提高企业运营营的效果和效效率。2)财财务报告的可可靠性和完
18、整整性。3)法律法法规和合同的的遵循性。(二)内部部控制评价的的原则在企业内内部控制评价价指引中规规定:企业实实施内部控制制评价,应当当遵循下列原原则:1.全面性性原则。评价价工作应当包包括内部控制制的设计与运运行,涵盖企企业及其所属属单位的各种种业务和事项项。企业内部控控制是否完整整是评价标准准中首要的一一条,同时又又是基础。若若内部控制的的完整性都达达不到,则内内部控制的合合理性与有效效性就无从谈谈起了。2.重要性性原则。评价价工作应当在在全面评价的的基础上,关关注重要业务务单位、重大大业务事项和和高风险领域域。客观的评评价内部控制制,及时发现现问题,及时时予以更正,以使企业业良好发展下下
19、去。3.客观性性原则。评价价工作应当准准确地揭示经经营管理的风风险状况,如如实反映内部部控制设计与与运行的有效效性。在对某一企企业评价其内内部控制的适适用性时,要要注意控制点点的设置是否否合理,有没没有安排过多多或不必要的的控制点;在在每一个需要要控制的地方方是否都建立立了控制环节节;控制职能能是否划分清清楚;人员间间的分工和牵牵制是否恰当当,既不能分分工过细,又又能起到相互互牵制的作用用。同时,内内部控制的适适用性要以经经济性为限制制条件。企业设置内内部控制切忌忌照抄照搬,因因此应当考虑虑企业内控设设计和执行时时的适应性和和经济性。因因为,企业所所处行业、组织规规模、交易性性质、经济技技术条
20、件、人人员素质等方方面存在着很很大的差异,不不同的企业就就应当根据其其不同的特点点设置内部控控制制度。(三)内部部控制评价的的组织机构企业内部控控制评价是一一项难度非常常大的工作,需需要强有力的的组织保障。应应该是企业最最高级次的组组织和人员进进行总体负责责。董事会下下设审计委员员会,在行政政系统经经营管理系统统设置审计机机构;审计委委员会成员由由董事长、非非执行董事、总总审计长和非非公司董事(外外聘)等组成成。二、内部控控制评价的内内容具体内容由由内部控制要要素评价标准准和作业层级级评价标准两两部分组成,其其中要素评价价标准可分为5个个方面,即控控制环境、风风险评估、控控制活动、信信息与沟通
21、、监监督;作业层层级评价标准准因其繁琐复复杂,难以穷穷尽,如以生生产性企业为为例进行框架架构建,可分分为5个业务务循环,即销销售业务循环环、购货业务务循环、生产产业务循环、薪薪金业务循环环和理财业务务循环。在内内部控制评价价的具体标准准中,要素评评价标准以作作业层级评价价标准为基础础。(一)内部部控制五要素素的评价企业内部部控制基本规规范颁布后后,企业内部部控制评价有有了统一的标标准,企业应应当根据企企业内部控制制基本规范、应应用指引以及及本企业的内内部控制制度度,围绕内部部环境、风险险评估、控制制活动、信息息与沟通、内部监监督等要素,确确定内部控制制评价的具体体内容,对内内部控制设计计与运行
22、情况况进行全面评评价。1.内部环环境的评价。企业控制环环境。控制环环境设定了一一个组织的基基调,影响其其员工的控制制意识。企业业控制环境决决定其他控制制要素能否发发挥作用,是是内部控制其其他控制要素素发挥作用的的基础,直接接影响到企业业内部控制的的贯彻和执行行以及企业内内部控制目标标的实现,是是企业内部控控制的核心。任任何新生事物物的成长,都都要有与之适适应的土壤。我国大多数数企业的公司司治理结构不不合理,鉴于于一股独大现现象的严重性性和普遍性,使使得公司董事事会、监事会会以及独立董董事制度的作作用发挥非常有限限,审计委员员会和内审部部门的监管职职能也无法正正常行使,究究其原因,中中国设立监事
23、事会和建立独独立董事制度度,是基于上上市公司的要要求,从形式式上满足规定定,但是从公公司法中对对于监事会成成员的要求可可以看出,监监事会成员与与董事会成员员的身份和地地位是比较悬悬殊的,他们们是依附于董董事会和CEEO的,因此此很难发挥其其应有的作用用,如果监事事会不对董事事会的行为提提出反对意见见的时候,它它还会成为董董事会的保护护伞。企业组织开开展内部环境境评价,应当当以组织架构构、发展战略略、人力资源源、企业文化化、社会责任任等应用指引引为依据,结结合本企业的的内部控制制制度,对内部部环境的设计计及实际运行行情况进行认认定和评价。2.风险评评估的评价。企企业组织开展展风险评估机机制评价,
24、应应当以企业业内部控制基基本规范有有关风险评估估的要求,以以及各项应用用指引中所列列主要风险为为依据,结合合本企业的内内部控制制度度,对日常经经营管理过程程中的风险识识别、风险分分析、应对策策略等进行认认定和评价。企业风险。企企业管理层应应对影响企业业目标实现的的内、外部各各种风险进行行分析,考虑虑其可能性和和影响程度,制制定必要的对对策。在对企企业风险防范范作测评时,应应重点关注企企业是否建立立完整的风险险评估体系,是是否建立审计计委员和风险险管理部门,是是否对经营风风险、财务风风险、市场风风险、政策法法规风险和道道德风险等进进行持续监控控;是否对已已发现的企业业各类风险有有控制措施,如如内
25、控制度执执行情况的检检查和监督,以以及相关制度度是否向子公公司延伸,以以确保子公司司的经营安全全。同时,还要要关注对相关关业务项目及及已知风险点点是否进行定定期检查评估估、提示及完完善,如在日日常经营风险险管理中对“重重大采购二次次询价”、建建立“不合格格供应黑名单单”是否有实实时监控。是是否对客户建建立资信信息息档案、是否否定期梳理与与公司发展战战略不符的业业务或项目等等等。内部审计关关注风险识别别的充分性;风险分析的的恰当性;风风险应对策略略的充分性、有有效性。首先,应对对企业的固有风风险进行评估估。确定对固固有风险的风风险反应模式式才能够确定定对固有风险险的管理措施施。其次,管理理者应在
26、对固固有风险采取取有关管理措措施的基础上上,对企业的的残存风险进进行评估。对风险影响响的分析则可可采用简单算算术平均数、最最差的情形下下的估计值或或事项的分布布等技术来分分析企业风险险评估的方法法,分为定量量分析和定性性分析两种。企企业无须对所所有的风险采采用同样一种种评估方法,可可根据不同的的风险目标确确定相应的风风险评估方法法,达到成本本最低情况下下的效益最大大化目的。(11)风险发生生的概率很低低,损失程度度也很小。(22)风险发生生的概率很高高,但损失程程度很小。(33)风险发生生的概率很低低,但造成的的损失很大。(44)风险发生生的概率很高高,造成的损损失也很大。风险评估与与舞弊行为
27、:随着经济的的发展和外部部环境的复杂杂化,企业面面临的风险也也越来越大,而而风险评估是是提高企业内内部控制效率率和效果的关关键,因此对对企业面临的的风险进行合合理的评估是是很有必要的的。风险评估估是一个动态态的过程,主主要分为三个个步骤:第一一,估计风险险的严重程度度;第二,评评估风险发生生的可能性(或或频率);第第三,考虑应应如何管理风风险。可见,通通过风险评估估过程,可以以及时发现企企业经营过程程中风险高发发点和财务报报表存在重大大错报和漏报报的可能性。以医院为例例阐述风险评评估方面的评评价:为避免管理理风险,要求求每个项目均均进行预决算算审计。我们们审计了:车车库改造工程程、1号楼安安保
28、监控系统统改造工程、11号楼消防系系统改造工程程、1号楼111层净化手手术部净化系系统及设备管管理维护、拆拆除及修补工工程。对工程程、设备维修修审计,我们们关注合同保保修期,承包包与分包的执执行力。如:2009年年4月7日,按按院部要求审审计科对11号楼11层层净化手术部部净化系统及及设备管理维维护合同进进行内部审计计调查。基本本情况:医院院的1号楼111层洁净手手术室安装工工程是上海某某洁净工程有有限公司施工工的。20008年竣工投投入使用。工工程最后审定定价约为1,6488,085.00元(区区财政局提供供数据)。22009年33月份科室提提出该净化系系统及设备需需要进行管理理维修,医院院
29、与该公司暂暂签了1个22年期的“维维护”合同,合合同价款(人人民币大写)暂暂定贰拾肆万万元整(2440,0000.00元)。调查说明:我们从后保保科处得到了了该系统的原原“工程分包包施工合同”的的复印件。合合同为三方合合同,即总包包单位某建设设工程发展有有限公司,分分包单位某洁洁净工程有限限公司,建设设单位是我们们医院。工程程分包项目基基本情况明确确反映,本专专业分包合同同保修期为22年。20009年科室提提出该净化系系统及设备需需要进行管理理维修属于合合同保修期范范围内,正常常维护。调查建议:医院(目前前)无需与上上海某洁净工工程有限公司司签订“维护护合同”。22008年竣竣工的项目22年的
30、维修期期,应执行合合同约定。认认真阅读合同同,可以避免免医院成本重重复支出。医医院在收入一一定的情况下下,履行减少少支出的职责责,有利于医医院发展。医医院的风险评评估是提供符符合公认会计计原则的财务务报告有关风风险的确认、分分析和管理。风风险评估过程程必须判明医医院完成既定定的目标存在在的外部风险险,分析各风风险的类型和和程度,为风风险管理提供供依据。医院院管理层应制制订计划、程程序或行动来来避免具体风风险。3.控制活活动的评价。企企业组织开展展控制活动评评价,应当以企企业内部控制制基本规范和和各项应用指指引中的控制制措施为依据据,结合本企企业的内部控控制制度,对对相关控制措措施的设计和和运行
31、情况进进行认定和评评价。企业控制活活动。企业管管理层为确保保风险对策有有效执行和落落实,所采取取的措施和程程序,主要包包括批准、授授权、验证、协协调、复核、定定期盘点、记记录核对、财财产的保护、职职责的分离、绩绩效考核等内内容。控制活动是是企业根据风风险评估结果果,采用相应应的控制措施施,将风险控控制在可承受受度之内。控控制措施一般般包括:不相相容职务分离离控制、授权权审批控制、会会计系统控制制、财产保护护控制、预算算控制、运营营分析控制和和绩效考评控控制等。控制措施的的实施就形成成了内部控制制制度,这是是内部审计评评价的重要内内容。评价不不相容职务分分离控制的实实施,内部审审计应当系统统分析
32、业务流流程中的控制制点;评价授授权审批控制制的实施,内内部审计对企企业编制的常常规授权权限限指引进行审审查;内部审审计通过对财财产的记录、盘盘点资料、报报表等定期或或不定期的进进行重点抽查查,审查相关关手续、记录录是否完整,账账务处理是否否及时正确来来评价企业财财产保护措施施实施情况;关注企业预预算控制的有有效性,一方方面是预算编编制的可行性性、准确性,另另一方面是可可行准确的预预算得到了切切实的执行;评价营运情情况,分析制制度的有效运运行,关注其其是否能合理分分析企业获取取的各类信息息,改善企业业运营状况,将将风险控制在在可承受度之之内;内部审审计要关注企企业是否建立立科学有效的的绩效考评制
33、制度,是否以以考评结果为为依据决定企企业员工的岗岗位安排。在对企业控控制活动测试试时,要重点点审核组织机机构方面采取取的控制活动动。在组织结结构方面重点点审核:机构构、岗位及职职责权限是否否合理设置和和分工,不相相容职务是否否相互分离,是是否成立相关关法律事务部部门和职能,对对采购与验收收等环节是否否设置相互监监督制度,做做到人员分离离。针对信息系系统设置相应应的控制环节节和程序。控制活动是是管理者为了了确保管理指指令能够得以以有效实施而而制定的各项项政策和程序序。政策是控控制活动应遵遵循的原则,程程序是具体的的控制活动。我我国存在着授授权不足的现现象,这样容容易出现侵权权行为,使得得管理层逾
34、越越到内部控制制之上,从而而导致舞弊行行为的发生。此此外,如控制制活动设计不不合理、缺乏乏完整有效执执行的规章制制度,企业的的各项政策和和程序就难以以发挥有效作作用,也可能能会给有舞弊弊动机的人以以可乘之机。以医院为例例阐述控制活活动的评价:对医院中心心实验室的审审计工作。医医院中心实验验室成立于22000年,成成立初期院部部并没有“建建账立制”的的要求,在规规范流程上有有一些欠缺之之处。而实验验室从成立开开始就自发地地建立了自己己的“台帐”,同同时对一些“合合同协议”用用自己的方式式方法进行管管理。几年后后实验室又成成立了“药物物临床试验机机构”,同时时科室每年都都有自己的课课题与科研经经费
35、。经过对对中心实验室室基金、药物物临床试验基基金和课题经经费的审计,发发现主要存在在以下薄弱环环节:财务科没有有分项目核算算每项“基金金”,造成基基金的收、付付、存“统账账”;“统账账制”核算,财财务监督管理理比较薄弱,合合同协议档案案保管不规范范。具体表现在在中心实验室室基金使用方方面:财务科科账务处理记记录“其他应应付款”,不不分具体项目目核算。使用临床试试验基金方面面:财务方面面不够规范,会会计科目“专专用基金-科科研基金-药药物临床试验验经费-中心心实验室”设设置欠规范。表表现为项目基基金实行“流流水账”核算算,各项目没没有建立对应应核算关系,不不能反映各项项目基金的取取得、使用、结结
36、余。随着年年份的增加,分分类分项目比比较困难,财财务科监控力力度渐显弱化化,不便于检检查、考核、细细化账务管理理。档案管理欠欠规范:多年年的项目协议议与合同均有有中心实验室室科室自己保保管,审计核核对协议或合合同缺乏核对对资料。不符符合“档案管管理登记试行行办法”的有有关规定。合合同或协议没没有明确编号号,历年的合合同或协议“对对应”区分比比较困难。科研基金的的使用:课题题经费“统账账”核算,分分类分项困难难。分析其原原因科室反映映主要是一些些预实验项目目或已立项尚尚未批准的科科研项目启动动基金无法落落实。(二)内部部审计开展内内部控制评价价的途径4.信息与与沟通的评价价。企业开展展信息与沟通
37、通评价,应当当以内部信息息传递、财务务报告、信息息系统等相关关应用指引为为依据,结合合本企业的内内部控制制度度,对信息收收集、处理和和传递的及时时性、反舞弊弊机制的健全全性、财务报报告的真实性性、信息系统统的安全性,以以及利用信息息系统实施内内部控制的有有效性等进行行认定和评价价。信息与沟通通是企业及时时、准确地收收集、传递与与内部控制相相关的信息,确确保信息在企企业内部、企企业与外部之之间进行有效效沟通。信息是企业业的资源,是是企业各种经经营管理行为为的依据,信信息的质量对对管理层能否否作出恰当的的经营管理决决策具有重大大影响。充分分、及时的沟沟通有助于管管理层了解经经营活动存在在的问题,客
38、客观地评价各各部门的工作作。迅速采取取有效的管理理措施来保证证企业经营活活动的健康运运行。信息与沟通通评价主要包包括企业获取取及处理信息息的能力。内内部审计要对对企业信息系系统的健全性性、有效性和和安全性进行行审查与评价价。公允的信息息必须被确认认、捕获并以以一定形式及及时传递,以以便员工履行行职责。信息息系统产出是是涵盖经营、财财务外报告相相关的外部事事件、行为和和条件等。有有效的沟通从从广义上说是是信息的自上而而下、横向以以及自下而上上的传递。所所有员工必须须从管理层得得到清楚的信信息,认真履履行控制职责责。员工必须须理解自身在在整个内控系系统中的位置置,理解个人人行为与其他他员工工作的的
39、相关性。员员工必须有向向上传递重要要信息的途径径。同时,与与外部诸如客客户、供应商商、管理当局局和股东的之之间也需要有有效的沟通。沃尔玛信息息系统的组建建过程,从董董事到部门主主管,全部参参与,使得投投入的人力、物物力和资金叹叹为观止,收收到的效益也也是令人乍舌舌。这几年来来,我国大部部分企业显然然已经开始逐逐渐加大对信信息系统的重重视。许多公公司成立了相相应的IT部部,并且其地地位开始从二二级管理辅助助部门向“一把手手工程”转变变。北京翠微微集团在创建建之始就提出出:管理手段段要采用高新新技术。正是是在现代科技技手段与现代代管理理念相相结合的基础础上,翠微集集团在短时间间内崛起,并并在中国商
40、界界占有一席之之地。以医院为例例阐述信息系系统和沟通的的审计医院对于怎怎样提高临床床科室的经济济效益方面的的内部控制制制度有一些规规定:选定了了“面神经瘫瘫痪”、“扁扁桃体手术”和和“突发性耳耳聋”三个项项目进行了解解和评价,对对其病种的发发病原因(医医生协助分析析)、年龄段段、性别类型型、费用明细细以及比重分分析分别作了了详细的表格格式说明。通通过对单病种种的治疗、检检查、用药和和收费等方面面了解剖析,提提出一些比较较有用的信息息供临床科主主任参考,制制定有科学依依据的措施,降降低或解决病病人看病贵的的问题。对于于病种经济负负担的计算控控制,抽取样样本数1644例。时间跨跨度是:20006年
41、22009年55月1.“面神神经瘫痪瘫”单单病种基本费费用表;2.“扁桃体手手术”单病种种基本费用表表;3.“突突发性耳聋”单单病种基本费费用表。住院人数分分别是面神经经瘫痪51例例,扁桃体手手术41例,突突发性耳聋772例。住院总费用用分别面神经经瘫痪32.81万元,扁扁桃体手术117.12万万元,突发性性耳聋45.49万元。平均住院天天数分别是面面神经瘫痪227天,扁桃桃体手术10天天,突发性耳耳聋24天。平均住院费费用分别是面面神经瘫痪66433.333元,扁桃桃体手术41175.611元,突发性性耳聋63118.06元元。患病人群统统计(男女老老少)来医院院诊断的男女女老少人数:男性病
42、人775例,女性性病人89例例。其中老年年病人58例例,扁桃体手手术16岁以以下病人4例例,16660岁人群患患病102例例,占总样本本数62.22%。同时“统统计表”也反反映了面神经经瘫痪与突发发性耳聋中老老年人较多,慢慢性扁桃体炎炎年轻人比较较多。统计中中还发现面神神经瘫痪病人人男性比较多多,而突发性性耳聋病人则则女性比较多多。三种单病种种的平均住院院费用分别为:面神神经瘫痪64433.333元,扁桃体体手术41775.61元元,突发性耳耳聋63188.06元。调查总结:单病种核算算模式为医院院提供有效的的决策支持。为为今后开展项项目成本、病病种成本核算算打基础,为为医院持续发发展提供信息
43、息资料。一个个健全的医院院内部控制系系统必须拥有有一套完善的的有关信息传传递、沟通与与反馈的信息息系统。信息息是组织的命命脉,不只因因为信息能够够在结构、技技术、创新等等方面辅助决决策制定,还还因为信息是是组织连接医医生和患者的的“纽带”。沟沟通则是要让让每个职工对对于其在内部部控制及财务务报告中的作作用与责任有有充分的了解解,它包括个个人对于其行行为对他人造造成的影响的的认识以及各各部门之间业业务活动的相相互协调。5.内部监监督的评价。企企业组织开展展内部监督评评价,应当以以企业内部部控制基本规规范有关内内部监督的要要求,以及各各项应用指引引中有关日常常管控的规定定为依据,结结合本企业的的内
44、部控制制制度,对内部部监督机制的的有效性进行行认定和评价价,重点关注注监事会、审审计委员会、内内部审计机构构等是否在内内部控制设计计和运行中有有效发挥监督督作用。企业检查与与监督。在对对企业该项活活动测试时,要要重点审核公公司是否已制制定了内部控控制检查监督督办法,该项项工作是否在在董事会或审审计委员会直直接领导下,有有风险管理部部门或审计部部门具体负责责实施,并有有相关制度。内部监督是是企业对内部部控制建立与与实施情况进进行监督检查查,评价内部部控制的有效效性,发现内内部控制缺陷陷,应当及时时加以改进。内内部控制是一一个动态管理理过程,随着着时间的推移移和环境的变变化,曾经有有效的内部控控制
45、可能会变变得无效,因因此,对内部部控制的制定定、执行及效效果需要进行行跟踪式的监监督与评价,以以便满足管理理当局根据环环境变化适时时调整内部控控制系统的需需要,确保内内部控制系统统完整、有效效。内部监督评评价主要就是是评价监督机机制是否执行行并有效。监监控是为了保保证内部控制制的有效实施施,对企业内内部控制框架架进行评价的的过程。通过过对内部控制制的监控,可可以发现内控控制实施过程程中存在的问问题,针对发发现的内控漏漏洞予以尽快快修补,可以以达到防范舞舞弊和完善内内控制度的目目的。我国对对内部控制进进行监控的主主体应该是内内部审计部门门及类似机构构,然而目前前企业内部审审计的监督职职能并没有真
46、真正实现,而而是依靠行政政干预建立起起来的审计机机制很难受到到重视,在这这种情况下,不不可避免的出出现舞弊行为为。以医院为例例阐述对控制制的监督管理理的审计医院的制度度规定,内部部审计部门参参与对“医院院药品、医疗疗器械、医用用试剂和总务务物资采购相相关遴选会议议”。对医院院的财产物资资购置提前介介入,便于医医院监督资产产的管理。这这就强化了一一个内部审计计部门的监督督的职能。(二)记录录内部控制评评价工作内部控制评评价工作应当当形成工作底底稿,详细记记录企业执行行评价工作的的内容,包括括评价要素、主主要风险点、采采取的控制措措施、有关证证据资料以及及认定结果等等。评价工作底底稿应当设计计合理
47、、证据据充分、简便便易行、便于于操作。三、内部控控制评价的程程序(一)内部部审计开展内内部控制评价价的途径1.参与企企业内部控制制制定,改变变内部控制在在制定阶段主主要交由相关关业务部门完完成的传统做做法,使内部部控制在建立立之时就交由由内部审计进进行评价。内内部审计师应应站在企业内内部控制全局局的高度,统统筹考虑并提提出自己的建建议,最大限限度地克服内内部控制建立立时可能就有有的天然缺陷陷。2.在日常常审计项目中中,不仅通过过内部控制评评价,确定审审计重点和审审计风险,用用以指导审计计工作,而且且还要对该项项业务涉及到到的内部控制制的健全性、适适当性、执行行的有效性进进行评价,评评价其关键控控制和程序能能否保证内控控目标的实现现,能否有效效抵御和控制制企业各种风风险,发现控控制弱点和控控制缺陷,及及时报告管理理层。3.对企业业内部控制单单独立项,专专门评价。随着现代企企业制度的建建立和企业内内部控制建设设进程的加快快,传统的报报表审计、经经济责任审计计已远远不能能满足管理层层对内部审计计的要求,内内部审计应该该在企业内部部控制中发挥挥更大的作