CPA 视角下内部控制评价机制的新思路
开篇:润墨网以专业的文秘视角,为您筛选了一篇CPA 视角下内部控制评价机制的新思路范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
内部控制评价是对企业内部控制系统的设计和执行的有效性进行调查、测试、分析和评价的活动。它是内部控制中必要的系统性活动,是内部控制设计、实施、评价、反馈、改进等连续的动态过程。管理当局出于长期利益的考虑,需要在 cpa 的协助下真正关注内部控制的缺陷,不断完善企业的内部控制。
一、内部控制评价内容
(一)控制环境 控制环境是企业进行内部控制的空间,是对企业建立和实施内部控制的所以影响因素的总称。因此,作为最基础的因素,控制环境对企业的内部控制的实施效果起着决定性作用。这不仅仅反应了管理层对内部控制的重要性的态度,也关乎内部控制在整个企业经济管理中的地位。
(二)风险评估 风险评估是内部控制的关键环节之一。在这一过程中,需要清晰和明确的判断企业完成企业战略目标所面临的风险,并且分析和评判出风险的类型和程度,从而为内部控制提供相应的依据和线索。在企业经营过程中收益和风险是并存的,风险的存在是广泛和普遍的,因此,风险评估环节也是为企业实现经营目标和维护企业生存发展所必须的。风险评估指的是判别和分析完成企业目标过程中的各种风险,从而为风险管理提供基础。因为经济环境、规章制度、经营环境处于不断的变化之中,企业必须建立判别和处理环境变化产生相应风险的机制。
(三)控制活动 为了保证企业目标得以建立和实施,控制活动的开展是十分关键的。控制活动能是对企业在完成经营战略目标过程中所面临的风险采取控制措施,从而保证经营管理活动的顺利进行和经济目标的最大程度。从活动本身而言是贯穿与整个组织和整条业务流程的。控制活动包括以下内容:交易授权、职责划分、凭证和记录控制、资产接触与记录使用、独立稽核等。
(四)信息与沟通 信息与沟通是存在于整个企业运转流程中的,企业内部各个部门在经营活动中需要处理、执行、分享和交换这些信息。从信息的内容上来看,包括经营、市场、财务等各个方面的信息。这些信息不仅仅是成为企业处理各个事物的重要依据,也是制定相关政策的重要信息根据。同时信息沟通是多维度的,不仅仅包括上下级之间的流动,还包括部门之间的横向流动,所有的人员都必须具有从上层管理部门获取准确信息和上级部门能够获取反馈信息的通道,从而使他们理解自己在内部控制框架中的作用以及个人活动与他人工作的关系。
(五)监督 整个内部控制的过程必须施以恰当的监督,通过监督能够评价控制系统的运行质量,必要时对其加以纠正。
二、内部控制评价方式的新思路
(一)以个人信用为基础的内部控制评价机制 比较有效的一种内部控制评价方法是建立对控制执行人的诚信跟踪和监督制度,通过对其诚信对的监督和评价结果来评判内部控制执行的有效性。评价内部控制是否完整、合法和有效时,不仅仅关注内部控制的结果是否达到预期,还应该控制内部控制执行的过程,因为执行过程是否合法合规直接影响执行结果,而执行的主体――人的思想道德意识又决定了执行结果是否合法合规。对内部控制进行评价时,可以追根溯源,直接评估执行者的思想道德或是职业道德或是诚信意识,这样不仅可以达到内部控制评价的目的,还可以从源头上发现内部控制是否存在有关人的因素。一般很难将与财务报告相关的公正和道德观的各个方面和与财务报告不相关的公正和道德观的各个方面区分开来。诚然,通过评价执行人的道德观(信用度)来间接评估内部控制的效率和效果这种推断带有主观因素,但却能够从推断结果发现内部控制是否存在问题的蛛丝马迹。
(二)企业绩效评价与内部控制评价相结合 我国当前实施的企业绩效评价,从本质上来讲,是按照市场经济要求对企业进行监管的制度。随着市场经济制度的建立,政府的经济管理方式也从行政管理转向运用相关市场经济原则和规律进行间接管理。特别是在对国有企业进行绩效评价时,已经逐步把开展企业绩效评价作为国有企业监管的一项基础性工作来抓,并要求国有大型企业集团也要结合集团内部管理的要求开展对子(分)公司的评价工作,以加强企业集团内部的监督管理,提高经营管理水平。这些都对全体企业开展企业绩效评价与内部控制评价提供了良好的思路的范本。在分析评价企业业绩的过程中,有一些用来评估企业业绩的指标同样也可以反映内部控制是否存在缺陷。如当CPA分析企业经营性考核指标时,企业在一定经营期间中客户流失率增加,且产品返修率大大提升,在此种情况下,企业财务报表上却出现了出销售收入的高速增长,净利润的也继续增加。这就需要考虑企业的内部控制的有效性,如果企业的内部控制控制得到有效执行,这种明显的造假行为应该能被及时制止,也不会反映在财务报表上。
(三)逐步推广风险导向型的内部控制评价方法 风险导向审计是为了实现股东权益最大化这一经营目标,必须对企业的风险进行一定的控制。如果企业没有对风险进行控制,那么就要承担出问题和事故的代价。当企业意识到管理企业风险的必要性后,就开始在预防手段上投资,包括进行预防的支出及为加强控制而增加的人工费用等。可以看到,随着预防费用的增加,事故的发生率下降,因此事故费用也随着下降,总体开支下降;如果企业继续投资于预防措施上,寻找进一步减少事故发生的可能性,那么预防费用就会上升,最后总体费用达到了企业开始管理风险以前的水平。在风险管理上有一个最优效果的投资水平,即边际预防费用等于边际事故费用。
参考文献:
[1]陈志斌、陆瑶:《内控规范制定机制研究》,《会计研究》2008年第4期。
[本文受2011年江苏省教育厅青蓝工程基金资助]