第5章 内部控制及评价
本章提要
本章主要探讨风险管理视角下企业的内部控制及
其评价方法。首先阐述企业内部控制的涵义、作用、
原则、目标和基本要素。然后梳理内部控制理论的
发展脉络,从内部控制理论发展的过程,推敲内部
控制理念的变化和演进规律,并提出内部控制设计
的框架和方法。接着引出企业内部控制评价的概念,
并进一步谈论了内部控制评价的模型、方法、内容
和程序。最后以商业银行、保险公司和证券公司为
例,分析其内部控制的主要内容及其运行效果的评
价。
本章主要内容
企业内部控制概述
企业内部控制机制的设计
企业内部控制评价
商业银行的内部控制及其评价
保险公司的内部控制及其评价
证券公司的内部控制及其评价
企业内部控制概述
企业内部控制的涵义
内部控制:企业为了保证公司战略目标的实现,
而对公司战略制定和经营活动中存在的风险予以管理
的相关制度安排。四个层面进行理解:
1.内部控制的主体
2.内部控制的目标和边界
3.内部控制的风险性
4.内部控制是一个过程
企业内部控制的作用
1.保证国家的方针、政策和法规在企业内部
的贯彻实施
2.保证会计信息的真实性和准确性
3.有效地防范企业经营风险
4.维护财产和资源的安全完整
5.促进企业的有效经营
内部控制的基本原则
1.合法性原则
2.全面性原则
3.重要性原则
4.有效性原则
5.制衡性原则
6.适应性原则
7.成本效益原则
内部控制的基本要素
内部控制的内容,由基本的5个要素组成:
1.控制环境
2.风险评估
3.控制活动
4.信息与沟通
5.监控
内部控制理论的发展
1.内部牵制阶段
分工协作理论:把一件事情划分为多个阶段,多
个层次,让多个人去共同完成,分工协作的过程中
大家可以相互检查,互相监督 。
内部控制理论的发展
2.内部控制制度阶段
内部控制制度:划分为管理控制和会计控制。用
计量对企业经营活动进行核算,这就是会计控制,
再通过会计信息反馈出经营成果,这两个活动相互
牵制和印证,就形成了管理控制。
内部控制理论的发展
3.内部控制结构阶段
内部控制结构理论:企业的管理控制过程中,对
人的管理尤其重要。要对人的思想、品行和道德价
值观有正确的认识,才能采取相关的管理行动。对
人的管理构成了控制的环境之一,由此形成了对程
序、环境和会计进行控制,这三大要素构成了内部
控制结构理论。
内部控制理论的发展
4.内部控制结构整体框架阶段
三大目标:营运目标,合法目标,报告目标
五大要素:控制环境、控制活动、信息沟通、监
督和风险评估
内部控制理论的发展
4.内部控制结构整体框架阶段
四大目标:营运目标,合法目标,报告目标 、总
体目标
八大要素:控制环境、控制活动、信息沟通、监
督、目标设定、事项识别、风险评估、风险对策
企业内部控制机制的设计
内部控制框架
公司内部控制制度应力求全面、完整,至少在以
下层面做出安排:
(1)公司层面;
(2)公司下属部门及附属公司层面;
(3)公司各业务环节层面。
内部控制框架
职责分工控制
授权控制
审核批准控制
预算控制
财产保护控制
会计系统控制
内部报告控制
经济活动分析控制
绩效考评控制
信息技术控制
公司建立和实施内部控制制度时,通常需要建立
包含十方面内容的控制框架体系 :
专项风险的内部控制
1.对附属公司的管理控制
2.金融衍生品交易的内部控制
内部控制的监督检查
1. 监督检查的方式
持续性监督检查:是指企业对建立和实施内部控
制的整体情况所进行的连续的、全面的、系统的、
动态的监督检查。
专项监督检查:是指企业对内部控制建立与实施
的某一方面或者某些方面的情况所进行的不定期的、
有针对性的监督检查。
内部控制的监督检查
2.监督检查的职能部门
企业董事会所属审计委员会、内部审计机构或者
实际履行内部控制监督职责的其他有关机构。
内部控制的监督检查
3. 内部控制自我评估报告
(1)企业董事会是否已经对建立健全和有效实施内部控制负责,并履行了
指导和监督职责,能够保证财务报告的真实可靠和资产的安全完整;
(2)是否已经遵循有关的标准和程序对内部控制设计与运行的健全性、合
理性和有效性进行了自我评估;
(3)对开展内部控制自我评估所涉及的范围和内容进行简要描述;
(4)通过内部控制自我评估,是否可以合理保证本企业的内部控制不存在
重大缺陷;
(5)如果在自我评估过程中发现内部控制存在重大缺陷,应当披露有关的
重大缺陷及其影响,并专项说明拟采取的改进措施;
(6)除了已披露的内部控制重大缺陷之外,不存在其他重大缺陷;
(7)自资产负债表日至内部控制自我评估报告报出日之间(以下简称报告
期内)如果内部控制的设计与运行发生重大变化的,应当说明重大变化情况及
其影响。
内部控制的监督检查
4.内控缺陷和违规问题的处理
内部控制缺陷:是指内部控制的设计存在漏洞、
不能有效防范错误与舞弊,或者内部控制的运行存
在弱点和偏差、不能及时发现并纠正错误与舞弊的
情形。
重大缺陷:是指业已发现的内部控制缺陷可能严
重影响财务报告的真实可靠和资产的安全完整。
内部控制的监督检查
4.内控缺陷和违规问题的处理
处理方式:企业应当结合其内部控制,对在监督
检查中发现的违反内部控制规定的行为,及时通报
情况和反馈信息,并严格追究相关责任人的责任,
维护内部控制的严肃性和权威性。
企业内部控制评价
企业内部控制评价的涵义
企业内部控制评价:每个企业不定期或定期地对
自己的内部控制系统进行评估,评估内部控制的有
效性及其实施的效率、效果,以期能更好地达成内
部控制的目标。
企业内部控制评价的原则
全面性原则
重要性原则
客观性原则
企业内部控制评价的模型
就目前的企业内部控制评价实践来看,主要
有两类内部控制评价模型:
详细评价模型
风险基础模型
企业内部控制评价的模型
企
业
内
部
控
制
内
部
控
制
框
架
评价设计的有效性
测试运行的有效性
内部控制的构
成要素是否存
在?
内部控制的构
成要素是否有
效运行?
评 价
实 现
内 部
控 制
目 标
的 风
险
确 定
是 否
存 在
重 大
漏洞
有效的内
部控制
无效的内
部控制
否
是
对比
图 详细评价模型的逻辑框架图
企业内部控制评价的模型
图风险基础模型的逻辑结构图
识别和
评估企
业内部
控制目
标实现
的风险
企 业
实 际
的 内
部 控
制 内
容
识别应对目标风
险的相关控制
评价相关控制运
行有效性的证据
评价控制的
设计有效性
评价控制的
运行有效性
评 价
控 制
缺陷
确 定
是 否
存 在
重 大
漏洞
有效的内
部控制
无效的内
部控制
否
是
对比
企业内部控制评价的方法
1.个别访谈法
2.调查问卷法
3.专题讨论会法
4.穿行测试和重新执行法
5.抽样法
6.比较分析法
7.标杆法
企业内部控制评价的主要内容
内部环境的评价
风险评估的评价
控制活动的评价
信息与沟通的评价
内部监督的评价
企业内部控制评价的程序
1. 制定评价工作方案
2. 组建评价工作组
3. 实施现场测试
4. 认定内部控制缺陷
5. 汇总评价结果
6. 编制评价报告
商业银行的内部控制及其评价
商业银行内部控制
1.内涵
商业银行内部控制是商业银行为实现经营目标,
通过制定和实施一系列制度、程序和方法,对风险
进行事前防范、事中控制、事后监督和纠正的动态
过程和机制 。
商业银行内部控制
2.目标
① 确保国家法律规定和商业银行内部规章制度的
贯彻执行;
② 确保商业银行发展战略和经营目标的全同实施
和充分实现;
③ 确保风险管理体系的有效性;
④ 确保业务记录、财务信息和其他管理信息的及
时、真实和完整。
商业银行内部控制
3.要素
① 内部控制环境
② 风险识别与评估
③ 内部控制措施
④ 信息交流与反馈
⑤ 监督、评价与纠正
商业银行内部控制
4.原则
商业银行的内部控制必须贯彻全面、审慎、有效、
独立的原则 。
商业银行内部控制的评价
商业银行内部控制评价是指对商业银行内部
控制体系建设、实施和运行结果等独立开展的调
查、测试、分析和评估等系统性活动。
商业银行内部控制的评价
监管部门对银行内部控制评价的具体内容主
要包括以下几个方面,即内部控制环境评价、风
险识别与评估评价、内部控制措施评价、监督与
纠正评价、信息交流与反馈评价。
保险公司的内部控制及其评价
保险公司内部控制
1.内涵
保险公司内部控制是保险公司的一种自律行为,
是公司为完成既定工作目标,防范经营风险,对内
部各种业务活动实行制度化管理和控制的机制、措
施和程序的总称。
保险公司内部控制
2.目标
(1)确保国家保险法律、法规和行政规章的执行和实施;
(2)保证保险公司董事会(国有独资保险公司的出资人)
谨慎、稳健的经营方针能够贯彻执行;
(3)识别、计量、控制保险业务经营风险和资金运用风
险,确保公司稳健运营;
(4)保证公司资产的安全,各项报表、统计数字的真实
和及时;
(5)偿付能力符合监管要求;
(6)提高工作效率,按质按量完成公司的各项既定工作
任务。
保险公司内部控制
3.要素
① 内部控制环境
② 风险识别与评估
③ 内部控制措施
④ 信息交流与反馈
⑤ 监督、评价与纠正
保险公司内部控制
4.原则
(1)合法性原则
(2)有效性原则
(3)全面性原则
(4)系统性原则
(5)预防性原则
(6)制衡性原则
保险公司内部控制的评价
保险公司内部控制评价是指对保险公司及其分支
机构的内部控制体系建设、实施和运行结果等独立
展开的调查、测试、分析和评估等系统性活动。
保险公司内部控制的评价
内部控制评价包括过程评价和效果评价。
过程评价是对内部控制环境、风险识别与评估、
风险控制活动、监督评价与纠正、信息交流与反馈
等内部控制要素的评价。
效果评价是对内部控制主要目标实现程度的评价。
证券公司的内部控制及其评价
证券公司内部控制
1.内涵
证券公司内部控制是指证券公司为实现经营目标,
根据经营环境变化,对证券公司经营与管理过程中
的风险进行识别、评价和管理的制度安排、组织体
系和控制措施。
证券公司内部控制
2.目标
(1)保证经营的合法合规及证券公司内部规章
制度的贯彻执行。
(2)防范经营风险和道德风险。
(3)保障客户及证券公司资产的安全、完整。
(4)保证证券公司业务记录、财务信息和其他
信息的可靠、完整、及时。
(5)提高证券公司经营效率和效果。
证券公司内部控制
3.要素
① 内部控制环境
② 风险识别与评估
③ 内部控制措施
④ 信息交流与反馈
⑤ 监督、评价与纠正
证券公司内部控制
4.原则
(1)健全性
(2)合理性
(3)制衡性
(4)独立性
证券公司内部控制的评价
证券公司内部控制评价是对证券公司设计的业务
和相应的风险控制措施进行有效分析和评估,在于
完善证券公司内部控制管理框架,推动证券公司内
部控制制度建设,防范和化解各类风险。
证券公司内部控制的评价
内容:
评价的内容包括经纪业务、自营业务、投资银行
业务、受托投资管理业务、研究咨询业务、业务创
新、分支机构管理、财务管理、会计系统管理、信
息系统管理、人力资源管理等
案例讨论:
基建职务犯罪案居高不下
