内部控制评价的主要内容精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的内部控制评价的主要内容主题范文，仅供参考，欢迎阅读并收藏。

第1篇：内部控制评价的主要内容范文

【关键词】内部控制内部控制评价评价体系

一、企业内部控制的发展历史

内部控制概念的提出迄今为止已经有80多年的历史了。内部控制的首次定义是出现在美国会计师协会的审计委员会于1924年做的报告中，该报告名为《内部制度：一种调节制度以及对独立的注册会计师和管理者的重要性》。1958年，审计委员会了《审计程序公告第二十九号》，该公告将内部控制分为内部的会计控制和内部的管理控制两种形式。1988年，美国会计师协会了《审计准则公告第五十五号》，在该公告中提出了控制的环境、控制的程序和会计系统是内部控制的三要素，并提出了“内部控制结构”以代替“内部控制”。1922年，美国会计学会、美国注册会计师协会等各团体组织做的“发起组织委员会”报告中，又提出了内部控制包含控制环境、控制活动、信息与沟通、风险评估和监控者五个相互联系要素。在过去的半个多世纪里，内部控制有了飞速的发展。这其中既包括企业内部管理的自身因素，也有外部因素的作用，而政府的推动亦是关键的外部因素。美国政府实施了一系列的措施和通过了一些法规来推动内部控制的发展。1970年，美国国会推出了《反国外行贿法案》，该法案中明确规定企业必须建立内控制度；八九十年代，美国的企业界出现的一系列的舞弊事件使得美国修正了内部控制的定义，规范了内部控制的标准和指南，提出了著名的COSO报告。

到目前为止，内部控制的演进经历了内部牵制阶段、内部控制制度阶段、内部控制结构阶段、内部控制整体框架阶段和企业风险管理整体框架阶段等五个发展阶段。其中，内部牵制是内控制度发展的第一阶段，内部牵制能在一定程度上明确职责并实现业务间的相互检查和控制；在内部控制制度阶段，内部控制首次有了明确的定义，在该阶段，内部控制已经超越了与财务部门直接相关的事项；在内部控制结构阶段，美国注册会计师协会公告了《审计准则公告第五十五号――关于对财务报表审计中的内控结构的考虑》，该公告提出了内部控制结构应当包括三个要素，即：控制环境、会计制度和控制程序；在内部控制整体框架阶段，COSO内部控制框架提出了内部控制整体框架应该包括控制活动、控制环境、风险评估、信息与沟通和监督五个相互联系、相互作用的要素；在企业风险管理整体框架阶段，内部控制实现了控制目标、控制的内部要素、管理者在内部控制中的任务的扩展、深化和变化。

内部控制并不是独立存在的，是为了实现企业的目标而出现的。因此，我们必须关注内部控制的有效性。从本质上讲，内部控制的有效性是指内部控制保证内部控制相关目标实现提供一种保证的程度或水平，不同程度的内控有效性可以提供不同的程度的保证。因此为了保证内部控制的持续有效性，必须实施一定的内部控制评价程序。

二、企业内部控制评价的一般理论

（一）企业内部控制评价的含义

内部控制评价的定义已经被学术界做了充分的研究和归纳。其中最具代表性的是“PCAOB Audit Standard No.5”的观点，认为内部控制评价是由企业内部的管理者和外部的独立评价单位实施的，是对内部控制的实施效果做出分析和评估的一种过程，并具有一定的风险性。我国的《内部控制评价指引》也对内部控制评价做出了明确的定义，指出了内部控制评价的内容和要求――评价内容为内部控制的有效性并要求内部控制应该具有全面性。因此，我们定义内部控制评价主要着眼于内部控制评价的主体、评价的范围和内容以及评价的效果。

（二）企业内部控制评价标准

就目前的情况来看，内部控制评价的标准主要有以下三种代表性观点：

一是认为内部控制的标准应该就是内部控制的目标；一是以内部控制五要素作为内控评价的标准；一是认为内部控制评价的标准包括一般的标准和具体的标准。企业内部控制的完整、合法和有效既是内部控制一般的标准，而具体标准是指对企业内部控制评价具体应用的标准，包括内控要素评价标准、内控类别评价标准和内控具体细节评价标准。

三、企业内部控制评价体系的构建

（一）构建企业内控评价体系的原则

1.保证内控评价体系的全面性。企业的内控评价体系应当涵盖企业内部控制的规划和运行，涉及企业的各种交易和事项，既应该全面地反映被评估企业的内控制度的总体质量状况，也要反映企业的内部环境，控制的活动、风险的评估、信息与沟通和内部监督等内控五要素的具体情况。

2.贯彻重要性原则。内部控制评价体系指标的设计要在全面评价的基础上，重点关注企业的重大业务事项、重要业务活动和高风险领域所涉及的内控制度的有效性和完善性。

3.系统性原则。内部控制评价体系的建立必须高屋建瓴，从整体上来考虑相关指标的相互关系，保证内控评价体系指标数量选取的合理性，并使个指标之间具有一定的逻辑性。

4.融合定量和定性分析的原则。企业的内控体系涉及到企业运营的方方面面，既要考虑到内部控制具有的主观性，也要考虑到其具有的客观性，使内控评价指标体系融合定量指标和定性指标，最终量化评价指标。

（二）构建企业内部控制评价体系的思路

我们在建立企业内部控制评价体系时的思路主要是通过企业内控五要素了作为评价内控制度的基本框架。通过这样的基本模式来确定评价要点，评价各要素的主要内容和实施情况。

确定评价指标的过程中，要将层次化、条理化相关的制约因素，集中反映评价目标的特征，并合理确定各层次目标对整体评价的影响。在选取评价指标时，要选择合理的定量指标的评价标准，并采用适当方法量化定性指标。合理有效的指标体系应该针对具体的评价目标和评价对象进行分析，并尽量简化评价体系，以保证评价活动的实用性和经济性。

参考文献

[1]林钟高，王书珍.论内部控制与企业价值[J].财贸研究，2006.

[2]李光忠.内部会计控制的评价和测试问题[J].财政监察，2002.

第2篇：内部控制评价的主要内容范文

一、美国内部控制有效性评价发展的启示

通过对《企业风险管理――总体框架》和《萨班斯・奥克斯利法案》中有关内部控制有效性评价的最新成果的分析，我们可以看到其给我国企业内部控制有效性评价改进带来的诸多启示，必须评估企业内部控制的设计与执行两方面的有效性，确保内部控制规范真正落到实处，从而维护市场秩序，保护投资人、债权人、经营者的长远利益。

（1）强调“人”的重要性。报告认为，财务报告内部控制有效性评价应包含董事会、审计委员会、法律顾问、首席执行官、首席财务官、经营管理层、内部审计和外部审计等各个方面，明确了评估的每个行动步骤由哪些高管负主要责任，以确保按时完成内部控制评价工作。

（2）界定了管理当局的责任。报告认为，管理层必须承担公司内部控制有效性的责任，并运用恰当的控制标准来评价公司内部控制的有效性，对形成的评估结果有足够的证据支持，同时签署一份关于公司内部控制有效性的书面声明。

（3）明确了审计师对财务报告内部控制有效性审核程序的构成要素。报告要求审计师对内部控制每个层面的重要控制的设计和执行有效性、以及每个重要账户的余额、交易类别和披露进行评价。审计师不能将他人的评估结果作为对重要账户余额、交易类别和披露的控制执行有效性的初始证据，但审计师可以根据他人的工作来改变自身评估工作的测试性质、时间和程度。

（4）界定了内部控制有效性评价与财务报告审计的关系。两者既有不同，又有联系。首先，两者目标不同。财务报表审计中也需要对公司的内部控制情况进行了解，并对控制风险进行评价，但这些工作主要是为了决定其它财务报表审计程序的属性、时间和程度，而并不需要单独对财务报告内部控制的有效性提供报告。而内部控制审计的目标却是对公司是否在所有重大方面建立健全了财务报告的有效内部控制发表意见，此时，独立审计师需要了解公司建立的财务报告内部控制，并对其设计有效性和执行有效性进行测试，要完成这项工作，审计师必须对财务报告程序中的每一个重要控制的有效性进行评价。其次，两者也有联系，即都需要对财务报告内部控制的设计和执行有效性进行评价，审计师可以利用所取得的内部控制评价的证据来改变其它财务报告审计程序的属性、时间和程度。由于内部控制的内在局限性，审计师仍然需要执行实质性程序进行测试。此外，独立审计师可以根据内部控制有效性审计中发现的缺陷，来决定财务报表审计实质性测试过程的属性、时间和程度。

二、我国企业内部控制有效性评价的现状

我国自20世纪90年代起开始加大政府对内部控制的推动作用。现有的法律法规和行政规范中多项涉及到内部控制的内容。可以看出，政府监管部门对单位内部控制的建立健全提出了一定的要求，但没有对管理层进行内部控制制度有效性评价提供实质性指导，从而造成不同公司的管理层在进行内部控制的有效性评价时没有一个统一的标准。与此同时，我国的内部会计规范才刚刚开始，一套完整的内部控制规范体系的建立还有待时日，这也给内部控制有效性评价增加了难度。

三、我国企业内部控制有效性评价的改进建议

《企业风险管理――总体框架》和《萨班斯・奥克斯利法案》中有关内部控制评价体系建设的成果对于我国内部控制评价体系的改进有一定的借鉴意义，但我们也应该看到，《萨班斯・奥克斯利法案》的出台后，在美国也引起了诸多非议，其中有些规定过于严格，存在“安然，安达信事件”的矫正过度。笔者提出以下几点建议，具体如下：

1.通过法律法规的形式对财务报告内部控制有效性评价进行强制性规定。

目前，仅有2001年10月证监会“关于做好证券公司内部控制评审工作的通知”中对内部控制评审提出了明确的规定，即要求证券公司根据“证券公司内部控制指引”的要求聘请有证券执业资格的会计师事务所对公司内部控制进行评审，会计师事务所应当向证券公司提交内部控制评审报告。而在其他规范中，没有对管理层进行财务报告内部控制有效性评价提出强制性规定。面对我国上市公司的经营失败和公司舞弊指控的增多，财务报告内部控制的重要性日益显现，这就对财务报告内部控制有效性进行评价提出了新的要求。我们应借鉴国外的经验，在相关法律法规中对内部控制评价提出明确的要求，以将财务报告错误表述的风险降低到一个恰当的水平。

2.建立统一科学的评价标准。

美国的相关法律条款和实务都对在内部控制评价的早期确定科学的评级标准提出了要求，认为应采用诸如COSO报告提出的内部控制风险管理的公认标准，作为财务报告内部控制有效性评价的标准。目前我国内部控制评价实务中，管理层建立健全有效的内部控制，一般是参照财政部的《内部会计控制规范――基本规范（试行）》进行的，内容主要是以单位的内部会计控制为主，同时兼顾与会计有关的控制；独立审计师内部控制审核业务则是根据中国注册会计师协会的《内部控制审核指导意见》进行的。由于缺乏一套完整的内部控制体系，造成内部控制有效性评价流于形式，没有和财务报告审计中的内部控制评价明显区分开来。因此，尽早建立一套完整的、公认的内部控制标准，使内部控制评价有章可循是必要的。

3.明确内部控制有效性评价的内容。

目前，我国理论界与实务界没有对内部控制有效性评价的内容形成一致的意见。由于独立审计师对财务报告内部控制有效性进行审计时，主要是针对财务报告形成过程中所有重要的内部控制有效性进行评价，因此在确定内部控制评价的内容时，一方面应根据注册会计师与委托人达成的业务约定书内容，另一方面，还需要考虑审计师在审计初期确定的审核标准。此外，对于重大环节的风险评价应作为内部控制有效性评价内容的重点。中航油公司曾在2003年被新加坡证券监督部门列为最具透明度的企业，说明其在细节方面的内部控制做得非常周到。但是从事后暴露的结果看，恰恰是在经营风险管理的重大环节上出了问题。

4.设计一套科学的内部控制有效性评价程序。

管理层对内部控制的有效性评价可以分四个步骤来完成，即：计划、设计有效性评价、执行有效性评价、评估和报告。首先是计划阶段，主要内容包括：对高级管理人员进行教育；建立任务小组并明确责任；确定需要重点关注的内部控制。其次是对内部控制的设计有效性进行评价，内容包括：根据确定的标准，设计有效性评价；检查现存的内部控制文件。第三阶段是对执行有效性进行评价，具体的行动步骤有：管理层将所设计的内部控制责任分配到具体的岗位，并组织内部审计人员或第三方人员实施监控程序和评价活动，执行有效性评价；CEO和CFO对发现的内部控制缺陷的重要性进行评价，并就采取的对策达成一致意见；将得出的结论向审计委员会和外部审计人员报告。最后阶段是评估和报告阶段，内容有：发表管理层关于财务报告内部控制的声明，并将其作为公司年报的一部分予以公布；发现的重大控制缺陷和重要控制弱点以及采取的对策，并向法律顾问和董事会报告。

5.明确内部控制有效性评价的时间范围。

尽管独立审计师发表的内部控制评价报告是针对特定时点进行的（一般是与所审计会计报表期间的期末资产负债表口径一致），但审计人员对内部控制有效性与否进行的测试工作则涵盖了一段时间。因此，管理层应该保证投入运行的内部控制必须运行了一段足够的时间，以便于审计师实行执行有效性测试工作。在确定我国内部控制有效性评价的时间范围时，应借鉴国外的有益经验，针对一段时间内的内部控制的有效性进行评价，并在管理层关于财务报告内部控制的声明中明确报告的期间范围，对超过一定期限的内部控制评价结果，还需要取得额外的证据来支持最终的评价结果。

6.管理层评价与外部审计师审核的协调一致性。

第3篇：内部控制评价的主要内容范文

「关键词财务报告；内部控制；有效性

上市公司经营失败、公司舞弊的指控以及财务报表的重新编报（Financial statement Restatements）（2），都将注意力集中在财务报告内部控制（Internal Control over Financial Reporting）的充分性上来。如何建立健全有效的财务报告内部控制制度，管理层如何对财务报告的内部控制有效性进行评价，以及外部审计师在财务报告的内部控制有效性审核中的作用就成了最紧迫的之一。本文从《萨班斯—奥克斯利法案》的最新规定出发，对我国财务报告内部控制评价提出自己的看法。

一、美国财务报告内部控制的新概念

内部控制概念的演变大致可划分为内部牵制、内部控制、内部控制结构和内部控制整体框架四个阶段。最初的内部控制定义可以追溯到美国注册会计师协会审计程序委员会1958年的《第29号审计程序公告》，其中，将内部控制分为内部会计控制和内部管理控制两个部分，并将内部会计控制与保护资产的安全完整和财务记录的可靠性直接联系在一起，具体的措施有交易授权与批准制度、资产的实物控制、从事财务记录和审核与从事经营或财产保管职务分离的控制。1972年，《第54号审计程序公告》对内部会计控制进行了重新定义，认为内部会计控制是组织计划以及关于保护资产安全完整和财务记录有效性的程序和记录，并对下列事项提供合理的保证：交易经过合理的授权进行；公司对交易进行了必要的纪录，以确保财务报表的编制与公认会计原则保持一致；资产的使用和处置经过管理层的适当授权；在合理期间内，对现存资产与资产的会计记录之间的任何差异采取了恰当的行动。

1992年，COSO委员会对内部控制进行了深入的研究。根据COSO委员会1992年提出的《内部控制-整体框架》报告中的定义，内部控制是受公司董事会、管理层和其他人员的，为达到经营活动的效率效果、财务报告的可靠性、遵循相关法规等目标提供合理保证而设计的过程。1995年，美国注册会计师协会审计准则委员会在其的《第78号审计准则公告》中，接受了COSO报告对内部控制的定义。

美国证券交易委员（SEC）在2002年的33-8138号提案中首次对财务报告内部控制进行了诠释，该提案认为，财务报告内部控制的目的是确保公司设计的控制程序能为下列事项提供合理的保证：公司的业务活动经过合理的授权；保护公司的资产避免未经授权或不恰当的使用；公司的业务活动被恰当的记录并报告，从而保证上市公司的财务报表符合公认会计原则的编报要求。该定义符合美国注册会计师协会审计准则公告319条款的规定，并与《萨班斯——奥克斯利法案》103条款中的内部控制定义保持一致。

根据SEC2003年6月正式的最终规则中的定义，财务报告内部控制是指由公司的首席执行官、首席财务官或者公司行使类似职权的人员设计或监管的，受到公司的董事会、管理层和其他人员影响的，为财务报告的可靠性和满足外部使用的财务报表编制符合公认会计原则提供合理保证的控制程序，具体包括以下控制政策和程序：

1.保持详细程度合理的会计记录，准确公允地反映资产的交易和处置情况；

2.为下列事项提供合理的保证：公司对发生的交易进行必要的纪录，从而使财务报表的编制满足公认会计原则的要求；公司所有的收支活动经过公司管理层和董事的合理授权；

3.为防止或及时发现公司资产未经授权的取得、使用和处置提供合理保证，这种未经授权的取得、使用和处置资产的行为可能对财务报表产生重要影响。

定义中的1、2两点与《萨班斯—奥克斯利法案》103条款中要求注册会计师事务所在审计或鉴证报告中进行内部控制评价的保持一致，第3点则是针对公司资产的使用和处置提出的，表明保护资产的安全完整是财务报告内部控制的有机组成部分。

与COS0报告中对内部控制的定义相比，SEC在最终规则中对财务报告内部控制的定义仅包含了与财务报告可靠性目标相关的部分，而省略了经营活动的效率效果的目标，遵循相关法律法规目标中也仅保留了诸如证券交易委员会财务报告要求这类与财务报表编制直接相关的法律法规。这个定义与《证券交易法》第13（b）（2）（B）款对内部会计控制的描述保持一致。

二、美国财务报告内部控制评价的最新进展

20世纪70年代以来，管理层对内部控制有效性是否进行报告曾引起广泛的争论，但直到《萨班斯—奥克斯利法案》颁布之前，还没有形成统一的规范。实务中仅有美国联合存款保险局（Federal Deposit Insurance Corporation）对加入保险的总资产超过5亿美元的机构要求提供管理层内部控制有效性的报告。2002年7月，国会通过的《萨班斯—奥克斯利法案》第一次对财务报告内部控制的有效性提出了明确的要求。该法案涉及内部控制的条款主要有：

1.第103款规定，对管理层财务报告内部控制评估的审计师报告，需要评价公司的内部控制政策和程序是否包括详细程度合理的纪录，以准确公允地反映公司的资产交易和处置情况；内部控制是否合理保证公司对发生的交易活动进行了必要的纪录，以满足财务报告编制符合公认会计原则的要求；是否合理保证公司的管理层和董事会对公司的收支活动进行了合理授权。

2.第302款规定，公司首席执行官和首席财务官应当对所提交的年度或季度报告签署书面证明，证明中涉及内部控制的内容包括：签字人员有责任建立和维护一套内部控制程序，并且这套内部控制程序的设计应当确保内部其他管理人员都能够知道公司及其纳入合并范围的子公司的所有重大信息，尤其在定期报告编制期间；保证在财务报告编制之前90天内已经对公司内部控制的有效性进行了评价；将关于内部控制有效性的结论反映在报告中；向外部审计师和公司董事会下的审计委员会报告了在内部控制设计或运行中对公司财务信息的记录、加工、汇总和报告产生不利影响的所有重大控制缺陷以及重要控制弱点。

3.第404款规定，根据1934年证券交易法中13（a）或15（d）款要求递交年报的公司，管理层需要对财务报告的内部控制进行报告。同时，该条款要求这些公司的审计师对管理层的评估进行认证和报告。

404条款的规定引起了法律界和职业界的广泛关注，SEC和AICPA积极行动起来，分别提出了自己的提案和征求意见稿

1.2002年10月22日，SEC第33-8138号提案，并于2003年6月5日颁布最终的规则，寻求为遵循404条款所需的过渡时间做法。主要内容有：（1）修订1934年证券交易法的相关内容，要求上市投资公司之外的公司在年报中包括一份管理层对公司财务报告内部控制的报告。该内部控制报告的内容必须包括：管理层签署申明，由其负责建立和维护充分的公司财务报告内部控制；公司在最近财政年度终了之时对财务报告内部控制的有效性进行评估；说明管理层进行公司财务报告内部控制有效性评估时采用的框架；提供一份申明，表明对公司财务报表进行审计的注册会计师事务所已经对公司管理层的财务报告内部控制评估报告提供了鉴证报告。（2）要求公司填报“注册会计师事务所鉴证报告（Registered Public Accounting Firm‘s Attestation Report）”，并作为年报的一部分予以公布。（3）要求管理层对公司季度内出现的、对公司财务报告内部控制具有重要影响或可能具有重要影响的任何财务报告内部控制变更进行评价。（4）对1934年的《证券交易法》和1940年的《投资公司法》的相关规则和表格进行了修订，以满足302条款的书面证明要求，并根据《萨班斯—奥克斯利法案》302条款和906条款的要求提供该书面证明。（5）自2003年8月14日起生效。对第一个财政年度在2004年6月15日或以后结束的所谓“加速编报”（Accelerated Filer）公司（3），必须在该财政年度的年报中根据相关的披露要求提供管理层对财务报告内部控制的报告。对第一个财政年度在2004年6月15日或之后结束的非加速编报公司，包括外国私人发行公司（Foreign Private Issuer），必须在2005年4月15日或之后结束的财政年度年报中遵循内部控制报告的要求。（6）上市投资公司必须在2003年8月14日或以后遵循针对他们修订的规则和表格要求。特别是财政年度在2004年6月15日或之后结束的上市投资公司，必须遵循《证券交易法》规则13a-15（a）和15d-15（a）和《投资公司法》规则30a-3（a）的修订内容，维护财务报告的内部控制。

2.2003年3月18日，美国注册会计师协会（AICPA）财务报告内部控制审计的征求意见稿，作为对《萨班斯—奥克斯利法案》404条款的响应，主要内容包括：（1）对一些审计准则公报（SASs）和鉴征事务准则公报（SSAE）进行了修订，使之在财务报告内部控制有效性审计中更好地发挥作用。（2）作为一项完整的活动，公众公司（Public Company）审计包括财务报表审计和财务报告内部控制有效性审计两个部分。（3）独立审计师需要对审计工作进行计划，对公司的内部控制进行了解，对控制的设计有效性和执行有效性进行评价，进而发表审计意见。（4）对内部控制缺陷进行了定义。征求意见稿中将内部控制缺陷分为设计缺陷和执行缺陷，前者主要是指公司的控制结构和程序不完整，遗漏了一些必要的控制；或者现存的控制设计不合理，从而导致即使控制按照设计执行了，但无法达到控制的目标。后者则是指一项控制虽然设计合理，但没有得到有效的执行，或者执行控制的员工没有得到合理的授权或资质，从而导致控制不能得到有效的执行。征求意见稿中根据内部缺陷的严重程度将其分为重大控制缺陷（Significant Deficiency）和重要控制弱点（Material Weakness）两类。重大控制缺陷是指可能对公司管理层发表的申明中关于保证交易的发生、记账、过账、报告财务数据和财务报表保持一致的能力产生不利影响的内部控制缺陷。重要控制弱点是指在内部控制的组成部分的一个或多个方面存在重大控制缺陷，造成公司的内部控制不能将及时地防止或发现财务报表中实质性的错误表述的风险降低到一个较低的水平。（5）对财务报告内部控制评价发表无保留审计报告的限制条件做了规定。如公司内部控制中存在未更正的重要控制弱点，独立审计师不能发表财务报告内部控制有效的无保留意见，而应该根据重要控制弱点的性质，发表保留意见或仅对意见。根据征求意见稿的观点，财务报表中存在实质性错误表述，公司没有发现，而外部审计师发现了，则表明公司的内部控制中存在重要控制弱点。

3.针对上述提案和征求意见稿，各注册会计师事务所也积极行动起来，提出根据404条款进行财务报告内部控制评价的操作指引，典型的有McGladrey＆Pullen会计师事务所和KPMG会计师事务所的两份报告。这两份报告都对会计报告内部控制有效性评价提出了具体的操作建议，报告中新的、有价值的观点有：

（1）对管理层评估财务报告内部控制的程序提供了建议。报告认为，管理层对内部控制的评估可以分四个步骤来完成，即：计划、设计有效性评价、执行有效性评价、评估和报告。首先是计划阶段，主要内容包括：对高级管理人员进行，内容涵盖404条款及管理当局对财务报告内部控制有效性进行评价的特殊要求；建立任务小组并明确责任，设定管理层对财务报告内部控制有效性评价的时间表，并选取COSO或其他适当的标准进行评价；确定需要重点关注的内部控制，并对内部控制体系中涉及多个分部或单位的情况进行处理，确定哪些分部或单位应该包括在评估内容中，同时对确定的内部控制环节及相关的分部或单位形成内部控制文件。其次是对财务报告内部控制的设计有效性进行评价，内容包括：根据确定的标准，对形成文件的重要控制进行设计有效性评价，内容涵盖内部控制的每个层面（控制环境、风险评价、控制活动、信息与沟通、监控）以及每一个重要控制；检查现存的内部控制文件，发现存在的缺陷并进行必要的改进工作。第三阶段是对财务报告内部控制的执行有效性进行评价，具体的行动步骤有：管理层将所设计的内部控制责任分配到具体的岗位，并组织内部审计人员或第三方人员实施监控程序和评价活动，对每个分部、单位或环节进行内部控制执行有效性评价；将经理层和内部审计得出的关于内部控制有效性的结论以及他们在评价过程中发现的内部控制的重大控制缺陷或重要控制弱点告知CEO和CFO；CEO和CFO对发现的内部控制缺陷的重要性进行评价，并就采取的对策达成一致意见；将执行的关于控制的执行有效性评价程序和评价的结果形成文件；将得出的结论向审计委员会和外部审计人员报告，并就所发现的重大控制缺陷和重要控制弱点采取的对策取得他们的赞同。最后阶段是评估和报告阶段，内容有：将财务报告内部控制有效性的评价与审计人员的审核程序协调起来，对发现的内部控制缺陷实施必要的内部控制变更；发表管理层关于财务报告内部控制的申明，并将其作为公司年报的一部分予以公布；复查发现的重大控制缺陷和重要控制弱点以及采取的对策，并向法律顾问、审计委员会和董事会报告。

（2）强调“人”的重要性。报告认为，财务报告内部控制有效性评价应包含董事会、审计委员会、法律顾问、首席执行官、首席财务官、经营管理层、内部审计和外部审计等各个方面，明确了评估的每个行动步骤由哪些高级管理人员负主要责任，以确保按时完成内部控制评价工作。

（3）界定了管理当局的责任。报告认为，管理层必须承担公司内部控制有效性的责任，并运用恰当的控制标准（如C0SO标准）来评价公司内部控制的有效性，对形成的评估结果有足够的证据支持，同时签署一份关于公司内部控制有效性的书面申明。为取得足够的证据支持管理层的评估结果，管理当局可以利用内部审计人员、管理人员、其他人员或第三方的工作，将其作为评价内部控制执行有效性的基础。相应地，管理当局可以雇佣外部审计师之外的注册师事务所或咨询公司来帮助管理当局对内部控制执行有效性进行评价。

（4）明确了审计师对财务报告内部控制有效性审核程序的构成要素。报告要求审计师对内部控制每个层面的重要控制的设计和执行有效性、以及每个重要账户的余额、交易类别和披露进行评价。审计师不能将他人的评估结果作为对重要账户余额、交易类别和披露的控制执行有效性的初始证据，但审计师可以根据他人的工作来改变自身评估工作的测试性质、时间和程度，但这样做要求审计师重复他人的一部分测试工作，并对每个重要账户、交易类别和披露相关的控制执行独立性测试。

（5）界定了内部控制有效性评价与财务报告审计的关系。两者即有不同，又有联系。首先，两者的目标不同。财务报表审计的目的是对财务报表是否在所有重大方面符合公认会计原则的规定发表意见，因而关注的是财务报告程序的结果。财务报表审计中也需要对公司的内部控制情况进行了解，并对控制风险进行评价，但这些工作主要是为了决定其它财务报表审计程序的属性、时间和程度，而并不需要单独对财务报告内部控制的有效性提供报告。而内部控制审计的目标却是对公司是否在所有重大方面建立健全了财务报告的有效内部控制发表意见，此时，独立审计师需要了解公司建立的财务报告内部控制，并对其设计有效性和执行有效性进行测试，要完成这项工作，审计师必须对财务报告程序（从交易的开始直到财务报告的编报完成）中的每一个重要控制的有效性进行评价。其次，两者也有联系，即都需要对财务报告内部控制的设计和执行有效性进行评价，审计师可以利用所取得的内部控制评价的证据来改变其它财务报告审计程序的属性、时间和程度。由于内部控制的内在局限性，审计师仍然需要执行实质性程序进行测试。此外，独立审计师可以根据内部控制有效性审计中发现的缺陷，来决定财务报表审计实质性测试过程的属性、时间和程度。

三、对我国财务报告内部控制评价的启示和借鉴

我国自20世纪90年代起开始加大政府对内部控制的推动作用。现有的法规和行政规范中多项涉及到内部控制的。可以看出，政府监管部门对单位内部控制的建立健全提出了一定的要求，但没有对管理层进行内部控制制度有效性评价提供实质性指导，从而造成不同公司的管理层在进行内部控制的有效性评价时没有一个统一的标准。与此同时，我国的内部会计规范才刚刚开始，一套完整的内部会计控制规范体系的建立还有待时日，这也给内部控制有效性评价增加了难度。《萨班斯——奥克斯利法案》404条款、SEC的最终规则以及会计师事务所提供的报告，对我国财务报告内部控制有效性评价具有一定的启发和借鉴意义，具体如下：

1.通过法律法规的形式对财务报告内部控制有效性评价进行强制性规定。，仅有2001年10月证监会“关于做好证券公司内部控制评审工作的通知”中对内部控制评审提出了明确的规定，即要求证券公司根据“证券公司内部控制指引”的要求聘请有证券执业资格的会计师事务所对公司内部控制进行评审，会计师事务所应当向证券公司提交内部控制评审报告。而在其他规范中，没有对管理层进行财务报告内部控制有效性评价提出强制性规定。面对我国上市公司的经营失败和公司舞弊指控的增多，财务报告内部控制的重要性日益显现，这就对财务报告内部控制有效性进行评价提出了新的要求。我们应借鉴国外的经验，在相关法律法规中对内部控制评价提出明确的要求，以将财务报告错误表述的风险降低到一个恰当的水平。

2.建立统一的评价标准。美国的相关法律条款和实务都对在内部控制评价的早期确定科学的评级标准提出了要求，认为应采用诸如C0SO报告提出的内部控制完整框架的公认标准，作为财务报告内部控制有效性评价的标准。目前我国内部控制评价实务中，管理层建立健全有效的内部控制，一般是参照财政部的《内部会计控制规范——基本规范（试行）》进行的，内容主要是以单位的内部会计控制为主，同时兼顾与会计有关的控制；独立审计师内部控制审核业务则是根据注册会计师协会的《内部控制审核指导意见》进行的。由于缺乏一套完整的内部控制体系，造成内部控制有效性评价流于形式，没有和财务报告审计中的内部控制评价明显区分开来。因此，投入一定的人力、物力、财力，尽早建立一套完整的、公认的内部控制标准，使内部控制评价有章可循是必要的。

3.明确内部控制评价的内容。目前我国与实务界没有对内部控制评价的内容形成一致的意见。由于独立审计师对财务报告内部控制有效性进行审计时，主要是针对财务报告形成过程中所有重要的内部控制有效性进行评价，因此在确定内部控制评价的内容时，一方面应根据注册会计师与委托人达成的业务约定书内容，另一方面，还需要考虑审计师在审计初期确定的审核标准。

4.设计一套科学的行动指南，为管理层进行内部控制有效性评价提供指引。可以借鉴KPMG和McGladrey＆Pullen会计师事务所报告中的做法，在单位内部组建由高级管理人员组成的专门小组，分步骤有计划地对内部控制的设计和执行情况进行检查和评价。单位可以聘请年报审计的注册会计师之外的中介机构或有关专业人员协助对本单位的内部控制的建立健全及有效性进行评价，并对评价过程中发现的重大控制缺陷或重要控制弱点进行必要的改进，保证财务报告的编报质量，降低财务风险。

5.明确内部控制评价的时间范围。尽管独立审计师发表的内部控制评价报告是针对特定时点进行的（一般是与所审计会计报表期间的期末资产负债表日相一致），但审计人员对内部控制有效性与否进行的测试工作则涵盖了一段时间。因此，KPMG会计师事务所提供的报告要求，管理层应该保证投入运行的内部控制必须运行了一段足够的时间，以便于审计师实行执行有效性测试工作。在确定我国内部控制有效性评价的时间范围时，应借鉴国外的有益经验，针对一段时间内的内部控制的有效性进行评价，并在管理层关于财务报告内部控制的申明中明确报告的期间范围，对超过一定期限的内部控制评价结果，还需要取得额外的证据来支持最终的评价结果。

6.管理层评价与外部审计师审核的协调一致性。管理层对内部控制有效性负责，必须选择适当的控制标准对公司的内部控制有效性进行评价，并获取足够的证据来支持最终的评价结果，同时需要签署一份关于公司内部控制有效性的书面申明。而审计师需要对管理层最终形成的内部控制评价报告意见提供足够的恰当证据。所以管理层应该加强与外部审计师的交流和沟通，例如所确定的重要的内部控制内容及原因；对重要内部控制形成的文件的完整性以及设计的合理性如何；在进行重要控制的执行有效性评价时采取的程序是否科学合理；发现的内部控制缺陷及其重要性如何，采用的改进措施是否有效等。管理层、内部审计人员以及管理层雇用的第三方的测试工作只能作为外部审计人员内部控制评价工作的一部分，但审计师还需要重复相关的测试工作，并进行执行有效性的独立测试，以保证审计结论的公允。

内部控制的建立健全和完善是一个长期的工作，我国的内部控制规范才刚刚开始，在此过程中，适当地借鉴美国等发达国家的有益经验和实际做法，可以为我国的会计服务市场的和内部控制评价的认识提供新的视角。目前，如何遵循404条款对财务报告内部控制有效性进行评价，美国的SEC已经形成了最终的规则，而AICPA还没有形成最终的审计准则，我们应进一步关注其进展，并结合我国的实际情况，建立健全符合我国国情的内部控制评价框架，以完善我国的内部控制评价工作。

主要

朱荣恩。2002.内部控制评价。中国出版社

中国人民银行关于印发《加强机构内部控制的指导原则》的通知，银发[1997]199号

证监会关于印发《关于加强期货经纪公司内部控制的指导原则》的通知，证监期货字[2000]12号

证监会关于印发《证券公司内部控制指引》的通知，证监发[2001]15号

证监会关于做好证券公司内部控制评审工作的通知，证监机构字[2001]202号

财政部关于印发《内部会计控制规范——基本规范（试行）》《内部会计控制规范——货币资金（试行）》的通知，财会[2001]41号

中国注册会计师协会关于印发《内部控制审核指导意见》的通知，会协[2002]41号

财政部关于印发《内部会计控制规范——采购与付款（试行）》和《内部会计控制规范——销售与收款（试行）》的通知，财会[2002]21号文

Sarbanes- Qxley section 404： management assessment of internal control and the proposed auditing standards， KPMG ， March 2003

Assessing the effectiveness of internal control over financial reporting in accordance with section 404 of the Sarbanes - Oxiey Act of 2002，McGladrey＆Pullen certified public accountants， Maruli 2003

Proposed rule： disclosure required by sections 404， 406 and 407 of the Sarbanes - Odey Act of 2002， SEC release No. 33 - 8138，October 22， 2002

Auditing an entity‘s internal control over financial reporting in conjunction with the financial statement audit and reporting on an entity’s internal control over financial reporting， AICPA， March 18， 2003

Final Rule： Management‘s Reports on Internal Control Over Financial Reporting and Certification of Disclosure in Exchange Act Periodic Reports， SEC， June 5， 2003

（1）本文系中国会计学会课题（2003）《财务报告内部控制研究》（批准号2001KJAO19）的阶段性研究成果。

第4篇：内部控制评价的主要内容范文

当我们厘清了企业内部控制的难点和问题之后，对于企业内部控制审计的作用就有了针对性地认识，使内部控制审计成为监管部门的必然选择。首先，《企业内部控制基本规范》的出台为内部控制审计提供了较为规范的制度标准，使内部控制审计有规可循，有法可依。其次，内部控制审计是有效的低成本的监管手段。财务报告审计本身就需要对被审计企业的内部控制进行评估，因而审计人员对内部控制和财务报告的审计可同时进行，可有效降低企业的审计成本。再者，内部控制审计强调企业内部控制的自我评价，使内部评价与外部评价进行有机结合，这样更利于将内部控制细化到管理流程之中。根据《企业内部控制基本规范》，内部控制审计是建立在内部控制自我评价基础上的审计，是对管理人员作出的内部控制有效性评估报告进行全面鉴证。最后，内部控制审计要求对内部控制的有效性提供合理保证,较高程度的保证意见将加重审计人员工作的责任,从而较好避免审计流于形式，促进内部控制的完善。

因此，通过科学、高效的内部控制审计，积极促进企业内部控制建设。而内部控制审计应该重点在以下几方面：

首先，企业内部控制环境的评价与审查。企业控制环境大体包含以下内容:企业的类型及经济性质；企业法人治理结构；企业管理层的经营策略；提倡的企业组织文化；企业人力资源的政策及其执行方式；企业管理职责分工及相应人员能否胜任等等。因此，企业内部控制审计的重点是审查企业错综复杂的经营活动；企业法人治理结构是否有效和健全；企业管理行为准则是否健全和行之有效；企业组织文化的相关内涵及相关成员对组织文化的理解程度；企业管理层对违反控制程序的认识态度；企业职责划分和组织结构是否合理；企业重要岗位的权力和责任的相称程度及其相关成员的胜任能力；企业管理者拥有权限的集中程度；聘用企业职工的程序及相关的培训制度；企业职工业的绩效考核、激励机制及淘汰机制等。

其次是企业风险管理的评价与审查。我们应该充分认识到，在现代市场经济复杂的环境中，企业的风险控制机制是企业不能忽视的重要管理程序。企业风险控制管理的主要内容大概为：建立企业有效的风险管理体系，对企业面临的各类风险进行深入分析；全面研判影响企业组织目标实现的各种现实和潜在的风险。因此，企业内部控制审计应该着力于审查被审企业是否按照相关程序配备专业人员，对企业资金流通环节、高风险项目和重要管理岗位等可能出现的问题进行，应对演练和有效防范；考评企业的抗风险能力；审查企业是否建立起相对可靠的风险应对机制。

第三，企业控制活动的评价与审查。控制活动是决定企业内部控制成败之关键，如果缺乏系统的控制活动,企业内部控制的风险意识再强，环境再好，内部控制也不能起到应有的作用。企业控制活动主要内容是：企业不兼容职务必须尽早分离；企业所有经营活动均应进行相应授权；企业有效控制记录和凭证的真实性；企业所有资产和记录的完整性；企业独立的业务审核程序。因此，企业内部控制审计主要重点应该是审查企业控制活动对企业组织目标实现的具体作用；在企业建立控制活动是否具有可操作性；控制活动在企业能否有效的顺畅执行；控制活动对企业是否能完全做到有效的规避和识别风险。

最后就是企业信息与沟通的评价与审查。其主要目的是保障企业信息的真实性与沟通的时效性。企业信息与沟通主要包含如下内容：充分保障企业管理信息系统的正常、有序运行；准确、及时、完整地记录下企业所有相关信息；企业管理核心信息系统得到充分的安全保障。因此，企业内部控制审计的重点是审查企业获取财务信息以及非财务信息的相关能力；企业传递信息的渠道是否畅通、便捷；企业对信息的处理是否准确和及时；企业的管理信息系统是否有安全保障。

我们可以看出，通过严格科学的内部控制审计，能让企业的内部控制建设更规范和系统，更有利于企事业内部控制建设不断上台阶。而我们更应该清楚，企业内部控制审计也需要与时俱进，跟上时代的发展，不断探索新思路，新方法。首先，企业内部审计对企业内部控制评价的范围，不能仅仅局限于企业内部会计控制。大家知道，很长时间以来，人们对企业内部控制评价的理解，一直体现在企业制度基础的审计上，大量集中于企业会计控制。我国很多大中型国有企业，会计制度建设比较充分和健全，但因为控制环境问题受到长期忽略，使企业管理环节普遍存在某些缺陷，这就容易导致企业会计控制失灵并出现很多问题。因此，内部控制理论的学习对审计人员日益紧迫。我们应该对企业内部控制的评价，拓展到企业内部控制的每个层面，触及到每一个重要的控制系统，特别是对控制环境中企业文化建设和企业法人治理结构等过去被审计忽略的方面，给予足够的建议和关注，这样才能有效地促进企业内部控制的建设。其次，企业内部控制审计运用风险导向内部控制评价模式。风险导向内部控制评价模式，在企业内部审计领域的充分运用，审计人员需要在审计方法上进行切实改变，把传统评价模式，即只对企业内部控制系统的历史运营情况提出意见和建议，改变为把审计重点着力于评判企业未来经营发展所面临的潜在风险，审查企业为降低和消除这些风险所进行的管理活动上来。充分结合企业制定的经营管理目标，内部控制评价的重点，以风险评估的结果为评判基础，根据其影响程度、风险性质和企业可承受能力，去系统地评判内部控制的有效性和可行性。对企业是否将其存在的风险能够降低到企业可以承受的水平，作出控制措施的客观评价，企业根据自身风险管理的需求提出并决定管理、控制风险的方法和具体建议，寻找降低风险的有效途径，将审计结果直接与企业经营目标和风险控制紧密联系在一起，对企业经营认真把脉，为企业创造更多的价值。

第5篇：内部控制评价的主要内容范文

【关键词】 内部控制； 内部环境； 规范； 制定

一、内部控制环境规范制定的意义

内部控制环境规范是由政府或职业组织制定的，用来指导和监管企业内部控制环境建设与优化的规范，包括框架或基本规范中的理论阐述或原则规定，也包括专门的指南或指引等。制定内部控制环境规范至少具有以下重要意义：

（一）它是指导和规范内部控制环境建设的需要

内部控制环境的建设，既是内部控制建设的基础工作，也是企业治理、管理的相关工作。为了使这些环境因素的建设在符合企业治理、管理需要的同时，符合内部控制的要求，保证内部控制有坚实的基础，同时促进企业治理、管理相关工作效率的提高，保证企业发展战略的顺利实现，就有必要制定内部控制环境规范。

（二）它是指导和规范内部控制其他要素建设的需要

控制环境是内部控制其他要素的基础，是内部控制有效运行的氛围。因此，内部控制环境规范，不仅要从如何服务好内部控制其他要素的要求出发进行规范，而且要从内部控制其他要素如何以控制环境为依据建设和运行进行规范，明确环境要素与其他要素之间的关系，严密内部控制的内部关系，更好地指导各企业进行内部控制建设和运行，提高内部控制的质量和运行效率。

（三）它是加强内部控制环境评价和审计的需要

加强包括内部控制环境评价在内的内部控制评价和审计，既是不断完善内部控制，保持内部控制持续有效的重要措施，也是保证对外披露的内部控制评价报告质量的需要。2002年美国《萨班斯法案》（Sarbanes-Oxley Act，简称SOX法案）颁布后，上市公司对外报送经注册会计师审计的内部控制评价报告成为强制要求。这对于保证财务信息的真实可靠性，维护资本市场的稳定和活力，防范财务欺诈行为具有重要的意义。制定内部控制基本规范和具体指引，为内部控制评价和审计提供判断标准，是有效进行内部控制评价和审计的前提条件。

二、内部控制环境规范制定的现状

目前最具代表性的内部控制环境规范是：美国COSO于1992年的《内部控制――整合框架》（以下简称COSO框架）和2006年6月的《财务报告内部控制――较小型公众公司指南》（以下简称COSO指南），以及我国于2008年的《企业内部控制基本规范》（以下简称《基本规范》）和2010年4月颁布的《企业内部控制应用指引》中的各项控制环境指引（以下简称《控制环境指引》）。

（一）美国COSO框架有关控制环境的主要内容与特点

美国COSO框架认为：“控制环境设定了一个组织的基调，影响其员工的控制意识。它是内部控制的其他所有构成要素的基础，为其提供了秩序和结构。控制环境的因素包括：主体员工的诚信、道德价值观和胜任能力；管理层的理念和经营风格；管理层分配权力和责任、组织和开发员工的方式；以及董事会给予的关注和指导”。

美国COSO框架首先界定了控制环境的涵义，并据此设定了控制环境四个方面的因素。该阐述理论依据充分，要素划分明显是以环境因素的责任主体来进行的，比较系统。该规范具有明显的理论研究性质。

（二）美国COSO指南有关控制环境的主要内容与特点

美国《控制环境指南》包括三个层次的内容：

第一层次定义控制环境的内涵，指出“控制环境这一构成要素是内部控制的其他所有构成要素的基础，它设定了一个组织的基调。”

第二层次提出了与控制环境构成因素有关的7条应用原则：

1.诚信和道德价值观――确立诚信和良好的道德价值观，尤其是最高管理层，并广为所知，进而确立财务报告的行为准则。

2.董事会――董事会了解并行使对财务报告和相关内部控制的监督职责。

3.管理层的理念和经营风格――管理层的理念和经营风格支持实现有效的财务报告内部控制。

4.组织结构――公司的组织结构支持有效的财务报告内部控制。

5.财务报告方面的胜任能力――公司应当具备财务报告和相关监督职责方面胜任能力的人员。

6.权力和责任――管理层和员工被赋予适当层次的权力和责任，以促成有效的财务报告内部控制。

7.人力资源――设计和实施人力资源政策与实务，以促成有效的财务报告内部控制。

第三层次说明每条原则的要点、应用该原则的方法和应用该原则的举例。

可以看出，《控制环境指南》以服务内部控制其他要素为导向，采用原则导向的规范模式，既有原则要求，又有运用指导，环环相扣，体系严密，好理解，好运用，规范性和灵活性统一得比较好。但是，七个控制环境因素的应用原则本身过于简单，难以理解把握，如果根据它们对新出现的控制环境问题进行规范，就可能出现规制能力不够的问题；而且，七项原则之间的关系也不够清晰。

（三）我国《基本规范》有关控制环境的内容与特点

我国《基本规范》以第二章第十一至十九条的篇幅对内部环境进行原则性规范，包括公司治理结构、董事会、审计委员会、组织机构和权责分配、内部审计、人力资源政策、员工职业道德修养和专业胜任能力、企业文化、法制观念等方面。人们看不出这些环境因素提出的理论依据，弄不清楚为什么是这些因素而不是其他因素，弄不清楚这些因素之间的逻辑关系。一些因素在表达上也不清楚，比如，作为内部控制环境因素的内部审计并不是内部审计的全部，而是指内部审计的机构设置独立性和权责配置，它应当包括在组织机构和权责配置之中，没有必要单独出来。

（四）我国《控制环境指引》的内容与特点

我国《控制环境指引》包括组织架构、发展战略、人力资源、社会责任、企业文化等，都是按控制环境因素分别制定的指引，每项指引主要包括如下方面的内容：该环境因素的涵义界定、该环境因素面临的相关风险、该环境因素的建设要求、该环境因素的运行要求。

可以看出，《控制环境指引》是以相关风险控制为导向，制定有关建设要求和运行要求，体系也是严密的，规定比较全面和具体，便于遵照执行。但是，它也存在如下问题：

其一，将《控制环境指引》定位于自身相关风险控制，不符合控制环境作为内部控制基础的性质，混淆了控制环境与控制活动的关系。整体的内部控制确实要以风险控制为导向，但这并不意味着内部控制的每一个要素都要定位于风险控制。内部控制五要素在内部控制体系中各有不同的职能定位。内部环境的职能定位应当是为内部控制其他要素的设定和运行提供文化氛围和基础条件，不能定位于直接控制企业有关风险。

其二，《控制环境指引》与《企业内部控制基本规范》有关内容之间存在明显不一致，在《控制环境指引》中看不出《基本规范》的指导作用，使其显得依据不充分，规定的合理性难以判断；《控制环境指引》的内部控制意味不足，更像是如何搞好发展战略等工作的原则规定，不像是如何搞好发展战略等内部控制环境建设的规范。

三、完善我国内部控制环境指引的建议

（一）加强内部控制环境方面的理论研究，为内部控制环境规范的科学制定提供充分的理论依据

虽然我国《企业内部控制基本规范》和相关配套指引已经颁布，我国内部控制规范建设取得突破性、里程碑意义的进步，但是，必须承认目前我国对内部控制环境方面的理论研究还很薄弱，相关研究成果很少，质量较低，导致已颁布的相关规范不够成熟。为了尽快使我国内部控制环境方面的规范成熟起来，加强内部控制环境理论研究非常必要和迫切，包括内部控制环境的涵义和作用的界定、控制环境因素的确定和内涵界定、各环境因素的建设要求及其在内部控制中的地位与作用等。

（二）探索科学的控制环境规范体系，保证内部控制环境规范依据充分、体系严密、规定成熟

我国的内部控制环境规范体系应当由《基本规范》、《应用指引》和《应用指引说明》三个层次构成。《基本规范》要合理规定控制环境各因素建设的基本原则；《控制环境指引》可以采用规章的形式按照环境因素分别制定指引，要严格依据《基本规范》确定的基本原则，详细规定在内部控制建设和运行中如何建设该环境因素，如何依据该环境因素，准确地评估风险，更有效地实施控制活动，更及时、可靠、相关地收集和沟通信息，更有力地进行内部控制监控，而不是脱离内部控制要求就环境要素本身内容和工作要求进行规范指引，把内部控制应用指引混同于公司治理指引、企业文化建设指引、人力资源指引等。《控制环境指引说明》则可以通过不断的系统举例说明和问题解答，指导基层单位和实务工作者正确运用《基本规范》和《控制环境指引》。

（三）改变现行控制环境类《应用指引》的风险控制导向，确立服务内部控制其他要素的导向

整体的内部控制确实要以风险控制为导向，但这并不意味着内部控制的每一个要素都要以风险控制为导向。内部控制五要素在内部控制体系中各有不同的职能定位：内部环境要为其他要素的设定和运行提供基础条件和文化氛围；风险评估要以发展战略等内外部环境为依据，全面、准确地评估出企业及各类业务面临的风险类别和水平；控制活动要以评出的风险为导向，采取控制措施将风险控制在可接受的水平之内；信息与沟通要为内部环境完善、风险评估、控制活动有效实施、监控，及时、完整地收集和提供真实可靠的信息；监控要及时发现和报告内部控制存在的缺陷，提出完善建议，保证内部控制的持续有效。因此，《控制环境指引》应当以控制环境属性为理论依据，以服务内部控制其他要素为导向来制定，包括如何为内部控制其他要素的建设和运行提供导向、框架和氛围。

（四）改变现行内部控制环境规范的规则导向，采用原则导向，提高内部控制环境规范的适用性和规范效率

规则导向的规范，虽然规定具体明确，便于理解和执行，不同企业之间有较高的统一性，但是，规则导向的规范也存在容易规避，适用性差的弱点，加之不同企业内部控制环境都有差异，很多情况下差异还较大，制定适用于所有企业的规则性的控制环境指引难度较大，因此，笔者认为内部控制环境规范还是采用原则导向为宜，这也与美国的内部控制规范以及国际上会计准则、审计准则的原则化趋势相一致。

（五）重新梳理控制环境要素，明确环境影响主体，为环境建设和优化提供方便

目前我国《企业内部控制基本准则》设定的控制环境因素是：治理结构、机构设置及权责分配、内部审计、人力资源政策、职业道德修养与专业胜任能力、企业文化、法制观念等。《配套指引》设定的控制环境因素包括组织架构、发展战略、人力资源、企业文化和社会责任等。两者明显不一致，都缺乏明确的划分依据，不便于规范，不利于明确责任，给控制环境的建设和优化也带来了不便，有必要按环境因素的主体进行梳理。笔者主张将我国内部控制环境因素设定为以下5项：发展战略、组织结构与权责分配、治理层的监督与指导责任、管理层的理念与经营风格、员工的道德价值观与胜任能力。

【参考文献】

第6篇：内部控制评价的主要内容范文

关键词：城市商业银行；内部控制；问题及对策

[中图分类号]F832.3 [文献标识码]A [文章编号]1009-9646（2012）9-0003-02

一、城市商业银行内控方面存的问题

我国大部分城市商业银行的内控方面存在以下问题：

（一）内控意识有待强化。良好的内控文化是城市商业银行内控体系持续有效运行的前提。国内很多商业银行的员工认为，目前没有发生案件、而且资产与贷款的不良率控制在监管指标之内，内控机制就很好，只要人员可靠、不实行内部控制照样可以不出案件。由此可见，城市商业银行员工的内控意识比较薄弱，不符合《商业银行内部控制指引》第九条“商业银行应培育良好的企业精神和内部控制文化”的要求。

（二）内控制度不够健全。目前大部分城市商业银行不仅管理标准不能做到全覆盖，而且内部控制的制度也很欠缺，比如：总行没有制定风险暴露限额，大部分分行没有制定岗位职责说明和报告关系清晰的岗位说明书，部分分行没有评级授信的内控制度等。以上均不符合《商业银行内部控制指引》第十六条“商业银行各个岗位应当有正式、成文的岗位职责说明和清晰的报告关系”的规定，以及《商业银行内部控制指引》第十二条“商业银行应当对各项业务制定全面、系统、成文的政策、制度和程序，在全行范围内保持统一的业务标准和操作要求，并保证其连续性和稳定性”的规定。

（三）内控制度执行不力。衡量内控体系有效与否的标准并不在于银行制定了多少制度，制度执行不到位会给城商行的安全运营带来很大隐患，也会给全面风险管理造成很大阻力。通过对多家城市商业银行的调研发现：

第一、部分城商行的分行授信部门先评级授信再贷款的内控制度不能有效执行。

第二、重要实物双人管理、定期盘点的内控要求执行不到位。不仅不符合顾客财产的管理要求，也不符合《商业银行内部控制指引》第八十一条“商业银行应当对现金、贵金属、重要空白凭证和有价单证严格执行入库保管”的要求。

第三、“高层检查”的内控措施执行不到位。部分分行运营部门由于人员配备数量较少，没有配备专人对条线内所辖支行的业务工作进行检查辅导，会计检查辅导环节缺失。对支行存款及柜面业务检查频次过低，为一年一次。不能充分了解各支行存款及柜面业务信息，及时发现业务中存在的风险。

第四、计算机信息系统有关开发与维护分离、维护管理与业务操作分离的内控要求执行不到位。

（四）内控责任追究缺失。很多城市商业银行只建立不良贷款责任追究制度，未建立其他内控责任追究制度。在内控责任制无形的压力下，各相关部门才会真正肩负起应负的责任，使内控体系中存在的问题和薄弱环节得以暴露，并予以及时的纠正和完善。

二、城市商业银行加强内部控制评价的对策

（一）内部控制评价应遵循的原则。内部控制评价应遵循以下原则：

1.全面性原则。评价范围应覆盖城市商业银行内部控制活动的全过程及所有的系统、部门和岗位。

2.统一性原则。评价的准则、程序、方法等应保持一致，以确保评价过程的准确及评价结果的客观和可比。

3.公正性原则。评价应以事实为基础，以法律法规和城市商业银行规章制度为依据，客观公正、实事求是。

4.重要性原则。评价应依据风险和控制的重要性确定重点，关注重点区域和重点业务。

5.独立性原则。评价应由总行内部审计部独立进行。

6.及时性原则。评价应按照规定的时间间隔持续进行，当经营管理环境发生重大变化时，应及时重新评价。

（二）建立良好的内部控制环境

1.公司治理。建立良好的公司治理和分工合理、职责明确、报告关系清晰的公司治理组织结构，保证各机构规范运作，分权制衡。

2.董事会、监事会和高级管理层责任。董事会、监事会、经营班子各有工作制度、议事规则和决策程序，明确自身对内部控制承担的责任。

3.企业文化。建立科学有效的激励约束机制和内部控制文化，确保风险管理和经营目标的实现。

4.人力资源。机构设置、岗位设置合理，有成文的职责说明和制衡关系，无管理盲区或缺陷；关键岗位实行轮岗、强制休假或离任离岗审计制度；设立专门履行风险管理职能的部门，建立涵盖各项业务的风险管理系统；配备充足、高效的内部审计队伍，对全行实施有效的监控和评价，发现问题有畅通的报告渠道和纠正措施。

5.内部控制政策。应在各项业务和管理活动中制定明确的内部控制政策，规定内部控制的原则和基本要求，并为制定和评审内部控制目标提供指导。内部控制政策应与城市商业银行的经营宗旨和发展战略相一致，体现持续改进内部控制的要求；符合现行法律法规和监管

要求；体现出侧重控制的风险类型；体现出对不同地区、行业、产品的风险控制要求；传达给适用岗位的员工，指导员工实施风险控制措施；可为风险相关方所获取，并寻求互利合作；定期进行评审，确保其持续的适宜性和有效性。

（三）内部控制评价目标。完善城市商业银行的内部控制，应该使城市商业银行的内部控制评价达到以下目标：

1.促进城市商业银行依法合规审慎经营。

2.促进城市商业银行提高风险管理水平，保证发展战略规划和经营目标的实现。

3.促进城市商业银行增强业务、财务和管理信息的真实性、完整性和及时性。

4.促进城市商业银行增强内部控制意识，确保内部控制体系的有效运行。

5.促进城市商业银行开办新业务、设立新机构时做到“内控先行”，并及时有效地评估和控制可能出现的风险。

[1]肖敏.论优化城市商业银行内部控制[J].财经界(学术版)，2012，（03）

第7篇：内部控制评价的主要内容范文

随着电力改革的逐步推进，电力集体企业面临的经营挑战和市场压力越来越大。同时，在电力监管力度不断加大和电力系统依法从严治企工作全面开展的形势下，作为关联企业，电力集体企业的经营管理不规范往往对主业造成不利影响，而在对主业的审计中，电力集体企业也越来越受到外部审计的重点关注。为了进一步提升电力集体企业的经营管理水平、保障主业和集体企业的资产安全，国家电网公司于2010 年7 月下发《关于加强和规范集体企业管理的意见》(949 号文)，明确要求完善集体企业的管理体系和运营机制，制定、优化各项规章制度，推动集体企业健康有序发展。因此，加强和规范集体企业管理已经被列为各级电力企业的重点工作任务之一。

通过开展内部控制审计，对电力集体企业内部控制的建立和实施情况进行调查、测试，并评价内部控制的有效性，指出内部控制系统的薄弱环节，提出完善和改进建议措施，能够合理、有效地保证电力集体企业建立健全内部管理规章制度、遵守国家有关法律法规，保证其资产的安全完整，促进其经营效率和效果的提高。但国内外的研究显示，实施内部控制审计的执行成本远超其可能带来的收益。因此，我们在对电力集体企业实施内部控制审计时，必须运用风险导向审计方法，从而降低审计成本、提高审计效率、提升审计效果。

二、风险导向内部控制审计的基本概念

1、风险导向审计的定义

风险导向审计是指以被审计单位的风险评估为基础，综合分析评审影响被审计单位经济活动的各因素，并根据量化的风险水平确定实施审计的范围、重点，进而进行实质性审查的一种审计方法。

2、风险导向审计与内部控制审计的内在联系

风险导向审计以风险为核心，审计时必须评价企业的整体风险，而企业的经营风险和财务风险往往受到内部控制有效性的影响。因此需要在评价内部控制的完整性、合理性、有效性的基础上进行，这也是内部控制审计工作的主要内容;而风险评估又是内部控制审计的基础，而且可能造成风险的控制缺陷正是内部控制审计着重关注的地方。二者之间联系紧密，将其结合有利于审计效率的提高。

三、电力集体企业风险导向内部控制审计程序

电力集体企业风险导向内部控制审计围绕风险这一核心展开，风险评价贯穿整个项目的始终。在审前调查中，增加了风险识别与评估的环节，根据风险评估的结果决定测试范围编制审计方案;在实施过程中有针对性地进行控制测试;审计报告中的内部控制评价和缺陷评价也是以风险分析为衡量标准。

与其他审计类别不同，实质性测试程序在风险导向内部控制审计中，仅对符合性测试起辅助作用，不需要单独进行和大量抽样。因此，对电力集体企业风险导向内部控制审计可以与经济责任审计和经营管理审计调查等综合性审计结合展开，利用这些审计项目实质性测试的结果，来印证符合性测试的结果或为之提供线索、明确方向，节省审计工作量，提高审计效率。

四、电力集体企业风险导向内部控制审计评价模式

内部控制评价是构成审计报告的主要内容，完成整个审计程序之后，需要根据测试的结果，采用一定的模式进行内部控制评价。

1、评价模式的选择

在选择评价模式时，一定要能够引入量化的标准来进行评价，使评价的结果具备客观性。同时，它必须直观、简洁、便于操作，评价效率较高，易于被审人员理解、掌握并熟练运用，避免复杂的评价模式提高人员培训成本和现场工作时间、人力成本。此外，选取的评价模式需要具有一定的普遍适用性，以免每次需要过多地再次设计而提高成本。

2、矩阵评价模式的具体应用

根据内部控制评价模式选择标准，矩阵评价模式是最简便易行同时又兼具客观性的评价模式。其基本步骤：根据风险评估的结果和审计人员的判断，首先列出内部控制关键点作为矩阵的要素，按其重要程度赋予不同的权重;其次将每一个关键点上的各项控制措施作为关键因子，按关键因子对各要素的重要程度设置得分系数;再次根据控制测试的结果对这些控制措施的设计有效性和执行有效性进行评分，计算要素得分的加权平均数，最终获得内部控制综合得分，并根据得分所属的区间评判被审计单位内部控制有效性的等级，其中要素点权重和关键因子的得分系数通常根据经验和职业判断来选定。

在实际运用时，另一项重要的工作是设计评分表和确定评分标准。运用表1，可以对内部控制的设计有效性、执行过程以及执行结果三个方面进行评分。

其中，对于某项控制措施，其设计、执行过程和执行结果可以使用相同的得分系数。得分系数可以根据控制措施的重要性分为非常重要、重要、一般三个档次，分别赋予1.2、1 和0.8 的系数，也可以根据实际需要进一步细化。而权重则可在关键点百分比均值的基础上根据其对报表的影响进行调整。

(1)综合得分的计算方法。根据矩阵评价模式分别计算出关键控制点的设计、执行过程和执行结果的得分，进而计算出内部控制总体在这三个方面的加权平均数。这样在计算出综合得分的同时，还能分析被审计单位在哪个方面比较薄弱。

对于内部控制而言，设计和执行同样重要，但在实际工作中，实际的执行内容可能超越设计本身。因此，可以将设计得分和执行得分分别赋予40%和60%的权重，而执行过程和执行结果分别赋予30%的权重。

(2)分值设定。对于设计得分，可以比较应设置的控制与实际设置的控制，双方一致则得10 分，不一致则不得分。对于执行过程，分值同样设置为10 分，得分=(1-控制测试中抽样偏差率)10。

鉴于审计是在抽样的基础上进行，未发现错报并不代表不存在错报和控制结果的有效。因此对于执行结果，在未发现错报时，计0 分，根据错报的情况酌情扣分，以10分为限。在发现重大错报时，执行结果得分可以直接评为-10 分。为避免重复扣分，对于由缺陷联合造成的控制失效仅对其中一项扣分。

(3)标准得分和评级。由于评分项目根据内部控制的总体情况在不同被审计单位是不相同的，为了能够统一评分的标准，可以将实际得分占满分得分的百分比再乘以100 作为标准得分。评分结果的评价标准如表2 所示。根据这个分级标准，结合控制缺陷情况，就可以确定对被审计单位的意见。但这个分级和结论并不是绝对的，还需要审计人员根据实际情况，运用职业判断进行调整和修正。

五、加强电力集体企业风险导向内部控制审计的措施

建立风险管理机制，及时发现存在的风险并据以改进和完善内部控制体系。将内部控制的执行情况纳入业绩考核的范畴，提高控制的执行力度。内部审计人员的工作应当介入各经营项目的前期阶段，以充分发挥内部审计的监督作用。

完善《资金管理办法》，规定由3 名会计轮流编制银行余额调节表，并经主管会计审核。财务印鉴严格分开使用，签发支票经主管会计审核。使用网上银行业务，采取分级授权的方式保护资金安全。将所有收款活动纳入财务人员监督范围，并将交款期限纳入业务考核范围。制定《销售业务管理及考核办法》，要求定期向客户寄送对账单并由销售以外的人员处理对账回函及客户意见。加强对往来账项的管理，每月与赊销客户进行对账，如有差异及时查明。

制定《存货管理办法》，存货的发出严格执行审批程序，定期进行存货盘点并由财务人员或其他稽核人员监盘。制定《工程物资管理办法》，要求工程结余物资清点收回并办理退库手续，明确废旧工程物资的回收和处置程序;要求工程管理部门按时向财务送达经审核的工程进度报告，作为财务人员确认收入成本的依据。

审计结合的方式可以多样化。审计结合是开展内部控制审计工作的基本方法之一。以往的研究认为内部控制审计应当与财务报表审计相结合，但在内部审计工作中，审计结合的方式可以更加灵活，只要能够达到相互辅助、促进的效果，内部控制审计不仅可以和财务报表审计相结合，也可以和其他类型的审计相结合进行。

开展充分适当的审前调查，充分、适当的审前调查能够为审计人员提供有用的信息，有助于审计人员迅速了解被审计单位的基本情况，找准审计切入点，发现疑点和线索，节省现场审计工作的时间。在内部控制审计中，设计简洁明了、符合被审计单位实际、便于被审计单位取数的审前调查表不仅能保证调查表的填写质量和效率，同时也有利于审计人员进行分析和使用，避免重复的沟通和反复的审核降低审计效率。

第8篇：内部控制评价的主要内容范文

关键词：内部审计；控制自我评估；中央银行

中图分类号：F832文献标识码：B 文章编号：1007-4392（2011）08-0047-03

2010年以来，中国人民银行参照国际国内内部审计准则要求和行业先进标准，积极推动人民银行内审工作深化转型和科学发展。其中对内部审计具体准则中控制自我评估法的研究与应用，填补了人民银行内部审计领域审计监督方式的空白，对于推动人民银行内部控制体系的建设，促进内审工作的深化转型与科学发展，具有较强的指导意义。

一、控制自我评估法概述

控制自我评估（Control Self―assessment，简称CSA）法是1987年由加拿大海湾资源有限公司的内部审计人员设计的一种内部控制状况评价方法。20世纪90年代中期开始，已被海外各类企业广泛应用于内部审计实务中。2006年7月，中国内部审计师协会为规范内部审计人员在审计活动中应用控制自我评估法，提高审计效率，了《内部审计具体准则第21号――内部审计的控制自我评估法》。

（一）控制自我评估的概念解读

《中国内部审计具体准则第21号――内部审计的控制自我评估法》（以下简称“准则”）第二条指出，本准则所称的控制自我评估，是指由对内部控制的制定与执行负有责任的组织相关管理人员对内部控制进行评价的过程。通过概念不难看出，控制自我评估的主体是内部控制制度的制定者与执行者，而非内部审计人员本身。在此需要注意的是，虽然控制自我评估的主体是制度的制定者与执行者，但评估的发起者、组织者和监督者仍为内部审计部门，对此准则第五条和第七条作出了明确规定：内部审计人员应当制定控制自我评估计划，召集组织相关管理人员对内部控制进行自我评估，并做好组织、协调与记录工作；内部审计机构负责人应当担任控制自我评估的召集人，并加强对控制自我评估过程的督导。

（二）控制自我评估的内容概括

根据准则关于控制自我评估内容的表述，及其在内部审计实践中的应用状况，其主要内容应概括为以下几点：

1．组织整体或职能部门目标的确定；

2．内部控制重点环节的风险识别；

3．内部控制适当性、合法性及有效性的评估；

4．内部控制整改建议的提出。

这些内容是控制自我评估过程中贯穿始终的一条主线，具体来讲就是首先要明确组织或特定职能部门的工作目标，这是开展控制自我评估的重要前提，只有明确了这一目标，其后续内容才不会偏离组织的根本利益；其次是根据确定的目标识别内部控制重要环节的风险，即明确组织或职能部门的风险点；再次是对现有内部控制进行评价，这也是控制自我评估的核心内容，它不仅包括对组织正式的控制措施的评价，还包括对组织非正式的控制措施，如惯例和日常做法等的评价；最后是内部控制整改措施的提出，它是控制自我评估的关键环节和落脚点，只有针对上述环节提出具体且可行的整改措施建议，才有可能真正实现控制自我评估的目标。

（三）控制自我评估的目的与现实意义

开展控制自我评估的最初目的为：内部审计人员在实施内部控制审查与评价之前适当应用控制自我评估法，可以根据控制自我评估报告考虑审计重点，以提高审计效率，促进内部控制审计目标的实现。

虽然开展控制自我评估的初衷仅仅是为了明确审计重点，提高审计效率，但该方法在内部管理中的意义远不止于此。

1．加强审计双方的沟通，优化内部控制环境。通过审计对象对内部控制评价的直接参与，加强审计双方的信息沟通与相互理解，把内审部门从内部控制的监督者拓展为内部控制的参与者与推动者，改善审计双方关系；增强内部管理制度制定者和执行者的内部控制意识，促使他们在制定和执行制度的过程中更加积极主动的融入内部控制观念，深入挖掘内部控制的薄弱环节，不断完善内部控制体系建设，有效增强内控制度的执行力。

2．使审计建议的提出更具针对性，执行更具主动性。通过审计对象的控制自我评估，内部审计人员可以更直接、更系统的获得内部控制的第一手资料，及时了解、掌握审计对象的内部控制意愿，并将其通过分析、整理后适度融入审计建议中，增强整改措施的针对性和可行性。由于审计建议中更多的考虑了执行者的意愿，也使整改措施的执行获得了更多的支持，实施更加顺畅，更好的实现了内部控制的目标。而在以往的现场审计中，由于审计对象不能及时提供审计所需的全部审计资料并对其进行系统说明，审计人员往往需要花费更多的精力对这些资料进行分析整理，形成对其内部控制状况的总体评价。同时，由于缺乏审计对象的主动参与，在审计整改措施的提出和落实上会存在更多的疑问，遇到更大的阻力。

3．完善内部控制评价体系。在内部控制的五要素框架（内部控制环境、风险评估、内部控制活动、内部控制的信息及其沟通、对内部控制的监控）中，除部分内部控制专项审计外，传统的人民银行内部审计只对其中的第三项和第五项进行评价，而对于第一、二、四项所谓的“软控制”则很少进行评价，从而导致审计报告只在制度执行层面就事论事，无法上升到内部管理的高度，提出建设性意见，缺乏可读性。通过内部控制的自我评估，可以充分利用评估结果掌握制度制定者与执行者对内部控制的认知程度，从而对组织或职能部门的内部控制环境、风险评估和内部控制的信息及其沟通情况进行评价，达到全面评价内部控制体系状况的目的。

（四）控制自我评估的方法及其比较

控制自我评估的主要方法包括专题讨论会、问卷调查法和管理分析法。专题讨论会是指内部审计人员召集组织相关管理人员就内部控制的特定方面或过程进行讨论及评估的一种方法；问卷调查法是内部审计人员就内部控制的特定方面或过程以书面形式向组织相关管理人员收集意见的一种方法；管理分析法是指内部审计人员就内部控制的特定方面或过程向相关管理人员收集信息并将之与其他来源的信息一起进行综合分析的一种方法。具体方法的应用需根据组织文化、管理风格和员工素质确定。其中通过专题讨论会方式，审计双方能够最大限度的进行充分沟通，互相学习与启发，使内审人员能够更为清晰、深入的了解评估对象的内部控制状况，有时甚至能够获得意料之外的有价值的信息，最能够充分发挥控制自我评估的优势。但这种方式对于控制自我评估的时间、地点、预算和人员素质的要求也较高，采用前应予充分注意。在时间和地点的选择上，要选择对所有参会人员都较为便利的时间，选择便于进行集体讨论的较为轻松、舒适且不易受到干扰的场所，便于参与者充分表达意见；预算方面，应该在组织预算可以承受的范围之内进行，严格控制专题讨论会议成本；人员素质方面，要求参与评估的人员充分熟悉所在岗位的风险环节及其控制状况，具备较强的思考、分析、表达及沟通能力。相对于专题讨论会，调查问卷法能够更有效的节约控制自我评估的时间成本和预算成本，但评估的内容会受限于问卷的问题设计，评估的态度也会由于问卷双方的非面对面接触而显得草率，在一定程度上影响了评估的效果。管理分析法也是一种比较节约成本的控制自我评估方法，其管理人员的主动参与程度介于专题讨论会和调查问卷法之间。

二、控制自我评估法在人民银行内部审计中的应用

（一）控制自我评估法在人民银行内部审计中的应用现状

控制自我评估法目前在人民银行系统的应用还停留在内部审计创新和试点阶段，其应用的范围和方法也十分有限，主要包括以下几种情况。

1．现场审计前以自查报告方式进行的控制自我评估。除特定需要保密的审计项目以外，在人民银行当前的内部审计实务中，内部控制现场审计进点前内审人员往往要求审计对象拟写自查报告，对自身的内部控制状况进行评价，并在进点会谈时予以宣读及说明，内审人员再将自查报告的内容与随后通过现场实地查看、调阅相关资料掌握的情况进行综合、分析，形成对审计对象的最终评价结果。

2．现场审计中以问卷调查方式开展的控制自我评估。在内审部门开展的内部控制专项审计和其他涉及内部控制的专项审计中，内审人员会设计一些与组织或职能部门内部控制相关的调查问卷，作为现场审计的辅助手段来进行内部控制状况评价。

3．内部控制评价时通过信息系统开展的控制自我评估。近年来，人民银行天津分行内审处开发并试运行了“中国人民银行天津分行内控管理与评价信息系统”，要求分行机关各部门按季开展内部控制自查，并通过上述信息系统的“部门自控――内控自查”模块将自查结果及风险分析情况反馈给内审部门。同时，各部门还可以将获得的各种内控信息（如行领导对内控工作的指示，对内控运行有可能造成影响的政策、法律、法规、行为和事件等），对内控管理中取得的成绩、提出的意见建议等，在内控信息系统平台予以，并将内控信息的数量和质量将作为内控考核的内容之一。值得注意的是，这种控制自我评估的方法并未明确包含在内部审计具体准则第21号列举的三种方法之中，是一种新型的控制自我评估手段。它以最先进的信息沟通方式―计算机网络为平台，以对各职能部门的内部控制考核为约束，将控制自我评估制度化、常态化、信息化，是对控制自我评估的有益尝试。

（二）人民银行应用控制自我评估法的建议

鉴于内部审计的控制自我评估法的上述理论与现实意义，建议人民银行系统积极倡导研究、尝试控制自我评估的先进做法，切实完善内部控制评价体系。

1．加强控制自我评估相关制度的建设工作。以指导意见、实施纲要等文件形式对控制自我评估法在人民银行内审系统的应用加以引导和规范，为该方法在基层人民银行的应用提供指导和依据，切实推动控制自我评估法在内控体系评价中的运用。

2．周密开展控制自我评估的准备工作。人民银行系统内部审计的控制自我评估无论在理论方面还是在实践方面都刚刚起步，需要进行大量的研究、策划、宣传、沟通和组织工作，以保证评估的效果。在进行上述准备工作的过程中，应充分注意以下几点：

一是在实施控制自我评估特别是首次评估前，要进行必要的宣传与沟通，使管理层和评估对象充分了解评估的目的、意义、内容和程序，争取的他们理解、信任与支持，为评估工作的开展创造良好的条件。

二是在评估范围与内容的设定上，既要防止评估范围过小使评估对象的潜力受限，又要防止内容过于庞杂影响了评估对象参与的积极性，特别是在控制自我评估的起步阶段，更要循序渐进，在不断的学习与积累中逐步扩大评估效果。

三是在运用专题讨论会方式进行控制自我评估时，会议主持人的专业素养和主持技巧至关重要，直接关系到评估的效果。由于中国独特的东方文化及传统儒家中庸思想的影响，要参会者冒着招致批评甚至损害职业生涯的风险畅所欲言并不是一件容易的事，这就要求主持人既要熟悉人民银行的内部控制体系，了解控制自我评估的目的、内容与程序，还要思路清晰、思维开阔、善于引导和活跃会议气氛，同时具备较强的语言表达和综合能力，以及较强的应变能力，全面掌控会议局面。

3．充分利用控制自我评估成果。应加大对控制自我评估成果的转化力度，除评估后向管理层提交评估报告并在年度内部控制运行报告中加入评估情况外，还应在确定专项审计项目和制定专项审计方案时，参照评估结果明确审计重点，以提高审计效率。

4．加强内审人员相关专业胜任能力。开展内部审计的控制自我评估对内审人员的专业素养提出了更高的要求，这就需要人民银行系统通过开展相应的后续教育和专业培训工作，不断提高内审人员素质，以适应该项工作的需要。

总之，内部审计的控制自我评估法已成为许多组织内部审计实务的一部分，在国际内部审计“当前最佳实务”和“未来愈加重要实务”中占据重要地位。同时，这种方法的应用也从内部审计拓展至其他领域，管理层在此基础上发展出风险自我评估、道德自我评估和管理自我评估等多种评估形式，使之演变为新型的内部管理工具。

参考文献：

[1]王光远、严晖，《内部审计具体准则第21号的解析》，《中国内部审计》，2006。

[2]李蓉蓉，《内部审计人员如何参与控制自我评价》，《中国内部审计》，2010。

第9篇：内部控制评价的主要内容范文

美、澳、中三国内部控制审核报告的结构与内容

1.美国。根据《美国鉴证准则400：与单位财务报告相关的内部控制的报告》第45段的规定，执业人员的报告应当包括：

(1)包括“独立的”一词的标题(一般用“独立会计师报告”)。

(2)说明管理当局关于该单位在某一特定日期与财务报告相关的内部控制有效性的认定(当管理当局的认定没有后附于执业人员的报告时，报告的第一段也应当包含管理当局的认定的说明)。

(3)说明认定是管理当局的责任。

(4)说明执业人员的责任是根据其审核，对“该单位的内部控制有效性或管理当局的认定”发表意见。

(5)说明审核是根据美国注册会计师协会制定的鉴证准则执行的，相应地，包括了解与财务报告相关的内部控制，测试和评价内部控制设计和执行的有效性，以及实施执业人员根据实际情况认为必要的其他程序。

(6)说明执业人员相信，审核为其发表意见提供了合理基础。

(7)应加一段说明，由于任何内部控制中均存在固有局限，因此，由于错误或舞弊引起的错报可能已经发生且未被发现(此外，本段也应当说明，根据内部控制评价结果推测未来存在一定的风险，因为未来情况的变化可能导致现行内部控制变得不再适当，或者降低了内部控制政策或程序的遵循程度)。

(8)执业人员的意见是：①根据控制标准，该单位在某一特定日期是否在所有重大方面保持了与会计报表相关的有效的内部控制。②根据控制标准，管理当局关于该单位在某一特定日期与会计报表相关的内部控制有效性的认定是否在所有重大方面是公允表述的。

(9)如果认定是根据管理机构制定的特定标准编制的或者是根据由认定者与特定方商定的特定标准编制的，也应当包含执业人员的报告；应说明因为旨在单一地为特定方使用，所以报告的使用具有局限性；当存在既定标准时，应说明如果认定是根据“指出既定标准”来表述的，该认定就不是专门根据该标准来表述的结果。

(10)执业人员事务所的手书或印刷签名。

(11)审核报告的日期。

2.澳大利亚。根据《澳大利亚审计准则810：关于控制程序有效性的特殊目的报告》第67段的规定，审计师关于控制程序有效性的报告应当包括：

(1)标题(如果对控制程序有效性的认定提供高程度的保证水平，则标题为“独立审计报告”)。

(2)收件人。

(3)审计范围的描述，包括：活动范围的说明或描述，说明保持对活动范围有效的内部控制结构，包括控制程序，是管理当局的责任。

(4)当业务是鉴证业务时，说明管理当局关于控制程序有效性的声明的指定来源。

(5)说明审计师已经实施了该业务，以便对控制程序有效性发表意见。

(6)指出审计师编制报告的目的及有权利利用报告的人，并指出审计师对其他任何目的或其他任何人员利用本报告不承担责任。

(7)标准的描述或标准来源的披露。

(8)说明审计是根据澳大利亚审计准则实施的。

(9)在罕见及例外情况下，当偏离基本原则或基本程序可能是必要的，正如在“其他综合职业说明SPS1.1：遵循审计准则”中的(H)段所要求的说明，对于已偏离的特殊基本原则或基本程序连同偏离的正当理由，应当提供详细的说明。

(10)进一步详细说明影响所提供保证的变化因素及其他认为适当的信息。

(11)以“固有局限”为标题，在该段落部分中陈述：①由于在任何内部控制结构中均存在固有局限，因此，错误或违规可能已经发生且未被发现是可能的，并且在已审计的控制程序之内的内部控制结构执行未经审计，因而不对其有效性发表意见；②审计不被设计用于发现控制程序中的所有薄弱环节，因此没有在整个期间内持续地实施审计，且所实施的测试是建立在样本基础之上的；③根据控制程序评价结果推测未来期间存在一定的风险，因为未来情况的变化可能导致控制程序变得不再适当，或者可能降低控制程序的遵循程度。

(12)当审计师的意见是保留的，则应有以"限制情况"为标题的一部分，清楚地说明该保留意见的原因。

(13)对在所有重大方面和根据指定的控制标准，与活动范围有关的控制程序的设计和执行是否有效发表意见。

(14)审计师的签名。

(15)审计师的地址。

(16)审计师报告的日期。

3.中国。根据中国注册会计师协会的《内部控制审核指导意见》第五章第三十条至第三十九条的规定，内部控制审核报告应当包括以下基本内容：

(1)标题。统一规范为“内部控制审核报告”。

(2)收件人。应当为审核业务的委托人，并应当载明收件人的全称，可用“XX股份有限公司”。

(3)引言段。应当说明以下内容：①被审核单位管理当局对特定日期与会计报表相关的内部控制有效性的认定；②被审核单位管理当局的责任；③注册会计师的责任。

(4)范围段。应当说明以下内容：①审核依据，即《内部控制审核指导意见》；②审核程序；③实施的审核程序为注册会计师发表审核意见提供合理的基础；

(5)固有限制段。应当说明以下内容：①内部控制的固有限制；②根据内部控制评价结果推测未来内部控制有效性的风险。

(6)说明段。如果注册会计师发表的是非标准无保留意见，则应增加说明段，说明内部控制存在的重大缺陷及其对实现内部控制目标的影响。

(7)意见段。应当说明被审核单位于特定日期在所有重大方面是否保持了与会计报表相关的有效的内部控制。

(8)签章和会计师事务所地址。应当由注册会计师签名并盖章，加盖会计师事务所公章，标明会计师事务所地址。

(9)报告日期。是指注册会计师完成外勤审核工作的日期。

三国内部控制审核报告的比较

(一)内容与结构

1.标题。美国将其统一称为“独立会计师报告”，突出了注册会计师实施业务的独立性特征，将注册会计师的报告与其他专业人员的报告区别开来。但美国注册会计师就其他业务签发的报告也有称为“独立会计师报告”的。如注册会计师签发的中期财务报告审阅报告就称为“独立会计师报告”，年度财务报表审计报告也可称为“独立会计师报告”。此外，这种标题没有反映出业务对象与业务性质，不能将内部控制审核业务报告与注册会计师实施的其他业务报告相区别。澳大利亚将标题统一称为“独立审计报告”，也突出了注册会计师实施业务的独立性特征。但也存在几个问题：一是未将注册会计师内部控制审核业务报告与会计报表审计报告相区别；二是内部控制审核业务性质定性不太恰当，没有严格区分审计(audit)与审核(examination，也译为“审查”)业务。一般地，将对财务信息提供高程度保证服务的业务称为审计，而将对其他非财务信息提供高程度保证服务的业务称为审核。在澳大利亚，注册会计师还可以对内部控制实施审阅(review)业务和商定程序业务(agreed-upon procedures)。中国将标题统一称为“内部控制审核报告”，突出了注册会计师所完成业务的对象是内部控制，实施业务的性质是审核业务，言简意赅，一目了然。但没有将注册会计师所签发的审核报告与其他专业人员所签发的审核报告区别开来。

2.收件人。美国的内部控制审核报告没有要求注明收件人，而澳大利亚的内部控制报告要求注明收件人。在中国，收件人为审核业务委托人，一般直接用“XX股份有限公司”。在收件人方面，中国与澳大利亚在实质上是相同的。

3.正文整体结构。美国的标准无保留意见内部控制审核报告的正文整体结构由引言段、范围段、固有限制段、意见段四个自然段构成。在正式报告中，每一自然段均没有小标题。如果是非标准无保留意见审核报告，则在意见段之前增加说明段。在澳大利亚，标准无保留意见内部控制审核报告的正文整体结构由范围段、固有限制段、意见段构成。范围段又包括五个自然段，固有限制段包括四个自然段，只有意见段只包括一个自然段。每一自然段均有相应小标题，分别是范围、固有局限、审计意见。实际上，其范围段包括了美国的引言段与范围段的内容。如果是非标准无保留意见审核报告，则在意见段之前增加说明段，说明段的小标题为“发现的情况”或其他适当的小标题。在中国，标准无保留意见内部控制审核报告的正文整体结构由引言段、范围段、固有限制段、意见段四个自然段构成，每一自然段均没有小标题。如果是非标准无保留意见审核报告，则在意见段之前增加说明段。可见，在正文的整体结构上，中国的与美国的相同，而澳大利亚的则较为复杂。