企业内部控制基本规范

【企业内部控制基本规范】(一)内部控制审计评价依据不统一不同审计机构对企业内部控制进行审计评价时 , 选择的主要评价依据存在差异 , 企业内部控制基本规范、企业内部控制审计指引、中国注册会计师其他鉴证业务准则是审计机构进行审计评价时比较集中的选择 , 也有的审计机构运用其他准则作为评价依据 , 另外 , 上市公司出具的内部控制审计报告类型有较大不同 , 规范的内部控制审计报告 , 内部控制鉴证报告等一些其他类型的报告 。
(二)审计机构未建立与我国配套的内部控制审计评价体系内部控制指引主要表述的是内部控制审计工作的一些内容与要求 , 它只是为内部控制审计工作指明了初步方向 , 并没有提供具体可操作的评价标准 。 部分企业内部审计部门虽然建立了自己的内部制审计评价体系 , 但是存在着许多不完善的地方 , 会计师事务所对公司内部控制情况进行审计评价时 , 面对的对象会是各种类型的公司 , 因此审计机构应当建立起一套与我国真正匹配的内部控制审计评价体系 。
(三)审计机构人员审计评价能力不足 , 审计机构人员的审计评价能力的好坏直接关系到我国企业内部控制审计工作的发展及其评价体系的形成与完善 。 依我国目前情况来看 , 内部控制审计业务开展的时间并不长 , 多数审计机构人员内部控制审计评价相关专业理论知识比较匮乏 , 对于许多理论的理解较为模糊与片面 。
(四)审计评价结论没能发挥应有的作用企业内部控制审计评价工作结束之后 , 审计机构会出具最终评价结论 , 并对所发现的重大缺陷提出改进意见 , 这无论是对企业的后续改进还是对审计机构相关经验总结来说 , 都是非常宝贵的资料 。
内部控制 , 应当包括下列5个要素:
(1)内部环境;
(2)风险评估;
(3)控制活动;
(4)信息与沟通;
(5)内部监督 。
我国《企业内部控制基本规范》第一个要素内部环境基本框架:
包括公司治理结构 , 内部机构人力资源 , 企业文化建设 , 法制教育几个方面 。
我国《企业内部控制基本规范》关于风险评估要素的要求:
(1)根据设定的控制目标 , 全面系统持续地收集相关信息 , 结合实际情况 , 及时进行风险评估 。
(2)企业开展风险评估 , 应当准确识别与实现控制目标相关的内部风险和外部风险 , 确定相应的风险承受度 。
(3)企业识别内部风险 , 应当关注下列因素:
①董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素;
②组织机构、经营方式、资产管理、业务流程等管理因素;
③研究开发、技术投入、信息技术运用等自主创新因素;
④财务状况、经营成果、现金流量等财务因素;
⑤营运安全、员工健康、环境保护等安全环保因素;
⑥其他有关内部风险因素 。
(4)企业识别外部风险 , 应当关注下列因素:
①经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素;
②法律法规、监管要求等法律因素;
③安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素;
④技术进步、工艺改进等科学技术因素;
⑤自然灾害、环境状况等自然环境因素;

推荐阅读