内部控制的初步评价范文

为了论述方便，首先简要一下内部控制审计的分类。组织内部进行内部控制审计，不可能都针对整个内部控制系统进行，更多情况是对其中部分展开。按照涉及内部控制的范围，大致可分为如下三类：1、业务循环内部控制审计，所谓业务循环内部控制是指对某个业务循环实施的控制，这种审计按照经济组织的业务纵向展开，专门审计业务循环内部控制；2、非独立部门内部控制审计，这种审计专门针对某个不独立的部门或机构所涉及的内部控制，所谓不独立，是指财务上不独立，没有独立的财务机构，也不单独核算；3、独立单位内部控制审计，这种审计是对经济组织所属的独立单位的内部控制进行审计，独立单位是指财务上独立的，可以是投资中心或利润中心，也可以是子公司，单独设置财务机构的分公司，它们自己本身可能有一套内部控制，同时还要执行经济组织作为整体的内部控制。这三类审计各有各的特点，但在审计程序上，由于独立单位内部控制审计相对较复杂，程序最全面，因此以下即以其为蓝本讨论。

内部控制审计程序与其他审计中作为审计程序的内部控制评价应该有相似之处，因为毕竟两者都是以内部控制为焦点而展开，但由于服务的目标不一致，在程序上也有差别。内部控制评价程序一般是：1、了解与记录内部控制；2、初步评价控制风险；3、实施符合性测试；4、评价内部控制的强弱。作为一种单独开展的审计，了解经济组织的基本情况这些准备工作是必须的，因为对内部控制需求越强烈的经济组织，其规模越大，这是必然的；在大规模的组织里，管理高层、各个下属机构的诸多具体的基本情况内部审计人员不可能都熟悉。了解基本情况是开展内部控制审计的基本条件，否则无从下手。同样大规模的组织内既存在针对整个组织的控制，也存在针对某个部分或某个下属机构的控制，内部审计人员也不可能都熟悉，因此了解内部控制也是必须的。在了解内部控制阶段，还必须初步分析所了解信息，以初步确定内部控制的健全性和有效性，规划要实施的符合性测试程序。接下来与内部控制评价程序一样，实施符合性测试，以获得遵循性的评价，同时最终确定健全性和有效性。最后归纳审计结果，提出审计报告。

总结上述，本文认为内部控制审计程序为：1、了解基本情况；2、了解内部控制；3、实施符合性测试；4、提出审计报告。下面即以该程序为主线展开讨论，其中提出审计报告在内部审计报告中讨论。

（二）了解基本情况

了解基本情况，是了解所要审计内部控制所涉及单位的基本情况，这些情况是展开审计的必要准备和基本条件，着整个审计的过程和结果。这些基本情况包括：1、单位所属的行业和沿革（着重于管理沿革）；2、单位组织结构、各机构的人员规模和岗位结构；3、单位资产规模、生产经营或专业服务的特点规模；4、主营业务及辅助业务类别、业务量；5、财务机构及其工作组织；等等。这些基本情况可以通过询问管理人员、查阅相关文件、会计和统计资料等来获得。

基本情况获得后，审计人员就要适当利用自己专业判断，确定以下：1、业务循环及其大致内容；2、必须控制的重要或经常发生的业务；3、内部控制应有的严谨程度；4、审计应该投入的人力及分工和时间预算。确定业务循环及其大致内容实际是划分业务循环的过程，确定的是审计展开的主线；重要或经常发生的业务是必须控制的，确定它们就是确定审计的重点；内部控制的严谨程度是与独立单位的规模相关的，规模较小的单位内部控制程度就相应较低，衡量标准就不能太高，实际这就是确定衡量标准的，提出设计意见时必须考虑；确定投入的人力和时间预算是为了保证整个审计过程有条不紊地进行，保证审计质量。

下一步工作是制定审计总体计划，其主要内容就是上述基本情况获得后审计人员所确定的内容，主要包括审计的范围，即业务循环及内容，审计的重点，即必须控制的重要或经常发生的业务，审计组人员构成、分工和时间预算。这个计划在以后审计过程中还要适时调整。

需要特别说明的是业务循环的划分。业务循环的划分是将若干个关联的经济业务或管理活动组合在一起。2001年财政部的《内部会计控制基本规范》（征求意见稿）中提出，“内部控制的内容主要包括对货币资金、筹资、采购与付款、实物资产、成本费用、销售与收款、工程项目、对外投资、担保等经济业务活动的控制”，其中这些经济业务就是基本的业务循环划分，但有多样化的趋势，国际内部审计师协会就提出预算管理、资讯管理等管理作业。业务循环是以后审计程序展开的主线，了解内部控制和符合性测试都按照它来组织，因此划分业务循环影响到整个审计的组织、效率和质量。一般来说业务循环应按下列原则来划分：1、覆盖单位所有业务及其各个环节；2、每个业务循环能反映出所涉及业务的共同性质特点及其全部过程；3、有利于审计的组织安排。

（三）了解内部控制

了解内部控制的内容

要了解内部控制，首先要解决内部控制的构架问题。1988年美国AICPA提出内部控制结构即控制环境、控制结构和会计系统，我国独立审计准则即采用这种观点。1994年COSO报告提出内部控制要素即控制环境、风险评估、控制作业、信息与沟通、监控。内部控制要素是内部控制结构的纵深，在内容上进一步完善，在内部环境上更注重员工的素质，增加风险评估强调要实现目标就必须分析相关风险，构成风险管理的基础，将会计系统扩大为信息与沟通，更强调信息的内部传达，增加监控要素将内部控制的执行纳入进来。由于COSO报告提供出的内部控制很全面，更加接近内部控制的本质认识，而内部控制的建设要以先进理论为指导，与实际情况相结合，因此本文认为，在我们目前的条件下，我们应采用COSO报告的观点，以它的框架为指导，同时鉴于我国目前内部控制落后的情况，应更加注重控制作业和监控，即如何建立起健全有效的控制程序与政策以及它们的实际执行，在控制作业完善的带动下，风险评估和信息与沟通也逐步完善，同时逐步转变管理观念，提高员工素质，建立起合理的法人治理结构和具体组织结构，使控制环境得以改善。

由于内部审计充当监控的主要角色，内部控制审计就是履行监控的职责，因此了解内部控制阶段对监控的了解可以置于次要地位；又由于风险评估的风险是管理层和作业层控制目标因内外部风险因素影响而不能实现的风险，对它进行评估后设置相应的控制作业来控制，而内部控制审计要做的一部分工作就是评价控制作业是否能控制住风险，实现控制目标，实际就是风险评估过程，因此风险评估不做了解，而在接下来的分析工作中进行。由于控制作业实际就是控制程序与政策，为了理解直观起见，本文就称其为控制程序与政策；由于内外部信息和它们在单位内外部、内部各部门各成员之间的流动可以构成一个系统，因此信息与沟通可以合称为信息系统。总结上述，本文认为内部控制审计要了解的内部控制要素为控制环境、控制程序与政策及信息系统。

如上所述，了解内部控制以业务循环为主线展开的，即按业务循环逐个循环了解，这些循环构成单位整体，这是横向的；同时针对每个循环的控制，分别去了解它控制环境、控制程序与程序、信息系统，这是每个循环的控制的纵向构成，是纵向的了解。横向纵向的交叉了解构成了解内部控制程序的骨架。

了解控制环境是了解影响内部控制其他要素的因素，提供内部控制构成基础好坏的证据，同时为分析内部控制健全性有效性和遵循性好坏的原因提供证据素材。了解控制环境的内容实际就是控制环境的内容，按照COSO报告，控制环境包括：1）、员工的诚实性和道德观；2）、员工的胜任能力；3）、董事会或审计委员会；4）、管理和经营方式；5）、组织结构；6）、授权和分配责任的方式；7）、人力资源政策。这里主要是针对各个业务循环所涉及的部门、人员、方法来说的，其中第3点是针对整个单位，实际在了解基本情况程序中就已进行。

了解控制程序与政策，就是了解控制目标实现风险所采取的措施，它是了解内部控制要素中最重要的部分。每个业务循环都可分为若干个作业，而每个作业都要设置若干控制程序和政策来控制，我们本文把这些作业称为控制点。比如制造业的销售与收款循环可分为接受定单、核准信用、发运商品、开具发票、应收账款与记录、收款、退货及客诉处理等作业。在业务循环的划分阶段，已经取得了业务循环大致内容的了解，在了解控制程序与政策阶段，应进一步了解，去获得足够信息来进一步确定业务循环内的各个作业，然后针对每个作业，去了解所采取的控制程序与政策。

了解信息系统只要是了解单位内外部信息记录载体，以及沟通方式。外部信息载体包括记录市场份额、法规要求和客户反映等信息的资料，内部信息载体包括业务申请审批报告、各种分析报告、进行控制作业形成单据、会计资料等等。沟通方式包括政策手册、财务报告手册、备查簿、口头交流、管理示例等。

进行内部控制的了解可采取的方法与内部控制评价程序中的一样，大致查阅控制文件和控制信息记录载体、询问有关人员、观察作业的进行和内部控制的运行情况等等。

初步分析健全性和有效性

在对内部控制获得了解后，就可以对其健全性和有效性进行初步分析，以规划将要实施的符合性测试程序。初步健全性分析主要是分析哪些重要或经常发生的业务或作业应该设置控制而未设置。这些业务在了解基本情况中已获悉，而重要或经常发生的作业则在了解控制程序与政策中已了解，通过了解控制程序与政策能知道它们是否设置控制。

初步有效性分析主要是针对控制程序与政策而实施的。这实际就是初步的风险评估。初步有效性分析首先要分析确定各个业务循环、各个作业的控制目标，然后再分析所了解到的控制程序与政策，看它们是否能实现控制目标。对于控制有缺陷的可以提出初步的改进意见。

初步的健全性和有效性分析后就可以规划将要实施的符合性测试。一般来说对于以下情况就可以不进行测试：1）对业务循环或关键控制点的控制初步评价为无效；2）在了解内部控制的过程中已知对某业务循环或关键控制点的控制未得到遵循；3）在了解单位内部控制的过程中已知对某业务循环或关键控制点的控制得到很好遵循；4）虽对业务循环或关键控制点设置控制但未发生相关业务。而以下情况就可以考虑进行大范围的测试：1）相关业务大量发生的业务循环或关键控制点的控制；2）相关业务虽不大量发生但涉及金额相对较大的业务循环或关键控制点的控制；3）控制程序相对复杂的控制。规划结果应记入审计计划，并对审计计划做相应调整。

记录内部控制

制度基础审计理论中记录内部控制的方法主要有：文字叙述，调查表，核对表，流程图。本文认为作为记录方法内部控制审计可以采用。对于控制环境的记录，一般是文字叙述，按照上述控制环境的几个方面来记录。了解基本情况程序也采用文字叙述的方法记录。记录要形成审计工作底稿。

记录内部控制主要是记录控制程序与政策和信息系统。采用的方法以上四种都可以采用，但以调查表最为常用。在本文中，即讨论调查表改进和特殊运用。

一般，调查表的调查是有审计人员根据自己的经验和被审计单位的情况自行设计的，但对于内部控制审计，本文认为，鉴于我国内部控制薄弱和人们对内部控制该如何知之甚少的情况，调查表应该引入标准内部控制作为导引，以配合政府推动内部控制的建设。标准内部控制是指针对某个业务或作业由权威部门设计的标准控制。比如2001年财政部的《加强货币资金内部控制的若干规定》（征求意见稿），就是标准的内部控制。对于各类型单位共有的业务或作业，如货币资金业务、固定资产业务融投资业务等可由财政部门制订统一标准；对于具有行业特性的业务或作业，如生产循环、销售及收款等主要针对制造业，则由行业主管部门或行业协会分别制订，供不同行业采用。在调查表中引入标准内部控制，要从权威部门制订的针对各业务或作业的标准内部控制中，按业务或作业内部若干个控制点抽取提炼出对控制点的标准控制程序和政策，作为调查表的调查内容。调查控制程序和政策时就循其进行。同时由于引入了标准内部控制，对单位特殊的控制程序和政策可能就无法调查得到，而那些控制也是很重要的，因此有必要将调查表与文字叙述结合起来，加入单位实际做法的叙述。结合的方式就是在每个控制点控制调查内容下面单设一行，用来记录单位的特殊做法。

（四）符合性测试

1、符合性测试的实施

符合性测试包括设计测试和执行测试，设计测试即健全性和有效性测试，执行测试即遵循性测试。健全性和有效性在了解内部控制程序中已做过初步，但由于了解阶段获得的信息可能不彻底，如通过询问得知对投资业务的控制，但是讲述人所述是否真是如此，是否全面，需深入了解，还由于有效性健全性初步分析结果需进一步获得证据确证，如通过分析认为对某控制点设置的控制能达到控制目标，但这个判断是否正确，还需要进一步了解实际情况，因此需要通过测试进一步获得更全面的信息证据来确证。执行测试是符合性测试的主体，主要是检查内部控制是怎样执行的。

进行内部控制设计测试，主要要做如下工作：1）更深层次地了解单位的内部控制，作出更准确的健全性和有效性评价；2）获得进一步支持健全性和有效性初步评价结果的证据；3）检验在了解和初步评价内部控制阶段所作的重要专业判断和分析。进行内部控制执行测试，要特别注意如下事项：1）对业务循环和关键控制点设计的控制是如何具体组织于实际的；2）控制是否一贯执行；3）是否由控制规定职务的人来执行，其中后两个是重中之中。

《独立审计准则第5号——内部控制与审计风险》中提供了三种符合性测试，即检查交易和事项的凭证、询问并实地观察未留下审计轨迹的内部控制的运行情况、重新执行相关内部控制，三种方法可单独或合并使用。本文认为符合性测试方法应以检查为主，同时辅以观察和询问。因为控制执行一贯、规定职务人执行是重中之重，而控制执行中留下的审计轨迹亦即控制信息载体能反映出这两者，检查控制信息载体就能了解到这两者，在检查的同时通过观察和询问获得控制具体应用的证据。检查控制信息载体，即针对每个业务循环所涉及的单证、报告、合同等控制信息载体，抽取其中部分，检查执行各个控制点下各个控制程序与政策留下的记录，推断出是否得到全面一贯的执行。抽取工作采取属性抽样技术来进行，基本与内部控制评价中的相同。样本量的大小根据了解内部控制阶段的规划确定，样本采用随机选样或系统选样的办法选取。

2、遵循性评价

遵循性评价主要针对控制点控制内的各项控制措施。内部控制的实际遵循情况是个程度概念，遵循与不遵循只是它的两个极端，本文认为对遵循性的评价应采取评级的办法，以更好的反映遵循程度。遵循性级别最好分为四个到六个等级，等级太少难于准确衡量遵循程度，等级太多难于把握等级之间的差别，由审计人员根据具体情况确定级别；每个级别还应确定应提的审计意见，如遵循性分为A、B、C、D四个级别，被评为A级的，提出执行较好的意见，B级提出应加强的意见，C级提出应重点加强的意见，D级提出特别提示加强的意见。评级时审计人员主要根据属性抽样结果，同时综合考虑通过观察询问得到的控制应用于实际的情况，运用自己的专业判断，评判其遵循性级别。

本文认为，评定级别只是一种手段，重要的是要实现内部控制审计目标。进行评级提出各种加强意见是为了实现督促内部控制执行的审计目标，而发现控制具体应用于实际中存在的，以及发现因控制未很好执行而导致财产损失、信息失真、效益下降等问题则是为了检查内部控制执行。对遵循情况评级后评价时更应注重建设性意见的提出。

3、健全性和有效性评价

通过设计测试既可能获得健全性和有效性初步评价须修正的补充证据，又可能获得确证初步评价结果的证据，因此这个阶段的评价主要工作一是综合了解和测试两阶段所获得所有资料，对健全性有效性作出最终评价；二是针对不健全和控制无效或有缺陷的地方提出审计意见。

健全性评价主要针对重要或经常发生的业务或作业，主要应注意三种情况：1、控制文件中没有规定控制，测试程序中也未发现实施了控制；2、控制文件中没有规定控制，经询问相关人员得知设置了控制，但经测试没有实施控制；3、没有控制文件，其他了解方法也不能得知是否设置控制，但经测试已实施控制。前两种情况就应对相应业务或作业提出控制不健全的意见，后一种应认为实际是健全的，但应提出健全控制文件的建议。

有效性的评价主要是针对未采用标准内部控制而实施特殊控制的情况，对采用了标准内部控制的也要做简要分析，因为标准内部控制可能不适于单位，而且一些控制政策需要按照标准结合自己的实际自行制定。有效性评价首先要分析确定对各控制点实施控制应达到的目标，本文认为可以在内部控制系统目标的指导下结合控制点的具体情况分析确定，如对现金收入的控制程序，根据保证资产的安全完整目标，分析确定其目标为保证现金收入以真实金额真正流入单位，根据保证信息记录的真实完整确定控制目标为保证现金收入都真实无误的加以记录，根据提高运营效率确定目标为提高现金流入单位的速度，根据保证遵守国家规章确定目标为遵守《现金管理暂行条例》相关规定。各个控制点控制目标不一定与控制系统目标一一对应，有些系统目标对某些控制点可能不适用，如采购验收这一控制点的控制目标就与“保证遵守国家法律规章”无关，根据具体情况采用。目标确定后再分析控制点控制的各项措施是否能达到控制目标。

对测试过程中发现的重大财产损失、效率低下、违法事件等问题，应特别注意分析其控制健全性和有效性原因，如果是因健全性和有效性导致的，那么这些问题既是健全性有效性初步分析的确证，又是分析评价和提出建设意见的重点。

健全性有效性评价的重点在意见的提出，是为了实现补充完善、再生内部控制的审计目标。对有效性的评价实际上是有效性分析和改进意见形成的混合体，分析的过程中意见也就可以有针对地提出，而且改进意见是目的。健全性的评价实际是确定未控制的业务或作业和针对其建立内部控制的过程，主要工作在后者。可以看出有效性评价和健全性评价在基本方法上是一致的，都是内部控制建立的方法，因为有效性分析和改进意见的提出实际也是在确定控制目标、分析风险、提出控制措施。因此内部控制建立方法是健全性和有效性评价、对实现审计目标的要件。

关于内部控制建立的具体方法本文不再详述，只提出一点意见。本文认为，在健全意见和有效性改进意见提出的过程中，应特别注意标准内部控制和内部控制方法的运用。标准内部控制前已述及，为配合政府推动内部控制建设，对于特定业务或作业，应注意运用相应的标准内部控制，并与自己的实际情况结合起来，以提出更具建设性的意见。这对健全性意见的提出更具实际意义。内部控制方法在前述2001年我国财政部《内部控制基本规范》（征求意见稿）中有规定，它们是：1）组织规划控制，包括合理的组织机构设置和不相容职务设置，不相容职务为授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查；2）授权批准控制，包括确立合理的授权批准范围、层次、责任和程序；3）文件记录控制，包括机构职能和授权批准权责文件、岗位说明书、业务程序手册、业务处理凭证、会计资料系统，或类似的文件，以及这些文件的宣传认知；4）预算控制，包括预算体系的建立、编制和审定、指标的下达和落实、执行授权、执行过程控制、预算差异的和反馈、预算的考核及奖罚体系；5）财产保全控制，包括限制接近、定期盘点和核对、记录保护、财产记录控制、财产保险；6）职工素质控制，包括职工聘用、培训、考核、轮岗、奖惩、晋升、解聘；7）风险抵御控制，包括筹资风险、投资风险、合同风险、信用风险的评估与控制；8）内部报告控制，包括生产报告、经营报告、财务报告、特殊事件报告，以及报告的处理；9）信息系统控制，包括系统组织和管理、系统开发与维护、文件资料、数据、安全控制，输入输出控制、处理控制。这些方法对建立和改进意见的提出能发挥出指导和衡量的作用。

六、内部审计报告

与其他审计报告一样，内部控制审计报告也是对审计结果的。在提出审计报告前，审计人员应重新检查在审计过程中获得的资料，做如下一些分析：1、是否了解研究了单位所有重要控制；2、所作分析判断是否得到了测试的证实或有足够的证据支持；3、是否遗漏了其他需要考虑的最终评价的客观事实；4、最后的健全性有效性遵循性评价是否适当，有足够的证据支持；5、出现了那些因内部控制导致的重大问题，哪些人员严重违反内部控制且已致严重后果；等等。审计项目负责人还要复核审计底稿，之后就着手准备撰写审计报告。

内部审计报告应突出重点，一些细节问题只要通知当事人或主管人员就可以，不必在审计报告中反映，还应便于理解，一些有关内部控制的专业术语尽量用易懂的词句代替。关于报告内容本人认为应包括如下：1、单位基本情况简介；2、内部控制体系介绍；3、内部控制健全性有效性遵循性评价及具体意见；4、因内部控制导致的重大问题及有关人员严重违反内部控制且已致严重后果的事实和处理意见。其中关于健全性有效性遵循性评价及具体意见只反映存在问题的各个控制，运行良好的不必反映。报告格式本文认为无须固定，只要能充分反映出上述内容即可。

内部控制的初步评价范文篇2

[关键词]内部控制内部控制评价方法

一、概述

内部控制评价，是指企业董事会或类似权利机构对内部控制的有效性进行全面的评价，形成片甲结论，出具评价报告的过程。它是内部控制中的一个重要而且必要的系统性活动，又是评价反馈再评价的动态过程，能够促进内部控制的有效实施和持续改善。

从内部控制评价的发展来看，早在1939年10月美国会计师协会的《审计程序公告》里就增加了对内部控制审查评价的规定，但是早期内部控制评价是作为一种审计程序进行发展和研究。一直到1979年4月30日，SEC的《管理层对内部会计控制的公告》征求意见稿中提议管理层要在年度报告中对内部控制做出评价，才开始涉及到企业自身内部控制评价的规定。在1988年7月19日SEC才正式颁布了《报告管理层的责任》要求管理层对内部控制负责并评估有效性，只是由于成本巨大没有得以执行（张龙平，陈作习，2008）。之后内部控制制度日益完善，2002年7月25日美国国会通过的《萨班斯-奥克斯利法案》（SOX）的出台推动了内部控制评价的发展，在SOX法案的强制执行内部控制评价下，SEC，AICPA，事务所和上市公司各方都积极的针对内部控制评价做出了进一步的探索。

在我国20世纪80年代末至90年代初，随着内部控制的发展，内部控制评价开始受到专业人员的关注和使用，但内部控制评价仍停留在对内部管理制度执行的一般了解上，内部控制评价还只是起辅助作用，有的甚至流于形式。20世纪90年代后期开始，我国政府才开始积极推进内部控制评价的规范化建设。

二、内部控制评价方法

随着内部控制评价理论的发展，内部控制评价的方法也越来越多，较早的方法有运用专题讨论会、内部控制调查表、内部控制流程图进行初步分析，进一步发展后开始引入数量统计分析的层次分析法、德尔菲法等，并在此基础上对定性指标进行定量化处理，开始运用数学模型进行定量分析。

关于构建内部控制指标体系并运用层次分析法（AHP法，AnalyticHierarchyProcess）的研究，张谏忠，吴轶伦（2005）以内部控制自我评价在宝钢的运用为案例，详细说明了宝钢运用调查问卷，作业层级评价标准分析风险控制点，制作“风险控制矩阵”并实施整改的过程。于增彪，王竞达，瞿卫菁（2007）以亚新科工业技术有限公司为案例，采用实地研究的方法，建立流程图与指标体系详细说明了内部控制的设计与评价。

模糊综合评判方法较适用于评价定性指标，它可以将评价中用模糊语言描述的定性属性定量化，较好地克服信息的模糊性，减少不确定性问题，在一定程度上限制了主观因素对权重设定的影响，使评判结果更为准确客观。因此该方法成为目前研究较多的方法。韩传模，汪士果（2009）利用三维结构解析企业内部控制系统，建立了基于风险导向、示意结构的递阶层次指标体系，引进AHP系统工程方法，通过两两比较建立判断矩阵，求解具体控制措施到风险因素、次级控制目标直至战略目标的排序向量，能够得出企业针对主要业务流程和关键控制措施、主要风险因素、整体或单项控制目标的内部控制有效性、健全性和遵循度评分。

层次分析法、德尔菲法等层次分析法对设定评价框架有很大的帮助，但是层次分析法作为评价方法，在最低层评价中仍存在较大的问题，在对权重的设计中仍含有较多的个体因素与主观判断，尽管一些研究引入了新的方法来弥补缺陷。李小燕，田也壮（2008）试图在组织循环理论的分析框架下，吸收国外内部控制先进理念，将内部财务控制制度建设和内部财务控制有效性评估标准的确立有机结合起来，以创建持续改进的企业内部财务控制有效性评估标准。但定性指标的权重设定仍存在较大的不确定性。这时，对内部控制评价的定量研究尤为重要，继而产生了在数学模型的建立与运用基础上的内部控制评价方法。

内部控制评价应该包括内部控制实施过程的评价和实施结果的评价两方面，但是目前内部控制评价大都集中在内部控制实施结果的评价上。王林海（2009）提出了内部控制能力评价的IC―CMM模型将研究的对象定位于企业内部控制的实施过程。徐程兴（2008）针对现实中获取模型所需样本较小的问题，认为采用灰色评价方法具有可行性，而企业内部控制制度就是一个本征性灰色系统，含有灰色信息。

三、简要结论

内部控制评价方法已经得以完善和发展，但目前的方法仍存在很多缺陷。从最初的层次分析法等，扩展到以层次分析法为基础进行流程分析，并运用模糊数学方法把定性指标定量化，很好的解决了主观设定权重的不确定性。但是模糊数学方法的运用使得一些定量指标也模糊化，造成了评定结果的不准确性，而且其运作起来比较复杂。还有其他的评价方法都存在各自的缺陷，如灰色评价法，对定量指标评价简单又准确，但是无法应用于定性指标的衡量。所以，内部控制评价方法还有待我们进一步的研究开发。

参考文献：

[1]于增彪，王竞达，瞿卫菁.企业内部控制评价体系的构建――基于亚新科工业技术有限公司的案例研究[J].审计研究，2007，（3）.

[2]王林海.内部控制能力评价的IC―CMM模型研究[J].会计研究，2009，（10）.

[3]韩传模，汪士果.基于AHP的企业内部控制模糊综合评价[J].会计研究，2009，（4）.

[4]徐程兴.企业内部控制制度灰色评价方法研究[J].财会通讯，2008，（1）.

[5]张谏忠，吴轶伦.内部控制自我评价在宝钢的应用[J].会计研究，2005，（2）.

内部控制的初步评价范文

分析法是指对于与被查事项相关的各个因素进行分解与综合，分析它们的相互关系及其影响，从而取得证据的一种方法。分析法所取得的证据也是一种间接证据，所以分析法也不能替代其他一些取得直接证据的方法。采用分析法的目的在于帮助查证人员找到查证的线索，以确定进一步检查的内容和步骤。通过分析也能够提高会计报表的可信度，以减少取得直接证据的数量。分析法在使用过程中和比较法有较密切的联系，它们在许多方面具有共同的特点分析法又包括因素分析法、综合分析法、逻辑分析法等。在查证过程中经常进行的报表分析、账户分析和账龄分析等，是经常使用的分析方法。

（一）因素分析法

因素分析法，是将对某一事项产生影响的各个因素予以分离，在此基础上分析各个因素对该事项所产生的影响及其影响程度。例如，将影响利润的因素可以分解为销售价格、销售数量、销售成本、销售费用和销售税金等，并且可进一步进行品种和结构的分析。

采用因素分析法还可进行连锁替代，以某一个相关的因素来替代某一个因素进行分析，从而分析出该因素的影响，例如可将销售价格用计划售价替代实际售价，以分析由于售价变动对利润产生的影响。这种连锁替代方法在财务审计中并不常用，而在经济效益审计中使用较多。

在因素分析法中。另一个常见的情况是对各因素进行比较分析，将分解的各个因素同选择的标准进行比较，从而判断这些因素正常与否。比较分析时既可采用绝对数比较，也可采用相对数比较。这是财务审计中常用的分析方法。

（二）综合分析法

综合分析法是将与被查事项有关的各个因素相互联系起来进行分析。因此，综合分析是因素分析的逆向过程。

综合分析通过各个因素的性质分析被查项目的性质，通过各个局部的性质分析出总体的性质。综合分析也包括了将个别的、分散的证据结合起来进行分析，使各种证据形成充分的证明力。综合分析在查证人员形成检查结论时特别重要，对于查证人员来说，综合分析是对被查单位作出正确评价的必要手段，同时也是防止发生重大失误的必要手段。

（三）逻辑分析法

逻辑分析法是指对与被查事项具有一定的内在逻辑关系的事项进行分析，从而确定它们对被查事项的影响，帮助查证人员确定检查的重点和方法，并帮助查证人员判断对被查事项的可靠性程度。

在查证过程中，有许多事项并不直接是需要确认的对象，但它们同需要确认的事项之间存在着内在的逻辑关系，查证员可以采用逻辑分析的方法来分析这些事项与被查事项的内在逻辑关系，以确定它们对被查对象可能产生的影响，使得所采用的查证程序更具有针对性。在查证过程中这是最为重要的一种分析方法。例如，企业的经营背景并不是查证的对象，但查证人员可以对经营背景进行分析，以判断它们对被查对象所产生的影响。又例如，在财务报表审计中，内部控制制度的优劣并不是验证对象，但审计人员应当对其进行评价分析。因为内部控制制度的优劣与财务报表之间存在一种逻辑关系，一个良好的内部控制制度下所产生的财务报表的可靠性较高。因此，这也是一种逻辑分析方法。

（四）分析法的运用——制度基础查证

分析法是现代查证中广泛使用的方法。在对被查项目进行初步计划时，可以帮助查证人员确定查证的基本程序、方法、时间和范围；在查证过程中，分析法可用于符合性测试和实质性测试；在形成检查结论时，也可以帮助查证人员进一步判断结论的正确性。

制度基础查证，是从检查被查单位内部控制制度入手，根据对内部控制制度评审的结果，确定实质性测试中应该检查经济业务的数量、重点、范围，根据检查结果，形成检查结论。制度基础查证是建立在这样一个查证假设基础之上：被查单位内部控制制度健全并有效发挥作用，可以减少各种差错发生的可能性。因此，被查单位内部控制制度的检查，可以帮助查证人员合理地确定需要直接检查经济事项的重点及其数量。

被查单位的内部控制制度是由一系列内部控制制度及其实现机制组成的。制度基础查证的程序主要包括以下环节：①了解和描述被查单位的内部控制制度；②对内部控制制度进行初步评价；③对内部控制制度进行符合性测试；④在符合性测试的基础上进行实质性测试；最后，写出查证报告。

1.了解和描述内部控制制度

查证人员通过大量的调查，对被查单位的内部控制制度进行深入的了解，其目的是为了能够将内部控制制度的状况描述出来，并能够对其进行评价。查证人员可以调阅企业有关方针、政策和规章制度的文件，了解被查单位组织机构系统和各级管理人员的业务范围及其素质状况；了解凭证的填制和传递程序；可以向被查单位领导人和有关工作人员进行询

问；可以对业务处理过程进行实地观察；也可以参考以前的查证报告和查证档案等。通过这些方法和途径，查证人员就可对被查单位内部控制系统有较为深刻的认识。由于内部控制制度总是同具体的业务结合在一起的，在了解内部控制系统时，要对被查单位各个业务处理系统进行深入了解，如财产物资采购系统、产品销售系统、财产物资管理系统、货币资金管理系统和生产系统等。

在深入了解内部控制制度的基础上，查证人员便可对其进行描述。内部控制制度的描述是按照一定的方法把内部控制的现状以书面的形式加以反映。查证人员对被查单位的内部控制制度进行描述，其目的在于通过描述全面反映被查单位内部控制的现状，为内部控制制度的评价和符合性测试奠定基础。

通过对被查单位内部控制制度的描述，查证人员可以确定被查单位财务报表是否具备可查性，如果可查的话，确定计划的内部控制风险（即对内部控制的信赖程度）；同时，还有利于查证人员发现可能存在差错的领域，有利于合理设计查证进度计划。

2.对内部控制制度进行初步评价

（1）内部控制制度评价的目的概括起来有两个方面：①健全内部控制制度，改善组。织的管理。内部控制制度是现代组织管理制度的一个重要方面。如果内部控制制度存在重大缺陷，或者没有被很好地遵循，这将对组织造成极大的危害。评价内部控制制度，确定其健全性及其遵循程度，是改善管理制度的重要方面。②确定检查的重点内容和检查的数量。在查证实务中，查证人员一般已不采用详查法，而普遍采用抽查法。这种方法可以节约人力和时间，提高检查效率，降低查证成本。由于抽查法的广泛运用，查证人员在查证过程中面临的风险大大增加。不论是采用何种抽样方法，检查结论的正确性与抽点和数量有密切关系。正因为如此，查证人员通过评价内部控制制度来确定抽查的重点和数量。良好的内部控制制度能够在一定程度上防止差错和舞弊的发生，如果评价结果表明内部控制制度情况良好，那么抽查的数量规模可以小些。反之，评价结果表明内部控制制度情况较差，说明发生差错和舞弊的可能性也较大，那么为了保证检查结论的正确性，就要求扩大抽查的数量规模，甚至扩大到详细检查。

（2）对内部控制制度作初步评价的目标主要体现在：①评价内部控制制度的健全性。内部控制制度的健全性表现在对所有的业务都建立了必要的控制。评价时，既要分析内部控制的强点（即内部控制的关键部位上都建立了有力的控制），又要分析内部控制的弱点（即内部控制中存在的薄弱环节）。评价内部控制系统健全性的重点应是分析内部控制的弱点：一要分析这些控制弱点是否已经采取了补救措施来消除控制弱点所产生的不利影响，二要分析控制弱点可能产生的不良后果。②评价内部控制制度的合理性。即要考虑控制的布局是否合理，有没有过多的控制和不必要的控制。通过对内部控制制度作出初步评价后，如果内部控制薄弱环节可能造成严重的不良后果而又无其他补救措施，则应确定较高的内部控制风险（即查证时较少依赖内部控制）；如果对内部控制初步评价未发现严重的薄弱环节，通常可以确定较低的计划内部控制风险，但其正确性必须经过进一步的内部控制符合性测试予以证实。

3.对内部控制制度的符合性测试

查证人员对被查单位的内部控制制度进行初步评价以后，如果认为所评价的内部控制制度良好，或者尽管存在一些弱点但总体上尚可予以依赖时，查证人员应该进一步对内部控制制度的执行情况进行评价。评价的目的在于确定内部控制制度是否在各项业务处理过程中得到了遵循，通过评价，确定内部控制的有效性。

一个组织建立了内部控制制度，并不意味着它在实际工作中得到了不折不扣的贯彻执行，因为内部控制制度的工作受到控制环境的影响，诸如人员素质和领导素质等。另外，查证人员在对内部控制制度进行子解和初步评价时，有许多情况和资料都是被查单位提供的，它们是否在贯彻执行也难以确认。因此，即使查证人员初步评价的结论认为内部控制制度十分完善，仍然必须对其实际执行情况进行测试，作出评价，这项工作被称为符合性测试。

符合性测试的手段主要包括：①观察。即查证人员到工作现场观察工作人员执行业务的情况，了解被查单位业务处理过程是否遵照了内、部控制度的要求。例如，查证人员可以观察仓库实际的发料过程，确定是否同规定的发料程序相一致。②实验。即查证人员选择有关业务进行模拟，重新实施，以判断有关工作人员是否遵循了内部控制制度。例如，查证人员重复领料业务，按内部控制的要求，必须经过审核批准仓库才能发放材料。：如果查证人员持未经批准的领料单去仓库领料而仓库照发不误，则说明这项控制可能不存在。③查证。即查证人员检查与某些业务有关的原始凭证和其他文件。沿着这些凭证和文件上所留下的业务处理的踪迹进行检查，从而判断业务处理过程是否按内部控制的要求进行。例如，业务发生以后，按控制制度要求有关经办人、审核人、批准人等必须在凭证上签字，查证人员如果没有在凭证上发现审核人、批准人的签章，说明这两项控制可能不存在。

符合性测试时应采用抽查的方法进行。测试规模的大小可以由查证人员凭经验判断决定，也可以用统计抽样方法进行。符合性测试以后，查证人员应该对符合性测试的结果进行认真的评价。如果查证人员在符合性测试过程中发现了违反内部控制制度的例外情况，查证人员应该查清其发生的原因，并判断它们是必然的还是偶然的，对这些例外的重要性程度进行评价。如果符合性测试进一步揭示了被查单位实际存在的内部控制的弱点，表明其被遵循的水平差，查证人员应采用较高水平的实质性测试。如果符合性测试结果表明内部控制制度不可依赖，则查证人员在以后的工作中应采取详细检查的方式。

4.实质性测试

所谓实质性测试是指为取得直接证据而进行的深入检查，其目的是为了使查证人员的检查结论建立在足够证据的基础上在对内部控制制度进行评价时，查证人员所取得的证据是间接证据，还不足以形成检查意见。即使内部控制制度各个环节百分之百地发挥作用不能够完全取代实质性测试工作，因为制度基础查证并没有摒弃传统的账项基础查证法，而只是将这些方法与内部控制制度的评价和测试结合起来，使查证工作建立在内部控制评价的基础之上。通过对内部控制制度的检查评价，以减少实质性测试经济业务的检查工作量，这是从内部控制制度检查入手取证的主要目标所在。一般地，在保证同等水平检查结论质量要求的情况下，内部控制制度有效性愈高，实质性测试工作量愈小，但不能没有实质性测试。

从以上的论述可知，制度基础查证法的应用不仅提高了查证的质量和效率，还间接地促进了被查单位内部控制系统的不断完善。但是，制度基础查证法也存在一些问题：①对内部控制制度检查所增加的工作量与实质性测试所减少的工作量相比，有时前者大于后者，效率的改进不很理想；②内部控制制度有效性的整体评价缺乏统一的尺度；③内部控制制度可依赖的程度与实质性测试所需要的业务检查工作量之间，缺乏定量化关系模式；④被查单位尽管建立起较为完善的内部控制制度，但如果高层管理人员由于种种原因而有意不予执行，控制制度的有效性靠常规方法难以保障。

二、综合法

在查证过程中所运用的综合法，主要包括查证方法的综合运用和对取得的各种证据的综合加工。例如，综合运用查询、观察、鉴定等查证方法，可以搜集到有关被查业务是否真实、合法、有效益等方面的证据。查证过程中取得的某一方面的证据，往往要综合汇总相关的一系列其他证据，才能有助于检查结论的正确形成。

证据的综合是指查证人员将收集到的并经过鉴定的个别和分散的证据相互联系起来进行考察，并进行必要的归纳、分析和整理，使它们具有充分证明力的过程。查证人员对各种分散证据的综合对于形成检查结论是十分重要的。

（一）证据综合的基本方式

在综合证据时，可以按照下列基本方式进行：①分类。将分散的各种证据按问题、时间与目标，按证据证明力的强弱，或按与查证目标的关系是否直接等分门别类排列成序。②计算。按照一定的方法对数据方面的证据进行计算，并从计算中得出所需的新证据。③比较。一方面，要将各种证据进行反复比较，从中分析被查单位经济业务的变动趋势及其特征；另一方面，要与检查目标进行比较，判断其是否符合要求，如不符合要求，则需补充收集有关证据。④在上述分类、计算和比较的基础上，查证人员需对证据进行归纳小结，得出具有说服力的局部的检查结论。⑤最终的证据综合。查证人员对各类证据及其所形成的局部检查结论进行综合分析，最终形成整体的检查意见。

（二）证据综合过程中应注意的事项

1.证据的取舍

查证人员不必、也不可能把证据所反映的内容全部都反映到检查报告中。在编写报告之前，必须对反映不同内容的证据作适当的取舍，舍弃那些无关紧要的、不必在报告中反映的次要证据，只选择那些具有代表性的、典型的证据在报告中加以反映。

证据取舍的标准大体有：①确认证据的金额大小。对于金额较大、足以对被查单位的财务状况或经营成果的反映产生重大影响的证据，应当作为重要的证据。②分析问题性质的严重程度。有的证据本身所揭露的问题的金额也许并不很大，但这类问题的性质较为严重，它可能导致其他重要问题的产生或与其他可能存在的重要问题有关，则这类证据也应作为重要的证据。

2.分析事实的性质

某些证据所反映的可能是一种假象，查证人员必须对其加以认真的分析研究，透过现象找出它所反映的事物本质，而不能被表面现象所迷惑。