控制评价(共12篇)
控制评价 篇1
1 评价方法的选择
1.1 层次分析法计算步骤
运用层次分析法确定评价元素的权重, 通常情况下可以按以下的步骤进行。
(1) 建立递阶层次的评价指标体系。首先要把问题条理化、层次化, 构造出一个层次分析的结构模型。在这个结构模型下, 复杂问题被分解为不同的元素, 这些元素又按其属性分成若干组, 形成不同的层次。同一层次的元素作为准则对下一层次的某些元素起支配作用, 同时它又受到上一层次元素的支配。一个递阶层次结构一般由目标层A、准则层B和方案层C层构成, 从而确立清晰的分级指标体系, 它们分别表示如下:目标层A={B 1, B2, ⋅⋅⋅, Bn}准则层B={C 1, C2⋅⋅⋅, C, n}。
(2) 运用配对比较法。由专家对相关要素进行二二比较评分, 可得若干两两比较判断矩阵。测评标准采用9等级评分。
标度1-两个因素相比, 具有同样的重要性;标度3-一个因素比另一因素稍微重要;标度5-一个因素比另一因素较强 (明显重要;标度7-因素比另一个因素强烈重要标度9-一个因素比另一因素绝对 (极端) 重要;标度2、4、6、8-为以上各判断中, 相邻两判断的折中这样可得两两判断矩正A A=aij, 判断矩阵中的值应满足下列条件
(3) 运用方根法计算权重。计算判断矩阵每一行元素的乘积:
计算Mi的n次方跟
将向量归一化,
则W=[W1, W2, ..., Wn]T即为所求的特征向量。
(4) 计算最大特征根。, (AW) i表示向量AW的第i个分量。
(5) 一致性检验。如果判断矩阵B具有完全一致性时, λmax=n, 但是, 在一般情况下是不可能的。为了检验判断矩阵的一致性, 需要计算它的一致性指标CI。
当CI=0时, 判断矩阵具有完全一致性反之, CI愈大, 就表示判断矩阵的一致性就越差。为了检验判断矩阵是否具有令人满意的一致性, 需要将CI与平均随机一致性指标RI进行比较。一般而言, 1或2阶的判断矩阵总是具有完全一致性的。对于2阶以上的判断矩阵, 其一致性指标CI与同阶的平均随机一致性指标RI之比, 称为判断矩阵的随机一致性比例, 记为CR。一般地, 当CIRI=CR<0.10时, 就认为判断矩阵具有令人满意的一致性;否则, 当CI≥0.1时, 就需要调整判断矩阵, 直到满意为止。
1.2 模糊评价计算步骤
模糊综合评价是对多种定性因素所影响的事物或现象做出总的评价, 即对评判对象的全体, 根据所给的条件, 给每个对象赋予一个实数, 通过总分法和加权平均等计算方法得到综合评分, 再据此排序。模糊综合评价通常按以下的步骤进行如下。
设评判对象为:P。
其因素集U={u1, u2⋅, ⋅⋅, u3},
评判等级集V={v1, v 2⋅, ⋅⋅, v3}。
对U中每一因素根据评判集中的等级指标进行模糊评判, 得到评判矩阵:
rij表示ui关于vj的隶属程度。 (U, V, R) 则构成了一个模糊综合评判模型。
确定各因素重要性指标 (也称权数) 后记为:
A={a1, a 2⋅, ⋅⋅, a3}, 满足
经归一化后, 得BB=={{bbb111, , , bbb 222, , , ⋅⋅⋅⋅⋅⋅⋅⋅⋅, , , bbbmmm}}于是可确定对象P的评判等级。
2 评价指标体系的建立
目前在多指标综合评价中, 有诸如主观赋值法、专家访谈法, 层次分析法、关系矩阵法、模糊评价法等多种方法, 不同的方法有其各自的适用模型。本文主要采用专家访谈法对该工程项目进度控制指标进行确定。首先, 目制作专家意见咨询表, 其中包含该项目施工进度相关访谈内容和主要问题, 包括主观和客观问题, 争取做到专家意见咨询表具有科学性、合理性和可行性。第二步, 选定行业内专家。通过对工程建设相关领域的专家进行访谈, 获得进度控制各重要性的相关信息。第三步向专家提供本次研究的主要背景情况, 并向他们提出问题, 对得到的数据进行翔实记录。最后利用数理统计的方法进行专家访谈结果的处理。
利用所得数据, 根据各位专家对该项目进度控制各指标等级评定的结果进行计算, 并统计出各个指标下各个等级所占比例。经过模糊计算, 得指标权重值, 根据最大隶属度原则, 项目总体模糊度评价。可以得出, 施工进度计划评价、施工进度检查评价评价、施工进度实施评价和施工进度调整评价评价, 从而确定整体评价。
3 项目评价
项目进度计划评价, 根据计划编制情况、计划落实情况、施工方案评审情况, 判断施工进度计划的编制是否合理, 达到预期目标, 得出项目进度计划评价.项目进度检查评价, 根据进度检查制度落实、进度检查报告、工程变更情况, 得出项目进度检查评价.项目进度实施评价, 主要包括实施制度落实情况、实施进度落实情况, 根据项目制度、进度的落实情况得出项目实施评价.在施工进度调度评价方面, 从整体数据看各项工作均执行情况, 尤其重大变更的相应进度调整处理, 以及项目整体进度的调整, 得出项目进度评价。
4 结语
一个项目在预定的时间内完成, 这是项目最为重要的问题之一, 也是进行项目管理所追求的目标之一。进度管理就是采用科学的方法确定进度目标, 编制进度计划和资源供应计划, 进行进度控制, 在与质量、费用目标协调的基础上, 实现工期目标。本文在查阅了大量文献资料的基础上, 运用项目计划及控制论的原理, 综合分析了工程项目进度计划与进度控制的原理与方法, 建立了进度计划控制评价体系, 得出有借鉴意义的评价方案。如何在实际项目进度控制中进一步加强协调工作, 还可以采取哪些技术措施和管理措施加强进度控制以避免进度延误, 需要在工程实践中再加以总结。
摘要:项目进度控制是一个项目成功实施的基础和重要因素, 一直是项目管理中十分关注的问题。它是项目能否成功, 按期发挥效益的关键。在实际的项目管理中, 进度控制理论是进度管理中非常重要的部分, 有着广泛的应用并发挥着重要的作用。进度控制理论的研究为企业有效控制项目进度提供了理论参考, 并起到通过控制项目进度达到控制项目成本和质量的作用。将项目进度控制的相关理论有效地应用于工程建设中, 可以很好地指导工程进度的实施, 保证工期的按时完成。本文通过对项目进度管理理论的研究, 分析如何将项目进度控制的理论、方法与技术运用到项目进度评价体系的建立中, 充分发挥项目进度控制理论在解决项目实际运作中的作用。
关键词:进度控制,AHP-模糊评价
控制评价 篇2
1.风险控制效果评价范围及目的
我公司在标准化试运行期间,对危险源识别是否全面,是否有遗漏;风险控制措施(方案)是否充分、有效,是否将风险降到可接受水平,在落实控制措施中是否产生新的危险源,是否需要补充完善控制措施,风险控制措施是否已被用于实际工作中,并在此基础上,进一步分析评价,评定危害程度和影响范围,合理划分风险等级,确定优先控制顺序,作为来年制定企业职业健康安全管理目标、安全工作计划和隐患治理方案,修订完善运行控制程序、操作规程、应急预案的依据,并采取措施消减风险,将风险控制在可以接受的程度,达到预防事故,确保安全健康的目的。
2.风险控制效果评价组织
企业成立了两级风险评价组织,即公司级风险评价小组和各部门车间单位风险评价小组。公司要求各级风险评价人员严格按照《危险源辨识、风险评价及风险控制程序》,认真履行各自的职责,做好风险控制效果评价工作,为预防和控制事故提供可靠依据。3.风险控制效果评价情况
标准化试运行以来,各项风险控制措施得到有效落实,全面实现了公司的安全目标。具体如下:
3.1以创建安全标准化达标企业为契机,夯实基础工作,规范安全管理,完善企业职业健康安全管理体系。以强化基层基础工作为核心,制定安全标准化工作方案,逐条对照《危险化学品从业单位安全标准化规范考核细则》考核条款,查出企业各个层面、各个岗位存在的不足,排出整改进度表,按轻重缓急有序进行整改,完善各类检查表、完善各种记录台帐、完善危险作业票证、修订和完善安全规章制度。在规范各种制度、票证、台帐记录的同时,加强监督执行力度,逐步使各级组织和人员把执行规范标准变为一种习惯,并将风险管理日常化,在每项作业前都进行危险源辨识和风险评估,有效防范和避免了事故的发生。使公司安全生产工作严格按照安全标准化的要求进行,于2012年11月,公司组织自评小组进行了自评。
3.2加强生产现场安全管理,强化过程监控。
3.2.1.以生产现场为重点,加强作业环节安全管理,落实风险控制措施严。企业以生产现场为安全工作的重点,加强现场人、物、环境的管理,认真落实危险作业管理制度,加强关联性作业协调指挥,规范信息沟通联络、跨区域作业监护制度。危险作业前,必须组织进行危险源辨识和风险评价,制定风险控制措施,确定作业方案,经审批后实施;作业过程中若有变更,必须履行变更手续。严格生产现场动火作业、设备检修作业、进入设备(有限空间)作业、高处作业审批,并随时进行复查,保证危险作业安全可控。为了确保检修作业安全,制定了承包商安全协议书,加强对施工单位的监督管理,检修前进行安全教育。3.2.2.强化对关键装置重点部位的监控和管理。在厂级综合巡查、专业巡查的基础上,建立完善关键装置重点部位企业管理人员定点承包机制,完善应急处理方案。3.2.3认真组织开展安全生产事故隐患排查治理,防范事故发生。,对检查中发现的问题和隐患限期整改,对发现当天就能整改的问题和隐患,均立即整改绝不让其过夜;对暂时不具备整改条件的,均做到责任、措施、资金、时限、预案“五落实”,制定严密的监控措施,杜绝和防范事故发生。这56项问题和隐患已全部按要求整改完成,达到了预期效果,期间企业安全生产平稳运行。这说明我公司隐患排查治理工作初见成效,真正起到消除隐患、防范事故的作用。
3.2.4做好安全教育培训,提高全员安全意识和技能。企业在抓安全教育上,严格执行“三级安全教育”,对新进厂的人员按要求进行了厂级教育,同时督促、检查二、三级安全教育,使他们熟悉、掌握必要的安全技术知识和自我防护技能,达到要求后方可上岗操作。对换岗、转产、复工人员,各单位均按要求进行了安全技能和岗位操作法的培训,经考核合格后才能上岗作业。定期组织安全管理人员、特种作业人员培训取证,建立台帐,保证全厂安全管理人员、特种作业人员100%有效持证上岗。利用生产间隙,开展了全员安全教育,包括安全知识、安全规程、岗位操作法、事故案例等内容,同时加强对二、三级教育和复岗、转岗职工的教育,使职工的安全技能和意识不断提高。
3.2.5开展应急救援演练提高响应能力。企业对各关键装置重点部位,组织有针对性的现场处置方案应急救援演练。通过应急演练及效果评价,检验了企业应急准备的充分性,应急预案的适用性和有效性,提高了全员风险意识和应急处置能力。3.2.6组织开展风险评审工作,总结提升风险控制水平。通过风险评价组评审,辨识出危险源,各项风险控制措施得到有效落实,4.存在的问题及改进措施
存在的问题:设施腐蚀现象还比较严重,“跑、冒、滴、漏”现象还一定程度存在,习惯性操作现象还未能杜绝。必须加强以下措施,保证安全生产:
4.1加强设备、设施的日常维护的定期检测,避免物料跑、冒、滴、漏现象。
4.2加强对易燃易爆生产装置、设施、防雷防静电设施的检查,并定期检测。
4.3应加强消防设施及器材的维护保养,定期更换灭火器,使其处于完好状态。
4.4及时更新安全管理制度、岗位安全操作规程和作业安全规程,按相关的法律、法规的有关规定予与补充和完善,持续改进。严格执行安全监督检查制度。
4.5因为公司员工普遍文化素质较低,加强对职工的安全、危化品知识、事故应急处理、消防、个人安全卫生防护的培训,更为重要。4.6继续强化设备管理。各类特种设备、压力容器、压力管道及其安全附件必须严格按照《特种设备安全监察条例》的各项规定,定期检测并合格,经常对设备进行保养、维护。4.7严格执行工艺操作指标、操作规程,严禁超压、超温、超负荷运行。防止快速放料,防止工艺操作错误而引起温度、压力过高,导致事故发生。
4.8安全检修必须按检修操作规程作业。采取隔绝、置换、吹扫与清洗等措施后,经取样分析合格,在有人监护的情况下,才可以进行检修作业。5.结论
截止目前公司无社会灾害性事故,无重大火灾、爆炸事故,无因工死亡和重伤,无职业病发生,发生轻微伤害,完成了企业职业健康安全管理目标。从总体上讲,企业风险控制效果是充分的和有效的;各项风险控制措施得到的落实,取得了较好的安全管理绩效。
我国内部控制评价小议 篇3
摘 要 本文主要通过对2010年4月26日颁布的内部控制评价指引相关规定的讨论,发现该指引存在的一些问题和不足,提出一些想法和措施,为上市公司更好地执行内部控制相关规范以及监管部门完善相关政策提出建议。
关键词 内部控制 评价
一、引言
2008年6月28日财政部、证监会、审计署、银监会、保监会五部委发布《内部控制基本规范》该规范原定于2009年7月1日起先在上市公司范围内施行,但由于条件尚不够成熟推迟了执行时间。根据该规范,上市公司管理层应当对内部控制的有效性进行自我评价,包括年度评价和转向评价。披露年度自我评价报告并可请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。2010年4月,监管部门又相继出台了基本规范的相关指引,进一步完善了内部控制相关法律,至此,我国内部控制监管规定正式实施的条件已经基本具备。
二、存在的问题和不足
1.关于内部控制及其有效性
内部控制制度是指由企业全体员工实施的旨在保证实现企业目标的一系列政策和制度的过程,是一个单位的内部管理系统,不仅包括单位最高管理层用来授权与指挥经济活动的各种方式、方法,也包括核算、审核、分析各种资料及报告程序和步骤,还包括对单位经济活动进行综合计划、控制和评价而制定的各项规章制度。其有效性却是该过程在某一时点的状态或情形(COSO,1992)。这就产生了一个问题,是评价内部控制在某一时点的有效性还是某一时期的有效性?对于一项具体的控制,其在某一时点的有效性,不能代替它在整个过程中的有效性。从整体上来说,内部控制是个系统,只评价某一个时点的有效性并没有太大的意义。另一方面,从内部控制的目标来看,它是合理保证实现一定的目标而实施的一个过程,而这些目标的实现存在一定的期限,与一定的期间相对应。由此看来,内部控制评价应该和一定的期间相联系,上市公司内部控制的年度评价应当是评价上市公司内部控制截止财务报告日或最近财务年度的有效性,是对内部控制在某个期间有效性的评价。尽管内部控制有效性是个期间概念,但是评价结论却是针对时点的,如果评价也是针对期间的话,那么成本将是极其高昂的。而我国的内部控制评价指引对于评价结论的时间概念并未清晰说明,但却提出了“将12月31日作为年度内部控制评价报告的基准日”这一概念,监管机构应当进一步明确评价结论是针对年末时点还是针对整年期间。
2.关于评价所采用的内部控制框架
评价指引要求企业内部控制评采用基本规范、应用指引及本企业的内部控制制度。而并没有采用国际上认可度比较高的框架。这提高了我国刚颁布的一系列内部控制规范的强制力和地位,有利于促进法规的实施。但却不利于企业实施走出去战略。但是我国涉及到内控的有关规定政出多门:06年国资委颁布的《中央企业全面风险管理指引》、财政部颁布的《内部会计控制基本规范》等。2006年沪深两市分别颁布了针对上市公司的《内部控制指引》,要求上市公司遵循法律法规和企业内部公司章程及董事会议事规则等内部制度、合法授权使用和处置资产、财务报告及相关信息真实可靠等基本目标。这些法规的范围相互交叉,内容多有重叠,同一个公司可能同时适用不只一个内部控制规范。因此,披露内部控制自我评价报告的公司,评价依据各不相同。内部控制与风险管理要融合,正因为有风险才需控制,两者是一个事件的两个方面,在实践中风险管理和内部控制工作基本上是一致的。融合后,企业设一个风险控制部就够用了。我国内部控制法规和其他法规之间的融合度不高,使得内部控制评价的执行的必要性降低,也增加了企业的执行成本。
3.评价结论的判定标准
基本规范要求企业方和注册会计师均应将缺陷分为一般缺陷、重要缺陷和重大缺陷三级。虽然双方工作所针对的内部控制类别不同,企业的需要评价的内部控制是所有类别内部控制的设计和执行状况,而审计师针对的内部控制是与财务报告审计相关的内部控制,对于注意到的非财务报告内部控制的重大缺陷要在审计报告中进行披露,前者包括了后者。内部控制有效性包括设计有效性和执行有效性,评价指引对设计有效性的定义比较严谨,只有所有的五个要素都得到满足,才能得出基于一个或多个目标的内部控制系统是有效的结论。但该定义过于理论化,实务中很难把握其确切含义。《指引》第四条规定:如果存在一项或多项重大缺陷,内部控制应被认定为无效。这导致不同企业间评价结论的可比性降低。
三、改进措施
1.细化和完善内部控制评价指引
在企业内部控制实务中,内部控制评价是极为重要的一环。《企业内部控制基本规范》及18项应用指引,立足中国现实,较世界主要市场经济体的通行做法,在保持框架大体一致的前提下,又有很多适应我国社会主义市场经济发展要求的特色。如前所述,《指引》在一些方面的规定不够明确。监管部门应该在完善评价指引的同时,颁布一些具体的指导意见。提高投资者、社会公众乃至国际资本市场对中国企业素质的信任度。
2.监管部门要加强指导和监督
企业内部控制评价探讨 篇4
所谓内部控制评价, 即通过对企业内部各组织机构内部控制执行的过程监控和结果评价, 发现其内部控制的缺陷和薄弱环节, 并有针对性地提出改进意见和建议, 从而促进企业内部控制制度的进一步加强和完善。进行内部控制评价的目的包括两个方面:一方面属于内部管理的要求, 是审查企业为达到其经营目标所付出努力的有效性;另一方面属于外部审计的需要, 即“以评价内部控制为基础”的审计方法, 是指审计人员为提高审计效率确保审计质量, 而依据对被审计单位的内部控制的测试和评价结果, 确定审计范围、重点审计领域和审计方法的一种科学方法。传统的内部控制评价依据评价主体来划分可以划分为两大类:一是外部评价, 目前主要是独立审计机构对企业内部控制的评价;一是内部评价, 目前运用比较广泛的是内部审计机构对企业内部控制的评价。内部控制的内部评价和外部评价紧密相关, 共同形成一个有效的评价约束机制, 促进企业切实重视和加强其内部控制, 真正提高企业内部控制制度的执行效果。
二、我国内部控制评价的发展历程
从20世纪90年代后期开始, 我国政府开始积极推进内部控制评价的规范化建设。1996年12月, 财政部发布《独立审计具体准则第9号—内部控制和审计风险》, 要求注册会计师审查内部控制, 并提出内部控制的内容:控制环境、会计系统和控制程序。中国证监会于2000年发布的《公开发行证券公司信息披露编报规则》中要求公开发行证券的商业银行、保险公司、证券公司, 应委托所聘请的注册会计师对其内部控制制度及风险管理系统的完整性、合理性和有效性进行评价, 提出改进建议, 并出具评价报告。中国注册会计师协会2001年颁布的《独立审计实务公告—内部控制审核》要求注册会计师对上市公司内部控制的完整性、合理性及有效性进行评价, 并出具审核报告。针对近年来国内商业银行频繁发生重大金融案件, 银监会于2004年9月颁布了《商业银行内部控制评价试行办法》。该办法体现了“管内控”的监管理念, 同时也充分体现了《新资本协议》中内控评估的思想。随后, 上交所、深交所分别于2006年6月、9月颁布《上市公司内部控制指引》, 要求上市公司在披露年度报告时, 披露董事会内控自评报告及CPA的评价意见, 并结合我国企业的特殊情况分别提供需重点关注的控制活动, 为我国上市公司全面正确理解内部控制提供新理念。2008年6月, 财政部联合证监会、审计署、银监会和保监会联合发布了《企业内部控制基本规范》以及公布了《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制鉴证指引》的征求意见稿。《企业内部控制基本规范》中规定, 企业应将针对内部控制缺陷提出的整改方案采取适当的形式及时向董事会、监事会或者经理层报告, 并要求企业出具内部控制自我评价报告。《企业内部控制评价指引》明确要求企业结合年末控制缺陷的整改结果, 编制年度内部控制评价报告。《企业内部控制鉴证指引》中也要求注册会计师在完成内部控制鉴证后, 单独对内部控制出具鉴证报告。
从我国内部控制评价发展的历程看, 我国正在逐步建立起符合我国国情的内部控制评价规范体系。总体来看, 我国对内部控制评价的研究和规范建设起步较晚, 对企业内部控制评价的问题缺乏统一和权威的标准、对评价的具体内容和范围缺乏切实可行的操作指南, 难以对管理层进行内部控制制度有效性评价以及注册会计师进行内部控制评价提供实质性指导, 这对有效实施内控评价造成了极大障碍。
三、我国企业内部控制评价建设对策
根据我国目前内部控制评价的实际情况, 参照国外做法, 笔者提出以下建议:一是完善企业内部控制体系, 为内部控制评价提供依据。我国企业在内部控制建设中, 应积极学习和借鉴国外关于企业内部控制的先进经验。西方发达国家的内部控制目标大多向管理和控制风险方面靠拢, 如2003年COSO委员会发布了《企业风险管理框架》文稿, 将内部控制纳入风险管理, 视为企业管理过程中的重要组成部分。与COSO报告相比, 它考虑了企业战略管理的重要性, 为内部控制设置了战略目标、经营目标、报告目标和遵循目标, 并认为企业风险管理由内部环境、目标制定、事项识别、风险评估、风险反映、控制活动、信息与沟通和监督等八大要素组成。除了将控制环境进一步明确为内部环境外, 新增的目标制定、事项识别和风险反映等三要素则更加突出的体现了内部控制在战略管理和风险管理等方面的趋势。因此, 我国在制定企业内部控制规范时, 要全面考虑我国企业的具体情况和国外先进经验的吸收, 争取制定出全面、有效的内部控制规范体系, 促进企业内部控制发展, 为内部控制评价提供依据。二是建立统一科学的评价标准。我国现有法律法规和行政规范中虽有多项涉及到内部控制评价的内容, 但目前尚未形成一套公认的评价准则和规范。按照我国证监会目前提出的对内部控制评价的要求, 注册会计师应对上市公司的内部控制制度及风险管理系统的完整性、合理性和有效性进行评价, 提出改进建议, 并以内部控制评价报告的形式出具报告, 虽然未解释哪些属于内部控制评价的范围, 但笔者认为, 内部控制的评价范围可以参照美国COSO报告中的内部控制框架, 并与PCAOBN0.5大致相同。三是进一步研究开发内部控制评价方法。内部控制是一个动态的管理过程, 必须通过多样化的内部控制评价手段, 不断提高内部控制水平。虽然目前内部控制评价方法已经渐得完善和发展, 但仍存在很多缺陷。从最初的层次分析法等, 扩展到以层次分析法为基础进行流程分析, 并运用模糊数学方法把定性指标定量化, 很好的解决了主观设定权重的不确定性, 但模糊数学方法的运用使得一些定量指标也模糊化, 造成评定结果的不准确性, 而且其运作起来比较复杂。其他的评价方法都存在各自的缺陷, 所以, 内部控制评价方法还有待进一步研究开发。
参考文献
内部控制自我评价 篇5
控制自我评估(CSA)也被称为管理自我评估、控制和风险自我评估、经营活动自我评估以及控制/风险自我评估,是指企业内部为实现目标、控制风险而对内部控制系统的有效性和恰当性实施自我评估的方法。其有三个基本特征:关注业务的过程和控制的成效;由管理部门和职员共同进行;用结构化的方法开展自我评估。
二、内部控制自我评价的内容
(一)内部控制评价的目标:对企业内部的有效性发表意见
结合企业实际情况,考虑企业内部控制能否对战略目标、经营管理的效率和效果目标、财务报告及相关信息完整目标、资产安全目标、合法合规目标等单个或整体控制目标的实现提供合理保证。
(二)内部控制的主体:董事会及其审计委员会
(三)内部控制评价的范围和频率;
1.根据企业所控制的风险的重大性以及内部控制在降低风险中的重要性的不同:
(1)经常评价:应优先考虑的风险的内部控制或降低风险最为重要的控制你,应更经常地进行评价
(2)非经常评价:一般不需要像对具体控制的评估那样频繁地对整个内部控制体系进行评价
2.根据评价范围可分为:
(1)评价:指企业根据内部控制目标,对企业某一建立与实施内部控制的有效性惊醒的评价;
(2)专项评价:指企业在特定时点对特定范围的内部控制的有效性的评价。
(四)内部控制评价的流程: 1.制定内部控制评价方案,明确评价目的、范围和进度安排等内容
2.评价内部控制设计的有效性
3.测试内部控制运行的有效性
4.确认内部控制缺陷
5.出具评价结论,编制评价报告
6.提出适当的措施,改进内部控制缺陷
(五)内部控制评价应当遵循的原则
1.风险导向原则。内部控制评价应当以风险评估为基础,根据风险发生的可能性和对企业单个或整体控制目标造成的影响程度来确定需要评价的重点业务单元、重要业务领域或流程环节。
2.一致性原则。内部控制评价应当采用统一可比的评价方法和标准,保证评价结果的可比性
3.公允性原则。内部控制评价应当以事实为依据,评价结果应当有适当的证据支持。
4.独立性原则。内部控制评价机构的确定及评价工作的组织事实应当保持相应得独立性。
5.成本效益原则。内部控制评价应当以适当的成本实现科学有效的评价。
三、企业为什么要实施内部控制自我评价
(一)企业的内部控制是保证企业正常经营的基础,内部控制的好坏直接关系到一个企业的经营成败。为了提高企业效益,加强管理,减少工作失误,合理的调配各种有益资源,需要我们建立现代科学合理的企业内部控制制度,企业内部控制制度的建立完善与否是现代企业管理水平的标志之一。
(二)是为了防范风险与树立投资者信心。
实施企业内部控制评价符合国际惯例,有助于揭示企业内控重大缺陷,维护投资者利益和资本市场秩序。投资者对投资行为的选择,不仅仅基于财务数据和相关信息,还要基于对公司内部控制系统设计与运行质量的分析,以判断企业的抗风险能力。
(三)推行内部控制评价是企业加强交流沟通,促进信息对称的根本途径。
可强化单位内外对内部控制制度的理解,促进各相关单位或部门之间信息的对称和透明,加强部门之间在授权、不相容职务相分离、独立业务审核、资产和记录的接近限制等具体控制环节的协作和配合,按照成本效益原则优化内部控制结构,并根据各部门沟通反馈的因管理环境或业务性质的改变情况,适时调整、完善内部控制系统,从而保证内部控制的健全有效。
(四)推行内部控制评价是企业改善内部控制,加强内部监督制约的有效手段。内部控制的有效执行,仅靠各部门和相关人员的自主执行是不够的,常常会因为相关部门和相关人员的串通作弊或不作为而失效,因此还需要建立健全监督机制,对内部控制运行质量不断进行评估,即对内部控制设计、运行及修整活动进行评价。通过审查和评价内部控制的健全性和有效性,评价相关部门和人员执行内部控制制度的情况,监督其充分、有效地执行内部控制制度。
开展内部控制评价的实践 篇6
【摘要】 通过县公司内部控制评价的具体实施及评价结果,从县级供电公司内部控制情况及存在的主要问题进行分析总结,为县级供电公司加强内部控制提供针对性的改进意见。
【关键词】 审计;内部控制;评价;实践
一、开展内部控制评价的实际背景
内部控制的权威人士Adrian Cadbury爵士曾经说过“公司的败绩都是由内部控制失败引起的”,这一观点从众多的企业失败案例都得到了验证。随着内部审计工作的发展,企业内部审计监督领域和审计职能不断得到拓展,内部审计工作也逐渐向风险型和效益型审计转变。
对企业内部控制进行评价,即是审计部门开展风险管理监督评价的重要手段,也是推动审计工作向风险型、绩效型转变的切入点。巢湖供电公司依据自有评价体系,在2008年对一家县公司内部控制进行评价试点的基础上,2009年对四家县公司全面开展内部控制测试评价。
二、开展内部控制评价的目的、内容和原则
(一)内部控制评价的目的。巢湖供电公司审计部本次开展的县公司内部控制评价,主要是通过对所属四家县公司内部控制的全面测试评价,对评价结果进行打分,从而对四家单位内部控制情况进行对比分析,得出各县公司内部控制总体情况及存在的主要不足。
(二)内部控制评价的内容。具体评价内容包括控制环境、控制活动、风险评估、信息及沟通、监督等五个方面。本次评价是开展专门内控评价,其评价范围覆盖被评价单位的全方位,并尽量发挥评价深度,评价的总体思路是以控制活动评价为主,即重点开展七个部分的评价,并关注和评价上述五个方面的情况。
(三)内部控制评价的原则。在进行评价时,主要从健全性、合理性和有效性三个方面进行。在开展县级供电公司内部控制评价时,主要评价各县级公司内部控制制度的建立是否健全、合理,保证制度执行的措施是否可行,执行的结果是否有效,是否有利于实现公司战略目标和依法治企的双重目标。
三、内部控制评价的实施
内部控制的评价程序包括评价准备、评价实施、评价结果、跟踪评价四个阶段。巢湖供电公司审计部主要依据该评价程序,围绕四个阶段全面开展所辖县级供电公司内部控制评价。
(一)综合分析,评价内部控制环境。良好的控制环境,是实施内部控制的前提,是内部控制得以运行的保证。所以在对被评价单位内部控制活动展开评价前,评价组首先对内部控制环境进行了解、分析、评价。评价方法主要有:一是采取调查问卷的方式,了解被评价单位内部控制制度制订及执行的基本情况、主要业务处理的内控过程、受控成效与存在的薄弱环节、控制方法实施与控制职责。在编制调查问卷时,根据控制活动内容所涉及的业务部门对口设计调查重点,做到问卷内容明确,问卷填写人对调查内容熟悉,回答问卷相对客观准确,保证了填写质量,以便为下一步测试提供参考依据。二是听取被评价单位汇报和与有关人员个别交谈,分析内部控制环境状况。三是查阅内部控制规章制度、会议记录、文件和考核表等有关资料,了解被评价单位内部控制制度措施是否健全,控制环节是否完整,并分析这些制度措施能否防止不出差错,或者出现差错能否及时发现。
通过内控环境调查评价,可以初步了解企业管理层的风险意识、企业员工的诚信素质、内部控制制度的科学性、相应的监督和考核机制及监督考核结果的有效性,为内部控制活动评价时确定评价重点、开展测试工作提供前期准备。
(二)合理抽取测试样本,进行符合性测试。在完成内控调查的基础上,根据《安徽省电力公司内控评价手册》设计的测试工作底稿的内容要求进行逐项测试,并将测试结果及时、完整地记录到测试记录表,通过抽取一定比例的样本(文件、制度、业务单据、会计凭证、工程预决算资料等)进行测试,证实被评价单位设置的内部控制制度、控制措施在业务处理过程中的落实执行情况。
在进行符合性测试时,主要采取了以下几种方法:一是穿行测试(重做)。如通过抽取大修费、材料费、科技费等成本的部分预算项目,对相关会计凭证、记录成本费用的明细帐及成本费用年度报表进行符合性测试,测试成本费用审批手续的健全性及预算执行情况,验证各项控制措施在实际工作中能否得到真正落实,即整个业务流程执行情况;二是证据审查。即审查被评价单位各种单证(卡)、凭证、帐簿、日报、月报等,验证各项控制制度是否被运用;三是现场观察或重复操作检查。即审计人员到操作现场实地观察签单、收费、交费、签章、记帐、复核全部流转程序,或由审计人员部分或全部地重复业务程序,以检查证实被评价单位内部控制措施是否有效,是否认真执行。如在货币资金内控测试环节,审计人员通过现场观察出纳员的现金付款及银行转帐业务办理,测试现金及银行账户的管理,票据及印章的管理,现金支付的限额、范围及复核等,旨在测试货币资金的现金的支付和签批手续等方面的内控制度建设及制度执行情况;四是个别访谈。如在固定资产内控测试具体实施时,我们运用调查表形式,综合运用穿行测试和证据检查方法,从固定资产的购建和固定资产的维护,到固定资产的盘点及处置环节,分别向有关部门经办人员进行个别访谈,从中发现有无点,或由于失控造成漏洞。
(三)进行内控测试评分和综合评价。内控测试评分主要是对不同关键控制点的测试结果进行定性或定量描述,得出某关键控制点的符合率,根据各关键控制点在相关模块中的权重计算该业务模块的得分,再按照各模块在内控测试评价体系中的权重计算内控测试评价体系的最终得分,最后将评价得分转化为评价级别,确定内部控制综合水平。在确定内控评价各关键控制点在各模块的权重以及各模块在内控测试体系的权重时,巢湖供电公司审计部以《安徽省电力公司内部控制评价手册》提供的权重为参考,根据四家县公司实际情况,对部分关键控制点和业务模块的权重进行了微调。但由于对四家单位的评价标准和口径一致,负责评价业务模块的评价人员相对固定,所以保证了评价的可比性和一致性。
(四)编写内部控制专项评价报告,出具管理建议书。在完成内部控制符合性测试并确定被评价单位的综合评价级别后,评价组根据测试情况,编写了专项评价报告,总结评价过程,详细阐述了被评价单位内部控制执行情况,指出被评价单位各业务模块的内部控制制度执行情况的薄弱环节及薄弱关键控制点,总体分析了被评价单位的内部控制可靠程度。本次开展的对四家县公司的内部控制评价,评价组共发现内部控制缺陷五十一项,逐一提出了内容具体、切实可行的整改建议共五十一条,并对各被评价单位专门下达了管理建议书。
(五)进行横向比较分析。评价现场工作结束后,评价组对四家县公司之间的评价结果制作二维分析表,做进一步的横向对比。通过对比分析表,分析评价结果的差异及其产生的原因。随后召开专门会议,组织邀请市、县公司相关管理部门业务骨干,对发现的每一个控制缺陷原因进行详细深入的分析,对比各单位存在的主要薄弱环节及问题的产生的原因,提出整改要求。评价分析表如右栏图所示。
(六)开展跟踪评价。次月,评价组根据各县公司整改计划对落实整改情况进行了部分抽查,开展跟踪评价。发现各被评价单位对内部控制制度不完善的地方分别进行了补充,对制度执行过程中的薄弱环节进行相关业务流程的再规范,对能够立即整改的薄弱控制点已经进行了整改。
四、开展内部控制评价的初步体会和管理思考
巢湖供电公司审计部在所属县公司全面开展内部控制专项评价尚属首次,在每个被评价单位依据评价体系对7个模块70个关键控制点分别进行了测试,每个评价项目都抽取近3000份样本进行符合性测试,根据评价结果分别编写了专项评价报告和管理建议书。在评价实施过程中,评价组通过总结工作体会,对企业内部控制管理进行思考。
(一)工作体会
1.对企业内部控制有了宏观认识。在这次评价中,评价组成员对内部控制评价体系进行了详细深入的学习,通过开展具体测试评价,对内部控制体系各环节有了进一步的了解,加强了内控制度的掌握和审计技术的锻炼。
2.了解电力行业的特殊性,提高测试评价效率。电力产品是一种特殊商品,为采购与销售这种特殊商品的组织形式和固定资产规模等较普通商品都有很大的区别,只有了解电力行业的生产、营销特点以及资产管理的特殊要求,才能在既定的时间保质保量完成测试评价。
3.找准薄弱控制点,有利于加强和完善经营管理。内部控制制度评价涉及单位经济活动的各个方面,对控制点的健全性测试及符合性测试,都是对规章制度措施的健全程度和执行情况的检查,及时找准薄弱控制点,从而及时改正,堵塞漏洞,促进加强管理。
(二)加强内部控制管理思考
供电企业作为销售电力产品的特殊行业,建立其自身的内部控制机制,必须围绕保障电力供应的安全可靠、电力设施的正常运行、国有资产的完整和保值增值,以及规范经营行为、确保供电企业稳健运行来进行。供电企业的内部控制至少应该包括以下几个方面:
1.确保国家法律法规的贯彻执行。这既是供电企业要达到的一个宏观目标,也是具体业务执行过程中要坚决实施的具体目标。
2.确保将各种风险控制在适当的范围之内。控制风险是供电企业经营的具体目标,也是内部控制的核心目标。
3.确保自身发展战略和经营目标的全面实施和充分实现。
4.有利于查错防弊,堵塞漏洞,消除隐患,保证业务稳健进行,这是内部控制微观目标,是供电企业内部各部门和各岗位在具体的操作过程中要实现的目标。
内部控制是企业为控制经营风险、实现经营目标而制定的各项政策与程序。内部控制能够帮助企业达到其目标,同时将风险降低至合理范围内,保证企业资产安全,有效防范各种舞弊活动。当前,国际金融危机和国内企业普遍不景气的环境下,企业应下大决心,花大力气,整章建制,严肃纪律,把控制的水平提起来,让改革和控制一同成为企业化解风险、创造效益的武器。依法从严治企,强化内控管理。企业应在传统的控制观念基础上,充分利用现代技术,开展内部控制的创新工作,建立与时代相适应的内部控制制度,建立约束机制,保证各项制度的有效执行。
参考文献
[1]李若山.内控制度十大漏洞.《财务技术管仲论坛》.2009(3):1~2
[2]吕安宁.浅议现代企业内部控制制度的强化.《沿海企业与科技》2007(3)
[3]李连华.内部控制评价.大连出版社,2009(1)
[4]李凤鸣.内部控制学.北京大学出版社,2008(2)
企业内部控制评价研究 篇7
企业内部控制评价是一个涵盖计划、实施、编报等多个阶段、包含多个步骤的动态过程, 紧紧围绕内部环境、风险评估、控制活动、信息与沟通、内部监督五要素进行。全美反舞弊财务报告委员会 (简称COSO) 于2004年9月发布了《企业风险管理──整合框架》, 我国财政部等五部门借鉴五要素框架, 联合发布了《企业内部控制基本规范》, 结束了我国没有内部控制框架的局面。
然而, 内控制度理论发展在我国尚未成熟, 我国企业在设计和执行内部控制评价制度依然存在较多问题, 诱发企业因破产而倒闭, 抑或是做出违法违规的事情, 损害投资者利益, 因此如何完善评价制度是当务之急。
二、内控评价主要存在的问题
(一) 评价主体模糊
鉴于目前内部控制评价不仅涉及财务报表分析, 而且包含了公司治理、公司战略发展、风险管理等方面, 内部审计机构无法展开全面评价, 因此需要将内部控制评价的主体内部化。同时, 内部控制评价易被高层管理人员忽视, 评价体系流于形式, 导致公司治理出现缺陷。
(二) 评价内容单一
美国COSO内部控制框架是以五要素为主, 结合企业管理, 并联系匹配内部控制目标进行评价。而在中国, 主要以审计为主进行内部控制评价, 单一的结合财务报表或相关联的内控制度, 往往忽视了其他要素的评价, 尤其是内控环境和风险。
华源集团成立于1992年, 13年间总资产猛增到567亿元, 资产翻了404倍, 旗下拥有8家上市公司;集团业务跳出纺织产业, 拓展至农业机械、医药等全新领域, 成为名副其实的“国企大系”。但是2005年9月中旬, 华源集团因被质疑无力还贷而引发了的信用危机。13年来高度依赖银行贷款支撑, 在其日益陌生的产业领域, 不断“并购-重组-上市-整合”, 实则是有并购无重组、有上市无整合。华源集团长期以来以短贷长投支撑其快速扩张, 最终引发整个集团资金链的断裂。核心原因有以下几点: (1) 过度投资引发过度负债, 投资项目收益率低、负债率高, 说明华源集团战略决策的失误; (2) 并购无重组、上市无整合, 说明华源集团的投资管理控制失效; (3) 华源集团下属公司因融资和业绩压力而财务造假, 应当是受到管理层的驱使。
可见单单依靠审计内控评价, 缺乏对内部控制制度执行的监督检查, 从而会导致制度严肃性和权威性的丧失, 当然也存在企业领导人不重视内部控制, 管理层独断专行和企业内部审计力量薄弱的诱因因素。
(三) 评价目标与结果不具说服力
目前, 中国上市公司没有被强制要求披露公司内部控制信息, 导致公司信息披露不充分, 意愿不够强烈, 评价结果敷衍了事, 为投资者造成潜在的损失。同时, 多数企业没有把评价体系作为内控制度的组成部分, 因而没有改善经营管理水平的主导与有效手段, 致使评价目的不具说服力, 仅仅依靠内部审计会计报表来做内控制度评价, 也不能良好地促进企业加大内部控制力度。
三、有效的促进措施
(一) 评价主体多元化
2010年4月26日, 财政部、审计署等部门联合发布了《企业内部控制配套指引》, 其中《企业内部控制评价指引》和《企业内部控制审计指引》对内部控制有效性的内部评价主体等做了明确的规定, 但是大体依据的美国五要素框架不一定适应中国的企业制度, 评价指标多数为会计指标。因而结合上述指引, 建立以监管部门为主导、经营者配合采取措施为基础、会计事务所等咨询机构为支撑, 与政府监管和投资者评价相结合的内部控制主体。只有采取多元化多层次的评价主体导向, 才能尽可能全方面地对企业进行监督和约束。
(二) 评价内容创新化
随着经济发展全球化以及2008年金融危机造成的阵痛, 我国企业应该与时俱进, 不能再停留在单纯的财务表审计的评价体系上, 应该多学习和借鉴国外企业关于内部控制的教训、经验, 结合企业实际, 将内控目标转向内控环境、风险评估、事项识别、监督等方面。同时, 还应有侧重点, 注重战略管理和风险管理趋势方向的内控内容, 有效的完善内控体系, 以增强企业竞争力。
首先应建立正确的风险文化和意识;其次完善高风险业务控制制度, 并加强监督检查;再者完善法人治理, 建立决策者的制衡机制。大型国有企业最大的风险是战略决策风险;一方面表现在战略方向选择的错误, 另一方面表现在对战略风险认识和管理不到位。最后, 建立风险预警机制。
(三) 评价结果公开化
相关监管当局可出台相关法规对信息披露制度进行完善, 借鉴美国的内控评价结果披露形式, 要求上市公司使用合理规范的控制标准来评价内部控制的结果。与此同时, 结合企业的实际情况, 改善企业内控环境, 努力打造诚信的经营环境, 出台有效的薪酬制度会有利于评价结果的公开性。
参考文献
[1]树友林.上市公司内部控制评价问题研究[J].商业研究, 2008, (11) .
浅论内部控制审计评价 篇8
内部控制审计评价就是指对企业内部控制系统所依存的软硬环境的各项因素运作状况的健全性、合理性和有效性所进行的评价。评价的内容主要有:公司治理组织架构的建立、规范运作和分权制衡;内部控制系统中董事会的建立和完善责任, 监事会的监督责任, 高级管理层的执行和完善责任;人力资源政策和程序、人力资源日常管理情况等。内部控制审计评价的内容就是评审内部控制系统五大要素的内容是否健全、合理以及执行是否有效。
二、内部控制审计评价的方法
内部审计对内部控制审计评价, 在掌握和了解内部控制审计评价内容与要求的前提下, 遵循常规审计程序, 采用适当的审计方法, 对被审计单位收集尽可能多的内部控制实际情况, 编写相应的审计工作底稿, 进行切合实际审计评价方式, 最后编报内部控制审计报告。其审计方法, 一般可采用“符合性测试”结合实质性测试的方式进行。其主要方法:
1. 问卷调查法——是一种简易、快捷的审计调查法。审计
人员事先设计审计评价所需要调查的一系列问题, 可按审计评价内容分类列卷, 如控制环境类、控制活动类等内容的单项提示;还可再分列出所要问卷的子项目。例如, 调查货币资金项目情况, 可列示:出纳是否兼管稽核和收支账目?支票与印鉴是否有不同人管理?会计人员是否均持有会计证等一系列 (或更多) 具体问题, 使审计人员对相关内部控制概况能有较多了解。
这种方法的缺陷是比较肤浅, 得出的答案只是“是”或“否”, 可信赖程度较差, 并非是十分有效的方法, 只能作为初步调查的手段。
2. 座谈询问法——由审计人员召集对被审计单位不同层
次、不同业务的相关人员 (单独或组群) 座谈询问各项内部控制情况;对内部控制可以有问有答, 有来有往, 深入地询问、探讨、分析。这种方法有利于审计人员比较深入细致了解被审计单位内部控制实际情况;并记录和编制相应的审计工作底稿。
3. 审阅文档法———审计人员查阅被审计单位总体任务目
标 (计划) 、地质项目 (工程项目) 预算、财务预算、财务报告、统计报表、重大经营决策程序的规定、部门职责范围、内部各项管理制度、人员岗位责任分工等内部控制相关各要素的文档载体, 以及必要的原始资料, 据以考察评价被审计单位内部控制的健全性、遵循性, 并予以评价。
4. 实地观察法———审计人员实地观察经营生产活动各方
面业务循环的实际情况, 深入现场观察生产流程与秩序、经营项目业务流程与秩序、物流循环程序与仓储物资管理秩序;验证会计控制体系的有效性, 抽样验证会计报表、会计账目、会计凭证、实物 (或货币) 内控程序, 是否合法、正确、严谨、有效。
5. 重复执行法———所谓重复执行是审计人员选择适当
“样本”, 即按照被审计单位某一项业务循环固有的轨迹进行重复执行, 实际验证相关内部控制程序健全、有效程度及其主要控制点的严谨性、适当性以及发现其缺陷所在。通常采取以下具体方法:
(1) 通过货币资金收支, 测试现金流转控制状况。除对不相容岗位是否分离和牵制作用等项应认真关注外, 并验证库存现金及有价证券是否定期盘存和指定人员监盘 (应审验盘存表) 、银钱收据的使用与事后的管理等控制环节是否严密等。对银行存款各账户每月是否取得银行对账单, 对于双方存款余额的差异是否核对清楚, 并对时间差异是否编制相应的“余额调节表”。 (2) 通过物资流动渠道, 测试物流循环控制状况。如采购预算审批与采购方式选用与领导授权;有无询价与比价的监督程序;物资验收入库控制程序是否严密;采购与仓储岗位分离及仓储保管责任制度;物资出库审批授权的制约性;定期盘点情况及盈亏处置的合规性等控制环节验证。 (3) 通过业务 (劳务) 销售收入及价款回收测试业务循环控制状况。如业务 (劳务) 销售合同签订授权与管理;发货票等票证的使用、稽核、回收、管理监控;价款折让的授权及价款回收责任的控制验证。 (4) 对各项成本费用的形成、计算、摊销、分配的真实性, 是否遵循了财务制度和会计方法一贯性原则进行实际抽查验证。 (5) 对各项期间费用支出审批授权及其审批额度权限的划分控制情况, 测试管理费用、经营费用的控制程度进行实际抽查验证。 (6) 长期投资是否纳入规范核算, 投资的权益是否得到严谨控制, 长期投资盈亏处置是否遵循“权益法”, 并及时结算和转账, 保持投资权益的有效控制。 (7) 审计人员认为有利于内部控制评价的其他必要采用重复执行法进行验证的内容与方法。
三、内部控制审计评价报告
内部控制评价审计报告, 是审计人员进行内部控制评价的结果。其报告模式应该采用“详式”的审计报告模式;除具备《内部审计具体准则———审计报告》规定的内部审计报告的要素内容外, 应说明被被审计单位基本情况、审计评价概况、审计评价依据;报告正文的重点内容是客观地评价被审计单位的内部控制状况的健全、有效程度和存在的缺陷。
审计评价内容, 如果是按《内部控制审计具体准则》的“五要素”内容全面进行审计评价, 应按要素项目分类报告审计评价意见;如选取其中某几项要素内容进行审计评价, 则应说明选取的原因, 也应就已审计评价的要素项目分类报告审计评价意见。“控制环境”要素是《内部控制审计具体准则》的“五要素”的制导性要素, 是审计评价不可缺少的内容。
内部控制审计评价报告, 除分类提出评价意见外, 审计人员应针对其各业务流程的薄弱控制点及其症结所在, 提出具体可行的改进建议;有条件的审计组应写出“内部控制审计评价建议书”, 随审计报告一并递送。
四、内部控制审计评价的意义
1. 内部控制作为一种管理控制机制和体系, 不仅适用于
企业单位, 同样也适用于行政事业单位和包括地勘单位在内的各类经济组织。地勘单位作为全国性的产业体系, 既是事业单位性质, 又具有企业化管理、市场运作特点, 具有较大的强化控制空间和控制需要。所以, 地勘单位开展内部控制审计评价是提高被审计评价单位管理水平和拓展内部审计运作领域的重要举措。
2. 审计机构对被审计单位对开展内部控制审计评价, 由
于各审计主体的性质不同, 各自的侧重面不同。社会审计主要着眼于被审计单位健全的内部控制完善程度, 以减少审计风险, 提高审计效率, 降低审计成本;而内部审计, 是单位内部相对独立的内部经济监督机构, 首先着眼于单位经营管理的总体目标, 去促进单位内部控制健全、有效与实现利益最大化。所以, 内部审计既是内部控制的构成部分, 内部审计实施内部控制审计评价, 就是对内部控制“再控制”的表现, 对被审计单位具有“预防疾病, 健康强体”的重要意义与作用。
3. 内部审计是一个单位相对独立的审计机构, 而不是内
部控制程序与方法的设置者和执行者, 而是站在客观角度审视单位内控制度的健全与有效程度。所谓旁观者清, 会比较客观、敏锐和清楚地发现内部控制的缺陷;从而, 通过审计程序推动被审计单位内部控制的完善和强化, 是对被审计单位的经营管理是一种客观审视和助力推动的作用。而且内部审计由于有对本单位的审计实践经历, 最了解其实际管理状况, 最有利于提出切合实际的可行性的建议;即便是被审计单位内部控制比较健全, 也可能产生画龙点睛之效。
4. 拓展审计空间丰富审计范围。由于内部审计较长期间
囿于于财务审计, 审计空间相对狭窄;而内部控制审计评价将使内部审计由传统的财务审计向管理审计领域拓展迈出一步。强化内部控制是管理审计的重要内容之一, 所以, 进行内部控制审计评价也是内部审计重心的转移的一个重要步骤, 从而, 丰富了内部审计的内容。
5. 健全与强化被审计单位内控制度。通过内部控制审计
评价, 健全与强化被审计单位内控制度, 提高了管理水平;同时必然有利于优化内部审计质量, 也会减少内部审计风险;提高内部审计效率, 降低内部审计成本。
参考文献
[1]Robert R.Moeller.Brink’s Modern Internal Auditing:第1版[M].李海风, 刘霄仑, 等, 译.北京:中国时代经济出版社, 2006.
热工系统实用控制性能评价研究 篇9
在工业控制领域, 面对着生产过程控制回路不断增加, 生产工艺对生产过程的控制要求日益提高的现状, 对控制系统性能进行有效地评价, 将大大提高工作效率, 降低生产成本, 提高控制的有效性。但具体到热工控制系统, 控制系统性能评价的相关方法和工具应用较少。各种研究和开发成果并未发挥其应有的经济与社会效益。所以研究性能评价方法以及在热工系统中的应用是必要的。
随机性能评价指标首先是Harris在1989年提出的基于反馈不变项的最小方差性能指标 (Harris指标) [1]。之后, 基于历史数据定义的指标, 这是最简单最容易理解的指标。受内模控制思想的启发, Huang.B (1998) [2]给出了IMC指标.为避免时延的预估计, Desborough and Harris (1992) [3]和Thornhill et al. (1998;1999) [4,5]提出了扩展时域 (EHPI) 的性能评价指标.Horch and Isaksson (1999) [6]提出了基于极点配置的最小方差性能指标.考虑到控制行为的限制, 广义最小方差性能指标 (G M V) 在2002年由Grimble提出[7]除此之外, 线性二次型指标 (LQG) 和预测控制指标 (MPC) 分别由Huang和Kadali, R (2002) [8], Gao et al. (2003) [9]给出。
以往的性能评价指标有如下的共性:1、一直强调越接近于0或者1, 系统的性能越好或者越坏, 但是没法给出定性的判断, 怎样是好, 怎样是坏;2、以上指标是独立于噪声的, 就是噪声水平的大小对性能指标的计算没有影响, 从另一个方面来说, 噪声对系统的影响应该怎样来衡量;3、指标计算出来了该做什么没有说明。针对以上问题, 本文定义了基于方差上下界的性能指标评价指标。通过该指标在不同范围内可知此时控制系统的状态。对不同的范围内的控制系统给出针对性的优化或者选择建议。
控制系统的性能评价在实际应用时最好是无侵入性的, 即对控制系统的正常运行不产生影响。那么无侵入性的最好方式就是使用闭环操作数来计算其性能。但是闭环操作数不能直接用来进行性能计算。原因是闭环操作数存在着两个基本问题:1、随机性能计算需要稳态数据, 而闭环操作数并不一定是稳态数据;2、控制系统的采样速率与闭环操作数的采集速度不一定一致。
针对第一问题有很多解决办法, 主要有统计组合检验法 (CST) [10], MTE (Mathtmdical Theory of Evidence) 法[11], 这两者主要的问题假设测量值只含有随机误差, 并且服从正态分布, 一旦出现较大的干扰就会导致算法是较大的外扰就会导致算法的误判。除此之外还有些采用模糊集, 小波分析等方法来进行稳态判别, 这些都有算法复杂的特点。熵作为从平均意义上来表征总体信息的测度, 反映了随机变量的不确定程度, 其值越小, 随机性越小、不确定程度越小。为此, 本文采用离散信息熵来判断数据是否处于稳态, 并给出了简便的稳态数据选择算法。
通常, 过快的采样不现实, 在实际工业中很少。那么第二个问题主要是性能指标计算用数据的采样速率通常小于控制器的采样速度。这样会引起输出方差不必要的增大, 性能计算变得不可靠。S?derstor?m给出了确定性重采样的方法[12], Alexander Horch等人在给出精确地再采样A R M A模型的计算方法[13], 但是这两者计算复杂, 需要解李雅普诺夫方程, 后者还要求解黎卡提方程, 这就给该算法的应用带来了困难。为避免解李雅普诺夫方程和黎卡提方程, 本文提出了基于分段线性插值的数据再采样算法。通过对闭环操作数进行再采样估计出采样速率和控制系统速率相同步的数据用于性能评估。
2 新的性能指标
新的随机性能指标定义如下:
其中η为性能指标, δe2为控制误差的方差, δ2minδ2max分别为控制误差方差的上下界
假定δ2max>δ2min, 对于该指标, 其值在不同的范围内, 表征控制系统处于不同状态, 其具体划分如表1所示。
3 方差界限的计算
3.1 最小方差的计算
如图1所示, 控制系统通常可以作如下描述:
其中:q-1为延迟因子, Yt为过程变量, Ut为操作变量, d为过程的延迟, B (q-1) , A (q-1) 为对象的离散传递函数的分子分母, Dt为过程扰动。过程扰动Dt表示如下:
其中∇=1-q1-即后项差分因子, αt为零均值白噪声, b为差分次数。
过程采用线性反馈控制器的形式:
εt=Ysp-Yt, 假定Ysp=0, 易得:εt=-Yt, 此时对控制误差的研究可以通过研究系统输出来得到。由以上各式可得闭环表达式如下:
最小方差计算如下:
计算最小方差主要有以下几种思路:
过程完全辨识后, 按照上述理论进行计算。
ARMA建模, 计算最小方差[1]。
FCOR (Filtering and Correlation analysis) 算法[14]。
递归最小二乘算法[15]。
3.2 最大允许方差的给定
在实际的控制系统, 不管控制系统处于何种噪声环境, 不管控制系统采用何种控制策略, 何种控制结构, 控制系统的输出的方差应该有个上限δ2user, max。超过这个上限就说明此时控制系统没有满足控制的要求。规定这一上界在实际的工业过程中是必要的, 也是有实际意义的。
取:δ2max=δ2user, max
Remark1:δ2mv>δ2max是可能出现的, 此时的控制系统无论怎样调节都无法满足用户的要求。此时就需要考虑改变控制结构, 加入必要的前馈, 或者是进行控制回路再设计。
Remark2:由于执行机构的限制, 控制量的方差不能太大。在此限制下能通过广义最小方差的方法算出可达的广义最小方差δ2ac, 使其代替 (1) 式中的δ2min计算性能指标即可。
Remark3:由 (6) 式可知最小方差的值与控制系统所受的随机性扰动直接相关.而最小方差性能指标如下:
有上式可知最小方差性能指标是独立于噪声环境的, 是独立于随机性扰动, 其值只与控制系统有关。由于系统的输出可以表示为:。很可能的情况是在最小方差性能指标ηmv很接近于1 (最小方差性能意义下的性能很好) 时, 此时的δy2却很大, 不满足实际的要求。在3.2中给出的最大允许方差是与随机性扰动无直接关系。正是这种无关性才对进入控制系统的随机性扰动做出了限制。避免了噪声很大使得输出方差很大而性能指标值却显示很好状况的出现。
4 用日常操作数计算性能指标
4.1 实际计算中的问题
为计算系统的随机性能, 要求已知系统的延迟和闭环操作数。采用闭环操作数进行性能评价, 无需实验, 对控制系统本身无影响。但是, 不是所有的闭环操作数都可以直接被用来计算系统的性能。
在3.1中计算最小方差的各种方法中, 所用的数据是稳态数据。这就对计算用的闭环操作数提出了要求。对于控制系统进行性能评价需要稳态数据。通俗的讲, 如果数据是非稳态的, 计算系统的随机控制性能是不准的, 这就是为什么在采用通常算法计算系统的随机性能是会出现计算不稳定的现象的主要原因之一。除此之外, 计算用数据的采样速率通常小于控制器的采样速度的问题, 大多数情况下是这样的, 这就需要对闭环操作数进行再采样, 以得到符合要求的数据进行性能评价。
4.2 基于shannon熵的稳态数据选择
4.2.1 信息熵定义与计算
熵原本是热力学中的基本概念, 是度量系统内部微观粒子的无序程度的量。Shannon在上世纪40年代提出了信息熵的概念, 从平均意义上来表征总体信息的测度, 反映了随机变量的不确定程度, 其值越小, 随机性越小、不确定程度越小。
对于某离散型的随机变量Y, 其概率分布图表2所示。
则其信息熵定义如下:
4.2.2 误差信息熵的计算
对长度为N的控制误差e的数据列, 首先选其最大值en与最小值e0;然后将其等分为n个子区间[emin, e1], (e1, e2], L, (en-1, emax], 故子区间长度如下:
则:第i个等分点计算如下:
数据落在第i个区间 (ei-1, ei) 内的个数记为Ni, 则数据在该区间上的概率为:
在整个计算样本按照信息熵的定义计算误差的信息熵。
4.2.3 样本的选择算法
通过信息熵对数据的平稳性进行度量, 进而选择合适的样本计算控制系统的性能。样本的选择算法如下:
1.对于给定数据长度为M的样本y (1:M) , M应大于样本计算所需的最小数据量N, i表示预选样本首值的位置, 令i=0;
2.i=i+1;
3.j表示预选样本末值位置, 则易得预选样本的长度为j-i+1, 预选样本为y (i:j) , 令j=i+N-1;
4.j=j+1;
5.对数据y (i:j) 计算其信息熵E (i, j) , 若j
6.如果i
7.找出信息熵矩阵E中的最小值所对应的行row和列col, 则易知y (row:col) 最平稳, 选择为终选样本, 终选样本的长度为col-row+1。
4.3 数据再采样
假定控制器的采样率大于数据收集的速度。假设控制器的采样周期为T1, 输出数据的收集间隔是T2。对于通常的性能评价, 采用日常操作数进行A R M A建模, 得到不可测噪声到系统输出的传递函数模型如下:
而日常操作数的收集间隔T2>T1, 假设系统的实际模型如下:
日常操作数n个采样如下:
在时间段[0, n T2], 直接使用建模, 得到系统模型是
A2 (q-1) yt=B2 (q-1) q-dut+C2 (q-1) αt, 对系统进行评价所需模型是:
需要的数据是:
对于采样数据Y2的一阶差分如下:
定义如下的质量因子:
对于采样数据Y2求二阶差分如下:
其压缩比定义如下:
其中n0为采样数据中的二阶差分为零的点的个数。Thornhill et al. (2004) 指出当CF>3并且QF>0.4时数据用来计算系统的性能是不合适的[16]。当数据可以用来计算系统的性能指标时, 对采样数据进行重采样。假设对象有个连续模型存在, 那么由日常操作数的n个采样Y2, 采用分段线性插值进行重采样。
当m T2≤k T1≤ (m+1) T2时, 可得;
k= (1, 2, L N)
5 仿真
对于如下的过程:
ε (k) 零均值方差时变的白噪声.其方差如下:
控制采用PI控制器 (PI1) 其比例系数和积分系数kc=0.27, Ti=7.14。如图2所示, 采用原采样数据计算的最小方差和重采样后计算的最小方差性能指标做了对比, 从中可以发现, 重采样的计算较原采样的计算更为准确。
此时的控制并不是很好, 需要对控制器进行进一步的优化, 为此分别进一步优化了PI控制器的参数, 得到PI2的参数为kc=0.31和Ti=182.在最小方差意义此时的PI控制还不够好, 为此设计了近似最小方差控制器 (MVC) 为:
在最小方差意义下, 三者性能由好到差排序:PI1, PI2, MVC。但是, 应用本文的性能指标计算的性能图3所示。据此可得PI2的性能最好。尤其在初始段, MVC的指标值大于0低于0.25表明其控制过于激烈, 如果对输出或者执行器稍加限制则该控制器就不可使用。
6 实际应用
本文数据取自某1000M W燃煤机组, 3月8日4:00:00~12:19:57, 每3秒一个采样点的, 共计10 000个采样数据。采样数据如图4所示, 从中可以看出在动态变化过程中, 主汽压控制系统的跟踪性能是不错的。由于是动态过程无法直接评价其随机性能, 故进行分段评价, 因为可以认为是是稳定的。图5给出了主汽压跟踪误差曲线, 从图中可以看出在不同的阶段误差随机差异比较大。性能计算采用分段计算, 前一千个采样记为时段1, 一千到两千记为时段2, 以此类推分为10个时段, 但是时隔时段中数据特性也各有不同。性能指标的计算值如图7所示。其中直观的给出控制系统性能的情况。但是对比发现, 采用熵选计算的结果和直接计算的结果在第4时段计算结果上有本质的区别, 对比误差图可以直观看出直接计算的结果是不对的。从中可以看出, 在第4, 5, 7, 10时间段, 系统的性能较差, 其中5的性能值是正大值, 其它的是负值, 结合图6可知最小方差均小于最大允许方差。依据表1, 可知在这四个时间段内, 系统的随机性能较差, 需要进一步调整控制器参数。这个结果和对图5的直观观察是一致的。这采用最小方差指标做不到。从中可以看出其实不是一定是控制器出问题了, 也有可能是系统中出现了新的扰动, 尤其是在第4段的后面和第10段。
7 结束语
根据热工控制性能评价的特点, 本文主要工作如下:
1、定义了基于方差上下界的性能的评价指标, 并给出不同指标值所处范围代表的意义并给出了性能优化提升建议;
2、针对实际应用中的稳态数据选择问题, 给出了基于最小熵的稳态数据选择算法;
3、针对控制系统采样速率与闭环操作数的采集速度不一定一致的问题, 给出分段线性插值的数据重采样算法;
4、在主汽压控制系统中进行了应用。
公司财务风险评价和控制 篇10
企业在社会再生产过程中的资金运动包括资金的筹集、投入、耗费、回收和分配等具体活动, 其中资金的投入、耗费及回收活动都属于资金的具体运用, 是投资活动范畴。资金的分配活动主要是将企业收益在投资者和企业内部的再投资之间进行分配, 而留在企业内部进行再投资的资金, 又形成了企业的资金来源。所以, 从这个角度来说, 资金的分配活动可以归为筹资活动。由此, 从资金运动的具体环节进行划分, 企业财务风险就分为资金的筹集风险 ( 即筹资风险) 和资金的投入、耗费及回收风险 ( 即投资风险) 两大类。筹资风险是指企业在筹资活动中由于资金供需市场、宏观经济环境的变化或筹资来源结构、币种结构、期限结构等因素而给企业带来的预期结果与实际结果的差异。投资风险是指企业在投资活动中, 由不确定因素的影响使企业的预期财务成果与实际财务成果产生的差异。企业的投资活动具体分为两种: 一是企业的对内投资活动; 二是企业的对外投资活动。投资对象不同, 投资风险往往也不同。
2 企业财务风险的特征
2. 1 客观性
企业财务风险是一种客观存在, 它是不以人的主观意识而存在的客观环境或客观条件变化的产物。财务风险的这一特性, 有助于人们主动去揭示引起财务风险产生的客观原因, 从而对财务风险进行识别。
2. 2 不确定性
不确定性是企业财务风险产生的必要条件, 没有不确定性, 也就没有风险。对于不确定性的控制有助于控制财务风险。
2. 3 可度量性
企业财务风险是一种客观存在, 因而可以用数学尤其是概率统计等科学方法来度量。如果企业财务风险不能够度量, 对财务风险的控制也就无从谈起。
2. 4 双重性
企业财务风险的双重性是指财务风险既有损失的一面, 又有收益的一面。财务风险的这一特性有助于我们全面把握财务风险, 既要看到财务风险的危害性, 提高风险的控制能力, 避免风险损失; 同时也要加强对财务风险规律的探索和研究, 准确把握时机, 进行科学决策, 谋取风险报酬。
2. 5 全面性
企业财务风险存在于企业财务活动的全过程, 并体现在多种财务关系上。企业财务风险的这一特性, 有助于从全局出发, 既要探寻各种财务活动中企业财务风险形成的原因、表征及度量和控制方法, 又要对企业财务风险整体进行全面管理, 同时正确地权衡企业各种财务关系。
3 企业财务风险的成因
3. 1 复杂多变的外部环境
企业财务活动的外部环境是指对企业财务活动产生影响作用的企业外部条件。财务活动外部环境是企业难以改变的财务决策外部约束条件, 涉及范围很广, 包括经济环境、法律环境、市场环境、社会文化环境、资源环境等因素。这些因素都存在于企业之外, 但对企业财务活动却会产生重大的影响。企业财务活动外部环境的变化对企业来说是难以准确预见和把握的, 这势必会给企业带来财务风险。企业财务决策更多地是适应它们的要求和变化。企业能否适应外部环境的变化很大程度上取决于企业未来的获利能力, 取决于企业的资本、主营业务收入、收益等的未来增长。因此, 企业适应复杂多变的外部环境的能力可以通过资本保值增值率、资本积累率等发展能力变量体现出来。
3. 2 筹资决策失误
一是筹资规模不当。企业筹资规模的选择不当会引发财务风险。倘若投资规模大而筹入资金过少, 企业无法获取预期收益, 甚至蒙受重大经济损失。与此相反, 如果投资规模小而企业筹入过多的债务资金, 会造成资金闲置, 引发财务风险, 有时可能会导致财务危机。二是资金来源结构不当。这是指企业筹资总额中自有资金和借入资金比例不恰当对企业收益产生负面影响而形成的财务风险。三是筹资方式及时间选择不当。不同的方式在不同的时间会有各自的优点与弊端。如果选择不恰当, 就会增加企业额外费用, 减少企业应得利益, 影响企业的资金周转而引发财务风险。四是债务期限结构安排不当。债务的期限结构是指企业所拥有的长短期负债的相对比重。债务期限结构的恰当安排往往被人忽略。若负债的期限结构安排不合理, 就会加大企业的债务筹资风险。
3. 3 资产的流动性差
资产的流动性是指资产变为现金并保持其购买力的能力。事实证明, 财务风险与资产的流动性息息相关。资金匾乏、存货积压、“三角债”严重等这些问题是资产流动性不强的表现, 也是引发企业流动性风险的主要原因。
3. 4 赢利能力缺乏
从长远的观点来看, 一个企业要想抵御财务风险、远离财务危机, 必须具有良好的赢利能力。赢利能力是企业获取利润的能力, 是企业长期、稳定的现金来源, 也是企业偿债和信用的保障。一般而言, 赢利能力越强的企业, 财务基础越牢固, 企业对外筹资的能力和清偿债务的能力也越强, 企业引发财务风险的可能性就越小。因此企业赢利能力不强是导致财务风险产生的重要原因。只有持续提高企业赢利能力, 才能从根本上解决企业资金问题, 抵御财务风险, 化解财务危机。因此, 企业的赢利能力可以用资产报酬率、总资产净利润率、股东权益净利率等赢利能力变量来反映。
3. 5 公司治理因素的影响
公司治理结构是规范不同权利主体彼此之间责、权、利关系的制度安排, 进而解决公司内部的监督、激励和风险分配等问题。公司治理也是相关利益主体之间的权力、责任和利益的一种制度安排, 通过财权安排机制来实现内部财务激励和约束机制。公司治理的核心是以财权配置为中心, 安排权利的分布和激励约束问题。而这又与财务风险密切相关。
4 企业财务风险的控制策略
4. 1 建立财务风险预警系统
财务风险预警系统, 是指为了防止企业财务系统运行偏离预期目标而建立的报警系统。它主要是企业在发展过程中, 对可能发生的风险和危机, 进行事先预测和防范的一种战略管理手段。并根据该系统事先发现的迹象或征兆, 以警示决策者, 提醒其采取防范与调整措施, 以实现可持续性发展。企业财务风险预警系统作为一个行之有效的财务风险控制工具, 其灵敏度越高, 就能越早地发现问题并告知企业经营者, 就能越有效地防范与解决问题, 回避财务风险。
4. 2 建立企业对外担保管理制度
企业对外担保也是引发企业财务风险的重要因素。因此, 企业应依据《担保法》的有关规定, 制订严格的内部管理制度和责任追究制度, 严格审查被担保单位的偿债能力和信用程度。企业的子公司及其下属企业的对外担保, 必须报母公司批准后, 才能对外担保。企业应严格控制对外担保, 最大限度地减少对外担保的或有负债风险。
4. 3 建立合理的激励机制与约束机制
激励和约束都是为了达到管理目标而进行的, 企业内部的激励和约束机制的目的就是保证企业目标的实现, 在企业管理中片面强调激励或者约束都是不科学的, 只有二者配合运用才能达到管理目标。就激励机制来说, 应包括物质与精神激励两个方面。物质激励主要解决物质动力问题, 即满足有关人员的物质需求, 主要包括: 以货币形态表现的, 如工资加奖金、职位消费、年薪等; 以非货币形态表现的, 如期权或直接发放股权; 其他形式, 如各种保险等。精神激励主要解决有关人员的精神需求, 可采用目标激励、政治激励、荣誉激励等。也要建立完善的约束机制, 如独立董事制度及奖惩制度等。特别是奖惩制度可采取罚款、赔偿、扣减奖金等货币形式, 也可采用行政处分等形式。
4. 4 健全企业财务风险管理制度
企业财务风险管理制度是企业关于财务风险管理的具体规定, 内容涉及企业财务风险管理目标的设立、企业风险管理机构的设置以及人员配备、各职能部门在风险管理中的权利和职责、企业财务风险管理的基本程序等方面。企业财务风险管理制度是企业进行财务风险管理活动的基本要求, 健全的企业财务风险管理制度本身就已经消除了一部分财务风险发生的可能性。无法设想在一个企业, 如果体制不清, 组织机构重复, 权责不明, 该企业的财务状况会健康、良好。所以健全企业内部财务风险管理制度对企业防范财务风险是非常必要的。
4. 5 建立切实可行的投资决策机制
投资决策失误是企业财务风险产生的重要原因。因此通过建立切实可行的投资决策机制可以提高投资决策的科学化水平, 降低决策风险。一方面要规范项目投资程序, 做好项目可行性研究, 尽量采用定量计算及分析方法, 并运用科学的决策模型进行决策, 防止因投资决策失误而产生的财务风险。另一方面在投资决策中不仅要考虑投资机会和风险、企业发展目标和阶段、现有投资规模和结构及经营管理状况, 还必须考虑财务匹配因素。即在企业经营或投资、筹资活动的现金流量编排有可能的情况下, 企业投资的项目可以多一些, 业务发展的速度可以快一些; 在现金流量偏紧的情况下, 就要注意控制投资规模和掌握好业务发展的节奏, 尽量减少与主业经营没有直接联系的投资项目, 适当减少长期投资, 将资金集中于主业竞争优势的培育方面, 或兼顾一些投资少、见效快的项目, 从而保证公司资金的良性循环, 使公司业务成长得到稳健财务的支持。
企业财务风险的评价和控制是企业价值管理不可分割的一部分。如果一个企业采取积极有效的措施管理财务风险, 可以提高企业的价值。通过企业财务风险评价和控制, 可以降低交易费用, 而最明显得到控制的交易费用就是破产; 企业财务风险的评价和控制可以帮助企业的管理层避免错误的投资决策; 企业财务风险的评价和控制在一定程度上可以降低风险系数。企业财务风险的评价和控制有利于实现企业价值最大化目标。
摘要:公司财务风险的评价和控制是当前财务领域的一项重要研究课题, 在日益复杂的市场经济环境中, 企业的财务活动具有不确定性, 企业财务风险无时不有、无处不在。如果对财务风险管理不善, 就会遭受经济损失, 甚至会引发财务危机, 导致企业破产倒闭。对企业财务风险进行管理, 就要对企业财务风险产生的原因进行分析、对财务风险进行识别和度量, 即企业财务风险的评价是基础;对企业财务风险进行管理, 其目的是通过采取经济合理的控制策略, 规避或分散风险, 使企业避免损失, 即企业财务风险的控制是关键。
关键词:财务风险,评价,控制
参考文献
[1]曹德芳, 曾慕李.我国上市公司财务风险影响因素的实证分析[J].技术经济与管理研究, 2005 (6) :37-38.
企业内部控制环境评价研究 篇11
关键词:内部控制环境;利益相关者;评价指标体系;模糊综合评价
中图分类号:F272.5 文献标识码:A 文章编号:1009-9107(2010)02-0082-06
一、引言
对于企业内部控制(以下简称“内控”)的定义,不同学者有不同的看法,但是多数学者认同美国COSO委员会所提出的“企业内控是由企业董事会、经理层和其他员工实施的,为经营的效率、财务报告的可靠性,及现行法规的遵循等目的而提供合理保证的过程。”长期以来,企业的内控之所以成为理论与实务界重视的焦点,是由企业内控的重要影响决定的。企业的内控是否有效,会直接影响企业的内在经营效益或外在的效益报告等,进而会波及各个利益相关者的利益获取。
现有的关于企业内控的研究大都是从内控规范的角度来开展的,涉及内控评价指标的研究不多,与内控环境评价指标相关的研究少之又少。本文试图在对企业内控环境进行分析的基础上,建立一套能从总体上综合反应企业内控的评价指标体系,并利用模糊数学的方法,对企业内控环境的评价指标体系建立多层模糊综合评价模型,希望通过对内控环境的评价,发现内控环境中存在的缺陷和漏洞,改善企业内控的实际行为。
二、利益相关者与企业内控
(一)从利益相关者角度研究企业内控的可行性
企业内控之所以可以从利益相关者的角度出发来分析是基于企业与其利益相关者之间存在着密切关系,主要表现在以下几个方面:
1.企业内控的主体和客体均是企业的利益相关者。开展企业的内控活动首先要明确控制的主体和客体,主体是实施内控的活动者,客体则是企业内控主体实施控制活动所针对的控制对象。企业内部的利益相关者既是企业开展内控活动的主体又是内控活动的客体。
2.企业内控活动的目标是为了保障企业内外利益相关者的利益。企业内控是为了保证企业经营活动的效益性、财务报告的可靠性和法律法规的可遵循性,而自行进行检查、制约和调整内部活动的自律系统。企业内控保证企业的经营活动的效益,也就意味着提高了企业的内部利益相关者的可能收益;财务报告的可靠性对于完善信息披露制度、保护投资者的合法权益有着重要的意义,潜在的投资者、竞争者、供应商等其他企业外部利益相关者均可从中获利;企业内控保证了企业对相关法律法规的遵循,有益于政府机构有关法律法规的实施和行业团体内竞争的公平性。
3.企业内控是企业的利益相关者共同开展的一个活动。传统的观点认为企业的内控只和企业内部利益相关者有关,与外部利益相关者几乎没有关系,内控不到位是内部机制没有设置好。而实际上,内外部的利益相关者分别在内控中扮演着不同角色、行使着不同的职能。企业的外部控制,是在外部利益相关者塑造的控制环境动态的影响下作用于内控的内在环境,外部利益相关者与内部利益相关者共同合力促进内控问题的解决、内控制度的完善。如果忽视了内部利益相关者,企业的内控就没有了执行的主体和客体,控制活动的开展则成为一纸空谈;忽视了外部的利益相关者,就忽视了企业内控的宏观环境建设,忽视了内控标准与法规的完善,忽视了来自外部监管的重要性,而这些恰恰是保证企业内控活动顺利开展的必要条件。企业的内部利益相关者与外部利益相关者虽然分工不同,重要程度存在差异,但是在企业内控中,都是不可缺少的一部分,它们分别为内控制度的完善做出了自己的贡献。
(二)基于利益相关者理论对企业内控过程的分析
现代企业被视为由各个利益相关者构成的契约联合体。利益相关者理论认为,管理者的决策应基于企业所有利益相关者的利益。利益相关者包括所有可以有效影响企业财富或被企业有效影响的个人或组织。[1]斯蒂芬•P•罗宾斯教授指出企业的利益相关者既包括组织内部的利益相关者也包括组织外部的利益相关者。组织内部的利益相关者由下列人员组成:股东、管理者、雇员等,组织外部的利益相关者由竞争者、供应商、顾客、媒体、政府等构成。
企业的内控是一个动态的过程。[2]本文认为企业的内控活动同时受到企业内外利益相关者的共同影响,并基于利益相关者理论建立企业内控活动流程图(图1)。
图1 企业内控活动流程图
企业日常经营活动中如果出现内控问题,企业的内外部利益相关者会从一些诸如经营效率低下、内部管理混乱和会计报表失真等征兆中找到企业内控不到位的信号。外部利益相关者会把发现的问题通过各种正规或不正规的渠道,传达给企业内部当局,而内部利益相关者会把先发现的问题呈报于股东大会、董事会或者管理者等权力机构,企业当局的股东大会、董事会与管理人员征求员工的意见,商讨制定和完善相应的内控制度。外部利益相关者发现企业内部新出现的控制问题会促进新的相关法律法规标准的完善,法律法规标准的完善又反过来影响企业内部控制制度的制定,成为董事会管理层制定决策的依据。企业内控制度需要得到企业领导和员工(内部利益相关者)的身体力行,同时领导不能忽视来自普通员工在执行内控制度时的反馈和来自外部利益相关者的监督。这种动态的过程会形成一种良性循环,加快企业当前内控方面问题的解决,并促进企业内控制度的完善。整个的活动过程都动态地与企业的内外部利益相关者塑造的环境发生作用,既受控制环境的影响,又对环境起着反作用。三、企业内控环境评价指标体系的建立
(一)内控环境构成及各部分的联系
企业内控活动流程图反应了企业的内控行为不是孤立的,而是和周围的内控环境动态地发生着作用,会受到环境的限制与约束,也会促进控制与约束环境的改善。
企业内控活动的环境可以分为内部环境和外部环境两部分,具体为内部利益相关者塑造的控制环境,外部利益相关者塑造的控制环境。内控内部环境通常是指影响企业内控效率的各种因素,包括公司组织结构、股东会、董事会、监事会的职责、权限及职能行使情况;管理当局的监控、检查方式与方法;公司核心人员素质以及所处工作环境等,其中公司治理架构是内控环境的核心。[3]外部环境则指企业外部影响企业内控行为的各种因素,包括政府机构的立法与监管、注册会计师的审查、舆论的监督等。
内因与外因理论认为,内因是事物变化的根源,外因是变化的条件,外因通过内因起作用。企业内控行为的内外影响环境就相当于内外因,由于内控行为是以企业实体为依托的,所以在企业内控的内外部环境中,内部环境的影响始终处于主导地位,是开展企业内控活动时必须特别重视的环境部分。同时,对于外部环境的约束与限制作用也不能忽视。
(二)内控环境评价指标体系的构建框架
内控环境评价是针对企业所处的内控环境有效性所展开的调查,本文拟从企业层面和环境层面展开研究(表1)。在企业层面上的研究是以企业内部的环境作为研究的出发点,去发现在企业内部存在的内控问题;从环境层面考虑,企业的内控环境则要从企业的角度去出发,考虑外部环境(外因)对于企业内控活动产生的影响,进行综合分析评价。
表1 企业内控环境评价体系
项目评价主体评价层面
企业内控环境评价企业自我评价企业层面
外部环境评价环境层面
为完整反应我国企业内控环境的特点,本文从利益相关者角度出发,构建的企业内控环境评价指标体系。一级内控环境评价具体指标分别为:企业内部利益相关者状况及职责、内部宏观环境评估、企业外部利益相关者状况及职责、外部宏观环境评估。其中前两者属于企业自我评价的范围,后两者属于外部环境评价的内容,企业自我评价与外部环境评价共同构成了对企业内控环境的综合评价。
(三)内控环境评价指标体系的建立原则
1.完整性。内控环境是由企业的内部环境和企业的外部环境构成的一个整体,所以指标体系应涵盖内控环境的各个部分,不能只重视内部环境的主导作用,而忽视了外部环境的辅助作用。
2.科学性。指标体系应围绕评价目的,科学反映内控环境及特征,指标概念要正确、涵义清晰,指标之间不能有太大的相关性,尽量避免包含关系等。
3.有效性。指标体系的设计要能恰当地衡量目标内容,并且能够得到有效地执行,实现内控环境评价的目标。
4.可操作性。用来评价内控环境的指标,在企业中要容易获取,并且方便分析与测量;同时,内控环境评价的指标体系对于企业实际应用来讲,要容易理解,具有很强的现实应用性。
(四)内控环境评价指标体系的构建
根据前面论述构建的内控指标体系见表2。
四、内控环境评价模型的建立及应用
模糊数学目前是研究现实中许多界限不分明问题的一种较好的工具,其基本概念之一是模糊集合,利用模糊数学和模糊逻辑,能很好地处理各种模糊问题。模糊综合评判是在模糊的环境下,考虑了多种因素的影响,为了某种目的对一事物做出综合决策的方法。[4]内控环境模糊评价的原理是把模糊数学的综合评价模型应用于内控环境评价中。它首先建立科学内控环境因素集,然后分配这些内部环境控制点的权重,对这些内控环境控制点分别进行评价,最后利用模糊矩阵对其进行内控环境的综合评价,得出评价结果。因此企业内控环境评价模型可由因素集、评语集、权重集等若干个集合组成,利用专家打分法确定评价指标的权重,再用模糊评价方法对评价结果进行归类和综合评价。具体步骤如下:
表2 企业内控环境评价指标体系
企业自我评价
一层指标内部利益相关者状况及职责内部宏观环境评估
二层指标股东大会董事会监事会经营管理者普通员工及其他
指标内涵及要求
a.股东大会是否忽视中小股东利益;b.股东内部利益是否一致;c.股东大会对董事会成员的选举是否科学
a.董事会规模;b.内外董事比例;c.外部董事的独立性;d.董事的知识、经验
a.监事会人员构成结构;b.监事会成员的知识能力水平;c. 实际监督职权大小;d. 行使职能频率
a.经营管理人员的内控意识;b.经营管理人员的知识水平与能力;c.经营管理人员自我表率作用
a.对内控制度的正确认识;b.对内控活动的反馈;c.企业内控的参与情况;d.对企业经营目标的认同
a.单位高管的管理理念、目标设定、事项识别、风险应对是否合理;b.董事会、监事会、高级管理人员是否重复任职;c.董事会和监事会职能的分工是否合理;d.企业的风险控制意识;e.整个企业对内部控制的重视程度;f.企业的信息沟通能力;g.企业文化的强弱;h.企业管理层人员的管理风格
外部环境评价
外部利益相关者状况及职责外部宏观环境评估
政府立法机关和其他职业团体税务、审计等外在监管部门其他利益相关者
a.政府是否重视本类型企业内控宏观环境的塑造;b.政府是否重视本类型企业内控宏观环境的开发和研究
a.与企业相关的内控法律完善程度;b.企业对应的立法机关和职业团体内控法律意识;c.相关的内控制度基础条件状况
a.直属的政府监督部门监督的有效性(分工是否明确,标准是否统一、沟通是否到位);b.直属政府监督部门监督查处的力度 ;c.往来的注册会计师的执业环境;d.往来的注册会计师的职业道德水平
a.其他利益相关者对企业内控重要性的认识; b.其他利益相关者对企业内控状况的关注程度;c.是否积极行动改善所关注企业内控(建议、压力等)
a.重视内控的大宏观氛围是否形成;b.有联系的利益相关者的信息是否对称(如税务机关调查和注册会计师的审查、立法机关对企业内控的现状的了解和外部公众的知晓)
(一)模型建立
内控环境评价指标系统共含有4个一级指标,9个二级指标和40个三级指标,是一个非常复杂的系统。模型的构建必须先对内控环境的各级因素指标进行评价,然后把对各级指标的评价综合成对主因素的评价。
1.建立模糊综合评价的因素集。设内控环境评价指标体系是由m个一级评价指标构成,表示为X=(X1,X2,…,Xm)。其中Xi是指评价指标体系中各二级指标,Xi{Xi1,Xi2,…,Xin},i=1,2,…,n,表示第i个二级指标中含有n个评价指标。
2.进行单因素评价。建立模糊关系矩阵R,R=[(R/X1),(R/X2)…,(R/Xn)]。对二层指标Xi进行量化,确定从单因素来看评价目标对各模糊二层指标的隶属度(R/Xi),得到模糊关系矩阵。则二层指标Xi的评价情况可以通过模糊向量(R/Xi)来刻画。
3.权重集。权重集是表示各个指标在指标体系中重要程度的集合。设A=(a1,a2,…,am)是一个权重集合,ai≥0,i=1,2,…,m表示第i个指标Xi在指标集合X中的权重,可以采用层次分析法等方法来确定评价指标间的相对重要性次序,从而确定权重系数。并且在合成之前归一化,Σmi=1ai=1,ai≥0,i=1,2,…,m。
4.评语集。设 V=(v1,v2,…,vn)是一个评价集合。vj(j=1,2,…,n)表示由高到低的各级评语。本文把评语设为“差”、“较差”、“一般”、“较好”、“优秀”五个等级。
5.结合权重。向量A和模糊关系评价向量R,构成模糊评价结果向量B,B=A*R=(b1,b2,…,bn)
6.计算内控综合评价值。设F=(f1,f2,…,fn)T是列向量的分数集。其中fi=(j=1,2,…,n)表示第j级评语的分数,Z=B*F得出结果做出评价。
(二)应用举例
本举例通过专家打分法确定各指标的权重,目的是通过该表中数据的运算来明确模糊综合评价模型在判断企业内控环境有效性时的应用。
设分数集F=(f1,f2,…,fj)T=(20,40,60,80,100)
1.企业的内控环境自我评价举例(内部环境)。根据第三部分所构建的指标体系,对企业的控制环境进行评价。采用模糊评价的方法,先从企业层面对于内控进行自我评价,并得出相应的权重(表3)。
表3 企业内控环境自我评价及权重
一级指标及权重二级指标及权重模糊关系矩阵及权重
差较差一般较好优秀
内部利益相关者情况(0.6)
股东大会(0.1)0.10.30.40.10.1
董事会(0.2)00.30.30.20.2
监事会(0.4)00.20.30.30.2
经营管理人员(0.2)0.10.20.30.40
员工及其他(0.1)00.20.50.30
内部环境评估(0.3)00.10.30.40.2
根据表2的数据,得到矩阵
R1=0.10.30.40.10.10.1
00.30.30.20.20.2
00.20.30.30.20.2
0.10.20.30.400
00.20.50.300
B1=A11*R1=[0.1 0.2 0.4 0.2 0.1]
0.10.30.40.10.10.1
00.30.30.20.20.2
00.20.30.30.20.2
0.10.20.30.400
00.20.50.300
=[0.03 0.23 0.33 0.28 0.13]
B2=[ 0 0.1 0.3 0.4 0.2]
B=A1*R=[0.6 0.4]
0.030.230.330.280.13
00.10.30.40.2
=[0.018 0.178 0.32 0.328 0.158]
Z=B*F=[0.018 0.178 0.32 0.328 0.158]
20406080100=68.6
通过企业的自我评价,得到的评价值是68.6,我们可以看出企业内控环境位于一般和较好之间,更偏向于一般值,所以此类型企业应该在企业的内控环境上加强改善。
2.企业的内控环境综合评价及权重
表4 企业内控环境综合评价及权重
一级指标及权重二级指标及权重模糊关系矩阵及权重
差较差一般较好优秀
内部利益相关者情况(0.4)
股东大会(0.1)0.10.30.40.10.1
董事会(0.2)00.30.30.20.2
监事会(0.4)00.20.30.30.2
经营管理人员(0.2)0.10.20.30.40
员工及其他(0.1)00.20.50.30
内部环境评估(0.4)00.10.30.40.2
外部利益相关者情况(0.2)
政府(0.2)0.30.20.30.20
立法机关等(0.3)0.30.30.20.10.1
外在监督部门(0.4)0.20.30.50.50
其他(0.1)0.20.30.50.50
外部环境评估(0.3)0.50.20.10.10.1
由上述过程可知:
B1=[0.03 0.23 0.33 0.28 0.13]
B2=[ 0 0.1 0.3 0.4 0.2]
同理:B3=[ 0.25 0.28 0.37 0.07 0.03]
B4=[ 0.5 0.2 0.1 0.1 0.1]
B=A*R=[0.4 0.3 0.2 0.1]
0.030.230.330.280.13
00.10.30.40.2
0.250.280.370.070.03
0.50.20.10.10.1
=[0.112 0.198 0.31 0.256 0.128]
将所得出的B值矩阵和分数集中相应的得分结合,就可以得出企业内控综合环境评价的结果,即Z的取值。
Z=B*F=[0.112 0.198 0.31 0.256 0.128]
20406080100=50.28
通过企业内控环境的综合评价,得到的评价值为50.28,我们可以看出内控综合环境效果评价值位于较差和一般之间,这说明企业的内控综合环境的构建还需要很长的路走。
参考文献:
[1] 付俊文,赵红.利益相关者理论综述[J].首都经贸大学学报,2000(2):16-21.
[2] 美国COSO委员会.《内部控制——整体框架》报告[R].1992.
[3] 王志坚,古栗. 企业内控环境评价指标体系构建[J].财会通讯,2008(2):12-15.
[4] 刘普寅,吴孟达.模糊理论及其应用[M].长沙:国防科技大学出版社,1998.
Study on Evaluation of an Enterprise's Internal Control Environment
——Constructing From the Angle of Stakeholders
LIU Kai-rui,MA Jin
(Shaanxi Normal University,Xi’an 710062,China)
Abstract:Whether an enterprise’s internal control environment is effective or not can decide its internal control efficiency and effect.This paper suggests that the internal control environment includes the subject environment inside the enterprise and the restrained environment outside it, and it also sets up an index system of internal control environment, including two tiers of enterprise self-assessment and evaluation of outside environment.At last,the paper uses mathematic model of fuzzy comprehensive evaluation to evaluate the internal control environment.
浅谈企业内部控制评价 篇12
关键词:内部控制,评价,原则,内容,程序,方法
内部控制是指在现代企业管理中, 不同的企业根据自身的经营特点结合经管理目标和要求, 建立和实施相关的管理政策和程序, 用来指引、规范企业的管理过程。良好的内部控制可以为企业防范风险、提高经营效率、促进短期和长期经营战略的实现。内部控制活动是否在企业的经营管理中发挥了相应的作用, 需要建立一套完整的方法体系对企业内部控制的设计、运行效果进行全面评价。内部控制评价体系是指企业对内部控制进行评价时的一整套管理流程, 从理论和实际操作两方面对企业的内部控制评价工作进行规范和指导, 具体包括遵循的原则、评价内容、实施程序和评价方法四个方面。内部控制评价体系的构建应该符合企业的经营管理特点, 可操作性强, 能够有效地发现内部控制设计和运行过程中存在的问题, 成为企业实现经营目标, 提高管控效率的有效手段。
一、评价内部控制应遵循的原则
1. 全面性原则
评价的对象面向企业所有的业务类型, 做到覆盖全面, 不留死角。
2. 重要性原则
内部控制评价应该以全面性原则为基础进行风险评估, 结合企业的行业性质、经营特点、业务流程确定高风险领域、重要业务单位和重要业务事项。
3. 客观性原则
运用专业知识不偏不倚地进行评价, 避免利益冲突和偏见, 评价结果实事求是、客观公正, 有充分适当的证据支持。
4. 成本效益原则
在对重要性和风险进行充分评价的基础上, 充分考虑实施成本和收益的关系, 以适当的成本实现科学有效的评价。
5. 及时性原则
企业应该根据行业环境、经营规模和业务特点来确定内部控制评价的时间频次, 并按照规定的时间间隔持续进行。当企业的业务流程发生重大变化时, 企业的内部控制评价管理工作也要随之进行调整, 做到及时评价, 充分发挥评价结果的时效性, 力争做到事前风险管理和过程管控。
二、评价的主要内容
评价的主要内容是根据内部控制目标确定的, 主要包括:
1. 内部控制设计的有效性。控制点是否与控制目标相对应且设计恰当。评价时要注意控制设计能否控制重大风险、能否合理保障资产安全、控制目标是否有遗漏。
2. 内部控制运行的有效性。是指现有控制设计是否得到正确执行, 评价时应注意执行人员是否具备必要的授权和能力、相关内部控制是否持续一致地运行。
3. 内部控制设计的经济性是指内部控制的设计要有助于企业提高经营效率和效果, 实现发展战略。
三、内部控制评价的具体步骤
1. 明确责任部门
企业应该指明专门部门负责企业的内部控制评价工作, 并为之配备德才兼备的人员以满足开展工作的需要, 高级管理层要重视内部控制评价工作, 从机构设置、人员配备、薪酬、经费等多方面给予支持, 树立评价部门的权威性, 为其顺利开展工作创造条件。内部控制评价部门应与企业其他部门保持沟通和协调, 既要了解其他部门的业务流程, 也要了解其管理需求, 在工作中相互配合、相互制约, 从实现部门职责的角度对内部控制活动的质量进行评价。
2. 成立项目评价小组
一般情况下, 内部控制评价部门直接领导评价小组, 评价小组成员由具备较强的独立性、专业胜任能力和职业道德素养的人员组成。应优先选择专业特长与被评价企业或部门的业务特点一致或者对被评价企业或部门的业务比较了解的人员作为小组成员。
3. 制定项目评价方案
评价小组根据具体的评价项目和管理要求, 对项目的整体情况进行分析, 确定评价方案的具体内容, 评价工作方案应该细致、具体, 能对现场评价进行有效指引。根据被评价对象的情况, 如果内部控制建立时间不长, 或是新成立的企业和部门, 应该实施全面评价, 有利于推动内控工作深入有效地开展;如果是经历过多次评价, 内控系统运行比较完善的部门, 可以采用重点评价或专项评价, 以提高内部控制评价的管理效率。评价工作方案虽然对主体范围、工作任务、人员分工、具体业务安排、时间进度等内容进行了安排, 但并不是一成不变的, 随着评价工作的深入, 可以根据实际情况进行调整。评价方案应经过董事会和高级管理层批准后实施。
4. 实施具体评价
(1) 详细了解业务经营范围、组织机构设置情况、领导成员构成及分工、绩效评价指标的完成情况;详细了解财务管理和会计核算体制、财务软件和管理软件的应用情况、财务人员的构成及分工;上期内部控制评价发现的问题及整改情况, 上期至此次评价时的业务变化情况。
(2) 初步评价控制风险
在对控制环境、控制程序和会计系统调查了解的基础上, 对被评价单位的内部控制环节及所起的作用进行初步评价, 确定其在防止或发现错误并纠正错弊中的有效性, 根据初步评价结果确定是否调整评价方案。
(3) 确定实质性测试的重点和范围。在对内部控制初步评价的基础上确定测试的范围、重点和数量。一般来说, 与企业经营成果相关的收入、成本、费用是每次测试中必不可少的项目, 另外债权风险、财务风险、实物资产安全、业务内容和流程的变化而引起的内部控制的变化, 也是必需要重点关注的内容。
(4) 开展检查测试。根据确定的测试项目选用适当的评价方法进行现场检查测试, 记录测试的方法、过程和结果, 记录必须做到清晰、完整、逻辑性强, 记录的过程能够支持结论的形成。对评价中发现的问题, 与被评价单位及时沟通, 确保真实、准确、完整地反映问题, 对相关的证据进行复核, 以保证评价结果的准确性。
(5) 对评价结果进行汇总
对现场测试发现的控制缺陷进行初步汇总, 对缺陷形成的表现形式、原因、结论进行复核, 对其已经造成或可能造成的损害进行量化分析, 无法进行量化的要从定性的角度揭示其存在的风险和可能造成的损害后果, 以引起管理者的重视。评价部门应该对发现的问题提出有效的整改建议, 切忌落入“只会指责, 无力整改”的窠臼。要求被评价单位限期整改, 并对整改情况进行跟踪落实, 确保评价中发现的问题得到改善。
(6) 形成评价报告
评价报告应当客观、完整、清晰、及时、具有建设性, 并体现重要性原则, 包括评价的目的、范围和结果, 并针对控制缺陷提出改进措施。一份成熟的评价报告应该能够满足多方面的管理需要, 对于评价者, 既是工作业绩的体现, 也为后续评价提供便利条件;对于管理层, 可以帮助发现问题、改善管理, 提高经营业绩;对于最高管理者, 提供了有关经营和控制的详细情况, 其中包括一些其他部门无法提供的信息, 有利于最高管理者控制风险。
四、内部控制评价的方法
选用适当的评价方法, 有利于收集到充分、适当的评价证据, 促进评价工作高效、有序地开展。内部控制评价的方法有多重种, 这些技术方法有时单独使用, 但在大多数时候需要综合运用, 才能对被评价单位形成结在论。本文着重介绍穿行测试、抽样和分析性复核三种方法。
1. 穿行测试
穿行测试是指重新执行被评价单位的控制活动。只检查与内部控制活动相关的凭证和记录还不足以说明控制设计得到了有效执行, 比如只凭销售发票并不能说明销售价格已经过审核。所以评价人员应该选取一项业务, 根据控制设计, 将与之相关的控制活动的执行情况检查一遍, 从业务循环的源头开始直至结束, 以确定与控制设计是否相符。比如销售业务, 评价人员可以抽取数张发票, 对其记载的业务活动重新进行测试, 从销售合同的签订开始, 经过下达销售订单、发货、开具发票、价格审核等环节, 直至收回货款, 测试控制活动是否与控制设计相符。
2. 抽样
抽样技术是在评价活动中广泛运用的一种技术方法, 分为统计抽样和非统计抽样。统计抽样是指以数理统计方法为基础加以运用的, 抽样过程较为复杂。非统计抽样又称为判断抽样, 是评价人员根据自己的专业判断和经验进行抽样的方法, 主观性较强。评价人员在选择抽样方法时, 既要考虑对风险的控制, 又要考虑成本效益原则。在实际工作中可以将二者结合使用, 提高评价结果的精确度和可靠程度。
3. 分析性复核
分析性复核是指评价人员对被评价单位的重要事项和异常变动进行比较和分析的一种技术, 包括变动分析、比率估计、实际与预算比较、差异分析、趋势分析、建立模型等。一般而言, 在整个评价过程中都要运用分析性复核技术, 在评价初期, 通过对被评价单位的财务资料进行分析性复核, 可以了解被评价单位的经营情况;在评价实施阶段, 可以通过分析性复核收集评价证据, 以发行需要进一步检查的事项, 在评价终结阶段, 可以对收集的信息进行分析性复核, 形成最终结论。
【控制评价】推荐阅读:
控制自我评价10-07
内部控制评价报告(评价指引)08-20
内部控制评价理论06-30
病案质量控制与评价08-04
内部控制审计评价09-17
财务风险控制评价体系06-13
内部控制的测试与评价09-08
临床介入治疗质量控制与评价06-01
2017风险评审及控制效果评价报告09-02
《2011年度内部控制评价报告》格式指引06-06