内部控制质量进行评价管理过程(ppt 36页)

内部控制质量进行评价管理过程内容提要：
（1）内部控制只能提供相对合理而非绝对的保证。内部控制由人设计，所以，不论内部控制设计有多么完善，内部控制只能为董事会及管理层提供达成企业目标的合理保证。而目标达成的可能性，受内部控制的所处的各种条件制约。
（2）内部控制讲求成本效益原则。内部控制是有成本的，没有不付代价的内部控制，也不存在完美无缺的内部控制，建立内部控制要兼顾成本与效益的原则。企业内部控制的成本效益问题会影响内部控制的实施，因此，应在成本与效益之间找寻最佳点。内部控制环节越多，措施越复杂，相应的控制成本也就越高，同时也会对企业生产经营活动的效率带来一定影响。所以，在设计和实施内部控制时，企业要考虑内部控制成本与内部控制效果之比。当实施某项业务的控制成本大于控制效果而产生损失时，就没有必要设置该项控制环节和措施，这样，某些问题的发生就可能得不到控制。
（3）内部控制的效果易受突发事项影响。内部控制是根据企业正常业务设计的，具有相对的稳定性，而企业所面临的市场瞬息万变，经常会出现一些企业难以预测的状况，如果出现突发事件或没有预计到的经济业务，原有的内部控制就不能适用，从而影响到内部控制的效能发挥。
(4) 内部控制有效性的判断具有主观性。内部控制有效性评判的具体标准是什么？现在还没有一个客观、具体的量化指标，对内部控制五要素的评判，需要评判人根据自己的主观去思考，那么，不同的评判人就会有不同的评判结论。
   随着社会经济的发展，生产经营不断扩大，职能部门不断增加，企业的控制权进一步分散，促使企业对管理提出了更高的要求，即建立有效的内部控制，以提高企业的经济效益，防止舞弊。可以说，企业管理的需要是内部控制发展的内在动因，并且推动了内部控制的不断发展完善，直至目前的内部控制整体框架理论。管理是管理者确立目标和战略，并通过一定的组织形式、规章制度和操作方法去实现目标的全过程。管理涵盖比内控更为广泛的内容，并不是所有的管理活动都是内部控制活动，如，设定目标的决策就是一种很重要的管理行为，它为内部控制提供了前提条件。许多管理方面的具体决策和一般性活动并不都是内部控制，内部控制是管理活动中最为关键的部分。管理的重点就在于管理活动中的那些对实现目标至关重要的部分，比如，COSO理论所描述的内部控制内容中列举了许多控制要素和风险，这些都是管理者必须关注的地方。COSO认为错误的纠正行动不属于内部控制活动，纠正错误是经营管理的一项重要内容，直接影响到企业目标的实现。内部控制的重要职能之一就是监督目标的设定和实现过程。
    风险管理是管理活动中的重要组成部分。一般可指风险管理目标和战略的设定、风险评估方法的选择、管理人员的聘用、有关的预算和行政管理、以及报告程序等等。风险管理的一系列具体活动并不都是内部控制要做的。如，内部控制并不负责风险管理目标的具体设立。内部控制与风险管理有很多共同之处。内部控制系统就是直接针对企业各种风险的，内控的目标和风险管理也是相同的，因为风险管理的目标也是“为了帮助组织提供经营的效率与效果”。但是，风险管理与内部控制都有其各自明确的涵义。在目标方面，内部控制并不进行企业目标的制定活动，而是对企业制定目标进行评价工作，特别是对目标和战略计划制定当中风险的评估，风险管理目标的设定为内部控制中的风险评估提供了前提条件。内部控制所负责的是风险管理过程之中及之后的重要活动，比如，对风险的评估和由此实施的控制活动、信息与交流活动和监督评审与缺陷的纠正等工作。
   从内部控制理论的发展变化可以看到，审计虽不是内部控制发展的真正动因，但出于审计实务自身发展的需要，审计推动了内部控制的不断发展完善，也极大地促进了内部控制理论的形成，直至目前的内部控制整体框架。
   在内部控制的责任归属方面，巴塞尔委员会所指出：“董事会应当负责：了解主要经营风险，确定这些风险的可接受水平，并确保高级管理层采取必要步骤识别、衡量、监督和控制风险；审批组织结构安排；确保高级管理层持续评审内部控制系统的有效性。在确保建立并保持充分有效的内部控制系统方面，董事会负有最终责任。”既然内部控制的目的在于帮助企业实现其各种目标，那么负责企业经营的管理当局便理所当然地成了内部控制的主要负责人。他们不仅应负责设计及执行内部控制，而且应对评估内控设计是否适当及其执行是否有效负责。

 

..............................