A. 內部控制評價方法有哪些
從內部控制評價本身以及目前的發展情況來看,主要存在詳細評價法和風險基礎評價法兩種方法。
一、詳細評價法
在《企業內部控制——整合框架》中,COSO指出,確定某一內部控制系統是否有效是一種在評估五個要素是否存在以及是否有效發揮作用基礎上的主觀判斷,這些要素也是有效內部控制的標准。COSO還指出,認定一個主體的企業風險管理是否「有效」,是在對八個構成要素是否存在和有效運行進行評估的基礎之上所作的判斷,構成要素也是判定企業風險管理有效性的標准。在美國證券交易委員會2003年6月通過的實施SOX法案404節的規則(SEC,2003)以及後來發布的管理層評價指南中,都強調內部控制評價的程序必須足以既能評價財務報告內部控制的設計,又能測試運行的有效性。因此,遵循這個思路,很多企業和事務所都曾經採用過詳細評價法。這種方法的基本思路是:以內部控制框架或標准為參照物,根據內部控制框架的構成要素是否存在評價內部控制的設計有效性,測試內部控制的運行有效性,最後綜合設計和運行的評價對內部控制的有效性做出總體評價,評估內部控制目標實現的風險,判斷是否存在重大漏洞(material weaknesses,MW),確定內部控制是否有效。
二、風險基礎評價法
企業內部控制的另一種思路和方法不是從控制到風險,而是從風險到控制,即從內部控制相關目標實現的風險到內部控制。首先,要評估相關目標實現的風險;其次,識別和確定企業充分應對這些風險的內部控制是否存在,即評價內部控制的設計應對相關目標實現風險的有效性;第三,識別和確定內部控制運行有效性的證據,評價現有的控制是否得到了有效的運行;最後,對控制缺陷進行評估,判定是否構成實質性漏洞,確定內部控制是否有效。對於不同的目標來說,目標風險的含義、內部控制重大漏洞的含義是不相同的,在評價每一類目標時都需要做具體設定。
《企業內部控制評價指引》第十五條規定,內部控制評價工作組對被評價單位進行現場測試時,可以單獨或者綜合運用個別訪問、調查問卷、專題討論、穿行測試、實地查驗、抽樣和比較分析等方法,充分收集被評價單位內部控制設計和運行是否有效的證據,按照評價的具體內容,如實填寫評價工作底稿,研究分析內部控制缺陷。
1.個別訪問法
個別訪問法主要用於了解公司內部控制的現狀,在企業層面評價及業務層面評價的了解階段經常使用。訪問前應根據內部控制評價需求形成訪談提綱,撰寫訪問紀要,記錄訪問的內容。為了保證訪談結果的真實性,應盡量訪談不同崗位的人員以獲得更可靠的證據。如分別訪問人力資源部主管和基層員工,公司是否建立了員工培訓長效機制,培訓是否能滿足員工和業務崗位需要?
2.調查問卷法
調查問卷法主要用於企業層面評價。調查問卷應盡量擴大對象范圍,包括企業各個層級員工,應注意事先保密性,題目盡量簡單易答(如答案只需為「是」、「否」、「有」、「沒有」等等)。比如你對企業的核心價值觀是否認同?你對企業未來的發展是否有信心?
3.穿行測試法
穿行測試法是指在內部控制流程中任意選取一筆交易作為樣本,追蹤該交易從最初起源直到最終在財務報表或其他經營管理報告中反映出來的過程,即該流程從起點到終點的全過程,以此了解控制措施設計的有效性,並識別出關鍵控制點。如針對銷售交易,選取一批訂單,追蹤從訂單處理一-核准信用狀況及賒銷條款一-填寫訂單並准備發貨一-編制貨運單據一-訂單運送/遞送追蹤至客戶或由客戶提貨-一開具銷售發票一-復核發票的准確性並郵寄/送至客戶一-生成銷售明細賬一-匯總銷售明細賬,並過賬至總賬和應收賬款明細賬等交易的整個流程,考慮之前對相關控制的了解是否正確和完整,並確定相關控制是否得到執行。
4.抽樣法
抽樣法分為隨機抽樣和其他抽樣。隨機抽樣是指按隨機原則從樣本庫中抽取一定數量的樣本;其他抽樣是指人工任意選取或按某一特定標准從樣本庫中抽取一定數量的樣本。使用抽樣法時首先要確定樣本庫的完整性,即樣本庫應包含符合控制測試的所有樣本;其次要確定所抽取樣本的充分性,即樣本的數量應當能檢驗所測試的控制點的有效性;最後要確定所抽取樣本的適當性,即獲取的證據應當與所測試控制點的設計和運行相關,並能可靠地反映控制的實際運行情況。
5.實地查驗法
實地查驗法主要針對業務層面控制,它通過使用統一的測試工作表,與實際的業務、財務單證進行核對的方法進行控制測試。如實地盤點某種存貨。
6.比較分析法
比較分析法是指通過數據分析,識別評價關注點的方法。數據分析可以是與歷史數據、行業(公司)標准數據或行業最優數據等進行比較。比如針對具體客戶的應收賬款周轉率進行橫向或縱向比較,分析存在異常的應收客戶款,進而對這些客戶的賒銷管理控制進行檢查。
7.專題討論法
專題討論法主要是集合有關專業人員就內部控制執行情況或控制問題進行分析,既可以是控制評價的手段,也是形成缺陷整改方案的途徑。對於同時涉及財務、業務、信息技術等方面的控制缺陷,往往需要由內部控制管理部門組織召開專題討論會議,綜合內部各機構、各方面的意見,研究確定缺陷整改方案。
在實際評價工作中,以上這些方法可以配合使用。此外,還可以使用觀察、檢查、重新執行等方法,也可以利用信息系統開發檢查方法,或利用實際工作和檢查測試經驗。對於企業通過系統採用自動控制、預防控制的,應在方法上注意與人工控制、發現性控制的區別。
B. 風險評估的常用方法
風險評估(Risk Assessment) 是指,在風險事件發生之前或之後(但還沒有結束),該事件給人們的生活、生命、財產等各個方面造成的影響和損失的可能性進行量化評估的工作。即,風險評估就是量化測評某一事件或事物帶來的影響或損失的可能程度。
常用方法:
1、風險因素分析法
風險因素分析法是指對可能導致風險發生的因素進行評價分析,從而確定風險發生概率大小的風險評估方法。其一般思路是:調查風險源→識別風險轉化條件→確定轉化條件是否具備→估計風險發生的後果→風險評價。
2、模糊綜合評價法
3、內部控制評價法
內部控制評價法是指通過對被審計單位內部控制結構的評價而確定審計風險的一種方法。由於內部控制結構與控制風險直接相關,因而這種方法主要在控制風險的評估中使用。注冊會計師對於企業內部控制所做出的研究和評價可分為三個步驟:
4、分析性復核法
分析性復核法是注冊會計師對被審計單位主要比率或趨勢進行分析,包括調查異常變動以及這些重要比率或趨勢與預期數額和相關信息的差異,以推測會計報表是否存在重要錯報或漏報可能性。常用的方法有比較分析法、比率分析法、趨勢分析法三種。
5、定性風險評價法
定性風險評價法是指那些通過觀察、調查與分析,並藉助注冊會計師的經驗、專業標准和判斷等能對審計風險進行定性評估的方法。它具有便捷、有效的優點,適合評估各種審計風險。主要方法有:觀察法、調查了解法、邏輯分析法、類似估計法。
6、風險率風險評價法
風險率風險評價法是定量風險評價法中的一種。它的基本思路是:先計算出風險率,然後把風險率與風險安全指標相比較,若風險率大於風險安全指標,則系統處於風險狀態,兩數據相差越大,風險越大。
風險率等於風險發生的頻率乘以風險發生的平均損失,風險損失包括無形損失,無形損失可以按一定標准折換或按金額進行計算。風險安全指標則是在大量經驗積累及統計運算的基礎上,考慮到當時的科學技術水平、社會經濟情況、法律因素以及人們的心理因素等確定的普遍能夠接受的最低風險率。風險率風險評價法可在會計師事務所以及注冊會計師行業風險管理中使用。
應答時間:2021-10-22,最新業務變化請以平安銀行官網公布為准。
(1)論文選題論文選題主要看是否屬於學科前沿,研究工作是否有理論意義和實用價值。如果在國內,列入國家973專案計劃、863計劃、國家自然科學基金、國家科技攻關項目的選題,大多是屬於科學發展前沿,因為在項目立項過程中同行專家已經論證過,是同行關注的熱點或重點。
(2)文獻綜述主要看是否掌握了本學科領域相關的研究工作的最新動態和進展。文獻綜述有量與質兩個方面,量的方面主要看是否圍繞論文主題基本覆蓋了本學科領域相關的主要文獻,質的方面主要看是否綜述本學科領域具有代表性的論文和有影響的主要文獻。例如在本學科領域有影響的學術期刊和學術會議文獻,有影響的學者論著,應該在文獻綜述中體現。更重要的是,學位論文評語需要通過作者的文獻綜述,看是否概括、歸納出本學科、本研究方向發展的總體趨勢、規律和待解決的問題。
(3)主要工作與創新點及其學術意義、價值這是學位論文評價的核心內容。對於博士學位論文來說,要求研究工作具有創新性和系統性。評語不僅要列舉、歸納、總結出提交審查論文的主要工作與創新點,而且還要指出其學術價值。
在學位論文評語寫作中,一個突出的問題是,所評審的研究生學位論文中,一般作者已經對論文的主要工作與創新點作了歸納、總結,論文評閱者不能簡單地照搬照抄,而是應該從更高的高度,更廣的視野,總結、評價論文的工作與創新。
(4)論文寫作論文寫作是學位論文評價的一個重要方面。主要審查論文寫作是否層次清楚,條理分明,試驗資料是否可靠,推論是否科學正確。通過論文寫作,也可看出作者是否有一絲不苟的工作作風,論文的條理性與系統性也是研究工作是否有系統性的一個反映。
D. 內部控制評價方法有哪些
內部控制評價的方法
企業在開展內部控制檢查評價工作過程中,應當根據評價內容和被評價單位具體情況,綜合運用個別訪談、調查問卷、專題討論、穿行測試、實地查驗、抽樣和比較分析等方法,廣泛收集被評價單位內部控制設計和運行是否有效的證據。評價方法的選擇應當有利於保證證據的充分性和適當性。證據的充分性是指獲取的證據能夠為形成內部控制評價結論提供合理保證;證據的適當性是指獲取的證據與相關控制的設計與運行有關,並能可靠地反映控制的實際狀況。
(一)個別訪談法
個別訪談法主要用於了解企業及其所屬單位內部控制的基本情況。評價人員在訪談前應根據內部控制評價目標和要求形成訪談提綱,如有必要可先提供被訪談人員進行准備,被訪談人員主要為單位領導、相關機構負責人或一般崗位員工。評價人員在訪談工作結束後應撰寫訪談紀要,如實記錄訪談的內容。
(二)調查問卷法
調查問卷法常見於內部環境評價。調查問卷一般包括填列項目、控制描述和支持性文檔等內容。其中,「填列項目」基於企業實際情況,明確被評價單位或對象需要填列的內部控制評價內容;「控制描述」是指被評價單位或對象針對評價內容,考慮是否存在相關的控制,並如實填寫相關控制的設計與運行情況;「支持性文檔」要求被評價單位或對象列示相關控制所涉及的支持性文檔,如對領導層是否重視內控工作進行評價,需要列示有關會議紀要、審閱記錄等文檔;對企業文化進行評價,需要列示企業文化手冊、員工行為守則等文檔。
(三)專題討論法
專題討論法通常用於控制活動評價,是指通過召集與業務流程相關的管理人員就業務流程的特定環節或某類具體問題進行討論及評估的一種方法。專題討論法既是一種常見的控制評價方法,也是形成缺陷整改方案的重要途徑。對於同時涉及財務、業務、信息技術等方面的控制缺陷,往往需要由內部控制專職機構組織召開專題討論會議,綜合內部各機構、各方面的意見,研究確定缺陷整改方案。
(四)穿行測試法
穿行測試法是指在內部控制系統中任意選取一筆交易作為樣本,追蹤該交易從最初起源直到最終在財務報表或其他經營管理報告中反映出來的過程,即該流程從起點到終點的全過程,以此來了解整個業務流程狀況,識別出其中的關鍵控制環節,評估相關控制設計與運行的有效性。
(五)實地查驗法
實地查驗法是指企業對財產進行盤點、清查,以及對存貨等實物資產的出入庫環節進行現場查驗,主要用於對資產安全性目標的實現情況所作的評價。實地查驗法通常應與抽樣法結合運用。企業對財產進行實地查驗,需要制定統一的測試工作表,並從特定的樣本庫中抽取若干測試樣本,與業務記錄、財務單證等進行核對驗證,以此判斷與資產安全目標相關的各項控制的有效性。
(六)抽樣法
抽樣法是指企業針對具體的業務流程,按照業務發生頻率及固有風險的高低,從確定的樣本庫中抽取一定比例的業務樣本,對業務樣本的控制水平進行判斷,進而對整個業務流程的內部控制有效性作出評價。抽樣法是控制測試的常用方法,分為隨機抽樣和其他抽樣。隨機抽樣是指按隨機原則從樣本庫中抽取一定數量的樣本;其他抽樣是指人工任意選取或按某一特定標准從樣本庫中抽取一定數量的樣本。應用抽樣法時應注意樣本庫須包含符合測試要求的所有樣本,測試人員首先應對樣本庫的完整性進行確認。
(七)比較分析法
比較分析法是指通過分析、比較數據間的關系、趨勢或比率等來取得評價證據的方法。企業可以將評價過程中取得的數據與歷史數據、行業標准數據或最優數據等進行比較,找出其中異常波動的情形,並重點對異常區間的內部控制有效性進行檢查評價。