内部控制与财务指标的研究.doc

1、内部控制与财务指标之间关系的研究 广西大学 会计081班 牛项瑜 0823200102 指导教师:邓德军 2011年6月15日 【摘要】 证监会先后出台了一系列规范性的文件，对内部控制给予了前所未有的关注，我国己要求公开发行证券的证券公司、商业银行、保险公司提供内部控信息，对其他上市公司也有相关的披露要求。但是，由于相关的内部控

2、制信息披露规范本身还存在很多问题，实践中许多上市公司缺乏自愿披露的动机，内部控制信息披露在很大程度上流于形式，披露的信息无论是数量还是质量都难以令人满意，即使掌握了足够多，足够详细的内部控制信息，又与一个企业的财务指标有怎么样的联系呢？ 在这种情况下，投资者面对千篇一律的文字性的描述根本无法直观的看出内部控制的好坏与企业业绩之间的相关性。如果能用量化标准来说明企业的内部控制好坏，再把其内部控制的好坏与企业的财务指标之间的相关性剖析出来，便能让投资者最直观的了解内部控制的好坏与企业业绩之间的关系。但如何量化这些文字性的内部控制披露信息，并探究出与财务指标之间的关系便成了本文要研究的问题。 本

3、文以COSO内部控制整体框架为基准，从定性分析和定量分析相结合的视角，构建了一套较适用于我国企业实际的评价指标体系。通过对随机的10个上市公司的内部控制报告进行分析并在构建的评价指标体系中的打分，联系几项财务指标进行相关性分析。 本文在了解内部控制信息披露的现状后，以COSO《内部控制——整体框架》报告为依据，设计建立了内部控制评价体系指标量化的模型，在一定取值区间的情况下，表明评价量化值越高，企业的内部控制越好。同时揭示了内部控制的优劣对财务指标的影响程度：每股收益受到的影响程度相对较大，其相关性系数为0.604；资产收益率受到的影响程度相对较小，其相关性系数为0.145；资产负债率受到的

4、影响程度相对非常小，其相关性系数为0.084。 【关键词】：内部控制 评价指标 财务指标 相关性 一.引言 1.1课题研究背景 许多上市公司由兴盛转为衰败的历史，就是内部控制失败的历史。近年来琼民源、猴王、郑百文、银广夏等上市公司令人触目惊心的舞弊案例，无不与其内部控制制度失效相关内部控制制度失效相关。上市公司内部控制的完善与否和执行情况正日益成为监管机构和投资者关注的焦点。越来越多的投资者已经意识到，一家有投资价值的上市公司不仅需要具有良好的经营业绩和发展前景，还必须拥有良好的内部控制，在某种程度上内部控制失效比经营业绩下滑所面临的投资风险更大，因此投资者越来越关注上市公司内部控

5、制信息的披露。 证监会先后出台了一系列规范性的文件，对内部控制给予了前所未有的关注，我国己要求公开发行证券的证券公司、商业银行、保险公司提供内部控制信息，对其他上市公司也有相关的披露要求。但是，由于相关的内部控制信息披露规范本身还存在很多问题，实践中许多上市公司缺乏自愿披露的动机，部控制信息披露在很大程度上流于形式，披露的信息无论是数量还是质量都难以令人满意，即使掌握了足够多，足够详细的内部控制信息，又与一个企业的财务指标有怎么样的联系呢？ 笔者随机抽查10家一般上市公司的报表。 由于国家对公开发行证券的银行、证券公司等金融行业有特殊披露的要求，其披露内容也相对比较详细。其主要内容是具体

6、项目的内部控制。其内部控制信息披露的内容包括：(1)年度报告中专设对内部控制制度完整性和有效性的说明。对控制环境、内部控制制度的建设和执行情况和控制程序的简要描述。(2)董事会对内部控制有效性评价及认定。在披露内部控制信息的10家一般上市公司中，大多数只披露了“本公司己建立了完善的内部控制制度"或类似的话，而没有关于内部控制具体制度及程序的内容。由此可见，我国上市公司内部控制信息披露目前基本上还仅仅是一种形式。在这种情况下，投资者面对千篇一律的文字性的描述根本无法直观的看出内部控制的好坏与企业业绩之间的相关性。如果能用量化标准来说明企业的内部控制好坏，再把其内部控制的好坏与企业的财务指标之间的

7、相关性剖析出来，便能让投资者最直观的了解内部控制的好坏与企业业绩之间的关系。但如何量化这些文字性的内部控制披露信息，并探究出与财务指标之间的关系便成了本文要研究的问题。 1.2 课题研究意义 现有的内部控制评价主要以定性的指标为主，企业年报附注对内部控制仅仅有一个简单的文字性描述。企业外部的投资者通过年报的阅读，无法对企业的内部控制有一个准确的认识。 内部控制与财务指标之间关系的研究具有很强的实际意义，有利于强化审计作用，保证审计质量，提高审计效率，使报表使用者对企业的内部控制好坏导致业绩的优劣有一个更准确的认识。所以目前在我国审计实务中，推广应用内部控制评价，并在内部控制评价方法上形成

8、一套科学的体系，不仅是必要的，而且是可行的，它具有十分重要的现实意义。目前，国内外开展内部控制评价工作，采用的方法主要有调查表法、流程图法以及文字描述法等，一些专家、学者也在致力于研究改进其内部控制评价的方法，但尚未取得突破性进展。从现有的评价实践看，上述评价方法主要对商业企业内部控制进行定性评价，缺乏定量评价，往往采用“是’’与“否"等绝对化评语来评价本身就很模糊的内控项目的健全性，且在用“很好”、“较好"、“一般”、“较差”、“差”等来评价其执行情况时，多凭借审计人员的经验作出主观判断对每一内控项目的评价相互独立，无法对其作出整体的综合评价，影响评价质量。模糊数学综合评价方法的应用提高了评

9、价的准确度，减少了主观判断对整体评价的影响，将定性指标予以了定量化处理，可以减少审计风险。 1.3研究的基本思路和方法 本文以COSO《内部控制——整体框架》报告为依据，,结合《萨班斯— — — 奥克斯法案》 404 条款的内容，致力从定性分析和定量分析相结合的视角将内部控制定性指标量化，构建一套较适合于我国企业实际的评价指标体系并挖掘内部控制与财务指标之间的关系。通过对随机抽取的10多家上市公司近年来内部控制报告的剖析研究，逐条与建立的评价体系进行比对、打分，从何得出企业的内部控制优劣的一个量化参考数字，再通过SPSS分析系统对参考数字与其在年报中披露的诸如“每股收益，净资产收益率，资产

10、负债比率”的相关性进行分析，根据得出的数据来解释内部控制和财务指标之间的关系。 1.4相关概念的定义 对内部控制评价体系指标量化的研究首先要明确内部控制的概念。国外内部控制理论的发展经历了一个漫长的时期，大致可以分为内部牵制、内部控制制度、内部控制结构与内部控制整体框架四个阶段。内部控制整体框架是1992年美国“反对虚假财务报表委员会”(National Commission onfraudulent Reporting)所属的内部控制专门研究委员会发起机构委员会(Commission of Sponsoring Organizations of the Treadway Commissi

11、on，简称COSO委员会)提出的，也称COSO报告。COSO报告提出，内部控制是由企业董事会、经理阶层和其他员工实施的，为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。内部控制整体框架包括控制环境(control environment)、风险评估(risk assessment)、控制活动(control activities)、信息与沟通(information and communication)、监督(monitoring)五要素。 目前COSO报告得到了大多数国家的公司董事会、经营层、投资者、债权人、审计人员及专家学者的普遍认可，是迄今为止最权

12、威、被普遍接受的内部控制概念，因此，本文引用COSO报告对内部控制的定义作为研究的起点。 1.5内部控制评价的含义 内部控制评价是内部控制发展到一定阶段的必然产物。内部控制作为企业内部管理的一个重要组成部分，它大约产生于20世纪初期，形成于20世纪40年代，而内部控制从内部牵制发展过来的时候，审计人员就已经开始注意到了内部控制评价这个问题。最早提出内部控制评价这一概念的是美国公证执业会计业协会(AICPA)，它经联邦储备委员会批准，在1929年发布的《财务报表》一文正式提出：“要对内部控制的有效性做出评价而抽查的范围将取决于检查内部控制系统的结果。"大约到20世纪40年代，随着内部控制的逐

13、步健全完善，美国以及许多发达的资本主义国家己广泛认识到进行内部控制评价对审计工作的重要性。这主要有两方面的原因，一是审计工作本身的需要，二是企业内部控制系统在企业发展的过程中起着重要性的作用。从审计工作本身的需要看，在20纪初期，随着经济的不断的发展，出现了各种形式的公司，而且规模也在不断的加大，从而在工作量和难度上都给审计工作带来了一定的困难，审计人员越来越感到再用传统的审计方法已难以实现审计的目标，在这种情况下，便逐步产生了在评价内部控制基础上的抽样审计方法，这一方法不仅减少了审计人员的工作量，提高了审计效率，而且也使审计结果更加的准确，保证了审计的效果。从企业方面看，在经济迅猛发展的新形

14、势下，经济危机接连发生，激烈的市场竞争和不断变化的市场需求对企业的经营管理者们提出了更多更高的要求，于是在企业的内部管理上需要不断改进和完善内部控制。近年来，内部控制评价由定性评价向定性和定量综合评价转变。 1.6国外研究成果 旺达·华莱士(美)提出职能部门进行内部控制自评。他指出，各职能部门经理进行自评，自评的工作和结果都要以书面的形式记录下来，总经理还要对部门自评工作给予指导和监督。另外，总经理也要定期对内控设计的充分性和运行的有效性进行自我评价。这种评价方式由于有管理层和员工的参与，容易收集真实而充分的证据，提高审计的效果和效率。David B．Crawford指出审计领域运用风险导

15、向审计方法，改变了过去那种审计人员以检查历史业务记录和内部控制系统的历史运营情况提出建议和意见的方式，变为更加关注企业面临的风险和企业未来的发展，及企业为降低风险，所进行的一项管理活动。 2002年7月美国国会颁布的Sarbanes—Oxley法案明确规定，必须对“财务报告内部控制”的有效性进行审计，目的是加强公众公司内部控制的有效性，防止公司欺诈案越演越烈。该条款以法律的形式明确了管理当局对内部控制的责任，但没有详细指出管理当局应当采用的评价方法和途径。因此，美国学术界于2004年提出了企业风险管理框架，有助于公众公司落实Sarbanes．Oxley法案中的相关内容。 该法案还规定，管理

16、层需要对财务报告的内部控制进行报告，并要求这些公司的审计师对管理层的评估进行认证和报告。针对此，各注册会计师事务所也积极行动起来，提出根据相应规定进行财务报告内部控制评价的操作指引，典型的有Me．Gladrey&Pullen会计师事务所和KPMG会计师事务所发布的两份报告。这两份报告都对会计报告内部控制有效性评价提出了具体的操作建议，报告中新的有价值的观点对管理层评估财务报告内部控制的程序提供了建议。报告认为，管理层对内部控制的评估可以分四个步骤来完成，即计划、设计有效性评价、执行有效性评价、评估和报告。James Roth、Donald Espersen指出，企业风险管理框架是一种内部控制评

17、价体系，它是对内部控制目标、控制程序、控制风险、会计报表认定目标、COSO报告中内部控制五大要素之间关系的一种描述和评价。该模型通过对各项控制要素进行评价和分类，详细列示了内部控制的全过程，这不仅仅为了解财务报告内部控制程序提供了详细的记录，增加财务报告内部控制的评价的可行性，而且还可以帮助使用者更好地把握内部控制中的风险，找出影响财务报告内部控制失败的主要方面，更有效地解决内部控制中出现的问题。目前西方流行的内部控制评审方法主要有调查表法、流程图法和文字描述法。其中，调查表法是目前国外审计工作中广泛应用的一种方法。这种方法是指将需要了解内部会计控制制度的情况通过一定的表格加以表示。审计人员在

18、对内部会计控制进行调查、评价时，可以直接通过询问、观察或审阅使用调查表后获得有关内部会计控制情况，再经过分析归纳，制作内部会计控制弱点记录表和强点记录表。但是调查表只能对被审单位的内部控制按项目分别考查，因此往往不能提供一个完整的看法。 1.7国内研究成果 为指导企业加强内部控制制度，国家已制定颁布了若干内部控制规范，并将陆续颁布制定其他的内部控制规范，帮助企业加强内部控制管理，提高经济效益。在内部控制规范中，增加企业在内部控制方面需要具备的条件，以此作为注册会计师是否接受委托的标准，而不是按照企业规模。企业需要具备的条件，主要是以下四项： (1)管理当局承诺对其内部控制的有效性负责；

19、 (2)管理当局己经按照公认团体制定的合理标准，评价了内部控制的有 效性； (3)有充分证据支持管理当局的评价； (4)管理当局提供了按照其报告中控制标准所作的内部控制有效性的书面认定。 李北菊认为，政府监管部门对企业内部会计控制的建立健全，提出了一定的要求，但这些要求都没有对管理层如何进行评估提供实质性指导。如果管理层披露了不符合实际的评估结果由谁对其进行验证，当披露了不符合实际的评估报告时管理层应承担什么样的法律责任，我国在这些方面的理论研究尚属于空白阶段。 汪秀平针对商业企业内部控制特点，她提出内部控制评审采用环节评审测。她指出，商业企业的经济活动过程，分为购进、销售、调拨、储

20、存、加工五个环节，这五个环节互相牵制，形成了一个完整的内部控制系统，各环节内部控制又自成一体，构筑出环节内部控制系统，因此通过环节评审法可以查出企业内部控制的薄弱环节。并且她认为，这种方法要结合运用调查表法、流程图法。 对于内部控制评价，张福康、王书林等认为，对与内部控制相关的企业会计报表，其审计评价的标准可以从定性和定量两个方面来考虑。他们认为，对审计事项认定的数据的真实程度可定为“真实”、“基本真实”、“不真实"三种。他们还认为，审计在定性分析的基础上必须对其进行定量分析，这样作出的评价才有说服力，并且更具有客观性和公允性。而审计在实施定量分析时主要是通过一系列评价指标体系来反映。 目

21、前商业企业内部控制评审大都采用调查表法、流程图法等定性评价方法，这些方法容易受评价人员的主观判断的影响，往往缺乏客观性，因而有必要引入模糊综合评价方法。这种定量评价以其科学、精确、可比的特征越来越受到审计机构的欢迎。 有些学者将模糊数学中的综合评价方法应用于内部控制评价中，此种方法将定性指标定量化，减弱主观判断的成分，从而提高了内部控制评价的准确性，并且在现实的内部控制评价中具有可操作性，具有一定的现实意义。 二．内部控制评价体系指标的量化模型 2.1内部控制评价指标设计的逻辑起点 对企业内部控制进行评价 ,必须有一套客观可靠的基本参照标准①，而这一标准的建立 ,必须依附于评价目标。因

22、为评价是一种有意识、 有目的的活动 ,目标是这一活动的灵魂 ,它统驭着整个评价过程②换言之 ,内部控制评价指标的确立 ,应该以评价目标为核心 ,它是对评价目标的具体化。内部控制评价目标制约其评价指标体系 ,而内部控制评价指标又影响着整个评价活动。因此 ,如果内部控制的评价目的是明晰、 稳定的 ,其评价指标体系又能充分体现所确定的评价目标 ,且评价的全过程是遵守这一参照系统而进行的 ,则至少可以从逻辑上保证这一评价是合理的。从企业内部控制的本质来看 ,内部控制是一个以建立健全的适当性和执行的有效性二维向量构成的矩阵系统 ,如图 2.1-1 所示 2.1-1 图1 中 Ⅸ 为健全、 合理且执行

23、有效的内部控制系统 ,是保证企业经营活动及经营目标实现的有效机制; Ⅰ 则为内部控制失控的企业;其他几个象限代表企业内部控制均有不同程度的问题:要么在设计上有漏洞 ,要么在执行时不得力。因此 ,在对企业的内部控制系统进行评价时 ,不能单独从其建立是否健全、 合理来衡量 ,还应从其执行是否有效方面给予合理的判断。一般而言 ,对于处于右上角的企业 ,具备保证企业经营目标实现的内部控制系统 ,为理想的状态;对处于其他象限的企业 ,则应促使它们转向理想的象限。基于此 ,内部控制评价指标的逻辑起点是以实现企业经营目标为指导 ,以最终达到 “以评促建” 为目的。其具体目标是:保证内部控制的适当性 ,并促使

24、其有效执行。 2.2内部控制评价指标体系构架 “体系” 一词是指若干有关事物相互联系、 相互制约而构成的整体 ,其基本特征在于它的关联性、 全面性和整体性。因此 ,内部控制评价指标体系是指企业内部控制评价范畴的有关事项相互联系、 相互制约而形成的一个内涵与外延相统一的有机系统③。按照这一概念的要求 ,该指标体系应既能反映理论的前瞻性 ,又具有指导实际工作的可操作性。即在结合国内外内部控制评价理论与实际的基础上 ,构建出适合于目前我国企业实际的内部控制评价指标体系。本文以内部控制构成要素的评价为主要研究对象 ,设计如表 2.2-1 的具体指标体系 表2.2-1内部控制评

25、价指标体系 一级指标 二级指标 指标内涵及要求 二级指标量化标准 符合要求 基本达到要求 未达到到要求 U1控制环境30分 U1 - 1 管 理 者 素 质 6 分 指管理者个人及管理者群体的专业、 技能、 操守、道德、 价值观、 年龄等以及这些因素的组合。 1.管理者应具备与企业发展相合拍的素质及素质结构;2.管理阶层订有行为守则或类似规范 而且能落实; 3. 管理层在与各利益关系者交往时 ,其行为显示出操守和价值观。 5-6分 三条基本达要求或其中有一条稍有不足。 4 - 5. 5 分 三条都不完整或虽有一定的素质结构和

26、一定操守 ,但执行不好。 2 - 3 分 U1 - 2 管 理 哲 学 及 管 理 风 格 5 分 指管理者对待风险的态度、 采用的管理方式、 对法规的反映、 对财务的重视程度以及对人员的看法等。 1.管理者阶层对承担风险的态度是积极的 ,即不仅有防范风险的意识 ,而且有切实可行的内部控制措施 ,使风险被控制在一个可接受的水平上;2.有良好的沟通渠道;3.可供选择的措施和政策超期时有相应的补救办法;4.有提供重要信息的义务和愿望;5.管理者能够提供内部控制声明。 4.5-5分 五条基本达要求或其中一条稍有欠缺。 3. 5 - 4 分 防范风险的意识淡薄;各

27、层级管理者之间无互动;在政策超期时无补救措施;不愿意向他人提供信息。 1 - 3 分 U1 - 3 董 事 会 及 审 计 委 员 会④ 5 分 董事会直接监督经营者的经营活动。审计委员会是所有者监督经营者的工具或措施。它由外 部董事组成。 1.董事会与管理阶层间是独立的;2.审计委员会是独立的; 3. 他们的知识和经验符合企业的要求;4.董事会成员与各职能主管间有沟通;5.有畅通的获取信息的渠道 ,且这些信息与财务和经营成果有关。 4. 5 - 5 分 五条基本达要求或其中一条不满足要求。 3 - 4. 5 分 他们不具有独立性;或所拥有的知识与技能不符合企业的

28、需要;无沟通;虽能获取信息 ，但与企业的目标无 关。0 - 3 分 U1 - 4 组 织 结 构 4 分 指企业内部分工协作的基本形式或框架。合理的组织结构是实施内部控制的基本保障。 1.组织结构与企业的规模和战略相符合;2.各层级管理者的责任明确;3.各管理者对他们自己所负责任非常了解;4.各主要管理者有相应的知识和经验 ,且具有履行责任的能力;5.有分析所需员工的能力。 4分 五条基本达到要求或其中一条有一定欠缺。 2. 5 - 4 分 组织结构与企业规模、 战略不符;各层级主管不了解他们的责任;各职能部门管理者的知识、 经验不足 ,且不 具备履行责任的能力;

29、无分析所需员工的能力。 0 - 2 分。 U1 - 5 企 业 文 化 4 分 指企业组织所形成的具有本企业特征的基本信念、 共同价值观、 形象及形象性活动、 生活方式及相应的思维方式和行为方式的总和。 1.企业文化中显示出操守的重要性且具有协同作用;2.行为方式与企业价值观一致;3.形成的 企业文化具有相对的稳定性;4.有辨识和改变文化的机制;5.文化体现全体成员的价值观。 4 分 五条基本达要求或其中一条稍有不足。 2. 5 - 3. 5 分 有价值观 ,但不能体现全体成员的基本信念;行为和价值观不一致;把价值观看成一成不变的;企业文化中不 能体现操守。 0 -

30、 2 分 U1 - 6 权 利 与 责 任 分 配 3 分 指安排员工进行活动的权责 ,以及建立沟通的渠道和设计授权的方式。 1.权责划分与企业规模、 作业的复杂性适当;2.授予员工的权利与他们所承担的责任对等;3.有足够的信息处理、 财务、 会计等方面的工作人员 3分 三条基本达要求或其中一条执行不好。 2 - 2. 5 分 责权划分与企业规模、 作业复杂性不匹配;员工享有的权利和责任不对等 ,从事各项职能工作的人数不足。 0 - 1. 5 分 U1 - 7 人 力 资 源 政 策和 实 施 3 分 指为使员工忠诚和发挥他们的能力 ,而制定和实施的招

31、聘、 培训等一系列制度。 1.有了解员工背景的制度和途径;2.能根据企业的需要 ,从恰当的渠道招聘员工;3.有定期或不定期的职工培训、 培养计划和制度;4.有明确而清晰的职务说明书;5.有持久的信息收集渠道以保证对员工的合理评价;6.能考虑员工的职业生涯。 3分 六条基本达要求或其中一条有不足之处。 2 - 2. 5 分 任人唯亲;无恰当的招聘渠道;有培训计划 ,但不执行 ,或者没有培训计划;无职务说明书;无评价的手段和奖 惩措施;不关心职工的升迁问题。 0 - 1. 5 分 U2 风 险 评 估 机 制 20 分 U2 - 1 设 定 目 标 7 分

32、 指在权衡单位的优点和缺点、 机会和风险的情况下 ,对单位追求的目标、 整体战略做出的陈述 ,以及对各作业层级成功实现目标的关键因素的辨认和确定。 1.各层级的目标协调一致;2.目标具有先进性和合理性;3.目标有具体的衡量标准;4. 有实现目 标的关键因素;5.全体成员对目标非常了解。 6. 5 - 7 分 五条基本达要求或其中一条有缺陷 4 - 6. 5 分 有目标 ,但不一致;目标达不到;目标只是一个定性指标;没有实现目标的手段。 0 - 4 分 U2 - 2 风 险 辨 识 9 分 指管理者或审计人员借助一定的方法 ,考虑可能发生的风险 ,以及形成风险的各种内外影

33、响因素 ,并尽可能地予以适当的量化。 1.当实绩远离目标时,能注意各层级的风险;2.对风险的辨识是一个与规划相结合的反复的过程;3.善于寻找和分析各有关影响因素;4.能根据各因素的复杂程度,对可能发生的风险进行排序。 8. 5 - 9 分 四条基本达要求或其中一条稍有不足。 5. 5 - 8 分 不能谨慎注意风险;对风险的辨识与企业规划脱节;不会或不愿寻找影响目标实现的各种因素;无法辨识风 险的大小。1 - 4 分 U2 - 3 风 险 分 析 9 分 指在辨识整体风险和作业风险之后 ,对风险的严重程度、 可能性和应采取何种行动所进行的判断和合理分析。 1.根据影响目标

34、实现的内外在因素 ,判断风险的严重度;2.通过分析相互联系的作业过程 ,辨别风险发生的可能性;3.有明确的防范和降低风险的举措;4.注意各职能部门间的协调与配合 ,保证资料来源的正确性。 8. 5 - 9 分 四条基本达要求或其中一条稍有不足。 5. 5 - 8 分 对风险的严重性估计不足 ,对其发生的频率难以掌握;风险发生后或对已预料到的风险没有相应的措施;没 有正确的资料来源。 1 - 4分 U3控制活动20分 U3 - 1 业 绩 评 价 4 分 指对一定时期内企业利用其有限资源进行经营活动所取得的成果进行的评估。 1.有切实可行的业绩评估系统;2.实绩与标准资

35、料齐全;3.有全面的计量指标;4.有明确具体的环境保护措施与计量指标。 4分的 四条基本达要求或其中一条有不足之处。 2. 5 - 4 分 资料不全;没有形成可行的评估系统;计量指标不全;没有相应的质量评价指标。 0 - 2 分 U3 - 2 信 息 处 理 4 分 指保证业务在信息系统中正确、 完全和经授权处理的活动 ,包括一般控制和应用控制两种。 1.有信息中心 ,且由专人负责;2.信息处理、 系统维护正常;3.有保证业务正确和授权的程序。 4分 三条基本达要求或其中一条稍有不足。 2. 5 - 4 分 无信息中心;信息处理不能正常运行;无适当的业务处理和授权

36、程序。0 - 2 分 U3 - 3 实 物 控 制 6 分 指资产和记录接近控制 ,它包括实物安全控制、对资料接触予以授权、 定期盘点 ,以及与标准控制数据进行对比。 1.有实物授权制度;2.有资料接触授权制度;3.有定期盘点制度和实际操作程序;4.控制政策和 程序被有效执行。 5. 5 - 6 分 四条基本达要求或其中一条不足 ,运行不好。 - 5. 5 分 无实物、 资料的授权制度有定期盘点制度 ,但不能很好执行。0 - 4 分 U4 信息与沟通15分 U4 - 1 信 息 系 统 4 分 指帮助企业管理者辨识并取得适当信息 ,使整个企业成员顺利履行其

37、职责的信息收集 — — — 加工— — 整理 — — — 反馈的机制。 1.能辨识和获取所需信息;2.有适当的资讯传递形式;3.信息传送按既定的路径进行;4.有关人 员对信息明确、了解;5.是一个提供信息与沟通的场所 ,且管理者愿意并积极支持这一系统的建设 ,能保证对系统的修正。 4分 五项基本达要求或其中一条不太合适。 2. 5 - 4 分 不能辨别和获取所需信息;无适当的资讯传送路径;有关人员对所获信息不十分了解和明确;没有形成有规则的信息处理中心;管理者只是口头上支持系统的建立 ,在人、 财、 物的投入上没有足够的保障。1 - 2 分 U4 - 2 信 息 质 量 6

38、 分 指所获信息的适当、 及时、 正确性和难易程度。 1.信息是适当的 ,即信息确实为企业所需;2.资讯提供是及时的;3.所提供的资讯是可靠的;4. 所取得的信息是最新的;5.各信息需求者很容易取得资讯 ,且能够顺利理解这些资讯的意义 ,并能迅速做出应有的反应。 5. 5 - 6 分 五条基本达要求或其中一条稍有不足。 4 - 5. 5 分 所取得的信息不能为所需者利用 ,或尚需进行大量加工;提供的资讯大多为事后事实;不能提供最新而且可 靠的信息;对所取得的信息很难接受和理解。1 - 3 分 U4 - 3 沟 通 与 沟 通 方 式 5 分 指信息或资讯的流动方

39、向和它所借助的载体。 1.所有下级人员清楚自己所负的管理或工作责任 ,以及应承担的内部控制责任;2.上级的行动和语言具有很强的感召力;3.有开放的向上沟通渠道和虚心聆听的态度;4.有畅通的渠道 ,及时了解企业外部各相关者的意见或建议 ,且能够将这些问题让与他们打交道的人或部门迅速做出反应;5.企业内部各部门之间能以企业大局为重 ,将其他部门需要的资讯完整、 及时地传递给他们;6.沟通形式与企业的性质、 经营理念以及 员工素质紧密相关。 4. 5 - 5 分 六条基本达要求或其中一条有不足之处。 3 - 4. 5 分 上下沟通渠道不畅;管理者只发号施令 ,或者有行动 ,但号召力不强;

40、部门间为自身利益 ,缺少相互沟通;没 有向外收集信息的渠道或工作作风 ,或有畅通的渠道 ,但不能很好地让相关人员了解外部的信息 ,以致于不能及时做出反应;只关注媒介的外在效果 ,不考虑它们是否与企业情况相符;不 能通过有效沟通使外界了解企业文化。0 - 2. 5 分 U5 监 督 活 动 10 分 U5 - 1 监 督 主 体 2 分 指对内部控制的建立和执行实施督促与评估活动的人。具体包括管理者在内的全体成员。 1.有明确的监督主体;2.管理者与被管理者之间有相互监督机制;3.有定期询问员工是否了解企业的行为守则 ,是否遵守以及有无执行守则的控制活动制度;4.监

41、督者有明确的任务和相应的能力、 经验。 2分 四条基本达要求或其中一条稍有不足。 1. 5 - 2 分 监督主体不明 ,或虽有明确的规定 ,但只属于经营管理层或内部审计人员;没有相 互间的监督机制;监督者的任务不明确和经验不足。 0 - 1 分 U5 - 2 监 督 活 动 5 分 指企业全体成员对内部控制的各种具体制度是否健全和执行是否持续有效进行的自我衡量。 1.各监督活动有一定的制度安排 ,包括监督的对象、 监督的时间间隔、 实施监督的方法和最后形成的文件等内容;2.监督活动是各管理层与各职能部门之间的互相配合;3.有自我监督的机制;4.将已确认的内部控制缺失及

42、时、 详细地向董事 会和管理层报告 ,并能提出有关改进措施 ,以保证今后监督活动的有效性。 4. 5 - 5 分 四条基本达要求或其中一条稍有不足。 3 - 4. 5 分 监督活动无规律可循;有监督活动但各部门之间各自为政 ,缺乏配合;只依赖于外部监督;对已确认的内部控制缺失不能迅速传递给有关人员 ,不能保证其持续有效。2 - 3 分 U5 - 3 监 督 组 织 3 分 指实施监督活动的组织机构及活动方式。1.设立了审计委员会 ,它直接受托于董事会 ,对经营管理层实施监督;2.内部审计直接接受审计委员会的委托 ,对经营管理层和各作业层级进行监督;3.有定期的专题讨论制度

43、 3分 三条基本达要求或其中一条稍有不足。2 - 3 分 不设立审计委员会;或虽有 ,但其成员构成不符合要求 ,即不能保证其独立性;内部审计部门只受命于管理者 ,失去了应有的监督作用;无定期的讨论制度。 1 - 2 分 2.3 内部控制指标体系诠释 (一)内部控制体系的适当性与有效性的一般性描述 内部控制体系建立的适当性有两层含义 ,一方面是内部控制必须渗透于企业的各业务循环过程、各操作环节和所有部门的各岗位 ,内部控制与其他管理制度或管理活动是相互配合的一个整体;另一方面是指内部控制设计必须有防范风险以及能很好地体现经济性的要求。按表 2.2-1中各指标的涵义和要求 ,将评价结果

44、分为三个档次 ,即适当;基本适当;不适当。(1)适当。当符合要求时 ,即内部控制系统的各构成要素的评价指标值≥90 分 ,且只允许一个二级指标分值稍低 ,但不能低于该项分值的90 % ,二者缺一则降一个等级; (2)基本适当。当基 本符合要求时 ,即内部控制各要素的评价指标值为60 分 ≤≤89 分 ,且各二级指标的分值不能低于该项分值的 60 %;在重要业务领域 ,均制定了相应的内部控制制度 ,基本适应业务发展和风险防范的需要 ,但部分内部控制制度的操作性、 指导性不强 ,个别业务领域和管理环节没有内部控制制度。(3)不适当。即内部控制不符合要求 ,二级指标中的各单项指标得分值低于该项分值

45、的 60 %;内部控制制度存在严重缺陷 ,重要业务领域或操作环节缺乏相应的内部控制 ,业务发展缺乏管理控制 ,潜在风险已影响企业的生存与发展。企业内部控制体系执行的有效性一般也有两层含义 ,其一是内部控制制度包括最高决策层制定的各业务规章和发布的指令必须符合国家的有关规定 ,且具有一定的权威性;二是内部控制在业务经营过程中 ,真正落到实处 ,并能有效防范风险 ,使其形 成一个不断发展、 不断深化、 不断完善的过程 ,以利于提高企业经营效率和最终实现企业的目标。为便于分析 ,将评价结果分为如下三个等级: (1)有效。 即内部控制各要素的指标符合要求 ,指标值≥90 分 ,且只允许一个二级指标

46、分值稍低 ,但不能低于该项分值的 90 %;各项内部控制制度得到认真贯彻执行 ,所有业务领域和操作环节能有效地发现、管理、 控制各种风险; (2)基本有效。即内部控制构成要素的各指标基本符合要求 ,指标值为 60 分≤≤89分 ,且各二级指标的分值不能低于该项分值的 60 %;各项内部控制制度基本得到贯彻执行 ,重要业务领域和操作环节所承受的风险得到控制 ,但有局部违规操作现象。(3)无效。即内部控制不符合要求 ,二级指标中的各单项指标得分值低于该项分值的 60 %;所设计的内部控制制度没有得到有效执行 ,不能有效防止和控制重大风险 ,很可能导致管理失控或业务损失 ,并危及企业的经营。 (二

47、)企业内部控制等级的确定 内部控制评价是一项全局性的工作 ,它渗透在企业经营管理的各个环节。内部控制系统的设立 ,以及各控制制度的确定 ,都必须与国家有关方针政策、 法律法规及各业务活动的特点相适应;内部控制的执行离不开企业全体员工 ,以及各业务层级的管理者和各业务部门之间的共同管理监督。为此 ,在进行评价时 ,应划分企业内部控制等级 ,并以此来建立一种激励机制 ,对一类企业 ,视为内控信得过单位 ,降低审查频度;对二类企业 ,应督促其进一步完善内控体系;对三类企业 ,限期整改 ,并对主要责任人采取相应的惩罚措施;四类企业应通报批评 ,主要领导停职或免职 ,并要求重新组建管理队伍。等级设定如

48、表 2.3-1 所示: 企业等级类型 指标评价值范围 在表2.2-1中的位置 内部控制性态 一类企业 90分以上 IX 正常控制 二类企业 89-75分 IV V VIII 基本正常 三类企业 74-60分 II III 控制较弱 四类企业 60分以下 I VI VII 基本失控 三．量化后的内部控制与财务指标之间的关系 3.1 样本企业的内部控制评价量化 关于企业内部控制评价指标的量化考核，本文以各企业2010年内部控制报告为依据，进行报告的剖析，并对照量化考核表，逐条打分。并从各公司年报中选取“每股收益，净资产收益率，资产负债比率”这三个财务指

49、标，做好分析前的数据准备，如图3.1-1 图表3.1-1 对表中数据先进行描述性统计，了解数据的最大值，最小值，平均值和标准差，结果如图： 3.2量化后的内部控制与财务指标相关性分析 因为本文要对内部控制指标量化值和财务指标之间的相关性做研究，故按照统计学的思路进行以下分析： (1) 利用SPSS分析软件绘制散点图： 从以上三张图中可以看出;净资产收益率和内部控制的相关性相对最强，其次是每股收益，而资产收益率和内部控制则呈现一个较弱的相关性。 (2) 计算相关系数： 利用SPSS统计分析软件得出统计数据如图： 如上图所示，每股收益与内部控制的相关系数为0.60

50、4，说明两者之间存在着正的弱相关。资产负债率与内部控制的相关系数为0.084，说明两者之间存在着极弱的相关性。净资产收益率与内部控制的相关系数为0.145，说明两者之间存在着较弱的相关性。 四．总结与回顾 4.1结论 本文以研究内部控制与财务指标之间关系为目标，以COSO《内部控制——整体框架》报告为依据，构建了一套内部控制评价量化体系，并应用SPSS统计分析软件完成了量化后的内部控制和个别财务指标之间关系的研究。 整个研究过程富有逻辑性，通过层层递进的逻辑关系，经过精密的数学计算得出了以下结论： （1）本文在了解内部控制信息披露的现状后，以COSO《内部控制——整体框架》报告为依据