企业内部控制自我评价案例分析

文/赵喻，重庆工商大学

1 企业内部控制自我评价概述

1.1 内部控制自我评价含义及内容

企业的内部控制自我评价方法是在内部审计的基础上，发展起来的一种技术和方法，该方法是由管理层及业务人员直接参与到考察和评估内部控制效果的过程中去，从而为实现组织目标提供合理保证。

在中国，确定内部控制自我评价的内容时，应当结合我国企业现状，考虑如何确定内部控制评价内容与如何控制评价成本之间的平衡，一般来说，公司可以从公司层面控制、部门层面控制以及业务层面控制几个层面进行分析。

在出具自我评价报告时，规定内部控制自我评价报告应至少披露以下八个方面的内容:董事会关于内部控制报告真实性的声明;内部控制评价工作的总体情况;内部控制评价的依据;内部控制评价的范围;内部控制评价的程序和方法;内部控制缺陷及其认定情况;内部控制缺陷整改及重大缺陷拟采取的整改措施;内部控制有效性的结论。总之，上述披露内容是最低层次的要求，应鼓励企业披露更多相关信息。

1.2 内部控制自我评价步骤

通常，内部控制自我评价主要步骤包括以下几步：第一，明确待评价主体，这也是整个过程中最重要的一个阶段；第二，要求控制自我评价小组提供一个非常有效的项目评价计划；第三，控制小组要进行几次研讨会，并且在每次会议中，与会者应公开和诚实地讨论其业务组执行支持目标时的效率；第四，当最后一个研讨会结束后，就立刻进行结果报告；第五，管理层根据项目研讨的结果制定实施执行计划。

1.3 内部控制自我评价特点

内部控制自我评价的基本特征有：管理人员和员工同时履行职责，关注业务流程和控制的有效性，并以结构化方式开展自我评价。该方式的优势主要表现在：有效进行“软控制”的评价，改善了控制环境，有助于尽快发现并解决问题，有助于预测和控制风险。

2 内部控制自我评价案例分析——以新疆赛里木现代农业股份有限公司为例

2.1 公司概况

新赛股份有限公司是新疆生产建设兵团的农业类上市公司，目前公司已涉足房地产、交通运输和能源等行业，南、北疆共有20多家分公司和子公司，行业规模巨大。2012年，新赛股份开始正式实施企业内控自评工作。结合企业内部控制评价办法，在日常监督和内部控制专项监督的基础上，构建和具体实施，通过定期和非定期方式，分析及检测公司整体内控活动和具体控制事项，检查公司内部控制的设计与执行的缺陷，检验设计和执行的有效性，及时进行整改和完善，有效提高公司的抗风险能力，提高企业管理效果。

2.2 建立新赛股份内部控制自我评价工作体系

2.2.1 明确评价主体和规范评价客体

评价主体：公司董事会下设有审计委员会，负责审查公司的财务信息和披露情况，同时对公司的内控制度进行审查，审计重大关联交易，监督公司内部审计制度及其执行情况。

评价客体：公司遵循《企业内部控制基本规范》，对年度内包括总部在内的多个单位进行评价，覆盖公司各行业主要的子公司和分公司。

2.2.2 评价程序设定

评价程序：公司内部控制评价主要分为三个阶段，第一阶段，公司总部各职能部门、公司所属各分子公司开展自评工作；第二阶段，内控审计部门根据各部门和单位提供的自查报告组建评价工作小组，实施检查记录和现场测试，根据测评情况出具内部控制自我评价汇总表；第三阶段，外部审计，即会计师事务所对公司内部控制开展的审计工作，出具内部控制审计报告。公司具体工作程序如下:

2.2.2.1 内部控制评价准备工作

公司每年发布通知，要求各分公司和子公司根据各单位的实际情况，成立相应的内部控制自我评价工作实施小组，完成年度业务层面的内控评价测评工作底稿以及经营层面的问卷。次年1月，将再次发布通知，要求各单位进一步完善内控自我评价底稿，包括客户、供应商的信息、合同履行情况的跟踪记录、纳税信息等。每个工作底稿填制完成后，由责任人签字并填写自评日期。工作底稿电子版和纸质版同时提交给内控审计部门。

2.2.2.2 内部控制有效性评价

公司内控审计部每年的 7、8月份及次年的2、3月份会对部分单位进行抽查，对新赛股份内部控制自我评价工作机制研究进行深入研究。通过问卷调研、访谈、穿行测试、检查记录等方法，对提交的内控自评检查表的真实性进行验证、考核、测评，结合公司内部控制缺陷认定标准，对公司内部控制的有效性进行评价，并对内控缺陷进行分析评估，根据缺陷认定标准判断其缺陷类型。

2.2.2.3 内部控制改进

公司内控审计部重点关注上一工作阶段中发现的内部控制缺陷，并发现问题与有关部门进行沟通协商，组织讨论制定缺陷改进方案，详细制定改进措施，最后在缺陷归属的责任部门落实具体责任整改人，明确整改时间以确保缺陷的整改进度。

2.2.2.4 内部控制自我评价报告编制

整理、汇总内部控制评价结果及缺陷改进情况编制《公司内部控制自我评价报告》并报公司董事会审核、批准。

2.3 新赛股份内部控制自我评价工作机制总结

从新赛股份内部控制自我评价工作体系的设置可以看出，新赛股份为公司内控自我评价工作做了大量的工作，内部控制评价程序的设定表明，公司内部控制有序进行，明确评价事项和关注的高风险领域表明公司内部控制评价工作的目的是通过关注的事项来防范公司可能面临的风险，具体工作组织和任务安排的界定，明确了董事会、管理层、内控审计部、各职能部门和各分支机构的具体工作任务和职责。在具体工作方面，新赛股份分别采取了不同的方法对公司层面和业务层面进行了检测，评价工作最后的总结也基本符合外部审计部门对自评工作的审查要求。