【正文】 價(jià)屬于內(nèi)部控制健全性評(píng)價(jià)范疇，是對(duì)被評(píng)價(jià)單位及時(shí)貫徹落實(shí)上級(jí)行金融方針、政策和有關(guān)規(guī)章制度情況進(jìn)行的評(píng)價(jià)；內(nèi)控執(zhí)行評(píng)價(jià)屬于內(nèi)部控制遵循性評(píng)價(jià)范疇，是按主要業(yè)務(wù)類別及其主要內(nèi)部控制點(diǎn)，對(duì)被評(píng)價(jià)單位的內(nèi)部控制制度執(zhí)行過(guò)程和執(zhí)行結(jié)果進(jìn)行的有效性評(píng)價(jià)；內(nèi)控保障評(píng)價(jià)主要是根據(jù)“三道防線”的控制要求，對(duì)專職監(jiān)管部門和崗位履行監(jiān)管職能情況進(jìn)行的評(píng)價(jià)。各級(jí)行應(yīng)設(shè)立內(nèi)部控制綜合評(píng)價(jià)領(lǐng)導(dǎo)機(jī)構(gòu)——內(nèi)部監(jiān)督委員會(huì)，負(fù)責(zé)內(nèi)控評(píng)價(jià)的組織計(jì)劃、監(jiān)督管理、等級(jí)認(rèn)定和責(zé)任人處理。內(nèi)部控制綜合評(píng)價(jià)工作應(yīng)每年進(jìn)行一次，采取下查一級(jí)的辦法?！痹u(píng)價(jià)標(biāo)準(zhǔn)和依據(jù)就是其所提出的目標(biāo)和12條原則。巴塞爾銀行監(jiān)管委員會(huì)要求監(jiān)管當(dāng)局對(duì)內(nèi)部控制系統(tǒng)進(jìn)行評(píng)價(jià)，在其第12條原則中提出，“監(jiān)管者應(yīng)當(dāng)要求所有的銀行，無(wú)論其規(guī)模的大小，應(yīng)當(dāng)建立一個(gè)與其性質(zhì)、復(fù)雜程度和借貸活動(dòng)固有的風(fēng)險(xiǎn)相一致的內(nèi)部控制系統(tǒng)，并且對(duì)銀行環(huán)境和條件的變化做出反應(yīng)。包括董事會(huì)、高級(jí)管理者、控制文化等；(2)風(fēng)險(xiǎn)識(shí)別和評(píng)估；(3)控制和職責(zé)分離；(4)信息與溝通；(5)監(jiān)督活動(dòng)與糾正缺陷。該報(bào)告規(guī)定了銀行組織內(nèi)部控制系統(tǒng)的目標(biāo)，設(shè)計(jì)了內(nèi)部控制的五個(gè)相互關(guān)聯(lián)的構(gòu)成要素，并針對(duì)內(nèi)部控制系統(tǒng)提出了五個(gè)要素和12條原則。重點(diǎn)從企業(yè)的戰(zhàn)略目標(biāo)同經(jīng)營(yíng)目標(biāo)的協(xié)調(diào)、目標(biāo)的實(shí)現(xiàn)、風(fēng)險(xiǎn)的控制、企業(yè)文化、員工能力、監(jiān)督與控制等方面設(shè)計(jì)問(wèn)題，評(píng)價(jià)內(nèi)部控制的健全性和運(yùn)行的有效性。CoCo對(duì)控制的評(píng)估著眼更多的是企業(yè)未來(lái)，而不是對(duì)過(guò)去的評(píng)價(jià)。1995年，加拿大特許會(huì)計(jì)師協(xié)會(huì)(CICA)的控制標(biāo)準(zhǔn)委員會(huì)(CoCo)發(fā)布了《控制指南》，這是一個(gè)關(guān)于主體控制系統(tǒng)的設(shè)計(jì)、評(píng)估和報(bào)告的指南，其目的是為實(shí)體各個(gè)層級(jí)的人開(kāi)發(fā)、評(píng)價(jià)和改進(jìn)控制時(shí)提供參考和依據(jù)。根據(jù)當(dāng)前英國(guó)內(nèi)部控制的法律框架，英國(guó)的內(nèi)部控制評(píng)價(jià)與報(bào)告體系包括以下主要內(nèi)容：審查內(nèi)部控制有效性的責(zé)任；審查內(nèi)部控制有效性的過(guò)程；董事會(huì)對(duì)內(nèi)部控制的聲明；注冊(cè)會(huì)計(jì)師的責(zé)任。早在1994年，Cadbury委員會(huì)④在其發(fā)布的《內(nèi)部控制和財(cái)務(wù)報(bào)告》中要求英國(guó)各公司公布一份有關(guān)其內(nèi)部財(cái)務(wù)控制制度的聲明，這份聲明至少必須包括以下內(nèi)容：承認(rèn)董事會(huì)對(duì)內(nèi)財(cái)務(wù)控制負(fù)責(zé)；為內(nèi)部控制制度對(duì)重大的錯(cuò)報(bào)或遺漏的事項(xiàng)僅提供合理保證而非絕對(duì)保證作出解釋；描述董事會(huì)為了確保有效的確認(rèn)內(nèi)部財(cái)務(wù)控制已經(jīng)建立的關(guān)鍵程序；證實(shí)董事會(huì)已經(jīng)審核過(guò)內(nèi)部財(cái)務(wù)控制制度的有效性。該指南規(guī)定董事會(huì)在定期審查內(nèi)部控制報(bào)告以及實(shí)施評(píng)價(jià)時(shí)，需要重點(diǎn)考慮內(nèi)部控制系統(tǒng)的風(fēng)險(xiǎn)評(píng)估、控制環(huán)境與控制活動(dòng)、信息與溝通和監(jiān)控等四個(gè)構(gòu)成要素的相關(guān)問(wèn)題。2005年，Turnbull指南在保持基本原則不變的情況下進(jìn)行了局部修改，并于2005年10月頒布了修改后的Turnbull指南。英國(guó)內(nèi)部控制的法律框架主要包括四個(gè)部分：一是公司法和普通法；二是上市股票登記規(guī)則；三是公司治理的聯(lián)合規(guī)則；四是Turnbull指南③。根據(jù)SOX法案302節(jié)“公司對(duì)財(cái)務(wù)報(bào)告的責(zé)任”和404節(jié)“管理層對(duì)內(nèi)部控制的評(píng)價(jià)”,美國(guó)上市公司內(nèi)部控制的評(píng)價(jià)和報(bào)告體系應(yīng)當(dāng)包括：公司管理層對(duì)財(cái)務(wù)報(bào)告內(nèi)部控制的有效性進(jìn)行評(píng)價(jià)，對(duì)內(nèi)向?qū)徲?jì)委員會(huì)報(bào)告，對(duì)外發(fā)布公開(kāi)報(bào)告；注冊(cè)會(huì)計(jì)師對(duì)財(cái)務(wù)報(bào)告內(nèi)部控制進(jìn)行的審計(jì)，對(duì)管理層財(cái)務(wù)報(bào)告內(nèi)部控制有效性評(píng)價(jià)發(fā)表鑒證意見(jiàn)以及對(duì)公司財(cái)務(wù)報(bào)告內(nèi)部控制的有效性發(fā)表意見(jiàn)等兩個(gè)方面。SEC根據(jù)SOX法案的規(guī)定，于2003年6月發(fā)布的“最終規(guī)則：管理層的財(cái)務(wù)報(bào)告內(nèi)部控制②報(bào)告和交易法案定期報(bào)告中披露的確認(rèn)”要求，管理層對(duì)公司財(cái)務(wù)報(bào)告內(nèi)部控制有效性的評(píng)價(jià)必須依據(jù)一個(gè)適當(dāng)?shù)?、公認(rèn)的控制框架，并同時(shí)指出，COSO框架滿足它們的要求。2001年以來(lái)，美國(guó)安然、世通等許多著名公司暴露出的一系列財(cái)務(wù)舞弊問(wèn)題引起了社會(huì)公眾的關(guān)注，嚴(yán)重影響了公眾對(duì)公司會(huì)計(jì)實(shí)務(wù)、財(cái)務(wù)報(bào)告的信心以及投資者的信心，迫于這種壓力和形勢(shì)，2002年7月，美國(guó)國(guó)會(huì)通過(guò)并頒布了SOX法案，致力于治理財(cái)務(wù)丑聞和財(cái)務(wù)報(bào)告中可能出現(xiàn)的問(wèn)題，目的是為了恢復(fù)公眾對(duì)公司會(huì)計(jì)實(shí)務(wù)和財(cái)務(wù)報(bào)告的信心。在1979年和1998年，美國(guó)證券交易委員會(huì)(SEC)分別提議強(qiáng)制要求提供內(nèi)部控制報(bào)告。隨后Treadway委員會(huì)發(fā)起的組織(COSO)，于1992年在《內(nèi)部控制——整體框架》中提出了內(nèi)部控制報(bào)告的框架。（一）、美國(guó)的內(nèi)部控制評(píng)價(jià)1978年，美國(guó)柯恩委員會(huì)(Cohen Commission)就建議企業(yè)管理當(dāng)局在披露財(cái)務(wù)報(bào)告時(shí)，提交一份關(guān)于內(nèi)部控制系統(tǒng)的評(píng)價(jià)報(bào)告，說(shuō)明管理當(dāng)局對(duì)公司會(huì)計(jì)系統(tǒng)及其控制的評(píng)估，包括對(duì)控制系統(tǒng)固有限制及公司對(duì)獨(dú)立注冊(cè)會(huì)計(jì)師認(rèn)定的重大缺陷做出反應(yīng)的描述，并要求獨(dú)立注冊(cè)會(huì)計(jì)師對(duì)該報(bào)告進(jìn)行證明。三、國(guó)際內(nèi)控評(píng)價(jià)發(fā)展概況綜觀內(nèi)部控制理論和實(shí)踐產(chǎn)生和發(fā)展的演進(jìn)歷程，可以將內(nèi)部控制的發(fā)展劃分為五個(gè)階段，即內(nèi)部牽制階段、內(nèi)部控制制度階段、內(nèi)部控制結(jié)構(gòu)階段、內(nèi)部控制整體框架階段、風(fēng)險(xiǎn)管理總體框架階段。這是一份主要基于COSO整體框架思想的內(nèi)部控制建構(gòu)指引，它的頒布為人民銀行分支機(jī)構(gòu)內(nèi)部控制建設(shè)提出了框架性意見(jiàn)和方向性指導(dǎo)。2002年，中國(guó)人民銀行借鑒COSO報(bào)告，頒布了《商業(yè)銀行內(nèi)部控制指引》，指出內(nèi)部控制是商業(yè)銀行為實(shí)現(xiàn)經(jīng)營(yíng)目標(biāo)，通過(guò)制定和實(shí)施一系列制度、程序和方法，對(duì)風(fēng)險(xiǎn)進(jìn)行事前防范、事中控制、事后監(jiān)督和糾正的動(dòng)態(tài)過(guò)程和機(jī)制。20世紀(jì)90年代中后期，我國(guó)政府才開(kāi)始積極推進(jìn)內(nèi)部控制和內(nèi)部控制評(píng)價(jià)的規(guī)范化建設(shè)。二、我國(guó)內(nèi)控評(píng)價(jià)的現(xiàn)狀我國(guó)對(duì)內(nèi)部控制評(píng)價(jià)的研究起步較晚，尤其是對(duì)中央銀行內(nèi)部控制評(píng)價(jià)的研究發(fā)展較為滯后。內(nèi)部控制是指通過(guò)制定和執(zhí)行一系列具體的制度、程序和方法，對(duì)相關(guān)風(fēng)險(xiǎn)進(jìn)行識(shí)別、分析和應(yīng)對(duì)的機(jī)制和動(dòng)態(tài)過(guò)程。2013年8月25日于上海第三篇：內(nèi)部控制評(píng)價(jià)標(biāo)準(zhǔn)的思考內(nèi)部控制評(píng)價(jià)標(biāo)準(zhǔn)的思考平湖支行 謝曉摘要：本文簡(jiǎn)述內(nèi)控評(píng)價(jià)的解釋和由來(lái)，分析我國(guó)內(nèi)控評(píng)價(jià)的現(xiàn)狀，再研究、探討國(guó)際上內(nèi)控評(píng)價(jià)體系的發(fā)展歷程，從中得到一些體會(huì)和經(jīng)驗(yàn)，最后根據(jù)借鑒國(guó)際經(jīng)驗(yàn)和個(gè)人分析得出一些建立科學(xué)的內(nèi)控評(píng)價(jià)體系的思考。業(yè)務(wù)層面非財(cái)務(wù)報(bào)告內(nèi)部控制缺陷具體認(rèn)定標(biāo)準(zhǔn)：重大缺陷：關(guān)于公司安全、環(huán)保、社會(huì)責(zé)任、職業(yè)道德、經(jīng)營(yíng)狀況的負(fù)面消息流傳全國(guó)各地，被政府或監(jiān)管機(jī)構(gòu)專項(xiàng)調(diào)查，引起公眾媒體連續(xù)專題報(bào)道，公司因此出現(xiàn)資金借貸和回收、行政許可被暫?；虻蹁N、資產(chǎn)被質(zhì)押、大量索賠等不利事件重要缺陷：關(guān)于公司安全、環(huán)保、社會(huì)責(zé)任、職業(yè)道德、經(jīng)營(yíng)狀況的負(fù)面消息，被全國(guó)性媒體持續(xù)報(bào)道3次以上，受到行業(yè)或監(jiān)管機(jī)構(gòu)關(guān)注、調(diào)查，在行業(yè)范圍內(nèi)造成較大不良影響一般缺陷：關(guān)于公司安全、環(huán)保、社會(huì)責(zé)任、職業(yè)道德、經(jīng)營(yíng)狀況的負(fù)面消息，被全國(guó)性媒體報(bào)道2次（含）以下，省、自治區(qū)、直轄市政府部門或公司要求報(bào)告，對(duì)公司聲譽(yù)造成一定不良影響三、其他常見(jiàn)的內(nèi)部控制重大缺陷舉例參考注冊(cè)會(huì)計(jì)師發(fā)現(xiàn)當(dāng)期財(cái)務(wù)報(bào)告存在重大錯(cuò)報(bào)，而內(nèi)部控制在運(yùn)行過(guò)程中未能發(fā)現(xiàn)該錯(cuò)報(bào)；公司會(huì)計(jì)報(bào)告已經(jīng)或很可能被注冊(cè)會(huì)計(jì)師出具否定意見(jiàn)或拒絕表示意見(jiàn)；公司審計(jì)委員會(huì)和內(nèi)部審計(jì)機(jī)構(gòu)未能有效發(fā)揮監(jiān)督職能；公司董事、監(jiān)事和高級(jí)管理人員已經(jīng)或涉嫌舞弊，或者公司員工存在串通舞弊情形并給公司造成重要損失和不利影響；公司更正已公布的財(cái)務(wù)報(bào)告；公司缺乏民主決策程序，如缺乏“三重一大”決策程序等；公司決策程序不科學(xué)，如決策失誤，導(dǎo)致并購(gòu)不成功；公司在財(cái)務(wù)會(huì)計(jì)、資產(chǎn)管理、資本運(yùn)營(yíng)、信息披露、產(chǎn)品質(zhì)量、安全生產(chǎn)、環(huán)境保護(hù)等方面發(fā)生重大違法違規(guī)事件和責(zé)任事故，給公司造成重要損失和不利影響，或者遭受重大行政監(jiān)管處罰；管理人員或技術(shù)人員紛紛流失；重要業(yè)務(wù)缺乏制度控制或制度系統(tǒng)性實(shí)效；1媒體負(fù)面新聞?lì)l現(xiàn)；1內(nèi)部控制評(píng)價(jià)的結(jié)果特別是重大或重要缺陷未得到整改。（二）非財(cái)務(wù)報(bào)告內(nèi)部控制缺陷的認(rèn)定標(biāo)準(zhǔn)非財(cái)務(wù)報(bào)告內(nèi)部控制是指針對(duì)除財(cái)務(wù)報(bào)告目標(biāo)之外的其他目標(biāo)的內(nèi)部控制，如戰(zhàn)略目標(biāo)、經(jīng)營(yíng)目標(biāo)、合規(guī)目標(biāo)等。重要缺陷：如果一項(xiàng)內(nèi)部控制缺陷單獨(dú)或連同其他缺陷，具備合理可能性導(dǎo)致不能及時(shí)防止、發(fā)現(xiàn)并糾正會(huì)計(jì)報(bào)表中的錯(cuò)報(bào)，雖然未達(dá)到和超過(guò)重要性水平，但仍應(yīng)引起董事會(huì)和經(jīng)理層的重視，應(yīng)將其認(rèn)定為重要缺陷。其中，重大錯(cuò)報(bào)中的“重大”，涉及公司確定的財(cái)務(wù)報(bào)告的重要性水平。財(cái)務(wù)報(bào)告內(nèi)部控制缺陷的認(rèn)定標(biāo)準(zhǔn)，可由該缺陷可能導(dǎo)致財(cái)務(wù)報(bào)表錯(cuò)報(bào)的重要程度來(lái)確定。（一）財(cái)務(wù)報(bào)告內(nèi)部控制缺陷的認(rèn)定標(biāo)準(zhǔn)財(cái)務(wù)報(bào)告內(nèi)部控制是指針對(duì)財(cái)務(wù)報(bào)告目標(biāo)而設(shè)計(jì)和實(shí)施的內(nèi)部控制。一般缺陷：不屬于重大缺陷、重要缺陷判斷標(biāo)準(zhǔn)范疇內(nèi)的缺陷二、業(yè)務(wù)層面內(nèi)部控制缺陷的認(rèn)定標(biāo)準(zhǔn)業(yè)務(wù)層面內(nèi)部控制可以分為與財(cái)務(wù)報(bào)告直接相關(guān)的內(nèi)部控制和與財(cái)務(wù)報(bào)告間接相關(guān)的內(nèi)部控制。例如，未制定內(nèi)部審計(jì)工作的相關(guān)制度，未明確內(nèi)部審計(jì)工作的目標(biāo)、職責(zé)、權(quán)利、標(biāo)準(zhǔn)等，或未按制度規(guī)定執(zhí)行；內(nèi)部證券法律部門缺乏獨(dú)立性，內(nèi)部審計(jì)人員資質(zhì)不夠等；（4）對(duì)于是否根據(jù)一般公認(rèn)會(huì)計(jì)原則對(duì)會(huì)計(jì)政策進(jìn)行選擇和應(yīng)用的控制方面，沒(méi)有相應(yīng)的控制措施或有一項(xiàng)或多項(xiàng)措施沒(méi)有實(shí)施，而且沒(méi)有補(bǔ)充、補(bǔ)償性控制的情況；（5）對(duì)于非常規(guī)、復(fù)雜或特殊交易的賬務(wù)處理的控制，沒(méi)有建立相應(yīng)的控制機(jī)制或沒(méi)有實(shí)施，且沒(méi)有相應(yīng)的補(bǔ)充、補(bǔ)償性控制；（6）未建立反舞弊程序和控制。重要缺陷：（1）溝通后的重大缺陷沒(méi)有在合理的期間得到糾正；（2）控制環(huán)境無(wú)效。應(yīng)關(guān)注如下定性因素：缺陷在公司中的普遍性，是否具有廣泛性影響；缺陷對(duì)公司層面控制各組成要素的相對(duì)重要性；管理層凌駕的風(fēng)險(xiǎn)包括考慮舞弊的可能性、以往內(nèi)部控制缺陷記錄、表明內(nèi)部控制風(fēng)險(xiǎn)增加的跡象等；控制運(yùn)行有效性方面已發(fā)現(xiàn)的例外情形的性質(zhì)、原因和頻次；缺陷可能造成的潛在影響。鑒于內(nèi)部控制缺陷的表現(xiàn)形式和影響目標(biāo)不同，可從公司層面與業(yè)務(wù)層面、財(cái)務(wù)報(bào)告與非財(cái)務(wù)報(bào)告兩個(gè)方面來(lái)區(qū)分內(nèi)部控制缺陷的認(rèn)定標(biāo)準(zhǔn)。內(nèi)部控制缺陷認(rèn)定標(biāo)準(zhǔn)是公司內(nèi)部控制評(píng)價(jià)結(jié)論形成的依據(jù)。控制措施：保證信息技術(shù)系統(tǒng)的設(shè)計(jì)開(kāi)發(fā)符合國(guó)家、金融行業(yè)軟件工程標(biāo)準(zhǔn)的要求；建立嚴(yán)格的授權(quán)制度、崗位責(zé)任制度、門禁制度、內(nèi)外網(wǎng)分離制度等管理措施；充分考慮軟件的安全性、可靠性、穩(wěn)定性和可擴(kuò)展性，具備身份驗(yàn)證、訪問(wèn)控制、故障恢復(fù)、安全保護(hù)、分權(quán)制約等功能；信息技術(shù)系統(tǒng)設(shè)計(jì)、軟件工發(fā)等技術(shù)人員不得介入實(shí)際的業(yè)務(wù)操作，數(shù)據(jù)庫(kù)和操作系統(tǒng)的密碼口令分別由不同人員保管，用戶使用的密碼口令定期更換，不得向他人透露；對(duì)信息數(shù)據(jù)實(shí)行嚴(yán)格的管理，建立計(jì)算機(jī)交易數(shù)據(jù)的授權(quán)修改程序和電子信息數(shù)據(jù)的定期查驗(yàn)制度；建立電子信息數(shù)據(jù)的即時(shí)保存和備份制度，重要數(shù)據(jù)異地備份并且長(zhǎng)期保存；定期稽核檢查，進(jìn)行排除故障、災(zāi)難恢復(fù)的演習(xí)，等等。信息技術(shù)支持業(yè)務(wù)控制目標(biāo)：保證信息系統(tǒng)的安全性、實(shí)用性和可操作性，為全公司提供良好的信息系統(tǒng)支持?？刂泣c(diǎn)：信息披露出現(xiàn)虛假陳述、重大遺漏和超過(guò)法定上一頁(yè)[1][2][3]下一頁(yè) 期限等?？刂拼胧阂笸顿Y者提供完備的身份證件并留下復(fù)印件；建立復(fù)核制度；與代銷機(jī)構(gòu)