Sistema de evaluación del control interno de las sociedades cotizadas

La evaluación del control interno empresarial es una prueba de la eficacia de la implementación del control interno. En la actualidad, el sistema estándar de evaluación del control interno de mi país aún no se ha establecido. En marzo de este año, el Ministerio de Finanzas emitió el Aviso de Finanzas y Contabilidad (2007) Nº 7 sobre la emisión de "Normas de control interno empresarial - Normas básicas" y 17 especificaciones específicas (Proyecto para comentarios). Promover la implementación del autocontrol interno por parte de las empresas nacionales que cotizan en bolsa. El sistema de evaluación y el sistema de auditoría de la CPA llenan los vacíos en los estándares de control interno corporativo, sentando así las bases para establecer un sistema de evaluación del control interno corporativo.

En el trabajo de auditoría real, se debe utilizar un conjunto de estándares de referencia básicos objetivos y factibles para evaluar el control interno de la empresa que se está auditando. Este conjunto de normas no sólo puede proporcionar una base para que las empresas autoevalúen y mejoren sus controles internos y para que los contadores públicos autorizados emitan opiniones de evaluación, sino que también proporcione una base unificada para la comunicación y la comprensión en todos los aspectos. Si bien mi país ha entrado en la etapa inicial en la construcción y mejora de los controles contables internos, las normas y sistemas de evaluación relacionados con los controles contables internos son relativamente débiles, lo que restringe la implementación efectiva de los controles internos corporativos. Por lo tanto, es imperativo establecer un sistema de evaluación del control interno empresarial completo, práctico y operable.

Marco del sistema de evaluación de control interno

Investigar y formular un conjunto de sistemas estándar de evaluación que sean unificados, reconocidos y completos, prácticos y operables, y que deben basarse en el posicionamiento y el contenido de los objetivos. alcance y método de establecimiento, etc., podemos partir de los objetivos de gestión y control empresarial, o podemos partir de los elementos de control interno. Pero pase lo que pase, los estándares de evaluación del control interno empresarial se pueden dividir en dos partes: estándares generales y estándares específicos. Los estándares generales se basan en los estándares específicos y también son la sublimación de los estándares específicos. indispensables. Juntos constituyen un sistema de evaluación completo.

Los estándares generales mencionados aquí incluyen aproximadamente tres aspectos: integridad, racionalidad y eficacia. Los estándares específicos se componen de estándares de evaluación de elementos de control interno y estándares de evaluación a nivel de operación. Los estándares de evaluación de elementos se pueden dividir en cinco aspectos, a saber, entorno de control, evaluación de riesgos, actividades de control, información y comunicación, y supervisión de la operación. Los estándares de evaluación de nivel se deben a su Es complicado y difícil de agotar. Por ejemplo, tomando una empresa manufacturera como ejemplo para construir el marco, se puede dividir en cinco ciclos comerciales, a saber, ciclo comercial de ventas, ciclo comercial de compras y producción. ciclo económico, ciclo económico salarial y ciclo económico de gestión financiera. Entre las normas específicas para la evaluación del control interno, las normas de evaluación de elementos se basan en las normas de evaluación a nivel de operación.

Tres aspectos principales de las pruebas estándar generales

El primero es la integridad. Si el control interno de una empresa es completo o no es el primer y más importante criterio entre los criterios generales de evaluación, y también es la base. Si no se puede lograr la integridad del control interno, la racionalidad y eficacia del control interno quedarán fuera de discusión.

Desde el punto de vista del sistema, podemos verlo desde la perspectiva de la utilización de los recursos empresariales: debe haber un "sistema de control de recursos humanos, un sistema de control de recursos materiales, un sistema de control de recursos financieros y un sistema de control de recursos de información". "; desde la perspectiva de los vínculos comerciales Para examinar: debe haber un "sistema de control de vínculos de suministro, un sistema de control de vínculos de producción, un sistema de control de vínculos de ventas"; etc. Al emitir juicios sobre la integridad de los controles internos, también se debe tener en cuenta el impacto de la escala operativa de la empresa y la complejidad del negocio. En términos generales, cuanto mayor sea la escala comercial de una empresa, mayor será la complejidad de su negocio y mayores serán los requisitos para la integridad de sus controles internos.

La segunda es la racionalidad. Las empresas deben evitar copiar y copiar controles internos al establecerlos. Por lo tanto, se debe considerar la adaptabilidad y economía del diseño e implementación de los controles internos. Debido a que existen grandes diferencias en la industria, el tamaño de la organización, la naturaleza de las transacciones, las condiciones económicas y técnicas, la calidad del personal, etc. de las empresas, diferentes empresas deben establecer sistemas de control interno de acuerdo con sus diferentes características.

Al evaluar la aplicabilidad de los controles internos de una empresa, se debe prestar atención a si los puntos de control están establecidos de manera adecuada y si hay demasiados o innecesarios puntos de control, si cada lugar que necesita ser controlado es Control; se han establecido vínculos; si las funciones de control están claramente divididas; si la división del trabajo y la moderación entre el personal son apropiadas; la división del trabajo no puede ser demasiado detallada, pero también puede desempeñar un papel de restricción mutua. Al mismo tiempo, la aplicabilidad de los controles internos debe estar limitada por razones económicas.

El tercero es la eficacia. La eficacia del control interno de una empresa debe reflejarse en si puede ofrecer garantías razonables para mejorar la eficiencia operativa, proporcionar informes financieros confiables y cumplir con las leyes y regulaciones. La eficacia es la esencia del control interno. Entre las tres normas generales para la evaluación del control interno, la eficacia del control interno se basa en su integridad y racionalidad, mientras que la integridad y racionalidad del control interno se basa en su eficacia.

Al revisar y evaluar la eficacia del sistema de control interno de una empresa, se debe tener en cuenta que el control interno no sólo debe ser eficaz en general, sino también que cada sistema específico debe tener un propósito claro y desempeñar su propio papel. papel. Es necesario revisar si el sistema de control interno está coordinado entre sí y es contradictorio; si favorece a uno a expensas del otro y restringe al otro y si favorece el desempeño de la función general; Es necesario prestar atención a si el control interno es apropiado; si es demasiado estricto, perderá la vitalidad de las actividades de gestión y afectará el entusiasmo de las partes relevantes; si es demasiado amplio, provocará un desequilibrio en el mecanismo operativo; y no lograr el propósito de control.

Cinco elementos de pruebas de estándares específicos

Al evaluar el sistema de control interno, solo podemos comenzar con los estándares específicos que son más operables y tienen una mejor comprensión del diseño y operación de El sistema de control interno específico sólo después de comprenderlo podremos emitir un juicio general sobre la integridad, razonabilidad y eficacia del control interno de la empresa. Los métodos de evaluación comúnmente utilizados para estándares específicos incluyen "consulta, observación, inspección y nueva ejecución". La evaluación del control interno empresarial se puede realizar según los siguientes pasos:

El primero es el entorno de control empresarial. Con base en los "Lineamientos de Control Interno de Sociedades Cotizadas", se evalúan las empresas. Incluyen principalmente: si la estructura de gobierno corporativo es perfecta, si la estructura de gestión, como la junta directiva, la junta de supervisores y la junta de accionistas, opera legalmente y toma decisiones científicas, si se establece un mecanismo eficaz de incentivo y restricción y conciencia sobre la prevención de riesgos; se establece si la dirección corporativa y los vínculos comerciales llevan a cabo capacitación en control interno para permitir que la prevención de riesgos internos se haya convertido en el conocimiento más común de los altos ejecutivos; si se cultiva un buen espíritu corporativo y una cultura de control interno, y un ambiente en el que todos los empleados estén plenamente; comprender y desempeñar sus responsabilidades; si los altos ejecutivos corporativos y el personal de compras firman una carta de compromiso de integridad con todos los empleados. Los proveedores de materias primas y equipos importantes deben firmar primero un acuerdo de sol durante las actividades de compra y venta, exigiendo que sus procesos operativos sean correctos. transparente y abierta, y prohibir el soborno comercial y otras conductas.

El segundo es el riesgo corporativo. La dirección corporativa debe analizar diversos riesgos internos y externos que afectan la realización de los objetivos corporativos, considerar su posibilidad y grado de impacto y formular las contramedidas necesarias. Al evaluar la prevención de riesgos empresariales, se debe prestar atención a si la empresa ha establecido un sistema completo de evaluación de riesgos, si ha establecido un comité de auditoría y un departamento de gestión de riesgos, y si ha seguido monitoreando los riesgos operativos, los riesgos financieros y los riesgos de mercado. , riesgos políticos y regulatorios, y riesgos morales. Monitorear si existen medidas de control para diversos riesgos corporativos descubiertos, como inspección y supervisión de la implementación de sistemas de control interno, y si los sistemas relevantes se extienden a las subsidiarias para garantizar la seguridad operativa de. subsidiarias.

Al mismo tiempo, también se debe prestar atención a si los proyectos comerciales relevantes y los puntos de riesgo conocidos se inspeccionan, evalúan, recuerdan y mejoran periódicamente, como establecer una "consulta secundaria para compras importantes" en el día a día. Gestión de riesgos empresariales. ¿Existe un seguimiento en tiempo real de la "Lista Negra de Suministros No Calificados"? Ya sea para establecer archivos de información crediticia para los clientes, ya sea para clasificar periódicamente negocios o proyectos que no sean consistentes con la estrategia de desarrollo de la empresa, etc.

El tercero son las actividades de control empresarial. Las medidas y procedimientos adoptados por la dirección empresarial para garantizar la ejecución e implementación efectiva de las contramedidas de riesgo incluyen principalmente aprobación, autorización, verificación, coordinación, revisión, inventario periódico, verificación de registros, protección de la propiedad, separación de responsabilidades, evaluación del desempeño, etc.

Al probar las actividades de control corporativo, debemos centrarnos en revisar las actividades de control adoptadas por la organización y las actividades de control adoptadas por el sistema de control interno. En términos de estructura organizacional, concéntrese en revisar: si las instituciones, los puestos, responsabilidades y autoridades están razonablemente establecidos y divididos, si los puestos incompatibles están separados entre sí, si se establecen departamentos y funciones de asuntos legales relevantes, si existe una supervisión mutua sistema de adquisición y aceptación, etc., para garantizar la separación del personal. Si la empresa considera los procesos de negocio como el foco de la construcción del sistema de control interno y establece puntos de control críticos y sistemas de retroalimentación. Centrarse en la revisión de la construcción de sistemas de control interno: si la empresa ha formulado reglas de procedimiento para el directorio, reglas para las facultades del gerente general, sistemas de gestión financiera, sistemas de gestión de adquisiciones, sistemas de gestión de inversiones, sistemas de gestión de contratos, gestión de filiales. sistemas, sistemas de inspección y supervisión de control interno, etc.

El cuarto es el de información y comunicación corporativa. Al probar las actividades de información corporativa, debemos centrarnos en revisar si la empresa ha formulado políticas de gestión para la información interna y externa para garantizar que la información se pueda transmitir con precisión y que la junta directiva, la junta de supervisores, los altos directivos y los departamentos de auditoría interna tengan información oportuna. la comprensión de la empresa y sus subsidiarias controladas, la operación de la empresa y el estado de riesgo garantizan que diversos riesgos ocultos y defectos de control interno se manejen adecuadamente, si el negocio diario de la empresa, incluida la gestión de activos y financiera, implementa la gestión de procesos y establece un sistema ERP.

El quinto es la inspección y supervisión empresarial. Al probar esta actividad de la empresa, es necesario centrarse en revisar si la empresa ha formulado medidas de control interno, inspección y supervisión, si el trabajo está bajo la dirección directa del consejo de administración o del comité de auditoría, si el departamento de gestión de riesgos o el departamento de auditoría es específicamente responsable de la implementación, y si existe un sistema relevante. Por ejemplo: si existe un sistema de auditoría para la finalización de las cuentas finales de los proyectos de infraestructura, si se implementa una auditoría de responsabilidad cuando los principales líderes se van, si se establece un sistema de revisión y refrendo de las grandes inversiones, garantías, hipotecas y transacciones relacionadas; y si existe un inventario y una revisión periódicos de los materiales, equipos y materias primas importantes de la empresa. Un sistema de verificación irregular, un sistema de verificación puntual del efectivo y las cuentas bancarias de la empresa, etc.

En resumen, los contadores públicos evalúan el control interno de las empresas, incluido si el sistema de control interno evaluado de la empresa cumple con las leyes y regulaciones pertinentes de nuestro país y los requisitos de las autoridades reguladoras de valores, y si representa un riesgo importante para la empresa y un fraude de gestión grave y errores importantes en los procesos, etc., todos los cuales dependen del establecimiento de un sistema estándar completo de evaluación del control interno de la empresa. Se cree que gracias a la gran atención prestada por los departamentos pertinentes y la acumulación de práctica, pronto se establecerá un sistema estándar de evaluación del control interno empresarial relativamente maduro adecuado a las condiciones nacionales de China.