Sistema de evaluación del control interno de las sociedades cotizadas
En el trabajo de auditoría real, debe existir un conjunto de estándares básicos de referencia objetivos y factibles para evaluar el control interno de la empresa auditada. Este conjunto de estándares no sólo puede proporcionar una base para la autoevaluación corporativa y la mejora de los controles internos, sino también proporcionar una base unificada para la comunicación y la comprensión en todos los aspectos. Si bien la construcción y mejora del control contable interno en nuestro país ha entrado en su etapa inicial, las normas y el sistema de evaluación del control contable interno son relativamente débiles, lo que restringe la implementación efectiva del control interno empresarial. Por lo tanto, es imperativo establecer un sistema de evaluación del control interno completo, práctico y operable.
Marco del sistema de evaluación del control interno
Estudiar y formular un sistema estándar de evaluación unificado, reconocido, completo, práctico y operable, que debe basarse en los objetivos de control corporativo y comenzar con el control interno. elementos y considerar de manera integral el posicionamiento del objetivo, el alcance del contenido y los métodos de configuración. Sin embargo, en cualquier caso, las normas de evaluación del control interno empresarial se pueden dividir en dos partes: normas generales y normas específicas. Las normas generales se desarrollan sobre la base de normas específicas y son también la sublimación de normas específicas. Los dos se complementan y son indispensables sin el otro, formando un sistema de evaluación completo.
Los estándares generales mencionados aquí generalmente incluyen tres aspectos: integridad, racionalidad y eficacia. Las normas específicas constan de dos partes: normas de evaluación de elementos de control interno y normas de evaluación a nivel operativo. Las normas de evaluación de elementos se pueden dividir en cinco aspectos: ambiente de control, evaluación de riesgos, actividades de control, información y comunicación, y supervisión; , el nivel de actividad Los criterios de evaluación son difíciles de agotar. Por ejemplo, el marco de construcción de una empresa productiva se puede dividir en cinco ciclos económicos, a saber, el ciclo económico de ventas, el ciclo económico de compras, el ciclo económico de producción, el ciclo económico salarial y el ciclo económico de gestión patrimonial. Entre las normas específicas para la evaluación del control interno, las normas de evaluación de elementos se basan en las normas de evaluación a nivel operativo.
Tres aspectos de las pruebas de Criterios Comunes
El primero es la integridad. La primera prioridad es si el control interno de una empresa es completo y también es la base de las normas generales de evaluación. Si no se puede lograr la integridad del control interno, la racionalidad y eficacia del control interno quedarán fuera de discusión.
Desde una perspectiva del sistema, podemos examinarlo desde la perspectiva de la utilización de los recursos empresariales: debe haber un "sistema de control de recursos humanos, un sistema de control de recursos materiales, un sistema de control de recursos financieros y un sistema de control de recursos de información"; desde el enlace comercial Mire, debería haber "sistema de control del enlace de suministro, sistema de control del enlace de producción, sistema de control del enlace de ventas"; espere un minuto; Al juzgar la integridad de los controles internos, también se debe considerar el impacto de la escala operativa y la complejidad del negocio. En términos generales, cuanto mayor es la escala de una empresa, mayor es la complejidad de su negocio y mayores son los requisitos para la integridad de los controles internos.
La segunda es la racionalidad. Las empresas deben evitar copiar los controles internos y, por lo tanto, deben considerar la adaptabilidad y la economía del diseño y la implementación de los controles internos. Debido a las grandes diferencias en las industrias, escala organizacional, naturaleza de las transacciones, condiciones económicas y técnicas, calidad del personal, etc., diferentes empresas deben establecer sistemas de control interno de acuerdo con sus diferentes características.
Al evaluar la aplicabilidad de los controles internos de una empresa, se debe prestar atención a si el establecimiento de puntos de control es razonable y si hay demasiados o innecesarios puntos de control, si se han establecido vínculos de control en todos los lugares; eso necesita ser controlado; funciones de control Si las divisiones son claras y si la división del trabajo y la restricción entre el personal son apropiadas, no demasiado detalladas y también deben desempeñar un papel en la restricción mutua. Al mismo tiempo, la aplicabilidad de los controles internos está sujeta a limitaciones económicas.
El tercero es la eficacia. La eficacia del control interno de una empresa debe reflejarse en su capacidad para ofrecer garantías razonables para mejorar la eficiencia operativa, proporcionar informes financieros confiables y cumplir con las leyes y regulaciones. La eficacia es la esencia del control interno.
Entre las tres normas generales para la evaluación del control interno, la eficacia del control interno se basa en su integridad y racionalidad, y la integridad y racionalidad del control interno se basa en su eficacia.
Al auditar y evaluar la eficacia del sistema de control interno de una empresa, es importante tener en cuenta que el control interno no sólo es eficaz en general, sino también que cada sistema específico debe tener un propósito claro y desempeñar su propio papel. . Revisar si el sistema de control interno es coordinado y contradictorio; si considera una cosa a expensas de la otra y si favorece la función general; Es necesario prestar atención a si el control interno es apropiado. Si es demasiado estricto, perderá la vitalidad de las actividades de gestión y afectará el entusiasmo de las partes relevantes; si es demasiado amplio, provocará un desequilibrio en la operación; mecanismo y no lograr el propósito de control.
Cinco elementos de pruebas de estándares específicos
Al evaluar el sistema de control interno, solo se puede comenzar con estándares específicos que sean altamente operativos y comprendan el diseño y el funcionamiento del sistema específico. sistema de control interno sólo así podremos juzgar la integridad, racionalidad y eficacia del control interno de la empresa en su conjunto. El método de evaluación comúnmente utilizado para estándares específicos es "consulta, observación, inspección y luego implementación". La evaluación del control interno empresarial se puede realizar según los siguientes pasos:
El primero es el entorno de control empresarial. Evaluar a las empresas con base en los lineamientos de control interno de las sociedades cotizadas. Incluyen principalmente: si la estructura de gobierno corporativo es perfecta, si la estructura de gestión, como la junta directiva, la junta de supervisores y la junta de accionistas, opera legalmente y toma decisiones científicas, si se establece un mecanismo eficaz de incentivos y restricciones y si se tiene conciencia del riesgo; se establece la prevención de riesgos internos, si la dirección y los vínculos comerciales de la empresa llevan a cabo capacitación en control interno, si se debe cultivar un buen espíritu corporativo y una cultura de control interno en la prevención de riesgos internos y se debe crear un entorno en el que todos los empleados comprendan y se desempeñen plenamente; sus responsabilidades; si los altos directivos y el personal de compras de la empresa han firmado una carta de compromiso de integridad y son los primeros en tomar la iniciativa en las actividades de compra y venta. Firmar acuerdos transparentes con todos los proveedores importantes de materias primas y equipos, que exijan que sus procesos operativos sean transparente y abierta, y prohibir el soborno comercial y otras conductas.
En segundo lugar, los riesgos corporativos. La dirección corporativa debe analizar los riesgos internos y externos que afectan la realización de los objetivos corporativos, considerar su posibilidad y grado de impacto y formular las contramedidas necesarias. Al evaluar la prevención de riesgos corporativos, se debe centrarse en si la empresa ha establecido un sistema completo de evaluación de riesgos, ha establecido un comité de auditoría y un departamento de gestión de riesgos, y si continúa monitoreando los riesgos comerciales, financieros, de mercado, normativos y regulatorios. y riesgos morales. Si existen medidas de control para diversos riesgos descubiertos dentro de la empresa, como inspección y supervisión de la implementación de sistemas de control interno, y si los sistemas relevantes se extienden a las subsidiarias para garantizar la seguridad operativa de las subsidiarias.
Al mismo tiempo, también se debe prestar atención a si los proyectos comerciales relevantes y los puntos de riesgo conocidos se inspeccionan, evalúan, impulsan y mejoran periódicamente, como por ejemplo si existen "consultas secundarias para compras importantes" y " "no calificado" en la gestión diaria de riesgos comerciales. Monitoreo en tiempo real de la "lista negra de materiales". Ya sea para establecer expedientes crediticios para los clientes, ya sea para clasificar periódicamente negocios o proyectos que no sean consistentes con la estrategia de desarrollo de la empresa, etc.
El tercero son las actividades de control empresarial. Las medidas y procedimientos adoptados por la dirección empresarial para garantizar la implementación efectiva de contramedidas contra riesgos incluyen principalmente aprobación, autorización, verificación, coordinación, revisión, inventario regular, inspección de registros, protección de la propiedad, separación de funciones, evaluación del desempeño, etc.
Al probar las actividades de control corporativo, céntrese en auditar las actividades de control adoptadas por la organización y las actividades de control adoptadas por el sistema de control interno. En términos de estructura organizacional, la atención se centra en revisar: si las instituciones, puestos, responsabilidades y autoridades están razonablemente establecidas y divididas, si los puestos incompatibles están separados entre sí, si se establecen departamentos y funciones de asuntos legales relevantes, si la adquisición y aceptación han establecido un sistema de supervisión mutua y si el personal está separado. Si la empresa considera los procesos de negocio como el foco de la construcción del sistema de control interno y establece puntos de control clave y sistemas de retroalimentación. En términos de la construcción de sistemas de control interno, el enfoque es revisar: si la empresa ha formulado reglas de procedimiento para el directorio, reglas para las facultades del gerente general, sistemas de gestión financiera, sistemas de gestión de adquisiciones, sistemas de gestión de inversiones, gestión de contratos. sistemas, sistemas subsidiarios de gestión, sistemas de inspección y supervisión de control interno, etc.
El cuarto es el de información y comunicación corporativa.
Al probar las actividades de información corporativa, concéntrese en revisar si la empresa ha formulado una política de gestión para la información interna y externa para garantizar que la información se pueda transmitir con precisión y para garantizar que la junta directiva, la junta de supervisores, los altos directivos y los departamentos de auditoría interna comprendan el estado operativo y de riesgo de la empresa y sus subsidiarias holding de manera oportuna, para garantizar que diversos riesgos potenciales y defectos de control interno se manejen adecuadamente si el negocio diario de la empresa, incluida la gestión de activos y financiera, implementa la gestión de procesos y establece; un sistema ERP.
El quinto es la inspección y supervisión empresarial. Al probar esta actividad de la empresa, concéntrese en examinar si la empresa ha formulado medidas de inspección y supervisión de control interno, si este trabajo está dirigido directamente por la junta directiva o el comité de auditoría, si el departamento de gestión de riesgos o el departamento de auditoría es específicamente responsable de ejecución y si existen sistemas relevantes. Por ejemplo, si existe un sistema de auditoría para las cuentas finales de los proyectos de infraestructura, si se implementan auditorías de responsabilidad cuando los principales líderes dejan sus cargos, si existe un sistema de refrendo de auditoría para las grandes inversiones, garantías, hipotecas y transacciones relacionadas y si; Existen inventarios regulares e irregulares de los materiales, equipos y materias primas importantes de la empresa. Sistema de verificación puntual, un sistema de verificación puntual del efectivo y las cuentas bancarias de la empresa.
En resumen, la evaluación del CPA del control interno de la empresa incluye si el sistema de control interno de la empresa evaluada cumple con las leyes y regulaciones pertinentes de nuestro país y los requisitos de las autoridades reguladoras de valores. si controla y previene riesgos importantes y si gestiona seriamente el fraude y los errores importantes en los procesos depende del establecimiento de un sistema estándar completo de evaluación del control interno corporativo. Se cree que gracias a la gran atención prestada por los departamentos pertinentes y la acumulación de práctica, pronto se establecerá un sistema estándar de evaluación del control interno empresarial relativamente maduro adecuado a las condiciones nacionales de mi país.