内部控制评价的具体标准

 

内部控制评价的具体标准是指应用于内部控制评价的具体方面的标准，是具体内部控制体系运行中应遵循和实现的目标。内部控制评价的具体标准是一般标准的基础，一般标准是具体标准的升华。注册会计师在评价内部控制时，只有从操作性强的具体标准入手，了解具体内部控制的设计和运行，才能总结升华，判断企业内部控制的整体完整性、合理性和有效性。

 

内部控制评价的具体标准也可分为两个层次：第一层次为内部控制要素评价标准；第二层次为内部控制操作层次评价标准。借鉴美国COSO报告的研究成果，内部控制要素包括控制环境、风险评估、控制活动、信息与沟通和监督。每个要素都可以分为更多的项目。例如，控制环境要素所涵盖的项目包括道德和价值观、执行能力、董事会、管理理念和商业形式、组织结构、权责分配制度、人力资源政策和实施等。至于操作水平的评价标准，主要是控制活动要素的细化。控制活动是确保实现管理指令的政策和程序，旨在帮助企业采取必要的行动，确保“无法实现企业目标的风险”。控制活动是根据控制点制定的。企业一般根据生产经营活动的特点设计控制活动。因此，操作水平评价标准比内部控制要素评价标准更为复杂。在上述标准体系图中，笔者仅以生产性企业为例构建作业水平标准。

企业的具体内部控制是复杂的。因此，无论是设计内部控制系统要素评价标准还是运行水平评价标准，都需要有一个相对统一的评价标准模式。笔者认为，评价标准模式可以根据以下层次进行设计：（1）控制目标。在实际工作中，管理人员和审计人员总是根据控制目标建立和评价内部控制。因此，在设计评价标准模式时，内部控制目标应根据经济活动的内容特点和管理要求进行细化；（2）控制点。控制目标需要通过几个相应的控制因素来实现，这些控制因素的作用是根据一些容易出现错误和缺点的业务链接的特点进行有针对性的控制。这些可能出现错误和缺点的业务环节称为控制点；(3)控制措施。不同的控制点有不同的业务内容和控制目标，因此需要采取不同的控制程序和方法来防止和发现各种错误和缺点。这些在某个控制点使用的各种控制程序和方法，以防止和发现错误和缺点，即控制措施。根据这种模式构建内部控制标准，不同行业和企业为实现控制目标而采取的控制措施可能相差甚远，不能耗尽。注册会计师需要根据具体情况使用专业判断能力进行确认，因此被忽略。