内部控制评价方法有哪些

从内部控制评价本身以及目前的发展情况来看，主要存在详细评价法和风险基础评价法两种方法。

详细评价法

在《企业内部控制——整合框架》中，COSO指出，确定某一内部控制系统是否有效是一种在评估五个要素是否存在以及是否有效发挥作用基础上的主观判断，这些要素也是有效内部控制的标准。COSO还指出，认定一个主体的企业风险管理是否“有效”，是在对八个构成要素是否存在和有效运行进行评估的基础之上所作的判断，构成要素也是判定企业风险管理有效性的标准。在美国证券交易委员会2003年6月通过的实施SOX法案404节的规则（SEC，2003）以及后来发布的管理层评价指南中，都强调内部控制评价的程序必须足以既能评价财务报告内部控制的设计，又能测试运行的有效性。因此，遵循这个思路，很多企业和事务所都曾经采用过详细评价法。这种方法的基本思路是：以内部控制框架或标准为参照物，根据内部控制框架的构成要素是否存在评价内部控制的设计有效性，测试内部控制的运行有效性，最后综合设计和运行的评价对内部控制的有效性做出总体评价，评估内部控制目标实现的风险，判断是否存在重大漏洞（materialweaknesses，MW），确定内部控制是否有效。

风险基础评价法

企业内部控制的另一种思路和方法不是从控制到风险，而是从风险到控制，即从内部控制相关目标实现的风险到内部控制。首先，要评估相关目标实现的风险；其次，识别和确定企业充分应对这些风险的内部控制是否存在，即评价内部控制的设计应对相关目标实现风险的有效性；第三，识别和确定内部控制运行有效性的证据，评价现有的控制是否得到了有效的运行；最后，对控制缺陷进行评估，判定是否构成实质性漏洞，确定内部控制是否有效。对于不同的目标来说，目标风险的含义、内部控制重大漏洞的含义是不相同的，在评价每一类目标时都需要做具体设定。

《企业内部控制评价指引》第十五条规定，内部控制评价工作组对被评价单位进行现场测试时，可以单独或者综合运用个别访问、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法，充分收集被评价单位内部控制设计和运行是否有效的证据，按照评价的具体内容，如实填写评价工作底稿，研究分析内部控制缺陷。

1个别访问法

个别访问法主要用于了解公司内部控制的现状，在企业层面评价及业务层面评价的了解阶段经常使用。访问前应根据内部控制评价需求形成访谈提纲，撰写访问纪要，记录访问的内容。为了保证访谈结果的真实性，应尽量访谈不同岗位的人员以获得更可靠的证据。如分别访问人力资源部主管和基层员工，公司是否建立了员工培训长效机制，培训是否能满足员工和业务岗位需要？

2调查问卷法

调查问卷法主要用于企业层面评价。调查问卷应尽量扩大对象范围，包括企业各个层级员工，应注意事先保密性，题目尽量简单易答（如答案只需为“是”、“否”、“有”、“没有”等等）。比如你对企业的核心价值观是否认同？你对企业未来的发展是否有信心？

3．穿行测试法

穿行测试法是指在内部控制流程中任意选取一笔交易作为样本，追踪该交易从最初起源直到最终在财务报表或其他经营管理报告中反映出来的过程，即该流程从起点到终点的全过程，以此了解控制措施设计的有效性，并识别出关键控制点。如针对销售交易，选取一批订单，追踪从订单处理一－核准信用状况及赊销条款一－填写订单并准备发货一－编制货运单据一－订单运送/递送追踪至客户或由客户提货－一开具销售发票一－复核发票的准确性并邮寄/送至客户一－生成销售明细账一－汇总销售明细账，并过账至总账和应收账款明细账等交易的整个流程，考虑之前对相关控制的了解是否正确和完整，并确定相关控制是否得到执行。

4．抽样法

抽样法分为随机抽样和其他抽样。随机抽样是指按随机原则从样本库中抽取一定数量的样本；其他抽样是指人工任意选取或按某一特定标准从样本库中抽取一定数量的样本。使用抽样法时首先要确定样本库的完整性，即样本库应包含符合控制测试的所有样本；其次要确定所抽取样本的充分性，即样本的数量应当能检验所测试的控制点的有效性；最后要确定所抽取样本的适当性，即获取的证据应当与所测试控制点的设计和运行相关，并能可靠地反映控制的实际运行情况。

5实地查验法

实地查验法主要针对业务层面控制，它通过使用统一的测试工作表，与实际的业务、财务单证进行核对的方法进行控制测试。如实地盘点某种存货。

6比较分析法

比较分析法是指通过数据分析，识别评价关注点的方法。数据分析可以是与历史数据、行业（公司）标准数据或行业最优数据等进行比较。比如针对具体客户的应收账款周转率进行横向或纵向比较，分析存在异常的应收客户款，进而对这些客户的赊销管理控制进行检查。

7．专题讨论法

专题讨论法主要是集合有关专业人员就内部控制执行情况或控制问题进行分析，既可以是控制评价的手段，也是形成缺陷整改方案的途径。对于同时涉及财务、业务、信息技术等方面的控制缺陷，往往需要由内部控制管理部门组织召开专题讨论会议，综合内部各机构、各方面的意见，研究确定缺陷整改方案。

在实际评价工作中，以上这些方法可以配合使用。此外，还可以使用观察、检查、重新执行等方法，也可以利用信息系统开发检查方法，或利用实际工作和检查测试经验。对于企业通过系统采用自动控制、预防控制的，应在方法上注意与人工控制、发现性控制的区别。

内部控制的构成要素主要包括三个方面：一是控制环境，二是会计系统，三是控制程序。

控制环境是指对建立或实施某项政策发生影响的各种因素，主要反映单位管理者和其他人员对控制的态度、认识和行动。具体包括：管理者的思想和经营作风；单位组织结构；管理者的职能及对这些职能的制约；确定职权和责任的方法；管理者监控和检查工作时所用的控制方法；人事工作方针及实施措施；影响本单位业务的各种外部关系等。

会计系统是指单位为了汇总、分析、分类、记录、报告单位的业务活动，并保持对相关资产与负债的受托责任而建立的方法和程序。有效的会计系统应当能做到：确认并记录所有真实的经济业务；及时并充分详细地描述经济业务，以便在财务会计报告中对经济业务作出适当的分类；计量经济业务的价值，以便在财务会计报告中记录其适当的货币价值；确定经济业务发生的期间，以便将经济业务记录在适当的会计期间；在财务会计报告中适当地表达经济业务和披露相关事项。

控制程序是指管理者所制定的方针和程序，用以保证达到一定的目的。它包括下列内容：经济业务和经济活动批准权；明确有关人员的职责分工，并有效防止舞弊；凭证和帐单的设置和使用，应保证业务和活动得到正确的记载；财产及其记录的接触使用要有保护措施；对已登记的业务及其计价要进行复核等。

一、基本概念（1）管理会计的发展。随着企业公司制的建立和所有权、经营权的分离以及资本市场的发展，企业会计逐步演化为两大分支：一是服务于企业内部管理信息及其决策需要的管理会计，或者叫对内报告会计；二是服务于企业外部信息使用者信息及其决策需要的财务会计或者叫对外报告会计。管理会计即在一个组织内部对管理当局用于规划、评价和控制的信息进行确认、计量、积累、分析、处理和传递的过程。管理会计是为适应经济组织内部的经营管理需要，将会计与管理相结合，主要是利用会计报表及其相关数据资料进行科学的预测分析，揭示有关指标之间的关系、变动情况及形成原因，对企业的未来进行预测和决策分析（筹划未来），为提高经营效率和效益而建立各种内部会计控制制度，对目前的财务状况和经营成果进行评价与控制（控制现在），纠正经营管理方向和理念，指导当前和未来的经济活动。（2）内部控制的概述。内部控制是由企业董事会、监事会、证监会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。控制规范以借鉴美国COSO报告为代表的国际内部控制框架，并结合我国国情，要求企业所建立与实施的内部控制，应当包括五个要素：一是控制环境；二是风险评估；三是控制活动；四是信息与沟通；五是内部监督。

二、管理会计体系与内部控制体系

（1）管理会计的环境分析。控制环境是内部控制的基石，直接决定着内控体系的整体形式，影响着内控系统的其他要素是其他内部控制因素的根基。管理会计作为企业的内部会计活动，对企业的控制环境有着重要的影响。内部控制系统的建立是以会计环境为基础的，只有内部控制与会计环境相适应、相协调，才有助于内部控制日标的实现。管理会计为了提高企业经济效率和效益而建立的各种会计控制制度，因此，就应该培养员工接受控制制度，并建立奖惩机制、绩效评价机制。此外，通过责任会计规范企业各部门、各层级的责任范围，提高经营效益。（2）管理会计的风险评估分析。风险评估在《内部控制——整体框架》中的前提是建立不同层次但具有内部一致性的目标，这与管理会计体系结构相符。针对管理会计，我们应建立全面预算体系。预算是计划工作的成果，它既是决策的具体化，有事控制生产经营活动的依据。预算是利用企业现有资源增加企业价值的一种方法，是各级各部门工作的奋斗目标、协调工具、控制标准、考核依据，在生产经营中发挥着重大的作用。此外，采用责任会计体系，对企业面临的各项风险进行分析，划分出的各责任中心，各责任重心对各自的风险进行评估及防范，将企业的风险以受托责任方式细化分解，而每类责任中心的风险具有相似性，这也就减轻了评估的复杂性。（3）管理会计的控制活动要素分析。评估风险只是整个内部控制程序的一部分，管理层必须确定处理风险所需的行动，并付诸执行。控制活动包括多种政策和程序，有助于确保管理层的有关指示得以执行，处理风险以实现企业目标所需的行动得以实施。采用责任会计方法，以流程和责任小组划分责任中心，可以使企业的责任细化，明确财产安全责任，结合在控制活动的约束使财产管理人履行其职责，使各项工作有所执行。（4）管理会计的信息与沟通要素分析。为了控制风险，有必要设立一个晚上的沟通程序，以获取必要的信息，并向需要信息的所有人员提供。在企业管理运行中，对于企业经营状况的信息应及时有效的沟通，以使企业避免不必要的风险和损失。因此，在管理会计系统中，应建立良好的沟通渠道是上级信息能清楚传达，并使下级有传达信息的途径。（5）管理会计的监督要素分析。内控系统须被监督，这是内控体系的保障。监督是不断对内部控制系统的表现进行评估的过程，可以通过持续的监察活动或单独的评估来实现。内部控制如有缺陷，应向上级报告。监察可以确保内部控制保持有效的运作。管理会计系统应建立监察机制，对企业的经营状况进行监督，确保企业目标的实现。

三、小结

管理会计是把财务会计的单纯核算与解析过去、控制现在和筹划未来有机地结合起来，积极主动地参加企业的经营管理过程。我国近年来大力的实施内部控制，然而，内控的实施效果并不好，好多企业仅仅停留在制度的建立层面，并未把制度真正的实施于企业的日常生产经营方面，结合上述分析，管理会计是内部控制实施的重要方法和手段，利用管理会计的全面预算制度，绩效激励制度，责任会计方法等，可以保证企业的内部控制制度落实到实践的层面上，使企业的内部控制制度得以实施，而不是仅仅停留在理论的阶段。

参 考 文 献

[1]王玉红．构建基于管理会计的企业内部管理报告体系[J]．财务与会计．2010（5）：58～59

[2]万廷．关于我国管理会计内部报告体系的研究[J]．企业导报．2009（7）：100～101

[3]陶娅．论构建管理会计报告体系的必要性及相关建议[J]．北方经济．2008（2）：91～92

[4]吴瑞敏．对管理会计的几点认识[J]．财税纵横．2011（19）：403

[5]万婷．关于我国管理会计内部报告体系的研究[J]．企业导报．

2009（7）

[6]许凤霞．发挥会计管理作用，强化会计内部控制[J]．西部大开发．2010（1）：45

楼上的回答有误。

CERM分为8要素:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控

COSO分为5要素：控制环境、风险评估、控制活动、信息与沟通、监控

CERM与COSO是两个概念。一个是风险管理，一个是内部控制，虽然要素差不多，而且都是属于同一个范畴。但是理论的范围差别很大。

以上就是关于内部控制评价方法有哪些全部的内容，包括:内部控制评价方法有哪些、内部控制体系构成包括哪些内容、如何构建管理会计体系 基于管理会计的内部控制体系构建等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！