실제 감사 업무에서는 감사 기업의 내부 통제에 대한 객관적이고 실행 가능한 평가를 위한 기본 참조 기준이 있어야 합니다. 이 표준은 기업의 자체 평가와 내부 통제 개선을 위한 기반을 제공할 뿐만 아니라 모든 방면의 소통과 이해를 위한 통일된 기반을 제공합니다. 우리나라 내부 회계 통제의 건설과 보완은 이미 시작 단계에 접어들었지만, 내부 회계 통제의 기준과 평가 체계가 상대적으로 약해 기업 내부 통제의 효과적인 시행을 제약하고 있다. 따라서 완벽하고 실용적이며 운영가능한 내부 통제 평가 체계를 구축하는 것이 필수적이다.
내부 통제 평가 시스템 프레임 워크
연구는 통일되고, 공인되고, 완벽하고, 실용성 있고, 운영가능한 평가 기준 체계를 개발하며, 기업 통제 목표와 내부 통제 요소부터 시작하여 목표 포지셔닝, 콘텐츠 범위 및 설정 방법을 종합적으로 고려해야 한다. 하지만 어쨌든 기업 내부 통제의 평가 기준은 일반 기준과 구체적 기준 두 부분으로 나눌 수 있다. 일반 기준은 구체적 기준에 기초하여 발전한 것이며, 구체적 기준의 승화이기도 하다. 양자는 서로 보완하고, 없어서는 안 되며, 완전한 평가 체계를 형성한다.
여기서 말하는 일반적인 기준은 일반적으로 무결성, 합리성 및 효율성이라는 세 가지 측면을 포함합니다. 구체적인 기준은 내부 통제 요소 평가 기준과 운영 수준 평가 기준의 두 부분으로 구성되며, 요소 평가 기준은 통제 환경, 위험 평가, 통제 활동, 정보 및 커뮤니케이션, 감독의 다섯 가지 측면으로 나눌 수 있습니다. 그 복잡성으로 활동 수준의 평가 기준은 소진하기 어렵다. 예를 들어, 생산적 기업의 프레임워크 구축은 판매 업무 주기, 구매 업무 주기, 생산 업무 주기, 보상 업무 주기, Fortune 관리 업무 주기 등 5 가지 업무 주기로 나눌 수 있습니다. 내부 통제 평가의 구체적인 기준에서, 요소의 평가 기준은 운영 차원의 평가 기준을 기초로 한다.
일반 표준 테스트의 세 가지 측면
첫 번째는 성실이다. 기업 내부 통제가 완비되었는지는 1 위이자 일반 기준을 평가하는 기초이다. 내부 통제의 무결성을 실현할 수 없다면 내부 통제의 합리성과 유효성은 말할 수 없다.
시스템 관점에서 볼 때, 기업 자원 활용의 관점에서 고찰할 수 있다.' 인적 자원 통제 시스템, 물질 자원 통제 시스템, 재무 자원 통제 시스템, 정보 자원 통제 시스템' 이 있어야 한다. 비즈니스 측면에서 볼 때, "공급 링크 제어 시스템, 생산 링크 제어 시스템, 판매 링크 제어 시스템" 이 있어야 합니다. 잠깐만요. 내부 통제의 완전성을 판단할 때는 경영 규모와 업무 복잡성의 영향도 고려해야 한다. 일반적으로 기업 규모가 클수록 업무의 복잡성이 높아지고 내부 통제의 무결성에 대한 요구도 높아진다.
두번째는 이성입니다. 기업은 내부 통제를 복사하는 것을 피해야 하므로 내부 통제 설계 및 구현의 적응성과 경제성을 고려해야 합니다. 업종, 조직 규모, 거래의 성격, 경제기술 조건, 인력 자질 등에 큰 차이가 있기 때문에 기업마다 각기 다른 특징에 따라 내부 통제 제도를 세워야 한다.
기업 내부 통제의 적합성을 평가할 때는 통제점의 설정이 합리적인지, 통제점이 너무 많거나 불필요하는지 주의해야 한다. 통제가 필요한 모든 곳에 제어 링크를 설정했는지 여부 제어 기능이 명확하게 구분되는지 여부; 인원 간의 분업과 견제가 적절한지, 너무 가늘어서는 안 되고, 상호 견제의 역할을 해야 한다. 동시에, 내부 통제의 적용 가능성은 경제의 제한을 받아야 한다.
세 번째는 효과입니다. 기업 내부 통제의 효과는 경영 효율성 향상, 신뢰할 수 있는 재무 보고 제공, 법률 및 규정 준수를 위한 합리적인 보장을 제공할 수 있는지 여부에 반영되어야 합니다. 유효성은 내부 통제의 본질이다. 내부 통제 평가의 세 가지 일반 기준 중 내부 통제의 유효성은 그 무결성과 합리성을 바탕으로 하고, 내부 통제의 무결성과 합리성은 그 유효성을 목표로 한다.
기업 내부 통제 제도의 유효성을 감사하고 평가할 때, 내부 통제가 전반적으로 효과적일 뿐만 아니라 구체적인 제도마다 명확한 목적을 가지고 자신의 역할을 발휘해야 한다는 점에 유의해야 한다. 내부 통제 시스템이 조정되고 모순되는지 검토합니다. 서로를 돌보고, 서로 제약하는지 여부; 전반적인 기능에 도움이 되는지 여부. 내부 통제가 적당한지, 너무 엄격하면 관리 활동이 활력을 잃고 관련자의 적극성에 영향을 미칠 수 있다는 점에 유의해야 한다. 폭이 너무 넓으면 운행 메커니즘의 불균형이 발생하여 통제 목적을 달성할 수 없다.
특정 표준 테스트의 다섯 가지 요소
내부 통제 제도를 평가할 때 운영성이 강한 구체적인 기준부터 시작하여 구체적인 내부 통제 제도의 설계와 운영에 대해 잘 알아야 기업 내부 통제의 완전성, 합리성 및 유효성을 전체적으로 판단할 수 있다. 구체적인 기준에 일반적으로 사용되는 평가 방법은' 문의, 관찰, 검사, 재집행' 이다. 기업 내부 통제 평가는 다음 단계에 따라 수행 할 수 있습니다.
첫 번째는 기업 통제 환경입니다. 상장회사의 내부 통제 지침에 따라 기업을 평가하다. 주로 기업 지배 구조의 완전성, 이사회, 감사회, 주주총회 등의 관리 구조가 합법적으로 운영되는지 여부, 과학적 의사결정이 포함됩니다. 효과적인 인센티브 억제 메커니즘을 확립하고 위험 예방 의식을 확립할지 여부 내부 위험 예방을 경영진의 공감대로 만들기 위해 기업 경영진과 업무 단계에서 내부 통제 교육을 실시할지 여부 좋은 기업 정신과 내부 통제 문화를 육성하고, 모든 직원들이 책임을 충분히 이해하고 이행할 수 있는 환경을 조성할 것인가? 기업 고위 경영진과 구매인원이 성실약속서에 서명했는지, 구매 판매 활동에서 모든 주요 원자재 및 장비 공급업체에 대해 선샤인 계약을 먼저 체결하여 운영 과정이 투명하고 공개되며 상업 뇌물 금지 등의 행위를 요구하고 있다.
둘째, 기업의 위험. 기업 경영진은 기업 목표 달성에 영향을 미치는 내부 및 외부 위험을 분석하고 가능성과 영향 정도를 고려하여 필요한 대책을 마련해야 합니다. 기업 위험 예방을 평가할 때 기업이 완전한 위험 평가 시스템을 구축했는지, 감사위원회와 위험 관리 부서를 설립했는지, 비즈니스 위험, 재무 위험, 시장 위험, 정책 규정 위험 및 도덕적 위험을 지속적으로 모니터링했는지 여부에 초점을 맞추어야 합니다. 기업 내에서 발견된 각종 위험에 대한 통제 조치 (예: 내부 통제 제도 집행 검사 및 감독, 관련 제도가 자회사로 확대되어 자회사의 운영 안전을 보장할 수 있는지 여부) 가 있습니다.
또한 관련 비즈니스 프로젝트 및 알려진 위험 지점이 일상적인 비즈니스 위험 관리에 "주요 구매 2 차 견적 요청" 및 "부적합 블랙리스트" 에 대한 실시간 모니터링과 같은 정기적인 검사, 평가, 힌트 및 개선 여부도 주목해야 합니다. 고객을 위한 신용 정보 파일 작성 여부, 회사 발전 전략과 일치하지 않는 비즈니스 또는 프로젝트 등을 정기적으로 빗어내는지 여부 등이 있습니다.
세 번째는 기업 통제 활동이다. 기업 경영진이 위험 대책의 효과적인 이행을 보장하기 위해 취한 조치와 절차는 주로 승인, 승인, 검증, 조정, 검토, 정기 인벤토리, 기록 검사, 재산 보호, 책임 분리, 성과 평가 등이다.
기업 통제 활동을 테스트할 때는 조직이 취한 통제 활동과 내부 통제 시스템이 취한 통제 활동을 중점적으로 검토해야 한다. 조직 구조의 경우, 기관, 직위, 책임 권한이 합리적으로 설정 및 구분되는지 여부, 호환되지 않는 직위가 서로 분리되어 있는지 여부, 관련 법률 업무 부서와 기능을 확립하는지 여부, 조달 및 검수가 상호 감독 제도를 수립하는지 여부, 인원 분리를 수행하는지 여부 등을 중점적으로 검토합니다. 기업이 비즈니스 프로세스를 내부 통제 시스템 구축의 중점으로 주요 통제 지점 및 피드백 시스템을 설정했는지 여부 내부 통제제도 건설 방면에서 기업이 이사회 의사규칙, 사장권력규칙, 재무관리제도, 구매관리제도, 투자관리제도, 계약관리제도, 자회사관리제도, 내부통제검사감독제도 등을 제정했는지 여부 등을 중점적으로 검토한다.
네 번째는 기업 정보와 소통이다. 기업 정보 활동을 테스트할 때, 회사의 내부 및 외부 정보 관리 정책 개발 여부를 중점적으로 검토하여 정보가 정확하게 전달되도록 하고, 이사회, 감사회, 고위 경영진 및 내부 감사 부서에서 회사 및 지주 자회사의 운영 및 위험 상태를 적시에 파악할 수 있도록 합니다. 각종 잠재적 위험 및 내부 통제 결함이 적절하게 처리되도록 합니다. 자산 및 재무 관리를 포함한 회사의 일상적인 업무, 프로세스 양식 관리 구현 여부, ERP 시스템 구축 여부
다섯째, 기업 검사 감독. 기업의 이 활동을 테스트할 때, 회사가 내부 통제 검사 및 감독 조치를 제정했는지, 이사회 또는 감사위원회가 직접 이끌고 있는지, 위험 관리 부서나 감사부가 구체적으로 집행하는지, 관련 제도가 있는지 등을 중점적으로 검토한다. 예를 들어, 인프라 프로젝트 결산에 감사 제도가 있는지 여부, 주요 지도자가 퇴임하여 책임 감사를 실시할지 여부, 주요 투자, 보증, 모기지, 관련 거래가 감사회 서명 제도를 수립할지 여부 등이 있습니다. 그리고 회사의 중요한 재료, 장비, 원자재에 대한 정기 실사와 비정기 추출 제도, 회사의 현금, 은행 계좌에 대한 추출 제도가 있는지 여부.
요약하자면, 공인회계사의 기업 내부 통제 평가, 평가 대상 기업 내부 통제 제도가 우리나라 관련 법규와 증권감독부의 요구 사항을 충족하는지 여부, 중대한 위험, 심각한 관리 사기, 중요한 프로세스 오류를 통제하고 예방할 것인지의 여부는 완벽한 기업 내부 통제 평가 기준 체계를 구축하는 데 달려 있다. 관련 부서의 높은 중시와 실천의 축적을 통해 우리나라 국정에 적합한 비교적 성숙한 기업 내부 통제 평가 기준 체계가 곧 건립될 것으로 믿는다.