第一篇:財政部會計司解讀《企業(yè)內部控制評價指引》
切實做好內部控制評價,不斷實現內部控制自我提升—財政部會計司解讀《企業(yè)內部控制評價指引》
《周易》:“君子終日乾乾,夕惕若,厲,無咎。”是說君子能整天整日顯示出自強不息的行為狀態(tài),是因為到晚間,也要保持戒慎,即檢查自己在白天的所作所為,不要把過錯帶進第二天。對內部控制的建立、實施進行評價,是優(yōu)化內部控制自我監(jiān)督機制的一項重要制度安排,是內部控制的重要組成部分,與內部控制的建立、實施,共同構成有機循環(huán)。《企業(yè)內部控制基本規(guī)范》第四十六條:“企業(yè)應當結合內部監(jiān)督情況,定期對內部控制的有效性進行自我評價,出具內部控制自我評價報告”。因此,為促進企業(yè)全面評價內部控制的設計與運行情況,規(guī)范內部控制評價程序和評價報告,揭示和防范風險,專門制定了《企業(yè)內部控制評價指引》(下稱“《評價指引》”)。
《評價指引》第二條規(guī)定,企業(yè)內部控制評價是指企業(yè)董事會或類似權力機構對內部控制有效性進行全面評價、形成評價結論、出具評價報告的過程。
一、內部控制評價概述
(一)內部控制評價的作用第一,內部控制評價有助于企業(yè)自我完善內控體系。內部控制評價是通過評價、反饋、再評價,報告企業(yè)在內部控制建立與實施中存在的問題,并持續(xù)地進行自我完善的過程。通過內部控制評價查找、分析內部控制缺陷并有針對性地督促落實整改,可以及時堵塞管理漏洞,防范偏離目標的各種風險,并舉一反三,從設計和執(zhí)行等全方位健全優(yōu)化管控制度,從而促進企業(yè)內控體系的不斷完善。
第二,內部控制評價有助于提升企業(yè)市場形象和公眾認可度。企業(yè)開展內部控制評價,需形成評價結論,出具評價報告。通過自我評價報告,將企業(yè)的風險管理水平、內部控制狀況以及與此相關的發(fā)展戰(zhàn)略、競爭優(yōu)勢、可持續(xù)發(fā)展能力等公布于眾,樹立誠信、透明、負責任的企業(yè)形象,有利于增強投資者、債權人以及其他利益相關者的信任度和認可度,為自己創(chuàng)造更為有利的外部環(huán)境,促進企業(yè)的長遠可持續(xù)發(fā)展。
第三,內部控制評價有助于實現與政府監(jiān)管的協(xié)調互動。政府監(jiān)管部門有權對企業(yè)內部控制建立與實施的有效性進行監(jiān)督檢查。事實上,在有關政府部門,比如審計機關開展的國有企業(yè)負責人離任經濟責任審計中,已將企業(yè)內部控制的有效性,以及企業(yè)負責人組織領導內控體系建立與實施情況納入審計范圍,并日益成為十分重要的一部分。盡管政府部門實施企業(yè)內控監(jiān)督檢查有其自身的做法和特點,但監(jiān)督檢查的重點部位是基本一致的,比如大多涉及重大經營決策的科學性、合規(guī)性以及重要業(yè)務事項管控的有效性等。實施企業(yè)內控自我評價,能夠通過自查及早排查風險、發(fā)現問題,并積極整改,有利于在配合政府監(jiān)管中贏得主動,并借助政府監(jiān)管成果進一步改進企業(yè)內控實施和評價工作,促進自我評價與政府監(jiān)管的協(xié)調互動。
(二)內部控制評價的對象內部控制評價是對內部控制有效性發(fā)表意見。所謂內部控制有效性,是指企業(yè)建立與實施內部控制對實現控制目標提供合理保證的程度,包括內部控制設計的有效性和內部控制運行的有效性。其中,內部控制設計的有效性,是指為實現控制目標所必需的內部控制要素都存在并且設計恰當;內部控制運行的有效性,是指現有內部控制按照規(guī)定程序得到了正確執(zhí)行。評價內部控制運行的有效性,應當著重考慮以下幾個方面:(1)相關控制在評價期內是如何運行的;(2)相關控制是否得到了持續(xù)一致的運行;(3)實施控制的人員是否具備必要的權限和能力。
需要強調的是,即使同時滿足設計有效性和運行有效性標準的內部控制,受內部控制固有局限影響,也只能為內部控制目標的實現提供合理保證,而不能提供絕對保證,不應不切實際地期望內部控制能夠絕對保證內部控制目標的實現,也不應以內部控制目標的最終實現情況和程度作為唯一依據直接判斷內部控制設計和運行的有效性。
(三)內部控制評價的原則內部控制評價的原則是開展評價工作應該注意的原則,與內部控制的原則不完全相同。根據《評價指引》第三條規(guī)定,企業(yè)對內部控制評價至少遵循以下原則:全面性原則、重要性原則和客觀性原則。
1.全面性原則。全面性原則強調的是內部控制評價的涵蓋范圍應當全面,具體來說,是指內部控制評價工作應當包括內部控制的設計與運行,涵蓋企業(yè)及其所屬單位的各種業(yè)務和事項。
2.重要性原則。重要性原則強調內部控制評價應當在全面性的基礎之上,著眼于風險,突出重點。具體來說,主要體現在制訂和實施評價工作方案、分配評價資源的過程之中,它的核心要求主要包括兩個方面:一是要堅持風險導向的思路,著重關注那些影響內部控制目標實現的高風險領域和風險點;二是要堅持重點突出的思路,著重關注那些重要的業(yè)務事項和關鍵的控制環(huán)節(jié),以及重要業(yè)務單位。
3.客觀性原則。客觀性原則強調內部控制評價工作應當準確地揭示經營管理的風險狀況,如實反映內部控制設計和運行的有效性。只有在內部控制評價工作方案制定、實施的全過程中始終堅持客觀性,才能保證評價結果的客觀性。
(四)內部控制評價的組織形式和職責安排《評價指引》第四條規(guī)定,企業(yè)應當根據本評價指引,結合內部控制設計與運行的實際情況,制定具體的內部控制評價辦法,規(guī)定評價的原則、內容、程序、方法和報告形式等,明確相關機構或崗位的職責權限,落實責任制,按照規(guī)定的辦法、程序和要求,有序開展內部控制評價工作。
企業(yè)內部控制評價辦法應當結合《企業(yè)內部控制基本規(guī)范》第四十四條的規(guī)定,具體明確內部控制評價的組織形式,特別明確各有關方面在內部控制評價中的職責安排,處理好內部控制評價和內部監(jiān)督的關系,定期由相對獨立的人員對內部控制有效性進行科學的評價,界定內部控制缺陷認定標準,保證內部控制評價有序地開展。
1.內部控制評價的組織形式企業(yè)可以授權內部審計機構或專門機構(下稱“內部控制評價機構”)負責內部控制評價的具體組織實施工作。
內部控制評價機構必須具備一定的設臵條件:一是能夠獨立行使對內部控制系統(tǒng)建立與運行過程及結果進行監(jiān)督的權力;二是具備與監(jiān)督和評價內部控制系統(tǒng)相適應的專業(yè)勝任能力和職業(yè)道德素養(yǎng);三是與企業(yè)其他職能機構就監(jiān)督與評價內部控制系統(tǒng)方面應當保持協(xié)調一致,在工作中相互配合、相互制約,在效率效果上滿足企業(yè)對內部控制系統(tǒng)進行監(jiān)督與評價所提出的有關要求;四是能夠得到企業(yè)董事會和經理層的支持,有足夠的權威性來保證內部控制評價工作的順利開展。
具體來說,企業(yè)可根據自身特點,決定是否單獨設臵專門的內部控制評價機構。對于單獨設有專門內部控制機構的企業(yè),也可以由內部控制機構來負責內部控制評價的具體組織實施工作。
為了保證評價的獨立性,負責內部控制設計和評價的部門應適當分離。
企業(yè)可以委托會計師事務所等中介機構實施內部控制評價。此時,董事會(審計委員會)應加強對內部控制評價工作的監(jiān)督與指導。從業(yè)務性質上講,中介機構受托為企業(yè)實施內部控制評價是一種非保證服務,內部控制評價報告的責任仍然應由企業(yè)董事會承擔。另外,為保證審計的獨立性,為企業(yè)提供內部控制審計的會計師事務所,不得同時為同一家企業(yè)提供內部控制評價服務。
2.有關方面在內部控制評價中的職責和任務無論采取何種組織形式,董事會、經理層和內部控制評價機構在內部控制評價中的職能作用不會發(fā)生本質的變化。一般來說:(1)董事會對內部控制評價承擔最終的責任。《評價指引》第四條第二款規(guī)定,企業(yè)董事會應當對內部控制評價報告的真實性負責。董事會可以通過審計委員會來承擔對內部控制評價的組織、領導、監(jiān)督職責。董事會或審計委員會應聽取內部控制評價報告,審定內控重大缺陷、重要缺陷整改意見,對內部控制部門在督促整改中遇到的困難,積極協(xié)調,排除障礙。監(jiān)事會應審議內部控制評價報告,對董事會建立與實施內部控制進行監(jiān)督。
(2)經理層負責組織實施內部控制評價工作,實際操作中,可以授權內部控制評價機構組織實施,并積極支持和配合內部控制評價的開展,創(chuàng)造良好的環(huán)境和條件。經理層應結合日常掌握的業(yè)務情況,為內部控制評價方案提出應重點關注的業(yè)務或事項,審定內部控制評價方案和聽取內部控制評價報告,對于內部控制評價中發(fā)現的問題或報告的缺陷,要按照董事會或審計委員會的整改意見積極采取有效措施予以整改。
(3)內部控制評價機構根據授權承擔內部控制評價的具體組織實施任務,通過復核、匯總、分析內部監(jiān)督資料,結合經理層要求,擬訂合理評價工作方案并認真組織實施;對于評價過程中發(fā)現的重大問題,應及時與董事會、審計委員會或經理層溝通,并認定內部控制缺陷,擬訂整改方案,編寫內部控制評價報告,及時向董事會、審計委員會或經理層報告;溝通外部審計師,督促各部門、所屬企業(yè)對內、外部內控評價進行整改;根據評價和整改情況擬訂內部控制考核方案。
(4)各專業(yè)部門應負責組織本部門的內控自查、測試和評價工作,對發(fā)現的設計和運行缺陷提出整改方案及具體整改計劃,積極整改,并報送內部控制機構復核,配合內控機構(部門)及外部審計師開展企業(yè)層面的內控評價工作。
(5)企業(yè)所屬單位,也應逐級落實內部控制評價責任,建立日常監(jiān)控機制,開展內控自查、測試和定期檢查評價,發(fā)現問題并認定內部控制有缺陷,需擬訂整改方案和計劃,報本級管理層審定后,督促整改,編制內部控制評價報告,對內部控制的執(zhí)行和整改情況進行考核。
企業(yè)內部控制評價辦法中的原則、內容、程序、方法和報告形式參考本解讀其他部分的規(guī)定。
二、關于內部控制評價的內容
(一)內部控制評價的內容和工作底稿設計《評價指引》第五條到第十條具體介紹了內部控制評價內容。內部控制評價應緊緊圍繞內部環(huán)境、風險評估、控制活動、信息與溝通、內部監(jiān)督五要素進行,企業(yè)應結合《企業(yè)內部控制基本規(guī)范》、各項應用指引以及本企業(yè)的內部控制制度,確定具體評價內容,對內部控制設計與運行情況進行全面評價。
內部環(huán)境評價應當包括組織架構、發(fā)展戰(zhàn)略、人力資源、企業(yè)文化、社會責任等方面。組織架構評價可以重點從機構設臵的整體控制力、權責劃分、相互牽制、信息流動路徑等方面進行;發(fā)展戰(zhàn)略可以重點從發(fā)展戰(zhàn)略的制定合理性、有效實施和適當調整三方面進行;人力資源評價應當重點從企業(yè)人力資源引進結構合理性、開發(fā)機制、激勵約束機制等方面進行;企業(yè)文化評價應從建設和評估兩方面進行,從而促進誠信、道德價值觀的提升,為內部控制的完善夯實人文基礎;社會責任可以從安全生產、產品質量、環(huán)境保護與資源節(jié)約、促進就業(yè)、員工權益保護等方面進行。
風險評估評價應當對日常經營管理過程中的目標設定、風險識別、風險分析、應對策略等進行認定和評價。
控制活動評價應對企業(yè)各類業(yè)務的控制措施與流程的設計有效性和運行有效性進行認定和評價。
信息與溝通評價應當對信息收集、處理和傳遞的及時性、反舞弊機制的健全性、財務報告的真實性、信息系統(tǒng)的安全性,以及利用信息系統(tǒng)實施內部控制的有效性進行認定和評價。
內部監(jiān)督評價應當對管理層對于內部監(jiān)督的基調、監(jiān)督的有效性及內部控制缺陷認定的科學、客觀、合理進行認定和評價。
重點關注監(jiān)事會、審計委員會、內部審計機構等是否在內部控制設計和運行中有效發(fā)揮作用。
企業(yè)應當以內部控制五要素為基礎,建立內部控制核心指標體系,在以上評價內容的基礎上,層層分解、展開,進一步細化,以下列舉了可供參考核心指標(見第4版附件1)。對于內容不能詳盡的,如控制活動涉及方方面面的業(yè)務,可以另外按業(yè)務列表增加。
具體評價內容確定后,根據《評價指引》第十一條規(guī)定,內部控制評價工作應形成工作底稿,詳細記錄企業(yè)執(zhí)行評價工作的內容,包括評價要素、主要風險點、采取的控制措施、有關證據資料以及認定結果等。工作底稿可以是通過一系列評價表格加以實現。
三、關于內部控制評價的程序
《評價指引》第十二條至第十四條對企業(yè)組織內部控制評價程序和人員、預算作出具體規(guī)定。
(一)內部控制評價的一般程序內部控制評價程序一般包括:制定評價工作方案、組成評價工作組、實施現場測試、匯總評價結果、編報評價報告等。概括而言,主要分為以下幾個階段:1.準備階段(1)制定評價工作方案。內部控制評價機構應當根據企業(yè)內部監(jiān)督情況和管理要求,分析企業(yè)經營管理過程中的高風險領域和重要業(yè)務事項,確定檢查評價方法,制定科學合理的評價工作方案,經董事會批準后實施。評價工作方案應當明確評價主體范圍、工作任務、人員組織、進度安排和費用預算等相關內容。評價工作方案既以全面評價為主,也可以根據需要采用重點評價的方式。
(2)組成評價工作組。評價工作組是在內部控制評價機構領導下,具體承擔內部控制檢查評價任務。內部控制評價機構根據經批準的評價方案,挑選具備獨立性、業(yè)務勝任能力和職業(yè)道德素養(yǎng)的評價人員實施評價。評價工作組成員應當吸收企業(yè)內部相關機構熟悉情況、參與日常監(jiān)控的負責人或業(yè)務骨干參加。企業(yè)應根據自身條件,盡量建立長效內部控制評價培訓機制。
2.實施階段(1)了解被評價單位基本情況。充分與企業(yè)溝通企業(yè)文化和發(fā)展戰(zhàn)略、組織機構設臵及職責分工、領導層成員構成及分工等基本情況。
(2)確定檢查評價范圍和重點。評價工作組根據掌握的情況進一步確定評價范圍、檢查重點和抽樣數量,并結合評價人員的專業(yè)背景進行合理分工。
檢查重點和分工情況可以根據需要進行適時調整。
(3)開展現場檢查測試。評價工作組根據評價人員分工,綜合運用各種評價方法對內部控制設計與運行的有效性進行現場檢查測試,按要求填寫工作底稿、記錄相關測試結果,并對發(fā)現的內部控制缺陷進行初步認定。
3.匯總評價結果、編制評價報告階段評價工作組匯總評價人員的工作底稿,初步認定內部控制缺陷,形成現場評價報告。評價工作底稿應進行交叉復核簽字,并由評價工作組負責人審核后簽字確認。評價工作組將評價結果及現場評價報告向被評價單位進行通報,由被評價單位相關責任人簽字確認后,提交企業(yè)內部控制評價機構。
內部控制評價機構匯總各評價工作組的評價結果,對工作組現場初步認定的內部控制缺陷進行全面復核、分類匯總;對缺陷的成因、表現形式及風險程度進行定量或定性的綜合分析,按照對控制目標的影響程度判定缺陷等級。
內部控制評價機構以匯總的評價結果和認定的內部控制缺陷為基礎,綜合內部控制工作整體情況,客觀、公正、完整地編制內部控制評價報告,并報送企業(yè)經理層、董事會和監(jiān)事會,由董事會最終審定后對外披露。
4.報告反饋和跟蹤階段對于認定的內部控制缺陷,內部控制評價機構應當結合董事會和審計委員會要求,提出整改建議,要求責任單位及時整改,并跟蹤其整改落實情況;已經造成損失或負面影響的,企業(yè)應當追究相關人員的責任。
(二)內部控制評價的頻率企業(yè)每年應對內部控制進行評價并予以披露。但是內部控制自我評價的方式、范圍、程序和頻率,由企業(yè)根據經營業(yè)務調整、經營環(huán)境變化、業(yè)務發(fā)展狀況、實際風險水平等自行確定。國家有關法律法規(guī)另有規(guī)定的,從其規(guī)定。
另外,如果內部監(jiān)督程序無效,或所提供信息不足以說明內部控制有效,應增加評價的頻率。
(三)內部控制評價的方法《評價指引》第十五條規(guī)定,內部控制評價工作組應當對被評價單位進行現場測試,綜合運用個別訪談、調查問卷、專題討論、穿行測試、實地查驗、抽樣和比較分析等方法,充分收集被評價單位內部控制設計和運行是否有效的證據,按照評價的具體內容,如實填寫評價工作底稿,研究分析內部控制缺陷。
1.個別訪談法個別訪談法主要用于了解公司內部控制的現狀,在企業(yè)層面評價及業(yè)務層面評價的了解階段經常使用。訪談前應根據內部控制評價需求形成訪談提綱,撰寫訪談紀要,記錄訪談的內容。
2.調查問卷法調查問卷法主要用于企業(yè)層面評價。調查問卷應盡量擴大對象范圍,包括企業(yè)各個層級員工,應注意事先保密性,題目盡量簡單易答(如答案只需為“是”、“否”、“有”、“沒有”等等)。
3.穿行測試法穿行測試法是指在內部控制流程中任意選取一筆交易作為樣本,追蹤該交易從最初起源直到最終在財務報表或其他經營管理報告中反映出來的過程,即該流程從起點到終點的全過程(例如,在保險公司的內部控制評價中,選取一筆保險新單,追蹤其從投保申請到財務入賬的全過程),以此了解控制措施設計的有效性,并識別出關鍵控制點。
4.抽樣法抽樣法分為隨機抽樣和其他抽樣。
隨機抽樣是指按隨機原則從樣本庫中抽取一定數量的樣本;其他抽樣是指人工任意選取或按某一特定標準從樣本庫中抽取一定數量的樣本。
5.實地查驗法實地查驗法主要針對業(yè)務層面控制,它通過使用統(tǒng)一的測試工作表,與實際的業(yè)務、財務單證進行核對的方法進行控制測試。如實地盤點某種存貨。
6.比較分析法比較分析法是指通過數據分析,識別評價關注點的方法。數據分析可以是與歷史數據、行業(yè)(公司)標準數據或行業(yè)最優(yōu)數據等進行比較。
7.專題討論法專題討論法主要是集合有關專業(yè)人員就內部控制執(zhí)行情況或控制問題進行分析,既可以是控制評價的手段,也是形成缺陷整改方案的途徑。
此外,還可以使用觀察、重新執(zhí)行等方法,也可以利用信息系統(tǒng)開發(fā)檢查方法,或利用實際工作和檢查測試經驗。對于企業(yè)通過系統(tǒng)采用自動控制、預防控制的,應在方法上注意與人工控制、發(fā)現性控制的區(qū)別。
四、內部控制缺陷的認定
內部控制缺陷是描述內部控制有效性的一個負向的維度。企業(yè)開展內部控制評價,主要工作內容之一就是要找出內部控制缺陷并有針對性地進行整改。
內部控制缺陷認定在一定程度上決定內部控制評價的成效,且具有一定難度,還需要運用職業(yè)判斷。為了指導企業(yè)科學、合理地認定內部控制缺陷,切實幫助企業(yè)有效開展內部控制評價,《評價指引》第十六條至第十九條對內部控制缺陷的分類、認定作出專門的解釋。
(一)內部控制缺陷的分類1.按照內部控制缺陷成因或來源,內部控制缺陷包括設計缺陷和運行缺陷。設計缺陷是指企業(yè)缺少為實現控制目標所必需的控制,或現存控制設計不適當,即使正常運行也難以實現控制目標。運行缺陷是指設計有效(合理且適當)的內部控制由于運行不當(包括由不恰當的人執(zhí)行、未按設計的方式運行、運行的時間或頻率不當、沒有得到一貫有效運行等)而形成的內部控制缺陷。
內部控制存在設計缺陷和運行缺陷,會影響內部控制的設計有效性和運行有效性。
2.按照影響企業(yè)內部控制目標實現的嚴重程度,內部控制缺陷分為重大缺陷、重要缺陷和一般缺陷。
重大缺陷,是指一個或多個控制缺陷的組合,可能導致企業(yè)嚴重偏離控制目標。當存在任何一個或多個內部控制重大缺陷時,應當在內部控制評價報告中作出內部控制無效的結論。
重要缺陷,是指一個或多個控制缺陷的組合,其嚴重程度低于重大缺陷,但仍有可能導致企業(yè)偏離控制目標。重要缺陷的嚴重程度低于重大缺陷,不會嚴重危及內部控制的整體有效性,但也應當引起董事會、經理層的充分關注。
一般缺陷,是指除重大缺陷、重要缺陷以外的其他控制缺陷。
將內部控制評價中發(fā)現的內部控制缺陷劃分為重大缺陷、重要缺陷和一般缺陷,需要借助一套可系統(tǒng)遵循的認定標準,認定過程中還需要內部控制評價人員充分運用職業(yè)判斷。一般而言,如果一個企業(yè)存在的內部控制缺陷達到了重大缺陷的程度,我們就不能說該企業(yè)的內部控制是整體有效的。
3.按照具體影響內部控制目標的具體表現形式,還可以將內部控制缺陷分為財務報告缺陷和非財務報告缺陷。
(二)內部控制缺陷的認定標準1.內部控制缺陷的重要性和影響程度《評價指引》第十六條規(guī)定,企業(yè)對內部控制缺陷的認定,應當以構成內部控制的內部監(jiān)督要素中的日常監(jiān)督和專項監(jiān)督為基礎,結合年度內部控制評價,由內部控制評價機構進行綜合分析后提出認定意見,按照規(guī)定的權限和程序進行審核,由董事會予以最終確定。
首先,內部控制評價從屬于內部監(jiān)督,是監(jiān)督結果的總體體現。在企業(yè)正常的生產經營中,內部控制評價倚重內部監(jiān)督;其次,充分利用日常監(jiān)督與專項監(jiān)督結果的基礎上,至少每年由內部控制評價機構對內部控制的五要素相對獨立地進行評價,全面地、綜合地分析,提出認定意見,報董事會審定;第三,企業(yè)應當根據評價指引,結合自身情況和關注的重點,自行確定內部控制重大缺陷、重要缺陷和一般缺陷的具體認定標準。第四,根據具體認定標準認定企業(yè)存在的內部控制缺陷,由董事會最終審定。企業(yè)在確定內部控制缺陷的認定標準時,應當充分考慮內部控制缺陷的重要性及其影響程度。
內部控制缺陷的重要性和影響程度是相對于內部控制目標而言的。按照對財務報告目標和其他內部控制目標實現的影響的具體表現形式,下面區(qū)分財務報告內部控制缺陷和非財務報告內部控制缺陷分別闡述內部控制缺陷的認定標準。
2.財務報告內部控制缺陷的認定標準財務報告內部控制是指針對財務報告目標而設計和實施的內部控制。由于財務報告內部控制的目標集中體現為財務報告的可靠性,因而財務報告內部控制的缺陷主要是指不能合理保證財務報告可靠性的內部控制設計和運行缺陷。
換句話說,財務報告內部控制的缺陷,是指不能及時防止或發(fā)現并糾正財務報告錯報的內部控制缺陷。
將財務報告內部控制的缺陷劃分為重大缺陷、重要缺陷和一般缺陷,所采用的認定標準直接取決于由于該內部控制缺陷的存在可能導致的財務報告錯報的重要程度。這種重要程度主要取決于兩個方面的因素:(1)該缺陷是否具備合理可能性導致企業(yè)的內部控制不能及時防止或發(fā)現并糾正財務報告錯報。合理可能性是指大于微小可能性(幾乎不可能發(fā)生)的可能性,確定是否具備合理可能性涉及評價人員的職業(yè)判斷。(2)該缺陷單獨或連同其他缺陷可能導致的潛在錯報金額的大小。另外,一些跡象通常表明財務報告內部控制可能存在重大缺陷:(1)董事、監(jiān)事和高級管理人員舞弊;(2)企業(yè)更正已公布的財務報告;(3)注冊會計師發(fā)現當期財務報告存在重大錯報,而內部控制在運行過程中未能發(fā)現該錯報;(4)企業(yè)審計委員會和內部審計機構對內部控制的監(jiān)督無效。
一般而言,如果一項內部控制缺陷單獨或連同其他缺陷具備合理可能性導致不能及時防止或發(fā)現并糾正財務報告中的重大錯報,就應將該缺陷認定為重大缺陷。重大錯報中的“重大”,涉及企業(yè)管理層確定的財務報告的重要性水平。
一般企業(yè)可以采用絕對金額法(例如,規(guī)定金額超過10000元的錯報應當認定為重大錯報)或相對比例法(例如,規(guī)定超過資產總額1%的錯報應當認定為重大錯報)來確定重要性水平。如果企業(yè)的財務報告內部控制存在一項或多項重大缺陷,就不能得出該企業(yè)的財務報告內部控制有效的結論。
一項內部控制缺陷單獨或連同其他缺陷具備合理可能性導致不能及時防止或發(fā)現并糾正財務報告中雖然未達到和超過重要性水平、但仍應引起董事會和管理層重視的錯報,就應將該缺陷認定為重要缺陷。不構成重大缺陷和重要缺陷的內部控制缺陷,應認定為一般缺陷。
3.非財務報告內部控制缺陷的認定標準非財務報告內部控制是指針對除財務報告目標之外的其他目標的內部控制。這些目標一般包括戰(zhàn)略目標、資產安全、經營目標、合規(guī)目標等。非財務報告評價應當作為企業(yè)內部控制評價的重點。
非財務報告內部控制缺陷認定具有涉及面廣、認定難度大的特點。企業(yè)可以根據風險評估的各項工作,對《企業(yè)內部控制應用指引》中每一篇應用指引所闡述的風險,根據自身的實際情況、管理現狀和發(fā)展要求,加以細化或按內部控制原理補充,參照財務報告內部控制缺陷的認定標準,合理確定定性和定量的認定標準,根據其對內部控制目標實現的影響程度認定為一般缺陷、重要缺陷和重大缺陷。其中:定量標準,即涉及金額大小,既可以根據造成直接財產損失絕對金額制定,也可以根據其直接損失占本企業(yè)資產、銷售收入及利潤等的比率確定;定性標準,即涉及業(yè)務性質的嚴重程度,可根據其直接或潛在負面影響的性質、影響的范圍等因素確定。以下跡象通常表明非財務報告內部控制可能存在重大缺陷:(1)國有企業(yè)缺乏民主決策程序,如缺乏“三重一大”決策程序;(2)企業(yè)決策程序不科學,如決策失誤,導致并購不成功;(3)違犯國家法律、法規(guī),如環(huán)境污染;(4)管理人員或技術人員紛紛流失;(5)媒體負面新聞頻現;(6)內部控制評價的結果特別是重大或重要缺陷未得到整改。(7)重要業(yè)務缺乏制度控制或制度系統(tǒng)性失效。
為避免企業(yè)操縱內部控制評價報告,非財務報告內部控制缺陷認定標準一經確定,必須在不同評價期間保持一致,不得隨意變更。
需要強調的是,在內部控制的非財務報告目標中,戰(zhàn)略和經營目標的實現往往受到企業(yè)不可控的諸多外部因素的影響,企業(yè)的內部控制只能合理保證董事會和管理層了解這些目標的實現程度。因而,在認定針對這些控制目標的內部控制缺陷時,我們不能只考慮最終的結果,而主要應該考慮企業(yè)制定戰(zhàn)略、開展經營活動的機制和程序是否符合內部控制要求,以及不適當的機制和程序對企業(yè)戰(zhàn)略及經營目標實現可能造成的影響。
(三)內部控制缺陷的報告與整改1.內部控制缺陷報告的格式和途徑《評價指引》第十九條規(guī)定,企業(yè)內部控制評價機構應當編制內部控制缺陷認定匯總表,結合日常監(jiān)督和專項監(jiān)督發(fā)現的內部控制缺陷及其持續(xù)改進情況,對內部控制缺陷及其成因、表現形式和影響程度進行綜合分析和全面復核,提出認定意見(針對財務報告內部控制的缺陷,一般還應當反映缺陷對財務報告的具體影響),并以適當的形式向董事會、監(jiān)事會或者經理層報告。重大缺陷應當由董事會予以最終認定。企業(yè)對于認定的重大缺陷,應當及時采取應對策略,切實將風險控制在可承受度之內,并追究有關部門或相關人員的責任。
內部控制缺陷報告應當采取書面形式,可以單獨報告,也可以作為內部控制評價報告的一個重要組成部分。一般而言,內部控制的一般缺陷、重要缺陷應定期(至少每年)報告,重大缺陷應立即報告。對于重大缺陷和重要缺陷及整改方案,應向董事會(審計委員會)、監(jiān)事會或經理層報告并審定。如果出現不適合向經理層報告的情形,例如存在與管理層舞弊相關的內部控制缺陷,或存在管理層凌駕于內部控制之上的情形,應當直接向董事會(審計委員會)、監(jiān)事會報告。
對于一般缺陷,可以與企業(yè)經理層報告,并視情況考慮是否需要向董事會(審計委員會)、監(jiān)事會報告。
2.內部控制缺陷整改方案及期限企業(yè)對于認定的內部控制缺陷,應當及時采取整改措施,切實將風險控制在可承受度之內,并追究有關機構或相關人員的責任。
企業(yè)內部控制評價機構應當就發(fā)現的內部控制缺陷提出整改建議,并報經理層、董事會(審計委員會)、監(jiān)事會批準。獲批后,應制定切實可行的整改方案,包括整改目標、內容、步驟、措施、方法和期限。整改期限超過一年的,整改目標應明確近期和遠期目標以及相應的整改工作內容。
五、關于內部控制評價報告
內部控制評價報告是內部控制評價的最終體現,按照編制主體、報送對象和時間,分為對內報告和對外報告。對外報告的內容、格式等強調符合披露要求,時間具有強制性,對內報告則主要以符合企業(yè)董事會(審計委員會)、經理層需要為主,編制主體層級更多、內容上更加詳盡、格式更加多樣,時間可以定期或不定期。《評價指引》第二十條規(guī)定,企業(yè)應當根據《企業(yè)內部控制基本規(guī)范》、應用指引和本指引,設計內部控制評價報告的種類、格式和內容,明確內部控制評價報告編制程序和要求,按照規(guī)定的權限報經批準后對外報出。
(一)內部控制評價報告的內容和格式《評價指引》第二十一條和二十二條規(guī)定了對外披露的內容,內部控制評價對外報告一般包括以下內容:1.董事會聲明。聲明董事會及全體董事對報告內容的真實性、準確性、完整性承擔個別及連帶責任,保證報告內容不存在任何虛假記載、誤導性陳述或重大遺漏。
2.內部控制評價工作的總體情況。明確企業(yè)內部控制評價工作的組織、領導體制、進度安排,是否聘請會計師事務所對內部控制有效性進行獨立審計。
3.內部控制評價的依據。說明企業(yè)開展內部控制評價工作所依據的法律法規(guī)和規(guī)章制度。
4.內部控制評價的范圍。描述內部控制評價所涵蓋的被評價單位,以及納入評價范圍的業(yè)務事項,及重點關注的高風險領域。內部控制評價的范圍如有所遺漏的,應說明原因,及其對內部控制評價報告真實完整性產生的重大影響等。
5.內部控制評價的程序和方法。描述內部控制評價工作遵循的基本流程,以及評價過程中采用的主要方法。
6.內部控制缺陷及其認定。描述適用本企業(yè)的內部控制缺陷具體認定標準,并聲明與以前年度保持一致或做出的調整及相應原因;根據內部控制缺陷認定標準,確定評價期末存在的重大缺陷、重要缺陷和一般缺陷。
7.內部控制缺陷的整改情況。對于評價期間發(fā)現、期末已完成整改的重大缺陷,說明企業(yè)有足夠的測試樣本顯示,與該重大缺陷相關的內部控制設計且運行有效。針對評價期末存在的內部控制缺陷,公司擬采取的整改措施及預期效果。
8.內部控制有效性的結論。對不存在重大缺陷的情形,出具評價期末內部控制有效結論;對存在重大缺陷的情形,不得作出內部控制有效的結論,并需描述該重大缺陷的性質及其對實現相關控制目標的影響程度,可能給公司未來生產經營帶來相關風險。自內部控制評價報告基準日至內部控制評價報告發(fā)出日之間發(fā)生重大缺陷的,企業(yè)須責成內部控制評價機構予以核實,并根據核查結果對評價結論進行相應調整,說明董事會擬采取的措施。
內部控制評價報告的參考格式(見附件2)。
對內報告的格式、內容應該在符合以上要求的基礎上進一步詳盡地設計和表達。
(二)內部控制評價報告的編制和報送《評價指引》第二十三條規(guī)定,企業(yè)應當根據年度內部控制評價結果,結合內部控制評價工作底稿和內部控制缺陷匯總表等資料,按照規(guī)定的程序和要求,及時編制內部控制評價報告。
1.評價報告的編制(1)內部控制評價報告的編制時間企業(yè)應當根據內部控制評價結果和整改情況,編制內部控制評價報告。內部控制評價報告分為定期內部控制評價報告和非定期內部控制評價報告。
企業(yè)應該定期進行內部控制評價并發(fā)布內部控制評價報告。企業(yè)至少應該每年進行一次內部控制評價并由董事會對外發(fā)布內部控制評價報告。年度內部控制評價報告應當以12月31日作為基準日。
非定期內部控制評價報告可以是因特殊事項或原因(如企業(yè)因目標變化或提升)而對外發(fā)布的內部控制評價報告,也可以是企業(yè)針對發(fā)現的重大缺陷專項內部控制評價等向董事會(審計委員會)或經理層報送的內部報告(即內部控制缺陷報告)。
(2)內部控制評價報告的編制主體內部控制評價報告的編制主體包括單個企業(yè)和企業(yè)集團的母公司。單個企業(yè)內部控制評價報告指某一企業(yè)以自身經營業(yè)務和管理活動為輻射范圍編制的內部控制評價報告,屬于對內報告;企業(yè)集團母公司內部控制評價報告是企業(yè)集團的母公司在匯總、復核、評價、分析后,以母公司及下屬(或控股子公司)的經營業(yè)務和管理活動為輻射范圍編制的內部控制評價報告,是對企業(yè)集團內部控制設計有效性和運行有效性的總體評價,可以是對內或對外報告。
2.評價報告的報送《評價指引》第二十四條至二十六條規(guī)定了評價報告及內部控制審計報告對外報送的要求。
此外,企業(yè)內部控制評價報告應按規(guī)定報送有關監(jiān)管部門,例如國有控股企業(yè)應按要求報送國有資產監(jiān)督管理部門和財政部門、金融企業(yè)應按規(guī)定報送銀行業(yè)監(jiān)督管理部門和保險監(jiān)督管理部門、公開發(fā)行證券的企業(yè)應報送證券監(jiān)督管理部門。
(三)內部控制評價報告的披露和使用1.評價報告的披露公司的價值創(chuàng)造能力不僅取決于現有的經營基礎和目前的盈利水平,更主要取決于公司的決策科學性和管控能力。公眾公司必須向社會披露內部控制評估報告,滿足投資者及利益相關者了解企業(yè)治理水平、管理規(guī)范化和抵御各類風險的能力的需要,更好地服務于他們做出投資決策和相關決策。
2.評價報告的使用企業(yè)內部控制評價對外報告的使用者包括政府有關監(jiān)管部門、投資者以及其他利益相關者、中介機構和研究機構等。對內報告的使用者主要是企業(yè)董事會(審計委員會)、各層級管理者以及有關監(jiān)管部門。
內部控制評價是企業(yè)董事會對本企業(yè)內部控制有效性的自我評價,具有一定的主觀性,在此基礎上形成的內部控制評價報告也因此只能作為有關方面了解企業(yè)內部控制設計與運行情況的途徑之一。在使用內部控制評價報告時,還應注意與內部控制注冊會計師審計報告、內部控制監(jiān)管信息、財務報告信息等相關信息結合使用,以起到全面分析、綜合判斷、相互驗證的效果。
《評價指引》第二十七條規(guī)定,建立內部控制評價工作檔案管理制度。內部控制評價的有關文件資料、工作底稿和證明材料等應當妥善保管,年度報告應永久保存。附件1:內部控制評價的核心指標 附件2:內部控制評價報告的參考格式
.××股份有限公司20××年度內部控制評價報告
××股份有限公司全體股東:根據《企業(yè)內部控制基本規(guī)范》等法律法規(guī)的要求,我們對本公司(下稱“公司”)內部控制的有效性進行了自我評價。
一、董事會聲明
公司董事會及全體董事保證本報告內容不存在任何虛假記載、誤導性陳述或重大遺漏,并對報告內容的真實性、準確性和完整性承擔個別及連帶責任。
建立健全并有效實施內部控制是公司董事會的責任;監(jiān)事會對董事會建立與實施內部控制進行監(jiān)督;經理層負責組織領導公司內部控制的日常運行。
公司內部控制的目標是:?一般包括合理保證經營合法合規(guī)、資產安全、財務報告及相關信息真實完整,提高經營效率和效果,促進實現發(fā)展戰(zhàn)略?。由于內部控制存在固有局限性,故僅能對達到上述目標提供合理保證。
二、內部控制評價工作的總體情況
公司董事會授權內部審計機構?或其他專門機構?負責內部控制評價的具體組織實施工作,對納入評價范圍的高風險領域和單位進行評價?描述評價工作的組織領導體制,一般包括評價工作組織結構圖、主要負責人及匯報途徑等?。
公司?是/否?聘請了專業(yè)機構?中介機構名稱?實施內部控制評價,并編制內部控制評價報告;公司?是/否?聘請會計事務所?會計師事務所名稱?對公司內部控制有效性進行獨立審計。
三、內部控制評價的依據
本評價報告旨在根據中華人民共和國財政部等五部委聯(lián)合發(fā)布的《企業(yè)內部控制基本規(guī)范》(下稱“基本規(guī)范”)及《企業(yè)內部控制評價指引》(下稱“評價指引”)的要求,結合企業(yè)內部控制制度和評價辦法,在內部控制日常監(jiān)督和專項監(jiān)督的基礎上,對公司截至20××年12月31日內部控制的設計與運行的有效性進行評價。
四、內部控制評價的范圍
內部控制評價的范圍涵蓋了公司及其所屬單位的各種業(yè)務和事項,重點關注下列高風險領域:?列示公司根據風險評估結果確定的前“十大”主要風險?納入評價范圍的單位包括:?描述公司及其所屬單位的明確范圍?納入評價范圍的業(yè)務和事項包括(根據實際情況充實調整):
(一)組織架構
(二)發(fā)展戰(zhàn)略
(三)人力資源
(四)社會責任
(五)企業(yè)文化
(六)資金活動
(七)采購業(yè)務
(八)資產管理
(九)銷售業(yè)務
(十)研究與開發(fā)
(十一)工程項目
(十二)擔保業(yè)務
(十三)業(yè)務外包
(十四)財務報告
(十五)全面預算(十六)合同管理(十七)內部信息傳遞(十八)信息系統(tǒng)上述業(yè)務和事項的內部控制涵蓋了公司經營管理的主要方面,不存在重大遺漏。
(如存在重大遺漏)公司本年度未能對以下構成內部控制重要方面的單位或業(yè)務(事項)進行內部控制評價:?逐條說明未納入評價范圍的重要單位或業(yè)務(事項),包括單位、或業(yè)務(事項)描述、未納入的原因、對內部控制評價報告真實完整性產生的重大影響等?
五、內部控制評價的程序和方法
內部控制評價工作嚴格遵循基本規(guī)范、評價指引及公司內部控制評價辦法規(guī)定的程序執(zhí)行?描述公司開展內部控制檢查評價工作的基本流程?。
評價過程中,我們采用了(個別訪談、調查問題、專題討論、穿行測試、實地查驗、抽樣和比較分析)等適當方法,廣泛收集公司內部控制設計和運行是否有效的證據,如實填寫評價工作底稿,分析、識別內部控制缺陷?說明評價方法的適當性及證據的充分性?。
六、內部控制缺陷及其認定
公司董事會根據基本規(guī)范、評價指引對重大缺陷、重要缺陷和一般缺陷的認定要求,結合公司規(guī)模、行業(yè)特征、風險水平等因素,研究確定了適用本公司的內部控制缺陷具體認定標準,并與以前年度保持了一致?描述公司內部控制缺陷的定性及定量標準?,或作出了調整?描述具體調整標準及原因?。
根據上述認定標準,結合日常監(jiān)督和專項監(jiān)督情況,我們發(fā)現報告期內存在?數量?個缺陷,其中重大缺陷?數量?個,重要缺陷?數量?個。重大缺陷分別為:?對重大缺陷進行描述,并說明其對實現相關控制目標的影響程度?。
七、內部控制缺陷的整改情況
針對報告期內發(fā)現的內部控制缺陷(含上一期間未完成整改的內部控制缺陷),公司采取了相應的整改措施?描述整改措施的具體內容和實際效果?。對于整改完成的重大缺陷,公司有足夠的測試樣本顯示,與重大缺陷?描述該重大缺陷?相關的內部控制設計且運行有效(運行有效的結論需提供90天內有效運行的證據)。
經過整改,公司在報告期末仍存在?數量?個缺陷,其中重大缺陷?數量?個,重要缺陷?數量?個。重大缺陷分別為:?對重大缺陷進行描述?。
針對報告期末未完成整改的重大缺陷,公司擬進一步采取相應措施加以整改?描述整改措施的具體內容及預期達到的效果?。
八、內部控制有效性的結論
公司已經根據基本規(guī)范、評價指引及其他相關法律法規(guī)的要求,對公司截至20××年12月31日的內部控制設計與運行的有效性進行了自我評價。
(存在重大缺陷的情形)報告期內,公司在內部控制設計與運行方面存在尚未完成整改的重大缺陷?描述該缺陷的性質及其對實現相關控制目標的影響程度?。由于存在上述缺陷,可能會給公司未來生產經營帶來相關風險?描述該風險?。
(不存在重大缺陷的情形)報告期內,公司對納入評價范圍的業(yè)務與事項均已建立了內部控制,并得以有效執(zhí)行,達到了公司內部控制的目標,不存在重大缺陷。
自內部控制評價報告基準日至內部控制評價報告發(fā)出日之間?是/否?發(fā)生對評價結論產生實質性影響的內部控制的重大變化。?如存在,描述該事項對評價結論的影響及董事會擬采取的應對措施?。
我們注意到,內部控制應當與公司經營規(guī)模、業(yè)務范圍、競爭狀況和風險水平等相適應,并隨著情況的變化及時加以調整。?簡要描述下一年度內部控制工作計劃?未來期間,公司將繼續(xù)完善內部控制制度,規(guī)范內部控制制度執(zhí)行,強化內部控制監(jiān)督檢查,促進公司健康、可持續(xù)發(fā)展。
第二篇:財政部會計司解讀企業(yè)內部控制評價指引
切實做好內部控制評價,不斷實現內部控制自我提升
—— —財政部會計司解讀《企業(yè)內部控制評價指引》
作者: 來源: 字數:7801 《周易》:“君子終日乾乾,夕惕若,厲,無咎。”是說君子能整天整日顯示出自強不息的行為狀態(tài),是因為到晚間,也要保持戒慎,即檢查自己在白天的所作所為,不要把過錯帶進第二天。對內部控制的建立、實施進行評價,是優(yōu)化內部控制自我監(jiān)督機制的一項重要制度安排,是內部控制的重要組成部分,與內部控制的建立、實施,共同構成有機循環(huán)。《企業(yè)內部控制基本規(guī)范》第四十六條:“企業(yè)應當結合內部監(jiān)督情況,定期對內部控制的有效性進行自我評價,出具內部控制自我評價報告”。因此,為促進企業(yè)全面評價內部控制的設計與運行情況,規(guī)范內部控制評價程序和評價報告,揭示和防范風險,專門制定了《企業(yè)內部控制評價指引》(下稱“《評價指引》”)。
《評價指引》第二條規(guī)定,企業(yè)內部控制評價是指企業(yè)董事會或類似權力機構對內部控制有效性進行全面評價、形成評價結論、出具評價報告的過程。
一、內部控制評價概述
(一)內部控制評價的作用第一,內部控制評價有助于企業(yè)自我完善內控體系。內部控制評價是通過評價、反饋、再評價,報告企業(yè)在內部控制建立與實施中存在的問題,并持續(xù)地進行自我完善的過程。通過內部控制評價查找、分析內部控制缺陷并有針對性地督促落實整改,可以及時堵塞管理漏洞,防范偏離目標的各種風險,并舉一反三,從設計和執(zhí)行等全方位健全優(yōu)化管控制度,從而促進企業(yè)內控體系的不斷完善。
第二,內部控制評價有助于提升企業(yè)市場形象和公眾認可度。企業(yè)開展內部控制評價,需形成評價結論,出具評價報告。通過自我評價報告,將企業(yè)的風險管理水平、內部控制狀況以及與此相關的發(fā)展戰(zhàn)略、競爭優(yōu)勢、可持續(xù)發(fā)展能力等公布于眾,樹立誠信、透明、負責任的企業(yè)形象,有利于增強投資者、債權人以及其他利益相關者的信任度和認可度,為自己創(chuàng)造更為有利的外部環(huán)境,促進企業(yè)的長遠可持續(xù)發(fā)展。
第三,內部控制評價有助于實現與政府監(jiān)管的協(xié)調互動。政府監(jiān)管部門有權對企業(yè)內部控制建立與實施的有效性進行監(jiān)督檢查。事實上,在有關政府部門,比如審計機關開展的國有企業(yè)負責人離任經濟責任審計中,已將企業(yè)內部控制的有效性,以及企業(yè)負責人組織領導內控體系建立與實施情況納入審計范圍,并日益成為十分重要的一部分。盡管政府部門實施企業(yè)內控監(jiān)督檢查有其自身的做法和特點,但監(jiān)督檢查的重點部位是基本一致的,比如大多涉及重大經營決策的科學性、合規(guī)性以及重要業(yè)務事項管控的有效性等。實施企業(yè)內控自我評價,能夠通過自查及早排查風險、發(fā)現問題,并積極整改,有利于在配合政府監(jiān)管中贏得主動,并借助政府監(jiān)管成果進一步改進企業(yè)內控實施和評價工作,促進自我評價與政府監(jiān)管的協(xié)調互動。
(二)內部控制評價的對象內部控制評價是對內部控制有效性發(fā)表意見。所謂內部控制有效性,是指企業(yè)建立與實施內部控制對實現控制目標提供合理保證的程度,包括內部控制設計的有效性和內部控制運行的有效性。其中,內部控制設計的有效性,是指為實現控制目標所必需的內部控制要素都存在并且設計恰當;內部控制運行的有效性,是指現有內部控制按照規(guī)定程序得到了正確執(zhí)行。評價內部控制運行的有效性,應當著重考慮以下幾個方面:(1)相關控制在評價期內是如何運行的;(2)相關控制是否得到了持續(xù)一致的運行;(3)實施控制的人員是否具備必要的權限和能力。
需要強調的是,即使同時滿足設計有效性和運行有效性標準的內部控制,受內部控制固有局限影響,也只能為內部控制目標的實現提供合理保證,而不能提供絕對保證,不應不切實際地期望內部控制能夠絕對保證內部控制目標的實現,也不應以內部控制目標的最終實現情況和程度作為唯一依據直接判斷內部控制設計和運行的有效性。
(三)內部控制評價的原則內部控制評價的原則是開展評價工作應該注意的原則,與內部控制的原則不完全相同。根據《評價指引》第三條規(guī)定,企業(yè)對內部控制評價至少遵循以下原則:全面性原則、重要性原則和客觀性原則。
1.全面性原則。全面性原則強調的是內部控制評價的涵蓋范圍應當全面,具體來說,是指內部控制評價工作應當包括內部控制的設計與運行,涵蓋企業(yè)及其所屬單位的各種業(yè)務和事項。
2.重要性原則。重要性原則強調內部控制評價應當在全面性的基礎之上,著眼于風險,突出重點。具體來說,主要體現在制訂和實施評價工作方案、分配評價資源的過程之中,它的核心要求主要包括兩個方面:一是要堅持風險導向的思路,著重關注那些影響內部控制目標實現的高風險領域和風險點;二是要堅持重點突出的思路,著重關注那些重要的業(yè)務事項和關鍵的控制環(huán)節(jié),以及重要業(yè)務單位。
3.客觀性原則。客觀性原則強調內部控制評價工作應當準確地揭示經營管理的風險狀況,如實反映內部控制設計和運行的有效性。只有在內部控制評價工作方案制定、實施的全過程中始終堅持客觀性,才能保證評價結果的客觀性。
(四)內部控制評價的組織形式和職責安排《評價指引》第四條規(guī)定,企業(yè)應當根據本評價指引,結合內部控制設計與運行的實際情況,制定具體的內部控制評價辦法,規(guī)定評價的原則、內容、程序、方法和報告形式等,明確相關機構或崗位的職責權限,落實責任制,按照規(guī)定的辦法、程序和要求,有序開展內部控制評價工作。
企業(yè)內部控制評價辦法應當結合《企業(yè)內部控制基本規(guī)范》第四十四條的規(guī)定,具體明確內部控制評價的組織形式,特別明確各有關方面在內部控制評價中的職責安排,處理好內部控制評價和內部監(jiān)督的關系,定期由相對獨立的人員對內部控制有效性進行科學的評價,界定內部控制缺陷認定標準,保證內部控制評價有序地開展。
1.內部控制評價的組織形式企業(yè)可以授權內部審計機構或專門機構(下稱“內部控制評價機構”)負責內部控制評價的具體組織實施工作。
內部控制評價機構必須具備一定的設置條件:一是能夠獨立行使對內部控制系統(tǒng)建立與運行過程及結果進行監(jiān)督的權力;二是具備與監(jiān)督和評價內部控制系統(tǒng)相適應的專業(yè)勝任能力和職業(yè)道德素養(yǎng);三是與企業(yè)其他職能機構就監(jiān)督與評價內部控制系統(tǒng)方面應當保持協(xié)調一致,在工作中相互配合、相互制約,在效率效果上滿足企業(yè)對內部控制系統(tǒng)進行監(jiān)督與評價所提出的有關要求;四是能夠得到企業(yè)董事會和經理層的支持,有足夠的權威性來保證內部控制評價工作的順利開展。
具體來說,企業(yè)可根據自身特點,決定是否單獨設置專門的內部控制評價機構。對于單獨設有專門內部控制機構的企業(yè),也可以由內部控制機構來負責內部控制評價的具體組織實施工作。
為了保證評價的獨立性,負責內部控制設計和評價的部門應適當分離。
企業(yè)可以委托會計師事務所等中介機構實施內部控制評價。此時,董事會(審計委員會)應加強對內部控制評價工作的監(jiān)督與指導。從業(yè)務性質上講,中介機構受托為企業(yè)實施內部控制評價是一種非保證服務,內部控制評價報告的責任仍然應由企業(yè)董事會承擔。另外,為保證審計的獨立性,為企業(yè)提供內部控制審計的會計師事務所,不得同時為同一家企業(yè)提供內部控制評價服務。
2.有關方面在內部控制評價中的職責和任務無論采取何種組織形式,董事會、經理層和內部控制評價機構在內部控制評價中的職能作用不會發(fā)生本質的變化。一般來說:(1)董事會對內部控制評價承擔最終的責任。《評價指引》第四條第二款規(guī)定,企業(yè)董事會應當對內部控制評價報告的真實性負責。董事會可以通過審計委員會來承擔對內部控制評價的組織、領導、監(jiān)督職責。董事會或審計委員會應聽取內部控制評價報告,審定內控重大缺陷、重要缺陷整改意見,對內部控制部門在督促整改中遇到的困難,積極協(xié)調,排除障礙。監(jiān)事會應審議內部控制評價報告,對董事會建立與實施內部控制進行監(jiān)督。
(2)經理層負責組織實施內部控制評價工作,實際操作中,可以授權內部控制評價機構組織實施,并積極支持和配合內部控制評價的開展,創(chuàng)造良好的環(huán)境和條件。經理層應結合日常掌握的業(yè)務情況,為內部控制評價方案提出應重點關注的業(yè)務或事項,審定內部控制評價方案和聽取內部控制評價報告,對于內部控制評價中發(fā)現的問題或報告的缺陷,要按照董事會或審計委員會的整改意見積極采取有效措施予以整改。
(3)內部控制評價機構根據授權承擔內部控制評價的具體組織實施任務,通過復核、匯總、分析內部監(jiān)督資料,結合經理層要求,擬訂合理評價工作方案并認真組織實施;對于評價過程中發(fā)現的重大問題,應及時與董事會、審計委員會或經理層溝通,并認定內部控制缺陷,擬訂整改方案,編寫內部控制評價報告,及時向董事會、審計委員會或經理層報告;溝通外部審計師,督促各部門、所屬企業(yè)對內、外部內控評價進行整改;根據評價和整改情況擬訂內部控制考核方案。
(4)各專業(yè)部門應負責組織本部門的內控自查、測試和評價工作,對發(fā)現的設計和運行缺陷提出整改方案及具體整改計劃,積極整改,并報送內部控制機構復核,配合內控機構(部門)及外部審計師開展企業(yè)層面的內控評價工作。
(5)企業(yè)所屬單位,也應逐級落實內部控制評價責任,建立日常監(jiān)控機制,開展內控自查、測試和定期檢查評價,發(fā)現問題并認定內部控制有缺陷,需擬訂整改方案和計劃,報本級管理層審定后,督促整改,編制內部控制評價報告,對內部控制的執(zhí)行和整改情況進行考核。
企業(yè)內部控制評價辦法中的原則、內容、程序、方法和報告形式參考本解讀其他部分的規(guī)定。
二、關于內部控制評價的內容
(一)內部控制評價的內容和工作底稿設計《評價指引》第五條到第十條具體介紹了內部控制評價內容。內部控制評價應緊緊圍繞內部環(huán)境、風險評估、控制活動、信息與溝通、內部監(jiān)督五要素進行,企業(yè)應結合《企業(yè)內部控制基本規(guī)范》、各項應用指引以及本企業(yè)的內部控制制度,確定具體評價內容,對內部控制設計與運行情況進行全面評價。
內部環(huán)境評價應當包括組織架構、發(fā)展戰(zhàn)略、人力資源、企業(yè)文化、社會責任等方面。組織架構評價可以重點從機構設置的整體控制力、權責劃分、相互牽制、信息流動路徑等方面進行;發(fā)展戰(zhàn)略可以重點從發(fā)展戰(zhàn)略的制定合理 性、有效實施和適當調整三方面進行;人力資源評價應當重點從企業(yè)人力資源引進結構合理性、開發(fā)機制、激勵約束機制等方面進行;企業(yè)文化評價應從建設和評估兩方面進行,從而促進誠信、道德價值觀的提升,為內部控制的完善夯實人文基礎;社會責任可以從安全生產、產品質量、環(huán)境保護與資源節(jié)約、促進就業(yè)、員工權益保護等方面進行。
風險評估評價應當對日常經營管理過程中的目標設定、風險識別、風險分析、應對策略等進行認定和評價。
控制活動評價應對企業(yè)各類業(yè)務的控制措施與流程的設計有效性和運行有效性進行認定和評價。
信息與溝通評價應當對信息收集、處理和傳遞的及時性、反舞弊機制的健全性、財務報告的真實性、信息系統(tǒng)的安全性,以及利用信息系統(tǒng)實施內部控制的有效性進行認定和評價。
內部監(jiān)督評價應當對管理層對于內部監(jiān)督的基調、監(jiān)督的有效性及內部控制缺陷認定的科學、客觀、合理進行認定和評價。
重點關注監(jiān)事會、審計委員會、內部審計機構等是否在內部控制設計和運行中有效發(fā)揮作用。
企業(yè)應當以內部控制五要素為基礎,建立內部控制核心指標體系,在以上評價內容的基礎上,層層分解、展開,進一步細化,以下列舉了可供參考核心指標(見第4版附件1)。對于內容不能詳盡的,如控制活動涉及方方面面的業(yè)務,可以另外按業(yè)務列表增加。
具體評價內容確定后,根據《評價指引》第十一條規(guī)定,內部控制評價工作應形成工作底稿,詳細記錄企業(yè)執(zhí)行評價工作的內容,包括評價要素、主要風險點、采取的控制措施、有關證據資料以及認定結果等。工作底稿可以是通過一系列評價表格加以實現。
三、關于內部控制評價的程序
《評價指引》第十二條至第十四條對企業(yè)組織內部控制評價程序和人員、預算作出具體規(guī)定。
(一)內部控制評價的一般程序內部控制評價程序一般包括:制定評價工作方案、組成評價工作組、實施現場測試、匯總評價結果、編報評價報告等。概括而言,主要分為以下幾個階段:1.準備階段(1)制定評價工作方案。內部控制評價機構應當根據企業(yè)內部監(jiān)督情況和管理要求,分析企業(yè)經營管理過程中的高風險領域和重要業(yè)務事項,確定檢查評價方法,制定科學合理的評價工作方案,經董事會批準后實施。評價工作方案應當明確評價主體范圍、工作任務、人員組織、進度安排和費用預算等相關內容。評價工作方案既以全面評價為主,也可以根據需要采用重點評價的方式。
(2)組成評價工作組。評價工作組是在內部控制評價機構領導下,具體承擔內部控制檢查評價任務。內部控制評價機構根據經批準的評價方案,挑選具備獨立性、業(yè)務勝任能力和職業(yè)道德素養(yǎng)的評價人員實施評價。評價工作組成員應當吸收企業(yè)內部相關機構熟悉情況、參與日常監(jiān)控的負責人或業(yè)務骨干參加。企業(yè)應根據自身條件,盡量建立長效內部控制評價培訓機制。
2.實施階段(1)了解被評價單位基本情況。充分與企業(yè)溝通企業(yè)文化和發(fā)展戰(zhàn)略、組織機構設置及職責分工、領導層成員構成及分工等基本情況。
(2)確定檢查評價范圍和重點。評價工作組根據掌握的情況進一步確定評價范圍、檢查重點和抽樣數量,并結合評價人員的專業(yè)背景進行合理分工。
檢查重點和分工情況可以根據需要進行適時調整。
(3)開展現場檢查測試。評價工作組根據評價人員分工,綜合運用各種評價方法對內部控制設計與運行的有效性進行現場檢查測試,按要求填寫工作底稿、記錄相關測試結果,并對發(fā)現的內部控制缺陷進行初步認定。
3.匯總評價結果、編制評價報告階段評價工作組匯總評價人員的工作底稿,初步認定內部控制缺陷,形成現場評價報告。評價工作底稿應進行交叉復核簽字,并由評價工作組負責人審核后簽字確認。評價工作組將評價結果及現場評價報告向被評價單位進行通報,由被評價單位相關責任人簽字確認后,提交企業(yè)內部控制評價機構。
內部控制評價機構匯總各評價工作組的評價結果,對工作組現場初步認定的內部控制缺陷進行全面復核、分類匯總;對缺陷的成因、表現形式及風險程度進行定量或定性的綜合分析,按照對控制目標的影響程度判定缺陷等級。
內部控制評價機構以匯總的評價結果和認定的內部控制缺陷為基礎,綜合內部控制工作整體情況,客觀、公正、完整地編制內部控制評價報告,并報送企業(yè)經理層、董事會和監(jiān)事會,由董事會最終審定后對外披露。
4.報告反饋和跟蹤階段對于認定的內部控制缺陷,內部控制評價機構應當結合董事會和審計委員會要求,提出整改建議,要求責任單位及時整改,并跟蹤其整改落實情況;已經造成損失或負面影響的,企業(yè)應當追究相關人員的責任。
(二)內部控制評價的頻率企業(yè)每年應對內部控制進行評價并予以披露。但是內部控制自我評價的方式、范圍、程序和頻率,由企業(yè)根據經營業(yè)務調整、經營環(huán)境變化、業(yè)務發(fā)展狀況、實際風險水平等自行確定。國家有關法律法規(guī)另有規(guī)定的,從其規(guī)定。
另外,如果內部監(jiān)督程序無效,或所提供信息不足以說明內部控制有效,應增加評價的頻率。
(三)內部控制評價的方法《評價指引》第十五條規(guī)定,內部控制評價工作組應當對被評價單位進行現場測試,綜合運用個別訪談、調查問卷、專題討論、穿行測試、實地查驗、抽樣和比較分析等方法,充分收集被評價單位內部控制設計和運行是否有效的證據,按照評價的具體內容,如實填寫評價工作底稿,研究分析內部控制缺陷。
1.個別訪談法個別訪談法主要用于了解公司內部控制的現狀,在企業(yè)層面評價及業(yè)務層面評價的了解階段經常使用。訪談前應根據內部控制評價需求形成訪談提綱,撰寫訪談紀要,記錄訪談的內容。
2.調查問卷法調查問卷法主要用于企業(yè)層面評價。調查問卷應盡量擴大對象范圍,包括企業(yè)各個層級員工,應注意事先保密性,題目盡量簡單易答(如答案只需為“是”、“否”、“有”、“沒有”等等)。
3.穿行測試法穿行測試法是指在內部控制流程中任意選取一筆交易作為樣本,追蹤該交易從最初起源直到最終在財務報表或其他經營管理報告中反映出來的過程,即該流程從起點到終點的全過程(例如,在保險公司的內部控制評價中,選取一筆保險新單,追蹤其從投保申請到財務入賬的全過程),以此了解控制措施設計的有效性,并識別出關鍵控制點。
4.抽樣法抽樣法分為隨機抽樣和其他抽樣。
隨機抽樣是指按隨機原則從樣本庫中抽取一定數量的樣本;其他抽樣是指人工任意選取或按某一特定標準從樣本庫中抽取一定數量的樣本。
5.實地查驗法實地查驗法主要針對業(yè)務層面控制,它通過使用統(tǒng)一的測試工作表,與實際的業(yè)務、財務單證進行核對的方法進行控制測試。如實地盤點某種存貨。
6.比較分析法比較分析法是指通過數據分析,識別評價關注點的方法。數據分析可以是與歷史數據、行業(yè)(公司)標準數據或行業(yè)最優(yōu)數據等進行比較。
7.專題討論法專題討論法主要是集合有關專業(yè)人員就內部控制執(zhí)行情況或控制問題進行分析,既可以是控制評價的手段,也是形成缺陷整改方案的途徑。
此外,還可以使用觀察、重新執(zhí)行等方法,也可以利用信息系統(tǒng)開發(fā)檢查方法,或利用實際工作和檢查測試經驗。對于企業(yè)通過系統(tǒng)采用自動控制、預防控制的,應在方法上注意與人工控制、發(fā)現性控制的區(qū)別。
四、內部控制缺陷的認定
內部控制缺陷是描述內部控制有效性的一個負向的維度。企業(yè)開展內部控制評價,主要工作內容之一就是要找出內部控制缺陷并有針對性地進行整改。
內部控制缺陷認定在一定程度上決定內部控制評價的成效,且具有一定難度,還需要運用職業(yè)判斷。為了指導企業(yè)科學、合理地認定內部控制缺陷,切實幫助企業(yè)有效開展內部控制評價,《評價指引》第十六條至第十九條對內部控制缺陷的分類、認定作出專門的解釋。
(一)內部控制缺陷的分類1.按照內部控制缺陷成因或來源,內部控制缺陷包括設計缺陷和運行缺陷。設計缺陷是指企業(yè)缺少為實現控制目標所必需的控制,或現存控制設計不適當,即使正常運行也難以實現控制目標。運行缺陷是指設計有效(合理且適當)的內部控制由于運行不當(包括由不恰當的人執(zhí)行、未按設計的方式運行、運行的時間或頻率不當、沒有得到一貫有效運行等)而形成的內部控制缺陷。
內部控制存在設計缺陷和運行缺陷,會影響內部控制的設計有效性和運行有效性。
2.按照影響企業(yè)內部控制目標實現的嚴重程度,內部控制缺陷分為重大缺陷、重要缺陷和一般缺陷。
重大缺陷,是指一個或多個控制缺陷的組合,可能導致企業(yè)嚴重偏離控制目標。當存在任何一個或多個內部控制重大缺陷時,應當在內部控制評價報告中作出內部控制無效的結論。
重要缺陷,是指一個或多個控制缺陷的組合,其嚴重程度低于重大缺陷,但仍有可能導致企業(yè)偏離控制目標。重要缺陷的嚴重程度低于重大缺陷,不會嚴重危及內部控制的整體有效性,但也應當引起董事會、經理層的充分關注。
一般缺陷,是指除重大缺陷、重要缺陷以外的其他控制缺陷。
將內部控制評價中發(fā)現的內部控制缺陷劃分為重大缺陷、重要缺陷和一般缺陷,需要借助一套可系統(tǒng)遵循的認定標準,認定過程中還需要內部控制評價人員充分運用職業(yè)判斷。一般而言,如果一個企業(yè)存在的內部控制缺陷達到了重大缺陷的程度,我們就不能說該企業(yè)的內部控制是整體有效的。
3.按照具體影響內部控制目標的具體表現形式,還可以將內部控制缺陷分為財務報告缺陷和非財務報告缺陷。
(二)內部控制缺陷的認定標準1.部控制缺陷的重要性和影響程度《評價指引》第十六條規(guī)定,企業(yè)對內部控制缺陷的認定,應當以構成內部控制的內部監(jiān)督要素中的日常監(jiān)督和專項監(jiān)督為基礎,結合內部控制評價,由內部控制評價機構進行綜合分析后提出認定意見,按照規(guī)定的權限和程序進行審核,由董事會予以最終確定。
首先,內部控制評價從屬于內部監(jiān)督,是監(jiān)督結果的總體體現。在企業(yè)正常的生產經營中,內部控制評價倚重內部監(jiān)督;其次,充分利用日常監(jiān)督與專項監(jiān)督結果的基礎上,至少每年由內部控制評價機構對內部控制的五要素相對獨立地進行評價,全面地、綜合地分析,提出認定意見,報董事會審定;第三,企業(yè)應當根據評價指引,結合自身情況和關注的重點,自行確定內部控制重大缺陷、重要缺陷和一般缺陷的具體認定標準。第四,根據具體認定標準認定企業(yè)存在的內部控制缺陷,由董事會最終審定。企業(yè)在確定內部控制缺陷的認定標準時,應當充分考慮內部控制缺陷的重要性及其影響程度。
內部控制缺陷的重要性和影響程度是相對于內部控制目標而言的。按照對財務報告目標和其他內部控制目標實現的影響的具體表現形式,下面區(qū)分財務報告內部控制缺陷和非財務報告內部控制缺陷分別闡述內部控制缺陷的認定標準。
2.財務報告內部控制缺陷的認定標準財務報告內部控制是指針對財務報告目標而設計和實施的內部控制。由于財務報告內部控制的目標集中體現為財務報告的可靠性,因而財務報告內部控制的缺陷主要是指不能合理保證財務報告可靠性的內部控制設計和運行缺陷。
換句話說,財務報告內部控制的缺陷,是指不能及時防止或發(fā)現并糾正財務報告錯報的內部控制缺陷。
將財務報告內部控制的缺陷劃分為重大缺陷、重要缺陷和一般缺陷,所采用的認定標準直接取決于由于該內部控制缺陷的存在可能導致的財務報告錯報的重要程度。這種重要程度主要取決于兩個方面的因素:(1)該缺陷是否具備合理可能性導致企業(yè)的內部控制不能及時防止或發(fā)現并糾正財務報告錯報。合理可能性是指大于微小可能性(幾乎不可能發(fā)生)的可能性,確定是否具備合理可能性涉及評價人員的職業(yè)判斷。(2)該缺陷單獨或連同其他缺陷可能導致的潛在錯報金額的大小。另外,一些跡象通常表明財務報告內部控制可能存在重大缺陷:(1)董事、監(jiān)事和高級管理人員舞弊;(2)企業(yè)更正已公布的財務報告;(3)注冊會計師發(fā)現當期財務報告存在重大錯報,而內部控制在運行過程中未能發(fā)現該錯報;(4)企業(yè)審計委員會和內部審計機構對內部控制的監(jiān)督無效。
一般而言,如果一項內部控制缺陷單獨或連同其他缺陷具備合理可能性導致不能及時防止或發(fā)現并糾正財務報告中的重大錯報,就應將該缺陷認定為重大缺陷。重大錯報中的“重大”,涉及企業(yè)管理層確定的財務報告的重要性水平。
一般企業(yè)可以采用絕對金額法(例如,規(guī)定金額超過10000元的錯報應當認定為重大錯報)或相對比例法(例如,規(guī)定超過資產總額1%的錯報應當認定為重大錯報)來確定重要性水平。如果企業(yè)的財務報告內部控制存在一項或多項重大缺陷,就不能得出該企業(yè)的財務報告內部控制有效的結論。
一項內部控制缺陷單獨或連同其他缺陷具備合理可能性導致不能及時防止或發(fā)現并糾正財務報告中雖然未達到和超過重要性水平、但仍應引起董事會和管理層重視的錯報,就應將該缺陷認定為重要缺陷。不構成重大缺陷和重要缺陷的內部控制缺陷,應認定為一般缺陷。
3.非財務報告內部控制缺陷的認定標準非財務報告內部控制是指針對除財務報告目標之外的其他目標的內部控制。這些目標一般包括戰(zhàn)略目標、資產安全、經營目標、合規(guī)目標等。非財務報告評價應當作為企業(yè)內部控制評價的重點。
非財務報告內部控制缺陷認定具有涉及面廣、認定難度大的特點。企業(yè)可以根據風險評估的各項工作,對《企業(yè)內部控制應用指引》中每一篇應用指引所闡述的風險,根據自身的實際情況、管理現狀和發(fā)展要求,加以細化或按內部控制原理補充,參照財務報告內部控制缺陷的認定標準,合理確定定性和定量的認定標準,根據其對內部控制目標實現的影響程度認定為一般缺陷、重要缺陷和重大缺陷。其中:定量標準,即涉及金額大小,既可以根據造成直接財產損失絕對金額制定,也可以根據其直接損失占本企業(yè)資產、銷售收入及利潤等的比率確定;定性標準,即涉及業(yè)務性質的嚴重程度,可根據其直接或潛在負面影響的性質、影響的范圍等因素確定。以下跡象通常表明非財務報告內部控制可能存在重大缺陷:(1)國有企業(yè)缺乏民主決策程序,如缺乏“三重一大”決策程序;(2)企業(yè)決策程序不科學,如決策失誤,導致并購不成功;(3)違犯國家法律、法規(guī),如環(huán)境污染;(4)管理人員或技術人員紛紛流失;(5)媒體負面新聞頻現;(6)內部控制評價的結果特別是重大或重要缺陷未得到整改。(7)重要業(yè)務缺乏制度控制或制度系統(tǒng)性失效。
為避免企業(yè)操縱內部控制評價報告,非財務報告內部控制缺陷認定標準一經確定,必須在不同評價期間保持一致,不得隨意變更。
需要強調的是,在內部控制的非財務報告目標中,戰(zhàn)略和經營目標的實現往往受到企業(yè)不可控的諸多外部因素的影響,企業(yè)的內部控制只能合理保證董事會和管理層了解這些目標的實現程度。因而,在認定針對這些控制目標的內部控制缺陷時,我們不能只考慮最終的結果,而主要應該考慮企業(yè)制定戰(zhàn)略、開展經營活動的機制和程序是否符合內部控制要求,以及不適當的機制和程序對企業(yè)戰(zhàn)略及經營目標實現可能造成的影響。
(三)內部控制缺陷的報告與整改1.內部控制缺陷報告的格式和途徑《評價指引》第十九條規(guī)定,企業(yè)內部控制評價機構應當編制內部控制缺陷認定匯總表,結合日常監(jiān)督和專項監(jiān)督發(fā)現的內部控制缺陷及其持續(xù)改進情況,對內部控制缺陷及其成因、表現形式和影響程度進行綜合分析和全面復核,提出認定意見(針對財務報告內部控制的缺陷,一般還應當反映缺陷對財務報告的具體影響),并以適當的形式向董事會、監(jiān)事會或者經理層報告。重大缺陷應當由董事會予以最終認定。企業(yè)對于認定的重大缺陷,應當及時采取應對策略,切實將風險控制在可承受度之內,并追究有關部門或相關人員的責任。
內部控制缺陷報告應當采取書面形式,可以單獨報告,也可以作為內部控制評價報告的一個重要組成部分。一般而言,內部控制的一般缺陷、重要缺陷應定期(至少每年)報告,重大缺陷應立即報告。對于重大缺陷和重要缺陷及整改方案,應向董事會(審計委員會)、監(jiān)事會或經理層報告并審定。如果出現不適合向經理層報告的情形,例如存在與管理層舞弊相關的內部控制缺陷,或存在管理層凌駕于內部控制之上的情形,應當直接向董事會(審計委員會)、監(jiān)事會報告。
對于一般缺陷,可以與企業(yè)經理層報告,并視情況考慮是否需要向董事會(審計委員會)、監(jiān)事會報告。
2.內部控制缺陷整改方案及期限企業(yè)對于認定的內部控制缺陷,應當及時采取整改措施,切實將風險控制在可承受度之內,并追究有關機構或相關人員的責任。
企業(yè)內部控制評價機構應當就發(fā)現的內部控制缺陷提出整改建議,并報經理層、董事會(審計委員會)、監(jiān)事會批準。獲批后,應制定切實可行的整改方案,包括整改目標、內容、步驟、措施、方法和期限。整改期限超過一年的,整改目標應明確近期和遠期目標以及相應的整改工作內容。
五、關于內部控制評價報告
內部控制評價報告是內部控制評價的最終體現,按照編制主體、報送對象和時間,分為對內報告和對外報告。對外報告的內容、格式等強調符合披露要求,時間具有強制性,對內報告則主要以符合企業(yè)董事會(審計委員會)、經理層需要為主,編制主體層級更多、內容上更加詳盡、格式更加多樣,時間可以定期或不定期。《評價指引》第二十條規(guī)定,企業(yè)應當根據《企業(yè)內部控制基本規(guī)范》、應用指引和本指引,設計內部控制評價報告的種類、格式和內容,明確內部控制評價報告編制程序和要求,按照規(guī)定的權限報經批準后對外報出。
(一)內部控制評價報告的內容和格式《評價指引》第二十一條和二十二條規(guī)定了對外披露的內容,內部控制評價對外報告一般包括以下內容:1.董事會聲明。聲明董事會及全體董事對報告內容的真實性、準確性、完整性承擔個別及連帶責任,保證報告內容不存在任何虛假記載、誤導性陳述或重大遺漏。
2.內部控制評價工作的總體情況。明確企業(yè)內部控制評價工作的組織、領導體制、進度安排,是否聘請會計師事務所對內部控制有效性進行獨立審計。
3.內部控制評價的依據。說明企業(yè)開展內部控制評價工作所依據的法律法規(guī)和規(guī)章制度。
4.內部控制評價的范圍。描述內部控制評價所涵蓋的被評價單位,以及納入評價范圍的業(yè)務事項,及重點關注的高風險領域。內部控制評價的范圍如有所遺漏的,應說明原因,及其對內部控制評價報告真實完整性產生的重大影響等。
5.內部控制評價的程序和方法。描述內部控制評價工作遵循的基本流程,以及評價過程中采用的主要方法。
6.內部控制缺陷及其認定。描述適用本企業(yè)的內部控制缺陷具體認定標準,并聲明與以前保持一致或做出的調整及相應原因;根據內部控制缺陷認定標準,確定評價期末存在的重大缺陷、重要缺陷和一般缺陷。
7.內部控制缺陷的整改情況。對于評價期間發(fā)現、期末已完成整改的重大缺陷,說明企業(yè)有足夠的測試樣本顯示,與該重大缺陷相關的內部控制設計且運行有效。針對評價期末存在的內部控制缺陷,公司擬采取的整改措施及預期效果。
8.內部控制有效性的結論。對不存在重大缺陷的情形,出具評價期末內部控制有效結論;對存在重大缺陷的情形,不得作出內部控制有效的結論,并需描述該重大缺陷的性質及其對實現相關控制目標的影響程度,可能給公司未來生產經營帶來相關風險。自內部控制評價報告基準日至內部控制評價報告發(fā)出日之間發(fā)生重大缺陷的,企業(yè)須責成內部控制評價機構予以核實,并根據核查結果對評價結論進行相應調整,說明董事會擬采取的措施。
內部控制評價報告的參考格式(見附件2)。
對內報告的格式、內容應該在符合以上要求的基礎上進一步詳盡地設計和表達。
(二)內部控制評價報告的編制和報送《評價指引》第二十三條規(guī)定,企業(yè)應當根據內部控制評價結果,結合內部控制評價工作底稿和內部控制缺陷匯總表等資料,按照規(guī)定的程序和要求,及時編制內部控制評價報告。
1.評價報告的編制(1)內部控制評價報告的編制時間企業(yè)應當根據內部控制評價結果和整改情況,編制內部控制評價報告。內部控制評價報告分為定期內部控制評價報告和非定期內部控制評價報告。
企業(yè)應該定期進行內部控制評價并發(fā)布內部控制評價報告。企業(yè)至少應該每年進行一次內部控制評價并由董事會對外發(fā)布內部控制評價報告。內部控制評價報告應當以12月31日作為基準日。
非定期內部控制評價報告可以是因特殊事項或原因(如企業(yè)因目標變化或提升)而對外發(fā)布的內部控制評價報告,也可以是企業(yè)針對發(fā)現的重大缺陷專項內部控制評價等向董事會(審計委員會)或經理層報送的內部報告(即內部控制缺陷報告)。
(2)內部控制評價報告的編制主體內部控制評價報告的編制主體包括單個企業(yè)和企業(yè)集團的母公司。單個企業(yè)內部控制評價報告指某一企業(yè)以自身經營業(yè)務和管理活動為輻射范圍編制的內部控制評價報告,屬于對內報告;企業(yè)集團母公司內部控制評價報告是企業(yè)集團的母公司在匯總、復核、評價、分析后,以母公司及下屬(或控股子公司)的經營業(yè)務和管理活動為輻射范圍編制的內部控制評價報告,是對企業(yè)集團內部控制設計有效性和運行有效性的總體評價,可以是對內或對外報告。
2.評價報告的報送《評價指引》第二十四條至二十六條規(guī)定了評價報告及內部控制審計報告對外報送的要求。
此外,企業(yè)內部控制評價報告應按規(guī)定報送有關監(jiān)管部門,例如國有控股企業(yè)應按要求報送國有資產監(jiān)督管理部門和財政部門、金融企業(yè)應按規(guī)定報送銀行業(yè)監(jiān)督管理部門和保險監(jiān)督管理部門、公開發(fā)行證券的企業(yè)應報送證券監(jiān)督管理部門。
(三)內部控制評價報告的披露和使用1.評價報告的披露公司的價值創(chuàng)造能力不僅取決于現有的經營基礎和目前的盈利水平,更主要取決于公司的決策科學性和管控能力。公眾公司必須向社會披露內部控制評估報告,滿足投資者及利益相關者了解企業(yè)治理水平、管理規(guī)范化和抵御各類風險的能力的需要,更好地服務于他們做出投資決策和相關決策。
2.評價報告的使用企業(yè)內部控制評價對外報告的使用者包括政府有關監(jiān)管部門、投資者以及其他利益相關者、中介機構和研究機構等。對內報告的使用者主要是企業(yè)董事會(審計委員會)、各層級管理者以及有關監(jiān)管部門。
內部控制評價是企業(yè)董事會對本企業(yè)內部控制有效性的自我評價,具有一定的主觀性,在此基礎上形成的內部控制評價報告也因此只能作為有關方面了解企業(yè)內部控制設計與運行情況的途徑之一。在使用內部控制評價報告時,還應注意與內部控制注冊會計師審計報告、內部控制監(jiān)管信息、財務報告信息等相關信息結合使用,以起到全面分析、綜合判斷、相互驗證的效果。
《評價指引》第二十七條規(guī)定,建立內部控制評價工作檔案管理制度。內部控制評價的有關文件資料、工作底稿和證明材料等應當妥善保管,報告應永久保存。
第三篇:財政部解讀《企業(yè)內部控制評價指引》
財政部解讀《企業(yè)內部控制評價指引》
財政部會計司解讀《企業(yè)內部控制評價指引》是為促進企業(yè)全面評價內部控制的設計與運行情況,規(guī)范內部控制評價程序和評價報告,揭示和防范風險,專門制定。
《周易》:“君子終日乾乾,夕惕若,厲,無咎。”是說君子能整天整日顯示出自強不息的行為狀態(tài),是因為到晚間,也要保持戒慎,即檢查自己在白天的所作所為,不要把過錯帶進第二天。對內部控制的建立、實施進行評價,是優(yōu)化內部控制自我監(jiān)督機制的一項重要制度安排,是內部控制的重要組成部分,與內部控制的建立、實施,共同構成有機循環(huán)。《企業(yè)內部控制基本規(guī)范》第四十六條:“企業(yè)應當結合內部監(jiān)督情況,定期對內部控制的有效性進行自我評價,出具內部控制自我評價報告”。因此,為促進企業(yè)全面評價內部控制的設計與運行情況,規(guī)范內部控制評價程序和評價報告,揭示和防范風險,專門制定了《企業(yè)內部控制評價指引》(下稱“《評價指引》”)。
《評價指引》第二條規(guī)定,企業(yè)內部控制評價是指企業(yè)董事會或類似權力機構對內部控制有效性進行全面評價、形成評價結論、出具評價報告的過程。
一、內部控制評價概述
(一)內部控制評價的作用
第一,內部控制評價有助于企業(yè)自我完善內控體系。內部控制評價是通過評價、反饋、再評價,報告企業(yè)在內部控制建立與實施中存在的問題,并持續(xù)地進行自我完善的過程。通過內部控制評價查找、分析內部控制缺陷并有針對性地督促落實整改,可以及時堵塞管理漏洞,防范偏離目標的各種風險,并舉一反三,從設計和執(zhí)行等全方位健全優(yōu)化管控制度,從而促進企業(yè)內控體系的不斷完善。
第二,內部控制評價有助于提升企業(yè)市場形象和公眾認可度。企業(yè)開展內部控制評價,需形成評價結論,出具評價報告。通過自我評價報告,將企業(yè)的風險管理水平、內部控制狀況以及與此相關的發(fā)展戰(zhàn)略、競爭優(yōu)勢、可持續(xù)發(fā)展能力等公布于眾,樹立誠信、透明、負責任的企業(yè)形象,有利于增強投資者、債權人以及其他利益相關者的信任度和認可度,為自己創(chuàng)造更為有利的外部環(huán)境,促進企業(yè)的長遠可持續(xù)發(fā)展。
第三,內部控制評價有助于實現與政府監(jiān)管的協(xié)調互動。政府監(jiān)管部門有權對企業(yè)內部控制建立與實施的有效性進行監(jiān)督檢查。事實上,在有關政府部門,比如審計機關開展的國有企業(yè)負責人離任經濟責任審計中,已將企業(yè)內部控制的有效性,以及企業(yè)負責人組織領導內控體系建立與實施情況納入審計范圍,并日益成為十分重要的一部分。盡管政府部門實施企業(yè)內控監(jiān)督檢查有其自身的做法和特點,但監(jiān)督檢查的重點部位是基本一致的,比如大多涉及重大經營決策的科學性、合規(guī)性以及重要業(yè)務事項管控的有效性等。實施企業(yè)內控自我評價,能夠通過自查及早排查風險、發(fā)現問題,并積極整改,有利于在配合政府監(jiān)管中贏得主動,并借助政府監(jiān)管成果進一步改進企業(yè)內控實施和評價工作,促進自我評價與政府監(jiān)管的協(xié)調互動。
(二)內部控制評價的對象
內部控制評價是對內部控制有效性發(fā)表意見。所謂內部控制有效性,是指企業(yè)建立與實施內部控制對實現控制目標提供合理保證的程度,包括內部控制設計的有效性和內部控制運行的有效性。其中,內部控制設計的有效性,是指為實現控制目標所必需的內部控制要素都存在并且設計恰當;內部控制運行的有效性,是指現有內部控制按照規(guī)定程序得到了正確執(zhí)行。評價內部控制運行的有效性,應當著重考慮以下幾個方面:(1)相關控制在評價期內是如何運行的;(2)相關控制是否得到了持續(xù)一致的運行;(3)實施控制的人員是否具備必要的權限和能力。
需要強調的是,即使同時滿足設計有效性和運行有效性標準的內部控制,受內部控制固有局限影響,也只能為內部控制目標的實現提供合理保證,而不能提供絕對保證,不應不切實際地期望內部控制能夠絕對保證內部控制目標的實現,也不應以內部控制目標的最終實現情況和程度作為唯一依據直接判斷內部控制設計和運行的有效性。
(三)內部控制評價的原則
內部控制評價的原則是開展評價工作應該注意的原則,與內部控制的原則不完全相同。根據《評價指引》第三條規(guī)定,企業(yè)對內部控制評價至少遵循以下原則:全面性原則、重要性原則和客觀性原則。
1.全面性原則。全面性原則強調的是內部控制評價的涵蓋范圍應當全面,具體來說,是指內部控制評價工作應當包括內部控制的設計與運行,涵蓋企業(yè)及其所屬單位的各種業(yè)務和事項。
2.重要性原則。重要性原則強調內部控制評價應當在全面性的基礎之上,著眼于風險,突出重點。具體來說,主要體現在制訂和實施評價工作方案、分配評價資源的過程之中,它的核心要求主要包括兩個方面:一是要堅持風險導向的思路,著重關注那些影響內部控制目標實現的高風險領域和風險點;二是要堅持重點突出的思路,著重關注那些重要的業(yè)務事項和關鍵的控制環(huán)節(jié),以及重要業(yè)務單位。
3.客觀性原則。客觀性原則強調內部控制評價工作應當準確地揭示經營管理的風險狀況,如實反映內部控制設計和運行的有效性。只有在內部控制評價工作方案制定、實施的全過程中始終堅持客觀性,才能保證評價結果的客觀性。
(四)內部控制評價的組織形式和職責安排
《評價指引》第四條規(guī)定,企業(yè)應當根據本評價指引,結合內部控制設計與運行的實際情況,制定具體的內部控制評價辦法,規(guī)定評價的原則、內容、程序、方法和報告形式等,明確相關機構或崗位的職責權限,落實責任制,按照規(guī)定的辦法、程序和要求,有序開展內部控制評價工作。
企業(yè)內部控制評價辦法應當結合《企業(yè)內部控制基本規(guī)范》第四十四條的規(guī)定,具體明確內部控制評價的組織形式,特別明確各有關方面在內部控制評價中的職責安排,處理好內部控制評價和內部監(jiān)督的關系,定期由相對獨立的人員對內部控制有效性進行科學的評價,界定內部控制缺陷認定標準,保證內部控制評價有序地開展。
1.內部控制評價的組織形式
企業(yè)可以授權內部審計機構或專門機構(下稱“內部控制評價機構”)負責內部控制評價的具體組織實施工作。內部控制評價機構必須具備一定的設置條件:一是能夠獨立行使對內部控制系統(tǒng)建立與運行過程及結果進行監(jiān)督的權力;二是具備與監(jiān)督和評價內部控制系統(tǒng)相適應的專業(yè)勝任能力和職業(yè)道德素養(yǎng);三是與企業(yè)其他職能機構就監(jiān)督與評價內部控制系統(tǒng)方面應當保持協(xié)調一致,在工作中相互配合、相互制約,在效率效果上滿足企業(yè)對內部控制系統(tǒng)進行監(jiān)督與評價所提出的有關要求;四是能夠得到企業(yè)董事會和經理層的支持,有足夠的權威性來保證內部控制評價工作的順利開展。
具體來說,企業(yè)可根據自身特點,決定是否單獨設置專門的內部控制評價機構。對于單獨設有專門內部控制機構的企業(yè),也可以由內部控制機構來負責內部控制評價的具體組織實施工作。為了保證評價的獨立性,負責內部控制設計和評價的部門應適當分離。
企業(yè)可以委托會計師事務所等中介機構實施內部控制評價。此時,董事會(審計委員會)應加強對內部控制評價工作的監(jiān)督與指導。從業(yè)務性質上講,中介機構受托為企業(yè)實施內部控制評價是一種非保證服務,內部控制評價報告的責任仍然應由企業(yè)董事會承擔。另外,為保證審計的獨立性,為企業(yè)提供內部控制審計的會計師事務所,不得同時為同一家企業(yè)提供內部控制評價服務。
2.有關方面在內部控制評價中的職責和任務
無論采取何種組織形式,董事會、經理層和內部控制評價機構在內部控制評價中的職能作用不會發(fā)生本質的變化。一般來說:
(1)董事會對內部控制評價承擔最終的責任。《評價指引》第四條第二款規(guī)定,企業(yè)董事會應當對內部控制評價報告的真實性負責。董事會可以通過審計委員會來承擔對內部控制評價的組織、領導、監(jiān)督職責。董事會或審計委員會應聽取內部控制評價報告,審定內控重大缺陷、重要缺陷整改意見,對內部控制部門在督促整改中遇到的困難,積極協(xié)調,排除障礙。監(jiān)事會應審議內部控制評價報告,對董事會建立與實施內部控制進行監(jiān)督。
(2)經理層負責組織實施內部控制評價工作,實際操作中,可以授權內部控制評價機構組織實施,并積極支持和配合內部控制評價的開展,創(chuàng)造良好的環(huán)境和條件。經理層應結合日常掌握的業(yè)務情況,為內部控制評價方案提出應重點關注的業(yè)務或事項,審定內部控制評價方案和聽取內部控制評價報告,對于內部控制評價中發(fā)現的問題或報告的缺陷,要按照董事會或審計委員會的整改意見積極采取有效措施予以整改。
(3)內部控制評價機構根據授權承擔內部控制評價的具體組織實施任務,通過復核、匯總、分析內部監(jiān)督資料,結合經理層要求,擬訂合理評價工作方案并認真組織實施;對于評價過程中發(fā)現的重大問題,應及時與董事會、審計委員會或經理層溝通,并認定內部控制缺陷,擬訂整改方案,編寫內部控制評價報告,及時向董事會、審計委員會或經理層報告;溝通外部審計師,督促各部門、所屬企業(yè)對內、外部內控評價進行整改;根據評價和整改情況擬訂內部控制考核方案。
(4)各專業(yè)部門應負責組織本部門的內控自查、測試和評價工作,對發(fā)現的設計和運行缺陷提出整改方案及具體整改計劃,積極整改,并報送內部控制機構復核,配合內控機構(部門)及外部審計師開展企業(yè)層面的內控評價工作。
(5)企業(yè)所屬單位,也應逐級落實內部控制評價責任,建立日常監(jiān)控機制,開展內控自查、測試和定期檢查評價,發(fā)現問題并認定內部控制有缺陷,需擬訂整改方案和計劃,報本級管理層審定后,督促整改,編制內部控制評價報告,對內部控制的執(zhí)行和整改情況進行考核。
企業(yè)內部控制評價辦法中的原則、內容、程序、方法和報告形式參考本解讀其他部分的規(guī)定。
二、關于內部控制評價的內容
(一)內部控制評價的內容和工作底稿設計
《評價指引》第五條到第十條具體介紹了內部控制評價內容。內部控制評價應緊緊圍繞內部環(huán)境、風險評估、控制活動、信息與溝通、內部監(jiān)督五要素進行,企業(yè)應結合《企業(yè)內部控制基本規(guī)范》、各項應用指引以及本企業(yè)的內部控制制度,確定具體評價內容,對內部控制設計與運行情況進行全面評價。
內部環(huán)境評價應當包括組織架構、發(fā)展戰(zhàn)略、人力資源、企業(yè)文化、社會責任等方面。組織架構評價可以重點從機構設置的整體控制力、權責劃分、相互牽制、信息流動路徑等方面進行;發(fā)展戰(zhàn)略可以重點從發(fā)展戰(zhàn)略的制定合理性、有效實施和適當調整三方面進行;人力資源評價應當重點從企業(yè)人力資源引進結構合理性、開發(fā)機制、激勵約束機制等方面進行;企業(yè)文化評價應從建設和評估兩方面進行,從而促進誠信、道德價值觀的提升,為內部控制的完善夯實人文基礎;社會責任可以從安全生產、產品質量、環(huán)境保護與資源節(jié)約、促進就業(yè)、員工權益保護等方面進行。
風險評估評價應當對日常經營管理過程中的目標設定、風險識別、風險分析、應對策略等進行認定和評價。
控制活動評價應對企業(yè)各類業(yè)務的控制措施與流程的設計有效性和運行有效性進行認定和評價。
信息與溝通評價應當對信息收集、處理和傳遞的及時性、反舞弊機制的健全性、財務報告的真實性、信息系統(tǒng)的安全性,以及利用信息系統(tǒng)實施內部控制的有效性進行認定和評價。
內部監(jiān)督評價應當對管理層對于內部監(jiān)督的基調、監(jiān)督的有效性及內部控制缺陷認定的科學、客觀、合理進行認定和評價。
重點關注監(jiān)事會、審計委員會、內部審計機構等是否在內部控制設計和運行中有效發(fā)揮作用。
企業(yè)應當以內部控制五要素為基礎,建立內部控制核心指標體系,在以上評價內容的基礎上,層層分解、展開,進一步細化,以下列舉了可供參考核心指標(見附件1)。對于內容不能詳盡的,如控制活動涉及方方面面的業(yè)務,可以另外按業(yè)務列表增加。
具體評價內容確定后,根據《評價指引》第十一條規(guī)定,內部控制評價工作應形成工作底稿,詳細記錄企業(yè)執(zhí)行評價工作的內容,包括評價要素、主要風險點、采取的控制措施、有關證據資料以及認定結果等。工作底稿可以是通過一系列評價表格加以實現。
三、關于內部控制評價的程序
《評價指引》第十二條至第十四條對企業(yè)組織內部控制評價程序和人員、預算作出具體規(guī)定。
(一)內部控制評價的一般程序
內部控制評價程序一般包括:制定評價工作方案、組成評價工作組、實施現場測試、匯總評價結果、編報評價報告等。概括而言,主要分為以下幾個階段:
1.準備階段
(1)制定評價工作方案。內部控制評價機構應當根據企業(yè)內部監(jiān)督情況和管理要求,分析企業(yè)經營管理過程中的高風險領域和重要業(yè)務事項,確定檢查評價方法,制定科學合理的評價工作方案,經董事會批準后實施。評價工作方案應當明確評價主體范圍、工作任務、人員組織、進度安排和費用預算等相關內容。評價工作方案既以全面評價為主,也可以根據需要采用重點評價的方式。
(2)組成評價工作組。評價工作組是在內部控制評價機構領導下,具體承擔內部控制檢查評價任務。內部控制評價機構根據經批準的評價方案,挑選具備獨立性、業(yè)務勝任能力和職業(yè)道德素養(yǎng)的評價人員實施評價。評價工作組成員應當吸收企業(yè)內部相關機構熟悉情況、參與日常監(jiān)控的負責人或業(yè)務骨干參加。企業(yè)應根據自身條件,盡量建立長效內部控制評價培訓機制。
2.實施階段
(1)了解被評價單位基本情況。充分與企業(yè)溝通企業(yè)文化和發(fā)展戰(zhàn)略、組織機構設置及職責分工、領導層成員構成及分工等基本情況。
(2)確定檢查評價范圍和重點。評價工作組根據掌握的情況進一步確定評價范圍、檢查重點和抽樣數量,并結合評價人員的專業(yè)背景進行合理分工。檢查重點和分工情況可以根據需要進行適時調整。
(3)開展現場檢查測試。評價工作組根據評價人員分工,綜合運用各種評價方法對內部控制設計與運行的有效性進行現場檢查測試,按要求填寫工作底稿、記錄相關測試結果,并對發(fā)現的內部控制缺陷進行初步認定。其它內部待定
第四篇:64財政部會計司解讀《企業(yè)內部控制應用指引第4號——社會責任》
履行社會責任是企業(yè)應盡的義務和使命
——財政部會計司解讀《企業(yè)內部控制應用指引第4號——社會責任》 一般認為,企業(yè)就是創(chuàng)造利潤的,利潤最大化或股東財富最大化是企業(yè)發(fā)展的唯一目標,社會責任是政府的事情,與己無關。這種觀點和定位有失偏頗。企業(yè)創(chuàng)造利潤或實現股東財富最大化固然重要,但在經濟社會高速發(fā)展的當今時代,尤其是我國作為發(fā)展中國家,大力發(fā)展社會主義市場經濟,企業(yè)作為重要的市場主體,如果不顧一切地追逐利潤而不履行社會責任,顯然不符合科學發(fā)展觀與建設和諧社會的要求。即使是西方發(fā)達國家,企業(yè)也要履行社會責任。履行社會責任是企業(yè)應盡的義不容辭的義務,也是企業(yè)的光榮使命。因此,在企業(yè)內部控制應用指引中,從實現企業(yè)與社會協(xié)調發(fā)展的要求出發(fā),單獨規(guī)定了社會責任指引,旨在促進企業(yè)發(fā)展中不能忘記履行社會責任。
一、企業(yè)為什么要履行社會責任本指引所稱的社會責任,是指企業(yè)在經營發(fā)展過程中應當履行的社會職責和義務,主要包括安全生產、產品質量(含服務)、環(huán)境保護、資源節(jié)約、促進就業(yè)、員工權益保護等。根據本指引對社會責任的描述,企業(yè)履行社會責任至少具有如下意義:
(一)企業(yè)創(chuàng)造利潤或財富與履行社會責任是統(tǒng)一的有機整體企業(yè)創(chuàng)造利潤或財富,要依法納稅、向股東分紅,并向管理者和員工發(fā)放年薪或工資,企業(yè)創(chuàng)造的利潤或財富越多,上繳稅收和分紅就越多,年薪和工資也就隨之升高,從而為國家、股東和員工作出貢獻,同時促進客戶發(fā)展,等等。這在本質上也屬于履行社會責任。在這一過程中,要做到安全生產,提升產品質量,重視環(huán)境保護和資源節(jié)約,促進就業(yè)和保護員工權益,屬于企業(yè)直接為社會相關方面作出貢獻。兩者之間的目標是一致的,不應將兩者對立起來。正確處理兩者的關系,實現兩者的有機統(tǒng)一,企業(yè)才能進入良性發(fā)展的軌道。反之,如果單純?yōu)榱俗非罄麧櫥蜇敻欢宦男猩鐣熑危碗y以實現發(fā)展戰(zhàn)略。
(二)企業(yè)履行社會責任是提升發(fā)展質量的重要標志,也是實現可持續(xù)長遠發(fā)展的根本所在隨著我國經濟的高速發(fā)展,黨中央和國務院十分強調轉變發(fā)展方式,歸根到底是要求提升發(fā)展質量問題。履行社會責任是企業(yè)提升發(fā)展質量的重要標志。眾所周知,如果企業(yè)做不到安全生產,事故頻繁,人員傷亡,必然是欲速則不達甚至關閉;如果企業(yè)產品質量低劣,損害消費者利益,很快將失去市場,或者在全國乃至國際市場造成負面影響,定會導致停產;如果以犧牲環(huán)境為代價追逐利潤,這就違背了企業(yè)發(fā)展宗旨;如果環(huán)境污染影響人類健康,這是犯罪行為。
以浪費資源為代價追求速度和效益,必然危及子孫后代,如此等等。
由此可見,企業(yè)在制定和實現發(fā)展戰(zhàn)略過程中,應當充分考慮履行社會責任的要求,否則,企業(yè)必然短命。企業(yè)只有重視和履行社會責任,才能從根本上轉變發(fā)展方式,提升發(fā)展質量,實現持續(xù)長遠發(fā)展的目標。
(三)企業(yè)履行社會責任,是打造和提升企業(yè)形象的重要舉措企業(yè)形象是指企業(yè)的社會認同度,包括國內認同度和國際認同度。社會認同度高的企業(yè)必然是優(yōu)質企業(yè)。企業(yè)如何提升社會認同度呢?有的企業(yè)通過廣告宣傳,有的企業(yè)通過包裝手段,形式有多種多樣。但是,這都不能持久,真正提升企業(yè)形象取決于履行社會責任。如果一個企業(yè)切實做到安全生產,產品質量第一,環(huán)境保護符合國家質量標準,避免掠奪性開發(fā)資源,促進社會就業(yè)等等,從發(fā)展質量上下功夫,苦練內功,重視內涵,在認真履行社會責任的前提下實現發(fā)展目標,或將履行社會責任作為發(fā)展戰(zhàn)略的重要組成部分,這樣的優(yōu)質企業(yè)才能從根本上改變和不斷提升企業(yè)形
象,在此基礎上的企業(yè)形象必然被社會廣泛認可。
二、企業(yè)應當履行哪些社會責任《企業(yè)內部控制應用指引第4號—— —社會責任》規(guī)定企業(yè)履行的社會責任包括安全生產、產品質量、環(huán)境保護、資源節(jié)約、促進就業(yè)、員工權益保護等方面。這是就一般企業(yè)而言,特殊行業(yè)的企業(yè)應履行的社會責任不完全相同。
(一)安全生產企業(yè)如何實現安全生產,社會責任指引規(guī)定了以下方面:一是建章建制,建立健全安全生產管理機構。近年來,國家立法部門相繼制定了《安全生產法》等近30部關于安全生產的專門法律和行政法規(guī),企業(yè)應當依據國家有關安全生產方面的法律法規(guī)規(guī)定,結合本企業(yè)生產經營的特點,建立健全安全生產方面的規(guī)章制度、操作規(guī)范和應急預案。建章建制的關鍵是落實到位。近年來的重大安全事故頻發(fā),原因并不是沒有建章建制,而是在巨大的經濟利益驅動下,無視規(guī)章制度。人為因素往往是重大安全事故頻發(fā)的重要原因,這是值得深思的。如果將國家和企業(yè)制定的一系列涉及安全生產的規(guī)章制度落實到位,就能夠杜絕安全事故的發(fā)生。
二是不斷加大安全生產投入和經常性維護管理。企業(yè)特別是高危行業(yè)的企業(yè),應當將安全生產投入列為首位,“磨刀不誤砍柴功”,急于求成、急功近利是不足取的。
企業(yè)一定要重視安全生產投入,將員工的生命安全視為頭等大事,加大安全生產的技術更新,保證投入安全生產所需的資金、人力、財物及時和足額到位。企業(yè)還應組織開展生產設備的經常性維護管理,及時排除安全隱患,切實做到安全生產。
三是開展員工安全生產教育,實行特殊崗位資格認證制度。加強對員工進行安全生產培訓教育至關重要。通過培訓教育,讓員工牢固樹立“安全第一、預防為主”的思想,提高他們防范災害的技能和水平。培訓教育應當經常化、制度化,做到警鐘長鳴,不能有絲毫放松和懈怠。對于特殊作業(yè)人員和特殊資質要求的生產崗位,因工作接觸的不安全因素較多,危險性較大,容易發(fā)生事故,必須依法實行資格認證制度,持證上崗。
四是建立安全生產事故應急預警和報告機制。企業(yè)必須要建立事故應急處理預案,建立專門的應急指揮部門,配備專業(yè)隊伍和必要的專業(yè)器材等,在發(fā)生安全生產事故時做到臨危不亂,按照預定程序有條不紊地處理好發(fā)生的安全生產事故,盡快消除事故產生的影響,同時按照國家有關規(guī)定及時報告,不得遲報、謊報和瞞報。安全生產必須實行嚴格的責任追究制度。
(二)產品質量產品質量是企業(yè)長久發(fā)展的生命線。如何保證產品質量,結合社會責任指引要求,企業(yè)至少應做到以下方面:一是建立健全產品質量標準體系。產品質量的危害不言而喻,一害自己,二害他人,“損人不利已”。為了更加有效地提升產品質量,企業(yè)應當根據國家法律法規(guī)規(guī)定,結合企業(yè)產品特點,制定完善產品質量標準體系,包括生產設備條件、生產技術水平、原料組成、產品規(guī)格、售后服務等,努力為社會提供優(yōu)質安全健康的產品和服務,最大限度地滿足消費者的需求,對社會和公眾負責。
二是嚴格質量控制和檢驗制度。從原材料進廠,一直到產品銷售等各個環(huán)節(jié)和流程,都必須有嚴格的質量控制標準作保證。企業(yè)應當加強對產品質量的檢驗,嚴禁未經檢驗合格的產品流入市場。如果每個企業(yè)都能把好市場準入關口,嚴防假冒偽劣產品進入市場,不僅對企業(yè)自身有利,而且能夠推動社會進步。
三是加強產品售后服務。企業(yè)售后服務不僅是一種經營,更是一種文化、一種理念,是企業(yè)與客戶、消費者溝通、聯(lián)系的一個紐帶。企業(yè)通過優(yōu)質的售后服務,促進與客戶、消費者的關系更加緊密,樹立企業(yè)形象,提高產品信譽,擴大產品影響,培養(yǎng)客戶的忠誠度。企業(yè)應當把售后服務作為企業(yè)采取有效競爭策略、提高產品服務增值的重要手段,重視和加強售后服務,創(chuàng)新售后服務方法,力爭做到件件有結果、有分析、有整改、有考核。
對有缺陷的產品,應當采取及時召回、實行“三包”等,贏得消費者對企業(yè)產品的信賴和支持,維護消費者合法權益。
(三)環(huán)境保護與資源節(jié)約為建設資源節(jié)約型、環(huán)境友好型企業(yè),社會責任指引從以下方面提出了要求:一是轉變發(fā)展方式,實現清潔生產和循環(huán)經濟。企業(yè)要在快速增長中破解資源與環(huán)境的雙重約束,在市場競爭中爭取主動,必須轉變發(fā)展方式,重視生態(tài)保護,調整產業(yè)結構,發(fā)展低碳經濟和循環(huán)經濟。加大對環(huán)保工作的人力、物力、財力的投入和技術支持,不斷改進工藝流程,加強節(jié)能減排,降低能耗和污染物排放水平,實現清潔生產。加強對廢氣、廢水、廢渣的自行回收、利用和處置等綜合治理,推動生產、流通和消費過程中對資源的減量化、再利用、資源化,以最小的資源消耗、最少的廢物排放和最小的環(huán)境代價來換取最大的經濟效益。
二是依靠科技進步和技術創(chuàng)新,著力開發(fā)利用可再生資源。企業(yè)發(fā)展離不開能源和資源。隨著我國經濟的高速發(fā)展,能源、資源對企業(yè)經濟發(fā)展的“瓶頸”制約作用也越來越凸顯。企業(yè)只有不斷增強自主創(chuàng)新能力,通過技術進步推動替代技術和發(fā)展替代產品、可再生資源,降低資源消耗和污染物排放,實現低投入、低消耗、低排放和高效率,才能有效實現資源節(jié)約和環(huán)境保護。
三是建立完善監(jiān)測考核體系,強化日常監(jiān)控。資源節(jié)約和環(huán)境保護人人有責。只有建立環(huán)境保護和資源節(jié)約監(jiān)測考核體系,完善激勵與約束機制,明確職責,各司其職、各盡其責,嚴格監(jiān)督,落實崗位責任制,才能保證環(huán)境保護和資源節(jié)約等各項工作落到實處。企業(yè)要加強日常監(jiān)控,定期開展監(jiān)督檢查,發(fā)現問題,及時采取措施予以糾正。發(fā)生緊急、重大環(huán)境污染事件時,應當立即啟動應急機制,同時根據國家法律法規(guī)規(guī)定,及時上報,并依法追究相關責任人的責任。
(四)促進就業(yè)促進員工就業(yè)是企業(yè)社會責任的重要體現。保障就業(yè)、穩(wěn)定就業(yè),是社會穩(wěn)定和發(fā)展的大計。中國是世界上人口最多的國家,又是世界上最大的發(fā)展中國家。面對寵大的人口數量,國民經濟還相對薄弱,要讓盡可能多的勞動者享受改革發(fā)展的成果,促進社會穩(wěn)定和諧,就要最大限度地創(chuàng)造就業(yè),這不僅是各級政府的責任,也是企業(yè)應盡的義務。中國的企業(yè)家身上不能只流淌著金錢和利潤的血液,更應流淌著道德的血液,應該做超越資本運營者的更高層次的企業(yè)家。
為此,配套指引對企業(yè)促進充分就業(yè)作出了明確規(guī)定。
企業(yè)作為就業(yè)工作的最大載體,應當以寬廣的胸懷接納各方人士,為國家和社會分擔困難,促進充分就業(yè)。在各級政府培訓提高勞動者專業(yè)技能和素質、鼓勵企業(yè)擴大就業(yè)方面給予稅收等優(yōu)惠待遇同時,企業(yè)應結合實際需要,轉變陳舊或功利的用人觀念,在滿足自身發(fā)展的情況下,公開招聘、公平競爭、公正錄用,為社會提供盡可能多的就業(yè)崗位,特別是建筑企業(yè)、服務型企業(yè)、商業(yè)零售企業(yè)、勞動服務企業(yè)等勞動密集型企業(yè),應當成為吸納農民工就業(yè)的主體。企業(yè)在錄用員工時,不能因民族、種類、性別、宗教信仰不同而受歧視,要保證勞動者依法享有平等就業(yè)和自主擇業(yè)的權利。
(五)保護員工合法權益員工是企業(yè)生存發(fā)展的內在動力。不斷提高員工的素質,維護員工的合法權益,既是社會和諧穩(wěn)定的需要,也是企業(yè)長遠發(fā)展的需要。企業(yè)應當尊重員工,關愛員工,維護員工權益,促進企業(yè)與員工的和諧穩(wěn)定和共同發(fā)展。為此,社會責任指引作出了以下要求:一是建立完善科學的員工培訓和晉升機制。培訓的目的是讓員工得到盡快發(fā)展。企業(yè)應當保證晉升對每個人的公平、公正,每個人主宰自己的命運,適應快、能力強的人能迅速掌握各階段的技能,自然能得到更快的晉升。不同員工個性化的培訓,保持員工及時獲得必要的知識儲備,才能通過公平競爭和優(yōu)越的機會吸引大批有能力的員工為企業(yè)真誠服務。
二是建立科學合理的員工薪酬增長機制。薪酬的高低,無疑是吸引和爭奪人才的一個關鍵性因素。企業(yè)應當遵循按勞分配、同工同酬的原則,結合內外部因素和員工自身表現等,建立科學有效的薪酬正常增長機制,最大限度地激發(fā)員工工作熱情、敬業(yè)精神和工作績效。員工工資等薪酬應當及時發(fā)放,員工各類社會保險應當及時足額繳納,不得無故拖欠和克扣。企業(yè)應當重視和關注,積極縮小高管薪酬與員工的收入差距,促進企業(yè)高管人員與員工的薪酬有機協(xié)調統(tǒng)一。
三是維護員工的身心健康。現代社會的激烈競爭和快節(jié)奏,導致員工身心高度緊張,承受過重的職業(yè)壓力,很多員工處于亞健康狀態(tài)。企業(yè)應當關心員工身體健康,保障員工充分的休息休假權利,廣泛開展娛樂休閑活動。加強職工代表大會和工會組織建設,通過企業(yè)內部員工熱線、信訪接待、內部媒體、員工建議箱等渠道,保證員工與企業(yè)上層的信息暢通,幫助員工減壓,不斷提高員工的身體素質。要加強對職業(yè)病的預防、控制和消除,貫徹落實國家有關職業(yè)衛(wèi)生的法律法規(guī),加強生產安全管理工作,定期對勞動者進行體檢,建立職業(yè)健康檔案等,預防、控制和有效消除職業(yè)危害,確保員工身心健康。
(六)重視產學研用結合黨和政府歷來高度重視產學研用結合工作,企業(yè)、高校和科研機構在實踐中積極探索產學研用結合的有效模式和機制,取得了明顯成效,支撐了我國產業(yè)技術進步和相關行業(yè)的發(fā)展,尤其是推動教育改革和應用型人才培養(yǎng)。為促進企業(yè)重視加強產學研用結合,社會責任指引作出了明確規(guī)定。
企業(yè)應當重視產學研用結合,牢固確立企業(yè)技術創(chuàng)新主體地位這個核心,把產學研用結合的基點放在人才培養(yǎng)方面。要充分運用市場機制和手段,積極開展與高校和科研院所的戰(zhàn)略合作,聯(lián)合創(chuàng)建國家重點實驗室、工程中心等研發(fā)和產業(yè)化基地,實行優(yōu)勢互補,激發(fā)科研機構的創(chuàng)新活力。要重視和加強與高校和科研院所人才培養(yǎng)和交流,加速科技成果的轉化和產業(yè)化,引導技術創(chuàng)新要素聚集到企業(yè)創(chuàng)造社會財富過程中來,使企業(yè)獲得持續(xù)創(chuàng)新的能力。同時促進應用型人才的培養(yǎng),確保企業(yè)發(fā)展中亟需人才不斷得到補充。
(七)支持慈善事業(yè)中華民族具有深厚的慈善文化傳承,樂善好施、扶貧濟困、安老助孤、幫殘助醫(yī)、支教助學等慈善愛心活動,是中華民族傳統(tǒng)美德和人類社會文明的重要組成部分。大力推動企業(yè)支持社會慈善愛心活動,對于組織調動社會資源、調節(jié)貧富差距、緩解社會矛盾、促進社會公平、構建和諧社會具有重要而深遠的意義。
因此,社會責任指引要求企業(yè)重視支持慈善事業(yè),扶助社會弱勢群體。
“予人玫瑰,手有余香”。通過捐贈等慈善公益事業(yè),企業(yè)能夠達到無與倫比的廣告效應,既能享受稅收優(yōu)惠,又能提升企業(yè)的形象和消費者的認可度與贊譽度,提高市場占有率。著名的王老吉飲料公司2007年銷售收入是46億元,2008年捐贈汶川地震災區(qū)后,全年銷售收入實現96億元,1億元的捐贈換來了50億元的收入。“仰承福澤,報效桑梓”。企業(yè)在關注公司自身發(fā)展的同時,應當勇于承擔社會責任,積極支持慈善事業(yè),奉獻愛心和善舉,扶助社會弱勢群體,把參與慈善活動作為創(chuàng)新產品和服務的潛在市場,將慈善行為與企業(yè)發(fā)展目標有機地聯(lián)系起來,不斷增強自身參與社會慈善事業(yè)發(fā)展的積極性和可持續(xù)性,以實際行動踐行企業(yè)公民的責任和義務。
三、企業(yè)如何履行社會責任企業(yè)重視并切實履行社會責任,既是為企業(yè)前途、命運負責,也是為社會、為國家、為人類負責。企業(yè)應當高度重視履行社會責任,積極采取措施促進社會責任的履行。
(一)企業(yè)負責人要高度重視強化企業(yè)履行社會責任,很大程度上取決于企業(yè)負責人的意識和態(tài)度。企業(yè)負責人應當高度重視這項工作,樹立社會責任意識,把履行社會責任提上企業(yè)重要議事日程,經常研究和部署社會責任工作,加強社會責任全員培訓和普及教育,不斷創(chuàng)新管理理念和工作方式,努力形成履行社會責任的企業(yè)價值觀和企業(yè)文化。
(二)建立和完善履行社會責任的體制和運行機制要把履行社會責任融入企業(yè)發(fā)展戰(zhàn)略,落實到生產經營的各個環(huán)節(jié),明確歸口管理部門,建立健全預算安排,逐步建立和完善企業(yè)社會責任指標統(tǒng)計和考核體系,為企業(yè)履行社會責任提供堅實的基礎與保障。
(三)建立企業(yè)社會責任報告制度發(fā)布社會責任報告,是企業(yè)履行社會責任的重要組成部分。發(fā)布企業(yè)社會責任報告,讓股東、債權人、員工、客戶、社會等各方面知曉自己在社會責任領域所做的工作、所取得的成就,可以增強企業(yè)的戰(zhàn)略管理能力,使企業(yè)由外而內地深入審視與社會的互動關系,全面提高企業(yè)服務能力和水平,提高企業(yè)的品牌形象和價值。
第五篇:財政部會計司解讀《企業(yè)內部控制應用指引第1號——組織架構》
《企業(yè)內部控制應用指引第1號——組織架構》指出,組織架構是指企業(yè)按照國家有關法律法規(guī)、股東(大)會決議、企業(yè)章程,結合本企業(yè)實際,明確董事會、監(jiān)事會、經理層和企業(yè)內部各層級機構設置、職責權限、人員編制、工作程序和相關要求的制度安排。其中,核心是完善公司治理結構、管理體制和運行機制問題。為什么要制定組織架構指引?該指引的主要內容有哪些?對組織架構的設計和運行等提出了哪些要求?本文就此進行解讀。
一、關于組織架構指引的現實和長遠意義
一個現代企業(yè),無論是處于新建、重組改制還是存續(xù)狀態(tài),要實現發(fā)展戰(zhàn)略,就必須把建立和完善組織架構放在首位或重中之重。否則,其他方面都無從談起。
第一,建立和完善組織架構可以促進企業(yè)建立現代企業(yè)制度。
一個企業(yè)怎樣才能永遠保持成功呢?這就要靠制度。這個制度就是現代企業(yè)制度。它是以完善的企業(yè)法人制度為基礎,以有限責任制度為保證,以公司制企業(yè)為主要形式,以產權清晰、權責明確、政企分開、管理科學為條件的現代企業(yè)制度。可見,現代企業(yè)制度的核心是組織架構問題;或者,一個實施現代企業(yè)制度的企業(yè),應當具備科學完善的組織架構。也可以說,建立現代企業(yè)制度必須從組織架構開始。從發(fā)達市場經濟國家企業(yè)和我國現代企業(yè)的實踐證明,公司治理、管理體制和運行機制是永恒的主題。
第二,建立和完善組織架構可以有效防范和化解各種舞弊風險。
串謀舞弊是企業(yè)經營發(fā)展過程中難以避免的一顆“毒瘤”,也是內部控制建設的難點之一。2004年11月發(fā)生的震驚中外的中航油(新加坡)股份公司期權交易巨虧案就是一個典型。
第三,建立和完善組織架構可以為強化企業(yè)內部控制建設提供重要支撐。
組織架構是企業(yè)內部環(huán)境的有機組成部分,也是企業(yè)開展風險評估、實施控制活動、促進信息溝通、強化內部監(jiān)督的基礎設施和平臺載體。一個科學高效、分工制衡的組織架構,可以使企業(yè)自上而下地對風險進行識別和分析,進而采取控制措施予以應對,可以促進信息在企業(yè)內部各層級之間、企業(yè)與外部利益相關者之間及時、準確、順暢的傳遞,可以提升日常監(jiān)督和專項監(jiān)督的力度和效能。
二、關于組織架構指引的主要內容
組織架構指引著力解決企業(yè)應如何進行組織架構設計和運行,核心是如何加強組織架構方面的風險管控。組織架構指引的主要內容包括:制定指引的必要性和依據,組織架構的本質、設計和運行過程中應關注的主要風險以及如何設計和運行組織架構等,分三章共十一條。關于組織架構的本質,可從治理結構和內部機構兩個層面理解。
其中,治理結構即企業(yè)治理層面的組織架構。它是企業(yè)成為可以與外部主體發(fā)生各項經濟關系的法人所必備的組織基礎,具體是指企業(yè)根據相關的法律法規(guī),設置不同層次、不同功能的法律實體及其相關的法人治理結構,從而使得企業(yè)能夠在法律許可的框架下?lián)碛刑囟嗬⒙男邢鄳x務,以保障各利益相關方的基本權益。內部機構則是企業(yè)內部機構層面的組織架構。
它是指企業(yè)根據業(yè)務發(fā)展需要,分別設置不同層次的管理人員及其由各專業(yè)人員組成的管理團隊,針對各項業(yè)務功能行使決策、計劃、執(zhí)行、監(jiān)督、評價的權力并承擔相應的義務,從而為業(yè)務順利開展進而實現企業(yè)發(fā)展戰(zhàn)略提供組織機構的支撐平臺。企業(yè)應當根據發(fā)展戰(zhàn)略、業(yè)務需要和控制要求,選擇適合本企業(yè)的內部組織機構類型。
關于組織架構設計和運行的主要風險,組織架構指引從治理結構和內部機構兩個角度作了描述。
(一)從治理結構層面看,主要風險在于:治理結構形同虛設,缺乏科學決策、良性運行機制和執(zhí)行力,可能導致企業(yè)經營失敗,難以實現發(fā)展戰(zhàn)略。具體表現為:一是,股東大會是否規(guī)范而有效地召開,股東是否可以通過股東大會行使自己的權利;二是,企業(yè)與控股
股東是否在資產、財務、人員方面實現相互獨立,企業(yè)與控股股東的關聯(lián)交易是否貫徹平等、公開、自愿的原則;三是,對與控股股東相關的信息是否根據規(guī)定及時完整地披露;四是,企業(yè)是否對中小股東權益采取了必要的保護措施,使中小股東能夠和大股東同等條件參加股東大會,獲得與大股東一致的信息,并行使相應的權利;五是,董事會是否獨立于經理層和大股東,董事會及其審計委員會中是否有適當數量的獨立董事存在且能有效發(fā)揮作用;六是,董事對于自身的權利和責任是否有明確的認知,并且有足夠的知識、經驗和時間來勤勉、誠信、盡責地履行職責;七是,董事會是否能夠保證企業(yè)建立并實施有效的內部控制,審批企業(yè)發(fā)展戰(zhàn)略和重大決策并定期檢查、評價其執(zhí)行情況,明確設立企業(yè)可接受的風險承受度,并督促經理層對內部控制有效性進行監(jiān)督和評價;八是,監(jiān)事會的構成是否能夠保證其獨立性,監(jiān)事能力是否與相關領域相匹配;九是,監(jiān)事會是否能夠規(guī)范而有效地運行,監(jiān)督董事會、經理層正確履行職責并糾正損害企業(yè)利益的行為;十是,對經理層的權力是否存在必要的監(jiān)督和約束機制。
(二)從內部機構層看,主要風險在于:內部機構設計不科學,權責分配不合理,可能導致機構重疊、職能交叉或缺失、推諉扯皮、運行效率低下。具體表現為:一是,企業(yè)內部組織機構是否考慮經營業(yè)務的性質,按照適當集中或分散的管理方式設置;二是,企業(yè)是否對內部組織機構設置、各職能部門的職責權限、組織的運行流程等有明確的書面說明和規(guī)定,是否存在關鍵職能缺位或職能交叉的現象;三是,企業(yè)內部組織機構是否支持發(fā)展戰(zhàn)略的實施,并根據環(huán)境變化及時作出調整;四是,企業(yè)內部組織機構的設計與運行是否適應信息溝通的要求,有利于信息的上傳、下達和在各層級、各業(yè)務活動間的傳遞,有利于為員工提供履行職權所需的信息;五是,關鍵崗位員工是否對自身權責有明確的認識,有足夠的勝任能力去履行權責,是否建立了關鍵崗位員工輪換制度和強制休假制度;六是,企業(yè)是否對 董事、監(jiān)事、高級管理人員及全體員工的權限有明確的制度規(guī)定,對授權情況是否有正式的記錄;七是,企業(yè)是否對崗位職責進行了恰當的描述和說明,是否存在不相容職務未分離的情況;八是,企業(yè)是否對權限的設置和履行情況進行了審核和監(jiān)督,對于越權或權限缺位的行為是否及時予以糾正和處理。
三、關于組織架構的設計
組織架構的設計主要是針對按《公司法》新設立企業(yè),以及《公司法》頒布前存在的企事業(yè)單位轉為公司制企業(yè)而言的。已按《公司法》運作的企業(yè),重點應放在如何健全機制確保組織架構有效運行。
企業(yè)在設計組織架構時,必須考慮內部控制的要求,合理確定治理層及內部各部門之間的權力和責任并建立恰當的報告關系。既要能夠保證企業(yè)高效運營,又要能適應內部控制環(huán)境的需要進行相應的調整和變革。具體而言,至少應當遵循以下原則:一要依據法律法規(guī);二要有助于實現發(fā)展戰(zhàn)略;三要符合管理控制要求;四要能夠適應內外環(huán)境變化。
(一)企業(yè)治理結構的設計
1.企業(yè)治理結構設計一般要求
治理結構涉及股東(大)會、董事會、監(jiān)事會和經理層。企業(yè)應當根據國家有關法律法規(guī)的規(guī)定,按照決策機構、執(zhí)行機構和監(jiān)督機構相互獨立、權責明確、相互制衡的原則,明確董事會、監(jiān)事會和經理層的職責權限、任職條件、議事規(guī)則和工作程序等。
從內部控制建設角度看,新設企業(yè)或轉制企業(yè)如果一開始就在治理結構設計方面存在缺陷,必然會對以后企業(yè)的長遠發(fā)展造成嚴重損害。比如,在組織架構指引起草調研過程中,我們發(fā)現,部分上市公司在董事會下沒有設立“真正意義上”的審計委員會,其成員只是“形式上”符合有關法律法規(guī)的要求,難以勝任工作,甚至也“不愿”去履行職能。比如,部分上市公司監(jiān)事會成員,或多或少地與上市董事長存在某種關系,在后續(xù)工作中難以秉公辦事,直接或間接損害了股東尤其是小股東的合法權益。
再比如,有些上市公司因為在上市改制時組織架構設計不合理,出于照顧等方面因素讓某人擔任董事長,而實際上公司總經理才是幕后真正的“董事長”。凡此種種,都值得引起企業(yè)關注,應當在組織架構設計時盡力避免。也正因為如此,組織架構指引明確,董事會、監(jiān)事會和經理層的產生程序應當合法合規(guī),其人員構成、知識結構、能力素質應當滿足履行職責的要求。
2.上市公司治理結構的特殊要求
上市公司治理結構的設計,應當充分反映其“公眾性”。其特殊之處主要表現在:一是建立獨立董事制度。上市公司董事會應當設立獨立董事,獨立董事應獨立于所受聘的公司及其主要股東。獨立董事不得在上市公司擔任除獨立董事外的其他任何職務。獨立董事應按照有關法律法規(guī)和公司章程的規(guī)定,認真履行職責,維護公司整體利益,尤其要關注中小股東的合法權益不受損害。獨立董事應獨立履行職責,不受公司主要股東、實際控制人以及 其他與上市公司存在利害關系的單位或個人的影響。
二是董事會專門委員會的特殊要求。上市公司董事會下設的審計委員會、薪酬與考核委員會中,獨立董事應當占多數并擔任負責人,審計委員會中至少還應有一名獨立董事是會計專業(yè)人士。在董事會各專業(yè)委員會中,審計委員會對內部控制的建立健全和有效實施尤其發(fā)揮著重要作用。審計委員會對董事會負責并代表董事會對經理層進行監(jiān)督,側重加強對經理層提供的財務報告和內部控制評價報告的監(jiān)督,同時通過指導和監(jiān)督內部審計和外部審計工作,提高內部審計和外部審計的獨立性,在信息披露、內部審計和外部審計之間建立起了一個獨立的監(jiān)督和控制機制。
三是設立董事會秘書。上市公司應當設立董事會秘書,董事會秘書為上市公司的高級管理人員,直接對董事會負責,并由董事長提名,董事會負責任免。在上市公司實務中,董事會秘書是一個重要的角色,其負責公司股東大會和董事會會議的籌備,文件保管以及公司股東資料的管理,辦理信息披露事務等事宜。
3.國有獨資企業(yè)治理結構設計的特殊要求
國有獨資企業(yè)是我國比較獨特的企業(yè)群體,其治理結構設計應充分反映其特色。主要表現在:一是,國有資產監(jiān)督管理機構代行股東(大)會職權。國有獨資企業(yè)不設股東(大)會,由國有資產監(jiān)督管理機構行使股東(大)會職權。
國有獨資企業(yè)董事會可以根據授權部分行使股東(大)會的職權,決定公司的重大事項,但公司的合并、分立、解散、增加或者減少注冊資本和發(fā)行公司債券,必須由國有資產監(jiān)督管理機構決定。
二是,國有獨資企業(yè)董事會成員中應當包括公司職工代表。董事會成員由國有資產監(jiān)督管理機構委派;但是,董事會成員中的職工代表由公司職工代表大會選舉產生。國有獨資企業(yè)董事長、副董事長由國有資產監(jiān)督管理機構從董事會成員中指定產生。
三是,國有獨資企業(yè)監(jiān)事會成員由國有資產監(jiān)督管理機構委派;但是監(jiān)事會成員中的職工代表由公司職工代表大會選舉產生。監(jiān)事會主席有國有資產監(jiān)督管理機構從監(jiān)事會成員中指定產生。
四是,外部董事由國有資產監(jiān)督管理機構提名推薦,由任職公司以外的人員擔任。外部董事在任期內,不得在任職企業(yè)擔任其他職務。外部董事制度對于規(guī)范國有獨資公司治理結構、提高決策科學性、防范重大風險具有重要意義。
(二)內部機構的設計
內部機構的設計是組織架構設計的關鍵環(huán)節(jié)。只有切合企業(yè)經營業(yè)務特點和內部控制要求的內部機構,才能為實現企業(yè)發(fā)展目標發(fā)揮積極促進作用。具體而言:一是,企業(yè)應當按照科學、精簡、高效、透明、制衡的原則,綜合考慮企業(yè)性質、發(fā)展戰(zhàn)略、文化理念和管理要求等因素,合理設置內部職能機構,明確各機構的職責權限,避免職能交叉、缺失或權責
過于集中,形成各司其職、各負其責、相互制約、相互協(xié)調的工作機制。
二是,企業(yè)應當對各機構的職能進行科學合理的分解,確定具體崗位的名稱、職責和工作要求等,明確各個崗位的權限和相互關系。
在內部機構設計過程中,應當體現不相容崗位相分離原則,努力識別出不相容職務,并根據相關的風險評估結果設立內部牽制機制,特別是在涉及重大或高風險業(yè)務處理程序時,必須考慮建立各層級、各部門、各崗位之間的分離和牽制,對因機構人員較少且業(yè)務簡單而無法分離處理某些不相容職務時,企業(yè)應當制定切實可行的替代控制措施。
三是,企業(yè)應當制定組織結構圖、業(yè)務流程圖、崗(職)位說明書和權限指引等內部管理制度或相關文件,使員工了解和掌握組織架構設計及權責分配情況,正確履行職責。值得特別指出的是,就內部機構設計而言,建立權限指引和授權機制非常重要的。有了權限指引,不同層級的員工就知道該如何行使并承擔相應責任,也利于事后考核評價。“授權”表明的是,企業(yè)各項決策和業(yè)務必須由具備適當權限的人員辦理,這一權限通過公司章程約定或其他適當方式授予。
企業(yè)內部各級員工必須獲得相應的授權,才能實施決策或執(zhí)行業(yè)務,嚴禁越權辦理。按照授權對象和形式的不同,授權分為常規(guī)授權和特別授權。常規(guī)授權一般針對企業(yè)日常經營管理過程中發(fā)生的程序性和重復性工作,可以在由企業(yè)正式頒布的崗(職)位說明書中予以明確,或通過制定專門的權限指引予以明確。特別授權一般是由董事會給經理層或經理層給內部機構及其員工授予處理某一突發(fā)事件(如法律糾紛)、作出某項重大決策、代替上級處理日常工作的臨時性權力。
(三)對“三重一大”的特殊考慮
在實務中,無論是上市公司還是其他企業(yè)發(fā)生的重大經濟案件中,不少都牽涉到“三重一大”問題,即“重大決策、重大事項、重要人事任免及大額資金使用”問題。
為此,組織架構指引明確要求,企業(yè)的重大決策、重大事項、重要人事任免及大額資金支付業(yè)務等,應當按照規(guī)定的權限和程序實行集體決策審批或者聯(lián)簽制度。任何個人不得單獨進行決策或者擅自改變集體決策意見。此項要求是我國部分企業(yè)優(yōu)秀管理經驗的總結,可以有效避免“一言堂”、“一支筆”現象。特別是,“三重一大”事項實行集體決策和聯(lián)簽制度有利于促進國有企業(yè)完善治理結構和健全現代企業(yè)制度。
四、關于組織架構的運行
組織機構運行涉及新企業(yè)治理結構和內部機構的運行,也涉及對存續(xù)企業(yè)組織架構的全面梳理。
為此,組織架構指引明確提出,企業(yè)應當根據組織架構的設計規(guī)范,對現有治理結構和內部機構設置進行全面梳理,確保本企業(yè)治理結構、內部機構設置和運行機制等符合現代企業(yè)制度要求。
如何梳理?從治理結構層面看,應著力從兩個方面入手。一是,關注董事、監(jiān)事、經理及其他高級管理人員的任職資格和履職情況。
就任職資格而言,重點關注行為能力、道德誠信、經營管理素質、任職程序等方面。就履職情況而言,著重關注合規(guī)、業(yè)績以及履行忠實、勤勉義務等方面。二是關注董事會、監(jiān)事會和經理層的運行效果。
這方面要著重關注:董事會是否按時定期或不定期召集股東大會并向股東大會報告;是否嚴格認真地執(zhí)行了股東大會的所有決議;是否合理地聘任或解聘經理及其他高級人員等。監(jiān)事會是否按照規(guī)定對董事、高級管理人員行為進行監(jiān)督;在發(fā)現違反相關法律法規(guī)或損害公司利益時,是否能夠對其提出罷免建議或制止糾正其行為等。經理層是否認真有效地組織實施董事會決議;是否認真有效地組織實施董事會制定的生產經營計劃和投資方案;是否能夠完成董事會確定的生產經營計劃和績效目標等。
從內部機構層面看,應著力關注內部機構設置的合理性和運行的高效性。從合理性角度梳理,應重點關注:內部機構設置是否適應內外部環(huán)境的變化;是否以發(fā)展目標為導向;是否滿足專業(yè)化的分工和協(xié)作,有助于企業(yè)提高勞動生產率;是否明確界定各機構和崗位的權利和責任,不存在權責交叉重疊,不存在只有權利而沒有相對應的責任和義務的情況等。從運行的高效性角度梳理,應重點關注:內部各機構的職責分工是否針對市場環(huán)境的變化作出及時調整。特別是當企業(yè)面臨重要事件或重大危機時,各機構間表現出的職責分工協(xié)調性,可以較好地檢驗內部機構運行的效率。此外,還應關注權力制衡的效率評估,包括機構權力是否過大并存在監(jiān)督漏洞;機構權力是否被架空;機構內部或各機構之間是否存在權力失衡等。梳理內部機構的高效性,還應關注內部機構運行是否有利于保證信息的及時順暢流通,在各機構間達到快捷溝通的目的。評估內部機構運行中的信息溝通效率,一般包括信息在內部機構間的流通是否通暢,是否存在信息阻塞;信息在現有組織架構下流通是否及時,是否存在信息滯后;信息在組織架構中的流通是否有助提高效率,是否存在溝通舍近求遠。當企業(yè)發(fā)展壯大為集團公司時,對組織架構進行梳理應給予足夠重視。為此,組織架構指引強調:企業(yè)擁有子公司的,應當建立科學的投資管控制度,通過合法有效的形式履行出資人職責、維護出資人權益,重點關注子公司特別是異地、境外子公司的發(fā)展戰(zhàn)略、財務預決算、重大投融資、重大擔保、大額資金使用、主要資產處置、重要人事任免、內部控制體系建設等重要事項。這一方面是呼應組織架構設計的要求,同時也是現行企業(yè)實務中特別值得注意的問題。
企業(yè)在對治理結構和內部機構進行全面梳理的基礎上,還應當定期對組織架構設計和運行的效率與效果進行綜合評價,其目的在于發(fā)現可能存在的缺陷,及時優(yōu)化調整,使公司的組織架構始終處于高效運行狀態(tài)。
總之,只有不斷健全公司法人治理結構,持續(xù)優(yōu)化內部機構設置,才能為風險管理奠定扎實基礎,才能提升經營管理效能,才能在當今激烈的國內外市場經濟競爭中保持健康可持續(xù)發(fā)展。
點擊咨詢 