第一篇:財政部關于印發企業內部控制規范體系實施中相關問題解釋第1號的通知
財政部關于印發企業內部控制規范體系實施中相關問題解釋第1號的通知 財會[2012]3號
中共中央直屬機關事務管理局,鐵道部、國務院機關事務管理局,解放軍總后勤部、武警部隊后勤部,各省、自治區、直轄市、計劃單列市財政廳(局),新疆生產建設兵團財務局,各中央管理企業、上市公司:
《企業內部控制基本規范》(財會[2008]7號)及其配套指引已于2011年1月1日起在境內外同時上市的公司和部分在境內主板上市的公司實施和試點。具體執行過程中,企業反映了一些問題,我部會同證監會、審計署、銀監會、保監會對這些問題進行了研究,并征求了有關上市公司、咨詢公司等單位的意見,在此基礎上制定了《企業內部控制規范體系實施中相關問題解釋第1號》。經會簽證監會、審計署、銀監會、保監會,現予印發。
附件:企業內部控制規范體系實施中相關問題解釋第1號
財政部
二〇一二年二月二十三日
附件:
企業內部控制規范體系實施中相關問題解釋第1號
根據財政部等五部委的要求,《企業內部控制基本規范》(財會[2008]7號)及其配套指引已于2011年1月1日起在境內外同時上市的69家公司實施。同時,財政部、證監會又選擇了200多家在境內主板上市的公司進行試點。實施一年總體進展順利,但也存在一定問題。為推動《企業內部控制基本規范》及其配套指引的順利實施,現對有關問題解釋如下:
1.如何把握企業內部控制規范體系的強制性與指導性的關系?
答:在實施試點中,一些企業反映,《企業內部控制基本規范》及其配套指引的規定是否需要逐條執行。
《企業內部控制基本規范》是內部控制建設與實施應該遵循的基本原則和總體要求,具有強制性,納入實施范圍的企業應當遵照執行。《企業內部控制配套指引》(財會[2010]11號,包括18個應用指引、1個評價指引和1個審計指引)是對《企業內部控制基本規范》相關規定的進一步補充和說明,具有指導性和示范性,納入實施范圍的企業可以結合所在行業要求和企業自身特點,參照配套指引的規定開展內部控制建設與實施工作。
2.已經完全按照境外監管機構要求建設與實施內部控制的境內外同時上市的公司,是否需要執行我國的企業內部控制規范體系?
答:目前,許多國家和地區對公眾公司內部控制都有相關的規定和要求。我國企業內部控制規范體系在充分借鑒國際上先進經驗和做法的同時,更多地適應了我國國情,尤其是充分考慮了我國目前法律法規體系、公司治理結構、企業管理體制、風險管控實務等具體情況,提出了內部控制的目標、原則、要素等,且不局限于財務報告內部控制,更多突出全面內部控制的要求。因此,境內外同時上市的公司應當在滿足境外監管機構要求的基礎上,對照我國企業內部控制規范體系,特別是應當圍繞《企業內部控制基本規范》提出的內部控制五目標,對相關控制措施進行適當調整或補充完善。
3.企業按照企業內部控制規范體系建設與實施內部控制,是否還需要遵守我國行業主管部門和市場監管部門對內部控制的有關要求?
答:《企業內部控制基本規范》及其配套指引是對不同行業、各類企業提出的一般性要求,具有普適性。行業主管或監管部門對所轄企業的內部控制管理規定,是不同行業內部控制的特殊要求,也是《企業內部控制基本規范》的重要補充。企業應當按照《企業內部控制基本規范》及其配套指引規定和行業管理、市場監管的要求,建設與實施內部控制。
4.如何協調好內部控制與風險管理的關系?
答:《企業內部控制基本規范》及其配套指引,充分吸收了全面風險管理的理念和方法,強調了內部控制與風險管理的統一。內部控制的目標就是防范和控制風險,促進企業實現發展戰略,風險管理的目標也是促進企業實現發展戰略,二者都要求將風險控制在可承受范圍之內。因此,內部控制與風險管理二者不是對立的,而是協調統一的整體。
在實際工作中,一些企業的內部控制和風險管理工作由不同機構負責。對此,企業可以對有關機構和業務進行整合,從工作內容、目標、要求以及具體工作執行的方法、程序等方面,將內部控制建設和風險管理工作有機結合起來,避免職能交叉、資源浪費、重復勞動,降低企業管理成本,提高工作效率和效果。
5.對于《企業內部控制配套指引》尚未規范的領域,應如何處理?
答:由于企業所面臨的客觀環境和自身的經營管理活動比較復雜,目前的《企業內部控制配套指引》僅對企業常見的、一般性生產經營過程的主要方面和環節進行了規范。在建設與實施內部控制的過程中,對于《企業內部控制配套指引》尚未規范的業務領域,企業應當遵循《企業內部控制基本規范》的原則和要求,按照內部控制建設與實施的基本原理和一般方法,從企業經營目標出發,識別和評估相關風險,梳理關鍵業務流程,根據風險評估的結果,制定和執行相應控制措施。
6.如何權衡內部控制的實施成本與預期效益?
答:企業按照《企業內部控制基本規范》及其配套指引的要求建設與實施內部控制,必然需要支付一定的成本,可能會發生內部控制制度和流程的設計與實施費用、聘請專業機構提供咨詢服務費用、建立融入內部控制要求的信息系統費用、聘請會計師事務所開展內部控制審計費用,等等。建設與實施內部控制應當從提高企業長期效益出發,從促進企業可持續發展出發,將內部控制作為一項常規性工作,貫穿于企業管理之中,加大投入。同時,應當按照重要性原則,關注重要業務事項和高風險領域,抓住關鍵風險控制點。集團性企業可以采取分類試點、逐步推廣的方式,選擇下屬不同類型的企業試點,形成范本,減少重復建設。
聘請會計師事務所開展內部控制審計是建設與實施內部控制的重要環節,是檢驗內部控制有效性的重要手段和有力保證。內部控制審計費用是企業實施內部控制規范體系應當承擔的成本,企業應安排相應經費確保審計工作的及時、有效開展。內部控制審計是一項區別于財務報告審計的獨立業務,企業應就該項業務與會計師事務所簽訂單獨的業務約定書。同時,企業也應權衡審計成本與審計效益,在業務約定書中明確有關費用標準,并對會計師事務所審計資源的投入和審計質量提出明確要求。
7.如何協調好內部控制與其他管理體系的關系?
答:內部控制貫穿于整個企業管理,與其他管理體系相輔相成、密不可分,是企業管理的重要組成部分。企業現有管理體系的設計、運行以及審核認證需要遵循已經發布的國家標準或行業標準。這些標準與企業內部控制規范體系的原則和要求并不矛盾。在實際工作中,個別企業的內部控制體系建設與管理體系運行發生沖突,原因可能是企業采用的方式方法出現了偏差,如簡單照搬內部控制應用指引的規定,沒有考慮企業的實際情況,為控制而控制,導致控制設計不合理,出現控制過度或控制冗余;也可能是企業經營管理部門對內部控制的重要性認識不足,不愿意受到更多的牽制和監督,從而以影響經營效率和目標為借口,拒絕必要的內部控制;等等。對此,企業應當立足管理現狀,全面梳理各項管理制度和管理體系,從管理體制、機制以及落實各級權利責任等方面,將內部控制的要求融入各項管理體系中,形成內部控制的長效機制,使內部控制真正為經營管理服務;應當從總體目標出發,通過培訓教育提高企業經營管理人員對內部控制的理解和認識,將內部控制的要求納入績效考核體系以加強執行;可以利用信息技術固化業務流程,提高業務處理效率和信息共享水平,從而盡可能減少內部控制與其他經營管理體系的沖突。
8.企業如何確定內部控制缺陷的認定標準?
答:查找并糾正企業內部控制設計和運行中的缺陷,是開展企業內部控制評價的一項重要工作,是不斷完善企業內部控制的重要手段。由于企業所處行業、經營規模、發展階段、風險偏好等存在差異,《企業內部控制基本規范》及其配套指引沒有對內部控制缺陷的認定標準進行統一規定。企業可以根據《企業內部基本規范》及其配套指引,結合企業規模、行業特征、風險水平等因素,研究確定適合本企業的內部控制重大缺陷、重要缺陷和一般缺陷的具體認定標準。企業確定的內部控制缺陷標準應當從定性和定量的角度綜合考慮,并保持相對穩定。通過不斷的實踐,總結經驗,形成一套行之有效的內部控制缺陷認定方法。
企業在開展內部控制監督檢查中,對發現的內部控制缺陷,應當及時分析缺陷性質和產生原因,并提出整改方案,采取適當形式向董事會、監事會或者管理層報告。對于重大缺陷,企業應當在內部控制評價報告中進行披露。
財政部將會同證監會、審計署、銀監會、保監會等有關部門,根據首次執行和試點情況,分行業、分類型總結企業的內部控制缺陷認定標準,供參考。
9.實施《企業內部控制基本規范》及其配套指引的企業,是否需要設置專門的內部控制機構?
答:根據《企業內部控制基本規范》的規定,企業董事會負責內部控制的建立健全和有效實施。為便于董事會履行好企業內部控制規范體系的設計、建立、運行與改進方面的職責,董事會應當指定專門委員會負責指導內部控制建設與實施工作。一般情況下企業應當成立專門機構負責組織協調內部控制的建立實施及日常工作。
對于少數企業受制于崗位編制、專業人員等條件限制,目前尚不具備成立專門的內部控制管理機構的,可暫將內部控制管理職能劃歸現有機構。隨著企業內部控制建設的持續深入和相關條件的不斷成熟,企業應考慮成立專門機構,保證有足夠的資源支持和協調內部控制工作的開展,確保內部控制工作的相對獨立性。
10.如何編制和披露企業內部控制評價報告?
企業內部控制評價是企業董事會對內部控制有效性進行全面評價、形成評價結論、出具評價報告的過程。開展內部控制評價,可以及時發現和糾正企業內部控制建設與實施中存在的問題,并持續自我完善。企業可以獨立開展內部控制評價工作,也可以委托不承擔本企業內部控制審計的中介機構協助開展內部控制評價工作。
根據《企業內部控制基本規范》、《企業內部控制評價指引》的要求,我們制定了企業內部控制評價報告的格式,供企業編制評價報告時參考,企業也可以根據實際情況對具體的報告方式作適當調整,但有關內容原則上應體現在年度報告中。
附:
XX公司20xx年度內部控制評價報告
xx公司全體股東:
根據《企業內部控制基本規范》及其配套指引的規定和要求,結合本公司(以下簡稱公司)內部控制制度和評價辦法,在內部控制日常監督和專項監督的基礎上,我們對公司內部控制的有效性進行了自我評價。
一、董事會聲明
公司董事會及全體董事保證本報告內容不存在任何虛假記載、誤導性陳述或重大遺漏,并對報告內容的真實性、準確性和完整性承擔個別及連帶責任。
建立健全并有效實施內部控制是公司董事會的責任;監事會對董事會建立與實施內部控制進行監督;經理層負責組織領導公司內部控制的日常運行。
公司內部控制的目標是:[一般包括合理保證經營合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和效果,促進實現發展戰略]。由于內部控制存在固有局限性,故僅能對實現上述目標提供合理保證。
二、內部控制評價工作的總體情況
公司董事會授權內部審計機構[或其他專門機構]負責內部控制評價的具體組織實施工作,對納入評價范圍的高風險領域和單位進行評價[描述評價工作的組織領導體制,一般包括評價工作組織結構圖、主要負責人及匯報途徑等]。
公司[是/否]聘請了專業機構[中介機構名稱]提供內部控制咨詢服務;公司[是/否]聘請了專業機構[中介機構名稱]協助開展內部控制評價工作;公司[是/否]聘請會計師事務所[會計師事務所名稱]對公司內部控制進行獨立審計。
三、內部控制評價的范圍
內部控制評價的范圍涵蓋了公司及其所屬單位的主要業務和事項[列明評價范圍占公司總資產比例或占公司收入比例等],重點關注下列高風險領域:
[列示公司根據風險評估結果確定的內部控制前“十大”主要風險]
納入評價范圍的單位包括:
[無需羅列單位名稱,而是描述納入評價范圍單位的行業性質、層級等]
納入評價范圍的業務和事項包括(根據實際情況調整,未盡事項可以充實):
(一)組織架構
(二)發展戰略
(三)人力資源
(四)社會責任
(五)企業文化
(六)資金活動
(七)采購業務
(八)資產管理
(九)銷售業務
(十)研究與開發
(十一)工程項目
(十二)擔保業務
(十三)業務外包
(十四)財務報告
(十五)全面預算
(十六)合同管理
(十七)內部信息傳遞
(十八)信息系統
上述業務和事項的內部控制涵蓋了公司經營管理的主要方面,不存在重大遺漏。
(如存在重大遺漏)公司本年度未能對以下構成內部控制重要方面的單位或業務(事項)進行內部控制評價:
[逐條說明未納入評價范圍的重要單位或業務(事項),包括單位或業務(事項)描述、未納入的原因、對內部控制評價報告真實完整性產生的重大影響等]
四、內部控制評價的程序和方法
內部控制評價工作嚴格遵循基本規范、評價指引及公司內部控制評價辦法規定的程序執行[描述公司開展內部控制檢查評價工作的基本流程]。
評價過程中,我們采用了(個別訪談、調查問題、專題討論、穿行測試、實地查驗、抽樣和比較分析)等適當方法,廣泛收集公司內部控制設計和運行是否有效的證據,如實填寫評價工作底稿,分析、識別內部控制缺陷[說明評價方法的適當性及證據的充分性]。
五、內部控制缺陷及其認定
公司董事會根據基本規范、評價指引對重大缺陷、重要缺陷和一般缺陷的認定要求,結合公司規模、行業特征、風險偏好和風險承受度等因素,研究確定了適用本公司的內部控制缺陷具體認定標準,并與以前年度保持了一致[描述公司內部控制缺陷的定性及定量標準],或作出了調整[描述具體調整標準及原因]。
根據上述認定標準,結合日常監督和專項監督情況,我們發現報告期內存在[數量]個缺陷,其中重大缺陷[數量]個,重要缺陷[數量]個。重大缺陷分別為:[對重大缺陷進行描述,并說明其對實現相關控制目標的影響程度]。
六、內部控制缺陷的整改情況
針對報告期內發現的內部控制缺陷(含上一期間未完成整改的內部控制缺陷),公司采取了相應的整改措施[描述整改措施的具體內容和實際效果]。對于整改完成的重大缺陷,公司有足夠的測試樣本顯示,與重大缺陷[描述該重大缺陷]相關的內部控制設計且運行有效(運行有效的結論需提供90天內有效運行的證據)。
經過整改,公司在報告期末仍存在[數量]個缺陷,其中重大缺陷[數量]個,重要缺陷[數量]個。重大缺陷分別為:[對重大缺陷進行描述]。
針對報告期末未完成整改的重大缺陷,公司擬進一步采取相應措施加以整改[描述整改措施的具體內容及預期達到的效果]。
七、內部控制有效性的結論
公司已經根據基本規范、評價指引及其他相關法律法規的要求,對公司截至20xx年12月31日的內部控制設計與運行的有效性進行了自我評價。
(存在重大缺陷的情形)報告期內,公司在內部控制設計與運行方面存在尚未完成整改的重大缺陷[描述該缺陷的性質及其對實現相關控制目標的影響程度]。由于存在上述缺陷,可能會給公司未來生產經營帶來相關風險[描述該風險]。
(不存在重大缺陷的情形)報告期內,公司對納入評價范圍的業務與事項均已建立了內部控制,并得以有效執行,達到了公司內部控制的目標,不存在重大缺陷。
自內部控制評價報告基準日至內部控制評價報告發出日之間[是/否]發生對評價結論產生實質性影響的內部控制的重大變化。[如存在,描述該事項對評價結論的影響及董事會擬采取的應對措施]。
我們注意到,內部控制應當與公司經營規模、業務范圍、競爭狀況和風險水平等相適應,并隨著情況的變化及時加以調整。[簡要描述下一年度內部控制工作計劃]未來期間,公司將繼續完善內部控制制度,規范內部控制制度執行,強化內部控制監督檢查,促進公司健康、可持續發展。
董事長:[簽名]
XX公司
20xx年xx月xx日
第二篇:關于印發企業內部控制規范體系實施中相關問題解釋第2號的通知
關于印發企業內部控制規范體系實施中相關問題解釋第2號的通知
財會〔2012〕18號
中共中央直屬機關事務管理局,鐵道部、國務院機關事務管理局,解放軍總后勤部、武警部隊后勤部,各省、自治區、直轄市、計劃單列市財政廳(局),新疆生產建設兵團財務局,各中央管理企業、上市公司:
《企業內部控制基本規范》(財會〔2008〕7號)和《企業內部控制配套指引》(財會〔2010〕11號)已于2011年在境內外同時上市的公司平穩實施。對實施中出現的問題,2012年2月我部會同相關部門通過印發《企業內部控制規范體系實施中相關問題解釋第1號》(財會〔2012〕3號)加以明確,對推動企業內部控制規范體系有效實施發揮了積極的作用。隨著境內主板上市公司2012年正式實施內部控制規范體系,也出現了一些新情況、新問題,如內控組織實施、內控實施的進度與重點、內控人才隊伍培養、小型企業內控建設等,需要研究解決。為此,我部會同證監會、審計署、銀監會、保監會、國資委,對這些新情況、新問題進行了認真研究,并征求了有關上市公司、咨詢機構和有關部門的意見,形成了《企業內部控制規范體系實施中相關問題解釋第2號》。經會簽證監會、審計署、銀監會、保監會、國資委,現予印發。
附件:企業內部控制規范體系實施中相關問題解釋第2號
財政部
2012年9月24日
附件
企業內部控制規范體系實施中相關問題解釋第2號
企業內部控制規范體系正式實施一年多來,總體平穩,但在具體實施過程中,部分企業還存在理解認識上的不到位和實際執行上的偏差。為了穩步推進企業內部控制規范體系貫徹實施,經研究,現就有關問題解釋如下:
1.企業應如何正確把握內部控制的組織實施工作?
答:企業在開始實施內部控制時,應當按照《企業內部控制基本規范》(財會〔2008〕7號)(以下簡稱基本規范)確定的內部控制目標、要素、原則和具體要求開展工作,強化組織領導,夯實內部控制基礎。董事會負責內部控制的建立健全和有效實施,監事會對董事會建立與實施內部控制進行監督,經理層負責組織領導企業內部控制的日常運行,全體員工廣泛參與內部控制的具體實施。企業的內部控制部門應結合實際,制定內部控制體系建設的分階段目標,圍繞內部控制的五個要素扎實開展工作,深入宣傳、認真執行、嚴格監督、嚴肅考核,保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和效果,規避生產經營風險。隨著實施工作的不斷深入,企業應當加強內部控制全員、全面、全過程管理,進一步推動管理創新,不斷提升管理水平,有效防控經營風險,保證實現價值目標,最終促進企業實現發展戰略。
企業應當結合所在行業要求和自身特點,按照基本規范的要求,參照《企業內部控制配套指引》(財會〔2010〕11號)(以下簡稱配套指引)的規定開展內部控制實施工作。目前配套指引針對企業一般性的業務和重點環節制定了原則性的要求,未涵蓋行業特點突出的具體業務。在實施過程中,企業應當全面執行基本規范,以配套指引為參考,結合行業管理要求,從自身經營管理的實際出發,識別和評估相關風險,加強對關鍵和重點業務的控制,保持信息溝通的順暢,對實施效果做好監督評價,努力構建一套符合實際、業務規范、控制合理、管理有效的內部控制體系。
2.不同的企業應如何把握好內部控制實施工作的進度和重點?
答:對于即將啟動或剛剛啟動內部控制實施工作的上市公司、國有企業和集團企業,應按照相關業務主管部門、監管部門等的要求加快推動,并根據企業實際全面實施;對于已經在部分下屬分公司和子公司建立了較為完善的內部控制體系的企業,應當總結和借鑒已經開展內部控制建設的分公司和子公司的經驗和做法,將其推廣至全公司范圍;對于已經在全公司范圍內建立起覆蓋全過程、各層級內部控制體系的企業,應將工作重心放在內部控制的持續改進上,充分運用內部控制自我評價的方法和手段,按照有關要求對實施情況進行常規、持續的監督檢查,查找實施中的缺陷與不足,促進內部控制的持續改進和不斷優化。
對于非上市的企業或企業集團,應從實際情況出發,根據下屬公司的經營性質、業務規模等特點制定切實可行的內部控制實施方案,分類分步推進,全面啟動內部控制建設與實施工作。企業集團也可以根據業務板塊、管理特點等,先在部分企業建立起較為完善的內部控制體系,再逐步建立覆蓋企業集團的內部控制體系,體現集團管控的要求。
3.企業應如何改善內部控制專業人才缺乏的狀況?
答:為解決企業內部控制專業人才緊缺狀況,企業可以抽調財會、審計和生產管理等業務骨干開展內部控制管理工作,同時應當有計劃地培養內部控制專業人才。一是通過參加政府部門、中介機構、企業內部舉辦的培訓學習等,促使內控人員掌握相關知識;二是讓從事內部控制的專業人員,在工作實踐中不斷探索學習,以內部控制基礎理論、基本規范及配套指引為指針,借鑒其他企業的經驗,結合實際,自我學習、自我積累,探索創新,不斷提升個人的業務能力和企業的內控管理水平;三是在聘請中介機構開展內部控制咨詢、審計服務時,充分利用中介機構的專業力量,通過業務溝通交流和參與實際運作來鍛煉培養企業專業人才隊伍。
企業領導要高度重視內部控制專業人才隊伍建設,在強調全員參與內部控制的基礎上,采取多種措施,建立激勵機制,鼓勵從事內部控制的專業人員崗位成才。對于為企業內部控制建設做出貢獻的專業人員應當給予獎勵,以調動內部控制專業人才隊伍的工作積極性。
4.集團性企業應如何確定內部控制評價的范圍?
答:集團性企業在確認內部控制評價范圍時,應當遵循全面性、重要性、客觀性原則,在對集團總部及下屬不同業務類型、不同規模的企業進行全面、客觀評價的基礎上,關注重要業務單位、重大事項和高風險業務。
重要業務單位一般以資產、收入、利潤等作為判定標準。包括集團總部、資產占合并資產總額比例較高的分公司和子公司,營業收入占合并營業收入比例較高的分公司和子公司以及利潤占合并利潤比例較高的分公司和子公司等。
重大事項一般是指重大投資決策項目,兼并重組、資產調整、產權轉讓項目,期權、期貨等金融衍生業務,融資、擔保項目,重大的生產經營安排,重要設備和技術引進,采購大宗物資和購買服務,重大工程建設項目,預算內大額度資金調動和使用,以及其他大額度資金運作事項等。
高風險業務一般是指經過風險評估后確定為較高或高風險的業務,也包括特殊行業及特殊業務,國家法律、法規有特殊管制或監管要求的業務等。
5.企業在選擇中介機構協助開展內部控制體系建設與實施工作時,應重點考慮哪些因素?
答:企業建設與實施內部控制,應當按照基本規范及配套指引的要求,原則上要立足于行業特點和企業實際,倡導自上而下、自主開展內部控制建設與實施工作。
如果企業確有需要選擇中介機構協助開展工作,可重點考慮以下幾個因素:一是中介機構的專業性,如內控咨詢團隊的專業知識及項目管理經驗等;二是服務內容與企業需求的匹配程度,如實施方案是否符合企業實際情況等;三是團隊的配置水平,如人員數量是否適當、團隊的整體知識結構、過去的成功案例情況及客戶評價等;四是服務報價合理性等,企業對收費明顯偏離合理性的中介機構,應防范服務質量風險。
企業在聘請中介機構協助開展內部控制體系建設與實施工作中,應當采取有效的方式保護企業核心商業秘密和國家機密,防范泄密風險。
6.企業應采用何種組織形式開展內部控制評價工作?
答:內部控制評價是指企業董事會或類似權力機構對內部控制的有效性進行全面評價、形成評價結論、出具評價報告的過程。同時也是企業內部涉及業務面廣、專業性強的工作,包括日常檢查評價和專項檢查評價。
企業可以授權內部審計機構具體實施內部控制有效性的定期評價工作。由于內部審計機構在企業內部處于相對獨立的地位,該機構的工作內容、性質和人員的業務專長與內部控制評價工作有著密切的關聯,因此內部審計機構可以負責內部控制評價的具體實施工作。
成立了專門的內部控制機構的企業,由內部控制機構負責組織協調內部控制的建立實施及日常管理工作,其工作直接向董事會或類似權力機構負責。企業的內部控制機構可以組織實施內部控制評價工作。內部控制機構可以組織審計、財務、生產管理等專業人員,對內部控制全面或某一方面進行日常和專項檢查評價,也可以對認定的重大風險進行專項監督,定期出具內部控制評價報告,報董事會或類似權力機構審核。
企業也可以根據自身特點,成立內部控制評價工作的非常設機構,比如,抽調內部審計、內部控制等相關機構的人員組成內部控制評價小組,具體組織實施內部控制評價工作。此外,企業可以委托中介機構實施內部控制評價。
7.企業應如何對待內部控制評價中發現的缺陷?
答:內部控制缺陷按照成因分為設計缺陷和運行缺陷。對于設計缺陷,應從企業內部的管理制度入手查找原因,需要更新、調整、廢止的制度要及時進行處理,并同時改進內部控制體系的設計,彌補設計缺陷的漏洞。對于運行缺陷,則應分析出現的原因,查清責任人,并有針對性地進行整改。
內部控制缺陷按照影響程度分為重大缺陷、重要缺陷和一般缺陷。對于重大缺陷,應當由董事會予以最終認定,企業要及時采取應對策略,切實將風險控制在可承受度之內。對于重要缺陷和一般缺陷,企業應當及時采取措施,避免發生損失。
企業應當編制內部控制缺陷認定匯總表,結合實際情況對內部控制缺陷的成因、表現形式和影響程度進行綜合分析和全面復核,提出認定意見和改進建議,確保整改到位,并以適當形式向董事會、監事會或者經理層報告。
對于因內部控制缺陷造成經濟損失的,企業應當查明原因,追究相關部門和人員的責任。
8.如果會計師事務所將其內部控制咨詢業務和內部控制審計業務進行分離后,是否可以為同一企業提供內部控制審計和咨詢服務?
答:基本規范及配套指引的發布實施,拓寬了會計師事務所的業務領域。隨著2012年國內主板上市公司分類分批實施,內部控制咨詢、內部控制評價、內部控制審計的需求會很大。當前,我國會計師事務所在內部控制咨詢和內部控制審計方面的專業人才和技術力量有限。據了解,很多會計師事務所為了執行基本規范第十條的規定,主動開展了內部體制機制整合。
會計師事務所在受聘為企業提供有關內部控制咨詢或審計服務時,應堅持獨立性原則,嚴格遵守《中國注冊會計師職業道德守則》要求,不得與具有網絡關系的中介機構同時為同一企業提
供內部控制咨詢和審計服務。
有的會計師事務所采取內部隔離方式,即在內部成立咨詢部門和審計部門,兩個部門之間相互獨立,人員不交叉使用,在形式上建立了內部的“防火墻”。這種方式難以有效地將內部控制咨詢和內部控制審計業務進行分離,不符合獨立性要求。
也有會計師事務所新設立了具有法人資格的咨詢機構,如果新設立的咨詢機構與原事務所構成網絡關系,則違反獨立性原則,也不能同時為同一家企業提供內控咨詢和審計服務。
9.注冊會計師在開展內部控制審計時應如何安排時間?
答:按照配套指引中《企業內部控制審計指引》的要求,注冊會計師在確定測試的時間安排時,應當盡量在接近企業內部控制自我評價基準日實施測試,實施的測試需要涵蓋足夠長的時間。企業應按照要求及時委托會計師事務所開展內部控制審計業務,保證按期對外披露或報送內部控制審計報告。首次進行內部控制審計時,企業和注冊會計師應當在當期會計的上半年即開始準備該的內部控制審計工作,從而保證整改后的控制運行有足夠長的時間。對于認定為缺陷的業務,如果企業在基準日前對其進行了整改,但整改后的業務控制尚沒有運行足夠長的時間,注冊會計師應當將其認定為內部控制在審計基準日存在缺陷。注冊會計師在接受或開展內部控制審計業務時,應當盡早與企業溝通內部控制審計計劃,并合理安排內部控制測試的時間。在連續進行內部控制審計的過程中,注冊會計師應當考慮以前執行內部控制審計時所了解的情況以及當年企業發生的相關變化,在此基礎上確定適當的內部控制審計工作方案和時間安排。
10.與大、中型企業相比,小型企業在實施內部控制時應有哪些特殊的考慮?
答:小型企業通常是指具有業務比較單
一、所有權和管理權集中、管理層級較少、部門設置簡單等特征的企業。小型企業根據基本規范及配套指引實施內部控制時,在保證有效性的基礎上,可結合企業特點進行適當調整。
小型企業的管理層級一般較少,所有權、決策權和管理權較為集中,治理層通常密切參與公司日常經營及管理活動,使企業的控制力和執行力得到了提高,但也容易導致決策失誤或舞弊風險,因此要提高董事會的集體決策能力,加強企業決策過程的控制。
小型企業應明確內部控制目標,準確評估經營風險,建立健全各項制度,將決策過程和各項業務流程制度化、規范化;明確不同層級部門和人員的權限和職責,強化崗位制衡,做到適度授權和分權;重點關注與企業資金、資產、資本、財務報告等關鍵業務有關的風險的控制。
小型企業應提高財務、會計和審計人員的素質,培養和聘用內部控制專業人才,加強對財務會計工作和財務報告的重視程度。小型企業的機構設置簡單,管理資源易于整合,可以根據企業所面臨的主要風險和相關控制的效果,適當簡化內部控制體系建設,靈活設計、選擇控制流程和控制活動,達到有效控制風險和防范舞弊的目的。
基于效率的考慮,小型企業應當提高信息技術的應用,結合業務風險和信息系統風險評估,加強信息系統控制的應用,采取手工控制與自動控制相結合的方式,將風險控制在可承受度之內。小型企業應建立健全內部控制的監督機制,持續監控和定期評價內部控制的有效性,尤其要對會計信息、資金運轉、資產安全、采購及銷售等方面加強監控,及時發現和糾正缺陷,確保內部控制在企業不同成長階段、不同環境下的持續有效改進。
第三篇:企業內部控制規范體系實施中相關問題——解釋第1號
企業內部控制規范體系實施中相關問題——解釋第1號
(一)主講老師:王小強
一、內控規范體系的強制性與指導性
1.如何把握企業內部控制規范體系的強制性與指導性的關系?
在實施試點中,一些企業反映,《企業內部控制基本規范》及其配套指引的規定是否需要逐條執行。
為了加強和規范企業內部控制,提高企業經營管理水平和風險防范能力,促進企業可持續發展,維護社會主義市場經濟秩序和社會公眾利益,根據國家有關法律法規,財政部會同證監會、審計署、銀監會、保監會制定了《企業內部控制基本規范》,現予印發,自2009年7月1日起在上市公司范圍內施行,鼓勵非上市的大中型企業執行。執行本規范的上市公司,應當對本公司內部控制的有效性進行自我評價,披露自我評價報告,并可聘請具有證券、期貨業務資格的會計師事務所對內部控制的有效性進行審計。
第二條 本規范適用于中華人民共和國境內設立的大中型企業。小企業和其他單位可以參照本規范建立與實施內部控制。大中型企業和小企業的劃分標準根據國家有關規定執行。
——財會[2008]7號
自2011年1月1日起在境內外同時上市的公司施行,自2012年1月1日起在上海證券交易所、深圳證券交易所主板上市公司施行;在此基礎上,擇機在中小板和創業板上市公司施行。鼓勵非上市大中型企業提前執行。請各上市公司及相關非上市大中型企業切實做好執行前的各項準備工作。
執行《企業內部控制基本規范》及企業內部控制配套指引的上市公司和非上市大中型企業,應當對內部控制的有效性進行自我評價,披露自我評價報告,同時應當聘請會計師事務所對財務報告內部控制的有效性進行審計并出具審計報告。上市公司聘請的會計師事務所應當具有證券、期貨業務資格;非上市大中型企業聘請的會計師事務所也可以是不具有證券、期貨業務資格的大中型會計師事務所。
——財會[2010]11號
答:在實施試點中,一些企業反映,《企業內部控制基本規范》及其配套指引的規定是否需要逐條執行。
《企業內部控制基本規范》是內部控制建設與實施應該遵循的基本原則和總體要求,具有強制性,納入實施范圍的企業應當遵照執行。《企業內部控制配套指引》(財會[2010]11號,包括18個應用指引、1個評價指引和1個審計指引)是對《企業內部控制基本規范》相關規定的進一步補充和說明,具有指導性和示范性,納入實施范圍的企業可以結合所在行業要求和企業自身特點,參照配套指引的規定開展內部控制建設與實施工作。
5.對于《企業內部控制配套指引》尚未規范的領域,應如何處理?
答:由于企業所面臨的客觀環境和自身的經營管理活動比較復雜,目前的《企業內部控制配套指引》僅對企業常見的、一般性生產經營過程的主要方面和環節進行了規范。在建設與實施內部控制的過程中,對于《企業內部控制配套指引》尚未規范的業務領域,企業應當遵循《企業內部控制基本規范》的原則和要求,按照內部控制建設與實施的基本原理和一般方法,從企業經營目標出發,識別和評估相關風險,梳理關鍵業務流程,根據風險評估的結果,制定和執行相應控制措施。《企業內部控制基本規范》的原則和要求,按照內部控制建設與實施的基本原理和一般方法,從企業經營目標出發,識別和評估相關風險,梳理關鍵業務流程,根據風險評估的結果,制定和執行相應控制措施
生產管理 經營目標:
(1)生產經營活動符合國家有關法律、法規和公司內部規章制度。
(2)生產計劃等均得到適當的授權審批,符合公司的實際生產能力和發展需求。
(3)生產過程管理嚴格規范,及時協調解決生產過程中出現的各種問題,保證生產經營活動安全、穩定。(4)驗收手續完備、程序規范,確保產品質量符合行業標準、公司規定。相關風險:(1)生產經營活動違反國家有關法律、法規,導致政府管理部門的處罰;違反公司內部規章制度,造成經濟損失。(2)生產計劃未得到授權批準或隨意變更,造成資源浪費。
(3)生產過程管理不嚴格、協調不當或隨意更改產品工藝,造成產品不合格、產成品不符合客戶的配置要求,從而給公司造成極大的人力、物料浪費和資金損失。
(4)驗收程序不規范、標準不明確,可能導致不合格產品流向市場,影響企業的長期發展。
二、內控規范體系與其他規范體系的協調
2.已經完全按照境外監管機構要求建設與實施內部控制的境內外同時上市的公司,是否需要執行我國的企業內部控制規范體系?
2004年11月,香港聯合交易所頒布了《企業管制常規守則》,要求香港上市公司須健全有效的內部控制制度,也規定董事必須至少每年審查其內部控制制度的有效性,審查內容應覆蓋公司內部所有重大的控制,可以包括財務、業務和合法合規以風險管理職能等方面。
——《企業管制常規守則》
2005年6月,香港會計師公會(HKCPA)受香港聯交所之邀,發布了《內部監控與風險管理指引》。在基本層面上,該指引強調,有效監控的首要條件,是公司必須確保擁有清晰的、經董事會同意且高級管理層及雇員清楚了解的目標。其次,公司應對可能妨礙其達致目標的風險進行識別、評估及按優先次序排列,然后制定程序,進行有效管理。最后,鑒于經營情況不斷改變,必須對內部監控系統進行持續的監察和檢查修正。香港會計師公會還特別強調,加強企業管治不單是執行法規,也是為了樹立及培養道德規范和健康的企業文化。設立完善的內部監控系統與評估其有效性,并非只是為了遵守不必要和繁復的監管規定,而是要實施有效的機制以幫助公司實現其企業目標,以滿足股東和其他利益相關者的期望。
——《內部監控與風險管理指引》
302條款:強調上市公司財務報告的真實性,上市公司的首席執行官和首席財務官在其和中期財務報表中必須簽名并認證,其財務報表完全符合薩班斯法案中有關規定,并不含有任何不真實的并導致其財務報表誤導公眾的重大錯誤或遺漏。
404條款:要求公司管理層和外部審計師,每年在年報中就在美上市公司與財務報告相關的內部控制分別做出評價和報告。根據該條款的要求,在美上市企業要依據一個恰當且被廣泛接受的內部控制理論框架,來評估公司財務報告內部控制的有效性。在美國,被推薦使用的理論框架就是COSO框架。
906條款:首席執行官和首席財務官在明知公司申報的包括財務報表在內的定期報告有不真實的財務信息的情況下仍簽署書面聲明,將被處以可高達100萬美元罰款和上至10年的監禁;如果屬于“有意欺詐”性質,提供虛假財務報告,將被處以可高達500萬美元罰款和上至20年的監禁。
——《薩班斯法案》
1998年1月,英國財務報告理事會(FRC)、倫敦股票交易所(LSE)、英國工業聯合會(CBI)、英國企業董事協會(IOD)、會計團體咨詢委員會(CCAB)、全英養老金協會(NAPF)、英國保險學會(ABI)等機構,以倫敦股票交易所的名義發布了一部旨在規范公司治理的法規,即“綜合準則”(the combined code),其中有三條規定明確提出所有上市公司要建立健全內部控制:一是公司董事會負責建立健全一套完整的企業內部控制制度,以保護投資者的投資和公司的資產;二是董事會負責每年檢查和評價一次內部控制制度的有效性,并向股東報告,內控系統的檢查范圍應涵蓋所有控制,包括財務、運營、合規、風險等方面;三是沒有設立內部審計職能的公司應隨時評估公司各方面對內部審計工作的需求。
此外,倫敦股票交易所的“上市規則”(the listing rule)中對披露內部控制情況做了如下規定:上市公司在年報中要報告執行內部控制制度的情況,如果沒有建立健全內部控制或部分建立了內部控制,要說明詳細原因。
——公司治理綜合準則
2005年,新加坡財政部發布修訂后的《公司監管守則》,其中要求董事會的職責包括“建立謹慎及有效地控制系統評估與管制風險”。
——公司監管守則
答:目前,許多國家和地區對公眾公司內部控制都有相關的規定和要求。我國企業內部控制規范體系在充分借鑒國際上先進經驗和做法的同時,更多地適應了我國國情,尤其是充分考慮了我國目前法律法規體系、公司治理結構、企業管理體制、風險管控實務等具體情況,提出了內部控制的目標、原則、要素等,且不局限于財務報告內部控制,更多突出全面內部控制的要求。因此,境內外同時上市的公司應當在滿足境外監管機構要求的基礎上,對照我國企業內部控制規范體系,特別是應當圍繞《企業內部控制基本規范》提出的內部控制五目標,對相關控制措施進行適當調整或補充完善。
3.企業按照企業內部控制規范體系建設與實施內部控制,是否還需要遵守我國行業主管部門和市場監管部門對內部控制的有關要求?
答:《企業內部控制基本規范》及其配套指引是對不同行業、各類企業提出的一般性要求,具有普適性。行業主管或監管部門對所轄企業的內部控制管理規定,是不同行業內部控制的特殊要求,也是《企業內部控制基本規范》的重要補充。企業應當按照《企業內部控制基本規范》及其配套指引規定和行業管理、市場監管的要求,建設與實施內部控制。
4.如何協調好內部控制與風險管理的關系?
全面風險管理主要應用于企業管理領域,是指企業圍繞總體經營目標,通過在企業管理的各個環節和經營過程中執行風險管理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體系,包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統,從而為實現風險管理的總體目標提供合理保證的過程和方法。
——《中央企業全面風險管理指引》
按COSO框架,兩者的聯系為:
(1)全面風險管理涵蓋了內部控制。COSO框架中明確地指出全面風險管理體系框架包括內控,將之作為一個子系統。
(2)內部控制是全面風險管理的必要環節。內部控制的動力來自企業對風險的認識和管理,對于企業所面臨的大部分運營風險,或者說對于在企業的所有業務流程之中的風險,內控系統是必要的、高效的和有效的風險管理方法。同時,維持充分的內控系統也是許多法律法規的合規要求。因此,滿足內部控制系統的要求也是企業風險管理體系建立應該達到的基本狀態。
內部控制與全面風險管理的差異為:
(1)兩者的范疇不一致。內部控制僅是管理的一項職能,主要是通過事后和過程的控制來實現其自身的目標,而全面風險管理則貫穿于管理過程的各個方面,更重要的是在事前制訂目標時就充分考慮了風險的存在。而且,在兩者所要達到的目標上,全面風險管理多于內部控制。
(2)兩者的活動不一致。全面風險管理的一系列具體活動并不都是內部控制要做的。全面風險管理包含了風險管理目標和戰略的設定、風險評估方法的選擇、管理人員的聘用、有關的預算和行政管理以及報告程序等活動。而內部控制所負責的是風險管理過程中間及其以后的重要活動,如對風險的評估和由此實施的控制活動、信息與交流活動和監督評審與缺陷的糾正等工作。兩者最明顯的差異在于內部控制不負責企業經營目標的具體設立,而只是對目標的制定過程進行評價,特別是對目標和戰略計劃制定當中的風險進行評估。
(3)兩者對風險的對策不一致。全面風險管理框架引入了風險偏好、風險容忍度、風險對策、壓力測試、情景分析等概念和方法,因此,該框架在風險度量的基礎上,有利于企業的發展戰略與風險偏好相一致,增長、風險與回報相聯系,進行經濟資本分配及利用風險信息支持業務前臺決策流程等,從而幫助董事會和高級管理層實現全面風險管理的目標。這些內容都是現行的內部控制框架所不能做到的。
從發展趨勢來看,隨著內部控制或風險管理的不斷完善和變得更加全面,它們之間必然相互交叉、融合,直至統一。
答:《企業內部控制基本規范》及其配套指引,充分吸收了全面風險管理的理念和方法,強調了內部控制與風險管理的統一。內部控制的目標就是防范和控制風險,促進企業實現發展戰略,風險管理的目標也是促進企業實現發展戰略,二者都要求將風險控制在可承受范圍之內。因此,內部控制與風險管理二者不是對立的,而是協調統一的整體。
在實際工作中,一些企業的內部控制和風險管理工作由不同機構負責。對此,企業可以對有關機構和業務進行整合,從工作內容、目標、要求以及具體工作執行的方法、程序等方面,將內部控制建設和風險管理工作有機結合起來,避免職能交叉、資源浪費、重復勞動,降低企業管理成本,提高工作效率和效果。
7.如何協調好內部控制與其他管理體系的關系?
答:內部控制貫穿于整個企業管理,與其他管理體系相輔相成、密不可分,是企業管理的重要組成部分。企業現有管理體系的設計、運行以及審核認證需要遵循已經發布的國家標準或行業標準。這些標準與企業內部控制規范體系的原則和要求并不矛盾。
目標方面
聯系:都為了防范經營風險,都是經營管理體系的重要組成部分。
區別:ISO體系關注質量領域,從維護客戶的利益出發來思考問題,防范質量信息欺詐現象的發生;內控規范關注與資產、資金流以及物流直接相關的過程,是從維護股東的利益出發來實施管控,尤其是財務報告數據的真實性和公允性,防范財務信息欺詐的發生。
人力資源方面
聯系:兩者都涉及人力資源管理
區別:ISO體系原則性的提出了能力管理、培訓要求、員工激勵、員工滿意度測量、離職調查分析等等;而內控規范所涉及的規定則更具體全面,涉及人力資源管理的各個方面流程的要求。
采購方面
聯系:對于供應商的評價選擇、合同控制、驗收控制則是兩者都包含。
區別:ISO體系對采購計劃、合同審批、事后付款條件審核、采購不相容崗位分享、定期輪崗等方面沒有明確要求。
管控要點方面
聯系:ISO體系與內控規范在銷售、采購、存貨、合同等過程有重疊。區別:ISO體系無涉及財務方面的規定,內控規范關注與資金流直接相關的資金管理、籌資投資管理、成本費用等;
答:在實際工作中,個別企業的內部控制體系建設與管理體系運行發生沖突,原因可能是企業采用的方式方法出現了偏差,如簡單照搬內部控制應用指引的規定,沒有考慮企業的實際情況,為控制而控制,導致控制設計不合理,出現控制過度或控制冗余;也可能是企業經營管理部門對內部控制的重要性認識不足,不愿意受到更多的牽制和監督,從而以影響經營效率和目標為借口,拒絕必要的內部控制;等等。
對此,企業應當立足管理現狀,全面梳理各項管理制度和管理體系,從管理體制、機制以及落實各級權利責任等方面,將內部控制的要求融入各項管理體系中,形成內部控制的長效機制,使內部控制真正為經營管理服務;應當從總體目標出發,通過培訓教育提高企業經營管理人員對內部控制的理解和認識,將內部控制的要求納入績效考核體系以加強執行;可以利用信息技術固化業務流程,提高業務處理效率和信息共享水平,從而盡可能減少內部控制與其他經營管理體系的沖突。
三、有關內控規范體系建設的成本效益原則 6.如何權衡內部控制的實施成本與預期效益?
答:企業按照《企業內部控制基本規范》及其配套指引的要求建設與實施內部控制,必然需要支付一定的成本,可能會發生內部控制制度和流程的設計與實施費用、聘請專業機構提供咨詢服務費用、建立融入內部控制要求的信息系統費用、聘請會計師事務所開展內部控制審計費用,等等。建設與實施內部控制應當從提高企業長期效益出發,從促進企業可持續發展出發,將內部控制作為一項常規性工作,貫穿于企業管理之中,加大投入。同時,應當按照重要性原則,關注重要業務事項和高風險領域,抓住關鍵風險控制點。集團性企業可以采取分類試點、逐步推廣的方式,選擇下屬不同類型的企業試點,形成范本,減少重復建設。聘請會計師事務所開展內部控制審計是建設與實施內部控制的重要環節,是檢驗內部控制有效性的重要手段和有力保證。內部控制審計費用是企業實施內部控制規范體系應當承擔的成本,企業應安排相應經費確保審計工作的及時、有效開展。內部控制審計是一項區別于財務報告審計的獨立業務,企業應就該項業務與會計師事務所簽訂單獨的業務約定書。同時,企業也應權衡審計成本與審計效益,在業務約定書中明確有關費用標準,并對會計師事務所審計資源的投入和審計質量提出明確要求。
四、有關內控的機構設置
9.實施《企業內部控制基本規范》及其配套指引的企業,是否需要設置專門的內部控制機構?
答:根據《企業內部控制基本規范》的規定,企業董事會負責內部控制的建立健全和有效實施。為便于董事會履行好企業內部控制規范體系的設計、建立、運行與改進方面的職責,董事會應當指定專門委員會負責指導內部控制建設與實施工作。一般情況下企業應當成立專門機構負責組織協調內部控制的建立實施及日常工作。
對于少數企業受制于崗位編制、專業人員等條件限制,目前尚不具備成立專門的內部控制管理機構的,可暫將內部控制管理職能劃歸現有機構。隨著企業內部控制建設的持續深入和相關條件的不斷成熟,企業應考慮成立專門機構,保證有足夠的資源支持和協調內部控制工作的開展,確保內部控制工作的相對獨立性。
五、有關內控評價
8.企業如何確定內部控制缺陷的認定標準?
答:查找并糾正企業內部控制設計和運行中的缺陷,是開展企業內部控制評價的一項重要工作,是不斷完善企業內部控制的重要手段。由于企業所處行業、經營規模、發展階段、風險偏好等存在差異,《企業內部控制基本規范》及其配套指引沒有對內部控制缺陷的認定標準進行統一規定。企業可以根據《企業內部基本規范》及其配套指引,結合企業規模、行業特征、風險水平等因素,研究確定適合本企業的內部控制重大缺陷、重要缺陷和一般缺陷的具體認定標準。企業確定的內部控制缺陷標準應當從定性和定量的角度綜合考慮,并保持相對穩定。通過不斷的實踐,總結經驗,形成一套行之有效的內部控制缺陷認定方法。
企業在開展內部控制監督檢查中,對發現的內部控制缺陷,應當及時分析缺陷性質和產生原因,并提出整改方案,采取適當形式向董事會、監事會或者管理層報告。對于重大缺陷,企業應當在內部控制評價報告中進行披露。
財政部將會同證監會、審計署、銀監會、保監會等有關部門,根據首次執行和試點情況,分行業、分類型總結企業的內部控制缺陷認定標準,供參考。67家公司中,13家上市公司未披露公司是否制定內控缺陷認定標準,54家公司以不同形式、不同程度披露了公司存在內控缺陷認定標準。在這54家公司中,有22家公司披露其制定了內控缺陷認定標準,但是沒有詳細描述內控缺陷認定標準的具體情況;有32家公司詳細描述了公司內控缺陷認定標準,其中有27家公司披露了定量與定性相結合的內控缺陷認定標準,有3家公司披露了定性認定標準,有2家公司披露了定量認定標準。
(1)定量標準一般是以某一財務報表指標作為計算基礎,以該指標的一定比例作為衡量重要與否的標準,如:營業收入潛在錯報≥營業收入總額的0.5%、利潤總額潛在錯報≥利潤總額的5%、所有者權益潛在錯報≥所有者權益總額的0.5%等等。
(2)定性標準:如:董事、監事和高級管理人員舞弊;注冊會計師發現當期財務報告存在重大錯報而內部控制在運行過程中未能發現該錯報;審計委員會和內部審計機構對內部控制的監督無效;重要業務缺乏制度控制或制度系統性失效;重要職權和崗位分工中沒有體現不相容職務相分離的要求;企業戰略、投資、募集資金等重大決策、重大事項、重大人事任免及大額資金的管理程度不科學并造成嚴重損失;以前評價過程中曾經有過舞弊或錯誤導致重大錯報的經歷,公司沒有在合理的時間內改正所發現的重大缺陷和重要缺陷;等
10.如何編制和披露企業內部控制評價報告?
企業內部控制評價是企業董事會對內部控制有效性進行全面評價、形成評價結論、出具評價報告的過程。開展內部控制評價,可以及時發現和糾正企業內部控制建設與實施中存在的問題,并持續自我完善。企業可以獨立開展內部控制評價工作,也可以委托不承擔本企業內部控制審計的中介機構協助開展內部控制評價工作。
根據《企業內部控制基本規范》、《企業內部控制評價指引》的要求,我們制定了企業內部控制評價報告的格式,供企業編制評價報告時參考,企業也可以根據實際情況對具體的報告方式作適當調整,但有關內容原則上應體現在報告中。
有關內控評價
XX公司20xx內部控制評價報告 引言
一、董事會聲明
二、內部控制評價工作的總體情況
三、內部控制評價的范圍
四、內部控制評價的程序和方法
五、內部控制缺陷及其認定
六、內部控制缺陷的整改情況
七、內部控制有效性的結論
第四篇:企業內部控制規范體系實施中相關問題解釋第2號
財政部
關于印發企業內部控制規范體系實施中
相關問題解釋第2號的通知
財會〔2012〕18號
中共中央直屬機關事務管理局,鐵道部、國務院機關事務管理局,解放軍總后勤部、武警部隊后勤部,各省、自治區、直轄市、計劃單列市財政廳(局),新疆生產建設兵團財務局,各中央管理企業、上市公司:
《企業內部控制基本規范》(財會〔2008〕7號)和《企業內部控制配套指引》(財會〔2010〕11號)已于2011年在境內外同時上市的公司平穩實施。對實施中出現的問題,2012年2月我部會同相關部門通過印發《企業內部控制規范體系實施中相關問題解釋第1號》(財會〔2012〕3號)加以明確,對推動企業內部控制規范體系有效實施發揮了積極的作用。隨著境內主板上市公司2012年正式實施內部控制規范體系,也出現了一些新情況、新問題,如內控組織實施、內控實施的進度與重點、內控人才隊伍培養、小型企業內控建設等,需要研究解決。為此,我部會同證監會、審計署、銀監會、保監會、國資委,對這些新情況、新問題進行了認真研究,并征求了有關上市公司、咨詢機構和有關部門的意見,形成了《企業內部控制規范體系實施中相關問題解釋第2號》。經會簽證監會、審計署、銀監會、保監會、國資委,現予印發。
附件:企業內部控制規范體系實施中相關問題解釋第2號
財政部
2012年9月24日
—1— 附件
企業內部控制規范體系實施中相關問題解釋第2號
企業內部控制規范體系正式實施一年多來,總體平穩,但在具體實施過程中,部分企業還存在理解認識上的不到位和實際執行上的偏差。為了穩步推進企業內部控制規范體系貫徹實施,經研究,現就有關問題解釋如下:
1.企業應如何正確把握內部控制的組織實施工作?
答:企業在開始實施內部控制時,應當按照《企業內部控制基本規范》(財會〔2008〕7號)(以下簡稱基本規范)確定的內部控制目標、要素、原則和具體要求開展工作,強化組織領導,夯實內部控制基礎。董事會負責內部控制的建立健全和有效實施,監事會對董事會建立與實施內部控制進行監督,經理層負責組織領導企業內部控制的日常運行,全體員工廣泛參與內部控制的具體實施。企業的內部控制部門應結合實際,制定內部控制體系建設的分階段目標,圍繞內部控制的五個要素扎實開展工作,深入宣傳、認真執行、嚴格監督、嚴肅考核,保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和效果,規避生產經營風險。隨著實施工作的不斷深入,企業應當加強內部控制全員、全面、全過程管理,進一步推動管理創新,不斷提升管理水平,有效防控經營風險,保證實現價值目標,最終促進企業實現發展戰略。
企業應當結合所在行業要求和自身特點,按照基本規范的要求,參照《企業內部控制配套指引》(財會〔2010〕11號)(以下簡稱配套指引)的規定開展內部控制實施工作。目前配套指引針對企業一般性的業務和重點環節制定了原則性的要求,未涵蓋行業特點突出的具體業務。在實施過程中,企業應當全面執行基本規范,以配套指引為參
—2— 考,結合行業管理要求,從自身經營管理的實際出發,識別和評估相關風險,加強對關鍵和重點業務的控制,保持信息溝通的順暢,對實施效果做好監督評價,努力構建一套符合實際、業務規范、控制合理、管理有效的內部控制體系。
2.不同的企業應如何把握好內部控制實施工作的進度和重點?
答:對于即將啟動或剛剛啟動內部控制實施工作的上市公司、國有企業和集團企業,應按照相關業務主管部門、監管部門等的要求加快推動,并根據企業實際全面實施;對于已經在部分下屬分公司和子公司建立了較為完善的內部控制體系的企業,應當總結和借鑒已經開展內部控制建設的分公司和子公司的經驗和做法,將其推廣至全公司范圍;對于已經在全公司范圍內建立起覆蓋全過程、各層級內部控制體系的企業,應將工作重心放在內部控制的持續改進上,充分運用內部控制自我評價的方法和手段,按照有關要求對實施情況進行常規、持續的監督檢查,查找實施中的缺陷與不足,促進內部控制的持續改進和不斷優化。
對于非上市的企業或企業集團,應從實際情況出發,根據下屬公司的經營性質、業務規模等特點制定切實可行的內部控制實施方案,分類分步推進,全面啟動內部控制建設與實施工作。企業集團也可以根據業務板塊、管理特點等,先在部分企業建立起較為完善的內部控制體系,再逐步建立覆蓋企業集團的內部控制體系,體現集團管控的要求。
3.企業應如何改善內部控制專業人才缺乏的狀況?
答:為解決企業內部控制專業人才緊缺狀況,企業可以抽調財會、審計和生產管理等業務骨干開展內部控制管理工作,同時應當有計劃地培養內部控制專業人才。一是通過參加政府部門、中介機構、企業內部舉辦的培訓學習等,促使內控人員掌握相關知識;二是讓從事內部控制的專業人員,在工作實踐中不斷探索學習,以內部控制基礎理論、基本規范及配套指引為指針,借鑒其他企業的經驗,結合實際,—3— 自我學習、自我積累,探索創新,不斷提升個人的業務能力和企業的內控管理水平;三是在聘請中介機構開展內部控制咨詢、審計服務時,充分利用中介機構的專業力量,通過業務溝通交流和參與實際運作來鍛煉培養企業專業人才隊伍。
企業領導要高度重視內部控制專業人才隊伍建設,在強調全員參與內部控制的基礎上,采取多種措施,建立激勵機制,鼓勵從事內部控制的專業人員崗位成才。對于為企業內部控制建設做出貢獻的專業人員應當給予獎勵,以調動內部控制專業人才隊伍的工作積極性。
4.集團性企業應如何確定內部控制評價的范圍?
答:集團性企業在確認內部控制評價范圍時,應當遵循全面性、重要性、客觀性原則,在對集團總部及下屬不同業務類型、不同規模的企業進行全面、客觀評價的基礎上,關注重要業務單位、重大事項和高風險業務。
重要業務單位一般以資產、收入、利潤等作為判定標準。包括集團總部、資產占合并資產總額比例較高的分公司和子公司,營業收入占合并營業收入比例較高的分公司和子公司以及利潤占合并利潤比例較高的分公司和子公司等。
重大事項一般是指重大投資決策項目,兼并重組、資產調整、產權轉讓項目,期權、期貨等金融衍生業務,融資、擔保項目,重大的生產經營安排,重要設備和技術引進,采購大宗物資和購買服務,重大工程建設項目,預算內大額度資金調動和使用,以及其他大額度資金運作事項等。
高風險業務一般是指經過風險評估后確定為較高或高風險的業務,也包括特殊行業及特殊業務,國家法律、法規有特殊管制或監管要求的業務等。
5.企業在選擇中介機構協助開展內部控制體系建設與實施工作時,應重點考慮哪些因素?
答:企業建設與實施內部控制,應當按照基本規范及配套指引的
—4— 要求,原則上要立足于行業特點和企業實際,倡導自上而下、自主開展內部控制建設與實施工作。
如果企業確有需要選擇中介機構協助開展工作,可重點考慮以下幾個因素:一是中介機構的專業性,如內控咨詢團隊的專業知識及項目管理經驗等;二是服務內容與企業需求的匹配程度,如實施方案是否符合企業實際情況等;三是團隊的配臵水平,如人員數量是否適當、團隊的整體知識結構、過去的成功案例情況及客戶評價等;四是服務報價合理性等,企業對收費明顯偏離合理性的中介機構,應防范服務質量風險。
企業在聘請中介機構協助開展內部控制體系建設與實施工作中,應當采取有效的方式保護企業核心商業秘密和國家機密,防范泄密風險。
6.企業應采用何種組織形式開展內部控制評價工作?
答:內部控制評價是指企業董事會或類似權力機構對內部控制的有效性進行全面評價、形成評價結論、出具評價報告的過程。同時也是企業內部涉及業務面廣、專業性強的工作,包括日常檢查評價和專項檢查評價。
企業可以授權內部審計機構具體實施內部控制有效性的定期評價工作。由于內部審計機構在企業內部處于相對獨立的地位,該機構的工作內容、性質和人員的業務專長與內部控制評價工作有著密切的關聯,因此內部審計機構可以負責內部控制評價的具體實施工作。
成立了專門的內部控制機構的企業,由內部控制機構負責組織協調內部控制的建立實施及日常管理工作,其工作直接向董事會或類似權力機構負責。企業的內部控制機構可以組織實施內部控制評價工作。內部控制機構可以組織審計、財務、生產管理等專業人員,對內部控制全面或某一方面進行日常和專項檢查評價,也可以對認定的重大風險進行專項監督,定期出具內部控制評價報告,報董事會或類似權力機構審核。
—5—
企業也可以根據自身特點,成立內部控制評價工作的非常設機構,比如,抽調內部審計、內部控制等相關機構的人員組成內部控制評價小組,具體組織實施內部控制評價工作。
此外,企業可以委托中介機構實施內部控制評價。
7.企業應如何對待內部控制評價中發現的缺陷?
答:內部控制缺陷按照成因分為設計缺陷和運行缺陷。對于設計缺陷,應從企業內部的管理制度入手查找原因,需要更新、調整、廢止的制度要及時進行處理,并同時改進內部控制體系的設計,彌補設計缺陷的漏洞。對于運行缺陷,則應分析出現的原因,查清責任人,并有針對性地進行整改。
內部控制缺陷按照影響程度分為重大缺陷、重要缺陷和一般缺陷。對于重大缺陷,應當由董事會予以最終認定,企業要及時采取應對策略,切實將風險控制在可承受度之內。對于重要缺陷和一般缺陷,企業應當及時采取措施,避免發生損失。
企業應當編制內部控制缺陷認定匯總表,結合實際情況對內部控制缺陷的成因、表現形式和影響程度進行綜合分析和全面復核,提出認定意見和改進建議,確保整改到位,并以適當形式向董事會、監事會或者經理層報告。
對于因內部控制缺陷造成經濟損失的,企業應當查明原因,追究相關部門和人員的責任。
8.如果會計師事務所將其內部控制咨詢業務和內部控制審計業務進行分離后,是否可以為同一企業提供內部控制審計和咨詢服務?
答:基本規范及配套指引的發布實施,拓寬了會計師事務所的業務領域。隨著2012年國內主板上市公司分類分批實施,內部控制咨詢、內部控制評價、內部控制審計的需求會很大。當前,我國會計師事務所在內部控制咨詢和內部控制審計方面的專業人才和技術力量有限。據了解,很多會計師事務所為了執行基本規范第十條的規定,主動開展了內部體制機制整合。
—6—
會計師事務所在受聘為企業提供有關內部控制咨詢或審計服務時,應堅持獨立性原則,嚴格遵守《中國注冊會計師職業道德守則》要求,不得與具有網絡關系的中介機構同時為同一企業提供內部控制咨詢和審計服務。
有的會計師事務所采取內部隔離方式,即在內部成立咨詢部門和審計部門,兩個部門之間相互獨立,人員不交叉使用,在形式上建立了內部的“防火墻”。這種方式難以有效地將內部控制咨詢和內部控制審計業務進行分離,不符合獨立性要求。
也有會計師事務所新設立了具有法人資格的咨詢機構,如果新設立的咨詢機構與原事務所構成網絡關系,則違反獨立性原則,也不能同時為同一家企業提供內控咨詢和審計服務。
9.注冊會計師在開展內部控制審計時應如何安排時間?
答:按照配套指引中《企業內部控制審計指引》的要求,注冊會計師在確定測試的時間安排時,應當盡量在接近企業內部控制自我評價基準日實施測試,實施的測試需要涵蓋足夠長的時間。
企業應按照要求及時委托會計師事務所開展內部控制審計業務,保證按期對外披露或報送內部控制審計報告。首次進行內部控制審計時,企業和注冊會計師應當在當期會計的上半年即開始準備該的內部控制審計工作,從而保證整改后的控制運行有足夠長的時間。對于認定為缺陷的業務,如果企業在基準日前對其進行了整改,但整改后的業務控制尚沒有運行足夠長的時間,注冊會計師應當將其認定為內部控制在審計基準日存在缺陷。注冊會計師在接受或開展內部控制審計業務時,應當盡早與企業溝通內部控制審計計劃,并合理安排內部控制測試的時間。
在連續進行內部控制審計的過程中,注冊會計師應當考慮以前執行內部控制審計時所了解的情況以及當年企業發生的相關變化,在此基礎上確定適當的內部控制審計工作方案和時間安排。
10.與大、中型企業相比,小型企業在實施內部控制時應有哪些特
—7— 殊的考慮?
答:小型企業通常是指具有業務比較單
一、所有權和管理權集中、管理層級較少、部門設臵簡單等特征的企業。小型企業根據基本規范及配套指引實施內部控制時,在保證有效性的基礎上,可結合企業特點進行適當調整。
小型企業的管理層級一般較少,所有權、決策權和管理權較為集中,治理層通常密切參與公司日常經營及管理活動,使企業的控制力和執行力得到了提高,但也容易導致決策失誤或舞弊風險,因此要提高董事會的集體決策能力,加強企業決策過程的控制。
小型企業應明確內部控制目標,準確評估經營風險,建立健全各項制度,將決策過程和各項業務流程制度化、規范化;明確不同層級部門和人員的權限和職責,強化崗位制衡,做到適度授權和分權;重點關注與企業資金、資產、資本、財務報告等關鍵業務有關的風險的控制。
小型企業應提高財務、會計和審計人員的素質,培養和聘用內部控制專業人才,加強對財務會計工作和財務報告的重視程度。小型企業的機構設臵簡單,管理資源易于整合,可以根據企業所面臨的主要風險和相關控制的效果,適當簡化內部控制體系建設,靈活設計、選擇控制流程和控制活動,達到有效控制風險和防范舞弊的目的。
基于效率的考慮,小型企業應當提高信息技術的應用,結合業務風險和信息系統風險評估,加強信息系統控制的應用,采取手工控制與自動控制相結合的方式,將風險控制在可承受度之內。
小型企業應建立健全內部控制的監督機制,持續監控和定期評價內部控制的有效性,尤其要對會計信息、資金運轉、資產安全、采購及銷售等方面加強監控,及時發現和糾正缺陷,確保內部控制在企業不同成長階段、不同環境下的持續有效改進。
—8—
第五篇:企業內部控制規范體系實施中相關問題解釋第1號、第2號
企業內部控制規范相關問題解釋
從七個方面解讀
1.為什么建?
2.誰來建?
3.什么時候建?
4.在哪里建?
5.誰負責?
6.建什么?
7.如何建?
內容提要
1.行政事業單位內部控制建設的根本問題
2.《行政事業單位內控控制建設規范》解讀
1.行政事業單位內控建設根本問題
——為什么要推行內控建設?
什么是內部控制? 財政部
2012年11月29日頒布
為什么行政事業單位要建設內控? 政策導向 1.深化改革
2.改革的前沿陣地也開始轉向政治體制
為什么行政事業單位要建設內控?
深化政治體制改革的原因
“政治體制變革大大滯后于經濟體制變革,帶來嚴重的社會問題,影響中國現代化進程和融入世界文明主流,對國家有效治理和持續發展均不利。”
--摘自經濟學家演講稿
為什么行政事業單位要建設內控?
政治體制改革目標
建設服務型政府 與“為人民服務”
有何區別?
“深化行政體制改革,建設職能科學、結構優化、廉潔高效、人民滿意的服務型政府。”
----十八大
什么是服務型政府?
“服務型政府是遵循社會本位和公民本位理念,在整個社會民主秩序的框架下,通過法定程序,以公正執法為標志,按著公民意志組建起來,以為人民服務為宗旨并承擔責任的政府。服務型政府把為社會、為公眾服務作為政府存在、運行和發展的基本宗旨。”
《中共中央關于全面深化改革若干重大問題的決定》
“
四、加快轉變政府職能必須切實轉變政府職能,深化行政體制改革,創新行政管理方式,增強政府公信力和執行力,建設法治政府和服務型政府。”
服務型政府建成的必要條件
思想轉變推動行為轉變,行為轉變體現思想轉變。服務型政府建成的必要條件 思想轉變是根本!
1.理解政府權力的來源(委托代理關系)2.“政府行權本質是維護人民權益” 服務型政府建設的必要條件 行為轉變
1.行政事業單位建設內部控制是行為轉變起點。
2.從權利約束開始。
“把權利關進制度的籠子”
“制度管理而不是人治”
“弱化個人的影響力”
《中共中央關于全面深化改革若干重大問題的決定》
十、強化權力運行制約和監督體系
堅持用制度管權管事管人,讓人民監督權力,讓權力在陽光下運行,是把權力關進制度籠子的根本之策。必須構建決策科學、執行堅決、監督有力的權力運行體系,健全懲治和預防腐敗體系,建設廉潔政治,努力實現干部清正、政府清廉、政治清明。”
我國行政事業單位行權狀態
1.政府職能轉變還不到位,對微觀經濟運行干預過多,社會管理和公共服務仍比較薄弱;
2.部門職責交叉、權責脫節和效率不高;
3.政府機構設置不盡合理;
4.行政運行和管理制度不夠健全;
5.對行政權力的監督制約機制還不完善,濫用職權、以權謀私、貪污腐敗等現象仍然存在。
----《關于深化行政管理體制改革的意見》
行政事業單位內控建設邏輯
1.服務型政府建設的內在需求
2.行政事業單位提高內部管理水平的需求
3.行政事業單位走群眾路線的重要體現
4.廉政風險防控機制建設的需要
5.實現財政規范化科學化信息化需求
2.行政事業單位內控建設規范解讀
推行內控規范的單位
審判機關
人大機關
行政機關
政協機關
黨的機關
監察機關
各民主黨派機關
人民團體
事業機關
WHO? 誰來負責
全體員工參與!
第六條 單位負責人對本單位內部控制的建立健全和有效實施負責。
WHEN? 何時推行?
時間點
1.2012年11月29日
事業單位內部控制基本規范.pdf
2.2014年1月1日
WHERE? 在哪里推行?
九類單位內部
第二條 本規范適用于各級黨的機關、人大機關、行政機關、政協機關、審判機關、檢察機關、各民主黨派機關、人民團體和事業單位(以下統稱單位)經濟活動的內部控制。
WHAT? 建設什么?
為實現內部控制目標,建設內部控制體系。
具體體現為:
1.內控制度
2.實施措施
3.執行程序
HOW? 如何建設?
建設著眼點
第三條 本規范所稱內部控制,是指單位為實現控制目標,通過制定制度、實施措施和執行程序,對經濟活動的風險進行防范和管控。
內控建設目標
第四條 單位內部控制的目標主要包括:合理保證單位經濟活動合法合規、資產安全和使用有效、財務信息真實完整,有效防范舞弊和預防腐敗,提高公共服務的效率和效果。
內控建設目標圖解
內控建設基本原則
1.全面性原則:貫穿
2.重要性原則:兩個重
3.制衡性原則:牽制
4.適應性原則:個性化、動態化
內控建設重點
主要經濟業務
第十一條
預算管理
收支管理
政府采購管理
資產管理
建設項目管理
合同管理
內控建設步驟
第七條 單位應當根據本規范建立適合本單位實際情況的內部控制體系,并組織實施。具體工作包括梳理單位各類經濟活動的業務流程,明確業務環節,系統分析經濟活動風險,確定風險點,選擇風險應對策略,在此基礎上根據國家有關規定建立健全單位各項內部管理制度并督促相關工作人員認真執行。
步驟一:梳理單位各類業務活動的業務流程
步驟二:明確業務環節
步驟三:系統分析經濟活動風險
步驟四:確定風險點
步驟五:選擇風險應對策略
步驟六:在此基礎上根據國家有關規定建立健全單位各項內部管理制度
步驟七:督促相關人員認真執行
內控建設方法
第1種方法:不相容崗位相互分離。
合理設置內部控制關鍵崗位,明確劃分職責權限,實施相應的分離措施,形成相互制約、相互監督的工作機制
第2種方法:內部授權審批控制。
明確各崗位辦理業務和事項的權限范圍、審批程序和相關責任,建立重大事項集體決策和會簽制度。相關工作人員應當在授權范圍內行使職權、辦理業務。
第3種方法:歸口管理。
根據本單位實際情況,按照權責對等的原則,采取成立聯合工作小組并確定牽頭部門或牽頭人員等方式,對有關經濟活動實行統一管理。
第4種方法:預算控制。
強化對經濟活動的預算約束,使預算管理貫穿于單位經濟活動的全過程。
第5 種方法:財產保護控制。
建立資產日常管理制度和定期清查機制,采取資產記錄、實物保管、定期盤點、賬實核對等措施,確保資產安全完整。
第6 種方法:會計控制。
建立健全本單位財會管理制度,加強會計機構建設,提高會計人員業務水平,強化會計人員崗位責任制,規范會計基礎工作,加強會計檔案管理,明確會計憑證、會計賬簿和財務會計報告處理程序。
第7 種方法:單據控制。
要求單位根據國家有關規定和單位的經濟活動業務流程,在內部管理制度中明確界定各項經濟活動所涉及的表單和票據,要求相關工作人員按照規定填制、審核、歸檔、保管單據。
第8 種方法:信息內部公開。
建立健全經濟活動相關信息內部公開制度,根據國家有關規定和單位的實際情況,確定信息內部公開的內容、范圍、方式和程序。
內控體系建設層面
(一)單位層面內部控制
(二)業務層面內部控制
(一)單位層面內部控制(13條-18條)
把握兩點
1.本質是控制環境建設:
13條 組織架構;
14條 工作機制:決策、執行、監督;
15條 明確崗位職責,做到不相容崗位分離;
16條 關鍵崗位人員素質要求;
17條 進一步強調會計控制;
18條 信息化建設促進內控建設。
2.強調使用重要的控制方法
首先:
設置內控職能部門或者確定牽頭部門
功能:
①負責組織協調單位內控日常工作
②研究提出單位內控體系建設方案或規劃
③研究提出單位內部跨部門在重大決策、重大風險、重大事件和重要業務流程的內控方案;
④組織協調跨部門重大風險評估工作;
⑤提出風險管理策略和跨部門協調機制。
強調內部審計、紀檢監察部門重要性
中國特色&區別于企業
第18條 強調內部控制信息化建設
1.內控信息化含義:將內控理念、控制流程、控制方法等要素通過信息化手段固化到信息系統中,從而實現內控體系的系統化和常態化。
2.如何實現?
外力協助
兩種類型:一般計算機控制和具體應用控制。
(二)業務層面內部控制(按業務類型分別設計和實施)
如何設計和實施內部控制?
設計和實施路徑
總結
九個數字
點擊咨詢 