第一篇:解讀企業內部控制應用指引第14號——財務報告
解讀《企業內部控制應用指引第14號財務報告》
財務報告是企業投資者、債權人做出科學投資、信貸決策的重要依據。近年來,國內外發生的安然、世通、銀廣夏、瓊民源等財務丑聞事件都產生了較為嚴重的不良后果,原因之一是由于企業財務報告內部控制缺失或不健全所致。為了防范和化解企業法律責任,確保財務報告信息真實可靠,提升企業治理和經營管理水平,促進資本市場和市場經濟健康可持續發展,應當強化財務報告內部控制。研究制定《企業內部控制應用指引第14號——財務報告》(以下簡稱“財務報告內控指引”),就是為了引導和規范企業加強財務報告內部控制,防范財務報告風險。本文就此進行解讀。
一、財務報告內部控制的總體要求
(一)規范企業財務報告控制流程,明晰各崗位職責
企業應當制定明確的財務報告編制、報送及分析利用等相關流程,職責分工、權限范圍和審批程序應當明確規范,機構設置和人員配備應當科學合理,并確保全過程中財務報告的編制、披露和審核等不相容崗位相互分離。企業總會計師或分管會計工作的負責人負責組織領導財務報告編制和分析利用工作,企業負責人對財務報告的真實性和完整性承擔責任,企業財會部門負責財務報告編制和分析報告編寫工作,企業內部參與財務報告編制的各部門應當及時向財會部門提供編制財務報告所需的信息,參與財務分析會議的部門應當積極提出意見和建議以促進財務報告的有效利用,企業法律事務部門或外聘律師應當對財務報告對外提供的合法合規性進行審核。
(二)健全財務報告各環節授權批準制度
企業應當健全財務報告編制、對外提供和分析利用各環節的授權批準制度,具體包括:編制方案的審批、會計政策與會計估計的審批、重大交易和事項會計處理的審批,對財務報告內容的審核審批等。為此,企業應做好以下幾項工作:第一,根據經濟業務性質、組織機構設置和管理層級安排,建立分級管理制度;第二,規范審核審批的手續和流程,確保報送和進行審核審批的級別符合所授的管理權限、申報材料翔實完整,簽字蓋章齊全、用印用章符合要求,切實履行檢查審核義務而非流于形式等;第三,建立相關政策,限制對現有財務報告流程進行越權操作。任何越權操作行為,必須另行授權審批后方能進行,且授權審批文件應妥善歸檔。
(三)建立日常信息核對制度
企業應當從會計記錄的源頭做起,建立起日常信息定期核對制度,以保證財務報告的真實、完整,防范出于主觀故意的編造虛假交易,虛構收入、費用的風險,以及由于會計人員業務能力不足導致的會計記錄與實際業務發生的金額、內容不符的風險。企業在日常會計處理中應及時進行對賬,將會計賬簿記錄與實物資產、會計憑證、往來單位或者個人等進行相互核對,發現差異及時查明原因予以解決,并記錄在適當的會計期間,以保證賬證相符、賬賬相符、賬實相符,確保會計記錄的數字真實、內容完整計算準確、依據充分、期間適當。(四)充分利用會計信息技術
企業應當充分利用信息技術,提高工作效率和工作質量,減少或避免編制差錯和人為調整因素。同時,企業也應當注意防范信息技術所帶來的特有風險,做好以下幾項工作:第一,定期更新和維護會計信息系統,確保取數、計算公式以及數據勾稽關系準確無誤;第二,建立訪問安全制度,操作權限、信息使用、信息管理應當有明確規定,確保財務報告數據安全保密,防止對數據的非法修改和刪除;第三,對正在使用的會計核算軟件進行修改、對通用會計軟件進行升級和對計算機硬件設備進行更換時,企業應有規范的審批流程,并采取替代性措施確保財務報告數據的連續性;第四,做好數據源的管理,保證原始數據從錄入環節的真實、準確、完整,滿足財務分析的需要;第五,制定業務操作規范,保證系統各項技術和業務配置維護符合會計準則要求和內部管理規定,月結和年結流程規范、及時,等等;第六,指定專人負責信息化會計檔案的管理,定期備份,做好防消磁、防火、防潮和防塵等工作;對于存儲介質保存的會計檔案,應當定期檢查,防止由于介質損壞而使會計檔案丟失。
二、財務報告業務流程
財務報告流程由財務報告編制流程、財務報告對外提供流程、財務報告分析利用流程三個階段組成。其通用流程如下圖所示。企業在實際操作中,應當充分結合自身業務特點和管理要求,構建和優化財務報告內部控制流程。
三、財務報告編制階段的主要風險點及管控措施(一)制定財務報告編制方案
企業財會部門應在編制財務報告前制定財務報告編制方案,并由財會部門負責人審核。財務報告編制方案應明確財務報告編制方法(包括會計政策和會計估計、合并方法、范圍與原則等)、財務報告編制程序、職責分工(包括牽頭部門與相關配合部門的分工與責任等)、編報時間安排等相關內容。
該環節的主要風險是:會計政策未能有效更新,不符合有關法律法規;重要會計政策、會計估計變更未經審批,導致會計政策使用不當;會計政策未能有效貫徹、執行;各部門職責、分工不清,導致數據傳遞出現差錯、遺漏、格式不一致等;各步驟時間安排不明確,導致整體編制進度延后,違反相關報送要求。
主要管控措施:第一,會計政策應符合國家有關會計法規和最新監管要求的規定。企業應按照國家最新會計準則制度規定,結合自身情況,制定企業統一的會計政策。企業應有專人關注與會計相關法律法規、規章制度的變化及監管機構的最新規定等,并及時對企業的內部會計規章制度和財務報告流程等做出相應更改。第二,會計政策和會計估計的調整,無論是強制還是自愿,均需按照規定的權限和程序審批。第三,企業的內部會計規章制度至少要經財會部門負責人審批后生效,財務報告流程、年報編制方案應當經公司分管財務會計工作的負責人核準后簽發。第四,企業應建立完備的信息溝通渠道,將內部會計規章制度和財務流程、會計科目表和相關文件及時有效地傳達至相關人員,使其了解相關職責要求、掌握適當的會計知識、會計政策并加以執行。企業還應通過內部審計等方式,定期進行測試,保證會計政策有效執行,且在不同業務部門、不同期間內保持一致性。第五,應明確各部門的職責分工,總會計師或分管會計工作的負責人負責組織領導;財會部門負責財務報告編制工作;各部門應當及時向財會部門提供編制財務報告所需的信息,并對所提供信息的真實性和完整性負責。第六,應根據財務報告的報送要求,倒排工時,為各步驟設置關鍵時間點,并由財會部門負責督促和考核各部門的工作進度,及時進行提醒,對未能及時完成的進行相關處罰。
(二)確定重大事項的會計處理
在編制財務報告前,企業應當確認對當期有重大影響的主要事項,并確定重大事項的會計處理。該環節的主要風險是:重大事項,如債務重組、非貨幣性交易、公允價值的計量、收購兼并、資產減值等的會計處理不合理,會導致會計信息扭曲,無法如實反映企業實際情況。
主要管控措施:第一,企業應對重大事項的予以關注,通常包括以前年度審計調整以及相關事項對當期的影響、會計準則制度的變化及對財務報告的影響、新增業務和其他新發生的事項及對財務報告的影響、年度內合并(匯總)報告范圍的變化及對財務報告的影響等。企業應建立重大事項的處理流程,報適當管理層審批后,予以執行。第二,及時溝通需要專業判斷的重大會計事項并確定相應會計處理。企業應規定下屬各部門、各單位人員及時將重大事項信息報告至同級財會部門。財會部門應定期研究、分析并與相關部門組織溝通重大事項的會計處理,逐級報請總會計師或分管會計工作的負責人審批后下達各相關單位執行。特別是資產減值損失、公允價值計量等涉及重大判斷和估計時,財會部門應定期與資產管理部門進行溝通。
(三)清查資產核實債務 企業應在編制財務報告前,組織財務和相關部門進行資產清查、減值測試和債權債務核實工作。該環節的主要風險是:資產、負債賬實不符,虛增或虛減資產、負債;資產計價方法隨意變更;提前、推遲甚至不確認資產、負債等。
主要管控措施:第一,確定具體可行的資產清查、負債核實計劃,安排合理的時間和工作進度,配備足夠的人員、確定實物資產盤點的具體方法和過程,同時做好業務準備工作。第二,做好各項資產、負債的清查、核實工作,包括:與銀行核對對賬單、盤點庫存現金、核對票據;核查結算款項,包括應收款項、應付款項、應交稅金等是否存在,與債務、債權單位的相應債務、債權金額是否一致;核查原材料、在產品、自制半成品、庫存商品等各項存貨的實存數量與賬面數量是否一致,是否有報廢損失和積壓物資等;核查賬面投資是否存在,投資收益是否按照國家統一的會計準則制度規定進行確認和計量;核查房屋建筑物、機器設備、運輸工具等各項固定資產的實存數量與賬面數量是否一致,清查土地、房屋的權屬證明,確定資產歸屬;核查在建工程的實際發生額與賬面記錄是否一致等。第三,對清查過程中發現的差異,應當分析原因,提出處理意見,取得合法證據和按照規定權限經審批,將清查、核實的結果及其處理辦法向企業的董事會或者相應機構報告,并根據國家統一的會計準則制度的規定進行相應的會計處理。
(四)結賬
企業在編制年度財務報告前,應在日常定期核對信息的基礎上完成對賬、調賬、差錯更正等業務,然后實施關賬操作。該環節的主要風險是:賬務處理存在錯誤,導致賬證、賬賬不符;虛列或隱瞞收入,推遲或提前確認收入;隨意改變費用、成本的確認標準或計量方法,虛列、多列、不列或者少列費用、成本;結賬的時間、程序不符合相關規定;關賬后又隨意打開已關閉的會計期間等。
主要管控措施:第一,核對各會計賬簿記錄與會計憑證的內容、金額等是否一致,記賬方向是否相符。第二,檢查相關賬務處理是否符合國家統一的會計準則制度和企業制定的核算方法。第三,調整有關賬項,合理確定本期應計的收入和應計的費用。例如,計提固定資產折舊、計提壞賬準備等;各項待攤費用按規定攤配并分別計入本期有關科目;屬于本期的應計收益應確認計入本期收入等。第四,檢查是否存在因會計差錯、會計政策變更等原因需要調整前期或者本期相關項目。對于調整項目,需取得和保留審批文件,以保證調整有據可依。第五,不得為了趕編財務報告而提前結賬,或把本期發生的經濟業務事項延至下期登帳,也不得先編財務報告后結賬,應在當期所有交易或事項處理完畢并經財會部門負責人審核簽字確認后,實施關賬和結賬操作。第六,如果在關賬之后需要重新打開已關閉的會計期間,須填寫相應的申請表,經總會計師或分管會計工作的負責人審批后進行。
(五)編制個別財務報告
企業應當按照國家統一的會計準則制度規定的財務報告格式和內容,根據登記完整、核對無誤的會計賬簿記錄和其他有關資料編制財務報告,做到內容完整、數字真實、計算準確,不得漏報或者任意進行取舍。該環節的主要風險是:提供虛假財務報告,誤導財務報告使用者,造成決策失誤,干擾市場秩序;報表數據不完整、不準確;報表種類不完整;附注內容不完整等。主要管控措施:第一,企業財務報告列示的資產、負債、所有者權益金額應當真實可靠。一是各項資產計價方法不得隨意變更,如有減值,應當合理計提減值準備,嚴禁虛增或虛減資產。二是各項負債應當反映企業的現時義務,不得提前、推遲或不確認負債,嚴禁虛增或虛減負債。三是所有者權益應當反映企業資產扣除負債后由所有者享有的剩余權益,由實收資本、資本公積、留存收益等構成。企業應當做好所有者權益保值增值工作,嚴禁虛假出資、抽逃出資、資本不實。第二,企業財務報告應當如實列示當期收入、費用和利潤。一是各項收入的確認應當遵循規定的標準,不得虛列或者隱瞞收入,推遲或提前確認收入。二是各項費用、成本的確認應當符合規定,不得隨意改變費用、成本的確認標準或計量方法,虛列、多列、不列或者少列費用、成本。三是利潤由收入減去費用后的凈額、直接計入當期利潤的利得和損失等構成。不得隨意調整利潤的計算、分配方法,編造虛假利潤。第三,企業財務報告列示的各種現金流量由經營活動、投資活動和籌資活動的現金流量構成,應當按照規定劃清各類交易和事項的現金流量的界限。第四,按照崗位分工和規定的程序編制財務報告。一是財會部門制定本單位財務報告編制分工表,并由財會部門負責人審核,確保報告編制范圍完整。二是財會部門報告編制崗位按照登記完整、核對無誤的會計賬簿記錄和其他有關資料對相關信息進行匯總編制,確保財務報告項目與相關賬戶對應關系正確,計算公式無誤。三是進行校驗審核工作,包括期初數核對、財務報告內有關項目的對應關系審核、報表前后勾稽關系審核、期末數與試算平衡表和工作底稿核對、財務報告主表與附表之間的平衡及勾稽關系校驗等。第五,按照國家統一的會計準則制度編制附注。附注是財務報告的重要組成部分,企業對反映企業財務狀況、經營成果、現金流量的報表中需要說明的事項,作出真實、完整、清晰的說明。檢查擔保、訴訟、未決事項、資產重組等重大或有事項是否在附注中得到反映和披露。第六,財會部門負責人審核報表內容和種類的真實、完整性,通過后予以上報。
(六)編制合并財務報告
企業集團應當編制合并財務報告,分級收集合并范圍內分公司及內部核算單位的財務報告并審核,進而合并全資及控股公司財務報告,如實反映企業集團的財務狀況、經營成果和現金流量。該環節的主要風險是:合并范圍不完整;合并內部交易和事項不完整;合并抵銷分錄不準確。
主要管控措施:第一,編報單位財會部門應依據經同級法律事務部門確認的產權(股權)結構圖,并考慮所有相關情況以確定合并范圍符合國家統一的會計準則制度的規定,由財會部門負責人審核、確認合并范圍是否完整。第二,財會部門收集、審核下級單位財務報告,并匯總出本級次的財務報告,經匯總單位財會部門負責人審核。第三,財會部門制定內部交易和事項核對表及填制要求,報財會部門負責人審批后下發納入合并范圍內各單位。財會部門核對本單位及納入合并范圍內各單位之間內部交易的事項和金額,如有差異,應及時查明原因并進行調整。編制內部交易表及內部往來表交財會部門負責人審核。第四,合并抵銷分錄應有相應的標準文件和證據進行支持,由財會部門負責人審核。第五,對合并抵銷分錄實行交叉復核制度,具體編制人完成調整分錄后即提交相應復核人進行審核,審核通過后才可錄入試算平衡表。通過交叉復核,保證合并抵銷分錄的真實性、完整性。
四、財務報告對外提供階段的主要風險點及管控措施(一)財務報告對外提供前的審核
財務報告對外提供前需按規定程序進行審核,主要包括財會部門負責人審核財務報告的準確性并簽名蓋章;總會計師或分管會計工作的負責人審核財務報告的真實性、完整性、合法合規性,并簽名蓋章;企業負責人審核財務報告整體合法合規性,并簽名蓋章。該環節的主要風險是:在財務報告對外提供前未按規定程序進行審核,對內容的真實性、完整性以及格式的合規性等審核不充分。
主要管控措施:第一,企業應嚴格按照規定的財務報告編制中的審批程序,由各級負責人逐級把關,對財務報告內容的真實性、完整性,格式的合規性等予以審核。第二,企業應保留審核記錄,建立責任追究制度。第三,財務報告在對外提供前應當裝訂成冊,加蓋公章,并由企業負責人、總會計師或分管會計工作的負責人、財會部門負責人簽名并蓋章。
(二)財務報告對外提供前的審計
《公司法》等法律法規規定了公司應編制的年度財務報告需依法經會計師事務所審計,審計報告應隨同財務報告一并對外提供。《關于會計師事務所從事證券、期貨相關業務有關問題的通知》等還對為特定公司進行審計的會計師事務所的資格進行了規定。因此,相關企業需按規定在財務報告對外提供前,選擇具有相關業務資格的會計師事務所進行審計。該環節的主要風險是:財務報告對外提供前未經審計,審計機構不符合相關法律法規的規定,審計機構與企業串通舞弊。
主要管控措施:第一,企業應根據相關法律法規的規定,選擇符合資質的會計師事務所對財務報告進行審計。第二,企業不得干擾審計人員的正常工作,并應對審計意見予以落實。第三,注冊會計師及其所在的事務所出具的審計報告,應隨財務報告一并提供。
(三)財務報告的對外提供
一般企業的財務報告經完整審核并簽名蓋章后即可對外提供。上市公司還需經董事會和監事會審批通過后方能對外提供,財務報告應與審計報告一同向投資者、債權人、政府監管部門等報送。該環節的主要風險是:對外提供未遵循相關法律法規的規定,導致承擔相應的法律責任;對外提供的財務報告的編制基礎、編制依據、編制原則和方法不一致,影響各方對企業情況的判斷和經濟決策的作出;未能及時對外報送財務報告,導致財務報告信息的使用價值降低,同時也違反有關法律法規;財務報告在對外提供前提前泄露或使不應知曉的對象獲悉,導致發生內幕交易等,使投資者或企業本身蒙受損失。
主要管控措施:第一,企業應根據相關法律法規的要求,在企業相關制度中明確負責財務報告對外提供的對象,在相關制度性文件中予以明確并由企業負責人監督,如:國有企業應當依法定期向監事會提供財務報告,至少每年一次向本企業的職工代表大會公布財務報告。上市公司的財務報告需經董事會、監事會審核通過后向全社會提供。第二,企業應嚴格按照規定的財務報告編制中的審批程序,由財會部門負責人、總會計師或分管會計工作的負責人、企業負責人逐級把關,對財務報告內容的真實性、完整性,格式的合規性等予以審核,確保提供給投資者、債權人、政府監管部門、社會公眾等各方面的財務報告的編制基礎、編制依據、編制原則和方法完全一致。第三,企業應嚴格遵守相關法律法規和國家統一的會計準則制度對報送時間的要求,在財務報告的編制、審核、報送流程中的每一步驟設置時間點,對未能按時及時完成的相關人員進行處罰。第四,企業應設置嚴格的保密程序,對能夠接觸財務報告信息的人員進行權限設置,保證財務報告信息在對外提供前控制在適當的范圍。并對財務報告信息的訪問情況予以記錄,以便了解情況,及時發現可能的泄密行為,在泄密后也易于找到相應的責任人。第五,企業對外提供的財務報告應當及時整理歸檔,并按有關規定妥善保存。
五、財務報告分析利用階段的主要風險點及管控措施(一)制定財務分析制度
企業財會部門應在對企業基本情況進行分析研究的基礎上,提出財務報告分析制度草案,并經財會部門負責人、總會計師或分管會計工作的負責人、企業負責人檢查、修改、審批。該環節的主要風險是:制定的財務分析制度不符合企業實際情況,財務分析制度未充分利用企業現有資源,財務分析的流程、要求不明確,財務分析制度未經審批等。
主要管控措施:第一,企業在對基本情況分析時,應當重點了解企業的發展背景,包括企業的發展史、企業組織機構、產品銷售及財務資產變動情況等,熟悉企業業務流程,分析研究企業的資產及財務管理活動。第二,企業在制定財務報告分析制度時,應重點關注:財務報告分析的時間、組織形式、參加的部門和人員;財務報告分析的內容、分析的步驟、分析方法和指標體系;財務報告分析報告的編寫要求等。第三,財務報告分析制度草案經由財會部門負責人、總會計師或分管會計工作的負責人、企業負責人檢查、修改、審批之后,根據制度設計的要求進行試行,發現問題及時總結上報。第四,財會部門根據試行情況進行修正,確定最終的財務報告分析制度文稿,并經財會部門負責人、總會計師或分管會計工作的負責人、企業負責人進行最終的審批。
(二)編寫財務分析報告
財會部門應按照財務分析制度定期編寫財務分析報告,并通過定期召開財務分析會議等形式對分析報告的內容予以完善,以充分利用財務報告反映的綜合信息,全面分析企業的經營管理狀況和存在的問題,不斷提高經營管理水平。該環節的主要風險是:財務分析報告的目的不正確或者不明確,財務分析方法不正確;財務分析報告的內容不完整,未對本期生產經營活動中發生的重大事項做專門分析;財務分析局限于財會部門,未充分利用相關部門的資源,影響質量和可用性;財務分析報告未經審核等。
主要管控措施:第一,編寫時要明確分析的目的,運用正確的財務分析方法,并能充分、靈活地運用各項資料。分析內容包括:一是企業的資產分布、負債水平和所有者權益結構,通過資產負債率、流動比率、資產周轉率等指標分析企業的償債能力和營運能力;分析企業凈資產的增減變化,了解和掌握企業規模和凈資產的不斷變化過程。二是分析各項收入、費用的構成及其增減變動情況,通過凈資產收益率、每股收益等指標,分析企業的盈利能力和發展能力,了解和掌握當期利潤增減變化的原因和未來發展趨勢。三是分析經營活動、投資活動、籌資活動現金流量的運轉情況,重點關注現金流量能否保證生產經營過程的正常運行,防止現金短缺或閑置。第二,總會計師或分管會計工作的負責人應當在財務分析和利用工作中發揮主導作用,負責組織領導。財會部門負責人審核財務分析報告的準確性,判斷是否需要對特殊事項進行補充說明,并對財務分析報告進行補充說明。對生產經營活動中的重要資料、重大事項以及與上年同期數據相比有較大差異的情況要做重點說明。第三,企業財務分析會議應吸收有關部門負責人參加,對各部門提出的意見,財會部門應充分溝通、分析,進而修改完善財務分析報告。第四,修訂后的分析報告應及時報送企業負責人,企業負責人負責審批分析報告,并據此進行決策,對于存在的問題及時采取措施。
(三)整改落實
財會部門應將經過企業負責人審批的報告及時報送各部門負責人,各部門負責人根據分析結果進行決策和整改落實。該環節的主要風險是:財務分析報告的內容傳遞不暢,未能及時使有關各部門獲悉;各部門對財務分析報告不夠重視,未對其中的意見進行整改落實。主要管控措施:第一,定期的財務分析報告應構成內部報告的組成部分,并充分利用信息技術和現有內部報告體系在各個層級上進行溝通。第二,根據分析報告的意見,明確各部門職責。責任部門按要求落實改正,財會部門負責監督、跟蹤責任部門的落實情況,并及時向有關負責人反饋落實情況。
第二篇:企業內部控制應用指引W
企業內部控制應用指引第5號——企業文化
單選題
01合并中忽視企業間的文化差異和理念沖突可能導致(導致并購重組失敗)
02可能導致企業并購重組失敗的原因是(忽視企業間的文化差異和理念沖突)。
03企業經營管理行為要與下列哪項一致(企業文化)。
04企業培育的企業文化應當具備的特點是(具有自身特色)。
05企業文化建設要做到與下列哪項有機結合(發展戰略)。
06企業應當培育的經營理念的特點是(誠實守信)。
07企業在生產經營實踐中逐步形成的、為整體團隊所認同并遵守的價值觀、經營理念和企業精神,以及在此基礎上形成的行為規范的總稱是(企業文化)。
08員工行為守則的重要組成部分是(企業文化規范)。
判斷題
01董事、監事、經理和其他高級管理人員應當在企業文化建設中共同營造積極向上的企業文化環境。(正確)
02企業缺乏誠實守信的經營理念,可能導致舞弊事件的發生,造成企業損失,影響企業信譽。(正確)03企業缺乏開拓創新、團隊協作和風險意識,可能導致企業發展目標難以實現,缺乏凝聚力和競爭力。(錯誤)
04企業文化包括企業共同遵守的價值觀、經營理念和企業精神,以及在此基礎上形成的行為規范。(正確)
05企業文化建設應當融入內部控制的全過程。(錯誤)
06企業應當促進文化建設在內部各層級的有效溝通,加強企業文化的宣傳貫徹。(正確)
07企業應當打造以主業為核心的企業品牌。(正確)
08企業應當培育體現企業特色的發展愿景、積極向上的價值觀。(正確)
09企業應當重視并購重組后的企業文化建設,平等對待被并購方的員工,促進并購雙方的文化融合。(正確)
10在企業文化建設中發揮主導和垂范作用的主要是董事長。(錯誤)
企業股利分配方案應當兼顧投資者的(近期和長遠利益)
負責資金活動日常管理的部門是(財會部門)
企業在營運過程中出現臨時性資金短缺的,其獲取資金的方式是(短期融資)。
員工行為守則的重要組成部分是()。企業文化規范
企業應當加強投資收回和處置環節的控制,對投資收回、轉讓、核銷等決策和審批程序作出明確規定。(正確)
企業采用并購方式進行投資的,應當嚴格控制并購風險。(正確)
企業資金活動應當進行集中歸口管理。(正確)
第6號------資金活動
單項選擇題
1、企業為防范資金營運中的風險,應當嚴禁()。資金體外循環
2、企業資金活動管控不嚴可能導致的結果是()。資金被挪用、侵占、抽逃或遭受欺詐
3、企業投資決策失誤可能導致的結果是()資金使用效益低下
4、按規定辦理需要有關負責人簽字或蓋章的經濟業務時,簽章手續要怎樣辦理()。嚴格履行簽字蓋章手續
5、企業股利分配方案應當兼顧投資者的()。近期和長遠利益
6、股利分配方案的批準機構是()。股東大會企業擬定籌資方案的根據是()。籌資目標和規劃B企業資金活動管理制度不包括()。A授權B審核C批準D審驗A負責資金活動日常管理的部門是()。A財會部門B總經理C投資部門D董事長
10B企業在營運過程中出現臨時性資金短缺的,其獲取資金的方式是()。
A發行債券B短期融資C購買國債D發行股票
判斷題
1、資金調度不合理、營運不暢,可能導致企業陷入財務困境或資金冗余。()正確
2、企業采用并購方式進行投資的,應當嚴格控制并購風險。()正確
3、重大籌資方案,應當按照規定的權限和程序實行集體決策或者聯簽制度。()正確
4、有條件的企業集團,應當探索財務公司、資金結算中心等資金集中管控模式。()正確
5、企業資金活動應當進行集中歸口管理。()正確
6、資金調度不合理、營運不暢,可能導致企業陷入財務困境或資金冗余。()正確
7企業應重點關注投資項目的收益和風險。()正確
8核銷投資應當取得不能收回投資的法律文書和相關證明文件。()正確
9企業應當對籌資方案進行科學論證,可以依據未經論證的方案開展籌資活動。錯誤
10企業應當嚴格按照籌資方案確定的用途使用資金。()正確
11企業應當加強投資收回和處置環節的控制,對投資收回、轉讓、核銷等決策和審批程序作出明確規定。()正確
第7號------采購業務
單項選擇題
1、小額零星物資或勞務等的采購方式是()。直接購買
2、企業跟蹤物資采購合同履行情況的依據是()。采購合同的主要條款
3、一般物資或勞務等的采購方式是()。詢比價采購
4、供應商選擇不當,采購方式不合理,可能導致的風險是()。采購物資質次價高
5、企業采購計劃安排不合理,可能導致的風險是()。企業生產停滯或資源浪費
6采購驗收不規范,付款審核不嚴,可能導致的風險是()。信用受損
7企業應確保會計記錄、采購記錄與下列哪項核對一致()。倉儲記錄
8實行全過程的采購登記制度或信息化管理,是為了確保采購過程的什么性質()。可追溯性
9B企業大宗采購確定采購價格應當采用的方式是()。
A談判采購B招投標方式C最高采購限價D協議采購
10C企業定期與供應商核對應付賬款、應付票據、預付賬款等往來款項的方式是()。
A查詢憑證B實際調研C函證D逐筆查詢
判斷題
1、涉及大宗和新、特物資采購的,還應進行專業測試。()正確
2、企業應防范付款方式不當帶來的法律風險,保證資金安全。()正確
3、企業應當加強預付賬款和定金的管理。()正確
4、企業應采用多頭采購或分散采購的方式以降低采購成本。()錯誤
5、企業應按照規定的審批權限和程序辦理采購業務,建立價格監督機制。()正確
6涉及符合索賠條件的退貨,應在索賠期內及時辦理索賠。()正確
7企業除小額零星物資或服務外,不得安排同一機構辦理采購業務全過程。()正確
8企業應按照規定的審批權限和程序辦理采購業務,建立價格監督機制。()正確
9企業內部控制應用指引中的采購是指購買物資或接受勞務及支付款項等相關活動。()正確
10企業應定期檢查和評價采購過程中的薄弱環節,采取有效控制措施,確保物資采購滿足企業生產經營
需要。()正確
11企業采購付款過程中發現異常情況時應向董事會請示。()錯誤
第8號------資產管理
單項選擇題
1、無形資產處置的負責部門是()。獨立于無形資產管理部門和使用部門以外的其他部門
2、與無形資產投資預算編制不相容的崗位是()。無形資產投資預算的審批
3、存貨的保管于下列哪項職務是不相容的()。存貨的會計記錄
4、存貨積壓或短缺,可能導致的風險不包括()。缺乏競爭力
其他選項 生產中斷存貨價值貶損流動資金占用過量
5、與固定投資預算的編制崗位不相容的崗位是()。固定資產投資預算的審批
其他選項 固定資產驗收固定資產處置固定資產采購
6、企業通過進一步加工取得的存貨在控制成本時主要考慮的因素是()。加工成本
7、對于重大的無形資產處置,企業應當怎樣確定處置價格()委托具有資質的中介機構進行資產評估
8、存貨的保管于下列哪項職務是不相容的()存貨的會計記錄
其他選項存貨的采購存貨的請購存貨的驗收
9、參與固定資產投資決策,分析、評價各種投資方案的部門是()。財務部門
10固定資產非正常報廢不需要做的是()。追查非正常報廢責任人
其他選項提出報廢申請注明報廢理由估計出售價值
11C存貨歸口分級管理的主要部門是()。A銷售部門B生產管理部門C財務管理部門D倉儲管理部門
判斷題
1、企業采購需求應當與企業生產經營計劃相適應,具有必要性和經濟性。()正確
2、企業可以采用招標等方式確定保險人,降低資產損失風險,防范資產投保舞弊。()正確
3、存貨跌價準備應當按照單個存貨項目計提。()正確
4、企業不應當限制未經授權人員直接接觸技術資料等無形資產。()。錯誤
5、無形資產的攤銷方法已經確定,不得隨意變更。()正確
6、經辦人在職責范圍內,可以違背審批人的批準意見辦理固定資產業務。()錯誤
7、存貨的請購與審批可以由同一人擔任。()錯誤
8、企業應區分無形資產不同的處置方式,采取相應控制措施。()正確
9、企業不應當限制未經授權人員直接接觸技術資料等無形資產。()錯誤
10、企業應當建立嚴格的固定資產交付使用驗收制度,確保固定資產數量、質量等符合使用要求。()正
確
11固定資產的處置控制是對固定資產退出企業經營活動過程的控制。()正確
第三篇:財政部解讀_企業內部控制社會責任應用指引
財政部解讀 企業內部控制社會責任應用指引
一般認為,企業就是創造利潤的,利潤最大化或股東財富最大化是企業發展的唯一目標,社會責任是政府的事情,與己無關。這種觀點和定位有失偏頗。企業創造利潤或實現股東財富最大化固然重要,但在經濟社會高速發展的當今時代,尤其是我國作為發展中國家,大力發展社會主義市場經濟,企業作為重要的市場主體,如果不顧一切地追逐利潤而不履行社會責任,顯然不符合科學發展觀與建設和諧社會的要求。即使是西方發達國家,企業也要履行社會責任。履行社會責任是企業應盡的義不容辭的義務,也是企業的光榮使命。因此,在企業內部控制應用指引中,從實現企業與社會協調發展的要求出發,單獨規定了社會責任指引,旨在促進企業發展中不能忘記履行社會責任。
一、企業為什么要履行社會責任本指引所稱的社會責任,是指企業在經營發展過程中應當履行的社會職責和義務,主要包括安全生產、產品質量(含服務)、環境保護、資源節約、促進就業、員工權益保護等。根據本指引對社會責任的描述,企業履行社會責任至少具有如下意義:
(一)企業創造利潤或財富與履行社會責任是統一的有機整體企業創造利潤或財富,要依法納稅、向股東分紅,并向管理者和員工發放年薪或工資,企業創造的利潤或財富越多,上繳稅收和分紅就越多,年薪和工資也就隨之升高,從而為國家、股東和員工作出貢獻,同時促進客戶發展,等等。這在本質上也屬于履行社會責任。在這一過程中,要做到安全生產,提升產品質量,重視環境保護和資源節約,促進就業和保護員工權益,屬于企業直接為社會相關方面作出貢獻。兩者之間的目標是一致的,不應將兩者對立起來。正確處理兩者的關系,實現兩者的有機統一,企業才能進入良性發展的軌道。反之,如果單純為了追求利潤或財富而不履行社會責任,就難以實現發展戰略。
(二)企業履行社會責任是提升發展質量的重要標志,也是實現可持續長遠發展的根本所在隨著我國經濟的高速發展,黨中央和國務院十分強調轉變發展方式,歸根到底是要求提升發展質量問題。履行社會責任是企業提升發展質量的重要標志。眾所周知,如果企業做不到安全生產,事故頻繁,人員傷亡,必然是欲速則不達甚至關閉;如果企業產品質量低劣,損害消費者利益,很快將失去市場,或者在全國乃至國際市場造成負面影響,定會導致停產;如果以犧牲環境為代價追逐利潤,這就違背了企業發展宗旨;如果環境污染影響人類健康,這是犯罪行為。
以浪費資源為代價追求速度和效益,必然危及子孫后代,如此等等。
由此可見,企業在制定和實現發展戰略過程中,應當充分考慮履行社會責任的要求,否則,企業必然短命。企業只有重視和履行社會責任,才能從根本上轉變發展方式,提升發展質量,實現持續長遠發展的目標。
(三)企業履行社會責任,是打造和提升企業形象的重要舉措企業形象是指企業的社會認同度,包括國內認同度和國際認同度。社會認同度高的企業必然是優質企業。企業如何提升社會認同度呢?有的企業通過廣告宣傳,有的企業通過
包裝手段,形式有多種多樣。但是,這都不能持久,真正提升企業形象取決于履行社會責任。如果一個企業切實做到安全生產,產品質量第一,環境保護符合國家質量標準,避免掠奪性開發資源,促進社會就業等等,從發展質量上下功夫,苦練內功,重視內涵,在認真履行社會責任的前提下實現發展目標,或將履行社會責任作為發展戰略的重要組成部分,這樣的優質企業才能從根本上改變和不斷提升企業形象,在此基礎上的企業形象必然被社會廣泛認可。
二、企業應當履行哪些社會責任《企業內部控制應用指引第4號—— —社會責任》規定企業履行的社會責任包括安全生產、產品質量、環境保護、資源節約、促進就業、員工權益保護等方面。這是就一般企業而言,特殊行業的企業應履行的社會責任不完全相同。
(一)安全生產企業如何實現安全生產,社會責任指引規定了以下方面:一是建章建制,建立健全安全生產管理機構。近年來,國家立法部門相繼制定了《安全生產法》等近30部關于安全生產的專門法律和行政法規,企業應當依據國家有關安全生產方面的法律法規規定,結合本企業生產經營的特點,建立健全安全生產方面的規章制度、操作規范和應急預案。建章建制的關鍵是落實到位。近年來的重大安全事故頻發,原因并不是沒有建章建制,而是在巨大的經濟利益驅動下,無視規章制度。人為因素往往是重大安全事故頻發的重要原因,這是值得深思的。如果將國家和企業制定的一系列涉及安全生產的規章制度落實到位,就能夠杜絕安全事故的發生。
二是不斷加大安全生產投入和經常性維護管理。企業特別是高危行業的企業,應當將安全生產投入列為首位,“磨刀不誤砍柴功”,急于求成、急功近利是不足取的。
企業一定要重視安全生產投入,將員工的生命安全視為頭等大事,加大安全生產的技術更新,保證投入安全生產所需的資金、人力、財物及時和足額到位。企業還應組織開展生產設備的經常性維護管理,及時排除安全隱患,切實做到安全生產。
三是開展員工安全生產教育,實行特殊崗位資格認證制度。加強對員工進行安全生產培訓教育至關重要。通過培訓教育,讓員工牢固樹立“安全第一、預防為主”的思想,提高他們防范災害的技能和水平。培訓教育應當經常化、制度化,做到警鐘長鳴,不能有絲毫放松和懈怠。對于特殊作業人員和特殊資質要求的生產崗位,因工作接觸的不安全因素較多,危險性較大,容易發生事故,必須依法實行資格認證制度,持證上崗。
四是建立安全生產事故應急預警和報告機制。企業必須要建立事故應急處理預案,建立專門的應急指揮部門,配備專業隊伍和必要的專業器材等,在發生安全生產事故時做到臨危不亂,按照預定程序有條不紊地處理好發生的安全生產事故,盡快消除事故產生的影響,同時按照國家有關規定及時報告,不得遲報、謊報和瞞報。安全生產必須實行嚴格的責任追究制度。
(二)產品質量產品質量是企業長久發展的生命線。如何保證產品質量,結合社會責任指引要求,企業至少應做到以下方面:一是建立健全產品質量標準體系。產品質量的危害不言而喻,一害自己,二害他人,“損人不利已”。為了更加有效地提升產品質量,企業應當根據國家法律法規規定,結合企業產品特點,制定完善產品質量標準體系,包括生產設備條件、生產技術水平、原料組成、產品規格、售后服務等,努力為社會提供優質安全健康的產品和服務,最大限度地滿足消費者的需求,對社會和公眾負責。
二是嚴格質量控制和檢驗制度。從原材料進廠,一直到產品銷售等各個環節和流程,都必須有嚴格的質量控制標準作保證。企業應當加強對產品質量的檢驗,嚴禁未經檢驗合格的產品流入市場。如果每個企業都能把好市場準入關口,嚴防假冒偽劣產品進入市場,不僅對企業自身有利,而且能夠推動社會進步。
三是加強產品售后服務。企業售后服務不僅是一種經營,更是一種文化、一種理念,是企業與客戶、消費者溝通、聯系的一個紐帶。企業通過優質的售后服務,促進與客戶、消費者的關系更加緊密,樹立企業形象,提高產品信譽,擴大產品影響,培養客戶的忠誠度。企業應當把售后服務作為企業采取有效競爭策略、提高產品服務增值的重要手段,重視和加強售后服務,創新售后服務方法,力爭做到件件有結果、有分析、有整改、有考核。
對有缺陷的產品,應當采取及時召回、實行“三包”等,贏得消費者對企業產品的信賴和支持,維護消費者合法權益。
(三)環境保護與資源節約為建設資源節約型、環境友好型企業,社會責任指引從以下方面提出了要求:一是轉變發展方式,實現清潔生產和循環經濟。企業要在快速增長中破解資源與環境的雙重約束,在市場競爭中爭取主動,必須轉變發展方式,重視生態保護,調整產業結構,發展低碳經濟和循環經濟。加大對環保工作的人力、物力、財力的投入和技術支持,不斷改進工藝流程,加強節能減排,降低能耗和污染物排放水平,實現清潔生產。加強對廢氣、廢水、廢渣的自行回收、利用和處臵等綜合治理,推動生產、流通和消費過程中對資源的減量化、再利用、資源化,以最小的資源消耗、最少的廢物排放和最小的環境代價來換取最大的經濟效益。
二是依靠科技進步和技術創新,著力開發利用可再生資源。企業發展離不開能源和資源。隨著我國經濟的高速發展,能源、資源對企業經濟發展的“瓶頸”制約作用也越來越凸顯。企業只有不斷增強自主創新能力,通過技術進步推動替代技術和發展替代產品、可再生資源,降低資源消耗和污染物排放,實現低投入、低消耗、低排放和高效率,才能有效實現資源節約和環境保護。
三是建立完善監測考核體系,強化日常監控。資源節約和環境保護人人有責。只有建立環境保護和資源節約監測考核體系,完善激勵與約束機制,明確職責,各司其職、各盡其責,嚴格監督,落實崗位責任制,才能保證環境保護和資源節約等各項工作落到實處。企業要加強日常監控,定期開展監督檢查,發現問題,及時采取措施予以糾正。發生緊急、重大環境污染事件時,應當立即啟動應急機
制,同時根據國家法律法規規定,及時上報,并依法追究相關責任人的責任。
(四)促進就業促進員工就業是企業社會責任的重要體現。保障就業、穩定就業,是社會穩定和發展的大計。中國是世界上人口最多的國家,又是世界上最大的發展中國家。面對寵大的人口數量,國民經濟還相對薄弱,要讓盡可能多的勞動者享受改革發展的成果,促進社會穩定和諧,就要最大限度地創造就業,這不僅是各級政府的責任,也是企業應盡的義務。中國的企業家身上不能只流淌著金錢和利潤的血液,更應流淌著道德的血液,應該做超越資本運營者的更高層次的企業家。
為此,配套指引對企業促進充分就業作出了明確規定。
企業作為就業工作的最大載體,應當以寬廣的胸懷接納各方人士,為國家和社會分擔困難,促進充分就業。在各級政府培訓提高勞動者專業技能和素質、鼓勵企業擴大就業方面給予稅收等優惠待遇同時,企業應結合實際需要,轉變陳舊或功利的用人觀念,在滿足自身發展的情況下,公開招聘、公平競爭、公正錄用,為社會提供盡可能多的就業崗位,特別是建筑企業、服務型企業、商業零售企業、勞動服務企業等勞動密集型企業,應當成為吸納農民工就業的主體。企業在錄用員工時,不能因民族、種類、性別、宗教信仰不同而受歧視,要保證勞動者依法享有平等就業和自主擇業的權利。
(五)保護員工合法權益員工是企業生存發展的內在動力。不斷提高員工的素質,維護員工的合法權益,既是社會和諧穩定的需要,也是企業長遠發展的需要。企業應當尊重員工,關愛員工,維護員工權益,促進企業與員工的和諧穩定和共同發展。為此,社會責任指引作出了以下要求:一是建立完善科學的員工培訓和晉升機制。培訓的目的是讓員工得到盡快發展。企業應當保證晉升對每個人的公平、公正,每個人主宰自己的命運,適應快、能力強的人能迅速掌握各階段的技能,自然能得到更快的晉升。不同員工個性化的培訓,保持員工及時獲得必要的知識儲備,才能通過公平競爭和優越的機會吸引大批有能力的員工為企業真誠服務。
二是建立科學合理的員工薪酬增長機制。薪酬的高低,無疑是吸引和爭奪人才的一個關鍵性因素。企業應當遵循按勞分配、同工同酬的原則,結合內外部因素和員工自身表現等,建立科學有效的薪酬正常增長機制,最大限度地激發員工工作熱情、敬業精神和工作績效。員工工資等薪酬應當及時發放,員工各類社會保險應當及時足額繳納,不得無故拖欠和克扣。企業應當重視和關注,積極縮小高管薪酬與員工的收入差距,促進企業高管人員與員工的薪酬有機協調統一。
三是維護員工的身心健康。現代社會的激烈競爭和快節奏,導致員工身心高度緊張,承受過重的職業壓力,很多員工處于亞健康狀態。企業應當關心員工身體健康,保障員工充分的休息休假權利,廣泛開展娛樂休閑活動。加強職工代表大會和工會組織建設,通過企業內部員工熱線、信訪接待、內部媒體、員工建議箱等渠道,保證員工與企業上層的信息暢通,幫助員工減壓,不斷提高員工的身體素質。要加強對職業病的預防、控制和消除,貫徹落實國家有關職業衛生的法
律法規,加強生產安全管理工作,定期對勞動者進行體檢,建立職業健康檔案等,預防、控制和有效消除職業危害,確保員工身心健康。
(六)重視產學研用結合黨和政府歷來高度重視產學研用結合工作,企業、高校和科研機構在實踐中積極探索產學研用結合的有效模式和機制,取得了明顯成效,支撐了我國產業技術進步和相關行業的發展,尤其是推動教育改革和應用型人才培養。為促進企業重視加強產學研用結合,社會責任指引作出了明確規定。
企業應當重視產學研用結合,牢固確立企業技術創新主體地位這個核心,把產學研用結合的基點放在人才培養方面。要充分運用市場機制和手段,積極開展與高校和科研院所的戰略合作,聯合創建國家重點實驗室、工程中心等研發和產業化基地,實行優勢互補,激發科研機構的創新活力。要重視和加強與高校和科研院所人才培養和交流,加速科技成果的轉化和產業化,引導技術創新要素聚集到企業創造社會財富過程中來,使企業獲得持續創新的能力。同時促進應用型人才的培養,確保企業發展中亟需人才不斷得到補充。
(七)支持慈善事業中華民族具有深厚的慈善文化傳承,樂善好施、扶貧濟困、安老助孤、幫殘助醫、支教助學等慈善愛心活動,是中華民族傳統美德和人類社會文明的重要組成部分。大力推動企業支持社會慈善愛心活動,對于組織調動社會資源、調節貧富差距、緩解社會矛盾、促進社會公平、構建和諧社會具有重要而深遠的意義。
因此,社會責任指引要求企業重視支持慈善事業,扶助社會弱勢群體。
“予人玫瑰,手有余香”。通過捐贈等慈善公益事業,企業能夠達到無與倫比的廣告效應,既能享受稅收優惠,又能提升企業的形象和消費者的認可度與贊譽度,提高市場占有率。著名的王老吉飲料公司2007年銷售收入是46億元,2008年捐贈汶川地震災區后,全年銷售收入實現96億元,1億元的捐贈換來了50億元的收入。“仰承福澤,報效桑梓”。企業在關注公司自身發展的同時,應當勇于承擔社會責任,積極支持慈善事業,奉獻愛心和善舉,扶助社會弱勢群體,把參與慈善活動作為創新產品和服務的潛在市場,將慈善行為與企業發展目標有機地聯系起來,不斷增強自身參與社會慈善事業發展的積極性和可持續性,以實際行動踐行企業公民的責任和義務。
三、企業如何履行社會責任企業重視并切實履行社會責任,既是為企業前途、命運負責,也是為社會、為國家、為人類負責。企業應當高度重視履行社會責任,積極采取措施促進社會責任的履行。
(一)企業負責人要高度重視強化企業履行社會責任,很大程度上取決于企業負責人的意識和態度。企業負責人應當高度重視這項工作,樹立社會責任意識,把履行社會責任提上企業重要議事日程,經常研究和部署社會責任工作,加強社會責任全員培訓和普及教育,不斷創新管理理念和工作方式,努力形成履行社會責任的企業價值觀和企業文化。
(二)建立和完善履行社會責任的體制和運行機制要把履行社會責任融入企業發展戰略,落實到生產經營的各個環節,明確歸口管理部門,建立健全預算安排,逐步建立和完善企業社會責任指標統計和考核體系,為企業履行社會責任提供堅實的基礎與保障。
(三)建立企業社會責任報告制度發布社會責任報告,是企業履行社會責任的重要組成部分。發布企業社會責任報告,讓股東、債權人、員工、客戶、社會等各方面知曉自己在社會責任領域所做的工作、所取得的成就,可以增強企業的戰略管理能力,使企業由外而內地深入審視與社會的互動關系,全面提高企業服務能力和水平,提高企業的品牌形象和價值。
近幾年來,國務院國資委、上交所、深交所、中國銀行業協會等政府和行業組織相繼出臺政策文件,要求和建議企業發布社會責任報告,越來越多的企業爭做“優秀企業公民”,積極主動地披露社會責任報告。2009年我國已有各類社會責任報告達582份,是2008年169份的3。5倍,呈現“井噴”式增長態勢,涉及到電力、電信、鋼鐵、石油、化工、紡織、金融、交通、零售等領域,國有企業占到80%。但目前企業發布的責任報告信息非常有限,信息披露的深度和廣度存在欠缺,覆蓋面不高,難以發揮與利益相關方進行溝通的作用,需要不斷加以完善。
一是認真執行政府監管部門和社會行業組織的要求。企業應當根據政府監管部門、社會行業組織的要求,積極主動發布社會責任報告。執行財政部等五部委印發《企業內部控制基本規范》及其配套指引的企業,應當單獨發布社會責任報告。條件尚不成熟的企業,在披露自我評價報告中,應當將企業履行社會責任情況作為內部環境自我評價的重要內容。
二是社會責任報告應當覆蓋企業已履行的所有社會責任。企業發布的社會責任報告,面對的是政府有關監管部門、股東、債權人、員工、客戶等利益相關者,因此,要求社會責任報告覆蓋面廣,至少涵蓋安全生產、產品質量、環境保護和資源節約、促進就業、員工權益保護、慈善捐贈等內容。
三是社會責任報告應當經過獨立第三方外部評價。企業對外公布社會責任報告,應當內容真實完整,實事求是。可請獨立第三方出具意見,或聘請大中型會計師事務所進行審驗并出具審驗聲明或報告,保證企業社會責任報告客觀、公允,同時通過信函調查等方式,聽取政府有關監管部門、股東、債權人、客戶、員工等利益相關人的反饋意見和建議,以便查漏補缺,持續改進。
責任引領未來,我國企業履行社會責任之路剛剛啟航,任重道遠。
履行社會責任、做優秀企業公民,實現企業與社會、自然的和諧相融,必定是企業應盡的義務和光榮使命。
第四篇:財政部解讀《企業內部控制評價指引》
財政部解讀《企業內部控制評價指引》
財政部會計司解讀《企業內部控制評價指引》是為促進企業全面評價內部控制的設計與運行情況,規范內部控制評價程序和評價報告,揭示和防范風險,專門制定。
《周易》:“君子終日乾乾,夕惕若,厲,無咎。”是說君子能整天整日顯示出自強不息的行為狀態,是因為到晚間,也要保持戒慎,即檢查自己在白天的所作所為,不要把過錯帶進第二天。對內部控制的建立、實施進行評價,是優化內部控制自我監督機制的一項重要制度安排,是內部控制的重要組成部分,與內部控制的建立、實施,共同構成有機循環。《企業內部控制基本規范》第四十六條:“企業應當結合內部監督情況,定期對內部控制的有效性進行自我評價,出具內部控制自我評價報告”。因此,為促進企業全面評價內部控制的設計與運行情況,規范內部控制評價程序和評價報告,揭示和防范風險,專門制定了《企業內部控制評價指引》(下稱“《評價指引》”)。
《評價指引》第二條規定,企業內部控制評價是指企業董事會或類似權力機構對內部控制有效性進行全面評價、形成評價結論、出具評價報告的過程。
一、內部控制評價概述
(一)內部控制評價的作用
第一,內部控制評價有助于企業自我完善內控體系。內部控制評價是通過評價、反饋、再評價,報告企業在內部控制建立與實施中存在的問題,并持續地進行自我完善的過程。通過內部控制評價查找、分析內部控制缺陷并有針對性地督促落實整改,可以及時堵塞管理漏洞,防范偏離目標的各種風險,并舉一反三,從設計和執行等全方位健全優化管控制度,從而促進企業內控體系的不斷完善。
第二,內部控制評價有助于提升企業市場形象和公眾認可度。企業開展內部控制評價,需形成評價結論,出具評價報告。通過自我評價報告,將企業的風險管理水平、內部控制狀況以及與此相關的發展戰略、競爭優勢、可持續發展能力等公布于眾,樹立誠信、透明、負責任的企業形象,有利于增強投資者、債權人以及其他利益相關者的信任度和認可度,為自己創造更為有利的外部環境,促進企業的長遠可持續發展。
第三,內部控制評價有助于實現與政府監管的協調互動。政府監管部門有權對企業內部控制建立與實施的有效性進行監督檢查。事實上,在有關政府部門,比如審計機關開展的國有企業負責人離任經濟責任審計中,已將企業內部控制的有效性,以及企業負責人組織領導內控體系建立與實施情況納入審計范圍,并日益成為十分重要的一部分。盡管政府部門實施企業內控監督檢查有其自身的做法和特點,但監督檢查的重點部位是基本一致的,比如大多涉及重大經營決策的科學性、合規性以及重要業務事項管控的有效性等。實施企業內控自我評價,能夠通過自查及早排查風險、發現問題,并積極整改,有利于在配合政府監管中贏得主動,并借助政府監管成果進一步改進企業內控實施和評價工作,促進自我評價與政府監管的協調互動。
(二)內部控制評價的對象
內部控制評價是對內部控制有效性發表意見。所謂內部控制有效性,是指企業建立與實施內部控制對實現控制目標提供合理保證的程度,包括內部控制設計的有效性和內部控制運行的有效性。其中,內部控制設計的有效性,是指為實現控制目標所必需的內部控制要素都存在并且設計恰當;內部控制運行的有效性,是指現有內部控制按照規定程序得到了正確執行。評價內部控制運行的有效性,應當著重考慮以下幾個方面:(1)相關控制在評價期內是如何運行的;(2)相關控制是否得到了持續一致的運行;(3)實施控制的人員是否具備必要的權限和能力。
需要強調的是,即使同時滿足設計有效性和運行有效性標準的內部控制,受內部控制固有局限影響,也只能為內部控制目標的實現提供合理保證,而不能提供絕對保證,不應不切實際地期望內部控制能夠絕對保證內部控制目標的實現,也不應以內部控制目標的最終實現情況和程度作為唯一依據直接判斷內部控制設計和運行的有效性。
(三)內部控制評價的原則
內部控制評價的原則是開展評價工作應該注意的原則,與內部控制的原則不完全相同。根據《評價指引》第三條規定,企業對內部控制評價至少遵循以下原則:全面性原則、重要性原則和客觀性原則。
1.全面性原則。全面性原則強調的是內部控制評價的涵蓋范圍應當全面,具體來說,是指內部控制評價工作應當包括內部控制的設計與運行,涵蓋企業及其所屬單位的各種業務和事項。
2.重要性原則。重要性原則強調內部控制評價應當在全面性的基礎之上,著眼于風險,突出重點。具體來說,主要體現在制訂和實施評價工作方案、分配評價資源的過程之中,它的核心要求主要包括兩個方面:一是要堅持風險導向的思路,著重關注那些影響內部控制目標實現的高風險領域和風險點;二是要堅持重點突出的思路,著重關注那些重要的業務事項和關鍵的控制環節,以及重要業務單位。
3.客觀性原則。客觀性原則強調內部控制評價工作應當準確地揭示經營管理的風險狀況,如實反映內部控制設計和運行的有效性。只有在內部控制評價工作方案制定、實施的全過程中始終堅持客觀性,才能保證評價結果的客觀性。
(四)內部控制評價的組織形式和職責安排
《評價指引》第四條規定,企業應當根據本評價指引,結合內部控制設計與運行的實際情況,制定具體的內部控制評價辦法,規定評價的原則、內容、程序、方法和報告形式等,明確相關機構或崗位的職責權限,落實責任制,按照規定的辦法、程序和要求,有序開展內部控制評價工作。
企業內部控制評價辦法應當結合《企業內部控制基本規范》第四十四條的規定,具體明確內部控制評價的組織形式,特別明確各有關方面在內部控制評價中的職責安排,處理好內部控制評價和內部監督的關系,定期由相對獨立的人員對內部控制有效性進行科學的評價,界定內部控制缺陷認定標準,保證內部控制評價有序地開展。
1.內部控制評價的組織形式
企業可以授權內部審計機構或專門機構(下稱“內部控制評價機構”)負責內部控制評價的具體組織實施工作。內部控制評價機構必須具備一定的設置條件:一是能夠獨立行使對內部控制系統建立與運行過程及結果進行監督的權力;二是具備與監督和評價內部控制系統相適應的專業勝任能力和職業道德素養;三是與企業其他職能機構就監督與評價內部控制系統方面應當保持協調一致,在工作中相互配合、相互制約,在效率效果上滿足企業對內部控制系統進行監督與評價所提出的有關要求;四是能夠得到企業董事會和經理層的支持,有足夠的權威性來保證內部控制評價工作的順利開展。
具體來說,企業可根據自身特點,決定是否單獨設置專門的內部控制評價機構。對于單獨設有專門內部控制機構的企業,也可以由內部控制機構來負責內部控制評價的具體組織實施工作。為了保證評價的獨立性,負責內部控制設計和評價的部門應適當分離。
企業可以委托會計師事務所等中介機構實施內部控制評價。此時,董事會(審計委員會)應加強對內部控制評價工作的監督與指導。從業務性質上講,中介機構受托為企業實施內部控制評價是一種非保證服務,內部控制評價報告的責任仍然應由企業董事會承擔。另外,為保證審計的獨立性,為企業提供內部控制審計的會計師事務所,不得同時為同一家企業提供內部控制評價服務。
2.有關方面在內部控制評價中的職責和任務
無論采取何種組織形式,董事會、經理層和內部控制評價機構在內部控制評價中的職能作用不會發生本質的變化。一般來說:
(1)董事會對內部控制評價承擔最終的責任。《評價指引》第四條第二款規定,企業董事會應當對內部控制評價報告的真實性負責。董事會可以通過審計委員會來承擔對內部控制評價的組織、領導、監督職責。董事會或審計委員會應聽取內部控制評價報告,審定內控重大缺陷、重要缺陷整改意見,對內部控制部門在督促整改中遇到的困難,積極協調,排除障礙。監事會應審議內部控制評價報告,對董事會建立與實施內部控制進行監督。
(2)經理層負責組織實施內部控制評價工作,實際操作中,可以授權內部控制評價機構組織實施,并積極支持和配合內部控制評價的開展,創造良好的環境和條件。經理層應結合日常掌握的業務情況,為內部控制評價方案提出應重點關注的業務或事項,審定內部控制評價方案和聽取內部控制評價報告,對于內部控制評價中發現的問題或報告的缺陷,要按照董事會或審計委員會的整改意見積極采取有效措施予以整改。
(3)內部控制評價機構根據授權承擔內部控制評價的具體組織實施任務,通過復核、匯總、分析內部監督資料,結合經理層要求,擬訂合理評價工作方案并認真組織實施;對于評價過程中發現的重大問題,應及時與董事會、審計委員會或經理層溝通,并認定內部控制缺陷,擬訂整改方案,編寫內部控制評價報告,及時向董事會、審計委員會或經理層報告;溝通外部審計師,督促各部門、所屬企業對內、外部內控評價進行整改;根據評價和整改情況擬訂內部控制考核方案。
(4)各專業部門應負責組織本部門的內控自查、測試和評價工作,對發現的設計和運行缺陷提出整改方案及具體整改計劃,積極整改,并報送內部控制機構復核,配合內控機構(部門)及外部審計師開展企業層面的內控評價工作。
(5)企業所屬單位,也應逐級落實內部控制評價責任,建立日常監控機制,開展內控自查、測試和定期檢查評價,發現問題并認定內部控制有缺陷,需擬訂整改方案和計劃,報本級管理層審定后,督促整改,編制內部控制評價報告,對內部控制的執行和整改情況進行考核。
企業內部控制評價辦法中的原則、內容、程序、方法和報告形式參考本解讀其他部分的規定。
二、關于內部控制評價的內容
(一)內部控制評價的內容和工作底稿設計
《評價指引》第五條到第十條具體介紹了內部控制評價內容。內部控制評價應緊緊圍繞內部環境、風險評估、控制活動、信息與溝通、內部監督五要素進行,企業應結合《企業內部控制基本規范》、各項應用指引以及本企業的內部控制制度,確定具體評價內容,對內部控制設計與運行情況進行全面評價。
內部環境評價應當包括組織架構、發展戰略、人力資源、企業文化、社會責任等方面。組織架構評價可以重點從機構設置的整體控制力、權責劃分、相互牽制、信息流動路徑等方面進行;發展戰略可以重點從發展戰略的制定合理性、有效實施和適當調整三方面進行;人力資源評價應當重點從企業人力資源引進結構合理性、開發機制、激勵約束機制等方面進行;企業文化評價應從建設和評估兩方面進行,從而促進誠信、道德價值觀的提升,為內部控制的完善夯實人文基礎;社會責任可以從安全生產、產品質量、環境保護與資源節約、促進就業、員工權益保護等方面進行。
風險評估評價應當對日常經營管理過程中的目標設定、風險識別、風險分析、應對策略等進行認定和評價。
控制活動評價應對企業各類業務的控制措施與流程的設計有效性和運行有效性進行認定和評價。
信息與溝通評價應當對信息收集、處理和傳遞的及時性、反舞弊機制的健全性、財務報告的真實性、信息系統的安全性,以及利用信息系統實施內部控制的有效性進行認定和評價。
內部監督評價應當對管理層對于內部監督的基調、監督的有效性及內部控制缺陷認定的科學、客觀、合理進行認定和評價。
重點關注監事會、審計委員會、內部審計機構等是否在內部控制設計和運行中有效發揮作用。
企業應當以內部控制五要素為基礎,建立內部控制核心指標體系,在以上評價內容的基礎上,層層分解、展開,進一步細化,以下列舉了可供參考核心指標(見附件1)。對于內容不能詳盡的,如控制活動涉及方方面面的業務,可以另外按業務列表增加。
具體評價內容確定后,根據《評價指引》第十一條規定,內部控制評價工作應形成工作底稿,詳細記錄企業執行評價工作的內容,包括評價要素、主要風險點、采取的控制措施、有關證據資料以及認定結果等。工作底稿可以是通過一系列評價表格加以實現。
三、關于內部控制評價的程序
《評價指引》第十二條至第十四條對企業組織內部控制評價程序和人員、預算作出具體規定。
(一)內部控制評價的一般程序
內部控制評價程序一般包括:制定評價工作方案、組成評價工作組、實施現場測試、匯總評價結果、編報評價報告等。概括而言,主要分為以下幾個階段:
1.準備階段
(1)制定評價工作方案。內部控制評價機構應當根據企業內部監督情況和管理要求,分析企業經營管理過程中的高風險領域和重要業務事項,確定檢查評價方法,制定科學合理的評價工作方案,經董事會批準后實施。評價工作方案應當明確評價主體范圍、工作任務、人員組織、進度安排和費用預算等相關內容。評價工作方案既以全面評價為主,也可以根據需要采用重點評價的方式。
(2)組成評價工作組。評價工作組是在內部控制評價機構領導下,具體承擔內部控制檢查評價任務。內部控制評價機構根據經批準的評價方案,挑選具備獨立性、業務勝任能力和職業道德素養的評價人員實施評價。評價工作組成員應當吸收企業內部相關機構熟悉情況、參與日常監控的負責人或業務骨干參加。企業應根據自身條件,盡量建立長效內部控制評價培訓機制。
2.實施階段
(1)了解被評價單位基本情況。充分與企業溝通企業文化和發展戰略、組織機構設置及職責分工、領導層成員構成及分工等基本情況。
(2)確定檢查評價范圍和重點。評價工作組根據掌握的情況進一步確定評價范圍、檢查重點和抽樣數量,并結合評價人員的專業背景進行合理分工。檢查重點和分工情況可以根據需要進行適時調整。
(3)開展現場檢查測試。評價工作組根據評價人員分工,綜合運用各種評價方法對內部控制設計與運行的有效性進行現場檢查測試,按要求填寫工作底稿、記錄相關測試結果,并對發現的內部控制缺陷進行初步認定。其它內部待定
第五篇:00企業內部控制審計指引及解讀
企業內部控制審計指引
第一章總則
(二)實施的測試需要涵蓋足夠長的期間。
第一條為了規范注冊會計師執行企業內部控制審計業務,明確工作要求,保第十八條注冊會計師對于內部控制運行偏離設計的情況(即控制偏差),應當證執業質量,根據《企業內部控制基本規范》、《中國注冊會計師鑒證業務基本確定該偏差對相關風險評估、需要獲取的證據以及控制運行有效性結論的影響。準則》及相關執業準則,制定本指引。第十九條在連續審計中,注冊會計師在確定測試的性質、時間安排和范圍時,第二條本指引所稱內部控制審計,是指會計師事務所接受委托,對特定基準應當考慮以前執行內部控制審計時了解的情況。
日內部控制設計與運行的有效性進行審計。第四章評價控制缺陷
第三條建立健全和有效實施內部控制,評價內部控制的有效性是企業董事會第二十條內部控制缺陷按其成因分為設計缺陷和運行缺陷,按其影響程度分的責任。按照本指引的要求,在實施審計工作的基礎上對內部控制的有效性發為重大缺陷、重要缺陷和一般缺陷。
表審計意見,是注冊會計師的責任。注冊會計師應當評價其識別的各項內部控制缺陷的嚴重程度,以確定這些缺陷
第四條注冊會計師執行內部控制審計工作,應當獲取充分、適當的證據,為單獨或組合起來,是否構成重大缺陷。
發表內部控制審計意見提供合理保證。第二十一條在確定一項內部控制缺陷或多項內部控制缺陷的組合是否構成重注冊會計師應當對財務報告內部控制的有效性發表審計意見,并對內部控制審大缺陷時,注冊會計師應當評價補償性控制(替代性控制)的影響。企業執行計過程中注意到的非財務報告內部控制的重大缺陷,在內部控制審計報告中增的補償性控制應當具有同樣的效果。
加“非財務報告內部控制重大缺陷描述段”予以披露。第二十二條表明內部控制可能存在重大缺陷的跡象,主要包括:
第五條注冊會計師可以單獨進行內部控制審計,也可以將內部控制審計與財
(一)注冊會計師發現董事、監事和高級管理人員舞弊;
務報表審計整合進行(以下簡稱整合審計)。
(二)企業更正已經公布的財務報表;
在整合審計中,注冊會計師應當對內部控制設計與運行的有效性進行測試,以
(三)注冊會計師發現當期財務報表存在重大錯報,而內部控制在運行過程中同時實現下列目標: 未能發現該錯報;
(一)獲取充分、適當的證據,支持其在內部控制審計中對內部控制有效性發
(四)企業審計委員會和內部審計機構對內部控制的監督無效。
表的意見; 第五章完成審計工作
(二)獲取充分、適當的證據,支持其在財務報表審計中對控制風險的評估結第二十三條注冊會計師完成審計工作后,應當取得經企業簽署的書面聲明。果。書面聲明應當包括下列內容:
第二章計劃審計工作
(一)企業董事會認可其對建立健全和有效實施內部控制負責;
第六條注冊會計師應當恰當地計劃內部控制審計工作,配備具有專業勝任能
(二)企業已對內部控制的有效性作出自我評價,并說明評價時采用的標準以力的項目組,并對助理人員進行適當的督導。及得出的結論;
第七條在計劃審計工作時,注冊會計師應當評價下列事項對內部控制、財務
(三)企業沒有利用注冊會計師執行的審計程序及其結果作為自我評價的基礎; 報表以及審計工作的影響:
(四)企業已向注冊會計師披露識別出的所有內部控制缺陷,并單獨披露其中
(一)與企業相關的風險; 的重大缺陷和重要缺陷;
(二)相關法律法規和行業概況;
(五)企業對于注冊會計師在以前審計中識別的重大缺陷和重要缺陷,是
(三)企業組織結構、經營特點和資本結構等相關重要事項; 否已經采取措施予以解決;
(四)企業內部控制最近發生變化的程度;
(六)企業在內部控制自我評價基準日后,內部控制是否發生重大變化,或者
(五)與企業溝通過的內部控制缺陷; 存在對內部控制具有重要影響的其他因素。
(六)重要性、風險等與確定內部控制重大缺陷相關的因素; 第二十四條企業如果拒絕提供或以其他不當理由回避書面聲明,注冊會計師
(七)對內部控制有效性的初步判斷; 應當將其視為審計范圍受到限制,解除業務約定或出具無法表示意見的內部控
(八)可獲取的、與內部控制有效性相關的證據的類型和范圍。制審計報告。
第八條注冊會計師應當以風險評估為基礎,選擇擬測試的控制,確定測試所第二十五條注冊會計師應當與企業溝通審計過程中識別的所有控制缺陷。對需收集的證據。于其中的重大缺陷和重要缺陷,應當以書面形式與董事會和經理層溝通。內部控制的特定領域存在重大缺陷的風險越高,給予該領域的審計關注就越多。注冊會計師認為審計委員會和內部審計機構對內部控制的監督無效的,應當就
第九條注冊會計師應當對企業內部控制自我評價工作進行評估,判斷是否利此以書面形式直接與董事會和經理層溝通。
用企業內部審計人員、內部控制評價人員和其他相關人員的工作以及可利用的書面溝通應當在注冊會計師出具內部控制審計報告之前進行。
程度,相應減少可能本應由注冊會計師執行的工作。第二十六條注冊會計師應當對獲取的證據進行評價,形成對內部控制有效性注冊會計師利用企業內部審計人員、內部控制評價人員和其他相關人員的工作,的意見。
應當對其專業勝任能力和客觀性進行充分評價。第六章出具審計報告
與某項控制相關的風險越高,可利用程度就越低,注冊會計師應當更多地對該第二十七條注冊會計師在完成內部控制審計工作后,應當出具內部控制審計項控制親自進行測試。報告。標準內部控制審計報告應當包括下列要素:
注冊會計師應當對發表的審計意見獨立承擔責任,其責任不因為利用企業內部
(一)標題;
審計人員、內部控制評價人員和其他相關人員的工作而減輕。
(二)收件人;
第三章實施審計工作
(三)引言段;
第十條注冊會計師應當按照自上而下的方法實施審計工作。自上而下的方法
(四)企業對內部控制的責任段;
是注冊會計師識別風險、選擇擬測試控制的基本思路。注冊會計師在實施審計
(五)注冊會計師的責任段;
工作時,可以將企業層面控制和業務層面控制的測試結合進行。
(六)內部控制固有局限性的說明段;
第十一條注冊會計師測試企業層面控制,應當把握重要性原則,至少應當關
(七)財務報告內部控制審計意見段;
注:
(八)非財務報告內部控制重大缺陷描述段;
(一)與內部環境相關的控制;
(九)注冊會計師的簽名和蓋章;
(二)針對董事會、經理層凌駕于控制之上的風險而設計的控制;
(十)會計師事務所的名稱、地址及蓋章;
(三)企業的風險評估過程;
(十一)報告日期。
(四)對內部信息傳遞和財務報告流程的控制; 第二十八條符合下列所有條件的,注冊會計師應當對財務報告內部控制出具
(五)對控制有效性的內部監督和自我評價。無保留意見的內部控制審計報告:
第十二條注冊會計師測試業務層面控制,應當把握重要性原則,結合企業實
(一)企業按照《企業內部控制基本規范》、《企業內部控制應用指引》、《企業際、企業內部控制各項應用指引的要求和企業層面控制的測試情況,重點對企內部控制評價指引》以及企業自身內部控制制度的要求,在所有重大方面保持業生產經營活動中的重要業務與事項的控制進行測試。了有效的內部控制;
注冊會計師應當關注信息系統對內部控制及風險評估的影響。
(二)注冊會計師已經按照《企業內部控制審計指引》的要求計劃和實施審計第十三條注冊會計師在測試企業層面控制和業務層面控制時,應當評價內部工作,在審計過程中未受到限制。
控制是否足以應對舞弊風險。第二十九條注冊會計師認為財務報告內部控制雖不存在重大缺陷,但仍有一第十四條注冊會計師應當測試內部控制設計與運行的有效性。項或者多項重大事項需要提請內部控制審計報告使用者注意的,應當在內部控如果某項控制由擁有必要授權和專業勝任能力的人員按照規定的程序與要求執制審計報告中增加強調事項段予以說明。
行,能夠實現控制目標,表明該項控制的設計是有效的。注冊會計師應當在強調事項段中指明,該段內容僅用于提醒內部控制審計報告如果某項控制正在按照設計運行,執行人員擁有必要授權和專業勝任能力,能使用者關注,并不影響對財務報告內部控制發表的審計意見。
夠實現控制目標,表明該項控制的運行是有效的。第三十條注冊會計師認為財務報告內部控制存在一項或多項重大缺陷的,除第十五條注冊會計師應當根據與內部控制相關的風險,確定擬實施審計程序非審計范圍受到限制,應當對財務報告內部控制發表否定意見。的性質、時間安排和范圍,獲取充分、適當的證據。與內部控制相關的風險越注冊會計師出具否定意見的內部控制審計報告,還應當包括下列內容: 高,注冊會計師需要獲取的證據應越多。
(一)重大缺陷的定義;
第十六條注冊會計師在測試控制設計與運行的有效性時,應當綜合運用詢問
(二)重大缺陷的性質及其對財務報告內部控制的影響程度。
適當人員、觀察經營活動、檢查相關文件、穿行測試和重新執行等方法。第三十一條注冊會計師審計范圍受到限制的,應當解除業務約定或出具無法詢問本身并不足以提供充分、適當的證據。表示意見的內部控制審計報告,并就審計范圍受到限制的情況,以書面形式與第十七條注冊會計師在確定測試的時間安排時,應當在下列兩個因素之間作董事會進行溝通。
出平衡,以獲取充分、適當的證據: 注冊會計師在出具無法表示意見的內部控制審計報告時,應當在內部控制審計
(一)盡量在接近企業內部控制自我評價基準日實施測試; 報告中指明審計范圍受到限制,無法對內部控制的有效性發表意見。
注冊會計師在已執行的有限程序中發現財務報告內部控制存在重大缺陷的,應××股份有限公司全體股東: 當在內部控制審計報告中對重大缺陷做出詳細說明。按照《企業內部控制審計指引》及中國注冊會計師執業準則的相關要求,我們第三十二條注冊會計師對在審計過程中注意到的非財務報告內部控制缺陷,審計了××股份有限公司(以下簡稱××公司)××年×月×日的財務報告內應當區別具體情況予以處理: 部控制的有效性。
(一)注冊會計師認為非財務報告內部控制缺陷為一般缺陷的,應當與企業進 [“
一、企業對內部控制的責任”至“
五、非財務報告內部控制的重大缺陷”行溝通,提醒企業加以改進,但無需在內部控制審計報告中說明; 參見標準內部控制審計報告相關段落表述。]
(二)注冊會計師認為非財務報告內部控制缺陷為重要缺陷的,應當以書面形
六、強調事項
式與企業董事會和經理層溝通,提醒企業加以改進,但無需在內部控制審計報我們提醒內部控制審計報告使用者關注,(描述強調事項的性質及其對內部控告中說明; 制的重大影響)。本段內容不影響已對財務報告內部控制發表的審計意見。
(三)注冊會計師認為非財務報告內部控制缺陷為重大缺陷的,應當以書面形
式與企業董事會和經理層溝通,提醒企業加以改進;同時應當在內部控制審計××會計師事務所中國注冊會計師:×××(簽名并蓋章)報告中增加非財務報告內部控制重大缺陷描述段,對重大缺陷的性質及其對實(蓋章)中國注冊會計師:×××(簽名并蓋章)現相關控制目標的影響程度進行披露,提示內部控制審計報告使用者注意相關 中國××市××年×月×日 風險。
第三十三條在企業內部控制自我評價基準日并不存在、但在該基準日之后至3.否定意見內部控制審計報告 審計報告日之前(以下簡稱期后期間)內部控制可能發生變化,或出現其他可內部控制審計報告 能對內部控制產生重要影響的因素。注冊會計師應當詢問是否存在這類變化或××股份有限公司全體股東: 影響因素,并獲取企業關于這些情況的書面聲明。按照《企業內部控制審計指引》及中國注冊會計師執業準則的相關要求,我們注冊會計師知悉對企業內部控制自我評價基準日內部控制有效性有重大負面影審計了××股份有限公司(以下簡稱××公司)××年×月×日的財務報告內響的期后事項的,應當對財務報告內部控制發表否定意見。部控制的有效性。[“
一、企業對內部控制的責任”至“
三、內部控制的固有局注冊會計師不能確定期后事項對內部控制有效性的影響程度的,應當出具無法限性”參見標準內部控制審計報告相關段落表述。] 表示意見的內部控制審計報告。
四、導致否定意見的事項
第七章記錄審計工作 重大缺陷,是指一個或多個控制缺陷的組合,可能導致企業嚴重偏離控制目標。
第三十四條注冊會計師應當按照《中國注冊會計師審計準則第1131號——審[指出注冊會計師已識別出的重大缺陷,并說明重大缺陷的性質及其對財務報告計工作底稿》的規定,編制內部控制審計工作底稿,完整記錄審計工作情況。內部控制的影響程度。]第三十五條注冊會計師應當在審計工作底稿中記錄下列內容: 有效的內部控制能夠為財務報告及相關信息的真實完整提供合理保證,而上述
(一)內部控制審計計劃及重大修改情況; 重大缺陷使××公司內部控制失去這一功能。
(二)相關風險評估和選擇擬測試的內部控制的主要過程及結果;
五、財務報告內部控制審計意見
(三)測試內部控制設計與運行有效性的程序及結果; 我們認為,由于存在上述重大缺陷及其對實現控制目標的影響,××公司未能
(四)對識別的控制缺陷的評價; 按照《企業內部控制基本規范》和相關規定在所有重大方面保持有效的財務報
(五)形成的審計結論和意見; 告內部控制。
(六)其他重要事項。
六、非財務報告內部控制的重大缺陷[參見標準內部控制審計報告相關段落表述。] 附錄:內部控制審計報告的參考格式1.標準內部控制審計報告 ××會計師事務所中國注冊會計師:×××(簽名并蓋章)
內部控制審計報告(蓋章)中國注冊會計師:×××(簽名并蓋章)
××股份有限公司全體股東: 中國××市××年×月×日 按照《企業內部控制審計指引》及中國注冊會計師執業準則的相關要求,我們
審計了××股份有限公司(以下簡稱××公司)××年×月×日的財務報告內4.無法表示意見內部控制審計報告 部控制的有效性。內部控制審計報告
一、企業對內部控制的責任 ××股份有限公司全體股東:
按照《企業內部控制基本規范》、《企業內部控制應用指引》、《企業內部控我們接受委托,對××股份有限公司(以下簡稱××公司)××年×月×日的制評價指引》的規定,建立健全和有效實施內部控制,并評價其有效性是企業財務報告內部控制進行審計。董事會的責任。[刪除注冊會計師的責任段,“
一、企業對內部控制的責任”和“
二、內部控制
二、注冊會計師的責任 的固有局限性”參見標準內部控制審計報告相關段落表述。] 我們的責任是在實施審計工作的基礎上,對財務報告內部控制的有效性發表審
三、導致無法表示意見的事項 計意見,并對注意到的非財務報告內部控制的重大缺陷進行披露。[描述審計范圍受到限制的具體情況。]
三、內部控制的固有局限性
四、財務報告內部控制審計意見
內部控制具有固有局限性,存在不能防止和發現錯報的可能性。此外,由于情由于審計范圍受到上述限制,我們未能實施必要的審計程序以獲取發表意見所況的變化可能導致內部控制變得不恰當,或對控制政策和程序遵循的程度降低,需的充分、適當證據,因此,我們無法對××公司財務報告內部控制的有效性根據內部控制審計結果推測未來內部控制的有效性具有一定風險。發表意見。
四、財務報告內部控制審計意見
五、識別的財務報告內部控制重大缺陷(如在審計范圍受到限制前,執行有限我們認為,××公司按照《企業內部控制基本規范》和相關規定在所有重大方程序未能識別出重大缺陷,則應刪除本段)面保持了有效的財務報告內部控制。重大缺陷,是指一個或多個控制缺陷的組合,可能導致企業嚴重偏離控制目標。
五、非財務報告內部控制的重大缺陷 盡管我們無法對××公司財務報告內部控制的有效性發表意見,但在我們實施在內部控制審計過程中,我們注意到××公司的非財務報告內部控制存在重大的有限程序的過程中,發現了以下重大缺陷: 缺陷[描述該缺陷的性質及其對實現相關控制目標的影響程度]。由于存在上述[指出注冊會計師已識別出的重大缺陷,并說明重大缺陷的性質及其對財務報告重大缺陷,我們提醒本報告使用者注意相關風險。需要指出的是,我們并不對內部控制的影響程度。]
××公司的非財務報告內部控制發表意見或提供保證。本段內容不影響對財務有效的內部控制能夠為財務報告及相關信息的真實完整提供合理保證,而上述報告內部控制有效性發表的審計意見。重大缺陷使××公司內部控制失去這一功能。
六、非財務報告內部控制的重大缺陷 ××會計師事務所中國注冊會計師:×××(簽名并蓋章)[參見標準內部控制審計報告相關段落表述。](蓋章)中國注冊會計師:×××(簽名并蓋章)中國××市××年×月×日 ××會計師事務所中國注冊會計師:×××(簽名并蓋章)(蓋章)中國注冊會計師:×××(簽名并蓋章)2.帶強調事項段的無保留意見內部控制審計報告 中國××市××年×月×日
內部控制審計報告
規范內控審計行為 促進內控有效實施
——財政部會計司、中注協解讀《企業內部控制審計指引》
實施企業內部控制注冊會計師審計,是促進企業尤其是上市公司扎實貫徹《企部控制是否有效的基礎標準。注冊會計師在執行內部控制審計時,除遵守審計業內部控制基本規范》和《企業內部控制配套指引》的重要制度安排,是注冊指引外,還應當遵守中國注冊會計師相關執業準則。
會計師行業開拓執業領域、進一步做大做強新的增長點。為了規范注冊會計師審計指引共7章35條,并附有4份不同意見類型的內部控制審計報告,闡明了內部控制審計業務,明確工作要求,保證執業質量,根據《企業內部控制基本什么是內部控制審計、如何執行內部控制審計工作等問題。本文對審計指引的規范》、《中國注冊會計師鑒證業務基本準則》及相關執業準則,財政部制定了幾個重點問題進行解讀。《企業內部控制審計指引》(以下簡稱審計指引)。財政部等五部委制定的《企
一、內部控制審計概述
業內部控制基本規范》和《企業內部控制應用指引》是注冊會計師衡量企業內
(一)實施內部控制審計的必要性
內部控制作為企業的一項重要管理活動,主要試圖解決三方面的基本問題,即財務報告及相關信息的可靠性、資產的安全完整以及對法律法規的遵循;與此同時,促進提高經營的效率效果,并促進實現企業的發展戰略。安然、世通等一系列公司財務報表舞弊事件發生后,人們認識到健全有效的內部控制對預防此類事件的發生至關重要。各國政府監管機構、企業界和會計職業界對內部控制的重視程度也進一步提升,從注重財務報告本身可靠性轉向注重對保證財務報告可靠性機制的建設,也就是通過過程的有效保證結果的有效。資本市場上的投資者甚至社會公眾要求企業披露其與內部控制相關的信息,并要求經過注冊會計師審計以增強信息的可靠性。
但是,在財務報表審計中,只有在以下兩種情況下才強制要求對內部控制進行測試:在評估認定層次重大錯報風險時,預期控制的運行是有效的(即在確定實質性程序的性質、時間安排和范圍時,注冊會計師擬信賴控制運行的有效性);或者僅實施實質性程序并不能夠提供認定層次充分、適當的審計證據。可見,注冊會計師對內部控制的了解和測試不足以對內部控制發表意見,難以滿足信息使用者的需求。因此,內部控制審計逐漸發展起來,很多國家要求注冊會計師對內部控制設計和運行的有效性進行審計或鑒證。例如,美國《薩班斯——奧克斯利法案》404條款和日本《金融商品交易法》要求審計師對企業管理層對財務報告內部控制的評價進行審計;我國《企業內部控制基本規范》要求會計師事務所對企業內部控制的有效性進行審計,出具審計報告,并專門制定《企業內部控制審計指引》規范內部控制審計工作。
(二)各國對內部控制審計的要求 1.其他國家對內部控制審計的要求。我們對內部控制審計進行了國際比較研究,選擇了在內部控制規范制定領域一直走在世界前沿的幾個國家和地區,包括美國、日本、歐盟、加拿大和英國,對上述各國及地區出臺的內控審計標準進行了比較研究。研究結論表明:
(1)美國和日本均以法案形式強制要求對企業財務報告內部控制進行審計;歐盟、加拿大、英國未強制要求進行內控審計,但英國等國的上市規則要求審計師對管理層作出的內部控制聲明進行形式上的審閱。
(2)強制要求進行內部控制審計的國家,如美國和日本,內部控制審計與財務報表審計整合進行。其中美國要求由同一家會計師事務所將內部控制審計與財務報表審計整合進行,而日本則不僅如此,要求同一個審計師從計劃審計工作、實施審計程序獲取審計證據、評價審計證據的充分性和適當性,直到發表審計意見的整個過程中,將兩種審計作為一個整體進行。2.我國對內部控制審計的要求。《企業內部控制基本規范》及配套指引的發布,要求執行企業內控規范體系的企業,必須對本企業內部控制的有效性進行自我評價,披露自我評價報告,同時聘請具有證券期貨業務資格的會計師事務所對其財務報告內部控制的有效性進行審計,出具審計報告。注冊會計師在內部控制審計過程中注意到的企業非財務報告內部控制的重大缺陷,應當提示投資者、債權人和其他利益相關者關注。
這意味著,企業內部控制審計業務由原來的一次性業務或面向少數企業的業務(A股企業原先僅在IPO時需要,或者赴美國和日本等地上市企業需要,或者金融證券等高風險行業需要),變成了與財務報表審計一樣的經常性業務,每年需執行一次。
對于執行內部控制審計的會計師事務所來講,對公司上市前要進行內部控制審計,上市后也要進行內部控制審計。
(三)內部控制審計的定義
內部控制審計,是指會計師事務所接受委托,對特定基準日內部控制設計與運行的有效性進行審計。
1.企業內部控制審計基于特定基準日。注冊會計師基于基準日(如年末12月31日)內部控制的有效性發表意見,而不是對財務報表涵蓋的整個期間(如一年)的內部控制的有效性發表意見。但這并不意味著注冊會計師只關注企業基準日當天的內部控制,而是要考察企業一個時期內(足夠長的一段時間)內部控制的設計和運行情況。例如,注冊會計師可能在5月份對企業的內部控制進行測試,發現問題后提請企業進行整改,如6月份整改,企業的內部控制在整改后要運行一段時間(如至少一個月),8月份注冊會計師再對整改后的內部控制進行測試。因此,雖然是對企業12月31日(基準日)內部控制的設計和運行發表意見,但這里的基準日不是一個簡單的時點概念,而是體現內部控制這個過程向前的延續性。注冊會計師所采用的內部控制審計的程序和方法,也體現了這種延續性。
2.財務報告內部控制與非財務報告內部控制。審計指引第四條第二款規定,注冊會計師應當對財務報告內部控制的有效性發表審計意見,并對內部控制審計過程中注意到的非財務報告內部控制的重大缺陷,在內部控制審計報告中增加“非財務報告內部控制重大缺陷描述段”予以披露。
財務報告內部控制,是指企業為了合理保證財務報告及相關信息真實完整而設計和運行的內部控制,以及用于保護資產安全的內部控制中與財務報告可靠性目標相關的控制。主要包括下列方面的政策和程序:
(1)保存充分、適當的記錄,準確、公允地反映企業的交易和事項;(2)合理保證按照企業會計準則的規定編制財務報表;
(3)合理保證收入和支出的發生以及資產的取得、使用或處置經過適當授權;(4)合理保證及時防止或發現并糾正未經授權的、對財務報表有重大影響的交易和事項。
非財務報告內部控制,是指除財務報告內部控制之外的其他控制,通常是指為了合理保證經營的效率效果、遵守法律法規、實現發展戰略而設計和運行的控制,以及用于保護資產安全的內部控制中與財務報告可靠性目標無關的控制。3.企業內控責任與注冊會計師審計責任的關系。審計指引第三條規定,建立健全和有效實施內部控制,評價內部控制的有效性是企業董事會的責任。按照本指引的要求,在實施審計工作的基礎上對內部控制的有效性發表審計意見,是注冊會計師的責任。
兩者之間的關系和會計責任與審計責任的區分保持一致,即:建立健全和有效實施內部控制是企業董事會(或類似決策機構,下同)的責任;按照《企業內部控制審計指引》的要求,在實施審計工作的基礎上對企業內部控制的有效性發表審計意見,是注冊會計師的責任。換言之,內控本身有效與否是企業的內控責任,是否遵循審計指引開展內控審計并發表恰當的審計意見是注冊會計師的審計責任。因此,注冊會計師在實施內控審計之前,應當在業務約定書中明確雙方的責任;在發表內控審計意見之前,應當取得經企業簽署的內控書面聲明。
(四)整合審計
審計指引第五條規定,注冊會計師可以單獨進行內部控制審計,也可以將內部控制審計與財務報表審計整合進行(以下簡稱整合審計)。
理解這一規定,要明確兩點,一是內部控制審計與財務報表審計是兩種不同的審計業務,兩種審計的目標不同;二是內部控制審計與財務報表審計可以整合起來進行。
1.內部控制審計與財務報表審計的異同。內部控制審計要求對企業控制設計和運行的有效性進行測試,財務報表審計中,也要求了解企業的內部控制,并在需要時測試控制,這是兩種審計的相同之處,也是整合審計中應整合的部分,但由于兩種審計的目標不同,審計指引要求在整合審計中,注冊會計師對內部控制設計與運行的有效性進行測試,要同時實現兩個目的:
(1)獲取充分、適當的證據,支持在內部控制審計中對內部控制有效性發表的意見;
(2)獲取充分、適當的證據,支持在財務報表審計中對控制風險的評估結果。2.兩種審計的整合。財務報告內部控制審計與財務報表審計通常使用相同的重要性(或重要性水平),在實務中兩者很難分開。因為注冊會計師在審計財務報表時需獲得的信息在很大程度上依賴注冊會計師對內部控制有效性得出的結論。注冊會計師可以利用在一種審計中獲得的結果為另一種審計中的判斷和擬實施的程序提供信息。
實施財務報表審計時,注冊會計師可以利用內部控制審計的結果來修改實質性程序的性質、時間安排和范圍,并且可以利用該結果來支持分析程序中所使用的信息的完整性和準確性。在確定實質性程序的性質、時間安排和范圍時,注冊會計師需要慎重考慮識別出的控制缺陷。
實施內部控制審計時,注冊會計師需要評估財務報表審計時實質性程序中發現問題的影響。最重要的是,注冊會計師需要重點考慮財務報表審計中發現的財務報表錯報,考慮這些錯報對評價內控有效性的影響。
二、計劃審計工作
(一)總體要求
審計指引第六條指出,注冊會計師應當恰當地計劃內部控制審計工作,配備具有專業勝任能力的項目組,并對助理人員進行適當的督導。
整合審計中項目組人員的配備比較關鍵。在計劃審計工作時,項目合伙人需要統籌考慮審計工作,挑選相關領域的人員組成項目組,同時對項目組成員進行培訓和督導,以合理安排審計工作。
在計劃整合審計工作時,注冊會計師需要評價下列事項對財務報表和內部控制是否有重要影響,以及有重要影響的事項將如何影響審計工作:
1.與企業相關的風險,包括在評價是否接受與保持客戶和業務時,注冊會計師了解的與企業相關的風險情況以及在執行其他業務時了解的情況; 2.相關法律法規和行業概況;
3.企業組織結構、經營特點和資本結構等相關重要事項; 4.企業內部控制最近發生變化的程度; 5.與企業溝通過的內部控制缺陷;
6.重要性、風險等與確定內部控制重大缺陷相關的因素; 7.對內部控制有效性的初步判斷;
8.可獲取的、與內部控制有效性相關的證據的類型和范圍。
此外,注冊會計師還需要關注與評價財務報表發生重大錯報的可能性和內部控制有效性相關的公開信息,以及企業經營活動的相對復雜程度。
(二)重視風險評估的作用
按照審計指引第八條規定,在內部控制審計中,注冊會計師應當以風險評估為基礎,確定重要賬戶、列報及其相關認定,選擇擬測試的控制,以及確定針對所選定控制所需收集的證據。
風險評估的理念及思路應當貫穿于整合審計過程的始終。實施風險評估時,可以考慮固有風險及控制風險。在計劃審計工作階段,對內部控制的固有風險進行評估,作為編制審計計劃的依據之一;根據對控制風險評估的結果,調整計劃階段對固有風險的判斷,這是個持續的過程。內部控制的特定領域存在重大缺陷的風險越高,給予該領域的審計關注就越多。內部控制不能防止或發現并糾正由于舞弊導致的錯報風險,通常高于其不能防止或發現并糾正由錯誤導致的錯報風險。注冊會計師應當更多地關注高風險領域,而沒有必要測試那些即使有缺陷、也不可能導致財務報表重大錯報的控制。在進行風險評估以及確定審計程序時,企業的組織結構、業務流程或業務單元的復雜程度可能產生的重要影響均是注冊會計師需要考慮的因素。
(三)利用其他相關人員的工作
在計劃審計工作時,注冊會計師需要評估是否利用他人(包括企業的內部審計人員、內部控制評價人員、其他人員以及在董事會及其審計委員會指導下的第三方)的工作以及利用的程度,以減少可能本應由注冊會計師執行的工作。如果決定利用內部審計人員的工作,注冊會計師應當按照《中國注冊會計師審計準則第1411號——利用內部審計人員的工作》的規定辦理。
如果擬利用他人的工作,注冊會計師則需要評價該人員的專業勝任能力和客觀性。專業勝任能力即具備某種專業技能、知識或經驗,有能力完成分派的任務;客觀性則是公正、誠實地執行任務的能力。專業勝任能力和客觀性越高,可利用程度就越高,注冊會計師就可以越多地利用其工作。當然,無論人員的專業勝任能力如何,注冊會計師都不應利用那些客觀程度較低的人員的工作。同樣地,無論人員的客觀程度如何,注冊會計師都不應利用那些專業勝任能力較低的人員的工作。通常認為,企業的內部審計人員擁有更高的專業勝任能力和客觀性,注冊會計師可以考慮更多地利用這些人員的相關工作。
在內部控制審計中,注冊會計師利用他人工作的程度還受到與被測試控制相關的風險的影響。與某項控制相關的風險越高,可利用他人工作的程度就越低,注冊會計師就需要更多地對該項控制親自進行測試。
如果其他注冊會計師負責審計企業的一個或多個分部、分支機構、子公司等組成部分的財務報表和內部控制,注冊會計師應當按照《中國注冊會計師審計準則第1401號——對集團財務報表審計的特殊考慮》的規定,確定是否利用其他注冊會計師的工作。
三、實施審計工作
(一)自上而下的方法
審計指引第十條規定,注冊會計師應當按照自上而下的方法實施審計工作。自上而下的方法是注冊會計師識別風險、選擇擬測試控制的基本思路。自上而下的方法按照下列思路展開:
1.從財務報表層次初步了解內部控制整體風險; 2.識別企業層面控制;
3.識別重要賬戶、列報及其相關認定; 4.了解錯報的可能來源; 5.選擇擬測試的控制。
在財務報告內控審計中,自上而下的方法始于財務報表層次,以注冊會計師對財務報告內部控制整體風險的了解開始,然后,注冊會計師將關注重點放在企業層面的控制上,并將工作逐漸下移至重大賬戶、列報及相關的認定。這種方法引導注冊會計師將注意力放在顯示有可能導致財務報表及相關列報發生重大錯報的賬戶、列報及認定上。之后,注冊會計師驗證其了解到的業務流程中存在的風險,并就已評估的每個相關認定的錯報風險,選擇足以應對這些風險的業務層面控制進行測試。在非財務報告內控審計中,自上而下的方法始于企業層面控制,并將審計測試工作逐步下移到業務層面控制。
自上而下的方法描述了注冊會計師在識別風險以及擬測試的控制時的連續思維過程,但并不一定是注冊會計師執行審計程序的順序。
(二)識別企業層面控制
從財務報表層次初步了解財務報告內部控制整體風險是自上而下方法的第一步。通過了解企業與財務報告相關的整體風險,注冊會計師首先可以識別出為保持有效的財務報告內部控制而必需的企業層面內部控制。此外,由于對企業層面內部控制的評價結果將影響注冊會計師測試其他控制的性質、時間安排和范圍,因此,注冊會計師可以考慮在執行業務的早期階段對企業層面內部控制進行評價。
1.評價企業層面控制的精確度。不同的企業層面控制在性質和精確度上存在著差異,這些差異可能對其他控制及其測試產生影響。
(1)某些企業層面控制,如企業經營理念、管理層的管理風格等與控制環境相關的控制,對及時防止或發現并糾正相關認定的錯報的可能性有重要影響。雖然這種影響是間接的,但這些控制仍然可能影響注冊會計師擬測試的其他控制,以及測試程序的性質、時間安排和范圍。
(2)某些企業層面控制旨在識別其他控制可能出現的失效情況,能夠監督其他控制的有效性,但還不足以精確到及時防止或發現并糾正相關認定的錯報。當這些控制運行有效時,注冊會計師可以減少對其他控制的測試。(3)某些企業層面控制本身能夠精確到足以及時防止或發現并糾正相關認定的錯報。如果一項企業層面控制足以應對已評估的錯報風險,注冊會計師就不必測試與該風險相關的其他控制。2.企業層面控制的內容
(1)與內部環境相關的控制。內部環境,即控制環境,包括治理職能和管理職能,以及治理層和管理層對內部控制及其重要性的態度、認識和措施。良好的控制環境是實施有效內部控制的基礎。
(2)針對管理層(董事會、經理層)凌駕于控制之上的風險而設計的控制。該控制對所有企業保持有效的內部控制都有重要影響。注冊會計師可以根據對企業舞弊風險的評估作出判斷,選擇相關的企業層面控制進行測試,并評價這些控制能否有效應對管理層凌駕于控制之上的風險。
(3)企業的風險評估過程。風險評估過程包括識別與財務報告相關的經營風險和其他經營管理風險,以及針對這些風險采取的措施。首先,企業的內部控制能夠充分識別企業外部環境(如在經濟、政治、法律法規、競爭者行為、債權人需求、技術變革等方面)存在的風險;其次,充分且適當的風險評估過程需要包括對重大風險的估計、對風險發生可能性的評估以及確定應對風險的方法。注冊會計師可以首先了解企業及其內部環境的其他方面信息,以初步了解企業的風險評估過程。
(4)對內部信息傳遞和財務報告流程的控制。財務報告流程的控制可以確保管理層按照適當的會計準則編制合理、可靠的財務報告并對外報告。
(5)對控制有效性的內部監督和自我評價。企業對控制有效性的內部監督和自我評價可以在企業層面上實施,也可以在業務流程層面上實施,包括:對運行報告的復核和核對、與外部人士的溝通、對其他未參與控制執行人員的監控活動,以及將信息系統記錄數據與實物資產進行核對等。
此外,企業層面控制還包括:集中化的處理和控制,包括共享的服務環境;監控經營成果的控制;針對重大經營控制以及風險管理實務而采取的政策。
(三)測試控制設計和運行的有效性
審計指引第十四條規定,注冊會計師應當測試內部控制設計與運行的有效性。如果某項控制由擁有必要授權和專業勝任能力的人員按照規定的程序與要求執行,能夠實現控制目標,表明該項控制的設計是有效的。如果某項控制正在按照設計運行,執行人員擁有必要授權和專業勝任能力,能夠實現控制目標,表明該項控制的運行是有效的。
設計不當的控制可能表明控制存在缺陷甚至重大缺陷,注冊會計師在測試控制運行的有效性時,首先要考慮控制的設計。注冊會計師在測試控制設計與運行的有效性時,應當綜合運用詢問適當人員、觀察經營活動、檢查相關文件、穿行測試和重新執行等方法。注冊會計師測試控制有效性實施的程序,按提供證據的效力,由弱到強排序為:詢問、觀察、檢查和重新執行。其中詢問本身并不能為得出控制是否有效的結論提供充分、適當的證據。執行穿行測試通常足以評價控制設計的有效性。
(四)與控制相關的風險與擬獲取證據的關系
在測試所選定控制的有效性時,注冊會計師需要根據與控制相關的風險,確定所需獲取的證據。與控制相關的風險包括控制可能無效的風險和因控制無效而導致重大缺陷的風險。與控制相關的風險越高,注冊會計師需要獲取的證據就越多。
與某項控制相關的風險受下列因素的影響:
(1)該項控制擬防止或發現并糾正的錯報的性質和重要程度;(2)相關賬戶、列報及其認定的固有風險;(3)相關賬戶或列報是否曾經出現錯報;
(4)交易的數量和性質是否發生變化,進而可能對該項控制設計或運行的有效性產生不利影響;
(5)企業層面控制(特別是對控制有效性的內部監督和自我評價)的有效性;(6)該項控制的性質及其執行頻率;
(7)該項控制對其他控制(如內部環境或信息技術一般控制)有效性的依賴程度;
(8)該項控制的執行或監督人員的專業勝任能力,以及其中的關鍵人員是否發生變化;
(9)該項控制是人工控制還是自動化控制;
(10)該項控制的復雜程度,以及在運行過程中依賴判斷的程度。
針對每一相關認定,注冊會計師都需要獲取控制有效性的證據,以便對內部控制整體的有效性單獨發表意見,但注冊會計師沒有責任對單項控制的有效性發表意見。
對于控制運行偏離設計的情況(即控制偏差),注冊會計師需要考慮該偏差對相關風險評估、需要獲取的證據以及控制運行有效性結論的影響。
注冊會計師通過測試控制有效性獲取的證據,取決于實施程序的性質、時間安排和范圍的組合。就單項控制而言,注冊會計師應當根據與該項控制相關的風險,適當確定實施程序的性質、時間安排和范圍,以獲取充分、適當的證據。測試控制有效性實施的程序,其性質在很大程度上取決于擬測試控制的性質。某些控制可能存在文件記錄,反映其運行的有效性,而另外一些控制,如管理理念和經營風格,可能沒有書面的運行證據。對缺乏正式運行證據的企業或企業的某個業務單元,注冊會計師可以通過詢問并結合運用觀察活動、檢查非正式的書面記錄和重新執行某些控制等程序,獲取有關控制有效性的充分、適當的證據。
對控制有效性的測試涵蓋的期間越長,提供的控制有效性的證據越多。注冊會計師需要獲取內部控制在企業內部控制自我評價基準日前足夠長的期間內有效運行的證據。對控制有效性的測試實施的時間安排越接近企業內部控制自我評價基準日,提供的控制有效性的證據越有力。因此,審計指引第十七條規定,注冊會計師在確定測試的時間安排時,應當在下列兩個因素之間作出平衡,以獲取充分、適當的證據:
(1)盡量在接近企業內部控制自我評價基準日實施測試;(2)實施的測試需要涵蓋足夠長的期間。
在企業內部控制自我評價基準日之前,管理層可能為提高控制效率、效果或彌補控制缺陷而改變企業的控制。如果新控制實現了相關控制目標,運行足夠長的時間,且注冊會計師能夠測試并評價該項控制設計和運行的有效性,則無需測試被取代的控制。如果被取代控制設計和運行的有效性對控制風險的評估有重大影響,注冊會計師則需要測試該項控制的有效性。
注冊會計師執行內部控制審計業務通常旨在對企業內部控制自我評價基準日(通常為年末)內部控制的有效性發表意見。如果已獲取有關控制在期中運行有效性的證據,注冊會計師應當確定還需要獲取哪些補充證據,以證實在剩余期間控制的運行情況。在將期中測試的結果更新至年末時,注冊會計師需要考慮下列因素,以確定需獲取的補充證據:
(1)期中測試的特定控制的有關情況,包括與控制相關的風險、控制的性質和測試的結果;
(2)期中獲取的有關證據的充分性、適當性;(3)剩余期間的長短;
(4)期中測試之后,內部控制發生重大變化的可能性及其變化情況。
(五)連續審計時的特殊考慮
在連續審計中,注冊會計師在確定測試的性質、時間安排和范圍時,還需要考慮以前執行內部控制審計時了解的情況。
影響連續審計中與某項控制相關的風險的因素除第(四)部分“風險與擬獲取證據的關系”中所列的10項因素外,還包括:
(1)以前審計中所實施程序的性質、時間安排和范圍;(2)以前對控制的測試結果;
(3)上次審計之后,控制或其運行流程是否發生變化,尤其是考慮IT環境的變化。
在考慮上述所列的風險因素以及連續審計中可獲取的進一步信息之后,只有當認為與控制相關的風險水平比以前有所下降時,注冊會計師在本審計中才可以減少測試。
為保證控制測試的有效性,使測試具有不可預見性,并能應對環境的變化,注冊會計師需要每年改變控制測試的性質、時間安排和范圍。每年在期中不同的時段測試控制,并增加或減少所執行測試的數量和種類,或者改變所使用測試程序的組合等。
四、評價控制缺陷
(一)評價控制缺陷的總體要求
如果某項控制的設計、實施或運行不能及時防止或發現并糾正財務報表錯報,則表明內部控制存在缺陷。如果企業缺少用以及時防止或發現并糾正財務報表錯報的必要控制,同樣表明存在內部控制缺陷。
內部控制缺陷包括設計缺陷和運行缺陷。設計缺陷是指缺少為實現控制目標所必需的控制,或者現有控制設計不適當,即使正常運行也難以實現控制目標。運行缺陷是指設計適當的控制沒有按設計意圖運行,或者執行人員缺乏必要授權或專業勝任能力,無法有效實施控制。
內部控制存在的缺陷,按嚴重程度分為重大缺陷、重要缺陷和一般缺陷。
重大缺陷,是指一個或多個控制缺陷的組合,可能導致企業嚴重偏離控制目標。具體到財務報告內部控制上,就是內部控制中存在的、可能導致不能及時防止或發現并糾正財務報表重大錯報的一個或多個控制缺陷的組合。
重要缺陷,是指一個或多個控制缺陷的組合,其嚴重程度和經濟后果低于重大缺陷,但仍有可能導致企業偏離控制目標。具體就是內部控制中存在的、其嚴重程度不如重大缺陷、但足以引起企業財務報告監督人員關注的一個或多個控制缺陷的組合。
一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。
注冊會計師需要評價其注意到的各項控制缺陷的嚴重程度,以確定這些缺陷單獨或組合起來,是否構成重大缺陷。但是,在計劃和實施審計工作時,不要求注冊會計師尋找單獨或組合起來不構成重大缺陷的控制缺陷。下列跡象可能表明企業的內部控制存在重大缺陷:
(1)注冊會計師發現董事、監事和高級管理人員舞弊;(2)企業更正已經公布的財務報表;
(3)注冊會計師發現當期財務報表存在重大錯報,而內部控制在運行過程中未能發現該錯報;
(4)企業審計委員會和內部審計機構對內部控制的監督無效。財務報告內部控制控制缺陷的嚴重程度取決于:(1)控制缺陷導致賬戶余額或列報錯報的可能性;
(2)因一個或多個控制缺陷的組合導致潛在錯報的金額大小。
控制缺陷的嚴重程度與賬戶余額或列報是否發生錯報無必然對應關系,而取決于控制缺陷是否可能導致錯報。評價控制缺陷時,注冊會計師需要根據財務報表審計中確定的重要性水平,支持對財務報告控制缺陷重要性的評價。注冊會計師需要運用職業判斷,考慮并衡量定量和定性因素。同時要對整個思考判斷過程進行記錄,尤其是詳細記錄關鍵判斷和得出結論的理由。而且,對于“可能性”和“重大錯報”的判斷,在評價控制缺陷嚴重性的記錄中,注冊會計師需要給予明確地考量和陳述。
(二)評價控制缺陷舉例
1.單個控制缺陷的識別。下面以未按時進行公司間對賬為例,舉例說明如何評價財務報告內部控制的控制缺陷。
例如,某公司每月處理大量的公司間常規交易。公司間的單項交易并不重大,主要是涉及資產負債表的活動。公司制度要求逐月進行公司間對賬,并在業務單元間函證余額。注冊會計師了解到,目前公司沒有按時開展對賬工作,但公司管理層每月執行相應的程序對挑選出的大額公司間賬目進行調查,并編制詳細的營業費用差異分析表來評估其合理性。
基于上述情況,注冊會計師可以確定此控制缺陷為重要缺陷。因為,由于該控制缺陷引起的財務報表錯報可以被合理地預計為介于重要和重大之間,由于公司間單項交易并不重大,這些交易限于資產負債表科目,而且每月執行的補償性控制應該能夠發現重大錯報。
仍用上例,如果公司每月處理的大量公司間交易涉及廣泛的業務活動,包括涉及公司間利潤的存貨轉移,研究開發成本向業務單元的分攤,公司間單項交易常常是重大的。公司制度要求逐月進行公司間對賬,并在業務單元間函證余額。注冊會計師了解到,目前公司沒有按時開展對賬工作,這些賬目經常出現重大差異。而且,公司管理層沒有執行任何補償性控制來調查重大的公司間賬目差異。
基于上述情況,注冊會計師可以確定此控制缺陷為重大缺陷。因為,由于該控制缺陷引起的財務報表錯報可以被合理地預計為是重大的,由于公司間單項交易常常是重大的,而且涉及大范圍活動。另外,在公司間賬目上尚未對賬的差異是重要的,由于這種錯報常常發生,財務報表錯報可能出現,而且補償性控制無效。
2.多個控制缺陷的識別示例
例如,注冊會計師識別出以下控制缺陷:
(1)對特定信息系統訪問控制的權限分配不當;
(2)存在若干明細賬不合理交易記錄(交易無論單個還是合計都是不重要的);(3)缺乏對受不合理交易記錄影響的賬戶余額的及時對賬。
上述每個缺陷均單獨代表一個重要缺陷。基于這一情況,注冊會計師可以確定這些重要缺陷合并構成重大缺陷。因為,就個別重要缺陷而言,這些缺陷有一定可能性,各自導致金額未達到重要性水平的財務報表錯報。可是,這些重要缺陷影響同類會計賬戶,有一定可能性導致不能防止或發現并糾正重大錯報的發生。因此,這些重要缺陷組合在一起符合重大缺陷的定義。
五、完成審計工作
(一)形成審計意見
注冊會計師需要評價從各種來源獲取的證據,包括對控制的測試結果、財務報表審計中發現的錯報以及已識別的所有控制缺陷,以形成對內部控制有效性的意見。在評價證據時,注冊會計師需要查閱本與內部控制相關的內部審計報告或類似報告,并評價這些報告中提到的控制缺陷。
只有在審計范圍沒有受到限制時,注冊會計師才能對內部控制的有效性形成意見。如果審計范圍受到限制,注冊會計師需要解除業務約定或出具無法表示意見的內部控制審計報告。
(二)獲取管理層書面聲明
注冊會計師需要取得經企業認可的書面聲明,書面聲明需要包括下列內容:(1)企業董事會認可其對建立健全和有效實施內部控制負責;
(2)企業已對內部控制的有效性作出自我評價,并說明評價時采用的標準以及得出的結論;
(3)企業沒有利用注冊會計師執行的審計程序及其結果作為自我評價的基礎;(4)企業已向注冊會計師披露識別出的內部控制所有缺陷,并單獨披露其中的重大缺陷和重要缺陷;
(5)對于注冊會計師在以前審計中識別的、已與審計委員會溝通的重大缺陷和重要缺陷,企業是否已經采取措施予以解決;
(6)在企業內部控制自我評價基準日后,內部控制是否發生重大變化,或者存在對內部控制具有重要影響的其他因素。
此外,書面聲明中還包括導致財務報表重大錯報的所有舞弊,以及不會導致財務報表重大錯報,但涉及管理層和其他在內部控制中具有重要作用的員工的所有舞弊。
如果企業拒絕提供或以其他不當理由回避書面聲明,注冊會計師需要將其視為審計范圍受到限制,解除業務約定或出具無法表示意見的內部控制審計報告。同時,注冊會計師需要評價,企業拒絕提供書面聲明對其他聲明(包括在財務報表審計中獲取的聲明)的可靠性產生的影響。
注冊會計師需要按照《中國注冊會計師審計準則第1341號——書面聲明》的規定,確定聲明書的簽署者、聲明書涵蓋的期間以及何時獲取更新的聲明書等。
(三)溝通相關事項
注冊會計師需要與企業溝通審計過程中識別的所有控制缺陷。對于其中的重大缺陷和重要缺陷,需要以書面形式與董事會和經理層溝通。《中國注冊會計師審計準則第1152號——向治理層和管理層通報內部控制缺陷》要求注冊會計師以書面形式及時向治理層通報審計過程中識別出的值得關注的內部控制缺陷。其中,值得關注的內部控制缺陷包括重大缺陷和重要缺陷。
對于重大缺陷,注冊會計師需要以書面形式與企業的董事會及其審計委員會進行溝通。如果認為審計委員會和內部審計機構對內部控制的監督無效,注冊會計師需要就此以書面形式直接與董事會和經理層溝通。
對于重要缺陷,注冊會計師需要以書面形式與審計委員會溝通。
雖然并不要求注冊會計師執行足以識別所有控制缺陷的程序,但是,注冊會計師需要溝通其注意到的內部控制的所有缺陷。如果發現企業存在或可能存在舞弊或違反法規行為,注冊會計師需要按照《中國注冊會計師審計準則第1141號——財務報表審計中對舞弊的考慮》、《中國注冊會計師審計準則第1142號——財務報表審計中對法律法規的考慮》的規定,確定并履行自身的責任。
六、出具審計報告
(一)標準內部控制審計報告
當注冊會計師出具的無保留意見的內部控制審計報告不附加說明段、強調事項段或任何修飾性用語時,該報告稱為標準內部控制審計報告。標準內部控制審計報告包括下列要素:
1.標題。內部控制審計報告的標題統一規范為“內部控制審計報告”。
2.收件人。內部控制審計報告的收件人是指注冊會計師按照業務約定書的要求致送內部控制審計報告的對象,一般是指審計業務的委托人。3.引言段。內部控制審計報告的引言段說明企業的名稱和內部控制已經過審計。4.企業對內部控制的責任段。企業對內部控制的責任段說明,按照《企業內部控制基本規范》、《企業內部控制應用指引》、《企業內部控制評價指引》的規定,建立健全和有效實施內部控制,并評價其有效性是企業董事會的責任。5.注冊會計師的責任段。注冊會計師的責任段說明,在實施審計工作的基礎上,對財務報告內部控制的有效性發表審計意見,并對注意到的非財務報告內部控制的重大缺陷進行披露是注冊會計師的責任。
6.內部控制固有局限性的說明段。內部控制無論如何有效,都只能為企業實現控制目標提供合理保證。內部控制實現目標的可能性受其固有限制的影響,注冊會計師需要在內部控制固有局限性的說明段說明,內部控制具有固有局限性,存在不能防止和發現錯報的可能性。此外,由于情況的變化可能導致內部控制變得不恰當,或對控制政策和程序遵循的程度降低,根據內部控制審計結果推測未來內部控制的有效性具有一定風險。
7.財務報告內部控制審計意見段。如果符合下列所有條件的,注冊會計師應當對財務報告內部控制出具無保留意見的內部控制審計報告:(1)企業按照《企業內部控制基本規范》、《企業內部控制應用指引》、《企業內部控制評價指引》以及企業自身內部控制制度的要求,在所有重大方面保持了有效的內部控制;
(2)注冊會計師已經按照《企業內部控制審計指引》的要求計劃和實施審計工作,在審計過程中未受到限制。
8.非財務報告內部控制重大缺陷描述段。對于審計過程中注意到的非財務報告內部控制缺陷,如果發現某項或某些控制對企業發展戰略、法規遵循、經營的效率效果等控制目標的實現有重大不利影響,確定該項非財務報告內部控制缺陷為重大缺陷的,應當以書面形式與企業董事會和經理層溝通,提醒企業加以改進;同時在內部控制審計報告中增加非財務報告內部控制重大缺陷描述段,對重大缺陷的性質及其對實現相關控制目標的影響程度進行披露,提示內部控制審計報告使用者注意相關風險,但無需對其發表審計意見。9.注冊會計師的簽名和蓋章。
10.會計師事務所的名稱、地址及蓋章。11.報告日期。
如果內部控制審計和財務報表審計整合進行,注冊會計師對內部控制審計報告和財務報表審計報告需要簽署相同的日期。
(二)非標準內部控制審計報告
1.帶強調事項段的非標準內部控制審計報告。注冊會計師認為財務報告內部控制雖不存在重大缺陷,但仍有一項或者多項重大事項需要提請內部控制審計報告使用人注意的,需要在內部控制審計報告中增加強調事項段予以說明。注冊會計師需要在強調事項段中指明,該段內容僅用于提醒內部控制審計報告使用
者關注,并不影響對財務報告內部控制發表的審計意見。
2.否定意見的內部控制審計報告。注冊會計師認為財務報告內部控制存在一項或多項重大缺陷的,除非審計范圍受到限制,需要對財務報告內部控制發表否定意見。注冊會計師出具否定意見的內部控制審計報告,還需要包括下列重大缺陷的定義、重大缺陷的性質及其對財務報告內部控制的影響程度。3.無法表示意見的內部控制審計報告。注冊會計師只有實施了必要的審計程序,才能對內部控制的有效性發表意見。注冊會計師審計范圍受到限制的,需要解除業務約定或出具無法表示意見的內部控制審計報告,并就審計范圍受到限制的情況,以書面形式與董事會進行溝通。
注冊會計師在出具無法表示意見的內部控制審計報告時,需要在內部控制審計報告中指明審計范圍受到限制,無法對內部控制的有效性發表意見,并單設段落說明無法表示意見的實質性理由。注冊會計師不應在內部控制審計報告中指明所執行的程序,也不應描述內部控制審計的特征,以避免對無法表示意見的誤解。注冊會計師在已執行的有限程序中發現財務報告內部控制存在重大缺陷的,需要在內部控制審計報告中對重大缺陷做出詳細說明。
4.期后事項與非標準內部控制審計報告。在企業內部控制自我評價基準日并不存在、但在該基準日之后至審計報告日之前(以下簡稱期后期間)內部控制可能發生變化,或出現其他可能對內部控制產生重要影響的因素。注冊會計師需要詢問是否存在這類變化或影響因素,并獲取企業關于這些情況的書面聲明。注冊會計師知悉對企業內部控制自我評價基準日內部控制有效性有重大負面影響的期后事項的,需要對財務報告內部控制發表否定意見。注冊會計師不能確定期后事項對內部控制有效性的影響程度的,需要出具無法表示意見的內部控制審計報告。
在出具內部控制審計報告之后,如果知悉在審計報告日已存在的、可能對審計意見產生影響的情況,注冊會計師需要按照《中國注冊會計師審計準則第1332號——期后事項》的規定辦理。
審計指引第三十四條和第三十五條要求注冊會計師編制內部控制審計工作底稿,完整記錄審計工作情況。
點擊咨詢 