第一篇:商業銀行內部控制自我評估工作的探索與實踐-工商銀行內審
商業銀行內部控制自我評估工作的探索與實踐
中國工商銀行內審上海分局 內控自我評估課題研究組
內容摘要2008年上海證券交易所和深圳證券交易所分別提出納入公司治理板塊的上市公司必須在年報披露的同時公布企業內部控制自我評報告,自此內部控制自我評估成為上市公司完善公司治理、加強內部控制的一項重要工作內容和研究課題。本文通過解析內部控制自我評估的基本理論及其在國內外商業銀行的運用情況,在總結研究工商銀行內部控制自我評估主要實踐的基礎上,就如何進一步完善我國商業銀行的內部控制自我評估工作,從健全內部控制評估治理結構、共享檢查監督信息資源、倡導內控評估氛圍、提高內控評估質量和打造專家團隊等方面進行了探索與思考。
[關鍵詞]內部控制自我評估
工商銀行2007年起在業內率先開展內部控制自我評估工作。二年來,秉承“國際標準本土化、本土做法標準化”的理念,工商銀行認真研究CSA的理論知識和方法,積極借鑒國外商業銀行的成功經驗,逐步建立起自己的內部控制評估標準體系,規范了內部控制評估的范圍和方法,取得了重
銀行內部審計
性。它是對一段時期內組織內部控制的有效性進行檢查和評估,而非企業財務報表那樣只對某一時點的狀況進行展示與評估。
其次CSA注重互動,所謂的“互動”是指被評估方與評估方都積極地加入這一檢查-評估-改進的過程。通過CSA,內部審計人員幫助公司各部門參與作業的人員熟悉到內部控制不只是內部審計工作的責任,也不僅僅是高級治理層應關心的問題,相反,應該把它看作是組織中所有成員的事。
再次CSA強調“自我”,更注重于風險參與者、責任人對控制的評估。具體來說是要求管理層和/或工作團隊(非內部審計師)評估內部控制。既從事具體工作的人員參與到對風險和內部控制的評估工作中。不僅僅是形式上的參與評估,而且將評估控制的具體工作交給他們來做。
3、CSA的方法。
CSA運用的主要方法和手段是專題討論會、調查問卷法和管理層分析法。這些方法都強調了一線員工和管理層的參與作用,轉變了內部審計師作為主導者的地位。
專題討論會:CSA引導者把管理者和相關人員召集起來引導大家就控制、程序、風險、目標等特定問題或過程進行面對面的交流與討論;通過識別風險點和控制措施,進而評估控制程序的完整性、嚴密性和有效性,并提出完善和創新意見。
風險報告、后續改進的五步工作法,由下至上地逐級討論評估。同時銀行通過強調CSA的重要性和專門的公司培訓,成功地推行電子化解決方案并確定了不同管理層的報告、圖表和評估工作種類。
(三)國內主要商業銀行實施CSA的情況
近年來,我國許多商業銀行先后實施了內控自我評估。隨著我國一系列的內控監管指引的出臺和制度的不斷完善,上市商業銀行的內控自我評估工作得到了進一步的發展和完善。
1、法規推動CSA運用。2008年5月,財政部、證監會、審計署、銀監會、保監會聯合發布了我國第一部《企業內部控制基本規范》,規定自2009年7月1日起要對本公司內部控制的有效性進行自我評價,披露年度自我評價報告,同時鼓勵非上市的其他大中型企業執行。該制度的實施將極大地推動我國企業內部控制自我評估工作的開展。
2、上交所規范內控披露報告格式。2009年1月,上海證券交易所發布《2008年年度報告工作備忘錄第一號》,鼓勵部分上市公司1在披露2008年度年報的同時披露公司內部控制的自我評估報告,并規范和統一了內控報告的編制格式。截至4月底,已有多家上市商業銀行按披露格式要求正式對外披露了內控自我評估報告。
指在上交所上市的“上證公司治理板塊”樣本公司、發行境外上市外資股的公司及金融類公司。
適應性、成本效益原則。
1、全面性原則
商業銀行內部控制貫穿銀行經營管理決策、執行和監督全過程,覆蓋銀行及其所屬單位的各種業務和事項。工商銀行的內控自我評估著重引領評估人員從控制環境、風險評估、控制活動、信息與溝通、內部監督等五個方面對銀行境內外各級機構、全部產品和服務實施評估。
2、重要性原則
內控自我評估在全面控制的基礎上,將關注重點放在對工商銀行經營目標和戰略目標有影響的高風險領域和重要業務事項上。對境內機構,重點關注其經營轉型能力、市場競爭能力和發展創新能力的變化情況;對境外機構,關注老機構的經營轉型和新機構的經營定位,關注各機構的風險控制和可持續發展。
3、制衡性原則
內控自我評估關注公司治理結構、機構設置、權責分配等方面的制衡因素,如控制點和控制環節的設置是否合理,控制職能的劃分是否清楚,員工分工和牽制是否恰當等,在兼顧運營效率的同時評估其制衡效果。
4、適應性原則
內控自我評估將工商銀行內部控制與其經營規模、業務范圍、競爭狀況和風險水平等相聯系,對各級機構、全部產
計缺陷和運行缺陷二類;按等級3可分為一般缺陷、重要缺陷、重大缺陷、實質性漏洞四類。結論評價標準4是對根據評估缺陷對一個機構的內部控制進行最終確認的標準,分為有效、須改進和無效三類。對于各類標準的分類如圖所示:
缺陷 結 認定標準 果評價 結論評價標準 缺陷類 缺陷性質 設計缺陷 運行缺陷 一般缺陷 重要缺陷 重大缺陷 實質性 漏洞 有效 需改進 無效 內控評估師應綜合發現的不同內部控制缺陷形成內控自我評估結論。如果出現實質性漏洞,管理層就不能在年度報告中聲稱與財務報告有關的內部控制是有效的。同時,工商銀行對內部控制缺陷整改情況開展持續跟蹤,并就內部監督中發現的重大缺陷,追究相關責任單位或者責任人的責任。
2、業務標準
一般缺陷:指內控設計或者運行無法使管理層或員工在執行指定任務的正常過程中及時防止或發現錯報重要缺陷:是一種具有較大影響的缺陷,由一個或者多個一般缺陷組成。重大缺陷:是一種具有嚴重影響的缺陷,它由一個或者多個重要缺陷組成。
實質性漏洞:指很可能導致財務報告中的重大的實質性錯報未被防止或發現的可能性大于“微小”的控的情況。
制缺陷。
4控制有效:指被評估單位的控制存在并能夠有效運行,為其經營目標的實現提供了合理的保證。控制需改進:指被評估單位存在一些控制缺陷,這些缺陷雖沒有引致重大風險,但是仍需對現有控制進行改進以合理保證各項目標的實現。
控制失效:指被評估單位存在大量的控制缺陷,以致控制低于可接受的水平;控制無法對各項目標的實現提供合理的保證。
1、采用價值導向評估方法
工商銀行的內控自我評估采用價值導向評估方法,此方法汲取了COSO《內部控制整體框架》和《企業風險管理框架》的內涵,結合了國內外監管機構的要求和領先實務,在評估過程中遵循價值創造理念,以價值鏈為主要脈絡,將商業銀行的所有業務、管理活動與企業的經營和戰略目標聯系起來,以此來評估內部控制活動的有效性。以價值鏈為核心的評估方法可以通過分析銀行各項管理活動及業務環節固有風險和剩余風險的變化情況,評估內部控制活動在其中發揮的作用和有效程度,進而分析整個銀行的風險狀況和內部控制狀況。這種基于“價值創造”理念的分析方法也能將不同的評估對象(部門、產品、業務環節、管理、風險)圍繞一個核心統一起來,同時也提供了將不同層級不同專業的內部控制評估結果融合的渠道。
2、運用多種自我評估工具
評估工作采用了穿行測試和控制測試的方法來檢驗全行業務制度的設計完善程度和制度執行力。同時,工商銀行還自行開發并采用了風險控制矩陣(RCM)、內部控制評估系統(ICAS)和風險評估系統(RAS)等不同的評估工具,為持續開展評估工作創造了條件。RCM是國際上普遍使用的風險管理工具之一,為公司相關的風險、需要達到的控制及當前控制狀態等提供了一個控制范例。它清晰的說明了各
1管理活動展開,劃分為三個層面,即公司治理層面、業務流程層面、信息科技層面。每一個層面均有相對統一的工作底稿、操作標準和工作指南,在方便評估人員開展評估的同時保證評估工作的標準化和規范化。
1、公司治理層面
公司治理層面的內控自我評估可分為公司治理結構、管理層基調與態度、公司政策與流程、投資策略與管理、財務報告與信息披露、反舞弊程序等多個關鍵控制領域,這些內容主要根據COSO、PCAOB和SOX404產生,同時吸收了國內各項監管要求6和國際領先實務7。在公司治理層面內部控制的評估過程中識別的控制缺陷往往會對公司的內部控制有效性和財務報告可靠性的整體評估產生普遍和重大影響。開展公司治理層面評估時,可以以總行部室、一級分行(境內、境外)的業務經營和管理部門為主要切入點,通過調閱資料、訪談和內部調查問卷的方式開展評估,同時,參考引用流程評估過程中發現的制度設計缺陷和制度執行缺陷問題。
2、業務流程層面
流程層面內控自我評估主要針對銀行各類具體的業務線和產品展開,包括信貸、存款、票據融資、銀行卡、電子 6 2008.5.22五部委《企業內部控制基本規范》、2007.1.1.《中華人民共和國反洗錢法》、《金融機構反洗錢規定》、2006.6.5上海證券交易所《上市公司內部控制指引》、2004.12.25銀監會《商業銀行內控評估試行辦法》、2002.1.7證監會《上市公司治理準則》等 7 公司層面內部控制相關的國際領先實務、PCAOB Standard 2中對公司層面內控評估的要求、SOX404對于公司層面評估的要求
3行內控自我評估工作分七個步驟實施:
1、梳理和評估風險
根據內控自我評估目標和對象,梳理主要的業務流程,明確相關的風險點和控制點,確定評估的重要領域并開展風險評估工作。這個過程中需要評估人員和被評估行的業務人員和管理人員的共同參與,評估人員根據業務人員識別和提供的業務風險信息對業務流程進行梳理和補充,經審核后對業務流程進行及時調整。
2、測試和記錄相應的控制
開展現場測試工作,識別和記錄相應的控制測試結果。評估人員根據規范化的測試底稿模板,對不同的評估對象采用相同的評估方法,同時對三個層面的業務開展評估工作,測試工作需要被評估行的業務人員配合,此項測試工作采取的方法可為調查問卷、訪談、穿行測試和控制測試等。
3、評估制度設計的有效性
在對制度設計的有效性進行評估時,評估人員應具體對制度及IT系統設計、管理流程等有效性做出評估。如果發現由于制度設計本身不完善而導致控制失效,則將此類問題歸結為“制度設計無效”,可以直接作為審計結論寫入評估報告。
4、評估制度執行的有效性
在制度設計有效的前提下,評估人員可以對制度執行的有效性做出評估。在這個制度執行評估環節,通常采用抽樣
5的整改建議。被評估行對缺陷可以采取二種整改方式,一是在評估現場,被評估行可以對評估例外進行查實和說明,在充分溝通的基礎上,對確屬缺陷且能當場整改的進行實時整改;二是如果在資源配置和管理上存在一定難度,可以采用制定整改計劃、確定整改步驟和時間的方式。評估人員在結束現場評估工作后,要對內控缺陷的整改情況和建議的實施情況進行持續的跟蹤分析。
(七)實踐效果
工商銀行內部控制自我評估工作開展時間不長,但實施過程中,堅持“借鑒-實踐-完善-再實踐”、分層次推進的原則,經過不懈努力,形成了較為完整的內部控制自我評估體系并付諸工作實踐,取得了較好的成果,得到本行高管層充分肯定。工商銀行經過不斷摸索確立的內部控制自我評估方法及其科學實用的工作系統和模板,已經引起業界同行的廣泛興趣和借鑒,也受到國際知名咨詢公司的關注和好評。
作為先行者,工商銀行內部控制自我評估的工作實踐,為商業銀行內部控制自我評估工作的深化和完善作出了有益的探索。
三、完善商業銀行內部控制自我評估工作的思考 商業銀行內部控制自我評估工作是一項長期性、持續性的工作,需要不斷的完善和提高。根據國家五部委聯合制定的《企業內部控制基本規范》要求,結合當前國外先進的內
7作的實施架構
完善商業銀行內部控制自我評估實施架構,首先,應明確在內部控制評估中管理層、評估部門、員工等不同參與者的角色定位和職責分工;其次,各參與者之間要分塊、分內容、分層次整合信息資源,明確前后臺的工作職責,完善內控治理過程,提高內控評估質量;再次,要充分利用全行各專業部門、內控部門已有的檢查成果和審計資源,形成合力,持續完善、整合現有的內控評價全套標準、風險指標、評估方法、評估系統和模型,真正發揮全行內部控制過程中專業部門、內控、內審這三道防線的作用;最后,內部控制自我評估成果應及時與管理層充分溝通和交流,使管理層能充分利用審計部門的評估成果來不斷優化全行的內部控制,實現成果的最大利用。
(三)以風險防范和增加價值為導向,適時確定評估工作重點
商業銀行內部控制自我評估工作應該從傳統審計的查錯糾弊的模式轉向關注公司治理、內部控制、風險管理和信息披露等關鍵領域重大方面的增值型審計。內部控制自我評估應以風險為導向,通過評估本行的業務、機構、產品的風險可能性和影響力,展現出全行內部控制體系與機制的運行狀況,建立起集團的風險視圖和相應的風險控制視圖。根據風險的類別、程度、等級、影響范圍等綜合評估結果,確認每9及時更新。三是規范抽樣方法。根據不同業務的內部控制、風險管理要求,以風險評估為基礎,制定統一、合理的抽樣標準和抽樣方法,使評估抽樣本能基本反映被審計單位的風險狀況的特征。四是優化評估流程。在追蹤內部控制最新理論研究成果,關注未來監管發展趨勢的同時,全面應用價值鏈理論,不斷完善基于價值鏈流程為主體脈絡的全面過程評估流程,并建立匯集所有審計實踐成果的知識庫。
(六)注重內部控制過程管理,形成全員參與的內部控制自我評估氛圍
商業銀行治理層面和各級管理層應注重內部控制自我評估的環境建設和理念傳導。管理層要身體力行,積極參與到內部控制過程中去,并引導全行員工采取“現場測試”“專題討論會”“調查問卷法”等形式多樣的內部控制自我評估方法,從中收集到有效且豐富的信息來不斷改善全行的內部控制工作。同時強化內部控制的過程管理,形成業務人員自查、自評、自糾、自我完善的良性循環。以內控自我評估工作為契機,推動商業銀行的風險管理和內部控制管理工作,提升全行的風險意識和內部控制意識,促進商業銀行實現發展戰略。
(七)打造專家型工作團隊,適應內部控制自我評估工作不斷深化的需要
內部控制自我評估是檢驗內部控制有效性的過程評估,11、Lawrence B.Sawyer,2005:《索耶內部審計》(第五版),中國財政經濟出版社
2、北京兆泰投資顧問有限公司編譯,《控制自我評估CSA》,中國內部審計協會
3、財政部、證監會、審計署、銀監會、保監會五部委,2008:《企業內部控制基本規范》
4、上海證券交易所,《上市公司2008年年度報告工作備忘錄第一號 內控報告和社會責任報告的編制和審議》,2009年1月8日-
第二篇:工商銀行2007內部控制自我評估報告(國泰君安)
工商銀行2007內部控制自我評估報告
中國工商銀行股份有限公司
2007 內部控制自我評估報告
中國工商銀行股份有限公司(以下簡稱“本行”)按照《中華人民共和國公司法》、《中華人民共和國證券法》等法律法規的規定,以及中國證券監督管理委員會(以下簡稱“證監會”)、中國銀行業監督管理委員會(以下簡稱“銀監會”)和上海、香港兩地證券交易所的要求,以建設國際一流金融企業為目標,全面引入COSO 內部控制框架,依據
《商業銀行內部控制指引》,建立了對本行各項經營管理活動全方位覆蓋、全過程控制,能夠有效實施風險識別、計量、評估、監測和緩釋的內部控制體系,并確保其持續、高效地發揮作用,促進了本行的穩健經營和可持續發展。
2007 年,本行根據《上海證券交易所上市公司內部控制指引》的要求,參照 COSO內部控制框架,借鑒國際大型商業銀行的領先實踐,結合本行發展特點開發建立了內部控制自我評估體系和評估標準,以運營的效果與效率,財務報告的可靠性和法律法規的遵循性為目標,全面梳理了內部控制制度及相關管理辦法,查找、分析了影響和阻礙內部控制目標實現的風險點及其對應的控制點,在此基礎上,對本行的內部控制開展了全面的自我評估,并采用適當的抽樣方法,選擇總行本部及部分分支機構進行了現場測試。本次評估的范圍基本覆蓋了本行公司層面、流程層面及IT 層面的關鍵控制領域。
評估結果表明,2007 年,本行內部控制體系不斷健全,內部控制制度執行的有效性不斷提高,未發現實質性漏洞和重大缺陷,一般缺陷可能導致的風險均在可控范圍之內,對本行經營活動的質量和財務報告目標的實現尚不構成實質性影響。
一、控制環境
1.控制目標
本行致力于把工商銀行建設成為全球最具盈利能力、最優秀、最受尊敬的國際一流現代金融企業,把可持續的公司價值增長和卓越的股東回報作為核心經營目標。
為確保上述目標的實現,本行按照監管要求和內部控制的需要,確立了“構建以完善的公司治理結構和先進的內部控制文化為基礎,以準確的風險識別和完備的監測評估體系為前提,以健全的內部控制制度和嚴密的控制措施為核心,以嚴格的審計監督和客觀的評價體系為保障,以強大的信息系統和通暢的溝通交流渠道為依托的內部控制體系,保證依法合規經營和內部控制制度的貫徹落實,業務記錄、財務信息和其他管理信息及時、真實和完整,經營管理安全、高效,全行發展戰略和經營目標得以全面實施和充分實現”的內部控制體系建設總體目標。
2.公司治理
本行將公司治理作為增強核心競爭力的基礎工程,嚴格遵守上市地監管機構及交易所的監管規定,不斷完善現代公司治理結構,進一步健全了決策科學、執行有力、監督有效的運行機制,以及分工合理、職責明確、相互制衡、報告關系清晰的組織架構。
修訂并審議通過了新的《中國工商銀行股份有限公司章程》及《中國工商銀行股份有限公司“三會”議事規則》,修訂了五個專門委員會工作規則和《中國工商銀行股份有限公司獨立董事工作制度》,制訂了
《中國工商銀行股份有限公司董事、監事及高級管理人員持有及變動本行股份管理辦法》、《中國工商銀行股份有限公司監事會對董事會、高級管理層及其成員監督辦法》、《中國工商銀行股份有限公司監事會監督委員會工作規則》和《中國工商銀行股份有限公司外部監事工作制度》。
董事會嚴格遵循法律法規、公司章程及授權方案的規定,勤勉履行職責,科學謹慎決策,規范行使職權,決策和監督職能得到強化。
監事會認真加強制度建設,積極探索實施監督檢查的思路和方法,依法履行監督職責和義務,切實發揮了監督職能作用。
高級管理層嚴格按照董事會的授權主持全行的經營管理工作,認真組織實施董事會各項決議,并向董事會提出建議,有效履行了經營管理職責。
3.內部控制體系
本行認為加強內部控制是現代商業銀行一個永恒的主題,為此,本行持續推進內部控制體系建設。
2005年以來,本行制定了《中國工商銀行內控體系建設三年規劃》,明確了內部控制體系建設的重點和具體任務;制定了《中國工商銀行內部控制規定》和信貸、資金、財務、會計、IT、中間業務及反洗錢等方面的制度,制定了 《中國工商銀行內部控制評價辦法》,從總體制度、具體制度和監督評價制度三個層面構建起了內部控制制度體系。
2007 年,本行進一步健全了以董事會為決策層,各級機構的管理層為建設執行層,各級內控合規部門和垂直獨立的內部審計部門為監督評價層的內部控制體系。各級內控合規部門在內部控制的組織、推動和協調,操作風險管理、合規管理和常規檢查方面發揮了重要作用。內部審計部門有效履行了監督評價全行風險管理、內部控制和公司治理有效性的職責。
為適應風險管理的要求,本行以風險控制為主線,本著橫向按職責分離和相互制衡的原則,進一步合理劃分各經營管理部門的職責分工;縱向按扁平化管理模式,加強各業務線的內部管理、監督檢查及信息傳遞,并明晰內控合規、內部審計、法律和監察等部門的職責邊界,形成了業務管理、合規檢查和內部審計有序分工的內部控制三道防線及全流程、全方位覆蓋各層級的內部控制監督體系。
本行的內部控制體系適應了內部控制的需要,也體現了監管機構的要求。
4.內部控制文化
本行視內部控制文化為企業的軟實力和內部控制體系建設的先導,董事會、高級管理層積極主導和推進內部控制文化建設的各項工作,在全行努力培育“依法合規、審慎穩健、誠信盡責、創造價值”的內部控制核心價值觀,倡導“管理靠制度、辦事講規矩、決策依程序”和“內控優先、制度先行”、“合規創造價值”的內部控制理念,全行員工的“內控人人有責意識、制度至上意識和執行意識”逐漸得到強化,統一的行為標準得到了廣泛認同。全行員工主動參與各項內部控制活動,并堅持用內部控制制度約束自己的經營管理和操作行為,促進了全行內部控制體系的建設和內部控制制度的落實。
5.人力資源政策
本行認真貫徹落實《勞動合同法》,以拓展員工晉升通道、構建崗位職級體系、完善績效管理制度、革新薪酬管理機制為重點,成功實施了人力資源提升項目,初步構建了以崗位為基礎的符合現代金融企業要求的人力資源管理體系。
本行引入經濟增加值(EVA)和收益分享比例(GSR)理念,建立起以市場價值、崗位價值、知識能力和績效貢獻為基礎的差異化薪酬分配機制;引入個人績效合約、目標考核管理、行為能力評價工具與理念,建立起相對完善的績效評價機制和績效管理流程,建立了“縱向可進退、橫向可交流”的多通道職業發展新機制,實現了由單一的評優方式向以目標為導向、以績效為依據的整體式績效考核機制的轉變。
本行重視人才培養和員工職業發展,堅持人才興行戰略,把職業培訓作為提高員工素質、拓寬職業發展通道的有效途徑,引入注冊金融分析師、金融風險管理師、注冊內部審計師、特許公認會計師等領域的國際權威資質認證培訓,開展了重要專業崗位資格培訓、一般崗位適應性培訓和新入行員工崗前培訓。2007 年,全行共舉辦各級各類培訓班 3.8 萬余期,累計受訓員工達到 212 萬人次,人均受訓 10.36
天。
二、風險識別與評估
1.全面風險管理(ERM)框架
本行重新修訂《中國工商銀行全面風險管理框架》,明確了風險管理組織架構、風險管理相關業務構成和各專業風險管理業務流程。在信用風險、市場風險、操作風險和流動性風險管理等方面制定和實施一系列新的制度和辦法,健全了全面風險管理的制度體系。進一步完善市場風險管理的組織架構,使負責市場風險管理的部門與承擔風險的業務經營部門保持了相對獨立。
2.風險報告制度
本行建立了規范的風險報告制度。制定《中國工商銀行風險報告制度》,從提交部門、審議機構和報告頻率等方面,系統地規范了全行的風險報告行為,完成了《2006 新增公司客戶風險報告》、《房地產信貸風險報告》等多項專題報告,基本實現了全面風險管理狀況定期報告、重大風險及時報告的目標。投產全面風險管理信息平臺——風險狀況報告子系統,實現了全行各類風險信息的集中存儲、展現、分析、挖掘和重要風險指標的集中監測。
3.信用風險評估
本行的信用風險評估體系適應了風險防范的需要。
——投產 BaselⅡ內部評級法(IRB)—非零售內部評級工程,達到了巴塞爾新資本協議內部評級法初級法的要求,并已廣泛應用于風險限額設定、貸款定價、經濟資本計量和配置、風險撥備、績效考核等風險管理的全過程。
——完成了 BaselⅡ內部評級法(IRB)—零售內部評級項目建設主體任務。
——投產押品價值評估系統,實現了押品價值全過程、全方位、全功能的評估信息化。
——啟動國別風險評價工作,制定主權評級辦法,開展了對 110
個國家的主權評級。
本行行業信貸政策覆蓋了國家公布的“兩高一剩”行業,使得本行能夠結合環保和產業政策,對各行業的信貸政策進行深入分析,適時調整、完善客戶和項目的準入與退出標準,及時發布預警提示,提升了本行對行業信貸風險的識別能力。
4.市場風險評估
本行的市場風險評估體系與本行目前的交易品種、交易規模和復雜程度相適應。
本行制定實施《中國工商銀行銀行賬戶和交易賬戶劃分管理辦法》、《中國工商銀行債券資產分類管理辦法》,對銀行賬戶和交易賬戶的劃分管理進行制度上的規定。
通過建立交易賬戶市場風險限額管理指標,對資金交易業務市場風險進行控制。
完善優化 BIFT 系統、Kondor+系統、Summit 系統、BTS 系統和交易賬戶風險管理核心系統,實現了交易賬戶本外幣債券市值每日評估和對發行人授信額度的剛性控制。
根據理財業務風險特點,運用久期、市值、VAR 值、PV01 值、杠桿比率、資產配置比例等風險指標及時評估和揭示了理財產品的風險。
5.操作風險評估
本行遵循巴塞爾新資本協議的有關規定,制定了操作風險分類方法和指標體系,確立了八大類操作風險類型和34個操作風險監測指標,編制了《中國工商銀行操作風險管理手冊》、《中國工商銀行電子銀行安全評估管理規定》和《中國工商銀行操作風險損失事件統計管理試行辦法》,建立了操作風險報告制度和監測分析制度。
通過跟蹤操作風險發生的頻率、影響程度,分析操作風險損失和監測指標變動情況,發現操作風險管理薄弱環節和風險隱患,進行風險提示,并提出管理建議,有效地促進了全行操作風險識別分析水平的提高。
6.關聯交易風險評估
本行制定實施《中國工商銀行股份有限公司關聯交易管理基本規范(試行)》,對關聯方單位實行了名單制管理。董事會關聯交易控制委員會已按照有關規定對本行的關聯法人和關聯自然人進行了確認,并確保對關聯交易方的授信等業務具備風險識別能力。本未發現損害股東或公司利益的行為。
三、內部控制活動
本行依托較為科學、嚴密的內部控制體系,綜合運用先進的技術手段和控制方式,確保控制活動逐步實現對本行各項經營管理活動的全方位覆蓋和全過程控制,對有效防范各類風險提供了安全屏障。
1.加強內部控制制度建設
在信貸管理方面,加強對客戶融資風險總量的統一控制,規范公司信貸業務審查審批程序,完善了《中國工商銀行公司法人客戶統一授信管理辦法》、《中國工商銀行法人客戶信貸資產質量十二級分類標準》等規章制度。
在財務會計方面,制定了新的《中國工商銀行財務會計基本制度》、《中國工商銀行資本管理辦法》和《中國工商銀行債券資產分類管理辦法》;建立了以風險調整后的資本回報率(RAROC)為核心的經營績效考評體系;實施了分產品、分部門、分機構的預算管理。
在個人金融方面,制定了《中國工商銀行個人金融業務操作規程》、《中國工商銀行個人外匯業務管理暫行辦法》和《中國工商銀行個人理財業務管理暫行辦法》。
在運行管理方面,制定了《中國工商銀行業務核算事權劃分管理辦法》、《中國工商銀行會計核算專用印章管理辦法》和《中國工商銀行客戶對賬管理辦法》等制度。
為避免制度重疊、疏漏和執行偏差,本行對各項規章制度進行全面梳理,開展符合性、有效性和健全性測試,及時清理了過時和作廢的制度,對分散在多個文件中的制度加以整合,對存在缺陷的制度進行了補充修訂和完善。
本行組織編寫了個人金融、電子銀行、銀行卡、會計結算、資產負債、國際業務、金融市場和票據等業務的《業務操作指南》和《中國工商銀行違規積分管理規定(試行)》,基本涵蓋了前臺臨柜業務的主要品種,形成了標準化的業務操作和執行監督規范。
根據各分行經營管理水平、風險控制能力、業務發展需要和當地經濟金融市場條件,實行了差別化授權,并通過計算機系統的授權功能模塊,對用戶權限進行分級授權控制,實現了對授權權限的主動管理、事前防范和剛性約束。
在二級分行實行了運行督導員集中制,在支行和營業網點實施了總會計和營業經理委派制,促進了各項內部控制制度在支行和營業網點的有效執行。
明確劃分了各級機構之間、部門之間和崗位之間的職責,在不相容的崗位和部門之間建立了職責分離、橫向與縱向相互監督制約的機制,并對關鍵崗位制定實施了定期輪崗和強制休假制度。
2.創新發展全面風險管理體系
本行倡導和樹立“綠色信貸”理念,積極推進“綠色信貸”建設,致力于打造“綠色信貸”模范銀行,出臺了《關于推進“綠色信貸”建設的意見》,明確了建設“綠色信貸銀行”的戰略任務及目標,并就建立綠色信貸長效機制作出了具體規定,嚴格落實責任制和問責制,環保“一票否決”成為信貸營銷、調查、審查和貸后管理的一條必須嚴格執行的紀律,全行員工的綠色信貸意識得到明顯增強。
在“綠色信貸”建設過程中,本行認真貫徹落實國家宏觀調控政策和環保政策及“節能減排”措施,控制和壓縮“兩高一剩”高風險行業融資,建立客戶環保信息數據庫,按環保風險輕重程度對客戶進行分級分類管理,對不符合國家產業政策、達不到國家能耗和排放等指標相關標準和可能對環境造成重大不利影響的項目均實行了“一票否決”。
本行及時修訂涵蓋公路、電力等 25個行業的信貸政策,擴大行業風險管理覆蓋領域,探索行業限額管理方法,構建了動態管理的行業風險管理體系;改進和細化對房地產、集團關聯客戶和貸款大戶的信貸管理,提高了風險控制的針對性和有效性。
本行積極開展壓力測試工作,對房地產、鐵路、公路、電力、制造業和汽車等行業在經濟周期波動時的貸款質量變化情況進行測算,并根據計算結果制定了應對措施,提高了風險預警能力。
2007 年末,本行不良貸款余額下降至 1117.74 億元,同比下降
259.71 億元;不良貸款率降至 2.74%,同比下降 1.05個百分點。
本行修訂交易賬戶市場風險管理制度,強化了對交易賬戶市場風險管理的政策指導。
加強授權管理,實施了對金融市場業務的授權控制。
定期開展市值評估和準備金提取工作,按照審慎原則及時、足額提取了次級債風險準備,有效控制了市場風險總量。
采取多種措施積極規避匯率風險,對 IPO 募集的外匯資金,及時完成了結匯交易;對于自營或代客外匯交易業務風險,則根據自身風險承受能力和交易水平,努力把外匯敞口控制在既定限額之內。
由于貨幣政策累積效應逐漸顯現和資本市場發展速度較快,本行流動性波幅加大。為提高全行流動性管理水平,切實防范流動性風險,本行制定了《中國工商銀行股份有限公司流動性風險管理辦法(試行)》,并適時調整內部資金轉移價格,引導資產負債業務的流動性結構調整。加強對資金流量、流向及頻率的監測,密切跟蹤新股發行節奏,及時調整全行流動性安排和同業融資策略,提高了資金使用效率。
本行遵循“集中控制、分工管理、專線報告、統一監測、嚴格問責、落實獎懲”的原則,加強了操作風險管理。建立操作風險報告制度,及時分析評估風險變化趨勢,研究防控和緩釋風險的措施,最大限度減少風險損失。
推行集中管理模式,加強風險集中控制:
——投產財務管理綜合系統,實現了一級分行財務的集中管理,并提高了集中采購的審批與采購層次。
——實施資金集中配置,將一級(直屬)分行下屬機構的資金集中到一級(直屬)分行統一管理。
——完善垂直集中的授信審批體系,在一級(直屬)分行層面基本實現了授信業務的集中審查審批。
——增加信貸作業控制環節,實現了新辦理信貸業務的實時集中監督。
——按照“集約高效運營、內控服務并重”原則建立統一的客戶對賬體系,對單位、個人和信用卡對賬實行了統一管理。
——組建總行國際結算單證處理中心,逐步實現國際結算單據的集中審查處理。
——投產信用卡實時交易監控系統,實現了對各卡種交易的集中監控。
強化計算機系統控制,運用IT 技術,對信貸管理、票據交易等各類業務操作風險易發部位實行技術層面的硬性控制。
針對不同種類理財產品的特性,分別制定了一系列操作指引,嚴格規范業務操作流程。
完善操作風險分級監測預警體系,在總行監督中心、所有二級分行和網點推廣風險監控系統,對包括對公業務、個人金融、銀行卡等業務,涵蓋網點、柜員操作、賬戶、賬務核算、賬務核對、特殊和重要交易等7 大類、40 個細類、70個明細點的風險進行監控,并可生成預警信息、檢查結果等多種報表,實現了對操作風險的持續監測和及時揭示。
2007年,本行操作風險損失率為 0.09%,比上年降低了0.04個百分點。千人發案率為 0.06,比上年下降 0.01。
2007 年11 月 22 日,標準普爾將本行長期信用評級由“BBB+”上調到“A-”,評級展望保持“正面”,原因在于本行保持了較為謹慎和穩健的經營戰略,對非信貸業務的專注以及由強大 IT 系統支持下的良好操作風險管理水平和內部控制。3.加強信息科技體系建設
本行完成生產中心主機同城備份工程建設,實現了同城加異地的完整災備,達到了國際災難備份標準SHARE 92定義的六級水平。
制定了信息系統的連續可用性計劃(ITCP),形成了比較完整的信息系統應急和災備管理機制。
投產了海外機構綜合業務處理(NOVA)系統。
實現了 8家海外機構核心信息系統的集中管理。
制定《中國工商銀行數據有效期管理技術規范(試行)》等 5項規范,提高了全行信息科技管理的標準化、規范化水平。
編制下發《中國工商銀行信息科技專業檢查指引(2007 版)(試行)》,組織開展了自查和評估工作。
4.著力提高應急管理能力
為提高突發事件應急處理能力,減少和降低突發事件帶來的損失及負面影響,本行制定了《中國工商銀行突發事件總體應急預案》及內控管理事件、流動性事件、新聞危機事件、刑事治安事件等多個應急預案,并指導各級行制定轄內應急預案,形成了全行性突發事件應急處理機制。
針對目前本行經營管理、業務決策和數據處理對信息技術的依賴程度越來越高,系統風險日益加大的現狀,本行對計算機系統安全性的評估程序、方法進行了檢討,完善了系統軟件產品評估方法,改進了應用版本投產前的測試程序,并制定了《中國工商銀行核心應用系統單分區宕機業務應急方案》,梳理了應急管理流程,提高了科技應急能力。
5.積極履行反洗錢義務
本行認真履行金融機構反洗錢義務,制定了《中國工商銀行反洗錢規定》和《中國工商銀行大額交易和可疑交易報告管理辦法》,各級分行也制定了相應的規定,形成了較為完善的反洗錢制度體系。
依照監管要求對全行反洗錢監控系統進行了優化升級,實現了全行大額和可疑交易數據由總行數據中心統一報送中國人民銀行反洗錢監測分析中心,提高了數據報送的及時性和準確性。
本行內控合規部門負責全行的反洗錢工作,設立了針對公司業務、個人金融業務、國際業務與海外機構、電子銀行業務和銀行卡業務等五個專業反洗錢工作小組,在二級分行以上機構也相應設立了反洗錢工作領導小組和若干專業工作小組。
截至 2007 年底,二級分行(含)以上機構共配備反洗錢專職管理人員 53 人,兼職管理和確認人員 1272 人,基層網點共配備 40114 名兼職人員參與反洗錢工作。
四、監督評價與糾正
本行構建和完善了以監測預警機制為手段,多層級、多維度、多渠道共同監督內部控制有效性的檢查與監督工作體系,實現了對全行業務的事前預警、事中控制、事后監督,全面完成了本內部控制檢查監督計劃,符合監管規定和本行完善公司治理結構、強化內部控制體系建設的總體要求。
1.決策監督層有效履行檢查監督職責
董事會及其下設的各專門委員會定期召開各項會議,責成有關部門提交書面報告或以實地調研方式檢查監督內部控制體系的運行情況;董事會按季聽取管理層的經營分析匯報;董事會及其審計委員會定期聽取內部審計部門的審計報告和工作匯報,從總體上推動了全行內部控制體系的良性運行。
監事會及其專門委員會依法履行監督職責,聽取本行定期報告的審核情況,聽取財務收支、風險管理和內部控制等方面的監督檢查報告,并就監督過程中發現的公司治理及經營管理中需要關注的問題,及時與董事會和高級管理層溝通。同時,開展了部分一級分行財務收支、信貸管理和風險控制情況的檢查,及本行重要風險管理領域的非現場監測工作。
本行按照證監會及北京證監局的要求,對公司治理情況進行了自查與評估。監管部門復查后,對本行的公司治理工作給予了充分肯定。
2.開展合規檢查
本行不斷加強對內部控制薄弱環節和風險易發部位開展合規檢查,先后組織開展了信貸授權授信業務合規性檢查、個人貸款業務重點檢查及假按揭貸款排查、資產負債業務專項檢查、操作風險專項檢查和反洗錢工作專項檢查等五項重點合規性檢查。同時,對部分分行的案件防范工作和開展不正當交易行為自查自糾工作進行了全面檢查。
2007 年,本行立案查處的案件數量和涉案金額分別比上年下降了
23%和70%,發案率繼續保持在國內外同行業中的較低水平。
3.開展重要經營管理事項全面檢查
本行按照上市公司管理標準和要求,開展了重要經營管理事項全面檢查。本項檢查涵蓋全行主要業務和境內外所有分支機構,內容包含主要經營領域的關鍵崗位、關鍵環節和重要人員的制度建設與執行情況,共15 個大類 52 個專項,涉及總行 19 個專業部門,歷經了分行自查、總行復查和重點抽查三個階段。通過全方位檢查和有效落實問題整改,消除風險隱患,彌補管理漏洞,促進了全行經營管理水平的提高。
4.開展內部控制評價工作
本行修訂一級(直屬)分行內部控制評價指標體系和評價辦法,在全行范圍開展了內部控制評價工作。評價范圍覆蓋一級(直屬)分行(含本級)下屬所有機構,評價結果納入當年經營績效考評體系,并作為授權管理、經濟資本配置等的重要依據,有效激發了各分支機構自覺加強內部控制的主動性。
5.內部審計獨立開展內部控制監督檢查
本行內部審計部門嚴格執行董事會批準的審計計劃,有序完成了財務、信貸、信息科技、新產品、境外機構和高級管理人員離任審計等審計項目。審計發現和審計建議的層面逐步提升,對全行內部控制的健全性和有效性給予了系統全面的支持。此外,本行還配合銀監會開展了 4 項專項檢查,落實了各項整改要求。
五、信息交流與反饋
1.健全信息交流與溝通機制
本行制定《中國工商銀行重大信息內部報告管理辦法(試行)》,對全行定性類重大信息、定量性重大信息進行科學界定,明確了報告的責任部門和報告路徑。
依托全功能銀行系統,發揮統計在線、CS2002 系統作用,通過管理信息共享平臺,將各類經營數據、財務數據等以 T+1 報告模式傳遞到公司不同管理層級,信息溝通時效性和準確性得到了保證。
2.搭建信息交流與溝通平臺
本行搭建了電子公文系統、電子郵件系統、“網訊”、業務園地和行長信箱等多個行內信息交流平臺,確保總行各部門和各層級機構能夠將決策層的戰略、政策、制度及相關規定等信息及時傳達給員工,同時也支持員工將業務經營、內部控制、風險管理中存在的問題及時向各級管理層報告。
3.不斷完善信息披露工作
本行嚴格執行監管要求,誠實盡職履行信息披露義務,修訂了《中國工商銀行股份有限公司信息披露制度》,實現了信息披露工作的規范化,提高了公司治理的透明度。
六、內部控制缺陷及整改
通過對本行內部控制的自我評估,本行認真總結分析了評估過程中發現的內部控制制度建設及各項控制活動中存在的不足和缺陷(見圖例)。雖然這些缺陷對經營管理活動的質量和與會計報表編制有關的內部控制流程的健全性、有效性尚不構成實質性影響,但本行仍需對這些缺陷及其整改給予足夠的重視。
1.信用風險預警功能還需加強。目前本行信貸管理系統風險預警模塊中雖然有風險預警功能,但需進一步整合完善,才能充分發揮作用。本行已于前不久進行了信用風險壓力測試,在信用風險預警方面進行了改進。本行將在 2008 年繼續整合、完善信貸管理系統中的信用風險預警功能,實現對客戶信用風險的實時監測和預警,提高對信用風險的防范能力。
2.交易賬戶衍生產品的市值評估頻率尚未達到逐日評估的要求。本行將加強系統建設,并隨著系統升級項目的實施,進一步提高市值評估能力。3.本行財務報表的編制已實現了 T+1 自動生成,但采集財務報表附注基礎信息仍采取手工方式,不僅影響完整的財務報告的編制效率,也容易導致數據出現差錯。本行已立項開發財務報告管理系統,以進一步提升報表附注數據源的提取、核對功能,以提高財務報告編制的效率和質量。
4.全行的合規性檢查工作尚未建立規范統一的規則,易影響合規檢查工作的質量。本行將加快制定標準化、規范化的合規性檢查操作流程,確定合規檢查的執行標準、程序以及樣本抽取原則等,以滿足合規檢查工作的需要。
5.《員工行為守則》尚未更新,可能影響內部控制環境的完整性。
《員工行為守則》的制定和修改均在本行股份制改造和上市之前,因此未涉及禁止內幕交易、處理利益沖突和懲罰措施等內容。這種缺失可能影響對員工行為引導和規范的全面性,不利于防范道德風險。因而需要定義銀行可接受的商業行為、利益沖突和其他期望的道德標準,以便更符合上市地監管規定。對此,本行正在按照監管要求,抓緊修訂《員工行為守則》,征求本行各級工會的意見,依法履行民主程序,并將建立適時更新和正式溝通機制。
七、2008 內部控制工作計劃
2008 年,本行將圍繞既定的發展戰略和經營目標,在內部控制建設方面抓好以下五項工作:
1.改進和完善與現代金融企業要求相適應的內部控制體系,提升風險管理水平 按照公司章程,組織好董事會、監事會及相關專業委員會換屆工作,健全“三會”和高管層工作機制。
統籌推進個人金融業務流程改造第三階段的工作,建立流程持續優化機制。
啟動對公業務流程改造工作,對營銷、評級、評估、授信、審批、貸后管理等信貸業務流程進行全面整合。
繼續深化資金管理體制改革,逐步實現本外幣資金的總行全額集中配置與管理。
強化內控合規部門在經營管理活動事前與事中的過程控制,理順內控合規部門與各相關部門之間的關系,建立規范統一的合規性檢查工作規則,提高各類檢查效率和效果。
建立內部控制問題監督與糾正機制,建立違規行為臺賬及違規機構、個人違章記錄查詢系統,制定業務違規操作問責制,建立檢查監督結果的集體審議制度,規范對重大違規違紀行為責任人的處理程序。
2.健全全面風險管理體系與機制,提升對各類風險的識別、評估和預警能力
繼續積極探索風險集中管理模式,建立一體化、規范化的風險管理流程,整合監控不同領域的風險信息。
完善信用風險監測預警機制、重大信用風險應急處理機制和操作風險損失事件統計制度,修訂操作風險監測指標體系。
推動非零售業務內部評級法量化成果在風險管理全流程的應用,盡快實現零售業務內部評級法項目的投產。
啟動操作風險高級計量法項目,研發異常交易監控系統,加快解決信用風險預警功能不強的問題。
3.增強科技引領和保障能力,健全計算機信息系統風險防范制度
繼續推進硬件設施和軟件系統升級,加快新一代綜合業務系統的研究和開發,完成核心系統架構設計,啟動核心系統改造優化、客戶信息整合和應用集成平臺建設等項工作,加強對計算機系統運行的嚴密控制,根據業務部門需求對已經投產運行的計算機系統的控制功能進行擴大、整合、改造,最大程度地將內部控制的手段編入系統程序,實現計算機程序系統的剛性控制。
4.開展全方位和分層次審計活動,促進全行風險管理水平的提升
在內部控制有效性方面,繼續開展內部控制自我評估工作,有針對性地解決和糾正內部控制體系中存在的問題,建立內部控制自我評估體系框架和評估標準的自我更新與完善機制,研發內部控制自我評估信息系統,保證今后全行內部控制評估的長期需要。
在風險管理有效性方面,深入開展信貸管理、資金業務和新產品的創新審計,重點分析行業政策影響下不良貸款的形成問題,評估大額貸款的風險狀況,審查資金業務的交易控制、產品定價和風險敞口管理情況,跟蹤部分風險表現復雜、技術含量高、收入回報高的新產品風險控制狀況。
在信息系統運營安全方面,繼續加強對總行和四大中心的運營安全、軟件開發與測試及信息安全等方面的風險控制審計,特別要關注個別事件和突發事件的影響,全面評估信息科技發展戰略、治理架構、系統整體性能等。
在公司戰略執行效率與效果方面,開展經營效益審計和財務管理審計,重點評價總行相關部門制定政策的合理性、有效性,評價總、分行經營績效與財務資源配置的匹配性和有效性,促進全行改善管理、提高效益。
關注國際化發展戰略的推進效率,開展境外機構審計,重點分析評估總行對境外機構的業務支持和境內外機構建立協作發展有效機制的情況。
5.汲取國際上一些銀行違規交易事件教訓,提高風險防控能力
隨著本行金融市場業務不斷擴大,規模持續增加和產品的日益復雜,本行的風險管理面臨著更加嚴峻的挑戰。本行將認真汲取國際上一些銀行違規交易事件的教訓,不斷完善金融市場風險管理的制度和辦法,加強對市場交易業務中操作風險的防范研究,在利用計算機系統進行風險控制的同時,加強交易流程、授權和限額控制的管理,重視交易員的職業道德和操守教育,防止違規行為的發生。
二〇〇八年三月二十五日
第三篇:內部控制自我評估報告
××電氣公司
內部控制自我評估報告
××電氣股份有限公司(以下簡稱“公司”或“本公司”)按照《中華人民共和國公司法》、《中華人民共和國證券法》等法律法規的規定,以及中國證券監督管理委員會和上海、香港兩地證券交易所的要求,依據《上海證券交易所上市公司內部控制指引》和財政部、審計署、證監會、銀監會、保監會聯合發布的《企業內部控制基本規范》及《企業內部控制配套指引》,本公司對公司目前的內部控制及運行情況進行了全面的檢查,對本公司內部控制的有效性進行了審議評估。自本公司成立至今,內部控制得到了不斷的發展與完善,現將××年××月××日止內部控制有效性進行自我評價。
一、公司內部控制目標
建立健全并有效實施內部控制是本公司董事會及管理層的責任。本公司的控制目標是:合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和效果,促進企業實現發展戰略。
內部控制存在固有局限性,故僅能對達到上述目標提供合理保證;而且,內部控制的有效性亦可能隨公司內、外部環境及經營情況的改變而改變。本公司內部控制設有檢查監督機制,內控缺陷一經識別,本公司將立即采取整改措施。
二、公司內部控制建立與實施遵循的原則
(一)全面性原則。將內部控制貫穿決策、執行和監督全過程,覆蓋公司及控股子公司的各種業務和事項。
(二)重要性原則。在全面控制的基礎上,關注重要業務和高風險領域。
(三)制衡性原則。在治理機構、機構設置及權責分配、業務流程等方面相互制約、相互監督,并同時兼顧運營效率。(四)適應性原則。內部控制與企業經營規模、業務范圍、競爭狀況和風險水平等相適應,并隨著情況的變化及時加以調整。
(五)成本效益原則。在內部控制設計和實施過程中權衡實施成本與預期效益,以適當的成本實現有效控制。
三、公司內部控制制度框架與執行情況
根據財政部《企業內部控制基本規范》規定,本公司建立和實施內部控制制度時,考慮了以下基本要素:內部環境、風險管理、控制活動、信息系統與信息溝通、監督檢查等五項要素。現分述如下:
(一)內部環境
1、公司治理結構及議事規則
本公司是嚴格按照《公司法》、《證券法》、《上市公司治理準則》等有關法律法規、中國證監會規范性文件的要求在上海證券交易所與香港聯合交易所掛牌交易的上市公司。公司積極完善公司法人治理結構,建立現代企業制度,規范公司運作。為規范內幕信息管理行為,加強內幕信息保密工作,公司頒發了《內幕信息知情人登記及外部使用人管理制度》,進一步維護了公司信息披露的公開、公平和公證。公司進一步建立完善了決策、監督機制,并及時、準確、完整地披露重大信息,確保了中小股東的知情權。
公司建立了獨立董事制度,對公司董事會的相關決策予以有效監督,且獨立董事已超過董事人數的三分之一。董事會下設四個專門委員會:戰略發展委員會、審計與審核委員會、薪酬及提名委員會、風險管理委員會為董事會決策提供專業意見。公司根據《公司章程》制定了《股東大會議事規則》、《董事會議事規則》、《監事會議事規則》、《董事會審計與審核委員會工作條例》、《董事會薪酬與提名委員會工作條例》、《獨立董事工作條例》、《募集資金使用管理辦法》、《重大事項內部報告制度》等一系列管理制度,公司股東大會、董事會、監事會和經理層各負其責、運轉協調有效。
2、機構設置情況 公司已按照相關法律、法規及監管部門的要求,在主業資產整體上市后,已與××集團在業務、人員、資產、機構、財務等方面進行了分離。設立了符合公司業務規模及經營管理需要的組織機構,貫徹不相容職務相分離的原則,并隨著公司業務發展需要,對個別部門內設機構進行調整,科學地劃分了每個組織單位內部的責任權限,形成了相互制衡機制。組織機構圖如下:
3、內部審計基本情況
本公司內部審計由公司總裁直接領導,實行“統一領導,分級負責”的管理模式,全公司共設置五個內部審計機構,專職審計人員四十三人,其中公司總部審計部負責本級及所屬企業的內部審計業務工作,在公司財務、預決算、基建、領導干部經濟責任、專項調查等方面開展大量工作,同時對所屬二級單位內部審計工作進行管理和指導。公司內部審計管理層次完整,管控健全有力。
4、人力資源政策
本公司人力資源管理政策以完善法人治理結構要求、滿足企業實際需要制定,現已制定并實施《薪酬與提名委員會工作條例》、《高級管理人員薪金管理辦法》、《勞動合同管理辦法》、《工資總額管理暫行辦法》等20余項人力資源管理規范的規章制度,涵蓋職工招聘、勞動關系管理、職工培訓、職工考勤、假期管理、業績考核、薪酬福利管理、人工成本管控、高管人員薪酬、干部任用與考核等業務內容,各項制度均履行民主協商、依法決策程序。
(二)風險管理
1、風險評估
××年,公司正式啟動全面風險管理工作,用了為期近一年的時間,通過前期調研和充分研討,聘請了中介機構與公司相關部門組成聯合工作組,對公司全面風險管理體系及相關內部控制環節進行優化,為進一步提升公司風險管理及內部控制水平,建立自我完善長效機制,健全風險管理及內部控制建設工作打下良好的基礎。
2、風險分析及對策(1)國際國內經濟形勢變化帶來的風險與對策
受國際金融危機影響,國際經濟形勢依然動蕩,預計未來五年世界經濟增長乏力。由于歐元的持續貶值,人民幣升值壓力劇增,以及貿易保護主義的抬頭,將加劇我國企業,特別是裝備制造企業出口的難度。與此同時,發達國家希望通過發展低碳經濟及智能電網來調整能源結構,以獲得振興經濟的新動力,且提出“再工業化”的戰略要求,在給中國裝備制造業的出口帶來新的機遇的同時也帶來更大的挑戰。從國內來看,未來五年我國將實現經濟與社會的雙重轉型。十七屆五中全會強調“調結構,抓創新,培育新的增長點,使短期的恢復性增長成為長期的持續發展”;中央經濟工作會議提出明年宏觀經濟政策基本取向要積極穩健審慎靈活。
面對復雜多變的國際國內形勢和有喜有憂的發電設備市場形勢,本公司將高度關注世界經濟發展新動向和宏觀經濟政策走勢,把握機遇防范風險;本公司將在“十二五”開始,逐步走上質量效益優先、創新驅動、高技術產品占主導的發展道路,不斷提升競爭能力,在更加激烈的市場競爭中立于不敗之地。
(2)行業形勢變化帶來的風險與對策
2010年國家出臺的《關于加快培育和發展戰略性新興產業的決定》中提出,國家決定重點培育和發展節能環保、高端裝備制造、新能源、新能源汽車等等七大戰略性新興產業,此項政策必將給本公司帶來新的發展機遇與挑戰。同時,水電市場參與者眾多,市場開拓壓力仍然較大;而國內火電市場新建項目總量在逐漸減少;在風電市場方面,風電產業仍然處在快速發展期,用戶需求已逐步轉向性價比更高的2兆瓦級以上風機產品,海上風電也將成為市場追捧的亮點;而在核電市場,核電安全性等日漸成為全人類關注焦點。
本公司將以國家產業政策和國家中長期科技產業發展規劃為指引,以市場為導向,繼續做精做強發電設備產業,確保發電設備產業的領先地位。在“十二五”期間,推進產業結構調整、擴大產品市場份額、全力拓展市場、增強市場競爭力。繼續努力穩定產品質量和性能,大力拓展新用戶,爭取拿到更多的新能源產業市場訂單,發揮公司合力,積極做大燃機、環保產品和電站服務市場。
(3)海外業務拓展帶來的風險及對策 本公司在鞏固巴基斯坦、越南、印度、土耳其等傳統市場基礎上,在非洲市場取得突破,并成功重返孟加拉市場。但由于海外國家和地區政治、經濟環境差異較大,對本公司項目管理、風險控制提出更高的要求。
公司一方面完善海外風險管理制度,提高海外風險管理能力,激勵創新,強化知識產權保護制度;另一方面積極加強與當地政府的信息交流,利用多種渠道,加強信息收集與預警以控制可能發生的風險。通過加強與國際大公司的合作,共同開發第三國市場。積極探索開拓海外電站成套改造這一潛力巨大的服務市場,采取有效措施增加海外機組備品備件訂單量。
(4)匯率、利率變化帶來的風險及對策
本公司主營業務以人民幣為主計價結算,但目前人民幣并非自由兌換的貨幣。人民幣對美元、歐元及其它外幣的匯率波動可能會對本公司的經營成本及經營業績產生影響。2010年,受國際金融市場尤其外匯市場劇烈波動影響,股份公司在手和在執行的國際工程項目面臨匯率波動的不確定性風險。
面對目前金融市場的各種風險,本公司積極研究和分析外匯匯率、利率變化趨勢,為有效防范和化解匯率風險,公司積極研究并密切關注外匯市場走勢,繼續審慎、規范地開展遠期結匯業務。
(5)法律糾紛風險及對策
企業之間參與市場競爭并取得優勢的關鍵是自有知識產權,作為公司品牌象征的商標、代表核心競爭力的專利和專有技術以及商業秘密、相關著作權,在快速發展及面臨競爭時都會遇到相應風險。
本公司將逐步建立知識產權信息資源共享平臺,加大項目合同中知識產權條款法律審查,歸納整理專有技術和商業秘密,運用行政、司法手段,在知識產權專家及中介機構監測和協助下,做好侵權預警、保護好自身知識產權;同時,本公司將繼續推進普法工作,全面提高員工法律意識,依法行使權利。
(三)控制活動
1、關聯交易控制
本公司根據《上海證券交易所股票上市規則》和《香港聯合交易所證券上市規則》的規定來界定和確認公司的關聯方,本公司關聯方主要有控股股東××集團及其他關聯法人。
本公司與控股股東××集團及其他關聯法人之間的關聯交易均為生產經營所需的日常持續性關聯交易。主要涉及采購、銷售、財務服務等方面。關聯購銷業務有利于利用公司內部優勢資源、穩定產品質量、降低產品成本與物流成本、擴大產品客戶群,對公司未來財務狀況、經營成果具有積極影響,存在交易的必要性。財務服務有利于公司進一步加強資金管理、控制風險、提高資金使用效益。
為了規范本公司及本公司控股子公司與控股股東××電氣集團及其他關聯法人之間的持續關聯交易,經公司于2009年5月5 日召開的第五屆董事會第三十五次會議審議通過,公司于2009年5月5 日與××集團及其他關聯法人簽署了2009-2011的持續關聯交易框架協議,包括《采購及生產服務框架協議》、《銷售及生產服務框架協議》、《綜合配套服務框架協議》、《財務服務框架協議》、《物業及設備承租人框架協議》及《物業及設備出租人框架協議》。其中,《采購及生產服務框架協議》、《銷售及生產服務框架協議》、《綜合配套服務框架協議》、《財務服務框架協議》、《物業及設備承租人框架協議》經公司于 2009 年6月25日召開的2009年第二次臨時股東大會審議通過,關聯股東××集團回避了對相關議案的表決。此外,《物業及設備出租人框架協議》相應的建議交易上限未達到需要提交股東大會審批的金額。
該等關聯交易協議是本公司與控股股東在平等自愿的基礎上經協商一致達成,其內容及決策程序均合法有效,所約定的條款公允,不存在損害公司及中小股東利益的情況。該批協議已經獨立財務顧問審核,獨立董事會委員會、董事會和股東大會審議批準生效,同時履行了嚴格的公告披露義務。
本公司關聯交易主要遵循市場價格的定價原則,若無相關市場價格,則按成本加成定價,若既無相關市場價格,也不適合采用成本加成定價的,則按協議定價;若有國家政府定價的,則按國家政府定價執行。對于關聯交易的日常管理,公司制定了母子公司兩個層面統一監管的關聯交易管理體系,并發布了《關聯交易管理辦法》,定期召開關聯交易工作會議,落實關聯交易責任部門,使關聯交易運行與管理規范明確。通過定期報告制度、每季度關聯交易運行簡報,及時把握關聯交易的運行情況,分析解決關聯交易具體問題,對本框架協議內的關聯交易進行動態管理,使公司關聯交易嚴格按照董事會和股東會批準的協議條款運行。
此外,本公司的《公司章程》、《股東大會議事規則》、《董事會議事規則》、《監事會議事規則》、《獨立董事工作條例》、《關聯交易管理辦法》等均規定了關聯交易規范措施,明確了關聯交易的歸口管理單位、報批及審議流程,公司建立了關聯股東和關聯董事的回避制度和獨立董事工作制度并嚴格執行,明確了關聯交易公允決策的程序,保證關聯交易按照公開、公平、公正的原則進行,為保護中小股東的權益和避免不正當交易提供了保障。
2、授權控制
本公司在交易授權上區分交易的不同性質采用了不同的授權審批方式。對于一般性交易如購銷業務、支付工程進度款、費用報銷業務采用了各職能部門審核、分管領導審批、財務部與總會計師、總裁及董事長審批制度;對于非常規性交易,如收購、投資、發行股票等重大交易經公司相關職能部門審核后報經股東大會或董事會批準。
現就本公司的實際情況,將有關的交易授權情況加以評價。
一般授權:在采購與固定資產購置及基建工程業務中,本公司一直采用招標與審批相結合的制度。大額的原材料采購及大型設備的購置、基建工程的工程勘測、設計、施工及監理單位的選擇均采用招標方式;小額的原材料采購采用部門評審和領導批準方式,同時堅持多家供應商報價制;在銷售業務中,市場部根據相關業務部門的指令發出商品;在資金支出與費用開支方面,由公司規定不同金額起點的審批權限,具體由部門經理、公司總裁、董事長執行,從內部審核的情況看,費用的審批程序達到了有效遵循。
特別授權:對于重大經營活動,需由股東大會或董事會做出批準,保證交易具有合法依據。
3、銷售與收款循環控制
本公司制訂了相關管理制度,對銷售及收款過程中各部門職責分工,營銷策劃,合同的簽訂,客戶信用管理、運送貨物、開出銷售發票、確認收入及應收賬款、收到現款及記錄等各個環節進行了嚴格的規定,以最大程度地控制銷售風險。同時,本公司于2010年開展全面風險管理工作,按《企業內部控制應用指引第16號——合同管理》的要求,重點對公司合同管理關鍵點流程控制進行梳理和優化,進一步明確各部門合同管理職責,對防范經營風險、提高管理效率起到良好的促進作用。
公司對應收賬款實行分類管理,針對不同性質的應收款項,采取不同方法和程序,建立應收賬款賬齡分析制度和逾期應收賬款催收制度。嚴格區分并明確收款責任,建立科學、合理的清收獎勵制度以及責任追究和處罰制度,以有利于及時清理催收欠款,保證公司營運資產的周轉效率。
4、采購與付款循環控制
本公司制定了《物資采購管理辦法》、《公司招標管理辦法》、《成本核算辦法》、《在建工程管理辦法》、《物資采購合同審計管理辦法》、《基建工程預決算審計辦法》等內部制度,就相關部門職責分工、項目投資決策、重要原材料戰略采購程序、合同訂立等有關內容做出了規定,使公司在項目立項、成本控制等方面有章可循,有效地保證了項目投資決策的科學性、成本的真實可信和公司資產的安全。
本公司采購與付款業務由供應、采購、收貨、財務各部門共同協助完成。將采購業務中的預算、采購、驗收、付款等部門工作的授權審批分離開來。對請購、審批、簽約、采購、驗收、審核、付款等環節建立標準化業務處理程序,健全以采購申請、經濟合同、結算憑證、入庫單據為載體的控制系統,增強請購、采購、驗收、付款關鍵點的控制。
5、生產管理循環控制
通過制定《出入廠區管理辦法》《外購物資入庫、儲存、發放的管理》等管理辦法,確保對存貨的有效管理。另外,制定了產品工地工序及經費承包管理辦法及其補充規定、工作號管理辦法等管理辦法,對從擬定生產計劃到產品質量控制的全部生產環節進行規范控制。
6、固定資產控制
為進一步完善和加強固定資產管理工作,提高股份公司投資決策水平和投資效益,本公司對原《固定資產投資管理辦法》進行了修訂并予以頒布,同時制訂了《固定資產投資項目后評價實施辦法》。通過制定和實施科學適用的管理制度,將固定資產管理工作貫穿于固定資產的整個使用周期,從建設或購置,到使用、維護,保管,直至報廢和處置,各環節管理原則、管理程序、管理權限、管理責任和管理要求均非常明確,進一步統一了固定資產管理思路,有利于發揮各自的主觀能動性,有利于統籌控制,最大限度地規避固定資產管理過程中存在的風險。
7、財務控制
(1)資金管理
本公司繼續通過不斷規范和完善資金計劃管理工作、提高資金計劃的及時性和準確性,嚴格執行資金支付管理制度,有力保障了公司經營活動資金的平穩和高效運轉;同時,充分發揮公司資金集中管理功效,大幅度降低了公司財務費用,提高了資金使用效益。
(2)預算管理
預算管理是企業管理的重要手段,對企業的各項經濟活動具有重要的指導和控制作用。為切實加強預算管理,公司及時制定并頒發了《財務預算管理辦法》,明確了預算管理體制和組織架構、預算管理工作流程、預算評價考核機制等。初步實現了財務預算與業務預算及經營業績考核目標的有機銜接,預算編制的時效性、預算執行的剛性都有較大提高。通過交流和推廣降本增效方面的成功經驗,強化了降本增效意識,各企業成本控制工作卓有成效。積極研究資本市場,配合公司發展戰略,穩健開展了資本運作。
(3)匯率風險管理 本公司堅定不移地實施“走出去”戰略,通過不懈努力,在國際市場上取得了驕人的業績,與此同時,世界經濟和金融風險也對公司的經營構成了巨大的威脅。為切實加強涉外工程項目的風險管控、努力降低外匯匯率波動風險,公司積極研究和分析外匯匯率趨勢,充分利用現有金融避險工具,結合涉外工程項目進度,采用開展適當金融業務,從一定程度上降低了外匯匯率波動風險。
(4)稅收管理
本公司嚴格遵守和執行國家各項稅收法規,積極研究和爭取相關稅收優惠政策。通過落實財稅優惠政策,為公司降本增效、提升自主創新能力和核心競爭力、加快推動公司產業結構的調整和升級提供了強有力的支持。
8、人事管理控制
本公司已建立社會招聘、校園招聘、公司內部招聘、組織調動等多種人才引進流動機制,各項招錄措施均有管理制度或具體實施方案,通過用人單位結合工作需要、崗位缺員及崗位職責要求提出補員申請,通過招聘、公告、篩選、考核、審議、決策等程序,最終確定錄用人選。
本公司對員工勞動關系管理嚴格按照國家《勞動合同法》、《勞動合同實施條例》及有關規定制定的《勞動合同管理辦法》進行規范管理。本公司嚴格按照國家有關規定建立假期管理制度,對職工探親假、事假、病假、產假、保育假、帶薪休假等建立管理臺帳,進行規范管理。其中,帶薪年休假按“集中安排與自行安排”相結合辦法實施。
本公司對職工進行分層分類考核,對干部實行季度考核與考核相結合方式,從德、能、勤、績、廉五個方面進行考核;公司對職能管理職工實行月度考核與考核相結合方式,主要從工作態度、工作能力、工作業績等方面進行考核,評定考核結果;對項目管理人員,主要考核項目進度、成本控制等;對市場營銷人員,主要考核簽約項目數量及額度等;考核結果綜合評定,作為職工本人獎懲、升降依據之一。同時本公司建立與工作業績掛鉤的工資分配辦法。公司依法按時足額為職工發放薪金、繳交各項社會保險和住房公積金;依法為職工代扣代繳個人所得稅;按法定要求確定職工工作時間,按規定計發加班費。本公司按規范法人治理要求,對企業由工資總額管理改為人工成本全口徑預算管理。通過“企業年初申報、公司匯總審核、公司與企業溝通澄清形成方案建議、公司決策后下達執行、企業定期報統計報表、年內據實調增調減”等程序,加強人工成本管理過程控制,不斷改進完善公司對企業“控制總量、控制水平、控制結構”管理模式。
本公司制定《薪酬與提名委員會工作條例》、《高級管理人員薪金管理辦法》、《高級管理人員職務消費管理辦法》等規章制度,對董事、監事、高管人員選擇、確定、考核、薪酬和職務消費等進行規范管理。
9、擔保與投融資控制
本公司依據中國證券監督管理委員會、中國銀行業監督管理委員會證監發[2005]120 號文《關于規范上市公司對外擔保行為的通知》的規定制定了貸款及擔保程序,迄今為止,公司未發生違規對外擔保、委托理財、拆借等行為。
結合公司全面風險管理工作,本公司修訂了《對外投資管理辦法》,對投資主體、投資方向與范圍、資金來源、投資決策權限、投資管理程序、投資計劃和統一管理、財務管理、審計監督、投資后評估及項目退出等有關內容做出了規定,保證了公司對外投資的資金安全,確保了投資回報效果。
本公司繼續強化固定資產投資管理工作,嚴格要求所屬企業及股份公司本部按照公司《固定資產管理辦法》開展固定資產投資工作。本公司嚴格履行項目報批手續,審批程序嚴格,決策審慎。在建投資項目監管進一步加強,對重點投資項目建立了“重點項目月報制度”,既能及時掌握項目情況,同時也能促進企業建設進度。
根據中國證監會《關于進一步規范上市公司募集資金使用的通知》、上海證券交易所《上市公司募集資金管理規定》等有關規定,本公司制定了《募集資金管理辦法》,對通過公開發行證券以及非公開發行證券向投資者募集的資金,已建立募集資金存儲、使用和管理的內部控制制度,并對募集資金存儲、使用、變更、監督和責任追究等內容進行明確規定。
10、母子公司管控相關制度建設情況 本公司進一步加強與子公司董事會之間協調管理力度,制定了《子公司董事會運行管理辦法》,逐步完善對子公司外派董、監事管理制度,按照科學發展觀的要求,統籌兼顧,對業務管理流程進行梳理和設計,優化管理模式,通過建立財務會計控制制度和投資授權體系及決策程序,加強人力資源配置等方式,保證母子公司之間及時、準確、真實和完整地互通信息,促進各子公司工作成果、經驗的交流、共享和應用,既保障子公司重大事項得到有效監控,又要確保管理效率得到有效提高。
(四)信息系統與信息溝通
公司對信息系統公用基礎設施和具體信息系統制定了內控制度,以確保信息系統安全、穩定運行。公司已建成的信息系統有郵件系統(MAIL)、外網網站系統(WWW)、辦公系統(KOA)、企業資源計劃管理系統(ERP);在建的有綜合管理信息系統、工程數據管理系統(EDM)和三維設計系統(3D)等,并在建綜合管理信息系統、總部一卡通系統等。制定并頒布了《ERP程序開發暫行管理辦法》、《ERP系統暫行管理辦法》等制度。公司ERP、KOA系統數據按相應的管理辦法實行實時存儲、定期備份,備份介質保管在安全的場所由專人管理等方式,在網絡系統維護、安全防護、頁面布局方面的管理進一步加強。
(五)反舞弊機制與舉報投拆制度建立情況
本公司堅持把預防腐敗、反舞弊工作融入到生產經營管理各項制度的制定和落實之中,把制度建設貫穿于反腐倡廉建設的全過程,不斷建立健全公司反腐倡廉教育制度、監督制度、預防制度、懲治制度,加強反商業賄賂督導,積極構建具有××特色的反腐倡廉制度體系,提高從源頭上預防腐敗的能力和水平。
(六)監督與檢查
1、公司內部控制制度建立情況
本公司為規范管理,繼續修訂完善各項內部控制制度,對公司印章使用、票據領用、保函管理、資產管理等方面制定了相關管理辦法,并根據財會【2008】第7號文《企業內部控制基本規范》、《上海證券交易所內部控制指引》及《企業內部控制配套指引》,通過規范制度審核與發布程序、內部審計、開展風險辨識與評估等形式,對公司內部控制管理進行監督和檢查。本公司已建立所屬企業管理制度備案制,進一步加大了對子公司的內部控制監督力度。
公司董事會對內部控制檢查監督工作進行指導,并審閱檢查監督部門提交的內部控制監督工作報告,作為評價內部控制運行情況的依據,并由監督檢查部門在結束后向董事會提交內部控制檢查監督工作報告。公司管理層高度重視各職能部門和監管機構的報告及建議,并采取各種措施及時糾正控制運行中出現的偏差。
2、內部控制制度檢查情況
2010年本公司圍繞公司工作重點,開展內部控制專項審計30項,針對審計中發現的問題,提出了完善管理制度、規范招評標、加強資產管理和合同管理等方面建議。
從審計結果看,公司及所屬主要單位均建立了覆蓋公司所有業務環節、關鍵控制點和風險領域的內部控制制度,未發現重大內部控制缺陷;公司及所屬企業按照國家頒布的法律法規不斷完善內部控制制度,對企業投資管理、合同管理和招議標管理等重要事項進行了嚴格規定和控制,管理較為規范,未出現重大違規違紀事項及由此造成的重大經濟損失。
四、內部控制中存在的問題及整改
(一)存在的問題
通過對本公司內部控制的自我評估,本公司認真分析總結了評估過程中發現的內部控制制度建設及各項控制活動中存在的不足和缺陷,主要表現在:隨著公司在新的業務領域不斷拓展,在公司樹立風險管理意識,構建內部控制及風險管理文化方面應進一步加強。
(二)整改措施
隨著外部環境變化和公司發展規劃要求,以及公司經營發展和管理要求的提高,本公司將結合國家相關法律和行政法規的具體要求,將內部控制知識有效傳遞到各個業務環節,切實提高公司內部控制執行能力。不斷修訂和完善內控制度,強化風險管理,確保研發投入,提升自主創新能力,保障公司持續、穩定、健康發展。根據公司“十二五”規劃,開展業務環節風險辨識與評估,完善內部控制體系,做好財務報告內部控制的建設、自我評價和審計工作,培育公司風險管理文化,做好內部控制披露工作。
五、內部控制自我評估結論
本公司董事會認為,自本1月1 日起至本報告期末止,本公司現有內部控制制度基本健全,已覆蓋了公司運營的各層面和各環節,形成了較為規范的管理體系。執行有效,能夠預防和及時發現、糾正公司運營過程中可能出現的重要錯誤和舞弊,保護公司資產的安全和完整,保證會計記錄和會計信息的真實性、準確性和及時性,在完整性、合理性及有效性方面不存在重大缺陷。隨著本公司發展及相關業務職能的調整、外部環境的變化和管理要求的提高,內部控制還需不斷修訂和完善。
本公司對2010年的內部控制進行了評估。根據評估結果,本公司2010年按照財政部頒發的財政部發布的《企業內部控制基本規范》和上海證券交易所發布的《上海證券交易所上市公司內部控制指引》的要求建立了與相關的內部控制,這些內部控制的設計是合理的,執行是有效的。本報告已于2011年3月30日經公司六屆十六次董事會審議通過,本公司董事會及其全體成員對其內容的真實性、準確性和完整性承擔個別及連帶責任。
××電氣股份有限公司董事會
二0一一年三月十七日
第四篇:CCSA(內部控制自我評估)
內部控制自我評估
1992年,COSO委員會發布《內部控制整合框架》。
2002年,美國國會出臺的《薩班斯法案》,其404條款要求上市公司在報告中必須包含內部控制自我評估報告。
2008年,財政部聯合證監會、審計署、銀監會、保監會等五大部委共同出臺《企業內部控制基本規范》,要求上市公司在公司年報披露的同時,披露內部控制自我評估報告,同時鼓勵非上市的大中型企業對照執行。
2010年,上述五部委再次聯合并發布了《企業內部控制配套指引》。
2011年,試點年,首批企業被選為樣板開始執行。
2012年,內控年,所有上市公司要求強制對照執行。
我國成為繼美國和日本之后第三個要求對本國企業實施全面內控審計的國家。
具體的實施時間表:自2011年1月1日起首先在境內外同時上市的公司施行,自2012年1月1日起擴大到在上海證券交易所、深圳證券交易所主板上市的公司施行;在此基礎上,擇機在中小板和創業板上市公司施行;同時,鼓勵非上市大中型企業提前執行。
相信在隨著中國對內部控制的日益重視,CCSA證書必將成為上市公司、外部審計以及管理咨詢公司的新寵!!
CCSA考試特點
CCSA與CIA同屬國際注冊內部審計協會(IIA)提供的專業資格認證。目前的狀況類似2002年以前的CIA考試,認知度還不高。特別是受到考試語種為英語的限制。相信這一狀況會隨著考試進程的推進而改善,目前不斷增長的報名人數也證實了這一點。
CCSA考試的難度要略高于CIA,通過率約為24%(國內高于國際平均)。但如果掌握好的方法,則可以大大提供通過率。
推薦CCSA參考用書:
《Certification In Control Self-Assessment Examination Study Guide》《Control Self-Assessment: A Practical Guide》
《國際注冊內部控制自我評估師CCSA應試指南》
國際注冊內部控制自我評估師CCSA概述
CCSA(Certification in control self-assessment)是指國際內部控制自我評估專業資格,是為內部控制自我評估的從業人員而設置的,它是由國際內部審計師協會(IIA)提供的第一項專業證書。CCSA
考試能夠提供內部控制自我評估所需要的技巧及內部控制自我評估的方法,并為內部控制自我評估的初始從業人員提供指南。
IIA是世界范圍的內部審計師組織。該協會1941年成立于美國紐約,在聯合國經濟和社會開發署享有顧問地位,是最高審計機關國際組織的常任觀察員,是國際政府財政管理委員會、國際會計師聯合會的團體會員。協會現有196個分會,分布在100多個國家和地區。中國內部審計學會1987年加入該協會,成為國家分會。協會現有全球會員7萬多人。
CCSA考試是國際內部審計師協會(IIA)舉辦的國際考試,在國內由中國內部審計協會負責考試的組織和安排。設考點的省、自治區和直轄市內部審計(師)協會負責本考點的國際注冊內部自我評估資格考試的組織領導和協調工作。CCSA主要考察內部控制自我評估的基本原理、綜合方案、程序的原理,企業的目標和機構的執行情況,風險的確認和評估,控制理論和實施狀況。
如果您是內部控制自我評估方面的初始從業人員,此項專業考試將為您奠定從事內部控制自我評估實務的基礎。如果您是經驗豐富的從業人員,此項專業考試將進一步證實您的能力。內部控制自我評估專業資格證書通過證明您在內部控制自我評估方面的經驗和能力,增強客戶、高級管理層和未來雇主對您的信任。
CCSA考試形式
CCSA考試的方式為閉卷考試,每科試題為125道選擇題,時間為210分鐘。在中國大陸地區目前仍沿用傳統的紙質試卷筆答涂答題卡的方式進行考試。
CCSA考試試題可能會有兩個甚至多個正確的答案,在考試中考生只要選中其中一個(只能選一個)您認為最優的答案就可以了。
每部分考試如果答案正確率達75%以上時即為合格,成績顯示為“通過”(如果是顯示具體分數即是表示該科目考試不合格),考生通過該科目的考試即可申領CCSA證書。
中審網校提醒您:CCSA考試是國際性的考試,與國內傳統考試有明顯不同,沒有所謂的教材,其考試試題在很多輔導書中找不出答案。根據中審網校分析:CCSA考試前三科由位于美國的IIA協會命題,每年根據大綱比率從試題庫中抽題形成試卷,熟練掌握試題庫是通過考試的關鍵。這是中審網校CCSA學習卡最大價值所在,也是CCSA考試最大的特點。CCSA學習卡在當年考試前一周左右推出的每科各一套的沖刺試題是務必要做的,近幾年模擬考場的效果非常明顯,可以事半功倍!
提示:注意東西方思維的差異,在做題的過程中要注意別拿傳統的做法來做為判斷,CCSA的標準以全球實務為準。
CCSA考試科目
CCSA是單科考試,主要內容涵蓋以下幾個方面:
1. 內部控制自我評估的基本原理(5-10%);
2. 內部控制自我評估的綜合方案(15-25%);
3. 內部控制自我評估程序的原理(15-25%);
4. 企業的目標和機構的執行情況(10-15%);
5. 風險的確認和評估(15-20%);
6. 控制理論和實施狀況(20-25%)。
第五篇:內部控制自我評估 CSA
內部控制自我評價管理辦法
第一章 總則
第一條 為了合理保證公司內部控制體系的建立健全及其持續有效的執行,促進公司內部控制目標的實現,達到監管機構對公司內部控制的要求,公司需要定期全面評價內部控制的設計和運行情況,揭示和防范風險。根據財政部《企業內部控制基本規范》及其指引的有關規定,制定本辦法。本辦法中所稱的公司包括下設全資子公司。
第二條 本辦法所稱內部控制自我評價,是對公司內部控制的有效性進行全面評價、形成評價結論、出具評價報告的過程。第三條 公司實施內部控制自我評價應遵循的原則:
(一)全面統一原則。評價范圍應覆蓋公司內部控制活動的全過程,涉及所有部門和崗位;評價的準則、程序和方法應保持一致。
(二)獨立性原則。評價應由公司及各控股、參股公司內部審計機構、內部審計人員獨立進行。
(三)公正性原則。評價應以事實為依據,以法律法規為準則,客觀公正,實事求是的揭示經營管理的風險狀況,如實反映內部控制設計與運行的有效性。(四)重要性原則。評價工作應當在全面評價的基礎上,關注重要業務單位、重大業務事項和高風險領域。
(五)及時性原則。評價應按照規定的時間間隔持續進行,當經營管理環境發生重大變化時,應及時重新評價。第二章 內部控制自我評價組織體系
第四條 董事會認定內部控制重大缺陷,并審定重大缺陷和重要缺陷的整改意見,對在督促整改中遇到的困難進行協調,并對內部控制自我評價報告的真實性負責。第五條 總經理是內部控制自我評價工作的負責人,審定內部控制自我評價方案,聽取內部控制自我評價報告。
第六條 審計部負責內部控制評價的具體組織實施工作,評價實施時可以從各部門抽調具有相應勝任能力人員組建評價檢查組,也可以委托中介機構實施內部控制評價。
第七條 各單位部門結合日常掌握的業務情況,開展本部門的內控自查、測試和評價工作,提出本部門自評重點關注的業務或事項。
對于內部控制自我評價中發現的問題或報告的缺陷,積極采取有效措施,予以整改。
第三章 內部控制自我評價內容
第八條 公司內部控制自我評價貫穿于重要的營運環節及經營活動,圍繞控制環境、風險評估、控制活動、信息與溝通、內部監督等控制要素,對內部控制設計與運行情況進行全面評價。
第九條 內部控制自我評價工作應當形成工作底稿,詳細記錄執行評價工作的內容,包括評價要素、主要風險點、采取的控制措施、有關證據資料以及認定結果等。
第四章 內部控制自我評價程序和方法
第十條 內部控制評價的程序
一、準備階段:
(一)審計部制訂內部控制自我評價工作方案,根據公司內部監督和管理要求,分析公司經營管理過程中的高風險領域和重要業務事項,確定檢查評價方法,制定科學合理的評價工作方案,報總經理批準后執行。評價工作方案應當明確評價范圍、工作任務、人員組織、進度安排和費用預算等。評價工作既可以采用全面評價,也可以根據需要采用重點評價的方式。
(二)組成評價工作組,審計部根據經批準的評價方案,挑選具備獨立性、業務勝任能力和職業道德素養的人員或中介機構組成評價工作組。
二、實施階段:
(一)開展各單位部門自評工作,按內部控制自我評價工作方案組織部門內部自查、測試和評價工作,形成自查評價工作匯總上報評價工作組;
(二)確定檢查評價范圍和重點,評價工作組根據各單位部門評價匯總及結合評價要素、主要風險點確定具體實施評價的范圍、檢查重點;
(三)開展現場檢查測試,對被評價單位部門進行現場測試,運用個別訪談、調查問卷、專題討論、穿行測試、實地查驗、抽樣和比較分析等方法,充分收集被評價單位部門內部控制設計和運行是否有效的證據,如實填寫評價工作底稿,研究分析內部控制缺陷。通過實施現場檢查,對各單位部門自查評價結果進行審核確認和再評價。
三、匯總評價結果、編制評價報告
(一)評價工作組對評價結果進行匯總分析,編寫公司內部控制自我評價報告;
(二)評價工作組將評價結果及現場評價報告向被評價單位部門進行匯報,由被評價主體相關責任人簽字確認。工作組對初步認定的內部控制缺陷進行全面復核、分類匯總,對缺陷的原因、表現形式及風險程度進行定量或定性的綜合分析,按照對控制目標的影響程度判定缺陷等級;
(三)評價工作組以匯總的評價結果和認定的內部控制缺陷為基礎,綜合內部控制工作整體情況,客觀、公正、完整地編制內部控制評價報告,并報送經理層、總經理、董事會,由董事會最終審定。
四、報告反饋和跟蹤階段
各單位部門根據董事會最終認定的內部控制缺陷,提出整改辦法及期限。由審計部跟蹤其整改落實情況,因整改不及時造成損失或負面影響追究相關人員責任。第五章 內部控制缺陷分類
第十一條 按照內部控制缺陷的成因或來源,內部控制缺陷分為設計缺陷和運行缺陷。
(一)設計缺陷是缺少為實現控制目標所必需的控制,或控制設計不適當,即使正常運行也難以實現控制目標;
(二)執行缺陷是控制設計適當沒有按設計意圖運行,或者執行人員缺乏必要授權或專業勝任能力,無法有效實施的控制。
第十二條 內部控制缺陷按其影響程度分為重大缺陷、重要缺陷和一般缺陷。
(一)重大缺陷,是一個或多個控制缺陷的組合,可能導致公司嚴重偏離控制目標;
(二)重要缺陷,是一個或多個控制缺陷的組合,其嚴重程度或經濟后果低于重大缺陷,但仍有可能導致公司偏離控制目標;
(三)一般缺陷是除重大缺陷、重要缺陷之外的其他缺陷。
第十三條 按照具體影響內部控制目標的表現形式,將內部控制缺陷分為財務報告缺陷和非財務報告缺陷。
財務報告缺陷,是不能及時防止或糾正財務報告錯報的內部控制缺陷。非財務報告缺陷,是雖不直接影響財務報告的真實性和完整性,但對企業經營管理的合法合規、資產安全、經營效率和效果以及發展戰略等控制目標的實現,存在不利影響的其他控制缺陷。
第六章 內部控制缺陷認定標準
第十四條 財務報告內部控制缺陷認定標準根據缺陷可能導致的財務報告錯報的重要程度,將財務報告內部控制缺陷分為重大缺陷、重要缺陷和一般缺陷。所采用的認定標準直接取決于由于該內部控制缺陷的存在可能導致的財務報告錯報的重要程度。這種重要程度主要取決于:
1)控制不能防止或發現并糾正賬戶或列報發生錯報的可能性的大小; 2)因一項或多項控制缺陷導致的潛在錯報的金額大小。
控制缺陷的重要程度與錯報是否發生無關,而取決于控制不能防止或發現并糾正錯報的可能性的大小。
在評價一項控制缺陷或多項控制缺陷的組合是否可能導致賬戶或列報發生錯報時,應當考慮的風險因素包括:
1)所涉及的賬戶、列報及其相關認定的性質; 2)相關資產或負債易于發生損失或舞弊的可能性; 3)確定相關金額時所需判斷的主觀程度、復雜程度和范圍; 4)該項控制與其他控制的相互作用或關系; 5)控制缺陷之間的相互作用; 6)控制缺陷在未來可能產生的影響。
在存在多項控制缺陷時,即使這些缺陷從單項看不重要,但組合起來也可能構成重大缺陷。在評價因一項或多項控制缺陷導致的潛在錯報的金額大小時,應當考慮的因素包括:
1)受控制缺陷影響的財務報表金額或交易總額;
2)在本期或預計的未來期間受控制缺陷影響的賬戶余額或各類交易涉及的交易量。
以下跡象通常表明財務報告內部控制可能存在重大缺陷: 1)董事、監事和高級管理人員舞弊; 2)企業更正已公布的財務報告;
3)注冊會計師發現當期財務報告存在重大錯報,而內部控制在運行過程中未能發現該錯報; 4)企業總經理和內部審計機構對內部控制的監督無效。
在確定一項控制缺陷或多項控制缺陷的組合是否構成重大缺陷時,應當評價補償性控制的影響。在評價補償性控制是否能夠彌補控制缺陷時,考慮補償性控制是否有足夠的精確度以防止或發現并糾正可能發生的重大錯報。第十五條 非財務報告內部控制缺陷認定標準
非財務報告內部控制缺陷根據其對內部控制目標實現的影響程度分為重大缺陷、重要缺陷和一般缺陷。非財務報告內部控制缺陷的認定標準可以分為定性標準和定量標準。
定性標準,即涉及業務性質的嚴重程度,可根據其直接或潛在負面影響的性質、影響的范圍等因素確定。以下跡象通常表明非財務報告內部控制可能存在重大缺陷:
1)企業缺乏民主決策程序,如缺乏“三重一大”決策程序; 2)企業決策程序不科學,如決策失誤,導致并購不成功; 3)違犯國家法律、法規,如環境污染; 4)管理人員或技術人員紛紛流失; 5)媒體負面新聞頻現;
6)內部控制評價的結果特別是重大或重要缺陷未得到整改; 7)重要業務缺乏制度控制或制度系統性失效。
定量標準,即涉及金額大小,既可以根據造成直接財產損失絕對金額確定,也可以根據其直接損失占公司資產、銷售收入及利潤等的比率確定。
第七章 內部控制自我評價報告
第十六條 內部控制自我評價報告包括內部環境、風險評估、控制活動、信息與溝通、內部監督等要素,對內部控制自我評價過程、內部控制缺陷認定及整改情況、內部控制有效性的結論等做出披露。第十七條 內部控制自我評價報告包括下列內容:
(一)內部控制自我評價工作的總體情況;
(二)內部控制自我評價的依據;
(三)內部控制自我評價的范圍;
(四)內部控制自我評價的程序和方法;
(五)內部控制缺陷及其認定情況;
(六)內部控制缺陷的整改情況及重大缺陷擬采取的整改措施;
(七)內部控制有效性的結論。
第十八條 公司對外報送的內部控制自我評價報告包括公司董事會對內部控制報告真實性的聲明。
第十九條 根據內部控制評價結果,結合內部控制自我評價工作底稿和內部控制缺陷匯總表等資料,及時編制內部控制自我評價報告。
第二十條 內部控制自我評價報告應當報經公司董事會批準后對外披露或報送相關部門。
第二十一條審計部應關注內部控制自我評價報告基準日至報告發出日之間是否發生影響內部控制有效性的因素,并根據其性質和影響程度對評價結論進行相應調整。
第八章 內部控制缺陷認定程序
第二十二條 審計部編制內部控制缺陷認定匯總表,結合日常監督和專項監督發現的內部控制缺陷及其持續改進情況,對內部控制缺陷及其成因、表現形式和影響程度進行綜合分析和全面復核,提出認定意見,并以適當的形式向董事會、監事會或者經理層報告。重大缺陷應當由董事會予以最終認定。第九章 內部控制文檔記錄與保管
第二十三條 公司各部門應當以紙質或電子等適當的形式,妥善保存內部控制建立與實施過程中的相關文檔記錄或資料,確保內部控制建立與實施過程的可驗證性。
(一)內部控制文檔按內部控制要素分為以下五類:
1、控制環境文檔,如組織結構圖、權限指引表、部門及崗位職責說明、員工守則、董事會和監事會成員履歷及議事規則、公司發展戰略規劃、企業文化等;
2、風險評估文檔,如風險評估制度、風險評估過程記錄、風險評估報告等;
3、控制活動文檔,包括財務報告、經營分析報告、董事會及專業委員會會議紀要、股東會決議、總經理辦公會議紀要、經營例會等重要會議紀要等;
4、內部監督文檔,包括審計計劃、內部審計工作總結、審計報告、審計意見書、整改情況說明材料、內部控制自我評價報告及相關資料等。
(二)內控文檔按形成過程分為三類:
1、制度設計文檔。
2、實際執行文檔。
3、測試過程文檔,測試文檔負責測試的部門保留,包括抽樣記錄、穿行測試底稿記錄、訪談記錄等。
第十章 附則
第二十四條 本辦法由審計部負責解釋和修訂。第二十五條 本辦法自公布之日起執行。
點擊咨詢 