企业内部控制审计指引(精选12篇)
企业内部控制审计指引 篇1
财政部等五部委分别于2008年5月和2010年4月联合发布了《企业内部控制基本规范》和《企业内部控制配套指引》, 并要求我国在境内外同时上市的公司自2011年1月1日起首先施行, 在上海证券交易所、深圳证券交易所主板上市的公司自2012年1月1日起施行。这标志着我国企业内部控制规范体系全面建立和注册会计师内部控制审计制度与标准的确立。根据要求, 我国内部控制审计制度刚刚迈入实务阶段, 配套指引等规范文件是指导内部控制审计实务的主要依据。认真研究规范文件的合理性、兼容性对促进我国内部控制审计理论与实务的发展有着重要意义。笔者着重讨论《企业内部控制审计指引》中存在的一些问题以及其与其他配套指引、审计准则的兼容问题, 并提出解决这些问题的建议。
一、指引的法律效力
指引第一章总则第一条规定, 指引根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》及相关执业准则制定。因此, 指引的效力等级低于《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》及相关执业准则, 指引不属于准则。然而, 财务报表审计与内部控制审计地位相当, 都是注册会计师的高水平保证鉴证业务。规范内部控制审计的指引法律效力等级低于规范财务报表审计的系列准则, 既降低了指引的威信, 又使我国会计审计准则体系缺乏完整性。为强化指引的技术规范地位, 笔者建议将指引纳入审计准则体系, 提高指引的法律地位。
二、审计目标的界定
指引总则第二条规定, 内部控制审计是指会计师事务所接受委托, 对特定基准日内部控制设计与运行的有效性进行审计。即注册会计师审计的范围应当覆盖企业内部控制整体而不应仅限于财务报告内部控制, 注册会计师要对企业所有的内部控制的有效性发表意见, 承担责任。而第四条规定, 注册会计师应当对财务报告内部控制的有效性发表审计意见, 并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷, 在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。这又将注册会计师的报告责任缩小到财务报告内部控制和“注意到的非财务报告内部控制”。在指引最后所附的审计报告参考格式中, 指引又对引言段、审计意见段和针对非财务报告内部控制的强调事项段的内容作出如下规定:
引言段:我们审计了××股份有限公司 (下称“××公司”) ××年×月×日的财务报告内部控制的有效性。
审计意见段:我们认为, ××公司按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。
针对非财务报告内部控制的强调事项段:需要指出的是, 我们并不对××公司的非财务报告内部控制发表意见或提供保证。本段内容不影响对财务报告内部控制有效性发表的审计意见。
可以看出, 这三段报告内容将注册会计师的审计目标和审计责任进一步缩小到仅仅对财务报告内部控制进行审计、发表意见承担责任, 注册会计师对非财务报告内部控制不承担任何责任。
纵观上述内容, 指引在对注册会计师的审计目标的规定上显得较为混乱。总则部分要求注册会计师对“注意到的非财务报告内部控制”重大缺陷承担披露责任, 而报告的措辞不要求注册会计师对非财务报告内部控制承担任何责任。这令读者感到无所适从, 也会使司法部门在可能发生的审计失败案件的裁判中无法明确注册会计师的责任, 有关部门亟需对该部分内容予以修订, 明确注册会计师的审计目标和审计责任。
笔者认为, 对非财务报告内部控制发表意见超过了注册会计师的专业胜任能力, 要求注册会计师对非财务报告内部控制的重大缺陷进行披露会加大注册会计师的审计责任和审计风险。即使指引仅要求注册会计师披露“注意到的”非财务报告内部控制的重大缺陷, 但因为国内目前尚未形成对非财务报告内部控制缺陷进行评价的依据或标准, “非财务报告内部控制重大缺陷”的判定无章可循, 注册会计师也无法对非财务报告内部控制的合理性及有效性发表意见。基于以上原因, 对注册会计师披露注意到的非财务报告内部控制重大缺陷的要求很难得到实施, 建议指引删去这一要求, 并适当修改总则部分对审计目标的界定, 使总则部分与报告内容规定一致。
三、单独审计与整合审计的选择
指引规定, 企业可以聘请两家会计师事务所分别对其内部控制和财务报表进行审计, 也可以聘请一家会计师事务所同时对其内部控制和财务报表进行审计。注册会计师可以单独进行内部控制审计, 也可以将内部控制审计与财务报表审计整合进行 (即整合审计) 。
但内部控制审计与财务报表审计两者很难分开。对内部控制进行了解和评价是年报审计中风险评估的重要内容, 注册会计师需要评估实施实质性程序发现的问题, 利用内部控制审计的结果修改财务报表审计计划;在内部控制审计中, 注册会计师要考虑识别出的财务报表错报对评价内部控制有效性的影响。所以, 实务中实施单独审计几乎没有可能。
此外, 内部控制审计和财务报表审计要在规定的相同的时间内完成, 有些证据两种审计程序均需要收集, 如果两种审计分开执行, 会产生许多重复的审计工作, 浪费审计资源, 致使审计成本大幅度提高。因此, 基于成本效益原则, 企业也不会主张对内部控制单独审计。
同时, 指引从计划审计工作到完成审计工作都立足于整合审计, 实施单独审计的审计规范以及审计方法没有指导依据, 单独审计也无从谈起。因此, 从多个方面看, 指引允许财务报表审计与内部控制审计分开执行的规范意义不大, 建议修改指引该部分内容, 强制要求企业将两种审计整合进行, 降低审计成本, 提高审计效率。
在整合审计之下, 注册会计师就内部控制审计与财务报表审计同时开展诸多可以合并的工作, 如:与被审计单位签署审计业务约定书, 与治理层沟通, 获取管理层声明等。对上述工作, 中国会计审计准则体系中相应的准则给予了明确的规范, 具体有中国注册会计师审计准则第1111号———审计业务约定书;中国注册会计师审计准则第1151号———与治理层的沟通;中国注册会计师审计准则第1341号——管理层声明等。然而, 这些准则都明确规定, 准则的适用范围仅限于财务报表审计。于是, 针对内部控制审计的上述工作无准则规范。笔者建议, 鉴于两种审计整合进行, 有关部门应当修改用于规范这些整合进行的工作的准则, 使准则的适用范围扩大到整合审计, 发挥准则体系的规范合力。
四、审计基准日的确定
为简化报告内容, 增强审计报告有用性的同时降低注册会计师的责任, 指引要求注册会计师应当对截至某基准日内部控制的有效性发表意见, 而不是对企业整个期间内部控制的有效性发表意见。但为了实现审计目标, 对截至某基准日内部控制的有效性发表意见, 注册会计师不能仅测试基准日这一天的内部控制, 而是需要评价在足够长的时间中内部控制设计和运行的情况。而对于“足够长的时间”, 指引却没有给出具体的规范, 注册会计师在测试控制时, 对测试涵盖的时间范围的选取只能根据职业判断进行估计, 选取时间范围的随意性较大。企业很可能利用在时间范围选择上的随意性, 在审计基准日很短的时间前为应付审计故意粉饰内部控制系统, 审计结束后又恢复原状, 从而蒙混过关, 获得无保留意见的审计报告。因此, 笔者建议指引规定一个测试应涵盖的最短运行期间, 保证企业的内部控制系统在特定基准日前一段时间的稳定性。
五、工作底稿的整理
由于指引允许企业聘请两家会计师事务所分别对其内部控制和财务报表进行审计, 在内部控制审计工作底稿的形成方面, 指引要求注册会计师对内部审计工作底稿单独归档, 形成独立的工作底稿, 内部控制审计工作底稿不与财务报表审计工作底稿合并。然而, 由于财务报表审计与内部控制审计联系密切, 单独进行审计的可行性不大。对内部控制审计的工作底稿单独归档容易打断两种审计之间的内在联系, 使阅读底稿的人员难以把握注册会计师在整合审计中的整体思路, 也给注册会计师整理工作底稿带来不便。相反, 如果注册会计师将内部控制审计与财务报表审计的工作底稿合并成一套底稿, 既能减轻整理工作底稿的工作量, 又可以一目了然地呈现出审计中整合审计的思路和两种审计的良好衔接, 提高工作底稿的信息质量。因此笔者建议指引禁止单独审计的同时, 要求注册会计师将内部控制审计工作底稿嵌入财务报表审计工作底稿, 制成一套工作底稿。
六、审计指引与基本规范及应用指引的配合
审计指引第十条要求注册会计师在审计过程中使用自上而下的方法。自上而下的方法要求注册会计师在实施审计过程中从财务报表层次开始, 向下将重点推进到企业层次的控制上, 最终将工作逐渐下移至重大账户、列报及相关的认定等业务层次的控制上。由此可见, 指引要求注册会计师在审计时采用纵向深入的审计思路。
然而, 一方面, 指引对“财务报表层次”、“企业层面”与“业务层面”内部控制中没有给出明确界定或列举, 概念本身的抽象性使得实务中注册会计师与企业管理人员对三个层次内部控制的理解和界定具有很大的主观性。另一方面, 我国企业应当按照《内部控制基本规范》 (以下简称“基本规范”) 和《企业内部控制应用指引》 (以下简称“应用指引”) 建立和实施包括财务报告内部控制在内的内部控制体系。基本规范大量借鉴CO SO框架, 将内部控制分为控制环境、风险评估、控制活动、信息和沟通、内部监督五个要素。已发布的应用指引基于内部控制原则和内部控制“五要素”, 对企业建立内部控制系统做出指引, 可以分为“内部环境类”、“控制活动类”、和“控制手段类”三类。无论是“五要素”还是“三类指引”均是对企业内部控制的横向解剖, 基本规范和应用指南都是从横向、平面的角度指导内部控制的建立。基于横向思路建立起来的内部控制系统, 加大了注册会计师理解各单个内控系统在整体内控系统中地位的难度, 不便于注册会计师采用纵向审计思路对企业内部控制系统进行分类和选择需要测试的控制。因此基本规范、应用指南与审计指引的思路不一致带来横向建立内部控制与纵向评价审计内部控制的矛盾。
为解决上述两个问题, 笔者认为, 相关部门首先应当对“财务报表层次”、“企业层面”与“业务层面”三类内部控制给出明确统一的定义或者说明。其次要把现行的应用指引针对的内部控制系统按照“财务报表层次”、“企业层面”与“业务层面”三类内部控制分类汇总, 这样既划分了“财务报表层次”、“企业层面”与“业务层面”内部控制的界限, 避免了不同主体理解的分歧, 又方便企业建立内部控制时兼顾横向和纵向两种思路, 提高内部控制系统的设计水平, 也提高注册会计师审计时运用自上而下的审计思路理解、测试三个层次内部控制的效率, 从而降低审计风险。
参考文献
[1]李明辉、张艳:《上市公司内部控制审计若干问题之探讨——兼论我国内部控制鉴证指引的制定》, 《审计与经济研究》2010年第3期。
[2]刘玉廷:《全面提升企业经营管理水平的重要举措——解读〈企业内部控制配套指引〉》 (节选) , 《中国总会计师》2010年第5期。
[3]杨志国:《关于〈企业内部控制审计指引〉制定和实施中的几个问题》, 《中国注册会计师》2010年第9期。
[4]黄秋菊:《关于我国〈企业内部控制审计指引〉的几点思考》, 《审计月刊》2010年第9期。
[5]张宜霞、舒惠好:《内部控制国际比较研究》, 中国财政经济出版社2006年版。
[6]PCAOB.Auditing Standard No.5一An audit of internal control over financial reporting that is integrated with an audit of financial statements and related independence rule and con-forming amendment[sS].2007.
企业内部控制审计指引 篇2
2第一节基本内容
二、计划审计工作
第六条 注册会计师应当恰当地计划内部控制审计工作,配备具有专业胜任能力的项目组,并对助理人员进行适当的督导。
第七条 在计划审计工作时,注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响:
(一)与企业相关的风险。
(二)相关法律法规和行业概况。
(三)企业组织结构、经营特点和资本结构等相关重要事项。
(四)企业内部控制最近发生变化的程度。
(五)与企业沟通过的内部控制缺陷。
(六)重要性、风险等与确定内部控制重大缺陷相关的因素。
(七)对内部控制有效性的初步判断。
(八)可获取的、与内部控制有效性相关的证据的类型和范围。
第八条 注册会计师应当以风险评估为基础,选择拟测试的控制,确定测试所需收集的证据。
内部控制的特定领域存在重大缺陷的风险越高,给予该领域的审计关注就越多。
第九条 注册会计师应当对企业内部控制自我评价工作进行评估,判断是否利用企业内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用的程度,相应减少可能本应由注册会计师执行的工作。
注册会计师利用企业内部审计人员、内部控制评价人员和其他相关人员的工作,应当对其专业胜任能力和客观性进行充分评价。
与某项控制相关的风险越高,可利用程度就越低,注册会计师应当更多地对该项控制亲自进行测试。
注册会计师应当对发表的审计意见独立承担责任,其责任不因为利用企业内部审计人员、内部控制评价人员和其他相关人员的工作而减轻。
三、实施审计工作
第十条 注册会计师应当按照自上而下的方法实施审计工作。自上而下的方法是注册会计师识别风险、选择拟测试控制的基本思路。注册会计师在实施审计工作时,可以将企业层
面控制和业务层面控制的测试结合进行。
第十一条 注册会计师测试企业层面控制,应当把握重要性原则,至少应当关注:
(一)与内部环境相关的控制。
(二)针对董事会、经理层凌驾于控制之上的风险而设计的控制。
(三)企业的风险评估过程。
(四)对内部信息传递和财务报告流程的控制。
(五)对控制有效性的内部监督和自我评价。
第十二条 注册会计师测试业务层面控制,应当把握重要性原则,结合企业实际、企业内部控制各项应用指引的要求和企业层面控制的测试情况,重点对企业生产经营活动中的重要业务与事项的控制进行测试。
注册会计师应当关注信息系统对内部控制及风险评估的影响。
第十三条 注册会计师在测试企业层面控制和业务层面控制时,应当评价内部控制是否足以应对舞弊风险。
第十四条 注册会计师应当测试内部控制设计与运行的有效性。
如果某项控制由拥有必要授权和专业胜任能力的人员按照规定的程序与要求执行,能够实现控制目标,表明该项控制的设计是有效的。
如果某项控制正在按照设计运行,执行人员拥有必要授权和专业胜任能力,能够实现控制目标,表明该项控制的运行是有效的。
第十五条 注册会计师应当根据与内部控制相关的风险,确定拟实施审计程序的性质、时间安排和范围,获取充分、适当的证据。与内部控制相关的风险越高,注册会计师需要获取的证据应越多。
第十六条注册会计师在测试控制设计与运行的有效性时,应当综合运用询问适当人员、观察经营活动、检查相关文件、穿行测试和重新执行等方法。
询问本身并不足以提供充分、适当的证据。
第十七条 注册会计师在确定测试的时间安排时,应当在下列两个因素之间作出平衡,以获取充分、适当的证据:
(一)尽量在接近企业内部控制自我评价基准日实施测试。
(二)实施的测试需要涵盖足够长的期间。
第十八条 注册会计师对于内部控制运行偏离设计的情况(即控制偏差),应当确定该偏差对相关风险评估、需要获取的证据以及控制运行有效性结论的影响。
第十九条在连续审计中,注册会计师在确定测试的性质、时间安排和范围时,应当考
浅谈企业内部控制审计 篇3
企业内部审计部门通过内部控制审计,考核评价企业内部控制制度是否完善、监督检查企业内部控制制度是否得到切实执行、评估企业经营风险,参与企业经营管理。会计师事务所接受委托,对企业特定基准则日内部控制设计与运行的有效性时行审计,出具内部控制审计报告。
一、内部审计部门对企业内部控制制度的审计与评价
内部审计,是指企业内部独立于财会部门以外的专职审计部门所进行的审计监督。内部审计对企业的经济监督范围相当广泛,不只局限于财务收支审计、经济效益审计、工程项目审计、任期经济责任审计,而且还包括对企业内部控制制度、法规政策遵循、企业发展战略、企业风险管理等各方面的经济活动进行监督检查。可见,内部控制制审计是内部审计部门的主要任务之一。
进行内部控制审计,要了解企业的经营活动、业务流程,取得企业的各项规章制度文件,以此确认企业已建立了哪些内部控制度。其次要对企业的内部控制制度进行详细描述,根据具体情况采用文字说明法、调查表法或流程图描述法。在此基础上,通过询问适当人员、观察经营活动、检查相关文件、模拟业务重新执行、进行穿行测试,审核企业的内部控制制度是否实际执行。最后对企业的内部控制度进行评价,提出审计建议。
以下从内部控制要素角度分类阐述审计时应关注的风险:
1.内部环境
内部环境是企业实施内部控制的基础,一般包括企业文化、组织架构、发展战略、人力资源政策、社会责任等。
(1)企业文化
企业文化是一个企业在其生存和发展过程中形成的用于指导和规范该企业自身及员工行为的独特的价值取向或文化观念。它包括:经营哲学、价值观念、企业精神、企业道德、团队意识等。
企业文化方面内部控制审计应关注的风险主要有:
①缺乏积极向上的企业文化,可能导致员工丧失对企业的信心和认同感,使企业缺乏凝聚力和竞争力。缺乏开拓创新、团队协作和风险意识,可能导致企业发展目标难以实现,影响企业可持续发展。
②缺乏诚实守信的经营理念,可能导致舞弊事件的发生,造成企业损失,影响企业信誉。
③忽视企业间的文化差异和理念冲突,可能导致企业并购重组失败。
(2)组织架构
组织架构,是指企业根据有关法律法规、股东大会(股东会)决议和企业章程,结合企业实际,明确股东大会(股东会)、董事会、监事会、经理层和企业内部各级组织机构的设置、职责权限、人员编制、工作程序和相关要求的制度安排。组织架构包括治理结构、机构设置及权责分配,它不仅规定了公司各机构人员的责任和权利分布,而且明确了决策公司事务时所应遵循的规则和程序。
组织架构方面内部控制审计应关注的风险主要有:
①治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。例如:企业的重大决策、重大事项、重要人事任免及大额资金支付业务(即“三重一大“)是否按照规定的权限和程序实行集体决策审批或者联签制度,且任何人不得擅自改变集体决策。
②内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。例如:对员工是否进行业务授权;是否将不相容职务进行分离,一项业务的授权审批、经办执行、会计记录、财产保管、审核监督等均应由不同的人员来完成。
(3)发展战略
发展战略,是指企业综合考虑宏观经济政策、国内外市场需求变化、技术发展趋势、行业及竟争对手状况、可利用资源水平、自身优势劣势等因素,制定并实施的企业长远发展目标和战略规划。发展战略的成功制定与合理实施可使企业走向辉煌,仅靠拍脑袋想问题或过分投机可使企业一败涂地。
发展战略方面内部控制审计应关注的风险主要有:
①缺乏明确的发展战略或发展战略实施不到位,可能导致企业盲目发展,难以形成竞争优势,丧失发展机遇和动力。
②发展战略过于激进,脱离企业实际能力或偏离主业,可能导致企业过度扩张,甚至经营失败。
③发展战略因主观原因频繁变动,可能导致资源浪费,甚至危及企业的生存和可持续发展。
(4)人力资源政策
人力资源政策是指企业根据发展战略,预测人力资源需求,通过招聘、培训、绩效考核、薪酬管理、劳资关系、员工沟通、退出管理等活动,实现人力资源的合理配置。一个企业如果能有忠诚、能干的员工,那么很多控制上的缺陷都能够得以弥补;如果企业员工不够诚实或者能力不足,则再好的内部控制制度也无法发挥作用。
人力资源方面内部控制审计应关注的风险主要有:
①人力资源缺乏或过剩、结构不合理、开发机制不健全,可能导致企业发展战略难以实现。
②人力资源激励约束制度不合理、关键岗位人员管理不完善,可能导致人才流失、经营效率低下,关键技术、商业秘密、国家机密泄露。
③人力资源退出机制不当,可能导致法律诉讼或企业声誉受损。
(5)社会责任
社会责任是指企业在经营发展过程中应当履行的社会职责和义务,主要包括:安全生产、产品质量、环境保护、资源节约、促进就业、员工权益保护等。如果企业缺乏社会责任,将存大较大的经营风险。
社会责任方面应关注的风险主要有:
①安全生产措施不到位,责任不落实,可能导致企业发生安全事故。
②产品质量低劣,侵害消费者利益,可能导致企业巨额赔偿、形象受损,甚至破产。
③环境保护投入不足,资源耗费大,造成环境污染或资源枯竭,可能导致企业巨额赔偿、缺乏发展后劲,甚至停业。
④促进就业和员工权益保护不够,可能导致员工积极性受挫,影响企业发展和社会稳定。
2.风险评估
风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标(经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果、实现发展战略)相关的风险,并合理确定风险应对策略。每个企业都面临来自内部和外部的不同风险,这此风险都需加以评估。风险评估流程包括:风险控制目标设定、风险识别、风险分析、风险应对。
风险评估方面应关注的风险主要有:
(1)企业是否设定战略目标、经营目标、资产安全目标、财务及非财务信息报告目标、遵守法律法规目标等,以通过管理与控制措施来保证内部控制目标的实现。
(2)企业是否存在风险识别机制,对内部与外部风险因素进行预期与识别。
(3)企业是否将风险评估过程完整记录,并建立风险评估反馈与信息沟通机制。
(4)企业是否建立风险应对政策与程序,对已识别并经评估的各类风险采取风险规避、风险转移、风险控制、风险接受等风险应对措施。
3.控制活动
控制活动是企业根据风险评估的结果,采用相应的控制措施,将风险控制在可承受范围之内。控制活动是有助于实现企业目标,确保管理层的风险反应被执行的一系列方针政策和程序。控制活动的基本方法包括:不相容职责分离、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制等。
控制活动贯穿于企业内部各个阶层和职能部门。控制活动存在于企业各类生活经营活动中,如:采购与付款、存货与生产、销售与收款、资产管理、资金活动、担保业务、研究与开发、工程项目、业务外包、全面预算、合同管理等。
二、社会审计组织对企业内部控制制度的审计
社会审计,也称注册会计师审计,是指由会计师事务所的注册会计师执行的独立审计。注册会计师对企业的内部控制由最初的制度基础审计下的了解、初步评价、符合性测试、进而确定实质性测试的性质、时间、范围,发展到对企业内部控制制度进行专项审核,发展到现阶段的接受委托对企业特定基准日内部控制设计与运行的有效性进行审计,出具内部控制审计报告。
注册会计师对企业内部控制制度的审计与内部审计部门对企业内部控制制度的审计评价有着不同的特点。在我国,注册会计师内部控制审计针对的是特定基准日(12月31日)被审计单位内部控制的有效性发表意见;而内部审计部门的审计可能是对企业生产经营的任何期间。注册会计师内部控制审计主要针对财务报告内部控制方面发表审计意见,对关注到的其他非财务报告内部控制的重大缺陷予以披露;而内部审计部门的审计要对企业的全部内部控制制度进行审计、评价与监督,不仅限于财务报告内部控制方面。
注册会计师对企业内部控制审计的主要方法步骤是:
1.了解被审计单位的基本情况,如:企业的组织结构、经营特点、行业状况、企业经营活动过程中面临的各类风险、企业内部控制制度的建立完善情况,企业所适用的法律法规等。对被审计单位的内部控制制度进行初步评价。
2.签订内部控制审计约定书,或与财务报务审计一起出具整合审计业务约定书。明确被审计单位管理层的责任是:建立健全和有效实施内部控制,评价内部控制的有效性。注册会计师的责任是:在实施审计工作的基础上对被审计单位内部控制的有效性发表审计意见,并对注意到的非财务报告内部控制的重大缺陷进行披露。如果发现被审计单位存大重大舞弊行为或管理层凌驾于内部控制之上,注册会计师应拒绝接受委托。
3.配备具有专业胜任能力的注册会计师组成审计项目组,在风险评估的基础上制订内部控制制度审计计划。注册会计师执行审计业务时所的风险评估不同于企业内部控制要素中的风险评估。
4.确定重要性水平,识别可能包含重大错报的重大会计账户、重大列报和相关认定、重大业务流程。内部控制审计确定的重要性水平与财务报表审计确定的重要性水平相同,通常以可能影响财务报表使用者所作的经济决策为出发点,按某一财务指标的一定比例确定。
5.内部控制审计工作的具体实施。《企业内部控制审计指引》要求注册会计师应当按照至上而下的方法实施审计工作。首先从财务报表层次初步了解内部控制整体风险,然后结合企业整体情况识别重大会计账户,识别财务报表中的重大列报和相关认定,并识别和了解重大业务流程。
6.对审计中发现的内部控制缺陷进行评价。内部控制缺陷分为:重大缺陷、重要缺陷、一般缺陷。重大缺陷,是指一个内部控制缺陷或多个内部控制缺陷的组合,可能导致企业严重偏离内部控制目标。
7.取得经被审计单位管理层签署的书面声明,明确被审计单位管理层对内部控制的责任。如果被审计单位管理层拒绝提供或以其他不当理由回避书面声明,注册会计师应当将其视为审计范围受到限制,解除业务约定或出具无法表示意见的内部控制审计报告。
8.将内部控制缺陷与被审计单位管理层交换意见,对于重大缺陷、重要缺陷注册会计师应以书面形式与管理层进行沟通。
9.出具内部控制审计报告。审计报告类型分为:标准无保留意见、带强调事项段的无保留意见、否定意见、无法表示意见。
企业内部控制审计指引 篇4
我国《企业内部控制审计指引》(以下简称“指引”)总则中规定的内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运用的有效性进行审计。也就是说,注册会计师审计的范围应当覆盖企业内部控制整体而不应仅限于财务报告内部控制。
指引中审计报告的引言段是这样描述的:“按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,我们审计了××股份有限公司(以下简称××公司)××年×月×日的财务报告内部控制的有效性。”引言段的作用主要表现在两方面:一是指出注册会计师内部控制审计业务遵循的标准是什么;二是指出注册会计师内部控制审计的对象是什么,例如审计哪些内部控制和审计什么时候的内部控制。因此从引言段来看,注册会计师是针对财务报告内部控制有效性发表意见的。
在指引中,对于非财务报告内部控制存在重大缺陷的,增加了描述段:“需要指出的是,我们并不对××公司的非财务报告内部控制发表意见或提供保证。”既然不对非财务报告内部控制发表意见或提供保证,就表明了并非对所有内部控制有效性发表意见。因此,指引总则中对内部控制审计的定义与审计报告中的描述出现了不一致。如果是考虑到注册会计师在内部控制审计过程中承担风险的能力有限,要求注册会计师针对企业财务报告内部控制有效性发表审计意见,而对相关审计过程中发现的非财务报告内部控制重大缺陷,则要求其增加描述段予以说明,那就应当把内部控制审计的定义范围缩小些,将其界定为仅针对财务报告内部控制有效性进行审计并发表意见。
二、关于审计报告类型的思考———为何没有保留意见的内部控制审计报告
根据美国审计准则第5号(AS 5)的有关规定,审计师最终发表的财务报告内部控制审计意见与财务报表审计意见类似。AS 5要求审计师根据控制标准,对公司在特定日期是否在所有重大方面保持了有效的内部控制发表意见,这些意见可能包括无保留意见、保留意见、否定意见和放弃发表意见。
2002年中国注册会计师协会颁布的《内部控制审核指导意见》指出,审核报告类型包括:无保留意见、保留意见、否定意见和无法表示意见。
中国注册会计师审计准则指明了财务报表审计业务的审计报告类型包括:标准无保留意见、带强调事项段的无保留意见、保留意见、否定意见和无法表示意见。而今年我国新颁布的指引中所规范的审计报告类型包括:标准无保留意见、带强调事项段的无保留意见、否定意见和无法表示意见。
通过以上对比,会使人们产生这样的疑问:指引中为何没有保留意见的内部控制审计报告呢?当注册会计师在审计中发现被审计单位关于财务报告内部控制有效性存在重要缺陷或审计范围受到的限制不至于发表无法表示意见时该出具何种类型的报告呢?
三、关于审计意见的思考———为何无法表示意见与否定意见重合时要发表“无法表示意见”
指引第三十条规定:“注册会计师认为财务报告内部控制存在一项或多项重大缺陷的,除非审计范围受到限制,应当对财务报告内部控制发表否定意见。”第三十一条规定:“注册会计师在出具无法表示意见的内部控制审计报告时,应当在内部控制审计报告中指明审计范围受到限制,无法对内部控制的有效性发表意见。注册会计师在已执行的有限程序中发现财务报告内部控制存在重大缺陷的,应当在内部控制审计报告中对重大缺陷做出详细说明。”
如果财务报告内部控制存在重大缺陷,应当发表否定意见,如果审计范围受到严重限制,毫无疑问应发表无法表示意见。但是当审计范围受到限制,并且注册会计师在已执行的有限程序中发现了财务报告内部控制存在重大缺陷时,按指引要求应出具无法表示意见的审计报告。
否定意见与无法表示意见两者中哪一个更为严重呢,或者说被审计单位最不愿意让会计师事务所出具何种意见的审计报告呢?如果站在被审计单位的角度,假设发生这样的情况:公司内部控制存在重大缺陷,注册会计师实施了部分审计程序发现了内部控制的重大缺陷,如果公司把注册会计师所需要的资料再提供出来,那事实的真相就会水落石出,就会被出具否定意见的审计报告,那还不如不提供这些关键资料,最后只能出具无法表示意见的报告。虽然列出已发现的内部控制重大缺陷,但也没有让注册会计师把所有重大缺陷公布出来。所以,无法表示意见对于被审计单位的危害性没有否定意见的危害性大。
因此,为了保护广大利益相关者的利益,如果出现审计范围受到限制,同时注册会计师在已执行的有限程序中发现了财务报告内部控制存在重大缺陷,笔者建议注册会计师出具否定意见的报告,同时也需说明审计范围已受到限制。因为在已执行的有限程序中就发现了内部控制有效性存在重大缺陷,无论是否存在其他重大缺陷,就目前的缺陷来说已经是重大的,足够否定其内部控制有效性了。这对于被审计单位不配合注册会计师工作能够起到抑制作用。
四、关于修订审计准则的思考——使注册会计师执业准则体系更具系统性
1.建议修改审计报告的名称。
《中国注册会计师审计准则第1501号———审计报告》中规定了审计报告的基本内容,但目前的审计报告主要是针对注册会计师执行财务报告审计业务的,随着注册会计师审计业务范围的拓展,注册会计师也可以执行内部控制审计业务,因此建议把审计报告标题由审计报告改为财务审计报告,这样表达更加明确、恰当。
2.建议提升指引为内部控制审计准则。
指引与准则的法律效力是不同的,建议把指引归到注册会计师审计准则之中。具体做法可以把它归属于特殊领域审计,目前与特殊领域审计有关的审计准则共有9项,包括:对特殊目的审计业务出具审计报告、验资、商业银行财务报表审计、银行间函证程序、与银行监管机构的关系、对小型被审计单位审计的特殊考虑、财务报表审计中对环境事项的考虑、衍生金融工具的审计、电子商务对财务报表审计的影响。因此可以把指引提升为《中国注册会计师审计准则第1634号———内部控制审计》。
建议这样修改主要出于以下考虑: (1) 财务报告审计和内部控制审计都属于注册会计师的法定业务,也都属于审计业务,统一将其相关规定称为准则,可以体现制度公平。 (2) 把规范内部控制审计业务的规定列为指引不利于增强注册会计师执业准则体系的系统性。我国的注册会计师行业出现了新的业务,应当不断地对其修改、补充,这样才能使我国的注册会计师执行准则体系内容更加丰富、全面。否则,可能会把应当归为审计准则的内容排除在外,使得本是同类业务的指引、条例日趋增加,造成制度归属的杂乱无章,不成体系。
摘要:我国于2008年颁布了《企业内部控制基本规范》, 随后与之配套的应用指引、评价指引和审计指引相继出台, 内部控制审计问题已经成为注册会计师行业关注的焦点之一。本文针对《企业内部控制审计指引》中存在的问题, 提出了几点建议, 希望能促进我国内部控制审计理论与实践的发展。
关键词:内部控制,审计,指引,财务报告
参考文献
企业内部控制审计指引 篇5
关于发布《中小企业板上市公司内部审计工作指引》的通知
中小企业板各上市公司:
为进一步规范中小企业板上市公司内部审计工作,提高内部审计工作质量,保护投资者合法权益,根据《审计法》、《审计署关于内部审计工作的规定》、《深圳证券交易所股票上市规则》等法律、行政法规、部门规章及业务规则,本所制定了《中小企业板上市公司内部审计工作指引》,现予以发布,请遵照执行。
特此通知
附件:《中小企业板上市公司内部审计工作指引》
深圳证券交易所
二○○七年十二月二十六日
中小企业板上市公司内部审计工作指引
第一章 总则
第一条 为进一步规范中小企业板上市公司(以下简称“上市公司”或“公司”)内部审计工作,提高内部审计工作质量,保护投资者合法权益,依据《审计法》、《审计署关于内部审计工作的规定》等有关法律、法规、规章和《深圳证券交易所股票上市规则》的规定,制定本指引。
第二条 本指引所称内部审计,是指由上市公司内部机构或人员,对其内部控制和风险管理的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种评价活动。
第三条 本指引所称内部控制,是指上市公司董事会、监事会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的过程:
(一)遵守国家法律、法规、规章及其他相关规定;
(二)提高公司经营的效率和效果;
(三)保障公司资产的安全;
(四)确保公司信息披露的真实、准确、完整和公平。
第四条 上市公司应当依照国家有关法律、法规、规章及本指引的规定,结合本公司所处行业和生产经营特点,建立健全内部审计制度,防范和控制公司风险,增强公司信息披露的可靠性。内部审计制度应当经董事会审议通过。
第五条 上市公司董事会应当对内部控制制度的建立健全和有效实施负责,重要的内部控制制度应当经董事会审议通过。
上市公司董事会及其全体成员应当保证内部控制相关信息披露内容的真实、准确、完整。
第二章 一般规定
第六条 上市公司应当在董事会下设立审计委员会,制定审计委员会议事规则并予以披露。审计委员会成员应当全部由董事组成,其中独立董事应占半数以上并担任召集人,且至少应有一名独立董事为会计专业人士。
第七条 上市公司应当在股票上市后六个月内建立内部审计制度,并设立内部审计部门,对公司财务信息的真实性和完整性、内部控制制度的建立和实施等情况进行检查监督。内部审计部门对审计委员会负责,向审计委员会报告工作。
第八条 上市公司应当依据公司规模、生产经营特点及有关规定,配置专职人员从事内部审计工作,且专职人员应不少于三人。
第九条 内部审计部门的负责人必须专职,由审计委员会提名,董事会任免。
上市公司应当披露内部审计部门负责人的学历、职称、工作经历、与公司控股股东及实际控制人是否存在关联关系等情况。
中小企业板上市公司内部审计工作指引
第十条 内部审计部门应当保持独立性,不得置于财务部门的领导之下,或者与财务部门合署办公。
第十一条 上市公司各内部机构、控股子公司以及具有重大影响的参股公司应当配合内部审计部门依法履行职责,不得妨碍内部审计部门的工作。
第三章 职责和总体要求
第十二条 审计委员会在指导和监督内部审计部门工作时,应当履行以下主要职责:
(一)指导和监督内部审计制度的建立和实施;
(二)至少每季度召开一次会议,审议内部审计部门提交的工作计划和报告等;
(三)至少每季度向董事会报告一次,内容包括但不限于内部审计工作进度、质量以及发现的重大问题;
(四)协调内部审计部门与会计师事务所、国家审计机构等外部审计单位之间的关系。第十三条 内部审计部门应当履行以下主要职责:
(一)对本公司各内部机构、控股子公司以及具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估;
(二)对本公司各内部机构、控股子公司以及具有重大影响的参股公司的会计资料及其他有关经济资料,以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计,包括但不限于财务报告、业绩快报、自愿披露的预测性财务信息等;
(三)协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,并在内部审计过程中合理关注和检查可能存在的舞弊行为;
(四)至少每季度向审计委员会报告一次,内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题。
第十四条 内部审计部门应当在每个会计结束前两个月内向审计委员会提交次一内部审计工作计划,并在每个会计结束后两个月内向审计委员会提交内部审计工作报告。
内部审计部门应当将审计重要的对外投资、购买和出售资产、对外担保、关联交易、募集资金使用及信息披露事务等事项作为工作计划的必备内容。
第十五条 内部审计部门应当以业务环节为基础开展审计工作,并根据实际情况,对与财务报告和信息披露事务相关的内部控制设计的合理性和实施的有效性进行评价。
第十六条 内部审计通常应当涵盖公司经营活动中与财务报告和信息披露事务相关的所有业务环节,包括但不限于:销货及收款、采购及付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等。
内部审计部门可以根据公司所处行业及生产经营特点,对上述业务环节进行调整。第十七条 内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。
第十八条内部审计人员在审计工作中应当按照有关规定编制与复核审计工作底稿,并在审计项目完成后,及时对审计工作底稿进行分类整理并归档。
内部审计部门应当建立工作底稿保密制度,并依据有关法律、法规的规定,建立相应的档案管理制度,明确内部审计工作报告、工作底稿及相关资料的保存时间。
第四章 具体实施
第十九条 内部审计部门应当按照有关规定实施适当的审查程序,评价公司内部控制的有效性,并至少每年向审计委员会提交一次内部控制评价报告。
评价报告应当说明审查和评价内部控制的目的、范围、审查结论及对改善内部控制的建议。
中小企业板上市公司内部审计工作指引
第二十条 内部控制审查和评价范围应当包括与财务报告和信息披露事务相关的内部控制制度的建立和实施情况。
内部审计部门应当将对外投资、购买和出售资产、对外担保、关联交易、募集资金使用、信息披露事务等事项相关内部控制制度的完整性、合理性及其实施的有效性作为检查和评估的重点。
第二十一条 内部审计部门对审查过程中发现的内部控制缺陷,应当督促相关责任部门制定整改措施和整改时间,并进行内部控制的后续审查,监督整改措施的落实情况。
内部审计部门负责人应当适时安排内部控制的后续审查工作,并将其纳入内部审计工作计划。
第二十二条 内部审计部门在审查过程中如发现内部控制存在重大缺陷或重大风险,应当及时向审计委员会报告。
审计委员会认为公司内部控制存在重大缺陷或重大风险的,董事会应当及时向本所报告并予以披露。上市公司应当在公告中披露内部控制存在的重大缺陷或重大风险、已经或可能导致的后果,以及已采取或拟采取的措施。
第二十三条 内部审计部门应当在重要的对外投资事项发生后及时进行审计。在审计对外投资事项时,应当重点关注以下内容:
(一)对外投资是否按照有关规定履行审批程序;
(二)是否按照审批内容订立合同,合同是否正常履行;
(三)是否指派专人或成立专门机构负责研究和评估重大投资项目的可行性、投资风险和投资收益,并跟踪监督重大投资项目的进展情况;
(四)涉及委托理财事项的,关注公司是否将委托理财审批权力授予公司董事个人或经营管理层行使,受托方诚信记录、经营状况和财务状况是否良好,是否指派专人跟踪监督委托理财的进展情况;
(五)涉及证券投资事项的,关注公司是否针对证券投资行为建立专门内部控制制度,投资规模是否影响公司正常经营,资金来源是否为自有资金,投资风险是否超出公司可承受范围,是否使用他人账户或向他人提供资金进行证券投资,独立董事和保荐人(包括保荐机构和保荐代表人,下同)是否发表意见(如适用)。
第二十四条 内部审计部门应当在重要的购买和出售资产事项发生后及时进行审计。在审计购买和出售资产事项时,应当重点关注以下内容:
(一)购买和出售资产是否按照有关规定履行审批程序;
(二)是否按照审批内容订立合同,合同是否正常履行;
(三)购入资产的运营状况是否与预期一致;
(四)购入资产有无设定担保、抵押、质押及其他限制转让的情况,是否涉及诉讼、仲裁及其他重大争议事项。
第二十五条 内部审计部门应当在重要的对外担保事项发生后及时进行审计。在审计对外担保事项时,应当重点关注以下内容:
(一)对外担保是否按照有关规定履行审批程序;
(二)担保风险是否超出公司可承受范围,被担保方的诚信记录、经营状况和财务状况是否良好;
(三)被担保方是否提供反担保,反担保是否具有可实施性;
(四)独立董事和保荐人是否发表意见(如适用);
(五)是否指派专人持续关注被担保方的经营状况和财务状况。
第二十六条 内部审计部门应当在重要的关联交易事项发生后及时进行审计。在审计关联交易事项时,应当重点关注以下内容:
中小企业板上市公司内部审计工作指引
(一)是否确定关联方名单,并及时予以更新;
(二)关联交易是否按照有关规定履行审批程序,审议关联交易时关联股东或关联董事是否回避表决;
(三)独立董事是否事前认可并发表独立意见,保荐人是否发表意见(如适用);
(四)关联交易是否签订书面协议,交易双方的权利义务及法律责任是否明确;
(五)交易标的有无设定担保、抵押、质押及其他限制转让的情况,是否涉及诉讼、仲裁及其他重大争议事项;
(六)交易对手方的诚信记录、经营状况和财务状况是否良好;
(七)关联交易定价是否公允,是否已按照有关规定对交易标的进行审计或评估,关联交易是否会侵占上市公司利益。
第二十七条 内部审计部门应当至少每季度对募集资金的存放与使用情况进行一次审计,并对募集资金使用的真实性和合规性发表意见。在审计募集资金使用情况时,应当重点关注以下内容:
(一)募集资金是否存放于董事会决定的专项账户集中管理,公司是否与存放募集资金的商业银行、保荐人签订三方监管协议;
(二)是否按照发行申请文件中承诺的募集资金投资计划使用募集资金,募集资金项目投资进度是否符合计划进度,投资收益是否与预期相符;
(三)是否将募集资金用于质押、委托贷款或其他变相改变募集资金用途的投资,募集资金是否存在被占用或挪用现象;
(四)发生以募集资金置换预先已投入募集资金项目的自有资金、用闲置募集资金暂时补充流动资金、变更募集资金投向等事项时,是否按照有关规定履行审批程序和信息披露义务,独立董事、监事会和保荐人是否按照有关规定发表意见(如适用)。
第二十八条 内部审计部门应当在业绩快报对外披露前,对业绩快报进行审计。在审计业绩快报时,应当重点关注以下内容:
(一)是否遵守《企业会计准则》及相关规定;
(二)会计政策与会计估计是否合理,是否发生变更;
(三)是否存在重大异常事项;
(四)是否满足持续经营假设;
(五)与财务报告相关的内部控制是否存在重大缺陷或重大风险。
第二十九条 内部审计部门在审查和评价信息披露事务管理制度的建立和实施情况时,应当重点关注以下内容:
(一)公司是否已按照有关规定制定信息披露事务管理制度及相关制度,包括各内部机构、控股子公司以及具有重大影响的参股公司的信息披露事务管理和报告制度;
(二)是否明确规定重大信息的范围和内容,以及重大信息的传递、审核、披露流程;
(三)是否制定未公开重大信息的保密措施,明确内幕信息知情人的范围和保密责任;
(四)是否明确规定公司及其董事、监事、高级管理人员、股东、实际控制人等相关信息披露义务人在信息披露事务中的权利和义务;
(五)公司、控股股东及实际控制人存在公开承诺事项的,公司是否指派专人跟踪承诺的履行情况;
(六)信息披露事务管理制度及相关制度是否得到有效实施。
第五章 信息披露
第三十条 审计委员会应当根据内部审计部门出具的评价报告及相关资料,对与财务报告和信息披露事务相关的内部控制制度的建立和实施情况出具内部控制自我评价报告。内部控制自我评价报告至少应当包括以下内容:
中小企业板上市公司内部审计工作指引
(一)内部控制制度是否建立健全和有效实施;
(二)内部控制存在的缺陷和异常事项及其处理情况(如适用);
(三)改进和完善内部控制制度建立及其实施的有关措施;
(四)上一内部控制存在的缺陷和异常事项的改进情况(如适用);
(五)本内部控制审查与评价工作完成情况的说明。
公司董事会应当在审议报告的同时,对内部控制自我评价报告形成决议。监事会和独立董事应当对内部控制自我评价报告发表意见,保荐人应当对内部控制自我评价报告进行核查,并出具核查意见。
第三十一条 上市公司在聘请会计师事务所进行审计的同时,应当至少每两年要求会计师事务所对公司与财务报告相关的内部控制有效性出具一次内部控制鉴证报告。本所另有规定的除外。
第三十二条 如会计师事务所对公司内部控制有效性出具非无保留结论鉴证报告的,公司董事会、监事会应当针对鉴证结论涉及事项做出专项说明,专项说明至少应当包括以下内容:
(一)鉴证结论涉及事项的基本情况;
(二)该事项对公司内部控制有效性的影响程度;
(三)公司董事会、监事会对该事项的意见;
(四)消除该事项及其影响的具体措施。
第三十三条 上市公司应当在报告披露的同时,在指定网站上披露内部控制自我评价报告和会计师事务所内部控制鉴证报告(如有)。
第六章 监督管理与违反本指引的处理
第三十四条 上市公司应当建立内部审计部门的激励与约束机制,对内部审计人员的工作进行监督、考核,以评价其工作绩效。
如发现内部审计工作存在重大问题,公司应当按照有关规定追究责任,处理相关责任人,并及时向本所报告。
第三十五条 本所对上市公司的内部审计和信息披露相关工作实行日常监督管理,采取问询、发出监管函件、约见谈话、要求会计师事务所和保荐人进行专项核查等措施。
第三十六条 上市公司及相关人员违反本指引规定的,本所视情节轻重给予相应处分。
第七章 附则
第三十七条 本指引由本所负责解释。
现代企业内部控制与内部审计 篇6
内部控制是由企业董事会、监事会、经理层和全体员工共同实施的、旨在实现控制目标的过程。其目的是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
内部审计是组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现,目的是为机构增加价值并提高机构的运作效率。
二、内部审计和内部控制相互促进、相互渗透
(一)在过渡阶段内部审计机构可履行内部控制部门职责
根据财政部对企业内部控制规范体系实施中相关问题解释,一般情况下企业应当成立专门机构负责组织协调内部控制的建立实施及日常工作,对于少数企业受制于岗位编制、专业人员等条件限制,目前尚不具备成立专门的内部控制管理机构的,可暂将内部控制管理职能划归现有机构。笔者认为在过渡阶段将该职能划归内部审计部门较为适宜。
从内部控制部门的职责来看内部控制部门的职责包括制定内部控制手册并组织落实、确定各职能部门在内部控制中的权利和义务、指导内部控制与其他经营计划和管理活动的整合等等。内部审计对企业生产经营活动的各个重要环节较为了解,容易发现缺陷和舞弊行为,并能有针对性的提出具体的改进意见和建议,有利于内部控制手册的制定。
内部审计机构为了保持其独立性和客观性,一般不直接参与企业的生产经营,但有权参与企业有关经营和财务管理决策会议、研究制定有关的规章制度等,因此内部审计机构对企业的业务流程、部门职责等有较为全面客观的认识,所以在过渡阶段如果由内部审计机构履行内部控制部门职责,内部审计机构可凭借其对企业全面客观的认识组织落实、确定各职能部门在内部控制中的权利和义务、指导内部控制与其他经营计划和管理活动的整合,同时有利于降低内部控制建立的成本,避免重复劳动。
(二)内部审计的设立是内部控制建设的必然要求
根据美国C0S0发布的《内部控制整体框架》,内部控制包括五要素,分别是内部环境、风险评估、控制活动、信息与沟通、内部监督。
内部审计是内部环境的构成要素之一
1.内部环境包括治理环境、内部审计、企业文化等等,因此企业进行内部控制的建设必须根据法律法规规定设立独立的或兼职的内部审计部门、配备内部审计人员。
2.内部审计涉及风险评估的全过程。
企业在进行风险评估的过程中可听取内部审计人员依据专业知识和独立地位提出专业的意见和建议,以选择合理风险应对策略减少企业运营中的风险。且内部审计人员在进行内部控制的审计时需要对企业的风险管理机制的健全性和有效性进行审查和评价。
3.内部审计促进了控制活动的有效执行。
企业采取各项控制活动将风险控制在可承受范围之内,而这些控制活动正是内部审计的重点之一。内部审计通过物资采购审计、建设项目内部审计等对各项控制措施的有效性进行审查,为内部控制的有效执行保驾护航。
4.内部审计的结果是信息与沟通的重要内容。
内部审计机构进行的内部控制审计、风险管理审计、舞弊的检查与报告等审计结果是与企业内部控制相关的内部信息,需要在企业内部进行有效沟通,同时信息系统本身也是内部审计的内容之一。
5.由内部审计机构进行的内部控制的自我评价即是内部监督。
内部控制审计包括由企业内部审计机构进行的内部控制审计和由企业外部的注册会计师进行的内部控制审计,由内部审计机构进行的内部控制审计即是内部监督。
内部审计机构通过实施适当的审计程序对内部控制的建立健全和有效实施进行评价,并将评价结果向企业的有关管理层报告。
(三)内部审计为注册会计师进行的内部控制审计提供了可选择的基础资料
由注册会计师进行的内部控制审计和由内部审计机构进行的内部控制审计在审计主体、审计目标、审计结论等方面存在不同。注册会计师在进行内部控制审计时可判断是否在内部控制审计工作中利用企业内部审计人员的工作以及可利用的程度。当然,注册会计师利用内部审计人员的工作并不影响其对审计结果独立性的承担。
(四)内部控制为内部审计创造了良好的企业环境
1.内部控制为内部审计提供了良好的审计环境。
内部控制贯穿了企业经营活动的全过程,独立监督和评价企业行为的内部审计也在其中。有效的内部控制有利于保障企业生产经营的正常进行、提高企业的经营管理水平,为内部审计创造良好的审计环境。
2.内部控制丰富了内部审计的内容。
内部控制要求企业建立的“三重一大”事项集体审批制正是内部审计机构进行企业内部经济责任审计的审计重点。内部控制中关于资金活动的控制、采购业务的控制、工程项目的控制等内容也是企业内部审计机构在进行经济性审计等审计工作时的审计重点。且内部控制本身也是内部审计的重要内容。
3.内部控制保障了内部审计结果的有效利用。
内部审计是通过审计行为检查发现企业经营活动中的风险,促使企业管理层重视并制定相关整改措施降低风险。内部审计的结果需在企业内部进行沟通,并通过完善内部控制的相关内容落实整改措施。
三、现代企业内部控制和内部审计存在的问题及改进措施
(一)企业内部控制存在的问题及改进措施
1.企业内部控制体系建设滞后,员工对内部控制的重要性认识不够。
由于内部控制体系建设工作开展较晚,很多员工认为与己无关,对体系建设消极对待,形成了体系建设滞后的局面。对此,首先应通过参加体系培训班等方式提高企业高管人员对内部控制的重视,其次将内部控制体系建设的内容采取交流宣贯会等形式传递给内部各管理层和全体员工,以点带面,推动内部控制体系建设在企业的全面开展。
2.不相容职务在企业集团本部得到较好执行,在其下属单位则存在偏差。
随着市场经济的发展,跨地区、跨行业的企业集团发展迅速,同时也带来了管理的效率和效益问题。企业集团本部由于分工明确,能较好遵守不相容职务相分离原则,但在其下属单位出于节约成本原则在组织机构设置时未考虑不相容职务、或下属单位执行不到位,违反了内部控制的要求。企业集团在组织机构设置时需从企业整体利益出发,对关键岗位的不相容职务坚决执行,对管理人员定期轮岗;同时也可在聘请事务所审计时听取事务所的相关建议。
3.内部控制制度固态化,未能随着企业环境的变化而变化。
有的企业虽已建立相对完善的内部控制制度,但由于企业所处的市场环境不断发生变化,影响企业的经营方式、经营重点、经营领域等发生变化。若内部控制制度不随之发生变化,则不适用的内部控制制度只能是一纸空文,不能发挥其应有的作用。因此企业应定期对内部控制制度进行完善变更,以更符合企业的需要。
(二)企业内部审计存在的问题及改进措施
1.内部审计机构独立性差,内部审计人员能力有待提高。
现代企业一般都按要求设置了内部审计机构、配备了内部审计人员。但内部审计与其他职能部门属于平行关系,无法保持其独立性。内部审计机构应当接受企业董事会或最高管理层的指导和监督,内部审计机构的负责人应直接向董事会或最高管理层负责,以确保其独立性。现行内部审计人员多由原财务人员转变而来,擅长的是会计知识,缺乏的是审计技能的配备,因此影响了审计的质量。内部审计人员应加强后续教育,提高其职业素质和专业胜任能力,确保审计质量。
2.内部审计有关的法律法规较少,且已有的法律法规侧重于审计实务的操作规范及内审人员的约束性条款,对内部审计人员保护的相关条款较笼统,可操作性不强。
我国现行的法律规范包括《中华人民共和国审计法》、《中华人民共和国审计法实施条例》、《审计署关于内部审计工作的规定》以及有关的地方法规、部门规章及内审准则等。这些法律法规一般都侧重于规范内审实务操作、内审人员的职业道德规范等,对于内审人员的保护性条款仅仅提到“审计人员依法执行职务,受法律保护,任何单位和个人不得设置障碍和打击报复”,对内审人员的保护做到了“有法可依”,但违法时不知如何究,因此建议细化对内审人员的保护性法律条款,完善内部审计的法律环境。
3.内部审计机构在完成审计项目,出具审计报告后较少运用外部评价,不利于内部审计质量的控制。
内部审计机构根据审计计划运用审计程序实施审计过程,形成审计建议和结论后,给被审单位出具审计报告,这是当前企业内部审计的一般流程。企业出于成本效益原则出发或其他原因,在出具审计报告后较少运用内部审计质量的外部评价,不利于审计质量的提高。企业可委托注册会计师、专业咨询公司或其他组织的内部审计师每3~5年开展一次内部审计质量的外部评价,内部审计机构根据外部评价结论采取措施,改善管理提高内部审计质量,降低内部审计风险。
四、结束语
综上所述,笔者认为内部控制和内部审计同时作为现代企业制度中企业加强内部管理的手段,两者职能上有重叠、实施上有差异。两者相互渗透、相互促进从企业内部的不同方面降低企业生产经营中的风险,提高企业的“自身免疫力”,促进企业全面协调可持续的发展。
(作者单位:北京首都机场餐
企业内部控制审计指引 篇7
配套指引由21项应用指引(此次发布18项,涉及银行、证券和保险等业务的3项指引暂未发布)、《企业内部控制评价指引》和《企业内部控制审计指引》组成。其中,应用指引是对企业按照内控原则和内控“五要素”建立健全本企业内部控制所提供的指引,在配套指引乃至整个内部控制规范体系中占居主体地位;企业内部控制评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引;企业内部控制审计指引是为注册会计师和会计师事务所执行内部控制审计业务的执业准则。三者之间既相互独立,又相互联系,形成一个有机整体。以下将对《企业内部控制配套指引——应用指引》进行详细地解读。
应用指引可以划分为三类,即内部环境类指引、控制活动类指引、控制手段类指引,基本涵盖了企业资金流、实物流、人力流和信息流等各项业务和事项。
一、内部环境类指引
内部环境是企业实施内部控制的基础,支配着企业全体员工的内控意识,影响着全体员工实施控制活动和履行控制责任的态度、认识和行为。内部环境类指引有5项,包括组织架构、发展战略、人力资源、社会责任和企业文化等指引。
1. 组织架构
组织架构是企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。企业要实施发展战略,必须要有科学的组织架构,主要包括治理结构和内部机构设置。如果企业治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,就可能发生经营失败;此外,如果内部机构设计不科学,权责分配不合理,也可能导致机构重叠、职能交叉或缺失,运行效率低下。为防范和化解组织架构设计和运行中存在的这些重要风险,组织架构应用指引明确提出如下要求:(1)企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡。同时强调,企业的重大决策、重大事项、重要人事任免及大额资金支付业务等(即通常所说的“三重一大”),应当按照规定的权限和程序实行集体决策审批或者联签制度;任何个人不得单独进行决策或者擅自改变集体决策意见。(2)企业应当按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的工作机制。(3)企业应当根据组织架构的设计规范,对现有治理结构和内部机构设置进行全面梳理,确保本企业治理结构、内部机构设置和运行机制等符合现代企业制度要求。(4)企业拥有子公司的,应当建立科学的投资管控制度,通过合法有效的形式履行出资人职责、维护出资人权益,重点关注子公司特别是异地、境外子公司的发展战略、年度财务预决算、重大投融资、重大担保、大额资金使用、主要资产处置、重要人事任免、内部控制体系建设等重要事项。
2. 发展战略
发展战略是指企业在对现实状况和未来趋势进行综合分析和科学预测的基础上,制定并实施的长远发展目标与战略规划。企业作为市场经济的主体,要想求得长期生存和持续发展,关键在于制定并有效实施适应外部环境变化和自身实际情况的发展战略。调查中我们发现,有些企业缺乏明确的发展战略或发展战略实施不到位,结果导致企业盲目发展,难以形成竞争优势,丧失发展机遇和动力;也有些企业发展战略过于激进,脱离企业实际能力或偏离主业,导致过度扩张、经营失控甚至失败;还有一些企业发展战略频繁变动,导致资源严重浪费,最后危及企业的生存和持续发展。为此,我们制定了发展战略应用指引,就上述重要风险有针对性地提出了应对措施:(1)要求企业健全组织机构,在董事会下设立战略委员会,或指定相关机构负责发展战略管理工作。同时,对战略委员会的成员素质、工作规范也提出了相应要求。(2)明确要求企业应在充分调查研究、科学分析预测和广泛征求意见的基础上制定发展目标,而不是靠拍脑袋,盲目制定发展战略。在制定目标过程中,应综合考虑宏观经济政策、国内外市场需求变化、技术发展趋势、行业及竞争对手状况、可利用资源水平和自身优势与劣势等影响因素。(3)强调战略规划应当根据发展目标制定,明确发展的阶段性和发展程度,确定每个发展阶段的具体目标、工作任务和实施路径。(4)要求董事会从全局性、长期性和可行性等维度,严格审议战略委员会提交的发展战略方案,之后再报经股东(大)会批准实施。(5)从抓实施的角度,要求企业根据发展战略,制定年度工作计划,编制全面预算,将年度目标分解、落实,确保发展战略有效实施。(6)设立了发展战略实施后评估制度,要求战略委员会加强对发展战略实施情况的监控,定期收集和分析相关信息。对发现明显偏离发展战略的情况,要求及时报告;对确需对发展战略作出调整的情形,明确要求企业要遵循规定的权限和程序调整发展战略。
3. 人力资源
人力资源是指企业组织生产经营活动而录(任)用的各种人员,包括董事、监事、高级管理人员和全体员工。现代企业竞争的关键在于人力资源的竞争。人力资源对实现企业发展战略起到重要的智力支持作用,实现人力资源的合理配置,可以全面提升企业核心竞争力。如果人力资源缺乏或过剩、结构不合理、开发机制不健全,企业发展战略可能难以实现;如果人力资源激励约束制度不合理、关键岗位人员管理不完善,则可能导致人才流失、经营效率低下;而如果人力资源退出机制不当,又可能导致法律诉讼或企业声誉受损。为防范和化解人力资源管理中存在的这些重要风险,人力资源应用指引强调:(1)企业应当根据人力资源总体规划,结合生产经营实际需要,制定年度人力资源需求计划。也就是说,人力资源要符合发展战略需要,符合生产经营对人力资源的需求,尽可能做到“不缺人手,也不养闲人”。(2)企业应当根据人力资源能力框架要求,明确各岗位的职责权限、任职条件和工作要求,通过公开招聘、竞争上岗等多种方式选聘优秀人才。这项要求实际上意在强调,企业要选合适的人,要按公开、严格的程序去选人,防止“人情招聘”、暗箱操作。(3)企业确定选聘人员后,应当依法签订劳动合同,建立劳动用工关系;已选聘人员要进行试用和岗前培训,试用期满考核合格后,方可正式上岗。(4)企业应当建立和完善人力资源的激励约束机制,设置科学的业绩考核指标体系,对各级管理人员和全体员工进行严格考核与评价,并制定与业绩考核挂钩的薪酬制度。如何留住引进来的优秀人才,对企业至关重要。这项要求就是对此提出的指引,企业应当予以足够关注。(5)企业应当建立健全员工退出(辞职、解除劳动合同、退休等)机制,明确退出的条件和程序,确保员工退出机制得到有效实施。只有退出机制健全,退出条件和程序清楚,才能够防范和化解当前企业人力资源退出方面存在的诸多问题,使企业人力资源管理步入良性循环的轨道。
4. 社会责任
社会责任是指企业在经营发展过程中应当履行的社会职责和义务,主要包括安全生产、产品质量(含服务,下同)、环境保护、资源节约、促进就业、员工权益保护等。为促进和规范企业履行社会责任,我们制定了社会责任应用指引,针对当前企业在履行社会责任方面存在的薄弱环节,梳理出四个方面的重要风险,即:安全生产措施不到位,责任不落实,可能导致企业发生安全事故;产品质量低劣,侵害消费者利益,可能导致企业巨额赔偿、形象受损,甚至破产;环境保护投入不足,资源耗费大,造成环境污染或资源枯竭,可能导致企业巨额赔偿、缺乏发展后劲,甚至停业;促进就业和员工权益保护不够,可能导致员工积极性受挫,影响企业发展和社会稳定。针对这些重要风险,社会责任应用指引提出了积极应对措施:(1)要求企业设立安全管理部门和安全监督机构,建立严格的安全生产管理体系、操作规范和应急预案,强化安全生产责任追究制度,切实做到安全生产。(2)要求企业规范生产流程,建立严格的产品质量控制和检验制度,严把质量关,禁止缺乏质量保障、危害人民生命健康的产品流向社会。(3)要求企业提高员工的环境保护和资源节约意识,建立环境保护与资源节约制度,认真落实节能减排责任,积极开发和使用节能产品,发展循环经济,降低污染物排放,提高资源综合利用效率。(4)要求企业依法保护员工的合法权益,保障员工依法享有劳动权利和履行劳动义务,保持工作岗位相对稳定,积极促进充分就业。(5)针对目前少数企业对公益事业(比如接纳大学生实习等)、慈善事业等漠不关心的情况,社会责任应用指引指出,企业应当按照“产学研用”相结合的社会需求,积极创建实习基地,大力支持社会有关方面培养、锻炼社会需要的应用型人才;同时,应积极履行社会公益方面的责任和义务,关心帮助社会弱势群体,支持慈善事业。
5. 企业文化
企业文化是指企业在生产经营实践中逐步形成的、为整体团队所认同并遵守的价值观、经营理念和企业精神,以及在此基础上形成的行为规范的总称。企业文化是企业的灵魂,渗透于企业的一切经营管理活动之中,是推动企业持续发展的不竭动力。现实中,有些企业之所以经营不成功,往往是在企业文化建设方面存在严重问题。比如,企业缺乏积极向上的企业文化,导致员工丧失对企业的信心和认同感,缺乏凝聚力和竞争力;企业缺乏开拓创新、团队协作和风险意识,导致企业发展目标难以实现,影响可持续发展;企业缺乏诚实守信的经营理念,导致舞弊事件的发生,造成企业损失,影响企业信誉,等等。针对企业文化建设中存在的这些重要风险,企业文化应用指引明确提出以下管控措施:(1)要求企业积极培育具有自身特色的企业文化,充分体现企业特色的发展愿景、积极向上的价值观、诚实守信的经营理念、履行社会责任和开拓创新的企业精神,以及团队协作和风险防范意识,以此引导和规范员工行为,打造以主业为核心的企业品牌,形成整体团队的向心力,促进企业长远发展。这项应对措施同时也表明,打造企业主业品牌应当作为企业文化建设中的重要内容。(2)要求企业重视并购重组后的企业文化建设,平等对待被并购方的员工,促进并购双方的文化融合。这是基于当前企业并购实务中企业文化融合过程中特别提供的指引,应引起相关企业的高度重视。(3)要求董事、监事、经理和其他高级管理人员在企业文化建设中发挥主导和垂范作用,以自身的优秀品格和脚踏实地的工作作风,带动影响整个团队,共同营造积极向上的企业文化环境。这充分说明,企业文化建设既要注重“上下结合”,更应注重企业治理层和经理层的示范作用。(4)要求企业加强企业文化的宣传贯彻,促进文化建设在内部各层级的有效沟通,并确保全体员工共同遵守;同时,要求企业文化建设融入生产经营全过程,切实做到文化建设与发展战略的有机结合,增强员工的责任感和使命感,规范员工行为方式,使员工自身价值在企业发展中得到充分体现。
二、控制活动类指引
企业在改进和完善内部环境控制的同时,还应对各项具体业务活动实施相应的控制。为此,我们制定了控制活动类应用指引,包括资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告等9个指引。
1. 资金活动
资金活动是指企业筹资、投资和资金营运等活动的总称。资金是企业生产经营循环的血液,是企业生存和发展的基础,决定着企业的竞争能力和可持续发展能力。企业资金活动中可能存在的风险无一不是重要风险,一旦转变为现实,危害重大。概括讲,企业资金活动面临的重要风险包括:筹资决策不当,引发资本结构不合理或无效融资,可能导致企业筹资成本过高或债务危机;企业投资决策失误,引发盲目扩张或丧失发展机遇,可能导致资金链断裂或资金使用效益低下;资金调度不合理、营运不畅,可能导致企业陷入财务困境或资金冗余;资金活动管控不严,可能导致资金被挪用、侵占、抽逃或遭受欺诈。针对上述风险,资金活动应用指引分别对筹资、投资和资金营运活动提出下列管控措施:(1)要求企业根据筹资目标和规划,结合年度全面预算,拟订筹资方案,并对筹资方案进行科学论证;重大筹资方案还应当形成可行性研究报告,全面反映风险评估情况。(2)要求企业对筹资方案进行严格审批后,按照规定权限和程序筹集资金。同时,严格按照筹资方案确定的用途使用资金,防止资金挪用;确需改变资金用途的,应当履行相应的审批程序。(3)要求企业加强债务偿还和股利支付环节的管理,对偿还本息和支付股利等作出适当安排,防止发生违约风险,导致诉讼损失。(4)要求企业根据投资目标和规划,合理安排资金投放结构,科学确定投资项目,拟订投资方案,重点关注投资项目的收益和风险;选择投资项目应当突出主业,谨慎从事衍生金融产品等高风险投资。(5)对于采用并购方式进行投资的企业,要求其严格控制并购风险,重点关注并购对象的隐性债务、承诺事项、可持续发展能力、员工状况及其与本企业治理层及管理层的关联关系,合理确定支付对价,确保实现并购目标。这项要求对于后危机时期我国企业境外并购具有很好的提示作用。(6)要求企业加强对投资方案的可行性研究,并按照规定的权限和程序对投资项目进行决策审批;审批后,与被投资方签订投资合同或协议,明确出资时间、金额、方式、双方权利义务和违约责任等内容。(7)要求企业加强投资收回和处置环节的控制;对于到期无法收回的投资,应当建立责任追究制度。(8)要求企业应当加强资金营运全过程的管理,统筹协调内部各机构在生产经营过程中的资金需求,切实做好资金在采购、生产、销售等各环节的综合平衡,实现资金营运的良性循环,提升资金营运效率。
2. 采购业务
采购是指购买物资(或接受劳务)及支付款项等相关活动。调查中我们发现,部分企业在办理采购业务时不同程度地存在以下问题:采购计划安排不合理,市场变化趋势预测不准确,造成库存短缺或积压,导致企业生产停滞或资源浪费;供应商选择不当,采购方式不合理,招投标或定价机制不科学,授权审批不规范,致使采购物资质次价高,出现舞弊或遭受欺诈;采购验收不规范,付款审核不严,造成采购物资、资金损失或信用受损。为此,我们制定了采购业务应用指引,要求企业加强请购、审批、购买、验收、付款、采购后评估等环节的风险管控,确保物资采购满足企业生产经营需要。(1)要求企业的采购业务尽量集中,避免多头采购或分散采购,以提高采购业务效率,降低采购成本,堵塞管理漏洞。(2)要求企业建立采购申请制度,依据购买物资或接受劳务的类型,确定归口管理部门,明确相关部门或人员的职责权限及相应的请购和审批程序。(3)要求企业建立科学的供应商评估和准入制度,根据市场情况和采购计划合理选择采购方式,建立科学的采购物资定价机制,并根据确定的供应商、采购方式、采购价格等情况签订采购合同,明确双方权利、义务和违约责任。(4)要求企业建立严格的采购验收制度,确定检验方式,由专门的验收机构或验收人员进行验收;对于验收过程中发现异常情况,应当查明原因并及时处理。(5)要求企业加强采购付款的管理,明确付款审核人的责任和权利,严格审核采购预算、合同、相关单据凭证、审批程序等内容,审核无误后按照合同规定及时办理付款。(6)要求企业建立退货管理制度,对退货条件、退货手续、货物出库、退货货款回收等作出明确规定,并在采购合同中明确退货事宜,及时收回退货货款。
3. 资产管理
加强各项资产管理,保证资产安全完整,提高资产使用效能,有利于维持企业正常生产经营,有利于促进企业发展战略的实现。当前,在企业存货、固定资产和无形资产等资产的管理实务中,存在的问题主要包括:存货积压或短缺,造成流动资金占用过量、存货价值贬损或生产中断;固定资产更新改造不够、使用效能低下、维护不当、产能过剩,致使企业缺乏竞争力、资产价值贬损、安全事故频发或资源浪费;无形资产缺乏核心技术、权属不清、技术落后、存在重大技术安全隐患,导致法律纠纷、缺乏可持续发展能力。为防范和化解资产管理中存在的这些重要风险,资产管理应用指引针对性提出了如下应对措施加:(1)要求企业采用先进的存货管理技术和方法,规范存货管理流程,明确存货取得、验收入库、原料加工、仓储保管、领用发出、盘点处置等环节的管理要求,充分利用信息系统,强化会计、出入库等相关记录,确保存货管理全过程的风险得到有效控制。(2)要求企业根据各种存货采购间隔期和当前库存,综合考虑企业生产经营计划、市场供求等因素,合理确定存货采购日期和数量,确保存货处于最佳库存状态。(3)要求企业加强房屋建筑物、机器设备等各类固定资产的维护、清查、处置管理,重视固定资产的技术升级和更新改造,不断提升固定资产的使用效能,确保固定资产处于良好运行状态。(4)要求企业强化对生产线等关键设备运转的监控,严格操作流程,实行岗前培训和岗位许可制度,确保设备安全运转。(5)要求企业严格执行固定资产投保政策,及时办理投保手续。(6)要求企业规范固定资产抵押管理,确定固定资产抵押程序和审批权限等。(7)要求企业加强对品牌、商标、专利、专有技术、土地使用权等无形资产的管理,促进无形资产有效利用,充分发挥无形资产对提升企业核心竞争力的作用。
4. 销售业务
销售是指企业出售商品(或提供劳务)及收取款项等相关活动。企业应当加强销售、发货、收款等环节的管理,采取有效控制措施,规范销售行为,扩大市场份额,确保实现销售目标。企业销售过程中存在的重要风险主要包括:销售政策和策略不当,市场预测不准确,销售渠道管理不当等,导致销售不畅、库存积压、经营难以为继;客户信用管理不到位,结算方式选择不当,账款回收不力等,造成销售款项不能收回或遭受欺诈;销售过程存在舞弊行为,可能导致企业利益受损。销售业务应用指引就此提出了相应的管控措施:(1)要求企业加强市场调查,合理确定定价机制和信用方式,根据市场变化及时调整销售策略,灵活运用多种策略和营销方式,促进销售目标实现,不断提高市场占有率。(2)要求企业与客户进行业务洽谈、磋商或谈判,关注客户信用状况、销售定价、结算方式等相关内容,并签署销售合同,明确双方的权利和义务。(3)要求企业销售部门按照经批准的销售合同开具相关销售通知,发货和仓储部门严格按照销售通知所列项目组织发货,确保货物的安全发运。(4)完善客户服务制度,加强客户服务和跟踪,提升客户满意度和忠诚度,不断改进产品质量和服务水平。(5)完善应收款项管理制度,明确销售、财会等部门的职责,并严格考核,实行奖惩。(6)要求企业加强应收款项坏账的管理;应收款项全部或部分无法收回的,应当查明原因,明确责任。
5. 研究与开发
研究与开发是指企业为获取新产品、新技术、新工艺等所开展的各种研发活动,是企业进行自主创新的重要手段。企业通过研发新产品和新技术,创造新工艺,能够增强核心竞争力,促进发展战略实现。但是,研究与开发活动通常隐含着重大风险。比如,研究项目未经科学论证或论证不充分,可能导致创新不足或资源浪费;研发人员配备不合理或研发过程管理不善,可能导致研发成本过高、舞弊或研发失败;研究成果转化应用不足、保护措施不力,可能导致企业利益受损。就此,研究与开发应用指引提出了如下管控措施:(1)企业应当结合研发计划,提出研究项目立项申请,开展可行性研究,编制可行性研究报告。(2)研究项目应当按照规定的权限和程序进行审批,重大研究项目应当报经董事会或类似权力机构集体审议决策。(3)企业应当加强对研究过程的管理,合理配备专业人员,严格落实岗位责任制,确保研究过程高效、可控。(4)企业应当建立和完善研究成果验收制度,组织专业人员对研究成果进行独立评审和验收。(5)企业应当明确界定核心研究人员范围和名册清单,签署保密协议,并在劳动合同中约定研究成果归属、离职条件、离职移交程序、离职后保密义务、离职后竞业限制年限及违约责任等内容。研发骨干人员的管理,应当引起研发型企业的高度重视。(6)企业应当加强研究成果的开发与保护,形成科研、生产、市场一体化的自主创新机制,促进研究成果转化为实际生产力。
6. 工程项目
工程项目是企业自行或者委托其他单位所进行的建造、安装活动。工程项目通常与企业发展战略密切相关,周期较长,并涉及大额资金及物资的流转,存在较大的不确定性和风险。如果工程立项缺乏可行性研究或者可行性研究流于形式,决策不当,盲目上马,很可能导致难以实现预期效益或项目失败;如果项目招标暗箱操作,存在商业贿赂,则可能导致中标人实质上难以承担工程项目、中标价格失实及相关人员涉案;如果工程造价信息不对称,技术方案不落实,概预算脱离实际,又可能导致项目投资失控;倘若工程物资质次价高,工程监理不到位,项目资金不落实,还可能导致工程质量低劣,进度延迟或中断;最后,如果竣工验收不规范,最终把关不严,还会导致工程交付使用后存在重大隐患。为此,工程项目应用指引明确指出,企业必须强化对工程建设全过程的监控,制定和完善工程项目各项管理制度,明确相关机构和岗位的职责权限,规范工程立项、招标、造价、建设、验收等环节的工作流程及控制措施,保证工程项目的质量和进度:(1)企业应当根据发展战略和年度投资计划,提出项目建议书,编制可行性研究报告,并组织内部相关机构专业人员进行充分论证和评审,在此基础上,按照规定的权限和程序进行决策。重大工程项目应当报经董事会或类似决策机构集体审议批准;任何个人不得单独决策或擅自改变集体决策意见。(2)企业应当采用公开招标的方式,择优选择具有相应资质的承包单位和监理单位,规范工程招标的开标、评标和定标工作,不得将应由一个承包单位完成的工程肢解为若干部分发包给几个承包单位。(3)企业应当加强工程造价的管理,明确初步设计概算、施工图预算的编制方法,按照规定的权限和程序进行审核和批准,确保概预算科学合理。(4)企业应当加强对工程建设过程的监控,实行严格的概预算管理和工程监理制度,切实做到及时备料,科学施工,保障资金,落实责任,确保工程项目达到设计要求。工程建设过程中涉及项目变更的,应当严格审批;重大项目变更还应当按照项目决策和概预算控制的有关程序和要求重新履行审批手续。(5)企业收到承包单位的工程竣工报告后,应当及时编制竣工决算,开展竣工决算审计,办理竣工验收手续。企业还应当建立完工项目后评估制度,重点评价工程项目预期目标的实现情况和项目投资效益等,并以此作为绩效考核和责任追究的依据。
7. 担保业务
担保是企业按照公平、自愿、互利的原则向被担保人提供一定方式的担保并依法承担相应法律责任的行为。对外担保涉及被担保人和提供担保人(企业)。如果企业对担保申请人的资信状况调查不深,审批不严或越权审批,可能导致企业担保决策失误或遭受欺诈;如果对被担保人在担保期内出现财务困难或经营陷入困境等状况监控不力,应对措施不当,又可能会导致企业承担法律责任;如果被担保人和提供担保人在担保过程中存在舞弊行为,则会导致经办审批等相关人员涉案或企业利益受损。为此,企业应当严格限制担保业务活动,如确需对外提供担保的,应当在担保业务政策及相关管理制度中明确担保的对象、范围、方式、条件、程序、担保限额和禁止担保等事项,规范调查评估、审核批准、担保执行等环节的工作流程及控制措施,确实防范担保业务风险。担保业务应用指引就此提出具体要求:(1)企业应当对担保申请人进行资信调查和风险评估,并出具书面报告。企业自身不具备条件的,应委托中介机构对担保业务进行调查和评估。对于符合条件的担保申请人,经办人员应当在职责范围内,按照审批人员批准意见办理担保业务;对于审批人超越权限审批的担保业务,经办人员有权拒绝办理。(2)企业应当加强对子公司担保业务的统一监控,企业内设机构未经授权不得办理担保业务;企业为关联方提供担保的,与关联方存在经济利益或近亲属关系的有关人员在评估与审批环节应当予以回避。(3)企业应当根据审核批准的担保业务订立担保合同,定期监测被担保人的经营情况和财务状况,了解担保项目的执行、资金的使用、贷款的归还、财务运行及风险等情况,确定担保合同有效履行。(4)企业应当加强对担保业务的会计系统控制,建立担保事项台账,及时足额收取担保费用;规范对反担保财产的管理,妥善保管被担保人用于反担保的财产和权利凭证,定期核实财产的存续状况和价值,发现问题及时处理。(5)企业应当在担保合同到期时,全面清理用于担保的财产、权利凭证,按照合同约定及时终止担保关系。
8. 业务外包
业务外包是企业利用专业化分工优势,将日常经营中的部分业务委托给本企业以外的专业服务机构或其他经济组织(承包方)完成的经营行为。目前,业务外包活动已经广泛应用于电信、手机、金融等各行各业,为企业优化资源配置、加速业务重组、提高经营效率提供了活力。但是,企业在将业务外包的同时,也承担着一些重大风险,主要包括:外包范围和价格确定不合理,承包方选择不当,可能导致企业遭受损失;业务外包监控不严、服务质量低劣,可能导致企业难以发挥业务外包的优势;业务外包存在商业贿赂等舞弊行为,可能导致企业相关人员涉案。为此,业务外包应用指引明确指出,存在业务外包活动的企业应当着手建立和完善业务外包管理制度,规定业务外包的范围、方式、条件、程序和实施等相关内容,明确相关机构和岗位的职责权限,强化业务外包全过程的监控,防范外包风险,充分发挥业务外包的优势。具体来讲:(1)要求企业合理确定外包业务范围,综合考虑成本效益原则,权衡利弊,避免将核心业务外包。(2)要求企业拟定业务外包实施方案,按照规定的权限和程序审核批准。重大外包业务方案应当提交董事会或类似决策机构审批。(3)要求企业按照批准的业务外包实施方案,择优选择外包业务的承包方,签订外包合同,合理确定外包价格,严格控制外包业务成本,切实做到相关业务外包后的成本在保证质量的前提下低于原经营方式。外包业务涉及保密的,还要求企业在外包业务合同或另行签订的保密协议中明确规定承包方的保密义务和责任。(4)要求企业加强业务外包实施的管理,注重与承包方的沟通与协调,并对承包方的履约能力进行持续评估。有确凿证据表明承包方存在重大违约行为,导致外包业务合同无法履行的,企业应当及时终止合同并更换承包方;承包方违约并造成企业损失的,企业应当进行索赔,并追究相关责任人责任。
9. 财务报告
财务报告是企业财务信息对外报告的重要形式之一。对上市公司而言,财务报告是投资者进行决策的重要依据;对国有企业,则可能成为政府进行经济决策时关注的重要信息来源。总结我国企业尤其是上市公司近年来财务舞弊和财务管理失误等方面的案例,财务报告应用指引概括出以下相关重要风险:企业财务报告的编制违反会计法律法规和国家统一的会计准则制度,导致企业承担法律责任、遭受损失和声誉受损;企业提供虚假财务报告,误导财务报告使用者,造成报告使用者的决策失误,干扰市场秩序;企业不能有效利用财务报告,难以及时发现企业经营管理中的问题,还可能导致企业财务和经营风险失控。为有效防范财务报告过程中的风险,财务报告应用指引明确提出如下要求:(1)要求企业编制财务报告时,重点关注会计政策和会计估计;对财务报告产生重大影响的交易和事项的处理,还要按照规定的权限和程序进行审批。(2)要求企业按照国家统一的会计准则制度规定,根据登记完整、核对无误的会计账簿记录和其他有关资料编制财务财告,做到内容完整、数字真实、计算准确,不得漏报或者随意进行取舍;企业集团还应编制合并财务报表,明确合并财务报表的合并范围和合并方法,如实反映企业集团的财务状况、经营成果和现金流量。(3)要求企业依照法律法规和国家统一的会计准则制度的规定,及时对外提供财务报告;财务报告须经注册会计师审计的,注册会计师及其所在的事务所出具的审计报告应当随同财务报告一并提供。(4)要求企业重视财务报告分析工作,定期召开财务分析会议,充分利用财务报告反映的综合信息,全面分析企业的经营管理状况和存在问题,不断提高经营管理水平。同时明确,这些要求也是依据内控五要素中“信息与沟通”的相关规定提出的要求。总会计师或分管会计工作的负责人应当在财务分析和利用工作中发挥主导作用;财务分析报告结果应当及时传递给企业内部有关管理层级。
三、控制手段类指引
控制手段类指引偏重于“工具”性质,往往涉及企业整体业务或管理。此类指引有4项,包括全面预算、合同管理、内部信息传递和信息系统等指引。
1. 全面预算
全面预算是企业对一定期间经营活动、投资活动、财务活动等作出的预算安排。全面预算作为一种全方位、全过程、全员参与编制与实施的预算管理模式,通过将企业的资金流与实物流、信息流相整合优化了企业的资源配置,提高了资金的使用效率。然而,企业要想使全面预算管理达到预期的效果,必须要特别关注和防范预算管理中的风险,主要包括:不编制预算或预算不健全,可能导致企业经营缺乏约束或盲目发展;预算目标不合理、编制不科学,可能导致企业资源浪费或发展目标难以实现;预算缺乏刚性、执行不力、考核不严,可能导致预算管理流于形式。为此,全面预算应用指引要求企业在加强全面预算工作的组织领导,明确预算管理体制以及各预算执行单位的职责权限、授权批准程序和工作协调机制的基础上,着重做到以下几点:(1)企业应当建立和完善预算编制工作制度,明确编制依据、编制程序、编制方法等内容,确保预算编制依据合理、程序适当、方法科学,避免预算指标过高或过低。(2)企业应当根据发展战略和年度生产经营计划,综合考虑预算期内经济政策、市场环境等因素,按照上下结合、分级编制、逐级汇总的程序,编制年度全面预算。企业预算管理委员会应当对预算管理工作机构在综合平衡基础上提交的预算方案进行研究论证,从企业发展全局角度提出建议,形成全面预算草案,并提交董事会审核。企业全面预算按照相关法律法规及企业章程的规定报经审议批准后,应当以文件形式下达。(3)企业应当加强对预算执行的管理。全面预算一经下达,各预算执行单位必须以此为依据,认真组织各项生产经营和投融资活动,严格预算执行和控制。企业预算工作机构和各预算执行单位还应当建立预算执行情况分析制度,定期召开预算执行分析会议,妥善解决预算执行中存在的问题。(4)企业应当建立严格的预算执行考核制度,对各预算执行单位和个人进行考核,切实做到有奖有惩、奖惩分明。必要时,企业可实行预算执行情况内部审计制度。
2. 合同管理
合同是企业与自然人、法人及其他组织等平等主体之间设立、变更、终止民事权利义务关系的协议。合同包括书面合同和口头合同。在市场经济环境下,合同已成为企业最常见的契约形式,甚至可以说,市场经济就是合同经济。然而,合同管理往往又是企业内部控制中最为疏忽和薄弱的环节之一。如果企业未订立合同、未经授权对外订立合同、合同对方主体资格未达要求、合同内容存在重大疏漏和欺诈,会导致企业合法权益受到侵害;如果合同未全面履行或监控不当,又可能导致企业诉讼失败,经济利益受损;如果合同纠纷处理不当,则会损害企业利益、信誉和形象。为此,我们制定了合同管理应用指引,有针对性地提出:(1)企业对外发生经济行为,除即时结清方式外,应当订立书面合同。对于影响重大、涉及较高专业技术或法律关系复杂的合同,应当组织法律、技术、财会等专业人员参与谈判,必要时可聘请外部专业人员参与相关工作;谈判过程中的重要事项和参与谈判人员的主要意见,应当予以记录并妥善保存。(2)企业应当根据协商、谈判结果,拟定合同文本,明确双方的权利义务和违约责任,并严格进行审核。合同文本须报经国家有关主管部门审查或备案的,应当履行相应程序。(3)企业应当按照规定的权限和程序与对方当事人签署合同。正式对外订立的合同,应当由企业法定代表人或其授权代理人签名或加盖有关印章。属于上级管理权限的合同,下级单位不得签署。(4)企业应当加强合同信息安全保密工作,未经批准,不得以任何形式泄漏合同订立与履行过程中涉及的商业机密或国家机密。(5)企业应当遵循诚实信用原则严格履行合同,对合同履行实施有效监控,发现有显失公平、条款有误或对方有欺诈行为等情形,或因政策调整、市场变化等客观因素,已经或可能导致企业利益受损,应当按照规定程序及时报告,并经双方协商一致,按照规定权限和程序办理合同变更或解除事宜;存在合同纠正情形的,应依据国家相关法律法规,在规定时效内与对方当事人协商并按照规定权限和程序及时报告,协商无法解决的,根据合同约定选择仲裁或诉讼方式解决。(6)企业应当建立合同履行情况评估制度,至少于每年年末对合同履行的总体情况和重大合同履行的具体情况进行分析评估,对分析评估中发现的不足或问题应及时加以改进。
3. 内部信息传递
内部信息传递是企业内部各管理层级之间通过内部报告形式传递生产经营管理信息的过程。《企业内部控制基本规范》十分重视信息与沟通这一控制要素,多次强调内部信息传递的重要性。为此,我们专门制定了内部信息传递应用指引,梳理出相关重要风险:如果企业内部报告系统缺失、功能不健全,内容不完整,可能会影响生产经营有序运行;如果内部信息传递不通畅、不及时,则可能导致企业决策失误、相关政策措施难以落实;如果内部信息传递中泄露商业秘密,则会削弱企业核心竞争力。针对这些重要风险,内部信息传递应用指引要求企业建立科学的内部信息传递机制,明确内部信息传递的内容、保密要求、传递方式以及各管理层级的职责权限等,促进内部报告的有效利用,充分发挥内部报告的作用。(1)企业应当根据发展战略、风险控制和业绩考核要求,科学规范不同级次内部报告的指标体系,采用经营快报等多种形式,全面反映与企业生产经营管理相关的各种内外部信息。(2)企业应当制定严密的内部报告流程,充分利用信息技术,强化内部报告信息集成和共享,将内部报告纳入企业统一信息平台,构建科学的内部报告网络体系。(3)企业应当拓宽内部报告的渠道,通过落实奖惩措施等多种有效方式,广泛收集合理化建议。(4)企业应当重视内部报告的使用。企业各级管理人员应当充分利用内部报告管理和指导企业的生产经营活动,及时反映全面预算执行情况,协调企业内部相关部门和各单位的运营进度;企业应当有效利用内部报告进行风险评估,准确识别和系统分析企业生产经营活动中的内外部风险,确定风险应对策略。
4. 信息系统
企业内部控制审计指引 篇8
第一条为了促进企业合理采购, 满足生产经营需要, 规范采购行为, 防范采购风险, 根据有关法律法规和《企业内部控制基本规范》, 制定本指引。
第二条本指引所称采购, 是指购买物资 (或接受劳务) 及支付款项等相关活动。
第三条企业采购业务至少应当关注下列风险:
(一) 采购计划安排不合理, 市场变化趋势预测不准确, 造成库存短缺或积压, 可能导致企业生产停滞或资源浪费。
(二) 供应商选择不当, 采购方式不合理, 招投标或定价机制不科学, 授权审批不规范, 可能导致采购物资质次价高, 出现舞弊或遭受欺诈。
(三) 采购验收不规范, 付款审核不严, 可能导致采购物资、资金损失或信用受损。
第四条企业应当结合实际情况, 全面梳理采购业务流程, 完善采购业务相关管理制度, 统筹安排采购计划, 明确请购、审批、购买、验收、付款、采购后评估等环节的职责和审批权限, 按照规定的审批权限和程序办理采购业务, 建立价格监督机制定期检查和评价采购过程中的薄弱环节, 采取有效控制措施, 确保物资采购满足企业生产经营需要。
第二章购买
第五条企业的采购业务应当集中, 避免多头采购或分散采购, 以提高采购业务效率, 降低采购成本, 堵塞管理漏洞。企业应当对办理采购业务的人员定期进行岗位轮换。重要和技术性较强的采购业务, 应当组织相关专家进行论证, 实行集体决策和审批。
企业除小额零星物资或服务外, 不得安排同一机构办理采购业务全过程。
第六条企业应当建立采购申请制度, 依据购买物资或接受劳务的类型, 确定归口管理部门, 授予相应的请购权, 明确相关部门或人员的职责权限及相应的请购和审批程序。
企业可以根据实际需要设置专门的请购部门, 对需求部门提出的采购需求进行审核, 并进行归类汇总, 统筹安排企业的采购计划。
具有请购权的部门对于预算内采购项目, 应当严格按照预算执行进度办理请购手续, 并根据市场变化提出合理采购申请。对于超预算和预算外采购项目, 应先履行预算调整程序, 由具备相应审批权限的部门或人员审批后, 再行办理请购手续。
第七条企业应当建立科学的供应商评估和准入制度, 确定合格供应商清单, 与选定的供应商签订质量保证协议, 建立供应商管理信息系统, 对供应商提供物资或劳务的质量、价格、交货及时性、供货条件及其资信、经营状况等。
进行实时管理和综合评价, 根据评价结果对供应商进行合理选择和调整。
企业可委托具有相应资质的中介机构对供应商进行资信调查。
第八条企业应当根据市场情况和采购计划合理选择采购方式。大宗采购应当采用招标方式, 合理确定招投标的范围、标准、实施程序和评标规则;一般物资或劳务等的采购可以采用询价或定向采购的方式并签订合同协议;小额零星物资或劳务等的采购可以采用直接购买等方式。
第九条企业应当建立采购物资定价机制, 采取协议采购、招标采购、谈判采购、询比价采购等多种方式合理确定采购价格, 最大限度地减小市场变化对企业采购价格的影响。
大宗采购等应当采用招投标方式确定采购价格, 其他商品或劳务的采购, 应当根据市场行情制定最高采购限价, 并对最高采购限价适时调整。
第十条企业应当根据确定的供应商、采购方式、采购价格等情况拟订采购合同, 准确描述合同条款, 明确双方权利、义务和违约责任, 按照规定权限签订采购合同。
企业应当根据生产建设进度和采购物资特性, 选择合理的运输工具和运输方式, 办理运输、投保等事宜。
第十一条企业应当建立严格的采购验收制度, 确定检验方式, 由专门的验收机构或验收人员对采购项目的品种、规格、数量、质量等相关内容进行验收, 出具验收证明。涉及大宗和新、特物资采购的, 还应进行专业测试。
验收过程中发现的异常情况, 负责验收的机构或人员应当立即向企业有权管理的相关机构报告, 相关机构应当查明原因并及时处理。
第十二条企业应当加强物资采购供应过程的管理, 依据采购合同中确定的主要条款跟踪合同履行情况, 对有可能影响生产或工程进度的异常情况, 应出具书面报告并及时提出解决方案。
企业应当做好采购业务各环节的记录, 实行全过程的采购登记制度或信息化管理, 确保采购过程的可追溯性。
第三章付款
第十三条企业应当加强采购付款的管理, 完善付款流程, 明确付款审核人的责任和权力, 严格审核采购预算、合同、相关单据凭证、审批程序等相关内容, 审核无误后按照合同规定及时办理付款。
企业在付款过程中, 应当严格审查采购发票的真实性、合法性和有效性。发现虚假发票的, 应查明原因, 及时报告处理。
企业应当重视采购付款的过程控制和跟踪管理, 发现异常情况的, 应当拒绝付款, 避免出现资金损失和信用受损。
企业应当合理选择付款方式, 并严格遵循合同规定, 防范付款方式不当带来的法律风险, 保证资金安全。
第十四条企业应当加强预付账款和定金的管理。涉及大额或长期的预付款项, 应当定期进行追踪核查, 综合分析预付账款的期限、占用款项的合理性、不可收回风险等情况, 发现有疑问的预付款项, 应当及时采取措施。
第十五条企业应当加强对购买、验收、付款业务的会计系统控制, 详细记录供应商情况、请购申请、采购合同、采购通知、验收证明、入库凭证、商业票据、款项支付等情况, 确保会计记录、采购记录与仓储记录核对一致。
企业应当指定专人通过函证等方式, 定期与供应商核对应付账款、应付票据、预付账款等往来款项。
企业内部控制审计指引 篇9
2008年财政部、审计署、证监会、银监会、保监会联合发布我国第一部《企业内部控制基本规范》, 2010年五部联合发布企业内部控制配套指引, 标志着我国企业内部控制规范体系的基本建成。规范体系自2011年首先在境内外同时上市的公司施行, 2012年扩大到国有控股主板上市公司, 2013年进一步扩大到一定规模以上非国有控股主板上市公司。
通过归纳所有上市公司内部控制审计报告得到, 2011、2012、2013三年中披露内部控制审计报告的公司数目分别为230家、948家、1141家, 其中被出具非标准审计意见的分别有5家、22家、45家, 所占比例分别为2.17%、2.32%、3.94%, 2011、2012年被出具非标的公司中有16家做出明显改进。深入分析和研究被出具非标意见的上市公司, 能够对市场上的其他公司起到借鉴作用, 并判断鼓励上市公司披露内控审计报告对于金融市场秩序、投资者利益、财务报告有用性等是否有正面意义。
二、数据分析
(一) 上市公司内部控制自我评价报告披露情况
2011年起我国要求上市公司在披露年度财务报告的同时披露内部控制自我评价报告, 尤其对纳入强制范围的企业做出具体规定。3年以来, 披露比例从9.82%攀升至44.97%, 覆盖面积也越来越广:农林牧渔业、制造业、建筑业、批发零售业、交通运输业、住宿餐饮业、信息技术服务业、金融业、房地产业、公共设施管理业、教育、文化、体育和娱乐业等行业全部涉及, 强化了对内控信息的披露, 提高了自我评价报告的有效性。
(二) 内控报告披露与财务报告审计意见的关系
财务报告审计意见是衡量上市公司财报信息质量的重要指标, 也揭示被审计单位内部控制是否存在问题。我们观察财务报告审计意见这一指标与是否披露内控评价报告之间的关系。在颁布《企业内部控制基本规范》之前的2007年, 披露内控报告的144家公司中, 有4家被出具财报非标意见, 占2.78%, 而未披露内控报告的718家公司中, 有62家被出具财报非标意见, 占8.64%。也就是说愿意披露内控评价报告的公司出具的财务报告质量更高。而当年862家上市公司中共有68家被出具财报非标意见, 占7.66%。
对比现在内控披露要求普及的2013年, 表2显示同样的占比分别为3.42%、3.22%和4.76%。可以得到两个结论:其一, 强制披露内控的范围变广, 不再只是内控良好的自愿披露的企业披露了内控报告, 越来越多的企业都被强制纳入了范围;其二, 纳入范围扩大之后, 整体的财务报告质量有所提升, 被出具非标意见的比例降低。
(三) 内控评价审计意见与财务报告审计意见的关系
将披露内控评价报告的公司进一步分析可得, 其中内部控制审计报告为标准无保留意见的, 其财务报告被出具非标意见的比率仅为1.64%, 而内控审计被出具非标意见的, 其财报审计也被出具非标意见的比率是46.67%。高质量的内控信息披露对于财务报告的可用性起着重要的保障作用。
(四) 内控审计意见与证监会处罚的关系
有效的内部控制除了能够帮助企业规避财务报表舞弊、信息披露违规之外, 还应当能够帮助企业合法合规的进行经营、融资、投资活动。通过表4可以看出全年共有23家上市公司被证监会处罚, 披露内控评价报告的1141家公司中仅占其中4家, 而未披露内控评价报告的1396家公司中有19家受到处罚。未披露内控评价报告及其审计报告的公司更高比例受到处罚。上市公司出具内部控制自我评价报告帮助内控合规性目标的实现。
三、结论与启示
综合上述统计结论, 我们不难看出自施行《企业内部控制基本规范及配套指引》对于企业信息披露可靠性、生产经营合规性有着促进作用。
在监管层面, 政府可以进一步扩大内部控制规范体系的实施范围, 严格规范上市公司内控评价报告和审计报告的内容;在上市公司层面, 企业应高质量地开展内部控制评价, 健全以内控评级为核心的内部控制全面监督体系;而审计咨询机构层面, 内外部审计师应当提高专业服务水平, 强化独立性要求。我国当从多方面努力, 促进资本市场有序健康发展。
参考文献
[1]蔡丛光.2010.内部控制缺陷信息披露的影响因素分析.财务与金融, 4:33-38.
企业内部控制审计指引 篇10
一、加大宣传培训力度, 营造良好的内控环境
1. 强化对内控制度的宣传。
企业应当以发布配套指引为契机, 重视和加强内控宣传。宣传对象方面, 既要注重向企业内控管理人员、内部审计和其他经营管理人员宣传, 更要注重向企业管理层人员宣传, 同时也要注重向广大职工群众宣传。宣传方式方面, 充分利用电视、报纸、会议等媒体。宣传内容方面, 既要注重企业内部控制规范框架体系、重要内容和风险管控措施等内容的宣传, 同时还要结合正反两方面的内控典型案例, 加强对企业的正确引导。通过立体、持续的内部控制宣传, 在企业营造一种注重风险防范、强化责任意识、崇尚诚实守信的内控文化, 为全面贯彻实施企业内部控制规范体系奠定良好的环境基础。
2. 不断深化内控培训工作。强化培训是确保企业内部控制规范有
效实施的关键环节。培训范围要做到全覆盖, 从企业管理层到执行层, 从企业领导到普通职工, 都要接受内控培训。培训工作可以视培训对象的层次, 分别由企业的内控管理人员、企业高层人员甚至企业主要领导授课。培训方案尽可能具体细致, 并依培训对象不同而有所调整, 对管理层的培训, 要注重内控的理念、权利与责任等内容;对操作人员的培训, 要注重业务操作技能;对广大职工的培训, 要注重基本知识的普及。同时, 将内控培训纳入企业新提拔干部、新聘员工的必修课程。
二、加强企业领导的重视, 健全内控管理组织机构
1. 企业领导对内控工作应予高度重视。
企业领导层应真正担当起建立健全和有效实施内部控制规范体系的责任, 成立由企业主要负责人担任组长的内控领导小组, 加强对内控工作的指导。企业主要负责人要亲自领导和组织内控规范实施工作, 以身作则, 带动企业上下全员参与到此项工作中。
2. 成立专门机构或指定适当机构, 负责内控制度的日常工作。
有条件的企业应当成立专门机构, 具体负责组织协调内部控制的建立实施及日常工作。比如, 中石油成立内部控制部, 中石化在企业改革与管理部设立了内控制度处, 具体牵头组织内部控制相关工作。
三、结合实际, 健全规章制度, 形成完善的内控制度体系
企业应当统筹规划, 缜密安排, 根据基本规范及配套指引的规定, 结合经营特点和管理要求, 对现行内控制度和管理要求进行梳理优化, 健全适合本单位实际的内部控制制度。
1. 制定本企业的内控手册。
企业可以成立由内控专门机构牵头、各专业部门参加的内控手册制定小组, 对企业的各项业务流程进行梳理, 找出关键控制环节和风险点, 结合基本规范及配套指引的规定, 制定相应控制措施, 形成每项业务的控制流程。同时, 按照“授权有度、风险受控、程序规范、操作透明”的原则, 对企业相关业务权限进行合理划分, 形成企业的权限指引。业务控制流程和权限指引构成企业的内控手册。
2. 完善与内控手册相关的配套规章制度。
对企业现行的规章制度进行梳理, 与内控手册进行对照, 与内控手册不一致的, 要进行重新修订。需要补充制定的制度, 则要重新起草、制定相关制度。
四、强化监督手段, 完善内部监督评价与考核体系
内部监督是企业对内部控制建立与实施情况进行监督检查, 评价内部控制的有效性, 发现和整改内部控制设计和运行中存在的问题, 以便及时加以改进, 是实施内部控制的重要保证。
1. 强化日常监督。
日常监督是指企业对建立与实施内部控制的情况进行常规的、持续的监督检查。按照监督的主体, 一般分为管理层 (董事会、经理层) 监督、单位 (部门) 监督、内部控制机构监督、内部审计监督等。从监督形式上, 分为月度专门会议、季度业务流程穿行测试、半年自查和年度综合检查等。
2. 适时开展专项监督。
专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位等发生较大调整或变化的情况下, 对内部控制的某一或某些方面进行有针对性的监督检查。专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定。
3. 建立内部控制检查评价与考核办法。
企业应当建立内部控制检查评价与考核办法, 将企业下属单位 (部门) 的内部控制执行情况与本单位 (部门) 领导班子及员工的绩效考核挂钩, 严考核、应兑现。
完善和实施内部控制, 是企业在市场经济下必然而且必需的选择。在现实的国情下, 内部控制建设不是单靠企业自身的努力就可以达到的, 完善和实施企业内部控制, 需要政府、企业、社会各方面共同努力。内部控制体系的建立并非一朝一夕能够完成, 要在摸索中不断完善, 要将内控制度与企业管理相融合, 使其成为企业健康发展的长效保障。
摘要:2008年5月22日, 我国颁布了《企业内部控制基本规范》, 弥补了我国企业内部控制框架的空白。为了促进企业建立、实施和评价内部控制, 2010年4月15日, 财政部、证监会、审计署、银监会、保监会五部委联合发布了《企业内部控制配套指引》。如何贯彻实施《企业内部控制配套指引》显得尤为必要。
关键词:内部控制的重要性,企业内部控制配套指引的实施
参考文献
[1]《企业内部控制配套指引》, 财政部等五部委, 2010年
浅析企业内部控制审计方法与策略 篇11
关键词:企业内部控制审计工作方法策略
当前企业的发展离不开内部审计工作的配合,只有做好企业的财务审核和规划工作,企业才能够合理的发展。企业内部审计工作能够帮助企业优化财务配置、优化经济结构,对企业的发展起到了重要的推动作用。不过,随着市场经济的发展,现在的企业内部审计工作暴露出许多问题,使审计工作的效率降低。比如审计范围窄、利益分配不合理、归属权划分不清、经营效果评估不定等一系列审计问题严重的制约了企业的经济发展。如要使企业进一步发展,就必须进一步优化企业内部审计工作,彻底解决上述各种制约审计工作发展的问题。
一、企业内部审计控制的概念及重要性
(一)概念
内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。
(二)重要性
企业的内部审计工作关系着企业的发展,企业的内部审计工作能够帮助企业制定合理的发展规划,它能及时的反映出企业在发展过程中潜藏的问题。同时,企业的内部审计工作还是公司进行审核和改进的方向,对公司的内部控制和外部发展有着重要的推动作用。
二、企业内部审计工作存在的问题
(一)投资方利益和经营成果的归属权划分不明确
投资方利益和经营成果的归属权划分不明确是当前企业内部审计工作中存在的一个重大问题。在企业的发展初期,在企业的发展初期,一般都是所有投资人对企业的财政工作进行直接管理。但是随着社会主义市场经济的发展,企业的资金组成和股份份额都发生了巨大的变化。这就导致企业审计部门在投资人的经济利益以及企业项目资金的划分上的控制力度降低,造成审计工作失衡,再也无法合理有效的分配经营效果。最后,企业不能再对审计工作进行合理的安排和规划,严重的影响到了企业的经济发展。
(二)内部审计工作评估报告的责任主体不明确
企业的内部控制审计一般都是企业的内部审计部门负责,那么企业的管理层理所当然就该是责任主体,应该对评估报告审计结果承担责任。但是当前很多企业在这块责任主体上划分不明确,往往将审计责任压在了审计人员或是外部委托单位的身上。因为我国在企业内部控制审计方面发展还很落后,和国外相比,我们在内部控制审计方面的阅历少,经验不足。这就导致我国各个企业内部控制审计的标准不尽一致,给企业的内部控制审计工作带来了巨大的困难,增加内部审计工作的成本,延长了内部审计工作的时间,给企业的发展带来了不利影响。
(三)审计范围狭小,经营效果评估不定
对财务支出进行核算,是当前审计工作开展的最重要方式。当企业经济出现亏损的时候,审计部门就会寻找出现经济问题的根源,但仅仅只是寻找出责任人并对其进行惩处,却并未覆盖企业经济利益分配状况、企业的投资状况、企业的产权归属等方面。同时,企业的审计部门未找准审计工作的重心,不了解企业的资产情况和发展规划,从而导致企业的审计工作范围狭小,对经营效果的评估不定。
(四)企业的管理机制待优化,审计工作的规划待提升
因为很多企业对审计工作的重视度不够高,忽视了审计部门对企业的重要性,致使企业在做未来发展规划的时候并没有对审计工作的进行过多的规划和部署。很多企业的负责人对审计工作认识的深度不够,把审计工作仅仅当作一种寻找工作中不足的手段,从而造成审计工作不能充分的发挥作用,致使审计工作出现工作效率低下,工作范围狭窄、工作自主性差、真实性不足等问题,严重的制约了企业的经济发展。
三、企业内部控制审计的方法与策略
(一)抓住审计工作的重点
企业的审计部门要明确并深入分析企业的投资情况、资金的分配情况、经营状况、当前所面临的发展问题等,弄清楚经营利益的归属划分、经营发展范围等问题,全面评估和鉴定企业的商标权、技术专利、经营信誉、所开发产品的所有权等无形财产,以此对确定企业的整体实力。审计部门只有掌握了企业的整体情况,才能在工作中抓住重点,才能为企业的发展和规划做好审计工作,才能促进企业的经济发展。
(二)对审计工作进行合理规划
审计部门要合理规划各项审计工作的时间、内容、人员等,将审计工作的每个环节紧密连接在一起,并且要建立一个合理的审计工作评价体系,完善激励机制,这样才能够提高审计部门的工作效率。同时,企业要增加对审计工作的重视程度,要加强对审计工作的管理,制定相关的管理措施,使管理工作工作有章可循,有据可依。
(三)提高企业的审计水平和监管水平
随着科技时代的到来,各种先进的科学技术和科学工具先后出现。各企业要紧随时代的步伐,不断的更新审计技术和使用先进的审计工具。充分的利用互联网技术的优势,将电子技术合理的应用到审计工作中,以此提高审计工作的工作效率。另外,要加强对审计工作人员的培训,使之能够适应现代化先进科学技术支持下的审计工作。企业要加强对审计工作的监管力度,加强企业各部门和审计部门的协作和互相监督。实现企业内部审计工作的制度化、规范化、科学化建设。
四、结论
二十一世纪是知识经济的时代,任何企业的发展都已经离不开科学技术和科学思想的支持。不论是企业生产经营,还是内部管理,科学技术和科学思想已经是企业的长胜砝码。审计工作的发展进步也离不开科学技术和科学思想的支持,因此,各企业必须要加强对审计工作的科学管理以及不断创新和更新企业的审计技术和工具,使之与时俱进,促进企业的经济效益的增长。
参考文献:
[1]张海霞.企业内部控制审计研究[D].山西财经大学,2012.
[2]杨毅.浅析企业内部控制审计[J].现代商业,2011,(06):237.
[3]罗珺.浅析企业内部控制审计[J].企业研究,2011,(24):104-105.
[4]刘莎,许杰慧.企业内部控制审计相关问题探讨[J].会计之友,2012,(31):61-63.
企业内部控制审计指引 篇12
执行《企业内部控制基本规范》及企业内部控制配套指引的上市公司和非上市大中型企业, 应当对内部控制的有效性进行自我评价, 披露年度自我评价报告, 同时应当聘请会计师事务所对财务报告内部控制的有效性进行审计并出具审计报告。上市公司聘请的会计师事务所应当具有证券、期货业务资格;非上市大中型企业聘请的会计师事务所也可以是不具有证券、期货业务资格的大中型会计师事务所。
执行中有何问题, 请及时反馈我们。
附件:1.企业内部控制应用指引
2.企业内部控制评价指引
3.企业内部控制审计指引
【企业内部控制审计指引】推荐阅读:
企业内部控制审计简析05-22
企业内部控制制度审计05-25
企业审计之内部审计05-17
企业内部审计报告05-10
交通企业内部审计07-26
企业内部经济责任审计07-30
服装企业内部审计05-17
校办企业财务内部审计06-17
企业内部审计功能拓展06-21
职能定位企业内部审计06-24