第一篇:《企业内部控制应用指引第17号—《内部信息传递》解读(模版)
《企业内部控制应用指引第17号—内部信息传递》解读
信息资源是一个企业赖以生存的重要因素之一,企业在制定决策和日常运作中需要各种形式的信息。内部信息传递是企业内部各管理层级之间通过内部报告的形式传递生产经营管理信息的过程。企业的内部控制活动离不开信息的沟通和传递。信息在企业内部进行有目的的传递,对贯彻落实企业发展战略、执行企业全面预算、识别企业生产经营活动中的内外部风险具有重要作用。《企业内部控制基本规范》十分重视信息与沟通这一控制要素。为了促进企业生产经营管理信息在内部各管理层级之间的有效沟通和充分利用,财政部等五部委专门制定了《企业内部控制应用指引第17号—内部信息传递》(以下简称《内部信息传递》),突出强调了内部报告的形成、使用和评估,提出了内部信息传递应当关注的主要风险以及相应的管控措施。本文就此进行解读。
一、内部信息传递的总体要求
为服务企业生产经营管理决策,做好各项内部报告工作,企业管理人员需要从各种渠道获取相应的信息。企业内部信息有业务第一线的人员根据市场或业务工作整理的信息,也有管理人员根据相关内部信息对所负责部门形成的指示或情况通报。尽管有关信息的来源、内容、提供者、传递方式和渠道等各不相同,但收集和传递相关信息一般应遵循以下原则:
(一)真实准确性
虚假或不准确的信息将严重误导信息使用者,甚至导致决策失误,造成巨大的经济损失。内部报告的信息应当与所要表达的现象和状况保持一致,若不能真实反映所计量的经济事项,就不具有可靠性。
(二)及时有效性
如果信息未能及时提供,或者及时提供的信息不具有相关性,或者提供的相关信息未被有效利用,都可能导致企业决策延误,经营风险增加,甚至可能使企业较高层次的管理工作陷入困境,不利于对实际情况进行及时有效的控制和矫正,同时也将大大降低内部报告的决策相关性。只有那些切合具体任务和实际工作,并且能够符合信息使用单位需求的信息才是具有使用价值的。
(三)保密原则 企业内部的运营情况、技术水平、财务状况以及有关重大事项等通常涉及到商业秘密,内幕信息知情者(包括董事会成员、监事、高级管理人员及其他涉及信息披露有关部门的涉密人员)都负有保密义务。这些内部信息一旦泄露,极有可能导致企业的商业秘密被竞争对手获知,使企业处于被动境地,甚至造成重大损失。
二、内部信息传递流程
企业应当加强内部报告管理,全面梳理内部信息传递过程中的薄弱环节,建立科学的内部信息传递机制,明确内部信息传递的具体要求,关注内部报告的有效性、及时性和安全性,促进内部报告的有效利用,充分发挥内部报告的作用。
图1列示的内部信息传递流程具有普适性。企业在实际操作中,应当充分结合自身业务特点和管理要求,构建和优化内部信息传递流程。
三、内部信息传递流程的主要风险点及管控措施
(一)建立内部报告指标体系
内部报告指标体系是否科学直接关系到内部报告反映的信息是否完整和有用,这就要求企业根据自身的发展战略、风险控制和业绩考核特点,系统、科学地规范不同级次内部报告的指标体系,合理设置关键信息指标和辅助信息指标,并与全面预算管理等相结合,同时应随着环境和业务的变化不断进行修订和完善。在设计内部报告指标体系时,企业应当根据内部各“信息用户”的需求选择信息指标,以满足其经营决策、业绩考核、企业价值与风险评估的需要。该环节的主要风险是:指标体系的设计未能结合企业的发展战略,指标体系级次混乱,与全面预算管理要求相脱节,并且一旦设定后未能根据环境和业务变化有所调整。
主要管控措施:第一,企业应认真研究企业的发展战略、风险控制要求和业绩考核标准,根据各管理层级对信息的需求和详略程度,建立一套级次分明的内部报告指标体系。企业明确的战略目标和具体的战略规划为内部报告控制目标的确定提供了依据。第二,企业内部报告指标确定后,应进行细化,层层分解,使企业中各责任中心及各相关职能部门都有自己明确的目标,以利于控制风险并进行业绩考核。由此可见,企业的战略目标、战略规划、内部报告的控制目标、各责任中心以及各职能部门的控制目标, 是一个通过内部信息传递相互联系、不断细化的体系。第三,内部报告需要依据全面预算的标准进行信息反馈,将预算控制的过程和结果向企业管理层报告,以有效控制预算执行情况、明确相关责任、科学考核业绩,并根据新的环境和业务调整决策部署,更好地规划和控制企业的资产和收益,实现资源的最有效配置和管理的协同效应。
(二)收集内外部信息
为了随时掌握有关市场状况、竞争情况、政策变化及环境的变化,保证企业发展战略和经营目标的实现,企业应当完善内外部重要相关信息的收集机制和传递机制,使重要信息能够及时获得并向上级呈报。企业可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道获取外部信息;通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道获取内部信息。企业应当广泛收集、分析、整理内外部信息,并通过内部报告传递到企业内部相关管理层级,以便及时采取应对策略。该环节的主要风险是:收集的内外部信息过于散乱,不能突出重点;内容准确性差,据此信息进行的决策容易误导经营活动;获取内外部信息的成本过高,违反了成本效益原则。
主要管控措施:第一,根据特定服务对象的需求,选择信息收集过程中重点关注的信息类型和内容。为特定对象、特定目标服务的信息,具有更高的适用性,对于使用者具有更现实、重要的意义。因此需要根据信息需求者要求按照一定的标准对信息进行分类汇总。第二,对信息进行审核和鉴别,对已经筛选的资料作进一步的检查,确定其真实性和合理性。企业应当检查信息在事实与时间上有无差错,是否合乎逻辑,其来源单位、资料份数、指标等是否完整。第三,企业应当在收集信息的过程中考虑获取信息的便利性及获取成本高低,如果需要较大代价获取信息,则应当权衡其成本与信息的使用价值,确保所获取信息符合成本效益原则。
(三)编制及审核内部报告 企业各职能部门应将收集的有关资料进行筛选、抽取,然后根据各管理层级对内部报告的信息需求和先前制定的内部报告指标,建立各种分析模型,提取有效数据进行反馈汇总,在此基础上,对分析模型进一步改造,进行资料分析,起草内部报告,形成总结性结论,并提出相应的建议,从而对发展趋势、策略规划、前景预测等提供重要的分析指导,为企业的效益分析、业务拓展提供有力的保障。企业内部报告因报告类型不同、反映的信息特点不同,内部报告的格式不尽一致。一般情况下,企业内部报告应当包括报告名、文件号、执行范围、内容、起草或制定部门、报送和抄送部门及时效要求等。该环节的主要风险是:内部报告未能根据各内部使用单位的需求进行编制,内容不完整,编制不及时,未经审核即向有关部门传递。
主要管控措施:第一,企业内部报告的编制单位应紧紧围绕内部报告使用者的信息需求,以内部报告指标体系为基础,编制内容全面、简洁明了、通俗易懂的内部报告,便于企业各管理层级和全体员工掌握相关信息,正确履行职责。第二,企业应合理设计内部报告编制程序,提高编制效率,保证内部报告能在第一时间提供给相关管理部门。对于重大突发事件应以速度优先,尽可能快地编制出内部报告,向董事会报告。第三,企业应当建立内部报告审核制度,设定审核权限,确保内部报告信息质量。企业必须对岗位与职责分工进行控制,内部报告的起草与审核岗位分离,内部报告在传递前必须经签发部门负责人审核。对于重要信息,企业应当委派专门人员对其传递过程进行复核,确保信息正确传递给使用者。
(四)构建内部报告流转体系及渠道
企业应当制定严密的内部报告传递流程,充分利用信息技术,强化内部报告信息集成和共享,将内部报告纳入企业统一信息平台,构建科学的内部报告网络体系。企业各管理层级均应当指定专人负责内部报告工作。正常而言,内部报告应当按照职责分工和权限指引中规定的报告关系传递信息。但为保证信息传递的及时性,重要信息应当及时传递给董事会、监事会和经理层。企业应当拓宽内部报告渠道,通过落实奖励措施等多种有效方式广泛收集合理化建议。该环节的主要风险是:缺乏内部报告传递流程,内部报告未按传递流程进行传递流转,内部报告流转不及时。
主要管控措施:第一,企业应当制定内部报告传递制度。企业可根据信息的重要性、内容等特征,确定不同的流转环节。第二,企业应严格按设定的传递流程进行流转。企业各管理层对内部报告的流转应做好记录,对于未按照流转制度进行操作的事件,应当调查原因,并做相应处理。第三,企业应及时更新信息系统,确保内部报告有效安全地传递。企业应在实际工作中尝试精简信息系统的处理程序,使信息在企业内部更快地传递。对于重要紧急的信息,可以越级向董事会、监事会或经理层直接报告,便于相关负责人迅速做出决策。
(五)内部报告有效使用及保密要求 企业各级管理人员应当充分利用内部报告进行有效决策,管理和指导企业的日常生产经营活动,及时反映全面预算执行情况,协调企业内部相关部门和各单位的运营进度,严格绩效考核和责任追究,确保企业实现发展战略和经营目标。企业应当有效利用内部报告进行风险评估,准确识别和系统分析企业生产经营活动中的内外部风险,确定风险应对策略,实现对风险的有效控制。企业对于内部报告反映出的问题应当及时解决。企业应当制定严格的内部报告保密制度,明确保密内容、保密措施、密级程度和传递范围,防止泄露商业秘密。该环节的主要风险是:企业管理层在决策时并没有使用内部报告提供的信息,内部报告未能用于风险识别和控制,商业秘密通过企业内部报告被泄露。
主要管控措施:第一,企业在预算控制、生产经营管理决策和业绩考核时充分使用内部报告提供的信息。企业应当将预算控制和内部报告接轨,通过内部报告及时反映全面预算的执行情况;要求企业尽可能利用内部报告的信息对生产、购售、投资、筹资等业务进行因素分析、对比分析和趋势分析等,发现存在的问题,及时查明原因并加以改进;将绩效考评和责任追究制度与内部报告联系起来,依据及时、准确、按规范流程提供的信息进行透明、客观的定期业绩考核,并对相关责任人进行追究惩罚。第二,企业管理层应通过内部报告提供的信息对企业生产经营管理中存在的风险进行评估,准确识别和系统分析企业生产经营活动中的内外部风险,涉及突出问题和重大风险的,应当启动应急预案。第三,企业应从内部信息传递的时间、空间、节点、流程等方面建立控制,通过职责分离、授权接触、监督和检查等手段防止商业秘密泄露。
(六)内部报告的保管
在企业的经营管理活动中,会产生大量的数据信息,管理好这些资料,对于分析和解决企业管理中的问题至关重要。但是,有些企业对这些管理中产生的大量数据记录采取粗放经营的态度,甚至使一些重要数据丢失,造成不可挽回的损失。例如,在原材料采购和商品销售过程中,市场价格的调查资料、对供应商和销售商做出选择的依据、对方企业的资金信用状况等数据资料,不仅是企业以后购销工作的重要参考依据,同时也是实行财务监督的重要依据,但是许多企业对以上资料不做长期保留,致使发生了原材料质量问题或者是应收账款变成坏账等问题以后,都找不到企业内部的责任者,分析不出失误的原因,更找不到解决问题的方法。该环节的主要风险是:企业缺少内部报告的保管制度,内部报告的保管存放杂乱无序,对重要资料的保管期限过短,保密措施不严。
主要管控措施:第一,企业应当建立内部报告保管制度,各部门应当指定专人按类别保管相应的内部报告。第二,为了便于内部报告的查阅、对比分析,改善内部报告的格式,提高内部报告的有用性,企业应按类别保管内部报告,对影响较大、金额较高的一般要严格保管,如企业重大重组方案、债券发行方案等。第三,企业对不同类别的报告应按影响程度规定其保管年限,只有超过保管年限的内部报告方可予以销毁。对影响重大的内部报告,应当永久保管,如公司章程及相应的修改、公司股东登记表等。有条件的企业应当建立电子内部报告保管库,分性质,按照类别、时间、保管年限、影响程序及保密要求等分门别类地储存电子内部报告。第四,企业应当制定严格的内部报告保密制度,明确保密内容、保密措施、密级程度和传递范围,防止泄露商业秘密。有关公司商业秘密的重要文件要由企业较高级别的管理人员负责,具体至少由两人共同管理,放置在专用保险箱内。查阅保密文件必须经该高层管理人员同意,由两人分别开启相应的锁具方可打开。
(七)内部报告评估
由于内部报告传递对企业具有重要影响,《内部信息传递》强调企业应当建立内部报告评价制度。企业应当对内部报告是否全面、完整、内部信息传递是否及时、有效,对内部报告的利用是否符合预期做到心中有数,这就要求企业建立内部报告评估制度,通过对一段时间内部报告的编制和利用情况进行全面的回顾和评价,掌握内部信息的真实状况。企业对内部报告的评估应当定期进行,具体由企业根据自身管理要求做出规定,至少每年度对内部报告进行一次评估。企业应当重点关注内部报告的及时性、内部信息传递的有效性和安全性。经过评估发现内部报告存在缺陷的,企业应当及时进行修订和完善,确保内部报告提供的信息及时、有效。该环节的主要风险是:企业缺乏完善的内部报告评价体系,对各信息传递环节和传递方式控制不严,针对传递不及时、信息不准确的内部报告缺乏相应的惩戒机制。
主要管控措施:第一,企业应建立并完善企业对内部报告的评估制度,严格按照评估制度对内部报告进行合理评估,考核内部报告在企业生产经营活动中所起的真实作用。第二,为保证信息传递的及时准确,企业必须执行奖惩机制。对经常不能及时或准确传递信息的相关人员应当进行批评和教育,并与绩效考核体系挂钩。
四、反舞弊
舞弊是指以故意的行为获得不公平或者非法的收益,主要存在以下领域:虚假财务报告、资产的不适当处置、不恰当的收入和支出、故意的不当关联方交易、税务欺诈、贪污以及收受贿赂和回扣等。有效的反舞弊机制,是企业防范、发现和处理舞弊行为、优化内部环境的重要制度安排。有效的信息沟通是反舞弊程序和控制成功的关键。如果信息交流机制不畅通,就会产生信息不对称的问题,舞弊行为产生的机率就会增大。企业应当建立反舞弊机制,坚持惩防并举、重在预防的原则,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。该环节的主要风险是:忽视对员工的道德准则体系的培训,内部审计监察不严,内部人员未经授权或者采取其他不法方式侵占、挪用企业资产,在财务会计报告和信息披露等方面存在的虚假记录、误导性陈述或者重大遗漏等,董事、监事、经理及其他高管人员滥用职权,相关机构或人员串通舞弊,企业对举报人的保护力度小,信访事务处理不及时,缺乏相应的舞弊风险评估机制。
主要管控措施:第一,企业应当重视和加强反舞弊机制建设,对员工进行道德准则培训,通过设立员工信箱、投诉热线等方式,鼓励员工及企业利益相关方举报和投诉企业内部的违法违规、舞弊和其他有损企业形象的行为。第二,企业应通过审计委员会对信访、内部审计、监察、接受举报过程中收集的信息进行复查,监督管理层对财务报告施加不当影响的行为、管理层进行的重大不寻常交易以及企业各管理层级的批准、授权、认证等,防止企业资产侵占、资金挪用、虚假财务报告、滥用职权等现象的发生。第三,企业应当建立反舞弊情况通报制度。企业应定期召开反舞弊情况通报会,由审计部门通报反舞弊工作情况,分析反舞弊形势,评价现有的反舞弊控制措施和程序。第四,企业应当建立举报人保护制度,设立举报责任主体、举报程序,明确举报投诉处理程序,并做好投诉记录的保存。切实落实举报人保护制度是举报投诉制度有效运行的关键。结合企业的实际情况,企业应明确举报人应向谁举报,以何种方式进行举报,举报内容的界定等;确定举报责任主体接到投诉报告后进行调查的程序、办理时限、办结要求及将调查结论提交董事会处理的程序等。
第二篇:企业内部控制应用指引W
企业内部控制应用指引第5号——企业文化
单选题
01合并中忽视企业间的文化差异和理念冲突可能导致(导致并购重组失败)
02可能导致企业并购重组失败的原因是(忽视企业间的文化差异和理念冲突)。
03企业经营管理行为要与下列哪项一致(企业文化)。
04企业培育的企业文化应当具备的特点是(具有自身特色)。
05企业文化建设要做到与下列哪项有机结合(发展战略)。
06企业应当培育的经营理念的特点是(诚实守信)。
07企业在生产经营实践中逐步形成的、为整体团队所认同并遵守的价值观、经营理念和企业精神,以及在此基础上形成的行为规范的总称是(企业文化)。
08员工行为守则的重要组成部分是(企业文化规范)。
判断题
01董事、监事、经理和其他高级管理人员应当在企业文化建设中共同营造积极向上的企业文化环境。(正确)
02企业缺乏诚实守信的经营理念,可能导致舞弊事件的发生,造成企业损失,影响企业信誉。(正确)03企业缺乏开拓创新、团队协作和风险意识,可能导致企业发展目标难以实现,缺乏凝聚力和竞争力。(错误)
04企业文化包括企业共同遵守的价值观、经营理念和企业精神,以及在此基础上形成的行为规范。(正确)
05企业文化建设应当融入内部控制的全过程。(错误)
06企业应当促进文化建设在内部各层级的有效沟通,加强企业文化的宣传贯彻。(正确)
07企业应当打造以主业为核心的企业品牌。(正确)
08企业应当培育体现企业特色的发展愿景、积极向上的价值观。(正确)
09企业应当重视并购重组后的企业文化建设,平等对待被并购方的员工,促进并购双方的文化融合。(正确)
10在企业文化建设中发挥主导和垂范作用的主要是董事长。(错误)
企业股利分配方案应当兼顾投资者的(近期和长远利益)
负责资金活动日常管理的部门是(财会部门)
企业在营运过程中出现临时性资金短缺的,其获取资金的方式是(短期融资)。
员工行为守则的重要组成部分是()。企业文化规范
企业应当加强投资收回和处置环节的控制,对投资收回、转让、核销等决策和审批程序作出明确规定。(正确)
企业采用并购方式进行投资的,应当严格控制并购风险。(正确)
企业资金活动应当进行集中归口管理。(正确)
第6号------资金活动
单项选择题
1、企业为防范资金营运中的风险,应当严禁()。资金体外循环
2、企业资金活动管控不严可能导致的结果是()。资金被挪用、侵占、抽逃或遭受欺诈
3、企业投资决策失误可能导致的结果是()资金使用效益低下
4、按规定办理需要有关负责人签字或盖章的经济业务时,签章手续要怎样办理()。严格履行签字盖章手续
5、企业股利分配方案应当兼顾投资者的()。近期和长远利益
6、股利分配方案的批准机构是()。股东大会企业拟定筹资方案的根据是()。筹资目标和规划B企业资金活动管理制度不包括()。A授权B审核C批准D审验A负责资金活动日常管理的部门是()。A财会部门B总经理C投资部门D董事长
10B企业在营运过程中出现临时性资金短缺的,其获取资金的方式是()。
A发行债券B短期融资C购买国债D发行股票
判断题
1、资金调度不合理、营运不畅,可能导致企业陷入财务困境或资金冗余。()正确
2、企业采用并购方式进行投资的,应当严格控制并购风险。()正确
3、重大筹资方案,应当按照规定的权限和程序实行集体决策或者联签制度。()正确
4、有条件的企业集团,应当探索财务公司、资金结算中心等资金集中管控模式。()正确
5、企业资金活动应当进行集中归口管理。()正确
6、资金调度不合理、营运不畅,可能导致企业陷入财务困境或资金冗余。()正确
7企业应重点关注投资项目的收益和风险。()正确
8核销投资应当取得不能收回投资的法律文书和相关证明文件。()正确
9企业应当对筹资方案进行科学论证,可以依据未经论证的方案开展筹资活动。错误
10企业应当严格按照筹资方案确定的用途使用资金。()正确
11企业应当加强投资收回和处置环节的控制,对投资收回、转让、核销等决策和审批程序作出明确规定。()正确
第7号------采购业务
单项选择题
1、小额零星物资或劳务等的采购方式是()。直接购买
2、企业跟踪物资采购合同履行情况的依据是()。采购合同的主要条款
3、一般物资或劳务等的采购方式是()。询比价采购
4、供应商选择不当,采购方式不合理,可能导致的风险是()。采购物资质次价高
5、企业采购计划安排不合理,可能导致的风险是()。企业生产停滞或资源浪费
6采购验收不规范,付款审核不严,可能导致的风险是()。信用受损
7企业应确保会计记录、采购记录与下列哪项核对一致()。仓储记录
8实行全过程的采购登记制度或信息化管理,是为了确保采购过程的什么性质()。可追溯性
9B企业大宗采购确定采购价格应当采用的方式是()。
A谈判采购B招投标方式C最高采购限价D协议采购
10C企业定期与供应商核对应付账款、应付票据、预付账款等往来款项的方式是()。
A查询凭证B实际调研C函证D逐笔查询
判断题
1、涉及大宗和新、特物资采购的,还应进行专业测试。()正确
2、企业应防范付款方式不当带来的法律风险,保证资金安全。()正确
3、企业应当加强预付账款和定金的管理。()正确
4、企业应采用多头采购或分散采购的方式以降低采购成本。()错误
5、企业应按照规定的审批权限和程序办理采购业务,建立价格监督机制。()正确
6涉及符合索赔条件的退货,应在索赔期内及时办理索赔。()正确
7企业除小额零星物资或服务外,不得安排同一机构办理采购业务全过程。()正确
8企业应按照规定的审批权限和程序办理采购业务,建立价格监督机制。()正确
9企业内部控制应用指引中的采购是指购买物资或接受劳务及支付款项等相关活动。()正确
10企业应定期检查和评价采购过程中的薄弱环节,采取有效控制措施,确保物资采购满足企业生产经营
需要。()正确
11企业采购付款过程中发现异常情况时应向董事会请示。()错误
第8号------资产管理
单项选择题
1、无形资产处置的负责部门是()。独立于无形资产管理部门和使用部门以外的其他部门
2、与无形资产投资预算编制不相容的岗位是()。无形资产投资预算的审批
3、存货的保管于下列哪项职务是不相容的()。存货的会计记录
4、存货积压或短缺,可能导致的风险不包括()。缺乏竞争力
其他选项 生产中断存货价值贬损流动资金占用过量
5、与固定投资预算的编制岗位不相容的岗位是()。固定资产投资预算的审批
其他选项 固定资产验收固定资产处置固定资产采购
6、企业通过进一步加工取得的存货在控制成本时主要考虑的因素是()。加工成本
7、对于重大的无形资产处置,企业应当怎样确定处置价格()委托具有资质的中介机构进行资产评估
8、存货的保管于下列哪项职务是不相容的()存货的会计记录
其他选项存货的采购存货的请购存货的验收
9、参与固定资产投资决策,分析、评价各种投资方案的部门是()。财务部门
10固定资产非正常报废不需要做的是()。追查非正常报废责任人
其他选项提出报废申请注明报废理由估计出售价值
11C存货归口分级管理的主要部门是()。A销售部门B生产管理部门C财务管理部门D仓储管理部门
判断题
1、企业采购需求应当与企业生产经营计划相适应,具有必要性和经济性。()正确
2、企业可以采用招标等方式确定保险人,降低资产损失风险,防范资产投保舞弊。()正确
3、存货跌价准备应当按照单个存货项目计提。()正确
4、企业不应当限制未经授权人员直接接触技术资料等无形资产。()。错误
5、无形资产的摊销方法已经确定,不得随意变更。()正确
6、经办人在职责范围内,可以违背审批人的批准意见办理固定资产业务。()错误
7、存货的请购与审批可以由同一人担任。()错误
8、企业应区分无形资产不同的处置方式,采取相应控制措施。()正确
9、企业不应当限制未经授权人员直接接触技术资料等无形资产。()错误
10、企业应当建立严格的固定资产交付使用验收制度,确保固定资产数量、质量等符合使用要求。()正
确
11固定资产的处置控制是对固定资产退出企业经营活动过程的控制。()正确
第三篇:财政部解读_企业内部控制社会责任应用指引
财政部解读 企业内部控制社会责任应用指引
一般认为,企业就是创造利润的,利润最大化或股东财富最大化是企业发展的唯一目标,社会责任是政府的事情,与己无关。这种观点和定位有失偏颇。企业创造利润或实现股东财富最大化固然重要,但在经济社会高速发展的当今时代,尤其是我国作为发展中国家,大力发展社会主义市场经济,企业作为重要的市场主体,如果不顾一切地追逐利润而不履行社会责任,显然不符合科学发展观与建设和谐社会的要求。即使是西方发达国家,企业也要履行社会责任。履行社会责任是企业应尽的义不容辞的义务,也是企业的光荣使命。因此,在企业内部控制应用指引中,从实现企业与社会协调发展的要求出发,单独规定了社会责任指引,旨在促进企业发展中不能忘记履行社会责任。
一、企业为什么要履行社会责任本指引所称的社会责任,是指企业在经营发展过程中应当履行的社会职责和义务,主要包括安全生产、产品质量(含服务)、环境保护、资源节约、促进就业、员工权益保护等。根据本指引对社会责任的描述,企业履行社会责任至少具有如下意义:
(一)企业创造利润或财富与履行社会责任是统一的有机整体企业创造利润或财富,要依法纳税、向股东分红,并向管理者和员工发放年薪或工资,企业创造的利润或财富越多,上缴税收和分红就越多,年薪和工资也就随之升高,从而为国家、股东和员工作出贡献,同时促进客户发展,等等。这在本质上也属于履行社会责任。在这一过程中,要做到安全生产,提升产品质量,重视环境保护和资源节约,促进就业和保护员工权益,属于企业直接为社会相关方面作出贡献。两者之间的目标是一致的,不应将两者对立起来。正确处理两者的关系,实现两者的有机统一,企业才能进入良性发展的轨道。反之,如果单纯为了追求利润或财富而不履行社会责任,就难以实现发展战略。
(二)企业履行社会责任是提升发展质量的重要标志,也是实现可持续长远发展的根本所在随着我国经济的高速发展,党中央和国务院十分强调转变发展方式,归根到底是要求提升发展质量问题。履行社会责任是企业提升发展质量的重要标志。众所周知,如果企业做不到安全生产,事故频繁,人员伤亡,必然是欲速则不达甚至关闭;如果企业产品质量低劣,损害消费者利益,很快将失去市场,或者在全国乃至国际市场造成负面影响,定会导致停产;如果以牺牲环境为代价追逐利润,这就违背了企业发展宗旨;如果环境污染影响人类健康,这是犯罪行为。
以浪费资源为代价追求速度和效益,必然危及子孙后代,如此等等。
由此可见,企业在制定和实现发展战略过程中,应当充分考虑履行社会责任的要求,否则,企业必然短命。企业只有重视和履行社会责任,才能从根本上转变发展方式,提升发展质量,实现持续长远发展的目标。
(三)企业履行社会责任,是打造和提升企业形象的重要举措企业形象是指企业的社会认同度,包括国内认同度和国际认同度。社会认同度高的企业必然是优质企业。企业如何提升社会认同度呢?有的企业通过广告宣传,有的企业通过
包装手段,形式有多种多样。但是,这都不能持久,真正提升企业形象取决于履行社会责任。如果一个企业切实做到安全生产,产品质量第一,环境保护符合国家质量标准,避免掠夺性开发资源,促进社会就业等等,从发展质量上下功夫,苦练内功,重视内涵,在认真履行社会责任的前提下实现发展目标,或将履行社会责任作为发展战略的重要组成部分,这样的优质企业才能从根本上改变和不断提升企业形象,在此基础上的企业形象必然被社会广泛认可。
二、企业应当履行哪些社会责任《企业内部控制应用指引第4号—— —社会责任》规定企业履行的社会责任包括安全生产、产品质量、环境保护、资源节约、促进就业、员工权益保护等方面。这是就一般企业而言,特殊行业的企业应履行的社会责任不完全相同。
(一)安全生产企业如何实现安全生产,社会责任指引规定了以下方面:一是建章建制,建立健全安全生产管理机构。近年来,国家立法部门相继制定了《安全生产法》等近30部关于安全生产的专门法律和行政法规,企业应当依据国家有关安全生产方面的法律法规规定,结合本企业生产经营的特点,建立健全安全生产方面的规章制度、操作规范和应急预案。建章建制的关键是落实到位。近年来的重大安全事故频发,原因并不是没有建章建制,而是在巨大的经济利益驱动下,无视规章制度。人为因素往往是重大安全事故频发的重要原因,这是值得深思的。如果将国家和企业制定的一系列涉及安全生产的规章制度落实到位,就能够杜绝安全事故的发生。
二是不断加大安全生产投入和经常性维护管理。企业特别是高危行业的企业,应当将安全生产投入列为首位,“磨刀不误砍柴功”,急于求成、急功近利是不足取的。
企业一定要重视安全生产投入,将员工的生命安全视为头等大事,加大安全生产的技术更新,保证投入安全生产所需的资金、人力、财物及时和足额到位。企业还应组织开展生产设备的经常性维护管理,及时排除安全隐患,切实做到安全生产。
三是开展员工安全生产教育,实行特殊岗位资格认证制度。加强对员工进行安全生产培训教育至关重要。通过培训教育,让员工牢固树立“安全第一、预防为主”的思想,提高他们防范灾害的技能和水平。培训教育应当经常化、制度化,做到警钟长鸣,不能有丝毫放松和懈怠。对于特殊作业人员和特殊资质要求的生产岗位,因工作接触的不安全因素较多,危险性较大,容易发生事故,必须依法实行资格认证制度,持证上岗。
四是建立安全生产事故应急预警和报告机制。企业必须要建立事故应急处理预案,建立专门的应急指挥部门,配备专业队伍和必要的专业器材等,在发生安全生产事故时做到临危不乱,按照预定程序有条不紊地处理好发生的安全生产事故,尽快消除事故产生的影响,同时按照国家有关规定及时报告,不得迟报、谎报和瞒报。安全生产必须实行严格的责任追究制度。
(二)产品质量产品质量是企业长久发展的生命线。如何保证产品质量,结合社会责任指引要求,企业至少应做到以下方面:一是建立健全产品质量标准体系。产品质量的危害不言而喻,一害自己,二害他人,“损人不利已”。为了更加有效地提升产品质量,企业应当根据国家法律法规规定,结合企业产品特点,制定完善产品质量标准体系,包括生产设备条件、生产技术水平、原料组成、产品规格、售后服务等,努力为社会提供优质安全健康的产品和服务,最大限度地满足消费者的需求,对社会和公众负责。
二是严格质量控制和检验制度。从原材料进厂,一直到产品销售等各个环节和流程,都必须有严格的质量控制标准作保证。企业应当加强对产品质量的检验,严禁未经检验合格的产品流入市场。如果每个企业都能把好市场准入关口,严防假冒伪劣产品进入市场,不仅对企业自身有利,而且能够推动社会进步。
三是加强产品售后服务。企业售后服务不仅是一种经营,更是一种文化、一种理念,是企业与客户、消费者沟通、联系的一个纽带。企业通过优质的售后服务,促进与客户、消费者的关系更加紧密,树立企业形象,提高产品信誉,扩大产品影响,培养客户的忠诚度。企业应当把售后服务作为企业采取有效竞争策略、提高产品服务增值的重要手段,重视和加强售后服务,创新售后服务方法,力争做到件件有结果、有分析、有整改、有考核。
对有缺陷的产品,应当采取及时召回、实行“三包”等,赢得消费者对企业产品的信赖和支持,维护消费者合法权益。
(三)环境保护与资源节约为建设资源节约型、环境友好型企业,社会责任指引从以下方面提出了要求:一是转变发展方式,实现清洁生产和循环经济。企业要在快速增长中破解资源与环境的双重约束,在市场竞争中争取主动,必须转变发展方式,重视生态保护,调整产业结构,发展低碳经济和循环经济。加大对环保工作的人力、物力、财力的投入和技术支持,不断改进工艺流程,加强节能减排,降低能耗和污染物排放水平,实现清洁生产。加强对废气、废水、废渣的自行回收、利用和处臵等综合治理,推动生产、流通和消费过程中对资源的减量化、再利用、资源化,以最小的资源消耗、最少的废物排放和最小的环境代价来换取最大的经济效益。
二是依靠科技进步和技术创新,着力开发利用可再生资源。企业发展离不开能源和资源。随着我国经济的高速发展,能源、资源对企业经济发展的“瓶颈”制约作用也越来越凸显。企业只有不断增强自主创新能力,通过技术进步推动替代技术和发展替代产品、可再生资源,降低资源消耗和污染物排放,实现低投入、低消耗、低排放和高效率,才能有效实现资源节约和环境保护。
三是建立完善监测考核体系,强化日常监控。资源节约和环境保护人人有责。只有建立环境保护和资源节约监测考核体系,完善激励与约束机制,明确职责,各司其职、各尽其责,严格监督,落实岗位责任制,才能保证环境保护和资源节约等各项工作落到实处。企业要加强日常监控,定期开展监督检查,发现问题,及时采取措施予以纠正。发生紧急、重大环境污染事件时,应当立即启动应急机
制,同时根据国家法律法规规定,及时上报,并依法追究相关责任人的责任。
(四)促进就业促进员工就业是企业社会责任的重要体现。保障就业、稳定就业,是社会稳定和发展的大计。中国是世界上人口最多的国家,又是世界上最大的发展中国家。面对宠大的人口数量,国民经济还相对薄弱,要让尽可能多的劳动者享受改革发展的成果,促进社会稳定和谐,就要最大限度地创造就业,这不仅是各级政府的责任,也是企业应尽的义务。中国的企业家身上不能只流淌着金钱和利润的血液,更应流淌着道德的血液,应该做超越资本运营者的更高层次的企业家。
为此,配套指引对企业促进充分就业作出了明确规定。
企业作为就业工作的最大载体,应当以宽广的胸怀接纳各方人士,为国家和社会分担困难,促进充分就业。在各级政府培训提高劳动者专业技能和素质、鼓励企业扩大就业方面给予税收等优惠待遇同时,企业应结合实际需要,转变陈旧或功利的用人观念,在满足自身发展的情况下,公开招聘、公平竞争、公正录用,为社会提供尽可能多的就业岗位,特别是建筑企业、服务型企业、商业零售企业、劳动服务企业等劳动密集型企业,应当成为吸纳农民工就业的主体。企业在录用员工时,不能因民族、种类、性别、宗教信仰不同而受歧视,要保证劳动者依法享有平等就业和自主择业的权利。
(五)保护员工合法权益员工是企业生存发展的内在动力。不断提高员工的素质,维护员工的合法权益,既是社会和谐稳定的需要,也是企业长远发展的需要。企业应当尊重员工,关爱员工,维护员工权益,促进企业与员工的和谐稳定和共同发展。为此,社会责任指引作出了以下要求:一是建立完善科学的员工培训和晋升机制。培训的目的是让员工得到尽快发展。企业应当保证晋升对每个人的公平、公正,每个人主宰自己的命运,适应快、能力强的人能迅速掌握各阶段的技能,自然能得到更快的晋升。不同员工个性化的培训,保持员工及时获得必要的知识储备,才能通过公平竞争和优越的机会吸引大批有能力的员工为企业真诚服务。
二是建立科学合理的员工薪酬增长机制。薪酬的高低,无疑是吸引和争夺人才的一个关键性因素。企业应当遵循按劳分配、同工同酬的原则,结合内外部因素和员工自身表现等,建立科学有效的薪酬正常增长机制,最大限度地激发员工工作热情、敬业精神和工作绩效。员工工资等薪酬应当及时发放,员工各类社会保险应当及时足额缴纳,不得无故拖欠和克扣。企业应当重视和关注,积极缩小高管薪酬与员工的收入差距,促进企业高管人员与员工的薪酬有机协调统一。
三是维护员工的身心健康。现代社会的激烈竞争和快节奏,导致员工身心高度紧张,承受过重的职业压力,很多员工处于亚健康状态。企业应当关心员工身体健康,保障员工充分的休息休假权利,广泛开展娱乐休闲活动。加强职工代表大会和工会组织建设,通过企业内部员工热线、信访接待、内部媒体、员工建议箱等渠道,保证员工与企业上层的信息畅通,帮助员工减压,不断提高员工的身体素质。要加强对职业病的预防、控制和消除,贯彻落实国家有关职业卫生的法
律法规,加强生产安全管理工作,定期对劳动者进行体检,建立职业健康档案等,预防、控制和有效消除职业危害,确保员工身心健康。
(六)重视产学研用结合党和政府历来高度重视产学研用结合工作,企业、高校和科研机构在实践中积极探索产学研用结合的有效模式和机制,取得了明显成效,支撑了我国产业技术进步和相关行业的发展,尤其是推动教育改革和应用型人才培养。为促进企业重视加强产学研用结合,社会责任指引作出了明确规定。
企业应当重视产学研用结合,牢固确立企业技术创新主体地位这个核心,把产学研用结合的基点放在人才培养方面。要充分运用市场机制和手段,积极开展与高校和科研院所的战略合作,联合创建国家重点实验室、工程中心等研发和产业化基地,实行优势互补,激发科研机构的创新活力。要重视和加强与高校和科研院所人才培养和交流,加速科技成果的转化和产业化,引导技术创新要素聚集到企业创造社会财富过程中来,使企业获得持续创新的能力。同时促进应用型人才的培养,确保企业发展中亟需人才不断得到补充。
(七)支持慈善事业中华民族具有深厚的慈善文化传承,乐善好施、扶贫济困、安老助孤、帮残助医、支教助学等慈善爱心活动,是中华民族传统美德和人类社会文明的重要组成部分。大力推动企业支持社会慈善爱心活动,对于组织调动社会资源、调节贫富差距、缓解社会矛盾、促进社会公平、构建和谐社会具有重要而深远的意义。
因此,社会责任指引要求企业重视支持慈善事业,扶助社会弱势群体。
“予人玫瑰,手有余香”。通过捐赠等慈善公益事业,企业能够达到无与伦比的广告效应,既能享受税收优惠,又能提升企业的形象和消费者的认可度与赞誉度,提高市场占有率。著名的王老吉饮料公司2007年销售收入是46亿元,2008年捐赠汶川地震灾区后,全年销售收入实现96亿元,1亿元的捐赠换来了50亿元的收入。“仰承福泽,报效桑梓”。企业在关注公司自身发展的同时,应当勇于承担社会责任,积极支持慈善事业,奉献爱心和善举,扶助社会弱势群体,把参与慈善活动作为创新产品和服务的潜在市场,将慈善行为与企业发展目标有机地联系起来,不断增强自身参与社会慈善事业发展的积极性和可持续性,以实际行动践行企业公民的责任和义务。
三、企业如何履行社会责任企业重视并切实履行社会责任,既是为企业前途、命运负责,也是为社会、为国家、为人类负责。企业应当高度重视履行社会责任,积极采取措施促进社会责任的履行。
(一)企业负责人要高度重视强化企业履行社会责任,很大程度上取决于企业负责人的意识和态度。企业负责人应当高度重视这项工作,树立社会责任意识,把履行社会责任提上企业重要议事日程,经常研究和部署社会责任工作,加强社会责任全员培训和普及教育,不断创新管理理念和工作方式,努力形成履行社会责任的企业价值观和企业文化。
(二)建立和完善履行社会责任的体制和运行机制要把履行社会责任融入企业发展战略,落实到生产经营的各个环节,明确归口管理部门,建立健全预算安排,逐步建立和完善企业社会责任指标统计和考核体系,为企业履行社会责任提供坚实的基础与保障。
(三)建立企业社会责任报告制度发布社会责任报告,是企业履行社会责任的重要组成部分。发布企业社会责任报告,让股东、债权人、员工、客户、社会等各方面知晓自己在社会责任领域所做的工作、所取得的成就,可以增强企业的战略管理能力,使企业由外而内地深入审视与社会的互动关系,全面提高企业服务能力和水平,提高企业的品牌形象和价值。
近几年来,国务院国资委、上交所、深交所、中国银行业协会等政府和行业组织相继出台政策文件,要求和建议企业发布社会责任报告,越来越多的企业争做“优秀企业公民”,积极主动地披露社会责任报告。2009年我国已有各类社会责任报告达582份,是2008年169份的3。5倍,呈现“井喷”式增长态势,涉及到电力、电信、钢铁、石油、化工、纺织、金融、交通、零售等领域,国有企业占到80%。但目前企业发布的责任报告信息非常有限,信息披露的深度和广度存在欠缺,覆盖面不高,难以发挥与利益相关方进行沟通的作用,需要不断加以完善。
一是认真执行政府监管部门和社会行业组织的要求。企业应当根据政府监管部门、社会行业组织的要求,积极主动发布社会责任报告。执行财政部等五部委印发《企业内部控制基本规范》及其配套指引的企业,应当单独发布社会责任报告。条件尚不成熟的企业,在披露自我评价报告中,应当将企业履行社会责任情况作为内部环境自我评价的重要内容。
二是社会责任报告应当覆盖企业已履行的所有社会责任。企业发布的社会责任报告,面对的是政府有关监管部门、股东、债权人、员工、客户等利益相关者,因此,要求社会责任报告覆盖面广,至少涵盖安全生产、产品质量、环境保护和资源节约、促进就业、员工权益保护、慈善捐赠等内容。
三是社会责任报告应当经过独立第三方外部评价。企业对外公布社会责任报告,应当内容真实完整,实事求是。可请独立第三方出具意见,或聘请大中型会计师事务所进行审验并出具审验声明或报告,保证企业社会责任报告客观、公允,同时通过信函调查等方式,听取政府有关监管部门、股东、债权人、客户、员工等利益相关人的反馈意见和建议,以便查漏补缺,持续改进。
责任引领未来,我国企业履行社会责任之路刚刚启航,任重道远。
履行社会责任、做优秀企业公民,实现企业与社会、自然的和谐相融,必定是企业应尽的义务和光荣使命。
第四篇:解读企业内部控制应用指引第14号——财务报告
解读《企业内部控制应用指引第14号财务报告》
财务报告是企业投资者、债权人做出科学投资、信贷决策的重要依据。近年来,国内外发生的安然、世通、银广夏、琼民源等财务丑闻事件都产生了较为严重的不良后果,原因之一是由于企业财务报告内部控制缺失或不健全所致。为了防范和化解企业法律责任,确保财务报告信息真实可靠,提升企业治理和经营管理水平,促进资本市场和市场经济健康可持续发展,应当强化财务报告内部控制。研究制定《企业内部控制应用指引第14号——财务报告》(以下简称“财务报告内控指引”),就是为了引导和规范企业加强财务报告内部控制,防范财务报告风险。本文就此进行解读。
一、财务报告内部控制的总体要求
(一)规范企业财务报告控制流程,明晰各岗位职责
企业应当制定明确的财务报告编制、报送及分析利用等相关流程,职责分工、权限范围和审批程序应当明确规范,机构设置和人员配备应当科学合理,并确保全过程中财务报告的编制、披露和审核等不相容岗位相互分离。企业总会计师或分管会计工作的负责人负责组织领导财务报告编制和分析利用工作,企业负责人对财务报告的真实性和完整性承担责任,企业财会部门负责财务报告编制和分析报告编写工作,企业内部参与财务报告编制的各部门应当及时向财会部门提供编制财务报告所需的信息,参与财务分析会议的部门应当积极提出意见和建议以促进财务报告的有效利用,企业法律事务部门或外聘律师应当对财务报告对外提供的合法合规性进行审核。
(二)健全财务报告各环节授权批准制度
企业应当健全财务报告编制、对外提供和分析利用各环节的授权批准制度,具体包括:编制方案的审批、会计政策与会计估计的审批、重大交易和事项会计处理的审批,对财务报告内容的审核审批等。为此,企业应做好以下几项工作:第一,根据经济业务性质、组织机构设置和管理层级安排,建立分级管理制度;第二,规范审核审批的手续和流程,确保报送和进行审核审批的级别符合所授的管理权限、申报材料翔实完整,签字盖章齐全、用印用章符合要求,切实履行检查审核义务而非流于形式等;第三,建立相关政策,限制对现有财务报告流程进行越权操作。任何越权操作行为,必须另行授权审批后方能进行,且授权审批文件应妥善归档。
(三)建立日常信息核对制度
企业应当从会计记录的源头做起,建立起日常信息定期核对制度,以保证财务报告的真实、完整,防范出于主观故意的编造虚假交易,虚构收入、费用的风险,以及由于会计人员业务能力不足导致的会计记录与实际业务发生的金额、内容不符的风险。企业在日常会计处理中应及时进行对账,将会计账簿记录与实物资产、会计凭证、往来单位或者个人等进行相互核对,发现差异及时查明原因予以解决,并记录在适当的会计期间,以保证账证相符、账账相符、账实相符,确保会计记录的数字真实、内容完整计算准确、依据充分、期间适当。(四)充分利用会计信息技术
企业应当充分利用信息技术,提高工作效率和工作质量,减少或避免编制差错和人为调整因素。同时,企业也应当注意防范信息技术所带来的特有风险,做好以下几项工作:第一,定期更新和维护会计信息系统,确保取数、计算公式以及数据勾稽关系准确无误;第二,建立访问安全制度,操作权限、信息使用、信息管理应当有明确规定,确保财务报告数据安全保密,防止对数据的非法修改和删除;第三,对正在使用的会计核算软件进行修改、对通用会计软件进行升级和对计算机硬件设备进行更换时,企业应有规范的审批流程,并采取替代性措施确保财务报告数据的连续性;第四,做好数据源的管理,保证原始数据从录入环节的真实、准确、完整,满足财务分析的需要;第五,制定业务操作规范,保证系统各项技术和业务配置维护符合会计准则要求和内部管理规定,月结和年结流程规范、及时,等等;第六,指定专人负责信息化会计档案的管理,定期备份,做好防消磁、防火、防潮和防尘等工作;对于存储介质保存的会计档案,应当定期检查,防止由于介质损坏而使会计档案丢失。
二、财务报告业务流程
财务报告流程由财务报告编制流程、财务报告对外提供流程、财务报告分析利用流程三个阶段组成。其通用流程如下图所示。企业在实际操作中,应当充分结合自身业务特点和管理要求,构建和优化财务报告内部控制流程。
三、财务报告编制阶段的主要风险点及管控措施(一)制定财务报告编制方案
企业财会部门应在编制财务报告前制定财务报告编制方案,并由财会部门负责人审核。财务报告编制方案应明确财务报告编制方法(包括会计政策和会计估计、合并方法、范围与原则等)、财务报告编制程序、职责分工(包括牵头部门与相关配合部门的分工与责任等)、编报时间安排等相关内容。
该环节的主要风险是:会计政策未能有效更新,不符合有关法律法规;重要会计政策、会计估计变更未经审批,导致会计政策使用不当;会计政策未能有效贯彻、执行;各部门职责、分工不清,导致数据传递出现差错、遗漏、格式不一致等;各步骤时间安排不明确,导致整体编制进度延后,违反相关报送要求。
主要管控措施:第一,会计政策应符合国家有关会计法规和最新监管要求的规定。企业应按照国家最新会计准则制度规定,结合自身情况,制定企业统一的会计政策。企业应有专人关注与会计相关法律法规、规章制度的变化及监管机构的最新规定等,并及时对企业的内部会计规章制度和财务报告流程等做出相应更改。第二,会计政策和会计估计的调整,无论是强制还是自愿,均需按照规定的权限和程序审批。第三,企业的内部会计规章制度至少要经财会部门负责人审批后生效,财务报告流程、年报编制方案应当经公司分管财务会计工作的负责人核准后签发。第四,企业应建立完备的信息沟通渠道,将内部会计规章制度和财务流程、会计科目表和相关文件及时有效地传达至相关人员,使其了解相关职责要求、掌握适当的会计知识、会计政策并加以执行。企业还应通过内部审计等方式,定期进行测试,保证会计政策有效执行,且在不同业务部门、不同期间内保持一致性。第五,应明确各部门的职责分工,总会计师或分管会计工作的负责人负责组织领导;财会部门负责财务报告编制工作;各部门应当及时向财会部门提供编制财务报告所需的信息,并对所提供信息的真实性和完整性负责。第六,应根据财务报告的报送要求,倒排工时,为各步骤设置关键时间点,并由财会部门负责督促和考核各部门的工作进度,及时进行提醒,对未能及时完成的进行相关处罚。
(二)确定重大事项的会计处理
在编制财务报告前,企业应当确认对当期有重大影响的主要事项,并确定重大事项的会计处理。该环节的主要风险是:重大事项,如债务重组、非货币性交易、公允价值的计量、收购兼并、资产减值等的会计处理不合理,会导致会计信息扭曲,无法如实反映企业实际情况。
主要管控措施:第一,企业应对重大事项的予以关注,通常包括以前审计调整以及相关事项对当期的影响、会计准则制度的变化及对财务报告的影响、新增业务和其他新发生的事项及对财务报告的影响、内合并(汇总)报告范围的变化及对财务报告的影响等。企业应建立重大事项的处理流程,报适当管理层审批后,予以执行。第二,及时沟通需要专业判断的重大会计事项并确定相应会计处理。企业应规定下属各部门、各单位人员及时将重大事项信息报告至同级财会部门。财会部门应定期研究、分析并与相关部门组织沟通重大事项的会计处理,逐级报请总会计师或分管会计工作的负责人审批后下达各相关单位执行。特别是资产减值损失、公允价值计量等涉及重大判断和估计时,财会部门应定期与资产管理部门进行沟通。
(三)清查资产核实债务 企业应在编制财务报告前,组织财务和相关部门进行资产清查、减值测试和债权债务核实工作。该环节的主要风险是:资产、负债账实不符,虚增或虚减资产、负债;资产计价方法随意变更;提前、推迟甚至不确认资产、负债等。
主要管控措施:第一,确定具体可行的资产清查、负债核实计划,安排合理的时间和工作进度,配备足够的人员、确定实物资产盘点的具体方法和过程,同时做好业务准备工作。第二,做好各项资产、负债的清查、核实工作,包括:与银行核对对账单、盘点库存现金、核对票据;核查结算款项,包括应收款项、应付款项、应交税金等是否存在,与债务、债权单位的相应债务、债权金额是否一致;核查原材料、在产品、自制半成品、库存商品等各项存货的实存数量与账面数量是否一致,是否有报废损失和积压物资等;核查账面投资是否存在,投资收益是否按照国家统一的会计准则制度规定进行确认和计量;核查房屋建筑物、机器设备、运输工具等各项固定资产的实存数量与账面数量是否一致,清查土地、房屋的权属证明,确定资产归属;核查在建工程的实际发生额与账面记录是否一致等。第三,对清查过程中发现的差异,应当分析原因,提出处理意见,取得合法证据和按照规定权限经审批,将清查、核实的结果及其处理办法向企业的董事会或者相应机构报告,并根据国家统一的会计准则制度的规定进行相应的会计处理。
(四)结账
企业在编制财务报告前,应在日常定期核对信息的基础上完成对账、调账、差错更正等业务,然后实施关账操作。该环节的主要风险是:账务处理存在错误,导致账证、账账不符;虚列或隐瞒收入,推迟或提前确认收入;随意改变费用、成本的确认标准或计量方法,虚列、多列、不列或者少列费用、成本;结账的时间、程序不符合相关规定;关账后又随意打开已关闭的会计期间等。
主要管控措施:第一,核对各会计账簿记录与会计凭证的内容、金额等是否一致,记账方向是否相符。第二,检查相关账务处理是否符合国家统一的会计准则制度和企业制定的核算方法。第三,调整有关账项,合理确定本期应计的收入和应计的费用。例如,计提固定资产折旧、计提坏账准备等;各项待摊费用按规定摊配并分别计入本期有关科目;属于本期的应计收益应确认计入本期收入等。第四,检查是否存在因会计差错、会计政策变更等原因需要调整前期或者本期相关项目。对于调整项目,需取得和保留审批文件,以保证调整有据可依。第五,不得为了赶编财务报告而提前结账,或把本期发生的经济业务事项延至下期登帐,也不得先编财务报告后结账,应在当期所有交易或事项处理完毕并经财会部门负责人审核签字确认后,实施关账和结账操作。第六,如果在关账之后需要重新打开已关闭的会计期间,须填写相应的申请表,经总会计师或分管会计工作的负责人审批后进行。
(五)编制个别财务报告
企业应当按照国家统一的会计准则制度规定的财务报告格式和内容,根据登记完整、核对无误的会计账簿记录和其他有关资料编制财务报告,做到内容完整、数字真实、计算准确,不得漏报或者任意进行取舍。该环节的主要风险是:提供虚假财务报告,误导财务报告使用者,造成决策失误,干扰市场秩序;报表数据不完整、不准确;报表种类不完整;附注内容不完整等。主要管控措施:第一,企业财务报告列示的资产、负债、所有者权益金额应当真实可靠。一是各项资产计价方法不得随意变更,如有减值,应当合理计提减值准备,严禁虚增或虚减资产。二是各项负债应当反映企业的现时义务,不得提前、推迟或不确认负债,严禁虚增或虚减负债。三是所有者权益应当反映企业资产扣除负债后由所有者享有的剩余权益,由实收资本、资本公积、留存收益等构成。企业应当做好所有者权益保值增值工作,严禁虚假出资、抽逃出资、资本不实。第二,企业财务报告应当如实列示当期收入、费用和利润。一是各项收入的确认应当遵循规定的标准,不得虚列或者隐瞒收入,推迟或提前确认收入。二是各项费用、成本的确认应当符合规定,不得随意改变费用、成本的确认标准或计量方法,虚列、多列、不列或者少列费用、成本。三是利润由收入减去费用后的净额、直接计入当期利润的利得和损失等构成。不得随意调整利润的计算、分配方法,编造虚假利润。第三,企业财务报告列示的各种现金流量由经营活动、投资活动和筹资活动的现金流量构成,应当按照规定划清各类交易和事项的现金流量的界限。第四,按照岗位分工和规定的程序编制财务报告。一是财会部门制定本单位财务报告编制分工表,并由财会部门负责人审核,确保报告编制范围完整。二是财会部门报告编制岗位按照登记完整、核对无误的会计账簿记录和其他有关资料对相关信息进行汇总编制,确保财务报告项目与相关账户对应关系正确,计算公式无误。三是进行校验审核工作,包括期初数核对、财务报告内有关项目的对应关系审核、报表前后勾稽关系审核、期末数与试算平衡表和工作底稿核对、财务报告主表与附表之间的平衡及勾稽关系校验等。第五,按照国家统一的会计准则制度编制附注。附注是财务报告的重要组成部分,企业对反映企业财务状况、经营成果、现金流量的报表中需要说明的事项,作出真实、完整、清晰的说明。检查担保、诉讼、未决事项、资产重组等重大或有事项是否在附注中得到反映和披露。第六,财会部门负责人审核报表内容和种类的真实、完整性,通过后予以上报。
(六)编制合并财务报告
企业集团应当编制合并财务报告,分级收集合并范围内分公司及内部核算单位的财务报告并审核,进而合并全资及控股公司财务报告,如实反映企业集团的财务状况、经营成果和现金流量。该环节的主要风险是:合并范围不完整;合并内部交易和事项不完整;合并抵销分录不准确。
主要管控措施:第一,编报单位财会部门应依据经同级法律事务部门确认的产权(股权)结构图,并考虑所有相关情况以确定合并范围符合国家统一的会计准则制度的规定,由财会部门负责人审核、确认合并范围是否完整。第二,财会部门收集、审核下级单位财务报告,并汇总出本级次的财务报告,经汇总单位财会部门负责人审核。第三,财会部门制定内部交易和事项核对表及填制要求,报财会部门负责人审批后下发纳入合并范围内各单位。财会部门核对本单位及纳入合并范围内各单位之间内部交易的事项和金额,如有差异,应及时查明原因并进行调整。编制内部交易表及内部往来表交财会部门负责人审核。第四,合并抵销分录应有相应的标准文件和证据进行支持,由财会部门负责人审核。第五,对合并抵销分录实行交叉复核制度,具体编制人完成调整分录后即提交相应复核人进行审核,审核通过后才可录入试算平衡表。通过交叉复核,保证合并抵销分录的真实性、完整性。
四、财务报告对外提供阶段的主要风险点及管控措施(一)财务报告对外提供前的审核
财务报告对外提供前需按规定程序进行审核,主要包括财会部门负责人审核财务报告的准确性并签名盖章;总会计师或分管会计工作的负责人审核财务报告的真实性、完整性、合法合规性,并签名盖章;企业负责人审核财务报告整体合法合规性,并签名盖章。该环节的主要风险是:在财务报告对外提供前未按规定程序进行审核,对内容的真实性、完整性以及格式的合规性等审核不充分。
主要管控措施:第一,企业应严格按照规定的财务报告编制中的审批程序,由各级负责人逐级把关,对财务报告内容的真实性、完整性,格式的合规性等予以审核。第二,企业应保留审核记录,建立责任追究制度。第三,财务报告在对外提供前应当装订成册,加盖公章,并由企业负责人、总会计师或分管会计工作的负责人、财会部门负责人签名并盖章。
(二)财务报告对外提供前的审计
《公司法》等法律法规规定了公司应编制的财务报告需依法经会计师事务所审计,审计报告应随同财务报告一并对外提供。《关于会计师事务所从事证券、期货相关业务有关问题的通知》等还对为特定公司进行审计的会计师事务所的资格进行了规定。因此,相关企业需按规定在财务报告对外提供前,选择具有相关业务资格的会计师事务所进行审计。该环节的主要风险是:财务报告对外提供前未经审计,审计机构不符合相关法律法规的规定,审计机构与企业串通舞弊。
主要管控措施:第一,企业应根据相关法律法规的规定,选择符合资质的会计师事务所对财务报告进行审计。第二,企业不得干扰审计人员的正常工作,并应对审计意见予以落实。第三,注册会计师及其所在的事务所出具的审计报告,应随财务报告一并提供。
(三)财务报告的对外提供
一般企业的财务报告经完整审核并签名盖章后即可对外提供。上市公司还需经董事会和监事会审批通过后方能对外提供,财务报告应与审计报告一同向投资者、债权人、政府监管部门等报送。该环节的主要风险是:对外提供未遵循相关法律法规的规定,导致承担相应的法律责任;对外提供的财务报告的编制基础、编制依据、编制原则和方法不一致,影响各方对企业情况的判断和经济决策的作出;未能及时对外报送财务报告,导致财务报告信息的使用价值降低,同时也违反有关法律法规;财务报告在对外提供前提前泄露或使不应知晓的对象获悉,导致发生内幕交易等,使投资者或企业本身蒙受损失。
主要管控措施:第一,企业应根据相关法律法规的要求,在企业相关制度中明确负责财务报告对外提供的对象,在相关制度性文件中予以明确并由企业负责人监督,如:国有企业应当依法定期向监事会提供财务报告,至少每年一次向本企业的职工代表大会公布财务报告。上市公司的财务报告需经董事会、监事会审核通过后向全社会提供。第二,企业应严格按照规定的财务报告编制中的审批程序,由财会部门负责人、总会计师或分管会计工作的负责人、企业负责人逐级把关,对财务报告内容的真实性、完整性,格式的合规性等予以审核,确保提供给投资者、债权人、政府监管部门、社会公众等各方面的财务报告的编制基础、编制依据、编制原则和方法完全一致。第三,企业应严格遵守相关法律法规和国家统一的会计准则制度对报送时间的要求,在财务报告的编制、审核、报送流程中的每一步骤设置时间点,对未能按时及时完成的相关人员进行处罚。第四,企业应设置严格的保密程序,对能够接触财务报告信息的人员进行权限设置,保证财务报告信息在对外提供前控制在适当的范围。并对财务报告信息的访问情况予以记录,以便了解情况,及时发现可能的泄密行为,在泄密后也易于找到相应的责任人。第五,企业对外提供的财务报告应当及时整理归档,并按有关规定妥善保存。
五、财务报告分析利用阶段的主要风险点及管控措施(一)制定财务分析制度
企业财会部门应在对企业基本情况进行分析研究的基础上,提出财务报告分析制度草案,并经财会部门负责人、总会计师或分管会计工作的负责人、企业负责人检查、修改、审批。该环节的主要风险是:制定的财务分析制度不符合企业实际情况,财务分析制度未充分利用企业现有资源,财务分析的流程、要求不明确,财务分析制度未经审批等。
主要管控措施:第一,企业在对基本情况分析时,应当重点了解企业的发展背景,包括企业的发展史、企业组织机构、产品销售及财务资产变动情况等,熟悉企业业务流程,分析研究企业的资产及财务管理活动。第二,企业在制定财务报告分析制度时,应重点关注:财务报告分析的时间、组织形式、参加的部门和人员;财务报告分析的内容、分析的步骤、分析方法和指标体系;财务报告分析报告的编写要求等。第三,财务报告分析制度草案经由财会部门负责人、总会计师或分管会计工作的负责人、企业负责人检查、修改、审批之后,根据制度设计的要求进行试行,发现问题及时总结上报。第四,财会部门根据试行情况进行修正,确定最终的财务报告分析制度文稿,并经财会部门负责人、总会计师或分管会计工作的负责人、企业负责人进行最终的审批。
(二)编写财务分析报告
财会部门应按照财务分析制度定期编写财务分析报告,并通过定期召开财务分析会议等形式对分析报告的内容予以完善,以充分利用财务报告反映的综合信息,全面分析企业的经营管理状况和存在的问题,不断提高经营管理水平。该环节的主要风险是:财务分析报告的目的不正确或者不明确,财务分析方法不正确;财务分析报告的内容不完整,未对本期生产经营活动中发生的重大事项做专门分析;财务分析局限于财会部门,未充分利用相关部门的资源,影响质量和可用性;财务分析报告未经审核等。
主要管控措施:第一,编写时要明确分析的目的,运用正确的财务分析方法,并能充分、灵活地运用各项资料。分析内容包括:一是企业的资产分布、负债水平和所有者权益结构,通过资产负债率、流动比率、资产周转率等指标分析企业的偿债能力和营运能力;分析企业净资产的增减变化,了解和掌握企业规模和净资产的不断变化过程。二是分析各项收入、费用的构成及其增减变动情况,通过净资产收益率、每股收益等指标,分析企业的盈利能力和发展能力,了解和掌握当期利润增减变化的原因和未来发展趋势。三是分析经营活动、投资活动、筹资活动现金流量的运转情况,重点关注现金流量能否保证生产经营过程的正常运行,防止现金短缺或闲置。第二,总会计师或分管会计工作的负责人应当在财务分析和利用工作中发挥主导作用,负责组织领导。财会部门负责人审核财务分析报告的准确性,判断是否需要对特殊事项进行补充说明,并对财务分析报告进行补充说明。对生产经营活动中的重要资料、重大事项以及与上年同期数据相比有较大差异的情况要做重点说明。第三,企业财务分析会议应吸收有关部门负责人参加,对各部门提出的意见,财会部门应充分沟通、分析,进而修改完善财务分析报告。第四,修订后的分析报告应及时报送企业负责人,企业负责人负责审批分析报告,并据此进行决策,对于存在的问题及时采取措施。
(三)整改落实
财会部门应将经过企业负责人审批的报告及时报送各部门负责人,各部门负责人根据分析结果进行决策和整改落实。该环节的主要风险是:财务分析报告的内容传递不畅,未能及时使有关各部门获悉;各部门对财务分析报告不够重视,未对其中的意见进行整改落实。主要管控措施:第一,定期的财务分析报告应构成内部报告的组成部分,并充分利用信息技术和现有内部报告体系在各个层级上进行沟通。第二,根据分析报告的意见,明确各部门职责。责任部门按要求落实改正,财会部门负责监督、跟踪责任部门的落实情况,并及时向有关负责人反馈落实情况。
第五篇:财政部解读《企业内部控制评价指引》
财政部解读《企业内部控制评价指引》
财政部会计司解读《企业内部控制评价指引》是为促进企业全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,专门制定。
《周易》:“君子终日乾乾,夕惕若,厉,无咎。”是说君子能整天整日显示出自强不息的行为状态,是因为到晚间,也要保持戒慎,即检查自己在白天的所作所为,不要把过错带进第二天。对内部控制的建立、实施进行评价,是优化内部控制自我监督机制的一项重要制度安排,是内部控制的重要组成部分,与内部控制的建立、实施,共同构成有机循环。《企业内部控制基本规范》第四十六条:“企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告”。因此,为促进企业全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,专门制定了《企业内部控制评价指引》(下称“《评价指引》”)。
《评价指引》第二条规定,企业内部控制评价是指企业董事会或类似权力机构对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。
一、内部控制评价概述
(一)内部控制评价的作用
第一,内部控制评价有助于企业自我完善内控体系。内部控制评价是通过评价、反馈、再评价,报告企业在内部控制建立与实施中存在的问题,并持续地进行自我完善的过程。通过内部控制评价查找、分析内部控制缺陷并有针对性地督促落实整改,可以及时堵塞管理漏洞,防范偏离目标的各种风险,并举一反三,从设计和执行等全方位健全优化管控制度,从而促进企业内控体系的不断完善。
第二,内部控制评价有助于提升企业市场形象和公众认可度。企业开展内部控制评价,需形成评价结论,出具评价报告。通过自我评价报告,将企业的风险管理水平、内部控制状况以及与此相关的发展战略、竞争优势、可持续发展能力等公布于众,树立诚信、透明、负责任的企业形象,有利于增强投资者、债权人以及其他利益相关者的信任度和认可度,为自己创造更为有利的外部环境,促进企业的长远可持续发展。
第三,内部控制评价有助于实现与政府监管的协调互动。政府监管部门有权对企业内部控制建立与实施的有效性进行监督检查。事实上,在有关政府部门,比如审计机关开展的国有企业负责人离任经济责任审计中,已将企业内部控制的有效性,以及企业负责人组织领导内控体系建立与实施情况纳入审计范围,并日益成为十分重要的一部分。尽管政府部门实施企业内控监督检查有其自身的做法和特点,但监督检查的重点部位是基本一致的,比如大多涉及重大经营决策的科学性、合规性以及重要业务事项管控的有效性等。实施企业内控自我评价,能够通过自查及早排查风险、发现问题,并积极整改,有利于在配合政府监管中赢得主动,并借助政府监管成果进一步改进企业内控实施和评价工作,促进自我评价与政府监管的协调互动。
(二)内部控制评价的对象
内部控制评价是对内部控制有效性发表意见。所谓内部控制有效性,是指企业建立与实施内部控制对实现控制目标提供合理保证的程度,包括内部控制设计的有效性和内部控制运行的有效性。其中,内部控制设计的有效性,是指为实现控制目标所必需的内部控制要素都存在并且设计恰当;内部控制运行的有效性,是指现有内部控制按照规定程序得到了正确执行。评价内部控制运行的有效性,应当着重考虑以下几个方面:(1)相关控制在评价期内是如何运行的;(2)相关控制是否得到了持续一致的运行;(3)实施控制的人员是否具备必要的权限和能力。
需要强调的是,即使同时满足设计有效性和运行有效性标准的内部控制,受内部控制固有局限影响,也只能为内部控制目标的实现提供合理保证,而不能提供绝对保证,不应不切实际地期望内部控制能够绝对保证内部控制目标的实现,也不应以内部控制目标的最终实现情况和程度作为唯一依据直接判断内部控制设计和运行的有效性。
(三)内部控制评价的原则
内部控制评价的原则是开展评价工作应该注意的原则,与内部控制的原则不完全相同。根据《评价指引》第三条规定,企业对内部控制评价至少遵循以下原则:全面性原则、重要性原则和客观性原则。
1.全面性原则。全面性原则强调的是内部控制评价的涵盖范围应当全面,具体来说,是指内部控制评价工作应当包括内部控制的设计与运行,涵盖企业及其所属单位的各种业务和事项。
2.重要性原则。重要性原则强调内部控制评价应当在全面性的基础之上,着眼于风险,突出重点。具体来说,主要体现在制订和实施评价工作方案、分配评价资源的过程之中,它的核心要求主要包括两个方面:一是要坚持风险导向的思路,着重关注那些影响内部控制目标实现的高风险领域和风险点;二是要坚持重点突出的思路,着重关注那些重要的业务事项和关键的控制环节,以及重要业务单位。
3.客观性原则。客观性原则强调内部控制评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计和运行的有效性。只有在内部控制评价工作方案制定、实施的全过程中始终坚持客观性,才能保证评价结果的客观性。
(四)内部控制评价的组织形式和职责安排
《评价指引》第四条规定,企业应当根据本评价指引,结合内部控制设计与运行的实际情况,制定具体的内部控制评价办法,规定评价的原则、内容、程序、方法和报告形式等,明确相关机构或岗位的职责权限,落实责任制,按照规定的办法、程序和要求,有序开展内部控制评价工作。
企业内部控制评价办法应当结合《企业内部控制基本规范》第四十四条的规定,具体明确内部控制评价的组织形式,特别明确各有关方面在内部控制评价中的职责安排,处理好内部控制评价和内部监督的关系,定期由相对独立的人员对内部控制有效性进行科学的评价,界定内部控制缺陷认定标准,保证内部控制评价有序地开展。
1.内部控制评价的组织形式
企业可以授权内部审计机构或专门机构(下称“内部控制评价机构”)负责内部控制评价的具体组织实施工作。内部控制评价机构必须具备一定的设置条件:一是能够独立行使对内部控制系统建立与运行过程及结果进行监督的权力;二是具备与监督和评价内部控制系统相适应的专业胜任能力和职业道德素养;三是与企业其他职能机构就监督与评价内部控制系统方面应当保持协调一致,在工作中相互配合、相互制约,在效率效果上满足企业对内部控制系统进行监督与评价所提出的有关要求;四是能够得到企业董事会和经理层的支持,有足够的权威性来保证内部控制评价工作的顺利开展。
具体来说,企业可根据自身特点,决定是否单独设置专门的内部控制评价机构。对于单独设有专门内部控制机构的企业,也可以由内部控制机构来负责内部控制评价的具体组织实施工作。为了保证评价的独立性,负责内部控制设计和评价的部门应适当分离。
企业可以委托会计师事务所等中介机构实施内部控制评价。此时,董事会(审计委员会)应加强对内部控制评价工作的监督与指导。从业务性质上讲,中介机构受托为企业实施内部控制评价是一种非保证服务,内部控制评价报告的责任仍然应由企业董事会承担。另外,为保证审计的独立性,为企业提供内部控制审计的会计师事务所,不得同时为同一家企业提供内部控制评价服务。
2.有关方面在内部控制评价中的职责和任务
无论采取何种组织形式,董事会、经理层和内部控制评价机构在内部控制评价中的职能作用不会发生本质的变化。一般来说:
(1)董事会对内部控制评价承担最终的责任。《评价指引》第四条第二款规定,企业董事会应当对内部控制评价报告的真实性负责。董事会可以通过审计委员会来承担对内部控制评价的组织、领导、监督职责。董事会或审计委员会应听取内部控制评价报告,审定内控重大缺陷、重要缺陷整改意见,对内部控制部门在督促整改中遇到的困难,积极协调,排除障碍。监事会应审议内部控制评价报告,对董事会建立与实施内部控制进行监督。
(2)经理层负责组织实施内部控制评价工作,实际操作中,可以授权内部控制评价机构组织实施,并积极支持和配合内部控制评价的开展,创造良好的环境和条件。经理层应结合日常掌握的业务情况,为内部控制评价方案提出应重点关注的业务或事项,审定内部控制评价方案和听取内部控制评价报告,对于内部控制评价中发现的问题或报告的缺陷,要按照董事会或审计委员会的整改意见积极采取有效措施予以整改。
(3)内部控制评价机构根据授权承担内部控制评价的具体组织实施任务,通过复核、汇总、分析内部监督资料,结合经理层要求,拟订合理评价工作方案并认真组织实施;对于评价过程中发现的重大问题,应及时与董事会、审计委员会或经理层沟通,并认定内部控制缺陷,拟订整改方案,编写内部控制评价报告,及时向董事会、审计委员会或经理层报告;沟通外部审计师,督促各部门、所属企业对内、外部内控评价进行整改;根据评价和整改情况拟订内部控制考核方案。
(4)各专业部门应负责组织本部门的内控自查、测试和评价工作,对发现的设计和运行缺陷提出整改方案及具体整改计划,积极整改,并报送内部控制机构复核,配合内控机构(部门)及外部审计师开展企业层面的内控评价工作。
(5)企业所属单位,也应逐级落实内部控制评价责任,建立日常监控机制,开展内控自查、测试和定期检查评价,发现问题并认定内部控制有缺陷,需拟订整改方案和计划,报本级管理层审定后,督促整改,编制内部控制评价报告,对内部控制的执行和整改情况进行考核。
企业内部控制评价办法中的原则、内容、程序、方法和报告形式参考本解读其他部分的规定。
二、关于内部控制评价的内容
(一)内部控制评价的内容和工作底稿设计
《评价指引》第五条到第十条具体介绍了内部控制评价内容。内部控制评价应紧紧围绕内部环境、风险评估、控制活动、信息与沟通、内部监督五要素进行,企业应结合《企业内部控制基本规范》、各项应用指引以及本企业的内部控制制度,确定具体评价内容,对内部控制设计与运行情况进行全面评价。
内部环境评价应当包括组织架构、发展战略、人力资源、企业文化、社会责任等方面。组织架构评价可以重点从机构设置的整体控制力、权责划分、相互牵制、信息流动路径等方面进行;发展战略可以重点从发展战略的制定合理性、有效实施和适当调整三方面进行;人力资源评价应当重点从企业人力资源引进结构合理性、开发机制、激励约束机制等方面进行;企业文化评价应从建设和评估两方面进行,从而促进诚信、道德价值观的提升,为内部控制的完善夯实人文基础;社会责任可以从安全生产、产品质量、环境保护与资源节约、促进就业、员工权益保护等方面进行。
风险评估评价应当对日常经营管理过程中的目标设定、风险识别、风险分析、应对策略等进行认定和评价。
控制活动评价应对企业各类业务的控制措施与流程的设计有效性和运行有效性进行认定和评价。
信息与沟通评价应当对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性,以及利用信息系统实施内部控制的有效性进行认定和评价。
内部监督评价应当对管理层对于内部监督的基调、监督的有效性及内部控制缺陷认定的科学、客观、合理进行认定和评价。
重点关注监事会、审计委员会、内部审计机构等是否在内部控制设计和运行中有效发挥作用。
企业应当以内部控制五要素为基础,建立内部控制核心指标体系,在以上评价内容的基础上,层层分解、展开,进一步细化,以下列举了可供参考核心指标(见附件1)。对于内容不能详尽的,如控制活动涉及方方面面的业务,可以另外按业务列表增加。
具体评价内容确定后,根据《评价指引》第十一条规定,内部控制评价工作应形成工作底稿,详细记录企业执行评价工作的内容,包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。工作底稿可以是通过一系列评价表格加以实现。
三、关于内部控制评价的程序
《评价指引》第十二条至第十四条对企业组织内部控制评价程序和人员、预算作出具体规定。
(一)内部控制评价的一般程序
内部控制评价程序一般包括:制定评价工作方案、组成评价工作组、实施现场测试、汇总评价结果、编报评价报告等。概括而言,主要分为以下几个阶段:
1.准备阶段
(1)制定评价工作方案。内部控制评价机构应当根据企业内部监督情况和管理要求,分析企业经营管理过程中的高风险领域和重要业务事项,确定检查评价方法,制定科学合理的评价工作方案,经董事会批准后实施。评价工作方案应当明确评价主体范围、工作任务、人员组织、进度安排和费用预算等相关内容。评价工作方案既以全面评价为主,也可以根据需要采用重点评价的方式。
(2)组成评价工作组。评价工作组是在内部控制评价机构领导下,具体承担内部控制检查评价任务。内部控制评价机构根据经批准的评价方案,挑选具备独立性、业务胜任能力和职业道德素养的评价人员实施评价。评价工作组成员应当吸收企业内部相关机构熟悉情况、参与日常监控的负责人或业务骨干参加。企业应根据自身条件,尽量建立长效内部控制评价培训机制。
2.实施阶段
(1)了解被评价单位基本情况。充分与企业沟通企业文化和发展战略、组织机构设置及职责分工、领导层成员构成及分工等基本情况。
(2)确定检查评价范围和重点。评价工作组根据掌握的情况进一步确定评价范围、检查重点和抽样数量,并结合评价人员的专业背景进行合理分工。检查重点和分工情况可以根据需要进行适时调整。
(3)开展现场检查测试。评价工作组根据评价人员分工,综合运用各种评价方法对内部控制设计与运行的有效性进行现场检查测试,按要求填写工作底稿、记录相关测试结果,并对发现的内部控制缺陷进行初步认定。其它内部待定