第一篇:财政部会计司解读16(共)
财政部会计司解读《企业内部控制应用指引第12号担保业务》
《企业内部控制应用指引第12号——担保》中所称担保,是指企业作为担保人按照公平、自愿、互利的原则与债权人约定,当债务人不履行债务时,依照法律规定和合同协议承担相应法律责任的行为。担保制度起源于商品交易活动,但早期的简单商品交易,往往是以物易物,或者是钱货两清的即时交易,交易主体间失信问题不突出,也就没有担保的必要。随着商品交换形式不断发展,非即时交易大量出现,商品和货币的交付有了时间差,债权债务应运而生,随之而来的问题就是,在对债务人没有百分之百信赖的情形下,债权人需要通过某种方式确保债权的实现,而担保制度正好满足了这种需要。在现代市场经济中,担保一方面有利于银行等债权人降低贷款风险,另一方面使债权人与债务人形成了稳定可靠的资金供需关系。
但是,必须看到担保业务具有“双刃剑”特征,一些企业包括上市公司陷入担保怪圈和旷日持久的诉讼拉锯战,导致发生重大经济损失的案件时有发生。财政部会计司发布的《我国上市公司2007年执行新会计准则情况分析报告》显示,在1570家上市公司中,有287家存在预计负债,占18.28%,这287家上市公司2007年确认的预计负债总额为148.50亿元,其中,因担保事项确认的预计负债达到22.26亿元,占到了14.99%。另有研究资料表明,我国上市公司担保业务增速快、金额大、风险高、违规情况较为严重,仅2001~2004年,平均每年新增121家上市公司涉及担保事项,年均增速达到35%;截至2004年10月,837家沪市上市公司中,有180家存在违规担保情况,涉及金额为279.98亿元,违规担保金额占上市公司担保总额的26.72%;在深市505家上市公司中,涉及担保的公司311家,担保总额达420亿元,其中违规担保金额为131亿元,占担保总额的31.19%。鉴于担保业务的“双刃剑”特征,《企业内部控制应用指引第12号——担保业务》对严控担保风险提出了一系列有针对性的管控措施。
一、担保业务一般流程
企业办理担保业务,一般包括受理申请、调查评估、审批、签订担保合同、进行日常监控等流程。具体而言,一是担保申请人提出担保申请;二是担保人对担保项目和被担保人资信状况进行调查,对担保业务进行风险评估;三是担保人根据调查评估结果,结合本企业担保政策和授权审批制度,对担保业务进行审批,重大担保业务应提交董事会或类似权力机构批准;四是担保人依据既定权限和程序,与被担保人签订担保合同;五是担保人切实加强对担保合同的日常管理,对被担保人经营情况、财务状况和担保项目执行情况等进行跟踪监控;六是如果被担保人不能如期偿债,担保人应履行代为清偿义务并向被担保人追偿债务;同时,应当按照本企业担保业务责任追究制度,严格追究有关人员的责任。具体流程如下图所示,该图列示的担保流程适用于各类企业的一般担保业务,具有通用性。企业在开展担保业务时,可以参照此流程并结合自身情况予以扩充和细化。
担保业务流程图
二、担保业务关键控制点和主要控制措施
(一)受理申请
受理申请是企业办理担保业务的第一道关口,其主要风险是:企业担保政策和相关管理制度不健全,导致难以对担保申请人提出的担保申请进行初步评价和审核;或者虽然建立了担保政策和相关管理制度,但对担保申请人提出的担保申请审查把关不严,导致申请受理流于形式。
这一业务环节的主要控制措施:第一,依法制定和完善本企业的担保政策和相关管理制度,明确担保的对象、范围、方式、条件、程序、担保限额和禁止担保的事项;第二,严格按照担保政策和相关管理制度对担保申请人提出的担保申请进行审核。比如,担保申请人是否属于可以提供担保的对象。一般而言,对于与本企业存在密切业务关系需要互保的企业、与本企业有潜在重要业务关系的企业、本企业的子公司及具有控制关系的其他企业等,可以考虑提供担保,反之,则必须十分慎重。又如,对担保申请人整体实力、经营状况、信用水平的了解情况。如果担保申请人实力较强、经营良好、恪守信用,可以考虑接受申请,反之不应受理。再如,担保申请人申请资料的完备情况,如果资料完备、情况翔实,可予受理,反之不予受理。
(二)调查和评估
企业在受理担保申请后对担保申请人进行资信调查和风险评估,是办理担保业务中不可或缺的重要环节,在相当程度上影响甚至决定担保业务的未来走向。这一环节的主要风险是:对担保申请人的资信调查不深入、不透彻,对担保项目的风险评估不全面、不科学,导致企业担保决策失误或遭受欺诈,为担保业务埋下巨大隐患。
主要控制措施:第一,委派具备胜任能力的专业人员开展调查和评估。调查评估人员与担保业务审批人员应当分离。担保申请人为企业关联方的,与关联方存在经济利益或近亲属关系的有关人员不得参与调查评估。企业可以自行对担保申请人进行资信调查和风险评估,也可以委托中介机构承担这一工作,同时应加强对中介机构工作情况的监控。第二,对担保申请人资信状况和有关情况进行全面、客观的调查评估。在调查和评估中,应当重点关注以下事项:1.担保业务是否符合国家法律法规和本企业担保政策的要求,凡与国家法律法规和本企业担保政策相抵触的业务,一律不得提供担保;2.担保申请人的资信状况,包括基本情况、资产质量、财务状况、经营情况、信用程度、行业前景等;3.担保申请人用于担保和第三方担保的资产状况及其权利归属;4.企业要求担保申请人提供反担保的,还应对与反担保有关的资产状况进行评估。企业应当综合运用各种行之有效的方式方法,对担保申请人的资信状况进行调查了解,务求真实准确。比如,在对担保申请人财务状况进行调查时,要深入分析其短期偿债能力、长期偿债能力、盈利能力、资产管理能力和可持续发展能力等核心指标,从而做到胸有成竹、防患未然。涉及对境外企业提供担保的,还应特别关注担保申请人所在国家和地区的政治、经济、法律等因素,并评估外汇政策、汇率变动等可能对担保业务造成的影响。第三,对担保项目经营前景和盈利能力进行合理预测。企业整体的资信状况和担保项目的预期运营情况,构成判断担保申请人偿债能力的两大重要方面,应当予以重视。第四,划定不予担保的“红线”,并结合调查评估情况作出判断。《企业内部控制应用指引第12号——担保》明确规定了以下5类不予担保的情形:1.担保项目不符合国家法律法规和本企业担保政策的;2.担保申请人已进入重组、托管、兼并或破产清算程序的;3.担保申请人财务状况恶化、资不抵债、管理混乱、经营风险较大的;4.担保申请人与其他企业存在较大经济纠纷,面临法律诉讼且可能承担较大赔偿责任的;5.担保申请人与本企业已经发生过担保纠纷且仍未妥善解决的,或不能及时足额交纳担保费用的。各企业应当将上述5类情形作为办理担保业务的“高压线”,严格遵守、不得突破;同时,可以结合企业自身的实际情况,进一步充实、完善有关管理要求,切实防范为“带病”企业提供担保。第五,形成书面评估报告,全面反映调查评估情况,为担保决策提供第一手资料。企业应当规范评估报告的形式和内容,妥善保管评估报告,并作为日后追究有关人员担保责任的重要依据。
(三)审批
审批环节在担保业务中具有承上启下的作用,既是对调查评估结果的判断和认定,也是担保业务能否进入实际执行阶段的必经之路。这一环节的主要风险是:授权审批制度不健全,导致对担保业务的审批不规范;审批不严格或者越权审批,导致担保决策出现重大疏漏,可能引发严重后果;审批过程存在舞弊行为,可能导致经办审批等相关人员涉案或企业利益受损。
主要控制措施:第一,建立和完善担保授权审批制度,明确授权批准的方式、权限、程序、责任和相关控制措施,规定各层级人员应当在授权范围内进行审批,不得超越权限审批。企业内设机构不得以企业名义对外提供担保。企业应当加大对分公司对外提供担保的管控力度,严格限制分公司担保行为,避免因分公司违规担保为本企业带来不利后果。第二,建立和完善重大担保业务的集体决策审批制度。企业应当根据《公司法》等国家法律法规,结合企业章程和有关管理制度,明确重大担保业务的判断标准、审批权限和程序。上市公司的重大对外担保,应取得董会全体成员2/3以上签署同意或者经股东大会批准,未经董事会或者类似权力机构批准,不得对外提供重大担保。第三,认真审查对担保申请人的调查评估报告,在充分了解掌握有关情况的基础上,权衡比较本企业净资产状况、担保限额与担保申请人提出的担保金额,确保将担保金额控制在企业设定的担保限额之内。第四,从严办理担保变更审批。被担保人要求变更担保事项的,企业应当重新履行调查评估程序,根据新的调查评估报告重新履行审批手续。
(四)签订担保合同
担保合同是审批机构同意办理担保业务的直接体现,也是约定担保双方权利义务的基础载体。签订担保合同的主要风险是:未经授权对外订立担保合同,或者担保合同内容存在重大疏漏和欺诈,可能导致企业诉讼失败、权利追索被动、经济利益和形象信誉受损。
主要控制措施:第一,严格按照经审核批准的担保业务订立担保合同。合同订立经办人员应当在职责范围内,按照审批人员的批准意见拟订合同条款。第二,认真审核合同条款,确保担保合同条款内容完整、表述严谨准确、相关手续齐备。在担保合同中应明确被担保人的权利、义务、违约责任等相关内容,并要求被担保人定期提供财务报告和有关资料,及时通报担保事项的实施情况。如果担保申请人同时向多方申请担保的,企业应当在担保合同中明确约定本企业的担保份额和相应的责任。第三,实行担保合同会审联签。除担保业务经办部门之外,鼓励和倡导企业法律部门、财会部门、内审部门等参与担保合同会审联签,增强担保合同的合法性、规范性、完备性,有效避免权利义务约定、合同文本表述等方面的疏漏。第四,加强对有关身份证明和印章的管理。比如,在担保合同签订过程中,依照法律规定和企业内部管理制度,往往需要提供、使用企业法定代表人的身份证明、个人印章和担保合同专用章等。从近年来暴露出来的一些担保典型案例看,由于一些企业在有关人员身份证明、印章管理中存在薄弱环节,导致身份证明和印章被盗用,造成了难以挽回的严重后果。因此,必须加强对身份证明和印章的管理,保证担保合同用章用印符合当事人真实意愿。第五,规范担保合同记录、传递和保管,确保担保合同运转轨迹清晰完整、有案可查。
(五)日常监控
担保合同的签订,标志着企业的担保权利和担保责任进入法律意义上的实际履行阶段。切实加强对担保合同执行情况的日常监控,通过及时、准确、全面地了解掌握被担保人的经营状况、财务状况和担保项目运行情况,最大限度地实现企业担保权益,最大限度地降低企业担保责任,是一项艰巨而重要的任务。这一环节的主要风险是:重合同签订,轻后续管理,对担保合同履行情况疏于监控或监控不当,导致企业不能及时发现和妥善应对被担保人的异常情况,可能延误处置时机,加剧担保风险,加重经济损失。
主要控制措施:第一,指定专人定期监测被担保人的经营情况和财务状况,对被担保人进行跟踪和监督,了解担保项目的执行、资金的使用、贷款的归还、财务运行及风险等情况,促进担保合同有效履行。企业财会部门要及时,最好是按月或者按季收集、分析被担保人担保期内的财务报告等相关资料,持续关注被担保人的财务状况、经营成果、现金流量以及担保合同的履行情况,积极配合担保经办部门防范担保业务风险。第二,及时报告被担保人异常情况和重要信息。企业有关部门和人员在实施日常监控过程中发现被担保人经营困难、债务沉重,或者存在违反担保合同的其他各种情况,应当按照《企业内部控制应用指引第17号——内部信息传递》的要求,在第一时间向企业有关管理人员作出报告,以便于及时采取有针对性的应对措施。
(六)会计控制
担保业务直接涉及担保财产、费用收取、财务分析、债务承担、会计处理和相关信息披露等,决定了会计控制在担保业务经办中具有举足轻重的重要作用。这一环节的主要风险是:会计系统控制不力,可能导致担保业务记录残缺不全,日常监控难以奏效,或者担保会计处理和信息披露不符合有关监管要求,可能引发行政处罚。
主要控制措施:第一,健全担保业务经办部门与财会部门的信息沟通机制,促进担保信息及时有效沟通;第二,建立担保事项台账,详细记录担保对象、金额、期限、用于抵押和质押的物品或权利以及其他有关事项;同时,及时足额收取担保费用,维护企业担保权益;第三,严格按照国家统一的会计准则制度进行担保会计处理,发现被担保人出现财务状况恶化、资不抵债、破产清算等情形的,应当合理确认预计负债和损失。属于上市公司的,还应当区别不同情况依法予以公告;第四,切实加强对反担保财产的管理,妥善保管被担保人用于反担保的权利凭证,定期核实财产的存续状况和价值,发现问题及时处理,确保反担保财产安全完整;第五,夯实担保合同基础管理,妥善保管担保合同、与担保合同相关的主合同、反担保函或反担保合同,以及抵押、质押的权利凭证和有关原始资料,做到担保业务档案完整无缺。当担保合同到期时,企业要全面清查用于担保的财产、权利凭证,按照合同约定及时终止担保关系。
(七)代为清偿和权利追索
被担保人在担保期间如果顺利履行了对银行等债权人的偿债义务,且向担保企业及时足额支付了担保费用,担保合同一般应予终止,担保双方可以解除担保权利责任。但在实践中,由于各方面因素的影响,部分被担保人无法偿还到期债务,“连累”担保企业不得不按照担保合同约定承担清偿债务的责任。因此,在代为清偿后依法主张对被担保人的追索权,成为担保企业降低担保损失的最后一道屏障。这一环节的主要风险是:违背担保合同约定不履行代为清偿义务,可能被银行等债权人诉诸法律成为连带被告,影响企业形象和声誉;承担代为清偿义务后向被担保人追索权利不力,可能造成较大经济损失。
主要控制措施:第一,强化法制意识和责任观念,在被担保人确实无力偿付债务或履行相关合同义务时,自觉按照担保合同承担代偿义务,维护企业诚实守信的市场形象;第二,运用法律武器向被担保人追索赔偿权利,在此过程中,企业担保业务经办部门、财会部门、法律部门等应当通力合作,做到在司法程序中举证有力;同时,依法处置被担保人的反担保财产,尽力减少企业经济损失;第三,启动担保业务后评估工作,严格落实担保业务责任追究制度,对在担保中出现重大决策失误、未履行集体审批程序或不按规定管理担保业务的部门及人员,严格追究其行政责任和经济责任,并深入开展总结分析,举一反三,不断完善担保业务内控制度,严控担保风险,促进企业健康稳健发展。
第二篇:财政部会计司解读企业内部控制评价指引
切实做好内部控制评价,不断实现内部控制自我提升
—— —财政部会计司解读《企业内部控制评价指引》
作者: 来源: 字数:7801 《周易》:“君子终日乾乾,夕惕若,厉,无咎。”是说君子能整天整日显示出自强不息的行为状态,是因为到晚间,也要保持戒慎,即检查自己在白天的所作所为,不要把过错带进第二天。对内部控制的建立、实施进行评价,是优化内部控制自我监督机制的一项重要制度安排,是内部控制的重要组成部分,与内部控制的建立、实施,共同构成有机循环。《企业内部控制基本规范》第四十六条:“企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告”。因此,为促进企业全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,专门制定了《企业内部控制评价指引》(下称“《评价指引》”)。
《评价指引》第二条规定,企业内部控制评价是指企业董事会或类似权力机构对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。
一、内部控制评价概述
(一)内部控制评价的作用第一,内部控制评价有助于企业自我完善内控体系。内部控制评价是通过评价、反馈、再评价,报告企业在内部控制建立与实施中存在的问题,并持续地进行自我完善的过程。通过内部控制评价查找、分析内部控制缺陷并有针对性地督促落实整改,可以及时堵塞管理漏洞,防范偏离目标的各种风险,并举一反三,从设计和执行等全方位健全优化管控制度,从而促进企业内控体系的不断完善。
第二,内部控制评价有助于提升企业市场形象和公众认可度。企业开展内部控制评价,需形成评价结论,出具评价报告。通过自我评价报告,将企业的风险管理水平、内部控制状况以及与此相关的发展战略、竞争优势、可持续发展能力等公布于众,树立诚信、透明、负责任的企业形象,有利于增强投资者、债权人以及其他利益相关者的信任度和认可度,为自己创造更为有利的外部环境,促进企业的长远可持续发展。
第三,内部控制评价有助于实现与政府监管的协调互动。政府监管部门有权对企业内部控制建立与实施的有效性进行监督检查。事实上,在有关政府部门,比如审计机关开展的国有企业负责人离任经济责任审计中,已将企业内部控制的有效性,以及企业负责人组织领导内控体系建立与实施情况纳入审计范围,并日益成为十分重要的一部分。尽管政府部门实施企业内控监督检查有其自身的做法和特点,但监督检查的重点部位是基本一致的,比如大多涉及重大经营决策的科学性、合规性以及重要业务事项管控的有效性等。实施企业内控自我评价,能够通过自查及早排查风险、发现问题,并积极整改,有利于在配合政府监管中赢得主动,并借助政府监管成果进一步改进企业内控实施和评价工作,促进自我评价与政府监管的协调互动。
(二)内部控制评价的对象内部控制评价是对内部控制有效性发表意见。所谓内部控制有效性,是指企业建立与实施内部控制对实现控制目标提供合理保证的程度,包括内部控制设计的有效性和内部控制运行的有效性。其中,内部控制设计的有效性,是指为实现控制目标所必需的内部控制要素都存在并且设计恰当;内部控制运行的有效性,是指现有内部控制按照规定程序得到了正确执行。评价内部控制运行的有效性,应当着重考虑以下几个方面:(1)相关控制在评价期内是如何运行的;(2)相关控制是否得到了持续一致的运行;(3)实施控制的人员是否具备必要的权限和能力。
需要强调的是,即使同时满足设计有效性和运行有效性标准的内部控制,受内部控制固有局限影响,也只能为内部控制目标的实现提供合理保证,而不能提供绝对保证,不应不切实际地期望内部控制能够绝对保证内部控制目标的实现,也不应以内部控制目标的最终实现情况和程度作为唯一依据直接判断内部控制设计和运行的有效性。
(三)内部控制评价的原则内部控制评价的原则是开展评价工作应该注意的原则,与内部控制的原则不完全相同。根据《评价指引》第三条规定,企业对内部控制评价至少遵循以下原则:全面性原则、重要性原则和客观性原则。
1.全面性原则。全面性原则强调的是内部控制评价的涵盖范围应当全面,具体来说,是指内部控制评价工作应当包括内部控制的设计与运行,涵盖企业及其所属单位的各种业务和事项。
2.重要性原则。重要性原则强调内部控制评价应当在全面性的基础之上,着眼于风险,突出重点。具体来说,主要体现在制订和实施评价工作方案、分配评价资源的过程之中,它的核心要求主要包括两个方面:一是要坚持风险导向的思路,着重关注那些影响内部控制目标实现的高风险领域和风险点;二是要坚持重点突出的思路,着重关注那些重要的业务事项和关键的控制环节,以及重要业务单位。
3.客观性原则。客观性原则强调内部控制评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计和运行的有效性。只有在内部控制评价工作方案制定、实施的全过程中始终坚持客观性,才能保证评价结果的客观性。
(四)内部控制评价的组织形式和职责安排《评价指引》第四条规定,企业应当根据本评价指引,结合内部控制设计与运行的实际情况,制定具体的内部控制评价办法,规定评价的原则、内容、程序、方法和报告形式等,明确相关机构或岗位的职责权限,落实责任制,按照规定的办法、程序和要求,有序开展内部控制评价工作。
企业内部控制评价办法应当结合《企业内部控制基本规范》第四十四条的规定,具体明确内部控制评价的组织形式,特别明确各有关方面在内部控制评价中的职责安排,处理好内部控制评价和内部监督的关系,定期由相对独立的人员对内部控制有效性进行科学的评价,界定内部控制缺陷认定标准,保证内部控制评价有序地开展。
1.内部控制评价的组织形式企业可以授权内部审计机构或专门机构(下称“内部控制评价机构”)负责内部控制评价的具体组织实施工作。
内部控制评价机构必须具备一定的设置条件:一是能够独立行使对内部控制系统建立与运行过程及结果进行监督的权力;二是具备与监督和评价内部控制系统相适应的专业胜任能力和职业道德素养;三是与企业其他职能机构就监督与评价内部控制系统方面应当保持协调一致,在工作中相互配合、相互制约,在效率效果上满足企业对内部控制系统进行监督与评价所提出的有关要求;四是能够得到企业董事会和经理层的支持,有足够的权威性来保证内部控制评价工作的顺利开展。
具体来说,企业可根据自身特点,决定是否单独设置专门的内部控制评价机构。对于单独设有专门内部控制机构的企业,也可以由内部控制机构来负责内部控制评价的具体组织实施工作。
为了保证评价的独立性,负责内部控制设计和评价的部门应适当分离。
企业可以委托会计师事务所等中介机构实施内部控制评价。此时,董事会(审计委员会)应加强对内部控制评价工作的监督与指导。从业务性质上讲,中介机构受托为企业实施内部控制评价是一种非保证服务,内部控制评价报告的责任仍然应由企业董事会承担。另外,为保证审计的独立性,为企业提供内部控制审计的会计师事务所,不得同时为同一家企业提供内部控制评价服务。
2.有关方面在内部控制评价中的职责和任务无论采取何种组织形式,董事会、经理层和内部控制评价机构在内部控制评价中的职能作用不会发生本质的变化。一般来说:(1)董事会对内部控制评价承担最终的责任。《评价指引》第四条第二款规定,企业董事会应当对内部控制评价报告的真实性负责。董事会可以通过审计委员会来承担对内部控制评价的组织、领导、监督职责。董事会或审计委员会应听取内部控制评价报告,审定内控重大缺陷、重要缺陷整改意见,对内部控制部门在督促整改中遇到的困难,积极协调,排除障碍。监事会应审议内部控制评价报告,对董事会建立与实施内部控制进行监督。
(2)经理层负责组织实施内部控制评价工作,实际操作中,可以授权内部控制评价机构组织实施,并积极支持和配合内部控制评价的开展,创造良好的环境和条件。经理层应结合日常掌握的业务情况,为内部控制评价方案提出应重点关注的业务或事项,审定内部控制评价方案和听取内部控制评价报告,对于内部控制评价中发现的问题或报告的缺陷,要按照董事会或审计委员会的整改意见积极采取有效措施予以整改。
(3)内部控制评价机构根据授权承担内部控制评价的具体组织实施任务,通过复核、汇总、分析内部监督资料,结合经理层要求,拟订合理评价工作方案并认真组织实施;对于评价过程中发现的重大问题,应及时与董事会、审计委员会或经理层沟通,并认定内部控制缺陷,拟订整改方案,编写内部控制评价报告,及时向董事会、审计委员会或经理层报告;沟通外部审计师,督促各部门、所属企业对内、外部内控评价进行整改;根据评价和整改情况拟订内部控制考核方案。
(4)各专业部门应负责组织本部门的内控自查、测试和评价工作,对发现的设计和运行缺陷提出整改方案及具体整改计划,积极整改,并报送内部控制机构复核,配合内控机构(部门)及外部审计师开展企业层面的内控评价工作。
(5)企业所属单位,也应逐级落实内部控制评价责任,建立日常监控机制,开展内控自查、测试和定期检查评价,发现问题并认定内部控制有缺陷,需拟订整改方案和计划,报本级管理层审定后,督促整改,编制内部控制评价报告,对内部控制的执行和整改情况进行考核。
企业内部控制评价办法中的原则、内容、程序、方法和报告形式参考本解读其他部分的规定。
二、关于内部控制评价的内容
(一)内部控制评价的内容和工作底稿设计《评价指引》第五条到第十条具体介绍了内部控制评价内容。内部控制评价应紧紧围绕内部环境、风险评估、控制活动、信息与沟通、内部监督五要素进行,企业应结合《企业内部控制基本规范》、各项应用指引以及本企业的内部控制制度,确定具体评价内容,对内部控制设计与运行情况进行全面评价。
内部环境评价应当包括组织架构、发展战略、人力资源、企业文化、社会责任等方面。组织架构评价可以重点从机构设置的整体控制力、权责划分、相互牵制、信息流动路径等方面进行;发展战略可以重点从发展战略的制定合理 性、有效实施和适当调整三方面进行;人力资源评价应当重点从企业人力资源引进结构合理性、开发机制、激励约束机制等方面进行;企业文化评价应从建设和评估两方面进行,从而促进诚信、道德价值观的提升,为内部控制的完善夯实人文基础;社会责任可以从安全生产、产品质量、环境保护与资源节约、促进就业、员工权益保护等方面进行。
风险评估评价应当对日常经营管理过程中的目标设定、风险识别、风险分析、应对策略等进行认定和评价。
控制活动评价应对企业各类业务的控制措施与流程的设计有效性和运行有效性进行认定和评价。
信息与沟通评价应当对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性,以及利用信息系统实施内部控制的有效性进行认定和评价。
内部监督评价应当对管理层对于内部监督的基调、监督的有效性及内部控制缺陷认定的科学、客观、合理进行认定和评价。
重点关注监事会、审计委员会、内部审计机构等是否在内部控制设计和运行中有效发挥作用。
企业应当以内部控制五要素为基础,建立内部控制核心指标体系,在以上评价内容的基础上,层层分解、展开,进一步细化,以下列举了可供参考核心指标(见第4版附件1)。对于内容不能详尽的,如控制活动涉及方方面面的业务,可以另外按业务列表增加。
具体评价内容确定后,根据《评价指引》第十一条规定,内部控制评价工作应形成工作底稿,详细记录企业执行评价工作的内容,包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。工作底稿可以是通过一系列评价表格加以实现。
三、关于内部控制评价的程序
《评价指引》第十二条至第十四条对企业组织内部控制评价程序和人员、预算作出具体规定。
(一)内部控制评价的一般程序内部控制评价程序一般包括:制定评价工作方案、组成评价工作组、实施现场测试、汇总评价结果、编报评价报告等。概括而言,主要分为以下几个阶段:1.准备阶段(1)制定评价工作方案。内部控制评价机构应当根据企业内部监督情况和管理要求,分析企业经营管理过程中的高风险领域和重要业务事项,确定检查评价方法,制定科学合理的评价工作方案,经董事会批准后实施。评价工作方案应当明确评价主体范围、工作任务、人员组织、进度安排和费用预算等相关内容。评价工作方案既以全面评价为主,也可以根据需要采用重点评价的方式。
(2)组成评价工作组。评价工作组是在内部控制评价机构领导下,具体承担内部控制检查评价任务。内部控制评价机构根据经批准的评价方案,挑选具备独立性、业务胜任能力和职业道德素养的评价人员实施评价。评价工作组成员应当吸收企业内部相关机构熟悉情况、参与日常监控的负责人或业务骨干参加。企业应根据自身条件,尽量建立长效内部控制评价培训机制。
2.实施阶段(1)了解被评价单位基本情况。充分与企业沟通企业文化和发展战略、组织机构设置及职责分工、领导层成员构成及分工等基本情况。
(2)确定检查评价范围和重点。评价工作组根据掌握的情况进一步确定评价范围、检查重点和抽样数量,并结合评价人员的专业背景进行合理分工。
检查重点和分工情况可以根据需要进行适时调整。
(3)开展现场检查测试。评价工作组根据评价人员分工,综合运用各种评价方法对内部控制设计与运行的有效性进行现场检查测试,按要求填写工作底稿、记录相关测试结果,并对发现的内部控制缺陷进行初步认定。
3.汇总评价结果、编制评价报告阶段评价工作组汇总评价人员的工作底稿,初步认定内部控制缺陷,形成现场评价报告。评价工作底稿应进行交叉复核签字,并由评价工作组负责人审核后签字确认。评价工作组将评价结果及现场评价报告向被评价单位进行通报,由被评价单位相关责任人签字确认后,提交企业内部控制评价机构。
内部控制评价机构汇总各评价工作组的评价结果,对工作组现场初步认定的内部控制缺陷进行全面复核、分类汇总;对缺陷的成因、表现形式及风险程度进行定量或定性的综合分析,按照对控制目标的影响程度判定缺陷等级。
内部控制评价机构以汇总的评价结果和认定的内部控制缺陷为基础,综合内部控制工作整体情况,客观、公正、完整地编制内部控制评价报告,并报送企业经理层、董事会和监事会,由董事会最终审定后对外披露。
4.报告反馈和跟踪阶段对于认定的内部控制缺陷,内部控制评价机构应当结合董事会和审计委员会要求,提出整改建议,要求责任单位及时整改,并跟踪其整改落实情况;已经造成损失或负面影响的,企业应当追究相关人员的责任。
(二)内部控制评价的频率企业每年应对内部控制进行评价并予以披露。但是内部控制自我评价的方式、范围、程序和频率,由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。国家有关法律法规另有规定的,从其规定。
另外,如果内部监督程序无效,或所提供信息不足以说明内部控制有效,应增加评价的频率。
(三)内部控制评价的方法《评价指引》第十五条规定,内部控制评价工作组应当对被评价单位进行现场测试,综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,充分收集被评价单位内部控制设计和运行是否有效的证据,按照评价的具体内容,如实填写评价工作底稿,研究分析内部控制缺陷。
1.个别访谈法个别访谈法主要用于了解公司内部控制的现状,在企业层面评价及业务层面评价的了解阶段经常使用。访谈前应根据内部控制评价需求形成访谈提纲,撰写访谈纪要,记录访谈的内容。
2.调查问卷法调查问卷法主要用于企业层面评价。调查问卷应尽量扩大对象范围,包括企业各个层级员工,应注意事先保密性,题目尽量简单易答(如答案只需为“是”、“否”、“有”、“没有”等等)。
3.穿行测试法穿行测试法是指在内部控制流程中任意选取一笔交易作为样本,追踪该交易从最初起源直到最终在财务报表或其他经营管理报告中反映出来的过程,即该流程从起点到终点的全过程(例如,在保险公司的内部控制评价中,选取一笔保险新单,追踪其从投保申请到财务入账的全过程),以此了解控制措施设计的有效性,并识别出关键控制点。
4.抽样法抽样法分为随机抽样和其他抽样。
随机抽样是指按随机原则从样本库中抽取一定数量的样本;其他抽样是指人工任意选取或按某一特定标准从样本库中抽取一定数量的样本。
5.实地查验法实地查验法主要针对业务层面控制,它通过使用统一的测试工作表,与实际的业务、财务单证进行核对的方法进行控制测试。如实地盘点某种存货。
6.比较分析法比较分析法是指通过数据分析,识别评价关注点的方法。数据分析可以是与历史数据、行业(公司)标准数据或行业最优数据等进行比较。
7.专题讨论法专题讨论法主要是集合有关专业人员就内部控制执行情况或控制问题进行分析,既可以是控制评价的手段,也是形成缺陷整改方案的途径。
此外,还可以使用观察、重新执行等方法,也可以利用信息系统开发检查方法,或利用实际工作和检查测试经验。对于企业通过系统采用自动控制、预防控制的,应在方法上注意与人工控制、发现性控制的区别。
四、内部控制缺陷的认定
内部控制缺陷是描述内部控制有效性的一个负向的维度。企业开展内部控制评价,主要工作内容之一就是要找出内部控制缺陷并有针对性地进行整改。
内部控制缺陷认定在一定程度上决定内部控制评价的成效,且具有一定难度,还需要运用职业判断。为了指导企业科学、合理地认定内部控制缺陷,切实帮助企业有效开展内部控制评价,《评价指引》第十六条至第十九条对内部控制缺陷的分类、认定作出专门的解释。
(一)内部控制缺陷的分类1.按照内部控制缺陷成因或来源,内部控制缺陷包括设计缺陷和运行缺陷。设计缺陷是指企业缺少为实现控制目标所必需的控制,或现存控制设计不适当,即使正常运行也难以实现控制目标。运行缺陷是指设计有效(合理且适当)的内部控制由于运行不当(包括由不恰当的人执行、未按设计的方式运行、运行的时间或频率不当、没有得到一贯有效运行等)而形成的内部控制缺陷。
内部控制存在设计缺陷和运行缺陷,会影响内部控制的设计有效性和运行有效性。
2.按照影响企业内部控制目标实现的严重程度,内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。
重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。当存在任何一个或多个内部控制重大缺陷时,应当在内部控制评价报告中作出内部控制无效的结论。
重要缺陷,是指一个或多个控制缺陷的组合,其严重程度低于重大缺陷,但仍有可能导致企业偏离控制目标。重要缺陷的严重程度低于重大缺陷,不会严重危及内部控制的整体有效性,但也应当引起董事会、经理层的充分关注。
一般缺陷,是指除重大缺陷、重要缺陷以外的其他控制缺陷。
将内部控制评价中发现的内部控制缺陷划分为重大缺陷、重要缺陷和一般缺陷,需要借助一套可系统遵循的认定标准,认定过程中还需要内部控制评价人员充分运用职业判断。一般而言,如果一个企业存在的内部控制缺陷达到了重大缺陷的程度,我们就不能说该企业的内部控制是整体有效的。
3.按照具体影响内部控制目标的具体表现形式,还可以将内部控制缺陷分为财务报告缺陷和非财务报告缺陷。
(二)内部控制缺陷的认定标准1.部控制缺陷的重要性和影响程度《评价指引》第十六条规定,企业对内部控制缺陷的认定,应当以构成内部控制的内部监督要素中的日常监督和专项监督为基础,结合内部控制评价,由内部控制评价机构进行综合分析后提出认定意见,按照规定的权限和程序进行审核,由董事会予以最终确定。
首先,内部控制评价从属于内部监督,是监督结果的总体体现。在企业正常的生产经营中,内部控制评价倚重内部监督;其次,充分利用日常监督与专项监督结果的基础上,至少每年由内部控制评价机构对内部控制的五要素相对独立地进行评价,全面地、综合地分析,提出认定意见,报董事会审定;第三,企业应当根据评价指引,结合自身情况和关注的重点,自行确定内部控制重大缺陷、重要缺陷和一般缺陷的具体认定标准。第四,根据具体认定标准认定企业存在的内部控制缺陷,由董事会最终审定。企业在确定内部控制缺陷的认定标准时,应当充分考虑内部控制缺陷的重要性及其影响程度。
内部控制缺陷的重要性和影响程度是相对于内部控制目标而言的。按照对财务报告目标和其他内部控制目标实现的影响的具体表现形式,下面区分财务报告内部控制缺陷和非财务报告内部控制缺陷分别阐述内部控制缺陷的认定标准。
2.财务报告内部控制缺陷的认定标准财务报告内部控制是指针对财务报告目标而设计和实施的内部控制。由于财务报告内部控制的目标集中体现为财务报告的可靠性,因而财务报告内部控制的缺陷主要是指不能合理保证财务报告可靠性的内部控制设计和运行缺陷。
换句话说,财务报告内部控制的缺陷,是指不能及时防止或发现并纠正财务报告错报的内部控制缺陷。
将财务报告内部控制的缺陷划分为重大缺陷、重要缺陷和一般缺陷,所采用的认定标准直接取决于由于该内部控制缺陷的存在可能导致的财务报告错报的重要程度。这种重要程度主要取决于两个方面的因素:(1)该缺陷是否具备合理可能性导致企业的内部控制不能及时防止或发现并纠正财务报告错报。合理可能性是指大于微小可能性(几乎不可能发生)的可能性,确定是否具备合理可能性涉及评价人员的职业判断。(2)该缺陷单独或连同其他缺陷可能导致的潜在错报金额的大小。另外,一些迹象通常表明财务报告内部控制可能存在重大缺陷:(1)董事、监事和高级管理人员舞弊;(2)企业更正已公布的财务报告;(3)注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;(4)企业审计委员会和内部审计机构对内部控制的监督无效。
一般而言,如果一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠正财务报告中的重大错报,就应将该缺陷认定为重大缺陷。重大错报中的“重大”,涉及企业管理层确定的财务报告的重要性水平。
一般企业可以采用绝对金额法(例如,规定金额超过10000元的错报应当认定为重大错报)或相对比例法(例如,规定超过资产总额1%的错报应当认定为重大错报)来确定重要性水平。如果企业的财务报告内部控制存在一项或多项重大缺陷,就不能得出该企业的财务报告内部控制有效的结论。
一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠正财务报告中虽然未达到和超过重要性水平、但仍应引起董事会和管理层重视的错报,就应将该缺陷认定为重要缺陷。不构成重大缺陷和重要缺陷的内部控制缺陷,应认定为一般缺陷。
3.非财务报告内部控制缺陷的认定标准非财务报告内部控制是指针对除财务报告目标之外的其他目标的内部控制。这些目标一般包括战略目标、资产安全、经营目标、合规目标等。非财务报告评价应当作为企业内部控制评价的重点。
非财务报告内部控制缺陷认定具有涉及面广、认定难度大的特点。企业可以根据风险评估的各项工作,对《企业内部控制应用指引》中每一篇应用指引所阐述的风险,根据自身的实际情况、管理现状和发展要求,加以细化或按内部控制原理补充,参照财务报告内部控制缺陷的认定标准,合理确定定性和定量的认定标准,根据其对内部控制目标实现的影响程度认定为一般缺陷、重要缺陷和重大缺陷。其中:定量标准,即涉及金额大小,既可以根据造成直接财产损失绝对金额制定,也可以根据其直接损失占本企业资产、销售收入及利润等的比率确定;定性标准,即涉及业务性质的严重程度,可根据其直接或潜在负面影响的性质、影响的范围等因素确定。以下迹象通常表明非财务报告内部控制可能存在重大缺陷:(1)国有企业缺乏民主决策程序,如缺乏“三重一大”决策程序;(2)企业决策程序不科学,如决策失误,导致并购不成功;(3)违犯国家法律、法规,如环境污染;(4)管理人员或技术人员纷纷流失;(5)媒体负面新闻频现;(6)内部控制评价的结果特别是重大或重要缺陷未得到整改。(7)重要业务缺乏制度控制或制度系统性失效。
为避免企业操纵内部控制评价报告,非财务报告内部控制缺陷认定标准一经确定,必须在不同评价期间保持一致,不得随意变更。
需要强调的是,在内部控制的非财务报告目标中,战略和经营目标的实现往往受到企业不可控的诸多外部因素的影响,企业的内部控制只能合理保证董事会和管理层了解这些目标的实现程度。因而,在认定针对这些控制目标的内部控制缺陷时,我们不能只考虑最终的结果,而主要应该考虑企业制定战略、开展经营活动的机制和程序是否符合内部控制要求,以及不适当的机制和程序对企业战略及经营目标实现可能造成的影响。
(三)内部控制缺陷的报告与整改1.内部控制缺陷报告的格式和途径《评价指引》第十九条规定,企业内部控制评价机构应当编制内部控制缺陷认定汇总表,结合日常监督和专项监督发现的内部控制缺陷及其持续改进情况,对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核,提出认定意见(针对财务报告内部控制的缺陷,一般还应当反映缺陷对财务报告的具体影响),并以适当的形式向董事会、监事会或者经理层报告。重大缺陷应当由董事会予以最终认定。企业对于认定的重大缺陷,应当及时采取应对策略,切实将风险控制在可承受度之内,并追究有关部门或相关人员的责任。
内部控制缺陷报告应当采取书面形式,可以单独报告,也可以作为内部控制评价报告的一个重要组成部分。一般而言,内部控制的一般缺陷、重要缺陷应定期(至少每年)报告,重大缺陷应立即报告。对于重大缺陷和重要缺陷及整改方案,应向董事会(审计委员会)、监事会或经理层报告并审定。如果出现不适合向经理层报告的情形,例如存在与管理层舞弊相关的内部控制缺陷,或存在管理层凌驾于内部控制之上的情形,应当直接向董事会(审计委员会)、监事会报告。
对于一般缺陷,可以与企业经理层报告,并视情况考虑是否需要向董事会(审计委员会)、监事会报告。
2.内部控制缺陷整改方案及期限企业对于认定的内部控制缺陷,应当及时采取整改措施,切实将风险控制在可承受度之内,并追究有关机构或相关人员的责任。
企业内部控制评价机构应当就发现的内部控制缺陷提出整改建议,并报经理层、董事会(审计委员会)、监事会批准。获批后,应制定切实可行的整改方案,包括整改目标、内容、步骤、措施、方法和期限。整改期限超过一年的,整改目标应明确近期和远期目标以及相应的整改工作内容。
五、关于内部控制评价报告
内部控制评价报告是内部控制评价的最终体现,按照编制主体、报送对象和时间,分为对内报告和对外报告。对外报告的内容、格式等强调符合披露要求,时间具有强制性,对内报告则主要以符合企业董事会(审计委员会)、经理层需要为主,编制主体层级更多、内容上更加详尽、格式更加多样,时间可以定期或不定期。《评价指引》第二十条规定,企业应当根据《企业内部控制基本规范》、应用指引和本指引,设计内部控制评价报告的种类、格式和内容,明确内部控制评价报告编制程序和要求,按照规定的权限报经批准后对外报出。
(一)内部控制评价报告的内容和格式《评价指引》第二十一条和二十二条规定了对外披露的内容,内部控制评价对外报告一般包括以下内容:1.董事会声明。声明董事会及全体董事对报告内容的真实性、准确性、完整性承担个别及连带责任,保证报告内容不存在任何虚假记载、误导性陈述或重大遗漏。
2.内部控制评价工作的总体情况。明确企业内部控制评价工作的组织、领导体制、进度安排,是否聘请会计师事务所对内部控制有效性进行独立审计。
3.内部控制评价的依据。说明企业开展内部控制评价工作所依据的法律法规和规章制度。
4.内部控制评价的范围。描述内部控制评价所涵盖的被评价单位,以及纳入评价范围的业务事项,及重点关注的高风险领域。内部控制评价的范围如有所遗漏的,应说明原因,及其对内部控制评价报告真实完整性产生的重大影响等。
5.内部控制评价的程序和方法。描述内部控制评价工作遵循的基本流程,以及评价过程中采用的主要方法。
6.内部控制缺陷及其认定。描述适用本企业的内部控制缺陷具体认定标准,并声明与以前保持一致或做出的调整及相应原因;根据内部控制缺陷认定标准,确定评价期末存在的重大缺陷、重要缺陷和一般缺陷。
7.内部控制缺陷的整改情况。对于评价期间发现、期末已完成整改的重大缺陷,说明企业有足够的测试样本显示,与该重大缺陷相关的内部控制设计且运行有效。针对评价期末存在的内部控制缺陷,公司拟采取的整改措施及预期效果。
8.内部控制有效性的结论。对不存在重大缺陷的情形,出具评价期末内部控制有效结论;对存在重大缺陷的情形,不得作出内部控制有效的结论,并需描述该重大缺陷的性质及其对实现相关控制目标的影响程度,可能给公司未来生产经营带来相关风险。自内部控制评价报告基准日至内部控制评价报告发出日之间发生重大缺陷的,企业须责成内部控制评价机构予以核实,并根据核查结果对评价结论进行相应调整,说明董事会拟采取的措施。
内部控制评价报告的参考格式(见附件2)。
对内报告的格式、内容应该在符合以上要求的基础上进一步详尽地设计和表达。
(二)内部控制评价报告的编制和报送《评价指引》第二十三条规定,企业应当根据内部控制评价结果,结合内部控制评价工作底稿和内部控制缺陷汇总表等资料,按照规定的程序和要求,及时编制内部控制评价报告。
1.评价报告的编制(1)内部控制评价报告的编制时间企业应当根据内部控制评价结果和整改情况,编制内部控制评价报告。内部控制评价报告分为定期内部控制评价报告和非定期内部控制评价报告。
企业应该定期进行内部控制评价并发布内部控制评价报告。企业至少应该每年进行一次内部控制评价并由董事会对外发布内部控制评价报告。内部控制评价报告应当以12月31日作为基准日。
非定期内部控制评价报告可以是因特殊事项或原因(如企业因目标变化或提升)而对外发布的内部控制评价报告,也可以是企业针对发现的重大缺陷专项内部控制评价等向董事会(审计委员会)或经理层报送的内部报告(即内部控制缺陷报告)。
(2)内部控制评价报告的编制主体内部控制评价报告的编制主体包括单个企业和企业集团的母公司。单个企业内部控制评价报告指某一企业以自身经营业务和管理活动为辐射范围编制的内部控制评价报告,属于对内报告;企业集团母公司内部控制评价报告是企业集团的母公司在汇总、复核、评价、分析后,以母公司及下属(或控股子公司)的经营业务和管理活动为辐射范围编制的内部控制评价报告,是对企业集团内部控制设计有效性和运行有效性的总体评价,可以是对内或对外报告。
2.评价报告的报送《评价指引》第二十四条至二十六条规定了评价报告及内部控制审计报告对外报送的要求。
此外,企业内部控制评价报告应按规定报送有关监管部门,例如国有控股企业应按要求报送国有资产监督管理部门和财政部门、金融企业应按规定报送银行业监督管理部门和保险监督管理部门、公开发行证券的企业应报送证券监督管理部门。
(三)内部控制评价报告的披露和使用1.评价报告的披露公司的价值创造能力不仅取决于现有的经营基础和目前的盈利水平,更主要取决于公司的决策科学性和管控能力。公众公司必须向社会披露内部控制评估报告,满足投资者及利益相关者了解企业治理水平、管理规范化和抵御各类风险的能力的需要,更好地服务于他们做出投资决策和相关决策。
2.评价报告的使用企业内部控制评价对外报告的使用者包括政府有关监管部门、投资者以及其他利益相关者、中介机构和研究机构等。对内报告的使用者主要是企业董事会(审计委员会)、各层级管理者以及有关监管部门。
内部控制评价是企业董事会对本企业内部控制有效性的自我评价,具有一定的主观性,在此基础上形成的内部控制评价报告也因此只能作为有关方面了解企业内部控制设计与运行情况的途径之一。在使用内部控制评价报告时,还应注意与内部控制注册会计师审计报告、内部控制监管信息、财务报告信息等相关信息结合使用,以起到全面分析、综合判断、相互验证的效果。
《评价指引》第二十七条规定,建立内部控制评价工作档案管理制度。内部控制评价的有关文件资料、工作底稿和证明材料等应当妥善保管,报告应永久保存。
第三篇:财政部会计司解读《企业内部控制评价指引》
切实做好内部控制评价,不断实现内部控制自我提升—财政部会计司解读《企业内部控制评价指引》
《周易》:“君子终日乾乾,夕惕若,厉,无咎。”是说君子能整天整日显示出自强不息的行为状态,是因为到晚间,也要保持戒慎,即检查自己在白天的所作所为,不要把过错带进第二天。对内部控制的建立、实施进行评价,是优化内部控制自我监督机制的一项重要制度安排,是内部控制的重要组成部分,与内部控制的建立、实施,共同构成有机循环。《企业内部控制基本规范》第四十六条:“企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告”。因此,为促进企业全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,专门制定了《企业内部控制评价指引》(下称“《评价指引》”)。
《评价指引》第二条规定,企业内部控制评价是指企业董事会或类似权力机构对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。
一、内部控制评价概述
(一)内部控制评价的作用第一,内部控制评价有助于企业自我完善内控体系。内部控制评价是通过评价、反馈、再评价,报告企业在内部控制建立与实施中存在的问题,并持续地进行自我完善的过程。通过内部控制评价查找、分析内部控制缺陷并有针对性地督促落实整改,可以及时堵塞管理漏洞,防范偏离目标的各种风险,并举一反三,从设计和执行等全方位健全优化管控制度,从而促进企业内控体系的不断完善。
第二,内部控制评价有助于提升企业市场形象和公众认可度。企业开展内部控制评价,需形成评价结论,出具评价报告。通过自我评价报告,将企业的风险管理水平、内部控制状况以及与此相关的发展战略、竞争优势、可持续发展能力等公布于众,树立诚信、透明、负责任的企业形象,有利于增强投资者、债权人以及其他利益相关者的信任度和认可度,为自己创造更为有利的外部环境,促进企业的长远可持续发展。
第三,内部控制评价有助于实现与政府监管的协调互动。政府监管部门有权对企业内部控制建立与实施的有效性进行监督检查。事实上,在有关政府部门,比如审计机关开展的国有企业负责人离任经济责任审计中,已将企业内部控制的有效性,以及企业负责人组织领导内控体系建立与实施情况纳入审计范围,并日益成为十分重要的一部分。尽管政府部门实施企业内控监督检查有其自身的做法和特点,但监督检查的重点部位是基本一致的,比如大多涉及重大经营决策的科学性、合规性以及重要业务事项管控的有效性等。实施企业内控自我评价,能够通过自查及早排查风险、发现问题,并积极整改,有利于在配合政府监管中赢得主动,并借助政府监管成果进一步改进企业内控实施和评价工作,促进自我评价与政府监管的协调互动。
(二)内部控制评价的对象内部控制评价是对内部控制有效性发表意见。所谓内部控制有效性,是指企业建立与实施内部控制对实现控制目标提供合理保证的程度,包括内部控制设计的有效性和内部控制运行的有效性。其中,内部控制设计的有效性,是指为实现控制目标所必需的内部控制要素都存在并且设计恰当;内部控制运行的有效性,是指现有内部控制按照规定程序得到了正确执行。评价内部控制运行的有效性,应当着重考虑以下几个方面:(1)相关控制在评价期内是如何运行的;(2)相关控制是否得到了持续一致的运行;(3)实施控制的人员是否具备必要的权限和能力。
需要强调的是,即使同时满足设计有效性和运行有效性标准的内部控制,受内部控制固有局限影响,也只能为内部控制目标的实现提供合理保证,而不能提供绝对保证,不应不切实际地期望内部控制能够绝对保证内部控制目标的实现,也不应以内部控制目标的最终实现情况和程度作为唯一依据直接判断内部控制设计和运行的有效性。
(三)内部控制评价的原则内部控制评价的原则是开展评价工作应该注意的原则,与内部控制的原则不完全相同。根据《评价指引》第三条规定,企业对内部控制评价至少遵循以下原则:全面性原则、重要性原则和客观性原则。
1.全面性原则。全面性原则强调的是内部控制评价的涵盖范围应当全面,具体来说,是指内部控制评价工作应当包括内部控制的设计与运行,涵盖企业及其所属单位的各种业务和事项。
2.重要性原则。重要性原则强调内部控制评价应当在全面性的基础之上,着眼于风险,突出重点。具体来说,主要体现在制订和实施评价工作方案、分配评价资源的过程之中,它的核心要求主要包括两个方面:一是要坚持风险导向的思路,着重关注那些影响内部控制目标实现的高风险领域和风险点;二是要坚持重点突出的思路,着重关注那些重要的业务事项和关键的控制环节,以及重要业务单位。
3.客观性原则。客观性原则强调内部控制评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计和运行的有效性。只有在内部控制评价工作方案制定、实施的全过程中始终坚持客观性,才能保证评价结果的客观性。
(四)内部控制评价的组织形式和职责安排《评价指引》第四条规定,企业应当根据本评价指引,结合内部控制设计与运行的实际情况,制定具体的内部控制评价办法,规定评价的原则、内容、程序、方法和报告形式等,明确相关机构或岗位的职责权限,落实责任制,按照规定的办法、程序和要求,有序开展内部控制评价工作。
企业内部控制评价办法应当结合《企业内部控制基本规范》第四十四条的规定,具体明确内部控制评价的组织形式,特别明确各有关方面在内部控制评价中的职责安排,处理好内部控制评价和内部监督的关系,定期由相对独立的人员对内部控制有效性进行科学的评价,界定内部控制缺陷认定标准,保证内部控制评价有序地开展。
1.内部控制评价的组织形式企业可以授权内部审计机构或专门机构(下称“内部控制评价机构”)负责内部控制评价的具体组织实施工作。
内部控制评价机构必须具备一定的设臵条件:一是能够独立行使对内部控制系统建立与运行过程及结果进行监督的权力;二是具备与监督和评价内部控制系统相适应的专业胜任能力和职业道德素养;三是与企业其他职能机构就监督与评价内部控制系统方面应当保持协调一致,在工作中相互配合、相互制约,在效率效果上满足企业对内部控制系统进行监督与评价所提出的有关要求;四是能够得到企业董事会和经理层的支持,有足够的权威性来保证内部控制评价工作的顺利开展。
具体来说,企业可根据自身特点,决定是否单独设臵专门的内部控制评价机构。对于单独设有专门内部控制机构的企业,也可以由内部控制机构来负责内部控制评价的具体组织实施工作。
为了保证评价的独立性,负责内部控制设计和评价的部门应适当分离。
企业可以委托会计师事务所等中介机构实施内部控制评价。此时,董事会(审计委员会)应加强对内部控制评价工作的监督与指导。从业务性质上讲,中介机构受托为企业实施内部控制评价是一种非保证服务,内部控制评价报告的责任仍然应由企业董事会承担。另外,为保证审计的独立性,为企业提供内部控制审计的会计师事务所,不得同时为同一家企业提供内部控制评价服务。
2.有关方面在内部控制评价中的职责和任务无论采取何种组织形式,董事会、经理层和内部控制评价机构在内部控制评价中的职能作用不会发生本质的变化。一般来说:(1)董事会对内部控制评价承担最终的责任。《评价指引》第四条第二款规定,企业董事会应当对内部控制评价报告的真实性负责。董事会可以通过审计委员会来承担对内部控制评价的组织、领导、监督职责。董事会或审计委员会应听取内部控制评价报告,审定内控重大缺陷、重要缺陷整改意见,对内部控制部门在督促整改中遇到的困难,积极协调,排除障碍。监事会应审议内部控制评价报告,对董事会建立与实施内部控制进行监督。
(2)经理层负责组织实施内部控制评价工作,实际操作中,可以授权内部控制评价机构组织实施,并积极支持和配合内部控制评价的开展,创造良好的环境和条件。经理层应结合日常掌握的业务情况,为内部控制评价方案提出应重点关注的业务或事项,审定内部控制评价方案和听取内部控制评价报告,对于内部控制评价中发现的问题或报告的缺陷,要按照董事会或审计委员会的整改意见积极采取有效措施予以整改。
(3)内部控制评价机构根据授权承担内部控制评价的具体组织实施任务,通过复核、汇总、分析内部监督资料,结合经理层要求,拟订合理评价工作方案并认真组织实施;对于评价过程中发现的重大问题,应及时与董事会、审计委员会或经理层沟通,并认定内部控制缺陷,拟订整改方案,编写内部控制评价报告,及时向董事会、审计委员会或经理层报告;沟通外部审计师,督促各部门、所属企业对内、外部内控评价进行整改;根据评价和整改情况拟订内部控制考核方案。
(4)各专业部门应负责组织本部门的内控自查、测试和评价工作,对发现的设计和运行缺陷提出整改方案及具体整改计划,积极整改,并报送内部控制机构复核,配合内控机构(部门)及外部审计师开展企业层面的内控评价工作。
(5)企业所属单位,也应逐级落实内部控制评价责任,建立日常监控机制,开展内控自查、测试和定期检查评价,发现问题并认定内部控制有缺陷,需拟订整改方案和计划,报本级管理层审定后,督促整改,编制内部控制评价报告,对内部控制的执行和整改情况进行考核。
企业内部控制评价办法中的原则、内容、程序、方法和报告形式参考本解读其他部分的规定。
二、关于内部控制评价的内容
(一)内部控制评价的内容和工作底稿设计《评价指引》第五条到第十条具体介绍了内部控制评价内容。内部控制评价应紧紧围绕内部环境、风险评估、控制活动、信息与沟通、内部监督五要素进行,企业应结合《企业内部控制基本规范》、各项应用指引以及本企业的内部控制制度,确定具体评价内容,对内部控制设计与运行情况进行全面评价。
内部环境评价应当包括组织架构、发展战略、人力资源、企业文化、社会责任等方面。组织架构评价可以重点从机构设臵的整体控制力、权责划分、相互牵制、信息流动路径等方面进行;发展战略可以重点从发展战略的制定合理性、有效实施和适当调整三方面进行;人力资源评价应当重点从企业人力资源引进结构合理性、开发机制、激励约束机制等方面进行;企业文化评价应从建设和评估两方面进行,从而促进诚信、道德价值观的提升,为内部控制的完善夯实人文基础;社会责任可以从安全生产、产品质量、环境保护与资源节约、促进就业、员工权益保护等方面进行。
风险评估评价应当对日常经营管理过程中的目标设定、风险识别、风险分析、应对策略等进行认定和评价。
控制活动评价应对企业各类业务的控制措施与流程的设计有效性和运行有效性进行认定和评价。
信息与沟通评价应当对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性,以及利用信息系统实施内部控制的有效性进行认定和评价。
内部监督评价应当对管理层对于内部监督的基调、监督的有效性及内部控制缺陷认定的科学、客观、合理进行认定和评价。
重点关注监事会、审计委员会、内部审计机构等是否在内部控制设计和运行中有效发挥作用。
企业应当以内部控制五要素为基础,建立内部控制核心指标体系,在以上评价内容的基础上,层层分解、展开,进一步细化,以下列举了可供参考核心指标(见第4版附件1)。对于内容不能详尽的,如控制活动涉及方方面面的业务,可以另外按业务列表增加。
具体评价内容确定后,根据《评价指引》第十一条规定,内部控制评价工作应形成工作底稿,详细记录企业执行评价工作的内容,包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。工作底稿可以是通过一系列评价表格加以实现。
三、关于内部控制评价的程序
《评价指引》第十二条至第十四条对企业组织内部控制评价程序和人员、预算作出具体规定。
(一)内部控制评价的一般程序内部控制评价程序一般包括:制定评价工作方案、组成评价工作组、实施现场测试、汇总评价结果、编报评价报告等。概括而言,主要分为以下几个阶段:1.准备阶段(1)制定评价工作方案。内部控制评价机构应当根据企业内部监督情况和管理要求,分析企业经营管理过程中的高风险领域和重要业务事项,确定检查评价方法,制定科学合理的评价工作方案,经董事会批准后实施。评价工作方案应当明确评价主体范围、工作任务、人员组织、进度安排和费用预算等相关内容。评价工作方案既以全面评价为主,也可以根据需要采用重点评价的方式。
(2)组成评价工作组。评价工作组是在内部控制评价机构领导下,具体承担内部控制检查评价任务。内部控制评价机构根据经批准的评价方案,挑选具备独立性、业务胜任能力和职业道德素养的评价人员实施评价。评价工作组成员应当吸收企业内部相关机构熟悉情况、参与日常监控的负责人或业务骨干参加。企业应根据自身条件,尽量建立长效内部控制评价培训机制。
2.实施阶段(1)了解被评价单位基本情况。充分与企业沟通企业文化和发展战略、组织机构设臵及职责分工、领导层成员构成及分工等基本情况。
(2)确定检查评价范围和重点。评价工作组根据掌握的情况进一步确定评价范围、检查重点和抽样数量,并结合评价人员的专业背景进行合理分工。
检查重点和分工情况可以根据需要进行适时调整。
(3)开展现场检查测试。评价工作组根据评价人员分工,综合运用各种评价方法对内部控制设计与运行的有效性进行现场检查测试,按要求填写工作底稿、记录相关测试结果,并对发现的内部控制缺陷进行初步认定。
3.汇总评价结果、编制评价报告阶段评价工作组汇总评价人员的工作底稿,初步认定内部控制缺陷,形成现场评价报告。评价工作底稿应进行交叉复核签字,并由评价工作组负责人审核后签字确认。评价工作组将评价结果及现场评价报告向被评价单位进行通报,由被评价单位相关责任人签字确认后,提交企业内部控制评价机构。
内部控制评价机构汇总各评价工作组的评价结果,对工作组现场初步认定的内部控制缺陷进行全面复核、分类汇总;对缺陷的成因、表现形式及风险程度进行定量或定性的综合分析,按照对控制目标的影响程度判定缺陷等级。
内部控制评价机构以汇总的评价结果和认定的内部控制缺陷为基础,综合内部控制工作整体情况,客观、公正、完整地编制内部控制评价报告,并报送企业经理层、董事会和监事会,由董事会最终审定后对外披露。
4.报告反馈和跟踪阶段对于认定的内部控制缺陷,内部控制评价机构应当结合董事会和审计委员会要求,提出整改建议,要求责任单位及时整改,并跟踪其整改落实情况;已经造成损失或负面影响的,企业应当追究相关人员的责任。
(二)内部控制评价的频率企业每年应对内部控制进行评价并予以披露。但是内部控制自我评价的方式、范围、程序和频率,由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。国家有关法律法规另有规定的,从其规定。
另外,如果内部监督程序无效,或所提供信息不足以说明内部控制有效,应增加评价的频率。
(三)内部控制评价的方法《评价指引》第十五条规定,内部控制评价工作组应当对被评价单位进行现场测试,综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,充分收集被评价单位内部控制设计和运行是否有效的证据,按照评价的具体内容,如实填写评价工作底稿,研究分析内部控制缺陷。
1.个别访谈法个别访谈法主要用于了解公司内部控制的现状,在企业层面评价及业务层面评价的了解阶段经常使用。访谈前应根据内部控制评价需求形成访谈提纲,撰写访谈纪要,记录访谈的内容。
2.调查问卷法调查问卷法主要用于企业层面评价。调查问卷应尽量扩大对象范围,包括企业各个层级员工,应注意事先保密性,题目尽量简单易答(如答案只需为“是”、“否”、“有”、“没有”等等)。
3.穿行测试法穿行测试法是指在内部控制流程中任意选取一笔交易作为样本,追踪该交易从最初起源直到最终在财务报表或其他经营管理报告中反映出来的过程,即该流程从起点到终点的全过程(例如,在保险公司的内部控制评价中,选取一笔保险新单,追踪其从投保申请到财务入账的全过程),以此了解控制措施设计的有效性,并识别出关键控制点。
4.抽样法抽样法分为随机抽样和其他抽样。
随机抽样是指按随机原则从样本库中抽取一定数量的样本;其他抽样是指人工任意选取或按某一特定标准从样本库中抽取一定数量的样本。
5.实地查验法实地查验法主要针对业务层面控制,它通过使用统一的测试工作表,与实际的业务、财务单证进行核对的方法进行控制测试。如实地盘点某种存货。
6.比较分析法比较分析法是指通过数据分析,识别评价关注点的方法。数据分析可以是与历史数据、行业(公司)标准数据或行业最优数据等进行比较。
7.专题讨论法专题讨论法主要是集合有关专业人员就内部控制执行情况或控制问题进行分析,既可以是控制评价的手段,也是形成缺陷整改方案的途径。
此外,还可以使用观察、重新执行等方法,也可以利用信息系统开发检查方法,或利用实际工作和检查测试经验。对于企业通过系统采用自动控制、预防控制的,应在方法上注意与人工控制、发现性控制的区别。
四、内部控制缺陷的认定
内部控制缺陷是描述内部控制有效性的一个负向的维度。企业开展内部控制评价,主要工作内容之一就是要找出内部控制缺陷并有针对性地进行整改。
内部控制缺陷认定在一定程度上决定内部控制评价的成效,且具有一定难度,还需要运用职业判断。为了指导企业科学、合理地认定内部控制缺陷,切实帮助企业有效开展内部控制评价,《评价指引》第十六条至第十九条对内部控制缺陷的分类、认定作出专门的解释。
(一)内部控制缺陷的分类1.按照内部控制缺陷成因或来源,内部控制缺陷包括设计缺陷和运行缺陷。设计缺陷是指企业缺少为实现控制目标所必需的控制,或现存控制设计不适当,即使正常运行也难以实现控制目标。运行缺陷是指设计有效(合理且适当)的内部控制由于运行不当(包括由不恰当的人执行、未按设计的方式运行、运行的时间或频率不当、没有得到一贯有效运行等)而形成的内部控制缺陷。
内部控制存在设计缺陷和运行缺陷,会影响内部控制的设计有效性和运行有效性。
2.按照影响企业内部控制目标实现的严重程度,内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。
重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。当存在任何一个或多个内部控制重大缺陷时,应当在内部控制评价报告中作出内部控制无效的结论。
重要缺陷,是指一个或多个控制缺陷的组合,其严重程度低于重大缺陷,但仍有可能导致企业偏离控制目标。重要缺陷的严重程度低于重大缺陷,不会严重危及内部控制的整体有效性,但也应当引起董事会、经理层的充分关注。
一般缺陷,是指除重大缺陷、重要缺陷以外的其他控制缺陷。
将内部控制评价中发现的内部控制缺陷划分为重大缺陷、重要缺陷和一般缺陷,需要借助一套可系统遵循的认定标准,认定过程中还需要内部控制评价人员充分运用职业判断。一般而言,如果一个企业存在的内部控制缺陷达到了重大缺陷的程度,我们就不能说该企业的内部控制是整体有效的。
3.按照具体影响内部控制目标的具体表现形式,还可以将内部控制缺陷分为财务报告缺陷和非财务报告缺陷。
(二)内部控制缺陷的认定标准1.内部控制缺陷的重要性和影响程度《评价指引》第十六条规定,企业对内部控制缺陷的认定,应当以构成内部控制的内部监督要素中的日常监督和专项监督为基础,结合内部控制评价,由内部控制评价机构进行综合分析后提出认定意见,按照规定的权限和程序进行审核,由董事会予以最终确定。
首先,内部控制评价从属于内部监督,是监督结果的总体体现。在企业正常的生产经营中,内部控制评价倚重内部监督;其次,充分利用日常监督与专项监督结果的基础上,至少每年由内部控制评价机构对内部控制的五要素相对独立地进行评价,全面地、综合地分析,提出认定意见,报董事会审定;第三,企业应当根据评价指引,结合自身情况和关注的重点,自行确定内部控制重大缺陷、重要缺陷和一般缺陷的具体认定标准。第四,根据具体认定标准认定企业存在的内部控制缺陷,由董事会最终审定。企业在确定内部控制缺陷的认定标准时,应当充分考虑内部控制缺陷的重要性及其影响程度。
内部控制缺陷的重要性和影响程度是相对于内部控制目标而言的。按照对财务报告目标和其他内部控制目标实现的影响的具体表现形式,下面区分财务报告内部控制缺陷和非财务报告内部控制缺陷分别阐述内部控制缺陷的认定标准。
2.财务报告内部控制缺陷的认定标准财务报告内部控制是指针对财务报告目标而设计和实施的内部控制。由于财务报告内部控制的目标集中体现为财务报告的可靠性,因而财务报告内部控制的缺陷主要是指不能合理保证财务报告可靠性的内部控制设计和运行缺陷。
换句话说,财务报告内部控制的缺陷,是指不能及时防止或发现并纠正财务报告错报的内部控制缺陷。
将财务报告内部控制的缺陷划分为重大缺陷、重要缺陷和一般缺陷,所采用的认定标准直接取决于由于该内部控制缺陷的存在可能导致的财务报告错报的重要程度。这种重要程度主要取决于两个方面的因素:(1)该缺陷是否具备合理可能性导致企业的内部控制不能及时防止或发现并纠正财务报告错报。合理可能性是指大于微小可能性(几乎不可能发生)的可能性,确定是否具备合理可能性涉及评价人员的职业判断。(2)该缺陷单独或连同其他缺陷可能导致的潜在错报金额的大小。另外,一些迹象通常表明财务报告内部控制可能存在重大缺陷:(1)董事、监事和高级管理人员舞弊;(2)企业更正已公布的财务报告;(3)注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;(4)企业审计委员会和内部审计机构对内部控制的监督无效。
一般而言,如果一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠正财务报告中的重大错报,就应将该缺陷认定为重大缺陷。重大错报中的“重大”,涉及企业管理层确定的财务报告的重要性水平。
一般企业可以采用绝对金额法(例如,规定金额超过10000元的错报应当认定为重大错报)或相对比例法(例如,规定超过资产总额1%的错报应当认定为重大错报)来确定重要性水平。如果企业的财务报告内部控制存在一项或多项重大缺陷,就不能得出该企业的财务报告内部控制有效的结论。
一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠正财务报告中虽然未达到和超过重要性水平、但仍应引起董事会和管理层重视的错报,就应将该缺陷认定为重要缺陷。不构成重大缺陷和重要缺陷的内部控制缺陷,应认定为一般缺陷。
3.非财务报告内部控制缺陷的认定标准非财务报告内部控制是指针对除财务报告目标之外的其他目标的内部控制。这些目标一般包括战略目标、资产安全、经营目标、合规目标等。非财务报告评价应当作为企业内部控制评价的重点。
非财务报告内部控制缺陷认定具有涉及面广、认定难度大的特点。企业可以根据风险评估的各项工作,对《企业内部控制应用指引》中每一篇应用指引所阐述的风险,根据自身的实际情况、管理现状和发展要求,加以细化或按内部控制原理补充,参照财务报告内部控制缺陷的认定标准,合理确定定性和定量的认定标准,根据其对内部控制目标实现的影响程度认定为一般缺陷、重要缺陷和重大缺陷。其中:定量标准,即涉及金额大小,既可以根据造成直接财产损失绝对金额制定,也可以根据其直接损失占本企业资产、销售收入及利润等的比率确定;定性标准,即涉及业务性质的严重程度,可根据其直接或潜在负面影响的性质、影响的范围等因素确定。以下迹象通常表明非财务报告内部控制可能存在重大缺陷:(1)国有企业缺乏民主决策程序,如缺乏“三重一大”决策程序;(2)企业决策程序不科学,如决策失误,导致并购不成功;(3)违犯国家法律、法规,如环境污染;(4)管理人员或技术人员纷纷流失;(5)媒体负面新闻频现;(6)内部控制评价的结果特别是重大或重要缺陷未得到整改。(7)重要业务缺乏制度控制或制度系统性失效。
为避免企业操纵内部控制评价报告,非财务报告内部控制缺陷认定标准一经确定,必须在不同评价期间保持一致,不得随意变更。
需要强调的是,在内部控制的非财务报告目标中,战略和经营目标的实现往往受到企业不可控的诸多外部因素的影响,企业的内部控制只能合理保证董事会和管理层了解这些目标的实现程度。因而,在认定针对这些控制目标的内部控制缺陷时,我们不能只考虑最终的结果,而主要应该考虑企业制定战略、开展经营活动的机制和程序是否符合内部控制要求,以及不适当的机制和程序对企业战略及经营目标实现可能造成的影响。
(三)内部控制缺陷的报告与整改1.内部控制缺陷报告的格式和途径《评价指引》第十九条规定,企业内部控制评价机构应当编制内部控制缺陷认定汇总表,结合日常监督和专项监督发现的内部控制缺陷及其持续改进情况,对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核,提出认定意见(针对财务报告内部控制的缺陷,一般还应当反映缺陷对财务报告的具体影响),并以适当的形式向董事会、监事会或者经理层报告。重大缺陷应当由董事会予以最终认定。企业对于认定的重大缺陷,应当及时采取应对策略,切实将风险控制在可承受度之内,并追究有关部门或相关人员的责任。
内部控制缺陷报告应当采取书面形式,可以单独报告,也可以作为内部控制评价报告的一个重要组成部分。一般而言,内部控制的一般缺陷、重要缺陷应定期(至少每年)报告,重大缺陷应立即报告。对于重大缺陷和重要缺陷及整改方案,应向董事会(审计委员会)、监事会或经理层报告并审定。如果出现不适合向经理层报告的情形,例如存在与管理层舞弊相关的内部控制缺陷,或存在管理层凌驾于内部控制之上的情形,应当直接向董事会(审计委员会)、监事会报告。
对于一般缺陷,可以与企业经理层报告,并视情况考虑是否需要向董事会(审计委员会)、监事会报告。
2.内部控制缺陷整改方案及期限企业对于认定的内部控制缺陷,应当及时采取整改措施,切实将风险控制在可承受度之内,并追究有关机构或相关人员的责任。
企业内部控制评价机构应当就发现的内部控制缺陷提出整改建议,并报经理层、董事会(审计委员会)、监事会批准。获批后,应制定切实可行的整改方案,包括整改目标、内容、步骤、措施、方法和期限。整改期限超过一年的,整改目标应明确近期和远期目标以及相应的整改工作内容。
五、关于内部控制评价报告
内部控制评价报告是内部控制评价的最终体现,按照编制主体、报送对象和时间,分为对内报告和对外报告。对外报告的内容、格式等强调符合披露要求,时间具有强制性,对内报告则主要以符合企业董事会(审计委员会)、经理层需要为主,编制主体层级更多、内容上更加详尽、格式更加多样,时间可以定期或不定期。《评价指引》第二十条规定,企业应当根据《企业内部控制基本规范》、应用指引和本指引,设计内部控制评价报告的种类、格式和内容,明确内部控制评价报告编制程序和要求,按照规定的权限报经批准后对外报出。
(一)内部控制评价报告的内容和格式《评价指引》第二十一条和二十二条规定了对外披露的内容,内部控制评价对外报告一般包括以下内容:1.董事会声明。声明董事会及全体董事对报告内容的真实性、准确性、完整性承担个别及连带责任,保证报告内容不存在任何虚假记载、误导性陈述或重大遗漏。
2.内部控制评价工作的总体情况。明确企业内部控制评价工作的组织、领导体制、进度安排,是否聘请会计师事务所对内部控制有效性进行独立审计。
3.内部控制评价的依据。说明企业开展内部控制评价工作所依据的法律法规和规章制度。
4.内部控制评价的范围。描述内部控制评价所涵盖的被评价单位,以及纳入评价范围的业务事项,及重点关注的高风险领域。内部控制评价的范围如有所遗漏的,应说明原因,及其对内部控制评价报告真实完整性产生的重大影响等。
5.内部控制评价的程序和方法。描述内部控制评价工作遵循的基本流程,以及评价过程中采用的主要方法。
6.内部控制缺陷及其认定。描述适用本企业的内部控制缺陷具体认定标准,并声明与以前保持一致或做出的调整及相应原因;根据内部控制缺陷认定标准,确定评价期末存在的重大缺陷、重要缺陷和一般缺陷。
7.内部控制缺陷的整改情况。对于评价期间发现、期末已完成整改的重大缺陷,说明企业有足够的测试样本显示,与该重大缺陷相关的内部控制设计且运行有效。针对评价期末存在的内部控制缺陷,公司拟采取的整改措施及预期效果。
8.内部控制有效性的结论。对不存在重大缺陷的情形,出具评价期末内部控制有效结论;对存在重大缺陷的情形,不得作出内部控制有效的结论,并需描述该重大缺陷的性质及其对实现相关控制目标的影响程度,可能给公司未来生产经营带来相关风险。自内部控制评价报告基准日至内部控制评价报告发出日之间发生重大缺陷的,企业须责成内部控制评价机构予以核实,并根据核查结果对评价结论进行相应调整,说明董事会拟采取的措施。
内部控制评价报告的参考格式(见附件2)。
对内报告的格式、内容应该在符合以上要求的基础上进一步详尽地设计和表达。
(二)内部控制评价报告的编制和报送《评价指引》第二十三条规定,企业应当根据内部控制评价结果,结合内部控制评价工作底稿和内部控制缺陷汇总表等资料,按照规定的程序和要求,及时编制内部控制评价报告。
1.评价报告的编制(1)内部控制评价报告的编制时间企业应当根据内部控制评价结果和整改情况,编制内部控制评价报告。内部控制评价报告分为定期内部控制评价报告和非定期内部控制评价报告。
企业应该定期进行内部控制评价并发布内部控制评价报告。企业至少应该每年进行一次内部控制评价并由董事会对外发布内部控制评价报告。内部控制评价报告应当以12月31日作为基准日。
非定期内部控制评价报告可以是因特殊事项或原因(如企业因目标变化或提升)而对外发布的内部控制评价报告,也可以是企业针对发现的重大缺陷专项内部控制评价等向董事会(审计委员会)或经理层报送的内部报告(即内部控制缺陷报告)。
(2)内部控制评价报告的编制主体内部控制评价报告的编制主体包括单个企业和企业集团的母公司。单个企业内部控制评价报告指某一企业以自身经营业务和管理活动为辐射范围编制的内部控制评价报告,属于对内报告;企业集团母公司内部控制评价报告是企业集团的母公司在汇总、复核、评价、分析后,以母公司及下属(或控股子公司)的经营业务和管理活动为辐射范围编制的内部控制评价报告,是对企业集团内部控制设计有效性和运行有效性的总体评价,可以是对内或对外报告。
2.评价报告的报送《评价指引》第二十四条至二十六条规定了评价报告及内部控制审计报告对外报送的要求。
此外,企业内部控制评价报告应按规定报送有关监管部门,例如国有控股企业应按要求报送国有资产监督管理部门和财政部门、金融企业应按规定报送银行业监督管理部门和保险监督管理部门、公开发行证券的企业应报送证券监督管理部门。
(三)内部控制评价报告的披露和使用1.评价报告的披露公司的价值创造能力不仅取决于现有的经营基础和目前的盈利水平,更主要取决于公司的决策科学性和管控能力。公众公司必须向社会披露内部控制评估报告,满足投资者及利益相关者了解企业治理水平、管理规范化和抵御各类风险的能力的需要,更好地服务于他们做出投资决策和相关决策。
2.评价报告的使用企业内部控制评价对外报告的使用者包括政府有关监管部门、投资者以及其他利益相关者、中介机构和研究机构等。对内报告的使用者主要是企业董事会(审计委员会)、各层级管理者以及有关监管部门。
内部控制评价是企业董事会对本企业内部控制有效性的自我评价,具有一定的主观性,在此基础上形成的内部控制评价报告也因此只能作为有关方面了解企业内部控制设计与运行情况的途径之一。在使用内部控制评价报告时,还应注意与内部控制注册会计师审计报告、内部控制监管信息、财务报告信息等相关信息结合使用,以起到全面分析、综合判断、相互验证的效果。
《评价指引》第二十七条规定,建立内部控制评价工作档案管理制度。内部控制评价的有关文件资料、工作底稿和证明材料等应当妥善保管,报告应永久保存。附件1:内部控制评价的核心指标 附件2:内部控制评价报告的参考格式
.××股份有限公司20××内部控制评价报告
××股份有限公司全体股东:根据《企业内部控制基本规范》等法律法规的要求,我们对本公司(下称“公司”)内部控制的有效性进行了自我评价。
一、董事会声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。
建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与实施内部控制进行监督;经理层负责组织领导公司内部控制的日常运行。
公司内部控制的目标是:„一般包括合理保证经营合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略‟。由于内部控制存在固有局限性,故仅能对达到上述目标提供合理保证。
二、内部控制评价工作的总体情况
公司董事会授权内部审计机构„或其他专门机构‟负责内部控制评价的具体组织实施工作,对纳入评价范围的高风险领域和单位进行评价„描述评价工作的组织领导体制,一般包括评价工作组织结构图、主要负责人及汇报途径等‟。
公司„是/否‟聘请了专业机构„中介机构名称‟实施内部控制评价,并编制内部控制评价报告;公司„是/否‟聘请会计事务所„会计师事务所名称‟对公司内部控制有效性进行独立审计。
三、内部控制评价的依据
本评价报告旨在根据中华人民共和国财政部等五部委联合发布的《企业内部控制基本规范》(下称“基本规范”)及《企业内部控制评价指引》(下称“评价指引”)的要求,结合企业内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司截至20××年12月31日内部控制的设计与运行的有效性进行评价。
四、内部控制评价的范围
内部控制评价的范围涵盖了公司及其所属单位的各种业务和事项,重点关注下列高风险领域:„列示公司根据风险评估结果确定的前“十大”主要风险‟纳入评价范围的单位包括:„描述公司及其所属单位的明确范围‟纳入评价范围的业务和事项包括(根据实际情况充实调整):
(一)组织架构
(二)发展战略
(三)人力资源
(四)社会责任
(五)企业文化
(六)资金活动
(七)采购业务
(八)资产管理
(九)销售业务
(十)研究与开发
(十一)工程项目
(十二)担保业务
(十三)业务外包
(十四)财务报告
(十五)全面预算(十六)合同管理(十七)内部信息传递(十八)信息系统上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗漏。
(如存在重大遗漏)公司本未能对以下构成内部控制重要方面的单位或业务(事项)进行内部控制评价:„逐条说明未纳入评价范围的重要单位或业务(事项),包括单位、或业务(事项)描述、未纳入的原因、对内部控制评价报告真实完整性产生的重大影响等‟
五、内部控制评价的程序和方法
内部控制评价工作严格遵循基本规范、评价指引及公司内部控制评价办法规定的程序执行„描述公司开展内部控制检查评价工作的基本流程‟。
评价过程中,我们采用了(个别访谈、调查问题、专题讨论、穿行测试、实地查验、抽样和比较分析)等适当方法,广泛收集公司内部控制设计和运行是否有效的证据,如实填写评价工作底稿,分析、识别内部控制缺陷„说明评价方法的适当性及证据的充分性‟。
六、内部控制缺陷及其认定
公司董事会根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险水平等因素,研究确定了适用本公司的内部控制缺陷具体认定标准,并与以前保持了一致„描述公司内部控制缺陷的定性及定量标准‟,或作出了调整„描述具体调整标准及原因‟。
根据上述认定标准,结合日常监督和专项监督情况,我们发现报告期内存在„数量‟个缺陷,其中重大缺陷„数量‟个,重要缺陷„数量‟个。重大缺陷分别为:„对重大缺陷进行描述,并说明其对实现相关控制目标的影响程度‟。
七、内部控制缺陷的整改情况
针对报告期内发现的内部控制缺陷(含上一期间未完成整改的内部控制缺陷),公司采取了相应的整改措施„描述整改措施的具体内容和实际效果‟。对于整改完成的重大缺陷,公司有足够的测试样本显示,与重大缺陷„描述该重大缺陷‟相关的内部控制设计且运行有效(运行有效的结论需提供90天内有效运行的证据)。
经过整改,公司在报告期末仍存在„数量‟个缺陷,其中重大缺陷„数量‟个,重要缺陷„数量‟个。重大缺陷分别为:„对重大缺陷进行描述‟。
针对报告期末未完成整改的重大缺陷,公司拟进一步采取相应措施加以整改„描述整改措施的具体内容及预期达到的效果‟。
八、内部控制有效性的结论
公司已经根据基本规范、评价指引及其他相关法律法规的要求,对公司截至20××年12月31日的内部控制设计与运行的有效性进行了自我评价。
(存在重大缺陷的情形)报告期内,公司在内部控制设计与运行方面存在尚未完成整改的重大缺陷„描述该缺陷的性质及其对实现相关控制目标的影响程度‟。由于存在上述缺陷,可能会给公司未来生产经营带来相关风险„描述该风险‟。
(不存在重大缺陷的情形)报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,并得以有效执行,达到了公司内部控制的目标,不存在重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间„是/否‟发生对评价结论产生实质性影响的内部控制的重大变化。„如存在,描述该事项对评价结论的影响及董事会拟采取的应对措施‟。
我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。„简要描述下一内部控制工作计划‟未来期间,公司将继续完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。
第四篇:财政部会计司2012年工作要点
财政部会计司2012年工作要点
2012年是我国“十二五”时期承上启下的重要一年。认真做好2012年的会计管理工作,对于实现“十二五”时期会计改革发展目标,促进会计管理工作科学化精细化,推动会计事业健康发展等,具有重要意义。我司将全面贯彻党的十七大、十七届五中、六中全会精神,深入贯彻落实科学发展观,认真落实全国财政工作会议精神,紧紧围绕财政发展改革大局,把握机遇,迎接挑战,继续深化会计法制、会计准则、会计人才、注册会计师行业管理、内部控制、会计信息化、对外交流、会计研究等多个领域的会计改革,为我国经济保持平稳较快发展作出新的贡献。
一、不断完善会计法律法规体系,大力推动法规制度贯彻实施。一是推动《中华人民共和国注册会计师法(修正案)》的出台,启动《注册会计师法实施条例》的起草拟订工作,对修正案有关条款进行必要的细化和补充,为顺利贯彻落实奠定扎实的基础。二是加快修订或制定《总会计师条例》(国务院令第72号)、《会计从业资格管理办法》(财政部令第26号)、《企业产品成本核算制度》、《会计基础工作规范》(财会字[1996]19号)、《会计档案管理办法》(财会字[1998]32号)等会计法规规章和制度办法,强化会计监督,规范会计实践,确保各项会计工作有法可依,有章可循。三是通过多种形式开展会计法律法规和制度办法的宣传教育;利用各种平台,组织开展专题培训,组织会计人员进行法律法规学习;鼓励会计人员积极参与会计法律法规知识竞赛,增强会计工作者的法律意识;通过会计人员继续教育、会计硕士专业学位(MPAcc)教育等渠道,宣传会计法规制度,形成学法、用法、守法的长效机制。
二、宣传培训小企业会计准则,研究修订企业会计准则。一是大力宣传《小企业会计准则》(财会[2011]17号),组织小企业会计准则系统培训,建立与有关部门共同推动小企业会计准则实施的工作机制。二是积极探索建立企业会计准则实施案例指导制度,为企业会计准则的实施提供规范、具体的参照。三是全面清理行业会计制度、企业会计制度等原有规定,努力构建大中型企业执行企业会计准则,小企业执行小企业会计准则的统一格局。四是根据国际会计准则理事会
1已发布的有关准则,启动企业会计准则的修订完善工作,广泛开展调研并选取部分企业进行实施模拟测试,积极稳妥地进行我国企业会计准则与国际财务报告准则的持续趋同。五是制定发布《企业产品成本核算制度》,编写制度讲解,做好相应的宣传和培训工作。六是继续做好上市公司年报分析工作,探索开展非上市大中型企业执行企业会计准则的监控分析。
三、深入贯彻实施会计人才规划,加快建设符合市场经济发展要求的会计人才队伍。一是革新全国会计领军(后备)人才培养方式,启动行政事业类(医改班)培养项目,为我国医疗体制改革提供人才支撑,继续招收一期企业类全国会计领军(后备)人才。二是在全国全面实现会计从业资格无纸化考试和全国统一题库,制定发布相应的考试考务规则,启动考试大纲修订工作,对全国题库进行更新和扩容。三是升级完善会计人员管理系统,实现调转模块与会计人员数据库的对接,努力实现全国平台与各省级管理系统之间的无缝对接;在试点基础上逐步在全国范围内推广会计从业资格电子证书。四是继续做好高、中、初级会计专业技术资格考试的日常工作,完善会计专业技术资格考试相关考务管理规定,全面推行网上评卷,探索建立正高级会计师资格评价制度。五是广泛宣传和推动实施新《会计从业资格管理办法》,抓紧修订《会计人员继续教育规定》(财会[2006]19号)。六是积极推动高级会计硕士专业学位(EMPAcc)、会计博士专业学位(DPAcc)申报和建设,推动会计专业学位教育与会计相关资格考试“双向挂钩”。
四、加强注册会计师行业管理,为我国会计师事务所做强做大创造良好环境。一是修改完善《关于修订会计师事务所从事证券期货相关业务有关问题的通知的决定》,重新启动证券资格会计师事务所审批,稳步推进证券资格会计师事务所特殊普通合伙转制工作。二是研究起草《关于加强内地会计师事务所从事H股企业审计业务政策指导和监督管理的通知》,规范H股企业审计行为,确保符合资格的内地会计师事务所持续提供高质量的H股审计报告,开展新一轮H股企业审计业务审核推荐的前期调研和论证工作。三是会同有关部门进一步理清“四大”会计师事务所本土化转制可能涉及的法律、法规、税务、工商、外汇、保险等问题,制定出台转制总体方案及相关政策文件并认真贯彻落实,确保转制工作平稳有序推进。四是协调出台支持行业
发展各项扶持政策,加快推进医院和高校审计制度试点;争取税务部门支持,进一步就普通合伙和特殊普通合伙转制后税收政策衔接作出规范和说明;争取保险监管部门的支持,推动保险公司针对注册会计师行业特点设计保险品种,会同行业协会研究行业投保制度。五是组织会计师事务所一体化管理及收费情况专项检查,摸底会计师事务所一体化管理水平和存在问题,延伸检查近年来财政部发布的各项行业规章制度的执行情况。
五、全面总结内控建设与实施经验,不断健全内控规范体系。一是召开企业内部控制工作经验交流会,全面总结内控实施一年来的情况和存在问题,交流工作经验。二是根据地方报送的内部控制案例和2011年内部控制建设有奖征文的成果,整理形成一批具有行业代表性、具备一定典型特点或建成一套完整体系的优秀案例,为内控建设提供样板参考和经验指导。三是对69家境内外同时上市的公司披露的内部控制评价报告和审计报告进行全面分析,形成分析报告。四是调研了解企业在实施过程中存在的问题,并针对有关问题发布有关解释说明,指导和推动上市公司更好地实施内部控制规范体系。五是制定印发《行政事业单位内部控制规范》,启动研究行政事业单位内控的实施评价机制,确保规范贯彻落实效果。六是跟踪研究国外关于内部控制的最新规定或有关报告,不断健全完善我国的内部控制规范体系,争取与国际主要资本市场建立互认机制,降低中国企业境外融资成本。
六、加强会计信息化的宣传培训,逐步扩大通用分类标准实施范围。一是进一步扩大企业会计准则通用分类标准的实施范围,重点推动企业会计准则通用分类标准在中央管理的大型国有企业、银行业和部分省市的国有企业顺利实施,稳步推进银行业扩展分类标准的制定工作。二是研究制定《会计信息化管理办法》和《会计信息化工作规范》,进一步规范会计信息化流程,努力完善会计信息化工作顶层设计。三是组织开展全国会计信息化知识技能大赛和会计信息化先进案例征集评比工作,为全面推进会计信息化建设营造良好的社会氛围。四是依托会计信息化标准化技术委员会,通过课题研究等形式,建立健全会计信息化领域的国家标准体系,积极做好会计信息化委员会和全国会计信息化标准化技术委员会秘书处办公室工作。
七、推动政府及非营利组织会计改革,促进公共财政建设和社会
公益事业发展。一是适应事业单位体制改革的需要,全面修订《事业单位会计准则》(财预字[1997]286号)和《事业单位会计制度》(财预字[1997]288号),发布新《高校会计制度》和《国有建设单位会计制度》,整合事业单位行业会计制度。二是借鉴国际经验和我国企业会计改革的成功做法,研究起草以满足政府财务管理和财务信息需求为目标、以权责发生制为基础、包括基本准则和若干具体准则在内的政府会计准则体系。三是针对民间非营利组织发展过程中出现的新业务、新情况和社会关注的热点,组织开展《民间非营利组织会计制度》(财会[2004]7号)修订调研工作,以满足政府监管、社会公众监督和促进民间非营利组织业务健康发展为目标,完善现行会计制度。
八、深度参与国际财务报告准则修订,全方位开展对外交流与合作。一是密切跟踪研究国际财务报告准则最新进展,积极参与国际准则的修订与制定工作,加强与国际会计准则理事会在准则项目层面的技术交流,利用多种渠道反馈我国意见,全面参与国际会计准则理事会治理结构改革与战略审议工作。二是充分利用中欧会计准则最终等效成果,监控双方准则等效后的实际效果,提高企业会计信息质量;推动中欧审计监管等效框架下的双边审计监管合作谈判;争取启动与美国及其他有关国家或地区的会计准则审计等效谈判,深入实施《关于建立更紧密经贸关系的安排》(CEPA)和《海峡两岸经济合作框架协议》(ECFA)等框架协议下有关会计服务安排的条款,不断拓展境外会计审计服务市场。三是继续全方位开展对外交流与合作工作,充分利用好已有的多个平台与机制,扩大会计国际交流与合作、以及内地与港澳台的会计交流与合作,深化与俄罗斯等在会计领域的双边交流与合作。四是响应二十国集团和金融稳定理事会的倡议,深入研究后金融危机时代相关会计问题与对策,参与国际金融监管体系改革。
九、建立健全会计学术交流机制,不断探索会计改革与发展中的重大理论问题。一是做好中国会计学会第八次全国会员代表大会的各项工作,加强会计学术组织建设,健全会计学术活动和研讨机制,更好地发挥学术组织在推动会计理论繁荣、服务会计改革与发展需要等方面的积极作用。二是根据当前财政和会计中心工作,组织重点课题研究,为企业会计准则修订和完善、行政事业单位内部控制规范建设、政府及非营利组织会计改革等提供理论支持。三是组织开展会计文化
问题大讨论、环境会计研究等一系列热点与前沿问题的学术研究,推出一批原创性学术成果。四是积极倡导“理论联系实际”的学术作风,推动政产学研战略联盟建设,组织政产学研相结合的研究基地开展相关研究,促进理论研究成果尽快转化为生产力。五是完善与境外学术组织的交流机制,丰富对外会计学术交流的内容,积极宣传我国会计改革开放的成果,努力增强我国会计理论研究的国际影响力。
十、加强对地方会计管理工作的指导,促进地方横向交流和提升管理水平。一是通过组织全国会计管理工作会议、地方片会、经验交流会,编制《会计管理动态》、《会计管理简报》等内部刊物印发地方(中央有关部门)等方式,加强与地方(中央有关部门)会计管理机构的联系沟通和对地方(中央有关部门)会计管理机构的工作指导。继续以省级(中央有关部门)会计管理机构牵头、其他省市(中央有关部门)会计管理机构参与的方式,开展会计重点课题研究,调动地方力量,吸取基层经验,促进横向交流;同时,我们将利用内部刊物、行业媒体等及时宣传地方(中央有关部门)一些好的经验做法和亮点工作,促进各地经验共享。二是采取考核、表彰评比等方式,督促各级会计管理部门建立健全会计法律法规监督检查制度、加强会计法律法规贯彻执行情况的监督检查,健全会计执法机构和加强会计执法队伍建设。我们将不断总结考核经验,改进考核方式和程序,强化考核结果运用,提高考核的公正性、准确性、引导性,督促省级(中央有关部门)会计管理机构加强对本地区(本部门)的考核,尤其是调动市、县级会计管理机构的积极性,推动基层会计管理机构做好农村村级委托代理服务管理,会计准则制度等实施情况的信息收集汇总分析工作,形成上下联动的有效机制。三是加强对各级会计管理队伍的培养,采取多种形式对省级(中央有关部门)会计管理机构人员进行轮训,不断提高会计管理队伍综合素质,为会计改革发展提供有力的人员保障。
十一、积极推进建设学习型党组织,强化廉政风险防控管理工作。一是积极推进学习型党组织建设,在全司营造崇尚学习的浓厚氛围。健全学习制度,丰富学习内容,制定针对性较强、可行性较高的全年学习计划并确保落实到位;通过全司集中学习、党小组集中学习、个人自学、青年干部座谈会、青年讲坛、领导荐书等多种形式开展学习;鼓励和支持司内干部参加部内和有关单位组织的培训和实习,为全司
同志创造良好的学习环境。二是加强司领导班子和干部队伍建设,完善干部培养和评价机制。加强领导班子思想政治建设,通过定期参加党校学习、召开司长办公会和司务会、进行谈心谈话等,增强班子成员顾全大局、团结协作的自觉性;建立领导班子定期务虚制度,加强对会计改革发展中重大问题的研究,提高谋划发展、统筹发展、内外协调的本领;注重多岗位锻炼干部,建立干部轮岗机制,健全干部考核评价机制,坚持德才兼备、以德为先的用人选人标准,引导领导干部树立正确的政绩观。三是全面总结创先争优活动的成功经验和有效做法,加大对先进事迹、先进典型的宣传力度,继续在全司保持争创先进、争当模范的良好氛围。四是加强廉洁从政教育,把廉政教育列入学习计划中,健全权力运行制约和监督机制,推进权力运行程序化和公开透明,按照《会计司廉政风险点及防控措施》所列风险点和制定的防控措施,健全相关制度,评估实施效果,不断优化流程、改进措施,从源头上杜绝腐败行为,确保做到依法用权、规范管理。
第五篇:14财政部会计司解读企业内控指引之财务报告
提高财务报告质量夯实企业发展基础
——财政部会计司解读《企业内部控制应用指引第14号——财务报告》
财务报告是企业投资者、债权人做出科学投资、信贷决策的重要依据。近年来,国内外发生的安然、世通、银广夏、琼民源等财务丑闻事件都产生了较为严重的不良后果,原因之一是由于企业财务报告内部控制缺失或不健全所致。为了防范和化解企业法律责任,确保财务报告信息真实可靠,提升企业治理和经营管理水平,促进资本市场和市场经济健康可持续发展,应当强化财务报告内部控制。研究制定《企业内部控制应用指引第14号——财务报告》(以下简称“财务报告内控指引”),就是为了引导和规范企业加强财务报告内部控制,防范财务报告风险。本文就此进行解读。
一、财务报告内部控制的总体要求
(一)规范企业财务报告控制流程,明晰各岗位职责
企业应当制定明确的财务报告编制、报送及分析利用等相关流程,职责分工、权限范围和审批程序应当明确规范,机构设置和人员配备应当科学合理,并确保全过程中财务报告的编制、披露和审核等不相容岗位相互分离。企业总会计师或分管会计工作的负责人负责组织领导财务报告编制和分析利用工作,企业负责人对财务报告的真实性和完整性承担责任,企业财会部门负责财务报告编制和分析报告编写工作,企业内部参与财务报告编制的各部门应当及时向财会部门提供编制财务报告所需的信息,参与财务分析会议的部门应当积极提出意见和建议以促进财务报告的有效利用,企业法律事务部门或外聘律师应当对财务报告对外提供的合法合规性进行审核。
(二)健全财务报告各环节授权批准制度
企业应当健全财务报告编制、对外提供和分析利用各环节的授权批准制度,具体包括:编制方案的审批、会计政策与会计估计的审批、重大交易和事项会计处理的审批,对财务报告内容的审核审批等。为此,企业应做好以下几项工作:第一,根据经济业务性质、组织机构设置和管理层级安排,建立分级管理制度;第二,规范审核审批的手续和流程,确保报送和进行审核审批的级别符合所授的管理权限、申报材料翔实完整,签字盖章齐全、用印用章符合要求,切实履行检查审核义务而非流于形式等;第三,建立相关政策,限制对现有财务报告流程进行越权操作。任何越权操作行为,必须另行授权审批后方能进行,且授权审批文件应妥善归档。
(三)建立日常信息核对制度
企业应当从会计记录的源头做起,建立起日常信息定期核对制度,以保证财务报告的真实、完整,防范出于主观故意的编造虚假交易,虚构收入、费用的风险,以及由于会计人员业务能力不足导致的会计记录与实际业务发生的金额、内容不符的风险。企业在日常会计处理中应及时进行对账,将会计账簿记录与实物资产、会计凭证、往来单位或者个人等进行相互核对,发现差异及时查明原因予以解决,并记录在适当的会计期间,以保证账证相符、账账相符、账实相符,确保会计记录的数字真实、内容完整计算准确、依据充分、期间适当。
(四)充分利用会计信息技术
企业应当充分利用信息技术,提高工作效率和工作质量,减少或避免编制差错和人为调整因素。同时,企业也应当注意防范信息技术所带来的特有风险,做好以下几项工作:第一,定期更新和维护会计信息系统,确保取数、计算公式以及数据勾稽关系准确无误;第二,建立访问安全制度,操作权限、信息使用、信息管理应当有明确规定,确保财务报告数据安全保密,防止对数据的非法修改和删除;第三,对正在使用的会计核算软件进行修改、对通用会计软件进行升级和对计算机硬件设备进行更换时,企业应有规范的审批流程,并采取替代性措施确保财务报告数据的连续性;第四,做好数据源的管理,保证原始数据从录入环节的真实、准确、完整,满足财务分析的需要;第五,制定业务操作规范,保证系统各项技术和业务配置维护符合会计准则要求和内部管理规定,月结和年结流程规范、及时,等等;第六,指定专人负责信息化会计档案的管理,定期备份,做好防消磁、防火、防潮和防尘等工作;对于存储介质保存的会计档案,应当定期检查,防止由于介质损坏而使会计档案丢失。
二、财务报告业务流程
财务报告流程由财务报告编制流程、财务报告对外提供流程、财务报告分析利用流程三个阶段组成。其通用流程如下图所示。企业在实际操作中,应当充分结合自身业务特点和管理要求,构建和优化财务报告内部控制流程。
三、财务报告编制阶段的主要风险点及管控措施
(一)制定财务报告编制方案
企业财会部门应在编制财务报告前制定财务报告编制方案,并由财会部门负责人审核。财务报告编制方案应明确财务报告编制方法(包括会计政策和会计估计、合并方法、范围与原则等)、财务报告编制程序、职责分工(包括牵头部门与相关配合部门的分工与责任等)、编报时间安排等相关内容。该环节的主要风险是:会计政策未能有效更新,不符合有关法律法规;重要会计政策、会计估计变更未经审批,导致会计政策使用不当;会计政策未能有效贯彻、执行;各部门职责、分工不清,导致数据传递出现差错、遗漏、格式不一致等;各步骤时间安排不明确,导致整体编制进度延后,违反相关报送要求。主要管控措施:第一,会计政策应符合国家有关会计法规和最新监管要求的规定。企业应按照国家最新会计准则制度规定,结合自身情况,制定企业统一的会计政策。企业应有专人关注与会计相关法律法规、规章制度的变化及监管机构的最新规定等,并及时对企业的内部会计规章制度和财务报告流程等做出相应更改。第二,会计政策和会计估计的调整,无论是强制还是自愿,均需按照规定的权限和程序审批。第三,企业的内部会计规章制度至少要经财会部门负责人审批后生效,财务报告流程、年报编制方案应当经公司分管财务会计工作的负责人核准后签发。第四,企业应建立完备的信息沟通渠道,将内部会计规章制度和财务流程、会计科目表和相关文件及时有效地传达至相关人员,使其了解相关职责要求、掌握适当的会计知识、会计政策并加以执行。企业还应通过内部审计等方式,定期进行测试,保证会计政策有效执行,且在不同业务部门、不同期间内保持一致性。第五,应明确各部门的职责分工,总会计师或分管会计工作的负责人负责组织领导;财会部门负责财务报告编制工作;各部门应当及时向财会部门提供编制财务报告所需的信息,并对所提供信息的真实性和完整性负责。第六,应根据财务报告的报送要求,倒排工时,为各步骤设置关键时间点,并由财会部门负责督促和考核各部门的工作进度,及时进行提醒,对未能及时完成的进行相关处罚。
(二)确定重大事项的会计处理
在编制财务报告前,企业应当确认对当期有重大影响的主要事项,并确定重大事项的会计处理。该环节的主要风险是:重大事项,如债务重组、非货币性交易、公允价值的计量、收购兼并、资产减值等的会计处理不合理,会导致会计信息扭曲,无法如实反映企业实际情况。主要管控措施:第一,企业应对重大事项的予以关注,通常包括以前审计调整以及相关事项对当期的影响、会计准则制度的变化及对财务报告的影响、新增业务和其他新发生的事项及对财务报告的影响、内合并(汇总)报告范围的变化及对财务报告的影响等。企业应建立重大事项的处理流程,报适当管理层审批后,予以执行。第二,及时沟通需要专业判断的重大会计事项并确定相应会计处理。企业应规定下属各部门、各单位人员及时将重大事项信息报告至同级财会部门。财会部门应定期研究、分析并与相关部门组织沟通重大事项的会计处理,逐级报请总会计师或分管会计工作的负责人审批后下达各相关单位执行。特别是资产减值损失、公允价值计量等涉及重大判断和估计时,财会部门应定期与资产管理部门进行沟通。
(三)清查资产核实债务
企业应在编制财务报告前,组织财务和相关部门进行资产清查、减值测试和债权债务核实工作。该环节的主要风险是:资产、负债账实不符,虚增或虚减资产、负债;资产计价方法随意变更;提前、推迟甚至不确认资产、负债等。主要管控措施:第一,确定具体可行的资产清查、负债核实计划,安排合理的时间和工作进度,配备足够的人员、确定实物资产盘点的具体方法和过程,同时做好业务准备工作。第二,做好各项资产、负债的清查、核实工作,包括:与银行核对对账单、盘点库存现金、核对票据;核查结算款项,包括应收款项、应付款项、应交税金等是否存在,与债务、债权单位的相应债务、债权金额是否一致;核查原材料、在产品、自制半
成品、库存商品等各项存货的实存数量与账面数量是否一致,是否有报废损失和积压物资等;核查账面投资是否存在,投资收益是否按照国家统一的会计准则制度规定进行确认和计量;核查房屋建筑物、机器设备、运输工具等各项固定资产的实存数量与账面数量是否一致,清查土地、房屋的权属证明,确定资产归属;核查在建工程的实际发生额与账面记录是否一致等。第三,对清查过程中发现的差异,应当分析原因,提出处理意见,取得合法证据和按照规定权限经审批,将清查、核实的结果及其处理办法向企业的董事会或者相应机构报告,并根据国家统一的会计准则制度的规定进行相应的会计处理。
(四)结账
企业在编制财务报告前,应在日常定期核对信息的基础上完成对账、调账、差错更正等业务,然后实施关账操作。该环节的主要风险是:账务处理存在错误,导致账证、账账不符;虚列或隐瞒收入,推迟或提前确认收入;随意改变费用、成本的确认标准或计量方法,虚列、多列、不列或者少列费用、成本;结账的时间、程序不符合相关规定;关账后又随意打开已关闭的会计期间等。主要管控措施:第一,核对各会计账簿记录与会计凭证的内容、金额等是否一致,记账方向是否相符。第二,检查相关账务处理是否符合国家统一的会计准则制度和企业制定的核算方法。第三,调整有关账项,合理确定本期应计的收入和应计的费用。例如,计提固定资产折旧、计提坏账准备等;各项待摊费用按规定摊配并分别计入本期有关科目;属于本期的应计收益应确认计入本期收入等。第四,检查是否存在因会计差错、会计政策变更等原因需要调整前期或者本期相关项目。对于调整项目,需取得和保留审批文件,以保证调整有据可依。第五,不得为了赶编财务报告而提前结账,或把本期发生的经济业务事项延至下期登帐,也不得先编财务报告后结账,应在当期所有交易或事项处理完毕并经财会部门负责人审核签字确认后,实施关账和结账操作。第六,如果在关账之后需要重新打开已关闭的会计期间,须填写相应的申请表,经总会计师或分管会计工作的负责人审批后进行。
(五)编制个别财务报告
企业应当按照国家统一的会计准则制度规定的财务报告格式和内容,根据登记完整、核对无误的会计账簿记录和其他有关资料编制财务报告,做到内容完整、数字真实、计算准确,不得漏报或者任意进行取舍。该环节的主要风险是:提供虚假财务报告,误导财务报告使用者,造成决策失误,干扰市场秩序;报表数据不完整、不准确;报表种类不完整;附注内容不完整等。主要管控措施:第一,企业财务报告列示的资产、负债、所有者权益金额应当真实可靠。一是各项资产计价方法不得随意变更,如有减值,应当合理计提减值准备,严禁虚增或虚减资产。二是各项负债应当反映企业的现时义务,不得提前、推迟或不确认负债,严禁虚增或虚减负债。三是所有者权益应当反映企业资产扣除负债后由所有者享有的剩余权益,由实收资本、资本公积、留存收益等构成。企业应当做好所有者权益保值增值工作,严禁虚假出资、抽逃出资、资本不实。第二,企业财务报告应当如实列示当期收入、费用和利润。一是各项收入的确认应当遵循规定的标准,不得虚列或者隐瞒收入,推迟或提前确认收入。二是各项费用、成本的确认应当符合规定,不得随意改变费用、成本的确认标准或计量方法,虚列、多列、不列或者少列费用、成本。三是利润由收入减去费用后的净额、直接计入当期利润的利得和损失等构成。不得随意调整利润的计算、分配方法,编造虚假利润。第三,企业财务报告列示的各种现金流量由经营活动、投资活动和筹资活动的现金流量构成,应当按照规定划清各类交易和事项的现金流量的界限。第四,按照岗位分工和规定的程序编制财务报告。一是财会部门制定本单位财务报告编制分工表,并由财会部门负责人审核,确保报告编制范围完整。二是财会部门报告编制岗位按照登记完整、核对无误的会计账簿记录和其他有关资料对相关信息进行汇总编制,确保财务报告项目与相关账户对应关系正确,计算公式无误。三是进行校验审核工作,包括期初数核对、财务报告内有关项目的对应关系审核、报表前后勾稽关系审核、期末数与试算平衡表和工作底稿核对、财务报告主表与附表之间的平衡及勾稽关系校验等。第五,按照国家统一的会计准则制度编制附注。附注是财务报告的重要组成部分,企业对反映企业财务状况、经营成果、现金流量的报表中需要说明的事项,作出真实、完整、清晰的说明。检查担保、诉讼、未决事项、资产重组等重大或有事项是否在附注中得到反映和披露。第六,财会部门负责人审核报表内容和种类的真实、完整性,通过后予以上报。
(六)编制合并财务报告
企业集团应当编制合并财务报告,分级收集合并范围内分公司及内部核算单位的财务报告并审核,进而合并全资及控股公司财务报告,如实反映企业集团的财务状况、经营成果和现金流量。该环节的主要风险是:合并范围不完整;合并内部交易和事项不完整;合并抵销分录不准确。主要管控措施:第一,编报单位财会部门应依据经同级法律事务部门确认的产权(股权)结构图,并考虑所有相关情况以确定合并范围符合国家统一的会计准则制度的规定,由财会部门负责人审核、确认合并范围是否完整。第二,财会部门收集、审核下级单位财务报告,并汇总出本级次的财务报告,经汇总单位财会部门负责人审核。第三,财会部门制定内部交易和事项核对表及填制要求,报财会部门负责人审批后下发纳入合并范围内各单位。财会部门核对本单位及纳入合并范围内各单位之间内部交易的事项和金额,如有差异,应及时查明原因并进行调整。编制内部交易表及内部往来表交财会部门负责人审核。第四,合并抵销分录应有相应的标准文件和证据进行支持,由财会部门负责人审核。第五,对合并抵销分录实行交叉复核制度,具体编制人完成调整分录后即提交相应复核人进行审核,审核通过后才可录入试算平衡表。通过交叉复核,保证合并抵销分录的真实性、完整性。
四、财务报告对外提供阶段的主要风险点及管控措施
(一)财务报告对外提供前的审核
财务报告对外提供前需按规定程序进行审核,主要包括财会部门负责人审核财务报告的准确性并签名盖章;总会计师或分管会计工作的负责人审核财务报告的真实性、完整性、合法合规性,并签名盖章;企业负责人审核财务报告整体合法合规性,并签名盖章。该环节的主要风险是:在财务报告对外提供前未按规定程序进行审核,对内容的真实性、完整性以及格式的合规性等审核不充分。主要管控措施:第一,企业应严格按照规定的财务报告编制中的审批程序,由各级负责人逐级把关,对财务报告内容的真实性、完整性,格式的合规性等予以审核。第二,企业应保留审核记录,建立责任追究制度。第三,财务报告在对外提供前应当装订成册,加盖公章,并由企业负责人、总会计师或分管会计工作的负责人、财会部门负责人签名并盖章。
(二)财务报告对外提供前的审计
《公司法》等法律法规规定了公司应编制的财务报告需依法经会计师事务所审计,审计报告应随同财务报告一并对外提供。《关于会计师事务所从事证券、期货相关业务有关问题的通知》等还对为特定公司进行审计的会计师事务所的资格进行了规定。因此,相关企业需按规定在财务报告对外提供前,选择具有相关业务资格的会计师事务所进行审计。该环节的主要风险是:财务报告对外提供前未经审计,审计机构不符合相关法律法规的规定,审计机构与企业串通舞弊。主要管控措施:第一,企业应根据相关法律法规的规定,选择符合资质的会计师事务所对财务报告进行审计。第二,企业不得干扰审计人员的正常工作,并应对审计意见予以落实。第三,注册会计师及其所在的事务所出具的审计报告,应随财务报告一并提供。
(三)财务报告的对外提供
一般企业的财务报告经完整审核并签名盖章后即可对外提供。上市公司还需经董事会和监事会审批通过后方能对外提供,财务报告应与审计报告一同向投资者、债权人、政府监管部门等报送。该环节的主要风险是:对外提供未遵循相关法律法规的规定,导致承担相应的法律责任;对外提供的财务报告的编制基础、编制依据、编制原则和方法不一致,影响各方对企业情况的判断和经济决策的作出;未能及时对外报送财务报告,导致财务报告信息的使用价值降低,同时也违反有关法律法规;财务报告在对外提供前提前泄露或使不应知晓的对象获悉,导致发生内幕交易等,使投资者或企业本身蒙受损失。主要管控措施:第一,企业应根据相关法律法规的要求,在企业相关制度中明确负责财务报告对外提供的对象,在相关制度性文件中予以明确并由企业负责人监督,如:国有企业应当依法定期向监事会提供财务报告,至少每年一次向本企业的职工代表大会公布财务报告。上市公司的财务报告需经董事会、监事会审核通过后向全社会提供。第二,企业应严格按照规定的财务报告编制中的审批程序,由财会部门负责人、总会计师或分管会计工作的负责人、企业负责人逐级把关,对财务报告内容的真实性、完整性,格式的合规性等予以审核,确保提供给投资者、债权人、政府监
管部门、社会公众等各方面的财务报告的编制基础、编制依据、编制原则和方法完全一致。第三,企业应严格遵守相关法律法规和国家统一的会计准则制度对报送时间的要求,在财务报告的编制、审核、报送流程中的每一步骤设置时间点,对未能按时及时完成的相关人员进行处罚。第四,企业应设置严格的保密程序,对能够接触财务报告信息的人员进行权限设置,保证财务报告信息在对外提供前控制在适当的范围。并对财务报告信息的访问情况予以记录,以便了解情况,及时发现可能的泄密行为,在泄密后也易于找到相应的责任人。第五,企业对外提供的财务报告应当及时整理归档,并按有关规定妥善保存。
五、财务报告分析利用阶段的主要风险点及管控措施
(一)制定财务分析制度
企业财会部门应在对企业基本情况进行分析研究的基础上,提出财务报告分析制度草案,并经财会部门负责人、总会计师或分管会计工作的负责人、企业负责人检查、修改、审批。该环节的主要风险是:制定的财务分析制度不符合企业实际情况,财务分析制度未充分利用企业现有资源,财务分析的流程、要求不明确,财务分析制度未经审批等。主要管控措施:第一,企业在对基本情况分析时,应当重点了解企业的发展背景,包括企业的发展史、企业组织机构、产品销售及财务资产变动情况等,熟悉企业业务流程,分析研究企业的资产及财务管理活动。第二,企业在制定财务报告分析制度时,应重点关注:财务报告分析的时间、组织形式、参加的部门和人员;财务报告分析的内容、分析的步骤、分析方法和指标体系;财务报告分析报告的编写要求等。第三,财务报告分析制度草案经由财会部门负责人、总会计师或分管会计工作的负责人、企业负责人检查、修改、审批之后,根据制度设计的要求进行试行,发现问题及时总结上报。第四,财会部门根据试行情况进行修正,确定最终的财务报告分析制度文稿,并经财会部门负责人、总会计师或分管会计工作的负责人、企业负责人进行最终的审批。
(二)编写财务分析报告
财会部门应按照财务分析制度定期编写财务分析报告,并通过定期召开财务分析会议等形式对分析报告的内容予以完善,以充分利用财务报告反映的综合信息,全面分析企业的经营管理状况和存在的问题,不断提高经营管理水平。该环节的主要风险是:财务分析报告的目的不正确或者不明确,财务分析方法不正确;财务分析报告的内容不完整,未对本期生产经营活动中发生的重大事项做专门分析;财务分析局限于财会部门,未充分利用相关部门的资源,影响质量和可用性;财务分析报告未经审核等。主要管控措施:第一,编写时要明确分析的目的,运用正确的财务分析方法,并能充分、灵活地运用各项资料。分析内容包括:一是企业的资产分布、负债水平和所有者权益结构,通过资产负债率、流动比率、资产周转率等指标分析企业的偿债能力和营运能力;分析企业净资产的增减变化,了解和掌握企业规模和净资产的不断变化过程。二是分析各项收入、费用的构成及其增减变动情况,通过净资产收益率、每股收益等指标,分析企业的盈利能力和发展能力,了解和掌握当期利润增减变化的原因和未来发展趋势。三是分析经营活动、投资活动、筹资活动现金流量的运转情况,重点关注现金流量能否保证生产经营过程的正常运行,防止现金短缺或闲置。第二,总会计师或分管会计工作的负责人应当在财务分析和利用工作中发挥主导作用,负责组织领导。财会部门负责人审核财务分析报告的准确性,判断是否需要对特殊事项进行补充说明,并对财务分析报告进行补充说明。对生产经营活动中的重要资料、重大事项以及与上年同期数据相比有较大差异的情况要做重点说明。第三,企业财务分析会议应吸收有关部门负责人参加,对各部门提出的意见,财会部门应充分沟通、分析,进而修改完善财务分析报告。第四,修订后的分析报告应及时报送企业负责人,企业负责人负责审批分析报告,并据此进行决策,对于存在的问题及时采取措施。
(三)整改落实
财会部门应将经过企业负责人审批的报告及时报送各部门负责人,各部门负责人根据分析结果进行决策和整改落实。该环节的主要风险是:财务分析报告的内容传递不畅,未能及时使有关各部门获悉;各部门对财务分析报告不够重视,未对其中的意见进行整改落实。主要管控措施:第一,定期的财务分析报告应构成内部报告的组成部分,并充分利用信息技术和现有内部报告体系在各个层级上进行沟通。第二,根据分析报告的意见,明确各部门职责。责任部门按要求落实改正,财会部门负责监督、跟踪责任部门的落实情况,并及时向有关负责人反馈落实情况。
点击咨询 