第一篇:关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知
关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知发布时间:2012-09-10 09:29来源:北京证监局作者:北京证监局财办会[2012]30号
各省、自治区、直辖市、计划单列市财政厅(局),新疆生产建设兵团财务局,中国证监会各省、自治区、直辖市、计划单列市监管局,中国证监会上海、深圳专员办,各主板上市公司:
根据财政部、证监会、审计署、银监会、保监会联合印发的《关于印发企业内部控制配套指引的通知》(财会〔2010〕11号)规定,自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司开始实施《企业内部控制基本规范》(财会〔2008〕7号)和《企业内部控制配套指引》(财会〔2010〕11号)(以下简称企业内部控制规范体系)。为稳步推进主板上市公司有效实施企业内部控制规范体系,确保内控体系建设落到实处、取得实效,防止出现走过场情况,财政部会同证监会在充分考虑上市公司的公司治理基础、市值规模、业务成熟度、盈利能力等方面差异的情况下,决定在主板上市公司分类分批推进实施企业内部控制规范体系。现将有关事项通知如下:
一、总体要求
所有主板上市公司都应当自2012年起着手开展内控体系建设。各相关上市公司要高度重视,成立或指定专门工作机构,健全风险评估机制,梳理风险管控流程,完善各项经营管理制度,优化内部信息系统,建立内控责任与员工绩效考评挂钩机制,推进企业内部控制规范体系稳步实施。
二、具体实施
(一)中央和地方国有控股上市公司,应于2012年全面实施企业内部控制规范体系,并在披露2012年公司年报的同时,披露董事会对公司内部控制的自我评价报告以及注册会计师出具的财务报告内部控制审计报告。
(二)非国有控股主板上市公司,且于2011年12月31日公司总市值(证监会算法)在50亿元以上,同时2009年至2011年平均净利润在3000万元以上的,应在披露2013年公司年报的同时,披露董事会对公司内部控制的自我评价报告以及注册会计师出具的财务报告内部控制审计报告。
(三)其他主板上市公司,应在披露2014年公司年报的同时,披露董事会对公司内部控制的自我评价报告以及注册会计师出具的财务报告内部控制审计报告。
(四)特殊情况:一是主板上市公司因进行破产重整、借壳上市或重大资产重组,无法按照规定时间建立健全内控体系的,原则上应在相关交易完成后的下一个会计年度年报披露的同时,披露内部控制自我评价报告和审计报告,且不早于参照上述
(一)至
(三)原则确定的披露时间;二是新上市的主板上市公司应于上市当年开始建设内控体系,并在上市的下一年度年报披露的同时,披露内部控制自我评价报告和审计报告,且不早于参照上述
(一)至
(三)原则确定的披露时间。
在上述规定时间范围内,鼓励公司在自愿的基础上提前执行企业内部控制规范体系的披露要求。
财政部办公厅 证监会办公厅2012年8月14日
第二篇:2017年继续教育-《企业内部控制规范体系实施的后续规定》
《企业内部控制规范体系实施的后续规定》
一、单项选择题(本类题共15小题,每小题2分,共30分。单项选择题(每小题备选答案中,只有一个符合题意的正确答案,请选择正确选项。)
1.针对企业内控规范体系设计,监管部门在下一阶段需要着重解决的问题是()。A.内控的合理性 B.内控的全面性 C.内控的适应性 D.内控的理解性 A B C D
答案解析:
调查结果显示,企业对内控规范体系设计的合理性、全面性和理解性评分较高,但对其可操作性和适应程度评分较低,这表明制度本身较易理解,但如何执行,使《基本规范》更具操作性,提高适用度则是监管部门在下一阶段需要着重解决的问题。2.下列关于内部控制规范体系总体实施效果的描述,正确的是()。A.有效程度很高 B.有效程度较高 C.有效程度一般 D.有效程度较低 A B C D
答案解析:
目前《基本规范》及配套指引的有效程度为3.73,表明该规范及其配套指引得到了企业的认可,总体有效程度较高。
3.下列影响内控规范体系实施障碍的最主要因素,正确的是()。A.内部控制标准问题 B.内控缺陷难以认定 C.内控人员缺乏
D.缺乏相应检查和惩罚机制 A B C D
答案解析:内部控制标准问题、内控缺陷难以认定、内控人员缺乏、缺乏相应检查和惩罚机制在影响内控规范体系实施方面的评分依次为2.74、2.71、2.60、2.55,故A选项正确。4.造成企业内控规范体系实施中存在问题的下列原因中,不正确的是()。A.标准不够明确 B.理解上存在偏差 C.缺乏法律强制性 D.执行不到位 A B C D
答案解析:《企业内部控制基本规范》是内部控制建设与实施应该遵循的基本原则和总体要求,具有强制性,纳入实施范围的企业应当遵照执行。
5.企业处理发现的内部控制缺陷时,不正确的是()。
A.对于设计缺陷,应从企业内部的管理制度入手查找原因,及时进行处理,并同时改进内部控制体系的设计,弥补设计缺陷的漏洞
B.对于运行缺陷,则应分析出现的原因,查清责任人,并有针对性地进行整改
C.对于重大缺陷,企业应经总经理认定后,及时采取应对策略,切实将风险控制在可承受度之内
D.对于重要缺陷和一般缺陷,企业应当及时采取措施,避免发生损失 A B C D
答案解析:对于重大缺陷,应当由董事会予以最终认定,企业要及时采取应对策略,切实将风险控制在可承受度之内。
6.企业负责内部控制的建立健全和有效实施的机构,正确的是()。A.股东(大)会 B.董事会 C.监事会 D.总经理 A B C D
答案解析:根据《企业内部控制基本规范》的规定,企业董事会负责内部控制的建立健全和有效实施。
7.《企业内部控制基本规范》在执行中具有()。A.强制性 B.指导性 C.随意性
D.强制性与指导性相结合 A B C D
答案解析:
《企业内部控制基本规范》是内部控制建设与实施应该遵循的基本原则和总体要求,具有强制性,纳入实施范围的企业应当遵照执行。
8.下列表明企业内部控制存在重大缺陷的说法中,不正确的是()。A.利润总额潜在错报≥利润总额的5% B.已经发现并报告给管理层的重大内部控制缺陷在经过合理的时间后,并未加以改正 C.直接财产损失 200万元(含)及以上,已经对外正式披露并对本公司定期报告披露造成负面影响
D.缺乏“三重一大”决策程序 A B C D
答案解析:直接财产损失 500万元(含)及以上,已经对外正式披露并对本公司定期报告披露造成负面影响。
9.下列有利于提高企业内部控制水平的因素中,不正确的是()。A.提高股票超额收益率 B.实施股权激励 C.董事长兼任总经理
D.提高董事、监事及高管年薪总额 A B C D
答案解析:迪博的实证研究结论表明,董事长不兼任总经理的上市公司的内部控制水平优于董事长兼任总经理的上市公司。
10.调查结果表明,内部控制规范体系对五大一级指标的大多数因素影响程度都较大,影响不大的是()。A.内控环境 B.风险识别 C.控制活动
D.信息交流与沟通 A B C D
答案解析:
调查结果表明,内部控制规范体系对内控环境、风险识别等因素影响程度较大,对信息交流与沟通因素影响较小,仅为0.62。
11.应纳入集团性企业内部控制重点评价范围的,不正确的是()。A.重要业务单位 B.重大事项 C.高风险业务 D.控股企业 A B C D
答案解析:企业在确定内部控制评价的范围时,应基于全面评价基础,而非简单地以是否控股为唯一判断标准。
12.下列关于《企业内部配套指引》的说法中,不正确的是()。A.包含18个应用指引 B.包含1个评价指引 C.包含1个审计指引 D.包含1个方法指引 A B C D
答案解析:《企业内部控制配套指引》包括18个应用指引、1个评价指引和1个审计指引,选项D不正确。
13.下列关于内部控制评价报告的描述中,不正确的是()。
A.企业内部控制评价是企业监事会对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程
B.《企业内部控制基本规范》及《企业内部控制评价指引》制定了企业内部控制评价报告的基本格式
C.内部控制评价应重点关注高风险领域,评价范围应涵盖公司及其所属单位的主要业务和事项
D.企业应广泛收集公司内部控制设计和运行是否有效的证据 A B C D
答案解析:企业内部控制评价是企业董事会对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。
14.下列项目中,不属于67家公司披露的主要的内控测试方法的是()。A.个别访谈 B.问卷调查 C.穿行测试 D.制度审阅法 A B C D
答案解析:67家公司披露的内控测试方法主要有六种基本方法:个别访谈、问卷调查、专题讨论、穿行测试、实地查验、抽样。此外,少数企业用到制度审阅法、信息系统取证法等方法,但数量很少。
15.下列项目中,不属于企业内部控制体系建设中取得的成效的是()。A.企业对内部控制的重视程度普遍提高 B.企业经营管理水平有效提升 C.建立了特殊行业的应用指引
D.企业风险防范与应对能力显著提高 A B C D
答案解析:我国现行企业内部控制应用指引操作性和实务性有待加强,特殊行业的应用指引缺失,故C选项错误,其它选项说法正确。
二、多项选择题(本类题共10小题,每小题4分,共40分。每小题备选答案中,有两个或两个以上符合题意的正确答案,请选择正确选项。)
1.下列关于我国企业内部控制实施情况的描述中,正确的有()。A.上市公司内部控制规范体系的执行情况要比非上市公司更好一些 B.从行业来看,金融行业内部控制制度建设情况最好
C.财务部门被认为是除审计部门以外的第二大内控归口部门
D.风险管理水平较高的企业内部控制以“合规内控/风险内控”为侧重点,其它企业以“财务内控”为主体 A B C D E
答案解析:
关于企业内控归口部门,比较集中的是财务部,审计部门为第二大内控归口部门,故C选项错误,其余选项均正确。
2.下列项目中,属于内部控制规范体系范畴的有()。A.《企业内部控制基本规范》 B.《企业内部控制应用指引》 C.《企业内部控制评价指引》 D.《企业内部控制审计指引》 A B C D E
答案解析:以上选项均正确。
3.下列对上市公司内部控制审计报告披露存在的问题的描述中,正确的有()。A.少数企业内控审计结论有失客观性,审计意见类型不当
B.未按照《企业内部控制审计指引》及其实施意见的要求披露内控缺陷的性质及其影响 C.内部审计报告格式与内容与相关要求差距较大
D.内控审计报告结论及相关信息披露与内控评价报告不一致,但未予以说明 A B C D E
答案解析:内部审计报告格式与内容基本能够按照《企业内部控制审计指引》及其相关要求进行编制,故C选项错误,其它选项说法正确。4.注册会计师可以出具的审计报告类型有()。A.无保留意见的审计报告 B.保留意见的审计报 C.否定意见的审计报告 D.无法表示意见的审计报告 A B C D E
答案解析:以上说法均正确。
5.企业内部控制规范体系实施未来可以改进的措施中,正确的有()。A.政府通过研究一些典型行业业务运作,制定发布分行业的内控操作指南
B.企业开展内控更新优化、日常培训、专项监督、定期评价及缺陷整改等工作 C.审计机构应当明确、统一内控缺陷的认定步骤和认定标准
D.严格遵守独立性要求,在能够保证独立性的前提下可以同时为一家企业提供内控咨询和审计服务 A B C D E
答案解析:同时为一家企业提供内控咨询和审计服务不符合独立性要求,故D选项错误,其它选项说法正确。
6.调查结果显示,企业内控规范体系实施过程中存在的问题有()。A.企业内部对内部控制的认识有待提升
B.内控专业人才缺乏成为制约企业内控建设的瓶颈 C.企业内部控制建设及评价仍需要方法上的指导 D.内控评价报告信息有效性有待提升 A B C D E
答案解析:以上说法均正确。
7.下列关于内部控制和风险管理关系的说法中,正确的有()。A.二者的目标都是促进企业实现发展战略 B.二者都要求将风险控制在可承受范围之内 C.二者是协调统一的整体
D.应该将内部控制建设和风险管理工作有机结合起来 A B C D E
答案解析:以上说法均正确。
8.下列关于企业主要控制活动的说法中,正确的有()。A.企业要做到不相容职务相分离
B.企业各项需审批业务要有明确的审批权限及流程 C.企业要加强财务信息系统的建设和完善 D.企业在运营分析中加强动态监控 A B C D E
答案解析:以上说法均正确。
9.下列关于境内外同时上市公司的描述中,正确的有()。A.截止2010年12月31日,我国境内外同时上市的公司为67家
B.从2011年1月1日起,境内外同时上市公司开始执行企业内控规范体系 C.境内外同时上市公司主要分布在制造业、交通运输业、金融保险业和采掘业
D.境内外同时上市公司2011年主营业务总收入约为我国2011年国内生产总值的五分之一 A B C D E
答案解析:67家境内外同时上市公司2011年主营业务总收入为人民币121,327亿元,约为我国2011年国内生产总值471,564亿元的四分之一。10.调查结果显示,内控缺陷披露的主要形式有()。A.披露缺陷个数与缺陷内容 B.仅披露缺陷的个数 C.仅披露缺陷的内容 D.仅提及公司存在缺陷 A B C D E
答案解析:以上说法均正确。
三、判断题(本类题共15小题,每小题2分,共30分。请判断每小题的表述是否正确,认为表述正确的请选择“对”,认为表述错误的,请选择“错”。)
1.《企业内部控制审计指引》及中国注册会计师执业准则是注册会计师开展内控审计的依据。()对
错
答案解析:《企业内部控制审计指引》及中国注册会计师执业准则都对注册会计师开展内控审计提出了要求。
2.企业内部控制缺陷按重要程度一般分为重大缺陷、重要缺陷和一般缺陷。()对 错
答案解析:企业可以根据《企业内部控制基本规范》及其配套指引,结合企业规模、行业特征、风险水平等因素,研究确定适合本企业的内部控制重大缺陷、重要缺陷和一般缺陷的具体认定标准。
3.企业按照企业内部控制规范体系建设与实施内部控制的同时,还需要遵守我国行业主管部门和市场监管部门对内部控制的有关要求。()对
错
答案解析:企业应当按照《企业内部控制基本规范》及其配套指引规定和行业管理、市场监管的要求,建设与实施内部控制。
4.内部控制评价报告要对企业内部控制体系在完整性、合规性、有效性等方面是否存在重大缺陷做出声明。()对
错
答案解析:企业内部控制评价是企业董事会对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。
5.聘请会计师事务所开展内部控制审计是建设与实施内部控制的重要环节,企业应安排相应经费确保审计工作的及时、有效开展。()对
错
答案解析:内部控制审计是建设与实施内部控制的重要环节,是检验内部控制有效性的重要手段和有力保证。内部控制审计费用是企业实施内部控制规范体系应当承担的成本。6.国有控股主板上市公司2012年开始执行内部控制规范体系。()对
错
答案解析:内部控制规范体系自2011年1月1日起首先在境内外同时上市的公司施行,2012年实施范围扩大到国有控股主板上市公司。
7.67家境内外同时上市公司中,以《基本规范》中确定的内部控制五目标为公司内部控制目标的公司数量多于以财务报告相关内部控制目标的公司数量。()对
错
答案解析:以财政部等五部委在《企业内部控制基本规范》中确定的内部控制五目标为公司内部控制目标的有43家,而以财务报告相关内部控制目标作为公司内部控制目标的有24家公司。
8.企业可以根据自身实际情况对内部控制评价报告的具体形式和内容作出适当调整。()对
错
答案解析:《企业内部控制规范体系实施中相关问题解释第1号》,根据《企业内部控制基本规范》、《企业内部控制评价指引》的要求制定了企业内部控制评价报告的格式,供企业编制评价报告时参考,企业也可以根据实际情况对具体的报告方式作适当调整,但有关内容原则上应体现在报告中。
9.注册会计师应该在审计过程中保持应有的职业怀疑态度。()对 错
答案解析:注册会计师在审计过程中,保持应有的职业怀疑态度,勤勉尽责执业,努力发现上市公司存在的财务报告内部控制缺陷,能够促进内部控制审计执业趋于规范。10.从整体因子的迁徙情况看,在《基本规范》及其配套指引实施后,企业逐步从概念层转入关注实际操作和运行层面,更关注在实际工作中的作用。()对
错
答案解析:以上说法正确。
11.企业应当成立专门机构负责组织协调内部控制的建立实施及日常工作。()对
错
答案解析:一般情况下企业应当成立专门机构负责组织协调内部控制的建立实施及日常工作。对于少数企业受制于岗位编制、专业人员等条件限制,目前尚不具备成立专门的内部控制管理机构的,可暂将内部控制管理职能划归现有机构,待时机成熟时再设立。
12.控制环境是企业实施内部控制的基础,而企业文化是企业开展内控环境建设的核心。()对
错
答案解析:组织架构、发展战略、人力资源、社会责任和企业文化是企业开展内控环境建设的核心,从67家公司来看,各企业对人力资源披露最多,最重视。
13.2011,所有67家境内外同时上市公司内控评价报告均对本公司的内控做出了有效的结论。()对
错
答案解析:2011,67份内控评价报告中,除新华制药外,其余66家公司均对本公司的内控做出有效的结论,新华制药在评价中发现报告期内存在一项重大缺陷。14.内控管理中的信息与沟通实施范围仅限于企业内部经营活动。()对
错
答案解析:信息与沟通的实施范围不仅仅包括企业内部经营活动中的信息沟通,还包括与客户、合作伙伴、投资者和员工等方面的信息和沟通。15.企业内部控制缺陷的认定标准主要以定性判断为主。()对
错 答案解析:内控缺陷的认定标准大致归纳为财务因素、风险因素及目标偏移度,其中财务因素为定量判断,风险因素及目标偏移度为定性判断
第三篇:企业内部控制规范体系实施中相关问题——解释第1号
企业内部控制规范体系实施中相关问题——解释第1号
(一)主讲老师:王小强
一、内控规范体系的强制性与指导性
1.如何把握企业内部控制规范体系的强制性与指导性的关系?
在实施试点中,一些企业反映,《企业内部控制基本规范》及其配套指引的规定是否需要逐条执行。
为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据国家有关法律法规,财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》,现予印发,自2009年7月1日起在上市公司范围内施行,鼓励非上市的大中型企业执行。执行本规范的上市公司,应当对本公司内部控制的有效性进行自我评价,披露自我评价报告,并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。
第二条 本规范适用于中华人民共和国境内设立的大中型企业。小企业和其他单位可以参照本规范建立与实施内部控制。大中型企业和小企业的划分标准根据国家有关规定执行。
——财会[2008]7号
自2011年1月1日起在境内外同时上市的公司施行,自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司施行;在此基础上,择机在中小板和创业板上市公司施行。鼓励非上市大中型企业提前执行。请各上市公司及相关非上市大中型企业切实做好执行前的各项准备工作。
执行《企业内部控制基本规范》及企业内部控制配套指引的上市公司和非上市大中型企业,应当对内部控制的有效性进行自我评价,披露自我评价报告,同时应当聘请会计师事务所对财务报告内部控制的有效性进行审计并出具审计报告。上市公司聘请的会计师事务所应当具有证券、期货业务资格;非上市大中型企业聘请的会计师事务所也可以是不具有证券、期货业务资格的大中型会计师事务所。
——财会[2010]11号
答:在实施试点中,一些企业反映,《企业内部控制基本规范》及其配套指引的规定是否需要逐条执行。
《企业内部控制基本规范》是内部控制建设与实施应该遵循的基本原则和总体要求,具有强制性,纳入实施范围的企业应当遵照执行。《企业内部控制配套指引》(财会[2010]11号,包括18个应用指引、1个评价指引和1个审计指引)是对《企业内部控制基本规范》相关规定的进一步补充和说明,具有指导性和示范性,纳入实施范围的企业可以结合所在行业要求和企业自身特点,参照配套指引的规定开展内部控制建设与实施工作。
5.对于《企业内部控制配套指引》尚未规范的领域,应如何处理?
答:由于企业所面临的客观环境和自身的经营管理活动比较复杂,目前的《企业内部控制配套指引》仅对企业常见的、一般性生产经营过程的主要方面和环节进行了规范。在建设与实施内部控制的过程中,对于《企业内部控制配套指引》尚未规范的业务领域,企业应当遵循《企业内部控制基本规范》的原则和要求,按照内部控制建设与实施的基本原理和一般方法,从企业经营目标出发,识别和评估相关风险,梳理关键业务流程,根据风险评估的结果,制定和执行相应控制措施。《企业内部控制基本规范》的原则和要求,按照内部控制建设与实施的基本原理和一般方法,从企业经营目标出发,识别和评估相关风险,梳理关键业务流程,根据风险评估的结果,制定和执行相应控制措施
生产管理 经营目标:
(1)生产经营活动符合国家有关法律、法规和公司内部规章制度。
(2)生产计划等均得到适当的授权审批,符合公司的实际生产能力和发展需求。
(3)生产过程管理严格规范,及时协调解决生产过程中出现的各种问题,保证生产经营活动安全、稳定。(4)验收手续完备、程序规范,确保产品质量符合行业标准、公司规定。相关风险:(1)生产经营活动违反国家有关法律、法规,导致政府管理部门的处罚;违反公司内部规章制度,造成经济损失。(2)生产计划未得到授权批准或随意变更,造成资源浪费。
(3)生产过程管理不严格、协调不当或随意更改产品工艺,造成产品不合格、产成品不符合客户的配置要求,从而给公司造成极大的人力、物料浪费和资金损失。
(4)验收程序不规范、标准不明确,可能导致不合格产品流向市场,影响企业的长期发展。
二、内控规范体系与其他规范体系的协调
2.已经完全按照境外监管机构要求建设与实施内部控制的境内外同时上市的公司,是否需要执行我国的企业内部控制规范体系?
2004年11月,香港联合交易所颁布了《企业管制常规守则》,要求香港上市公司须健全有效的内部控制制度,也规定董事必须至少每年审查其内部控制制度的有效性,审查内容应覆盖公司内部所有重大的控制,可以包括财务、业务和合法合规以风险管理职能等方面。
——《企业管制常规守则》
2005年6月,香港会计师公会(HKCPA)受香港联交所之邀,发布了《内部监控与风险管理指引》。在基本层面上,该指引强调,有效监控的首要条件,是公司必须确保拥有清晰的、经董事会同意且高级管理层及雇员清楚了解的目标。其次,公司应对可能妨碍其达致目标的风险进行识别、评估及按优先次序排列,然后制定程序,进行有效管理。最后,鉴于经营情况不断改变,必须对内部监控系统进行持续的监察和检查修正。香港会计师公会还特别强调,加强企业管治不单是执行法规,也是为了树立及培养道德规范和健康的企业文化。设立完善的内部监控系统与评估其有效性,并非只是为了遵守不必要和繁复的监管规定,而是要实施有效的机制以帮助公司实现其企业目标,以满足股东和其他利益相关者的期望。
——《内部监控与风险管理指引》
302条款:强调上市公司财务报告的真实性,上市公司的首席执行官和首席财务官在其和中期财务报表中必须签名并认证,其财务报表完全符合萨班斯法案中有关规定,并不含有任何不真实的并导致其财务报表误导公众的重大错误或遗漏。
404条款:要求公司管理层和外部审计师,每年在年报中就在美上市公司与财务报告相关的内部控制分别做出评价和报告。根据该条款的要求,在美上市企业要依据一个恰当且被广泛接受的内部控制理论框架,来评估公司财务报告内部控制的有效性。在美国,被推荐使用的理论框架就是COSO框架。
906条款:首席执行官和首席财务官在明知公司申报的包括财务报表在内的定期报告有不真实的财务信息的情况下仍签署书面声明,将被处以可高达100万美元罚款和上至10年的监禁;如果属于“有意欺诈”性质,提供虚假财务报告,将被处以可高达500万美元罚款和上至20年的监禁。
——《萨班斯法案》
1998年1月,英国财务报告理事会(FRC)、伦敦股票交易所(LSE)、英国工业联合会(CBI)、英国企业董事协会(IOD)、会计团体咨询委员会(CCAB)、全英养老金协会(NAPF)、英国保险学会(ABI)等机构,以伦敦股票交易所的名义发布了一部旨在规范公司治理的法规,即“综合准则”(the combined code),其中有三条规定明确提出所有上市公司要建立健全内部控制:一是公司董事会负责建立健全一套完整的企业内部控制制度,以保护投资者的投资和公司的资产;二是董事会负责每年检查和评价一次内部控制制度的有效性,并向股东报告,内控系统的检查范围应涵盖所有控制,包括财务、运营、合规、风险等方面;三是没有设立内部审计职能的公司应随时评估公司各方面对内部审计工作的需求。
此外,伦敦股票交易所的“上市规则”(the listing rule)中对披露内部控制情况做了如下规定:上市公司在年报中要报告执行内部控制制度的情况,如果没有建立健全内部控制或部分建立了内部控制,要说明详细原因。
——公司治理综合准则
2005年,新加坡财政部发布修订后的《公司监管守则》,其中要求董事会的职责包括“建立谨慎及有效地控制系统评估与管制风险”。
——公司监管守则
答:目前,许多国家和地区对公众公司内部控制都有相关的规定和要求。我国企业内部控制规范体系在充分借鉴国际上先进经验和做法的同时,更多地适应了我国国情,尤其是充分考虑了我国目前法律法规体系、公司治理结构、企业管理体制、风险管控实务等具体情况,提出了内部控制的目标、原则、要素等,且不局限于财务报告内部控制,更多突出全面内部控制的要求。因此,境内外同时上市的公司应当在满足境外监管机构要求的基础上,对照我国企业内部控制规范体系,特别是应当围绕《企业内部控制基本规范》提出的内部控制五目标,对相关控制措施进行适当调整或补充完善。
3.企业按照企业内部控制规范体系建设与实施内部控制,是否还需要遵守我国行业主管部门和市场监管部门对内部控制的有关要求?
答:《企业内部控制基本规范》及其配套指引是对不同行业、各类企业提出的一般性要求,具有普适性。行业主管或监管部门对所辖企业的内部控制管理规定,是不同行业内部控制的特殊要求,也是《企业内部控制基本规范》的重要补充。企业应当按照《企业内部控制基本规范》及其配套指引规定和行业管理、市场监管的要求,建设与实施内部控制。
4.如何协调好内部控制与风险管理的关系?
全面风险管理主要应用于企业管理领域,是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
——《中央企业全面风险管理指引》
按COSO框架,两者的联系为:
(1)全面风险管理涵盖了内部控制。COSO框架中明确地指出全面风险管理体系框架包括内控,将之作为一个子系统。
(2)内部控制是全面风险管理的必要环节。内部控制的动力来自企业对风险的认识和管理,对于企业所面临的大部分运营风险,或者说对于在企业的所有业务流程之中的风险,内控系统是必要的、高效的和有效的风险管理方法。同时,维持充分的内控系统也是许多法律法规的合规要求。因此,满足内部控制系统的要求也是企业风险管理体系建立应该达到的基本状态。
内部控制与全面风险管理的差异为:
(1)两者的范畴不一致。内部控制仅是管理的一项职能,主要是通过事后和过程的控制来实现其自身的目标,而全面风险管理则贯穿于管理过程的各个方面,更重要的是在事前制订目标时就充分考虑了风险的存在。而且,在两者所要达到的目标上,全面风险管理多于内部控制。
(2)两者的活动不一致。全面风险管理的一系列具体活动并不都是内部控制要做的。全面风险管理包含了风险管理目标和战略的设定、风险评估方法的选择、管理人员的聘用、有关的预算和行政管理以及报告程序等活动。而内部控制所负责的是风险管理过程中间及其以后的重要活动,如对风险的评估和由此实施的控制活动、信息与交流活动和监督评审与缺陷的纠正等工作。两者最明显的差异在于内部控制不负责企业经营目标的具体设立,而只是对目标的制定过程进行评价,特别是对目标和战略计划制定当中的风险进行评估。
(3)两者对风险的对策不一致。全面风险管理框架引入了风险偏好、风险容忍度、风险对策、压力测试、情景分析等概念和方法,因此,该框架在风险度量的基础上,有利于企业的发展战略与风险偏好相一致,增长、风险与回报相联系,进行经济资本分配及利用风险信息支持业务前台决策流程等,从而帮助董事会和高级管理层实现全面风险管理的目标。这些内容都是现行的内部控制框架所不能做到的。
从发展趋势来看,随着内部控制或风险管理的不断完善和变得更加全面,它们之间必然相互交叉、融合,直至统一。
答:《企业内部控制基本规范》及其配套指引,充分吸收了全面风险管理的理念和方法,强调了内部控制与风险管理的统一。内部控制的目标就是防范和控制风险,促进企业实现发展战略,风险管理的目标也是促进企业实现发展战略,二者都要求将风险控制在可承受范围之内。因此,内部控制与风险管理二者不是对立的,而是协调统一的整体。
在实际工作中,一些企业的内部控制和风险管理工作由不同机构负责。对此,企业可以对有关机构和业务进行整合,从工作内容、目标、要求以及具体工作执行的方法、程序等方面,将内部控制建设和风险管理工作有机结合起来,避免职能交叉、资源浪费、重复劳动,降低企业管理成本,提高工作效率和效果。
7.如何协调好内部控制与其他管理体系的关系?
答:内部控制贯穿于整个企业管理,与其他管理体系相辅相成、密不可分,是企业管理的重要组成部分。企业现有管理体系的设计、运行以及审核认证需要遵循已经发布的国家标准或行业标准。这些标准与企业内部控制规范体系的原则和要求并不矛盾。
目标方面
联系:都为了防范经营风险,都是经营管理体系的重要组成部分。
区别:ISO体系关注质量领域,从维护客户的利益出发来思考问题,防范质量信息欺诈现象的发生;内控规范关注与资产、资金流以及物流直接相关的过程,是从维护股东的利益出发来实施管控,尤其是财务报告数据的真实性和公允性,防范财务信息欺诈的发生。
人力资源方面
联系:两者都涉及人力资源管理
区别:ISO体系原则性的提出了能力管理、培训要求、员工激励、员工满意度测量、离职调查分析等等;而内控规范所涉及的规定则更具体全面,涉及人力资源管理的各个方面流程的要求。
采购方面
联系:对于供应商的评价选择、合同控制、验收控制则是两者都包含。
区别:ISO体系对采购计划、合同审批、事后付款条件审核、采购不相容岗位分享、定期轮岗等方面没有明确要求。
管控要点方面
联系:ISO体系与内控规范在销售、采购、存货、合同等过程有重叠。区别:ISO体系无涉及财务方面的规定,内控规范关注与资金流直接相关的资金管理、筹资投资管理、成本费用等;
答:在实际工作中,个别企业的内部控制体系建设与管理体系运行发生冲突,原因可能是企业采用的方式方法出现了偏差,如简单照搬内部控制应用指引的规定,没有考虑企业的实际情况,为控制而控制,导致控制设计不合理,出现控制过度或控制冗余;也可能是企业经营管理部门对内部控制的重要性认识不足,不愿意受到更多的牵制和监督,从而以影响经营效率和目标为借口,拒绝必要的内部控制;等等。
对此,企业应当立足管理现状,全面梳理各项管理制度和管理体系,从管理体制、机制以及落实各级权利责任等方面,将内部控制的要求融入各项管理体系中,形成内部控制的长效机制,使内部控制真正为经营管理服务;应当从总体目标出发,通过培训教育提高企业经营管理人员对内部控制的理解和认识,将内部控制的要求纳入绩效考核体系以加强执行;可以利用信息技术固化业务流程,提高业务处理效率和信息共享水平,从而尽可能减少内部控制与其他经营管理体系的冲突。
三、有关内控规范体系建设的成本效益原则 6.如何权衡内部控制的实施成本与预期效益?
答:企业按照《企业内部控制基本规范》及其配套指引的要求建设与实施内部控制,必然需要支付一定的成本,可能会发生内部控制制度和流程的设计与实施费用、聘请专业机构提供咨询服务费用、建立融入内部控制要求的信息系统费用、聘请会计师事务所开展内部控制审计费用,等等。建设与实施内部控制应当从提高企业长期效益出发,从促进企业可持续发展出发,将内部控制作为一项常规性工作,贯穿于企业管理之中,加大投入。同时,应当按照重要性原则,关注重要业务事项和高风险领域,抓住关键风险控制点。集团性企业可以采取分类试点、逐步推广的方式,选择下属不同类型的企业试点,形成范本,减少重复建设。聘请会计师事务所开展内部控制审计是建设与实施内部控制的重要环节,是检验内部控制有效性的重要手段和有力保证。内部控制审计费用是企业实施内部控制规范体系应当承担的成本,企业应安排相应经费确保审计工作的及时、有效开展。内部控制审计是一项区别于财务报告审计的独立业务,企业应就该项业务与会计师事务所签订单独的业务约定书。同时,企业也应权衡审计成本与审计效益,在业务约定书中明确有关费用标准,并对会计师事务所审计资源的投入和审计质量提出明确要求。
四、有关内控的机构设置
9.实施《企业内部控制基本规范》及其配套指引的企业,是否需要设置专门的内部控制机构?
答:根据《企业内部控制基本规范》的规定,企业董事会负责内部控制的建立健全和有效实施。为便于董事会履行好企业内部控制规范体系的设计、建立、运行与改进方面的职责,董事会应当指定专门委员会负责指导内部控制建设与实施工作。一般情况下企业应当成立专门机构负责组织协调内部控制的建立实施及日常工作。
对于少数企业受制于岗位编制、专业人员等条件限制,目前尚不具备成立专门的内部控制管理机构的,可暂将内部控制管理职能划归现有机构。随着企业内部控制建设的持续深入和相关条件的不断成熟,企业应考虑成立专门机构,保证有足够的资源支持和协调内部控制工作的开展,确保内部控制工作的相对独立性。
五、有关内控评价
8.企业如何确定内部控制缺陷的认定标准?
答:查找并纠正企业内部控制设计和运行中的缺陷,是开展企业内部控制评价的一项重要工作,是不断完善企业内部控制的重要手段。由于企业所处行业、经营规模、发展阶段、风险偏好等存在差异,《企业内部控制基本规范》及其配套指引没有对内部控制缺陷的认定标准进行统一规定。企业可以根据《企业内部基本规范》及其配套指引,结合企业规模、行业特征、风险水平等因素,研究确定适合本企业的内部控制重大缺陷、重要缺陷和一般缺陷的具体认定标准。企业确定的内部控制缺陷标准应当从定性和定量的角度综合考虑,并保持相对稳定。通过不断的实践,总结经验,形成一套行之有效的内部控制缺陷认定方法。
企业在开展内部控制监督检查中,对发现的内部控制缺陷,应当及时分析缺陷性质和产生原因,并提出整改方案,采取适当形式向董事会、监事会或者管理层报告。对于重大缺陷,企业应当在内部控制评价报告中进行披露。
财政部将会同证监会、审计署、银监会、保监会等有关部门,根据首次执行和试点情况,分行业、分类型总结企业的内部控制缺陷认定标准,供参考。67家公司中,13家上市公司未披露公司是否制定内控缺陷认定标准,54家公司以不同形式、不同程度披露了公司存在内控缺陷认定标准。在这54家公司中,有22家公司披露其制定了内控缺陷认定标准,但是没有详细描述内控缺陷认定标准的具体情况;有32家公司详细描述了公司内控缺陷认定标准,其中有27家公司披露了定量与定性相结合的内控缺陷认定标准,有3家公司披露了定性认定标准,有2家公司披露了定量认定标准。
(1)定量标准一般是以某一财务报表指标作为计算基础,以该指标的一定比例作为衡量重要与否的标准,如:营业收入潜在错报≥营业收入总额的0.5%、利润总额潜在错报≥利润总额的5%、所有者权益潜在错报≥所有者权益总额的0.5%等等。
(2)定性标准:如:董事、监事和高级管理人员舞弊;注册会计师发现当期财务报告存在重大错报而内部控制在运行过程中未能发现该错报;审计委员会和内部审计机构对内部控制的监督无效;重要业务缺乏制度控制或制度系统性失效;重要职权和岗位分工中没有体现不相容职务相分离的要求;企业战略、投资、募集资金等重大决策、重大事项、重大人事任免及大额资金的管理程度不科学并造成严重损失;以前评价过程中曾经有过舞弊或错误导致重大错报的经历,公司没有在合理的时间内改正所发现的重大缺陷和重要缺陷;等
10.如何编制和披露企业内部控制评价报告?
企业内部控制评价是企业董事会对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。开展内部控制评价,可以及时发现和纠正企业内部控制建设与实施中存在的问题,并持续自我完善。企业可以独立开展内部控制评价工作,也可以委托不承担本企业内部控制审计的中介机构协助开展内部控制评价工作。
根据《企业内部控制基本规范》、《企业内部控制评价指引》的要求,我们制定了企业内部控制评价报告的格式,供企业编制评价报告时参考,企业也可以根据实际情况对具体的报告方式作适当调整,但有关内容原则上应体现在报告中。
有关内控评价
XX公司20xx内部控制评价报告 引言
一、董事会声明
二、内部控制评价工作的总体情况
三、内部控制评价的范围
四、内部控制评价的程序和方法
五、内部控制缺陷及其认定
六、内部控制缺陷的整改情况
七、内部控制有效性的结论
第四篇:关于印发企业内部控制规范体系实施中相关问题解释第2号的通知
关于印发企业内部控制规范体系实施中相关问题解释第2号的通知
财会〔2012〕18号
中共中央直属机关事务管理局,铁道部、国务院机关事务管理局,解放军总后勤部、武警部队后勤部,各省、自治区、直辖市、计划单列市财政厅(局),新疆生产建设兵团财务局,各中央管理企业、上市公司:
《企业内部控制基本规范》(财会〔2008〕7号)和《企业内部控制配套指引》(财会〔2010〕11号)已于2011年在境内外同时上市的公司平稳实施。对实施中出现的问题,2012年2月我部会同相关部门通过印发《企业内部控制规范体系实施中相关问题解释第1号》(财会〔2012〕3号)加以明确,对推动企业内部控制规范体系有效实施发挥了积极的作用。随着境内主板上市公司2012年正式实施内部控制规范体系,也出现了一些新情况、新问题,如内控组织实施、内控实施的进度与重点、内控人才队伍培养、小型企业内控建设等,需要研究解决。为此,我部会同证监会、审计署、银监会、保监会、国资委,对这些新情况、新问题进行了认真研究,并征求了有关上市公司、咨询机构和有关部门的意见,形成了《企业内部控制规范体系实施中相关问题解释第2号》。经会签证监会、审计署、银监会、保监会、国资委,现予印发。
附件:企业内部控制规范体系实施中相关问题解释第2号
财政部
2012年9月24日
附件
企业内部控制规范体系实施中相关问题解释第2号
企业内部控制规范体系正式实施一年多来,总体平稳,但在具体实施过程中,部分企业还存在理解认识上的不到位和实际执行上的偏差。为了稳步推进企业内部控制规范体系贯彻实施,经研究,现就有关问题解释如下:
1.企业应如何正确把握内部控制的组织实施工作?
答:企业在开始实施内部控制时,应当按照《企业内部控制基本规范》(财会〔2008〕7号)(以下简称基本规范)确定的内部控制目标、要素、原则和具体要求开展工作,强化组织领导,夯实内部控制基础。董事会负责内部控制的建立健全和有效实施,监事会对董事会建立与实施内部控制进行监督,经理层负责组织领导企业内部控制的日常运行,全体员工广泛参与内部控制的具体实施。企业的内部控制部门应结合实际,制定内部控制体系建设的分阶段目标,围绕内部控制的五个要素扎实开展工作,深入宣传、认真执行、严格监督、严肃考核,保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,规避生产经营风险。随着实施工作的不断深入,企业应当加强内部控制全员、全面、全过程管理,进一步推动管理创新,不断提升管理水平,有效防控经营风险,保证实现价值目标,最终促进企业实现发展战略。
企业应当结合所在行业要求和自身特点,按照基本规范的要求,参照《企业内部控制配套指引》(财会〔2010〕11号)(以下简称配套指引)的规定开展内部控制实施工作。目前配套指引针对企业一般性的业务和重点环节制定了原则性的要求,未涵盖行业特点突出的具体业务。在实施过程中,企业应当全面执行基本规范,以配套指引为参考,结合行业管理要求,从自身经营管理的实际出发,识别和评估相关风险,加强对关键和重点业务的控制,保持信息沟通的顺畅,对实施效果做好监督评价,努力构建一套符合实际、业务规范、控制合理、管理有效的内部控制体系。
2.不同的企业应如何把握好内部控制实施工作的进度和重点?
答:对于即将启动或刚刚启动内部控制实施工作的上市公司、国有企业和集团企业,应按照相关业务主管部门、监管部门等的要求加快推动,并根据企业实际全面实施;对于已经在部分下属分公司和子公司建立了较为完善的内部控制体系的企业,应当总结和借鉴已经开展内部控制建设的分公司和子公司的经验和做法,将其推广至全公司范围;对于已经在全公司范围内建立起覆盖全过程、各层级内部控制体系的企业,应将工作重心放在内部控制的持续改进上,充分运用内部控制自我评价的方法和手段,按照有关要求对实施情况进行常规、持续的监督检查,查找实施中的缺陷与不足,促进内部控制的持续改进和不断优化。
对于非上市的企业或企业集团,应从实际情况出发,根据下属公司的经营性质、业务规模等特点制定切实可行的内部控制实施方案,分类分步推进,全面启动内部控制建设与实施工作。企业集团也可以根据业务板块、管理特点等,先在部分企业建立起较为完善的内部控制体系,再逐步建立覆盖企业集团的内部控制体系,体现集团管控的要求。
3.企业应如何改善内部控制专业人才缺乏的状况?
答:为解决企业内部控制专业人才紧缺状况,企业可以抽调财会、审计和生产管理等业务骨干开展内部控制管理工作,同时应当有计划地培养内部控制专业人才。一是通过参加政府部门、中介机构、企业内部举办的培训学习等,促使内控人员掌握相关知识;二是让从事内部控制的专业人员,在工作实践中不断探索学习,以内部控制基础理论、基本规范及配套指引为指针,借鉴其他企业的经验,结合实际,自我学习、自我积累,探索创新,不断提升个人的业务能力和企业的内控管理水平;三是在聘请中介机构开展内部控制咨询、审计服务时,充分利用中介机构的专业力量,通过业务沟通交流和参与实际运作来锻炼培养企业专业人才队伍。
企业领导要高度重视内部控制专业人才队伍建设,在强调全员参与内部控制的基础上,采取多种措施,建立激励机制,鼓励从事内部控制的专业人员岗位成才。对于为企业内部控制建设做出贡献的专业人员应当给予奖励,以调动内部控制专业人才队伍的工作积极性。
4.集团性企业应如何确定内部控制评价的范围?
答:集团性企业在确认内部控制评价范围时,应当遵循全面性、重要性、客观性原则,在对集团总部及下属不同业务类型、不同规模的企业进行全面、客观评价的基础上,关注重要业务单位、重大事项和高风险业务。
重要业务单位一般以资产、收入、利润等作为判定标准。包括集团总部、资产占合并资产总额比例较高的分公司和子公司,营业收入占合并营业收入比例较高的分公司和子公司以及利润占合并利润比例较高的分公司和子公司等。
重大事项一般是指重大投资决策项目,兼并重组、资产调整、产权转让项目,期权、期货等金融衍生业务,融资、担保项目,重大的生产经营安排,重要设备和技术引进,采购大宗物资和购买服务,重大工程建设项目,预算内大额度资金调动和使用,以及其他大额度资金运作事项等。
高风险业务一般是指经过风险评估后确定为较高或高风险的业务,也包括特殊行业及特殊业务,国家法律、法规有特殊管制或监管要求的业务等。
5.企业在选择中介机构协助开展内部控制体系建设与实施工作时,应重点考虑哪些因素?
答:企业建设与实施内部控制,应当按照基本规范及配套指引的要求,原则上要立足于行业特点和企业实际,倡导自上而下、自主开展内部控制建设与实施工作。
如果企业确有需要选择中介机构协助开展工作,可重点考虑以下几个因素:一是中介机构的专业性,如内控咨询团队的专业知识及项目管理经验等;二是服务内容与企业需求的匹配程度,如实施方案是否符合企业实际情况等;三是团队的配置水平,如人员数量是否适当、团队的整体知识结构、过去的成功案例情况及客户评价等;四是服务报价合理性等,企业对收费明显偏离合理性的中介机构,应防范服务质量风险。
企业在聘请中介机构协助开展内部控制体系建设与实施工作中,应当采取有效的方式保护企业核心商业秘密和国家机密,防范泄密风险。
6.企业应采用何种组织形式开展内部控制评价工作?
答:内部控制评价是指企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。同时也是企业内部涉及业务面广、专业性强的工作,包括日常检查评价和专项检查评价。
企业可以授权内部审计机构具体实施内部控制有效性的定期评价工作。由于内部审计机构在企业内部处于相对独立的地位,该机构的工作内容、性质和人员的业务专长与内部控制评价工作有着密切的关联,因此内部审计机构可以负责内部控制评价的具体实施工作。
成立了专门的内部控制机构的企业,由内部控制机构负责组织协调内部控制的建立实施及日常管理工作,其工作直接向董事会或类似权力机构负责。企业的内部控制机构可以组织实施内部控制评价工作。内部控制机构可以组织审计、财务、生产管理等专业人员,对内部控制全面或某一方面进行日常和专项检查评价,也可以对认定的重大风险进行专项监督,定期出具内部控制评价报告,报董事会或类似权力机构审核。
企业也可以根据自身特点,成立内部控制评价工作的非常设机构,比如,抽调内部审计、内部控制等相关机构的人员组成内部控制评价小组,具体组织实施内部控制评价工作。此外,企业可以委托中介机构实施内部控制评价。
7.企业应如何对待内部控制评价中发现的缺陷?
答:内部控制缺陷按照成因分为设计缺陷和运行缺陷。对于设计缺陷,应从企业内部的管理制度入手查找原因,需要更新、调整、废止的制度要及时进行处理,并同时改进内部控制体系的设计,弥补设计缺陷的漏洞。对于运行缺陷,则应分析出现的原因,查清责任人,并有针对性地进行整改。
内部控制缺陷按照影响程度分为重大缺陷、重要缺陷和一般缺陷。对于重大缺陷,应当由董事会予以最终认定,企业要及时采取应对策略,切实将风险控制在可承受度之内。对于重要缺陷和一般缺陷,企业应当及时采取措施,避免发生损失。
企业应当编制内部控制缺陷认定汇总表,结合实际情况对内部控制缺陷的成因、表现形式和影响程度进行综合分析和全面复核,提出认定意见和改进建议,确保整改到位,并以适当形式向董事会、监事会或者经理层报告。
对于因内部控制缺陷造成经济损失的,企业应当查明原因,追究相关部门和人员的责任。
8.如果会计师事务所将其内部控制咨询业务和内部控制审计业务进行分离后,是否可以为同一企业提供内部控制审计和咨询服务?
答:基本规范及配套指引的发布实施,拓宽了会计师事务所的业务领域。随着2012年国内主板上市公司分类分批实施,内部控制咨询、内部控制评价、内部控制审计的需求会很大。当前,我国会计师事务所在内部控制咨询和内部控制审计方面的专业人才和技术力量有限。据了解,很多会计师事务所为了执行基本规范第十条的规定,主动开展了内部体制机制整合。
会计师事务所在受聘为企业提供有关内部控制咨询或审计服务时,应坚持独立性原则,严格遵守《中国注册会计师职业道德守则》要求,不得与具有网络关系的中介机构同时为同一企业提
供内部控制咨询和审计服务。
有的会计师事务所采取内部隔离方式,即在内部成立咨询部门和审计部门,两个部门之间相互独立,人员不交叉使用,在形式上建立了内部的“防火墙”。这种方式难以有效地将内部控制咨询和内部控制审计业务进行分离,不符合独立性要求。
也有会计师事务所新设立了具有法人资格的咨询机构,如果新设立的咨询机构与原事务所构成网络关系,则违反独立性原则,也不能同时为同一家企业提供内控咨询和审计服务。
9.注册会计师在开展内部控制审计时应如何安排时间?
答:按照配套指引中《企业内部控制审计指引》的要求,注册会计师在确定测试的时间安排时,应当尽量在接近企业内部控制自我评价基准日实施测试,实施的测试需要涵盖足够长的时间。企业应按照要求及时委托会计师事务所开展内部控制审计业务,保证按期对外披露或报送内部控制审计报告。首次进行内部控制审计时,企业和注册会计师应当在当期会计的上半年即开始准备该的内部控制审计工作,从而保证整改后的控制运行有足够长的时间。对于认定为缺陷的业务,如果企业在基准日前对其进行了整改,但整改后的业务控制尚没有运行足够长的时间,注册会计师应当将其认定为内部控制在审计基准日存在缺陷。注册会计师在接受或开展内部控制审计业务时,应当尽早与企业沟通内部控制审计计划,并合理安排内部控制测试的时间。在连续进行内部控制审计的过程中,注册会计师应当考虑以前执行内部控制审计时所了解的情况以及当年企业发生的相关变化,在此基础上确定适当的内部控制审计工作方案和时间安排。
10.与大、中型企业相比,小型企业在实施内部控制时应有哪些特殊的考虑?
答:小型企业通常是指具有业务比较单
一、所有权和管理权集中、管理层级较少、部门设置简单等特征的企业。小型企业根据基本规范及配套指引实施内部控制时,在保证有效性的基础上,可结合企业特点进行适当调整。
小型企业的管理层级一般较少,所有权、决策权和管理权较为集中,治理层通常密切参与公司日常经营及管理活动,使企业的控制力和执行力得到了提高,但也容易导致决策失误或舞弊风险,因此要提高董事会的集体决策能力,加强企业决策过程的控制。
小型企业应明确内部控制目标,准确评估经营风险,建立健全各项制度,将决策过程和各项业务流程制度化、规范化;明确不同层级部门和人员的权限和职责,强化岗位制衡,做到适度授权和分权;重点关注与企业资金、资产、资本、财务报告等关键业务有关的风险的控制。
小型企业应提高财务、会计和审计人员的素质,培养和聘用内部控制专业人才,加强对财务会计工作和财务报告的重视程度。小型企业的机构设置简单,管理资源易于整合,可以根据企业所面临的主要风险和相关控制的效果,适当简化内部控制体系建设,灵活设计、选择控制流程和控制活动,达到有效控制风险和防范舞弊的目的。
基于效率的考虑,小型企业应当提高信息技术的应用,结合业务风险和信息系统风险评估,加强信息系统控制的应用,采取手工控制与自动控制相结合的方式,将风险控制在可承受度之内。小型企业应建立健全内部控制的监督机制,持续监控和定期评价内部控制的有效性,尤其要对会计信息、资金运转、资产安全、采购及销售等方面加强监控,及时发现和纠正缺陷,确保内部控制在企业不同成长阶段、不同环境下的持续有效改进。
第五篇:企业内部控制规范体系实施的后续规定(继续教育考试点评)
《企业内部控制规范体系实施的后续规定》
一、单项选择题(本类题共15小题,每小题2分,共30分。单项选择题(每小题备选答案中,只有一个符合题意的正确答案,请选择正确选项。)
1.造成企业内控规范体系实施中存在问题的下列原因中,不正确的是()。A.标准不够明确 B.理解上存在偏差 C.缺乏法律强制性 D.执行不到位 A B
C
D
答案解析:《企业内部控制基本规范》是内部控制建设与实施应该遵循的基本原则和总体要求,具有强制性,纳入实施范围的企业应当遵照执行。
2.下列影响内控规范体系实施障碍的最主要因素,正确的是()。A.内部控制标准问题 B.内控缺陷难以认定 C.内控人员缺乏
D.缺乏相应检查和惩罚机制 A B
C
D
答案解析:内部控制标准问题、内控缺陷难以认定、内控人员缺乏、缺乏相应检查和惩罚机制在影响内控规范体系实施方面的评分依次为2.74、2.71、2.60、2.55,故A选项正确。3.下列关于未来内控中介着力改进方向的描述中,不正确的是()。A.建设一流团队,提供优质服务 B.保持独立性,提升执业质量 C.维持合理的收费水平,避免低价竞争 D.制定适当的内控缺陷认定通行做法 A B
C
D
答案解析:相关监管部门应着手制定内控缺陷认定的通行做法,为企业开展内控建设和内控评价工作提供更加具有参考价值和指导意义的标准,故D选项不正确。4.内控审计机构开展内控审计首要满足的前提条件是()。A.拥有专业胜任能力 B.保证充足的现场审计时间 C.确定内控缺陷认定标准 D.保持独立性 A B
C
D
答案解析:保持独立性是对内控审计机构的最低要求也是最基本的要求,能够保证审计结果客观公正有效。
5.境内外同时上市的公司中,财务报告和内部控制几乎都分别聘请不同的会计师事务所提供审计服务的,例外的是()。A.中联重科 B.潍柴动力 C.ST北人 D.中国铁建 A B
C
D
答案解析:中联重科2011财务报告和内部控制经同一家会计师事务所审计。6.针对企业内控规范体系设计,监管部门在下一阶段需要着重解决的问题是()。A.内控的合理性 B.内控的全面性 C.内控的适应性 D.内控的理解性 A B
C
D
答案解析:
调查结果显示,企业对内控规范体系设计的合理性、全面性和理解性评分较高,但对其可操作性和适应程度评分较低,这表明制度本身较易理解,但如何执行,使《基本规范》更具操作性,提高适用度则是监管部门在下一阶段需要着重解决的问题。7.下列有关三级内控监督体系组成机构中,不包含()。A.股东大会 B.监事会
C.董事会及其下属审计委员会 D.审计部门 A B
C
D
答案解析:诸多企业已经形成了以监事会、董事会及其下属审计委员会、审计部门为主的三级内控监督体系。
8.下列项目中,不属于企业内部控制体系建设中取得的成效的是()。A.企业对内部控制的重视程度普遍提高 B.企业经营管理水平有效提升 C.建立了特殊行业的应用指引 D.企业风险防范与应对能力显著提高 A B
C
D
答案解析:我国现行企业内部控制应用指引操作性和实务性有待加强,特殊行业的应用指引缺失,故C选项错误,其它选项说法正确。
9.下列项目中,不属于67家公司披露的主要的内控测试方法的是()。A.个别访谈 B.问卷调查 C.穿行测试 D.制度审阅法 A B C D
答案解析:67家公司披露的内控测试方法主要有六种基本方法:个别访谈、问卷调查、专题讨论、穿行测试、实地查验、抽样。此外,少数企业用到制度审阅法、信息系统取证法等方法,但数量很少。
10.下列关于企业可能存在的内部风险的说法中,不正确的是()。A.董事、监事、经理及其他高级管理人员的职业操守 B.组织机构、经营方式、资产管理、业务流程等管理因素 C.技术进步、工艺改进等技术因素
D.营运安全、员工健康、环境保护等安全环保因素 A B
C
D
答案解析:选项C是企业可能存在的外部风险因素。11.企业处理发现的内部控制缺陷时,不正确的是()。
A.对于设计缺陷,应从企业内部的管理制度入手查找原因,及时进行处理,并同时改进内部控制体系的设计,弥补设计缺陷的漏洞
B.对于运行缺陷,则应分析出现的原因,查清责任人,并有针对性地进行整改
C.对于重大缺陷,企业应经总经理认定后,及时采取应对策略,切实将风险控制在可承受度之内
D.对于重要缺陷和一般缺陷,企业应当及时采取措施,避免发生损失 A B
C
D
答案解析:对于重大缺陷,应当由董事会予以最终认定,企业要及时采取应对策略,切实将风险控制在可承受度之内。
12.下列关于内部控制规范体系总体实施效果的描述,正确的是()。A.有效程度很高 B.有效程度较高 C.有效程度一般 D.有效程度较低 A B
C
D
答案解析:
目前《基本规范》及配套指引的有效程度为3.73,表明该规范及其配套指引得到了企业的认可,总体有效程度较高。
13.下列关于《企业内部配套指引》的说法中,不正确的是()。A.包含18个应用指引 B.包含1个评价指引 C.包含1个审计指引 D.包含1个方法指引 A B
C
D 答案解析:《企业内部控制配套指引》包括18个应用指引、1个评价指引和1个审计指引,选项D不正确。
14.下列关于授权审批控制的说法中,不正确的是()。A.授权审批可分为常规授权和特别授权
B.企业应当编制常规授权的权限指引,规范特别授权的范围、权限、程序和责任,严格控制特别授权
C.企业各级管理人员应当在授权范围内行使职权和承担责任 D.对于重大的业务和事项,只要符合企业规定,可由总经理进行决策 A B
C
D
答案解析:企业对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。
15.企业负责内部控制的建立健全和有效实施的机构,正确的是()。A.股东(大)会 B.董事会 C.监事会 D.总经理 A B
C
D
答案解析:根据《企业内部控制基本规范》的规定,企业董事会负责内部控制的建立健全和有效实施。
二、多项选择题(本类题共10小题,每小题4分,共40分。每小题备选答案中,有两个或两个以上符合题意的正确答案,请选择正确选项。)
1.下列项目中,可作为境内外同时上市公司内部控制评价依据的有()。A.内部规章 B.有关法律法规规定 C.规范性文件
D.交易所监管规则和其他自律性规定 A B
C
D
E
答案解析:以上说法均正确。
2.目前披露的内部控制缺陷主要包括的类型有()。A.设计缺陷和运行(执行)缺陷 B.公司层面缺陷和业务控制层面缺陷 C.信息系统控制(IT)方面的缺陷
D.与财务报告相关的缺陷和与非财务报告相关的内控缺陷 A B
C
D
E
答案解析:以上说法均正确。
3.下列关于企业治理层在内部控制中的职责的说法中,正确的有()。A.建立健全并有效实施内部控制是公司董事会的责任 B.监事会对董事会建立与实施内部控制进行监督 C.经理层负责组织领导公司内部控制的日常运行
D.审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况 A B
C
D
E
答案解析:以上说法均正确。
4.下列关于企业内部控制自我评价、外部审计情况的描述中,正确的有()。A.大多数企业设置了内部控制自我评价机构 B.大多数企业制定了内部控制自我评价办法 C.大多数企业能及时发现内控缺陷并上报处理
D.大多数企业的内控评价报告经外部审计师审计并对外披露 A B
C
D
E
答案解析:内控评价报告经外部审计师审计的企业占比48%,内部控制自我评价报告和审计报告对外披露的企业占比约48%,均未超过50%,故D选项错误,其它选项正确。5.下列对67家公司披露的内部控制评价报告的描述中,正确的有()。A.67家公司披露的内部控制评价报告从名称上来说,主要分为两类
B.67家公司披露其内部控制评价工作的依据均是《企业内部控制基本规范》及其配套指引 C.绝大部分公司对于内部控制责任主体的认定很清晰 D.67家公司内控评价工作开展的组织形式相似度较高 A B
C
D
E
答案解析:《企业内部控制基本规范》是67家公司内部控制评价的依据,其中61家公司披露其内部控制评价工作的依据是《企业内部控制基本规范》及其配套指引,故B选项错误,其它选项说法正确。
6.注册会计师可以出具的审计报告类型有()。A.无保留意见的审计报告 B.保留意见的审计报 C.否定意见的审计报告 D.无法表示意见的审计报告 A B
C
D
E
答案解析:以上说法均正确。
7.下列关于我国企业内部控制实施情况的描述中,正确的有()。A.上市公司内部控制规范体系的执行情况要比非上市公司更好一些 B.从行业来看,金融行业内部控制制度建设情况最好 C.财务部门被认为是除审计部门以外的第二大内控归口部门
D.风险管理水平较高的企业内部控制以“合规内控/风险内控”为侧重点,其它企业以“财务内控”为主体 A B
C
D
E
答案解析: 关于企业内控归口部门,比较集中的是财务部,审计部门为第二大内控归口部门,故C选项错误,其余选项均正确。
8.下列关于内部控制和风险管理关系的说法中,正确的有()。A.二者的目标都是促进企业实现发展战略 B.二者都要求将风险控制在可承受范围之内 C.二者是协调统一的整体
D.应该将内部控制建设和风险管理工作有机结合起来 A B
C
D
E
答案解析:以上说法均正确。
9.下列关于境内外同时上市公司的描述中,正确的有()。A.截止2010年12月31日,我国境内外同时上市的公司为67家
B.从2011年1月1日起,境内外同时上市公司开始执行企业内控规范体系 C.境内外同时上市公司主要分布在制造业、交通运输业、金融保险业和采掘业
D.境内外同时上市公司2011年主营业务总收入约为我国2011年国内生产总值的五分之一 A B
C
D
E
答案解析:67家境内外同时上市公司2011年主营业务总收入为人民币121,327亿元,约为我国2011年国内生产总值471,564亿元的四分之一。10.下列关于企业内部控制的说法中,正确的有()。
A.企业实施内部控制时应按照重要性原则,关注重要业务事项和高风险领域,抓住关键风险控制点
B.内部控制贯穿于整个企业管理,与其他管理体系相辅相成、密不可分,是企业管理的重要组成部分
C.对发现的内部控制缺陷,企业应当在内部控制评价报告中进行披露 D.董事会应当指定专门委员会负责指导内部控制建设与实施工作 A B
C
D
E
答案解析:对于重大缺陷,企业应当在内部控制评价报告中进行披露,选项C不正确;其余选项均正确。
三、判断题(本类题共15小题,每小题2分,共30分。请判断每小题的表述是否正确,认为表述正确的请选择“对”,认为表述错误的,请选择“错”。)
1.内部控制审计中,注册会计师的责任是披露企业内部控制存在的重大缺陷。()
对
错
答案解析:注册会计师的责任是在实施审计工作的基础上,对财务报告内部控制的有效性发表审计意见,并对注意到的非财务报告内部控制的重大缺陷进行披露。
2.企业按照企业内部控制规范体系建设与实施内部控制的同时,还需要遵守我国行业主管部门和市场监管部门对内部控制的有关要求。()
对
错 答案解析:企业应当按照《企业内部控制基本规范》及其配套指引规定和行业管理、市场监管的要求,建设与实施内部控制。
3.为同一企业提供内部控制咨询和审计服务时,即使会计师事务所将其内部控制咨询业务和内部控制审计业务分离也不符合独立性要求。()
对
错
答案解析:会计师事务所在受聘为企业提供有关内部控制咨询或审计服务时,应坚持独立性原则。事务所内部分离内部控制咨询业务和内部控制审计业务的方式难以有效地将内部控制咨询和内部控制审计业务进行分离,不符合独立性要求。
4.“未发现重大缺陷”与“不存在重大缺陷”或“财务报告内部控制有效”相比,具有相同的确认程度。()
对
错
答案解析:从文字表述的角度分析,“未发现重大缺陷”与“不存在重大缺陷”或“财务报告内部控制有效”相比,是一种消极的确认方式,所代表的确认程度较低。5.注册会计师应该在审计过程中保持应有的职业怀疑态度。()
对
错
答案解析:注册会计师在审计过程中,保持应有的职业怀疑态度,勤勉尽责执业,努力发现上市公司存在的财务报告内部控制缺陷,能够促进内部控制审计执业趋于规范。
6.企业可以根据自身实际情况对内部控制评价报告的具体形式和内容作出适当调整。()
对
错
答案解析:《企业内部控制规范体系实施中相关问题解释第1号》,根据《企业内部控制基本规范》、《企业内部控制评价指引》的要求制定了企业内部控制评价报告的格式,供企业编制评价报告时参考,企业也可以根据实际情况对具体的报告方式作适当调整,但有关内容原则上应体现在报告中。
7.对控制活动要素的二级指标分析中,发现企业在内控措施方面没有变化,仍然仅重视日常财务以及解决运营问题。()
对
错
答案解析:
关于控制活动,从因子指标来看政策与程序的变化程度相当,二级指标第一第二位也未发生变化,表明企业在内控措施方面仍然重视日常财务以及解决运营问题,只是在考虑层面上更为具体。
8.67家境内外同时上市公司大多数为主营业务收入在10亿元至100亿元之间的大型企业。()
对
错
答案解析:67家境内外同时上市公司2011年主营业务收入在100亿以上的特大型企业数量占比为74.6%,10亿元至100亿元之间的大型企业占比为20.9%。9.报告应该以积极的方式表述评价意见。()
对
错
答案解析:内部控制评价报告应避免以“未发现”重大缺陷的消极意见代替“不存在”重大缺陷的积极评价意见。
10.2011,所有67家境内外同时上市公司内控评价报告均对本公司的内控做出了有效的结论。()
对
错
答案解析:2011,67份内控评价报告中,除新华制药外,其余66家公司均对本公司的内控做出有效的结论,新华制药在评价中发现报告期内存在一项重大缺陷。
11.《企业内部控制审计指引》及中国注册会计师执业准则是注册会计师开展内控审计的依据。()
对
错
答案解析:《企业内部控制审计指引》及中国注册会计师执业准则都对注册会计师开展内控审计提出了要求。
12.企业应当成立专门机构负责组织协调内部控制的建立实施及日常工作。()
对
错
答案解析:一般情况下企业应当成立专门机构负责组织协调内部控制的建立实施及日常工作。对于少数企业受制于岗位编制、专业人员等条件限制,目前尚不具备成立专门的内部控制管理机构的,可暂将内部控制管理职能划归现有机构,待时机成熟时再设立。
13.根据财政部等五部委的要求,《企业内部控制基本规范》(财会[2008]7号)及其配套指引已于2013年1月1日起在境内外同时上市的69家公司实施。)
对
错
答案解析:根据财政部等五部委的要求,《企业内部控制基本规范》(财会[2008]7号)及其配套指引已于2011年1月1日起在境内外同时上市的69家公司实施。14.凡是披露存在内部控制重大缺陷的企业其内部控制评价结论一定为无效。()
对
错
答案解析:披露存在内部控制重大缺陷的企业其内部控制评价结论可能为有效,原因可能是注册会计师仅对财务报告内部控制发布审计意见,而企业存在的是非财务报告重大缺陷。15.从整体因子的迁徙情况看,在《基本规范》及其配套指引实施后,企业逐步从概念层转入关注实际操作和运行层面,更关注在实际工作中的作用。()
对
错
答案解析:以上说法正确。
6.调查结果显示,67家公司中主要负责组织实施内控评价的工作部门的是(B)。A.内控或风险部门 B.审计部门 C.内控评价工作小组 D.稽核部
请选择: A
B
C
D
9.下列有关三级内控监督体系组成机构中,不包含(A)。A.股东大会 B.监事会
C.董事会及其下属审计委员会 D.审计部门
11.调查结果显示,下列各项不属于内控缺陷中的一般缺陷的是()。A.公司尚缺《全面预算管理制度》 B.收入确认存在截止性差异问题 C.对客户授信额度过大导致较大经济损失 D.公司的机构设置存在重复、交叉或缺失的情况 请选择: A
B
C
D
13.下列项目中,不属于67家公司披露的主要的内控测试方法的是()。A.个别访谈 B.问卷调查 C.穿行测试 D.制度审阅法
请选择: A
B
C
D
点击咨询 