第一篇:关于注册会计师对内部控制评价的理论思考
关于注册会计师对内部控制评价的理论思考
2006-8-7 9:57 张龙平朱锦余 【大 中 小】【打印】【我要纠错】
「摘要」 对企业内部控制有效性进行评价并出具审核报告是我国注册会计师的一项新业务,急需对由此引起的相关理论与实务问题进行探讨。本文从内部控制评价的性质、范围、目标、评价标准、责任划分等九方面探讨了与内部控制评价相关的理论问题,以期对我国注册会计师相关鉴证准则的制定和实务工作的开展提供支持。
「关键词」 内部控制;审核目标与范围;审核标准;审核阶段
内部控制因在确保会计信息的真实可靠、资产的安全完整和业务活动的有效进行,防止舞弊欺诈行为、实现经营管理目标等方面具有重要作用而日益受到国家和社会的重视。我国《会计法》有和关规定明确要求各单位根据国家法律法规和规范,建立符合本单位业务特点和管理要求的内部控制制度。与此同时,对内部控制有效性的说明与独立外部评价也引起相应重视。中国证监会要求商业银行、保险公司、证券公司对其内部控制的完整性、合理性、有效性作出说明,要求从2001年起“公开发行股票商业银行应对其内部控制制度的完整性、合理性与有效性作出说明。商业银行还应委托所聘请的会计师事务所对其内部控制制度,尤其是其风险管理系统的完整性、合理性与有效性进行评价,提出改进意见,并出具评价报告。”在将来,所有上市公司及国有大中型企业均需聘请注册会计师对内部控制有效性进行评价并发表意见。但目前我国注册会计师对内部控制评价的做法很不统一和规范。本文拟对与内部控制评价相关的理论问题进行探讨。
一、内部控制评价的性质
在美国等审计较发达国家,将注册会计师业务分为鉴证(attestation)与非鉴证两类。鉴证业务是指注册会计师受托对由另一人所负责的书面认定的可靠性提供书面结论所执行的一种业务,包括审计(auditing)、审核(examination)、审阅(review,也译“复核”)、执行商定程序(agreeduponprocedures)等;非鉴证业务包括税务服务、管理咨询、会计服务等。审计业务要对认定作出积极的、较高程度的但不是绝对的保证;审核或复核业务一般对认定作出消极的、中等程度的保证,但在美国,审核业务也可对认定作出积极的保证;执行商定程序业务一般不对认定作保证,只报告所发现事实,但在有些情况下也可同时对认定作出消极的、中等程度的保证。在国际审计准则中,将注册会计师业务分为审计与相关业务两类,其中相关业务包括复核、执行商定程序和编表等。我国《注册会计师法》将注册会计师业务分为审计业务和会计咨询及会计服务业务两类,其中审计业务又包括审查会计报表,验证企业资本,办理企业合并、分立、清算等事宜中的审计及其他法律、行政法规规定的审计业务。
按照国际通行做法,注册会计师执行与内部控制相关的业务既可是执行鉴证业务中的审核或执行商定程序业务,也可以是执行非鉴证业务中的管理咨询业务,但不能是鉴证业务中的审计或审阅业务。这是因为对内部控制的评价不能实施会计报表审计中通常所采用的重要审计程序如盘点、函证、计算、分析性程序
等,因此,内部控制评价不属于审计性质。由于在审阅业务中主要采用询问和分析性程序,而对内部控制评价无法实施分析性程序,且仅采用询问程序却又不能发现内部控制存在的问题,因此,对内部控制执行审阅业务无实际意义。
那么,我国注册会计师执行内部控制评价究竟应定位为什么性质的业务?关键要看内部控制评价的目的。由于注册会计师进行内部控制评价要对管理当局关于内部控制有效性(完整性、合理性和有效性)的书面认定作出积极的较高程度的保证,因此,内部控制评价应属于审核业务性质,而不是执行商定程序或管理咨询业务。在美国,把对管理当局关于内部控制有效性书面认定的评价界定为审核业务。目前我国有人主张用“内部控制评审”来描述此类业务是不可取的,因为“评审”一词含义甚广,无法归入合适的通行业务种类。
二、内部控制构成要素及其对审核工作的影响
在我国对内部控制构成的认识主要有三种。第一种是“内部控制制度论”(InternalControlSys tem),认为内部控制包括内部会计控制制度和内部管理控制制度;第二种是“内部控制结构论”(InternalControlStructure),认为内部控制包括控制环境、会计系统和控制程序;第三种是“内部控制成分论”
(InternalControlComponents),认为内部控制由控制环境、风险评估、控制活动、信息与沟通、监控等五成分构成。目前占上风的是第二种观点。但在美国,对内部控制的认识已由第二种观点过渡到第三种观点。各种观点对内部控制构成内容的认识差距较大。如第一种观点一般不将管理哲学与经营方式、组织机构、董事会、人事政策与实务、外部影响等环境因素作为内部控制的构成内容;第二种观点则没有将新技术、顾客需求或期望的改变、竞争、经济环境的变化等对企业经营和管理产生影响的风险因素作为内部控制的构成内容。可见,人们对内部控制的认识在深化和拓宽。对内部控制构成的认识,将直接影响到内部控制审核的内容。我们认为,第三种观点是迄今为止对内部控制最为全面和深刻的认识。因此,建议内部控制审核的起点,应建立在对内部控制构成的第三种认识上。在实务中,各企业管理当局结合其对内部控制的认识及实际情况,可能从不同层面建立其内部控制,如有的企业以业务循环为重点来设计,有的则可能以经营活动的类别为重点来设计,还有的以职能机构为基础、以岗位责任为重点来设计。不同企业内部控制的具体存在形式也不尽相同,如有的企业以书面文字说明为主,有的则以流程图为主;有的将其汇编成册,有的则主要以未汇编成册的单个文件为主。企业管理当局对内部控制的不同认识,不同的建立方法及存在形式,都不应当影响注册会计师对内部控制审核的内容、目标和基本程序。
三、内部控制审核范围
内部控制的构成内容构成了内部控制审核的理论范围,但在实务中确定内部控制审核范围还须考虑注册会计师的专业胜任能力。由于注册会计师大多只具有会计、审计及财务管理方面的知识和经验,缺乏技术和质量管理等方面知识,因此注册会计师一般只具有对财务报告方面的内部控制(即与会计报表相关的内部控制)进行评价的能力,通常难以胜任对与人事、生产、经营、技术、质量管理
等相关的内部控制进行的评价。在确定某具体控制政策、程序是否与会计报表相关时,关键要判断其对会计报表项目的反映和披露有无直接影响。
注册会计师受托审核被审核单位内部控制时,既可对该被审核单位整体的与会计报表相关的内控有效性进行审核,也可只对其某一部分(如下属的零售企业,或制造企业或服务企业)进行审核。在一般情况下,是对该被审核单位整体的与会计报表相关的内部控制有效性进行审核。
注册会计师还需在审核时点或期间上作选择,他既可选择某时点与会计报表相关的内部控制进行审核,也可选择某期间与会计报表相关的内部控制进行审核。选择的是时点或期间,对所要实施的审核重点、审核程序和审核目标有较大影响。如选择某时点进行审核,则审核重点是该时点内部控制的有效性,审核目标是对该时点相关内部控制有效性进行评价并发表审核意见。如选择某期间进行审核,则审核重点是内部控制在该期间内是否一直有效,审核目标是对该期间相关内部控制设计的适当性和执行的有效性进行评价并发表意见,这种审核成本相对较高。考虑到注册会计师的时间和精力、审核成本、与会计报表审计的结合等因素,建议将内部控制审核选在某一时点上。在我国,该时点可选为会计年度结束日(12月31日)。
四、内部控制审核目标
注册会计师执行内部控制审核的目标是对被审核单位管理当局关于与会计报表相关内部控制有效性的书面认定的公允性发表意见。但有时管理当局对内部控制有效性的书面认定,并不附在注册会计师内部控制审核报告后面,或者注册会计师更倾向于或更需要对被审核单位与会计报表相关的内控有效性直接作出评价,因此,审核目标也可表述为对被审核单位与会计报表相关的内部控制有效性发表意见。这两种表述实质是相同的,均需评价与会计报表相关内部控制的有效性。
内部控制的有效性包括两方面的含义:一是设计有效性;二是执行有效性。设计有效性也称设计的适当性,即内部控制设计的完整性(也称健全性)和合理性。所谓完整性是指企业内部控制设计要覆盖所有经济业务,不留内部控制空白,能防止、发现和纠正会计报表可能存在的所有重大错报或漏报;所谓合理性是指内部控制设计要符合成本效益原则,执行内部控制产生的收益要大于成本,没有重复、过多、繁杂的控制政策及程序。执行有效性是指内部控制得到一贯应用,实际发挥作用,达到了预期目标,能防止、发现和纠正特定会计报表项目的重大错报或漏报。因此,内部控制有效性可细分为内部控制设计的完整性、合理性和执行的有效性。
五、内部控制标准
内部控制标准(简称控制标准)是用来指导被审核单位设计和执行相关内部控制的基本依据,也是注册会计师评价内部控制有效性的标准。控制标准的制定机构和程序不同,其权威性和社会公认性也不一样。制定机构层次越高,且在制定中广泛征求了社会各界意见,其权威性和社会公认性就越高。在我国,按控制
标准的权威性和社会公认性由高到低可将控制标准分为以下层次:第一层次,在国家相关法律中涉及内部控制的条款,如在《会计法》中要求企业建立内部会计监督制度相关规定,在《公司法》中关于企业组织机构设置和主要职责的相关规定等;第二层次,国家权威经济监管部门制定的控制标准,如财政部制定的《内部会计控制基本规范》和《加强货币资金会计控制的若干规定》,证监会制定的内部控制规范等;第三层次,相关行业协会制定的控制标准;第四层次,行业内部控制惯例或相关的内部控制理论;第五层次,企业股东大会、董事会或其他类似机构所制定或指定的标准;第六层次,注册会计师根据单位实情,结合内部控制一般理论和行业内部控制惯例推导出的控制标准。
注册会计师在评价管理当局在内部控制有效性书面认定中所申明的控制标准是否适当时,应首先考虑内部控制审核委托的目的。如审核报告有特定的使用范围,可直接选择使用者均认可的控制标准如行业标准和企业内部标准。如审核报告在全社会使用,则应优先选择较高层次的控制标准。因为审核报告使用范围越大,越要注意控制标准的权威性和社会公认性。
六、内部控制审核的职业道德要求和责任划分
由于注册会计师对内部控制执行的是审核业务,属于鉴证性质,其目的是对管理当局的书面认定进行评价并发表意见,为相关使用者的决策提供依据,因此,要求其在审核中始终坚持独立、客观、公正的原则,保证其评价结论的可靠性。注册会计师审核内部控制的责任不同于被审核单位管理当局的责任。被审核单位管理当局对按有关法律、法规和规章的要求建立健全内部控制,并保持其有效性负责;注册会计师的责任是按有关法规要求了解、测试和评价内部控制并出具审核报告。注册会计师审核责任不能代替或减轻管理当局建立、执行和保持有效内部控制的责任。
七、内部控制审核与会计报表审计中对内部控制研评的关系
内部控制专门审核与会计报表审计中对内部控制研评(研究与评价),既有联系,又有区别。两者的联系有五点:一是理论范围相同,均是与会计报表相关的内部控制;二是实施的基本程序相同,均包括对相关内部控制的了解、测试和评价;三是所使用的方法相同,均可采用询问、观察、检查、重新执行等方法了解和测试相关内部控制;四是两者的执行者可是同一会计师事务所的同一注册会计师;五是两者的结论可相互利用,即内部控制审核可以利用会计报表审计中对内部控制研评的结论,在此基础上进行内部控制审核,后者也可利用前者结论,帮助评估控制风险。
两者主要区别有四点:一是目的不同。内部控制审核的目的是对被审核单位与会计报表相关的内控有效性发表意见;会计报表审计中对内部控制研评的目的是在了解、测试与会计报表相关的内部控制的基础上,评估其控制风险,再根据控制风险评估结果修订审计计划和确定实质性测试的性质、时间和范围,进而对会计报表发表审计意见。二是实际范围不同。内部控制审核的实际范围是被审核单位与会计报表相关的所有内部控制的设计和执行情况;会计报表审计中对内部控制研评的范围分为了解范围和测试范围,其了解范围主要是所有与会计报表相
关的内部控制,测试范围是了解、初评后确定拟依赖的相关内部控制。后者的实际范围可能比前者小得多。三是对内控有效性评价结论的准确程度要求不同。由于内部控制审核要对内部控制有效性直接发表评价意见,因而要求评价结论有较高程度的保证水平;由于会计报表审计中对内部控制的研评只是规划实质性测试的重要依据,因而对其有效性的评价可不要求很准确。如对其有效性可作保守评价,仅给予极低的信赖度,这样只增加了实质性测试的工作量,会影响审计效率,一般不会影响审计效果,但要防止对其有效性作出过于乐观的评价,否则会增加审计风险。四是测试数量不同。由于对内部控制有效性评价结论准确程度要求不同,因而要求的测试范围和数量也不同。因内部控制审核需要对内部控制有效性作出积极的、较高程度的保证,需要收集充分、适当的证据支持审核结论,因此需要实施较多的测试。
根据上述比较可得出以下实用的结论:(1)如由同一注册会计师同时进行会计报表审计和内控审核,须出具两个报告,则注册会计师需要进行内部控制审核,而不是内部控制研评,在会计报表审计中可直接利用内部控制审核结论;(2)如在接受并完成会计报表审计业务后,又接受内部控制审核业务,则注册会计师可以利用在会计报表审计中对内部控制研评结论,但必须对内部控制补充和扩大实施了解及测试程序;(3)如在接受并完成内部控制审核业务后,又接受会计报表审计业务,注册会计师则可利用内部控制审核结论,无需再进行内部控制研评。
八、注册会计师接受内部控制审核业务委托的条件
由于内部控制审核目标是对被审核单位管理当局关于与会计报表相关的内部控制有效性的书面认定发表意见,因此,注册会计师必须在同时满足以下条件时,才能接受委托执行内部控制审核业务:(1)被审核单位已经承诺对其内部控制有效性负责;(2)管理当局已按既定标准对内部控制有效性进行了评价;
(3)有足够证据支持管理当局的评价;(4)管理当局已提供有关内部控制有效性的书面认定。条件(1)实际上是要求被审核单位管理当局明确确认他们在内部控制方面的责任。这是注册会计师执行内部控制审核业务的责任划分基础。条件(2)说明单位内部控制设计和执行有合适的标准,且管理当局根据该标准对内部控制有效性作了评价,外界人员也可根据该标准对其进行评价。这是注册会计师进行内部控制审核的标准基础。条件(3)说明内部控制设计和执行情况有相关事实支持,管理当局的评价结论是建立在足够证据基础之上的,暗示注册会计师在执行内部控制审核中,通过采用一定方法,可再次查明内部控制设计和执行的相关事实,收集到必要证据支持其审核意见。这构成注册会计师执行内部控制审核业务的证据基础。条件(4)构成注册会计师执行内部控制审核业务的对象基础。这正如会计报表构成注册会计师执行会计报表审计业务的对象基础一样。如单位不提供会计报表,注册会计师就不可能对报表发表审计意见。如单位不提供相关内部控制有效性的书面认定,注册会计师也就不可能对内部控制有效性发表审核意见。可见这四个条件是注册会计师执行内部控制审核的必备条件,缺一不可。
九、内部控制审核的阶段
与会计报表审计相似,内部控制审核同样包括计划、实施和报告三阶段。在计划阶段,注册会计师首先应向管理当局获取有关内部控制有效性的书面认定及内部控制手册、流程图、调查问卷和备忘录等文件,以此作为审核对象,并制定合理的审核计划。在实施阶段,包括三个步骤:了解内部控制设计;评价内部控制设计的有效性(含完整性和合理性);测试和评价内部控制执行的有效性。此外,还应与管理当局就与内部控制相关的问题进行沟通,主要包括沟通已发现的重大内部控制缺陷,取得管理当局关于内部控制的一些重大事项的书面证明。注册会计师应在实施必要审核程序后,以经过核实的证据为依据,形成审核意见,出具审核报告。参考美国的内部控制审核报告格式和我国审计文书习惯,我们认为,我国内部控制审核报告应当包括以下基本内容:标题;收件人;引言段;范围段;固有限制段;意见段;签章和会计师事务所地址;报告日期。与会计报表审计意见相似,内部控制审核意见同样可分为无保留意见、保留意见、否定意见、拒绝表示意见等类型。
主要参考文献财政部注册会计师考试委员会办公室:《审计》,经济科学出版社,2001.2 阎达
五、杨有红,《内部控制框架的构建》:《会计研究》,2001年,第3期。朱荣恩,《建立和完善内部控制的思考》:《会计研究》,2001年,第1期。财政部:《内部会计控制基本规范》和《加强货币资金会计控制的若干规定》(征求意见稿)2001年2月14日发布。
第二篇:内部控制评价制度
内部控制评价制度
第一章 总则
第一条 为规范和加强对公司内部控制的评价,进一步建立健全内部控制机制,保证公司安全稳健运行,根据《中华人民共和国贷款法》、《贷款公司管理办法》、《企业内部控制基本规范》(财会[2008]7 号)、《企业内部控制评价指引》(财会[2010]11 号)及公司《内部控制制度》等相关规定,制定本制度。
第二条 本制度所称的内部控制评价,是指对公司内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。
第三条 内部控制评价的范围为公司全部经营管理活动和业务流程。公司应至少每年开展一次内部控制评价。
第四条 公司实施内部控制评价至少应当遵循下列原则:
(一)全面性原则。评价工作应当包括内部控制的设计与运行,涵盖公司及公司所属单位的各种业务和事项,覆盖所有的部门和岗位。
(二)重要性原则。评价工作应当在全面评价的基础上,根据风险发生的可能性及其对公司内控目标的影响程度,确定需要评价的重点业务单元、重要业务领域、重要流程环节和高风险领域。
(三)客观性原则。评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。
(四)统一性原则。评价应保持目标、范围和准则的一致,以确保评价过程的准确,以及评价结果的客观、可比。
(五)独立性原则。评价应由公司审计部独立进行。
(六)及时性原则。应按照规定的时间间隔持续进行评价。当经营管理环境发生重大变化时,应及时进行评价。
第二章 职责分工
第五条 公司董事会是内部控制评价工作的最高决策机构和最终责任者,负责审批内部控制评价报告,监督内部控制的改进等。第六条 公司董事会授权审计委员会负责内部控制评价的组织、领导、监督工作,其主要职责包括:
(1)审议内部控制评价报告;
(2)审议内控重大缺陷、重要缺陷整改意见;(3)领导公司内部审计机构开展内部控制评价工作;(4)协调公司管理层推进内部控制评价工作和缺陷整改工作。
第七条 公司管理层负责为内部控制评价提供必要的行政资源,协调和解决内部控制评价过程中出现的重大事项,听取内部控制评价的工作安排、工作进展和评价报告,及时掌握公司日常内部控制风险监控结果,组织实施缺陷整改工作。
第八条 公司审计部在审计委员会指导下负责内部控制评价的具体组织实施。
第九条 公司各职能部门是内部控制评价的基本主体单位,负责本部门内部控制自我评价工作。
第三章 内部控制评价的内容
第十条 内部控制评价包括过程评价和结果评价两部分,其中过程评价包括内部控制环境、风险评估、控制活动、信息与沟通、内部监督等要素。结果评价通过量化的经营管理指标对控制结果进行评价。
第十一条 内部环境是公司实施内部控制的基础。内部环境评价的内容包括治理结构、机构设置及权责分配、人力资源、企业文化、社会责任等。
第十二条 风险评估是公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略的过程。风险评估评价的内容包括目标设定、信息收集、风险识别、风险分析、风险应对等。
第十三条 控制活动是公司根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内,达到控制目标的全过程。控制活动评价对各项业务处理程序的授权批准、职责分工、实物控制、凭证与记录的设置和运用、独立检查程序等控制措施的设计与运行情况进行认定和评价。
第十四条 信息与沟通是公司及时、准确地收集、传递与内部控制相关的信息,确保信息在公司内部、公司与外部之间进行有效沟通。信息与沟通评价对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性,以及利用信息系统实施内部控制的有效性等进行认定和评价。
第十五条 内部监督是公司对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,及时加以改进的过程。内部监督评价对内部监督机制的有效性进行认定和评价。
第四章 内部控制评价的程序
第十六条 公司内部控制评价程序包括:制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。
第十七条 每年年初,公司审计部应当将内部控制评价纳入工作计划。在内部控制评价实施前拟订工作方案,经公司管理层确认并报审计委员会批准后实施。
第十八条 公司审计部应当根据经批准的工作方案,组成内部控制评价工作组,具体实施内部控制评价工作。评价工作组可吸收公司其他职能部门熟悉情况的业务骨干参加。评价工作组成员对本部门的内部控制评价工作应当实行回避制度。
公司根据情况可委托中介机构实施内部控制评价咨询和检查。
第十九条 内部控制评价工作组应当综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,充分收集被评价部门内部控制设计和运行是否有效的证据,按照评价的具体内容,如实填写评价工作底稿,研究分析内部控制缺陷。
第二十条 内部控制评价工作组应按照公司《内部控制评价实施细则》对内部控制过程和内部控制结果分别评价,并折算汇总评价结果。
第二十一条 内部控制评价工作组应对发现的内部控制缺陷进行认定,并按其影响程度进行分级。内部控制缺陷包括设计缺陷和运行缺陷。设计缺陷是指公司缺少为实现控制目标所必需的控制,或现存控制设计不适当、即使正常运行也难以实现控制目标。运行缺陷是指设计有效的内部控制由于运行不当(包括由不恰当的人执行、未按设计的方式运行、运行的时间或频率不当、没有得到一贯有效运行等)而形成的内部控制缺陷。
第五章 内部控制评价报告及评价结果应用
第二十二条 内部控制评价工作组在评价实施过程结束后形成内部控制评价报告。内部控制评价报告应当分别就内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行设计,对内部控制评价过程、内部控制缺陷认定及整改情况、内部控制有效性的结论等相关内容作出披露。
第二十三条 内部控制评价报告报送公司管理层审阅,报送公司审计委员会审议,经审计委员会批准后报送监管部门。公司以 12 月 31 日作为内控评价报告的基准日,内部控制评价报告应当于次年4月30日前提交管理层及审计委员会。
第二十四条 内部控制评价的有关文件资料、工作底稿和证明材料等由公司审计部负责整理并妥善保管。
第二十五条 公司审计委员会对内部控制评价结果进行审核确认,并就认定的内部控制缺陷协调公司管理层组织整改,补充完善内部控制措施并修订相关规章制度。公司管理层应向审计委员会及时通报整改完善情况。内部控制缺陷已经造成损失或负面影响的,根据公司规定追究有关部门或相关人员的责任。
第六章 附则
第二十六条 本制度将根据本制度生效后颁布或修订的法律法规、部门规章、规范性文件等进行修订。
第二十七条 本制度由审计部负责解释。第二十八条 本制度自发布之日起生效。
第三篇:内部控制自我评价
一、内部控制自我评价的概念
控制自我评估(CSA)也被称为管理自我评估、控制和风险自我评估、经营活动自我评估以及控制/风险自我评估,是指企业内部为实现目标、控制风险而对内部控制系统的有效性和恰当性实施自我评估的方法。其有三个基本特征:关注业务的过程和控制的成效;由管理部门和职员共同进行;用结构化的方法开展自我评估。
二、内部控制自我评价的内容
(一)内部控制评价的目标:对企业内部的有效性发表意见
结合企业实际情况,考虑企业内部控制能否对战略目标、经营管理的效率和效果目标、财务报告及相关信息完整目标、资产安全目标、合法合规目标等单个或整体控制目标的实现提供合理保证。
(二)内部控制的主体:董事会及其审计委员会
(三)内部控制评价的范围和频率;
1.根据企业所控制的风险的重大性以及内部控制在降低风险中的重要性的不同:
(1)经常评价:应优先考虑的风险的内部控制或降低风险最为重要的控制你,应更经常地进行评价
(2)非经常评价:一般不需要像对具体控制的评估那样频繁地对整个内部控制体系进行评价
2.根据评价范围可分为:
(1)评价:指企业根据内部控制目标,对企业某一建立与实施内部控制的有效性惊醒的评价;
(2)专项评价:指企业在特定时点对特定范围的内部控制的有效性的评价。
(四)内部控制评价的流程: 1.制定内部控制评价方案,明确评价目的、范围和进度安排等内容
2.评价内部控制设计的有效性
3.测试内部控制运行的有效性
4.确认内部控制缺陷
5.出具评价结论,编制评价报告
6.提出适当的措施,改进内部控制缺陷
(五)内部控制评价应当遵循的原则
1.风险导向原则。内部控制评价应当以风险评估为基础,根据风险发生的可能性和对企业单个或整体控制目标造成的影响程度来确定需要评价的重点业务单元、重要业务领域或流程环节。
2.一致性原则。内部控制评价应当采用统一可比的评价方法和标准,保证评价结果的可比性
3.公允性原则。内部控制评价应当以事实为依据,评价结果应当有适当的证据支持。
4.独立性原则。内部控制评价机构的确定及评价工作的组织事实应当保持相应得独立性。
5.成本效益原则。内部控制评价应当以适当的成本实现科学有效的评价。
三、企业为什么要实施内部控制自我评价
(一)企业的内部控制是保证企业正常经营的基础,内部控制的好坏直接关系到一个企业的经营成败。为了提高企业效益,加强管理,减少工作失误,合理的调配各种有益资源,需要我们建立现代科学合理的企业内部控制制度,企业内部控制制度的建立完善与否是现代企业管理水平的标志之一。
(二)是为了防范风险与树立投资者信心。
实施企业内部控制评价符合国际惯例,有助于揭示企业内控重大缺陷,维护投资者利益和资本市场秩序。投资者对投资行为的选择,不仅仅基于财务数据和相关信息,还要基于对公司内部控制系统设计与运行质量的分析,以判断企业的抗风险能力。
(三)推行内部控制评价是企业加强交流沟通,促进信息对称的根本途径。
可强化单位内外对内部控制制度的理解,促进各相关单位或部门之间信息的对称和透明,加强部门之间在授权、不相容职务相分离、独立业务审核、资产和记录的接近限制等具体控制环节的协作和配合,按照成本效益原则优化内部控制结构,并根据各部门沟通反馈的因管理环境或业务性质的改变情况,适时调整、完善内部控制系统,从而保证内部控制的健全有效。
(四)推行内部控制评价是企业改善内部控制,加强内部监督制约的有效手段。内部控制的有效执行,仅靠各部门和相关人员的自主执行是不够的,常常会因为相关部门和相关人员的串通作弊或不作为而失效,因此还需要建立健全监督机制,对内部控制运行质量不断进行评估,即对内部控制设计、运行及修整活动进行评价。通过审查和评价内部控制的健全性和有效性,评价相关部门和人员执行内部控制制度的情况,监督其充分、有效地执行内部控制制度。
四、举例说明内部控制自我评价的必要性
第四篇:中石化内部控制评价
内
部
控
制
————课程论文
目 录
一、公司背景......................................................1
二、内部环境分析.................................................2
(一)组织构架..................................................2
(二)发展战略..................................................2
(三)人力资源..................................................2
(四)社会责任..................................................2
(五)企业文化..................................................3
三、风险评估分析.................................................3
(一)风险分析..................................................3
(二)风险应对..................................................4
四、控制活动评价.................................................4
(一)不相容职务分离控制........................................4
(二)授权审批控制..............................................4
(三)会计系统控制..............................................5
(四)预算控制..................................................5
五、信息与沟通评价分析..........................................5
六、内部监督分析.................................................6
(一)健康监督..................................................7
(二)安全监督..................................................7
中国石化内部控制评价
一、公司背景
中国石油化工股份有限公司,简称中国石化或中石化,前身是中国石油化工总公司。中国石化的业务范围包括:实业投资及投资管理;石油、天然气的勘探、开采、储运、销售和综合利用;石油化工及其他化工产品的生产、销售、储存、运输。主要是石油的开采、销售以及相关化工产品的生产,它与中国石油天然气股份有限公司、中国海洋石油有限公司共同垄断了中国大陆的石油市场。与另两家公司相比,中国石化更注重化工业务,它是中国最大的石油制品和化工产品生产商,原油生产则只位居第二。公司的产品主要有石油原油、天然气、化纤、化肥、橡胶、成品油等。
中国石化的发展壮大可以概括为三部曲:第一部曲是1983年成立了中国石化总公司,用好1亿吨石油,实行投入产出承包,在为国家作贡献的同时,为自身的发展积蓄力量。第二部曲是1998年国家重组成立了中国石油化工集团公司,全面实行上下游、产供销、内外贸一体化,实行国际化经营。第三部曲是2000年中国石油化工集团公司以独家发起方式设立中国石化股份有限公司,并在两年内先后在香港交易所、纽约证券交易所、伦敦证券交易所和上海证券交易所发行上市,进一步把石化股份公司推向世界。
三十年过去了,中石化从一个名不见经传的新组建公司,发展成世界500强第五名、中国企业500强第一名的国际知名能源化工公司。资产总额从210亿元增加到9956亿元,增长46.4倍;销售收入从272亿元增加到12279亿元,增长44.1倍;利税从107亿元增加到1586亿元,增长13.8倍;利润从70亿元增加到757亿元,增长9.8倍。如今,中国石化已发展成为上中下游一体化的特大型能源化工公司,成为国内最大的成品油和石化产品供应商、进口原油贸易商和第二大油气生产商,成为世界第三大炼油商和第五大乙烯生产商,加油站总数位居世界第三。
回首来时路,慷慨叹壮行。从中国石化总公司到今天掌握着石化股份公司绝对控股权的中国石化集团公司,清晰地展现了国有企业从放权让利到制度创新、战略性改组的改革历程,折射出我国从计划经济向社会主义市场经济过渡的历史轨迹。中国石化在深刻的历史变革中坚持与时俱进,不断转变观念、深化改革、加快发展,初步建立了现代企业制度的框架,为今后的发展奠定了体制和机制基
中国石化内部控制评价
础。
二、内部环境分析
(一)组织构架
组织架构是指企业按照国家有关法律法规、股东(大)会决议、企业章程,结合本企业实际,明确董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。一家企业的组织构架存在缺失或缺陷,其他一切生产、经营、管理活动都会受到影响。
中国石化授权董事会决定机构,委派子公司股东代表、董事、监事;总部内控机构及企业内控机构。
(二)发展战略
发展战略是企业在对现实状况和未来趋势进行综合分析和科学预测的基础上,制定并实施的中长期发展目标与战略规划。战略的失败是企业最彻底的失败,它甚至会导致企业的消亡。
中石化的发展战略是:在资源战略上,努力稳产增产原油,加强集团内油气田勘探开发,积极开辟新的勘探领域,提高探明储量动用程度和采收率,增加接替资源,提高储采比例。在投资战略上切实把经济增长方式从粗放型转到集约型轨道上来,走以内涵发展为主的道路。在营销战略上,充分发挥上下游、内外贸、产销一体化的优势,增强集团公司抗风险能力和市场竞争力。
(三)人力资源
人力资源是指企业组织生产经营活动而录用的各种人员,包括董事、监事、高级管理人员和一般员工,其本质是企业组织中各种人员所具有的脑力和体力的总和。
中石化采取激励与约束相结合的政策,公司贯彻以用为本方针,建立完善各类人才选聘制度,拓展优秀人才选拔范围,把合适的人才配置到合适的职位上,努力实现“人尽其才、才尽其用”。
(四)社会责任
企业社会责任是指企业在经营发展过程中应当履行的社会职责和义务,主要包括安全生产、产品质量(含服务)、环境保护、资源节约、促进就业、员工权益保护等。
中国石化内部控制评价
中石化坚持企业经济责任、政治责任、社会责任的有机统一,按照对员工负责、对社会负责、对人类的共同利益和生存环境负责的总要求,在不断加快发展、追求经济总量和效益最大化的同时,认真履行企业社会责任,积极推进企业和社会和谐发展。
(五)企业文化
中石化以“发展企业、贡献国家、回报股东、服务社会、造福员工”为企业宗旨;以“建设世界一流能源化工公司”为企业愿景;传承、丰富和弘扬“爱我中华、振兴石化”的企业精神;继承和发扬“精细严谨,务实创新”的优良作风;秉承“诚信规范,合作共赢”的企业经营理念。
三、风险评估分析
(一)风险分析
1、政治风险
“酒价转嫁油价”质疑升级;腐败问题凸显;国企信任危机产生与蔓延;事态蔓延,影响政府形象与公信力。
2、信息风险
准确性与真实性:陷入“拒不承认”误区;时效性:发布、更新信息不及时;一致性:对外口径不一致;适度原则:缺少正面信息,负面信息被深挖。
3、社会风险
企业形象与信誉面临全面考验;民众对企业的不满甚至仇视情绪;媒体为制造“轰动效应”,夸张报道;媒体压力形成“媒体审判”;网络信息失控。
4、内部风险
员工“泄密”事件继续发生;员工组织忠诚度下降、凝聚力减弱;公司财务制度漏洞存疑。
5、法律风险
中纪委曾提出“三重一大”决策制度作为党员领导干部在纪律方面的要求,即“重大事项决策、重要干部任免、重要项目安排、大额资金的使用,必须经集体讨论做出决定”的制度。此次“天价酒”事件涉及“大额资金使用”一项,可能会有违反此制度的嫌疑。
6、其他风险
中国石化内部控制评价
除广东分公司外,若其他分公司有类似事件,“天价酒”事件就可能被认为不是个别行为,而是中石化整体作风问题。并且,应对方式不佳可能引发新的问题。
(二)风险应对
1、公众媒体
高度重视危机公关处理;设定专门的新闻发言人,统一口径;如实宣传,注重信息的准确性与真实性;积极主动,注意信息的时效性;在态度与信息发布方式上,主要领导勇于承担相应责任,积极诚恳,通过各大新闻媒体高频率得进行事件事实的说明以及道歉,并且作出将严肃整顿公司作风的表态;与媒体诚恳合作,积极沟通。
2、外援活动
与媒体联系,通过与公司合作关系较好的媒体发布权威的信息,使报道在客观、真实的前提下,尽量有利于公司己方。权威信息改变舆论策略。与政府部门保持良好的沟通,及时将危机事件的事态发展情况以及采取的措施及效果上报,表现负责任的态度。
四、控制活动评价
(一)不相容职务分离控制
公司在岗位设置前会对各专业流程中所涉及的不相容职务进行分析、梳理,考虑到不相容职务分离的控制要求,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。不相容职务分离控制的核心是内部牵制。不相容职务分离贯穿于企业经营管理活动的始。
(二)授权审批控制
在中石化,构建了以“授权指引”为核心的授权批准控制。运用定性控制和定量分析的方法,以控制点上的管理和权限为重点,构建了“五层两级”的梯形授权体系,并基于一级法人的经营管理体系,将下属分(子)公司的权限较多的集中在经理一级,只将少数授权至副经理和处室负责人,通过明确执行部门以及与之对应的会签部门或复核岗位,进一步落实控制责任。
中石化“权限指引”中所列权限包括决定权、批准权,但不包括提议权、拟定审核权等中间过程的权限,主要包括公司治理、公司管理和执行三个层面的授
中国石化内部控制评价
权控制,形式分为“一般授权”和“特殊授权”。对于常规的重要经济业务实施“一般授权”,并按照批准层级权利一次递减;对于非常规、高风险业务则实施“特殊授权”,从而将各种风险尽可能纳入授权体系,避免出现真空地带。
中石化“权限指引”中的“转授权”只适用于那些暂未明确设置权限的业务,实行权限下授但责任并不下移。由授权人对授权事项负最终责任。
(三)会计系统控制
中石化为建立现代企业制度,建立了统一的财务管理信息系统,从而提高了会计信息的及时性、准确性,为决策支持提供了更丰富的财务信息:建立了全公司三级(决策中心、利润中心、成本中心)统一标准的财务管理和会计核算网络系统;建立了满足中国会计准则、国际会计准则,基于财务逻辑网络的总部、分(子)公司、生产厂三级统一的财务管理和会计核算体系;支持公司总部绩效考核管理体系,为领导决策提供科学、准确、快捷的服务;
开发符合国际会计准则和上市信息披露规则的财务管理和会计核算软件;建立了分布式财务数据库,支持财务会计数据的实时向上复制、向下穿透查询和网上在线对账。
(四)预算控制
中石化把所有业务活动全部纳入预算管理,把预算嵌入到“授权指引”和“ERP”系统中,使所有授权均为预算(计划)项下的授权,规范了每项业务流程中预算的编制、上报、批复程序,加强了预算执行监督考核工作,从而使各部门和各个分(子)公司,都把预算作为约束日常业务和推动优化经营管理的重要手段。
在预算责任体系上,中石化建立了由董事会审查财务预算,各事业部和各职能部门监控预算执行和分(子)公司、研究院等全面落实预算目标的预算管理体系。而且,中石化各事业部、分公司、子公司实施预算管理率达到了100%。通过实施全面预算管理体制,公司整体效益得到了提高,促进了企业整体经营目标的实现。
五、信息与沟通评价分析
中石化信息资源的管理架构按照“一个整体,两个层次,归口管理,分工负责”的方针建立,以公司为一个整体,总部和分(子)公司两级管理,信息资源
中国石化内部控制评价
管理部门归口管理,业务部门专业管理的格局。使得企业各个层级和各个岗位的人员能够履行企业担负的职责。
针对重特大事件,建立《中国石化重特大事件应急预案》制度进行分级分类,并明确规定了报告程序。力求做到信息传递的及时性和准确性。提高对重大事件的应急处置能力,建立有效的应急救援系统,确保重大事件发生后承担应急处理的部门、人员分工明确,能够迅速、准确、高效实施处置,最大限度降低损失。针对对外投资,公司建立重大事项报告备案制度,重大事项包括增加或减少注册资本、发行股票或债券、分配利润方案和弥补亏损方案、对外投资、对外担保、委托理财及其他有关生产经营、安全、环保方面的重大事项和突发事件。针对资金管理,公司建立重大事项报告制度。为加强安全保密性,公司还制定了《中国石油化工股份有限公司保护商业秘密暂行规定》,其中明确规定商业秘密的定义和基本范围。
公司积极推行信息化管理,提高工作效率和效果。现已建成并使用 ERP 系统、生产营运指挥系统、供应链管理系统、资金集中管理系统、会计集中核算系统、物资采购电子商务系统、加油卡系统、重点业务公开系统、全面预算管理系统等。公司运用国际公认的先进、权威、安全的信息管理和控制标准——COBIT 框架——把信息技术与商业需要结合起来,制定了一系列管理办法和业务流程,对已投入使用的信息系统,从整体层面、一般性控制、应用控制等方面进行规范,信息系统管理部负责对所有信息系统加以控制和维护,保障信息系统安全。同时又按照ITIL的指导建立IT服务流程,集团的IT服务管理井然有序。
公司明确了财务报告的沟通机制,内控手册、会计手册和内部会计制度规定了所有涉及财务报告的职责,财务总监与所有部门、财务部与各分(子)公司财务部门沟通顺畅。公司管理层与外部及部门之间、部门与各分(子)公司之间、公司管理层与董事会之间沟通顺畅。
作为境内外四地上市的公司,公司保持与股东和监管机构的沟通,按照外部监管法规制定了信息披露的规则和流程,定期对外披露信息。公司接受了中国证监会、国务院国有资产监督管理委员会、国务院外派监事会、国家审计署等监管机构的检查。
六、内部监督分析
中国石化内部控制评价
内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,并及时加以改进。内部监督作为由内部控制的基本要素之一,对于内部控制的有效运行,以及内部控制的不断完善起着重要作用。
中石化依法对其全资企业、控股企业、参股企业的有关国有资产行使资产受益、重大决策和选择管理者等出资人的权力,对国有资产依法进行经营、管理和监督并承担相应保值增值责任。内控制度建立以来,根据外部监管和内部管理变化,结合执行中发现的问题和建议,每年都要进行补充完善、修订更新。内部控制体系的建立和完善使员工工作更趋规范化、制度规定更加系统化、管理行为更加程序化,从而有效提升了企业管理水平和风险防范能力,公司透明度不断提高,获得资本市场的好评。
(一)健康监督
中国石化及其重视广大员工的健康保障,严格按照《中华人民共和国职业病防治法》和《中国石化集团公司职业卫生管理规定》指导企业开展职业卫生工作。中国石化以贯彻落实《职业病防治法》为主线,在坚持对新改扩建工程建设项目严格执行职业卫生“三同时”监督管理程序的同时,重点强化了职业卫生现场管理,加大了有毒有害岗位检测和监管力度,在作业场所设置职业病危害警示标识,定期向职工公布监测结果,并严格按照国家要求,定期对接触职业病危害因素的职工进行职业性健康体检。保障了中国石化职工的健康,控制了职业病的发生,为中国石化的生产经营起到了积极作用。
(二)安全监督
中石化高度重视安全生产,认真贯彻安全第一、预防为主、全员动手、综合治理的方针,坚持全员、全过程、全方位、全天候的安全管理原则,在人员、资金、设施等方面提供切实保证,建立了一套有效的安全工作体系,连续实现安全生产总体平稳。
中石化有健全的安全管理组织体系。公司总部设有安全环保部,对安全工作实行统一监督管理。每个生产企业都设有安全环保部门,各重点生产装置都配备了安全工程师。制定了各岗位的安全生产责任制,并严格考核,认真落实。环境监督。
中石化重视环境保护工作,积极实施可持续发展战略,追求经济与环境的协
中国石化内部控制评价
调发展,本着“预防为主,以人为本”的原则,持续推行安全、环境与健康(HSE)管理体系,广泛深入开展清洁生产,认真履行公司的社会责任,努力向社会提供安全可靠、品质优良的环境友好产品,维护良好的企业形象。
中石化继续深入推行清洁生产,坚持以防为主、防治结合的方针,完善清洁生产秩序,强化环境治理的管理与监督,大力采用无废、少废工艺和清洁生产技术,通过推行清洁生产企业标准,实行内部排污计费制度等措施,提高了企业的清洁生产水平,努力实现了污染物排放的最小化。
中石化注重将循环经济的理念融入到生产经营中,积极推行生产全过程的节能、降耗、节水、减污技术。2005年积极开展“三废”综合利用工作,努力提高“三废”资源的利用效率;积极推行节水减排技术,加强工业用水工作的管理,强化用水考核,注重水的回用和串级使用,在生产负荷大幅度提高的情况下,工业用新鲜水量同比下降了4%。
第五篇:内部控制评价报告
内部控制评价报告
按照《企业内部控制评价指引》和《内部控制审计评价管理办法》要求,我们评价了2013年主要内控环节制度设计和执行的有效性。由于内部控制具有固有的局限性,根据内部控制评价结果推测未来内部控制的有效性具有一定风险。
一、内部控制评价组织情况
(一)成立内控评价领导小组 领导小组组长: 领导小组副组长: 领导小组成员:
(二)成立内控评价工作组 工作小组组长: 工作小组成员:
二、内部控制评价依据
依据《企业内部控制基本规范》、《企业内部控制应用指引》以及本单位内部控制手册,围绕“内部环境、风险评估、控制活动、信息与沟通、内部监督”等要素,对内部控制设计与运行情况进行了评价。
三、内部控制评价的范围。
(一)单位范围
(二)评价内容
本次评价工作围绕“内部环境、风险评估、控制活动、信息与沟通、内部监督”五要素,对公司组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递、信息系统等事项的内部控制进行了评价。
上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗漏。
1、内部环境(1)组织架构(2)发展战略(3)人力资源(4)社会责任(5)企业文化
2、风险评估
3、控制活动
(1)资金活动(2)采购业务(3)资产管理(4)销售业务(5)研究与开发(6)工程项目(7)担保业务(8)业务外包(9)财务报告(10)全面预算(11)合同管理(12)信息系统
4、信息与沟通
5、内部监督
四、内部控制评价的程序和方法。
(一)内部控制评价的程序
(二)内部控制评价的方法
五、内部控制缺陷及其认定情况
六、内部控制缺陷整改情况
(一)内部控制缺陷的整改情况
(二)未完成的缺陷拟采取的整改措施
点击咨询 