第一篇:企业内部控制自我评价报告
企业内部控制自我评价报告
一、董事会对内部控制报告真实性的声明本公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对其内容的真实性、准确性和完整性承担个别及连带责任。
二、内部控制评价工作的总体情况2010 年,中国远洋控股股份有限公司(以下简称公司或本公司)在按照财政部发布的《内部会计控制规范—基本规范(试行)》及相关具体规范和上海证券交易所发布的《上市公司内部控制指引》,建立的内部控制体系的基础上,重点按照财政部等五部委联合发布的《企业内部控制基本规范》,制定《内部控制建设总体方案》,并完成了第一阶段内控诊断评价工作,同时按照《企业内部控制评价指引》要求,提前组织改善提升中国远洋内部控制评价机制,并有计划地逐步按照新的要求组织内部控制评价工作,为 2011 年按照《企业内部控制基本规范》及配套指引要求实施内部控制建设打下基础。按照《企业内部控制评价指引》要求,本公司在已有内部控制风险管理的基础上,进一步深化内部控制体系建设,完善内控评价机制,制定了《内部控制评价报告 2010 模版》,并在公司总部和下属公司开展了内控评价、缺陷整改等工作;下一步还将依据内控评价和整改结果,结合公司治理理论,以《企业内部制评价指引》为基础,以本公司战略目标为导向,通过协调总部与下属公司及各外部相关干系人的权利、利益与责任,同步实现公司总部与下属公司、公司整体与外部相关干系人之间内控要素的对接和整合,逐步建立全面高效的内部控制框架,提升公司全面风险管理能力。为保证此次内部控制评价工作的顺利开展,公司于 2010 年 12 月9 日在总部和参与评价的下属公司召开了内部控制建设启动会,在总部成立了内控领导小组,指导内控评价的开展,并对最终评价结果进行审核,在领导小组下设立了内控工作小组,全面负责内部控制评价的实施过程,同时参与评价的各下属公司也成立了相应的工作小组,总部各部门都指定了内控评价工作联络员,配合内控评价主管部门开展工作。在内控评价工作开展过程中,本公司分别在总部及下属公司开展了内部控制研讨和培训,下发了内控评价调问卷,全面梳理了内部控制制度和程序,针对重要职能部门和重点业务流程开展了访谈和穿行测试,形成了内部控
制评价诊断工作底稿、内部控制缺陷汇总表、内的设计和运行有效性进行了认定和评价。
1、内部信息沟通董事会成员通过出席董事会会议获得公司重大事项情况以及公司财务状况。监事会成员通过出席监事会会议、列席董事会会议获得公司重大事项情况,包括公司财务状况。董事会、监事会成员于每月通过《董事监事月报》获得公司生产经营最新情况,包括公司财务状况。公司管理层通过每月的调度会、经济活动分析会了解与公司盈利相关财务信息,并通过专门“财务信息查询系统”进行控制。除此之外,借助“财务数据管理系统”,进行生产运作、运量、燃油消耗量、运载率等类信息的统计。员工可通过内部网及时了解公司的相关新闻和生产经营资料,还可以通过内部网页上的“总经理、党委书记征求意见箱”直接与公司高管层进行沟通。公司日常文件传递、费用审批通过办公自动化系统(OA)传递,对于涉密文件公司则采用密件方式传递,请示工作使用签报,部门之间沟通使用工作联系单,事后信息反馈通过督办单形式来加强跟踪。
2、外部信息沟通本公司利用多种渠道和机制,与投资者、媒体、监管机构保持顺畅的沟通和联络。投资者和财经媒体可以通过电话、电子邮件、投资者大会等方式了解公司信息,公司也会定期主动组织管理层见面会、媒体见面会、沟通会,拜会投行、券商和基金等组织。依据中国证监会、上交所、香港联交所、国资委等监管机构的要求,公司会定期及不定期披露相关报告,接受中国证监会、上交所、香港联交所等监管机构的问询、检查,向国资委上报国有控股上市运行情况,必要时还 会拜访中国证监会、上交所、香港联交所等监管机构。
3、信息系统公司参考业界较为流行的信息系统控制架构结合自身实际情况,建立了本公司的信息系统控制制度,涵盖公司的重要 IT 资产及重要IT 业务流程,确保公司信息安全。本公司及旗下大部分子企业实施了以 SAP 系统为平台的财务信息系统,进行集中管控,规范了财务标准和流程,与业务系统紧密衔接,从源头上确保了财务数据质量,为高层决策提供及时可靠的信息。
本公司全球班轮运输信息系统建设目前已形成了遍布全球的网络基础设施架构,形成了以 IRIS2 为核心的业务系统、SAP 财务系统和 MIS 业务管理系统相辅相承的管理信息系统构 架,并建立了具有中远特色的电子商务门户平台。
4、反舞弊机制本公司根据中央和国务院国资委关于加强惩治和预防腐败体系建设的部署,制定了具体的实施办法,落实整体工作计划和年度实方案,将教育、制度、监督、改革、纠风、惩治的工作任务分解落实到有关领导和各单位、各部门,明确了完成时间、工作要求和考核办法,加强了反舞弊工作。各单位和部门坚持以权力运行和重要业务为监督重点,结合公司实际,重点针对航运管理、货运代理、营销贸易、基建项目、物资采购、财务管理等业务环节,加强对管人、管财、管物的过程监控,在坚持抓好共性业务的经常化监督管理的基础上,根据各自特点和存在的主要问题,明确舞弊风险监控点,开展重点监督检查,严肃查处违法违纪等各种舞弊问题,堵塞管理漏洞,从源头上预防违规违纪,维护改革发展稳定大局,促进企业健康发展。
(五)内部监督公司以《企业内部控制基本规范》有关内部监督的要求,以及各项应用指引中有关内部监督的规定为依据,对公司日常监督和专项监督机制的有效性进行了认定和评价。
1、日常监督公司监事会对董事会运作、董事会成员及公司高级管理人员履职进行监督,时刻关注阻碍公司经营目标实现、威胁公司资产安全、隐瞒公司信息真实、违反法律法规的风险行为,并提醒改正和改进。董事会下设审核委员会,协助董事会审查公司全面风险管理和内部控制体系的建立健全,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制检查和审计,并对公司年度《内部控制自我评价报告》进行审议。此外,公司
每年还组建内控检查小组,负责年度内部控制体系有效性自我评估工作的具体实施。2010年在董事会和审核委员会的领导下,本公司继续加强内部控制体系,对公司总部及子公司的内部控制情况进行必要的检查与评价,了解内控建设和运行现状,分析内控设计及执行有效性,明确内控差距及缺陷,进一步优化完善总部及下属企业内部控制体系。
2、专项监督2010年,本公司以防控风险、规范管理为重点,开展监督检查、效能监察和专项治理工作。一年来,各级纪委和监督部门重点针对各级领导班子和领导人员贯彻执行“三重一大”决策制度、领导干部廉洁从政若干准则和领导人员廉洁从业若干规定,以及落实中国远洋决策部署情况开展了监督检查;针对机务管理、航运业务、物资采购等重点领域和业务、组织开展了内部审计、效能监察和监督检查。根据中央的工作部署,中国远洋深入开展了对“小金库”和工程建设领域 突出问题的专项治理工作,通过抓好学习动员、责任分工、自查自纠和问题整改,实现了专项治理工作的整体推进,强化了企业基础管理。
七、内部控制缺陷及其认定情况为了促进企业全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,结合监管机构相关要求,公司建立了以风险为导向的内部控制有效性评估机制,并确立了内部控制缺陷认定机制。2010年6月,公司分别对内部控制体系的战略环境和核心控制活动层面的建设和实施情况,开展了有效性评价。针对内部控制战略环境层面,对内控体系要素的建立健全情况进行评价,并判断内部控制体系的有效性;针对内部控制活动层面,抽取中国远洋总部11个部门的11个部门核心程序,进行有效性测评,并判断控制活动的有效性。通过评估,内部审核小组认为公司现有的内部控制制度符合我国有关法规和证券监管部门的要求,能够适应公司管理的需要,基本保证了编制真实、公允的财务报表的要求,在重大风险失控、严重管理舞弊、重要流程错误等方面,具有控制与防范作用。在执行内部控制制度过程中,内部审核小组尚未发现重大风险失控、严重管理舞弊、重要流程错误。为落实五部委联合发布的《企业内部控制基本规范》,公司按照《企业内部控制评价指引》对内部控制缺陷认定机制进行了对比评审,并进行了改进,它不同于过去通过检查历史记录与内部运营情况提出建议和意见的传统评价模式,而是把内部检查的重点放在关注企业具体业务流程运营中面临的风险上,以风险评估的结果作为内部控制有效评价的起点,重点关注企业为降低风险所采取的各项控制措施,通过运用以风
险为导向的内部控制有效性评价模型,结合企业内控的目标,评价现有控制措施能否将风险降至企业可承受的范围内的过程。公司的内控有效性评价机制还明确了评价原则、组 织职责与权限、评价内容、评价程序方法、有效性认定标准、缺陷改进等内容。2010年12月份,本公司按照《企业内部控制评价指引》要求,并对照《企业内部控制应用指引》,对公司总部及下属公司内部控制设计和执行有效性进行检查评价。根据此次内控评价检查结果,从整体来看,本公司内部控制体系结构基本合理,内部控制制度框架基本符合了国资委和财政部对于内部控制体系完整性、合理性、有效性的要求,按照公司内部控制缺陷认定标准,不存在重大缺陷和重要缺陷,但由于公司内部控制体系还正在处于全面建立后的初期运转磨合过程中,对照《企业内部控制基本规范》及其配套指引的要求,还存在部分一般缺陷,需要总部各部门及下属公司进一步完善内部控制体系、强化执行力度,从而提高公司内部控制的效率和效果。
八、内部控制缺陷的整改情况及整改措施本公司建立了内部控制缺陷的整改机制,对于内部控制评价发现的缺陷由各公司、各部门制定整改计划,并实施整改,经过内部控制主管部门进行审核后,在下一次内部控制评价中进行效果的确认。针对2010年度总部和下属公司内部控制评价过程中所发现的内部控制缺陷,公司总部和各下属公司均已制定了详细的、明确的整改措施和整改完成时间表,并按计划加以实施。对于“相关制度不存在”和“相关制度不完整”类缺陷,责任部门和公司将编写完善相关制度,明确组织职责和操作流程;对于“相关制度不符合业务实际情况”类缺陷,责任部门和公司将修订更新相关制度及管理办法,优化业务流程,确保相应制度流程满足实际业务开展需要;对于“未按制度要求执行”类缺陷,责任部门和公司将进一步完善考核制度,逐步加强对相应管理制度的执行和考核力度,提升内控工作执行力,同时也加快相应控制工具(如计算机系统)的完备工作。接下来公司还将开展内部控制检查,对相关部门和下属公司内控改进措施的制定和执行进行检查验收,推进内控缺陷整改工作的开展。鉴于内部控制建设是一项长期复杂的系统工程,公司将依据五部委《企业内部控制基本规范及配套指引》的要求,对照评价工作发现的内控缺陷及其整改情况,采取整体设计、分步实施的原则,制定中国远洋内部控制建设规划,并分解为年度计划目标,逐步推进,以企业治理理论为核心的全面风险控制管理思想为 基础,逐步指导各下属公司梳理内控制度及程序框架,开展全面风险评估,实现公司内外各层面内控要素的对接和整合,确保内部控制整体结构运作的一致性,全面提升公司精细化、规范化管理水平和全面风险防范能力,实现公司战略目标,促进公司可持续发展。
九、内部控制有效性的结论本公司认为,通过对内部控制系统的检查和评价,本公司具有较好的内部控制环境,对公司的风险进行了系统的辨识、评价和应对,具有健全和完善的内控制度和规范的业务流程,具有较强的信息传递和沟通能力和内部监督力度,并且公司内部控制制度得到了比较有效的执行。公司现有的内部控制制度符合我国有关法规和证券监管部门的要求,能够适应公司管理的需要,合理保证财务报告的真实性、完整性,在重大风险失控、严重管理舞弊、重要流程错误等方面,具有合理的防范作用。因此,可以认为本公司具备比较合理和有效的内部控制系统,对实现公司内部控制目标提供了合理的保障,而且公司能够客观的分析自身控制制度的现状,及时进行完善,满足和适应了公司发展的需要。本公司董事会认为,自 2010 年度 1 月 1 日起至本报告期末止,本公司内部控制系统的运行是有效的。中国远洋控股股份有限公司董事会2011 年 3 月 29 日
第二篇:企业内部控制自我评价报告
内部控制自我评价报告
一、落实集团公司内部控制体系方案总体情况
在公司建立的内部控制体系基础上,按照财政部等五部委发布的《企业内部控制基本规范》及其配套指引,集团公司印发的规章制度以及各项业务内部控制工作要求。完成了第一阶段内控诊断评价工作,并有计划地逐步按照新的要求组织内部控制评价工作。
本公司在已有内部控制风险管理的基础上,进一步深化内部控制体系建设,完善内控评价机制,并开展了内控评价、缺陷整改等工作;下一步还将依据内控评价和整改结果,结合公司治理理论,逐步建立全面高效的内部控制框架,提升公司全面风险管理能力。在内控评价工作开展过程中,全面梳理了内部控制制度和程序。
二、内部控制评价范围
内部控制评价的范围涵盖了公司的各种业务和事项,重点关注下列高风险领域:采购管理、销售管理、信用管理、财务管理、投资管理。
三、内部控制评价程序和方法
在对企业内部控制进行评价的过程中,为了快速和高效地了解被审计单位的内部控制状况,做出客观公正的评价,审计人员必须不断改进现有的方式方法,掌握和运用适合现代企业发展的专用技术方法。具体有:(1)文字描述法。就是通过现场询问、观察等手段将了解到的内部控制情况,用文字形式描述下来的方法,表述其组成控制情况的内容,再由审计人员对这个系统的控制情况进行判断分析,判断其控制点的控制措施是否完整,以确定其健全性。(2)调查法。内
部控制调查表一般是审计人员针对各项具体的控制措施事先拟定一系列问题,并列于设计好的表格中,然后通过一定的方式填制问卷,请被审计单位的有关人员回答,从中检查和分析某项控制措施是否存在,并以此作为评价内部控制制度是否健全的依据。内部控制调查表法有利于提高审计工作效率,也大大节约了审计时间,加大审计工作力度。(3)流程图法。这种方法只要把被审计单位的经济业务处理程序以流程图的形式绘制出来,就可以反映出被审计对象内部控制系统情况。流程图用特定语言符号表示被审计单位内部控制系统运行状况,直观地反映各项业务流程,表明其职责分离、权责划分的状况,突出关键控制点,是审计人员据以分析、研究被审计单位内部控制系统的有效方法。
四、内部控制自评情况
(一)内部环境
本公司以《企业内部控制基本规范》有关内部环境的要求,以及应用指引中关于组织架构、发展战略、人力资源、企业文化、社会责任等内容为依据,对公司内部环境要素进行了认定和评价。
简要叙述治理结构、机构设置与权责分配、内部审计、人力资源政策、企业文化等内部控制基础情况。
(二)控制活动
本公司以《企业内部控制基本规范》有关控制活动的要求,以及应用指引中关于资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、全面预算、合同管理等内容为依据,对公司控制活动的有效性进行了认定和评价。
1、不相容职务分离控制
公司在设定组织机构和岗位时,全面系统地分析和梳理了公司的业务流程,对容易产生舞弊风险的岗位实施相应的分离措施,形成了各司其职、相互制约的工作机制。
2、授权审批控制
本公司根据公司章程,对董事会及管理层的职责进行了明确的划分,制定了有效的议事规则,各司其职、相互独立、相互监督、相互促进。对金额和性质不同的各项一般交易、关联交易和风险投资项目的授权程序,本公司都进行了详细的规定,保障公司的运营和安全。
3、会计系统控制
本公司严格执行国家统一的会计准则制度,严格按相关规定进行会计基础管理工作,完善财务报告编制、合并、内部审核、披露、报送、审计和分析利用制度,执行具体而严格的工作流程,并建立起了一套较为健全的内部管理与控制制度,保证财务报告的真实、完整和决策有用。
4、财产保护控制
本公司根据国有企业关于固定资产管理的有关规定,在公司制定了固定资产管理的相关制度,对固定资产的购置、日常管理、使用、处置等工作进行规范,明确了工作流程和操作细则。建立了固定资产卡片制度,纳入公司ERP系统,固定资产管理部门会同财务部定期进行资产盘点,保证账实核对。另外,公司还定期对报废资产按照资产处置程序进行处理。各下属公司也都制定了完备的财产管理制度和程
序,积极加强固定资产、应收账款、存货等管理,确保财产安全。
5、预算控制
公司设置了预算管理组织机构,统一协调本公司及所属单位的财务预算编报和日常管理。同时,明确了公司运输部、战略发展部、人力资源部、安全监督部等各职能部门职责。本公司还设计并执行了适合公司实际的“自上而下、自下而上、上下结合”的财务预算和年中调整预算编报工作流程,并通过实地调研、预算约谈、月度跟踪、财务预算考核等手段,加强对各公司预算工作的监督,并对财务预算执行情况进行动态监控。
6、运营分析控制
本公司通过加强对电表市场和竞争对手信息的收集、分析和研究,根据不断变化的趋势修正自身的策略和行动方案,积极规避风险,减少风险带来的损失,增加收益。同时根据自然灾害风险和突发事件的发生过程,积极进行事件态势跟踪,做好自然灾害和应急风险事件的处置工作。
7、绩效考评控制
本公司按照《西安亮丽仪器仪表有限责任公司员工绩效考核暂行办法》定期开展员工考核工作,由人力资源部统一部署,制定考核方案,并进行协调指导;各部门按照人力资源部制定的员工考核工作计划,在本部门组织实施员工考核工作,为人员聘任、员工培训、工资晋升等工作提供依据。
(三)信息与沟通
本公司以《企业内部控制基本规范》有关信息沟通的要求,以及应用指引中关于内部信息传递、财务报告、信息系统等内容为依据,对公司信息与沟通机制的设计和运行有效性进行了认定和评价。
1、内部信息沟通
董事会成员通过出席董事会会议获得公司重大事项情况以及公司财务状况。公司管理层通过每月的财务报表了解相关财务信息。除此之外,借助“财务数据管理系统”,进行生产运作、运量、燃油消耗量等类信息的统计。员工可通过公司内网及时了解公司的相关新闻和生产经营资料。公司日常文件传递、费用审批通过ERP传递,对于涉密文件公司则采用密件方式传递,请示工作使用签报,部门之间沟通使用工作联系单,事后信息反馈通过督办单形式来加强跟踪。
2、信息系统
公司参考业界较为流行的信息系统控制架构结合自身实际情况,建立了本公司的信息系统控制制度,涵盖公司的重要 IT 资产及重要IT 业务流程,确保公司信息安全。本公司以NC系统为平台的财务信息系统,进行集中管控,规范了财务标准和流程,与业务系统紧密衔接,从源头上确保了财务数据质量,为高层决策提供及时可靠的信息。
(四)内部监督
公司以《企业内部控制基本规范》有关内部监督的要求,以及各项应用指引中有关内部监督的规定为依据,对公司日常监督和专项监督机制的有效性进行了认定和评价。
1、日常监督
公司对董事会运作、董事会成员及公司管理人员履职进行监督,时刻关注阻碍公司经营目标实现、威胁公司资产安全、隐瞒公司信息
真实、违反法律法规的风险行为,并提醒改正和改进。风险管理委员会协助董事会审查公司全面风险管理和内部控制体系的建立健全,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制检查和审计,并对公司《内部控制自我评价报告》进行审议。在董事会和风险管理委员会的领导下,本公司继续加强内部控制体系,对公司的内部控制情况进行必要的检查与评价,了解内控建设和运行现状,分析内控设计及执行有效性,明确内控差距及缺陷,进一步优化完善企业内部控制体系。
2、专项监督
本公司以防控风险、规范管理为重点,开展监督检查、效能监察和专项治理工作。通过抓好学习动员、责任分工、自查自纠和问题整改,实现了专项治理工作的整体推进,强化了企业基础管理。
五、自评结论
(一)对照基本规范及相关要求,简要叙述内部控制存在的不足 公司一直在致力于内控体系建设,但还处在不断完善过程中,运行机制不够健全,内控体系尚不够完善,制度制订的比较多,但是制度间缺乏有效衔接。由于制度和业务流程结合得不够紧密,导致一些制度难以具体落到实处。
(二)内部控制有效性的结论
公司一直致力于内部控制体系的建立、细化和完善。建立健全了各种内部控制制度,能够适应公司管理要求和发展的需要,能够对编制真实的财务报表提供合理的保证,能够对公司各项业务活动的健康运行及国家有关法律法规和单位内部规章制度的贯彻执行提供保证。公司内部控制活动及建立健全完善的各项内部控制制度符合国家有
关法律、法规和监管部门的要求,各项制度得到了有效执行,对促进公司规范运作、防范风险起到了积极的作用,保证了公司业务的持续、健康、稳步发展。同时公司也将继续广泛宣传内控制度,提高广大员工的内控意识,促使其在经营管理及日常工作中贯彻始终,从而进一步增强内控制度的执行力度和实施效果。公司将加强内控体系实施过程中的检查、考评和整改措施,保证公司各项内部控制制度切实有效的执行。
第三篇:企业内部控制自我评价浅议
龙源期刊网 http://.cn
企业内部控制自我评价浅议
作者:林 蓉
来源:《沿海企业与科技》2007年第12期
[摘要]内部控制自我评价是近年来产生的一种新的内部控制评价方法,体现了内部控制评价的新观念。文章将对内部控制自我评价的特征及主要方法进行介绍,并阐述其与传统内部审计的不同之处,为企业实践提供借鉴。
[关键词]内部控制;内部控制自我评价;内部审计
[作者简介]林蓉,女,福建省电力培训中心会计师,福建福州,350000
[中图分类号] F272.92 [文献标识码] A [文章编号] 1007-7723(2007)12-0104-0003
任何企业都希望在一种有条不紊、高效率的方式下开展工作,实现经营目标。在企业内部,为合理保证实现其目标而设计的控制机制和相应的执行管理称为内部控制。有效的内部控制能为减少组织中的决策失误和工作缺陷提供有力支持。要维持内部控制的有效性,就需要企业管理层不断复核和更新内部控制,并定期或不定期展开内部控制的评价工作。内部控制自我评价CSA(Control Self Appraisal,简称CSA)是近年来产生的一种新的内部控制评价方法,体现了内部控制评价的新观念,不仅可以用于审计领域,也可以用于企业经营管理领域。基于经营管理目的的内部控制评价最初主要由企业内部审计机构发起和实施,然而,由于缺乏管理者的支持、企业员工对内部控制认识的不足以及内部审计机构缺乏独立性等因素的制约,由内部审计人员发起和实施的内部控制评价工作往往很难有效地开展。于是,从20世纪80年代末开始,一种由企业高层管理当局发动,全员参与的内部控制评价方法——“内部控制自我评价”应运而生。这种方法最初由加拿大海湾公司于1987年提出,并很快得到了理论界和实务界的广泛认同。目前这种方法在美国、加拿大及欧洲得到了广泛运用,我国一部分具有先进管理理念的企业也开始引进这一管理思想和方法,如上海宝钢国际经济贸易有限公司在2004年实施了CSA试点,取得预期的效果。本文将对内部控制自我评价的特征及主要方法进行介绍,并阐述其与传统内部审计的不同之处。
一、内部控制自我评价(CSA)的特征及主要方法
(一)内部控制自我评价(CSA)的含义及特征
内部控制自我评价(CSA)是指企业内部为实现目标、控制风险而对内部控制系统的有效性和恰当性实施自我评价的方法。国际内部审计师协会在 1996 年的研究报告中总结了 CSA 的三个基本特征:由管理和职员共同进行;关注业务的过程和控制的成效;用结构化的方法开展自我评估。具体来讲,CSA将维持和运行内部控制的主要责任赋予公司管理层,管理层、员
工和内部审计人员合作评价控制程序的有效性,使管理层和员工与内部审计人员一同承担对内部控制评估的责任;CSA 以岗位职责和业务操作规程为中心来自我调节和自我完善,涉及所有员工对控制制度本身及其效果和效率进行的评价以及对参与控制人员的资格、工作程序和工作表现的评价。这使以往由内部审计人员对控制的适当性及有效性进行独立验证发展到全新的阶段,即通过设计、规划和运行内部控制自我评估程序,由组织整体对内部控制和公司治理负责。
(二)内部控制自我评价(CSA)的方法
西方国家在实践中已经发展了多至 20 余种的CSA 方法,但从其基本形式来看,主要有三种,即:引导会议法、问卷调查法和管理结果分析法。
引导会议法是指由内部审计人员与被评价单位管理人员组成评价工作小组,管理人员在内部审计人员的帮助下,对企业或本部门内部控制的恰当性和有效性进行评价,然后根据评价和集体讨论来提出改进建议出具评价报告,并由管理者实施。引导会议法集中体现了CSA全员参与内部控制的理念,改变了把内部控制评价看作是审计人员责任的思想,有效地提升了企业的内部控制环境。
问卷调查法利用问卷工具使得受访者只要做出简单的“是 / 否”或“有 / 无”的反应,控制程序的执行者则利用调查结果来评价他们的内部控制系统。
管理结果分析法是指除上述两种方法之外的任何CSA方法。通过这种方法,管理当局布置工作人员学习经营过程。CSA 引导者(可以是一个内审人员)把员工的学习结果与他们从其他方面如其他经理和关键人员收集到的信息加以综合。通过综合分析这些材料,CSA 引导者提出一种分析方法,使得控制程序执行者能在他们为CSA 做出努力时利用这种分析方法。以上三种方法企业可根据实际情况进行选择。目前西方用得比较多的是引导会议法。在这种方法下,由内部审计人员或高层管理者充当引导者,主持召开一系列的研讨会来进行。通常包括计划、预备工作、单独的研讨会、系列的联席会议、报告和行为方案的实施等一系列过程。
1.计划。CSA要求参与的组织成员理解内部控制的重要性,掌握一定的内部控制知识,明确自己在活动中的角色,这些必要的知识可由企业的内部审计部门提供,为CSA的开展奠定坚实的基础。
2.预备工作。预备工作的主要目的是使参与者熟知企业目标及内部控制目标,以及企业的规章制度和管理层预定的发展方向与战略,在此基础上,参与者按照制度要求、发展方向与战略,对企业的内部控制实际情况进行调查并形成个人意见。
3.研讨会与系列的联席会议。参与者形成个人意见后,通过会议的形式,发表自己的意见,对企业的内部控制系统进行评价。在实际操作中,研讨会通常采用匿名的形式进行,这样可以鼓励参与者尽量发表自己的真实意见,发现问题并解决问题。
4.报告和提供方案。经过多次研讨会后,作为主要的负责机构,内部审计部门要对研讨会的内容进行综述,描述被评价部门的情况。而参与研讨会的管理者要负责对发现的弱点起草解决方案。
二、内部控制自我评价(CSA)与传统内部审计的不同之处
内部控制自我评价(CSA)在实施时,与传统的内部审计相比存在许多不同之处,如表1所示。
从表中我们发现,与传统的内部审计相比,内部控制自我评价(CSA)有其独到的优势,表现在以下方面:
第一,有效进行“软控制”评价,这是CSA优越于传统内部审计的重要之处。在新的内部控制模式下,迫切需要评价包括公司治理、职业道德、诚实品质、胜任能力、风险评估等“软控制”,而这恰恰是CSA可以提供的。以企业核心人员的品质为例,目前上市公司核心人员的个别属性,很难获取可信的资料,只能姑且假定他们都是诚信正直、有正确的道德价值观的人。而事实上,很多上市公司舞弊、财务报表信息失真、做假等都是由公司核心人员联合舞弊导致的。实施CSA,企业可以把管理人员和其他员工召集起来讨论并对此进行评估,提出相应的建议进行改善,避免舞弊的发生。
第二,提升了控制环境。内部控制自我评价使得企业内部控制评价从有限的职员参与变为广泛的职员参与,从“内部审计人员对控制负责”变为“所有的职员都对控制负责”。企业的员工广泛参与到内部控制的设计与评价中来,了解自己在企业内部控制中所处的位置,意识到内部控制是全体成员共同的责任,从而积极地参与到内部控制评价和改进中来,组织的内部控制整体意识得到加强,内部控制环境得以提升。
第三,CSA使企业内部审计更有效率与效果。通过CSA,内部审计人员和经营人员合作对经营活动进行评价,减少了收集信息的时间和验证程序,对经营过程了解得也更为彻底。这种合作提高了进行内部控制自我评价可获信息的数量和质量,把审计人员从对立者、监督者转换为企业发展的参与者、推动者,提升内部审计的效率与效果。
三、结论
通过上述对内部控制自我评价特征及方法的介绍,并将其与传统内部审计进行比较,可以看出CSA 作为一种有助于管理当局和内部审计人员判断内部控制质量的方法,有助于完善企业的内部控制。所以,现阶段我国企业在建立公司治理、强化内部控制建设中,应当适时引进 CSA 方法,既加强对软控制的评价,也不断促进控制环境的提升。
[参考文献]
[1]李风鸣.内部控制学[M].北京:北京大学出版社,2002.
[2]张谏忠,吴轶伦.内部控制自我评价在宝钢的运用[J].会计研究,2005,(2).[3]桑向阳.控制自我评价CSA:企业管理新理念[J].中央财经大学学报,2004,(1).[4]林朝华.CSA:内部控制系统评价的新观念与新方法[J].上海会计,2003,(1).[5]杨国莉.内部控制自我评价刍议[J].集团经济研究,2007,(10).
第四篇:企业内部控制自我评价报告
企业内部控制自我评价报告
一、董事会对内部控制报告真实性的声明
本公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对其内容的真实性、准确性和完整性承担个别及连带责任。
二、内部控制评价工作的总体情况
2010 年,中国远洋控股股份有限公司(以下简称公司或本公司)在按照财政部发布的《内部会计控制规范—基本规范(试行)》及相关具体规范和上海证券交易所发布的《上市公司内部控制指引》,建立的内部控制体系的基础上,重点按照财政部等五部委联合发布的《企业内部控制基本规范》,制定《内部控制建设总体方案》,并完成了第一阶段内控诊断评价工作,同时按照《企业内部控制评价指引》要求,提前组织改善提升中国远洋内部控制评价机制,并有计划地逐步按照新的要求组织内部控制评价工作,为 2011 年按照《企业内部控制基本规范》及配套指引要求实施内部控制建设打下基础。
按照《企业内部控制评价指引》要求,本公司在已有内部控制风险管理的基础上,进一步深化内部控制体系建设,完善内控评价机制,制定了《内部控制评价报告 2010 模版》,并在公司总部和下属公司开展了内控评价、缺陷整改等工作;下一步还将依据内控评价和整改结果,结合公司治理理论,以《企业内部制评价指引》为基础,以本公司战略目标为导向,通过协调总部与下属公司及各外部相关干系人的权利、利益与责任,同步实现公司总部与下属公司、公司整体与外部相关干系人之间内控要素的对接和整合,逐步建立全面高效的内部控制框架,提升公司全面风险管理能力。为保证此次内部控制评价工作的顺利开展,公司于 2010 年 12 月9 日在总部和参与评价的下属公司召开了内部控制建设启动会,在总部成立了内控领导小组,指导内控评价的开展,并对最终评价结果进行审核,在领导小组下设立了内控工作小组,全面负责内部控制评价的实施过程,同时参与评价的各下属公司也成立了相应的工作小组,总部各部门都指定了内控评价工作联络员,配合内控评价主管部门开展工作。在内控评价工作开展过程中,本公司分别在总部及下属公司开展了内部控制研讨和培训,下发了内控评价调问卷,全面梳理了内部控制制度和程序,针对重要职能部门和重点业务流程开展了访谈和穿行测试,形成了内部控制评价诊断工作底稿、内部控制缺陷汇总表、内部控制改进计划等基础资料。各下属公司按照规定的程序和要求,分别编制了内部控制自我评价报告,公司总部在分析汇总各下属公司内部控制评价工作的基础上,按照《内部控制评价指引》的新要求,集成编制了本公司全面的内部控制自我评价报告,系统反映了本公司内部控制的整体情况,并摘要形成本公司内部控制自我评价报告对外披露稿,以供市场监督和利益相关者作为决策参考。
三、内部控制评价的依据
为了规范内部控制评价程序和评价报告,揭示和防范风险,2010本公司按照财政部发布的《内部会计控制规范—基本规范(试行)》及相关具体规范和上海证券交易所发布的《上市公司内部控制指引》,重点参考和借鉴财政部等五部委联合发布的《企业内部控制基本规范》及其配套指引,并结合本公司发布的《内部控制手册》,对公司总部及下属公司的内部控制情况进行了必要的检查与评价。
四、内部控制评价的范围
此次内控评价工作涵盖中国远洋总部及中远集装箱运输有限公司、中远散货运输有限公司、中国远洋物流有限公司、中远太平洋有限公司、中远(香港)航运有限公司和青岛远洋运输有限公司等六家下属公司,针对采购、资产管理、销售等具体业务环节,还选取了部分主要的生产单位开展内控评价检查,保证内部控制评价工作的深入和全面。
此次内控评价内容依据财政部发布的《内部会计控制规范—基本规范(试行)》及相关具体规范和上海证券交易所发布的《上市公司内部控制指引》,参考财政部等五部委联合发布的《企业内部控制应用指引》的要求,针对中国远洋核心业务流程的开展情况,从内部控制制度的设计和执行两个方面进行评价检查,并将检查监督意见上报风险控制委员会进行了审议,并报告了审核委员会。
五、内部控制评价的程序和方法
本公司制定了内部控制评价工作方案,明确了评价组织实施步骤、人员安排、日程安排等相关内容。本次内控评价工作分为四个阶段:
1、内部控制评价准备工作。成立内控评价组织机构,编制评价工作方案和实施计划,准备评价工作底稿等评价工具。
2、内部控制有效性评价。通过问卷调研、访谈、穿行测试等多种方法对公司及下属公司进行了内部控制有效性评价及内控缺陷分析评估。
3、内部控制改进。针对在上一工作阶段中发现的内部控制缺陷,组织讨论制定缺陷改进方案,明确改进措施、改进责任部门及改进时间表。
4、内部控制自我评价报告编制。汇总内部控制评价结果及缺陷改进情况,编制公司内部控制自我评价报告。
此次内控评价工作参考财政部等五部委联合发布的《企业内部控制基本规范》及其应用指引,从组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递、信息系统等 18 个方面出发,整理形成 889个评价点,通过问卷调研、访谈、穿行测试等多种方法,对中国远洋总部及下属公司内部控制体系设计和执行的有效性进行全面的检查 和评价。
为尽可能的验证现有工作中内部控制体系的严密性、完整性,内部控制在日常业务中执行是否到位,本次自我评价工作基本涵盖了各公司的主要业务流程,并将关键业务作为检查测试工作的重点,依据各业务流程将检验工作分布在整个业务链中,以达到评价测试整个流程的目的。
六、内部控制体系建设情况
2010 年,本公司在按照财政部发布的《内部会计控制规范—基本规范(试行)》及相关具体规范和上海证券交易所发布的《上市公司内部控制指引》,建立的内部控制体系的基础上,落实财政部等五部委联合发布的《企业内部控制基本规范》及应用指引,制定了《内部控制建设总体方案》,将内部控制体系建和完善工作分为内控诊断评价、内控体系建设和改进、内控检查、内控整合及信息化建设等四个阶段。公司计划通过第一阶段在中国远洋总部及六家下属公司开 展内控现状调研及合规诊断评价,同时在总部完成风险评估,展示并分析中国远洋内控缺陷及风险分布情况;在第二阶段,针对内控现状调研及合规诊断结果,提出中国远洋总部和下属公司的内控改进计划,并基于总部内控体系框架,在下属公司建立和完善内部控制制度和体系;在第三阶段,按照《企业内部控制评价指引》要求,设计中国远洋内控有效性评价机制,包括内控有效性评价标准和程序、缺陷认定标准和程序,为独立评价与审计监督提供充分、规范的规则与程 序,并对下属公司内控改进实施检查,保证下属公司内部控制体系的有效运行和持续完善;在第四阶段,结合总部和各下属公司内控体系建设成果,实现公司各层面内部控制体系的对接和整合,完成内部控制各要素和流程在公司上下各个层面的充分贯通和全面执行,同时将基于本公司信息化现状,针对财政部内控规范和公司内控要求,规划建设本公司的内控信息系统。
从2010年下半年起,公司按照建设方案的安排,在全公司范围内开展了内控现状调研及诊断,明确了内控差距及缺陷,并指导总部相关部门和下属公司进行内控改进。在公司总部还开展了风险评估,编制了内控制度体系框架,梳理了工作标准和程序文件,同时基于公司信息化现状,从风险管理及内部控制的专业角度,开展了公司内部控制信息平台的规划建设工作,提前组织改善提升中国远洋内部控制体系建设,并有计划地逐步按照新的要求组织内部控制建设工作。目前已经完成内部控制建设第一阶段工作,为2011年按照《指引》要求实施内部控制建设工作打下了基础。
通过此次对公司内部控制体系的评价得出,本公司依据内部环境、风险评估、控制活动、信息与沟通、内部监督等内控要素,从组织架构、发展战略、人力源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递、信息系统等18个方面,构建了完整的内部控制制度和程序框架,形成了公司统一的内部控制制度管理体系,具体情况如下:
(一)内部环境
本公司以《企业内部控制基本规范》有关内部环境的要求,以及应用指引中关于组织架构、发展战略、人力资源、企业文化、社会责任等内容为依据,对公司内部环境要素进行了认定和评价。
1、组织架构
本公司建立了规范的,由股东大会、董事会、监事会、以及管理层组成的公司治理结构。其中,董事会由董事长及董事共 10 人组成、监事会由监事会主席及监事共 6 人组成、管理层由总经理、副总经理、财务总监和董事会秘书共 7 人组成。
公司治理结构的设立严格满足《公司法》及中国和香港证监会等外部监管机构法律法规的相关要求。本公司持续建立健全董事会、监
事会和《公司法》和《公司章程》所规定的各项职责。董事会是公司的决策机构,董事长是公司的法定代表人。董事会成员由股东大会委派产生,向股东负责,监事会由股东委派代表、职工代表以及独立监事组成,履行检查公司财务、监督董事及高级管理人员履职行为等职权。
本公司高管层由总经理、副总经理、财务总监和董事会秘书等人员组成。本公司建立董事会领导下总经理负责制。按照《公司章程》的规定,公司高级管理人员(包括总经理、副总经理、财务总监、董事会秘书)由董事会聘任和解聘。总经理是公司管理层的负责人,其主要在董事会授权范围内开展工作,副总经理和其他高级管理人员在总经理的领导下负责处理分管的工作。
公司董事会下设战略发展委员会、风险控制委员会、审核委员会、薪酬委员会、提名委员会和执行委员会,其中公司风险控制委员会是本公司内部控制体系建设和全面风险管理体系建设的审议机构,公司审核委员会是公司内部控制有效性的检查监督机构。
公司总部合理设置了各内部职能机构,并通过制定组织结构图、部门职责、岗位工作标准和权限指引等内部管理制度或相关文件,明确了各机构的职责权限,并使管理层和员工充分了解和掌握组织架构设计及权责分配情况。
2、发展战略
本公司根据 “十一五”发展规划的思路,坚持科学发展观,高度重视企业发展与环境、社会的和谐,促进行业与社会、环境的协调、可持续发展,并按照总体规划、分步实施的原则,借助资本市场筹集资金,促进企业转机建制,规范经营管理,不断增强企业持续发展能力。截至2010年,公司顺利实现了 “十一五”战略发展目标,并编制完成了《中国远洋“十二五”发展规划》。
本公司使命是:逐步确立、发展和巩固在国际航运和物流码头领域的领先地位,保持与客户、雇员、投资者和合作伙伴诚实互信的关系,实现可持续发展,最大程度地回报股东、社会和环境。公司使命是本公司建立内部控制系统的出发点和终极目标,本公司及其所属子公司内部控制实施也都是紧紧围绕公司使命,面向全球市场,在安全、健康、环保的前提下,为客户提供优质高效服务,并将公司使命纳入全球契约中,努力追求企业人文、社会和自然的全面和谐,将内部风险控制能力的提高作为企业核心竞争力的手段和措施之一,确保企业资产的保值增值,实现企业可持续发展。本公司始终坚持以人为本,以市场为导向,以科技为手段,以效益为中心,践行企业公民职责,坚持生产经营和资本经营双轮驱动;做强国际航运业,拓展物流码头业,发展航运互补业;推进中国远洋从综合航运企业向综合发展企业和航运物流集群的领头企业转变,从跨国经营向跨国公司和全球公司转变,实现又好又快和可持续发展的总体战略目标。
在总体战略目标下,本公司通过运用现代化的管理工具,实施全面质量管理、六西格玛、精益管理、全面风险管理、数字化管理等手段和措施,贯彻管理方针、环境保护方针、安全方针和质量方针,促使中国远洋从周期性发展向可持续发展转变,从以硬件为主向软硬并重,以软件为主转变,从拥有控制资源向同时配置社会资源转变,从以生产经营获取收益为主向生产经营和资本经营并重获取收益转变;并将总体战略目标分解为经济业绩层面、产品业绩/环境业绩/社会业绩层面、公司治理层面、劳工和人权业绩等四个层面,保障总体战略 目标的落实。
3、人力资源
本公司坚持以人为本的原则,根据《中华人民共和国劳动法》、《中华人民共和国劳动合同法》,《中华人民共和国劳动合同法实施条例》等要求,制定了《中国远洋控股股份有限公司劳动合同管理办法》、《中国远洋控股股份有限公司员工薪酬管理办法(试行)》、《人力资源管理程序》等人力资源管理政策。在员工招聘、管理、使用、辞退与辞职等方面严格遵守国家法律法规政策规定,与员工签订正式劳动合同,严格按劳动合同行使权力和履行义务。在培训方面,制定了相关管理规定,在每年年初制定当年培训计划,针对各层次人才设计不同的培训项目,按培训计划实施各项培训。在薪酬、考核、晋升等各方面,设置了以岗位工资为主体的结构工资制,员工工资由岗位工资、能力工资、绩效工资和奖励构成。在工资体系中设置了职务聘任序列和业务考核序列的序列划分,岗位因素和个人能力因素得到进一步体现,考核机制得到进一步强化,员工职业生涯发展轨迹更加清晰,晋升空间更加广阔。
4、企业文化
本公司着力推进企业文化建设,不断丰富企业文化内涵,深入宣传“全球发展、和谐共赢”的核心理念,倡导形成引领未来发展的卓越企业文化。本公司注重企业文化建设的整体规划,研究制定《企业文化建设“十二五”规划》,制定完善《企业文化建设纲要》及《企业员工手册》。通过健全企业文化案例库、开展主题教育、建设企业文化示范基地、开发“网上精神家园”企业文化展馆、举办职工文化月等,提高企业文化宣贯效果。
本公司已经建立起完善的企业文化理念和行为识别系统,清晰地阐明了公司总体形象标准和员工的一般行为规范与准则。行为规范要求各位员工以强烈的荣誉心和责任感,遵循行为规范,为塑造中国远洋良好形象、为创造中国远洋美好未来努力奋进。
5、社会责任
本公司以世界性的思维和全球化的眼光履行社会责任,承担起一 个世界级跨国公司的全球化社会责任。
本公司高度重视安全生产工作,2010 ,公司深入贯彻落国家有关安全生产的一系列政策措施,紧紧围绕安全管理的总体目标,强化精益管理,扎实地开展“安全生产年”活动,通过加强培训、完善制度、强化监督、提高执行力等手段,有效预防了重、特大安全事故的发生,全年安全形势总体平稳,安全与生产工作取得较好成绩。
本公司通过建立机制和实施措施,在项目的开发、设计、履行实施及后续服务等环节,重视客户和消费者的安全和健康,积极运用IT 技术有效传递产品和服务信息、坚持 “诚行四海,信立天下”的自律守则,守法经营,与客户共建诚信守法的生产和消费环境。
本公司在经营实践中不断深化低碳发展的经营理念。通过加强燃油管理,主动实施加船减速,自觉减少燃油消耗;通过推行绿色航运,打造 CKYH 绿色联盟,深化《青岛宣言》,积极倡导全面降速减排,推动航运业可持续发展。本公司继续秉承绿色发展的理念,依托科技手段推动绿色环保。切实履行企业公民责任,努力建设节约型、环境友好型企业。本公司以确保员工职业健康安全、创造和谐的劳工关系为目标,坚持科学发展观,以人为本,推进员工和文化的多元化管理,充分吸引、凝聚、激励和使用世界各地的优秀人才,同时积极维护员工的权益和职业安全和健康,结合国际、国内有关法律、法规、公约、条例的要求,规定了员工招聘、管理、使用,以及职业健康、劳动安全、福利待遇等相关政策,实现员工自身成长与企业发展的和谐与统一。
(二)风险评估
本公司以《企业内部控制基本规范》有关风险评估的要求,以及各项应用指引中所列主要风险为依据,对公司在经营管理过程中的风险识别、风险分析和应对策略等活动进行了认定和评价。
公司在发展战略目标和子目标制定过程中,进行风险辨识与评估,积极面对和应对符合公司战略发展方向和航运价值链关联业务所带来的威胁性风险和机会性风险,尽量规避从事投机性业务所带来的一切风险,再结合公司风险偏好和风险承受度,合理保证将影响战略目标的各项风险控制在可承受范围之内,为公司总体战略目标的实现提供有效保障。
公司建立了统一规范的风险评估程序,定义了风险评估模型和风险评价标准,从风险发生概率和影响程度两个维度,对风险进行定性评估,由此得到风险等级列表,之后根据董事会确定的风险偏好,建立了重大风险判断标准,根据内部控制的重要性原则,对风险进行排序,绘制风险地图,找出公司层面的重大风险和流程层面的重大缺陷,作为下阶段的管理重点。
本公司在 2010 年的风险评估工作中,针对未来的不确定性对公司目标的影响,分析了公司内外部环境所产生的变化,利用全面风险管理信息平台,开展了全员参与的风险辨识活动,针对 6 个一层风险、62 个二层风险,识别了风险在公司可能发生和表现的具体形式,形成并更新了 923 条风险事件,系统分析了各项风险的动因、影响、防范措施、改进建议和考核指标等内容,并运用风险评估模型,得出了公司的风险排序,明确了在经营管理过程中应重点关注和提高风险管理水平的前 10 条重大风险。
针对这 10 条重大风险,公司明确和落实了风险管控责任,依据公司总体的风险偏好和风险承受度,选取风险接受、风险转移、风险降低、风险规避、风险利用等应对策略,制订具体的应对措施。
(三)控制活动
本公司以《企业内部控制基本规范》有关控制活动的要求,以及应用指引中关于资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、全面预算、合同管理等内容为依据,对公司控制活动的有效性进行了认定和评价。
1、不相容职务分离控制
公司在设定组织机构和岗位时,全面系统地分析和梳理了公司的业务流程,共清理流程356个,对容易产生舞弊风险的岗位实施相应的分离措施,形成了各司其职、相互制约的工作机制。
2、授权审批控制
本公司根据公司章程,对股东大会、董事会、监事会及管理层的职责进行了明确的划分,制定了有效的议事规则,各司其职、相互独立、相互监督、相互促进。对金额和性质不同的各项一般交易、关联交易和风险投资项目的授权程序,本公司都进行了详细的规定。本公司所属全资及控股子公司也都按相关规定明确了授权审批控制的权限和流程,保障公司的运营和安全。
3、会计系统控制
本公司严格执行国家统一的会计准则制度,严格按相关规定进行会计基础管理工作,完善财务报告编制、合并、内部审核、披露、报送、审计和分析利用制度,执行具体而严格的工作流程,并建立起了一套较为健全的内部管理与控制制度,保证财务报告的真实、完整和决策有用。
4、财产保护控制
本公司根据国有企业关于固定资产管理的有关规定,在公司总部制定了固定资产管理的相关制度,对固定资产的购置、日常管理、使用、处置等工作进行规范,明确了工作流程和操作细则。建立了固定资产卡片制度,纳入公司 SAP 系统,固定资产管理部门会同财务部定期进行资产盘点,保证账实核对。另外,公司还定期对报废资产按照资产处置程序进行处理。各下属公司也都制定了完备的财产管理制度和程序,积极加强固定资产、应收账款、存货等管理,确保财产安全。
5、预算控制
公司设置了预算管理组织机构,统一协调本公司及所属单位的财务预算编报和日常管理。同时,明确了公司运输部、战略发展部、人力资源部、安全监督部等各职能部门职责。本公司还设计并执行了适合公司实际的“自上而下、自下而上、上下结合”的财务预算和年中调整预算编报工作流程,并通过实地调研、预算约谈、月度跟踪、财务预算考核等手段,加强对各公司预算工作的监督,并对财务预算执行情况进行动态监控。
6、运营分析控制
本公司通过加强对航运细分市场和竞争对手信息的收集、分析和研究,根据不断变化的趋势修正自身的策略和行动方案,积极规避风险,减少风险带来的损失,增加收益。同时根据自然灾害风险和突发事件的发生过程,积极进行事件态势跟踪,做好自然灾害和应急风险事件的处置工作。
7、绩效考评控制
本公司按照《中国远洋控股股份有限公司员工考核暂行办法》定期开展总部员工考核工作,由人力资源部统一部署,制定考核方案,并进行协调指导;各部门按照人力资源部制定的员工考核工作计划,在本部门组织实施员工考核工作,为人员聘任、员工培训、工资晋升等工作提供依据。
对各直属公司的经营业绩考核,本公司与各直属公司签订责任书,下达任务目标,并以此为基础,实行企业领导人员年薪制。对各直属公司负责人的考核,实行“目标分解、压力传导,因企制宜、分类考核,重在结果、兼顾过程,强化激励、绩薪挂钩”的原则,采取由公司 CEO 与各直属公司负责人签订经营业绩责任书的方式进行。
(四)信息与沟通
本公司以《企业内部控制基本规范》有关信息沟通的要求,以及应用指引中关于内部信息传递、财务报告、信息系统等内容为依据,对公司信息与沟通机制的设计和运行有效性进行了认定和评价。
1、内部信息沟通
董事会成员通过出席董事会会议获得公司重大事项情况以及公司财务状况。监事会成员通过出席监事会会议、列席董事会会议获得公司重大事项情况,包括公司财务状况。董事会、监事会成员于每月通过《董事监事月报》获得公司生产经营最新情况,包括公司财务状况。公司管理层通过每月的调度会、经济活动分析会了解与公司盈利相关财务信息,并通过专门“财务信息查询系统”进行控制。除此之外,借助“财务数据管理系统”,进行生产运作、运量、燃油消耗量、运载率等类信息的统计。员工可通过内部网及时了解公司的相关新闻和生产经营资料,还可以通过内部网页上的“总经理、党委书记征求意见箱”直接与公司高管层进行沟通。公司日常文件传递、费用审批通过办公自动化系统(OA)传递,对于涉密文件公司则采用密件方式传递,请示工作使用签报,部门之间沟通使用工作联系单,事后信息反馈通过督办单形式来加强跟踪。
2、外部信息沟通
本公司利用多种渠道和机制,与投资者、媒体、监管机构保持顺畅的沟通和联络。投资者和财经媒体可以通过电话、电子邮件、投资者大会等方式了解公司信息,公司也会定期主动组织管理层见面会、媒体见面会、沟通会,拜会投行、券商和基金等组织。依据中国证监会、上交所、香港联交所、国资委等监管机构的要求,公司会定期及不定期披露相关报告,接受中国证监会、上交所、香港联交所等监管机构的问询、检查,向国资委上报国有控股上市运行情况,必要时还 会拜访中国证监会、上交所、香港联交所等监管机构。
3、信息系统
公司参考业界较为流行的信息系统控制架构结合自身实际情况,建立了本公司的信息系统控制制度,涵盖公司的重要 IT 资产及重要IT 业务流程,确保公司信息安全。本公司及旗下大部分子企业实施了以 SAP 系统为平台的财务信息系统,进行集中管控,规范了财务标准和流程,与业务系统紧密衔接,从源头上确保了财务数据质量,为高层决策提供及时可靠的信息。本公司全球班轮运输信息系统建设目前已形成了遍布全球的网络基础设施架构,形成了以 IRIS2 为核心的业务系统、SAP 财务系统和 MIS 业务管理系统相辅相承的管理信息系统构架,并建立了具有中远特色的电子商务门户平台。
4、反舞弊机制
本公司根据中央和国务院国资委关于加强惩治和预防腐败体系建设的部署,制定了具体的实施办法,落实整体工作计划和实方案,将教育、制度、监督、改革、纠风、惩治的工作任务分解落实到有关领导和各单位、各部门,明确了完成时间、工作要求和考核办法,加强了反舞弊工作。各单位和部门坚持以权力运行和重要业务为监督重点,结合公司实际,重点针对航运管理、货运代理、营销贸易、基建项目、物资采购、财务管理等业务环节,加强对管人、管财、管物的过程监控,在坚持抓好共性业务的经常化监督管理的基础上,根据各自特点和存在的主要问题,明确舞弊风险监控点,开展重点监督检查,严肃查处违法违纪等各种舞弊问题,堵塞管理漏洞,从源头上预防违规违纪,维护改革发展稳定大局,促进企业健康发展。
(五)内部监督
公司以《企业内部控制基本规范》有关内部监督的要求,以及各项应用指引中有关内部监督的规定为依据,对公司日常监督和专项监督机制的有效性进行了认定和评价。
1、日常监督
公司监事会对董事会运作、董事会成员及公司高级管理人员履职进行监督,时刻关注阻碍公司经营目标实现、威胁公司资产安全、隐瞒公司信息真实、违反法律法规的风险行为,并提醒改正和改进。董事会下设审核委员会,协助董事会审查公司全面风险管理和内部控制体系的建立健全,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制检查和审计,并对公司《内部控制自我评价报告》进行审议。此外,公司每年还组建内控检查小组,负责内部控制体系有效性自我评估工作的具体实施。
2010年在董事会和审核委员会的领导下,本公司继续加强内部控制体系,对公司总部及子公司的内部控制情况进行必要的检查与评价,了解内控建设和运行现状,分析内控设计及执行有效性,明确内控差距及缺陷,进一步优化完善总部及下属企业内部控制体系。
2、专项监督
2010年,本公司以防控风险、规范管理为重点,开展监督检查、效能监察和专项治理工作。一年来,各级纪委和监督部门重点针对各级领导班子和领导人员贯彻执行“三重一大”决策制度、领导干部廉洁从政若干准则和领导人员廉洁从业若干规定,以及落实中国远洋决策部署情况开展了监督检查;针对机务管理、航运业务、物资采购等重点领域和业务、组织开展了内部审计、效能监察和监督检查。根据中央的工作部署,中国远洋深入开展了对“小金库”和工程建设领域 突出问题的专项治理工作,通过抓好学习动员、责任分工、自查自纠和问题整改,实现了专项治理工作的整体推进,强化了企业基础管理。
七、内部控制缺陷及其认定情况
为了促进企业全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,结合监管机构相关要求,公司建立了以风险为导向的内部控制有效性评估机制,并确立了内部控制缺陷认定机制。2010年6月,公司分别对内部控制体系的战略环境和核心控制活动层面的建设和实施情况,开展了有效性评价。针对内部控制战略环境层面,对内控体系要素的建立健全情况进行评价,并判断内部控制体系的有效性;针对内部控制活动层面,抽取中国远洋总部11个部门的11个部门核心程序,进行有效性测评,并判断控制活动的有效性。通过评估,内部审核小组认为公司现有的内部控制制度符合我国有关法规和证券监管部门的要求,能够适应公司管理的需要,基本保证了编制真实、公允的财务报表的要求,在重大风险失控、严重管理舞弊、重要流程错误等方面,具有控制与防范作用。在执行内部控制制度过程中,内部审核小组尚未发现重大风险失控、严重管理舞弊、重要流程错误。为落实五部委联合发布的《企业内部控制基本规范》,公司按照《企业内部控制评价指引》对内部控制缺陷认定机制进行了对比评审,并进行了改进,它不同于过去通过检查历史记录与内部运营情况提出建议和意见的传统评价模式,而是把内部检查的重点放在关注企业具体业务流程运营中面临的风险上,以风险评估的结果作为内部控制有效评价的起点,重点关注企业为降低风险所采取的各项控制措施,通过运用以风险为导向的内部控制有效性评价模型,结合企业内控的目标,评价现有控制措施能否将风险降至企业可承受的范围内的过程。公司的内控有效性评价机制还明确了评价原则、组织职责与权限、评价内容、评价程序方法、有效性认定标准、缺陷改进等内容。2010年12月份,本公司按照《企业内部控制评价指引》要求,并对照《企业内部控制应用指引》,对公司总部及下属公司内部控制设计和执行有效性进行检查评价。根据此次内控评价检查结果,从整体来看,本公司内部控制体系结构基本合理,内部控制制度框架基本符合了国资委和财政部对于内部控制体系完整性、合理性、有效性的要求,按照公司内部控制缺陷认定标准,不存在重大缺陷和重要缺陷,但由于公司内部控制体系还正在处于全面建立后的初期运转磨合过程中,对照《企业内部控制基本规范》及其配套指引的要求,还存在部分一般缺陷,需要总部各部门及下属公司进一步完善内部控制体系、强化执行力度,从而提高公司内部控制的效率和效果。
八、内部控制缺陷的整改情况及整改措施
本公司建立了内部控制缺陷的整改机制,对于内部控制评价发现的缺陷由各公司、各部门制定整改计划,并实施整改,经过内部控制主管部门进行审核后,在下一次内部控制评价中进行效果的确认。
针对2010总部和下属公司内部控制评价过程中所发现的内部控制缺陷,公司总部和各下属公司均已制定了详细的、明确的整改措施和整改完成时间表,并按计划加以实施。
对于“相关制度不存在”和“相关制度不完整”类缺陷,责任部门和公司将编写完善相关制度,明确组织职责和操作流程;对于“相关制度不符合业务实际情况”类缺陷,责任部门和公司将修订更新相关制度及管理办法,优化业务流程,确保相应制度流程满足实际业务开展需要;对于“未按制度要求执行”类缺陷,责任部门和公司将进一步完善考核制度,逐步加强对相应管理制度的执行和考核力度,提升内控工作执行力,同时也加快相应控制工具(如计算机系统)的完备工作。接下来公司还将开展内部控制检查,对相关部门和下属公司内控改进措施的制定和执行进行检查验收,推进内控缺陷整改工作的开展。
鉴于内部控制建设是一项长期复杂的系统工程,公司将依据五部委《企业内部控制基本规范及配套指引》的要求,对照评价工作发现的内控缺陷及其整改情况,采取整体设计、分步实施的原则,制定中国远洋内部控制建设规划,并分解为计划目标,逐步推进,以企业治理理论为核心的全面风险控制管理思想为基础,逐步指导各下属公司梳理内控制度及程序框架,开展全面风险评估,实现公司内外各层面内控要素的对接和整合,确保内部控制整体结构运作的一致性,全面提升公司精细化、规范化管理水平和全面风险防范能力,实现公司战略目标,促进公司可持续发展。
九、内部控制有效性的结论 本公司认为,通过对内部控制系统的检查和评价,本公司具有较好的内部控制环境,对公司的风险进行了系统的辨识、评价和应对,具有健全和完善的内控制度和规范的业务流程,具有较强的信息传递和沟通能力和内部监督力度,并且公司内部控制制度得到了比较有效的执行。公司现有的内部控制制度符合我国有关法规和证券监管部门的要求,能够适应公司管理的需要,合理保证财务报告的真实性、完整性,在重大风险失控、严重管理舞弊、重要流程错误等方面,具有合理的防范作用。因此,可以认为本公司具备比较合理和有效的内部控制系统,对实现公司内部控制目标提供了合理的保障,而且公司能够客观的分析自身控制制度的现状,及时进行完善,满足和适应了公司发展的需要。
本公司董事会认为,自 2010 1 月 1 日起至本报告期末止,本公司内部控制系统的运行是有效的。
中国远洋控股股份有限公司董事会 2011 年 3 月 29 日
第五篇:企业内部控制评价指引
附件1:
企业内部控制评价指引
(征求意见稿)
第一章总则
第一条为了规范企业内部控制评价,全面评估内部控制设计与运行情况,编制内部控制评价报告,根据有关法律法规和《企业内部控制基本规范》,制定本指引。
第二条本指引所称内部控制评价,是指企业董事会(或类似决策机构)或其授权机构,对内部控制设计与运行的有效性进行综合评估的过程。
第三条企业应当根据《企业内部控制基本规范》和本评价指引,结合本企业的实际情况,制定内部控制评价办法,明确内部控制评价的原则和内容、程序和方法、以及报告形式等相关内容,确保内部控制评价工作落到实处。
企业主要负责人应当对内部控制评价结论的真实性负责。第四条企业应当建立内部控制评价结果分析利用和考核制度,将内部控制评价结果和整改情况作为内部绩效考评的重要依据。
第二章评价的原则和内容
第五条企业实施内部控制评价,至少应当遵循全面性、重要性和独立性原则,确保评价工作标准统一、客观公正。
全面性,是指评价工作应当包括内部控制的设计与运行,涵盖企 业及其所属单位的各种业务和事项。
重要性,是指在全面评价的基础上关注重要高风险领域。独立性,是指评价工作应当于内部控制的设计与运行相互分离。第六条企业内部控制评价应当以内部环境为基础,重点关注:治理结构是否形同虚设;发展战略是否可行;机构设臵是否重叠;权责分配是否明晰;不相容岗位是否分离;人力资源政策和激励约束机制是否科学合理;企业文化是否促进员工勤勉尽责;社会责任是否有效履行等。
第七条企业内部控制评价应当以生产经营活动为重点,至少关注:资金的筹集、投放和营运过程是否存在资金链断裂;资产运行中是否存在效能低下或资产流失;采购与销售环节是否存在舞弊行为;研发项目是否经过科学论证;工程项目是否存在商业贿赂等。
第八条企业内部控制评价应当兼顾控制手段,至少关注:全面预算是否具有约束力;合同履行是否存在纠纷;信息系统是否与内部控制有机结合;内部报告是否及时传递和有效沟通等。
第三章评价的程序和方法
第九条企业应当指定内部审计机构或其他机构具体组织实施内部控制评价工作,根据内部控制评价办法制定评价方案,组成评价小组,明确分工和进度安排,采取现场检查等方式开展内部控制评价。
企业可以借助中介机构或外部专家实施内部控制评价,参与企业内部控制评价的中介机构不得同时为同一企业提供内部控制审计服务。第十条企业开展内部控制评价,应当编制工作底稿。工作底稿应当由评价小组直接填写,指定专人严格复核。
第十一条评价小组可以综合运用个别访谈、调查问卷、专题讨论、穿行测试、统计抽样、比较分析等多种方法,广泛收集被评价单位内部控制设计和有效运行的证据,研究认定内部控制设计缺陷和运行缺陷。
评价小组研究认定的内部控制缺陷,应当按照规定的权限和程序报经审批后确定。
第十二条企业应当对内部控制缺陷进行综合判断,按其严重程度分为重大缺陷、重要缺陷和一般缺陷。
重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标的情形。
重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标的情形。
一般缺陷,是指除重大缺陷、重要缺陷之外的其他控制缺陷。第十三条重大缺陷应当根据本指引第五条、第六条、第七条规定和重大缺陷的定义,结合企业实际情况,具体加以认定。
重要缺陷和一般缺陷由企业自行确定。
第十四条企业应当建立内部控制缺陷整改机制,明确内部各管理层级和单位整改的职责分工,确保内部控制设计与运行中的主要问题和重大风险得到及时解决和有效控制。
董事会负责重大缺陷的整改,接受监事会的监督。经理层负责重 要缺陷的整改,接受董事会的监督。内部有关单位负责一般缺陷的整改,接受经理层的监督。
第四章内部控制评价报告
第十五条企业应当根据内部控制评价结果和整改情况,编制内部控制评价报告。内部控制评价报告至少应当包括下列内容:
(一)组织实施内部控制评价的总体情况。
(二)内部控制责任主体的声明。
(三)内部控制评价的范围和内容。
(四)内部控制评价的标准和依据。
(五)内部控制评价的程序和方法。
(六)内部控制重大缺陷及其认定情况。
(七)内部控制重大缺陷的整改措施及责任追究情况。
(八)内部控制有效性的结论。
存在一个或多个内部控制重大缺陷的,应当作出内部控制无效的结论。
第十六条企业内部控制评价报告应当报企业经理层审核、董事会审定后公布。
第十七条企业应当以12月31日作为内部控制评价报告的基准日,也可选择6月30日为基准日。
内部控制评价报告应于基准日后4个月内报出。