第一篇:解读企业内部控制应用指引第14号——财务报告
解读《企业内部控制应用指引第14号财务报告》
财务报告是企业投资者、债权人做出科学投资、信贷决策的重要依据。近年来,国内外发生的安然、世通、银广夏、琼民源等财务丑闻事件都产生了较为严重的不良后果,原因之一是由于企业财务报告内部控制缺失或不健全所致。为了防范和化解企业法律责任,确保财务报告信息真实可靠,提升企业治理和经营管理水平,促进资本市场和市场经济健康可持续发展,应当强化财务报告内部控制。研究制定《企业内部控制应用指引第14号——财务报告》(以下简称“财务报告内控指引”),就是为了引导和规范企业加强财务报告内部控制,防范财务报告风险。本文就此进行解读。
一、财务报告内部控制的总体要求
(一)规范企业财务报告控制流程,明晰各岗位职责
企业应当制定明确的财务报告编制、报送及分析利用等相关流程,职责分工、权限范围和审批程序应当明确规范,机构设置和人员配备应当科学合理,并确保全过程中财务报告的编制、披露和审核等不相容岗位相互分离。企业总会计师或分管会计工作的负责人负责组织领导财务报告编制和分析利用工作,企业负责人对财务报告的真实性和完整性承担责任,企业财会部门负责财务报告编制和分析报告编写工作,企业内部参与财务报告编制的各部门应当及时向财会部门提供编制财务报告所需的信息,参与财务分析会议的部门应当积极提出意见和建议以促进财务报告的有效利用,企业法律事务部门或外聘律师应当对财务报告对外提供的合法合规性进行审核。
(二)健全财务报告各环节授权批准制度
企业应当健全财务报告编制、对外提供和分析利用各环节的授权批准制度,具体包括:编制方案的审批、会计政策与会计估计的审批、重大交易和事项会计处理的审批,对财务报告内容的审核审批等。为此,企业应做好以下几项工作:第一,根据经济业务性质、组织机构设置和管理层级安排,建立分级管理制度;第二,规范审核审批的手续和流程,确保报送和进行审核审批的级别符合所授的管理权限、申报材料翔实完整,签字盖章齐全、用印用章符合要求,切实履行检查审核义务而非流于形式等;第三,建立相关政策,限制对现有财务报告流程进行越权操作。任何越权操作行为,必须另行授权审批后方能进行,且授权审批文件应妥善归档。
(三)建立日常信息核对制度
企业应当从会计记录的源头做起,建立起日常信息定期核对制度,以保证财务报告的真实、完整,防范出于主观故意的编造虚假交易,虚构收入、费用的风险,以及由于会计人员业务能力不足导致的会计记录与实际业务发生的金额、内容不符的风险。企业在日常会计处理中应及时进行对账,将会计账簿记录与实物资产、会计凭证、往来单位或者个人等进行相互核对,发现差异及时查明原因予以解决,并记录在适当的会计期间,以保证账证相符、账账相符、账实相符,确保会计记录的数字真实、内容完整计算准确、依据充分、期间适当。(四)充分利用会计信息技术
企业应当充分利用信息技术,提高工作效率和工作质量,减少或避免编制差错和人为调整因素。同时,企业也应当注意防范信息技术所带来的特有风险,做好以下几项工作:第一,定期更新和维护会计信息系统,确保取数、计算公式以及数据勾稽关系准确无误;第二,建立访问安全制度,操作权限、信息使用、信息管理应当有明确规定,确保财务报告数据安全保密,防止对数据的非法修改和删除;第三,对正在使用的会计核算软件进行修改、对通用会计软件进行升级和对计算机硬件设备进行更换时,企业应有规范的审批流程,并采取替代性措施确保财务报告数据的连续性;第四,做好数据源的管理,保证原始数据从录入环节的真实、准确、完整,满足财务分析的需要;第五,制定业务操作规范,保证系统各项技术和业务配置维护符合会计准则要求和内部管理规定,月结和年结流程规范、及时,等等;第六,指定专人负责信息化会计档案的管理,定期备份,做好防消磁、防火、防潮和防尘等工作;对于存储介质保存的会计档案,应当定期检查,防止由于介质损坏而使会计档案丢失。
二、财务报告业务流程
财务报告流程由财务报告编制流程、财务报告对外提供流程、财务报告分析利用流程三个阶段组成。其通用流程如下图所示。企业在实际操作中,应当充分结合自身业务特点和管理要求,构建和优化财务报告内部控制流程。
三、财务报告编制阶段的主要风险点及管控措施(一)制定财务报告编制方案
企业财会部门应在编制财务报告前制定财务报告编制方案,并由财会部门负责人审核。财务报告编制方案应明确财务报告编制方法(包括会计政策和会计估计、合并方法、范围与原则等)、财务报告编制程序、职责分工(包括牵头部门与相关配合部门的分工与责任等)、编报时间安排等相关内容。
该环节的主要风险是:会计政策未能有效更新,不符合有关法律法规;重要会计政策、会计估计变更未经审批,导致会计政策使用不当;会计政策未能有效贯彻、执行;各部门职责、分工不清,导致数据传递出现差错、遗漏、格式不一致等;各步骤时间安排不明确,导致整体编制进度延后,违反相关报送要求。
主要管控措施:第一,会计政策应符合国家有关会计法规和最新监管要求的规定。企业应按照国家最新会计准则制度规定,结合自身情况,制定企业统一的会计政策。企业应有专人关注与会计相关法律法规、规章制度的变化及监管机构的最新规定等,并及时对企业的内部会计规章制度和财务报告流程等做出相应更改。第二,会计政策和会计估计的调整,无论是强制还是自愿,均需按照规定的权限和程序审批。第三,企业的内部会计规章制度至少要经财会部门负责人审批后生效,财务报告流程、年报编制方案应当经公司分管财务会计工作的负责人核准后签发。第四,企业应建立完备的信息沟通渠道,将内部会计规章制度和财务流程、会计科目表和相关文件及时有效地传达至相关人员,使其了解相关职责要求、掌握适当的会计知识、会计政策并加以执行。企业还应通过内部审计等方式,定期进行测试,保证会计政策有效执行,且在不同业务部门、不同期间内保持一致性。第五,应明确各部门的职责分工,总会计师或分管会计工作的负责人负责组织领导;财会部门负责财务报告编制工作;各部门应当及时向财会部门提供编制财务报告所需的信息,并对所提供信息的真实性和完整性负责。第六,应根据财务报告的报送要求,倒排工时,为各步骤设置关键时间点,并由财会部门负责督促和考核各部门的工作进度,及时进行提醒,对未能及时完成的进行相关处罚。
(二)确定重大事项的会计处理
在编制财务报告前,企业应当确认对当期有重大影响的主要事项,并确定重大事项的会计处理。该环节的主要风险是:重大事项,如债务重组、非货币性交易、公允价值的计量、收购兼并、资产减值等的会计处理不合理,会导致会计信息扭曲,无法如实反映企业实际情况。
主要管控措施:第一,企业应对重大事项的予以关注,通常包括以前年度审计调整以及相关事项对当期的影响、会计准则制度的变化及对财务报告的影响、新增业务和其他新发生的事项及对财务报告的影响、年度内合并(汇总)报告范围的变化及对财务报告的影响等。企业应建立重大事项的处理流程,报适当管理层审批后,予以执行。第二,及时沟通需要专业判断的重大会计事项并确定相应会计处理。企业应规定下属各部门、各单位人员及时将重大事项信息报告至同级财会部门。财会部门应定期研究、分析并与相关部门组织沟通重大事项的会计处理,逐级报请总会计师或分管会计工作的负责人审批后下达各相关单位执行。特别是资产减值损失、公允价值计量等涉及重大判断和估计时,财会部门应定期与资产管理部门进行沟通。
(三)清查资产核实债务 企业应在编制财务报告前,组织财务和相关部门进行资产清查、减值测试和债权债务核实工作。该环节的主要风险是:资产、负债账实不符,虚增或虚减资产、负债;资产计价方法随意变更;提前、推迟甚至不确认资产、负债等。
主要管控措施:第一,确定具体可行的资产清查、负债核实计划,安排合理的时间和工作进度,配备足够的人员、确定实物资产盘点的具体方法和过程,同时做好业务准备工作。第二,做好各项资产、负债的清查、核实工作,包括:与银行核对对账单、盘点库存现金、核对票据;核查结算款项,包括应收款项、应付款项、应交税金等是否存在,与债务、债权单位的相应债务、债权金额是否一致;核查原材料、在产品、自制半成品、库存商品等各项存货的实存数量与账面数量是否一致,是否有报废损失和积压物资等;核查账面投资是否存在,投资收益是否按照国家统一的会计准则制度规定进行确认和计量;核查房屋建筑物、机器设备、运输工具等各项固定资产的实存数量与账面数量是否一致,清查土地、房屋的权属证明,确定资产归属;核查在建工程的实际发生额与账面记录是否一致等。第三,对清查过程中发现的差异,应当分析原因,提出处理意见,取得合法证据和按照规定权限经审批,将清查、核实的结果及其处理办法向企业的董事会或者相应机构报告,并根据国家统一的会计准则制度的规定进行相应的会计处理。
(四)结账
企业在编制年度财务报告前,应在日常定期核对信息的基础上完成对账、调账、差错更正等业务,然后实施关账操作。该环节的主要风险是:账务处理存在错误,导致账证、账账不符;虚列或隐瞒收入,推迟或提前确认收入;随意改变费用、成本的确认标准或计量方法,虚列、多列、不列或者少列费用、成本;结账的时间、程序不符合相关规定;关账后又随意打开已关闭的会计期间等。
主要管控措施:第一,核对各会计账簿记录与会计凭证的内容、金额等是否一致,记账方向是否相符。第二,检查相关账务处理是否符合国家统一的会计准则制度和企业制定的核算方法。第三,调整有关账项,合理确定本期应计的收入和应计的费用。例如,计提固定资产折旧、计提坏账准备等;各项待摊费用按规定摊配并分别计入本期有关科目;属于本期的应计收益应确认计入本期收入等。第四,检查是否存在因会计差错、会计政策变更等原因需要调整前期或者本期相关项目。对于调整项目,需取得和保留审批文件,以保证调整有据可依。第五,不得为了赶编财务报告而提前结账,或把本期发生的经济业务事项延至下期登帐,也不得先编财务报告后结账,应在当期所有交易或事项处理完毕并经财会部门负责人审核签字确认后,实施关账和结账操作。第六,如果在关账之后需要重新打开已关闭的会计期间,须填写相应的申请表,经总会计师或分管会计工作的负责人审批后进行。
(五)编制个别财务报告
企业应当按照国家统一的会计准则制度规定的财务报告格式和内容,根据登记完整、核对无误的会计账簿记录和其他有关资料编制财务报告,做到内容完整、数字真实、计算准确,不得漏报或者任意进行取舍。该环节的主要风险是:提供虚假财务报告,误导财务报告使用者,造成决策失误,干扰市场秩序;报表数据不完整、不准确;报表种类不完整;附注内容不完整等。主要管控措施:第一,企业财务报告列示的资产、负债、所有者权益金额应当真实可靠。一是各项资产计价方法不得随意变更,如有减值,应当合理计提减值准备,严禁虚增或虚减资产。二是各项负债应当反映企业的现时义务,不得提前、推迟或不确认负债,严禁虚增或虚减负债。三是所有者权益应当反映企业资产扣除负债后由所有者享有的剩余权益,由实收资本、资本公积、留存收益等构成。企业应当做好所有者权益保值增值工作,严禁虚假出资、抽逃出资、资本不实。第二,企业财务报告应当如实列示当期收入、费用和利润。一是各项收入的确认应当遵循规定的标准,不得虚列或者隐瞒收入,推迟或提前确认收入。二是各项费用、成本的确认应当符合规定,不得随意改变费用、成本的确认标准或计量方法,虚列、多列、不列或者少列费用、成本。三是利润由收入减去费用后的净额、直接计入当期利润的利得和损失等构成。不得随意调整利润的计算、分配方法,编造虚假利润。第三,企业财务报告列示的各种现金流量由经营活动、投资活动和筹资活动的现金流量构成,应当按照规定划清各类交易和事项的现金流量的界限。第四,按照岗位分工和规定的程序编制财务报告。一是财会部门制定本单位财务报告编制分工表,并由财会部门负责人审核,确保报告编制范围完整。二是财会部门报告编制岗位按照登记完整、核对无误的会计账簿记录和其他有关资料对相关信息进行汇总编制,确保财务报告项目与相关账户对应关系正确,计算公式无误。三是进行校验审核工作,包括期初数核对、财务报告内有关项目的对应关系审核、报表前后勾稽关系审核、期末数与试算平衡表和工作底稿核对、财务报告主表与附表之间的平衡及勾稽关系校验等。第五,按照国家统一的会计准则制度编制附注。附注是财务报告的重要组成部分,企业对反映企业财务状况、经营成果、现金流量的报表中需要说明的事项,作出真实、完整、清晰的说明。检查担保、诉讼、未决事项、资产重组等重大或有事项是否在附注中得到反映和披露。第六,财会部门负责人审核报表内容和种类的真实、完整性,通过后予以上报。
(六)编制合并财务报告
企业集团应当编制合并财务报告,分级收集合并范围内分公司及内部核算单位的财务报告并审核,进而合并全资及控股公司财务报告,如实反映企业集团的财务状况、经营成果和现金流量。该环节的主要风险是:合并范围不完整;合并内部交易和事项不完整;合并抵销分录不准确。
主要管控措施:第一,编报单位财会部门应依据经同级法律事务部门确认的产权(股权)结构图,并考虑所有相关情况以确定合并范围符合国家统一的会计准则制度的规定,由财会部门负责人审核、确认合并范围是否完整。第二,财会部门收集、审核下级单位财务报告,并汇总出本级次的财务报告,经汇总单位财会部门负责人审核。第三,财会部门制定内部交易和事项核对表及填制要求,报财会部门负责人审批后下发纳入合并范围内各单位。财会部门核对本单位及纳入合并范围内各单位之间内部交易的事项和金额,如有差异,应及时查明原因并进行调整。编制内部交易表及内部往来表交财会部门负责人审核。第四,合并抵销分录应有相应的标准文件和证据进行支持,由财会部门负责人审核。第五,对合并抵销分录实行交叉复核制度,具体编制人完成调整分录后即提交相应复核人进行审核,审核通过后才可录入试算平衡表。通过交叉复核,保证合并抵销分录的真实性、完整性。
四、财务报告对外提供阶段的主要风险点及管控措施(一)财务报告对外提供前的审核
财务报告对外提供前需按规定程序进行审核,主要包括财会部门负责人审核财务报告的准确性并签名盖章;总会计师或分管会计工作的负责人审核财务报告的真实性、完整性、合法合规性,并签名盖章;企业负责人审核财务报告整体合法合规性,并签名盖章。该环节的主要风险是:在财务报告对外提供前未按规定程序进行审核,对内容的真实性、完整性以及格式的合规性等审核不充分。
主要管控措施:第一,企业应严格按照规定的财务报告编制中的审批程序,由各级负责人逐级把关,对财务报告内容的真实性、完整性,格式的合规性等予以审核。第二,企业应保留审核记录,建立责任追究制度。第三,财务报告在对外提供前应当装订成册,加盖公章,并由企业负责人、总会计师或分管会计工作的负责人、财会部门负责人签名并盖章。
(二)财务报告对外提供前的审计
《公司法》等法律法规规定了公司应编制的年度财务报告需依法经会计师事务所审计,审计报告应随同财务报告一并对外提供。《关于会计师事务所从事证券、期货相关业务有关问题的通知》等还对为特定公司进行审计的会计师事务所的资格进行了规定。因此,相关企业需按规定在财务报告对外提供前,选择具有相关业务资格的会计师事务所进行审计。该环节的主要风险是:财务报告对外提供前未经审计,审计机构不符合相关法律法规的规定,审计机构与企业串通舞弊。
主要管控措施:第一,企业应根据相关法律法规的规定,选择符合资质的会计师事务所对财务报告进行审计。第二,企业不得干扰审计人员的正常工作,并应对审计意见予以落实。第三,注册会计师及其所在的事务所出具的审计报告,应随财务报告一并提供。
(三)财务报告的对外提供
一般企业的财务报告经完整审核并签名盖章后即可对外提供。上市公司还需经董事会和监事会审批通过后方能对外提供,财务报告应与审计报告一同向投资者、债权人、政府监管部门等报送。该环节的主要风险是:对外提供未遵循相关法律法规的规定,导致承担相应的法律责任;对外提供的财务报告的编制基础、编制依据、编制原则和方法不一致,影响各方对企业情况的判断和经济决策的作出;未能及时对外报送财务报告,导致财务报告信息的使用价值降低,同时也违反有关法律法规;财务报告在对外提供前提前泄露或使不应知晓的对象获悉,导致发生内幕交易等,使投资者或企业本身蒙受损失。
主要管控措施:第一,企业应根据相关法律法规的要求,在企业相关制度中明确负责财务报告对外提供的对象,在相关制度性文件中予以明确并由企业负责人监督,如:国有企业应当依法定期向监事会提供财务报告,至少每年一次向本企业的职工代表大会公布财务报告。上市公司的财务报告需经董事会、监事会审核通过后向全社会提供。第二,企业应严格按照规定的财务报告编制中的审批程序,由财会部门负责人、总会计师或分管会计工作的负责人、企业负责人逐级把关,对财务报告内容的真实性、完整性,格式的合规性等予以审核,确保提供给投资者、债权人、政府监管部门、社会公众等各方面的财务报告的编制基础、编制依据、编制原则和方法完全一致。第三,企业应严格遵守相关法律法规和国家统一的会计准则制度对报送时间的要求,在财务报告的编制、审核、报送流程中的每一步骤设置时间点,对未能按时及时完成的相关人员进行处罚。第四,企业应设置严格的保密程序,对能够接触财务报告信息的人员进行权限设置,保证财务报告信息在对外提供前控制在适当的范围。并对财务报告信息的访问情况予以记录,以便了解情况,及时发现可能的泄密行为,在泄密后也易于找到相应的责任人。第五,企业对外提供的财务报告应当及时整理归档,并按有关规定妥善保存。
五、财务报告分析利用阶段的主要风险点及管控措施(一)制定财务分析制度
企业财会部门应在对企业基本情况进行分析研究的基础上,提出财务报告分析制度草案,并经财会部门负责人、总会计师或分管会计工作的负责人、企业负责人检查、修改、审批。该环节的主要风险是:制定的财务分析制度不符合企业实际情况,财务分析制度未充分利用企业现有资源,财务分析的流程、要求不明确,财务分析制度未经审批等。
主要管控措施:第一,企业在对基本情况分析时,应当重点了解企业的发展背景,包括企业的发展史、企业组织机构、产品销售及财务资产变动情况等,熟悉企业业务流程,分析研究企业的资产及财务管理活动。第二,企业在制定财务报告分析制度时,应重点关注:财务报告分析的时间、组织形式、参加的部门和人员;财务报告分析的内容、分析的步骤、分析方法和指标体系;财务报告分析报告的编写要求等。第三,财务报告分析制度草案经由财会部门负责人、总会计师或分管会计工作的负责人、企业负责人检查、修改、审批之后,根据制度设计的要求进行试行,发现问题及时总结上报。第四,财会部门根据试行情况进行修正,确定最终的财务报告分析制度文稿,并经财会部门负责人、总会计师或分管会计工作的负责人、企业负责人进行最终的审批。
(二)编写财务分析报告
财会部门应按照财务分析制度定期编写财务分析报告,并通过定期召开财务分析会议等形式对分析报告的内容予以完善,以充分利用财务报告反映的综合信息,全面分析企业的经营管理状况和存在的问题,不断提高经营管理水平。该环节的主要风险是:财务分析报告的目的不正确或者不明确,财务分析方法不正确;财务分析报告的内容不完整,未对本期生产经营活动中发生的重大事项做专门分析;财务分析局限于财会部门,未充分利用相关部门的资源,影响质量和可用性;财务分析报告未经审核等。
主要管控措施:第一,编写时要明确分析的目的,运用正确的财务分析方法,并能充分、灵活地运用各项资料。分析内容包括:一是企业的资产分布、负债水平和所有者权益结构,通过资产负债率、流动比率、资产周转率等指标分析企业的偿债能力和营运能力;分析企业净资产的增减变化,了解和掌握企业规模和净资产的不断变化过程。二是分析各项收入、费用的构成及其增减变动情况,通过净资产收益率、每股收益等指标,分析企业的盈利能力和发展能力,了解和掌握当期利润增减变化的原因和未来发展趋势。三是分析经营活动、投资活动、筹资活动现金流量的运转情况,重点关注现金流量能否保证生产经营过程的正常运行,防止现金短缺或闲置。第二,总会计师或分管会计工作的负责人应当在财务分析和利用工作中发挥主导作用,负责组织领导。财会部门负责人审核财务分析报告的准确性,判断是否需要对特殊事项进行补充说明,并对财务分析报告进行补充说明。对生产经营活动中的重要资料、重大事项以及与上年同期数据相比有较大差异的情况要做重点说明。第三,企业财务分析会议应吸收有关部门负责人参加,对各部门提出的意见,财会部门应充分沟通、分析,进而修改完善财务分析报告。第四,修订后的分析报告应及时报送企业负责人,企业负责人负责审批分析报告,并据此进行决策,对于存在的问题及时采取措施。
(三)整改落实
财会部门应将经过企业负责人审批的报告及时报送各部门负责人,各部门负责人根据分析结果进行决策和整改落实。该环节的主要风险是:财务分析报告的内容传递不畅,未能及时使有关各部门获悉;各部门对财务分析报告不够重视,未对其中的意见进行整改落实。主要管控措施:第一,定期的财务分析报告应构成内部报告的组成部分,并充分利用信息技术和现有内部报告体系在各个层级上进行沟通。第二,根据分析报告的意见,明确各部门职责。责任部门按要求落实改正,财会部门负责监督、跟踪责任部门的落实情况,并及时向有关负责人反馈落实情况。
第二篇:企业内部控制应用指引W
企业内部控制应用指引第5号——企业文化
单选题
01合并中忽视企业间的文化差异和理念冲突可能导致(导致并购重组失败)
02可能导致企业并购重组失败的原因是(忽视企业间的文化差异和理念冲突)。
03企业经营管理行为要与下列哪项一致(企业文化)。
04企业培育的企业文化应当具备的特点是(具有自身特色)。
05企业文化建设要做到与下列哪项有机结合(发展战略)。
06企业应当培育的经营理念的特点是(诚实守信)。
07企业在生产经营实践中逐步形成的、为整体团队所认同并遵守的价值观、经营理念和企业精神,以及在此基础上形成的行为规范的总称是(企业文化)。
08员工行为守则的重要组成部分是(企业文化规范)。
判断题
01董事、监事、经理和其他高级管理人员应当在企业文化建设中共同营造积极向上的企业文化环境。(正确)
02企业缺乏诚实守信的经营理念,可能导致舞弊事件的发生,造成企业损失,影响企业信誉。(正确)03企业缺乏开拓创新、团队协作和风险意识,可能导致企业发展目标难以实现,缺乏凝聚力和竞争力。(错误)
04企业文化包括企业共同遵守的价值观、经营理念和企业精神,以及在此基础上形成的行为规范。(正确)
05企业文化建设应当融入内部控制的全过程。(错误)
06企业应当促进文化建设在内部各层级的有效沟通,加强企业文化的宣传贯彻。(正确)
07企业应当打造以主业为核心的企业品牌。(正确)
08企业应当培育体现企业特色的发展愿景、积极向上的价值观。(正确)
09企业应当重视并购重组后的企业文化建设,平等对待被并购方的员工,促进并购双方的文化融合。(正确)
10在企业文化建设中发挥主导和垂范作用的主要是董事长。(错误)
企业股利分配方案应当兼顾投资者的(近期和长远利益)
负责资金活动日常管理的部门是(财会部门)
企业在营运过程中出现临时性资金短缺的,其获取资金的方式是(短期融资)。
员工行为守则的重要组成部分是()。企业文化规范
企业应当加强投资收回和处置环节的控制,对投资收回、转让、核销等决策和审批程序作出明确规定。(正确)
企业采用并购方式进行投资的,应当严格控制并购风险。(正确)
企业资金活动应当进行集中归口管理。(正确)
第6号------资金活动
单项选择题
1、企业为防范资金营运中的风险,应当严禁()。资金体外循环
2、企业资金活动管控不严可能导致的结果是()。资金被挪用、侵占、抽逃或遭受欺诈
3、企业投资决策失误可能导致的结果是()资金使用效益低下
4、按规定办理需要有关负责人签字或盖章的经济业务时,签章手续要怎样办理()。严格履行签字盖章手续
5、企业股利分配方案应当兼顾投资者的()。近期和长远利益
6、股利分配方案的批准机构是()。股东大会企业拟定筹资方案的根据是()。筹资目标和规划B企业资金活动管理制度不包括()。A授权B审核C批准D审验A负责资金活动日常管理的部门是()。A财会部门B总经理C投资部门D董事长
10B企业在营运过程中出现临时性资金短缺的,其获取资金的方式是()。
A发行债券B短期融资C购买国债D发行股票
判断题
1、资金调度不合理、营运不畅,可能导致企业陷入财务困境或资金冗余。()正确
2、企业采用并购方式进行投资的,应当严格控制并购风险。()正确
3、重大筹资方案,应当按照规定的权限和程序实行集体决策或者联签制度。()正确
4、有条件的企业集团,应当探索财务公司、资金结算中心等资金集中管控模式。()正确
5、企业资金活动应当进行集中归口管理。()正确
6、资金调度不合理、营运不畅,可能导致企业陷入财务困境或资金冗余。()正确
7企业应重点关注投资项目的收益和风险。()正确
8核销投资应当取得不能收回投资的法律文书和相关证明文件。()正确
9企业应当对筹资方案进行科学论证,可以依据未经论证的方案开展筹资活动。错误
10企业应当严格按照筹资方案确定的用途使用资金。()正确
11企业应当加强投资收回和处置环节的控制,对投资收回、转让、核销等决策和审批程序作出明确规定。()正确
第7号------采购业务
单项选择题
1、小额零星物资或劳务等的采购方式是()。直接购买
2、企业跟踪物资采购合同履行情况的依据是()。采购合同的主要条款
3、一般物资或劳务等的采购方式是()。询比价采购
4、供应商选择不当,采购方式不合理,可能导致的风险是()。采购物资质次价高
5、企业采购计划安排不合理,可能导致的风险是()。企业生产停滞或资源浪费
6采购验收不规范,付款审核不严,可能导致的风险是()。信用受损
7企业应确保会计记录、采购记录与下列哪项核对一致()。仓储记录
8实行全过程的采购登记制度或信息化管理,是为了确保采购过程的什么性质()。可追溯性
9B企业大宗采购确定采购价格应当采用的方式是()。
A谈判采购B招投标方式C最高采购限价D协议采购
10C企业定期与供应商核对应付账款、应付票据、预付账款等往来款项的方式是()。
A查询凭证B实际调研C函证D逐笔查询
判断题
1、涉及大宗和新、特物资采购的,还应进行专业测试。()正确
2、企业应防范付款方式不当带来的法律风险,保证资金安全。()正确
3、企业应当加强预付账款和定金的管理。()正确
4、企业应采用多头采购或分散采购的方式以降低采购成本。()错误
5、企业应按照规定的审批权限和程序办理采购业务,建立价格监督机制。()正确
6涉及符合索赔条件的退货,应在索赔期内及时办理索赔。()正确
7企业除小额零星物资或服务外,不得安排同一机构办理采购业务全过程。()正确
8企业应按照规定的审批权限和程序办理采购业务,建立价格监督机制。()正确
9企业内部控制应用指引中的采购是指购买物资或接受劳务及支付款项等相关活动。()正确
10企业应定期检查和评价采购过程中的薄弱环节,采取有效控制措施,确保物资采购满足企业生产经营
需要。()正确
11企业采购付款过程中发现异常情况时应向董事会请示。()错误
第8号------资产管理
单项选择题
1、无形资产处置的负责部门是()。独立于无形资产管理部门和使用部门以外的其他部门
2、与无形资产投资预算编制不相容的岗位是()。无形资产投资预算的审批
3、存货的保管于下列哪项职务是不相容的()。存货的会计记录
4、存货积压或短缺,可能导致的风险不包括()。缺乏竞争力
其他选项 生产中断存货价值贬损流动资金占用过量
5、与固定投资预算的编制岗位不相容的岗位是()。固定资产投资预算的审批
其他选项 固定资产验收固定资产处置固定资产采购
6、企业通过进一步加工取得的存货在控制成本时主要考虑的因素是()。加工成本
7、对于重大的无形资产处置,企业应当怎样确定处置价格()委托具有资质的中介机构进行资产评估
8、存货的保管于下列哪项职务是不相容的()存货的会计记录
其他选项存货的采购存货的请购存货的验收
9、参与固定资产投资决策,分析、评价各种投资方案的部门是()。财务部门
10固定资产非正常报废不需要做的是()。追查非正常报废责任人
其他选项提出报废申请注明报废理由估计出售价值
11C存货归口分级管理的主要部门是()。A销售部门B生产管理部门C财务管理部门D仓储管理部门
判断题
1、企业采购需求应当与企业生产经营计划相适应,具有必要性和经济性。()正确
2、企业可以采用招标等方式确定保险人,降低资产损失风险,防范资产投保舞弊。()正确
3、存货跌价准备应当按照单个存货项目计提。()正确
4、企业不应当限制未经授权人员直接接触技术资料等无形资产。()。错误
5、无形资产的摊销方法已经确定,不得随意变更。()正确
6、经办人在职责范围内,可以违背审批人的批准意见办理固定资产业务。()错误
7、存货的请购与审批可以由同一人担任。()错误
8、企业应区分无形资产不同的处置方式,采取相应控制措施。()正确
9、企业不应当限制未经授权人员直接接触技术资料等无形资产。()错误
10、企业应当建立严格的固定资产交付使用验收制度,确保固定资产数量、质量等符合使用要求。()正
确
11固定资产的处置控制是对固定资产退出企业经营活动过程的控制。()正确
第三篇:财政部解读_企业内部控制社会责任应用指引
财政部解读 企业内部控制社会责任应用指引
一般认为,企业就是创造利润的,利润最大化或股东财富最大化是企业发展的唯一目标,社会责任是政府的事情,与己无关。这种观点和定位有失偏颇。企业创造利润或实现股东财富最大化固然重要,但在经济社会高速发展的当今时代,尤其是我国作为发展中国家,大力发展社会主义市场经济,企业作为重要的市场主体,如果不顾一切地追逐利润而不履行社会责任,显然不符合科学发展观与建设和谐社会的要求。即使是西方发达国家,企业也要履行社会责任。履行社会责任是企业应尽的义不容辞的义务,也是企业的光荣使命。因此,在企业内部控制应用指引中,从实现企业与社会协调发展的要求出发,单独规定了社会责任指引,旨在促进企业发展中不能忘记履行社会责任。
一、企业为什么要履行社会责任本指引所称的社会责任,是指企业在经营发展过程中应当履行的社会职责和义务,主要包括安全生产、产品质量(含服务)、环境保护、资源节约、促进就业、员工权益保护等。根据本指引对社会责任的描述,企业履行社会责任至少具有如下意义:
(一)企业创造利润或财富与履行社会责任是统一的有机整体企业创造利润或财富,要依法纳税、向股东分红,并向管理者和员工发放年薪或工资,企业创造的利润或财富越多,上缴税收和分红就越多,年薪和工资也就随之升高,从而为国家、股东和员工作出贡献,同时促进客户发展,等等。这在本质上也属于履行社会责任。在这一过程中,要做到安全生产,提升产品质量,重视环境保护和资源节约,促进就业和保护员工权益,属于企业直接为社会相关方面作出贡献。两者之间的目标是一致的,不应将两者对立起来。正确处理两者的关系,实现两者的有机统一,企业才能进入良性发展的轨道。反之,如果单纯为了追求利润或财富而不履行社会责任,就难以实现发展战略。
(二)企业履行社会责任是提升发展质量的重要标志,也是实现可持续长远发展的根本所在随着我国经济的高速发展,党中央和国务院十分强调转变发展方式,归根到底是要求提升发展质量问题。履行社会责任是企业提升发展质量的重要标志。众所周知,如果企业做不到安全生产,事故频繁,人员伤亡,必然是欲速则不达甚至关闭;如果企业产品质量低劣,损害消费者利益,很快将失去市场,或者在全国乃至国际市场造成负面影响,定会导致停产;如果以牺牲环境为代价追逐利润,这就违背了企业发展宗旨;如果环境污染影响人类健康,这是犯罪行为。
以浪费资源为代价追求速度和效益,必然危及子孙后代,如此等等。
由此可见,企业在制定和实现发展战略过程中,应当充分考虑履行社会责任的要求,否则,企业必然短命。企业只有重视和履行社会责任,才能从根本上转变发展方式,提升发展质量,实现持续长远发展的目标。
(三)企业履行社会责任,是打造和提升企业形象的重要举措企业形象是指企业的社会认同度,包括国内认同度和国际认同度。社会认同度高的企业必然是优质企业。企业如何提升社会认同度呢?有的企业通过广告宣传,有的企业通过
包装手段,形式有多种多样。但是,这都不能持久,真正提升企业形象取决于履行社会责任。如果一个企业切实做到安全生产,产品质量第一,环境保护符合国家质量标准,避免掠夺性开发资源,促进社会就业等等,从发展质量上下功夫,苦练内功,重视内涵,在认真履行社会责任的前提下实现发展目标,或将履行社会责任作为发展战略的重要组成部分,这样的优质企业才能从根本上改变和不断提升企业形象,在此基础上的企业形象必然被社会广泛认可。
二、企业应当履行哪些社会责任《企业内部控制应用指引第4号—— —社会责任》规定企业履行的社会责任包括安全生产、产品质量、环境保护、资源节约、促进就业、员工权益保护等方面。这是就一般企业而言,特殊行业的企业应履行的社会责任不完全相同。
(一)安全生产企业如何实现安全生产,社会责任指引规定了以下方面:一是建章建制,建立健全安全生产管理机构。近年来,国家立法部门相继制定了《安全生产法》等近30部关于安全生产的专门法律和行政法规,企业应当依据国家有关安全生产方面的法律法规规定,结合本企业生产经营的特点,建立健全安全生产方面的规章制度、操作规范和应急预案。建章建制的关键是落实到位。近年来的重大安全事故频发,原因并不是没有建章建制,而是在巨大的经济利益驱动下,无视规章制度。人为因素往往是重大安全事故频发的重要原因,这是值得深思的。如果将国家和企业制定的一系列涉及安全生产的规章制度落实到位,就能够杜绝安全事故的发生。
二是不断加大安全生产投入和经常性维护管理。企业特别是高危行业的企业,应当将安全生产投入列为首位,“磨刀不误砍柴功”,急于求成、急功近利是不足取的。
企业一定要重视安全生产投入,将员工的生命安全视为头等大事,加大安全生产的技术更新,保证投入安全生产所需的资金、人力、财物及时和足额到位。企业还应组织开展生产设备的经常性维护管理,及时排除安全隐患,切实做到安全生产。
三是开展员工安全生产教育,实行特殊岗位资格认证制度。加强对员工进行安全生产培训教育至关重要。通过培训教育,让员工牢固树立“安全第一、预防为主”的思想,提高他们防范灾害的技能和水平。培训教育应当经常化、制度化,做到警钟长鸣,不能有丝毫放松和懈怠。对于特殊作业人员和特殊资质要求的生产岗位,因工作接触的不安全因素较多,危险性较大,容易发生事故,必须依法实行资格认证制度,持证上岗。
四是建立安全生产事故应急预警和报告机制。企业必须要建立事故应急处理预案,建立专门的应急指挥部门,配备专业队伍和必要的专业器材等,在发生安全生产事故时做到临危不乱,按照预定程序有条不紊地处理好发生的安全生产事故,尽快消除事故产生的影响,同时按照国家有关规定及时报告,不得迟报、谎报和瞒报。安全生产必须实行严格的责任追究制度。
(二)产品质量产品质量是企业长久发展的生命线。如何保证产品质量,结合社会责任指引要求,企业至少应做到以下方面:一是建立健全产品质量标准体系。产品质量的危害不言而喻,一害自己,二害他人,“损人不利已”。为了更加有效地提升产品质量,企业应当根据国家法律法规规定,结合企业产品特点,制定完善产品质量标准体系,包括生产设备条件、生产技术水平、原料组成、产品规格、售后服务等,努力为社会提供优质安全健康的产品和服务,最大限度地满足消费者的需求,对社会和公众负责。
二是严格质量控制和检验制度。从原材料进厂,一直到产品销售等各个环节和流程,都必须有严格的质量控制标准作保证。企业应当加强对产品质量的检验,严禁未经检验合格的产品流入市场。如果每个企业都能把好市场准入关口,严防假冒伪劣产品进入市场,不仅对企业自身有利,而且能够推动社会进步。
三是加强产品售后服务。企业售后服务不仅是一种经营,更是一种文化、一种理念,是企业与客户、消费者沟通、联系的一个纽带。企业通过优质的售后服务,促进与客户、消费者的关系更加紧密,树立企业形象,提高产品信誉,扩大产品影响,培养客户的忠诚度。企业应当把售后服务作为企业采取有效竞争策略、提高产品服务增值的重要手段,重视和加强售后服务,创新售后服务方法,力争做到件件有结果、有分析、有整改、有考核。
对有缺陷的产品,应当采取及时召回、实行“三包”等,赢得消费者对企业产品的信赖和支持,维护消费者合法权益。
(三)环境保护与资源节约为建设资源节约型、环境友好型企业,社会责任指引从以下方面提出了要求:一是转变发展方式,实现清洁生产和循环经济。企业要在快速增长中破解资源与环境的双重约束,在市场竞争中争取主动,必须转变发展方式,重视生态保护,调整产业结构,发展低碳经济和循环经济。加大对环保工作的人力、物力、财力的投入和技术支持,不断改进工艺流程,加强节能减排,降低能耗和污染物排放水平,实现清洁生产。加强对废气、废水、废渣的自行回收、利用和处臵等综合治理,推动生产、流通和消费过程中对资源的减量化、再利用、资源化,以最小的资源消耗、最少的废物排放和最小的环境代价来换取最大的经济效益。
二是依靠科技进步和技术创新,着力开发利用可再生资源。企业发展离不开能源和资源。随着我国经济的高速发展,能源、资源对企业经济发展的“瓶颈”制约作用也越来越凸显。企业只有不断增强自主创新能力,通过技术进步推动替代技术和发展替代产品、可再生资源,降低资源消耗和污染物排放,实现低投入、低消耗、低排放和高效率,才能有效实现资源节约和环境保护。
三是建立完善监测考核体系,强化日常监控。资源节约和环境保护人人有责。只有建立环境保护和资源节约监测考核体系,完善激励与约束机制,明确职责,各司其职、各尽其责,严格监督,落实岗位责任制,才能保证环境保护和资源节约等各项工作落到实处。企业要加强日常监控,定期开展监督检查,发现问题,及时采取措施予以纠正。发生紧急、重大环境污染事件时,应当立即启动应急机
制,同时根据国家法律法规规定,及时上报,并依法追究相关责任人的责任。
(四)促进就业促进员工就业是企业社会责任的重要体现。保障就业、稳定就业,是社会稳定和发展的大计。中国是世界上人口最多的国家,又是世界上最大的发展中国家。面对宠大的人口数量,国民经济还相对薄弱,要让尽可能多的劳动者享受改革发展的成果,促进社会稳定和谐,就要最大限度地创造就业,这不仅是各级政府的责任,也是企业应尽的义务。中国的企业家身上不能只流淌着金钱和利润的血液,更应流淌着道德的血液,应该做超越资本运营者的更高层次的企业家。
为此,配套指引对企业促进充分就业作出了明确规定。
企业作为就业工作的最大载体,应当以宽广的胸怀接纳各方人士,为国家和社会分担困难,促进充分就业。在各级政府培训提高劳动者专业技能和素质、鼓励企业扩大就业方面给予税收等优惠待遇同时,企业应结合实际需要,转变陈旧或功利的用人观念,在满足自身发展的情况下,公开招聘、公平竞争、公正录用,为社会提供尽可能多的就业岗位,特别是建筑企业、服务型企业、商业零售企业、劳动服务企业等劳动密集型企业,应当成为吸纳农民工就业的主体。企业在录用员工时,不能因民族、种类、性别、宗教信仰不同而受歧视,要保证劳动者依法享有平等就业和自主择业的权利。
(五)保护员工合法权益员工是企业生存发展的内在动力。不断提高员工的素质,维护员工的合法权益,既是社会和谐稳定的需要,也是企业长远发展的需要。企业应当尊重员工,关爱员工,维护员工权益,促进企业与员工的和谐稳定和共同发展。为此,社会责任指引作出了以下要求:一是建立完善科学的员工培训和晋升机制。培训的目的是让员工得到尽快发展。企业应当保证晋升对每个人的公平、公正,每个人主宰自己的命运,适应快、能力强的人能迅速掌握各阶段的技能,自然能得到更快的晋升。不同员工个性化的培训,保持员工及时获得必要的知识储备,才能通过公平竞争和优越的机会吸引大批有能力的员工为企业真诚服务。
二是建立科学合理的员工薪酬增长机制。薪酬的高低,无疑是吸引和争夺人才的一个关键性因素。企业应当遵循按劳分配、同工同酬的原则,结合内外部因素和员工自身表现等,建立科学有效的薪酬正常增长机制,最大限度地激发员工工作热情、敬业精神和工作绩效。员工工资等薪酬应当及时发放,员工各类社会保险应当及时足额缴纳,不得无故拖欠和克扣。企业应当重视和关注,积极缩小高管薪酬与员工的收入差距,促进企业高管人员与员工的薪酬有机协调统一。
三是维护员工的身心健康。现代社会的激烈竞争和快节奏,导致员工身心高度紧张,承受过重的职业压力,很多员工处于亚健康状态。企业应当关心员工身体健康,保障员工充分的休息休假权利,广泛开展娱乐休闲活动。加强职工代表大会和工会组织建设,通过企业内部员工热线、信访接待、内部媒体、员工建议箱等渠道,保证员工与企业上层的信息畅通,帮助员工减压,不断提高员工的身体素质。要加强对职业病的预防、控制和消除,贯彻落实国家有关职业卫生的法
律法规,加强生产安全管理工作,定期对劳动者进行体检,建立职业健康档案等,预防、控制和有效消除职业危害,确保员工身心健康。
(六)重视产学研用结合党和政府历来高度重视产学研用结合工作,企业、高校和科研机构在实践中积极探索产学研用结合的有效模式和机制,取得了明显成效,支撑了我国产业技术进步和相关行业的发展,尤其是推动教育改革和应用型人才培养。为促进企业重视加强产学研用结合,社会责任指引作出了明确规定。
企业应当重视产学研用结合,牢固确立企业技术创新主体地位这个核心,把产学研用结合的基点放在人才培养方面。要充分运用市场机制和手段,积极开展与高校和科研院所的战略合作,联合创建国家重点实验室、工程中心等研发和产业化基地,实行优势互补,激发科研机构的创新活力。要重视和加强与高校和科研院所人才培养和交流,加速科技成果的转化和产业化,引导技术创新要素聚集到企业创造社会财富过程中来,使企业获得持续创新的能力。同时促进应用型人才的培养,确保企业发展中亟需人才不断得到补充。
(七)支持慈善事业中华民族具有深厚的慈善文化传承,乐善好施、扶贫济困、安老助孤、帮残助医、支教助学等慈善爱心活动,是中华民族传统美德和人类社会文明的重要组成部分。大力推动企业支持社会慈善爱心活动,对于组织调动社会资源、调节贫富差距、缓解社会矛盾、促进社会公平、构建和谐社会具有重要而深远的意义。
因此,社会责任指引要求企业重视支持慈善事业,扶助社会弱势群体。
“予人玫瑰,手有余香”。通过捐赠等慈善公益事业,企业能够达到无与伦比的广告效应,既能享受税收优惠,又能提升企业的形象和消费者的认可度与赞誉度,提高市场占有率。著名的王老吉饮料公司2007年销售收入是46亿元,2008年捐赠汶川地震灾区后,全年销售收入实现96亿元,1亿元的捐赠换来了50亿元的收入。“仰承福泽,报效桑梓”。企业在关注公司自身发展的同时,应当勇于承担社会责任,积极支持慈善事业,奉献爱心和善举,扶助社会弱势群体,把参与慈善活动作为创新产品和服务的潜在市场,将慈善行为与企业发展目标有机地联系起来,不断增强自身参与社会慈善事业发展的积极性和可持续性,以实际行动践行企业公民的责任和义务。
三、企业如何履行社会责任企业重视并切实履行社会责任,既是为企业前途、命运负责,也是为社会、为国家、为人类负责。企业应当高度重视履行社会责任,积极采取措施促进社会责任的履行。
(一)企业负责人要高度重视强化企业履行社会责任,很大程度上取决于企业负责人的意识和态度。企业负责人应当高度重视这项工作,树立社会责任意识,把履行社会责任提上企业重要议事日程,经常研究和部署社会责任工作,加强社会责任全员培训和普及教育,不断创新管理理念和工作方式,努力形成履行社会责任的企业价值观和企业文化。
(二)建立和完善履行社会责任的体制和运行机制要把履行社会责任融入企业发展战略,落实到生产经营的各个环节,明确归口管理部门,建立健全预算安排,逐步建立和完善企业社会责任指标统计和考核体系,为企业履行社会责任提供坚实的基础与保障。
(三)建立企业社会责任报告制度发布社会责任报告,是企业履行社会责任的重要组成部分。发布企业社会责任报告,让股东、债权人、员工、客户、社会等各方面知晓自己在社会责任领域所做的工作、所取得的成就,可以增强企业的战略管理能力,使企业由外而内地深入审视与社会的互动关系,全面提高企业服务能力和水平,提高企业的品牌形象和价值。
近几年来,国务院国资委、上交所、深交所、中国银行业协会等政府和行业组织相继出台政策文件,要求和建议企业发布社会责任报告,越来越多的企业争做“优秀企业公民”,积极主动地披露社会责任报告。2009年我国已有各类社会责任报告达582份,是2008年169份的3。5倍,呈现“井喷”式增长态势,涉及到电力、电信、钢铁、石油、化工、纺织、金融、交通、零售等领域,国有企业占到80%。但目前企业发布的责任报告信息非常有限,信息披露的深度和广度存在欠缺,覆盖面不高,难以发挥与利益相关方进行沟通的作用,需要不断加以完善。
一是认真执行政府监管部门和社会行业组织的要求。企业应当根据政府监管部门、社会行业组织的要求,积极主动发布社会责任报告。执行财政部等五部委印发《企业内部控制基本规范》及其配套指引的企业,应当单独发布社会责任报告。条件尚不成熟的企业,在披露自我评价报告中,应当将企业履行社会责任情况作为内部环境自我评价的重要内容。
二是社会责任报告应当覆盖企业已履行的所有社会责任。企业发布的社会责任报告,面对的是政府有关监管部门、股东、债权人、员工、客户等利益相关者,因此,要求社会责任报告覆盖面广,至少涵盖安全生产、产品质量、环境保护和资源节约、促进就业、员工权益保护、慈善捐赠等内容。
三是社会责任报告应当经过独立第三方外部评价。企业对外公布社会责任报告,应当内容真实完整,实事求是。可请独立第三方出具意见,或聘请大中型会计师事务所进行审验并出具审验声明或报告,保证企业社会责任报告客观、公允,同时通过信函调查等方式,听取政府有关监管部门、股东、债权人、客户、员工等利益相关人的反馈意见和建议,以便查漏补缺,持续改进。
责任引领未来,我国企业履行社会责任之路刚刚启航,任重道远。
履行社会责任、做优秀企业公民,实现企业与社会、自然的和谐相融,必定是企业应尽的义务和光荣使命。
第四篇:财政部解读《企业内部控制评价指引》
财政部解读《企业内部控制评价指引》
财政部会计司解读《企业内部控制评价指引》是为促进企业全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,专门制定。
《周易》:“君子终日乾乾,夕惕若,厉,无咎。”是说君子能整天整日显示出自强不息的行为状态,是因为到晚间,也要保持戒慎,即检查自己在白天的所作所为,不要把过错带进第二天。对内部控制的建立、实施进行评价,是优化内部控制自我监督机制的一项重要制度安排,是内部控制的重要组成部分,与内部控制的建立、实施,共同构成有机循环。《企业内部控制基本规范》第四十六条:“企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告”。因此,为促进企业全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,专门制定了《企业内部控制评价指引》(下称“《评价指引》”)。
《评价指引》第二条规定,企业内部控制评价是指企业董事会或类似权力机构对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。
一、内部控制评价概述
(一)内部控制评价的作用
第一,内部控制评价有助于企业自我完善内控体系。内部控制评价是通过评价、反馈、再评价,报告企业在内部控制建立与实施中存在的问题,并持续地进行自我完善的过程。通过内部控制评价查找、分析内部控制缺陷并有针对性地督促落实整改,可以及时堵塞管理漏洞,防范偏离目标的各种风险,并举一反三,从设计和执行等全方位健全优化管控制度,从而促进企业内控体系的不断完善。
第二,内部控制评价有助于提升企业市场形象和公众认可度。企业开展内部控制评价,需形成评价结论,出具评价报告。通过自我评价报告,将企业的风险管理水平、内部控制状况以及与此相关的发展战略、竞争优势、可持续发展能力等公布于众,树立诚信、透明、负责任的企业形象,有利于增强投资者、债权人以及其他利益相关者的信任度和认可度,为自己创造更为有利的外部环境,促进企业的长远可持续发展。
第三,内部控制评价有助于实现与政府监管的协调互动。政府监管部门有权对企业内部控制建立与实施的有效性进行监督检查。事实上,在有关政府部门,比如审计机关开展的国有企业负责人离任经济责任审计中,已将企业内部控制的有效性,以及企业负责人组织领导内控体系建立与实施情况纳入审计范围,并日益成为十分重要的一部分。尽管政府部门实施企业内控监督检查有其自身的做法和特点,但监督检查的重点部位是基本一致的,比如大多涉及重大经营决策的科学性、合规性以及重要业务事项管控的有效性等。实施企业内控自我评价,能够通过自查及早排查风险、发现问题,并积极整改,有利于在配合政府监管中赢得主动,并借助政府监管成果进一步改进企业内控实施和评价工作,促进自我评价与政府监管的协调互动。
(二)内部控制评价的对象
内部控制评价是对内部控制有效性发表意见。所谓内部控制有效性,是指企业建立与实施内部控制对实现控制目标提供合理保证的程度,包括内部控制设计的有效性和内部控制运行的有效性。其中,内部控制设计的有效性,是指为实现控制目标所必需的内部控制要素都存在并且设计恰当;内部控制运行的有效性,是指现有内部控制按照规定程序得到了正确执行。评价内部控制运行的有效性,应当着重考虑以下几个方面:(1)相关控制在评价期内是如何运行的;(2)相关控制是否得到了持续一致的运行;(3)实施控制的人员是否具备必要的权限和能力。
需要强调的是,即使同时满足设计有效性和运行有效性标准的内部控制,受内部控制固有局限影响,也只能为内部控制目标的实现提供合理保证,而不能提供绝对保证,不应不切实际地期望内部控制能够绝对保证内部控制目标的实现,也不应以内部控制目标的最终实现情况和程度作为唯一依据直接判断内部控制设计和运行的有效性。
(三)内部控制评价的原则
内部控制评价的原则是开展评价工作应该注意的原则,与内部控制的原则不完全相同。根据《评价指引》第三条规定,企业对内部控制评价至少遵循以下原则:全面性原则、重要性原则和客观性原则。
1.全面性原则。全面性原则强调的是内部控制评价的涵盖范围应当全面,具体来说,是指内部控制评价工作应当包括内部控制的设计与运行,涵盖企业及其所属单位的各种业务和事项。
2.重要性原则。重要性原则强调内部控制评价应当在全面性的基础之上,着眼于风险,突出重点。具体来说,主要体现在制订和实施评价工作方案、分配评价资源的过程之中,它的核心要求主要包括两个方面:一是要坚持风险导向的思路,着重关注那些影响内部控制目标实现的高风险领域和风险点;二是要坚持重点突出的思路,着重关注那些重要的业务事项和关键的控制环节,以及重要业务单位。
3.客观性原则。客观性原则强调内部控制评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计和运行的有效性。只有在内部控制评价工作方案制定、实施的全过程中始终坚持客观性,才能保证评价结果的客观性。
(四)内部控制评价的组织形式和职责安排
《评价指引》第四条规定,企业应当根据本评价指引,结合内部控制设计与运行的实际情况,制定具体的内部控制评价办法,规定评价的原则、内容、程序、方法和报告形式等,明确相关机构或岗位的职责权限,落实责任制,按照规定的办法、程序和要求,有序开展内部控制评价工作。
企业内部控制评价办法应当结合《企业内部控制基本规范》第四十四条的规定,具体明确内部控制评价的组织形式,特别明确各有关方面在内部控制评价中的职责安排,处理好内部控制评价和内部监督的关系,定期由相对独立的人员对内部控制有效性进行科学的评价,界定内部控制缺陷认定标准,保证内部控制评价有序地开展。
1.内部控制评价的组织形式
企业可以授权内部审计机构或专门机构(下称“内部控制评价机构”)负责内部控制评价的具体组织实施工作。内部控制评价机构必须具备一定的设置条件:一是能够独立行使对内部控制系统建立与运行过程及结果进行监督的权力;二是具备与监督和评价内部控制系统相适应的专业胜任能力和职业道德素养;三是与企业其他职能机构就监督与评价内部控制系统方面应当保持协调一致,在工作中相互配合、相互制约,在效率效果上满足企业对内部控制系统进行监督与评价所提出的有关要求;四是能够得到企业董事会和经理层的支持,有足够的权威性来保证内部控制评价工作的顺利开展。
具体来说,企业可根据自身特点,决定是否单独设置专门的内部控制评价机构。对于单独设有专门内部控制机构的企业,也可以由内部控制机构来负责内部控制评价的具体组织实施工作。为了保证评价的独立性,负责内部控制设计和评价的部门应适当分离。
企业可以委托会计师事务所等中介机构实施内部控制评价。此时,董事会(审计委员会)应加强对内部控制评价工作的监督与指导。从业务性质上讲,中介机构受托为企业实施内部控制评价是一种非保证服务,内部控制评价报告的责任仍然应由企业董事会承担。另外,为保证审计的独立性,为企业提供内部控制审计的会计师事务所,不得同时为同一家企业提供内部控制评价服务。
2.有关方面在内部控制评价中的职责和任务
无论采取何种组织形式,董事会、经理层和内部控制评价机构在内部控制评价中的职能作用不会发生本质的变化。一般来说:
(1)董事会对内部控制评价承担最终的责任。《评价指引》第四条第二款规定,企业董事会应当对内部控制评价报告的真实性负责。董事会可以通过审计委员会来承担对内部控制评价的组织、领导、监督职责。董事会或审计委员会应听取内部控制评价报告,审定内控重大缺陷、重要缺陷整改意见,对内部控制部门在督促整改中遇到的困难,积极协调,排除障碍。监事会应审议内部控制评价报告,对董事会建立与实施内部控制进行监督。
(2)经理层负责组织实施内部控制评价工作,实际操作中,可以授权内部控制评价机构组织实施,并积极支持和配合内部控制评价的开展,创造良好的环境和条件。经理层应结合日常掌握的业务情况,为内部控制评价方案提出应重点关注的业务或事项,审定内部控制评价方案和听取内部控制评价报告,对于内部控制评价中发现的问题或报告的缺陷,要按照董事会或审计委员会的整改意见积极采取有效措施予以整改。
(3)内部控制评价机构根据授权承担内部控制评价的具体组织实施任务,通过复核、汇总、分析内部监督资料,结合经理层要求,拟订合理评价工作方案并认真组织实施;对于评价过程中发现的重大问题,应及时与董事会、审计委员会或经理层沟通,并认定内部控制缺陷,拟订整改方案,编写内部控制评价报告,及时向董事会、审计委员会或经理层报告;沟通外部审计师,督促各部门、所属企业对内、外部内控评价进行整改;根据评价和整改情况拟订内部控制考核方案。
(4)各专业部门应负责组织本部门的内控自查、测试和评价工作,对发现的设计和运行缺陷提出整改方案及具体整改计划,积极整改,并报送内部控制机构复核,配合内控机构(部门)及外部审计师开展企业层面的内控评价工作。
(5)企业所属单位,也应逐级落实内部控制评价责任,建立日常监控机制,开展内控自查、测试和定期检查评价,发现问题并认定内部控制有缺陷,需拟订整改方案和计划,报本级管理层审定后,督促整改,编制内部控制评价报告,对内部控制的执行和整改情况进行考核。
企业内部控制评价办法中的原则、内容、程序、方法和报告形式参考本解读其他部分的规定。
二、关于内部控制评价的内容
(一)内部控制评价的内容和工作底稿设计
《评价指引》第五条到第十条具体介绍了内部控制评价内容。内部控制评价应紧紧围绕内部环境、风险评估、控制活动、信息与沟通、内部监督五要素进行,企业应结合《企业内部控制基本规范》、各项应用指引以及本企业的内部控制制度,确定具体评价内容,对内部控制设计与运行情况进行全面评价。
内部环境评价应当包括组织架构、发展战略、人力资源、企业文化、社会责任等方面。组织架构评价可以重点从机构设置的整体控制力、权责划分、相互牵制、信息流动路径等方面进行;发展战略可以重点从发展战略的制定合理性、有效实施和适当调整三方面进行;人力资源评价应当重点从企业人力资源引进结构合理性、开发机制、激励约束机制等方面进行;企业文化评价应从建设和评估两方面进行,从而促进诚信、道德价值观的提升,为内部控制的完善夯实人文基础;社会责任可以从安全生产、产品质量、环境保护与资源节约、促进就业、员工权益保护等方面进行。
风险评估评价应当对日常经营管理过程中的目标设定、风险识别、风险分析、应对策略等进行认定和评价。
控制活动评价应对企业各类业务的控制措施与流程的设计有效性和运行有效性进行认定和评价。
信息与沟通评价应当对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性,以及利用信息系统实施内部控制的有效性进行认定和评价。
内部监督评价应当对管理层对于内部监督的基调、监督的有效性及内部控制缺陷认定的科学、客观、合理进行认定和评价。
重点关注监事会、审计委员会、内部审计机构等是否在内部控制设计和运行中有效发挥作用。
企业应当以内部控制五要素为基础,建立内部控制核心指标体系,在以上评价内容的基础上,层层分解、展开,进一步细化,以下列举了可供参考核心指标(见附件1)。对于内容不能详尽的,如控制活动涉及方方面面的业务,可以另外按业务列表增加。
具体评价内容确定后,根据《评价指引》第十一条规定,内部控制评价工作应形成工作底稿,详细记录企业执行评价工作的内容,包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。工作底稿可以是通过一系列评价表格加以实现。
三、关于内部控制评价的程序
《评价指引》第十二条至第十四条对企业组织内部控制评价程序和人员、预算作出具体规定。
(一)内部控制评价的一般程序
内部控制评价程序一般包括:制定评价工作方案、组成评价工作组、实施现场测试、汇总评价结果、编报评价报告等。概括而言,主要分为以下几个阶段:
1.准备阶段
(1)制定评价工作方案。内部控制评价机构应当根据企业内部监督情况和管理要求,分析企业经营管理过程中的高风险领域和重要业务事项,确定检查评价方法,制定科学合理的评价工作方案,经董事会批准后实施。评价工作方案应当明确评价主体范围、工作任务、人员组织、进度安排和费用预算等相关内容。评价工作方案既以全面评价为主,也可以根据需要采用重点评价的方式。
(2)组成评价工作组。评价工作组是在内部控制评价机构领导下,具体承担内部控制检查评价任务。内部控制评价机构根据经批准的评价方案,挑选具备独立性、业务胜任能力和职业道德素养的评价人员实施评价。评价工作组成员应当吸收企业内部相关机构熟悉情况、参与日常监控的负责人或业务骨干参加。企业应根据自身条件,尽量建立长效内部控制评价培训机制。
2.实施阶段
(1)了解被评价单位基本情况。充分与企业沟通企业文化和发展战略、组织机构设置及职责分工、领导层成员构成及分工等基本情况。
(2)确定检查评价范围和重点。评价工作组根据掌握的情况进一步确定评价范围、检查重点和抽样数量,并结合评价人员的专业背景进行合理分工。检查重点和分工情况可以根据需要进行适时调整。
(3)开展现场检查测试。评价工作组根据评价人员分工,综合运用各种评价方法对内部控制设计与运行的有效性进行现场检查测试,按要求填写工作底稿、记录相关测试结果,并对发现的内部控制缺陷进行初步认定。其它内部待定
第五篇:00企业内部控制审计指引及解读
企业内部控制审计指引
第一章总则
(二)实施的测试需要涵盖足够长的期间。
第一条为了规范注册会计师执行企业内部控制审计业务,明确工作要求,保第十八条注册会计师对于内部控制运行偏离设计的情况(即控制偏差),应当证执业质量,根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本确定该偏差对相关风险评估、需要获取的证据以及控制运行有效性结论的影响。准则》及相关执业准则,制定本指引。第十九条在连续审计中,注册会计师在确定测试的性质、时间安排和范围时,第二条本指引所称内部控制审计,是指会计师事务所接受委托,对特定基准应当考虑以前执行内部控制审计时了解的情况。
日内部控制设计与运行的有效性进行审计。第四章评价控制缺陷
第三条建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会第二十条内部控制缺陷按其成因分为设计缺陷和运行缺陷,按其影响程度分的责任。按照本指引的要求,在实施审计工作的基础上对内部控制的有效性发为重大缺陷、重要缺陷和一般缺陷。
表审计意见,是注册会计师的责任。注册会计师应当评价其识别的各项内部控制缺陷的严重程度,以确定这些缺陷
第四条注册会计师执行内部控制审计工作,应当获取充分、适当的证据,为单独或组合起来,是否构成重大缺陷。
发表内部控制审计意见提供合理保证。第二十一条在确定一项内部控制缺陷或多项内部控制缺陷的组合是否构成重注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审大缺陷时,注册会计师应当评价补偿性控制(替代性控制)的影响。企业执行计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增的补偿性控制应当具有同样的效果。
加“非财务报告内部控制重大缺陷描述段”予以披露。第二十二条表明内部控制可能存在重大缺陷的迹象,主要包括:
第五条注册会计师可以单独进行内部控制审计,也可以将内部控制审计与财
(一)注册会计师发现董事、监事和高级管理人员舞弊;
务报表审计整合进行(以下简称整合审计)。
(二)企业更正已经公布的财务报表;
在整合审计中,注册会计师应当对内部控制设计与运行的有效性进行测试,以
(三)注册会计师发现当期财务报表存在重大错报,而内部控制在运行过程中同时实现下列目标: 未能发现该错报;
(一)获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发
(四)企业审计委员会和内部审计机构对内部控制的监督无效。
表的意见; 第五章完成审计工作
(二)获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结第二十三条注册会计师完成审计工作后,应当取得经企业签署的书面声明。果。书面声明应当包括下列内容:
第二章计划审计工作
(一)企业董事会认可其对建立健全和有效实施内部控制负责;
第六条注册会计师应当恰当地计划内部控制审计工作,配备具有专业胜任能
(二)企业已对内部控制的有效性作出自我评价,并说明评价时采用的标准以力的项目组,并对助理人员进行适当的督导。及得出的结论;
第七条在计划审计工作时,注册会计师应当评价下列事项对内部控制、财务
(三)企业没有利用注册会计师执行的审计程序及其结果作为自我评价的基础; 报表以及审计工作的影响:
(四)企业已向注册会计师披露识别出的所有内部控制缺陷,并单独披露其中
(一)与企业相关的风险; 的重大缺陷和重要缺陷;
(二)相关法律法规和行业概况;
(五)企业对于注册会计师在以前审计中识别的重大缺陷和重要缺陷,是
(三)企业组织结构、经营特点和资本结构等相关重要事项; 否已经采取措施予以解决;
(四)企业内部控制最近发生变化的程度;
(六)企业在内部控制自我评价基准日后,内部控制是否发生重大变化,或者
(五)与企业沟通过的内部控制缺陷; 存在对内部控制具有重要影响的其他因素。
(六)重要性、风险等与确定内部控制重大缺陷相关的因素; 第二十四条企业如果拒绝提供或以其他不当理由回避书面声明,注册会计师
(七)对内部控制有效性的初步判断; 应当将其视为审计范围受到限制,解除业务约定或出具无法表示意见的内部控
(八)可获取的、与内部控制有效性相关的证据的类型和范围。制审计报告。
第八条注册会计师应当以风险评估为基础,选择拟测试的控制,确定测试所第二十五条注册会计师应当与企业沟通审计过程中识别的所有控制缺陷。对需收集的证据。于其中的重大缺陷和重要缺陷,应当以书面形式与董事会和经理层沟通。内部控制的特定领域存在重大缺陷的风险越高,给予该领域的审计关注就越多。注册会计师认为审计委员会和内部审计机构对内部控制的监督无效的,应当就
第九条注册会计师应当对企业内部控制自我评价工作进行评估,判断是否利此以书面形式直接与董事会和经理层沟通。
用企业内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用的书面沟通应当在注册会计师出具内部控制审计报告之前进行。
程度,相应减少可能本应由注册会计师执行的工作。第二十六条注册会计师应当对获取的证据进行评价,形成对内部控制有效性注册会计师利用企业内部审计人员、内部控制评价人员和其他相关人员的工作,的意见。
应当对其专业胜任能力和客观性进行充分评价。第六章出具审计报告
与某项控制相关的风险越高,可利用程度就越低,注册会计师应当更多地对该第二十七条注册会计师在完成内部控制审计工作后,应当出具内部控制审计项控制亲自进行测试。报告。标准内部控制审计报告应当包括下列要素:
注册会计师应当对发表的审计意见独立承担责任,其责任不因为利用企业内部
(一)标题;
审计人员、内部控制评价人员和其他相关人员的工作而减轻。
(二)收件人;
第三章实施审计工作
(三)引言段;
第十条注册会计师应当按照自上而下的方法实施审计工作。自上而下的方法
(四)企业对内部控制的责任段;
是注册会计师识别风险、选择拟测试控制的基本思路。注册会计师在实施审计
(五)注册会计师的责任段;
工作时,可以将企业层面控制和业务层面控制的测试结合进行。
(六)内部控制固有局限性的说明段;
第十一条注册会计师测试企业层面控制,应当把握重要性原则,至少应当关
(七)财务报告内部控制审计意见段;
注:
(八)非财务报告内部控制重大缺陷描述段;
(一)与内部环境相关的控制;
(九)注册会计师的签名和盖章;
(二)针对董事会、经理层凌驾于控制之上的风险而设计的控制;
(十)会计师事务所的名称、地址及盖章;
(三)企业的风险评估过程;
(十一)报告日期。
(四)对内部信息传递和财务报告流程的控制; 第二十八条符合下列所有条件的,注册会计师应当对财务报告内部控制出具
(五)对控制有效性的内部监督和自我评价。无保留意见的内部控制审计报告:
第十二条注册会计师测试业务层面控制,应当把握重要性原则,结合企业实
(一)企业按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业际、企业内部控制各项应用指引的要求和企业层面控制的测试情况,重点对企内部控制评价指引》以及企业自身内部控制制度的要求,在所有重大方面保持业生产经营活动中的重要业务与事项的控制进行测试。了有效的内部控制;
注册会计师应当关注信息系统对内部控制及风险评估的影响。
(二)注册会计师已经按照《企业内部控制审计指引》的要求计划和实施审计第十三条注册会计师在测试企业层面控制和业务层面控制时,应当评价内部工作,在审计过程中未受到限制。
控制是否足以应对舞弊风险。第二十九条注册会计师认为财务报告内部控制虽不存在重大缺陷,但仍有一第十四条注册会计师应当测试内部控制设计与运行的有效性。项或者多项重大事项需要提请内部控制审计报告使用者注意的,应当在内部控如果某项控制由拥有必要授权和专业胜任能力的人员按照规定的程序与要求执制审计报告中增加强调事项段予以说明。
行,能够实现控制目标,表明该项控制的设计是有效的。注册会计师应当在强调事项段中指明,该段内容仅用于提醒内部控制审计报告如果某项控制正在按照设计运行,执行人员拥有必要授权和专业胜任能力,能使用者关注,并不影响对财务报告内部控制发表的审计意见。
够实现控制目标,表明该项控制的运行是有效的。第三十条注册会计师认为财务报告内部控制存在一项或多项重大缺陷的,除第十五条注册会计师应当根据与内部控制相关的风险,确定拟实施审计程序非审计范围受到限制,应当对财务报告内部控制发表否定意见。的性质、时间安排和范围,获取充分、适当的证据。与内部控制相关的风险越注册会计师出具否定意见的内部控制审计报告,还应当包括下列内容: 高,注册会计师需要获取的证据应越多。
(一)重大缺陷的定义;
第十六条注册会计师在测试控制设计与运行的有效性时,应当综合运用询问
(二)重大缺陷的性质及其对财务报告内部控制的影响程度。
适当人员、观察经营活动、检查相关文件、穿行测试和重新执行等方法。第三十一条注册会计师审计范围受到限制的,应当解除业务约定或出具无法询问本身并不足以提供充分、适当的证据。表示意见的内部控制审计报告,并就审计范围受到限制的情况,以书面形式与第十七条注册会计师在确定测试的时间安排时,应当在下列两个因素之间作董事会进行沟通。
出平衡,以获取充分、适当的证据: 注册会计师在出具无法表示意见的内部控制审计报告时,应当在内部控制审计
(一)尽量在接近企业内部控制自我评价基准日实施测试; 报告中指明审计范围受到限制,无法对内部控制的有效性发表意见。
注册会计师在已执行的有限程序中发现财务报告内部控制存在重大缺陷的,应××股份有限公司全体股东: 当在内部控制审计报告中对重大缺陷做出详细说明。按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,我们第三十二条注册会计师对在审计过程中注意到的非财务报告内部控制缺陷,审计了××股份有限公司(以下简称××公司)××年×月×日的财务报告内应当区别具体情况予以处理: 部控制的有效性。
(一)注册会计师认为非财务报告内部控制缺陷为一般缺陷的,应当与企业进 [“
一、企业对内部控制的责任”至“
五、非财务报告内部控制的重大缺陷”行沟通,提醒企业加以改进,但无需在内部控制审计报告中说明; 参见标准内部控制审计报告相关段落表述。]
(二)注册会计师认为非财务报告内部控制缺陷为重要缺陷的,应当以书面形
六、强调事项
式与企业董事会和经理层沟通,提醒企业加以改进,但无需在内部控制审计报我们提醒内部控制审计报告使用者关注,(描述强调事项的性质及其对内部控告中说明; 制的重大影响)。本段内容不影响已对财务报告内部控制发表的审计意见。
(三)注册会计师认为非财务报告内部控制缺陷为重大缺陷的,应当以书面形
式与企业董事会和经理层沟通,提醒企业加以改进;同时应当在内部控制审计××会计师事务所中国注册会计师:×××(签名并盖章)报告中增加非财务报告内部控制重大缺陷描述段,对重大缺陷的性质及其对实(盖章)中国注册会计师:×××(签名并盖章)现相关控制目标的影响程度进行披露,提示内部控制审计报告使用者注意相关 中国××市××年×月×日 风险。
第三十三条在企业内部控制自我评价基准日并不存在、但在该基准日之后至3.否定意见内部控制审计报告 审计报告日之前(以下简称期后期间)内部控制可能发生变化,或出现其他可内部控制审计报告 能对内部控制产生重要影响的因素。注册会计师应当询问是否存在这类变化或××股份有限公司全体股东: 影响因素,并获取企业关于这些情况的书面声明。按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,我们注册会计师知悉对企业内部控制自我评价基准日内部控制有效性有重大负面影审计了××股份有限公司(以下简称××公司)××年×月×日的财务报告内响的期后事项的,应当对财务报告内部控制发表否定意见。部控制的有效性。[“
一、企业对内部控制的责任”至“
三、内部控制的固有局注册会计师不能确定期后事项对内部控制有效性的影响程度的,应当出具无法限性”参见标准内部控制审计报告相关段落表述。] 表示意见的内部控制审计报告。
四、导致否定意见的事项
第七章记录审计工作 重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。
第三十四条注册会计师应当按照《中国注册会计师审计准则第1131号——审[指出注册会计师已识别出的重大缺陷,并说明重大缺陷的性质及其对财务报告计工作底稿》的规定,编制内部控制审计工作底稿,完整记录审计工作情况。内部控制的影响程度。]第三十五条注册会计师应当在审计工作底稿中记录下列内容: 有效的内部控制能够为财务报告及相关信息的真实完整提供合理保证,而上述
(一)内部控制审计计划及重大修改情况; 重大缺陷使××公司内部控制失去这一功能。
(二)相关风险评估和选择拟测试的内部控制的主要过程及结果;
五、财务报告内部控制审计意见
(三)测试内部控制设计与运行有效性的程序及结果; 我们认为,由于存在上述重大缺陷及其对实现控制目标的影响,××公司未能
(四)对识别的控制缺陷的评价; 按照《企业内部控制基本规范》和相关规定在所有重大方面保持有效的财务报
(五)形成的审计结论和意见; 告内部控制。
(六)其他重要事项。
六、非财务报告内部控制的重大缺陷[参见标准内部控制审计报告相关段落表述。] 附录:内部控制审计报告的参考格式1.标准内部控制审计报告 ××会计师事务所中国注册会计师:×××(签名并盖章)
内部控制审计报告(盖章)中国注册会计师:×××(签名并盖章)
××股份有限公司全体股东: 中国××市××年×月×日 按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,我们
审计了××股份有限公司(以下简称××公司)××年×月×日的财务报告内4.无法表示意见内部控制审计报告 部控制的有效性。内部控制审计报告
一、企业对内部控制的责任 ××股份有限公司全体股东:
按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控我们接受委托,对××股份有限公司(以下简称××公司)××年×月×日的制评价指引》的规定,建立健全和有效实施内部控制,并评价其有效性是企业财务报告内部控制进行审计。董事会的责任。[删除注册会计师的责任段,“
一、企业对内部控制的责任”和“
二、内部控制
二、注册会计师的责任 的固有局限性”参见标准内部控制审计报告相关段落表述。] 我们的责任是在实施审计工作的基础上,对财务报告内部控制的有效性发表审
三、导致无法表示意见的事项 计意见,并对注意到的非财务报告内部控制的重大缺陷进行披露。[描述审计范围受到限制的具体情况。]
三、内部控制的固有局限性
四、财务报告内部控制审计意见
内部控制具有固有局限性,存在不能防止和发现错报的可能性。此外,由于情由于审计范围受到上述限制,我们未能实施必要的审计程序以获取发表意见所况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,需的充分、适当证据,因此,我们无法对××公司财务报告内部控制的有效性根据内部控制审计结果推测未来内部控制的有效性具有一定风险。发表意见。
四、财务报告内部控制审计意见
五、识别的财务报告内部控制重大缺陷(如在审计范围受到限制前,执行有限我们认为,××公司按照《企业内部控制基本规范》和相关规定在所有重大方程序未能识别出重大缺陷,则应删除本段)面保持了有效的财务报告内部控制。重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。
五、非财务报告内部控制的重大缺陷 尽管我们无法对××公司财务报告内部控制的有效性发表意见,但在我们实施在内部控制审计过程中,我们注意到××公司的非财务报告内部控制存在重大的有限程序的过程中,发现了以下重大缺陷: 缺陷[描述该缺陷的性质及其对实现相关控制目标的影响程度]。由于存在上述[指出注册会计师已识别出的重大缺陷,并说明重大缺陷的性质及其对财务报告重大缺陷,我们提醒本报告使用者注意相关风险。需要指出的是,我们并不对内部控制的影响程度。]
××公司的非财务报告内部控制发表意见或提供保证。本段内容不影响对财务有效的内部控制能够为财务报告及相关信息的真实完整提供合理保证,而上述报告内部控制有效性发表的审计意见。重大缺陷使××公司内部控制失去这一功能。
六、非财务报告内部控制的重大缺陷 ××会计师事务所中国注册会计师:×××(签名并盖章)[参见标准内部控制审计报告相关段落表述。](盖章)中国注册会计师:×××(签名并盖章)中国××市××年×月×日 ××会计师事务所中国注册会计师:×××(签名并盖章)(盖章)中国注册会计师:×××(签名并盖章)2.带强调事项段的无保留意见内部控制审计报告 中国××市××年×月×日
内部控制审计报告
规范内控审计行为 促进内控有效实施
——财政部会计司、中注协解读《企业内部控制审计指引》
实施企业内部控制注册会计师审计,是促进企业尤其是上市公司扎实贯彻《企部控制是否有效的基础标准。注册会计师在执行内部控制审计时,除遵守审计业内部控制基本规范》和《企业内部控制配套指引》的重要制度安排,是注册指引外,还应当遵守中国注册会计师相关执业准则。
会计师行业开拓执业领域、进一步做大做强新的增长点。为了规范注册会计师审计指引共7章35条,并附有4份不同意见类型的内部控制审计报告,阐明了内部控制审计业务,明确工作要求,保证执业质量,根据《企业内部控制基本什么是内部控制审计、如何执行内部控制审计工作等问题。本文对审计指引的规范》、《中国注册会计师鉴证业务基本准则》及相关执业准则,财政部制定了几个重点问题进行解读。《企业内部控制审计指引》(以下简称审计指引)。财政部等五部委制定的《企
一、内部控制审计概述
业内部控制基本规范》和《企业内部控制应用指引》是注册会计师衡量企业内
(一)实施内部控制审计的必要性
内部控制作为企业的一项重要管理活动,主要试图解决三方面的基本问题,即财务报告及相关信息的可靠性、资产的安全完整以及对法律法规的遵循;与此同时,促进提高经营的效率效果,并促进实现企业的发展战略。安然、世通等一系列公司财务报表舞弊事件发生后,人们认识到健全有效的内部控制对预防此类事件的发生至关重要。各国政府监管机构、企业界和会计职业界对内部控制的重视程度也进一步提升,从注重财务报告本身可靠性转向注重对保证财务报告可靠性机制的建设,也就是通过过程的有效保证结果的有效。资本市场上的投资者甚至社会公众要求企业披露其与内部控制相关的信息,并要求经过注册会计师审计以增强信息的可靠性。
但是,在财务报表审计中,只有在以下两种情况下才强制要求对内部控制进行测试:在评估认定层次重大错报风险时,预期控制的运行是有效的(即在确定实质性程序的性质、时间安排和范围时,注册会计师拟信赖控制运行的有效性);或者仅实施实质性程序并不能够提供认定层次充分、适当的审计证据。可见,注册会计师对内部控制的了解和测试不足以对内部控制发表意见,难以满足信息使用者的需求。因此,内部控制审计逐渐发展起来,很多国家要求注册会计师对内部控制设计和运行的有效性进行审计或鉴证。例如,美国《萨班斯——奥克斯利法案》404条款和日本《金融商品交易法》要求审计师对企业管理层对财务报告内部控制的评价进行审计;我国《企业内部控制基本规范》要求会计师事务所对企业内部控制的有效性进行审计,出具审计报告,并专门制定《企业内部控制审计指引》规范内部控制审计工作。
(二)各国对内部控制审计的要求 1.其他国家对内部控制审计的要求。我们对内部控制审计进行了国际比较研究,选择了在内部控制规范制定领域一直走在世界前沿的几个国家和地区,包括美国、日本、欧盟、加拿大和英国,对上述各国及地区出台的内控审计标准进行了比较研究。研究结论表明:
(1)美国和日本均以法案形式强制要求对企业财务报告内部控制进行审计;欧盟、加拿大、英国未强制要求进行内控审计,但英国等国的上市规则要求审计师对管理层作出的内部控制声明进行形式上的审阅。
(2)强制要求进行内部控制审计的国家,如美国和日本,内部控制审计与财务报表审计整合进行。其中美国要求由同一家会计师事务所将内部控制审计与财务报表审计整合进行,而日本则不仅如此,要求同一个审计师从计划审计工作、实施审计程序获取审计证据、评价审计证据的充分性和适当性,直到发表审计意见的整个过程中,将两种审计作为一个整体进行。2.我国对内部控制审计的要求。《企业内部控制基本规范》及配套指引的发布,要求执行企业内控规范体系的企业,必须对本企业内部控制的有效性进行自我评价,披露自我评价报告,同时聘请具有证券期货业务资格的会计师事务所对其财务报告内部控制的有效性进行审计,出具审计报告。注册会计师在内部控制审计过程中注意到的企业非财务报告内部控制的重大缺陷,应当提示投资者、债权人和其他利益相关者关注。
这意味着,企业内部控制审计业务由原来的一次性业务或面向少数企业的业务(A股企业原先仅在IPO时需要,或者赴美国和日本等地上市企业需要,或者金融证券等高风险行业需要),变成了与财务报表审计一样的经常性业务,每年需执行一次。
对于执行内部控制审计的会计师事务所来讲,对公司上市前要进行内部控制审计,上市后也要进行内部控制审计。
(三)内部控制审计的定义
内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。
1.企业内部控制审计基于特定基准日。注册会计师基于基准日(如年末12月31日)内部控制的有效性发表意见,而不是对财务报表涵盖的整个期间(如一年)的内部控制的有效性发表意见。但这并不意味着注册会计师只关注企业基准日当天的内部控制,而是要考察企业一个时期内(足够长的一段时间)内部控制的设计和运行情况。例如,注册会计师可能在5月份对企业的内部控制进行测试,发现问题后提请企业进行整改,如6月份整改,企业的内部控制在整改后要运行一段时间(如至少一个月),8月份注册会计师再对整改后的内部控制进行测试。因此,虽然是对企业12月31日(基准日)内部控制的设计和运行发表意见,但这里的基准日不是一个简单的时点概念,而是体现内部控制这个过程向前的延续性。注册会计师所采用的内部控制审计的程序和方法,也体现了这种延续性。
2.财务报告内部控制与非财务报告内部控制。审计指引第四条第二款规定,注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
财务报告内部控制,是指企业为了合理保证财务报告及相关信息真实完整而设计和运行的内部控制,以及用于保护资产安全的内部控制中与财务报告可靠性目标相关的控制。主要包括下列方面的政策和程序:
(1)保存充分、适当的记录,准确、公允地反映企业的交易和事项;(2)合理保证按照企业会计准则的规定编制财务报表;
(3)合理保证收入和支出的发生以及资产的取得、使用或处置经过适当授权;(4)合理保证及时防止或发现并纠正未经授权的、对财务报表有重大影响的交易和事项。
非财务报告内部控制,是指除财务报告内部控制之外的其他控制,通常是指为了合理保证经营的效率效果、遵守法律法规、实现发展战略而设计和运行的控制,以及用于保护资产安全的内部控制中与财务报告可靠性目标无关的控制。3.企业内控责任与注册会计师审计责任的关系。审计指引第三条规定,建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。按照本指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。
两者之间的关系和会计责任与审计责任的区分保持一致,即:建立健全和有效实施内部控制是企业董事会(或类似决策机构,下同)的责任;按照《企业内部控制审计指引》的要求,在实施审计工作的基础上对企业内部控制的有效性发表审计意见,是注册会计师的责任。换言之,内控本身有效与否是企业的内控责任,是否遵循审计指引开展内控审计并发表恰当的审计意见是注册会计师的审计责任。因此,注册会计师在实施内控审计之前,应当在业务约定书中明确双方的责任;在发表内控审计意见之前,应当取得经企业签署的内控书面声明。
(四)整合审计
审计指引第五条规定,注册会计师可以单独进行内部控制审计,也可以将内部控制审计与财务报表审计整合进行(以下简称整合审计)。
理解这一规定,要明确两点,一是内部控制审计与财务报表审计是两种不同的审计业务,两种审计的目标不同;二是内部控制审计与财务报表审计可以整合起来进行。
1.内部控制审计与财务报表审计的异同。内部控制审计要求对企业控制设计和运行的有效性进行测试,财务报表审计中,也要求了解企业的内部控制,并在需要时测试控制,这是两种审计的相同之处,也是整合审计中应整合的部分,但由于两种审计的目标不同,审计指引要求在整合审计中,注册会计师对内部控制设计与运行的有效性进行测试,要同时实现两个目的:
(1)获取充分、适当的证据,支持在内部控制审计中对内部控制有效性发表的意见;
(2)获取充分、适当的证据,支持在财务报表审计中对控制风险的评估结果。2.两种审计的整合。财务报告内部控制审计与财务报表审计通常使用相同的重要性(或重要性水平),在实务中两者很难分开。因为注册会计师在审计财务报表时需获得的信息在很大程度上依赖注册会计师对内部控制有效性得出的结论。注册会计师可以利用在一种审计中获得的结果为另一种审计中的判断和拟实施的程序提供信息。
实施财务报表审计时,注册会计师可以利用内部控制审计的结果来修改实质性程序的性质、时间安排和范围,并且可以利用该结果来支持分析程序中所使用的信息的完整性和准确性。在确定实质性程序的性质、时间安排和范围时,注册会计师需要慎重考虑识别出的控制缺陷。
实施内部控制审计时,注册会计师需要评估财务报表审计时实质性程序中发现问题的影响。最重要的是,注册会计师需要重点考虑财务报表审计中发现的财务报表错报,考虑这些错报对评价内控有效性的影响。
二、计划审计工作
(一)总体要求
审计指引第六条指出,注册会计师应当恰当地计划内部控制审计工作,配备具有专业胜任能力的项目组,并对助理人员进行适当的督导。
整合审计中项目组人员的配备比较关键。在计划审计工作时,项目合伙人需要统筹考虑审计工作,挑选相关领域的人员组成项目组,同时对项目组成员进行培训和督导,以合理安排审计工作。
在计划整合审计工作时,注册会计师需要评价下列事项对财务报表和内部控制是否有重要影响,以及有重要影响的事项将如何影响审计工作:
1.与企业相关的风险,包括在评价是否接受与保持客户和业务时,注册会计师了解的与企业相关的风险情况以及在执行其他业务时了解的情况; 2.相关法律法规和行业概况;
3.企业组织结构、经营特点和资本结构等相关重要事项; 4.企业内部控制最近发生变化的程度; 5.与企业沟通过的内部控制缺陷;
6.重要性、风险等与确定内部控制重大缺陷相关的因素; 7.对内部控制有效性的初步判断;
8.可获取的、与内部控制有效性相关的证据的类型和范围。
此外,注册会计师还需要关注与评价财务报表发生重大错报的可能性和内部控制有效性相关的公开信息,以及企业经营活动的相对复杂程度。
(二)重视风险评估的作用
按照审计指引第八条规定,在内部控制审计中,注册会计师应当以风险评估为基础,确定重要账户、列报及其相关认定,选择拟测试的控制,以及确定针对所选定控制所需收集的证据。
风险评估的理念及思路应当贯穿于整合审计过程的始终。实施风险评估时,可以考虑固有风险及控制风险。在计划审计工作阶段,对内部控制的固有风险进行评估,作为编制审计计划的依据之一;根据对控制风险评估的结果,调整计划阶段对固有风险的判断,这是个持续的过程。内部控制的特定领域存在重大缺陷的风险越高,给予该领域的审计关注就越多。内部控制不能防止或发现并纠正由于舞弊导致的错报风险,通常高于其不能防止或发现并纠正由错误导致的错报风险。注册会计师应当更多地关注高风险领域,而没有必要测试那些即使有缺陷、也不可能导致财务报表重大错报的控制。在进行风险评估以及确定审计程序时,企业的组织结构、业务流程或业务单元的复杂程度可能产生的重要影响均是注册会计师需要考虑的因素。
(三)利用其他相关人员的工作
在计划审计工作时,注册会计师需要评估是否利用他人(包括企业的内部审计人员、内部控制评价人员、其他人员以及在董事会及其审计委员会指导下的第三方)的工作以及利用的程度,以减少可能本应由注册会计师执行的工作。如果决定利用内部审计人员的工作,注册会计师应当按照《中国注册会计师审计准则第1411号——利用内部审计人员的工作》的规定办理。
如果拟利用他人的工作,注册会计师则需要评价该人员的专业胜任能力和客观性。专业胜任能力即具备某种专业技能、知识或经验,有能力完成分派的任务;客观性则是公正、诚实地执行任务的能力。专业胜任能力和客观性越高,可利用程度就越高,注册会计师就可以越多地利用其工作。当然,无论人员的专业胜任能力如何,注册会计师都不应利用那些客观程度较低的人员的工作。同样地,无论人员的客观程度如何,注册会计师都不应利用那些专业胜任能力较低的人员的工作。通常认为,企业的内部审计人员拥有更高的专业胜任能力和客观性,注册会计师可以考虑更多地利用这些人员的相关工作。
在内部控制审计中,注册会计师利用他人工作的程度还受到与被测试控制相关的风险的影响。与某项控制相关的风险越高,可利用他人工作的程度就越低,注册会计师就需要更多地对该项控制亲自进行测试。
如果其他注册会计师负责审计企业的一个或多个分部、分支机构、子公司等组成部分的财务报表和内部控制,注册会计师应当按照《中国注册会计师审计准则第1401号——对集团财务报表审计的特殊考虑》的规定,确定是否利用其他注册会计师的工作。
三、实施审计工作
(一)自上而下的方法
审计指引第十条规定,注册会计师应当按照自上而下的方法实施审计工作。自上而下的方法是注册会计师识别风险、选择拟测试控制的基本思路。自上而下的方法按照下列思路展开:
1.从财务报表层次初步了解内部控制整体风险; 2.识别企业层面控制;
3.识别重要账户、列报及其相关认定; 4.了解错报的可能来源; 5.选择拟测试的控制。
在财务报告内控审计中,自上而下的方法始于财务报表层次,以注册会计师对财务报告内部控制整体风险的了解开始,然后,注册会计师将关注重点放在企业层面的控制上,并将工作逐渐下移至重大账户、列报及相关的认定。这种方法引导注册会计师将注意力放在显示有可能导致财务报表及相关列报发生重大错报的账户、列报及认定上。之后,注册会计师验证其了解到的业务流程中存在的风险,并就已评估的每个相关认定的错报风险,选择足以应对这些风险的业务层面控制进行测试。在非财务报告内控审计中,自上而下的方法始于企业层面控制,并将审计测试工作逐步下移到业务层面控制。
自上而下的方法描述了注册会计师在识别风险以及拟测试的控制时的连续思维过程,但并不一定是注册会计师执行审计程序的顺序。
(二)识别企业层面控制
从财务报表层次初步了解财务报告内部控制整体风险是自上而下方法的第一步。通过了解企业与财务报告相关的整体风险,注册会计师首先可以识别出为保持有效的财务报告内部控制而必需的企业层面内部控制。此外,由于对企业层面内部控制的评价结果将影响注册会计师测试其他控制的性质、时间安排和范围,因此,注册会计师可以考虑在执行业务的早期阶段对企业层面内部控制进行评价。
1.评价企业层面控制的精确度。不同的企业层面控制在性质和精确度上存在着差异,这些差异可能对其他控制及其测试产生影响。
(1)某些企业层面控制,如企业经营理念、管理层的管理风格等与控制环境相关的控制,对及时防止或发现并纠正相关认定的错报的可能性有重要影响。虽然这种影响是间接的,但这些控制仍然可能影响注册会计师拟测试的其他控制,以及测试程序的性质、时间安排和范围。
(2)某些企业层面控制旨在识别其他控制可能出现的失效情况,能够监督其他控制的有效性,但还不足以精确到及时防止或发现并纠正相关认定的错报。当这些控制运行有效时,注册会计师可以减少对其他控制的测试。(3)某些企业层面控制本身能够精确到足以及时防止或发现并纠正相关认定的错报。如果一项企业层面控制足以应对已评估的错报风险,注册会计师就不必测试与该风险相关的其他控制。2.企业层面控制的内容
(1)与内部环境相关的控制。内部环境,即控制环境,包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。良好的控制环境是实施有效内部控制的基础。
(2)针对管理层(董事会、经理层)凌驾于控制之上的风险而设计的控制。该控制对所有企业保持有效的内部控制都有重要影响。注册会计师可以根据对企业舞弊风险的评估作出判断,选择相关的企业层面控制进行测试,并评价这些控制能否有效应对管理层凌驾于控制之上的风险。
(3)企业的风险评估过程。风险评估过程包括识别与财务报告相关的经营风险和其他经营管理风险,以及针对这些风险采取的措施。首先,企业的内部控制能够充分识别企业外部环境(如在经济、政治、法律法规、竞争者行为、债权人需求、技术变革等方面)存在的风险;其次,充分且适当的风险评估过程需要包括对重大风险的估计、对风险发生可能性的评估以及确定应对风险的方法。注册会计师可以首先了解企业及其内部环境的其他方面信息,以初步了解企业的风险评估过程。
(4)对内部信息传递和财务报告流程的控制。财务报告流程的控制可以确保管理层按照适当的会计准则编制合理、可靠的财务报告并对外报告。
(5)对控制有效性的内部监督和自我评价。企业对控制有效性的内部监督和自我评价可以在企业层面上实施,也可以在业务流程层面上实施,包括:对运行报告的复核和核对、与外部人士的沟通、对其他未参与控制执行人员的监控活动,以及将信息系统记录数据与实物资产进行核对等。
此外,企业层面控制还包括:集中化的处理和控制,包括共享的服务环境;监控经营成果的控制;针对重大经营控制以及风险管理实务而采取的政策。
(三)测试控制设计和运行的有效性
审计指引第十四条规定,注册会计师应当测试内部控制设计与运行的有效性。如果某项控制由拥有必要授权和专业胜任能力的人员按照规定的程序与要求执行,能够实现控制目标,表明该项控制的设计是有效的。如果某项控制正在按照设计运行,执行人员拥有必要授权和专业胜任能力,能够实现控制目标,表明该项控制的运行是有效的。
设计不当的控制可能表明控制存在缺陷甚至重大缺陷,注册会计师在测试控制运行的有效性时,首先要考虑控制的设计。注册会计师在测试控制设计与运行的有效性时,应当综合运用询问适当人员、观察经营活动、检查相关文件、穿行测试和重新执行等方法。注册会计师测试控制有效性实施的程序,按提供证据的效力,由弱到强排序为:询问、观察、检查和重新执行。其中询问本身并不能为得出控制是否有效的结论提供充分、适当的证据。执行穿行测试通常足以评价控制设计的有效性。
(四)与控制相关的风险与拟获取证据的关系
在测试所选定控制的有效性时,注册会计师需要根据与控制相关的风险,确定所需获取的证据。与控制相关的风险包括控制可能无效的风险和因控制无效而导致重大缺陷的风险。与控制相关的风险越高,注册会计师需要获取的证据就越多。
与某项控制相关的风险受下列因素的影响:
(1)该项控制拟防止或发现并纠正的错报的性质和重要程度;(2)相关账户、列报及其认定的固有风险;(3)相关账户或列报是否曾经出现错报;
(4)交易的数量和性质是否发生变化,进而可能对该项控制设计或运行的有效性产生不利影响;
(5)企业层面控制(特别是对控制有效性的内部监督和自我评价)的有效性;(6)该项控制的性质及其执行频率;
(7)该项控制对其他控制(如内部环境或信息技术一般控制)有效性的依赖程度;
(8)该项控制的执行或监督人员的专业胜任能力,以及其中的关键人员是否发生变化;
(9)该项控制是人工控制还是自动化控制;
(10)该项控制的复杂程度,以及在运行过程中依赖判断的程度。
针对每一相关认定,注册会计师都需要获取控制有效性的证据,以便对内部控制整体的有效性单独发表意见,但注册会计师没有责任对单项控制的有效性发表意见。
对于控制运行偏离设计的情况(即控制偏差),注册会计师需要考虑该偏差对相关风险评估、需要获取的证据以及控制运行有效性结论的影响。
注册会计师通过测试控制有效性获取的证据,取决于实施程序的性质、时间安排和范围的组合。就单项控制而言,注册会计师应当根据与该项控制相关的风险,适当确定实施程序的性质、时间安排和范围,以获取充分、适当的证据。测试控制有效性实施的程序,其性质在很大程度上取决于拟测试控制的性质。某些控制可能存在文件记录,反映其运行的有效性,而另外一些控制,如管理理念和经营风格,可能没有书面的运行证据。对缺乏正式运行证据的企业或企业的某个业务单元,注册会计师可以通过询问并结合运用观察活动、检查非正式的书面记录和重新执行某些控制等程序,获取有关控制有效性的充分、适当的证据。
对控制有效性的测试涵盖的期间越长,提供的控制有效性的证据越多。注册会计师需要获取内部控制在企业内部控制自我评价基准日前足够长的期间内有效运行的证据。对控制有效性的测试实施的时间安排越接近企业内部控制自我评价基准日,提供的控制有效性的证据越有力。因此,审计指引第十七条规定,注册会计师在确定测试的时间安排时,应当在下列两个因素之间作出平衡,以获取充分、适当的证据:
(1)尽量在接近企业内部控制自我评价基准日实施测试;(2)实施的测试需要涵盖足够长的期间。
在企业内部控制自我评价基准日之前,管理层可能为提高控制效率、效果或弥补控制缺陷而改变企业的控制。如果新控制实现了相关控制目标,运行足够长的时间,且注册会计师能够测试并评价该项控制设计和运行的有效性,则无需测试被取代的控制。如果被取代控制设计和运行的有效性对控制风险的评估有重大影响,注册会计师则需要测试该项控制的有效性。
注册会计师执行内部控制审计业务通常旨在对企业内部控制自我评价基准日(通常为年末)内部控制的有效性发表意见。如果已获取有关控制在期中运行有效性的证据,注册会计师应当确定还需要获取哪些补充证据,以证实在剩余期间控制的运行情况。在将期中测试的结果更新至年末时,注册会计师需要考虑下列因素,以确定需获取的补充证据:
(1)期中测试的特定控制的有关情况,包括与控制相关的风险、控制的性质和测试的结果;
(2)期中获取的有关证据的充分性、适当性;(3)剩余期间的长短;
(4)期中测试之后,内部控制发生重大变化的可能性及其变化情况。
(五)连续审计时的特殊考虑
在连续审计中,注册会计师在确定测试的性质、时间安排和范围时,还需要考虑以前执行内部控制审计时了解的情况。
影响连续审计中与某项控制相关的风险的因素除第(四)部分“风险与拟获取证据的关系”中所列的10项因素外,还包括:
(1)以前审计中所实施程序的性质、时间安排和范围;(2)以前对控制的测试结果;
(3)上次审计之后,控制或其运行流程是否发生变化,尤其是考虑IT环境的变化。
在考虑上述所列的风险因素以及连续审计中可获取的进一步信息之后,只有当认为与控制相关的风险水平比以前有所下降时,注册会计师在本审计中才可以减少测试。
为保证控制测试的有效性,使测试具有不可预见性,并能应对环境的变化,注册会计师需要每年改变控制测试的性质、时间安排和范围。每年在期中不同的时段测试控制,并增加或减少所执行测试的数量和种类,或者改变所使用测试程序的组合等。
四、评价控制缺陷
(一)评价控制缺陷的总体要求
如果某项控制的设计、实施或运行不能及时防止或发现并纠正财务报表错报,则表明内部控制存在缺陷。如果企业缺少用以及时防止或发现并纠正财务报表错报的必要控制,同样表明存在内部控制缺陷。
内部控制缺陷包括设计缺陷和运行缺陷。设计缺陷是指缺少为实现控制目标所必需的控制,或者现有控制设计不适当,即使正常运行也难以实现控制目标。运行缺陷是指设计适当的控制没有按设计意图运行,或者执行人员缺乏必要授权或专业胜任能力,无法有效实施控制。
内部控制存在的缺陷,按严重程度分为重大缺陷、重要缺陷和一般缺陷。
重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。具体到财务报告内部控制上,就是内部控制中存在的、可能导致不能及时防止或发现并纠正财务报表重大错报的一个或多个控制缺陷的组合。
重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标。具体就是内部控制中存在的、其严重程度不如重大缺陷、但足以引起企业财务报告监督人员关注的一个或多个控制缺陷的组合。
一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。
注册会计师需要评价其注意到的各项控制缺陷的严重程度,以确定这些缺陷单独或组合起来,是否构成重大缺陷。但是,在计划和实施审计工作时,不要求注册会计师寻找单独或组合起来不构成重大缺陷的控制缺陷。下列迹象可能表明企业的内部控制存在重大缺陷:
(1)注册会计师发现董事、监事和高级管理人员舞弊;(2)企业更正已经公布的财务报表;
(3)注册会计师发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报;
(4)企业审计委员会和内部审计机构对内部控制的监督无效。财务报告内部控制控制缺陷的严重程度取决于:(1)控制缺陷导致账户余额或列报错报的可能性;
(2)因一个或多个控制缺陷的组合导致潜在错报的金额大小。
控制缺陷的严重程度与账户余额或列报是否发生错报无必然对应关系,而取决于控制缺陷是否可能导致错报。评价控制缺陷时,注册会计师需要根据财务报表审计中确定的重要性水平,支持对财务报告控制缺陷重要性的评价。注册会计师需要运用职业判断,考虑并衡量定量和定性因素。同时要对整个思考判断过程进行记录,尤其是详细记录关键判断和得出结论的理由。而且,对于“可能性”和“重大错报”的判断,在评价控制缺陷严重性的记录中,注册会计师需要给予明确地考量和陈述。
(二)评价控制缺陷举例
1.单个控制缺陷的识别。下面以未按时进行公司间对账为例,举例说明如何评价财务报告内部控制的控制缺陷。
例如,某公司每月处理大量的公司间常规交易。公司间的单项交易并不重大,主要是涉及资产负债表的活动。公司制度要求逐月进行公司间对账,并在业务单元间函证余额。注册会计师了解到,目前公司没有按时开展对账工作,但公司管理层每月执行相应的程序对挑选出的大额公司间账目进行调查,并编制详细的营业费用差异分析表来评估其合理性。
基于上述情况,注册会计师可以确定此控制缺陷为重要缺陷。因为,由于该控制缺陷引起的财务报表错报可以被合理地预计为介于重要和重大之间,由于公司间单项交易并不重大,这些交易限于资产负债表科目,而且每月执行的补偿性控制应该能够发现重大错报。
仍用上例,如果公司每月处理的大量公司间交易涉及广泛的业务活动,包括涉及公司间利润的存货转移,研究开发成本向业务单元的分摊,公司间单项交易常常是重大的。公司制度要求逐月进行公司间对账,并在业务单元间函证余额。注册会计师了解到,目前公司没有按时开展对账工作,这些账目经常出现重大差异。而且,公司管理层没有执行任何补偿性控制来调查重大的公司间账目差异。
基于上述情况,注册会计师可以确定此控制缺陷为重大缺陷。因为,由于该控制缺陷引起的财务报表错报可以被合理地预计为是重大的,由于公司间单项交易常常是重大的,而且涉及大范围活动。另外,在公司间账目上尚未对账的差异是重要的,由于这种错报常常发生,财务报表错报可能出现,而且补偿性控制无效。
2.多个控制缺陷的识别示例
例如,注册会计师识别出以下控制缺陷:
(1)对特定信息系统访问控制的权限分配不当;
(2)存在若干明细账不合理交易记录(交易无论单个还是合计都是不重要的);(3)缺乏对受不合理交易记录影响的账户余额的及时对账。
上述每个缺陷均单独代表一个重要缺陷。基于这一情况,注册会计师可以确定这些重要缺陷合并构成重大缺陷。因为,就个别重要缺陷而言,这些缺陷有一定可能性,各自导致金额未达到重要性水平的财务报表错报。可是,这些重要缺陷影响同类会计账户,有一定可能性导致不能防止或发现并纠正重大错报的发生。因此,这些重要缺陷组合在一起符合重大缺陷的定义。
五、完成审计工作
(一)形成审计意见
注册会计师需要评价从各种来源获取的证据,包括对控制的测试结果、财务报表审计中发现的错报以及已识别的所有控制缺陷,以形成对内部控制有效性的意见。在评价证据时,注册会计师需要查阅本与内部控制相关的内部审计报告或类似报告,并评价这些报告中提到的控制缺陷。
只有在审计范围没有受到限制时,注册会计师才能对内部控制的有效性形成意见。如果审计范围受到限制,注册会计师需要解除业务约定或出具无法表示意见的内部控制审计报告。
(二)获取管理层书面声明
注册会计师需要取得经企业认可的书面声明,书面声明需要包括下列内容:(1)企业董事会认可其对建立健全和有效实施内部控制负责;
(2)企业已对内部控制的有效性作出自我评价,并说明评价时采用的标准以及得出的结论;
(3)企业没有利用注册会计师执行的审计程序及其结果作为自我评价的基础;(4)企业已向注册会计师披露识别出的内部控制所有缺陷,并单独披露其中的重大缺陷和重要缺陷;
(5)对于注册会计师在以前审计中识别的、已与审计委员会沟通的重大缺陷和重要缺陷,企业是否已经采取措施予以解决;
(6)在企业内部控制自我评价基准日后,内部控制是否发生重大变化,或者存在对内部控制具有重要影响的其他因素。
此外,书面声明中还包括导致财务报表重大错报的所有舞弊,以及不会导致财务报表重大错报,但涉及管理层和其他在内部控制中具有重要作用的员工的所有舞弊。
如果企业拒绝提供或以其他不当理由回避书面声明,注册会计师需要将其视为审计范围受到限制,解除业务约定或出具无法表示意见的内部控制审计报告。同时,注册会计师需要评价,企业拒绝提供书面声明对其他声明(包括在财务报表审计中获取的声明)的可靠性产生的影响。
注册会计师需要按照《中国注册会计师审计准则第1341号——书面声明》的规定,确定声明书的签署者、声明书涵盖的期间以及何时获取更新的声明书等。
(三)沟通相关事项
注册会计师需要与企业沟通审计过程中识别的所有控制缺陷。对于其中的重大缺陷和重要缺陷,需要以书面形式与董事会和经理层沟通。《中国注册会计师审计准则第1152号——向治理层和管理层通报内部控制缺陷》要求注册会计师以书面形式及时向治理层通报审计过程中识别出的值得关注的内部控制缺陷。其中,值得关注的内部控制缺陷包括重大缺陷和重要缺陷。
对于重大缺陷,注册会计师需要以书面形式与企业的董事会及其审计委员会进行沟通。如果认为审计委员会和内部审计机构对内部控制的监督无效,注册会计师需要就此以书面形式直接与董事会和经理层沟通。
对于重要缺陷,注册会计师需要以书面形式与审计委员会沟通。
虽然并不要求注册会计师执行足以识别所有控制缺陷的程序,但是,注册会计师需要沟通其注意到的内部控制的所有缺陷。如果发现企业存在或可能存在舞弊或违反法规行为,注册会计师需要按照《中国注册会计师审计准则第1141号——财务报表审计中对舞弊的考虑》、《中国注册会计师审计准则第1142号——财务报表审计中对法律法规的考虑》的规定,确定并履行自身的责任。
六、出具审计报告
(一)标准内部控制审计报告
当注册会计师出具的无保留意见的内部控制审计报告不附加说明段、强调事项段或任何修饰性用语时,该报告称为标准内部控制审计报告。标准内部控制审计报告包括下列要素:
1.标题。内部控制审计报告的标题统一规范为“内部控制审计报告”。
2.收件人。内部控制审计报告的收件人是指注册会计师按照业务约定书的要求致送内部控制审计报告的对象,一般是指审计业务的委托人。3.引言段。内部控制审计报告的引言段说明企业的名称和内部控制已经过审计。4.企业对内部控制的责任段。企业对内部控制的责任段说明,按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》的规定,建立健全和有效实施内部控制,并评价其有效性是企业董事会的责任。5.注册会计师的责任段。注册会计师的责任段说明,在实施审计工作的基础上,对财务报告内部控制的有效性发表审计意见,并对注意到的非财务报告内部控制的重大缺陷进行披露是注册会计师的责任。
6.内部控制固有局限性的说明段。内部控制无论如何有效,都只能为企业实现控制目标提供合理保证。内部控制实现目标的可能性受其固有限制的影响,注册会计师需要在内部控制固有局限性的说明段说明,内部控制具有固有局限性,存在不能防止和发现错报的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制审计结果推测未来内部控制的有效性具有一定风险。
7.财务报告内部控制审计意见段。如果符合下列所有条件的,注册会计师应当对财务报告内部控制出具无保留意见的内部控制审计报告:(1)企业按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》以及企业自身内部控制制度的要求,在所有重大方面保持了有效的内部控制;
(2)注册会计师已经按照《企业内部控制审计指引》的要求计划和实施审计工作,在审计过程中未受到限制。
8.非财务报告内部控制重大缺陷描述段。对于审计过程中注意到的非财务报告内部控制缺陷,如果发现某项或某些控制对企业发展战略、法规遵循、经营的效率效果等控制目标的实现有重大不利影响,确定该项非财务报告内部控制缺陷为重大缺陷的,应当以书面形式与企业董事会和经理层沟通,提醒企业加以改进;同时在内部控制审计报告中增加非财务报告内部控制重大缺陷描述段,对重大缺陷的性质及其对实现相关控制目标的影响程度进行披露,提示内部控制审计报告使用者注意相关风险,但无需对其发表审计意见。9.注册会计师的签名和盖章。
10.会计师事务所的名称、地址及盖章。11.报告日期。
如果内部控制审计和财务报表审计整合进行,注册会计师对内部控制审计报告和财务报表审计报告需要签署相同的日期。
(二)非标准内部控制审计报告
1.带强调事项段的非标准内部控制审计报告。注册会计师认为财务报告内部控制虽不存在重大缺陷,但仍有一项或者多项重大事项需要提请内部控制审计报告使用人注意的,需要在内部控制审计报告中增加强调事项段予以说明。注册会计师需要在强调事项段中指明,该段内容仅用于提醒内部控制审计报告使用
者关注,并不影响对财务报告内部控制发表的审计意见。
2.否定意见的内部控制审计报告。注册会计师认为财务报告内部控制存在一项或多项重大缺陷的,除非审计范围受到限制,需要对财务报告内部控制发表否定意见。注册会计师出具否定意见的内部控制审计报告,还需要包括下列重大缺陷的定义、重大缺陷的性质及其对财务报告内部控制的影响程度。3.无法表示意见的内部控制审计报告。注册会计师只有实施了必要的审计程序,才能对内部控制的有效性发表意见。注册会计师审计范围受到限制的,需要解除业务约定或出具无法表示意见的内部控制审计报告,并就审计范围受到限制的情况,以书面形式与董事会进行沟通。
注册会计师在出具无法表示意见的内部控制审计报告时,需要在内部控制审计报告中指明审计范围受到限制,无法对内部控制的有效性发表意见,并单设段落说明无法表示意见的实质性理由。注册会计师不应在内部控制审计报告中指明所执行的程序,也不应描述内部控制审计的特征,以避免对无法表示意见的误解。注册会计师在已执行的有限程序中发现财务报告内部控制存在重大缺陷的,需要在内部控制审计报告中对重大缺陷做出详细说明。
4.期后事项与非标准内部控制审计报告。在企业内部控制自我评价基准日并不存在、但在该基准日之后至审计报告日之前(以下简称期后期间)内部控制可能发生变化,或出现其他可能对内部控制产生重要影响的因素。注册会计师需要询问是否存在这类变化或影响因素,并获取企业关于这些情况的书面声明。注册会计师知悉对企业内部控制自我评价基准日内部控制有效性有重大负面影响的期后事项的,需要对财务报告内部控制发表否定意见。注册会计师不能确定期后事项对内部控制有效性的影响程度的,需要出具无法表示意见的内部控制审计报告。
在出具内部控制审计报告之后,如果知悉在审计报告日已存在的、可能对审计意见产生影响的情况,注册会计师需要按照《中国注册会计师审计准则第1332号——期后事项》的规定办理。
审计指引第三十四条和第三十五条要求注册会计师编制内部控制审计工作底稿,完整记录审计工作情况。
点击咨询 