德勤内部控制配套指引课件 (下)
目录
1 2 3
内部控制规范 应用指引解读 评价指引解读 审计指引解读 沪深上市公司内部控制调查 内部控制体系建设实务分享 实施内部控制过程中容易出现的问题
A
4 5 6 7
? 2010德勤华永会计师事务所有限公司版权所有 保留一切权利
审计指引解读
1 2 3 《企业内部控制应用指引》解读 《企业内部控制评价指引》解读 《企业内部控制审计指引》解读
1. 建立健全
2.内部评价
3. 外部评价
? 2010德勤华永会计师事务所有限公司版权所有 保留一切权利
审计指引解读
内容概览
作用
? 规范注册会计师执行内控审计业务
内控审计
? 注册会计师对特定基准日内控有效性进行审计
? 对财务报告内控有效性发表意见; 对注意到的非财务报 审计意见 告重大缺陷说明披露 ? 没有保留意见
? 2010德勤华永会计师事务所有限公司版权所有 保留一切权利
审计指引解读
注册会计师的职责
评价以下事项对内部控制、财务 报表及审计工作的影响: ?与企业相关的风险 ?相关法律法规和行业概况 ?企业组织结构、经营特点和资 本结构等相关重要事项 ?企业内部控制最近发生变化的 程度与企业沟通过的内部控制缺 陷 ?重要性、风险等与确定内部控 制重大缺陷相关的因素 ?对内部控制有效性的初步判断 ?可获取的,与内部控制有效性 相关的证据的类型和范围 特别关注以下公司层面内部控 制环节 与内部环境相关的控制 针对董事会、经理层凌驾于控 制之上的风险而设计的控制 企业的风险评估过程 对内部信息传递和财务报告流 程的控制 对控制有效性的内部监督和自 我评价
? 2010德勤华永会计师事务所有限公司版权所有 保留一切权利
审计指引解读
企业的书名声明
企业应当向注册会计师提供经签署的书面声明,内 容包括: ?企业董事会认可其对建立健全和有效实施内部控 制负责; ?企业已对内部控制的有效性作出自我评价,并说 明评价时采用的标准以及得出的结论; ?企业没有利用注册会计师执行的审计程序及其结 果作为自我评价的基础; ? 企业已向注册会计师披露识别出的所有内部控制 缺陷,并单独披露其中的重大缺陷和重要缺陷; ?企业对于注册会计师在以前年度审计中识别的重 大缺陷和重要缺陷,是否已经采取措施予以解决; ?企业在内部控制自我评价基准日后,内部控制是 否发生重大变化,或者存在对内部控制具有重要影 响的其他因素。
? 2010德勤华永会计师事务所有限公司版权所有 保留一切权利
目录
1 2 3 4
内部控制规范 应用指引解读 评价指引解读 审计指引解读 沪深上市公司内部控制调查 内部控制体系建设实务分享 实施内部控制过程中容易出现的问题
A
5 6 7
? 2010德勤华永会计师事务所有限公司版权所有 保留一切权利
沪深上市公司内部控制调查
德勤历时三年的内部控制调查
德勤的研究成果,每次 发布均得到了中国主流 媒体的广泛报道,研究 报告多次为各监管机构 所引用。
2006年上交所和深交 所出台上市公司内控 指引后,德勤连续三 年与上交所共同开展 上市公司内控现状调 查,以了解当前国内 上市公司在内部控制 领域所处的阶段、存 在的疑惑以及所需要 的支持,利用研究成 果不断开发我们为中 国企业建立健全内部 控制量身定做的方法 论和工具。
? 2010德勤华永会计师事务所有限公司版权所有 保留一切权利
沪深上市公司内部控制调查
德勤历时三年的内部控制调查(续)
国家相关部门对企业 内部控制、风险管理 的要求
了解企业内部控制 建设现状
总结企业企业内部 控制建设发展趋势
不断变幻的经济环境
A股上市公司统计、抽 样调查问卷+访谈
寻求利用内部控制 进一步改善和提升上市公司 经营管理的途径
2007、2008、2009连续三年中国上市公司内部控制调查
? 2010德勤华永会计师事务所有限公司版权所有 保留一切权利
沪深上市公司内部控制调查
基本情况
2007年度调查
2008年度调查
2009年度调查
- 对内控的认识: - 对内控的认识:加深 - 金融危机下,企业 有限 更重视内部控制; - 内控的建设:有改善,存在的障碍 - 内控的建设: - 对内控作用的认识 包括: 初步 存在片面性,导致 ? 内控工作未落实入考核; 行动盲目。 ? 高层不重视,执行力不足。
? 2010德勤华永会计师事务所有限公司版权所有 保留一切权利
沪深上市公司内部控制调查
调查结果综合评价
金融危机下的 企业内控特点 -金融危机使企业更 加重视内控 -普遍认识到内控防 范风险的作用
企业内部控制 实施现状 -存在一定盲目性 -老问题没改善:比如 达不到预期效果,执 行力不足
企业内部控制 评价现状 -评价报告编制基础 有待加强 -评价的牵头部门有 待改善 -接受外部审计的信 心不足
? 2010德勤华永会计师事务所有限公司版权所有 保留一切权利
沪深上市公司内部控制调查
金融危机下企业内部控制的特点
? ? ?
在全球金融危机的经济形势下,约88.24%的企业提高了对内部控制 和风险管理的重视程度。 访谈结果显示,企业重视程度的提高主要体现在如下两个方面:1) 组织内部控制的梳理;2)内部审计的侧重点发生变化,更关注风险 和控制。 但结果也同时表明,企业仍然对治理结构缺乏足够重视。
风险管理和内部控制应对措施分析图
100% 82.35% 80% 60% 40% 20% 0% A B C 百分比 D 35.29% 17.65% 5.88% 0.00% E 符 号 含义 A.指组织内部控制的梳理 B.指内部审计的侧重点发生变 化,更关注风险和控制 C.指检查本企业治理结构是否 合理 D.指组织进行企业风险评估, 并建立风险应对措施 E.指暂时没措施,当危机发生 时再应对
? 2010德勤华永会计师事务所有限公司版权所有 保留一切权利
沪深上市公司内部控制调查
内部控制实施工作中存在一定盲目性
? ?
为应对目前的经济环境,同时满足监管机构的监管要求,大部分企 业采取了各种措施,包括引入外部机构协助建设内部控制。 但如图所示 ,仅有5.88%的企业拟组织内部控制负责高管参加专业 培训。从这个角度来讲,大部分企业虽然渴望建立健全内部控制, 并且也已经开始了行动,但却忽视了管理层对内部控制的认识。
实施内部控制新规范应对措施分析图
100%
80% 52.94% 60% 47.06%
47.06% 29.41% 17.65%
40%
20% 5.88% 0% A B C 百分比 D E F
符号含义 A.指已聘请专业机构协助建立 健全内部控制 B.指已组织公司内部分析现有 制度的差距,根据新规范建立 健全内部控制 C.指已组织公司内部学习新的 规范 D.指已在公司范围内进行宣传 E.指管理层正在讨论准备方 案,但至调查日尚未有实际准 备措施 F.指拟组织内部控制负责高管 参加专业机构开办的内部控制 培训班
? 2010德勤华永会计师事务所有限公司版权所有 保留一切权利
沪深上市公司内部控制调查
内部控制建设中仍存在一些老问题
? ?
现阶段企业内部控制存在的问题,突出体现在如下三个方面1)内 控制度执行效果没有达到预期;2)缺乏与内部控制相关的信息系 统;3)内控制度执行不力。 如图所示,分别有58.82%、52.94%、41.18%的企业存在着这三方 面的问题。这与2008年度的调查结果相吻合,可见这些老问题一直 未得到实质性的改善。
内 部 控 制存在问题分 析图
80% 58.82% 60% 52.94% 41.18% 40% 23.53% 20% 17.65% 11.76% 5.88% 符 号 含义 A.指内控制度执行效果没有达 到预期 B.指缺乏与内部控制相关的信 息系统 C.指内控制度执行不力 D.指内控制度不健全 E.指内控制度设计存在缺陷 F.公司范围内尚未建立起内部 控制及风险管理的文化氛围, 员工风险意识不足 A B C D 百分比 E F G G.无突出的主要障碍
0%
? 2010德勤华永会计师事务所有限公司版权所有 保留一切权利
沪深上市公司内部控制调查
现状评价
内部控制评价报告的编制基础有待加强 几乎所有的被访谈企业都按照沪深两市的相关要求编制并披露了 2008年度内部控制评价报告。但仍有26.67%的企业在编制内部控制 评价报告前并未对业自身的内部控制进行全面自查并保存检查的证据 或工作底稿。 由此说明,评价报告的客观度及可靠性仍有待提高。 接受外部审计的信心不足 经访谈,约29.41%的企业聘请了独立会计师对其2008年度的内部控 制进行审计并出具了内部控制审计报告。但是,仍有约70.59%的企 业未对内部控制进行外部审计。 除费用考虑外,这是否与企业对内控信心不足有关?
? 2010德勤华永会计师事务所有限公司版权所有 保留一切权利
沪深上市公司内部控制调查
德勤的建议
起步阶段
开拓先行型企业
? 对标最新要求进一步梳理优化现有内部控制 内部控制 ? 开展内控内部评价试运行 审计情况 ? 聘请外部审计师进行模拟审计,增强应对经验 ? 形成组织保障 ? 统筹规划,编制倒计时的工作计划和时间表 ? 梳理健全内部控制 ? 健全内部评价和监督工作体系,形成执行保障 ? 开展全员培训,培育良好氛围 ?开展内控内部评价试运行; ?聘请外部审计师进行模拟审计,增强应对经验
? 2010德勤华永会计师事务所有限公司版权所有 保留一切权利
其他企业
目录
1 2 3 4 5 6 7
内部控制规范 应用指引解读 评价指引解读 审计指引解读 沪深上市公司内部控制调查 内部控制体系建设实务分享 实施内部控制过程中容易出现的问题
A
? 2010德勤华永会计师事务所有限公司版权所有 保留一切权利
内部控制体系建设实务分享
内部控制体系建设的路线图
企内部控制 基本规范
企业内部控制 应用指引
企业内部控制 评价指引
企业内部控制 审计指引
内控梳理对标 成立专属部门 确定梳理范围 整理现有制度 辨识内控环节 对标管理规范
内控整改固化
内控自评
内控审计
记录内控缺陷 设计整改方案 完善内控制度 更新内控文件
制定监督制度 跟踪缺陷整改 开展自我评价 披露自评报告
进行模拟审计 提供所需证据 出具管理声明 披露审计报告
持续的信息化建设 管理层持续整改/内部监督持续开展
? 2010德勤华永会计师事务所有限公司版权所有 保留一切权利
内部控制体系建设实务分享
已开展系统内控建设的企业应关注的工作
内控梳理对标
内控整改固化
内控自评
内控审计
成立专属部门 确定梳理范围 整理现有制度 辨识内控环节 对标管理规范 记录内控缺陷 设计整改方案 完善内控制度 更新内控文件 制定监督制度 跟踪缺陷整改 开展自我评价 披露自评报告 进行模拟审计 提供所需证据 出具管理声明 披露审计报告
? 2010德勤华永会计师事务所有限公司版权所有 保留一切权利
内部控制体系建设实务分享
构建内控自我评估体系
通过对评估薄弱环节的 不断优化和改进不断提 升公司的风险防范和管 理能力 通过内控自我评估体系的建立, 定期评估内部控制的有效性
业务价值 和业务战略
发展组织 风险管理战略
持续 不断改进 Collect Project 识别关键业务 Information 风险
定期的 自我评 估与监 控 剩余风险 评估
结合现有控制措施确定 经有效控制后的剩余风 险,并制定风险对应策 略
明确公司的经营战略 与股东价值目标
在经营战略之下确定 公司的风险管理战略 内控有效性 评估 Prioritize 明确控制目 标与控制活 动
采用穿行测试及执行有 效性测试评估内部控制的 设计和执行有效性。
通过业务流程的梳理识别确定业 务风险点
Analyze 风险的评估 Portfolio 和衡量
通过风险影响和发生可能性的两维评估确定风险严重 程度,进行风险排序,确定管理的优先顺序。
针对识别的风险点确定相应的控制目标与控制活动,并形成内控 矩阵。
? 2010德勤华永会计师事务所有限公司版权所有 保留一切权利
内部控制体系建设实务分享
? 将企业的风险管理系统和ERP系统进行有 效的集成,形成风险管理和业务运营的有 机融合
内部控制及风险管理工作信息化路线图
4、风险智能管理阶段
企 业 风 3、自动化风险管理阶段 险 ? 采用信息平台,对企业的风险管理流程,包 括风险识别,风险评估,内控测试等环节, 及 进行固化和自动化 内 控 2、自动化管控阶段 工 ? 引入系统化的框架体系,全面识别企业使用 作 的ERP系统中存在的自动化控制点并对其有 效性进行测试 的 成 熟 1、初始阶段 度 ? 识别当前软件中的重要控制
点并进行测试 ? 采用简单的工具,对重要的 数据,比如财务数据和业务 数据,进行分析
企业信息化的成熟度
? 2010德勤华永会计师事务所有限公司版权所有 保留一切权利
企业内部控制应用指引(全套)
企业内部控制应用指引 控制环境类指引 企业内部控制应用指引第 1 号——组织架构 第一章总则 第一条为了促进企业实现发展战略,优化治理结构、管理体制和运行机制,建立现代企业制度,根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条本指引所称组织架构,是指企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。 第三条企业至少应当关注组织架构设计与运行中的下列风险: (一)治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。 (二)内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。 第二章组织架构的设计 第四条企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡。 董事会对股东(大)会负责,依法行使企业的经营决策权。可按照股东(大)会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会,明确各专门委员会的职责权限、任职资格、议事规则和工作程序,为董事会科学决策提供支持。 监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。 经理层对董事会负责,主持企业的生产经营管理工作。经理和其他高级管理人员的职责分工应当明确。 董事会、监事会和经理层的产生程序应当合法合规,其人员构成、知识结构、能力素质应当满足履行职责的要求。 第五条企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。 重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。 第六条企业应当按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的
(完整版)企业内部控制指引第5号
企业内部控制应用指引第5号——企业文化 第一章总则 第一条为了加强企业文化建设,发挥企业文化在企业发展中的重要作用,根据《企业内部控制基本规范》,制定本指引。 第二条本指引所称企业文化,是指企业在生产经营实践中逐步形成的、为整体团队所认同并遵守的价值观、经营理念和企业精神,以及在此基础上形成的行为规范的总称。 第三条加强企业文化建设至少应当关注下列风险: (一)缺乏积极向上的企业文化,可能导致员工丧失对企业的信心和认同感,企业缺乏凝聚力和竞争力。 (二)缺乏开拓创新、团队协作和风险意识,可能导致企业发展目标难以实现,影响可持续发展。 (三)缺乏诚实守信的经营理念,可能导致舞弊事件的发生,造成企业损失,影响企业信誉。 (四)忽视企业间的文化差异和理念冲突,可能导致并购重组失败。 第二章文化的建设 第四条企业应当采取切实有效的措施,积极培育具有自身特色的企业文化,引导和规范员工行为,打造以主业为核心的企业品牌,形成整体团队的向心力,促进企业长远发展。
第五条企业应当培育体现企业特色的发展愿景、积极向上的价值观、诚实守信的经营理念、履行社会责任和开拓创新的企业精神,以及团队协作和风险防范意识。 企业应当重视并购重组后的企业文化建设,平等对待被并购方的员工,促进并购双方的文化融合。 第六条企业应当根据发展战略和实际情况,总结优良传统,挖掘文化底蕴,提炼核心价值,确定文化建设的目标和内容,形成企业文化规范,使其构成员工行为守则的重要组成部分。 第七条董事、监事、经理和其他高级管理人员应当在企业文化建设中发挥主导和垂范作用,以自身的优秀品格和脚踏实地的工作作风,带动影响整个团队,共同营造积极向上的企业文化环境。 企业应当促进文化建设在内部各层级的有效沟通,加强企业文化的宣传贯彻,确保全体员工共同遵守。 第八条企业文化建设应当融入生产经营全过程,切实做到文化建设与发展战略的有机结合,增强员工的责任感和使命感,规范员工行为方式,使员工自身价值在企业发展中得到充分体现。 企业应当加强对员工的文化教育和熏陶,全面提升员工的文化修养和内在素质。 第三章企业文化的评估 第九条企业应当建立企业文化评估制度,明确评估的内容、
德勤内部控制配套指引课件 (下)
目录
1 2 3
内部控制规范 应用指引解读 评价指引解读 审计指引解读 沪深上市公司内部控制调查 内部控制体系建设实务分享 实施内部控制过程中容易出现的问题
A
4 5 6 7
? 2010德勤华永会计师事务所有限公司版权所有 保留一切权利
审计指引解读
1 2 3 《企业内部控制应用指引》解读 《企业内部控制评价指引》解读 《企业内部控制审计指引》解读
1. 建立健全
2.内部评价
3. 外部评价
? 2010德勤华永会计师事务所有限公司版权所有 保留一切权利
审计指引解读
内容概览
作用
? 规范注册会计师执行内控审计业务
内控审计
? 注册会计师对特定基准日内控有效性进行审计
? 对财务报告内控有效性发表意见; 对注意到的非财务报 审计意见 告重大缺陷说明披露 ? 没有保留意见
? 2010德勤华永会计师事务所有限公司版权所有 保留一切权利
审计指引解读
注册会计师的职责
评价以下事项对内部控制、财务 报表及审计工作的影响: ?与企业相关的风险 ?相关法律法规和行业概况 ?企业组织结构、经营特点和资 本结构等相关重要事项 ?企业内部控制最近发生变化的 程度与企业沟通过的内部控制缺 陷 ?重要性、风险等与确定内部控 制重大缺陷相关的因素 ?对内部控制有效性的初步判断 ?可获取的,与内部控制有效性 相关的证据的类型和范围 特别关注以下公司层面内部控 制环节 与内部环境相关的控制 针对董事会、经理层凌驾于控 制之上的风险而设计的控制 企业的风险评估过程 对内部信息传递和财务报告流 程的控制 对控制有效性的内部监督和自 我评价
? 2010德勤华永会计师事务所有限公司版权所有 保留一切权利
企业内部控制指引第3号
企业内部控制应用指引第3号——人力资源目录 第一章总则 第二章人力资源的引进与开发 第三章人力资源的使用与退出 第一章总则 第一条 为了促进企业加强人力资源建设,充分发挥人力资源对实现企业发展战略的重要作用,根据有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条 本指引所称人力资源,是指企业组织生产经营活动而录(任)用的各种人员,包括董事、监事、高级管理人员和全体员工。 第三条 企业人力资源管理至少应当关注下列风险:(一)人力资源缺乏或过剩、结构不合理、开发机制不健全,可能导致企业发展战略难以实现。 (二)人力资源激励约束制度不合理、关键岗位人员管理不完善,可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄露。 (三)人力资源退出机制不当,可能导致法律诉讼或企业声誉受损。 第四条 企业应当重视人力资源建设,根据发展战略,结合人力资源现状和未来需求预测,建立人力资源发展目标,制定人力资源总体规划和能力框架体系,优化人力资源整体布局,明确人力资源的引进、开发、使用、培养、考核、激励、退出等管理要求,实现人力资源的合理配置,全面提升企业核心竞争力。 第二章人力资源的引进与开发 第五条
企业应当根据人力资源总体规划,结合生产经营实际需要,制定年度人力资源需求计划,完善人力资源引进制度,规范工作流程,按照计划、制度和程序组织人力资源引进工作。 第六条 企业应当根据人力资源能力框架要求,明确各岗位的职责权限、任职条件和工作要求,遵循德才兼备、以德为先和公开、公平、公正的原则,通过公开招聘、竞争上岗等多种方式选聘优秀人才,重点关注选聘对象的价值取向和责任意识。 企业选拔高级管理人员和聘用中层及以下员工,应当切实做到因事设岗、以岗选人,避免因人设事或设岗,确保选聘人员能够胜任岗位职责要求。 企业选聘人员应当实行岗位回避制度。 第七条 企业确定选聘人员后,应当依法签订劳动合同,建立劳动用工关系。 企业对于在产品技术、市场、管理等方面掌握或涉及关键技术、知识产权、商业秘密或国家机密的工作岗位,应当与该岗位员工签订有关岗位保密协议,明确保密义务。 第八条 企业应当建立选聘人员试用期和岗前培训制度,对试用人员进行严格考察,促进选聘员工全面了解岗位职责,掌握岗位基本技能,适应工作要求。试用期满考核合格后,方可正式上岗;试用期满考核不合格者,应当及时解除劳动关系。 第九条 企业应当重视人力资源开发工作,建立员工培训长效机制,营造尊重知识、尊重人才和关心员工职业发展的文化氛围,加强后备人才队伍建设,促进全体员工的知识、技能持续更新,不断提升员工的服务效能。 第三章人力资源的使用与退出 第十条 企业应当建立和完善人力资源的激励约束机制,设置科学的业绩考核指标体系,对各级管理人员和全体员工进行严格考核与评价,以此作为确定员工薪酬、职级调整和解除劳动合同等的重要依据,确保员工队伍处于持续优化状态。 第十一条
企业内部控制应用指引―固定资产
企业内部控制应用指引—固定资产 (征求意见稿) 第一章总则 第一条为了引导企业加强对固定资产的内部控制,防止并及时发现和纠正固定资产业务中的各种差错和舞弊,保护固定资产的安全完整,提高固定资产的使用效率,根据国家有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条本指引所称固定资产,是指为生产商品、提供劳务、出租或经营管理而持有的,使用寿命超过一个会计年度的有形资产。 第三条企业至少应当关注涉及固定资产的下列风险: (一)固定资产业务违反国家法律法规,可能遭受外部处罚、经济损失和信誉损失。 (二)固定资产业务未经适当审批或超越授权审批,可能因重大差错、舞弊、欺诈而导致资产损失。 (三)固定资产购买、建造决策失误,可能造成企业资产损失或资源浪费。 (四)固定资产使用、维护不当和管理不善,可能造成企业资产使用效率低下或资产损失。 (五)固定资产处置不当,可能造成企业资产损失。 (六)固定资产会计处理和相关信息不合法、真实、完整,可能导致企业资产账实不符或资产损失。 第四条企业在建立与实施固定资产内部控制中,至少应当强化对下列关键方面或者关键环节的控制:
(一)职责分工、权限范围和审批程序应当明确规范,机构设置和人员配备应当科学合理。 (二)固定资产取得依据应当充分适当,决策过程应当科学规范。 (三)固定资产取得、验收、使用、维护、处置和转移等环节的控制流程应当清晰严密。 (四)固定资产的确认、计量和报告应当符合国家统一的会计准则制度的规定。 第二章职责分工与授权批准 第五条企业应当建立固定资产业务的岗位责任制,明确相关部门和岗位的职责、权限,确保办理固定资产业务的不相容岗位相互分离、制约和监督。同一部门或个人不得办理固定资产业务的全过程。 固定资产业务不相容岗位至少包括: (一)固定资产投资预算的编制与审批。 (二)固定资产投资预算的审批与执行。 (三)固定资产采购、验收与款项支付。 (四)固定资产投保的申请与审批。(五)固定资产处置的审批与执行。 (六)固定资产取得与处置业务的执行与相关会计记录。 第六条企业应当配备合格的人员办理固定资产业务。办理固定资产业务的人员应当具备良好的业务素质和职业道德。 第七条企业应当对固定资产业务建立严格的授权批准制度,明确授权批准的方式、权限、程序、责任和相关控制措施,规定经办人的职责范围和工作要求。严禁未经授权的机构或人员办理固定资产业务。 第八条审批人应当根据固定资产业务授权批准制度的规定,在授权范围内进行审批,不得超越审批权限。
企业内控指引(全套1-18)
附件1: 企业内部控制应用指引 企业内部控制应用指引第1号——组织架构 第一章总则 第一条 为了促进企业实现发展战略,优化治理结构、管理体制和运行机制,建立现代企业制度,根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条 本指引所称组织架构,是指企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。 第三条 企业至少应当关注组织架构设计与运行中的下列风险:(一)治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。 (二)内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。 第二章组织架构的设计 第四条 企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保
决策、执行和监督相互分离,形成制衡。 董事会对股东(大)会负责,依法行使企业的经营决策权。可按照股东(大)会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会,明确各专门委员会的职责权限、任职资格、议事规则和工作程序,为董事会科学决策提供支持。 监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。 经理层对董事会负责,主持企业的生产经营管理工作。经理和其他高级管理人员的职责分工应当明确。 董事会、监事会和经理层的产生程序应当合法合规,其人员构成、知识结构、能力素质应当满足履行职责的要求。 第五条 企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。 重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。 第六条 企业应当按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的工作机制。 第七条 企业应当对各机构的职能进行科学合理的分解,确定具
企业内部控制基本规范及配套指引(全文)
企业内部控制基本规范 企业内部控制基本规范 (1) 第一章总则 (1) 第二章内部环境 (2) 第三章风险评估 (3) 第四章控制活动 (4) 第五章信息与沟通 (5) 第六章内部监督 (6) 第七章附则 (7) 企业内部控制应用指引 (8) 企业内部控制应用指引第1号——组织架构 (8) 第一章总则 (8) 第二章组织架构的设计 (8) 第三章组织架构的运行 (9) 企业内部控制应用指引第2号——发展战略 (10) 第一章总则 (10) 第二章发展战略的制定 (10) 第三章发展战略的实施 (11) 企业内部控制应用指引第3号——人力资源 (12) 第一章总则 (12) 第二章人力资源的引进与开发 (12) 第三章人力资源的使用与退出 (13) 企业内部控制应用指引第4号——社会责任 (15) 第一章总则 (15) 第二章安全生产 (15) 第三章产品质量 (15) 第四章环境保护与资源节约 (16) 第五章促进就业与员工权益保护 (16) 企业内部控制应用指引第5号——企业文化 (18) 第一章总则 (18) 第二章企业文化的建设 (18) 第三章企业文化的评估 (19) 企业内部控制应用指引第6号——资金活动 (20) 第一章总则 (20) 第二章筹资 (20) 第三章投资 (22) 第四章营运 (23) 企业内部控制应用指引第7号——采购业务 (25) 第一章总则 (25)
第二章购买 (25) 第三章付款 (27) 企业内部控制应用指引第8号——资产管理 (28) 第一章总则 (28) 第二章存货 (28) 第三章固定资产 (29) 第四章无形资产 (30) 企业内部控制应用指引第9号——销售业务 (32) 第一章总则 (32) 第二章销售 (32) 第三章收款 (33) 企业内部控制应用指引第10号——研究与开发 (34) 第一章总则 (34) 第二章立项与研究 (34) 第三章开发与保护 (35) 企业内部控制应用指引第11号——工程项目 (36) 第一章总则 (36) 第二章工程立项 (36) 第三章工程招标 (37) 第四章工程造价 (38) 第五章工程建设 (39) 第六章工程验收 (40) 企业内部控制应用指引第12号——担保业务 (41) 第一章总则 (41) 第二章调查评估与审批 (41) 第三章执行与监控 (42) 企业内部控制应用指引第13号——业务外包 (43) 第一章总则 (43) 第二章承包方选择 (43) 第三章业务外包实施 (44) 企业内部控制应用指引第14号——财务报告 (46) 第一章总则 (46) 第二章财务报告的编制 (46) 第三章财务报告的对外提供 (47) 第四章财务报告的分析利用 (48) 企业内部控制应用指引第15号——全面预算 (49) 第一章总则 (49) 第二章预算编制 (49) 第三章预算执行 (50) 第四章预算考核 (51) 企业内部控制应用指引第16号——合同管理 (52) 第一章总则 (52) 第二章合同的订立 (52) 第三章合同的履行 (53)
财政部会计司解读《企业内部控制评价指引》
切实做好内部控制评价,不断实现内部控制自我提升 ——财政部会计司解读《企业内部控制评价指引》《周易》:“君子终日乾乾,夕惕若,厉,无咎。”是说君子能整天整日显示出自强不息的行为状态,是因为到晚间,也要保持戒慎,即检查自己在白天的所作所为,不要把过错带进第二天。对内部控制的建立、实施进行评价,是优化内部控制自我监督机制的一项重要制度安排,是内部控制的重要组成部分,与内部控制的建立、实施,共同构成有机循环。《企业内部控制基本规范》第四十六条:“企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告”。因此,为促进企业全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,专门制定了《企业内部控制评价指引》(下称“《评价指引》”)。 《评价指引》第二条规定,企业内部控制评价是指企业董事会或类似权力机构对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。 一、内部控制评价概述 (一)内部控制评价的作用。 第一,内部控制评价有助于企业自我完善内控体系。内部控制评价是通过评价、反馈、再评价,报告企业在内部控制建立与实施中存在的问题,并持续地进行自我完善的过程。通过内部控制评价查找、分析内部控制缺陷并有针对性地督促落实整改,可以及时堵塞管理漏洞,防范偏离目标的各种风险,并举一反三,从设计和执行等全方位健全优化管控制度,从而促进企业内控体系的不断完善。 第二,内部控制评价有助于提升企业市场形象和公众认可度。企业开展内部控制评价,需形成评价结论,出具评价报告。通过自我评价报告,将企业的风险管理水平、内部控制状况以及与此相关的发展战略、竞争优势、可持续发展能力等公布于众,树立诚信、透明、负责任的企业形象,有利于增强投资者、债权人以及其他利益相关者的信任度和认可度,为自己创造更为有利的外部环境,促进企业的长远可持续发展。 第三,内部控制评价有助于实现与政府监管的协调互动。政府监管部门有权对企业内部控制建立与实施的有效性进行监督检查。事实上,在有关政府部门,比如审计机关开展的国有企业负责人离任经济责任审计中,已将企业内部控制的有效性,以及企业负责人组织领导内控体系建立与实施情况纳入审计范围,并日益成为十分重要的一部分。尽管政府部门实施企业内控监督检查有其自身的做法和特点,但监督检查的重点部位是基本一致的,比如大多涉及重大经营决策的科学性、合规性以及重要业务事项管控的有效性等。实施企业内控自我评价,能够通过自查及早排查风险、发现问题,并积极整改,有利于在配合政府监管中赢得主动,并借助政府监管成果进一步改进企业内控实施和评价工作,促进自我评价与政府监管的协调互动。 (二)内部控制评价的对象内部控制评价是对内部控制有效性发表意见。 所谓内部控制有效性,是指企业建立与实施内部控制对实现控制目标提供合理保证的程度,包括内部控制设计的有效性和内部控制运行的有效性。其中,内部控制设计的有效性,是指为实现控制目标所必需的内部控制要素都存在并且设计恰当;内部控制运行的有效性,是指现有内部控制按照规定程序得到了正确执行。评价内部控制运行的有效性,应当着重考
《企业内部控制配套指引》第8号指引习题与详解
单选 1 .资产管理中,企业应当建立()制度,至少每年进行全面清查。对清查中发现的问题,应当查 明原因,追究责任,妥善处理。 A .资产评估 B .资产清查C.资产管理D.资产备案 答案: B P114 《应用指引第8 号》第 18 条“资产管理中,企业应当建立固定资产清查制度,至少每 年进行全面清查企业” 2 .企业应当强化对生产线等关键设备运转的监控,严格(),实行岗前培训和岗位许可制度,确保 设备安全运转。 3 . A.操作流程B.岗位责任 C .维护保养 D .大修制度 答案:A P114 《应用指引第8 号》第14 条“企业应当强化对生产线等关键设备运转的监控,严格操 作流程,实行岗前培训和岗位许可制度,确保设备安全运转。” 3 .存货发出记录保管部门需要定期与以下()部门核对。 A .生产部门 B .采购部门C.财务部门D.管理部门 答案: C P113 《应用指引第8 号》第10 条“企业仓储部门应当详细记录存货入库、出库及库存情况, 做到存货记录与实际库存相符,并定期与财会部门、存货管理部门进行核对。 4.定期对固定资产技术先进性评估,结合盈利能力和企业发展可持续性,资产使用部门根据需要提出 (),与财务部门一起进行预算可行性分析,并且经过管理部门的审核批准. 5 . A.报废方案B.保养方案 C .大修方案 D .技改方案 答案: D P168 《内部控制》固定资产更新改造的主要控制措施。 5 .企业应建立固定资产清查制度,至少()全面清查,保证固定资产账实相符、及时掌握资产盈利 能力和市场价值。 A .三年 B .二年C.每年D.半年 答案: C P114 《应用指引第 8 号》第 18 条“资产管理中,企业应当建立固定资产清查制度,至少每 年进行全面清查企业” 6 .对于重大固定资产处置,应当考虑聘请具有资质的中介机构进行资产评估,采取 ()或联签制度。 A .董事长审批 B .总经理审批C.财务部门审批 D .集体审议 答案: D“三重一大”事项应实行集体决策或联签制度。 7 .属于无形资产风险的是无形资产()。 A .缺乏核心技术B.积压或短缺C.使用效能低下 D .维护不当 答案: A《应用指引第 8 号》第 3 条:无形资产缺乏核心技术、权属不清、技术落后、存在重大技术 安全隐患,可能导致企业法律纠纷、缺乏可持续发展能力 8 .财务部门组织固定资产使用部门和管理部门需定期进行清查,明确(),确保实物与卡、财务账 表相符。 A .资产权属 B .制度C.清查方法 D .清查措施
企业内部控制基本规范及配套指引
企业内部控制基本规范及配套指引 目录 企业内部控制基本规范 (4) 第一章总则 (4) 第二章内部环境 (5) 第三章风险评估 (6) 第四章控制活动 (7) 第五章信息与沟通 (8) 第六章内部监督 (8) 第七章附则 (9) 企业内部控制应用指引 (9) 企业内部控制应用指引第1号——组织架构 (9) 第一章总则 (9) 第二章组织架构的设计 (9) 第三章组织架构的运行 (10) 企业内部控制应用指引第2号——发展战略 (11) 第一章总则 (11) 第二章发展战略的制定 (11) 第三章发展战略的实施 (11) 企业内部控制应用指引第3号——人力资源 (13) 第一章总则 (13) 第二章人力资源的引进与开发 (13) 第三章人力资源的使用与退出 (13) 企业内部控制应用指引第4号——社会责任 (15) 第一章总则 (15) 第二章安全生产 (15) 第三章产品质量 (15) 第四章环境保护与资源节约 (16) 第五章促进就业与员工权益保护 (16) 企业内部控制应用指引第5号——企业文化 (17) 第一章总则 (17) 第二章企业文化的培育 (17) 第三章企业文化的评估 (17) 企业内部控制应用指引第6号——资金活动 (19) 第一章总则 (19) 第二章筹资 (19) 第三章投资 (20) 第四章营运 (21) 企业内部控制应用指引第7号——采购业务 (22) 第一章总则 (22) 第二章购买 (22)
企业内部控制应用指引第8号——资产管理 (24) 第一章总则 (24) 第二章存货管理 (24) 第三章固定资产管理 (25) 第四章无形资产管理 (25) 企业内部控制应用指引第9号——销售业务 (27) 第一章总则 (27) 第二章销售 (27) 第三章收款 (27) 企业内部控制应用指引第10号——研究与开发 (29) 第一章总则 (29) 第二章立项与研究 (29) 第三章开发与保护 (30) 企业内部控制应用指引第11号——工程项目 (31) 第一章总则 (31) 第二章工程立项 (31) 第三章工程招标 (32) 第四章工程造价 (32) 第五章工程建设 (33) 第六章工程验收 (33) 企业内部控制应用指引第12号——担保业务 (35) 第一章总则 (35) 第二章调查评估与审批 (35) 第三章执行与监控 (36) 企业内部控制应用指引第13号——业务外包 (37) 第一章总则 (37) 第二章承包方选择 (37) 第三章外包业务实施 (38) 企业内部控制应用指引第14号——财务报告 (39) 第一章总则 (39) 第二章财务报告的编制 (39) 第三章财务报告的对外提供 (40) 第四章财务报告的分析利用 (40) 企业内部控制应用指引第15号——全面预算 (42) 第一章总则 (42) 第二章预算编制 (42) 第三章预算执行 (42) 第四章预算考核 (43) 企业内部控制应用指引第16号——合同管理 (44) 第一章总则 (44) 第二章合同的订立 (44) 第三章合同的履行 (45) 企业内部控制应用指引第17号——内部信息传递 (46)
财政部会计司解读《企业内部控制应用指引第10号——研究与开发》
财政部会计司解读《企业内部控制应用指引第10号———研究与开发》 促进企业自主创新全面提升核心竞争力 研究与开发是企业核心竞争力的本源,是促进企业自主创新的重要体现,是企业加快转变经济发展方式的强大推动力。钱学森同志曾经说过,科技创新就是自主研发拥有曾经“买不到、买不起、买回来已落后”的核心技术;即使买到产品,也买不到产权;买到产权,买不到知识;买到知识,买不到人才。由此说明,创新、产权、知识、人才是核心资源,自主创新是第一要务。在经济全球化背景下,特别是为了抢抓后危机时期重要发展机遇,企业应坚定不移地走自主创新之路,重视和加强研究与开发,并将相关成果转化为生产力,在竞争中赢得主动权,夺得先机。《企业内部控制应用指引第10号———研究与开发》旨在有效控制研发风险,提升企业自主创新能力,充分发挥科技的支撑引领作用,促进实现企业发展战略。本文就此进行解读。 一、研究与开发业务流程 企业应当着力梳理研究与开发业务流程,针对主要风险点和关键环节,制定切实有效的控制措施,不断提升研发活动全过程的风险管控效能。 图1列示了一般生产企业研究与开发活动的业务流程图。 二、研究与开发业务的主要风险及管控措施 如图1所示,研究与开发的基本流程,主要涉及立项、研发过程管理、结题验收、研究成果的开发和保护等。 (一)立项 立项主要包括立项申请、评审和审批。该环节的主要风险是:研发计划与国家(或企业)科技发展战略不匹配,研发承办单位或专题负责人不具有相应资质,研究项目未经科学论证或论证不充分,评审和审批环节把关不严,可能导致创新不足或资源浪费。 主要的管控措施:第一,建立完善的立项、审批制度,确定研究开发计划制定原则和审批人,审查承办单位或专题负责人的资质条件和评估、审批流程等。第二,结合企业发展战略、市场及技术现状,制定研究项目开发计划。第三,企业应当根据实际需要,结合研发计划,提出研究项目立项申请,开展可行性研究,编制可行性研究报告。企业可以组织独立于申请及立项审批之外的专业机构和人员进行评估论证,出具评估意见。 第四,研究项目应当按照规定的权限和程序进行审批,重大研究项目应当报经董事会或类似权力机构集体审议决策。审批过程中,应当重点关注研究项目促进企业发展的必要性、技术的先进性以及成果转化的可行性。 第五,制定开题计划和报告,开题计划经科研管理部门负责人审批,开题报告应对市场需求与效益、国内外在该方向的研究现状、主要技术路线、研究开发目标与进度、已有条件与基础、经费等进行充分论证、分析,保证项目符合企业需求。 (二)研发过程管理 研发过程是研发的核心环节。 实务中,研发通常分为自主研发、委托研发和合作研发。 1.自主研发。 自主研发是指企业依靠自身的科研力量,独立完成项目,包括原始创新、集成创新和在引进消化基础上的再创新三种类型。其主要风险包括:第一,研究人员配备不合理,导致研发成本过高、舞弊或研发失败。第二,研发过程管理不善,费用失控或科技收入形成账外资产,影响研发效率,提高研发成本甚至造成资产流失。第三,多个项目同时进行时,相互争夺资源,出现资源的短期局部缺乏,可能造成研发效率下降。第四,研究过程中未能及时发现错误,导致修正成本提高。第五,科研合同管理不善,导致权属不清,知识产权存在争议。主要的管控措施:第一,建立研发项目管理制度和技术标准,建立信息反馈制度和研发项目
《企业内部控制基本规范及配套指引(全文)》
《企业内部控制基本规范及配套指引(全文)》 企业内部控制基本规范及配套指引 (全文)企业内部控制基本规范企业内部控制基本规范1第一章总则4第二章内部环境6第三章风险评估7第四章控制活动8第五章信息与沟通9第六章内部监督10第七章附则11 企业内部控制应用指引12 企业内部控制应用指引第1号组织架构12第一章总则12第二章组织架构的设计12第三章组织架构的运行13 企业内部控制应用指引第2号发展战略14第一章总则14第二章发展战略的制定14第三章发展战略的实施15 企业内部控制应用指引第3号人力资源16第一章总则16第二章人力资源的引进与开发16第三章人力资源的使用与退出17 企业内部控制应用指引第4号社会责任19第一章总则19第二章安全生产19第三章产品质量19第四章环境保护与资源节约20第五章促进就业与员工权益保护20 企业内部控制应用指引第5号企业文化22第一章总则22第二章企业文化的建设22第三章企业文化的评估23 企业内部控制应用指引第6号资金活动24第一章总则24第二章筹资24第三章投资26第四章营运27 企业内部控制应用指引第7号采购业务29第一章总则29第二章购买29第三章付款31 企业内部控制应用指引第8号资产管理32第一章总则32第二章存货32第三章固定资产33第四章无形资产34 企业内部控制应用指引第9号销售业务36第一章总则36第二章销售36第
三章收款37 企业内部控制应用指引第10号研究与开发38第一章总则38第二章立项与研究38第三章开发与保护39 企业内部控制应用指引第11号工程项目40第一章总则40第二章工程立项40第三章工程招标41第四章工程造价42第五章工程建设43第六章工程验收44 企业内部控制应用指引第12号担保业务45第一章总则45第二章调查评估与审批45第三章执行与监控46 企业内部控制应用指引第13号业务外包47第一章总则47第二章承包方选择47第三章业务外包实施48 企业内部控制应用指引第14号财务报告50第一章总则50第二章财务报告的编制50第三章财务报告的对外提供51第四章财务报告的分析利用52 企业内部控制应用指引第15号全面预算53第一章总则53第二章预算编制53第三章预算执行54第四章预算考核55 企业内部控制应用指引第16号合同管理56第一章总则56第二章合同的订立56第三章合同的履行57 企业内部控制应用指引第17号内部信息传递59第一章总则59第二章内部报告的形成59第三章内部报告的使用60 企业内部控制应用指引第18号信息系统61第一章总则61第二章信息系统的开发61第三章信息系统的运行与维护62 企业内部控制评价指引64第一章总则64第二章内部控制评价的内容64第三章内部控制评价的程序65第四章内部控制缺陷的认定66第五章内部控制评价报告67 企业内部控制审计指引69第一章总则69第二章计划审计工作69第三章实施审计工作70第四章评价控制缺陷72第五
企业内部控制基本规范及应用指引
企业内部控制基本规范 第一章总则 第一条为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规,制定本规范。 第二条本规范适用于中华人民共和国境内设立的大中型企业。 小企业和其他单位可以参照本规范建立与实施内部控制。 大中型企业和小企业的划分标准根据国家有关规定执行。 第三条本规范所称内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。 内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。 第四条企业建立与实施内部控制,应当遵循下列原则: (一)全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。 (二)重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。 (三)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。 (四)适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。 (五)成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。 第五条企业建立与实施有效的内部控制,应当包括下列要素: (一)内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。 (二)风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。 (三)控制活动。控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。(四)信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。 (五)内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。 第六条企业应当根据有关法律法规、本规范及其配套办法,制定本企业的内部控制制度并组织实施。 第七条企业应当运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素。 第八条企业应当建立内部控制实施的激励约束机制,将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系,促进内部控制的有效实施。 第九条国务院有关部门可以根据法律法规、本规范及其配套办法,明确贯彻实施本规范的具体要求,对企业建立与实施内部控制的情况进行监督检查。 第十条接受企业委托从事内部控制审计的会计师事务所,应当根据本规范及其配套办法和相关执业准则,对企业内部控制的有效性进行审计,出具审计报告。会计师事务所及其签字的从业人员应当对发表的内部控制审计意见负责。 为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内部控制审计服务。 第二章内部环境
英国公司内部控制指引报告
英国公司内部控制指引报告 历史上看,英国内部控制的发展离不开公司治理研究的推动。20世纪80-90年代,英国的公司治理像今天的美国一样,面临着巨大的信任危机。面对创造性(creative accounting)的泛滥、公司经营的失败和连续不断的丑闻、董事薪酬激增以及短期行为主义猖獗等一系列公司治理问题,公众、监管机构的不满情绪日益升温。这一阶段也就成为英国公司治理问题研究的一个高峰期,各种专门委员会纷纷成立,并发布了各自的研究报告,其中比较著名的有卡德伯利报告(Cadbury Report,1992)、拉特曼报告(Rutterman Report,1994)、格林伯利报告(Creenbury Report,1995)和哈姆佩尔报告(Hampel Report,1998)。在吸收这些研究成果的基础上,1998年最终形成了公司治理委员会综合准则(Combined Code of the committee on Corporate Governance)。综合准则很快就被伦敦证券交易所认可,成为交易所上市规则的补充,要求所有英国上市公司强制性遵守。这些研究成果从理论和实践两个方面,极大地推动了英国公司治理和内部控制的发展,尤其是卡德伯利报告、哈姆佩尔报告,以及作为综合准则指南的特恩布尔报告(Turnbull Report,1999),堪称英国公司治理和内部控制研究历史上的三大里程牌。 一、卡德伯利报告 卡德伯利报告从财务角度研究公司治理,同时将内部控制置于公司治理的框架之下。其实,1985年“公司法”S.221条款就规定,董事对公司保持充分的会计记录负责,为满足上述要求,在现实中董事必须建立公司财务管理方面的内部控制制度,包括设计程序使舞弊风险最小化。也就是说,1985年的“公司法”已经对董事确保适当的内部控制制度提出了含蓄的要求。 卡德伯利报告进一步认为,有效的内部控制是公司有效管理的一个重要方面。因此建议董事们应发表一个声明,对公司内部控制的有效性进行详细描述,外部审计师对其声明进行复核(review)和报告,同时规定在董事会认可声明之前,审计委员会应对公司的内部控制声明进行复核。该报告还认为,内部审计有助于确保内部控制的有效性,内部审计的日常监督是内部控制的整体组成部分,会计师职业应在以下方面起到领导作用: (1)开发用以评估有效性的一整套标准; (2)开发董事会报告形式的具体指南; (3)开发审计师用以相关审计程序和报告格式的具体指南。 卡德伯利报告在许多方面开创了英国公司治理历史的先河,它明确要求建立审计委员会、实行独立董事制度,同时将内部控制作为公司治理的组成部分。尽管报告尚存在许多局限性,但它所确认的公司治理的许多原则一直沿用至今。 二、哈姆佩尔报告 哈姆佩尔报告将内部控制的目的定位于保护资产的安全、保持正确的财务会计记录、保证公司内部使用和向外部提供的财务信息的可靠性,同时鼓励董事对内部控制的各个方面进行复核,包括确保高效经营、遵守法规方面的控制。哈姆佩尔报告认为,很难将财务控制与其他控制区分开来,并坚信董事及管理人员对控制的各个方面进行复核具有重要意义,内部控制不应仅局限于公司治理的财务方面。该报告全面赞同卡德伯利报告将内部控制视为有效管理的重要方面的观点,并认为董事会应该对内部控制进行复核以强调相关控制目标,这些目标包括对企业风险评估和反映、财务管理、遵守法律法规、保护资产安全以及使舞弊风险最小化等方面。 尽管哈姆佩尔报告所提出的准则,将公司治理向前推进了一步,但并未满足普遍的要求,其主要的批评意见集中于该报告的缺乏新意、委员会主要由既得利益者组成、有关原则难以付诸实施、责任不够明确等。当时贸易与部的负责人玛格丽特·贝凯特就认为,报告在受托责任与透明度方面仍有不足。 三、特恩布尔报告 卡德伯利报告和哈姆佩尔报告都程度不同地对公司内部控制提出了要求,作为集大成者的综合准则在“最佳实务准则(Best Practice Code)”中对内部控制提出了综合性和原则性的规定。尽管综合准则要求公司董事会应建立健全内部控制,但是该准则并未就如何构建“健全的内部控制”提供详细的指南。因此,英格兰和威尔士特许会计师协会(ICAEW)与伦敦证券交易所达成一致,
企业内部控制配套指引解读
全面提升企业经营管理水平的重要举措——财政部会计司司长玉廷解读 《企业部控制配套指引》 4月26日,财政部会同证监会、审计署、国资委、银监会、保监会等部门在召开联合发布会,隆重发布了《企业部控制配套指引》(以下简称配套指引)。该配套指引连同2008年5月发布的《企业部控制基本规》,共同构建了中国企业部控制规体系,自2011年1月1日起首先在境外同时上市的公司施行,自2012年1月1日起扩大到在证券交易所、证券交易所主板上市的公司施行;在此基础上,择机在中小板和创业板上市公司施行。同时,鼓励非上市大中型企业提前执行。执行企业部控制规体系的企业,必须对本企业部控制的有效性进行自我评价,披露年度自我评价报告,同时聘请会计师事务所对其财务报告部控制的有效性进行审计,出具审计报告。政府监管部门将对相关企业执行部控制规体系的情况进行监督检查。这是全面提升上市公司和非上市大中型企业经营管理水平的重要举措,也是我国应对国际金融危机的重要制度安排。 配套指引由21项应用指引(此次发布18项,涉及银行、证券和保险等业务的3项指引暂未发布)、《企业部控制评价指引》和《企业部
控制审计指引》组成。其中,应用指引是对企业按照控原则和控“五要素”建立健全本企业部控制所提供的指引,在配套指引乃至整个部控制规体系中占居主体地位;企业部控制评价指引是为企业管理层对本企业部控制有效性进行自我评价提供的指引;企业部控制审计指引是为注册会计师和会计师事务所执行部控制审计业务的执业准则。三者之间既相互独立,又相互联系,形成一个有机整体。 一、关于应用指引 应用指引可以划分为三类,即部环境类指引、控制活动类指引、控制手段类指引,基本涵盖了企业资金流、实物流、人力流和信息流等各项业务和事项。 (一)部环境类指引 部环境是企业实施部控制的基础,支配着企业全体员工的控意识,影响着全体员工实施控制活动和履行控制责任的态度、认识和行为。部环境类指引有5项,包括组织架构、发展战略、人力资源、企业文化和社会责任等指引。 第一,关于组织架构。组织架构是企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。企业要实施发展战略,必须要有科学的组织架构,主要包括治理结构和部机构设置。如果企业治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,就可能发生经营失败;此外,如果部机构设计不科学,权责分配不合理,也可能导致机构重叠、职能交叉或缺失,运行效率低下。为防和化解组织架构设计和运行中存在的这些重要风险,组织架构应用指引明确提出如下要求:一是,企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职
信托公司内部控制指引
第一章总则 第一条为引导信托投资公司(以下简称公司)加强内部控制,增强自我约束能力,促进其诚信经营,维护信托当事人的合法权益,依据《中华人民共和国银行业监督管理法》、《中华人民共和国信托法》等法律法规和审慎监管的要求,制定本指引。 第二条本指引所称内部控制是公司的一种自律行为,是公司为实现其发展战略和经营目标,以完善公司治理、健全内部管理为手段,以防范和控制风险为核心,通过制定和执行一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督,并动态持续纠正的过程和机制。 第三条内部控制的目标是保障公司经营的合法合规和公司内部规章制度的贯彻执行,保证业务记录、财务信息和其他管理信息的及时、真实和完整,防范经营风险、道德风险和操作风险,保障公司稳健运行,保证公司财产安全和信托财产的独立、安全、完整。 第四条公司应当按照本指引的要求,建立有效的内部控制机制和内部控制制度。 第二章内部控制的基本要求 第五条公司应当建立完善的公司治理,建设权责明确、合理制衡、报告关系清晰的组织架构,为内部控制的有效性提供必要的前提条件。 公司董事会对公司建立内部控制系统和维持其有效性承担最终责任,经营管理层对内部控制制度的有效执行承担责任,监事会、独立董事对内部控制的监督职责应得到强调和重视。第六条公司董事会、监事会和经营管理层应当充分认识自身对内部控制所承担的责任。公司应通过教育培训和建立科学、有效的激励约束机制,培育正确的风险理念,形成良好的内部控制文化,使全体员工均充分了解其在内部控制中的责任。 第七条内部控制应当渗透到公司决策、执行、监督、反馈等各个环节,覆盖公司的所有业务、部门和岗位,任何人不得拥有不受内部控制约束的权力,任何决策和操作均需有案可查,做到事前、事中、事后控制相统一。 第八条内部控制应当符合国家有关法律法规和中国银行业监督管理委员会的有关规定,与公司经营规模、业务范围、风险状况及所处环境相适应,以合理的成本实现内部控制目标。第九条公司部门和岗位的设置应当权责分明、相互制约,前台业务运作与中后台支持相分离,不相容岗位相分离;凡涉及资产、负债、财务和人员等重要事项均不得由一个人独自操作。 第十条公司应当明确各岗位职责说明、操作守则和清晰的报告关系,各岗位人员在上岗前均应当知悉并以书面方式承诺遵守,在授权范围内承担责任。 第十一条公司应当设立履行风险管理职能的部门,并制定和实施识别、计量、监测和管理风险的制度、程序和方法,以提高风险管理水平。 第十二条公司应当设立独立的法律事务和合规性审核部门或岗位,统一处理各类法律事务,制定和审查法律文件,对创新业务进行法律论证,对有关法律问题出具专业意见,防范法律风险,维护公司的合法权益。 第十三条公司应当设立独立履行内部审计监督职能的部门,承担内部控制监督检查任务,