方大集团:2019年度内部控制评价报告
碳审计报告
内部审计报告格式2010-11-01 14:56 内部审计报告格式内部审计虽然不参与单位的经营管理活动,但随着集团公司的规模扩大,内部审计作为集团公司的经济监督机构,其作用越来越重要。
集团公司的内部审计不同与社会审计,同样内部审计报告与社会审计报告存在较大差别,社会审计遵循的是《独立审计准则》,而内部审计遵循的是《内部审计准则》。
因此两者在审计的独立性上、审计方式、审计重点、审计目的、审计职责作用是不同的。
从而使内部审计报告对集团公司内部控制的健全有效,会计信息的真实合法完整,经营绩效,经济责任及经营合规性等进行检查、监督、评价、整改及奖惩建议。
内部审计报告作为改进内控管理的参考依据只对集团公司本单位、本部门、股东负责并对外保密。
而社会审计主要围绕会计报表进行,对会计报表发表意见,对外出具《审计报告》,具有鉴证作用,需要对股东、债权人、及社会公众使用人负责,社会审计出具的《管理建议书》仅仅指出内部控制制度及执行的不足,出具建议。
但内部审计与社会审计在工作上具有一致性,在审计内容、审计依据、审计方法等方面有一致之处。
因此《独立审计具体准则第7号--审计报告》某些要求,值得我们在写内部审计报告时参考,如审计的目的、审计对象、审计依据、审计责任、审计的实施过程等在内部审计报告中也需要体现。
需要指出的是内部审计报告更突出对内部控制的关注,要针对内部控制制度及执行的不足提出具体审计意见及处罚建议,这与社会审计的《管理建议书》也有相同之处。
以下是abc集团公司出具的分公司审计报告部分内容,目的是希望大家共同探讨。
一、封面***公司机密内部审计报告报告名称:关于abc的审计报告报告编号:abc集团内审字[200x]第0xx号出具报告时间:200x年xx月xx日报告抄送:董事长、各副总裁、董事长助理、财务总监、xx部门二、报告正文关于abc分公司的审计报告abc集团内审字[200x]第0xx号我们于200x年xx月xx日至xx月xx日对abc分公司进行了审计。
企业内部控制管理手册
企业内部控制管理手册XXXXXXXXX有限公司内部控制管理手册版次:2011年第一版编制:内控工作组审核:内控管理委员会批准:XX1目录1 前言。
..。
.。
....。
...。
........。
....。
.。
.。
...。
.。
.。
...。
.。
.。
.。
.。
...。
...。
....。
...。
...。
..。
.。
..。
. 4 1.1 概述 .。
.。
....。
....。
..。
..。
...。
.。
.。
.。
.。
..。
.。
.。
..。
...。
.。
.....。
....。
......。
.。
.。
.。
.。
.. 4 1.1。
1手册编制的意义和目的。
..。
...。
..。
..。
..。
..。
.。
.。
.。
.。
.。
....。
.。
..。
.....。
4 1.1.2内部控制目标。
...。
.。
...。
.。
.。
...。
.。
.。
.。
..。
..。
.。
.。
.。
...。
.。
....。
....。
.。
.。
4 1.1.3遵循的基本原则 ...。
.。
....。
.....。
.。
..。
.。
.。
.。
...。
...。
..。
.。
.。
..。
.。
...。
..。
..。
..。
..。
... 4 1。
1.4内部控制依据的标准 .。
.。
...。
.。
....。
.。
..。
..。
.。
.。
...。
..。
..。
.....。
.。
......。
......。
6 1.1。
5 手册的结构组成..。
..。
.。
.。
.....。
.。
.。
....。
.。
...。
....。
.。
....。
.。
..。
.。
.。
...。
....。
...。
6 1.1。
6 本手册的适用范围和管理。
..。
.。
.。
...。
.。
..。
.。
.。
.。
.。
..。
.。
.。
...。
71。
2 内部控制体系的组织架构、职责及权限 .。
..。
..。
.。
.。
...。
.。
...。
....。
.. 81.2。
1 目的。
..。
.。
..。
...。
.。
.。
..。
....。
...。
.。
.。
.。
..。
.。
.。
.。
......。
.。
.。
.。
.。
.。
...。
8 1。
2.2内部控制体系的组织架构。
北大荒审计报告
内部控制非标审计意见1、带强调事项段的无保留意见(1)武汉控股【众环海华】武汉市城市排水发展有限公司(以下简称“武汉排水公司”)在武汉控股完成重大资产置换及发行股份购买资产交易后才纳入武汉控股控制范围.虽然武汉控股自实际控制武汉排水公司后即开展对武汉排水公司内部控制的初步评价与完善,但由于受时间限制,武汉控股无法确保整改后的内部控制运行能够满足最短运行时间,根据中国证监会企业内部控制规范体系实施工作小组于2012年2月8日发布的《上市公司实施企业内部控制规范体系监管问题解答》中指导精神,武汉控股未将武汉排水公司纳入2013年度内部控制的评价范围。
注册会计师认为武汉控股未将武汉排水公司纳入2o13年度内部控制的评价范围符合证监会有关法规的规定,相应的未将武汉排水公司纳入内部控制审计的范围。
(2)标准股份【希格玛】根据中国证监会企业内部控制规范体系实施工作领导小组2011年4月11日发布的《上市公司实施内部控制规范体系监管问题解答》(2011年第1期),公司在报告年度发生并购交易的,可以豁免在本年度对被并购单位财务报告内部控制有效性的评价。
标准股份2013年度并购的子公司上海标准海菱缝制机械有限公司未包括在本年度内部控制自我评价和审计范围内.(3)方大炭素【瑞华】方大炭素于2013年2月收购了抚顺方泰精密碳材料有限公司,于2013年10月收购了吉林方大江城碳纤维有限公司,并将其纳入了2013年度财务报表的合并范围。
按照中国证监会发布的《上市公司实施企业内部控制规范体系监管问题解答》(2011年第l期,总第l期)的相关豁免规定,方大炭素在对财务报告内部控制于2013年12月31日的有效性进行评价时,未将被收购公司的财务报告内部控制包括在评价范围内。
注册会计师也未将被收购公司的财务报告内部控制包括在审计范围内.(4)天威保变【大信】根据中国证券监督管理委员会的相关文件规定,天威保变可豁免对2013年度被并购企业财务报告内部控制有效性的评价,注册会计师未将被并购企业纳入财务报告内控审计的范围。
企业风险评估报告范本(备案本)
企业风险评估报告范本(备案本)篇一:XX公司安全风险评估报告 XX公司安全风险评估报告单位名称:编制单位:编制日期:年月目录一、本企业基本情况??????????????????????????2 二、危险源与事故风险描述???????????????????????2 三、风险及隐患治理、报告与应急处置措施????????????????6 四、结论???????????????????????????????12 1 xx分公司安全风险评估报告按照《中华人民共和国安全生产法》等有关法律、法规和企业的有关规定,为进一步强化本企业安全生产基础,提高安全生产管理水平,xx分公司(以下简称“公司”)组织了对公司安全生产危险因素、风险因素、作业环境等进行了风险评估,以强化责任落实为重点,推动安全生产责任落实,建立健全隐患排查治理及重大危险源监控的长效机制,编制预案及现场处置方案,强化安全生产基础,提高安全生产管理水平,有效防范,以此减少或杜绝各类安全生产事故的发生。
一、本企业基本情况 xx分公司,位于xxxx,东临xxxx,西临xxxx,其中北侧办公楼x层,占地面积xxx平方米,建筑面积xxxx平方米,消防出口3处(东、南、北);南侧移动大楼xx层,占地面积xxxx平方来,建筑面积xxxx平方米,消防出口4处;员工人数 xxx人。
生产楼一处位于xxxx号,共用xx机楼二处:、xxxx物资仓库。
二、危险源与事故风险描述公司各单位应对危险性大、易发事故、事故危害大的生产经营系统、部位、装置设备进行危险源辨识和风险评价。
根据发生生产安全事故的可能性及一旦发生生产安全事故可能造成的危害后果来确定危险目标、等级及影响范围。
在进行危险源辨识时,要全面、有序进行,防止出现漏项。
根据公司经营特点,在对公司危险源进行调查与分析基础上,确定了公司主要危险源及关键生产装置、重点经营部位和可能发生的事故类型如下:㈠高压配电室火灾危险性分析高压配电室的一些装置(变压器等)都含有大量易燃、易爆液体(变压器油),在高温和电弧作用下或遭遇雷击,都可能发生燃烧、爆炸等事故,根据《企业职工伤亡事故分类标准》可能出现的事故类别为:其它爆炸、火灾、触电等;①设计、安装时选型不正确;②设备或导线随意装接,增加负荷,超载运行;③检修、维护不及时,设备或导线处于带病运行;④短路、电弧和火花短路的主要原因是载流部分绝缘破坏,如:绝缘老化,耐压与机械强度下降,过电压使绝缘击穿,错误操作或将电源投向故障线路,恶劣天气,如大风暴雨造成线路金属连接。
内部控制审计操作手册
目录第一章获取审计业务约定书 (1)一、获取审计业务约定书 (1)二、内部控制审计业务约定书的内容 (1)三、连续审计 (2)四、审计业务约定条款的变更 (2)五、业务约定书的文档记录 (3)第二章建立审计项目组 (3)一、项目小组成员的要求 (3)二、组建项目小组的考虑 (3)三、管理、指导、并监督项目小组 (4)四、项目小组成员的角色及责任 (5)第三章了解被审计单位及其环境 (6)一、了解被审计单位及其环境的必要性 (6)二、了解被审计单位及其环境的程度 (7)三、了解被审计单位及其环境的主要内容 (7)3.1行业状况、法律环境与监管环境以及其他外部因素 (7)3.1.1行业因素 (8)3.1.2 遵守法律法规的规定 (8)3.1.3 其他外部因素 (8)3.2了解被审计单位的性质 (9)3.3被审计单位对会计政策的选择和运用 (10)3.4被审计单位的目标、战略以及相关经营风险 (10)13.5被审计单位财务业绩的衡量和评价 (11)四、了解IT在企业中的角色 (12)4.1了解IT复杂程度 (12)4.2了解IT对我们审计工作的影响 (13)五、如何了解企业及其环境 (13)5.1检阅相关信息 (13)5.2询问企业管理层及其他人员 (14)5.3观察及检查 (14)5.4信息来源 (14)六、确定重大错报风险 (15)七、工作底稿记录 (15)第四章利用专家的工作 (15)一、确定是否利用专家的工作 (16)1.1确定IT专家的介入程度 (17)1.2确定税务专家的介入程度 (17)1.3确定相关行业专家的介入程度 (18)二、利用管理层专家的工作 (18)2.1评价管理层专家的胜任能力、专业素养和客观性 (18)2.2 了解管理层专家的工作 (19)2.3 评价管理层专家的工作是否足以实现审计目的 (20)三、利用事务所的内部专家的工作 (21)四、利用事务所外部专家的工作 (23)五、记录审计工作 (26)第五章了解企业整体的内部控制 (27)一、企业层面控制的内涵 (27)二、企业层面控制对其他控制及其测试的影响 (28)三、了解和评价企业层面内部控制的主要内容 (29)23.1与控制环境(即内部环境)相关的控制 (30)3.1.1管理层的理念和经营风格 (31)3.1.2诚信和道德价值观念的沟通与落实 (31)3.1.3治理层的参与程度 (32)3.2针对管理层和治理层凌驾于控制之上的风险而设计的控制 (32)3.3被审计单位的风险评估过程 (34)3.4对内部信息传递的控制 (35)3.5对控制有效性的内部监督(即监督其他控制的控制)和内部控制评价 (35)3.5.1管理层是否定期地将会计系统中记录的数额与实物资产进行核对 (36)3.5.2管理层是否为保证内部审计活动的有效性而确立了相应的控制 (36)3.5.3管理层是否建立了相关的控制以保证自我评价或定期的系统评价的有效性 (36)3.5.4管理层是否建立了相关的控制以保证监督性控制能够在一个集中的地点有效进行(如共享服务中心等) (36)3.6集中化的处理和控制(包括共享的服务环境) (36)3.7监督经营成果的控制 (37)四、企业层面控制对其他控制及其测试的影响 (38)五、如何了解企业层面控制 (39)5.1了解企业层面控制的方法 (39)5.2审计证据的考虑和了解企业层面控制的范围 (39)六、识别和评估重大错报风险 (40)七、工作底稿记录 (40)第六章识别舞弊风险并确定应对措施 (40)一、识别舞弊风险的相关要求 (40)二、识别舞弊风险的主要程序及考虑因素 (41)2.1组织项目组讨论 (42)2.2就舞弊风险询问管理层和其他人员 (42)2.2.1询问管理层 (42)2.2.2询问内部审计人员 (43)32.2.3询问内部其他人员 (44)2.2.4询问治理层 (44)2.3考虑舞弊风险因素 (45)2.4考虑异常关系或偏离预期的关系 (45)2.5考虑其他信息 (45)三、识别由于舞弊而导致的重大错报风险 (45)3.1收入确认 (46)四、应对舞弊导致的重大错报风险 (46)4.1总体应对措施 (46)4.2特别措施 (46)五、应对管理层凌驾于控制之上的措施 (47)六、应对与关联方有关的由于舞弊而导致的重大错报风险的措施 (47)七、对审计其他方面的影响 (48)第七章确定重要性水平 (48)一、了解确定整体重要性水平需做的考虑 (48)1.1确定整体重要性水平时财务报表使用者的展望与预期 (49)1.2整体重要性水平的恰当基准 (49)1.2.1是否存在特定会计主体的财务报表使用者特别关注的项目 (49)1.2.2被审计单位的性质、所处的生命周期阶段以及所处行业和经济环境 (49)1.2.3治理层的看法和预期 (49)二、了解确定特定类别的交易、账户余额或披露的重要性水平需做的考虑 (50)三、了解确定实际执行重要性水平(可容忍误差)需做的考虑 (50)四、确定整体重要性水平 (50)4.1定义整体重要性水平时确定应用适当百分比的税前利润 (51)4.1.1上市企业或重要项目 (51)4.1.2非重要项目 (51)4.2当税前利润作为计量基准不恰当时确定应用适当百分比的计量基础 (51)4五、确定特定类别的交易、账户余额或披露的重要性水平 (52)六、确定实际执行的重要性水平 (52)七、在审计过程中修改重要性水平 (53)第八章识别重大账户、重大列报及相关认定 (53)一、识别重大账户、重大列报及其相关认定 (53)1.1重大账户或列报 (53)1.2确定重大账户或列报的金额标准 (53)1.3确定重大账户或列报的性质考虑 (54)1.3.1重大账户或列报的性质确定 (54)1.3.2考虑已识别的固有风险 (54)1.3.3评价财务报表项目及附注的错报风险因素 (54)1.4有关账户的其他考虑因素 (55)二、确定相关认定 (55)2.1利润表科目的重要账户的相关认定 (56)2.2资产负债表重要账户的相关认定 (56)2.3与列报和披露相关的认定 (56)三、更新我们确定的重大账户或列报及相关认定 (57)第九章识别重大业务流程和重大列报流程 (57)一、识别业务流程 (57)1.1常规的业务流程 (58)1.2非常规的业务流程 (58)1.3估计的业务流程 (58)二、确定重大流程 (58)2.1确定重大业务流程 (58)2.2对重大估计业务流程的考虑 (59)2.3重大列报流程 (59)三、识别相关信息系统 (60)5第十章关于集团审计的特殊考虑 (60)一、了解集团及其环境、集团组成部分及其环境 (60)二、了解集团及其组成部分的内部控制 (61)三、集团管控风格的影响 (62)四、确定重要性水平以及可容忍误差 (62)4.1确定集团整体财务报表重要性 (63)4.2确定集团实际执行的重要性(可容忍误差) (63)4.3确定组成部分可容忍误差 (63)五、确定重要组成部分 (64)5.1根据规模确定 (65)5.2根据特定性质或情况确定 (65)5.3不重要组成部分 (65)六、识别重大账户、重大列报及其相关认定 (65)七、组成部分内部控制审计策略 (66)八、设定组成部分审计策略的标准 (66)第十一章了解企业内部控制自我评价过程以及利用他人的工作 (67)一、了解企业内部控制自我评价过程 (67)二、利用他人的工作 (68)2.1对专业胜任能力和客观性的考虑 (68)2.1.1专业胜任能力和客观性对可利用他人工作程度的影响 (68)2.2对利用内部审计人员工作的特殊考虑 (69)2.2.1评价内部审计人员的专业胜任能力 (69)2.2.2评价内部审计人员的客观性 (70)2.3利用内部审计人员的工作成果 (71)2.4确定利用他人工作的范围 (74)2.5测试由他人执行的部分工作 (74)三、工作底稿记录 (75)6第十二章评价企业层面控制测试 (75)一、间接的企业层面控制 (75)二、应对舞弊导致的重大错报风险(包括董事会、管理层凌驾于控制之上的风险)的控制 (76)三、控制环境 (77)四、充当业务层面控制的直接企业层面控制 (77)五、工作底稿记录 (77)第十三章了解重大业务流程和重大列报流程 (78)一、考虑企业层面控制对重大业务流程和重大列报流程的影响 (78)二、识别重大业务流程和重大列报流程的关键流程 (78)2.1信息来源 (80)2.2询问 (80)2.3观察和检查 (80)2.4对服务机构的考虑 (81)三、在重大业务流程和重大列报流程中识别可能出错项 (81)3.1如何识别可能出错项 (82)3.2将可能出错项联系到相关认定 (83)3.3特别风险和可能出错项 (83)3.4 IT方面的可能出错项 (83)四、识别与审计相关的控制活动 (84)4.1相关的控制的种类 (84)4.2如何开始识别相关控制 (84)4.3对识别降低特别风险的控制的特殊考虑 (84)五、对了解不同性质的重大业务流程的具体考虑 (85)5.1重大业务流程的种类 (85)5.2相关控制活动 (86)5.2.1管理层对专家的利用 (87)75.2.3改变会计估计的方法 (87)5.2.4估计的不确定性 (88)六、对了解重大列报流程的特殊考虑 (88)6.1重大会计账户的列报 (88)6.2财务报表决算过程的列报 (88)第十四章执行穿行测试 (89)一、执行穿行测试 (89)1.1穿行测试的程序 (90)1.2与穿行测试过程中进行的询问相关的考虑 (90)1.3对穿行测试的结果得出结论 (91)1.4对控制有效性的初步评价 (91)二、穿行测试的特殊考虑 (92)2.1会计估计的流程 (92)2.2关于降低重大错报风险的控制的穿行测试的考虑 (92)2.3在执行穿行测试时利用他人工作 (93)2.4针对自动化程序里的数据和交易信息 (93)第十五章选择、测试内部控制 (93)一、选择拟测试的控制的基本要求 (94)二、选择拟测试的控制的考虑因素 (94)2.1选择适当的控制测试 (94)2.1.1控制的目标和分类 (95)2.1.1.1预防性控制和检查性控制 (95)2.1.1.2手工控制和自动执行的控制 (95)2.2确认已选测试的控制与审计相关 (97)2.3评估已选测试的控制是否充分敏感 (97)三、与控制相关的风险 (99)四、控制测试的程序的性质 (100)84.2观察 (100)4.3检查 (100)4.4重新执行 (101)五、控制测试的时间安排 (102)5.1期中测试的两种方法 (102)5.2是否测试被取代的控制 (103)5.3期中测试和前推程序 (103)5.4针对信息技术一般控制(ITGCs)和应用控制的前推程序 (104)5.5集团内部控制审计中实施前推程序的考虑 (104)六、控制测试的范围 (105)6.1影响测试范围的因素 (105)6.2抽样方法的一般考虑 (105)6.3样本参考量 (106)6.3.1测试人工控制的最小样本规模 (106)6.3.2测试应用控制的最小样本规模 (107)6.4追加控制测试 (107)七、执行内部控制测试 (108)7.1执行控制测试的一般考虑 (108)7.2审计证据质量的额外考虑 (108)八、评价控制偏差 (108)8.1确认控制偏差 (108)8.2确定控制偏差的属性 (109)8.3确定审计应对措施 (110)九、工作底稿记录 (110)第十六章了解和评价财务报告流程(FSCP) (111)一、了解和评价财务报告流程过程 (111)1.1财务报告流程了解程度 (111)91.2对财务报告流程进行了解的起点 (112)1.3了解和评价财务报告流程的程序 (113)1.3.1了解财务报告流程的子过程 (113)1.3.1.1编制试算平衡表并进行任何必要的合并 (113)1.3.1.2生成、授权和记录记账分录 (113)1.3.1.3编制财务报表及相关列报 (113)1.4识别可能出错项 (114)1.5识别和了解财务报告流程中的控制活动 (114)1.6初步评价控制的有效性 (115)第十七章了解、穿行测试、测试和评估IT一般控制 (115)一、信息系统审计范围界定 (116)二、信息系统环境中的控制测试 (116)2.1信息系统审计策略的确定 (116)2.2信息系统一般控制测试 (117)2.3系统应用控制测试 (119)三、控制测试底稿 (120)附件一信息系统环境复杂度判断指引 (120)附件二信息系统环境控制测试底稿 (122)第十八章评价内部控制缺陷 (123)一、控制缺陷的分类 (123)二、内部控制缺陷评价时的一般考虑 (124)2.1衡量缺陷严重性的标准 (124)2.2充分考虑缺陷组合 (124)2.3补偿性控制 (124)2.4考虑企业内部控制自我评价的结果 (124)三、财务报告内部控制缺陷评价标准 (124)3.1定量标准 (125)3.2定性标准 (125)10四、非财务报告内部控制缺陷评价标准 (126)五、内部控制缺陷评价程序 (127)六、内部控制缺陷评价的特殊考虑 (130)6.1对信息系统一般控制的考虑 (130)6.2对企业层面控制缺陷评价的考虑 (131)6.3与其他缺陷一同进行评价 (131)6.4内部控制缺陷评价的其他关注领域 (132)七、内部控制缺陷整改 (132)八、工作底稿记录 (132)第十九章完成审计工作 (133)一、项目组内部讨论 (133)二、取得管理层的书面声明 (134)三、与企业沟通控制缺陷 (135)四、形成审计意见 (136)第二十章出具审计报告 (137)一、出具标准内部控制审计报告 (137)二、出具非标准内部控制审计报告 (138)2.1带强调事项段的无保留意见内部控制审计报告 (138)2.2否定意见内部控制审计报告 (139)2.3无法表示意见内部控制审计报告 (139)三、非财务报告内部控制存在重大限制 (140)四、对期后事项的考虑 (140)五、内部控制审计报告与财务报表审计报告的衔接 (141)11第一章获取审计业务约定书在内部控制审计业务开始前,我们应先确定我们已遵循了风险管理委员会拟订的《业务承接制度--客户关系和具体业务的接受与保持操作规程》,评估客户承接/保持程序的结论以确定其对我们审计风险评估及审计策略的影响,确定客户承接/保持决定是适当的。
中石化内控手册
COSO 扩充 三个要素, 2004年9月 推出: “企业风险 管理整体架 构”
5
企业风险管理整体框架
战略 运营 报告 遵循
COSO企业风险管理整体框架
内部环境 目标设定 风险识别 风险分析 风险应对 控制活动 信息与沟通 分、子公司 业务板块 分支机构 公司层面
6
(ERM)
监控
2009-11-13
2009-11-13
30
内控手册-总则
(二)内部环境
企业文化:设企业文化部,编制中石化文化建设纲要整合企业文化 ; 员工守则:守法纪、讲诚信; 治理结构:明确董事会及其审计委员会、监事会、总裁班子内控职责; 组织机构:集体决定与调整机构,委派子公司股东代表、董事、监事; 总部内控机构及企业内控机构
14
企业内部控制评价指引
评价指引(5章26条):总则、内部控制评价的内容、 内部控制评价的程序、内部控制缺陷的认定、内部控制 评价报告 。
企业内部控制评价表:按照内部控制五个要素,分别填写评价内 容、业务描述、评价结论(有效性/缺陷)、评价记录。 企业内部控制评价报告——附注:董事会声明、内部控制评价工 作的总体情况、内部控制评价的依据、内部控制评价的范围、内部 控制评价的程序和方法、内部控制缺陷及其认定、内部控制缺陷的 整改情况、内部控制有效性的结论 。
货币资金 投资业务 采购业务 销售业务 会计政策 会计电算化2 关联交易
2009-11-13
17
内容提要
二、企业内部控制体系简介
2009-11-13
18
中国石油化工股份有限公司
中国石油化工股份有限公司(简称“中国石化”)是中国 最大的石油产品和主要石化产品生产商和供应商,中国第 二大原油生产商,世界第三大炼油公司,拥有比较完备销 售网络,境内外(上海、香港、纽约、伦敦)四地上市的 股份制企业。 2009年集团公司列世界500强第9位。
最新企业内部控制基本规范及配套指引word版
企业内部控制基本规范及配套指引目录企业内部控制基本规范 (4)第一章总则 (4)第二章内部环境 (5)第三章风险评估 (6)第四章控制活动 (7)第五章信息与沟通 (8)第六章内部监督 (8)第七章附则 (9)企业内部控制应用指引 (9)企业内部控制应用指引第1号——组织架构 (9)第一章总则 (9)第二章组织架构的设计 (9)第三章组织架构的运行 (10)企业内部控制应用指引第2号——发展战略 (11)第一章总则 (11)第二章发展战略的制定 (11)第三章发展战略的实施 (11)企业内部控制应用指引第3号——人力资源 (13)第一章总则 (13)第二章人力资源的引进与开发 (13)第三章人力资源的使用与退出 (13)企业内部控制应用指引第4号——社会责任 (15)第一章总则 (15)第二章安全生产 (15)第三章产品质量 (15)第四章环境保护与资源节约 (16)第五章促进就业与员工权益保护 (16)企业内部控制应用指引第5号——企业文化 (17)第一章总则 (17)第二章企业文化的培育 (17)第三章企业文化的评估 (17)企业内部控制应用指引第6号——资金活动 (19)第一章总则 (19)第二章筹资 (19)第三章投资 (20)第四章营运 (21)企业内部控制应用指引第7号——采购业务 (22)第一章总则 (22)第二章购买 (22)企业内部控制应用指引第8号——资产管理 (24)第一章总则 (24)第二章存货管理 (24)第三章固定资产管理 (25)第四章无形资产管理 (25)企业内部控制应用指引第9号——销售业务 (27)第一章总则 (27)第二章销售 (27)第三章收款 (27)企业内部控制应用指引第10号——研究与开发 (29)第一章总则 (29)第二章立项与研究 (29)第三章开发与保护 (30)企业内部控制应用指引第11号——工程项目 (31)第一章总则 (31)第二章工程立项 (31)第三章工程招标 (32)第四章工程造价 (32)第五章工程建设 (33)第六章工程验收 (33)企业内部控制应用指引第12号——担保业务 (35)第一章总则 (35)第二章调查评估与审批 (35)第三章执行与监控 (36)企业内部控制应用指引第13号——业务外包 (37)第一章总则 (37)第二章承包方选择 (37)第三章外包业务实施 (38)企业内部控制应用指引第14号——财务报告 (39)第一章总则 (39)第二章财务报告的编制 (39)第三章财务报告的对外提供 (40)第四章财务报告的分析利用 (40)企业内部控制应用指引第15号——全面预算 (42)第一章总则 (42)第二章预算编制 (42)第三章预算执行 (42)第四章预算考核 (43)企业内部控制应用指引第16号——合同管理 (44)第一章总则 (44)第二章合同的订立 (44)第三章合同的履行 (45)企业内部控制应用指引第17号——内部信息传递 (46)第二章内部报告的形成 (46)第三章内部报告的使用 (46)企业内部控制应用指引第18号——信息系统 (48)第一章总则 (48)第二章信息系统的开发 (48)第三章信息系统的运行与维护 (49)企业内部控制评价指引 (50)第一章总则 (50)第二章内部控制评价的内容 (50)第三章内部控制评价的程序 (51)第四章内部控制缺陷的认定 (51)第五章内部控制评价报告 (52)企业内部控制审计指引 (52)第一章总则 (52)第二章计划审计工作 (53)第三章实施审计工作 (53)第四章评价控制缺陷 (54)第五章完成审计工作 (54)第六章出具审计报告 (55)第七章记录审计工作 (56)附录:内部控制审计报告的参考格式 (57)1.标准内部控制审计报告 (57)2.带强调事项段的无保留意见内部控制审计报告 (57)3.否定意见内部控制审计报告 (58)4.无法表示意见内部控制审计报告 (58)企业内部控制基本规范第一章总则第一条为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规,制定本规范。
企业内部控制应用
2001-1
中国人民银行 商业银行内部控制指引
2002-9
财政部
7项内部会计控制规范(试行) 2001~04
中注协
企业内部控制审核指导意见
2002-2
银监会
商业银行内部控制评价试行办法 2004-8
上交所
上交所上市公司内部控制指引 2006-5
深交所
深交所上市公司内部控制指引 2006-9
国资委
中央企业全面风险管理指引
内控框架五要素的关系
侧 重 企 业 层 面
侧 重 业 务 层 面
12
内控立方体三维之间的关系
要 素
目标融于要素, 要素体现目标
各层各项业务均按 各要素建立内控
业务
各层各项业务均达 到各个目标
13
要素与工程:如何组合?两种模式
中国石油 按五要素分别设计,
加大纲和框架共七个 分册 每盖个着分假册设或干要要素工素二程都…涵
近利,内控让步于短期的利润、“避税〞;治 理缺失;财务根底薄弱…
5
解决“中国式内控问题〞的方法
6
内部控制,是由企业董事会、监事会、经理 层和全体员工实施的、旨在实现控制目标的过程。
内部控制的目标是合理保证企业经营管理合
法合规、资产安全、财务报告及相关信息真实完 整,提高经营效率和效果,促进企业实现发展战 略。
2006-6
五部委
企业内部控制基本规范
2008-5-22
五部委
企业内部控制配套指引
2010-4-26
4
中国式内控的问题
海外上市公司 整体水平高,特别是银行业 但关注财务报告,以“合规〞为终极目标,流
于形式;重细节,战略、意识上并未改变 内地上市公司及非上市大中型企业 自愿为主,目标很现实,关注自身重点 消防员式,缺少体系;基层员工不积极;急功
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
方大集团股份有限公司2019年度内部控制评价报告方大集团股份有限公司全体股东:2019年,本公司根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,坚持以合同为中心、以风险为导向的原则,对公司内部控制体系进行持续的改进及优化,以适应不断变化的外部环境及内部管理的要求。
本年度,对公司内部控制制度的建立、健全及运行情况进行了全面、深入的自查,并对其有效性进行了客观评价。
一、重要声明公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任;监事会对董事会建立和实施的内部控制进行监督;经理层负责组织领导企业内部控制的日常运行。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。
由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。
此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价工作的总体情况公司董事会授权审计委员会负责内部控制评价工作,审计监察部负责具体实施,对纳入评价范围的单位进行评价。
日常工作中,审计监察部对公司及各分、子公司的经营管理进行常规审计、专项审计;参与公司大额招投标活动、重大经济活动及重要商务谈判的过程监督;对公司工程项目的签证、结算进行现场监督与审核;在审计、监察的基础上提出审计意见和工作报告。
同时每年的第四季度要求各公司内部控制规范治理小组对公司内控管理制度的执行情况进行检查,并对执行效果进行评价、确定评价结果。
审计监察部依据评价底稿编制内控评价结果汇总表,编制内部控制评价报告经董事会会议审议通过后对外披露。
公司聘请了容诚会计师事务所对公司内部控制有效性进行独立审计,实施内部控制评价。
三、内部控制评价范围纳入本次评价范围的单位为:方大集团股份有限公司、深圳市方大建科集团有限公司、方大智创科技有限公司、方大新材料(江西)有限公司、成都方大建筑科技有限公司、深圳市方大置业发展有限公司、方大(江西)置地有限公司、东莞市方大新材料有限公司、深圳市方大新能源有限公司、深圳市方大物业管理有限公司。
以上纳入评价范围单位资产总额占公司合并财务报表资产总额的95.69%,营业收入合计占公司合并财务报表营业收入总额的97.72%。
纳入本次评价范围的业务模块:人事与薪酬、采购管理、销售与收款管理、生产与存货、工程管理(含房地产公司与工程相关模块)、资金管理、长期资产、费用管理、税务管理、筹资与投资环节、套期保值、财务报告及权益管理。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
四、内部控制评价核心指标(一)内部环境1.组织架构治理结构:根据《公司法》、《公司章程》和其他法律法规的规定,公司建立了由股东大会、董事会、监事会和经理层组成的公司治理结构,建立了独立董事制度,董事会下设发展战略委员会、审计委员会、薪酬委员会,明确了权责分配,各司其职、各尽其责,制定了权限指引并保持权责行使的透明度,能够适应于公司的长期发展。
机构设置和权责分配:公司结合自身业务特点和内部控制要求设置内部结构,明确权责权限,将权利与责任落实到各单位。
报告期内,公司按照业务运营特点及管理需要,进行了资源整合,对重要组织架构进行了调整,对职能部门的主要职责进行了规范,对相应人员的任免及职责分配进行了调整。
通过一系列的调整使公司的资源整合更趋于合理,体系活动更加有效。
2.人力资源政策员工是公司发展的基石,也是公司最大的财富。
公司始终坚持“以人为本”,尊重员工权利,重视人才培养,鼓励员工进行技术创新,努力为员工建立一个公平、公正、公开的发展环境。
人才选聘,公司在招聘、选拔、升职、员工发展、福利和劳动合同等方面杜绝任何形式的职业歧视。
坚持“人岗匹配,人尽其才”的用人原则,确保招录的员工“进得来、留得住、用得活”;薪酬与福利,公司将员工视为企业的核心资源,重视关怀员工。
为吸引、留住和激励公司发展所需的员工,公司提供在同行业中具有相对竞争力的薪酬福利待遇,实施科学、公正的绩效管理机制,使表现优秀的员工得到相应的回报;职业发展与成长,公司注重员工的培养,鼓励员工根据自身能力和个人兴趣自由成长,并为员工搭建不同层次的晋升渠道,提升职业发展空间。
公司建立了完善的培训管理体系,包括新员工入职培训、专业技能培训、管理能力培训等,提升员工综合素质和专业能力。
公司建立了专属的内部讲师团队,努力营造“比、学、赶、帮、超”的良好学习氛围。
3.社会责任安全生产责任:公司坚持“安全第一、预防为主、综合治理”的安全生产方针,树立“以人为本、安全发展”的安全理念,强化安全管理、加大安全投入。
公司切实贯彻执行国家安全生产、劳动保护方针、政策和法规,认真负责组织各项安全生产及营运工作。
持续开展每年一次的“安全生产月”活动,构建平安健康的企业安全文化,培养全体员工对安全生产和安全营运的认知,养成良好的安全生产及营运行为习惯。
遇法定假日、台风天气等放假前后、恶劣天气均组织专项安全检查、消除安全隐患,各公司分别组建应急救援团队,并开展消防应急演练。
经江西省南昌市应急管理局综合评审,方大集团全资子公司方大新材料(江西)有限公司顺利通过安全生产标准化三级企业审核,被授予“安全生产标准化三级企业”称号。
环境保护和资源节约:公司高度重视节能环保工作,大力开展节能减排宣传,加强节能减排管理,确保节能及污染物排放均符合国家法律法规的相关要求,同时积极利用可再生能源,以实际行动努力践行“绿色国机”发展理念。
公司坚持强化环保教育培训,构筑全员环保意识,借力世界环境日等活动,加大环保知识培训,推行能源资源全面节约,引导全员绿色生活,倡导简约适度、绿色低碳的生活方式,反对奢侈浪费和不合理消费,强化全员环保意识。
公司有计划地利用厂房屋顶建设分布式光伏电站,积极利用绿色能源。
4.企业文化企业文化是企业的灵魂,公司始终坚持“科技为本,创新为源”的经营理念以及“诚实、信任、合作、进取”的企业精神。
为弘扬工匠精神,传承精品意识,发挥模范作用,公司连续多年开展“方大工匠暨金牌项目管理人员”评选活动;为加强制度建设,宣传公司管理理念,树立员工红线意识,公司组织了以内控为基础的知识竞赛活动;为提高员工身体素质,丰富员工业余生活,提倡“健康生活、快乐工作”的理念,公司发起成立了篮球、足球、慢跑、羽毛球协会;为弘扬正能量,树立典型,公司定期录制“方大微访谈”视频节目;为体现公司的人文关怀,增强员工对公司的认同感与归属感,公司定期开展趣味运动会、员工生日会、节日庆典等特色活动,并组织员工体检。
(二)风险评估公司每季度由集团企业管理部牵头,集团公司相关部门领导及各公司领导班子组成季度经营计划讨论小组,每季度对公司重大业务项目、内部经营管理情况的重大变化、国家宏微观经济政策、法律法规的变动可能对公司造成的影响进行分析、预测和评估,对公司可能产生的经营风险进行分类梳理,建立有效的风险应对策略,确保公司发展战略得以实现。
(三)重要控制活动本年度,公司通过风险检查、内部审计、监督检查重点对销售与收款管理、采购管理、生产与存货、资金管理、工程管理等重要控制活动涉及的内部控制制度设计和执行的有效性进行自我评估,现将主要的内部控制制度的执行情况和存在的问题进行说明:1.销售与收款管理销售管理:公司主要销售业务为房地产销售业务、工程施工及其他配套业务等,公司制定了销售计划,合理设置销售相关岗位,明确各环节的职责和权限,并按照规定的权限程序开展销售业务;修订部分与销售相关的管理制度,分析销售过程的薄弱环节,采取有效措施确保公司销售目标实现并控制销售费用。
幕墙公司通过CRM系统强化了销售信息的跟踪和管理,避免了业务资源的沉淀,挖掘符合公司经营目标要求的优质项目,并把这些优质项目转化为优质订单。
重点聚焦粤港澳大湾区及周边省会重点区域,关注大项目、大客户,如腾讯、招商银行、华为、工务署等一些政府项目。
集中资源,明确重点,发挥在粤港澳大湾区市场的良好基础,补齐销售力量投入不足的地区和城市的短板,积极参与市场竞争。
收款管理:通过以合同为中心的管理理念,以工期管控为抓手,充分发挥项目部第一责任人的主观能动性;按照客户性质对应收账款分门别类进行管理,充分利用政府对民营企业、上市公司的各项帮扶政策,采取多元化的收款策略与手段;强化客户的资信管理,从投标到项目完结,安排专人对客户资信情况进行全面排查,积极采取应对措施,降低应收账款风险;资源有意识的向国资企业、优质的大型房地产开发商等倾斜,以加快应收账款的周转。
2.采购管理:为保证公司合理采购,满足生产需要,公司根据《方大集团股份有限公司采购管理制度》等采购制度,明确各采购环节的职责和审批权限。
公司已建立了供应商引入、评价考核体系,并根据管理需要建立供应商库,对供应商进行严格筛选和定期评价,根据评价结果实行供应商分级管理。
此外,本年度继续完善供应商管理平台,将房地产、物业、商业、行政后勤类纳入平台管理。
严格按照内控制度及相关采购规定,从请购、供应商选定、合同签订、物资到货、采购付款等各个环节,对采购风险进行了有效的控制。
从制度及流程上规范了公司的采购行为,合理设置采购业务部门的岗位职责,明细职责权限,建立严格的授权审核程序。
3.生产与存货:公司修订《物料管理暂行办法》,明确存货的范围和分类及物资的划分、呆滞物资处理等,设置原材料、在产品、产成品等存货的出入库流程,对存货的验收、领用发出、清查盘点、日常保管等关键环节进行有效的内部控制。
为严格控制库存、盘活资产,加强日常监督,降低资金占用情况,提高资金使用效率,本年度重点对方大建科东莞工厂库存管理进行监督检查,根据检查结果成立以总经理为组长的内部自查整改工作小组,做到以规范管理促进产能的提升、效率的提高,充分释放东莞工厂的生产产能。
4.资金管理:根据《方大集团股份有限公司资金管理制度》明确公司资金管理结算要求,规范了公司投资、筹资和资金运营活动,有效保证资金安全。
账户管理方面,各公司银行账户开立、注销、使用均由集团财务部严格管理,审批手续完备、资料规范完整,确保银行账户安全高效;融资管理方面,融资业务统一由集团财务部管理,每年进行年度银行授信额度总体规划工作,集团财务部依据公司需求及现有额度编制年度授信额度规划,经恰当审批确认后执行;资金收付管理方面,通过年度资金计划和月度资金使用计划加强对资金管理的计划性,在集团范围内合理调配资金。