内部控制配套指引-解释2-2
财政部 企业内部控制配套指引
财政部企业内部控制配套指引财政部企业内部控制配套指引企业内部控制是指企业为实现经营目标、保护企业财产和利益,规范经营活动,提高内部管理效率和经济效益,对企业内部各项活动进行的一种管理手段和方法。
财政部作为国家财政管理部门,为了进一步规范企业内部控制,提高财务管理的水平和效果,制定了《企业内部控制配套指引》。
一、指引的背景和意义企业内部控制的建立和实施,对于企业的发展和稳定至关重要。
良好的内部控制可以提高企业的经营效率,减少风险损失,增强企业的竞争力。
财政部制定《企业内部控制配套指引》,旨在帮助企业建立科学、规范的内部控制体系,提高企业治理水平,推动企业健康发展。
二、指引的主要内容1. 内部控制的基本概念和原则指引明确了内部控制的基本概念,包括内部控制的定义、内部控制的目标和内部控制的基本原则。
企业应根据自身的特点和需求,制定适合的内部控制目标和原则,确保内部控制的有效性和可持续性。
2. 内部控制的组织架构和责任分工指引要求企业建立健全的内部控制组织架构,明确内部控制的责任分工和权限制约。
企业应设立内部控制委员会或内部控制部门,明确内部控制的管理层级和职责,确保内部控制的有效运行。
3. 内部控制的风险识别和评估指引要求企业对内部控制风险进行识别和评估,并制定相应的风险应对措施。
企业应通过风险清单、风险评估、风险监控等方法,全面了解和掌握内部控制风险,及时采取相应的防范和应对措施,确保风险的可控性。
4. 内部控制的控制活动和流程规范指引明确了内部控制的控制活动和流程规范,包括财务管理、资产管理、采购管理、生产管理、销售管理等方面。
企业应制定相关的制度、流程和规范,明确各项控制活动的具体要求和操作流程,确保内部控制的有效性和规范性。
5. 内部控制的信息技术支持指引强调了信息技术在内部控制中的重要性,要求企业充分利用信息技术手段,提高内部控制的效率和准确性。
企业应建立信息系统和数据管理制度,确保信息的真实、准确、完整和安全,提高内部控制的科学性和智能化水平。
企业内部控制基本规范、配套指引、解读(DOC 156页)
企业内部控制基本规范、配套指引、解读目录关于印发《企业内部控制基本规范》的通知 (1)企业内部控制基本规范关于印发企业内部控制配套指引的通知 (8)企业内部控制应用指引 (9)企业内部控制应用指引第1号——组织架构 (9)财政部解读企业内控指引之组织架构 (11)企业内部控制应用指引第2 号——发展战略 (19)财政部解读企业内控指引之发展战略 (21)企业内部控制应用指引第3 号——人力资源 (30)财政部解读企业内控指引之人力资源 (31)企业内部控制应用指引第4 号——社会责任 (39)财政部解读企业内控应用指引之社会责任 (42)企业内部控制应用指引第5 号——企业文化 (50)财政部解读企业内控应用指引之企业文化 (51)企业内部控制应用指引第6 号——资金活动 (57)财政部解读企业内控指引之资金活动 (61)企业内部控制应用指引第7 号——采购业务 (78)财政部解读内控配套指引之采购业务 (81)企业内部控制应用指引第8 号——资产管理 (87)财政部解读内控配套指引之资产管理 (90)企业内部控制应用指引第9 号——销售业务 (104)财政部解读内控配套指引之销售业务 (105)企业内部控制应用指引第10 号——研究与开发 (111)财政部解读企业内控指引之研究与开发企业内部控制应用指引第11 号——工程项目 (115)财政部解读企业内控应用指引之工程项目企业内部控制应用指引第12 号——担保业务 (126)财政部解读内控配套指引之担保业务 (129)企业内部控制应用指引第13 号——业务外包 (135)企业内部控制应用指引第14 号——财务报告 (137)企业内部控制应用指引第15 号——全面预算 (139)财政部解读企业内控指引之全面预算企业内部控制应用指引第16 号——合同管理 (148)财政部解读企业内控指引之合同管理企业内部控制应用指引第17 号——内部信息传递 (155)企业内部控制应用指引第18 号——信息系统 (156)企业内部控制评价指引 (159)企业内部控制审计指引 (163)关于印发《企业内部控制基本规范》的通知财会[2008]7号中直管理局,铁道部、国管局,总后勤部、武警总部,各省、自治区、直辖市、计划单列市财政厅(局)、审计厅(局),新疆生产建设兵团财务局、审计局,中国证监会各省、自治区、直辖市、计划单列市监管局,中国证监会上海、深圳专员办,各保监局、保险公司,各银监局、政策性银行、国有商业银行、股份制商业银行、邮政储蓄银行、资产管理公司,各省级农村信用联社,银监会直接管理的信托公司、财务公司、租赁公司,有关中央管理企业:为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据国家有关法律法规,财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》,现予印发,自2009年7月1日起在上市公司范围内施行,鼓励非上市的大中型企业执行。
[整理]《企业内部控制配套指引》解读.
![[整理]《企业内部控制配套指引》解读.](https://img.taocdn.com/s3/m/6b4c9a795f0e7cd1842536c9.png)
《企业内部控制配套指引》解读2010年9月目录——财政部会计司解读《企业内部控制应用指引第1号——组织架构》 (3)——财政部会计司解读《企业内部控制应用指引第2号——发展战略》 (9)加强人力资源建设夯实企业发展基石 (16)——财政部会计司解读《企业内部控制应用指引第3号——人力资源》 (16)履行社会责任是企业应尽的义务和使命 (22)——财政部会计司解读《企业内部控制应用指引第4号——社会责任》 (22)加强企业文化建设提升企业软实力 (28)——财政部会计司解读《企业内部控制应用指引第5号——企业文化》 (28)强化资金风险管控不断提升企业效益 (33)——财政部会计司解读《企业内部控制应用指引第6号——资金活动》 (33)强化采购风险管控提高企业采购效能 (47)——财政部会计司解读《企业内部控制应用指引第7号——采购业务》 (47)保障企业资产安全全面提升资产效能 (53)——财政部会计司解读《企业内部控制应用指引第8号——资产管理》 (53)规范销售行为扩大市场占有 (64)——财政部会计司解读《企业内部控制应用指引第9号——销售业务》 (64)促进企业自主创新全面提升核心竞争力 (69)——财政部会计司解读《企业内部控制应用指引第10号——研究与开发》 (69)强化风险管控确保工程质量 (73)——财政部会计司解读《企业内部控制应用指引第11号——工程项目》 (73)严控担保风险促进稳健发展 (87)——财政部会计司解读《企业内部控制应用指引第12号担保业务》 (87)加强业务外包管理防范业务外包风险 (93)——财政部会计司解读《企业内部控制应用指引第13号——业务外包》 (93)提高财务报告质量夯实企业发展基础 (98)——财政部会计司解读《企业内部控制应用指引第14号——财务报告》 (98)强化全面预算管理促进实现发展战略 (106)——财政部会计司解读《企业内部控制应用指引第15号——全面预算》 (106)提高合同管理效能维护企业合法权益 (116)——财政部会计司解读《企业内部控制应用指引第16号——合同管理》 (116)有效管控内部信息传递促进企业经营管理决策优化 (122)——财政部会计司解读《企业内部控制应用指引第17号—内部信息传递》 (122)——财政部会计司解读《企业内部控制应用指引第18号——信息系统》 (128)规范内控审计行为促进内控有效实施 (138)——财政部会计司、中注协解读《企业内部控制审计指引》 (138)——财政部解读《企业内部控制评价指引》 (153)——财政部会计司解读《企业内部控制应用指引第1号——组织架构》《企业内部控制应用指引第1号——组织架构》指出,组织架构是指企业按照国家有关法律法规、股东(大)会决议、企业章程,结合本企业实际,明确董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。
《企业内部控制配套指引——应用指引》解读
具审 计报 告。 府监 管部门将 对 相关 企 业执行 内部 控制规 范体 理结 构形同虚 设, 政 缺乏科学 决策 、 运行 机制和执行力, 可能 良性 就
系 的情 况 进 行 临 督 捡 查 。
发 生 经 营 失 败 ; 外 , 果 内 部 机 构 设 计 不 科 学 , 责 分 配 不 合 此 如 权
一
内部环 境类指 引
内 部 环 境 是 企 业 实 施 内部 控 制 的 基 础 , 配 着 企 业 全 体 员 支
发布会 , 隆重 发布了 业内部控 制配 套指 引》以下 简称 配 套指 工 的内控 意识 , 响着 全 体员工 实施 控 制活动 和履 行控 制责 , 企 ( 影 壬
引) 配 套 指 引) ̄u2 0 年 5 发 甫 的 业 内邵 控 制基 卒 规 范 》 的 态 吱 、 识 和 行 为 。 。 ) [ 08 j ] 目 企 认 内部 环 境 类 指 引 肖 5 , 括 组 织 架 构 、 项 包 发展
的 执 业 准 则 。 者 之 间 既 相 互 独 立 , 相 互 联 系 , 成 一 个 有 机 进 行 决 策 或 者 擅 自 变 集 体 决 策 意 见 。 ) 业 应 当按 照科 学 、 三 又 形 改 (企 2 精
整 体 。 下 将 对 业 内 部 控 带 配 套 指 引 一一 应 用 指 引 》 行 简、 以 企 l 进 高效 、 明、 透 制衡的原则, 合考虑企业 性 质、 综 发展 略、 文化 理 详 细地 解 渎。 应 用 指 引 可 划 分 三 娄 , :
l l l l I 。 I 一
● l 一 _ l 一 一 一 _
一 一 一 I I 1 I _ I 一 - l 一 一
一
. - I I I
企业内部控制配套指引二十讲02 PPT课件讲义
E-mail: zyl82911818@
1.发展战略的重要意义 1.发展战略的重要意义
企业发展战略是指企业根据自身与 外部环境,现实状况与未来发展趋势, 外部环境,现实状况与未来发展趋势,制定 的长远目标和战略规划。 的长远目标和战略规划。 当然这是企业最高领导层的主要工作。 当然这是企业最高领导层的主要工作。 一个企业没有设置目标, 一个企业没有设置目标,那他只能是走一 步看一步,盲目的前进, 步看一步,盲目的前进,这样的企业没有前 途。 我们常说,心往一处想,劲往一处使, 我们常说,心往一处想,劲往一处使,这 是以完美的发展目标为前提的。没有目标, 是以完美的发展目标为前提的。没有目标, 就没有方向,就没有凝聚力。 就没有方向,就没有凝聚力。 所以, 所以,企业的决策层第一要务就是设置企 业目标,制定长期战略规划。 业目标,制定长期战略规划。
E-mail: zyl82911818@
3.发展战略制定 3.发展战略制定
战略规划, 战略规划,就是制定组织的长期目标并将 其付诸实施,它是一个正式的过程和仪式, 其付诸实施,它是一个正式的过程和仪式,一 些大企业都有意识地对大约50年内的事情做出 些大企业都有意识地对大约 年内的事情做出 规划。制定战略规划分为三个阶段: 规划。制定战略规划分为三个阶段: 第一个阶段就是确定目标,即企业在未来 第一个阶段就是确定目标, 的发展过程中, 的发展过程中,要应对各种变化所要达到的目 第二阶段就是要制定这个规划, 标;第二阶段就是要制定这个规划,当目标确 定了以后,考虑使用什么手段、 定了以后,考虑使用什么手段、采取什么措 运用什么方法、 施、运用什么方法、分多少个步骤来达到这个 目标,这就是战略规划;第三阶段,将战略规 目标,这就是战略规划;第三阶段, 划形成文本,以备评估、审批, 划形成文本,以备评估、审批,如果审批未能 通过的话,那可能还需要多个迭代的过程, 通过的话,那可能还需要多个迭代的过程,需 要考虑怎么修正。 要考虑怎么修正。
企业内部控制配套指引解读
三)内部控制审计指引
二、配套指引的分类解读
一)企业内部控制应用指引
二) 关于评价指引
资金活动 采购业务 资产管理 销售业务 研究与开发 工程项目 担保业务 业务外包 财务报告
组织架构
发展战略
人力资源
社会责任
内部环 境类
企业文化
控制活 动类
控Hale Waihona Puke 手 段类全面预算 合同管理 内部信息传递信息系统
华彩咨询集团
对企业按照内控原则和内控“五要素”建立健 全本企业内部控制提供指引,在配套指引乃至 整个内部控制规范体系中占居主体地位
为企业管理层对本企业内部控制有效性进行自我 评价提供指引 为注册会计师和会计师事务所执行内部控制审计 业务提供指引
三) 关于审计指引
内部控制审计是指会计师事务所接受委托,对特定 基准日内部控制设计与运行的有效性进行审计。
1)审计责任划分:建立和实施内控是董事会的责任, 有效性审计是注册会计师的责任 2)审计范围:注册会计师审计的范围应当覆盖企业 内部控制整体而不限于财务报告内部控制 3)整合审计:注册会计师可以单独进行内部控制审 计,也可以将内部控制审计与财务报表审计整合进行 4)利用被审计单位的工作:有效利用被审计单位人 员的工作成果,尤其是自我评价结论,可以减少审计 成本 5)审计方法:按照自上而下的方法实施审计工作, 并将方法作为识别风险、选择拟测试控制的基本思路 6)评价控制缺陷:对内部控制缺陷的划分与《企业 内部控制评价指引》的规定相一致 7)审计报告出具:注册会计师出具的审计报告涉及 财务报告内部控制和非财务报告内部控制两大方面; 同时,还提供了四种内部控制审计报告参考格式
《企业内部控制配套指引》解读
企业内部控制基本规范及配套指引(全文)
企业内部控制基本规范及配套指引(全文) 哎呀,说起企业内部控制基本规范及配套指引,这可是个大事儿啊!咱们得聊聊这个话题,不然公司的风险可就悬了。
话说回来,这个规范和指引就像是公司的红绿灯,提醒着我们什么时候该停下脚步,什么时候该继续前行。
那咱们就来聊聊这个红绿灯吧!咱们得知道这个红绿灯的基本结构。
一般来说,它有三个部分:红灯、黄灯和绿灯。
红灯代表着禁止通行,黄灯代表着警告,绿灯代表着可以通行。
这就像企业内部控制的基本原则,有明确的禁止、警告和允许的行为。
1. 红灯区红灯区就是那些禁止通行的地方。
在企业内部控制中,这通常是指那些违反法律法规、损害公司利益的行为。
比如说,贪污、挪用公款、滥用职权等等。
这些行为就像是红灯,提醒着我们要远离这些危险区域。
2. 黄灯区黄灯区就是那些警告的地方。
在企业内部控制中,这通常是指那些可能对公司利益造成损害的行为。
比如说,未经授权的采购、超支支出、信息泄露等等。
这些行为就像是黄灯,提醒着我们要注意这些潜在的风险。
3. 绿灯区绿灯区就是那些可以通行的地方。
在企业内部控制中,这通常是指那些符合法律法规、有利于公司发展的行为。
比如说,合规经营、合理支出、有效沟通等等。
这些行为就像是绿灯,提醒着我们要积极地去实践这些良好的行为。
当然啦,这个红绿灯并不是一成不变的。
随着公司的发展和外部环境的变化,它的颜色也会发生变化。
有时候是红灯亮起,告诉我们要警惕某些风险;有时候是黄灯亮起,提醒我们要及时采取措施;有时候是绿灯亮起,鼓励我们要继续努力。
所以说,企业内部控制基本规范及配套指引就像是这个红绿灯,提醒着我们在公司运营过程中要注意哪些风险,如何去应对这些风险。
只有把这个红绿灯运用好,我们的公司才能茁壮成长,走上成功之路。
企业内部控制基本规范及配套指引是我们公司在运营过程中必须要遵循的原则。
它就像是一个指路明灯,照亮我们前进的道路。
只有把这个红绿灯运用好,我们的公司才能避免陷入困境,实现可持续发展。
企业内部控制制度配套指引
论企业内部控制制度企业内部控制应用指引第1号——组织架构第一章总则第一条为了促进企业实现发展战略,优化治理结构、管理体制和运行机制,建立现代企业制度,根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》,制定本指引。
第二条本指引所称组织架构,是指企毕业论文业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。
第三条企业至少应当关注组织架构设计与运行中的下列风险:(一)治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。
(二)内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。
第二章组织架构的设计第四条企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡。
董事会对股东(大)会负责,依法行使企业的经营决策权。
可按照股东(大)会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会,明确各专门委员会的职责权限、任职资格、议事规则和工作程序,为董事会科学决策提供支持。
监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。
经理层对董事会负责,主持企业的生产经营管理工作。
经理和其他高级管理人员的职责分工应当明确。
董事会、监事会和经理层的产生程序应当合法合规,其人员构成、知识结构、能力素质应当满足履行职责的要求。
第五条企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策审批或者联签制度。
任何个人不得单独进行决策或者擅自改变集体决策意见。
重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。
第六条企业应当按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的工作机制。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
企业内部控制规范体系实施中相关问题—解释第2号一、内控规范体系建设有关问题之一1.企业应如何正确把握内部控制的组织实施工作?答:企业在开始实施内部控制时,应当按照《企业内部控制基本规范》(财会[2008]7号)(以下简称基本规范)确定的内部控制目标、要素、原则和具体要求开展工作,强化组织领导,夯实内部控制基础。
董事会负责内部控制的建立健全和有效实施,监事会对董事会建立与实施内部控制进行监督,经理层负责组织领导企业内部控制的日常运行,全体员工广泛参与内部控制的具体实施。
(组织保障)企业的内部控制部门应结合实际,制定内部控制体系建设的分阶段目标,围绕内部控制的五个要素扎实开展工作,深入宣传、认真执行、严格监督、严肃考核,保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,规避生产经营风险。
随着实施工作的不断深入,企业应当加强内部控制全员、全面、全过程管理,进一步推动管理创新,不断提升管理水平,有效防控经营风险,保证实现价值目标,最终促进企业实现发展战略。
企业应当结合所在行业要求和自身特点,按照基本规范的要求,参照《企业内部控制配套指引》(财会[2010]11号)(以下简称配套指引)的规定开展内部控制实施工作。
目前配套指引针对企业一般性的业务和重点环节制定了原则性的要求,未涵盖行业特点突出的具体业务。
在实施过程中,企业应当全面执行基本规范,以配套指引为参考,结合行业管理要求,从自身经营管理的实际出发,识别和评估相关风险,加强对关键和重点业务的控制,保持信息沟通的顺畅,对实施效果做好监督评价,努力构建一套符合实际、业务规范、控制合理、管理有效的内部控制体系。
2.不同的企业应如何把握好内部控制实施工作的进度和重点?建设进度:工作重点拟启动或刚刚启动:按照相关业务主管部门、监管部门等的要求加快推动,并根据企业实际全面实施;已有试点经验:应当总结和借鉴已经开展内部控制建设的分公司和子公司的经验和做法,将其推广至全公司范围;已建成全覆盖:将工作重心放在内部控制的持续改进上,充分运用内部控制自我评价的方法和手段,按照有关要求对实施情况进行常规、持续的监督检查,查找实施中的缺陷与不足,促进内部控制的持续改进和不断优化。
对于非上市的企业或企业集团,应从实际情况出发,根据下属公司的经营性质、业务规模等特点制定切实可行的内部控制实施方案,分类分步推进,全面启动内部控制建设与实施工作。
企业集团也可以根据业务板块、管理特点等,先在部分企业建立起较为完善的内部控制体系,再逐步建立覆盖企业集团的内部控制体系,体现集团管控的要求。
3.企业应如何改善内部控制专业人才缺乏的状况?应急措施:抽调财会、审计和生产管理等业务骨干开展内部控制管理工作长效机制:通过参加政府部门、中介机构、企业内部举办的培训学习等,促使内控人员掌握相关知识;长效机制:让从事内部控制的专业人员,在工作实践中不断探索学习,以内部控制基础理论、基本规范及配套指引为指针,借鉴其他企业的经验,结合实际,自我学习、自我积累,探索创新,不断提升个人的业务能力和企业的内控管理水平;长效机制:在聘请中介机构开展内部控制咨询、审计服务时,充分利用中介机构的专业力量,通过业务沟通交流和参与实际运作来锻炼培养企业专业人才队伍。
企业领导要高度重视内部控制专业人才队伍建设,在强调全员参与内部控制的基础上,采取多种措施,建立激励机制,鼓励从事内部控制的专业人员岗位成才。
对于为企业内部控制建设做出贡献的专业人员应当给予奖励,以调动内部控制专业人才队伍的工作积极性。
二、内控评价有关问题之一4.集团性企业应如何确定内部控制评价的范围?答:集团性企业在确认内部控制评价范围时,应当遵循全面性、重要性、客观性原则,在对集团总部及下属不同业务类型、不同规模的企业进行全面、客观评价的基础上,关注重要业务单位、重大事项和高风险业务。
三、内控规范体系建设有关问题之二5.企业在选择中介机构协助开展内部控制体系建设与实施工作时,应重点考虑哪些因素?答:企业建设与实施内部控制,应当按照基本规范及配套指引的要求,原则上要立足于行业特点和企业实际,倡导自上而下、自主开展内部控制建设与实施工作。
如果企业确有需要选择中介机构协助开展工作,可重点考虑以下几个因素:一是中介机构的专业性,如内控咨询团队的专业知识及项目管理经验等;二是服务内容与企业需求的匹配程度,如实施方案是否符合企业实际情况等;三是团队的配置水平,如人员数量是否适当、团队的整体知识结构、过去的成功案例情况及客户评价等;四是服务报价合理性等,企业对收费明显偏离合理性的中介机构,应防范服务质量风险。
企业在聘请中介机构协助开展内部控制体系建设与实施工作中,应当采取有效的方式保护企业核心商业秘密和国家机密,防范泄密风险。
四、内控评价有关问题之二6.企业应采用何种组织形式开展内部控制评价工作?答:内部控制评价是指企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。
同时也是企业内部涉及业务面广、专业性强的工作,包括日常检查评价和专项检查评价。
企业可以授权内部审计机构具体实施内部控制有效性的定期评价工作。
由于内部审计机构在企业内部处于相对独立的地位,该机构的工作内容、性质和人员的业务专长与内部控制评价工作有着密切的关联,因此内部审计机构可以负责内部控制评价的具体实施工作。
成立了专门的内部控制机构的企业,由内部控制机构负责组织协调内部控制的建立实施及日常管理工作,其工作直接向董事会或类似权力机构负责。
企业的内部控制机构可以组织实施内部控制评价工作。
内部控制机构可以组织审计、财务、生产管理等专业人员,对内部控制全面或某一方面进行日常和专项检查评价,也可以对认定的重大风险进行专项监督,定期出具内部控制评价报告,报董事会或类似权力机构审核。
企业也可以根据自身特点,成立内部控制评价工作的非常设机构,比如,抽调内部审计、内部控制等相关机构的人员组成内部控制评价小组,具体组织实施内部控制评价工作。
此外,企业可以委托中介机构实施内部控制评价。
7.企业应如何对待内部控制评价中发现的缺陷?内控缺陷成因设计缺陷:查找原因,更新、调整、废止制度,改进内部控制体系的设计;运行缺陷:分析原因,查清责任人,有针对性地进行整改;内控缺陷影响程度重大缺陷:董事会予以最终认定,及时采取应对策略,切实将风险控制在可承受度之内重要缺陷、一般缺陷:及时采取措施,避免发生损失。
答:内部控制缺陷按照成因分为设计缺陷和运行缺陷。
对于设计缺陷,应从企业内部的管理制度入手查找原因,需要更新、调整、废止的制度要及时进行处理,并同时改进内部控制体系的设计,弥补设计缺陷的漏洞。
对于运行缺陷,则应分析出现的原因,查清责任人,并有针对性地进行整改。
内部控制缺陷按照影响程度分为重大缺陷、重要缺陷和一般缺陷。
对于重大缺陷,应当由董事会予以最终认定,企业要及时采取应对策略,切实将风险控制在可承受度之内。
对于重要缺陷和一般缺陷,企业应当及时采取措施,避免发生损失。
企业应当编制内部控制缺陷认定汇总表,结合实际情况对内部控制缺陷的成因、表现形式和影响程度进行综合分析和全面复核,提出认定意见和改进建议,确保整改到位,并以适当形式向董事会、监事会或者经理层报告。
对于因内部控制缺陷造成经济损失的,企业应当查明原因,追究相关部门和人员的责任。
五、内控审计有关问题8.如果会计师事务所将其内部控制咨询业务和内部控制审计业务进行分离后,是否可以为同一企业提供内部控制审计和咨询服务?答:基本规范及配套指引的发布实施,拓宽了会计师事务所的业务领域。
随着2012年国内主板上市公司分类分批实施,内部控制咨询、内部控制评价、内部控制审计的需求会很大。
当前,我国会计师事务所在内部控制咨询和内部控制审计方面的专业人才和技术力量有限。
据了解,很多会计师事务所为了执行基本规范第十条的规定,主动开展了内部体制机制整合。
会计师事务所在受聘为企业提供有关内部控制咨询或审计服务时,应坚持独立性原则,严格遵守《中国注册会计师职业道德守则》要求,不得与具有网络关系的中介机构同时为同一企业提供内部控制咨询和审计服务。
有的会计师事务所采取内部隔离方式,即在内部成立咨询部门和审计部门,两个部门之间相互独立,人员不交叉使用,在形式上建立了内部的“防火墙”。
这种方式难以有效地将内部控制咨询和内部控制审计业务进行分离,不符合独立性要求。
也有会计师事务所新设立了具有法人资格的咨询机构,如果新设立的咨询机构与原事务所构成网络关系,则违反独立性原则,也不能同时为同一家企业提供内控咨询和审计服务。
9.注册会计师在开展内部控制审计时应如何安排时间?答:按照配套指引中《企业内部控制审计指引》的要求,注册会计师在确定测试的时间安排时,应当尽量在接近企业内部控制自我评价基准日实施测试,实施的测试需要涵盖足够长的时间。
企业应按照要求及时委托会计师事务所开展内部控制审计业务,保证按期对外披露或报送内部控制审计报告。
首次进行内部控制审计时,企业和注册会计师应当在当期会计年度的上半年即开始准备该年度的内部控制审计工作,从而保证整改后的控制运行有足够长的时间。
对于认定为缺陷的业务,如果企业在基准日前对其进行了整改,但整改后的业务控制尚没有运行足够长的时间,注册会计师应当将其认定为内部控制在审计基准日存在缺陷。
注册会计师在接受或开展内部控制审计业务时,应当尽早与企业沟通内部控制审计计划,并合理安排内部控制测试的时间。
在连续进行内部控制审计的过程中,注册会计师应当考虑以前年度执行内部控制审计时所了解的情况以及当年企业发生的相关变化,在此基础上确定适当的内部控制审计工作方案和时间安排。
六、对小型企业的特殊考略10.与大、中型企业相比,小型企业在实施内部控制时应有哪些特殊的考虑?答:小型企业通常是指具有业务比较单一、所有权和管理权集中、管理层级较少、部门设置简单等特征的企业。
小型企业根据基本规范及配套指引实施内部控制时,在保证有效性的基础上,可结合企业特点进行适当调整。
小型企业的管理层级一般较少,所有权、决策权和管理权较为集中,治理层通常密切参与公司日常经营及管理活动,使企业的控制力和执行力得到了提高,但也容易导致决策失误或舞弊风险,因此要提高董事会的集体决策能力,加强企业决策过程的控制。
小型企业应明确内部控制目标,准确评估经营风险,建立健全各项制度,将决策过程和各项业务流程制度化、规范化;明确不同层级部门和人员的权限和职责,强化岗位制衡,做到适度授权和分权;重点关注与企业资金、资产、资本、财务报告等关键业务有关的风险的控制。
小型企业应提高财务、会计和审计人员的素质,培养和聘用内部控制专业人才,加强对财务会计工作和财务报告的重视程度。