您的位置:360文档中心› 企业内部控制评价指引及解读

企业内部控制评价指引及解读

企业内部控制评价指引及解读
企业内部控制评价指引及解读

目录

企业内部控制评价指引 (2)

第一章总则 (2)

第二章内部控制评价的内容 (2)

第三章内部控制评价的程序 (3)

第四章内部控制缺陷的认定 (4)

第五章内部控制评价报告 (5)

财政部会计司解读《企业内部控制评价指引》 (6)

一、内部控制评价概述 (6)

(一)内部控制评价的作用 (6)

(二)内部控制评价的对象 (7)

(三)内部控制评价的原则 (7)

(四)内部控制评价的组织形式和职责安排 (8)

二、关于内部控制评价的内容 (10)

(一)内部控制评价的内容和工作底稿设计 (10)

三、关于内部控制评价的程序 (11)

(一)内部控制评价的一般程序 (11)

(二)内部控制评价的频率 (12)

(三)内部控制评价的方法 (12)

四、内部控制缺陷的认定 (13)

(一)内部控制缺陷的分类 (14)

(二)内部控制缺陷的认定标准 (14)

(三)内部控制缺陷的报告与整改 (17)

五、关于内部控制评价报告 (18)

(一)内部控制评价报告的内容和格式 (18)

(二)内部控制评价报告的编制和报送 (19)

(三)内部控制评价报告的披露和使用 (20)

附件1:内部控制评价核心指标 (21)

附件2:××股份有限公司20××年度内部控制评价报告 (25)

企业内部控制评价指引

第一章总则

第一条为了促进企业全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,根据有关法律法规和《企业内部控制基本规范》,制定本指引。

第二条本指引所称内部控制评价,是指企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。

第三条企业实施内部控制评价至少应当遵循下列原则:

(一)全面性原则。评价工作应当包括内部控制的设计与运行,涵盖企业及其所属单位的各种业务和事项。

(二)重要性原则。评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。

(三)客观性原则。评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。

第四条企业应当根据本评价指引,结合内部控制设计与运行的实际情况,制定具体的内部控制评价办法,规定评价的原则、内容、程序、方法和报告形式等,明确相关机构或岗位的职责权限,落实责任制,按照规定的办法、程序和要求,有序开展内部控制评价工作。

企业董事会应当对内部控制评价报告的真实性负责。

第二章内部控制评价的内容

第五条企业应当根据《企业内部控制基本规范》、应用指引以及本企业的内部控制制度,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,确定内部控制评价的具体内容,对内部控制设计与运行情况进行全面评价。

第六条企业组织开展内部环境评价,应当以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据,结合本企业的内部控制制度,对内部环境的设计及实际运行情况进行认定和评价。

第七条企业组织开展风险评估机制评价,应当以《企业内部控制基本规范》有关风险评估的要求,以及各项应用指引中所列主要风险为依据,结合本企业的内部控制制度,对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。

第八条企业组织开展控制活动评价,应当以《企业内部控制基本规范》和各项应用指引中的控制措施为依据,结合本企业的内部控制制度,对相关控制措施的设计和运行情况进行认定和评价。

第九条企业组织开展信息与沟通评价,应当以内部信息传递、财务报告、信息系统等相关应用指引为依据,结合本企业的内部控制制度,对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性,以及利用信息系统实施内部控制的有效性等进行认定和评价。

第十条企业组织开展内部监督评价,应当以《企业内部控制基本规范》有关内部监督的要求,以及各项应用指引中有关日常管控的规定为依据,结合本企业的内部控制制度,对内部监督机制的有效性进行认定和评价,重点关注监事会、审计委员会、内部审计机构等是否在内部控制设计和运行中有效发挥监督作用。

第十一条内部控制评价工作应当形成工作底稿,详细记录企业执行评价工作的内容,包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。

评价工作底稿应当设计合理、证据充分、简便易行、便于操作。

第三章内部控制评价的程序

第十二条企业应当按照内部控制评价办法规定的程序,有序开展内部控制评价工作。

内部控制评价程序一般包括:制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。

企业可以授权内部审计部门或专门机构(以下简称内部控制评价部门)负责内部控制评价的具体组织实施工作。

第十三条企业内部控制评价部门应当拟订评价工作方案,明确评价范围、工作任务、人员组织、进度安排和费用预算等相关内容,报经董事会或其授权机构审批后实施。

第十四条企业内部控制评价部门应当根据经批准的评价方案,组成内部控制评价工作组,具体实施内部控制评价工作。评价工作组应当吸收企业内部相关机构熟悉情况的业务骨干参加。评价工作组成员对本部门的内部控制评价工作应当实行回避制度。

企业可以委托中介机构实施内部控制评价。为企业提供内部控制审计

服务的会计师事务所,不得同时为同一企业提供内部控制评价服务。

第十五条内部控制评价工作组应当对被评价单位进行现场测试,综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,充分收集被评价单位内部控制设计和运行是否有效的证据,按照评价的具体内容,如实填写评价工作底稿,研究分析内部控制缺陷。

第四章内部控制缺陷的认定

第十六条内部控制缺陷包括设计缺陷和运行缺陷。企业对内部控制缺陷的认定,应当以日常监督和专项监督为基础,结合年度内部控制评价,由内部控制评价部门进行综合分析后提出认定意见,按照规定的权限和程序进行审核后予以最终认定。

第十七条企业在日常监督、专项监督和年度评价工作中,应当充分发挥内部控制评价工作组的作用。内部控制评价工作组应当根据现场测试获取的证据,对内部控制缺陷进行初步认定,并按其影响程度分为重大缺陷、重要缺陷和一般缺陷。

重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。

重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标。

一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。

重大缺陷、重要缺陷和一般缺陷的具体认定标准,由企业根据上述要求自行确定。

第十八条企业内部控制评价工作组应当建立评价质量交叉复核制度,评价工作组负责人应当对评价工作底稿进行严格审核,并对所认定的评价结果签字确认后,提交企业内部控制评价部门。

第十九条企业内部控制评价部门应当编制内部控制缺陷认定汇总表,结合日常监督和专项监督发现的内部控制缺陷及其持续改进情况,对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核,提出认定意见,并以适当的形式向董事会、监事会或者经理层报告。重大缺陷应当由董事会予以最终认定。

企业对于认定的重大缺陷,应当及时采取应对策略,切实将风险控制在可承受度之内,并追究有关部门或相关人员的责任。

第五章内部控制评价报告

第二十条企业应当根据《企业内部控制基本规范》、应用指引和本指引,设计内部控制评价报告的种类、格式和内容,明确内部控制评价报告编制程序和要求,按照规定的权限报经批准后对外报出。

第二十一条内部控制评价报告应当分别内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行设计,对内部控制评价过程、内部控制缺陷认定及整改情况、内部控制有效性的结论等相关内容作出披露。

第二十二条内部控制评价报告至少应当披露下列内容:

(一)董事会对内部控制报告真实性的声明。

(二)内部控制评价工作的总体情况。

(三)内部控制评价的依据。

(四)内部控制评价的范围。

(五)内部控制评价的程序和方法。

(六)内部控制缺陷及其认定情况。

(七)内部控制缺陷的整改情况及重大缺陷拟采取的整改措施。

(八)内部控制有效性的结论。

第二十三条企业应当根据年度内部控制评价结果,结合内部控制评价工作底稿和内部控制缺陷汇总表等资料,按照规定的程序和要求,及时编制内部控制评价报告。

第二十四条内部控制评价报告应当报经董事会或类似权力机构批准后对外披露或报送相关部门。

企业内部控制评价部门应当关注自内部控制评价报告基准日至内部控制评价报告发出日之间是否发生影响内部控制有效性的因素,并根据其性质和影响程度对评价结论进行相应调整。

第二十五条企业内部控制审计报告应当与内部控制评价报告同时对外披露或报送。

第二十六条企业应当以12月31日作为年度内部控制评价报告的基准日。

内部控制评价报告应于基准日后4个月内报出。

第二十七条企业应当建立内部控制评价工作档案管理制度。内部控制评价的有关文件资料、工作底稿和证明材料等应当妥善保管。

切实做好内部控制评价,不断实现内部控制自我提升

——财政部会计司解读《企业内部控制评价指引》

《周易》:“君子终日乾乾,夕惕若,厉无咎。”是说君子能整天整日显示出自强不息的行为状态,是因为到晚间,也要保持戒慎,即检查自己在白天的所作所为,不要把过错带进第二天。对内部控制的建立、实施进行评价,是优化内部控制自我监督机制的一项重要制度安排,是内部控制的重要组成部分,与内部控制的建立、实施,共同构成有机循环。《企业内部控制基本规范》第四十六条:“企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告”。因此,为促进企业全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,专门制定了《企业内部控制评价指引》(下称“《评价指引》”)。

《评价指引》第二条规定,企业内部控制评价是指企业董事会或类似权力机构对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。

一、内部控制评价概述

(一)内部控制评价的作用

第一,内部控制评价有助于企业自我完善内控体系。内部控制评价是通过评价、反馈、再评价,报告企业在内部控制建立与实施中存在的问题,并持续地进行自我完善的过程。通过内部控制评价查找、分析内部控制缺陷并有针对性地督促落实整改,可以及时堵塞管理漏洞,防范偏离目标的各种风险,并举一反三,从设计和执行等全方位健全优化管控制度,从而促进企业内控体系的不断完善。

第二,内部控制评价有助于提升企业市场形象和公众认可度。企业开展内部控制评价,需形成评价结论,出具评价报告。通过自我评价报告,将企业的风险管理水平、内部控制状况以及与此相关的发展战略、竞争优势、可持续发展能力等公布于众,树立诚信、透明、负责任的企业形象,有利于增强投资者、债权人以及其他利益相关者的信任度和认可度,为自己创造更为有利的外部环境,促进企业的长远可持续发展。

第三,内部控制评价有助于实现与政府监管的协调互动。政府监管部门有权对企业内部控制建立与实施的有效性进行监督检查。事实上,在有关政府部门,比如审计机关开展的国有企业负责人离任经济责任审计中,

已将企业内部控制的有效性,以及企业负责人组织领导内控体系建立与实施情况纳入审计范围,并日益成为十分重要的一部分。尽管政府部门实施企业内控监督检查有其自身的做法和特点,但监督检查的重点部位是基本一致的,比如大多涉及重大经营决策的科学性、合规性以及重要业务事项管控的有效性等。实施企业内控自我评价,能够通过自查及早排查风险、发现问题,并积极整改,有利于在配合政府监管中赢得主动,并借助政府监管成果进一步改进企业内控实施和评价工作,促进自我评价与政府监管的协调互动。

(二)内部控制评价的对象

内部控制评价是对内部控制有效性发表意见。所谓内部控制有效性,是指企业建立与实施内部控制对实现控制目标提供合理保证的程度,包括内部控制设计的有效性和内部控制运行的有效性。其中,内部控制设计的有效性,是指为实现控制目标所必需的内部控制要素都存在并且设计恰当;内部控制运行的有效性,是指现有内部控制按照规定程序得到了正确执行。评价内部控制运行的有效性,应当着重考虑以下几个方面:

(1)相关控制在评价期内是如何运行的;

(2)相关控制是否得到了持续一致的运行;

(3)实施控制的人员是否具备必要的权限和能力。

需要强调的是,即使同时满足设计有效性和运行有效性标准的内部控制,受内部控制固有局限影响,也只能为内部控制目标的实现提供合理保证,而不能提供绝对保证,不应不切实际地期望内部控制能够绝对保证内部控制目标的实现,也不应以内部控制目标的最终实现情况和程度作为唯一依据直接判断内部控制设计和运行的有效性。

(三)内部控制评价的原则

内部控制评价的原则是开展评价工作应该注意的原则,与内部控制的原则不完全相同。根据《评价指引》第三条规定,企业对内部控制评价至少遵循以下原则:全面性原则、重要性原则和客观性原则。

1.全面性原则。全面性原则强调的是内部控制评价的涵盖范围应当全面,具体来说,是指内部控制评价工作应当包括内部控制的设计与运行,涵盖企业及其所属单位的各种业务和事项。

2.重要性原则。重要性原则强调内部控制评价应当在全面性的基础之上,着眼于风险,突出重点。具体来说,主要体现在制订和实施评价工作方案、分配评价资源的过程之中,它的核心要求主要包括两个方面:一是

要坚持风险导向的思路,着重关注那些影响内部控制目标实现的高风险领域和风险点;二是要坚持重点突出的思路,着重关注那些重要的业务事项和关键的控制环节,以及重要业务单位。

3.客观性原则。客观性原则强调内部控制评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计和运行的有效性。只有在内部控制评价工作方案制定、实施的全过程中始终坚持客观性,才能保证评价结果的客观性。

(四)内部控制评价的组织形式和职责安排

《评价指引》第四条规定,企业应当根据本评价指引,结合内部控制设计与运行的实际情况,制定具体的内部控制评价办法,规定评价的原则、内容、程序、方法和报告形式等,明确相关机构或岗位的职责权限,落实责任制,按照规定的办法、程序和要求,有序开展内部控制评价工作。

企业内部控制评价办法应当结合《企业内部控制基本规范》第四十四条的规定,具体明确内部控制评价的组织形式,特别明确各有关方面在内部控制评价中的职责安排,处理好内部控制评价和内部监督的关系,定期由相对独立的人员对内部控制有效性进行科学的评价,界定内部控制缺陷认定标准,保证内部控制评价有序地开展。

1.内部控制评价的组织形式

企业可以授权内部审计机构或专门机构(下称“内部控制评价机构”)负责内部控制评价的具体组织实施工作。内部控制评价机构必须具备一定的设置条件:一是能够独立行使对内部控制系统建立与运行过程及结果进行监督的权力;二是具备与监督和评价内部控制系统相适应的专业胜任能力和职业道德素养;三是与企业其他职能机构就监督与评价内部控制系统方面应当保持协调一致,在工作中相互配合、相互制约,在效率效果上满足企业对内部控制系统进行监督与评价所提出的有关要求;四是能够得到企业董事会和经理层的支持,有足够的权威性来保证内部控制评价工作的顺利开展。

具体来说,企业可根据自身特点,决定是否单独设置专门的内部控制评价机构。对于单独设有专门内部控制机构的企业,也可以由内部控制机构来负责内部控制评价的具体组织实施工作。为了保证评价的独立性,负责内部控制设计和评价的部门应适当分离。

企业可以委托会计师事务所等中介机构实施内部控制评价。此时,董事会(审计委员会)应加强对内部控制评价工作的监督与指导。从业务性

质上讲,中介机构受托为企业实施内部控制评价是一种非保证服务,内部控制评价报告的责任仍然应由企业董事会承担。另外,为保证审计的独立性,为企业提供内部控制审计的会计师事务所,不得同时为同一家企业提供内部控制评价服务。

2.有关方面在内部控制评价中的职责和任务

无论采取何种组织形式,董事会、经理层和内部控制评价机构在内部控制评价中的职能作用不会发生本质的变化。一般来说:

(1)董事会对内部控制评价承担最终的责任。《评价指引》第四条第二款规定,企业董事会应当对内部控制评价报告的真实性负责。董事会可以通过审计委员会来承担对内部控制评价的组织、领导、监督职责。董事会或审计委员会应听取内部控制评价报告,审定内控重大缺陷、重要缺陷整改意见,对内部控制部门在督促整改中遇到的困难,积极协调,排除障碍。监事会应审议内部控制评价报告,对董事会建立与实施内部控制进行监督。

(2)经理层负责组织实施内部控制评价工作,实际操作中,可以授权内部控制评价机构组织实施,并积极支持和配合内部控制评价的开展,创造良好的环境和条件。经理层应结合日常掌握的业务情况,为内部控制评价方案提出应重点关注的业务或事项,审定内部控制评价方案和听取内部控制评价报告,对于内部控制评价中发现的问题或报告的缺陷,要按照董事会或审计委员会的整改意见积极采取有效措施予以整改。

(3)内部控制评价机构根据授权承担内部控制评价的具体组织实施任务,通过复核、汇总、分析内部监督资料,结合经理层要求,拟订合理评价工作方案并认真组织实施;对于评价过程中发现的重大问题,应及时与董事会、审计委员会或经理层沟通,并认定内部控制缺陷,拟订整改方案,编写内部控制评价报告,及时向董事会、审计委员会或经理层报告;沟通外部审计师,督促各部门、所属企业对内、外部内控评价进行整改;根据评价和整改情况拟订内部控制考核方案。

(4)各专业部门应负责组织本部门的内控自查、测试和评价工作,对发现的设计和运行缺陷提出整改方案及具体整改计划,积极整改,并报送内部控制机构复核,配合内控机构(部门)及外部审计师开展企业层面的内控评价工作。

(5)企业所属单位,也应逐级落实内部控制评价责任,建立日常监控机制,开展内控自查、测试和定期检查评价,发现问题并认定内部控制有

缺陷,需拟订整改方案和计划,报本级管理层审定后,督促整改,编制内部控制评价报告,对内部控制的执行和整改情况进行考核。

企业内部控制评价办法中的原则、内容、程序、方法和报告形式参考本解读其他部分的规定。

二、关于内部控制评价的内容

(一)内部控制评价的内容和工作底稿设计

《评价指引》第五条到第十条具体介绍了内部控制评价内容。内部控制评价应紧紧围绕内部环境、风险评估、控制活动、信息与沟通、内部监督五要素进行,企业应结合《企业内部控制基本规范》、各项应用指引以及本企业的内部控制制度,确定具体评价内容,对内部控制设计与运行情况进行全面评价。

内部环境评价应当包括组织架构、发展战略、人力资源、企业文化、社会责任等方面。组织架构评价可以重点从机构设置的整体控制力、权责划分、相互牵制、信息流动路径等方面进行;发展战略可以重点从发展战略的制定合理性、有效实施和适当调整三方面进行;人力资源评价应当重点从企业人力资源引进结构合理性、开发机制、激励约束机制等方面进行;企业文化评价应从建设和评估两方面进行,从而促进诚信、道德价值观的提升,为内部控制的完善夯实人文基础;社会责任可以从安全生产、产品质量、环境保护与资源节约、促进就业、员工权益保护等方面进行。

风险评估评价应当对日常经营管理过程中的目标设定、风险识别、风险分析、应对策略等进行认定和评价。

控制活动评价应对企业各类业务的控制措施与流程的设计有效性和运行有效性进行认定和评价。

信息与沟通评价应当对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性,以及利用信息系统实施内部控制的有效性进行认定和评价。

内部监督评价应当对管理层对于内部监督的基调、监督的有效性及内部控制缺陷认定的科学、客观、合理进行认定和评价。重点关注监事会、审计委员会、内部审计机构等是否在内部控制设计和运行中有效发挥作用。

企业应当以内部控制五要素为基础,建立内部控制核心指标体系,在以上评价内容的基础上,层层分解、展开,进一步细化,以下列举了可供参考核心指标(见第4版附件1)。对于内容不能详尽的,如控制活动涉及方方面面的业务,可以另外按业务列表增加。

具体评价内容确定后,根据《评价指引》第十一条规定,内部控制评价工作应形成工作底稿,详细记录企业执行评价工作的内容,包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。工作底稿可以是通过一系列评价表格加以实现。

三、关于内部控制评价的程序

《评价指引》第十二条至第十四条对企业组织内部控制评价程序和人员、预算作出具体规定。

(一)内部控制评价的一般程序

内部控制评价程序一般包括:制定评价工作方案、组成评价工作组、实施现场测试、汇总评价结果、编报评价报告等。概括而言,主要分为以下几个阶段:

1.准备阶段

(1)制定评价工作方案。内部控制评价机构应当根据企业内部监督情况和管理要求,分析企业经营管理过程中的高风险领域和重要业务事项,确定检查评价方法,制定科学合理的评价工作方案,经董事会批准后实施。评价工作方案应当明确评价主体范围、工作任务、人员组织、进度安排和费用预算等相关内容。评价工作方案既以全面评价为主,也可以根据需要采用重点评价的方式。

(2)组成评价工作组。评价工作组是在内部控制评价机构领导下,具体承担内部控制检查评价任务。内部控制评价机构根据经批准的评价方案,挑选具备独立性、业务胜任能力和职业道德素养的评价人员实施评价。评价工作组成员应当吸收企业内部相关机构熟悉情况、参与日常监控的负责人或业务骨干参加。企业应根据自身条件,尽量建立长效内部控制评价培训机制。

2.实施阶段

(1)了解被评价单位基本情况。充分与企业沟通企业文化和发展战略、组织机构设置及职责分工、领导层成员构成及分工等基本情况。

(2)确定检查评价范围和重点。评价工作组根据掌握的情况进一步确定评价范围、检查重点和抽样数量,并结合评价人员的专业背景进行合理分工。检查重点和分工情况可以根据需要进行适时调整。

(3)开展现场检查测试。评价工作组根据评价人员分工,综合运用各种评价方法对内部控制设计与运行的有效性进行现场检查测试,按要求填写工作底稿、记录相关测试结果,并对发现的内部控制缺陷进行初步认定。

3.汇总评价结果、编制评价报告阶段

评价工作组汇总评价人员的工作底稿,初步认定内部控制缺陷,形成现场评价报告。评价工作底稿应进行交叉复核签字,并由评价工作组负责人审核后签字确认。评价工作组将评价结果及现场评价报告向被评价单位进行通报,由被评价单位相关责任人签字确认后,提交企业内部控制评价机构。

内部控制评价机构汇总各评价工作组的评价结果,对工作组现场初步认定的内部控制缺陷进行全面复核、分类汇总;对缺陷的成因、表现形式及风险程度进行定量或定性的综合分析,按照对控制目标的影响程度判定缺陷等级。

内部控制评价机构以汇总的评价结果和认定的内部控制缺陷为基础,综合内部控制工作整体情况,客观、公正、完整地编制内部控制评价报告,并报送企业经理层、董事会和监事会,由董事会最终审定后对外披露。

4.报告反馈和跟踪阶段

对于认定的内部控制缺陷,内部控制评价机构应当结合董事会和审计委员会要求,提出整改建议,要求责任单位及时整改,并跟踪其整改落实情况;已经造成损失或负面影响的,企业应当追究相关人员的责任。

(二)内部控制评价的频率

企业每年应对内部控制进行评价并予以披露。但是内部控制自我评价的方式、范围、程序和频率,由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。国家有关法律法规另有规定的,从其规定。另外,如果内部监督程序无效,或所提供信息不足以说明内部控制有效,应增加评价的频率。

(三)内部控制评价的方法

《评价指引》第十五条规定,内部控制评价工作组应当对被评价单位进行现场测试,综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,充分收集被评价单位内部控制设计和运行是否有效的证据,按照评价的具体内容,如实填写评价工作底稿,研究分析内部控制缺陷。

1.个别访谈法

个别访谈法主要用于了解公司内部控制的现状,在企业层面评价及业务层面评价的了解阶段经常使用。访谈前应根据内部控制评价需求形成访谈提纲,撰写访谈纪要,记录访谈的内容。

2.调查问卷法

调查问卷法主要用于企业层面评价。调查问卷应尽量扩大对象范围,包括企业各个层级员工,应注意事先保密性,题目尽量简单易答(如答案只需为“是”、“否”、“有”、“没有”等等)。

3.穿行测试法

穿行测试法是指在内部控制流程中任意选取一笔交易作为样本,追踪该交易从最初起源直到最终在财务报表或其他经营管理报告中反映出来的过程,即该流程从起点到终点的全过程(例如,在保险公司的内部控制评价中,选取一笔保险新单,追踪其从投保申请到财务入账的全过程),以此了解控制措施设计的有效性,并识别出关键控制点。

4.抽样法

抽样法分为随机抽样和其他抽样。随机抽样是指按随机原则从样本库中抽取一定数量的样本;其他抽样是指人工任意选取或按某一特定标准从样本库中抽取一定数量的样本。

5.实地查验法

实地查验法主要针对业务层面控制,它通过使用统一的测试工作表,与实际的业务、财务单证进行核对的方法进行控制测试。如实地盘点某种存货。

6.比较分析法

比较分析法是指通过数据分析,识别评价关注点的方法。数据分析可以是与历史数据、行业(公司)标准数据或行业最优数据等进行比较。

7.专题讨论法

专题讨论法主要是集合有关专业人员就内部控制执行情况或控制问题进行分析,既可以是控制评价的手段,也是形成缺陷整改方案的途径。

此外,还可以使用观察、重新执行等方法,也可以利用信息系统开发检查方法,或利用实际工作和检查测试经验。对于企业通过系统采用自动控制、预防控制的,应在方法上注意与人工控制、发现性控制的区别。

四、内部控制缺陷的认定

内部控制缺陷是描述内部控制有效性的一个负向的维度。企业开展内部控制评价,主要工作内容之一就是要找出内部控制缺陷并有针对性地进行整改。

内部控制缺陷认定在一定程度上决定内部控制评价的成效,且具有一定难度,还需要运用职业判断。为了指导企业科学、合理地认定内部控制

缺陷,切实帮助企业有效开展内部控制评价,《评价指引》第十六条至第十九条对内部控制缺陷的分类、认定作出专门的解释。

(一)内部控制缺陷的分类

1.按照内部控制缺陷成因或来源,内部控制缺陷包括设计缺陷和运行缺陷。设计缺陷是指企业缺少为实现控制目标所必需的控制,或现存控制设计不适当,即使正常运行也难以实现控制目标。运行缺陷是指设计有效(合理且适当)的内部控制由于运行不当(包括由不恰当的人执行、未按设计的方式运行、运行的时间或频率不当、没有得到一贯有效运行等)而形成的内部控制缺陷。

内部控制存在设计缺陷和运行缺陷,会影响内部控制的设计有效性和运行有效性。

2.按照影响企业内部控制目标实现的严重程度,内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。

重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。当存在任何一个或多个内部控制重大缺陷时,应当在内部控制评价报告中作出内部控制无效的结论。

重要缺陷,是指一个或多个控制缺陷的组合,其严重程度低于重大缺陷,但仍有可能导致企业偏离控制目标。重要缺陷的严重程度低于重大缺陷,不会严重危及内部控制的整体有效性,但也应当引起董事会、经理层的充分关注。

一般缺陷,是指除重大缺陷、重要缺陷以外的其他控制缺陷。

将内部控制评价中发现的内部控制缺陷划分为重大缺陷、重要缺陷和一般缺陷,需要借助一套可系统遵循的认定标准,认定过程中还需要内部控制评价人员充分运用职业判断。一般而言,如果一个企业存在的内部控制缺陷达到了重大缺陷的程度,我们就不能说该企业的内部控制是整体有效的。

3.按照具体影响内部控制目标的具体表现形式,还可以将内部控制缺陷分为财务报告缺陷和非财务报告缺陷。

(二)内部控制缺陷的认定标准

1.内部控制缺陷的重要性和影响程度

《评价指引》第十六条规定,企业对内部控制缺陷的认定,应当以构成内部控制的内部监督要素中的日常监督和专项监督为基础,结合年度内部控制评价,由内部控制评价机构进行综合分析后提出认定意见,按照规

定的权限和程序进行审核,由董事会予以最终确定。

首先,内部控制评价从属于内部监督,是监督结果的总体体现。在企业正常的生产经营中,内部控制评价倚重内部监督;

其次,充分利用日常监督与专项监督结果的基础上,至少每年由内部控制评价机构对内部控制的五要素相对独立地进行评价,全面地、综合地分析,提出认定意见,报董事会审定;

第三,企业应当根据评价指引,结合自身情况和关注的重点,自行确定内部控制重大缺陷、重要缺陷和一般缺陷的具体认定标准。第四,根据具体认定标准认定企业存在的内部控制缺陷,由董事会最终审定。企业在确定内部控制缺陷的认定标准时,应当充分考虑内部控制缺陷的重要性及其影响程度。

内部控制缺陷的重要性和影响程度是相对于内部控制目标而言的。按照对财务报告目标和其他内部控制目标实现的影响的具体表现形式,下面区分财务报告内部控制缺陷和非财务报告内部控制缺陷分别阐述内部控制缺陷的认定标准。

2.财务报告内部控制缺陷的认定标准

财务报告内部控制是指针对财务报告目标而设计和实施的内部控制。由于财务报告内部控制的目标集中体现为财务报告的可靠性,因而财务报告内部控制的缺陷主要是指不能合理保证财务报告可靠性的内部控制设计和运行缺陷。换句话说,财务报告内部控制的缺陷,是指不能及时防止或发现并纠正财务报告错报的内部控制缺陷。

将财务报告内部控制的缺陷划分为重大缺陷、重要缺陷和一般缺陷,所采用的认定标准直接取决于由于该内部控制缺陷的存在可能导致的财务报告错报的重要程度。这种重要程度主要取决于两个方面的因素:(1)该缺陷是否具备合理可能性导致企业的内部控制不能及时防止或发现并纠正财务报告错报。合理可能性是指大于微小可能性(几乎不可能发生)的可能性,确定是否具备合理可能性涉及评价人员的职业判断。

(2)该缺陷单独或连同其他缺陷可能导致的潜在错报金额的大小。

另外,一些迹象通常表明财务报告内部控制可能存在重大缺陷:

(1)董事、监事和高级管理人员舞弊;

(2)企业更正已公布的财务报告;

(3)注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;

(4)企业审计委员会和内部审计机构对内部控制的监督无效。

一般而言,如果一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠正财务报告中的重大错报,就应将该缺陷认定为重大缺陷。重大错报中的“重大”,涉及企业管理层确定的财务报告的重要性水平。一般企业可以采用绝对金额法(例如,规定金额超过10000元的错报应当认定为重大错报)或相对比例法(例如,规定超过资产总额1%的错报应当认定为重大错报)来确定重要性水平。如果企业的财务报告内部控制存在一项或多项重大缺陷,就不能得出该企业的财务报告内部控制有效的结论。

一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠正财务报告中虽然未达到和超过重要性水平、但仍应引起董事会和管理层重视的错报,就应将该缺陷认定为重要缺陷。不构成重大缺陷和重要缺陷的内部控制缺陷,应认定为一般缺陷。

3.非财务报告内部控制缺陷的认定标准

非财务报告内部控制是指针对除财务报告目标之外的其他目标的内部控制。这些目标一般包括战略目标、资产安全、经营目标、合规目标等。非财务报告评价应当作为企业内部控制评价的重点。

非财务报告内部控制缺陷认定具有涉及面广、认定难度大的特点。企业可以根据风险评估的各项工作,对《企业内部控制应用指引》中每一篇应用指引所阐述的风险,根据自身的实际情况、管理现状和发展要求,加以细化或按内部控制原理补充,参照财务报告内部控制缺陷的认定标准,合理确定定性和定量的认定标准,根据其对内部控制目标实现的影响程度认定为一般缺陷、重要缺陷和重大缺陷。其中:定量标准,即涉及金额大小,既可以根据造成直接财产损失绝对金额制定,也可以根据其直接损失占本企业资产、销售收入及利润等的比率确定;定性标准,即涉及业务性质的严重程度,可根据其直接或潜在负面影响的性质、影响的范围等因素确定。以下迹象通常表明非财务报告内部控制可能存在重大缺陷:(1)国有企业缺乏民主决策程序,如缺乏“三重一大”决策程序;

(2)企业决策程序不科学,如决策失误,导致并购不成功;

(3)违犯国家法律、法规,如环境污染;

(4)管理人员或技术人员纷纷流失;

(5)媒体负面新闻频现;

(6)内部控制评价的结果特别是重大或重要缺陷未得到整改。

(7)重要业务缺乏制度控制或制度系统性失效。

为避免企业操纵内部控制评价报告,非财务报告内部控制缺陷认定标准一经确定,必须在不同评价期间保持一致,不得随意变更。

需要强调的是,在内部控制的非财务报告目标中,战略和经营目标的实现往往受到企业不可控的诸多外部因素的影响,企业的内部控制只能合理保证董事会和管理层了解这些目标的实现程度。因而,在认定针对这些控制目标的内部控制缺陷时,我们不能只考虑最终的结果,而主要应该考虑企业制定战略、开展经营活动的机制和程序是否符合内部控制要求,以及不适当的机制和程序对企业战略及经营目标实现可能造成的影响。

(三)内部控制缺陷的报告与整改

1.内部控制缺陷报告的格式和途径

《评价指引》第十九条规定,企业内部控制评价机构应当编制内部控制缺陷认定汇总表,结合日常监督和专项监督发现的内部控制缺陷及其持续改进情况,对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核,提出认定意见(针对财务报告内部控制的缺陷,一般还应当反映缺陷对财务报告的具体影响),并以适当的形式向董事会、监事会或者经理层报告。重大缺陷应当由董事会予以最终认定。企业对于认定的重大缺陷,应当及时采取应对策略,切实将风险控制在可承受度之内,并追究有关部门或相关人员的责任。

内部控制缺陷报告应当采取书面形式,可以单独报告,也可以作为内部控制评价报告的一个重要组成部分。一般而言,内部控制的一般缺陷、重要缺陷应定期(至少每年)报告,重大缺陷应立即报告。对于重大缺陷和重要缺陷及整改方案,应向董事会(审计委员会)、监事会或经理层报告并审定。如果出现不适合向经理层报告的情形,例如存在与管理层舞弊相关的内部控制缺陷,或存在管理层凌驾于内部控制之上的情形,应当直接向董事会(审计委员会)、监事会报告。对于一般缺陷,可以与企业经理层报告,并视情况考虑是否需要向董事会(审计委员会)、监事会报告。

2.内部控制缺陷整改方案及期限

企业对于认定的内部控制缺陷,应当及时采取整改措施,切实将风险控制在可承受度之内,并追究有关机构或相关人员的责任。

企业内部控制评价机构应当就发现的内部控制缺陷提出整改建议,并报经理层、董事会(审计委员会)、监事会批准。获批后,应制定切实可行的整改方案,包括整改目标、内容、步骤、措施、方法和期限。整改期限

超过一年的,整改目标应明确近期和远期目标以及相应的整改工作内容。

五、关于内部控制评价报告

内部控制评价报告是内部控制评价的最终体现,按照编制主体、报送对象和时间,分为对内报告和对外报告。对外报告的内容、格式等强调符合披露要求,时间具有强制性,对内报告则主要以符合企业董事会(审计委员会)、经理层需要为主,编制主体层级更多、内容上更加详尽、格式更加多样,时间可以定期或不定期。《评价指引》第二十条规定,企业应当根据《企业内部控制基本规范》、应用指引和本指引,设计内部控制评价报告的种类、格式和内容,明确内部控制评价报告编制程序和要求,按照规定的权限报经批准后对外报出。

(一)内部控制评价报告的内容和格式

《评价指引》第二十一条和二十二条规定了对外披露的内容,内部控制评价对外报告一般包括以下内容:

1.董事会声明。声明董事会及全体董事对报告内容的真实性、准确性、完整性承担个别及连带责任,保证报告内容不存在任何虚假记载、误导性陈述或重大遗漏。

2.内部控制评价工作的总体情况。明确企业内部控制评价工作的组织、领导体制、进度安排,是否聘请会计师事务所对内部控制有效性进行独立审计。

3.内部控制评价的依据。说明企业开展内部控制评价工作所依据的法律法规和规章制度。

4.内部控制评价的范围。描述内部控制评价所涵盖的被评价单位,以及纳入评价范围的业务事项,及重点关注的高风险领域。内部控制评价的范围如有所遗漏的,应说明原因,及其对内部控制评价报告真实完整性产生的重大影响等。

5.内部控制评价的程序和方法。描述内部控制评价工作遵循的基本流程,以及评价过程中采用的主要方法。

6.内部控制缺陷及其认定。描述适用本企业的内部控制缺陷具体认定标准,并声明与以前年度保持一致或做出的调整及相应原因;根据内部控制缺陷认定标准,确定评价期末存在的重大缺陷、重要缺陷和一般缺陷。

7.内部控制缺陷的整改情况。对于评价期间发现、期末已完成整改的重大缺陷,说明企业有足够的测试样本显示,与该重大缺陷相关的内部控制设计且运行有效。针对评价期末存在的内部控制缺陷,公司拟采取的整

改措施及预期效果。

8.内部控制有效性的结论。对不存在重大缺陷的情形,出具评价期末内部控制有效结论;对存在重大缺陷的情形,不得作出内部控制有效的结论,并需描述该重大缺陷的性质及其对实现相关控制目标的影响程度,可能给公司未来生产经营带来相关风险。自内部控制评价报告基准日至内部控制评价报告发出日之间发生重大缺陷的,企业须责成内部控制评价机构予以核实,并根据核查结果对评价结论进行相应调整,说明董事会拟采取的措施。

内部控制评价报告的参考格式(见附件2)。

对内报告的格式、内容应该在符合以上要求的基础上进一步详尽地设计和表达。

(二)内部控制评价报告的编制和报送

《评价指引》第二十三条规定,企业应当根据年度内部控制评价结果,结合内部控制评价工作底稿和内部控制缺陷汇总表等资料,按照规定的程序和要求,及时编制内部控制评价报告。

1.评价报告的编制

(1)内部控制评价报告的编制时间企业应当根据内部控制评价结果和整改情况,编制内部控制评价报告。内部控制评价报告分为定期内部控制评价报告和非定期内部控制评价报告。

企业应该定期进行内部控制评价并发布内部控制评价报告。企业至少应该每年进行一次内部控制评价并由董事会对外发布内部控制评价报告。年度内部控制评价报告应当以12月31日作为基准日。

非定期内部控制评价报告可以是因特殊事项或原因(如企业因目标变化或提升)而对外发布的内部控制评价报告,也可以是企业针对发现的重大缺陷专项内部控制评价等向董事会(审计委员会)或经理层报送的内部报告(即内部控制缺陷报告)。

(2)内部控制评价报告的编制主体内部控制评价报告的编制主体包括单个企业和企业集团的母公司。单个企业内部控制评价报告指某一企业以自身经营业务和管理活动为辐射范围编制的内部控制评价报告,属于对内报告;企业集团母公司内部控制评价报告是企业集团的母公司在汇总、复核、评价、分析后,以母公司及下属(或控股子公司)的经营业务和管理活动为辐射范围编制的内部控制评价报告,是对企业集团内部控制设计有效性和运行有效性的总体评价,可以是对内或对外报告。

2.评价报告的报送

《评价指引》第二十四条至二十六条规定了评价报告及内部控制审计报告对外报送的要求。

此外,企业内部控制评价报告应按规定报送有关监管部门,例如国有控股企业应按要求报送国有资产监督管理部门和财政部门、金融企业应按规定报送银行业监督管理部门和保险监督管理部门、公开发行证券的企业应报送证券监督管理部门。

(三)内部控制评价报告的披露和使用

1.评价报告的披露

公司的价值创造能力不仅取决于现有的经营基础和目前的盈利水平,更主要取决于公司的决策科学性和管控能力。公众公司必须向社会披露内部控制评估报告,满足投资者及利益相关者了解企业治理水平、管理规范化和抵御各类风险的能力的需要,更好地服务于他们做出投资决策和相关决策。

2.评价报告的使用企业内部控制评价对外报告的使用者包括政府有关监管部门、投资者以及其他利益相关者、中介机构和研究机构等。对内报告的使用者主要是企业董事会(审计委员会)、各层级管理者以及有关监管部门。

内部控制评价是企业董事会对本企业内部控制有效性的自我评价,具有一定的主观性,在此基础上形成的内部控制评价报告也因此只能作为有关方面了解企业内部控制设计与运行情况的途径之一。在使用内部控制评价报告时,还应注意与内部控制注册会计师审计报告、内部控制监管信息、财务报告信息等相关信息结合使用,以起到全面分析、综合判断、相互验证的效果。

《评价指引》第二十七条规定,建立内部控制评价工作档案管理制度。内部控制评价的有关文件资料、工作底稿和证明材料等应当妥善保管,年度报告应永久保存。

财政部会计司解读《企业内部控制评价指引》

切实做好内部控制评价,不断实现内部控制自我提升 ——财政部会计司解读《企业内部控制评价指引》《周易》:“君子终日乾乾,夕惕若,厉,无咎。”是说君子能整天整日显示出自强不息的行为状态,是因为到晚间,也要保持戒慎,即检查自己在白天的所作所为,不要把过错带进第二天。对内部控制的建立、实施进行评价,是优化内部控制自我监督机制的一项重要制度安排,是内部控制的重要组成部分,与内部控制的建立、实施,共同构成有机循环。《企业内部控制基本规范》第四十六条:“企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告”。因此,为促进企业全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,专门制定了《企业内部控制评价指引》(下称“《评价指引》”)。 《评价指引》第二条规定,企业内部控制评价是指企业董事会或类似权力机构对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。 一、内部控制评价概述 (一)内部控制评价的作用。 第一,内部控制评价有助于企业自我完善内控体系。内部控制评价是通过评价、反馈、再评价,报告企业在内部控制建立与实施中存在的问题,并持续地进行自我完善的过程。通过内部控制评价查找、分析内部控制缺陷并有针对性地督促落实整改,可以及时堵塞管理漏洞,防范偏离目标的各种风险,并举一反三,从设计和执行等全方位健全优化管控制度,从而促进企业内控体系的不断完善。 第二,内部控制评价有助于提升企业市场形象和公众认可度。企业开展内部控制评价,需形成评价结论,出具评价报告。通过自我评价报告,将企业的风险管理水平、内部控制状况以及与此相关的发展战略、竞争优势、可持续发展能力等公布于众,树立诚信、透明、负责任的企业形象,有利于增强投资者、债权人以及其他利益相关者的信任度和认可度,为自己创造更为有利的外部环境,促进企业的长远可持续发展。 第三,内部控制评价有助于实现与政府监管的协调互动。政府监管部门有权对企业内部控制建立与实施的有效性进行监督检查。事实上,在有关政府部门,比如审计机关开展的国有企业负责人离任经济责任审计中,已将企业内部控制的有效性,以及企业负责人组织领导内控体系建立与实施情况纳入审计范围,并日益成为十分重要的一部分。尽管政府部门实施企业内控监督检查有其自身的做法和特点,但监督检查的重点部位是基本一致的,比如大多涉及重大经营决策的科学性、合规性以及重要业务事项管控的有效性等。实施企业内控自我评价,能够通过自查及早排查风险、发现问题,并积极整改,有利于在配合政府监管中赢得主动,并借助政府监管成果进一步改进企业内控实施和评价工作,促进自我评价与政府监管的协调互动。 (二)内部控制评价的对象内部控制评价是对内部控制有效性发表意见。 所谓内部控制有效性,是指企业建立与实施内部控制对实现控制目标提供合理保证的程度,包括内部控制设计的有效性和内部控制运行的有效性。其中,内部控制设计的有效性,是指为实现控制目标所必需的内部控制要素都存在并且设计恰当;内部控制运行的有效性,是指现有内部控制按照规定程序得到了正确执行。评价内部控制运行的有效性,应当着重考

企业内部控制评价指引

附件2: 企业内部控制评价指引 第一章总则 第一条 为了促进企业全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,根据有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条 本指引所称内部控制评价,是指企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。 第三条 企业实施内部控制评价至少应当遵循下列原则: (一)全面性原则。评价工作应当包括内部控制的设计与运行,涵盖企业及其所属单位的各种业务和事项。 (二)重要性原则。评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。 (三)客观性原则。评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。 第四条 企业应当根据本评价指引,结合内部控制设计与运行的实际情况,制定具体的内部控制评价办法,规定评价的原则、内容、程序、方法和报告形式等,明确相关机构或岗位的职责权限,落实责任制,按照规定的办法、程序和要求,有序开展内部控制评价工作。

企业董事会应当对内部控制评价报告的真实性负责。 第二章内部控制评价的内容 第五条 企业应当根据《企业内部控制基本规范》、应用指引以及本企业的内部控制制度,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,确定内部控制评价的具体内容,对内部控制设计与运行情况进行全面评价。 第六条 企业组织开展内部环境评价,应当以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据,结合本企业的内部控制制度,对内部环境的设计及实际运行情况进行认定和评价。 第七条 企业组织开展风险评估机制评价,应当以《企业内部控制基本规范》有关风险评估的要求,以及各项应用指引中所列主要风险为依据,结合本企业的内部控制制度,对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。 第八条 企业组织开展控制活动评价,应当以《企业内部控制基本规范》和各项应用指引中的控制措施为依据,结合本企业的内部控制制度,对相关控制措施的设计和运行情况进行认定和评价。 第九条 企业组织开展信息与沟通评价,应当以内部信息传递、财务报告、信息系统等相关应用指引为依据,结合本企业的内部控制制度,对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性,以及利用信息系统实施内部控

企业内部控制应用指引--题目及答案

企业内部控制应用指引 单项选择题 1、安全生产措施不到位,责任不落实,可能导致的风险有(企业发生安全事故)。重要说明:考试所选科目为内部控制1-14讲 2、按规定办理需要有关负责人签字或盖章的经济业务时,签章手续要怎样办理(严格履行签字盖章手续)。 3、按照销售通知项目组织发货的部门是(发货和仓储部门)。 4、不在企业销售退回承诺范围之内的退货业务,企业应怎样处理(由独立于销售部门的销货争议处理机构调查原因)。 5、保证合同的当事人不包括(中介机构)。 6、采购验收不规范,付款审核不严,可能导致的风险是(信用受损)。 7、存货的保管于下列哪项职务是不相容的(存货的会计记录) 8、参与固定资产投资决策,分析、评价各种投资方案的部门是(财务部门)。 9、存货归口分级管理的主要部门是(财务管理部门)。 10、存货的保管于下列哪项职务是不相容的(存货的会计记录)。 11、存货积压或短缺,可能导致的风险不包括(缺乏竞争力)。 12、大额客户订单的签字权限在(销售部门主管)。 13、当担保申请人已进入重组、托管、兼并或破产清算程序,企业应(不得提供担保)。 14、对担保申请人的资信状况调查不深,审批不严或越权审批,可能导致的风险是(担保决策失误)。 15、担保企业决定是否提供对外担保的依据和基础是(担保项目评估的结论)。 16、对被担保人出现财务困难或经营陷入困境等状况监控不力,应对措施不当,可能导致的风险是(企业承担法律责任)。 17、担保业务单笔担保额越小,受保企业单笔贷款额就会(越小)。 18、当企业售后发现存在严重质量缺陷、隐患的产品时,应当采取的措施不包括(封锁消息)。 19、对财务报告的真实性、完整性负责的是(企业负责人)。 20、对财务报告中需要说明的事项作出真实、完整、清晰说明,属于财务报告重要组成部分的是(附注)。 21、对发展战略实施情况进行监控的机构是(战略委员会) 22、对销售通知进行审核的部门是(发货和仓储部门)。 23、对发展战略实施情况进行监控的机构是(战略委员会)。 24、对担保业务执行情况进行监测的部门是(执行部门)。 25、当受保企业资产负债率超过一定比例时,担保企业应拒绝担保,该比例是(70%)。 26、对于重大的无形资产处置,企业应当怎样确定处置价格(委托具有资质的中介机构进行资产评估) 27、对研发项目立项出具评估意见的机构是(独立于申请及立项审批之外的专业机构)。28、负责应收款项的催收工作的部门是(销售部门)。 28、负责办理资金结算并监督款项回收的部门是(财务部门)。 29、负责行使企业经营决策权的组织机构是(董事会)。 30、负责制定公司人力资源的战略规划的是(人力资源部经理)。 31、负责主持企业的生产经营管理工作的组织机构是(经理层)。

企业内部控制应用指引第2号讲解

《企业内部控制应用指引第2号——发展战略》解读:强化发展战略管理促进企业长远发展 什么都可以出错,战略不能出错;什么都可以失败,战略不能失败。战略的失败是最彻底的失败!无论是一个国家、一个地区和一个行业,还是一个微观组织,都面临发展战略管理的问题。作为一个现代企业,如果没有明确发展战略,就不可能在当今激烈的市场竞争和国际化浪潮冲击下求得长远发展。为此,我们研究制定了《企业内部控制应用指引第2号——发展战略》。该指引分为三章十一条,阐明了为什么要制定和实施发展战略、如何制定发展战略以及如何实 施发展战略等问题。本文就此进行解读。 一、为什么要制定和实施发展战略 发展战略是企业在对现实状况和未来趋势进行综合分析和科学预测的基础上,制定并实施的中长期发展目标与战略规划。企业制定和实施发展战略,具 有十分重要的意义。 第一,发展战略可以为企业找准市场定位。市场定位就是要在激烈的市场竞争环境中找准位置。定位准了,才能赢得市场,才能获得竞争优势,才能不断发展壮大。定位所要解决的问题很广泛,包括为社会提供什么样的产品或服务、以什么样的方式满足客户和市场需求、如何充分利用内外部资源以保持持续竞争力、如何才能更好更快地迈进行业前列等。发展战略要着力解决的正是企业发展过程中所面临的这些全局性、长期性的问题。从这个角度讲,制定发展战略,就 是为企业进行市场定位。 第二,发展战略是企业执行层行动的指南。发展战略指明了企业的发展方向、目标与实施路径,描绘了企业未来经营方向和目标纲领,是企业发展的蓝图,关系着企业的长远生存与发展。只有制定科学合理的发展战略,企业执行层才有行动的指南,其在日常经营管理和决策时才不会迷失方向,才能知晓哪些是应着力做的“正确的事”;否则,要么盲目决策,要么无所作为,既浪费企业宝贵的资源,难以形成竞争优势,又可能失去发展机会,导致企业走向衰落甚至消 亡。 第三,发展战略为内部控制设定了最高目标。《企业内部控制基本规范》明确指出,“内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略”。从中可以看出,企业内部控制的系列目标中,促进发展战略实现是内部控制最高层次的目标。它一方面表明,企业内部控制最终所追求的是如何通过强化风险管控促进企业实现发展战略;另一方面也说明,实现发展战略必须通过建立和健全内部控制体系提供保证。发展战略为企业内部控制指明了方向,内部控制为企业 实现发展战略提供了坚实保障。 二、如何制定发展战略 制定发展战略是企业实现健康可持续发展的起点。企业应当按照科学发展观的要求,将企业的前途与国家的命运紧密联系起来,立足当前,面向未来,科学制定切合自身实际又符合市场经济发展规律的发展战略。 (一)要建立和健全发展战略 制定机构发展战略联系着企业的现在和未来,企业各层级都应给予高度重视和大力支持,要在人力资源配置、组织机构设置等方面提供必要的保证。 企业应当在董事会下设立战略委员会,或指定相关机构负责发展战略管理工作,履行相应职责。战略委员会对董事会负责,委员包括董事长和其他董事。

企业内部控制应用指引(全套)

企业内部控制应用指引 控制环境类指引 企业内部控制应用指引第 1 号——组织架构 第一章总则 第一条为了促进企业实现发展战略,优化治理结构、管理体制和运行机制,建立现代企业制度,根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条本指引所称组织架构,是指企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。 第三条企业至少应当关注组织架构设计与运行中的下列风险: (一)治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。 (二)内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。 第二章组织架构的设计 第四条企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡。 董事会对股东(大)会负责,依法行使企业的经营决策权。可按照股东(大)会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会,明确各专门委员会的职责权限、任职资格、议事规则和工作程序,为董事会科学决策提供支持。 监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。 经理层对董事会负责,主持企业的生产经营管理工作。经理和其他高级管理人员的职责分工应当明确。 董事会、监事会和经理层的产生程序应当合法合规,其人员构成、知识结构、能力素质应当满足履行职责的要求。 第五条企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。 重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。 第六条企业应当按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的

企业内部控制基本规范及配套指引

企业内部控制基本规范及配套指引 目录 企业内部控制基本规范 (4) 第一章总则 (4) 第二章内部环境 (5) 第三章风险评估 (6) 第四章控制活动 (7) 第五章信息与沟通 (8) 第六章内部监督 (8) 第七章附则 (9) 企业内部控制应用指引 (9) 企业内部控制应用指引第1号——组织架构 (9) 第一章总则 (9) 第二章组织架构的设计 (9) 第三章组织架构的运行 (10) 企业内部控制应用指引第2号——发展战略 (11) 第一章总则 (11) 第二章发展战略的制定 (11) 第三章发展战略的实施 (11) 企业内部控制应用指引第3号——人力资源 (13) 第一章总则 (13) 第二章人力资源的引进与开发 (13) 第三章人力资源的使用与退出 (13) 企业内部控制应用指引第4号——社会责任 (15) 第一章总则 (15) 第二章安全生产 (15) 第三章产品质量 (15) 第四章环境保护与资源节约 (16) 第五章促进就业与员工权益保护 (16) 企业内部控制应用指引第5号——企业文化 (17) 第一章总则 (17) 第二章企业文化的培育 (17) 第三章企业文化的评估 (17) 企业内部控制应用指引第6号——资金活动 (19) 第一章总则 (19) 第二章筹资 (19) 第三章投资 (20) 第四章营运 (21) 企业内部控制应用指引第7号——采购业务 (22) 第一章总则 (22) 第二章购买 (22)

企业内部控制应用指引第8号——资产管理 (24) 第一章总则 (24) 第二章存货管理 (24) 第三章固定资产管理 (25) 第四章无形资产管理 (25) 企业内部控制应用指引第9号——销售业务 (27) 第一章总则 (27) 第二章销售 (27) 第三章收款 (27) 企业内部控制应用指引第10号——研究与开发 (29) 第一章总则 (29) 第二章立项与研究 (29) 第三章开发与保护 (30) 企业内部控制应用指引第11号——工程项目 (31) 第一章总则 (31) 第二章工程立项 (31) 第三章工程招标 (32) 第四章工程造价 (32) 第五章工程建设 (33) 第六章工程验收 (33) 企业内部控制应用指引第12号——担保业务 (35) 第一章总则 (35) 第二章调查评估与审批 (35) 第三章执行与监控 (36) 企业内部控制应用指引第13号——业务外包 (37) 第一章总则 (37) 第二章承包方选择 (37) 第三章外包业务实施 (38) 企业内部控制应用指引第14号——财务报告 (39) 第一章总则 (39) 第二章财务报告的编制 (39) 第三章财务报告的对外提供 (40) 第四章财务报告的分析利用 (40) 企业内部控制应用指引第15号——全面预算 (42) 第一章总则 (42) 第二章预算编制 (42) 第三章预算执行 (42) 第四章预算考核 (43) 企业内部控制应用指引第16号——合同管理 (44) 第一章总则 (44) 第二章合同的订立 (44) 第三章合同的履行 (45) 企业内部控制应用指引第17号——内部信息传递 (46)

第一节 企业内部控制评价指引的概念

企业内部控制评价指引 第一节企业内部控制评价指引的概念 一、企业内部控制评价指引的目的及依据 为了促进企业全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,根据有关法律法规和《企业内部控制——基本规范》,制定本指引。 二、企业内部控制评价指引的基本目标及原则 本指引所称内部控制评价,是指企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。企业应当根据本评价指引,结合内部控制设计与运行的实际情况,制定具体的内部控制评价办法,规定评价的原则、内容、程序、方法和报告形式等,明确相关机构或岗位的职责权限,落实责任制,按照规定的办法、程序和要求,有序开展内部控制评价工作。企业董事会应当对内部控制评价报告的真实性负责。 企业实施内部控制评价至少应当遵循下列原则: (一)全面性原则。评价工作应当包括内部控制的设计与运行,涵盖企业及其所属单位的各种业务和事项。 (二)重要性原则。评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。 (三)客观性原则。评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。 三、内部控制评价的重用作用 在企业内部控制实务中,内部控制评价是极为重要的一环。《企业内部控制基本规范》及配套指引,在保持框架大体一致的前提下,立足中国经济、社会、文化及管理的现实,进行了一系列改进,较世界主要市场经济体的通行做法,又有很多适应我国社会主义市场经济发展要求的特色。无论是制度要求的口径和范围,还是具体要素和业务活动的内容及相互关系中均加入了与中国企业相适应的条例。《企业内部控制评价指引》的制定发布,为企业开展内部控制自我评价提供了一个共同遵循的标准,为参与国际竞争的中国企业在内部控制建设方面提供了自律性要求,有利于提高投资者、社会公众乃至国际资本市场对中国企业素质的信任度。 第二节内部控制评价的内容 评价指引对内部控制评价内容的有关规定,是我国内部控制规范体系建设的一大创新。企业应当根据《企业内部控制基本规范》、应用指引以及本企业的内部控制制度,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,确定内部控制评价的具体内容,对内部控制设计与运行情况进行全面评价。在发达市场经济国家或地区,内部控制评价通行做法是要求企业对与财务报告相关的内部控制有效性进行自我评价。我国内部控制评价指引则在此基础上更进一步,还进一步要求企业根据基本规范、应用指引以及本企业的内部控制制度,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,对内部控制有效性进行全面评价,包括财务报告内部控制有效性和非财务报告内部控制有效性。 这一模式从根本上改变了内控制度的执行对下不对上的问题,将内控成为从上至下相互制约的主体,因而得到了国内企业董事长和总会计师的广泛认可和好评。内部控制评价真正抓住了企业“一把手”关心重视的焦点,最大限度地释放了内部控制的作用和效力。 一、内部控制评价——环境

企业内部控制应用指引―固定资产

企业内部控制应用指引—固定资产 (征求意见稿) 第一章总则 第一条为了引导企业加强对固定资产的内部控制,防止并及时发现和纠正固定资产业务中的各种差错和舞弊,保护固定资产的安全完整,提高固定资产的使用效率,根据国家有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条本指引所称固定资产,是指为生产商品、提供劳务、出租或经营管理而持有的,使用寿命超过一个会计年度的有形资产。 第三条企业至少应当关注涉及固定资产的下列风险: (一)固定资产业务违反国家法律法规,可能遭受外部处罚、经济损失和信誉损失。 (二)固定资产业务未经适当审批或超越授权审批,可能因重大差错、舞弊、欺诈而导致资产损失。 (三)固定资产购买、建造决策失误,可能造成企业资产损失或资源浪费。 (四)固定资产使用、维护不当和管理不善,可能造成企业资产使用效率低下或资产损失。 (五)固定资产处置不当,可能造成企业资产损失。 (六)固定资产会计处理和相关信息不合法、真实、完整,可能导致企业资产账实不符或资产损失。 第四条企业在建立与实施固定资产内部控制中,至少应当强化对下列关键方面或者关键环节的控制:

(一)职责分工、权限范围和审批程序应当明确规范,机构设置和人员配备应当科学合理。 (二)固定资产取得依据应当充分适当,决策过程应当科学规范。 (三)固定资产取得、验收、使用、维护、处置和转移等环节的控制流程应当清晰严密。 (四)固定资产的确认、计量和报告应当符合国家统一的会计准则制度的规定。 第二章职责分工与授权批准 第五条企业应当建立固定资产业务的岗位责任制,明确相关部门和岗位的职责、权限,确保办理固定资产业务的不相容岗位相互分离、制约和监督。同一部门或个人不得办理固定资产业务的全过程。 固定资产业务不相容岗位至少包括: (一)固定资产投资预算的编制与审批。 (二)固定资产投资预算的审批与执行。 (三)固定资产采购、验收与款项支付。 (四)固定资产投保的申请与审批。(五)固定资产处置的审批与执行。 (六)固定资产取得与处置业务的执行与相关会计记录。 第六条企业应当配备合格的人员办理固定资产业务。办理固定资产业务的人员应当具备良好的业务素质和职业道德。 第七条企业应当对固定资产业务建立严格的授权批准制度,明确授权批准的方式、权限、程序、责任和相关控制措施,规定经办人的职责范围和工作要求。严禁未经授权的机构或人员办理固定资产业务。 第八条审批人应当根据固定资产业务授权批准制度的规定,在授权范围内进行审批,不得超越审批权限。

公司内部控制评价报告

公司内部控制评价报告 TPMK standardization office【 TPMK5AB- TPMK08- TPMK2C- TPMK18】

XX股份有限公司20XX年度内部控制评价报告 董事会全体成员保证本报告内容真实、准确和完整,没有虚假记载、误导性陈述或者重大遗漏。 XX股份有限公司全体股东: XX公司董事会(以下简称“董事会”)对建立和维护充分的财务报告相关内部控制制度负责。 财务报告相关内部控制的目标是保证财务报告信息真实完整和可靠、防范重大错报风险。由于内部控制存在固有局限性,因此仅能对上述目标提供合理保证。 董事会已按照《企业内部控制基本规范》要求对财务报告相关内部控制进行了评价,并认为其在XXXX年XX月XX日(基准日)有效[或在以下方面存在重大缺陷:对重大缺陷的说明。公司已对该缺陷采取(或拟对该缺陷采取)如下整改措施: 整改措施]。 我公司聘请的[会计师事务所名称]已对公司财务报告相关内部控制有效性进行了审计,出具了[审计意见]。 我公司在内部控制自我评价过程中关注到的与非财务报告相关的内部控制缺陷情况包括[具体缺陷情况]。

董事长:(签名) XX股份有限公司 [日期] 上市公司董事关于《董事会关于公司内部控制的自我评估 报告》审议的工作底稿 一、董事对公司内部控制的自我评估应完成工作底稿,形成评估依据。 二、公司董事会秘书至少应于董事会审议公司年度报告会议通知发出时,将本底稿交给各董事。 三、该底稿应由董事亲笔填写。 四、公司应为董事填写工作底稿有关内容提供便利。 五、董事在审议内部控制自我评估报告之前,应至少关注以

下内容并形成工作底稿: 1.公司是否已经建立内部控制制度并形成书面文件? 是□否□ 2.检查监督部门设置情况 (1)公司是否已确定一个或多个专门职能部门(以下简称“检查监督部门”)负责内部控制的日常检查监督工 作? 是□否□ 如是,请说明该部门名称。 (2)如已确定检查监督部门,公司是否根据相关规定以及公司情况配备专门的内部控制检查监督人员? 是□否□ 如是,请说明配备人数。 (3)检查监督部门负责人的任免由谁决定? 3.检查监督部门报告情况 (1)检查监督部门是否定期直接向董事会或其下设审计委员会等专业委员会报告内部控制检查监督工作情况。 是□否□ 如是,请说明本年度报告次数。 (2)本年度检查监督部门发现的问题都有哪些? (3)检查监督部门对发现的问题是否提出过解决建议?

《企业内部控制评价指引》

附件1: 企业内部控制评价指引 (征求意见稿) 第一章总则 第一条为规范企业内部控制评价工作,及时发现企业内部控制缺陷,提出和实施改进方案,确保内部控制有效运行,根据国家有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条本指引适用于中华人民共和国境内设立的大中型企业。 第三条本指引所称内部控制评价,是指由企业董事会和管理层实施的,对企业内部控制有效性进行评价,形成评价结论,出具评价报告的过程。 内部控制有效性是指企业建立与实施内部控制能够为控制目标的实现提供合理的保证。 第四条企业应当根据国家有关法律法规和《企业内部控制基本规范》的要求,结合企业实际情况,对战略目标、经营管理的效率和效果目标、财务报告及相关信息真实完整目标、资产安全目标、合法合规目标等单个或整体控制目标的实现进行评价。 第五条企业实施内部控制评价,应当遵循下列原则: (一)风险导向原则。内部控制评价应当以风险评估为基础,根据风险发生的可能性和对企业单个或整体控制目标造成的影响程度来确定需要评价的重点业务单元、重要业务领域或流程环节。 (二)一致性原则。内部控制评价应当采用统一可比的评价方法和标准,保证评价结果的可比性。 (三)公允性原则。内部控制评价应当以事实为依据,评价结果应当有适当的证据支持。 (四)独立性原则。内部控制评价机构的确定及评价工作的组织实施应当保持相应的独立性。 (五)成本效益原则。内部控制评价应当以适当的成本实现科学有效的评价。 第六条企业董事会及其审计委员会负责领导本企业的内部控制评价工作。监事会对董事会实施内部控制评价进行监督。 第七条企业可以授权内部审计部门负责组织和实施内部控制评价工作。具备条件的企业,可以设立专门的内部控制评价机构(以下合称内部控制评价机构)。 第八条企业内部控制评价,一般包括年度评价和专项评价。 年度评价是指企业根据内部控制目标,对企业某一年度建立与实施内部控制的有效性进行的评价;专项评价是指企业在特定时点对特定范围的内部控制的有效性进行的评价。 第二章内部控制评价的内容和标准 第九条企业应当对与实现整体控制目标相关的内部环境、风险评估、控制活动、信息与沟通、内部监督等内部控制要素进行全面系统、有针对性的评价。 第十条企业实施内部控制评价,包括对内部控制设计有效性和运行有效性的评价。 内部控制设计有效性是指为实现控制目标所必需的内部控制要素都存在并且设计恰当;内部控制运行有效性是指现有内部控制按照规定程序得到了正确执行。 第十一条应用信息系统加强内部控制的企业,应当对信息系统的有效性进行评价,包括信息系统一般控制评价和信息系统应用控制评价。 一般控制评价应当着重考虑与信息系统开发有关的信息技术控制目标、程序变更、计算机运行和对数据的接触是否符合企业内部控制的要求,是否有利于企业内部控制目标的实现,并以此评价信息系统的安全性、可靠性和合理性。 应用控制评价应当结合企业业务流程特点,着重考虑信息系统中与业务流程相关的控制点,并以此评价相关应用系统操作数据的真实性、准确性和合规性。 第十二条企业应当根据《企业内部控制基本规范》及其应用指引的有关规定,建立与实施内部控制,并以此为依据和标准组织开展内部控制评价工作。

企业内部控制基本规范及配套指引(全文)

企业内部控制基本规范 企业内部控制基本规范 (1) 第一章总则 (1) 第二章内部环境 (2) 第三章风险评估 (3) 第四章控制活动 (4) 第五章信息与沟通 (5) 第六章内部监督 (6) 第七章附则 (7) 企业内部控制应用指引 (8) 企业内部控制应用指引第1号——组织架构 (8) 第一章总则 (8) 第二章组织架构的设计 (8) 第三章组织架构的运行 (9) 企业内部控制应用指引第2号——发展战略 (10) 第一章总则 (10) 第二章发展战略的制定 (10) 第三章发展战略的实施 (11) 企业内部控制应用指引第3号——人力资源 (12) 第一章总则 (12) 第二章人力资源的引进与开发 (12) 第三章人力资源的使用与退出 (13) 企业内部控制应用指引第4号——社会责任 (15) 第一章总则 (15) 第二章安全生产 (15) 第三章产品质量 (15) 第四章环境保护与资源节约 (16) 第五章促进就业与员工权益保护 (16) 企业内部控制应用指引第5号——企业文化 (18) 第一章总则 (18) 第二章企业文化的建设 (18) 第三章企业文化的评估 (19) 企业内部控制应用指引第6号——资金活动 (20) 第一章总则 (20) 第二章筹资 (20) 第三章投资 (22) 第四章营运 (23) 企业内部控制应用指引第7号——采购业务 (25) 第一章总则 (25)

第二章购买 (25) 第三章付款 (27) 企业内部控制应用指引第8号——资产管理 (28) 第一章总则 (28) 第二章存货 (28) 第三章固定资产 (29) 第四章无形资产 (30) 企业内部控制应用指引第9号——销售业务 (32) 第一章总则 (32) 第二章销售 (32) 第三章收款 (33) 企业内部控制应用指引第10号——研究与开发 (34) 第一章总则 (34) 第二章立项与研究 (34) 第三章开发与保护 (35) 企业内部控制应用指引第11号——工程项目 (36) 第一章总则 (36) 第二章工程立项 (36) 第三章工程招标 (37) 第四章工程造价 (38) 第五章工程建设 (39) 第六章工程验收 (40) 企业内部控制应用指引第12号——担保业务 (41) 第一章总则 (41) 第二章调查评估与审批 (41) 第三章执行与监控 (42) 企业内部控制应用指引第13号——业务外包 (43) 第一章总则 (43) 第二章承包方选择 (43) 第三章业务外包实施 (44) 企业内部控制应用指引第14号——财务报告 (46) 第一章总则 (46) 第二章财务报告的编制 (46) 第三章财务报告的对外提供 (47) 第四章财务报告的分析利用 (48) 企业内部控制应用指引第15号——全面预算 (49) 第一章总则 (49) 第二章预算编制 (49) 第三章预算执行 (50) 第四章预算考核 (51) 企业内部控制应用指引第16号——合同管理 (52) 第一章总则 (52) 第二章合同的订立 (52) 第三章合同的履行 (53)

企业内部控制应用指引汇编

附件2: 企业内部控制应用指引 (征求意见稿) 企业内部控制应用指引第xx号——资金 (征求意见稿) 第一章总则 第一条为了引导企业加强对资金的内部控制,保证资金的安全,提高资金的使用效益,根据国家有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条本指引所称资金,是指企业所拥有或控制的现金、银行存款和其他资金。 第三条企业至少应当关注涉及资金管理的下列风险: (一)资金管理违反国家法律法规,可能遭受外部处罚、经济损失和信誉损失。 (二)资金管理未经适当审批或超越授权审批,可能因重大差错、舞弊、欺诈而导致损失。 (三)银行账户的开立、审批、使用、核对和清理不符合国家有关法律法规要求,可能导致受到处罚造成资金损失。 (四)资金记录不准确、不完整,可能造成账实不符或导致财务

报表信息失真。 (五)有关票据的遗失、变造、伪造、被盗用以及非法使用印章,可能导致资产损失、法律诉讼或信用损失。 第四条企业在建立与实施资金内部控制中,至少应当强化对下列关键方面或者关键环节的控制: (一)职责分工、权限范围和授权审批程序应当明确规范,机构设置和人员配备应当科学合理。 (二)现金、银行存款的管理应当合法合规,银行账户的开立、审批、使用、核对、清理严格有效,现金盘点和银行对账单的核对应当按规定严格执行。 (三)资金的会计记录应当真实、准确、完整和及时。 (四)票据的购买、保管、使用、销毁等应当有完整记录,银行预留印鉴和有关印章的管理应当严格有效。 第二章职责分工与授权批准 第五条企业应当建立资金业务的岗位责任制,明确相关部门和岗位的职责权限,确保办理资金业务的不相容岗位相互分离、制约和监督。 资金业务的不相容岗位至少应当包括: (一)资金支付的审批与执行。 (二)资金的保管、记录与盘点清查。 (三)资金的会计记录与审计监督。

《企业内部控制配套指引》第8号指引习题与详解

单选 1 .资产管理中,企业应当建立()制度,至少每年进行全面清查。对清查中发现的问题,应当查 明原因,追究责任,妥善处理。 A .资产评估 B .资产清查C.资产管理D.资产备案 答案: B P114 《应用指引第8 号》第 18 条“资产管理中,企业应当建立固定资产清查制度,至少每 年进行全面清查企业” 2 .企业应当强化对生产线等关键设备运转的监控,严格(),实行岗前培训和岗位许可制度,确保 设备安全运转。 3 . A.操作流程B.岗位责任 C .维护保养 D .大修制度 答案:A P114 《应用指引第8 号》第14 条“企业应当强化对生产线等关键设备运转的监控,严格操 作流程,实行岗前培训和岗位许可制度,确保设备安全运转。” 3 .存货发出记录保管部门需要定期与以下()部门核对。 A .生产部门 B .采购部门C.财务部门D.管理部门 答案: C P113 《应用指引第8 号》第10 条“企业仓储部门应当详细记录存货入库、出库及库存情况, 做到存货记录与实际库存相符,并定期与财会部门、存货管理部门进行核对。 4.定期对固定资产技术先进性评估,结合盈利能力和企业发展可持续性,资产使用部门根据需要提出 (),与财务部门一起进行预算可行性分析,并且经过管理部门的审核批准. 5 . A.报废方案B.保养方案 C .大修方案 D .技改方案 答案: D P168 《内部控制》固定资产更新改造的主要控制措施。 5 .企业应建立固定资产清查制度,至少()全面清查,保证固定资产账实相符、及时掌握资产盈利 能力和市场价值。 A .三年 B .二年C.每年D.半年 答案: C P114 《应用指引第 8 号》第 18 条“资产管理中,企业应当建立固定资产清查制度,至少每 年进行全面清查企业” 6 .对于重大固定资产处置,应当考虑聘请具有资质的中介机构进行资产评估,采取 ()或联签制度。 A .董事长审批 B .总经理审批C.财务部门审批 D .集体审议 答案: D“三重一大”事项应实行集体决策或联签制度。 7 .属于无形资产风险的是无形资产()。 A .缺乏核心技术B.积压或短缺C.使用效能低下 D .维护不当 答案: A《应用指引第 8 号》第 3 条:无形资产缺乏核心技术、权属不清、技术落后、存在重大技术 安全隐患,可能导致企业法律纠纷、缺乏可持续发展能力 8 .财务部门组织固定资产使用部门和管理部门需定期进行清查,明确(),确保实物与卡、财务账 表相符。 A .资产权属 B .制度C.清查方法 D .清查措施

《企业内部控制应用指引第2号—《发展战略》解读

《企业内部控制应用指引第2号—发展战略》解读 什么都可以出错,战略不能出错;什么都可以失败,战略不能失败。无论是国家、地区、行业,还是微观组织,都应重视发展战略管理问题。没有明确发展战略的现代企业,不可能在当今激烈的市场竞争和国际化浪潮冲击下求得长远发展。为此,我们研究制定了《企业内部控制应用指引第2号—发展战略》。该指引分为三章十一条,阐明了为什么要制定和实施发展战略、如何制定发展战略以及如何实施发展战略等问题,本文就此进行解读。 一、为什么要制定和实施发展战略 发展战略是企业在对现实状况和未来趋势进行综合分析和科学预测的基础上,制定并实施的中长期发展目标与战略规划。制定和实施发展战略,对企业具有十分重要的意义。 第一,发展战略可以为企业找准市场定位。定位所要解决的问题很广泛,包括为社会提供什么样的产品或服务、以什么样的方式满足客户和市场需求、如何充分利用内外部资源以保持持续竞争力、如何才能更好更快地迈进行业前列等,发展战略要着力解决的正是企业发展过程中所面临的这些全局性、长期性的问题。只有定位准了,才能赢得市场,获得竞争优势,才能不断发展壮大。 第二,发展战略是企业执行层行动的指南。发展战略指明了企业的发展方向、目标与实施路径,描绘了企业未来的经营方向和目标纲领,是企业发展的蓝图,关系着企业的长远生存与发展。只有制定科学合理的发展战略,企业执行层才有行动的指南,其在日常经营管理和决策时才不会迷失方向,才能知晓哪些是应着力做的“正确的事”。 第三,发展战略为内部控制设定了最高目标。《企业内部控制基本规范》明确指出,“内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略”。从中可以看出,在企业内部控制的系列目标中,促进发展战略实现是内部控制最高层次的目标。它一方面表明,企业内部控制最终所追求的是如何通过强化风险管控促进企业实现发展战略;另一方面也说明,实现发展战略必须通过建立和健全内部控制体系提供保证。

《企业内部控制评价指引》

《企业内部控制评价指引》 第一章总则 第一条为了促进企业全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,根据有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条本指引所称内部控制评价,是指企业董事会或类似权利机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。 第三条企业实施内部控制评价至少应当遵循下列原则: (一)全面性原则。评价工作应当包括内部控制的设计与运行,涵盖企业及其所属单位的各种业务和事项。 (二)重要性原则。评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。 (三)客观性原则。评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。 第四条企业应当根据本评价指引,结合内部控制设计与运行的实际情况,制定具体的内部控制评价办法,规定评价的原则、内容、程序、方法和报告形式等,明确相关机构或岗位的职责权限,落实责任制,按照规定的办法、程序和要求,有序开展内部控制评价工作。 企业董事会应当对内部控制评价报告的真实性负责。 第二章内部控制评价的内容 第五条企业应当根据《企业内部控制基本规范》、应用指引以及本企业的内部控制制度,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,确定内部控制评价的具体内容,对内部控制设计与运行情况进行全面评价。 第六条企业组织开展内部环境评价,应当以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据,结合本企业的内部控制制度,对内部环境的设计及实际运行情况进行认定和评价。 第七条企业组织开展风险评估机制评价,应当以《企业内部控制基本规范》有关风险评估的要求,以及各项应用指引中所列主要风险为依据,结合本企业的内部控制制度,对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。

《企业内部控制审计指引》

企业内部控制审计指引 第一章总则 第一条为了规范注册会计师执行企业内部控制审计业务,明确工作要求,保证执业质量,根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》 及相关执业准则,制定本指引。 第二条本指引所称内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。 第三条建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。 按照本指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意 见,是注册会计师的责任。 第四条注册会计师执行内部控制审计工作,应当获取充分、适当的证据,为发表内部控制审计意见提供合理保证。 注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加 “非财务报告内部控制重大缺陷描述段”予以披露。 第五条注册会计师可以单独进行内部控制审计,也可将内部控制审计与财务报表审计整合进行(下称“整合审计”)。 在整合审计中,注册会计师应当对内部控制设计与运行的有效性进行测试,以同时实现下列目标: (一)获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见。 (二)获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。 第二章计划审计工作 第六条注册会计师应当恰当地计划内部控制审计工作,配备具有专业胜任能力的项目组,并对助理人员进行适当的督导。

第七条在计划审计工作时,注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响: (一)与企业相关的风险。 (二)相关法律法规和行业概况。 (三)企业组织结构、经营特点和资本结构等相关重要事项。 (四)企业内部控制最近发生变化的程度。 (五)与企业沟通过的内部控制缺陷。 (六)重要性、风险等与确定内部控制重大缺陷相关的因素。 (七)对内部控制有效性的初步判断。 (八)可获取的、与内部控制有效性相关的证据的类型和范围。 第八条注册会计师应当以风险评估为基础,选择拟测试的控制,确定测试所需收集的证据。 内部控制的特定领域存在重大缺陷的风险越高,给予该领域的审计关注就越 多。 第九条注册会计师应当对企业内部控制自我评价工作进行评估,判断是否利用企业内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用的程度,相 应减少可能本应由注册会计师执行的工作。 注册会计师利用企业内部审计人员、内部控制评价人员和其他相关人员的工 作,应当对其专业胜任能力和客观性进行充分评价。 与某项控制相关的风险越高,可利用程度就越低,注册会计师应当更多地对该 项控制亲自进行测试。 注册会计师应当对发表的审计意见独立承担责任,其责任不因为利用企业内部审计人员、内部控制评价人员和其他相关人员的工作而减轻。 第三章实施审计工作

企业内部控制应用指引第12号

《企业内部控制应用指引第12号—担保业务》中所称担保,是指企业作为担保人按照公平、自愿、互利的原则与债权人约定,当债务人不履行债务时,依照法律规定和合同协议承担相应法律责任的行为。 担保制度起源于商品交易活动,但早期的简单商品交易,往往是以物易物,或者是钱货两清的即时交易,交易主体间失信问题不突出,也就没有担保的必要。随着商品交换形式不断发展,非即时交易大量出现,商品和货币的交付有了时间差,债权债务应运而生,随之而来的问题就是,在对债务人没有百分之百信赖的情形下,债权人需要通过某种方式确保债权的实现,而担保制度正好满足了这种需要。在现代市场经济中,担保制度一方面有利于银行等债权人降低贷款风险,另一方面使债权人与债务人形成了稳定可靠的资金供需关系。 但是,必须看到担保业务具有“双刃剑”特征,一些企业包括上市公司陷入担保怪圈和旷日持久的诉讼拉锯战,导致重大经济损失案件时有发生。财政部会计司发布的《我国上市公司2007年执行新会计准则情况分析报告》显示,在1570家上市公司中,有287家存在预计负债,占 18.28%,这287家上市公司2007年确认的预计负债总额为148.50亿元,其中,因担保事项确认的预计负债达到22.26亿元,占到了14.99%。另有研究资料表明,我国上市公司担保业务增速快、金额大、风险高、违规情况较为严重,仅2001年至2004年,平均每年新增121家上市公司涉及担保事项,年均增速达到35%;截至2004年10月,837家沪市上市公司中,有180家存在违规担保情况,涉及金额为279.98亿元,违规担保金额占上市公司担保总额的26.72%;在深市505家上市公司中,涉及担保的公司有311家,担保总额达420亿元,其中违规担保金额为131亿元,占担保总额的31.19%。鉴于担保业务的“双刃剑”特征,《企业内部控制应用指引第12号—担保业务》对严控担保风险提出了一系列有针对性的管控措施。 一、担保业务一般流程 企业办理担保业务,一般包括受理申请、调查评估、审批、签订担保合同、进行日常监控等流程。具体而言,一是担保申请人提出担保申请;二是担保人对担保项目和被担保人资信状况进行调查,对担保业务进行风险评估;三是担保人根据调查评估结果,结合本企业担保政策和授权审批制度,对担保业务进行审批,重大担保业务应提交董事会或类似权力机构批准;四是担保人依据既定权限和程序,与被担保人签订担保合同;五是担保人切实加强对担保合同的日常管理,对被担保人经营情况、财务状况和担保项目执行情况等进行跟踪监控;六是如果被担保人不能如期偿债,担保人应履行代为清偿义务并向被担保人追偿债务;同时,应当按照本企业担保业务责任追究制度,严格追 究有关人员的责

相关主题
相关文档
最新文档