新三板审计:风险内控九大核心关注点讲解
企业内部控制管理手册
企业内部控制管理手册XXXXXXXXX有限公司内部控制管理手册版次:2011年第一版编制:内控工作组审核:内控管理委员会批准:XX1目录1 前言。
..。
.。
....。
...。
........。
....。
.。
.。
...。
.。
.。
...。
.。
.。
.。
.。
...。
...。
....。
...。
...。
..。
.。
..。
. 4 1.1 概述 .。
.。
....。
....。
..。
..。
...。
.。
.。
.。
.。
..。
.。
.。
..。
...。
.。
.....。
....。
......。
.。
.。
.。
.。
.. 4 1.1。
1手册编制的意义和目的。
..。
...。
..。
..。
..。
..。
.。
.。
.。
.。
.。
....。
.。
..。
.....。
4 1.1.2内部控制目标。
...。
.。
...。
.。
.。
...。
.。
.。
.。
..。
..。
.。
.。
.。
...。
.。
....。
....。
.。
.。
4 1.1.3遵循的基本原则 ...。
.。
....。
.....。
.。
..。
.。
.。
.。
...。
...。
..。
.。
.。
..。
.。
...。
..。
..。
..。
..。
... 4 1。
1.4内部控制依据的标准 .。
.。
...。
.。
....。
.。
..。
..。
.。
.。
...。
..。
..。
.....。
.。
......。
......。
6 1.1。
5 手册的结构组成..。
..。
.。
.。
.....。
.。
.。
....。
.。
...。
....。
.。
....。
.。
..。
.。
.。
...。
....。
...。
6 1.1。
6 本手册的适用范围和管理。
..。
.。
.。
...。
.。
..。
.。
.。
.。
.。
..。
.。
.。
...。
71。
2 内部控制体系的组织架构、职责及权限 .。
..。
..。
.。
.。
...。
.。
...。
....。
.. 81.2。
1 目的。
..。
.。
..。
...。
.。
.。
..。
....。
...。
.。
.。
.。
..。
.。
.。
.。
......。
.。
.。
.。
.。
.。
...。
8 1。
2.2内部控制体系的组织架构。
企业内部控制基本规范及配套指引(全文)
企业内部控制基本规范企业内部控制基本规范 (1)第一章总则 (1)第二章内部环境 (2)第三章风险评估 (3)第四章控制活动 (4)第五章信息与沟通 (5)第六章内部监督 (6)第七章附则 (7)企业内部控制应用指引 (8)企业内部控制应用指引第1号——组织架构 (8)第一章总则 (8)第二章组织架构的设计 (8)第三章组织架构的运行 (9)企业内部控制应用指引第2号——发展战略 (10)第一章总则 (10)第二章发展战略的制定 (10)第三章发展战略的实施 (11)企业内部控制应用指引第3号——人力资源 (12)第一章总则 (12)第二章人力资源的引进与开发 (12)第三章人力资源的使用与退出 (13)企业内部控制应用指引第4号——社会责任 (15)第一章总则 (15)第二章安全生产 (15)第三章产品质量 (15)第四章环境保护与资源节约 (16)第五章促进就业与员工权益保护 (16)企业内部控制应用指引第5号——企业文化 (18)第一章总则 (18)第二章企业文化的建设 (18)第三章企业文化的评估 (19)企业内部控制应用指引第6号——资金活动 (20)第一章总则 (20)第二章筹资 (20)第三章投资 (22)第四章营运 (23)企业内部控制应用指引第7号——采购业务 (25)第一章总则 (25)第二章购买 (25)第三章付款 (27)企业内部控制应用指引第8号——资产管理 (28)第一章总则 (28)第二章存货 (28)第三章固定资产 (29)第四章无形资产 (30)企业内部控制应用指引第9号——销售业务 (32)第一章总则 (32)第二章销售 (32)第三章收款 (33)企业内部控制应用指引第10号——研究与开发 (34)第一章总则 (34)第二章立项与研究 (34)第三章开发与保护 (35)企业内部控制应用指引第11号——工程项目 (36)第一章总则 (36)第二章工程立项 (36)第三章工程招标 (37)第四章工程造价 (38)第五章工程建设 (39)第六章工程验收 (40)企业内部控制应用指引第12号——担保业务 (41)第一章总则 (41)第二章调查评估与审批 (41)第三章执行与监控 (42)企业内部控制应用指引第13号——业务外包 (43)第一章总则 (43)第二章承包方选择 (43)第三章业务外包实施 (44)企业内部控制应用指引第14号——财务报告 (46)第一章总则 (46)第二章财务报告的编制 (46)第三章财务报告的对外提供 (47)第四章财务报告的分析利用 (48)企业内部控制应用指引第15号——全面预算 (49)第一章总则 (49)第二章预算编制 (49)第三章预算执行 (50)第四章预算考核 (51)企业内部控制应用指引第16号——合同管理 (52)第一章总则 (52)第二章合同的订立 (52)第三章合同的履行 (53)企业内部控制应用指引第17号——内部信息传递 (55)第一章总则 (55)第二章内部报告的形成 (55)第三章内部报告的使用 (56)企业内部控制应用指引第18号——信息系统 (57)第一章总则 (57)第二章信息系统的开发 (57)第三章信息系统的运行与维护 (58)企业内部控制评价指引 (60)第一章总则 (60)第二章内部控制评价的内容 (60)第三章内部控制评价的程序 (61)第四章内部控制缺陷的认定 (62)第五章内部控制评价报告 (63)企业内部控制审计指引 (65)第一章总则 (65)第二章计划审计工作 (65)第三章实施审计工作 (66)第四章评价控制缺陷 (68)第五章完成审计工作 (68)第六章出具审计报告 (69)第七章记录审计工作 (71)内部控制审计报告 (72)内部控制审计报告 (72)内部控制审计报告 (73)内部控制审计报告 (74)第一章总则第一条为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规,制定本规范。
新三板精选层的入选标准
新三板精选层的入选标准概述新三板精选层(以下简称精选层)是中国证券市场中的一个重要板块,它为符合一定条件的企业提供了更便捷的融资和退出机制,有助于提升企业的品牌形象和市场竞争力。
本文将详细探讨精选层的入选标准,以帮助读者更好地了解精选层并对入选条件有所了解。
符合注册制要求注册制的背景注册制是指证券市场依法设立股票发行注册制度,将发行监管重心从事前审批转移到事中事后监管,加强信息披露和市场约束,提高市场准入门槛。
注册制的推行有利于加强市场的竞争激励和监控机制,促进投资者保护,提高市场活力。
精选层入选要求1.企业应符合证券法和其他法律法规的规定,如公司法、证券期货法等。
2.企业应具备稳定的经营状况和较高的盈利能力。
3.企业应有较高的市值和市场认可度,具备良好的品牌形象和声誉。
4.企业应具备较高的信息披露水平和透明度,建立完善的公司治理结构。
5.企业应能够承担精选层的合规管理和监管要求,保证市场秩序的稳定运行。
经营状况和财务指标要求优质企业的经营状况经营状况是评估企业发展潜力和盈利能力的重要指标。
具备以下条件的企业更容易入选精选层: 1. 企业应具备良好的盈利能力和现金流水平,保证持续稳定的发展。
2. 企业应有较高的净资产收益率和营业利润率,显示出较强的盈利能力。
3. 企业应有稳定的现金流入和现金流出,保证企业正常经营和迅速应对风险。
财务指标要求精选层对公司的财务指标有一定的要求,主要包括: 1. 公司应具有一定的资产规模和净资产。
2. 公司应具有稳定的财务状况和较低的负债率,表明企业的财务风险较小。
3. 公司应具有较高的营业收入和净利润,表明具备良好的经营能力和发展潜力。
公司治理要求公司治理的重要性良好的公司治理是保护中小投资者利益、促进企业健康发展的重要保障。
强调公司治理有助于规范企业的行为和关系,确保企业运作的公平公正。
公司治理要求精选层对公司治理有一定要求,主要包括: 1. 公司应具有健全的内部管理机制和完善的公司章程,明确各级人员的职责和权限。
发行人报告期存在财务内控不规范情形,应当如何进行规范?中介机构核查应当重点关注哪些方面?
发行人报告期存在财务内控不规范情形,应当如何进行规范?中介机构核查应当重点关注哪些方面?答:部分企业在提交申报材料的审计截止日前存在财务内控不规范情形,主要包括:为满足贷款银行受托支付要求,在无真实业务支持情况下,通过供应商等取得银行贷款或为客户提供银行贷款资金走账通道(简称“转贷”行为);为获得银行融资,向关联方或供应商开具无真实交易背景的商业票据,进行票据贴现后获得银行融资;与关联方或第三方直接进行资金拆借;因外销业务结算需要,通过关联方或第三方代收货款(内销业务应自主独立结算);利用个人账户对外收付款项;出借公司账户为他人收付款项;等等。
(一)发行人整改要求发行人应当严格按照现行法规、规则、制度要求对涉及的财务内控不规范情形进行整改或纠正。
在提交申报材料前,保荐机构在上市辅导期间,应会同申报会计师、发行人律师,帮助发行人强化内部控制制度建设并执行有效性检查。
具体要求可从以下方面把握:1.首发企业申请上市成为上市公司,需要建立、完善并严格实施相关财务内部控制制度,保护中小投资者合法权益。
发行人在报告期内作为非上市公司,在财务内控方面存在上述不规范情形的,应通过中介机构上市辅导完成整改或纠正(如收回资金、结束不当行为等措施)和相关内控制度建设,达到与上市公司要求一致的财务内控水平。
2.对首次申报审计截止日前报告期内存在的财务内控不规范情形,中介机构应根据有关情形发生的原因及性质、时间及频率、金额及比例等因素,综合判断是否构成对内控制度有效性的重大不利影响,是否属于主观故意或恶意行为并构成重大违法违规。
3.发行人已按照程序完成相关问题整改或纠正的,中介机构应结合此前不规范情形的轻重或影响程度的判断,全面核查、测试并确认发行人整改后的内控制度是否已合理、正常运行并持续有效,出具明确的核查意见。
4.首次申报审计截止日后,发行人原则上不能再出现上述内控不规范和不能有效执行情形。
5.发行人的销售结算应自主独立,内销业务通常不应通过关联方或第三方代收货款,外销业务如确有必要通过关联方或第三方代收货款且能够充分提供合理性证据的,最近一年(期)收款金额原则上不应超过当年营业收入的30%。
内部控制审计操作手册
目录第一章获取审计业务约定书 (1)一、获取审计业务约定书 (1)二、内部控制审计业务约定书的内容 (1)三、连续审计 (2)四、审计业务约定条款的变更 (2)五、业务约定书的文档记录 (3)第二章建立审计项目组 (3)一、项目小组成员的要求 (3)二、组建项目小组的考虑 (3)三、管理、指导、并监督项目小组 (4)四、项目小组成员的角色及责任 (5)第三章了解被审计单位及其环境 (6)一、了解被审计单位及其环境的必要性 (6)二、了解被审计单位及其环境的程度 (7)三、了解被审计单位及其环境的主要内容 (7)3.1行业状况、法律环境与监管环境以及其他外部因素 (7)3.1.1行业因素 (8)3.1.2 遵守法律法规的规定 (8)3.1.3 其他外部因素 (8)3.2了解被审计单位的性质 (9)3.3被审计单位对会计政策的选择和运用 (10)3.4被审计单位的目标、战略以及相关经营风险 (10)13.5被审计单位财务业绩的衡量和评价 (11)四、了解IT在企业中的角色 (12)4.1了解IT复杂程度 (12)4.2了解IT对我们审计工作的影响 (13)五、如何了解企业及其环境 (13)5.1检阅相关信息 (13)5.2询问企业管理层及其他人员 (14)5.3观察及检查 (14)5.4信息来源 (14)六、确定重大错报风险 (15)七、工作底稿记录 (15)第四章利用专家的工作 (15)一、确定是否利用专家的工作 (16)1.1确定IT专家的介入程度 (17)1.2确定税务专家的介入程度 (17)1.3确定相关行业专家的介入程度 (18)二、利用管理层专家的工作 (18)2.1评价管理层专家的胜任能力、专业素养和客观性 (18)2.2 了解管理层专家的工作 (19)2.3 评价管理层专家的工作是否足以实现审计目的 (20)三、利用事务所的内部专家的工作 (21)四、利用事务所外部专家的工作 (23)五、记录审计工作 (26)第五章了解企业整体的内部控制 (27)一、企业层面控制的内涵 (27)二、企业层面控制对其他控制及其测试的影响 (28)三、了解和评价企业层面内部控制的主要内容 (29)23.1与控制环境(即内部环境)相关的控制 (30)3.1.1管理层的理念和经营风格 (31)3.1.2诚信和道德价值观念的沟通与落实 (31)3.1.3治理层的参与程度 (32)3.2针对管理层和治理层凌驾于控制之上的风险而设计的控制 (32)3.3被审计单位的风险评估过程 (34)3.4对内部信息传递的控制 (35)3.5对控制有效性的内部监督(即监督其他控制的控制)和内部控制评价 (35)3.5.1管理层是否定期地将会计系统中记录的数额与实物资产进行核对 (36)3.5.2管理层是否为保证内部审计活动的有效性而确立了相应的控制 (36)3.5.3管理层是否建立了相关的控制以保证自我评价或定期的系统评价的有效性 (36)3.5.4管理层是否建立了相关的控制以保证监督性控制能够在一个集中的地点有效进行(如共享服务中心等) (36)3.6集中化的处理和控制(包括共享的服务环境) (36)3.7监督经营成果的控制 (37)四、企业层面控制对其他控制及其测试的影响 (38)五、如何了解企业层面控制 (39)5.1了解企业层面控制的方法 (39)5.2审计证据的考虑和了解企业层面控制的范围 (39)六、识别和评估重大错报风险 (40)七、工作底稿记录 (40)第六章识别舞弊风险并确定应对措施 (40)一、识别舞弊风险的相关要求 (40)二、识别舞弊风险的主要程序及考虑因素 (41)2.1组织项目组讨论 (42)2.2就舞弊风险询问管理层和其他人员 (42)2.2.1询问管理层 (42)2.2.2询问内部审计人员 (43)32.2.3询问内部其他人员 (44)2.2.4询问治理层 (44)2.3考虑舞弊风险因素 (45)2.4考虑异常关系或偏离预期的关系 (45)2.5考虑其他信息 (45)三、识别由于舞弊而导致的重大错报风险 (45)3.1收入确认 (46)四、应对舞弊导致的重大错报风险 (46)4.1总体应对措施 (46)4.2特别措施 (46)五、应对管理层凌驾于控制之上的措施 (47)六、应对与关联方有关的由于舞弊而导致的重大错报风险的措施 (47)七、对审计其他方面的影响 (48)第七章确定重要性水平 (48)一、了解确定整体重要性水平需做的考虑 (48)1.1确定整体重要性水平时财务报表使用者的展望与预期 (49)1.2整体重要性水平的恰当基准 (49)1.2.1是否存在特定会计主体的财务报表使用者特别关注的项目 (49)1.2.2被审计单位的性质、所处的生命周期阶段以及所处行业和经济环境 (49)1.2.3治理层的看法和预期 (49)二、了解确定特定类别的交易、账户余额或披露的重要性水平需做的考虑 (50)三、了解确定实际执行重要性水平(可容忍误差)需做的考虑 (50)四、确定整体重要性水平 (50)4.1定义整体重要性水平时确定应用适当百分比的税前利润 (51)4.1.1上市企业或重要项目 (51)4.1.2非重要项目 (51)4.2当税前利润作为计量基准不恰当时确定应用适当百分比的计量基础 (51)4五、确定特定类别的交易、账户余额或披露的重要性水平 (52)六、确定实际执行的重要性水平 (52)七、在审计过程中修改重要性水平 (53)第八章识别重大账户、重大列报及相关认定 (53)一、识别重大账户、重大列报及其相关认定 (53)1.1重大账户或列报 (53)1.2确定重大账户或列报的金额标准 (53)1.3确定重大账户或列报的性质考虑 (54)1.3.1重大账户或列报的性质确定 (54)1.3.2考虑已识别的固有风险 (54)1.3.3评价财务报表项目及附注的错报风险因素 (54)1.4有关账户的其他考虑因素 (55)二、确定相关认定 (55)2.1利润表科目的重要账户的相关认定 (56)2.2资产负债表重要账户的相关认定 (56)2.3与列报和披露相关的认定 (56)三、更新我们确定的重大账户或列报及相关认定 (57)第九章识别重大业务流程和重大列报流程 (57)一、识别业务流程 (57)1.1常规的业务流程 (58)1.2非常规的业务流程 (58)1.3估计的业务流程 (58)二、确定重大流程 (58)2.1确定重大业务流程 (58)2.2对重大估计业务流程的考虑 (59)2.3重大列报流程 (59)三、识别相关信息系统 (60)5第十章关于集团审计的特殊考虑 (60)一、了解集团及其环境、集团组成部分及其环境 (60)二、了解集团及其组成部分的内部控制 (61)三、集团管控风格的影响 (62)四、确定重要性水平以及可容忍误差 (62)4.1确定集团整体财务报表重要性 (63)4.2确定集团实际执行的重要性(可容忍误差) (63)4.3确定组成部分可容忍误差 (63)五、确定重要组成部分 (64)5.1根据规模确定 (65)5.2根据特定性质或情况确定 (65)5.3不重要组成部分 (65)六、识别重大账户、重大列报及其相关认定 (65)七、组成部分内部控制审计策略 (66)八、设定组成部分审计策略的标准 (66)第十一章了解企业内部控制自我评价过程以及利用他人的工作 (67)一、了解企业内部控制自我评价过程 (67)二、利用他人的工作 (68)2.1对专业胜任能力和客观性的考虑 (68)2.1.1专业胜任能力和客观性对可利用他人工作程度的影响 (68)2.2对利用内部审计人员工作的特殊考虑 (69)2.2.1评价内部审计人员的专业胜任能力 (69)2.2.2评价内部审计人员的客观性 (70)2.3利用内部审计人员的工作成果 (71)2.4确定利用他人工作的范围 (74)2.5测试由他人执行的部分工作 (74)三、工作底稿记录 (75)6第十二章评价企业层面控制测试 (75)一、间接的企业层面控制 (75)二、应对舞弊导致的重大错报风险(包括董事会、管理层凌驾于控制之上的风险)的控制 (76)三、控制环境 (77)四、充当业务层面控制的直接企业层面控制 (77)五、工作底稿记录 (77)第十三章了解重大业务流程和重大列报流程 (78)一、考虑企业层面控制对重大业务流程和重大列报流程的影响 (78)二、识别重大业务流程和重大列报流程的关键流程 (78)2.1信息来源 (80)2.2询问 (80)2.3观察和检查 (80)2.4对服务机构的考虑 (81)三、在重大业务流程和重大列报流程中识别可能出错项 (81)3.1如何识别可能出错项 (82)3.2将可能出错项联系到相关认定 (83)3.3特别风险和可能出错项 (83)3.4 IT方面的可能出错项 (83)四、识别与审计相关的控制活动 (84)4.1相关的控制的种类 (84)4.2如何开始识别相关控制 (84)4.3对识别降低特别风险的控制的特殊考虑 (84)五、对了解不同性质的重大业务流程的具体考虑 (85)5.1重大业务流程的种类 (85)5.2相关控制活动 (86)5.2.1管理层对专家的利用 (87)75.2.3改变会计估计的方法 (87)5.2.4估计的不确定性 (88)六、对了解重大列报流程的特殊考虑 (88)6.1重大会计账户的列报 (88)6.2财务报表决算过程的列报 (88)第十四章执行穿行测试 (89)一、执行穿行测试 (89)1.1穿行测试的程序 (90)1.2与穿行测试过程中进行的询问相关的考虑 (90)1.3对穿行测试的结果得出结论 (91)1.4对控制有效性的初步评价 (91)二、穿行测试的特殊考虑 (92)2.1会计估计的流程 (92)2.2关于降低重大错报风险的控制的穿行测试的考虑 (92)2.3在执行穿行测试时利用他人工作 (93)2.4针对自动化程序里的数据和交易信息 (93)第十五章选择、测试内部控制 (93)一、选择拟测试的控制的基本要求 (94)二、选择拟测试的控制的考虑因素 (94)2.1选择适当的控制测试 (94)2.1.1控制的目标和分类 (95)2.1.1.1预防性控制和检查性控制 (95)2.1.1.2手工控制和自动执行的控制 (95)2.2确认已选测试的控制与审计相关 (97)2.3评估已选测试的控制是否充分敏感 (97)三、与控制相关的风险 (99)四、控制测试的程序的性质 (100)84.2观察 (100)4.3检查 (100)4.4重新执行 (101)五、控制测试的时间安排 (102)5.1期中测试的两种方法 (102)5.2是否测试被取代的控制 (103)5.3期中测试和前推程序 (103)5.4针对信息技术一般控制(ITGCs)和应用控制的前推程序 (104)5.5集团内部控制审计中实施前推程序的考虑 (104)六、控制测试的范围 (105)6.1影响测试范围的因素 (105)6.2抽样方法的一般考虑 (105)6.3样本参考量 (106)6.3.1测试人工控制的最小样本规模 (106)6.3.2测试应用控制的最小样本规模 (107)6.4追加控制测试 (107)七、执行内部控制测试 (108)7.1执行控制测试的一般考虑 (108)7.2审计证据质量的额外考虑 (108)八、评价控制偏差 (108)8.1确认控制偏差 (108)8.2确定控制偏差的属性 (109)8.3确定审计应对措施 (110)九、工作底稿记录 (110)第十六章了解和评价财务报告流程(FSCP) (111)一、了解和评价财务报告流程过程 (111)1.1财务报告流程了解程度 (111)91.2对财务报告流程进行了解的起点 (112)1.3了解和评价财务报告流程的程序 (113)1.3.1了解财务报告流程的子过程 (113)1.3.1.1编制试算平衡表并进行任何必要的合并 (113)1.3.1.2生成、授权和记录记账分录 (113)1.3.1.3编制财务报表及相关列报 (113)1.4识别可能出错项 (114)1.5识别和了解财务报告流程中的控制活动 (114)1.6初步评价控制的有效性 (115)第十七章了解、穿行测试、测试和评估IT一般控制 (115)一、信息系统审计范围界定 (116)二、信息系统环境中的控制测试 (116)2.1信息系统审计策略的确定 (116)2.2信息系统一般控制测试 (117)2.3系统应用控制测试 (119)三、控制测试底稿 (120)附件一信息系统环境复杂度判断指引 (120)附件二信息系统环境控制测试底稿 (122)第十八章评价内部控制缺陷 (123)一、控制缺陷的分类 (123)二、内部控制缺陷评价时的一般考虑 (124)2.1衡量缺陷严重性的标准 (124)2.2充分考虑缺陷组合 (124)2.3补偿性控制 (124)2.4考虑企业内部控制自我评价的结果 (124)三、财务报告内部控制缺陷评价标准 (124)3.1定量标准 (125)3.2定性标准 (125)10四、非财务报告内部控制缺陷评价标准 (126)五、内部控制缺陷评价程序 (127)六、内部控制缺陷评价的特殊考虑 (130)6.1对信息系统一般控制的考虑 (130)6.2对企业层面控制缺陷评价的考虑 (131)6.3与其他缺陷一同进行评价 (131)6.4内部控制缺陷评价的其他关注领域 (132)七、内部控制缺陷整改 (132)八、工作底稿记录 (132)第十九章完成审计工作 (133)一、项目组内部讨论 (133)二、取得管理层的书面声明 (134)三、与企业沟通控制缺陷 (135)四、形成审计意见 (136)第二十章出具审计报告 (137)一、出具标准内部控制审计报告 (137)二、出具非标准内部控制审计报告 (138)2.1带强调事项段的无保留意见内部控制审计报告 (138)2.2否定意见内部控制审计报告 (139)2.3无法表示意见内部控制审计报告 (139)三、非财务报告内部控制存在重大限制 (140)四、对期后事项的考虑 (140)五、内部控制审计报告与财务报表审计报告的衔接 (141)11第一章获取审计业务约定书在内部控制审计业务开始前,我们应先确定我们已遵循了风险管理委员会拟订的《业务承接制度--客户关系和具体业务的接受与保持操作规程》,评估客户承接/保持程序的结论以确定其对我们审计风险评估及审计策略的影响,确定客户承接/保持决定是适当的。
企业内部控制从懂到用_笔记
《企业内部控制从懂到用》阅读随笔目录一、内容描述 (2)1.1 内部控制的重要性 (2)1.2 企业内部控制的目标与原则 (3)二、企业内部控制基础知识 (5)2.1 什么是内部控制 (6)2.2 内部控制的五大要素 (7)2.2.1 控制环境 (9)2.2.2 风险评估 (10)2.2.3 控制活动 (11)2.2.4 信息与沟通 (13)三、企业内部控制的实际应用 (14)3.1 如何建立有效的内部控制体系 (15)3.2 内部控制在不同业务领域的应用 (17)3.2.1 生产经营 (18)3.2.2 财务管理 (20)3.2.3 人力资源管理 (21)3.2.4 信息技术管理 (23)四、企业内部控制的问题与挑战 (24)4.1 内部控制存在的常见问题 (25)4.2 面对内部控制挑战的策略 (27)五、企业内部控制的有效性与效率 (28)5.1 如何评估企业内部控制的效率和效果 (29)5.2 提高企业内部控制有效性和效率的方法 (30)六、企业内部控制与风险管理 (31)6.1 风险管理在内部控制中的作用 (32)6.2 如何通过内部控制进行风险管理 (33)七、企业内部控制的学习与实践 (35)7.1 如何学习企业内部控制知识 (36)7.2 如何将内部控制应用于实际工作中 (37)八、结语 (38)8.1 企业内部控制的重要性 (39)8.2 内部控制学习的长期性 (41)一、内容描述《企业内部控制从懂到用》是一本关于企业内部控制管理的实用指南,本书从理论到实践,详细阐述了企业内部控制的各个方面,旨在帮助企业建立完善的内部控制体系,提高企业管理水平,保障企业的稳健发展。
在内容描述方面,本书首先介绍了企业内部控制的基本概念和原则,包括内部控制的定义、目标、要素等。
结合案例详细分析了企业内部控制的实施过程,包括风险管理、控制活动、信息与沟通、监督与评价等方面。
本书还强调了企业内部控制与企业战略、运营、绩效等方面的关系,以及如何将内部控制与企业的信息化建设相结合,实现内部控制的有效运用。
新三板标准反馈及重点核查问题汇总
新三板标准反馈及重点核查问题汇总第一篇:新三板标准反馈及重点核查问题汇总1.合法合规1.1股东与实际控制人 1.1.1股东适格性请主办券商、律师核查公司股东是否存在法律法规或任职单位规定不适合担任股东的情形,并对公司股东适格性,发表明确意见。
1.1.2控股股东与实际控制人认定请主办券商、律师核查控股股东、实际控制人认定的理由和依据,并对认定依据是否充分、合法发表意见。
1.1.3控股股东与实际控制人合规性请主办券商、律师核查公司的控股股东、实际控制人最近24个月内是否存在重大违法违规行为,对控股股东、实际控制人的合法合规情况发表意见。
1.2出资1.2.1出资验资请主办券商、律师、会计师根据《关于新修<公司法>施行后挂牌条件及其指引调整情况的公告》规定,说明股东是否按公司章程规定出资、制作核查出资工作底稿及取得出资证明文件(包括但不限于验资报告、打款凭证)等情况,并就公司股东出资是否真实、缴足发表明确意见。
1.2.2出资程序请主办券商、律师核查公司出资履行程序的完备性、合法合规性并发表意见。
1.2.3出资形式与比例请主办券商、律师核查公司股东历次出资形式、比例,并就股东出资形式与比例是否合法、合规发表明确意见。
1.2.4出资瑕疵请主办券商、律师核查公司股东历次出资有无瑕疵。
如有,请核查出资问题的形成原因、存在的瑕疵及影响,以及公司采取的补正措施,并对以下事项发表明确意见:(1)公司采取的措施是否足以弥补出资瑕疵,公司是否存在相应的法律风险;(2)是否存在虚假出资事项,公司是否符合“股票发行和转让行为合法合规”的挂牌条件。
请主办券商、会计师核查以上瑕疵补正的会计处理方式是否符合《企业会计准则》的规定。
1.3公司设立与变更1.3.1公司设立请主办券商、律师核查以下事项并发表明确意见:(1)设立(改制)的资产审验情况,如以评估值入资设立股份公司,补充说明是否合法、合规,是否构成“整体变更设立”;(2)自然人股东纳税情况,如未缴纳,说明其合法合规性及规范措施;(3)是否存在股东以未分配利润转增股本的情形,公司代缴代扣个人所得税的情况。
基于财务风险防范的企业内部控制制度建设研究
基于财务风险防范的企业内部控制制度建设研究目录一、内容简述 (2)1.1 研究背景与意义 (2)1.2 国内外研究现状综述 (3)1.3 研究内容与方法 (5)二、企业内部控制制度概述 (6)2.1 企业内部控制制度的定义与目标 (8)2.2 企业内部控制制度的基本原则 (9)2.3 企业内部控制制度的框架结构 (10)三、基于财务风险防范的企业内部控制制度建设 (11)3.1 财务风险识别与评估 (13)3.1.1 财务风险的类型 (14)3.1.2 财务风险的识别方法 (16)3.1.3 财务风险的评估指标体系 (17)3.2 基于财务风险防范的内部控制制度设计 (18)3.2.1 优化股权结构与治理机制 (19)3.2.2 强化风险管理与内部控制流程 (20)3.2.3 完善财务信息与沟通机制 (21)3.3 基于财务风险防范的内部控制制度实施与保障 (22)3.3.1 加强内部审计与监督力度 (23)3.3.2 提高员工风险防范意识与能力 (25)3.3.3 建立风险应对与危机处理机制 (26)四、案例分析 (27)4.1 案例选择与背景介绍 (28)4.2 案例分析与评价 (29)4.3 案例启示与借鉴意义 (31)五、结论与展望 (32)5.1 研究结论总结 (33)5.2 研究不足与局限性分析 (34)5.3 对未来研究的展望与建议 (36)一、内容简述随着经济的快速发展,企业面临的财务风险日益凸显,内部控制制度的建设对于企业稳健经营和持续发展具有重要意义。
本文旨在探讨基于财务风险防范的企业内部控制制度建设问题。
本文分析了企业财务风险的成因,包括外部环境因素和内部管理因素,并指出财务风险防范是企业内部控制制度建设的核心任务。
本文阐述了企业内部控制制度的基本框架,包括控制环境、风险评估、控制活动、信息与沟通以及监督与评价等方面,并强调了财务风险防范在内部控制制度中的重要地位。
本文深入探讨了基于财务风险防范的企业内部控制制度建设的具体措施,如完善内部控制制度体系、加强风险评估与应对、优化控制活动、强化信息与沟通、加强监督与评价等。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
新三板审计:风险内控九大核心关注点企业挂牌审计是一项高风险的审计业务,严格的质量控制必须贯穿于企业挂牌审计项目从业务承接到审计档案归档的全过程。
项目组在执业过程中必须严格遵循《中国注册会计师审计准则第1121号——对财务报表审计实施的质量控制(2010年11月1日修订)》、《质量控制准则第5101号——会计师事务所对执行财务报表审计和审阅、其他鉴证和相关服务业务实施的质量控制(2010年11月1日修订)》等相关执业准则的规定。
1、会计师事务所企业挂牌审计项目质量控制(1)常见问题会计师事务所在企业挂牌审计项目质量控制中,主要存在以下问题:①在承接企业挂牌审计业务时,未充分了解、分析申请挂牌公司所处环境、公司治理、内部控制、财务状况、挂牌动机和管理层诚信情况;未充分了解申请挂牌公司可能存在重大风险的领域并适当评估会计师事务所是否具有足够的胜任能力;未充分关注申请挂牌公司在企业挂牌过程中更换注册会计师的行为,未与前任注册会计师进行充分沟通。
②在选派项目组成员时,未充分识别和评价会计师事务所、审计项目组成员的独立性和专业胜任能力。
③在企业挂牌审计业务执行阶段,会计师事务所未完善有关监督、咨询、复核的体系;质量控制复核人员往往介入过晚,复核工作未充分关注申请挂牌公司经营模式和经营特点对会计处理和财务报表的影响。
④在会计师事务所分所执行企业挂牌审核业务时,总所未对分所执行企业挂牌审计业务进行充分的业务指导,未对其企业挂牌审计项目执业质量进行必要的复核和检查。
⑤在正式进场审计前,对挂牌企业的财务基础的规范程度未作正确的评估,对是否可以审计没有作出准确的判断,轻则导致挂牌进度需要调整,重则导致重大审计风险。
(2)会计监管关注事项在会计监管工作中,应当对会计师事务所执行企业挂牌审计业务质量控制情况予以重点关注:①在承接企业挂牌审计业务时,应当对申请挂牌公司挂牌动机、所处行业的基本情况及其行业地位、可能存在的高风险领域、公司治理情况及申报期基本财务指标等进行调查。
对于申请挂牌公司存在欺诈挂牌嫌疑或者注册会计师无法应对重大审计风险的情况,会计师事务所应坚决拒绝接受委托。
如果申请挂牌公司在企业挂牌过程中曾经更换过注册会计师,后任注册会计师应就申请挂牌公司更换注册会计师的原因与前任注册会计师进行沟通,以了解申请挂牌公司管理层的诚信情况,申请挂牌公司与前任注册会计师存在重大分歧的会计、审计问题及其他可能对审计造成重大影响的事项。
②在选派项目组成员时,应检查会计师事务所、企业挂牌审计项目组成员等是否与申请挂牌公司存在关联关系或直接经济利益关系等影响独立性的行为;根据对审计风险的评估,检查项目组成员是否具有包括相应技术知识、相关行业审计实务经验等在内的专业胜任能力。
③在企业挂牌审计业务执行阶段,会计师事务所应建立健全与监督、咨询和复核等有关的质量控制体系,始终将审计风险控制在可接受的范围。
质量控制复核人员可尽早介入,结合行业特点、行业同期基本情况,全面分析申请挂牌公司的经营模式、经营特点和在申报期内的变化情况,以及申请挂牌公司会计处理的合理性和会计处理在申报期内的变化情况,以确定可能存在舞弊和重大错报风险的领域及其对财务报告的影响程度。
④会计师事务所总所应加强对其分所企业挂牌审计业务执业质量的管理,定期对各分所进行执业质量培训和质量控制检查,提升分所审计业务执业质量。
2、财务信息披露和非财务信息披露的相互印证注册会计师应遵照《中国注册会计师审计准则第1521号——注册会计师对含有已审计财务报表的文件中的其他信息的责任》的要求,阅读申请挂牌公司在公开转让说明书中对其经营、财务、行业趋势和市场竞争等情况的披露。
对于识别的包含已审计财务报表的文件中的其他信息和已审计财务报表存在重大不一致的,注册会计师应当确定已审计财务报表或其他信息是否需要作出修改;如果管理层拒绝修改财务报表或其他信息,注册会计师应在审计报告中发表非无保留意见或增加其他事项段说明重大不一致,以及采取准则规定的其他应对措施。
如果注册会计师认为在包括已审计财务报表的文件中的其他信息中存在对事实的重大错报,但是并不影响已审计财务报表的,在申请挂牌公司管理层或治理层拒绝作出修改的情况下,注册会计师应当与主办券商进行沟通。
(1)常见问题注册会计师在核对包含已审计财务报表的文件中的其他信息时,通常存在以下问题:①忽视公开转让说明书其他部分引用已审计财务报表中财务信息的准确性和一致性。
②忽视公开转让说明书中披露的业务数据与已审计财务报表的一致性。
③未结合申请挂牌公司的经营特点对财务报表各项目进行客观分析。
(2)会计监管关注事项在会计监管工作中,应关注注册会计师是否结合申请挂牌公司的经营特点,重视申报期内年度财务报表各项目间的勾稽关系、联动性以及财务信息与非财务信息的相互印证。
具体包括:①申请挂牌公司公开转让说明书披露的财务信息是否与已审计财务报表一致,如公开转让说明书中披露的申报期研发费用发生额是否与财务报表中披露的研发支出一致。
②申请挂牌公司的经营模式、产销量和营业收入、营业成本、应收账款、期间费用等是否能够相互匹配;申请挂牌公司的产能、主要原材料及能源耗用是否与产量相匹配;申请挂牌公司资产的形成过程是否与申请挂牌公司历史沿革和经营情况相互印证。
③公开转让说明书中披露的财务信息分析是否与注册会计师审计了解的申请挂牌公司实际情况相符,如应收账款变动原因的分析是否合理。
3、申请挂牌公司申报期内的盈利增长和异常交易对于申请挂牌公司申报期内存在的盈利异常增长和异常交易,应关注异常交易的真实性、公允性、可持续性及其相关损益是否应界定为非经常性损益等,并考虑是否有必要督促申请挂牌公司在公开转让说明书中作补充披露。
(1)常见问题注册会计师在核查申请挂牌公司申报期内的盈利增长和异常交易时,通常存在以下问题:①在分析申请挂牌公司申报期内盈利增长异常时,缺乏对重要比率和趋势的科学预判、对异常变动的深入调查以及多个业务指标间的联动分析。
②在审计申请挂牌公司申报期内异常交易时,局限于采用常规审计程序收集审计证据,忽视了对异常交易商业实质的考虑和取证。
(2)会计监管关注事项在会计监管工作中,应关注注册会计师是否针对申请挂牌公司申报期内存在的盈利异常增长和异常交易执行了充分、适当的审计程序。
申报期内存在盈利异常增长情况在会计监管工作中,应关注注册会计师是否设计了合理的分析程序,是否对实质性分析结果的预期值进行了科学的预判,特别包括以下事项:①对包括但不限于毛利率、期间费用率、应收账款周转率、存货周转率、预收账款变动率、产能利用率、产销率等影响申请挂牌公司盈利增长的重要财务指标和非财务指标,是否进行多维度的分析。
②对于公司申报期内毛利率高于同行业水平,而应收账款周转率、存货周转率低于同行业水平,以及经营性现金流量与净利润脱节的情况是否追查其合理性,识别申请挂牌公司是否存在利润操纵。
③为了识别申请挂牌公司是否通过挤占申报期前后的经营成果以美化申报期的财务报表,注册会计师在审计申请挂牌公司申报期财务报表时,是否关注申报期前1至2年的财务报表和申报期财务报表日至财务报表报出日之间申请挂牌公司的财务信息。
④注册会计师是否关注申请挂牌公司在申报期内的盈利异常增长现象并发表核查意见,如申报期内申请挂牌公司出现较大幅度波动的财务报表项目,或营业毛利、净利润的增长幅度明显高于营业收入的增长幅度等情况,并督促申请挂牌公司在公开转让说明书中作补充披露。
申报期内存在异常交易情况,异常交易往往具有如下特点:一是偶发性;二是交易标的不具备实物形态或对交易对手而言不具有合理用途;三是交易价格明显偏离正常市场价格。
虽然这些异常交易支持其发生的各种形式和证据齐全、审计证据的收回率较高,但注册会计师对此仍应保持高度的职业怀疑态度。
注册会计师在审计异常交易的过程中不应仅满足于取得形式上的审计证据,而应着重于实质性的专业判断,考虑与上述交易相关的损益是否应界定为非经常性损益等,并督促申请挂牌公司对上述交易情况在公开转让说明书中作详细披露。
4、关联方认定及其交易注册会计师应当遵照《中国注册会计师审计准则》和证监会《会计监管风险提示第2号——通过未披露关联方实施的舞弊风险》的要求,审计申请挂牌公司是否严格按照《企业会计准则36号——关联方披露》和股转系统《公开转让说明书格式指引》的规定,真实、准确、完整地披露关联方关系及其交易,关注申请挂牌公司是否存在通过未披露关联方实施舞弊的行为。
(1)常见问题除《会计监管风险提示第2号——通过未披露关联方实施的舞弊风险》中提到的审计常见问题,注册会计师审计关联方及其交易通常还存在以下问题:①仅限于查阅书面资料以获取申请挂牌公司关联方关系,未实施其他必要的审计程序。
②忽视对申请挂牌公司在申报期内注销或非关联化的关联方及其商业实质的甄别。
③忽视对重大关联交易价格公允性的检查。
(2)会计监管关注事项在会计监管工作中,应当关注注册会计师是否采取《会计监管风险提示第2号——通过未披露关联方实施的舞弊风险》中提到的应对措施,并补充考虑:①如果存在未披露关联交易迹象,注册会计师应当采取进一步措施核实是否存在未披露关联方的情况。
注册会计师应调查申报期内与申请挂牌公司存在重大、异常交易的交易对手背景信息,如股东、关键管理人员、业务规模、办公地址等信息,并与已经取得的申报期内申请挂牌公司实际控制人、董事、监事、高级管理人员关系密切的家庭成员名单相互核对和印证。
②如果存在申报期内申请挂牌公司关联方注销及非关联化的情况,注册会计师应关注申请挂牌公司是否将关联方注销及非关联化之前的交易作为关联交易进行披露;应识别申请挂牌公司将原关联方非关联化行为的动机及后续交易的真实性、公允性,以及申请挂牌公司是否存在剥离亏损子公司或亏损项目以增加公司利润的行为。
③如果存在申请挂牌公司与控股股东及其控制的企业发生重大关联交易等情形,注册会计师应扩大对关联交易的审计范围,必要时可要求申请挂牌公司及控股股东配合,以核查关联方财务资料。
5、收入确认和成本核算在从事企业挂牌审计业务过程中,注册会计师应结合申请挂牌公司所处行业特点,关注收入确认和成本核算的真实性、完整性,以及毛利率分析的合理性,尤其是在识别和评估舞弊导致的收入项目重大错报风险时,注册会计师应当基于收入确认存在舞弊风险的假定,对不同类型的交易进行重点关注。
(1)常见问题注册会计师在对申请挂牌公司申报期收入确认和成本核算进行审计时,通常存在以下问题:①忽视对申请挂牌公司不同销售模式,特别是创新销售模式下收入确认的分析。
②忽视申报期内各期应收账款、预收款项、营业收入和经营活动现金流量等数据之间的逻辑关系,未发现其中的异常情况。
③忽视对申请挂牌公司申报期内成本核算真实性、完整性和收入成本配比合理性的分析。