切实做好内部控制评价,不断实现内部控制自我提升
——财政部会计司解读《企业内部控制评价指引》《周易》:“君子终日乾乾,夕惕若,厉,无咎。”是说君子能整天整日显示出自强不息的行为状态,是因为到晚间,也要保持戒慎,即检查自己在白天的所作所为,不要把过错带进第二天。对内部控制的建立、实施进行评价,是优化内部控制自我监督机制的一项重要制度安排,是内部控制的重要组成部分,与内部控制的建立、实施,共同构成有机循环。《企业内部控制基本规范》第四十六条:“企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告”。因此,为促进企业全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,专门制定了《企业内部控制评价指引》(下称“《评价指引》”)。
《评价指引》第二条规定,企业内部控制评价是指企业董事会或类似权力机构对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。
一、内部控制评价概述
(一)内部控制评价的作用。
第一,内部控制评价有助于企业自我完善内控体系。内部控制评价是通过评价、反馈、再评价,报告企业在内部控制建立与实施中存在的问题,并持续地进行自我完善的过程。通过内部控制评价查找、分析内部控制缺陷并有针对性地督促落实整改,可以及时堵塞管理漏洞,防范偏离目标的各种风险,并举一反三,从设计和执行等全方位健全优化管控制度,从而促进企业内控体系的不断完善。
第二,内部控制评价有助于提升企业市场形象和公众认可度。企业开展内部控制评价,需形成评价结论,出具评价报告。通过自我评价报告,将企业的风险管理水平、内部控制状况以及与此相关的发展战略、竞争优势、可持续发展能力等公布于众,树立诚信、透明、负责任的企业形象,有利于增强投资者、债权人以及其他利益相关者的信任度和认可度,为自己创造更为有利的外部环境,促进企业的长远可持续发展。
第三,内部控制评价有助于实现与政府监管的协调互动。政府监管部门有权对企业内部控制建立与实施的有效性进行监督检查。事实上,在有关政府部门,比如审计机关开展的国有企业负责人离任经济责任审计中,已将企业内部控制的有效性,以及企业负责人组织领导内控体系建立与实施情况纳入审计范围,并日益成为十分重要的一部分。尽管政府部门实施企业内控监督检查有其自身的做法和特点,但监督检查的重点部位是基本一致的,比如大多涉及重大经营决策的科学性、合规性以及重要业务事项管控的有效性等。实施企业内控自我评价,能够通过自查及早排查风险、发现问题,并积极整改,有利于在配合政府监管中赢得主动,并借助政府监管成果进一步改进企业内控实施和评价工作,促进自我评价与政府监管的协调互动。
(二)内部控制评价的对象内部控制评价是对内部控制有效性发表意见。
所谓内部控制有效性,是指企业建立与实施内部控制对实现控制目标提供合理保证的程度,包括内部控制设计的有效性和内部控制运行的有效性。其中,内部控制设计的有效性,是指为实现控制目标所必需的内部控制要素都存在并且设计恰当;内部控制运行的有效性,是指现有内部控制按照规定程序得到了正确执行。评价内部控制运行的有效性,应当着重考
致的运行;(3)实施控制的人员是否具备必要的权限和能力。
需要强调的是,即使同时满足设计有效性和运行有效性标准的内部控制,受内部控制固有局限影响,也只能为内部控制目标的实现提供合理保证,而不能提供绝对保证,不应不切实际地期望内部控制能够绝对保证内部控制目标的实现,也不应以内部控制目标的最终实现情况和程度作为唯一依据直接判断内部控制设计和运行的有效性。
(三)内部控制评价的原则
内部控制评价的原则是开展评价工作应该注意的原则,与内部控制的原则不完全相同。根据《评价指引》第三条规定,企业对内部控制评价至少遵循以下原则:全面性原则、重要性原则和客观性原则。
1.全面性原则。全面性原则强调的是内部控制评价的涵盖范围应当全面,具体来说,是指内部控制评价工作应当包括内部控制的设计与运行,涵盖企业及其所属单位的各种业务和事项。
2.重要性原则。重要性原则强调内部控制评价应当在全面性的基础之上,着眼于风险,突出重点。具体来说,主要体现在制订和实施评价工作方案、分配评价资源的过程之中,它的核心要求主要包括两个方面:一是要坚持风险导向的思路,着重关注那些影响内部控制目标实现的高风险领域和风险点;二是要坚持重点突出的思路,着重关注那些重要的业务事项和关键的控制环节,以及重要业务单位。
3.客观性原则。客观性原则强调内部控制评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计和运行的有效性。只有在内部控制评价工作方案制定、实施的全过程中始终坚持客观性,才能保证评价结果的客观性。
(四)内部控制评价的组织形式和职责安排
《评价指引》第四条规定,企业应当根据本评价指引,结合内部控制设计与运行的实际情况,制定具体的内部控制评价办法,规定评价的原则、内容、程序、方法和报告形式等,明确相关机构或岗位的职责权限,落实责任制,按照规定的办法、程序和要求,有序开展内部控制评价工作。
企业内部控制评价办法应当结合《企业内部控制基本规范》第四十四条的规定,具体明确内部控制评价的组织形式,特别明确各有关方面在内部控制评价中的职责安排,处理好内部控制评价和内部监督的关系,定期由相对独立的人员对内部控制有效性进行科学的评价,界定内部控制缺陷认定标准,保证内部控制评价有序地开展。
1.内部控制评价的组织形式企业可以授权内部审计机构或专门机构(下称“内部控制评价机构”)负责内部控制评价的具体组织实施工作。
内部控制评价机构必须具备一定的设置条件:一是能够独立行使对内部控制系统建立与运行过程及结果进行监督的权力;二是具备与监督和评价内部控制系统相适应的专业胜任能力和职业道德素养;三是与企业其他职能机构就监督与评价内部控制系统方面应当保持协调一致,在工作中相互配合、相互制约,在效率效果上满足企业对内部控制系统进行监督与评价所提出的有关要求;四是能够得到企业董事会和经理层的支持,有足够的权威性来保证内部控制评价工作的顺利开展。
具体来说,企业可根据自身特点,决定是否单独设置专门的内部控制评价机构。对于单独设有专门内部控制机构的企业,也可以由内部控制机构来负责内部控制评价的具体组织实
为了保证评价的独立性,负责内部控制设计和评价的部门应适当分离。
企业可以委托会计师事务所等中介机构实施内部控制评价。此时,董事会(审计委员会)应加强对内部控制评价工作的监督与指导。从业务性质上讲,中介机构受托为企业实施内部控制评价是一种非保证服务,内部控制评价报告的责任仍然应由企业董事会承担。另外,为保证审计的独立性,为企业提供内部控制审计的会计师事务所,不得同时为同一家企业提供内部控制评价服务。
2.有关方面在内部控制评价中的职责和任务无论采取何种组织形式,董事会、经理层和内部控制评价机构在内部控制评价中的职能作用不会发生本质的变化。一般来说:(1)董事会对内部控制评价承担最终的责任。《评价指引》第四条第二款规定,企业董事会应当对内部控制评价报告的真实性负责。董事会可以通过审计委员会来承担对内部控制评价的组织、领导、监督职责。
董事会或审计委员会应听取内部控制评价报告,审定内控重大缺陷、重要缺陷整改意见,对内部控制部门在督促整改中遇到的困难,积极协调,排除障碍。监事会应审议内部控制评价报告,对董事会建立与实施内部控制进行监督。
(2)经理层负责组织实施内部控制评价工作,实际操作中,可以授权内部控制评价机构组织实施,并积极支持和配合内部控制评价的开展,创造良好的环境和条件。经理层应结合日常掌握的业务情况,为内部控制评价方案提出应重点关注的业务或事项,审定内部控制评价方案和听取内部控制评价报告,对于内部控制评价中发现的问题或报告的缺陷,要按照董事会或审计委员会的整改意见积极采取有效措施予以整改。
(3)内部控制评价机构根据授权承担内部控制评价的具体组织实施任务,通过复核、汇总、分析内部监督资料,结合经理层要求,拟订合理评价工作方案并认真组织实施;对于评价过程中发现的重大问题,应及时与董事会、审计委员会或经理层沟通,并认定内部控制缺陷,拟订整改方案,编写内部控制评价报告,及时向董事会、审计委员会或经理层报告;沟通外部审计师,督促各部门、所属企业对内、外部内控评价进行整改;根据评价和整改情况拟订内部控制考核方案。
(4)各专业部门应负责组织本部门的内控自查、测试和评价工作,对发现的设计和运行缺陷提出整改方案及具体整改计划,积极整改,并报送内部控制机构复核,配合内控机构(部门)及外部审计师开展企业层面的内控评价工作。
(5)企业所属单位,也应逐级落实内部控制评价责任,建立日常监控机制,开展内控自查、测试和定期检查评价,发现问题并认定内部控制有缺陷,需拟订整改方案和计划,报本级管理层审定后,督促整改,编制内部控制评价报告,对内部控制的执行和整改情况进行考核。
企业内部控制评价办法中的原则、内容、程序、方法和报告形式参考本解读其他部分的规定。
二、关于内部控制评价的内容
(一)内部控制评价的内容和工作底稿设计《评价指引》第五条到第十条具体介绍了内部控制评价内容。内部控制评价应紧紧围绕内部环境、风险评估、控制活动、信息与沟通、内部监督五要素进行,企业应结合《企业内部控制基本规范》、各项应用指引以及本企业的内部
内部环境评价应当包括组织架构、发展战略、人力资源、企业文化、社会责任等方面。组织架构评价可以重点从机构设置的整体控制力、权责划分、相互牵制、信息流动路径等方面进行;发展战略可以重点从发展战略的制定合理性、有效实施和适当调整三方面进行;人力资源评价应当重点从企业人力资源引进结构合理性、开发机制、激励约束机制等方面进行;企业文化评价应从建设和评估两方面进行,从而促进诚信、道德价值观的提升,为内部控制的完善夯实人文基础;社会责任可以从安全生产、产品质量、环境保护与资源节约、促进就业、员工权益保护等方面进行。
风险评估评价应当对日常经营管理过程中的目标设定、风险识别、风险分析、应对策略等进行认定和评价。
控制活动评价应对企业各类业务的控制措施与流程的设计有效性和运行有效性进行认定和评价。
信息与沟通评价应当对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性,以及利用信息系统实施内部控制的有效性进行认定和评价。内部监督评价应当对管理层对于内部监督的基调、监督的有效性及内部控制缺陷认定的科学、客观、合理进行认定和评价。
重点关注监事会、审计委员会、内部审计机构等是否在内部控制设计和运行中有效发挥作用。
企业应当以内部控制五要素为基础,建立内部控制核心指标体系,在以上评价内容的基础上,层层分解、展开,进一步细化,以下列举了可供参考核心指标(见第4版附件1)。对于内容不能详尽的,如控制活动涉及方方面面的业务,可以另外按业务列表增加。
具体评价内容确定后,根据《评价指引》第十一条规定,内部控制评价工作应形成工作底稿,详细记录企业执行评价工作的内容,包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。工作底稿可以是通过一系列评价表格加以实现。
三、关于内部控制评价的程序
《评价指引》第十二条至第十四条对企业组织内部控制评价程序和人员、预算作出具体规定。
(一)内部控制评价的一般程序内部控制评价程序一般包括:制定评价工作方案、组成评价工作组、实施现场测试、汇总评价结果、编报评价报告等。概括而言,主要分为以下几个阶段:
1.准备阶段
(1)制定评价工作方案。
内部控制评价机构应当根据企业内部监督情况和管理要求,
分析企业经营管理过程中的高风险领域和重要业务事项,确定检查评价方法,制定科学合理的评价工作方案,经董事会批准后实施。评价工作方案应当明确评价主体范围、工作任务、人员组织、进度安排和费用预算等相关内容。评价工作方案既以全面评价为主,也可以根据需要采用重点评价的方式。
(2)组成评价工作组。
评价工作组是在内部控制评价机构领导下,具体承担内部控制检查评价任务。内部控制评
实施评价。评价工作组成员应当吸收企业内部相关机构熟悉情况、参与日常监控的负责人或业务骨干参加。企业应根据自身条件,尽量建立长效内部控制评价培训机制。
2.实施阶段
(1)了解被评价单位基本情况。充分与企业沟通企业文化和发展战略、组织机构
设置及职责分工、领导层成员构成及分工等基本情况。
(2)确定检查评价范围和重点。评价工作组根据掌握的情况进一步确定评价范围、检查重点和抽样数量,并结合评价人员的专业背景进行合理分工。检查重点和分工情况可以根据需要进行适时调整。
(3)开展现场检查测试。评价工作组根据评价人员分工,综合运用各种评价方法对内部控制设计与运行的有效性进行现场检查测试,按要求填写工作底稿、记录相关测试结果,并对发现的内部控制缺陷进行初步认定。
3.汇总评价结果、编制评价报告阶段评价工作组汇总评价人员的工作底稿,初步认定内部控制缺陷,形成现场评价报告。评价工作底稿应进行交叉复核签字,并由评价工作组负责人审核后签字确认。评价工作组将评价结果及现场评价报告向被评价单位进行通报,由被评价单位相关责任人签字确认后,提交企业内部控制评价机构。
内部控制评价机构汇总各评价工作组的评价结果,对工作组现场初步认定的内部控制缺陷进行全面复核、分类汇总;对缺陷的成因、表现形式及风险程度进行定量或定性的综合分析,按照对控制目标的影响程度判定缺陷等级。
内部控制评价机构以汇总的评价结果和认定的内部控制缺陷为基础,综合内部控制工作整体情况,客观、公正、完整地编制内部控制评价报告,并报送企业经理层、董事会和监事会,由董事会最终审定后对外披露。
4.报告反馈和跟踪阶段对于认定的内部控制缺陷,内部控制评价机构应当结合董事会和审计委员会要求,提出整改建议,要求责任单位及时整改,并跟踪其整改落实情况;已经造成损失或负面影响的,企业应当追究相关人员的责任。
(二)内部控制评价的频率企业每年应对内部控制进行评价并予以披露。但是内部控制自我评价的方式、范围、程序和频率,由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。国家有关法律法规另有规定的,从其规定。
另外,如果内部监督程序无效,或所提供信息不足以说明内部控制有效,应增加评价的频率。
(三)内部控制评价的方法《评价指引》第十五条规定,内部控制评价工作组应当对被评价单位进行现场测试,综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,充分收集被评价单位内部控制设计和运行是否有效的证据,按照评价的具体内容,如实填写评价工作底稿,研究分析内部控制缺陷。
1.个别访谈法
个别访谈法主要用于了解公司内部控制的现状,在企业层面评价及业务层面评价的了解阶段经常使用。访谈前应根据内部控制评价需求形成访谈提纲,撰写访谈纪要,记录访谈的内容。
2.调查问卷法
调查问卷法主要用于企业层面评价。调查问卷应尽量扩大对象范围,包括企业各个层级
等等)。
3.穿行测试法
穿行测试法是指在内部控制流程中任意选取一笔交易作为样本,追踪该交易从最初起源直到最终在财务报表或其他经营管理报告中反映出来的过程,即该流程从起点到终点的全过程(例如,在保险公司的内部控制评价中,选取一笔保险新单,追踪其从投保申请到财务入账的全过程),以此了解控制措施设计的有效性,并识别出关键控制点。
4.抽样法
抽样法分为随机抽样和其他抽样。随机抽样是指按随机原则从样本库中抽取一定数量的样本;其他抽样是指人工任意选取或按某一特定标准从样本库中抽取一定数量的样本。
5.实地查验法
实地查验法主要针对业务层面控制,它通过使用统一的测试工作表,与实际的业务、财务单证进行核对的方法进行控制测试。如实地盘点某种存货。
6.比较分析法
比较分析法是指通过数据分析,识别评价关注点的方法。数据分析可以是与历史数据、行业(公司)标准数据或行业最优数据等进行比较。
7.专题讨论法
专题讨论法主要是集合有关专业人员就内部控制执行情况或控制问题进行分析,既可以是控制评价的手段,也是形成缺陷整改方案的途径。
此外,还可以使用观察、重新执行等方法,也可以利用信息系统开发检查方法,或利用实际工作和检查测试经验。对于企业通过系统采用自动控制、预防控制的,应在方法上注意与人工控制、发现性控制的区别。
四、内部控制缺陷的认定
内部控制缺陷是描述内部控制有效性的一个负向的维度。企业开展内部控制评价,主要工作内容之一就是要找出内部控制缺陷并有针对性地进行整改。
内部控制缺陷认定在一定程度上决定内部控制评价的成效,且具有一定难度,还需要运用职业判断。为了指导企业科学、合理地认定内部控制缺陷,切实帮助企业有效开展内部控制评价,《评价指引》第十六条至第十九条对内部控制缺陷的分类、认定作出专门的解释。
(一)内部控制缺陷的分类
1.按照内部控制缺陷成因或来源,内部控制缺陷包括设计缺陷和运行缺陷。设计缺陷是指企业缺少为实现控制目标所必需的控制,或现存控制设计不适当,即使正常运行也难以实现控制目标。运行缺陷是指设计有效(合理且适当)的内部控制由于运行不当(包括由不恰当的人执行、未按设计的方式运行、运行的时间或频率不当、没有得到一贯有效运行等)而形成的内部控制缺陷。
内部控制存在设计缺陷和运行缺陷,会影响内部控制的设计有效性和运行有效性。
2.按照影响企业内部控制目标实现的严重程度,内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。
重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。当存在任何一个或多个内部控制重大缺陷时,应当在内部控制评价报告中作出内部控制无效的结论。
业偏离控制目标。重要缺陷的严重程度低于重大缺陷,不会严重危及内部控制的整体有效性,但也应当引起董事会、经理层的充分关注。
一般缺陷,是指除重大缺陷、重要缺陷以外的其他控制缺陷。将内部控制评价中发现的内部控制缺陷划分为重大缺陷、重要缺陷和一般缺陷,需要借助一套可系统遵循的认定标准,认定过程中还需要内部控制评价人员充分运用职业判断。一般而言,如果一个企业存在的内部控制缺陷达到了重大缺陷的程度,我们就不能说该企业的内部控制是整体有效的。
3.按照具体影响内部控制目标的具体表现形式,还可以将内部控制缺陷分为财务报告缺陷和非财务报告缺陷。
(二)内部控制缺陷的认定标准
1.部控制缺陷的重要性和影响程度《评价指引》第十六条规定,企业对内部控制缺陷的认定,应当以构成内部控制的内部监督要素中的日常监督和专项监督为基础,结合年度内部控制评价,由内部控制评价机构进行综合分析后提出认定意见,按照规定的权限和程序进行审核,由董事会予以最终确定。
首先,内部控制评价从属于内部监督,是监督结果的总体体现。在企业正常的生产经营中,内部控制评价倚重内部监督;其次,充分利用日常监督与专项监督结果的基础上,至少每年由内部控制评价机构对内部控制的五要素相对独立地进行评价,全面地、综合地分析,提出认定意见,报董事会审定;第三,企业应当根据评价指引,结合自身情况和关注的重点,自行确定内部控制重大缺陷、重要缺陷和一般缺陷的具体认定标准。第四,根据具体认定标准认定企业存在的内部控制缺陷,由董事会最终审定。企业在确定内部控制缺陷的认定标准时,应当充分考虑内部控制缺陷的重要性及其影响程度。
内部控制缺陷的重要性和影响程度是相对于内部控制目标而言的。按照对财务报告目标和其他内部控制目标实现的影响的具体表现形式,下面区分财务报告内部控制缺陷和非财务报告内部控制缺陷分别阐述内部控制缺陷的认定标准。
2.财务报告内部控制缺陷的认定标准财务报告内部控制是指针对财务报告目标而设计和实施的内部控制。由于财务报告内部控制的目标集中体现为财务报告的可靠性,因而财务报告内部控制的缺陷主要是指不能合理保证财务报告可靠性的内部控制设计和运行缺陷。换句话说,财务报告内部控制的缺陷,是指不能及时防止或发现并纠正财务报告错报的内部控制缺陷。
将财务报告内部控制的缺陷划分为重大缺陷、重要缺陷和一般缺陷,所采用的认定标准直接取决于由于该内部控制缺陷的存在可能导致的财务报告错报的重要程度。这种重要程度主要取决于两个方面的因素:(1)该缺陷是否具备合理可能性导致企业的内部控制不能及时防止或发现并纠正财务报告错报。合理可能性是指大于微小可能性(几乎不可能发生)的可能性,确定是否具备合理可能性涉及评价人员的职业判断。(2)该缺陷单独或连同其他缺陷可能导致的潜在错报金额的大小。另外,一些迹象通常表明财务报告内部控制可能存在重大缺陷:(1)董事、监事和高级管理人员舞弊;(2)企业更正已公布的财务报告;(3)注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;(4)企业审计委员会和内部审计机构对内部控制的监督无效。
一般而言,如果一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠正财务报告中的重大错报,就应将该缺陷认定为重大缺陷。重大错报中的“重
一般企业可以采用绝对金额法(例如,规定金额超过10000元的错报应当认定为重大错报)或相对比例法(例如,规定超过资产总额1%的错报应当认定为重大错报)来确定重要性水平。如果企业的财务报告内部控制存在一项或多项重大缺陷,就不能得出该企业的财务报告内部控制有效的结论。
一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠正财务报告中虽然未达到和超过重要性水平、但仍应引起董事会和管理层重视的错报,就应将该缺陷认定为重要缺陷。不构成重大缺陷和重要缺陷的内部控制缺陷,应认定为一般缺陷。
3.非财务报告内部控制缺陷的认定标准非财务报告内部控制是指针对除财务报告目标之外的其他目标的内部控制。这些目标一般包括战略目标、资产安全、经营目标、合规目标等。非财务报告评价应当作为企业内部控制评价的重点。
非财务报告内部控制缺陷认定具有涉及面广、认定难度大的特点。企业可以根据风险评估的各项工作,对《企业内部控制应用指引》中每一篇应用指引所阐述的风险,根据自身的实际情况、管理现状和发展要求,加以细化或按内部控制原理补充,参照财务报告内部控制缺陷的认定标准,合理确定定性和定量的认定标准,根据其对内部控制目标实现的影响程度认定为一般缺陷、重要缺陷和重大缺陷。其中:定量标准,即涉及金额大小,既可以根据造成直接财产损失绝对金额制定,也可以根据其直接损失占本企业资产、销售收入及利润等的比率确定;定性标准,即涉及业务性质的严重程度,可根据其直接或潜在负面影响的性质、影响的范围等因素确定。以下迹象通常表明非财务报告内部控制可能存在重大缺陷:(1)国有企业缺乏民主决策程序,如缺乏“三重一大”决策程序;(2)企业决策程序不科学,如决策失误,导致并购不成功;(3)违犯国家法律、法规,如环境污染;(4)管理人员或技术人员纷纷流失;(5)媒体负面新闻频现;(6)内部控制评价的结果特别是重大或重要缺陷未得到整改。(7)重要业务缺乏制度控制或制度系统性失效。
为避免企业操纵内部控制评价报告,非财务报告内部控制缺陷认定标准一经确定,必须在不同评价期间保持一致,不得随意变更。需要强调的是,在内部控制的非财务报告目标中,战略和经营目标的实现往往受到企业不可控的诸多外部因素的影响,企业的内部控制只能合理保证董事会和管理层了解这些目标的实现程度。因而,在认定针对这些控制目标的内部控制缺陷时,我们不能只考虑最终的结果,而主要应该考虑企业制定战略、开展经营活动的机制和程序是否符合内部控制要求,以及不适当的机制和程序对企业战略及经营目标实现可能造成的影响。
(三)内部控制缺陷的报告与整改1.内部控制缺陷报告的格式和途径《评价指引》第十九条规定,企业内部控制评价机构应当编制内部控制缺陷认定汇总表,结合日常监督和专项监督发现的内部控制缺陷及其持续改进情况,对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核,提出认定意见(针对财务报告内部控制的缺陷,一般还应当反映缺陷对财务报告的具体影响),并以适当的形式向董事会、监事会或者经理层报告。重大缺陷应当由董事会予以最终认定。企业对于认定的重大缺陷,应当及时采取应对策略,切实将风险控制在可承受度之内,并追究有关部门或相关人员的责任。
内部控制缺陷报告应当采取书面形式,可以单独报告,也可以作为内部控制评价报告的一个重要组成部分。一般而言,内部控制的一般缺陷、重要缺陷应定期(至少每年)报告,重大缺陷应立即报告。对于重大缺陷和重要缺陷及整改方案,应向董事会(审计委员会)、监
关的内部控制缺陷,或存在管理层凌驾于内部控制之上的情形,应当直接向董事会(审计委员会)、监事会报告。对于一般缺陷,可以与企业经理层报告,并视情况考虑是否需要向董事会(审计委员会)、监事会报告。
2.内部控制缺陷整改方案及期限企业对于认定的内部控制缺陷,应当及时采取整改措施,切实将风险控制在可承受度之内,并追究有关机构或相关人员的责任。
企业内部控制评价机构应当就发现的内部控制缺陷提出整改建议,并报经理层、董事会(审计委员会)、监事会批准。获批后,应制定切实可行的整改方案,包括整改目标、内容、步骤、措施、方法和期限。整改期限超过一年的,整改目标应明确近期和远期目标以及相应的整改工作内容。
五、关于内部控制评价报告
内部控制评价报告是内部控制评价的最终体现,按照编制主体、报送对象和时间,分为对内报告和对外报告。对外报告的内容、格式等强调符合披露要求,时间具有强制性,对内报告则主要以符合企业董事会(审计委员会)、经理层需要为主,编制主体层级更多、内容上更加详尽、格式更加多样,时间可以定期或不定期。《评价指引》第二十条规定,企业应当根据《企业内部第控制基本规范》、应用指引和本指引,设计内部控制评价报告的种类、格式和内容,明确内部控制评价报告编制程序和要求,按照规定的权限报经批准后对外报出。
(一)内部控制评价报告的内容和格式《评价指引》第二十一条和二十二条规定了对外披露的内容,内部控制评价对外报告一般包括以下内容:
1.董事会声明。声明董事会及全体董事对报告内容的真实性、准确性、完整性承担个别及连带责任,保证报告内容不存在任何虚假记载、误导性陈述或重大遗漏。
2.内部控制评价工作的总体情况。明确企业内部控制评价工作的组织、领导体制、进度安排,是否聘请会计师事务所对内部控制有效性进行独立审计。
3.内部控制评价的依据。说明企业开展内部控制评价工作所依据的法律法规和规章制度。
4.内部控制评价的范围。描述内部控制评价所涵盖的被评价单位,以及纳入评价范围的业务事项,及重点关注的高风险领域。内部控制评价的范围如有所遗漏的,应说明原因,及其对内部控制评价报告真实完整性产生的重大影响等。
5.内部控制评价的程序和方法。描述内部控制评价工作遵循的基本流程,以及评价过程中采用的主要方法。
6.内部控制缺陷及其认定。描述适用本企业的内部控制缺陷具体认定标准,并声明与以前年度保持一致或做出的调整及相应原因;根据内部控制缺陷认定标准,确定评价期末存在的重大缺陷、重要缺陷和一般缺陷。
7.内部控制缺陷的整改情况。对于评价期间发现、期末已完成整改的重大缺陷,说明企业有足够的测试样本显示,与该重大缺陷相关的内部控制设计且运行有效。针对评价期末存在的内部控制缺陷,公司拟采取的整改措施及预期效果。
8.内部控制有效性的结论。对不存在重大缺陷的情形,出具评价期末内部控制有效结论;对存在重大缺陷的情形,不得作出内部控制有效的结论,并需描述该重大缺陷的性质及其对实现相关控制目标的影响程度,可能给公司未来生产经营带来相关风险。自内部控制评价报告基准日至内部控制评价报告发出日之间发生重大缺陷的,企业须责成内部控制评价机构予
价报告的参考格式(见本指引附件2)。
对内报告的格式、内容应该在符合以上要求的基础上进一步详尽地设计和表达。
(二)内部控制评价报告的编制和报送《评价指引》第二十三条规定,企业应当根据年度内部控制评价结果,结合内部控制评价工作底稿和内部控制缺陷汇总表等资料,按照规定的程序和要求,及时编制内部控制评价报告。
1.评价报告的编制
(1)内部控制评价报告的编制时间企业应当根据内部控制评价结果和整改情况,编制内部控制评价报告。内部控制评价报告分为定期内部控制评价报告和非定期内部控制评价报告。企业应该定期进行内部控制评价并发布内部控制评价报告。企业至少应该每年进行一次内部控制评价并由董事会对外发布内部控制评价报告。年度内部控制评价报告应当以12月31日作为基准日。
非定期内部控制评价报告可以是因特殊事项或原因(如企业因目标变化或提升)而对外发布的内部控制评价报告,也可以是企业针对发现的重大缺陷专项内部控制评价等向董事会(审计委员会)或经理层报送的内部报告(即内部控制缺陷报告)。
(2)内部控制评价报告的编制主体内部控制评价报告的编制主体包括单个企业和企业集团的母公司。单个企业内部控制评价报告指某一企业以自身经营业务和管理活动为辐射范围编制的内部控制评价报告,属于对内报告;企业集团母公司内部控制评价报告是企业集团的母公司在汇总、复核、评价、分析后,以母公司及下属(或控股子公司)的经营业务和管理活动为辐射范围编制的内部控制评价报告,是对企业集团内部控制设计有效性和运行有效性的总体评价,可以是对内或对外报告。
2.评价报告的报送《评价指引》第二十四条至二十六条规定了评价报告及内部控制审计报告对外报送的要求。
此外,企业内部控制评价报告应按规定报送有关监管部门,例如国有控股企业应按要求报送国有资产监督管理部门和财政部门、金融企业应按规定报送银行业监督管理部门和保险监督管理部门、公开发行证券的企业应报送证券监督管理部门。
(三)内部控制评价报告的披露和使用
1.评价报告的披露公司的价值创造能力不仅取决于现有的经营基础和目前的盈利水平,更主要取决于公司的决策科学性和管控能力。公众公司必须向社会披露内部控制评估报告,满足投资者及利益相关者了解企业治理水平、管理规范化和抵御各类风险的能力的需要,更好地服务于他们做出投资决策和相关决策。
2.评价报告的使用企业内部控制评价对外报告的使用者包括政府有关监管部门、投资者以及其他利益相关者、中介机构和研究机构等。对内报告的使用者主要是企业董事会(审计委员会)、各层级管理者以及有关监管部门。
内部控制评价是企业董事会对本企业内部控制有效性的自我评价,具有一定的主观性,在此基础上形成的内部控制评价报告也因此只能作为有关方面了解企业内部控制设计与运行情况的途径之一。在使用内部控制评价报告时,还应注意与内部控制注册会计师审计报告、内部控制监管信息、财务报告信息等相关信息结合使用,以起到全面分析、综合判断、相互
评价的有关文件资料、工作底稿和证明材料等应当妥善保管,年度报告应永久保存。附件:
财政部号文及解读集团档案编码:[YTTR-YTPT28-YTNTL98-UYTYNN08]
具有重要意义。 ?????2.问:《通知》主要内容是什么? ????《通知》依据预算法、政府采购法、《国务院办公厅关于政府向社会力量购买服务的指导意见》(国办发〔2013〕96号)等规定,明确政府购买服务的改革方向、实施范围、预算管理、信息公开等事项,严禁以政府购买服务名义违法违规举债。 ?????一是坚持政府购买服务改革的正确方向。回归国务院推进政府购买服务的初衷,明确政府购买服务应当与事业单位改革相结合,坚持费随事转,注重与事业单位改革、行业协会商会与行政主管部门脱钩转制改革、支持社会组织培育发展等政策相衔接,带动和促进政事分开、政社分开。 ?????二是严格按照规定范围实施政府购买服务。明确政府购买服务内容应当重点是有预算安排的基本公共服务项目,严禁将建设工程作为政府购买服务项目,严禁将金融机构、融资租赁公司等非金融机构等提供的融资行为纳入政府购买服务范围。 ?????三是严格规范政府购买服务预算管理。坚持先有预算、后购买服务,政府购买服务资金应当在既有预算中统筹考虑,期限应严格限定在年度预算和中期财政规划期限内。党中央、国务院统一部署的棚户区改造、易地扶贫搬迁工作严格按照相关规定执行。 ?????四是严禁利用或虚构政府购买服务合同违法违规融资。金融机构涉及政府购买服务的融资审查,必须符合政府预算管理制度相关要求。地方政府及其部门不得利用或虚构政府购买服务合同为建设工程变相举债,不得通过政府购买服务向金融机构等融资,不得以任何方式虚构或超越权限签订应付(收)账款合同帮助融资平台公司等企业融资。 五是切实做好政府购买服务信息公开。各地应当将年度预算中政府购买服务有关信息,按规定及时向社会公开。购买主体依法在中国政府采购网及其地方分网及时公开政府购买服务项目相关信息,确保政府购买服务项目信息真实准确,可查询、可追溯。 ?????3.问:政府购买服务可以包括哪些内容? ????《通知》依据政府采购法、国办发〔2013〕96号文件等规定,以正面清单、负面清单的方式对政府购买服务范围做出界定,指导地方政府依法合规开展政府购买服务工作。
财政部会计司解读《企业内部控制应用指引第7号—采购业务》
强化采购风险管控提高企业采购效能 ——财政部会计司解读《企业内部控制应用指引第7号——采购业务》《企业内部控制应用指引第7号——采购业务》中所称采购,是指企业购买物资(或接受劳务)及支付款项等相关活动。其中,物资主要包括企业的原材料、商品、工程物资、固定资产等。采购是企业生产经营的起点,既是企业的“实物流”的重要组成部分,又与“资金流”密切关联。众所周知,采购物资的质量和价格、供应商的选择、采购合同的订立、物资的运输、验收等供应链状况,在很大程度上决定了企业的生存与可持续发展。采购流程的环节虽不很复杂,但蕴藏的风险却是巨大的。基于以上考虑,《企业内部控制应用指引第7号——采购业务》对采购的主要流程进行了梳理,明确了采购业务的主要风险点,针对性地提出了相应的控制措施。本文就此进行解读。 企业在健全采购业务内部控制时,应当比照健全资金、资产业务内部控制,着力从全面梳理相关流程入手。在此过程中,企业应当对采购业务管理现状进行全面分析与评价,既要对照现有采购管理制度,检查相关管理要求是否落实到位,又要审视相关管理流程是否科学合理、是否能够较好地保证物资和劳务供应顺畅、物资采购是否能够与生产和销售等供应链其他环节紧密衔接。在此基础上,要着力健全各项采购业务管理制度,落实责任制,不断提高制度执行力,确保物资和劳务采购按质按量按时和经济高效地满足生产经营的需求。 一、采购业务流程 采购业务流程主要涉及编制需求计划和采购计划、请购、选择供应商、确定采购价格、订立框架协议或采购合同、管理供应过程、验收、退货、付款、会计控制等环节。如下图所示。该图列示的采购流程适用于各类企业的一般采购业务,具有通用性。企业在实际开展采购业务时,可以参照此流程,并结合自身情况予以扩充和具体化。
规范销售行为扩大市场占有 ——财政部会计司解读《企业内部控制应用指引第9号——销售业务》 销售业务是指企业出售商品(或提供劳务)及收取款项等相关活动。企业生存、发展、壮大的过程,在相当程度上就是不断加大销售力度、拓宽销售渠道、扩大市场占有的过程。生产企业的产品或流通企业的商品如不能实现销售的稳定增长,售出的货款如不能足额收回或不能及时收回,必将导致企业持续经营受阻、难以为继。正因为如此,《企业内部控制应用指引第9号——销售业务》以促进企业销售稳定增长、扩大市场份额为出发点,提出了销售业务应当关注的主要风险以及相应的管控措施。本文就此进行解读。 一、销售业务流程 企业强化销售业务管理,应当对现行销售业务流程进行全面梳理,查找管理漏洞,及时采取切实措施加以改正;与此同时,还应当注重健全相关管理制度,明确以风险为导向的、符合成本效益原则的销售管控措施,实现与生产、资产、资金等方面管理的衔接,落实责任制,有效防范和化解经营风险。 以下综合不同类型企业形成的销售业务流程图,具有普适性。企业在实际操作中,应当充分结合自身业务特点和管理要求,构建和优化销售业务流程。
二、各流程的主要风险及管控措施 企业销售业务流程,主要包括销售计划管理、客户开发与信用管理、销售定价、订立销售合同、发货、收款、客户服务和会计系统控制等环节。
(一)销售计划管理 销售计划是指在进行销售预测的基础上,结合企业生产能力,设定总体目标额及不同产品的销售目标额,进而为能实现该目标而设定具体营销方案和实施计划,以支持未来一定期间内销售额的实现。该环节主要风险是:销售计划缺乏或不合理,或未经授权审批,导致产品结构和生产安排不合理,难以实现企业生产经营的良性循环。 主要管控措施:第一,企业应当根据发展战略和年度生产经营计划,结合企业实际情况,制定年度销售计划,在此基础上,结合客户订单情况,制定月度销售计划,并按规定的权限和程序审批后下达执行。第二,定期对各产品(商品)的区域销售额、进销差价、销售计划与实际销售情况等进行分析,结合生产现状,及时调整销售计划,调整后的销售计划需履行相应的审批程序。 (二)客户开发与信用管理 企业应当积极开拓市场份额,加强现有客户维护,开发潜在目标客户,对有销售意向的客户进行资信评估,根据企业自身风险接受程度确定具体的信用等级。该环节的主要风险是:现有客户管理不足、潜在市场需求开发不够,可能导致客户丢失或市场拓展不利;客户档案不健全,缺乏合理的资信评估,可能导致客户选择不当,销售款项不能收回或遭受欺诈,从而影响企业的资金流转和正常经营。 主要管控措施:第一,企业应当在进行充分市场调查的基础上,合理细分市场并确定目标市场,根据不同目标群体的具体需求,确定定价机制和信用方式,灵活运用销售折扣、销售折让、信用销售、代销和广告宣传等多种策略和营销方式,促进销售目标实现,不断提高市场占有率。第二,建立和不断更新维护客户信用动态档案,由与销售部门相对独立的信用管理部门对客户付款情况进行持续跟踪和监控,提出划分、调整客户信用等级的方案。根据客户信用等级和企业信
切实做好内部控制评价,不断实现内部控制自我提升 ——财政部会计司解读《企业内部控制评价指引》《周易》:“君子终日乾乾,夕惕若,厉,无咎。”是说君子能整天整日显示出自强不息的行为状态,是因为到晚间,也要保持戒慎,即检查自己在白天的所作所为,不要把过错带进第二天。对内部控制的建立、实施进行评价,是优化内部控制自我监督机制的一项重要制度安排,是内部控制的重要组成部分,与内部控制的建立、实施,共同构成有机循环。《企业内部控制基本规范》第四十六条:“企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告”。因此,为促进企业全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,专门制定了《企业内部控制评价指引》(下称“《评价指引》”)。 《评价指引》第二条规定,企业内部控制评价是指企业董事会或类似权力机构对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。 一、内部控制评价概述 (一)内部控制评价的作用。 第一,内部控制评价有助于企业自我完善内控体系。内部控制评价是通过评价、反馈、再评价,报告企业在内部控制建立与实施中存在的问题,并持续地进行自我完善的过程。通过内部控制评价查找、分析内部控制缺陷并有针对性地督促落实整改,可以及时堵塞管理漏洞,防范偏离目标的各种风险,并举一反三,从设计和执行等全方位健全优化管控制度,从而促进企业内控体系的不断完善。 第二,内部控制评价有助于提升企业市场形象和公众认可度。企业开展内部控制评价,需形成评价结论,出具评价报告。通过自我评价报告,将企业的风险管理水平、内部控制状况以及与此相关的发展战略、竞争优势、可持续发展能力等公布于众,树立诚信、透明、负责任的企业形象,有利于增强投资者、债权人以及其他利益相关者的信任度和认可度,为自己创造更为有利的外部环境,促进企业的长远可持续发展。 第三,内部控制评价有助于实现与政府监管的协调互动。政府监管部门有权对企业内部控制建立与实施的有效性进行监督检查。事实上,在有关政府部门,比如审计机关开展的国有企业负责人离任经济责任审计中,已将企业内部控制的有效性,以及企业负责人组织领导内控体系建立与实施情况纳入审计范围,并日益成为十分重要的一部分。尽管政府部门实施企业内控监督检查有其自身的做法和特点,但监督检查的重点部位是基本一致的,比如大多涉及重大经营决策的科学性、合规性以及重要业务事项管控的有效性等。实施企业内控自我评价,能够通过自查及早排查风险、发现问题,并积极整改,有利于在配合政府监管中赢得主动,并借助政府监管成果进一步改进企业内控实施和评价工作,促进自我评价与政府监管的协调互动。 (二)内部控制评价的对象内部控制评价是对内部控制有效性发表意见。 所谓内部控制有效性,是指企业建立与实施内部控制对实现控制目标提供合理保证的程度,包括内部控制设计的有效性和内部控制运行的有效性。其中,内部控制设计的有效性,是指为实现控制目标所必需的内部控制要素都存在并且设计恰当;内部控制运行的有效性,是指现有内部控制按照规定程序得到了正确执行。评价内部控制运行的有效性,应当着重考
财政部会计司解读企业内控指引之发展战略 什么都可以出错,战略不能出错;什么都可以失败,战略不能失败。战略的失败是最彻底的失败!无论是一个国家、一个地区和一个行业,还是一个微观组织,都面临发展战略管理的问题。作为一个现代企业,如果没有明确发展战略,就不可能在当今激烈的市场竞争和国际化浪潮冲击下求得长远发展。为此,我们研究制定了《企业内部控制应用指引第2号——发展战略》。该指引分为三章十一条,阐明了为什么要制定和实施发展战略、如何制定发展战略以及如何实施发展战略等问题。本文就此进行解读。 一、为什么要制定和实施发展战略 发展战略是企业在对现实状况和未来趋势进行综合分析和科学预测的基础上,制定并实施的中长期发展目标与战略规划。企业制定和实施发展战略,具有十分重要的意义。 第一,发展战略可以为企业找准市场定位。市场定位就是要在激烈的市场竞争环境中找准位置。定位准了,才能赢得市场,才能获得竞争优势,才能不断发展壮大。定位所要解决的问题很广泛,包括为社会提供什么样的产品或服务、以什么样的方式满足客户和市场需求、如何充分利用内外部资源以保持持续竞争力、如何才能更好更快地迈进行业前列等。发展战略要着力解决的正是企业发展过程中所面临的这些全局性、长期性的问题。从这个角度讲,制定发展战略,就是为企业进行市场定位。
第二,发展战略是企业执行层行动的指南。发展战略指明了企业的发展方向、目标与实施路径,描绘了企业未来经营方向和目标纲领,是企业发展的蓝图,关系着企业的长远生存与发展。只有制定科学合理的发展战略,企业执行层才有行动的指南,其在日常经营管理和决策时才不会迷失方向,才能知晓哪些是应着力做的“正确的事”;否则,要么盲目决策,要么无所作为,既浪费企业宝贵的资源,难以形成竞争优势,又可能失去发展机会,导致企业走向衰落甚至消亡。 第三,发展战略为内部控制设定了最高目标。《企业内部控制基本规范》明确指出,“内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略”。从中可以看出,企业内部控制的系列目标中,促进发展战略实现是内部控制最高层次的目标。它一方面表明,企业内部控制最终所追求的是如何通过强化风险管控促进企业实现发展战略;另一方面也说明,实现发展战略必须通过建立和健全内部控制体系提供保证。发展战略为企业内部控制指明了方向,内部控制为企业实现发展战略提供了坚实保障。 二、如何制定发展战略 制定发展战略是企业实现健康可持续发展的起点。企业应当按照科学发展观的要求,将企业的前途与国家的命运紧密联系起来,立足当前,面向未来,科学制定切合自身实际又符合市场经济发展规律的发展战略。 (一)要建立和健全发展战略 制定机构发展战略联系着企业的现在和未来,企业各层级都应
优化信息系统提升管理水平 ——财政部会计司解读《企业内部控制应用指引第18号——信息系统》 一、信息系统内部控制概述 《企业内部控制应用指引第18号———信息系统》中所指信息系统,是指企业利用计算机和通信技术,对内部控制进行集成、转化和提升所形成的信息化管理平台。信息系统内部控制的目标是促进企业有效实施内部控制,提高企业现代化管理水平,减少人为操纵因素;同时,增强信息系统的安全性、可靠性和合理性以及相关信息的保密性、完整性和可用性,为建立有效的信息与沟通机制提供支持保障。信息系统内部控制的主要对象是信息系统,由计算机硬件、软件、人员、信息流和运行规程等要素组成。 现代企业的运营越来越依赖于信息系统。比如航空公司的网上订票系统、银行的资金实时结算系统、携程旅行网的客户服务系统等,没有信息系统的支撑,业务开展就举步维艰、难以为继,企业经营就很可能陷入瘫痪状态。还有一些新兴产业和新兴企业,其商业模式完全依赖信息系统,比如各种网络公司(新浪、网易、百度)、各种电子商务公司(比如阿里巴巴、卓越公司),没有信息系统,这些企业可能失去生存之基。 同时应当看到,企业信息系统内部控制以及利用信息系统实施内部控制也面临诸多风险,至少应当关注下列方面:一是信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下;二是系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制;三是系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行。 鉴于信息系统在实施内部控制和现代化管理中具有十分独特而重要的作用,加之信息系统本身的复杂性和高风险特征,《企业内部控制应当指引第18号——信息系统》规定,企业负责人对信息系统建设工作负责。换言之,信息系统建设是“一把手”工程。只有企业负责人站在战略和全局的高度亲自组织领导信息系统建设工作,才能统一思想、提高认识、加强协调配合,从而推动信息系统建设在整合资源的前提下高效、协调推进。企业应当重视信息系统在内部控制中的作用,根据内部控制要求,结合组织架构、业务范围、地域分布、技术能力等因素,制定信息系统建设总体规划,加大投入力度,有序组织信息系统开发、运行与维护,优化管理流程,防范经营风险,全面提升企业现代化管理水平。 二、信息系统的开发 企业根据发展战略和业务需要进行信息系统建设,首先要确立系统建设目标,根据目标进行系统建设战略规划,再将规划细化为项目建设方案。企业开展信息系统建设,可以根据实际情况,采取自行开发、外购调试或业务外包等方式。选择外购调试或业务外包方式的,应当采用公开招标等形式择优选择供应商或开发单位。选择自行开发信息系统的,信息系统归口管理部门应当组织企业内部相关业务部门进行需求分析,合理配置人员,明确系统设计、编程、安装调试、验收、上线等全过程的管理要求。企业信息系统归口管理部门应当加强信息系统开发全过程的跟踪管理,增进开发单位与企业内部业务部门的日常沟通和协调,组织独立于开发单位的专业机构对开发完成的信息系统进行检查验收,并组织系统上线运行。 (一)制定信息系统开发的战略规划 信息系统开发的战略规划是信息化建设的起点,战略规划是以企业发展战略为依据制定的企业信息化建设的全局性、长期性规划。制定信息系统战略规划的主要风险是:第一,缺乏战略规划或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下。第二,没有将信息化与企业业务需求结合,降低了信息系统的应用价值。信息孤岛现象是不少企业信息系统建设中存在的普遍问题,根源在于这些企业往往忽视战略规划的重要性,缺乏整体观念和整合意识,常常陷于头痛医头,脚痛医脚,这就导致有的企业财务管理信息系统、销售管理信息系统、生产管理信息系统、人力资源管理系统、办公自动化系统等各自为政、孤立存在的现象,削弱了信息系统的协同效用,甚至引发系统冲突。 主要控制措施:第一,企业必须制定信息系统开发的战略规划和中长期发展计划,并在每年制定经营计划的同时制定年度信息系统建设计划,促进经营管理活动与信息系统的协调统一。第二,企业在制定信息化战略过程中,要充分调动和发挥信息系统归口管理部门与业务部门的积极性,使各部门广泛参与,充分沟通,提高战略规划的科学性、前瞻性和适应性。第三,信息系统战略规划要与企业的组织架构、业务范围、地域分布、技术能力等相匹配,避免相互脱节。 (二)选择适当的信息系统开发方式 信息系统的开发建设是信息系统生命周期中技术难度最大的环节。在开发建设环节,要将企业的业务流程、内控措施、权限配置、预警指标、核算方法等固化到信息系统中,因此开发建设的好坏直接影响信息系统的成败。 开发建设主要有自行开发、外购调试、业务外包等方式。各种开发方式有各自的优缺点和适用条件,企业应根据自身实际情况合理选择。 1.自行开发 自行开发是企业依托自身力量完成整个开发过程。其优点是开发人员熟悉企业情况,可以较好地满足本企业的需求,尤其是具有特殊性的业务需求。通过自行开发,还可以培养锻炼自己的开发队伍,便于后期的运行和维护。其缺点是开发周期较长、技术水平和规范程度较难保证,成功率相对较低。因此,自行开发方式的适用条件通常是企业自身技术力量雄厚,而且市场上没有能够满足企业需求的成熟的商品化软件和解决方案。比如百度的搜索引擎系统就偏重于自行开发。 2.外购调试 外购调式的基本做法是企业购买成熟的商品化软件,通过参数配置和二次开发满足企业需求。其优点是开发建设周期短;成功率较高;成熟的商品化软件质量稳定,可靠性高;专业的软件提供商实施经验丰富。其缺点是难以满足企业的特殊需求;系统的后期升级进度受制于商品化软件供应商产品更新换代的速度,企业自主权不强,较为被动。外购调试方式的适用条件通常是企业的特殊需求较少,市场上已有成熟的商品化软件和系统实施方案。比如大部分企业的财务管理系统、ERP系统、人力资源管理系统等多采用外购调试方式。 3.业务外包 信息系统的业务外包是指委托其他单位开发信息系统,基本做法是企业将信息系统开发项目外包出去,由专业公司或科研机构负责开发、安装实施,由企业直接使用。其优点是企业可以充分利用专业公司的专业优势,量体裁衣,构建全面、高效满足企业需求的个性化系统;企业不必培养、维持庞大的开发队伍,相应节约了人力资源成本。其缺点是沟通成本高,系统开发方难以深刻理解企业需求,可能导致开发出的信息系统与企业的期望产生较大偏差;同时,由于外包信息系统与系统开发方的专业技能、职业道德和敬业精神存在密切关系,也要求企业必须加大对外包项目的监督力度。业务外包方式的适用条件通常是市场上没有能够满足企业需求的成熟的商品化软件和解决方案,企业自身技术力量薄弱或出于成本效益原则考虑不愿意维持庞大的开发队伍。 (三)自行开发方式的关键控制点和主要控制措施 虽然信息系统的开发方式有自行开发、外购调试、业务外包等多种方式,但基本流程大体相似,通常包含项目计划、需求分析、系统设计、编程和测试、上线等环节。 1.项目计划环节
财政部会计司司长解读《企业内部控制配套指引》 [提要]应用指引可以划分为三类,即内部环境类指引、控制活动类指引、控制手段类指引,基本涵盖了企业资金流、实物流、人力流和信息流等各项业务和事项。刘玉廷强调,构建企业、注册会计师和有关监管部门三位一体的、有效的内外部监督评价体系是确保企业内部控制规范体系顺利实施的重要保证。 全面提升企业经营管理水平的重要举措 ――财政部会计司司长刘玉廷解读《企业内部控制配套指引》 新华网北京5月5日电(记者罗沙、韩洁)财政部日前会同证监会、审计署、国资委、银监会、保监会等部门发布了《企业内部控制配套指引》。财政部会计司司长刘玉廷5日就如何理解和把握其主要内容和精神实质进行了解读。 相关新闻: ?天津市健全完善企业内部控制和风险管理机制 ?《企业内部控制配套指引》将在上市公司施行 ?《企业内部控制配套指引》发布 ?五部委联颁《企业内部控制配套指引》 ?财政部等五部联合发布《企业内部控制配套指引》 刘玉廷表示,该配套指引连同2008年5月发布的《企业内部控制基本规范》,共同构建了中国企业内部控制规范体系。这是全面提升上市公司和非上市大中型企业经营管理水平的重要举措,也是我国应对国际金融危机的重要制度安排。 他表示,配套指引由21项应用指引(此次发布18项,涉及银行、证券和保险等业务的3项指引暂未发布)、《企业内部控制评价指引》和《企业内部控制审计指引》组成。其中,应用指引是对企业按照内控原则和内控“五要素”建立健全本企业内部控制所提供的指
引,在配套指引乃至整个内部控制规范体系中占据主体地位;企业内部控制评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引;企业内部控制审计指引是为注册会计师和会计师事务所执行内部控制审计业务的执业准则。三者之间既相互独立,又相互联系,形成一个有机整体。 应用指引可以划分为三类,即内部环境类指引、控制活动类指引、控制手段类指引,基本涵盖了企业资金流、实物流、人力流和信息流等各项业务和事项。 刘玉廷分析指出,内部环境是企业实施内部控制的基础,支配着企业全体员工的内控意识,影响着全体员工实施控制活动和履行控制责任的态度、认识和行为。内部环境类指引有5项,包括组织架构、发展战略、人力资源、企业文化和社会责任等指引。 企业在改进和完善内部环境控制的同时,还应对各项具体业务活动实施相应的控制。为此,财政部等部委制定了控制活动类应用指引,包括资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告等9个指引。 控制手段类指引偏重于“工具”性质,往往涉及企业整体业务或管理。此类指引有4项,包括全面预算、合同管理、内部信息传递和信息系统等指引。 刘玉廷表示,内部控制评价是指企业董事会或类似决策机构对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。在企业内部控制实务中,内部控制评价是极为重要的一环。《企业内部控制基本规范》及18项应用指引,立足中国经济、社会、文化及管理的现实,无论是制度要求的口径和范围,还是具体要素和业务活动的内容及相互关系,较世界主要市场经济体的通行做法,在保持框架大体一致的前提下,又有很多适应我国社会主义市场经济发展要求的特色。因此,如何科学评价中国企业内部控制制度、不简单照搬发达市场国家或地区的现成做法,成为我国企业内部控制规范体系建设的重要命题和挑战。《企业内部控制评价指引》的制定发布,为企业开展内部控制自我评价提供了一个共同遵循的标准,为参与国际竞争的中国企业在内部控制建设方面提供了自律性要求,有利于提高投资者、社会公众乃至国际资本市场对中国企业素质的信任度。
切实做好内部控制评价,不断实现内部控制自我提升——财政部会计司解读《企业内部控制评价指引》 来源:中国财经报 《周易》:“君子终日乾乾,夕惕若,厉,无咎。”是说君子能整天整日显示出自强不息的行为状态,是因为到晚间,也要保持戒慎,即检查自己在白天的所作所为,不要把过错带进第二天。对内部控制的建立、实施进行评价,是优化内部控制自我监督机制的一项重要制度安排,是内部控制的重要组成部分,与内部控制的建立、实施,共同构成有机循环。《企业内部控制基本规范》第四十六条:“企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告”。因此,为促进企业全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,专门制定了《企业内部控制评价指引》(下称“《评价指引》”)。 《评价指引》第二条规定,企业内部控制评价是指企业董事会或类似权力机构对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。 一、内部控制评价概述 (一)内部控制评价的作用 第一,内部控制评价有助于企业自我完善内控体系。内部控制评价是通过评价、反馈、再评价,报告企业在内部控制建立与实施中存在的问题,并持续地进行自我完善的过程。通过内部控制评价查找、分析内部控制缺陷并有针对性地督促落实整改,可以及时堵塞管理漏洞,防范偏离目标的各种风险,并举一反三,从设计和执行等全方位健全优化管控制度,从而促进企业内控体系的不断完善。 第二,内部控制评价有助于提升企业市场形象和公众认可度。企业开展内部控制评价,需形成评价结论,出具评价报告。通过自我评价报告,将企业的风险管理水平、内部控制状况以及与此相关的发展战略、竞争优势、可持续发展能力等公布于众,树立诚信、透明、负责任的企业形象,有利于增强投资者、债权人以及其他利益相关者的信任度和认可度,为自己创造更为有利的外部环境,促进企业的长远可持续发展。 第三,内部控制评价有助于实现与政府监管的协调互动。政府监管部门有权对企业内部控制建立与实施的有效性进行监督检查。事实上,在有关政府部门,比如审计机关开展的国有企业负责人离任经济责任审计中,已将企业内部控制的有效性,以及企业负责人组织领导内控体系建立与实施情况纳入审计范围,并日益成为十分重要的一部分。尽管政府部门实施企业内控监督检查有其自身的做法
财政部会计司解读《企业内部控制应用指引第10号———研究与开发》 促进企业自主创新全面提升核心竞争力 研究与开发是企业核心竞争力的本源,是促进企业自主创新的重要体现,是企业加快转变经济发展方式的强大推动力。钱学森同志曾经说过,科技创新就是自主研发拥有曾经“买不到、买不起、买回来已落后”的核心技术;即使买到产品,也买不到产权;买到产权,买不到知识;买到知识,买不到人才。由此说明,创新、产权、知识、人才是核心资源,自主创新是第一要务。在经济全球化背景下,特别是为了抢抓后危机时期重要发展机遇,企业应坚定不移地走自主创新之路,重视和加强研究与开发,并将相关成果转化为生产力,在竞争中赢得主动权,夺得先机。《企业内部控制应用指引第10号———研究与开发》旨在有效控制研发风险,提升企业自主创新能力,充分发挥科技的支撑引领作用,促进实现企业发展战略。本文就此进行解读。 一、研究与开发业务流程 企业应当着力梳理研究与开发业务流程,针对主要风险点和关键环节,制定切实有效的控制措施,不断提升研发活动全过程的风险管控效能。 图1列示了一般生产企业研究与开发活动的业务流程图。 二、研究与开发业务的主要风险及管控措施 如图1所示,研究与开发的基本流程,主要涉及立项、研发过程管理、结题验收、研究成果的开发和保护等。 (一)立项 立项主要包括立项申请、评审和审批。该环节的主要风险是:研发计划与国家(或企业)科技发展战略不匹配,研发承办单位或专题负责人不具有相应资质,研究项目未经科学论证或论证不充分,评审和审批环节把关不严,可能导致创新不足或资源浪费。 主要的管控措施:第一,建立完善的立项、审批制度,确定研究开发计划制定原则和审批人,审查承办单位或专题负责人的资质条件和评估、审批流程等。第二,结合企业发展战略、市场及技术现状,制定研究项目开发计划。第三,企业应当根据实际需要,结合研发计划,提出研究项目立项申请,开展可行性研究,编制可行性研究报告。企业可以组织独立于申请及立项审批之外的专业机构和人员进行评估论证,出具评估意见。 第四,研究项目应当按照规定的权限和程序进行审批,重大研究项目应当报经董事会或类似权力机构集体审议决策。审批过程中,应当重点关注研究项目促进企业发展的必要性、技术的先进性以及成果转化的可行性。 第五,制定开题计划和报告,开题计划经科研管理部门负责人审批,开题报告应对市场需求与效益、国内外在该方向的研究现状、主要技术路线、研究开发目标与进度、已有条件与基础、经费等进行充分论证、分析,保证项目符合企业需求。 (二)研发过程管理 研发过程是研发的核心环节。 实务中,研发通常分为自主研发、委托研发和合作研发。 1.自主研发。 自主研发是指企业依靠自身的科研力量,独立完成项目,包括原始创新、集成创新和在引进消化基础上的再创新三种类型。其主要风险包括:第一,研究人员配备不合理,导致研发成本过高、舞弊或研发失败。第二,研发过程管理不善,费用失控或科技收入形成账外资产,影响研发效率,提高研发成本甚至造成资产流失。第三,多个项目同时进行时,相互争夺资源,出现资源的短期局部缺乏,可能造成研发效率下降。第四,研究过程中未能及时发现错误,导致修正成本提高。第五,科研合同管理不善,导致权属不清,知识产权存在争议。主要的管控措施:第一,建立研发项目管理制度和技术标准,建立信息反馈制度和研发项目
财政部会计司解读企业内控指引 全面提升企业经营管理水平的重要举措 (1) —财政部会计司司长刘玉廷解读《企业内部控制配套指引》 (1) 财政部会计司解读企业内控指引第1号——组织架构 (19) 财政部会计司解读企业内控指引第2号——发展战略 (25) 财政部会计司解读企业内控指引第3号——人力资源 (32) 财政部会计司解读企业内控指引第4号——社会责任 (38) 财政部会计司解读企业内控指引第5号——企业文化 (44) 财政部会计司解读企业内控指引第6号——资金活动 (49) 财政部会计司解读企业内控指引第7号——采购业务 (63) 财政部会计司解读企业内控指引第8号——资产管理 (69) 财政部会计司解读企业内控指引第9号——销售业务 (80) 财政部会计司解读企业内控指引第10号——研究与开发 (85) 财政部会计司解读企业内控指引第11号——工程项目 (89) 财政部会计司解读企业内控指引第12号——担保业务 (98) 财政部会计司解读企业内控指引第13号——业务外包 (104) 财政部会计司解读企业内控指引第14号——财务报告 (109) 财政部会计司解读企业内控指引第15号——全面预算 (117) 财政部会计司解读企业内控指引第16号——合同管理 (126) 财政部会计司解读企业内控指引第17号——内部信息传递 (131) 财政部会计司解读企业内控指引第18号——信息系统 (137)
全面提升企业经营管理水平的重要举措 —财政部会计司司长刘玉廷解读《企业内部控制配套指引》4月26日,财政部会同证监会、审计署、国资委、银监会、保监会等部门在北京召开联合发布会,隆重发布了《企业内部控制配套指引》(以下简称配套指引)。该配套指引连同2008年5月发布的《企业内部控制基本规范》,共同构建了中国企业内部控制规范体系,自2011年1月1日起首先在境内外同时上市的公司施行,自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行;在此基础上,择机在中小板和创业板上市公司施行。同时,鼓励非上市大中型企业提前执行。执行企业内部控制规范体系的企业,必须对本企业内部控制的有效性进行自我评价,披露年度自我评价报告,同时聘请会计师事务所对其财务报告内部控制的有效性进行审计,出具审计报告。政府监管部门将对相关企业执行内部控制规范体系的情况进行监督检查。这是全面提升上市公司和非上市大中型企业经营管理水平的重要举措,也是我国应对国际金融危机的重要制度安排。本人作为配套指引这一重大系统工程“建设”的直接参与者,拟就如何理解和把握其主要内容和精神实质进行解读,供大家参考。 配套指引由21项应用指引(此次发布18项,涉及银行、证券和保险等业务的3项指引暂未发布)、《企业内部控制评价指引》和《企业内部控制审计指引》组成。其中,应用指引是对企业按照内控原则和内控“五要素”建立健全本企业内部控制所提供的指引,在配套指引乃至整个内部控制规范体系中占居主体地位;企业内部控制评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引;企业内部控制审计指引是为注册会计师和会计师事务所执行内部控制审计业务的执业准则。三者之间既相互独立,又相互联系,形成一个有机整体。 一、关于应用指引 应用指引可以划分为三类,即内部环境类指引、控制活动类指引、控制手段类指引,基本涵盖了企业资金流、实物流、人力流和信息流等各项业务和事项。 (一)内部环境类指引 内部环境是企业实施内部控制的基础,支配着企业全体员工的内控意识,影响着全体员工实施控制活动和履行控制责任的态度、认识和行为。内部环境类指引有5项,包括组织架构、发展战略、人力资源、企业文化和社会责任等指引。 第一,关于组织架构。组织架构是企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。企业要实施发展战略,必须要有科学的组织架构,主要包括治理结构和内部机构设置。如果企业治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,就可能发生经营失败;此外,如果内部机构设计不科学,权责分配不合理,也可能导致机构重叠、职能交叉或缺失,运行效率低下。为防范和化解组织架构设计和运行中存在的这些重要风险,组织架构应用指引明确提出如
财政部会计司解读《企业内部控制应用指引第7号——采购业务》 发布日期:2010-6-18 文章来源:admin 浏览次数:331 强化采购风险管控提高企业采购效能 《企业内部控制应用指引第7号——采购业务》中所称采购,是指企业购买物资(或接受劳务)及支付款项等相关活动。其中,物资主要包括企业的原材料、商品、工程物资、固定资产等。采购是企业生产经营的起点,既是企业的“实物流”的重要组成部分,又与“资金流”密切关联。众所周知,采购物资的质量和价格、供应商的选择、采购合同的订立、物资的运输、验收等供应链状况,在很大程度上决定了企业的生存与可持续发展。采购流程的环节虽不很复杂,但蕴藏的风险却是巨大的。基于以上考虑,《企业内部控制应用指引第7号——采购业务》对采购的主要流程进行了梳理,明确了采购业务的主要风险点,针对性地提出了相应的控制措施。本文就此进行解读。 企业在健全采购业务内部控制时,应当比照健全资金、资产业务内部控制,着力从全面梳理相关流程入手。在此过程中,企业应当对采购业务管理现状进行全面分析与评价,既要对照现有采购管理制度,检查相关管理要求是否落实到位,又要审视相关管理流程是否科学合理、是否能够较好地保证物资和劳务供应顺畅、物资采购是否能够与生产和销售等供应链其他环节紧密衔接。在此基础上,要着力健全各项采购业务管理制度,落实责任制,不断提高制度执行力,确保物资和劳务采购按质按量按时和经济高效地满足生产营的需求。 一、采购业务流程 采购业务流程主要涉及编制需求计划和采购计划、请购、选择供应商、确定采购价格、订立框架协议或采购合同、管理供应过程、验收、退货、付款、会计控制等环节。如下图所示。该图列示的采购流
财政部会计司解读企业内部控制审计指引1 规范内控审计行为促进内控有效实施 ——财政部会计司、中注协解读《企业内部控制审计指引》 实施企业内部控制注册会计师审计,是促进企业尤其是上市公司扎实贯彻《企业内部控制基本规范》和《企业内部控制配套指引》的重要制度安排,是注册会计师行业开拓执业领域、进一步做大做强新的增长点。为了规范注册会计师内部控制审计业务,明确工作要求,保证执业质量,根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》及相关执业准则,财政部制定了《企业内部控制审计指引》(以下简称审计指引)。财政部等五部委制定的《企业内部控制基本规范》和《企业内部控制应用指引》是注册会计师衡量企业内部控制是否有效的基础标准。注册会计师在执行内部控制审计时,除遵守审计指引外,还应当遵守中国注册会计师相关执业准则。 审计指引共7章35条,并附有4份不同意见类型的内部控制审计报告,阐明了什么是内部控制审计、如何执行内部控制审计工作等问题。本文对审计指引的几个重点问题进行解读。 一、内部控制审计概述 (一)实施内部控制审计的必要性 内部控制作为企业的一项重要管理活动,主要试图解决三方面的基本问题,即财务报告及相关信息的可靠性、资产的安全完整以及对法律法规的遵循;与此同时,促进提高经营的效率效果,
并促进实现企业的发展战略。 安然、世通等一系列公司财务报表舞弊事件发生后,人们认识到健全有效的内部控制对预防此类事件的发生至关重要。各国政府监管机构、企业界和会计职业界对内部控制的重视程度也进一步提升,从注重财务报告本身可靠性转向注重对保证财务报告可靠性机制的建设,也就是通过过程的有效保证结果的有效。资本市场上的投资者甚至社会公众要求企业披露其与内部控制相关的信息,并要求经过注册会计师审计以增强信息的可靠性。 但是,在财务报表审计中,只有在以下两种情况下才强制要求对内部控制进行测试:在评估认定层次重大错报风险时,预期控制的运行是有效的(即在确定实质性程序的性质、时间安排和范围时,注册会计师拟信赖控制运行的有效性);或者仅实施实质性程序并不能够提供认定层次充分、适当的审计证据。可见,注册会计师对内部控制的了解和测试不足以对内部控制发表意见,难以满足信息使用者的需求。因此,内部控制审计逐渐发展起来,很多国家要求注册会计师对内部控制设计和运行的有效性进行审计或鉴证。例如,美国《萨班斯——奥克斯利法案》404条款和日本《金融商品交易法》要求审计师对企业管理层对财务报告内部控制的评价进行审计;我国《企业内部控制基本规范》要求会计师事务所对企业内部控制的有效性进行审计,出具审计报告,并专门制定《企业内部控制审计指引》规范内部控制审计工作。 (二)各国对内部控制审计的要求 1.其他国家对内部控制审计的要求。我们对内部控制审计进
附件: 财政部会计司____年工作要点 ____年是我国“十二五”时期承上启下的重要一年。认真做好____年的会计 管理工作,对于实现“十二五”时期会计改革发展目标,促进会计管理工作科学 化精细化,推动会计事业健康发展等,具有重要意义。我司将全面贯彻党的十 七大、十七届五中、六中全会精神,深入贯彻落实科学发展观,认真落实全国 财政工作会议精神,紧紧围绕财政发展改革大局,把握机遇,迎接挑战,继续 深化会计法制、会计准则、会计人才、注册会计师行业管理、内部控制、会计 信息化、对外交流、会计研究等多个领域的会计改革,为我国经济保持平稳较 快发展作出新的贡献。 一、不断完善会计法律法规体系,大力推动法规制度贯彻实施。 一是推动《中华人民共和国注册会计师法(修正案)》的出台,启动《注册会计师法实施条例》的起草拟订工作,对修正案有关条款进行必要的细化和补充,为顺利贯彻落实奠定扎实的基础。 二是加快修订或制定《总会计师条例》(国务院令第72号)、《会计从业 资格管理办法》(财政部令第26号)、《企业产品成本核算制度》、《会计基 础工作规范》(财会字[1996]19号)、《会计档案管理办法》(财会字[1998]32号)等会计法规规章和制度办法,强化会计监督,规范会计实践,确保各项会计工作有法可依,有章可循。 三是通过多种形式开展会计法律法规和制度办法的宣传教育;利用各种平台,组织开展专题培训,组织会计人员进行法律法规学习;鼓励会计人员积极 参与会计法律法规知识竞赛,增强会计工作者的法律意识;通过会计人员继续 教育、会计硕士专业学位(MPAcc)教育等渠道,宣传会计法规制度,形成学法、用法、守法的长效机制。 二、宣传培训小企业会计准则,研究修订企业会计准则。 一是大力宣传《小企业会计准则》(财会[2011]17号),组织小企业会计准则系统培训,建立与有关部门共同推动小企业会计准则实施的工作机制。
财政部会计司司长刘玉廷解读《会计师事务所服务收费管理办法》 1月27日,发展改革委、财政部联合印发了《会计师事务所服务收费管理办法》(发改价格[2010]196号)(以下简称《收费办法》),这是我国注册会计师行业服务收费管理的第一个全国性规范文件,是发展改革委、财政部以实际行动贯彻落实《国务院办公厅转发财政部关于加快发展我国注册会计师行业若干意见的通知》(国办发[2009]56号)(以下简称《若干意见》)的一项重要内容,也是会计师事务所学习实践科学发展观活动整改阶段的一项重大举措。《收费办法》的发布,对规范会计师事务所执业收费、有效遏制注册会计师行业低价竞争、提升会计师事务所服务质量、促进行业持续健康发展,具有十分重要的意义。 一、《收费办法》制定背景 会计师事务所服务收费过低是制约我国注册会计师行业健康发展的一项重要因素,也是业内近年来普遍反映的突出问题。由于审计服务的特殊性,加之我国会计师事务所总体规模小、数量多、市场定位和服务同质化,行业内一直存在着低价竞争的现象。过去一些地方制定的本地会计师事务所收费规定由于年代久远、标准严重偏低,客观上也造成会计师事务所收费水平难以提高。近两年,在我部做大做强战略推动和政策引导下,一批大中型会计师事务所优化整合、强强联合,低价竞争现象在一定范围内有所好转,但中小会计师事务所之间的恶性竞争问题依然十分突出。随着招标选聘会计事务所方式的普及,评标标准片面强调报价因素,使低价竞争更为表面化。伴随着低价竞争,还出现指定业务、支付佣金、回扣等行业潜规则。
过低的收费具有多方面危害。首先,过低收费不能支撑会计师事务所按照必要审计程序执行审计业务的成本,使审计质量难以保证。注册会计师是公众利益的保护者,审计业务收费影响到会计师事务所执业质量,也就威胁到公众利益。其次,注册会计师行业是智力密集型行业,人才是事务所的核心资源。过低的收费难以支撑行业合理工资水平,使得辛苦培养出来的优秀人才大量流失。这不仅不利于行业持续发展,又进一步威胁到审计质量。第三,指定业务、支付佣金、回扣等行为助长了行业不正之风,也易于滋生腐败。因此,低价竞争损害了注册会计师的独立性,破坏了行业健康发展之基。 正是由于低价竞争的严重危害性,《若干意见》将治理这一问题作为加快行业发展的目标之一,提出要“有效治理指定业务、索取回扣等不当行为”,并要从规范执业收费上对行业予以支持。 二、《收费办法》制定过程 《收费办法》的出台经过了充分的酝酿。2008年3月,根据调查了解和业内反映情况,我们启动了会计师事务所收费问题研究工作。为进一步了解情况,我们于2008年6月开展了对各地会计师事务所收费现状和管理情况的专项汇总分析研究,全面掌握了事务所收费现状、各地已采取的规范措施以及存在的问题等,为《收费办法》的主要政策选择提供了重要参考。2009年4月,我们就前期研究成果与发展改革委价格司进行了沟通,得到了发展改革委的理解和大力支持。双方成立联合工作组共同启动了《收费办法》起草工作,在成都、北京等地开展了多次调研、论证工作,形成征求意见稿。发展改革委价格司在物价系统内公开征求意见,我司也于8月24日发文公开征求财政系统和业界意见。根据征求意见情况,联合工作组进行了多轮修改完善。《若干意见》发布后,《收费办