第八章审计证据
1、(单选题)注册会计师甲通过ABC工业公司2008年年末应付账款余额与2007年年末余额的比较,怀疑该公司应付账款明细账记录中应付甲公司的材料款项可能被严重低估,为证实问题或排除疑点,注册会计师甲最好应实施下列()程序。
A计算ABC工业公司应付账款占流动负债的比率
B向债权人甲公司发函询证
C将本年度与甲公司的交易额与上年比较
D检查购货发票、人库或验收单
2(单选题)以下所列各项中,( )不是注册会计师实施分析程序的主要目的。
A用做风险评估程序,以了解被审计单位及其环境
B用做控制测试程序,以证实控制运行的有效性
C用做实质性程序,将检查风险降至可接受的水平
D在审计结束或临近结束时对财务报表进行总体复核
3(单选题)为证实ABC工业公司所记录的资产是否均由ABc工业公司拥有或控制,记录的负债是否均为ABC工业公司应当履行的偿还义务,注册会计师甲采用下列( )程序能够获取充分、适当的审计据。
A检查文件或记录B.检查有形资产
C重新执行n询问
4(多选题)下列对存货项目审计的理解不正确的是( )。
A有关存货“完整性”和“存在性”认定不可用监盘程序予以证实
B对首次接受委托审计的情况,应根据企业存货收发制度确认存货的期初余额
C存货计价审计的样本应着重选择余额较小且价格变动不大的存货项目
D存货截止测试的主要方法是获取盘点日前后存货收发及移动的凭证,检查库存记录与会计记
录期末截止是否正确
5(多选题)注册会计师所需获取的审计证据数量受各种因素的影响。以下关于审计证据数量的说
}中,正确的是( )。
A错报风险越大,需要的审计证据可能越多
B审计证据质量越高,需要的审计证据可能越少
C证据存在的缺陷越多,所需的证据越多
D获取的原件证据可能比获取的复印件证据少
6(多选题)F注册会计师拟对A公司的货币资金实施实质性测试程序。以下审计程序中,属于实质
目目试程序的有( )。
A检查银行预留印鉴的保管情况
B检查银行存款余额调节表中未达账项在资产负债表日后的进账情况
c检查现金交易中是否存在应通过银行办理转账手续支付的项目
D检查外币银行存款年末余额是否按年末汇率折合为记账本位币金额
7(多选题)有关注册会计师在财务报表审计中所实施的审计程序。下列说法中正确的有( )。
A注册会计师在了解被审计单位及其环境的每个方面都需要实施分析程序
B在实质性程序中,注册会计师认为必要时可以运用分析程序
C在审计结束或临近结束时,注册会计师必须运用分析程序,以确定财务报表整体是否
与其对被
审计单位的了解一致
D注册会计师在风险评估程序时,应当运用分析程序,以了解被审计单位及其环境
●答案及解析
1 B函证在证实“已入账”的往来款项是否正确方面是强有力的。
2.B 在控制测试中一般不使用分析程序。
3 A 程序B不一定能够为权利和义务或计价认定提供可靠的审计证据;程序c主要是针对内部控制实施的;程序D在任何情况下均不能获取充分、适当的审计证据。
4.ABC 对存货进行监盘在某些情况下,可以证实存货的“完整性”“计价和分摊”“存在”等相关认定。存货的期初余额要通过查阅前任注册会计师的工作底稿,采取相关的实质性程序来确认。存货计价审计的样本应着重选择余额较大且价格变动频繁的存货项目。
5.ABD选项C错误,如果审计证据的质量存在缺陷,注册会计师仅靠获取更多的审计证据不能弥补其质量上的缺陷;选项D正确,原件证据的可靠性(与质量有关)高于复印件,质量越高,所需的证据越少。
6.BD选项A中银行印鉴的保管情况及选项C中按核定限额支付现金的规定均属于货币资金控制的要求。
7.BCD注册会计师无需在了解被审计单位及其环境的每个方面都实施分析程序,比如在对内部控制的了解中,注册会计师一般不会运用分析程序,所以选项A错误。
一、单项选择题
1.下列关于审计证据的充分性和适当性的说法中,不正确的是( )。
A.审计证据的充分性是对审计证据数量的衡量
B.审计证据的适当性是对审计证据质量的衡量
C.错报风险越大,需要的市计证据可能越多
D审计证据的数量可以弥补质量上的不足
2以下关于函证时间说法不正确的是( )。
A注册会计师不可选择资产负债表日前适当日期为截止日实施函证
B 注册会计师通常以资产负债表日为截止日,在资产负债表日后适当时间内实施函证
C如果在资产负债表日前对应收账户余额实施函证程序,注册会计师可以将实质性程序和控制测试结合使用,以将期中测试得出的结论合理延伸至期末
D.如果在资产负债表日前对应收账户余额实施函证程序,注册会计师可以针对询证函件指明的截止日期与资产负债表日期间实施进一步的实质性程序
3在审计结束或临近结束时,使用分析程序对财务报表进行总体复核的目的是( )。
A针对方上年以束尚未发生变化的账户余额收集证据
B再次测试认为有技的内部控制,评估控制风险
C确定以前尚未识别的异常或未预期到的关系
D确定实质性分析程序对特定认定的适用性
4下列关于评价审计证据的充分性和适当性的说法中,注册会计师不能认同的是( )。
A审计工作通常不涉及鉴定文件记录的真伪,注册会计师也不是鉴定文件记录真伪的专家,但应当考虑用作审汁证据的信息的可靠性,并考虑与这些信息生成与维护相关的控制的有效性。
B如果在实施审计程序时使用被市计单位生成的信息,注册会计师应当就这些信息的准确性和完整性获取审计证据
C如果从不同来源获取的审计证据或获取的不同性质的审计证据不一致,表明某项审计证据不可靠,注册会计师应当追加必要的市计程序
D注册会计师可以考虑获取审计证据的成本与所获取信包的有用性之间的关系,因此可以减少某些不可替代的审计程序
5下列审计证据中证明力最弱的是( )。
A债务人询证函的回函
B被审计单位提供的领料单
C注册会计师监盘存货的监盘表
D银行对账单
6下列有关函证的说法中,不正确的是( )。
A询证函应由被审计单位寄发
B回函应直接寄至会计师事务所
C存放在外地的存货可用函证验证其存在
D询征函可由被审计单位书写
7在下列财务报表项目中,一般情况下,不需要函证的项日是( )。
A应收账款B银行存款
C 应付账款 D应收票据
8.注册会计师实施分析程序.并不能帮助其( )。
A.发现异常,变动的项目
B.印证各项目的审计结果
C. 了解被审计单位的财务状况
D.确定审计抽样应有的样本量
9.在下列情形或说法中,与所需审计证据的数量成正向关系的是( )。
A.体审计项目的重要性
B注册会计帅及其助理人员的审计经验
C可接受的检查风险
D管理层的可信赖程度
10下列说法中,表述内容错误的是( )。
A对于重要审计项目,不应仅仅依据分析程序
B对于会计数据可靠性较低的审计项目,应较多依赖分析程序
C对于审计风险较低的审计项目,可较多依赖分析程序
D对于分析程序结果与执行其他实质性程序结果不一致的,应当较多依赖其他实质性程序结果
ll下列不属于会计记录含有的信息是( )。
A租赁合同和分期付款销售协议
B顾客的汇款通知单
C询证函的回函
D对账单
12当被审计单位管理层要求对拟函证的某些账户余额或其他信息不实施函证时,注册会计师应当( )。
A注册会计师应当视为审计范围受到限制,并考虑对审计报告可能产生的影响
B如果认为管理层的要求合理,那么同意管理层的要求不进行函证
C如果认为管理层的要求不合理,直接出具保留意见审计报告
D注册会计师应当考虑该项要求是否合理,并获取审计证据予以支持
二、多项选择题
1.注册会计师在确定实质性分析程序使用的数据是否可靠时,血当考虑的因素包括( )。
A 可获得信息的来源
B可获得信息的可比性
C可获得信息的性质和相关性
D.信息编制相关的控制
2注册会计师在每次年度财务报表审计中都必须运用的程序或宴施的上作有( )。
A控制测试
B实质性程序
C了解被审计单位及其环境
D分析程序
3观察是注册会计师察看被审计单位( ),以获取市审计证据的方法。
A相关人员执行的程序
B相关人员正在从事的活动
c实物资产
D会计资料
4审计证据的可靠性受()的影响。
A证据的性质 EL获取证据的环境
c证据的来源 D被审讨单位的业务性质
5下列有关审计证据的表述中正确的有( )。
A询问独立第三者的书面记录比询问被审计单位相关人员更可靠
B从原件获取的审计证据比从传真或复印件获取的审计证据更可靠
c注册会计师有责任对相关文件的真伪鉴定,应承担因使用虚假文件所引起的审计责任 D.如果发现文件存在伪造或篡改迹象时,注册会计师府当考虑被审计单位存在舞弊的可能性.必要时利用专家的工作
6注册会计师在对Q公司的短期借款实施相关审计程序后,需对所取得的审计证据进行评价。下列有关短期借教审计证据可靠性的表述中,正确的有( )。
A从第三方获取的有关短期借款的证据比直接从Q公司获得的相关证据更可靠,
B短期借款的重大错报风险为低水平时产生的会计数据比重大错报风险为高水平时产生的会计数据更为可靠
c短期借款的重大错报风险为高水平时产生的会计数据比重大错报风险为低水平时产生的会计数据更为可靠
D Q公司提供的短期借款合同尽管有借贷双方的签章,但如果没有其他证据佐证,也不可靠7注册会汁师运用分析程序的主要目的包括( )。
A在了解客户阶段,帮助确定审计约定事项的有关内容
B用做风险评估程序,以了解被审计单位及其环境
c直接作为实质性程序
D在审计结束时,对财务报表进行总体复核
8下列关于分析程序的说法中,正确的有( )。
A分析程序的主要目的是确认是否有异常或意外的波动
B当分析结果与预期值有较太差别时,注册会计师应认为相关数据不恰当
c在对内部控制的r解中,注册会计师也会运用分析程序
D对于异常变动的项目,注册会计师应考虑审计方法是否适当,是否应追加审计程序
答案:一、单项选择题:
1 D【解析】注册会汁师不可以依靠获取更多的审计证据来弥补其质量上的缺陷。
2 A 【解析】选项A,如果重大错报风险评估为低水平,注册会计师可选择资产负债
表日前适当日期为截止日实施函证,井对所函证项目目自该截止日起至资产负债表日止发生的变动实施实质性程序。
3 C【解析】分析程序运用于审计结束或临近结束时,以确定是否还可能存在任何其他的异常或未预期的关系。
4 D【解析】在保证获取充分、适当的审计证据的前提下,控制审计成本也是会计师事务所增强竞争能力和获利能力所必需的。但为了保征得出的审计结论、形成的审计意见是恰当的,注册会计师不应将获取审计证据的成本高低和难易程度作为减少不可替代的审训程序的理由。
5 B 【解析】选项AD属外部来源的证据;选项C是注册会计师亲自取得的证据,证明力都较强;“被审计单位提供的领料单”属被审计单位内部提供,证明力最弱。
6 A 【解析】注册会计师应控制信函的发送与回收,询证函应由注册会计师以被审计单位的名义直接寄发。
7 C 【解析】“资产防高估,负债防低估”,函证无益于查找未入账的负债,所以一般情况下,应付账款不番要函证。
8 D 【解析】分析程序是注册会汁师对被审计单位重要的比率或趋势进行的分析。因而分析程序可以用来发现异常变动的项目、印证各项目的审计结果,了解被审计单位的财务状况,而不能用以确定审计抽样应有的样本量。
9 A 【解析】某项目在报表中越重要,所需的证据就越多,所以选项A正确;选项BCD 均与审计证据的数量成反向关系。
10. B 【解析】对重要审计项目、重大错报风险的估计水平较高、会训数据可靠性较低时,注册会计师不能过多地依赖分析程序。
11. C 【解析】选项c,属于注册会计师获取的用作审计证据的其他信息。
12 D【解析】当被审计单位管理层要求对拟函证的某些账户余额或其他信息不实施函证时,注册会计师应当考虑该项要求是否合理,并获取审计证据予以支持。如果认为管理层的要求合理.注册会计师应、实施替代审计程序,以获取与这些账户余额或其他信息相关的充分、适当的审计证据。如果认为管理层的要求不合,且被其阻挠而无法实施函证,注册会训师应当视为审汁范围受到限制,并考虑对审计报告可能产生的影响。
二、多项选择题
1 ABCD
2 BCD
3 AB
4 ABC【解析】审计证据的可靠性受其来源和性质的影响,并取决于获取审计证据的具体环境。
5 ABD【解析】审计工作通常不涉及鉴定文件的真伪,注册会计师也不是鉴定文件直伪的专家,但应当考虑用作审计证据信息的可靠性。
6 ABD 【解析】外部证据一般比内部证据可靠,所以选项A正确;被审计单位内部控制较好时所提供的内部证据,比内部控制较差时所提供的内部证据可靠,内部控制较好,则重大错报风险低,所以选项B正确而选项c不正确;不同来源或性质的审计证据相互印证时,审计证据较具可靠性,所以选项D正确。
7 BCD 【解析】分析程序一般与约定审计事项无关。选项BD是注册会计师在审计时必须运用的程序,选项C可选择使用。
8 AD【解析】预期值是个估计的数据,大多数情况下与已记录金额并不一致,所以当分析结果与预期值有较大差别时,注册会计师应进一步调查,所以选项B不正确,在对内部控制的了解中,注册会计师一般不会运用分析程序,所以选项C错误。
第十章内部控制及控制风险评价
一、大纲
(一)内部控制目标与要素
(二)了解与记录内部控制
(三)内部控制测试
(四)内部控制评价
(五)管理建议书
二、本章重点、难点
注册会计师编制审计计划时,应当研究与评价被审计单位的内部控制。对拟信赖的内部控制进行符合性测试,据以确定对实质性测试的性质、时间和范围的影响。
第一节内部控制的含义与目标
一、内部控制定义
被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律、法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序。
二、内部控制的目标。
(1)保证业务活动按照适当的授权
.....进行;
(2)保证所有交易和事项以正确的金额,在恰当的会计期间及时记录
..于适当的账户,
使会计报表的编制
..符合会计准则的相关要求;
(3)保证资产的安全完整。保证对资产和记录的接触
.........、处理均经过适当的授权;
(4)保证业务活动的效率和效果
三、内部控制的历史演变
1、内部牵制阶段
2、内部控制阶段
3、内部控制结构阶段
4、内部控制整体框架阶段
四、有关内部控制的一般考虑。
①管理当局的责任
建立、修正和维护公司的各项控制,并监督控制政策和程序得到持续有效的执行是管理当局的责任。
②合理的保证
A 公司管理当局应在综合考虑控制的成本效益
....的基础上,建立能为公司会计报表的
公允表达提供合理
..保证的内部控制。
B 控制程序不应对工作效率或获利能力有不利影响。
③固有的限制
由于②和③,会计报表审计总存在一定的控制风险,控制风险始终应大于零。因此不管内控如何,都要进行实质性测试。
4.了解内部控制与审计的关系
(1)不论被审计单位规模大小,都要充分了解相关的内控;
(2)根据了解,确定是否进行符合性测试及符合性测试的时间、性质和范围;
(3)内控良好,绝不能完全取消实质性测试程序。
第二节内部控制的构成要素
一、内部控制要素
(一)控制环境(教材P123-124)
注册会计师应当对控制环境的构成要素获取足够的了解,并考虑内部控制的实质及
其综合效果,以了解管理层和治理层对内部控制及其重要性的态度、认识以及所采取的措施。
①指对企业内部控制的建立和实施有重大影响的因素的总称。
②其好坏直接决定着企业其他控制能否实施或实施的效果;可增强也可削弱特定
控制的有效性。
③反映了管理当局和董事会关于控制对公司重要性的态度。
④内容包括:
2、了解控制环境方法
(1)询问管理层和员工,注册会计师可能了解管理层如何就业务规程和道德价值观念与员工进行沟通;
(2)通过观察和检查,注册会计师可能了解管理层是否建立了正式的行为守则,在日常工作中行为守则是否得到遵守,以及管理层如何处理违反行为守则的情形。
3、.了解控制环境时评估舞弊风险
(1)有效的控制环境还能为注册会计师相信在以前年度和期中所测试的控制将继续有效运行提供一定基础;
(2)控制环境中存在的弱点可能削弱控制的有效性。
4、.控制环境时的局限性
控制环境本身并不能防止或发现并纠正各类交易、账户余额、列报认定层次的重大错报,注册会计师在评估重大错报风险时,应当将控制环境连同其他内部控制要素产生的影响一并考虑。
(二)风险评估
。组织规章和经营环境的变化
·人事变动。
·信息系统的新建和修改。
·组织的迅速发展。
·与生产过程和信息系统有关的技术的变化。
·引进新的生产线、新产品和新工序。
·公司重组。
·扩展或取得国外业务。
·采用新的会计原则或变更会计原则。
(三)控制活动
控制活动是指管理当局建立的为保证其指令被贯彻执行的政策和程序。与财务报表审计相关的控制活动如下。
1.业绩检查
·实际业绩与预算对比。
·实际业绩与前期业绩对比。
·实际业绩与相关的不同的数据对比。
·进行业绩的全面检查。
这些检查活动对实现企业经营的效果和效率非常有用,但一般与财务报告公允性的相关度不高。
2.业务交易活动的适当授权
一般来说,业务交易活动的授权分为两种。
(l) 一般授权
一般授权是指对形成了一定的规范标准的业务进行的授权。它是对办理常规经济业务权力、条件和有关责任者的规定,时效性较长。一般授权通常是在管理部门采用位责任制或管理文件的授权形式,或在经济业务中以规定其办理条件、范围和对该业务管理人员任命的形式予以反映的。比如,销售部门的人员可以根据已经形成的有关销售政策与客户进行交易。
(2)特殊授权
特殊授权是指对个别业务或特殊业务进行的授权。与一般授权不同,特殊授权只涉及特定的经济业务处理的具体条件及有关具体人员。比如,对于一项大额支出,额度远远超过财务部门的权限,要经过总经理直接批准,必须作为特殊授权。可见,这种授权时效较短。
交易授权程序的主要目的
..在于保证交易是管理人员在其授权范围内授权下产生的;
交易授权程序通常对“存在或发生”认定,以及某些“估价或分摊”认定的控制风险有直接影响。
3.充分的记录
企业要设计各种恰当的账簿、凭证,并连续编号,对各项业务都要有充分、全面的记录。记录包括职工工资记录、永续盘存记录、销售汇总表等,这些汇总资料可用来同相应的每笔分录独立比较,以确定所有交易是否均已记录。
凭证和记录的控制程序会影响三种认定的控制风险,即:
A 适当保持的记录,如永续存货记录、应收账款记录、职工工资收人记录,同“存在或发生”认定有关。
B 使用预先编号的凭证并按其编号进行会计处理,同“完整性”认定有关。
C 原始凭证,提供了交易记录的金额,直接和“估价或分摊”认定相关
4.实物控制
实物控制包括为保证实物安全而采取的各项措施,也称资产和记录接近控制,包括:资产接触和记录使用
A 主要是指限制接近资产和接近重要记录,以保证资产和记录的安全。
B 保护资产和记录安全的最重要措施就是采用实物防护措施。
C 同降低“存在或发生”、“完整性”、“估价或分摊”认定的控制风险相关。
5、职责划分
A 职责划分的主要目的
..是为预防和及时发现在执行所分配的职责时所产生的错误或舞弊行为。
B 对于不相容
...的职责必须实行职责划分。
C 小公司业主可通过担任一些特定的工作,来实现职责的合理划分;或通过对员工的工作进行严密的监督与复核,以弥补职责划分的不足。
D 职责划分会影响三种认定的控制风险,比如:
a 将资产保管同资产会计记录的掌管相分离,可以降低盗窃的风险,因为盗窃者
将无法通过减少资产的记录来掩饰盗窃真相。
b 将处理现金支出交易同调节银行账户分离,可以降低不记录支票付款的风险,
因为在调节过程中可发现这种风险。
c 付款凭证的批准同支票签发相分离,可以降低支票书写出错的风险。
第三节内部控制的了解、评估和测试
一、了解与记录内部控制
了解内部控制的四个步骤
第一步,识别需要降低哪些风险以预防财务报表中发生重大错报;
第二步,记录相关的内部控制;
第三步,评估控制的执行;
第四步,评估内部控制的设计
1、业务循环及其分类
(1)如何划分业务循环,应视企业的业务性质和规模而定。
(2)不论如何划分业务循环,注册会计师要将主要精力集中在那些影响会计报表反映的内部控制程序上。
(3)制造业可划分为下列业务循环:
①销售与收款循环;
②购货与付款循环;
③生产循环;
④筹资与投资循环;
⑤投资与理财循环。
2、了解内部控制的程序
①询问
..被审计单位有关人员;
②查阅
..相关内部控制文件;
③检查
..内部控制生成的文件和记录;
④观察
..被审计单位的业务活动和内部控制的运行情况;
⑤选择若干具有代表性的交易和事项进行穿行测试
....。
。
二、记录内部控制的方法
(1)基本要求
①当控制风险评价为最高水平时,只需记录这一评价结论;
②当控制风险评价低于最高水平时,还必须记录评价的依据。
(2)记录方法
①调查表(问卷);
②文字表达;
③流程图;
三、初步评价控制设计并初步评估控制
1.对控制的初步评价
注册会计师对控制的评价结论可能是:
(1)所设计的控制单独或连同其他控制能够防止或发现并纠正重大错报,并得到执行;
(2)控制本身的设计是合理的,但没有得到执行;
(3)控制本身的设计就是无效的或缺乏必要的控制。
由于对控制的了解和评价是在穿行测试完成后,但又在测试控制运行有效性之前进行的,因此,上述评价结论只是初步结论,仍可能随控制测试后实施实质性程序的结果而发生变化。
评价控制风险——CR
风险评估——X
2.风险评估需考虑的因素
(1)账户特征及已识别的重大错报风险
如果已识别的重大错报风险水平为高(例如,复杂的发票计算或计价过程增加了开票错报的风险;经营的季节性特征增加了在旺季发生错报的风险),相关的控制应有较高的敏感度,即在错报率较低的情况下也能防止或发现并纠正错报。
相反,如果已发现的重大错报风险水平为低(例如,在一个较小的、劳动力相对稳定的公司中员工工薪的会计处理未能实现恰当准确性目标的风险),相关的控制就无须具有像重大错报风险较高时那样的敏感性。
(2)对被审计单位整体层面控制的评价
注册会计师应将对整体层面获得的了解和结论,同在业务流程层面获得的有关重大交易流程及其控制的证据结合起来考虑。
1.内部控制的某些要素(如控制环境)更多地对被审计单位整体层面产生影响,而其他要素(如信息系统与沟通、控制活动)则可能更多地与特定业务流程相关。
2.在实务中,注册会计师应当从被审计单位整体层面和业务流程层面分别了解和评价被审计单位的内部控制。
3.整体层面的控制(包括对管理层凌驾于内部控制之上的控制)和信息技术一般控制通常在所有业务活动中普遍存在。业务流程层面控制主要是对工薪、销售和采购等交易的控制。两者的相互关系如图13-3所示。整体层面的控制对内部控制在所有业务流程中得到严格的设计和执行具有重要影响。整体层面的控制较差甚至可能使最好的业务流程层面控制失效。
图7-2 整体层面和业务流程层面控制的关系
四、实施控制测试
1. 控制测试的概念
能够为获取内部控制有效运行提供证据的程序。
2、控制测试的条件
①准备信赖内部控制;
②只有当信赖内部控制而减少的实质性测试的工作量大于符合性测试的工作量时。
3、控制测试的基本对象(内容)
控制设计
..测试
控制执行
..测试
①怎样应用的?
②是否在年度中一贯应用?
③由谁来应用?
④.如何运行?
4、控制测试的时间
注册会计师可在审计计划期间和期中工作期间执行符合性测试。
5.控制测试范围
(1)理论上,范围越大,证据越充分。
(2)实务中,范围并不是越大越好,而是要求注册会计师从最经济有效地实现审计目标的总体需要出发,合理地确定测试范围。
(3)范围直接受注册会计师计划控制风险估计水平的影响。计划控制风险估计水平低时比中等时需要更多的控制测试证据。
(4)还应考虑所使用的以前年度审计获得的有关控制有效性的证据的恰当性:
①这些证据所涉及的认定的重要性;
②以前年度审计中所评价的特定内部控制;
③所评价的政策和程序被适当设计和有效执行的程度;
④用来作这些评价的控制测试的结果。
(5)使用以前年度证据的考虑:
①执行符合性测试的时间间隔的长短
②内控设计或执行有无重大变化。
(6)可不进行符合性测试的情况:
①相关内部控制不存在;
②相关内部控制虽然存在,但通过了解,发现其并未有效运行;
③符合性测试的工作量可能大于进行符合性测试所减少的实质性测试的工作量。
五.控制风险评价
如果很多认定或者所有的认定的控制风险,都被评价为高水平,注册会计师就要研究是否应进一步对被审计单位的会计报表进行审计。
(1)评价为高水平的确认事项:
①控制政策和程序与认定不相关;
②控制政策和程序无效;
③取得证据来评价控制政策和程序显得不经济。
(2)评价为低水平的确认事项:
①控制政策和程序与认定相关;
②通过控制测试已获得证据证明控制有效。
3. 评价结果对实质性测试的影响
(1)只有通过控制检查风险,才能降低审计风险至可接受水平。
(2)要控制检查风险降至可接受水平,只有增强实质性测试的有效性。
(3)内控目标与审计目标相关联,无效的内控必然导致增加实质性测试的工作量。
(4)不论固有风险和控制风险的评估结果,均要进行实质性测试。
(5)小规模企业的内控较薄弱,固有风险和控制风险较高,应主要或全部依赖实质
性测试程序获取审计证据。
三、本章作业
(一)单项选择题
1.内部控制要素中的控制程序包括()。
A.组织结构
B.授权和分配责任的方法
C.内部审计
D.交易授权
2.通常对内部控制的了解是按()进行的。
A.账户类别
B.业务循环
C.交易时间
D.业务程序
3.在下列情况中,注册会计师应将重要账户或交易类别的某些或全部认定的控制风险评估为高水平的是()。
A.相关的内部控制可能防止或发现和纠正重大错报或漏报
B.注册会计师拟进行符合性测试
C.难以对内部控制的有效性做出评价
D.注册会计师审计大规模企业会计报表
4.下列各程序中属于了解内部控制所应实施的程序的是()。
A.重新执行
B.监盘
C.函证
D.穿行测试
5.下列各程序中属于符合性测试程序的是()。
A.查阅相关内部控制文件
B.观察内部控制生成的文件和记录
C.观察被审计单位的业务活动的运行情况
D.询问并实地观察未留下审计轨迹的内部控制的运行情况
6.注册会计师在对内部审计工作进行研究和评价,以确定是否利用内部审计工作结果时须考虑的因素不包括()。
A.内部审计工作结论的适当性
B.内部审计人员所获得的审计证据的充分性和适当性
C.管理当局对内部审计的重视程度
D.内部审计人员的独立性
7.对控制风险的评价,是为了确定完成审计工作所需执行的实质性测试的()。
A.性质、程序、范围
B.性质、方法、程序
C.性质、手段、程序
D.性质、时间、范围
8.控制执行测试所要解决的问题是()。
A.被审计单位的内部控制是如何设计的
B.被审计单位的内部控制是否得到执行
C.被审计单位的控制政策和程序是否设计合理、适当
D.被审计单位的控制政策和程序是否实际发挥作用
9.为了测试某项控制执行的有效性,应着重查清的问题不包括()。
A.这项控制是怎样应用的
B.这项控制是怎样设计的
C.这项控制是否在年度中一贯应用
D.这项控制由谁来应用
10.下列各项中不属于符合性测试程序的有()。
A.检查交易和事项的凭证
B.重新执行相关内部控制程序
C.编制应收账款明细表
D.询问并实地观察未留下审计轨迹的内部控制的运行情况
11.追加或计划的符合性测试通常在()执行。
A.完成外勤审计工作后
B.期中工作中
C.会计报表日
D.会计报表日后
12.双重目的的测试是指()。
A.在了解内部控制的同时执行符合性测试
B.在变量抽样的同时进行属性抽样
C.在符合性测试的同时执行实质性测试
D.在了解内部控制的同时执行实质性测试
13.下列对控制风险初步评价和再评价的比较中说法不正确的是()。
A.初步评价的依据是对内部控制的了解;再评价的依据是符合性测试
B.初步评价的目的在于是否进行符合性测试,再评价的目的在于确定检查风险及实质性测试
C.初步评价和再评价的结论相同,都是将内部控制评价为高水平和低水平
D.初步评价是必须进行的,再评价可以不予进行
14.注册会计师对于在审计过程中注意到的内部控制缺陷,以及与被审计单位的沟通情况,应当()。
A.记录于审计工作底稿
B.在审计报告意见段后增加说明段加以说明
C.告知被审计单位管理当局
D.向被审计单位有关人员提出
15.下列关于管理建议书的说法正确的是()。
A.管理建议书提及的内部控制重大缺陷,是内部控制可能存在的全部缺陷
B.管理建议书是注册会计师对被审计单位内部控制整体发表的意见
C.管理建议书所提建议不具有强制性和公正性
D.注册会计师在征得被审计单位管理当局同意之前,一律不得将管理建议书的内容泄露给第三者
(二)多项选择题
1.内部控制的目标包括()。
A.保证业务活动按照适当的授权进行
B.保证账面资产与实存资产定期核对相符
C.保证对资产和记录的接触、处理均经过适当的授权
D.保证企业具有盈利
2.内部控制的固有限制包括( )。
A.内部控制的设计和运行受制于成本与效益原则
B.内部控制一般仅针对常规业务活动而设计
C.内部控制可能因执行人员滥用职权或屈从于外部压力而失效
D.内部控制可能因经营环境、业务性质的改变而削弱或失效
3.在以下因素中,注册会计师了解内部控制所执行的程序的性质、时间和范围,主要取决于( )。
A.审计重要性
B.固有风险的评估结果
C.被审计单位的经营规模及业务复杂程度
D.被审计单位数据处理系统类型及复杂程度
4.企业的控制环境反映了管理当局和董事会关于控制对公司重要性的态度。企业的控制环境包括()。
A.职责划分
B.组织结构
C.内部审计
D.授权和分配责任的方法
5.在下列情况中,注册会计师应将重要账户或交易类别的某些或全部认定的控制风险评估为高水平的有( )。
A.企业内部控制失效
B.难以对内部控制的有效性做出评价
C.相关的内部控制可能防止或发现和纠正重大错报或漏报
D.注册会计师不拟进行符合性测试
6.注册会计师在审计过程中常利用内部审计的工作结果,在对内部审计工作质量进行研究和评价,以确定是否利用内部审计的工作结果时应当考虑( )因素。
A.内部审计人员的独立性
B.内部审计人员的经验和能力
C.管理当局对内部审计工作的重视程度
D.内部审计程序的性质、时间和范围
7.注册会计师对特定内部审计工作进行评价时,应当考虑()。
A.内部审计工作范围是否适当
B.相关内部审计工作程序是否适当
C.审计工作底稿是否充分记录了所执行的工作
D.相关内部审计工作对有关情况的结论是否恰当
8.注册会计师关于内部控制调查记录的方法通常包括 ( )。
A.文字表述
B.流程图
C.检查表
D.核对表
9.在运用主要证实法策略中,注册会计师可能使用的符合性测试程序有( )。
A.同步符合性测试
B.追加符合性测试
C.计划符合性测试
D.分析测试
(三)判断题
1.注册会计师在确定内部控制的可信赖程度时,应当保持应有的职业谨慎,充分关注内部控制的固有限制。()
2.控制环境的好坏直接决定着企业其他控制能否实施或实施的效果,它既可增强也可削弱特定控制的有效性。()
3.内部控制良好的单位,注册会计师可能将其控制风险水平评估为零,从而不必执行任何实质性测试程序。()
4.能为每笔交易提供一个完整的“审计轨迹”或“交易轨迹”的内部控制要素是控制程序。()
5.注册会计师了解控制程序的总要求是通过对其的充分了解,能够合理评价控制风险水平。()
6.不论企业的业务性质和规模如何,业务循环的划分都是相同的,即划分为销售与收款循环、购货与付款循环、生产循环、筹资与投资循环。()
7.不论如何划分业务循环,注册会计师要在检查中,将主要精力集中在那些影响会计记录的内部控制程序上。()
8.与控制程序相比,控制环境的政策或程序通常与某一特定认定的关系更为直接,因此,控制环境对于防止或发现和更正会计报表中的重要错报或漏报更为有效。()
9.穿行测试可以作为符合性测试的一部分,但不能为评价控制风险处于低水平提供充分、适当的审计证据。()
10.控制风险的初步评价是针对每个重要的账户余额或交易种类,在认定层上进行的。()11.对某项会计报表认定而言,如果相关的内部控制可能防止或发现和纠正重大错报或漏报;或者注册会计师拟进行符合性测试,那么注册会计师不应评价其控制风险处于高水平。()
12.注册会计师在工作底稿中记录对内部控制的评价时,不但要记录评价结论,还需记录评价依据。()
13.在实务中,注册会计师对有的认定采用主要证实法,而对其他的一些认定可以采用较低的控制风险估计水平法。()
14.注册会计师应对所有的控制加以测试,以更好地实现审计总目标。()
15.在主要证实法下必须执行“同步符合性测试”及“追加符合性测试”;在较低的控制风险估计水平法下必须执行“计划符合性测试”。()
16.通过“同步符合性测试”取得的证据,足以支持评价某些认定的控制风险为中等或低水平。()
17.追加符合性测试既可能是注册会计师了解内部控制时的“副产品”,也可能是注册会计师事先计划安排的。()
18.从审计理论上看,注册会计师执行符合性测试的范围并非越大越好,而应从最经济有效地实现审计目标的总体需要出发,合理地确定测试的范围。()
19.评价控制风险适当与否,直接影响到实质性测试的适当性,控制风险评价太低将导致审计“无效率”,控制风险评价太高将导致审计“无效果”。()
20.小规模企业的内部控制通常比较薄弱,故而注册会计师可以省略符合性测试。()21.注册会计师对审计过程中注意到的内部控制的一般问题,应当告知被审计单位管理当局,必要时,可出具管理建议书,但不应影响其应当发表的审计意见。()
(四)简答题
1.什么是内部控制?内部控制包括哪些构成要素?
2.试述内部控制与审计之间的关系。
3.什么是调查表?调查表有什么优点与缺点?
4.在什么情况下,注册会计师可不进行符合性测试,而直接实施实质性测试程序?
5.请问管理建议书是否能够影响审计意见?
6.试述管理建议与审计意见之区别。
内部控制风险评估报告 下文是关于内部控制风险评估报告的相关内容,希望对 你有一定的帮助,欢迎阅读参考学习! 内部控制风险评估报告:摘要:由于市场结构逐渐趋于复杂化,竞争逐渐提高,使得目前事业单位的内部控制以 及风险持续加强,甚至会出现危机。内部控制属于强化风险 管理,是用于规范管理行为的主要保护措施。事业单位因其 性质较为特殊,使得完善内部控制以及强化风险管理更加具 有意义。关键词:事业单位内部控制风险管理 事业单位内部控制是为了更好的保护、防范以及控制财 务风险,提升资金的使用率,以此更好的对事业单位内部控 制进行编排。由于事业单位的快速发展,筹资渠道逐渐丰富,出现了内部控制的需求,可是其内部依旧具有资产管理紊乱、 预算管理随意、对外投资盲从、财务监管不当等内部不完善 的现象,使得需要面对较大的财务风险。在这样的状况下, 财政部颁布了《行政事业单位内部控制规范(试行)》,并在XX年1月1日开始实施,如何可以让事业单位能够有意识的 进行实施,成为了事业单位急需处理的问题。 一、事业单位内部控制内涵 (一)事业单位内部控制定义和特点 事业单位内部控制就是指为了实现事业单位的管理目 标,将财政部门预算管理当做主线,透过制定并进行科学合
理的控制程序以及方法,面对事业单位财务会计管理风险采 取有效识别、监督和控制的机制。 从理论角度来讲,内部控制属于一个持续发展并完善的 过程,而且处在组织经营管理活动的整体过程当中,而事业 单位的内部控制体系就是在这样的管理活动当中创建起来 的,是通过内部管理人员一步一步总结和完善才构成的自行 调整以及自我监督的体系,主要包含了四个方面: 首先,控制环境。控制环境指的是组织实施内部控制的 基础,通常包含了治理结构、机构设置以及权责分配、人力 资源政策、内部审计等等。 其次,风险评估。风险评估值的是组织和识别以及系统 分析经营活动里同实现内部控制目标有关的风险,积极制定 有效的风险应对措施。 再次,信息沟通。信息和沟通属于组织正确、及时的采纳、传递同内部控制有关的信息,保障信息在组织内部以及 外部之间获得有效的沟通。 内部控制风险评估报告(二):第一节行政事业单位的风险 风险是指组织在未来经营中面临的、可能影响其经营目 标实现的所有不确定性。 风险又分为固有风险和剩余风险。固有风险是指在管理 当局未采取任何措施的情况下组织所面临的风险;而剩余风
公司内部控制自我评价 一、综述 20XX 年度内,在公司推行“基础管理年”、全面推进战略导向管理体系的背景下,公司不断完善内部控制制度,逐步调整对控股子公司的管理模式,进一步改进了内部控制体系。 (1)公司内部控制的组织架构 公司已设立较为完善的组织控制架构,并制定了各层级之间的控制程序,保证董事会及高级管理人员下达的指令能够被严格执行。明确界定各部门、岗位的目标、职责和权限,建立了相应的制衡和监督机制,确保其在授权范围内履行职能。 (2)公司内部控制制度的建设情况 公司已建立信息披露事务管理、招标管理、财务管理、生产管理、投资管理、药品质量管理、内部审计、关联交易管理、行政管理、全面预算管理、采购供应管理、担保管理、合同管理、档案管理、固定资产管理、计算机及网络管理等专门管理制度。
(3)公司内部审计部门工作人员的配备情况 20XX 年,经公司董事会批准,公司正式设立审计部,使内部审计职能从原董事会秘书处的职能中独立出来,专门负责监督检查公司及下属企业的内部控制活动。作为公司的战略监控工具,审计部除了开展内部控制、经济效益、经济责任以及财务状况审计外,还介入招投标管理、二级企业资本性支出、投资兼并前的尽职调查业预算完成情况等事项。目前审计部共六人,部长一人,审计师两人,审计员三人,全部具有本科以上学历。 (4)20XX 年公司建立和完善内部控制所进行的重要活动、工作及成效 20XX 年6 月,公司董事会成立了审计委员会。审计部开始直接对审计委员会负责并汇报工作,为公司保证内部控制创造了更好的环境。公司修订了《三九医药股份有限公司招标管理制度》、《三九医药内部审计制度》,制定了《三九医药下属企业内部审计条例》、《三九医药下属企业管理办法》、《三九医药安全生产管理制度》、《安全生产应急预案》、《商标管理制度》、《三九医药股份有限公司信息发布系统管理制度》、《公文管理制度》等制度。20XX年,随着资产债务重组的完成,逐步加强对二级公司的管理控制,健全二级公司董事会等治理机构,通过业务指导、预算管理、绩效考核以及内部审计等工具来
银行内部控制自我评估报告 改进内部控制提供建设性意见,并不断促进内部控制机制的健全完善是中支管理层的责任。为了达到这个目标,中支对于国家法律法规,及内部规章制度的执行贯彻到底,对内部职能部门和人员从事的业务活动进行风险控制、制度管理和相互制约,全面促进中支的发展战略和经营目标得到实施。 目前,中支的内部控制体系对于管理监督及约束机制有着积极作用,在防范金融风险、业务及保障管理体系的稳步运行方面也有着有效性。为全面提升风险防范能力、管理运行效率、完善运作规范,自7月中下旬开始,中支根据《内部控制自我评估制度》有关要求,结合中支实际,积极开展内部控制自我评估。现对内部控制体系建设下的货币信贷、外汇管理、人员管理情况进行阐述与评价:内部控制自我评估是监督和评估内部控制的主要工具,是有效实施人民银行内部控制的重要手段。通过内部控制自我评估在人民银行的运用情况,在总结研究人民银行开展内部控制自我评估实践的基础上,内部控制自我评估在经济活动中能更恰当的进行人员管理,对员工的经济活动进行组织、制约、考核和调节起到重要作用。从风险管理的角度来说,内部控制自我评估体系可以及时发现并防范内部控制中存在的问题和执行中发现的漏洞,确保内部控制机制的良好运行,有效降低控制风险。另外,通过督促使其建立健全内部控制制度,可以严格落实岗位
责任制,规范业务操作,防范各类资金风险,有效地促进基层央行内部控制机制的建设。 不过基于内部控制存在着固有局限性,因此仅能对上述目标提供合理保证。 对于已建立的内部控制制度有以下几个方面的考虑: 一.控制目标 做为被国家赋予制定及执行货币政策,并能对国民经济进行宏观调控且对金融机构乃至金融业进行监督管理的特殊的金融机构,中央银行担负着控制国家货币供给、监管金融体系(特别是商业银行和其他储蓄机构)、为政府筹集资金、代表政府参加国际金融组织和各种国际金融活动的重要责任。中央银行所从事的业务与其他金融机构所从事的业务的根本区别在于,中央银行所从事的业务不是为了营利,而是为实现国家宏观经济目标服务,这是由中央银行所处的地位和性质决定的。 为确保上述目标的实现,按照监管要求和内部控制的需要,中支确立了构建以先进的内部控制文化为基础,以准确的风险识别和完备的监测评估体系为前提,以健全的内部控制制度和严密的控制措施为核心,以严格的审计监督和客观的评价体系为保障,以强大的信息系统和通畅的沟通交流渠道为依托的内部控制体系。
学校内部控制考核评价方案 评价工作重点关注以下内容: 1. 被评价单位内部控制是否在风险评估的基础上涵盖了所有重要的业务流程层面的风险。 2. 被评价单位内部控制设计的方法是否适当,内部控制建设的时间进度安排是否科学、阶段性工作要求是否合理。 3. 被评价单位内部控制设计和运行的组织是否有效,人员配备、职责分工和授权是否合理。 4. 被评价单位是否开展内部控制自查并上报有关自查报告。 5. 被评价单位是否建立有利于促进内部控制各项政策措施落实和问题整改的机制。 6. 被评价单位在评价期间是否出现过重大风险事故等。 主要工作流程: 1. 内部控制自我评价 自我评价由所属各单位按照统一安排,自行开展。内控评价部门审计部制定年度内部控制评价工作方案,提交审议,根据工作方案的时间安排启动内部控制自我评价,下发内部控制自我评价表。接到自我评价表后,按内部控制评价制度的相关要求,成立自我评价工作小组,制定工作实施方
案,组织本单位(部门)进行自我评价工作。评价结果经部门负责人及所属领导审批确认后上报审计部汇总,内控评价工作组将对各单位的自我评价情况进行分析和审核,并报内部控制领导小组审阅。 2. 内部控制独立评价 内部控制独立评价,综合运用访谈、测试和比较分析等方法,广泛收集内部控制设计和运行是否有效的证据,研究分析内部控制缺陷,对各单位内部控制的有效性进行评价。* 内控评价工作组对现场各小组初步认定的内部控制缺陷进行全面复核、分类汇总,初步确认综合独立评价结果,报经内部控制领导小组审阅。同时结合提出的内控缺陷整改建议,组织内部控制缺陷整改,跟踪整改落实情况。 3、内部控制评价报告编制 内控评价部门审计部在协调各部门完成内部控制自我评价工作及内控评价工作组完成独立测试工作后,结合内部控制评价工作底稿和内部控制缺陷汇总表,形成书面的《内部控制自我评价报告》,呈交内部控制领导小组审阅。
内部控制及控制风险评价 一、大纲 (-)内部操纵目标与要素 (二)了解与记录内部操纵 (三)内部操纵测试 (四)内部操纵评判 (五)治理建议书 二、本章重点、难点 注册会计师编制审计打算时,应当研究与评判被审计单位的内部操纵。对拟信任的内部操纵进行符合性测试,据以确定对实质性测试的性质、时刻和范畴的阻碍。 (-)内部操纵目标与要素 1.内部操纵定义 被审计单位为了保证业务活动的有效进行,爱护资产的安全和完整,防止、发觉、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。 2.内部操纵的目标。 (1)保证业务活动按照進肖白?勺投权进行;
(2)保证所有交易和事项以正确的金额,在恰当的会 计期间及时记录于适当的账户,使会计报表的编制符合会 ? ? ? ? 计准则的相关要求; (3)保证对资产却垃录旳援触、处理均通过适当的授 权; (4)保证飓两资产与实存资产定期核对相符。 3?有关内部操纵的一样考虑。 ①治理当局的责任 建立、修正和爱护公司的各项操纵,并监督操纵政策和程序得到连续有效的执行是治理当局的责任。 ②合理的保证 A公司治理当局应在综合考虑操纵的成本效益的基础 ? ? ? ? 上,建立能为公司会计报表的公允表达提供合理保证的内 ? ? 部操纵。 B操纵程序不应对工作效率或获利能力有不利阻碍。 ③固有的限制 由于②和③,会计报表审计总存在一定的操纵风险, 操纵风险始终应大于零。因此不管内控如何,都要进行实质性测试。 4?了解内部操纵与审计的关系
(1)不论被审计单位规模大小,都要充分了解相关的内控; (2)依照了解,确定是否进行符合性测试及符合性测 试的时刻、性质和范畴; (3)内控良好,绝不能完全取消实质性测试程序。 5.内部操纵要素 (1)操纵环境 ①指对企业内部操纵的建立和实施有重大阻碍的因素的总称。 ②其好坏直截了当决定着企业其他操纵能否实施或实施的成效;可增强也可削弱特定操纵的有效性。 ③反映了治理当局和董事会关于操纵对公司重要性的态度。 ④内容包括: A经营治理的观念、方式和风格 B组织结构 C董事会 D授权和分配责任的方法 E治理操纵方法 F内部审计
《[学校内部控制评价报告]学校内部控制考 核评价报告》 ××学校内部控制基础性评价报告为贯彻落实《财政部关于全面推进行政事业单位内部控制建设的指导意见》的有关精神,按照《财政部关于开展行政事业单位内部控制基础性评价工作的通知》要求,依据《行政事业单位内部控制规范(试行)》的有关规定,我们对本单位(部门)的内部控制基础情况进行了评价。 一、内部控制基础性评价结果 根据《行政事业单位内部控制基础性评价指标评分表》中列明的评价指标和评价要点,本单位(部门)单位层面内部控制基础性评价得分为57分,业务层面内部控制基础性评价得分为38分,共计95分。本单位(部门)各指标具体得分情况如下表: 类别 评价指标 评价得分 单位 层面 (60分) 1.内部控制建设启动情况(14分) 2.单位主要负责人承担内部控制建立与实施责任情况(6分) 3.对权力运行的制约情况(8分) 4.内部控制制度完备情况(16分)
5.不相容岗位与职责分离控制情况(6分) 6.内部控制管理信息系统功能覆盖情况(10分) 业务 层面 (40分) 7.预算业务管理控制情况(7分) 8.收支业务管理控制情况(6分) 9.政府采购业务管理控制情况(7分) 10.资产管理控制情况(6分) 11.建设项目管理控制情况(8分) 12.合同管理控制情况(6分) (100分) 评价总分 在本单位(部门)内部控制基础性评价过程中,存在扣分情况的指标汇总如下: 开展内部控制风险评估(3分) 扣1分 开展组织及业务流程再造(4分) 扣2分 预算执行差异率(4分) 扣1分 对资产定期核查盘点、跟踪管理(4分)
扣1分 单位风险评估工作机制,开展组织及业务流程再造不够健全,预算执行中存在差异,预算约束不够。资产管理不严导致,跟踪管理不够。 二、特别说明项 (一)特别说明情况 本单位未发生相关事件。 三、内部控制基础性评价下一步工作 基于以上评价结果,本单位将开展内部控制风险评估、开展组织及业务流程再造、预算执行、资产定期核查盘点、跟踪管理等管理领域作为xx年内部控制建立与实施的重点工作和改进方向,并采取以下措施进一步提高内部控制水平和效果: 持续优化、完善内部控制业务流程及相关配套制度,做好内控文化学习建设,加大培训和宣传力度,使执行人员及检查人员能系统地掌握内部控制的程序和方法,开展管理制度建设,进一步明确职责、规范程序,实现了各项制度的统一、规范。 业务流程梳理方面,对业务流程进行修订,同时重新梳理业务流程,并形成了与流程相对应的风险管理控制,提高管理效率与防范风险能力。编制业务流程架构目录。随着内控建设的推进,将逐步进行完善。 总体上保证了单位资产的安全、完整以及财务管理活动的正常进行,控制了管理风险,确保了管理目标的实现。本单位将进一步完善
公司内部控制自我评价报告 欧普康视科技股份有限公司全体股东: 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合欧普康视科技股份有限公司(以下简称“公司”或“欧普康视”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司20×× 年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。 一、重要声明 按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导公司内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业战略目标的实现。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。 二、内部控制评价结论 根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
学校内部控制风险评估结果报告-学校工作总结 学校领导: 根据财政部《行政事业单位内部控制规范(试行)》和单位《内部控制制度》有关规定,我们组织开展了对单位各部门的风险评估活动,现将结果报告如下: 一、风险评估活动组织情况 (一)工作机制 本次风险评估活动,是在单位内部控制工作领导小组的领导下,由财务科具体组织实施。从办公室、人事科、监察室抽调相关工作人员组成内部控制风险评估小组,专门从事此次风险评估活动。 (二)风险评估范围 1、本次风险评估所涉及的业务范围分为:单位层面风险和业务活动层面风险。 ①单位层面风险主要包括以下三个方面: 组织架构风险:单位内部机构设置不合理、部门职责不清晰、内部控制管理机制不健全等情况导致的风险; 经济决策风险:单位经济活动决策机制不科学,决策程序不合理或未执行导致的风险; 人力资源风险:单位岗位职责不明确、关键岗位胜任能力不足等导致的风险。 ②业务活动层面风险。本单位经济活动业务层面的风险主要包括预算管理风险、收支管理风险、政府采购管理风险、资产管理风险、建设项目管理风险、合同管理风险以及其他风险。 2、本次风险评估所涉及的部门范围 主责部门:内部控制工作领导小组。 配合部门:财务、办公室室等相关部门。 (三)风险评估的程序和方法 1、风险评估程序 本次风险评估活动,风险评估小组首先研究制定了风险评估工作计划,明确风险评估的目标和任务;其次组织召开了由各科室负责人参加的动员会,对风险评估活动做出了动员和安排,要求各科室先进行自查,查找风险点,研究整改措施,向风险评估小组汇报自查情况;再次,风险评估领导小组根据各科室的自查情况,选择关键科室和自查风险点高的科室进行重点检查,对其他科室也进行了排查;最后,根据自查情况和现场检查的工作底稿和收集到的资料,进行风险分析,组织编写风险评估报告。 2、风险评估方法 本次风险评估活动,采用了风险清单法、文件审查、实地检查法、流程图法、财务报表分析法以及小组讨论和访谈等方法以识别风险。 (四)收集的资料和证据等情况 支持本风险评估报告的主要有风险评估工作底稿, 相关文件、会计凭证、账本复印件,以及各科室的自查情况等。 二、风险评估活动发现的风险因素 (一)单位层面风险因素 单位的部分内控关键岗位的工作人员没有定期轮岗。 (二)业务层面风险因素 1、单位预算未分解下达至各科室及业务部门,可能导致预算权威性不足,执行力不够。
XXXX学校内部控制 评价与监督制度 第一章总则 第一条为规范XXXX学校内部控制评价与监督,促进学校内部控制不断完善并有效实施,按照《行政事业单位内部控制规范(试行)》《财政部关于全面推进行政事业单位内部控制建设的指导意见》等有关规章制度,结合学校实际情况,制定本办法。 第二条本办法所称内部控制评价,是指学校对内部控制建立和执行的有效性进行评价,形成评价结论,并出具评价报告的过程。 第三条内控评价工作由内部控制监督评价工作组负责组织。学校认为必要时,可以委托具备资质的第三方中介机构实施内部控制初步评价。 第四条内部控制评价应遵循以下原则: (一)全面性。评价应当关注内部控制的建立是否覆盖学校及所属单位所有的经济活动、经济活动的全过程、所有内部控制关键岗位、各相关部门及工作人员和相关工作任务。 (二)重要性。评价应当以风险为导向,突出重点,关注影响控制目标的高风险领域、重要业务部门、重大业务事项、关键控制环节和风险点。 (三)客观性。评价应当准确揭示学校主要经济活动、重大业务的风险状况,如实反映内部控制设计的健全性与执行的有效性。 (四)适应性。评价应当符合国家有关规定和学校的实际情况,并随着外部环境的变化、学校经济活动的调整和管理要求的提高,不断修订和完善。 第五条学校成立由分管校领导担任组长的内部控制评价监督工作领导小组(以下简称“领导小组”),负责对学校内部控制实施情况开展内部评价与监督,建立健全内部监督制度。 其主要职责: (一)审批内部控制评价工作的计划、方案; (二)组织成立内部控制评价工作组; (三)审批内部控制评价报告及整改方案; (四)其他与内部控制评价与监督管理有关的工作。 第六条内部控制监督评价工作组负责内部控制评价工作的组织、协调与指导,主要职责: (一)组织拟定内部控制评价相关制度; (二)组织编制内部控制评价工作方案; (三)组织实施内部控制评价工作; (四)监督内部控制缺陷整改落实情况; (五)完成领导小组交办的相关工作。 第七条学校相关部门或单位(以下简称“单位”)是内部控制体系运行的执行机构,在内部控制监督评价工作组的组织下开展内部控制评价工作,主要职责: (一)根据监督评价工作方案和相关业务内部控制评价标准,开展本单位内部控制自查、自评工作;
事业内部控制建设自我评价报告 为规范学校管理,控制风险,保证经济活动的正常开展,根据《中华人民共和国会计法》、《中华人民共和国预算法》、《内部会计控制规范》等法律法规的规定,结合我单位的所处行业、资产结构以及自身特点和发展需要,制定了一整套贯穿于学校财务管理各层面、各环节的内部控制制度体系,并不断地及时补充、修改和完善,并在实际工作中严格遵循。现对内部控制制度的建立和实施情况自我评价如下: 一、内部控制制度建立健全并有效实施 (一)内部环境。 控制环境提供学校纪律与架构,并影响教职工的控制意识,是所有其它内部控制组成要素的基础。学校近年来不断改善控制环境,主要表现在: 1、健全的治理结构、科学的内部机构设置和权责分配制度。目前,学校的治理结构健全,内部机构设置科学,权责分配合理。学校制定了一系列内部控制制度等重大决策的程序和规则文件,明确学校教职工的权利和义务;学校管理层在开展具体经济业务时,能够根据不同环境和自身发展情况,不断调整内部组织结构,出台新的措施,激发全体教职工的工作热情,使我校教育教学质量继续保持着高速度发展步伐。 2、学校文化建设 学校文化是学校生命力的表现,我校在发展过程中重视校园文化的建设和发展,学校每年都组织专门的校园文化建设和弘扬师德师风专题活动,教职工加深了对校园文化的理解,做小事、做细事、做具体事的工作作风深入人心,增强了教职工的凝聚力,教职工中不断涌现无私奉献的感人事迹。
3、人力资源政策 我校不断的培训促进了教职工专业技能的发展;员工的考核、晋升与奖惩使得教职工在公平、公开、公正的环境中发展,我校注重个人的品德、能力和发展前景。学校对财会等关键岗位员工的轮岗制衡要求强化了学校的管理意识,确实保障了学校的发展。 4、内部审计机制 我校重视内部审计工作的开展,有效的防范了学校经济活动中存在的风险。 (二)风险防范 我校根据各种经济活动实施的特点,制定和完善风险管理政策和措施,确保经济活动风险的可知、可防与可控,确保我校经费使用安全。对已知风险点,定期进行评估、提示及完善。通过风险防范、风险转移及风险排除等方法,将经济活动风险控制在可承受的范围内。存在经济风险的业务,也积极分析,充分认清风险实质并积极采取降低、分担等策略来有效防范风险。 (三)控制措施。 学校根据业务的性质和工作要求,实施了不同的控制方法,保证日常运转正常有序,这些方法包括职责分工控制、授权控制、审核批准控制、会计系统控制、内部报告控制、绩效考评控制等。 1、职责分工控制 具体工作中,中心学校校长负责全面工作,副校长分别分管不同职能领域的工作,具体分校(职能部门)各负其责,通过分工明确了各自的权利和义务,通过协调配和共同完成工作。
某银行内控自评价报告 某银行年度内部控制 自我评价情况的报告 根据*****要求,我行组织开展了年度内部控制自我评价工作,现将有关情况报告如下: 一、本年度内部控制评价工作的总体情况 (一)内部控制管理的主要措施及成效 我行各项工作紧密围绕构建“大风险、大内控”管理体系目标开展,积极培育“内控促发展,合规创价值”理念,内部控制各道防线职责更加明晰,制度体系和业务流程持续优化,信息系统管控能力日益提升,全面风险管理治理架构日趋完善,内部审计监督力度显著增强,内部控制水平进一步提高。 1.完善内控管理架构和责任机制 通过全行业务流程和管理模式优化调整,实现了“管办分离”,进一步完善了内控管理架构。各级机构与部门主要负责人为内部控制“第一责任人”,同时,在分支机构设立风险总监,协助推动风险管理工作,促进风险防范与业务经营的紧密结合;在营业部设立风险合规处,在总行各部门、各分支机构、销售中心设立内控合规岗,确保风险管理和内部控制不留死角。
通过“定岗定员定编”,将内控责任与管理权限、岗位责任有机结合,切实传导落实至各机构、各部门和各岗位,打造尽职履责、共同协作的内控责任机制。 2.加强内控制度体系建设 下发了内控体系建设三年规划和内控框架手册,组织起草了个人业务标准化流程手册,推动内控制度框架体系建设和标准化建设;制定了《全面风险管理办法》、《操作风险管理办法》、《流动性风险管理办法》、《信息科技风险管理办法》、《业务连续性管理办法》、《重大风险和突发事件报告管理办法》、《员工从业禁止规定》、《员工行为排查办法》等15项基础制度,搭建了内部控制管理制度框架。 3.大力倡导内控合规文化 围绕“内控促发展,合规创价值”的基本理念,在全行范围内组织开展了“内控合规文化宣传活动”;围绕行领导“树立和深化全面风险管理理念”、“倡导风险防控文化、将业务做优做强”等要求,制定了全面落实方案,努力营造“全行讲风险、全员懂风险、全面管风险、全流程控制风险”的文化氛围。 4.加强数据质量管理 我行董事会及高管层高度重视数据质量管理和监管统计工 2
**小学内部控制评价和监督制度 内部控制评价和监督制度为了自我完善内控体系,及时发现学校内部控制缺陷,提出和实施改进方案。根据国家有关法律法规,结合学校的实际情况,制定本制度。 1、内部控制评价和监督的原则: (一)全面性原则。评价工作应当包括内部控制的设计与运行,涵盖学校各种业务和事项。 (二)重要性原则。评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。 (三)客观性原则。评价工作应当准确地揭示教学管理的风险状况,如实反映内部控制设计与运行的有效性。 (四)以风险为导向的原则。评价工作应当以风险为导向,根据风险发生的可能性和对学校内部控制目标的影响程 度确定需要评价的重点业务单元、重要业务领域和重要流程环节。 (五)及时性原则。评价工作应按照规定的时间进行,当教学管理环境发生重大变化时,应及时进行重新评价。 2、内部控制评价和监督的内容
内部控制评价应紧紧围绕内部环境、风险评估、控制活动、信息与沟通、内部监督五要素进行,对内部控制设计与运行情况进行全面评价。 3、职责与权限 内控审计人员应具备与监督和评价内部控制系统相适应的专业胜任能力和职业道德素养。 学校行政负责内部控制体系的建立健全,以及对校园内部控制的审计,监督内部控制的有效实施和内部控制自我评估情况,审议内部控制评价报告及其他相关事宜的等。 各部门负责组织本部门的内控自查、测试和评价工作,对发现的设计和运行缺陷提出整改方案及具体整改计划,积极整改。配合审计部门及外部审计师开展学校层面的内控评价工作。 4、内部控制评价报告 (一)审计部门按照评价指引及本制度的要求制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷并汇总评价结果,在此基础上编报评价报告初稿。 (二)审计部门对评价报告初稿进行复核,并经审计部门负责人复核后形成内部控制评价报告,上报学校学校行政审阅。
风险评估报告 内部控制建设领导小组: 根据财政部《行政事业单位内部控制规范(试行)》和我局《内部控制手册》和《内部控制管理制度实测》的有关规定,我们组织开展了对我局各科室的风险评估工作,现将结果报告如下: 一、风险评估活动组织情况 (一)工作机制 本次风险评估活动,是在我局内部控制工作领导小组的领导下,由风险评估小组具体组织实施。为顺利完成风险评估工作,经局领导同意,财务科从各科室抽调相关工作人员组成内风险评估小组,专门从事此次风险评估活动。 (二)风险评估范围 1、单位层面风险 单位层面风险主要包括组织架构风险、经济决策风险及关键岗位人员风险、会计体系风险、信息系统风险等。 (1)组织架构风险:内部机构设置不合理、部门职责不清晰、内部控制管理机制不健全等情况导致的风险。 (2)经济决策风险:经济活动决策机制不科学,决策程序不合理或未执行等情况导致的风险。 (3)关键岗位人员风险:岗位职责不明确、关键岗位胜任能力不足等情况导致的风险。
(4)会计体系风险:会计机构和岗位设置不健全、会计制度不完善、会计业务处理不合规等情况导致的风险。 (5)信息系统风险。信息系统的选型不科学、日常维护不及时、输入系统数据不准确和不完整等情况导致的风险。 2、业务层面风险 经济活动业务层面的风险主要包括预算管理风险、收支管理风险、政府采购管理风险、资产管理风险、建设项目管理风险、合同管理风险以及其他风险。 (三)风险评估的程序和方法 1、风险评估程序 (1)风险评估工作由财务科牵头组织,风险评估小组根据经内部控制建设领导小组、局长办公会审批通过的本年度风险评估工作计划具体实施风险评估工作。 (2)各科室按负责风险信息收集、风险识别和科室内部评估并提出相应的风险应对策略建议。 (3)风险评估小组负责对风险评估过程中出现的各类问题进行解释与指导,确保各科室及时完成本科室的风险评估工作。风险评估小组完成对科室风险评估结果的汇总整理并形成单位年度风险评估工作报告草案。 (4)风险评估小组各成员应对风险评估工作报告草案认真分析研究,并以召开会议的形式对报告草案提出正式审议意见,审议不通过的由责任部门重新修订后再次报审,审议通过的应当出具会议决议,提请内部控制建
中小学内部控制评价与监督制度 学校内部控制评价与监督制度 第一章总则 第一条为进一步提高中小学内部管理水平,规范内部控制,加强廉政风险防控机制建设,根据《会计法》.《预算法》《政府采购法》《中小学财务管理制度》等法律法规,制定本制度。 第二条本制度适用于公办中小学校,县内其他学校参照执行。 第三条本制度所指内部控制,是指中小学校为实现控制目标,通过制定制度.实施措施和执行程序,对经济活动的风险进行防范和管控。控制目标主要包括:合理保证学校经济活动合法合规.资产安全和使用有效.财务信息真实完整,有效防范舞弊和预防腐败,提高公共资源使用的效率和效果。 第四条内部控制制度应遵循的原则1.全面性原则。内部控制应当贯穿学校经济活动的决策.执行.评价和监督全过程,实现对经济活动的全面控制。 2.重要性原则。在全面控制的基础上,内部控制应当特别关注学校重要经济活动和经济活动的重大风险。 3.制衡性原则。内部控制应当在学校内部的部门管理.职责分工.业务流程等方面形成相互制约和相互监督。
第五条学校法人应对本单位内部控制机制的建立健全和有效性实施负责。 第六条各级各类学校应当根据本制度建立适合本单位实际情况的内部控制防范体系,并组织实施。 第七条中小学校内部控制的主要方法有:1.不相容岗位相互分离。合理设置内部控制关键岗位,明确划分职责权限,实施相应的分离措施,形成相互制约.相互监督的工作机制。 2.内部授权审批控制。明确各岗位办理业务和事项的权限范围.审批程序和相关责任,建立重大事项集体决策和会签制度。相关工作人员应当在授权范围内行使职权.办理业务。 3.预算控制。强化对经济活动的预算约束,使预算管理贯穿于单位经济活动的全过程。 4.财产保护控制。建立资产日常管理制度和定期清查机制,采取资产记录.实物保管.定期盘点.账实核对等措施,确保资产完整。 5.会计控制。建立健全本单位财会管理制度,加强会计机构建设,提高会计人员业务水平,强化会计人员岗位责任制,规范会计基础工作,加强会计档案管理,明确会计凭证.会计账簿和财务会计报告处理程序。 6.信息内部公开。建立健全经济活动相关信息内部公开制度,根据国家有关规定和单位的实际情况,确定信息内部公开的内容.范围.方式和程序。
企业内部控制自我评价报告 根据《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》的要求,公司对年度内部控制的有效性进行了自我评价。 一、董事会声明 公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与实施内部控制进行监督;经理层负责组织领导公司内部控制的日常运行。公司内部控制的目标是:合理保证公司经营合法合规、资产安全、财务报告及相关信息真实完整,提高公司经营管理效率和效果,促进公司实现发展战略。由于内部控制存在固有局限性,故仅能对上述目标提供合理保证。 二、内部控制评价工作的总体情况 公司董事会下设财务审计委员会,负责公司内外部审计的沟通、检查及监督工作;公司内部审计部门负责内部控制评价的具体组织实施工作,对纳入评价范围的高风险领域和单位进行评价;内部控制评价小组负责具体的内部控制的组织评价工作,对公司董事会负责。为进一步加强和规范公司内部控制,确保公司各项工作规范、有序运行,提升公司经营管理水平和风险防范能力,促进公司可持续发展,贯彻落实《企业内部控制基本规范》
及相关配套指引的相关要求,公司梳理了生产、经营管理领域的核心内控流程并编制了《集团公司制度汇编》,为公司的内控管理实施、监督和评价建立了制度保障。内控评价小组依据《青海省能源发展(集团)有限责任公司****年内部控制评价方案》对纳入评价范围的各部门及分子公司的内部控制的设计合理性及运行有效性进行评价并汇总,编制内部控制评价工作底稿,撰写内部控制评价报告并向董事会汇报。公司内部控制评价报告经董事会会议审议通过后对外披露。 公司****年度聘请****管理咨询有限公司为公司提供内部控制咨询服务。公司第*届董事会第*次会议审议通过了****年聘请**会计师事务所(特殊普通合伙)对公司内部控制的有效性进行审计的事项。 三、内部控制评价的依据 本评价报告根据中华人民共和国财政部等五部委联合发布的《企业内部控制基本规范》(以下简称“基本规范”)、《企业内部控制应用指引》(以下简称“应用指引”)、《企业内部控制评价指引》(以下简称“评价指引”)的要求,结合公司内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司截至****年12月 31日内部控制的设计合理性与运行有效性进行评价。 四、内部控制评价程序和方法 (一)评价程序
银行内控与案件防控工作自评报告 银监局: 根据银监会(ⅩⅩ)207号关于银行业金融机构案件防控工作考核评价办法的通知精神,我行党委高度重视,为了认真落实好此项工作,即时召开了党委会、行务会认真学习考评办法,研究制定我行考评方案,布置我行考评工作。现将我行内控与案件防控自评情况报告如下: 一、制度建立健全情况评价:为了认真落实银监会、上级行案件防控的指示精神,近年来,我行党委高度重视案件防控工作。一是成立了案件防控工作领导小组,行长任组长、副行长任副组长,相关部室主要负责人为成员。为了将此项工作落实好,市分行还制定了“风险防范五个机制”、“条线管理办法”、“首问问责制”、“违规积分实施意见”等相关制度,并以此制度加强了对行内各项管理及监督。 一年来,为了实现我行安全经营,行党委始终把案件防控工作视作经营管理战略的重要组成部分和全行的重点工作进行规划、安排;在履行农发行职能上始终将风险控制、规范操作和案件防控作为重要抓手,蓬会必讲。一是行长和各支行、部主要负麦人签订案件防控责任状,并层层落实,市分行行长与各行、部,以及与市分行机关主要负责人共签订责任状21份,将案件防控的责任以及激励、问责纳入制
度管理。各行、部也对照制度要求,并结合各地实际制定和完善了科学、实际、和目标明确、可操作性强的规章制度7件。我行的案件防控工作不仅做到了年初规划,而且还重点落实在平时,市、县两级行每月都会在业务分析会上把风险控制和案件防控作为重点进行强调和排查,强化了案件防控一票否决,真正做到了将案防工作和业务工作同研究、同布署、同检查、同考核。由于我行党委高度重视风险防范和案件防控,近年来我行的各项业务得到了又好又快的发展,实现了“四无”工作目标,全市农发行连续三年没出现不良贷款和金融案件。从以上工作内容和案件防控实际效果看,我行案件防控的自评结果为满意。 二、案件防控工作质量评价。 近年来,由于我行党委在风险防范和案件防控上高度重视,全体员工在业务操作上能做到严格规范履职,所以我行没有出现一件案件。仅管如此,但是为了保证案防工作质量,我行在案件防控基础工作上能够主动工作,因此有效地从主观上加大了案件防控力度。一是开展了全员法纪警示教育,通过视频学习、案件警示片的方式,全行189人均受到了教育,案件防控意识普遍增强。二是开展了廉洁从业承诺制,全行189人分财会和信贷两个口径的廉洁内容,向社会和开户企签定了廉承诺,承诺率达到了应签尽签,公开欢迎社会各界对我行工作人员的工作加强监督,有力的增强了行内员
行政事业单位内部控制基础性评价报告 内部控制基础性评价报告 为贯彻落实《财政部关于全面推进行政事业单位内部控制建设的指 导意见》的有关精神,按照《财政部关于开展行政事业单位内部控制基 础性评价工作的通知》要求,依据《行政事业单位内部控制规范(试行)》 的有关规定,我们对本单位(部门)的内部控制基础情况进行了评价。 一、内部控制基础性评价结果 根据《行政事业单位内部控制基础性评价指标评分表》中列明的评 价指标和评价要点,本单位(部门)单位层面内部控制基础性评价得分 为 57 分,业务层面内部控制基础性评价得分为 38 分,共计95 分。本单位(部门)各指标具体得分情况如下表:
标汇总如下: 单位风险评估工作机制,开展组织及业务流程再造不够健全,预算执行中存在差异,预算约束不够。资产管理不严导致,跟踪管理不够。 二、特别说明项 (一)特别说明情况 本单位未发生相关事件。 三、内部控制基础性评价下一步工作 基于以上评价结果,本单位将开展内部控制风险评估、开展组织及业务流程再造、预算执行、资产定期核查盘点、跟踪管理等管理领域作为2016年内部控制建立与实施的重点工作和改进方向,并采取以下措施进一步提高内部控制水平和效果: 持续优化、完善内部控制业务流程及相关配套制度,做好内控文化学习建设,加大培训和宣传力度,使执行人员及检查人员能系统地掌握内部控制的程序和方法,开展管理制度建设,进一步明确职责、规范程序,实现了各项制度的统一、规范。 业务流程梳理方面,对业务流程进行修订,同时重新梳理业务流程,并形成了与流程相对应的风险管理控制,提高管理效率与防范风险能力。编制业务流程架构目录。随着内控建设的推进, 将逐步进行完善。 总体上保证了单位资产的安全、完整以及财务管理活动的正常进行,控制了管理风险,确保了管理目标的实现。本单位将进一步完善内部控制制度建设,加强法律、法规和规章制度的培训学习,不断提高管理水平和风险防范能力。内部控制评价工作组应当对被评价单位进行现场测
内部控制自我评价报告完整版 为进一步加强和规范公司内部控制、提高公司管理水平和风险控制能力,促进公司长期可持续发展,公司依照《公司法》、《证券法》、《深圳证券交易所股票上市规则》、《企业内部控制基本规范》、《深圳证券交易所上市公司内部控制指引》等相关法律、法规和规章制度的要求,及公司自身经营特点与所处环境,不断完善公司治理,健全内部控制体系,保障了上市公司内部控制管理的有效执行,确保了公司的稳定经营,现就公司的内部控制制度建设和实施情况进行自我评价。 一、公司建立与实施内部控制的目标、遵循的原则和包括的要素 内部控制是指由公司董事会、监事会、经理层和全体员工实施的、旨在实 现控制目标的过程。 (一)公司内部控制的目标 1、合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真 实完整; 2、提高经营效率和效果,促进公司实现发展战略。 (二)公司建立与实施内部控制遵循的原则 1、全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业 及其所属单位的各种业务和事项。 2、重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项 和高风险领域。 3、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务 流程等方面形成相互制约、相互监督,同时兼顾运营效率。 4、适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和 风险水平等相适应,并随着情况的变化及时加以调整。 5、成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成 本实现有效控制。 (三)公司建立与实施内部控制应当包括的要素 1、内部环境。内部环境是公司实施内部控制的基础,包括治理结构、机 构设置及权责分配、内部审计、人力资源政策、企业文化等。 2、风险评估。风险评估是公司及时识别、系统分析经营活动中与实现内 部控制目标相关的风险,合理确定风险应对策略。 3、控制活动。控制活动是公司根据风险评估结果,采用相应的控制措施, 将风险控制在可承受度之内。 4、信息与沟通。信息与沟通是公司及时、准确地收集、传递与内部控制 相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。 5、内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查, 评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。 二、内部控制建设情况的认定
【经典资料,WORD文档,可编辑修改】 【经典考试资料,答案附后,看后必过,WORD文档,可修改】 兴业银行股份有限公司董事会 关于2011年度内部控制的自我评估报告 兴业银行股份有限公司(以下简称“公司”或“本公司”)董事会及全体董 事保证本报告内容没有任何虚假记载、误导性陈述或者重大遗漏,并对报告内容 的真实性、准确性和完整性承担个别及连带责任。 建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与 实施内部控制进行监督;高级管理层负责组织领导公司内部控制的日常运行。 公司内部控制的目标是:确保国家法律法规和公司内部规章制度的贯彻执 行;确保公司发展战略和经营目标的全面实施和充分实现;确保公司风险管理体 系的有效性;确保公司业务记录、财务信息和其他管理信息的及时、真实和完整;确保公司资产安全。 由于内部控制存在固有局限性,故仅能对实现上述目标提供合理保证。 一、内部控制评估工作基本情况 (一)内部控制评估依据 报告期内,本公司遵照财政部等五部委出台的《企业内部控制基本规范》及配套指引,按照《商业银行内部控制指引》、《上海证券交易所上市公司 内部控制指引》等有关规定,组织本公司所有职能部门、分支机构进行了内部控 制自我评估。在此基础上,本公司内部审计部门按照《兴业银行内部控制评级管 理办法》和《兴业银行内部控制评级实施细则》,对本公司所有分支机构实施了 内部控制评价工作。
专题调研和专项检查,充分有效履行监事会基本职责。 (2)制度建设方面 本公司不断健全制度建设,持续提高全行管理水平。公司通过制度的规划立 项、起草会商、法律合规性审核、审批发布等流程控制,引导总分行逐步推进日 常制度管理工作的标准化和规范化,并加强新出台制度的合规性、操作性、规范 性与统一性审查,实现从源头上规范内规的生成质量。同时,积极开展存量制度 的清理与整合,厘清了全行各类规范性文件的数量及其分布状况。目前,公司已 建立了较为完善的制度体系,制订出台的规章制度覆盖了公司主要业务经营管理领域。 (3)人力资源管理方面 报告期内,本公司进一步完善人力资源管理。一是为实现各项业务健康快速发展,本公司根据实际需要积极吸纳优秀经营管理人才,修订了《兴业银行员工 招聘实施细则(2011年5月修订)》,进一步规范员工招聘工作。公司员工聘用、培训、辞退、辞职、薪酬、考核、晋升与奖惩等有关人力资源的政策体现了本公司可持续发展的要求,对于关键岗位的员工执行强制休假和定期岗位轮换制度。 二是建立健全内部激励约束机制,将各责任单位和员工实施内部控制的情况纳入 绩效考核体系,进一步改进绩效考核工作,加强考核结果的运用,强化绩效考核对于全员的激励约束作用。同时,本公司以市场为导向,建立了科学的薪酬管理 4 和福利保障体系,充分发挥薪酬在公司治理和风险管控中的导向作用,促进公司 稳健经营和可持续发展。三是通过编制各项业务培训教材、组织多层次多形式的员工培训、鼓励员工积极开展在职及继续教育等措施,不断提升员工专业素质、 职业操守及合规意识,确保员工的岗位胜任能力。