企业风险管理与内部控制(一)
【摘要】笔者认为,在我国企业面临WTO全面对外开放的环境下,从风险管理的角度研究企业内部控制既是一个重要的理论问题,也是一个迫切的实践问题。本文从多个角度对这一命题进行了深入分析。
内部控制是社会经济发展到一定阶段的产物,其内容随着企业对外满足社会需要、对内强化管理而不断丰富和发展。内部控制是现代企业管理的重要手段,建立有效的企业内部控制制度是经济管理工作的重要基础。不断完善企业内部控制制度,对于防范舞弊,减少损失,提高资本的获利能力, 保障企业各项资产安全、完整具有积极的意义。
但是进入21世纪,安然、世通和施乐等世界知名大公司的一系列财务丑闻,给广大投资者带来了严重的打击,同时也暴露了企业内部控制存在的问题。各国理论界和实务界认为当前的内部控制框架有一定的局限性,如对风险的强调不够,使得内部控制无法与企业的风险管理相结合。一时间,企业的风险管理成为人们关注的焦点,也作为企业战略管理中的核心登上了公司治理的舞台。2004年10月份COSO(Committee Of Sponsoring Organizations Of The Tread-way Commission)发布的《企业风险管理——整合框架》是在1992年报告的基础上,结合《萨班斯——奥克斯法案》的相关要求进行扩展研究得到的。该框架强化了风险管理,涵盖了原有内部控制的合理内容。风险管理的兴起对内部控制产生了重大的影响。COSO认为,内部控制是风险管理的一部分,企业风险管理框架是在内部控制整体架构基础上发展而来的,内部控制与风险管理有着密切的联系。
目前在经济建设不断加快的背景下,中国企业要提高自身的国际竞争力以及在国际资本市场的信誉度,减少财务丑闻的发生,必须加紧改善自身的管理,建立完善的内部控制制度,识别和衡量企业所面临的内外部风险,并根据风险评估结果开展恰当的控制活动,消除或减少企业风险带来的损失,提高企业的应对能力和竞争力。同时,为了适应世界经济发展的形势,我国企业也迫切需要学习和借鉴国际上关于内部控制的理论研究成果。
一、风险的概念剖析
风险的定义目前主要有两种观点:其一是以美国学者威利特等为典型代表的静态学派,他们把风险理解为不确定事件。这种理解从风险管理与保险关系的角度出发,以概率的观点对风险进行定义。其二是以美国学者威廉姆斯和赛因斯为典型代表的动态学派,他们认为:“风险是在一定条件下,一定时间内可能产生结果的变动。”这种变动就是预期结果与实际结果的差异,意味着预期结果和实际结果的不一致或偏差。因此,这种变动越大,风险越大。
另外,也有人将风险分为纯粹风险和投机风险两类。纯粹风险是指有可能带来损失的风险;投机风险是指既有可能带来损失,又有可能带来机会的风险,如股票投资,既可以为投资者带来丰厚的利润,也可能使投资者遭受重大的损失。
对现代企业来说,风险是某种不利因素产生并造成实际损失致使企业目标无法实现或降低实现目标的效率的可能性。企业风险可以分为政策风险、战略
风险、日常经营管理风险及财务风险。政策风险主要是国家宏观经济政策或行业政策改变导致企业所面临的风险;战略风险主要表现在企业的多元化经营与企业并购方面;日常经营管理风险按照日常运转的关键环节划分,主要包括供应风险、生产风险和销售风险;企业的财务风险则是指企业财务活动目标不能得以实现的可能性,包括筹资风险、资金投放的风险及企业其他财务活动风险。
二、风险管理的演进历史及现状
风险管理是采取一定的措施对风险进行检测评估,使风险降低到可以接受的程度,并将其控制在某一可以接受的水平上。从职能上说,风险管理就是在对风险进行观察、评估的基础上控制风险可能造成的损失,保证组织目标的实现。对风险管理的定义可以理解为:一是风险管理是一个系统过程,包括风险的识别、衡量和控制等环节;二是风险管理的目标在于控制和减少损失,提高有关单位或个人的经济利益或社会效果;三是风险管理是一种管理方法。
风险管理作为企业的一项管理活动,产生于20世纪50年代的美国,当时美国一些大公司发生的重大损失使公司的高层决策者开始认识到风险管理的重要性。在那时,风险管理是企业管理的一个重要组成部分,主要涉及的是对企业纯粹风险的管理。这一特征是和那时企业经营环境相对简单,因而纯粹风险给企业经营带来的影响最为严重以及通过保险手段可以对纯粹风险进行有效管理是密切相关的。
20世纪80年代后,企业的经营环境开始发生了巨大变化,以价格风险、利率风险、汇率风险等为代表的财务风险开始给企业带来巨大的威胁,使得企业开始寻求规避财务风险的工具。但企业在这方面的努力仅限于一些孤立的实践活动,并没有形成完整的理论和方法体系。反而在金融机构中,由于所经营的金融产品带来的各种风险加剧,逐步形成了针对金融机构的相对完整而系统的金融风险管理体系,其针对的对象和内容都与传统风险管理有很大不同。
到20世纪末,随着大型企业特别是巨型跨国公司面临的风险管理日趋多样和复杂,开始出现了将企业的所有风险,包括纯粹风险和财务风险综合起来进行管理的需要。这种需求使得在历史上不同时期,并沿着两条不同轨迹发展起来的传统风险管理和金融财务风险管理终于结合在一起,形成一个崭新的概念——全面风险管理。
全面风险管理是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
三、COSO风险管理框架
近年来,许多公司关注企业风险管理,他们对企业风险管理框架的需求日益增加。2001年,COSO委托普华永道设计一种能被企业管理层用来评估和改善企业风险管理的框架。在这一时期,美国出现了包括安然公司在内的一系列公司财务丑闻,使投资者蒙受了巨大的损失。之后,要求改善公司治理结构和提
高风险管理能力的呼声日益高涨。2002 年美国通过了萨班斯——奥克斯利法案(Sarbanes——Oxley Act of 2002),其中的 404 条款要求上市公司管理当局对内部控制的有效性进行披露报告,同时也要求注册会计师对上市公司内部控制的效果进行审计。正是在这一背景下,COSO于 2004 年 10 月发布了《企业风险管理——整合框架》的报告。
(一)风险管理的定义
COSO对其定义为:“企业风险管理是一个过程。这个过程受董事会、管理层和其他人员的影响。这个过程从企业战略制定一直贯穿到企业的各项活动中,用于识别那些可能影响企业的潜在事件并管理风险,使之在企业的风险偏好之内,从而合理确保企业取得既定的目标。”
ERM框架对内部控制的定义明确了以下内容:1.是一个过程;2.被人影响;3.应用于战略制定;4.贯穿整个企业的所有层级和单位;5.旨在识别影响组织的事件并在组织的风险偏好范围内管理风险;6.合理保证;7.为了实现各类目标。对比COSO1992年的定义,ERM概念要细化得多。由于新COSO报告提出了风险偏好、风险容忍度等概念,使得ERM的定义更加明确、具体。
(二)风险管理的目标
ERM认为风险管理的目标有:战略目标——与使命相关联并支撑其使命;经营目标——有效和高效率地利用其资源;报告目标——报告的可靠性;合规性目标——企业经营符合相关法律法规的规定。
ERM整体框架中除了经营目标和合规性目标与内部控制整体框架相似以外,还将“财务报告的可靠性”发展为“报告的可靠性”。原COSO报告把财务报告的可靠性界定为“编制可靠的公开财务报表,包括中期和简要财务报表以及从这些财务报表中摘出的数据,如利润分配数据”;新报告则将报告拓展到“内部的和外部的”、“财务的和非财务的报告”,该目标涵盖了企业的所有报告。除此之外,新COSO报告提出了一类新的目标——战略目标。该目标的层次比其他三个目标更高。企业的风险管理在应用于实现企业其他三类目标的过程中,也应用于企业的战略制定阶段。
(三)风险管理的控制要素
1994年COSO报告《内部控制——整体框架》中,提出了五个要素:控制环境、风险评估、控制活动、信息和沟通、监督。ERM框架对这五个要素进行了深化和拓展,将其演变为八个要素,即增加了控制环境内部化;目标作为要素;风险要素的扩展。
主要有:1.内部环境——内部环境包含组织的基调,它为主体内的人员如何认识和对待风险设定了基础,包括风险管理理念和风险容量、诚信和道德价值观以及他们所处的经营环境。2.目标设定——必须先有目标,管理当局才能识别影响目标实现的潜在事项。企业风险管理确保管理当局采取适当的程序去设定目标,确保所选定的目标支持和切合该主体的使命,并且与它的风险容量相符。3.事项识别——必须识别影响主体目标实现的内部和外部事项,区分风险和机会。机会应被反馈到管理当局的战略或目标制订过程中。4.风险评估——通过考虑风险的可能性和影响来对其加以分析,并以此作为决定如何进行管理的依据。风险评估应立足于固有风险和剩余风险。5.风险应对——管理当局选择风险应对、回避、承受、降低或者分担风险,采取一系列行动以便把风险
控制在主体的风险容限和风险容量以内。6.控制活动——制订和执行政策与程序以帮助确保风险应对得以有效实施。7.信息与沟通——确保有关员工履行其职责的信息得以识别、获取和沟通。有效沟通的含义比较广泛,包括信息在主体中的向下、平行和向上流动。8.监控——对企业风险管理进行全面监控,必要时加以修正。监控可以通过持续的管理活动、个别评价或者两者结合来完成。
(四)相关角色和任务的变化
新老COSO报告都将组织的董事会、管理层、内部审计等职员看成是内部控制框架中的相关责任人。董事会制订战略,管理、指引和核查一些特殊交易和政策。董事会既是内部控制的因素,也是企业风险管理的重要因素。ERM框架使董事会在企业风险管理方面扮演更加重要的角色,即担负总体责任,企业风险管理的成功与否在很大程度上依赖于董事会,董事会需要批准组织的风险偏好。
在ERM框架中,管理层必须识别目标和战略方案,并将其分类为战略目标、经营目标、报告目标和遵循性目标四类。每一个业务单元、分部、子公司的
了解和评价整体层面内部控制汇总表 1.整体层面内部控制要素 2.了解整体层面内部控制 根据对整体层面内部控制的了解,记录如下: (1)是否委托其他服务机构执行主要业务活动?如果被审计单位使用其他服务机构,将对审计 计划产生哪些影响? 被审计单位没有委托其他服务机构执行主要业务活动。 (2)是否制定了相关的政策和程序以保持适当的职责分工?这些政策和程序是否合理? 被审计单位制定的相关政策和程序以保持适当职责分工的有:《组织架构》、《岗位说明书》、《业务层面的控制活动》等。这些程序较合理。 (3)自前次审计后,被审计单位的整体层面内部控制是否发生重大变化?如果已发生变化,将 对审计计划产生哪些影响? 相比前次审计,被审计单位整体层面内部控制没有发生重大变化。 (4)是否识别出非常规交易或重大事项?如果已识别出非常规交易或重大事项,将对审计计划 产生哪些影响? 通过了解识别出被审计单位的一些非常规的重大交易,主要有:采用委托代销、分期付款的销售方式;使用产品和设备抵偿所欠货款;转让土地使用权给关联方上海市华发房地产开发有限公司;为母公司做抵押担保等,详见通过询问被审计单位财务部部长获得的“2010年非常规或重大交易事项记录”。 这些发现将使我们向这些重大或非常规交易事项投入更多的审计资源。 (5)在了解整体层面内部控制过程中是否进一步识别出其他风险?如果已识别出其他风险,将 对审计计划产生哪些影响? 没有识别出其他风险
3.信息技术一般控制采用的系统 初次安装后对信息系统进行的任何重大修改、开发与维护 拟于将来实施的重大修改、开发与维护计划 目前无重大修改、开发与维护计划,被审计单位对信息系统进行的大多都是日常简单维护。 本年度对信息系统进行的重大修改、开发与维护及其影响 不存在 [注:表明内部控制存在重大缺陷的情形可能包括:注册会计师在审计工作中发现了重大错报,而被审计单位的内部控制没有发现;控制环境薄弱、存在高层管理人员舞弊迹象(无论涉及金额大小)等]
案例分析题一(本题15分)(考核内部控制评价、内部控制审计)2012 根据财政部等五部委联合发布的《企业内部控制基本规范》及其配套指引的要求,在境内外同时上市的甲公司组织人员对2011年度内部控制有效性进行自我评价,并聘用A会计师事务所对2011年度内部控制有效性实施审计。2012年2月15日,甲公司召开董事会会议,就对外披露2011年度内部控制评价报告和审计报告相关事项进行专题研究,形成以下决议: (1)关于内部控制评价和审计的责任界定,董事会对内部控制评价报告的真实性负责;A会计师事务所对内部控制审计报告的真实性负责。为提高内部控制评价报告的质量,董事会决定委托A会计师事务所对公司草拟的内部控制评价报告进行修改完善,并支付相当于内部控制审计费用20%的咨询费用。 (2)关于内部控制评价的范围,甲公司于2011年4月引进新的预算管理信息系统,并于2011年5月1日起在部分子公司试点运行。由于该系统至今未在甲公司范围内全面推广,董事会同意不将与该系统有关的内部控制纳入2011年度内部控制有效性评价的范围。 (3)关于内部控制审计的范围,董事会同意A会计师事务所仅对财务报告内部控制有效性发表审计意见,A会计师事务所在审计过程中发现的非财务报告内部控制一般缺陷、重要缺陷和重大缺陷,不在审计报告中披露,但应及时提交董事会或经理层,作为甲公司改进内部控制的重要依据。 (4)关于内部控制审计意见,甲公司销售部门于2012年2月初擅自扩大销售信用额度,预计可能造成的坏账损失占甲公司2012年全年销售收入的30%,董事会责成销售部门立即整改。鉴于上述事项发生在2011年12月31日之后,董事会讨论认为,该事项不影响A会计师事务所对本公司2011年度内部控制有效性出具审计意见。 (5)关于内部控制评价报告和审计报告的披露时间,由于部分媒体对上述甲公司销售部门擅自扩大销售信用额度并可能造成重大损失事项进行了负面报道,为逐步淡化媒体效应和缓解公众质疑,董事会决定将内部控制评价报告和审计报告的披露日期由原定的2012年4月15日推迟至5月15日。 (6)关于变更内部控制审计机构,为提高审计效率,董事会决定自2012年起将内部控制审计与财务报告审计整合进行。董事会建议聘任为甲公司提供财务报告审计的B会计师事务所对本公司2012年度内部控制有效性进行审计。董事会要求经理层在与B会计师
第八章内部控制及其测试与评价 第一节内部控制的目标与要素 一、内部控制的定义与内部控制目标 (一)定义 内部控制,是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的一系列政策、方案与程序等的总称。 (二)目标 1. 保证业务活动按照适当的授权进行。 2. 保证所有交易和事项以正确的金额,在恰当的会计期间及时记录于适当的账户,使会计报表的编制符合会计准则的相关要求。 3. 保证对资产和记录的接触、处理均经过适当的授权。 4. 保证账面资产与实存资产定期核对相符。 (三)有关内部控制的一般考虑 1. 建立和运行内部控制是管理当局的责任 2. 内部控制只能为会计报表提供合理的保证: 3. 由于内部控制存在固有的局限性,其控制的目标和作用不能完全发挥 (四)内部控制与审计的关系 当内部控制设计合理和执行有效时,会计数据出现错弊的可能性就小,反之,错弊的可能性就大。正是基于这一点,在审计中引入了内部控制的概念。在会计报表审计中,评价内部控制的强弱不是注册会计师的真正目的,而是把内部控制作为一种审计的工具,来确定查
账(实质性测试)的重点和数量。 1.注册会计师在执行会计报表审计业务时,不论被审计单位规模大小,都应当对相关的内部控制进行充分的了解。 2.注册会计师应根据其对被审计单位内部控制的了解,确定是否进行控制测试以及将要执行的控制测试的性质、时间和范围。 3.不管内部控制多么良好,实质性测试绝不能取消。被审计单位内部控制设计合理和运行有效,注册会计师可能相应减少对相关账户或交易类别的实质性测试。注册会计师不能根据内部控制的强弱对会计报表的合法性和公允性发表审计意见,只有实质性测试才能为审计意见提供证据,所以实质性测试是每一次审计所必须的程序。换而言之,审计风险模型中的控制风险始终应大于零。 二、内部控制要素 内部控制的三要素 (一)控制环境 控制环境的好坏直接决定着企业其他控制能否实施或实施的效果。对企业控制的建立和
企业内部控制应用指引第3号——人力资源目录 第一章总则 第二章人力资源的引进与开发 第三章人力资源的使用与退出 第一章总则 第一条 为了促进企业加强人力资源建设,充分发挥人力资源对实现企业发展战略的重要作用,根据有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条 本指引所称人力资源,是指企业组织生产经营活动而录(任)用的各种人员,包括董事、监事、高级管理人员和全体员工。 第三条 企业人力资源管理至少应当关注下列风险:(一)人力资源缺乏或过剩、结构不合理、开发机制不健全,可能导致企业发展战略难以实现。 (二)人力资源激励约束制度不合理、关键岗位人员管理不完善,可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄露。 (三)人力资源退出机制不当,可能导致法律诉讼或企业声誉受损。 第四条 企业应当重视人力资源建设,根据发展战略,结合人力资源现状和未来需求预测,建立人力资源发展目标,制定人力资源总体规划和能力框架体系,优化人力资源整体布局,明确人力资源的引进、开发、使用、培养、考核、激励、退出等管理要求,实现人力资源的合理配置,全面提升企业核心竞争力。 第二章人力资源的引进与开发 第五条
企业应当根据人力资源总体规划,结合生产经营实际需要,制定年度人力资源需求计划,完善人力资源引进制度,规范工作流程,按照计划、制度和程序组织人力资源引进工作。 第六条 企业应当根据人力资源能力框架要求,明确各岗位的职责权限、任职条件和工作要求,遵循德才兼备、以德为先和公开、公平、公正的原则,通过公开招聘、竞争上岗等多种方式选聘优秀人才,重点关注选聘对象的价值取向和责任意识。 企业选拔高级管理人员和聘用中层及以下员工,应当切实做到因事设岗、以岗选人,避免因人设事或设岗,确保选聘人员能够胜任岗位职责要求。 企业选聘人员应当实行岗位回避制度。 第七条 企业确定选聘人员后,应当依法签订劳动合同,建立劳动用工关系。 企业对于在产品技术、市场、管理等方面掌握或涉及关键技术、知识产权、商业秘密或国家机密的工作岗位,应当与该岗位员工签订有关岗位保密协议,明确保密义务。 第八条 企业应当建立选聘人员试用期和岗前培训制度,对试用人员进行严格考察,促进选聘员工全面了解岗位职责,掌握岗位基本技能,适应工作要求。试用期满考核合格后,方可正式上岗;试用期满考核不合格者,应当及时解除劳动关系。 第九条 企业应当重视人力资源开发工作,建立员工培训长效机制,营造尊重知识、尊重人才和关心员工职业发展的文化氛围,加强后备人才队伍建设,促进全体员工的知识、技能持续更新,不断提升员工的服务效能。 第三章人力资源的使用与退出 第十条 企业应当建立和完善人力资源的激励约束机制,设置科学的业绩考核指标体系,对各级管理人员和全体员工进行严格考核与评价,以此作为确定员工薪酬、职级调整和解除劳动合同等的重要依据,确保员工队伍处于持续优化状态。 第十一条
国有企业典型内部控制失效案例分析 近年来,国内企业的重大危机接二连三地发生,整体来看,突出有三类重大风险:一是多元化投资,二是金融工具投机,三是生产安全事故。撇开生产安全事故不说,前两类风险具有明显的两大特点:一是风险发生对企业造成的损失巨大,动辄就会使企业“伤筋动骨”;二是同类事故在大型国有企业时有发生。鉴于此,我们称此两类风险为大型国有企业典型的高风险业务。下面我们通过案例对此两类重大风险做深入分析。 1.多元化投资 (1)三九集团的财务危机 从1992年开始,三九企业集团在短短几年时间里,通过收购兼并企业,形成医药、汽车、食品、酒业、饭店、农业,房产等几大产业并举的格局。但是,2004年4月14日,三九医药(000999)发出公告:因工商银行要求提前偿还3.74亿元的贷款,目前公司大股东三九药业及三九集团(三九药业是三九集团的全资公司)所持有的公司部分股权已被司法机关冻结。至此,整个三九集团的财务危机全面爆发。 截至危机爆发之前,三九企业集团约有400多家公司,实行五级公司管理体系,其三级以下的财务管理已严重失控;三九系深圳本地债权银行贷款已从98亿升至107亿,而遍布全国的三九系子公司和控股公司的贷款和贷款担保约在60亿至70亿之间,两者合计,整个三九系贷款和贷款担保余额约为180亿元。 三九集团总裁赵新先曾在债务风波发生后对外表示,“你们(银行)都给我钱,使我头脑发热,我盲目上项目。” 案例简评:三九集团财务危机的爆发可以归纳为几个主要原因:(1)集团财务管理失控;(2)多元化投资(非主业/非相关性投资)扩张的战略失误;(3)集团过度投资引起的过度负债。另外,从我国国有上市公司的发展环境来看,中国金融体制对国有上市公司的盲目投资、快速膨胀起到了推波助澜的作用。
国有企业典型内部控制失效案例分析 20RR-7-28 近年来,国内企业的重大危机接二连三地发生,整体来看,突出有三类重大风险:一是多元化投资,二是金融工具投机,三是生产安全事故。撇开生产安全事故不说,前两类风险具有明显的两大特点:一是风险发生对企业造成的损失巨大,动辄就会使企业“伤筋动骨”;二是同类事故在大型国有企业时有发生。鉴于此,我们称此两类风险为大型国有企业典型的高风险业务。下面我们通过案例对此两类重大风险做深入分析。 1.多元化投资 (1)三九集团的财务危机 从1992年开始,三九企业集团在短短几年时间里,通过收购兼并企业,形成医药、汽车、食品、酒业、饭店、农业,房产等几大产业并举的格局。但是,20RR年4月14日,三九医药(000999)发出公告:因工商银行要求提前偿还3.74亿元的贷款,目前公司大股东三九药业及三九集团(三九药业是三九集团的全资公司)所持有的公司部分股权已被司法机关冻结。至此,整个三九集团的财务危机全面爆发。 截至危机爆发之前,三九企业集团约有400多家公司,实行五级公司管理体系,其三级以下的财务管理已严重失控;三九系深圳本地债权银行贷款已从98亿升至107亿,而遍布全国的三九系子公司和控股公司的贷款和贷款担保约在60亿至70亿之间,两者合计,整个三九系贷款和贷款担保余额约为180亿元。 三九集团总裁赵新先曾在债务风波发生后对外表示,“你们(银行)都给我钱,使我头脑发热,我盲目上项目。” 案例简评:三九集团财务危机的爆发可以归纳为几个主要原因:(1)集团财务管理失控;(2)多元化投资(非主业/非相关性投资)扩张的战略失误;(3)集团过度投资引起的过度负债。另外,从我国国有上市公司的发展环境来看,中国金融体制对国有上市公司的盲目投资、快速膨胀起到了推波助澜的作用。
2016年XXX公司内控管理缺陷分析 整改情况汇报 为提高内部管理水平,规范内部控制,严格内控手段,加强廉政风险防控机制建设,XXX公司把内控评价分析工作作为重要的管理任务,加大监督检查力度,增强风险防范,推进内部控制工作不断改进深化。同时,还将继续加强内控队伍建设,加大内控培训力度,提升全员的内控意识,培养内控文化,推动内部控制体系的进一步完善,促进各项经营业务健康、 持续、安全发展。 通过对2016年XXX公司内控管理工作的梳理、总结、评审,确定XXX 公司内部控制缺陷5项(见附件3:内部控制缺陷汇总表)。XXX公司内控管理小组认定为一般缺陷中的设计缺陷,需要修订、建立相应的规章制度或流程,且有效传达并得到遵循。 根据梳理的5项管理缺陷,XXX公司内控管理小组对5项缺陷产生的 原因进行分析,并限期整改
通过对内控缺陷的分析,采取积极有效地措施进行整改、完善,并持续改进。根据内控管理要求,让内控管理参与者充分认识内控制度的积极作用和意义,修订和编制相关管理制度,使内控机制真正成为规范企业生产经营行为的重要途径。截至2017年8月,XXX公司内控管理小组对2016 年新增内控缺陷整改情况进行验收,并对整改完成情况进行汇总(见附件 3:内部控制缺陷整改完成汇总表),确定已按时完成对2016年新增管理缺陷的整改,在执行过程中得到有效控制,缺陷整改有效。 XXX公司经理层和内控管理小组确认本整改报告内容不存在任何虚假 记载、误导性陈述或者重大遗漏,并保证内容的真实性、准确性和完整性。 通过对内控缺陷的整改,使经理层充分认识到公司原来已经制定并正 在实施的部分管理制度,未根据公司发展变化情况不断更新完善,存在现 行制度与管理需求有脱节或是偏差,必须对原有制度进行修订、补充,不断完善各项内控制度,提高人员内控管理素质和水平。 内部控制建设是一项长期的、需要与时俱进的系统工程,持续改进和 健全XXX公司的内控制度,并根据外部环境的变化、监管部门的要求、新 政策的规定及企业内部经营发展的实际需要,适时对内部控制制度加以调 整,使内部控制与经营规模、业务开展、市场竞争和风险管控等相适应。 XXXXX有限公司 法人代表:
工薪与人事循环了解内部控制 被审计单位:索引号: GXL 项目:财务报表截止日/期间: 编制:复核: 日期:日期: 了解本循环内部控制的工作包括: 1.了解被审计单位工薪与人事循环与财务报告相关的内部控制的设计,并 记录获得的了解。 2.针对工薪与人事循环的控制目标,记录相关控制活动,以及受该控制活 动影响的交易和账户余额及其认定。 3.执行穿行测试,证实对交易流程和相关控制的了解,并确定相关控制是 否得到执行。 4.记录在了解和评价工薪与人事循环的控制设计和执行过程中识别的风险, 以及拟采取的应对措施。 了解本循环内部控制,形成下列审计工作底稿: 1.GXL-1:了解内部控制汇表总表 2.GXL -2:了解内部控制设计——控制流程 3.GXL -3:评价内部控制设计——控制目标及控制活动
工薪与人事循环了解内部控制汇总表 被审计单位:索引号: GXL-1 项目:财务报表截止日/期间: 编制:复核: 日期:日期: [注:(1)此处仅列示主要交易和账户余额,注册会计师应当根据被审计单位的实际情 况确定受本循环影响的交易和账户余额。(2)现金、银行存款等货币资金账户余额受多个业 务循环的影响,不能完全归属于任何单一的业务循环。在实务中,在考虑与货币资金有关的 内部控制对实质性程序的影响时,注册会计师应当综合考虑各相关业务循环内部控制的影 响;对于未能在相关业务循环涵盖的货币资金内部控制,注册会计师可以在货币资金具体审 计计划中记录对其进行的了解和测试工作。] (注:注册会计师通常应在本循环中了解与上述业务活动相关的内部控制,如果计划 在其他业务循环中对上述一项或多项业务活动的控制进行测试,应在此处说明原因。) 3.了解交易流程 根据对交易流程的了解,记录如下: (1)被审计单位是否委托服务机构执行主要业务活动?如果被审计单位使 (2)是否制定了相关的政策和程序以保持适当的职责分工?这些政策和程
案例分析1:内部控制框架 某国有大型集团公司在2008年12月26日召开了由集团领导班子成员参加的关于集团内部控制建设和实施的高层会议。会议中,公司有关高层管理人员的发言要点如下: 总经理刘某:(1)加强内部控制建设十分重要,可以杜绝财务欺诈、串通舞弊、违法违纪等现象的发生,这是关系到集团可持续发展的重要举措。(2)集团公司内部控制建设应当抓住重点,尤其要注重加强对控制环境、风险评估、控制活动等内控要素方面的建设,企业文化方面对内部控制影响较小,可不必投入太多人力、物力。 常务副总经理张某:企业生产经营过程中面临着各种各样的风险,这些风险能否被准确识别并得以有效控制,是衡量内控质量和效果的重要标准。建议重点关注集团内部各种风险的识别,找出风险控制点,据此设计相应的控制措施,来自集团外部的风险不是内部控制所要解决的问题,可不必过多关注。在内控建设与实施过程中,对于那些可能给企业带来重大经济损失的风险事项,应采取一切措施予以回避。 协管人事的副总经理周某:集团公司可以从完善人事选聘和培训政策入手,健全内部控制。(1)建议子公司的总经理和总会计师由集团统一任命,直接对集团公司董事会负责。(2)注重加强内控知识的教育培训。中层以上干部每年必须完成一定学时的内控培训任务;其他基层员工仍应以岗位技能培训为主,没有必要专门组织内控培训。 董事长吴某:以上各位的发言我都赞同,最后提三点意见:(1)思想要统一。对集团公司而言,追求的是利润最大化。一切制度安排都要将利润最大化作为唯一目标,包括内部控制。(2)组织要严密。我建议由总会计师李某全权负责建立健全和有效实施集团内部控制,我和总经理全力支持和配合。(3)监督要到位。应当成立履行内部控制监督检查职能的专门机构,直接对集团公司总经理负责,定期或不定期对内部控制执行情况进行检查评价,不断完善集团公司内部控制。 总会计师李某:由于集团公司是基于行政划转的原因而组建的,母、子公司内部连接纽带脆弱,子公司各行其是的现象比较严重。建议集团公司加强对子公司重大决策权的控制,包括筹资权、对外投资权、对外担保权、重大资本性支出决策权等,对子公司重大决策应当实行集团公司总经理审批制。 请从企业内部控制理论和方法角度,指出该集团公司高层领导在此次会议发言中的观点有何不当之处?并提出改进建议。 总经理刘某:(1)认为内部控制可以杜绝财务欺诈、串通舞弊、违法违规等现象发生的观点不恰当。内部控制由于其固有的局限性以及出于成本效益的考虑,只能合理保证有关目标的实现,不能完全杜绝上述现象的发生。(2)企业文化对内部控制影响较小的观点不恰当。企业文化是内部控制环境的重要组成部分,良好的企业文化可以促进基本控制机制的有效运作。 常务副总经理张某:(1)认为外部风险不是内部控制问题的观点不恰当。内部控制所称风险识别不仅包括内部风险,还包括外部风险。(2)对可能给企业带来重要经济损失的风险事项一律予以回避的观点不恰当。除风险回避外,企业还可以选择风险承担、风险降低和风险分担等风险应对策略。风险应对策略的选择取决于管理层对待风险的态度、预期的成本效益、期望的风险容限等一系列因素。 总会计师李某:有关子公司重大决策权限的授权批准控制不恰当。不符合内部会计控制有关规定,重大决策应实行集体决策制度,不应由总经理一人审批。 协管人事的副总经理周某:(1)由集团任命子公司总经理和总会计师直接对集团公司董事会负责的观点不恰当。子公司总经理和总会计师应由子公司董事会任命并对其负责,接受集团公司董事会的监督。(2)只对中层以上员工进行内控知识培训的观点不恰当。内部控制是全员参与的一个管理过程,只有全体员工都掌握了内控的知识和理念,才能真正促进内部控制的有效实施。 董事长吴某:(1)以利润最大化作为内控的唯一目标的观点不恰当。内部控制的目标不仅包括经营目标,还包括战略目标、报告目标、资产目标和合规目标。(2)由总会计师全权负责建立健全和有效实施集团内部控制的观点不恰当。董事长对建立健全和有效执行内部控制负总责。(3)履行内控监督检查职能的专门机构直接对总经理负责的观点不恰当。履行内部监督检查职能的专门机构应当对董事会或审计委员会负责。
企业内部控制提高案例分析精选(1)分享:2013/9/4 10:23:51东奥会计在线字体:大小 1728 案例: A公司属于国有控股的大型企业集团,2013年3月为加强内部控制制度建设而召开董事会,有关人员发言要点如下: (1)董事长王某:企业内部控制的主要目标应当是提高经济效益,所以要把提高经济效益作为内部控制建设的唯一目标。能提高效益的控制我们就要实施,否则一律不实施。 (2)总经理黄某:内部控制建设要考虑效率,为了避免环节过多,执行不便,应当成立领导小组,由财务总监担任组长,财务部负责内部控制体系建立与实施的全部工作。 (3)财务总监刘某:要坚持成本效益原则,由于某些业务的控制成本太大,针对这些控制不建议实施,在无替代控制程序的情况下,就不实施控制,严格坚持成本效益原则。 (4)销售总监李某:由于销售机会稍纵即逝,所以对于销售业务的确认不应当涉及多个环节的控制。 (5)投资总监田某:投资活动一般金额较大,且时限性较强,因此报董事长决定即可。 (6)内审总监高某:根据内部控制的变化必须要及时健全内部控制审计,内部控制审计应当由内部审计委员会组织实施。 (7)副董事长刘某:企业应当建立信息沟通制度,重要的信息须及时传递给董事会和经理层、财务部门。 (8)董事陈某:内部控制信息系统建设非常重要,企业不应当考虑成本,应当尽快完善内部控制信息系统。 要求:根据《企业内部控制基本规范》和《企业内部控制配套指引》,逐项分析判断A公司管理层上述成员的发言存在哪些不当之处,并逐项简要说明理由。 正确答案: (1)董事长王某“把提高经济效益作为内部控制建设的唯一目标” 的观点不当。 理由:内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略,而不仅仅是提高经济效益。
内部控制及控制风险评价 一、大纲 (一)内部控制目标与要素 (二)了解与记录内部控制 (三)内部控制测试 (四)内部控制评价 (五)管理建议书 二、本章重点、难点 注册会计师编制审计计划时,应当研究与评价被审计单位的内部控制。对拟信赖的内部 控制进行符合性测试,据以确定对实质性测试的性质、时间和范围的影响。 (一)内部控制目标与要素 1. 内部控制定义 被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。 2. 内部控制的目标。 (1)保证业务活动按照适当的授权 .....进行; (2)保证所有交易和事项以正确的金额,在恰当的会计期间及时记录 ..于适当的账户, 使会计报表的编制 ..符合会计准则的相关要求; (3)保证对资产和记录的接触 .........、处理均经过适当的授权; (4)保证账面资产与实存资产 .........定期核对相符。 3.有关内部控制的一般考虑。 ①管理当局的责任 建立、修正和维护公司的各项控制,并监督控制政策和程序得到持续有效的执行是管理当局的责任。 ②合理的保证 A 公司管理当局应在综合考虑控制的成本效益 ....的基础上,建立能为公司会计报表的 公允表达提供合理 ..保证的内部控制。 B 控制程序不应对工作效率或获利能力有不利影响。 ③固有的限制 由于②和③,会计报表审计总存在一定的控制风险,控制风险始终应大于零。因此不管内控如何,都要进行实质性测试。 4.了解内部控制与审计的关系 (1)不论被审计单位规模大小,都要充分了解相关的内控; (2)根据了解,确定是否进行符合性测试及符合性测试的时间、性质和范围; (3)内控良好,绝不能完全取消实质性测试程序。 5.内部控制要素
资料范本 本资料为word版本,可以直接编辑和打印,感谢您的下载 一起了解内部控制 地点:__________________ 时间:__________________ 说明:本资料适用于约定双方经过谈判,协商而共同承认,共同遵守的责任与义务,仅供参考,文档可直接下载或修改,不需要的部分可直接删除,使用时请详细阅读内容
工薪与人事循环: 了解内部控制 了解本循环内部控制的工作包括: 1. 了解被审计单位工薪与人事循环和财务报告相关的内部控制的设计,并记录获得的了解。 2. 针对工薪与人事循环的控制目标,记录相关控制活动,以及受该控制活动影响的交易和账户余额及其认定。 3. 执行穿行测试,证实对交易流程和相关控制的了解,并确定相关控制是否得到执行。 4. 记录在了解和测试工薪与人事循环的控制设计和执行过程中识别的风险,以及拟采取的应对措施。 了解本循环内部控制形成下列审计工作底稿: 1.了解内部控制汇总表 2.了解内部控制设计——控制流程 3.评价内部控制设计——控制目标及控制活动 4.确定控制是否得到执行(穿行测试) 编制说明: 1. 在了解控制的设计并确定其是否得到执行时,应当使用询问、检查和观察程序,并记录所获取的信息和审计证据来源。 2. 如果拟利用以前审计获取的有关控制运行有效性的审计证据,应当考虑被审计单位的业务流程和相关控制自上次测试后是否发生重大变化。 3. 审计工作底稿用以记录下列内容: (1)汇总对本循环内部控制了解的主要内容和结论;
(2)记录通过询问、观察和检查程序了解到的本循环涉及的重要交易的控制流程; (3)记录与实现控制目标相关并计划执行穿行测试的控制活动; (4)记录穿行测试的过程和结论。 工薪与人事循环: 了解内部控制汇总表 1. 受本循环影响的相关交易和账户余额 2. 主要业务活动 3. 了解交易流程 根据对交易流程的了解,记录如下: (1) 是否委托其他服务机构执行主要业务活动?如果被审计单位使用其他服务机构,将对审计计划产生哪些影响? (2) 是否制定了相关的政策和程序以保持适当的职责分工?这些政策和程序是否合理? (3) 自前次审计后,被审计单位的业务流程和控制活动是否发生重大变化?如果已发生变化,将对审计计划产生哪些影响? (4) 是否识别出本期交易过程中发生的控制偏差?如果已识别出控制偏差,产生偏差的原因是什么,将对审计计划产生哪些影响? (5) 是否识别出非常规交易或重大事项?如果已识别出非常规交易或重大事项,将对审计计划产生哪些影响? (6) 是否进一步识别出其他风险?如果已识别出其他风险,将对审计计划产生哪些影响? 4. 初步结论 5. 沟通事项
在被审计单位业务流程层面了解和评价部控制 采购与付款循环: 了解部控制 了解本循环部控制的工作包括: 1. 了解被审计单位采购与付款循环和财务报告相关的部控制的设计,并记录获得的了解。 2. 针对采购与付款循环的控制目标,记录相关控制活动,以及受该控制活动影响的交易和账户余额及其认定。 3. 执行穿行测试,证实对交易流程和相关控制的了解,并确定相关控制是否得到执行。 4. 记录在了解和评价采购与付款循环的控制设计和执行过程中识别的风险,以及拟采取的应对措施。 了解本循环部控制形成下列审计工作底稿: 1.CGL-1:了解部控制汇总表 2.CGL-2:了解部控制设计——控制流程 3.CGL-3:评价部控制设计——控制目标及控制活动 4.CGL-4:确定控制是否得到执行(穿行测试)
采购与付款循环: 了解部控制汇总表 1.受本循环影响的相关交易和账户余额 (注:1. 此处仅列示主要交易和账户余额,注册会计师应当根据被审计单位的实际情况确定受本循环影响的交易和账户余额。例如,受本循环影响的账户余额可能还包括预付账款。2. 现金、银行存款等货币资金账户余额受多个业务循环的影响,不能完全归属于任何单一的业务循环。在实务中,在考虑与货币资金有关的部控制对其实质性程序的影响时,注册会计师应当综合考虑各相关业务循环部控制的影响;对于未能在相关业务循环涵盖的货币资金部控制,注册会计师可以在货币资金具体计划中记录对其进行的了解和测试工作。) 2.主要业务活动 (注:注册会计师通常应在本循环中了解与上述业务活动相关的部控制,如果计划在其他业务循环中对上述一项或多项业务活动的控制进行了解,应在此处说明原因。) 3. 了解交易流程 根据对交易流程的了解,记录如下:
了解和评价内部控制汇总表-销售与收款循环 1.受本循环影响的相关交易和账户余额 受本循环影响的交易和账户余额。】
2.主要业务活动 【注:项目组通常应在本循环中了解与上述业务活动相关的内部控制,如果计划在其他业务循环中对上述一项或多项业务活动的控制进行了解,应在此处说明原因。】 3. 了解交易流程 根据对交易流程的了解,记录如下: (1) 被审计单位是否委托其他服务机构执行主要业务活动?如果被审计单位使用其他服务机构,请列示其他服务机构的名称地址及将对审计计划产生哪些影响? (2) 是否制定了相关的政策和程序以保持适当的职责分工?这些政策和程序是否合 (3) 自前次审计后,被审计单位的业务流程和控制活动是否发生重大变化?如果已发生变化,将对审计计划产生哪些影响? (4) 是否识别出控制设计的不足或缺陷?是否识别出本期交易过程中发生的控制偏差?如果已识别出设计的不足(或缺陷)、控制偏差,产生的原因是什么,将对审计计划产 (5) 是否识别出非常规交易或重大事项?如果已识别出非常规交易或重大事项,将对审计计划产生哪些影响? (6) 是否进一步识别出其他风险?如果已识别出其他风险,将对审计计划产生哪些影响? (7) 关键控制活动的描述
【(对公司控制措施的评价结论包括控制设计适当并可实现相关的控制目标、控制设计不适当并未能实现相关控制目标)】 (8)了解对关联方的交易的控制活动【描述对关联方交易的授权、记录和披露的程序, (9)了解对会计分录的控制活动【(描述对本业务活动相关的会计处理过程,记录系统化和非系统化处理交易的会计分录控制活动,保证正确列示财务报表)】 (10)界定主要交易循环及原因【描述该交易循环是否为被审计单位的主要交易循环, 4. 信息系统 应用软件 初次安装后对信息系统进行的任何重大修改、开发与维护 描述拟于未来实施的重大修改、开发与维护计划
上海沥高科技有限公司签名日期 客户 项目了解和评价企业层面 索引号P221-4内部控制汇总表编制陈灵灵2016.3.2 9 会计期间2014.1.1-2016.2.29复核周立新2016.3.2 页次1 9 1. 企业层面内部控制要素 企业层面内部控制要素是否进行了解 控制环境是 被审计单位的风险评估是 与财务报告相关的信息系统与沟通是 对控制的监督是 2. 了解企业层面内部控制 根据对企业层面内部控制的了解,记录如下: (1) 被审计单位是否委托服务机构执行主要业务活动?如果被审计单位使用服务机构, 将对审计计划产生哪些影响? 未委托服务机构 (2) 是否制定了相关的政策和程序以保持适当的职责分工?这些政策和程序是否合 理? 由管理中心制定组织架构并有总经理批准,分工合理 (3) 自前次审计后,被审计单位的整体层面内部控制是否发生重大变化?如果已发生变 化,将对审计计划产生哪些影响? 未发生重大变化
(4) 是否识别出非常规交易或重大事项?如果已识别出非常规交易或重大事项,将对审计计划产生哪些影响? (5) 在了解企业层面内部控制过程中是否进一步识别出其他风险?如果已识别出其他风险,将对审计计划产生哪些影响? 3. 信息技术一般控制采用的系统 初次安装后对信息系统进行的任何重大修改、开发与维护 拟于将来实施的重大修改、开发与维护计划 本年度对信息系统进行的重大修改、开发与维护及其影响
4. 在企业层面了解内部控制的结论 (1) 在企业层面内部控制各要素中识别的缺陷 注:某些迹象可能表明被审计单位存在值得关注的内部控制缺陷,例如: ●控制环境失效,例如与管理层经济利益相关的重大交易没有得到治理层适当审查、识别出被审计单位内部控制未能防止的管理层舞弊(无论是否重大)、管理层未能对以前已经沟通的值得关注的内部控制缺陷采取适当的纠正措施; ●被审计单位内部缺乏通常应当建立的风险评估过程; ●被审计单位风险评估过程无效,例如管理层未能识别出注册会计师预期被审计单位的风险评估过程应当识别出的重大错报风险; ●没有有效应对识别出的特别风险(如缺乏针对这种风险的控制); ●注册会计师实施程序发现被审计单位的内部控制未能防止或发现并纠正错报; ●重述以前公布的财务报表,以更正由于错误或舞弊导致的重大错报; ●发现管理层无力监管财务报表编制的证据。 (2) 结论
姓名:班级:学号: 对内部控制的认识 内部控制是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策和程序。广义的讲,一个企业的内部控制是指企业的内部管理控制系统,包括为保证企业正常经营所采取的一系列必要的管理措施。内部控制的职能不仅包括为保证企业最高管理当局用来授权与指挥进行购货、销售、生产等经营活动的各种方式、方法,也包括核算、审核、分析各种资料及报告的程序与步骤,还包括为对企业经济活动进行综合计划、控制和评价而制定或设置的各项规章制度。内部控制的主要作用在于保证会计信息的真实性和准确性;有效地防范企业经营风险;维护财产和资源的安全完整;促进企业的有效经营。内部控制是一种程序,它意味着向某一终点努力,但不是终点本身;内部控制是用来取得一种或多种互相区分而又紧密联系的目标;内部控制受人的影响,而不只是政策、守则或表格;只能期待内部控制为公司管理层提供合理保证,而不是绝对的保证。 有效的内部控制制度,是对企业经营的所有环节和从事经营管理活动的所有个人实施全方位控制。不少企业内部控制制度形同虚设,舞弊行为时有发生,因而提高被控对象的受控度必然成为内部控制制度实施中的重点。一般而言,内部控制对象中的关键层面是企业的权利控制者,内部控制是对权利控制者的权力约束,也是对权利控制者之间的权力制衡。这种独特的控制对象增加了提高受控度的难度。本人认为,提高被控对象的受控度关键有两点:一是内部控制制度的科学性,二是决策层的受控程度和以身作则。 内部控制是一项复杂的系统工程,不能靠人治,而要靠制度、靠办法。企业向投资者提供的信息既要满足充分披露的要求,又要考虑投资者对信息的理解和接受能力,不能给信息使用者带来信息超载的负面影响。从公司治理、所有权和经营权相分离以及投资者本身的素质来看,现阶段的投资者更关心的是企业运营的效果,即受托责任履行情况,并非关心其过程,他们对内部控制信息的要求并不明显。这样内部控制的形成和发展缺乏有效的外部运动和压力,不利于内部控制的发展和完善。 内部控制是社会经济发展到一定阶段的产物,作为加强企业内部管理的重要手段和方法,越来越受到社会各方面的关注和重视。通过研究和分析光华实业内部控制中存在的问题,应用内部控制理论,提出完善该企业内部控制的具体措施,对企业完善内部控制具有借鉴意义。 内部控制是指一个单位的各级管理层,为了保护其经济资源的安全、完整,确保经济和会计信息的正确可靠,协调经济行为,控制经济活动,利用单位内部分工而产生的相互制约,相互联系的关系,形成一系列具有控制职能的方法、措施、程序,并予以规范化,系统化,使之成为一个严密的、较为完整的体系。 内部控制按其控制的目的不同,可分为会计控制和管理控制。会计控制是指与保护财产物资的安全性、会计信息的真实性和完整性以及财务活动合法性有
了解与评价企业内部控制(doc 31页)
在被审计单位业务流程层面了解和评价内部控制 采购与付款循环: 了解内部控制 了解本循环内部控制的工作包括: 1. 了解被审计单位采购与付款循环和财务报告相关的内部控制的设计,并记录获得的了解。 2. 针对采购与付款循环的控制目标,记录相关控制活动,以及受该控制活动影响的交易和账户余额及其认定。 3. 执行穿行测试,证实对交易流程和相关控制的了解,并确定相关控制是否得到执行。 4. 记录在了解和评价采购与付款循环的控制设计和执行过程中识别的风险,以及拟采取的应对措施。 了解本循环内部控制形成下列审计工作底稿: 1.CGL-1:了解内部控制汇总表 2.CGL-2:了解内部控制设计——控制流程 3.CGL-3:评价内部控制设计——控制目标及控制活动 4.CGL-4:确定控制是否得到执行(穿行测试)
编制说明: 1. 在了解控制的设计并确定其是否得到执行时,应当使用询问、检查和观察程序,并记录所获取的信息和审计证据来源。 2. 如果拟利用以前审计获取的有关控制运行有效性的审计证据,应当考虑被审计单位的业务流程和相关控制自上次测试后是否发生重大变化。 3. 审计工作底稿用以记录下列内容: (1) CGL-1:汇总对本循环内部控制了解的主要内容和结论; (2) CGL-2:记录通过询问、观察和检查程序了解到的本循环涉及的重要交易的控制流程; (3) CGL-3:记录与实现控制目标相关并计划执行穿行测试的控制活动; (4) CGL-4:记录穿行测试的过程和结论。
采购与付款循环: 了解内部控制汇总表 1.受本循环影响的相关交易和账户余额 应付账款、管理费用、销售费用 (注:1. 此处仅列示主要交易和账户余额,注册会计师应当根据被审计单位的实际情况确定受本循环影响的交易和账户余额。例如,受本循环影响的账户余额可能还包括预付账款。2. 现金、银行存款等货币资金账户余额受多个业务循环的影响,不能完全归属于任何单一的业务循环。在实务中,在考虑与货币资金有关的内部控制对其实质性程序的影响时,注册会计师应当综合考虑各相关业务循环内部控制的影响;对于未能在相关业务循环涵盖的货币资金内部控制,注册会计师可以在货币资金具体计划中记录对其进行的了解和测试工作。) 2.主要业务活动 被审计单位: 项目: 编制: 日期: 索引号: CGL-1 财务报表截止日/期间: 复核: 日期: 主要业务活动 是否在本循环中进行了解 采购 是 记录应付账款 是 付款 是
内部控制缺陷整改报告 篇一:部门内部控制自评及缺陷整改报告 - XXXXX内部控制自评及缺陷整改报告 根据内部控制自查工作安排,结合设计研究所(以下简称:设研所)的控制目标和管控重点,我们对截至XX年12月31日的内部控制有效性进行了自查。 一、 XX年度设研所内部控制体系建设 本年度内部控制制度体系设计是分组进行工作,共分为3个小组,由组长进行分组管理体系建设,小组依据各自项目分工开展各自工作。 内部管理制度流程由小组负责人负责各自小组成员的日常工作安排、出差、考勤及工作情况的考核,再由本部门负责人统一开会了解各个小组的工作开展情况。 内部控制体系建设包括以下几个方面: (1)进行内部培训,营造良好的内控气氛,包括管理制度培训、专业技能培训、岗位职责描述、业务流程等内容。形成重制度、重程序的良好工作氛围。 (2)研发组织建设关键要点包括研发组织、研发流程体系、劳动价值体现、职业生涯规划、团队文化五个方面,进行明确组织职责、合理分工、责任落实,使各个员工能够各司其职,互相配合,共同实现整体使命和目标。 (3)技术专业按电气行业的特征,将产品研究、原料
配置、产品调试、工程记录分为项目管理、技术开发管理、流程管理、市场管理。 (4)研究所为技术开发、产品开发两大开发系列,并通过市场管理、项目管理、技术开发管理、流程管理等进行贯通,分清了战略侧重点,分清了各专业职能的分工,又明确了管理职责,扩充和丰富了研究所的职责范围和层次、深度。 二、本部门内部控制评价的依据 本自评报告旨在根据财政部等五部委联合发布的《企业内部控制基本规范》及《企业内部控制评价指引》的要求,依据总厂《内部控制评价暂行办法》,结合本部门主要经营业务和《内部控制手册》控制目标,对本部门截至XX年12月31日内部控制的设计与运行的有效性进行评价。 三、本部门内部控制评价的范围及自查的主要内容 本部门严格按照财政部等五部委联合发布的《企业内部控制基本规范》及《企业内部控制评价指引》的要求,依据总厂《内部控制评价暂行办法》,结合本部门主要经营业务和《内部控制手册》控制目标,对本部门截至XX年12月31日内部控制的设计与运行的有效性进行评价。 (一)内部控制评价包括以下工作程序: (1)成立评价工作组,制定评价工作方案。从职能部门中选配熟悉业务、参与日常监控的业务骨干组成评价工作
企业内部控制失效案例分析 万福生科、公司介绍 万福生科(湖南)农业开发股份有限公司的前身是成立于2003 年的湖南省桃源县湘 鲁万福有限责任公司,2006 年3 月更名为湖南湘鲁万福农业开发有限公司。2009 年 10 月,经股东会审议通过,整体变更设立万福生科(湖南)农业开发股份有限公司,法定代表人人为龚永福。经中国证监会许可,面向社会公开募股集资,两年后也就是2011 年9 月27 日在创业板上市。发行上市后注册资本由原来的5000 万元变更为6700 万元。 万福生科自成立以来,致力于稻米精深加工系列产品的研发、生产与销售。公司以 稻米、碎米为主要原材料,采用公司自主设计的工艺体系和配套的设备系统,运用先进 的物理、化学和生物工程技术,对稻米进行综合开发,制作出大米淀粉、大米蛋白粉、 米糠油等产品。此外,万福生科在全国创造了第一个以大米淀粉糖和大米蛋白为核心产 品的稻米精深加工以及副产物高效综合利用的循环经济生产模式、,并且发展迅速,逐 步实现了工艺技术、产品结构和管理水平的动态升级,已成为我国南方循环经济和副产 品综合利用效率最高、产业链条最长的企业之一。 万福生科是农业产业化经营的为主体的现代化企业,经营范围涉猎广泛主要包括粮 食收购及农产品深加工,注重科研,改善销售模式,逐渐成长为省级龙头企业及高新技 术企业,与此同时,积极推进节能减排工作,倡导绿色环保产业链进行生产,广受好评。 二、案例基本情况 2012 年8 月,湖南证监局不定期对上市公司进行现场检查,在检查万福生科得时 候,发现有三套账本,财务舞弊问题自此浮出水面。在2012 年9 月对万福生科的例行 巡查中发现,刚上市不久的万福生科预付账款和在建工程款都存在异常:万福生科2012 年半年报显示预付账款增加了约2632 万,期末余额达到14500 万之多;在建工程科目 的账面余额从8675 万激增至18000 万。无论是参照同行业还是对比其以往的经营活动, 这组数据均显得不太符合常理。调查一步步深入进行,万福生科的财务造假也逐渐清晰 起来,在2012 年半年度报告中,万福生科虚增营业收入187, 590, 816. 61 元,虚增营