内部控制及控制风险评价
一、大纲
(一)内部控制目标与要素
(二)了解与记录内部控制
(三)内部控制测试
(四)内部控制评价
(五)管理建议书
二、本章重点、难点
注册会计师编制审计计划时,应当研究与评价被审计单位的内部控制。对拟信赖的内部控制进行符合性测试,据以确定对实质性测试的性质、时间和范围的影响。
(一)内部控制目标与要素
1. 内部控制定义
被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。
2. 内部控制的目标。
(1)保证业务活动按照适当的授权
.....进行;
(2)保证所有交易和事项以正确的金额,在恰当的会
计期间及时记录
..符合会..于适当的账户,使会计报表的编制
计准则的相关要求;
(3)保证对资产和记录的接触
.........、处理均经过适当的授权;
(4)保证账面资产与实存资产
.........定期核对相符。
3.有关内部控制的一般考虑。
①管理当局的责任
建立、修正和维护公司的各项控制,并监督控制政策和程序得到持续有效的执行是管理当局的责任。
②合理的保证
A 公司管理当局应在综合考虑控制的成本效益
....的基础
上,建立能为公司会计报表的公允表达提供合理
..保证的内部控制。
B 控制程序不应对工作效率或获利能力有不利影响。
③固有的限制
由于②和③,会计报表审计总存在一定的控制风险,控制风险始终应大于零。因此不管内控如何,都要进行实质性测试。
4.了解内部控制与审计的关系
(1)不论被审计单位规模大小,都要充分了解相关的内控;
(2)根据了解,确定是否进行符合性测试及符合性测
试的时间、性质和范围;
(3)内控良好,绝不能完全取消实质性测试程序。
5.内部控制要素
(1)控制环境
①指对企业内部控制的建立和实施有重大影响的因素的总称。
②其好坏直接决定着企业其他控制能否实施或实施的效果;可增强也可削弱特定控制的有效性。
③反映了管理当局和董事会关于控制对公司重要性的态度。
④内容包括:
A 经营管理的观念、方式和风格
B 组织结构
C 董事会
D 授权和分配责任的方法
E 管理控制方法
F 内部审计
G 人事政策和实务
H 外部影响
(2)会计系统
核心是处理交易,应为每笔交易提供一个完整的审计轨迹或交易轨迹,有效会计系统应做到:
①确认并记录
.....所有真实的交易;
②及时且充分详细地描述
..交易,以便在会计报表上对交易作适当的分类;
③计量
..交易的价值,以便在会计报表上记录其适当的货币价值;
④确定交易发生的期间
..,以便将交易记录在适当的会计期间;
⑤在会计报表中适当地表达
..相关事项。
..交易和披露
(3)控制程序
控制程序可应用于某种交易,也可以广泛地加以应用,还可以融合应用于控制环境或会计系统的特定组成部分。
①交易授权
交易授权程序的主要目的
..在于保证交易是管理人员在其授权范围内授权下产生的;
交易授权程序通常对“存在或发生”认定,以及某些“估价或分摊”认定的控制风险有直接影响。
②职责划分
A 职责划分的主要目的
..是为预防和及时发现在执行所分配的职责时所产生的错误或舞弊行为。
B 对于不相容
...的职责必须实行职责划分。
C 小公司业主可通过担任一些特定的工作,来实现职责的合理划分;或通过对员工的工作进行严密的监督与复核,
以弥补职责划分的不足。
D 职责划分会影响三种认定的控制风险,比如:
a 将资产保管同资产会计记录的掌管相分离,可以降低盗窃的风险,因为盗窃者将无法通过减少资产的记录来
掩饰盗窃真相。
b 将处理现金支出交易同调节银行账户分离,可以降低不记录支票付款的风险,因为在调节过程中可发现这种风险。
c 付款凭证的批准同支票签发相分离,可以降低支
票书写出错的风险。
③凭证与记录控制
凭证和记录的控制程序会影响三种认定的控制风险,即:
A 适当保持的记录,如永续存货记录、应收账款记录、职工工资收人记录,同“存在或发生”认定有关。
B 使用预先编号的凭证并按其编号进行会计处理,同“完整性”认定有关。
C 原始凭证,提供了交易记录的金额,直接和“估价或分摊”认定相关。
④资产接触和记录使用
A 主要是指限制接近资产和接近重要记录,以保证资产和记录的安全。
B 保护资产和记录安全的最重要措施就是采用实物防护措施。
C 同降低“存在或发生”、“完整性”、“估价或分摊”认定的控制风险相关。
⑤独立稽核
A 独立稽核是指验证由另一个人或部门执行的工作和
验证所记录金额估价的正确性。
B 独立稽核同很多认定相关。比如:
a 人工计算稽核发票、工资计算表及存货汇总表的正
确性(“估价或分摊”认定)。
b 比较现有资产和有关记录,如,银行存款余额调节
表、零用现金盘点表,及实物存货记录等(“存在或
发生”、“完整性”、“估价或分摊”认定)。
c 管理当局复核汇总账户余额详细情况的报告,如应
收账款的账龄分析表(“估价或分摊”认定)。(二) 了解与记录内部控制
注册会计师对于企业内部控制所作的研究和评价可分
为三个步骤
....:
第一,了解
..,并做出相应的记录;
..企业的内部控制情况
第二,实施符合性测试程序
.......,证实有关内部控制的设计和执行的效果;
第三,评价内部控制的强弱,即评价控制风险
......,确定在内部控制薄弱的领域扩展审计程序,降低审计风险。
1. 业务循环及其分类
(1)如何划分业务循环,应视企业的业务性质和规模而定。
(2)不论如何划分业务循环,注册会计师要将主要精力集中在那些影响会计报表反映的内部控制程序上。
(3)制造业可划分为下列业务循环:
①销售与收款循环;
②购货与付款循环;
③生产循环;
④筹资与投资循环;
⑤投资与理财循环。
2. 了解内部控制
(1)计划审计工作阶段的了解内控
①穿行测试就是追查几笔通过会计系统的交易。
②如果选出的交易在通过会计系统的那些交易中具有代表性,那么该程序可作为符合性测试的一部分。
③注册会计师的穿行测试的性质和范围,决定了其并不能为评价控制风险处于低水平提供充分、适当的审计证据。
(2)了解内部控制所执行的程序的性质、时间和范围的主要取决因素
①被审计单位经营规模
..及业务
..复杂程度;
②被审计单位数据处理
....系统类型及复杂程度;
③审计重要性
...;
④相关内.部控.制类型
..;
⑤相关内部控制的记录方式
....;
⑥固有风险
....的评估结果。
(3)了解内部控制的程序
①询问
..被审计单位有关人员;
②查阅
..相关内部控制文件;
③检查
..内部控制生成的文件和记录;
④观察
..被审计单位的业务活动和内部控制的运行情况;
⑤选择若干具有代表性的交易和事项进行穿行测试
....。
(4)了解控制环境
(5)了解会计系统
(6)了解控制程序
①注册会计师了解控制程序,比了解控制环境和会计制
度要素更强调
...确定特定单项控制程序与特定认定之间的直接关系。
②控制程序比控制环境的政策或程序更直接
...地与某一特定认定相关,因此,对于防止或发现和更正会计报表中的重
要错报或漏报更为有效
....。
③注册会计师在设定控制风险低于最大值时,比设定控制风险为最大值时需要更多地了解控制程序。
④了解控制程序的总要求:通过充分了解,合理制定审
计计划。
通常,制定总体审计计划并不要求对每个账户余额和交易种类的每项会计报表认定的控制程序进行了解。
⑤了解时着重考虑5类控制程序。
⑥是否利用内审工作的考虑因素:
独立性、经验和能力、内审程序、内审证据、重视程度。
(7)控制风险的初步评价
控制风险的初步评价是针对每个重要的账户余额或交易种类,在认定层上进行的。
出现以下情况之一时,注册会计师应将重要账户或交易类别的某些或全控制风险评估为高水平
...:
①企业内部控制失效
..;
②难以
....;
..对内部控制的有效性作出评价
③注册会计师不.拟进行符合性测试。
对某项会计报表认定而言,如果同时出现以下情况,不应评价其控制风险处于高水平:①相关的内部控制可能防止或发现和纠正重大错报或漏报;
②注册会计师拟进行符合性测试。
3. 记录对内部控制的了解和对控制风险的评价
(1)基本要求
①当控制风险评价为最高水平时,只需记录这一评价结
论;
②当控制风险评价低于最高水平时,还必须记录评价的
依据。
(2)记录方法
①调查表(问卷);
②文字表达;
③流程图;
④核对表。
(三)内部控制测试
1.运用初步审计策略的步骤
2.控制测试的概念
(1)符合性测试的条件
①准备信赖内部控制;
②只有当信赖内部控制而减少的实质性测试的工作量大于符合性测试的工作量时。
(2)符合性测试的基本对象
①控制设计
..测试
②控制执行
..测试
A 怎样应用的?
B 是否在年度中一贯应用?
C 由谁来应用?
(3)注册会计师并不是对所有的控制都要加以测试,只应对那些有助于防止或发现和纠正会计报表认定产生重大错报或漏报的控制执行测试。
(4)过程
确定种类→决定性质→确定范围→决定时间→考虑利用内审→双重目的测试
3.符合性测试的种类
(1)时间
注册会计师可在审计计划期间和期中工作期间执行符合
性测试。
(2)执行情况
①主要证实法:可能
..执行“同步符合性测试”及“额外符合性测试”
②较低控制风险估计水平法:必须
..执行“计划符合法性测试”
(3)同步符合性测试
①是在注册会计师取得对内部控制制度的了解时,也同时提供了有关控制政策和程序是否有效的证据。这种取得了解的程序就构成了“同步符合性测试”
②这种测试不是必需的,而是由注册会计师有选择的执行。
③通过同步符合性测试取得的证据,只能使注册会计师评价控制风险的估计水平处在略低于最高水平到中等水平范围之内。因为这些证据是在审计的计划期间内取得,其证据本身并不能证明某项控制政策或程序在整个被审计年度均由经授权的人员适当和一贯地加以应用。
(4)追加符合性测试
①追加符合性测试在外勤工作中执行。
②是为了进一步降低注册会计师对控制风险估计水平而进行的测试。
③必须考虑是否符合成本效益原则。
④还必须考虑有否可能获得额外的证据,来支持进一步降低控制风险的初步估计水平。
(5)计划符合性测试
①在外勤工作中执行。
②在选用较低控制风险估计水平法下必须执行的测试。
③执行的目的是为了支持注册会计师计划的实质性测试水平。
④所取得的证据应足以支持评价某些认定的控制风险为中等或低水平。
4. 符合性测试的性质
即执行测试将使用什么样的审计程序。
(1)检查交易和事项的凭证;
(2)询问并实地观察未留下审计轨迹的内部控制的运行情况
(3)重新执行相关内部控制程序。
以上程序可单独适用,也可合并使用,没有一项总是有用或一直有效。
5.符合性测试范围
(1)理论上,范围越大,证据越充分。
(2)实务中,范围并不是越大越好,而是要求注册会计师从最经济有效地实现审计目标的总体需要出发,合理地确定测试范围。
(3)范围直接受注册会计师计划控制风险估计水平的影响。计划控制风险估计水平低时比中等时需要更多的符合性测试证据。
(4)还应考虑所使用的以前年度审计获得的有关控制有
效性的证据的恰当性:
①这些证据所涉及的认定的重要性;
②以前年度审计中所评价的特定内部控制;
③所评价的政策和程序被适当设计和有效执行的程度;
④用来作这些评价的符合性测试的结果。
(5)使用以前年度证据的考虑:
①执行符合性测试的时间间隔的长短
②内控设计或执行有无重大变化。
(6)可不进行符合性测试的情况:
①相关内部控制不存在;
②相关内部控制虽然存在,但通过了解,发现其并未有效运行;
③符合性测试的工作量可能大于进行符合性测试所减少的实质性测试的工作量。
6.符合性测试的时间
追加的或计划的符合性测试通常是在期中工作中执行,并且很可能在审计年度结束前的几个月里进行。
从审计有效性的角度看来,符合性测试应尽可能安排在
期中的后期执行。
若期中审计已进行符合性测试,注册会计师在决定完全信赖其结果前,应当考虑以下因素,以进一步获取期中至期末的相关审计证据:
(1)期中审计符合性测试的结论
..;
(2)期中审计后剩余期间的长短
.....;
(3)期中审计后内部控制的变动情况
....;
(4)期中审计后发生的交易和事项
.........的性质及金额;
(5)拟实施的审计实质性测试
.....程序。
7.符合性测试中利用内部审计人员的工作
评价内审人员工作的质量和有效性,注册会计师需弄清:
(1)工作范围
..对实现特定目标是否适当;
(2)审计方案
..是否适当;
(3)工作底稿
..是否充分记录了所执行的工作,包括监督和复核的证据;
(4)对有关的结论
..是否适当;
(5)审计报告
..与所执行的工作是否一致。
如果要求内审人员直接提供帮助时,应注意:
(1)考虑内审人员的胜任能力和客观性,并监督、复核、评价和测试他们所执行的工作;
(2)明确告诉内审人员所负的责任和执行有关程序的目标,以及其他影响事项;
(3)明确告诉内审人员将发现的所有重大会计和审计问题,提请注册会计师注意。
8.双重目的测试
在绝大多数的会计报表审计中,额外的符合性测试主要在期中工作期间执行,而实质性测试则主要在期末工作时执行。但是,也允许在期中工作时,执行有关交易的某些详细实质性测试,以检查出报表中的重要错报或漏报。这时,注册会计师可同时针对相同的交易执行符合性测试。
(四)内部控制评价
1.控制风险评价的概念
(1)评价基础
与某认定相关的各内部控制要素里的控制政策和程序
(2)为认定而进行的,而不是为了个别内部控制要素或个别政策和程序而进行的。
(3)实际上是注册会计师对每一内部控制要素里的相关控制政策和程序的有效性,
同某项认定里存在重要错报或漏报的风险之间的相互作用情况进行判断的过程。
2.控制风险评价的过程
如果很多认定或者所有的认定的控制风险,都被评价为高水平,注册会计师就要研究是否应进一步对被审计单位的会计报表进行审计。
(1)评价为高水平的确认事项:
①控制政策和程序与认定不相关;
②控制政策和程序无效;
③取得证据来评价控制政策和程序显得不经济。
(2)评价为低水平的确认事项:
①控制政策和程序与认定相关;
②通过符合性测试已获得证据证明控制有效。
(3)评价步骤:
①确定该项认定可能发生哪些潜在的错报或漏报;
②确定哪些控制可以防止或者发现和更正这些错报或漏报;
③执行符合性测试,获取这些控制是否设计适当和有效执行的证据;(如果控制风险为高水平,此步骤不需要)
④评价所获得的证据;
⑤评价该项认定的控制风险。
(4)注册会计师评价控制风险的注意事项:
①必须以通过了解内部控制制度和执行符合性测试所获得的证据,作为评价的证据;③充分运用专业判断;
③必须注意到内部控制的三个要素对某项认定的相互影响。
(5)可以在取得对内控了解和符合性测试后,立即评价控制风险。
(6)控制风险的评价的目的
是为了确定完成审计工作所需执行的实质性测试的性质、时间和范围。
3. 对控制风险再评价的记录
基本要求与记录同初步评价相同。
4. 评价结果对实质性测试的影响
(1)只有通过控制检查风险,才能降低审计风险至可接受水平。
(2)要控制检查风险降至可接受水平,只有增强实质性测试的有效性。
(3)内控目标与审计目标相关联,无效的内控必然导致增加实质性测试的工作量。
(4)不论固有风险和控制风险的评估结果,均要进行实质性测试。
(5)小规模企业的内控较薄弱,固有风险和控制风险较高,应主要或全部依赖实质性测试程序获取审计证据。
(五)管理建议书
1.管理建议书的含义
(1)概念
指注册会计师针对审计过程中注意到的、可能导致被审计单位会计报表产生重大
..错报或漏报的内部控制重大缺
陷提出的书面建议。
(2)注册会计师对审计过程中注意到的内控重大缺陷,应当告知被审计单位管理当局,必要时
...,可出具管理建议书;一般问题,可以口头或其他适当方式向被审计单位有关人员提出。
(3)管理建议书提及的内部控制重大缺陷,仅为注册
会计师在审计过程中注意到的,并非
..内部控制可能存在的
全部
..缺陷。
(4)管理建议书不应被视为注册会计师对被审计单位内部控制整体发表的意见,也不能减轻或免除被审计单位管理当局建立健全内部控制的责任,所提建议不具有强制性和公证性。
(5)注册会计师出具管理建议书,不应影响其应当发表的审计意见。
(6)除有特别规定外,注册会计师在征得被审计单位管理当局同意之前,不得将管理建议书的内容泄露给任何第三者。
2.管理建议书的内容
(1)标题:管理建议书
(2)收件人:被审计单位管理当局
(3)会计报表审计目的及管理建议书的性质
管理建议书不应被视为对内部控制发表的鉴证意见,所提建议不具有强制性和公证性。
(4)内部控制重大缺陷及其影响程度和改进建议
(5)使用范围及使用责任
(6)签章
(7)日期
3.管理建议与审计意见的区别
区别包括对象、责任、作用及影响程度。(内容参见本章同步强化训练之简答题)
案例分析题一(本题15分)(考核内部控制评价、内部控制审计)2012 根据财政部等五部委联合发布的《企业内部控制基本规范》及其配套指引的要求,在境内外同时上市的甲公司组织人员对2011年度内部控制有效性进行自我评价,并聘用A会计师事务所对2011年度内部控制有效性实施审计。2012年2月15日,甲公司召开董事会会议,就对外披露2011年度内部控制评价报告和审计报告相关事项进行专题研究,形成以下决议: (1)关于内部控制评价和审计的责任界定,董事会对内部控制评价报告的真实性负责;A会计师事务所对内部控制审计报告的真实性负责。为提高内部控制评价报告的质量,董事会决定委托A会计师事务所对公司草拟的内部控制评价报告进行修改完善,并支付相当于内部控制审计费用20%的咨询费用。 (2)关于内部控制评价的范围,甲公司于2011年4月引进新的预算管理信息系统,并于2011年5月1日起在部分子公司试点运行。由于该系统至今未在甲公司范围内全面推广,董事会同意不将与该系统有关的内部控制纳入2011年度内部控制有效性评价的范围。 (3)关于内部控制审计的范围,董事会同意A会计师事务所仅对财务报告内部控制有效性发表审计意见,A会计师事务所在审计过程中发现的非财务报告内部控制一般缺陷、重要缺陷和重大缺陷,不在审计报告中披露,但应及时提交董事会或经理层,作为甲公司改进内部控制的重要依据。 (4)关于内部控制审计意见,甲公司销售部门于2012年2月初擅自扩大销售信用额度,预计可能造成的坏账损失占甲公司2012年全年销售收入的30%,董事会责成销售部门立即整改。鉴于上述事项发生在2011年12月31日之后,董事会讨论认为,该事项不影响A会计师事务所对本公司2011年度内部控制有效性出具审计意见。 (5)关于内部控制评价报告和审计报告的披露时间,由于部分媒体对上述甲公司销售部门擅自扩大销售信用额度并可能造成重大损失事项进行了负面报道,为逐步淡化媒体效应和缓解公众质疑,董事会决定将内部控制评价报告和审计报告的披露日期由原定的2012年4月15日推迟至5月15日。 (6)关于变更内部控制审计机构,为提高审计效率,董事会决定自2012年起将内部控制审计与财务报告审计整合进行。董事会建议聘任为甲公司提供财务报告审计的B会计师事务所对本公司2012年度内部控制有效性进行审计。董事会要求经理层在与B会计师
2017年度内部控制评价报告 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合深圳市证通电子股份有限公司(以下简称公司)内部控制制度和评价办法。在内部控制日常监督和专项监督的基础上,我们对公司2017年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。 一、内部控制评价工作的总体情况 公司董事会授权内部审计机构负责内部控制评价的具体实施工作,对纳入评价范围的高风险领域和单位进行评价。 二、内部控制评价的依据 本报告旨在根据中华人民共和国财政部等五部委联合发布的《内部控制基本规范》(以下简称“基本规范”)及《企业内部控制评价指引》的要求,结合企业内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司截至2017年12月31日内部控制设计与运行的有效性进行评价。
三、内部控制评价范围 公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项。纳入评价范围的单位包括:深圳市证通电子股份有限公司及其15家子公司。 纳入评价范围单位资产总额占公司本年度合并财务报表资产总额的100%,营业收入合计占公司本年度合并财务报表营业收入总额的100%; 纳入评价范围的主要业务和事项包括:组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、财务报告、募集资金管理、全面预算、关联交易、合同管理、信息与沟通、信息系统、内部监督、风险评估。上述纳入评价范围的单位、业务和事项涵盖了公司经营管理的主要方面,不存在重大遗漏。 同时通过风险检查、内部审计、监事巡查等方式对公司内部控制的设计及运行的效率、效果进行独立评价,具体评价结果阐述如下: 1.组织架构 (1)治理结构 公司根据《公司法》、《证券法》、《深圳市证券交易所上市公司规范运作指引》等有关法律、行政法规、部门规章的要求,建立了由股东大会、董事会、董事会下设战略委员会、审计委员会、薪酬与考核委员会、监事会、经理层构成的法人
《[学校内部控制评价报告]学校内部控制考 核评价报告》 ××学校内部控制基础性评价报告为贯彻落实《财政部关于全面推进行政事业单位内部控制建设的指导意见》的有关精神,按照《财政部关于开展行政事业单位内部控制基础性评价工作的通知》要求,依据《行政事业单位内部控制规范(试行)》的有关规定,我们对本单位(部门)的内部控制基础情况进行了评价。 一、内部控制基础性评价结果 根据《行政事业单位内部控制基础性评价指标评分表》中列明的评价指标和评价要点,本单位(部门)单位层面内部控制基础性评价得分为57分,业务层面内部控制基础性评价得分为38分,共计95分。本单位(部门)各指标具体得分情况如下表: 类别 评价指标 评价得分 单位 层面 (60分) 1.内部控制建设启动情况(14分) 2.单位主要负责人承担内部控制建立与实施责任情况(6分) 3.对权力运行的制约情况(8分) 4.内部控制制度完备情况(16分)
5.不相容岗位与职责分离控制情况(6分) 6.内部控制管理信息系统功能覆盖情况(10分) 业务 层面 (40分) 7.预算业务管理控制情况(7分) 8.收支业务管理控制情况(6分) 9.政府采购业务管理控制情况(7分) 10.资产管理控制情况(6分) 11.建设项目管理控制情况(8分) 12.合同管理控制情况(6分) (100分) 评价总分 在本单位(部门)内部控制基础性评价过程中,存在扣分情况的指标汇总如下: 开展内部控制风险评估(3分) 扣1分 开展组织及业务流程再造(4分) 扣2分 预算执行差异率(4分) 扣1分 对资产定期核查盘点、跟踪管理(4分)
扣1分 单位风险评估工作机制,开展组织及业务流程再造不够健全,预算执行中存在差异,预算约束不够。资产管理不严导致,跟踪管理不够。 二、特别说明项 (一)特别说明情况 本单位未发生相关事件。 三、内部控制基础性评价下一步工作 基于以上评价结果,本单位将开展内部控制风险评估、开展组织及业务流程再造、预算执行、资产定期核查盘点、跟踪管理等管理领域作为xx年内部控制建立与实施的重点工作和改进方向,并采取以下措施进一步提高内部控制水平和效果: 持续优化、完善内部控制业务流程及相关配套制度,做好内控文化学习建设,加大培训和宣传力度,使执行人员及检查人员能系统地掌握内部控制的程序和方法,开展管理制度建设,进一步明确职责、规范程序,实现了各项制度的统一、规范。 业务流程梳理方面,对业务流程进行修订,同时重新梳理业务流程,并形成了与流程相对应的风险管理控制,提高管理效率与防范风险能力。编制业务流程架构目录。随着内控建设的推进,将逐步进行完善。 总体上保证了单位资产的安全、完整以及财务管理活动的正常进行,控制了管理风险,确保了管理目标的实现。本单位将进一步完善
企业内部控制案例分析精选(1) 案例: E企业为国有大型企业集团,2013年2月23日召开了由集团领导班子成员参加的高层会议,主要议题是企业内部控制制度的完善。有关人员的发言要点如下: 总经理孙某:①内部控制制度非常重要,内部控制制度要绝对保证资产安全、经济效率提高、经营合法合规。 ②企业的资源有限,对于内部控制不可能面面俱到,比如文化建设,带不来明显的效益,所以可以不需要在这方面浪费人力物力。对于安全生产的投入,导致医疗费用支出下降,应当加大投入。 销售副总经理张某:销售收入的增长是企业发展的根本,所以销售环节的控制可以减少,只需要加强应收账款的管理即可。 总会计师陈某:会计信息对企业非常重要。对于财务报告的控制,不应当考虑控制成本,只要是为保证信息及时、详细、真实、合法为目的的控制,企业均应当采用。 人事副总经理刘某:建立高端人才的培养计划。对于低端人才由于流动性较大,为减少开支,企业不进行培训。 内控总监范某:总经理应当每年组织一次对内部控制有效性的评价,并出具评价报告,评价报告主要是对内部控制设计的有效性进行评价;内部控制评价不应当考虑全面性,而应当体现重要性;主要关注财务报告内部控制缺陷,非财务报告内部控制缺陷不影响对内部控制是否有效的评价;评价报告经总经理最终审定后对外披露;由于年底事情太多,年度内部控制评价报告以11月30日为基准日;企业授权内部审计部门作为内部控制评价部门,评价工作组成员应当主要来自内部审计部门、管理层,并需要对评价人员进行相关培训。 董事长段某:应当由董事会定期组织有经验的管理层人员对内部控制进行审计,并对内部控制的有效性发表审计意见。 要求: 从企业内部控制理论和方法角度,指出上述有关人员在会议发言中的观点有何不当之处?并分别简要说明理由。
国有企业典型内部控制失效案例分析 近年来,国内企业的重大危机接二连三地发生,整体来看,突出有三类重大风险:一是多元化投资,二是金融工具投机,三是生产安全事故。撇开生产安全事故不说,前两类风险具有明显的两大特点:一是风险发生对企业造成的损失巨大,动辄就会使企业“伤筋动骨”;二是同类事故在大型国有企业时有发生。鉴于此,我们称此两类风险为大型国有企业典型的高风险业务。下面我们通过案例对此两类重大风险做深入分析。 1.多元化投资 (1)三九集团的财务危机 从1992年开始,三九企业集团在短短几年时间里,通过收购兼并企业,形成医药、汽车、食品、酒业、饭店、农业,房产等几大产业并举的格局。但是,2004年4月14日,三九医药(000999)发出公告:因工商银行要求提前偿还3.74亿元的贷款,目前公司大股东三九药业及三九集团(三九药业是三九集团的全资公司)所持有的公司部分股权已被司法机关冻结。至此,整个三九集团的财务危机全面爆发。 截至危机爆发之前,三九企业集团约有400多家公司,实行五级公司管理体系,其三级以下的财务管理已严重失控;三九系深圳本地债权银行贷款已从98亿升至107亿,而遍布全国的三九系子公司和控股公司的贷款和贷款担保约在60亿至70亿之间,两者合计,整个三九系贷款和贷款担保余额约为180亿元。 三九集团总裁赵新先曾在债务风波发生后对外表示,“你们(银行)都给我钱,使我头脑发热,我盲目上项目。” 案例简评:三九集团财务危机的爆发可以归纳为几个主要原因:(1)集团财务管理失控;(2)多元化投资(非主业/非相关性投资)扩张的战略失误;(3)集团过度投资引起的过度负债。另外,从我国国有上市公司的发展环境来看,中国金融体制对国有上市公司的盲目投资、快速膨胀起到了推波助澜的作用。
按美国的COSO委员会提出的《内部控制-整合框架》分为以下五要素: 1、控制环境 2、风险评估 3、控制活动 4、信息与沟通 5、监察 中国的《内控规范》借鉴了美国的COSO委员会提出的《内部控制-整合框架》,并结合中国国情,要求企业所建立与实施的内部控制,应当包括下列五个要素: 1、内部环境 2、风险评估 3、控制活动 4、信息与沟通 5、内部监督 详解: 有效的内部控制至少应当包括以下五项基本要素: 1、内部环境。内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称,是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审
计机构设置、反舞弊机制等。 2、风险评估。风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程,是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。 3、控制措施。控制措施是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段,是实施内部控制的具体方式。控制措施结合企业具体业务和事项的特点与要求制定,主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。 4、信息与沟通。信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。 5、监督检查。监督检查是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估,形成书面报告并作出相应处理的过程,是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制的整体情况进行持续性监督检查,对内部控制的某一方面或者某些方面进行专项监督检查,以及提交相应的检查报告、提出有针对性的改进措施等。企业内部控制自我评估是内部控制监督检查的一项重要
2012年内部控制自查报告 我公司按照总公司相关要求,结合自身工作特点,精心组织,妥善布置,对照《内控管理手册》进行了认真核对,现将自查情况报告如下: 一、自查基本情况 我公司高度重视内控工作,结合本单位工作实际,组织内控工作小组开展自查工作,下发内控自查通知,通过访谈内控相关岗位、上报内控自查材料等形式进行了重点自查。 上半年共修改流程5个,包括:工程质量事故处理流程、外委工程审批流程、内部工程施工管理流程、固定资产报废管理流程、车辆修理管理流程;增加流程2个,包括:内部工程验收管理流程、外部工程验收管理流程。 二、自查发现问题及原因分析 (一)反舞弊程序与控制方面 通过自查发现部分员工对反舞弊问题的认知度不够;目前仅采用办公电话和普通电子邮箱作为信访举报电话和邮箱的问题。 (二)财务管理方面 1、工程成本核算管理存在工程进度确认不及时的问题。 2、项目转资未明确资产类别及使用年限。 3、发票管理未按规定保管 4、经核查,我公司发现工资表中,由总公司统一计算、发放的通讯费补贴(按税法规定属于工资性补贴范畴)没有纳入个人所得税应税额度内。经与总公司财务处沟通,此项补贴没有经过税务机关审批的免税文件,应列入个人所得税计税范畴。 (三)物资采购及库存管理方面 通过自查发现在材料采购验收上还存在问题,如:只对招标采购的设备材料验收,而零采的没有验收过程,导致部分采购材料不符合要求。究其原因是过去对零采物资重视不够,认为数量少,材料比较杂,验收比较困难。 (四)人力资源管理方面 1、权利和责任分配上,有些部门存在职责不清,职责交叉的情况。由于人员变动,分工等原因,造成了这种情况。 2、培训方面,有些部门存在流程不清晰,不按照公司规定的培训流程进行审批的情况。其中有临时性的培训,时间紧,来不及审批等原因。 3、业绩考核方面,有的部门走过场,考核就是一个形式,没有深入到实际工作中,没有起到考核的激励作用。 三、整改措施 (一)反舞弊程序与控制方面 1.加强信反舞弊程序和控制的宣传力度。组织员工进行舞弊风 险和反舞弊程序和控制的相关培训,利用专题会、网络、宣传栏等载体进行大力宣传,使员工了解什么是舞弊,发现舞弊行为应向那个部门举报以及举报方式。 2.设置专号可录音举报电话,在工作时间之外采用自动录音接听,以保证24小时畅通。每天及时收听举报信息,保证每一件信访举报都得到有效处置。 3.新建信访专用电子举报邮箱,对电子举报邮箱的权限设置进行调整,加强举报邮件处理情况的监督。 (二)财务管理方面 1.要求公司工程管理部按及时与甲方确认工程进度,及时入账活化企业资金。 2.为了发票使用安全建议购买保险柜。 (三)人力资源管理方面
XXXX学校内部控制 评价与监督制度 第一章总则 第一条为规范XXXX学校内部控制评价与监督,促进学校内部控制不断完善并有效实施,按照《行政事业单位内部控制规范(试行)》《财政部关于全面推进行政事业单位内部控制建设的指导意见》等有关规章制度,结合学校实际情况,制定本办法。 第二条本办法所称内部控制评价,是指学校对内部控制建立和执行的有效性进行评价,形成评价结论,并出具评价报告的过程。 第三条内控评价工作由内部控制监督评价工作组负责组织。学校认为必要时,可以委托具备资质的第三方中介机构实施内部控制初步评价。 第四条内部控制评价应遵循以下原则: (一)全面性。评价应当关注内部控制的建立是否覆盖学校及所属单位所有的经济活动、经济活动的全过程、所有内部控制关键岗位、各相关部门及工作人员和相关工作任务。 (二)重要性。评价应当以风险为导向,突出重点,关注影响控制目标的高风险领域、重要业务部门、重大业务事项、关键控制环节和风险点。 (三)客观性。评价应当准确揭示学校主要经济活动、重大业务的风险状况,如实反映内部控制设计的健全性与执行的有效性。 (四)适应性。评价应当符合国家有关规定和学校的实际情况,并随着外部环境的变化、学校经济活动的调整和管理要求的提高,不断修订和完善。 第五条学校成立由分管校领导担任组长的内部控制评价监督工作领导小组(以下简称“领导小组”),负责对学校内部控制实施情况开展内部评价与监督,建立健全内部监督制度。 其主要职责: (一)审批内部控制评价工作的计划、方案; (二)组织成立内部控制评价工作组; (三)审批内部控制评价报告及整改方案; (四)其他与内部控制评价与监督管理有关的工作。 第六条内部控制监督评价工作组负责内部控制评价工作的组织、协调与指导,主要职责: (一)组织拟定内部控制评价相关制度; (二)组织编制内部控制评价工作方案; (三)组织实施内部控制评价工作; (四)监督内部控制缺陷整改落实情况; (五)完成领导小组交办的相关工作。 第七条学校相关部门或单位(以下简称“单位”)是内部控制体系运行的执行机构,在内部控制监督评价工作组的组织下开展内部控制评价工作,主要职责: (一)根据监督评价工作方案和相关业务内部控制评价标准,开展本单位内部控制自查、自评工作;
国有企业典型内部控制失效案例分析 20RR-7-28 近年来,国内企业的重大危机接二连三地发生,整体来看,突出有三类重大风险:一是多元化投资,二是金融工具投机,三是生产安全事故。撇开生产安全事故不说,前两类风险具有明显的两大特点:一是风险发生对企业造成的损失巨大,动辄就会使企业“伤筋动骨”;二是同类事故在大型国有企业时有发生。鉴于此,我们称此两类风险为大型国有企业典型的高风险业务。下面我们通过案例对此两类重大风险做深入分析。 1.多元化投资 (1)三九集团的财务危机 从1992年开始,三九企业集团在短短几年时间里,通过收购兼并企业,形成医药、汽车、食品、酒业、饭店、农业,房产等几大产业并举的格局。但是,20RR年4月14日,三九医药(000999)发出公告:因工商银行要求提前偿还3.74亿元的贷款,目前公司大股东三九药业及三九集团(三九药业是三九集团的全资公司)所持有的公司部分股权已被司法机关冻结。至此,整个三九集团的财务危机全面爆发。 截至危机爆发之前,三九企业集团约有400多家公司,实行五级公司管理体系,其三级以下的财务管理已严重失控;三九系深圳本地债权银行贷款已从98亿升至107亿,而遍布全国的三九系子公司和控股公司的贷款和贷款担保约在60亿至70亿之间,两者合计,整个三九系贷款和贷款担保余额约为180亿元。 三九集团总裁赵新先曾在债务风波发生后对外表示,“你们(银行)都给我钱,使我头脑发热,我盲目上项目。” 案例简评:三九集团财务危机的爆发可以归纳为几个主要原因:(1)集团财务管理失控;(2)多元化投资(非主业/非相关性投资)扩张的战略失误;(3)集团过度投资引起的过度负债。另外,从我国国有上市公司的发展环境来看,中国金融体制对国有上市公司的盲目投资、快速膨胀起到了推波助澜的作用。
COSO风险管理框架把风险管理的要素分为八个:内部环境、目标制定、事件识别、风险评估、风险反应、控制活动、信息与沟通、监督。 内部环境 企业的内部环境是其他所有风险管理要素的基础,为其他要素提供规则和结构。内部环境影响企业战略和目标的制定、业务活动的组织和风险的识别、评估和执行等等。它还影响企业控制活动的设计和执行、信息和沟通系统以及监控活动。内部环境包含很多内容,包括企业员工的道德观和胜任能力、人员的培训、管理者的经营模式、分配权限和职责的方式等。董事会是内部环境的一个重要组成部分,对其他内部环境的组成内容有重要的影响。而企业的管理者也是内部环境的一部分,其职责是建立企业的风险管理理念、确定企业的风险偏好,营造企业的风险文化,并将企业的风险管理和相关的行动计划结合起来。 目标制定 根据企业确定的任务或预期,管理者确定企业的战略目标,选择战略方案,确定相关的子目标并在企业内层层分解和落实,各子目标都应遵循企业的战略方案并与战略方案相联系。 事项识别 管理者意识到了不确定性的存在,即管理者不能确切地知道某一事项是否会发生、何时发生或者如果发生其结果如何。作为事项识别的一部分,管理者应考虑会影响事项发生的各种企业内外部的因素。外部因素包括经济、商业、自然环境、政治、社会和技术因素等,内部因素反映出管理者所做的选择,包括企业的基础设施、人员、生产过程和技术等事项。 风险评估 风险评估可以使企业了解潜在事项如何影响企业目标的实现。管理者应从两个方面对风险进行评估――风险发生的可能性和影响。 风险反应 管理者可以制定不同风险反应方案,并在风险容忍度和成本效益原则的前提下,考虑每个方案如何影响事项发生的可能性和事项对企业的影响,并设计和执行风险反应方案。考虑各风险反应方案并选择和执行一个风险反应方案是企业风险管理不可分割的一部分。有效的风险管理要求管理者选择一个可以使企业风险发生的可能性和影响都落在风险容忍度范围之内的风险 反应方案。 控制活动 控制活动是帮助保证风险反应方案得到正确执行的相关政策和程序。控制活动存在于企业的各部分、各个层面和各个部门。控制活动是企业努力实现其商业目标的过程的一部分。通常包括两个要素:确定应该做什么的一个政策和影响该政策的一系列过程。 信息和沟通
中小学内部控制评价与监督制度 学校内部控制评价与监督制度 第一章总则 第一条为进一步提高中小学内部管理水平,规范内部控制,加强廉政风险防控机制建设,根据《会计法》.《预算法》《政府采购法》《中小学财务管理制度》等法律法规,制定本制度。 第二条本制度适用于公办中小学校,县内其他学校参照执行。 第三条本制度所指内部控制,是指中小学校为实现控制目标,通过制定制度.实施措施和执行程序,对经济活动的风险进行防范和管控。控制目标主要包括:合理保证学校经济活动合法合规.资产安全和使用有效.财务信息真实完整,有效防范舞弊和预防腐败,提高公共资源使用的效率和效果。 第四条内部控制制度应遵循的原则1.全面性原则。内部控制应当贯穿学校经济活动的决策.执行.评价和监督全过程,实现对经济活动的全面控制。 2.重要性原则。在全面控制的基础上,内部控制应当特别关注学校重要经济活动和经济活动的重大风险。 3.制衡性原则。内部控制应当在学校内部的部门管理.职责分工.业务流程等方面形成相互制约和相互监督。
第五条学校法人应对本单位内部控制机制的建立健全和有效性实施负责。 第六条各级各类学校应当根据本制度建立适合本单位实际情况的内部控制防范体系,并组织实施。 第七条中小学校内部控制的主要方法有:1.不相容岗位相互分离。合理设置内部控制关键岗位,明确划分职责权限,实施相应的分离措施,形成相互制约.相互监督的工作机制。 2.内部授权审批控制。明确各岗位办理业务和事项的权限范围.审批程序和相关责任,建立重大事项集体决策和会签制度。相关工作人员应当在授权范围内行使职权.办理业务。 3.预算控制。强化对经济活动的预算约束,使预算管理贯穿于单位经济活动的全过程。 4.财产保护控制。建立资产日常管理制度和定期清查机制,采取资产记录.实物保管.定期盘点.账实核对等措施,确保资产完整。 5.会计控制。建立健全本单位财会管理制度,加强会计机构建设,提高会计人员业务水平,强化会计人员岗位责任制,规范会计基础工作,加强会计档案管理,明确会计凭证.会计账簿和财务会计报告处理程序。 6.信息内部公开。建立健全经济活动相关信息内部公开制度,根据国家有关规定和单位的实际情况,确定信息内部公开的内容.范围.方式和程序。
案例分析1:内部控制框架 某国有大型集团公司在2008年12月26日召开了由集团领导班子成员参加的关于集团内部控制建设和实施的高层会议。会议中,公司有关高层管理人员的发言要点如下: 总经理刘某:(1)加强内部控制建设十分重要,可以杜绝财务欺诈、串通舞弊、违法违纪等现象的发生,这是关系到集团可持续发展的重要举措。(2)集团公司内部控制建设应当抓住重点,尤其要注重加强对控制环境、风险评估、控制活动等内控要素方面的建设,企业文化方面对内部控制影响较小,可不必投入太多人力、物力。 常务副总经理张某:企业生产经营过程中面临着各种各样的风险,这些风险能否被准确识别并得以有效控制,是衡量内控质量和效果的重要标准。建议重点关注集团内部各种风险的识别,找出风险控制点,据此设计相应的控制措施,来自集团外部的风险不是内部控制所要解决的问题,可不必过多关注。在内控建设与实施过程中,对于那些可能给企业带来重大经济损失的风险事项,应采取一切措施予以回避。 协管人事的副总经理周某:集团公司可以从完善人事选聘和培训政策入手,健全内部控制。(1)建议子公司的总经理和总会计师由集团统一任命,直接对集团公司董事会负责。(2)注重加强内控知识的教育培训。中层以上干部每年必须完成一定学时的内控培训任务;其他基层员工仍应以岗位技能培训为主,没有必要专门组织内控培训。 董事长吴某:以上各位的发言我都赞同,最后提三点意见:(1)思想要统一。对集团公司而言,追求的是利润最大化。一切制度安排都要将利润最大化作为唯一目标,包括内部控制。(2)组织要严密。我建议由总会计师李某全权负责建立健全和有效实施集团内部控制,我和总经理全力支持和配合。(3)监督要到位。应当成立履行内部控制监督检查职能的专门机构,直接对集团公司总经理负责,定期或不定期对内部控制执行情况进行检查评价,不断完善集团公司内部控制。 总会计师李某:由于集团公司是基于行政划转的原因而组建的,母、子公司内部连接纽带脆弱,子公司各行其是的现象比较严重。建议集团公司加强对子公司重大决策权的控制,包括筹资权、对外投资权、对外担保权、重大资本性支出决策权等,对子公司重大决策应当实行集团公司总经理审批制。 请从企业内部控制理论和方法角度,指出该集团公司高层领导在此次会议发言中的观点有何不当之处?并提出改进建议。 总经理刘某:(1)认为内部控制可以杜绝财务欺诈、串通舞弊、违法违规等现象发生的观点不恰当。内部控制由于其固有的局限性以及出于成本效益的考虑,只能合理保证有关目标的实现,不能完全杜绝上述现象的发生。(2)企业文化对内部控制影响较小的观点不恰当。企业文化是内部控制环境的重要组成部分,良好的企业文化可以促进基本控制机制的有效运作。 常务副总经理张某:(1)认为外部风险不是内部控制问题的观点不恰当。内部控制所称风险识别不仅包括内部风险,还包括外部风险。(2)对可能给企业带来重要经济损失的风险事项一律予以回避的观点不恰当。除风险回避外,企业还可以选择风险承担、风险降低和风险分担等风险应对策略。风险应对策略的选择取决于管理层对待风险的态度、预期的成本效益、期望的风险容限等一系列因素。 总会计师李某:有关子公司重大决策权限的授权批准控制不恰当。不符合内部会计控制有关规定,重大决策应实行集体决策制度,不应由总经理一人审批。 协管人事的副总经理周某:(1)由集团任命子公司总经理和总会计师直接对集团公司董事会负责的观点不恰当。子公司总经理和总会计师应由子公司董事会任命并对其负责,接受集团公司董事会的监督。(2)只对中层以上员工进行内控知识培训的观点不恰当。内部控制是全员参与的一个管理过程,只有全体员工都掌握了内控的知识和理念,才能真正促进内部控制的有效实施。 董事长吴某:(1)以利润最大化作为内控的唯一目标的观点不恰当。内部控制的目标不仅包括经营目标,还包括战略目标、报告目标、资产目标和合规目标。(2)由总会计师全权负责建立健全和有效实施集团内部控制的观点不恰当。董事长对建立健全和有效执行内部控制负总责。(3)履行内控监督检查职能的专门机构直接对总经理负责的观点不恰当。履行内部监督检查职能的专门机构应当对董事会或审计委员会负责。
一、内部控制的五要素课堂笔记 1.控制环境 1.1 控制环境的定义 控制环境提供企业纪律与架构,塑造企业文化,并影响企业员工的控制意识,是所有其它内部控制组成要素的基础。 1.2 内部环境在企业内部控制中的重要性 (1)内部控制环境是整个内部控制的基础,是推动企业发展的引擎,也是其他一切要素的核心,决定了其他控制要素能否发挥作用,是内部控制其他要素作用的基础。如果没有一个比较好的控制环境,再好的内控制度都是流于形式,一切内控措施都是空谈。 (2)当企业的内部环境不可能在短期内发生重大变化时,抓好管理技术的应用,可以更快地产生直接的经济效益;通过营造内部环境、完善内部机制、强化内部管理,可以为企业制度创新创造出更好的条件,为二次创业营造良机,从认识、分析中来进行控制,把控制的职责分派到每一个岗位、每一个人、每一个环节之中,从一个战略的高度来实现企业价值最大化。 1.3 企业内部环境的主要影响因素 从我国企业的现状来看,影响我国企业内部控制根基的内部环境因素主要包括:组织结构、管理者的品行与作风、管理者的管理理念和知识架构、企业文化、人事政策与管理。控制环境的因素具体包括: (1)诚信的原则和道德价值观 诚信的小故事:浙江台州仙居45岁女子戴杏芬,20多年前曾给予3个蓬头垢面的小乞丐温暖的晚餐和处理血泡满满的双脚。戴女士深知谋生艰难,更帮他们寻找工作,种下善因。而其中一个当时的小乞丐何荣锋,现已是瀋阳玖玖利峰集团董事长。一直想报恩的何终於找到戴,并奉上100万(人民币,下同)支票报恩,戴却拒绝接受该100万支票。戴杏芬不会想到,她当初叮嘱小伙的几句话,成为何荣锋的创业信条,她也不会想到,何荣锋在创业过程中,写了数百篇励志日记。“很可惜的是,一次厂房着火,我的日记都被烧毁了,现在只有一小部分还保留着。没有她当年的话,就没有今天的我。她的善良让我们敬佩,她的善良
附件2 2017年度地区(部门)行政事业单位 内部控制报告 汇总单位公章 地区(部门)名称: 汇总单位负责人: (签章) 牵头部门负责人: (签章) 填表人: (签章) 电话号码: 单位地址: 邮政编码: 报送日期: 年月日
XX地区(部门)行政事业单位内部控制报告 为贯彻落实《财政部关于全面推进行政事业单位内部控制建设的指导意见》(财会〔2015〕24号)的有关精神,依据《行政事业单位内部控制规范(试行)》(财会〔2012〕21号)和《行政事业单位内部控制报告管理制度(试行)》(财会计〔2017〕1号)的有关规定,现将本地区(部门)2017年行政事业单位内部控制工作情况报告如下: 一、组织开展内部控制建立与实施工作的总体情况 (一)本地区(部门)对内部控制建立与实施工作的组织情况。 (二)本地区(部门)对内部控制建立与实施工作的动员情况。 (三)本地区(部门)对内部控制建立与实施工作的部署情况。 (四)所属单位的落实及执行情况等。 二、组织开展内部控制工作的主要方法、经验和做法 (一)地区(部门)层面工作协调机制的建立情况。 (二)地区(部门)层面组织开展内部控制工作的工作方案。 (三)地区(部门)层面的内部控制评价与监督情况。 (四)在组织本地区(部门)所属单位建立与实施内部控制的过程中总结出的经验、做法等。 三、开展内部控制工作取得的成效
(一)本地区(部门)在内部控制意识及管理水平上的整体成效。 (二)本地区(部门)在预算业务管理、收支业务管理、政府采购业务管理、资产管理、建设项目管理及合同管理在内的六大经济业务领域中建立与实施内部控制后取得的整体成效。 (三)本地区教育、医疗和科研行业在预算业务管理、收支业务管理、政府采购业务管理、资产管理、建设项目管理及合同管理在内的六大经济业务领域中建立与实施内部控制后取得的整体成效。 (四)本地区(部门)在内部控制评价与监督中取得的整体成效。 四、下一步工作计划 (一)本地区(部门)拟采取的进一步推进内部控制工作的计划,一般应包括工作计划中工作的牵头单位或部门、相关时间规划、拟实现的阶段性目标及实现各阶段性目标的工作方案等内容。 (二)本地区教育、医疗和科研行业拟采取的进一步推进内部控制工作的计划,一般应包括工作计划中工作的牵头单位或部门、相关时间规划、拟实现的阶段性目标及实现各阶段性目标的工作方案等内容。 (三)本地区(部门)针对纪检、巡视、审计、财政检查等外部检查中发现的问题,将内部控制作为整改措施的有关情况及实施效果。 五、意见及建议 本地区(部门)所属单位在内部控制推进过程中提出的对内部控制工作的意见及建议。
企业内部控制提高案例分析精选(1)分享:2013/9/4 10:23:51东奥会计在线字体:大小 1728 案例: A公司属于国有控股的大型企业集团,2013年3月为加强内部控制制度建设而召开董事会,有关人员发言要点如下: (1)董事长王某:企业内部控制的主要目标应当是提高经济效益,所以要把提高经济效益作为内部控制建设的唯一目标。能提高效益的控制我们就要实施,否则一律不实施。 (2)总经理黄某:内部控制建设要考虑效率,为了避免环节过多,执行不便,应当成立领导小组,由财务总监担任组长,财务部负责内部控制体系建立与实施的全部工作。 (3)财务总监刘某:要坚持成本效益原则,由于某些业务的控制成本太大,针对这些控制不建议实施,在无替代控制程序的情况下,就不实施控制,严格坚持成本效益原则。 (4)销售总监李某:由于销售机会稍纵即逝,所以对于销售业务的确认不应当涉及多个环节的控制。 (5)投资总监田某:投资活动一般金额较大,且时限性较强,因此报董事长决定即可。 (6)内审总监高某:根据内部控制的变化必须要及时健全内部控制审计,内部控制审计应当由内部审计委员会组织实施。 (7)副董事长刘某:企业应当建立信息沟通制度,重要的信息须及时传递给董事会和经理层、财务部门。 (8)董事陈某:内部控制信息系统建设非常重要,企业不应当考虑成本,应当尽快完善内部控制信息系统。 要求:根据《企业内部控制基本规范》和《企业内部控制配套指引》,逐项分析判断A公司管理层上述成员的发言存在哪些不当之处,并逐项简要说明理由。 正确答案: (1)董事长王某“把提高经济效益作为内部控制建设的唯一目标” 的观点不当。 理由:内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略,而不仅仅是提高经济效益。
内部控制是指一个单位的各级管理层,为了保护其经济资源的安全、完整,确保经济和会计信息的正确可靠,协调经济行为,控制经济活动,利用单位内部分工而产生的相互制约,相互联系的关系,形成一系列具有控制职能的方法、措施、程序,并予以规范化,系统化,使之成为一个严密的、较为完整的体系.是用来协调经济行为、控制经济活动,从而形成一系列具有控制职能的方法、措施、程序,并予以规范化,系统化,使之成为一个严密的、较为完整的体系。它有几项构成要素构成。 内部控制的构成要素包括以下几项: 一、内部环境 内部环境是内部控制存在和发展的空间, 是内部控制赖以生存的土壤, 控制环境的好坏 直接决定着其他控制要素能否发挥作用。内部环境包括了: 1、董事会; 2、监事会; 3、组织结构; 4、授权和分配责任的方法; 5、审计委员会及内部审计; 6、人力资源政策和实务; 7、员工; 8、企业文化。 二、风险评估 风险评估是对信息资产(即某事件或事物所具有的信息集)所面临的威胁、存在的弱点、造成的影响,以及三者综合作用所带来风险的可能性的评估。作为风险管理的基础,风险评估是组织确定信息安全需求的一个重要途径,属于组织信息安全管理体系策划的过程。 常用的方法主要包括: 1、风险因素分析法 风险因素分析法是指对可能导致风险发生的因素进行评价分析,从而确定风险发生概率大小的风险评估方法。 其一般思路是: 调查风险源→识别风险转化条件→确定转化条件是否 具备→估计风险发生的后果→风险评价。 2、模糊综合评价法 3、内部控制评价法 内部控制评价法是指通过对被审计单位内部控制结构的评价而确定审计风险的一种方法。由于内部控制结构与控制风险直接相关,因而这种方法主要在控制风险的评估中使用。注册会计师对于企业内部控制所做出的研究和评价可分为三个步骤: 4、分析性复核法
竭诚为您提供优质文档/双击可除公司内部控制调研报告 篇一:xxx公司内部管理调研报告(定稿) ********有限公司内部管理调研报告 【摘要】报告分析了********有限公司的家族企业在企业的发展过程中管理模式的种种弊端及其原因,提出了应塑造良好的企业文化,加强管理创新意识,明确管理制度,以提升家族企业的管理,以便家族企业能更好的得到发展。 【关键词】家族企业;企业文化;管理创新意识 中国的传统文化决定了目前我国经济市场中的绝大多 数企业都是以家族运营的形态存在,这种家族企业在前期发展中相比其他类型企业有明显优势;但随着社会发展,家族企业的管理模式远远不能够适应现代经济社会要求了。为此,我特意利用下班后的空闲时间,组织其他几位新职员选择了********有限公司这个典型的家族企业作为调查对象进行 为期一个月的调查,在上海漕河泾开发区发放问卷300份,有效问卷回收235份,有效问卷回收率78%。以********有 限公司管理模式为例,分析了我国家族企业管理模式的现状,
提出了相关对策。 一、我国家族企业管理模式分析 什么是家族企业?目前,在经济管理学界尚无公认的定义。美国著名企业史学家钱德勒(A.chandle)对家族企业的 定义是:企业创始者及其最亲密的合伙人(和家族)一直掌握有大部分股权。他们与经理人员维持紧密的私人关系,且保留高阶层管理的主要决策权,特别是在有关财务政策、资源分配和高阶人员的选拔方面。甘德安等则将家族企业定义为:由一个以传统文化为核心、注重人际关系网络、两权没有完全分离、企业生命周期与创业者和家族周期息息相关、决策常以集中的方式由财产所有人作出、企业的重要职位通常由家族成员担任的,一个开放的、非稳定的系统。经过分析可以看出,作为家族企业其所有权及经营权由拥有家族企业的家族成员所控制,决策权和管理权高度集中,企业主要管理决策者之间以血缘关系或者亲情为基本纽带,以实现家庭利益最大化为基本目标。在《财富》500强中有三分之一以上 的企业属于家族企业。就全球来说,家族企业所占的比重已超过50%。改革开放20多年来,我国私营企业得到迅速发展,其中90%以上是家族企业,家族企业的发展对我国经济发展 所作出的 巨大贡献是不言而喻的。然而在我国,家族企业中也存在着一系列亟待解决的问题。其中,家族企业的管理模式是
学校内部控制评价报告 针对性地拓宽审计工作覆盖面,细化审计工作,提高审计工作质量和效果,加强审计结果运用力度,在学校领导的支持和关注下,把学校的内审工作做得更好。学校内部控制评价报告范文,欢迎大家阅读。 学校内部控制评价报告一:县直各单位,各乡镇财政所、分局:为贯彻落实省财政厅、监察厅、审计厅《关于全面推进行政事业单位内部控制建设的实施意见》(财会〔XX〕212 号)文件精神,进一步指导和促进各单位开展内部控制建立和实施工作,根据财政厅《关于开展行政事业单位内部控制基础性评价工作的实施意见》(财会〔XX〕1031 号)要求,结合我县实际,提出如下工作方案: 内部控制基础性评价,是指单位在开展内部控制建设之前,或在内部控制建设的初期阶段,对单位内部控制基础情况进行的“摸底”评价。通过开展内部控制基础性评价工作,明确单位内部控制的基本要求和重点内容,围绕重点工作开展内部控制体系建设; 同时,发现单位现有内部控制基础的不足之处和薄弱环节,通过“以评促建”的方式,推动各单位于XX年底前如期完成内部控制建立与实施工作。 (一)坚持全面性原则。内部控制基础性评价应当贯穿于 单位的各个层级,确保对单位层面和业务层面各类经济业务 活动的全面覆盖,综合反映单位的内部控制基础水平。
(二)坚持重要性原则。内部控制基础性评价应当在全面 评价的基础上,重点关注重要业务事项和高风险领域,特别是涉及内部权力集中的重点领域和关键岗位,着力防范可能产生的重大风险。各单位在选取评价样本时,应根据本单位实际情况,优先选取涉及金额较大、发生频次较高的业务。 (三)坚持问题导向原则。内部控制基础性评价应当针对 单位内部管理薄弱环节和风险隐患,特别是已经发生的风险事件及其处理整改情况,明确单位内部控制建立与实施工作的方向和重点。 (四)坚持适应性原则。内部控制基础性评价应立足于单 位的实际情况,与单位的业务性质、业务范围、管理架构、经济活动、风险水平及其所处的内外部环境相适应,并采用以单位的基本事实作为主要依据的客观性指标进行评价。 (一)组织动员。各行政事业单位应当于XX 年8 月中旬,全面启动本单位内部控制基础性评价工作,研究制订具体实 施方案,精心组织本单位积极开展内部控制基础性评价工作。 (二)开展评价。各行政事业单位应当于XX 年9 月底前,按照本实施办法的要求,以《行政事业单位内部控制规范(试行)》(财会〔20xx 〕21 号)为依据,在单位主要负责人的直接领导下,按照《行政事业单位内部控制基础性评价指标评分表》及其填表说明(见附件2 和附件3),组织开展内部控制基础性评价工作。
物产中拓股份有限公司 2012年度内部控制自我评价报告 物产中拓股份有限公司全体股东: 根据《企业内部控制基本规范》及其配套指引的规定和要求,结合公司内部控制制度和评价办法,我们对物产中拓股份有限公司(以下简称“公司”)2012年度内部控制的有效性进行了自我评价。 一、董事会声明 公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。 董事会负责建立健全和有效实施内部控制,并评价其有效性任;监事会负责对董事会建立与实施内部控制进行监督;经理层负责组织领导公司内部控制的日常运行。 公司内部控制的目标是合理保证经营合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在固有局限性,故仅能对达到上述目标提供合理保证。 二、内部控制评价工作的总体情况 公司按照中华人民共和国财政部等五部委颁布的《企业内部控制基本规范》及其配套指引(以下简称“《基本规范》”)、《深圳证券交易所上市公司内部控制指引》等法律法规的要求,结合公司实际情况、自身特点和管理需要,在报告期内建立和完善了内部控制管理制度和工作流程,确保了公司股东大会、董事
会、监事会等机构的规范运作,维护了投资者和公司利益。 公司成立了内控自我评价小组(以下简称“内控自评小组”),并决定内部控制评价工作由本公司审计委员会组织指导实施。公司风险管控部负责本次内控评价过程的沟通和协调,内控自评小组负责本次内控现场测试工作,对纳入2012年度内部控制评价范围的单位进行评价,总结内部控制评价工作情况,根据内部控制职能划分,对发现的控制缺陷经相关部门确认,确定缺陷原因、类型、等级及改进方案,并向公司审计委员会、经理层、董事会汇报。 公司聘请了专业机构北京华鼎方略国际咨询有限公司提供 内部控制咨询服务;公司聘请大华会计师事务所(特殊普通合伙)对公司内部控制进行独立审计。 三、内部控制评价的依据 本评价报告旨在根据《基本规范》的要求,结合企业内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司截至2012年12月31日内部控制设计与运行的有效性进行评价。 四、内部控制评价的范围和内容 本公司根据《基本规范》,结合公司实际情况,梳理和确认了2012年度内部控制评价的重要流程和关键控制点。此次内部控制评价的范围涵盖了公司及所属单位的主要业务和事项,重点测试评价了2012年度内部控制建设的样本单位及重要推广单位,包括公司总部及下属14家分子公司的主要业务和事项。 重点测试评价范围如下表所述: