内部控制制度有效性评价
浅论内部控制制度有效性的评价
摘要:中国财政部等五家政府部委联名下发了《五部委关于内部控制的通知》及《企业内部控制基本规范》,明确上市公司自2009年7月1日开始,需要对本公司的内部控制有效性进行评价,同时披露年度内部控制评价报告。作为世界经济大国之一中国,继美国、日本之后,把导入严谨的内部控制制度作为企业良好运营的先决条件。
关键词:内部控制制度有效性;判定;测试;建议
中图分类号:f270 文献标识码:a 文章编号:
1001-828x(2011)06-0024-01
内部控制制度的有效性是指内部控制制度应当有效实施、普遍有效、连续有效,它可以评价一个制度的好坏优劣。对于内部控制制度的评价应由谁来完成,国外的很多观点都认为,首先应由企业管理当局(或其指定人,如内部审计机构)定期对本单位内部控制设计的有效性和执行的有效性作出经济评估,提出评估报告,然后由注册会计师对其加以审核,提出内部控制审查报告。我国的《企业内部控制评价指引》(征求意见稿)明确规定企业董事会及其审计委员会负责领导本企业的内部控制的评价工作,监事会对董事会实施内部控制评价进行监督,企业可以授权内部审计部门负责组织和实施内部控制评价工作,具备条件的企业,可以设立专门的内部控制评价机构。
一、对于内部控制有效性的判定
内部控制有效性
内部控制有效性——股权制衡 姓名: 班级: 学号:
[摘要]基于中国特殊的公司治理环境,本文通过对三家酿酒类上市公司的案例分析,从控股(制衡) 股东性质、股权制衡效果等角度剖析了提高中国上市公司内部控制有效性的机理路径。研究结果表明: 在实际控制人为国有时,引入非国有制衡股东能达到较优的内部控制状态,而引入国有制衡股东仅微弱地优于无制衡股东的高度集中的内部控制状态,且两者并不明显。 [关键词]内部控制有效性股权制衡酒类公司
目录 一、文献回顾与理论分析 (1) (一) 股权制衡与公司治理 (1) (二) 内部控制有效性的影响和后果 (1) 二、案例介绍 (2) (一)公司背景 (2) (二)股权制衡关系 (2) (三)内部控制有效性:基于股权制衡的解释 (3) 三、结束语 (5) 参考文献 (5)
内部控制作为降低交易费用和弥补企业契约不完备的工具之一,其重要性不言而喻。而内部控制有效性是指为相关目标实现提供的保证程度或水平及是否存在实质性漏洞影响公司治理(陈汉文、张宜霞,2008)。2008年,国家五部委联合颁布了《企业内部控制基本规范》,2010年又颁布了《企业内部控制配套指引》,以加强和规范企业内部控制。根据五部委制定的实施时间表,《配套指引》从2011年1月1日起首先在境内外同时上市的公司施行,自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行。加强企业内部控制已成为未来发展趋势,对内部控制有效性议题研究也正在我国蓬勃兴起。 一、文献回顾与理论分析 (一)股权制衡与公司治理 依据 La Porta et al.( 2002)的界定,制衡股东的持股比例不得低于10%,因为持股比例在5%-10%之间的制衡股东具有一定的监督动机和能力,但制衡控股股东的作用比较小,除非还存在持股比例在10%以上的制衡股东。研究发现股权集中度和经营绩效之间有着显著的正向线性关系,且在不同性质的控股股东中都是存在的,但是不同性质外部大股东的作用效果有明显差别,其在不同性质控股股东控制的上市公司中的表现也不尽一致。 (二)内部控制有效性的影响和后果 对内部控制有效性影响因素的考察,国内学者张颖、郑洪涛(2010) 通过问卷调查得到结果,发现发展阶段、资产规模、财务状况、企业文化会对其有所影响,而股权集中度、实际控制人性质和审计委员会有效性是三个重要的因素。吴益兵等(2009)认为影响内部控制的因素是规模、盈利能力、经营活动的复杂状况及企业的成长性,而在控制这些因素基础上,控股股东性质、股权集中度与机构投资者持股比例等指标会影响内部控制质量水平,股权过于集中将弱化企业内部控制质量。 对内部控制有效性后果的考察,国内学者张川等(2009)发现内部控制制度有效执行和实施对公司业绩有显著正向作用;杨玉凤等(2010)研究发现内部控制信息披露对显性代理成本的抑制作用不显著,但对隐性代理成本却有明显的抑制作用。在对内部控制信息披露后果的考察,张龙平等(2010)认为内部控制鉴证提升了会计盈余质量;林斌、饶静(2009)研究表明内部控制鉴证报告披露是为了向市
内部控制评价与监督管理制度
内部控制评价与监督管理制度 1.内部控制评价与监督主体为由财务管理核算中心、纪检信访科和相关业务科室中相关人员组成的内部监督联合工作小组。 2.内部监督联合工作小组成员。 3.内部监督的内容包括: (1)单位经济活动的决策、执行、和监督是否实现有效分离;权责是否对等;议事决策机制是否建立;重大经济事项的认定标准是否确定而且一贯地执行。 (2)内部管理制度是否符合国家有关规定尤其是国家明确的标准、范围和程序;内部管理制度是否符合本单位的实际情况。 (3)授权审批的权限范围、审批程序和相关责任是否明确;授权审批手续是否健全;是否存在未经授权审批就办理业务的情形;是否存在越权审批、随意审批情形。 (4)岗位责任制是否建立并得到落实;关键岗位轮岗制度是否建立或采取了替代措施,是否存在不相容岗位混岗的现象。 (5)内部控制关键岗位工作人员是否具备与其工作岗位相适应的资格和能力。 (6)是否充分利用现代科学技术手段及管理情况。
(7)预算编制、预算执行、资产管理、基建管理、人事管理等部门之间的沟通协调机制是否建立并得到有效执行。 (8)预算执行分析机制是否建立并得到有效执行。 (9)预算与决算相互反映、相互促进的机制是否建立并得到有效执行。 (10)全过程的预算绩效管理机制是否建立并得到有效执行。 (11)收支是否实施归口管理并得到有效执行。 (12)印章和票据的使用、保管是否存在漏洞。 (13)相关凭据的审核是否符合要求。 (14)定期核查的机制是否建立并得到有效执行。 (15)政府采购活动是否实施归口管理并得到有效执行。 (16)政府采购部门与财会部门、资产管理等部门之间是否建立沟通协调机制并得到有效执行。 (17)政府采购申请的审核是否严格。 (18)验收制度是否建立并得到有效执行。 (19)是否妥善保管政府采购业务相关资料。 (20)各类资产是否实施归口管理并得到有效执行。 (21)是否按规定建立资产记录、实物保管、定期盘点和账实核对等财产保护控制措施并得到有效执行。 (22)与建设项目相关的议事决策机制和审核机制是否
内部控制考核评价细则方案
内部控制考核评价细则方案 为顺利开展内部控制考核评价工作,结合我院实际,制订本方案。 一、评价指标 医院内部控制考核评价采用量化评价的方式,设置评价指标,分别为单位层面评价指标分为6 类21 项指标,业务层面评价指标分为6类15项指标。 二、考核考核评价操作细则 (一)单位层面指标 1. 内部控制建设启动情况指标 成立内部控制领导小组,制定、启动相关的工作机制。 本单位应启动内部控制建设,成立内部控制领导小组,由医院主要负责人担任组长,建立内部控制联席工作机制并开展工作,明确内部控制牵头部门(或岗位)。 开展内部控制专题培训。 本单位应针对国家相关政策,单位内部控制制度,以及本单位内部控制拟实现的目标和采取的措施、各部门及其人员在内部控制实施过程中的责任等内容进行专题培训。 开展内部控制风险评估 应基于本单位的内部控制目标并结合本单位的业务特点开展内部控制风险评估,并建立定期进行风险评估的机制。
2. 医院主要负责人承担内部控制建立与实施责任情况指 标。 医院主要负责人主持召开会议讨论内部控制建立与实施相关的议题。 医院主要负责人应主持召开会议讨论内部控制建立与实施的议题。 医院主要负责人主持制定内部控制工作方案,健全工作机 制。 医院主要负责人应主持本单位内部控制工作方案的制定、修改、审批工作,负责建立健全内部控制工作机制。 医院主要负责人主持开展内部控制工作分工及人员配备等工作。 医院主要负责人应对内部控制建立与实施过程中涉及到的相关部门和人员进行统一领导和统一协调,主持开展工作分工及人员配备工作,发挥领导作用、承担领导责任。 3. 对权力运行的制约情况指标。 权力运行机制的构建。 并构建决策科学、执行坚决、监督有力的权力运行机制,确保决策权、执行权、监督权既相互制约又相互协调。 对权力运行的监督。 本单位应建立与审计、纪检监察等职能部门或岗位联动的权力运行监督及考评机制,以定期督查决策权、执行权等权力行使的情况,及时发现权力运行过程中的问题,予以校正和改进。
内部控制有效性评价研究
内部控制有效性评价研究 摘要:内部控制工作在我国推广的时间有限,在具体的实践过程中虽然取得了一定的成就,但是从当前我国内控工作的现状来看,依旧存在着许多的问题。这些问题不仅包括内部控制工作本身,而且延伸到内部控制的相关评价工作中。本文的主要内容就是对当前我国企业在内部控制评价工作上的现状进行分析,提出建议。 关键词:内部控制;有效性;评价 中图分类号:F270文献标识码:A 文章编号:1001-828X (2011)10-0067-01 一、企业内部控制工作有效性评价的现状分析 内部控制的有效性评价,也就是对企业内部控制工作的具体实施情况进行评价和判断,内部控制工作在我国推行的时间有限,这也就导致了关于内部控制的相关工作在经验积累上有着很大的不足。当前,我国企业内部控制工作的有效性评价,在取得一定成就的基础上仍然存在着问题,我们从以下两个方面来进行分析: 第一,内部控制评价的相关法规规定不统一。对于内部控制工作,我国已经通过行政法规或者部门规章进行了明确的规定。特别是随着内部控制工作的不断普及,我们的行政
法规也在不断的完善和更新。规范对于企业的行为有着明确的导向作用,是开展内部控制工作的重要依据。但是我们也应当意识到,在当前诸多的规范性文件中,对于内部控制工作却有着不同的规定,《企业内部控制基本规范》要求执行该规范的上市公司应当对本公司内部控制的有效性进行自 我评价,而财政部颁布的《企业内部控制评价指引(征求意见稿)》规定,内部控制有效性评价是指由企业董事会和管理层,根据战略目标、经营管理的效率和效果目标、财务报告进行评价企业内部控制。目前我国不同层次的法律、法规或监管规定对企业内部控制评价有不同的要求,对相关概念的界定不明确,影响评价工作的开展。 第二,不少企业在内部控制评价中仍然采用详细的评价方法。我国企业的内部控制评价工作,主要的参考标准就是财政部发布的《企业内部控制基本规范》。企业的内部控制工作是在此规范的引导下予以展开,包括企业的内部环境、风险评估、控制活动、信息与沟通、内部监督等五个方面的内容。所以,当前大部分企业在进行内控评价的时候,也是以这五个因素为具体的参考标准,对每一个部分做出单独的评价,然后概括总结最后的评判结果。这种评价方式和评价结果从整体上来看是科学的,但是从内部控制工作而言,系统整体性是它存在的一大特征,独立环节和因素的评价过于重视每一个因素的自我价值。对于每一个因素在整个系统中
中国巨石:2019年度内部控制评价报告
公司代码:600176 公司简称:中国巨石 中国巨石股份有限公司 2019年度内部控制评价报告 中国巨石股份有限公司全体股东: 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2019年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。 一.重要声明 按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。 二.内部控制评价结论 1.公司于内部控制评价报告基准日,是否存在财务报告内部控制重大缺陷 □是√否 2.财务报告内部控制评价结论 √有效□无效 根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 3.是否发现非财务报告内部控制重大缺陷 □是√否 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。 4.自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素 □适用√不适用 1
企业内部控制制度的监督与评价
企业内部控制制度的监督与评价
对企业内部控制制度的监督与评价 【摘要】加强和完善企业内部控制制度已成为当前我国会计理论界和实务界最为关注的焦点之一。2008年6月28日,财政部、审计署等五部委联合发布了《企业内部控制基本规范》,标志着我国企业内部控制规范建设取得重大突破。本文从我国企业内部控制现状及存在的问题出发,分析了企业内部控制和会计师事务所之间的关系,提出了会计师事务所加强和完善企业内部控制的措施。 【关键词】会计师事务所;内部控制制度;外部监督 自20世纪90年代以来,财务舞弊以及由此带来的损失空前严重,引起了相关部门和理论界的高度重视。上市公司会计造假案件的数量逐渐上升,且金额越来越大,影响面也越来越广。从我国内地的琼民源、郑百文、大庆联谊、蜀红光、银广厦、科龙电器、银河科技、天津磁卡,以及2004年台湾的博达、讯碟、皇统这一连串科技股舞弊案,再到美国的安然(Enron)、施乐(Xerox)、世界通讯(WorldCom),波及美、亚的会计舞弊案件此起彼伏,接连不断。导致这些财务舞弊案件和审计失败案例的原因是多方面的,其中,企业对内部控制的认识不到位,缺乏严密、有效的内部控制体系以及执行不完善,和注册会计师不重视对企业内部控制的分析与评价是两个重要原因。 一、研究现状 20世纪90年代以来,西方会计理论界对内部控制的研究逐渐深化。1992 年9月,美国反虚假财务报告委员会的赞助组织委员会(COSO)发布的《内部控制整体框架》的研究报告对内部控制的概念论述得最为全面。该研究报告认为,内部控制整体框架包括5个相互联系的要素,即控制环境、风险评估、控制活动、信息传递和监督。从历史的角度来看,对内部控制理论的研究由来已久,但通过法律手段推进内部控制评价报告制度,则属于由频繁发生的财务舞弊案件所带来的理论与实务相结合的制度创新。在内部控制评价理论和实务的发展方面,美国一直走在世界前列。最初,美国独立审计的业务范围主要侧重于财务鉴证方面。从20世纪80年代开始,独立审计的范围开始扩展为包含内部控制评价在内的管理鉴证。而随着安然、施乐、世通等一系列会计案件的出现,美国对内部控制评价的重视程度则更为加强。美国国会于2002年7月25 日通过的《萨班斯法案》开启了一个新的会计审计与资本市场监管时代。该法案对公司的内部治理作出了明确规定,要求上市公司建立完善的内部控制制度。 在国内,1999年修订的《会计法》第1次以法律的形式对建立健全内部控制提出原则要求,财政部随即连续制定、发布了《内部会计控制规范——基本规范》等7项内部会计控制规范;审计署、国资委、证监会、银监会、保监会以及上海、深圳证券交易所等也从不同角度对加强企业内部控制进行了规范。2001年10月,我国证监会发布了《关于做好证券公司内部控制评审工作的通知》,
浅谈内部控制评价
浅谈企业内部控制评价工作 在我国,随着“蓝田股份”、“银广厦”、“郑百文”、“中信泰富”和“中航油”等一系列财务舞弊和内控失效事件的频频发生,内部控制成为了社会各界日益关注的问题,尤其是政府监管部门。借鉴美国COSO 风险管理模型中的内部控制五要素,同时在内容上体现其风险管理八要素框架实质,我国财政部、证监会等五部委在2008 年6 月28日联合发布了《企业内部控制基本规范》(简称《基本规范》),并随后发布了18 项应用指引、《企业内部控制评价指引》、《企业内部控制审计指引》(简称《配套指引》)。《基本规范》连同《配套指引》,共同构建了中国企业内部控制规范体系。 一、内部控制评价的概念 内部控制评价,是指企业董事会或类似权力机构对内部控制的有效性进行全面评价,形成评价结论,出具评价报告的过程。 概念中明确了三点。其一,内部控制评价的评价主体(即由谁来实施这个工作),评价主体又分为外部评价主体(独立第三方的监管部门或评价机构)和内部评价主体(董事会或类似权力机构);其二,内部控制评价的对象(即内部控制的客体)是内部控制的有效性(即企业建立和实施内部控制能够为企业实现战略目标提供的合理保证程度),包括内部控制设计的有效性和内部控制运行的有效性;其三,内部控制评价是一个过程性工作,涵盖计划、组织、实施、编报等多个步骤。 二、内部控制评价的目的 其一,是一种信息披露。从经济学的角度看,企业内部控制评价的目的是满足企业利益相关者在制定和履行契约时对企业经营、资产安全和法规遵守等方面的信息需求,企业内部控制评价的本质是一种信息披露形式,它不直接作用于企业的经营活动,仅仅是企业各个利益相关者的决策支持系统。这一点主要是为了满足审计和法律法规的需求。 其二,是内部控制的再控制,同内部控制的目标一致,旨在确保企业战略目标的实现、保证企业经营的效率和效果、财务会计报告及管理信息的真实可靠、资产的安全完整以及企业运营的合规性和合法性。主要是通过对企业整个内部控制系统进行全面的评价,以促进企业经营管理的有效实施和企业目标的实现。 三、内部控制评价的内容 内部控制评价是基于内部控制活动的五大基本要素进行的,即内部环境、风险评估、控制活动、信息与沟通和监督检查。
内部控制及控制风险评价
内部控制及控制风险评价一、大纲 (一)内部操纵目标与要素 (二)了解与记录内部操纵 (三)内部操纵测试 (四)内部操纵评判 (五)治理建议书 二、本章重点、难点 注册会计师编制审计打算时,应当研究与评判被审计单位的内部操纵。对拟信任的内部操纵进行符合性测试,据以确定对实质性测试的性质、时刻和范畴的阻碍。 (一)内部操纵目标与要素 1. 内部操纵定义 被审计单位为了保证业务活动的有效进行,爱护资产的安全和完整,防止、发觉、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。 2. 内部操纵的目标。 (1)保证业务活动按照适当的授权 .....进行; (2)保证所有交易和事项以正确的金额,在恰当的会
计期间及时记录 ..符合会..于适当的账户,使会计报表的编制 计准则的相关要求; (3)保证对资产和记录的接触 .........、处理均通过适当的授权; (4)保证账面资产与实存资产 .........定期核对相符。 3.有关内部操纵的一样考虑。 ①治理当局的责任 建立、修正和爱护公司的各项操纵,并监督操纵政策和程序得到连续有效的执行是治理当局的责任。 ②合理的保证 A 公司治理当局应在综合考虑操纵的成本效益 ....的基础 上,建立能为公司会计报表的公允表达提供合理 ..保证的内部操纵。 B 操纵程序不应对工作效率或获利能力有不利阻碍。 ③固有的限制 由于②和③,会计报表审计总存在一定的操纵风险,操纵风险始终应大于零。因此不管内控如何,都要进行实质性测试。 4.了解内部操纵与审计的关系 (1)不论被审计单位规模大小,都要充分了解相关的内控; (2)依照了解,确定是否进行符合性测试及符合性测
集团内部控制制度检查评价与考核办法
内部控制检查评价与考核办法 第一章总则 第一条为加强和正确评价XX集团内部控制,遵循国内外监管要求,根据《内部控制手册》(以下简称内控手册)有关规定,特制定本办法。 第二条内部控制检查评价与考核工作的领导和职责分工XX集团内部控制领导小组(以下简称XX集团内控领导小组)统一领导XX集团内部控制检查评价与考核工作。 XX集团内部控制领导小组办公室(以下简称XX集团内控办公室)负责指导或组织日常检查评价,组织XX集团年度综合检查评价;根据需要组织专项检查评价;督促整改,编制XX集团自我评价报告;拟订考核方案并报告XX集团内控领导小组。 第三条内部控制检查评价依据和目的 内部控制检查评价以XX集团内控手册或其实施细则为依据,获取与内部控制有效性相关的证据,并合理保证证据的充分性和适当性,对相关控制的设计和运行是否有效做出
评价。 设计和运行有效应包括以下几个方面: (1)XX集团内控手册及其实施细则涵盖了所有重要业务,并根据风险设置了合理的细化控制目标和对应的控制活动; (2)控制活动得到了持续一致的运行,相关岗位具备控制必需的权限和能力; (3)部门职责体现内控要求。 第四条XX集团内部控制检查评价机制和形式 XX集团实行“总部检查评价”和“单位自查”两级内部控制检查评价机制。其中,“总部检查评价”包括“XX集团年度综合检查评价”和“审计部独立检查评价”;“单位自查”包括“企业内控自查”和“总部部门内控自查”。 “XX集团年度综合检查评价”是XX集团内控领导小组组织对各单位内部控制实施情况的综合检查与评价,每年根据管理需要和外部监管要求,选取一定数量的总部有关部门、分(子)公司、研究院,进行检查评价。 “审计部独立检查评价”是审计部每年对总部有关部门及至少对25家分(子)公司、研究院内部控制的实施情况进行独立检查评价。检查评价结果报XX集团内控领导小组审定后,作
内部控制评价办法
内部控制评价办法 第一章总则 第一条为保证铁岭新城投资控股股份有限公司(以下简称“公司”)内部控制制度的有效实施,提高公司经营管理水平和风险防范能力,促进公司可持续发展,维护投资者的合法权益,根据《公司法》、《证券法》、《企业内部控制基本规范》、《企业内部控制评价指引》等规定,结合公司实际情况,制订本办法。 第二条公司通过多种途径广泛宣传公司内部控制制度,引导员工掌握公司内部控制的要求,促进其自觉遵守公司内部控制的各项规定。 第三条公司应对内部控制的实施情况进行定期和不定期的检查。董事会和管理层应通过对内部控制实施情况的监督检查,发现内部控制制度是否存在缺陷和实施中是否存在问题,并应督促相关部门、子公司及时予以改进,确保内部控制的有效实施。 第四条公司董事会负责公司内部控制的监督检查工作并授权董事会审计委员会对内部控制监督检查工作进行指导和协调。公司审计部负责内部控制的日常监督检查工作并配备专门的内部控制监督检查人员。审计部直接向董事会或董事会审计委员会报告工作。 第五条实施内部控制评价应当遵循下列原则: (一)全面性原则。评价工作应当包括内部控制的设计与运行,涵盖企业及其所属单位的各种业务和事项。 (二)重要性原则。评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。 (三)客观性原则。评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。 第二章内部控制评价频次、内容、程序和方法 第六条公司审计部应在每年度结束后四个月内对公司的内部控制进行一次持续性监督检查。公司审计部还应视情况不定期的对公司的内部控制开展各项专项检查、抽查等监督工作。 第七条公司审计部在进行年度内部控制监督检查前,应当制订年度内部控制监督检查计划提交董事会审计委员会审核,在审核通过后实施。 第八条根据《企业内部控制基本规范》、应用指引以及公司内部控制制度,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,确定内部控制评价的具体内容,对内部控制设计与运行情况进行全面评价。 第九条检查的内容主要是公司内部控制制度各业务环节或事项的内部控制制度是否建立健全,是否存在缺陷;内部控制制度是否有效实施,是否出现过重大风险及控制处理的情况。 第十条公司审计部开展内部控制监督检查工作时,可以采取谈话、现场考察、财务审计、文件审核等方式进行。公司各部门、各子公司对内部控制监督检查工作有配合义务,接受检查的部门或子公司的负责人应组织相关人员按审计部的要求,及时提供检查所需的凭证、报表、文件等相关资料,如实回答检查人员的提问。
浅谈风险管理视角下对企业内部控制评价分析,商.doc
浅谈风险管理视角下对企业内部控制评价 分析,商, 《商》 摘要:企业是市场经济中的重要主体,其日常经营管理工作水平直接决定了企业的发展实力,内部控制工作是企业日常经营管理的重要组成部分,企业需要根据市场经济中存在的系统性风险和非系统性风险要求开展内部控制评价工作,以便提高内部控制工作水平。因此本文将从内部控制风险评价体系的构建入手,分析内部控制风险评价指标的构建,进而分析内部控制风险评价体系的应用。 关键词:风险管理;内部控制;评价;指标;分析;应用一、前言 随着市场经济发展进程的不断加快,企业之间的竞争越来越激烈,市场经济的竞争性,效率性和公平性不断得到充分的发挥。市场经济有助于实现资源的优化配置,而且有助于提高资源的利用效率,对产业结构调整和转型具有倒逼作用。在市场经济中,企业要重视组织运行效率,要不断提高经营管理工作水平,重视风险控制,并从风险控制角度出发提高企业内部控制工作能力,进而为企业的未来发展和提高竞争实力的提供条件。 内部控制工作的重要环节之一就是评价分析,企业将从内控评价分析体系中了解可能存在的问题,并对相关的问题进行分
析评价,以便为管理部门制定解决措施提供信息和方向支持。企业有效的内部控制评价工作有助于企业实行实时监控,提高风险管理的时效性。 二、内部控制风险评价体系和指标选择 (一)内部控制风险评价体系选择 企业内部控制风险评价体系构建有多种方法,比如有案例分析法,模糊层次分析法等等,企业应该根据自身的实际情况来构建适合企业发展需要的风险评价体系。 针对案例分析法,企业可以选择与自身业务比较相似额企业为案例样本,并对其各个季度的财务报表或者风险治理报告进行分析,同时可以在各个经济类或者财经类资讯网站上查阅相关的信息,以便对行业内和市场上的非系统化风险进行分析,以便提高企业应对风险的及时有效性,进而提高内部控制风险评价和防控能力。在数据大爆炸的时代下,企业在构建风险内部控制评价分析体系时要重视信息的真实性和可靠性,保证信息的及时有效性。企业在选择案例分析法时,应该选择ST或者PT企业,要认真分析该类企业内部控制工作中存在的问题,并根据问题的性质或者产生的原因进行分类,并要对风险进行分类,将内部控制相关指引作为内部控制工作实施框架,根据企业的业务性质来选择内部控制风险评价指标,构建内部控制评价体系。 (二)内部控制风险评价指标的选择 内部控制风险评价指标的选择需要充分考虑企业日常经营管理工作的实际情况,并从风险防控角度入手,将风险进行分类,并按照风险大类设立风险等级。比如可以设定系统风险,经营风险,信息风险,财务风险为一级风险评价指标,然后再根据企业一级风险指标的类别设立二级风险评价指标。细化一级风险评价
内部控制的概念
1936年美国会计师协会(AIA)首次正式提出了内部控制的概念。此后,理论界和学术界不断推陈出新。但基本上都没有突破会计控制的范围。1992年COSO对内部控制的概念进行了突破和创新,并得到国际社会的高度认可。但COSO内部控制框架流程与内部控制目标之间存在着逻辑缺陷,致使COSO内部控制框架的概念被质疑,实践中也缺乏可操作性和普适性。实际上,COSO内部控制框架仅提供了一个较为全面的风险控制导引,各个国家和地区中的企业需要根据自身企业内部特征以及外部环境要素设计具有针对性的内部控制体系。即不同地区中的企业需要界定内部控制的边界,并基于此设计相应的内控模式、机制、方法,以实现企业的全面风险管理和高效的内部控制①。因此,无论是基于理论层面还是实物层而,重视对内部控制本质、边界和目标等基本属性的研究,是构建企业内 部控制体系的前提和基础。 既有文献针对内部控制本质及内涵的研究主要涉及两个层次的内容:一个层次是从企业系统和整体效率的视角界定内部控制的概念;另一个层次是企业内控系统的构成单元和子系统。内部控制的组成部分或子概念主要包括两个方面:一个方而是按照层级结构来分的企业治理层面的控制和企业管理控制;另一个方面是为了满足不同需要而单独界定的企业各职能部门和各层级所确立的内部控制体系,如财务报告内部控制,会一计控制等概念,I-!前比较成型和有影响力!、勺是财务报告内部控制’、「「。自华,高_立(2011)’‘在困内外相关研究的琴础_上,指出无沦从历史发展、时间考察还是理论逻辑方而看,财务报告内部控制陷入了一个为不能存在的系统寻找独立存在的理由的尴尬境地。ICI此,应该尽早用“内部拄制”取代“财务报告内部控制”。杨清香(2010) `"利用马克思认识论,对如何构建内部控制的概念框架问题进行了探讨,认为内部控制的本质是构建内部控制概念框架或理论体系的逻辑起点,内部控制的其他概念或理沦要素都是根据内部控制的木质演绛推论出来的。在此基础上,部分学者认为目标是构建内部控制概念的逻辑起点,这种观点尽管实用,Eli是犯了逻辑上的错误(李连华,2007)0 组织理论是内部控制研究范畴内的重要理论支撑,诸多文献围绕组织内部关系和契约展开对企业内部打制的研究。谢志华(2009)‘、认为,企业的两种组织关系,即契约关系和平等关系,决定了企业内部控制的本质,内部控制的木质表现为企业组织体系中各种相关的平等利益工体之问的相压制衡和各科层权利主体依_}二而F的监督。而且制衡是监督发抨效l1!的从础。李志斌(2009 ) '}"运用组织fil:会学的规则理沦解释了内部控制的规则属性。他认为内部控制在组织内部是需要强制执行的“法”,足管理权威的来源之一。而竹理权威体系既包括纵向等级制权威体系,也包括横向平行权威体系。一可以石出,卜述两者的观点具有4定的相似性。部分学者还从制度经济学的视角剖析了内部控制的本质,刘明辉,张宜t } ( 2002 ) ''认为,内部控制的本质是弥补企业契约不完备性,保i} I:企业正常运作和发展的内在机制。林钟高,徐虹,吴玉莲( 2009 )‘认为内部控制的本质属J性足种持续均衡利益关系的契约装置。 国外有关学者对内部控制与公司治理的关系研究,主要可以归纳为两个视角。这两个视角分别为:认为内部控制是公司治理的组成部分;以及认为内部控制和公司治理彼此相互影响。针对后者,又可进一步细分为三种观点,其一,公司治理影响内部控制;其二,内部控制影响公司治理;其三,内部控制与公司治理相互影响。下面针对上述本文总结的研究路径,结合具体的研究文献进行阐述。 以英国为代表的学者认为,内部控制是公司治理的组成部分。Cadbury, Hampell以及Turnbull报告共同构成了英国三个重要的公司治理、内部控制研究。英国学者指出了上述观点,即“内部控制是公司治理的组成部分”,应由董事会负责建立、维护以及评价;独立董事制及董事会下设的委员会起监督和协调作用。而美国有关学者认为内部控制和公司治理相互影响着彼此,特别是在SOX法案404条款的提出之后,利益相关者便对内部控制和公司治
内部控制评价考核管理规定
内部控制评价考核管理规定 1 目的 为明确、规范公司内部控制考核标准的内容和应用,制定本规定。 2 范围 本规定适用于公司所属各单位内部控制考核管理工作。 3 术语和定义 3.1 内部控制考核 本规定所称的内部控制考核是指按照统一的标准,财务处对所属各单位、所属各单位对本单位各科室的内部控制工作整体情况进行的考核评价。内部控制考核分为三部分:1、以“内部控制综合评价”指标为具体体现的绩效考核; 2、以“三基”工作为考核对象的基础工作考核; 3、以“一贯到底”为宗旨的所属各单位对本单位内部科室的考核。 4 职责 4.1 财务处 4.1.1 是公司内部控制考核的主管部门; 4.1.2 负责制修订公司内部控制考核标准内容; 4.1.3 负责组织公司内部控制考核工作实施; 4.1.4 负责出具公司各单位内部控制考核结果; 4.1.5负责各单位内控工作的综合评定,出具评价结果和运行通报。
4.2 人事处(党委组织部)(以下简称人事处) 负责将财务处出具的各单位内控考核结果纳入绩效考核和三基考核。 4.3 所属各单位内控工作主管部门 4.3.1 是本单位内部控制评价考核的主管部门; 4.3.2 负责本单位内控考核工作具体实施,出具各科室内控考核结果; 4.3.3 负责本单位内控考核材料报送,积极配合财务处的考核工作。 5 管理内容 5.1 绩效考核标准 依据公司对所属各单位绩效考核的内部控制评价指标,细化考核标准,考核内容包括不发生重大缺陷和实质性漏洞、单位自我测试情况、公司测试情况、挂牌监督例外事项执行情况。其中挂牌监督例外事项根据前一年公司整体测试情况,在本年年初由财务处编制下达。 具体考核内容、标准分值和评分标准详见附录A《公司内控运行质量评价标准-绩效》。 5.2 “三基”考核标准 依据公司对所属各单位“三基”考核的内控业务部分,细化考核要求,按照公司统一的考核项目要求,考核内容分为内控基础工作、内控年度工作和基本功训练三部分。 5.2.1 内控基础工作内容包括: a) 内控管理岗位和部门设置情况; b) 内控工作计划和考核落实情况;
2018年度内部控制评价报告
2018年度部控制评价报告
目录 第一部分2018年部控制体系建设总体概况 (3) 第二部分2018年部控制评价工作开展情况 (4) 一、部控制评价工作组织 (4) 二、部控制评价依据 (4) 三、2018年度部控制评价围 (4) 四、部控制评价的程序和方法 (5) 五、部控制体系评价 (6) 六、部控制缺陷认定标准 (9) 七、部控制缺陷及整改情况 (10) 八、部控制有效性的结论 (10) 九、对集团推动部控制评价工作的意见和建议 (11)
第一部分*****2018年部控制体系建设总体概况*****医药有限公司根据*****及风险合规部的要求开展控体系建设, 根据《*****有限公司部控制评价制度》,于2018年11月9 日下发了《关于2018年控评价工作的通知》,搭建了*****控管理的组织架构,明确了工作职责,将*****2018年控工作划分为三个工作阶段,第一阶段培训及准备、第二阶段实施(含样本抽取、底稿填写、缺陷表上报等)己完成,第三阶段对缺陷项进行整改。现在2018年*****控评价工作己基本完成。 *****在已有风险管理的基础上,进一步深化部控制体系建设,完善控评价机制。2018年在公司本部开展了控评价培训会两场,组织***** 医药有限公司各部门进行控底稿填报及缺陷收集工作。根据《2018年度控评价工作方案》,*****应于2019年元月完成缺陷的整改跟踪,*****在分析控底稿及缺陷汇总表的基础上,并形成《*****医药有限公司 2018年度部控制评价报告》(即本报告)。
第二部分*****2018年部控制评价工作开展情况 一、*****部控制评价工作组织: *****医药有限公司于2018年11月9日下发通知成立*****控领导小组并下设工作小组,11月13日通过*****第三十三期总经理办公会议并于2018年11月13日形成会议纪要,对控评价工作进行底稿填写要求及实际操作练习等培训工作。*****总经理办公会对*****整体工作情况、缺陷整改进行审议。*****控领导小组为控评价工作的领导机构,由*****任控领导小组组长,*任副组长,由*********任组员。控领导小组负责审议*****控评价工作方案,整理控工作组填报的底稿,评价过程中的总体把控、质量监控、进行重要决策、协调工作等,并将《*****医药有限公司2018年度部控制评价报告》(即本报告)提交*****有限公司审议。*****控工作组负责具体评价工作、资料收集、样本收取、底稿填报。 公司在2018年度未聘请专业机构协助开展部控制评价工作;未聘请会计师事务所对公司部控制进行独立审计并出具部控制审计报告。 二、*****部控制评价依据 *****医药有限公司根据*******企业部控制规体系有关规定,结合*****的实际,按照“全面性、重要性、客观性、风险导向、一致性”等原则,制定部控制评价工作方案,并统一部署在部控制日常监督和专项监督的基础上,对*****截至2018年12月31日(部控制评价报告基准日)的部控制有效性进行全面、有序地评价。 三、2018年度部控制评价围
浅谈企业内部控制评价3100字
浅谈企业内部控制评价3100字 摘要:企业内部控制评价指的是对企业内部控制设计和运行有效性加以鉴证及考核的方式。企业内部控制评价在很大程度上维持着企业内部的稳定,有助于企业的正常运转,但是当前我国诸多企业的内部控制评价中仍然存在着有待于迫切解决的问题,对企业的发展产生了极大的制约,这便需要企业尽快的采取行之有效的措施,不断加强及完善企业内部控制评价。本文结合我国企业发展的现状,深入的对企业内部控制评价进行了探析,希望能够对企业今后的发展产生积极的促进作用。 关键词:企业内部控制评价问题策略 前言 现代企业管理不可或缺的手段就是企业的内部控制,并且在各个企业经营活动方面均贯穿着企业内部控制,对企业的生产及经营活动发挥着调节及约束的重要作用。所以,促进企业内部控制技术的完善,尤其是构建有效且完整的内部控制评价体系,对信息披露制度和公司治理结构的完善,对充分的确保会计信息质量,对投资者合法权益的保护,以及对资本市场的有效运行,有着十分重要的意义。 一、企业内部控制评价的主要目标 企业内部控制评价所存在的根本就在于内部控制评价目标的定位,也是内部控制评价体系构建以及设计内部控制评价、测试考核、测试评价的参照和原则指导。只有明确的定位内部控制评价目标,才能够确定相应的评价内容和评价范围,评价标准体系和评价方式的构建才能够有充足的依据及参照,从企业内部控制现状的改善和公司治理结构的完善来看,企业内部控制评价的主要目标应当是借助于企业内部控制体系评价的适宜性、有效性、遵循性及充分性,推动企业将内部控制体系执行与建设不断加强。所需达到的评价目标具体包括:(1)推动企业对审慎经营原则和国家法律法规加以严格的遵守;(2)推动企业经营效率和效果的提高,确保实现经营目标和发展战略;(3)推动企业各级员工和管理者强化内部控制意识,构建完善的内部控制机制,有效的贯彻落实各项控制措施,从根本上保证严格执行内部控制体系;(4)推动企业将管理信息、财务信息及业务信息的及时性、完整性和可靠性增强;(5)推动企业将风险管理水平提高,有效及时的对可能出现的风险加以控制和评估。 二、企业内部控制评价中存在的几个问题 (一)缺乏对内部控制经营目标评价的重视 企业的内部控制目标主要有遵循性目标、财务报告目标和经营性目标等,我国会计界在评价内部控制时,过度的强调和突出内部控制对企业财务报告信息完整性及真实性的影响,却极少注重内部控制在经济效率提高方面能否将应有的作用发挥出来,虽然避免会计信息失真是企业内部控制的重要目标之一,但是企业内部控制的重要本质作用应当是经济效益的提高,进而实现企业的经营战略目标。 (二)片面性的理解内部控制评价的重要性 有相当一部分企业认为建立内部控制制度是非常重要及必要的,然而却经常性的将内部控制制度本身的科学性以及执行内部控制制度的有效性的检查忽略,当上级部门明确要求对内部控制评价加以开展时,企业仅仅是简单的汇总复印相关的制度,或者在具体的执行中为防止评价程序的复杂繁琐而对内部控制评价的简约化片面的追求,甚至有些企业在调查表上直接运用“执行较好”加以敷衍,导致企业内部控制评价存在着较大的形式性,内部控制评价
《企业内部控制评价指引》
《企业内部控制评价指引》 第一章总则 第一条为了促进企业全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,根据有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条本指引所称内部控制评价,是指企业董事会或类似权利机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。 第三条企业实施内部控制评价至少应当遵循下列原则: (一)全面性原则。评价工作应当包括内部控制的设计与运行,涵盖企业及其所属单位的各种业务和事项。 (二)重要性原则。评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。 (三)客观性原则。评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。 第四条企业应当根据本评价指引,结合内部控制设计与运行的实际情况,制定具体的内部控制评价办法,规定评价的原则、内容、程序、方法和报告形式等,明确相关机构或岗位的职责权限,落实责任制,按照规定的办法、程序和要求,有序开展内部控制评价工作。 企业董事会应当对内部控制评价报告的真实性负责。 第二章内部控制评价的内容 第五条企业应当根据《企业内部控制基本规范》、应用指引以及本企业的内部控制制度,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,确定内部控制评价的具体内容,对内部控制设计与运行情况进行全面评价。 第六条企业组织开展内部环境评价,应当以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据,结合本企业的内部控制制度,对内部环境的设计及实际运行情况进行认定和评价。 第七条企业组织开展风险评估机制评价,应当以《企业内部控制基本规范》有关风险评估的要求,以及各项应用指引中所列主要风险为依据,结合本企业的内部控制制度,对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。
集团公司内部控制评价报告模板
集团公司内部控制评价报告模板 [集团公司/X公司]: [本公司/本部门]已对X年X月X日(以下简称“基准日”)内部控制的有效性进行了自我评价。现将情况报告如下: 一、董事会或类似权力机构声明。[本公司/本部门]董事会或类似权力机构保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担相应责任。 公司内部控制的目标是:合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。 由于内部控制存在固有局限性,故仅能对实现上述目标提供合理保证。 二、内部控制评价工作的总体情况 X.公司董事会授权X部门[部门名称]负责内部控制评价的具体组织实施工作,对纳入评价范围的高风险领域和单位进行评价[描述评价工作的组织领导体制,一般包括评价工作组织结构图、主要负责人及汇报途径等]。
X.公司[是/否]聘请了专业机构[中介机构名称]提供内部控制咨询服务;公司[是/否]聘请了专业机构[中介机构名称]协助内控自我评价报告 开展内部控制评价工作;公司[是/否]聘请会计师事务所[会计师事务所名称]对公司内部控制进行独立审计。 三、内部控制评价范围 X.内部控制评价的范围涵盖了公司及其所属单位的主要业务和事项[列明评价范围占公司总资产比例或占公司收入比例等],重点关注下列高风险领域: [列示公司根据风险评估结果确定的内部控制前“十大”主要风险] X.纳入评价范围的单位包括: [无需罗列单位名称,而是描述纳入评价范围单位的行业性质、层级等] X.纳入评价范围的业务和事项包括(根据实际业务流程和管理事项描述): 上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不
公司管理制度之内部控制评价制度
1.目的 为了建立健全公司内部控制体系,促进公司全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,根据财政部、证监会、审计 署、银监会、保监会颁布的《企业内部控制基本规范》、《企业内部控制评价指引》,结合公司实际情况,制定本制度。 2.适应范围 适用于公司所属全资和控股子公司。 3.术语与定义 3.1内部控制评价:本制度所述的内部控制评价是指公司董事会对内部控制的有效性进 行全面评价、形成评价结论、出具评价报告的过程。内部控制评价与内部控制的建 立和实施,构成有机循环。 3.2公司:本制度所述的公司是指股份有限公司。 3.3子公司:本制度所述的子公司是指公司所属全资和控股子公司。 3.4审计委员会:本制度所述的审计委员会是指公司董事会审计委员会。 3.5审计办:本制度所述的审计办是指公司董事会审计委员会办公室。 3.6评价工作组:本制度所述的评价工作组是指公司内部控制评价工作组。 4.职责 4.1公司董事会 1)负责审议和批准公司内部控制评价报告; 2)负责认定公司内部控制重大缺陷,审批内部控制重大缺陷的整改方案; 3)负责审议和批准本制度。 4.2审计委员会 1)负责审定内部控制评价工作方案; 2)负责认定公司内部控制重要缺陷、一般缺陷,审批内部控制重要缺陷、一般缺陷的整改方案; 3)负责审议内部控制重大缺陷及其整改方案; 4)负责审议内部控制评价报告; 5)对相关单位和个人反映的内部控制评价结论的客观性、公正性的质疑、举报、投诉进行调查核实。 4.3公司监事会 1)负责对董事会建立与实施内部控制的情况进行监督;
2)听取内部控制评价报告; 3)听取内部控制重大缺陷及其整改方案。 4.4公司经理层 1)负责为内部控制评价工作方案提出应重点关注的业务或事项; 2)听取内部控制评价报告; 3)负责对内部控制评价中发现的问题及缺陷采取有效措施积极整改; 4)负责协调、排除在内部控制评价以及督促整改中遇到的困难。 4.5审计办 1)负责起草本制度及提出修订草案; 2)负责牵头、协调、组织成立公司内部控制评价工作组; 3)负责指导公司内部控制评价工作组开展内部控制评价工作; 4)负责草拟内部控制评价工作方案、评价报告; 5)负责向董事会、审计委员会、监事会或经理层报告发现的重大缺陷、重要缺陷和一般缺陷; 6)草拟公司内部控制评价报告; 7)根据评价和整改情况拟订内部控制考核方案。 4.6公司内部控制评价工作组 1)负责制定、更新和维护内部控制文档及测试表模板,并将内部控制文档及测试表模板下发评价范围内相关部门、子公司使用; 2)负责指导公司各部门及所属子公司开展内部控制自我评价工作; 3)负责根据公司各部门、子公司的自评情况,对可能产生重要风险的业务事项进行复核检查,形成检查工作底稿; 4)负责内部控制评价结果的汇总,对内部控制缺陷进行综合分析,拟订认定意见和整改方案; 5)负责跟踪缺陷整改的落实情况。 4.7公司各部门负责人 1)负责组织本部门的内部控制自查、测试和评价工作; 2)负责向审计办上报本部门的兼职评价员及变动情况; 3)负责及时更新内部控制文档及测试表,并上报评价工作组复核; 4)对自评发现的设计和运行缺陷提出整改方案,经部门负责人审核、公司分管领导审定后报送给评价工作组复核;