中国内部控制鉴证指引及其运用
证监会正式发布《证券公司投资银行类业务内部控制指引》
证监会正式发布《证券公司投资银行类业务内部控制指引》文章属性•【公布机关】中国证券监督管理委员会,中国证券监督管理委员会,中国证券监督管理委员会•【公布日期】2018.03.30•【分类】法规、规章解读正文证监会正式发布《证券公司投资银行类业务内部控制指引》为落实依法、全面、从严的总体监管思路,督促证券公司提高投行类业务内部控制水平、完善自我约束机制,压实主体责任、防范化解风险,证监会于近日发布《证券公司投资银行类业务内部控制指引》(简称《投行类业务内控指引》)。
目前,投行类业务内部控制建设主要依据的是《证券公司内部控制指引》《证券发行上市保荐业务管理办法》《上市公司并购重组财务顾问业务管理办法》等业务规则。
经过多年实践,上述规则对促进证券公司加强投行类业务风险管理、建立自我约束机制发挥了积极作用。
然而近年来,随着投行类业务快速发展,行业普遍存在“重发展、轻质量”、“重规模、轻风险”、“重前端承做、轻后期督导”等现象,亟待从机制上进行整治和规范。
为此,我会起草了《投行类业务内控指引》,旨在统一行业认识、明确相关要求、加强实践指导。
2017年9月8日,我会就《投行类业务内控指引》向社会公开征求意见。
截至9月25日,共收到44家单位(其中,证券公司42家、证券公司资管子公司1家,基金公司子公司1家)、9名个人,合计515条反馈意见。
从公众舆论和反馈意见情况看,各方均认为《投行类业务内控指引》整体已较为成熟,具有很强的现实性和可操作性,针对性地解决了投行类业务内部控制方面暴露的突出性问题,同时对纠正产生投行类业务风险的根源性问题进行了有益尝试,推动行业由传统的松散型管理向现代的平台化、协同管理转型,夯实行业发展基础,引导行业发展稳中求进。
同时,有关各方也提出了一些具体修改建议。
我会在综合考虑行业现状和监管实际的基础上,对《投行类业务内控指引》相关内容进行了完善。
《投行类业务内控指引》共8章103条,主要包括以下四方面要求:一是聚焦投行类业务经营管理中的主要矛盾和突出问题,通过明确业务承做实施集中统一管理、健全业务制度体系、规范薪酬激励机制等方面的要求,着力解决业务活动管控不足,过度激励等导致投行类业务风险产生的根源性问题。
内部控制 企业内部控制评价指引、应用指引(征求意见稿) 精品
目录企业内部控制评价指引 (2)企业内部控制应用指引第xx号——资金 (13)企业内部控制应用指引第xx号——采购 (19)企业内部控制应用指引第xx号——存货 (25)企业内部控制应用指引第xx号——销售 (33)企业内部控制应用指引第xx号——工程项目 (40)企业内部控制应用指引第xx号——固定资产 (48)企业内部控制应用指引第xx号——无形资产 (57)企业内部控制应用指引第xx号——长期股权投资 (65)企业内部控制应用指引第xx号——筹资 (72)企业内部控制应用指引第xx号——预算 (79)企业内部控制应用指引第xx号——成本费用 (88)企业内部控制应用指引第xx号——担保 (95)企业内部控制应用指引第xx号——合同协议 (101)企业内部控制应用指引第xx号——业务外包 (109)企业内部控制应用指引第xx号——对子公司的控制 (117)企业内部控制应用指引第xx号——财务报告编制与披露 (126)企业内部控制应用指引第xx号——人力资源政策 (133)企业内部控制应用指引第xx号——信息系统一般控制 (139)企业内部控制应用指引第xx号——衍生工具 (149)企业内部控制应用指引第xx号——企业并购 (154)企业内部控制应用指引第xx号——关联交易 (161)企业内部控制应用指引第xx号——内部审计 (166)附件1:企业内部控制评价指引(征求意见稿)第一章总则第一条为规范企业内部控制评价工作,及时发现企业内部控制缺陷,提出和实施改进方案,确保内部控制有效运行,根据国家有关法律法规和《企业内部控制基本规范》,制定本指引。
第二条本指引适用于中华人民共和国境内设立的大中型企业。
第三条本指引所称内部控制评价,是指由企业董事会和管理层实施的,对企业内部控制有效性进行评价,形成评价结论,出具评价报告的过程。
内部控制有效性是指企业建立与实施内部控制能够为控制目标的实现提供合理的保证。
企业内部控制审计指引及解读
企业内部控制审计指引第一章总则第一条为了规范注册会计师执行企业内部控制审计业务,明确工作要求,保证执业质量,根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》及相关执业准则,制定本指引。
第二条本指引所称内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。
第三条建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。
按照本指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。
第四条注册会计师执行内部控制审计工作,应当获取充分、适当的证据,为发表内部控制审计意见提供合理保证。
注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
第五条注册会计师可以单独进行内部控制审计,也可以将内部控制审计与财务报表审计整合进行(以下简称整合审计)。
在整合审计中,注册会计师应当对内部控制设计与运行的有效性进行测试,以同时实现下列目标:(一)获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见;(二)获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。
第二章计划审计工作第六条注册会计师应当恰当地计划内部控制审计工作,配备具有专业胜任能力的项目组,并对助理人员进行适当的督导。
第七条在计划审计工作时,注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响:(一)与企业相关的风险;(二)相关法律法规和行业概况;(三)企业组织结构、经营特点和资本结构等相关重要事项;(四)企业内部控制最近发生变化的程度;(五)与企业沟通过的内部控制缺陷;(六)重要性、风险等与确定内部控制重大缺陷相关的因素;(七)对内部控制有效性的初步判断;(八)可获取的、与内部控制有效性相关的证据的类型和范围。
企业内部控制鉴证指引
附件3:企业内部控制鉴证指引(征求意见稿 )第一章总则第一条为了指导注册会计师执行企业内部控制(以下简称内部控制)鉴证业务,明确工作要求,保证执业质量,根据国家有关法律法规的要求,制定本指引。
第二条本指引所称内部控制与财政部、证监会、审计署、银监会、保监会联合发布的《企业内部控制基本规范》中的定义一致。
本指引所称企业内部控制鉴证,是指会计师事务所接受委托,对企业内部控制的有效性进行鉴证,并发表鉴证意见。
第三条按照国家有关法律法规的要求,设计、实施和维护有效的内部控制,并评估其有效性是企业管理层的责任。
按照本指引的要求,在实施鉴证工作的基础上对内部控制有效性发表鉴证意见,是注册会计师的责任。
内部控制鉴证不能减轻管理层的责任。
第四条注册会计师在执行内部控制鉴证业务时,应当将本指引与中国注册会计师执业准则体系中相关准则结合使用。
第五条注册会计师执行内部控制鉴证业务,应当遵守职业道德规范,恪守独立、客观、公正的原则,保持专业胜任能力和应有的关注,并对执业过程中获知的信息保密。
第六条在确定内部控制是否有效时,注册会计师应当考虑内部控制是否能够为企业财务报告的可靠性以及按照适用的会计准则和相关会计制度的规定编制财务报表提供合理保证。
如果存在一个或多个重大缺陷,内部控制应被认定为无效;即使财务报表不存在重大错报,内部控制也可能存在重大缺陷。
第七条注册会计师应当计划和执行内部控制鉴证工作,获取充分、适当的证据,为截至评估日内部控制是否存在重大缺陷提供合理保证,并作为支持鉴证意见的基础。
第八条注册会计师应当按照《企业内部控制基本规范》和相关规范执行内部控制鉴证业务。
第二章制定鉴证计划第九条注册会计师应当恰当计划内部控制鉴证工作,并对助理人员进行适当督导。
第十条在制定鉴证计划时,注册会计师应当评价下列事项对企业财务报表和内部控制是否具有重要影响,以及对注册会计师程序的影响:(一)注册会计师执行其他业务时了解的内部控制情况;(二)影响企业所在行业的事项,包括财务报告实务、经济状况、法律法规和技术革新;(三)与企业业务相关的事项,包括组织结构、经营特征和资本结构;(四)企业经营活动或内部控制最近发生变化的程度;(五)注册会计师对重要性、风险以及与确定重大缺陷相关的其他因素所作的初步判断;(六)以前与审计委员会或管理层沟通的控制缺陷;(七)企业注意到的法律法规事项;(八)针对内部控制可获得的相关证据的类型和范围;(九)对内部控制有效性作出的初步判断;(十)与评价财务报表发生重大错报的可能性和内部控制有效性相关的公共信息;(十一)注册会计师对客户和业务的接受与保持进行评价时了解的与企业相关的风险情况;(十二)经营活动的相对复杂程度。
企业内部控制配套指引(三分之一)企业内部控制应用指引
附件1:企业内部控制应用指引企业内部控制应用指引第1号——组织架构第一章总则第一条 为了促进企业实现发展战略,优化治理结构、管理体制和运行机制,建立现代企业制度,根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》,制定本指引。
第二条 本指引所称组织架构,是指企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。
第三条 企业至少应当关注组织架构设计与运行中的下列风险:(一)治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。
(二)内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。
第二章组织架构的设计第四条 企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡。
董事会对股东(大)会负责,依法行使企业的经营决策权。
可按照股东(大)会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会,明确各专门委员会的职责权限、任职资格、议事规则和工作程序,为董事会科学决策提供支持。
监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。
经理层对董事会负责,主持企业的生产经营管理工作。
经理和其他高级管理人员的职责分工应当明确。
董事会、监事会和经理层的产生程序应当合法合规,其人员构成、知识结构、能力素质应当满足履行职责的要求。
第五条 企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策审批或者联签制度。
任何个人不得单独进行决策或者擅自改变集体决策意见。
重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。
第六条 企业应当按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的工作机制。
2023年内控制度鉴证报告
2023年内控制度鉴证报告【引言】随着企业治理环境的不断完善和法规的进一步规范,内控制度鉴证报告在企业中扮演着越来越重要的角色。
作为一份对企业内部控制制度进行评估和鉴证的报告,能够为企业提供有效的风险管理和内部控制建议,确保企业的健康发展。
本文将着重探讨2023年内控制度鉴证报告的内容和重点。
【一、背景介绍】内控制度鉴证报告是根据《内部控制基本规范》及相关法律法规编制的一份对企业内部控制制度进行评估的报告。
其主要目的是评估企业内控环境的有效性和内部控制制度的合理性,防范和控制风险,并提出相关建议和改进建议。
【二、评估内容】1. 内部控制环境评估:通过对企业的治理结构、组织架构、文化氛围、内部沟通等方面进行评估,确定企业内控环境的有效性和合理性。
2. 风险识别和评估:分析企业所面临的内部和外部风险,并对其进行评估,确定风险对企业的影响程度和可能性。
3. 控制活动评估:评估企业的各项内部控制活动,包括授权、审核、监督、信息反馈等,确定其有效性和合理性。
4. 信息与沟通评估:评估企业的信息系统建设和内部沟通机制,包括信息的准确性、及时性、保密性以及内部沟通渠道的畅通性和有效性。
5. 监督与改进评估:评估企业的内部审计和监督机制,包括内部审计、风险评估、不合规行为查处等,确定其对内部控制的监督和改进作用。
【三、评估重点】1. 内部控制制度的设计和落实情况:评估企业内控制度是否符合《内部控制基本规范》的要求,是否合理有效地进行了制度设计和制度落实。
2. 重要业务流程的内控:评估企业关键业务流程的内控措施,包括财务核算、资金管理、采购管理、销售收款等,确保企业重要业务的质量和安全。
3. 风险识别和评估能力:评估企业风险管理的能力和水平,包括风险识别、风险评估、风险应对等,确保企业能够及时应对各种风险。
4. 信息系统的安全性和完整性:评估企业的信息系统,包括内部信息管理、信息处理、信息安全等,确保信息的安全性和完整性。
内部控制鉴证业务目标与性质内部控制鉴证指引
内部控制鉴证业务目标与性质内部控制鉴证指引摘要:厘清内部控制鉴证业务目标与业务性质对实践及其相关规范的推行具有重要意义。
本文结合鉴证业务含义及内部控制相关规范对其进行了探讨。
关键词:内部控制内部控制审核内部控制审计2022年4月“五部委”联合发布的《企业内部控制配套指引》,包括《企业内部控制审计指引》。
标志着我国的鉴证业务从财务报表结果可靠性鉴证转向财务报表过程可靠性鉴证的新趋势,内部控制鉴证将成为注册会计师业务范围中的重要内容。
但理论界与实务界对内部控制鉴证业务的目标、性质等存在着较大争议,厘清内部控制鉴证业务目标与业务性质对实践及其相关规范的推行具有重要意义。
一、内部控制鉴证业务目标:预期使用者需求多样性下的鉴证业务供给视角有人认为,预期使用者需要合理保证的内部控制鉴证业务,因此应将内部控制鉴证定位为合理保证的鉴证业务(如刘明辉,2022)。
笔者认为,内部控制鉴证应包括合理保证和有限保证两种保证程度的鉴证业务。
围绕着公司这个契约的结合体,有很多利益相关者,包括管理者、股东、债权人、政府、员工、顾客及潜在的投资者等,这些利益相关者对内部控制鉴证业务的需求是不一样的。
从需求的角度看,对股东来讲,他们需要企业管理层提供真实、可靠的财务报表,以此来评价管理层对信托责任中的报告责任履行情况(Accountability),除此之外,股东还需要获取有关管理层对信托责任中的看管责任(Stewardhip)履行情况的报告(如风险控制报告、内控控制有效性报告等),股东需要合理保证的内部控制鉴证业务。
但对债权人比如银行来讲,他们主要关注自己贷款的安全性和可回收性,因而对企业的偿债能力比较关注,其次是其盈利能力,在做出放贷决策时,仅需要有限保证的财务报表鉴证业务(如审阅),对有关的内部控制报告,也仅需要有限保证的鉴证业务(如审核)。
对政府来讲,其关注重点是企业纳税情况及对社会环境方面的影响,对企业管理层提供的财务报表及内部控制报告,有限保证的鉴证业务即可满足需求。
企业内部控制鉴证指引重要条款解读
▪ 企业应当制定内部报告制度。所谓内部报 告,是指企业内部层级之间传递内部经营 管理信息的过程。
企业在制定内部报告控制制度时,应 当至少关注内部报告的下列风险:
▪ (一)内部报告信息不准确,可能导致决策失误 。企业内部层级之间传递内部经营管理信息,按 照流向的不同,可以有单向传递、反馈传递和双 向传递三种方式。
▪ 揭开世界通信造假黑幕的英雄是辛西亚•库 珀(CynthiaCooper,世界通信内部审计部 副总经理)、哲恩•摩斯(GeneMorse,擅 长电脑技术的内部审计师)和格林•史密斯 (GlynSmith,内审部高级经理,辛西亚的
助理)。正是这三个不计个人安危,忠于 职守的“火枪手”,排除困扰,顶住压力,才 将世界通信的舞弊罪行昭示于天下。
▪ 企业对于内部报告反映出的经营管理中存 在的突出问题和重大风险,应当启动应急 预案。
▪ 企业应当建立内部报告的评估制度,对内 部报告的形成和使用进行全面评估,重点 关注报告信息的准确性和沟通机制的有效 性。
一般的,企业在发生下面几种情况时 ,必须修正内部报告制度:
▪ 1.企业经营策略发生变化; ▪ 2.企业管理政策发生变化; ▪ 3.企业内部机构发生变化; ▪ 4.反馈意见表明内部报告制度中存在有较
▪ 为了应对电信业不景气可能产生的坏账,思图帕克所在 部门按照行业惯例和会计准则的规定,于2001年第三季 度计提了4亿美元的准备。
▪ 但苏利文勒令思图帕克将这4亿美元的坏账准备冲回, 以抬升世界通信对外报告的盈利。
▪ 思图帕克担心这一做法将使其部门在下的一个季度发生 大额亏损,但迫于苏利文的压力,只得屈从。喜欢刨根 问底、倔犟执着的辛西亚就此事致电安达信,但安达信 的合伙人肯•艾卫瑞(KenAvery)粗暴地拒绝了辛西亚 的质询,声称他只听命于苏利文。
【2019年整理】财政部解读企业内部控制应用指引超级完美全面版
目录我国加快上市公司内控培训,备战内控时代 (1)财政部副部长王军在企业内部控制规范联合培训班上的讲话:实施企业内控促进资本市场发展 (2)证监会纪委书记李小雪在企业内部控制规范联合培训班上的讲话:强化内控促进上市公司和资本市场科学发展 (4)财政部会计司司长刘玉廷:让内控变成内生的需要 (6)全面提升企业经营管理水平的重要举措——财政部会计司司长刘玉廷解读《企业内部控制配套指引》 (8)——财政部会计司解读《企业内部控制应用指引第1号——组织架构》 (16)——财政部会计司解读《企业内部控制应用指引第2号——发展战略》 (18)——财政部会计司解读《企业内部控制应用指引第3号——人力资源》 (22)——财政部会计司解读《企业内部控制应用指引第4号——社会责任》 (25)——财政部会计司解读《企业内部控制应用指引第5号——企业文化》 (28)——财政部会计司解读《企业内部控制应用指引第6号——资金活动》 (31)——财政部会计司解读《企业内部控制应用指引第7号——采购业务》 (38)——财政部会计司解读《企业内部控制应用指引第8号——资产管理》 (41)——财政部会计司解读《企业内部控制应用指引第9号——销售业务》 (46)——财政部会计司解读《企业内部控制应用指引第10号——研究与开发》 (48)——财政部会计司解读《企业内部控制应用指引第11号——工程项目》 (49)——财政部会计司解读《企业内部控制应用指引第12号——担保业务》 (56)——财政部会计司解读《企业内部控制应用指引第13号——业务外包》 (59)——财政部会计司解读《企业内部控制应用指引第14号——财务报告》 (61)——财政部会计司解读《企业内部控制应用指引第15号——全面预算》 (66)——财政部会计司解读《企业内部控制应用指引第16号——合同管理》 (71)——财政部会计司解读《企业内部控制应用指引第17号——内部信息传递》 (74)——财政部会计司解读《企业内部控制应用指引第18号——信息系统》 (77)我国加快上市公司内控培训,备战内控时代中国会计报2010年7月23日第一版:本报讯记者罗晶晶报道国内外一系列内控失败案例加深了企业对内控重要性的认知,中国企业对内控的关注度如同时下的天气一样炙热。
内部控制应用指引合同管理
内部控制应用指引合同管理在企业的运营管理中,合同管理是一项至关重要的工作。
它不仅关系到企业的经济利益,还可能影响到企业的声誉和发展。
有效的合同管理能够帮助企业降低风险、保障权益、提高效率,从而实现可持续发展。
为了规范合同管理流程,提高合同管理水平,我国出台了一系列内部控制应用指引,其中合同管理的指引具有重要的指导意义。
一、合同管理的重要性合同是企业与外部单位或个人之间明确权利义务关系的法律文件。
它是企业开展业务活动的重要依据,涵盖了采购、销售、合作、投资等各个方面。
一个良好的合同管理体系能够为企业带来诸多好处。
首先,合同管理有助于防范风险。
在合同签订前,如果能够对合同对方的信用状况、履约能力进行充分的调查和评估,可以避免与不良合作伙伴签订合同,降低违约风险。
在合同履行过程中,通过对合同条款的严格执行和监督,可以及时发现并解决问题,防止风险的扩大。
其次,合同管理能够保障企业的合法权益。
合同明确了双方的权利和义务,一旦出现争议,企业可以依据合同维护自己的利益。
如果合同管理不善,可能导致企业在争议中处于不利地位,遭受经济损失。
再者,合同管理可以提高企业的运营效率。
规范的合同管理流程能够减少合同签订和履行过程中的繁琐环节,加快业务进程,提高工作效率。
同时,有效的合同管理还能够促进企业内部各部门之间的协作与沟通,确保各项工作的顺利进行。
二、合同管理的主要流程合同管理通常包括合同的订立、履行、变更、终止等一系列流程。
(一)合同订立合同订立是合同管理的起点,也是最为关键的环节之一。
在订立合同前,企业应当对合同对方进行充分的调查和评估,包括对方的主体资格、信用状况、履约能力等。
同时,企业应当明确自身的需求和目标,制定合理的合同策略。
在合同起草过程中,应当遵循法律法规和企业的内部规定,确保合同条款清晰、明确、完整,具有可操作性。
对于重要的合同条款,如价格、质量、交货期、违约责任等,应当进行充分的协商和谈判,达成一致意见。
企业内部控制应用指引解读
规范销售行为扩大市场占有——财政部会计司解读《企业内部控制应用指引第9号——销售业务》销售业务是指企业出售商品(或提供劳务)及收取款项等相关活动。
企业生存、发展、壮大的过程,在相当程度上就是不断加大销售力度、拓宽销售渠道、扩大市场占有的过程。
生产企业的产品或流通企业的商品如不能实现销售的稳定增长,售出的货款如不能足额收回或不能及时收回,必将导致企业持续经营受阻、难以为继。
正因为如此,《企业内部控制应用指引第9号——销售业务》以促进企业销售稳定增长、扩大市场份额为出发点,提出了销售业务应当关注的主要风险以及相应的管控措施。
本文就此进行解读。
一、销售业务流程企业强化销售业务管理,应当对现行销售业务流程进行全面梳理,查找管理漏洞,及时采取切实措施加以改正;与此同时,还应当注重健全相关管理制度,明确以风险为导向的、符合成本效益原则的销售管控措施,实现与生产、资产、资金等方面管理的衔接,落实责任制,有效防范和化解经营风险。
以下综合不同类型企业形成的销售业务流程图,具有普适性。
企业在实际操作中,应当充分结合自身业务特点和管理要求,构建和优化销售业务流程。
二、各流程的主要风险及管控措施企业销售业务流程,主要包括销售计划管理、客户开发与信用管理、销售定价、订立销售合同、发货、收款、客户服务和会计系统控制等环节。
(一)销售计划管理销售计划是指在进行销售预测的基础上,结合企业生产能力,设定总体目标额及不同产品的销售目标额,进而为能实现该目标而设定具体营销方案和实施计划,以支持未来一定期间内销售额的实现。
该环节主要风险是:销售计划缺乏或不合理,或未经授权审批,导致产品结构和生产安排不合理,难以实现企业生产经营的良性循环。
主要管控措施:第一,企业应当根据发展战略和年度生产经营计划,结合企业实际情况,制定年度销售计划,在此基础上,结合客户订单情况,制定月度销售计划,并按规定的权限和程序审批后下达执行。
第二,定期对各产品(商品)的区域销售额、进销差价、销售计划与实际销售情况等进行分析,结合生产现状,及时调整销售计划,调整后的销售计划需履行相应的审批程序。
我国内部控制鉴证业务
我国内部控制鉴证业务
口文 /金 花 妍
案例分析的方式讨论前 两个 问题 , 并从 实 际出发探索实务中所存在 的问题 , 了解 实
务 与 理 论 发 展 之 间 的 差距 , 以便 为 我 国 内
并探讨 部控 制制度 的相 关规范和理论 的发展贡 内 部 控 制 有 效 性 的 评 估 是 否 公 允 作 出评 鉴证基础和鉴证范 围这两个 问题, 我 国 内部 控制 鉴 证 业 务 中存 在 的 问题 。 价 并发 表 独立 意 见 。 献微 薄之 力 。
在 这 里值 得 我们 注 意 的是 , 明确 区 应 关键 词 : 内部 控 制 鉴 证 ; 础 : 围 基 范 二、 内部 控 制 的鉴 证 基 础 和 鉴证 范 围
分‘ 内部控制 ” 管理层对财务报 告内部 与“
( ) 一 基于责任 方认 定的鉴证 业务还
中图分类号: 2 文献标识码 : F7 A
价 问题 ; 营性借款 问题 ” 经 等与财务报 表
相 关 的 内部 控 制 。
从监管部 门角度来讲 , 目前更多地关 业对此项业 务需求 的差 异 以及 企业 的负 注于会计信息 的可靠性 , 并且对企业所有 担 , 目前 的条 件 下 , 不 应 当 成 为 强 制 在 这
将 从 上 述 几 点 内容 可 以得 知 , 册会 计 的 内 部控 制 进 行 审 计 , 导 致企 业所 需要 性 的 规 定 , 而 只 应 当 由企 业 自愿 选 择 进 注 师 认 为 用 友 软 件 股份 有 限 公 司 的 内部 控 负 担 的审 计 成 本 过 高 。 因此 , 与财 务报 行 , 对 以避 免政 府管 制 过 度 而 对 企业 造 成 过 制制度 ( 至少是与财务报表相关 的内控) 告 相 关 的 内部 控 制 强 制 进 行 审 计 可 能 是 重 的 负担 。 的 运 营 是 存在 问题 的 , 针对 该 公 司 内 部 但
企业内部控制鉴证指引
企业内部控制鉴证指引【字体:大中小】【打印】在《企业内部控制基本规范》的印发文件中也明确规定,自2009年7月1日起在上市公司范围内施行《企业内部控制基本规范》,鼓励非上市的大中型企业执行。
执行规范的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。
内部控制鉴证的含义的理解应当掌握以下几点:1.内部控制鉴证是一项专门鉴证业务注册会计师在执行财务报表审计时,根据《中国注册会计师审计准则第1211号——了解被鉴证单位及其环境并评估重大错报风险》和《中国注册会计师审计准则第1231号——针对评估的重大错报风险实施的程序》等准则对内部控制进行了解和测试,旨在确定控制风险水平。
当控制风险水平确定后,注册会计师在整个审计期间都要考虑内部控制的有效性。
如果不准备审计某些领域,则无须确定这些领域的控制风险水平。
而注册会计师执行内部控制鉴证业务则是一项专门鉴证业务,应当事先与委托人就内部控制鉴证范围达成一致意见。
凡是业务约定书确定的内部控制鉴证范围,注册会计师都要进行鉴证。
2.内部控制鉴证的范围限于特定日期与财务报表相关的内部控制通常,注册会计师对特定日期的内部控制进行鉴证。
特定日期可以是会计年度结束日,也可以是某中期结束日。
注册会计师对特定日期的内部控制鉴证时,应在接近此日期之前的一段时间内对内部控制进行了解和测试,并对该日期的内部控制的有效性发表鉴证意见。
意见类型包括无保留意见、带说明段的无保留意见、否定意见和无法表示意见。
如果注册会计师对某特定期间的内部控制进行鉴证,应对该期间的内部控制进行了解和测试,并对该期间的内部控制的有效性发表鉴证意见,出具长式鉴证报告。
限于专业胜任能力,注册会计师通常对与财务报表相关的内部控制进行鉴证。
与财务报表相关的内部控制范围不仅包括为保证财务报表的可靠性而涉及的内部控制(按交易循环设计的内部控制),还涉及对财务报表产生影响的内部控制(与经营的效率与效果、对法律法规的遵循相关的部分的内部控制),如有关分析程序使用生产统计数据的内部控制和有关遵循所得税规定的内部控制。
企业内部控制鉴证指引
企业内部控制鉴证指引(征求意见稿)第一章总则第一条为了指导注册会计师执行企业内部控制(以下简称内部控制)鉴证业务,明确工作要求,保证执业质量,根据国家有关法律法规的要求,制定本指引。
第二条本指引所称内部控制与财政部、证监会、审计署、银监会、保监会联合发布的《企业内部控制基本规范》中的定义一致。
本指引所称企业内部控制鉴证,是指会计师事务所接受委托,对企业内部控制的有效性进行鉴证,并发表鉴证意见。
第三条按照国家有关法律法规的要求,设计、实施和维护有效的内部控制,并评估其有效性是企业管理层的责任。
按照本指引的要求,在实施鉴证工作的基础上对内部控制有效性发表鉴证意见,是注册会计师的责任。
内部控制鉴证不能减轻管理层的责任。
第四条注册会计师在执行内部控制鉴证业务时,应当将本指引与中国注册会计师执业准则体系中相关准则结合使用。
第五条注册会计师执行内部控制鉴证业务,应当遵守职业道德规范,恪守独立、客观、公正的原则,保持专业胜任能力和应有的关注,并对执业过程中获知的信息保密。
第六条在确定内部控制是否有效时,注册会计师应当考虑内部控制是否能够为企业财务报告的可靠性以及按照适用的会计准则和相关会计制度的规定编制财务报表提供合理保证。
如果存在一个或多个重大缺陷,内部控制应被认定为无效;即使财务报表不存在重大错报,内部控制也可能存在重大缺陷。
第七条注册会计师应当计划和执行内部控制鉴证工作,获取充分、适当的证据,为截至评估日内部控制是否存在重大缺陷提供合理保证,并作为支持鉴证意见的基础。
第八条注册会计师应当按照财政部发布的《企业内部控制基本规范》和相关规范执行内部控制鉴证业务。
第二章制定鉴证计划第九条注册会计师应当恰当计划内部控制鉴证工作,并对助理人员进行适当督导。
第十条在制定鉴证计划时,注册会计师应当评价下列事项对企业财务报表和内部控制是否具有重要影响,以及对注册会计师程序的影响:(一)注册会计师执行其他业务时了解的内部控制情况;(二)影响企业所在行业的事项,包括财务报告实务、经济状况、法律法规和技术革新;(三)与企业业务相关的事项,包括组织结构、经营特征和资本结构;(四)企业经营活动或内部控制最近发生变化的程度;(五)注册会计师对重要性、风险以及与确定重大缺陷相关的其他因素所作的初步判断;(六)以前与审计委员会或管理层沟通的控制缺陷;(七)企业注意到的法律法规事项;(八)针对内部控制可获得的相关证据的类型和范围;(九)对内部控制有效性作出的初步判断;(十)与评价财务报表发生重大错报的可能性和内部控制有效性相关的公共信息;(十一)注册会计师对客户和业务的接受与保持进行评价时了解的与企业相关的风险情况;(十二)经营活动的相对复杂程度。
内部控制规范指引
26
三、注册会计师审计服务对加强 企业内部控制具有审核与指导作用
1997年1月1日起实施《独立审计具体准则 第9号——内部控制与审计风险》。
2002年2月中国注册会计师协会发布了 《内部控制审核指导意见》(会协 [2002]41号)。
第三部分我国内部控制发展与特色我国内部控制建设发展历程1978年9月12日国务院颁布会计人员职权条例提出总会计师会签制度1984年4月24日财政部发布会计人员工作规则要求建立会计人员岗位责任制提出出纳人员不相容职务分离的规范要求1985年1月21日通过的中华人民共和国会计法重申会计人员岗位责任制的要求1996年6月17日财政部发布会计基础工作规范要求建立与健全包括内部牵制制度在内的会计管理制度1999年10月31日修订后的中华人民共和国会计法明确要求各单位应当建立健全内部会计监督制度2001年6月22日起财政部陆续发布内部会计控制规范2008年6月28日发布企业内部控制基本规范一商业银行内部控制是我国企业内部控制的重点1997年5月中国人民银行就印发了加强金融机构内部控制的指导原则银发1997199号
企业内部控制基本规范
新变化与新要求
第一部分
新的企业年7月15日,财政部、证监会、审计署、银监 会、保监会联合发起成立企业内部控制标准委员会, 同时设立了由86位专家组成的内部控制咨询委员会。
2006年11月8日,企业内部控制标准委员会发布了 《企业内部控制规范——基本规范》和17个具体规范 的征求意见稿。
1996年6月17日财政部发布《会计基础工作规范》,要求建立与健全 包括内部牵制制度在内的会计管理制度
1999年10月31日修订后的《中华人民共和国会计法》明确要求各单 位应当建立、健全内部会计监督制度
内部控制鉴证的对象与内容
内部控制鉴证的对象与内容【摘要】本文回顾比较了现阶段我国相关法规对内部控制鉴证对象与内容的若干规定,并就此方面对财政部发布的《企业内部控制鉴证指引(征求意见稿)》提出自己的看法,认为意见稿中内部控制鉴证内容与鉴证对象存在较大的偏离。
【关键词】内部控制;鉴证;指引;对象;内容2008年6月28日,财政部会同证监会、审计署、银监会、保监会共同发布了《企业内部控制基本规范》,自2009年7月1日起在上市公司范围内施行,同时要求执行本规范的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。
基于此,《企业内部控制鉴证指引》等配套指引征求意见稿相继出台。
本文比较了现阶段我国相关法规对内部控制鉴证对象与内容的规定,并就此对《企业内部控制鉴证指引(征求意见稿)》提出自己的看法。
一、我国相关法规对内部控制鉴证对象与内容的规定当前,我国有关内部控制鉴证的法规包括《上市公司发行新股招股说明书》、《关于做好证券公司内部控制评审工作的通知》、《内部控制审核指导意见》和《内部审计具体准则第5号——内部控制审计》,以下按时间顺序予以介绍。
2001年4月,中国证监会发布的《上市公司发行新股招股说明书》第59条规定:“发行人应披露管理层对内部控制制度的完整性、合理性及有效性的自我评估意见,同时应披露注册会计师关于发行人内部控制制度评价报告的结论性意见。
”这是我国首部要求注册会计师对企业内部控制进行鉴证的法规,其对内部控制鉴证的对象界定为“管理层内部控制评估报告”,对鉴证内容并未提及。
2001年10月,中国证监会又发布了《关于做好证券公司内部控制评审工作的通知》(以下简称为《通知》),《通知》第1条要求“证券公司应当根据《证券公司内部控制指引》及公司自身的业务情况、财务状况和管理水平,加强内部控制的稽核、检查与完善,聘请有证券执业资格的会计师事务所对公司内部控制进行评审,以防范风险并促进公司内部控制水平的提高。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
关注内部控制存在重大缺陷的迹象
• 1、发现高级管理人员舞弊; • 2、重述财务报表,以反映重大错报的更正
情况; • 3、注册会计师识别出当期财务报表存在重 大错报,而该错报不可能由企业内部控制 发现; • 4、审计委员会对企业财务报告和内部控制 的监督无效。
控制风险及其来源
控制风险 内控设计失效风险 风险来源 应有的控制不存在或不完善 不相容职务未分离
• 5、注册会计师对重要性、风险以及确定重
大缺陷相关的其他因素所作的初步判断。 • 6、以前与审计委员会或管理层沟通的控制 缺陷。 • 7、企业注意到的法律、法规事项。 • 8、针对内部控制可获得的相关证据的类型 和范围。
制定鉴证计划时注册会计师应当评 价的事项
• 9、对内部控制有效性作出的初步判断。 • 10、与评价财务报表发生重大错报的可能
内部控制基本规范及其指引框架
与财务报表编报相关的 控制规范
财务报告编制与披露 关联交易 内部报告
为实现有效的财务报告内部 控制所必需的事前、事中 和事后制度支持的控制规范
人力资源政策 信息系统一般控制 全面预算 内部审计
内部控制鉴证业务的责任划分
• 按照国家有关法律法规的要求,设计、实
施和维护有效的内部控制,并评估其有效 性是企业管理层的责任。 • 按照鉴证指引的要求,在实施鉴证工作的 基础上对内部控制有效性发表鉴证意见, 是注册会计师的责任。 • 内部控制鉴证不能减轻管理层的责任。
业务层面关键内控测试-记录例外信息
• 如果测试的过程中发现了例外,需要记录
例外事项的相关信息: • 名称 • 关键控制点 • 例外事项详细说明及原因 • 例外事项类型 • 例外事项数量 • 改进意见:针对例外事项,填写对应的整 改建议
管理层的声明内容
• 1、管理层认可其对建立和保持有效的内部控制的
已有控制没有要求必要的实施证据 已有控制缺乏必要的制度和执行程序或 制度文件和执行程序不完善 已有控制在实际中没有执行
有控制未执行风险
未按授权规定的授权执行控制 作业步骤不完整
错误执行风险 由于不了解如何实施控制造成控制仅仅 是例行手续 未按授权规定的授权执行控制 其他原因造成的控制失效
了解和评价公司整体层面内部控制初步评价表
评价与控制环境相关的事项
• 1、管理层的理念和经营风格是否能够促进
有效的内部控制。 • 2、健全的诚实正直和道德价值观是否已经 形成并为大家所了解。 • 3、审计委员会是否了解并履行对财务报告 和内部控制的监督责任。
评价与期末财务报告流程相关的事项
• 1、企业为生成年报和季报而使用的流程的
输入、执行的程序及输出。 • 2、期末财务报告流程中涉及信息技术的程 度。 • 3、管理层参与期末财务报告流程的具体人 员。 • 4、期末财务报告流程涉及的经营场所。 • 5、调整分录及合并分录的类型。 • 6、管理层、董事会和审计委员会对期末财 务报告流程进行监督的性质和范围。
控制是否存在无法防止或发现错报的合理可能性。 2、控制缺陷的严重性与潜在错报的重要程度 考虑如下风险 (1)账户、列报及相关认定的性质 (2)相关资产或负债容易发生损失或舞弊的程度 (3)确定相关金额时所涉及判断的主观性、复杂性及范 围
• (4)该项控制与其他控制的相互作用或关系。 • (5)控制缺陷之间的相互作用 • (6)控制缺陷的未来可能影响
背景
• 财政部会同证监会、审计署、银监会、保
监会制定了《企业内部控制基本规范》 (财会[2008]7号),于2008年5月发布, 自2009年7月1日起在上市公司范围内施行, 鼓励非上市的大中型企业执行。
内部控制的概念
• 内部控制,是由企业董事会、监事会、经
理层和全体员工实施的、旨在实现控制目 标的过程。 • 内部控制的目标是合理保证企业经营管理 合法合规、资产安全、财务报告及相关信 息真实完整,提高经营效率和效果,促进 企业实现发展战略。
• • •
责任; 2、管理层已对企业内部控制的有效性作出评估, 并说明运用的控制标准; 3、管理层没有将注册会计师在内部控制鉴证中执 行的程序作为管理层对内部控制有效性评估基础 的组成部分; 4、管理层根据控制标准对企业内部控制在特定日 期的有效性的评估结论;
管理层的声明内容
• 5、管理层识别出的内部控制在设计或运行方面存在的所 •
内部控制基本规范及其指引框架
内部控制 基本规范
包括总则、内部环境 风险评估、控制活动、 信息与沟通、内部监督
框架文件
企业财务报表项目相关的、 可能会对财务报告真实可靠 性产生较大影响的经济业务 事项提出具体要求的控制 规范
资金、采购、存货、销售、工程项目 固定资产、无形资产、长期股权投资 筹资、成本费用、担保、合同协议 业务外包、对子公司的控制、衍生 工具、企业并购
本期测试某项控制的决策图
该控制是否针对特别风险 否 否 该控制在最近两年是否被测试过
是
在本年度测试该控制
是 考虑是否在本年度测试该控制;控制是 否有变化;显示需要测试的因素;为满 足每年测试一部分的要求而测试
内部控制评估和测试的方法
• • • • • • • • •
1、个别访谈法。 2、调查问卷法。 3、比较分析法。 4、标杆法 5、穿行测试法 6、抽样法 7、实地查验法 8、重新执行法 9、专题讨论会法。
• • • • • • •
企业层面的控制测试内容
2、针对管理层凌驾于内部控制之上而采取的控制。 3、企业的风险评估。 4、集中处理与控制,包括共享的服务环境。 5、监督经营结果的控制。 6、对其他控制的监督控制,包括内部审计职能部 门、审计委员会等的活动。 7、针对期末财务报告流程的控制。 8、应对重大经营控制及风险管理实务的政策。
•
护情况。 4、在整体层面了解内部控制的结论
控制要素 控制环境 被审计单位的 风险评估 识别的缺陷 是否属重 索引号 列入与管理层 大缺陷 沟通事项
与财务报告有 关的信息系统 与沟通
控制活动 对控制的监督
业务层面跟单测试-记录跟单测试结果
• 测试结果说明: • 名称 • 控制措施描述 • 测试步骤及发现
• 6、该项控制的性质及其运行频率。 • 7、该项控制对其他控制有效性的依赖程度。 • 8、执行或监督该项控制的人员的专业胜任
能力,以及是否发生变动。 • 9、该项控制是人工操作还是自动完成。 • 10、该项控制的复杂性,以及运行过程中 需作出的判断的重要性。
考虑期中控制测试的影响
• 1、在评估日前测试的特定控制,包括与控
• 1、整体层面内部控制要素
整体层面内部控制要素 是否进行了解 控制环境 被审计单位风险评估 与财务报告相关的信息 系统与沟通 控制活动
对控制的监督
了解和评价公司整体层面内部控制初步评价表
• 2、了解整体层面内部控制 • 根据对整体层面内部控制的了解记录如下: • (1)被审计单位委托服务机构执行主要业务情况及对审 • • • •
访谈步骤
1、了解访谈目标
准 备
6、参与团队 2、确定参与者 3、邀请参与者 4、制定访谈计划 5、作成访谈大纲
7、分析及解释具体流程
实 施
分 析 报 告 跟 进
8、撰写访谈纪要
9、跟进
测试步骤-具体要求
明确测试目的 进行资料准备
测试资料审核
了解测试目的; 确定需要准备 哪些资料
按进程而不是 部门进行分类; 根据项目小组 所1、考虑利用企业内部审计人员、其他人员
以及在管理层或审计委员会指导下工作的 第三方的工作,或者接受他们的直接帮助。 • 2、利用其他人员工作的程度还受到与被测 试控制有关的风险的影响。随着与某项控 制有关的风险的增加,注册会计师应当相 应地扩大对该项控制执行测试的范围。
• 1、与内部环境相关的控制
性和内部控制有效性相关的公共信息。 • 11、注册会计师对客户和业务的接受与保 持进行评价时了解的与企业相关的风险情 况。 • 12、经营活动的相对复杂程度。
制定鉴证计划时应评价的与特殊风 险相关的内部控制
• 1、针对重大的非常规交易,尤其是针对那
些导致记账分录延迟或异常的交易的控制。 • 2、针对期末财务报告中编制的记账分录和 调整分录的控制。 • 3、针对关联方交易的控制。 • 4、与管理层的重大估计相关的控制。 • 5、能够缓解管理层伪造或不恰当操纵财务 结果的动机及压力的控制。
关注与识别重大账户、列报及相关 认定有关的风险因素
• 1、账户的规模和构成。 • 2、对因错误或舞弊导致的错报的敏感度。 • 3、通过账户处理或在列报中反映的交易的业务量、复杂 • • • • • •
性及同质性。 4、账户或列报的性质。 5、与账户或列报相关的会计处理及报告的复杂程度。 6、账户容易发生损失的程度。 7、由账户或列报中反映的活动引起重大或有负债的可能 性。 8、账户中关联方交易存在情况。 9、账户或列报特征与前期相比发生的变化。
测试控制无效可能产生的重大缺陷
• 1、该项控制拟防止或发现的错报的性质和重要性。 • 2、相关账户和认定的固有风险。 • 3、交易的数量和性质是否发生变动,进而可能对
• •
该项控制设计或运行的有效性产生不利影响。 4、账户是否曾经出现错报。 5、企业层面的控制对其他控制的监督的有效性。
测试控制无效可能产生的重大缺陷
应关注缺陷:内部控制存在的、 其严重性不如重大缺陷但足以 值得负责监督企业财务报告的 人员关注的某项缺陷或 几项缺陷的组合。
重大缺陷:内部控制中存在的 具有合理可能性导致企业年度 或中期财务报表出现重大错报 不能被及时防止或发现的 某项缺陷或几项缺陷的组合。
评价控制缺陷的严重性
• • • • •
• 1、控制缺陷的严重性与报表错报 • 控制缺陷的严重性与错报的发生与否无关,而取决于企业
流程层面控制测试的目标