公司治理下的内部控制与审计
审计论文
公司治理下的内部控制与审计
[提要]本文回顾分析了英国公司治理和内部控制发展历史上三个具有里程碑意义的文献--卡德伯利报告、哈姆佩尔报告和特恩布尔报告,揭示了英国内部控制发展的四大趋势,并结合我国内部控制研究和发展的现状,借鉴英国的经验,对当前我国内部控制理论研究的定位、上市公司内部控制有效性的披露以及内部审计的发展方向等问题提出了若干建议。
公司治理和内部控制发展史上的三大报告
历史上看,英国内部控制的发展离不开公司治理研究的推动。20世纪80-90年代,英国的公司治理像今天的美国一样,面临着巨大的信任危机。面对创造性会计(creative accounting)的泛滥、公司经营的失败和连续不断的丑闻、董事薪酬激增以及企业短期行为主义猖獗等一系列公司治理问题,社会公众、监管机构的不满情绪日益升温。这一阶段也就成为英国公司治理问题研究的一个高峰期,各种专门委员会纷纷成立,并发布了各自的研究报告,其中比较著名的有卡德伯利报告(Cadbury Report,1992)、拉特
曼报告(Rutterman Report,1994)、格林伯利报告(Creenbury Report,1995)和哈姆佩尔报告(Hampel Report,1998)。在吸收这些研究成果的基础上,1998年最终形成了公司治理委员会综合准则(Combined Code of the committee on Corporate Governance)。综合准则很快就被伦敦证券交易所认可,成为交易所上市规则的补充,要求所有英国上市公司强制性遵守。这些研究成果从理论和实践两个方面,极大地推动了英国公司治理和内部控制的发展,尤其是卡德伯利报告、哈姆佩尔报告,以及作为综合准则指南的特恩布尔报告(Turnbull Report,1999),堪称英国公司治理和内部控制研究历史上的三大里程牌。一、卡德伯利报告
卡德伯利报告从财务角度研究公司治理,同时将内部控制置于公司治理的框架之下。其实,1985年“公司法”S.221条款就规定,董事对公司保持充分的会计记录负责,为满足上述要求,在现实中董事必须建立公司财务管理方面的内部控制制度,包括设计程序使舞弊风险最小化。也就是说,1985年的“公司法”已经对董事确保适当的内部控制制度提出了含蓄的要求。
卡德伯利报告进一步认为,有效的内部控制是公司有效管理的一个重要方面。因此建议董事们应发表一个声明,对公司内部控制的有效性进行详细描述,外部审计师对其声
明进行复核(review)和报告,同时规定在董事会认可声明之前,审计委员会应对公司的内部控制声明进行复核。该报告还认为,内部审计有助于确保内部控制的有效性,内部审计的日常监督是内部控制的整体组成部分,会计师职业应在以下方面起到领导作用: (1)开发用以评估有效性的一整套标准; (2)开发董事会报告形式的具体指南; (3)开发审计师用以相关审计程序和报告格式的具体指南。
卡德伯利报告在许多方面开创了英国公司治理历史的先河,它明确要求建立审计委员会、实行独立董事制度,同时将内部控制作为公司治理的组成部分。尽管报告尚存在许多局限性,但它所确认的公司治理的许多原则一直沿用至今。
二、哈姆佩尔报告
哈姆佩尔报告将内部控制的目的定位于保护资产的安全、保持正确的财务会计记录、保证公司内部使用和向外部提供的财务信息的可靠性,同时鼓励董事对内部控制的各个方面进行复核,包括确保高效经营、遵守法律法规方面的控制。哈姆佩尔报告认为,很难将财务控制与其他控制区分开来,并坚信董事及管理人员对控制的各个方面进行复核具有重要意义,内部控制不应仅局限于公司治理的财务方面。该报告全面赞同卡德伯利报告将内部控制视为有效管理的重要方面的观点,并认为董事会应该对内部控制进
行复核以强调相关控制目标,这些目标包括对企业风险评估和反映、财务管理、遵守法律法规、保护资产安全以及使舞弊风险最小化等方面。
尽管哈姆佩尔报告所提出的准则,将公司治理向前推进了一步,但并未满足普遍的要求,其主要的批评意见集中于该报告的内容缺乏新意、委员会主要由既得利益者组成、有关原则难以付诸实施、责任不够明确等。当时贸易与工业部的负责人玛格丽特·贝凯特就认为,报告在受托责任与透明度方面仍有不足。
三、特恩布尔报告
卡德伯利报告和哈姆佩尔报告都程度不同地对公司内部控制提出了要求,作为集大成者的综合准则在“最佳实务准则(Best Practice Code)”中对内部控制提出了综合性和原则性的规定。尽管综合准则要求公司董事会应建立健全内部控制,但是该准则并未就如何构建“健全的内部控制”提供详细的指南。因此,英格兰和威尔士特许会计师协会(ICAEW)与伦敦证券交易所达成一致,为上市公司执行准则中与内部控制相关的要求提供具体指南。1999年ICAEW组成的以尼格尔·特恩布尔(Nigel Turnbull)为主席的十人工作小组公布了《内部控制:综合准则董事指南》,即特恩布尔报告。作为指导企业构建内部控制的指南,该报告的意义在于,它为公司及董事会提供了具体
的、颇具可行性的内部控制指引。其主要内容是:
董事会对公司的内部控制负责,应制定正确的内部控制政策,并寻求日常的保证,使内部控制系统有效发挥作用,还应进一步确认内部控制在风险管理方面是有效的。在决定内部控制政策,并在此基础上评估特定环境下内部控制的构成时,董事会应对以下问题进行深入思考:(1)公司面临风险的性质和程度;(2)公司可承受风险的程度和类型;
(3)风险发生的可能性;(4)公司减少事故的能力及对已发生风险的影响;(5)实施特殊风险控制的成本,以及从相关风险管理中获取的利益。
执行风险控制政策是管理层的职责,在履行其职责的过程中,管理层应确认、评价公司所面临的风险,并执行董事会所设计、运行的内部控制政策。公司员工有义务将内部控制作为实现其责任目标的组成部分,他们应集体具备必要的知识、技能、信息和授权,以建立、运行和监督公司内部控制系统。这要求对公司及其目标,所处的产业和市场以及面临的风险有深入的理解。
合理的内部控制要素包括政策、程序、任务、行为以及公司的其他方面,这些要素结合在一起,对影响公司目标实现的重大的商业性、业务性、财务性和遵循性风险做出正确反应,以提高公司经营的效率和效果。其中包括避免资产的不当使用、损失或舞弊,并保证已对负债进行了确认
和管理。
公司的内部控制应反映组织结构在内的控制环境,包括:(1)控制活动;(2)信息和沟通程序;(3)持续性监督程序。特恩布尔报告指出了健全的内部控制所应具备的基本特征:(1)它根植于公司的经营之中,形成公司文化的一部分。换言之,它不仅仅是为了取悦监管者而进行的年度例行检查; (2)针对公司面临的不断变化的风险,具有快速反应的能力; (3)具有对管理中存在的缺陷或失败进行快速报告的能力,并且能及时地采取纠正措施。
对内部控制有效性进行复核是董事会职责的必备部分。董事会应在谨慎、仔细地了解信息的基础上形成对内部控制是否有效的正确判断。董事会应限定对内部控制复核的过程,包括一年中复核的范围、收到报告的频率以及年度评估的程序等,这也将为公司年报和记录中的内部控制声明提供适当的支持。
内部控制发展的若干趋势
一、对内部控制有效性进行报告的要求日趋减弱
卡德伯利报告建议,董事应就内部控制的有效性进行报告,并要求审计师对董事会报告进行复核。由此产生了一系列问题,其中之一就是审计师应向谁进行报告、是否应
将其复核报告公开。在向社会公众提供公开报告方面,有效性要求使董事会和审计师均感到很困惑,因为那将意味着内部控制将为避免错误或舞弊提供“绝对保证”,而事实上没有一个内部控制系统能够完全避免人为错误。如果由于非故意原因导致错误陈述或遗漏,董事或审计师将因为其确认的有效性而承担法律责任。Power(1997)的研究发现,当内部控制及其有效性的概念仍处于模糊状态时,董事会及会计师均不愿做出这样的声明。
与卡德伯利报告形成鲜明对比的是,哈姆佩尔报告鼓励而非要求董事就内部控制的有效性作出判断,并对卡德伯利准则中的第4.5条款进行了修改,将原来的“董事应就公司内部控制的有效性进行报告”,修改为“董事应对公司内部控制进行报告”,删除了“有效性”一词。哈姆佩尔报告建议,在董事会报告中明确董事在内部控制方面的责任,说明内部控制仅能为避免重大的错误或遗漏提供“合理”保证,描述公司为提供有效的财务控制而建立的主要程序,并确认董事已经就系统的有效性进行了复核。哈姆佩尔报告认为,审计师不必向社会公众公布其对董事会报告的审查结果。这样做会在董事会与审计师之间建立更为有效的沟通渠道,使得最佳实务在报告的范围和性质方面不断进步。
而特恩布尔报告则规定,董事会应对公司内部控制的有效
性进行复核,总结进行复核所使用的程序,并在年度报告或记录中披露用于解决内部控制重大问题的方法和过程,董事会至少还应披露用于确认、评估和管理重要风险的持续性监督程序。特恩布尔报告还鼓励董事会在年报中提供额外的信息,以帮助信息使用者理解公司的风险管理程序和内部控制。由此可见,英国对有关公司内部控制的报告和披露方面的要求并未放松,但对内部控制有效性进行报告的规定却日趋减弱。
二、内部控制与风险管理的融合日趋紧密
表一概括了英国内部控制范围的演化过程和发展趋势。卡德伯利报告和拉特曼报告对内部控制的要求主要限于财务控制,而财务控制的主要功能在于保护资产的安全、保持正确的财务会计记录以及确保公司内部使用和向外部提供的财务信息的可靠性。哈姆佩尔报告则向前推进了一步,认为很难将财务控制与其他控制区分开来,鼓励董事对有效经营、遵守法律法规等方面进行复核,从而大大扩大了内部控制的范围。特恩布尔报告再次扩大了内部控制的范围,将其与风险管理联系起来。内部控制与风险管理的结合很早就引发了人们的关注,但两者的关系仍无普遍认可的观点。一种观点认为内部控制从属于风险管理的范畴,是风险管理的方式之一。例如Krogstad(1999)就认为内部控制不存在于真空或暗箱之中,而存在于协助组织进行风
险管理并提升有效的治理程序之中,McNamee也认为内部控制是企业管理者对企业风险的反应。另一种有代表性的观点是将风险管理纳入内部控制体系,认为控制包含了风险。例如,美国的COSO报告将风险评估视为内部控制的五个要素之一。加拿大CICA的控制委员会则认为“控制应包括对风险的确认和规避”(1999)。经过争论和实践,人们对二者关系的认识不断深化,逐渐认识到将两者关系隔离的分析方法是不可取的,内部控制与风险管理只有相融合,才能实现最佳效果。例如,Blackburn(1999)就认为“风险管理与内部控制仅是人为的分离,而在现实的商业行为中,他们是一体化的”,这种融合极大地推进了内部控制定义的发展。
Maijoor(2000)曾指出定义内部控制的困难所在,并进一步认为当前内部控制的研究是零散和不完善的,内部控制在公司治理中的作用并不明显,导致政策建议建立在未经证实的假设之上。特恩布尔报告转向扩张的观念,将内部控制与风险管理合为一体,认为两者是近乎等同的概念。这是英国与公司治理相关的公开文件中,第一次强调内部控制与企业风险的关系。而此前的卡德伯利报告没有明确两者之间的关系,哈姆佩尔报告也仅在内部控制的环境下简单地提及风险管理。
特恩布尔报告认为公司经营的目标、内部控制组织和环境
处于不断变化之中,作为结果,其面临的风险也在不断变化。一个健全的内部控制依赖于对公司所面临风险性质和程度的全面、综合的评价。因为利润本身部分地作为企业成功冒险的回报,内部控制的目的就是帮助正确地管理和控制风险,而非减少风险。正如该委员会主席尼格尔·特恩布尔所说:“我们致力于制定实务指南,以保证董事会知晓公司所面临的重要风险,并制定相应的程序对风险进行管理,执行的管理层负责通过建立有效的内部控制系统进行风险管理,而董事会作为一个整体对其进行报告。”这种融合避免了对内部控制定义不清的麻烦,使之从传统的内部财务控制的狭窄范围内摆脱出来,扩展至通过战略参与公司价值创造,同时亦标志着风险导向内部控制时代的来临。
三、内部审计的角色由监督者逐步转变为控制者
内部审计一度曾被定位于“监督者”的角色。卡德伯利报告认为,内部审计是对外部审计的补充,建立内部审计机构对关键控制和程序进行监督是良好公司实务的组成部分,这种日常监督也是公司内部控制整体中的一部分,它有利于保持内部控制系统的有效性。内部控制代表董事会对任何有舞弊可疑性的行为执行调查,为保证其地位的独立性,应使内部审计负责人与审计委员会主席的沟通畅通无阻。哈姆佩尔报告却认为,没有必要对内部审计做出严
格的规定,但董事会应经常考虑,是否需要建立独立内部审计机构。
特恩布尔报告对内部审计做出了更为详细的指引,认为是否建立内部审计机构不能一概而论,而是取决于公司具体的因素。这些因素包括规模、公司行为的多样性和复杂性、员工的数量以及成本效益方面的考虑。高级管理人员和董事会需要对风险和控制给出客观的保证和建议,一个有效的内部审计部门(或独立第三方)则可以提供这种保证和建议,内部审计亦可以在诸如健康和安全、管制和法律遵守及环境等问题提供保证和建议。
特恩布尔报告认为,在决定是否有必要建立单独的内部审计机构这一问题上,董事会应考虑公司行为、市场、组织重构、信息系统和其他外部环境方面因素是否会增加公司所面临的风险。那些未建立内部审计机构的公司,其管理人员应使用其他监督程序,以确保内部控制能正常、按要求运转,董事会有必要对这些程序是否提供足够和客观的保证进行评估。
特恩布尔报告还认为,内部审计师的主要作用是"确证和建议",而不再是以往的“监督和复核”。这一转变赋予内部审计更多的内涵,也推动了英国内部审计职业角色的转变。这一转变也与内部审计师协会(IIA)将内部审计定位成增值性审计的想法不谋而合。在风险导向的内部控制下,
内部审计计划与公司风险管理策略联系在一起,内部审计利用对当前的风险分析,保证其审计计划与企业的经营计划相一致。正如McNamee所预言的那样,内部审计师应成为内部战略计划者--一个管理控制的扩展,以确保系统正常运做,实现组织目标,内部审计师应最终脱离狭隘的会计之源。在变革的时代,内部审计师应在全面管理中发挥更高价值的功能,这一崭新的定位已经成为内部审计师职业发展的目标,也为内部审计师在组织中占据新的位置提供了机遇。
四、内部控制自我评估日益受到重视
内部控制自我评估(CAS)是公司管理层和员工在专题讨论中,共同对内部控制进行的评估(Mc Namee,1995)。自我评估是组织监督和评估内部控制系统的主要工具,它将运行和维持内部控制的主要责任赋予公司管理层,同时使员工和内部审计与管理层一道承担对内部控制评估的责任。这使以往由内部审计对控制的充足性及有效性进行独立验证发展到全新的阶段,即通过设计、规划和运行内部控制自我评估程序,由组织整体对管理控制和治理负责。
英国一直重视内部控制的自我评估,但卡德伯利报告和哈姆佩尔报告仅要求对内部控制系统进行复核(review)。而在特恩布尔报告中,则第一次使用了评估(assessment)的字眼,报告还用相当大篇幅对内部控制自我评估做出了原
则性的规定。特恩布尔报告规定,在给董事会的报告中,管理层应对与其相关的领域中所存在的风险,以及相应的内部控制系统的有效性提供平衡的自我评估。特恩布尔报告认为,在对内部控制进行自我评估时,应特别考虑以下几个问题:(1)自上次评估以来,重要风险的性质和程度所发生的变化,以及公司对这些商业风险和外部环境变化所做出反应的能力。(2)管理层对内部控制系统和风险持续监督的范围和质量,以及内部审计功能和其他保证方式的工作状况如何。(3)就监督的结果与董事会交流的程度和频率,以便在公司内建立起累计评估体系,对内部控制状况及风险管理有效程度加以评估。(4)期间内任一时间所确认的重大控制失败或弱点,及其所导致或可能导致的不可遇见的结果及或有事项的程度,以及对公司财务状况和业绩产生的重大影响。(5)公司公开报告程序的有效性。一旦知道内部控制中所存在的重大失败或弱点,董事会应决定这种失败或弱点是如何产生的,并对内部控制系统的有效性进行重新评估。
从上述情况看,尽管报告尚未对评估的程序、方法等做出更为具体的规定,但明显地,对内部控制自我评估的重视程度,是日益加强的。
几点启示
一、内部控制理论研究定位问题
长期以来,我国内部控制理论研究主要集中于会计审计领域,侧重从会计和审计的角度研究内部控制,其研究成果也主要服务于审计方法的应用、审计成本的节约和审计风险的控制。注册会计师职业在审计中采用制度基础审计方法,通过对内部控制的测试,确定审计的重点和风险,进一步修改审计计划,而内部审计师则将内部控制作为监督或评价的重点目标。
仅从会计和审计的角度研究内部控制,必然导致视角过于狭窄。1996年财政部颁布的《独立审计具体准则第9号—内部控制和审计风险》,对企业内部控制的定义、目标和局限性等做出了较为全面的阐述,但它所采用的内部控制是英、美等国家所“淘汰”的概念,其作用也仅局限于对注册会计师从事审计业务提供具体指引。2001年财政部颁布的《内部会计控制规范——基本规范(试行)》是目前我国内部控制领域内最具权威的标准,也是上市公司进行内部控制实践所依据标准,但该《规范》仍局限在内部会计控制领域。而英国内部控制的发展,经历了财务控制、财务控制与管理控制相结合、内部控制与风险管理相融合等几个阶段,其范围不断扩大,早已超出了会计控制的范围。2002年1月,中国证监会颁布了我国第一部公司治理
准则—《上市公司治理准则》,对公司治理的诸多方面进行了规范,但该准则却并没有涉及内部控制方面的内容,这使得该准则自诞生之日起便带有明显的缺陷。公司治理与内部控制之间应形成良性互动关系,内部控制的发展离不开公司治理的推动,公司治理的优化也离不开有效的内部控制作为保障。我们认为,两者间的关系应该在准则中得到反映,治理准则对内部控制、内部审计亦应作出明确的规定。
英国内部控制的发展离不开公司治理的推动,内部控制和内部审计研究均置于公司治理的框架之内,重视从公司治理的角度研究内部控制,把内部控制看作公司治理的有机组成部分。我们认为,应借鉴其英国内部控制研究的经验,加强对内部控制理论的研究,致力于研究内部控制是否对公司治理产生影响、这种影响机制如何发生作用以及公司董事会和管理层如何设计、运行公司内部控制机制等基本理论问题。
二、对内部控制的有效性进行强制性报告有待商榷
目前我国上市公司的内部控制实行的是强制性披露制度。虽然这种强制性的信息披露有利于投资者了解上市公司的相关信息和投资决策。但是,这种强制性披露要求的合理性仍值得商榷。因为,如果公司或注册会计师在报告中认为上市公司的内部控制是“有效性”的,这就意味着他们
做出了某种承诺和保证,且给人绝对承诺和保证的印象。实际上,内部控制所能提供的仅是“合理”保证,而非“绝对”保证,这种绝对的保证很容易将自身置于潜在的诉讼风险之中。正是出于对诉讼风险的担心,英国上市公司的董事及注册会计师才反复游说,最终取消了对“有效性”报告的规定。
由于内部控制的涵盖范围很大,涉及到财务会计、经营管理、合法合规等诸多方面,使得任何一起证券市场民事诉讼都有可能牵扯到内部控制。发起人、负有责任的董事、监事以及注册会计师均有可能因对内部控制的“有效性”做出承诺而面临诉讼,而导致巨额的赔偿。因此,要求上市公司或注册会计师对内部控制的有效性进行报告的做法,值得进一步探讨。这是英国内部控制发展给我们的另一个启示。
三、风险导向内部审计是内部审计的发展方向
随着风险导向内部控制时代的来临,内部审计的工作重点也发生变化,由“控制”转向“风险”。现代内部审计除了关注传统的内部控制之外,更关注有效的风险管理机制和健全的公司治理结构(王光远,2002)。在风险导向内部审计观念下,年度审计计划与公司最高层的风险战略连接在一起,内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致,使用风险管理原则改变审核过
程。风险管理成为组织中关键流程,促使内部审计的工作重点不再是测试控制,而是确认风险及测试管理风险的方法,在风险导向的内部审计中,控制仍然重要,但分析、确认、揭示关键性的经营风险,才是内部审计的焦点。目前我国内部审计面临着与内部控制研究相似的问题,即内部审计尚未与公司治理相结合,成为公司治理的有机部分。当前我国企业内部审计主要将大部分精力用于财务数据的真实性、合法性的查证和生产经营的监督,管理审计尚未得到广泛的开展。因此,我们认为应顺应内部审计科学发展的客观规律,在实践中有意识地推动内向型管理审计的发展。从强调确认和测试控制完整性,逐步转向强调确认和测试风险是否得到有效管理,从传统的强调关注风险因素,逐步转向关注情景规划。内向型管理审计的建议应不再仅是强化控制、提高控制效率和效果,而应该是规避风险、转移风险和控制风险,通过风险管理的有效化,提高整体管理效率和效果。
企业内部控制审计指引
2010年08月06日第14版 企业内部控制审计指引 作者:来源:字数: 第一章总则 第一条为了规范注册会计师执行企业内部控制审计业务,明确工作要求,保证执业质量,根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》及相关执业准则,制定本指引。 第二条本指引所称内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。 第三条建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。 按照本指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。 第四条注册会计师执行内部控制审计工作,应当获取充分、适当的证据,为发表内部控制审计意见提供合理保证。 注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。 第五条注册会计师可以单独进行内部控制审计,也可将内部控制审计与财务报表审计整合进行(下称“整合审计”)。 在整合审计中,注册会计师应当对内部控制设计与运行的有效性进行测试,以同时实现下列目标:(一)获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见。 (二)获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。 第二章计划审计工作 第六条注册会计师应当恰当地计划内部控制审计工作,配备具有专业胜任能力的项目组,并对助理人员进行适当的督导。 第七条在计划审计工作时,注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响:(一)与企业相关的风险。 (二)相关法律法规和行业概况。 (三)企业组织结构、经营特点和资本结构等相关重要事项。 (四)企业内部控制最近发生变化的程度。 (五)与企业沟通过的内部控制缺陷。 (六)重要性、风险等与确定内部控制重大缺陷相关的因素。
公司治理与内部控制
单选 1. 股东大会的性质:企业最高权力机关 多选 1.公司治理结构的特征(3个):职责分明、各司其职,委托代理、纵向授权,激励与制衡机制并存 2.股东大会充分调动股东积极性:同股同权、累积投票制 3.独立董事设计的理论依据:代理成本理论、董事会职能分化理论 4.股东的权利:质询权、表决权、选举权与被选举权、收益权、解散公司请求权、诉讼权、优先权 5.董事会的职责: 1)执行权:召集股东会会议,执行股东会决议 2)宏观决策权 3)经营管理权 4)机构设置与人事聘任权 6.广义代理成本:委托人与代理人间因道德风险和逆向选择而存在的非协议,非效率的剩余损失。委托人为了自己的效用而对代理人的经济行为进行约束激励监督产生的约束成本和监督成本:代理人薪酬、中介费用、损失 7.独立董事的任职资格(5个): 1)根据法律、行政法规以及其他规定有任职资格 2)具有《意见》要求的独立性 3)具备上市公司运作的基本知识,熟悉法律法规 4)具有5年以上法律经济工作经验或其他必要经验 5)公司章程规定的其他条件 8.专业委员会的构成:提名委员会、薪酬委员会、审计委员会、战略委员会 9.激励的基本原则:目标结合原则、物质激励和精神激励结合原则、引导性原则、合理性原则、明确性原则、时效性原则、正激励与负激励结合原则、按需激励原则 10.约束机制要素的内容包括:市场约束要素、法律约束要素、行政干预要素、预算约束要素、责任约束要素 11.会计控制的目标:完整性、有效性、准确性、安全性、责任性 12.资本市场对公司治理的贡献表现在:价格发现功能、收购兼并功能、激励约束功能、流动性功能 13.机构投资者的优势:信息优势、规模优势、技术优势 14.内部控制的五个发展阶段(5个):内部牵制阶段、内部控制制度阶段、内部控制结构阶段、内部控制综合框架阶段、风险管理阶段 15.内部控制进入成熟的标志:内部控制结构阶段(报告) 16.内部牵制制度的科学合理性(2):互相有了制约、两个部门的舞弊可能性低于一个部门 17.内部控制制度阶段,内部控制包括:内部会计控制、内部管理控制 18.内部控制按控制的地位分类:主导控制、补偿控制 层次分类:战略、管理、作业 方式分类:预防性控制、补救性控制 19.风险的主要特征:客观性、普遍性、不可确定性、动态可变性、可测性 20.EVA 标准:从股东角度考虑了企业所有投资成本 21.风险的分类:按照来源:外部风险、内部风险 按照影响因素:行业风险、经营风险 按照成因分类:经营、投资、筹资
第2201号内部审计具体准则——内部控制审计
第2201号内部审计具体准则——内部控制审计 第一章总则 第一条为了规范内部审计人员实施内部控制审计的行为,保证内部控制审计质量,根据《内部审计基本准则》,制定本准则。 第二条本准则所称内部控制审计,是指内部审计机构对组织内部控制设计和运行的有效性进行的审查和评价活动。 第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部控制审计活动。其他组织或者人员接受委托、聘用,承办或者参与内部审计业务,也应当遵守本准则。 第二章一般原则 第四条董事会及管理层的责任是建立、健全内部控制并使之有效运行。 内部审计的责任是对内部控制设计和运行的有效性进行审查和评价,出具客观、公正的审计报告,促进组织改善内部控制及风险管理。 第五条内部控制审计应当以风险评估为基础,根据风险发生的可能性和对组织单个或者整体控制目标造成的影响程度,确定审计的范围和重点。 内部审计人员应当关注串通舞弊、滥用职权、环境变化和成本效益等内部控制的局限性。 第六条内部控制审计应当在对内部控制全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域的内部控制。 第七条内部控制审计应当真实、客观地揭示经营管理的风险状况,如实反映内部控制设计和运行的情况。 第八条内部控制审计按其范围划分,分为全面内部控制审计和专项内部控制审计。 全面内部控制审计,是针对组织所有业务活动的内部控制,包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素所进行的全面审计。 专项内部控制审计,是针对组织内部控制的某个要素、某项业务活动或者业务活动某些环节的内部控制所进行的审计。 第三章内部控制审计的内容 第九条内部审计机构可以参考《企业内部控制基本规范》及配套指引的相关规定,根据组织的实际情况和需要,通过审查内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,对组织层面内部控制的设计与运行情况进行审查和评价。 第十条内部审计人员开展内部环境要素审计时,应当以《企业内部控制基本规范》和各项应用指引中有关内部环境要素的规定为依据,关注组织架构、发
现代公司治理机制下的内部控制制度.doc
现代公司治理机制下的内部控制制度1 现代公司治理机制下的内部控制制度 Internal Control System under the Modern Corporate Governance 会计02乙班02312209 张XX 一、引言 随着我国社会主义市场经济的不断发展,加强和完善企业内部控制已成为当前经济工作中的一项重要任务。可以说,一个有效的内部控制系统,如同完善的公司治理结构一样,是企业高效运营的基础。公司治理是为了保证企业科学决策而进行的制度安排与设计,这种制度安排与设计本身就是一个结构和机制的有机集合。内部控制作为这种制度安排与设计下的重要措施,是完善公司治理结构的具体规则和程序。因此根据公司治理结构的需要建立完善的内部控制系统必将促进企业的发展。 近年来发生的美国的安然、世通事件,我国银广厦、琼民源事件,受到了人们广泛的关注,2002年夏天美国国会通过《萨班斯-奥克利法案》的“404条款”要求公司的CEO和CFO就其内部控制系统进行报告,并在其提交给SEC的报表上签字保证。内部控制与公司治理在世界范围得到前所未有的高度重视。 本文基于公司治理和内部控制的重要性和它们之间的密切关系,把两者结合起来,从内部控制理论及发展入手,在研究其与公司治理关系的基础上分析现代企业治理机制下内部控制制度薄弱的原因,并对如何建立企业内部控制制
度提出了几点思考。 二、内部控制的基本理论 (一)内部控制的原理—控制论 内部控制是在控制论的理论基础上建立起来的,具有科学的理论依据。在方法上,内部控制按控制论的方法进行。所谓控制论就是研究如何利用控制器,通过信息的变化和反馈作用,使系统能自动按照人们预定的程序进行,最终达到最优目标的学问。 具体来说,内部控制依据了自动控制理论,认为任何组织都是依靠因果关系链联结在一起的因素的集合,抛开各自的特性,都是具有同构性的,各元素间存在着耦合关系,都可以同生物的调节和技术设备的自动控制原理一样,进行系统的自检;依据调节和控制原理,在组织中,控制可以按照某项目标的要求,根据内部外部的变化不断进行调整随时克服各种不确定性,使之保持某种状态(张立辉,2006)。 (二)内部控制的概念及其演进 人类自从有了一定的群体活动,即有了一定意义上的控制。现代意义上内部控制是在长期的经营实践过程中,随着企业对内加强管理和对外满足社会需要而逐渐产生并发展起来的自我检查、自我制约和自我调整的系统。内部控制理论依次经历了以下六个发展阶段: 1.萌芽阶段—内部牵制 据史料稽考,早在公元前3600年前的美索不达文化时期,就已经出现了内部控制的初级形式—内部牵制的实践。20世纪初期,美国的一些企业逐渐摸索出一些组织、调节、制约和检查企业生产经营活动的方法,建立了“内部牵
企业内部控制案例分析题(2010-2012)
案例分析题一(本题15分)(考核内部控制评价、内部控制审计)2012 根据财政部等五部委联合发布的《企业内部控制基本规范》及其配套指引的要求,在境内外同时上市的甲公司组织人员对2011年度内部控制有效性进行自我评价,并聘用A会计师事务所对2011年度内部控制有效性实施审计。2012年2月15日,甲公司召开董事会会议,就对外披露2011年度内部控制评价报告和审计报告相关事项进行专题研究,形成以下决议: (1)关于内部控制评价和审计的责任界定,董事会对内部控制评价报告的真实性负责;A会计师事务所对内部控制审计报告的真实性负责。为提高内部控制评价报告的质量,董事会决定委托A会计师事务所对公司草拟的内部控制评价报告进行修改完善,并支付相当于内部控制审计费用20%的咨询费用。 (2)关于内部控制评价的范围,甲公司于2011年4月引进新的预算管理信息系统,并于2011年5月1日起在部分子公司试点运行。由于该系统至今未在甲公司范围内全面推广,董事会同意不将与该系统有关的内部控制纳入2011年度内部控制有效性评价的范围。 (3)关于内部控制审计的范围,董事会同意A会计师事务所仅对财务报告内部控制有效性发表审计意见,A会计师事务所在审计过程中发现的非财务报告内部控制一般缺陷、重要缺陷和重大缺陷,不在审计报告中披露,但应及时提交董事会或经理层,作为甲公司改进内部控制的重要依据。 (4)关于内部控制审计意见,甲公司销售部门于2012年2月初擅自扩大销售信用额度,预计可能造成的坏账损失占甲公司2012年全年销售收入的30%,董事会责成销售部门立即整改。鉴于上述事项发生在2011年12月31日之后,董事会讨论认为,该事项不影响A会计师事务所对本公司2011年度内部控制有效性出具审计意见。 (5)关于内部控制评价报告和审计报告的披露时间,由于部分媒体对上述甲公司销售部门擅自扩大销售信用额度并可能造成重大损失事项进行了负面报道,为逐步淡化媒体效应和缓解公众质疑,董事会决定将内部控制评价报告和审计报告的披露日期由原定的2012年4月15日推迟至5月15日。 (6)关于变更内部控制审计机构,为提高审计效率,董事会决定自2012年起将内部控制审计与财务报告审计整合进行。董事会建议聘任为甲公司提供财务报告审计的B会计师事务所对本公司2012年度内部控制有效性进行审计。董事会要求经理层在与B会计师
公司治理与内部控制
公司治理结构是公司制度的核心,良好的公司治理结构是提高企业经营管理效率的基本要素。科学、有效的内部控制制度,是现代企业实现其经营管理目标的有力保证,加强内部控制是贯彻《会计法》的一项要求。内部控制作为由管理当局为履行管理目标而建立的一系列规则、政策和程序,与公司治理及公司管理密不可分。内部控制架构与公司治理机制的关系是内部管理监督系统与制度环境的关系,是公司管理中不可缺少的部分。 一、管理要件:内部控制 “内部控制”概念是1992年由美国coso委员会正式定义的,它指出:“内部控制是一个要靠组织的董事会、管理层和其他员工去实现的过程,实现这一部过程是为了合理地保证:经营的效果性和效率性、财务报告的可信性、对有关法律和规章制度的遵循性。”在相互联系与相互制约的基础上,内部控制分成五个要素:控制环境、风险评估、控制活动、信息与沟通、监督。控制环境是一种氛围,塑造企业内部各成员实施控制的自觉性,并决定其他控制要素作用的发挥;风险评估是为了研究并管理企业风险;控制活动即具体控制方法;信息与沟通达到控制的目的;监督是对内部控制系统的再控制。 二、权力安排:公司治理结构 按照《公司法》等有关规定,公司治理结构的架构应该是:所有者通过法定形式进入企业使职能,通过在企业内的权力机构、决策机构、监督机构和执行机构,保障所有者对企业的最终控制权,形成所有者、经营者和劳动者之间的激励和制衡机制,并通过建立科学的领导体制、决策程序和责任制度,使相互的权利得到保障、行为受到约束。它告诉我们,公司治理结构是以《公司法》和公司章程为依据的关系合约,它告诉我们,公司治理结构是以《公司法》和公司章程为依据的关系合约,它规范公司各利益相关者之间的关系,治理他们的比较优势。 公司治理结构是一种控制与激励机制,其根本点在于明确或划分权力、责任和利益,形成权力制衡、控制与激励并存的机制。优化公司治理结构就是建立一套多层委托代理、权责分明、相互制衡、相互协调的制度,这套制度因公司委托代理而产生,同时为解决公司的委托代理问题服务。治理的作用不涉及公司业务经营问题,其主要功能是权力的配置,即所有权的约束。 三、内部控制与公司治理的关系 1、目标一致性 建立内部控制的目标在于:1、建立和完善符合现代管理要求的内部组织结构,形成科学的决策、执行和监督机制,确保企业经营管理目标的实现;2、建立行之有效的风险控制系统,强化风险管理,确保企业各项业务活动的健康运行;3、堵塞漏洞、消除隐患,防止并及时发现和纠正各种欺诈、舞弊行为,保护企业财产的安全完整;4、规范企业会计行为,保证会计资料真实、完整,提高会计信息质量;5、确保国家有关法律和企业内部规章制度的贯彻执行。 公司治理结构的目标在于:1、确保公司恰当地经营;2、确保公司不会有财务违规现象,使董事会能提供一个“真实而公平”的公司财务业绩;3、确保公司实现利润最大化及综合实力的提高。可见,公司治理结构与内部控制存在最终目标的一致性。 2、两者产生的基础都是委托代理关系 公司治理结构是在企业所有权和经营权分离的基础上产生的委托代理关系契约;内部控制作为系统的制约机制,实施所有者对经营者及经营者对经营过程的控制,其根源是所有者与经营者间、上下级间的代理行为。“代理”的目的都是为了提高企业的经营管理效果。 3、公司治理结构是内部控制的环境和前提 建立内部控制的五要素之首是“控制环境”,它是整个内部控制系统的基石,支撑和决定着其他要素。法人治理结构不健全,公司必然缺乏一套有效的监督机制,使内部控制失
内部控制审计实施办法
****分公司 内部控制审计实施办法 第一章总则 第一条为了规范公司内部控制审计,提高审计工作效率,保证审计工作质量,根据中国****股份有限公司企业标准《内部控制审计规范》和****分公司《关于内部审计工作的规定》,结合公司内部控制审计工作的具体情况,制定本办法。 第二条内部控制是公司为了保证信息资料的可靠性和完整性,保证遵循政策、计划、程序、法律和法规,保护资产安全,经济、有效地利用资源,以及保证完成所制定的经营计划任务或目标,使各项业务活动正常、有效进行而在内部设立的管理控制程序。 第三条内部控制审计是审计人员对被审计单位内部控制的健全性、符合有效性及科学合理性所进行的测试与评价。 第四条内部控制审计既可以作为独立的审计项目组织实施,用以完善内部控制,也可以作为实施其他审计项目的一个程序或方法,以便确定对其依赖程度和进行实质性测试(即审计)的范围、重点及方法,提高审计工作效率和质量,减少审计风险。 第二章内部控制的范围、措施及方式第五条内部控制的范围指与被审计单位经济活动或审计事项有关
的控制制度,一般分为: 1.内部财务会计控制:针对财务会计信息的完整、真实的控制,包括为保证会计信息的正确性、财务收支的合法性,以及维护财产物资的安全与完整而采取的有关组织、分工、程序、方法和标准等方面的控制。 2.内部经营管理控制:针对经营管理活动过程的控制,包括为保证经营决策、方针和政策的贯彻执行,保证经济活动的经济性、效率性和效果性,以及实现经营目标而采取的有关组织分工、程序、方法和标准等方面的控制。 第六条内部控制的措施有: 1.预防性控制:为防止错误和舞弊的发生而采取的控制; 2.检查性控制:把已经发生和存在的错误检查出来的控制; 3.纠正性控制:对那些由检查性控制查出来的问题的控制; 4.指导性控制:引导或促使期望发生的有利结果实现而采取的控制; 5.补偿性控制:针对某些环节的不足或缺陷而采取的控制。 第七条内部控制的方式包括: 1.组织机构控制:通过对内部组织机构的设置、分工,明确划分职责范围而形成的控制制度。 2.责任分工控制:通过确定不同工作岗位任务、责任和权限,以及对不相容岗位职务进行分离、分工而建立的控制制度。 3.业务程序控制:通过制定有关经济业务处理程序和操作规范
公司治理与内部控制
公司治理与内部控制 公司治理结构是公司制度的核心,良好的公司治理结构是提高企业经营管理效率的基本要素。科学、有效的内部控制制度,是现代企业实现其经营管理目标的有力保证,加强内部控制是贯彻《会计法》的一项要求。内部控制作为由管理当局为履行管理目标而建立的一系列规则、政策和程序,与公司治理及公司管理密不可分。内部控制架构与公司治理机制的关系是内部管理监督系统与制度环境的关系,是公司管理中不可缺少的部分。 一、管理要件:内部控制 “内部控制”概念是1992年由美国COSO委员会正式定义的,它指出:“内部控制是一个要靠组织的董事会、管理层和其他员工去实现的过程,实现这一部过程是为了合理地保证:经营的效果性和效率性、财务报告的可信性、对有关法律和规章制度的遵循性。”在相互联系与相互制约的基础上,内部控制分成五个要素:控制环境、风险评估、控制活动、信息与沟通、监督。控制环境是一种氛围,塑造企业内部各成员实施控制的自觉性,并决定其他控制要素作用的发挥;风险评估是为了研究并管理企业风险;控制活动即具体控制方法;信息与沟通达到控制的目的;监督是对内部控制系统的再控制。 二、权力安排:公司治理结构 按照《公司法》等有关规定,公司治理结构的架构应该是:所有者通过法定形式进入企业使职能,通过在企业内的权力机构、决策机构、监督机构和执行机构,保障所有者对企业的最终控制权,形成所有者、
经营者和劳动者之间的激励和制衡机制,并通过建立科学的领导体制、决策程序和责任制度,使相互的权利得到保障、行为受到约束。它告诉我们,公司治理结构是以《公司法》和公司章程为依据的关系合约,它告诉我们,公司治理结构是以《公司法》和公司章程为依据的关系合约,它规范公司各利益相关者之间的关系,治理他们的比较优势。公司治理结构是一种控制与激励机制,其根本点在于明确或划分权力、责任和利益,形成权力制衡、控制与激励并存的机制。优化公司治理结构就是建立一套多层委托代理、权责分明、相互制衡、相互协调的制度,这套制度因公司委托代理而产生,同时为解决公司的委托代理问题服务。治理的作用不涉及公司业务经营问题,其主要功能是权力的配置,即所有权的约束。 三、内部控制与公司治理的关系 1、目标一致性 建立内部控制的目标在于:1、建立和完善符合现代管理要求的内部组织结构,形成科学的决策、执行和监督机制,确保企业经营管理目标的实现;2、建立行之有效的风险控制系统,强化风险管理,确保企业各项业务活动的健康运行;3、堵塞漏洞、消除隐患,防止并及时发现和纠正各种欺诈、舞弊行为,保护企业财产的安全完整;4、规范企业会计行为,保证会计资料真实、完整,提高会计信息质量;5、确保国家有关法律和企业内部规章制度的贯彻执行。 公司治理结构的目标在于:1、确保公司恰当地经营;2、确保公司不会有财务违规现象,使董事会能提供一个“真实而公平”的公司财务
分析企业内部控制的问题及建议
分析企业内部控制的问题及建议 现代意义上的企业内部控制是在长期的经营活动过程中,伴随内部控制实践的逐渐丰富,内部控制理论的发展也经历了一个漫长的过程,先后出现了“内部牵制”、“内部控制制度”、“内部控制结构”、“内部控制整合框架”和“全面风险管理”五个阶段。 一、内部控制的基本简介 (一)中国对内部控制的定义。内部控制是指企业为防范和化解风险,保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和结果,促进企业实现发展战略,而由企业董事会、证监会、经理层、高级管理层和全体员工在充分考虑内、外部环境的基础上,通过建立组织机制、运用管理方法、实施操作程序与控制措施而形成的系统。 (二)内部控制的作用。具体来说,建立和实施内部控制,可发挥以下作用: 1.能够有效防范企业经营风险,保护企业财产和资源的安全完整。内部控制可以通过适当的方法对企业的经营管理活动进行控制和对企业风险的有效评估,保证财产物资的安全完整,并加强对企业经营风险薄弱环节的控制,减少和避
免企业风险。 2.为审计工作提供良好基础。审计监督必须以真实可靠的会计信息为依据,检查错误,揭露弊端,评价经济责任和经济效益,而只有具备了完善的内部控制,才能保证信息的准确,资料的真实。 三、企业内部控制存在的问题 (一)内部控制环境不完善 1.组织结构不合理。企业的董事会成员和管理层成员高度重叠,造成内部控制权责不清,经营权得不到有效的控制,产生滥用职权、以权谋私等现象出现,导致企业内部控制环境恶化。 2.风险管理意识薄弱。目前企业风险意识比较淡薄,缺乏风险应对、控制的有效机制,一旦出现重大风险就容易使企业陷入困境。 3.内审未有效发挥作用。内部审计可协助管理当局监督其他控制政策和程序的有效性,确保良好的控制环境.独立性是审计的灵魂,但我国很多企业虽设置了内审部门,却没有具备真正意义的独立性,因此发挥不了应有的作用。 4.忽视企业文化,未合理利用人力资源。文化作为一种软资源,是整个内控机制发挥作用的基础,然而很多企业却忽视了以企业文化为核心的内部控制环境建设;企业内部控制的成效取决于员工素质程度,很多企业没有制定和实施有
云南白药集团股份有限公司内部控制分析.
云南白药集团股份有限公司内部控制分析 云南白药集团股份有限公司是一家主要经营化学原料药、化学药制剂、中成药、中药材、生物制品等的公司,产品以云南白药系列、三七系列和云南民族特色药品系列为主,共17种剂型200余个产品,产品畅销国内市场及东南亚一带,并逐渐进入日本、欧美等发达国家市场。云南白药公司是我国知名中成药生产企业之一,是云南大型工商医药企业之一,是中国中成药五十强之一,1997年被确定为云南省首批重点培育的四十家大企业大集团之一,2010中药行业品牌峰会品牌评选活动首次发布的中药行业各领域十强。 云南白药公司地位分析。 1、技术水平:作为一个行业领跑者,云南白药已形成了以专利权、商业技术秘密为核心,以商标权(品牌)、版权等为外围的全方位立体式知识产权保护体系。 2.市场占有率:据了解,目前“云南白药牙膏”100%覆盖了“家乐福”、“沃尔玛”、“欧尚”、“大润发”、“麦德龙”大卖场,其余大型超市覆盖了约20%,剩余中小超市和便利店覆盖有限。其余连锁卖场及大型超市销售额占“大型超市卖场”销售额的比例约为55%,因此,零售终端的销售额计算,“云南白药牙膏”尚有约40%的“大型超市卖场”未覆盖,通过进一步覆盖“大型超市卖场”的零售终端支撑
“云南白药牙膏”未来3-4年的高速增长。 3.新产品研发程度:“云南白药”商标于2002年2月被国家工商行政管理总局商标局评为中国驰名商标。在云南白药牙膏产品的规模发展至十亿营业收入后,其洗发乳系列产品一直引发市场强烈预期。云南白药开始发力养元青产品的促销。 公司产品分析。 1.质量优势:云南白药拥有丰富的天然药物资源和深厚的民族传统医药积淀。云南以其独有的地理和立体气候条件而享有“药材之乡”的美誉。经调查,云南的药用植物有6559种,占全国品种数的51%。 2.技术优势:(1)白药独特功效,1902年曲焕章医生研制白药成功以来,对于多种出血性疾病都有明显的疗效,可以加速止血、缩短病程。从20世纪初行销于世以来,以其疗效名声海外,被誉为“中华瑰宝,伤科圣药”。(2)绝密的药方,1988年,卫生部针对“云南白药”相关问题下发通知,其中点明“确保‘云南白药’机密,严禁巧立名目,变相泄露、使用‘云南白药’秘方工艺”。云南白药被列入一级保护品种,除此之外,云南白药还有一层更加神秘的外衣——绝密级中药制剂。 3.成本优势:中药资源产业化,云南省有6500多种中药,是草药的主要种植区,故制药成本低。
企业内部控制审计指引实施意见答记者问(doc 7页)
企业内部控制审计指引实施意见答记者问(doc 7页)
企业内部控制审计指引实施意见答记者问(doc 7页)
2011-10-11 18:04:56 阅读1693次
近日,中国注册会计师协会(简称中注协)发布了《企业内部控制审计指引实施意见》(简称《意见》),这是贯彻落实财政部、证监会、审计署、银监会和保监会联合发布的《企业内部控制基本规范》、《企业内部控制审计指引》,提升我国上市公司财务报告信息披露质量和内部控制水平的重要举措。中注协负责人就《意见》的有关问题回答了记者的提问。 记者:《意见》的出台无论是对注册会计师行业,还是上市公司都是一件大事,请谈谈《意见》出台的背景和意义。 答:内部控制是防范企业财务报告错误和舞弊行为的第一道防线,也是保证企业财务报告真实、完整的内在机制。美国安然、世通财务舞弊事件发生后,各国监管机构将监管重心从单纯注重财务报告本身的信息质量,转向财务报告本身信息质量与建立健全财务报告信息质量保证体系并重。 在此背景下,美国国会在2002年颁布的《萨班斯—奥克利法案》中,首次提出对“财务报告内部控制”的有效性进行审计的要求。与此相适应,美国公众公司会计监督委员会(PCAOB)随后发布审计准则,对会计师事务所执行上市公司财务报告内部控制审计工作进行了规范。同样日本《金融商品交易法》也要求审计师对企业财务报告内部控制进行审计。 顺应国际资本市场监管变革趋势,2008年5月和2010年4月,财政部会同证监会、审计署、银监会和保监会分别发布了《企业内部控制基本规范》和《企业内部控制审计指引》等企业内部控制制度,确立了我国企业内部控制审计制度,要求执行内部控制规范体系的企业,必须聘请会计师事务所对其财务报告内部控制有效性进行审计。其中《企业内部控制审计指引》自2011年1月1日起在境内外同时上市的公司施行,自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司施行。 企业内部控制审计制度的确立,改变了企业在上市或再融资时才委托注册会计师对内部控制进行审计的局面,使得企业内部控制审计与财务报告审计一样,成为经常性、周期性业务,上市公司每年要与年报一同公布企业内部控制审计报告。 实施企业内部控制审计的意义在于,注册会计师对企业内部控制有效性进行客观、独立的鉴证,不仅能够监督、推动企业将内部控制规范落到实处,促进企业加强内部控制规范建设,提升财务报告风险防范能力,同时也能够进一步提升企业信息披
公司治理与内部控制的关系及其意义
【摘要】公司治理是促使内部控制有效运行,保证内部控制功能发挥的前提和基础,是实行内部控制的制度环境,内部控制在公司治理中担当的是内部管理监控系统的角色。通过对公司治理和内部控制的概念以及发展现状的分析,针对二者相互关系及意义进一步展开研究和探讨。 【关键词】公司治理;内部控制;相互关系;意义 一、公司治理与内部控制的概念与现状 (一)公司治理 1.公司治理的含义。公司治理是相当严密和复杂的系统工程,要求企业生产要素、产权要素以及企业相关利益者的权、责、利得到合理匹配与分工,要求权利制衡、激励和监督机制的严格和周密的控制运行,通过完整系统的制度安排和控制程序,使企业的人流、物流、资金流、信息流都能按照既定的流量、流速、流向在执行中起动、运行、停止。 2.公司治理的现状。当前我国公司制企业已经途经了数十年的发展历程,虽然已取得了一定的成果,计划经济体制观念仍然尚未得到根本性的扭转,其观念手段及身处环境的局限性,仍然存在着行政干预现象,并未真正形成科学的公司治理机制。 (二)内部控制 1.内部控制的含义。内部控制是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。 2.内部控制的现状。企业对内部控制认识不充足,很多企业所制定的内部控制制度缺乏整体框架性,多数停留在制度文字的编撰上,缺乏了制度的可操作性和实用性。 二、公司治理与内部控制的关系 (一)公司治理与内部控制的区别 从二者涉及的层面上考虑。公司治理更多关注的是一种的制衡关系,是用来约束和管理经营者的行为的控制制度。内部控制是企业董事会及经理阶层为确保企业财产安全完整、提高会计信息质量、实现经营管理目标,建立和实施的一系列具有控制职能的措施和程序。公司治理解决的是股东、董事会、经理及监事会之间的权责利划分的制度安排问题,其更多的涉及到法律层面的相关问题。内部控制则是管理当局(董事会及经理阶层)建立的内部管理制度,是管理当局对企业生产经营和财务报告产生过程的控制,属于内部管理层面的问题。 从二者委托代理的层次上考虑。公司治理是基于所有者与管理者之间的委托代理关系而产生;内部控制则是在管理当局与其下属高级管理人员之间、高级管理人员与低阶层管理人员、管理人员与一般员工之间的委托代理关系而产生。虽然二者都存在着代理委托的关系,但从某种程度上,公司治理要受到公司法等相关法律法规的制约,法律往往对公司治理作出基本的强制性的规定。相对于公司治理而言,内部控制则是企业内部管理的事,法律往往不作出具体的规定,只是从原则性上规定企业必须建立健全内部控制制度,对于具体的操作方案和程序更多的是起到一个指南和参照的作用。 (二)公司治理与内部控制的联系 从内容上看,公司治理的内容可以视为公司治理内容中关于生产经营方面的延伸和具体化,内部控制的内容统一于公司治理的内容,健全完整的公司治理是内部控制有效运行的重要保证。若没有科学有效的公司治理结构,无论设计如何有效的内部控制制度也会使其仅流于形
公司治理与内部控制的开题报告
文档从互联网中收集,已重新修正排版,word格式支持编辑,如有帮助欢迎下载支持。 湖南工业大学 本科毕业设计(论文)开题报告 (2014届) 学院(部):财经学院 专业:财务管理 学生姓名:彭瑶 班级: 103班学号: 指导教师姓名:谢刚职称:讲师 2013年 12 月 22日 3word格式支持编辑,如有帮助欢迎下载支持。
一、结合课题任务情况,查阅文献资料,撰写1500~2000字左右的文献综述(一)国外的研究现状 西方内部控制理论的演进,经历了五个阶段,其内容由简单到复杂、目标由单元到多元、对象由局部到整体的演进。而随着人们对公司治理与内部控制的关系的不断认识,基于公司治理对内部控制的研究也不断兴起和深入,目前仍处于不断发展和完善的过程中。 国外有关公司治理下对内部控制的研究,主要是以卡德伯利报告、哈姆佩尔报告和特恩布尔报告,以及COSO的内部控制框架和OECD《公司治理原则》为代表。其中,前三者被称为英国公司治理和内部控制研究历史上的三大里程碑。 卡德伯利报告(1992)从财务角度研究公司治理,将内部控制置于公司治理的框架内,明确要求公司建立审计委员会、实行独立董事制度,并以内部控制、财务报告质量以及公司治理之间的相互关系为前提,明确要求公司改善内部控制机制,建议董事会应就公司内部控制的有效性发表声明,外部审计师和审计委员会应对董事会发表的声明进行复核。 特恩布尔报告(1999)作为公司治理委员会综合准则指南指出,董事会应对公司内部控制的有效性负责,制定正确的内部控制制度并寻求日常的保证,使内部控制系统能有效发挥作用,还应进一步确认内部控制在风险管理方面是有效的。其中特别指出,董事会应在谨慎、仔细了解相关信息的基础上形成对内部控制是否有效的正确判断。 DECD《公司治理原则》(2004)规定:公司治理结构应确保董事会对公司的战略指导和对管理层的有效监督,对公司和股东的责任和忠诚。同时,要求董事会确保公司会计和财务报告制度的完整性,其中包括独立审计师的完整性,确保公司具备恰当的控制制度,特别是风险管理制度,财务和营运控制制度等,确保公司的行为不违反法律和相关的准则等。 (二)国内的研究现状 在我国,改革开放之前,有关内部控制的理论研究几乎处于空白状态,我国政府是从20世纪90年代起开始加大企业内部控制的推动力度的。我国在内部控制规范的建设过程中,内部控制的研究取得了许多重大理论突破,特别是基于公司治理的内部控制研究也呈现出勃勃生机并不断发展。 吴水澎(2000)指出,公司治理结构是内部控制的环境因素;阎达五(2001)也指出,内部控制框架与公司治理机制是内部控制管理监控系统与制度环境的关系;李连华(2005)认为,公司治理与内部控制之间是一种互动关系。 阎达五、杨有红(2001)则将内部控制框架与公司治理机制结合起来,认为内部控制外延的拓宽正是由公司治理机制变化所致。因此他们建议采取双管齐下和分两步走的战略建立内部控制框架,认为首先要在组织机构设置和人员配备方面做到董事长和总经理分设、董事会和总经理班子分设,避免人员重叠;特别强调董事会在公司治理的核心地位,认为董事会应该对公司内部控制的建立、完善和有效运行负责。
企业内部控制分析
企业内部控制分析 财务处:王庆华 引言 内部控制系统是企业正常运转的前提,也是实现企业目标的保证。在现代企业经营条件下,内部控制系统如何适应社会主义市场经济发展的要求,如何满足现代企业组织方式、经营方式与管理目标的需要,是我们一直研究的课题。本文从内部控制的实践意义出发,对我国企业内部控制的现状进行分析,并提出了相关对策。 一、内部控制的理论与发展 内部控制理论的发展由来已久,许多国家的组织和学者在不同时期都提出了很多理论和实务操作方法。根据各个时期内部控制的特征,我们可以将内部控制的发展分为四个阶段: (一)内部牵制阶段 在封建社会出现了内部控制的萌芽,统治阶级采用了分工牵制和交互考核的方法,以防止掌管和使用钱赋的官吏弄虚作假、侵占财物。内部牵制就在这样的情况下产生了,并且这一阶段一直持续到1936年。1936年,美国会计师协会在其发布的文告《独立注册会计师对财务报表审计》中第一次使用了“内部控制”这一专业术语。(二)内部控制制度阶段 20世纪40年代至70年代是内部控制制度阶段。这一阶段内部控制被分为两个部分:内部会计控制和内部管理控制。与内部牵制阶段相比,这一阶段的目标不仅是要保护财产的安全,还要增进会计信息的可靠性,提高经营效益。 (三)内部控制结构阶段 20世纪80年代至90年代初,内部控制结构概念取代了内部控制制度概念。1988年,美国注册会计师协会(AICPA)指出这一点并认为内部控制结构由“控制环境”、“会计制度”、“控制程序”三部分组成。 (四)内部控制整体框架阶段 20世纪末,美国“发起组织委员会”发布《内部控制——整体框架》的报告,该报告指出:内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效果、财务报告的可靠性、相关法律的遵循性等目标的达成而提供合理保证的过程。由此可
企业内部控制审计指引(1)
第一章总则 第一条为了规范注册会计师执行企业内部控制审计业务,明确工作要求,保证执业质量,根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》及相关执业准则,制定本指引。 第二条本指引所称内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。 第三条建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。按照本指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。 第四条注册会计师执行内部控制审计工作,应当获取充分、适当的证据,为发表内部控制审计意见提供合理保证。 注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。 第五条注册会计师可以单独进行内部控制审计,也可以将内部控制审计与财务报表审计整合进行(以下简称整合审计)。 在整合审计中,注册会计师应当对内部控制设计与运行的有效性进行测试,以同时实现下列目标: (一)获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见;
(二)获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。 第二章计划审计工作 第六条注册会计师应当恰当地计划内部控制审计工作,配备具有专业胜任能力的项目组,并对助理人员进行适当的督导。 第七条在计划审计工作时,注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响: (一)与企业相关的风险; (二)相关法律法规和行业概况; (三)企业组织结构、经营特点和资本结构等相关重要事项; (四)企业内部控制最近发生变化的程度; (五)与企业沟通过的内部控制缺陷; (六)重要性、风险等与确定内部控制重大缺陷相关的因素; (七)对内部控制有效性的初步判断; (八)可获取的、与内部控制有效性相关的证据的类型和范围。 第八条注册会计师应当以风险评估为基础,选择拟测试的控制,确定测试所需收集的证据。 内部控制的特定领域存在重大缺陷的风险越高,给予该领域的审计关注就越多。 第九条注册会计师应当对企业内部控制自我评价工作进行评估,判断是否利用企业内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用的程度,相应减少可能本应由注册会计师执行的工作。
万科集团企业内部控制分析报告
万科集团企业内部控制分析报告 班级:09特会本2班组员:陈雅云、高雨 内部控制的含义——一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。 基于对内部控制含义的理解,我们选择了万科集团作为这次我们分析的对象,这是一家发展势头良好,内部控制完善的上市公司,可以帮助我们更深刻的企业内部控制的实际含义。 万科企业股份有限公司,股票代码000002、200002,深圳证券交易所主板上市,公司成立于1984年5月,是国内首批上市的企业之一,总部位于深圳市盐田区大梅沙环梅路33号,业务范围主要为房地产开发及物业管理业务,是目前中国最大的专业住宅开发企业。截止2010年12月31日,公司总资产2156亿、2010年销售金额1082亿,销售面积898万平方米,业务覆盖了以珠三角、长三角、环渤海和中西部城市经济圈为重点的47个城市。 2011年度,万科集团参照财政部、中国证监会等五部委联合发布的《企业内部控制基本规范》及《企业内部控制应用指引》、《企业内部控制评价指引》、深圳证券交易所《上市公司内部控制指引》等相关规定,坚持以风险导向为原则,结合本公司的经营管理实际状况,对公司的内部控制体系进行持续的改进及优化,以适应不断变化的外部环境及内部管理的要求。 该公司进一步加强了覆盖总部、各一线公司及各业务部门的三级自我评估体系建设,持续组织总部各专业部门及各一线公司对内控设计及执行情况进行系统的自我评价,评价内容涵盖内部环境、风险评估、控制活动、信息与沟通、内部监督等要素的具体要求,同时通 过风险检查、内部审计、监事巡查等方式对公司内部控制的设计及运行的效率、效果进行 独立评价,具体评价结果阐述如下: 一内部环境 1. 治理结构 该公司按照《公司法》、《证券法》等法律、行政法规、部门规章的要求,建立了规范的公司治理结构,制定了符合公司发展的各项规则和制度,明确决策、执行、监督等方面的职责权限,形成了科学有效的职责分工和制衡机制。股东大会、董事会、监事会分别按其职责行使决策权、执行权和监督权。股东大会享有法律法规和公司章程规定的合法权利,依法行使该公司经营方针、筹资、投资、利润分配等重大事项的决定权。董事会对股东大会负责,依法行使企业的经营决策权。董事会建立了审计、薪酬与提名、投资与决策三个专业委员会,提高董事会运作效率。董事会11 名董事中,有 4 名独立董事。独立董事担
公司内控审计实施办法
公司内部控制审计实施办法 第一章总则 第一条为规范集团内部控制审计,提高审计工作效率,保证审计工作质量,根据《中华人民共和国审计法》、《内部审计准则》和****股份有限公司《审计制度》,结合集团内部控制审计工作的具体情况,制定本办法。 第二条内部控制是集团为了保护资产安全,经济、有效地利用资源,保证遵循政策、计划、程序、法律和法规,保证信息资料的可靠性和完整性,实现集团经营目标,使各项业务活动正常、有效进行而在内部设立的管理控制程序。 第三条内部控制审计是内部审计人员对所属单位内部控制制度的健全性、科学合理性,内部控制过程的符合有效性所进行的测试与评价。 第四条内部控制审计既可以作为独立的审计项目组织实施,用以完善内部控制,也可以作为实施其他审计项目的一个程序或方法,以便确定对其依赖程度和进行内部审计的范围、重点及方法,有效提高审计工作效率和质量。 第二章内部控制审查的范围 第五条内部控制包括控制环境、控制活动、风险评估、信息及沟通、监督等五要素,贯穿于集团经营活动的全部过程,构成了内部控制审计审查的范围。 1、控制环境审查的内容 (1) 所属单位管理哲学和经营风格; (2) 所属单位的诚信原则和道德价值观; (3) 所属单位组织结构、职责划分的合理性以及管理权限的集中程度、管理行为守则的健全性和有效性以及管理层对逾越既定控制程序的态度等; (4) 所属单位员工能力、各层管理人员的知识与技能、重要岗位人员的权责匹配程度以及人力资源政策及实务; (5) 所属单位员工业绩考核与激励机制的有效性、员工聘用程序及培训制度的有效性; (6) 所属单位员工对企业文化内容的理解和认同程度。 2、控制活动审查的内容 1
保险公司公司治理及内控检查重点、要求及附表
附件1 公司治理和内控检查重点、要求及附表 一、自查重点 (一)股东虚假出资问题。应自查自公司成立以来股东出资及增资情况,是否存在股权代持、虚假出资或挪用保费进行增资的问题,是否存在公司违规质押保费、对外担保情况;自查近三年来公司股东及股权变更情况(变更原因、过程、目的),公司股权担保、冻结、纠纷及诉讼情况(原因、双方关系、金额、期限、进展及现状等具体内容);股东大会召开情况(会议次数、表决情况等具体内容,如有弃权或反对票的,应说明原因)。外资公司如未设立股东大会请说明情况。外资公司应检查资本金中外汇部分的结汇和使用情况,对汇率风险进行评估。 (二)公司治理僵局问题。应自查是否存在过度授权,董事提名产生规则不明确,股东大会、董事会议事规则不明确,股东之间,股东与管理层之间控制权纠纷等导致公司治理僵局风险的问题;应自查公司当前董事会人员数量及近3年以来的变化情况;近3年董事会召开次数及表决情况(如有董事表决弃权或反对的,应说明原因);独立董事人数是否符合《保险公司独立董事管理暂行办法》的要求,外资公司如不符合请说明情况;董事参会情况;设立的专业委员会数量、名称、职责及运作情况。
(三)内部人控制损害股东、保单持有人和公司利益的问题。应自查是否存在公司管理层决策随意,缺乏制衡,董事会对管理层无法有效管控,股东对经营情况不知情,内部人控制严重问题;公司决策得不到执行,没有明确的约束机制和责任追究机制问题;违规关联交易,损害公司、中小股东和保单持有人利益问题;不执行或不严格执行《保险公司薪酬管理规范指引(试行)》,未按照监管要求实行绩效薪酬延期支付、基本薪酬和绩效薪酬比例不合规和滥发奖金等问题。 (四)监事会建设及运作情况。应自查公司监事会当前人员数量及近3年以来的变化情况;职工监事产生过程;近3年监事会召开次数及表决情况(如有监事表决弃权或反对的,应说明原因)。外资公司如未设立监事会或监事请说明原因。 (五)审计工作情况。应自查审计工作体系及制度建设情况;审计工作现状(是否制定年度计划、开展专项审计,公司如何根据审计报告改进相关工作等);审计工作存在的问题及改进措施。 二、报告撰写要求 (一)标题:公司治理及内控 (二)正文 1.第一部分。公司基本情况。包括公司成立时间、性质、注册地、发起设立等信息,近3年以来年业务经营情况,包括总资产、保费规模、利润、偿付能力等情况。