财务报告内部控制_一个悖论
课题论文:上市公司组织架构内部控制缺陷驱动因素分析
75992 公司研究论文 上市公司组织架构内部控制缺陷驱动因 素分析 一、引言 自2001年底美国的安然事件发生以来,国内外大型上市公司相继曝出会计造假丑闻,如美国的世界通信、施乐公司,我国的中航油、四川长虹等。暴露了上市公司内部控制制度不健全、内部控制的薄弱以及内部控制信息披露徒具形式等问题。为此,美国在2002年率先颁布了著名的《萨班斯奥克斯利法案》,强制要求美国上市公司披露内部控制信息。随后,中国也陆续颁布了一些有关内部控制的制度,包括在2007年沪深两市相继发布的《企业内部控制指引》, 2008年5月财政部颁布的《企业内部控制基本规范》等。本文对上市公司2008年至20xx年组织架构内部控制缺陷进行分析,探讨在《指引》实施及《基本规范》出台的前提下,上市公司组织架构缺陷的现状如何?是哪些因素导致上市公司组织架构出现缺陷的?内部控制制度哪里还需完善?对我国上市公司组织架构内部控制缺陷的驱动因素进行实证分析,有助于上市公司更好的认识
组织架构缺陷,改善组织架构缺陷,。同时也为完善我国内部控制制度提供了一些理论参考。 二、文献综述 (一)国外文献国外学者对内部控制缺陷的分类和识别以及驱动因素进行了研究。(1)关于内部控制缺陷的分类和识别。2008年,美国公众公司会计监督委员会(PCAOB)发布了内部控制审计准则5号――《与财务报表审计相结合的财务报告内部控制审计》(AS5)。AS5对“内部控制重大缺陷”和“内部控制实质性漏洞”的定义进行了修改。重大缺陷是指内部控制缺陷或其集合有可能导致年报或中期报告中的并非无关紧要的错漏无法被预防或发现。实质性漏洞是指内部控制缺陷或其集合有可能导致年报或中期报告中的重大错漏无法被预防或发现。Hamersley等(2008)认为内部控制缺陷可分为实质性弱点、重要缺陷、控制缺陷。Doyle等(2007)则认为可将内部控制缺陷分为公司层面缺陷、会计账户和交易层面缺陷。虽然美国内部控制评价与审计规范对缺陷的识别和严重程度评价有较为具体的操作指南,但这些操作指南仅限于财务报告相关内部控制,是围绕“重要账户和披露以及它们的相关认定”来进行的。我国的《评价指引》要求企业基于五目标进行全面评价,《审计指引》要求注册会计
银行股份有限公司年度内部控制评价报告
ⅩⅩ银行股份有限公司年度内部控制评价报告 ⅩⅩ银行股份有限公司全体股东: 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司ⅩⅩ年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。 一.重要声明 按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。 二.内部控制评价结论 公司于内部控制评价报告基准日,是否存在财务报告内部控制重大缺陷 □是V否 财务报告内部控制评价结论 V有效□无效 根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内 持了有效的财务报告内部控制。 是否发现非财务报告内部控制重大缺陷 □是V否 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告
财务报告内部控制制度
财务报告部控制制度 第一章总则 第一条为规公司的财务报告,加强财务报告的编制、对外提供、分析利用全过程的部控制管理,明确相关工作流程和要求,落实责任制,确保财务报告合法合规、真实完整和有效利用,防财务报告风险,根据《企业会计准则》等有关法律、法规和《企业部控制基本规》的要求,制定本制度。 第二条本制度所称财务报告,是指反应企业某一特定日期财务状况和某一会计期间经营成果、现金流量的文件。包括会计报表、会计报表附注及其他应当在财务报告中披露的相关信息和资料。 第三条编制、对外提供和分析利用财务报告,至少应当关注下列风险: (一) 编制财务报告违反会计法律法规和国家统一的会计准则制度,可能导致企业承担法律责任和声誉受损。 (二) 提供虚假财务报告,误导财务报告使用者,造成决策失误,干扰市场秩序。 (三) 不能有效利用财务报告,难以及时发现公司经营管理中存在的问题,可能导致企业财务和经营风险失控。 第四条公司严格执行会计法律法规和国家统一的会计准则制度,加强对财务报告编制、对外提供和分析利用全过程的管理,明确相关工作流程和要求,落实责任制,确保财务报告合法合规、真实完整和有效利用。 第五条公司编制和对外提供的财务报告,不得含有虚假的信息或者隐瞒重要事实。公司董事会、监事会及董事、监事、高级管理人员应保证提供的财务报告不存在虚假记载、误导性述或重大遗漏,并就财务报告的真实性、准确性、完整性承担个别和连带的法律责任。 第六条公司年度财务报告应由具有相关业务资格的会计师事务所审计。 第七条公司财务总监负责组织领导报告的编制、对外提供和分析利用等相关工作。公司财务部门负责财务报告编制和分析报告编写工作,公司部各部门应当及时向财务部门提供编制财务报告所需的信息,并对所提供信息的真实性、完整性负责。 第二章财务报告的编制 第八条财务报告分为年度、半年度财务报告。年度、半年度财务报告至少应当包括:
参考上市公司内部控制中存在的问题及对策
上市公司内部控制中存在的问题及对策 摘要随着经济的快速发展,内部控制制度对上市公司越来越重要,因此,上市公司内部控制的有效实施也越来越重要,由于条件不成熟,不可避免地会存在诸多问题。 本文主要采用的方法是案例分析法、归纳总结法,首先介绍了内部控制理论的发展,然后通过举例分析了内部控制因素对我国上市公司内部控制的影响,提出存在的问题,最后就问题的探讨提出完善上市公司内部控制的具体措施。建立良好、有序、健康的内部控制体系,使上市公司在优化的内部控制环境、完善的风险评估系统和内部控制制度、健全的内部控制监督体系、畅通的信息沟通渠道中有更好的长远发展。 关键词:上市公司;内部控制;内部控制制度 Abstract With the rapid economic development, the system of internal contorl is increasingly important for listed companies, so the effective importation of internal contorl of listed companies are also increasingly important because of the conditions are not ripe, inevitably there will be many problems. The main methods used in this article is a case analysis, summarize the method, first introduced the development of the theory of internal control, and then through the example of the internal control factors affect the internal control of listed companies in China, put forward the problems, the question of specific measures to improve the internal control of listed companies. The establishment of a good, orderly and healthy internal control system so that the listed companies in the optimization of the internal control environment, risk assessment mechanism, a sound internal contorl system, a sound internal contorl system of
案例分析:内部控制
案例分析1:内部控制框架 某国有大型集团公司在2008年12月26日召开了由集团领导班子成员参加的关于集团内部控制建设和实施的高层会议。会议中,公司有关高层管理人员的发言要点如下: 总经理刘某:(1)加强内部控制建设十分重要,可以杜绝财务欺诈、串通舞弊、违法违纪等现象的发生,这是关系到集团可持续发展的重要举措。(2)集团公司内部控制建设应当抓住重点,尤其要注重加强对控制环境、风险评估、控制活动等内控要素方面的建设,企业文化方面对内部控制影响较小,可不必投入太多人力、物力。 常务副总经理张某:企业生产经营过程中面临着各种各样的风险,这些风险能否被准确识别并得以有效控制,是衡量内控质量和效果的重要标准。建议重点关注集团内部各种风险的识别,找出风险控制点,据此设计相应的控制措施,来自集团外部的风险不是内部控制所要解决的问题,可不必过多关注。在内控建设与实施过程中,对于那些可能给企业带来重大经济损失的风险事项,应采取一切措施予以回避。 协管人事的副总经理周某:集团公司可以从完善人事选聘和培训政策入手,健全内部控制。(1)建议子公司的总经理和总会计师由集团统一任命,直接对集团公司董事会负责。(2)注重加强内控知识的教育培训。中层以上干部每年必须完成一定学时的内控培训任务;其他基层员工仍应以岗位技能培训为主,没有必要专门组织内控培训。 董事长吴某:以上各位的发言我都赞同,最后提三点意见:(1)思想要统一。对集团公司而言,追求的是利润最大化。一切制度安排都要将利润最大化作为唯一目标,包括内部控制。(2)组织要严密。我建议由总会计师李某全权负责建立健全和有效实施集团内部控制,我和总经理全力支持和配合。(3)监督要到位。应当成立履行内部控制监督检查职能的专门机构,直接对集团公司总经理负责,定期或不定期对内部控制执行情况进行检查评价,不断完善集团公司内部控制。 总会计师李某:由于集团公司是基于行政划转的原因而组建的,母、子公司内部连接纽带脆弱,子公司各行其是的现象比较严重。建议集团公司加强对子公司重大决策权的控制,包括筹资权、对外投资权、对外担保权、重大资本性支出决策权等,对子公司重大决策应当实行集团公司总经理审批制。 请从企业内部控制理论和方法角度,指出该集团公司高层领导在此次会议发言中的观点有何不当之处?并提出改进建议。 总经理刘某:(1)认为内部控制可以杜绝财务欺诈、串通舞弊、违法违规等现象发生的观点不恰当。内部控制由于其固有的局限性以及出于成本效益的考虑,只能合理保证有关目标的实现,不能完全杜绝上述现象的发生。(2)企业文化对内部控制影响较小的观点不恰当。企业文化是内部控制环境的重要组成部分,良好的企业文化可以促进基本控制机制的有效运作。 常务副总经理张某:(1)认为外部风险不是内部控制问题的观点不恰当。内部控制所称风险识别不仅包括内部风险,还包括外部风险。(2)对可能给企业带来重要经济损失的风险事项一律予以回避的观点不恰当。除风险回避外,企业还可以选择风险承担、风险降低和风险分担等风险应对策略。风险应对策略的选择取决于管理层对待风险的态度、预期的成本效益、期望的风险容限等一系列因素。 总会计师李某:有关子公司重大决策权限的授权批准控制不恰当。不符合内部会计控制有关规定,重大决策应实行集体决策制度,不应由总经理一人审批。 协管人事的副总经理周某:(1)由集团任命子公司总经理和总会计师直接对集团公司董事会负责的观点不恰当。子公司总经理和总会计师应由子公司董事会任命并对其负责,接受集团公司董事会的监督。(2)只对中层以上员工进行内控知识培训的观点不恰当。内部控制是全员参与的一个管理过程,只有全体员工都掌握了内控的知识和理念,才能真正促进内部控制的有效实施。 董事长吴某:(1)以利润最大化作为内控的唯一目标的观点不恰当。内部控制的目标不仅包括经营目标,还包括战略目标、报告目标、资产目标和合规目标。(2)由总会计师全权负责建立健全和有效实施集团内部控制的观点不恰当。董事长对建立健全和有效执行内部控制负总责。(3)履行内控监督检查职能的专门机构直接对总经理负责的观点不恰当。履行内部监督检查职能的专门机构应当对董事会或审计委员会负责。
内控管理缺陷分析整改报告
2016年XXX公司内控管理缺陷分析 整改情况汇报 为提高内部管理水平,规范内部控制,严格内控手段,加强廉政风险防控机制建设,XXX公司把内控评价分析工作作为重要的管理任务,加大监督检查力度,增强风险防范,推进内部控制工作不断改进深化。同时,还将继续加强内控队伍建设,加大内控培训力度,提升全员的内控意识,培养内控文化,推动内部控制体系的进一步完善,促进各项经营业务健康、持续、安全发展。 通过对2016年XXX公司内控管理工作的梳理、总结、评审,确定XXX 公司内部控制缺陷5项(见附件3:内部控制缺陷汇总表)。XXX公司内控管理小组认定为一般缺陷中的设计缺陷,需要修订、建立相应的规章制度或流程,且有效传达并得到遵循。 根据梳理的5项管理缺陷,XXX公司内控管理小组对5项缺陷产生的原因进行分析,并限期整改。
通过对内控缺陷的分析,采取积极有效地措施进行整改、完善,并持续改进。根据内控管理要求,让内控管理参与者充分认识内控制度的积极作用和意义,修订和编制相关管理制度,使内控机制真正成为规范企业生产经营行为的重要途径。截至2017年8月,XXX公司内控管理小组对2016年新增内控缺陷整改情况进行验收,并对整改完成情况进行汇总(见附件3:内部控制缺陷整改完成汇总表),确定已按时完成对2016年新增管理缺陷的整改,在执行过程中得到有效控制,缺陷整改有效。 XXX公司经理层和内控管理小组确认本整改报告内容不存在任何虚假记载、误导性陈述或者重大遗漏,并保证内容的真实性、准确性和完整性。 通过对内控缺陷的整改,使经理层充分认识到公司原来已经制定并正在实施的部分管理制度,未根据公司发展变化情况不断更新完善,存在现行制度与管理需求有脱节或是偏差,必须对原有制度进行修订、补充,不断完善各项内控制度,提高人员内控管理素质和水平。 内部控制建设是一项长期的、需要与时俱进的系统工程,持续改进和健全XXX公司的内控制度,并根据外部环境的变化、监管部门的要求、新政策的规定及企业内部经营发展的实际需要,适时对内部控制制度加以调整,使内部控制与经营规模、业务开展、市场竞争和风险管控等相适应。 XXXXX有限公司 法人代表: 2017.8.16.
内部控制缺陷认定标准
XXX股份有限公司内部控制缺陷认定标准 庁?号业务活动或事项重大缺陷重要缺陷一般缺陷有效 (1) 组织架构设 计 1.未按照《公司法》 要求设置股东会、董 事会、监事会会、经 理层; 2.内部机构设置权 职交叉重叠,权利义 务不对称。 1.未明确股东会、董事 会、监事会、经理层职责 权限、任职条件、议事规 则和工作程序; 2.内部机构设置僵化,不 能满足生产经营需要; 3.授权审批结构不明晰。 1.未规定董事会、监事 会、经理层任职人员的 产生程序; 2.机构设置未及时与 业务发展相适应; 3.部分不相容岗位未 分离,未制定相应的补 偿控制措施。 1.按照《公司法》设置股东会、董事会、监事会、 经理层; 2.董事会、监事会和经理层的职责权限、任职条件、 议事规则和工作程序均明确; 3.董事会、监事会和经理层的产生有规范的程序; 4.公司内部机构的设置与公司经营业务相适应; 5.有明确业务授权审批权限指引; 6.内部机构的设置遵循了不相容岗位分离、职责权 限淸晰的原则。 运 行 1.股东会、董事会、 监事会形同虚设,未 起到相互制衡的作 用; 2.内部机构的实际 运行与15计不符,导 致业务风险未得到 有效控制。 1.股东会、董事会、监事 会未按议事规则、工作程 序开展工作; 2.董事会、监事会、经理 层成员不具备履行职务 所需的知识结构、能力素 质; 3.不相容岗位未进行相 互分离,且未分离的岗位 没有补偿控制措施。 1.董事会、监事会、经 理层成员产生程序不 符合公司制度的规定; 2.内部机构运行不顺 畅。 1.股东会、董事会、监事会、经理层各司其职,相 互制衡; 2.董事会、监事会、经理层产生程序遵守公司法的 规定和公司制度规定; 3.董事会、监事会、经理层成员的知识结构、能力 素质均能胜任该岗位工作; 4.公司内部机构的设置根据公司经营业务的变动及 时调整; 5.不相容岗位均相互分离,未分离的岗位均有补偿 控制措施; 6.各岗位均制定了岗位职责,岗位人员对工作权 限、工作程序均了解,并按岗位职责开展工作。 7.关键岗位实施了定期轮岗; 8.授权审批权限指引均得到严格执行。
内部控制缺陷综述
东方企业文化?公司与产业 2013年12月 110 内部控制缺陷研究综述 王宁宁 蔡学玲 吴俊岭 (燕京理工学院,廊坊,065201) 摘 要:本文通过梳理国内外学者对内部控制缺陷的研究成果,发现影响内部控制缺陷的因素主要有公司财务特征、治理特征和外部监管三方面,研究成果较为成熟。但是其对内部控制缺陷披露的经济后果的研究较少。期望本文的研究能为相关人士提供一个清晰的脉络,并为该课题的后续研究指明方向。 关键词:内部控制缺陷 影响因素 经济后果 中图分类号:F123.16 文献标识码:A 文章编号:1672—7355(2013)12—0110—02 一、造成内部控制缺陷的因素 随着《萨班斯法案》的颁布,国外学者可以获得内部控制缺陷更详尽的资料,故对内部控制缺陷的研究也愈来愈火热。我国受其影响,先后出台了《企业内部控制基本规范》和《企业内部控制配套指引》,它们均对内部控制缺陷做出了详细规定,因而我国学者对上市公司内部控制缺陷的实证研究也如雨后春笋。笔者在阅读国内外的相关文献后,认为内部控制缺陷的影响因素大致可以分为以下三大类: 1、公司财务特征。Ge ,Mcvay (2005)通过对261家上市公司进行实证分析后认为,内部控制重大缺陷发生的概率与公司规模、盈利能力负相关,与公司业务复杂程度正相关。该文通过对缺陷的分类不仅更加深入细致的分析了内控缺陷与公司特征的关系,而且为公司更加清楚的识别缺陷提供了方向。Ashbaugh-Skaife 等(2006)研究显示,存在内控缺陷的公司具有经营复杂性、近期组织结构变更、会计计量风险高、审计师辞职频繁和内控资源投入少的特征。Doyle 等(2007)研究发现,规模小、成立时间短、业务类型复杂、财务状况差、增长速度快和经历重组的公司,相对其他公司而言,存在内部控制重大缺陷的几率更大。 我国学者在公司财务特征与内部控制缺陷的关系方面的研究颇多。蔡丛光(2010)以上交所2003-2006年披露内控缺陷的33家公司和54家控制公司作为样本,对内控缺陷自愿披露的影响因素进行研究,发现公司规模、报告分部的数量对公司发现和披露内控缺陷的影响显著,但是公司的成长性、股权集中度对披露内控缺陷的影响均未通过显著性检验。田勇(2011)对深交所2009年披露内部控制自我评价报告的445家A 股公司进行实证研究,发现资产规模、盈利能力、公司经历重组显著影响公司内控实质性漏洞的存在。倪利(2011)对2009年上市A 股公司内控缺陷披露的影响因素进行实证检验,结果表明:公司规模、子公司数目、组织结构变革和销售收入增长对公司管理层披露内控缺陷的影响显著。田高良等(2010)以深市2008年披露内部控制自我评价报告的494家公司为研究样本,通过构建一个关于内部控制缺陷披露的概念模型对内部控制缺陷存在的经济因素和管理层披露内部控制缺陷的动机分别进行实证研究。研究表明,内部控制建设越薄弱、公司经营越复杂和会计计量风险越高的公司存在内部控制缺陷的可能性越大,而发生财务报告重述和审计师变更的公司管理层越倾向于披露内控缺陷。与该篇文章研究方法相同,熊敏(2010)对沪市2009年披露内部控制自我评价报告的522家制造业公司进行实证研究,发现披露内控缺陷的公司具有上市年限长、拥有更多的子公司、近期经历了兼并重组的特征,而近期陷入财务困境和经历会计师事务所变更的公司更可能披露内控缺陷。 2、公司治理特征。Krishnan (2005)认为审计委员会的独立性、审计委员会中财务专家的比例与内部控制质量显著正相关。与其结论不同,Krishnan ,Visvanathan (2007)以SOX 实施后的公司为样本,研究审计委员会和外部审计师对内控缺陷披露的影响。研究发现,审计委员会中财务专家比例越小、审计委员会会议次数越多的公司更易披露内控缺陷。但是审计委员会规模与内控缺陷披露之间的关系并不显著。YanZhang ,JianZhou ,NanZhou (2007)同样发现审计委员会中非会计和财务专家的数量愈少,公司披露内控缺陷的可能性愈大。Beng (2009)以在2003.07-2004.11期间披露任何一项实质性缺陷的208家公司为样本,通过研究发现,审计委员会规模越大、审计委员会成员中非会计和财务专家比例越高和董事会的独立性越强的公司更能及时的改进内控缺陷。 2007年12月我国证监会在《年报准则和年度报告工作通知》中首次明确规定上市公司董事会下设审计委员会,自此审计委员会由之前的“自愿设立”发展成“必备机构”。刘亚莉、马晓燕、胡志颖(2011)在这一制度背景下,认为2007年以前自愿设立的审计委员会有可能对公司的日常管理有更多的参与,而当年刚成立的审计委员会的有效性则会大大降低,因此假设当年才成立审计委员会的公司,相对于当年已成立审计委员会的公司相比,披露内部控制缺陷的可能性更大。该假设通过了实证检验。董卉娜、朱志雄(2012)研究发现审计委员会成立时间愈长、规模愈大、独立性愈强的公司存在内控缺陷的可能性愈小。然而,田勇(2011)研究表明,审计委员会的会议次数对内部控制漏洞的产生有明显的抑制作用,而审计委员会规模和独立董事比例对内部控制缺陷存在的影响不显著。黄娅妮(2011)对内部控制缺陷披露的影响因素进行研究,认为由于管理层可能具有凌驾内部控制系统的能力,因此假设董事长与总经理两职合一的公司披露内部控制缺陷的可能性更小,并且通过了显著性检验。与其结论不同,倪利(2011)对2009年沪市上市公司内部控制缺陷披露的研究得出董事长与总经理职位分离、独立董事比例对内部控制缺陷披露的影响虽具有促进作用,但是却并不显著的结论。 3、外部监管特征。从外部监管方面看,外部审计师质量对上市公司披露内部控制缺陷形成了外在的压力。Ashbaugh-Skaife (2006)认为当企业的内部控制相当薄弱而且企业不具备足够的资源修正内控缺陷时,审计师会认为该项审计业务的预期成本超过收益,便会辞职,故企业发生审计师变更通常意味着其存在内部控制缺陷。另外,
上市公司内控报告模板
《公开发行证券的公司信息披露编报规则第21号——年度内部控制评价报告的一般规定》 第一条为规范公开发行证券的公司内部控制信息披露行为,保护投资者的合法权益,依据《公司法》、《证券法》、《企业内部控制基本规范》及其配套指引,以及中国证券监督管理委员会有关规定,制定本规则。 第二条凡在中华人民共和国境内公开发行证券并在证券交易所上市的股份有限公司(以下简称公司),按照有关规定需要披露年度内部控制评价报告或需要参照年度内部控制评价报告披露有关内部控制信息时,应遵循本规则。 第三条本规则是对年度内部控制评价报告披露的最低要求。不论本规则是否有明确要求,凡对投资者投资决策有重大影响的内部控制信息,公司均应充分披露。 第四条公司应当以内部控制评价工作获取的测试、评价证据为基础,如实编制和对外提供年度内部控制评价报告,不得含有虚假的信息或者隐瞒重要事实。公司董事会及全体董事应保证提供的年度内部控制评价报告不存在虚假记载、误导性陈述或重大遗漏,并就年度内部控制评价报告的真实性、准确性、完整性承担个别和连带的法律责任。 第五条公司编制的年度内部控制评价报告经董事会审议通过,并按定期报告相关要求审核后,与年度报告一并对外披露。 第六条公司内部控制评价结论认定公司于内部控制评价
报告基准日存在内部控制重大缺陷,或者公司内部控制被会计师事务所出具了非标准内部控制审计报告,以及标准内部控制审计报告披露了非财务报告内部控制重大缺陷的,公司应当在年度报告“重要提示”中对以上情况作出声明,并提示投资者注意阅读年度报告内部控制相关章节中内部控制评价和审计的相关信息。 第七条公司年度内部控制评价报告应包括以下要素: (一)标题 (二)收件人 (三)引言段 (四)重要声明 (五)内部控制评价结论 (六)内部控制评价工作情况 (七)其他内部控制相关重大事项说明 第八条年度内部控制评价报告标题统一为“××股份有限公司××年度内部控制评价报告”。 第九条年度内部控制评价报告收件人统一为“××股份有限公司全体股东”。 第十条年度内部控制评价报告引言段应当说明评价工作主要依据、内部控制评价报告基准日等内部控制评价基本信息。 第十一条年度内部控制评价报告重要声明应当说明董事会、监事会及董事、监事、高级管理人员对内部控制及年度内部控制评价报告的相关责任,以及内部控制的目标和固有的局限性。 第十二条年度内部控制评价报告内部控制评价结论应当
分析企业内部控制的问题及建议
分析企业内部控制的问题及建议 现代意义上的企业内部控制是在长期的经营活动过程中,伴随内部控制实践的逐渐丰富,内部控制理论的发展也经历了一个漫长的过程,先后出现了“内部牵制”、“内部控制制度”、“内部控制结构”、“内部控制整合框架”和“全面风险管理”五个阶段。 一、内部控制的基本简介 (一)中国对内部控制的定义。内部控制是指企业为防范和化解风险,保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和结果,促进企业实现发展战略,而由企业董事会、证监会、经理层、高级管理层和全体员工在充分考虑内、外部环境的基础上,通过建立组织机制、运用管理方法、实施操作程序与控制措施而形成的系统。 (二)内部控制的作用。具体来说,建立和实施内部控制,可发挥以下作用: 1.能够有效防范企业经营风险,保护企业财产和资源的安全完整。内部控制可以通过适当的方法对企业的经营管理活动进行控制和对企业风险的有效评估,保证财产物资的安全完整,并加强对企业经营风险薄弱环节的控制,减少和避
免企业风险。 2.为审计工作提供良好基础。审计监督必须以真实可靠的会计信息为依据,检查错误,揭露弊端,评价经济责任和经济效益,而只有具备了完善的内部控制,才能保证信息的准确,资料的真实。 三、企业内部控制存在的问题 (一)内部控制环境不完善 1.组织结构不合理。企业的董事会成员和管理层成员高度重叠,造成内部控制权责不清,经营权得不到有效的控制,产生滥用职权、以权谋私等现象出现,导致企业内部控制环境恶化。 2.风险管理意识薄弱。目前企业风险意识比较淡薄,缺乏风险应对、控制的有效机制,一旦出现重大风险就容易使企业陷入困境。 3.内审未有效发挥作用。内部审计可协助管理当局监督其他控制政策和程序的有效性,确保良好的控制环境.独立性是审计的灵魂,但我国很多企业虽设置了内审部门,却没有具备真正意义的独立性,因此发挥不了应有的作用。 4.忽视企业文化,未合理利用人力资源。文化作为一种软资源,是整个内控机制发挥作用的基础,然而很多企业却忽视了以企业文化为核心的内部控制环境建设;企业内部控制的成效取决于员工素质程度,很多企业没有制定和实施有
财务报告内部控制相关问题研讨(doc 13页)
财务报告内部控制相关问题研讨(doc 13页)
财务报告内部控制相关问题研究 2009-12-2 19:49秦荣生【】【】【】 【摘要】本文从剖析财务报告内部控制出发,论述了财务报告内部控制的涵义、内容及其与财务报告认定的关系等相关问题,并对完善财务报告内部控制提出了相应的措施。 【关键词】内部控制;财务报告内部控制;财务报告认定 内部控制是为了达到经营活动的效率和效果,财务报告的可靠性,保护资产的安全和完整,确保有关法律、法规和规章制度的贯彻执行而制定和实施的一系列控制方法、措施和程序。在经济发达国家,内部控制被广泛采用,并日趋完善,在企业管理、财务报告披露和业务中发挥着积极的作用。内部控制的基本目标经历了维护资源安全、保证信息可靠、提高经营效率等,但保证财务报告的可靠性作为内部控制的核心目标之一始终未改变。财务报告由会计人员编制,是会计信息加工后对外公布的结果。它的产生依赖于会计核算系统、日常控制机制的运行,并受到企业内部控制环境的影响。
的人员设计或监管的,受到公司的董事会、管理层和其他人员影响的,为财务报告的可靠性和满足外部使用的财务报告编制的符合公认会 计原则提供合理保证的控制程序。具体包括以下控制政策和程序:一是保持详细程度合理的会计记录,准确公允地反映资产的交易和处置情况。二是为下列事项提供合理的保证:公司对发生的交易进行必要的记录,从而使财务报告的编制满足公认会计原则的要求;公司所有的收支活动经过管理层和董事会的合理授权。三是为防止或及时发现公司资产未经授权的取得、使用和处置提供合理保证,这种未经授权的取得、使用和处置资产的行为可能对财务报告产生重要影响。 美国“反对虚假财务报告委员会”所属的内部控制专门研究委员会——发起机构委员会(Committee of Sponsoring Organizations of the Treadway Commission,简称COSO委员会),2004年4月在广泛吸收各国理论界和实务界研究成果的基础上,颁布了《企业风险管理框架》。COSO委员会在《企业风险管理框架》中,单独对保证财务报告可靠性的内部控制进行了说明,分析列举了内部控制与风险管理八要素中对财务报告可靠性产生影响的因素。尽管内部控制与风险管理的目标之间存在着重叠,各项控制措施几乎都服务于一个以上的目标,很难确定哪些控制是属于财务报告可靠性的内部控制,但是COSO报告仍然认为,应该对于保证财务报告可靠性的内部控制进行界定,以确保对财务报告可靠性的内部控制能满足财务报告使用者的合理预期。
(财务管理)财政部会计司解读《企业内部控制应用指引第14号——财务报告》
提高财务报告质量夯实企业发展基础 ——财政部会计司解读《企业内部控制应用指引第14号——财务报告》 财务报告是企业投资者、债权人做出科学投资、信贷决策的重要依据。近年来,国内外发生的安然、世通、银广夏、琼民源等财务丑闻事件都产生了较为严重的不良后果,原因之一是由于企业财务报告内部控制缺失或不健全所致。为了防范和化解企业法律责任,确保财务报告信息真实可靠,提升企业治理和经营管理水平,促进资本市场和市场经济健康可持续发展,应当强化财务报告内部控制。 研究制定《企业内部控制应用指引第14号——财务报告》(以下简称“财务报告内控指引”),就是为了引导和规范企业加强财务报告内部控制,防范财务报告风险。本文就此进行解读。 一、财务报告内部控制的总体要求 (一)规范企业财务报告控制流程,明晰各岗位职责 企业应当制定明确的财务报告编制、报送及分析利用等相关流程,职责分工、权限范围和审批程序应当明确规范,机构设置和人员配备应当科学合理,并确保全过程中财务报告的编制、披露和审核等不相容岗位相互分离。企业总会计师或分管会计工作的负责人负责组织领导财务报告编制和分析利用工作,企业负责人对财务报告的真实性和完整性承担责任,企业财会部门负责财务报告编制和分析报告编写工作,企业内部参与财务报告编制的各部门应当及时向财会部门提供编制财务报告所需的信息,参与财务分析会议的部门应当积极提出意见和建议以促进财务报告的有效利用,企业法律事务部门或外聘律师应当对财务报告对外提供的合法合规性进行审
核。 (二)健全财务报告各环节授权批准制度 企业应当健全财务报告编制、对外提供和分析利用各环节的授权批准制度,具体包括:编制方案的审批、会计政策与会计估计的审批、重大交易和事项会计处理的审批,对财务报告内容的审核审批等。为此,企业应做好以下几项工作:第一,根据经济业务性质、组织机构设置和管理层级安排,建立分级管理制度;第二,规范审核审批的手续和流程,确保报送和进行审核审批的级别符合所授的管理权限、申报材料翔实完整,签字盖章齐全、用印用章符合要求,切实履行检查审核义务而非流于形式等;第三,建立相关政策,限制对现有财务报告流程进行越权操作。任何越权操作行为,必须另行授权审批后方能进行,且授权审批文件应妥善归档。 (三)建立日常信息核对制度 企业应当从会计记录的源头做起,建立起日常信息定期核对制度,以保证财务报告的真实、完整,防范出于主观故意的编造虚假交易,虚构收入、费用的风险,以及由于会计人员业务能力不足导致的会计记录与实际业务发生的金额、内容不符的风险。企业在日常会计处理中应及时进行对账,将会计账簿记录与实物资产、会计凭证、往来单位或者个人等进行相互核对,发现差异及时查明原因予以解决,并记录在适当的会计期间,以保证账证相符、账账相符、账实相符,确保会计记录的数字真实、内容完整计算准确、依据充分、期间适当。 (四)充分利用会计信息技术 企业应当充分利用信息技术,提高工作效率和工作质量,减少
内部控制缺陷
内部控制缺陷的分类编辑 1、按照内部控制缺陷的本质分类 (1)设计缺陷 设计缺陷是指企业缺少为实现控制目标的必需控制,或现存的控制并不合理及未能满足控制目标。分为系统的缺陷和手工的缺陷。产品使用过程中出现的缺陷。 (2)运行缺陷 运行缺陷是指设计合理及有效的内部控制,但在运作上没有被正确地执行。包括不恰当的人员执行,未按设计的方式运行,如频率不当等。例如:“物资采购申请金额已超其采购权限,却未向上级公司申请安排大宗物品采购”(这存在权限管理规定,却未在实际操作中妥善执行)。 2、按照内部控制严重程度分类 (1)重大缺陷 重大缺陷也称实质性漏洞,是指一个或多个控制缺陷的组合,可能严重影响内部整体控制的有效性,进而导致企业无法及时防范或发现严重偏离整体控制目标的情形。 (2)重要缺陷 重要缺陷是指一个或多个一般缺陷的组合,其严重程度低于重大缺陷,但导致企业无法及时防范或发现严重偏离整体控制目标的严重程度依然重大,需引起管理层关注。例如,有关缺陷造成的负面影响在部分区域流传,为公司声誉带来损害。 (3)一般缺陷 是指除重要缺陷、重大缺陷外的其他缺陷。[1] 非财务报告内部控制缺陷的认定标准 企业可以根据自身的实际情况,参照财务报告内部控制缺陷的认定标准,合理确定非财务报告内部控制缺陷的定量和定性认定标准。 (1)定量标准,即是对事物进行数量测定和量化处理。既可以根据缺陷造成直接财产损 失的绝对金额制定,也可以根据缺陷的直接损失占本企业资产、销售收入或利润等的比率确定。 (2)定性标准,可以根据缺陷潜在负面影响的性质、范围等因素确定。 非财务报告内部控制缺陷认定标准一经确定,必须在不同评价期间保持一致,不得随意变更。
财务报告内部控制制度
财务报告内部控制制度 第一章总则 第一条为规范公司的财务报告,加强财务报告的编制、对外提供、分析利用全过程的内部控制管理,明确相关工作流程和要求,落实责任制,确保财务报告合法合规、真实完整和有效利用,防范财务报告风险,根据《企业会计准则》等有关法律、法规和《企业内部控制基本规范》的要求,制定本制度。 第二条本制度所称财务报告,是指反应企业某一特定日期财务状况和某一会计期间经营成果、现金流量的文件。包括会计报表、会计报表附注及其他应当在财务报告中披露的相关信息和资料。 第三条编制、对外提供和分析利用财务报告,至少应当关注下列风险: (一) 编制财务报告违反会计法律法规和国家统一的会计准则制度,可能导致企业承担法律责任和声誉受损。 (二) 提供虚假财务报告,误导财务报告使用者,造成决策失误,干扰市场秩序。 (三) 不能有效利用财务报告,难以及时发现公司经营管理中存在的问题,可能导致企业财务和经营风险失控。 第四条公司严格执行会计法律法规和国家统一的会计准则制度,加强对财务报告编制、对外提供和分析利用全过程的管理,明确相关工作流程和要求,落实责任制,确保财务报告合法合规、真实完整和有效利用。 第五条公司编制和对外提供的财务报告,不得含有虚假的信息或者隐瞒重要事实。公司董事会、监事会及董事、监事、高级管理人员应保证提供的财务报告不存在虚假记载、误导性陈述或重大遗漏,并就财务报告的真实性、准确性、完整性承担个别和连带的法律责任。 第六条公司年度财务报告应由具有相关业务资格的会计师事务所审计。 第七条公司财务总监负责组织领导报告的编制、对外提供和分析利用等相关工作。公司财务部门负责财务报告编制和分析报告编写工作,公司内部各部门应当及时向财务部门提供编制财务报告所需的信息,并对所提供信息的真实性、完整性负责。 第二章财务报告的编制 第八条财务报告分为年度、半年度财务报告。年度、半年度财务报告至少应当包括:
美国证券交易委员会关于管理层报告财务报告内部控制的指引
美国证券交易委员会关于管理层报告财务报告内部控制的指引 美国证券交易委员会发布企业内部控制标准委员会秘书处组织翻译 张宜霞译 目录 I 引言 II 解释指引-财务报告内部控制的评价[1]与评估 A.评价过程 1.识别财务报告风险与控制 a.识别财务报告风险 b.识别充分应对财务报告风险的控制 c.对主体层面控制的考虑 d.信息技术一般控制(general control)的作用 e.支持评价结果的证明材料 2.评价财务报告内部控制运行有效性的证据 a.确定支持评价结果所需要的证据 b.实施评价财务报告内部控制运行证据的程序 c.支持评价结果的证明材料 3.多场所的考虑 B.报告的考虑 1.控制缺陷的评价 2.管理层对财务报告内部控制有效性评价结果的表述 3.关于重大漏洞的披露 4.重述以前发布的财务报表对管理层财务报告内部控制报告的影响 5.财务报告内部控制某些不能评价的方面 I 引言 管理层有责任保持一个财务报告内部控制(“ICFR”)系统,它要为财务报告的可靠性以及按照公认会计原则对外编制财务报表提供合理保证。美国证券交易委员会2003年6月通过的实施《2002年萨班斯-奥克斯利法案》[1](“萨班斯-奥克斯利法案”)404条款的规则要求管理层每年评价财务报告内部控制在提供合理保证方面是否有效,并将评价结果披露给投资者[2]。为了对其评价结果提供合理支持,管理层有责任保存包括文档记录在内的证明材料(evidential matter)。这种证据也为第三方(如公司的外部审计师)评价(consider)管理层实施的工作提供了可能。 由于其固有的局限性,财务报告内部控制不能提供绝对的保证;它是一个涉及人的勤勉和遵循性的过程,而且,常遭受判断失误以及因人为过失(failure)而导致失效的影响。财务报告内部控制也可能被串通舞弊或不当的管理层凌驾(management override)所绕过。因为这些局限,无论是无意识的错误,还是舞弊,财务报告内部控制不能防止或发现所有的错报。但是,这些固有局限是财务报告过程众所周知的特征,因此,在这个过程中设计防护措施以降低(尽管没有消除)这种风险是可能的。 在证券交易委员会实施规则中提及的术语“合理保证”与《1997年反国外贿赂行为法》[3](FCPA)中的类似术语有关。《证券交易法》第13(b)(7)款把“合理保证”和“适当详细”定义为:“这样一种详细水平和保证程度,它使谨慎的官员在处理自己的事务时感到满
企业内部控制缺陷的认定办法
企业内部控制缺陷的认定办法 【摘要】企业实行内部控制缺陷的认定首先需要解决的两个问题就是有关用来识别缺陷的技术方式问题以及认定缺陷的权利限制问题。本文探讨了几个企业内部控制缺陷的认定办法。 【关键词】会计实务内部控制财务管理 从不同的角度对企业内部控制缺陷进行分类,缺陷的定义也不同,按照缺陷出现的方式以及缺陷形成的原因分析,一般是出现在设计以及运行环节,所以企业内部控制缺陷分为设计缺陷以及运行缺陷;按照缺陷的严重程度以及影响范围来说,可以分成重大缺陷、重要缺陷以及一般缺陷。所以企业内部控制缺陷的认定是一个严格而复杂的过程,主要分为以下三个环节: 一、缺陷识别 (一)测试识别 测试识别是指利用符合测试条件的技术手段等方式来对企业内部控制中出现的设计缺陷以及运行缺陷进行识别。其中设计缺陷是由于在控制过程中不合理的设计而导致影响控制目标的实现,即使整个运行过程是正常有效的,但最终还是不能实现理想的控制目标。假设管理者和企业的员工
在工作时严格按照内部控制的标准和流程进行工作活动,但这并不能确保确保内部控制的目标一定会实现,这就是企业内部控制缺陷中的设计缺陷。一般而言,设计缺陷的识别有两个关键因素,即存在的缺失以及设计不合理。存在的缺失是指内部控制的标准以及流程中存在一定的缺失,如在会计估计变更的过程中缺少一定的审核批准程序。设计不合理是指在一定的内部控制标准以及流程下进行工作活动时,由于实行了不恰当的控制方式或则由于内部控制标准以及流程的不全面性导致对实现控制目标产生了不良影响。 运行缺陷是指在合理的设计方案下,内部控制并没有按照设计的标准进行运行,或者执行内部控制的管理者没有权利或者能力不足,以致于不能保证控制有效地实行。识别运行缺陷需要对企业内部控制的执行过程来进行测验。如,某企业部门需要调用一笔资金,但资金的调动往往需要总经理先签字批准,在紧急的情况下,部门可能会先使用先使用资金随后再请总经理补签手续,在这样的情况下,我们便可以判定该企业在资金审核批准控制过程中存在着运行缺陷。 (二)迹象识别 迹象识别是指通关观察内部控制的趋势是否符合内部控制的目标,从而达到识别内部控制中设计的缺陷和运行过程中的缺陷的目的。换句话说就是根据内部控制中在运行时所产生的结果来判断内部控制的迹象。在已经发生严重偏离
部门内部控制自评及缺陷整改报告 -
XXXXX内部控制自评及缺陷整改报告 根据内部控制自查工作安排,结合设计研究所(以下简称:设研所)的控制目标和管控重点,我们对截至2013年12月31日的内部控制有效性进行了自查。 一、 2013年度设研所内部控制体系建设 本年度内部控制制度体系设计是分组进行工作,共分为3个小组,由组长进行分组管理体系建设,小组依据各自项目分工开展各自工作。 内部管理制度流程由小组负责人负责各自小组成员的日常工作安排、出差、考勤及工作情况的考核,再由本部门负责人统一开会了解各个小组的工作开展情况。 内部控制体系建设包括以下几个方面: (1)进行内部培训,营造良好的内控气氛,包括管理制度培训、专业技能培训、岗位职责描述、业务流程等内容。形成重制度、重程序的良好工作氛围。 (2)研发组织建设关键要点包括研发组织、研发流程体系、劳动价值体现、职业生涯规划、团队文化五个方面,进行明确组织职责、合理分工、责任落实,使各个员工能够各司其职,互相配合,共同实现整体使命和目标。 (3)技术专业按电气行业的特征,将产品研究、原料配置、产品调试、工程记录分为项目管理、技术开发管理、
流程管理、市场管理。 (4)研究所为技术开发、产品开发两大开发系列,并通过市场管理、项目管理、技术开发管理、流程管理等进行贯通,分清了战略侧重点,分清了各专业职能的分工,又明确了管理职责,扩充和丰富了研究所的职责范围和层次、深度。 二、本部门内部控制评价的依据 本自评报告旨在根据财政部等五部委联合发布的《企业内部控制基本规范》及《企业内部控制评价指引》的要求,依据总厂《内部控制评价暂行办法》,结合本部门主要经营业务和《内部控制手册》控制目标,对本部门截至2013年12月31日内部控制的设计与运行的有效性进行评价。 三、本部门内部控制评价的范围及自查的主要内容 本部门严格按照财政部等五部委联合发布的《企业内部控制基本规范》及《企业内部控制评价指引》的要求,依据总厂《内部控制评价暂行办法》,结合本部门主要经营业务和《内部控制手册》控制目标,对本部门截至2013年12月31日内部控制的设计与运行的有效性进行评价。 (一)内部控制评价包括以下工作程序: (1)成立评价工作组,制定评价工作方案。从职能部门中选配熟悉业务、参与日常监控的业务骨干组成评价工作组,制定评价工作方案。