版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領
文檔簡介
1、泓域/海洋工程用紡織品公司內(nèi)部控制手冊海洋工程用紡織品公司內(nèi)部控制手冊目錄 TOC o 1-3 h z u HYPERLINK l _Toc113546399 一、 產(chǎn)業(yè)環(huán)境分析 PAGEREF _Toc113546399 h 3 HYPERLINK l _Toc113546400 二、 強化科技創(chuàng)新,穩(wěn)固產(chǎn)業(yè)發(fā)展基礎 PAGEREF _Toc113546400 h 3 HYPERLINK l _Toc113546401 三、 必要性分析 PAGEREF _Toc113546401 h 4 HYPERLINK l _Toc113546402 四、 公司概況 PAGEREF _Toc113546
2、402 h 5 HYPERLINK l _Toc113546403 公司合并資產(chǎn)負債表主要數(shù)據(jù) PAGEREF _Toc113546403 h 5 HYPERLINK l _Toc113546404 公司合并利潤表主要數(shù)據(jù) PAGEREF _Toc113546404 h 6 HYPERLINK l _Toc113546405 五、 內(nèi)部控制的相關比較 PAGEREF _Toc113546405 h 6 HYPERLINK l _Toc113546406 六、 企業(yè)內(nèi)部控制規(guī)范體系的結(jié)構(gòu) PAGEREF _Toc113546406 h 9 HYPERLINK l _Toc113546407 七、
3、 內(nèi)部控制的重要性 PAGEREF _Toc113546407 h 11 HYPERLINK l _Toc113546408 八、 內(nèi)部控制的局限性 PAGEREF _Toc113546408 h 14 HYPERLINK l _Toc113546409 九、 內(nèi)部控制評價的組織與實施 PAGEREF _Toc113546409 h 18 HYPERLINK l _Toc113546410 十、 內(nèi)部控制評價工作底稿與報告 PAGEREF _Toc113546410 h 28 HYPERLINK l _Toc113546411 十一、 審計工作計劃與實施 PAGEREF _Toc1135464
4、11 h 30 HYPERLINK l _Toc113546412 十二、 評價控制缺陷與報告 PAGEREF _Toc113546412 h 34 HYPERLINK l _Toc113546413 十三、 溝通控制 PAGEREF _Toc113546413 h 38 HYPERLINK l _Toc113546414 十四、 信息控制 PAGEREF _Toc113546414 h 42 HYPERLINK l _Toc113546415 十五、 舉報人保護制度 PAGEREF _Toc113546415 h 52 HYPERLINK l _Toc113546416 十六、 舉報投訴制度
5、 PAGEREF _Toc113546416 h 55 HYPERLINK l _Toc113546417 十七、 組織機構(gòu)管理 PAGEREF _Toc113546417 h 59 HYPERLINK l _Toc113546418 勞動定員一覽表 PAGEREF _Toc113546418 h 60 HYPERLINK l _Toc113546419 十八、 SWOT分析 PAGEREF _Toc113546419 h 61 HYPERLINK l _Toc113546420 十九、 發(fā)展規(guī)劃分析 PAGEREF _Toc113546420 h 68產(chǎn)業(yè)環(huán)境分析(一)增強經(jīng)濟動力和活力充分
6、發(fā)揮投資的關鍵作用、消費的基礎作用和出口的促進作用,優(yōu)化勞動力、資本、土地、技術、管理等要素配置,增強經(jīng)濟增長的均衡性、協(xié)同性和可持續(xù)性。(二)培育壯大新興產(chǎn)業(yè)把握產(chǎn)業(yè)發(fā)展新方向,落實中國制造2025,以集群化、信息化、智能化發(fā)展為路徑,加快發(fā)展以節(jié)能環(huán)保產(chǎn)業(yè)為重點的先進制造業(yè),以信息服務業(yè)為重點的新興生產(chǎn)性服務業(yè),以文化休閑旅游業(yè)為重點的新興生活性服務業(yè)。(三)推動傳統(tǒng)產(chǎn)業(yè)轉(zhuǎn)型升級推動區(qū)內(nèi)具有優(yōu)勢的裝備制造、材料工業(yè)、食品工業(yè)以及生產(chǎn)性服務業(yè)、生活性服務業(yè)圍繞生產(chǎn)技術、商業(yè)模式、供求趨勢的變化,滿足新需求,采用新技術、新模式,實現(xiàn)優(yōu)化升級。(四)提升創(chuàng)新驅(qū)動能力加快推進創(chuàng)新發(fā)展,以企業(yè)為創(chuàng)新
7、主體,逐步完善政策、人才和市場環(huán)境,形成創(chuàng)新支撐經(jīng)濟發(fā)展的格局。強化科技創(chuàng)新,穩(wěn)固產(chǎn)業(yè)發(fā)展基礎加強共性基礎技術研究。開展非織造布紡絲、成網(wǎng)、成型基礎研究,提升特種纖維成網(wǎng)和可生物降解聚合物紡絲成網(wǎng)技術穩(wěn)定性,推動納米、微米纖維非織造布技術產(chǎn)業(yè)化。加強多軸向經(jīng)編、大尺寸成型、三維編織、2.5維織造等工藝技術研究,破解立體成型連續(xù)化、自動化、數(shù)字化技術難題,開發(fā)紡織柔性材料功能化、綠色化整理技術和復合技術。開展強鏈補鏈聯(lián)合攻關。梳理重點產(chǎn)品產(chǎn)業(yè)鏈圖譜,支持龍頭企業(yè)組織上下游企業(yè)協(xié)同開發(fā),開展非織造布專用聚丙烯切片、可生物降解材料、專用纖維、專用助劑以及織造成型裝備開發(fā),提升產(chǎn)業(yè)鏈穩(wěn)定性和質(zhì)量效率。
8、完善多層次科技創(chuàng)新體系。打造新型創(chuàng)新平臺,加強原創(chuàng)性引領性技術研發(fā),加大在應急救援、醫(yī)療健康、航空航天等領域的應用拓展。建設區(qū)域性創(chuàng)新中心,開展細分領域關鍵技術攻關和市場應用。鼓勵企業(yè)加大研發(fā)投入,加強產(chǎn)業(yè)鏈協(xié)作,建設行業(yè)重點技術研發(fā)基地,加快科技成果轉(zhuǎn)化應用。必要性分析1、提升公司核心競爭力項目的投資,引入資金的到位將改善公司的資產(chǎn)負債結(jié)構(gòu),補充流動資金將提高公司應對短期流動性壓力的能力,降低公司財務費用水平,提升公司盈利能力,促進公司的進一步發(fā)展。同時資金補充流動資金將為公司未來成為國際領先的產(chǎn)業(yè)服務商發(fā)展戰(zhàn)略提供堅實支持,提高公司核心競爭力。公司概況(一)公司基本信息1、公司名稱:xx有
9、限公司2、法定代表人:熊xx3、注冊資本:1310萬元4、統(tǒng)一社會信用代碼:xxxxxxxxxxxxx5、登記機關:xxx市場監(jiān)督管理局6、成立日期:2015-5-37、營業(yè)期限:2015-5-3至無固定期限8、注冊地址:xx市xx區(qū)xx(二)公司主要財務數(shù)據(jù)公司合并資產(chǎn)負債表主要數(shù)據(jù)項目2020年12月2019年12月2018年12月資產(chǎn)總額9535.077628.067151.30負債總額3761.753009.402821.31股東權益合計5773.324618.664329.99公司合并利潤表主要數(shù)據(jù)項目2020年度2019年度2018年度營業(yè)收入40495.6232396.50303
10、71.72營業(yè)利潤7236.155788.925427.11利潤總額6376.105100.884782.08凈利潤4782.083730.023443.10歸屬于母公司所有者的凈利潤4782.083730.023443.10內(nèi)部控制的相關比較(一)目標的比較內(nèi)部控制是一個管理系統(tǒng)而非技術系統(tǒng),是一個防守系統(tǒng)而不是進攻系統(tǒng),因此,內(nèi)部控制要實現(xiàn)企業(yè)的價值最大化目標,無法依靠利益的增加而只能通過減少支出。內(nèi)部控制的目標,通常指內(nèi)部控制所要達到的預期效果和所要完成的控制任務。從理論上說,內(nèi)部控制的目標主要取決于內(nèi)部控制本身所具有的功能和人們在設計、執(zhí)行內(nèi)部控制時的主觀需要。內(nèi)部控制的目標限于內(nèi)部控
11、制功能和人們的主觀需求之間,不可能高于其本身的客觀功能,當然,也不能低于主觀需求。1、國內(nèi)外相關報告的內(nèi)部控制目標比較內(nèi)部控制的目標并非單一的,是由幾個目標組成的目標結(jié)構(gòu)或體系,并且,各目標之間存在著相互聯(lián)系。目前內(nèi)部控制學關于目標的闡述有“三目標論”“四目標論”“五目標論”,這些目標深入具有不同的層次,但有一個共同的目標指向,即降低各種風險帶來的損失。對內(nèi)部控制整體框架、企業(yè)風險管理框架與我國企業(yè)內(nèi)部控制基本規(guī)范中所規(guī)定的內(nèi)部控制目標進行的比較。標準或規(guī)范對內(nèi)部控制目標的規(guī)定有所差異,主要是因為第一,確定控制目標的設定基礎。有的以內(nèi)部會計控制為基礎設定(如1949年的定義),有的以內(nèi)部控制為
12、基礎來設定,有的以風險管理為基礎設定;第二,頒布這些標準或規(guī)范的機構(gòu)不同。有的從企業(yè)層面頒布,有的從行業(yè)層面頒布,有的從監(jiān)管層面頒布。反觀我國基本規(guī)范,相較于企業(yè)風險管理框架,多了一個資產(chǎn)安全目標,資產(chǎn)安全是企業(yè)展開各種經(jīng)濟活動的物質(zhì)前提,但是從目標的排列次序上可以看出,我國的基本規(guī)范中規(guī)定的次序恰恰與企業(yè)風險管理報告要求的相反,這是結(jié)合我國基本實情的具體規(guī)定。一般認為,首先,企業(yè)應當在合規(guī)合法的前提下開展活動,違背了這項原則,其他目標再好也是紙上談兵。其次,保證合規(guī)合法目標實現(xiàn)的基礎之上,資產(chǎn)作為企業(yè)經(jīng)濟活動的物質(zhì)前提,應當保證實現(xiàn)資產(chǎn)安全的目標。再次,企業(yè)應當保證財務報告及相關信息的真實完
13、整,以便于利益相關者做出決策。與此同時,企業(yè)應當回歸到日常經(jīng)營管理活動當中來,提高企業(yè)的經(jīng)營效率和效果,提高經(jīng)營業(yè)績是企業(yè)的大勢所趨。最后,在上述四個目標實現(xiàn)的基礎上,提出了企業(yè)的發(fā)展戰(zhàn)略。2、我國內(nèi)部控制目標演進過程我國的相關法規(guī)制度對內(nèi)部控制目標的界定也是一個不斷演進的過程,我國相關法規(guī)、制度對內(nèi)部控制目標的界定,可以分為三個發(fā)展演進階段。第一階段,外部化階段。強調(diào)內(nèi)部會計控制,突出財務報告的真實完整,主要表現(xiàn)在獨立審計具體準則第9號內(nèi)部控制和審計風險(體現(xiàn)內(nèi)部控制為審計服務)、財政部內(nèi)部會計控制規(guī)范一基本規(guī)范等。第二階段,內(nèi)部化階段。強調(diào)內(nèi)部控制,在保證財務報告真實完整的前提下提高經(jīng)營的
14、效率和效果,主要表現(xiàn)在中國注冊會計師審計準則第1211號(體現(xiàn)風險導向的審計內(nèi)涵)、上交所上市公司內(nèi)部控制指引、深交所上市公司內(nèi)部控制指引等。第三階段,風險管理階段。強調(diào)企業(yè)風險管理,主要表現(xiàn)在五部委企業(yè)內(nèi)部控制基本規(guī)范。以上三個階段說明我國內(nèi)部控制目標的發(fā)展是在借鑒國外最佳實踐的基礎上,關于內(nèi)部控制理念與實踐的提升。(二)內(nèi)部控制要素的比較縱觀內(nèi)部控制的歷史演進可以發(fā)現(xiàn),從最早的內(nèi)部控制“一要素”階段內(nèi)部牽制階段,“二要素”階段一內(nèi)部控制制度階段,“三要素”階段一內(nèi)部控制結(jié)構(gòu)階段,到“五要素”階段內(nèi)部控制整合框架階段,再到“八要素”階段一風險管理整合框架階段,內(nèi)部控制的發(fā)展歷史實際上也是內(nèi)部
15、控制要素不斷充實和豐富的過程。內(nèi)部控制基本要素反映了內(nèi)部控制的內(nèi)容,這些要素及其構(gòu)成方式與整個控制過程整合在一起,決定著控制的內(nèi)容與形式。企業(yè)風險管理框架在內(nèi)部控制整體框架的基礎上,將風險評估分解為目標制定、事項識別、風險評估和風險應對四個要素,納入風險管理流程,突出了風險管理的重要性。而基本規(guī)范是五要素的體系結(jié)構(gòu),一方面繼承內(nèi)部控制整體框架的理論成果,另一方面適當體現(xiàn)企業(yè)風險管理框架的先進理念,結(jié)合我國國情的基礎上將兩者有效結(jié)合。企業(yè)內(nèi)部控制規(guī)范體系的結(jié)構(gòu)2010年4月26日,財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布了企業(yè)內(nèi)部控制配套指引。該配套指引包括18項企業(yè)內(nèi)部控制應用指引企業(yè)內(nèi)
16、部控制評價指引和企業(yè)內(nèi)部控制審計指引,連同此前發(fā)布的企業(yè)內(nèi)部控制基本規(guī)范,標志著適應我國企業(yè)實際情況、融合國際先進經(jīng)驗的中國企業(yè)內(nèi)部控制規(guī)范體系基本建成。我國內(nèi)部控制規(guī)范體系分兩個層面,一是基本規(guī)范,二是配套指引。(一)基本規(guī)范企業(yè)內(nèi)部控制基本規(guī)范是內(nèi)部控制建設與實施應該遵循的基本原則和總體要求,具有強制性,納入實施范圍的企業(yè)應當遵照執(zhí)行。(二)配套指引企業(yè)內(nèi)部控制配套指引(包括應用指引、評價指引和審計指引)是對企業(yè)內(nèi)部控制基本規(guī)范相關規(guī)定的進一步補充和說明具有指導性和示范性,企業(yè)可以結(jié)合所在行業(yè)要求和企業(yè)自身特點,參照配套指引的規(guī)定開展內(nèi)部控制建設與實施工作。配套指引包括應用指引、評價指引和
17、審計指引,三者之間既相互獨立,又相互聯(lián)系,形成一個有機整體。1、企業(yè)內(nèi)部控制應用指引應用指引是對企業(yè)按照內(nèi)部控制五大原則和內(nèi)部控制五大要素建立健全本企業(yè)內(nèi)部控制所提供的指引,在配套指引乃至整個內(nèi)部控制規(guī)范體系中占據(jù)主體地位,主要包括控制環(huán)境類指引、控制活動類指引和控制手段類指引。2、企業(yè)內(nèi)部控制評價指引評價指引是為企業(yè)管理層對本企業(yè)內(nèi)部控制有效性進行自我評價提供的指引,用于企業(yè)董事會或類似決策機構(gòu)對內(nèi)部控制有效性進行全面評價、形成評價結(jié)論、出具評價報告的過程。3、企業(yè)內(nèi)部控制審計指引審計指引是為注冊會計師和會計師事務所執(zhí)行內(nèi)部控制審計業(yè)務的執(zhí)業(yè)準則。內(nèi)部控制的重要性內(nèi)部控制作為現(xiàn)代組織管理框架
18、的重要組成部分,是一個組織持續(xù)發(fā)展的機制和重要保證。現(xiàn)代組織理論和管理實踐表明,組織的一切管理工作,都要從建立與健全內(nèi)部控制制度開始;組織的一切活動,都無法游離于內(nèi)部控制之外?!暗每貏t強,失控則弱,無控則亂”,內(nèi)部控制的重要性主要體現(xiàn)在以下4個方面。(一)內(nèi)部控制是實現(xiàn)企業(yè)發(fā)展戰(zhàn)略的基礎企業(yè)的發(fā)展不能是為現(xiàn)在而發(fā)展,而應該是為未來而發(fā)展,必須要有一個長期的目標。企業(yè)的發(fā)展戰(zhàn)略是企業(yè)對全局的一種總體設想,是從宏觀的角度對企業(yè)的未來的一種較為理想的設定。它所提出的是企業(yè)整體發(fā)展的總?cè)蝿蘸涂傄螅?guī)定的是整體發(fā)展的根本方向。因此,人們所提出的企業(yè)發(fā)展戰(zhàn)略總是高度概括的,而且著眼于未來和長遠。一般
19、認為,要實現(xiàn)企業(yè)長遠的發(fā)展戰(zhàn)略就要有健全有效的內(nèi)部控制作為支撐。實踐證明,在我國經(jīng)濟快速發(fā)展的背景下,只有建立和實施科學的內(nèi)控體系,才能提升風險防范能力,實現(xiàn)企業(yè)可持續(xù)發(fā)展戰(zhàn)略。在西方,內(nèi)部控制提出得較早,相關的法律法規(guī)也對此有了明確的要求。而在我國,具有強制性要求的內(nèi)部控制基本規(guī)范形成較晚,許多企業(yè)并沒有自發(fā)地認識到建設與執(zhí)行內(nèi)部控制的重要性,因此,在與國外企業(yè)交往的過程中,常常由于這方面的欠缺而遭到不公正的待遇。企業(yè)應該意識到,內(nèi)部控制及其評價制度不只是為了滿足外部強制要求,而應該最終成為一種自發(fā)的行動。建設和完善內(nèi)部控制體系是我國企業(yè)融入國際社會和健康、可持續(xù)發(fā)展的必由之路。(二)內(nèi)部控
20、制是提高企業(yè)經(jīng)營管理效率的保證內(nèi)部控制產(chǎn)生于組織管理的需要,存在于組織經(jīng)營管理活動之中,是組織內(nèi)部管理的重要組成部分,這就決定了內(nèi)部控制的主體是組織的管理部門和具體執(zhí)行各項控制措施的人員,企業(yè)內(nèi)部控制劃分為內(nèi)部管理控制與內(nèi)部會計控制兩大類。內(nèi)部管理控制制度是指那些對會計業(yè)務、記錄和報表的可靠性沒有直接影響的內(nèi)部控制。內(nèi)部會計控制是指那些對會計業(yè)務、記錄和報表的可靠性有直接影響的內(nèi)部控制,通過這種控制的建立,能維護財產(chǎn)物資的安全、完整,保證會計信息的真實、可靠,保證經(jīng)營管理活動的經(jīng)濟性、效率性和效果性,保證各項法律和規(guī)范的遵守。內(nèi)部控制貫穿于企業(yè)經(jīng)營管理活動的各個方面,只要企業(yè)存在經(jīng)濟活動和經(jīng)營
21、管理,就需要建立、健全企業(yè)的內(nèi)部控制并加強內(nèi)部控制。(三)內(nèi)部控制是提高企業(yè)信息質(zhì)量的保證眾所周知,在信息化時代,信息足以決定一個企業(yè)的興衰存亡。首先,高質(zhì)量的報告信息將為管理當局提供準確而完整的信息,用以支持管理當局的決策和對主體活動及業(yè)績的監(jiān)控。同時,高質(zhì)量的對外報告和披露有助于企業(yè)的外部投資者、債權人等利益相關者以及監(jiān)管當局做出正確的決策。有效的內(nèi)部控制系統(tǒng)通過職務分離、崗位輪換、內(nèi)部審計等控制方法及手段對企業(yè)信息的記錄和報告過程進行全面持續(xù)的監(jiān)控,及時發(fā)現(xiàn)和糾正各種錯誤與舞弊,保證企業(yè)信息能夠真實完整地反映企業(yè)經(jīng)營活動的實際情況。反思我國近年來的一系列財務舞弊案件,如紅光實業(yè)、銀廣夏、
22、藍田股份等,其組織的內(nèi)部控制失效負有不可推卸的責任。國內(nèi)外證券市場的財務丑聞,使得廣大投資者蒙上厚重的心理陰影,要求規(guī)范上市公司財務報告的呼聲越來越高。有效的內(nèi)部控制,對于重塑投資者的信心,維護資本市場的公平和透明,進而保護投資者利益與國家經(jīng)濟安全意義重大。(四)內(nèi)部控制是加強企業(yè)制度管理的根本現(xiàn)代企業(yè)制度是指以市場經(jīng)濟為基礎,以完善的企業(yè)法人制度為主體,以有限責任制度為核心,以公司企業(yè)為主要形式,以產(chǎn)權明晰、權責明確、政企分開、管理科學為條件的新型企業(yè)制度。企業(yè)是一系列“契約的聯(lián)結(jié)”,由于委托人不能直接觀測到代理人選擇了什么行動,委托人和代理人之間存在信息不對稱,具有機會主義傾向的管理當局會
23、利用自己的信息優(yōu)勢,發(fā)生偷懶、不當消費等行為,以犧牲委托人的利益為代價,使自己的利益最大化。因此,企業(yè)所有者需要監(jiān)督代理人,防止代理關系下的信息不對稱,降低代理成本,實現(xiàn)公司治理目標,從而有助于最大限度地滿足企業(yè)所有者的權益。同時,通過不相容職務分離控制、授權審批控制、會計系統(tǒng)控制、資產(chǎn)安全控制、績效考評控制等手段形成各司其職、各負其責、相互制約的工作機制,逐漸推動企業(yè)管理水平與會計信息質(zhì)量的提升,提升經(jīng)營的效率和效果。內(nèi)部控制的局限性依據(jù)唯物辯證法的觀點,任何事物都不可能盡善盡美,內(nèi)部控制也有其兩面性:一方面它對企業(yè)預期目標具有控制作用:另一方面也有他的不足和缺陷,存在固有的局限性。一般而言
24、,內(nèi)部控制的局限性表現(xiàn)在以下幾個方面。1、成本限制內(nèi)部控制受到成本與效益原則的限制,內(nèi)部控制系統(tǒng)所需求的保證水平有必要根據(jù)其成本而定。一般來說,控制程序的成本不能超過風險或錯誤可能造成的損失和浪費。否則,再好的控制措施和方法也將失去意義。由于存在資源稀缺問題,企業(yè)必須考慮建立控制的相應成本。般而言,用于衡量控制成本與收益的標準不同。控制成本量化較為容易,控制效益量化則相當復雜,難免包括主觀的評估。在評估潛在收益時可以考慮以下特定因素:不理想情形發(fā)生的可能性、各項活動的特性、時間價值有可能對實體造成的潛在財務或經(jīng)營影響。此外,成本效益決策的復雜性還在于當控制與管理或運營過程相結(jié)合,或“納入”管理
25、或營運過程時,很難區(qū)分哪些是控制的成本與效益,哪些是管理或營運的成本與效益。同樣,若干項控制措施組合在一起,在很多時候,可用以防范或減輕某一特定的風險,但對具體單項的控制成本與效益則很難估計。另外,控制成本與效益的估計,也會因單位或業(yè)務性質(zhì)的不同而有所側(cè)重。高風險活動明確要求進行成本收益分析,而低風險活動則可以省略。2、人為失誤內(nèi)部控制的設計會受到設計人員經(jīng)驗和知識水平的限制,因而可能存在缺陷。同時,執(zhí)行人員的粗心大意、精力分散、判斷失誤以及對指令的誤解等,也可能使內(nèi)部控制系統(tǒng)失控或陷于雍疾。例如,經(jīng)營決策必須在規(guī)定的時間內(nèi),根據(jù)所掌握的信息,在經(jīng)營行為的壓力之下通過人為判斷來做出。根據(jù)事后的
26、剖析,有些基于人為判斷的決策,并不能產(chǎn)生預期的效果,而且可能需要做出改變。3、串通舞弊兩人或多人的合謀活動可能導致內(nèi)部控制的失效。從事犯罪或者試圖隱瞞某項行為的個人,通常會設法改變財務數(shù)據(jù)或其他管理信息,使其不能為內(nèi)部控制系統(tǒng)所識別。例如,執(zhí)行一項重要控制職能的員工可能會與客戶、供應商或其他員工串通。不同級別的銷售人員或部門經(jīng)理有可能合謀繞過控制,以使所報告的成果達到預算或激勵目標。因此,在實際工作中,如果處于不相容職務上的相關人員相互串通、相互勾結(jié),失去了不相容職務之間相互制約的基本前提,內(nèi)部控制也就很難發(fā)揮作用。4、濫用職權各種控制程序是管理工具,但任何控制程序都不能發(fā)現(xiàn)和防止那些負責執(zhí)行
27、監(jiān)督控制的管理人員濫用職權或不當用權。管理權的干預直是導致許多重大舞弊發(fā)生和財務報告失真的一個重要原因。在某些情況下,對于擔任控制職能的人員越權管理、濫用職權,即使具有良好設計的內(nèi)部控制,也不能發(fā)揮其應有的作用。內(nèi)部控制作為企業(yè)管理的組成部分,理所當然地要按照管理人員的意圖運行,尤其是對企業(yè)負責人的決策更具有決定性的作用。決策出了問題,貫徹決策人意圖的內(nèi)部控制也就失去了其應有的控制作用。5、制度失效內(nèi)部控制制度是針對制度制定時的經(jīng)濟業(yè)務設計的,內(nèi)部控制可能會因經(jīng)營環(huán)境、業(yè)務性質(zhì)的改變而削弱或失效,可能會對不正常的或未預料到的業(yè)務類型失去控制能力。企業(yè)處于經(jīng)常變化的環(huán)境之中,為保持競爭力,勢必要
28、經(jīng)常調(diào)整經(jīng)營策略,這就會導致原有的控制制度對新增的業(yè)務內(nèi)容失去控制作用的情況發(fā)生。6、例外事件內(nèi)部控制主要是圍繞著企業(yè)正常的生產(chǎn)經(jīng)營活動,針對經(jīng)常性的業(yè)務和事項進行的控制。但在現(xiàn)實企業(yè)中,由于復雜多變的外部環(huán)境使得企業(yè)常常會面對一些意外和偶發(fā)事件,而這些業(yè)務或事項由于其特殊性和非經(jīng)常性,沒有現(xiàn)成的規(guī)章制度可循,造成了內(nèi)部控制的盲點。也就是說,內(nèi)部控制的一個重大缺陷在于它不能應對例外事件。企業(yè)在處理這些事項時,往往更多地憑借管理層的知識和經(jīng)驗以及對環(huán)境變化的感知度,這就是所謂的“例外管理原則”。內(nèi)部控制評價的組織與實施內(nèi)部控制評價是由企業(yè)董事會和管理層實施的。進行評價的具體內(nèi)容應圍繞企業(yè)內(nèi)部控制
29、基本規(guī)范中提及的內(nèi)部控制五個要素即內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督,以及企業(yè)內(nèi)部控制基本規(guī)范及企業(yè)內(nèi)部控制應用指引中的內(nèi)容。在確定具體內(nèi)容后,企業(yè)應制定內(nèi)部控制評價程序,對內(nèi)部控制有效性進行全面評價,包括財務報告內(nèi)部控制有效性和非財務報告內(nèi)部控制有效性;同時為內(nèi)部評價工作形成工作底稿,詳細記錄企業(yè)執(zhí)行評價工作的內(nèi)容,包括評價要素、關鍵風險點、采取的控制措施、有關證據(jù)資料以及認定結(jié)果等;企業(yè)還應在評價工作中明確內(nèi)部控制缺陷的認定準則;完成評價后,企業(yè)應當準備一份內(nèi)部控制自我評價報告,在其年報中進行披露:企業(yè)董事會應當對內(nèi)部控制評價報告的真實性負責。(一)內(nèi)部控制評價的相關概念內(nèi)
30、部控制評價一般是指由專門的機構(gòu)或人員,通過對單位內(nèi)部控制系統(tǒng)的了解、測試和分析,對其完整性、合理性及有效性提出意見,并進行報告,以利于單位進一步健全和完善內(nèi)部控制體系。我國企業(yè)內(nèi)部控制基本規(guī)范第四十六條指出:企業(yè)應當結(jié)合內(nèi)部監(jiān)督情況,定期對內(nèi)部控制的有效性進行自我評價,出具內(nèi)部控制自我評價報告。內(nèi)部控制自我評價的方式、范圍、程序和頻率,由企業(yè)根據(jù)經(jīng)營業(yè)務調(diào)整、經(jīng)營環(huán)境變化、業(yè)務發(fā)展狀況、實際風險水平等自行確定。(二)內(nèi)部控制評價應當遵循的原則根據(jù)企業(yè)內(nèi)部控制評價指引第三條的規(guī)定,內(nèi)部控制評價應遵循以下3個原則。1、全面性原則評價工作應當包括內(nèi)部控制的設計與運行,涵蓋企業(yè)及其所屬單位的各種業(yè)務和
31、事項。2、重要性原則評價工作應當在全面評價的基礎上,關注重要業(yè)務單位、重大業(yè)務事項和高風險領域。3、客觀性原則評價工作應當準確地揭示經(jīng)營管理的風險狀況,如實反映內(nèi)部控制設計與運行的有效性。(三)內(nèi)部控制評價的內(nèi)容根據(jù)企業(yè)內(nèi)部控制評價指引的要求,內(nèi)部控制評價涉及以下7個方面。(1)企業(yè)應當根據(jù)企業(yè)內(nèi)部控制基本規(guī)范、應用指引以及本企業(yè)的內(nèi)部控制制度,圍繞內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督等要素,確定內(nèi)部控制評價的具體內(nèi)容,對內(nèi)部控制設計與運行情況進行全面評價。(2)企業(yè)組織開展內(nèi)部環(huán)境評價,應當以組織架構(gòu)、發(fā)展戰(zhàn)略、人力資源、企業(yè)文化、社會責任等應用指引為依據(jù),結(jié)合本企業(yè)的內(nèi)部控制
32、制度,對內(nèi)部環(huán)境的設計及實際運行情況進行認定和評價。(3)企業(yè)組織開展風險評估機制評價,應當以企業(yè)內(nèi)部控制基本規(guī)范有關風險評估的要求,以及各項應用指引中所列主要風險為依據(jù),結(jié)合本企業(yè)的內(nèi)部控制制度,對日常經(jīng)營管理過程中的風險識別、風險分析、應對策略等進行認定和評價。(4)企業(yè)組織開展控制活動評價,應當以企業(yè)內(nèi)部控制基本規(guī)范和各項應用指引中的控制措施為依據(jù),結(jié)合本企業(yè)的內(nèi)部控制制度,對相關控制措施的設計和運行情況進行認定和評價。(5)企業(yè)組織開展信息與溝通評價,應當以內(nèi)部信息傳遞、財務報告、信息系統(tǒng)等相關應用指引為依據(jù),結(jié)合本企業(yè)的內(nèi)部控制制度,對信息收集、處理和傳遞的及時性、反舞弊機制的健全性
33、、財務報告的真實性、信息系統(tǒng)的安全性,以及利用信息系統(tǒng)實施內(nèi)部控制的有效性等進行認定和評價。(6)企業(yè)組織開展內(nèi)部監(jiān)督評價,應當以企業(yè)內(nèi)部控制基本規(guī)范有關內(nèi)部監(jiān)督的要求,以及各項應用指引中有關日常管控的規(guī)定為依據(jù),結(jié)合本企業(yè)的內(nèi)部控制制度,對內(nèi)部監(jiān)督機制的有效性進行認定和評價,重點關注監(jiān)事會、審計委員會、內(nèi)部審計機構(gòu)等是否在內(nèi)部控制設計和運行中有效發(fā)揮監(jiān)督作用。(7)內(nèi)部控制評價工作應當形成工作底稿,詳細記錄企業(yè)執(zhí)行評價工作的內(nèi)容,包括評價要素、主要風險點、采取的控制措施、有關證據(jù)資料以及認定結(jié)果等。評價工作底稿應當設計合理、證據(jù)充分、簡便易行、便于操作。(四)內(nèi)部控制評價的程序根據(jù)企業(yè)內(nèi)部控
34、制評價指引第十二條的要求,企業(yè)應按照內(nèi)部控制評價辦法規(guī)定程序,有序開展內(nèi)部控制評價工作。內(nèi)部控制評價程序一般包括制訂評價控制方案、組成評價工作組、實施評價工作與測試、認定控制缺陷、匯總評價結(jié)果及編報評價報告等環(huán)節(jié)。在這里重點講解制訂評價控制方案、組成評價工作組、實施評價工作與測試、匯總評價結(jié)果四個環(huán)節(jié)。1、制訂評價控制方案企業(yè)可以授權審計部門或?qū)iT機構(gòu)負責內(nèi)部控制評價組織的實施工作。承擔內(nèi)部控制評價的部門或機構(gòu)應具備以下條件。(1)能夠獨立行使對內(nèi)部控制系統(tǒng)建立與運行過程及結(jié)果進行監(jiān)督的權力;(2)具備與監(jiān)督和評價內(nèi)部控制系統(tǒng)相適應的專業(yè)勝任能力和職業(yè)道德素養(yǎng);(3)與企業(yè)其他職能機構(gòu)就監(jiān)督與
35、評價內(nèi)部控制系統(tǒng)方面應當保持協(xié)調(diào)一致,在工作中相互配合、相互制約;(4)能夠得到企業(yè)董事會和經(jīng)理層的支持,通常直接接受董事會及其審計委員會的領導和監(jiān)事會的監(jiān)督,有足夠的權威性來保證內(nèi)部控制評價工作的順利開展。內(nèi)部控制評價部門或機構(gòu)應根據(jù)內(nèi)部監(jiān)督情況和要求,制訂評價工作方案,明確評價范圍、工作任務、人員組織、進度安排和費用預算等相關內(nèi)容,報經(jīng)董事會或其授權審批后實施。這是一個進行內(nèi)部控制評估前的全面計劃,提供內(nèi)部控制評價的效率和效果。2、組成評價工作組內(nèi)部控制評價部門或機構(gòu)在評價方案獲得批準后,需要組織評價工作組,具體承擔內(nèi)部控制檢查評價任務。評價工作組成員應具備獨立性、業(yè)務勝任能力和職業(yè)道德素
36、養(yǎng)及吸收企業(yè)內(nèi)部相關機構(gòu)熟悉情況、參與日常監(jiān)控的負責人或業(yè)務骨干參加。企業(yè)可根據(jù)自身的條件建立內(nèi)部控制培訓機制,為評價工作組成員提供培訓,使其盡快掌握內(nèi)部控制知識,熟悉企業(yè)業(yè)務流程及應關注重點、評價工作流程、方法以及工作底稿準備的要求。對于擁有內(nèi)部審計部門的企業(yè)來說,內(nèi)審部門很有可能也同樣地擔當內(nèi)部控制評價組的工作。但如果企業(yè)決定利用外聘會計師事務所為其提供內(nèi)部控制評價服務,根據(jù)企業(yè)內(nèi)部控制基本規(guī)范的要求,則該事務所不應同時為企業(yè)提供內(nèi)部控制的審計服務。3、實施評價工作與測試評價工作組需通過了解企業(yè)層面基本情況、各業(yè)務層面的主要流程,識別有關主要風險后,才能開展實施及測試設計和運行有效性的內(nèi)部
37、控制工作。(1)了解公司層面基本情況。評價工作組與被評價單位進行充分溝通,了解其經(jīng)營業(yè)務范圍、企業(yè)文化、發(fā)展戰(zhàn)略、組織結(jié)構(gòu)、人力資源等內(nèi)部環(huán)境及內(nèi)部控制內(nèi)容中五個要素的運作情況。(2)了解各業(yè)務層面的主要流程及風險。在這一階段,評價工作組把工作重點放在主要業(yè)務流程上,如資金管理流程、銷售流程和采購流程等。為支持評估工作與相關測試有效進行,企業(yè)應建立全面文檔記錄。文檔記錄可以幫助評價工作組了解各個主要業(yè)務領域的流程,識別相關的風險關注點及可能存在的內(nèi)部控制措施。評價工作組可審閱的內(nèi)控流程文檔可能有以下幾種。風險控制矩陣文檔。關注點在于復核風險流程的合理性,例如,文檔是否包含了流程面臨的所有風險、
38、列示的風險是否得到定期或及時的更新、對于各項風險的重要性水平分析是否合理,以及復核控制點的識別,關鍵控制點、重要控制點、一般控制點的判斷是否合適。流程圖文檔。關注點在于流程圖是否與實際操作及風險控制矩陣描述相符合,流程圖是否清楚地標示所有風險點及控制點,流程圖中責任部門、崗位以及其他管理機構(gòu)是否表述清晰、表述的流程路徑是否清晰、是否存在交叉,以及內(nèi)容是否涵蓋所有流程實際操作及相應的控制活動。審批權限表文檔。關注點在于部門及崗位的描述是否準確、權限的劃分和設置是否合理。評價工作組應識別業(yè)務流程中的關鍵業(yè)務或固有風險,提出對于每一重大流程在交易過程中“可能出錯”而產(chǎn)生重大錯誤的問題在這些控制點上識
39、別降低風險的控制,這些控制應當能夠為防止發(fā)生重要的錯誤或者能發(fā)現(xiàn)并更正錯誤提供合理保證。有些控制可能并不顯而易見,可能是電子化或者是人工的,并且同時是高層及基層實施。這些關注點將是評價工作組進行設計或運行有效性并做出結(jié)論的地方。例如,銀行賬戶管理中,銀行賬戶的開立、變更及撤銷未經(jīng)合理的審批及授權,對于該風險點應該采取相應控制措施,提交給銀行的開立賬戶申請書需要經(jīng)過公司總經(jīng)理書面批準(簽章),提交給銀行的變更賬戶申請需要經(jīng)過財務經(jīng)理和總經(jīng)理審批,提交給銀行的撤銷賬戶申請需要經(jīng)過財務經(jīng)理和總經(jīng)理審批。再以資金管理流程為例,企業(yè)面臨的一個關鍵業(yè)務風險可能是客戶需求的波動,當客戶需求下降時,企業(yè)收入減
40、少,進而發(fā)生資金的短缺并增加對營運資金需求的壓力,資金需求將會直接導致銀行融資或企業(yè)債券融資的增加進而導致企業(yè)的財務費用成本增加。固有風險是指假設不存在相關的內(nèi)部控制,某一業(yè)務風險事項發(fā)生的可能性。例如,某企業(yè)所處行業(yè)的性質(zhì)決定該類企業(yè)資金、在建工程與固定資產(chǎn)的交易比存貨(通常為一些低值易耗品)的交易更容易出現(xiàn)差錯。一些產(chǎn)生經(jīng)營風險的外部因素也可能影響固有風險,如“節(jié)能減排”的目標要求企業(yè)投資建立高效率、低消耗的新型生產(chǎn)線,并對舊裝備進行技術改造,這些都會影響資金流。在各重要流程中,管理層可能已實施不同程度的控制以應對風險。例如,在資金管理流程、銀行賬戶的開立的風險點中,可能有的控制措施是要求
41、提交給銀行的開立賬戶申請書需要經(jīng)過公司總經(jīng)理書面批準或簽章。(3)確定檢查評價范圍和重點。評價工作組根據(jù)掌握的情況確定評價范圍、檢查重點和抽樣數(shù)量,進行分工與測試。評價范圍、方式、程序和頻率,將因企業(yè)經(jīng)營業(yè)務調(diào)整、經(jīng)營環(huán)境、風險水平等因素而異。(4)開展現(xiàn)場檢查測試。評價工作組可綜合運用個別訪談、調(diào)查問卷、專題討論、穿行測試、實地查驗、抽樣和比較分析等評價方法,收集被評價單位內(nèi)部控制設計與運行是否有效的證據(jù),按照要求填寫工作底稿、記錄有關測試結(jié)果。如果發(fā)現(xiàn)內(nèi)部控制出現(xiàn)缺陷,則需與管理層溝通,對有關缺陷進行認定并進行記錄。個別訪談。評價工作組人員可以個別訪談企業(yè)或被評價單位的不同人員,了解公司內(nèi)
42、部控制的現(xiàn)狀與運行。個別訪談通常用于企業(yè)層面與業(yè)務層面評價的階段。調(diào)查問卷。調(diào)查問卷多用于企業(yè)層面的評價,通過擴大對象范圍,如企業(yè)中的全體員工,收集簡單結(jié)果,如對公司企業(yè)文化的認同。專題討論。這是一種集合企業(yè)中有關專業(yè)人員就內(nèi)部控制執(zhí)行情況或控制問題進行的分析和討論。穿行測試。穿行測試是指在流程中任意選取一項交易為樣本,獲取原始單據(jù),跟蹤交易從最初起源,到會計處理、信息系統(tǒng)和財務報告編制,直到這項交易在財務報表中報告出來的全過程。通過執(zhí)行“穿行測試”,評價工作人員可獲取對一個流程的了解,查找潛在的內(nèi)控設計問題并識別出相關控制。實地查驗。這是一個用于業(yè)務層面評價的方法。例如,評價工作人員進行實地
43、盤點以測試企業(yè)記錄存貨的數(shù)量,或有關控制的有效性。抽樣。抽樣方法可以分為隨機抽樣和其他抽樣法。隨機抽樣一般被認為是最具有代表性或是基于統(tǒng)計學的取樣方式,從樣本庫中抽取一定數(shù)量的樣本,進行控制測試,以獲取有關控制的運行狀況。隨機選取通常是采用計算機來完成。其他抽樣如分層抽樣、整群抽樣及系統(tǒng)抽樣等。比較分析。這是一種通過數(shù)據(jù)分析,識別評價關注點的方法。例如,通過比較月度的銷售情況,識別異常區(qū)間,進行檢查。審閱與檢查。這也是在業(yè)務層面評價的常用方法,通過核對有關證據(jù)而獲取有關控制的運行狀況,如選擇某些調(diào)節(jié)表上的差異,追溯到相應的單據(jù)記錄(如銀行對賬單)或檢查調(diào)節(jié)表是否有相關負責人簽字。4、匯總評價結(jié)
44、果評價工作組人員應當在其工作底稿中,記錄評價所實施的程序及有關結(jié)果。企業(yè)內(nèi)部控制評價工作組應當建立評價質(zhì)量交叉復核制度,有關評價報告應由評價工作組負責人嚴格審核確認;與被評價單位進行通報,在提交內(nèi)部控制評價部門或機構(gòu)前得到被評價單位相關責任人簽字確認。如果在評價工作中發(fā)現(xiàn)所有差異,如穿行測試及控制測試中發(fā)現(xiàn)的與訪談結(jié)果的差異、與流程手冊的差異,也應在匯總中適當?shù)赜涗?。企業(yè)內(nèi)部控制評價部門或機構(gòu)應編制內(nèi)部控制缺陷認定匯總表,結(jié)合日常監(jiān)督和專項監(jiān)督發(fā)現(xiàn)的內(nèi)部控制缺陷及其持續(xù)改進情況,對內(nèi)部控制缺陷及其成因、表現(xiàn)形式和影響程度進行綜合分析和全面復核,提出認定意見,并以適當?shù)男问较蚨聲?、監(jiān)事會或者經(jīng)
45、理層報告。重大缺陷應當由董事會予以最終認定。企業(yè)對于認定的重大缺陷,應當及時采取應對策略,切實將風險控制在可承受度之內(nèi),并追究有關部門或相關人員的責任。內(nèi)部控制評價工作底稿與報告(一)內(nèi)部控制評價工作底稿根據(jù)企業(yè)內(nèi)部控制評價指引第十一條的要求,內(nèi)部控制評價工作應當形成工作底稿,詳細記錄企業(yè)執(zhí)行評價工作的內(nèi)容,包括評價要素、主要風險點、采取的控制措施、有關證據(jù)資料以及認定結(jié)果等。評價工作底稿應當設計合理、證據(jù)充分、簡便易行、便于操作。(二)內(nèi)部控制評價報告根據(jù)企業(yè)內(nèi)部控制基本規(guī)范企業(yè)內(nèi)部控制評價指引的相關規(guī)定,企業(yè)應當結(jié)合內(nèi)部監(jiān)督情況,定期對內(nèi)部控制的有效性進行自我評價,出具內(nèi)部控制自我評價報告
46、。1、內(nèi)部控制評價報告的內(nèi)容根據(jù)企業(yè)內(nèi)部控制評價指引第二十二條的規(guī)定,內(nèi)部控制評價報告至少應當披露下列內(nèi)容:(1)董事會對內(nèi)部控制報告真實性的聲明;(2)內(nèi)部控制評價工作的總體情況;(3)內(nèi)部控制評價的依據(jù);(4)內(nèi)部控制評價的范圍:(5)內(nèi)部控制評價的程序和方法;(6)內(nèi)部控制缺陷及其認定情況;(7)內(nèi)部控制的整改情況及對重大缺陷擬采取的整改措施;(8)內(nèi)部控制有效性的結(jié)論。2、報告時間及要求內(nèi)部控制評價報告應當報經(jīng)董事會或類似權力機構(gòu)批準后與審計報告一起對外披露。企業(yè)應當以12月31日作為年度內(nèi)部控制評價報告的基準日,內(nèi)部控制評價報告應當在基準日后4個月內(nèi)報出。企業(yè)內(nèi)部控制評價部門應當關注
47、自內(nèi)部控制評價報告基準日至內(nèi)部控制評價報告發(fā)出日之間是否發(fā)生影響內(nèi)部控制有效性的因素,并根據(jù)其性質(zhì)和影響程度對評價結(jié)論進行相應調(diào)整。審計工作計劃與實施(一)審計工作計劃企業(yè)內(nèi)部審計指引第六條的規(guī)定:注冊會計師應該恰當?shù)赜媱潈?nèi)部控制審計工作,配備具有專業(yè)勝任能力的項目組,并對助理人員進行適當?shù)亩綄?。企業(yè)內(nèi)部審計指引第七條的規(guī)定:在計劃審計工作時,注冊會計師應當評價下列事項對內(nèi)部控制、財務報表以及審計工作的影響:與企業(yè)相關的風險;相關法律法規(guī)和行業(yè)概況;企業(yè)組織結(jié)構(gòu)和經(jīng)營特點、資本結(jié)構(gòu)等相關事項;企業(yè)內(nèi)部控制最近發(fā)生變化的程度:與企業(yè)溝通過的內(nèi)部控制缺陷;重要性、風險等與確定內(nèi)部控制重大缺陷相關的
48、因素對內(nèi)部控制有效性的初步判斷;可獲取的、與內(nèi)部控制有效性相關的證據(jù)的類型和范圍。注冊會計師應當以風險評估為基礎,選擇擬測試的控制,確定測試所需收集的證據(jù)。內(nèi)部控制的特定領域存在重大缺陷的風險越高,給予該領域的審計關注就越多。注冊會計師應當對企業(yè)內(nèi)部控制自我評價工作進行評估,判斷是否利用內(nèi)部審計人員、內(nèi)部控制評價人員和其他相關人員的工作以及可利用的程度,相應減少本應由注冊會計師執(zhí)行的工作。注冊會計師利用企業(yè)內(nèi)部審計人員、內(nèi)部控制評價人員和其他相關人員的工作,應當對其專業(yè)勝任能力和客觀性進行充分評價。注冊會計師應當對發(fā)表的審計意見獨立承擔責任,其責任不因為利用企業(yè)內(nèi)部審計人員、內(nèi)部控制評價人員和
49、其他相關人員的工作而減輕。(二)審計工作實施企業(yè)內(nèi)部審計指引第十條規(guī)定:注冊會計師應當按照自上而下的方法實施審計工作。自上而下的方法是注冊會計師識別風險,選擇擬測試控制的基本思路。注冊會計師在實施審計工作時,可以將企業(yè)層面控制和業(yè)務層面控制的測試結(jié)合進行?!白陨隙隆钡姆椒ㄊ加谪攧請蟊韺哟?,以注冊會計師對財務報告內(nèi)部控制整體風險的了解開始,然后注冊會計師將關注重點放在企業(yè)層面的控制上,并將工作逐漸下移至重大賬戶、列報及相關的認定。1、識別企業(yè)層面控制通過了解企業(yè)與財務報告相關的整體風險,注冊會計師可以識別出為保持有效的財務報告內(nèi)部控制而必需的企業(yè)層面內(nèi)部控制。注冊會計師測試企業(yè)層面控制,應當把
50、握重要性原則,至少應當關注以下幾方面。(1)與內(nèi)部環(huán)境相關的控制。內(nèi)部環(huán)境,即控制環(huán)境,包括治理職能和管理職能,以及治理層和管理層對內(nèi)部控制及其重要性的態(tài)度、認識和措施。在評價控制環(huán)境的設計時,注冊會計師應當考慮構(gòu)成控制環(huán)境的下列要素,以及這些要素如何被納入企業(yè)業(yè)務流程:對誠信和道德價值觀念的溝通與落實;對勝任能力的重視;治理層的參與程度:管理層的理念和經(jīng)營風格;組織結(jié)構(gòu);6職權與責任的分配;人力資源政策與落實。(2)針對董事會、經(jīng)理層凌駕于控制之上的風險而設計的控制。注冊會計師可以根據(jù)對企業(yè)舞弊風險的評估做出判斷,選擇相關的企業(yè)層面控制進行測試,并評價這些控制能否有效應對管理層凌駕于控制之上
51、的風險。注冊會計師應當特別關注由于管理層凌駕于賬戶記錄控制之上,或規(guī)避控制行為而產(chǎn)生的重大錯報風險,并考慮企業(yè)如何糾正不正確的交易處理。(3)企業(yè)的風險評估過程。包括識別與財務報告相關的經(jīng)營風險和其他經(jīng)營管理風險,以及針對這些風險采取的措施。注冊會計師在對企業(yè)整體層面的風險評估過程進行了解和評估時,考慮的主要因素可能包括:企業(yè)是否已建立并溝通其整體目標,并輔以具體策略和業(yè)務流程層面的計劃;是否已建立風險評估過程,包括識別風險,估計風險的重大性,評估風險發(fā)生的可能性以及確定需要采取的應對措施;是否已建立某種機制,識別和應對可能對企業(yè)產(chǎn)生重大且普遍影響的變化;會計部門是否建立了某種流程,以識別會計
52、準則的重大變化;業(yè)務操作發(fā)生變化并影響交易記錄的流程時,是否存在溝通渠道以通知會計部門;風險管理部門是否建立了某種流程,以識別經(jīng)營環(huán)境,包括監(jiān)管環(huán)境發(fā)生的重大變化。(4)對內(nèi)部信息傳遞和財務報告流程的控制。注冊會計師應當從下列方面了解與財務報告相關的信息系統(tǒng):對財務報表具有重大影響的各類交易;在信息技術和人工系統(tǒng)中,交易生成、記錄、處理和報告的程序;與交易生成、記錄、處理和報告有關的會計記錄、支持性信息和財務報表中的特定項目;信息系統(tǒng)如何獲取除各類交易之外的對財務報表具有重大影響的事項和情況;企業(yè)編制財務報告的過程,包括做出的重大會計估計和披露。財務報告流程的控制可以確保管理層按照適當?shù)臅嫓?/p>
53、則編制合理、可靠的財務報告并對外報告。(5)對控制有效性的內(nèi)部監(jiān)督和自我評價。企業(yè)對控制有效性的內(nèi)部監(jiān)督和自我評價可以在企業(yè)層面上實施,也可以在業(yè)務流程層面上實施,包括對運行報告的復核和核對、與外部人士的溝通、對其他未參與控制執(zhí)行人員的監(jiān)控活動,以及將信息系統(tǒng)記錄數(shù)據(jù)與實物資產(chǎn)進行核對等。2、識別業(yè)務層面控制注冊會計師測試業(yè)務層面控制,應當把握重要性原則,結(jié)合企業(yè)實際內(nèi)部控制各項應用指引的要求和企業(yè)層面控制的測試情況,重點對生產(chǎn)經(jīng)營活動中的重要業(yè)務與事項的控制進行測試。注冊會計師應首先確定企業(yè)的重要業(yè)務流程和影響重大賬戶的重要交易類別,了解重要交易從發(fā)生到記入賬目的整個流程,與重大賬戶及其相關
54、認定相結(jié)合,在重要交易整個流程中確定錯報可能會在什么環(huán)節(jié)發(fā)生,即確定相應的控制目標;然后根據(jù)確定的審計測試策略、計劃對內(nèi)部控制進行進一步了解和評估,對重要交易流程中設計的防止或發(fā)現(xiàn)并糾正可能錯報的相關控制加以識別;再通過執(zhí)行穿行測試,來證實對重要交易流程和相關控制的了解,并確定相關控制是否得到執(zhí)行;最后對相關控制的設計和是否得到執(zhí)行進行評價,以確定進一步的審計程序。評價控制缺陷與報告(一)評價控制缺陷注冊會計師需要評價其注意到的各項控制缺陷的嚴重程度,以確定這些缺陷單獨或組合起來,是否構(gòu)成重大缺陷。但是,在計劃和實施審計工作時,不要求注冊會計師尋找單獨或組合起來不構(gòu)成重大缺陷的控制缺陷。企業(yè)內(nèi)
55、部控制可能存在重大缺陷情形有:(1)注冊會計師發(fā)現(xiàn)董事、監(jiān)事和高級管理人員舞弊;(2)企業(yè)更正已經(jīng)公布的財務報表;(3)注冊會計師發(fā)現(xiàn)當期財務報表存在重大錯報,而內(nèi)部控制在運行過程中未能發(fā)現(xiàn)該錯報;(4)企業(yè)審計委員會和內(nèi)部審計機構(gòu)對內(nèi)部控制的監(jiān)督無效。財務報告內(nèi)部控制缺陷的嚴重程度取決于:控制缺陷導致賬戶余額或列報錯報的可能性;因一個或多個控制缺陷的組合導致潛在錯報的金額大小??刂迫毕莸膰乐爻潭扰c賬戶余額或列報是否發(fā)生錯報無必然對應關系,而取決于控制缺陷是否可能導致錯報。評價控制缺陷時,注冊會計師需要根據(jù)財務報表審計中確定的重要性水平,支持對財務報告控制缺陷重要性的評價。注冊會計師需要運用職
56、業(yè)判斷,考慮并衡量定量和定性因素,同時要對整個思考判斷過程進行記錄,尤其是詳細記錄關鍵判斷和得出結(jié)論的理由。而且,對于“可能性”和“重大錯報”的判斷,在評價控制缺陷嚴重性的記錄中,注冊會計師需要給予明確的考量和陳述。(二)內(nèi)部控制缺陷的報告1、對內(nèi)報告內(nèi)部控制缺陷報告應當采取書面形式。對于一般缺陷和重要缺陷,通常向企業(yè)經(jīng)理層報告,并視情況考慮是否需要向董事會及其審計委員會、監(jiān)事會報告;對于重大缺陷,應當及時向董事會及其審計委員會、監(jiān)事會和經(jīng)理層報告。如果出現(xiàn)不適合向經(jīng)理層報告的情形,如存在與經(jīng)理層舞弊相關的內(nèi)部控制缺陷,或存在經(jīng)理層凌駕于內(nèi)部控制之上的情形等,應當直接向董事會及其審計委員會、監(jiān)
57、事會報告。企業(yè)應根據(jù)內(nèi)部控制缺陷的影響程度合理確定內(nèi)部控制缺陷報告的時限,一般缺陷、重要缺陷應定期報告,重大缺陷即時報告。2、對外報告我國企業(yè)內(nèi)部控制審計指引第四條規(guī)定:注冊會計師應當對財務報告內(nèi)部控制的有效性發(fā)表審計意見,并對內(nèi)部控制審計過程中注意到的非財務報告內(nèi)部控制的重大缺陷,在內(nèi)部控制審計報告中增加“非財務報告內(nèi)部控制重大缺陷描述段”予以披露。內(nèi)部控制信息披露服務于投資者的權益保護以及投資者對企業(yè)投資回報的預期。財務報告之所以是投資決策的重要依據(jù),原因在于它有助于投資者評估企業(yè)未來產(chǎn)生現(xiàn)金流量的金額、時間和不確定性從而服務于投資決策。但是,依據(jù)財務數(shù)據(jù)對企業(yè)前景的預期能否成為現(xiàn)實、差異
58、的波動方向取決于對未來不確定因素的管控。內(nèi)部控制的有效性以及缺陷的嚴重程度決定著它管控未來風險的能力以及預期變?yōu)楝F(xiàn)實的可靠程度。對外披露內(nèi)控缺陷信息是企業(yè)必須承擔的義務。但是,無論從法律賦予管理層的義務層面講,還是受托者對委托者承擔的道義責任層面講,并不是所有的內(nèi)部控制缺陷都必須對外披露。對外披露的缺陷應該是對投資者制定投資決策、修正以往投資決策產(chǎn)生影響的缺陷信息。缺陷的披露實際上起風險提示的作用,只有較大可能偏離目標且危害程度較嚴重的缺陷才有必要對外披露。3、注冊會計師內(nèi)部控制審計意見類型企業(yè)內(nèi)部控制審計意見包括無保留意見、否定意見和無法表示意見三種類型。具體又可分為無保留意見、帶強調(diào)段的無
59、保留意見、否定意見和無法表示意見四種類型。(1)無保留審計意見。發(fā)表無保留審計意見必須同時符合兩個條件:企業(yè)按照內(nèi)部控制有關法律法規(guī)以及企業(yè)內(nèi)部控制制度要求,在所有重大方面建立并實施有效的內(nèi)部控制;注冊會計師按照有關內(nèi)部控制審計準則的要求計劃和實施審計工作,在審計過程未受到限制。(2)帶強調(diào)段的無保留意見。注冊會計師認為財務報告內(nèi)部控制雖不存在重大缺陷,但仍有一項或者多項重大事項需要提請審計報告使用者注意的,應在審計報告中增加強調(diào)事項段予以說明。該段內(nèi)容僅用于提醒內(nèi)部控制審計報告使用者關注,并不影響對財務報告內(nèi)部控制發(fā)表的審計意見。(3)否定意見。注冊會計師認為財務報告內(nèi)部控制存在一項或多項重
60、大缺陷的,除非審計范圍受到限制,否則應對財務報告內(nèi)部控制發(fā)表否定意見。注冊會計師出具否定意見的內(nèi)部控制審計報告中需包括重大缺陷的定義、重大缺陷的性質(zhì)及其對財務報告內(nèi)部控制的影響程度等內(nèi)容。(4)無法表示意見。注冊會計師審計范圍受到限制的,應當解除業(yè)務約定或出具無法表示意見的內(nèi)部控制審計報告,在報告中指明審計范圍受到限制,無法對內(nèi)部控制有效性發(fā)表意見。注冊會計師在已執(zhí)行的有效程序中發(fā)現(xiàn)內(nèi)部控制存在重大缺陷的,應當在“無法表示意見”的審計報告中對已發(fā)現(xiàn)的重大缺陷做出詳細說明。溝通控制在一個組織中,溝通是指組織內(nèi)部以及組織和外部組織間旨在完成組織目標而進行的信息交換。溝通交換了有意義、有價值的各種信
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 電力設施電子圍欄安全合同
- 網(wǎng)絡信息維護協(xié)議
- 烈士墓碑設計與施工合同
- 物流機器人智能物流機器人研發(fā)與應用
- 建筑行業(yè)智能化建筑結(jié)構(gòu)安全評估方案
- 交通運輸行業(yè)智能交通行業(yè)國際合作方案
- 新一代智能物流設備研發(fā)與產(chǎn)業(yè)化策略
- 美容行業(yè)品牌營銷推廣策略方案
- 教育類動畫片感悟征文
- 物流行業(yè)智能倉儲管理系統(tǒng)推廣
- 工作人員輪崗交流動員會上的講話
- Q∕GDW 11421-2020 電能表外置斷路器技術規(guī)范
- 商業(yè)銀行信用風險管理信用風險計量
- 三年級9月《安徒生童話》閱讀測試題及答案
- 連二亞硫酸鈉化學品安全技術說明書
- 醫(yī)院環(huán)境衛(wèi)生整治排查表
- (完整版)馬來西亞建筑規(guī)范
- 三年級安全教案
- 濟南泉水的故事課件
- SOLO分類評價理論及應用解析(課堂PPT)
- 常熟農(nóng)商銀行筆試真題(附答案)
評論
0/150
提交評論