產品內控指標意義
① 雙匯內部控制效果可以從哪些財務指標
根據《企業內部控制基本規范》及其配套指引的規定和其他內部
控制監管要求(以下簡稱企業內部控制規范體系),結合本公司(以
下簡稱「公司」)內部控制制度和評價辦法,在內部控制日常監督和
專項監督的基礎上,我們對公司2015年12月31日(內部控制評價報告
基準日)的內部控制有效性進行了評價。
一、重要聲明
按照企業內部控制規范體系的規定,建立健全和有效實施內部控
制,評價其有效性,並如實披露內部控制評價報告是公司董事會的責
任。監事會對董事會建立和實施內部控制進行監督。經理層負責組織
領導企業內部控制的日常運行。公司董事會、監事會及董事、監事、
高級管理人員保證本報告內容不存在任何虛假記載、誤導性陳述或重
大遺漏,並對報告內容的真實性、准確性和完整性承擔個別及連帶法
律責任。
公司內部控制的目標是合理保證經營管理合法合規、資產安全、
財務報告及相關信息真實完整,提高經營效率和效果,促進實現發展
戰略。由於內部控制存在的固有局限性,故僅能為實現上述目標提供
合理保證。此外,由於情況的變化可能導致內部控制變得不恰當,或
對控制政策和程序遵循的程度降低,根據內部控制評價結果推測未來
內部控制的有效性具有一定的風險。
二、內部控制評價結論
根據公司財務報告內部控制重大缺陷的認定情況,於內部控制評
價報告基準日,不存在財務報告內部控制重大缺陷,董事會認為,公
司已按照企業內部控制規范體系和相關規定的要求在所有重大方面
保持了有效的財務報告內部控制。
根據公司非財務報告內部控制重大缺陷認定情況,於內部控制評
價報告基準日,公司未發現非財務報告內部控制重大缺陷。
自內部控制評價報告基準日至內部控制評價報告發出日之間未
發生影響內部控制有效性評價結論的因素。
② 急!!評價企業內部控制信息與溝通管理的指標有哪些
因為ISO體系抄標准中界定的內部信息包括:質量方針/目標及完成情況、測量與監控記錄、內審與管理評審及體系運行的其他記錄;緊急情況下如出現重大品質異常的信息與記錄,評價企業內部控制信息與溝通管理的指標,我個人理解其包含品質目標的達成狀況統計分析、內部稽核的實施和管理評審會議的召開。
③ 企業為什麼選取內控管理機制建設作為定性指標
企業內控建設應當以經營的效率與效果為主導目標,以財務報告可靠、資產安全與經營合規為三個保障目標,在此基礎上,建設實務將圍繞內控組織的設置與內控建設的五要素展開。
(1)內部控制組織
組織是體系運行的基本保障。通常的內控組織包括董事會與經營層兩個層面,強調內部控制的建設與實施是董事會的責任,並且下設審計(風險)管理專門委員會加強管理。此外,內控組織的設置特別強調經理層是企業內控建設的具體實施者與責任人,各經營管理部門按照職能歸口進行內部控制的建設與實施。其中,是否設置專職的內控部門是企業界關注的焦點,通常的設置方式包括三種:
方式一:單獨設置內控部門。優點是有利於提高內控建設的初期推動效率,缺點是內控部門與經營管理部門割裂,未能很好地體現內部控制責任與經營管理責任的融合。此方式在金融類企業普遍應用,對於實體經濟體,通常不設置專職的內控部門。
方式二:由內部審計部門牽頭負責內控工作。優點是待體系初建完成且運行平穩後,內部審計作為內控的監督部門,可以立足於公司整體牽頭協調各部門定期進行內部控制的自我評價,並且持續完善內控體系的建設。缺點是國內企業內審部門往往人才匱乏,在內控建設的初期獨立當此重任可能力不從心。
方式三:在內部控制建設集中期設立內部控制建設辦公室,該辦公室從各主要部門抽調人員專職從事內控體系建設工作,待體系正式運行時,辦公室解散,人員歸位到各經營管理部門,且牽頭職能也歸位至內審部門。此方式的優點是可以集中各部門力量完成內部控制的體系化建設,待體系平穩運行後,相關人員回到經營管理部門的骨幹崗位上,有利於促進各經營部門對內部控制體系的理解,有利於內控與經營管理的融合。實踐表明,對於管理基礎弱的實體經濟企業,採取方式三的內控推行效果較佳。
當然,組織的設置沒有一定之規,企業應當依據自身的特點設置內部控組織,明確相關的管理責任。
(2)內部環境的診斷與完善
內部環境是企業內部控制建設與運行的載體,企業在建設內部控制機制時,首先要診斷與完善內部環境。一方面,內部環境的完善可以為控制活動的設計與運行奠定基礎,另一方面,內部環境的診斷可以加強控制活動與內部環境的匹配性,有利於控制活動的順暢運行。
通常,內部環境的診斷與完善包括六個方面的內容:治理結構、機構設置、權責分配、內部審計、人力資源政策、企業文化。其中,機構設置、權責分配與內部審計的定位三個方面必須先行完善,後續的控制活動設計與運行才會順暢。治理結構、人力資源政策與企業文化三個方面,可以伴隨控制活動的運行同步完善。
(3)動態的風險評估
風險評估是內部控制體系化建設的重要表現,是後續內控措施設計的重要依據。根據成本效益原則,企業應當針對評估的重要風險強化內部控制措施,有效降低風險。對於次要風險,企業應當簡化控制活動與流程設計,承擔相關的風險,體現經營的效率與效果為主導目標的內控建設理念。
風險評估包括風險辨識與風險評估兩個階段。在風險辨識階段,企業應當圍繞內部控制目標識別影響目標實現的不確定性因素,辨別企業風險並進行分類,形成企業的風險管理庫。通常,企業的風險可以劃分為戰略風險、市場風險、運營風險、財務風險與法律風險五類,並在此基礎上進一步細分。在風險評估階段,企業應當運用二維風險評估坐標圖,從破壞性與發生頻率兩個維度評估風險,並將風險點界定為重大風險、中風險與低風險。企業應當依據行業特點與目標設置等確定風險評估的標准,評估標准應當注意定量與定性標准相結合。
在實務中我們強調,處於不同行業的企業,或是同一行業的不同企業,或是同一企業處於不同的發展階段,其風險評估結果各不相同。為此,企業應當至少每年評估一次風險,及時發現新環境、新業務帶來的新風險,動態地調整風險評估結果,進而動態地調整控制活動規范,讓原本靜止的內控制度動起來,始終踏上企業發展的節奏。
(4)控制活動的設計
控制活動是內控體系實施的核心要素,企業在規范控制活動的過程中,應當形成內部控制政策與程序手冊(下簡稱內控手冊)。
企業在設計控制活動時,應當樹立與經營管理活動相融合的設計理念,首先界定企業的控制活動循環,然後將內部控制措施嵌入控制活動中,完善經營管理活動的制度流程設計,形成企業的內控手冊。內控手冊分模塊設計,每一模塊一般包括五個方面的內容:
第一,管理目標。圍繞內部控制的目標,企業在設計內控手冊時,首先應當明確控制活動的管理目標。例如采購付款循環,其管理目標應當包括保障物資供應、提高采購效率、降低資金佔用、控制采購成本、保證核算準確等。
第二,管理機構及職責。該部分將控制活動涉及的組織及職責清晰界定,以確保後續流程運行的順暢性。
第三,授權審批矩陣。該部分應當明確控制活動涉及的所有許可權在董事會、經理層與各職能部門間的劃分,並且明確各級審批責任。
第四,控制活動要求。該部分一般以制度文本的形式書寫,明確控制活動各控制環節的內控要求,作為相關經營管理流程設計的基礎。
第五,比照上述幾部分,各經營管理部門應當重新梳理與完善業務流程,針對關鍵風險點強化控制措施,確保組織職責、授權審批、內控要求落實到經營流程中,保證管理目標的實現。
在內控手冊的設計過程中,特別強調與企業現有的經營管理活動相融合的設計理念,切忌脫離原有制度流程設計孤立的內控手冊,以避免實務中業務部門仍參照原有流程、內控手冊則束之高擱的現象。
(5)信息與溝通貫穿始終
信息與溝通是指在內控建設中,保證在恰當的時機讓恰當的崗位獲取適當的信息。信息與溝通的設計應當貫穿於內部環境、風險評估與控制活動的始終,例如風險評估報告的報告程序,控制活動中的控制文檔設計,都體現了信息與溝通要素的建立與健全。
(6)內部監督手段。
內部監督置於五要素之末,是內控管理閉環的體現。為此,內部監督也可以視為五要素之首,是內部環境、風險評估、控制活動、信息與溝通要素持續完善的基礎。內部監督手段包括風險預警、內部評價與績效考核,三者缺一不可。
風險預警是較新的管理工具,通過預警指標的報告與跟蹤,可以突破企業傳統的內部審計在時間與空間上的限制,運用現代企業高效的信息集合手段,幫助管理層從浩如煙海的數據中提煉關鍵信息,捕捉企業易於忽略或是下級管理者企圖隱瞞的臨界數據,及時發現並採取措施防範風險。風險預警系統的設計包括選擇指標項、設定臨界值、跟蹤分析報告與修正臨界數據四項工作。企業應當結合自身的行業特點與管理重點設定風險預警指標,並且逐步積累臨界值。
內部控制的自我評價是基本規范的要求,也是管理審計的重要組成部分。內部評價手段完善的關鍵是建立評價標准與評價流程,明確內控缺陷的認定標准,規范評價報告。
此外,績效考核強調將內部控制建設與運行的有效性納入企業的績效考核, 以促進內控體系的實施。
④ 內部控制不好會對哪個財務指標造成影響
內部控制規范主要是對財務舞弊與會計造假行為加以約束,它的出現往往是伴隨會計准則來對會計行為加以規范。
轉載以下資料,僅供參考:
財務報表舞弊無疑已經是一個極 其敏感而又重要的難題,它是阻礙經濟健康發展的嚴重隱患。財務報表舞弊動搖了投資者對證券市場的信任,甚至可能會使企業遭受到前所未有的經濟損失。在我 國,雖然各有關部門已經對財務報表舞弊問題進行關注,並在一定程度和范圍內採取相應的措施,但是,財務報表舞弊事件的發生還是屢禁不止。因為我國資本市場 正處於全面改革時期,所以導致財務報表舞弊發生的因素有多種,其中內部控制是多種重要因素之一。在關於內部控制與財務報表舞弊是否直接相關,內部控制如何 運行才能對遏制財務報表舞弊產生影響以及影響程度問題方面的研究,諸多文獻還處於理論與案例分析階段。因此,為了建立完善健全的內部控制制度,更好地規避 財務報表舞弊所帶來的風險,保護投資者的合法權益和經濟利益,需要發現並探討內部控制與財務報表舞弊的直接聯系,需要加強內部控制實現財務報表可靠性的目 標。 本文首先總結了國內外學者對財務報表舞弊和內部控制有效性的觀點,以舞弊三角形理論作為研究的理論基礎,同時闡述了內部控制相關的制度背景,將內部控制與 財務報表舞弊兩方面問題直接聯系起來。通過分析舞弊三角形理論中的「機會」,了解內部控制對財務報表舞弊的影響因素及防範作用,來說明兩者之間存在的關 系。本文鑒於內部控制及其評價的理論和實證研究成果,通過建立五項內部控制子指標作為衡量內部控制有效性的標准。本文選取2010年我國滬深兩市A股上市 公司為研究樣本,運用Logistic模型研究內部控制有效性對財務報表舞弊的影響,進行實證分析。實證結果表明:公司的治理結構指標,信息披露指標和外 部監督指標均與財務報表舞弊呈負相關,這說明,上市公司內部控制越有效,就越能遏制財務報表舞弊的發生。上市公司由於內部控制制度中的漏洞所導致的財務報 表舞弊會給股東與投資人帶來嚴重損失,給管理人員帶來不可避免的管理風險。上市公司需要建立健全公司治理結構,促進資源有效利用,詳細規劃信息披露,嚴格 要求外部監督系統,使其出具的審計報告具有權威性,為財務報表信息的公允性提供合理的保證,才能有效避免財務報表舞弊。 本文共分為六個部分,第一部分為緒論,主要介紹本文的選題背景、選題意義、採用的方法、研究思路以及本文創新點;第二部分為文獻綜述,本文對財務報表舞弊 動因,財務報表舞弊識別及內部控制有效性方面的國內外文獻進行了回顧和評述,進而提出本文的研究思路;第三部分為理論分析與假設提出,本部分首先對舞弊的 含義進行詳細定義並討論舞弊三角形理論中的「機會」要素,進而對內部控制有效性進行理論分析並提出假設;第四部分為研究設計與樣本選取,本部分主要包括實 證研究樣本的選擇、確定研究方法及構建邏輯回歸模型;第五部分為實證結果與分析,對本文提出的假設進行多描述性統計分析,獨立樣本T檢驗及 Logistic多元回歸分析來得出驗證結果,並進行實證結果分析和穩健性檢驗;第六部分為本文的研究結論及對針對本課題提出的相關建議。
⑤ 「風險評估指標」六大因素是什麼
風險因素分析法
風險因素分析法是指對可能導致風險發生的因素進行評價分析,從而確定風險發生概率大小的風險評估方法。其一般思路是:調查風險源→識別風險轉化條件→確定轉化條件是否具備→估計風險發生的後果→風險評價。
模糊綜合評價法
內部控制評價法
內部控制評價法是指通過對被審計單位內部控制結構的評價而確定審計風險的一種方法。由於內部控制結構與控制風險直接相關,因而這種方法主要在控制風險的評估中使用。
分析性復核法
分析性復核法是注冊會計師對被審計單位主要比率或趨勢進行分析,包括調查異常變動以及這些重要比率或趨勢與預期數額和相關信息的差異,以推測會計報表是否存在重要錯報或漏報可能性。常用的方法有比較分析法、比率分析法、趨勢分析法三種。
定性風險評價法
定性風險評價法是指那些通過觀察、調查與分析,並藉助注冊會計師的經驗、專業標准和判斷等能對審計風險進行定性評估的方法。它具有便捷、有效的優點,適合評估各種審計風險。主要方法有:觀察法、調查了解法、邏輯分析法、類似估計法。
風險率風險評價法
風險率風險評價法是定量風險評價法中的一種。它的基本思路是:先計算出風險率,然後把風險率與風險安全指標相比較,若風險率大於風險安全指標,則系統處於風險狀態,兩數據相差越大,風險越大。
風險率等於風險發生的頻率乘以風險發生的平均損失,風險損失包括無形損失,無形損失可以按一定標准折換或按金額進行計算。風險安全指標則是在大量經驗積累及統計運算的基礎上,考慮到當時的科學技術水平、社會經濟情況、法律因素以及人們的心理因素等確定的普遍能夠接受的最低風險率。風險率風險評價法可在會計師事務所以及注冊會計師行業風險管理中使用。
⑥ 內部控制評價指標有哪些
要界定內部控制評價指標,先得界定指標。指標是什麼,基本的解釋是衡量目標的單位或方法或預期中打算達到的指數、規格、標准, 說明總體數量特徵的概念,一般由指標名稱和指標數值兩部分組成,體現了事物質的規定性和量的規定性兩個方面的特點。照此理解,內部控制評價指標就是衡量內部控制目標的單位或方法或預期中打算達到的指數、規格、標准。照此生搬硬套也難以理解內部控制指標到底是什麼。不過內部控制評價就是要對有效性進行評價,這點是我國企業內部控制基本規范的基本要求。 如何才能科學地評價內部控制有效性,選擇科學的指標體系是整個內部控制評價工作的核心和評價目標實現的關鍵。理論上講,構建內部控制評價指標體系,其內容是通過對企業內部控制系統的研究和分析,設計出用於評價的指標體系,其中包括各項指標的名稱、內容、標准、權重等。內部控制評價指標要與關鍵控制點一一對應。評價者應根據內部控制的各個要素設計不同的評價指標,並根據內部控制五要素在內部控制系統中的不同作用分別賦予其不同的權重。 構建內部控制評價指標體系首先要確定體系內的指標有哪些。這一工作說必須嚴格遵循合理性與可操作性的原則。這么說是相對簡單的事,也是沒有問題的,但要確定到底哪些指標並不是件容易的事。或許正因如此,實際在評價內部控制的有效性時,通常針對實體的具體情況把評價指標設計成一系列問題,根據問題的答案來評價內部控制的有效性程度。也有把內部控制內容作為內部控制評價指標,還有把關鍵控制點作為內部控制評價指標的等等來進行評價內部控制的有效性的。這確實是簡單易行,但問題、內容、關鍵控制點終究不可能是內部控制評價指標。指標只反映總體的數量特徵,所有指標都要用數字來回答問題,沒有用問題回答問題的指標。理論界指出在設計評價指標時應格外關注措施性指標和結果性指標的選擇問題。措施性指標(先行指標)是指與各種控制手段相對應的評價指標,如崗位輪換、崗位分離、審批、檢查、記錄等;而結果性指標(滯後指標)是指針對內部控制的實施效果制定的評價指標,如貨款回收率、逾期欠款等。在評價指標的設計過程中,應將措施性指標和結果性指標結合使用,同時注意以下幾點:以措施性指標為主,特別是要注重與關鍵控制手段對應的指標,因為對控制手段的評價將直接有利於內部控制系統的改進;結果性指標應配合措施性指標來採用,在各個重要環節彌補措施性指標綜合性不足的缺陷;對於部分業務環節,很難設置措施性指標的,要重點設計結果型指標,來反映內部控制系統運作的效果。 關於內部控制評價指標體系,我國監管部門曾設想內部控制評價指標體系應由業務流程指標、管理流程指標和輔助指標三部分構成。業務流程指標主要包括貨幣資金、采購銷售、成本費用、工程項目、對外投資、擔保、高風險業務的內部控制。管理流程指標包括組織結構、人力資源、風險應急機制、授權體系、計算機系統、信息交流反饋等。輔助指標評價包括企業經濟性質、經營理念、組織文化、企業文化等因素。早在上世紀九十年代,中天恆認為內部控制評價指標包括基本指標、輔助指標、選擇指標。其中,基本指標又分為內部控制的健全性及健全比率、內部控制建立的科學性及科學比率、內部控制建立的有效性及有效比率、內部控制建立的遵循性及遵循比率;輔助指標包括貨幣資金控制、實物資產控制、對外投資控制、工程項目控制、采購和付款控制、籌資控制、銷售與收款控制等;選擇指標包括管理當局對內部控制的態度、企業員工對內部控制的態度、企業內部審計對內部控制的態度、企業外部環境對內部控制的影響等。這套指標的設計明顯受國有企業績效考核指標的影響,雖在企業中一度被廣泛採用,但現在看來已經過時了。 根據現代內部控制理論研究和內部控制規范要求,內部控制評價就是內部控制設計和執行的有效性進行評價,內部控制評價指標體系的構建應突出如何評價內部控制有效性。簡單而言,內部控制評價指標就是內部控制有效率,可簡單分為內部控制設計有效率和內部控制執行有效率。具體實施過程中可根據內部控制五要素及其具體內容設計具體的有效率指標。
⑦ 怎樣來闡述影響審計固有風險和控制風險的指標
一、固有風險是指在考慮相關的內部控制之前,某類交易、賬戶余額或披露的某一認定易於發生錯報(該錯報單獨或連同其他錯報可能是重大的)的可能性。
固有風險影響指標:
(1)經濟業務的特徵。不同性質與特徵的經濟業務所產生的固有風險水平不同。
財產物資對失竊的敏感性。有些財產物資,如現金、貴重金屬材料、緊缺物資、有價證券等比固定資產更易被盜用,因而現金等容易失竊的財產物資的固有風險較大。
經濟業務的重要性。有些業務對報表的影響構成重要性,有些業務對報表的影響不構成重要性。越是重要的事項固有風險也越大。例如:應收賬款項目數額較大比較重要,而其他應收款項目數額較小不太重要,那麼應收賬款的固有風險大於其他應收款的固有風險。
經濟業務的復雜性。經濟業務處理的過程越復雜,出錯的可能性越大。例如:由於租賃資產有關計算遠比累計折舊的直線法計算復雜,因此,租賃資產的「估價或分攤」認定比累計折舊的相同認定更可能出錯。比較而言,處理過程較為簡單的經濟業務固有風險較小。
數據的形成過程。有些經濟業務的數據是經過計算得到的,而有些經濟業務的數據是經過估計得到的,或者是在估計的基礎上得到的,那麼通過估計得到的數據相對於經過計算得到的數據固有風險較大。
經濟業務的常規性。某些經濟業務是被審計單位常規性的經濟業務,而某些經濟業務是被審計單位非常規性的經濟業務。非常規性的業務有時因為處理缺乏規范的程序而容易出現錯誤,被審計單位也容易對這些業務進行舞弊,出現問題的可能性較大,因此,這類業務的固有風險較大。
賬戶記錄的變動性。某些賬戶記錄的變動具有一定的規律,或表現較為合理,有些賬戶的記錄變動無一定的規律,或表現不合理。例如:某項材料的明細記錄長期不發生變動,則該材料發生失竊、毀損和變質的可能性較大,固有風險也就較大。
(2)被審計單位內部的經營環境不同所產生的固有風險水平也不同。
被審計單位的經營成果和財務狀況。如果被審計單位的經營成果和財務狀況較差,為掩飾這種情況,被審計單位常常會以虛增資產或低估負債來誇大財務狀況和經營成果,因此,固有風險的水平較高。
被審計單位可能存在的動機。當被審計單位有可能從篡改數據資料提供虛假會計報表中得到好處時,固有風險相對較大。例如:被審計單位為表明償債能力強而有可能篡改流動比率、速動比率及有關計算所需的數據,為能從完成的利潤中提取一定比例的獎金時,有可能虛增利潤。因此,當存在某些特殊的動機時,固有風險較大。管理人員的品行和能力。品行和能力較差的管理人員容易製造假象,因此,固有風險較大。相反,優秀的管理人員固有風險較小。
(3)被審計單位的外部經營環境。
稅率和法規的變化。當稅率和法規發生重大變化而對被審計單位的經濟利益有所影響時,固有風險較大。例如:當銷售稅率將要較大幅度提高時,虛增本期銷售收入的可能性增大;相反當銷售稅率將要大幅度調低時,故意隱匿銷售收入的可能性增大。
(4)審計的情況。對被審計單位情況的了解也是判斷固有風險大小的一個方面。
過去審計狀況。在過去的審計過程中發現問題較多,則固有風險較大。因為過去審計中發現問題較多,表明被審計單位的素質較差,過去發生過的錯誤重復發生的可能性較大,所以,固有風險較大。
是否初次審計。如果過去未對被審計單位進行過審計,注冊會計師對被審計單位比較陌生,並缺乏對該單位的審計經驗,缺乏對該單位的深刻了解,通常將固有風險高估一些。在以後的重復審計中,由於對該被審計單位審計經驗的積累,對固有風險的估計可以較低。
未明原因地更換注冊會計師。通常注冊會計師與被審計單位之間存在著良好的業務關系。如果沒有充分理由地更換注冊會計師,可能由於存在著對會計報表揭示的不同意見。此種情況下,對於後任注冊會計師來說固有風險較高。
二、控制風險是指某類交易、賬戶余額或披露的某一認定發生錯報,該錯報單獨或連同其他錯報是重大的,但沒有被內部控制及時防止或發現並糾正的可能性。
一般而言,內部控制制度的健全性、內部控制的有效性以及內部控制本身的局限性等,對控制風險都有影響。在審計過程中,需要經過對內部控制的了解、分析、評價和測試來確定控制風險的水平。
⑧ 如何建立一套完整的內部控制評價指標體系
建立健全企業內部控制審計評價標准體系和制度,防範企業經營及財務風險,提高經營管理水平,為國民經濟健康發展提供有利保障,已經成為現代企業內部審計工作適應企業發展的必然要求。本文通過論述建立健全企業內部控制審計評價標准體系的必要性及應採用的相應措施等方面,結合工作實際,論述企業內部審計在建立健全企業內部控制審計評價標准體系方面的工作思路。
1.各監管部門對如何具體實施內部控制評價,如採用何種評價標准進行評價、評價的內容是什麼?採用何種評價方法等尚缺乏明確的規定。
2.相當多的企業或個人對內部控制評價缺乏應有的了解,對內部控制評價的一些核心和基本問題如「為什麼要評價」、「評價什麼」、「如何評價」、「評價結果如何體現」缺乏清晰的認識。
3.對各個企業之間,其各自的內部控制體系的有效性和完整性究竟如何,無法進行相互比較。
⑨ 內部報告反指標體系應當與什麼相結合
企業內部控制基本規范
第一章 總 則
第一條 為了加強和規范企業內部控制,提高企業經營管理水平和風險防範能力,促進企業可持續發展,維護社會主義市場經濟秩序和社會公眾利益,根據《中華人民共和國公司法》、《中華人民共和國證券法》、《中華人民共和國會計法》和其他有關法律法規,制定本規范。
第二條 本規范適用於中華人民共和國境內設立的大中型企業。
小企業和其他單位可以參照本規范建立與實施內部控制。
大中型企業和小企業的劃分標准根據國家有關規定執行。
第三條 本規范所稱內部控制,是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。內部控制的目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和效果,促進企業實現發展戰略。
第四條 企業建立與實施內部控制,應當遵循下列原則:
(一)全面性原則。內部控制應當貫穿決策、執行和監督全過程,覆蓋企業及其所屬單位的各種業務和事項。
(二)重要性原則。內部控制應當在全面控制的基礎上,關注重要業務事項和高風險領域。
(三)制衡性原則。內部控制應當在治理結構、機構設置及權責分配、業務流程等方面形成相互制約、相互監督,同時兼顧運營效率。
(四)適應性原則。內部控制應當與企業經營規模、業務范圍、競爭狀況和風險水平等相適應,並隨著情況的變化及時加以調整。
(五)成本效益原則。內部控制應當權衡實施成本與預期效益,以適當的成本實現有效控制。
第五條企業建立與實施有效的內部控制,應當包括下列要素:
(一)內部環境。內部環境是企業實施內部控制的基礎,一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。
(二)風險評估。風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險,合理確定風險應對策略。
(三)控制活動。控制活動是企業根據風險評估結果,採用相應的控制措施,將風險控制在可承受度之內。
(四)信息與溝通。信息與溝通是企業及時、准確地收集、傳遞與內部控制相關的信息,確保信息在企業內部、企業與外部之間進行有效溝通。
(五)內部監督。內部監督是企業對內部控制建立與實施情況進行監督檢查,評價內部控制的有效性,發現內部控制缺陷,應當及時加以改進。
第六條 企業應當根據有關法律法規、本規范及其配套辦法,制定本企業的內部控制制度並組織實施。
第七條 企業應當運用信息技術加強內部控制,建立與經營管理相適應的信息系統,促進內部控制流程與信息系統的有機結合,實現對業務和事項的自動控制,減少或消除人為操縱因素。
第八條 企業應當建立內部控制實施的激勵約束機制,將各責任單位和全體員工實施內部控制的情況納入績效考評體系,促進內部控制的有效實施。
第九條 國務院有關部門可以根據法律法規、本規范及其配套辦法,明確貫徹實施本規范的具體要求,對企業建立與實施內部控制的情況進行監督檢查。
第十條 接受企業委託從事內部控制審計的會計師事務所,應當根據本規范及其配套辦法和相關執業准則,對企業內部控制的有效性進行審計,出具審計報告。會計師事務所及其簽字的從業人員應當對發表的內部控制審計意見負責。
為企業內部控制提供咨詢的會計師事務所,不得同時為同一企業提供內部控制審計服務。
第二章 內部環境
第十一條 企業應當根據國家有關法律法規和企業章程,建立規范的公司治理結構和議事規則,明確決策、執行、監督等方面的職責許可權,形成科學有效的職責分工和制衡機制。
股東(大)會享有法律法規和企業章程規定的合法權利,依法行使企業經營方針、籌資、投資、利潤分配等重大事項的表決權。
董事會對股東(大)會負責,依法行使企業的經營決策權。
監事會對股東(大)會負責,監督企業董事、經理和其他高級管理人員依法履行職責。
經理層負責組織實施股東(大)會、董事會決議事項,主持企業的生產經營管理工作。
第十二條 董事會負責內部控制的建立健全和有效實施。監事會對董事會建立與實施內部控制進行監督。經理層負責組織領導企業內部控制的日常運行。
企業應當成立專門機構或者指定適當的機構具體負責組織協調內部控制的建立實施及日常工作。
第十三條 企業應當在董事會下設立審計委員會。審計委員會負責審查企業內部控制,監督內部控制的有效實施和內部控制自我評價情況,協調內部控制審計及其他相關事宜等。
審計委員會負責人應當具備相應的獨立性、良好的職業操守和專業勝任能力。
第十四條 企業應當結合業務特點和內部控制要求設置內部機構,明確職責許可權,將權利與責任落實到各責任單位。
企業應當通過編制內部管理手冊,使全體員工掌握內部機構設置、崗位職責、業務流程等情況,明確權責分配,正確行使職權。
第十五條 企業應當加強內部審計工作,保證內部審計機構設置、人員配備和工作的獨立性。
內部審計機構應當結合內部審計監督,對內部控制的有效性進行監督檢查。內部審計機構對監督檢查中發現的內部控制缺陷,應當按照企業內部審計工作程序進行報告;對監督檢查中發現的內部控制重大缺陷,有權直接向董事會及其審計委員會、監事會報告。
第十六條 企業應當制定和實施有利於企業可持續發展的人力資源政策。人力資源政策應當包括下列內容:
(一)員工的聘用、培訓、辭退與辭職。
(二)員工的薪酬、考核、晉升與獎懲。
(三)關鍵崗位員工的強制休假制度和定期崗位輪換制度。
(四)掌握國家秘密或重要商業秘密的員工離崗的限制性規定。
(五)有關人力資源管理的其他政策。
第十七條 企業應當將職業道德修養和專業勝任能力作為選拔和聘用員工的重要標准,切實加強員工培訓和繼續教育,不斷提升員工素質。
第十八條 企業應當加強文化建設,培育積極向上的價值觀和社會責任感,倡導誠實守信、愛崗敬業、開拓創新和團隊協作精神,樹立現代管理理念,強化風險意識。
董事、監事、經理及其他高級管理人員應當在企業文化建設中發揮主導作用。
企業員工應當遵守員工行為守則,認真履行崗位職責。
⑩ 企業內部控制要素 中的 風險評估 指標
二、內部控制的要素
內部控制的內容,歸恨結底是由基本要素組成的。這些要素及其構成方式,決定著內部控制的內容與形式。設計內部控制,可以根據企業特徵和需求(例如企業規模、業務構成、管理水平等),對內部控制要素加以有機組合。我們認為,COSO報告提出的內容控制五項要素,具有較強的理論可取性和實踐可行性,本文將以此為基礎,簡要闡述內部控制的要素及其結構。
(一)控制環境
控制環境提供企業紀律與架構,塑造企業文化,並影響企業員工的控制意識,是所有其它內部控制組成要素的基礎。控制環境的因素具體包括:
(1)誠信的原則和道德價值觀。無論是企業最高管理層還是其它成員都應當做到:嚴格一致地保持誠信行為和道德標准;不要盲目追求不切實際的目標,以致形成不必要的壓力;對敏感職位之間的財務分工要准確明細,以避免造成偷竊資產或隱藏不佳績效的引誘;加強企業的內部審核制度;發揮董事會的職能,使其客觀監督企業的高層管理階層;提供道德方面的指導,使所有雇員在一般和特定環境下能夠保持正確的判斷;製作文字化的行為准則和政策聲明,將其傳達給全體雇員;將誘發人們不誠實、非法和不道德行為的動機降至最低。
(2)評定員工的能力。管理部門須制定正式或非正式的職務說明書,逐項分析並規定各工作崗位所須具備的知識和技能。
(3)董事會和審計委員會。組成這兩個機構須考慮的因索主要包括:成員的經驗;相對於管理層的獨立性;外部董事的比例;其成員參與管理的程度;所採取措施的適宜性;對管理層提出問題的深度和廣度;他們與內部、外部審計人員的關系實質。
(4)管理哲學和經營風格。主要考慮:對待和承擔經營風險的方式;依靠文件化的政策、業績指標以及報告體系等與關鍵經理人員溝通;對財務報告的態度和所採取的措施;對信息處理以及會計功能、人員所持的態度;對現有可選擇的會計准則和會計數值估計所持有的謹慎或冒進態度。
(5)組織結構。企業的組織結構是指為公司活動提供計劃、執行,控制和監督職能的整體框架。具體應考慮:組織結構的合適性,及其提供管理企業所需信息的溝通能力;各主管人員所負責任的適當性;按照主管人員所擔負的責任,判斷其是否具備足夠的知識及豐富的經驗;當環境改變時,企業配合改變其組織結構的程度;員工,尤其是負責管理及監督職能的員工人數的充足程度。
(6)責任的分配與授權。強調對於組織內的全部活動要合理有
效地分配職責和許可權,並為執行任務和承擔職責的組織成員特別是關鍵崗位的人員,提供和配備所需的資源並確保他們的經驗和知識與職責許可權相匹配,要使所有員工知道:他們的工作行為,以及職責擔負形式和認可方式,與達成組織目標的聯系。
(7)人力資源政策及實務。內部控制是由人來進行並受人的因素影響,保證組織所有成員具有一定水準的誠信、道德觀和能力的人力資源方針與實踐,是內部控制有效的關鍵因素之一。具體包括:有完善的招聘與選拔方針及操作性程序;對新員工進行企業文化和道德價值觀的導向培訓;對違反行為准則的任何事項,制訂紀律約束與處罰措施;對業績良好的員工,制訂具有獎勵和激勵作用的報酬計劃,並避免誘發不道德行為;根據階段性的業績評估結果,對員工予以晉升、指導以及獎罰。
(二)風險評估
每個企業都面臨來自內部和外部的不同風險,這些風險都必須加以評估。評估風險的先決條件,是制定目標。風險評估就是分析和辨認實現所定目標可能發生的風險。
(1)目標。企業的整體目標,通常是由企業的理念及其所追求的價值所決定的,而與之相配合的是企業下一級各部門的具休目標。整體目標主要是:營運目標,包括績效和獲利目標及保障資產的安全,使其免受損失;財務報告目標,防止對外報送不真實的財務報告;遵循目標,企業遵循國家的相關法律法規。
(2)風險。辨識和分析風險的過程是一種持續及反復的過程,也是有效內部控制的關鍵組成要素,管理階層須謹慎注意各部門階層的風險,並採取必要的管理措施。企業的風險一般是由外部因素和內部因素所產生的。外部因素包括:科技發展;顧客的需求或預期改變;競爭;新的法律和行政命令;自然災害;經濟環境改變等。內部因素包括:信息系統處理的中斷;聘用員工的品質、培訓方法及激勵制度;經理人員的責任改變;企業活動的性質以及員工可接近資產的程度;董事會或監事會不夠堅定或無效等。
(3)環境變化後的管理。經濟、產業及管理的環境都是會改變的,企業的活動應隨之改變。因此,風險評估中最基本的部分,就是如何辨認已發生的改變,並採取必要的行動。這些改受因素包括:行業環境的改變;新員工;業務迅速成長;新科技;新業務、產品、作業;公司重組;國外業務等。
但是指標我還不知道呢