内部控制缺陷识别与认定的技术路线_基于管理层视角的分析
2012年第3期
双月刊
总第192期
中南财经政法大学学报
JOURNAL OF ZHONGNAN UNIVERSITY OF ECONOMICS AND LAW
№.3.2012
Bimonthly
Serial№.192
内部控制缺陷识别与认定的技术路线
———基于管理层视角的分析
李宇立
(新疆财经大学会计学院,新疆乌鲁木齐830012)
摘要:内部控制缺陷的认定以缺陷的识别为基础,且缺陷的识别与认定是敞口风险与可容忍度相对比的过程。在该过程中,可容忍风险与预期的控制目标相关,以“自上而下”的方式在组织中分配;敞口风险与内部控制系统的实际效果相关,是“自下而上”的风险组合观的应用。反映控制缺陷的结果性信息只能用于发现现实的控制缺陷,而过程性信息则不仅能够反映现实的缺陷,而且还有助于发掘潜在的控制缺陷。过程性缺陷信息可以通过观察、重新执行和检查等方法获取。“故障树分析法”则在结果性缺陷信息的发掘方面颇有所长。采取何种缺陷应对措施取决于依据企业自由裁量标准认定的缺陷的严重程度。
关键词:内部控制;控制缺陷;敞口风险;故障树分析;风险容忍度
中图分类号:F239.1 文献标识码:A 文章编号:1003-5230(2012)03-0113-07
在内部控制评价和审计过程中,控制缺陷的识别与认定是评价内部控制体系是否有效的关键[1]。虽然COSO基于全面内部控制定义缺陷,PCAOB仅就财务报告相关内部控制定义缺陷,但是它们均体现为:缺陷的存在对目标的实现构成了障碍①。《企业内部控制基本规范》及其配套指引实施以来,内部控制缺陷的识别与认定问题已经成为上市公司管理层和注册会计师针对内部控制自我评价和审计的主要冲突之所在。由于美国SEC在法规层面仅对财务报告相关内部控制予以了刚性约束,“四大”积攒的丰富的内部控制咨询与审计经验基本上局限于此。因此,对于公司管理层而言,探索一套满足我国法规要求的内控缺陷识别与认定的技术方案具有重要的现实意义。
实践中,当内部控制的理论目标演化为具有企业个性特征的预期目标,内部控制可发挥的作用演化为内部控制的实际效果时,倘若两者之间存在差距,那么就意味着,企业内部控制体系具有缺陷。也就是说,内部控制缺陷已经(或将来有可能)使得内部控制不能为控制目标的实现提供“合理保证”。偏离目标的程度则反映了缺陷的严重程度。具体该如何操作呢?本文将基于管理层的视角,分析内部控制缺陷识别与认定的一般程序以及缺陷认定的标准,进而讨论内部控制缺陷识别的具体方法,并对缺陷的汇总分析和应对加以探讨。本文旨在为内部控制规范体系的切实履行提供公司操作层面的技术参考。
收稿日期:2012-03-12
基金项目:教育部人文社会科学资助项目“权变理论基础的内部控制实证研究”(09XJA630004)
作者简介:李宇立(1976-),女,河北藁城人,新疆财经大学会计学院副教授。
3
1
1
一、内部控制缺陷识别与认定的一般程序以及缺陷认定的标准
(一)内部控制缺陷识别与认定的一般程序
缺陷的识别与认定是一个过程,包含三个步骤。首先,确定风险偏好和风险容忍度。该步骤在内部控制体系建立之初以及战略目标确定时业已完成,并且演化成为细化了的目标。其次,将单位层面的风险容忍度“自上而下”地在各层级分配,形成不同部门和岗位的可容忍风险,随后依据具体目标的变化做出相应的调整。最后,将敞口风险与对应岗位或层级的风险容忍度进行对比。其中,风险容忍度与内部控制的预期目标相对应,敞口风险则与内部控制的实际效果相关联。需要核查的敞口风险有两类:因内部控制不健全导致的纯粹敞口风险;因内部控制有效性的欠缺导致的剩余风险。核查敞口风险也同样涉及组织的各个层级。与风险容忍度分解不同的是,敞口风险的核查应当采取基于风险组合观的“自下而上”的方式。
内部控制缺陷识别与认定的核心即为:将风险在不同层级范围内予以汇总,考察敞口风险是否低于所属层级的可容忍风险水平。如果超出可容忍风险,则依据既定的缺陷认定标准判断缺陷的严重程度。也就是说,每一次具体缺陷识别与认定工作的主要任务是将敞口风险和可容忍的风险相对比。图1描述了敞口风险与风险容忍度相对比的过程,即内部控制缺陷识别与认定的一般程序。
图1 内部控制缺陷识别与认定的一般程序
(二)内部控制缺陷认定的标准
1.按照严重程度划分的缺陷类型
COSO报告中的“缺陷”广泛涵盖内部控制或风险管理系统中所有“值得关注”的情况[2](P74)[3](P79-80)。SEC相关规则和PCAOB AS5将内部控制缺陷按照缺陷的严重程度划分为:一般缺陷(inconsequential deficiency,或称其为不重要缺陷)、重要缺陷(significant deficiency)和重大缺陷(material weakness)[4][5]。《企业内部控制评价指引》有着类似的分类[6]。对比中美两国对不同严重程度缺陷的定义,其差别在于内部控制涵盖的范围。SEC相关规则和PCAOB AS5提出的缺陷是指财务报告相关内部控制的缺陷,重要缺陷和重大缺陷均指重大错报未被及时地预防和发现的可能性。《评价指引》所指重要缺陷和重大缺陷为全面内部控制的缺陷,导致对整体控制目标严重偏离未给予及时关注和防止。而中美两国定义的共同之处在于两方面②:其一,“重大缺陷”的严重程度大于“重要缺陷”;其二,无论是“重大错报”,还是“整体控制目标严重偏离”,它们都是目标未实现(或可能无法实现)的结果③。这与内部控制缺陷的实质具有内在一致性。
图2 内部控制缺陷的严重程度
图2反映了内部控制缺陷严重程度递增的情况。需要注意的是,内部控制缺陷的三个水平处于连续的状态中,究竟应该在哪里“划线”不容回避[7](P250)。实践中,在考虑缺陷的严重程度方面,SEC1
4
1
允许管理层和审计人员依据自身环境和具体情况做出判断,《评价指引》也传递了同样的信息。如前所述,内部控制目标实现的情况(亦即实际发挥的作用)与预期目标之间往往有差距,这就反映为内部控制的现实缺陷。此外,判断潜在缺陷的严重程度关乎敞口风险(即,未被控制措施覆盖的风险)产生(或可能产生)的一过性损失(即,每发生一次所带来的损失)以及发生的频率。
2.缺陷认定的标准:自由裁量权的运用
如前所述,内部控制缺陷的严重程度处于连续的状态中,企业可以依据自身环境和具体情况做出判断,同时,目标的偏离程度反映了缺陷的严重程度。表1中,诸如1%、3%、5%以及10%这样的区间值的选择,企业具有自由裁量权。自由裁量权来源于企业具有个性特征的风险偏好和可容忍风险度。
表1缺陷认定标准的选择示例
一般缺陷
重要缺陷重大缺陷
轻微较轻中等
目标偏离超出可容忍范围≤1%1%~3%3%~5%5%~10%≥10%
需要说明的是,风险容忍度(可接受范围)的确立受到风险偏好的影响,并且与公司战略目标和细化目标相互对应。可以说,风险可承受范围的划定是对战略目标、具体目标的量化以及风险偏好传承的结果。实践中,任何量化目标都可以成为确定风险容忍度的基础。究竟选择何者,取决于公司的战略规划。另外,潜在的缺陷可能导致未来目标实现受阻,与现实的缺陷相比,对其判断的主观性较强。这是管理层和注册会计师在内部控制信息披露中一个重要的博弈领域。可以预料的是,在财务报告内部控制的潜在缺陷认定方面,注册会计师因其专业性将占据主导,而在非财务报告方面,管理层具有优势。
二、内部控制缺陷识别的具体方法
内部控制缺陷的识别是缺陷认定的基础,二者之间密不可分。因此,为了准确判断内部控制缺陷的严重程度,必须积极地发现缺陷信息,同时在必要的情况下对缺陷信号加以识别并予以追踪,以期服务于缺陷的汇总分析与应对。
(一)缺陷的发现
1.内部控制缺陷信息的来源渠道
通过对资源投入的考量、组织内部活动及过程的分析评价,管理者能够获取有关内部控制缺陷的过程信息;而通过对产出结果的比对,则能够获取有关内部控制缺陷结果的信息(如图3所示)。换句话说,发现内部控制缺陷有两种方式:一种是发现缺陷本身;另一种则是发现因控制存在缺陷导致的结果。前者获取的是内部控制缺陷的直接信息,后者为缺陷的间接信息。获取的内部控制缺陷间接信息通常并不能直接告诉我们缺陷在哪里。直接信息则具有较高的相关性,它可以为具体环节的内部控制缺陷提供直接的证据。
图3 内部控制缺陷信息获取的路径
2.内部控制缺陷过程性信息的获取
获取缺陷过程性信息的方法包括:观察执行中的控制活动;重新执行相应控制;检查等。依据内部控制缺陷的过程性信息(即直接信息)不仅能够发现现实的缺陷,还能够发现潜在的缺陷。事实上,内部控制缺陷过程性信息的获取过程与注册会计师对被审单位实施内部控制符合性测试所使用的方
1
5
1
法类似。所不同的是,对于企业管理层而言,获取缺陷信息的通常是内部审计机构和人员,而且获取这些信息的最终目的在于优化控制系统。
3.内部控制缺陷结果性信息的发掘
与过程性信息不同的是,结果性信息(即间接信息)反馈的通常是内部控制中现实的、较为严重的缺陷。此外,获取的结果性信息是已经显现出的后果,因此对缺陷存在性的判断通常更为准确。如果已经发现了缺陷的间接信息,那么,还必须找到缺陷产生的关键环节以及未能获取内部控制缺陷直接信息的原因。
在企业内部控制的目标体系中,诸如预期的市场份额、收益的稳定性(或增长率)、投资回报率、资本充足率(或信用等级),以及计划的产品成本和产品质量等级都可以作为内部控制缺陷判断的参照系。当内部控制缺陷判断参照系中的关键指标未得以完成时(即,实际偏离了既定标准),就给管理层释放出了内部控制缺陷的结果性信息。这些信息的来源包括,但不限于如下方面:产品(或服务)的成本信息、质量信息和销售信息;投资损益信息;信贷、购销合同纠纷信息;期间费用信息;非经常性损益信息;现金流信息等。本文在随后详细列示了投诉率和单位产品成本所反映的内部控制缺陷的结果性信息及其可能的原因(见图4和图5)。
4.内部控制缺陷过程性信息与结果性信息的互补
作为内部控制的主体,管理者和普通员工对于过程性的缺陷信息往往已经“习惯成自然”,而对结果性的缺陷信息相对敏感。但是,如果控制缺陷是潜在的,或是缺陷不够严重,有可能无法形成令人警觉的间接信息(或结果性信息),而且,随着时间的推移,依据控制缺陷间接信息寻找缺陷环节的难度将逐渐加大。此外,在规模较小的组织中,交易和事项的数量相对较少,获取内部控制缺陷的直接信息较为容易,因此可以主要利用直接信息来得出内部控制缺陷存在与否以及严重程度的结论。然而,对于规模较大的组织,规范化的日常管理(例如全面质量管理、适时生产制、全面预算管理等)能够为内部控制缺陷存在性和严重程度提供丰富的间接信息,直接信息则往往是通过内审部门定期或不定期的监控获取。因此,反映控制缺陷结果的间接信息和反映过程的直接信息在大规模的组织中更能够体现出互补的特征。
(二)缺陷的追踪
1.缺陷追踪思路
如果相关人员获取了内部控制缺陷的过程性信息,那么接下来需要做的是,分析缺陷的严重程度并对产生的根源做出判断。但是,如果发现的是缺陷的结果性信息,则首先要追踪产生该结果的缺陷环节。由于交易或事项本身是产生负面结果的原因,控制是按照“从原因至结果”的过程进行的[8],因此,对缺陷的结果性信息加以追踪,是以具体目标实现程度(敞口风险与风险容忍度的对比结果)为起点,基于业务流程发展脉络的逆向过程。
2.缺陷追踪方法———故障树分析法的应用
故障树分析法(fault tree analysis,FTA),能够对系统中的各种危险因素进行辨识和评价,不仅能分析出事故的直接原因,而且能深入地揭示出事故的潜在原因。FTA的核心是绘制故障树。故障树(也称事故树或分析树)是一种逻辑因果关系图,它根据基本事件来显示系统的状态。故障树的编制主要有四个步骤。首先,确定顶上事件。顶上事件,即为所要分析的事故,既可以是可能发生的事故,也可以是已经发生的事故。其次,调查或分析造成顶上事件的各种原因。再次,描绘故障树。在找出造成顶上事件的各种原因之后,用相应事件符号和恰当的逻辑把它们从上到下分层连接起来,层层向下,直到最基本的原因事件。最后,审定故障树。
将FTA应用于内部控制缺陷追踪时,有两个关键问题须特别予以关注:
其一,确定内部控制缺陷追踪中的“顶上事件”。内部控制缺陷追踪中的“顶上事件”即为控制缺陷的结果性信息,例如图4和图5中“A产品投诉率高于可容忍范围”和“A单位产品成本高于可容忍范围”。在企业量化管理中,当各项指标的实际值落在风险容忍度范围之外时,就构成了FTA分析1
6
1
图4 投诉率高于可容忍范围的若干可能的故障树
图5 单位成本高于可容忍范围的若干可能的故障树
的顶上事件,进而需要按照导致缺陷发生的逻辑顺序倒推出缺陷产生的环节和原因。
其二,依据故障树寻找缺陷点。在确认了控制缺陷的“顶上事件”后,要具体分析控制上的疏忽和失误,即导致顶上事件的真正原因是什么。依据事件发生的逻辑关系,一层一层向下寻求,它们可能仍表现为故障,也可能是控制系统的弱点或是关键点,它们当中的一部分直接或间接地促成顶上事件
1
7
1
的产生。通过对比流程中各个岗位的敞口风险和可容忍风险,找出所有缺陷环节。
为了说明FTA在内部控制缺陷追踪中的具体运用方法,图4和图5分别列示了投诉率和单位产品成本超过可容忍范围的若干可能的故障树。
需要说明的是,图4和图5中的投诉率和单位产品成本仅仅是我们在服务流程和生产制造流程中接触到的最为普遍的内部控制缺陷的结果性信号。实践中,量化管理中的各个指标都可能作为顶上事件,成为缺陷追踪的起点。另外,对内部控制结果性缺陷信号进行追踪后,有可能发现:相关流程和岗位的敞口风险都未超过可容忍的风险区间;我们所要寻找的“缺陷”根源在于不可控的外部因素。对于前者,就要在风险的组合观下重新审视关键的控制环节,企业可能需要赋予关键控制点更小的风险容忍度的权重。而对于后者,则要视具体情况调整参照系———可容忍风险度。
三、内部控制缺陷认定中的缺陷汇总分析与应对
对已经发现的、潜在的和现实的内部控制缺陷按照部门或业务单元加以汇总分析,有助于确定缺陷的报告对象以及整改措施。在缺陷汇总过程中应当关注:缺陷对实现组织目标产生重大影响的可能性;弥补性控制的有效性;多个缺陷的累积放大影响。此外,在评价缺陷严重程度时不仅要考虑已经造成的现实的损失,还要考虑潜在的损失。
经汇总的内部控制缺陷,依其严重程度不同,报告的对象和应对方式有所区别。表2列举了它们之间的关系。与公司层面目标相关的控制缺陷向高管人员及董事会报告(例如,对财务报告和盈利能力产生重大影响的控制缺陷)。那些仅与组织部分领域相关、影响业务单元控制目标实现的缺陷,其报告对象一般仅限于负责该业务单元的管理人员。而当怀疑有舞弊行为存在时,缺陷信息不应该向执行控制的直接负责人汇报,而应当向负责人的上级管理者,甚至是高管层或董事会报告[9](P47-48)。另外,内部控制缺陷的弥补措施和修正措施是有差别的。弥补措施是指利用B措施对A措施不力的影响进行消除,A措施和B措施间具有互补性。修正措施是指,A措施存在问题,则采取A′措施来替代A措施,A与A′之间是替代关系。
表2 缺陷类型、报告以及应对方式之间的关系
一般缺陷
重要缺陷重大缺陷
轻微较轻中等
是否报告及报告范围可不报告内部报告内部报告内部报告对外披露内部报告应对方式关注关注并测试弥补或修正修正修正
缺陷按照其严重程度不同,处置的主体会有所差别。缺陷越严重,做出应对决定的管理层级越高。而企业的集权或分权状态对于处置缺陷的行使主体的选择也有很大影响。在“有机—适应型”组织中,分权是一种常态,因此,处置缺陷的权利往往也会被下放至存在缺陷的各职能部门或业务单元。而在“稳定—机械型”组织中,相对集权,处置缺陷的权利通常会保留在较高层级的管理者手中。无论何种缺陷,内审部门都将利用其专业优势在具体缺陷应对方法选择上发挥重要作用。
四、结束语
内部控制缺陷的识别与认定不仅是对内部控制加以监控的核心内容(即内部控制体系中“内部监督”要素的重要组成部分),同时也是披露内部控制自我评价报告的基础,更是注册会计师出具内部控制审计报告的基础。投资者通过考察内部控制缺陷是否构成了受托经济责任履行的障碍,来判断内部控制缺陷是否存在并影响资本保值与增值的实现。注册会计师、投资者和管理层在内部控制缺陷识别和认定方面的理念是不同的。但这种差异的冲突最终将集中在基于认定标准的重大缺陷的对外披露方面。正是由于企业管理层在内部控制缺陷认定标准设定过程中享有自由裁量权,所以,关注管理层视角下的,而非单一的注册会计师视角的,内部控制缺陷的识别与认定更具现实意义。
1
8
1
此外,内部控制规范自2011年起已陆续在企业中实施。规范体系在后续执行过程中,企业和事务所很可能利用“有效性”这个模糊的概念,采取“避重就轻”的策略规避监管,使得披露的信息缺乏内在价值。与“有效”相比,内部控制缺陷的存在性和严重程度则是一组较为直接和明晰的概念。在内部控制报告中关注“缺陷”而不是“有效”,更为重要。而内部控制自我评价的对内报告以及对外报告中的缺陷信息均来自于管理层日常的缺陷识别与认定工作。这便是本文的现实意义之所在。
注释:
①COSO-IC和COSO-RM对缺陷的定义是:已经察觉的、潜在的或实际的缺点,抑或通过强化措施能够带来目标实现更大可能性的机会。PCAOB则指出,当控制的设计或运行不能使管理层或员工在履行其日常职责的过程中防止或及时发现错报,那么财务报告内部控制就存在缺陷。
②SEC.RELEASE NOS.33-8829和PCAOB AS5的相关定义为:重要缺陷是指财务报告内部控制中的一个缺陷或若干个缺陷的组合,它在财务报告内部控制中的严重性小于重大缺陷,但足以引起那些有责任监督公司财务报告系统的人的注意;重大缺陷是指,财务报告内部控制中的一个缺陷或若干个缺陷的组合,从而存在公司年度或中期财务报表的重大错报无法被及时地预防和发现的合理的可能性。我国《评价指引》指出:重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标;重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标。
③“可能无法实现”涉及的是潜在的内部控制缺陷。潜在的内部控制缺陷还可能表现为敞口风险发生的可能性不确定。
参考文献:
[1]杨有红,李宇立.内部控制缺陷的识别、认定与报告[J].会计研究,2011,(3):76—80.
[2]COSO.Internal Control-Integrated Framework[R].Jersey City,NJ,1994.
[3]COSO.Enterprise Management Risk-Integrated Framework[R].Jersey City,NJ,2004.
[4]SEC.RELEASE NOS.33-8829;34-56203;File No.S7-24-06,RIN 3235-AJ58.Definition of the TermSignificant Deficiency[S].Washington,D.C.2007.
[5]PCAOB.Auditing Standard No.5-An Audit of Internal Control Over Financial Reporting That Is Integratedwith An Audit of Financial Statements[S].New York,NY.2007.
[6]财政部,审计署,证监会,银监会,保监会.企业内部控制评价指引[S].2010.
[7][美]爱德华·卡尼.联邦政府内部控制[M].王光远,译.北京:中国时代经济出版社.2009.
[8]Michael A.Lewis.Cause,Consequence and Control:Towards a Theoretical and Practical Model of OperationalRisk[J].Journal of Operations Management,2003,(2):205—224.
[9]COSO.Guidance on Monitoring Internal Control Systems[R].Jersey City,NJ,2009.
(责任编辑:易会文)
1
9
1
课题论文:上市公司组织架构内部控制缺陷驱动因素分析
75992 公司研究论文 上市公司组织架构内部控制缺陷驱动因 素分析 一、引言 自2001年底美国的安然事件发生以来,国内外大型上市公司相继曝出会计造假丑闻,如美国的世界通信、施乐公司,我国的中航油、四川长虹等。暴露了上市公司内部控制制度不健全、内部控制的薄弱以及内部控制信息披露徒具形式等问题。为此,美国在2002年率先颁布了著名的《萨班斯奥克斯利法案》,强制要求美国上市公司披露内部控制信息。随后,中国也陆续颁布了一些有关内部控制的制度,包括在2007年沪深两市相继发布的《企业内部控制指引》, 2008年5月财政部颁布的《企业内部控制基本规范》等。本文对上市公司2008年至20xx年组织架构内部控制缺陷进行分析,探讨在《指引》实施及《基本规范》出台的前提下,上市公司组织架构缺陷的现状如何?是哪些因素导致上市公司组织架构出现缺陷的?内部控制制度哪里还需完善?对我国上市公司组织架构内部控制缺陷的驱动因素进行实证分析,有助于上市公司更好的认识
组织架构缺陷,改善组织架构缺陷,。同时也为完善我国内部控制制度提供了一些理论参考。 二、文献综述 (一)国外文献国外学者对内部控制缺陷的分类和识别以及驱动因素进行了研究。(1)关于内部控制缺陷的分类和识别。2008年,美国公众公司会计监督委员会(PCAOB)发布了内部控制审计准则5号――《与财务报表审计相结合的财务报告内部控制审计》(AS5)。AS5对“内部控制重大缺陷”和“内部控制实质性漏洞”的定义进行了修改。重大缺陷是指内部控制缺陷或其集合有可能导致年报或中期报告中的并非无关紧要的错漏无法被预防或发现。实质性漏洞是指内部控制缺陷或其集合有可能导致年报或中期报告中的重大错漏无法被预防或发现。Hamersley等(2008)认为内部控制缺陷可分为实质性弱点、重要缺陷、控制缺陷。Doyle等(2007)则认为可将内部控制缺陷分为公司层面缺陷、会计账户和交易层面缺陷。虽然美国内部控制评价与审计规范对缺陷的识别和严重程度评价有较为具体的操作指南,但这些操作指南仅限于财务报告相关内部控制,是围绕“重要账户和披露以及它们的相关认定”来进行的。我国的《评价指引》要求企业基于五目标进行全面评价,《审计指引》要求注册会计
内部控制缺陷认定标准
文件编码TQLY-ZD-2014-03 内部控制缺陷认定标准版次第1版 实施日期2014.4.18 制(修)定日期2014.4.08 受控状态:受控 签发人:审核人:页码第 1 页共 5 页 核稿人:起草人: 四川天齐锂业股份有限公司 内部控制缺陷认定标准 (经公司第三届董事会第五次会议审议通过) 为保证四川天齐锂业股份有限公司(以下简称公司)内部控制制度的建立健全和有效执行,促进公司规范运作和健康发展,根据《企业内部控制评价指引》有关规定和财政部对该指引的解读,结合公司规模、行业特征、风险水平等因素,制定本认定标准。 第一章内部控制缺陷的分类 第一条按照内部控制缺陷成因或来源,内部控制缺陷包括设计缺陷和运行缺陷。 设计缺陷是公司缺少为实现控制目标所必需的控制,或现存控制设计不适当,即使正常运行也难以实现控制目标。按已设计的控制措施执行,存在下列情况之一的,认定为设计缺陷:(1)不能实现既定的控制目标;(2)关键控制点缺乏有效的控制措施;(3)控制措施成本过高,远远大于预期效益。 运行缺陷是指设计有效(合理且适当)的内部控制由于运行不当(包括由不恰当的人执行、未按设计的方式运行、运行的时间或频率不当、没有得到一贯有效运行等)而形成的内部控制缺陷。存在下列情况之一的,认定为执行行缺陷:(1)未执行或未有效执行有关的控制措施;(2)未按授予的权限执行;(3)不能及时提供已遵守内部控制的有效证据。 第二条按照影响公司内部控制目标实现的严重程度,内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。 重大缺陷,是指一个或多个控制缺陷的组合,可能导致公司严重偏离控制目标。当存在任何一个或多个内部控制重大缺陷时,应当在内部控制评价报告中作出内部控制无
企业内部控制管理分析
企业内部控制管理分析 发表时间:2019-01-03T15:01:05.847Z 来源:《基层建设》2018年第34期作者:朱晟 [导读] 摘要:企业内部控制管理是指为了促进经营活动的效率性、经济性以及经营目标的尽快达成,保证企业经营决策和方针得到有效贯彻执行所进行的一系列有关控制,其范围涉及企业的各部门、各环节和各层次,是企业内部控制的一个框架层次。 身份证号码:43062619860226XXXX 中国银行中山分行广东广州 510000 摘要:企业内部控制管理是指为了促进经营活动的效率性、经济性以及经营目标的尽快达成,保证企业经营决策和方针得到有效贯彻执行所进行的一系列有关控制,其范围涉及企业的各部门、各环节和各层次,是企业内部控制的一个框架层次。然而由于内部控制在我国起步相对较晚,不少企业在实际的内部控制管理过程中仍存在许多薄弱环节。 关键词:企业管理;内部控制;分析 1 企业内部控制管理所存在的问题 企业管理者对企业的内部控制主要体现在三个方面:第一个方面是通过考察企业内部和外部环境,然后根据企业自身的情况制定相应的总体目标,并且把这个目标作为企业内部控制管理的出发点;第二个方面是依据总体目标设计出业务操作的各种控制方法,并且把设计出的控制方法与各部门的业务流程和管理程序相互结合起来;第三个方面是对最终的控制效果进行验收,并且分析出现差异原因,对不适应企业运作的部分内控制度进行及时修正。但是目前想要对企业的内部管理进行有效的控制,仍存在很多的问题。 1.1 企业外部环境 1.1.1由于资本市场不够健全,缺乏对企业内部控制信息的接受力。现在的资本市场普遍存在交易混乱不规范,非法谋取暴利的现象,因资本市场的运行机制及相关法律、法规都不够健全,致使这种混乱现象不能得到很好的遏制。由于资本市场不健全,一旦公司内部控制信息出现外泄并被披露,极其有可能导致企业投资者出现过度忧虑和惶恐,进而影响公司正常运作。 1.1.2 企业内部缺乏相应的制衡机制,对内部控制管理的控制力缺乏。公司法人治理结构是公司制的核心,董事会是否充分发挥作用直接影响了公司法人治理结构是否规范。就目前中国现阶段来看,很多公司的法人治理结构“形备而实不至”,公司架构建立的非常完善,但是没有充分发挥岗位应有的职能,表现尤为突出的体现在董事会这一重要机构。公司治理结构的责权不分,直接导致公司内部控制如同“空中楼阁”。 1.2 企业自身存在一定的局限性。 1.2.1 企业成本限制 企业内部控制系统是否能提高企业的综合竞争力,和其成本也有直接的关系。企业在内控系统投入费用过高或过低都将对企业的整体利益有影响。所以从企业成本的角度来说,企业内控程序的成本应该低于错误或风险可能导致的损失,反之,再好的控制方法和措施也适得其反,不会降低企业的成本。 1.2.2 管理越权 控制程序只是企业用于管理的一种工具,工具的使用者是企业管理者,所以内控管理也不能发现并杜绝那些滥用职权的监督控制管理人员。这些管理者或者是出于牟利的目的,或是因成本或者时间不利等因素,导致企业内部出现相关管理人员故意避开、指示他人避开一些预定内控管理的可能。在特殊情况下,企业管理者过于干涉监督执行内控制度实施情况的工作人员,有时甚至凌越于企业内控之上。 1.2.3 串通舞弊现象严重 企业将不相容职责进行分离避免了内部隐瞒不正当行为及单独一人从事给企业带来的损失。但是,如果企业内部两个人或者更多的人一起就可以避开内部控制。例如企业内部会计人员和出纳一起舞弊,资产校验核对与资产监督保管工作人员联合造假,对于串通舞弊现象,再好的内部控制措施也无法控制。 1.2.4 人为因素导致的错误 企业内部控制系统发挥作用的有效程度直接取决于企业内部操作人员的实际执行情况,当然不可避免的是企业工作人员在执行控制职责时偶尔发生错误。工作人员的马虎、身体不适、精力不集中、判断错误、曲解指令等都会影响内控系统的效果。常见的例子如对方发票的总金额计算错误但未及时发现,以及发货后忘记索要提货单和签发支票时没有审查支付用途等。 1.2.5 计划变动性太大 企业内部控制会随着企业内部的业务性质的或外部的经营环境不断改变而逐步削弱,甚至有可能全部失效。绝大部分单位的内控制度目的是为管控已有的正常且经常反复出现的业务活动,对企业正常运作以外的特殊、非正规的或未能及时预料的业务操作缺乏一定的管控效果。现代企业经常调整经营策略,或增加新的生产线,或增设分支机构等来适应当今激烈的竞争环境,这就有可能出现新增的业务内容和原来的企业内控制度不匹配的情况,从而导致企业内部控制无法对新增的业务进行控制。 2 加强企业内部控制管理的几点建议 针对当前企业在内部控制管理方面存在的一些问题,给出以下几点建议。 2.1 优化企业的内部控制环境。 2.1.1 发挥董事会在企业内部控制中的关键作用。在我国,大多数的企业董事是独立于内部控制之外的,在企业内部控制管理中缺位现象严重,这将严重影响内控环境的改善。想要对目前的情况进行改善,首先要发挥企业董事会在公司治理结构中的主导作用,重点突出董事会在企业健全内部控制管理过程中的核心地位;其次是建立企业独立董事制度,根据企业实际情况,适当引入企业外部的独立董事,同时对内部董事会进行相应外部化,以此来监督约束企业内部工作人员,为企业股东赚取最大限度的权益;最后是对董事会内部进行明确分工,在董事会内部设立预算管理委员会和专门委员会,加强企业内部控制管理,进而提高企业内部会计信息的真实性,为尽早实现企业的经营管理目标提供有力的保障。 2.1.2 倡导“以人为本”,营造良好的企业文化氛围。能否将企业内部控制变为内部自发的需要,直接决定着内部控制作用的发挥效果。只有当企业中的每位员工都持有相同观念,共同目标时,内部控制效果才更加明显。企业应本着“以人为本”的原则,以对人的价值管理为中心,制定相应的激励政策,营造良好的企业文化氛围,充分调动企业员工的积极性、主动性及创造性,促使每个员工都能进行自我管理,并时刻以企业主人翁的态度参与到企业管理中来。如此,在内部控制管理的制定与执行过程中,都能变企业员工的“要我控制”为“我要
参考上市公司内部控制中存在的问题及对策
上市公司内部控制中存在的问题及对策 摘要随着经济的快速发展,内部控制制度对上市公司越来越重要,因此,上市公司内部控制的有效实施也越来越重要,由于条件不成熟,不可避免地会存在诸多问题。 本文主要采用的方法是案例分析法、归纳总结法,首先介绍了内部控制理论的发展,然后通过举例分析了内部控制因素对我国上市公司内部控制的影响,提出存在的问题,最后就问题的探讨提出完善上市公司内部控制的具体措施。建立良好、有序、健康的内部控制体系,使上市公司在优化的内部控制环境、完善的风险评估系统和内部控制制度、健全的内部控制监督体系、畅通的信息沟通渠道中有更好的长远发展。 关键词:上市公司;内部控制;内部控制制度 Abstract With the rapid economic development, the system of internal contorl is increasingly important for listed companies, so the effective importation of internal contorl of listed companies are also increasingly important because of the conditions are not ripe, inevitably there will be many problems. The main methods used in this article is a case analysis, summarize the method, first introduced the development of the theory of internal control, and then through the example of the internal control factors affect the internal control of listed companies in China, put forward the problems, the question of specific measures to improve the internal control of listed companies. The establishment of a good, orderly and healthy internal control system so that the listed companies in the optimization of the internal control environment, risk assessment mechanism, a sound internal contorl system, a sound internal contorl system of
内部控制缺陷认定标准
XXX股份有限公司内部控制缺陷认定标准 庁?号业务活动或事项重大缺陷重要缺陷一般缺陷有效 (1) 组织架构设 计 1.未按照《公司法》 要求设置股东会、董 事会、监事会会、经 理层; 2.内部机构设置权 职交叉重叠,权利义 务不对称。 1.未明确股东会、董事 会、监事会、经理层职责 权限、任职条件、议事规 则和工作程序; 2.内部机构设置僵化,不 能满足生产经营需要; 3.授权审批结构不明晰。 1.未规定董事会、监事 会、经理层任职人员的 产生程序; 2.机构设置未及时与 业务发展相适应; 3.部分不相容岗位未 分离,未制定相应的补 偿控制措施。 1.按照《公司法》设置股东会、董事会、监事会、 经理层; 2.董事会、监事会和经理层的职责权限、任职条件、 议事规则和工作程序均明确; 3.董事会、监事会和经理层的产生有规范的程序; 4.公司内部机构的设置与公司经营业务相适应; 5.有明确业务授权审批权限指引; 6.内部机构的设置遵循了不相容岗位分离、职责权 限淸晰的原则。 运 行 1.股东会、董事会、 监事会形同虚设,未 起到相互制衡的作 用; 2.内部机构的实际 运行与15计不符,导 致业务风险未得到 有效控制。 1.股东会、董事会、监事 会未按议事规则、工作程 序开展工作; 2.董事会、监事会、经理 层成员不具备履行职务 所需的知识结构、能力素 质; 3.不相容岗位未进行相 互分离,且未分离的岗位 没有补偿控制措施。 1.董事会、监事会、经 理层成员产生程序不 符合公司制度的规定; 2.内部机构运行不顺 畅。 1.股东会、董事会、监事会、经理层各司其职,相 互制衡; 2.董事会、监事会、经理层产生程序遵守公司法的 规定和公司制度规定; 3.董事会、监事会、经理层成员的知识结构、能力 素质均能胜任该岗位工作; 4.公司内部机构的设置根据公司经营业务的变动及 时调整; 5.不相容岗位均相互分离,未分离的岗位均有补偿 控制措施; 6.各岗位均制定了岗位职责,岗位人员对工作权 限、工作程序均了解,并按岗位职责开展工作。 7.关键岗位实施了定期轮岗; 8.授权审批权限指引均得到严格执行。
内控缺陷的认定标准影响因素及经济后果
龙源期刊网 https://www.wendangku.net/doc/8c2385049.html, 内控缺陷的认定标准影响因素及经济后果 作者:柏乐 来源:《现代企业》2017年第12期 自2002年美国颁布《萨班斯—奥克斯利法案》以来,国内外学者都对内部控制给予了广泛的关注。由于内部控制系统往往很难直接观察和判断其有效程度,这样企业披露的内部控制缺陷就成为了内部控制有效性的指示器。基于内部控制缺陷披露的重要性,我国于2008年5 月颁布了《企业内部控制基本规范》,自此我国资本市场企业内部控制信息的披露转入强制披露阶段。之后又相继出台了《企业内部控制配套指引》、《公开发行证券的公司信息披露编报规则第21号——年度内部控制评价报告的一般规定》等规范文件,标志着适合我国企业实际情况、整合国际先进经验的中国企业内部控制规范体系的基本建成。 一、内部控制缺陷的认定标准 内部控制缺陷的认定是内部控制评价工作的一个核心问题。2014年以前,国内外制定内 控准则的机构并没有将内控缺陷认定作为一个单独的评价准则出台针对性的认定标准和方法。例如美国2013年发布的COSO新框架提出基于内控五要素下的17项原则81个关注点进行内部控制缺陷认定。中国五部委颁布的《内部控制指引》基本上也是遵循了美国的做法。直到2014年1月,证监会与财务部在发布的《公开发行证券的公司信息披露编报规则指引第21号——年度内部控制评价报告的一般规定》中明确要求“披露内部控制报告的上市公司要详细披露内部控制缺陷认定的具体标准。”至此,上市公司的内部控制信息披露行为进入到强制实施阶段。之后的许多学者也对缺陷披露实际情况进行了分析,如丁友刚等(2014)研究发现目前存在问题的主要有对缺陷事件的描述不够清楚完整,缺陷认定标准缺乏一致性和科学性,对缺陷严重程度的划分标准不统一等。基于这些问题,他也提出监管部门应加强对内控缺陷认定标准的制定,并且应细化披露缺陷时认定缺陷使用的标准。 二、内部控制缺陷的披露现状 关于内部控制缺陷披露现状问题,尹律(2013)、白丹杰等(2015)经过对选取公司披露内控缺陷的统计发现相对2013年来说,2015年我国上市公司内控缺陷的披露有了明显的提高,说明自国家规范强制披露内控评价报告(2014年21号文的发布)以来,我国上市公司逐步提高了披露内控自我评价报告的数量和质量。除了定量分析以外,许多学者还对内控缺陷披露的多个方面进行了分类研究,赵耿和王永超(2014)统计分析了2011-2012年度上市公司内部控制自我评价报告中披露的内部控制缺陷,发现内部控制缺陷主要集中于内部环境的组织架构、人力资源和控制活动中的销售采购业务、资金活动、资产管理等方面,也指出了内部控制缺陷披露不具体、不完整、不规范等问题。丁家丰和郭树楠(2015)分析了2011~ 2013年度否定意见的内部控制审计报告中重大缺陷所在的业务领域。董育军,王沛(2017)以 2014 年AH 股双重上市公司为对象,在重大缺陷的认定标准研究中,将相关的内部控制缺陷分为财务报告相关的内部控制缺陷和非财务报告两个方面来分析。杨婧,郑石桥(2017)以 2015 年沪
案例分析:内部控制
案例分析1:内部控制框架 某国有大型集团公司在2008年12月26日召开了由集团领导班子成员参加的关于集团内部控制建设和实施的高层会议。会议中,公司有关高层管理人员的发言要点如下: 总经理刘某:(1)加强内部控制建设十分重要,可以杜绝财务欺诈、串通舞弊、违法违纪等现象的发生,这是关系到集团可持续发展的重要举措。(2)集团公司内部控制建设应当抓住重点,尤其要注重加强对控制环境、风险评估、控制活动等内控要素方面的建设,企业文化方面对内部控制影响较小,可不必投入太多人力、物力。 常务副总经理张某:企业生产经营过程中面临着各种各样的风险,这些风险能否被准确识别并得以有效控制,是衡量内控质量和效果的重要标准。建议重点关注集团内部各种风险的识别,找出风险控制点,据此设计相应的控制措施,来自集团外部的风险不是内部控制所要解决的问题,可不必过多关注。在内控建设与实施过程中,对于那些可能给企业带来重大经济损失的风险事项,应采取一切措施予以回避。 协管人事的副总经理周某:集团公司可以从完善人事选聘和培训政策入手,健全内部控制。(1)建议子公司的总经理和总会计师由集团统一任命,直接对集团公司董事会负责。(2)注重加强内控知识的教育培训。中层以上干部每年必须完成一定学时的内控培训任务;其他基层员工仍应以岗位技能培训为主,没有必要专门组织内控培训。 董事长吴某:以上各位的发言我都赞同,最后提三点意见:(1)思想要统一。对集团公司而言,追求的是利润最大化。一切制度安排都要将利润最大化作为唯一目标,包括内部控制。(2)组织要严密。我建议由总会计师李某全权负责建立健全和有效实施集团内部控制,我和总经理全力支持和配合。(3)监督要到位。应当成立履行内部控制监督检查职能的专门机构,直接对集团公司总经理负责,定期或不定期对内部控制执行情况进行检查评价,不断完善集团公司内部控制。 总会计师李某:由于集团公司是基于行政划转的原因而组建的,母、子公司内部连接纽带脆弱,子公司各行其是的现象比较严重。建议集团公司加强对子公司重大决策权的控制,包括筹资权、对外投资权、对外担保权、重大资本性支出决策权等,对子公司重大决策应当实行集团公司总经理审批制。 请从企业内部控制理论和方法角度,指出该集团公司高层领导在此次会议发言中的观点有何不当之处?并提出改进建议。 总经理刘某:(1)认为内部控制可以杜绝财务欺诈、串通舞弊、违法违规等现象发生的观点不恰当。内部控制由于其固有的局限性以及出于成本效益的考虑,只能合理保证有关目标的实现,不能完全杜绝上述现象的发生。(2)企业文化对内部控制影响较小的观点不恰当。企业文化是内部控制环境的重要组成部分,良好的企业文化可以促进基本控制机制的有效运作。 常务副总经理张某:(1)认为外部风险不是内部控制问题的观点不恰当。内部控制所称风险识别不仅包括内部风险,还包括外部风险。(2)对可能给企业带来重要经济损失的风险事项一律予以回避的观点不恰当。除风险回避外,企业还可以选择风险承担、风险降低和风险分担等风险应对策略。风险应对策略的选择取决于管理层对待风险的态度、预期的成本效益、期望的风险容限等一系列因素。 总会计师李某:有关子公司重大决策权限的授权批准控制不恰当。不符合内部会计控制有关规定,重大决策应实行集体决策制度,不应由总经理一人审批。 协管人事的副总经理周某:(1)由集团任命子公司总经理和总会计师直接对集团公司董事会负责的观点不恰当。子公司总经理和总会计师应由子公司董事会任命并对其负责,接受集团公司董事会的监督。(2)只对中层以上员工进行内控知识培训的观点不恰当。内部控制是全员参与的一个管理过程,只有全体员工都掌握了内控的知识和理念,才能真正促进内部控制的有效实施。 董事长吴某:(1)以利润最大化作为内控的唯一目标的观点不恰当。内部控制的目标不仅包括经营目标,还包括战略目标、报告目标、资产目标和合规目标。(2)由总会计师全权负责建立健全和有效实施集团内部控制的观点不恰当。董事长对建立健全和有效执行内部控制负总责。(3)履行内控监督检查职能的专门机构直接对总经理负责的观点不恰当。履行内部监督检查职能的专门机构应当对董事会或审计委员会负责。
内部控制缺陷综述
东方企业文化?公司与产业 2013年12月 110 内部控制缺陷研究综述 王宁宁 蔡学玲 吴俊岭 (燕京理工学院,廊坊,065201) 摘 要:本文通过梳理国内外学者对内部控制缺陷的研究成果,发现影响内部控制缺陷的因素主要有公司财务特征、治理特征和外部监管三方面,研究成果较为成熟。但是其对内部控制缺陷披露的经济后果的研究较少。期望本文的研究能为相关人士提供一个清晰的脉络,并为该课题的后续研究指明方向。 关键词:内部控制缺陷 影响因素 经济后果 中图分类号:F123.16 文献标识码:A 文章编号:1672—7355(2013)12—0110—02 一、造成内部控制缺陷的因素 随着《萨班斯法案》的颁布,国外学者可以获得内部控制缺陷更详尽的资料,故对内部控制缺陷的研究也愈来愈火热。我国受其影响,先后出台了《企业内部控制基本规范》和《企业内部控制配套指引》,它们均对内部控制缺陷做出了详细规定,因而我国学者对上市公司内部控制缺陷的实证研究也如雨后春笋。笔者在阅读国内外的相关文献后,认为内部控制缺陷的影响因素大致可以分为以下三大类: 1、公司财务特征。Ge ,Mcvay (2005)通过对261家上市公司进行实证分析后认为,内部控制重大缺陷发生的概率与公司规模、盈利能力负相关,与公司业务复杂程度正相关。该文通过对缺陷的分类不仅更加深入细致的分析了内控缺陷与公司特征的关系,而且为公司更加清楚的识别缺陷提供了方向。Ashbaugh-Skaife 等(2006)研究显示,存在内控缺陷的公司具有经营复杂性、近期组织结构变更、会计计量风险高、审计师辞职频繁和内控资源投入少的特征。Doyle 等(2007)研究发现,规模小、成立时间短、业务类型复杂、财务状况差、增长速度快和经历重组的公司,相对其他公司而言,存在内部控制重大缺陷的几率更大。 我国学者在公司财务特征与内部控制缺陷的关系方面的研究颇多。蔡丛光(2010)以上交所2003-2006年披露内控缺陷的33家公司和54家控制公司作为样本,对内控缺陷自愿披露的影响因素进行研究,发现公司规模、报告分部的数量对公司发现和披露内控缺陷的影响显著,但是公司的成长性、股权集中度对披露内控缺陷的影响均未通过显著性检验。田勇(2011)对深交所2009年披露内部控制自我评价报告的445家A 股公司进行实证研究,发现资产规模、盈利能力、公司经历重组显著影响公司内控实质性漏洞的存在。倪利(2011)对2009年上市A 股公司内控缺陷披露的影响因素进行实证检验,结果表明:公司规模、子公司数目、组织结构变革和销售收入增长对公司管理层披露内控缺陷的影响显著。田高良等(2010)以深市2008年披露内部控制自我评价报告的494家公司为研究样本,通过构建一个关于内部控制缺陷披露的概念模型对内部控制缺陷存在的经济因素和管理层披露内部控制缺陷的动机分别进行实证研究。研究表明,内部控制建设越薄弱、公司经营越复杂和会计计量风险越高的公司存在内部控制缺陷的可能性越大,而发生财务报告重述和审计师变更的公司管理层越倾向于披露内控缺陷。与该篇文章研究方法相同,熊敏(2010)对沪市2009年披露内部控制自我评价报告的522家制造业公司进行实证研究,发现披露内控缺陷的公司具有上市年限长、拥有更多的子公司、近期经历了兼并重组的特征,而近期陷入财务困境和经历会计师事务所变更的公司更可能披露内控缺陷。 2、公司治理特征。Krishnan (2005)认为审计委员会的独立性、审计委员会中财务专家的比例与内部控制质量显著正相关。与其结论不同,Krishnan ,Visvanathan (2007)以SOX 实施后的公司为样本,研究审计委员会和外部审计师对内控缺陷披露的影响。研究发现,审计委员会中财务专家比例越小、审计委员会会议次数越多的公司更易披露内控缺陷。但是审计委员会规模与内控缺陷披露之间的关系并不显著。YanZhang ,JianZhou ,NanZhou (2007)同样发现审计委员会中非会计和财务专家的数量愈少,公司披露内控缺陷的可能性愈大。Beng (2009)以在2003.07-2004.11期间披露任何一项实质性缺陷的208家公司为样本,通过研究发现,审计委员会规模越大、审计委员会成员中非会计和财务专家比例越高和董事会的独立性越强的公司更能及时的改进内控缺陷。 2007年12月我国证监会在《年报准则和年度报告工作通知》中首次明确规定上市公司董事会下设审计委员会,自此审计委员会由之前的“自愿设立”发展成“必备机构”。刘亚莉、马晓燕、胡志颖(2011)在这一制度背景下,认为2007年以前自愿设立的审计委员会有可能对公司的日常管理有更多的参与,而当年刚成立的审计委员会的有效性则会大大降低,因此假设当年才成立审计委员会的公司,相对于当年已成立审计委员会的公司相比,披露内部控制缺陷的可能性更大。该假设通过了实证检验。董卉娜、朱志雄(2012)研究发现审计委员会成立时间愈长、规模愈大、独立性愈强的公司存在内控缺陷的可能性愈小。然而,田勇(2011)研究表明,审计委员会的会议次数对内部控制漏洞的产生有明显的抑制作用,而审计委员会规模和独立董事比例对内部控制缺陷存在的影响不显著。黄娅妮(2011)对内部控制缺陷披露的影响因素进行研究,认为由于管理层可能具有凌驾内部控制系统的能力,因此假设董事长与总经理两职合一的公司披露内部控制缺陷的可能性更小,并且通过了显著性检验。与其结论不同,倪利(2011)对2009年沪市上市公司内部控制缺陷披露的研究得出董事长与总经理职位分离、独立董事比例对内部控制缺陷披露的影响虽具有促进作用,但是却并不显著的结论。 3、外部监管特征。从外部监管方面看,外部审计师质量对上市公司披露内部控制缺陷形成了外在的压力。Ashbaugh-Skaife (2006)认为当企业的内部控制相当薄弱而且企业不具备足够的资源修正内控缺陷时,审计师会认为该项审计业务的预期成本超过收益,便会辞职,故企业发生审计师变更通常意味着其存在内部控制缺陷。另外,
分析企业内部控制的问题及建议
分析企业内部控制的问题及建议 现代意义上的企业内部控制是在长期的经营活动过程中,伴随内部控制实践的逐渐丰富,内部控制理论的发展也经历了一个漫长的过程,先后出现了“内部牵制”、“内部控制制度”、“内部控制结构”、“内部控制整合框架”和“全面风险管理”五个阶段。 一、内部控制的基本简介 (一)中国对内部控制的定义。内部控制是指企业为防范和化解风险,保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和结果,促进企业实现发展战略,而由企业董事会、证监会、经理层、高级管理层和全体员工在充分考虑内、外部环境的基础上,通过建立组织机制、运用管理方法、实施操作程序与控制措施而形成的系统。 (二)内部控制的作用。具体来说,建立和实施内部控制,可发挥以下作用: 1.能够有效防范企业经营风险,保护企业财产和资源的安全完整。内部控制可以通过适当的方法对企业的经营管理活动进行控制和对企业风险的有效评估,保证财产物资的安全完整,并加强对企业经营风险薄弱环节的控制,减少和避
免企业风险。 2.为审计工作提供良好基础。审计监督必须以真实可靠的会计信息为依据,检查错误,揭露弊端,评价经济责任和经济效益,而只有具备了完善的内部控制,才能保证信息的准确,资料的真实。 三、企业内部控制存在的问题 (一)内部控制环境不完善 1.组织结构不合理。企业的董事会成员和管理层成员高度重叠,造成内部控制权责不清,经营权得不到有效的控制,产生滥用职权、以权谋私等现象出现,导致企业内部控制环境恶化。 2.风险管理意识薄弱。目前企业风险意识比较淡薄,缺乏风险应对、控制的有效机制,一旦出现重大风险就容易使企业陷入困境。 3.内审未有效发挥作用。内部审计可协助管理当局监督其他控制政策和程序的有效性,确保良好的控制环境.独立性是审计的灵魂,但我国很多企业虽设置了内审部门,却没有具备真正意义的独立性,因此发挥不了应有的作用。 4.忽视企业文化,未合理利用人力资源。文化作为一种软资源,是整个内控机制发挥作用的基础,然而很多企业却忽视了以企业文化为核心的内部控制环境建设;企业内部控制的成效取决于员工素质程度,很多企业没有制定和实施有
内部控制缺陷认定标准
庁?号业务活动或事项重大缺陷重要缺陷一般缺陷有效 (1) 组织架构设 计 1.未按照《公司法》 要求设置股东会、董 事会、监事会会、经 理层; 2.内部机构设置权 职交叉重叠,权利义 务不对称。 1.未明确股东会、董事 会、监事会、经理层职责 权限、任职条件、议事规 则和工作程序; 2.内部机构设置僵化,不 能满足生产经营需要; 3.授权审批结构不明晰。 1.未规定董事会、监事 会、经理层任职人员的 产生程序; 2.机构设置未及时与 业务发展相适应; 3.部分不相容岗位未 分离,未制定相应的补 偿控制措施。 1.按照《公司法》设置股东会、董事会、监事会、 经理层; 2.董事会、监事会和经理层的职责权限、任职条件、 议事规则和工作程序均明确; 3.董事会、监事会和经理层的产生有规范的程序; 4.公司内部机构的设置与公司经营业务相适应; 5.有明确业务授权审批权限指引; 6.内部机构的设置遵循了不相容岗位分离、职责权 限淸晰的原则。 运 行 1.股东会、董事会、 监事会形同虚设,未 起到相互制衡的作 用; 2.内部机构的实际 运行与15计不符,导 致业务风险未得到 有效控制。 1.股东会、董事会、监事 会未按议事规则、工作程 序开展工作; 2.董事会、监事会、经理 层成员不具备履行职务 所需的知识结构、能力素 质; 3.不相容岗位未进行相 互分离,且未分离的岗位 没有补偿控制措施。 1.董事会、监事会、经 理层成员产生程序不 符合公司制度的规定; 2.内部机构运行不顺 畅。 1.股东会、董事会、监事会、经理层各司其职,相 互制衡; 2.董事会、监事会、经理层产生程序遵守公司法的 规定和公司制度规定; 3.董事会、监事会、经理层成员的知识结构、能力 素质均能胜任该岗位工作; 4.公司内部机构的设置根据公司经营业务的变动及 时调整; 5.不相容岗位均相互分离,未分离的岗位均有补偿 控制措施; 6.各岗位均制定了岗位职责,岗位人员对工作权 限、工作程序均了解,并按岗位职责开展工作。 7.关键岗位实施了定期轮岗; 8.授权审批权限指引均得到严格执行。
最新医院内部管理5个案例分析资料
医院内部管理5个案例分析: 范玉才个人简介: 全国著名医院人力资源管理专家。山东省行为科学学会副秘书长兼卫生健康专业委员会主任。山东科技大学兼职教授、硕士生导师。康佳医院管理咨询公司总经理、首席咨询师。全国多家医院管理培训机构特聘高级培训师。卫生部《中国卫生人才》杂志社等多家媒体特聘专家。著有《现代医院人力资源管理实务》、《现代医院绩效管理实务》、《医院管理咨询指南》、《现代医院岗位评价及薪酬设计》等著作。 案例(一)背景 苏凯(化名)和陈楠(化名)是同期进入外科工作的医生,两人工作出色,均是科内的骨干,找他们做手术的患者也是络绎不绝。他们所在的医院尽管三令五申禁止医生收红包,但医生收红包的现象依然屡见不鲜,这在外科尤为明显。以陈楠为例,平均每台手术都会有患者或家属给他送红包,有时一台手术甚至会收到上万元的红包。对于收红包的事情,苏凯很看不惯,他认为医生应该本着“医者仁心”的理念为患者服务,收红包是可耻的行为,因此他从来都是婉拒患者或家属的红包。因为红包不断,几年间陈楠又是买房,又是买车,生活得很是潇洒,而苏凯只是拿着不高的工资,生活过得十分拮据。对此,一些同事笑苏凯傻,一些同事认为他收了红包但并不告诉大家,另外一些同事则为他抱不平,劝他多收些红包,好好改善一下自己的生活。面对各种声音,苏凯一时间也不知该怎么办了。 案例分析 医生收取红包现象,早已经是个不争的事实,虽然医院三令五申禁止医生收取红包,但是医生收取红包的现象依然存在。在医疗卫生服务这个特殊的行业里,是否每个医生都有过收取红包的经历,纵然不能一概而论。在这个案例中,就为我们呈现出了两名生动形象的外科医生针对红包的态度,针对这个问题笔者有以下看法: 首先,从两名医生所处的环境和自身状况来看,笔者认为这两位医生至少具备三个方面的共同之处: 第一,他们都是在同一所医院里,他们生活工作在同一个医院氛围里,医院对医生的政策是一样的; 第二,他们是在同一个科室里,使他们有了同样的专业业务特征,都是在外科,对手术技术的要求比较高,面对的患者类别和数量也一样,所以收到红包的机率也一样大; 第三,两位医生都是非常出色的技术骨干,而且找他们做手术的患者络绎不绝。以上三个方面的共同之处,均构成了收取红包的可能性。 其次,从两名医生面对红包采取的事实做法以及给他们带来的影响来看,他们又有明显的不同之处:
内控管理缺陷分析整改报告
2016年XXX公司内控管理缺陷分析 整改情况汇报 为提高内部管理水平,规范内部控制,严格内控手段,加强廉政风险防控机制建设,XXX公司把内控评价分析工作作为重要的管理任务,加大监督检查力度,增强风险防范,推进内部控制工作不断改进深化。同时,还将继续加强内控队伍建设,加大内控培训力度,提升全员的内控意识,培养内控文化,推动内部控制体系的进一步完善,促进各项经营业务健康、持续、安全发展。 通过对2016年XXX公司内控管理工作的梳理、总结、评审,确定XXX 公司内部控制缺陷5项(见附件3:内部控制缺陷汇总表)。XXX公司内控管理小组认定为一般缺陷中的设计缺陷,需要修订、建立相应的规章制度或流程,且有效传达并得到遵循。 根据梳理的5项管理缺陷,XXX公司内控管理小组对5项缺陷产生的原因进行分析,并限期整改。
通过对内控缺陷的分析,采取积极有效地措施进行整改、完善,并持续改进。根据内控管理要求,让内控管理参与者充分认识内控制度的积极作用和意义,修订和编制相关管理制度,使内控机制真正成为规范企业生产经营行为的重要途径。截至2017年8月,XXX公司内控管理小组对2016年新增内控缺陷整改情况进行验收,并对整改完成情况进行汇总(见附件3:内部控制缺陷整改完成汇总表),确定已按时完成对2016年新增管理缺陷的整改,在执行过程中得到有效控制,缺陷整改有效。 XXX公司经理层和内控管理小组确认本整改报告内容不存在任何虚假记载、误导性陈述或者重大遗漏,并保证内容的真实性、准确性和完整性。 通过对内控缺陷的整改,使经理层充分认识到公司原来已经制定并正在实施的部分管理制度,未根据公司发展变化情况不断更新完善,存在现行制度与管理需求有脱节或是偏差,必须对原有制度进行修订、补充,不断完善各项内控制度,提高人员内控管理素质和水平。 内部控制建设是一项长期的、需要与时俱进的系统工程,持续改进和健全XXX公司的内控制度,并根据外部环境的变化、监管部门的要求、新政策的规定及企业内部经营发展的实际需要,适时对内部控制制度加以调整,使内部控制与经营规模、业务开展、市场竞争和风险管控等相适应。 XXXXX有限公司 法人代表: 2017.8.16.
《内部控制自我评价管理办法》
内部控制自我评价管理办法(试行) 目录 第一章:总则 第二章:内部控制自我评价组织体系 第三章:内部控制自我评价内容 第四章:内部控制自我评价程序和方法 第五章:内部控制缺陷分类 第六章:内部控制缺陷认定标准 第七章:内部控制自我评价报告 第八章:内部控制缺陷认定程序 第九章:内部控制文档记录与保管 第十章:附则 第一章总则 第一条为了合理保证公司内部控制体系的建立健全及其持续有效的执行,促进公司内部控制目标的实现,达到监管机构对公司内部控制的要求,公司需要定期全面评价内部控制的设计和运行情况,揭示和防范风险。根据财政部《企业内部控制基本规范》及其指引的有关规定,制定本办法。 本办法中所称的公司包括下设全资子公司。
第二条本办法所称内部控制自我评价,是对公司内部控制的有效性进行全面评价、形成评价结论、出具评价报告 的过程。 第三条公司实施内部控制自我评价应遵循的原则: (一)全面统一原则。评价范围应覆盖公司内部控制活动 的全过 程,涉及所有部门和岗位;评价的准则、程序和方法应保持 一致。 (二)独立性原则。评价应由公司及各控股、参股公司内 部审计 机构、内部审计人员独立进行。 (三)公正性原则。评价应以事实为依据,以法律法规为 准则, 客观公正,实事求是的揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。 (四)重要性原则。评价工作应当在全面评价的基础上, 关注重 要业务单位、重大业务事项和高风险领域。 (五) 及时性原则。评价应按照规定的时间间隔持续进行,当经营管理环境发生重大变化时,应及时重新评价。 第二章内部控制自我评价组织体系第四条董事会认定内部控制重大缺陷,并审定重大缺陷 和重要缺 陷的整改意见,对在督促整改中遇到的困难进行协调,并对内部控制自我评价报告的真实性负责。 第五条总经理是内部控制自我评价工作的负责人,审定 内部控 制自我评价方案,听取内部控制自我评价报告。 第六条审计部负责内部控制评价的具体组织实施工作, 评价实施 时可以从各部门抽调具有相应胜任能力人员组建评价检查组,也可以委托中介机构实施内部控制评价。 第七条各单位部门结合日常掌握的业务情况,开展本部 门的内
企业内部控制缺陷的认定办法
企业内部控制缺陷的认定办法 【摘要】企业实行内部控制缺陷的认定首先需要解决的两个问题就是有关用来识别缺陷的技术方式问题以及认定缺陷的权利限制问题。本文探讨了几个企业内部控制缺陷的认定办法。 【关键词】会计实务内部控制财务管理 从不同的角度对企业内部控制缺陷进行分类,缺陷的定义也不同,按照缺陷出现的方式以及缺陷形成的原因分析,一般是出现在设计以及运行环节,所以企业内部控制缺陷分为设计缺陷以及运行缺陷;按照缺陷的严重程度以及影响范围来说,可以分成重大缺陷、重要缺陷以及一般缺陷。所以企业内部控制缺陷的认定是一个严格而复杂的过程,主要分为以下三个环节: 一、缺陷识别 (一)测试识别 测试识别是指利用符合测试条件的技术手段等方式来对企业内部控制中出现的设计缺陷以及运行缺陷进行识别。其中设计缺陷是由于在控制过程中不合理的设计而导致影响控制目标的实现,即使整个运行过程是正常有效的,但最终还是不能实现理想的控制目标。假设管理者和企业的员工
在工作时严格按照内部控制的标准和流程进行工作活动,但这并不能确保确保内部控制的目标一定会实现,这就是企业内部控制缺陷中的设计缺陷。一般而言,设计缺陷的识别有两个关键因素,即存在的缺失以及设计不合理。存在的缺失是指内部控制的标准以及流程中存在一定的缺失,如在会计估计变更的过程中缺少一定的审核批准程序。设计不合理是指在一定的内部控制标准以及流程下进行工作活动时,由于实行了不恰当的控制方式或则由于内部控制标准以及流程的不全面性导致对实现控制目标产生了不良影响。 运行缺陷是指在合理的设计方案下,内部控制并没有按照设计的标准进行运行,或者执行内部控制的管理者没有权利或者能力不足,以致于不能保证控制有效地实行。识别运行缺陷需要对企业内部控制的执行过程来进行测验。如,某企业部门需要调用一笔资金,但资金的调动往往需要总经理先签字批准,在紧急的情况下,部门可能会先使用先使用资金随后再请总经理补签手续,在这样的情况下,我们便可以判定该企业在资金审核批准控制过程中存在着运行缺陷。 (二)迹象识别 迹象识别是指通关观察内部控制的趋势是否符合内部控制的目标,从而达到识别内部控制中设计的缺陷和运行过程中的缺陷的目的。换句话说就是根据内部控制中在运行时所产生的结果来判断内部控制的迹象。在已经发生严重偏离
部门内部控制自评及缺陷整改报告 -
XXXXX内部控制自评及缺陷整改报告 根据内部控制自查工作安排,结合设计研究所(以下简称:设研所)的控制目标和管控重点,我们对截至2013年12月31日的内部控制有效性进行了自查。 一、 2013年度设研所内部控制体系建设 本年度内部控制制度体系设计是分组进行工作,共分为3个小组,由组长进行分组管理体系建设,小组依据各自项目分工开展各自工作。 内部管理制度流程由小组负责人负责各自小组成员的日常工作安排、出差、考勤及工作情况的考核,再由本部门负责人统一开会了解各个小组的工作开展情况。 内部控制体系建设包括以下几个方面: (1)进行内部培训,营造良好的内控气氛,包括管理制度培训、专业技能培训、岗位职责描述、业务流程等内容。形成重制度、重程序的良好工作氛围。 (2)研发组织建设关键要点包括研发组织、研发流程体系、劳动价值体现、职业生涯规划、团队文化五个方面,进行明确组织职责、合理分工、责任落实,使各个员工能够各司其职,互相配合,共同实现整体使命和目标。 (3)技术专业按电气行业的特征,将产品研究、原料配置、产品调试、工程记录分为项目管理、技术开发管理、
流程管理、市场管理。 (4)研究所为技术开发、产品开发两大开发系列,并通过市场管理、项目管理、技术开发管理、流程管理等进行贯通,分清了战略侧重点,分清了各专业职能的分工,又明确了管理职责,扩充和丰富了研究所的职责范围和层次、深度。 二、本部门内部控制评价的依据 本自评报告旨在根据财政部等五部委联合发布的《企业内部控制基本规范》及《企业内部控制评价指引》的要求,依据总厂《内部控制评价暂行办法》,结合本部门主要经营业务和《内部控制手册》控制目标,对本部门截至2013年12月31日内部控制的设计与运行的有效性进行评价。 三、本部门内部控制评价的范围及自查的主要内容 本部门严格按照财政部等五部委联合发布的《企业内部控制基本规范》及《企业内部控制评价指引》的要求,依据总厂《内部控制评价暂行办法》,结合本部门主要经营业务和《内部控制手册》控制目标,对本部门截至2013年12月31日内部控制的设计与运行的有效性进行评价。 (一)内部控制评价包括以下工作程序: (1)成立评价工作组,制定评价工作方案。从职能部门中选配熟悉业务、参与日常监控的业务骨干组成评价工作组,制定评价工作方案。