1、上市公司内部控制与自我评价Metallu, ,ical Financi,1 Accountinll 土市公司内部疆翻与自?事偷苏黎萍提要 l 随着 企业内部控制基本规范及企业上海证券交易所、深圳证券交易所主板上市公词施行。根据内部控制配费指引的相继出台,上市公司如何进基本规源及配囊指引的规定,公词麓事会负责内部控制的建叫步加强内部控制体系建设,有效开展内部控制立健全和有藏实施,应当对内部控制的有效性进行自我评自我评价显得龙为紧迫。本丈介绍了国内外法规价,披露年度自我评价报告,问时应当聘请会计师事务所对的相关规定、内部控制及内部控制评价的涵义和财务报告内部控制的有效性进行审计并出具审计报告。作用
2、,阐述了上市公司内部控制实施及评价的现二、内部控制及内部控制评价的涵义和作用状和对策,并 t 介绍了宝信公司内部控制实施和自我评价的实践情况1.涵义。内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标-、国内外法规的相关规定是合理保证企业经营管理合法合规、资产资金、财务报告及本世纪初以来,安然破产、中航油旺亏等事件,促使国内相关信息真实完整,提高级臂效率和嗷果,促进企业实现发外监管机构对上市公词建立健全内部控制体系和加强内部展战略。企业建立与实施内部控制,应当遵循全面性、重耍控制自我评价提出了更全面的要求。性、制衡性、适应性、戚本艘益等五项原则。22
3、 年,荣罔制定了萨班斯; 奥克斯利法案),其第 404 内部控制评价是指企业董事会或类似权力对内部控制条款规定:上市公词管理应定期评估与财务报告相关的内部的有效性进行全前评价、形成评价结论、出具评价报告的过控制的有般性并对外公开披露其评价报告;性册会计师应对程。企业实施内部控制评价至少遵循全国性、囊要性、客观性上市公司财务报告内部控制进行审计井对其有效性发表意等三项原则。见,同时对管理黑财务报告内部控制有效性评价发表鉴证意 2.作用。(1)满足监管要求。监管机构通过颁布法规,对上市公司加强内部控制体系建设和开展内部控制自我评价提见。 2 刷年,上梅证券交易所、深圳证券交易所相继出台了出了刚性要
4、求和具体指导意见,大大提高了 1Kt 管力度,有利上市公司内部控制指引 ),要求上市公司加强内部控制并作于资本市场的健康发展。而多数上市公司实施内部控制、开定期检查和披露 o 展自我评价的主要动机之一,就是为了满足监管的要求;(2) 28 年,财政部、证监会、审计署、银览会和保览会五部提高杭风险能力。随着市场竟争的日益撒烈和经营规模的不委联合颁布了企业内部控制基本规范)(以下简称;基本规断扩张,上市公司已逐步认识到内部控制的重要性:通过内范勺,自 2009 年 7 月 1 日起首先在上市公词范嗣内施行,鼓励部控制的梳现和完善进一步改善了企业运膏水平,通过内部非上市的其他大中型企业执行。2010
5、 年,五部委又颁布了企控制自我评价及时发现存在的设计缺陷和运行缺陷,有利于业内部控制配套指引)(以下简称;配套指引勺,自却 11 年 1 月企业采取措施消除不利于内控目标实现的不确定性回素,从1 日起在境内外同时上市的公司施行,自 2012 年 1 月 1 日起在而增强了企业抗风险的能力;(3)提升企业价值。对于投资者回碍舍耐即 11 年叫?Afet,llurgical Financial Accounting .啕啕啕啕叫-而霄,内控设计和运行状况是衡景上市公司规部远作、判断投资风险大小和回报程度的重要依据。上市公司披露内部控情况;如发现 3 熏慧大内部控制缺陷及时向蘸事会报 f 告甘 o
6、制评价报告,可以向投资者传递规范运作、稳健发服的帜极另外,公词还制定了内部控制评审管跚办法),建立了信息,有利于增强投资者的信心,继而提升了企业价值。内部控制自我评价的责任体系和报告机制,就内部控制自我评价的基本原则、内容、程序、方法、报告和披露等均作出了三、上市公司内部梅制实施及评价现放明确规定。根据德勤发布的却 10 年中间上市公司内部控制调查分 1 组建内部控制实施队伍。为实现内部控制的长效管理,析报告),与前兰次调蜜结果相比,2010 年中罔上市公司在内公词成立了三个层面的内部控制实施组织:(1)内部控制领部控制体系的执行反评价方面都取得了长足的进步,主要表导小组,由总经理担任组长并对
7、建立健全内部控制体系负有现为:一方面大部分企业正在深化对内部控制的理解和认直接领导责任,同时总经理指定分管领导负责内部控制体系识,认为内部控制制度的有效运行可以减少财务报表数据的的日常推进 j(2)内部控制虚拟管理团队,由财务部、审计部、错报情况,并按照监管要求进一步加强了内部控制体系建人力资眼部等职能部门共同组成,履行内部控制的归口管理设;另一方面大部分企业设立了更为合理客观的内部控制评职能 j(3)内部控制实施团队,由各责任单位的负责人、专职价部门,基本上采用风险管理部门/内部审计部门或成立专项或兼职的内部控制联络人员组成,负责有放开展本单位的各小组进行内部控制评价。项内部控制活动。诙报告
8、问时指出,部分上市公司在内部控制体系的执行 3.编制内部控制手册。公司设立了内部控制完善项目,由及自我评价过程中还存在以下问题:管理应对内部控制缺乏项目组牵头对货币资金管理、销售均收款管理、采购与付款足够重视、内部控制专业人才储备不足、内部控制制度不健管理存货管理、预算管理、财务报告管理、固定资产管理、人全或设计存在缺陷、缺乏与内部控制相关的信息系统、风险事薪酬管理、子公司管控、项目管理、研发管理、倍,息系统管识别和评估尚待加强、内部控制自我评价尚未形成书丽的工理等吏要业务流程,开展内部控制梳理工作并形成内部控制作底稿等 o 手册。具体过程如下:(1)项目组和各责任单位根据企业内部控制应用指引
9、),结合实际管理需要,共同讨论确定控制目四、宝信公司内部控制实施和自我评价的实践标;(2)各责任单位编制内部控制姐阵,填写控制目标、控制上海宝信软件股份有限公司(以下简称公司)成立于活动编号、控制活动描述、涉及的文件或文档、是否匹配等栏 2 刷年,是一家周有控股上市公司。上市以来,公司严格按照目;(3)项目组对内部控制姬阵进行审核;(4)各责任单位根公司法、证券法和上市公司治珊准则等有关规定,建据审核意见修订内部控制姐阵;(5)项目组汇总黯理各流程立了较为规班的法人治理结构,28 年人选上证治理板块。的内部控制姐阵,编制成册,分发到各责任单位。近三年来,公司根据基本规范及配套指引的要求,持续
10、4.开展内部控制检查监督。公司审计部是内部控制检查加强内部控制体系建设,开展了内部控制自在评价工作,取监督的责任部门,按以下两种方式开展相关工作:方式是得了良好的成放。在开展经济责任审计、财务收支审计等业务时,审计部加强 l 建立内部控制管蹲制度。公词制定了内部控制管蹭办对被审计单位内部控制的检菇,就被审计单位的内部控制制法),明确了公词内部控制的目标,建立与实施内部控制的遵度建设与执行情况发表意见:方式二是针对公词重点关注的循原则、基本要索、职责分工、管理流程等内容,使内部控制业务流程实施拙立的内部控制专项审计,评价其内部控制设的实施得到了制度保障。该办法规定:(1)董事会对公司内部计和执行
11、情况,形成专项评审报告。控制的建立健全、有效实施及其检查监督负责:董事会审计开展内部控制检查监督工作时,一般按以下步糠实施:委员会协助董事会对公词的内部控制进行检菇监督及评价,第一步,组成审计小姐,准备评审方案,即审计人员在棋取并对内部控制检查监督工作报告进行审查,并定期向董事会做了解业务流程的内部控制炮阵及支撑文档的前提下,确定测出报告;(2)监事会负责对董事会建立与实施内部控制进行试程序,根据控制活动的控制类型、交易频率确定测试样本监督;(3)公司经营管理恩负责根据内部控制的要求,建立与量,并编制内部控制检查表;第工步,审计人员根据检查表的业务性质和规模相适应的组织结构,制定各类内部控制制
12、要求,合理抽取样本,对其业务控制灌项进行现场测试,井完度,并确保制度的有报实施;(4)公司审计部负责对公司及控整地记录测试结果;第三步,审计人员根据现场测试挟取的股子公司的内部控制进行日常、强立的检聋监督,每年茧少证据对缺陷进行初步认定(按其影响程度分为遣大触陷、重 2 事舍耐 t2011 华第 6 期?MetallurKical Financial Accounting 要融陆和一般快陷),编制评审工作底稿;第四步,审计组长据之一,以调动管理人员参与内部控制的积极性。严格审核评审工作底稿,就底稿内容与被检查单位向通井达 8 关于持续改进内部控制的若干建议。(1)健全内部控制成致;第五步,审计
13、小组编制评审报告 o 制度。建议公司根据基本规范及配套指引的规定,结合经营年来,审计部依据本年度审计业务的开展情况和内部控特点和管理要求,对现行内控制度进行梳理优化,健全适合制专项审计结果,编制年度内部控制检查监督工作报告,上本单位实际的内部控制制度,确保所有的重大业务事项均已报董事会审计委员会。审计委员会对检查监督工作报告进行被包括,如组织果构、发展战略、社会责任、企业文化等新增审查,评价公司年度内部控制情况,并向董事会报告。的应用指引,要确保它们在内控文挡得到体现;(2)建立全 5.实施内部控制自我评价。年来,审计部牵头组织各责任丽风险管理机制。建议公司对照中央企业全面风险管理单位开展年度
14、内部控制向我评价工作,自我评价范围攒及控指引的要求,制定适合本单位实际的全面风险管理制度,制环境、风险评估、控制活动、信息与掏通、内部监督五明确风险管理的责任体系和工作机制,规范风险识别、风个要素,覆盖公司所有重要业务和事项,采用问卷调查和险分析、风险应对等管理流程,持续开雕风险评估,使公自评报告相结合的方式。年度内部控制自我评价工作划分词能够及时关注内外部风险对企业造成的影响,并采取必为准备、自评、检查和报告四个阶段,基本流程如下:要的成对措施。另外,公司可以策划风险管理倍息系统的(1)准备阶段。审计部草拟开展内部控制自我评价的通知,规划和建设工作,在条件成熟之店,逐步把风险数据、风明确评价
15、原则、范围、内容、方式、进度安排等。公司主险管理策略、具体的管理举措等纳人信息系统管理;(3)优管领导主持召开动员会,布置内部控制自我评价的各项工化缺陷认定和整改流程。建议公词进一步细化缺陷认定程作(2)自评阶段。各责任单位对照法律法规的要求,从序,更为具体地记最内部控制缺陷成因、表现形式和影响程内部控制设计、内部控制执行等两方因对相关控制活动实度;同时建议公词以控制目标为核心,打破部门和流程局限,施自评,填写内部控制自我评价问巷,描述评价指标和内设计更为适合企业运营特点的整改方案,并确保整改工作落容所对班的自评结果(满足、部分满足、不满足、不适用)到实处;(4)加快培养实施人员。公司开展内部
16、控制自我评以及支撑文档信息,编制内部控制自评报告,井上报审计价、全面风险管理等工作均需配备具有相关经验的实施人部(3)检查阶段。审计部负责对各责任单位上报的内部员,他们需要运用定性、定量或两者相结合的方法就所观控制向我评价问誉和自评报告进行审阅,审阅内容包括自察到的现象作出较为专业的判断。建议公词继续加大培训评结果是带恰当,文档内容是将能满足控制要求,是?吁有投入,提高实施人员的专业能力,必要时引进臀询机构提重大遗漏等,在审阅过程中需要及时与各责任单位就难以供专业指导(5)及时更新相关文档。公司应当以书面或把握的问题成行讨论。审计部确定内部控制检查的熏点范者其他适当的形式,妥善保存内部控制设计
17、、执行反自我围,开展关键控制点测试工作,汇总井确认发现问题,同评价过程中的相关记录或者资料,如与内部控制有妓性相时提出管理建议(4)报告阶段。审计部根据内部控制自关的证据、自我评价工作底稿等,并及时维护更新,确保评和检查的结果,结合年度内部控制检查监督工作情况,可验证性。编制年度内部控制自我评价报告,提交董事会审议,审议(作者上海宝信软件股份有限公司审计部)通过后对外披露。6 组织内部控制融陷囊改。首先,审计部根据日常内部控制检查监督情况、年度内部控制自我评价结果,汇总赘理内部控制缺陷清单,及时向各责任单位下达黯改通知书;其次,各责任单位制定赞改方案明确整改责任部门与责任人、整改措施、整改完成期限等事项,井组织落实缺陷整改工作,同时对内部控制手册进行相应修订;最后,审计部对各责任单位的内部控制缺陷整改情况进行跟踪核实,形成专项报告。7.建立内部控制考评机制。为促进内部控制的有敢实施,公司还建立了激励约束机制,一方丽将各责任单位实施内部控制的情况纳入绩般考评体系井按年度予以兑现,另方丽将管理人员实施内部控制的业缩作为其晋升、降级的道要依 2 事舍时.2011 年第 5 期?
