【www.guakaob.com--审计师考试】
企业内部控制制度规范2010指明的审计委员会负责任人应具备的条件包括()篇一
《2010年5月企业内部控制规范(配套指引全文)》
企业内部控制规范
第一部分 企业内部控制基本规范
第二部分 企业内部控制配套指引
企业内部控制基本规范
第一章 总 则
第一条 为了加强和规范企业内部控制,提高企业经营管理水平和风险防范
能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据
《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》
和其他有关法律法规,制定本规范。
第二条 本规范适用于中华人民共和国境内设立的大中型企业。
小企业和其他单位可以参照本规范建立与实施内部控制。
大中型企业和小企业的划分标准根据国家有关规定执行。
第三条 本规范所称内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。 内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
第四条 企业建立与实施内部控制,应当遵循下列原则: (一)全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企
业及其所属单位的各种业务和事项。 (二)重要性原则。内部控制应当在全面控制的基础上,关注重要业务事
项和高风险领域。 (三)制衡性原则。内部控制应当在治理结构、机构设臵及权责分配、业
务流程等方面形成相互制约、相互监督,同时兼顾运营效率。 (四)适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和
风险水平等相适应,并随着情况的变化及时加以调整。 (五)成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成
本实现有效控制。
第五条 企业建立与实施有效的内部控制,应当包括下列要素:
(一)内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、
机构设臵及权责分配、内部审计、人力资源政策、企业文化等。 (二)风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内
部控制目标相关的风险,合理确定风险应对策略。
(三)控制活动。控制活动是企业根据风险评估结果,采用相应的控制措施,
将风险控制在可承受度之内。 (四)信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制
相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
(五)内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查,
评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
第六条 企业应当根据有关法律法规、本规范及其配套办法,制定本企业的
内部控制制度并组织实施。
第七条 企业应当运用信息技术加强内部控制,建立与经营管理相适应的信
息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素。
第八条 企业应当建立内部控制实施的激励约束机制,将各责任单位和全体
员工实施内部控制的情况纳入绩效考评体系,促进内部控制的有效实施。
第九条 国务院有关部门可以根据法律法规、本规范及其配套办法,明确贯彻实施本规范的具体要求,对企业建立与实施内部控制的情况进行监督检查。
第十条 接受企业委托从事内部控制审计的会计师事务所,应当根据本规范
及其配套办法和相关执业准则,对企业内部控制的有效性进行审计,出具审计报
告。会计师事务所及其签字的从业人员应当对发表的内部控制审计意见负责。
为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内部控
制审计服务。
第二章 内部环境
第十一条 企业应当根据国家有关法律法规和企业章程,建立规范的公司治
理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的
职责分工和制衡机制。
股东(大)会享有法律法规和企业章程规定的合法权利,依法行使企业经营方
针、筹资、投资、利润分配等重大事项的表决权。
董事会对股东(大)会负责,依法行使企业的经营决策权。
监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法
履行职责。
经理层负责组织实施股东(大)会、董事会决议事项,主持企业的生产经营
管理工作。
第十二条 董事会负责内部控制的建立健全和有效实施。监事会对董事会建
立与实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的
建立实施及日常工作。
第十三条 企业应当在董事会下设立审计委员会。审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。
审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能
力。
第十四条 企业应当结合业务特点和内部控制要求设臵内部机构,明确职责
权限,将权利与责任落实到各责任单位。
企业应当通过编制内部管理手册,使全体员工掌握内部机构设臵、岗位职责、业务流程等情况,明确权责分配,正确行使职权。
第十五条 企业应当加强内部审计工作,保证内部审计机构设臵、人员配备
和工作的独立性。
内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。
内部审计机构对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程
序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
第十六条 企业应当制定和实施有利于企业可持续发展的人力资源政策。人
力资源政策应当包括下列内容:
(一)员工的聘用、培训、辞退与辞职。
(二)员工的薪酬、考核、晋升与奖惩。
(三)关键岗位员工的强制休假制度和定期岗位轮换制度。
(四)掌握国家秘密或重要商业秘密的员工离岗的限制性规定。
(五)有关人力资源管理的其他政策。
第十七条 企业应当将职业道德修养和专业胜任能力作为选拔和聘用员工
的重要标准,切实加强员工培训和继续教育,不断提升员工素质。
第十八条 企业应当加强文化建设,培育积极向上的价值观和社会责任感,
倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识。
董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥主导作用。
企业员工应当遵守员工行为守则,认真履行岗位职责。
第十九条 企业应当加强法制教育,增强董事、监事、经理及其他高级管理
人员和员工的法制观念,严格依法决策、依法办事、依法监督,建立健全法律顾
问制度和重大法律纠纷案件备案制度。
第三章 风险评估
第二十条 企业应当根据设定的控制目标,全面系统持续地收集相关信息,
结合实际情况,及时进行风险评估。
第二十一条 企业开展风险评估,应当准确识别与实现控制目标相关的内部
风险和外部风险,确定相应的风险承受度。
风险承受度是企业能够承担的风险限度,包括整体风险承受能力和业务层面的可接受风险水平。
第二十二条 企业识别内部风险,应当关注下列因素:
(一)董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能
力等人力资源因素。
(二)组织机构、经营方式、资产管理、业务流程等管理因素。
(三)研究开发、技术投入、信息技术运用等自主创新因素。
(四)财务状况、经营成果、现金流量等财务因素。
(五)营运安全、员工健康、环境保护等安全环保因素。
(六)其他有关内部风险因素。
第二十三条 企业识别外部风险,应当关注下列因素:
(一)经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。
(二)法律法规、监管要求等法律因素。
(三)安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。
(四)技术进步、工艺改进等科学技术因素。
(五)自然灾害、环境状况等自然环境因素。
(六)其他有关外部风险因素。
第二十四条 企业应当采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的
风险。
企业进行风险分析,应当充分吸收专业人员,组成风险分析团队,按照严格
规范的程序开展工作,确保风险分析结果的准确性。
第二十五条 企业应当根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略。
企业应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员
工的风险偏好,采取适当的控制措施,避免因个人风险偏好给企业经营带来重大
损失。
第二十六条 企业应当综合运用风险规避、风险降低、风险分担和风险承受
等风险应对策略,实现对风险的有效控制。 风险规避是企业对超出风险承受度的风险,通过放弃或者停止与该风险相关
的业务活动以避免和减轻损失的策略。
风险降低是企业在权衡成本效益之后,准备采取适当的控制措施降低风险或
者减轻损失,将风险控制在风险承受度之内的策略。
风险分担是企业准备借助他人力量,采取业务分包、购买保险等方式和适当
的控制措施,将风险控制在风险承受度之内的策略。
风险承受是企业对风险承受度之内的风险,在权衡成本效益之后,不准备采
取控制措施降低风险或者减轻损失的策略。
第二十七条 企业应当结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。
第四章 控制活动
第二十八条 企业应当结合风险评估结果,通过手工控制与自动控制、预防
性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受
度之内。
控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
第二十九条 不相容职务分离控制要求企业全面系统地分析、梳理业务流程
中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互
制约的工作机制。
第三十条 授权审批控制要求企业根据常规授权和特别授权的规定,明确各
岗位办理业务和事项的权限范围、审批程序和相应责任。
企业应当编制常规授权的权限指引,规范特别授权的范围、权限、程序和责
任,严格控制特别授权。常规授权是指企业在日常经营管理活动中按照既定的职
责和程序进行的授权。特别授权是指企业在特殊情况、特定条件下进行的授权。
企业各级管理人员应当在授权范围内行使职权和承担责任。
企业对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个
人不得单独进行决策或者擅自改变集体决策。
第三十一条 会计系统控制要求企业严格执行国家统一的会计准则制度,加
强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会
计资料真实完整。
企业应当依法设臵会计机构,配备会计从业人员。从事会计工作的人员,必
须取得会计从业资格证书。会计机构负责人应当具备会计师以上专业技术职务资
格。
大中型企业应当设臵总会计师。设臵总会计师的企业,不得设臵与其职权重
叠的副职。
企业内部控制制度规范2010指明的审计委员会负责任人应具备的条件包括()篇二
《企业内部控制2010》
企业内部控制制度规范2010指明的审计委员会负责任人应具备的条件包括()篇三
《2015新企业内部控制规范及相关制度应用指南试题及答案》
新企业内部控制规范及相关制度应用指南
一、单选题
1、下列关于内部控制审计的说法,不正确的是( )。
A、是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计
B、企业内部控制审计不必基于特定基准日
C、财务报告内部控制与非财务报告内部控制
D、企业内控责任与注册会计师审计责任的关系
【正确答案】B
【您的答案】B [正确]
2、下列选项中,可以由同一人担任的职务是( )。
A、财产的保管和会计记录
B、业务经办和授权批准
C、审核监督和财产保管
D、业务经办和审核监督
【正确答案】C
【您的答案】C [正确]
3、在内部报告的使用环节,内部控制措施不包括( )。
A、建立内部报告的评估制度
B、强化内部报告信息集成和共享,将内部报告纳入企业统一信息平台
C、管理层应充分利用内部报告管理和指导生产经营活动
D、有效利用内部报告进行风险评估
【正确答案】B
【您的答案】C
4、内部控制五要素—信息与沟通不包括( )。
A、信息质量
B、沟通制度
C、信息系统
D、舞弊机制
【正确答案】D
【您的答案】D [正确]
5、收款的主要风险不包括( )。
A、收款过程中存在舞弊,使企业经济利益受损
B、企业信用管理不到位,结算方式选择不当,票据管理不善
C、账款回收不力,导致销售款项不能收回或遭受欺诈
D、结算金额错误
【正确答案】D
【您的答案】D [正确]
6、存货、固定资产和无形资产业务中共有的风险控制点是( )。
A、出库
B、维护
C、投保
D、验收
【正确答案】D
【您的答案】D [正确]
7、建立健全和有效实施内部控制,评价内部控制的有效性是( )。
A、企业董事会的责任
B、企业管理层的责任
C、内部审计委员会的责任
D、注册会计师的责任
【正确答案】A
【您的答案】A [正确]
8、风险识别的外部因素不包括( )。
A、经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素
B、法律法规、监管要求等法律因素
C、安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素
D、会计人员的素质提高
【正确答案】D
【您的答案】D [正确]
9、内部控制建立与实施过程应当以书面或其他适当的形式记录,并妥善保存,一般保存期限为( )。
A、3年
B、5年
C、10年
D、永久
【正确答案】C
【您的答案】C [正确]
10、人力资源管理的主要风险不包括( )。
A、人力资源缺乏或过剩、结构不合理、开发机制不健全,可能导致企业发展战略难以实现
B、人力资源激励约束制度不合理、关键岗位人员管理不完善,可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄漏
C、人力资源退出机制不当,可能导致法律诉讼或企业声誉受损
D、人力资源进入机制不当,可能导致法律诉讼或企业声誉受损
【正确答案】D
【您的答案】D [正确]
二、多选题
1、发展战略的制定包括( )。
A、制定发展目标
B、应突出主业
C、不能过于激进、盲目追逐热点、脱离实际
D、不能过于保守、多方研究论证
【正确答案】ABCD
【您的答案】ABCD [正确]
2、制定和实施有利于企业可持续发展的人力资源政策包括 ( )。
A、员工的聘用、培训、辞退与辞职
B、员工的薪酬、考核、晋升与奖惩
C、关键岗位员工的强制休假制度和定期岗位轮换制度
D、掌握国家秘密或重要商业秘密的员工离岗的限制性规定
【正确答案】ABCD
【您的答案】ABCD [正确]
3、企业的业务外包至少应当关注的风险包括( )。
A、外包范围和价格确定不合理,承包方选择不当,可能导致企业遭受损失
B、业务外包监控不严、服务质量低劣,可能导致企业难以发挥业务外包的优势
C、业务外包存在商业贿赂等舞弊行为,可能导致企业相关人员涉案
D、外包合同签订的合理性
【正确答案】ABC
【您的答案】ABC [正确]
4、对控制活动的分析可以从两个方面来展开,包括( )。
A、一个是纵向,把控制活动分为决策层、管理层、执行层和操作层四个层次
B、一个是横向,指各个部门人、财、物之间的衔接
C、一个是横向,把控制活动分为决策层、管理层、执行层和操作层四个层次
D、一个是纵向,指各个部门人、财、物之间的衔接
【正确答案】AB
【您的答案】AB [正确]
5、财务报告内部控制可能存在重大缺陷 包括( )。
A、董事、监事和高级管理人员舞弊
B、企业更正已公布的财务报告
C、注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报
D、企业审计委员会和内部审计机构对内部控制的监督无效
【正确答案】ABCD
【您的答案】ABCD [正确]
6、资产管理的总体要求包括( )。
A、全面梳理资产管理流程
B、查找资产管理薄弱环节
C、健全和落实资产管控措施
D、加强对仓库人员的管理
【正确答案】ABC
【您的答案】ABC [正确]
7、有关方面在内控评价中的职责和任务 包括( )。
A、董事会对内部控制评价承担最终的责任
B、经理层负责组织实施内部控制评价工作
C、内部控制评价机构根据授权承担内部控制评价的具体组织实施任务
D、各专业部门应负责组织本部门的内控自查、测试和评价工作
【正确答案】ABCD
【您的答案】ABCD [正确]
8、内部控制的局限性包括 ( )。
A、成本限制
B、串通
C、修订不及时
企业内部控制制度规范2010指明的审计委员会负责任人应具备的条件包括()篇四
《企业内部控制基本规范解读及应用指南题库》
企业内部控制基本规范解读及应用指南 题库
一、单项选择题
1.《企业内部控制基本规范》要求自2009年7月1日起先在上市公司范围内施行,同时鼓励非上市企业执行的其他企业种类是(C )。
A.大型
B.中型
C.大中型
D.小型
2.执行基本规范的上市公司,应当披露的内容是(A )。
A. 年度自我评价报告
B. 年度自我检查报告
C. 年度自我考评报告
D. 都不是
3.下列各项中,属于内部环境的是( D)。
A.信息沟通
B.控制活动
C.内部监督
D.企业文化
4.及时、准确、完整地收集与企业经营管理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件是( D)。
A.内部环境
B.风险评估
C.控制活动
D.信息与沟通
5.处于内部控制环境的最高层次,健全完善的公司治理结构将为公司内部控制环境奠定坚实的基础的是(A )。
A.公司治理结构
B.授权控制
C.科学的内部机构设置
D.权责分配
6.企业为明确所有岗位的主要职责、资历、经验要求等,并定期组织内部各单位、各部门人员对工作岗位进行分析,确保各岗位配备胜任的人员,避免因人设岗而制定的制度是( A)。
A.岗位说明制度
B.岗位责任制
C.人力资源政策反映渠道
D.轮岗制度或强制休假制度
7.因企业新产品、服务品种开发不对路,产品有质量和缺陷问题,产品陈旧,或更新换代不及时等导致的风险是(A )。
A.产品风险
B.自然风险
C.经营风险
D.管理风险
8.企业在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制
在风险承受度之内的策略是( B)。
A. 风险规避
B. 风险降低
C. 风险分担
D. 风险承受
9.下列各项中,作为依据判断与威胁相关的薄弱点,决定保护的地方和采取的保护手段,安全控制措施的选择依据是( C)。
A.风险应对
B.风险识别
C.风险评估
D.风险预防
10.绩效考核有很多划分的方法。按考核时间分类的是(D )。
A. 日常考核和月度考核
B. 季度考核和年度考核
C. 常年考核
D. 定期和不定期考核
11.(B )是支持决策管理过程的、面向主题的、集成的、稳定的、不同时间的数据集合。
A.数据库技术
B.数据仓库
C.数据挖掘
D.以上都不是
12.企业根据风险评估结果、采用相应的控制措施,将风险控制在可承受度之内的是(C )。
A.内部监督
B.风险评估
C.控制活动
D.内部环境
13.公司董事会、管理者对控制的态度、认识和行动等,对企业控制的建立和实施有很大影响。下列各项中,体现这一影响的内部控制要素是( A)。
A.控制环境
B.风险评估
C.控制活动
D.监督
14.下列各项中,属于授权批准控制要求的是(B )。
A.单位应合理设置会计及相关工作岗位,明确职责权限
B.单位内部的各级管理层必须在授权范围内行使职权和承担责任
C.单位应明确账、证、表的处理程序
D.单位应建立和完善会计档案保管和会计工作交接办法
15. 负责银行存款账目调节的人员与负责银行存款账目登记的人员应当分离。下列各项中,体现这一要求的控制是(A )。
A.不相容岗位分离
B.出纳人员职业道德
C.授权批准制度
D.风险措施
16.下列各项中,属于出纳人员收入现金或支付现金的依据是( D)。
A.原始凭证
B.现金收款记账凭证
C.现金付款记账凭证
D.审核无误的现金收付款记账凭证
17.下列各项中,属于登记银行存款总账的人员是(B )。
A.出纳人员
B.会计人员
C.业务经办人员
D.财务部门负责人
18.销售部门收到顾客订货单后,应首先进行登记,在确认能够如期供货后,应(c ),作为信用、仓储、运输、开票和收款等有关部门履行职责的依据。
A.填制入库单
B.填制出库单
C.填制销货通知单和销售发票通知单
D.填制销售发票
19.( A)是指企业为了实现应收账款及时、足额地回收,而对购货单位在付款期限、付款方式、支付结算办法等方面所作出的规定。
A.付款政策
B.付款期限
C.付款方式
D.付款信用
20.下列各项中,属于应收账款函证的最佳时间是( C)。
A.每年年初的时间
B.每年年末结账之后的时间
C.与年度结账日期相近的时间
D.应收账款到期的时间
二、多项选择题
1.下列各项中,联合发布《企业内部控制基本规范》的部委有( ABCD)。
A.财政部
B.证监会
C.银监会
D.保监会
E.发改委
2.下列各项中,属于《企业内部控制基本规范》的基本原则有(ABCD )。
A.全面性原则
B.重要性原则
C.制衡性原则
D.适应性原则
E.公平性原则
3.下列各项中,控制至少要包括的要素有( ACD)。
A.施控者(施控主体)
B.环境
C.受控者(受控客体)
D.施控者对受控者作用的传递者
4.控制措施是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段,是实施内部控制的具体方式。控制措施应结合企业具体业务和事项的特点和要求制定,主要包括( ABCD)。
A.职责分工控制
B.授权控制
C.审核批准控制
D.预算控制
5.建立并实施内部控制的基本前提,是影响、制约内部环境的重要因素有(AB )。
A. 健全的治理结构
B. 科学的内部机构设置和权责分配
C. 完美的企业文化
D. 完善的企业目标
6.企业应根据岗位职责合理制定人力资源需求计划,这些职责有( ABCD)。
A.岗位责任制
B.岗位保密协议
C.轮岗制度或强制休假制度
D.人力资源政策反映渠道
7.下列各项中,属于风险评估的主要任务有( ABCD)。
A.识别企业面临的各种风险
B.评估风险概率和可能带来的负面影响
C.确定组织承受风险的能力
D.确定风险消减和控制的优先等级
8.企业识别内部风险,应当关注的因素有(BCD )。
A.经济形势、产业政策、市场竞争、资源供给等经济因素
B.组织机构、经营方式、资产管理、业务流程等管理因素
C.研究开发、技术投入、信息技术运用等自主创新因素
D.财务状况、经营成果、现金流量等财务因素
9.下列各项中,属于合同业务不相容职务分离的控制要点有(AB )。
A.合同谈判与审批职务相分离
B.合同审批与执行职务相分离
C.合同的签订与办理发货职务相分离
D.合同货款的确认、回收与相关会计记录职务相分离
10.下列各项中,企业预算一般包括的内容有(ABC )。
A.经营预算
B.资本预算
C.财务预算
D.管理预算
11.外部沟通应当重点关注以下方面( ABCD)。
A.与投资者和债权人的沟通
B.与客户的沟通
C.与供应商的沟通
D.与监管机构的沟通
12.内部审计章程应包括的主要内容有( A B C)。
A.内部审计目标
B.内部审计机构在组织中的地位
C.内部审计机构的职责和权限范围
D.审计项目业务控制
13.下列各项中,属于内部会计控制特征的有(ABD )。
A.控制的范围主要限于能够用价值形式表现的经济活动
B.控制的基本手段是会计处理程序及其他会计控制标准
C.控制的基本手段主要通过制度和方针政策来实施
D.控制的主要目的之一是保证单位资产的安全、完整
14.下列各项中,属于财产保全控制主要内容的有( ABCD)。
A.限制接近
B.定期盘点和比较
C.会计记录要妥善保护
D.重要资料留有后备记录
15.下列各项中,属于出纳岗位设置的形式有(ABC )。
A.一人一岗
B.一人多岗
C.一岗多人
D.多岗多人
16.下列各项中,属于为防止现金违纪行为的发生,企业必须做到的行为有( ABCD)等。
A.不准白条抵库
B.不准谎报用途套取现金
C.不准将企业收入的现金以个人名义存入银行
D.不准保留账外公款
17.下列各项中,属于银行存款收付业务的关键控制点有(ABD )等环节。
A.审批
B.审核
C.现金收付
D.稽核
18.下列各项中,属于销售与收款业务环节中,不相容岗位设置要求的有( ABC)等。
A.销售业务的经办、审核和销售通知单的签发人不得由一人担任
B.财会部门的开票、出纳和记账这三个岗位应当相互分离
C.收款、管理应收账款、向欠款客户发放对账单这三个岗位应当相互分离
D.出纳、档案管理岗位应当相互分离
19.下列各项中,属于企业折扣政策的有( ABCD)等。
A.数量折扣
B.现金折扣
C.职能折扣
D.季节折扣
20.下列各项中,属于销售合同签订基本要求的有( ABD)。
A.合同的签订应符合《合同法》的规定
B.金额巨大的合同签订应征询法律顾问意见
C.合同内容应与双方谈妥的事项大体一致
D.应当建立健全销售合同审批制度
企业内部控制制度规范2010指明的审计委员会负责任人应具备的条件包括()篇五
《2010年企业内部控制规范》
解读《企业内部控制基本规范》 ................................................................................................. 18
内控的概念 ............................................................................................................................. 18
内部控制规范的建设现状 ..................................................................................................... 19
总则和附则 ............................................................................................................................. 21
内部控制要素解读 ................................................................................................................. 26
内部控制设计与评价 ............................................................................................................. 34
资金内部控制 ......................................................................................................................... 43
采购内部控制 ......................................................................................................................... 55
存货内部控制 ......................................................................................................................... 61
销售内部控制 ......................................................................................................................... 71
工程项目内部控制 ................................................................................................................. 76
固定资产内部控制 ................................................................................................................. 85
无形资产内部控制 ................................................................................................................. 94 投资内部控制 ....................................................................................................................... 101 筹资内部控制 ....................................................................................................................... 109 全面预算内部控制 ............................................................................................................... 118 成本费用内部控制 ............................................................................................................... 127 业务外包内部控制 ............................................................................................................... 145 对子公司的控制 ................................................................................................................... 149 财务报表的编制和披露的控制 ........................................................................................... 154 人力资源内部控制 ............................................................................................................... 157 信息系统的内部控制 ........................................................................................................... 160 衍生工具内部控制 ............................................................................................................... 165 企业并购内部控制 ............................................................................................................... 170 关联交易内部控制 ............................................................................................................... 178 内部报告相关控制 ............................................................................................................... 184 企业内部控制评价 ............................................................................................................... 193 企业内部控制鉴证指引 ....................................................................................................... 206 财政部会计司解读《企业内部控制应用指引第1号——组织架构》 ................................... 216 财政部会计司解读《企业内部控制应用指引第2号——发展战略》 ................................... 222 财政部会计司解读《企业内部控制应用指引第3号——人力资源》 ................................... 229 财政部会计司解读《企业内部控制应用指引第4号——社会责任》 ................................... 235 财政部会计司解读《企业内部控制应用指引第5号——企业文化》 ................................... 241 财政部会计司解读《企业内部控制应用指引第6号——资金活动》 ................................... 246 财政部会计司解读《企业内部控制应用指引第7号——采购业务》 ................................... 262 财政部会计司解读《企业内部控制应用指引第8号——资产管理》 ................................... 268 财政部会计司解读《企业内部控制应用指引第9号——销售业务》 ................................... 280 财政部会计司解读《企业内部控制应用指引第10号——研究与开发》 ............................. 286 财政部会计司解读《企业内部控制应用指引第11号——工程项目》 ................................. 290 财政部会计司解读《企业内部控制应用指引第12号——担保业务》 ................................. 304 财政部会计司解读《企业内部控制应用指引第13号——业务外包》 ................................. 309 财政部会计司解读《企业内部控制应用指引第14号——财务报告》 ................................. 313
财政部会计司解读《企业内部控制应用指引第18号——信息系统》 ................................. 335
全面提升企业经营管理水平的重要举措
4月26日,财政部会同证监会、审计署、国资委、银监会、保监会等部门在北京召开联合发布会,隆重发布了《企业内部控制配套指引》(下称“配套指引”)。该配套指引连同2008年5月发布的《企业内部控制基本规范》,共同构建了中国企业内部控制规范体系,自2011年1月1日起首先在境内外同时上市的公司施行,自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行;在此基础上,择机在中小板和创业板上市公司施行。同时,鼓励非上市大中型企业提前施行。施行企业内部控制规范体系的企业,必须对本企业内部控制的有效性进行自我评价,披露年度自我评价报告,同时聘请会计师事务所对其财务报告内部控制的有效性进行审计,出具审计报告。政府监管部门将对相关企业施行内部控制规范体系的情况进行监督检查。这是全面提升上市公司和非上市大中型企业经营管理水平的重要举措,也是我国应对国际金融危机的重要制度安排。本人作为配套指引这一重大系统工程“建设”的直接参与者,拟就如何理解和把握其主要内容和精神实质进行解读,供大家参考。
配套指引由21项应用指引(此次发布18项,涉及银行、证券和保险等业务的3项指引暂未发布)、《企业内部控制评价指引》和《企业内部控制审计指引》组成。其中,应用指引是对企业按照内控原则和内控“五要素”建立健全本企业内部控制所提供的指引,在配套指引乃至整个内部控制规范体系中占据主体地位;企业内部控制评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引;企业内部控制审计指引是为注册会计师和会计师事务所执行内部控制审计业务的执业准则。三者之间既相互独立,又相互联系,形成一个有机整体。
一、关于应用指引。应用指引可以划分为三类,即内部环境类指引、控制活动类指引、控制手段类指引,基本涵盖了企业资金流、实物流、人力流和信息流等各项业务和事项。
(一)内部环境类指引内部环境是企业实施内部控制的基础,支配着企业全体员工的内控意识,影响着全体员工实施控制活动和履行控制责任的态度、认识和行为。
内部环境类指引有5项,包括组织架构、发展战略、人力资源、企业文化和社会责任等指引。
第一,关于组织架构。组织架构是企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。企业要实施发展战略,必须要有科学的组织架构,主要包括治理结构和内部机构设置。如果企业治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,就可能发生经营失败;此外,如果内部机构设计不科学,权责分配不合理,也可能导致机构重叠、职能交叉或缺失,运行效率低下。为防范和
职条件、议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡。同时强调,企业的重大决策、重大事项、重要人事任免及大额资金支付业务等(即通常所说的“三重一大”),应当按照规定的权限和程序实行集体决策审批或者联签制度;任何个人不得单独进行决策或者擅自改变集体决策意见。二是,企业应当按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的工作机制。三是,企业应当根据组织架构的设计规范,对现有治理结构和内部机构设置进行全面梳理,确保本企业治理结构、内部机构设置和运行机制等符合现代企业制度要求。四是,企业拥有子公司的,应当建立科学的投资管控制度,通过合法有效的形式履行出资人职责、维护出资人权益,重点关注子公司特别是异地、境外子公司的发展战略、年度财务预决算、重大投融资、重大担保、大额资金使用、主要资产处置、重要人事任免、内部控制体系建设等重要事项。对子公司控制一直是企业集团层面关注的一个重要问题,组织架构应用指引在综合调研的基础上提出此项要求,对实务操作具有重要指导作用。
第二,关于发展战略。发展战略是指企业在对现实状况和未来趋势进行综合分析和科学预测的基础上,制定并实施的长远发展目标与战略规划。
企业作为市场经济的主体,要想求得长期生存和持续发展,关键在于制定并有效实施适应外部环境变化和自身实际情况的发展战略。调查中我们发现,有些企业缺乏明确的发展战略或发展战略实施不到位,结果导致企业盲目发展,难以形成竞争优势,丧失发展机遇和动力;也有些企业发展战略过于激进,脱离企业实际能力或偏离主业,导致过度扩张、经营失控甚至失败;还有一些企业发展战略频繁变动,导致资源严重浪费,最后危及企业的生存和持续发展。为此,我们制定了发展战略应用指引,就上述重要风险有针对性地提出了应对措施。一是,要求企业健全组织机构,在董事会下设立战略委员会,或指定相关机构负责发展战略管理工作。
同时,对战略委员会的成员素质、工作规范也提出了相应要求。二是,明确要求企业应在充分调查研究、科学分析预测和广泛征求意见的基础上制定发展目标,而不是靠拍脑袋,盲目制定发展战略。在制定目标过程中,应综合考虑宏观经济政策、国内外市场需求变化、技术发展趋势、行业及竞争对手状况、可利用资源水平和自身优势与劣势等影响因素。三是,强调战略规划应当根据发展目标制定,明确发展的阶段性和发展程度,确定每个发展阶段的具体目标、工作任务和实施路径。四是,要求董事会从全局性、长期性和可行性等维度,严格审议战略委员会提交的发展战略方案,之后再报经股东(大)会批准实施。四是,从抓实施的角度,要求企业根据发展战略,制定年度工作计划,编制全面预算,将年度目标分解、落实,确保发展战略有效实施。五是,设立了发展战略实施后评估制度,要求战略委员会加强对发展战略实施情况的监控,定期收集和分析相关信息。对发现明显偏离发展战略的情况,要求及时报告;确需对发展战略作出调整的情形,企业要遵循规定的权限和程序调整发展战略。
企业内部控制制度规范2010指明的审计委员会负责任人应具备的条件包括()篇六
《企业内部控制规范 审计指引》
企业内部控制审计指引
第一章 总则
第一条 为了规范注册会计师执行企业内部控制审计业务,明确工作要求,保证执业质量,根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》及相关执业准则,制定本指引。
第二条 本指引所称内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运用的有效性进行审计。
第三条 建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。按照本指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。
第四条 注册会计师执行内部控制审计工作,应当获取充分、适当的证据,为发布内部控制审计意见提供合理保证。
注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
第五条 注册会计师可以单独进行内部控制审计,也可将内部控制审计与财务报表审计整合进行(以下简称整合审计)。
在整合审计中,注册会计师应当对内部控制设计和运行的有效性进行测试,以同时实现下列目标:
(一)获取充分、适当的证据,支持其在内部控制审计中对内部控制的有效性发表的意见;
(二)获取充分、适当的证据,支持其在财务报表审计中对控制的风险评估结果。
第二章 计划审计工作
第六条 注册会计师应当恰当地计划内部控制审计工作,配备具有专业胜任能力的项目组,并对助理人员进行适当的督导。
第七条 在计划审计工作时,注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响:
(一)与企业相关的风险
(二)相关法律法规和行业概况;
(三)企业组织结构、经营特征和资本结构等相关重要事项;
(四)企业内部控制最近发生变化的程度;
(五)与企业沟通过的内部控制缺陷;
(六)重要性、风险等与确定内部控制重大缺陷相关的因素;
(七)对内部控制有效性的初步判断;
(八)可获取的、与内部控制有效性相关的证据的类型和范围;
第八条 注册会计师应当以风险评估为基础,选择拟测试的控制,确定针测试所需收集的证据。
内部控制的特定领域存在重大缺陷的风险越高,给予该领域的审计关注就越多。
第九条 注册会计师应当对企业内部控制自我评价工作进行评估,判断是否利用企业内部审计人员、内部控制评价人员和其他相关人员的工作以及利用的程度,相应减少可能本应由注册会计师执行的工作。
注册会计师利用企业内部审计人员、内部控制评价人员和其他相关人员的工作,应当对其专业胜任能力和客观性进行充分评价。
与某项控制相关的风险越高,可利用程度就越低,注册会计师应当越多地亲自对该项控制进
行测试。
注册会计师应当对发表的审计意见独立承担责任,其责任不应为利用企业内部审计人员、内部控制评价人员和其他相关人员的工作而减轻。
第三章 实施审计工作
第十条 注册会计师应当按照自上而下的方法实施审计工作。自上而下的方法是注册会计师识别风险、选择拟测试控制的基本思路。注册会计师在实施审计工作时,可以将企业层面控制和业务层面控制的测试结合进行。
第十一条 注册会计师测试企业层面控制,应当把握重要性原则,至少应当关注:
(一)与内部环境相关的控制。
(二)针对董事会、管理层凌驾于控制之上的风险而设计的控制。
(三)企业的风险评估过程。
(四)对内部信息传递和财务报告流程的控制。
(五)对控制有效性的内部监督和自我评价。
第十二条 注册会计师测试业务层面控制,应当把握重要性原则,结合企业实际、企业内部控制各项应用指引的要求和企业层面控制的测试情况,重点对企业生产经营活动中的重要业务与事项的控制进行测试。
注册会计师应当关注信息系统对内部控制及风险评估的影响。
第十三条 注册会计师在测试企业层面控制和业务层面控制时,应当评价内部控制是否足以应对舞弊风险。
第十四条 注册会计师应当测试内部控制设计与运行的有效性。
如果某项控制由拥有必要授权和专业胜任能力的人员按照规定的程序与要求执行,能够实现控制目标,表明该项控制的设计是有效的。
如果某项控制正在按照设计运行,执行人员拥有必要授权和专业胜任能力,能够实现控制目标,表明该项控制的运行时有效的。
第十五条 注册会计师应当根据与内部控制相关的风险,确定拟实施审计程序的性质、时间安排和范围,获取充分、适当的证据。与内部控制相关的风险越高,注册会计师需要获取的证据应越多。
第十六条 注册会计师在测试控制设计与运行的有效性时,应当综合运用询问适当人员、观察经营活动、检查相关文件、穿行测试和重新执行等等方法。
询问本身并不足以提供充分适当的证据。
第十七条 注册会计师在确定测试的时间安排时,应当在下列两个因素之间作出平衡,以获取充分、适当的证据:
(一)尽量在接近企业内部控制自我评价基准日实施测试;
(二)实施的测试需要涵盖足够长的期间。
第十八条 注册会计师对于内部控制运行偏离设计的情况(即控制偏差),应当确定该偏差对相关风险评估、需要获取的证据以及控制运行有效性结论的影响。
第十九条 在连续审计中,注册会计师在确定测试的性质、时间安排和范围时,应当考虑以前年度执行内部控制审计时了解的情况。
第四章 评价控制缺陷
第二十条 内部控制缺陷按其成因分为设计缺陷和运行缺陷,按其影响程度分为重大缺陷、重要缺陷和一般缺陷。
注册会计师应当评价其识别的各项内部控制缺陷的严重程度,以确定这些缺陷单独或组合起
来,是否构成重大缺陷。
第二十一条 在确定一项内部控制缺陷或多项内部控制缺陷的组合是否构成重大缺陷时,注册会计师应当评价补偿性控制(替代性控制)的影响。企业执行的补偿性控制应当具有同样的效果。
第二十二条 表明内部控制可能存在重大缺陷的迹象,主要包括:
(一)注册会计师发现董事、监事和高级管理人员舞弊。
(二)企业更正已经公布的财务报表。
(三)注册会计师发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报。
(四)企业审计委员会和内部审计机构对内部控制的监督无效。
第五章 完成审计工作
第二十三条 注册会计师完成审计工作后,应当取得经企业签署的书面声明。书面声明应当包括下列内容:
(一)企业董事会认可其对建立健全和有效实施内部控制负责。
(二)企业已对内部控制的有效性作出自我评价,并说明评价时采用的标准以及得出的结论;
(三)企业没有利用注册会计师执行的审计程序及其结果作为自我评价的基础;
(四)企业已向注册会计师披露识别出的所有内部控制缺陷,并单独披露其中的重大缺陷和重要缺陷。
(五)企业对于注册会计师在以前年度审计中识别的重大缺陷和重要缺陷,是否已经采取措施予以解决。
(六)企业在内部控制自我评价基准日后,内部控制是否发生重大变化,或者存在对内部控制具有重要影响的其他因素。
第二十四条 如果企业拒绝提供或以其他不当理由回避书面声明,注册会计师应当将其视为审计范围受到限制,解除业务约定或出具无法表示意见的审计报告。
第二十五条 注册会计师应当与企业沟通审计过程中识别的所有控制缺陷。对于其中的重大缺陷和重要缺陷,应当以书面形式与董事会和经理层沟通。
注册会计师认为审计委员会和内部审计机构对内部控制的监督无效的,注册会计师应当以书面形式直接与董事会和经理层沟通。
书面沟通应当在注册会计师出具内部控制审计报告之前进行。
第二十六条 注册会计师应当对获取的证据进行评价,形成对内部控制有效性的意见。
第六章 出具审计报告
第二十七条 注册会计师在完成内部控制审计工作后,应当出具内部控制审计报告。标准内部控制审计报告应当包括下列要素:
(一)标题;
(二)收件人;
(三)引言段;
(四)企业对内部控制的责任段;
(五)注册会计师的责任段;
(六)内部控制固有局限性的说明段;
(七)财务报告内部控制审计意见段;
(八)非财务报告内部控制重大缺陷描述段;
(九)注册会计师的签名和盖章;
(十)会计师事务所的名称、地址及盖章;
(十一)报告日期。
第二十八条 符合下列所有条件的,注册会计师应当对财务报告内部控制出具无保留意见的审计报告:
(一)企业按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》以及企业自身内部控制制度的要求,在所有重大方面保持了有效的内部控制;
(二)注册会计师已经按照《企业内部控制审计指引》的要求计划和实施审计工作,在审计过程中未受到限制。
第二十九条 注册会计师认为财务报告内部控制虽不存在重大缺陷,但仍有一项或者多项重大事项需要提请内部控制审计报告使用者注意的,应当在内部控制审计报告中增加强调段予以说明。
注册会计师应当在强调事项段中指明,该段内容仅用于提醒内部控制审计报告使用者关注,并不影响对财务报告内部控制发表的审计意见。
第三十条 注册会计师认为财务报告内部控制存在一项或多项重大缺陷的,除非审计范围受到限制,应当对财务报告内部控制发表否定意见。
注册会计师出具的否定意见的内部控制审计报告,还应包括下列内容:
(一)重大缺陷的定义。
(二)重大缺陷的性质及其对财务报告内部控制的影响。
第三十一条 注册会计师审计范围受到限制的,应当解除业务约定或出具无法表示意见的内部控制审计报告,并就审计范围受到限制的情况,以书面形式与董事会进行沟通。
注册会计师在出具无法表示意见的内部控制审计报告时,应当在内部控制审计报告中指明审计范围受到限制,无法对内部控制的有效性发表意见。
注册会计师在已执行的有限程序中发现财务报告内部控制存在重大缺陷的,应当在内部控制审计报告中对重大缺陷作出详细说明。
第三十二条 注册会计师对在审计过程中注意到的非财务报告内部控制缺陷,应当区别具体情况予以处理:
(一)注册会计师认为非财务报告内部控制缺陷为一般缺陷的,应当与企业进行沟通,提醒企业加以改进,但无需再内部控制审计报告中说明。
(二)注册会计师认为非财务报告内部控制缺陷为重要缺陷的,应当以书面形式与企业董事会和经理层沟通,提醒企业加以改进,但无需再内部控制审计报告中说明。
(三)注册会计师认为非财务报告内部控制缺陷为重大缺陷的,应当以书面形式与企业董事会和经理层沟通,提醒企业加以改进;同时应当在内部控制审计报告中增加非财务报告内部控制重大缺陷描述段,对重大缺陷的性质及其对实现相关控制目标的影响程度进行披露,提示内部控制审计报告使用者注意相关风险。
第三十三条 在企业内部控制自我评价基准日并不存在,但在该基准日之后至审计报告日之前(以下简称期后期间)内部控制可能发生变化,或出现其他可能在内部控制产生重要影响的因素。注册会计师应当讯问是否存在这类变化或影响因素,并获取企业关于这些情况的书面声明。
注册会计师知悉对企业内部控制自我评价基准日内部控制有效性重大负面影响的期后事项的,应当对财务报告内部控制发表否定意见。
注册会计师不能确定期后事项对内部控制有效性的影响程度的,应当出具无法表示意见的内部控制审计报告。
第七章 记录审计工作
第三十四条 注册会计师应当按照《中国注册会计师审计准则第1131号——审计工作底稿》的规定,编制内部控制审计工作底稿,完整记录审计工作情况。
第三十五条 注册会计师应当在审计工作底稿中记录下列内容:
(一)内部控制审计计划及重大修改情况。
(二)相关风险评估和选择拟测试的内部控制的主要过程及结果。
(三)测试内部控制设计和运行有效性的程序及结果。
(四)对识别的控制缺陷的评价。
(五)形成的审计结论和意见。
(六)其他重要事项。
附录:内部控制审计报告的参考格式
1 标准内部控制审计报告
内部控制审计报告
××股份有限公司全体股东:
按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,我们审计了××股份有限公司(以下简称××公司)××年×月×日的财务报告内部控制的有效性。
一、企业对内部控制的责任
按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》的规定,建立健全和有效实施内部控制,并评价其有效性是企业董事会的责任。
二、注册会计师的责任
我们的责任是在实施审计工作的基础上,对财务报告内部控制的有效性发表审计意见,并对注意到的非财务报告内部控制的重大缺陷进行披露。
三、内部控制的固有局限性
内部控制具有固有局限性,存在不能防止和发现错报的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制审计结果推测未来内部控制的有效性具有一定风险。
四、财务报告内部控制审计意见
我们认为,××公司按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。
五、非财务报告内部控制的重大缺陷
在内部控制审计过程中,我们注意到××公司的非财务报告内部控制存在重大缺陷[描述该缺陷的性质及其对实现相关控制目标的影响程度]。由于存在上述重大缺陷,我们提醒本报告使用者注意相关风险。需要指出的是,我们并不对××公司的非财务报告内部控制发表意见或提供保证。本段内容不影响对财务报告内部控制有效性发表的审计意见。
××会计师事务所 中国注册会计师:×××(签名并盖章) (盖章) 中国注册会计师:×××(签名并盖章) 中国××市 ××年×月×日
2 带强调事项段的无保留意见内部控制审计报告
内部控制审计报告
××股份有限公司全体股东:
按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,我们审计了××股份有限公司(以下简称××公司)××年×月×日的财务报告内部控制的有效性。
[“一、企业对内部控制的责任”至“五、非财务报表内部控制的重大缺陷”参见标准内部控制审计报告相关段落表述。]
六、强调事项
我们提醒内部控制审计报告使用者关注,[描述强调事项的性质及其对内部控制的重大影响]。
企业内部控制制度规范2010指明的审计委员会负责任人应具备的条件包括()篇七
《企业内部控制规范体系与审计委员会制度建设》
《中共福建省委党校学报》2010年第3期
企业内部控制规范体系与
审计委员会制度建设
王相林
(兴业银行董事会,福建福州
摘350003)要:审计委员会制度在现代公司治理体系中居于关键的地位,2008年颁布的企业内部控制规范体系为我国完善审计委员会制度提供了契机,文章分析了内控规范体系对审计委员会制度的新要求,并根据公司治理内在逻辑体系和国际经验提出了改进审计委员会制度的建议。
关键词:审计委员会;企业内部控制基本规范;萨班斯法案
中图分类号:F270.7文献标识码:A文章编号:1008-4088(2010)03-0077-052008年6月28日,参照美国的《萨班斯法案》,财政部、证监会、审计署、银监会、保监会等五部委联合发布了我国首部《企业内部控制基本规范》(以下简称《规范》)。作为《规范》的配套性文件,五部委还同时发布了《企业内部控制应用指引》(征求意见稿)、《企业内部控制评价指引》(征求意见稿)、《企业内部控制鉴证指引》(征求意见稿)。《规范》原定于2009年7月1日起实施,但由于企业培训等准备工作没有做完等原因,这一规范的实施范围当时被缩小至境外上市的企业,境内上市企业的实行时间则推迟到了2010年1月1日。中国内部审计协会会长王道成近日表示,监管部门今年将加大力度,推动上市公司和非上市大中型企业全面实施《企业内部控制基本规范》。
《萨班斯法案》将很大部分公司管理层的职能转移给了审计委员会,提高了审计委员会在公司治理中的地位,推动了审计委员会制度迈向成熟。
审计委员会提出了更高的要求。[1](P322-323)与《萨班斯法案》类似,我国的《企业内部控制基本规范》及其三个配套文件(以下合称“企业内部控制规范体系”)也对我国上市公司
一、企业审计委员会制度的建立及发展
审计委员会是由董事会部分成员组成的一个公司内部监督机构,通过其专业化的工作(以财务数据和财务报告质量的提高为主要手段),提升公司治理水平,从而服务于公司,为实现全体股东和非股东的利益相关方的利益和价值最大化提供服务。[2](P57)为了体现监督的独立性,审计委员会成员通常由董事会中的非执行董事和非控股股东所提名的董事组成。
收稿日期:2010-02-12
作者简介:王相林(1974-),男,山东诸城人,经济学博士,供职于兴业银行董事会办公室。
·77·
《中共福建省委党校学报》2010年第3期
2002年1月7日,中国证监会和原国家经贸委正式颁布《上市公司治理准则》,以行政规章的形式正式推出了我国证券市场有史以来有约束力的最完备的公司治理准则。该准则除了要求上市公司“应当”建立独立董事制度以外,还提出上市公司董事会“可以按照股东大会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会。专门委员会成员全部由董事组成。其中审计委员会、提名委员会、薪酬与考核委员会中独立董事应占多数并担任召集人,审计委员会中至少应有一名独立董事是会计专业人士”。这是我国行政规章中第一次正式明确提出了审计委员会的概念,可以视为是审计委员会的开端。该规则规定了审计委员会的主要职责是:(1)提议聘请或更换外部审计机构;(2)监督公司的内部审计制度及其实施;(3)责内部审计与外部审计之间的沟通;(4)审核公司的财务信息及其披露;(5)审查公司的内控制度。
为配合《上市公司治理准则》的发布,上海上市公司董秘协会于2002年3月拟定了供上市公司参考选用的《董事会专门委员会实施细则》。这是我国审计委员会发展史上的一个重要文件。虽然系由民间社会团体发起,但在上市公司普遍对董事会专门委员会缺乏理解的情况下,该文件对上市公司建立专门委员会制度起到了指导作用(至今大多数上市公司的专门委员会基本沿用这一版本)。但是该实施细则仍然是比较粗糙的,尤其是对于审计委员会的职责权限和运作机制说明不够翔实、清晰,操作性不够强。
2002年5月27日,中国人民银行颁布了《股份制商业银行公司治理指引》,指引规定股份制商业银行应当设立审计委员会,但要求将审计委员会设在监事会下。中国人民银行的这一规定体现了大陆法系国家的二元委员会体制特征,其公司治理结构中在股东大会下设置董事会,又设置监事会,同时在董事会下设置各委员会(通常不包括审计委员会),而审计委员会通常设在监事会下。客观地说,中国人民银行的这种模式也是适合当时公司法精神的,这一指引虽然被新的法规取代,但它在我国商业银行的公司治理结构尤其是董事会专门委员会的设置上还是产生了很大的影响。
2005年10月19日,国务院《批转证监会关于提高上市公司质量意见的通知》(以下称《通知》)要求,上市公司“要设立以独立董事为主的审计委员会、薪酬与考核委员会并充分发挥其作用”。此外,该文件还对上市公司建立健全内部控制制度、禁止编报虚假财务会计信息等作了要求,这些内容与审计委员会审核公司财务信息及审查公司的内控制度的特别职责相呼应,算得上是对《上市公司治理准则》初步确定的审计委员会制度的适时补充和完善。
2005年9月12日,中国银监会印发了《股份制商业银行董事会尽职指引》(试行),对董事会专门委员会的设置进行了明确规定。指引规定:商业银行董事会应当建立审计委员会,审计委员会负责检查商业银行的会计政策、财务状况和财务报告程序,检查商业银行风险及合规状况。审计委员会负责商业银行年度审计工作,并就审计后的财务报告信息的真实性、完整性和准确性作出判断性报告,提交董事会审议。这一规定成为后来多数商业银行制定审计委员会工作规则的基本依据。
2006年1月1日起施行的新《公司法》明确规定:“上市公司设立独立董事,具体办法由国务院规定。”至此,独立董事制度第一次得到法律的正式确认,最终为审计委员会制度的构建和完善提供了法律基础。此后,中国证监会和上海证券交易所、深圳证券交易所制定的一系列有关规则,均在审计委员会的具体运作制度方面进行了充实、完善,使我国上市公司审计委员会制度体系初步成型。
综观上述文件,虽然审计委员会制度在我国已基本得到了初步确认,并且上市公司在实践中也已普遍建立起了审计委员会制度,但是由于我国上市公司多脱胎于国有企业或者家族控制·78·
企业内部控制规范体系与审计委员会制度建设
的民营企业,而且是在资本市场不发达的情况下着手建立现代公司治理制度,因此,很多上市公司对审计委员会的价值导向和功能定位缺乏深刻的理解,在审计委员会的具体运作上主要应对监管要求,流于形式,这使得在现代公司治理体系中本来十分重要的审计委员会沦为了“花瓶”委员会,难以起到其应有的作用。2008年五部委联合出台的《企业内部控制基本规范》作为我国企业内部控制规范化进程中的一部重要法规文件,是我国继实施与国际趋同的企业会计准则和审计准则之后,推出的又一与国际趋同的重大改革,该规则对我国审计委员会制度从形式上基本确立转变到实质上有效运行将起到积极的推动作用。
二、《企业内部控制规范体系》对审计委员会制度的创新
企业内部控制规范体系使我国公司的内部控制制度基本与国际标准协调,为中国企业构建了一个企业内部控制的标准框架,有效地解决了政出多门、要求不一、企业无所适从的问题。与美国的《萨班斯法案》类似,《企业内部控制基本规范》将审计委员会定位为企业内部控制的审查、监督和评价者,赋予了审计委员会在聘请独立审计师和领导内部审计部门的权威地位,在公司治理体系中的地位大大提升。其中与之相应,《规范》的三个配套指引性文件对审计委员会的职责权限和运作流程提出了进行了更加翔实的规定,这是我国第一套详细规定审计委员会职责的法规性文件,是我国的审计委员会制度建设的重要操作指南。其创新性主要体现以下四个方面。
1、对审计委员会地位的规定
审计委员会作为公司治理的重要基石之一,必须明确赋予委员会应具备履行其职责所必须的资源和权利。《规范》明确规定:“企业应当在董事会下设立审计委员会,审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等”,这是我国的法规性文件中首次将才将审查、监督、评价内部控制的职责明确赋予了审计委员会。①
2、对审计委员会具体职责的规定
在企业内部控制规范体系出台之前的系列法规文件中虽然都涉及了审计委员会的职责,并且涵盖范围也较广,包含了财务报告审查和披露、合规与内控监督、外部审计师聘用、内外审计师沟通等多项职责,但都语焉不详,这导致上市公司在实际操作中依据模糊。我国多数上市公司建立审计委员会制度本来就缺乏内在推动力,这样模糊的规定更易使其流于形式。而企业内部控制规范体系则较好地克服了这个问题,对于审计委员会在内部控制体系的建立、评价和审计的职责和操作规程进行了明确的规定,主要体现在以下几点:
(1)审查和监督内部控制。除了传统上比较关注的对关联交易、财务报告形编制与披露的监督等外,还增加了对业务外部事项的审查、对企业合并分立情形的审查、对衍生工具业务相关业务风险控制政策和程序的评价和监督、对接受财务舞弊举报投诉机制等的具体规定。
(2)领导和监督内部审计工作。内控规范体系规定审计委员会代表董事会与管理层共同行使对内部审计部门的领导职责,并且审计委员会应聘用企业外部独立的、合格的机构和人员实施实施对内部审计质量的考核与评价,以改善内部审计质量。
(3)聘用并与外部审计师沟通。内控规范体系明确了审计委员会负责提出聘用或解聘公司独立审计师,有权确定独立审计师的报酬、聘用条件。并且审计委员会应审查并确认外部审计师的独立性以及预先批准聘请独立审计师为公司提供审计和其他法律允许的非审计服务,以保证外部审计师的独立性。
·79·
《中共福建省委党校学报》2010年第3期
3、对审计委员会组织设计的规定
审计委员会是董事会各委员会中最具有实质性作用、业务最繁忙的委员会,因此,加强审计委员会的组织至关重要。在之前法规的基础上,内控规范体系特别规定了主任委员的任职资格,要求主任委员应有良好的职业操守和专业胜任能力。
4、对审计委员会的监督和控制
内控规范体系中,不仅详细列示了审计委员会对会计师事务所进行内控鉴证工作的监督职责,还突出了会计师事务所对审计委员会的监督职能,这是与以往的法规相比的一个重大改进。由于内部环境对维护有效的内部控制具有重要影响,注册会计师应当评价企业的内部环境。在评价内部环境时,注册会计师应当评估审计委员会是否了解并履行对财务报告和内部控制的监督责任。文件还特别指出审计委员会对企业财务报告和内部控制的监督无效可能表明企业内部控制存在重大缺陷,明确了上市公司审计委员会应加强自身建设。
三、进一步加强审计委员会制度建设的建议
诚然,虽然企业内部控制规范体系突出了审计委员会的职责地位,但企业内部控制规范体系毕竟不是直接针对审计委员会制度建设的法规文件,因此,如何构建完备的审计委员会制度还需在认真研究审计委员会制度运行的内在逻辑体系,并且学习借鉴国际审计委员会制度发展经验。笔者认为,除了企业内控规范体系所明确规定内容之外,我国的审计委员会制度还可以从以下方面加强职能:
第一,要赋予审计委员会履职所需的资源和权利,以使其责权利对等。譬如,要保证委员会拥有对公司人员、记录和文件不受限制的查询调查权;公司应向委员会提供委员会认为必要的经费,以支付委员会认为必要时聘请顾问的报酬和委员会履行其职责所必要的合理的日常管理开支。
第二,应该强化审计委员会成员的履职能力。应要求审计委员会成员中至少一名是董事会认定的财务专家,且所有议案必须经过该专家审阅,其他成员要有必要的财务知识。
第三,要在组织设计上为审计委员会履职创造良好的条件。譬如,审计委员会可借鉴国际经验成立由一到两名委员组成的附属委员会,在委员会认为适当的时候,可以将其全部或部分职责委托给委员会的附属委员会;审计委员会应设立专职秘书,由董事会秘书审定,并在董事会秘书(或其代理人)领导下承担审计委员会的会议通知、会务组织、议案提交、会务协调和决议督办、跟踪反馈等工作;②审计委员会主任委员应可以无限期连任,确保审计委员会及内审部门相对于管理层的独立性;建立审计委员会与公司治理各方单独或秘密沟通的机制,确保信息畅通。
第四,根据发展的需要适当增加审计委员会的职责,可以把企业合规和伦理监控纳入审计委员会的职责范围,审查公司对各个方面规则的遵守情况,譬如税收问题、欺诈和营运损失问题、反洗钱监控问题、公司员工行为准则和社会责任履行情况等商业伦理规范问题。[3](P174)
第五,明确审计委员会与监事会的工作关系。监事会是作为董事会的制衡机制而出现的,职责的重点是对董事会的监督,它是一种事后的监督,没有参与公司经营决策的职能。而审计委员会则可以通过监督公司内部控制的有效性、财务报告的公允性,通过直接督导内部审计部门和合规部门,以及为董事会的决策提供依据,把监督机制引入到公司的决策层面上来。这是两者在功能设计上的主要区别。当然,审计委员会作为董事会的一部分,其运行必须接受监事会的监督,配合监事会的监事审计工作,一般来说,审计委员会的所有文件都要抄送监事会,监事也可·80·
企业内部控制规范体系与审计委员会制度建设
以列席审计委员会的会议。
第六,明确审计委员会向股东大会的报告制度。审计委员会由独立于公司控股股东的非执行董事组成,旨在保证审计委员会相对于管理层和控股股东的独立性,因此应赋予审计委员会向股东会的报告职责和权利,审计委员会的重大事项应直接向股东大会汇报,包括陈述审计委员会的构成、职责以及其他规定的事项,以及对非审计服务的批准等。
四、结束语
《萨班斯法案》推动了形成已久的美国审计委员会制度迈向成熟,我们相信中国版的《萨班斯法案》———《企业内部控制基本规范》也会对中国上市公司的审计委员会建设产生类似的推动作用。对照美国式公司治理结构,我们会发现中国的公司治理基本原则和做法已在悄悄地向美式体制靠拢,这是我们应该清楚认识到的,也是值得肯定的变革方向。只是不同的是,对于企业内部控制制度以及相应的审计委员会制度的规定,美国是最高立法机构批准的,而中国目前尚停留在部门规章的层次。不过,我想这并不遥远,也许这只是一层薄薄的窗户纸而已。
注释:
①在《企业内部控制基本规范》出台之前,我国有关部门也相继制定了一些类似文件,如《内部会计控制规范———基本规范》、《商业银行内部控制评价试行办法》、《中央企业全面风险管理指引》、《商业银行内部控制指引》等,虽然这些文件对企业内部控制的规范化要求逐渐完善,但对内部控制的监督审查权利都是落实到董事会层面,对审计委员会并无直接的要求。
②在上海上市公司董事会秘书协会出台的指引文件中,规定了审计委员会下设工作组,很多上市公司也采取了这种做法,但跨部门的工作小组在实际运作中并不顺畅,笔者认为还是应当设置明确的专职审计委员会秘书,并至于董事会秘书或其代理人的统一领导之下,以维护董事会秘书职责的完整性。
参考文献:
[1](美)扎比霍拉哈·瑞扎伊.后《萨班斯-奥克斯利法》时代的公司治理[M].北京:中国人民大学出版社,2009.
[2]凌江红.上市公司审计委员会制度比较研究[M].北京:对外经济贸易大学出版社,2009.
[3]仲继银.董事会与公司治理[M].北京:中国发展出版社,2009.
[责任编辑林娜]·81·
上一篇:事务所审计工作中的不足与改进方法
下一篇:12月份才交全年的房租怎样做帐