文档介绍:一、案例分析-内部控制制度及评审
1. 2008年5月22日,财政部、证监会、审计署、银监会、保监会联合发布《企业内部控制基本规范》(以下简称基本规范),自2009年7月1日起在上市公司基本规范事宜。2008年6月A上市公司召开董事会,以研究贯彻执行基本规范的事宜。会议责成A公司(上市公司)召开董事会,研究贯彻执行基本规范事宜。会议责成A公司经理层根据基本规范中关于建立与实施内部控制的五项原则,抓紧拟订本公司实施基本规范的工作方案,报董事会批准后执行。2008年8月,A公司经理层提交了基本规范实施方案。其要点如下:
要求;从内部控制理论的方法角度,指出A公司经理层提交的基本规范实施方案各要点中的不当之处,并简要说明理由。
(1)明确控制目标。本公司实施内部控制的目标,是保证经营管理合法合规、资产安全完整、财务报表真实可靠,确保聘请会计师事务所进行内部控制审计后获得标准无保留审计意见。
(2)优化内部环境。严格按照《公司法》建立规范的公司治理结构,明确董事会、经理层、监事会在决策、执行、监督等方面的职责权限。为此,建议在董事会下增设审计委员会,由总会计师兼任委员会主任;同时,成立本公司内部控制领导小组,由总会计师兼任组长,全权负责本公司内部控制的建立健全和有效实施;在完善公司人力资源政策方面,以业务能力作为选人、用人的决定性标准,培养一支能力过硬的职工队伍。
(3)开展风险评估。紧密围绕设定的控制目标,全面系统持续地收集相关信息,结合本公司实际情况,及时进行风险评估。考虑到外部风险的复杂性和多变性,加之本公司风险分析力量不足,拟对外部风险忽略不计,重点识别和分析内部风险,根据定性分析结果,主要采取风险规避策略应对风险。
(4)严格控制活动。综合运用手工控制与自动控制、预防性控制与发现性控制相结合的方法,采用相应的控制措施,将风险控制在可承受范围之内。同时,强化绩效考评控制,将全体员工实施内部控制的情况作为绩效考评的参考指标。
(5)加强信息沟通。建立信息与沟通制度、明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通。充分发挥信息技术在信息与沟通中的作用,只要将单一的会计电算化向全面ERP管理系统转化,将控制流程“固化”在信息系统之中,就能杜绝错误和舞弊现象发生。
(6)强化内部监督。研究制定内部控制监督制度,规范内部监督程序、方法和要求。突出内部监督重点,主要将与财务会计工作密切相关的业务环节和控制流程纳入监督范围。
增强监督检查的针对性,把开展专项监督摆在首要位置。重点监督内部控制的运行缺陷,提高内部控制的执行力。为了协调好内部监督与外部审计的关系、建议聘请与本公司合作关系较好的某会计师事务所为建立健全内部控制提供智力支持和咨询服务,并聘请该事务所开展内部控制审计。
,于2006 年12 月26 日召开了由集团领导班子成员参加的内部控制高层会议,讨论通过了关于集团内部控制建设和实施的决议。有关人员的发言要点如下:
——总经理刘某:我先讲两点意见:(1)加强内部控制建设十分重要,可以杜绝财务欺诈、串通舞弊、违法违纪等现象的发生,这是关系到集团可持续发展的重要举措。(2)集团公司内部控制建设应当抓住重点,尤其要注重加强对控制环境、风险评估、控制活动等内控要素方面的建设