内部控制体系建设丛书(全5册)
2005-11
石油工业出版社
中国石油天然气股份有限公司内控项目建设委员会 编译
789
内部控制是衡量现代企业管理的重要标志,特别是在全球经济一体化、市场竞争日趋激烈的今天,企业发展与改革面临着前所未有的挑战——会计信息失真、国有资产流失、违法经营、舞弊等,这些问题无不与内部控制制度严重失控有着密切的关系。因此,建立一套合理、完善、有效的内部控制体系来规范企业的日常经营活动,对不断提高企业的运营能力、盈利能力和发展能力具有重要意义。 2000年以来,我国先后修订颁布了《会计法》、《内部会计控制规范》和《企业国有资产监督管理暂行条例》等一系列有关企业建立内部控制的法律法规,标志着我国企业管理走向规范内部控制的开端。 中国石油天然气股份有限公司(以下简称“公司”)是按照现代企业制度在美国和香港上市的公司,上市后,公司制定了大量具有现代企业治理特征的内部控制制度,如财务管理的“一个全面、三个集中”,销售管理的“四统一”,以及集中采购和电子商务等,并发挥了显著的作用。但在管理制度和方法上还有许多与社会主义市场经济体制和资本市场要求不相适应的地方,因此在客观上要求公司必须建立符合社会主义市场经济体制和资本市场要求的内部控制制度。 作为境外上市公司,根据《萨班斯一奥克斯利法案》的要求,建立并保持有效的内部控制制度,成为必然选择。为了进一步推动企业的科学管理、规范管理和依法管理,公司以国内和上市地法规的颁布为契机,以提高自身管理水平为动力,充分依托已有的管理优势,采用目前被广泛认可的COS0框架基础,补充完善现行规章制度,着手建立内部控制体系,其目的是为公司的依法、高效经营,实现公司的长远战略目标夯实基础。 为全面推动公司内部控制体系建设,同时为国内内控理论界和同类企业从事内部控制体系建设工作提供有益的参考和借鉴,公司内控项目建设委员会组织编译和编著了《内部控制体系建设丛书》,丛书共分五个分册,包括:《COS0内控框架与内控要素评估工具》(第一册)、《COS0企业风险管理框架与应用方法》(第二册)、《内部控制审计准则》(第三册)、《实施“404条款”管理层实务指南与评估控制缺陷框架》(第四册)和《内部控制体系建设应用实务》(第五册)。
第一册 上篇 COS0内控框架 1 概论 1.1 什么是内部控制 1.2 内部控制能做什么 1.3 内部控制不能做什么 1.4 角色和职责 1.5 本书的内容安排 1.6 实施本框架需要做什么 2 内部控制的定义及其构成要素 2.1 内部控制的定义 2.2 内部控制的构成要素 2.3 企业目标和内控体系要素之间的关系 2.4 有效性 3 控制环境 3.1 控制环境的因素 3.2 差别和相关意义 3.3 应用于中小企业 3.4 评估 4 风险评估 4.1 目标 4.2 风险 4.3 应对变化 4.4 应用于中小企业 4.5 评估 5 控制活动 5.1 控制活动的类型 5.2 控制活动与风险评估相结合 5.3 对信息系统的控制 5.4 企业的具体问题 5.5 应用于中小企业 5.6 评估 6 信息和沟通 6.1 信息 6.2 沟通 6.3 应用于中小企业 6.4 评估 7 监督 7.1 持续性监督活动 7.2 独立评估 7.3 报告缺陷 7.4 应用于中小企业 7.5 评估 8 内部控制的局限性 8.1 判断 8.2 失效 8.3 管理层无视内控 8.4 合伙同谋 8.5 成本与效益相比 9 角色与责任 9.1 承担责任的各相关方 9.2 外部相关方 10 对外部各方的报告 10.1 报告范畴 10.2 对遵守法律法规的控制 10.3 区分控制类型 10.4 控制环境 10.5 风险评估和控制活动 10.6 信息和沟通 10.7 监督 10.8 时间范围 10.9 年度/中报告 10.10 未来期限 10.11 报告内容 10.12 管理层责任声明 10.13 对具体要素的探讨 10.14 内部控制的固有局限性 10.15 管理层对缺陷的应对 10.16 签名 10.17 新的报告指南 10.18 实质性漏洞 10.19 财务报表认定的相关缺陷 10.20 具体缺陷的意义 10.21 量化重要性的考虑因素 ……下篇 内控要素评估工具编后记第二册第三册第四册第五册
准则的适用性 1.本准则为审计师审计公司的财务报表和管理层财务报告内部控制的有效性评估制定要求和提供指引。 注:术语“审计师”包括在上市公司会计监管委员会(简称PCAOB或委员会)注册的会计师事务所及其相关人员。 2.服从于1934年《证券交易法》报告要求的上市公司(发行人)必须在其年报中包括一份关于公司对财务报告内部控制的管理层报告。2002年《萨班斯奥克斯利法案》(简称《法案》)第404条款的强制报告要求不适用于注册投资公司、有资产担保证券发行人和非上市公司。管理层报告应当包含公司最近会计年度末管理层对于财务报告内部控制有效性的评估,包括关于财务报告内部控制是否有效的声明。对年报中财务报表进行审计的审计师需要对管理层的评估进行验证并做出报告,要求公司将审计师的验证报告作为年报的一部分予以 申报。 注:术语“发行人”(由l934年《证券交易法》第3条定义)指发行的证券依据该交易法第12条进行登记的发行人,或是根据该交易法第15条(d)被要求申报报告的发行人,或是依据1933年《证券法》正在向证券交易委员会(简称SEC或委员会)申报或已经申报登记表但尚未生效和尚未被撤销的发行人。 注:本准则的各个部分归纳了证券交易委员会对于发行人的法律要求,以及除PCAOB之外的各种监管机构对于审计师的法律要求。本准则的这些法律要求是为了提供资料,并且协助审计师了解其在本准则下的义务与其他法律责任的关系。本准则对这些法律要求的引用并不构成本准则包含这些法律要求,也不是针对其他要求的解释,且不应当有如此解释(本注释不适用于本准则对现有专业准则和本委员会中期审计及相关专业实务准则的引用)。 3.本准则是《法案》第404条款(b)所指的验证业务的准则;同时也是《法案》第103条(a)(2)(A)(iii)所指的准则。 在本准则中,《法案》第404条款(b)所要求的“审计师对管理层关于财务报告内部控制有效性评估的验证”被称作“对财务报告内部控制的审计”。 注:术语“对财务报告内部控制的审计”和“对管理层关于财务报告内部控制有效性评估的验证”指的是同一专业服务。第一个术语是指过程,第二个术语是指过程的结果。 审计师审计财务报告内部控制的目标 4.审计师审计财务报告内部控制的目标是对管理层关于公司财务报告内部控制有效性的评估发表意见。作为发表意见的基础,审计师必须计划和实施审计,以获得截至管理层评估报告中规定的日期之前,公司是否在所有重要方面都保持了对财务报告的有效内部控制的合理保证。审计师必须对管理层在评估涉及期间内的财务报表进行审计,因为审计师通过对财务报表的审计所获得的信息与对公司财务报告内部控制有效性的审计结论是相关的。对财务报告保持了有效的内部控制意味着不存在实质性漏洞,因此,对财务报告内部控制审计的目标是在管理层的评估期间内获得不存在实质性漏洞的合理保证。 5.为获得合理保证,审计师应对管理层实施的评估进行评价,以获得财务报告内部控制的设计和实施是否有效的证据,并对这些证据进行评价。审计师可以采取一些方式获得证据,包括利用其他人的工作和亲自实施审计程序。 6.审计师应当意识到须依赖有关财务报告内部控制信息的人包括投资者、债权人、董事会和审计委员会,以及特殊行业的监管机构,例如银行或保险机构。审计师应当意识到财务报表的外部使用者对于财务报告内部控制信息也感兴趣,因为它提高了财务报告的质量,并增强了他们对财务信息的信心,包括在年度报告之间发布的财务信息,例如季度报告信息。关于财务报告内部控制的信息还可以为公司内部和外部坚持改善公司财务报告内部控制的机构提供预警,例如审计委员会和特殊行业监管机构。另外,《法案》第302条和《证券交易法》第13a - 14 (a)条款或15d - 14 (a)条款中适用的部分,都要求管理层在主要高级管理人员和财务负责人的参与下,对公司财务报告内部控制提供季度和年度认定。 与财务报告内部控制相关的定义 7.本准则对管理层评估和对财务报告内部控制进行审计所涉及的“财务报告内部控制”的定义为:在公司主要高级管理人员、主要财务负责人或行使类似职能人员的监督下,由公司设计的一套能为财务报告的可靠性及根据公认会计原则编制对外财务报表提供合理保证的流程。该流程由公司的董事会、管理层和其他人批准生效,并且包括以下政策和程序: 1)为公司能以合理的详尽程度、准确和公允地反映公司交易和资产处置的记录提供合理保证; 2)为按照公认会计原则编制财务报表,对交易进行必要的记录以及按照管理层和公司董事的授权执行公司收入和支出提供合理保证; 3)为预防或及时发现对财务报表有重大影响的未经授权的公司资产购置、使用或处置提供合理保证。 则 ……
一般或者出版时间太久远,当时没什么更好的书籍