上海證券交易所上市公司內(nèi)部控制制度指引 建議工作計劃 序言 為推動在上海證券交易所(SSE)上市的公司建立健全內(nèi)部控制制度,提高公司風(fēng)險管理 水平,保護(hù)投資者的合法權(quán)益,上海證券交易所根據(jù)《上海證券交易所股票上市規(guī)則》 等規(guī)定,制定并于2006年6月發(fā)布了《上海證券交易所上市公司內(nèi)部控制制度指引》 (SSE指引)。 目標(biāo) SSE指引借鑒了COSO《企業(yè)風(fēng)險管理-總體框架》,為上市公司內(nèi)部控制制度的建立提供 了具體的指導(dǎo)。針對風(fēng)險管理框架的建設(shè)方法可參見《甫瀚企業(yè)風(fēng)險管理框架常見問題 解答》。為了各上市公司更好地執(zhí)行SSE指引條款,有效地建立內(nèi)部控制制度,甫瀚提 出了這一建議的工作計劃。 甫瀚通訊第2卷第6期《企業(yè)風(fēng)險管理的實施建議》列示了實施企業(yè)風(fēng)險管理的五個 步驟。其中步驟3與步驟5的內(nèi)容分別為:“提升公司對一到兩個關(guān)鍵風(fēng)險的管理能 力”與“提升對其他關(guān)鍵風(fēng)險的管理能力”。這前后兩個步驟所顯示的風(fēng)險覆蓋范圍的 擴展說明了在企業(yè)風(fēng)險管理實施過程中建立一個試點的重要性。本工作計劃正是以如何 實現(xiàn)財務(wù)報告信息可靠性為試點的一個例子:通過詳細(xì)說明對財務(wù)報告有重大影響的 業(yè)務(wù)流程,分析各關(guān)鍵流程中與財務(wù)報告相關(guān)的主要風(fēng)險,辨別關(guān)鍵流程中的主要控制 點,以實現(xiàn)財務(wù)報告信息披露的可靠性。
建議工作方式 甫瀚就達(dá)成上述目標(biāo)所建議采取的方法包括下列主要步驟: 持續(xù)完善主要步驟 A.確定財務(wù)報表要素及完成財務(wù)報表風(fēng)險評估 甫瀚建議管理層確定下列(但不限于)財務(wù)報表要素,并對其風(fēng)險進(jìn)行評估。有關(guān)各報 表項目的描述請參考詳細(xì)的財務(wù)報表風(fēng)險評估。 86.21.3401.4630 資產(chǎn)負(fù)債及股東權(quán)益 股東權(quán)益 收益表 B.選定用于執(zhí)行及評估內(nèi)部控制的標(biāo)準(zhǔn) 甫瀚建議采納SSE指引認(rèn)可的內(nèi)部控制制度的框架,作為對內(nèi)控進(jìn)行評估的標(biāo)準(zhǔn)。 SSE指引分別采用公司層面、公司下屬部門或附屬公司層面、業(yè)務(wù)環(huán)節(jié)層面等三個層面來評 現(xiàn)金及短期投資 貨幣資金管理環(huán)節(jié);投資環(huán)節(jié);財務(wù)報告環(huán)節(jié) 其他流動資產(chǎn) 銷貨及收款環(huán)節(jié);生產(chǎn)環(huán)節(jié);財務(wù)報告環(huán)節(jié); 關(guān)聯(lián)交易環(huán)節(jié) 長期投資 投資環(huán)節(jié);財務(wù)報告環(huán)節(jié)固定資產(chǎn) 固定資產(chǎn)管理環(huán)節(jié);財務(wù)報告環(huán)節(jié) 其他資產(chǎn) 采購及付款環(huán)節(jié);研發(fā)環(huán)節(jié);財務(wù)報告環(huán)節(jié) 應(yīng)付賬款 采購及付款環(huán)節(jié);財務(wù)報告環(huán)節(jié);關(guān)聯(lián)交易環(huán)節(jié) 應(yīng)計負(fù)債 采購及付款環(huán)節(jié);擔(dān)保與融資環(huán)節(jié);財務(wù)報告 環(huán)節(jié) 其他流動負(fù)債 采購及付款環(huán)節(jié);擔(dān)保與融資環(huán)節(jié);財務(wù)報告 環(huán)節(jié) 其他長期負(fù)債 擔(dān)保與融資環(huán)節(jié);財務(wù)報告環(huán)節(jié) 股東權(quán)益 財務(wù)報告環(huán)節(jié)主營業(yè)務(wù)收入 銷貨及收款環(huán)節(jié);財務(wù)報告環(huán)節(jié);關(guān)聯(lián)交易環(huán)節(jié) 主營業(yè)務(wù)成本 生產(chǎn)環(huán)節(jié);關(guān)聯(lián)交易環(huán)節(jié);人事管理環(huán)節(jié);財 務(wù)報告環(huán)節(jié) 營業(yè)費用 銷貨及收款環(huán)節(jié);人事管理環(huán)節(jié);財務(wù)報告環(huán)節(jié) 管理費用 研發(fā)環(huán)節(jié);人事管理環(huán)節(jié);固定資產(chǎn)管理環(huán) 節(jié);財務(wù)報告環(huán)節(jié) 財務(wù)費用 投資環(huán)節(jié);擔(dān)保與融資環(huán)節(jié);財務(wù)報告環(huán)節(jié) 所得稅費用 稅務(wù)環(huán)節(jié);財務(wù)報告環(huán)節(jié)財務(wù)報表要素 重要 程度 固有 風(fēng)險 整體風(fēng)險 評估 對應(yīng)的業(yè)務(wù)環(huán)節(jié) 估內(nèi)控。
下文具體討論SSE指引的三個層面及其實施情況。1.目標(biāo)-內(nèi)部控制的設(shè)計目的是確保下列各目標(biāo)能夠?qū)崿F(xiàn): a.經(jīng)營的效果和效率 b.信息披露的可靠性 c.法律法規(guī)的合規(guī)性 內(nèi)部控制設(shè)計旨在確保上述三項目標(biāo)得以實現(xiàn)。其中信息披露的可靠性是其他目標(biāo) 的基礎(chǔ),上市公司建立有效的內(nèi)部控制的第一步是實現(xiàn)財務(wù)報告信息披露的可靠 性。因此甫瀚以財務(wù)報告信息披露的可靠性為目標(biāo)為上市公司內(nèi)部控制框架的搭建 提供了本具體工作計劃。 2.公司層面的風(fēng)險及控制評估 甫瀚建議通過完成一項全面的“管理層控制環(huán)境問卷調(diào)查”(由上市公司內(nèi)部審計 師制定)來解決公司層面的風(fēng)險及控制評估。問卷調(diào)查將分發(fā)給公司下屬部門及附 屬子公司的高中級別員工,以了解整個機構(gòu)高層管理者的態(tài)度,以及員工的內(nèi)控意 識,為內(nèi)部控制的確定及評估做好準(zhǔn)備。上市公司將收集有關(guān)公司層面控制的充足 證據(jù),以支持管理層的認(rèn)定。 舞弊風(fēng)險評估 是公司層面風(fēng)險評估的重要組成部分之一。該評估應(yīng)充分考慮各種舞弊的方式以及可能發(fā)生的不正當(dāng)行為。舞弊風(fēng)險評估主要包括評估可能的財務(wù)報 表舞弊,盜用資產(chǎn),以及非授權(quán)的或不正當(dāng)?shù)氖杖牒唾M用。上市公司將從以下幾個 方面對舞弊風(fēng)險評估的有效性進(jìn)行考量:是否具有系統(tǒng)的評估體系;是否考慮了所 有可能的舞弊方案;是否對公司層面,重要業(yè)務(wù)部門層面及重要財務(wù)層面的舞弊風(fēng) 險進(jìn)行評估;是否對公司層面的各類風(fēng)險的可能性和重要性進(jìn)行評估;是否對各類 舞弊風(fēng)險將導(dǎo)致的后果進(jìn)行評估等。
3.下屬部門及附屬公司層面的風(fēng)險及控制評估 SSE指引中對附屬公司的內(nèi)部控制專注于監(jiān)督和管理控股子公司的重大財務(wù)、經(jīng)營 事項。因此,公司對附屬公司的內(nèi)部控制主要側(cè)重于對控股子公司的財務(wù)報告和管 理報告可靠性提供支持的有關(guān)控制。 下屬部門及附屬公司層面的控制主要包括: 1).建立對控股子公司的控制架構(gòu),確定控股子公司章程的主要條款,選任董 事、監(jiān)事、經(jīng)理及財務(wù)負(fù)責(zé)人。 2).根據(jù)公司的戰(zhàn)略規(guī)劃,協(xié)調(diào)控股子公司的經(jīng)營策略和風(fēng)險管理策略,督促 控股子公司據(jù)以制定相關(guān)業(yè)務(wù)經(jīng)營計劃、風(fēng)險管理程序。 3).制定控股子公司的業(yè)績考核與激勵約束制度。 4).制定母子公司業(yè)務(wù)競爭、關(guān)聯(lián)交易等方面的政策及程序。 5).制定控股子公司重大事項的內(nèi)部報告制度。重大事項包括但不限于發(fā)展計 劃及預(yù)算、重大投資、收購出售資產(chǎn)、提供財務(wù)資助、為他人提供擔(dān)保、 從事證券及金融衍生品投資、簽訂重大合同、海外控股子公司的外匯風(fēng)險 管理等。 6).定期取得控股子公司月度財務(wù)報告和管理報告,并根據(jù)相關(guān)規(guī)定,委托會 計師事務(wù)所審計控股子公司的財務(wù)報告。 公司應(yīng)對控股子公司內(nèi)控制度的實施及其檢查監(jiān)督工作進(jìn)行評價。 甫瀚建議公司層面的風(fēng)險及控制評估應(yīng)包括反舞弊,因為反舞弊方案的建立對于健康的控制環(huán)境是至關(guān)重要的,其影響了整個公司員工的內(nèi)控意識。
公司可比照對控股子公司監(jiān)督管理的制度,對分公司、具有重大影響的參股公司進(jìn)內(nèi)控制度做出安排。 4.業(yè)務(wù)流程層面的風(fēng)險及控制評估 基于業(yè)務(wù)流程環(huán)節(jié),甫瀚建議通過分析各業(yè)務(wù)流程環(huán)節(jié)中存在的風(fēng)險,并根據(jù)公司 管理層的風(fēng)險容忍度和風(fēng)險偏好,對業(yè)務(wù)流程環(huán)節(jié)的風(fēng)險進(jìn)行控制評估。 5.內(nèi)控的五個要素-用于評估SSE指引的內(nèi)控三個層面包括下列五個內(nèi)控組成要素: 控制環(huán)境:控制環(huán)境確定了整個機構(gòu)高層管理者的態(tài)度,影響員工的內(nèi) 控意識。該組成部分是內(nèi)部控制所有其他部分的基礎(chǔ),提供 了紀(jì)律要求和結(jié)構(gòu) 風(fēng)險評估:風(fēng)險評估是識別及分析相關(guān)風(fēng)險及其對公司目標(biāo)實現(xiàn)的影 響。風(fēng)險評估為管理層決定如何對風(fēng)險進(jìn)行管理設(shè)定了標(biāo)準(zhǔn) 控制活動:為確保管理層的指令得到貫徹執(zhí)行的政策及程序,包括核 準(zhǔn)、授權(quán)、驗證、調(diào)整、復(fù)核、定期盤點、記錄核對、職能 分工、資產(chǎn)保全、績效考核等 信息與溝通:該組成部分包括若干程序和系統(tǒng),以確保相關(guān)信息的確認(rèn)、獲取 和交流必須在一定時間框架內(nèi)進(jìn)行,并使得員工能夠各行其責(zé) 包括定期評估內(nèi)部控制質(zhì)量的流程這五個組成部分為有效的財務(wù)報告內(nèi)部控制提供了框架,同時,也為信息披露控制 及程序提供了一個普遍通用的框架。
五個組成部分為財務(wù)報告內(nèi)部控制的評估提供 了依據(jù)。 上述三個層面代表了整個綜合框架。該框架按下述方式運作:對于任何既定目標(biāo), 例如財務(wù)報告的可靠性,管理層必須同時在公司層面和各業(yè)務(wù)環(huán)節(jié)層面兩個層面對 內(nèi)部控制的五個要素進(jìn)行評估。 C.確定用于支持財務(wù)報告職能的關(guān)鍵業(yè)務(wù)流程 根據(jù)上市公司的業(yè)務(wù)性質(zhì),以及上市公司對交易進(jìn)行記錄及報告的現(xiàn)有流程,甫瀚建議管 理層將下列流程確認(rèn)為關(guān)鍵業(yè)務(wù)環(huán)節(jié): 關(guān)鍵業(yè)務(wù)環(huán)節(jié) 描述 1.銷貨及收款環(huán)節(jié) 包括訂單處理、信用管理、運送貨物、開出銷貨發(fā)票、確認(rèn)收 入及應(yīng)收賬款、收到現(xiàn)款及其記錄等 2.采購及付款環(huán)節(jié) 包括采購申請、處理采購單、驗收貨物、填寫驗收報告或處理 退貨、記錄應(yīng)付賬款、核準(zhǔn)付款、支付現(xiàn)款及其記錄等 3.生產(chǎn)環(huán)節(jié) 包括擬定生產(chǎn)計劃、開出用料清單、儲存原材料、投入生產(chǎn)、 計算存貨生產(chǎn)成本、計算銷貨成本、質(zhì)量控制等 4.固定資產(chǎn)管理環(huán)節(jié) 包括固定資產(chǎn)的自建、購置、處置、維護(hù)、保管與記錄等 5.貨幣資金管理環(huán)節(jié) 包括貨幣資金的入賬、劃出、記錄、報告、出納人員和財務(wù)人 員的授權(quán)等 6.關(guān)聯(lián)交易環(huán)節(jié) 包括關(guān)聯(lián)方的界定、關(guān)聯(lián)交易的定價、授權(quán)、執(zhí)行、報告和記 7.擔(dān)保與融資環(huán)節(jié)包括借款、擔(dān)保、承兌、租賃、發(fā)行新股、發(fā)行債券等的授 權(quán)、執(zhí)行與記錄等 8.投資環(huán)節(jié) 包括投資有價證券、股權(quán)、不動產(chǎn)、經(jīng)營性資產(chǎn)、金融衍生品 及其他長、短期投資、委托理財、募集資金使用的決策、執(zhí) 行、保管與記錄等 *甫瀚建議增加的環(huán)節(jié)上市公司內(nèi)部控制制度,除包括對經(jīng)營活動各環(huán)節(jié)的控制外,還應(yīng)包括(但不限于)印章 使用管理、票據(jù)領(lǐng)用管理、預(yù)算管理、資產(chǎn)管理、質(zhì)量管理、擔(dān)保管理、職務(wù)授權(quán)及代理 制度、定期溝通制度、信息披露管理制度及對附屬公司的管理制度等各項管理制度。
D.識別各關(guān)鍵流程中與財務(wù)報告相關(guān)的主要風(fēng)險 下文載列甫瀚就各關(guān)鍵業(yè)務(wù)環(huán)節(jié)確認(rèn)的主要財務(wù)報告風(fēng)險舉例: 9.研發(fā)環(huán)節(jié) 包括基礎(chǔ)研究、產(chǎn)品設(shè)計、技術(shù)研發(fā)、產(chǎn)品測試、研發(fā)記錄及 文件保管等 10.人事管理環(huán)節(jié) 包括雇用、簽訂聘用合同、培訓(xùn)、請假、加班、離崗、辭退、 退休、計時、計算薪金、計算個人所得稅及各項代扣款、薪資 記錄、薪資支付、考勤及考核等 11.財務(wù)報告環(huán)節(jié)* 包括記賬、結(jié)賬、出具財務(wù)報告等 12.稅務(wù)環(huán)節(jié)* 包括計提應(yīng)交稅金,申報、繳納稅金等 13.信息管理環(huán)節(jié) (如果適用) 包括信息處理部門與使用部門權(quán)責(zé)劃分、信息處理部門的功能 及職責(zé)劃分、系統(tǒng)開發(fā)及程序修改的控制、程序及資料的存 取、數(shù)據(jù)處理的控制、檔案設(shè)備及信息的安全控制、公開信息 披露活動的控制等 銷貨及收款環(huán)節(jié) 風(fēng)險名稱 風(fēng)險描述 1.未經(jīng)授權(quán)的銷售訂單 銷售給虛假的或已經(jīng)超越信用額度的客戶; 銷售訂單上單價、數(shù)量、運輸方式等信息不 完整或錯誤;客戶沒有在銷售訂單上簽字確 2.發(fā)貨中的錯誤未經(jīng)客戶確認(rèn),就已將貨物發(fā)出;發(fā)貨單沒 有被妥善保存并正確記錄;發(fā)出錯誤的貨物 或發(fā)至錯誤的客戶等。 3.收款不完整或不準(zhǔn)確 現(xiàn)金支票被偷盜或丟失;收款沒有被及時送 存銀行并記錄;沒有定期通過銀行存款余額 調(diào)節(jié)表發(fā)現(xiàn)問題等。
4.發(fā)票開具不完整或不準(zhǔn)確 沒有發(fā)貨就已開具銷售發(fā)票;未及時開具發(fā) 票;發(fā)票金額有誤或重復(fù)開具;未授權(quán)的發(fā) 票調(diào)整等。 5.銷售收入確認(rèn)的不完整或不準(zhǔn)確 截止性錯誤;收入總賬和明細(xì)賬不一致等。 6.銷貨業(yè)務(wù)的分類錯誤 銷貨業(yè)務(wù)的分類錯誤等。 采購及付款環(huán)節(jié) 風(fēng)險名稱 風(fēng)險描述 1.未經(jīng)授權(quán)的采購 從錯誤的供應(yīng)商進(jìn)行采購或采取了錯誤的價 格或數(shù)量,可能導(dǎo)致舞弊等。 2.記錄的購貨業(yè)務(wù)不存在或并未發(fā)生 并非所有的已記錄的購貨均已收到物品或已 接受勞務(wù)等。 3.購貨業(yè)務(wù)不完整 并非所有已發(fā)生的購貨業(yè)務(wù)均被正確記錄等。 4.未經(jīng)授權(quán)的付款 未經(jīng)授權(quán)的付款可能會導(dǎo)致不利或錯誤的財 務(wù)業(yè)績等。 生產(chǎn)環(huán)節(jié)風(fēng)險名稱 風(fēng)險描述 1.未經(jīng)授權(quán)的生產(chǎn)業(yè)務(wù) 未經(jīng)授權(quán)的生產(chǎn)業(yè)務(wù)可能會導(dǎo)致不利及錯誤 的財務(wù)業(yè)績等。 2.成本記錄錯誤 所記錄的成本是虛構(gòu)的;并非所有耗費和物 化勞動均反映在成本中等。 3.成本未記錄在正確的期間 成本未以正確的金額在恰當(dāng)?shù)臅嬈陂g及時 記錄等。 4.存貨保管不善 存貨毀損、丟失、偷盜等。 5.存貨賬實不符 賬面存貨與實際存貨不符等。 6.不準(zhǔn)確的存貨成本處理 對存貨成本的不準(zhǔn)確計算及報告可能會導(dǎo)致 財務(wù)報表錯報等。
7.不恰當(dāng)?shù)拇尕浌乐?對存貨的不恰當(dāng)估值(如低估成本或市值) 可能會導(dǎo)致財務(wù)報表錯報等。 8.存貨并不存在 對產(chǎn)成品不正確或不完整的會計處理可能會 導(dǎo)致財務(wù)報表錯報等。 固定資產(chǎn)管理環(huán)節(jié) 風(fēng)險名稱 風(fēng)險描述 1.未經(jīng)授權(quán)的固定資產(chǎn)采購或租賃 未經(jīng)授權(quán)的采購可能會導(dǎo)致不利的財務(wù)狀 況或舞弊等。 2.錯誤的記錄期間 固定資產(chǎn)增加或減少未被記錄在正確的期 3.計提錯誤的折舊折舊費用計算或記錄錯誤可能會導(dǎo)致不利 的財務(wù)業(yè)績等。 4.未經(jīng)授權(quán)的處置和報廢 未經(jīng)授權(quán)的處置和報廢等。 5.處置和報廢記錄錯誤 處置和報廢沒有被及時記錄在正確的期間等。 6.處置收益或損失記錄錯誤 處置收益或損失沒有被正確記錄在實際所 屬的期間等。 7.固定資產(chǎn)沒有妥善保管 固定資產(chǎn)損毀、丟失、偷盜等。 貨幣資金管理環(huán)節(jié) 風(fēng)險名稱 風(fēng)險描述 1.記錄的現(xiàn)金收入不存在或未發(fā)生 登記入賬的現(xiàn)金收入并未實際收到等。 2.記錄的現(xiàn)金收入不完整 收到的現(xiàn)金收入沒有全部登記入賬等。 3.收到的現(xiàn)金非企業(yè)所有 已經(jīng)收到的現(xiàn)金并非為企業(yè)所有等。 4.并非所有的現(xiàn)金都存入銀行并入賬 登記入賬的現(xiàn)金沒有如數(shù)存入銀行并登記入 5.現(xiàn)金收入披露不正確現(xiàn)金收入在資產(chǎn)負(fù)債表上的披露不正確等。
5.錯誤的分類 研發(fā)費用/一般及行政費用對開支的錯誤分類可能會導(dǎo)致高估/低估資產(chǎn) 及經(jīng)營費用。此外,研發(fā)費用與行政費用的 分類受成本中心分類的影響等。 6.低估負(fù)債 對貨物及無發(fā)票服務(wù)不預(yù)提相關(guān)費用,或其他 未知負(fù)債,均可能會導(dǎo)致低估負(fù)債等。 7.發(fā)票處理不完整或不準(zhǔn)確 不準(zhǔn)確的賣方賬單及錯誤的應(yīng)付賬款數(shù)據(jù)輸入 如在付款前未能及時解決,均可能會導(dǎo)致重大 關(guān)聯(lián)交易環(huán)節(jié)風(fēng)險名稱 風(fēng)險描述 1.未經(jīng)授權(quán)的關(guān)聯(lián)交易 未經(jīng)授權(quán)的關(guān)聯(lián)交易可能會導(dǎo)致舞弊等。 2.未被正確的記錄 關(guān)聯(lián)交易未以正確的金額記錄在實際所屬期間 或未正確的分類等。 3.未被正確的披露 未正確的在資產(chǎn)負(fù)債表上分類等。 擔(dān)保與融資環(huán)節(jié) 風(fēng)險名稱 風(fēng)險描述 1.不存在或未發(fā)生 高估資產(chǎn)負(fù)債表日借款和所有者權(quán)益賬面余 額;借款利息費用和已支付股利并非由實際 發(fā)生的交易引起等。 2.不完整 借款和所有者權(quán)益的增減變動及其利息和股 利并未全部登記入賬等。 3.權(quán)利和義務(wù) 借款并非公司應(yīng)承擔(dān)的債務(wù),所有者權(quán)益并 非代表所有者的法定求償權(quán)等。 4.估價與分?jǐn)傚e誤 借款和所有者權(quán)益期末余額錯誤等。 5.表達(dá)與披露錯誤 借款和所有者權(quán)益在資產(chǎn)負(fù)債表上披露錯誤等。
6.未經(jīng)授權(quán)的權(quán)益交易 未經(jīng)授權(quán)的權(quán)益交易,如發(fā)行股票或股票期 權(quán),可能會導(dǎo)致產(chǎn)生財務(wù)報表錯報等。 7.對權(quán)益交易不準(zhǔn)確/不完整的會計處理 對權(quán)益交易不準(zhǔn)確/不完整的會計處理(包括 截至性錯誤及不適當(dāng)?shù)某蕡笈c披露),可能 會導(dǎo)致產(chǎn)生財務(wù)報表錯報等。 投資環(huán)節(jié) 風(fēng)險名稱 風(fēng)險描述 1.投資的虧空 在沒有大量現(xiàn)金流入的情況下,公司的生存依 賴于其現(xiàn)金儲備及投資組合。如發(fā)生未確認(rèn)的 現(xiàn)金虧空,除業(yè)務(wù)會陷于風(fēng)險之外,公司還將 面臨財務(wù)報表錯報的風(fēng)險等。 2.短期投資的錯誤分類 原到期日為90天或低于90天的投資應(yīng)列為現(xiàn) 金及現(xiàn)金等價物,超過90天的則列為短期投 資。對現(xiàn)金工具的不恰當(dāng)確認(rèn)或?qū)⑼顿Y錯列 為持有至到期投資或可供出售投資,均可能 會導(dǎo)致現(xiàn)金及/或資產(chǎn)總值的低估/高估等。 3.投資減值未記錄 由于拖欠或市場下滑(就可供出售證券而 言)而導(dǎo)致的投資減值如未予以記錄,將會 導(dǎo)致資產(chǎn)高估等。 4.未經(jīng)授權(quán)的金融衍生品交易 未經(jīng)授權(quán)的金融衍生品交易可能會導(dǎo)致不利 的資金投入或舞弊等。 5.記錄的衍生品交易不存在或未發(fā)生 記錄的衍生品交易并非公司的資產(chǎn)和負(fù)債導(dǎo) 致財務(wù)業(yè)績的錯報等 研發(fā)環(huán)節(jié) 風(fēng)險名稱 風(fēng)險描述 1.未經(jīng)授權(quán)的研發(fā)費用 未經(jīng)授權(quán)的研發(fā)費用可能會導(dǎo)致不利的資金 投入或舞弊等。
2.分類錯誤 費用化和資本化研發(fā)費的分類錯誤等。 人事管理環(huán)節(jié)風(fēng)險名稱 風(fēng)險描述 1.員工薪酬的計算及會計處理的不準(zhǔn)確性 及/或不完整性 由于筆誤或系統(tǒng)錯誤而致使每兩周一次的薪 酬處理不準(zhǔn)確或不完整,均可能會導(dǎo)致不利 及錯報的財務(wù)業(yè)績等。 2.與薪酬有關(guān)的預(yù)提費用的不準(zhǔn)確性 有關(guān)削減、未付薪金或其他報酬等預(yù)提費用 的不準(zhǔn)確列賬,均可能會導(dǎo)致不利及錯報的 財務(wù)業(yè)績等。 3.未經(jīng)授權(quán)的員工薪酬交易 因員工薪酬基本數(shù)據(jù)發(fā)生變化而產(chǎn)生的未經(jīng) 授權(quán)的員工薪酬交易,可能會導(dǎo)致不利及錯 報的財務(wù)業(yè)績等。 財務(wù)報告環(huán)節(jié) 風(fēng)險名稱 風(fēng)險描述 1.賬目未予以調(diào)整 在結(jié)賬過程中,如有任何賬目未予以完整及 準(zhǔn)確的調(diào)整,則可能會產(chǎn)生財務(wù)報表錯報( 如利息費用、資產(chǎn)折舊及攤銷)。 2.不恰當(dāng)?shù)墓芾韺优袛嗉肮烙?公司財務(wù)報表中的許多重大余額需要管理層的判斷 及估計。因此,不準(zhǔn)確、不一致、缺少資料支持或 不客觀的估計均可能會導(dǎo)致產(chǎn)生財務(wù)報表錯報。 3.錯誤分類 由于錯誤的分類,相關(guān)資產(chǎn)及負(fù)債的不恰當(dāng)評估 及會計處理均可能會導(dǎo)致產(chǎn)生財務(wù)報表錯報。 4.不符合中國企業(yè)會計準(zhǔn)則政策及程序 上市公司通過其關(guān)鍵交易流程獲取交易數(shù)據(jù), 并根據(jù)一系列標(biāo)準(zhǔn)會計政策及程序?qū)τ嘘P(guān)數(shù)據(jù) 進(jìn)行呈報。
如公司的標(biāo)準(zhǔn)政策不符合中國企業(yè) 會計準(zhǔn)則,則可能會產(chǎn)生財務(wù)報表錯報。 5.資產(chǎn)價值不能變現(xiàn) 如某項資產(chǎn)的賬面凈值減值未能確認(rèn),則可 能會產(chǎn)生財務(wù)報表錯報。 6.非常規(guī)交易未予以確認(rèn)或恰當(dāng)列賬 上市公司不時會進(jìn)行非常規(guī)交易(如遣散協(xié) 議、行政人員的薪酬、租賃的會計處理等問 題)。如有關(guān)交易未予以確認(rèn)或恰當(dāng)列賬, 則可能會產(chǎn)生重大財務(wù)報表錯報。 7.根據(jù)中國企業(yè)會計準(zhǔn)則編制的對外公布 的財務(wù)報表不準(zhǔn)確或不完整 上市公司對外公布的財務(wù)報表包括按照中國企業(yè) 會計準(zhǔn)則編制,但并非用于管理層報告的股東權(quán) 益及現(xiàn)金流量表。如有關(guān)報表未予以完整且準(zhǔn)確 地編制,則可能會出現(xiàn)重大財務(wù)報表錯報。 稅務(wù)環(huán)節(jié) 風(fēng)險名稱 風(fēng)險描述 稅法合規(guī)風(fēng)險 違反中國稅法規(guī)定,導(dǎo)致罰款或其他懲罰等。 錯誤的計提期間 應(yīng)繳稅金未以正確的金額記在所屬期間, 導(dǎo)致高估或低估負(fù)債等。 財務(wù)披露環(huán)節(jié) 風(fēng)險名稱 風(fēng)險描述 1.財務(wù)報表附注內(nèi)的披露不準(zhǔn)確 財務(wù)報表附注及周期性文件其他部份內(nèi)的財務(wù)披 露信息產(chǎn)生于各種來源。如附注內(nèi)的披露信息不 準(zhǔn)確,則可能會產(chǎn)生重大的財務(wù)報表錯報。 2.財務(wù)報表及有關(guān)披露不符合中國企業(yè)會 計準(zhǔn)則及/或證監(jiān)會法律法規(guī)等 作為上海證券交易所上市公司,公司須遵守 上海證券交易所的報告要求,證監(jiān)會等政府 部門頒布的法律法規(guī),以及按中國企業(yè)會計 準(zhǔn)則編制財務(wù)報表的要求等。
公司的財務(wù)報 表可能會由于披露不完整而產(chǎn)生錯報。 信息技術(shù)環(huán)節(jié)風(fēng)險名稱 風(fēng)險描述 財務(wù)軟件合并報表/或標(biāo)準(zhǔn)財務(wù)軟件報表不 完整或不準(zhǔn)確 公司的財務(wù)報表直接利用財務(wù)軟件編制, 包括所有附屬公司的合并財務(wù)報表。不正 確或不完整的標(biāo)準(zhǔn)報表及/或系統(tǒng)合并,可 能會導(dǎo)致重大財務(wù)報告錯報。 數(shù)據(jù)完整性受損或系統(tǒng)數(shù)據(jù)丟失 大多數(shù)財務(wù)報告直接產(chǎn)生自信息技術(shù)系 統(tǒng)。如果系統(tǒng)數(shù)據(jù)的完整性遭到破壞或數(shù) 據(jù)丟失,均可能會導(dǎo)致財務(wù)報表錯報。該 等風(fēng)險包括未經(jīng)授權(quán)進(jìn)入系統(tǒng)從而導(dǎo)致數(shù) 據(jù)遭到破壞的風(fēng)險。 不恰當(dāng)?shù)南到y(tǒng)開發(fā)和程序修改 不恰當(dāng)?shù)南到y(tǒng)開發(fā)和程序修改可能會導(dǎo)致 財務(wù)報表的弄虛作假。 信息部門功能及職責(zé)劃分不當(dāng) 信息部門功能及職責(zé)劃分不當(dāng)可能會導(dǎo)致 未經(jīng)授權(quán)進(jìn)入系統(tǒng),數(shù)據(jù)信息受到人為干 擾和破壞的風(fēng)險。 公開信息披露不完全或不及時 公司的重大經(jīng)營信息或重大變化未及時和 完整地在公司網(wǎng)站和上海證券交易所的網(wǎng) 站上進(jìn)行公開披露的風(fēng)險。 如公司的業(yè)務(wù)及/或風(fēng)險評估發(fā)生變動,上文確認(rèn)的關(guān)鍵流程及風(fēng)險也將發(fā)生相應(yīng)變化。 E.識別可降低主要風(fēng)險的關(guān)鍵控制 甫瀚建議公司通過設(shè)計、實施及利用標(biāo)準(zhǔn)的會計政策及程序,集中對有關(guān)數(shù)據(jù)進(jìn)行完整且 準(zhǔn)確的收集與呈報財務(wù)風(fēng)險分析從哪幾個方面分析,以降低出現(xiàn)上述主要風(fēng)險的概率。
為確保能夠適當(dāng)降低關(guān)鍵流程內(nèi)的 主要風(fēng)險,有關(guān)該等風(fēng)險的關(guān)鍵控制將予以確認(rèn)及記錄。公司將分別在預(yù)防、檢測及以系 統(tǒng)為基礎(chǔ)的控制層面對其關(guān)鍵控制進(jìn)行評估。 F.評估控制設(shè)計的有效性(實現(xiàn)目標(biāo)) 對已確認(rèn)的每種控制的設(shè)計有效性進(jìn)行評估,以確定有關(guān)控制是否可充分協(xié)助實現(xiàn)目標(biāo)。 對設(shè)計有效性進(jìn)行評估時,需要考慮以下各點: 1.公司層面控制的評估結(jié)果; 2.整體IT控制的評估結(jié)果; 3.確認(rèn)的財務(wù)報告風(fēng)險或認(rèn)定的性質(zhì); 4.內(nèi)控五個要素的成效; 5.確認(rèn)可能發(fā)生的錯誤或遺漏的性質(zhì)和類別; 6.所確認(rèn)的控制所提供的保證程度; 7.業(yè)務(wù)變更的范圍及其對內(nèi)部控制的預(yù)期影響等。 G.評估控制運作的有效性(運作按設(shè)計進(jìn)行) 甫瀚建議上市公司定期和不定期對關(guān)鍵控制進(jìn)行測試,以評價有關(guān)控制是否有效地進(jìn)行。測 試將包括對流程及控制結(jié)果進(jìn)行觀察、詢問、檢查,以及重新執(zhí)行及審核有關(guān)流程及控制。 公司根據(jù)自身經(jīng)營特點制定年度內(nèi)部控制檢查監(jiān)督計劃,并作為評價內(nèi)控運行情況的依 據(jù)。公司利用檢查監(jiān)督部門的服務(wù)來執(zhí)行大部分的控制測試工作,由董事會對內(nèi)控檢查監(jiān) 督工作進(jìn)行指導(dǎo),并審閱檢查監(jiān)督部門提交的內(nèi)控檢查監(jiān)督工作報告。 公司應(yīng)將收購和出售資產(chǎn)、關(guān)聯(lián)交易、從事衍生品交易、提供財務(wù)資助、為他人提供擔(dān)保 等重大事項作為稽核計劃的必備事項。
公司檢查監(jiān)督工作人員對于檢查發(fā)現(xiàn)的內(nèi)部控制制度缺陷及實施中存在的問題,應(yīng)在內(nèi)部 控制檢查監(jiān)督工作報告中據(jù)實反映,并應(yīng)在向董事會報告后進(jìn)行追蹤,以確定相關(guān)部門已 及時采取適當(dāng)?shù)母倪M(jìn)措施。 10 同時,公司監(jiān)事會或監(jiān)事對公司內(nèi)部控制也具有監(jiān)控的職能。公司監(jiān)事會以財務(wù)監(jiān)督為核心,同時對公司董事、經(jīng)理及其他高級管理人員的盡職情況進(jìn)行監(jiān)督。上市公司監(jiān)事會應(yīng) 當(dāng)對董事會編制的公司定期報告進(jìn)行審核并提出書面審核意見。監(jiān)事會在發(fā)現(xiàn)公司經(jīng)營異 常情況的,可以進(jìn)行調(diào)查;必要時,可以聘請會計師事務(wù)所等協(xié)助其工作。 H.設(shè)計并實施用以彌補內(nèi)控差距及缺陷的解決方案 內(nèi)部控制檢查監(jiān)督部門在上文進(jìn)行的控制測試將確認(rèn)控制目標(biāo)與實際控制成效之間的差 距,并透過識別例外情況及低效領(lǐng)域來確認(rèn)控制缺陷,及時提供改進(jìn)建議,并通過董事會 及時反饋給相關(guān)部門,由相關(guān)部門采取適當(dāng)?shù)母纳拼胧┗蛐碌目刂啤?公司應(yīng)將前款所發(fā)現(xiàn)內(nèi)部控制制度缺陷及實施中存在的問題列為各部門績效考核的重要項目。 I.持續(xù)完善 甫瀚建議上市公司根據(jù)新的專業(yè)指引及詮釋,以及公司業(yè)務(wù)及內(nèi)控發(fā)生的變化,定期(年 度)及不定期審閱及更新該指引條款的工作計劃。在測試開始之前及測試結(jié)果的總結(jié)工作 完成之后,公司都將開展有關(guān)計劃的具體的內(nèi)外部審核及信息披露,以達(dá)到持續(xù)完善內(nèi)部 控制制度的目的。
(1)內(nèi)部控制制度的檢查監(jiān)督 公司應(yīng)確定專門職能部門負(fù)責(zé)內(nèi)部控制的日常檢查監(jiān)督工作財務(wù)風(fēng)險分析從哪幾個方面分析,并通過內(nèi)部控制檢 查監(jiān)督部門協(xié)助董事會及管理層檢查發(fā)現(xiàn)內(nèi)部控制制度的缺陷和實施中存在的問 題,考核經(jīng)營的效果和效率,評價戰(zhàn)略目標(biāo)實現(xiàn)的風(fēng)險,并及時提供改進(jìn)建議, 確保公司有效實施內(nèi)部控制制度。 公司應(yīng)制定內(nèi)部控制檢查監(jiān)督辦法,該辦法至少包括如下內(nèi)容:董事會或相關(guān)機 構(gòu)對內(nèi)部控制檢查監(jiān)督的授權(quán);公司內(nèi)各部門及下屬機構(gòu)對內(nèi)部控制檢查監(jiān)督的 配合義務(wù);對內(nèi)部控制檢查監(jiān)督的項目、時間、程序及方法;內(nèi)部控制檢查監(jiān)督 工作報告的方式;內(nèi)部控制檢查監(jiān)督工作相關(guān)的責(zé)任的劃分;內(nèi)部控制檢查監(jiān)督 工作的激勵制度。 檢查監(jiān)督部門的工作資料,包括內(nèi)部控制檢查監(jiān)督工作報告、工作底稿及相關(guān)資 料,保存時間不少于十年。 (2)設(shè)計并實施信息報告及信息披露制度 公司內(nèi)部控制檢查監(jiān)督部門在董事會指導(dǎo)下,對內(nèi)部控制制度進(jìn)行評估,并向其 提交內(nèi)部控制檢查監(jiān)督工作報告。檢查監(jiān)督部門必須在每年年度和半年度結(jié)束后 向董事會提交內(nèi)部控制檢查監(jiān)督工作報告。 董事會應(yīng)根據(jù)內(nèi)部控制檢查監(jiān)督工作報告及相關(guān)信息,評價公司內(nèi)部控制的建立 和實施情況,形成內(nèi)部控制自我評估報告。
公司董事會應(yīng)在審議年度財務(wù)報告等 事項的同時,對公司內(nèi)部控制自我評估報告形成決議。 公司內(nèi)部控制自我評估報告至少應(yīng)包括如下內(nèi)容:1)內(nèi)控制度是否建立健全; 2)內(nèi)控制度是否有效實施;3)內(nèi)部控制檢查監(jiān)督工作的情況;4)內(nèi)控制度及 其實施過程中出現(xiàn)的重大風(fēng)險及其處理情況;5)對本年度內(nèi)部控制檢查監(jiān)督工 作計劃完成情況的評價;6)完善內(nèi)控制度的有關(guān)措施;7)下一年度內(nèi)部控制有 關(guān)工作計劃。 公司董事會應(yīng)在年度報告披露的同時,披露年度內(nèi)部控制自我評估報告,并披露 會計師事務(wù)所對內(nèi)部控制自我評估報告的核實評價意見。
更多財稅咨詢、上市輔導(dǎo)、財務(wù)培訓(xùn)請關(guān)注理臣咨詢官網(wǎng) 素材來源:部分文字/圖片來自互聯(lián)網(wǎng),無法核實真實出處。由理臣咨詢整理發(fā)布,如有侵權(quán)請聯(lián)系刪除處理。