公司内控评估工作汇报

XXX公司内控评估工作汇报审计部二○一○年五月二十八日目录一、XXX公司概况二、XXX公司2009年经营状况三、实施内控评估的总体情况四、内控评估主要做法五、工作所取得的成效六、在实施过程中发现的问题、整改情况七、对实施内控评估的建议一、XXX公司概况XXX有限公司前身为XXX厂，1952年建厂，1993年由国有企业改制为股份制企业。1996年成为上市公司，同年7月29日“XXX”A股股票在深交所挂牌上市，系国内最大的阿胶及系列产品生产企业。公司下辖一个核心公司，14个控股子公司，22个全资子公司，现有员工4318人，总资产31亿元；涉及医药生产与贸易、畜牧养殖与畜产品加工、药品批发与零售、保健品生产与销售、驴产业研究、印刷等行业；经营中成药、保健品、生物药、药用辅料、医疗器械等6大产业门类的产品百余种，产品远销东南亚各国及欧美市场。一、XXX公司概况XXX公司始终秉承“融古今智慧，创健康人生”的核心理念，开拓创新，获多项殊荣：“XXX”牌阿胶在全国阿胶厂家唯一3次荣膺国家金质奖、唯一荣获传统药“长城”国际金奖和“全国用户满意产品”称号；“XXX”和“XXX”被认定中国驰名商标；“XXX”牌以品牌价值第一入榜“中国最具价值六大保健品品牌”，荣获“最受消费者信赖保健品品牌”、“最具放心企业和最具放心品牌”，并5次入围“中国500最具价值品牌”，品牌价值34.01亿元；连续7次入围“中国最具发展力的上市公司50强”。成为全国唯一的国家非物质文化遗产——XXX制作技艺代表性传承人企业。二、XXX公司2009年经营状况经营指标完成情况单位：万元指标实际预算完成率同期增幅营业收入207,911191,153109%168,59623.32%经营利润44,24031,074142%32,82034.80%净利润40,21825,986155%29,61435.81%净资产收益率20.88%14.70%142.05%21.56%-3.15%投入资本回报率24.89%18.40%135%26.39%-5.67%经营活动现金流量81,3049,298874%29,683173.90%现金股利支付率36.40%30%147%50.90%-28.49%流动比率（倍）3.956.7359%2.7247.94%资产负债率21.28%10.49%203%23.42%-9.14%应收账款周转率17.7413.95127%18.61-4.67%存货周转率5.45.19104%4.988.43%三、实施内控评估工作的总体情况•2009年7月1日，我国第一部《企业内部控制基本规范》以政府监管的形式发布实施，标志着我国企业内部控制体系建设走上法制化、规范化的轨道。•我公司依据《企业内部控制基本规范》，结合所处的行业规范、经营理念，制定内部控制评估的一般标准、控制要素评价标准、作业层级评价标准，进一步完善了以风险为导向的内部控制评价体系。•自2009年8月起，选择有代表性的工业企业、商业企业实施内控评估试点审计，共检查评价内部控制关键点154项，发现实际与目标存在差距45项，内控缺陷13项，发现内控缺陷13项，有效规范了下属企业的内部控制，防范了经营风险，提高了经营管理水平。四、内部控制评估的主要做法•（一）掌握《内部控制基本规范》并制定适应公司特点的内控评估标准•1、2008年组织学习《内部控制基本规范》（征求意见稿），对《规范》关键点进行梳理。•2、2009年通过深入研讨，结合公司的战略目标、年度计划，以风险管理为导向，关注影响公司战略目标达成的影响因素和机会，识别制定了内部控制评估一般标准（包括要素评价标准、作业层级评价标准），作为进行内部控制评估的依据。四、内部控制评估的主要做法•3、内控评估标准制定的思路•以《规范》为基础、风险管理为导向，根据各企业的行业特性及管理原则，识别出影响企业战略目标达成的关键因素、主要业务流程、重要经营风险。•根据不同业务流程识别评价的关键点，制定内部控制评价的具体标准：要素评价标准和作业层级评价标准。•——内部控制要素评价标准按照COSO框架可分为控制环境、风险管理、控制活动、信息与沟通、监督五个方面。•——作业层级评价标准：企业的具体内部控制浩繁庞杂，根据内部控制应用指引和风险评估的结果，结合企业的实际情况，对风险较大的资金、采购、销售、存货、投资、固定资产、工程项目、合同、人力资源、预算、成本费用、信息系统12个方面的内控进行重点检查评价，建立具体的作业层级评价标准。四、内部控制评估的主要做法四、内部控制评估的主要做法四、内部控制评估的主要做法控制活动评价要点序号关键控制点1、是否实施不相容职务分离控制措施，形成各司其职、各负其责、相互制约的工作机制。2、是否实施授权审批控制措施，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。对于重大的业务和事项，是否实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策。3、实施会计系统控制，配备取得会计从业资格证书会计从业人员，会计机构负责人应当具备会计师以上专业技术职务资格。4、实施财产保护控制，建立财产日常管理制度和定期清查制度，财务财产记录、实物保管、定期盘点、帐实核对等措施，确保财产安全。严格限制未经授权的人员接触和处置财产。5、实施预算控制，建立全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。6、实施运营分析控制措施，建立运营情况分析制度，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。四、内部控制评估的主要做法四、内部控制评估的主要做法监督评价要点序号关键控制点1是否设置独立的内部监督机构（职能类似的部门或岗位）？2内部监督机构是否形成机制，开展日常监督检查和专项监督检查工作？3内部监督人员是否是否胜任工作？4内部监督是否评价业务流程、岗位责任及目标任务、制约关系、责任追究等的执行情况？5内控有效性的评价是否公正、客观，并且是完整、可靠的？6内控评价结果是否以恰当的方式传达给董事会或其他相关人员，以对过度的风险进行控制，并获取改善效率的机会？7内部监督相关的记录或资料是否保存完整，以便对所实施的评价进行趋势研究？四、内部控制评估的主要做法•（二）选择企业试点内部控制评估四、内部控制评估的主要做法首先选择湖北XXX、XXX贸易、聊城XXX制药作为商业企业和工业企业内控评价的试点，评估其内控建设及执行情况。四、内部控制评估的主要做法•（三）内部控制评估的步骤•1、制定审计对象的内部控制评估方案•——获取内部控制的了解（组织架构、岗位职责描述、内部控制制度、关键业务流程）•——以前年度审计发现内控缺陷及整改情况•——年度商业计划、生产经营相关要素•——运营及内部控制变动程度•——行业特点与外部环境变化•——财务报表异常数据•——自我内控评估情况•——内控监督体制及记录四、内部控制评估的主要做法•2、获取审计对象内部控制的了解，确定需要测试的内控关键点•——按照COSO体系的基本框架，对企业内控进行全方位的调查了解。•——确定公司层面的内控。公司层内控决定了交易层内控方向和框架，在内控体系中占据主导地位，因此应重点了解。•——确定关键会计科目和会计报表事项。•——确定重要的交易事项和业务流程。对影响关键会计科目和披露事项结果的重要交易事项和业务流程进行分析、判断、识别、确认。•——确定重要交易事项和业务流程的关键控制点。四、内部控制评估的主要做法•3、对审计对象内控设计的有效性进行评估••——内部控制设计是否有有效的判断标准，是内部控制能否防止和发现导致财务报告不当、经营过程重大风险•——识别被评估对象运营过程中的控制目标•——识别被评估对象用来实现控制目标的控制措施•——判断当这些控制措施都被正确执行时，是否能够防止重大错误或舞弊四、内部控制评估的主要做法•4、对审计对象内控执行的有效性进行评估•——内部控制执行有效性测评，是指设计有效的控制点是否按要求得到了正确执行•——设计恰当的内部控制未按照设计的要求正确执行••——控制执行人没有取得必要的授权或缺乏必要的胜任能力•——执行有效性测评应在控制活动正在运行时进行四、内部控制评估的主要做法•5、对审计对象内控缺陷性质和内控有效性进行判断•——内部控制存在一般缺陷，对企业运营无足轻重；对企业的未来产生重大影响•——内部控制存在实质性缺陷，对企业运营已造成伤害；未造成伤害但存在风险隐患•——内部控制管理过度造成效率低下；制度缺失造成无章可循•——内部审计或者是监督机构没有发挥应有的作用•——管理层中的舞弊行为已被确认•——已经确认的内控缺陷，管理层没有进行更正•——内控制度没有得到有效执行四、内部控制评估的主要做法•6、形成审计对象的内控评估报告•——对内控控制评估结论发表审计意见•——提出改进措施或者是审计建议四、内部控制评估的主要做法•（四）内部控制评估的方式及遵循的原则•1、评估方式•以内部控制制度为主线•以财务报表及财务分析为主线•以业务流程为主线•相辅相成、相互交叉四、内部控制评估的主要做法•2、遵循的原则•风险导向原则：风险可视为达成组织目标所面临的不确定性，一个企业的内部控制系统存在的根本目的在于对威胁其目标达成的风险提供治理，没有风险也就不需要内部控制。正式基于目标、风险与控制之间的上述逻辑关系，以风险为导向意味着战略及目标分析和业务过程评估先于具体工作。四、内部控制评估的主要做法•重要性原则•重要性是指某一特定事项对总体目标的影响程度。对重要性的评估需要运用专业判断，审计人员应从数量和性质两方面考虑重要性。•——质量特征指的是错误的性质、问题的严重程度、可能造成的后果及影响面，即达到什么程度的错误或偏差是重要的。•——数量特征指的是错误的金额重大性和对报表数据的影响程度，即多大金额的错误是重要的。四、内部控制评估的主要做法•成本效益原则•建立及实施内部控制的效果大于其成本，就是经济合理的，就应当设置和运行该项控制；反之，则不应当采用该项控制。•——利用信息化技术•——利用预算考核机制四、内部控制评估的主要做法•舞弊优先原则：•审计人员开展内控评估，特别关注用于防范舞弊风险的关键控制点。这些控制点一旦失效，可能对公司造成很大的危害。包含但不限于：防贪污、挪用公司财产的控制；公司防范风险的流程机制及措施；公司道德行为准则；内部审计工作；投诉及举报程序等四、内部控制评估的主要做法•（五）内控评估的审计方法•1、现场观察：审计人员在审计对象现场进行查看，观察工作人员的工作情况，以确定既定控制措施是否有效；资产是否得以保全及存在隐患•2、比较分析法：通过分析、比较数据间的关系、趋势或比率来取得评价证据•3、实地查验法：对财产进行盘点、清查，以及对存货出、入库等控制环节进行现场查验•4、穿行测试，通过抽取一份全过程的文件，来了解整个业务流程的执行情况四、主要做法及工作方法•5、个别访谈法：与被审计单位员工进行单独访谈，以获取有关信息。6、标杆法：通过与组织内外部相同或相似经营活动的最佳实务进行比较而对控制设计有效性进行评价。7、抽样法：针对具体的内部控制业务流程，按照业务发生频率及固有风险的高低，从确定的抽样总体中抽取一定比例的业务样本，对业务样本的符合性进行判断，进而对业务流程控制运行的有效性作出评价。8、重新执行法：通过对某一控制活动全过程的重新执行来评估控制执行情况。•另外，问卷调查法、询问法、讨论法、文件检查法等四、主要做法及工作方法（四）总结完善总结试点企业内控评价情况，完善评价标准，对影响企业发展的战略、经营目标、人力资源等核心问题做到重点评价，并在其他企业推广实施。针对评估发现的内部控制缺陷由企业制定相应改进措施，审计人员跟踪检查改进结果，必要时采取后续审计。五、工作所取得的成效建立起内部控制评价的一般标准，包括要素评价标准和作业层级评价标准，填补公司内控评价标准空白，为审计人员开展内控评估提供实务操作标准，为未来各控股公司的内控自我评估提供标准依据。2009年在4个下属企业实施内部控制评价，