时间:2022-04-15 15:01:41
导语:在上市公司审计工作计划的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
一、会计信息披露制度的相关内容
我国上市企业会计信息主要依照企业财务发展状况,对企业经营水平,资金流向等方面进行有效的分析,通过审计监督管理提高企业经济运行质量,通过企业价值运行计量标准,分析企业财务会计信息状况。
(一)会计信息披露的基本内容
我国会计信息披露的基本内容依照信息的完整合理性,加强企业信息的有效分析和认识,依照企业信息内容,分析有效完善企业披露标准的方法。上市企业的披露内容中包括企业股权信息交易的披露,依照信息说明分析企业上市信息内容。另外,定期披露是对企业年中和年终的总结,世界反应企业资产收购标准,交易水平以及其他财务有关的内容。具体来说,需要对企业上市结构进行披露、对注册会计师进行监督管理披露、对会计信息制度进行披露,完成证券市场的披露、完善法律法规的披露、完善企业内部结构的披露、完善会计审计制度的披露。
(二)会计信息披露的有效时间
企业依照年报会计总结标准,在可交易的年度内完成信息编纂。通过披露时间确定企业上市证券交易协商标准,通过交易水平确定企业投资量,最长的企业投资时间可以达到30天左右。
(三)会计信息披露的有效方式方法
企业披露的方式主要有两种,一种是报纸类出版物的披露,一种是网络信息的披露。通过出版物报纸类信息的披露,将证券监理会内容进行公开信息处理分析,通过网络信息的披露将深证交易内容、上证交易内容进行网络信息通过,公开中国证券监督上市协会披露的全部内容,提高企业信息披露的实时性、公正性和准确性。
二、企业信息披露不规范的现状
今年来随着我国证券交易市场的发展,突显出各种问题。依照信息登记对企业会计信息登记评估,分析企业披露的财务信息质量准确性,分析企业信息披露的不规范问题,其主要标准在以下几个方面。
(一)企业市场信息披露的不够充分
企业在会计信息披露过程中,没有经过合理的操作,确定交易内容。各类披露信息不够清晰完整,股权案件不合理,子公司隐瞒母公司的各项事务,长期发展会造成股权分离,应收账款出现大量过多回收的问题,直接影响企业经营标准,甚至造成企业生存能力降低,最终造成企业损失严重的显现。可见,上市公司信息的披露水平直接影响企业投资的利益,不充分的披露会损害企业的收益标准。
(二)财务信息披露不及时
在上期企业财务利益资源分配中,需要确定企业的股价,确定披露时间,防止因为披露事件影响股价的标准,造成财务信息受损,降低企业会计资本价值标准。企业价值会计信息相关性同时受到影响。
(三)企业信息披露不真实
企业信息披露内容与直接内容不相符,一些企业通过假账掩饰企业财务状态标准,造成企业经营成果不真实合理。在电视台投放广告费用于企业的宣传是一项企业常用的方法,而在企业会计报表数据信息汇总找不到广告费用支出明细。
三、财务会计审计信息披露存在问题的根本原因
(一)会计信息企业披露监督管理范围的披露
注册会计依照承办审计信息业务,对审计工作进行咨询处理,按照审计会计业务进行有效分析。注册会计师依照委托信息标准,对会计审阅、鉴定工作进行服务,确定会计信息披露监督服务管理中的相关审计工作、验收资本预算工作等。依照企业审计工作标准,确定可验收预算量,依照企业财务报表数据进行分析。
(二)会计公司对企业信息披露时间监督的不足
会计事务所审计工作缺乏独立性,审计人员无法依照审计工作计划标准,对其进行独立性工作。制约企业审计的独立性标准。会计事务所依照审计人员的工作标准需求,进行有效的管理。
(三)注册会计师的职业素质能力不足
会计师无法独立完成各种任务,受到审计管理层的压力,受到审计管理单位的制约。这造成会计师的工作独立性不足,会计师本身的职业素质无法得到有效的锻炼,长期发展造成会计师的职业素质能力较低,无法在规定的时间内对企业进行合理的审计判断。
四、改善我国会计审计信息披露问题的有效策略
(一)加强完善企业信息会计披露的管理范围
依照我国会计信息标准,制定合理的会计信息披露准则。依照会计信息披露准则,对企业审计制度、经济发展管理制度、法律法规制度进行合理的规划。
(二)加强会计信息的经济适用监管作用,保证会计监管时间
加强会计信息职业培养,依照会计信息业务发展水平,依照会计信息职业发展道德品质素质,对会计审计工作进行考核分析,确定影响审计质量标准的相关因素,树立合理的会计信息审计管理观念,提高注册会计师的法律法规管理制度,提高审计人员的道德文化素质,提升审计人员的从业资质水平,为审计人员树立良好的审计道德管理标准。逐步提高企业审计人员的综合能力素质水平,完善企业会计计时考核管理制度,加强会计事物的职业发展,确保会计审计工作的定期抽查和整体,及时对会计审计信息进行分析和规划,监督会计师依照考核管理制度完成审计工作,确保审计考核制度的监管。
(三)企业自身真实会计审计的披露
在企业经营过程中,可以有效完善企业会计信息内容,加强企业经济效益,建立合理的会计管理,完善企业成本效益,实现在会计财务制度、审计总结上的真实结算分析,确保企业财务会计标准的合理性,实现企业在我国经济市场发展的快速稳定提升。
(四)组建审计委员会管理制度、完善会计职业素质管理
依照审计标准去顶审计制度的合理性,逐步完善企业独立性和专业性,确保审计制度的合理开展,审计委员不依附于企业的董事会,具有独立的监督管理责任。可以在管理局外对企业进行审计管理监督,保证会计事务的独立性,逐步提升企业会计信息的披露质量管理。
五、结语
[关键词]内部审计 角色定位 管理 作用
一、概述
内部审计是指企业内部设置的审计机构或部门和审计人员,遵循国家的法律法规,依照审计特有的专业技术及方法,保持相对独立性地对本组织的财务活动、经营效益和各项管理活动进行的审计活动。内部审计对组织内部的各项业务及内部控制结构进行独立的评价和监督,以确定企业是否遵循了法律法规和公认的原则、是否有效地使用了资源、是否保障了财产的安全以及是否有效地实现了组织目标,内部审计是现代企业制度进一步完善的产物。
我国现有的用于规范内部审计的法律法规主要有《审计法》、《会计法》、《公司法》、《证券法》、《宪法》、《审计署关于内部审计工作的规定》等,其有关内容大部分是基于对我国内部审计双重性地位的认识,即认为内部审计既是企业内部经济监督和经营管理的重要组成部分,又是国家审计的基础,而作出的一些关于内部审计机构的设置、基本任务、审计范围、职权等方面的原则性的规定,而涉及内部审计具体管理及工作要求等方面的内容并不多。
二、内部审计的角色定位
2.1 内部审计的职能
现阶段,内部审计具有检查、签证、评价、建设的职能。
检查职能是指依照一定标准检查被审计单位的经济活动和其他管理内容,弄清事实、明辨是非、揭示矛盾、改进工作。具体包括:检查各项业务和经济活动的合法合规性;检查单位内部各种经济活动的经济有效性;检查反映经济活动资料的真实性。
鉴证职能是指对被审计单位的财务状况、经营成果以及经济活动加以鉴定和证明,据以作出审计结论。签证在检查的基础上进行,是为了确定报表的质量,并确定部门和管理人员履行其职责的行,是为了确定报表的质量,并确定部门和管理人员履行其职责的情况,对反映其经营和生产活动绩效的报告的真实性、正确性、效益性作出签证,从而为单位贯彻经济责任制提供依据。
评价职能包括对单位的计划、预算、决策方案的可行性和合理性的评价,对单位某一方面的经济活动或整体经济活动是否遵循既定的目标和决策的评价,对单位内部控制制度和管理责任制度等的合理性、完备性和有效性的评价等。评价必须有一套具有先进性、客观性和可比性的标准和指标体系。
建设职能是通过“建议”进行的,建议是肯定管理上的优点,指出管理上的缺点,协助组织领导提高经济管理活动的效率、效果,挖掘潜力以达到预期效益。
2.2 企业内部审计机构的角色定位
协调企业与国家审计机关、会计师事务所、内部审计协会的关系,形成国家、社会、企业内部和行业管理四位一体的监督体系,共同维护企业合法权益;围绕企业经营管理工作中心,确定审计重点,编制企业审计工作计划;根据现代企业制度需求,不断拓宽内部审计领域:开展资产保值增值审计,防止国有资产流失;加大内部控制制度审计力度。促使企业健全内部控制系统;加强对外投资审计,根据董事会决定,对企业投资项目进行事前、事中跟踪审计。避免投资决策出重大失误,防范投资风险;实施管理审计、环境审计、经营审计及人力资源审计,为企业管理决策提供全方面服务。
在审计重点上,将突出对经营管理状态的动态监督,以效益审计、经济责任审计和内部控制制度审计为主要内容;根据审计过程中发现的问题,配合企业财会部门、企业管理部门等职能部门和所属企业进一步完善财务会计等管理制度。
建立有效的内部控制系统;建立企业内部审计制度,实现企业内部审计工作制度化、规范化;组织开展企业和所属等,实现企业内部审计工作制度化、规范化;组织开展企业和所属企业内部审计人员的后续教育。
三. 内部审计的作用与管理
3.1 内部审计的作用
随着我国经济体制改革的不断深入,企业经营自的扩大,企业规模迅速膨胀,产权关系日趋复杂,企业负责人承担的经济责任日益明确,他们迫切需要通过内部审计来有效地监督和控制企业内部各部门的经济活动。而企业与外部经济联系和经济协作的日趋繁多,也需要通过内部审计来加强企业内部管理,挖掘内部潜力,提高经济效益,增强竞争能力。我国目前中小企业管理水平较低,内部控制制度比较薄弱,因此,在实践中运用内部审计制度具有重要的意义。
3.2 内部审计的管理
内部审计管理就是内部审计机构的负责人采用科学的管理手段和方法,对内部审计工作所进行的计划、组织、指挥、控制和监督。一个理想的内部审计管理系统应包括支持保障系统、人力资源系统和业务管理系统。支持保障系统为审计工作提供财力、物力和其他行政方面的保障,使审计工作能有一个良好的物质环境。人力资源系统为审计工作提供具备合格资格和能力的审计人员,并通过建立责任体系和培训管理,保证和提高审计工作的质量。业务管理系统通过期问计划的制定和落实来控制审计业务工作的进程,保证审计任务的完成。■
参考文献:
[1] 李云婷. 浅谈上市公司内部审计模式[J]. 北方经济, 2009, (02)
[文献标识码]A
[文章编号]1671-5918(2015)10-0074-03
doi:10.3969/j.issn.1671-5918.2015.10-035
[本刊网址]http://hbxb.net
20世纪60年代中期以来,西方各国控告审计人员的诉讼案件急剧增加。到九十年代索赔给会计公司造成巨额损失:1991年美国的六大国际会计公司被直接索赔共计近5亿美元,占其收入的9%,比1990年上升了7.7%。1992年8月,美国整个CPA职业界面临的诉讼损失估计有300亿美元。一些会计师事务所因诉讼而陷入困境甚至倒闭。我国也先后发生了深圳“原野”事件、北京“中城”事件、浙江“尖峰”事件、四川“红光”事件、宁夏“银广夏”事件及“麦科特”事件等等一系列重大事件。这些事件表明,审计风险无时不在,无处不有,而且愈演愈烈,接连引起审计理论界和职业界的震动,关于审计风险的研究日益得到广泛的重视。如何正确认识审计风险,如何有效控制审计风险,成为审计理论界与实务界的重要课题。
一、国内研究现状
我国自1980年恢复审计制度以来,对审计风险的认识主要分为三个阶段:(1)对审计风险认识的初期阶段(1980年一1991年)。在这一阶段注册会计师几乎不承担任何风险,其主要任务是实现自身的发展,并且也顺利地渡过了谋生存的第一关。(2)对审计风险的初步认识阶段(1992年-1995年)。在这一阶段我国正式实施《中华人民共和国注册会计师法》等有关法律文件,这不但标志着对审计风险认识的加深,更为判定注册会计师审计质量提供了初步的依据。审计风险的主要来源开始由职业内部转为职业内部和外部。(3)审计风险研究的纵深发展阶段(1996年-现在)。在这一阶段,我国对审计风险的形成、性质、特点等进行了全面的分析和深入的研究,特别是在借助现代审计风险模型的基础上,加之有效的定性分析,已能比较合理的控制审计风险。但是与不断发展的实践相比我国审计理论研究至今仍不成熟,特别是对于审计风险及控制的研究。在各类关于审计的书籍中论述审计风险的篇幅很有限,很多都是把它做为某章的一节简单介绍,很难对其有深入的了解。现有的关于审计风险的认识散见于各审计杂志和刊物,并且仅限于定性,多数呈现出就风险论风险的局面。因此,深入研究审计风险,特别是对于审计风险的定量分析以及控制研究是十分必要的。
二、注册会计师审计风险控制存在的问题及原因
目前,许多会计师事务所的审计风险控制还非常薄弱,往往缺乏必要的审计风险意识和控制管理措施。结合我国的具体情况,事务所的审计风险控制主要存在以下几方面的问题:
(一)审计业务文书不规范。审计报告、审计决定书等审计业务文书不但是审计工作成果和质量的最终体现,同时也是审计风险的重要载体。审计业务文书的质量直接影响到审计风险的控制。
(二)会计师事务所体制不当。我国的会计师事务所由于发展的时间还不长,在体制方面还存在许多有待完善的地方。根据《注册会计师法》的规定,我国可以设立合伙制会计师事务所和有限责任制的会计师事务所。现在我国大约有90%的事务所采用有限责任制。合伙制这种形式,由于它的实质是会计师以无限责任的形式承担业务失误或作假所造成的风险,相当于以自己的损失来担保业务的质量和真实性,因此可以弥补有限责任制的一些不足。但是合伙制的缺点也很明显,由于连带责任的存在,各合伙人不仅要对自身的行为负责,还要在一定程度上为其它合伙人的行为承担责任,在某种程度上不利于事务所的稳定,同时由于事关切身利益,也可能由于过于谨慎而导致工作效率低下。因此。对会计师事务所来说,这两种体制都不是很合理和适用,在一定程度上增大了审计风险。
(三)注册会计师风险管理制度不完善。在我国,注册会计师风险管理制度存在严重的问题,主要表现在:
第一,风险管理制度执行不力或不执行。存在此类问题的会计师事务所虽然对审计风险有一定认识,并制定了相应的风险管理制度,但在实际业务中执行极为不力,甚至不执行,致使制度形同虚设。这种“有法不依”的状况与无审计风险管理制度没有多大区别,要使审计风险得到很好的控制是不可能的。
第二,风险管理缺乏系统性。相当一部分会计师事务所已经对审计风险加以重视,并懂得回避风险,不再单纯地追求客户规模的扩大,并在接受委托时对客户进行必要的选择。但对审计风险进行管理的手段还是不系统的、零星的,如对风险只是简单评估,只涉及了部分风险因素,没有科学的评价和控制等等。
第三,对潜在风险重视不够。审计风险具有潜在性、复杂性。风险管理不仅应当对大量有规律可循的风险进行管理。还应重视新的潜在的风险。而会计师事务所在进行风险管理时,多重视前者的管理而忽视了后者,导致审计风险管理出现偏差,从而影响审计工作的质量。
第四,风险管理的执行缺乏一致性。注册会计师在进行审计时经常对不同的企业实行差别对待。如对大企业比较重视,而对中小企业重视不够:对上市公司相对重视,而对非上市公司重视不足。实际上。不论企业规模大小同样存在风险,这种对不同企业的区别对待会影响审计风险的管理。并且注册会计师对大企业的内部控制的过分信任会影响对风险的评估,亦会降低审计工作的质量。
风险管理制度的不完善普遍地存在于我国的会计师事务所,他们往往忽视了审计风险,置审计客户的信誉和管理水平于不顾,也不考虑其自身可能遭受的损失,为了取得更多的业务收入,片面追求业务规模的扩大,对审计业务基本上“来者不拒”。因此,产生审计失败是必然的。
(四)注册会计师独立性不高。独立性是注册会计师执行鉴证业务的灵魂,它的缺乏影响审计风险。独立性是指会计师事务所和注册会计师独立于客户和其他单位之外,与客户和其他单位免除任何利益关系。以客观、公正的原则和立场分析、判断和处理问题。但由于非审计服务因素的存在,使得我国注册会计师的审计独立性受到负面的影响,注册会计师很难保持在精神上的超然独立,使得审计的服务质量让人质疑,势必会加大注册会计师的审计风险。
(五)审计工作计划编写不严格。《独立审计具体准则第3号~审计计划》规定:编制审计计划是审计工作的重要组成部分,其中总体审计计划就包括对被审计单位基本情况的了解、重点会计问题及重点审计领域的关注、审计小组的组成及人员分工、对专家工作的利用等内容,但是在实际工作中,许多会计师事务所针对经常服务的常年老客户,出于对他们的信赖,并不编制完整的审计计划。这样,当这些客户公司的经营环境发生重大变化和发生重大的交易事项时。就无法引起事务所的足够重视,一些事务所甚至对新客户也不编制严格的审计工作计划,这样造成的后果可能会更严重。
(六)分析性复核没有被执行。《独立审计具体准则一分析性复核》规定,分析性复核是指注册会计师分析被审计单位重要的比率或趋势,包括调查这些比率或趋势的异常变动及其与预期数据和相关信息的差异,分析性复核在审计计划、审计实施和审计报告阶段都可以运用,在很多会计师事务所的执业过程中,长期以来几乎都没有执行分析性复核的审计程序,对于审计质量的保证主要依靠实质性测试,这种情况下,当被审计单位有意欺骗时,事务所仅仅依靠抽查凭证、核对账簿报表是很难发现的。
(七)审计费用较低。审计费用较低是制约我国注册会计师业发展的因素。审计费用较低,会计师事务所就不可能花费大量人力、物力去审计某一个项目,审计质量就不可能提高。而且,为了揽客户。事务所之间不惜竞相杀价,压低收费。这些行为的存在,说明我国审计人员的风险意识较为淡薄,光想到怎样赚进来,没想到将来会赔出去。我国大多数城市的财政机关都为会计师事务所制定了最低收费标准。收费标准一般以资产或资本总额等指标为参照,而很少考虑客户的复杂程度、审计风险等因素。因而,往往同样规模的客户,审计人员苦乐不均,从而也增加了审计的风险。
三、注册会计师审计风险控制对策
(一)改进法律条文,制定相关准则。2010年9月1日,国家审计署颁布了新修订的《中华人民共和国国家审计准则》{以下简称《审计准则》),并从2011年1月1日起实施。新《审计准则》共包括七章内容。重点对如何进行审计计划安排,如何有效开展审计现场实施工作,如何提高审计质量,降低审计风险和明确审计责任进行了规定。新《审计准则》是适应新时期我国审计环境新变化而从行为上全面规范审计机关和审计人员履行法定审计职责,通过明确职业标准来客观评价审计工作质量,也是各级审计机关制定审计业务操作规程的基本依据。新《审计准则》的颁布,对促进审计工作的法制化、规范化和科学化具有十分重大的意义。
因此,提高我国注册会计师执业水平,进而整体上提高我国上市公司会计信息质量,应该需要从整体上提高相应的法律风险水平,制定更加完善的审计准则,包括对举证责任的修正、赔偿风险的提高以及诉讼条件的放宽等,从而增强注册会计师的社会责任感。
(二)形成合理的会计师事务所体制。目前,在世界各国所有的不同的组织形式中,有限责任合伙制是当今注册会计师职业界普遍采用的一种组织形式。有限责任合伙制会计师事务所兴起于90年代。其最大的特点在于,它既融入了合伙制和有限责任制会计师事务所的优点,又摒弃了它们的不足。在这种组织形式下,事务所以全部资产对债务承担有限责任,各合伙人对个人执业行为造成的结果承担无限责任,合伙人之间不相互承担连带责任。在我国实行有限责任合伙制有许多优点。首先,这种形式与有限责任制相比,提高了注册会计师的违规成本,促使注册会计师增强了风险意识,提高了其规避风险的能力。其次,这种形式与合伙制的形式相比,其合伙人不必为别人的错误或舞弊行为付出惨重的代价,在很大程度上解除了后顾之忧,也比较合理,有利于会计师事务所的稳定与发展。因此有限责任合伙制会计师事务所,是合伙制会计师事务所和有限责任制会计师事务所两者优化组合的结果。它体现了广大社会公众对注册会计师行业的要求,是有利于会计师事务所扩大规模的组织形式。但是进行会计师事务所的体制改革是一个漫长的逐渐的过程。首先重要的一点是建立起相应的法律法规。我国现行的《注册会计师法》是唯一对注册会计师行业各个方面做出明确规定的法律,但它只规定有限责任制和合伙制这两种事务所组织形式存在。因此,还需要建立有限责任合伙制相关的法律规定。其次就是在有限责任合伙制的组织形式下,事务所以全部资产对其债务承担有限责任,各合伙人对个人执业行为造成的结果承担无限责任,合伙人之间不相互承担责任。这就存在各合伙人之间责任的明确问题。现实中,可能会存在责任划分不清的现象。会计师事务所通过体制改革,就能以一种更合理的形式存在,拥有一个健康发展的审计风险管理主体将有利于审计风险的控制。
(三)提高从业人员素质,加强职业道德建设。社会审计要求注册会计师应客观、公正、独立地执业,而高素质的执业人员是保证执业质量的关键。
(四)严格会计师事务所的内部质量控制。在生产制造企业里,产品的质量是企业制胜的关键。对于会计师事务所来说严格的质量控制也很重要。审计风险管理的重要内容之一就是提高内部质量控制,相应的事务所内部质量控制的提高将会减少审计风险,有利于审计风险管理。《中国注册会计师质量控制基本准则》第二条规定:质量控制是指会计师事务所为确保审计质量符合独立审计准则的要求,而制定和运用的控制政策和程序。质量控制政策是指会计师事务所为确保审计质量符合独立审计准则的要求而采取的基本方针和策略:质量控制程序是指会计师事务所为贯彻执行质量控制政策而采取的具体措施和方法。事务所应该综合各方面因素,建立比较有效的制度约束机制,建立事务所内部的质量控制政策和程序。
(五)提高注册会计师审计的独立性。对注册会计师独立性的威胁,会加大审计风险,能够保持注册会计师超然的独立性,也是审计风险控制的一个重要方面。注册会计师要保持审计的独立性,不仅要保持其形式上的独立,也要保持其实质上的独立。每个会计师事务所都应该确定相应的政策和程序,以使会计师事务所能合理的保证所有的人员符合独立性要求。为了保持应有的独立,注册会计师必须具有诚实正直的品质,并拒不受任何与客户及其管理当局或所有相关的经济利益的影响。
(六)提高注册会计师的审计风险意识。注册会计师的审计风险意识要贯穿于整个审计计划过程中,从业务委托到出具审计报告,都要加强审计风险的意识。(1)业务承接阶段。在这一阶段,主要存在着签约的风险。要避免签约风险,注册会计师要对被审单位有深入的了解。(2)审计执行阶段。注册会计师在审计的执行阶段,要严格按照审计程序,对容易引起风险的关键领域应该实施严格的监控。(3)审计报告阶段。注册会计师在出具审计报告阶段,主要是考虑出具何种类型的审计报告。审计报告主要有四种类型:标准无保留意见的审计报告:保留意见的审计报告:否定意见的审计报告:无法表示意见的审计报告。一般来说,注册会计师出具标准无保留意见审计报告的审计风险大,而发表其他类型的审计报告的审计风险相对较小。注册会计师应该根据所发现问题的一严重程度以及对财务报表整体是否构成影响来判断审计意见的类型,而不能迫于各方面的压力勉强出具无保留意见的审计报告。注册会计师只有具有强烈的风险意识,并对审计风险引起足够的重视,把对审计风险的管理当作与个人切身相关的事情,才能达到控制风险的目的。
(七)充分运用分析性复核程序。分析性复核程序在整个审计过程中起着很大的作用,注册会计师如果不适当运用分析性复核程序,则可能会增加审计风险甚至导致审计失败。因此,注册会计师应在审计各个阶段运用分析性复核程序,具体包括:第一、在审计计划阶段,帮助确定其他审计程序的性质、时间和范围:第二、在审计实施阶段,直接作为实质性测试程序,以提高审计效率和效果:第三、在审计报告阶段,对会计报表进行整体复核。
1、公司基本情况
中国光大银行股份有限公司,简称为中国光大银行、光大银行(以下称本行)。本行成立于1992年,1997年1月完成股份制改造,20xx年8月18日成功完成IPO并在上海证券交易所挂牌上市,股票代码601818。截止20xx年9月,公司资产规模达到16,700亿元;截止20xx年底,已在26个省、自治区、直辖市的72个经济中心城市设立分支机构689家,形成了全国性银行的经营网络。光大银行多年来不断改革创新、锐意进取,在为社会和客户提供优质金融服务的同时,取得了良好的经营业绩,已成为一家颇具社会影响力的全国性股份制商业银行和上市公司。
根据《企业内部控制基本规范》的规定,本行通过多年的内部控制不断实践,已建立了较为健全的内部控制监督体系。本行董事会负责内部控制的建立健全和有效实施,对内部控制评价报告的真实性负责;监事会对董事会建立与实施内部控制进行监督;高级管理层负责内部控制的实施,组织领导本行内部控制的日常运行。董事会和监事会通过下设专门委员会对本行内部控制体系的建设、执行和完善情况进行监督指导。
为加强内部控制体系建设,本行建立和完善了以股东大会、董事会、监事会、高级管理层为主体的公司治理架构,形成了分工合理、职责明确、制衡有效、报告关系清晰、运行高效的良好公司治理,为内部控制的有效性提供必要的前提条件。董事会下设战略委员会、审计委员会、风险管理委员会、提名委员会、薪酬委员会、关联交易控制委员会;监事会下设提名委员会和监督委员会;总行设有资产负债管理委员会等19个委员会,计财部、资金部、投行部等26个部室,以及北京、上海、广州、深圳等34家分行,本行控股设立了2家子公司,分别是光大金融租赁股份有限公司和韶山光大村镇银行股份有限公司。
本行面临的主要风险包括信用风险、市场风险、流动性风险、操作风险、合规风险、信息科技风险、战略风险、声誉风险、银行账户利率风险、集中度风险等。为管理上述风险,本行建立了董事会领导下的职责清晰、分工明确的全面风险管理组织架构,以巴塞尔新资本协议核心原则为导向,借鉴国外先进银行的实践经验,建立并持续完善涵盖风险识别、评估、计量、监督、报告和控制的全面风险管理体系。
本行各项业务活动严格执行授权控制原则,实行统一法人管理和法人授权,明确划分相关机构部门之间、岗位之间的职责,实行不相容职务分离制度,并按条线和业务类别建立了包括人力资源程序、会计管理、预算控制、财产保护、运营分析、事后监督等全面的控制措施体系。
本行建立了行之有效的信息系统,通过优化OA系统,改造内部局域网系统,建立规范高效的公文流转机制,做到文件分发急缓有序、传递快捷;加强全行档案规范化管理,加强各类涉密文件、资料的保密管理,加强对全行重大经营管理活动的统一宣传管理;完善各类会议议事规则和程序;强化各类定期报告制度、重大和紧急情况报告与通报制度,通过多种报告形式,保持内部信息交流与沟通的及时性和有效性,并提高信息传导和沟通效率,保障决策的科学高效。
各业务条线和职能部门负责内部控制的具体管理和执行,法律合规部负责本行内部控制的监测管理和合规达标的建设推进,内部审计部门负责内部控制的监督评价。
本行通过制度明确了各层级、各部门在内部控制监督方面的职责,对于在内部控制建设实施中发现的重大问题及时上报高级管理层和董事会。总行内控合规预警委员会负责建立并维护全行内控及合规风险管理体系,推进本行内部控制的达标实施;法律合规部作为本行内部控制监测管理部门,负责牵头内部控制体系的建设和完善,组织督促业务部门和分支机构建立和健全内部控制,及时传导有关监管部门对内部控制的新要求,推进本行内部控制的有效实施,对业务部门和分支机构的内部控制建设和执行情况进行日常监测,定期向本行内控合规预警委员会汇报全行内部控制建设和执行情况;内部审计部门是内部控制的监督评价部门,负责对内部控制的有效性进行监督检查,对监督检查中发现的内部控制缺陷按照内部审计工作程序进行报告,对内部控制的健全性和有效性进行定期评价,牵头负责全行年度内控控制评价工作;总行各职能部门、各分行、各子公司作为内控体系的第一道防线,负责本单位内部控制的自我建立、健全、监督和检查,负责落实内控活动的具体实施,并配合内控体系建设牵头部门、评价部门及外部咨询机构、审计机构做好内控建设及评价工作。
本行根据国家政策、法律法规、经营环境及全行业务发展的需要对内部控制制度适时进行调整和修改。20xx年度,本行以建立层次分明,结构清晰,系统协调,简单管用的制度体系为目标,按照严密、实际、易记、管用为基本原则,持续开展了内控制度梳理工作。经过一年的工作,26个条线部门均对内控制度进行了全面梳理,累计梳理内控制度1229项,涉及修订及整合的制度共156项、废止的制度共152项,各条线部门按照制度梳理方案要求积极将部门制度汇编成册。本行在开办新业务、设立新机构、运用新技术时,经营管理部门首先要制定内部控制细则,并经过必要的测试认证、风险评估和会签,报经主管行领导批准后才能实施。
2、内控规范实施工作组织架构
本行行长为内部控制规范实施工作的总负责人。为有效推动内控规范实施工作,本行成立了以主管副行长为组长,各部门负责人为成员的领导小组,办公室设在法律合规部和审计部。
总行法律合规部是内部控制体系建设的牵头部门,总行审计部是内部控制自我评价工作的牵头部门,总行各部门均指定了部门负责人和工作人员作为项目实施联系人,董事会办公室按监管要求披露、报备内控实施工作情况。内控规范实施工作的指定联系人为法律合规部刘亚平(电话:63639259)、卢枢美(电话:63639249),审计部严仲民(电话:63636661)、刘腾慧(电话:63636639),董事会办公室胡蓉(电话:63636717)。
内控规范实施的日常工作由法律合规部和审计部联合牵头,并聘请外部咨询公司协助实施,总行各部门及各分行积极参与项目实施。为更好地推进项目实施,牵头部门与外部咨询公司定期举行工作例会,对项目进度、相关问题、下一步工作计划等进行讨论协商;同时,牵头部门根据项目进展情况不定期向管理层进行专题汇报。
法律合规部和审计部为内控规范实施的牵头部门,相关情况如下:
法律合规部
总行法律合规部是本行内部控制建设工作的牵头组织部门,下设合规管理处、非诉讼法律事务处和诉讼与仲裁事务处,共有员工14人。法律合规部的内部控制职责主要包括:
及时了解和掌握监管部门对银行内部控制体系建设的要求,牵头协调和组织全行内部控制体系的建设和完善;
组织、督促总行各业务条线、职能部门及分支机构建立和健全内部控制;
统一管理各类授权、授信涉及的法律事务,制定和审查法律文本,对新业务的推出进行法律论证,确保各项业务的合法和有效。
对各业务部门和分支机构的内部控制建设和执行情况进行监测和管理。
内部控制规范实施过程中,总行法律合规部牵头组织内控体系建设工作,包括确定内部控制实施的范围和内容;梳理风险,编制风险清单;梳理形成风险控制矩阵;编制内部控制手册等相关工作。
全行就内部控制体系建设工作的汇报主要遵循如下路径:各条线具体负责本条线内的内部控制建设工作,并将建设结果报送法律合规部审核;法律合规部组织、推进总行各业务条线、职能部门及分支机构建立和健全内部控制,并就全行内部控制建设和执行情况定期向本行内控合规预警委员会汇报。
审计部
总行审计部是全行年度内部控制自我评价工作的牵头组织部门,下设公司业务审计处、零售业务审计处、财会及资金业务审计处、IT审计处、审计质量控制处,共有员工22名。除总行审计部外,全行还设有北部、东部、中西部和南部4个审计中心,主要负责辖区内分行的审计工作。审计部的内部控制职责主要包括:
内部审计部门应当有权获得本行的所有经营信息和管理信息,并对各个部门、岗位和各项业务实施全面监督和评价。
开展内部控制检查,结合内部审计监督,对内部控制的有效性进行监督检查,对监督检查中发现的内部控制缺陷,按照内部审计工作程序进行报告,对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
对内部控制的健全性和有效性进行定期评价。
总行审计部牵头组织成立总行内部控制评价工作小组,其在内部控制规范实施过程中是内部控制自我评价工作的牵头部门,具体职责包括:编制自我评价工作计划;组织实施自我评价工作;根据内部控制自我评价工作编制内部控制自我评价报告。
全行就内部控制自我评价工作的汇报主要遵循如下路径:总行审计部按年度形成年度内部控制自我评价报告,经行领导审议通过,报送董事会审计委员会,再提交董事会进行审议批准。
3、内部控制实施工作有关聘请咨询机构的考虑和计划
本行为满足《企业内部控制规范》的合规要求,有效识别存在的内部控制薄弱环节,重新梳理控制领域/业务流程,并建立起科学、合理的内部控制评价体系,已于20xx年9月聘请安永(中国)企业咨询有限公司开展实施内部控制规范咨询项目,协助本行推进内部控制管理水平的持续提升。
基于国内外内部控制体系建设和评价的行业实践以及本行内部控制规范咨询项目实际情况,从项目实施角度出发将项目实施整体框架划分为四个阶段:第一阶段为前期准备与方案设计;第二阶段为总行实施;第三阶段为分行自我评价;第四阶段为整改与报告。
第一阶段,建立项目管理架构并启动项目,制定项目总体实施计划,梳理本行管理和业务流程,设计内部控制管理体系架构、内部控制自我评价方法,并建设内部控制自我评价工具模板,通过培训与宣导,协助银行各实施部门和机构理解内部控制自我评价实施的方法、内容和管理要求。
第二阶段,根据第一阶段流程梳理成果及所设计开发的内部控制自我评价方法和实施方案,在总行具体实施。具体工作包括:确定企业层面和流程层面的内控评价实施范围;开展企业层面的内控评价工作;同时开展流程层面的内控评价工作;编制风险控制矩阵;针对企业层面和流程层面识别内控缺陷,在此阶段主要针对内控的设计缺陷;针对所识别的内控缺陷,制定整改方案。
第三阶段,在分行范围内组织开展评价测试工作,评估缺陷并拟定整改方案,具体工作包括:编制自我评价工作计划;设计控制测试的方法和程序;分支机构实施自我评价工作。
第四阶段,在各机构自行整改的同时,编制内部控制自我评价报告,具体工作包括:各机构开展缺陷整改工作,编制内部控制自我评价报告,并在汇总整理项目各阶段工作成果的基础上,编制完成内部控制管理手册和评价手册。
在安永公司的协助下,本项目将形成以下工作成果:内控控制手册、内部控制评价手册和内部控制自我评价报告。截至本报告日,咨询公司已协助本行完成内部控制手册(征求意见稿)和内部控制评价手册(初稿)的编制。
4、内控实施工作进展
自20xx年度内控规范实施项目启动以来,本行已陆续开展如下工作,并形成相应的工作成果:
(1)内部控制体系建设方面:
一是开展内部控制规范实施培训。为加强全行上下对五部委下发的《企业内部控制规范》及相关配套指引的学习,以利于项目的有效推进,特召开全行视频会议,对项目背景、监管要求进行了系统培训,并就实施工作职责分工、进度安排等方面进行了介绍。
二是确定内部控制规范实施的范围和内容。根据监管要求,参照本行实际情况,确定内部控制实施的范围为16个企业层面的控制领域及113个流程层面的流程,并形成了企业层面控制领域清单和流程层面控制流程清单。
三是梳理形成风险控制矩阵。在确定了内部控制实施的范围和内容之后,针对每一企业层面控制领域和流程层面的流程,分别梳理形成风险控制矩阵并对应至条线部门,并形成了企业层面16个风险控制矩阵和流程层面113个风险控制矩阵。
四是初步识别总行层面设计缺陷。在前期梳理完成企业层面和流程层面风险矩阵的情况下,通过将现有的政策、制度等与风险控制矩阵进行比对,初步识别内控设计缺陷,并形成了内部控制设计发现问题清单。
五是编制内部控制手册。通过整理内控梳理工作成果,编制形成了内部控制手册(征求意见稿)。
(2)内部控制自我评价方面:
一是确定内部控制评价测试程序。针对企业层面每一领域和流程层面每一流程,分别设计内部控制评价测试步骤,同时设计针对分行内控评价的测试底稿,形成了企业层面16个领域的测试步骤及底稿模板、流程层面113个流程的测试步骤及底稿模板、分行测试步骤及底稿模板。
二是建设内部控制评价标准和工具。结合本行内控管理现状和审计部部门资源情况,初步设计建设符合全行情况的内部控制自我评价工具和流程,初步形成内部控制评价手册初稿。
在上述工作之外,本行的内控规范实施工作尚有如下主要工作未开展:
已发现缺陷的整改与再测试工作;
全行全面内部控制自我评价的实施工作;
依据内控规范和配套指引要求,提交内部控制自我评价报告。
二、内部控制建设工作计划
XXXX年度本行将继续巩固已有内部控制建设工作成果,持续深化内部控制建设进程。
由于内部控制建设的前期工作(包括确定内控实施的范围和内容,梳理企业层面、流程层面的风险控制矩阵,识别总行层面内控设计缺陷)均已于20xx年度实施完成,因此本部分内容将主要列示XXXX年度的内部控制建设工作任务计划,主要是内控建设工作中发现的设计缺陷(通过对现有的政策、制度等与风险清单进行比对后发现的内控缺陷)的沟通确认及整改落实工作:
1、总行相关部门确认内控缺陷。主要工作是组织各部门对内控建设过程中发现的设计缺陷进行确认,对于涉及多个部门的缺陷,由各部门协调确认缺陷的负责部门。计划完成时间:XXXX年3月。责任部门:总行存在缺陷的相关部门。
2、与总行相关部门沟通制定内控缺陷整改方案。相关部门在完成设计缺陷的确认工作后,在咨询公司的协助下,制定缺陷整改方案,提交内控预警委员会审议。计划完成时间:XXXX年4月。责任部门:总行存在缺陷的相关部门、法律合规部。
3、总行相关部门根据整改方案着手开展整改工作。相关部门根据缺陷确认结果和整改方案,着手开展缺陷整改工作,并根据整改情况向法规部报送整改进度。计划完成时间:XXXX年4月-9月。责任部门:存在缺陷的相关部门。
4、根据整改结果更新风险控制矩阵。计划完成时间:XXXX年12月。责任部门:法律合规部、审计部。
5、按要求报送、披露内控实施工作情况。根据监管部门要求,将本行内控实施工作情况及时向监管部门报送,并按要求完成披露工作。计划完成时间:按监管要求实施。责任部门:董事会办公室、法律合规部、审计部。
三、内部控制自我评价工作计划
XXXX年度的内部控制评价工作任务计划如下:
1、编制自我评价工作计划,评价工作的具体时间表和人员分工。计划完成时间:XXXX年5月。责任部门:审计部。
2、确定内部控制缺陷的评价标准,包括定性标准和定量标准,缺陷分为一般缺陷、重要缺陷和重大缺陷。计划完成时间:XXXX年5月。责任部门:审计部、法律合规部。
3、组织实施自我评价工作,编制内部控制评价工作底稿。计划完成时间:XXXX年9月。责任部门:审计部。
4、对发现的缺陷进行评价,编制缺陷评价汇总表,同时提出整改建议,编制整改任务单。计划完成时间:XXXX年9月-12月。责任部门:审计部。
5、根据内部控制自我评价工作编制内部控制自我评价报告。计划完成时间:XXXX年3月。责任部门:审计部。
6、按照要求披露内部控制自我评价报告。计划完成时间:XXXX年4月。责任部门:董事会办公室、审计部。
四、内部控制审计工作计划
国有企业委托中介审计评估的业务大体可分为以下几类:(1)企业改制或股权变动(以下简称“改制”)的审计评估。(2)对外投资或已投资企业股权变动(以下简称“投资”)的审计评估。(3)对本企业或投资企业经营者的经济责任审计(以下简称“经济责任审计”)。(4)内部控制或风险管理审计。(5)一般财务报表审计。(6)其他专项审计。显然,不同委托业务,委托人关注的重点应当不同。一般来说,改制业务关注的重点是企业的净资产,因为净资产的大小直接影响改制企业的股权比例安排。对拟投资企业或项目的审计评估关注的重点是被审计企业或项目的获利能力、成长性,原股东及管理团队、市场、经营与政策风险等。对已投资企业股权变动的审计评估,若系委托方投资,视同拟投资项目,如属委托方减持或其他方增持,则主要关注净资产、增持或新进入股东的意图、股权结构变动后管治态势的变化等。对经济责任审计,既要得出经营者是否完成经营目标的结论,也须关注其经营的合法合规性、企业发展的可持续性,还应对经营者与其前后任的业绩进行合理界定。内部控制与风险管理审计关注的重点是控制目标实现的程度、实现方案的可行性以及实现成本。对不同目的、不同性质的审计评估业务的重点是否关注和关注方式、关注时间的不同,其效果大不一样。委托方相关职能部门和人员的责任心、业务水平和工作方法可能直接或间接地影响委托业务的结果,因而显得尤为重要。
二、委托主体及影响
同样的审计评估业务,委托的主体即委托人不同,直接影响到委托业务的效率、质量甚至最终数据和结论。这与中介的客观公正并不矛盾。因为委托人不同,其关注的重点可能有所不同。不同委托人委托的中介机构可能不同,而不同的中介机构的执业水平很难一致。被审计评估单位直接委托与他人委托,单位的配合情况可能不太一样。中介费用由被审计评估单位承担与由他人承担,中介的态度可能有所不同。不同的委托人愿意支付的中介费用的金额可能有差异,这也会影响中介对委托业务的投入等。审计评估的“软科学”属性决定了它有别于工程技术和自然科学。它的工作标的也即工作范围和工作对象因受到审计评估单位和中介机构及其相关人员的感情、责任心和业务水平的影响而有较大的不确定性,从而直接或间接地影响审计评估的质量和结果。
由于委托业务的目的、利益相关度、中介费用的承受能力等复杂因素,政府有关部门对于国有企业审计评估业务的委托主体很难有详尽的规定。根据国有资产管理等部门的相关规定和企业的通常做法,国有企业委托中介审计评估业务的委托主体的确定情况大致如下:(1)企业改制业务的委托由改制企业的上级产权管理部门或单位主导,委托合同一般由委托方、改制企业和中介机构共同签订,中介费用视情况由改制企业或委托方承担。(2)拟对外投资业务的委托人和中介费用的承担者均为投资企业。已投资企业股权变动业务由相关各方视情况协商决定。(3)经济责任审计的委托主体和中介费用的承担者一般为上级产权主管部门。(4)内部控制或风险管理审计一般由本企业董事会决定、本企业委托。(5)一般财务审计(通常为年度财务报表审计)业务的委托由企业的上级产权管理部门或单位主导,委托合同一般由委托方、被审计企业和中介机构共同签订,中介费用由被审计企业承担。其他专项审计的委托人一般在被审计企业的章程中有规定。企业章程中无具体规定的由股东或董事会决定。
企业委托中介审计评估业务委托主体和中介费用承担者的确定直接影响委托业务的开展和最终结果,同时涉及政策、纪律和利益,可是国家又无统一规定,因而显得较为敏感而微妙。企业及其相关上级主管部门或单位对此应予以高度重视,妥善处理、权衡利弊,不可违规违纪,也不可因小失大。
三、委托前的准备工作
一般在中介机构接受委托前主要应做好以下几项准备工作:(1)立项批复手续。立项批复的准备因审计项目不同而有所不同。一是,企业改制、对外投资均系企业的重大经营管理和发展事项,其整体方案和立项报告须经本企业董事会审议通过并报上级产权主管部门或单位审批。审计评估作为改制和对外投资整体工作的一个重要组成部分,应在取得经济行为批准文件后启动。二是,对企业经营者的经济责任审计一般根据国有资产监管的有关规定进行。三是,一般财务审计和其他专项审计按照公司章程、董事会决议或企业内部审计工作计划安排进行。四是,中介机构的选聘根据国有资产监管的有关要求及企业内部制度规定的程序或权限进行。(2)收集相关资料,了解相关情况,明确委托事项的目的和关注重点,评估委托事项的工作量,考量工作的难点、敏感点、关键点,做到心中有数。(3)与被审计评估对象沟通,求得其理解、支持和配合。这一点对企业改制尤为重要。对改制企业,不但应与其管理层沟通,还应与员工沟通。要把包括资产损失核销、股权设置、资产评估处理、员工补偿安置、历史遗留问题的处理等内容在内的改制方案向员工公示征求意见。国有企业改制涉及到各方面的利益关系,政策性强,业务复杂,问题也十分敏感。国家规定,企业改制方案的制订、员工补偿方案的审核和审计评估应分别委托不同的中介机构承担。(4)与中介进行充分沟通后签订委托审计评估合同。委托合同对委托事项应达到的目标、范围、工作质量、完成时间、中介费用等应有明确约定,以避免因工作内容、表达方式、工作量、时间进度等意见不一致导致扯皮的情况。
四、审计评估实施过程中的跟踪、协调与配合
在委托中介审计评估的实务中,不少企业一经与中介机构签订委托合同,便认为企业付给中介服务费,一切都可交由中介去做,企业只等结果出来即可。这是一种天真消极的糊涂认识。有的企业事中跟踪协调与配合不力,任凭中介处置,中介报告出来以后发觉与企业预期相差甚远,就提出进行大调整、大修改,甚至要求重来,闹得双方甚至几方意见不一,从而拖延了工作进程。实践证明,审计评估实施过程中应做好跟踪、协调与配合工作一般有如下几项:(1)委托单位必须安排足够的有相应业务和协调能力的人员对委托事项进行跟踪。业务量大的重大项目甚至应有专人全程参与整个审计评估过程。除了项目负责人应随时向职能部门甚至管理层汇报请示外,还应有定期召开专题会议的制度,从而使委托方及时获得第一手情况,及时解决问题,保证审计评估事项按进度规范合规地推进。(2)需委托方与审计评估的中介机构(有些项目可能有几家中介机构同时进场开展工作,如改制企业有分别负责清产核资审计、员工安置补偿方案审核、土地资产评估、整体资产评估等业务的中介同时工作)、与审计评估单位,有时甚至与律师、与审计评估单位的其他股东等利益相关方协调商讨的事项很多,其内容因企业而异,难以一一列举。例如:需被审计评估单位在办公场地、联系人等事宜的配合;会计账簿、凭证、报表以及内部制度规定等基础资料的提供;资产核销资料欠缺手续不全;费用计提和开支标准的依据不
足;实物资产权属不清;收入确认依据不足等。相关问题不及时解决,往往会成为工作推进的“拦路虎”。有的问题涉及范围广、人员多,解决起来颇费时日,有时甚至要召开一系列会议才能得出结论。(3)在遇到一时难以统一认识的问题时,为了做到既保证工作质量又保证工作进度,应注意处理好以下几个关系:一是原则性和灵活性的关系;二是整体和局部的关系;三是死数据和活情况的关系;四是结果和过程的关系:五是合理和合法的关系;六是历史遗留和现实状况的关系;等等。处理好这些关系是对相关人员法规意识、业务水平、工作能力、思维方式和责任心的考验和锻炼。