1
甲公司是一家在深交所和港交所同时上市的大型国有控股能源企业,公司总部和注册地均在北京。甲公司自2011年1月1日起执行《企业内部控制基本规范》和《企业内部控制配套指引》。2014年3月,某会计师事务所在对DH公司2013年度的内部控制进行评价时,发现如下问题:(1)甲公司董事会设有专门委员会分管战略、审计、薪酬考核等具体工作。其中内部审计部门主要负责审查公司内部控制、监督内部控制的有效实施、实行内部控制自我评价和协调内部控制审计等相关事宜,其负责人在行政上受公司董事长领导;在业务上向公司总经理汇报,再由总经理向董事会报告。另外,甲公司下有2个全资子公司,其内部审计人员均由甲公司派出,并在业务和行政上均受甲公司内部审计部门负责人的垂直领导,子公司的内部审计人员(包括负责人)的业绩考核和薪酬发放则由甲公司管理层进行。(2)甲公司设有专门的人力资源管理部门,主要负责人员的选聘、培训、激励计划的制定等。公司规定在招聘时强调岗位和专业的对口性、优先照顾单位职工的子女。针对《企业内部控制基本规范》和《企业内部控制配套指引》的发布,公司专门请有关专家对公司上下相关人员进行了专项培训和学习,但对于刚入职的工作人员,如果岗位急需用人,可以直接上岗。对于年度考核未达标的员工,即使劳动合同未到期,公司亦可能直接解聘。(3)甲公司计划2014年在市郊建造一座新化工厂,位置已选定。因新建化工厂会对周围环境有污染需要拆迁,有少数拆迁户拒绝搬迁。董事会决议要求各部门分别承担部分拆迁户的劝说工作,并将其作为各部门业绩考核的内容。(4)2014年3月,某会计师事务所开始对甲公司2013年度财务报表进行审计,发现该公司2013年度根据董事会决议筹措资金1亿元人民币,计划用于扩建旧厂,以增加生产能力。由于2012年市场低迷,甲公司决定暂停该扩建计划,拿出2000万元用于交易性金融资产投资,剩余8000万元为银行存款,当年发生借款费用80万元,公允价值变动损失200万元。(5)甲公司2013年年初为并购国内另一家能源企业,专门委托中介机构对项目可行性研究进行了评审,该并购项目由公司总经理直接负责决策和审批。同年,甲公司的一家子公司向银行申请5亿元贷款,请求甲公司担保,公司总经理和总会计师决策同意为子公司提供担保。(6)甲公司利用计算机信息系统进行会计账务处理和对公司本部及所有子公司进行内部控制,因为公司不擅长信息技术,所以采用业务外包的方式,由财务部门负责,委托信息公司来开发和安装此项业务,并要求提供后续维护服务。考虑到财务信息的敏感性,甲公司董事会决定不对外进行招标,直接与某公司签署业务合同,信息系统开发完成后,考虑到时间紧迫,公司决定直接在集团内所有公司使用。要求:请结合《企业内部控制基本规范》和《企业内部控制配套指引》,逐项分析、判断甲公司在内部控制方面存在的问题,并简要说明理由。
2
甲公司系境内外同时上市的公司,其A股在上海证券交易所上市。根据财政部等五部委联合发布的《企业内部控制基本规范》、《企业内部控制配套指引》以及据此修改后的《公司内部控制手册》,甲公司应于2011年起实施内部控制评价制度。鉴于本公司在2008年5月《企业内部控制基本规范》发布后就已经着手建立、完善自身内部控制体系并取得了较好效果,甲公司决定从2010年开始提前实施内部控制评价制度,并由审计部牵头拟订内部控制评价方案。该方案摘要如下:(一)关于内部控制评价的组织领导和职责分工董事会及其审计委员会负责内部控制评价的领导和监督。经理层负责实施内部控制评价,并对本公司内部控制有效性负全责,审计部具体组织实施内部控制评价工作,拟定评价计划、组成评价工作组、实施现场评价、审定内部控制重大缺陷、草拟内部控制评价报告,及时向董事会、监事会或经理层报告。其他有关业务部门负责组织本部门的内控自查工作。(二)关于内部控制评价的内容和方法内部控制评价围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等五要素展开。鉴于本公司已按《公司法》和公司章程建立了科学规范的组织架构,组织架构相关内容不再纳入企业层面评价范围。同时,本着重要性原则,在实施业务层面评价时,主要评价上海证券交易所重点关注的对外担保、关联交易和信息披露等业务或事项。在内部控制评价中,可以采用个别访谈、调查问卷、专题讨论、穿行性测试、实地查验、抽样和比较分析等方法。考虑到公司现阶段经营压力较大,为了减轻评价工作对正常经营活动的影响,在本次内部控制评价中,仅采用调查问卷和专题讨论法实施测试和评价。(三)关于实施现场评价评价工作组应与被评价单位进行充分沟通,了解被评价单位的基本情况,合理调整已确定的评价范围、检查重点和抽样数量。评价人员要依据《企业内部控制基本规范》、《企业内部控制配套指引》和《公司内部控制手册》实施现场检查测试,按要求填写评价工作底稿,记录测试过程及结果,并对发现的内部控制缺陷进行初步认定。现场评价结束后,评价工作组汇总评价人员的工作底稿,形成现场评价报告。现场评价报告无需和被评价单位沟通,只需评价工作组负责人审核、签字确认后报审计部。审计部应编制内部控制缺陷认定汇总表,对内部控制缺陷进行综合分析和全面复核。(四)关于内部控制评价报告审计部在完成现场评价和缺陷汇总、复核后,负责起草内部控制评价报告。评价报告应当包括:董事会对内部控制报告真实性的声明、内部控制评价工作的总体概括、内部控制评价的依据、内部控制评价的范围、内部控制评价的程序和方法、内部控制缺陷及其认定情况、内部控制缺陷的整改情况、内部控制有效性的结论等内容。对于重大缺陷及其整改情况,只进行内部通报,不对外披露。内部控制评价报告董事会审核后对外披露。(五)关于内部控制审计聘请某具有证券期货业务资格的大型会计师事务所对本公司内部控制有效性进行审计。鉴于本公司在2008年5月《企业内部控制基本规范》发布后就已建立内部控制体系并取得较好效果,内部控制审计自2010年起,重点审计本公司内部控制评价的范围、内容、程序和方法等,并出具相关审计意见。要求:根据《企业内部控制基本规范》及《企业内部控制配套指引》,逐项判断甲公司内部控制评价方案中的(一)至(五)项内容是否存在不当之处;存在不当之处的,请逐项指出不当之处,并逐项简要说明理由。
3
X公司是一家从事商品零售业的大型上市公司,X公司董事会起草并制定了非常全面的内部控制规章制度,董事长认为每个员工都是好员工,大家都会自觉的遵守企业制定的规章制度,从而其领导的内部审计部门人手很少,在遇到大型的审计项目时,临时从被审计的部门调取熟悉审计业务的人员。企业另外设有风险管理部门,识别和分析影响目标实现的风险,对于识别出的风险,不论付出多大的代价,一律采取风险规避策略予以应对。企业倡导员工信息传递的真实性,严格规定有关信息必须逐层传达。另外,财务部门人手较为紧张,一人长时间处在同一岗位或者同时兼任多个岗位的现象普遍存在。要求:指出资料中对于内部控制五要素哪些方面存在问题,简要说明理由。
4
甲公司是一家软件开发公司,在软件开发过程中,会存在很多风险,为此甲公司采取了一系列措施来应对风险,其中包括:(1)对于软件项目开发过程中存在的技术风险,采用成熟的技术、团队成员熟悉的技术或迭代式的开发过程等方法来回避风险;(2)针对完全陌生领域的项目购买保险,保险合同规定保险公司为预定的损失支付补偿,作为交换,在合同开始时,该公司要向保险公司支付保险费;(3)软件开发过程需要大额资金,并且如果开发后市场反响不好,可能无法收回开发成本。甲公司在权衡成本效益之后没有采取任何措施防范这类风险。要求:判断各项措施所应对的应对风险策略。
5
太湖股份有限公司(下称太湖公司)为境内外同时上市公司,主营建筑施工。2013年2月,A会计师事务所在对太湖公司本部及其子公司2012年内部控制设计与运行进行审计时,发现了如下事项:(1)在组织架构方面。太湖公司设立了审计委员会,由董事会直接领导。1月份,由于担任审计委员会主任的独立董事陈某因公出国,较长时间无法履行职责,审计委员会主任暂由总经理张某兼任。(2)在发展战略方面。太湖公司在境内外桥梁建筑工程中享有较高知名度。为了适应经济形势的发展,太湖公司董事会决定大举进军现代农业。为此,董事会要求战略委员会进行相关可行性研究,重新制定发展战略。2月份,董事会审议并通过了战略委员会提交的方案,在经理层下专门设立“现代农业部”,迅速投入巨额资金,实现战略转型。(3)在采购控制方面。甲公司为太湖公司全资子公司,正在建设一座桥梁,需要大量钢材。甲公司按照采购申请制度,严格按预算执行进度办理请购手续,以招标采购为主,合理选择供应商和确定采购价格,签订采购合同,组织专门人员进行验收。财务部根据采购合同及审核无误的采购发票办理付款,并进行会计记录。对于采购过程中容易出现的吃回扣等腐败现象,甲公司设立了举报信箱,公开举报渠道,全方位进行监督。(4)在合同管理控制方面。乙公司为太湖公司的控股子公司,正在边远山区施工,需要大量沙子、石料。乙公司现场负责人请当地村民委员会帮忙,组织村民根据工程进度提供沙石,现场验收后,由现场施工人员即时清结,半年时间内,现金结算金额达800万元,没有签订书面合同。(5)在内部控制信息系统建设方面。太湖公司董事会认为,企业建立内部控制信息系统通常有独立模式、整合模式和附加模式三种模式。由于公司的内部控制体系建设已经历了数年时间,取得了一些成熟经验,因此决定采取整合模式,将内部控制信息系统同相关的管理系统、业务系统进行集成,形成整体的管控体系,从而使内部控制完全融入企业的管理决策和日常经营活动之中。(6)在内部控制评价组及评价方案方面。在审计委员会领导下,由内部审计部牵头,从各子公司抽调50位精通业务、年富力强、责任心强的人员成立了内部控制评价工作组,内部审计部主任担任工作组组长。内部审计部分析了企业实际情况后制定了评价方案:一是刚成立不到半年的E子公司暂不列入本次评价范围,因为各种规章制度制定不久,存在问题的可能性很小,而且执行的时间不长,在执行中也不会有多少问题;二是将评价重点确定为重点工程和高风险领域,以提高内部控制评价效率。评价方案经总经理审定批准后,具体由评价工作组实施。(7)在评价内容和评价报告方面。评价工作组进驻评价现场后,从内部环境、风险评估、信息与沟通、内部监督要素入手,对内部控制设计与运行进行全面评价。评价工作组在对丙公司(太湖公司控股子公司)进行评价时发现,丙公司的部分员工由于施工不慎,破坏了当地庄稼,引起村民不满,导致纠纷,丙公司已被村民告上法庭,目前该诉讼尚在进行中。评价工作组认为,丙公司的这些纠纷完全是管理不善造成的,并据此认定丙公司存在非财务报告重大缺陷。内部控制评价部门在编制内部控制缺陷认定汇总表时,对内部控制缺陷及其成因、影响程度进行综合分析和全面复核后,认为上述事项属于一般缺陷,出具了评价期末内部控制有效结论的评价报告;该报告上报经理层审核、董事会审批后报出。(8)在内部控制持续改进方面。出具了内部控制有效性的内部评价报告后,由于内部控制的固有局限性,董事会要求内部控制部门采用“头脑风暴”风险识别方法,组织以内部控制为主题的座谈会,邀请各部门、各子公司经验丰富的管理层成员和普通员工,就本部门、本岗位来自企业内部和外部的风险进行讨论,识别潜在风险,对风险发生的可能性大小、风险发生后对目标的影响程度进行排序,为下一步确定风险控制的优先等级提供依据。A会计师事务所在对太湖公司实施了企业层面和业务层面的测试后,发生了如下事项:(9)在审计报告方面。注册会计师完成审计工作后,取得了经企业签署的书面声明;随后编制了内部控制缺陷汇总表,在审计中共发现2个财务报告内部控制重要缺陷和3个非财务报告内部控制重要缺陷,以及数十个一般缺陷。A会计师事务所认为上述缺陷及其组合不构成重大缺陷,出具了太湖公司在报告期末内部控制整体有效的无保留意见审计报告。在提交审计报告的同时,A会计师事务所以书面形式与太湖公司经理层、董事会对审计中发现的重要缺陷和一般缺陷进行了沟通。(10)在后续审计方面。鉴于A会计师事务所在审计中体现出的良好职业道德和较高的专业水准,经太湖公司股东大会批准,决定聘请A会计师事务所进行下一年的财务报表审计和内部控制审计,并分别签订了业务约定书。【要求】根据财政部等五部委发布的《企业内部控制基本规范》及其配套指引的要求,逐项判断上述事项是否存在不当之处;存在不当之处的,分别指出并说明理由。