内控工作意见大全11篇
时间:2022-02-01 22:27:30
内控工作意见篇(1)
问:请介绍财政部出台《管理制度》的有关背景。
答:自2012年财政部了《行政事业单位内部控制规范(试行)》(财会〔2012〕21号,以下简称《规范》),特别是2017年财政部牵头落实党的十八届四中全会《决定》制定的《指导意见》实施以来,各单位积极开展内部控制建设,并在提高单位内部管理水平,加强廉政风险防控机制建设,推动法治政府和服务型政府建设,推进国家治理体系和治理能力现代化等方面取得明显成效。
按照中央提出的以钉钉子精神抓好改革落实的要求,为进一步推动各单位加强内部控制建设,落实《指导意见》提出的建立内控报告制度,促进内控信息公开的改革任务和要求,2017年以来,财政部对我国单位内部控制建立与实施工作的开展情况进行了全面深入调研,根据《指导意见》和《规范》的有关规定,在向各地区、各部门全面了解内控建设工作进展情况的基础上,组织基础性评价、课题研究、专家研讨、广泛征求意见,制定了《管理制度》,以规范单位内部控制报告编报工作,提高单位内部控制报告质量,促进单位进一步加强内部控制建设工作,更好地发挥内部控制在提升单位内部治理水平、规范内部权力运行、促进依法行政、推进廉政建设中的重要作用。
问:《管理制度》和《通知》起草的过程如何?
答:《管理制度》和《通知》从起草到,大致经历了以下六个阶段:
一是启动阶段。2017年初,财政部会计司组织有关专家成立了行政事业单位内部控制报告体系研究课题组,启动了《管理制度》的研究制定工作。2017年上半年,课题组多次召开研讨会,初步明确了单位内部控制报告的目的、总体要求、报告机制及形式等内容。
二是调研阶段。通过向各地区、各部门发函,全面了解和掌握行政事业单位内部控制建设的进展情况、有关经验做法、取得的阶段性成效以及工作建议意见等,为研究制定《管理制度》和开展年度内部控制报告编报工作奠定了实践基础。
三是测试阶段。2017年6月,财政部印发《关于开展行政事业单位内部控制基础性评价工作的通知》,对各级各类行政事业单位内部控制基础情况进行摸底测试,帮助各单位查找内部控制基础的不足之处和薄弱环节,通过以评促建的方式,推动各单位有效开展内部控制建立与实施工作,为年度内部控制报告编报工作积累了实践经验。
四是研讨阶段。2017年下半年,财政部课题组组织召开了一系列专家研讨会,邀请了部分中央部门、地方财政部门、地方单位、《规范》实施财政部联系单位以及内部控制理论界专家、代表,针对《管理制度》以及单位如何开展内部控制报告编报工作进行了多次研讨,重点对单位内部控制报告的格式和内容及模板进行了讨论和完善。
在研讨过程中,各方面专家、代表一致认为在我国全面开展行政事业单位内部控制报告编报工作是一项创新性工作,应尽可能避免给各部门及单位增加额外工作量。为此,课题组针对内部控制报告格式和要求进行了创新性设计,以标准化表格的填报形式代替文字性描述、以定性及定量相结合的客观性指标代替主观性描述,从而有效降低了单位编报内部控制报告的难度和工作强度,也提高了各地区、各部门汇总内部控制报告的效率和信息的准确性。
五是征求意见阶段。在课题报告、调研测试和深入研讨的基础上,2017年12月,财政部会计司起草了《管理制度》和《通知》的征求意见稿向国家发改委、国务院国资委、国土资源部、环保部、交通运输部、商务部、审计署等部门征求了意见,并同时向财政部部内10多个司局征求了意见。反馈意见总体上对《管理制度》和《通知》表示赞同,有关各方也针对征求意见稿中具体内容提出了一些具体意见和建议。
六是完善和阶段。2017年1月,在充分吸收借鉴有关方面的意见和建议的基础上,财政部会计司对《管理制度》和《通知》相关条款和内容进行了修改和完善,个别未直接吸收的意见建议也与相关部门和单位进行了沟通解释,取得共识,最终形成了《管理制度》和《通知》并正式印发。
问:《管理制度》的主要内容?
答:《管理制度》共八章,二十九条。主要内容包括:
1.总则。主要包括《管理制度》制定的目的和依据、适用范围、内部控制报告的定义、内部控制报告编制的原则、内部控制报告的责任主体、内部控制报告编报工作的开展方式等内容。
2.内部控制报告编报工作的组织。主要明确财政部、地方各级财政部门及各行政主管部门在分别组织实施全国、本地区、本部门单位内部控制报告编报工作过程中的责任及主要职责。
3.行政事业单位内部控制报告的编制与报送。主要包括各单位编制内部控制报告的工作要求、依据、审批过程及报送要求等内容。
4.部门行政事业单位内部控制报告的编制与报送。主要规定各行政主管部门汇总本部门所属单位内部控制报告的工作要求、依据,以及报送本部门内部控制报告的要求等内容。
5.地区行政事业单位内部控制报告的编制与报送。主要规定地方各级财政部门汇总本地区部门内部控制报告和下级财政部门内部控制报告的工作要求、依据,以及报送本地区内部控制报告的要求等内容。
6.行政事业单位内部控制报告的使用。主要对各地区、各部门、各单位在内部控制报告的分析及分析结果使用等方面作出规定。
7.行政事业单位内部控制报告的监督检查。主要包括行政事业单位内部控制报告监督检查的总体要求、工作原则、工作方式、考核的落实、对违反规定的单位进行责任追究和处罚处分等内容。
8.附则。主要明确各地区、各部门可依据《管理制度》制定具体实施细则,以及《管理制度》的生效日期等内容。
问:各地区、各部门、各单位如何开展2017年度内部控制报告编报工作?
1.地方财政部门。地方各级财政部门收到《管理制度》和《通知》后,应当立即全面启动本地区内部控制报告编报工作,研究制定实施方案,广泛动员本地区各部门和下级财政部门积极开展内部控制报告编报工作,并及时汇总形成2017年度本地区行政事业单位内部控制报告。
各省级财政部门应当于2017年5月20日前完成对下级财政部门上报的地区行政事业单位内部控制报告及同级部门行政事业单位内部控制报告的审核和汇总工作,将本地区行政事业单位内部控制报告纸质版和电子版报送财政部(会计司)。其他地方各级财政部门应当按照上级财政部门的规定按时完成本地区所属单位内部控制报告的审核、汇总及报送工作。
各计划单列市财政部门应当于2017年5月20日前直接向财政部(会计司)报送本地区行政事业单位内部控制报告。
2.各部门。各部门应当研究制定本部门内部控制报告编报工作实施方案,积极组织所属各行政事业单位积极开展内部控制报告编制工作,并及时汇总形成2017年度本部门内部控制报告。
各中央部门应当于2017年4月20日前完成本部门所属单位内部控制报告的审核和汇总工作,将本部门行政事业单位内部控制报告纸质版和电子版报送财政部(会计司)。其他各级部门应当按照同级财政部门的规定按时完成本部门所属单位内部控制报告的审核、汇总及报送工作。
3.行政事业单位。各单位应当以《管理制度》和《通知》为依据,在单位主要负责人的直接领导下,按照上级行政主管部门的有关要求,在规定的时间内,编制完成本单位2017年度内部控制报告,并按时报送上级行政主管部门。
问:财政部对《管理制度》和《通知》的贯彻实施有哪些要求?
答:一是高度重视,精心组织。各地区、各部门、各单位要提高对单位内部控制报告工作重要性的认识,加强组织领导,健全工作机制,强化协调配合,加大保障力度,加强内部控制人才队伍建设,积极做好内部控制报告编报、审核、分析和使用等工作。
二是数据准确,报送及时。各单位主要负责人对本单位内部控制报告的真实性和完整性负责。各单位应当在认真学习《指导意见》和《规范》的基础上,按照《管理制度》的有关规定,根据本单位建立与实施内部控制的实际情况,并按照《通知》及其附件要求及时编制和报送内部控制报告。
三是强化分析,推动整改。各地区、各部门要坚持问题导向,强化对内部控制重点、难点问题的分析及评价结果的应用。同时,加强对本地区(部门)所属单位内部控制报告工作的监督检查,每年应抽取一定比例的内部控制报告,对报告内容的真实性、完整性和规范性进行检查,推动所属单位做好内部控制问题整改,逐步完善单位内部控制建设工作。
四是加强宣传,交流经验。各地区、各部门要加大对单位内部控制报告编制工作的宣传推广力度,充分利用报刊、电视、广播、网络、微信等媒体资源,进行多层次、全方位的持续宣传报道。同时,探索建立本地区(部门)内部控制工作联系点制度,选取内部控制工作开展成效突出的先进单位作为本地区(部门)的内部控制工作联系点。通过对联系点内部控制工作情况的总结、提炼形成经验、做法及典型案例,与其他单位分享经验和成果,充分发挥联系点的示范引领作用,全面推进本地区(部门)行政事业单位内部控制建设工作。
关于印发《行政事业单位内部控制报告
管理制度(试行)》的通知
财会[2017]1号
党中央有关部门,国务院各部委、各直属机构,全国人大常委会办公厅,全国政协办公厅,高法院,高检院,各派中央,有关人民团体,各省、自治区、直辖市、计划单列市财政厅(局),新疆生产建设兵团财务局:
为全面推进行政事业单位加强内部控制建设,根据《财政部关于全面推进行政事业单位内部控制建设的指导意见》(财会〔2017〕24号)和《行政事业单位内部控制规范(试行)》(财会〔2012〕21号)的有关要求,我们制定了《行政事业单位内部控制报告管理制度(试行)》,现印发你们,请遵照执行。执行中有何问题,请及时反馈我们。
内控工作意见篇(2)
企业的管理活动中,内部控制起到非常重要的作用,当前的内部控制主要试图解决以下三个问题:财务报告与相关信息是否可靠,资产的是否安全完整,法律法规的是否得到遵循。安然公司和世通公司的财务舞弊丑闻推动了《萨班斯法案》的出台,美国公众公司会计监督委员会(PCAOB)随后配合出台的第二号审计准则(AS2)以及第五号准则(AS5),使得内部控制审计业务成为一项新的独立的业务,此项业务与财务报表审计业务并行。内部控制审计目标是:注册会计师通过内部控制审计工作,关注企业管理层呈报的财务报告内部控制,注册会计师对有效性进行评价,并发表相应的审计意见。
《企业内部控制审计指引》关于内部控制审计的定义:内部控制审计是会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。企业内部控制审计的方法有两种,一种是详细评价法,一种是自上而下的方法。详细评价法是按照当时国际上权威机构设计的内部控制框架,对照评价对象内部控制要素健全性、设计合理性,然后再通过测试内部控制的运行有效性,最后综合考虑测试设计和运行的结果,得出总体的评价结论。而我国《企业内部控制审计指引》要求采用自上而下的审计方法。
二、内部控制审计报告与定义
内部控制审计报告作为一种载体,承载了内部控制审计的结果,它是内部控制审计结果的书面性文件,它的强制性公开披露可以使利益相关者了解上市公司的内部控制是否健全有效,是否存在缺陷,有效准确的报告可以为利益相关者的决策提供依据。
美国关于内部控制审计报告定义:注册会计师根据SEC和PCAOB的相关规定,在实施对企业管理当局关于内部控制的评估的有效性进行评价这一工作的基础上,发表审计意见的书面文件。经过相关资料的查询,我国目前并没有关于内部控制审计报告确切的定义,由于之前审计报告主要是财务报表审计报告,因此在各种出版物和政策法规中关于审计报告的定义更多的意指财务报表审计报告。由此,本文结合传统财务报表审计报告的定义和美国的经验,尝试对内部控制审计报告下一个定义。内部控制审计报告是指中国注册会计师根据《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,在认识内部控制局限性以及执行内部控制审计工作的基础上,主要关注企业的财务报告内部控制的有效性、健全性,同时披露非财务报告内部控制的是否存在重大缺陷,最终针对审计情况发表审计意见的书面文件。
三、内部控制审计报告的要素
1.内部控制审计报告与财务报表审计报告在要素上具有很多不同,例如,在标题使用上,财务报表审计报告之前大多称为“审计报告”,《企业内部控制审计指引》中规定为“内部控制审计报告”。引言段部分,内部控制审计报告规定“按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求”。财务报表审计报告引言段中规定要按照中国注册会计师执业准则。在企业对内部控制的责任段,内部控制审计报告规定:按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》的规定,建立健全和有效实施内部控制,并评价其有效性是企业董事会的责任。财务报表审计报告中没有类似描
述。在注册会计师的责任段,内部控制审计报告规定:我们的责任是在实施审计工作的基础上,对财务报告内部控制的有效性发表审计意见,并对注意到的非财务报告内部控制的
重大缺陷进行披露等。
2.内部控制审计报告要素内容解析
(1)由对比可以看出,以后上市公司披露相关公告的时候,在标题上要区分财务报表审计报告和内部控制审计报告,以免混淆。
(2)内部控制审计期间和标准。众所周知,财务报表是涵盖了一个期间,《企业内部控制审计指引》虽然规定内部控制审计主要是财务报告内部控制审计,在具体的审计工作执行中是选中某一日,作为基准日,审计人员根据从这一基准日执行的内部控制审计工作对内部控制有效性发表意见。通常在实务中,企业要进行内部控制自我评价,CPA 只需要对自我评价的有效性发表意见即可。
(3)内部控制固有局限性的说明段。进行内部控制审计的注册会计师需要在此段内说明内控的固有的局限性,存在不能防止错报的可能性,同样存在不能发现错报的可能性。实务中的具体情况的不断变化也可能引起内部控制的有效性失效,内部控制本来制定的控制程序的效果有可能降低,报告中的反映的结果并不一定准确,存在不能反映未来的内部控制的有效性与否的可能性。
(4)非财务报告内部控制重大缺陷描述段。企业的内部控制缺陷对企业内部控制的影响程度不同,按照其影响程度不同进行分类,主要有重大缺陷、重要缺陷和一般缺陷。CPA 应评价企业存在的内部控制缺陷的严重程度,找出存在的重大缺陷。如果 CPA 发现企业的管理程序方法对编制的内部控制目标有重大不利影响,且确定属于这些重大不利影响属于非财务报告内部控制缺陷重大缺陷,在与企业董事会和经理层进行沟通的时候,应当采用采用书面的形式,来达到改进企业的管理的目的;与此同时,内部控制审计报告中应当增加非财务报告内部控制重大缺陷描述段,主要对重大缺陷的性质、实现相关控制目标的影响程度进行披露,提示内部控制审计报告使用者注意相关风险,但无需对非财务报告内部控制发表审计意见。
四、内部控制审计报告的意见类型
2004 年 12 月 3 日,美国公众公司会计监管委员会(PCAOB)的 AS2 对财务报告内部控制审计作了详细的规定。内部控制审计报告作为一份独立的第三方报告,由外部审计人员审计后,注册会计师给出审计意见出具报告。
美国内部控制审计报告意见类型及标准如下:
(1)无保留意见。审计范围没有收到限制,内部控制不存在一项或者多项缺陷,可以参考内审人员的成果。
(2)保留意见。审计范围一定程度上受到限制。
(3)无法表示意见。审计范围一定程度上受到限制。
(4)否定意见。内部控制存在一项或者多项缺项。
我国的《企业内部控制审计指引》规定的内部控制审计报告共有四种审计意见类型:标准无保留意见,带强调事项段的无保留意见,否定意见,无法表示意见。其意见类型及标准如下:
(1)标准无保留意见。上市公司符合下面两个条件,CPA 应当对财务报告内部控制出具无保留意见的内部控制审计报告:企业按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》以及企业自身内部控制制度的要求,在所有重大方面保持了有效的内部控制;注册会计师已经按照《企业内部控制审计指引》的要求计划和实施审计工作,在审计过程中未受到限制。
(2)带强调事项段的无保留意见。注册会计师认为财务报告内部控制虽不存在重大缺陷,但仍有一项或者多项重大事项需要提请内部控制审计报告使用者注意的,应当在内部控制审计报告中增加强调事项段予以说明;注册会计师应当在强调事项段中指明,该段内容仅用于提醒内部控制审计报告使用者关注,并不影响对财务报告内部控制发表的审计意见。
(3)否定意见。注册会计师认为财务报告内部控制存在一项或多项重大缺陷的,除非审计范围受到限制,应当对财务报告内部控制发表否定意见,注册会计师出具否定意见的内部控制审计报告,还应当包括下列内容:重大缺陷的定义;重大缺陷的性质及其对财务报告内部控制的影响程度。
(4)无法表示意见。注册会计师审计范围受到限制的,应当解除业务约定或出具无法表示意见的内部控制审计报告,并就审计范围受到限制的情况,以书面形式与董事会进行沟通; 注册会计师在出具无法表示意见的内部控制审计报告时,应当在内部控制审计报告中指明审计范围受到限制,无法对内部控制的有效性发表意见;注册会计师在已执行的有限程序中发现财务报告内部控制存在重大缺陷的,应当在内部控制审计报告中对重大缺陷做出详细说明五、内部控制审计报告的披露方式
1.美国内部控制审计报告的披露方式
美国公众公司会计监管委员会(PCAOB)规定注册会计师可以选择单独出具内部控制审计报告,或者采用和财务报表审计报告合并出具一份报告的方式。如果注册会计师采用内部控制审计报告单独出具的形式,那么他在出具内部控制审计报告时候要增加一段说明段:根据美国公众公司会计监管委员会的要求,我们还审计了该公司的财务报表,并且出具报告,发表了财务报表审计意见类型。
如果注册会计师采用与财务报表审计报告合并出具一份审计报告的方式,则内部控制审计意见和财务报表审计意见在同一份报告上公告。
2.我国的内部控制审计报告披露形式
《企业内部控制审计指引》规定,我国内部控制审计报告采用单独出具一份报告的披露形式。但是在实施具体审计工作中时,可以采取与财务报表审计整合进行的方法。
六、结语
通过比较美国内部审计报告与中国内部审计报告在定义、要素、意见类型、披露方式等方面的不同之后,我们可以看到,中国内部审计报告在吸收了美国内部审计报告一部分内容的同时,也加入了中国特色的元素。由于我国内部控制审计发展比较晚,且《指引》刚刚颁布实施,关于内部控制审计指引的实施案例相对匮乏,所以本文不能结合全面我国内部控制实施的情况,对内部控制审计报告的披露情况进行研究和探索,这是本文研究的局限所在,希望未来能够在本文的研究基础上深入探索,以期为我国内部控制审计业务服务。
参考文献
内控工作意见篇(3)
中图分类号:F239.45 文献标识码:A
文章编号:1004-4914(2011)08-188-02
一、企业内部控制审计的定义
企业内部控制审计是指会计师事务所接受委托,对特定基准日企业内部控制设计与运行的有效性进行审计。企业内部控制审计是企业内部控制外部评价的重要形式之一。
1.企业内部控制审计与企业内部控制评价。企业内部控制审计属于注册会计师外部评价,企业内部控制评价属于企业董事会自我评价,两者有着本质的区别。首先,两者的责任主体不同,建立健全和有效实施企业内部控制,评价企业内部控制的有效性是企业董事会的责任;在实施审计工作的基础上对企业内部控制的有效性发表审计意见,是注册会计师的责任。其次,两者评价的目标不同。企业内部控制评价是企业董事会对各类内部控制目标实施的全面评价;企业内部控制审计是注册会计师侧重对财务报告内部控制目标实施的审计评价。最后,两者的评价结论不同。
2.企业内部控制审计与财务报表审计。企业内部控制审计与财务报表审计的目标不同。前者是对被审计单位内部控制设计与运行的有效性进行审计,并重点就财务报告内部控制的有效性发表审计意见;后者是对财务报表是否按照国家统一的会计准则制度的规定编制、是否在所有重大方面公允反映被审计单位的财务状况、经营成果和现金流量发表审计意见。审计目标的不同导致两者在审计程序上也有着较大区别。但由于两者均关注财务报告质量和审计风险,审计过程中形成的审计证据又可以相互支持、相互利用,为此,注册会计师在计划和执行内部控制审计工作时,可以根据实际情况将企业内部控制审计与财务报表审计进行整合,以降低审计成本、提高审计质量。在整合审计中,注册会计师应当对企业内部控制设计与运行的有效性进行测试,以同时实现两类目标:(1)获取充分、适当的证据,支持其在企业内部控制审计中对企业内部控制有效性发表的意见;(2)获取充分、适当的证据,支持其在财务报表审计中对控制风险的评价结果。
3.企业内部控制审计与内部控制监管。企业内部控制监管是指政府监管部门根据国家有关法律法规和监管要求,以《企业内部控制基本规范》及其配套指引为依据,对企业内部控制建立与实施情况进行监督检查和评价。企业内部控制监管与企业内部控制审计作为企业内部控制外部评价的两种主要形式,相互支持,相互促进,共同保障企业内部控制的有效建立与实施。比如,财务部门可以从规范公司治理、健全内部机制、加强会计监督、提高信息质量等角度,对企业内部控制设计与运行的有效性提出监管要求。同时,可以会同国家审计机关对行政事业单位和国有企业使用财政资金过程中的内部控制情况实施监管评价。
二、企业内部控制审计的程序
1.计划审计工作。注册会计师需恰当地计划企业内部控制审计工作,配备具有专业胜任能力的项目组,并对助理人员进行适当的督导。
计划审计工作时,注册会计师应当评价有关事项对企业内部控制及其审计工作的影响:(1)与企业相关的风险;(2)相关法律法规和行业概况;(3)企业组织结构、经营特点和资本结构等相关重要事项;(4)企业内部控制最近发生变化的程度;(5)与企业沟通过的企业内部控制缺陷;(6)重要性、风险等与确定企业内部控制重大缺陷相关的因素;(7)对企业内部控制有效性的初步判断;(8)可获取的、与企业内部控制有效性相关的证据的类型和范围。
2.实施审计工作。注册会计师按照自上而下的方法实施审计工作,将企业层面控制和业务层面控制的测试结合进行。(1)测试企业层面控制。注册会计师测试企业层面的控制,在把握重要性原则的基础上,一般关注:①与企业内部环境相关的控制;②针对董事会、经理层凌驾于控制之上的风险而设计的控制;③企业的风险评估过程;④对内部信息传递和财务报告流程的控制;⑤对控制有效性的内部监督和自我评价。(2)测试业务层面控制。注册会计师测试业务层面的控制,在把握重要性原则的基础上,结合企业实际、内部控制相关法律法规要求和企业层面控制的测试情况,重点对企业生产经营活动中的重要业务与事项的控制进行测试。注册会计师需关注信息系统对内部控制及风险评估的影响。(3)测试与舞弊风险相关的控制。注册会计师在测试企业层面控制和业务层面控制时,应评价内部控制是否足以应对舞弊风险。舞弊风险因素是指注册会计师在了解被审计单位及其内部环境时识别的、可能表明存在舞弊动机、压力或机会的事项或情况,以及被审计单位对可能存在的舞弊行为的合理化解释。与舞弊风险相关的控制通常包括:①针对重大的非常规交易的控制;②针对关联方交易的控制;③与管理层的重大会计政策和会计评估相关的控制;④针对期末财务报告中编制的分录和做出的调整的控制;⑤能够减弱管理层伪造或不恰当操纵财务结果的动机及压力的控制等。注册会计师应当根据舞弊风险评估结果,对上述控制实施有针对性的测试。(4)测试内部控制设计与运行的有效性。如果某项控制由拥有必要授权和专业胜任能力的人员按照规定的程序与要求执行,能够实现控制目标,表明该项控制的设计是有效的;如果某项控制正在按照设计运行,执行人员拥有必要授权和专业胜任能力,能够实现控制目标,表明该项控制的运行是有效的。(5)获取企业内部控制有效设计与运行的证据。注册会计师在测试企业内部控制设计与运行的有效性时,可综合运用询问适当人员、观察经营活动、检查相关文件、穿行测试和重新执行等方法,获取充分、适当的证据以支持审计结论。与内部控制相关的风险越高,注册会计师需要获取的证据越多。为确保证据的充分性和适当性,注册会计师通常需对测试时间安排进行权衡,既要尽量在接近企业内部控制自我评价基准日实施测试,又要保证实施的测试能够涵盖足够长的期间。注册会计师对于内部控制运行偏高设计的(即控制偏差),应确定该偏差对相关风险评估、需要获取的证据以及控制运行有效性结论的影响。在连续审计中,注册会计师有必要考虑以前年度执行企业内部控制审计时了解的情况,以合理确定测试的性质、时间安排和范围。
3.评价控制缺陷。注册会计师对企业内部控制缺陷的分类和认定标准与企业内部控制自我评价中内部控制缺陷的分类和认定标准类似,相对而言,注册会计师更关注财务报告内部控制缺陷的认定。注册会计师在对内部控制设计与运行的有效性进行测试的基础上,需评价其识别的各项内部控制缺陷的严重程度,以确定这些缺陷单独或组合起来,是否构成重大缺陷并影响其审计结论。在确定一项内部控制缺陷或多项内部控制缺陷的组合是否构成重大缺陷时,注册会计师还应评价补偿性控制(替代性控制)的影响。
4.完成审计报告。(1)取得书面说明。注册会计师完成审计工作后,需取得经企业签署的书面声明。(2)沟通控制缺陷。注册会计师应与企业沟通审计过程中识别的所有控制缺陷,重大缺陷和重要缺陷须以书面形式与董事会和经理层沟通。注册会计师认为企业审计委员会和内部审计机构对内部控制监督无效的,应以书面形式直接与董事会和经理层沟通。书面沟通需在注册会计师出具内部控制审计报告之前进行。(3)形成审计意见。注册会计师对获取的证据进行评价,形成对内部控制有效性的意见,出具审计报告。
三、企业内部控制审计报告
1.审计报告内容。标准内部控制审计报告包括下列要素:(1)标题;(2)收件人;(3)引言段;(4)企业对内部控制的责任段;(5)注册会计师的责任段;(6)内部控制固有局限的说明段;(7)财务报告内部控制审计意见段;(8)非财务报告内部控制重大缺陷描述段;(9)注册会计师的签名和盖章;(10)会计师事务所的名称、地址及盖章;(11)报告日期。
内控工作意见篇(4)
一、两者的出台背景
(一)PCAOB审计准则第五号的出台背景
受2001年安然、世通等事件的影响,美国国会于2002年7月25日通过了SOX法案。为了保证其有效实施,SEC于2003年11月了《最终规则――管理层对财务报告内部控制的报告及其对定期披露的证明》。为了贯彻SOX法案和SEC的要求,PCAOB(美国公众公司会计监督委员会)于2004年了《第2号审计准则――与财务报表审计相协同进行的财务报告内部控制审计》(以下简称AS2),用以具体指导审计人员对公司管理层出具的内部控制评价报告的审计。自AS2实施以来,PCAOB的监督结果显示,AS2的部分条款不清晰或者与SEC的要求有差别,也有部分条款规定过细,不利于注册会计师的职业判断,或不适合小企业审计的要求。因此,2007年PCAOB又了《第5号审计准则――与财务报表审计相结合的财务报告内部控制审计》(以下简称AS5),以取代2004年的AS2。
(二)我国2010年审计指引出台背景
美国SOX法案出台以前,中国注册会计师协会从行业自律视角于2002年2月15日单独了《内部控制审核指导意见》。2008年6月,为了配合《基本规范》的施行,中注协又了《企业内部控制鉴证指引》(征求意见稿),旨在为注册会计师执行企业内部控制鉴证业务提供专业规范和指导。此征求意见稿将内部控制审计界定在“与财务报告相关的”内部控制,虽未能正式出台,但对内部控制审计制度建设所起的推动作用毋庸置疑。2010年4月《企业内部控制配套指引》(以下简称《配套指引》)的出台,我国已基本建立起内部控制规范体系。其中《企业内部控制审计指引》(以下简称《审计指引》)第二条规定,内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。
二、AS5与我国2010年的内控审计指引的区别
(一)关于审计范围
基于注册会计师风险规避和成本效益原则,美国只要求注册会计师关注财务报告内部控制审计。我国最初推动内部控制审计发展的是中注协,出于规范审计工作、规避审计风险的考虑,将内部控制审计范围限定在与财务报表相关的内部控制上。当政府相关部门出于保护投资者利益、维护证券市场秩序的需要开始重视内部控制审计制度时,内部控制审计范围被扩展至广义的管理视角下的内部控制。《审计指引》第四条规定,注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。与要求企业完整而全面地贯彻实施《基本规范》相一致,《审计指引》规定注册会计师审计的范围不限于财务报告内部控制,而是覆盖整个企业的内部控制体系。但是,考虑到注册会计师在内部控制审计过程中的风险责任承担能力,该指引要求注册会计师针对企业财务报告内部控制有效性发表审计意见,而对相关审计过程中注意到的非财务报告内部控制重大缺陷,则要求其增加描述段予以披露。
(二)关于审计流程
内控指引认为审计流程包括:计划审计工作、实施审计工作、评价控制缺陷、完成审计工作、出具审计报告、记录审计工作。而AS5则认为审计流程是计划审计工作、使用从上至下的方法、测试控制、评估识别的缺陷、总结、内控报告、通过对比,我们可以看出,我国内控指引将使用从上至下的方法和控制测试放在实施审计工作中,而AS5单独列出,并详细地将使用从上至下的方法分为:确定公司层面的控制、确定重大项目、确定相关论断、确定主要交易类型和重大流程、选择控制进行测试。将控制测试分为:测试设计有效性、测试执行有效性、确定风险和证据的关系、未来年份审计的特殊考虑。此外,内控指引所说的完成审计工作其实也就包括了AS5在总结中规定:获取书面申明、形成审计意见、通报某些事项。
(三)关于审计方法
1.AS5认为整合审计是一项强制性要求,AS5规定必须由同一家会计师事务所对内部控制审计与财务报表审计整合进行。准则明确规定:财务报告内部控制审计应与财务报表审计整合。两个审计的目标虽然不同,但审计师必须计划并执行审计工作,以实现两个审计的目标。而我国《审计指引》第五条规定,注册会计师可以单独进行内部控制审计,也可将内部控制审计与财务报表审计整合进行。当然,此处所指的“整合”,不包括注册会计师对同一家企业既做咨询又做审计的情形。《内控指引》第十条明确规定,为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内部控制审计服务。
2.AS5要求审计师重点关注公司内部控制中那些可能会导致财务报告中的重大错报不能被发现或预防的高风险领域。由于从上至下方法对审计的有效性具有积极的影响,第5号审计准则要求审计师在审计中,包括对重要的公司层面控制进行测试时使用该方法。并要求审计师在每一决策点的风险评估中采用从上至下的方法。对重要账目和相关论断的确定要求审计师应清楚存在的相关风险,以及风险如何影响其决策。指引要求注册会计师按照自上而下的方法实施审计工作,并将方法作为识别风险、选择拟测试控制的基本思路。同时,该指引强调,在实施审计工作时,可以将企业层面控制和业务层面控制的测试结合进行。
(四)关于审计报告出具
1.标题。指引规定出具审计报告需要有标题、但是AS5强制规定必须包含“独立”一词的标题。
2.公司财务报表和财务报告内控报告是否合并。如何出具内部控制审计报告,是大多数注册会计师所关心的问题。与审计范围相对应,指引要求注册会计师出具的审计报告涉及财务报告内部控制和非财务报告内部控制两大方面。AS5审计师可以选择关于公司财务报表和财务报告内控的合并报告或单独报告。
3.报告类型。指引提供了四种内部控制审计报告参考格式,分别是:标准内部控制审计报告、带强调意见段的无保留意见内部控制审计报告、否定意见内部控制审计报告和无法表示意见审计报告。而AS5因为公司财务报表和财务报告内控报告是否合并而不同。
三、总结
本文通过比较了AS5和内控审计指引的区别,发现我国内控审计逐渐国际化,虽然有一些方面还不是完全与国际接轨,但是相比之前的规定,对进一步提升对我国上市公司的治理水平,同时也更好地保护投资者的利益,提高我国资本市场的国际竞争力具有进步意义。
参考文献
[1]邓美洁,吴国萍,美国内部控制审计制度及其对我国的启示[J].税务与经济,2011(4):69-72.
[2]刘玉廷.全面提升企业持续经营管理水平的重要举措――企业内部控制配套指引解读[J].会计研究,2010(5):5-18.
内控工作意见篇(5)
一、引言
对内部控制信息的披露要求早已有之。在美国,早在1977年颁布的《反国外贿赂法案》就对内部控制的建立和维护提出了明确的要求。而2002年颁布的《萨班斯――奥克斯利法案》通过其302和404条款将财务报告内部控制自我评价和注册会计师审计制度扩大到公众公司。与美国相比,我国内部控制规范体系的建设起步较晚,2008年6月28日,国务院六部委联合了我国第一部《企业内部控制基本规范》,该规范在明确内部控制报告具体披露内容的同时,要求接受委托执行内部控制审计业务的社会中介机构保持客观独立性,对出具的内部控制审计报告的合法性和公允性负责。
本文拟对2011年度年报中自愿披露内部控制审计情况的上市公司进行分析,以了解我国上市公司目前执行内部控制审核评价的现状,并针对揭示的问题提出建议以促进我国上市公司内部控制审计工作的改进。
二、文献综述
在SOX法案出台之前,国外对内部控制的研究文献相对较少,较具典型代表的理论成果都来自一些职业团体(如COSO、Turnbull等)的理论框架或监管要求。 2002年SOX法案出台之后,上市公司对内部控制尤其是财务报告内部控制的信息披露日益增多,绝大部分的研究将上市公司年报中披露的内控缺陷作为研究对象,典型的研究成果包括影响内控信息披露的因素、内控缺陷的表现形式及公司特征等。
我国早期对内部控制信息披露的研究主要集中在个案研究或特殊样本研究,少数研究涉及到内部控制审计,也主要是针对内部控制信息披露中存在的问题提出审计建议。随着相关政策法规的出台,关于内部控制审计的实证研究日益兴起, 张宜霞(2011)研究了财务报告内部控制审计收费的影响因素及影响方式;黄寿昌、李芸达和陈圣飞(2011)从信息不对称的视角研究了内部控制报告自愿披露的市场效应;张继勋、周冉和孙鹏(2011)实验检验了内部控制披露的详细程度、内控审计意见类型对投资者感知的重大错报风险和投资可能性的影响;池国华、张传财和韩洪灵(2012)运用实验研究方法,研究了内部控制缺陷信息披露对个人投资者风险认知的影响。
三、我国上市公司内部控制审计:来自2011年年报的证据
(一)数据来源
本文以自愿披露内部控制审计意见的上市公司为研究对象,选取截至2012年4月30日在巨潮资讯网上公布2011年年报的2340家上市公司作为样本总体,其中主板上市公司1395家,中小板上市公司653家,创业板上市公司292家。而在年报中披露会计师事务所对内部控制的审核意见或声称内控自我评估报告经过会计师事务所发表意见的上市公司有941家,有关内部控制的信息部分在巨潮资讯网手工收集,部分在DIB内部控制与风险管理数据库直接获取。
(二)披露内部控制审核意见的上市公司概况
本文对披露内部控制审核意见的上市公司按证监会的行业分类进行了整理,结果发现在941家披露内部控制审核意见的上市公司中,制造业的披露家数最多,达588家;而综合类的披露家数最少,为9家;从披露内部控制审核意见的上市公司占所处行业上市公司总数的比例来看,信息技术业表现突出,披露年报的260家上市公司中有91(37.28%)家同时披露了注册会计师对管理层内控评价报告的审计意见。
(三)内部控制审计中存在的问题
1、审计意见的名称不一致
证监会和交易所鼓励上市公司披露“内部控制审计意见”,我们粗略地统计了一下意见的名称,发现实践中上市公司披露的意见名称有9种之多,其中最多的是采用“内部控制审计意见”来发表对内部控制自我评估报告的意见(占42.95%),还有部分上市公司采用“鉴证报告”、“核实评价意见”、“专项报告”等不同的名称。显然,采用不同的名称,将直接影响到审计报告的措辞、审核依据、审核意见的表达方式等内容。
2、审计依据不同
通常情况下审计师是根据业务性质的不同(如鉴证业务、非鉴证业务)选择不同的审计依据发表审计意见。由于目前监管部门还没有对内部控制审计业务的性质作出明确的规定,因此在941家披露内部控制审计意见的上市公司中,有事务所依据中注协2002年的《内部控制审核指导意见》来出具意见的;也有按照2006年的注册会计师其它鉴证业务准则第3101号《历史财务信息审计或审阅以外的鉴证业务》开展工作的;甚至有个别公司的审计意见居然是根据已经废止的《独立审计具体准则第九号――内部控制与审计风险》发表内部控制审计意见。
3、意见发表方式有差异
在审计鉴证业务中,有历史财务报表审计和审阅两种代表性业务,其区别在于前者是以积极的方式来表达注册会计师的意见,而后者是以消极的方式表达意见。这种差异也在2011年的内部控制审计意见中达到了体现。从统计情况看,绝大部分的上市公司采用积极的表述方式来发表意见(占样本总体的99.68%),但仍然有3家上市公司采用了消极的意见表述方式。
4、审计意见的类型不同
内控工作意见篇(6)
企业内部控制是由企业董事会制定和实施的,旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规,资产安全,财务报告及相关信息真实完整,提高企业经营效率和效果,促进企业持续发展的战略目标。
根据相关规定,为企业提供内部控制咨询的注册会计师,不得同时为企业提供内部控制审计服务。否则注册会计师的审计独立性将会受到影响,内部控制审计的效果也必然受到影响。
从理论上讲,由同一个或者不同的事务所分别承担这两项业务都是可行的,但是,从实际运行成本来看,由不同的事务所分别承担不符合成本效益原则,对企业内部控制的了解及对部分内部控制的测试工作都会被重复执行,会明显增加被审计单位的经济负担。因此,应当由同一事物所,甚至同一审计小组来同时承担这两项审计业务,一方面减轻被审计单位的负担,提高注册会计师的审计效率,另一方面,两项业务同时执行的过程中,注册会计师可以对被审计单位有更深的了解,一些审计证据也会在两项业务中得到多次确认,从而也能提高审计的效果,是一种经济可行审计模式。
内部控制是指企业的全面内部控制,而不是仅指与财务报告相关的内部控制。不过与之配套的《企业内部控制鉴证指引》(征求意见稿)的第一章第二条却指出:本指引所称企业内部控制鉴证,是指会计师事务所接受委托,鉴证企业与财务报告相关的内部控制的有效性,并发表鉴证意见。
根据《企业内部控制审计指引》的要求,内部控制审计业务应当包括五个步骤:计划审计工作、实施审计工作、评价控制缺陷、完成审计工作、出具审计报告。
计划审计工作时,注册会计师需要考虑各项因素对内部控制及审计程序的影响,如与企业相关的风险、企业内部控制最近发生的变化、组织结构的复杂程度、对内部控制有效性的初步判断等等。在制定计划时,注册会计师就应当根据被审单位的具体情况,确定重点审计领域和具体的审计方案,并选择拟进行的控制测试。
注册会计师应当采用自上而下的方法实施审计工作,先了解并测试公司层的控制,然后对财务报表重要账户的控制进行测试,最后是具体的业务流程和交易的控制测试,每个步骤所获取的信息都将审计人员指向下一步的高风险领域。
在执行具体的审计程序时,注册会计师可以执行穿行测试,以追踪某笔交易在企业控制信息系统中的处理流程。在执行穿行测试时,注册会计师使用与企业相同的凭证和信息技术进行测试,并综合运用询问、观察、检查及重新执行等程序。注册会计师应当考虑尽量在接近管理层评估日执行,并且其测试需要涵盖足够长的期间,足以对企业内部控制发表审计意见。
在评价控制缺陷时,注册会计师应当综合考虑各项控制具体测试结论,足以支持最终对企业内部控制发表的审计意见。企业内部控制缺陷包括两个因素:一、企业控制能否防止或发现账户余额或列报错报;二、因一项或多项内部控制的不完善将会导致潜在的错报风险。
完成审计工作包括三个方面:形成审计意见、获取管理层声明、与补审单位最终沟通。注册会计师应当根据所获取的审计证据形成对内部控制有效性的意见,还应当就一些事项向企业管理层获取书面声明,注册会计师在同时执行这两项审计时应当考虑哪些沟通可以合并进行,哪些必须单独进行,一方面既可以满足全面沟通的需要,同时也可以提高审计效率。
最后,出具审计报告时,注册会计师应当以审计证据作为形成内部控制审计意见的基础,单独对内部控制出具报告,在审计报告中清楚地表达意见,并对出具的审计报告负责。当按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》等的要求,在所有重大方面制定和实施了有效的内部控制,且执行审计程序的注册会计师已经按照《企业内部控制审计指引》的要求计划和实施相应了审计工作,并且在审计过程中未受到限制,在这种情况下注册会计师应当对内部控制出具无保留意见的审计报告。若注册会计师认为其存在一项或多项重大缺陷的,除审计范围受到限制,应当对内部控制发表否定意见的审计报告,且报告中应当包括对重大缺陷的定义,以及重大缺陷的性质及其对财务报告内部控制的影响程度这两个内容。当注册会计师内部控制审计范围受到较大限制时,应当解除业务约定或出具无法表示意见的内部控制审计报告,并就审计范围受到限制的情况以书面形式与董事会进行沟通。
注册会计师在进行内部控制审计时应当充分考虑其与财务报表审计的关系,财务报表审计和内部控制审计之间密切相联,它们之间即有联系又有区别。
首先,两种审计中是否对内部控制进行测试的要求是不同的。财务报表审计中,注册会计师必须首先了解企业的内部控制,进而根据其职业判断确定该企业的内控是否有效,若有效则可进行控制测试,否则直接实施实质性程序,或者注册会计师基于审计成本和效益考虑,可以选择放弃内控测试而直接进入实质性程序。而内控审计是要对企业内部控制发表审计意见,根据注册会计师的判断不管其是否有效,都需要执行从制定审计计划、实施控制测试到评价内部控制存在的缺陷,最终形成内部控制审计报告这一系列程序,可见,这是对企业内部控制的设计和执行有效性进行的全面评价。
其次,二者对内部控制有效性评价结论的准确程度要求不同。内控审计需要注册会计师对企业内控的制定和执行是否有效发表审计意见,因此评价结论要保证有较高的水平;而财务报表审计中对内控的测试只是制定实施实质性测试审计程序的依据。若对内部控制的有效性给予较低的信赖,这样会增加实质性测试的工作量,会影响审计效率。但若对内部控制的有效性给予较高的信赖,则会增加审计风险,影响审计质量。
第三,两种审计对注册会计师的职业判断能力要求不同,且注册会计师所承担的责任也有所不同。企业内部控制的复杂程度与企业规模、性质等因素有关,在制定内部控制审计计划时需要注册会计师具体问题具体分析,因此其难度更大。在对内部控制完成控制测试后,注册会计师需要评价内部控制存在的风险,以进一步确定的审计范围及审计意见类型,而内部控制评价一直是内部控制审计中难度最大的一个方面,这需要注册会计师进行大量的职业判断。
在财务报表审计中,为了降低审计风险,注册会计师可以对企业的内部控制作出较保守的评价,而多实施一些实质性程序,这样会影响到审计的效率,但对审计效果一般不会产生影响,这种情况下注册会计师对内部控制的职业判断要求可以降低。
尽管如此,但内部控制审计与财务报表审计之间存在必然的联系。
当前的财务报表审计采用的是现代风险导向审计模式,这种方法要求注册会计师通过对企业情况的了解,评估出报表层次和认定层次的重大错报风险,进而确定总体应对方案和进一步审计程序;在内部控制审计中《企业内部控制审计指引》要求审计人员采用自上而下的审计方法,先了解并测试公司管理层的控制,然后是财务报表层的控制,再往下是具体的业务流程和交易的控制。该方法每个步骤所获取的信息都将审计人员指向下一步的高风险领域,其本身也有风险导向审计的特点。
从对内部控制的了解和测试来看,为对财务报表发表意见,注册会计师一般要执行控制测试和实质性程序,但控制测试并不是必需程序,当注册会计师通过对企业的风险评估确定内部控制无效时,可以直接实施实质性程序,当拟信赖其内部控制时,则可进行控制测试,目的是评估控制风险进而评估重大错报风险。在内部控制审计中,控制测试测是必须实施的程序,其目的是获取内部控制设计是否合理,执行是否有效的证据,足以支持注册会计师对管理层的内部控制公允地发表审计意见。尽管存在这些差别,两种审计中对内部控制的测试还是有许多相似之处的,为对管理层认定发表意见而对内部控制有效性提出结论时,注册会计师应考虑对财务报表发表意见而执行的控制测试的结果,为确定在财务报表审计中是否要对内部控制进行测试也应考虑是否以内部控制审计的结果为依据。(作者单位:江苏中兴会计师事务所)
参考文献:
[1]中华人民共和国财政部等五部委,企业内部控制基本规范 企业内部控制鉴证指引 (征求意见稿),2008
[2]中国注册会计师协会,审计[M],中国时政经济出版社,2008
内控工作意见篇(7)
在公司内部审计中,内部审计人员及公司管理层关心的是如何确保审计工作质量,提高审计工作水平。这是一个全面而又复杂的问题,是审计工作水平的综合反映和集中体现,因此,提升审计工作水平必须在控制和提高审计质量上下功夫。
提高内部审计质量涉及的因素很多,包括法治环境、管理认识和管理部门水平、审计技术方法、审计人员素质等。从审计项目质量控制的角度来看,有三点必须明确,第一,审计项目质量控制是一个过程,包括计划―实施―报告―复核―整改等各个环节;第二,审计项目质量控制是一个体系,包括审计人员、审计组、审计部门、管理层在内的相关机构和人员;第三,审计质量控制的核心是分清责任,责任明确才能很好地对审计过程和各个层次人员的工作质量进行控制,也便于进行责任追究,具体应从以下方面进行。
一、确定审计项目和制定审计工作计划
这一环节质量控制的目标主要是确定审计项目的重要性,要具有针对性和可行性。所谓重要性,是指立项的项目必须是符合内部管理的需要,如企业内部管理的簿弱环节,或重点的领域、重点部门,重点投资领域,以及事关企业内部职工切身利益或关系企业的改革发展、稳定大局的重大事项。所谓针对性,主要有两层含义:一是必须紧紧围绕企业的发展和重要工作部署,二是审计立项的目的明确。所谓可行性,是指审计立项必须符合内部管理的需要,适合内部审计人力资源的现状。
二、审前调查与编制审计工作方案
审前调查是制定审计工作方案的基础。集团公司内部审计规范对审前调查的内容和编制方法都有详细规定,但是,在实际工作中由于有的内审人员不搞审计调查,总以为是内部单位,比较了解,特别是因为每过两年又审的单位,自以为情况熟悉无须调查;还有就是自以为比较熟悉内部单位,虽搞调查也是蜻蜓点水不深不细,只了解一些基本的人员、机构和核算形式,而具体到如资金的划拔等运转情况了解得不够。由此使审计工作方案简单,重点不突出,针对性差。
三、审计日记和审计底稿
审计日记和审计工作底稿是两个适用于不同范围的内容。审计的主要成果和查出的问题,是需要被审计单位认可并签字画押的;而审计工作过程的记录,主要反映的是审计人员实施审计检查的范围和方法,它是不需要被审计单位签字认可的,这两方面的记录都是十分必要的。前者是编制审计报告、下达审计意见书和整改的依据,后者是检查审计人员工作状况、分清审计责任、防范审计风险所必不可少的。由于审计工作底稿记录两方面的内容,加上对工作过程的记录并没有具体的检查措施,因而在实际工作中,就只注重审计问题的记录而忽视审计工作过程的记录。审计人员不记录工作过程只记录查出的几个问题,不能很好地分清审计责任和防范审计风险,一旦经审计过的单位暴露出新的问题,便无法分清审计时是否检查过这个环节,是通过什么方式检查的,找过哪些人了解情况等等,因此,应该对目前的审计工作底稿进行改进,实行审计日记和审计底稿两种文本,前者记录审计人员工作过程,包括查看了哪些账目、资料和文件,做了哪些取证工作,找哪些人了解过情况等等;后者主要记录审计成果,包括查出的主要问题,审计日记可以一日一记,也可以每一个工作段一记,审计底稿则应一事一记,同一类事项可做一个底稿,后面附上原始材料或取证材料。从审计日记应用情况来看,审计日记应由审计人员填写,审计组长审核签字,交审计组主审,与审计项目资料一起归档。审计底稿由审计人员编制,经审计主审审核后,交被审计单位签字,后由主审附在审计报告后面一并存档备查。
四、审计报告(意见)征求意见稿和审计报告(意见)
内控工作意见篇(8)
笔者发现,“内控基本规范”从征求意见稿到稿有着不小的变化;《企业内部控制应用指引》(征求意见稿)则系原《内部控制具体规范》(征求意见稿)变身而来,也有一定的修订。
一、《企业内部控制基本规范》的变化
总体上,结构和文字都更加精简,删去了描述性的语言和显累赘的章节条款,同时又增加了部分内容,使各项要求更趋专业化。
(一)结构精简
征求意见稿分为七章:总则、内部环境、风险评估、控制措施、信息与沟通、监督检查、组织实施及附则。其中第二章又分五节:治理结构、内部机构设置与权责分配、企业文化、人力资源政策、内部审计机制和反舞弊机制。最终稿删掉了“组织实施及附则”一章,只在总则中保留了相关的一条内容。“控制措施”一章修改为“控制活动”,“监督检查”一章修改为“内部监督”。第二章不再分节,内容有所调整。
(二)文字精炼
大幅删减描述性文字或合并同类问题,由原来的82条减为50条,仅“内部环境”一章就减少了12条。
如原第二十六条和第二十九条共357个字,简并为第十五条149个字。一方面原第二十六条和原第二十九条第1、2、4款,简并为第十五条第1款,语言大为简练。另一方面,第十五条第2款修改了原第二十九条第3款关于内部审计监督的内容,明确了对“内部控制的有效性”进行监督,与总则第五条第5项增加的“内部控制缺陷”的概念相呼应,并按照“工作程序”进行报告。对重大内部控制缺陷的报告对象增加了“监事会”,赋予监事会真正的监督权。
(三)内容增减,突出重点
1.删减的主要内容。(1)无需在内控基本规范中规范的内容。如原第十六条企业文化的概念不需要在内控基本规范中介绍。相应的原第十七条至二十一条与企业文化相关的内容简并为一条。类似的还有原第三章中对风险、风险评估、目标设定等的定义,也都予以删减。(2)需要在内控规范中说明,但不需在基本规范中列示过细的内容。如前述删掉“组织实施”一章计10条内容,原第六十条企业外部沟通应重点关注的六个方面,原第六十八条内部控制自我评估报告需披露的7项内容等等。(3)调整概念。如原第六条建立和实施内控的原则,删掉合法性和有效性原则。原第四章控制措施中,删掉“内部报告控制”、“信息技术控制”,将“授权控制”、“审核批准控制”并为“授权审批控制”,“职责分工控制”改为“不相容职务分离控制”,“经济活动分析控制”改为“运营分析控制”等。
2.增加的内容。(1)适用范围。原稿第三条规定,“本规范适用于大型企业、上市公司和其他涉及重大公众利益的企业”。公布稿第二条规定,“适用于大中型企业,小企业和其他单位可参照实行”。把中型企业纳入必须实施的范围内。原第四条列示了5条内控目标,要求“有义务对外提供财务报告的企业,应当确保财务报告及管理信息的真实、可靠和完整,具备条件的,还应同时实现其他控制目标”。公布稿将此款删掉,在第十二条明确:“企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作”。明确内部控制不再是有条件才需做的工作。(2)政府监督。总则中新增了第九条,“国务院有关部门可以对企业建立与实施内部控制的情况进行监督检查”。基本规范公布前银监会、证交所等部门都已出台了各自的内控指引,此次作为全国统一的内控基本规范,首次明确了政府的监督检查权并在一定程度上协调了各部门的关系。(3)独立审计。上市公司被要求对内控的有效性进行自我评价,披露年度评价报告,并进行审计。规范新增了第十条,会计师事务所对企业内部控制的有效性进行审计,出具审计报告。为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内控审计服务。因此,基本规范及配套办法,不仅是企业实施内控的依据,还是政府和会计师事务所监督检查的依据。(4)公司治理相关内容。征求意见稿在总则中介绍的是董事长、经理和总会计师的职责,而公布稿调整到“内部环境”一章,增加了第十一至十三条,明确要求建立规范的公司治理结构和议事规则,包括股东大会、董事会、监事会和经理层的权责;董事会负责内控的建立和实施;董事会下设审计委员会负责审查,协调内控审计等事宜。(5)更明确的各项制度或标准。第八条,建立内控实施的激励约束机制,将各责任单位和全体员工纳入绩效考评体系。第十九条,建立法律顾问制度和重****律纠纷案件备案制度。第二十一条开展风险评估,应确定相应的风险承受度。第三十条,企业应编制常规授权的权限指引,规范特别授权的范围、权限、程序和责任。第三十二条建立财产日常管理制度和定期清查制度。第三十三条实施全面预算管理制度。第三十四条建立运营情况分析制度。新增第三十七条,建立重大风险预警机制和突发事件应急处理机制。第三十八条建立信息与沟通制度。第四十二条建立反舞弊机制。第四十三条建立举报投诉制度和举报人保护制度。第四十四条制定内部控制监督制度。第四十五条制定内部控制缺陷认定标准。新增第四十七条,妥善保存内控建立与实施过程中的记录或资料,确保其可验证性。
显然,内控基本规范从征求意见稿到正式公布稿历经了一个“锐化”过程,并旨在通过这种“锐化”使得内部控制制度具有一定的强制性,达到防范风险的目的。
首先,内控基本规范明确要求企业应当建立内部控制制度,这是无条件的,而不是视有条件与否才实施的,并明确指出了内控制度必须包含哪些必要的内容、应该达到什么样的标准。其次,政府的监督是促使企业,尤其是大中型国有企业建立健全内部控制制度的有力推动,并且从国家层面来看这本身就是一种国家“内控”行为(相对于企业内控),体现了强制性。再次,利用中介机构的专业能力指导和促进企业建立健全内控制度的意图很强,这也显示了国家对于企业尽快建立健全内部控制制度的迫切希望。
二、《企业内部控制应用指引》(征求意见稿)的变化
总体上,内容结构更趋完善,文字增减不及基本规范变化大,部分内容修改细化,用词更趋严谨。
总体内容结构上。此次征求意见的《企业内部控制应用指引》(以下简称应用指引),共22项,将原征求意见的17项具体规范中的2项合并为1项,新拟定了6项应用指引。合并的是,将“财务报告编报”和“信息披露”具体规范合并为“财务报告编报和披露”应用指引。增加的是无形资产、业务外包、衍生工具、企业并购、关联交易和内部审计应用指引,使应用指引体系的总体内容结构趋于完善。如与原具体规范的内容结构及具体项目的设想比较,在财务报表项目、财务报表编报和制度支持三大块中,应用指引仅各剩余一项未制定完成(分别是资产减值、公允价值和中介机构聘用)。
具体指引名称。“货币资金”改为“资金”,“采购与付款”改为“采购”,“销售与收款”改为“销售”,“对外投资”改为“长期股权投资”,“合同”改为“合同协议”,“计算机信息系统”改为“信息系统一般控制”。同时,工程项目、长期股权投资的概念都有所扩展,内涵更加明确。
各项指引内容上。(1)对比原具体规范征求意见稿,每一项指引在总则中都增加了“第三条 企业至少应当关注涉及××××的下列风险:……”,很明显地突出了对于各项业务的风险管理。第四条“关键方面或关键环节的控制”内容也相应有调整。其他条款变化不大,稍有修改或细化。(2)在原条款基础上进一步细化。如应用指引《资金》第十六条,原具体规范规定:“企业应当加强对银行对账单的稽核和管理。出纳人员一般不得同时从事银行对账单的获取、银行存款余额调节表的编制等工作”。应用指引增加:“确需出纳人员办理上述工作的,应当指定其他人员定期进行审核、监督”。同一指引最后一款,“按规定需要由有关负责人签字或盖章的经济业务与事项,必须严格履行签字或盖章手续”,增加“用章必须履行相关的审批手续并进行登记”。这都是工作中容易忽视的事项,而一旦出现问题又影响巨大,应用指引进一步细化了相关程序要求,增强了可操作性。(3)修改完善的。如应用指引《采购》第十七条,原具体规范仅规定,财会部门办理付款业务时应严格审核。而应用指引明确了相关部门的职责和付款的程序:首先由采购部门审核,并提交付款申请,财务部门复核后,提交权利机构审批,再办理付款。应用指引《合同协议》第六条,原具体规范要求,建立“合同授权委托制度”,合同由董事长或人签章。而应用指引改为建立“合同协议订立权限分级授予制度”,合同协议由法定代表人或其授权的人签章。应用指引中《财务报告编报和披露》由原两个具体规范合并而来,文字与内容有较大减并,突出了“控制”,而不是如何编制报表或披露信息。其他指引之文字或条款精简的不再一一赘述。
很明显,应用指引脱胎于具体规范,更注重的是风险提示和可操作性。就像母亲手把手教儿女走路一样,应用指引无时不刻在提醒企业内控应该怎么“走”,会面临什么样的“风险”。这是个很重要的步骤,可见国家对于企业内控管理的重视。这也正是中国内控基本规范借鉴美国sox法案而又较之更具有可操作性的所在。
“三鹿事件”只是一个企业内控机制不健全的缩影。实际上,我们国家改革开放发展到今天,已经为企业内部控制中存在的问题付出了太多的学费。比如2004年相继爆发的中航油、中储粮事件,早已暴露出我们在内部控制管理上的缺失,并为此付出了沉重的经济代价。而“三鹿事件”则在经济代价之外还付出了巨大的社会代价。试想,如果他能在快速扩张的同时重视内部的治理;如果他能在2004年“大头娃娃”、2005年“早产奶”事发后及时汲取教训,而不是仅仅“摆平”舆论;如果在2008年9月东窗事发前能比照内控规范,认真整改,尤其是一些关键的风险控制点,如“重大风险预警机制和突发事件应急处理机制”,那么事件就远不会发展到今天的地步。
管中窥豹,从《企业内部控制基本规范》及应用指引在征询意见前后的变化,可以看到,《企业内部控制基本规范》及应用指引通过删减描述性语言、增减必要条款、修改完善内容,夯实了制度基础,突出了企业的风险控制这一重点,旨在建立以企业为主体、政府监督和独立审计并重的内控机制,意在控制和防范风险、保证信息质量、提高管理效率、维护企业乃至国家的经济利益。
【参考文献】
内控工作意见篇(9)
笔者发现,“内控基本规范”从征求意见稿到稿有着不小的变化;《企业内部控制应用指引》(征求意见稿)则系原《内部控制具体规范》(征求意见稿)变身而来,也有一定的修订。
一、《企业内部控制基本规范》的变化
总体上,结构和文字都更加精简,删去了描述性的语言和显累赘的章节条款,同时又增加了部分内容,使各项要求更趋专业化。
(一)结构精简
征求意见稿分为七章:总则、内部环境、风险评估、控制措施、信息与沟通、监督检查、组织实施及附则。其中第二章又分五节:治理结构、内部机构设置与权责分配、企业文化、人力资源政策、内部审计机制和反舞弊机制。最终稿删掉了“组织实施及附则”一章,只在总则中保留了相关的一条内容。“控制措施”一章修改为“控制活动”,“监督检查”一章修改为“内部监督”。第二章不再分节,内容有所调整。
(二)文字精炼
大幅删减描述性文字或合并同类问题,由原来的82条减为50条,仅“内部环境”一章就减少了12条。
如原第二十六条和第二十九条共357个字,简并为第十五条149个字。一方面原第二十六条和原第二十九条第1、2、4款,简并为第十五条第1款,语言大为简练。另一方面,第十五条第2款修改了原第二十九条第3款关于内部审计监督的内容,明确了对“内部控制的有效性”进行监督,与总则第五条第5项增加的“内部控制缺陷”的概念相呼应,并按照“工作程序”进行报告。对重大内部控制缺陷的报告对象增加了“监事会”,赋予监事会真正的监督权。
(三)内容增减,突出重点
1.删减的主要内容。(1)无需在内控基本规范中规范的内容。如原第十六条企业文化的概念不需要在内控基本规范中介绍。相应的原第十七条至二十一条与企业文化相关的内容简并为一条。类似的还有原第三章中对风险、风险评估、目标设定等的定义,也都予以删减。(2)需要在内控规范中说明,但不需在基本规范中列示过细的内容。如前述删掉“组织实施”一章计10条内容,原第六十条企业外部沟通应重点关注的六个方面,原第六十八条内部控制自我评估报告需披露的7项内容等等。(3)调整概念。如原第六条建立和实施内控的原则,删掉合法性和有效性原则。原第四章控制措施中,删掉“内部报告控制”、“信息技术控制”,将“授权控制”、“审核批准控制”并为“授权审批控制”,“职责分工控制”改为“不相容职务分离控制”,“经济活动分析控制”改为“运营分析控制”等。
2.增加的内容。(1)适用范围。原稿第三条规定,“本规范适用于大型企业、上市公司和其他涉及重大公众利益的企业”。公布稿第二条规定,“适用于大中型企业,小企业和其他单位可参照实行”。把中型企业纳入必须实施的范围内。原第四条列示了5条内控目标,要求“有义务对外提供财务报告的企业,应当确保财务报告及管理信息的真实、可靠和完整,具备条件的,还应同时实现其他控制目标”。公布稿将此款删掉,在第十二条明确:“企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作”。明确内部控制不再是有条件才需做的工作。(2)政府监督。总则中新增了第九条,“国务院有关部门可以对企业建立与实施内部控制的情况进行监督检查”。基本规范公布前银监会、证交所等部门都已出台了各自的内控指引,此次作为全国统一的内控基本规范,首次明确了政府的监督检查权并在一定程度上协调了各部门的关系。(3)独立审计。上市公司被要求对内控的有效性进行自我评价,披露年度评价报告,并进行审计。规范新增了第十条,会计师事务所对企业内部控制的有效性进行审计,出具审计报告。为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内控审计服务。因此,基本规范及配套办法,不仅是企业实施内控的依据,还是政府和会计师事务所监督检查的依据。(4)公司治理相关内容。征求意见稿在总则中介绍的是董事长、经理和总会计师的职责,而公布稿调整到“内部环境”一章,增加了第十一至十三条,明确要求建立规范的公司治理结构和议事规则,包括股东大会、董事会、监事会和经理层的权责;董事会负责内控的建立和实施;董事会下设审计委员会负责审查,协调内控审计等事宜。(5)更明确的各项制度或标准。第八条,建立内控实施的激励约束机制,将各责任单位和全体员工纳入绩效考评体系。第十九条,建立法律顾问制度和重****律纠纷案件备案制度。第二十一条开展风险评估,应确定相应的风险承受度。第三十条,企业应编制常规授权的权限指引,规范特别授权的范围、权限、程序和责任。第三十二条建立财产日常管理制度和定期清查制度。第三十三条实施全面预算管理制度。第三十四条建立运营情况分析制度。新增第三十七条,建立重大风险预警机制和突发事件应急处理机制。第三十八条建立信息与沟通制度。第四十二条建立反舞弊机制。第四十三条建立举报投诉制度和举报人保护制度。第四十四条制定内部控制监督制度。第四十五条制定内部控制缺陷认定标准。新增第四十七条,妥善保存内控建立与实施过程中的记录或资料,确保其可验证性。
显然,内控基本规范从征求意见稿到正式公布稿历经了一个“锐化”过程,并旨在通过这种“锐化”使得内部控制制度具有一定的强制性,达到防范风险的目的。
首先,内控基本规范明确要求企业应当建立内部控制制度,这是无条件的,而不是视有条件与否才实施的,并明确指出了内控制度必须包含哪些必要的内容、应该达到什么样的标准。其次,政府的监督是促使企业,尤其是大中型国有企业建立健全内部控制制度的有力推动,并且从国家层面来看这本身就是一种国家“内控”行为(相对于企业内控),体现了强制性。再次,利用中介机构的专业能力指导和促进企业建立健全内控制度的意图很强,这也显示了国家对于企业尽快建立健全内部控制制度的迫切希望。
二、《企业内部控制应用指引》(征求意见稿)的变化
总体上,内容结构更趋完善,文字增减不及基本规范变化大,部分内容修改细化,用词更趋严谨。
总体内容结构上。此次征求意见的《企业内部控制应用指引》(以下简称应用指引),共22项,将原征求意见的17项具体规范中的2项合并为1项,新拟定了6项应用指引。合并的是,将“财务报告编报”和“信息披露”具体规范合并为“财务报告编报和披露”应用指引。增加的是无形资产、业务外包、衍生工具、企业并购、关联交易和内部审计应用指引,使应用指引体系的总体内容结构趋于完善。如与原具体规范的内容结构及具体项目的设想比较,在财务报表项目、财务报表编报和制度支持三大块中,应用指引仅各剩余一项未制定完成(分别是资产减值、公允价值和中介机构聘用)。
具体指引名称。“货币资金”改为“资金”,“采购与付款”改为“采购”,“销售与收款”改为“销售”,“对外投资”改为“长期股权投资”,“合同”改为“合同协议”,“计算机信息系统”改为“信息系统一般控制”。同时,工程项目、长期股权投资的概念都有所扩展,内涵更加明确。
各项指引内容上。(1)对比原具体规范征求意见稿,每一项指引在总则中都增加了“第三条 企业至少应当关注涉及××××的下列风险:……”,很明显地突出了对于各项业务的风险管理。第四条“关键方面或关键环节的控制”内容也相应有调整。其他条款变化不大,稍有修改或细化。(2)在原条款基础上进一步细化。如应用指引《资金》第十六条,原具体规范规定:“企业应当加强对银行对账单的稽核和管理。出纳人员一般不得同时从事银行对账单的获取、银行存款余额调节表的编制等工作”。应用指引增加:“确需出纳人员办理上述工作的,应当指定其他人员定期进行审核、监督”。同一指引最后一款,“按规定需要由有关负责人签字或盖章的经济业务与事项,必须严格履行签字或盖章手续”,增加“用章必须履行相关的审批手续并进行登记”。这都是工作中容易忽视的事项,而一旦出现问题又影响巨大,应用指引进一步细化了相关程序要求,增强了可操作性。(3)修改完善的。如应用指引《采购》第十七条,原具体规范仅规定,财会部门办理付款业务时应严格审核。而应用指引明确了相关部门的职责和付款的程序:首先由采购部门审核,并提交付款申请,财务部门复核后,提交权利机构审批,再办理付款。应用指引《合同协议》第六条,原具体规范要求,建立“合同授权委托制度”,合同由董事长或人签章。而应用指引改为建立“合同协议订立权限分级授予制度”,合同协议由法定代表人或其授权的人签章。应用指引中《财务报告编报和披露》由原两个具体规范合并而来,文字与内容有较大减并,突出了“控制”,而不是如何编制报表或披露信息。其他指引之文字或条款精简的不再一一赘述。
很明显,应用指引脱胎于具体规范,更注重的是风险提示和可操作性。就像母亲手把手教儿女走路一样,应用指引无时不刻在提醒企业内控应该怎么“走”,会面临什么样的“风险”。这是个很重要的步骤,可见国家对于企业内控管理的重视。这也正是中国内控基本规范借鉴美国sox法案而又较之更具有可操作性的所在。
“三鹿事件”只是一个企业内控机制不健全的缩影。实际上,我们国家改革开放发展到今天,已经为企业内部控制中存在的问题付出了太多的学费。比如2004年相继爆发的中航油、中储粮事件,早已暴露出我们在内部控制管理上的缺失,并为此付出了沉重的经济代价。而“三鹿事件”则在经济代价之外还付出了巨大的社会代价。试想,如果他能在快速扩张的同时重视内部的治理;如果他能在2004年“大头娃娃”、2005年“早产奶”事发后及时汲取教训,而不是仅仅“摆平”舆论;如果在2008年9月东窗事发前能比照内控规范,认真整改,尤其是一些关键的风险控制点,如“重大风险预警机制和突发事件应急处理机制”,那么事件就远不会发展到今天的地步。
管中窥豹,从《企业内部控制基本规范》及应用指引在征询意见前后的变化,可以看到,《企业内部控制基本规范》及应用指引通过删减描述性语言、增减必要条款、修改完善内容,夯实了制度基础,突出了企业的风险控制这一重点,旨在建立以企业为主体、政府监督和独立审计并重的内控机制,意在控制和防范风险、保证信息质量、提高管理效率、维护企业乃至国家的经济利益。
【参考文献】
内控工作意见篇(10)
一、充分认识自动化安全控制系统在化工生产过程中的重要作用
化工生产过程大多涉及高温高压、易燃易爆和有毒有害,一些化工反应工艺过程复杂且蕴含着巨大的能量,一旦生产过程出现异常且控制不当,将会给人身和财产安全造成严重后果。安全科技是安全生产的重要基础和技术保障,自动化安全控制系统能对化工生产装置和设备可能发生的危险或措施不当行为致使继续恶化的状态进行及时响应和保护,使生产装置和设备进入一个预定义的安全停车工况,从而使风险降低到可以接受的最低程度,保障人员、设备和生产装置的安全。这类安全控制系统以其可靠适用的设备和先进的控制技术已被发达国家石油和化工企业普遍采用,为此,在化工相关行业中推行自动化安全控制系统对有效控制事故的发生,对我市危险化学品安全生产形势根本好转具有十分重要的战略意义。
二、推行自动化安全控制系统的总体要求和主要目标
(一)总体要求
对自动化安全控制系统总体要求为,一要具有很高的可靠性和灵敏度,当生产装置出现紧急情况时,安全控制系统能在允许的时间内作出响应,及时发出保护联锁信号,对现场设备及装置区域进行安全保护;二是根据不同装置工艺安全等级的保护需要,选择相应安全等级的安全控制系统;三是不管是独立设置还是混合设置的安全控制系统,其安全联锁保护功能模块在生产过程中始终处于静态,不需要人工动态操作。
(二)主要目标
到2010年末,全市已建或新建、改建和扩建化工生产项目涉及硝化、氯化、氟化、磺化、加氢、重氮化、过氧化以及聚合、裂解等且有高温高压、放热或深冷等工艺过程的;对其它装置或项目工艺过程,采用道化学公司火灾、爆炸危险指数评价法(第七版)评价,经现有的安全措施补偿后,其危险等级仍在很大及以上(火灾爆炸指数≥128)的;对不适用道化学法评价的项目可采用危险度评价法,其危险等级在高度及以上(危险度分值≥16)的,要根据安全风险程度等级选择安装不同类型的安全控制系统。
到2013年末,其他项目或装置特别是涉及易燃易爆介质、剧毒、高毒和极度危害介质,或构成重大危险源的生产储存设施,其危险等级为中等程度及以上(火灾爆炸指数≥97),或其危险度评价法危险等级为中度及以上(危险度分值≥11)的,均要安装相应的自动化安全控制系统。对项目工艺(装置)确实安全、稳定等特殊情况不需要安装的,须经设计单位或安全评价机构出具不需要安装的技术报告。
涉及上述情况的新建、改建、扩建项目,必须同时设计、安装相应的自动化安全控制系统。
三、加快化工生产自动化安全控制系统推行步伐的工作措施
(一)新建、改建、扩建化工建设项目,其设立评价报告应对建设项目工艺及装置进行安全风险等级评价划分,对符合化工生产自动化安全控制系统安装要求的,项目建设单位在委托安全设施设计时应同时进行生产过程自动化安全控制系统的设计。
设计单位在编制《危险化学品建设项目安全设施设计专篇》时,要根据建设项目设立评价报告对项目工艺及装置的安全风险分析、风险级别和安装自动化安全控制系统的技术建议,设计中要充分体现重要参数的测量、报警、自动联锁保护及事故状态下的紧急停车等自动化安全控制措施。
(二)进入施工和试生产阶段的新建、改建、扩建化工建设项目,建设单位要委托相关技术机构在《项目设立安全评价报告》和《安全设施设计专篇》中补充有关自动化安全控制系统方面的专项评价报告和专项设计专篇,并在本《意见》规定的期限内作出安装自动化安全控制系统的承诺。
(三)对已建成项目工艺及装置的企业应对对照本《意见》,对安装装置、工艺和依据安评机构按照道化学火灾爆炸危险指数评价法或危险度评价法得出的结果进行自评自报,并须经安评机构和设计单位确认,报当地安全生产监管部门。符合安装要求的,当地安全生产监管部门要按照本《意见》要求督促企业限期完成安装。
(四)2009年12月底后危险化学品安全生产许可证到期的企业,符合化工生产自动化安全控制系统安装要求的,换发许可证前必须安装自动化安全控制系统。
(五)本《意见》下发之日起,生产装置发生化学品爆炸、火灾、泄漏,致使人员伤亡事故的化工企业,且符合化工生产自动化安全控制系统安装要求的,必须安装自动化安全控制系统。
(六)在本《意见》规定的期限内符合安装自动化安全控制系统要求的而未安装的所有化工企业,规定期满后,视为安全设施配置不符合安全生产要求。
(七)自动化安全控制系统安装完成后,安装业务技术机构要向建设单位提交自动化安全控制系统安装技术报告书,内容主要为:设计和安装期限、该企业的生产工艺、安全工艺控制参数及控制点、安全控制工作原理、采用的逻辑控制单元、检测变送单元等、能达到何种生产安全控制要求、安全质量保证责任范围以及系统日常维护要求等。为便于对自动化安全控制系统推行工作的管理,报告书同时报送当地安全监管部门。
(八)2009年后受理的危险化学品安全行政许可申请,其安全评价报告必须有专题内容对其项目工艺及装置开展自动化安全控制系统安装方面的评价。
1.新改扩危险化学品建设项目设立评价报告,要对项目工艺及装置的安全风险进行分析,采用道化学火灾爆炸危险指数评价法或危险度评价法评估其风险级别,按照本《意见》提出是否需要安装自动化安全控制系统的技术建议。
内控工作意见篇(11)
一、充分认识自动化安全控制系统在化工生产过程中的重要作用
化工生产过程大多涉及高温高压、易燃易爆和有毒有害,一些化工反应工艺过程复杂且蕴含着巨大的能量,一旦生产过程出现异常且控制不当,将会给人身和财产安全造成严重后果。安全科技是安全生产的重要基础和技术保障,自动化安全控制系统能对化工生产装置和设备可能发生的危险或措施不当行为致使继续恶化的状态进行及时响应和保护,使生产装置和设备进入一个预定义的安全停车工况,从而使风险降低到可以接受的最低程度,保障人员、设备和生产装置的安全。这类安全控制系统以其可靠适用的设备和先进的控制技术已被发达国家石油和化工企业普遍采用,为此,在化工相关行业中推行自动化安全控制系统对有效控制事故的发生,对我市危险化学品安全生产形势根本好转具有十分重要的战略意义。
二、推行自动化安全控制系统的总体要求和主要目标
(一)总体要求
对自动化安全控制系统总体要求为,一要具有很高的可靠性和灵敏度,当生产装置出现紧急情况时,安全控制系统能在允许的时间内作出响应,及时发出保护联锁信号,对现场设备及装置区域进行安全保护;二是根据不同装置工艺安全等级的保护需要,选择相应安全等级的安全控制系统;三是不管是独立设置还是混合设置的安全控制系统,其安全联锁保护功能模块在生产过程中始终处于静态,不需要人工动态操作。
(二)主要目标
到2010年末,全市已建或新建、改建和扩建化工生产项目涉及硝化、氯化、氟化、磺化、加氢、重氮化、过氧化以及聚合、裂解等且有高温高压、放热或深冷等工艺过程的;对其它装置或项目工艺过程,采用道化学公司火灾、爆炸危险指数评价法(第七版)评价,经现有的安全措施补偿后,其危险等级仍在很大及以上(火灾爆炸指数≥128)的;对不适用道化学法评价的项目可采用危险度评价法,其危险等级在高度及以上(危险度分值≥16)的,要根据安全风险程度等级选择安装不同类型的安全控制系统。
到2013年末,其他项目或装置特别是涉及易燃易爆介质、剧毒、高毒和极度危害介质,或构成重大危险源的生产储存设施,其危险等级为中等程度及以上(火灾爆炸指数≥97),或其危险度评价法危险等级为中度及以上(危险度分值≥11)的,均要安装相应的自动化安全控制系统。对项目工艺(装置)确实安全、稳定等特殊情况不需要安装的,须经设计单位或安全评价机构出具不需要安装的技术报告。
涉及上述情况的新建、改建、扩建项目,必须同时设计、安装相应的自动化安全控制系统。
三、加快化工生产自动化安全控制系统推行步伐的工作措施
(一)新建、改建、扩建化工建设项目,其设立评价报告应对建设项目工艺及装置进行安全风险等级评价划分,对符合化工生产自动化安全控制系统安装要求的,项目建设单位在委托安全设施设计时应同时进行生产过程自动化安全控制系统的设计。
设计单位在编制《危险化学品建设项目安全设施设计专篇》时,要根据建设项目设立评价报告对项目工艺及装置的安全风险分析、风险级别和安装自动化安全控制系统的技术建议,设计中要充分体现重要参数的测量、报警、自动联锁保护及事故状态下的紧急停车等自动化安全控制措施。
(二)进入施工和试生产阶段的新建、改建、扩建化工建设项目,建设单位要委托相关技术机构在《项目设立安全评价报告》和《安全设施设计专篇》中补充有关自动化安全控制系统方面的专项评价报告和专项设计专篇,并在本《意见》规定的期限内作出安装自动化安全控制系统的承诺。
(三)对已建成项目工艺及装置的企业应对对照本《意见》,对安装装置、工艺和依据安评机构按照道化学火灾爆炸危险指数评价法或危险度评价法得出的结果进行自评自报,并须经安评机构和设计单位确认,报当地安全生产监管部门。符合安装要求的,当地安全生产监管部门要按照本《意见》要求督促企业限期完成安装。
(四)2009年12月底后危险化学品安全生产许可证到期的企业,符合化工生产自动化安全控制系统安装要求的,换发许可证前必须安装自动化安全控制系统。
(五)本《意见》下发之日起,生产装置发生化学品爆炸、火灾、泄漏,致使人员伤亡事故的化工企业,且符合化工生产自动化安全控制系统安装要求的,必须安装自动化安全控制系统。
(六)在本《意见》规定的期限内符合安装自动化安全控制系统要求的而未安装的所有化工企业,规定期满后,视为安全设施配置不符合安全生产要求。
(七)自动化安全控制系统安装完成后,安装业务技术机构要向建设单位提交自动化安全控制系统安装技术报告书,内容主要为:设计和安装期限、该企业的生产工艺、安全工艺控制参数及控制点、安全控制工作原理、采用的逻辑控制单元、检测变送单元等、能达到何种生产安全控制要求、安全质量保证责任范围以及系统日常维护要求等。为便于对自动化安全控制系统推行工作的管理,报告书同时报送当地安全监管部门。
(八)2009年后受理的危险化学品安全行政许可申请,其安全评价报告必须有专题内容对其项目工艺及装置开展自动化安全控制系统安装方面的评价。
1.新改扩危险化学品建设项目设立评价报告,要对项目工艺及装置的安全风险进行分析,采用道化学火灾爆炸危险指数评价法或危险度评价法评估其风险级别,按照本《意见》提出是否需要安装自动化安全控制系统的技术建议。
