公司自上市以来,董事会一直严格按照中国证监会、深圳交易所的有关规定,注重改进和完善公司的治理结构。在浙江监管局辖区内曾率先引入符合有关条件和专业能力很强的四位独立董事;人数所占比例为公司董事会总人数的三分之一以上;并较早设立了董事会四个专业委员会,每年能按有关规定正常开展活动;为积极发挥独立董事的作用提供机制和工作平台。
报告期内,为加强和改善公司治理结构及内部控制制度的建立和健全,公司主要做了以下几方面工作:
1、成立了以董事长聂忠海为组长的公司治理专项活动领导小组,通过认真学习有关文件精神;制定详细的专项工作实施计划;对照公司治理现状进行自查,形成了《公司关于加强上市公司治理专项活动的自查报告及整改计划》,经公司第三届董事会十三次会议审议通过,于xx年6月16日在巨潮资讯网上公布。同时设立并公告了专门的电话、传真和网络平台听取投资者和社会公众的意见和建议。
2、按照深圳交易所《上市公司内部控制指引》和中国证监会《关于开展加强上市公司治理专项活动有关事项的通知》中自查事项和公司《关于内部控制体系基本规范》,已重新修订及制定了《公司信息披露管理制度》、《关于外派董事、监事的管理办法》、《关于控股(参股)公司的管理办法》、《关于内部控制体系基本规范》、《公司募集资金管理制度》、《公司内部审计制度》、《公司内部审计制度实施细则》、《公司关于累积投票实施细则》、《公司股东大会网络投票实施细则》,并获公司董事会或股东大会审议通过。
3、同时,公司还在《关于加强上市公司治理专项活动的自查报告及整改计划》中对每一项需整改的内容明确了由董事牵头的责任落实人。日前,已经制订或正在制订的内部控制制度有:《董事会审计委员会工作规程》、《独立董事年报工作制度》、《总经理工作制度》、《公司财务预算管理》、《职务授权制度》、《危机管理、风险防范制度》等。这些制度的制订,将为建立、健全内部审计、内部控制体系和保证正常运作提供良好的基础。
4、公司一直遵循公平、公开、公允的原则,所制订的《公司关联交易的管理办法》,对关联交易的原则、关联人和关联关系、关联交易的决策程序、关联交易的信息披露等作了详尽的规定。公司每年发生的日常关联交易,严格依照公司《公司关联交易的管理办法》的规定公告,并经公司年度股东大会审议通过后执行。
5、公司章程中还明确规定了对外担保的基本原则、提出和审议程序、公告披露等。报告期内,公司没有除控股子公司以外的对外担保事项。公司对子公司的担保,严格遵守、履行相应的审批和授权程序。对照深交所《内部控制指引》的有关规定,公司内部严格控制、审核对外担保的事项,从未发生违反《内部控制指引》的情形。公司财务处理实行审慎原则,负责进行审计公司财务会计报告的浙江东方会计师事务所及上海普华永道会计师事务所连续多年来均出具了无保留意见的审计报告。
6、公司建立了对高管以《公司高管年薪考核方案》为依据,以公司经营责任目标为主要内容的考评、激励和约束机制。相关的奖励制度从上市之初就建立起来并根据实际情况不断地进行修改和完善,实施至今。报告期内,公司四届二次董事会审议通过的《公司高管年薪考核方案》(xx年修订),在该方案中修订了具体考核指标,进一步明确了公司高管人员的责权、薪酬之间的约束机制。
7、四届二次董事会表决通过了董事会审计委员会提出的健全完善内部审计机构的议案,主要内容有:
(1)公司内部审计机构直接向董事会负责,并向董事会汇报工作;
(2)公司内部审计机构在董事会授权范围内,在董事会审计委员会指导下具体开展工作;
(3)公司内部审计机构隶属部门暂挂董事会办公室,待基本条件成熟时设立为独立的部门;
(4)公司内部审计机构配置一名负责人,职级建议为公司处级。内部审计机构工作人员不低于三名,在xx年底前基本到位;
(5)公司监事会在公司内审功能的机构设置、人员配置,以及执行《公司内部审计制度》、《公司内部审计实施细则》的情况实行有效的监督。
8、xx年9月14日浙江证监局监管处有关领导来公司就公司治理专项活动进行了现场回访检查,对公司进一步深化公司治理提出了意见及要求。浙证监上市字的文件中对我公司自上市以来,在公司治理结构、三会决策制度、内控制度、会计核算、信息披露方面作了充分的肯定,但同时指出:公司应进一步完善内审部门的人员构成和职能,充分发挥内审部门的作用。
目前,公司高管层已按照监管部门及董事会审计委员会提出的健全完善内部审计机构的意见和要求基本落实了整改,xx年一季度末已按有关规定成立了隶属董事会领导的内部审计机构,配备了专职人员,基本具备开展相对独立的内部审计工作,实施公司内部控制的监察的职能。
公司内部控制情况自我评价:
1、公司已基本建立了符合现代管理要求的法人治理结构及内部组织结构,形成的决策机制、执行机制和监督机制,基本能够保证公司经营管理目标的实现,基本能够确保公司信息披露的真实、准确、完整和公平,基本能够确保国家有关法律法规和公司内部控制制度的贯彻执行。
2、公司建立的风险控制系统基本健全且行之有效,基本能够保证公司各项业务活动的健康运行。
3、公司的内部控制制度(包括内部审计制度),基本能够实现堵塞漏洞、消除隐患,防止并及时发现和纠正各种错误,保护公司财产的安全完整的目标。
对照深交所《内部控制指引》的有关规定,公司内部控制工作基本符合中国证监会、深交所的相关要求。
篇一、引言
事业单位是我国国家职能得以实现的重要职能部门,关系国计民生。事业单位非以利润最大化为目的,他们的宗旨是提高服务效率,服务于广大民众。事业单位应当建立健全内部控制制度,这是其职能得以实现的保证。从一定意义上说,搞好内部控制,能够起到制度笼子的作用。实施内部规范,建立完善的内部控制制度,对于建立健全权力运行的制约和监督体系,减少自由裁量权的空间和余地,用制度来限制权力的滥用,具有重要的促进作用。我国行政事业单位类型众多,业务活动纷繁复杂。一般而言,行政事业单位的业务活动可以分为经济活动和非经济活动,比如单位发生的资金收支业务或涉及到公共经济资源在单位内部的运转,属于单位自身的经济活动,而公安机关的维护交通安全和交通秩序活动、教育机构的教学活动、科研机构的科研活动,医疗、疗养机构的医疗活动等则是单位的专业业务活动,相对而言属于单位的非经济活动。由于行政事业单位不仅是公共服务的提供者和社会事务的监管者,同时也是公共资源的使用者,所以不论何种类型的行政事业单位,其正常运转都离不开公共资金,都需要对其自身所掌握的公共资源进行配置和使用。因此,经济活动是行政事业单位共有的业务活动。内部控制的评价与监督是确保内部控制建设不断完善并有效实施的重要环节。本文分别对二者加以阐述。
二、内部控制评价的原则
对内部控制进行实施效果的评价,一般遵循下列原则:
全面性原则:应当包含设计和运行,对实现各个控制目标的各个方面进行全面、系统、综合评价的评价。
重要性原则:以风险为导向,根据风险发生的可能性及其对实现目标的影响程度,确定需要评价的重要业务单位、重大业务事项和高风险领域。
客观性原则:应结合事业单位所处行业环境、地域、业务特点等实际,以事实为依据,如实反映内控控制设计与运行的有效性。
适应性原则:应当符合国家有关规定和单位的具体情况,并随着外部环境的变化、单位经济活动的调整和管理要求的提高,不断修订和完善。
三、内部控制评价的内容
行政事业单位内部控制评价与监督的内容包括自我评价、内部监督和外部监督三个层次。
(一)事业单位内部控制设计的有效性评价,指为实现控制目标所必须的内部控制要素都存在并且设计恰当。一般评价内部控制设计的有效性,主要关注一下要素:
1、相关内部控制的设计是否有助于事业单位提高经营或者办事效率和效果,实现其发展战略。
任何事业单位都有其发展规划,那么,单位内部控制的设计必须服务于其发展规划,为发展规划的实现保驾护航。反之,不利于其发展规划的内部控制设计就不具有有效性。
2、相关控制的设计是否能够保证单位遵循适用的法律法规。
法律、法规是为事业单位经营活动划定的高压线,碰触不得。单位内部控制的设计必须能够保证单位遵循法律法规或者规避掉法律风险。
3、是否为防止、发现并纠正财务报告重大错报而设计了相应的控制。
财务报告是事业单位财务部门的最终产品,财务报告必须真实、准确符合事业单位会计准则和事业单位财务规则。单位内部控制的设计必须以防止、发现并纠正财务报告重大错报为目的而进行控制,这是毋容置疑的。
4、是否为合理保证资产安全和完整而设计了相应的控制。
保证资产的安全、完整是事业单位最基本的要求。内部控制设计的内部控制,应以达到这个目的或给予合理保证为目的。
(二)事业单位内部控制运行的有效性评价
内部控制运行的有效性是指现有内部控制按照规定程序得到了正确执行。评价其有效性,应充分考虑:
1、相关控制在评价期内是如何运行的:一般按照内部控制运行程序来分析评价其可行性。
2、实施控制的人员是否具备必要的权限和能力:实施控制的人员权限需要授权即可,能力必须是可以胜任的才能保证内部控制的有效运行。
3、相关控制是否得到了持续一致的运行:没有持续一致的运行,再好的内部控制设计也是枉然。
4、相关控制运行的方式,一般包括人工控制和自动控制、预防性控制和发现性控制。根据其控制运行方式,判断运行中是否可能存在漏洞等。
(三)事业单位内部控制自我评价
事业单位内部控制自我评价是指事业单位自行组织的,对单位内部控制的有效性进行评价,形成评价结论,出具评价报告。一般内审部门为实施主体,评价内容主要有:内部控制的设计的合理、合法性;内部控制的全面性;内部控制的重要性和适应性。与上述设计和运行评价基本雷同,这里不再赘述。负责部门或机构在完成评价工作后,应当编写单位内部控制自我评价报告,对内部控制的有效性发表意见,指出其缺陷,并提出整改建议。评价报告应当提交单位负责人,单位负责人应当对拟采取的整改措施作出决定,并督促落实。
(四)事业单位内部控制的内部监督
根据监督与执行分离的基本原理,内部控制内部监督应当与内部控制的建立和实施保持相对独立。一般有独立审计部门或者专职内审岗位负责实施。监督主体要明确各相关部门或岗位在内部监督中的职责权限,规定内部监督的程序和要求,对内部控制建立与实施情况进行内部监督检查。行政事业单位应当建立内部控制的定期监督检查制度。在单位内部控制体系建设初期,行政事业单位的内部监督检查工作应当相对密集一些,每3―6个月进行一次全面性监督检查和自我评价,以及时促进内部体制体系建立和执行的改进和完善;因外部环境重大变化、单位经济活动重大调整和管理要求提高等引起内部控制体系发生重大变动,应当及时进行内部监督检查和自我评价。在单位内部控制体系建立和执行情况逐步稳定后,行政事业单位应当每年至少进行一次全面性监督检查和自我评价。行政事业单位还应当根据单位的具体情况不定期地对内部控制开展各项检查、抽查等监督检查工作。(五)事业单位内部控制的外部监督
内部控制的外部监督主要由财政部门和审计部门承担,同时应当充分发挥纪检、监察等部门的作用,构建严密的外部监督网络。
1、财政部门的外部监督。各级财政部门应当对单位内部控制的建立和实施情况进行监督检查,有针对性地提出检查意见和建议,并督促单位进行整改。
2、审计部门的外部监督。各级审计部门对单位进行审计时,应当调查了解单位内部控制建立和实施的有效性,揭示相关内部控制的缺陷,有针对性地提出审计处理意见和建议,并督促单位进行整改。
四、内部控制常见问题分析
(一)内部控制设计不以实现控制目标为标准
事业单位由于其一般都有主管部门管理,所以事业单位的内部控制一般都有。但是,核心思想却不一定指向控制目标,这个导向存在问题。这是亟待改善的问题。这里面有认识问题,有业务水平问题,所以应该加强对内部控制编制人员的培训工作,从意识层面上,从技术层面上,解决这个问题。
(二)内部控制设计很好,运行却一般
很多单位内部控制设计得近乎完美,但是执行效果偏差却很大。这是一个很大误区,以为设计好了就行了,知道运行是关键,却缺乏必要措施去主动评价内部控制的运行并监督运行。这是普遍存在的问题。这里面其实是一个领导意识的问题或者领导力度的问题,而且,以前者为主。具体而言,单位领导必须重视,尤其是主管部门必须这样要求,才有可能从根本上改变这种局面。由于内部控制的建设不像预算那样容易量化,所以这里面是有一定的管理难度的。改变这种现象,需要加强外监督,借用外力施压,督促被监督部门重视内部控制的运行效果。
(三)内部监督力度差
内部监督要么没有,要么力度很差。内部监督流于形式一般情况下比较常见,没有内部监督是极端情况下才有。加强内部监督,日常工作的中监督尤为重要,而内部审计监督必须按既定监督程序,严格执行,领导重视,至少一年内审一次。
(四)内控测评方法不科学
内控测试方法有很多,好的方法事半功倍,差的方法则事倍功半。很多事业单位不注意内控测评方法的科学应用,或者不重视科学的测评方法。内部控制的测试一般先按定性和定量分析。通过定性分析利用内部控制自我评价报告,判断出可能存在的设计或者运行问题。然后运用定量方法,利用统计抽样技术,科学地缩小测评范围,降低车评成本。抽样测评可以节省大量人力物力,前提是抽样的样本要具有典型性,具有广泛的代表性,所以样本容量要有最低量的要求,要保持有足够的谨慎原则。方法的运用上,要多种方法综合运用,观察、询问、检查、再执行等各种方法用其优点,摈弃其缺点。
综上可知,事业单位的内部控制建设自2014年实施《行政事业单位内部控制规范(试行)》之后已经有了质的飞跃,但仍然存在种种不足,亟待改进。只要通过事业单位主管部门重视、事业单位本单位全员重视、领导重视,并加强审计与内外部监督,事业单位内部控制现状就能从根本上扭转。
第一章总则
第一条内部控制评价与监督主体。单位内部控制评价与监督工作由单位负责人负责组织,应设置专门机构或人员具体承担本单位内部控制自我评价与监督工作,定期对内部控制设计的有效性和执行的有效性进行评价与监督,并形成单位书面报告,上报单位内部控制管理机构和有关部门。
第二条内部控制评价工作每年一次,如需专项评价根据需要随时进行。
第三条内部控制监督工作分为实时监督、专项监控和内部审计监督三种方式,应视具体情况选择应用。
第四条内部控制评价与内部控制监督的关系:二者是相互分离又密切联系的。内部控制监督是内部控制制度有效实施的重要保障,同时也是评价基础信息的重要来源;内部控制评价除了对监督发现的问题进行打分、分析,得出评价结论以外,还会以其他方式获得评价需要的基础信息。
第五条单位所有涉及经济业务的部门和岗位应根据管理需要对内部控制评价与监督工作给予积极配合。
第六条单位应当积极配合财政部门、上级主管部门或审计部门对本单位内部控制的监督检查,并根据财政检查意见、建议或审计处理意见、建议做好整改工作。
第二章内部控制评价与监督的主要内容。
第七条内部控制设计的有效性。是指为实现控制目标所必需的内部控制程序都存在并且设计恰当,能够为控制目标的实现提供合理保证。评价时应重点关注:
(一)内部控制设计的合理性、合法性,即内部控制设计过程中,是否做到符合内部控制的基本原理,以相关法律法规为依据;
(二)内部控制设计的全面性,即内部控制的设计是否覆盖了所有关键业务、关键环节和关键控制点,是否对单位内部相关部门和人员都具有约束力;
(三)内部控制设计的适应性,即内部控制设计是否与单位所处环境、运行特点、复杂程度以及风险管理要求相匹配。
第八条内部控制执行的有效性。是指在内部控制设计有效的前提下,内部控制能否有效地执行,从而为控制目标的实现提供合理保证。评价时应重点关注:
(一)相关控制在评价期内是如何运行的;
(二)相关控制是否得到了持续一致的运行;
(三)实施控制的人员是否具备必要的权限和能力。
第三章内部控制评价与监督的方法
第九条在设计有效性评价与监督阶段,通常使用文字表述法、调查问卷法和流程图法,在运行有效性评价与监督阶段,通常使用证据检查法、穿行试验法和实地观察法等。评价工作组应视评价内容的不同选择合适的评价方法。第四章内部控制评价与监督的程序。
第十条制定评价监督工作方案。方案起草人员首先应当分析单位管理过程中的高风险领域和重要业务事项,选择合适的检查评价方法,制定评价或监督工作方案,经单位决策部门讨论通过后实施。
第十一条实施现场监督检查。评价或监督工作组根据工作方案和评价与监督人员分工,运用相应的评价与监督检查方法对内部控制设计与运行的有效性进行现场检查测试,填写工作底稿、记录测试结果,并对发现的内部控制缺陷进行初步认定。
第十二条汇总评价结果。评价与监督工作组汇总检查人员的工作底稿,初步认定内部控制缺陷,形成现场评价或检查表。
第十三条提出整改建议。对于认定的内部控制缺陷,评价与监督工作组应当充分分析原因,对照《行政事业单位内部控制规范(试行)》要求,逐一提出整改建议。
第十四条编制评价与监督报告。工作组应在以上工作基础上,形成全面的《内部控制评价(或监督检查)报告》,报单位决策部门审议(按照内部控制工作管理规定,如需上
报主管部门或财政部门审批的,还应上报审批)。相关部门对报告中阐述的内部控制中存在的问题进行逐项整改,并按规定限期上报整改报告。
第四章附则
第十五条本制度由评价与监督工作领导小组负责解释。
第十六条本制度由印发之日起施行。