2011年中天恒內部控制評價軟件論壇 之 媒體報道詳文
(一)賈文勤:上市公司內控信息披露造假將受罰
—— 證卷時報 2011年11月2日
昨日,中國證監會首席會計師賈文勤在出席中國內部審計協會主辦、中天恒會計師事務所協辦的“內部控制信息化——內部控制與內部審計2011秋季高峰論壇”時表示,證監會企業內部控制實施工作小組正在制定內部控制實施和評價工作的監管規程,用于指導監管人員的日常監管工作,提高監管工作的效率和質量。
“我們也在和有關部門一起研究對于在內部控制信息披露中造假、故意隱藏內控缺陷等行為的懲罰措施,包括必要的行政處罰措施。”賈文勤說。
據賈文勤介紹,證監會高度重視上市公司內部控制建設,不斷在技術層面和執行層面從信息披露角度發布措施,強化公司內部控制。
從實際執行情況看,從2007年開始,上交所部分公司和深交所全部上市公司按照要求,在披露年報的同時披露內部控制自我評價報告和會計師事務所出具的鑒證報告。從監管結果來看,有關上市公司內部控制自我評價報告和會計師事務所鑒證報告的披露要求對上市公司內部控制水平提高有明顯促進作用,有利于提高資本市場透明度和保護廣大投資者。
不過,從上市公司披露的內部控制自我評價報告來看,在披露信息的充分性和客觀性方面還存在一定問題,比如部分企業沒有真實、客觀地披露內部控制存在的問題;內部控制評價報告在內容格式和詳略程度上差異較大,篇幅長的達數萬字,短的只有草草幾百字等。
就下一步證監會對上市公司內部控制建設和信息披露監管工作,賈文勤強調,一是信息披露的范圍界定在財務報告內部控制領域;二是除了在年報中披露相關內部控制建設及運行狀況的信息外,還必須披露董事會的內部控制自我評價報告以及注冊會計師的內部控制審計報告。需要注意的是注冊會計師的審計報告不是對董事會自我評價報告的鑒證,而是對公司財務報告內部控制本身的審計報告;三是要注意評價報告的內容宜簡不宜繁,突出重點,保證評價報告的可讀性。
(二)中天恒推出“3C內部控制評價軟件”
——科技日報 2011年11月9日
(接圖片)
隨著企業信息化建設的開展,企業會計核算以及內部控制所面臨的內外部環境發生了根本性的變化,當前的內部控制機制與手段已不再適應企業信息化建設的需要。因此,如何建立適應當前企業信息化建設的內控體系已成為企業亟待解決的問題。
隨著企業信息化建設的開展,企業會計核算以及內部控制所面臨的內外部環境發生了根本性的變化,當前的內部控制機制與手段已不再適應企業信息化建設的需要。因此,如何建立適應當前企業信息化建設的內控體系已成為企業亟待解決的問題。
2010年4月,財政部等五部委聯合頒布《企業內部控制配套指引》,要求所有實施配套指引的企業,必須提交內部控制自我評價報告,并由會計師事務所實施內部控制審計并出具內部控制審計報告。
配套指引的實施,標志著內部控制評價成為一種強制性要求。而對于大多數企業來說,內部控制評價還是一項新業務,評什么、如何評、評價報告如何寫,這是許多企業內部控制評價人員亟待解決的現實問題。
“內控評價信息化是解決上述問題的重要手段。”徐榮才表示,內部控制評價工作離不開定性與定量的分析與計量,要使評價結果更精確、符合實際,必須有強大、健全的信息系統作強有力的支持。
財政部劉玉廷司長所說的會計師事務所及其注冊會計師執行企業內控審計,必須開發建設審計軟件,將內控審計程序固化在信息系統之中,形成可供查驗的內控審計工作底稿和有關檔案記錄。
通過內部控制建設信息化,建立適應企業管理信息系統的內控體系,上線內部控制信息系統將內控體系與信息系統融合在一起,利用信息系統推廣內控體系,隨時固化內控建設成果,可以強化內控體系的執行效果,提高內部控制的工作效率和信息化水平。
“推動內部控制建設信息化要將信息化貫穿于內部控制建設的全過程。”徐榮才認為,企業內部控制建設從過程分為內部控制設計、內部控制執行、內部控制評價、內部控制審計、內部控制持續改進等過程。
“內部控制建設信息化只注重評價及審計的信息化,其信息化是難以實現的,也是本末倒置的。”徐榮才表示。
“3C內部控制軟件”包括3C內部控制設計軟件、3C內部控制評價軟件、3C內部控制審計軟件等,從內部控制設計、評價、審計等方面提供了全過程的實施路徑。它以中天恒10年來內控設計與評價咨詢經驗為依托,構建了超大容量的內部控制數據庫,包括風險數據庫、流程目錄數據庫、風險點和風險事件數據庫等,使被評價企業即使沒有經過系統的內控梳理,評價人員也能夠很容易地根據數據庫確定提出相關的評價點,根據軟件自動生成的評價程序表清晰地知道如何評價,評價的結果能自動匯集到評價報告框架中,適當加工就可以編寫出規范化、高質量的內控評價報告。
(三)信息化或成企業內控實施“終端”
——中國會計報 2011年11月11日
——中國會計報 2011年11月11日
與北京香山上盛放的楓葉一樣,與內控評價軟件有關的話題也“紅”了。
“下周我們公司準備試用一套內控評價軟件”、“我們黃總也想上一套信息化軟件”,這是記者在一次企業內審人員的大型聚會上聽到的討論聲。是什么原因讓內審部門人員突然間對內控評價軟件這么感興趣?
內控考核在即
內控評價軟件熱的根本原因還是內控建設的年度考核即將開始。
2010年4月,財政部、證監會、審計署、銀監會、保監會等五部委聯合頒布《企業內部控制配套指引》,要求自2011年1月1日起首先在境內外同時上市的公司,自2012年1月1日起在上海證券交易所、深圳證券交易所主板上市的公司施行配套指引;在中小板和創業板上市公司擇機施行;同時,鼓勵非上市大中型企業提前執行。所有實施配套指引的企業,必須提交內部控制評價報告,并由會計師事務所實施內部控制審計并出具內部控制審計報告。
配套指引的實施,標志著內部控制評價成為一種強制性要求。而對于大多數企業來說,內部控制評價還是一項新業務,評什么、如何評、評價報告如何寫,這是許多企業內部控制評價人員亟待解決的現實問題。
“第一年開展內控評價工作,大家都沒有什么經驗,加上評價工作通常都是時間緊、任務重,要高質量完成評價工作,對于承擔評價工作的部門來說是一個巨大考驗和挑戰。”中國證監會首席會計師賈文勤直言不諱地說。
與美國的《薩班斯法案》要求首席執行官和首席財務官在自我評價報告上簽字不同,我國內部控制規范體系把內部控制自我評價的責任賦予了公司的治理層及董事會,而不是管理層。因此,企業開展內部控制自我評價工作,要非常清楚評價的主體是公司的董事會而不是管理層,更不是具體實施評價工作的某個部門如內審部。
董事會承擔內部控制自我評價的責任,并不是說所有的評價工作都要由董事會親自來完成,董事會可以根據情況授權管理層以及指定的部門來協助開展自我評價。
“從企業的實踐來看,相當一部分企業的內審部門成為內部控制自我評價工作的執行部門。”賈文勤表示。客觀來講,內審部門承擔內部控制自我評價的具體工作具有一定的優勢和好處。內部審計本來就是企業內部控制的重要一環,內審的日常工作就包括了對內部控制有效性的評價和監督,因此內部審計部門承擔自我評價的組織實施,可以在很大程度上提高評價工作的效率,降低評價工作的成本,同時內審人員對于風險控制的理解以及獨立客觀的職業素養也有利于評價工作的有效開展。
很顯然,隨著2011年度即將結束,企業內審部門編寫一份滿足監管和投資者需求的內控自我評價報告成為企業當前的重頭工作。
信息化成不二選擇
而要找出一個快速編寫內控自我評價報告的方式,那非信息化莫屬。
“內部審計部門利用信息化手段開展內部控制評價既是現實的要求,也是未來發展的趨勢。”中國內部審計協會副會長兼秘書長鮑國明認為,運用信息化手段在一定程度上可以使內部審計部門及時、充分地獲取被審計對象的海量數據,進行自動運算和系統分析,運用先進的數據模型和評價方法進行定量分析,更大程度地保證評價結果的客觀性。“這樣既大大提高了效率和效果,同時也降低了審計風險。”“由于目前大多數企業并沒有完成內控系統設計工作,因而大多數內控評價人員,無論是內控主管部門還是其他部門人員,都面臨著三個難題,即:內控評價到底應當評價什么;內控評價到底如何評;內控報告如何編寫。”北京智遠天恒信息技術有限公司董事長徐榮才表示。
徐榮才試用了目前市場中已有的幾款內控評價軟件后認為,這些評價軟件對于內審部門人員來說,評價軟件過于復雜,學習和操作困難,而且只是把內控評價流程軟件化,沒有解決評價人員普通關心的現實困難。
為此,徐榮才建議,企業在內控評價信息化過程中要遵守三大原則:標準先行原則,即信息系統必須提供內控標準,從而為內控評價奠定基礎;以評促建原則,即以評價促進內控體系建設的原則,內控評價必須與缺陷整改、內控考核掛鉤;簡明實用原則,根據內控評價人員對信息化普遍不是很精通的特點,要求內控評價軟件必須易學易用,不能過于復雜。
“內控評價信息系統的核心內容應當由三部分構成,即評價作業、評價報告和缺陷追蹤。”徐榮才進一步解釋說,評價作業應當包括任務的構建、評價測試和評價匯總三個部分。其中,任務構建主要是明確評什么、如何分工、何時完成等,評價測試關注對評價點如何進行測試、評分,評價匯總關注評價結果如何進行匯總;評價報告主要解決如何起草內部控制評價報告;缺陷追蹤關注對于發現的內控缺陷如何進行分析、評價,如何安排整改計劃,如何檢查整改落實情況等。
(四)內控建設信息化“落地”三部曲
——中國會計報
——中國會計報
推動內部控制建設信息化要有一體化的解決方案,企業可以采用管理咨詢、IT設計、內控落地一體化的方法。
首先,企業要經過專業的內部控制管理咨詢,形成標準化的咨詢成果。在內部控制建設信息化過程中,因企業業務活動千差萬別,規模大小不一,管理水平參差不齊,最難確定的是內部控制和業務流程中的標準化問題。
信息化的基礎是標準化,只有標準化的信息化才是有發展前途的,只有標準化的內部控制才是有效的。因此,內部控制建設的信息化,首先是要解決內部控制及其業務流程的標準化的問題,否則就是內部控制建設的信息化同大多數管理信息化建設一樣會形成拍腦袋工程,造成信息化建設的被動或巨大浪費。
我國企業內部控制基本規范及其配套指引的頒布實施,在一定程度上解決內部控制建設信息化的標準問題,為我國企業內部控制信息化建設創造了必要的條件,使內部控制建設信息化成為可能。
其次,企業經過IT設計的軟件工具將管理咨詢成果固化為內部控制信息系統的初始標準。內部控制本身就是一個信息系統,內部控制信息化就是把經過專業的內部控制管理咨詢形成標準化成果“E”化成內部控制信息系統。這方面需要做的工作很多,主要是“E”化內部控制體系,包括內控環境、風險評估、控制活動、信息溝通、內部監督各要素的內控體系;“E”化業務流程、控制目標、風險描述、關鍵控制、控制措施、管理制度等。
內部控制軟件就是對企業內部控制體系、流程目錄數據庫、風險數據庫、控制措施數據庫、控制證據數控庫、控制制度數據庫及其控制矩陣等初始標準“E”化的產品。當然,內部控制是個動態過程,內部控制信息系統也是個動態過程,固化的內部控制信息系統初始標準也需要不斷改進和完善。
最后,企業將固化的內部控制信息系統初始標準導入企業信息系統當中,實現內部控制真正落地。根據中天恒3C框架管理融合的理論,內部控制要與風險管理相融合,要嵌入到企業的業務流程和管理流程之中,內部控制信息化要與企業管理信息化相銜接,并優化現有的企業管理信息系統。
企業管理信息系統是多種多樣的,內部控制信息化是要將內控體系、業務流程、風險描述及控制措施等嵌入的企業的信息化系統之中,并通過內控系統監控管理信息系統中流程運行情況。企業內部控制的執行與各種管理活動和業務活動密不可分,在管理信息系統中就需要將內部控制的特性與各種功能進行有效的集成。
內部控制信息化離不開企業整體的信息化,內部控制軟件要能與企業不同的管理信息系統進行集成,從而有效解決了內部控制信息系統與企業信息系統相互不兼容的難題,也最大限度地降低了內部控制建設信息化的成本。
(五)內控自我評價報告從強制到自覺
——中國會計報
作為聯合頒布企業內部控制規范體系的五部委之一和率先試點實施內部控制規范體系的上市公司的監管者,證監會提出了“堅決導入、穩步實施、步步深入、逐年提高”的內控規范實施原則,以財務報告內部控制為切入點,分步驟、分階段在上市公司實施內部控制規范體系。
除69家境內外同時上市公司外,證監會在公司自愿與各轄區監管機構推薦相結合的原則下,又選擇確定了211家主板上市公司作為2011年內部控制規范體系實施的試點單位。同時,我們還選擇監管基礎較好的深圳轄區進行全轄區試點。
從前不久各地上報的材料看,盡管工作中遇到了一些困難和問題,但內控規范體系實施和試點工作整體進展還是比較順利的。
從公司來說,健全有效的內部控制可以提高上市公司財務報告的有效性;可以保障公司資產安全,減少舞弊事件發生,堵塞漏洞,有效提高風險防范能力,降低公司風險;可以提高公司經營效益及效率,提升上市公司質量,從而保證資本市場的健康穩定發展。對內部控制自我評價及信息披露的相關要求,對于督促公司建立和實施有效內部控制有著重要的推動性作用。
從資本市場來說,隨著資本市場的發展和投資者的日趨成熟,投資者在選擇投資對象和買賣時點時考慮的因素更加全面,上市公司內部控制和風險管理水平已成為投資者的關注點之一,但普通投資者不可能深入每一個被投資企業去了解其內部控制的設計和執行情況,因為這樣做既不經濟也不可行。投資者了解企業內部控制情況的一個重要渠道就是企業對外披露的年報中對內部控制建設與實施的描述、內部控制的自我評價報告及會計師事務所出具的鑒證報告。對內部控制自我評價及信息披露的相關要求,有利于資本市場透明度的提高和對廣大投資者的保護。
但從前幾年滬、深交易所上市公司披露的內部控制自我評價報告來看,在披露信息的充分性和客觀性方面還存在一定的問題:一是部分企業沒有真實、客觀地披露內部控制存在的問題,個別公司甚至在由于內部控制失效造成虛假信息披露,多次被監管機構處罰的情況下,都沒有在自我評價報告中披露相關的控制缺陷;二是內部控制評價報告在內容格式和詳略程度上差異較大,篇幅最長的達數萬字,篇幅短的只有草草幾百字。由于信息披露的不客觀、不完整以及內容格式的不統一,使得內部控制自評報告及其信息披露對投資者的參考價值,大打折扣。
產生上述問題的原因是多方面的,其中一個重要的原因是一些上市公司在內部控制評價報告的披露問題上存在著一些認識上的問題,即擔心如果內部控制評價中發現了控制缺陷并進行了披露,會對公司產生負面的影響,比如股價下跌、市值下降,進而會影響到公司的形象以及未來的再融資等;對于國有企業的負責人來說,可能還有一些對于績效考評方面的顧慮,擔心是否會追究領導責任,是否會影響到個人的職業發展等。
對于這樣的擔憂,其實是可以理解的。但是,如果我們從投資者的角度來想一想,投資者最擔心的是什么?是上市公司的信息不透明,不知道上市公司的管理水平到底如何,不知道上市公司未來會發生什么事情。
通過披露內部控制評價報告,恰恰可以消除投資者對這方面的擔心。即便公司披露的內部控制存在缺陷,投資者可以從企業同時披露的對于缺陷的評價以及整改的具體思路和措施,了解這個企業是如何運作和管理的,使投資者可以對公司的未來做出合理的預期,從而增強對公司的信心。對于國有企業,國資管理部門也是希望下屬的企業能夠不斷提高風險管控能力,提升企業管理水平,而內部控制評價報告所反映出的內部控制的不斷優化和完善正是這種提升的一個重要表現。
當然,在這方面,作為市場監管部門的證監會,也會做好對于投資者的宣傳教育工作,幫助廣大投資者正確理解上市公司披露的內部控制信息,對上市公司信息披露的客觀性和真實性做出理性的判斷,進而做出正確的投資決策。同時,我們也會加強對內部控制信息披露的監管,加大對虛假披露、故意隱瞞內部控制存在的重大缺陷等行為查處和處罰的力度。
內控從三個層面影響信息化
據國家信息化測評中心對2008年度中國企業信息化500強的調查結果顯示,我國信息化500強企業整體信息化水平進步明顯,其中34.5%達到中等發達國家水平,6.4%居于國際領先水平。入選信息化500強的企業中,有12家是世界500強企業,174家企業是中國500強企業,信息化500強覆蓋了國民經濟的骨干成分。
我國企業信息化開始由重技術應用向重企業能力、重商業價值的方向發展。調查顯示,75.2%的企業軟件與服務占企業信息化投資比例超過30%,45%的企業超過50%。這表明大部分企業信息化基礎設施建設基本完成,開始以信息系統應用為重點。80%的企業信息系統已經覆蓋了人力資源管理、財務管理、資產管理,其中財務管理更是達到了100%。信息系統覆蓋監察審計、風險管理、戰略管理的企業的比例均超過40%。這說明,企業更加關注如何通過信息化構建企業能力。
隨著我國企業信息化建設的進一步深入,金融、電信等行業的IT基礎設施建設、核心應用系統建設已基本完成,IT運維服務管理成為企業信息化的重點關注領域之一。在薩班斯法案影響下,開展IT審計,加強企業內部控制管理的企業逐漸增多,信息安全正成為企業信息化的關注問題,而如何把握信息化的風險依然是企業信息化建設的重要問題。
企業的內部控制系統在以下三個層面上影響IT。首先是管理層面。
董事會及管理層設定企業目標、制定政策、作出關于如何部署和管理企業資源以執行企業戰略的決策,確定治理和控制的整體方式并在企業范圍內貫徹。IT控制環境亦受到這些高層目標和政策的控制。
其次是業務流程層面。許多業務流程是自動化的并與IT應用系統進行了整合,導致這個層面的許多控制也是自動化的,這些控制被稱為應用控制。然而,業務流程中的部分控制仍保留了手工操作,如:交易授權、職責分離和手工核對,因此,業務流程層面的控制是業務人員手工控制與自動化應用控制相結合,雖然應用控制需要IT職能予以支持進行設計和開發,但兩種控制的建立和管理都是業務部門的職責。
最后是技術支持層面。為支持業務流程,IT通常采用共享服務的方式為許多業務流程的控制提供IT服務,因為許多IT開發和操作流程需提供給整個企業,并且大多數的IT基礎設施是公用的(如網絡、數據庫、操作系統和存儲)。
(六)“內部控制評價信息化——內部控制與內部審計”秋季高峰論壇在京召開
中國審計署網站、中國內審協會 2011年11月30日
11月1日,由中國內部審計協會主辦、北京中天恒會計師事務所協辦的“內部控制評價信息化——內部控制與內部審計”秋季高峰論壇在北京舉行。論壇吸引了120余名國家機關和企事業單位內部審計人員參加。
此次論壇的主題是探討實踐中內部審計如何利用信息化手段有效地開展內部控制評價工作,以確保企業內部控制持續有效運行。中國內部審計協會副會長兼秘書長鮑國明在致辭中指出,企業內部審計部門應當充分利用良好的外部環境和發展機遇,主動與企業融為一體,積極參與企業內部控制體系建設,把內部控制評價作為業務發展的重點,進而實現內部審計價值的提升。內部控制評價信息化既是現實的要求,也是未來的發展趨勢,企業內部審計應高度重視內部控制評價的信息化。同時,采用信息化手段進行內部控制評價也存在一定風險,要做好信息系統的風險評估和動態監控,為企業內部審計開展內部控制評價提供安全、可靠的保障。
中國證監會首席會計師兼會計部主任、中國內部審計協會副會長賈文勤和審計署審計科研所副所長崔振龍等受邀在論壇上做了主題演講。
此次論壇的主題緊貼企業內部審計和內部控制評價工作的最新發展,內容切合工作實際,對內部審計人員進一步做好內部控制評價工作有很好的借鑒意義,受到了參加人員的普遍好評,論壇取得了圓滿成功。
此次論壇的主題緊貼企業內部審計和內部控制評價工作的最新發展,內容切合工作實際,對內部審計人員進一步做好內部控制評價工作有很好的借鑒意義,受到了參加人員的普遍好評,論壇取得了圓滿成功。
.jpg)
此次論壇的主題是探討實踐中內部審計如何利用信息化手段有效地開展內部控制評價工作,以確保企業內部控制持續有效運行。中國內部審計協會副會長兼秘書長鮑國明在致辭中指出,企業內部審計部門應當充分利用良好的外部環境和發展機遇,主動與企業融為一體,積極參與企業內部控制體系建設,把內部控制評價作為業務發展的重點,進而實現內部審計價值的提升。內部控制評價信息化既是現實的要求,也是未來的發展趨勢,企業內部審計應高度重視內部控制評價的信息化。同時,采用信息化手段進行內部控制評價也存在一定風險,要做好信息系統的風險評估和動態監控,為企業內部審計開展內部控制評價提供安全、可靠的保障。
中國證監會首席會計師兼會計部主任、中國內部審計協會副會長賈文勤和審計署審計科研所副所長崔振龍等受邀在論壇上做了主題演講。
此次論壇的主題緊貼企業內部審計和內部控制評價工作的最新發展,內容切合工作實際,對內部審計人員進一步做好內部控制評價工作有很好的借鑒意義,受到了參加人員的普遍好評,論壇取得了圓滿成功。
此次論壇的主題緊貼企業內部審計和內部控制評價工作的最新發展,內容切合工作實際,對內部審計人員進一步做好內部控制評價工作有很好的借鑒意義,受到了參加人員的普遍好評,論壇取得了圓滿成功。
(七)“內部控制評價信息化——內部控制與內部審計”秋季高峰論壇在京召開
中國內部審計協會 2011年11月2日
中國內部審計協會 2011年11月2日
2011年11月1日,由中國內部審計協會主辦、北京中天恒會計師事務所協辦的“內部控制評價信息化——內部控制與內部審計”秋季高峰論壇在北京舉行。本次論壇邀請中國證監會首席會計師兼會計部主任、中國內部審計協會副會長賈文勤和審計署審計科研所副所長崔振龍、北京智遠天恒信息技術有限公司董事長徐榮才做了主題演講,中國內部審計協會副會長兼秘書長鮑國明、北京中天恒會計師事務所董事長高雅青參加論壇并致辭。此次論壇吸引了120余名國家機關和企事業單位內部審計人員參加。
論壇的主題是探討實踐中內部審計如何利用信息化手段有效地開展內部控制評價工作,以確保企業內部控制持續有效運行。鮑國明在致辭中指出,企業內部審計部門應當充分利用良好的外部環境和發展機遇,主動與企業融為一體,積極參與企業內部控制體系建設,把內部控制評價作為業務發展的重點,進而實現內部審計價值的提升。內部控制評價信息化既是現實的要求,也是未來的發展趨勢,企業內部審計應高度重視內部控制評價的信息化。同時,采用信息化手段進行內部控制評價也存在一定風險,要做好信息系統的風險評估和動態監控,為企業內部審計開展內部控制評價提供安全、可靠的保障。
賈文勤結合近幾年上市公司內部控制建設的情況,特別是今年內部控制規范體系實施和試點的情況,重點交流了上市公司內部控制自我評價與信息披露相關工作的情況,闡明了內部控制自我評價及信息披露對于上市公司和資本市場的意義,探討了上市公司內部控制自我評價以及相關信息披露方面需要注意的問題及建議,并從監管的角度簡要介紹了證監會下一步相關工作安排。崔振龍在題為《內部控制信息化與信息系統審計》的演講中,探討了內部控制信息化的背景、業務控制和IT控制、信息系統審計的內容,并結合我國信息化發展的總體現狀,提出了企業信息化建設存在的主要問題以及解決方案。徐榮才針對企業內部控制評價工作存在的現實難題,提出了以內部控制評價信息化為切入點推進內部控制信息化的思路,并以其所在公司研發的“3C內部控制評價軟件”為例進行了演示和說明。
此次論壇的主題緊貼企業內部審計和內部控制評價工作的最新發展,內容切合工作實際,對內部審計人員進一步做好內部控制評價工作有很好的借鑒意義,受到了參加人員的普遍好評,論壇取得了圓滿成功。(中國內部審計協會準則與學術部)
(八)內審協會:探索內控評價信息化
—— 鳳凰網財經 2011年11月04日 來源:中國會計報
本報訊記者石海平報道11月1日,由中國內部審計協會主辦、中天恒會計師事務所協辦的“內部控制信息化—— —內部控制與內部審計2011秋季高峰論壇”在北京召開。
中國內部審計協會副會長兼秘書長鮑國明表示,信息化的發展正深刻地改變著企業的經營方式和管理方式。內部審計部門利用信息化手段開展內部控制評價既是現實的要求,也是未來發展的趨勢。
當前,內控評價評什么、如何評、評價報告如何寫,是許多企業內控評價人員面臨的現實問題,而內控評價信息化是解決上述問題的重要手段。
中國證監會首席會計師賈文勤認為,內部控制評價信息化,無論是對于促進內控有效實施還是對于推動和促進我國內部審計事業的發展來說,都具有非常重要和現實的意義。
在會上,北京智遠天恒信息技術有限公司董事長徐榮才以中天恒管理咨詢公司與智遠天恒信息技術有限公司聯合推出“3C內部控制評價軟件”為例闡述了以內控評價信息化為切入點推進內部控制信息化的觀點,引起了與會人士的熱烈反響。
(九) 在“內部控制信息化———內部控制與內部審計2011秋季高峰論壇”上上市公司內控信息假象遭受披露
——會計通 2011年11月2日 來源:會計通
——會計通 2011年11月2日 來源:會計通
昨日,在“內部控制信息化———內部控制與內部審計2011秋季高峰論壇”上中國證監會首席會計師賈文勤在表示,證監會企業內部控制實施工作小組正在制定內部控制實施和評價工作的監管規程,用于指導監管人員的日常監管工作,提高監管工作的效率和質量。
“我們也在和有關部門一起研究對于在內部控制信息披露中造假、故意隱藏內控缺陷等行為的懲罰措施,包括必要的行政處罰措施。”賈文勤說。
據賈文勤介紹,證監會高度重視上市公司內部控制建設,不斷在技術層面和執行層面從信息披露角度發布措施,強化公司內部控制。
從實際執行情況看,從2007年開始,上交所部分公司和深交所全部上市公司按照要求,在披露年報的同時披露內部控制自我評價報告和會計師事務所出具的鑒證報告。從監管結果來看,有關上市公司內部控制自我評價報告和會計師事務所鑒證報告的披露要求對上市公司內部控制水平提高有明顯促進作用,有利于提高資本市場透明度和保護廣大投資者。
不過,從上市公司披露的內部控制自我評價報告來看,在披露信息的充分性和客觀性方面還存在一定問題,比如部分企業沒有真實、客觀地披露內部控制存在的問題;內部控制評價報告在內容格式和詳略程度上差異較大,篇幅長的達數萬字,短的只有草草幾百字等。
在下一步證監會對上市公司內部控制建設和信息披露監管工作,賈文勤強調,一是信息披露的范圍界定在財務報告內部控制領域;二是除了在年報中披露相關內部控制建設及運行狀況的信息外,還必須披露董事會的內部控制自我評價報告以及注冊會計師的內部控制審計報告。需要注意的是注冊會計師的審計報告不是對董事會自我評價報告的鑒證,而是對公司財務報告內部控制本身的審計報告;三是要注意評價報告的內容宜簡不宜繁,突出重點,保證評價報告的可讀性。
面對種種信息遭受披露的同時,在面對下一步證監會對上市公司內部控制建設和信息披露監管工作,賈文勤強調,一是信息披露的范圍界定在財務報告內部控制領域;二是除了在年報中披露相關內部控制建設及運行狀況的信息外,還必須披露董事會的內部控制自我評價報告以及注冊會計師的內部控制審計報告。需要注意的是注冊會計師的審計報告不是對董事會自我評價報告的鑒證,而是對公司財務報告內部控制本身的審計報告;三是要注意評價報告的內容宜簡不宜繁,突出重點,保證評價報告的可讀性。
(十)探索內部控制評價信息化之路
——中天恒隆重推出“3C內部控制評價軟件”
——中天恒隆重推出“3C內部控制評價軟件”
11月1日,由中國內部審計協會主辦,中天恒會計師事務所協辦的《內部控制信息化——內部控制與內部審計2011秋季高峰論壇》在北京召開。本次論壇由中國內部審計協會副會長兼秘書長鮑國明致辭、中國內部審計協會副秘書長鹿云飛主持,中國證監會首席會計師賈文勤、審計署科研所所長崔振龍、北京智遠天恒信息技術有限公司董事長徐榮才等嘉賓應邀做了主題演講,中天恒會計師事務所董事長高雅青做了總結發言,吸引了來自全國各地的120余名企事業單位代表與業內專家參加。
中國內部審計協會副會長兼秘書長鮑國明致辭中明確了本次論壇的主題是探討實踐中內部審計如何利用信息化手段有效地開展內部控制評價工作,以保證企業內部控制持續有效運行。中國證監會首席會計師賈文勤在《扎實做好內部控制評價,推動企業內部控制提升》中,結合這幾年來上市公司內部控制建設的情況,特別是今年內部控制規范體系實施和試點的情況,重點跟大家交流和探討上市公司內部控制評價與披露相關工作的情況;正確認識內部控制自我評價及信息披露對于上市公司和資本市場的意義;上市公司內部控制自我評價以及相關信息披露方面需要注意的幾個問題;對內部控制評價工作組織與實施的幾點建議;內部控制規范體系正式實施后,從監管的角度,對企業內部控制建設和信息披露監管工作的考慮。審計署科研所所長崔振龍在《內部控制信息化與信息系統審計》主題演講中,主要探討了內部控制信息化的背景、業務控制和 IT 控制、信息系統審計的內容、我國企業信息化建設存在的問題等。北京智遠天恒信息技術有限公司董事長徐榮才在《以內控評價信息化為切入點推進內部控制信息化》主題演講中,主要交流了中天恒管理咨詢公司與智遠天恒信息技術有限公司聯合推出了“3C內部控制評價軟件”。該軟件以財政部、審計署等五部委頒布的《企業內部控制基本規范》及其配套指引為依據,以中天恒3C框架理論為指導,以中天恒十多年來數百家企業內部控制設計、評價、審計的實踐經驗為基礎,歷時三年之久地不斷研發與實踐,以其清晰的設計、大容量的數據庫和自動化的操作程序,獲得與會專家高度認可,有助于推動我國內部控制評價從手工操作時代向信息化時代邁進。
.jpg)
推動內部控制評價信息化
2010年4月,財政部、證監會、審計署、銀監會、保監會等五部委聯合頒布《企業內部控制配套指引》,要求自2011年1月1日起首先在境內外同時上市的公司,自2012年1月1日起在上海證券交易所、深圳證券交易所主板上市的公司施行配套指引;在中小板和創業板上市公司擇機施行;同時,鼓勵非上市大中型企業提前執行。所有實施配套指引的企業,必須提交內部控制評價報告,并由會計師事務所實施內部控制審計并出具內部控制審計報告。配套指引的實施,標志著內部控制評價成為一種強制性要求。而對于大多數企業來說,內部控制評價還是一項新業務,評什么、如何評、評價報告如何寫,這是許多企業內部控制評價人員亟待解決的現實問題。
內控評價信息化是解決上述問題的重要手段。內部控制評價工作離不開定性與定量的分析與計量,要使評價結果更精確、符合實際,必須有強大、健全的信息系統作強有力的支持。為此,應加快嵌入內部控制信息系統的建立,建立信息數據系統作為量化風險評估支持,以信息系統支持內部控制評價工作開展。
開發內部控制評價信息系統應在數據收集和功能設計兩方面考慮內部控制評價的需求。一要確保評價機構及時、充分獲取評價對象相關數據,在充足的信息支持下,得出客觀、全面的評價結果。二要提供自動計算功能,由系統完成固有風險、控制有效性和剩余風險的繁復計算過程;三要利用信息系統減少繁雜的內部控制評價工作底稿和內部控制評價報告的編制工作,提高評價效率。
在本次論壇上,中天恒管理咨詢公司與智遠天恒信息技術有限公司聯合推出了“3C內部控制評價軟件”。該軟件以財政部、審計署等五部委頒布的《企業內部控制基本規范》及其配套指引為依據,以中天恒3C框架理論為指導,以中天恒十多年來數百家企業內部控制設計、評價、審計的實踐經驗為基礎,歷時三年之久地不斷研發與實踐,以其清晰的設計、大容量的數據庫和自動化的操作程序,獲得與會專家高度認可,有助于推動我國內部控制評價從手工操作時代向信息化時代邁進。
在本次論壇上,中天恒管理咨詢公司與智遠天恒信息技術有限公司聯合推出了“3C內部控制評價軟件”。該軟件以財政部、審計署等五部委頒布的《企業內部控制基本規范》及其配套指引為依據,以中天恒3C框架理論為指導,以中天恒十多年來數百家企業內部控制設計、評價、審計的實踐經驗為基礎,歷時三年之久地不斷研發與實踐,以其清晰的設計、大容量的數據庫和自動化的操作程序,獲得與會專家高度認可,有助于推動我國內部控制評價從手工操作時代向信息化時代邁進。
清晰的內部控制評價思路
“3C內部控制評價軟件”,以一名普通內控評價人員的需求為起點,本著易學、易用的原則,設計了清晰的內部控制評價思路。先分三步確定評什么,即評價內容:第一步驟確定評價要素,即內控五要素;第二步驟確定相關業務流程,即業務和管理的具體內容;第三步驟確定評價點,即相關業務的控制點和控制措施。再從兩個方面確定如何評,即評價方法:一是就事論事式評價,對每一個評價點的設計與執行情況進行檢查、測試,以發現內部控制存在的缺陷;二是綜合打分法,按照確定的評分規則對每一個評價點進行評分,以再終確定每一個企業內部控制的總體得分。最后在評價的基礎上,編寫內控評價報告。
自動化的內部控制評價操作
“3C內部控制評價軟件”,以中天恒十年來內控設計與評價咨詢經驗為依托,構建了超大容量的內部控制數據庫,包括風險數據庫、流程目錄數據庫、風險點和風險事件數據庫等,使被評價企業即使沒有經過系統的內控梳理,評價人員也能夠很容易地根據數據庫確定提相關的評價點,根據軟件自動生成的評價程序表清晰地知道如何評價,評價的結果能自動匯集到評價報告框架中,適當加工就可以編寫出規范化、高質量的內控評價報告。自動化的傻瓜式的內部控制評價操作,化復雜為簡單,利用信息化手段,既解決了內部控制自我評價的技術問題,又可大大提高內部控制自我評價的效率,對于促進企業內部控制建設信息化,將起到非常重要的促進作用。
(十一)探索內部控制評價信息化之路
——2011年內部控制評價信息化高峰論壇在京舉行
——2011年內部控制評價信息化高峰論壇在京舉行
.jpg)
信息化的發展,正深刻地改變著企業的經營方式和管理方式,內部審計部門利用信息化手段開展內部控制評價既是現實的要求,也是未來發展的趨勢。11月1日,在京舉辦的“內部控制信息化——內部控制與內部審計2011秋季高峰論壇” 圍繞內部控制評價信息化這一業內熱點話題,融合理論思考與探索成果,展開了富有建設性的研討。
中國內部審計協會副會長兼秘書長鮑國明表示,內部審計信息化是必然趨勢,內部審計部門應該認識到信息化手段在內部控制評價中的重要作用,把內控評價信息化建設自覺納入企業信息化建設的總體戰略規劃中,逐步開發應用內部控制評價信息化系統,為內部審計在內控評價工作中進一步發揮重要作用提供強大技術支持和保障。通過信息化推動內部審計工作的創新與發展,為內部審計發揮“免疫系統”功能,促進企業可持續發展作出更大的貢獻。
中國證監會首席會計師賈文勤結合近年來上市公司內部控制建設的情況,特別是今年內部控制規范體系實施和試點的情況,重點交流和探討上市公司內部控制評價與披露相關工作的情況,并對內部控制評價工作組織與實施提出了幾點建議。審計署審計科研所所長崔振龍在主題演講中,主要探討了內部控制信息化的背景、業務控制和 IT 控制、信息系統審計的內容、我國企業信息化建設存在的問題等。
本次論壇上,中天恒管理咨詢公司與北京智遠天恒信息技術有限公司聯合推出了他們研發的內部控制評價信息化成果——“3C內部控制評價軟件”。 北京智遠天恒信息技術有限公司董事長徐榮才在《以內控評價信息化為切入點,推進內部控制信息化》的主題演講中,對該軟件的使用性能做了演示說明。
徐榮才認為,對于大多數企業來說,內部控制評價還是一項新業務,評什么、如何評、評價報告如何寫,這是許多企業內部控制評價人員亟待解決的現實問題。內控評價信息化是解決上述問題的重要手段。“3C內部控制評價軟件”以財政部、審計署等五部委頒布的《企業內部控制基本規范》及其配套指引為依據,基于中天恒3C框架理論的指導,以中天恒十多年來數百家企業內部控制設計、評價、審計的實踐經驗為基礎,通過歷時三年之久的研發實踐,以其清晰的設計、大容量的數據庫和自動化的操作程序,將有助于推動我國內部控制評價從手工操作時代向信息化時代邁進。
據了解,“3C內部控制評價軟件”以一名普通內控評價人員的需求為起點,本著易學、易用的原則,設計了清晰的內部控制評價思路。先分三步確定評什么,即評價內容。再從兩個方面確定如何評,即評價方法。最后在評價的基礎上,編寫內控評價報告。該軟件還實現了自動化的內部控制評價操作,構建了超大容量的內部控制數據庫,包括風險數據庫、流程目錄數據庫、風險點和風險事件數據庫等。這使得被評價企業即使沒有經過系統的內控梳理,評價人員也能夠很容易地根據數據庫確定提相關的評價點,根據軟件自動生成的評價程序表清晰地知道如何評價,評價的結果能自動匯集到評價報告框架中,適當加工就可以編寫出規范化、高質量的內控評價報告。與會者表示,該項評價軟件利用信息化手段,既解決了內部控制自我評價的技術問題,又可大大提高內部控制自我評價的效率,對于促進企業內部控制信息化建設,將起到非常重要的促進作用。
此次峰會由中國內部審計協會主辦, 中天恒會計師事務所協辦。峰會吸引了來自全國各地的120余名企事業單位代表與業內專家參加。
.jpg)
