对外担保控制公司严格按《公司章程》和《公司对外担保管理制度》对公司的对外担保事项进行了规范。公司定期自查,并按时向相关部门报送《对外担保情况统计表》。截至20X1年12月31日,公司无违规担保行为、无损害投资者及公司利益的情况发生。关联方控制公司高度重视对关联交易的管理,制定了相关流程和制度,确保中小股东的利益得到保障。公司已按照有关法律、法规和《深圳证券交易所股票上市规则》等有关规定,明确划分了公司股东大会、董事会对关联交易事项的审批权限,规定关联交易事项的审议程序和回避表决要求。公司在《公司章程》、《股东大会议事规则》和《董事会议事规则》中,规定了重大关联交易需经独立董事认可后,提交董事会讨论,讨论时关联董事回避,并由独立董事出具专项意见;超出董事会权限的重大关联交易,由股东大会审议表决,表决时关联股东回避。在重大关联交易的披露方面,《信息披露制度》中具体规定了流程、内容、时限以及相关部门的职责。监督与修正缺陷的发现
(存在的问题)会计系统方面公司20X0年度债务重组损益会计处理有误。
公司在建办公楼未将工程进度和应付工程款在财务账上反映。授权审批方面未严格执行资金审批内部控制制度。财产保护方面公司车辆资产安全性、完整性存在问题。
子公司的厂房由于房地不合一,无法办理房产证,公司资产完整性存在问题。
整改计划
(应对措施)随着国家法律法规的逐步完善与公司的不断发展,公司内控制度需要进一步健全和深化:一是根据公司实际情况,进一步加强监督检查,实现公司持续规范运作;二是要进一步加大对下属子公司高级管理人员的培训;三是进一步加强对子公司的对外投资、对外担保以及授权审批方面的管理,督促子公司规范运行,有效防范和控制风险。整改完成情况于20X1年8月27日召开第三届董事会第二十三次会议,审议通过了《关于对以前年度财务报表进行追溯调整的议案》,调整财务报表,并经XX会计事务所审计后发布了会计报表调整公告。20X1年9月,公司对在建工程已做出结算的按照结算金额入账。
公司于20X1年8月27日召开第三届董事会第二十三次会议,审议通过了《关于制定<资金支出审批制度>的议案》,确定明确的资金支出审批权限,完善内部资金审批程序,进一步规范内部工作流程,形成有效的监督和制衡机制。公司于20X1年9月4日召开第三届董事会临时会议,审议通过了《关于修改公司<财务管理制度>的议案》,修改了涉及资金支付的事项,以确保公司的资金安全,有效防范各种风险。
20X1年12月,公司总部六部车辆和子公司两部车辆的行驶证所有人均为上市公司。20X2年2月3日召开的第四届董事会临时会议审议通过了公司决定以子公司的厂房出让给X公司再反租的方式来解决子公司房地不合一的问题。根据Y房地产估价有限公司于20X1年12月19日对子公司厂房出具的评估报告,子公司目前的厂房总价为355.76万元,平均每平方米854.71元。20X2年2月8日,子公司与X公司签订厂房买卖合同和厂房租赁合同:厂房买卖合同中约定子公司厂房以每平方米958.60元,总价为399万元出让给X公司。厂房租赁合同中约定厂房租期为10年,每年租金49.2万元,平均每天每平方米的租金为0.33元。现在子公司的厂房已不存在房地不合一的问题。
结论截至20X1年12月31日,公司拥有较为健全的内部控制制度,在风险评估、控制活动、监督与修正等各方面规范、充分、有效,总体上符合中国证监会,深圳/上海证券交易所的相关要求,能够有效维护广大股东/投资者利益,为公司战略的最终实现和可持续发展奠定良好的基础。但本结论是在受到内部控制固有限制的条件下形成的。董事长/总经理(签名)20X2年X月X日二、内部控制自我评价意见对内部控制
情况的评价XYZ公司内部控制制度较为健全,符合国家有关法律、法规和监管部门的要求。公司对财产保护、子公司管理、关联交易、重大投资、对外担保等重点控制活动严格、充分、有效,保证了经营管理的正常进行。20X1年12月31日,XYZ公司在风险评估、控制活动、监督与修正等所有重大方面保持了有效的内部控制。对内部控制报告
质量的评价XYZ公司20X1年度内部控制报告全面、真实、准确,反映了公司内部控制的实际情况。独立董事(签名)20X2年X月X日三、内部控制鉴证报告对内部控制
情况的评价XX会计师事务所认为,公司管理层按照财政部等五部委颁布的《企业内部控制基本规范》及相关具体规范的控制标准于20X1年12月31日在所有重大方面保持了有效的内部控制。(附单独的鉴证报告)COSO报告倾向于某一特定时点的内部控制报告,而不是披露控制缺陷的改善过程。这样做不仅可以降低披露成本,而且理由也冠冕堂皇:时点报告营造了更有利于发现和矫正缺陷的环境,使管理层能够将主要的注意力集中在及时解决问题上,而不是披露当年发现和亟待矫正的缺陷上实际上,COSO报告对内部控制的定义包含两层意思:一个是作为一个过程的内部控制,另一个是“是否有效”的内部控制,是这个过程的一种状态或情形。这样,内部控制报告既可以是一种期间报告,反映内部控制持续改进的过程;也可以是一种时点报告,反映内部控制有效状态的程度。。实际上,站在管理层视角去描述缺陷的识别与更正也没有多少意义。但是,这与其提出的“内部控制的本质是合理保证特定目标实现的过程”相背离。《日本财务报告内部控制评价与审计准则》规定,管理层进行的内部控制评价是以期末日作为评价时点进行的。对于期末日后实施的纠正措施,可以在报告中作为附注事项予以记载日本企业会计审议会发布.日本内部控制评价与审计准则[M].大连:东北财经大学出版社,2007:22~23.。我国台湾地区要求上市公司对整个会计年度内的内部控制进行评价。林钟高、郑军认为,内部控制应该是一个与企业的经营管理过程相结合的“动态过程”,内部控制的有效性只是“过程”中某个时点上的一种状态林钟高,郑军.基于契约视角的企业内部控制研究[J].会计研究,2007,(10):56.。笔者认为,内部控制信息披露与内部控制评价是两个概念。由于内部控制是一个发现问题、解决问题、发现新问题、解决新问题的循环往复的“动态”过程,而不是某一特定时点的“静态”结果。所以,应当以某一特定期间而不是某一特定时点作为内部控制信息的披露基础;而内部控制评价应当以报告期末这一特定时点作为内部控制所呈现状态的评价基础。因而,内部控制信息是期间报告与时点报告的综合体,即内部控制报告是一种动态信息,而独立董事与注册会计师对内部控制有效性的判断却是针对某一时点的状态而言的。这种动态与静态相结合的内部控制信息,向市场传递了有效的信号。
本章小结
组织结构、公司治理、企业文化信息与沟通为企业内部控制信息披露限定了一个理想的“控制环境”。理想的控制环境是内部控制得以建立与实施的基础,是内部控制报告的前提条件,归属于假设层面,应当在内部控制报告之外披露。换句话说,如果连控制环境都存在问题或缺陷的话,高质量的内部控制信息披露就无从谈起,内部控制报告也失去了存在的意义。
风险评估、控制活动、监督与修正三要素构成了内部控制报告的基本单位,笔者将其称之为“内部控制报告要素”。风险评估是内部控制报告的起点,控制活动是内部控制报告的核心,监督与修正则是对二者的总结与评价,三要素勾勒出完整的内部控制过程。内部控制报告要素的界定有助于上市公司提供高质量的内部控制信息,降低信息披露成本;同时,有助于投资者阅读更为明晰、简洁的内部控制报告,从而缓解投资者与管理层的信息不对称程度。
除内部控制报告之外,内部控制信息还包括内部控制自我评价意见、内部控制鉴证报告与其他内部控制信息。管理层披露的内部控制报告是内部控制信息披露的核心内容,独立董事发表的评价意见与注册会计师出具的鉴证报告很自然地成为内部控制报告的双重保障机制。