六、了解被审计单位的内部控制
1.了解和评估控制环境
(1)对诚信和道德价值观念的沟通与落实 控制目标 拟实施的风险评估程序 被审计单位的控制 公司设立了“万科阳光网”作为举报职务舞弊的专门网站,发布了《职员职务行为使员工行为守则及其他政策询问、观察 得到执行 准则》、《员工内部购房制度》等制度,并对员工购置 万科物业的情况进行公示;公司制定了关键岗位员工强制休假制度,以加强员工的自律及预防舞弊行为的发生 公司对整体薪酬体系进行调整,减少销员工和管理层的工作压力恰询问、检查 当 售奖、年度利润奖计提比例,引入基于EP(经询问财务济利润)作为考核指标的经济利润奖金制度,总监、董 形成固定薪酬、销售奖、年度利润奖和经济事会秘书 利润奖金相结合的完善薪酬结构体系 激励机制相关文件 控制设计合理,并不适用 得到执行 询问人力资源部 万科阳光网,《职员职务行控制设计 为准则》、《员合理,并不适用 工内部购房制得到执行 度》等制度 询问 观察 检查 结论 存在的缺陷 21
建立信息传达机制,使员工能够清晰了解管理层的理念 (2)对胜任能力的重视 控制目标 公司保持岗位责任明确,任职条询问、检查 件清晰 拟实施的风险评估程序 询问 公司秉承“创造健康丰盛的人生”的核心价值观,倡导“客户是我们永远的伙伴”、“人才是万科的资本”、“阳光照亮的体制”及“持续的增长和领跑”等价值理念 询问人力资源部经 理 控制设计合理,并不适用 得到执行 被审计单位的控制 询问 观察 检查 结论 控制设计存在的缺陷 公司结合自身业务特点和内部控制要求询问人设置内部机构,明确职责权限,将权利与责力资源 任落实到各责任 部经理 岗位说明书 合理,并不适用 得到执行 控制设计总部及一线公司持续进行内控宣传培训询问人持续培训员工 询问、检查 工作,提升各级员工的内控意识、知识和技力资源 能。
部经理 培训记录 合理,并不适用 得到执行 22
(3)治理层的参与程度
控制目标 保证董事会成员具备适当的经验和资历并保持成员相对的稳定性 审计委员会正常运行 拟实施的风险评估程序 被审计单位的控制 对董事会成员的经验和资历有明确的书询问 观察 检查 结论 存在的缺陷 询问、检查 面规定,股东在提名懂事会成员时严格按照管理总规定执行,不合格的提名无效;每届任期3年,部 可以连任 董事会审计委员会每年至少召开三次会管理总部 董事会会议纪要 控制设计合理,并不适用 得到执行 控制设计合理,并不适用 得到执行 询问、观察 议,定期收到如财务报表、重要协议或谈判等关键性信息,监督编制财务报告过程 董事会下设立审计委员会,审计委员会 董事会会议纪要 在懂事会内部建立监督机制 询问- 负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,指导及协调内部审计及其他相关事宜等。监事会对董事会建立与实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。 审计法务部 董事会会议纪要 控制设计合理并得不适用 到执行 董事会、审计委询问、检查
董事会对股东大会负责,依法行使企业23
管理总 董事会会议纪控制设计不适用 员会或类似机构独立于管理层 的经营决策权;董事会11名懂事中,有4名独部 立董事,独立董事担任各个专业委员会的召集人,涉及专业的事项首先要经过专业委员会通过然后才提交董事会审议;管理层负责组织实施股东大会、董事会决议事项,主持企业日常经营管理工作。 要 合理,并得到执行 (4)管理层的理念和经营风格 控制目标 管理层不能由一人或少数几人控 制 对非经常的经营风险,管理层采询问、检查 取稳妥措施 高级管理人员对业务分支机构保询问、检查 拟实施的风险评估程序 被审计单位的控制 询问 观察 检查 结论 控制设计 合理,并不适用 得到执行 控制设计检 查公司章程 合理,并不适用 得到执行 检查日常工作控制设计记录 合理,并不适用 存在的缺陷 董事会及其下设审计委员会对管理层实施有效监督 管理层在承担经营风险、选择会计政策询问财和做出会计估计时必须保守,并且提取适当务部经部分风险准备金 理 高级管理人员及各子公司均设有内控专询问总员等相关内控管理岗位,负责本单位内部控经理 24
持有效控制 制的日常管理工作 管理层对财务报告的基本态度是财务报询问财务部经 理 得到执行 控制设计合理,并不适用 得到执行 管理层对财务报告的态度合理 询问 告应反映的真实情况,反对收入最大化、平滑盈利增长曲线、纳税收入最小化等行为。愿意接受因错报金额重大而调整财务报表 (5)职权与责任的分配 控制目标 在被审计单位有明确的职责划分和岗位分离 询问、检查 拟实施的风险评估程序 被审计单位的控制 公司在内控责任方面明确各子公司第一负责人为内控第一负责人,落实各一线公司询问副 检查业务分离的文件 询问 观察 检查 结论 存在的缺陷 控制设计合理,并不适用 得到执行 各部门的内控责任,在总部统一管理框架下,总经理 自我能动地制定内控工作计划并监督落实 董事会负责内部控制的建立健全和有效职责分工明确,保持权利和责询问、检查 任的对等 实施,公司审计监察部负责内部审计及内部监察工作,对在审计或调查中发现的内部控制缺陷,依据缺陷性质按照既定的汇报程序向监事会、审计委员会或管理层报告 询问副总经理 检查职务说明书 控制设计合理,并不适用 得到执行 25