上市公司內控機制防範
『壹』 如何建立有效的內控制約,防範操作風險
1.打造先進的內部控制文化,要以科學發展為指引,樹立健康經營理念。正確認識內控機制的重要性,加強員工職業道德培養和警示教育,提高內控與員工的價值關聯度,切實防範員工因道德風險引發的違規、違法行為。
通過培育金融企業合規文化,營造良好的內控文化氛圍,並通過教育與管理、激勵與約束相結合,這不僅有助於提高員工的綜合素質,還使人的自覺行為與制度對人的約束有機結合,也有助於防範道德風險。
同時正確處理業務發展與風險管理、眼前利益與長遠利益的關系,牢固樹立先規范、後發展的經營理念,嚴禁違規辦理業務。
2.嚴格崗位職責管理,要以風險防範為前提,培育風險管理文化。崗位職責要明確各部門、各崗位和下屬分支機構的內控職責,一級對一級負責。
實行任務到崗、責任到人,做到定人、定事、定責,做到工作崗位、工作范圍、職責許可權清晰,使內控覆蓋所有風險點,包括決策、執行、監督的全過程,重要崗位、主要風險環節做到相互制約、相互制衡。
3.加強風險管理基本制度建設,要以規范管理為目的,夯實持續發展的基礎。嚴格崗位分離制度,加強事前防範;嚴格授權管理制度,加強風險事中控制;加強對高管和重要崗位人員的控制,離崗審計。
如從目前農業銀行基層行的管理現狀來看,仍然存在較多的薄弱環節,強化管理應從以下幾個方面著手:
首先要加強制度建設,進一步建立建全制度,清理制度盲點,彌補制度空白點,堅持內控在前,制度先行,使各種經營行為都置於制度約束之下,加強制度執行力度,特別是要切實落實業務營運制度、管理制度、處罰制度,把管理工作和控制融入到每個崗位、每個環節。
其次要加強崗位控制,按照縱向有監督、橫向有制約,從優化業務流程著手,形成機控和人控的聯控機制,切實解決業務操作崗位的失控問題。
『貳』 上市公司內部控制評價體系
企業內部控制評價是對內部控制執行有效性的檢測,目前我國的內部控制評價標准體系尚未建立。今年3月,財政部發布了財會便(2007)7號關於印發《企業內部控制規范-基本規范》和17項具體規范(徵求意見稿)的通知,其目的在於推動國內上市公司實行內部控制自我評價制度和注冊會計師審計制度,填補企業內部控制標準的空白,從而為建立企業內部控制評價體系打下基礎。
在實際審計工作中,對被審計單位企業的內部控制進行評價,必須要有一套客觀可行的基本參照標准。這套標准不僅可為企業自我評估和改進其內部控制以及注冊會計師發表評價意見提供依據,還可以為各方面的溝通與理解提供統一的基礎。我國在內部會計控制的建設與完善方面雖已進入起步階段,但有關內部會計控制的標准和評價體系較為薄弱,制約了企業內部控制的有效執行。因此,建立一套完善的、符合實際的、具有可操作性的企業內部控制評價體系已勢在必行。
內部控制評價體系框架
研究、制定一套具有統一性、公認性和完善性,既符合實際又具有可操作性的評價標准體系,應從目標定位、內容範圍以及設置方式等方面來綜合考慮,既可以從企業管理與控制的目標入手,也可以從內部控制要素入手。但無論怎樣,企業內部控制評價標准都可以分為一般標准和具體標准兩部分,一般標准以具體標准為基礎,同時也是具體標準的升華,二者相輔相成,缺一不可,共同構成一個完整的評價體系。
這里所說的一般標准大致包括3方面,即完整性、合理性、有效性。具體標准由內部控制要素評價標准和作業層級評價標准兩部分組成,其中要素評價標准可分為5個方面,即控制環境、風險評估、控制活動、信息與溝通、監督;作業層級評價標准因其繁瑣復雜,難以窮盡,如以生產性企業為例進行框架構建,可分為5個業務循環,即銷售業務循環、購貨業務循環、生產業務循環、薪金業務循環和理財業務循環。在內部控制評價的具體標准中,要素評價標准以作業層級評價標准為基礎。
一般標准測試的3大方面
首先是完整性。企業內部控制是否完整是評價一般標准中首要的一條,同時又是基礎。若內部控制的完整性都達不到,則內部控制的合理性與有效性就無從談起了。
從系統的觀點出發,可以從企業資源利用角度去審視:應有「人力資源控制系統、物力資源控制系統、財力資源控制系統、信息資源控制系統」;從經營環節角度去審視:應有「供應環節控制系統、生產環節控制系統、銷售環節控制系統」;等等。在對內部控制的完整性作出判斷時,還應當考慮到企業經營規模及業務復雜程度的影響。一般情況下,企業經營規模愈大,業務復雜程度就愈高,對內部控制的完整性要求也愈高。
其次是合理性。企業設置內部控制切忌照抄照搬,因此應當考慮企業內控設計和執行時的適應性和經濟性。因為,企業所處行業、組織規模、交易性質、經濟技術條件、人員素質等方面存在著很大的差異,不同的企業就應當根據其不同的特點設置內部控制制度。
在對某一企業評價其內部控制的適用性時,要注意控制點的設置是否合理,有沒有安排過多或不必要的控制點;在每一個需要控制的地方是否都建立了控制環節;控制職能是否劃分清楚;人員間的分工和牽制是否恰當,既不能分工過細,又能起到相互牽制的作用。同時,內部控制的適用性要以經濟性為限制條件。
第三是有效性。企業內部控制的有效性應該體現在是否能為提高經營效益、提供可靠財務報告和遵循法律法規方面提供合理保證,有效性是內部控制的精髓。在內部控制評價的3個一般標准中,內部控制的有效性以其完整性與合理性為基礎,內部控制的完整性與合理性則以其有效性為目的。
在對企業內控制度的有效性進行審核評價時,要注意內部控制不僅僅需要在總體上是有效的,而且需要各項具體制度也要有明確的目的並發揮其自身的作用。要審核內部控制系統是否相互協調,自相矛盾;是否顧此失彼、相互制約;是否有利於整體功能的發揮。要關注內部控制是否適度,如果過嚴則會使管理活動失去活力,影響相關方積極性的發揮;過寬又會引起運行的機制失調,達不到控制目的。
具體標准測試的5大要素
在對內控制度進行評價時,只有先從操作性較強的具體標准入手,對具體內控制度的設計與運行有了認識之後,才能從整體上對企業內部控制的完整、合理、有效作出判斷。對具體標準的評價方法常用的有「詢問、觀察、檢查、重新執行」。企業內部控制評價可以按下列步驟展開:
首先是企業控制環境。以《上市公司內部控制指引》為依據,對企業進行測評。主要有:企業治理結構是否完善,董事會、監事會和股東大會等管理架構是否合法運作和科學決策;是否建立有效的激勵約束機制和樹立風險防範意識;企業管理層及業務環節是否開展內控培訓,讓內部風險防範成為高管的共識;是否培育良好的企業精神和內部控制文化,創造全體職工充分了解並履行職責的環境;企業高管人員和采購人員是否簽訂誠信承諾書,對所有的重要原材料及設備供應商,在購銷活動中首先簽訂陽光協議,要求其操作過程透明公開,禁止商業賄賂等行為。
其次是企業風險。企業管理層應對影響企業目標實現的內、外部各種風險進行分析,考慮其可能性和影響程度,制定必要的對策。在對企業風險防範作測評時,應重點關注企業是否建立完整的風險評估體系,是否建立審計委員和風險管理部門,是否對經營風險、財務風險、市場風險、政策法規風險和道德風險等進行持續監控;是否對已發現的企業各類風險有控制措施,如內控制度執行情況的檢查和監督,以及相關制度是否向子公司延伸,以確保子公司的經營安全。
同時,還要關注對相關業務項目及已知風險點是否進行定期檢查評估、提示及完善,如在日常經營風險管理中對「重大采購二次詢價」,建立「不合格供應黑名單」是否有實時監控。是否對客戶建立資信信息檔案、是否定期梳理與公司發展戰略不符的業務或項目等等。
第三是企業控制活動。企業管理層為確保風險對策有效執行和落實所採取的措施和程序,主要包括批准、授權、驗證、協調、復核、定期盤點、記錄核對、財產的保護、職責的分離、績效考核等內容。
在對企業控制活動測試時,要重點審核組織機構方面採取的控制活動和內控制度方面採取的控制活動。在組織結構方面重點審核:機構、崗位及職責許可權是否合理設置和分工,不相容職務是否相互分離,是否成立相關法律事務部門和職能,對采購與驗收等環節是否設置相互監督制度,做到人員分離。企業是否把業務流程作為內部控制制度建設的重點,設置關鍵控制點和反饋系統。在內控制度建設方面重點審核:企業是否制定了董事會的議事規則、總經理事權規則、財務管理制度、采購管理制度、投資管理制度、合同管理制度、子公司管理制度、內控檢查監督制度等。
第四是企業信息與溝通。在對企業信息活動測試時,要重點審核公司是否已制定公司內部信息和外部信息的管理政策,確保信息能夠准確傳遞,確保董事會、監事會、高級管理人員及內部審計部門及時了解公司及其控股子公司的經營和風險狀況,確保各類風險隱患和內部控制缺陷得到妥善處理;公司的日常業務包括資產、財務管理等是否實行流程表單化管理和建立ERP系統。
第五是企業檢查與監督。在對企業該項活動測試時,要重點審核公司是否已制定了內部控制檢查監督辦法,該項工作是否在董事會或審計委員會直接領導下,有風險管理部門或審計部門具體負責實施,並有相關制度。如:基建項目是否有竣工決算審計制度、主要領導的離任是否實施責任審計,重大投資、擔保、抵押、關聯交易是否建立審核會簽制度;以及是否有對公司重要物資、設備、原材料定期盤點和不定期的抽查制度,對公司現金、銀行賬戶的抽查制度等。
綜上所述,注冊會計師對企業內部控製作出評價,包括被評價的企業內控制度是否符合我國有關法律法規和證券監管部門的要求,是否對企業重大風險、嚴重管理舞弊及重要流程錯誤等方面有控制和防範作用等,都有賴於建立一個完善的企業內部控制評價標准體系。相信通過有關部門的高度重視和實踐的積累,一套比較成熟的、適合中國國情的企業內部控制評價標准體系不久將會建立。
『叄』 良好的內部控制制度可以防範所有的串通舞弊嗎
一,任何問題都不是絕對的,良好的內部控制制度可以最大限度的防範串通舞弊,但不是所有的,內部的制度制訂得再好,也要靠當事人的自覺去維護。
二,內部控制:
是指一個單位的各級管理層,為了保護其經濟資源的安全、完整,確保經濟和會計信息的正確可靠,協調經濟行為,控制經濟活動,利用單位內部分工而產生的相互制約,相互聯系的關系,形成一系列具有控制職能的方法、措施、程序,並予以規范化,系統化,使之成為一個嚴密的、較為完整的體系。
『肆』 如何加強企業內部控制的措施
加強企業內部控制的措施:
1、完善制度建設、實施內部控制。以《企業內部控制規范-基本規范》、《企業內部控制基本規范》、《企業內部控制配套指引》等文件為依據,結合企業實際情況,全面梳理原有管理制度,在符合內部控制要求的前提下,著眼於管理創新、建立適合本企業的內部控制管理體系,明確相關部門人員的指責和許可權,推行全面管理,提倡全員參與,建立彼此牽制、彼此連接、彼此制約的內控制度。
2、明確控制目標,優化內部控制環境。內部控制制度重點是圍繞會計核算和會計監督環節來設置的。一般說來,健全的內部控制制度應能有效預防錯誤和舞弊的發生。即使發生了,也容易及時發覺和糾正。
3、提高會計人員素質。會計人員素質是加強內部控制的關鍵,企業要通過科學合理的聘用、培訓、輪崗、考核、獎勵、晉升、淘汰等辦法,提高財會人員整體素質。
4、加強內部監督。企業內部控制是一個過程,這個過程是通過納入管理制度及活動實現的。因此,要確保內部控制制度被切實地執行,且執行效果良好,其必須被監督。
5、實施預算控制,提高內控水平。實行全面預算,搞好各業務事項的事前預測、事中控制、事後分析,將企業的經營目標轉化為各生產廠、各部門、各崗位以至個人的具體行為目標。
6、加強內外部信息交流與溝通,加強反舞弊機制。企業應建立建立上傳下達的有效機制。通過建立組織機構制定崗位責任制來實現。還應注意信息溝通的有效性和及時性。
拓展資料
一、簡介
企業內控是企業為保證經營管理活動正常有序、合法的運行,採取對財務、人、資產、工作流程實行有效監管的系列活動。 企業內控要求保證企業資產、財務信息的准確性、真實性、有效性、及時性;保證對企業員工、工作流程、物流的有效的管控;建立對企業經營活動的有效的監督機制。
二、結果體現
(一)內部環境。內部環境是企業實施內部控制的基礎,一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。
(二)風險評估。風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險,合理確定風險應對策略。
(三)控制活動。控制活動是企業根據風險評估結果,採用相應的控制措施,將風險控制在可承受度之內。
(四)信息與溝通。信息與溝通是企業及時、准確地收集、傳遞與內部控制相關的信息,確保信息在企業內部、企業與外部之間進行有效溝通。
(五)內部監督。內部監督是企業對內部控制建立與實施情況進行監督檢查,評價內部控制的有效性,發現內部控制缺陷,應當及時加以改進。
『伍』 內控機制的內部控制與風險防範
內控收益 掌握先進的內部控制、風險管理、職業舞弊及內部審計等理論 掌握快速診斷企業內部控制缺陷的方法,評價內部控制的效果並進行改進 提升管理層對內部控制自我評估的能力,建立有效的內部控制環境 明確如何結合企業自身特點、建立適合企業自身情況的內部控制系統 通過企業運作中的典型實例幫助學員明確主要業務活動中的控制要點、控制標准和控制方法 內控要點
對內部控制相關理論的全面介紹控制環境內部控制的實質——風險管理內部控制活動內部審計簡介內控的建立和執行
『陸』 上市公司造假的根本原因是內控制度弱化、社會監督、打擊力度不夠,而非集團和個人謀求私利 辯論稿
一、上市公司財務報告造假的動因
( 一) 利益驅動是財務報告造假產生的根源
盡管我國上市公司治理結構逐步完善, 但財務
報告造假問題依然沒有根本改變。究其原因, 一是
上市公司管理當局由於受利益驅動而採用一系列會
計手段對財務報告進行造假, 如利用關聯方交易,
虛構經濟事項, 虛增經營業績等屢見不鮮, 隨心所
欲地任意調節會計事項對財務報告進行粉飾。目的
是為了在日益激烈的市場競爭條件下, 在證券市場
這個重要舞台展示企業的良好形象, 在市場競爭中
處於有利地位。因此, 上市公司管理當局就想方設
法地提高公司業績。二是上市公司內部業績評價制
度作為內部管理重要環節, 是評價各個部門、各級
管理人員的標准。沒有業績評價標准, 就沒有爭優
創先, 獎勤罰懶, 激勵和約束機制就得不到實現,
而這種業績評價制度的缺陷正好為財務報告造假提
供了土壤, 會計數據通常是上市公司各級管理人員
獎金、工資和職務提升的依據。如果本年度不能實
現公司下達的各項指標, 獎金就會減少, 工作崗位
也可能丟掉, 所以, 這種短期目標行為為財務報告
造假提供了動機。
( 二) 公司治理結構的缺陷使財務信息供需主
體沒有形成
公司治理因現代公司所有權與經營權的分離而
產生。按照我國《公司法》規定, 公司治理結構是
由股東大會、董事會、監事會和經理層所組成的相
互制衡的組織結構。而目前的情況是, 經理層行使
經營權, 直接指揮並控制會計部門的核算與財務報
告的編制, 掌握了充分的內部信息; 股東控制權以
股權為基礎, 我國上市公司股權高度集中, 「一股
獨大」現象普遍存在, 大股東憑借優勢股權可以直
接從公司內部獲得較為詳細可靠的信息, 而中小股
東由於股權比例小, 對公司的經營狀況來說是個局
外人, 只能從間接渠道獲得信息, 這種信息的不對
稱完全損害了中小股東的合法利益。信息不對稱會
產生兩種後果: 一是投資者如果僅以財務指標來判
斷投資對象, 那麼最終選擇的投資對象很可能是與
期望相違背的造假者, 因為造假的財務報告比真實
披露的財務報告更具「競爭優勢」; 二是由於財務
報告造假, 通過市場傳遞的上市公司信息就會失
真, 那麼投資者通過市場評價機制來制約被投資上
市公司就會失效, 因而被投資上市公司在股市上
「成功」融資後就可能肆無忌憚地從事高風險的活
動。高風險意味著高收益, 所以財務報告造假的實
質是人為造成信息的不對稱, 以獲取超額收益。
從財務信息的供給方來看, 經理層和大股東控
制了上市公司財務信息的生成和披露, 他們是不同
層次的信息提供者而不是主要的信息使用者, 當財
務信息因為監督契約的履行而獲得協調利益分配功
能時, 盡可能地對其進行修正, 以不公平地佔有契
約方的利益, 從而引發財務報告造假的風險。在我
國目前的經濟環境下, 上市公司大部分是由國有企
業改制而來, 沒有按照現代企業制度的要求規范運
做, 董事會和經理層高度重疊, 「內部人控制」問
題相當嚴重, 監事會的主要職能是監督公司財務報
告的真實可靠, 但由於「一股獨大」使監事會形同
虛設, 監事會的監督職能弱化, 沒有真正實現設立
監事會的初衷。
( 三) 注冊會計師審計缺乏獨立性是助長造假
行為的添加劑
目前注冊會計師聘任制度存在著嚴重的缺陷。
在會計市場上委託者、受託者和被審計者的博弈
中, 會計師事務所是弱勢群體, 來自於發起人或控
股股東的經營者, 事實上集公司決策權、管理權、
監督權於一身, 股東大會形同虛設, 這不但使公司
內控失效, 也使經營者由被審計人變成了審計委託
人, 決定著審計人的聘用、續聘、收費等, 完全成
了會計師事務所的「衣食父母」。因此, 會計市場
上出現了委託者出錢委託中介機構審計自己財務報
告的怪現象, 其審計結果必然是委託人意志的體
現, 虛假行為不可避免。這種扭曲了的聘任制度,
往往助長了「拿人錢財, 替人消災」的心態, 不僅
危及了注冊會計師的職業獨立性, 而且無法以獨
立、客觀、公正的態度履行股東和社會公眾的責
任。
( 四) 法律、法規制度的不完善為造假提供可
乘之機
有關法規規定不夠嚴密, 使上市公司財務報告
造假有空可鑽, 如已頒布的《股票發行與管理暫行
條例》、《公開發行股票公司信息披露實施細則》
中規定了股票上市公司必須揭示的會計信息內容,
但對於其中具體操作上的問題留有空白, 有關法律
法規貫徹不徹底, 有法不依, 無法可依, 監管部門
和中介機構執法不力的現象較為嚴重, 同時我國的
證監會監管體系建立的時間不長, 監管體系尚未理
順, 政出多門, 制度和政策不統一、不協調, 使得
公司在披露時無所適從, 給上市公司財務報告造假
提供條件。證監會、銀行、財政部、稅務局等多個
部門都參與證券市場的政策制定, 難免會出現交叉
的情況, 形成了政出多門的局面, 也為政策與制度
的協調帶來了困難; 有關法律法規缺位, 影響了對
會計信息等相關財務信息質量的審查, 使財務會計
的透明度不高, 會計信息的作用不能很好地發揮。
法律制裁乏力的現象在我國普遍存在。首先,
我國法律對於政府監管者的約束力不強。例如《會
計法》中對於監管失敗或監管不作為基本上沒有什
么法律責任涉及, 即使有涉及, 其操作性也很差。
因此執法時對於查出的造假事件的處罰就有很大的
彈性, 往往以經濟處罰代替行政處罰和刑事處罰。
其次, 我國《會計法》中只有行政與刑事責任的安
排, 並沒有涉及民事責任的安排, 這使得造假收益
遠遠大於隱性的「敗露成本」。
二、防範上市公司財務報告造假的對策
( 一) 完善公司業績評價機制和管理人員的薪
酬制度
上市公司管理當局在制定內部業績評價標准和
公司經營目標時, 應深入實際進行調查制定可行的
方案。因為上市公司大股東對管理人員的業績評價
多是財務指標, 這必然會助長經理人員的道德風
險, 粉飾財務報告。所以, 要解決這個問題, 上市
公司應對現行的業績評價方法進行修改, 比較流行
的做法是採取股票期權計劃, 這個計劃避免以工資
和獎金為主的傳統制度下的各級管理人員的短期化
行為傾向, 將管理人員的個人利益與公司長期利益
聯系在一起。
( 二) 完善公司治理結構, 打造有效的財務信
息供需主體
首先, 加強股東等財務信息需求者參與監控的
動機和能力。針對我國上市公司目前存在的公司治
理結構問題, 應通過立法形式從根本上改變上市公
司「一股獨大」的股權結構, 通過股權分置改革的
辦法, 進一步完善《上市規則》、《上市公司股權
分置改革業務操作指引》等規則, 為上市公司規范
地進行股權分置改革提供指引, 逐步實現其全流
通。只有完善公司產權制度, 才能使股東所追求的
資本收益最大化, 才能形成其與公司管理層之間經
濟上的契約關系。其次, 健全董事會。在董事會中
引入獨立董事, 獨立董事站在客觀、公正的立場對
公司的重大決策和戰略方針發表意見, 並負責董事
提名, 高級管理人員的聘用和報酬, 發揮監督作
用。第三, 打造有效的財務信息供需主體。機構投
資者是證券市場的投資主體, 也是證券市場的需求
主體, 它對真實財務信息的需求度更高, 因為機構
投資者與個人投資者是不同的, 機構投資者更注重
投資而不是投機。我國機構投資者只佔總投資開戶
數的1% , 因而大力發展機構投資者是當務之急。
同時, 財務報告由上市公司提供, 上市公司是財務
信息的供給主體, 防範財務報告造假的關鍵之一就
在於健全公司的內部控制制度, 強化內部審計責
任, 保證財務報告的真實可靠。
( 三) 提高注冊會計師的審計質量
改革注冊會計師聘任制度。在「內部人控制」
現象普遍存在的情況下, 建議由證監會或證交所聘
任會計師事務所, 並委託其對上市公司進行審計,
勞動報酬由聘用單位支付, 這樣上市公司與會計師
事務所之間沒有任何經濟利益往來, 防止因二者之
間關系過於密切而喪失審計的獨立性。
加強對注冊會計師的監管工作, 治理信用缺
失, 限制關系競爭, 提高造假成本, 凈化其執業環
境。注冊會計師進行獨立審計的目的, 是對受託單
位公開的財務報告發表意見, 如果注冊會計師在審
計過程中沒有遵循通用的審計准則和職業道德, 會
計師事務所和注冊會計師不僅要承擔經濟賠償責
任, 而且會受到刑事責任追究。這樣, 注冊會計師
就會認為提供劣質的審計服務是不值得的, 因此,
應盡快制定對注冊會計師監管的工作規則及有關懲
戒辦法, 披露注冊會計師的客戶名單, 讓社會公眾
行使監督權; 建立信用記錄, 將不誠信的注冊會計
師列入黑名單中, 這些激勵與約束措施, 對當前會
計市場上會計師事務所之間惡性競爭、競相壓價的
不正當競爭行為進行警示, 從而提高注冊會計師的
執業質量。
( 四) 完善會計准則和會計制度
首先, 應調整會計准則和會計制度。可靠性和
相關性是會計信息的兩個重要的質量特徵。從我國
現實情況看, 如果一味強調借鑒國際慣例, 盲目側
重會計信息的相關性, 就會增加財務報告造假的可
能性, 所以, 當前會計信息的可靠性更為重要。其
次, 盡量減少公司會計選擇的餘地, 尤其是對收入
和費用的確認, 計量應盡可能明確、規范, 以減少
財務報告粉飾的可能性。第三, 規范合並報表范
圍。合並報表范圍在我國一直沒有得到規范, 許多
公司任意改變合並報表范圍, 「並盈不並虧」的現
象司空見慣。因此, 壓縮合並報表的利潤操縱空
間, 在當前顯得尤為重要。
提煉一下應該夠了。
『柒』 淺談如何加強上市公司內部控制
摘要:內部控制是衡量上市公司管理的重要標志。隨著我國社會主義市場經濟的發展,上市公司內部控制越來越重要。內部控制理論與實踐的發展經歷了一個漫長的時期。我國目前對上市公司內部控制認識不一致,比較混亂。造成這種現狀的主要原因是市場經濟不發達、對內部控制重視不夠。我國上市公司內部控制建設應統一指導和規范、全面構建整體框架。 關鍵詞:內部控制;整體框架;競爭機制;控制環境;監督機制 一、我國上市公司內部控制存在的問題 (一)企業內部控制環境相對較差 內部控制環境是指構成一個組織的內部控制氛圍,反映組織內部人員特別是管理層對內部控制的態度,是內部控制其他組成要素的基礎。任何企業的控制都存在於一定的控制環境之中,控制環境體現了企業關於內部控制對企業重要性的態度。由於上市公司所有權與經營權相統一,決策和經營管理的主觀隨意性較大。企業管理層往往對內部控制的重要性認識不夠或者說不願意建立和執行內部控制,前者是在於他們認為自己的經營足以保證財產的安全,而後者是受利益動機的驅使。上市公司管理層希望在獲取最大利潤的同時盡可能逃稅,而完善的內部控制則會有效地防止這樣的不合法行為。 (二)內部控制制度不規范 目前,雖然我國上市公司按照證監會要求都建立了內部控制體系,但其操作規范流程都較為粗放,缺乏統一的、詳盡的、具有很強操作性的崗位操作流程。出現問題後常常是互相推卸責任,致使無法追究責任。而有些公司即使有內部控制制度,卻不落實、不執行制度、不按制度考核,使其形同虛設,不能發揮其制約、監督作用。有些公司核算制度彈性過大,使信息的可比性較差,誤導決策,造成重大損失。健全的規章制度和完善的操作流程是內控體系的重要組成部分,可以有效地防範風險。 (三)內部審計機構監督不力 我國內部審計機構最初是在政府的要求下建立起來的,企業並沒有真正認識到內部審計的作用,以致內部審計機構並未真正發揮其作用。這主要表現於,第一,我國內部審計的功能仍然是查錯防弊。只注重事後監督,不注重事前、事中的控制;只重視對財務報表的審計,而忽略對公司的管理現狀進行分析、評價,並提出建議。第二,我國的內部審計機構往往實質上由管理層領導且與其他部門平行,因此獨立性較差、權威性較差。第三,內部審計人員大多是由財會部門轉來或由財會部門人員兼任,缺乏審計知識,特別是隨著企業規模的擴大,業務的復雜化,內部審計人員很難滿足需要。 (四)風險意識淡漠 隨著市場經濟不斷發展,上市公司現階段面臨更大的環境變化和生存風險,諸如市場風險、信貸風險、營運風險、聲譽風險、技術風險等以及隨著交易類型和工具的變化所面臨的兼並收購、破產重組、電子商務等。企業應該建立可以辨認、分析和管理風險的機制,並確認高風險領域,以加強管理。但我國上市公司缺乏的就是這種機制,股東大會、董事會、監事會、經理層互相監督、制約的機制沒有建立,董事會中沒有風險評估委員會或形同虛設,造成在沒有可行性論證的情況下隨意決策。 二、加強上市公司內部控制措施 (一)改善內部控制環境 管理思想是支配企業運行的靈魂,是企業價值觀、經營理念以及對內部控制的觀念等的集中體現。上市公司管理層必須樹立現代管理思想,自覺形成風險管理觀念,並通過有效的信息傳遞制度確保公司全體員工都明確自己對內部控制的「責任」。 構建組織結構的關鍵問題在於界定關鍵區域的權責和建立適當的溝通渠道。企業的組織結構在設計時,一方面應對每一個部門的責任與權利予以明確規定,既要防止權力重疊,也要避免出現權力真空,使每一項業務處理的各個環節都有相應的機構和具體人員負責;另一方面,不但要有助於部門和雇員之間的溝通,還要有助於消除部門間障礙及為員工合作提供機會。 (二)提高風險管理水平 現代社會是一個充滿激烈競爭的社會,每一個上市公司不論其規模,結構、性質或產業如何,都會面臨成功的挑戰和失敗的風險。 面對市場經濟條件下的各種風險。首先,上市公司的所有員工都必須樹立風險意識。只有意識到了風險,才會主動加強內部控制,採取措施控制風險。其次,上市公司在經營過程中應加強風險管理。隨著經濟的發展,經濟環境的變化,企業的資產風險、信息系統風險、兼並重組等風險逐步增大,因此,上市公司應建立健全風險預測、風險評估、風險控制和風險約束機制,並且在技術上制定風險迴避、風險轉移和風險分散等管理策略,以有效防範和控制風險。 (三)完善內部控制監督體系 我國上市公司在設置內部審計機構時,可採用與國際慣例接軌的「雙層領導模式」。具體做法是:在董事會下設由獨立董事組成的審計委員會,在經營管理系統設置審計機構。內部審計機構對於其開展的審計業務,要向審計委員會負責並報告工作,並接受監事會的指導;對於其行政方面的內容,要向總經理負責並報告工作。這種雙向負責、雙軌報告的模式相對獨立性較高,在業務處理上也有較強的權威性,能很好地完成內部審計對內部控制的監督。 對於上市公司來說,我國應對其內部控制實施強制審計。在上市前三年將內部控制審計作為一種過關性審計,要求擬上市公司必須接受;待上市後在年度審計中還必須繼續接受內部控制審計。 (四)完善信息溝通系統 公司管理當局應向全體員工發出各自的控制職責必須得到認真履行的明確信息,使每一個員工都清楚地了解自己在控制系統中的地位和作用以及各自的信息傳遞對象、內容、方式和渠道,以便信息能按既定的路線和層次准確、有序傳遞。 員工們在日常工作中每天都會接觸到一些關鍵性經營問題,因而他們總是最先意識到問題的存在。
『捌』 企業內控制度到底是什麼就是財務上的制衡嗎還包括別的方面嗎比如說,員工的管理什麼的
企業內控制度是一種企業內部關於資產安全、風險防範方面的一種基於財務與信息的管理制度。對企業上市,需嚴格按國家的《企業內部控制制度基本規范》來執行,並有證監會審核通過才能夠上市。
下文是規范的全文,你仔細研究就能基本了解了
《企業內部控制制度基本規范》全文
為了加強和規范企業內部控制,提高企業經營管理水平和風險防範能力,促進企業可持續發展,維護社會主義市場經濟秩序和社會公眾利益,根據國家有關法律法規,財政部會同證監會、審計署、銀監會、保監會制定了《企業內部控制基本規范》,現予印發,自2009年7月1日起在上市公司范圍內施行,鼓勵非上市的大中型企業執行。執行本規范的上市公司,應當對本公司內部控制的有效性進行自我評價,披露年度自我評價報告,並可聘請具有證券、期貨業務資格的會計師事務所對內部控制的有效性進行審計。
執行中有何問題,請及時反饋我們。
《企業內部控制基本規范》
第一章 總 則
第一條 為了加強和規范企業內部控制,提高企業經營管理水平和風險防範能力,促進企業可持續發展,維護社會主義市場經濟秩序和社會公眾利益,根據《中華人民共和國公司法》、《中華人民共和國證券法》、《中華人民共和國會計法》和其他有關法律法規,制定本規范。
第二條 本規范適用於中華人民共和國境內設立的大中型企業。
小企業和其他單位可以參照本規范建立與實施內部控制。
大中型企業和小企業的劃分標准根據國家有關規定執行。
第三條 本規范所稱內部控制,是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。
內部控制的目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和效果,促進企業實現發展戰略。
第四條 企業建立與實施內部控制,應當遵循下列原則:
(一)全面性原則。內部控制應當貫穿決策、執行和監督全過程,覆蓋企業及其所屬單位的各種業務和事項。
(二)重要性原則。內部控制應當在全面控制的基礎上,關注重要業務事項和高風險領域。
(三)制衡性原則。內部控制應當在治理結構、機構設置及權責分配、業務流程等方面形成相互制約、相互監督,同時兼顧運營效率。
(四)適應性原則。內部控制應當與企業經營規模、業務范圍、競爭狀況和風險水平等相適應,並隨著情況的變化及時加以調整。
(五)成本效益原則。內部控制應當權衡實施成本與預期效益,以適當的成本實現有效控制。
第五條 企業建立與實施有效的內部控制,應當包括下列要素:
(一)內部環境。內部環境是企業實施內部控制的基礎,一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。
(二)風險評估。風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險,合理確定風險應對策略。
(三)控制活動。控制活動是企業根據風險評估結果,採用相應的控制措施,將風險控制在可承受度之內。
(四)信息與溝通。信息與溝通是企業及時、准確地收集、傳遞與內部控制相關的信息,確保信息在企業內部、企業與外部之間進行有效溝通。
(五)內部監督。內部監督是企業對內部控制建立與實施情況進行監督檢查,評價內部控制的有效性,發現內部控制缺陷,應當及時加以改進。
第六條 企業應當根據有關法律法規、本規范及其配套辦法,制定本企業的內部控制制度並組織實施。
第七條 企業應當運用信息技術加強內部控制,建立與經營管理相適應的信息系統,促進內部控制流程與信息系統的有機結合,實現對業務和事項的自動控制,減少或消除人為操縱因素。
第八條 企業應當建立內部控制實施的激勵約束機制,將各責任單位和全體員工實施內部控制的情況納入績效考評體系,促進內部控制的有效實施。
第九條 國務院有關部門可以根據法律法規、本規范及其配套辦法,明確貫徹實施本規范的具體要求,對企業建立與實施內部控制的情況進行監督檢查。
第十條 接受企業委託從事內部控制審計的會計師事務所,應當根據本規范及其配套辦法和相關執業准則,對企業內部控制的有效性進行審計,出具審計報告。會計師事務所及其簽字的從業人員應當對發表的內部控制審計意見負責。
為企業內部控制提供咨詢的會計師事務所,不得同時為同一企業提供內部控制審計服務。
6內控體系
『玖』 如何加強上市公司內部控制管理的建議及思考
博得聽說-2017年最佳知識平台-每天五分鍾解決企業一個小問題
中國需要一個知識平台 中國首個解決中小企業資本困惑的知識平台
講好中國企業故事 發出中國企業聲音,結交拓展人脈
上市公司;內部控制;建議
內部控制是指經濟單位和各個組織在經濟活動中建立的一種相互制約的業務組織形式和職責分工制度。內部控制的目的在於改善經營管理、提高經濟效益。企業內部控制是以專業管理制度為基礎,以防範風險、有效監管為目的,通過全方位建立過程式控制制體系、描述關鍵控制點和以流程形式直觀表達生產經營業務過程而形成的管理規范。
一、我國上市公司內部控制管理存在的問題
作為社會公眾企業的上市公司,承載著股東財富增值的期望,承擔著眾多的社會責任,加上監管部門要求下的信息透明,以及市場約束力的增強,使企業內部面臨著較多管理上的重點和難點。近幾年,我國上市公司在內部控制體系的實施及評價等方面都有了積極的發展,如大部分上市公司在金融危機的形勢下,提高了對內部控制和風險管理的重視程度,組織了內部控制的梳理工作,有針對性地加強管理;企業風險防範認識進一步加深;越來越多的上市公司開始編制並披露內控評價報告,推動內控理念和制度深入人心、落地生根。然而,就我國上市公司內控管理現狀而言,普遍存在以下問題:
(一)內部控制環境不完善
在企業內部控制五要素中,內部環境是企業實施內部控制的基礎,良好的內部環境對於內部控制的有效實施起到了非常重要的作用。目前中國上市公司根據《公司法》和《證券法》設立了股東大會、董事會、監事會以及一些專門的委員會,制定了相應的議事規程,但是由於股權高度集中和國有資產所有者缺位,內部人控制現象普遍存在,弱化了董事會、監事會的監督作用,公司治理結構不適當。另外,企業組織結構、企業文化和人力資源政策等方面的缺陷,也不利於內部控制發揮作用。
(二)風險意識薄弱
目前,我國大多數上市公司經營管理水平低,風險意識不高,風險管理機制不健全。主要表現在:缺少科學有效的風險評估機制,風險控制方法落後,多數企業的內部控制側重於事中和事後控制,而對風險的事前預測和控制涉及較少。隨著中國經濟的發展,公司間的競爭越來越激烈,公司將面對更大的環境變化和生存風險。然而,從中國上市公司的現狀來看,普遍存在著對形勢和市場認識不足、過於自信與樂觀以及想當然的盲目擴張現象,其風險意識沒有提到應有的高度,更缺乏有效的辨認、分析和管理風險的機制,導致不少上市公司應變能力和抗風險能力較差。
(三)缺乏有效溝通,信息流通不暢
目前,中國大部分上市公司或多或少存在著公司內部、與監管部門之間信息溝通不暢的現象。具體表現在信息的上下向溝通中,普遍存在信息傳遞過程遲緩,信息在層層傳達時發生歪曲,甚至遺失等現象;而且由於信息反饋機制不完善,上向溝通受阻,使上層管理者無法迅速獲得第一手信息;由於下向溝通不及時,使得上層決策者以及管理者的最新信息沒有及時傳遞到每一位員工,使公司決策沒有及時得到落實。
(四)監督機制不健全
在當前經濟發展階段,中國大部分上市公司沒有真正建立監督部門,上市公司中的監事會也沒有起到其應有的作用,大部分上市公司的監事會成員沒有達到應有的職業素養和專業素質的要求,甚至一部分監事會成員都是由公司管理層領導兼任,這樣就從根本上限制了其作用的發揮,還有一些上市公司只是讓內部審計部門充當監事會的作用,他們的監督作用也是微乎其微。
二、對於加強我國上市公司內部控制管理的建議及思考
(一)建立有效的企業法人治理結構,形成明確的權利制衡關系
一是改進「三權」制衡的體系,明確股東大會和董事會以及監事會的權力;二是切實保障兩權分離。我國法律應該嚴格限制董事會與經理層的重合,並且應將重合的比例限制在一定的比例之內,同時也應該加強董事會的建設;三是加強董事會在內部控制體系中的作用。
(二)加強風險管理
強化風險管理,是現代企業內部控制的一個重要內容,對於上市公司而言,由於所有權與經營權分離、股權集中度較高,其風險管理也就顯得更為重要。首先,上市公司的所有員工都必須樹立風險意識,只有意識到了風險,才會主動加強內部控制,採取措施控制風險。其次,上市公司在經營過程中應加強風險管理,建立健全風險預測、風險評估、風險控制和風險約束機制,並且在技術上制定風險迴避、風險轉移和風險分散等管理策略,以有效防範和控制風險。同時,還要合理客觀地評估企業現狀和風險。上市公司更應密切關注內控指引的建設與更新,以正確把握政策要求,減少不必要的成本。同時,還要通過建立內部監督機構對企業高風險區域經常進行檢查,來及時發現已存在的或潛在的風險。
(三)完善信息溝通系統
1、政府部門應積極以制度形式建立健全強制實行內部控制信息披露的准則和指南,規范上市公司內部控制信息披露的內容和格式,明確誰為內部控制信息負責和出台相應的處罰措施。
2、企業內部也應建立完整的內部控制制度體系和清晰的業務流程,合理地對公司各個職能部門和人員進行責任分工、控制和考核,對每一個部門的責任和利益明確界定,防止權力重疊,也避免出現權力真空。通過匯編內部管理制度、業務流程圖、許可權指引等,促進企業各層級員工明確機構設置和職責分工,正確行使職權。開設信息反饋渠道,確保員工在工作中遇到的問題可以及時報告和解決。
(四)對於上市公司製造虛假會計信息的行為加大處罰力度
企業應當增加製造虛假會計信息的一個成本,國家應加大對會計師事務所的處罰力度,使得注冊會計師能夠更為謹慎地執業,並保持執業的規范性和獨立性。