證券投資基金管理公司內控評價報告指引
Ⅰ 基金銷售信息管理平台建設 怎麼寫
簡述內部控制制度的要素、設計和實施應遵循的原則一、系統完整原則內部控制是一個全方位的整體,它滲透於企業經營活動整個過程並貫穿於經營活動的始終。系統完整原則要求:在設計內容上,必須突破會計控制的局限,在一個更為廣闊的視野中,結合治理層面和管理層面去構建內部控制,以確保管理層能有效地付出管理活動、能有效地利用企業資源,員工有效地從事具體業務的操作,信息使用者能獲得相關、可靠的企業信息。在設計對象上,內部控制制度應該包括對人的約束和激勵、各項業務活動的控制。在設計流程上,既應考慮各流程中的風險控制點,又應考慮各控制要素、控制過程之間的相互關聯,使各業務循環或部門的子控制系統有機構成企業的一個科學、合理的管理系統,保證企業經營活動在預定的軌道上進行。在設計內部控制制度時還應關注制度的嚴謹性和完善性,講究控制實效,把握控制要點,全面、准確地對企業經營的全過程做出有效的控制。二、成本效益原則成本效益原則,指為進行控制而花費的成本與缺乏控制時所遭受的損失比較,當控制的效益大於成本時,則該項控制措施才是可行的,否則就是不可行的。控製成本包括便於歸屬計量的直接成本和不便於歸屬計量的間接成本,控制效益包括短期效益、長期效益、企業自身效益和社會效益等。在實際中,有些工作的效益是難以用金額表示的,但執行該控制有利於企業各項控制目標的實現,如員工職業操守的培養、經濟項目的審核程序、信息的反饋等等。貫徹成本效益原則要求:在構建內部控制制度時,應根據企業經營業務的特點、規模的大小、具體的管理情況,既要考慮控制設計成本、執行成本和修訂成本,又要考慮企業整體效率和效益的提高,既要把企業的各項經濟活動全面置於經濟監控之中,又要對經營管理的重要方面、重要環節實行重點控制,力爭以最小的控製成本取得最大的控制效果。三、目標導向原則目標是控制的出發點和歸宿點,控制的最高宗旨就是實現預定的目標。企業內部控制系統的終極目標是確保企業系統的整體有效性。目標導向原則指企業應根據控制目標設計內部控制過程。基於企業整體效率視角的內部控制的目標分為兩個層次:企業內部治理控制目標——確保董事會在公司中的作用及對公司和股東的受託責任;管理控制目標——提高企業經營的效率和效益。實現治理控制目標主要採用股東會、監事會對董事會和總經理的監督與控制機制;工資合約、收入分配合約對受託者的激勵機制。管理控制目標主要通過高層戰略目標的分解、管理過程的控制實現。也就是說,在戰略目標的指導下,企業要制定近期的財務目標、營業目標、投資目標、研發目標等二級目標;在各個二級目標下,確定具體的控制子目標。在目標的執行過程中,要定期進行檢查和考核、分析執行結果與計劃產生偏差的成因,並向有關部門提出改進控制的建議,以進一步提高內控水平、更好地實現內控目標。四、有效控制風險原則風險是指遭受損失、傷害、不利或毀滅而未能達到目標的可能性。企業面臨的風險包括來自政治、經濟、文化與自然等方面的外部風險和戰略風險、經營風險和財務風險、具體業務風險等。有效控制風險原則指企業在構建內部控制制度時,應密切關注實施主體使命、具體目標過程中面臨的各種風險,有針對性地設計內部控制措施,使風險降低到企業可以忍受的合理水平。有效控制風險原則要求:管理當局應採取恰當的程序去設定支持主體使命的目標,識別影響目標實現的各種風險並進行評估,在企業願意承受的風險水平和所能接受的目標偏離程度的基礎上,採取迴避、承擔、降低和分擔的風險應對措施,使企業目標順利得以實現。在經濟環境復雜多變、競爭日益激烈的現代社會,管理當局應樹立正確的風險管理理念,建立系統、有效的風險管理和控制系統,最佳地分配控制資源,積極應對可能出現的風險,保持企業健康持續地發展。五、合規性原則合規性原則指企業在設計內部控制制度時,必須符合國家有關法律法規和有關政府監管部門的監管要求。合規性是企業從事經營、創造價值、實現內部控制目標的前提,是一種約束性條件。合規性原則要求:在構建內部控制制度時,企業既要遵循一般法律法規,如公司法、稅法、合同法、會計法、企業會計准則、內部會計控制規范;又要根據自身行業特點和性質,遵循行業內部控制規范,如上市公司治理准則、證券投資基金管理公司內部控制指導意見、商業銀行內部控制指引,等等。六、適合控制環境原則從系統論角度看,內部控制是一個系統,系統和包圍該系統的環境之間具有緊密的聯系,系統適應環境是系統存在和發展的前提。構建內部控制體系關注企業內外環境非常重要。內控環境主要包括:企業價值觀、經營理念、經營特徵、組織結構、人事政策、業務流程、信息技術等內容。適合控制環境原則要求:企業在設計內部控制制度時,對涉及的環境因素要進行深入的分析和了解,只有控制措施過程、機制及氛圍與所處環境相適應,才能實現較為理想的控制效果。如,在信息化程度低的企業,應對各種風險的內控制度基本是依靠員工的素質和誠信、牽製法則、監督與問責機制;在信息化程度高的企業,內控制度除依賴以上理念和方法外還需考慮信息系統規劃建設的治理風險、信息系統運轉的不穩定性風險、軟體中內控機制的漏洞風險等。七、靈活性原則靈活性原則是指進行內部控制設計時應根據不同的控制類型靈活採用不同的策略。按事件和風險是否有規律可循,控制可分為結構化控制、半結構化控制、非結構化控制。結構化控制的控制啟動時機、控制方法、控制步驟是完全確定的,一般使用技術性控制方法;非結構化控制是指由於無法預知事件和風險出現而不能確定控制的時機、方法和步驟,一般使用管理性控制方法;半結構化控制是指事件和風險的出現有一定概率,無法確定控制的時機,但控制方法和控制步驟是確定的,一般使用技術控制和管理性控制相結合的方法。以控制時序為標志,分為事前控制、事中控制和事後控制。事前控制是指企業單位為防止人力、物力、財力等資源在應用時發生偏差,而在行為發生之前所實施的內部控制,事前控制多數是屬於非結構化控制。事中控制,是指企業單位在運營過程中針對正在發生的行為所進行的控制,事中控制則是半結構化控制。事後控制一般是結構化控制。八、責權利相結合原則責權利相結合原則,即權力和責任相匹配、收益與業績相聯系,指在構建內部控制制度時,企業必須明確各責任主體(經營者、管理者、員工、部門)的責任,賦予該主體完成其責任所必需的許可權,並根據該主體的責任完成情況分配收益。責任產生壓力,使管理者和員工產生責任感;權利使管理者有法來完成責任,並產生一種光榮感和責任心;利益產生動力,能把管理者與員工的積極性調動起來。責權利相結合原則要求:企業應對不同的責任主體規定作業任務、職責許可權、操作程序和處理手續,制定相應的、科學嚴格的考核標准,並根據評價結果進行獎勵和懲罰,以實現約束和激勵相統一,促使內部控制制度有效實施。
Ⅱ 跪求我國內部控制規范進程
李三喜:我國企業內部控制規范的統一與協調
2008-07-09作者:李三喜 來源:經濟觀察網
導讀: 內部控制規范,簡單說就是內部控制的標准。制定企業內部控制規范,其目的就是為企業實施內部控制提供一種範本,讓大家都按照範本去做、去執行。但我國內部控制規范「政出多門」的客觀現實,不僅執行者無所適從的問題,而且也加大了監管成本。
內部控制規范,簡單說就是內部控制的標准。制定企業內部控制規范,其目的就是為企業實施內部控制提供一種範本,讓大家都按照範本去做、去執行。但我國內部控制規范「政出多門」的客觀現實,不僅執行者無所適從的問題,而且也加大了監管成本。
「政出多門」的我國內部控制規范
20世紀90年代以來,我國內部控製取得了迅猛發展,從以下「政出多門」的我國內部控制規范就可略見一斑。
l996年12月中國注冊會計師協會發布《獨立審計具體准則第9號——內部控制和審計風險》,要求注冊會計師審查企業的內部控制,並對內部控制的定義、內部控制的內容(包括控制環境、會計系統和控製程序)等作出了規定。
l997年5月,中國人民銀行頒布《加強金融機構內部控制的指導原則》,這是我國第一個關於內部控制的行政規定。
1999年8月中國保險監督管理委員會制定了《保險公司內部控制制度建設指導原則》,要求企業建立組織機構系統、決策系統、執行系統、監督系統、支持保障系統等控制系統,內部控制要素包括組織機構控制、授權經營控制、財務會計控制、資金運用控制、業務流程式控制制、單證和印鑒管理控制、人事和勞動管理控制、計算機系統控制、稽核監督控制、信息反饋等。
2000年4月中國證監會發布《關於加強期貨經紀公司內部控制的指導原則》,內部控制內容包括內部機構控制、授權分責控制、崗位責任控制、風險監控、資金管理控制、會計系統控制、結算控制、計算機系統風險控制、內部稽核控制等。
2001年1月中國證監會發布《證券公司內部控制指引》,內容包括環境控制、業務控制、資金管理控制、會計系統控制、電子信息系統控制、內部稽核控制等。
2001年6月財政部發布《內部會計控制——基本規范(試行)》和《內部會計控制基本規范——貨幣資金(試行)》,內部會計控制規范適用於國家機關團體、各類企業、事業等單位,以單位內部會計控制為主,同時兼顧與會計有關的控制,是我國會計工作中又一重要的規范性文件。
2002年9月中國人民銀行出台了《商業銀行內部控制指引》,要求商業銀行建立良好的公司治理以及風險監控體系,明確內部控制的要素包括內部控制環境、風險識別與評估、內部控制措施、信息交流與反饋、監督評價與糾正5個部分,內部控制的內容涵蓋組織機構、崗位分工、授權分責、稽核監控、會計控制、計算機控制等各個方面。
2002年12月19日中國證監會發布《證券投資基金管理公司企業內部控制指導意見》,首次系統地提出基金公司內部控制的目標和要求。
2003年4月中國內部審計協會發布的《內部審計具體准則第 5 號——內部控制審計》認為,內部控制是指組織內部為實現經營目標,保護資產完整,保證對國家法律法規的遵循,提高組織運營的效率及效果,而採取的各種政策和程序,內部控制包括控制環境、風險管理、控制活動、信息與溝通、監督等五個要素。
2004年2月審計署發布實施的《審計機關內部控制測評准則》,內部控制由控制環境、風險評估、控制活動、信息與溝通和監督五個要素組成。
2005年1月中國銀監會制定《商業銀行內部控制評價試行辦法》,要求銀行對商業銀行內部控制體系進行評價。
2005年2月中國保監會制定了《保險中介機構內部控制指引(試行)》,要求保險中介機構建立全系統的風險管理系統等。
2005年中國內部審計協會發布的《內部審計具體准則第16號——風險管理審計》,風險管理是組織內部控制的基本組成部分,內部審計人員對風險管理的審查和評價是內部控制審計的基本內容之一。
2006年1月中國保監會制定《壽險公司內部控制評價辦法(試行)》,通過建立統一規范的內部控制評價標准,對壽險公司內部控制體系建設、實施和運行結果進行調查、測試、分析和評估,實施分類監管。
2006年2月財政部發布《中國注冊會計師審計准則第1211號--了解被審計單位及其環境並評估重大錯報風險》第四章重點規范了有關內部控制的內容。
2006年3月3日中天恆會計師事務所研發的《中國式全面控制》,建議建立適合中國企業特色的全面控制體系,把控制分為內部控制和外部控制兩大部分,倡導自主創新,認為會計控制是核心,管理和業務控制是發展方向。
2006年6月上海證券交易所制定了《上海證券交易所上市公司內部控制指引》(以下簡稱《指引》),並於2006年7月1日開始實施。
2006年6月6日國資委出台《中央企業全面風險管理指引》,該指引要求企業圍繞總體經營目標,通過在企業管理的各個環節和經營過程中執行風險管理的基本流程,培育良好的風險管理文化,建立、健全全面風險管理體系,包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統,從而為實現風險管理的總體目標提供合理保證過程。
2006年9月深圳市證券交易所制定了《深圳證券交易所上市公司內部控制指引》,該類指引界定了上市公司內部控制的范圍,規定了從公司治理到業務控制的一系列規則。主要強調了關於控股公司、關聯交易、對外擔保、募集資金的使用、重大投資以及信息披露等方面的內部控制要求。
2007年4月19日中天恆管理咨詢公司研發的《3C全面風險管理標准》,內容包括基本框架、實務標准、操作指南,力求自主創新,除增加了實務標准、操作指南這些具有可操作性的工具之外,在基本框架方面進行了一系列的創新,充分考慮了中國企業的實際情況,在構建中國企業自己的全面風險管理標准方面進行了有益的探索。
2007年12月6日國資委關於印發《中央企業財務內部控制評價工作指引(2007年度試行)》的通知評價函〔2007〕293號,企業財務內部控制評價工作目的是促進企業內部建立健全運作規范化、管理科學化、監控制度化的財務內部控制體系。企業財務內部控制評價是指通過獨立的調查、測試、分析企業在一定經營期間內所採取的各項財務內部控制政策、程序、措施,評價企業財務內部控制體系的建設、實施情況以及運行的有效程度。
2007年l2月26日,深交所發布的《中小企業板上市公司內部審計工作指引》,建立自查機制,由內審負責審查和評價內部控制的有效性,提建議,審計委員會對內控的建立和實施情況,出具年度內部控制自我評價報告。
2008年6月28日財政部、證監會、審計署、銀監會、保監會聯合發布的《企業內部控制基本規范》,將於2009年7月1日起首先在上市公司范圍內施行,並鼓勵非上市的其他大中型企業執行。
縱觀我國內部控制規范制定情況,大多是由政府主管部門制定的,小部分是由行業協會制訂、政府主管部門發布實施的,社會中介機構和學術團體參與其中,中天恆會計師事務所和中天恆管理咨詢公司研發出了中國式內部控制和風險管理標准。
統一我國企業內部控制規范勢在必行
在美國,COSO框架是一個美國企業以及在美國上市的外國公司的內部控制建設標准;在英國,Turnbull指南已成為英國投資者和公司普遍接受的一個風險管理與內部控制建設的指導原則;在加拿大,CoCo控制指南已成為加拿大公司和組織進行控制設計和評價時廣泛參考的一個標准;在香港,內部監控與風險管理基本架構已經成為在香港上市公司內部控制評價的一個標准。而在我國,長期以來內部控制規范正出多門,現實中,至少存在包括證監會、財政部、國資委、人民銀行、證券交易所等部門或主管單位發布的關於內部控制或風險管理的規範文件。盡管有關監管部門在實際中採用了COSO的標准,但都各自角度出一個規范,怎麼得搞出點特色,是少各規范中對內部控制的定義界定不盡相同,上市公司在披露內部控制信息時所選擇的內部控制標准也存在差異,即使是人為特色,也弄得同一個執行單位無法執行,到底執行財政部的呢,還是執行國資委的,還是證券會和審計署的呢,沒有一個統一的內部控制的標准,實務中執行者難執行,審計者難審計。
應該說,目前內部控制相關制度文件「政出多門」的客觀現實,並非簡簡單單的相關利益的矛盾,其背後更有不同類型企業之於內部控制的不同要求,以及相關監管層對所轄領域內部控制的不同理解。以內部控制的原則為例。
2003年,證監會發布了修訂後的《證券公司內部控制指引》,其中規定,證券公司內部控制應當貫徹健全、合理、制衡、獨立的原則.確保內部控制有效。然而,同屬於證券金融領域,《證券投資基金管理公司內部控制指導意見》中規定,公司內部控制應當遵循健全性原則、有效性原則、獨立性原則、相互制約原則與成本效益原則。
至於2006年l2月8日銀監會第54次主席會議通過的《商業銀行內部控制指引》,其中則規定,商業銀行內部控制應當貫徹全面、審慎、有效、獨立的原則。對比這三個文件關於內部控制原則的規定,其中既有共性的地方,如獨立性、有效性;但其中的差異也較為明顯,如《證券投資基金管理公司內部控制指導意見》中明確提出了成本效益原則與相互制約原則,《商業銀行內部控制指引》則未有明確提出,而《證券公司內部控制指引》中則將語詞弱化為合理與制衡原則。不僅僅是同屬金融行業的不同細分領域存在不同的理解,甚至於針對較為同質化的上市公司,由於上市地點的不同,相關差異也明顯存在。
2006年6月5日,《上海證券交易所上市公司內部控制指引》發布,其中指出:內部控制是指上市公司為了保證公司戰略目標的實現,而對公司戰略制定和經營活動中存在的風險予以管理的相關制度安排。它是由公司董事會、管理層及全體員工共同參與的一項活動。而2006年9月28日發布的《深圳證券交易所上市公司內部控制指引》,其中則指出,本指引所稱內部控制是指上市公司董事會、監事會、高級管理人員及其他有關人員為實現下列目標而提供合理保證的過程:(一)遵守國家法律、法規、規章及其他相關規定;(二)提高公司經營的效益及效率;(三)保障公司資產的安全:(四)確保公司信息披露的真實、准確、完整和公平。可見,同樣是針對上市公司,僅就內部控制的基礎概念方面,上交所與深交所的兩套指引就有著差異不小的理解。
或許正是為了制定一個統一的內部控制規范的需要,2006年7月15日,我國企業內部控制標准委員會成立了。企業內部控制標准委員會由財政部、證監會、國資委等來自監管部門、實務界、理論界的專家學者組成。研究、制定一套具有統一性、公認性和科學性的企業內部控制規范,是2006年7月15日企業內部控制標准委員會成立大會暨第一次全體會議達成的廣泛共識,是國際國內多種因素共同作用、共同影響的結果。
2008年6月28日財政部、證監會、審計署、銀監會、保監會聯合發布的《企業內部控制基本規范》是廣泛徵求各監管部門意見基礎制定的,應該作為我國企業內部控制的統 一標准,我們終於可以自豪地說,至少中國企業有了自己統一的內部控制標准啦。正如財政部副部長王軍介紹說,新發布的基本規范為中國企業首次構建了一個企業內部控制的標准框架,有效解決政出多門、要求不一、企業無所適從的問題,有利於提高內部控制監管效率、降低監管成本,有利於優化企業管理和增強企業競爭實力,有利於保障經濟安全、維護資本市場穩定。
企業內部控制規范與企業風險管理指引的協調
《企業內部控制基本規范》作為我國企業內部控制的統一標准基本要求,這點肯定是沒有疑問。只有各監管部門不各自為政,把對企業監管要求統一到基本規范上來,企業執行統一的企業內部控制標准就不會有障礙。但從該規范的發布部門看,企業內部控制標准委員會重要部門國資委未參與其中,這至少說明企業內部控制標准委員會成員之間的認識還沒有統一。實際工作中,還有一個現實問題,就是《企業內部控制基本規范》和《中央企業風險管理指引》如何統一協調的問題。這是個很難協調的現實問題。
關於內部控制與風險管理的融合,石愛中審計長在2006年度中國內部審計協會和中天恆管理咨詢公司舉辦的《內部控制與風險管理創新論壇》上就指出:「內部控制和風險管理逐漸融合,而且在很多工作中,包括在系統設計中這兩個東西一定要融合,而不是分開的」。中國內部審計協會會長王道成在2007年4月19日中國內部審計協會與中天恆管理咨詢公司舉辦的《融合之道--2007年度內部控制與風險管理春季高峰論壇》上指出,內部控制與風險管理走向融合,是一個必然的趨勢,這不僅是內部控制體系向前邁進了一大步,也為我們內部審計的發展指明了方向,因此為了適應這樣一種發展趨勢,我國現行的內部控制體系有必要逐步地向全面風險管理體系升級和完善。內部審計的模式也應該逐步向以治理為目標、風險為導向、控制為中心、增值為目的的現代管理審計轉型,使內部審計工作更加符合成本效益原則,更能夠滿足企業治理與管理的需要,更能體現內部審計的重要價值,實現內部審計價值的最大化。中國內部審計協會制定的風險管理審計准則規定:「風險管理是組織內部控制的基本組成部分,內部審計人員對風險管理的審查和評價是內部控制審計的基本內容之一。」明確了:風險管理是組織內部控制的基本組成部分,內部審計人員對風險管理的審查和評價是內部控制審計的基本內容之一。這顯然是傳統的把風險管理作為內部控制的內容的觀點。3C全面風險管理基本框架的理解風險管理與內部控制的融合道理其實非常簡單。企業在實現目標的漫長征程中,會遇到各種各樣的風險;因此,就要採取措施控制風險。也正因為有風險才要控制,如果沒有風險,控制就是多餘的了,就是添亂,當然更是浪費資源。風險與控制的關系簡單地說就是風險減去控制就等於剩餘風險。當然,這個剩餘風險一定要在企業可接受的水平范圍內。
實際上,世界上內部控制與風險管理已逐漸融合了,把內部控制與風險管理試為同一事件。1992年,Treadway委員會的發起組織委員會(the Committee of Sponsoring Organizations of the Treadway Commission)發布了《內部控制——整合框架》,2004年,該委員會又發布了《企業風險管理—整合框架》,在該框架附件C中明確:內部控制被涵蓋在企業風險管理之內,是其不可分割的一部分。
國資委頒布的《中央企業全面風險管理指引》要求企業在開展全面風險管理工作的同時,還要與其他管理工作緊密結合,把風險管理的各項要求融入企業管理和業務流程中。
我國的有些企業都在積極探索內部控制與風險管理的融合之道,比如中國網通集團公司的「基於全面風險管理的內部控制體系構建與實施」獲得全國企業管理現代化創新成果一等獎。備受國資委贊揚的中國神華股份公司的《內部控制手冊》,實際上更是以全面風險管理為基礎的,是內部控制與風險管理融合的結晶。中天恆管理咨詢公司為我國某中央企業設計的《全面風險管理手冊》,與公司現有管理體系和管理手段相銜接,實際上不僅僅是內部控制與風險管理的融合,而是整個管理的融合。
如果內部控制和風險管理融合後,企業至少沒有必要既設立風險管理部,又設立內部控制部,設一個風險控制部就夠用了。風險管理與內部控制融合,就是要打破風險和控制水平之間的平衡,不要把現代企業的風險管理和控制僅僅當成是一項純粹的企業經營活動,它是一項包括了企業咨詢專家、企業決策者、中層管理者以及企業員工在內的綜合管理系統工程,需要各方面力量的協調和配合才能實現。
當然,強調風險管理與內部控制的融合,並不是風險管理要代替內部控制,實際上兩者是並存的。企業肯定需要建立內部控制,來應對阻止企業進步的風險。否則,被控制所遏制的風險將可能發生。
融合是一種彼此的尊重,它可以讓兩個公司形成一個系統,融合是一種力量的凝聚,它可以實現1+1〉2的效果,融合是一種思維的創新,它可以創造一個和諧共贏的世界。內部控制與風險管理要融合,正因為有風險才需控制,兩者是一個事件的兩個方面,在實踐中風險管理和內部控制工作基本上是一致的。因此,同樣一個中央企業不能為了應付檢查就同一事件用兩個規范來做,不能既要編報風險管理報告,又要編制內部控制報告。的確,要加強企業內部控制,提升風險管理水平,但終究還是要考慮成本,不能為了控制而控制,為了管理而管理。如果把內部控制規范和風險管理規范統一了,企業內部控制和風險管理工作合二為一,必然會減少各監管部門和企業的不必要的重復勞動,也會減輕企業的負擔,管控的效果或許會更好些。
當然,從道理上講內部控制與風險管理融合是比較簡單的,不要把簡單問題復雜化,更不能相互「製造工作」。但在實際工作中,因涉及到不同的政府主管部門,協調就比較難了。一個妥協的結果就是各干各的,倒霉的是企業,辛苦的是政府主管部門,無奈的是審計師。
當然對企業來講,處於不斷開放經濟體系中的中國企業,面臨著外部環境、文化理念、管理層經營哲學、各種競爭等多方面的環境與因素,企業的內部控制體系也需將眾多的因素與風險納入到控制范圍來予以考慮。在國家基本規范的基礎,企業根據基本規范,可以結合自身情況構建適合本企業自身的內部控制體系。
Ⅲ 我國企業內部控制標准建設經歷了哪些歷程
我國企業內部控制規范建設正在經歷著循序漸進、逐步完善的發展過程,這些規范建設主要是由政府、證券監督管理部門和行業監管機構等制定的有關法律、法規、指引。根據制定部門以及適用范圍,可劃分為以下四個層次:
第一層次是適用於所有企業的基礎性規范。包括中國注冊會計師協會1996年發布的《獨立審計具體准則第9號——內部控制與審計風險》,財政部21年至24年先後發布的《內部會計控制規范——基本規范》,《內部會計控制規范——貨幣資金》、《內部會計控制規范——采購與貨款》、《內部會計控制規范——銷售與收款》、《內部會計控制規范——擔保》、《內部會計控制規范——對外投資》、《內部會計控制規范——工程項目》等具體會計控制規范性文件。財政部的這些文件多是針對企業的內部會計控制,旨在指導企業構建一個由組織結構、職務分離、業務程序、處理規程等因素組成的會計控制系統,還不是真正意義上的由內部控制目標及要素構成的、涉及企業所有經營活動及行為的內部控制規范。
第二層次是上市公司監管機構中國證監會發布的有關規則。包括中國證監會21年和22年分別發布《證券公司內部控制指引》、《證券投資基金管理公司內部控制指導意見》,26年發布《首次公開發行股票並上市管理辦法》。在《首次公開發行股票並上市管理辦法》中規定:首次公開發行股票的發行人的內部控制在所有重大方面必須是有效的,並須由注冊會計師出具無保留結論的內部控制鑒證報告。深圳證券交易所和上海證券交易所則緊隨其後,迅速出台了《深圳證券交易所上市公司內部控制指引(徵求意見稿)》和《上海證券交易所上市公司內部控制指引》。中國證監會和滬深交易所發布的上述指引,無論在內部控制概念的界定、控制目標的設定,還是內部控制要素的確定上,都全面反映了COSO的ICIF框架內容的精髓。
第三層次是各行業監管機構發布的內部控制規范方面的文件。如中國人民銀行22年頒布的《商業銀行內部控制指引》,較為完整地借鑒了COSO的內部控制框架,確立的內部控制五要素與COSO內部的五要素完全相同,即包括控制環境、風險識別與評估、控制活動與措施、信息溝通與反饋、監督與評價。《商業銀行內部控制指引》的內部控制目標和基本原則等內容充分吸收了1998年巴賽爾銀行監管委員會發布的《銀行金融機構內部控制系統的框架》中的核心內容。
第四層次是國資委針對中央企業頒布的內部控制框架指引。26年,國資委頒布《中央企業全面風險管理指引》。該《指引》以《公司法》、《企業國有資產監督管理暫行條例》為依據,全面吸收了美國COSO於24年發布的《企業風險管理——整合框架》(ERM框架)和英國風險管理標准等國際最新企業風險控制研究成果和成熟經驗。24年美國COSO發布的ERM框架是對1994年修訂的內部控制框架體系(ICIF框架)的改進和拓展,標志著內部控制規范體系從內部控制向風險管理轉型。國資委以ERM框架為參照制定發布的《中央企業全面風險管理指引》,豐富了我國內部控制規范體系的內容,標志著我國企業內部控制規范建設工作取得了突破性進展。
Ⅳ 簡述內部控制制度的要素、設計和實施應遵循的原則
簡述內部控制制度的要素、設計和實施應遵循的原則
一、系統完整原則
內部控制是一個全方位的整體,它滲透於企業經營活動整個過程並貫穿於經營活動的始終。系統完整原則要求:在設計內容上,必須突破會計控制的局限,在一個更為廣闊的視野中,結合治理層面和管理層面去構建內部控制,以確保管理層能有效地付出管理活動、能有效地利用企業資源,員工有效地從事具體業務的操作,信息使用者能獲得相關、可靠的企業信息。在設計對象上,內部控制制度應該包括對人的約束和激勵、各項業務活動的控制。在設計流程上,既應考慮各流程中的風險控制點,又應考慮各控制要素、控制過程之間的相互關聯,使各業務循環或部門的子控制系統有機構成企業的一個科學、合理的管理系統,保證企業經營活動在預定的軌道上進行。在設計內部控制制度時還應關注制度的嚴謹性和完善性,講究控制實效,把握控制要點,全面、准確地對企業經營的全過程做出有效的控制。
二、成本效益原則
成本效益原則,指為進行控制而花費的成本與缺乏控制時所遭受的損失比較,當控制的效益大於成本時,則該項控制措施才是可行的,否則就是不可行的。控製成本包括便於歸屬計量的直接成本和不便於歸屬計量的間接成本,控制效益包括短期效益、長期效益、企業自身效益和社會效益等。在實際中,有些工作的效益是難以用金額表示的,但執行該控制有利於企業各項控制目標的實現,如員工職業操守的培養、經濟項目的審核程序、信息的反饋等等。貫徹成本效益原則要求:在構建內部控制制度時,應根據企業經營業務的特點、規模的大小、具體的管理情況,既要考慮控制設計成本、執行成本和修訂成本,又要考慮企業整體效率和效益的提高,既要把企業的各項經濟活動全面置於經濟監控之中,又要對經營管理的重要方面、重要環節實行重點控制,力爭以最小的控製成本取得最大的控制效果。
三、目標導向原則
目標是控制的出發點和歸宿點,控制的最高宗旨就是實現預定的目標。企業內部控制系統的終極目標是確保企業系統的整體有效性。目標導向原則指企業應根據控制目標設計內部控制過程。基於企業整體效率視角的內部控制的目標分為兩個層次:企業內部治理控制目標——確保董事會在公司中的作用及對公司和股東的受託責任;管理控制目標——提高企業經營的效率和效益。實現治理控制目標主要採用股東會、監事會對董事會和總經理的監督與控制機制;工資合約、收入分配合約對受託者的激勵機制。管理控制目標主要通過高層戰略目標的分解、管理過程的控制實現。也就是說,在戰略目標的指導下,企業要制定近期的財務目標、營業目標、投資目標、研發目標等二級目標;在各個二級目標下,確定具體的控制子目標。在目標的執行過程中,要定期進行檢查和考核、分析執行結果與計劃產生偏差的成因,並向有關部門提出改進控制的建議,以進一步提高內控水平、更好地實現內控目標。
四、有效控制風險原則
風險是指遭受損失、傷害、不利或毀滅而未能達到目標的可能性。企業面臨的風險包括來自政治、經濟、文化與自然等方面的外部風險和戰略風險、經營風險和財務風險、具體業務風險等。有效控制風險原則指企業在構建內部控制制度時,應密切關注實施主體使命、具體目標過程中面臨的各種風險,有針對性地設計內部控制措施,使風險降低到企業可以忍受的合理水平。有效控制風險原則要求:管理當局應採取恰當的程序去設定支持主體使命的目標,識別影響目標實現的各種風險並進行評估,在企業願意承受的風險水平和所能接受的目標偏離程度的基礎上,採取迴避、承擔、降低和分擔的風險應對措施,使企業目標順利得以實現。在經濟環境復雜多變、競爭日益激烈的現代社會,管理當局應樹立正確的風險管理理念,建立系統、有效的風險管理和控制系統,最佳地分配控制資源,積極應對可能出現的風險,保持企業健康持續地發展。
五、合規性原則
合規性原則指企業在設計內部控制制度時,必須符合國家有關法律法規和有關政府監管部門的監管要求。合規性是企業從事經營、創造價值、實現內部控制目標的前提,是一種約束性條件。合規性原則要求:在構建內部控制制度時,企業既要遵循一般法律法規,如公司法、稅法、合同法、會計法、企業會計准則、內部會計控制規范;又要根據自身行業特點和性質,遵循行業內部控制規范,如上市公司治理准則、證券投資基金管理公司內部控制指導意見、商業銀行內部控制指引,等等。
六、適合控制環境原則
從系統論角度看,內部控制是一個系統,系統和包圍該系統的環境之間具有緊密的聯系,系統適應環境是系統存在和發展的前提。構建內部控制體系關注企業內外環境非常重要。內控環境主要包括:企業價值觀、經營理念、經營特徵、組織結構、人事政策、業務流程、信息技術等內容。適合控制環境原則要求:企業在設計內部控制制度時,對涉及的環境因素要進行深入的分析和了解,只有控制措施過程、機制及氛圍與所處環境相適應,才能實現較為理想的控制效果。如,在信息化程度低的企業,應對各種風險的內控制度基本是依靠員工的素質和誠信、牽製法則、監督與問責機制;在信息化程度高的企業,內控制度除依賴以上理念和方法外還需考慮信息系統規劃建設的治理風險、信息系統運轉的不穩定性風險、軟體中內控機制的漏洞風險等。
七、靈活性原則
靈活性原則是指進行內部控制設計時應根據不同的控制類型靈活採用不同的策略。按事件和風險是否有規律可循,控制可分為結構化控制、半結構化控制、非結構化控制。結構化控制的控制啟動時機、控制方法、控制步驟是完全確定的,一般使用技術性控制方法;非結構化控制是指由於無法預知事件和風險出現而不能確定控制的時機、方法和步驟,一般使用管理性控制方法;半結構化控制是指事件和風險的出現有一定概率,無法確定控制的時機,但控制方法和控制步驟是確定的,一般使用技術控制和管理性控制相結合的方法。以控制時序為標志,分為事前控制、事中控制和事後控制。事前控制是指企業單位為防止人力、物力、財力等資源在應用時發生偏差,而在行為發生之前所實施的內部控制,事前控制多數是屬於非結構化控制。事中控制,是指企業單位在運營過程中針對正在發生的行為所進行的控制,事中控制則是半結構化控制。事後控制一般是結構化控制。
八、責權利相結合原則
責權利相結合原則,即權力和責任相匹配、收益與業績相聯系,指在構建內部控制制度時,企業必須明確各責任主體(經營者、管理者、員工、部門)的責任,賦予該主體完成其責任所必需的許可權,並根據該主體的責任完成情況分配收益。責任產生壓力,使管理者和員工產生責任感;權利使管理者有辦法來完成責任,並產生一種光榮感和責任心;利益產生動力,能把管理者與員工的積極性調動起來。責權利相結合原則要求:企業應對不同的責任主體規定作業任務、職責許可權、操作程序和處理手續,制定相應的、科學嚴格的考核標准,並根據評價結果進行獎勵和懲罰,以實現約束和激勵相統一,促使內部控制制度有效實施。
Ⅳ 關於進一步規范證券投資基金估值業務的指導意見的正文
關於進一步規范證券投資基金估值業務的指導意見
為了保證證券投資基金(以下簡稱「基金」)順利實施新《企業會計准則》(以下簡稱「新准則」),我會先後發布了《關於證券投資基金執行〈企業會計准則〉有關銜接事宜的通知》(證監會計字〔2007〕15號)和《關於證券投資基金執行〈企業會計准則〉估值業務及份額凈值計價有關事項的通知》(證監會計字〔2007〕21號)等文件。根據近期市場的變化情況和基金管理公司執行新准則中存在的有關公允價值認定和計量方面的問題,現對基金估值業務,特別是長期停牌股票等沒有市價的投資品種的估值等問題作進一步規范,並制定本指導意見:
一、基金管理公司應嚴格按照新准則、我會相關規定和基金合同關於估值的約定,對基金所持有的投資品種按如下原則進行估值:
(一)對存在活躍市場的投資品種,如估值日有市價的,應採用市價確定公允價值;估值日無市價,但最近交易日後經濟環境未發生重大變化且證券發行機構未發生影響證券價格的重大事件的,應採用最近交易市價確定公允價值。
(二)對存在活躍市場的投資品種,如估值日無市價,且最近交易日後經濟環境發生了重大變化或證券發行機構發生了影響證券價格的重大事件,使潛在估值調整對前一估值日的基金資產凈值的影響在0.25%以上的,應參考類似投資品種的現行市價及重大變化等因素,調整最近交易市價,確定公允價值。
(三)當投資品種不再存在活躍市場,且其潛在估值調整對前一估值日的基金資產凈值的影響在0.25%以上的,應採用市場參與者普遍認同,且被以往市場實際交易價格驗證具有可靠性的估值技術,確定投資品種的公允價值。
二、在基金估值過程中,特別是按上述第一條第(二)款或第(三)款的規定進行估值時,基金管理公司應遵循以下原則和程序:
(一)基金管理公司應保證基金估值的公平、合理,特別是應當保證估值未被歪曲以免對基金份額持有人產生不利影響。
(二)基金管理公司應制訂健全、有效的估值政策和程序,經基金管理公司管理層批准後實行。估值政策和程序應當明確參與估值流程各方及人員的分工和職責,並明確所有基金投資品種的估值方法,特別是要對按照第一條第(二)款或第(三)款的規定進行估值時所採用的估值模型、假設、參數及其驗證機製做出規定。
(三)基金管理公司對投資品種進行估值時應保持估值政策和程序的一貫性。在考慮投資策略的情況下,同一基金管理公司對管理的不同基金持有的同一證券的估值政策、程序及相關的方法應當一致。除非產生需要更新估值政策或程序的情形,已確定的估值政策和程序應當持續適用。為了確保一貫性原則的執行,基金管理公司應當建立相關內控機制。
(四)基金管理公司應定期對估值政策和程序進行評價,在發生了影響估值政策和程序的有效性及適用性的情況後應及時修訂估值方法,以保證其持續適用。估值政策和程序的修訂建議須經基金管理公司管理層審批後方可實施。基金在採用新投資策略或投資新品種時,應評價現有估值政策和程序的適用性。
(五)基金管理公司在採用估值政策和程序時,應當充分考慮參與估值流程各方及人員的經驗、專業勝任能力和獨立性,通過建立估值委員會、參考行業協會估值意見、參考獨立第三方機構估值數據等一種或多種方式的有效結合,減少或避免估值偏差的發生。
三、基金管理公司應根據法規履行與基金估值相關的披露義務,至少應當在定期報告中披露以下方面信息:估值政策及重大變化,按上述第一條第(二)款或第(三)款規定原則進行估值的,應涉及估值模型、假設、參數、對基金資產凈值及當期損益的影響;有關參與估值流程各方及人員的職責分工、專業勝任能力和相關工作經歷的描述;基金經理參與或決定估值的程度;參與估值流程各方之間存在的任何重大利益沖突;已簽約的任何定價服務的性質與程度等信息。
基金管理公司由上述第一條第(一)款改用第(二)款或第(三)款規定原則進行估值的,應本著最大限度保護基金份額持有人利益的原則及時進行臨時公告。
四、託管銀行應根據法律法規要求切實履行估值及凈值計算的復核責任。基金管理公司由上述第一條第(一)款改用第(二)或第(三)款規定原則進行估值的,要及時通知託管銀行。託管銀行要認真核查基金管理公司採用的估值政策和程序。當存有異議時,託管銀行有責任要求基金管理公司作出合理解釋,通過積極商討達成一致意見。
五、基金管理公司由上述第一條第(一)款改用第(二)或第(三)款規定原則進行估值時,導致基金資產凈值的變化在0.25%以上的,應聘請會計師事務所進行審核。會計師事務所應對基金管理公司所採用的相關估值模型、假設及參數的適當性發表審核意見並出具報告。
會計師事務所在對基金年度財務報告出具審計報告時,應充分考慮報告期間基金的估值政策及其重大變化,特別是運用上述第一條第(二)款或第(三)款規定原則進行估值的適當性,採用外部信息進行估值的客觀性和可靠性程度,以及相關披露的充分性和及時性。
六、中國證券業協會基金估值工作小組應組織業界積極研究適用於上述第一條第(二)款或第(三)款規定的估值方法,供基金管理公司參考使用,但基金管理公司不能因此免除其相關估值責任。基金管理公司採用其他估值方法的,應在定期報告中披露採用理由和該方法與行業普遍採用的估值方法的差異。
七、會計准則如對證券投資基金會計核算和估值另有新的具體規定時,中國證券業協會基金估值工作小組應及時指導基金管理公司修訂估值方法。
Ⅵ 基金公司信息系統管理制度制定應遵循的原則包括
簡述內部控制制度的要素、設計和實施應遵循的原則 一、系統完整原則 內部控制是一個全方位的整體,它滲透於企業經營活動整個過程並貫穿於經營活動的始終。系統完整原則要求:在設計內容上,必須突破會計控制的局限,在一個更為廣闊的視野中,結合治理層面和管理層面去構建內部控制,以確保管理層能有效地付出管理活動、能有效地利用企業資源,員工有效地從事具體業務的操作,信息使用者能獲得相關、可靠的企業信息。在設計對象上,內部控制制度應該包括對人的約束和激勵、各項業務活動的控制。在設計流程上,既應考慮各流程中的風險控制點,又應考慮各控制要素、控制過程之間的相互關聯,使各業務循環或部門的子控制系統有機構成企業的一個科學、合理的管理系統,保證企業經營活動在預定的軌道上進行。在設計內部控制制度時還應關注制度的嚴謹性和完善性,講究控制實效,把握控制要點,全面、准確地對企業經營的全過程做出有效的控制。 二、成本效益原則 成本效益原則,指為進行控制而花費的成本與缺乏控制時所遭受的損失比較,當控制的效益大於成本時,則該項控制措施才是可行的,否則就是不可行的。控製成本包括便於歸屬計量的直接成本和不便於歸屬計量的間接成本,控制效益包括短期效益、長期效益、企業自身效益和社會效益等。在實際中,有些工作的效益是難以用金額表示的,但執行該控制有利於企業各項控制目標的實現,如員工職業操守的培養、經濟項目的審核程序、信息的反饋等等。貫徹成本效益原則要求:在構建內部控制制度時,應根據企業經營業務的特點、規模的大小、具體的管理情況,既要考慮控制設計成本、執行成本和修訂成本,又要考慮企業整體效率和效益的提高,既要把企業的各項經濟活動全面置於經濟監控之中,又要對經營管理的重要方面、重要環節實行重點控制,力爭以最小的控製成本取得最大的控制效果。 三、目標導向原則 目標是控制的出發點和歸宿點,控制的最高宗旨就是實現預定的目標。企業內部控制系統的終極目標是確保企業系統的整體有效性。目標導向原則指企業應根據控制目標設計內部控制過程。基於企業整體效率視角的內部控制的目標分為兩個層次:企業內部治理控制目標——確保董事會在公司中的作用及對公司和股東的受託責任;管理控制目標——提高企業經營的效率和效益。實現治理控制目標主要採用股東會、監事會對董事會和總經理的監督與控制機制;工資合約、收入分配合約對受託者的激勵機制。管理控制目標主要通過高層戰略目標的分解、管理過程的控制實現。也就是說,在戰略目標的指導下,企業要制定近期的財務目標、營業目標、投資目標、研發目標等二級目標;在各個二級目標下,確定具體的控制子目標。在目標的執行過程中,要定期進行檢查和考核、分析執行結果與計劃產生偏差的成因,並向有關部門提出改進控制的建議,以進一步提高內控水平、更好地實現內控目標。 四、有效控制風險原則 風險是指遭受損失、傷害、不利或毀滅而未能達到目標的可能性。企業面臨的風險包括來自政治、經濟、文化與自然等方面的外部風險和戰略風險、經營風險和財務風險、具體業務風險等。有效控制風險原則指企業在構建內部控制制度時,應密切關注實施主體使命、具體目標過程中面臨的各種風險,有針對性地設計內部控制措施,使風險降低到企業可以忍受的合理水平。有效控制風險原則要求:管理當局應採取恰當的程序去設定支持主體使命的目標,識別影響目標實現的各種風險並進行評估,在企業願意承受的風險水平和所能接受的目標偏離程度的基礎上,採取迴避、承擔、降低和分擔的風險應對措施,使企業目標順利得以實現。在經濟環境復雜多變、競爭日益激烈的現代社會,管理當局應樹立正確的風險管理理念,建立系統、有效的風險管理和控制系統,最佳地分配控制資源,積極應對可能出現的風險,保持企業健康持續地發展。 五、合規性原則 合規性原則指企業在設計內部控制制度時,必須符合國家有關法律法規和有關政府監管部門的監管要求。合規性是企業從事經營、創造價值、實現內部控制目標的前提,是一種約束性條件。合規性原則要求:在構建內部控制制度時,企業既要遵循一般法律法規,如公司法、稅法、合同法、會計法、企業會計准則、內部會計控制規范;又要根據自身行業特點和性質,遵循行業內部控制規范,如上市公司治理准則、證券投資基金管理公司內部控制指導意見、商業銀行內部控制指引,等等。 六、適合控制環境原則 從系統論角度看,內部控制是一個系統,系統和包圍該系統的環境之間具有緊密的聯系,系統適應環境是系統存在和發展的前提。構建內部控制體系關注企業內外環境非常重要。內控環境主要包括:企業價值觀、經營理念、經營特徵、組織結構、人事政策、業務流程、信息技術等內容。適合控制環境原則要求:企業在設計內部控制制度時,對涉及的環境因素要進行深入的分析和了解,只有控制措施過程、機制及氛圍與所處環境相適應,才能實現較為理想的控制效果。如,在信息化程度低的企業,應對各種風險的內控制度基本是依靠員工的素質和誠信、牽製法則、監督與問責機制;在信息化程度高的企業,內控制度除依賴以上理念和方法外還需考慮信息系統規劃建設的治理風險、信息系統運轉的不穩定性風險、軟體中內控機制的漏洞風險等。 七、靈活性原則 靈活性原則是指進行內部控制設計時應根據不同的控制類型靈活採用不同的策略。按事件和風險是否有規律可循,控制可分為結構化控制、半結構化控制、非結構化控制。結構化控制的控制啟動時機、控制方法、控制步驟是完全確定的,一般使用技術性控制方法;非結構化控制是指由於無法預知事件和風險出現而不能確定控制的時機、方法和步驟,一般使用管理性控制方法;半結構化控制是指事件和風險的出現有一定概率,無法確定控制的時機,但控制方法和控制步驟是確定的,一般使用技術控制和管理性控制相結合的方法。以控制時序為標志,分為事前控制、事中控制和事後控制。事前控制是指企業單位為防止人力、物力、財力等資源在應用時發生偏差,而在行為發生之前所實施的內部控制,事前控制多數是屬於非結構化控制。事中控制,是指企業單位在運營過程中針對正在發生的行為所進行的控制,事中控制則是半結構化控制。事後控制一般是結構化控制。 八、責權利相結合原則 責權利相結合原則,即權力和責任相匹配、收益與業績相聯系,指在構建內部控制制度時,企業必須明確各責任主體(經營者、管理者、員工、部門)的責任,賦予該主體完成其責任所必需的許可權,並根據該主體的責任完成情況分配收益。責任產生壓力,使管理者和員工產生責任感;權利使管理者有辦法來完成責任,並產生一種光榮感和責任心;利益產生動力,能把管理者與員工的積極性調動起來。責權利相結合原則要求:企業應對不同的責任主體規定作業任務、職責許可權、操作程序和處理手續,制定相應的、科學嚴格的考核標准,並根據評價結果進行獎勵和懲罰,以實現約束和激勵相統一,促使內部控制制度有效實施。