上市公司內控規劃
A. 如何加強上市公司內部控制管理的建議及思考
博得聽說-2017年最佳知識平台-每天五分鍾解決企業一個小問題
中國需要一個知識平台 中國首個解決中小企業資本困惑的知識平台
講好中國企業故事 發出中國企業聲音,結交拓展人脈
上市公司;內部控制;建議
內部控制是指經濟單位和各個組織在經濟活動中建立的一種相互制約的業務組織形式和職責分工制度。內部控制的目的在於改善經營管理、提高經濟效益。企業內部控制是以專業管理制度為基礎,以防範風險、有效監管為目的,通過全方位建立過程式控制制體系、描述關鍵控制點和以流程形式直觀表達生產經營業務過程而形成的管理規范。
一、我國上市公司內部控制管理存在的問題
作為社會公眾企業的上市公司,承載著股東財富增值的期望,承擔著眾多的社會責任,加上監管部門要求下的信息透明,以及市場約束力的增強,使企業內部面臨著較多管理上的重點和難點。近幾年,我國上市公司在內部控制體系的實施及評價等方面都有了積極的發展,如大部分上市公司在金融危機的形勢下,提高了對內部控制和風險管理的重視程度,組織了內部控制的梳理工作,有針對性地加強管理;企業風險防範認識進一步加深;越來越多的上市公司開始編制並披露內控評價報告,推動內控理念和制度深入人心、落地生根。然而,就我國上市公司內控管理現狀而言,普遍存在以下問題:
(一)內部控制環境不完善
在企業內部控制五要素中,內部環境是企業實施內部控制的基礎,良好的內部環境對於內部控制的有效實施起到了非常重要的作用。目前中國上市公司根據《公司法》和《證券法》設立了股東大會、董事會、監事會以及一些專門的委員會,制定了相應的議事規程,但是由於股權高度集中和國有資產所有者缺位,內部人控制現象普遍存在,弱化了董事會、監事會的監督作用,公司治理結構不適當。另外,企業組織結構、企業文化和人力資源政策等方面的缺陷,也不利於內部控制發揮作用。
(二)風險意識薄弱
目前,我國大多數上市公司經營管理水平低,風險意識不高,風險管理機制不健全。主要表現在:缺少科學有效的風險評估機制,風險控制方法落後,多數企業的內部控制側重於事中和事後控制,而對風險的事前預測和控制涉及較少。隨著中國經濟的發展,公司間的競爭越來越激烈,公司將面對更大的環境變化和生存風險。然而,從中國上市公司的現狀來看,普遍存在著對形勢和市場認識不足、過於自信與樂觀以及想當然的盲目擴張現象,其風險意識沒有提到應有的高度,更缺乏有效的辨認、分析和管理風險的機制,導致不少上市公司應變能力和抗風險能力較差。
(三)缺乏有效溝通,信息流通不暢
目前,中國大部分上市公司或多或少存在著公司內部、與監管部門之間信息溝通不暢的現象。具體表現在信息的上下向溝通中,普遍存在信息傳遞過程遲緩,信息在層層傳達時發生歪曲,甚至遺失等現象;而且由於信息反饋機制不完善,上向溝通受阻,使上層管理者無法迅速獲得第一手信息;由於下向溝通不及時,使得上層決策者以及管理者的最新信息沒有及時傳遞到每一位員工,使公司決策沒有及時得到落實。
(四)監督機制不健全
在當前經濟發展階段,中國大部分上市公司沒有真正建立監督部門,上市公司中的監事會也沒有起到其應有的作用,大部分上市公司的監事會成員沒有達到應有的職業素養和專業素質的要求,甚至一部分監事會成員都是由公司管理層領導兼任,這樣就從根本上限制了其作用的發揮,還有一些上市公司只是讓內部審計部門充當監事會的作用,他們的監督作用也是微乎其微。
二、對於加強我國上市公司內部控制管理的建議及思考
(一)建立有效的企業法人治理結構,形成明確的權利制衡關系
一是改進「三權」制衡的體系,明確股東大會和董事會以及監事會的權力;二是切實保障兩權分離。我國法律應該嚴格限制董事會與經理層的重合,並且應將重合的比例限制在一定的比例之內,同時也應該加強董事會的建設;三是加強董事會在內部控制體系中的作用。
(二)加強風險管理
強化風險管理,是現代企業內部控制的一個重要內容,對於上市公司而言,由於所有權與經營權分離、股權集中度較高,其風險管理也就顯得更為重要。首先,上市公司的所有員工都必須樹立風險意識,只有意識到了風險,才會主動加強內部控制,採取措施控制風險。其次,上市公司在經營過程中應加強風險管理,建立健全風險預測、風險評估、風險控制和風險約束機制,並且在技術上制定風險迴避、風險轉移和風險分散等管理策略,以有效防範和控制風險。同時,還要合理客觀地評估企業現狀和風險。上市公司更應密切關注內控指引的建設與更新,以正確把握政策要求,減少不必要的成本。同時,還要通過建立內部監督機構對企業高風險區域經常進行檢查,來及時發現已存在的或潛在的風險。
(三)完善信息溝通系統
1、政府部門應積極以制度形式建立健全強制實行內部控制信息披露的准則和指南,規范上市公司內部控制信息披露的內容和格式,明確誰為內部控制信息負責和出台相應的處罰措施。
2、企業內部也應建立完整的內部控制制度體系和清晰的業務流程,合理地對公司各個職能部門和人員進行責任分工、控制和考核,對每一個部門的責任和利益明確界定,防止權力重疊,也避免出現權力真空。通過匯編內部管理制度、業務流程圖、許可權指引等,促進企業各層級員工明確機構設置和職責分工,正確行使職權。開設信息反饋渠道,確保員工在工作中遇到的問題可以及時報告和解決。
(四)對於上市公司製造虛假會計信息的行為加大處罰力度
企業應當增加製造虛假會計信息的一個成本,國家應加大對會計師事務所的處罰力度,使得注冊會計師能夠更為謹慎地執業,並保持執業的規范性和獨立性。
B. 淺談如何加強上市公司內部控制
摘要:內部控制是衡量上市公司管理的重要標志。隨著我國社會主義市場經濟的發展,上市公司內部控制越來越重要。內部控制理論與實踐的發展經歷了一個漫長的時期。我國目前對上市公司內部控制認識不一致,比較混亂。造成這種現狀的主要原因是市場經濟不發達、對內部控制重視不夠。我國上市公司內部控制建設應統一指導和規范、全面構建整體框架。 關鍵詞:內部控制;整體框架;競爭機制;控制環境;監督機制 一、我國上市公司內部控制存在的問題 (一)企業內部控制環境相對較差 內部控制環境是指構成一個組織的內部控制氛圍,反映組織內部人員特別是管理層對內部控制的態度,是內部控制其他組成要素的基礎。任何企業的控制都存在於一定的控制環境之中,控制環境體現了企業關於內部控制對企業重要性的態度。由於上市公司所有權與經營權相統一,決策和經營管理的主觀隨意性較大。企業管理層往往對內部控制的重要性認識不夠或者說不願意建立和執行內部控制,前者是在於他們認為自己的經營足以保證財產的安全,而後者是受利益動機的驅使。上市公司管理層希望在獲取最大利潤的同時盡可能逃稅,而完善的內部控制則會有效地防止這樣的不合法行為。 (二)內部控制制度不規范 目前,雖然我國上市公司按照證監會要求都建立了內部控制體系,但其操作規范流程都較為粗放,缺乏統一的、詳盡的、具有很強操作性的崗位操作流程。出現問題後常常是互相推卸責任,致使無法追究責任。而有些公司即使有內部控制制度,卻不落實、不執行制度、不按制度考核,使其形同虛設,不能發揮其制約、監督作用。有些公司核算制度彈性過大,使信息的可比性較差,誤導決策,造成重大損失。健全的規章制度和完善的操作流程是內控體系的重要組成部分,可以有效地防範風險。 (三)內部審計機構監督不力 我國內部審計機構最初是在政府的要求下建立起來的,企業並沒有真正認識到內部審計的作用,以致內部審計機構並未真正發揮其作用。這主要表現於,第一,我國內部審計的功能仍然是查錯防弊。只注重事後監督,不注重事前、事中的控制;只重視對財務報表的審計,而忽略對公司的管理現狀進行分析、評價,並提出建議。第二,我國的內部審計機構往往實質上由管理層領導且與其他部門平行,因此獨立性較差、權威性較差。第三,內部審計人員大多是由財會部門轉來或由財會部門人員兼任,缺乏審計知識,特別是隨著企業規模的擴大,業務的復雜化,內部審計人員很難滿足需要。 (四)風險意識淡漠 隨著市場經濟不斷發展,上市公司現階段面臨更大的環境變化和生存風險,諸如市場風險、信貸風險、營運風險、聲譽風險、技術風險等以及隨著交易類型和工具的變化所面臨的兼並收購、破產重組、電子商務等。企業應該建立可以辨認、分析和管理風險的機制,並確認高風險領域,以加強管理。但我國上市公司缺乏的就是這種機制,股東大會、董事會、監事會、經理層互相監督、制約的機制沒有建立,董事會中沒有風險評估委員會或形同虛設,造成在沒有可行性論證的情況下隨意決策。 二、加強上市公司內部控制措施 (一)改善內部控制環境 管理思想是支配企業運行的靈魂,是企業價值觀、經營理念以及對內部控制的觀念等的集中體現。上市公司管理層必須樹立現代管理思想,自覺形成風險管理觀念,並通過有效的信息傳遞制度確保公司全體員工都明確自己對內部控制的「責任」。 構建組織結構的關鍵問題在於界定關鍵區域的權責和建立適當的溝通渠道。企業的組織結構在設計時,一方面應對每一個部門的責任與權利予以明確規定,既要防止權力重疊,也要避免出現權力真空,使每一項業務處理的各個環節都有相應的機構和具體人員負責;另一方面,不但要有助於部門和雇員之間的溝通,還要有助於消除部門間障礙及為員工合作提供機會。 (二)提高風險管理水平 現代社會是一個充滿激烈競爭的社會,每一個上市公司不論其規模,結構、性質或產業如何,都會面臨成功的挑戰和失敗的風險。 面對市場經濟條件下的各種風險。首先,上市公司的所有員工都必須樹立風險意識。只有意識到了風險,才會主動加強內部控制,採取措施控制風險。其次,上市公司在經營過程中應加強風險管理。隨著經濟的發展,經濟環境的變化,企業的資產風險、信息系統風險、兼並重組等風險逐步增大,因此,上市公司應建立健全風險預測、風險評估、風險控制和風險約束機制,並且在技術上制定風險迴避、風險轉移和風險分散等管理策略,以有效防範和控制風險。 (三)完善內部控制監督體系 我國上市公司在設置內部審計機構時,可採用與國際慣例接軌的「雙層領導模式」。具體做法是:在董事會下設由獨立董事組成的審計委員會,在經營管理系統設置審計機構。內部審計機構對於其開展的審計業務,要向審計委員會負責並報告工作,並接受監事會的指導;對於其行政方面的內容,要向總經理負責並報告工作。這種雙向負責、雙軌報告的模式相對獨立性較高,在業務處理上也有較強的權威性,能很好地完成內部審計對內部控制的監督。 對於上市公司來說,我國應對其內部控制實施強制審計。在上市前三年將內部控制審計作為一種過關性審計,要求擬上市公司必須接受;待上市後在年度審計中還必須繼續接受內部控制審計。 (四)完善信息溝通系統 公司管理當局應向全體員工發出各自的控制職責必須得到認真履行的明確信息,使每一個員工都清楚地了解自己在控制系統中的地位和作用以及各自的信息傳遞對象、內容、方式和渠道,以便信息能按既定的路線和層次准確、有序傳遞。 員工們在日常工作中每天都會接觸到一些關鍵性經營問題,因而他們總是最先意識到問題的存在。
C. 上市公司內部控制制度是什麼
由於每個公司的性質、業務、規模等方面的不同,內部控制制度的具體內容也不盡相同。概括起來,內部控制制度的內容包括以下幾個方面: (1)合規;合法性控制。建立和健全內部控制制度必須符合國家財經政策和法規制度,即每一項經濟業務活動必須在合規、合法的范圍內開展。 (2)授權、分權控制。現代企業規模不斷擴大,生產環節日益增多,業務種類紛繁,作為企業高層領導不可能事必躬親,因此,必須將事權進行合理劃分,對下級授權、分權。在授權、分權范圍內,授權者或分權者有權處理有關事務;未經批准和授權,不得擅自處理有關事務。 (3)不相容職務控制。建立內部控制制度,必須對某些不相容職務進行分離,即分別由兩人以上擔任,以便相互核對、相互牽制,防止舞弊。例如,為了保護資產的安全完整,資產記錄與保管職務不得由一人擔任。 (4)業務程序標准控制。對每一項業務活動,按授權、主辦、核准、執行、記錄和復核六個步驟建立標難化業務處理程序,不僅有利於使實際業務活動按照事先規定的程序進行,而且有利於對實際業務活動進行事前、事中和事後的控制。 (5)復查核對控制。為了保證會計信息的可靠性,對業已完成的經濟業務記錄進行復查核對,以免發生差錯和舞弊。 (6)人員素質控制。內部控制制度實施是否有效,關鍵取決於實施人員的素質。人員素質的控制,除了對人員本身素質(如良好的思想品德和職業道德、較高的業務素質和專業技能、較廣博的知識水平等)提出較高要求外,還應對人員的選擇、使用和培訓採取一定的措施和辦法。
D. 如何對一個上市公司進行內控分析
從五要素著手。
E. 上市公司內部治理面臨哪些問題
公司內部治理機制的完善與外部治理相比,內部治理成本最低,"糾錯"效果也最明顯;如果內部治理沒搞好,等到外部治理監督機制發揮作用,"最後補救"的性質就越強,公司不良行為給各利益相關方所造成的損失將會更大。 目前在我國,上市公司內部治理面臨的主要問題有三個,一是"一股獨大",二是"內部人控制"。三是中小股東的表決權沒有得到發揮。 股東的"一股獨大"是由於國有股佔主導地位又不能流通而特有的國情,"內部人控制"則是現代公司制企業的普遍現象。但是從目前情況來看,上市公司高管的違規行為不僅僅是國有控股公司的問題,民營上市公司高管違規行為也是相當嚴重的,因此,"內部人控制"是目前高管違規行為的主要原因,如何監督"內部人"應該是完善目前公司內部治理機制的一個重要方面。 在中國董事會由兩大職能:一是負責公司的重大戰略規劃和決策,二是選擇、評價和監督經營者。我認為這兩大職能應分別由非獨立董事和獨立董事來完成。非獨立董事負責公司的重大戰略規劃和決策,董事會中餘下的獨立董事,完成董事會的第二大職能,即選擇、評價和監督經營者。因此,在目前的上市公司的內部治理機制中,關鍵是如何發揮獨立懂事的作用。筆者認為要真正發揮獨立懂事的作用,就必須明確獨董定位的職責,我認為獨立董事的職責有三方面,一是監督經營管理人員,防止"內部人控制";二是制約大股東,維護公司整體利益,特別是中小股東的合法權益:三是充分有效地實施信息披露。如作形象比喻的話,就是獨立董事應代表全體股東充當"警察"的角色。不過這里又遇到一個問題,就是如何選擇獨立董事,我認為目前我國上市公司的獨立董事選擇過程中還存在很多弊端,因此完善上市公司獨立董事制度應當選擇合理方式,完善推舉辦法,健全政策法規,賦予獨立董事相應許可權,建立市場機制,培育獨立董事市場,建立自律組織,規范獨立董事行為等,是真正發揮獨立董事作用的一個根本問題。 充分發揮中小股東的表決權是完善公司內部治理機制的有一個重要方面。我們知道,股東會是股東主張權利的最重要場所,股東會權利定位的最終目標是實現股東價值。要真正實現股東價值,必須使廣大中小股東積極參加到股東大會的決策中來。股東會權力的定位應體現在對廣大中小股東利益的保護,和參與對公司重大事務的決策權。目前我們過多地強調了前者,而忽視了後者。雖然設立獨立董事是保護中小股東的一個有效辦法,但是並不是設立了獨立董事,中小股東就可以什麼都不管啦,還應該創新並完善股東大會的投票表決制度,通過程序的規制來強化實體權力的保護,是公司治理機製成熟的表現。我想採用委託投票制度,實施對公司重大事項的表決權,則是主張股東會決策權力的體現。 委託投票制度---委託投票制度是一種表決權的代理制度。公司股東可以委託代理人出席股東會,代理人向公司提交股東授權委託書,並在授權范圍內行使表決權。股東親自投票或委託他人投票,兩者具有同等效力。委託投票制在實際操作中主要有三種具體方式:一是股東間相互委託投票;二是股東將投票表決權委託授予董事會;三是股東將投票表決權授予專業中介機構。隨著公司規模的擴大和股東數量的增多,股東間相互委託投票,已經越來越困難了;股東將投票表決權委託授予董事會,哪怕授予獨立董事,也會導致股東會功能弱化,變相成為董事會了;股東將投票表決權授予專業中介機構,只要這些機構有研究,有主見,能真正替流通股東表達意見,即使對機構投資人實行有償服務,也無不妥。市場有這個需要,至少以基金為代表的機構投資人有這個需要,筆者相信在機構投資人與中小投資人之間就會形成良性互動。 另外,現代通訊技術的發展已使投資人採用電話和計算機網路進行表決或委託表決,通過交易所和中央結算公司核實身份和點票結果應無技術障礙。但這一現代通訊制度的採用對我國股東大會的投票表決制度來說是革命性的,因為只有這種方式,才有可能緩解中小股東參加股東會成本與收益不對稱的矛盾,使他們有興趣參與公司治理,在股東大會上能聽得到自己的聲音;流通股東投票選舉獨立董事、實行委託投票制度,才能有堅實的股東基礎,股東民主才能得到體現。
F. 淺談如何完善上市公司財務內部控制體系
全面預算控制
全面預算控制涵蓋企業活動的全過程,通過計劃、組織、控制和協調企業人、才、物等各項資源落實經營戰略方針,實現企業價值最大化,反映企業在未來期間的財務狀況和經營成果。是現代財務管理的重要標志。《企業內部控制基本規范》第三十三條規定要求企業實施全面預算管理制度,明確各責任單位在預算管理中的職責許可權,規范預算的編制、審定、下達和執行程序,強化預算約束。
1.明確責任:成立預算委員會,企業負責人為預算責任人;全面預算方案上報董事會審批;全面預算方案審批後,各單位(利潤中心)、部門(成本中心)具體負責執行和控制,財務部門負責監控和反饋,預算管理委員會在經過授權批准情況下對預算進行調整,企業負責人負責總指揮和總協調。
2.預算統籌圖:明確預算編制時間、預算上報時間、預算審核審批時間、預算調節時間和預算執行結果信息反饋時間;全面預算採取自上而下下達指標和自下而上上報方案兩種方法相結合,並根據實際情況在季度終了進行預算調節。
3.明確許可權:在預算額度內,各單位(利潤中心)、各部門(成本中心)具有管理主動權,但應當按照企業內部相關的管理流程進行運作,而不是任由個人行使權利。
運營分析控制
運營分析控制是通過企業營銷、生產、倉儲、運輸、融投資等運營活動的信息加以分析,查找發現偏離目標的原因,有針對性地採取措施加以控制。通過業務統計分析模型的設計及運用,定期編制各類分析報告,供高層決策參考,建立管理信息系統及運營模塊的日常管理,做好行業相關信息分析、匯總。
績效考評控制
績效考評是運用科學方法,對企業或其分(子)公司一定經營期間內的生產經營狀況、資本運營效益、經營者業績等進行定量與定性的考核、分析,作出客觀、公正的綜合評價,績效考評作為一個反饋控制手段在內部控制中作用顯著。以人為本科學設置考核指標體系,對企業內部各責任單位和全體員工的業績進行定期考核和客觀評價,將考評結果作為確定員工薪酬以及職務晉升、評優、降級、調崗、辭退等的依據,形成公開、公正、公平的競爭機制。
總之,建立與完善財務內部控制制度是創建現代企業的根基,是有效控制財務各類風險的防火牆,是企業進行現代化管理的客觀要求和可靠保證,只有這樣,才能保證會計信息真實、可靠,維護資產安全、完整,促進企業健康發展,增強自身的國際競爭力,使企業在新的經濟環境中立於不敗之地,最終實現「企業可持續發展」的目標。
G. 上市公司內部控制評價體系
企業內部控制評價是對內部控制執行有效性的檢測,目前我國的內部控制評價標准體系尚未建立。今年3月,財政部發布了財會便(2007)7號關於印發《企業內部控制規范-基本規范》和17項具體規范(徵求意見稿)的通知,其目的在於推動國內上市公司實行內部控制自我評價制度和注冊會計師審計制度,填補企業內部控制標準的空白,從而為建立企業內部控制評價體系打下基礎。
在實際審計工作中,對被審計單位企業的內部控制進行評價,必須要有一套客觀可行的基本參照標准。這套標准不僅可為企業自我評估和改進其內部控制以及注冊會計師發表評價意見提供依據,還可以為各方面的溝通與理解提供統一的基礎。我國在內部會計控制的建設與完善方面雖已進入起步階段,但有關內部會計控制的標准和評價體系較為薄弱,制約了企業內部控制的有效執行。因此,建立一套完善的、符合實際的、具有可操作性的企業內部控制評價體系已勢在必行。
內部控制評價體系框架
研究、制定一套具有統一性、公認性和完善性,既符合實際又具有可操作性的評價標准體系,應從目標定位、內容範圍以及設置方式等方面來綜合考慮,既可以從企業管理與控制的目標入手,也可以從內部控制要素入手。但無論怎樣,企業內部控制評價標准都可以分為一般標准和具體標准兩部分,一般標准以具體標准為基礎,同時也是具體標準的升華,二者相輔相成,缺一不可,共同構成一個完整的評價體系。
這里所說的一般標准大致包括3方面,即完整性、合理性、有效性。具體標准由內部控制要素評價標准和作業層級評價標准兩部分組成,其中要素評價標准可分為5個方面,即控制環境、風險評估、控制活動、信息與溝通、監督;作業層級評價標准因其繁瑣復雜,難以窮盡,如以生產性企業為例進行框架構建,可分為5個業務循環,即銷售業務循環、購貨業務循環、生產業務循環、薪金業務循環和理財業務循環。在內部控制評價的具體標准中,要素評價標准以作業層級評價標准為基礎。
一般標准測試的3大方面
首先是完整性。企業內部控制是否完整是評價一般標准中首要的一條,同時又是基礎。若內部控制的完整性都達不到,則內部控制的合理性與有效性就無從談起了。
從系統的觀點出發,可以從企業資源利用角度去審視:應有「人力資源控制系統、物力資源控制系統、財力資源控制系統、信息資源控制系統」;從經營環節角度去審視:應有「供應環節控制系統、生產環節控制系統、銷售環節控制系統」;等等。在對內部控制的完整性作出判斷時,還應當考慮到企業經營規模及業務復雜程度的影響。一般情況下,企業經營規模愈大,業務復雜程度就愈高,對內部控制的完整性要求也愈高。
其次是合理性。企業設置內部控制切忌照抄照搬,因此應當考慮企業內控設計和執行時的適應性和經濟性。因為,企業所處行業、組織規模、交易性質、經濟技術條件、人員素質等方面存在著很大的差異,不同的企業就應當根據其不同的特點設置內部控制制度。
在對某一企業評價其內部控制的適用性時,要注意控制點的設置是否合理,有沒有安排過多或不必要的控制點;在每一個需要控制的地方是否都建立了控制環節;控制職能是否劃分清楚;人員間的分工和牽制是否恰當,既不能分工過細,又能起到相互牽制的作用。同時,內部控制的適用性要以經濟性為限制條件。
第三是有效性。企業內部控制的有效性應該體現在是否能為提高經營效益、提供可靠財務報告和遵循法律法規方面提供合理保證,有效性是內部控制的精髓。在內部控制評價的3個一般標准中,內部控制的有效性以其完整性與合理性為基礎,內部控制的完整性與合理性則以其有效性為目的。
在對企業內控制度的有效性進行審核評價時,要注意內部控制不僅僅需要在總體上是有效的,而且需要各項具體制度也要有明確的目的並發揮其自身的作用。要審核內部控制系統是否相互協調,自相矛盾;是否顧此失彼、相互制約;是否有利於整體功能的發揮。要關注內部控制是否適度,如果過嚴則會使管理活動失去活力,影響相關方積極性的發揮;過寬又會引起運行的機制失調,達不到控制目的。
具體標准測試的5大要素
在對內控制度進行評價時,只有先從操作性較強的具體標准入手,對具體內控制度的設計與運行有了認識之後,才能從整體上對企業內部控制的完整、合理、有效作出判斷。對具體標準的評價方法常用的有「詢問、觀察、檢查、重新執行」。企業內部控制評價可以按下列步驟展開:
首先是企業控制環境。以《上市公司內部控制指引》為依據,對企業進行測評。主要有:企業治理結構是否完善,董事會、監事會和股東大會等管理架構是否合法運作和科學決策;是否建立有效的激勵約束機制和樹立風險防範意識;企業管理層及業務環節是否開展內控培訓,讓內部風險防範成為高管的共識;是否培育良好的企業精神和內部控制文化,創造全體職工充分了解並履行職責的環境;企業高管人員和采購人員是否簽訂誠信承諾書,對所有的重要原材料及設備供應商,在購銷活動中首先簽訂陽光協議,要求其操作過程透明公開,禁止商業賄賂等行為。
其次是企業風險。企業管理層應對影響企業目標實現的內、外部各種風險進行分析,考慮其可能性和影響程度,制定必要的對策。在對企業風險防範作測評時,應重點關注企業是否建立完整的風險評估體系,是否建立審計委員和風險管理部門,是否對經營風險、財務風險、市場風險、政策法規風險和道德風險等進行持續監控;是否對已發現的企業各類風險有控制措施,如內控制度執行情況的檢查和監督,以及相關制度是否向子公司延伸,以確保子公司的經營安全。
同時,還要關注對相關業務項目及已知風險點是否進行定期檢查評估、提示及完善,如在日常經營風險管理中對「重大采購二次詢價」,建立「不合格供應黑名單」是否有實時監控。是否對客戶建立資信信息檔案、是否定期梳理與公司發展戰略不符的業務或項目等等。
第三是企業控制活動。企業管理層為確保風險對策有效執行和落實所採取的措施和程序,主要包括批准、授權、驗證、協調、復核、定期盤點、記錄核對、財產的保護、職責的分離、績效考核等內容。
在對企業控制活動測試時,要重點審核組織機構方面採取的控制活動和內控制度方面採取的控制活動。在組織結構方面重點審核:機構、崗位及職責許可權是否合理設置和分工,不相容職務是否相互分離,是否成立相關法律事務部門和職能,對采購與驗收等環節是否設置相互監督制度,做到人員分離。企業是否把業務流程作為內部控制制度建設的重點,設置關鍵控制點和反饋系統。在內控制度建設方面重點審核:企業是否制定了董事會的議事規則、總經理事權規則、財務管理制度、采購管理制度、投資管理制度、合同管理制度、子公司管理制度、內控檢查監督制度等。
第四是企業信息與溝通。在對企業信息活動測試時,要重點審核公司是否已制定公司內部信息和外部信息的管理政策,確保信息能夠准確傳遞,確保董事會、監事會、高級管理人員及內部審計部門及時了解公司及其控股子公司的經營和風險狀況,確保各類風險隱患和內部控制缺陷得到妥善處理;公司的日常業務包括資產、財務管理等是否實行流程表單化管理和建立ERP系統。
第五是企業檢查與監督。在對企業該項活動測試時,要重點審核公司是否已制定了內部控制檢查監督辦法,該項工作是否在董事會或審計委員會直接領導下,有風險管理部門或審計部門具體負責實施,並有相關制度。如:基建項目是否有竣工決算審計制度、主要領導的離任是否實施責任審計,重大投資、擔保、抵押、關聯交易是否建立審核會簽制度;以及是否有對公司重要物資、設備、原材料定期盤點和不定期的抽查制度,對公司現金、銀行賬戶的抽查制度等。
綜上所述,注冊會計師對企業內部控製作出評價,包括被評價的企業內控制度是否符合我國有關法律法規和證券監管部門的要求,是否對企業重大風險、嚴重管理舞弊及重要流程錯誤等方面有控制和防範作用等,都有賴於建立一個完善的企業內部控制評價標准體系。相信通過有關部門的高度重視和實踐的積累,一套比較成熟的、適合中國國情的企業內部控制評價標准體系不久將會建立。
H. 上市公司必須進行內控建設文件號
是財政部、證監會、審計署、銀監會、保監會等五部門發布的通知,要求境版內上市的公司在權12年12月31日完成內部控制建設,提交自我評價報告;大中型國有企業做內控建設但沒有強制要求,中小板和創業板根據情況逐步開始做;
文件是配套指引
I. 目前上市公司執行的內部控制規范性文件體系有哪些
境內上市:2008年《企業內部控制基本規范》與各交易所內部控制指引;
境內外同時上市:《企業內部控制基本規范》與《企業內部控制配套指引》