证券投资基金管理公司内控评价报告指引
Ⅰ 基金销售信息管理平台建设 怎么写
简述内部控制制度的要素、设计和实施应遵循的原则一、系统完整原则内部控制是一个全方位的整体,它渗透于企业经营活动整个过程并贯穿于经营活动的始终。系统完整原则要求:在设计内容上,必须突破会计控制的局限,在一个更为广阔的视野中,结合治理层面和管理层面去构建内部控制,以确保管理层能有效地付出管理活动、能有效地利用企业资源,员工有效地从事具体业务的操作,信息使用者能获得相关、可靠的企业信息。在设计对象上,内部控制制度应该包括对人的约束和激励、各项业务活动的控制。在设计流程上,既应考虑各流程中的风险控制点,又应考虑各控制要素、控制过程之间的相互关联,使各业务循环或部门的子控制系统有机构成企业的一个科学、合理的管理系统,保证企业经营活动在预定的轨道上进行。在设计内部控制制度时还应关注制度的严谨性和完善性,讲究控制实效,把握控制要点,全面、准确地对企业经营的全过程做出有效的控制。二、成本效益原则成本效益原则,指为进行控制而花费的成本与缺乏控制时所遭受的损失比较,当控制的效益大于成本时,则该项控制措施才是可行的,否则就是不可行的。控制成本包括便于归属计量的直接成本和不便于归属计量的间接成本,控制效益包括短期效益、长期效益、企业自身效益和社会效益等。在实际中,有些工作的效益是难以用金额表示的,但执行该控制有利于企业各项控制目标的实现,如员工职业操守的培养、经济项目的审核程序、信息的反馈等等。贯彻成本效益原则要求:在构建内部控制制度时,应根据企业经营业务的特点、规模的大小、具体的管理情况,既要考虑控制设计成本、执行成本和修订成本,又要考虑企业整体效率和效益的提高,既要把企业的各项经济活动全面置于经济监控之中,又要对经营管理的重要方面、重要环节实行重点控制,力争以最小的控制成本取得最大的控制效果。三、目标导向原则目标是控制的出发点和归宿点,控制的最高宗旨就是实现预定的目标。企业内部控制系统的终极目标是确保企业系统的整体有效性。目标导向原则指企业应根据控制目标设计内部控制过程。基于企业整体效率视角的内部控制的目标分为两个层次:企业内部治理控制目标——确保董事会在公司中的作用及对公司和股东的受托责任;管理控制目标——提高企业经营的效率和效益。实现治理控制目标主要采用股东会、监事会对董事会和总经理的监督与控制机制;工资合约、收入分配合约对受托者的激励机制。管理控制目标主要通过高层战略目标的分解、管理过程的控制实现。也就是说,在战略目标的指导下,企业要制定近期的财务目标、营业目标、投资目标、研发目标等二级目标;在各个二级目标下,确定具体的控制子目标。在目标的执行过程中,要定期进行检查和考核、分析执行结果与计划产生偏差的成因,并向有关部门提出改进控制的建议,以进一步提高内控水平、更好地实现内控目标。四、有效控制风险原则风险是指遭受损失、伤害、不利或毁灭而未能达到目标的可能性。企业面临的风险包括来自政治、经济、文化与自然等方面的外部风险和战略风险、经营风险和财务风险、具体业务风险等。有效控制风险原则指企业在构建内部控制制度时,应密切关注实施主体使命、具体目标过程中面临的各种风险,有针对性地设计内部控制措施,使风险降低到企业可以忍受的合理水平。有效控制风险原则要求:管理当局应采取恰当的程序去设定支持主体使命的目标,识别影响目标实现的各种风险并进行评估,在企业愿意承受的风险水平和所能接受的目标偏离程度的基础上,采取回避、承担、降低和分担的风险应对措施,使企业目标顺利得以实现。在经济环境复杂多变、竞争日益激烈的现代社会,管理当局应树立正确的风险管理理念,建立系统、有效的风险管理和控制系统,最佳地分配控制资源,积极应对可能出现的风险,保持企业健康持续地发展。五、合规性原则合规性原则指企业在设计内部控制制度时,必须符合国家有关法律法规和有关政府监管部门的监管要求。合规性是企业从事经营、创造价值、实现内部控制目标的前提,是一种约束性条件。合规性原则要求:在构建内部控制制度时,企业既要遵循一般法律法规,如公司法、税法、合同法、会计法、企业会计准则、内部会计控制规范;又要根据自身行业特点和性质,遵循行业内部控制规范,如上市公司治理准则、证券投资基金管理公司内部控制指导意见、商业银行内部控制指引,等等。六、适合控制环境原则从系统论角度看,内部控制是一个系统,系统和包围该系统的环境之间具有紧密的联系,系统适应环境是系统存在和发展的前提。构建内部控制体系关注企业内外环境非常重要。内控环境主要包括:企业价值观、经营理念、经营特征、组织结构、人事政策、业务流程、信息技术等内容。适合控制环境原则要求:企业在设计内部控制制度时,对涉及的环境因素要进行深入的分析和了解,只有控制措施过程、机制及氛围与所处环境相适应,才能实现较为理想的控制效果。如,在信息化程度低的企业,应对各种风险的内控制度基本是依靠员工的素质和诚信、牵制法则、监督与问责机制;在信息化程度高的企业,内控制度除依赖以上理念和方法外还需考虑信息系统规划建设的治理风险、信息系统运转的不稳定性风险、软件中内控机制的漏洞风险等。七、灵活性原则灵活性原则是指进行内部控制设计时应根据不同的控制类型灵活采用不同的策略。按事件和风险是否有规律可循,控制可分为结构化控制、半结构化控制、非结构化控制。结构化控制的控制启动时机、控制方法、控制步骤是完全确定的,一般使用技术性控制方法;非结构化控制是指由于无法预知事件和风险出现而不能确定控制的时机、方法和步骤,一般使用管理性控制方法;半结构化控制是指事件和风险的出现有一定概率,无法确定控制的时机,但控制方法和控制步骤是确定的,一般使用技术控制和管理性控制相结合的方法。以控制时序为标志,分为事前控制、事中控制和事后控制。事前控制是指企业单位为防止人力、物力、财力等资源在应用时发生偏差,而在行为发生之前所实施的内部控制,事前控制多数是属于非结构化控制。事中控制,是指企业单位在运营过程中针对正在发生的行为所进行的控制,事中控制则是半结构化控制。事后控制一般是结构化控制。八、责权利相结合原则责权利相结合原则,即权力和责任相匹配、收益与业绩相联系,指在构建内部控制制度时,企业必须明确各责任主体(经营者、管理者、员工、部门)的责任,赋予该主体完成其责任所必需的权限,并根据该主体的责任完成情况分配收益。责任产生压力,使管理者和员工产生责任感;权利使管理者有法来完成责任,并产生一种光荣感和责任心;利益产生动力,能把管理者与员工的积极性调动起来。责权利相结合原则要求:企业应对不同的责任主体规定作业任务、职责权限、操作程序和处理手续,制定相应的、科学严格的考核标准,并根据评价结果进行奖励和惩罚,以实现约束和激励相统一,促使内部控制制度有效实施。
Ⅱ 跪求我国内部控制规范进程
李三喜:我国企业内部控制规范的统一与协调
2008-07-09作者:李三喜 来源:经济观察网
导读: 内部控制规范,简单说就是内部控制的标准。制定企业内部控制规范,其目的就是为企业实施内部控制提供一种范本,让大家都按照范本去做、去执行。但我国内部控制规范“政出多门”的客观现实,不仅执行者无所适从的问题,而且也加大了监管成本。
内部控制规范,简单说就是内部控制的标准。制定企业内部控制规范,其目的就是为企业实施内部控制提供一种范本,让大家都按照范本去做、去执行。但我国内部控制规范“政出多门”的客观现实,不仅执行者无所适从的问题,而且也加大了监管成本。
“政出多门”的我国内部控制规范
20世纪90年代以来,我国内部控制取得了迅猛发展,从以下“政出多门”的我国内部控制规范就可略见一斑。
l996年12月中国注册会计师协会发布《独立审计具体准则第9号——内部控制和审计风险》,要求注册会计师审查企业的内部控制,并对内部控制的定义、内部控制的内容(包括控制环境、会计系统和控制程序)等作出了规定。
l997年5月,中国人民银行颁布《加强金融机构内部控制的指导原则》,这是我国第一个关于内部控制的行政规定。
1999年8月中国保险监督管理委员会制定了《保险公司内部控制制度建设指导原则》,要求企业建立组织机构系统、决策系统、执行系统、监督系统、支持保障系统等控制系统,内部控制要素包括组织机构控制、授权经营控制、财务会计控制、资金运用控制、业务流程控制、单证和印鉴管理控制、人事和劳动管理控制、计算机系统控制、稽核监督控制、信息反馈等。
2000年4月中国证监会发布《关于加强期货经纪公司内部控制的指导原则》,内部控制内容包括内部机构控制、授权分责控制、岗位责任控制、风险监控、资金管理控制、会计系统控制、结算控制、计算机系统风险控制、内部稽核控制等。
2001年1月中国证监会发布《证券公司内部控制指引》,内容包括环境控制、业务控制、资金管理控制、会计系统控制、电子信息系统控制、内部稽核控制等。
2001年6月财政部发布《内部会计控制——基本规范(试行)》和《内部会计控制基本规范——货币资金(试行)》,内部会计控制规范适用于国家机关团体、各类企业、事业等单位,以单位内部会计控制为主,同时兼顾与会计有关的控制,是我国会计工作中又一重要的规范性文件。
2002年9月中国人民银行出台了《商业银行内部控制指引》,要求商业银行建立良好的公司治理以及风险监控体系,明确内部控制的要素包括内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正5个部分,内部控制的内容涵盖组织机构、岗位分工、授权分责、稽核监控、会计控制、计算机控制等各个方面。
2002年12月19日中国证监会发布《证券投资基金管理公司企业内部控制指导意见》,首次系统地提出基金公司内部控制的目标和要求。
2003年4月中国内部审计协会发布的《内部审计具体准则第 5 号——内部控制审计》认为,内部控制是指组织内部为实现经营目标,保护资产完整,保证对国家法律法规的遵循,提高组织运营的效率及效果,而采取的各种政策和程序,内部控制包括控制环境、风险管理、控制活动、信息与沟通、监督等五个要素。
2004年2月审计署发布实施的《审计机关内部控制测评准则》,内部控制由控制环境、风险评估、控制活动、信息与沟通和监督五个要素组成。
2005年1月中国银监会制定《商业银行内部控制评价试行办法》,要求银行对商业银行内部控制体系进行评价。
2005年2月中国保监会制定了《保险中介机构内部控制指引(试行)》,要求保险中介机构建立全系统的风险管理系统等。
2005年中国内部审计协会发布的《内部审计具体准则第16号——风险管理审计》,风险管理是组织内部控制的基本组成部分,内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。
2006年1月中国保监会制定《寿险公司内部控制评价办法(试行)》,通过建立统一规范的内部控制评价标准,对寿险公司内部控制体系建设、实施和运行结果进行调查、测试、分析和评估,实施分类监管。
2006年2月财政部发布《中国注册会计师审计准则第1211号--了解被审计单位及其环境并评估重大错报风险》第四章重点规范了有关内部控制的内容。
2006年3月3日中天恒会计师事务所研发的《中国式全面控制》,建议建立适合中国企业特色的全面控制体系,把控制分为内部控制和外部控制两大部分,倡导自主创新,认为会计控制是核心,管理和业务控制是发展方向。
2006年6月上海证券交易所制定了《上海证券交易所上市公司内部控制指引》(以下简称《指引》),并于2006年7月1日开始实施。
2006年6月6日国资委出台《中央企业全面风险管理指引》,该指引要求企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立、健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证过程。
2006年9月深圳市证券交易所制定了《深圳证券交易所上市公司内部控制指引》,该类指引界定了上市公司内部控制的范围,规定了从公司治理到业务控制的一系列规则。主要强调了关于控股公司、关联交易、对外担保、募集资金的使用、重大投资以及信息披露等方面的内部控制要求。
2007年4月19日中天恒管理咨询公司研发的《3C全面风险管理标准》,内容包括基本框架、实务标准、操作指南,力求自主创新,除增加了实务标准、操作指南这些具有可操作性的工具之外,在基本框架方面进行了一系列的创新,充分考虑了中国企业的实际情况,在构建中国企业自己的全面风险管理标准方面进行了有益的探索。
2007年12月6日国资委关于印发《中央企业财务内部控制评价工作指引(2007年度试行)》的通知评价函〔2007〕293号,企业财务内部控制评价工作目的是促进企业内部建立健全运作规范化、管理科学化、监控制度化的财务内部控制体系。企业财务内部控制评价是指通过独立的调查、测试、分析企业在一定经营期间内所采取的各项财务内部控制政策、程序、措施,评价企业财务内部控制体系的建设、实施情况以及运行的有效程度。
2007年l2月26日,深交所发布的《中小企业板上市公司内部审计工作指引》,建立自查机制,由内审负责审查和评价内部控制的有效性,提建议,审计委员会对内控的建立和实施情况,出具年度内部控制自我评价报告。
2008年6月28日财政部、证监会、审计署、银监会、保监会联合发布的《企业内部控制基本规范》,将于2009年7月1日起首先在上市公司范围内施行,并鼓励非上市的其他大中型企业执行。
纵观我国内部控制规范制定情况,大多是由政府主管部门制定的,小部分是由行业协会制订、政府主管部门发布实施的,社会中介机构和学术团体参与其中,中天恒会计师事务所和中天恒管理咨询公司研发出了中国式内部控制和风险管理标准。
统一我国企业内部控制规范势在必行
在美国,COSO框架是一个美国企业以及在美国上市的外国公司的内部控制建设标准;在英国,Turnbull指南已成为英国投资者和公司普遍接受的一个风险管理与内部控制建设的指导原则;在加拿大,CoCo控制指南已成为加拿大公司和组织进行控制设计和评价时广泛参考的一个标准;在香港,内部监控与风险管理基本架构已经成为在香港上市公司内部控制评价的一个标准。而在我国,长期以来内部控制规范正出多门,现实中,至少存在包括证监会、财政部、国资委、人民银行、证券交易所等部门或主管单位发布的关于内部控制或风险管理的规范文件。尽管有关监管部门在实际中采用了COSO的标准,但都各自角度出一个规范,怎么得搞出点特色,是少各规范中对内部控制的定义界定不尽相同,上市公司在披露内部控制信息时所选择的内部控制标准也存在差异,即使是人为特色,也弄得同一个执行单位无法执行,到底执行财政部的呢,还是执行国资委的,还是证券会和审计署的呢,没有一个统一的内部控制的标准,实务中执行者难执行,审计者难审计。
应该说,目前内部控制相关制度文件“政出多门”的客观现实,并非简简单单的相关利益的矛盾,其背后更有不同类型企业之于内部控制的不同要求,以及相关监管层对所辖领域内部控制的不同理解。以内部控制的原则为例。
2003年,证监会发布了修订后的《证券公司内部控制指引》,其中规定,证券公司内部控制应当贯彻健全、合理、制衡、独立的原则.确保内部控制有效。然而,同属于证券金融领域,《证券投资基金管理公司内部控制指导意见》中规定,公司内部控制应当遵循健全性原则、有效性原则、独立性原则、相互制约原则与成本效益原则。
至于2006年l2月8日银监会第54次主席会议通过的《商业银行内部控制指引》,其中则规定,商业银行内部控制应当贯彻全面、审慎、有效、独立的原则。对比这三个文件关于内部控制原则的规定,其中既有共性的地方,如独立性、有效性;但其中的差异也较为明显,如《证券投资基金管理公司内部控制指导意见》中明确提出了成本效益原则与相互制约原则,《商业银行内部控制指引》则未有明确提出,而《证券公司内部控制指引》中则将语词弱化为合理与制衡原则。不仅仅是同属金融行业的不同细分领域存在不同的理解,甚至于针对较为同质化的上市公司,由于上市地点的不同,相关差异也明显存在。
2006年6月5日,《上海证券交易所上市公司内部控制指引》发布,其中指出:内部控制是指上市公司为了保证公司战略目标的实现,而对公司战略制定和经营活动中存在的风险予以管理的相关制度安排。它是由公司董事会、管理层及全体员工共同参与的一项活动。而2006年9月28日发布的《深圳证券交易所上市公司内部控制指引》,其中则指出,本指引所称内部控制是指上市公司董事会、监事会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的过程:(一)遵守国家法律、法规、规章及其他相关规定;(二)提高公司经营的效益及效率;(三)保障公司资产的安全:(四)确保公司信息披露的真实、准确、完整和公平。可见,同样是针对上市公司,仅就内部控制的基础概念方面,上交所与深交所的两套指引就有着差异不小的理解。
或许正是为了制定一个统一的内部控制规范的需要,2006年7月15日,我国企业内部控制标准委员会成立了。企业内部控制标准委员会由财政部、证监会、国资委等来自监管部门、实务界、理论界的专家学者组成。研究、制定一套具有统一性、公认性和科学性的企业内部控制规范,是2006年7月15日企业内部控制标准委员会成立大会暨第一次全体会议达成的广泛共识,是国际国内多种因素共同作用、共同影响的结果。
2008年6月28日财政部、证监会、审计署、银监会、保监会联合发布的《企业内部控制基本规范》是广泛征求各监管部门意见基础制定的,应该作为我国企业内部控制的统 一标准,我们终于可以自豪地说,至少中国企业有了自己统一的内部控制标准啦。正如财政部副部长王军介绍说,新发布的基本规范为中国企业首次构建了一个企业内部控制的标准框架,有效解决政出多门、要求不一、企业无所适从的问题,有利于提高内部控制监管效率、降低监管成本,有利于优化企业管理和增强企业竞争实力,有利于保障经济安全、维护资本市场稳定。
企业内部控制规范与企业风险管理指引的协调
《企业内部控制基本规范》作为我国企业内部控制的统一标准基本要求,这点肯定是没有疑问。只有各监管部门不各自为政,把对企业监管要求统一到基本规范上来,企业执行统一的企业内部控制标准就不会有障碍。但从该规范的发布部门看,企业内部控制标准委员会重要部门国资委未参与其中,这至少说明企业内部控制标准委员会成员之间的认识还没有统一。实际工作中,还有一个现实问题,就是《企业内部控制基本规范》和《中央企业风险管理指引》如何统一协调的问题。这是个很难协调的现实问题。
关于内部控制与风险管理的融合,石爱中审计长在2006年度中国内部审计协会和中天恒管理咨询公司举办的《内部控制与风险管理创新论坛》上就指出:“内部控制和风险管理逐渐融合,而且在很多工作中,包括在系统设计中这两个东西一定要融合,而不是分开的”。中国内部审计协会会长王道成在2007年4月19日中国内部审计协会与中天恒管理咨询公司举办的《融合之道--2007年度内部控制与风险管理春季高峰论坛》上指出,内部控制与风险管理走向融合,是一个必然的趋势,这不仅是内部控制体系向前迈进了一大步,也为我们内部审计的发展指明了方向,因此为了适应这样一种发展趋势,我国现行的内部控制体系有必要逐步地向全面风险管理体系升级和完善。内部审计的模式也应该逐步向以治理为目标、风险为导向、控制为中心、增值为目的的现代管理审计转型,使内部审计工作更加符合成本效益原则,更能够满足企业治理与管理的需要,更能体现内部审计的重要价值,实现内部审计价值的最大化。中国内部审计协会制定的风险管理审计准则规定:“风险管理是组织内部控制的基本组成部分,内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。”明确了:风险管理是组织内部控制的基本组成部分,内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。这显然是传统的把风险管理作为内部控制的内容的观点。3C全面风险管理基本框架的理解风险管理与内部控制的融合道理其实非常简单。企业在实现目标的漫长征程中,会遇到各种各样的风险;因此,就要采取措施控制风险。也正因为有风险才要控制,如果没有风险,控制就是多余的了,就是添乱,当然更是浪费资源。风险与控制的关系简单地说就是风险减去控制就等于剩余风险。当然,这个剩余风险一定要在企业可接受的水平范围内。
实际上,世界上内部控制与风险管理已逐渐融合了,把内部控制与风险管理试为同一事件。1992年,Treadway委员会的发起组织委员会(the Committee of Sponsoring Organizations of the Treadway Commission)发布了《内部控制——整合框架》,2004年,该委员会又发布了《企业风险管理—整合框架》,在该框架附件C中明确:内部控制被涵盖在企业风险管理之内,是其不可分割的一部分。
国资委颁布的《中央企业全面风险管理指引》要求企业在开展全面风险管理工作的同时,还要与其他管理工作紧密结合,把风险管理的各项要求融入企业管理和业务流程中。
我国的有些企业都在积极探索内部控制与风险管理的融合之道,比如中国网通集团公司的“基于全面风险管理的内部控制体系构建与实施”获得全国企业管理现代化创新成果一等奖。备受国资委赞扬的中国神华股份公司的《内部控制手册》,实际上更是以全面风险管理为基础的,是内部控制与风险管理融合的结晶。中天恒管理咨询公司为我国某中央企业设计的《全面风险管理手册》,与公司现有管理体系和管理手段相衔接,实际上不仅仅是内部控制与风险管理的融合,而是整个管理的融合。
如果内部控制和风险管理融合后,企业至少没有必要既设立风险管理部,又设立内部控制部,设一个风险控制部就够用了。风险管理与内部控制融合,就是要打破风险和控制水平之间的平衡,不要把现代企业的风险管理和控制仅仅当成是一项纯粹的企业经营活动,它是一项包括了企业咨询专家、企业决策者、中层管理者以及企业员工在内的综合管理系统工程,需要各方面力量的协调和配合才能实现。
当然,强调风险管理与内部控制的融合,并不是风险管理要代替内部控制,实际上两者是并存的。企业肯定需要建立内部控制,来应对阻止企业进步的风险。否则,被控制所遏制的风险将可能发生。
融合是一种彼此的尊重,它可以让两个公司形成一个系统,融合是一种力量的凝聚,它可以实现1+1〉2的效果,融合是一种思维的创新,它可以创造一个和谐共赢的世界。内部控制与风险管理要融合,正因为有风险才需控制,两者是一个事件的两个方面,在实践中风险管理和内部控制工作基本上是一致的。因此,同样一个中央企业不能为了应付检查就同一事件用两个规范来做,不能既要编报风险管理报告,又要编制内部控制报告。的确,要加强企业内部控制,提升风险管理水平,但终究还是要考虑成本,不能为了控制而控制,为了管理而管理。如果把内部控制规范和风险管理规范统一了,企业内部控制和风险管理工作合二为一,必然会减少各监管部门和企业的不必要的重复劳动,也会减轻企业的负担,管控的效果或许会更好些。
当然,从道理上讲内部控制与风险管理融合是比较简单的,不要把简单问题复杂化,更不能相互“制造工作”。但在实际工作中,因涉及到不同的政府主管部门,协调就比较难了。一个妥协的结果就是各干各的,倒霉的是企业,辛苦的是政府主管部门,无奈的是审计师。
当然对企业来讲,处于不断开放经济体系中的中国企业,面临着外部环境、文化理念、管理层经营哲学、各种竞争等多方面的环境与因素,企业的内部控制体系也需将众多的因素与风险纳入到控制范围来予以考虑。在国家基本规范的基础,企业根据基本规范,可以结合自身情况构建适合本企业自身的内部控制体系。
Ⅲ 我国企业内部控制标准建设经历了哪些历程
我国企业内部控制规范建设正在经历着循序渐进、逐步完善的发展过程,这些规范建设主要是由政府、证券监督管理部门和行业监管机构等制定的有关法律、法规、指引。根据制定部门以及适用范围,可划分为以下四个层次:
第一层次是适用于所有企业的基础性规范。包括中国注册会计师协会1996年发布的《独立审计具体准则第9号——内部控制与审计风险》,财政部21年至24年先后发布的《内部会计控制规范——基本规范》,《内部会计控制规范——货币资金》、《内部会计控制规范——采购与货款》、《内部会计控制规范——销售与收款》、《内部会计控制规范——担保》、《内部会计控制规范——对外投资》、《内部会计控制规范——工程项目》等具体会计控制规范性文件。财政部的这些文件多是针对企业的内部会计控制,旨在指导企业构建一个由组织结构、职务分离、业务程序、处理规程等因素组成的会计控制系统,还不是真正意义上的由内部控制目标及要素构成的、涉及企业所有经营活动及行为的内部控制规范。
第二层次是上市公司监管机构中国证监会发布的有关规则。包括中国证监会21年和22年分别发布《证券公司内部控制指引》、《证券投资基金管理公司内部控制指导意见》,26年发布《首次公开发行股票并上市管理办法》。在《首次公开发行股票并上市管理办法》中规定:首次公开发行股票的发行人的内部控制在所有重大方面必须是有效的,并须由注册会计师出具无保留结论的内部控制鉴证报告。深圳证券交易所和上海证券交易所则紧随其后,迅速出台了《深圳证券交易所上市公司内部控制指引(征求意见稿)》和《上海证券交易所上市公司内部控制指引》。中国证监会和沪深交易所发布的上述指引,无论在内部控制概念的界定、控制目标的设定,还是内部控制要素的确定上,都全面反映了COSO的ICIF框架内容的精髓。
第三层次是各行业监管机构发布的内部控制规范方面的文件。如中国人民银行22年颁布的《商业银行内部控制指引》,较为完整地借鉴了COSO的内部控制框架,确立的内部控制五要素与COSO内部的五要素完全相同,即包括控制环境、风险识别与评估、控制活动与措施、信息沟通与反馈、监督与评价。《商业银行内部控制指引》的内部控制目标和基本原则等内容充分吸收了1998年巴赛尔银行监管委员会发布的《银行金融机构内部控制系统的框架》中的核心内容。
第四层次是国资委针对中央企业颁布的内部控制框架指引。26年,国资委颁布《中央企业全面风险管理指引》。该《指引》以《公司法》、《企业国有资产监督管理暂行条例》为依据,全面吸收了美国COSO于24年发布的《企业风险管理——整合框架》(ERM框架)和英国风险管理标准等国际最新企业风险控制研究成果和成熟经验。24年美国COSO发布的ERM框架是对1994年修订的内部控制框架体系(ICIF框架)的改进和拓展,标志着内部控制规范体系从内部控制向风险管理转型。国资委以ERM框架为参照制定发布的《中央企业全面风险管理指引》,丰富了我国内部控制规范体系的内容,标志着我国企业内部控制规范建设工作取得了突破性进展。
Ⅳ 简述内部控制制度的要素、设计和实施应遵循的原则
简述内部控制制度的要素、设计和实施应遵循的原则
一、系统完整原则
内部控制是一个全方位的整体,它渗透于企业经营活动整个过程并贯穿于经营活动的始终。系统完整原则要求:在设计内容上,必须突破会计控制的局限,在一个更为广阔的视野中,结合治理层面和管理层面去构建内部控制,以确保管理层能有效地付出管理活动、能有效地利用企业资源,员工有效地从事具体业务的操作,信息使用者能获得相关、可靠的企业信息。在设计对象上,内部控制制度应该包括对人的约束和激励、各项业务活动的控制。在设计流程上,既应考虑各流程中的风险控制点,又应考虑各控制要素、控制过程之间的相互关联,使各业务循环或部门的子控制系统有机构成企业的一个科学、合理的管理系统,保证企业经营活动在预定的轨道上进行。在设计内部控制制度时还应关注制度的严谨性和完善性,讲究控制实效,把握控制要点,全面、准确地对企业经营的全过程做出有效的控制。
二、成本效益原则
成本效益原则,指为进行控制而花费的成本与缺乏控制时所遭受的损失比较,当控制的效益大于成本时,则该项控制措施才是可行的,否则就是不可行的。控制成本包括便于归属计量的直接成本和不便于归属计量的间接成本,控制效益包括短期效益、长期效益、企业自身效益和社会效益等。在实际中,有些工作的效益是难以用金额表示的,但执行该控制有利于企业各项控制目标的实现,如员工职业操守的培养、经济项目的审核程序、信息的反馈等等。贯彻成本效益原则要求:在构建内部控制制度时,应根据企业经营业务的特点、规模的大小、具体的管理情况,既要考虑控制设计成本、执行成本和修订成本,又要考虑企业整体效率和效益的提高,既要把企业的各项经济活动全面置于经济监控之中,又要对经营管理的重要方面、重要环节实行重点控制,力争以最小的控制成本取得最大的控制效果。
三、目标导向原则
目标是控制的出发点和归宿点,控制的最高宗旨就是实现预定的目标。企业内部控制系统的终极目标是确保企业系统的整体有效性。目标导向原则指企业应根据控制目标设计内部控制过程。基于企业整体效率视角的内部控制的目标分为两个层次:企业内部治理控制目标——确保董事会在公司中的作用及对公司和股东的受托责任;管理控制目标——提高企业经营的效率和效益。实现治理控制目标主要采用股东会、监事会对董事会和总经理的监督与控制机制;工资合约、收入分配合约对受托者的激励机制。管理控制目标主要通过高层战略目标的分解、管理过程的控制实现。也就是说,在战略目标的指导下,企业要制定近期的财务目标、营业目标、投资目标、研发目标等二级目标;在各个二级目标下,确定具体的控制子目标。在目标的执行过程中,要定期进行检查和考核、分析执行结果与计划产生偏差的成因,并向有关部门提出改进控制的建议,以进一步提高内控水平、更好地实现内控目标。
四、有效控制风险原则
风险是指遭受损失、伤害、不利或毁灭而未能达到目标的可能性。企业面临的风险包括来自政治、经济、文化与自然等方面的外部风险和战略风险、经营风险和财务风险、具体业务风险等。有效控制风险原则指企业在构建内部控制制度时,应密切关注实施主体使命、具体目标过程中面临的各种风险,有针对性地设计内部控制措施,使风险降低到企业可以忍受的合理水平。有效控制风险原则要求:管理当局应采取恰当的程序去设定支持主体使命的目标,识别影响目标实现的各种风险并进行评估,在企业愿意承受的风险水平和所能接受的目标偏离程度的基础上,采取回避、承担、降低和分担的风险应对措施,使企业目标顺利得以实现。在经济环境复杂多变、竞争日益激烈的现代社会,管理当局应树立正确的风险管理理念,建立系统、有效的风险管理和控制系统,最佳地分配控制资源,积极应对可能出现的风险,保持企业健康持续地发展。
五、合规性原则
合规性原则指企业在设计内部控制制度时,必须符合国家有关法律法规和有关政府监管部门的监管要求。合规性是企业从事经营、创造价值、实现内部控制目标的前提,是一种约束性条件。合规性原则要求:在构建内部控制制度时,企业既要遵循一般法律法规,如公司法、税法、合同法、会计法、企业会计准则、内部会计控制规范;又要根据自身行业特点和性质,遵循行业内部控制规范,如上市公司治理准则、证券投资基金管理公司内部控制指导意见、商业银行内部控制指引,等等。
六、适合控制环境原则
从系统论角度看,内部控制是一个系统,系统和包围该系统的环境之间具有紧密的联系,系统适应环境是系统存在和发展的前提。构建内部控制体系关注企业内外环境非常重要。内控环境主要包括:企业价值观、经营理念、经营特征、组织结构、人事政策、业务流程、信息技术等内容。适合控制环境原则要求:企业在设计内部控制制度时,对涉及的环境因素要进行深入的分析和了解,只有控制措施过程、机制及氛围与所处环境相适应,才能实现较为理想的控制效果。如,在信息化程度低的企业,应对各种风险的内控制度基本是依靠员工的素质和诚信、牵制法则、监督与问责机制;在信息化程度高的企业,内控制度除依赖以上理念和方法外还需考虑信息系统规划建设的治理风险、信息系统运转的不稳定性风险、软件中内控机制的漏洞风险等。
七、灵活性原则
灵活性原则是指进行内部控制设计时应根据不同的控制类型灵活采用不同的策略。按事件和风险是否有规律可循,控制可分为结构化控制、半结构化控制、非结构化控制。结构化控制的控制启动时机、控制方法、控制步骤是完全确定的,一般使用技术性控制方法;非结构化控制是指由于无法预知事件和风险出现而不能确定控制的时机、方法和步骤,一般使用管理性控制方法;半结构化控制是指事件和风险的出现有一定概率,无法确定控制的时机,但控制方法和控制步骤是确定的,一般使用技术控制和管理性控制相结合的方法。以控制时序为标志,分为事前控制、事中控制和事后控制。事前控制是指企业单位为防止人力、物力、财力等资源在应用时发生偏差,而在行为发生之前所实施的内部控制,事前控制多数是属于非结构化控制。事中控制,是指企业单位在运营过程中针对正在发生的行为所进行的控制,事中控制则是半结构化控制。事后控制一般是结构化控制。
八、责权利相结合原则
责权利相结合原则,即权力和责任相匹配、收益与业绩相联系,指在构建内部控制制度时,企业必须明确各责任主体(经营者、管理者、员工、部门)的责任,赋予该主体完成其责任所必需的权限,并根据该主体的责任完成情况分配收益。责任产生压力,使管理者和员工产生责任感;权利使管理者有办法来完成责任,并产生一种光荣感和责任心;利益产生动力,能把管理者与员工的积极性调动起来。责权利相结合原则要求:企业应对不同的责任主体规定作业任务、职责权限、操作程序和处理手续,制定相应的、科学严格的考核标准,并根据评价结果进行奖励和惩罚,以实现约束和激励相统一,促使内部控制制度有效实施。
Ⅳ 关于进一步规范证券投资基金估值业务的指导意见的正文
关于进一步规范证券投资基金估值业务的指导意见
为了保证证券投资基金(以下简称“基金”)顺利实施新《企业会计准则》(以下简称“新准则”),我会先后发布了《关于证券投资基金执行〈企业会计准则〉有关衔接事宜的通知》(证监会计字〔2007〕15号)和《关于证券投资基金执行〈企业会计准则〉估值业务及份额净值计价有关事项的通知》(证监会计字〔2007〕21号)等文件。根据近期市场的变化情况和基金管理公司执行新准则中存在的有关公允价值认定和计量方面的问题,现对基金估值业务,特别是长期停牌股票等没有市价的投资品种的估值等问题作进一步规范,并制定本指导意见:
一、基金管理公司应严格按照新准则、我会相关规定和基金合同关于估值的约定,对基金所持有的投资品种按如下原则进行估值:
(一)对存在活跃市场的投资品种,如估值日有市价的,应采用市价确定公允价值;估值日无市价,但最近交易日后经济环境未发生重大变化且证券发行机构未发生影响证券价格的重大事件的,应采用最近交易市价确定公允价值。
(二)对存在活跃市场的投资品种,如估值日无市价,且最近交易日后经济环境发生了重大变化或证券发行机构发生了影响证券价格的重大事件,使潜在估值调整对前一估值日的基金资产净值的影响在0.25%以上的,应参考类似投资品种的现行市价及重大变化等因素,调整最近交易市价,确定公允价值。
(三)当投资品种不再存在活跃市场,且其潜在估值调整对前一估值日的基金资产净值的影响在0.25%以上的,应采用市场参与者普遍认同,且被以往市场实际交易价格验证具有可靠性的估值技术,确定投资品种的公允价值。
二、在基金估值过程中,特别是按上述第一条第(二)款或第(三)款的规定进行估值时,基金管理公司应遵循以下原则和程序:
(一)基金管理公司应保证基金估值的公平、合理,特别是应当保证估值未被歪曲以免对基金份额持有人产生不利影响。
(二)基金管理公司应制订健全、有效的估值政策和程序,经基金管理公司管理层批准后实行。估值政策和程序应当明确参与估值流程各方及人员的分工和职责,并明确所有基金投资品种的估值方法,特别是要对按照第一条第(二)款或第(三)款的规定进行估值时所采用的估值模型、假设、参数及其验证机制做出规定。
(三)基金管理公司对投资品种进行估值时应保持估值政策和程序的一贯性。在考虑投资策略的情况下,同一基金管理公司对管理的不同基金持有的同一证券的估值政策、程序及相关的方法应当一致。除非产生需要更新估值政策或程序的情形,已确定的估值政策和程序应当持续适用。为了确保一贯性原则的执行,基金管理公司应当建立相关内控机制。
(四)基金管理公司应定期对估值政策和程序进行评价,在发生了影响估值政策和程序的有效性及适用性的情况后应及时修订估值方法,以保证其持续适用。估值政策和程序的修订建议须经基金管理公司管理层审批后方可实施。基金在采用新投资策略或投资新品种时,应评价现有估值政策和程序的适用性。
(五)基金管理公司在采用估值政策和程序时,应当充分考虑参与估值流程各方及人员的经验、专业胜任能力和独立性,通过建立估值委员会、参考行业协会估值意见、参考独立第三方机构估值数据等一种或多种方式的有效结合,减少或避免估值偏差的发生。
三、基金管理公司应根据法规履行与基金估值相关的披露义务,至少应当在定期报告中披露以下方面信息:估值政策及重大变化,按上述第一条第(二)款或第(三)款规定原则进行估值的,应涉及估值模型、假设、参数、对基金资产净值及当期损益的影响;有关参与估值流程各方及人员的职责分工、专业胜任能力和相关工作经历的描述;基金经理参与或决定估值的程度;参与估值流程各方之间存在的任何重大利益冲突;已签约的任何定价服务的性质与程度等信息。
基金管理公司由上述第一条第(一)款改用第(二)款或第(三)款规定原则进行估值的,应本着最大限度保护基金份额持有人利益的原则及时进行临时公告。
四、托管银行应根据法律法规要求切实履行估值及净值计算的复核责任。基金管理公司由上述第一条第(一)款改用第(二)或第(三)款规定原则进行估值的,要及时通知托管银行。托管银行要认真核查基金管理公司采用的估值政策和程序。当存有异议时,托管银行有责任要求基金管理公司作出合理解释,通过积极商讨达成一致意见。
五、基金管理公司由上述第一条第(一)款改用第(二)或第(三)款规定原则进行估值时,导致基金资产净值的变化在0.25%以上的,应聘请会计师事务所进行审核。会计师事务所应对基金管理公司所采用的相关估值模型、假设及参数的适当性发表审核意见并出具报告。
会计师事务所在对基金年度财务报告出具审计报告时,应充分考虑报告期间基金的估值政策及其重大变化,特别是运用上述第一条第(二)款或第(三)款规定原则进行估值的适当性,采用外部信息进行估值的客观性和可靠性程度,以及相关披露的充分性和及时性。
六、中国证券业协会基金估值工作小组应组织业界积极研究适用于上述第一条第(二)款或第(三)款规定的估值方法,供基金管理公司参考使用,但基金管理公司不能因此免除其相关估值责任。基金管理公司采用其他估值方法的,应在定期报告中披露采用理由和该方法与行业普遍采用的估值方法的差异。
七、会计准则如对证券投资基金会计核算和估值另有新的具体规定时,中国证券业协会基金估值工作小组应及时指导基金管理公司修订估值方法。
Ⅵ 基金公司信息系统管理制度制定应遵循的原则包括
简述内部控制制度的要素、设计和实施应遵循的原则 一、系统完整原则 内部控制是一个全方位的整体,它渗透于企业经营活动整个过程并贯穿于经营活动的始终。系统完整原则要求:在设计内容上,必须突破会计控制的局限,在一个更为广阔的视野中,结合治理层面和管理层面去构建内部控制,以确保管理层能有效地付出管理活动、能有效地利用企业资源,员工有效地从事具体业务的操作,信息使用者能获得相关、可靠的企业信息。在设计对象上,内部控制制度应该包括对人的约束和激励、各项业务活动的控制。在设计流程上,既应考虑各流程中的风险控制点,又应考虑各控制要素、控制过程之间的相互关联,使各业务循环或部门的子控制系统有机构成企业的一个科学、合理的管理系统,保证企业经营活动在预定的轨道上进行。在设计内部控制制度时还应关注制度的严谨性和完善性,讲究控制实效,把握控制要点,全面、准确地对企业经营的全过程做出有效的控制。 二、成本效益原则 成本效益原则,指为进行控制而花费的成本与缺乏控制时所遭受的损失比较,当控制的效益大于成本时,则该项控制措施才是可行的,否则就是不可行的。控制成本包括便于归属计量的直接成本和不便于归属计量的间接成本,控制效益包括短期效益、长期效益、企业自身效益和社会效益等。在实际中,有些工作的效益是难以用金额表示的,但执行该控制有利于企业各项控制目标的实现,如员工职业操守的培养、经济项目的审核程序、信息的反馈等等。贯彻成本效益原则要求:在构建内部控制制度时,应根据企业经营业务的特点、规模的大小、具体的管理情况,既要考虑控制设计成本、执行成本和修订成本,又要考虑企业整体效率和效益的提高,既要把企业的各项经济活动全面置于经济监控之中,又要对经营管理的重要方面、重要环节实行重点控制,力争以最小的控制成本取得最大的控制效果。 三、目标导向原则 目标是控制的出发点和归宿点,控制的最高宗旨就是实现预定的目标。企业内部控制系统的终极目标是确保企业系统的整体有效性。目标导向原则指企业应根据控制目标设计内部控制过程。基于企业整体效率视角的内部控制的目标分为两个层次:企业内部治理控制目标——确保董事会在公司中的作用及对公司和股东的受托责任;管理控制目标——提高企业经营的效率和效益。实现治理控制目标主要采用股东会、监事会对董事会和总经理的监督与控制机制;工资合约、收入分配合约对受托者的激励机制。管理控制目标主要通过高层战略目标的分解、管理过程的控制实现。也就是说,在战略目标的指导下,企业要制定近期的财务目标、营业目标、投资目标、研发目标等二级目标;在各个二级目标下,确定具体的控制子目标。在目标的执行过程中,要定期进行检查和考核、分析执行结果与计划产生偏差的成因,并向有关部门提出改进控制的建议,以进一步提高内控水平、更好地实现内控目标。 四、有效控制风险原则 风险是指遭受损失、伤害、不利或毁灭而未能达到目标的可能性。企业面临的风险包括来自政治、经济、文化与自然等方面的外部风险和战略风险、经营风险和财务风险、具体业务风险等。有效控制风险原则指企业在构建内部控制制度时,应密切关注实施主体使命、具体目标过程中面临的各种风险,有针对性地设计内部控制措施,使风险降低到企业可以忍受的合理水平。有效控制风险原则要求:管理当局应采取恰当的程序去设定支持主体使命的目标,识别影响目标实现的各种风险并进行评估,在企业愿意承受的风险水平和所能接受的目标偏离程度的基础上,采取回避、承担、降低和分担的风险应对措施,使企业目标顺利得以实现。在经济环境复杂多变、竞争日益激烈的现代社会,管理当局应树立正确的风险管理理念,建立系统、有效的风险管理和控制系统,最佳地分配控制资源,积极应对可能出现的风险,保持企业健康持续地发展。 五、合规性原则 合规性原则指企业在设计内部控制制度时,必须符合国家有关法律法规和有关政府监管部门的监管要求。合规性是企业从事经营、创造价值、实现内部控制目标的前提,是一种约束性条件。合规性原则要求:在构建内部控制制度时,企业既要遵循一般法律法规,如公司法、税法、合同法、会计法、企业会计准则、内部会计控制规范;又要根据自身行业特点和性质,遵循行业内部控制规范,如上市公司治理准则、证券投资基金管理公司内部控制指导意见、商业银行内部控制指引,等等。 六、适合控制环境原则 从系统论角度看,内部控制是一个系统,系统和包围该系统的环境之间具有紧密的联系,系统适应环境是系统存在和发展的前提。构建内部控制体系关注企业内外环境非常重要。内控环境主要包括:企业价值观、经营理念、经营特征、组织结构、人事政策、业务流程、信息技术等内容。适合控制环境原则要求:企业在设计内部控制制度时,对涉及的环境因素要进行深入的分析和了解,只有控制措施过程、机制及氛围与所处环境相适应,才能实现较为理想的控制效果。如,在信息化程度低的企业,应对各种风险的内控制度基本是依靠员工的素质和诚信、牵制法则、监督与问责机制;在信息化程度高的企业,内控制度除依赖以上理念和方法外还需考虑信息系统规划建设的治理风险、信息系统运转的不稳定性风险、软件中内控机制的漏洞风险等。 七、灵活性原则 灵活性原则是指进行内部控制设计时应根据不同的控制类型灵活采用不同的策略。按事件和风险是否有规律可循,控制可分为结构化控制、半结构化控制、非结构化控制。结构化控制的控制启动时机、控制方法、控制步骤是完全确定的,一般使用技术性控制方法;非结构化控制是指由于无法预知事件和风险出现而不能确定控制的时机、方法和步骤,一般使用管理性控制方法;半结构化控制是指事件和风险的出现有一定概率,无法确定控制的时机,但控制方法和控制步骤是确定的,一般使用技术控制和管理性控制相结合的方法。以控制时序为标志,分为事前控制、事中控制和事后控制。事前控制是指企业单位为防止人力、物力、财力等资源在应用时发生偏差,而在行为发生之前所实施的内部控制,事前控制多数是属于非结构化控制。事中控制,是指企业单位在运营过程中针对正在发生的行为所进行的控制,事中控制则是半结构化控制。事后控制一般是结构化控制。 八、责权利相结合原则 责权利相结合原则,即权力和责任相匹配、收益与业绩相联系,指在构建内部控制制度时,企业必须明确各责任主体(经营者、管理者、员工、部门)的责任,赋予该主体完成其责任所必需的权限,并根据该主体的责任完成情况分配收益。责任产生压力,使管理者和员工产生责任感;权利使管理者有办法来完成责任,并产生一种光荣感和责任心;利益产生动力,能把管理者与员工的积极性调动起来。责权利相结合原则要求:企业应对不同的责任主体规定作业任务、职责权限、操作程序和处理手续,制定相应的、科学严格的考核标准,并根据评价结果进行奖励和惩罚,以实现约束和激励相统一,促使内部控制制度有效实施。