上市公司内控规划
A. 如何加强上市公司内部控制管理的建议及思考
博得听说-2017年最佳知识平台-每天五分钟解决企业一个小问题
中国需要一个知识平台 中国首个解决中小企业资本困惑的知识平台
讲好中国企业故事 发出中国企业声音,结交拓展人脉
上市公司;内部控制;建议
内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。内部控制的目的在于改善经营管理、提高经济效益。企业内部控制是以专业管理制度为基础,以防范风险、有效监管为目的,通过全方位建立过程控制体系、描述关键控制点和以流程形式直观表达生产经营业务过程而形成的管理规范。
一、我国上市公司内部控制管理存在的问题
作为社会公众企业的上市公司,承载着股东财富增值的期望,承担着众多的社会责任,加上监管部门要求下的信息透明,以及市场约束力的增强,使企业内部面临着较多管理上的重点和难点。近几年,我国上市公司在内部控制体系的实施及评价等方面都有了积极的发展,如大部分上市公司在金融危机的形势下,提高了对内部控制和风险管理的重视程度,组织了内部控制的梳理工作,有针对性地加强管理;企业风险防范认识进一步加深;越来越多的上市公司开始编制并披露内控评价报告,推动内控理念和制度深入人心、落地生根。然而,就我国上市公司内控管理现状而言,普遍存在以下问题:
(一)内部控制环境不完善
在企业内部控制五要素中,内部环境是企业实施内部控制的基础,良好的内部环境对于内部控制的有效实施起到了非常重要的作用。目前中国上市公司根据《公司法》和《证券法》设立了股东大会、董事会、监事会以及一些专门的委员会,制定了相应的议事规程,但是由于股权高度集中和国有资产所有者缺位,内部人控制现象普遍存在,弱化了董事会、监事会的监督作用,公司治理结构不适当。另外,企业组织结构、企业文化和人力资源政策等方面的缺陷,也不利于内部控制发挥作用。
(二)风险意识薄弱
目前,我国大多数上市公司经营管理水平低,风险意识不高,风险管理机制不健全。主要表现在:缺少科学有效的风险评估机制,风险控制方法落后,多数企业的内部控制侧重于事中和事后控制,而对风险的事前预测和控制涉及较少。随着中国经济的发展,公司间的竞争越来越激烈,公司将面对更大的环境变化和生存风险。然而,从中国上市公司的现状来看,普遍存在着对形势和市场认识不足、过于自信与乐观以及想当然的盲目扩张现象,其风险意识没有提到应有的高度,更缺乏有效的辨认、分析和管理风险的机制,导致不少上市公司应变能力和抗风险能力较差。
(三)缺乏有效沟通,信息流通不畅
目前,中国大部分上市公司或多或少存在着公司内部、与监管部门之间信息沟通不畅的现象。具体表现在信息的上下向沟通中,普遍存在信息传递过程迟缓,信息在层层传达时发生歪曲,甚至遗失等现象;而且由于信息反馈机制不完善,上向沟通受阻,使上层管理者无法迅速获得第一手信息;由于下向沟通不及时,使得上层决策者以及管理者的最新信息没有及时传递到每一位员工,使公司决策没有及时得到落实。
(四)监督机制不健全
在当前经济发展阶段,中国大部分上市公司没有真正建立监督部门,上市公司中的监事会也没有起到其应有的作用,大部分上市公司的监事会成员没有达到应有的职业素养和专业素质的要求,甚至一部分监事会成员都是由公司管理层领导兼任,这样就从根本上限制了其作用的发挥,还有一些上市公司只是让内部审计部门充当监事会的作用,他们的监督作用也是微乎其微。
二、对于加强我国上市公司内部控制管理的建议及思考
(一)建立有效的企业法人治理结构,形成明确的权利制衡关系
一是改进“三权”制衡的体系,明确股东大会和董事会以及监事会的权力;二是切实保障两权分离。我国法律应该严格限制董事会与经理层的重合,并且应将重合的比例限制在一定的比例之内,同时也应该加强董事会的建设;三是加强董事会在内部控制体系中的作用。
(二)加强风险管理
强化风险管理,是现代企业内部控制的一个重要内容,对于上市公司而言,由于所有权与经营权分离、股权集中度较高,其风险管理也就显得更为重要。首先,上市公司的所有员工都必须树立风险意识,只有意识到了风险,才会主动加强内部控制,采取措施控制风险。其次,上市公司在经营过程中应加强风险管理,建立健全风险预测、风险评估、风险控制和风险约束机制,并且在技术上制定风险回避、风险转移和风险分散等管理策略,以有效防范和控制风险。同时,还要合理客观地评估企业现状和风险。上市公司更应密切关注内控指引的建设与更新,以正确把握政策要求,减少不必要的成本。同时,还要通过建立内部监督机构对企业高风险区域经常进行检查,来及时发现已存在的或潜在的风险。
(三)完善信息沟通系统
1、政府部门应积极以制度形式建立健全强制实行内部控制信息披露的准则和指南,规范上市公司内部控制信息披露的内容和格式,明确谁为内部控制信息负责和出台相应的处罚措施。
2、企业内部也应建立完整的内部控制制度体系和清晰的业务流程,合理地对公司各个职能部门和人员进行责任分工、控制和考核,对每一个部门的责任和利益明确界定,防止权力重叠,也避免出现权力真空。通过汇编内部管理制度、业务流程图、权限指引等,促进企业各层级员工明确机构设置和职责分工,正确行使职权。开设信息反馈渠道,确保员工在工作中遇到的问题可以及时报告和解决。
(四)对于上市公司制造虚假会计信息的行为加大处罚力度
企业应当增加制造虚假会计信息的一个成本,国家应加大对会计师事务所的处罚力度,使得注册会计师能够更为谨慎地执业,并保持执业的规范性和独立性。
B. 浅谈如何加强上市公司内部控制
摘要:内部控制是衡量上市公司管理的重要标志。随着我国社会主义市场经济的发展,上市公司内部控制越来越重要。内部控制理论与实践的发展经历了一个漫长的时期。我国目前对上市公司内部控制认识不一致,比较混乱。造成这种现状的主要原因是市场经济不发达、对内部控制重视不够。我国上市公司内部控制建设应统一指导和规范、全面构建整体框架。 关键词:内部控制;整体框架;竞争机制;控制环境;监督机制 一、我国上市公司内部控制存在的问题 (一)企业内部控制环境相对较差 内部控制环境是指构成一个组织的内部控制氛围,反映组织内部人员特别是管理层对内部控制的态度,是内部控制其他组成要素的基础。任何企业的控制都存在于一定的控制环境之中,控制环境体现了企业关于内部控制对企业重要性的态度。由于上市公司所有权与经营权相统一,决策和经营管理的主观随意性较大。企业管理层往往对内部控制的重要性认识不够或者说不愿意建立和执行内部控制,前者是在于他们认为自己的经营足以保证财产的安全,而后者是受利益动机的驱使。上市公司管理层希望在获取最大利润的同时尽可能逃税,而完善的内部控制则会有效地防止这样的不合法行为。 (二)内部控制制度不规范 目前,虽然我国上市公司按照证监会要求都建立了内部控制体系,但其操作规范流程都较为粗放,缺乏统一的、详尽的、具有很强操作性的岗位操作流程。出现问题后常常是互相推卸责任,致使无法追究责任。而有些公司即使有内部控制制度,却不落实、不执行制度、不按制度考核,使其形同虚设,不能发挥其制约、监督作用。有些公司核算制度弹性过大,使信息的可比性较差,误导决策,造成重大损失。健全的规章制度和完善的操作流程是内控体系的重要组成部分,可以有效地防范风险。 (三)内部审计机构监督不力 我国内部审计机构最初是在政府的要求下建立起来的,企业并没有真正认识到内部审计的作用,以致内部审计机构并未真正发挥其作用。这主要表现于,第一,我国内部审计的功能仍然是查错防弊。只注重事后监督,不注重事前、事中的控制;只重视对财务报表的审计,而忽略对公司的管理现状进行分析、评价,并提出建议。第二,我国的内部审计机构往往实质上由管理层领导且与其他部门平行,因此独立性较差、权威性较差。第三,内部审计人员大多是由财会部门转来或由财会部门人员兼任,缺乏审计知识,特别是随着企业规模的扩大,业务的复杂化,内部审计人员很难满足需要。 (四)风险意识淡漠 随着市场经济不断发展,上市公司现阶段面临更大的环境变化和生存风险,诸如市场风险、信贷风险、营运风险、声誉风险、技术风险等以及随着交易类型和工具的变化所面临的兼并收购、破产重组、电子商务等。企业应该建立可以辨认、分析和管理风险的机制,并确认高风险领域,以加强管理。但我国上市公司缺乏的就是这种机制,股东大会、董事会、监事会、经理层互相监督、制约的机制没有建立,董事会中没有风险评估委员会或形同虚设,造成在没有可行性论证的情况下随意决策。 二、加强上市公司内部控制措施 (一)改善内部控制环境 管理思想是支配企业运行的灵魂,是企业价值观、经营理念以及对内部控制的观念等的集中体现。上市公司管理层必须树立现代管理思想,自觉形成风险管理观念,并通过有效的信息传递制度确保公司全体员工都明确自己对内部控制的“责任”。 构建组织结构的关键问题在于界定关键区域的权责和建立适当的沟通渠道。企业的组织结构在设计时,一方面应对每一个部门的责任与权利予以明确规定,既要防止权力重叠,也要避免出现权力真空,使每一项业务处理的各个环节都有相应的机构和具体人员负责;另一方面,不但要有助于部门和雇员之间的沟通,还要有助于消除部门间障碍及为员工合作提供机会。 (二)提高风险管理水平 现代社会是一个充满激烈竞争的社会,每一个上市公司不论其规模,结构、性质或产业如何,都会面临成功的挑战和失败的风险。 面对市场经济条件下的各种风险。首先,上市公司的所有员工都必须树立风险意识。只有意识到了风险,才会主动加强内部控制,采取措施控制风险。其次,上市公司在经营过程中应加强风险管理。随着经济的发展,经济环境的变化,企业的资产风险、信息系统风险、兼并重组等风险逐步增大,因此,上市公司应建立健全风险预测、风险评估、风险控制和风险约束机制,并且在技术上制定风险回避、风险转移和风险分散等管理策略,以有效防范和控制风险。 (三)完善内部控制监督体系 我国上市公司在设置内部审计机构时,可采用与国际惯例接轨的“双层领导模式”。具体做法是:在董事会下设由独立董事组成的审计委员会,在经营管理系统设置审计机构。内部审计机构对于其开展的审计业务,要向审计委员会负责并报告工作,并接受监事会的指导;对于其行政方面的内容,要向总经理负责并报告工作。这种双向负责、双轨报告的模式相对独立性较高,在业务处理上也有较强的权威性,能很好地完成内部审计对内部控制的监督。 对于上市公司来说,我国应对其内部控制实施强制审计。在上市前三年将内部控制审计作为一种过关性审计,要求拟上市公司必须接受;待上市后在年度审计中还必须继续接受内部控制审计。 (四)完善信息沟通系统 公司管理当局应向全体员工发出各自的控制职责必须得到认真履行的明确信息,使每一个员工都清楚地了解自己在控制系统中的地位和作用以及各自的信息传递对象、内容、方式和渠道,以便信息能按既定的路线和层次准确、有序传递。 员工们在日常工作中每天都会接触到一些关键性经营问题,因而他们总是最先意识到问题的存在。
C. 上市公司内部控制制度是什么
由于每个公司的性质、业务、规模等方面的不同,内部控制制度的具体内容也不尽相同。概括起来,内部控制制度的内容包括以下几个方面: (1)合规;合法性控制。建立和健全内部控制制度必须符合国家财经政策和法规制度,即每一项经济业务活动必须在合规、合法的范围内开展。 (2)授权、分权控制。现代企业规模不断扩大,生产环节日益增多,业务种类纷繁,作为企业高层领导不可能事必躬亲,因此,必须将事权进行合理划分,对下级授权、分权。在授权、分权范围内,授权者或分权者有权处理有关事务;未经批准和授权,不得擅自处理有关事务。 (3)不相容职务控制。建立内部控制制度,必须对某些不相容职务进行分离,即分别由两人以上担任,以便相互核对、相互牵制,防止舞弊。例如,为了保护资产的安全完整,资产记录与保管职务不得由一人担任。 (4)业务程序标准控制。对每一项业务活动,按授权、主办、核准、执行、记录和复核六个步骤建立标难化业务处理程序,不仅有利于使实际业务活动按照事先规定的程序进行,而且有利于对实际业务活动进行事前、事中和事后的控制。 (5)复查核对控制。为了保证会计信息的可靠性,对业已完成的经济业务记录进行复查核对,以免发生差错和舞弊。 (6)人员素质控制。内部控制制度实施是否有效,关键取决于实施人员的素质。人员素质的控制,除了对人员本身素质(如良好的思想品德和职业道德、较高的业务素质和专业技能、较广博的知识水平等)提出较高要求外,还应对人员的选择、使用和培训采取一定的措施和办法。
D. 如何对一个上市公司进行内控分析
从五要素着手。
E. 上市公司内部治理面临哪些问题
公司内部治理机制的完善与外部治理相比,内部治理成本最低,"纠错"效果也最明显;如果内部治理没搞好,等到外部治理监督机制发挥作用,"最后补救"的性质就越强,公司不良行为给各利益相关方所造成的损失将会更大。 目前在我国,上市公司内部治理面临的主要问题有三个,一是"一股独大",二是"内部人控制"。三是中小股东的表决权没有得到发挥。 股东的"一股独大"是由于国有股占主导地位又不能流通而特有的国情,"内部人控制"则是现代公司制企业的普遍现象。但是从目前情况来看,上市公司高管的违规行为不仅仅是国有控股公司的问题,民营上市公司高管违规行为也是相当严重的,因此,"内部人控制"是目前高管违规行为的主要原因,如何监督"内部人"应该是完善目前公司内部治理机制的一个重要方面。 在中国董事会由两大职能:一是负责公司的重大战略规划和决策,二是选择、评价和监督经营者。我认为这两大职能应分别由非独立董事和独立董事来完成。非独立董事负责公司的重大战略规划和决策,董事会中余下的独立董事,完成董事会的第二大职能,即选择、评价和监督经营者。因此,在目前的上市公司的内部治理机制中,关键是如何发挥独立懂事的作用。笔者认为要真正发挥独立懂事的作用,就必须明确独董定位的职责,我认为独立董事的职责有三方面,一是监督经营管理人员,防止"内部人控制";二是制约大股东,维护公司整体利益,特别是中小股东的合法权益:三是充分有效地实施信息披露。如作形象比喻的话,就是独立董事应代表全体股东充当"警察"的角色。不过这里又遇到一个问题,就是如何选择独立董事,我认为目前我国上市公司的独立董事选择过程中还存在很多弊端,因此完善上市公司独立董事制度应当选择合理方式,完善推举办法,健全政策法规,赋予独立董事相应权限,建立市场机制,培育独立董事市场,建立自律组织,规范独立董事行为等,是真正发挥独立董事作用的一个根本问题。 充分发挥中小股东的表决权是完善公司内部治理机制的有一个重要方面。我们知道,股东会是股东主张权利的最重要场所,股东会权利定位的最终目标是实现股东价值。要真正实现股东价值,必须使广大中小股东积极参加到股东大会的决策中来。股东会权力的定位应体现在对广大中小股东利益的保护,和参与对公司重大事务的决策权。目前我们过多地强调了前者,而忽视了后者。虽然设立独立董事是保护中小股东的一个有效办法,但是并不是设立了独立董事,中小股东就可以什么都不管啦,还应该创新并完善股东大会的投票表决制度,通过程序的规制来强化实体权力的保护,是公司治理机制成熟的表现。我想采用委托投票制度,实施对公司重大事项的表决权,则是主张股东会决策权力的体现。 委托投票制度---委托投票制度是一种表决权的代理制度。公司股东可以委托代理人出席股东会,代理人向公司提交股东授权委托书,并在授权范围内行使表决权。股东亲自投票或委托他人投票,两者具有同等效力。委托投票制在实际操作中主要有三种具体方式:一是股东间相互委托投票;二是股东将投票表决权委托授予董事会;三是股东将投票表决权授予专业中介机构。随着公司规模的扩大和股东数量的增多,股东间相互委托投票,已经越来越困难了;股东将投票表决权委托授予董事会,哪怕授予独立董事,也会导致股东会功能弱化,变相成为董事会了;股东将投票表决权授予专业中介机构,只要这些机构有研究,有主见,能真正替流通股东表达意见,即使对机构投资人实行有偿服务,也无不妥。市场有这个需要,至少以基金为代表的机构投资人有这个需要,笔者相信在机构投资人与中小投资人之间就会形成良性互动。 另外,现代通讯技术的发展已使投资人采用电话和计算机网络进行表决或委托表决,通过交易所和中央结算公司核实身份和点票结果应无技术障碍。但这一现代通讯制度的采用对我国股东大会的投票表决制度来说是革命性的,因为只有这种方式,才有可能缓解中小股东参加股东会成本与收益不对称的矛盾,使他们有兴趣参与公司治理,在股东大会上能听得到自己的声音;流通股东投票选举独立董事、实行委托投票制度,才能有坚实的股东基础,股东民主才能得到体现。
F. 浅谈如何完善上市公司财务内部控制体系
全面预算控制
全面预算控制涵盖企业活动的全过程,通过计划、组织、控制和协调企业人、才、物等各项资源落实经营战略方针,实现企业价值最大化,反映企业在未来期间的财务状况和经营成果。是现代财务管理的重要标志。《企业内部控制基本规范》第三十三条规定要求企业实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
1.明确责任:成立预算委员会,企业负责人为预算责任人;全面预算方案上报董事会审批;全面预算方案审批后,各单位(利润中心)、部门(成本中心)具体负责执行和控制,财务部门负责监控和反馈,预算管理委员会在经过授权批准情况下对预算进行调整,企业负责人负责总指挥和总协调。
2.预算统筹图:明确预算编制时间、预算上报时间、预算审核审批时间、预算调节时间和预算执行结果信息反馈时间;全面预算采取自上而下下达指标和自下而上上报方案两种方法相结合,并根据实际情况在季度终了进行预算调节。
3.明确权限:在预算额度内,各单位(利润中心)、各部门(成本中心)具有管理主动权,但应当按照企业内部相关的管理流程进行运作,而不是任由个人行使权利。
运营分析控制
运营分析控制是通过企业营销、生产、仓储、运输、融投资等运营活动的信息加以分析,查找发现偏离目标的原因,有针对性地采取措施加以控制。通过业务统计分析模型的设计及运用,定期编制各类分析报告,供高层决策参考,建立管理信息系统及运营模块的日常管理,做好行业相关信息分析、汇总。
绩效考评控制
绩效考评是运用科学方法,对企业或其分(子)公司一定经营期间内的生产经营状况、资本运营效益、经营者业绩等进行定量与定性的考核、分析,作出客观、公正的综合评价,绩效考评作为一个反馈控制手段在内部控制中作用显著。以人为本科学设置考核指标体系,对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据,形成公开、公正、公平的竞争机制。
总之,建立与完善财务内部控制制度是创建现代企业的根基,是有效控制财务各类风险的防火墙,是企业进行现代化管理的客观要求和可靠保证,只有这样,才能保证会计信息真实、可靠,维护资产安全、完整,促进企业健康发展,增强自身的国际竞争力,使企业在新的经济环境中立于不败之地,最终实现“企业可持续发展”的目标。
G. 上市公司内部控制评价体系
企业内部控制评价是对内部控制执行有效性的检测,目前我国的内部控制评价标准体系尚未建立。今年3月,财政部发布了财会便(2007)7号关于印发《企业内部控制规范-基本规范》和17项具体规范(征求意见稿)的通知,其目的在于推动国内上市公司实行内部控制自我评价制度和注册会计师审计制度,填补企业内部控制标准的空白,从而为建立企业内部控制评价体系打下基础。
在实际审计工作中,对被审计单位企业的内部控制进行评价,必须要有一套客观可行的基本参照标准。这套标准不仅可为企业自我评估和改进其内部控制以及注册会计师发表评价意见提供依据,还可以为各方面的沟通与理解提供统一的基础。我国在内部会计控制的建设与完善方面虽已进入起步阶段,但有关内部会计控制的标准和评价体系较为薄弱,制约了企业内部控制的有效执行。因此,建立一套完善的、符合实际的、具有可操作性的企业内部控制评价体系已势在必行。
内部控制评价体系框架
研究、制定一套具有统一性、公认性和完善性,既符合实际又具有可操作性的评价标准体系,应从目标定位、内容范围以及设置方式等方面来综合考虑,既可以从企业管理与控制的目标入手,也可以从内部控制要素入手。但无论怎样,企业内部控制评价标准都可以分为一般标准和具体标准两部分,一般标准以具体标准为基础,同时也是具体标准的升华,二者相辅相成,缺一不可,共同构成一个完整的评价体系。
这里所说的一般标准大致包括3方面,即完整性、合理性、有效性。具体标准由内部控制要素评价标准和作业层级评价标准两部分组成,其中要素评价标准可分为5个方面,即控制环境、风险评估、控制活动、信息与沟通、监督;作业层级评价标准因其繁琐复杂,难以穷尽,如以生产性企业为例进行框架构建,可分为5个业务循环,即销售业务循环、购货业务循环、生产业务循环、薪金业务循环和理财业务循环。在内部控制评价的具体标准中,要素评价标准以作业层级评价标准为基础。
一般标准测试的3大方面
首先是完整性。企业内部控制是否完整是评价一般标准中首要的一条,同时又是基础。若内部控制的完整性都达不到,则内部控制的合理性与有效性就无从谈起了。
从系统的观点出发,可以从企业资源利用角度去审视:应有“人力资源控制系统、物力资源控制系统、财力资源控制系统、信息资源控制系统”;从经营环节角度去审视:应有“供应环节控制系统、生产环节控制系统、销售环节控制系统”;等等。在对内部控制的完整性作出判断时,还应当考虑到企业经营规模及业务复杂程度的影响。一般情况下,企业经营规模愈大,业务复杂程度就愈高,对内部控制的完整性要求也愈高。
其次是合理性。企业设置内部控制切忌照抄照搬,因此应当考虑企业内控设计和执行时的适应性和经济性。因为,企业所处行业、组织规模、交易性质、经济技术条件、人员素质等方面存在着很大的差异,不同的企业就应当根据其不同的特点设置内部控制制度。
在对某一企业评价其内部控制的适用性时,要注意控制点的设置是否合理,有没有安排过多或不必要的控制点;在每一个需要控制的地方是否都建立了控制环节;控制职能是否划分清楚;人员间的分工和牵制是否恰当,既不能分工过细,又能起到相互牵制的作用。同时,内部控制的适用性要以经济性为限制条件。
第三是有效性。企业内部控制的有效性应该体现在是否能为提高经营效益、提供可靠财务报告和遵循法律法规方面提供合理保证,有效性是内部控制的精髓。在内部控制评价的3个一般标准中,内部控制的有效性以其完整性与合理性为基础,内部控制的完整性与合理性则以其有效性为目的。
在对企业内控制度的有效性进行审核评价时,要注意内部控制不仅仅需要在总体上是有效的,而且需要各项具体制度也要有明确的目的并发挥其自身的作用。要审核内部控制系统是否相互协调,自相矛盾;是否顾此失彼、相互制约;是否有利于整体功能的发挥。要关注内部控制是否适度,如果过严则会使管理活动失去活力,影响相关方积极性的发挥;过宽又会引起运行的机制失调,达不到控制目的。
具体标准测试的5大要素
在对内控制度进行评价时,只有先从操作性较强的具体标准入手,对具体内控制度的设计与运行有了认识之后,才能从整体上对企业内部控制的完整、合理、有效作出判断。对具体标准的评价方法常用的有“询问、观察、检查、重新执行”。企业内部控制评价可以按下列步骤展开:
首先是企业控制环境。以《上市公司内部控制指引》为依据,对企业进行测评。主要有:企业治理结构是否完善,董事会、监事会和股东大会等管理架构是否合法运作和科学决策;是否建立有效的激励约束机制和树立风险防范意识;企业管理层及业务环节是否开展内控培训,让内部风险防范成为高管的共识;是否培育良好的企业精神和内部控制文化,创造全体职工充分了解并履行职责的环境;企业高管人员和采购人员是否签订诚信承诺书,对所有的重要原材料及设备供应商,在购销活动中首先签订阳光协议,要求其操作过程透明公开,禁止商业贿赂等行为。
其次是企业风险。企业管理层应对影响企业目标实现的内、外部各种风险进行分析,考虑其可能性和影响程度,制定必要的对策。在对企业风险防范作测评时,应重点关注企业是否建立完整的风险评估体系,是否建立审计委员和风险管理部门,是否对经营风险、财务风险、市场风险、政策法规风险和道德风险等进行持续监控;是否对已发现的企业各类风险有控制措施,如内控制度执行情况的检查和监督,以及相关制度是否向子公司延伸,以确保子公司的经营安全。
同时,还要关注对相关业务项目及已知风险点是否进行定期检查评估、提示及完善,如在日常经营风险管理中对“重大采购二次询价”,建立“不合格供应黑名单”是否有实时监控。是否对客户建立资信信息档案、是否定期梳理与公司发展战略不符的业务或项目等等。
第三是企业控制活动。企业管理层为确保风险对策有效执行和落实所采取的措施和程序,主要包括批准、授权、验证、协调、复核、定期盘点、记录核对、财产的保护、职责的分离、绩效考核等内容。
在对企业控制活动测试时,要重点审核组织机构方面采取的控制活动和内控制度方面采取的控制活动。在组织结构方面重点审核:机构、岗位及职责权限是否合理设置和分工,不相容职务是否相互分离,是否成立相关法律事务部门和职能,对采购与验收等环节是否设置相互监督制度,做到人员分离。企业是否把业务流程作为内部控制制度建设的重点,设置关键控制点和反馈系统。在内控制度建设方面重点审核:企业是否制定了董事会的议事规则、总经理事权规则、财务管理制度、采购管理制度、投资管理制度、合同管理制度、子公司管理制度、内控检查监督制度等。
第四是企业信息与沟通。在对企业信息活动测试时,要重点审核公司是否已制定公司内部信息和外部信息的管理政策,确保信息能够准确传递,确保董事会、监事会、高级管理人员及内部审计部门及时了解公司及其控股子公司的经营和风险状况,确保各类风险隐患和内部控制缺陷得到妥善处理;公司的日常业务包括资产、财务管理等是否实行流程表单化管理和建立ERP系统。
第五是企业检查与监督。在对企业该项活动测试时,要重点审核公司是否已制定了内部控制检查监督办法,该项工作是否在董事会或审计委员会直接领导下,有风险管理部门或审计部门具体负责实施,并有相关制度。如:基建项目是否有竣工决算审计制度、主要领导的离任是否实施责任审计,重大投资、担保、抵押、关联交易是否建立审核会签制度;以及是否有对公司重要物资、设备、原材料定期盘点和不定期的抽查制度,对公司现金、银行账户的抽查制度等。
综上所述,注册会计师对企业内部控制作出评价,包括被评价的企业内控制度是否符合我国有关法律法规和证券监管部门的要求,是否对企业重大风险、严重管理舞弊及重要流程错误等方面有控制和防范作用等,都有赖于建立一个完善的企业内部控制评价标准体系。相信通过有关部门的高度重视和实践的积累,一套比较成熟的、适合中国国情的企业内部控制评价标准体系不久将会建立。
H. 上市公司必须进行内控建设文件号
是财政部、证监会、审计署、银监会、保监会等五部门发布的通知,要求境版内上市的公司在权12年12月31日完成内部控制建设,提交自我评价报告;大中型国有企业做内控建设但没有强制要求,中小板和创业板根据情况逐步开始做;
文件是配套指引
I. 目前上市公司执行的内部控制规范性文件体系有哪些
境内上市:2008年《企业内部控制基本规范》与各交易所内部控制指引;
境内外同时上市:《企业内部控制基本规范》与《企业内部控制配套指引》