上市公司企业内控管理法规
1. 谁有上市公司内控制度,最新的,创业板的
我有,直接找我吧!
股票发行上市程序
根据《中华人民共和国公司法》、《中华人民共和国证券法》、中国证监会和证券交易所颁布的规章、规则等有关规定,企业公开发行股票并上市应该遵循以下程序:
(1)改制与设立:拟定改制方案,聘请保荐机构(证券公司)和会计师事务所、资产评估机构、律师事务所等中介机构对改制方案进行可行性论证,对拟改制的资产进行审计、评估、签署发起人协议和起草公司章程等文件,设置公司内部组织机构,设立股份有限公司。除法律、行政法规另有规定外,股份有限公司设立取消了省级人民政府审批这一环节。
(2)尽职调查与辅导:保荐机构和其他中介机构对公司进行尽职调查、问题诊断、专业培训和业务指导,学习上市公司必备知识,完善组织结构和内部管理,规范企业行为,明确业务发展目标和募集资金投向,对照发行上市条件对存在的问题进行整改,准备首次公开发行申请文件。目前已取消了为期一年的发行上市辅导的硬性规定,但保荐机构仍需对公司进行辅导。
(3)申请文件的申报:企业和所聘请的中介机构,按照证监会的要求制作申请文件,保荐机构进行内核并负责向中国证监会尽职推荐,符合申报条件的,中国证监会在5个工作日内受理申请文件。
(4)申请文件的审核:中国证监会正式受理申请文件后,对申请文件进行初审,同时征求发行人所在地省级人民政府和国家发改委意见,并向保荐机构反馈审核意见,保荐机构组织发行人和中介机构对反馈的审核意见进行回复或整改,初审结束后发行审核委员会审核前,进行申请文件预披露,最后提交股票发行审核委员会审核。
(5)路演、询价与定价:发行申请经发行审核委员会审核通过后,中国证监会进行核准,企业在指定报刊上刊登招股说明书摘要及发行公告等信息,证券公司与发行人进行路演,向投资者推介和询价,并根据询价结果协商确定发行价格。
(6)发行与上市:根据中国证监会规定的发行方式公开发行股票,向证券交易所提交上市申请,办理股份的托管与登记,挂牌上市,上市后由保荐机构按规定负责持续督导。
2. 高分在线急等!!针对上市公司内部控制的中国版“SOX法”指的是
这是跟会计有关的
就是内部控制制度
著名的“安然”事件,
《萨班斯法案》(以下简称SOX法案),该法案的另一个名称是"公众公司会计改革与投资者保护法案".就是"遵守证券法律以提高公司披露的准确性和可靠性,从而保护投资者及其他目的."
SOX法案的主要内容之一就是明确公司管理层责任(如对公司内部控制进行评估等),尤其是对股东所承担的受托责任,同时,加大对公司管理层及白领犯罪的刑事责任.企业会计人员以及外部审计人员在这些事件中的负面作用,不容否定,比如,安然通过复杂的"特殊目的主体"安排,虚构利润,隐瞒债务,而世界通讯则是赤裸裸的假账,提高财务报告的可靠性,成为SOX法案的另一个主要内容,法案的要求包括:建立一个独立机构来监管上市公司审计,审计师定期轮换,全面修订会计准则,制订关于审计委员会成员构成的标准,要求管理层及时评估内部控制,更及时的财务报告,对审计时提供咨询服务进行限制等.并且,从全部法案的次序安排来看,这些内容排在前三章,而篇幅也超过2/3.因而,SOX法案更像一个会计改革法案.该法案前后被用过多个名称,其中之一就是"公众公司会计改革和投资者保护法案".
SOX法案的另外一个特色就是加大公司高管及会计从业人员的法律责任,尤其是刑事责任
本来是追究做账的人,现在首先追究的是法人的责任,保护了劳动者的权利(因为会计可能因为保住工作而做假账)
《萨班斯法案》(Sarbanes-Oxley Act,简称SOX法案)
SOX法案规定:
●禁止向本公司董事或高管人员提供私人贷款;
●公司高管、董事或者受益权人10%的股权变动必须在两个营业日内披露;
●在养老金计划管制期内,公司的董事和高层管理人员不能直接或间接交易持有的该公司股票或从中获益的其他行为;
●对于有违反证券法规情节的有关人士,美国证监会可以禁止他们担任公司的管理人员或者董事等。
再建立上市公司高管人员责任追究机制
1.明确CEO/CFO的会计责任
SOX法案要求在上市公司公开披露的信息中,须附有首席执行官(CEO)和首席财务主管(CFO)的承诺函,保证所提交的定期信息披露报告的真实性。此前,美国的上市公司定期信息披露并不需要CEO/CFO签字,因此一旦其上市公司的财务丑闻被揭发,其CEO/CFO往往以自己不知情来开脱个人的法律责任;由于专业性强,程序复杂,一般也很难找到直接证据来证明CEO/CFO明知或故意披露虚假财务信息。结果,美国无罪推定的司法原则使监管部门经常无计可施。
SOX法案规定:
●上市公司所有定期报告(包括公司依照1934年证券交易法规定编制的会计报表)应附有公司首席执行官与首席财务官签署的承诺函;
●承诺函中的内容包括:确保本公司定期报告所含会计报表及信息披露的适当性,并且保证此会计报表及信息披露在所有重大方面都公正地反映了公司的经营成果及财务状况。
这样一来,监管者即使找不到或者不再需要寻找财务欺诈的直接证据,也可以要求其CEO/CFO本人承担法律责任。
2.要求公司CEO/CFO本人承担不当行为的法律责任
此前,在那些造成重大危害的上市公司财务欺诈事件中,公司CEO/CFO本人仅面临个人职业声誉下降(Reputation Risk)的威胁;即使监管者对其采取种种处罚措施,这些惩罚可能也会以各种方式转嫁给上市公司负担,却难以对CEO/CFO本人形成有效威慑。
SOX法案此次直接明确了公司CEO/CFO本人面临的法律责任,为监管机构查处财务欺诈提供了强有力的法律武器,弥补了监管体系上的漏洞,使公司的激励机制与责任追究机制达成某种平衡。
SOX法案规定:
●在公司定期报告中若发现因实质性违反监管法规而被要求重编会计报表时,公司的CEO/CFO应当返还给公司12个月内从公司收到的所有奖金、红利,其他形式的激励性报酬以及买卖本公司股票所得收益;
●如果公司CEO/CFO事先知道违规事项,但仍提交承诺函,最多可以判处10年监禁,以及100万美元的罚款;
●对于故意做出虚假承诺的,最多可以被监禁20年并判处500万美元的罚款。
强化内外制衡
安然事件的引爆,并非始于监管机构的稽查行动,而是市场投资机构(主要是对冲基金等)对安然公司的信息披露产生怀疑,即向公司管理层提出一连串的问题要求予以澄清,并大量抛空安然股票所致。因此可以说,提高信息披露义务、加强信息披露,是各国对上市公司进行监管的基本手段。
但是一般而言,如何使投资者获得全面、准确、有用的信息以便作出正确的投资决策,并形成对上市公司的监管,还是一个难题。尽管在上市公司信息披露的有关制度方面,美国走在世界前沿,但是SOX法案依然提出了更高的要求,似乎有点矫枉必须过正的味道。
SOX法案规定:
●进一步缩短财务报告披露的滞后期,提高及时性。其中,未来3年内,年度报告由90天缩短为60天;季度报告由45天缩短为35天。年报及季报都需要注册会计师的审计。
●强化上市公司内控及报告制度,要求公司年度报告中提供“内部控制报告”,说明公司内部控制制度及其实施的有效性,“内部控制报告”要出具注册会计师的意见;
●提高对公司信息披露可用性的要求,包括定期报告中披露所有的资产负债表外交易、财务状况的预测性信息、高层财务人员的道德守则、所有由注册会计师出具的实质性的纠正调整、临时报告中公司财务状况或财务经营状况的实质性变化等。
加强内部独立监督能力
与我国上市公司不同,美国上市公司内部设有审计委员会,但不设立监事会。审计委员会的职责是监督该公司的会计及财务报告程序,以及审计该公司的财务报告。2002年上市公司系列财务丑闻表明,公司的审计委员会没有发挥应有的作用,甚至形同虚设。
SOX法案规定:
●为保证独立性,审计委员会必须完全由“独立董事”组成,独立董事不得是公司或者其子公司的关联人士,其中至少一人应是财务专家;独立董事不得从公司中接受任何咨询、顾问费或者其他酬金;
●公司聘用会计师事务所及报酬方式要由审计委员会批准,并接受审计委员会的监督;会计师事务所在审计过程中遇到的重大事项必须及时报告审计委员会;
●为保证审计委员会能够及时发现公司的会计和审计问题,还需要建立一套处理举报或投诉的工作程序以及相应的监测系统、反应机制。
SOX法案所提出的措施,是否能确保对会计、审计及公司高官人员的监督,还需要实践检验。但是会计审计本身的专业性较强,即使由审计委员会进行监督,还是能够给注册会计师留有一定的操作空间。
杜绝注册会计师利益瓜葛
美国上市公司的连锁会计丑闻,已使有关会计师事务所深陷其中。然而,负有审计责任的会计师事务所不但没有履行职责,五大会计师事务所之一的安达信甚至为虎作伥,帮助安然销毁证据。
实际上,美国证监会在很早以前就注意到并着手开始纠正会计师事务所与被审计公司之间存在的利益瓜葛问题。例如:若一个事务所长期服务于同一客户,就有可能和客户发生复杂的利害关系,它们会在进行审计业务的同时,再提供企业咨询等非审计业务。而非审计业务的收益,很可能会超过审计业务等。
前任美国证监会主席阿瑟·莱维特曾经力主:所有会计师事务所的审计业务与咨询业务必须分拆。但此建议曾遭到五大会计师事务所的抵制。对此,SOX法案授予美国证监会一柄尚方宝剑,严格限制会计师事务所那些可能产生利益冲突的做法。
SOX法案规定:
●禁止会计师事务所在进行审计业务的同时提供非审计业务。其中,明确列举了8类不适当业务被禁止,并授权美国证监会的会计监督委员会可以根据情况对其他类业务作出禁止规定。
●强制实行注册会计师定期轮换制。规定会计师事务所的主审会计师,或者复核审计项目的会计师,为同一公司连续提供审计服务不得超过5年。
●限制注册会计师去被审公司任职。公司的现任CEO/CFO等高管人员,若在一年内曾经受雇于会计师事务所并参与该公司有关的审计工作,则该事务所不得再担任该公司的审计工作。
●实行会计师事务所注册备案制度。从事上市公司审计业务的会计师事务所,必须在会计监督委员会进行注册,并且要定期更新注册信息。
●针对安达信销毁审计档案的问题,SOX法案还规定:注册会计师有保管审计工作底稿的责任。要求会计师事务所审计上市公司的工作底稿至少保存7年。
由于此项措施的强制性,到目前为止,五大会计师事务所已经基本完成审计和咨询业务的分拆。例如毕马威的咨询业务分拆为毕博咨询;普华永道的咨询业务分拆后被IBM收购;因为分拆较早,从安达信分拆出来的埃森哲咨询得以从安然事件中幸免。
会计师行业由自律改为监管
以往,美国注册会计师行业的监管与服务职能都集中在美国注册会计师协会(AICPA)。然而,证券市场的系列会计丑闻,已使注册会计师行业自律的有效性遭到空前质疑。
实际上,美国注册会计师协会是依靠会员会费的资助在维持运作,所以少数大型会计师事务所对协会的影响很大,使协会不可避免地会自发维护注册会计师的利益。因此,仅依靠协会自律,很难杜绝丑闻再度发生。
SOX法案规定:
●要求美国证券交易委员会(SEC)成立上市公司会计监督委员会(PCAOB),而原来由AICPA行使的对注册会计师行业的监管职能,则交给更具公共职能的PCAOB。
●PCAOB由五人组成,直接归美国证监会管辖,但不属于其内部雇员。为消除注册会计师事务所对其的影响,该委员会的运行经费不再由会计师事务所承担,而是改为由上市公司分担;
●美国证监会授权该委员会制定审计准则、会计师事务所注册权、日常监督权、调查和处罚权;检查和处理上市公司与会计师之间的会计处理分歧。
尽管此前在《1934年证券交易法》中已明确:制定上市公司会计准则的权限属于美国证监会。但是,由于政府机构的效率、经费、专业人才等方面的不足,更由于对行业自律的有效性存在幻想,美国证监会一度将会计准则的制定权代理给了民间自律机构。SOX法案要求美国证监会对这个问题进行纠正,并向国会报告有关情况。
确保证券分析师的客观性和独立性
美国证券市场系列会计丑闻中,除了注册会计师外,证券公司在其中也扮演了不光彩的角色。尤其证券公司内部投资银行部门和证券分析师相互勾结,发布虚假分析报告,操纵市场价格,误导投资者。此类情况被揭发后,证券公司面临大量的法律诉讼和监管部门的处罚。
SOX法案规定:
●要求美国证监会SEC制定相关的规定和细则,以避免证券分析师在其研究报告或公开场合向投资者推荐股票时“见利忘义”,以提高研究报告的客观性,向投资者提供更为有用和可靠的信息。规定的内容包括:禁止公开发布由经纪人和交易商雇佣的从事投资银行业务的人员所提供的研究报告,以及非直接从事投资研究的人员提供的研究报告;由经纪人和交易商雇佣的非从事投资银行业务的官员负责对证券分析师的监管和评价;要求经纪人和交易商,以及他们雇佣从事投资银行业务的人员,不得因证券分析师对发行人证券提出了不利的或相反的研究结论,并因该结论影响到经纪人、交易商同发行人的关系而对证券分析师进行报复和威胁;
●规定一定期限内担任或即将担任公开发行股票承销商或坐市商(dealers)的经纪人和交易商不得公开发布关于该股票或发行人的研究报告;
●在执业的经纪人和交易商内部建立制度架构体系,将证券分析师划分为复核、强制(pressure)、监察等不同的工作部门,以避免参与投资银行业务的人员存有潜在的偏见;
●要求证券分析师、经纪人和交易商在研究报告公布的同时,披露已知的和应当知晓的利益冲突事项。
SOX法案还注意到纠正各种干扰证券分析人员独立性的问题,例如来自公司内部投资银行部门的威胁利诱等。
加强刑事处罚
由于上市公司会计丑闻给投资者造成极大损失,人们迫切要求将犯罪分子绳之以法。因此,除了对CEO/CFO的处罚规定外,SOX法案中还制定了严厉处罚证券犯罪的法规。
SOX法案规定:
●任何人通过信息欺诈或价格操纵在证券市场获取利益,最多可监禁25年或处以罚款;对违法的注册会计师可被判处10年以下监禁或罚款;
●延长了对证券欺诈的追诉期,起诉时间可以延长至非法行为发现的两年内,或者非法行为实施后的五年内;
●新的规定将保护公司检举揭发的员工,对举报者进行打击报复的,最高可判处10年监禁,还规定了对举报者的具体的补偿措施,比如恢复职务、补发报酬及其他损失等。
SOX法案是匆忙出台的产物,这与美国特定的政治背景有关。
从目前情况看,SOX法案提出的措施,对于稳定美国股市起到了一定作用。但要使投资者全面恢复信心,解决证券市场深层次的问题,还需要一定的时间,也并非制定几条法律法规那么简单。
SOX法案即《萨班斯-奥克斯莱法案》
又称《2002年公众公司会计改革和投资者保护法》。美国国会为纠正2001年安然事件后爆发的连串上市公司会计丑闻,恢复投资者对股票市场的信心,推出此亡羊补牢之举。该法案于2002年7月由美国总统布什签署发布。
SOX法案主要针对公司财务丑闻中揭露出来的问题,修补完善了《1933年证券法》和《1934年证券交易法》的有关章节。
3. 如何加强上市公司内部控制管理的建议及思考
博得听说-2017年最佳知识平台-每天五分钟解决企业一个小问题
中国需要一个知识平台 中国首个解决中小企业资本困惑的知识平台
讲好中国企业故事 发出中国企业声音,结交拓展人脉
上市公司;内部控制;建议
内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。内部控制的目的在于改善经营管理、提高经济效益。企业内部控制是以专业管理制度为基础,以防范风险、有效监管为目的,通过全方位建立过程控制体系、描述关键控制点和以流程形式直观表达生产经营业务过程而形成的管理规范。
一、我国上市公司内部控制管理存在的问题
作为社会公众企业的上市公司,承载着股东财富增值的期望,承担着众多的社会责任,加上监管部门要求下的信息透明,以及市场约束力的增强,使企业内部面临着较多管理上的重点和难点。近几年,我国上市公司在内部控制体系的实施及评价等方面都有了积极的发展,如大部分上市公司在金融危机的形势下,提高了对内部控制和风险管理的重视程度,组织了内部控制的梳理工作,有针对性地加强管理;企业风险防范认识进一步加深;越来越多的上市公司开始编制并披露内控评价报告,推动内控理念和制度深入人心、落地生根。然而,就我国上市公司内控管理现状而言,普遍存在以下问题:
(一)内部控制环境不完善
在企业内部控制五要素中,内部环境是企业实施内部控制的基础,良好的内部环境对于内部控制的有效实施起到了非常重要的作用。目前中国上市公司根据《公司法》和《证券法》设立了股东大会、董事会、监事会以及一些专门的委员会,制定了相应的议事规程,但是由于股权高度集中和国有资产所有者缺位,内部人控制现象普遍存在,弱化了董事会、监事会的监督作用,公司治理结构不适当。另外,企业组织结构、企业文化和人力资源政策等方面的缺陷,也不利于内部控制发挥作用。
(二)风险意识薄弱
目前,我国大多数上市公司经营管理水平低,风险意识不高,风险管理机制不健全。主要表现在:缺少科学有效的风险评估机制,风险控制方法落后,多数企业的内部控制侧重于事中和事后控制,而对风险的事前预测和控制涉及较少。随着中国经济的发展,公司间的竞争越来越激烈,公司将面对更大的环境变化和生存风险。然而,从中国上市公司的现状来看,普遍存在着对形势和市场认识不足、过于自信与乐观以及想当然的盲目扩张现象,其风险意识没有提到应有的高度,更缺乏有效的辨认、分析和管理风险的机制,导致不少上市公司应变能力和抗风险能力较差。
(三)缺乏有效沟通,信息流通不畅
目前,中国大部分上市公司或多或少存在着公司内部、与监管部门之间信息沟通不畅的现象。具体表现在信息的上下向沟通中,普遍存在信息传递过程迟缓,信息在层层传达时发生歪曲,甚至遗失等现象;而且由于信息反馈机制不完善,上向沟通受阻,使上层管理者无法迅速获得第一手信息;由于下向沟通不及时,使得上层决策者以及管理者的最新信息没有及时传递到每一位员工,使公司决策没有及时得到落实。
(四)监督机制不健全
在当前经济发展阶段,中国大部分上市公司没有真正建立监督部门,上市公司中的监事会也没有起到其应有的作用,大部分上市公司的监事会成员没有达到应有的职业素养和专业素质的要求,甚至一部分监事会成员都是由公司管理层领导兼任,这样就从根本上限制了其作用的发挥,还有一些上市公司只是让内部审计部门充当监事会的作用,他们的监督作用也是微乎其微。
二、对于加强我国上市公司内部控制管理的建议及思考
(一)建立有效的企业法人治理结构,形成明确的权利制衡关系
一是改进“三权”制衡的体系,明确股东大会和董事会以及监事会的权力;二是切实保障两权分离。我国法律应该严格限制董事会与经理层的重合,并且应将重合的比例限制在一定的比例之内,同时也应该加强董事会的建设;三是加强董事会在内部控制体系中的作用。
(二)加强风险管理
强化风险管理,是现代企业内部控制的一个重要内容,对于上市公司而言,由于所有权与经营权分离、股权集中度较高,其风险管理也就显得更为重要。首先,上市公司的所有员工都必须树立风险意识,只有意识到了风险,才会主动加强内部控制,采取措施控制风险。其次,上市公司在经营过程中应加强风险管理,建立健全风险预测、风险评估、风险控制和风险约束机制,并且在技术上制定风险回避、风险转移和风险分散等管理策略,以有效防范和控制风险。同时,还要合理客观地评估企业现状和风险。上市公司更应密切关注内控指引的建设与更新,以正确把握政策要求,减少不必要的成本。同时,还要通过建立内部监督机构对企业高风险区域经常进行检查,来及时发现已存在的或潜在的风险。
(三)完善信息沟通系统
1、政府部门应积极以制度形式建立健全强制实行内部控制信息披露的准则和指南,规范上市公司内部控制信息披露的内容和格式,明确谁为内部控制信息负责和出台相应的处罚措施。
2、企业内部也应建立完整的内部控制制度体系和清晰的业务流程,合理地对公司各个职能部门和人员进行责任分工、控制和考核,对每一个部门的责任和利益明确界定,防止权力重叠,也避免出现权力真空。通过汇编内部管理制度、业务流程图、权限指引等,促进企业各层级员工明确机构设置和职责分工,正确行使职权。开设信息反馈渠道,确保员工在工作中遇到的问题可以及时报告和解决。
(四)对于上市公司制造虚假会计信息的行为加大处罚力度
企业应当增加制造虚假会计信息的一个成本,国家应加大对会计师事务所的处罚力度,使得注册会计师能够更为谨慎地执业,并保持执业的规范性和独立性。
4. 浅谈如何完善上市公司财务内部控制体系
全面预算控制
全面预算控制涵盖企业活动的全过程,通过计划、组织、控制和协调企业人、才、物等各项资源落实经营战略方针,实现企业价值最大化,反映企业在未来期间的财务状况和经营成果。是现代财务管理的重要标志。《企业内部控制基本规范》第三十三条规定要求企业实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
1.明确责任:成立预算委员会,企业负责人为预算责任人;全面预算方案上报董事会审批;全面预算方案审批后,各单位(利润中心)、部门(成本中心)具体负责执行和控制,财务部门负责监控和反馈,预算管理委员会在经过授权批准情况下对预算进行调整,企业负责人负责总指挥和总协调。
2.预算统筹图:明确预算编制时间、预算上报时间、预算审核审批时间、预算调节时间和预算执行结果信息反馈时间;全面预算采取自上而下下达指标和自下而上上报方案两种方法相结合,并根据实际情况在季度终了进行预算调节。
3.明确权限:在预算额度内,各单位(利润中心)、各部门(成本中心)具有管理主动权,但应当按照企业内部相关的管理流程进行运作,而不是任由个人行使权利。
运营分析控制
运营分析控制是通过企业营销、生产、仓储、运输、融投资等运营活动的信息加以分析,查找发现偏离目标的原因,有针对性地采取措施加以控制。通过业务统计分析模型的设计及运用,定期编制各类分析报告,供高层决策参考,建立管理信息系统及运营模块的日常管理,做好行业相关信息分析、汇总。
绩效考评控制
绩效考评是运用科学方法,对企业或其分(子)公司一定经营期间内的生产经营状况、资本运营效益、经营者业绩等进行定量与定性的考核、分析,作出客观、公正的综合评价,绩效考评作为一个反馈控制手段在内部控制中作用显著。以人为本科学设置考核指标体系,对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据,形成公开、公正、公平的竞争机制。
总之,建立与完善财务内部控制制度是创建现代企业的根基,是有效控制财务各类风险的防火墙,是企业进行现代化管理的客观要求和可靠保证,只有这样,才能保证会计信息真实、可靠,维护资产安全、完整,促进企业健康发展,增强自身的国际竞争力,使企业在新的经济环境中立于不败之地,最终实现“企业可持续发展”的目标。
5. 上市公司内部控制评价体系
企业内部控制评价是对内部控制执行有效性的检测,目前我国的内部控制评价标准体系尚未建立。今年3月,财政部发布了财会便(2007)7号关于印发《企业内部控制规范-基本规范》和17项具体规范(征求意见稿)的通知,其目的在于推动国内上市公司实行内部控制自我评价制度和注册会计师审计制度,填补企业内部控制标准的空白,从而为建立企业内部控制评价体系打下基础。
在实际审计工作中,对被审计单位企业的内部控制进行评价,必须要有一套客观可行的基本参照标准。这套标准不仅可为企业自我评估和改进其内部控制以及注册会计师发表评价意见提供依据,还可以为各方面的沟通与理解提供统一的基础。我国在内部会计控制的建设与完善方面虽已进入起步阶段,但有关内部会计控制的标准和评价体系较为薄弱,制约了企业内部控制的有效执行。因此,建立一套完善的、符合实际的、具有可操作性的企业内部控制评价体系已势在必行。
内部控制评价体系框架
研究、制定一套具有统一性、公认性和完善性,既符合实际又具有可操作性的评价标准体系,应从目标定位、内容范围以及设置方式等方面来综合考虑,既可以从企业管理与控制的目标入手,也可以从内部控制要素入手。但无论怎样,企业内部控制评价标准都可以分为一般标准和具体标准两部分,一般标准以具体标准为基础,同时也是具体标准的升华,二者相辅相成,缺一不可,共同构成一个完整的评价体系。
这里所说的一般标准大致包括3方面,即完整性、合理性、有效性。具体标准由内部控制要素评价标准和作业层级评价标准两部分组成,其中要素评价标准可分为5个方面,即控制环境、风险评估、控制活动、信息与沟通、监督;作业层级评价标准因其繁琐复杂,难以穷尽,如以生产性企业为例进行框架构建,可分为5个业务循环,即销售业务循环、购货业务循环、生产业务循环、薪金业务循环和理财业务循环。在内部控制评价的具体标准中,要素评价标准以作业层级评价标准为基础。
一般标准测试的3大方面
首先是完整性。企业内部控制是否完整是评价一般标准中首要的一条,同时又是基础。若内部控制的完整性都达不到,则内部控制的合理性与有效性就无从谈起了。
从系统的观点出发,可以从企业资源利用角度去审视:应有“人力资源控制系统、物力资源控制系统、财力资源控制系统、信息资源控制系统”;从经营环节角度去审视:应有“供应环节控制系统、生产环节控制系统、销售环节控制系统”;等等。在对内部控制的完整性作出判断时,还应当考虑到企业经营规模及业务复杂程度的影响。一般情况下,企业经营规模愈大,业务复杂程度就愈高,对内部控制的完整性要求也愈高。
其次是合理性。企业设置内部控制切忌照抄照搬,因此应当考虑企业内控设计和执行时的适应性和经济性。因为,企业所处行业、组织规模、交易性质、经济技术条件、人员素质等方面存在着很大的差异,不同的企业就应当根据其不同的特点设置内部控制制度。
在对某一企业评价其内部控制的适用性时,要注意控制点的设置是否合理,有没有安排过多或不必要的控制点;在每一个需要控制的地方是否都建立了控制环节;控制职能是否划分清楚;人员间的分工和牵制是否恰当,既不能分工过细,又能起到相互牵制的作用。同时,内部控制的适用性要以经济性为限制条件。
第三是有效性。企业内部控制的有效性应该体现在是否能为提高经营效益、提供可靠财务报告和遵循法律法规方面提供合理保证,有效性是内部控制的精髓。在内部控制评价的3个一般标准中,内部控制的有效性以其完整性与合理性为基础,内部控制的完整性与合理性则以其有效性为目的。
在对企业内控制度的有效性进行审核评价时,要注意内部控制不仅仅需要在总体上是有效的,而且需要各项具体制度也要有明确的目的并发挥其自身的作用。要审核内部控制系统是否相互协调,自相矛盾;是否顾此失彼、相互制约;是否有利于整体功能的发挥。要关注内部控制是否适度,如果过严则会使管理活动失去活力,影响相关方积极性的发挥;过宽又会引起运行的机制失调,达不到控制目的。
具体标准测试的5大要素
在对内控制度进行评价时,只有先从操作性较强的具体标准入手,对具体内控制度的设计与运行有了认识之后,才能从整体上对企业内部控制的完整、合理、有效作出判断。对具体标准的评价方法常用的有“询问、观察、检查、重新执行”。企业内部控制评价可以按下列步骤展开:
首先是企业控制环境。以《上市公司内部控制指引》为依据,对企业进行测评。主要有:企业治理结构是否完善,董事会、监事会和股东大会等管理架构是否合法运作和科学决策;是否建立有效的激励约束机制和树立风险防范意识;企业管理层及业务环节是否开展内控培训,让内部风险防范成为高管的共识;是否培育良好的企业精神和内部控制文化,创造全体职工充分了解并履行职责的环境;企业高管人员和采购人员是否签订诚信承诺书,对所有的重要原材料及设备供应商,在购销活动中首先签订阳光协议,要求其操作过程透明公开,禁止商业贿赂等行为。
其次是企业风险。企业管理层应对影响企业目标实现的内、外部各种风险进行分析,考虑其可能性和影响程度,制定必要的对策。在对企业风险防范作测评时,应重点关注企业是否建立完整的风险评估体系,是否建立审计委员和风险管理部门,是否对经营风险、财务风险、市场风险、政策法规风险和道德风险等进行持续监控;是否对已发现的企业各类风险有控制措施,如内控制度执行情况的检查和监督,以及相关制度是否向子公司延伸,以确保子公司的经营安全。
同时,还要关注对相关业务项目及已知风险点是否进行定期检查评估、提示及完善,如在日常经营风险管理中对“重大采购二次询价”,建立“不合格供应黑名单”是否有实时监控。是否对客户建立资信信息档案、是否定期梳理与公司发展战略不符的业务或项目等等。
第三是企业控制活动。企业管理层为确保风险对策有效执行和落实所采取的措施和程序,主要包括批准、授权、验证、协调、复核、定期盘点、记录核对、财产的保护、职责的分离、绩效考核等内容。
在对企业控制活动测试时,要重点审核组织机构方面采取的控制活动和内控制度方面采取的控制活动。在组织结构方面重点审核:机构、岗位及职责权限是否合理设置和分工,不相容职务是否相互分离,是否成立相关法律事务部门和职能,对采购与验收等环节是否设置相互监督制度,做到人员分离。企业是否把业务流程作为内部控制制度建设的重点,设置关键控制点和反馈系统。在内控制度建设方面重点审核:企业是否制定了董事会的议事规则、总经理事权规则、财务管理制度、采购管理制度、投资管理制度、合同管理制度、子公司管理制度、内控检查监督制度等。
第四是企业信息与沟通。在对企业信息活动测试时,要重点审核公司是否已制定公司内部信息和外部信息的管理政策,确保信息能够准确传递,确保董事会、监事会、高级管理人员及内部审计部门及时了解公司及其控股子公司的经营和风险状况,确保各类风险隐患和内部控制缺陷得到妥善处理;公司的日常业务包括资产、财务管理等是否实行流程表单化管理和建立ERP系统。
第五是企业检查与监督。在对企业该项活动测试时,要重点审核公司是否已制定了内部控制检查监督办法,该项工作是否在董事会或审计委员会直接领导下,有风险管理部门或审计部门具体负责实施,并有相关制度。如:基建项目是否有竣工决算审计制度、主要领导的离任是否实施责任审计,重大投资、担保、抵押、关联交易是否建立审核会签制度;以及是否有对公司重要物资、设备、原材料定期盘点和不定期的抽查制度,对公司现金、银行账户的抽查制度等。
综上所述,注册会计师对企业内部控制作出评价,包括被评价的企业内控制度是否符合我国有关法律法规和证券监管部门的要求,是否对企业重大风险、严重管理舞弊及重要流程错误等方面有控制和防范作用等,都有赖于建立一个完善的企业内部控制评价标准体系。相信通过有关部门的高度重视和实践的积累,一套比较成熟的、适合中国国情的企业内部控制评价标准体系不久将会建立。
6. 上市公司内部控制制度是什么
由于每个公司的性质、业务、规模等方面的不同,内部控制制度的具体内容也不尽相同。概括起来,内部控制制度的内容包括以下几个方面: (1)合规;合法性控制。建立和健全内部控制制度必须符合国家财经政策和法规制度,即每一项经济业务活动必须在合规、合法的范围内开展。 (2)授权、分权控制。现代企业规模不断扩大,生产环节日益增多,业务种类纷繁,作为企业高层领导不可能事必躬亲,因此,必须将事权进行合理划分,对下级授权、分权。在授权、分权范围内,授权者或分权者有权处理有关事务;未经批准和授权,不得擅自处理有关事务。 (3)不相容职务控制。建立内部控制制度,必须对某些不相容职务进行分离,即分别由两人以上担任,以便相互核对、相互牵制,防止舞弊。例如,为了保护资产的安全完整,资产记录与保管职务不得由一人担任。 (4)业务程序标准控制。对每一项业务活动,按授权、主办、核准、执行、记录和复核六个步骤建立标难化业务处理程序,不仅有利于使实际业务活动按照事先规定的程序进行,而且有利于对实际业务活动进行事前、事中和事后的控制。 (5)复查核对控制。为了保证会计信息的可靠性,对业已完成的经济业务记录进行复查核对,以免发生差错和舞弊。 (6)人员素质控制。内部控制制度实施是否有效,关键取决于实施人员的素质。人员素质的控制,除了对人员本身素质(如良好的思想品德和职业道德、较高的业务素质和专业技能、较广博的知识水平等)提出较高要求外,还应对人员的选择、使用和培训采取一定的措施和办法。
7. 我国上市公司内部控制信息披露内容应该有哪些
根据《上海证券交易所上市公司内部控制指引》
第三条 在本所上市的公司应当按照法律、行政法规、部门规章以及本所股票上市规则的规定建立健全内部控制制度(以下简称内控制度),保证内控制度的完整性、合理性及实施的有效性,以提高公司经营的效果与效率,增强公司信息披露的可靠性,确保公司行为合法合规。
第四条 公司董事会对公司内控制度的建立健全、有效实施及其检查监督负责,董事会及其全体成员应保证内部控制相关信息披露内容的真实、准确、完整。
第三十条 公司在内部控制的检查监督中如发现内部控制存在重大缺陷或存在重大风险,应及时向董事会报告。公司董事会应及时向本所报告该事项。经本所认定,公司董事会应及时发布公告。公司应在公告中说明内部控制出现缺陷的环节、后果、相关责任追究以及拟采取的补救措施。
第三十一条 董事会应根据内部控制检查监督工作报告及相关信息,评价公司内部控制的建立和实施情况,形成内部控制自我评估报告。公司董事会应在审议年度财务报告等事项的同时,对公司内部控制自我评估报告形成决议。公司董事会下设审计委员会的,可由审计委员会编制内部控制自我评估报告草案并报董事会审议。
第三十二条 公司董事会应在年度报告披露的同时,披露年度内部控制自我评估报告,并披露会计师事务所对内部控制自我评估报告的核实评价意见。
第三十三条 公司内部控制自我评估报告至少应包括如下内容:
(一) 内控制度是否建立健全;
(二) 内控制度是否有效实施;
(三) 内部控制检查监督工作的情况;
(四) 内控制度及其实施过程中出现的重大风险及其处理情况;
(五) 对本年度内部控制检查监督工作计划完成情况的评价;
(六) 完善内控制度的有关措施;
(七) 下一年度内部控制有关工作计划。会计师事务所应参照主管部门有关规定对公司内部控制自我评估报告进行核实评价。
8. 浅谈如何加强上市公司内部控制
摘要:内部控制是衡量上市公司管理的重要标志。随着我国社会主义市场经济的发展,上市公司内部控制越来越重要。内部控制理论与实践的发展经历了一个漫长的时期。我国目前对上市公司内部控制认识不一致,比较混乱。造成这种现状的主要原因是市场经济不发达、对内部控制重视不够。我国上市公司内部控制建设应统一指导和规范、全面构建整体框架。 关键词:内部控制;整体框架;竞争机制;控制环境;监督机制 一、我国上市公司内部控制存在的问题 (一)企业内部控制环境相对较差 内部控制环境是指构成一个组织的内部控制氛围,反映组织内部人员特别是管理层对内部控制的态度,是内部控制其他组成要素的基础。任何企业的控制都存在于一定的控制环境之中,控制环境体现了企业关于内部控制对企业重要性的态度。由于上市公司所有权与经营权相统一,决策和经营管理的主观随意性较大。企业管理层往往对内部控制的重要性认识不够或者说不愿意建立和执行内部控制,前者是在于他们认为自己的经营足以保证财产的安全,而后者是受利益动机的驱使。上市公司管理层希望在获取最大利润的同时尽可能逃税,而完善的内部控制则会有效地防止这样的不合法行为。 (二)内部控制制度不规范 目前,虽然我国上市公司按照证监会要求都建立了内部控制体系,但其操作规范流程都较为粗放,缺乏统一的、详尽的、具有很强操作性的岗位操作流程。出现问题后常常是互相推卸责任,致使无法追究责任。而有些公司即使有内部控制制度,却不落实、不执行制度、不按制度考核,使其形同虚设,不能发挥其制约、监督作用。有些公司核算制度弹性过大,使信息的可比性较差,误导决策,造成重大损失。健全的规章制度和完善的操作流程是内控体系的重要组成部分,可以有效地防范风险。 (三)内部审计机构监督不力 我国内部审计机构最初是在政府的要求下建立起来的,企业并没有真正认识到内部审计的作用,以致内部审计机构并未真正发挥其作用。这主要表现于,第一,我国内部审计的功能仍然是查错防弊。只注重事后监督,不注重事前、事中的控制;只重视对财务报表的审计,而忽略对公司的管理现状进行分析、评价,并提出建议。第二,我国的内部审计机构往往实质上由管理层领导且与其他部门平行,因此独立性较差、权威性较差。第三,内部审计人员大多是由财会部门转来或由财会部门人员兼任,缺乏审计知识,特别是随着企业规模的扩大,业务的复杂化,内部审计人员很难满足需要。 (四)风险意识淡漠 随着市场经济不断发展,上市公司现阶段面临更大的环境变化和生存风险,诸如市场风险、信贷风险、营运风险、声誉风险、技术风险等以及随着交易类型和工具的变化所面临的兼并收购、破产重组、电子商务等。企业应该建立可以辨认、分析和管理风险的机制,并确认高风险领域,以加强管理。但我国上市公司缺乏的就是这种机制,股东大会、董事会、监事会、经理层互相监督、制约的机制没有建立,董事会中没有风险评估委员会或形同虚设,造成在没有可行性论证的情况下随意决策。 二、加强上市公司内部控制措施 (一)改善内部控制环境 管理思想是支配企业运行的灵魂,是企业价值观、经营理念以及对内部控制的观念等的集中体现。上市公司管理层必须树立现代管理思想,自觉形成风险管理观念,并通过有效的信息传递制度确保公司全体员工都明确自己对内部控制的“责任”。 构建组织结构的关键问题在于界定关键区域的权责和建立适当的沟通渠道。企业的组织结构在设计时,一方面应对每一个部门的责任与权利予以明确规定,既要防止权力重叠,也要避免出现权力真空,使每一项业务处理的各个环节都有相应的机构和具体人员负责;另一方面,不但要有助于部门和雇员之间的沟通,还要有助于消除部门间障碍及为员工合作提供机会。 (二)提高风险管理水平 现代社会是一个充满激烈竞争的社会,每一个上市公司不论其规模,结构、性质或产业如何,都会面临成功的挑战和失败的风险。 面对市场经济条件下的各种风险。首先,上市公司的所有员工都必须树立风险意识。只有意识到了风险,才会主动加强内部控制,采取措施控制风险。其次,上市公司在经营过程中应加强风险管理。随着经济的发展,经济环境的变化,企业的资产风险、信息系统风险、兼并重组等风险逐步增大,因此,上市公司应建立健全风险预测、风险评估、风险控制和风险约束机制,并且在技术上制定风险回避、风险转移和风险分散等管理策略,以有效防范和控制风险。 (三)完善内部控制监督体系 我国上市公司在设置内部审计机构时,可采用与国际惯例接轨的“双层领导模式”。具体做法是:在董事会下设由独立董事组成的审计委员会,在经营管理系统设置审计机构。内部审计机构对于其开展的审计业务,要向审计委员会负责并报告工作,并接受监事会的指导;对于其行政方面的内容,要向总经理负责并报告工作。这种双向负责、双轨报告的模式相对独立性较高,在业务处理上也有较强的权威性,能很好地完成内部审计对内部控制的监督。 对于上市公司来说,我国应对其内部控制实施强制审计。在上市前三年将内部控制审计作为一种过关性审计,要求拟上市公司必须接受;待上市后在年度审计中还必须继续接受内部控制审计。 (四)完善信息沟通系统 公司管理当局应向全体员工发出各自的控制职责必须得到认真履行的明确信息,使每一个员工都清楚地了解自己在控制系统中的地位和作用以及各自的信息传递对象、内容、方式和渠道,以便信息能按既定的路线和层次准确、有序传递。 员工们在日常工作中每天都会接触到一些关键性经营问题,因而他们总是最先意识到问题的存在。
9. 五部委发布了《企业内部控制配套指引》的时间表,上市公司该如何积极应对
前一段刚刚发布的:“2010年4月26日,五部委联合发布的《企业内部控制配套指引》给上市公司实施企业内控下达了“时间表”。 自2011年1月1日起首先在境内外同时上市的公司实施,自2012年1月1日起扩大到上交所、深交所主板上市的公司实施;在此基础上,择机在中小板和创业板上市公司施行;同时,鼓励非上市大型企业提前执行。”
近年来,国内大型企业集团掀起了整合内部信息资源,建立集团一体化管理平台的浪潮。针对目前大型企业均已实施ERP系统的信息化应用现状,为了强化内控管理为核心目标,满足企业提升内控水平的需求。智联腾华总结多年实施经验和对企业需求及对相关法规的研究,推出支持多种ERP系统的、符合集团型企业内控管理要求的智联腾华门户式协同平台(简称TSC),完美实现企业内功管理的要求,并可以根据企业的发展阶段不同,随需应变,确保业务流程与企业管理理念的一致性。
TSC体现了企业追求精益管理的过程,通过贯彻始终的业务流程,将持续改善,精益求精的工作理念内化到每个员工的思想中;在不断完善的内部控制中,员工士气、企业文化、领导力、生产技术等都在实施中得到提升。
企业信息化建设,作为加强企业内控,提升运营能力的主要途径之一,其目的之一就是促使企业将好的管理做法固化为信息化中的规则与流程,进而形成公司的管理习惯,以提升公司的管理水平。通过流程管理,企业的内部运作将更为透明顺畅,每个人都是内部管理中一个必不可少的环节,企业管理正在向着全面、全员、全过程的企业风险管理发展,最终促进企业价值的全面提升。
10. 目前上市公司执行的内部控制规范性文件体系有哪些
境内上市:2008年《企业内部控制基本规范》与各交易所内部控制指引;
境内外同时上市:《企业内部控制基本规范》与《企业内部控制配套指引》