中国上市公司内部控制指数制定分析与评价(DOC 9页) 部门: xxx 时间: xxx 整理范文,仅供参考,可下载自行编辑
中国上市公司内部控制指数[2009]:制定、分析与评价 发布时间:2010-6-11 5:52:13 来源:上海证券报作者:陈汉文 一、引言 《萨班斯-奥克斯利法案》(Sarbanes-Oxley Act 2002 USA)的颁布引发了全球对内部控制与公司治理的管制热潮。我国中央五部委于2008年颁布了《企业内部控制基本规范》(以下简称“《基本规范》”),2010年颁布了《配套指引》,以加强和规范企业内部控制。上海证券交易和深圳证券交易所于2006年分别制定了《上海证券交易所上市公司内部控制指引》和《深圳证券交易所上市公司内部控制指引》并要求上市公司披露内部控制自我评价报告及注册会计核实评价意见。随着一系列内控规范性文件相继出台,企业内部控制强制披露成为趋势,内部控制相关议题的研究在我国蓬勃兴起。 不过,目前中国1671家上市公司的内部控制水平究竟如何?什么样的内部控制才是最佳实践?好的内部控制应当如何体现?企业应当如何建立完善自身的内部控制建设?目前尚无一致看法。这些问题的核心在于建立一套完整系统的内部控制评价体系。我们认为,建立一套适应我国国情的内部控制评价体系,意义在于:观察我国上市公司内部控制现状,助益上市公司管控水平的整体评价与利益相关者的投资及信贷决策;便于政府监管,促进资本市场的完善与发展;指导企业完善内部控制措施,倡导良好内部控制文化;为学界提供内部控制实证数据,提升内部控制研究水平。 二、现有内部控制评价方法 目前研究中使用的内部控制评价方法主要分为三种形式:一是直接根据披露的内部控制评价信息作为指标,如管理层披露的内部控制缺陷、审计师的审核意见等,现有研究大多采用这种方法。二是通过调查问卷的方式来评价内部控制质量。三是通过构造指数来评价内部控制质量。目前看来,现有的内部控制评价体系均有不完善之处,这制约了内部控制理论与实践的发展,因此设计科学合理的内控控制评价体系为当务之急。 三、内部控制评价体系的构建 (一)内部控制评价体系的构建原则 内部控制评价系统的建立是一个系统工程,根据我国上市公司内部控制实际情况,构建内部控制评价系统需坚持以下原则:1、全面性。内部控制评价系统既要全面反映被测评对象的总体内部控制状况,又要具体反映内部环境、风险评估、控制活动、信息与沟通和内部监督等具体内控要素的基本情况;既要反映企业的内部控制现状,也要反映企业内部控制变化趋势。2、系统性。内部控制评价系统的构建应当从整体上考虑指标之间的相互关
内部管理系统项目方案 内部管理系统项目方案 (提示:此文档word版本!下载后可任意编辑修改!)
一.项目开发背景 为了提高公司内部管理的效率,所以需要编制一套完整的用于公司内部管理的系统。这样一个系统可以在整个公司范围内使用,做到了公司资源的整合与共享。 二.项目的可行性研究 1.技术方面: 整个系统属于一个规模比较大的MIS系统。尽管其在组织关系上存在着很大的复杂性,繁琐性,不确定性,但是就整个系统的技术构成上来看,它还是属于一个数据库应用类的系统。其基本操作还是对存在数据库进行添加、删除、查找、编辑等。所以就单纯的数据库应用来看,暂不存在太大的技术问题。 2.经济方面: 由于系统对公司的正常运行的影响是相当大的,所以必须要设置单独的服务器来运行这个系统。又考虑到所有计算机硬件软件都是存在出错可能的(具体到这个系统,由于其需要不间断的运行,所以其出错的可能就会变得更大),因此整个系统应该考虑使用双机热备份技术。使用两台服务器同时运行,一个为主一个作备份,这样可以避免服务器故障对整个系统的影响。又考虑到这个系统是为公司内部服务的,而且数据库设置和调试时候都必须要直接使用服务器,所以应该将服务器设置在公司内部。纵观整个系统需要的硬件,我们认为整个项目的投资将可能是比较巨大的。这方面,提请公司再作详细讨论。 3.法律方面: 整个系统由于是自行开发,自行使用,所以系统本身不存在法律上的版权争议。在服务器软件方面,应该使用正版软件,因为整个系统尽管是开发给内部使用,但它毕竟很多部分还是要依靠Internet的,一旦服务器连接到Internet上,它的操作系统可能会被Microsoft跟踪,如果不是正版软件,将不得不面临民事诉讼的风险。 4.目前存在的问题: 目前我们觉得最大的问题仍然是数据库访问方式上的问题。和一般的MIS系统不同,我们面临着更广泛范围内的数据库访问。这个范围已经不可能用局域网解决了,但一旦使用Internet网,数据传输的有效性和安全性就会成为严重的问题。现在将三种可能数据访问的方式列举如下,并逐一作分析: a.使用纯单机版的数据库系统 这是最简单的数据库访问方式。采用这种方式不涉及网络传输,所以无论在哪个部门,也不管其上网设施是如何的,总能采用这种方法的。采用这种系统后,如果要实现数据同步, 必须定期将数据库全部上传(注意:这里应该是上传整个数据库,因为采用这种方式操作的 系统,它上传的时间间隔一般是比较大的,如果记录哪些记录是更新的,在实际同步时候, 将花费很多时间作整个更新记录的比对,在记录量增大时候,这个检测的时间也会急剧增加, 反而增加了处理时间),服务器在收到整个数据库后,在服务器端运行一个特殊的软件,用 于数据的同步。然后将处理后的数据库放在一个特某某区域,客户端可以将处理后的数据库 收下来,以实现数据库同步。 整个系统采用的传输示意图如下(某某市场部为例):
******** 公司 内控体系建设实施方案 (讨论稿) 二0—三年四月 目的
为进一步加强和规范甘谷祁连山水泥有限公司内部控制, 提高企业经营管理水平和风险防范能力, 促进企业可持续发展, 公司特制定《********* 内部控制体系建设实施方案》, 实施内部控制体系建设工作 二、主要内容 按照《企业内部控制基本规范》和《企业内部控制配套指引》, 此次内控建设具体包括组织架构、发展战略、人力资源、资金活动、采购业务、资产管理、销售业务、财务报告、全面预算、合同管理、内部信息传递和信息系统等在内的公司运营管理的各个方面 三、组织机构保障 为确保公司内控建设工作顺利推进, 保证内控机制有效运行, 经公司研究决定, 设立内控建设领导小组和内控建设执行小组。 内控建设领导小组组长由公司总经理担任, 是公司内控体系建设的第 一责任人。内控建设领导小组对内控工作实施进行全面领导、决策、部署 和指挥。 内控建设领导小组下设内控建设执行小组, 内控建设执行小组组长由副总经理担任。执行小组负责内部控制体系建设工作的具体开展。 1、内控建设领导小组 组长:*** 副组长:*** 成员:**************************** 2、主要职责:
1)负责确定本次内控体系建设的范围;
2) 负责明确本次内控体系建设的总体目标; 3) 负责确定本次内控体系建设的整体部署; 4) 负责本次内控体系建设的其他内容。 3、 内控体系建设执行小组 乡口上? *** 4、 主要职责 1) 负责内控体系建设成员的职责分工; 2) 负责确定本次内控体系建设的具体时间安排; 3) 负责组织公司内部资源的协调 , 并积极与外部咨询机构的对接、 沟通、协调; 4) 负责审核本次内控体系建设费用预算; 5) 负责本次内控体系建设的其他实施工作。 内控体系建设项目小组办公室设在综合办公室,是在内控体系建设小 组领导下,具体实施内控体系建设工作 , 确保实施阶段工作组的顺畅运行 四、 内控建设总体规划 内控建设工作涉及公司运营管理的全过程 , 包括各个层面、各类业务、 各项制度流程 , 涉及面广 ,内容庞杂 , 按照股份公司通知要求,复制永登公司 内控成果,对于不同于公司处进行修改订,计划于 2013年 4 月底梳理出管 理制度, 5 月底编制形成公司《内部控制手册》。 五、 实施步骤 司的业务及管理情况实际,内控体系建设工作计划 2013年4月初启动,具体 成员: *********************** 根据 ********************* 公司关于内控工作成果推广要求,结合公
资料范本 本资料为word版本,可以直接编辑和打印,感谢您的下载 中国上市公司内部控制指数制定分析与评价 地点:__________________ 时间:__________________ 说明:本资料适用于约定双方经过谈判,协商而共同承认,共同遵守的责任与义务,仅供参考,文档可直接下载或修改,不需要的部分可直接删除,使用时请详细阅读内容
中国上市公司内部控制指数[2009]:制定、分析与评 价 发布时间:2010-6-11 5:52:13 来源:上海证券报作者:陈汉文 一、引言 《萨班斯-奥克斯利法案》(Sarbanes-Oxley Act 2002 USA)的颁布引发了全球对内部控制与公司治理的管制热潮。我国中央五部委于2008年颁布了《企业内部控制基本规范》(以下简称“《基本规范》”),2010年颁布了《配套指引》,以加强和规范企业内部控制。上海证券交易和深圳证券交易所于2006年分别制定了《上海证券交易所上市公司内部控制指引》和《深圳证券交易所上市公司内部控制指引》并要求上市公司披露内部控制自我评价报告及注册会计核实评价意见。随着一系列内控规范性文件相继出台,企业内部控制强制披露成为趋势,内部控制相关议题的研究在我国蓬勃兴起。 不过,目前中国1671家上市公司的内部控制水平究竟如何?什么样的内部控制才是最佳实践?好的内部控制应当如何体现?企业应当如何建立完善自身的内部控制建设?目前尚无一致看法。这些问题的核心在于建立一套完整系统的内部控制评价体系。我们认为,建立一套适应我国国情的内部控制评价体系,意义在于:观察我国上市公司内部控制现状,助益上市公司管控水平的整体评价与利益相关者的投资及信贷决策;便于政府监管,促进资本市场的完善与发展;指导企业完善内部控制措施,倡导良好内部控制文化;为学界提供内部控制实证数据,提升内部控制研究水平。 二、现有内部控制评价方法 目前研究中使用的内部控制评价方法主要分为三种形式:一是直接根据披露的内部控制评价信息作为指标,如管理层披露的内部控制缺陷、审计师的审核意见等,现有研究大多采用这种方法。二是通过调查问卷的方式来评价内部控制质量。三是通过构造指数来评价内部控制质量。目前看来,现有的内部控制评价体系均有不完善之处,这制约了内部控制理论与实践的发展,因此设计科学合理的内控控制评价体系为当务之急。
********公司 内控体系建设实施方案 (讨论稿) 二〇一三年四月
一、目的 为进一步加强和规范甘谷祁连山水泥有限公司内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,公司特制定《*********内部控制体系建设实施方案》,实施内部控制体系建设工作 二、主要内容 按照《企业内部控制基本规范》和《企业内部控制配套指引》,此次内控建设具体包括组织架构、发展战略、人力资源、资金活动、采购业务、资产管理、销售业务、财务报告、全面预算、合同管理、内部信息传递和信息系统等在内的公司运营管理的各个方面 三、组织机构保障 为确保公司内控建设工作顺利推进,保证内控机制有效运行,经公司研究决定,设立内控建设领导小组和内控建设执行小组。 内控建设领导小组组长由公司总经理担任,是公司内控体系建设的第一责任人。内控建设领导小组对内控工作实施进行全面领导、决策、部署和指挥。 内控建设领导小组下设内控建设执行小组,内控建设执行小组组长由副总经理担任。执行小组负责内部控制体系建设工作的具体开展。 1、内控建设领导小组 组长:*** 副组长:*** 成员:**************************** 2、主要职责:
根据*********************公司关于内控工作成果推广要求,结合公司的业务及管理情况实际,内控体系建设工作计划2013年4月初启动,具体按以下步骤实施: 四、具体实施步骤和计划 1、启动部署阶段 该阶段主要内容: 1)召开公司内控建设启动大会,介绍内控体系建设的具体实施步骤; 2)成立内控建设领导小组和内控建设执行小组; 3)组织培训和动员,小组成员进行内控体系建设培训,详细介绍内控体系遵循的原则和实施的意义,阐明内控体系工作的必要性。 2、调研摸底阶段 该阶段主要内容: 1)对公司不同职位、不同部门的员工进行访谈,了解公司现有内控
我们侧重从企业整体层面制定风险战略、完善内控体系、设计风险管理流程和组织职能等。我们帮助企业搭建风险管理的综合架构,建立风险管理的长效机制,从根本上提升风险管理的效率和效果。 全面风险管理体系建设将帮助企业达到以下目标: ·从企业战略出发,统一风险度量,建立风险预警机制和应对策略 ·明确风险管理职责,将所有风险的管理责任落实到企业的各个层面 ·形成风险信息的收集、分析、报告系统,为风险的实时有效监控和应对提供依据 ·避免企业重大损失,支持企业战略目标的实现 ·使所有企业利益相关人了解企业的风险,满足股东以及监管机构的要求 ·形成一套自我运行、自我完善的风险管理机制 · 风险评估 系统辨识客户企业面临的风险,将辨识出的风险进行定性和定量的分析,评价风险对企业目标的影响。 ·统一的风险语言 ·确定风险列表和坐标图 ·确定企业风险管理的重点 ·明确风险的价值 · 风险管理诊断 评估企业风险管理体系的整体水平,诊断对于重大风险管理的应对手段,把握企业了解当前的风险管理现状,提出改进的建议方案。 ·评估核心风险的管理状况 ·满足合规的要求 ·找出风险管理现状与最佳管理实践之间的差距 · 风险战略设计 根据企业的发展战略,结合企业自身的管理能力,明确风险管理目标,并针对不同的风险,引入量化分析工具,确定风险偏好和承受度,设计保证战略目标实现的风险管理战略。·确定风险管理指导方针 ·确定风险偏好及风险承受度 ·确定企业整体风险模型 ·确定风险预警体系
风险文化建设 统一企业的风险意识和风险语言,培养企业员工的风险责任感,建设与企业风险战略相符合的风险文化。 ·普及风险管理知识 ·强化全员风险意识 ·建立道德诚信准则 · 风险管理规划 帮助企业制订全面风险管理体系建设的总体规划,建立一套长效机制并协助客户将总体规划分解落实,明晰每步的工作内容和里程碑。 ·明确全面风险管理的最终目标 ·确定预期效果与评估标准 ·确定实施的步骤 ·确定组织方式 ·确定资源配置方案 · 风险流程设计 基于企业现有的内控流程,结合已评估出的风险,找出流程中的关键风险控制点,梳理并细化具体控制内容,修改制度,增加监控指标,强化业务和管理流程中的内部风险控制。·协助业务和管理流程再造 ·公司整体内部控制系统的建设和维护 ·优化重大投资决策、财务报告、衍生产品交易流程 ·建立突发事件、危机管理系统 ·制定风险管理手册 · 组织职能设计 在企业内部管理职能的基础上,融合风险管理对岗位职责的要求,设计企业不同层面的风险管理组织职能方案和相应的职责要求、人员能力框架,补充和完善关键的考核内容和激励机制,构成风险管理有效运行的保障架构。 ·协助认定董事会、管理层、风险管理部门和审计部门的风险管理职责、权限 ·明确风险管理部门的工作流程 ·明确风险管理部门与其他部门的分工协调
上市公司内部控制管理制度 第一章总则 第一条为规范和加强公司内部控制,提高公司经营管理水平和风险防范能力,促进公司可持续发展,保护投资者的合法权益,根据《公司法》、《证券法》、《企业内部控制基本规范》、《上海证券交易所股票上市规则》、《上海证券交易所上市公司内部控制指引》等法律法规、业务规则以及《公司章程》的相关规定,制定本制度。 第二条本制度所称内部控制,是指由公司董事会、监事会、管理层以及全体员工实施的、旨在实现控制目标的过程。 第三条内部控制的目标是: (一)合理保证公司经营管理合法合规。 (二)保障公司的资产安全。 (三)保证公司财务报告及相关信息真实完整。 (四)提高经营效率和效果。 (五)促进公司实现发展战略。 第四条公司建立与实施内部控制制度,应遵循下列原则: (一)全面性原则。内部控制贯穿决策、执行和监督全过程,覆盖公司及其所属单位的各种业务和事项。 (二)重要性原则。内部控制在全面控制的基础上,关注重要业务事项和高风险领域。 (三)制衡性原则。内部控制在治理结构、机构设置及权责分配、
业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。(四)适应性原则。内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。 (五)成本效益原则。内部控制权衡实施成本与预期效益,以适当的成本实现有效控制。 第五条公司建立与实施有效的内部控制,包括下列基本要素:(一)目标设定,是指董事会和管理层根据公司的风险偏好设定战略目标。 (二)内部环境,是指公司实施内部控制的基础,包括治理结构、机构设置及权责分配、内部审计、人力资源政策、公司文化等。(三)风险确认,是指董事会和管理层确认影响公司目标实现的内部和外部风险因素。 (四)风险评估,是指公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。 (五)风险管理策略选择,是指董事会和管理层根据公司风险承受能力和风险偏好选择风险管理策略。 (六)控制活动,控制活动是指公司根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。 (七)信息与沟通,信息与沟通是指公司及时、准确地收集、传递与内部控制相关的信息,确保信息在公司内部、公司与外部之间进行有效沟通。 (八)内部监督,是指公司对内部控制建立与实施情况进行监督检
XX公司内部控制 体系建设实施方案 为贯彻落实相关文件精神,XX公司(以下简称“公司”)进一步明确职责、分解任务、落实责任,确保内部控制体系建设顺利进行,制定本实施方案。 一、组织体系及职责 公司内部控制体系是在总经理领导下建设和实施,为进一步加强内部控制体系建设的组织领导,公司成立了以总经理为组长的内部控制体系建设领导小组,明确了领导小组及其办公室职责。 (一)领导小组与办公室职责 领导小组职责:学习贯彻国资委、航天科技集团公司和XX 集团关于内部控制体系建设有关精神,统一思想、提高认识;审定内部控制体系建设实施方案,部署内部控制体系建设工作;提供人、财、物等资源,保障内部控制体系建设开展;指导、检查内部控制体系建设的实施、运行和内部控制建设期的评价工作;负责内部控制体系建设重大事项决策,研究、解决内部控制体系建设中的重大问题;负责内部控制体系建设阶段成果总结、组织建立长效机制。
办公室职责:贯彻执行领导小组决策和部署,组织制定公司内部控制体系建设实施方案和工作计划,编制经费专项预算方案;组织开展内部控制体系建设实施方案的落实;组织开展内部控制体系运行、建设期的评价、学习、培训、调研,宣传报道和信息报告等工作;完成领导小组交办的其他事项。(二)牵头部门职责 1.财务部为内控体系建设工作牵头部门 主要职责:研究起草公司内部控制体系建设实施方案及工作计划;组织实施内部控制体系建设实施方案;向XX集团报 送内部控制体系建设情况;其他相关工作。 2.党群工作部为内控体系建设监督评价工作牵头部门 主要职责:组织内部控制体系建设相关业务培训;组织编制并更新《内部控制手册》;开展单位内部控制评价;对单位 内控体系建设进行检查;其他相关工作。 (三)各业务部门职责 各业务部门职责:按照业务分工和职责,负责本部门职责范围内的内部控制建设工作,结合内部控制目标,负责梳理相关规章制度,提出规章制度制(修)订计划,并修改完善;查找经营管理风险点,评估风险影响程度;结合相关规章制度,建立和完善管理程序和业务流程,明确关键控制点和控
xxx单位: 为进一步提高风险防范能力,促进单位健康持续的发展,根据财政部《行政事 业单位内部控制规范(试行)》、《关于全面推进行政事业单位内部控制建设的指导意 见》等文件要求,结合本单位管理现状,现制定单位内部控制体系建设工作方案,具体 内容如下: 一、总体目标 根据财政部等文件的要求,结合单位发展战略的要求,提高效益,回报国家,人民。 按照“全面启动、分批实施、务求实效”的原则,以全面测试、梳理单位内部控制现状为基础,以防范风险和提高效率为重点,以分析单位内部控制缺陷、补充修订管理制度、职责分工和业务流程为手段,建立涵盖单位的决策层、执行层、作业层等各个层级的全员、全过程内控体系。从而有效保证单位管理合法合规,资产安全,财务报告及相关信息真实完整,提高经营效率和效果,促进实现单位发展战略。 二、基本内容 (一)构建以风险管控为导向的内控管理体系对照财政部等出台的《控制规范》和《指导意见》,对单位的内部控制体系进行优化升级,实现内控体系和内控规范的全面接轨。即基于风险管控的基本要求,对现有的单位内控流程进行升级建设;建立适合单位发展的内控管理体系。 (二)构建以内控信息一体化为目标的实施体系以建立科学有效的业务、管理活动内控流程为基础,逐步实现主要内控流程信息化运行。即业务流程风险控制点由“人控”到“机控”,主要管理和业务内控流程能够达到上线运行规划要求。 (三)构建以内控评价为重点的持续改进体系通过内控流程的实际运转,分析评价控制缺陷和薄弱环节,对内控体系存在的不足进行跟踪,提出切实可行的整改方案,直至内控流程符合规范、规划要求。 三、重点任务 (一)完善流程制度体系
北汽广州公司 内控体系建设实施方案 (讨论稿) 企业管理部 二〇一三年十二月
一、目的 为进一步加强和规范北汽(广州)汽车有限公司内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,公司特制定《北汽(广州)汽车有限公司内部控制体系建设实施方案》,实施内部控制体系建设工作。 二、主要内容 按照北京市国资委“京国资发【2013】13号”《关于构建市属国有企业内部控制体系有关事项的通知》和北京汽车集团有限公司“京汽集政企字【2013】823号”《关于成立集团公司内控体系建设领导小组和工作小组的通知》要求,此次内控建设具体包括组织架构、发展战略、人力资源、企业管理、采购业务、资产管理、财务报告、全面预算、合同管理、审计、法务、内部信息传递和信息系统等在内的公司运营管理的各个方面。 三、组织机构保障 为确保公司内控建设工作顺利推进,保证内控机制有效运行,公司将设立内控建设领导小组和内控建设执行小组,待领导过会讨论通过后实施。 内控建设领导小组组长由公司总经理担任,是公司内控体系建设的第一责任人。内控建设领导小组对内控工作实施进行全面领导、决策、部署和指挥。 内控建设领导小组下设内控建设执行小组,内控建设执行小组组长由企业管理部部长担任,执行小组负责内部控制体系建设工作的具体开展。
内控建设领导小组 组长:王璋 副组长:郗建国王志芳兰纪红郭长义 成员:李红马庆恒熊买宝杜来成马学义叶春雷寇伟马铁利罗云坤李建伟张万涛何新康朱鸿岸邝军生 主要职责: 1)负责确定本次内控体系建设的范围; 2)负责明确本次内控体系建设的总体目标; 3)负责确定本次内控体系建设的整体部署; 4)负责本次内控体系建设的其他内容。 内控体系建设执行小组 组长:李红 成员:王益华冯葵钟志球黄建安宋振涛熊学兵朱亮赖学明张万涛陈志忠黄栋郑国平何伟聪陈永新 主要职责: 1)负责内控体系建设成员的职责分工; 2)负责确定本次内控体系建设的具体时间安排; 3)负责组织公司内部资源的协调,并积极与外部咨询机构的对接、沟通、协调; 4)负责审核本次内控体系建设费用预算; 5)负责本次内控体系建设的其他实施工作。 6)内控体系建设执行小组办公室设在企业管理部,是在内控体系建设
浅谈上市公司内控制度 摘要]: [关键词]:内部控制内部控制的建立 新加坡中航油事件,对国内外相关各方都产生了巨大冲击和深远的影响,对我国海外上市公司产生的负面影响,严重损害了海外上市公司尤其是大型国有企业的形象。震惊之余,人们不免要猜测并思考事件背后的原因,联系到近年来发生在国际国内企业的一些事件,如国内“银广厦”的轰然倒塌,红极一时蓝田和东方电子的衰败、成都红光的造假舞弊案等。这些企业是昔日在股市呼风唤雨的“绩优”龙头,随着证券市场的完善、法律法规查处力度的加大,人为编织的美丽光环渐渐褪去,庐山真面目逐渐显露。而在国外,从安然开始,假账丑闻象多米诺骨牌一样击倒了世通、安达信等世界著名的企业。这些事件不禁让我们深思:是什么原因使这些明星企业陷入绝境?企业要改变现状最紧迫的事情是什么? 通过对类似案例的分析,我们得出的结论是,这些事件的发生与企业的内控机制、内控管理有着密切的联系。正是内控各个方面问题的堆积最终导致了这些企业走向衰败。笔者就内控制度谈谈自己的看法。 内部控制是适应国内外证券机构监管要求,企业董事会、管理层及其全体员工实施的,为经营活动的效率和效果、财务报告的可靠性、相关法律法规的遵循性等目标的实现而提供合理保证的过程。内部控制主要由控制环境、风险评价、控制活动、信息沟通及监督等五个方面构成:(1)控制环境是指对建立、加强或削弱特定政策和程序效率发生影响的各种因素,包括管理者的经营风格和经营理念,公司法人治理结构、公司集权与分权的程度,管理控制方法及人力资源政策等。 (2)风险评价是提高企业内部控制效率和效果的关键,包括分析和辨认实现确定目标可能发生的风险。 (3)控制活动是指管理者为了确保管理指令能够得以有效实施而制定并实行的各种政策及程序,旨在帮助企业保证其已针对组织目标所涉及的风险采取了必要的防范或减少损失的措施。 (4)信息沟通是指信息在企业内部自上而下、自下而上、横向之间以及企业
北海市人民医院 内控管理系统建设方案 2017年11月
目录 1. 项目需求分析 (1) 1.1. 项目建设背景 (1) 1.2. 项目建设目标 (2) 1.3. 项目建设原则 (4) 1.3.1. 先进性 (4) 1.3.2. 实用性 (5) 1.3.3. 标准化 (6) 1.3.4. 开放性 (6) 1.3.5. 安全性 (7) 1.3.6. 兼容性 (8) 1.3.7. 共享性 (8) 1.3.8. 保密性 (9) 1.3.9. 可靠性 (9) 1.3.10. 实时性 (9) 1.3.11. 经济性 (10) 1.3.12. 可维护性 (10) 1.3.13. 可扩展性 (11) 1.4. 项目建设现状及内容 (12) 1.4.1. 项目建设现状及存在问题 (12) 1.4.2. 建设规划 (13) 1.4.3. 项目建设内容 (13) 1.4.4. 管控规则分析 (23) 1.4.5. 功能交互集成分析 (25) 1.4.6. 界面及配置管理分析 (26) 2. 系统总体架构 (27) 2.1. 系统技术路线、框架及结构 (27) 2.1.1. 系统软件架构图 (27) 2.1.2. 系统框架设计 (29) 2.2. 基本功能模块 (30) 2.2.1. 预算管理 (30) 2.2.2. 收入管理 (31) 2.2.3. 支出管理 (32) 2.2.4. 采购管理 (32) 2.2.5. 合同管理 (33) 2.2.6. 项目管理 (33) 2.2.7. 配置管理 (34) 2.2.8. 资产管理 (35) 2.2.9. 标准管理 (36) 2.2.10. 统计分析管理 (36) 2.2.11. 资金财务考核管理 (36) 2.2.12. 财务园地管理 (37) 2.2.13. 财务核算在线监督模块 (37)
企业内控体系建设的思路与方法 一、内部控制就是什么? 内部控制,就是指由企业董事会(或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构,以下简称董事会)、管理层与全体员工共同实施的、旨在合理保证实现企业基本目标的一系列控制活动。 内部控制的作用指内部控制的固有功能在实际工作中对企业的生产经营活动及外部社会经济活动所产生的影响与效果。在社会化大生产中,内部控制作为企业生产经营活动的自我调节与自我制约的内在机制,处于企业中枢神经系统的重要位置。企业规模越大、其重要性越显著。可以说,内部控制的健全、实施与否,就是单位经营成败的关键。 二、企业为什么难以解决内控上存在的问题? 一个企业在生存、发展的过程中,必定会面临各种各样的风险,如决策管理风险、政策法规风险、制度缺陷风险、流动性风险、市场风险、信用风险与操作风险等。在风险面前,企业并不就是无能为力的,可以通过建立内控体系来防范与化解风险。 但企业最大的风险在于对风险的无知与无视,对已知的风险企业一定有相应的控制措施,而对未知的风险,往往就是防不胜防。企业常常发现不了自己存在的风险,一就是由于外部时刻在变化的复杂环境造成的,另一原因就是只缘身在此山中。不知道风险在哪儿,当然不可能建立应对风险的控制措施了。我认识的一些企业家曾与我说,企业里面的人在做事上经常马马虎虎,在对待问题上经验主义,制度都有,但风险事件层出不穷。 三、内控体系建立的四大关键步骤 关键步骤一:搭框架 企业内控体系的框架搭建依据四层分法,也可以称为两横两纵—— 第一层分法(横向):按行业划分,分传统制造类、化工类、金融投资类、房地产类、建筑施工类、物流类、商业流通类、服务类、移动互联类……; 第二层分法(横向):按企业所处阶段划分,培育期企业、成长期企业、成熟期企业、衰退期企业; 第三层分法(纵向):按企业类型划分,分为多元化集团、专业化集团、单体企业、分支机构; 第四层分法(纵向):按专业分类,企业的内控包括公司层面的控制、业务层面的控制与信息层面的控制。公司层面的内控包括组织架构、人力资源、社会责任、企业文化;业务活动层面的内控包括战略、人力资源、资金、采购、资产、销售、研发、工程、担保、业务外包、财务报告、全面预算、合同管理;信息层面的内控包括内部信息传递与信息系统。 企业如果没有依据四层框架分析来搭建适合自己的内控体系,就会走入内控搭建的误区,要么就是走形式,要么建立的内控体系不符合企业实际情况,就好比给自己穿了一件不合适的外套,内控变成了负担。 举例:某集团企业的内控体系,这个集团处在快速发展阶段,无关多元化,分子公司多,站在集团的角度,如何实现对分子公司的控制,管哪些不管哪些,内控与集团管控如何融合,面对如此复杂的集团化企业的全面内控体系建设,我们建议企业的内控建设先从财务内控着手,开展财务内控管理体系的梳理与设计其原因有三: 首先,财务管理体系就是整个集团运营的核心,解决了财务管理体系的关键矛盾,整个集团的内部控制问题就至少解决了一半的内部控制难题。 其次,财务管理部门的经理业务水平较高,对生产经营的各个环节均有深度的掌握与全面的认识,梳理各业务活动内部控制会起到事半功倍的效果。 再者,从财务管理往企业价值链的前端延伸,可以一直伸向销售、采购、生产、物流、研发、信息系统架构等各个环节,甚至可以将管控要求最终延伸到人力资源管理、企业的组织架构、公司的治理层面等内控环境层面。
内部控制信息系统建设方案 建立健全有效的内部控制是企事业单位健康发展的前提。内部控制能够发挥识别并降低企业内部和外部风险,合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企事业实现发展战略。内部控制的定义:内部控制是指企事业为了保证业务活动的有效进行和资产的安全完整,防止、发现和纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策、措施和程序。 《企事业内部控制基本规范》将企事业内部控制分为控制环境、风险评估、控制活动、信息与沟通和监督五要素。内部控制主要有内部会计控制、内部管理控制、内部审计控制三种内部控制的主要作用: (一)保证国家的方针、政策和法规在企事业内部的贯彻实施。健全完善的内部控制。通过对企事业内部的任何部门、任何流转环节进行有效的监督和控制,对所发生的各类问题,都能及时反映,及时纠正,从而有利于保证国家方针政策和法规得到有效的执行。 (二)保证会计信息的真实性和准确性。健全的内部控制,可以保证会计信息的采集、归类、记录和汇总过程,从而真实的反映企业的生产经营活动的实际情况,并及时发现和纠正各种错弊.从而保证会计信息的真实性和准确性。
(三)有效的防范企事业经营风险。在企事业的生产经营活动中,企事业要达到生存发展的目标.就必须对各类风险进行有效的预防和控制,内部控制作为企事业管理的中枢环节.是防范企事业风险最为行之有效的一种手段。 (四)维护财产和资源的安全完整。健全完善的内部控制能够科学有效的监督和制约财产物资的采购、计量、验收等各个环节.从而确保财产物资的安全完整,并能有效的纠正各种损失浪费现象的发生。 (五)促进企事业的有效经营。健全有效的内部控制,可以利用会计、统计、业务等各部门的制度规划及有关报告,把企业的生产、营销、财务等各部门及其工作结合在一起,从而是各部门密切配合,充分发挥整体的作用,以顺利达到企事业的经营目标。当前我国内部控制的现状: (一)对内部控制规范理解不深刻,执行不得力 当前,我国很大一部分企事业(特别是中小企业)经营管理者不了解内部控制的真正内涵,轻视内部控制,没有充分意识到内部控制的重要性,对内部控制存在许多误区,使得企事业的内部控制没有成为管理的内在需求,即使已建立了相关的内部控制制度,也只是“印在纸上、挂在墙上”,以应付有关部门的检查、审计,而不管内部控制制度执行情况如何,这也是内部控制流于形式的症结。 (二)内部控制环境弱化,控制体系不完善
企业内部控制体系建设研究 作者:郝国森 来源:《市场周刊·市场版》2020年第07期 摘要:目前,我国企业内部控制问题层出不穷,时常发生会计报告造假、管理风险事故等现象,对企业经济造成重大损失,鉴于此,文章以企业内部控制体系建设研究为题,分析企业内部控制体系建设中存在的问题,并提出几点相应的解决策略,以此优化企业内部控制体系建设,降低企业运营风险。 关键词:企业;内部控制;体系;建设 当下市场竞争日益激烈,企业若想占有市场地位,必须加强其内部控制体系建设,然而企业内部控制体系建设需要结合企业自身发展情况,同时遵守企业的各项规章制度,采取科学合理的方法加强企业内部控制体系建设,提高企业经济效益,但是企业内部控制体系建设中却存在诸多问题,具体如下。 一、企业内部控制体系建设中存在的问题 (一)缺乏内部控制意识 近些年,企业发展规模不断扩大,项目也不断增多,作为企业领导一直比较注重企业内部工作业绩和经济效益,然而却忽略对内部控制意识的重视,这就导致不少企业领导缺乏内部控制意识,同时对内部控制相关知识也了解的甚少,根本不懂得内部控制对企业发展的重要性,时常将成本控制与内部控制弄混,由此可见企业内部控制体系建设不是一朝一夕的事情,还需要经历一个漫长的过程才能完成。 (二)缺乏完善的内部控制体系 许多企业缺乏完善的内部控制体系,特别是在内部控制活动举办期间,没有科学理论支撑,也没有健全的体系,一时间很难发挥内部控制的作用。究其原因主要是企业过于看重经营模式和经济效益,往往忽略内部控制体系建设,导致企业自身约束不到位,管控力度不强,严重情况会导致企业内部失去控制。除此之外,企业在实际项目运营中,忽略内部控制制度建设,结果出现内部控制评估不合理的现象,由此可知,企业只有构建合理的内部控制制度和评估体系,才能提供有效的业务评估数据,确保内部业务评估的有效性。 (三)缺乏专业的内部控制工作人员
内部控制信息系统建设方案 为了整合和优化内部控制系统,利用信息化手段建设单位内部控制体系,特制定本方案。 (一)内部控制信息系统建设的基本模式 1.独立模式 即建立独立运行的内部控制信息系统。建立独立的内部控制信息系统、便于单位管理层和内部控制职能部门使用该系统开展内部控制设计与运行工作。该模式常见于单位内部控制体系建设初期,通常需将系统开发工作外包给有丰富内部控制管理系统开发经验的第三方软件公司,对单位自身的信息化水平要求不高,但随着单位内部控制体系建设工作的深入,需要将内部控制信息系统与单位管理信息系统、业务系统进行集成,实现内部控制信息系统的拓展及与其他系统的融合。 2.整合模式 即利用现有管理系统进行整合。整合模式是指将多个与内部控制密切相关的管理系统和业务系统与内部控制信息系统进行集成,形成单位整体的管控体系。比如,单位在内部控制信息系统中建立流程管理、风险管理、控制点管理、
自我评价管理、缺陷整合管理和内部控制报告等核心模块及功能,并建立该系统与单位ERP系统、办公系统、流程管理系统、审计系统、绩效考核系统、综合报告系统等管理系统和业务系统的集成关系,实现内部控制信息系统与其他各类系统的数据共享。整合模式下,内部控制信息系统与单位管理信息系统和业务系统的边界逐渐模糊,内部控制将完全融入单位的管理决策和日常经营活动之中。 3.附加模式 即在现有管理系统中增加内部控制管理功能。对于内部控制信息基础较好,且有较强自主开发能力的单位,可以采用附加模式对已有系统进行升级改造,比如,单位可以在已有审计系统或流程管理系统基础上,增加内部控制管理功能模块。附加模式可利用已有的信息技术基础和管理基础,开发成本较低,但内部控制管理功能模块后续扩展可能会受到原系统架构和现有开发能力的限制。 (二)内部控制信息系统建设的主要步骤 单位内部控制信息系统建设应当以较为完善的内部控制体系建设为基础和起点。单位在开展内部控制体系建设的同时规划内部控制信息系统建设,一般采用以下四个步骤: 1.内部控制体系建立 单位根据内部控制规范体系的要求,结合业务现状以及相关业务流程,梳理单位内部业务流程、主要风险及控制点,
内部控制体系建设 实施方案
中国**集团公司 内部控制体系建设实施方案 为积极稳妥地推进建立以源头治理和过程控制为核心的企业内控体系,健全和完善对全资、控股、参股公司的管理控制体系,全面提升集团公司管理水平,强化集团公司在国际化建设过程中防范风险的能力,促进集团公司战略发展目标的实现,特制定本方案。 一、集团公司内部控制体系建设的基本情况 集团公司非常重视内部控制制度的建设,这些制度的有效执行对提高集团公司管理水平和各阶段发展目标的实现起到了积极的促进作用。可是,从我们对股份公司、树林公司等单位内控体系建设调研的情况,以及国务院国资委对中央企业开展内控体系建设的总体要求看,当前的各项管理制度还没有真正融为一体,成为一套系统化的体系。由此导致了职能部门之间管理界面不清晰、管理责任不到位:下级单位对上级多头汇报、多头请示:同级业务单位之间业务交叉,工作标准参差不齐。这些问题和矛盾的存在,制约着集团公司整体科学管理水平的进一步提高,与集团公司的战略发展目标也不相适应,需要我们对现有的各项管理制度进行梳理并系统化,以形成一套科学、完整的制度化体系。 二、内部控制体系建设的必要性 内部控制是由企业决策层、管理层和其它人员实施的,为实
现企业战略发展目标提供合理保证的过程。建立健全和不断完善内部控制体系是国内外企业长期管理实践经验的结晶,布助于约束和规范企业管理行为的基本准则,有效规避风险。 (一)实施内控体系建设是实现集团公司整体协调发展目标的需要。 "十一五"期间,集团公司将以保障国家油气安全供应为己任,突出实施资源、市场和国际化战略,率先建成一流的社会主义现代化和具有较强国际竞争力的跨国企业集团。随着集团公司的发展,特别是实施国际化经营战略,客观上需要集团公司理顺内部管理流程,针对关键的风险控制点,采取积极稳妥可行的措施,建立起一套科学、有效的内部控制体系,增强抵御内外部风险的能力,为实现集团公司的整体协调发展目标创造适合的环境和氛围。 (二〉实施内控体系建设是集团公司提升科学管理水平的需要。内部控制是企业科学管理的重要内容,是实现企业目标的重要依托。建立并认真执行一套设计科学、简洁适用、运行有效的内控体系,将有助于企业及时发现和掌握经营管理中的突出风险,有助于企业强化内部管理控制措施,有助于用规范和制度约束管理行为,有助于企业整合优化内部资源配置,提高资源的使用效率和效果。经过对内控体系的长期有效执行和不断完善,将使集团公司各个层面的各项经营活动处于受控状态,全面提升集团公司的科学管理水平。
内控体系建设的五个环节 一、战略制定 作为内控管理的第一站,内控战略规划的重要地位在于其对以后实施内控系统建设的所有方面的影响。合理的战略规划可以使企业的内控管理效率大幅度提高,确保企业的治理水平迅速达到所有者和管理层的预期目标。 制定企业内控战略规划具体应该注意掌握以下几个方面: 1.与保持严格一致 企业战略目标是制定企业所有具体业务目标的基础,内控战略目标也必须符合企业总体战略目标确定的方向。当前,关于企业的战略目标、原景、核心价值观等的主流观点基本上都是围绕着如何发展成为一个有社会责任感的企业来确定的。 内控战略目标通常可以按照企业希望达到的发展水平来确定。假如某企业的战略目标是在一定的期限内成为本行业的领导者并希望基业常青,那么其内控体系的战略目标就必须为符合这一要求提供有力的支撑;既不能高于这个目标,也不能低于这个目标。惟此,才能被企业内所有利益相关者和运营管理的所有参与者所接受。 此外,内控战略目标可以根据企业的发展状况分阶段确定。例如在某个阶段达到行业先进水平;某阶段达到国内同行业先进水平;某阶段达到国际先进水平等。 2.明确实现目标的具体标志 事先确定内控战略实现的具体标志,既可以为企业制订年度内控工作计划或绩效考核目标提供具体的依据,也可以为日后评价本企业内控战略目标的实现状况提供评价依据。 例如:某企业的内控战略目标是达到本省同行业先进水平。那么,企业就必须对本省的同行业内控管理的基本情况有所了解。然后确定自己的评价标准或实现标志。评价标准可以具体设置为:程序建设情况;内控建设情况;内控审计手段的先进和有效程度;舞弊案件的损失指标;企业的风险指标;全体员工对内控管理的理解情况等等。 3.基于企业实际需要的准确定位 所谓“准确”定位的标准就是目标必须与本企业的实际情况相符合,并清晰明了。例如一家小型企业集团的内控战略目标没必要定的太高;实现标
财政部会计司综合处处长,内控标准委员会家成员胡兴国 中国石油化工股份有限公司信息系统管理部处长姜林 用友公司NC产品架构师付建华女士 河北网通信息化部高级工程师屈玉阁 浪潮通软副总裁兼技术总监魏代森 中国铝业信息部的杨磊 国际信息系统审计师协会北京事务委员会主席何迪生 摩卡软件高级售前顾问周立民 EMC信息安全事业部中国区资深技术顾问冯崇彪 信息中心主任张艳 下面我们有请财政部会计司综合处处长,内控标准委员会家成员胡兴国。 胡兴国:各位领导,嘉宾,上午好。 今天能有这个机会我想给大家汇报一下财政部会同另外四各部位关于标准建设实施情况,我汇报情况叫我国企业内部控制标准建设与实施。 汇报5个问题,一个是我们启动标准建设的规定,第二就是汇报我们企业内部控制建设历程,第三简单汇报一下标准建设框架体系,第四简单介绍一下信息化,风险管理与内部控制关系,最后大家探讨一下企业在事实内控标准应该做一些什么工作。 第一部分是就是它的意义,我从三个部分进行总结,大家知道去年5月11日,财政部,证监会,保监会,还有审计署同时颁发了基本规范,我们也在北京召开了发布会标志着我们国家企业内部控制标准建设,有了重要阶段性成果。 当前世界金融危机给我们国家造成很多机遇,我们做了一个调研企业加强内部建设,提升自身的能力是非常重要。第二就是中央提出走出去战略,国家起草规范和技术出发点,要企业做强做大,帮助他们国外资本市场进行融资,特别是是美国,英国,法国,包括我们香港都有一些要求。
第三就是满足我们资本市场发展需要,我们国家资本市场公开,公平,公正,提高财政的信息质量,提升我们经营管理水平,可持续发展,还有保护我们广大投资者利益。 第二部分就是发展历程,我们国家企业内部控制建设从70年代就是改革开放以后,特别是我们第一部会计法的实施,这是一个标准性阶段。在满足社会不同需要,在这个过程我们出现过满足核算制度等等。早在70年代末期,80年代初,包括我们提出岗位分离等等。90 年代的时候,特别是我们会计法实施的时候财政部96年发布会计规范,规范要求各单位进一步建立健全包括内部控制先进内部会计管理制度,会计法明确要求各单位建立内部管理,这是我们内部管理的法律依据,到2001年6月22日,财政部依据会计法规定又制定了企业内部会计控制规范,基本规范和后备资金,04年相继发布了销售与收入增加,发布了1+6的等各项制度。 第三阶段以我们发布的金融规范,来源主要是美国安然事件以后,采捕正有关领导,把安然事件对我们国家的意义报个国务院,国务院领导同志做了批示,这项工作财政部牵头,证监会,国资委配合,建立中国的塞班斯法,到2007年,财政部,银监会,国资委等联合发起成立我国企业内部标准委员会,委员会委员是31位,我们成立了8个咨询小组,8个小组去年我们把这个小组又扩大了,委员从31名发展大50人,咨询小组现在有150人,当时我们发布规范发布了17项具体规范。我刚才说5月22日我们发布节本规范,要求7月1日正式实施。 第三部分给大家汇报一下,基本规范的框架体系。框架体系是一个规范加三个指引,一个是基本规范已经发布了,内部标准体系是最高层次,有的人说是中国的塞班斯法,第二是主要是对企业,对企业有内控企业的主体。帮助企业建立体系,第三系评价指标,是企业内部必须做的评价包括自我评价,怎么评价。第四是审计指引,会计事务所执行内部审计。 基本规范主要是有概念,目标,原则,要素。我们提出了概念,当时我们国家内部控制很多部门都有,包括我们银行,银监会,包括我们的证监会,包括我们两个交易所,我们部门把概念统一一下。目标有三个目标,我们提出5个目标,我们是5目标,原则,要素。 应用指引,给我们发布了征求意见,目前21个应用指引,加上审计指引,加上评价指引,一共是23个,我们财政部部长签发了,审计署也签了。我们应用指引主要是21个分布,一个是针对企业管理,我们根据基本规范有5个一个是统一架构,一个是发展战略,一个是人力资源,还有社会责任和企业文化。这5个我们是怎么每一个构架都差不多,我就举一个社会责任框架,我们第一就是整合,提出它的概念什么是社会责任,我们再提出中心有哪些,社会责任我们提出4个中心点,安全生产,不落实可能导致企业生产事故,第二产品质量恶劣,会侵害消费者利益,可以导致企业破产,大家知道河北石家庄三鹿开奶粉事件,第三是环保投入不足,资源消耗大,造成环境污染,资源枯竭,缺乏发展后劲一是一个风险。 第四我们说促进就业和员工权益保护,我们金融危机背景下,扩大就业,保内需,增长,我们从企业角度。第一是控制环境,第二是资源,包括资金活动,我们以融资,投资这一块我们放在一些活动里面,还有采购业务,还有负债管理,销售,研发,工程项目,服务外包等