当前位置:文档之家 › 上市公司内部控制相关法规分析【最新版】

上市公司内部控制相关法规分析【最新版】

  • 格式:docx
  • 大小:18.07 KB
  • 文档页数:7

下载文档原格式

  / 7

合集下载

上市公司内部控制信息披露分析

上市公司内部控制信息披露分析

上市公司内部控制信息披露分析什么是内部控制信息披露内部控制信息披露是指上市公司在年度报告等各种资料中,披露公司董事会、经理层等管理人员对内部控制的评价和相应的改进措施,供投资者和监管机构参考。

内部控制是指上市公司为实现经营活动合法性、经济效益和财务报告真实可靠等目的而采取的行动和措施的总称。

内部控制信息披露是上市公司转型发展和保护投资者利益的重要途径。

内部控制信息披露内容包括:内部控制的定义、目的、组成和实施情况、内部控制自我评价和审计意见、重大缺陷和改进措施等。

为什么需要内部控制信息披露上市公司的内部控制信息披露,是建立完善的信息披露体系的重要一环。

上市公司的内部控制信息披露,可以促进各利益相关方对公司经营管理状况的监督和评价,更好地了解公司的情况和未来发展方向,提高对市场的信任和认可;同时,也可以帮助公司加强内部管理和风险控制,降低公司存在严重风险的可能性,提高公司的运作效率和经济效益。

此外,内部控制信息披露还可以为公司融资提供重要参考依据,提高公司在投资者和金融机构中的声誉和信誉,从而降低融资成本,提高公司的融资能力。

最后,内部控制信息披露也是一种企业社会责任的体现。

通过信息披露,在保护投资者利益的同时,也是对社会公众的一种贡献。

内部控制信息披露的局限性与不足尽管内部控制信息披露的意义重大,但是在中国的实践中,其仍然存在不足:1. 内部控制的披露缺乏细节一些上市公司在披露内控信息时存在缺乏细节、笼统甚至只是机械性地逐字翻译相关法规的现象。

这样的信息披露虽然满足了监管要求和基本的信息透明度,但不利于投资者和监管者对内部控制环节的全面评估和有效监督。

2. 内部控制信息审计存在问题内部控制信息的审计标准和方法尚未完善,内控审计结果的公开程度和披露的质量也存在很大差异。

一些上市公司存在不规范的内部控制审计流程和审核机制,甚至在审核结果发现了重大缺陷时仍不履行披露义务,这些现象都影响了信息披露的公信力。

上市公司内控管理办法

上市公司内控管理办法

上市公司内控管理办法上市公司内控管理办法一、概述上市公司内控管理办法是为了规范上市公司内部控制,保护投资者利益,维护市场秩序而制定的管理办法。

该办法对上市公司内控的目标、原则、组织与管理、实施与监督等方面做出了详细规定,进一步提高上市公司的管理水平和透明度。

二、目标和原则1. 目标上市公司内控的主要目标是确保公司经营活动的合法性、规范性和有效性,保障股东、债权人、员工及其他利益相关者的权益。

2. 原则上市公司内控遵循以下原则:合法合规原则:公司内控必须遵守相关法律法规,保证经营活动的合法性和合规性。

风险控制原则:公司内控要建立风险管理体系,及时识别、评估和应对潜在风险。

持续改进原则:公司内控要不断改进,适应公司业务发展和环境变化的需求。

信息披露原则:公司内控要保证信息披露的准确、及时和完整。

三、组织与管理1. 内控机构上市公司应当设立内控部门或内控委员会,负责内控管理和监督工作。

内控部门或内控委员会的职责包括:制定内控管理制度和流程;监督内控活动的执行情况;定期向公司高层管理人员报告内控情况;提出改进内控的意见和建议。

2. 内部控制制度上市公司应当制定完善的内部控制制度,包括以下方面:公司治理结构:明确公司的权力机构和责任制度,保证权责清晰、职责分明。

风险管理制度:建立风险识别、评估和应对的制度,确保对潜在风险的有效控制。

内部审计制度:设立内部审计部门,定期进行内部审计,并向公司高层管理人员报告审计结果。

信息披露制度:建立及时、准确、完整的信息披露制度,按照相关法律法规要求及时披露公司经营状况、财务状况和风险状况。

四、实施与监督1. 实施上市公司应当按照内控管理制度和内部控制制度的要求,有效实施内控措施。

具体包括:内部控制培训:对公司员工进行内控培训,提高员工的内控意识。

内部控制执行:明确内控工作的责任和权限,建立内控工作的执行机制。

内部控制监测:建立内控监测机制,及时发现和解决内控问题。

2. 监督上市公司应当建立健全的内控监督机制,包括:内部审计:设立内部审计部门,对内部控制进行监督和评估。

上市公司内部控制评价的现状与规范分析

上市公司内部控制评价的现状与规范分析
市 公 司 因 违 规 而 被 处 理 、处 罚 的 比例
( 韩传 模 , 2 0 1 1 ) 。因此 , 深市~ 市公 司 披 露 的内部控 制评 价报告 更能体 现 内 部 控制 相关法 规 的实施效 果 。
( 一) 深 市 上 市 公 司 内部 控 制 自我
评 价 情 况
我们对年报报 出后以年度报告补 j
在 重 大 缺 陷 或 重 要 缺 陷 ;在 董 事 会 等 类 似 权 力 机 构 对 于 内部 控 制 的 总 体 评 价中, 无 一例 外的得 出 “ 本公 司不 存在
2 0 0 8年 财 政 部 联 合 五 部 委 发 布
《 企业 内部 控 制基 本 规范 》 , 2 0 1 0年
父键 渊 : 内部控制评价 内部控制指引 评价报告分析
率最 高 的是 “ 完整” 、 “ 有效 ” 、 “ 健全” ;
没 有 一 家 公 司承 认 本 公 司 内 部 控 制 存


引 言
的 实 施 日期 为 2 0 0 9年 7月 1 日 。 因 此, 2 0 1 0年 是 上 市 公 司 遵 循 该 基 本 规
部 控制 是有 效 的” 结 论。 其中, 7 8家 l =
又 相 继 发 布 了 配 套 指 引 ,我 国 企 业 内
范披 露 内部控制 相关 信息 的第一 个完 整 的会计 年度 。 其二 , 沪 深两交 易所对 在本 所上 市 的上 市公 司 内部控制 信息 披 露 的具 体 要 求 不 同 。深 交 所 2 0 1 0
年 对 内控 自评 报 告 采 取 的 是 强 制 性 披 露 态度 。据统计 , 沪市 2 0 1 0 年 实 际 披
的 方 式 进 行 会 计 差 错 更 止 的 公 闭 进 行 分 析 以 明 确 内 部 控 制 自 我 砰 估 与 财 务报 表 质量 的关 系 。结 果 显爪 , 4 7 2家 深 市 市 公 司 中 , 有 7 8家 L f 公 司 进 行 r不 同 程 度 的 会 计 筹 错

上市公司内部控制制度

上市公司内部控制制度

上市公司内部控制制度随着市场经济的发展,上市公司成为了经济生活中不可或缺的一环。

为了保障上市公司的稳健运营和防范各种风险,内部控制制度成为了一项重要的管理工具。

本文将从上市公司内部控制的定义、意义、原则和建立方式等方面进行论述。

一、上市公司内部控制的定义上市公司内部控制是指在法律法规和公司章程规定的范围内,由公司进行制定、实施和监督的一系列措施和制度,旨在保护公司的资产安全、规范公司经营行为、提高内部管理效益、促进股东利益最大化的一种管理模式。

二、上市公司内部控制的意义上市公司内部控制的意义在于维护公司经营的稳定性和可持续性发展。

首先,内部控制能够减少公司内部风险和错误的发生,保护公司的资产安全。

其次,内部控制可以规范公司经营行为,提高决策的科学性和合规性。

再次,内部控制可以提高公司的内部管理效益,减少资源浪费和成本支出。

最后,内部控制能够增强公司的信誉和声誉,提高投资者对公司的信心,从而促进股东利益的最大化。

三、上市公司内部控制的原则上市公司内部控制应遵循的原则主要包括合法性原则、科学性原则、全面性原则、风险性原则和综合性原则。

合法性原则指的是上市公司内部控制必须符合法律法规和公司章程的规定,确保公司行为的合法性。

科学性原则是指上市公司内部控制应基于科学的管理理论和方法,确保内部控制的有效性和可操作性。

全面性原则要求上市公司内部控制覆盖全面,确保各个方面都得到有效控制。

风险性原则意味着上市公司内部控制应重点关注各种风险的防范和控制,包括市场风险、信用风险、操作风险等。

综合性原则要求上市公司内部控制的各个环节和要素相互关联、相互支持,形成一个有机的整体。

四、上市公司内部控制的建立方式上市公司内部控制的建立方式主要包括合规性管理、风险控制、内部审计和信息披露。

合规性管理是指上市公司建立并完善内部控制制度,确保公司经营行为的合规性和全面性。

风险控制是指上市公司通过各种手段和方法,识别、评估和控制各类风险,确保公司风险在可控范围内。

上市公司内部管理控制制度

上市公司内部管理控制制度

上市公司内部管理控制制度上市公司内部管理控制制度是指上市公司根据公司法和证券法的相关规定,通过建立一套完善的内部管理控制制度,以保护公司及股东的权益,规范公司的经营活动,提高公司的运营效率和风险管理能力。

下面将从内部控制的定义、内部控制的目标及原则、内部控制的要素、内部控制的机制以及内控的建设和完善等方面进行展开,深入探讨上市公司内部管理控制制度。

一、内部控制的定义内部控制是指为实现公司的经营目标和任务,有效管理风险,防止财产损失,提高经济效益,并妥善保护股东权益的一系列制度、规范、措施和方法。

二、内部控制的目标及原则1.内部控制目标:(1)经济运作目标:确保公司经济活动的正常进行,提高公司的经营效率和效益。

(2)信息可靠目标:确保公司的财务信息真实、准确、完整、及时,使各方能够真实、全面地了解公司的经营状况。

(3)合规性目标:确保公司遵守国家法律法规、商业道德和企业内部规章制度,规范公司的经营活动。

(4)资产保护目标:确保公司的资产得到妥善保护,防止财务和实物资产的损失。

2.内部控制原则:(1)合理性原则:内部控制必须是合理的,即制度设计合理、程序规范合理、应用方法合理。

(2)全面性原则:内部控制必须全面,即对公司的各项业务活动和风险进行全面掌控和管理。

(3)可行性原则:内部控制必须具有可行性,即制度设计能够在实际操作中得以贯彻执行。

(4)可比性原则:内部控制必须具有可比性,即各个单位和岗位应该按照相同的标准和程序进行内部控制。

三、内部控制的要素内部控制的要素包括控制环境、风险评估、控制活动、信息与沟通、监控等。

1.控制环境:包括公司领导力、公司文化、公司价值观、公司组织形式等。

控制环境是内部控制的基础,直接影响着内部控制制度的有效性。

2.风险评估:包括内部和外部风险的评估和管理。

通过识别、评估和管理风险,减小公司经营活动和决策可能面临的风险。

3.控制活动:包括内部控制制度的具体规程和控制流程,如授权制度、管理制度、内部审计制度、财务管理制度等。

上市公司内部控制制度

上市公司内部控制制度

上市公司内部控制制度上市公司内部控制制度是指上市公司为有效管理和控制风险,保护股东利益和监督管理层行为而建立的一套制度。

它是上市公司运作的基石,对于公司的长期发展和可持续经营非常重要。

下面将详细介绍上市公司内部控制制度的内涵、目的、原则和要素。

上市公司内部控制制度的内涵包括:风险管理、内部审计、内部控制、财务会计、信息披露等方面。

风险管理是指公司根据内外部环境变化,识别、评估和控制风险的过程。

内部审计是指公司建立一个独立的审计部门,对公司的经营行为、财务报表等进行独立审核。

内部控制是指公司建立一套规范、完备、有效的内部控制制度,以确保资产安全、财务报表的可靠性和合法合规性。

财务会计是公司依据《会计法》和《证券法》等法律法规编制财务报表的活动。

信息披露是指公司按照《证券法》和《公司法》等法律法规的要求,对公司内部情况、财务报表、业绩等进行及时、准确的披露。

上市公司内部控制制度的目的是保护股东利益、加强对公司经营管理的监督和控制、提高公司运营的效率和风险管理能力。

首先,内部控制制度可以保护股东利益,确保公司的资产安全和财务报表的真实可靠,降低公司经营风险,增加股东的投资价值。

其次,内部控制制度可以加强对公司经营管理的监督和控制,确保公司管理层的行为合法合规,降低管理风险,提高公司治理水平。

最后,内部控制制度可以提高公司运营的效率和风险管理能力,提升公司的竞争力和可持续发展能力。

总之,上市公司内部控制制度是保护股东利益、加强对公司经营管理的监督和控制、提高公司运营的效率和风险管理能力的重要制度。

通过建立一套完善的内部控制制度,可以规范公司的经营行为,增强公司的竞争力和可持续发展能力。

上市公司内部控制分析

上市公司内部控制分析随着经济的发展和全球化的进程,上市公司的数量和规模不断增加,公司治理和内部控制成为了公司管理的重要组成部分。

内部控制是指公司为实现经营目标、保护公司财产和确保财务报告的准确性而建立的一系列程序和政策。

在上市公司中,内部控制的重要性更加突出,因为它直接关系到公司的治理结构、内部运作和外部合规性等方面。

对上市公司内部控制进行深入分析是非常必要的。

我们需要了解上市公司内部控制的主要内容和原则。

内部控制的主要内容包括控制环境、风险评估、控制活动、信息与沟通以及监督。

控制环境是内部控制的基础,它包括公司的管理层对内部控制的态度、公司的道德价值观和员工的素质等因素。

风险评估是指公司对内部和外部的各种风险进行评估和管理,以确保公司的经营目标不受影响。

控制活动是指公司采取的各种措施和程序,包括财务控制、运营控制和合规控制等。

信息与沟通是指公司对内部和外部信息的获取和传递方式,确保信息的准确性和及时性。

监督是指公司对内部控制的监督和评估,以确保内部控制的有效性和持续改进。

我们需要对上市公司内部控制的实践情况进行分析。

上市公司的内部控制实践情况受多种因素影响,包括公司的规模、性质、行业、治理结构、管理层水平等。

一般来说,规模较大、行业性质复杂的上市公司对内部控制的要求更加严格,因此通常会建立更加完善和健全的内部控制体系。

良好的公司治理结构和管理层的专业水平也是保障内部控制有效性的重要因素。

监管部门对上市公司内部控制的要求和指导也对公司的内部控制实践产生影响。

大多数上市公司在内部控制实践方面还存在一些问题,主要表现在控制环境不够健全、风险评估不够全面、控制活动不够有效、信息与沟通不够及时和监督不够严格等方面。

我们需要分析上市公司内部控制存在的问题及其原因。

目前,上市公司内部控制存在的问题主要包括:财务报告失真、公司治理不善、内部控制体系不完善、内部员工作风不正、内部管理制度不健全。

财务报告失真是上市公司内部控制存在的最严重问题之一。

上市公司内部控制分析

上市公司内部控制分析随着时代和市场的快速发展,上市公司面临着越来越多的风险挑战,包括内外部风险、经济环境风险、管理制度风险等。

为了确保公司的持续健康发展,上市公司需要加强内部控制的建设,规范公司内部管理制度,提高公司经营效率和风险管理水平。

上市公司内部控制是指公司为了实现经营目标,在内部建立的组织、流程、制度和控制措施等一系列体系,以保障业务活动的规范性和风险管理的有效性。

上市公司进行内部控制的主要目的包括:1、保障公司财务报告的真实、准确、完整、及时;2、保护公司所有者的利益以及各利益相关方的合法权益;3、规范公司内部管理制度,保证公司经营效率和运营流畅;4、有效控制公司各种风险,提高公司的安全性和可持续性;5、保障公司合规经营,遵守各种法律法规和规范性文件等。

1、风险评估和控制:对公司的各种风险进行评估和控制,制定各种预防和控制措施,降低公司的各种损失风险。

2、信息披露:确保公司所披露的信息真实准确、充分明细。

3、内部管理制度:建立完备有效的内部管理制度,各项流程规范、科学合理,各项规章制度完善。

4、合规经营:遵守国家法律法规,规范经营行为,预防可能违反法规的行为,确保公司的合规经营。

5、人员管理:加强人员管理,完善薪酬激励机制,建立考核制度,加强员工培训和职业道德建设,提高员工的工作质量和管理能力。

1、制定内部控制构架:确定公司内部控制架构、建立内部控制框架和制定内部控制规章制度。

2、明确部门职责:明确公司各部门的职责,保障各项工作的正常推进。

3、风险评估与控制:建立完善的风险识别和预防机制,设立各项风险管理机构、建立内部控制制度和流程,实现运作的流畅和正确。

5、监督评估:建立完善的内部控制监督评估机制,及时评估和调整内部控制措施,确保各项控制措施的有效性和合理性。

五、总结上市公司内部控制是公司保持良好运营状态和稳健成长发展的基础性工作。

上市公司应结合国家法律法规的要求以及“公司运营规范化、信息透明化、风险可控性”的理念要求,不断完善内部控制框架,提高公司经营效率和风险管理水平,确保公司的持久性健康发展。

上市公司内部控制管理制度

上市公司内部控制管理制度引言(Introduction)上市公司是指已根据相关法律法规,通过发行股票在证券交易所上市交易的公司。

为了维护公司的持续稳定发展和保护投资者的权益,上市公司应建立和完善内部控制管理制度。

本文将从制度的定义、必要性、内容与要求以及实施过程等方面探讨上市公司内部控制管理制度。

一、内部控制管理制度的定义(Definition of Internal Control Management System)内部控制管理制度是上市公司为有效实施公司治理、保护资产安全、风险管理和确保财务报告的准确性,经过科学、有效和系统化的设计、实施与监督的一套规章制度和管理措施。

二、内部控制管理制度的必要性(Necessity of Internal Control Management System)1.保护公司利益:通过建立内部控制管理制度,确保公司的资产和利益不受到盗窃、损失和浪费。

2.提高治理水平:通过规范内部流程和程序,有效分工与协作,提高公司的治理水平和决策效率。

3.遵守法律法规:内部控制管理制度是履行法律法规要求的重要手段,确保公司的经营活动符合相关法律法规。

4.提升企业形象:健全的内部控制管理制度能够体现公司的透明度、诚信度和责任感,提升公司形象,增强投资者的信心。

5.防范风险:内部控制管理制度能够帮助公司预防和控制风险,降低公司经营风险和损失的可能性。

三、内部控制管理制度的内容与要求(Content and Requirements of Internal Control Management System)1.内部控制目标的确立:明确内部控制的目标是发现和防止重大错误或欺诈行为,保障财务报告的准确性、完整性和及时性。

2.控制环境的建立:建立企业文化,制定明确的业务道德规范,建立规范的管理结构和职责分工,确保公司的风险管理和内部控制能够有效执行。

3.风险识别和评估:识别和评估公司面临的各种风险,并制定相应的控制措施,建立风险管理框架和风险评估机制。

上市公司内部控制分析

上市公司内部控制分析随着经济市场的不断发展,上市公司的数量不断增加,而上市公司的内部控制问题也日益受到关注。

内部控制是指为实现公司目标,保护公司资产和提高经营效率而建立的一系列制度和措施。

良好的内部控制可以规范公司的经营活动,防范风险,提高经营效率,增强公司的竞争力,保障股东和投资者的利益。

对上市公司内部控制进行深入分析是非常有必要的。

一、上市公司内部控制的意义1.提高经营效率良好的内部控制可以规范公司的经营活动,明确职责权限,减少决策的盲目性和随意性,有效提高工作效率,降低生产成本,增加企业利润。

2.防范风险良好的内部控制可以帮助上市公司及时发现、评估和应对各类风险,规避可能的风险事件,减少损失,并保障公司的稳健经营。

3.提高财务报告的可靠性内部控制系统的建立和完善有助于加强财务报告的合规性和真实性,提高财务报告的可靠性,保障投资者的合法权益。

4.增强投资者信心良好的内部控制可以减少信息不对称,增强投资者对上市公司的信心,促进资本市场的健康发展。

中国上市公司内部控制存在一些问题,主要表现在以下几个方面:1.内部控制缺位一些上市公司对内部控制的重视程度不够,内部控制制度不健全,缺乏有效的内部控制措施和监督机制,导致管理混乱、资金被挪用、盗窃等问题。

2.职责权限不明晰一些上市公司在内部控制方面存在职责权限不明晰的问题,导致决策随意性大、审批流程混乱、管理混乱等现象。

3.内部控制运行不规范一些上市公司在内部控制运作过程中存在操作不规范、流程混乱、制度执行不到位等问题,容易造成财务风险和操作风险。

4.监督机制不健全上市公司的内部控制监督机制不够完善,监督缺位、监督不力,导致一些管理人员和员工滥用职权、甚至出现腐败现象。

针对上市公司内部控制存在的问题,需要对其内部控制进行深入分析,找出问题所在,并提出改进措施,保障公司的稳健经营和可持续发展。

上市公司应当完善内部控制制度,建立健全的内部控制体系,包括内部控制政策、流程和制度,明确各部门和员工的职责权限,规范公司的经营活动。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

上市公司内部控制相关法规分析
薄弱的是导致企业经营失败的重要原因,如何完善我国上市公司的已成为政府监管部门和投资者关注的焦点。

本文试图通过梳理我国上市公司内部控制相关规范,对现有上市公司内部控制制度进行分析和评述,从而为我国构建更加科学的内部控制框架提出建议。

一、注册会计师协会发布《》
(一)《独立审计具体准则第9号》的发布
1996年12月,我国注册会计师协会发布了《》,首次在我国提出内部控制的概念。

将内部控制定义为“被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序”。

要求注册会计师在审计过程中必须了解被审计单位的内部控制。

该具体准则对注册会计师在会计报表审计中研究与评价被审计单位的内部控制做出具体要求,并指出内部控制应该实现的四个目标及其固有的限制。

(二)《独立审计具体准则第9号》的目标
《独立审计具体准则第9号——内部控制与审计》强调建立健全内部控制是被审计单位管理当局的会计责任。

相关内部控制一般应实现以下目标:保证业务活动按照适当的授权进行;保证所有交易和事项以正确的金额,在恰当的会计期间及时记录于适当的账户,使会计报表的编制符合会计准则的相关要求;保证对资产和记录的接触、处理均经过适当的授权;保证账面资产与实存资产定期核对相符。

二、财政部发布《》
(一)《内部会计控制规范》的发布
财政部从2001~2004年连续发布了《和《等10项内部会计控制规范,见表1。

(二)《内部会计控制规范》的内容
《内部会计控制规范——基本规范(试行)》阐述了内部会计控制的目标和原则、内部会计控制的内容、内部会计控制的方法、内部会计控制的检查,强调“内部会计控制是指为了提高会计信息质量,保护资产的安全、完整,确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序”。

内部会计控制规范并不是仅仅针对上市公司,但它是上市公司进行内部控制建设的重要参
照标准。

尽管该规范已经开始关注风险管理等,但与国际公认内部控制框架相比仍存在较大差距,主要包括:较少考虑控制环境;与比较强调内部会计控制,而忽略了管理控制方面。

三、证监会对上市公司内部控制相关要求
(一)披露主体
证监会于1999年发布的《》和2002年证监会和国家经委联合发布的《》,对内部控制披露主体做出了规定,都是将披露责任归于监事会或审计委员会,见表2。

(二)披露内容与形式
2000年,证监会发布的《》,要求应委托所聘请的会计师事务所对其内部控制制度及风险管理系统的完整性、合理性和有效性进行评价,提出改进建议,并以内部控制评价报告的形式做出报告,见表3。

另外,2001年证监会修订的《公开发行证券公司信息披露的内容与格式准则第2号——年度报告的内容与格式》中第42条规定:年度报告中,监事会应对“公司决策程序是否合法,是否建立完善的内部控制制度,公司董事、经理执行公司职务时有无违反法律、法规、公司章程或损害公司利益的行为”发表独立意见。

但第73条又规定:
在年报摘要中,如果监事会认为公司决策程序合法,建立完善的内部控制制度,公司董事、经理执行公司职务时无违反法律、法规、公司章程或损害公司利益的行为,可免于披露。

这样就使得披露的程度大大降低,有很大的自由性而不具有强制性,内部控制信息披露方面基本上仍是自愿披露。

(三)内部控制自我评价方面
2001年3月,证监会颁布了《关于做好上市公司新股发行工作的通知》,要求发行人披露公司管理层对内部控制的自我评估意见;2001年4月颁布的《》,要求披露的内容更加详细、具体见表4。

四、证券交易所发布的《》
(一)《上市公司内部控制指引》的发布
随着市场经济的发展和企业环境的变化,单纯依赖会计控制已难以应对企业面对的市场风险,会计控制必须向风险控制发展。

所以,内部控制应更加关注对风险的管理。

为加强风险管理,保护投资者的合法权益,上海、深圳证券交易所先后发布了上市公司内部控制指引,见表5。

(二)《上市公司内部控制指引》的内容
2006年6月,上海证券交易所率先发布了《上市公司内部控制指引》,对上市公司健全和实施内部控制制度提供了原则性指导。

9月,深圳证券交易所也发布了《上市公司内部控制指引》。

这两个《指引》都认为:内部控制是由公司董事会、管理层及全体员工共同参与的一个过程,旨在确保公司行为符合法规要求、保护公司资产安全、提高公司经营的效果与效率并增强公司信息披露的可靠性。

一是披露主体方面。

两个指引均提出了公司董事会应对公司内控制度的建立健全、有效实施及其检查监督负责,并强制要求披露内部控制信息。

二是披露方式方面。

公司董事会应在年度报告披露的同时,披露年度内部控制自我评估报告,并披露会计师事务所对内部控制自我评估报告的核实评价意见。

这就使内部控制信息披露由原来的自愿披露转变为强制性披露。

三是披露内容方面。

上交所规定了公司内部控制自我评估报告至少应包括如下内容:内控制度是否建立健全、内控制度是否有效实施、内部控制检查监督工作的情况、内控制度及其实施过程中出现的重大风险及其处理情况、对本年度内部控制检查监督工作计划完成情况的评价、完善内控制度的有关措施和下一年度内部控制有关工作计划。

五、企业内部控制标准委员会的成立与《企业内部控制规范》的发布
(一)企业内部控制标准委员会的成立
2006年7月15日,经国务院批准,由财政部牵头发起,国资委、审计署、证监会、银监会、保监会共同参与的“企业内部控制标准委员会”正式成立,研究推进企业内部控制规范体系建设问题。

2007年3月,“企业内部控制标准委员会”印发了《》和17项具体规范的征求意见稿,见表6。

首次给出了企业内部控制规范的整体框架,对“货币资金”、“采购与付款”、“存货”等17项业务进行了具体规范。

(二)《企业内部控制规范》的发布
2008年6月,财政部、证监会、审计署、银监会、保监会联合发布了《》,执行基本规范的上市公司,应对本公司内部控制的有效性进行自我评价,披露年度自我评价报告;并可聘请具有证券、期货业务资,格的中介机构对内部控制的有效性进行审计。

此外,基本规范要求企业实行内部控制自我评价制度,并将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系。

基本规范在形式上借鉴了COSO《内部控制整合框架》的五要素,同时在内容上体现了COSO《企业风险管理》八要素的实质,构建了以内部环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证,相互联系的五要素内部控制框架。

《企业内
部控制基本规范》确立了我国企业建立和实施内部控制的基础框架,标志着企业内部控制规范体系建设取得重大突破。

我国对上市公司内部控制的规范范围越来越宽泛,内容越来越详细,要求更加严格。

《企业内部控制具体规范》正在起草中,不久将在上市公司实施;2008年6月财政部会同国务院有关部门草拟了《》(征求意见稿),主要阐述了内部控制评价的内容和标准、内部控制评价的程序和方法、内部控制缺陷认定和评价报告等内容。

国内外有关内部控制的大部分成果也赞同以原则为基础、以风险为重点的做法,并逐步认识到组织需要制定一个适合其具体内部和外部环境的内部控制制度。