**(集团)股份有限公司内部控制制度
第一章总则
第一条为强化集团内部管理,有效落实公司各职能部门专业系统风险管理和流程控制,保障公司经营管理的安全性和财务信息的可靠性,在公司的日常经营运作中防范和化解各类风险,提高经营效率和盈利水平,根据深圳证券交易所《上市公司内部控制制度指引》、深圳证监局《加强上市公司内部控制工作指引》及《中粮地产(集团)股份有限公司章程》等有关规则,制定本制度。
第二条本制度所称内部控制是指公司董事会、监事会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的过程:
(一)遵守国家法律、法规、规章及其他相关规定;
(二)提高公司经营的效益及效率;
(三)保障公司资产的安全;
(四)确保公司信息披露的真实、准确、完整和公平。
第三条职责:
(一)董事会:全面负责公司内部控制制度的制定、实施和完善、并定期对公司内部控制情况进行全面检查和效果评估;
(二)总经理:全面落实和推进内部控制制度的相关规定,检查公司各职能部门制定、实施和完善各自专业系统的风险管理和控制制度的情况;
(三)公司总部各职能部门:具体负责制定、完善和实施本专业系统的风险管理和控制制度,配合完成对公司各专业系统风险管理和控制情况的检查。
第二章主要内容
第四条本制度主要包括以下各专业系统的内部风险管理和控制内部:包括环境控制、业务控制、会计系统控制、电子信息系统控制、信息传递控制、内部审计控制等内容。
第五条环境控制包括授权控制和员工素质控制。
(一)公司建立合理的法人治理结构和科学的组织架构,有健全的逐级授权制度,确保公司的各项规章制度得以贯彻执行。各级授权基本适当,对已获授权
的部门和人员建立有效的评价和反馈机制,对已不适用的授权能够及时修改或取消授权。
1、股东大会:《公司章程》明确股东大会是公司的权力机构,以下事项须由股东大会讨论:
(1)决定公司的经营方针和投资计划;
(2)选举和更换非由职工代表担任的董事、监事,决定有关董事、监事的报酬事项;
(3)审议批准董事会的报告;
(4)审议批准监事会报告;
(5)审议批准公司的年度财务预算方案、决算方案;
(6)审议批准公司的利润分配方案和弥补亏损方案;
(7)对公司增加或者减少注册资本作出决议;
(8)对发行公司债券作出决议;
(9)对公司合并、分立、解散、清算或者变更公司形式作出决议;
(10)修改本章程;
(11)对公司聘用、解聘会计师事务所作出决议;
(12)审议批准第四十一条规定的担保事项;
(13)审议公司在一年内购买、出售重大资产超过公司最近一期经审计总资产30%的事项;
(14)审议批准变更募集资金用途事项;
(15)审议股权激励计划;
(16)审议法律、行政法规、部门规章或本章程规定应当由股东大会决定的其他事项。
上述股东大会的职权不得通过授权的形式由董事会或其他机构和个人代为行使。
2、董事会:《董事会议事规则》明确董事会是公司的经营决策机构,对股东大会负责。董事会行使下列职权:
(1)召集股东大会,并向股东大会报告工作;
(2)执行股东大会的决议;
(3)决定公司的经营计划和投资方案;
2
(三)电脑程序及资料的存取控制
(四)基础数据的输入输出控制
(五)资料备份、档案及设备的安全控制
(六)硬件及软件系统的购置、使用及维护的控制
(七)系统复原及测试程序的控制
第九条信息传递控制分为内部信息沟通控制和公开信息披露控制,主要包括:
(一)建立内部信息传递体系,规范信息传递流程,针对各部门间信息沟通的方式、内容、时限等制定相应的控制程序。
(二)建立信息披露责任制度,将信息披露的责任明确到人,确保董事会秘书能及时知悉公司各类信息并及时、准确、完整地对外披露。
信息传递控制由公司董事会办公室和综合办公室负责制定相关细则并负责具体实施和改善。
第十条审计部负责独立承担监督检查内部控制制度执行情况、评价内部控制有效性、提出完善内部控制和纠正错弊的建议等工作。
(一)审计部直接向董事下设的审计委员会负责,接受审计委员会的领导和监督。
(二)审计部内部配置专职内部审计人员,这些内部审计人员至少应具备会计、法律、管理或与公司主营业务相关专业等任一方面的专业知识。
(三)内部审计部门负责人的任免,应经董事会决议通过。
(四)内部审计部门应根据公司实际情况制定内部控制审计实施细则,该实施细则至少应包括下列项目:
1、对内部控制制度设计的完整性、科学性进行检查或评估的程序和方法。
2、对内部控制制度执行情况进行检查、评估的程序和方法。
3、对检查、评估发现的内部控制缺陷及异常情况的处理程序和方法。
(五)审计部每年拟定年度内部控制审计计划,据以检查、评估公司的内部控制制度,并编制工作底稿、收集相关资料,出具内部控制审计报告;内部审计人员应对报告中反映的问题提出建议后加以追踪,并定期撰写落实情况报告,对相关部门的整改措施进行评估。上述工作底稿、内部控制审计报告、整改落实报告及其他相关资料等至少应保存五年。
(六)审计部应于每年四月底前向董事会提交上一年度内部控制审计总结报告,内部控制审计总结报告应据实反映内部审计部门在上一年度中所发现的内部控制的缺陷及异常事项、对发现的内部控制缺陷及异常事项的处理建议及整改情况等内容。
第三章内部控制效果的评估
第十一条公司建立内部控制的自我评估制度,定期对公司的内部控制进行自我评估,以协助董事会、监事会及经理层及时了解公司内部控制的有效性,及时应对公司内、外环境的变化,确保内部控制的设计及执行持续有效。
第十二条公司内部各部门应定期自行检查其内部控制,并由内部审计部门对各部门内部控制执行效果进行考核。
第十三条审计部应从以下几个方面,对公司总体内部控制的有效性进行评估:
(一)控制环境——指影响内部控制效果的各种综合因素。控制环境是其他控制要素发挥作用的基础,直接影响到内部控制的贯彻执行及内部控制目标的实现。主要包括:董事会的结构;经理层的职业道德、诚信及能力;经理层的管理哲学及经营风格;聘雇、培训、管理员工及划分员工权责的方式;信息沟通体系等。
(二)风险评估——指公司对可能导致内部控制目标无法实现的内、外部因素进行评估,以确认这些因素的影响程度及发生的可能性,其评估结果可协助公司制定必要的内部控制制度。
(三)控制活动——指协助经理层确保其指令已被执行的政策或程序,主要包括核准、验证、调节、复核、定期盘点、记录核对、职能分工、保障资产安全及与计划、预算、与前期效果的比较等内容。
(四)信息及沟通——内部控制必须能产生规划、监督等所需的信息,并使信息需求者能适时取得相关信息,主要包括与内部控制目标有关的财务及非财务信息在公司内部的传递及向外传递。
(五)监督——指对内部控制的效果进行评估的过程,包括评估控制环境是否良好,风险评估是否及时、准确,内部控制活动是否适当、确实,信息及沟通系统是否良好顺畅等。监督可分为持续性监督及专项监督,持续性监督是经营过
7
上市公司内部控制中存在的问题及对策 摘要随着经济的快速发展,内部控制制度对上市公司越来越重要,因此,上市公司内部控制的有效实施也越来越重要,由于条件不成熟,不可避免地会存在诸多问题。 本文主要采用的方法是案例分析法、归纳总结法,首先介绍了内部控制理论的发展,然后通过举例分析了内部控制因素对我国上市公司内部控制的影响,提出存在的问题,最后就问题的探讨提出完善上市公司内部控制的具体措施。建立良好、有序、健康的内部控制体系,使上市公司在优化的内部控制环境、完善的风险评估系统和内部控制制度、健全的内部控制监督体系、畅通的信息沟通渠道中有更好的长远发展。 关键词:上市公司;内部控制;内部控制制度 Abstract With the rapid economic development, the system of internal contorl is increasingly important for listed companies, so the effective importation of internal contorl of listed companies are also increasingly important because of the conditions are not ripe, inevitably there will be many problems. The main methods used in this article is a case analysis, summarize the method, first introduced the development of the theory of internal control, and then through the example of the internal control factors affect the internal control of listed companies in China, put forward the problems, the question of specific measures to improve the internal control of listed companies. The establishment of a good, orderly and healthy internal control system so that the listed companies in the optimization of the internal control environment, risk assessment mechanism, a sound internal contorl system, a sound internal contorl system of
上市公司内部控制相关法规分析 薄弱的是导致企业经营失败的重要原因,如何完善我国上市公司的已成为政府监管部门和投资者关注的焦点。本文试图通过梳理我国上市公司内部控制相关规范,对现有上市公司内部控制制度进行分析和评述,从而为我国构建更加科学的内部控制框架提出建议。 一、注册会计师协会发布《》 (一)《独立审计具体准则第9号》的发布 1996年12月,我国注册会计师协会发布了《》,首次在我国提出内部控制的概念。将内部控制定义为“被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序”。要求注册会计师在审计过程中必须了解被审计单位的内部控制。该具体准则对注册会计师在会计报表审计中研究与评价被审计单位的内部控制做出具体要求,并指出内部控制应该实现的四个目标及其固有的限制。 (二)《独立审计具体准则第9号》的目标
《独立审计具体准则第9号——内部控制与审计》强调建立健全内部控制是被审计单位管理当局的会计责任。相关内部控制一般应实现以下目标:保证业务活动按照适当的授权进行;保证所有交易和事项以正确的金额,在恰当的会计期间及时记录于适当的账户,使会计报表的编制符合会计准则的相关要求;保证对资产和记录的接触、处理均经过适当的授权;保证账面资产与实存资产定期核对相符。 二、财政部发布《》 (一)《内部会计控制规范》的发布 财政部从2001~2004年连续发布了《和《等10项内部会计控制规范,见表1。 (二)《内部会计控制规范》的内容 《内部会计控制规范——基本规范(试行)》阐述了内部会计控制的目标和原则、内部会计控制的内容、内部会计控制的方法、内部会计控制的检查,强调“内部会计控制是指为了提高会计信息质量,保护资产的安全、完整,确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序”。内部会计控制规范并不是仅仅针对上市公司,但它是上市公司进行内部控制建设的重要参
【精编_推荐】上市公司最新企业内控制度 全套文本
河南SKD股份有限公司内 部 控 制 制 度 制作人:贾澎博士 邮箱:znhn-emba@https://www.doczj.com/doc/a13779906.html, 河南国研投资有限公司 二0年月 目录 第一章内部控制的基础 (3) 第二章会计基础工作内部控制制度 (15)
第三章资金管理制度 (23) 第四章存货内部管理制度 (30) 第五章固定资产管理制度 (36) 第六章往来款项内部控制制度 (45) 第七章在建工程、无形资产管理制度 (49) 第八章长、短期借款内部控制制度 (53) 第九章收入管理制度 (57) 第十章成本费用控制制度 (61) 第十一章利润分配管理制度 (66) 第十二章财务报告管理制度 (68) 第十三章投资管理制度 (72) 第十四章应收、应付票据管理制度 (74) 第十五章发票及财务票据的管理制度 (77) 第十六章预算管理制度 (79) 第十七章对外担保管理制度 (85) 第十八章会计电算化管理制度 (88) 第十九章文档管理制度 (92) 第二十章印章管理制度 (94) 第二十一章信息保密制度 (97) 第二十二章员工管理制度 (100) 第二十三章工资管理制度 (109) 第二十四章绩效考核管理制度 (112)
第二十五章生产计划管理制度 (115) 第二十六章安全生产管理制度 (118) 第二十七章统计管理制度 (121) 第二十八章技术管理制度 (124) 第二十九章产品研发管理制度 (131) 第三十章质量管理制度 (137) 第三十一章安全保卫管理制度 (144) 第三十二章设备管理制度 (147) 第三十三章环境保护管理制度 (156) 第三十四章信息系统安全管理制度 (159) 第三十五章物资采购管理制度 (164) 第三十六章销售管理制度 (168) 第三十七章招投标管理制度 (173) 第一章内部控制的基础 第一节总则 第一条为了加强XX有限责任公司(以下简称“公司”)内部控制制度建设,强化企业管理,健全自我约束机制,促进现代企业制度的建设和完善,保障公司经营战略目标的实现,根据《公司法》、《会计法》、《深圳证券交易所上市公司内部控制指引》和其他相关的法律法规,制定本制度。 第二条内部控制是指经理层及所有员工共同实施的,为了保证各项经济活动的效率和效果,确保财务报告的可靠性,保护资产的安全、
--------------------------------------------------------------------------------------------------------------- **(集团)股份有限公司内部控制制度 第一章总则 第一条为强化集团内部管理,有效落实公司各职能部门专业系统风险管理和流程控制,保障公司经营管理的安全性和财务信息的可靠性,在公司的日常经营运作中防范和化解各类风险,提高经营效率和盈利水平,根据深圳证券交易所《上市公司内部控制制度指引》、深圳证监局《加强上市公司内部控制工作指引》及《中粮地产(集团)股份有限公司章程》等有关规则,制定本制度。 第二条本制度所称内部控制是指公司董事会、监事会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的过程: (一)遵守国家法律、法规、规章及其他相关规定; (二)提高公司经营的效益及效率; (三)保障公司资产的安全; (四)确保公司信息披露的真实、准确、完整和公平。 第三条职责: (一)董事会:全面负责公司内部控制制度的制定、实施和完善、并定期对公司内部控制情况进行全面检查和效果评估; (二)总经理:全面落实和推进内部控制制度的相关规定,检查公司各职能部门制定、实施和完善各自专业系统的风险管理和控制制度的情况; (三)公司总部各职能部门:具体负责制定、完善和实施本专业系统的风险管理和控制制度,配合完成对公司各专业系统风险管理和控制情况的检查。 第二章主要内容 第四条本制度主要包括以下各专业系统的内部风险管理和控制内部:包括环境控制、业务控制、会计系统控制、电子信息系统控制、信息传递控制、内部审计控制等内容。 第五条环境控制包括授权控制和员工素质控制。
上市公司内部控制存在的问题及对策上市公司内部控制存在的问题及对策
目录 写作提纲 (1) 内容摘要 (3) 关键词 (3) 正文 (3) 一、绪论 (3) 二、本论: (3) (一)内部控制的理论阐述 (3) (二)我国上市公司内部控制的现状 (4) (三)我国上市公司内部控制存在的问题 (6) (四)完善上市公司内部控制的对策 (9) 三、结论 (11) 参考文献 (11)
写作提纲 一、绪论 随着我国市场经济的不断发展,上市公司已经成为市场的重要组成部分,在国民经济发展和运行中发挥着重要的作用。内部控制作为现代企业管理中不可缺少的内容,影响着企业的经营成败和持续发展,是衡量现代企业发展业绩的重要标志,也是上市公司健康稳定发展的重要保障。 二、本论 (一)内部控制的理论阐述 1、内部控制的定义 2、内部控制的组成 (二)我国上市公司内部控制的现状 1、内部环境现状 2、风险评估现状 3、控制活动现状 4、信息沟通现状 5、内部监督现状 (三)我国上市公司内部控制存在的问题 1、内部环境脆弱 2、风险评估环境薄弱 3、内部控制的执行力度不足 4、内部控制信息披露不规范 5、内部监督还不完善 (四)完善上市公司内部控制的对策
1、完善内部控制环境 2、建立完善的风险防范机制 3、实施有效的控制活动 4、建立有效的信息收集与沟通系统 5、完善企业内部监督 三、结论 完善上市公司的内部控制是上市公司发展的必然选择,是我国证券市场规范运行的基础。因此要结合上市公司实际,从公司内外尽快完善我国内部控制的相关建设,建立符合我国上市公司特点的内部控制体系,促进我国证券市场的健康有序发展。
上市公司内部控制审计案例参考 2016-11-30中国内部审计中国内部审计 china-audit中国内部审计,愿做您的咨询伙伴、家中的宾客、亲密朋友,各行业内部审计精英人士联谊、经验分享与知识交流。为您送去最权威的内部审计理论与实践解读,增长与 实现组织最大价值,为公司健康发展保驾护航!一、内部控制审计与财务报表审计整合的意义、功能与作用 内部控制审计与财务报表审计的整合对于上市公司、注册会计师以及需要使用企业财务信息的相关各方都产生了重要的意义。内部控制审计的提出是审计业务发展过程中的重要变革,整合审计模式对传统的财务报表审计产生了巨大的影响,从长远来看,内部控制审计以及两种审计的整合是企业完善管理、资本市场信息透明化的必经过程。 (一)引导改变企业管理理念,建设并有效运行企业内控制度 在我国关于内部控制审计的相关文件出台以前,部分追求先进管理理念的企业较为重视企业的内部控制,但多数企业对内部控制的关注不够,内部控制审计政策的出台使得企业必须重视内部控制,内部控制将影响企业的整体价值。完善的内部控制制度将为企业带来诸多利益,有效的内部控制可以使企业的内部资源得到更有效的配置与使用;通过设计内部控制制度可以使企业各部门既保持联系又相互牵制,使企业日常业务有条不紊的进行。内部控制审计以及整合审计的提出成为了推动企业重视内部控制制度建设的最有力的推手,这将对企业管理理念的改变以及内部控制的完善产生重要意义。
(二)扩展注册会计师行业的业务范围,同时促进注册会计师执业能力迅速提升 内部控制审计的提出拓展了注册会计师行业的业务范围,为注册会计师行业的发展提供了新的动力。将内部控制审计与财务报表审计进行整合是未来审计的大势所趋,尽管我国目前对审计的方式没有做出明确的规定,但统计数据表明,自2010 年实施内部控制审计开始,所有需要提供内部控制审计报告的上市公司中,选择将两种审计交由同一家事务所进行整合审计的公司占绝大多数,这说明整合审计在实际操作中更为企业以及会计师事务所接受。整合审计的发展为注册会计师行业带来机遇的同时,也使注册会计师面临重大的考验。但新事物的建立与发展均需要时间,所以整合审计模式的迅速发展将成为促进注册会计加强专业修养、提高自身执业素质的动力,在提高我国注册会计师行业专业水准、人员素质方面起到重要作用。 (三)降低财务报表审计及内部控制审计的整体成本,提高审计效率 尽管财务报表审计与内部控制审计的目标存在差异,但整合审计需要综合考虑两种审计的情况,设计综合审计计划以达成两种审计的目标。财务报表审计与内部控制审计是两种性质不同的审计,但相互之间也存在着一些共性与联系,这些共性与联系为两种审计的整合提供了整合基础,使得两种审计的审计证据、审计成果可以相互利用,进而起到降低整体审计成本的作用。从会计师事务所的角度看,将节约不少时间与精力,而站在企业的角度看,企业有义务配合注册会计师所提出的要求,提供所有资料。如果不进行整合审计而是将两种审计分
上市公司内部控制管理制度 第一章总则 第一条为规范和加强公司内部控制,提高公司经营管理水平和风险防范能力,促进公司可持续发展,保护投资者的合法权益,根据《公司法》、《证券法》、《企业内部控制基本规范》、《上海证券交易所股票上市规则》、《上海证券交易所上市公司内部控制指引》等法律法规、业务规则以及《公司章程》的相关规定,制定本制度。 第二条本制度所称内部控制,是指由公司董事会、监事会、管理层以及全体员工实施的、旨在实现控制目标的过程。 第三条内部控制的目标是: (一)合理保证公司经营管理合法合规。 (二)保障公司的资产安全。 (三)保证公司财务报告及相关信息真实完整。 (四)提高经营效率和效果。 (五)促进公司实现发展战略。 第四条公司建立与实施内部控制制度,应遵循下列原则: (一)全面性原则。内部控制贯穿决策、执行和监督全过程,覆盖公司及其所属单位的各种业务和事项。 (二)重要性原则。内部控制在全面控制的基础上,关注重要业务事项和高风险领域。 (三)制衡性原则。内部控制在治理结构、机构设置及权责分配、
业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。(四)适应性原则。内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。 (五)成本效益原则。内部控制权衡实施成本与预期效益,以适当的成本实现有效控制。 第五条公司建立与实施有效的内部控制,包括下列基本要素:(一)目标设定,是指董事会和管理层根据公司的风险偏好设定战略目标。 (二)内部环境,是指公司实施内部控制的基础,包括治理结构、机构设置及权责分配、内部审计、人力资源政策、公司文化等。(三)风险确认,是指董事会和管理层确认影响公司目标实现的内部和外部风险因素。 (四)风险评估,是指公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。 (五)风险管理策略选择,是指董事会和管理层根据公司风险承受能力和风险偏好选择风险管理策略。 (六)控制活动,控制活动是指公司根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。 (七)信息与沟通,信息与沟通是指公司及时、准确地收集、传递与内部控制相关的信息,确保信息在公司内部、公司与外部之间进行有效沟通。 (八)内部监督,是指公司对内部控制建立与实施情况进行监督检
上海证券交易所上市公司内部控制制度指引 (征求意见稿) 第一章总则 第一条为推动上海证券交易所(以下简称本所)上市公司(以下简称公司)建立健全内部控制制度,提升公司风险管理水平,保护投资者的合法权益,根据《上海证券交易所股票上市规则》等规定,制定本指引。 第二条公司应当按照法律、行政法规、部门规章和本指引的规定建立健全内部控制制度,控制公司风险,提高公司经营的效果与效率,增强公司信息披露的可靠性,确保公司行为合法合规,以实现公司战略目标。 第三条公司制定的内部控制制度应经董事会审议通过。 公司董事会应确保内部控制制度健全有效,董事会及其全体成员应保证内部控制制度相关信息披露内容的真实、准确、完整。 第二章内部控制制度的框架与执行 第四条公司内部控制制度应涵盖以下层面: (一)公司层面; (二)公司下属部门或附属公司(包括控股子公司、分公司和具有重大影响的参股公司)层面; (三)公司各业务单元或业务流程环节层面。 第五条公司内部控制制度应包括以下基本要素: (一)内部环境:指公司的组织文化及影响员工风险意识的综合 因素,包括员工对风险的看法、管理层风险管理理念和风险偏好、职业操守和执业的环境、董事会和监事会的关注和指导等。 (二)目标设定:指管理层根据公司的风险偏好设定战略目标。 (三)因素辨认:指管理层识别影响公司目标实现的内部和外部因素。 (四)风险评估:指管理层根据风险因素发生的可能性和影响,以确定管理风险的方法。 (五)风险反应:指管理层根据公司风险承受能力和风险偏好决定对风险的选择。 (六)控制活动:指为确保有效作出风险反应而制定的制度和程序,包括核准、授权、验证、调整、复核、定期盘点、记录核对、职能分工、资产保全、绩效比较和附属公司管理等。
上海证券交易所上市公司内部控制指引 第一章总则 第一条为推动和指导上海证券交易所(以下简称本所) 上市公司建立健全和有效实施内部控制制度,提高上市公司风险管理水平,保护投资者的合法权益,依据《公司法》、《证券法》、《国务院批转证监会<关于提高上市公司质量意见>的通知》等法律法规及规范性文件和《上海证券交易所股票上市规则》的规定,制定本指引。 第二条内部控制是指上市公司(以下简称公司)为了保 证公司战略目标的实现,而对公司战略制定和经营活动中存在的风险予以管理的相关制度安排。它是由公司董事会、管理层及全体员工共同参与的一项活动。 第三条在本所上市的公司应当按照法律、行政法规、部门规章以及本所股票上市规则的规定建立健全内部控制制度(以下简称内控制度),保证内控制度的完整性、合理性及实施的有效性,以提高公司经营的效果与效率,增强公司信息披露的可靠性,确保公司行为合法合规。 第四条公司董事会对公司内控制度的建立健全、有效 实施及其检查监督负责,董事会及其全体成员应保证内部控制相关信息披露内容的真实、准确、完整。
第二章内部控制的框架 第五条公司内控制度应力求全面、完整,至少在以下层面作出安排: (一)公司层面; (二)公司下属部门及附属公司层面; (三)公司各业务环节层面。 第六条 公司建立和实施内控制度时,应考虑以下基本要素: (一)目标设定,指董事会和管理层根据公司的风险偏好设定战略目标。 (二)内部环境,指公司的组织文化以及其他影响员工风险意识的综合因素,包括员工对风险的看法、管理层风险管理理念和风险偏好、职业道德规范和工作氛围、董事会和监事会对风险的关注和指导等。 (三)风险确认,指董事会和管理层确认影响公司目标实现的内部和外部风险因素。 (四)风险评估,指董事会和管理层根据风险因素发生的可能性和影响,确定管理风险的方法。 (五)风险管理策略选择,指董事会和管理层根据公司风险承受能力和风险偏好选择风险管理策略。 (六)控制活动,指为确保风险管理策略有效执行而制定的制度和程序,包括核准、授权、验证、调整、复核、定期盘
内控体系建设的五个环节 一、战略制定 作为内控管理的第一站,内控战略规划的重要地位在于其对以后实施内控系统建设的所有方面的影响。合理的战略规划可以使企业的内控管理效率大幅度提高,确保企业的治理水平迅速达到所有者和管理层的预期目标。 制定企业内控战略规划具体应该注意掌握以下几个方面: 1.与保持严格一致 企业战略目标是制定企业所有具体业务目标的基础,内控战略目标也必须符合企业总体战略目标确定的方向。当前,关于企业的战略目标、原景、核心价值观等的主流观点基本上都是围绕着如何发展成为一个有社会责任感的企业来确定的。 内控战略目标通常可以按照企业希望达到的发展水平来确定。假如某企业的战略目标是在一定的期限内成为本行业的领导者并希望基业常青,那么其内控体系的战略目标就必须为符合这一要求提供有力的支撑;既不能高于这个目标,也不能低于这个目标。惟此,才能被企业内所有利益相关者和运营管理的所有参与者所接受。 此外,内控战略目标可以根据企业的发展状况分阶段确定。例如在某个阶段达到行业先进水平;某阶段达到国内同行业先进水平;某阶段达到国际先进水平等。 2.明确实现目标的具体标志 事先确定内控战略实现的具体标志,既可以为企业制订年度内控工作计划或绩效考核目标提供具体的依据,也可以为日后评价本企业内控战略目标的实现状况提供评价依据。 例如:某企业的内控战略目标是达到本省同行业先进水平。那么,企业就必须对本省的同行业内控管理的基本情况有所了解。然后确定自己的评价标准或实现标志。评价标准可以具体设置为:程序建设情况;内控建设情况;内控审计手段的先进和有效程度;舞弊案件的损失指标;企业的风险指标;全体员工对内控管理的理解情况等等。 3.基于企业实际需要的准确定位 所谓“准确”定位的标准就是目标必须与本企业的实际情况相符合,并清晰明了。例如一家小型企业集团的内控战略目标没必要定的太高;实现标
深圳证券交易所上市公司内部控制指引 第一章总则 第一条为加强上市公司内部控制,促进上市公司规范运作和健康发展,保护投资者合法权益,根据《公司法》、《证券法》等法律、行政法规、部门规章和《深圳证券交易所股票上市规则》(以下简称“《上市规则》”)的规定,制定本指引。 第二条本指引所称内部控制是指上市公司(以下简称“公司”)董事会、监事会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的过程: (一)遵守国家法律、法规、规章及其他相关规定; (二)提高公司经营的效益及效率; (三)保障公司资产的安全; (四)确保公司信息披露的真实、准确、完整和公平。 第三条公司应按照本指引的要求及有关主管部门的相关内部控制规定,根据自身经营特点和所处环境,制定内部控制制度。 公司董事会应对公司内部控制制度的制定和有效执行负责。 第四条本指引适用于其股票在本所主板上市的公司(不含中小企业板上市公司)。 第二章基本要求 第五条公司的内部控制应充分考虑以下要素:
(一)内部环境:指影响公司内部控制制度制定、运行及效果的各种综合因素,包括公司组织结构、企业文化、风险理念、经营风格、人事管理政策等。 (二)目标设定:公司管理层根据风险偏好设定公司战略目标,并在公司内层层分解和落实。 (三)事项识别:公司管理层对影响公司目标实现的内外事件进行识别,分清风险和机会。 (四)风险评估:公司管理层对影响其目标实现的内、外各种风险进行分析,考虑其可能性和影响程度,以便公司制定必要的对策。 (五)风险对策:公司管理层按照公司的风险偏好和风险承受能力,采取规避、降低、分担或接受的风险应对方式,制定相应的风险控制措施。 (六)控制活动:公司管理层为确保风险对策有效执行和落实所采取的措施和程序,主要包括批准、授权、验证、协调、复核、定期盘点、记录核对、财产的保护、职责的分离、绩效考核等内容。 (七)信息与沟通:指识别、采集来自于公司内部和外部的相关信息,并及时向相关人员有效传递。 (八)检查监督:指对公司内部控制的效果进行监督、评价的过程,它通过持续性监督活动、专项监督评价或者两者的结合进行。 第六条公司应完善公司治理结构,确保董事会、监事会和股东大会等机构合法运作和科学决策,建立有效的激励约束机制,树立风险防范意识,培育良好的企业精神和内部控制文化,创造全体职工充分了解并履行职责的环境。 第七条公司应明确界定各部门、岗位的目标、职责和权限,建立相应的授权、检查和逐级问责制度,确保其在授权范围内履行职能;设立完善的控制架构,并制定各层级之间的控制程序,保证董事会及高级管理人员下达的指令能够被严格执行。
深圳证券交易所上市公司内部控制指引 (征求意见稿) 第一章总则 第一条为了加强上市公司内部控制建设,规范上市公司经营和运作,防范和化解上市公司各类风险,依据《中华人民共和国公司法》、《中华人民共和国证券法》等法律法规,以及《深圳证券交易所股票上市规则》(以下简称《股票上市规则》)等规定,制定本指引。 第二条本指引所称内部控制是指上市公司为实现经营目标,根据经营环境的变化,对公司经营和管理过程中的风险进行识别、评价和管理的制度安排、组织体系和控制措施。 第三条上市公司应当按照本指引的要求,结合自身的经营目标和实际状况,制定有效的内部控制制度,并经董事会审议通过。 第四条有效的内部控制应当为上市公司实现下述目标提供合理保证: 遵守法律法规,贯彻执行内部规章; (一)防范经营风险和道德风险; (二)提高经营效率和效果; (三)保证信息披露的及时、真实、准确和完整。 第五条上市公司内部控制建设应当充分考虑控制环境、风险评估、控制活动、信息沟通及反馈、监督五个要素。 第六条上市公司内部控制建设应当遵循以下基本原则:
(一)全面性原则:内部控制应当涵盖公司所有业务、部门、岗位和人员,渗透到决策、执行、监督、反馈等各个环节,避免内部控制出现空白或漏洞。 (二)有效性原则:内部控制制度应当具有高度的权威性,任何人不得拥有不受内部控制约束的权力,公司全体人员应当维护内部控制制度的有效执行。内部控制存在的问题应当能够得到及时的反馈和纠正。 (三)独立性原则:承担内部控制的监督检查的部门应当独立于公司其他部门,并设立直接向董事会、监事会报告的渠道。同时,公司应当在精简的基础上设立能够满足公司经营运作需要的机构、部门和岗位,各机构、部门和岗位在职能上应当保持相对独立性。(四)制衡性原则:内部部门和岗位的设置应当权责分明,并通过切实可行的相互制约措施消除内部控制的盲点。 (五)审慎性原则:公司内部控制的核心应当是风险控制,内部控制制度的制订要以规范经营、防范和化解风险为出发点。 (六)合理性原则:内部控制应当符合国家有关法律、法规的规定,与公司经营规模、业务范围、风险状况及公司所处的环境相适应,以合理的成本实现内部控制目标。 第二章基本要求 第七条上市公司应当树立合法合规经营的理念和风险控制优先的意识,健全上市公司行为准则和员工道德规范,营造合规经营的制
上市公司内控体系建设工作思路与实施方案立信锐思 上市公司内控体系建设 工作思路与实施方案 上市公司内控体系建设 实施方案与工作思路 立信锐思咨询 2011 2月 上市公司内控体系建设实施方案与工作思路 一、内部控制法规解读 中国内部控制法规介绍 企业如何应对内控法规 二、企业内部控制体系的建立:工作思路与实施方案 三、关于我们 上市公司内控体系建设实施方案与工作思路 第3页 中国内部控制相关法规的发展历程 2008 6月28日,财政部、证监 6月5日,中共中央办公厅、国务会、审计署、银监会、保监会联院办公厅印发了关于进一步推 合召开企业内部控制基本规范发进国有企业贯彻落实“三重一大” 布会、发布了《企业内部控制基决策制度 的意见》 本规范》以及配套规范的征求意
4月26日,财政部、证监会、审 3月3日,财政部发布关于印发《企见稿 计署、银监会、保监会联合发布 业内部控制规范――基本规范》和17 2009 1月,陆续发布了企业内了《企业内部控制配套指引》。 项具体规范 (征求意见稿)的通知 部控制应用指引》的数个更新稿该配套指引包括18项企业内部 控制应用指引》、企业内部控 制评价指引》和《企业内部控制 6月5日,上海证券交易所出台上海 审计指引》,标志着我国企业内 证券交易所上市公司内部控制指引》部控制规范体系基本建成 6月6日,国务院国有资产监督管理委 员会“关于印发中央企业全面风险 管理指引》的通知” 9月28日,深圳证券交易所出台关于 发布《上市公司内部控制指引》的通 知 97 98 99 00 01 02 03 04 05 06 07 08 09 10 上市公司内控体系建设实施方案与工作思路 第4页 中国风险管理与内控法规概览 财政部财政部等五部委等五部委财政部等五部委出台的《企业内部控制基本规
上市公司内部控制制度 第一章总则 第一条为加强上市公司(以下简称公司)的内部控制,促进公司规范运作和健康发展,保护股东合法权益,根据《公司法》、《证券法》等法律、行政法规、部门规章和《深圳证券交易所股票上市规则》等规定,结合公司实际,特修订完善本制度。 第二条公司内部控制制度的目的是: (一)确保国家有关法律、法规和公司内部规章制度的贯彻执行; (二)提高公司经营效益及效率,提升上市公司质量,增加对公司股东的回报; (三)保障公司资产的安全、完整; (四)确保公司信息披露的真实、准确、完整和公平。 第三条公司董事会对公司内部控制制度的制定和有效执行负责。 第二章内部控制的内容 第四条公司的内部控制主要包括:环境控制、业务控制、会计系统控制、电子信息系统控制、信息传递控制、内部审计控制等内容。 第五条公司不断完善其治理结构,确保董事会、监事会和股东大会等机构的合法运作和科学决策;公司将逐步建立起有效的激励约束机制,树立风险防范意识,培育良好的企业精神和企业文化,调动广大员工的积极性,创造全体员工充分了解并履行职责的环境。 第六条由公司人力资源部门明确界定各部门、岗位的目标、职责和权限,建立相应的授权、检查和逐级问责制度,确保其在授权范围内履行职能;公司不断地完善设立控制架构,并制定各层级之间的控制程序,保证董事会及高级管理人员下达的指令能够被认真执行。 第七条公司的内部控制活动已涵盖了公司所有营运环节,包括但不限于:销售及收款、采购和费用及付款、固定资产管理、存货管理、资金管理(包括投资融资管理)、财务报告、成本和费用控制、信息披露、人力资源管理和信息系统管理等。 第八条公司不断地建立和完善印章使用管理、票据领用管理、预算管理、资产管理、担保管理、资金借贷管理、职务授权及代理人制度、信息披露管理、信息系统安全管理等专门管理制度。 第九条公司重点加强对控股子公司的管理控制,加强对关联交易、对外担保、募集
上市公司实施内部控制成功案例简介 按照财政部、证监会等五部委的联合发文规定,境内外同时上市的公司于2011年开始实施内部控制规范,在上海、深圳证券交易所主板上市的公司于2012年开始实施。实施内部控制规范的公司,应进行内部控制建设和自我评价,并出具自我评价报告。根据日常监管和调研发现,部分上市公司在内部控制建设和自我评价等方面有其突出的特点和成功的经验。现将中国海洋石油股份有限公司(以下简称“中海油”)和中国建筑股份有限公司(以下简称“中国建筑”),有关情况进行简要介绍,供参考。 一、中海油内部控制建设情况 中海油,同时在美国和香港两地上市,按照美国《萨班斯法案》的要求,自2006年上市开始,每年都在年度报告中披露内部控制自我评价报告和审计报告。中海油在不断总结分析、创新企业管理模式的基础上,将内部控制的精神实质全面融入了企业的生产经营和管理之中,有效地防范了重大风险,讫今未发生过投资决策失误、重大安全事故及重大违法违纪案件。 (一)明确的内部控制工作长期目标 与一般上市公司实施内部控制不同的是,中海油除满足监管要求的同时,以实施《萨班斯法案》为契机,建立一套与公司战略目标相配套、适应公司实际的内部控制及风险管理体系,作为中海油内部控制建设的长期目标。 (二)拥有足够权威和权限的专业团队
中海油自2003年启动内部控制工作,成立了由法规主任(执行董事)和财务总监联合领导的内部控制专职团队,在财务管理部下设风控办,各业务部门均设立内部控制岗位。几年来,内部控制专职团队一直主导着公司各项流程、制度的定期梳理和持续改善工作,定期与一线业务部门一起讨论流程或制度的改善方案,报请批准后发布执行。没有内部控制专职团队的意见,任何流程和制度不得随意更改。这一机制从根本上确保了内部控制的有效实施。 (三)持续推进内部控制工作的进一步深化 中海油内部控制实施工作分为两个阶段,每个阶段的侧重点有所不同。第一阶段(2003-2005年)以财务报告内部控制为核心,不断完善相关制度建设,符合不同监管要求。2006年上市后顺利地通过了内部控制有效性审计,进入内部控制实施工作的第二阶段,即构建全面风险管理体系。 中海油所在的行业技术难度大,运营风险高,风险管控尤其重要。目前公司所有主要业务领域均已经纳入内部控制和风险管理工作范围,如勘探、开发、生产、采办、销售、储量等,基本构建了事前、事中、事后全方位控制体系,已经形成了风险文化,全员内部控制及风险管理意识大大增强。同时,中海油还协助其母公司中国海洋石油总公司将内部控制工作经验和工具向其非上市子公司推广。 (四)以考核确保执行力 中海油将内部控制执行情况作为绩效考核的一项重要内容,落实到每个员工的考核表中,确保了各项制度在所有员工中的执行力。 中海油以设计合理的内控流程和制度使员工“不能”违规,以考核确
上海证券交易所上市公司内部控制制度指引(全文) 2005年04月01日 09:26 第一章总则 第一条为推动上海证券交易所(以下简称本所)上市公司(以下简称公司)建立健全内部控制制度,提升公司风险管理水平,保护投资者的合法权益,根据《上海证券交易所股票上市规则》等规定,制定本指引。 第二条公司应当按照法律、行政法规、部门规章和本指引的规定建立健全内部控制制度,控制公司风险,提高公司经营的效果与效率,增强公司信息披露的可靠性,确保公司行为合法合规,以实现公司战略目标。 第三条公司制定的内部控制制度应经董事会审议通过。公司董事会应确保内部控制制度健全有效,董事会及其全体成员应保证内部控制制度相关信息披露内容的真实、准确、完整。 第二章内部控制制度的框架与执行 第四条公司内部控制制度应涵盖以下层面: (一)公司层面; (二)公司下属部门或附属公司(包括控股子公司、分公司和具有重大影响的参股公司)层面; (三)公司各业务单元或业务流程环节层面。 第五条公司内部控制制度应包括以下基本要素: (一)内部环境:指公司的组织文化及影响员工风险意识的综合因素,包括员工对风险的看法、管理层风险管理理念和风险偏好、职业操守和执业的环境、董事会和监事会的关注和指导等。
(二)目标设定:指管理层根据公司的风险偏好设定战略目标。 (三)因素辨认:指管理层识别影响公司目标实现的内部和外部因素。 (四)风险评估:指管理层根据风险因素发生的可能性和影响,以确定管理风险的方法。 (五)风险反应:指管理层根据公司风险承受能力和风险偏好决定对风险的选择。 (六)控制活动:指为确保有效作出风险反应而制定的制度和程序,包括核。准、授权、验证、调整、复核、定期盘点、记录核对、职能分工、资产保全、绩效比较和附属公司管理等。 (七)信息沟通:指产生规划、执行、监督等所需信息及向信息需求者适时提供信息。相关信息应能按照规定的格式和时效性要求进行辨认、获取和传递,并在公司内部有效传递。 (八)监督:指公司自行检查内部控制制度运行情况的过程。监督可分持续性监督及个别评估,前者为经营过程中的例行监督,后者为内部稽核人员、监事会或董事会等其它人员单独进行的评估。 公司可根据公司实际需要,自行增加前款规定以外的其它要素。 第六条公司内部控制制度通常应涵盖经营活动中的以下业务环: (一)销货及收款循环:包括订单处理、授信管理、运送货品、开立销货发票、开出账单、确认收入及应收账款、执行与记录现金收入等的政策及程序。 (二)采购及付款循环:包括采购申请、进货或采购原材料和劳务、处理采购单、验收货物、填写验收报告书或处理退货、记录供货商账款、核准付款、执行与记录现金付款等的政策及程序。 (三)生产循环:包括拟定生产计划、开立用料清单、储存原材料、投入生产、计算存货生产成本、计算销货成本等的政策及程序。
我国上市公司内部控制信息披露问题研究 摘要:内部控制制度作为现代企业管理的重要内容和形式,是防止企业财务会计信息做假,维护和改善企业管理机构,提高企业经营能力和盈利水平的重要手段,“无规矩不成方圆”,现代企业如果不重视企业内部控制制度的建立和完善,企业就没有良好的控制制度加以规范,企业自身就会滋生各种各样的问题,最终导致企业走向灭亡。因此,企业内部管理对于现代企业实现可持续稳定发展具有重要的意义。本文对首先对上市公司的企业内部控制信息纰漏的相关概念进行了阐述,然后以山东省积水电子有限公司为例,对我国上市公司中普遍存在的内部控制信息的披露问题进行深入探析,总结出内部控制的环境氛围不利、风险管控机制不完善、内部控制制度不健全、企业内部信息交流不足、内部审计监督机制不完备等一系列问题,同时讨论问题引发的原因和动机,概括为内部控制的历史局限性、法律法规建设不完善、内部控制具体环节和理论上的缺陷等原有,最后针对上述案例和理论支持,提出企业自身加强对内部控制信息披露机制的建设、完善我国有关法律制度的建设、加强职业道德思想意识培训等建议措施,帮助改善我国上市公司内部控制信息披露问题的改善,优化我国市场经济环境,提高上市公司竞争力,同时活跃我国市场经济活力,维护社会主义市场经济秩序提供相应的借鉴意义。 关键词:企业内部控制;信息披露;外部审计;风控管制
第1章相关理论概述 1.1内部控制的概念 在我国的经济发展过程中,上市公司占据特殊的位置,并且发挥着重要的作用。但是,在发展进程中,呈现出诸多的问题,内部控制制度作为现代企业管理的重要内容和形式,是防止企业财务会计信息做假,维护和改善企业管理机构,提高企业经营能力和盈利水平的重要手段,“无规矩不成方圆”,现代企业如果不重视企业内部控制制度的建立和完善,企业就没有良好的控制制度加以规范,企业自身就会滋生各种各样的问题,最终导致企业走向灭亡。所以,强化上市公司内部控制信息的公开程度,可以便于税务执法部门进行监管税收情况,利于金融系统对上市公司进行信贷扶持,能够充分提高上市公司的主动性,推进其快速高效发展。依照上市公司内部控制信息的特点,对上市公司的内部控制信息进行公开,应该保证其具有时效性、真实性、稳定性和实用性。在进行公开和披露的过程中,还存在较多的问题。所以,完善上市公司的内部控制信息披露制度迫在眉睫。 内部控制的含义仅从字面意思理解,指的是在组织机构系统内部实施的控制制度,其实际的具体内涵随着历史的进步、宏观条件的变化在不断的发生改变。目前我们学习和理解的“内部控制”的含义是美国COSO委员会1994年修订的《内部控制——整体框架》中对“内部控制”的定义,“内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性及相关法令的遵循性等目标的达成而提供合理保证的过程”,从定义我们可以看出内部控制实际上是达到企业利益最大化目标的重要手段。 1.2内部控制理论发展 内部控制理论的发展大致分为以下五个阶段。首先是内部控制理论的萌芽代表内部牵制理论阶段,基本上是在1930年开始逐渐兴起的,当然在概念提出之前,世界古代历史中早就有以内部控制为实际内涵的制度,譬如中国四周的互相牵制制度、古罗马帝国时期的“双人记账”制度,都是“内部控制”理论在古代历史中的雏形;其次是成长时期的内部控制制度理论,基本上是以萌芽时期以职
上市公司内控体系的建设和完善 摘要:随着国际化发展进程的飞快发展,越来越多的公司成为上市公司。随着上市公司的发展,我国在法律法规上也要求上市公司建立企业内控控制体系,以保证上市公司在良好健康的环境下不断向前发展。然而,上市公司在建立内控体系时也存在了一些明显的问题。本文通过研究上市公司内控体系的发展现状,提出了一些切实可行的完善上市公司内控体系的策略,并希望通过此研究能够加快上市公司内控体系的完善进程,使其更好更快的向前发展。 abstract: as the rapid development of internationalization process, more and more companies become listed companies. with the development of listed companies,it is necessary to build internal control system of listed companies on the laws and regulations in our country to ensure the constant development under healthy environment. however,there are many problems in the establishment of internal control system. analyzing the current situation of internal control system of listed companies, the paper puts forward some feasible strategy for internal control system of listed companies, hoping to speed up the perfection process of the internal control systems of listed companies, and make it have better and faster development. 关键词:上市公司;内控体系;建设;完善
《上海证券交易所上市公司内部控制指引》之IT解读 背景 2006年6月5日,上海证券交易所率先发布了《上海证券交易所上市公司内部控制指引》(下文简称《指引》),对上市公司建立健全和有效实施内部控制制度提供了原则性指导,明确了公司董事会对公司内控制度所负有的责任,并要求上市公司从2006年年度报告起披露内部控制自我评估报告和会计师事务所对自我评估报告的核实评价意见。 作为我国第一部指导上市公司建立健全内控机制的规范性文件,《指引》引起了业界专家和媒体的广泛关注。《经济日报》、《上海证券报》、《东方早报》、网易财经、人民网、中税网纷纷在第一时间报道了这则消息。业内专家普遍认为《指引》将“推动和指导上市公司建立健全内控制度,将使得我国现行公司治理规则体系更加完整,有利于提高上市公司质量。” SOX法案全称Sarbanes-Oxley法案,也叫做“上市公司会计改革与投资者保护法案”。该法案最早于2002年2月14日由美国议员萨班尼斯(Sarbanes)和奥克斯莱(Oxley)提交给国会众议院金融服务委员会。在“世通丑闻”的影响下,7月25日SOX法案在国会参众两院获得加速通过。7月30日,总统乔治·W·布什签署同意该法案使其成为美国的一项法律。 SOX法案要求企业针对产生财务交易的所有作业流程,都做到能见、透明、可控、互通,详加记录以便追溯交易源头,采取措施进行风险管理和欺诈防范。其中,302条款规定企业的CEO/CFO必须就内部控制的缺陷和重大变动向审计委员会进行汇报;404条款要求会计审计机构在其编制和发布的公司财务报告中必须出具该公司管理层的关于内部控制效力的证明和汇报;409条款要求公司在报告中应本着快速实时(48小时内)的原则,用通俗易懂的语言向公众披露报告发布人财务和运营状况的重大变化。 我们可以看到,这次的《指引》从内容上说,与SOX法案有几分相似之处。上证所《指引》中强调的内部控制体制的建立、信息披露、内部控制自我评估报告和会计师事务所对内部控制自我评估报告的核实评价意见也是SOX法案所要求的。而与SOX法案不同的是,《指引》不仅指出了内部控制的必要性,还借鉴了COSO的《内部控制整体框架》和PCAOB(“公众公司会计监督委员会”,Public Company Accounting Oversight Board,PCAOB)的审计标准给出了内部控制的框架,并且强调了专项风险的内部控制。 有专家指出,《指引》不仅是对国际经验的借鉴,实际也是对“国内自身相关法律法规体系的延续”和进一步推动。早在2001年5月中国证监会《关于首次公开发行股票审核工作的指导意见》中已经提出内控制度的要求。那么回顾2000年10月,上证所推出《上海证券交易所上市公司公司治理指引》后,中国的公司治理制度建设进入了一个全新的时期。中国证监会相继出台了《上市公司治理准则》、《上市公司股东大会规则》、《上市公司章程指引》和《关于