上市公司企業內控管理法規
1. 誰有上市公司內控制度,最新的,創業板的
我有,直接找我吧!
股票發行上市程序
根據《中華人民共和國公司法》、《中華人民共和國證券法》、中國證監會和證券交易所頒布的規章、規則等有關規定,企業公開發行股票並上市應該遵循以下程序:
(1)改制與設立:擬定改制方案,聘請保薦機構(證券公司)和會計師事務所、資產評估機構、律師事務所等中介機構對改制方案進行可行性論證,對擬改制的資產進行審計、評估、簽署發起人協議和起草公司章程等文件,設置公司內部組織機構,設立股份有限公司。除法律、行政法規另有規定外,股份有限公司設立取消了省級人民政府審批這一環節。
(2)盡職調查與輔導:保薦機構和其他中介機構對公司進行盡職調查、問題診斷、專業培訓和業務指導,學習上市公司必備知識,完善組織結構和內部管理,規范企業行為,明確業務發展目標和募集資金投向,對照發行上市條件對存在的問題進行整改,准備首次公開發行申請文件。目前已取消了為期一年的發行上市輔導的硬性規定,但保薦機構仍需對公司進行輔導。
(3)申請文件的申報:企業和所聘請的中介機構,按照證監會的要求製作申請文件,保薦機構進行內核並負責向中國證監會盡職推薦,符合申報條件的,中國證監會在5個工作日內受理申請文件。
(4)申請文件的審核:中國證監會正式受理申請文件後,對申請文件進行初審,同時徵求發行人所在地省級人民政府和國家發改委意見,並向保薦機構反饋審核意見,保薦機構組織發行人和中介機構對反饋的審核意見進行回復或整改,初審結束後發行審核委員會審核前,進行申請文件預披露,最後提交股票發行審核委員會審核。
(5)路演、詢價與定價:發行申請經發行審核委員會審核通過後,中國證監會進行核准,企業在指定報刊上刊登招股說明書摘要及發行公告等信息,證券公司與發行人進行路演,向投資者推介和詢價,並根據詢價結果協商確定發行價格。
(6)發行與上市:根據中國證監會規定的發行方式公開發行股票,向證券交易所提交上市申請,辦理股份的託管與登記,掛牌上市,上市後由保薦機構按規定負責持續督導。
2. 高分在線急等!!針對上市公司內部控制的中國版「SOX法」指的是
這是跟會計有關的
就是內部控制制度
著名的「安然」事件,
《薩班斯法案》(以下簡稱SOX法案),該法案的另一個名稱是"公眾公司會計改革與投資者保護法案".就是"遵守證券法律以提高公司披露的准確性和可靠性,從而保護投資者及其他目的."
SOX法案的主要內容之一就是明確公司管理層責任(如對公司內部控制進行評估等),尤其是對股東所承擔的受託責任,同時,加大對公司管理層及白領犯罪的刑事責任.企業會計人員以及外部審計人員在這些事件中的負面作用,不容否定,比如,安然通過復雜的"特殊目的主體"安排,虛構利潤,隱瞞債務,而世界通訊則是赤裸裸的假賬,提高財務報告的可靠性,成為SOX法案的另一個主要內容,法案的要求包括:建立一個獨立機構來監管上市公司審計,審計師定期輪換,全面修訂會計准則,制訂關於審計委員會成員構成的標准,要求管理層及時評估內部控制,更及時的財務報告,對審計時提供咨詢服務進行限制等.並且,從全部法案的次序安排來看,這些內容排在前三章,而篇幅也超過2/3.因而,SOX法案更像一個會計改革法案.該法案前後被用過多個名稱,其中之一就是"公眾公司會計改革和投資者保護法案".
SOX法案的另外一個特色就是加大公司高管及會計從業人員的法律責任,尤其是刑事責任
本來是追究做賬的人,現在首先追究的是法人的責任,保護了勞動者的權利(因為會計可能因為保住工作而做假賬)
《薩班斯法案》(Sarbanes-Oxley Act,簡稱SOX法案)
SOX法案規定:
●禁止向本公司董事或高管人員提供私人貸款;
●公司高管、董事或者受益權人10%的股權變動必須在兩個營業日內披露;
●在養老金計劃管制期內,公司的董事和高層管理人員不能直接或間接交易持有的該公司股票或從中獲益的其他行為;
●對於有違反證券法規情節的有關人士,美國證監會可以禁止他們擔任公司的管理人員或者董事等。
再建立上市公司高管人員責任追究機制
1.明確CEO/CFO的會計責任
SOX法案要求在上市公司公開披露的信息中,須附有首席執行官(CEO)和首席財務主管(CFO)的承諾函,保證所提交的定期信息披露報告的真實性。此前,美國的上市公司定期信息披露並不需要CEO/CFO簽字,因此一旦其上市公司的財務丑聞被揭發,其CEO/CFO往往以自己不知情來開脫個人的法律責任;由於專業性強,程序復雜,一般也很難找到直接證據來證明CEO/CFO明知或故意披露虛假財務信息。結果,美國無罪推定的司法原則使監管部門經常無計可施。
SOX法案規定:
●上市公司所有定期報告(包括公司依照1934年證券交易法規定編制的會計報表)應附有公司首席執行官與首席財務官簽署的承諾函;
●承諾函中的內容包括:確保本公司定期報告所含會計報表及信息披露的適當性,並且保證此會計報表及信息披露在所有重大方面都公正地反映了公司的經營成果及財務狀況。
這樣一來,監管者即使找不到或者不再需要尋找財務欺詐的直接證據,也可以要求其CEO/CFO本人承擔法律責任。
2.要求公司CEO/CFO本人承擔不當行為的法律責任
此前,在那些造成重大危害的上市公司財務欺詐事件中,公司CEO/CFO本人僅面臨個人職業聲譽下降(Reputation Risk)的威脅;即使監管者對其採取種種處罰措施,這些懲罰可能也會以各種方式轉嫁給上市公司負擔,卻難以對CEO/CFO本人形成有效威懾。
SOX法案此次直接明確了公司CEO/CFO本人面臨的法律責任,為監管機構查處財務欺詐提供了強有力的法律武器,彌補了監管體繫上的漏洞,使公司的激勵機制與責任追究機制達成某種平衡。
SOX法案規定:
●在公司定期報告中若發現因實質性違反監管法規而被要求重編會計報表時,公司的CEO/CFO應當返還給公司12個月內從公司收到的所有獎金、紅利,其他形式的激勵性報酬以及買賣本公司股票所得收益;
●如果公司CEO/CFO事先知道違規事項,但仍提交承諾函,最多可以判處10年監禁,以及100萬美元的罰款;
●對於故意做出虛假承諾的,最多可以被監禁20年並判處500萬美元的罰款。
強化內外製衡
安然事件的引爆,並非始於監管機構的稽查行動,而是市場投資機構(主要是對沖基金等)對安然公司的信息披露產生懷疑,即向公司管理層提出一連串的問題要求予以澄清,並大量拋空安然股票所致。因此可以說,提高信息披露義務、加強信息披露,是各國對上市公司進行監管的基本手段。
但是一般而言,如何使投資者獲得全面、准確、有用的信息以便作出正確的投資決策,並形成對上市公司的監管,還是一個難題。盡管在上市公司信息披露的有關制度方面,美國走在世界前沿,但是SOX法案依然提出了更高的要求,似乎有點矯枉必須過正的味道。
SOX法案規定:
●進一步縮短財務報告披露的滯後期,提高及時性。其中,未來3年內,年度報告由90天縮短為60天;季度報告由45天縮短為35天。年報及季報都需要注冊會計師的審計。
●強化上市公司內控及報告制度,要求公司年度報告中提供「內部控制報告」,說明公司內部控制制度及其實施的有效性,「內部控制報告」要出具注冊會計師的意見;
●提高對公司信息披露可用性的要求,包括定期報告中披露所有的資產負債表外交易、財務狀況的預測性信息、高層財務人員的道德守則、所有由注冊會計師出具的實質性的糾正調整、臨時報告中公司財務狀況或財務經營狀況的實質性變化等。
加強內部獨立監督能力
與我國上市公司不同,美國上市公司內部設有審計委員會,但不設立監事會。審計委員會的職責是監督該公司的會計及財務報告程序,以及審計該公司的財務報告。2002年上市公司系列財務丑聞表明,公司的審計委員會沒有發揮應有的作用,甚至形同虛設。
SOX法案規定:
●為保證獨立性,審計委員會必須完全由「獨立董事」組成,獨立董事不得是公司或者其子公司的關聯人士,其中至少一人應是財務專家;獨立董事不得從公司中接受任何咨詢、顧問費或者其他酬金;
●公司聘用會計師事務所及報酬方式要由審計委員會批准,並接受審計委員會的監督;會計師事務所在審計過程中遇到的重大事項必須及時報告審計委員會;
●為保證審計委員會能夠及時發現公司的會計和審計問題,還需要建立一套處理舉報或投訴的工作程序以及相應的監測系統、反應機制。
SOX法案所提出的措施,是否能確保對會計、審計及公司高官人員的監督,還需要實踐檢驗。但是會計審計本身的專業性較強,即使由審計委員會進行監督,還是能夠給注冊會計師留有一定的操作空間。
杜絕注冊會計師利益瓜葛
美國上市公司的連鎖會計丑聞,已使有關會計師事務所深陷其中。然而,負有審計責任的會計師事務所不但沒有履行職責,五大會計師事務所之一的安達信甚至為虎作倀,幫助安然銷毀證據。
實際上,美國證監會在很早以前就注意到並著手開始糾正會計師事務所與被審計公司之間存在的利益瓜葛問題。例如:若一個事務所長期服務於同一客戶,就有可能和客戶發生復雜的利害關系,它們會在進行審計業務的同時,再提供企業咨詢等非審計業務。而非審計業務的收益,很可能會超過審計業務等。
前任美國證監會主席阿瑟·萊維特曾經力主:所有會計師事務所的審計業務與咨詢業務必須分拆。但此建議曾遭到五大會計師事務所的抵制。對此,SOX法案授予美國證監會一柄尚方寶劍,嚴格限制會計師事務所那些可能產生利益沖突的做法。
SOX法案規定:
●禁止會計師事務所在進行審計業務的同時提供非審計業務。其中,明確列舉了8類不適當業務被禁止,並授權美國證監會的會計監督委員會可以根據情況對其他類業務作出禁止規定。
●強制實行注冊會計師定期輪換制。規定會計師事務所的主審會計師,或者復核審計項目的會計師,為同一公司連續提供審計服務不得超過5年。
●限制注冊會計師去被審公司任職。公司的現任CEO/CFO等高管人員,若在一年內曾經受雇於會計師事務所並參與該公司有關的審計工作,則該事務所不得再擔任該公司的審計工作。
●實行會計師事務所注冊備案制度。從事上市公司審計業務的會計師事務所,必須在會計監督委員會進行注冊,並且要定期更新注冊信息。
●針對安達信銷毀審計檔案的問題,SOX法案還規定:注冊會計師有保管審計工作底稿的責任。要求會計師事務所審計上市公司的工作底稿至少保存7年。
由於此項措施的強制性,到目前為止,五大會計師事務所已經基本完成審計和咨詢業務的分拆。例如畢馬威的咨詢業務分拆為畢博咨詢;普華永道的咨詢業務分拆後被IBM收購;因為分拆較早,從安達信分拆出來的埃森哲咨詢得以從安然事件中倖免。
會計師行業由自律改為監管
以往,美國注冊會計師行業的監管與服務職能都集中在美國注冊會計師協會(AICPA)。然而,證券市場的系列會計丑聞,已使注冊會計師行業自律的有效性遭到空前質疑。
實際上,美國注冊會計師協會是依靠會員會費的資助在維持運作,所以少數大型會計師事務所對協會的影響很大,使協會不可避免地會自發維護注冊會計師的利益。因此,僅依靠協會自律,很難杜絕丑聞再度發生。
SOX法案規定:
●要求美國證券交易委員會(SEC)成立上市公司會計監督委員會(PCAOB),而原來由AICPA行使的對注冊會計師行業的監管職能,則交給更具公共職能的PCAOB。
●PCAOB由五人組成,直接歸美國證監會管轄,但不屬於其內部雇員。為消除注冊會計師事務所對其的影響,該委員會的運行經費不再由會計師事務所承擔,而是改為由上市公司分擔;
●美國證監會授權該委員會制定審計准則、會計師事務所注冊權、日常監督權、調查和處罰權;檢查和處理上市公司與會計師之間的會計處理分歧。
盡管此前在《1934年證券交易法》中已明確:制定上市公司會計准則的許可權屬於美國證監會。但是,由於政府機構的效率、經費、專業人才等方面的不足,更由於對行業自律的有效性存在幻想,美國證監會一度將會計准則的制定權代理給了民間自律機構。SOX法案要求美國證監會對這個問題進行糾正,並向國會報告有關情況。
確保證券分析師的客觀性和獨立性
美國證券市場系列會計丑聞中,除了注冊會計師外,證券公司在其中也扮演了不光彩的角色。尤其證券公司內部投資銀行部門和證券分析師相互勾結,發布虛假分析報告,操縱市場價格,誤導投資者。此類情況被揭發後,證券公司面臨大量的法律訴訟和監管部門的處罰。
SOX法案規定:
●要求美國證監會SEC制定相關的規定和細則,以避免證券分析師在其研究報告或公開場合向投資者推薦股票時「見利忘義」,以提高研究報告的客觀性,向投資者提供更為有用和可靠的信息。規定的內容包括:禁止公開發布由經紀人和交易商僱傭的從事投資銀行業務的人員所提供的研究報告,以及非直接從事投資研究的人員提供的研究報告;由經紀人和交易商僱傭的非從事投資銀行業務的官員負責對證券分析師的監管和評價;要求經紀人和交易商,以及他們僱傭從事投資銀行業務的人員,不得因證券分析師對發行人證券提出了不利的或相反的研究結論,並因該結論影響到經紀人、交易商同發行人的關系而對證券分析師進行報復和威脅;
●規定一定期限內擔任或即將擔任公開發行股票承銷商或坐市商(dealers)的經紀人和交易商不得公開發布關於該股票或發行人的研究報告;
●在執業的經紀人和交易商內部建立制度架構體系,將證券分析師劃分為復核、強制(pressure)、監察等不同的工作部門,以避免參與投資銀行業務的人員存有潛在的偏見;
●要求證券分析師、經紀人和交易商在研究報告公布的同時,披露已知的和應當知曉的利益沖突事項。
SOX法案還注意到糾正各種干擾證券分析人員獨立性的問題,例如來自公司內部投資銀行部門的威脅利誘等。
加強刑事處罰
由於上市公司會計丑聞給投資者造成極大損失,人們迫切要求將犯罪分子繩之以法。因此,除了對CEO/CFO的處罰規定外,SOX法案中還制定了嚴厲處罰證券犯罪的法規。
SOX法案規定:
●任何人通過信息欺詐或價格操縱在證券市場獲取利益,最多可監禁25年或處以罰款;對違法的注冊會計師可被判處10年以下監禁或罰款;
●延長了對證券欺詐的追訴期,起訴時間可以延長至非法行為發現的兩年內,或者非法行為實施後的五年內;
●新的規定將保護公司檢舉揭發的員工,對舉報者進行打擊報復的,最高可判處10年監禁,還規定了對舉報者的具體的補償措施,比如恢復職務、補發報酬及其他損失等。
SOX法案是匆忙出台的產物,這與美國特定的政治背景有關。
從目前情況看,SOX法案提出的措施,對於穩定美國股市起到了一定作用。但要使投資者全面恢復信心,解決證券市場深層次的問題,還需要一定的時間,也並非制定幾條法律法規那麼簡單。
SOX法案即《薩班斯-奧克斯萊法案》
又稱《2002年公眾公司會計改革和投資者保護法》。美國國會為糾正2001年安然事件後爆發的連串上市公司會計丑聞,恢復投資者對股票市場的信心,推出此亡羊補牢之舉。該法案於2002年7月由美國總統布希簽署發布。
SOX法案主要針對公司財務丑聞中揭露出來的問題,修補完善了《1933年證券法》和《1934年證券交易法》的有關章節。
3. 如何加強上市公司內部控制管理的建議及思考
博得聽說-2017年最佳知識平台-每天五分鍾解決企業一個小問題
中國需要一個知識平台 中國首個解決中小企業資本困惑的知識平台
講好中國企業故事 發出中國企業聲音,結交拓展人脈
上市公司;內部控制;建議
內部控制是指經濟單位和各個組織在經濟活動中建立的一種相互制約的業務組織形式和職責分工制度。內部控制的目的在於改善經營管理、提高經濟效益。企業內部控制是以專業管理制度為基礎,以防範風險、有效監管為目的,通過全方位建立過程式控制制體系、描述關鍵控制點和以流程形式直觀表達生產經營業務過程而形成的管理規范。
一、我國上市公司內部控制管理存在的問題
作為社會公眾企業的上市公司,承載著股東財富增值的期望,承擔著眾多的社會責任,加上監管部門要求下的信息透明,以及市場約束力的增強,使企業內部面臨著較多管理上的重點和難點。近幾年,我國上市公司在內部控制體系的實施及評價等方面都有了積極的發展,如大部分上市公司在金融危機的形勢下,提高了對內部控制和風險管理的重視程度,組織了內部控制的梳理工作,有針對性地加強管理;企業風險防範認識進一步加深;越來越多的上市公司開始編制並披露內控評價報告,推動內控理念和制度深入人心、落地生根。然而,就我國上市公司內控管理現狀而言,普遍存在以下問題:
(一)內部控制環境不完善
在企業內部控制五要素中,內部環境是企業實施內部控制的基礎,良好的內部環境對於內部控制的有效實施起到了非常重要的作用。目前中國上市公司根據《公司法》和《證券法》設立了股東大會、董事會、監事會以及一些專門的委員會,制定了相應的議事規程,但是由於股權高度集中和國有資產所有者缺位,內部人控制現象普遍存在,弱化了董事會、監事會的監督作用,公司治理結構不適當。另外,企業組織結構、企業文化和人力資源政策等方面的缺陷,也不利於內部控制發揮作用。
(二)風險意識薄弱
目前,我國大多數上市公司經營管理水平低,風險意識不高,風險管理機制不健全。主要表現在:缺少科學有效的風險評估機制,風險控制方法落後,多數企業的內部控制側重於事中和事後控制,而對風險的事前預測和控制涉及較少。隨著中國經濟的發展,公司間的競爭越來越激烈,公司將面對更大的環境變化和生存風險。然而,從中國上市公司的現狀來看,普遍存在著對形勢和市場認識不足、過於自信與樂觀以及想當然的盲目擴張現象,其風險意識沒有提到應有的高度,更缺乏有效的辨認、分析和管理風險的機制,導致不少上市公司應變能力和抗風險能力較差。
(三)缺乏有效溝通,信息流通不暢
目前,中國大部分上市公司或多或少存在著公司內部、與監管部門之間信息溝通不暢的現象。具體表現在信息的上下向溝通中,普遍存在信息傳遞過程遲緩,信息在層層傳達時發生歪曲,甚至遺失等現象;而且由於信息反饋機制不完善,上向溝通受阻,使上層管理者無法迅速獲得第一手信息;由於下向溝通不及時,使得上層決策者以及管理者的最新信息沒有及時傳遞到每一位員工,使公司決策沒有及時得到落實。
(四)監督機制不健全
在當前經濟發展階段,中國大部分上市公司沒有真正建立監督部門,上市公司中的監事會也沒有起到其應有的作用,大部分上市公司的監事會成員沒有達到應有的職業素養和專業素質的要求,甚至一部分監事會成員都是由公司管理層領導兼任,這樣就從根本上限制了其作用的發揮,還有一些上市公司只是讓內部審計部門充當監事會的作用,他們的監督作用也是微乎其微。
二、對於加強我國上市公司內部控制管理的建議及思考
(一)建立有效的企業法人治理結構,形成明確的權利制衡關系
一是改進「三權」制衡的體系,明確股東大會和董事會以及監事會的權力;二是切實保障兩權分離。我國法律應該嚴格限制董事會與經理層的重合,並且應將重合的比例限制在一定的比例之內,同時也應該加強董事會的建設;三是加強董事會在內部控制體系中的作用。
(二)加強風險管理
強化風險管理,是現代企業內部控制的一個重要內容,對於上市公司而言,由於所有權與經營權分離、股權集中度較高,其風險管理也就顯得更為重要。首先,上市公司的所有員工都必須樹立風險意識,只有意識到了風險,才會主動加強內部控制,採取措施控制風險。其次,上市公司在經營過程中應加強風險管理,建立健全風險預測、風險評估、風險控制和風險約束機制,並且在技術上制定風險迴避、風險轉移和風險分散等管理策略,以有效防範和控制風險。同時,還要合理客觀地評估企業現狀和風險。上市公司更應密切關注內控指引的建設與更新,以正確把握政策要求,減少不必要的成本。同時,還要通過建立內部監督機構對企業高風險區域經常進行檢查,來及時發現已存在的或潛在的風險。
(三)完善信息溝通系統
1、政府部門應積極以制度形式建立健全強制實行內部控制信息披露的准則和指南,規范上市公司內部控制信息披露的內容和格式,明確誰為內部控制信息負責和出台相應的處罰措施。
2、企業內部也應建立完整的內部控制制度體系和清晰的業務流程,合理地對公司各個職能部門和人員進行責任分工、控制和考核,對每一個部門的責任和利益明確界定,防止權力重疊,也避免出現權力真空。通過匯編內部管理制度、業務流程圖、許可權指引等,促進企業各層級員工明確機構設置和職責分工,正確行使職權。開設信息反饋渠道,確保員工在工作中遇到的問題可以及時報告和解決。
(四)對於上市公司製造虛假會計信息的行為加大處罰力度
企業應當增加製造虛假會計信息的一個成本,國家應加大對會計師事務所的處罰力度,使得注冊會計師能夠更為謹慎地執業,並保持執業的規范性和獨立性。
4. 淺談如何完善上市公司財務內部控制體系
全面預算控制
全面預算控制涵蓋企業活動的全過程,通過計劃、組織、控制和協調企業人、才、物等各項資源落實經營戰略方針,實現企業價值最大化,反映企業在未來期間的財務狀況和經營成果。是現代財務管理的重要標志。《企業內部控制基本規范》第三十三條規定要求企業實施全面預算管理制度,明確各責任單位在預算管理中的職責許可權,規范預算的編制、審定、下達和執行程序,強化預算約束。
1.明確責任:成立預算委員會,企業負責人為預算責任人;全面預算方案上報董事會審批;全面預算方案審批後,各單位(利潤中心)、部門(成本中心)具體負責執行和控制,財務部門負責監控和反饋,預算管理委員會在經過授權批准情況下對預算進行調整,企業負責人負責總指揮和總協調。
2.預算統籌圖:明確預算編制時間、預算上報時間、預算審核審批時間、預算調節時間和預算執行結果信息反饋時間;全面預算採取自上而下下達指標和自下而上上報方案兩種方法相結合,並根據實際情況在季度終了進行預算調節。
3.明確許可權:在預算額度內,各單位(利潤中心)、各部門(成本中心)具有管理主動權,但應當按照企業內部相關的管理流程進行運作,而不是任由個人行使權利。
運營分析控制
運營分析控制是通過企業營銷、生產、倉儲、運輸、融投資等運營活動的信息加以分析,查找發現偏離目標的原因,有針對性地採取措施加以控制。通過業務統計分析模型的設計及運用,定期編制各類分析報告,供高層決策參考,建立管理信息系統及運營模塊的日常管理,做好行業相關信息分析、匯總。
績效考評控制
績效考評是運用科學方法,對企業或其分(子)公司一定經營期間內的生產經營狀況、資本運營效益、經營者業績等進行定量與定性的考核、分析,作出客觀、公正的綜合評價,績效考評作為一個反饋控制手段在內部控制中作用顯著。以人為本科學設置考核指標體系,對企業內部各責任單位和全體員工的業績進行定期考核和客觀評價,將考評結果作為確定員工薪酬以及職務晉升、評優、降級、調崗、辭退等的依據,形成公開、公正、公平的競爭機制。
總之,建立與完善財務內部控制制度是創建現代企業的根基,是有效控制財務各類風險的防火牆,是企業進行現代化管理的客觀要求和可靠保證,只有這樣,才能保證會計信息真實、可靠,維護資產安全、完整,促進企業健康發展,增強自身的國際競爭力,使企業在新的經濟環境中立於不敗之地,最終實現「企業可持續發展」的目標。
5. 上市公司內部控制評價體系
企業內部控制評價是對內部控制執行有效性的檢測,目前我國的內部控制評價標准體系尚未建立。今年3月,財政部發布了財會便(2007)7號關於印發《企業內部控制規范-基本規范》和17項具體規范(徵求意見稿)的通知,其目的在於推動國內上市公司實行內部控制自我評價制度和注冊會計師審計制度,填補企業內部控制標準的空白,從而為建立企業內部控制評價體系打下基礎。
在實際審計工作中,對被審計單位企業的內部控制進行評價,必須要有一套客觀可行的基本參照標准。這套標准不僅可為企業自我評估和改進其內部控制以及注冊會計師發表評價意見提供依據,還可以為各方面的溝通與理解提供統一的基礎。我國在內部會計控制的建設與完善方面雖已進入起步階段,但有關內部會計控制的標准和評價體系較為薄弱,制約了企業內部控制的有效執行。因此,建立一套完善的、符合實際的、具有可操作性的企業內部控制評價體系已勢在必行。
內部控制評價體系框架
研究、制定一套具有統一性、公認性和完善性,既符合實際又具有可操作性的評價標准體系,應從目標定位、內容範圍以及設置方式等方面來綜合考慮,既可以從企業管理與控制的目標入手,也可以從內部控制要素入手。但無論怎樣,企業內部控制評價標准都可以分為一般標准和具體標准兩部分,一般標准以具體標准為基礎,同時也是具體標準的升華,二者相輔相成,缺一不可,共同構成一個完整的評價體系。
這里所說的一般標准大致包括3方面,即完整性、合理性、有效性。具體標准由內部控制要素評價標准和作業層級評價標准兩部分組成,其中要素評價標准可分為5個方面,即控制環境、風險評估、控制活動、信息與溝通、監督;作業層級評價標准因其繁瑣復雜,難以窮盡,如以生產性企業為例進行框架構建,可分為5個業務循環,即銷售業務循環、購貨業務循環、生產業務循環、薪金業務循環和理財業務循環。在內部控制評價的具體標准中,要素評價標准以作業層級評價標准為基礎。
一般標准測試的3大方面
首先是完整性。企業內部控制是否完整是評價一般標准中首要的一條,同時又是基礎。若內部控制的完整性都達不到,則內部控制的合理性與有效性就無從談起了。
從系統的觀點出發,可以從企業資源利用角度去審視:應有「人力資源控制系統、物力資源控制系統、財力資源控制系統、信息資源控制系統」;從經營環節角度去審視:應有「供應環節控制系統、生產環節控制系統、銷售環節控制系統」;等等。在對內部控制的完整性作出判斷時,還應當考慮到企業經營規模及業務復雜程度的影響。一般情況下,企業經營規模愈大,業務復雜程度就愈高,對內部控制的完整性要求也愈高。
其次是合理性。企業設置內部控制切忌照抄照搬,因此應當考慮企業內控設計和執行時的適應性和經濟性。因為,企業所處行業、組織規模、交易性質、經濟技術條件、人員素質等方面存在著很大的差異,不同的企業就應當根據其不同的特點設置內部控制制度。
在對某一企業評價其內部控制的適用性時,要注意控制點的設置是否合理,有沒有安排過多或不必要的控制點;在每一個需要控制的地方是否都建立了控制環節;控制職能是否劃分清楚;人員間的分工和牽制是否恰當,既不能分工過細,又能起到相互牽制的作用。同時,內部控制的適用性要以經濟性為限制條件。
第三是有效性。企業內部控制的有效性應該體現在是否能為提高經營效益、提供可靠財務報告和遵循法律法規方面提供合理保證,有效性是內部控制的精髓。在內部控制評價的3個一般標准中,內部控制的有效性以其完整性與合理性為基礎,內部控制的完整性與合理性則以其有效性為目的。
在對企業內控制度的有效性進行審核評價時,要注意內部控制不僅僅需要在總體上是有效的,而且需要各項具體制度也要有明確的目的並發揮其自身的作用。要審核內部控制系統是否相互協調,自相矛盾;是否顧此失彼、相互制約;是否有利於整體功能的發揮。要關注內部控制是否適度,如果過嚴則會使管理活動失去活力,影響相關方積極性的發揮;過寬又會引起運行的機制失調,達不到控制目的。
具體標准測試的5大要素
在對內控制度進行評價時,只有先從操作性較強的具體標准入手,對具體內控制度的設計與運行有了認識之後,才能從整體上對企業內部控制的完整、合理、有效作出判斷。對具體標準的評價方法常用的有「詢問、觀察、檢查、重新執行」。企業內部控制評價可以按下列步驟展開:
首先是企業控制環境。以《上市公司內部控制指引》為依據,對企業進行測評。主要有:企業治理結構是否完善,董事會、監事會和股東大會等管理架構是否合法運作和科學決策;是否建立有效的激勵約束機制和樹立風險防範意識;企業管理層及業務環節是否開展內控培訓,讓內部風險防範成為高管的共識;是否培育良好的企業精神和內部控制文化,創造全體職工充分了解並履行職責的環境;企業高管人員和采購人員是否簽訂誠信承諾書,對所有的重要原材料及設備供應商,在購銷活動中首先簽訂陽光協議,要求其操作過程透明公開,禁止商業賄賂等行為。
其次是企業風險。企業管理層應對影響企業目標實現的內、外部各種風險進行分析,考慮其可能性和影響程度,制定必要的對策。在對企業風險防範作測評時,應重點關注企業是否建立完整的風險評估體系,是否建立審計委員和風險管理部門,是否對經營風險、財務風險、市場風險、政策法規風險和道德風險等進行持續監控;是否對已發現的企業各類風險有控制措施,如內控制度執行情況的檢查和監督,以及相關制度是否向子公司延伸,以確保子公司的經營安全。
同時,還要關注對相關業務項目及已知風險點是否進行定期檢查評估、提示及完善,如在日常經營風險管理中對「重大采購二次詢價」,建立「不合格供應黑名單」是否有實時監控。是否對客戶建立資信信息檔案、是否定期梳理與公司發展戰略不符的業務或項目等等。
第三是企業控制活動。企業管理層為確保風險對策有效執行和落實所採取的措施和程序,主要包括批准、授權、驗證、協調、復核、定期盤點、記錄核對、財產的保護、職責的分離、績效考核等內容。
在對企業控制活動測試時,要重點審核組織機構方面採取的控制活動和內控制度方面採取的控制活動。在組織結構方面重點審核:機構、崗位及職責許可權是否合理設置和分工,不相容職務是否相互分離,是否成立相關法律事務部門和職能,對采購與驗收等環節是否設置相互監督制度,做到人員分離。企業是否把業務流程作為內部控制制度建設的重點,設置關鍵控制點和反饋系統。在內控制度建設方面重點審核:企業是否制定了董事會的議事規則、總經理事權規則、財務管理制度、采購管理制度、投資管理制度、合同管理制度、子公司管理制度、內控檢查監督制度等。
第四是企業信息與溝通。在對企業信息活動測試時,要重點審核公司是否已制定公司內部信息和外部信息的管理政策,確保信息能夠准確傳遞,確保董事會、監事會、高級管理人員及內部審計部門及時了解公司及其控股子公司的經營和風險狀況,確保各類風險隱患和內部控制缺陷得到妥善處理;公司的日常業務包括資產、財務管理等是否實行流程表單化管理和建立ERP系統。
第五是企業檢查與監督。在對企業該項活動測試時,要重點審核公司是否已制定了內部控制檢查監督辦法,該項工作是否在董事會或審計委員會直接領導下,有風險管理部門或審計部門具體負責實施,並有相關制度。如:基建項目是否有竣工決算審計制度、主要領導的離任是否實施責任審計,重大投資、擔保、抵押、關聯交易是否建立審核會簽制度;以及是否有對公司重要物資、設備、原材料定期盤點和不定期的抽查制度,對公司現金、銀行賬戶的抽查制度等。
綜上所述,注冊會計師對企業內部控製作出評價,包括被評價的企業內控制度是否符合我國有關法律法規和證券監管部門的要求,是否對企業重大風險、嚴重管理舞弊及重要流程錯誤等方面有控制和防範作用等,都有賴於建立一個完善的企業內部控制評價標准體系。相信通過有關部門的高度重視和實踐的積累,一套比較成熟的、適合中國國情的企業內部控制評價標准體系不久將會建立。
6. 上市公司內部控制制度是什麼
由於每個公司的性質、業務、規模等方面的不同,內部控制制度的具體內容也不盡相同。概括起來,內部控制制度的內容包括以下幾個方面: (1)合規;合法性控制。建立和健全內部控制制度必須符合國家財經政策和法規制度,即每一項經濟業務活動必須在合規、合法的范圍內開展。 (2)授權、分權控制。現代企業規模不斷擴大,生產環節日益增多,業務種類紛繁,作為企業高層領導不可能事必躬親,因此,必須將事權進行合理劃分,對下級授權、分權。在授權、分權范圍內,授權者或分權者有權處理有關事務;未經批准和授權,不得擅自處理有關事務。 (3)不相容職務控制。建立內部控制制度,必須對某些不相容職務進行分離,即分別由兩人以上擔任,以便相互核對、相互牽制,防止舞弊。例如,為了保護資產的安全完整,資產記錄與保管職務不得由一人擔任。 (4)業務程序標准控制。對每一項業務活動,按授權、主辦、核准、執行、記錄和復核六個步驟建立標難化業務處理程序,不僅有利於使實際業務活動按照事先規定的程序進行,而且有利於對實際業務活動進行事前、事中和事後的控制。 (5)復查核對控制。為了保證會計信息的可靠性,對業已完成的經濟業務記錄進行復查核對,以免發生差錯和舞弊。 (6)人員素質控制。內部控制制度實施是否有效,關鍵取決於實施人員的素質。人員素質的控制,除了對人員本身素質(如良好的思想品德和職業道德、較高的業務素質和專業技能、較廣博的知識水平等)提出較高要求外,還應對人員的選擇、使用和培訓採取一定的措施和辦法。
7. 我國上市公司內部控制信息披露內容應該有哪些
根據《上海證券交易所上市公司內部控制指引》
第三條 在本所上市的公司應當按照法律、行政法規、部門規章以及本所股票上市規則的規定建立健全內部控制制度(以下簡稱內控制度),保證內控制度的完整性、合理性及實施的有效性,以提高公司經營的效果與效率,增強公司信息披露的可靠性,確保公司行為合法合規。
第四條 公司董事會對公司內控制度的建立健全、有效實施及其檢查監督負責,董事會及其全體成員應保證內部控制相關信息披露內容的真實、准確、完整。
第三十條 公司在內部控制的檢查監督中如發現內部控制存在重大缺陷或存在重大風險,應及時向董事會報告。公司董事會應及時向本所報告該事項。經本所認定,公司董事會應及時發布公告。公司應在公告中說明內部控制出現缺陷的環節、後果、相關責任追究以及擬採取的補救措施。
第三十一條 董事會應根據內部控制檢查監督工作報告及相關信息,評價公司內部控制的建立和實施情況,形成內部控制自我評估報告。公司董事會應在審議年度財務報告等事項的同時,對公司內部控制自我評估報告形成決議。公司董事會下設審計委員會的,可由審計委員會編制內部控制自我評估報告草案並報董事會審議。
第三十二條 公司董事會應在年度報告披露的同時,披露年度內部控制自我評估報告,並披露會計師事務所對內部控制自我評估報告的核實評價意見。
第三十三條 公司內部控制自我評估報告至少應包括如下內容:
(一) 內控制度是否建立健全;
(二) 內控制度是否有效實施;
(三) 內部控制檢查監督工作的情況;
(四) 內控制度及其實施過程中出現的重大風險及其處理情況;
(五) 對本年度內部控制檢查監督工作計劃完成情況的評價;
(六) 完善內控制度的有關措施;
(七) 下一年度內部控制有關工作計劃。會計師事務所應參照主管部門有關規定對公司內部控制自我評估報告進行核實評價。
8. 淺談如何加強上市公司內部控制
摘要:內部控制是衡量上市公司管理的重要標志。隨著我國社會主義市場經濟的發展,上市公司內部控制越來越重要。內部控制理論與實踐的發展經歷了一個漫長的時期。我國目前對上市公司內部控制認識不一致,比較混亂。造成這種現狀的主要原因是市場經濟不發達、對內部控制重視不夠。我國上市公司內部控制建設應統一指導和規范、全面構建整體框架。 關鍵詞:內部控制;整體框架;競爭機制;控制環境;監督機制 一、我國上市公司內部控制存在的問題 (一)企業內部控制環境相對較差 內部控制環境是指構成一個組織的內部控制氛圍,反映組織內部人員特別是管理層對內部控制的態度,是內部控制其他組成要素的基礎。任何企業的控制都存在於一定的控制環境之中,控制環境體現了企業關於內部控制對企業重要性的態度。由於上市公司所有權與經營權相統一,決策和經營管理的主觀隨意性較大。企業管理層往往對內部控制的重要性認識不夠或者說不願意建立和執行內部控制,前者是在於他們認為自己的經營足以保證財產的安全,而後者是受利益動機的驅使。上市公司管理層希望在獲取最大利潤的同時盡可能逃稅,而完善的內部控制則會有效地防止這樣的不合法行為。 (二)內部控制制度不規范 目前,雖然我國上市公司按照證監會要求都建立了內部控制體系,但其操作規范流程都較為粗放,缺乏統一的、詳盡的、具有很強操作性的崗位操作流程。出現問題後常常是互相推卸責任,致使無法追究責任。而有些公司即使有內部控制制度,卻不落實、不執行制度、不按制度考核,使其形同虛設,不能發揮其制約、監督作用。有些公司核算制度彈性過大,使信息的可比性較差,誤導決策,造成重大損失。健全的規章制度和完善的操作流程是內控體系的重要組成部分,可以有效地防範風險。 (三)內部審計機構監督不力 我國內部審計機構最初是在政府的要求下建立起來的,企業並沒有真正認識到內部審計的作用,以致內部審計機構並未真正發揮其作用。這主要表現於,第一,我國內部審計的功能仍然是查錯防弊。只注重事後監督,不注重事前、事中的控制;只重視對財務報表的審計,而忽略對公司的管理現狀進行分析、評價,並提出建議。第二,我國的內部審計機構往往實質上由管理層領導且與其他部門平行,因此獨立性較差、權威性較差。第三,內部審計人員大多是由財會部門轉來或由財會部門人員兼任,缺乏審計知識,特別是隨著企業規模的擴大,業務的復雜化,內部審計人員很難滿足需要。 (四)風險意識淡漠 隨著市場經濟不斷發展,上市公司現階段面臨更大的環境變化和生存風險,諸如市場風險、信貸風險、營運風險、聲譽風險、技術風險等以及隨著交易類型和工具的變化所面臨的兼並收購、破產重組、電子商務等。企業應該建立可以辨認、分析和管理風險的機制,並確認高風險領域,以加強管理。但我國上市公司缺乏的就是這種機制,股東大會、董事會、監事會、經理層互相監督、制約的機制沒有建立,董事會中沒有風險評估委員會或形同虛設,造成在沒有可行性論證的情況下隨意決策。 二、加強上市公司內部控制措施 (一)改善內部控制環境 管理思想是支配企業運行的靈魂,是企業價值觀、經營理念以及對內部控制的觀念等的集中體現。上市公司管理層必須樹立現代管理思想,自覺形成風險管理觀念,並通過有效的信息傳遞制度確保公司全體員工都明確自己對內部控制的「責任」。 構建組織結構的關鍵問題在於界定關鍵區域的權責和建立適當的溝通渠道。企業的組織結構在設計時,一方面應對每一個部門的責任與權利予以明確規定,既要防止權力重疊,也要避免出現權力真空,使每一項業務處理的各個環節都有相應的機構和具體人員負責;另一方面,不但要有助於部門和雇員之間的溝通,還要有助於消除部門間障礙及為員工合作提供機會。 (二)提高風險管理水平 現代社會是一個充滿激烈競爭的社會,每一個上市公司不論其規模,結構、性質或產業如何,都會面臨成功的挑戰和失敗的風險。 面對市場經濟條件下的各種風險。首先,上市公司的所有員工都必須樹立風險意識。只有意識到了風險,才會主動加強內部控制,採取措施控制風險。其次,上市公司在經營過程中應加強風險管理。隨著經濟的發展,經濟環境的變化,企業的資產風險、信息系統風險、兼並重組等風險逐步增大,因此,上市公司應建立健全風險預測、風險評估、風險控制和風險約束機制,並且在技術上制定風險迴避、風險轉移和風險分散等管理策略,以有效防範和控制風險。 (三)完善內部控制監督體系 我國上市公司在設置內部審計機構時,可採用與國際慣例接軌的「雙層領導模式」。具體做法是:在董事會下設由獨立董事組成的審計委員會,在經營管理系統設置審計機構。內部審計機構對於其開展的審計業務,要向審計委員會負責並報告工作,並接受監事會的指導;對於其行政方面的內容,要向總經理負責並報告工作。這種雙向負責、雙軌報告的模式相對獨立性較高,在業務處理上也有較強的權威性,能很好地完成內部審計對內部控制的監督。 對於上市公司來說,我國應對其內部控制實施強制審計。在上市前三年將內部控制審計作為一種過關性審計,要求擬上市公司必須接受;待上市後在年度審計中還必須繼續接受內部控制審計。 (四)完善信息溝通系統 公司管理當局應向全體員工發出各自的控制職責必須得到認真履行的明確信息,使每一個員工都清楚地了解自己在控制系統中的地位和作用以及各自的信息傳遞對象、內容、方式和渠道,以便信息能按既定的路線和層次准確、有序傳遞。 員工們在日常工作中每天都會接觸到一些關鍵性經營問題,因而他們總是最先意識到問題的存在。
9. 五部委發布了《企業內部控制配套指引》的時間表,上市公司該如何積極應對
前一段剛剛發布的:「2010年4月26日,五部委聯合發布的《企業內部控制配套指引》給上市公司實施企業內控下達了「時間表」。 自2011年1月1日起首先在境內外同時上市的公司實施,自2012年1月1日起擴大到上交所、深交所主板上市的公司實施;在此基礎上,擇機在中小板和創業板上市公司施行;同時,鼓勵非上市大型企業提前執行。」
近年來,國內大型企業集團掀起了整合內部信息資源,建立集團一體化管理平台的浪潮。針對目前大型企業均已實施ERP系統的信息化應用現狀,為了強化內控管理為核心目標,滿足企業提升內控水平的需求。智聯騰華總結多年實施經驗和對企業需求及對相關法規的研究,推出支持多種ERP系統的、符合集團型企業內控管理要求的智聯騰華門戶式協同平台(簡稱TSC),完美實現企業內功管理的要求,並可以根據企業的發展階段不同,隨需應變,確保業務流程與企業管理理念的一致性。
TSC體現了企業追求精益管理的過程,通過貫徹始終的業務流程,將持續改善,精益求精的工作理念內化到每個員工的思想中;在不斷完善的內部控制中,員工士氣、企業文化、領導力、生產技術等都在實施中得到提升。
企業信息化建設,作為加強企業內控,提升運營能力的主要途徑之一,其目的之一就是促使企業將好的管理做法固化為信息化中的規則與流程,進而形成公司的管理習慣,以提升公司的管理水平。通過流程管理,企業的內部運作將更為透明順暢,每個人都是內部管理中一個必不可少的環節,企業管理正在向著全面、全員、全過程的企業風險管理發展,最終促進企業價值的全面提升。
10. 目前上市公司執行的內部控制規范性文件體系有哪些
境內上市:2008年《企業內部控制基本規范》與各交易所內部控制指引;
境內外同時上市:《企業內部控制基本規范》與《企業內部控制配套指引》