中国上市公司内部控制指数制定分析与评价(DOC 9页)
企业内部控制指数比较分析
企业内部控制指数比较分析,不少于1000字企业内部控制指数是评价企业内部控制质量的指标之一,它是指评估企业内部控制的有效性和适当性的一种方法。
企业内部控制指数比较分析可以通过比较不同时间段或者不同企业的内部控制指数来评估企业内部控制质量的优劣程度,帮助企业发现内部控制存在的问题,及时采取措施解决问题,提高管理水平,保障企业的稳定运行。
首先,我们需要了解企业内部控制指数的构成。
企业内部控制指数包括四个关键元素:控制环境、风险评估、控制活动以及信息和通讯。
控制环境是指企业内部控制的基础,包括企业文化、管理层对内部控制的重视程度以及员工的工作态度和行为;风险评估是企业内部控制的核心,通过对企业的风险进行评估和监测,制定相应的控制策略;控制活动包括建立、实施和维护内部控制政策和程序;信息和通讯则是保证内部控制信息及时、准确地流转,以支持内部控制的有效实施。
其次,我们需要分析企业内部控制指数的分析方法。
企业内部控制指数比较分析可以通过比较不同时间段或者不同企业的内部控制指数来进行。
在比较分析中,我们需要对比不同企业或者不同时间点的内部控制指数,通过比较差异来评估企业内部控制的质量和优劣程度。
同时,我们还可以参考行业的平均指数和最佳实践标准,通过将自身的内部控制指数与行业平均水平和最佳实践标准进行比较来评估企业内部控制的质量。
最后,我们需要探讨企业内部控制指数比较分析的意义。
企业内部控制指数比较分析可以帮助企业发现内部控制存在的问题,及时采取措施解决问题,提高企业的管理水平。
通过比较分析,我们可以发现企业内部控制的差异点,找出内部控制瓶颈所在,根据不足之处制定对策和改进方案。
同时,企业内部控制指数比较分析还可以帮助企业与行业其他企业进行竞争对比,了解自身在行业中的地位和优劣程度,为企业的战略决策提供依据,创造更大的商业价值。
综上所述,企业内部控制指数比较分析是评价企业内部控制质量的有效方法,它可以通过比较不同时间段或者不同企业的内部控制指数来评估企业内部控制的优劣程度。
中国上市公司治理评价
公司治理进入阳光下治理新阶段后,中国上市公司治理合规性提高,但公司治理的有效性偏低,这是我国上市公司治理面临的最突出问题中国上市公司治理评价治理改革新阶段:关注有效性公司治理改革已经成为全球性的焦点问题,完善的公司治理机制对于保证市场秩序具有十分重要的作用。
近二十年来,全球公司治理的关注主体已由以美国为主逐步扩展到英国,美国、日本、德国等主要发达国家,目前转轨和新兴市场国家公司治理问题备受关注;关注内容也随之从治理结构与机制的构建,扩展到治理模式与原则,以及目前的治理质量与治理环境。
对于中国企业来说,公司治理改革是企业变革的核心,可以说中国企业改革走过了以公司治理为主线的三十余年。
如果以交易所的成立作为中国上市公司治理实践的真正开始,这期间中国上市公司治理也大致经历了公司治理理念的导入,关注结构与机制、治理模式与原则、治理质量等这些阶段。
经过这些年公司治理的探索与积累,相关法律法规政策体系形成,治理有所依;多层■ 东北财经大学校长 李维安次治理监管体系搭建,治理有所约;上市公司治理水准逐渐提高,治理有所得。
尽管中国上市公司治理起步晚于国外,但已经走过建立治理结构,俗称“搭架子”和搞好治理机制的前两步;而目前,中国上市公司治理进入到了以质量为核心的改革发展重要阶段,仅仅建立治理结构和机制是不够的,更重要的是实现治理的有效性,例如已经设立的提名委员会,是否能真正提名,这是我们治理要走的第三步。
这其中,公司治理评价又是非常重要的环节,通过评价及时发现治理存在的问题,进而提高治理有效性。
治理评价:提高有效性的重要环节公司治理评价具有重要的意义。
有利于提高证券市场监管部门的监管效率。
公司治理指数反映了公司治理水平,详细编制并定期公布公司治理指数,一方面能够使监管部门掌握治理相关的准则、制度等的执行情况,同时可以及时了解其监管对象在控股股东行为,董事会、监事会、高管人员的任选与激励约束机制以及信息披露与内部控制等方面的建立与完善程度,以及可能存在的公司治理风险等,进而有效发挥监管部门对于公司的监管作用。
内部控制评价报告
内部控制评价报告内部控制评价报告一、前言内部控制是企业维护企业自身的稳健经营、健康发展的前提,也是企业稳健发展和持续经营的重要保障。
本报告是对公司内部控制运行状况的评估和总结,旨在通过对内部控制评价的实施,进一步完善公司的内部控制制度,提高内部管理水平,为公司的健康发展提供有力支撑。
二、评价对象本次内部控制评价的对象为公司在评价期内的全部部门、分支机构及相关职能单元,包括财务、采购、库存、人力资源、市场、研发等部门。
三、评价方法1.制定评价标准和程序参照相关法律法规和内部控制制度,结合公司的实际情况,制定了评价标准和程序,并在评估的过程中对标准和程序进行了动态调整和补充。
2.分析风险通过对公司运营环节和业务流程进行深入分析,识别出可能存在的风险点,并对风险点进行排序和分级,明确风险点的严重程度和影响程度。
3.确定评估范围根据评价标准和程序,结合风险分级结果,对各部门内部控制制度、过程、控制措施的覆盖范围进行确定和排序,以保证实施内部控制评价的全面性和全局性。
4.开展评估在确定评估范围后,开展实地检查、询问会计处理、抽样检查、问卷调查等评价方式,对评估对象进行全面、系统、科学的评估。
5.阶段汇总根据评估结果,按时间节点进行阶段性汇总,分析和总结评估中发现的问题,制定和实施相应的整改措施。
四、评价结果1.基础数据完整性管理不到位,对应的信息技术支持不到位,存在保密风险。
2.财务管理方面,财务报表核算不准确、财务制度不健全等问题存在。
3.采购管理方面,采购流程审批制度不完善,招标采购程序不规范,招标文件制度不规范,招标采购后审计工作不到位等问题存在。
4.库存管理方面,库存物资账存不实、库存管理制度不完善等问题存在。
5.人力资源方面,员工的工资、绩效评估、晋升等方面存在问题,人员流动性大等问题存在。
6.市场方面,竞争力弱,市场营销能力需要提升。
7.研发方面,创新能力有待提高,配套服务还需加强,缺乏长远规划和战略。
上市公司内部控制分析
上市公司内部控制分析随着中国资本市场的不断发展和成熟,上市公司内部控制也成为了一个备受关注的话题。
内部控制是上市公司管理层在企业经营活动中为了达到经营目标而建立的一套制度和规定,其目的是保障公司资产的安全性、诚信性和高效性,是公司治理的重要组成部分。
本文将对上市公司内部控制进行分析,探讨其意义、要素和现状,并提出改进建议。
一、上市公司内部控制的意义1. 保障利益相关者的权益上市公司内部控制的最主要的目的是保障利益相关者的权益,包括股东、债权人、员工、客户等。
通过建立规范的内部控制制度,可以有效地防止公司管理层的滥用职权,保障利益相关者的合法权益,提高其信心和满意度,从而增强公司的持续发展能力。
2. 降低经营风险内部控制可以帮助公司及时发现和纠正各种经营风险,并有效地预防内部控制方面的风险,包括财务风险、经营风险、市场风险等。
这不仅有助于公司稳健经营,也提高了公司的信誉和形象。
3. 提高管理效率内部控制的建立和完善有助于规范公司的管理流程和人员行为,强化公司的管理效率和执行力。
内部控制还可以提高公司的决策效率和反应速度,使公司更加透明和灵活。
4. 符合法律法规和规范要求作为上市公司,其内部控制必须符合相关的法律法规和监管要求,如《公司法》、《证券法》、《国有企业法》等。
规范的内部控制有助于确保公司的合规运营,避免潜在的法律风险和法律责任。
1. 控制环境控制环境是上市公司内部控制的基础,包括公司治理结构、董事会的角色和职责、管理层的精神风范、员工的诚信度等。
公司应该建立一个积极的控制环境,使其内部控制制度更加健全和有效。
风险评估是内部控制的重要组成部分,公司应该对各种经营风险进行全面的评估和分析,包括财务风险、市场风险、经营风险等。
只有深入了解和分析风险,才能有效地制定相应的内部控制措施。
3. 控制活动控制活动是内部控制的核心,包括财务管理控制、运营管理控制、信息技术控制等。
公司应该建立相应的内部控制程序和流程,确保各项控制活动的合理性和有效性。
我国上市公司财务报告内部控制(ICOFR)评价与对策研究
我国上市公司财务报告内部控制(ICOFR)评价与对策研究作者:肖丹来源:《商业会计》2015年第04期中图分类号:F233 文献标识码:A 文章编号:1002-5812(2015)04-0007-03摘要:开展财务报告内部控制评价对于保证会计报告的可靠性具有重要意义。
我国《企业内部控制基本规范》及其配套指引的出台和实施,标志着我国企业内部控制规范体系的基本建成,财务报告内部控制评价和审计已成为上市公司的一项法律责任。
2011年1月1日我国境内外同时上市和2012年1月1日起在上海和深圳交易所主板上市的公司施行财务报表内部控制评价与审计制度,这些年,虽然取得了一定的经验,但也存在不少问题,本文以我国实施的《企业内部控制基本规范》和三项配套指引为依据,分析了我国目前开展财务报告内部控制评价存在的问题,提出了完善我国现阶段财务报告内部控制评价的五点政策建议。
关键词:上市公司财务报告内部控制评价一、引言2002年7月美国颁布了《萨班斯—奥克斯利法案》(The Sarbanes Oxley Act,简称SOX 法案),该法案第一次对财务报告内部控制进行了阐述,将财务报告内部控制(Internal control over financial reporting,以下简称ICOFR)定义为:由企业管理当局设计,由企业董事会、管理层和其他员工实施的,旨在为企业财务报告的可靠性提供合理保证的控制程序。
SOX 法案第404节中,对公司内部报告信息做出了强制性披露要求,即公司管理层不但要出具ICOFR的自我评价报告,而且注册会计师还要对上市公司ICOFR的自我评价报告出具审计意见。
之后美国上市公司会计监管委员会(PCAOB)发布了第二号和第五号评价准则作为其实施要求和指南。
上市公司ICOFR的重要目标就是保证财务报告的可靠性和有效性。
应该说SOX法案的公布,促进了美国财务报告内部控制审计的发展,同时也为国际社会开展ICOFR 审计提供了借鉴依据。
内部控制基础性评价指标评分表和评价报告
内部控制基础性评价指标评分表和评价报告评价对象:公司内部控制评价时间:2021年评价人员:内部控制评价组评价指标及评分:一、风险评估(20分)评价内容:对公司内部风险进行评估,包括风险识别、风险评估和风险应对。
评分标准:评估细致全面,风险识别准确有效,风险评估科学客观,风险应对及时有效。
得分:18分二、控制活动(30分)评价内容:公司内部控制措施的制定、实施和运行情况。
评分标准:控制措施合理完善,制度规范清晰,实施到位有效,运行稳定可靠。
得分:25分三、信息与沟通(15分)评价内容:公司内部信息系统的规范性和沟通机制的畅通性。
评分标准:信息采集准确完整,信息传递及时准确,内外沟通畅通有效。
得分:13分四、监督与审计(25分)评价内容:公司内部监督机制和审计程序的健全性与有效性。
评分标准:监督程序明确规范,审计程序严谨有效,监督审计部门独立公正。
得分:22分五、风险应对与改进(10分)评价内容:公司对内部风险的应对措施及不断改进的能力。
评分标准:风险应对及时有力,改进措施有效推行,持续改进机制健全。
得分:8分评价报告:根据以上评分表的评价结果,公司内部控制整体得分为86分(总分100分)。
总体而言,公司内部控制工作较为完善,风险评估、控制活动、信息与沟通、监督与审计等方面均有不错表现。
但在风险应对与改进方面还存在一定改进空间。
建议公司在今后的内部控制工作中,进一步加强风险评估的深度和广度,完善内部控制措施,并加强信息和沟通机制的规范性和及时性。
同时,要加强对监督和审计程序的监管,确保其独立性和公正性。
另外,要重视风险应对与改进工作,及时有效地应对各类风险,并建立持续改进的机制,以提升公司内部控制的整体水平。
内部控制是公司健康发展的重要保障,希望公司能将评价报告中的建议融入实际管理工作中,不断完善内部控制体系,确保公司运营的稳健和持续发展。
上市公司内部控制报告
上市公司内部控制报告一、引言上市公司内部控制是指公司为达到经营目标,预防与检测错误、欺诈和非法行为,确保财务报告的可靠性和合规性所采取的一系列制度、规范和程序。
内部控制对于公司的稳定发展和投资者的信心至关重要。
本报告将对上市公司内部控制的现状进行分析,并提出改进建议。
二、内部控制现状分析1. 控制环境控制环境是内部控制的基础,包括公司的管理层态度、道德价值观、组织结构以及人员素质等。
目前,公司的管理层对内部控制的重要性有一定的认识,但在实际操作中存在一些问题。
一方面,公司的管理层对内部控制的重视程度不够,导致控制环境不够健全。
另一方面,公司的组织结构较为庞大,存在信息传递不畅和责任界定不清的问题。
2. 风险评估风险评估是内部控制的核心环节,通过对可能发生的风险进行评估,可以为公司制定相应的控制措施。
目前,公司的风险评估工作存在一定的不足。
一方面,公司对风险评估的方法和工具缺乏统一规范,导致评估结果的准确性和可比性有待提高。
另一方面,公司在风险评估过程中缺乏对关键风险的全面把握,容易忽视一些潜在的风险。
3. 控制活动控制活动是内部控制的实施方式,包括审批、授权、验证、监督等各种控制措施。
目前,公司的控制活动存在一些问题。
一方面,公司的控制活动缺乏全面性和有效性,导致一些风险得不到有效控制。
另一方面,公司的控制活动缺乏更加科技化的手段和工具,无法满足日益复杂的业务需求。
4. 信息与沟通信息与沟通是内部控制的基础,包括信息的获取、处理和传递等环节。
目前,公司的信息与沟通存在一些问题。
一方面,公司的信息获取渠道不畅,导致信息的准确性和及时性无法得到保障。
另一方面,公司内部的沟通机制不完善,导致信息传递不畅和责任界定不清。
三、改进建议1. 加强管理层的重视公司的管理层应加强对内部控制的重视,将其作为公司发展的重要支撑和保障。
管理层应加强对内部控制政策和制度的宣传,树立正确的控制环境。
2. 健全组织结构公司应优化组织结构,明确各部门和岗位的职责和权限,减少信息传递的阻碍和责任界定的模糊。
中国上市公司内部控制指数研究
中国上市公司内部控制指数研究一、背景介绍中国的上市公司内部控制是确保公司正常运营、防止风险及欺诈行为的重要环节。
内部控制指数是衡量上市公司内部控制质量的一个重要指标,可以通过评估内部控制的有效性和合规性,帮助投资者和监管机构更好地了解公司的风险和可持续发展能力。
二、研究目的本研究旨在通过对中国上市公司内部控制指数的研究,探究内部控制对公司财务绩效的影响,为投资者和监管机构提供有关公司内部控制质量的信息。
三、研究方法1.数据收集:通过公开数据,收集中国上市公司的财务数据、内部控制指数及其他相关信息。
2.指数构建:根据收集的数据,构建中国上市公司的内部控制指数。
指数可以包括内部控制制度、会计核算制度、内部审计制度、风险管理等多个方面的指标,采用加权平均法综合计算得出。
3.数据分析:将收集到的数据进行统计分析,包括相关性分析、回归分析等,以了解内部控制指数与财务绩效之间的关系。
4.结果解释:根据数据分析结果,解释内部控制指数对公司财务绩效的影响,并提供对投资者和监管机构的建议。
四、研究内容1.指数构建:通过收集上市公司的内部控制相关数据,构建内部控制指数,并对指数进行更新和维护。
2.内部控制与财务绩效:分析内部控制指数与公司财务绩效之间的关系,探讨内部控制对财务绩效的影响。
3.行业差异:对不同行业的上市公司进行比较,分析行业差异对内部控制指数和财务绩效之间的影响。
4.年度变化:通过年度数据的比较,分析内部控制指数和财务绩效的年度变化情况,探讨影响因素和趋势。
5.建议与展望:根据研究结果,提供对投资者和监管机构的建议,展望未来内部控制指数的发展趋势。
五、研究意义1.投资者参考:通过内部控制指数的研究,投资者可以更准确地评估公司的内部控制质量,降低投资风险。
2.监管机构指导:研究结果为监管机构提供了监管上市公司内部控制的依据和方向,有助于提高市场的透明度和稳定性。
3.内部控制改进:通过对内部控制指数的研究,公司可以及时发现和解决存在的内部控制问题,提高公司管理水平和竞争力。
公司内部控制评价报告
公司内部控制评价报告概述本报告是对公司的内部控制体系进行评价的综合性报告。
经过对公司内部控制的评估和审计,我们就以下几个方面进行了分析和评价:1. 内部控制环境2. 风险评估和控制3. 控制活动的有效性4. 信息与沟通5. 监控与反馈内部控制环境在对公司内部控制环境的评估中,我们发现公司的管理层高度重视内部控制,建立了相应的组织结构和职责分工。
此外,公司还制定了相应的内部控制政策和程序,为内部控制的实施提供了基础。
风险评估和控制针对公司的重要风险和业务流程,我们对其风险评估和控制措施进行了审计。
我们发现公司在识别和评估风险方面做得较好,并采取了适当的控制措施来降低风险。
控制活动的有效性通过审计公司的控制活动,我们发现公司的控制措施有效地降低了风险,并确保了业务的正常运转。
此外,公司还及时对控制活动进行了测试和更新,以确保其持续有效。
信息与沟通公司拥有有效的信息和沟通系统。
重要信息能够及时传达给相关部门和人员,并且能够确保信息的准确性和完整性。
监控与反馈公司建立了监控机制,对内部控制的执行进行了定期检查和评估。
同时,公司也收集和分析了相应的反馈信息,并及时采取相应的纠正措施。
结论综合评价来看,公司的内部控制体系都已较好地运行和实施。
然而,我们也发现一些可以改进的地方,包括进一步加强风险评估和控制、加强信息系统的安全性等。
我们建议公司在各个方面进一步优化内部控制,以提高企业的整体运营效率和风险防范能力。
请注意,本报告仅对公司内部控制体系进行评估,不涉及其他方面的事项。
对于报告中提到的具体控制措施和问题,请参阅附录部分的详细说明。
附录:详细说明。
上市公司内部控制案例分析(二)2024
上市公司内部控制案例分析(二)引言概述内部控制是上市公司保障企业经营活动的重要机制之一,对于公司的稳健经营和风险管理至关重要。
本文将通过分析一个上市公司的内部控制案例,来探讨该公司在内部控制方面所面临的问题和挑战,以及应对的策略和效果。
正文一、内部控制风险评估与安全策略1. 内部控制风险评估方法的选择2. 公司内部控制体系的结构和设计3. 内部控制安全策略的制定与实施4. 内部控制风险的监测和跟踪5. 内部控制安全策略的改进与优化二、风险管理与内部控制体系建设1. 公司风险管理框架的建立2. 风险评估与风险管控的有效性分析3. 内部控制体系的建设与完善4. 内部控制与风险管理的协同机制5. 风险管理对企业发展的影响评估三、内部控制流程与信息系统保障1. 内部控制流程的设计与优化2. 内部控制流程的执行和监督3. 信息系统与内部控制的关系与作用4. 信息系统的安全保障策略和措施5. 内部控制与信息系统的协同效果评估四、人员配备与内部控制能力提升1. 内部控制人员的组织架构设计2. 内部控制人员的招聘与培训3. 内部控制人员的激励与激励机制4. 内部控制能力提升的方法与路径5. 内部控制人员工作效能的评估与改进五、内部控制案例效果评估与总结1. 内部控制案例效果的评估方法选择2. 内部控制案例效果的实际数据分析3. 内部控制案例对公司业务的影响4. 内部控制案例中的成功经验总结5. 对公司内部控制发展的建议与展望总结通过对该上市公司内部控制案例的分析,我们可以看到内部控制在保障企业经营活动和风险管理方面的重要性。
在内部控制风险评估与安全策略、风险管理与内部控制体系建设、内部控制流程与信息系统保障、人员配备与内部控制能力提升等方面,公司应注重完善和优化内部控制机制,并与相关部门密切合作。
通过对案例效果的评估和总结,公司可以不断优化内部控制体系,提升内部控制能力,实现企业稳健发展和风险管理的目标。
中国上市公司内部控制指数[2009]:制定、分析与评价
![中国上市公司内部控制指数[2009]:制定、分析与评价](https://img.taocdn.com/s3/m/736696ec4afe04a1b071de2e.png)
中国上市公司内部控制指数[2009]:制定、分析与评价发布时间:2010-6-11 5:52:13来源:上海证券报作者:陈汉文一、引言《萨班斯-奥克斯利法案》(Sarbanes-Oxley Act 2002 USA)的颁布引发了全球对内部控制与公司治理的管制热潮。
我国中央五部委于2008年颁布了《企业内部控制基本规范》(以下简称“《基本规范》”),2010年颁布了《配套指引》,以加强和规范企业内部控制。
上海证券交易和深圳证券交易所于2006年分别制定了《上海证券交易所上市公司内部控制指引》和《深圳证券交易所上市公司内部控制指引》并要求上市公司披露内部控制自我评价报告及注册会计核实评价意见。
随着一系列内控规范性文件相继出台,企业内部控制强制披露成为趋势,内部控制相关议题的研究在我国蓬勃兴起。
不过,目前中国1671家上市公司的内部控制水平究竟如何?什么样的内部控制才是最佳实践?好的内部控制应当如何体现?企业应当如何建立完善自身的内部控制建设?目前尚无一致看法。
这些问题的核心在于建立一套完整系统的内部控制评价体系。
我们认为,建立一套适应我国国情的内部控制评价体系,意义在于:观察我国上市公司内部控制现状,助益上市公司管控水平的整体评价与利益相关者的投资及信贷决策;便于政府监管,促进资本市场的完善与发展;指导企业完善内部控制措施,倡导良好内部控制文化;为学界提供内部控制实证数据,提升内部控制研究水平。
二、现有内部控制评价方法目前研究中使用的内部控制评价方法主要分为三种形式:一是直接根据披露的内部控制评价信息作为指标,如管理层披露的内部控制缺陷、审计师的审核意见等,现有研究大多采用这种方法。
二是通过调查问卷的方式来评价内部控制质量。
三是通过构造指数来评价内部控制质量。
目前看来,现有的内部控制评价体系均有不完善之处,这制约了内部控制理论与实践的发展,因此设计科学合理的内控控制评价体系为当务之急。
三、内部控制评价体系的构建(一)内部控制评价体系的构建原则内部控制评价系统的建立是一个系统工程,根据我国上市公司内部控制实际情况,构建内部控制评价系统需坚持以下原则:1、全面性。
上市公司内部控制评估
上市公司内部控制评估内部控制是上市公司管理层对企业资产、财务状况及运营活动进行有效管理的制度和措施。
内部控制评估则是对内部控制体系的全面检查和评估,以确保其有效性并提供改善建议。
本文将分为三个部分,分别是内部控制评估的重要性、评估方法以及评估结果的应用。
一、内部控制评估的重要性1.1 提升风险管理能力内部控制评估通过识别和评估企业的风险因素,帮助公司管理层制定相应的防范和应对措施,降低潜在风险对企业的影响。
这有助于提升公司的风险管理能力,保护公司和股东的利益。
1.2 强化治理结构内部控制评估是对公司治理结构的一次全面检验。
通过评估,可以发现公司治理中存在的问题和薄弱环节,并提供相应的改进建议。
这有助于提高公司治理的透明度和有效性,增强公司的竞争力和长远发展能力。
1.3 提高运营效率有效的内部控制体系能够帮助公司实现协调、高效的运营。
通过评估内部控制,可以发现潜在的运营障碍和瑕疵,并制定相应的改进计划。
这将有助于提高公司的生产效率和运营效益,实现可持续发展。
二、评估方法2.1 内部控制自评上市公司可以通过自评的方式对内部控制进行评估。
自评可以由公司内部专业团队进行,也可以委托专业的内部控制评估机构进行。
通过自评,可以深入了解内部控制情况,并及时采取措施进行改进。
2.2 外部专业机构评估上市公司还可以选择委托外部专业机构进行内部控制评估。
这些专业机构具有丰富的经验和专业知识,能够客观、全面地评估内部控制体系,并提供改进建议。
这种评估方式通常更加客观、独立,能够帮助公司识别潜在的问题和风险。
2.3 内部控制抽查内部控制抽查是一种对特定领域或环节进行的评估方式。
公司可以通过抽查的方式,对内部控制的重要领域进行深入评估,确保其有效性。
内部控制抽查可以与自评或外部评估相结合,提高评估的准确性和全面性。
三、评估结果的应用3.1 改进措施的制定与实施内部控制评估的最终目的是为了发现问题,并提供改进建议。
根据评估结果,公司应制定相应的改进措施,并按照计划进行实施。
内部控制的评价分析报告
内部控制的评价分析报告1. 引言内部控制是指组织为达到其经营目标而采取的一系列措施和制度。
评价内部控制的有效性对于组织的经营管理至关重要。
本报告将对某公司的内部控制进行评价分析,以确定其存在的问题和改进的方向。
2. 内控目标的设定对于该公司而言,内部控制的目标可以包括但不限于:确保财务报告的准确性、保护资产免受损失、促进业务的高效运作、遵守相关法律法规、预防欺诈行为等。
3. 内控评价的方法3.1 内部控制自评公司应建立内部控制自评机制,通过自行评估内部控制的有效性和合规性。
自评可以通过问卷调查、流程审查等方式进行。
3.2 内部控制外部审计公司可以聘请专业的审计机构对内部控制进行独立的外部审计。
外部审计可以通过抽样检查、文件审阅、内部控制测试等方式进行。
4. 内部控制评价的指标4.1 财务报告准确性评价财务报告准确性的指标包括财务数据的完整性、准确性、可靠性和时效性等。
可以通过与实际业务交易的核对、会计凭证的审阅等手段进行评价。
4.2 资产保护评价资产保护的指标包括公司资产的记录和管理、内部操控和审计措施等。
可以通过日常巡查、安全措施的检查等手段进行评价。
4.3 业务运作效率评价业务运作效率的指标包括流程的规范性、信息的准确性和时效性、资源的合理利用等。
可以通过流程图的绘制、业务数据的分析等手段进行评价。
4.4 法律法规合规性评价法律法规合规性的指标包括公司制定的政策和流程是否符合相关法律法规的要求、员工对政策和流程的遵守情况等。
可以通过文件审阅、员工访谈等手段进行评价。
4.5 预防欺诈行为评价预防欺诈行为的指标包括公司建立的内部控制措施是否能有效防止欺诈行为的发生、员工对内部控制措施的了解和遵守情况等。
可以通过风险评估、内部控制培训等手段进行评价。
5. 评价结果与问题分析根据对内部控制的评价,我们发现了以下问题: 1. 财务报告准确性方面存在数据录入错误的情况,需要加强对财务数据的审查和核对; 2. 资产保护方面存在部分资产管理不规范的情况,需要建立完善的资产管理制度; 3. 业务运作效率方面存在流程不顺畅的问题,需要进行业务流程优化和信息系统的改进; 4. 法律法规合规性方面存在部分政策和流程与相关法律法规不符的情况,需要及时修订和完善;5. 预防欺诈行为方面存在员工对内部控制措施的理解和遵守不足的情况,需要加强培训和宣传。
上市公司内部控制评价报告
上市公司内部控制评价报告一、概述本报告旨在对上市公司的内部控制情况进行评价,并给出相应的建议和改进方案。
通过对上市公司内部控制机制、目标、评估方法等方面进行综合分析,客观评价公司的内部控制状况,为公司的管理层提供参考依据,帮助其更好地改进和完善内部控制。
二、内部控制机制与目标1. 内部控制机制上市公司的内部控制机制应包括组织结构、职责划分、业务流程、审批制度、风险管理等方面的要素。
通过合理的内控制度、规章制度和业务流程,公司能够有效降低各种风险的发生概率,确保公司的经营活动符合法律法规和内部规定,并能够高效运行。
2. 内部控制目标内部控制的目标主要包括保障资产安全、规范财务会计报告、促进经营活动效率和提升公司治理水平等方面。
通过建立健全的内部控制体系,公司可以降低各类风险,保证公司资产的安全,提供真实、准确的财务信息,优化资源配置和业务流程,提高管理决策的科学性和合理性。
三、内部控制评估方法1. 内部控制评估的目的内部控制评估旨在全面了解公司内部控制机制是否发挥了应有的作用,发现内部控制存在的缺陷和弱点,并提出相应的改进和完善措施。
通过评估,公司能够识别风险并及时采取措施进行风险防范和处理,以提高公司整体的风险管理水平。
2. 内部控制评估方法内部控制评估主要采用问卷调查、会议讨论、文件检查和系统检测等方法。
通过收集、分析和比较相关数据和信息,评估公司内部控制机制的设计和执行情况,发现问题并提出改进建议。
同时,还要充分借鉴相关的法律法规和标准,确保评估的准确性和权威性。
四、内部控制评估结果与建议1. 评估结果总体概况根据对上市公司的内部控制情况的全面评估,发现公司内部控制存在以下问题:(以下为举例,请根据实际情况填写评估结果)(1)组织结构不够清晰,职责划分不明确,导致信息流通不畅;(2)审批制度存在漏洞,风险控制不够有效;(3)内部控制程序和制度落实不到位,存在执行问题;(4)资产保护措施不完善,风险防范不足。
内部控制评价报告
内部控制评价报告尊敬的董事会:我们对公司内部控制进行了评价,并就公司的内部控制体系提供以下报告。
评价范围和对象我们对公司的内部控制制度范围包括财务、风险管理、合规性以及信息技术等方面进行了评价。
评价方法我们采取了以下方法对公司的内部控制进行了评价:1. 审查了公司历史的内部控制报告、审计报告和管理层自我评价报告等相关文件。
2. 进行了内部控制文档的检查,包括政策、程序、职责和流程等。
3. 对内部控制流程进行了面谈和现场观察,包括与公司内部各个部门主管和员工的面谈,以及对公司内部流程和程序的现场观察。
4. 调查和收集了外部公众信息和利益相关者对公司内部控制的看法。
评价结果我们对公司的内部控制体系进行了评估,得出以下结论:1. 内部控制文档完备性和适用性好,确保了公司内部各项管理流程的规范性和有效性。
2. 内部控制流程严格执行,相关人员遵守制度,程序规范,职责分明,流程协同。
3. 内部控制措施能够有效控制风险,确保资产安全,预防业务欺诈。
4. 公司合规要求得到满足,内部控制制度的制定和执行符合国家相关的法律法规。
5. 公司内部信息系统安全有所提高,但仍有待改进。
改进建议根据我们的评价结果,我们建议公司采取以下措施改进内部控制:1. 建立和完善信息技术内控制度,加强信息系统安全保护。
2. 建立科学有效的风险管理机制,强化对风险的识别和应对。
3. 加强对员工的内部控制意识教育和培训,提高其内部控制意识,增强其遵循制度的意识。
4. 注重内部控制制度的落实,加强内部控制自我审计和监控。
总结公司的内部控制体系尽管存在一些缺陷,但总体上已建立完善,内部控制措施严密。
我们相信,通过公司的努力和改进,公司的内部控制体系将进一步完善,为公司的稳健发展提供有力的保障。
敬礼评价人员日期:xxxx年xx月xx日附件:内部控制评价报告表评价对象:公司内部控制评价时间:xxxx年xx月xx日评价范围:财务、风险管理、合规性以及信息技术等方面评价方法:文件检查、面谈和现场观察、调查和收集公众信息等评价结果编号评价内容评价结论1 内部控制文档完备性和适用性高度规范和有效2 内部控制流程执行情况严格执行,规范流程3 风险控制措施有效性有效的风险控制措施4 合规性符合要求合规性符合公司所在国家的法律法规5 信息技术内控情况需要改善改进建议序号改进内容1 建立和完善信息技术内控制度2 加强内部控制意识教育和培训3 注重内部控制制度的落实4 建立科学有效的风险管理机制总结公司的内部控制体系已经建立完善,但仍然需要改进。
某上市公司内部控制评价报告,附整改情况
某上市公司内部控制评价报告,附整改情况关键信息项:1、内部控制评价的范围2、内部控制存在的缺陷及认定情况3、内部控制整改的目标和措施4、整改的完成情况和效果评估5、对未来内部控制的展望和持续改进计划11 引言本报告旨在对本上市公司的内部控制进行评价,并披露整改情况,以向广大投资者和利益相关者提供关于公司内部控制有效性的信息。
111 内部控制评价的依据本次内部控制评价依据相关法律法规、监管要求以及公司内部制定的内部控制制度和流程进行。
112 内部控制评价的范围涵盖了公司的各个业务领域和管理环节,包括但不限于财务管理、人力资源管理、采购与销售业务、信息系统管理等。
12 内部控制的目标公司建立和实施内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进公司实现发展战略。
121 内部控制的原则包括全面性原则、重要性原则、制衡性原则、适应性原则和成本效益原则。
13 内部控制存在的缺陷及认定情况131 重大缺陷未发现影响财务报告真实性和准确性的重大缺陷。
132 重要缺陷在某些业务流程中,存在审批权限不够明确,导致部分决策效率低下的情况。
133 一般缺陷例如,部分文件的归档和保管不够规范,可能影响信息的查询和追溯。
14 内部控制整改的目标和措施141 整改目标提高内部控制的有效性,优化业务流程,降低风险,保障公司的稳定发展。
142 整改措施针对重要缺陷和一般缺陷,制定了以下具体整改措施:重新梳理和明确审批权限,制定详细的审批流程手册,并加强培训和沟通。
建立健全文件归档和保管制度,明确责任人和操作流程,定期进行检查和监督。
15 整改的完成情况和效果评估151 完成情况截至报告期末,各项整改措施已基本完成。
152 效果评估通过整改,审批效率得到显著提高,文件管理更加规范有序,有效降低了潜在的风险。
16 对未来内部控制的展望和持续改进计划161 加强内部控制培训定期组织员工参加内部控制培训,提高员工的风险意识和合规意识。
中国上市公司内部控制指数研究
中国上市公司内部控制指数研究中国上市公司内部控制指数研究课题组①【摘要】本文基于内部控制目标的实现程度设计内部控制指数,旨在定量化地反映我国上市公司的内部控制水平和风险管控能力。
内部控制指数由五大目标指数形成的内部控制基本指数和内部控制修正指数构成。
同时,本文运用2009年我国A股上市公司的数据计算上市公司的内部控制指数,并对其进行实证分析与稳健性检验。
【关键词】上市公司内部控制指数《企业内部控制基本规范》和《企业内部控制配套指引》等内部控制框架体系的颁布与实施,推动了我国上市公司积极建立健全自身的内部控制体系。
2010年,在我国沪深交易所A股上市的2105家公司中,1618家上市公司披露了内部控制自我评价报告,占比76.86%;875家上市公司聘请第三方中介机构出具了内部控制审计报告,占比41.57%。
在1618家披露了内部控制自我评价报告的上市公司中,1605家上市公司认为自身的内部控制体系是有效的,占比99.20%;11家上市公司未出具内部控制体系是否有效的结论,占比0.68%;2家上市公司认为自身的内部控制体系未得到有效实施,占比0.12%。
在875家聘请了中介机构出具内部控制审计报告的上市公司中,中介机构对其中873家上市公司的内部控制体系出具的为无保留意见,占比99.78%;1家上市公司的内部控制体系被中介机构出具了保留意见,占比0.11%;1家上市公司的内部控制体系被中介机构出具了否定意见,占比0.11%②。
由以上数据可知,我国99%以上的上市公司认为自身的内部控制体系是有效的。
然而,尽管这些公司的内部控制体系被认为是有效的,但其内部控制水平是存在差异的,如何衡量它们之间的差异性成为目前内部控制评价的一个难题。
为此,本文将运用指数的方式定量化地衡量上市公司的内部控制水平和风险管控能力。
一、文献综述国内外关于内部控制研究热潮的兴起,带动了学术界对内部控制指数的研究。
众多学者从不同的角度设计内部控制指数,衡量企业的内部控制水平。
中国上市公司内部控制指数_2012_制定_分析与评价_陈汉文
上海证券报/2013年/9月/26日/第A03版研究·公司中国上市公司内部控制指数(2012):制定、分析与评价厦门大学内控指数课题组主持人陈汉文一、引言2010年4月26日,五部委联合发布了《企业内部控制配套指引》,连同2008年发布的《企业内部控制基本规范》,“标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成”(详见/zhengwuxinxi/caizhengxinwen/201004/t20100426_289147.html)。
该体系是我国企业建立和评价内部控制的指引和依据。
根据五部委联合印发的《关于印发企业内部控制配套指引的通知》和财政部、证监会发布的《关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知》,自2012年1月1日起主板上市公司开始分类分批实施内部控制规范体系。
从2010年开始,我们借鉴国内外通用的评估方法,结合我国的实际情况,构建了一套系统的内部控制指数评价体系,旨在全面客观地评价我国上市公司的内部控制现状,为政府监管、企业完善内部控制以及决策者提供有用的参考。
去年,我们发布了2011年我国上市公司内部控制指数,该指数表明我国上市公司内部控制整体水平尚不高,并且存在省份地区、行业等差异。
今年,我们继续跟踪上市公司,对其2012年的内部控制进行评价,研究表明今年内部控制水平得到明显改善。
二、内部控制评价方法及样本首先,我们依据《企业内部控制基本规范》及其《配套指引》,综合考虑《深圳证券交易所上市公司内部控制指引》、《上海证券交易所上市公司内部控制制度指引》、《上市公司治理准则》、《中华人民共和国公司法》、《中华人民共和国证券法》及《上市公司章程指引》等法律法规及相应文件,同时借鉴国内外已有的内部控制评价研究,确定了内部环境、风险评估、控制活动、信息与沟通、内部监督等5个一级评价指标、24个二级指标、43个三级指标、139个四级指标的四级指标体系。
企业内部控制的有效性及其评价方法分析
企业内部控制的有效性及其评价方法分析企业内部控制是指企业在运作过程中对各种风险进行有效管理和控制的一种管理机制,是保护企业利益和资产的重要手段。
一个企业的内部控制制度不仅仅是为了符合法律法规的要求,更是为了保障企业的稳健经营和可持续发展。
评价企业内部控制的有效性及其评价方法分析成为了企业管理中的重要内容。
一、企业内部控制的有效性1. 有效性的概念:企业内部控制的有效性是指企业内部控制制度是否能够有效降低各种风险的发生概率,确保企业资产的安全性和完整性,保护利益相关方的利益,以及提高企业运营效率和经济效益。
2. 评价企业内部控制有效性的标准:评价企业内部控制的有效性需要考察企业内部控制制度的完善程度、执行情况和效果。
具体包括:内部控制目标的确立是否清晰明确;内部控制措施的制定是否科学合理;内部控制措施的有效执行是否到位;内部控制措施的效果是否显著。
3. 评价企业内部控制有效性的重要性:评价企业内部控制有效性的重要性主要体现在以下几个方面:(1)保障企业资产的安全和完整,降低经营风险;(2)提高企业的经营效率和经济效益;(3)保障各方利益相关者的利益,增强各方对企业的信心;(4)使企业能够更好地适应和应对市场环境的变化。
1. 内部控制自评价:企业可以通过内部评价的方式,结合自身的实际情况,对内部控制的有效性进行评价。
这种评价方法的优点是节省成本,能够更加直观地了解内部控制制度的执行情况。
但由于自评存在着主观性和局限性,因此需要结合外部评价来进行验证。
2. 外部评价:企业可以委托第三方机构进行内部控制的外部评价,以求得更加客观的评价结果。
外部评价通常包括审计、评估和咨询等形式。
外部评价的优点在于客观性强、专业性强,可以有效提高内部控制评价的可信度和说服力。
3. 内部控制评价框架:企业可以根据COSO(内部控制一体化框架)、COSO ERM(全面风险管理框架)等专业内部控制评价框架,系统地对内部控制有效性进行评价。
内部控制评价报告
内部控制评价报告一、背景介绍内部控制评价是指组织对其内部控制体系进行全面、系统性和持续的评估,以确认其有效性并提出改进建议的过程。
内部控制对于组织的稳定运营和风险管理至关重要。
内部控制评价报告是对内部控制评价过程进行总结和汇报的文件,旨在向相关方清晰地展示内部控制的状况和改进建议。
二、内部控制概述内部控制是组织内部设立的一系列措施和规定,旨在确保组织运作的合法性、准确性和可靠性。
内部控制包括各种制度、流程和实施方法,以预防和减少风险、保护资产、确保财务报告的准确性和及时性。
三、内部控制评价方法1. 目标确定内部控制评价的第一步是确定评价的目标。
目标可以包括财务报告准确性、风险管理、合规性等方面。
2. 评价程序在确定目标后,通过以下步骤对内部控制进行评价:•收集资料:收集与目标相关的数据和信息。
•分析和评估:通过分析和评估收集的数据,确定内部控制的强点和弱点。
•编写报告:编写内部控制评价报告,总结评估结果和建议改进措施。
3. 内部控制评价报告的结构内部控制评价报告通常包括以下内容:•背景介绍:对组织和评价过程进行简要介绍。
•内部控制目标和标准:说明评价所依据的内部控制目标和标准。
•评价方法和程序:详细描述评价所采用的方法和程序。
•评价结果:对内部控制的强点和弱点进行总结和分析。
•改进建议:提出针对内部控制弱点的改进建议和措施。
•总结和结论:对整个评价过程进行总结,并给出结论。
四、评价结果和改进建议根据对组织内部控制的评估,我们得出以下结论和建议:1. 评价结果•财务报告准确性:内部控制体系能够确保财务报告的准确性和完整性。
•风险管理:内部控制体系对风险管理做出了有效的防范和应对措施。
•合规性:内部控制体系能够确保组织的合规性。
2. 改进建议•加强员工培训:加强员工对内部控制制度和流程的培训,提高员工的内控意识和能力。
•完善内部控制流程:对内部控制流程进行进一步的完善和优化,提高运作效率和准确性。
•建立内部控制监督机制:建立监督和检查内部控制执行的机制,确保内部控制的落实和执行。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
中国上市公司内部控制指数制定分析与评价(DOC 9页)部门: xxx时间: xxx整理范文,仅供参考,可下载自行编辑中国上市公司内部控制指数[2009]:制定、分析与评价发布时间:2010-6-11 5:52:13来源:上海证券报作者:陈汉文一、引言《萨班斯-奥克斯利法案》(Sarbanes-Oxley Act 2002 USA)的颁布引发了全球对内部控制与公司治理的管制热潮。
我国中央五部委于2008年颁布了《企业内部控制基本规范》(以下简称“《基本规范》”),2010年颁布了《配套指引》,以加强和规范企业内部控制。
上海证券交易和深圳证券交易所于2006年分别制定了《上海证券交易所上市公司内部控制指引》和《深圳证券交易所上市公司内部控制指引》并要求上市公司披露内部控制自我评价报告及注册会计核实评价意见。
随着一系列内控规范性文件相继出台,企业内部控制强制披露成为趋势,内部控制相关议题的研究在我国蓬勃兴起。
不过,目前中国1671家上市公司的内部控制水平究竟如何?什么样的内部控制才是最佳实践?好的内部控制应当如何体现?企业应当如何建立完善自身的内部控制建设?目前尚无一致看法。
这些问题的核心在于建立一套完整系统的内部控制评价体系。
我们认为,建立一套适应我国国情的内部控制评价体系,意义在于:观察我国上市公司内部控制现状,助益上市公司管控水平的整体评价与利益相关者的投资及信贷决策;便于政府监管,促进资本市场的完善与发展;指导企业完善内部控制措施,倡导良好内部控制文化;为学界提供内部控制实证数据,提升内部控制研究水平。
二、现有内部控制评价方法目前研究中使用的内部控制评价方法主要分为三种形式:一是直接根据披露的内部控制评价信息作为指标,如管理层披露的内部控制缺陷、审计师的审核意见等,现有研究大多采用这种方法。
二是通过调查问卷的方式来评价内部控制质量。
三是通过构造指数来评价内部控制质量。
目前看来,现有的内部控制评价体系均有不完善之处,这制约了内部控制理论与实践的发展,因此设计科学合理的内控控制评价体系为当务之急。
三、内部控制评价体系的构建(一)内部控制评价体系的构建原则内部控制评价系统的建立是一个系统工程,根据我国上市公司内部控制实际情况,构建内部控制评价系统需坚持以下原则:1、全面性。
内部控制评价系统既要全面反映被测评对象的总体内部控制状况,又要具体反映内部环境、风险评估、控制活动、信息与沟通和内部监督等具体内控要素的基本情况;既要反映企业的内部控制现状,也要反映企业内部控制变化趋势。
2、系统性。
内部控制评价系统的构建应当从整体上考虑指标之间的相互关系,使内部控制指数指标既不重复、也不遗漏;指数指标应当遵从一定的逻辑关系,对指标进行合理的分层设计。
3、重要性。
内部控制评价系统应当在全面评价的基础上,关注被测评公司的重要业务单位、重大业务事项和高风险领域。
4、可比性。
内部控制评价系统既要全面反映上市公司的内部控制情况,又要适合不同上市公司之间的对比;既要考虑到指标设计上的可比性,也要考虑到指标计算的可比性。
5、定性与定量相结合。
内部控制评价系统中,涉及到企业的内部控制运行情况的各个方面,既要考虑到内部控制评价的主观性,又要使内部控制评价具有客观性,评价系统构建时要将定性与定量两类指标充分结合,最终形成量化指标。
(二)内部控制评价体系的逻辑框架目前世界上最为权威的内部控制标准体系是《内部控制—整合框架》(Internal Control Integrated Framework,COSO1992),其中提出内部控制包括5个相互关联的构成要素,即控制环境、风险评估、控制活动、信息与沟通和监控。
五要素论优化了内部控制的结构与体系,整合了对内部控制的不同理解,构造了一个共识性的概念平台和框架,因此得到了SEC和PCAOB及国际机构等的广泛认可和应用。
2008年5月22日及2010年4月26日财政部、证监会、审计署、银监会、保监会等五部委联合发布的《基本规范》及《配套指引》借鉴了COSO的内部控制五要素框架,并结合了中国国情进行了创新,提出了内部控制由内部环境、风险评估、控制活动、信息与沟通及内部监督构成。
我们采用《基本规范》中确立的内部控制五要素作为整个内部控制评价系统的逻辑框架。
(三)内部控制评价体系的指标设计根据内部控制评价系统设计原则,结合我国上市公司内部控制基本情况,我们以《基本规范》及其《配套指引》为指标设计主要依据,综合考虑《深圳证券交易所上市公司内部控制指引》、《上海证券交易所上市公司内部控制制度指引》、《上市公司治理准则》、《中华人民共和国公司法》、《中国人民共和国证券法》及《上市公司章程指引》等法律法规及相应文件,同时借鉴国内外已有的内部控制评价研究,确定了内部环境、风险评估、控制活动、信息与沟通、内部监督等5个一级评价指标,每一评价指标又由一系列细分的评价指标构成。
最终我们的评价体系由四级指标构成,其中一级指标5个、二级指标24个、三级指标43个,四级指标144个。
对于5项一级指标,内部环境包含公司治理、内部审计、人力资源、道德修养及胜任能力、社会责任、企业文化及法制观念等6个二级指标,二级指标进一步细化为14个三级指标和52个四级指标;风险评估包含目标设定、风险识别、风险分析和风险应对等4个二级指标,该二级指标进一步细化为7个三级指标和24个四级指标。
控制活动包含不相容职责分离及授权审批控制、会计控制、财产安全控制、预算控制、运行分析控制、绩效控制、突发事件控制等7个二级指标,该二级指标对应7个三级指标,进一步细化为18个四级指标;信息与沟通包含信息收集、信息沟通(内部沟通、外部沟通、信息完整性、准确性和及时性)、信息系统、反舞弊等4个二级指标,该二级指标进一步细化为9个三级指标和26个四级指标;内部监督包含内部监督检查、内控缺陷、内部控制信息披露行为等3个二级指标,该指标进一步细化为6个三级指标和24个四级指标。
四、我国上市公司内部控制总体状况评价(一)、样本来源及选取为了全面评价公司内部控制水平,并保证数据的完整性,本研究主要通过手工收集的方式,收集截止于2009年4月30日的上市公司公开资料,包括公司年度报告、内部控制自我评价报告、社会责任报告等定期公告、临时公告、公司的规章制度以及处罚和重大事件等。
依据的资料主要来源于交易所网站、巨潮资讯网、中国证监会等监管部门网站以及公司主页。
对于手工难以找到的数据,辅助查看WIND数据库、CSMAR数据库和CCER 数据库。
课题组最终收集了1671家样本公司数据。
(二)、我国上市公司内部控制总体状况表1为内部控制评价指数的总体情况分布表,描述了我国上市公司内部控制的总体状况。
内部控制评价指数(■)表明,分别只有7家公司达到了III级水平、28家公司达到了IV级水平,而处于VI级水平的公司有1493家,占总样本的89.35%。
总样本的内部控制评价指数平均数(中位数)也只有38.58分(38.49分),仍处于最低一级水平。
这均说明,我国上市公司现今的内部控制仍比较薄弱。
从内部控制结构五要素进一步分析,控制活动和信息与沟通两个处于V级水平,相对其他三个要素质量高。
上市公司风险评估最为薄弱,该指数平均值只有18.61分,这反映出我国公司整体的风险评估、防范意识还非常薄弱。
内部环境和内部监督水平也较低,而内部环境是企业实施内部控制的基础,内部监督也是内部控制建立健全以及持续有效实施的必要保证条件,因此这方面也需要得到各个企业的重视。
(三)、我国各省份内部控制整体状况我国31个省、直辖市和自治区(未包括香港、澳门特区和台湾省)的经济社会环境存在较大差异,上市公司在各地的分布不均衡,大多数集中在经济发达的省份,如表2所示,北京(120家)、广东(222家)、浙江(136家)、江苏(125家),经济欠发达省份的上市公司接近个位数,如宁夏(11家)、青海(10家)、西藏(9家)。
表2反映出内部控制水平在各省份之间的差异。
北京以44.63的平均分数位于省份内部控制水平排行榜首,西藏自治区以29.45分位列榜末。
从全样本排名来看,在排名前十的省份中,东部省份占7个,而在排名末十位的省份中,西部有7个,由此东部省份上市公司内部控制水平明显优于西部,中部省份上市公司内部控制水平居于东西部之间。
(四)、我国各行业内部控制整体状况按照中国证监会(CSRC)(1999版)《上市公司行业分类指引》,我国上市公司分为13个行业。
内部控制水平在不同行业上市公司表现出了较大差异。
如表3所示,目前金融、保险业上市公司共有32家,该行业内部控制质量最高,达到了IV级水平,各个指标均远高于其他行业平均水平。
这主要因为金融、保险业由于其自身的高风险的特点,较早受到政府部门的监管。
除金融保险业外,其他行业内部控制水平均处于第VI水平,风险评估和内部监督尤为薄弱。
采掘业和建筑业的内部控制水平位于二、三位,社会服务业、农、林、牧、渔业以及综合类位于后三位。
(五)、不同控股方性质公司内部控制整体状况根据CCER数据库,按照上市公司的最终实际控制人性质,上市公司分为7种类型,即国有控股、民营控股、外资控股、集体控股、社会团体控股、职工持股会控股、无实际控制人。
如表4所示,我国目前外资控股公司内部控制水平高于国有控股公司,国有控股公司内部控制水平高于民营控股公司。
具体来看,国有控股公司在风险评估和内部监督方面有待加强;外资控股公司的内部控制各要素指标均高于国有控股和民营控股;民营控股公司在信息沟通与内部监督方面高于国有控股公司。
五、分类数据分析(一)、交叉上市与内部控制分析此处交叉上市是指公司除在境内上市之外,还在境外上市(比如香港、美国,未包括B股)。
交叉上市的公司既要遵守我国企业内部控制规范,也要遵守上市地相关内控法律法规,如在美上市公司遵守SOX法案,因此,相对于仅在境内上市,交叉上市公司的内部控制水平会存在差异。
统计结果表明,交叉上市公司在内部控制水平、内部环境水平、风险评估水平、控制活动水平、信息与沟通水平以及内部监督水平方面均高于仅在境内上市的公司。
(二)、风险管理部门设置与内部控制分析在我们的样本中,有146家公司设置了风险管理部门,占总样本的8.74%,其风险评估指数均值(中位数)为42.20分(39.28分),未设置风险管理部门的公司风险评估指数均值(中位数)为16.36分(14.78分),仅为前者的1/3。
可见,公司设置风险管理部门能够提高风险评估水平。
(三)、社会责任与内部控制分析2009年,有506家上市公司披露了社会责任报告,占到总样本的30.28%。
我们比较了披露社会责任报告的公司与未披露的公司之间内部控制的差异,结果表明,披露社会责任报告的公司的所有内部控制指数均高于未披露社会责任报告的公司。