上市公司内控体系建设工作思路与实施方案
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
上市公司内控体系建设实施方案与工作思路 第18页
调研诊断的工作思路
上市公司内控体系建设实施方案与工作思路 第19页
体系建设的工作思路
1
内 - 企业知道它所面对的主要风险吗?
部
控
2
制 - 企业是否已对这些风险进行了管理?
体
-
系
文
3
件 - 企业的内控管理体系是否能实现动态的自我
评价和更新?
上市公司内控体系建设实施方案与工作思路 第20页
证交所出台了一系列的内部控制指引,为上市公 司建立和实施内部控制制度提供指引。
上市公司内控体系建设实施方案与工作思路 第5页
内部控制的定义
内部控制,是由企业董事会、监事会、经理 层和全体员工实施的、旨在实现控制目标的 过程。
内部控制的目标是合理保证企业经营管理合 法合规、资产安全、财务报告及相关信息真 实完整,提高经营效率和效果,促进企业实 现发展战略。
动管理,预先控制和考核激励
报和利用
难点
• 工作思路必须科学合理,符合 企业的管理风格和管理基础
•领导自上而下的推行和全体员 工的理解和参与
•建立合理的指标体系
•建立指标信息的收集系统
•根据指标体系完善绩效考核与 激励
•配套的内部控制管理措施
•管理人员的素质和内控管理 能力
收益
•重大风险损失得到初步控制; •企业经营风格从机会导向转为
上市公司内控体系建设实施方案与工作思路 第4页
中国风险管理与内控法规概览
财政部等五部委
企业内部控制基本规范
企业内部控制应用指引 企业内部控制评价指引 企业内部控制审计指引
国资委
中央企业全面风险管理指引
证券交易所
上市公司内控指引
• 上交所内控指引 • 深交所内控指引
行业监管机构
行业内控指引
•商业银行内控指引 •证券公司内控指引 •保险公司内部控制基本准则
企业的内控管理体系是否能实现动态的自我更新?
- 企业要对其内部控制管理体系进行监控和测试,以确保内控
管理的有效性
企业应对:
识别风险,制作风险数据库
企业应对:
完善内控制度,编制内控手册
企业应对:
开展内控评价,完善评价底稿
上市公司内控体系建设实施方案与工作思路 第13页
内部控制管理的“三步走”战略
发展阶段
企业如何应对以上法律法规
证监会、交易所、国资委及其他监管部门的多项法规的三项核心要求:
1 - 企业知道它所面对的主要风险吗?
- 例如:什么风险正在或者将会影响企业?
2 - 企业是否已对这些风险进行了管理?
- 企业需要就各业务单位在日常运作中所面对的风险,构建内 部控制管理体系,以确保目标的实现
3 -
加强组织领导,建立内控组织管理架构
加
内控梳理和建立
强
企业各层级业务经营管理
加
强
信
业务分析与流程梳理
公司治理
培
息
训
化
教
建 设,
识别与评价关键控制点
战略管理
育, 提
实
升
现
完善内控的措施和体系
企
系
业
统
业务与流程管理
的
化
内控体系的实施推进
内
的
控
控
理
制
内控自我评估及改进
下属分支机构管控
念
上市公司内控体系建设实施方案与工作思路 第17页
2008年6月28日,财政部、证监 会、审计署、银监会、保监会联 合召开企业内部控制基本规范发 布会、发布了《企业内部控制基 本规范》以及配套规范的征求意 见稿
2009年1月,陆续发布了《企业内 部控制应用指引》的数个更新稿
6月5日,中共中央办公厅、国务 院办公厅印发了《关于进一步推 进国有企业贯彻落实“三重一大” 决策制度的意见》
上市公司内控体系建设实施方案与工作思路 第21页
五部委内控体系:整体框架
企业内部控制基本规范
企
企业内部控制应用指引
企
业
业
内
内
部
控
组织架构
发展战略
制
人力资源
评
社会责任
资金活动 采购业务 资产管理 销售业务
部
全面预算
合同管理
控
内部信息传递
制
信息系统
审
价
企业文化
指
引
内部环境类
研究与开发 工程项目 担保业务 业务外包
计
控制手段类
指
引
财务报告
控制活动类
上市公司内控体系建设实施方案与工作思路 第8页
国资委全面风险管理体系
全面风险管理组织体系
全
全面风险管理基本流程
面
收集风险管理初始信息
风
险 管
进行风险评估
理
文
制定风险管理策略
化
风险管理解决方案
监督及改进
企业经营管理体系
全
面
治理结构
风
险
管
理
战略管理
信
息
系
统
业务流程
上市公司内控体系建设实施方案与工作思路 第9页
* 立信锐思根据《中央企业全面风险管理指引》整理
4月26日,财政部、证监会、审 计署、银监会、保监会联合发布 了《企业内部控制配套指引》。 该配套指引包括18项《企业内部 控制应用指引》、《企业内部控 制评价指引》和《企业内部控制 审计指引》,标志着我国企业内 部控制规范体系基本建成
97 98 99 00 01 02 03 04 05 06 07 08 09 10
----《企业内部控制基本规范》2008
注册会计师应当对财务报告内部控制的有效性发表 审计意见,并对内部控制审计过程中注意到的非财 务报告内部控制的重大缺陷,在内部控制审计报告 中增加“非财务报告内部控制重大缺陷描述段”予 以披露。
----《企业内部控制审计指引》2010
上市公司内控体系建设实施方案与工作思路 第6页
靠性,确保公司行为合法合规。
第二十九条 检查监督部门的工作资料,包括内部控制检查监督工作报告、工作底稿及相关资料,保存时间不少于 十年。
第三十二条 公司董事会应在年度报告披露的同时,披露年度内部控制自我评估报告,并披露会计师事务所对内部 控制自我评估报告的核实评价意见。
上市公司内控体系建设实施方案与工作思路 第12页
国资委全面风险管理:财务风险管理框架
资产负债率
债务风险
上 海 国
速动比率
担保净资产比
已获利息倍数
现金部资产比
外
资
存货周转率
部
委
现金流风险
应收账款周转率
推
风 险
盈余现金保障倍数
动
预
净资产收益率
警
盈利能力风险
经营性营业利润占比
指 标
投资风险
主营业务利润率 投资收益率
投资现金收益率
上市公司内控体系建设实施方案与工作思路 第10页
集团公司的 财务风险预警
母子公司重大 财务事项管控
母子公司财务 精细化管理
交易所上市公司内控指引框架
风险对策
风险评估
控制活动
事项识别
交易所 信息与沟 内控框架 通
目标设定
检查与监督
内部环境
* 立信锐思根据《上市公司内控指引》整理
上市公司内控体系建设实施方案与工作思路 第11页
p 对控股子公司的管理控制 p关联交易内部控制 p对外担保的内部控制 p募集资金使用的内部控制 p重大投资的内部控制 p信息披露的内部控制
单位。
企业应当通过编制内部管理手册,使全体员工掌握内部机构设置、岗位职责、业务流程等情况,明确权责分配,正
确行使职权。
第四十六条 企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。
u 《企业内部控制评价指引》
第十一条
内部控制评价工作应当形成工作底稿,详细记录企业执行评价工作的内容,包括评价要素、主要风
Ø 制衡性原则 :相互制约、相互 监督,并兼顾运营效率。
Ø 适应性原则 :与企业相适应, 并随情况的变化及时加以调整。
Ø 成本效益原则 :权衡实施成本 与预期效益。
上市公司内控体系建设实施方案与工作思路 第7页
内部控制应由企业董事会、监事会、 经理层和全体员工共同实施
* 立信锐思根据《企业内部控制基本规范》整理
内控整合框架的建设步骤
第一阶段:调研诊断
• 成立内控建设小组 • 对业务的深入调研 • 全面分析和诊断 • 识别所有的主要风险
第三阶段:评估改进
第二阶段:体系建立
• 梳理完善各项业务的 管理制度和控制措施 • 编制针对风险的内控 手册 • 对制度和手册进行辅 导实施的推进
• 编制规范的内控评估底稿 • 对内控进行自我评估 • 编制和披露内控自我评估 报告 • 对内控缺陷的改进和完善 • 聘请第三方进行内控审计
p内部控制自我评价报告应与公 司年度报告同时对外披露
p制定并执行公司内部控制自查制度 和年度内部控制自查计划 p改进内部控制缺陷和异常事项
外部法规的核心要求
u 五部委《企业内部控制基本规范》
第六条
企业应当根据有关法律法规、本规范及其配套办法、制定本企业的内部控制制度并组织实施。
第十四条
企业应当结合业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实到各责任
险点、采取的控制措施、有关证据资料以及认定结果等。
评价工作底稿应当设计合理、证据充分、简便易行、便于操作。
u 《上市公司内控指引》
第三条
在本所上市的公司应当按照法律、行政法规、部门规章以及本所股票上市规则的规定建立健全内部控
制制度,保证内控制度的完整性、合理性及实施的有效性,以提高公司经营的效果与效率,增强公司信息披露的可
管理导向
目前大多数企业所处的阶段
•实现对风险的提早发现,全面 分析,考核激励和预先控制
•极大提升管理的精细化程度, 提高企业战略的执行力
•由人工控制提升为系统自动化 控制,集中控制
•内控管理信息的自动收集、分 析、处理、呈报和利用,节省 企业内控管理的精力
上市公司内控体系建设实施方案与工作思路 第14页
上市公司内控体系建设实施方案与工作思路
一、内部控制法规解读 二、企业内部控制体系的建立:工作思路与实施方案
我们对上市公司实施内部控制体系建设需求的理解 项目整体解决方案
三、关于我们
上市公司内控体系建设实施方案与工作思路 第15页
我们对上市公司内部控制体系建设需求的理解
为了全面应对风险管理和内部控制的相关法律法规,上市公司应该构建一个内 部控制的整合框架体系,做到“两个融合”。
基于信息化的内控管理
通过业务流程信息系统实现对风
风险预警指标梳理与考核 险的自动控制
内部控制体系建设
建立内部控制的基本流程,尤其 是基于财务报告的内部控制,包 括财务、关联交易、投融资等核 心流程
通过梳理、设定、监控企业的风险 通过信息系统实现对内控管理信
管理指标体系,来实现对风险的主 息的自动收集、分析、处理、呈
中国内部控制相关法规的发展历程
3月3日,财政部发布关于印发《企 业内部控制规范——基本规范》和17 项具体规范(征求意见稿)的通知
6月5日,上海证券交易所出台《上海 证券交易所上市公司内部控制指引》 6月6日,国务院国有资产监督管理委 员会“关于印发《中央企业全面风险 管理指引》的通知” 9月28日,深圳证券交易所出台关于 发布《上市公司内部控制指引》的通 知
立信锐思 上市公司内控体系建设
工作思路与实施方案
上市公司内控体系建设 实施方案与工作思路
立信锐思咨询 2011年2月
上市公司内控体系建设实施方案与工作思路
一、内部控制法规解读
中国内部控制法wenku.baidu.com介绍 企业如何应对内控法规
二、企业内部控制体系的建立:工作思路与实施方案 三、关于我们
上市公司内控体系建设实施方案与工作思路 第3页
财政部等五部委出台的《企业内部控制基本规 范》,为企业提供了完整和公认的内部控制框架, 同时以法规的形式要求上市公司对本公司内部控 制的有效性进行自我评价。
国资委出台的指引强调对风险的识别、分析、评 估、防控和监督,为企业防控风险,建立控制体 系提供指引。
《应用指引》具体提出18个具体流程的应用指引。 在每个具体流程中规定了该指引的目的,相关定 义,该流程的主要风险,岗位分工及授权批准, 及主要流程的控制程序。 《评价指引》具体规范了内控评价的内容和标准, 评价的程序和方法,内控缺陷的认定,以及规定 了评价报告的相关内容。 《审计指引》指导注册会计师执行内控审计业务。
n 《企业内部控制基本规 范》及配套指引
n 《全面风险管理指引》
n 《上市公司内控指引》
上市公司
n基于财务报告 的内部控制与基 于全面风险管理 的内部控制体系 的整合
内部 控制 整合 框架
n内部控制体 系与全面风险
管理体系的整 合
上市公司内控体系建设实施方案与工作思路 第16页
内控建设的整合框架模型
风险数据库
风险管理及 内控手册
控制措施评价表
评估改进的工作思路
动态内控管 理步骤
定期监 督评价
内部审计部门:
内控管理部门:
-对内控设计有效性进行评估; -提出调整或改进建议,出具评价和建议报告。
-对包括内控管理职能部门在内的各 有关部门和业务单位能否按照有关规 定开展内控工作及其工作效果进行监 督评价。
五部委内控体系:基本思路、原则和目标
Ø 提高经营效率效果
Ø 促进企业实现发展
Ø 合法合规
战略
Ø 资产安全
Ø 财务报告及相关信
息真实完整
内部监督
信息沟通
企业建立与实施有效的 内控,应当包括五项要 素
控制活动 风险评估 内部环境
全
管体
治
理
员 工
理层
层
Ø 全面性原则:覆盖各种业务和 事项 。
Ø 重要性原则 :关注重要业务事 项和高风险领域。