上市公司内部控制规范实施与监管情况PPT(共 32张)
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
上市公司内部控制实施监管 与问题分析
主要内容
• 上市公司对内部控制的需求与现状 • 上市公司实施内控规范总体情况 • 内控实施监管理念 • 上市公司内控信息披露存在的主要问题 • 问题探讨
企业内部控制及其目标
内部控制的定义与目标 • 定义:内部控制是指由企业董事会、监事会、经理 工实施的、旨在实现控制目标的过程。 • 目标:合理保证企业经营管理合法合规、资产安全 及相关信息真实完整,提高经营效率和效果,促进企业 略。
中小板上市公司内控信息披露的要
• 中小板上市公司内部控制实施和披露上具有如下特点:
没有强制要求执行《企业内部控制配套指引》; 自我评价的范围限于与财务报告和信息披露事务相关的内部控制制度的建 强化了董事会对的内部控制重大缺陷或者存在的重大风险的实时披露义务 未强制要求上市公司的自我评价报告需要满足证监会《公开发行证券的公
上市公司内控需求与现状
上市公司对内控的需求分析 内生需求 满足监管要求
上市公司对内控监管要求存在分歧 部分上市公司希望监管部门根据行业、规模等多维度 的内控指引,统一要求,通过针对性的行业指引或最佳时间 公司建立健全内部控制体系 内控监管政策不宜过细,以原则为导向加强内控监管
监督 q不断评估内部控制系统的表现。
业
型内部控制成功的措施的信息流。
q整合实时和独立的报告。
q管理层和监督活动。
q内部审计工作。
上市公司内控需求与现状
Ø企业风险管理是受企业董事会、管理层和其他 员工影响的,用于识别那些可能影响企业的潜在 事件并管理风险,使之在企业的风险偏好之内, 为企业目标的达成而提供合理保证的过程。这个 过程从企业战略制定一直贯穿到企业的各项活动 中。
上市公司内控需求与现状
大多数上市公司设置内控部门和内控专职人员
95.28%的上市公司设置内控部门 内控专职人员平均人数为6.44人
内控部门机构设置形式
董事会下设内控领导小组 成立单独的风险管理部,整合内控、安全、全面风险 在内部审计下设内控部门
上市公司内控需求与现状
上市公司内控建设经费投入情况
企业内部控制规范体系
我国企业内部控制标准体 系,由《企业内部控制基 本规范》和企业内部控制 配套指引构成。配套指引 包括18项应用指引和评价 指引、审计指引。系
企业内部控制基本规范
来自百度文库
企业 内部 控制 评价 指引
企业内部控制应用指引
内控环境类 组织架构 发展战略 人力资源 社会责任 企业文化
控制活动类 资金活动 采购业务 资产管理 销售业务
第21号——年度内部控制评价报告的一般规定》的要求; 要求上市公司至少每两年需要对内部控制设计与运行的有效性进行一次审
上市公司内控需求与现状
COSO 内控框架
业务部门 业务功能 整体
控制环境
控制环境
q营造单位气氛-让公司员工建立内部控制。
q
q因素包括正直,道德价值,能力,权威
而
和责任。
风险评估
内
q是其他内部控制组成部分的基础。
控制活动
信息和沟通
监控
q
信息和沟通
程
q及时地获取、确定并交流相关的信息。
q
q从内部和外部获取信息。 q使得形成从职责方面的指示到管理层 有关管理行动的发现总结等各方面各类
( COSO委员会,2003年)
控制环 目标设 事项识 风险评 风险应 控制活 信息与沟通
监控
上市公司内控需求与现状
大多数上市公司均认识到内控的重要性
95.62%的主板上市公司 94.86%的中小板和创业板公司
随着管理层级的提升,管理人员对内控的需 现上升趋势
财务总监92.06%,总经理96.61%,董事长97
研究与开发 工程项目 担保业务 业务外包 财务报告
石油石化、电力行业内部控制应
监管理念:以信息披露为核心
• 内部控制有效性本身缺乏一个统一、明确的客观标准 业和审计师的主观评价和判断。
• 监管机构制定统一的信息披露规范体系。 • 企业按照规范体系及时披露评价报告和相关信息。 • 审计师按照规范体系发表审计意见。
• 董事会或者其专门委员会认为公司内部控制存在重大缺陷或者 事会应当及时向本所报告并予以披露。上市公司应当在公告中 在的重大缺陷或者重大风险、已经或者可能导致的后果,以及 取的措施。
中小板上市公司内控信息披露的要
• 上市公司内部审计部门应当至少每年向董事会或者其专门委员会提 价报告。
• 上市公司在聘请会计师事务所进行年度审计的同时,应当至少每两 所对内部控制设计与运行的有效性进行一次审计或者鉴证,出具内 者鉴证报告。
上市公司内控信息披露的要求
• 《关于2012 年主板上市公司分类分批实施企业内部控制规范 (30号文)规定:上市公司在发布年报的同时披露董事会审议 自我评价报告,以及注册会计师出具的财务报告内部控制审计
• 内部控制评价报告:21号文
– 区分财务报告内控与非财务报告内控 – 详式报告:内控缺陷标准及认定情况、整改情况等
• 内部控制审计报告:内控审计指引
– 简式报告:财务报告内控的有效性
• 年报格式准则对内部控制信息披露的要求
中小板上市公司内控信息披露的要
• 《深圳证券交易所中小企业板上市公司规范运作指引》要求中 照《企业内部控制基本规范》建立健全内部控制制度,并鼓励 执行《企业内部控制配套指引》
• 上市公司内部审计部门应当对与财务报告和信息披露事务相关 的合理性和实施的有效性进行评价,并至少每年向董事会或者 交一次内部控制评价报告。
内控咨询费用:54.06%的上市公司聘请内控咨 年平均咨询费用为29.86万元 内控信息化建设费用:主板公司平均50万元, 板公司平均为41.86万元
上市公司内控需求与现状
内部控制目标的重要性排序
保证财务报告及相关信息真实完整 保证经营管理合法合规 保证资产安全 提高经营效率和效果 促进企业实现发展战略
• 会计师事务所在内部控制审计报告、内部控制鉴证报告中,应当对 的有效性发表审计意见或者鉴证意见,并披露在内部控制审计或者 的非财务报告内部控制的重大缺陷。
• 如会计师事务所对上市公司内部控制有效性出具非标准审计报告、 结论的鉴证报告,或者指出公司非财务报告内部控制存在重大缺陷 监事会应当针对所涉及事项作出专项说明。
主要内容
• 上市公司对内部控制的需求与现状 • 上市公司实施内控规范总体情况 • 内控实施监管理念 • 上市公司内控信息披露存在的主要问题 • 问题探讨
企业内部控制及其目标
内部控制的定义与目标 • 定义:内部控制是指由企业董事会、监事会、经理 工实施的、旨在实现控制目标的过程。 • 目标:合理保证企业经营管理合法合规、资产安全 及相关信息真实完整,提高经营效率和效果,促进企业 略。
中小板上市公司内控信息披露的要
• 中小板上市公司内部控制实施和披露上具有如下特点:
没有强制要求执行《企业内部控制配套指引》; 自我评价的范围限于与财务报告和信息披露事务相关的内部控制制度的建 强化了董事会对的内部控制重大缺陷或者存在的重大风险的实时披露义务 未强制要求上市公司的自我评价报告需要满足证监会《公开发行证券的公
上市公司内控需求与现状
上市公司对内控的需求分析 内生需求 满足监管要求
上市公司对内控监管要求存在分歧 部分上市公司希望监管部门根据行业、规模等多维度 的内控指引,统一要求,通过针对性的行业指引或最佳时间 公司建立健全内部控制体系 内控监管政策不宜过细,以原则为导向加强内控监管
监督 q不断评估内部控制系统的表现。
业
型内部控制成功的措施的信息流。
q整合实时和独立的报告。
q管理层和监督活动。
q内部审计工作。
上市公司内控需求与现状
Ø企业风险管理是受企业董事会、管理层和其他 员工影响的,用于识别那些可能影响企业的潜在 事件并管理风险,使之在企业的风险偏好之内, 为企业目标的达成而提供合理保证的过程。这个 过程从企业战略制定一直贯穿到企业的各项活动 中。
上市公司内控需求与现状
大多数上市公司设置内控部门和内控专职人员
95.28%的上市公司设置内控部门 内控专职人员平均人数为6.44人
内控部门机构设置形式
董事会下设内控领导小组 成立单独的风险管理部,整合内控、安全、全面风险 在内部审计下设内控部门
上市公司内控需求与现状
上市公司内控建设经费投入情况
企业内部控制规范体系
我国企业内部控制标准体 系,由《企业内部控制基 本规范》和企业内部控制 配套指引构成。配套指引 包括18项应用指引和评价 指引、审计指引。系
企业内部控制基本规范
来自百度文库
企业 内部 控制 评价 指引
企业内部控制应用指引
内控环境类 组织架构 发展战略 人力资源 社会责任 企业文化
控制活动类 资金活动 采购业务 资产管理 销售业务
第21号——年度内部控制评价报告的一般规定》的要求; 要求上市公司至少每两年需要对内部控制设计与运行的有效性进行一次审
上市公司内控需求与现状
COSO 内控框架
业务部门 业务功能 整体
控制环境
控制环境
q营造单位气氛-让公司员工建立内部控制。
q
q因素包括正直,道德价值,能力,权威
而
和责任。
风险评估
内
q是其他内部控制组成部分的基础。
控制活动
信息和沟通
监控
q
信息和沟通
程
q及时地获取、确定并交流相关的信息。
q
q从内部和外部获取信息。 q使得形成从职责方面的指示到管理层 有关管理行动的发现总结等各方面各类
( COSO委员会,2003年)
控制环 目标设 事项识 风险评 风险应 控制活 信息与沟通
监控
上市公司内控需求与现状
大多数上市公司均认识到内控的重要性
95.62%的主板上市公司 94.86%的中小板和创业板公司
随着管理层级的提升,管理人员对内控的需 现上升趋势
财务总监92.06%,总经理96.61%,董事长97
研究与开发 工程项目 担保业务 业务外包 财务报告
石油石化、电力行业内部控制应
监管理念:以信息披露为核心
• 内部控制有效性本身缺乏一个统一、明确的客观标准 业和审计师的主观评价和判断。
• 监管机构制定统一的信息披露规范体系。 • 企业按照规范体系及时披露评价报告和相关信息。 • 审计师按照规范体系发表审计意见。
• 董事会或者其专门委员会认为公司内部控制存在重大缺陷或者 事会应当及时向本所报告并予以披露。上市公司应当在公告中 在的重大缺陷或者重大风险、已经或者可能导致的后果,以及 取的措施。
中小板上市公司内控信息披露的要
• 上市公司内部审计部门应当至少每年向董事会或者其专门委员会提 价报告。
• 上市公司在聘请会计师事务所进行年度审计的同时,应当至少每两 所对内部控制设计与运行的有效性进行一次审计或者鉴证,出具内 者鉴证报告。
上市公司内控信息披露的要求
• 《关于2012 年主板上市公司分类分批实施企业内部控制规范 (30号文)规定:上市公司在发布年报的同时披露董事会审议 自我评价报告,以及注册会计师出具的财务报告内部控制审计
• 内部控制评价报告:21号文
– 区分财务报告内控与非财务报告内控 – 详式报告:内控缺陷标准及认定情况、整改情况等
• 内部控制审计报告:内控审计指引
– 简式报告:财务报告内控的有效性
• 年报格式准则对内部控制信息披露的要求
中小板上市公司内控信息披露的要
• 《深圳证券交易所中小企业板上市公司规范运作指引》要求中 照《企业内部控制基本规范》建立健全内部控制制度,并鼓励 执行《企业内部控制配套指引》
• 上市公司内部审计部门应当对与财务报告和信息披露事务相关 的合理性和实施的有效性进行评价,并至少每年向董事会或者 交一次内部控制评价报告。
内控咨询费用:54.06%的上市公司聘请内控咨 年平均咨询费用为29.86万元 内控信息化建设费用:主板公司平均50万元, 板公司平均为41.86万元
上市公司内控需求与现状
内部控制目标的重要性排序
保证财务报告及相关信息真实完整 保证经营管理合法合规 保证资产安全 提高经营效率和效果 促进企业实现发展战略
• 会计师事务所在内部控制审计报告、内部控制鉴证报告中,应当对 的有效性发表审计意见或者鉴证意见,并披露在内部控制审计或者 的非财务报告内部控制的重大缺陷。
• 如会计师事务所对上市公司内部控制有效性出具非标准审计报告、 结论的鉴证报告,或者指出公司非财务报告内部控制存在重大缺陷 监事会应当针对所涉及事项作出专项说明。