《上市公司内部控制知识.ppt》由会员分享,可在线阅读,更多相关《上市公司内部控制知识.ppt(150页珍藏版)》请在三一文库上搜索。
1、上市公司内部控制,内容,内部控制理论知识 为什么要建设内部控制 内部控制发展史 中国内部控制标准 企业内部控制实务 内部控制监管,1,外部的法定要求还是内部管理需要? 应付还是应对?,为什么要建设内部控制,2,为什么要建设内部控制教训,3,为什么要建设内部控制教训(续),4,为什么要建设内部控制教训(续),5,为什么要建设内部控制教训(续),6,内部控制到底是什么? 刹车 ABS ESP,为什么要建设内部控制,7,内控能包治百病吗? 内部控制的设计和运行受制于成本与效益原则,先天不足; 内部控制一般仅针对常规业务活动而非舞弊而设计; 内部控制可能因有关人员相互勾结、内外串通(舞弊)、玩忽职守而
2、失效; 如果机构内部行使控制职责的人员素质不适应岗位要求,也会影响内部控制功能的正常发挥; 内部控制可能因执行人员滥用职权(越权、侵权和强权)或屈从于外部压力而失效; 内部控制可能因时间的推移、经营环境的变化、业务性质的改变而削弱或失效,为什么要建设内部控制(续),8,内容,内部控制理论知识 为什么要建设内部控制 内部控制发展史 中国内部控制标准 企业内部控制实务 内部控制监管,9,内部控制发展史,10,萌芽期 内部牵制,发展期 内部控制,过渡期 内部控制结构,完善期 内控整体架构,成熟期 全面风险管理,1940s,1970s,2000s,1990s,20世纪40年代前 L.R.Dicksee
3、最早于1905年提出内部牵制。他认为,内部牵制由三个要素构成:职责分工;会计记录;人员轮换。 蒙哥马利于1912年提出:所谓内部牵制是指一个人不能完全支配账户,另一个人也不能独立地加以控制的制度。 George E.Bennett发展了内部牵制的概念,他于1930年给内部牵制制度下了一个完整的定义:内部牵制是帐户和程序组成的协作系统,这个系统使得员工在从事本身工作时,独立地对其他员工的工作进行连续性的检查,以确定其舞弊的可能性。,内部控制发展史(续),11,20世纪40年代以前,通常使用的都是“内部牵制”,主要是为保护财产安全而设置。 假定:两个或两个以上的人或部门无意识地犯同样的错误机会较少
4、; 两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个或部门舞弊的可能性。 职能: 实物牵制 如钥匙交两个以上的持有 物理牵制 如银库大门按非正确手续操作就会报警 分权牵制 每项业务由不同的人或部门去执行 簿记牵制 明细帐与总帐定期核对,内部控制发展史(续),12,20世纪40年代末至70年代 定义:“内部控制包括组织的计划和企业为了保护资产,检查会计数据的准确性和可靠性,提高经营效率,以及促使遵循既定的管理方针等所采用的所有方法和措施。 ”(AICPA,1949) 构成:内部会计控制与内部管理控制,内部控制发展史(续),13,萌芽期 内部牵制,发展期 内部控制,过渡期 内部控制
5、结构,完善期 内控整体架构,成熟期 全面风险管理,20世纪80年代至90年代 定义:为合理保证公司实现具体目标而设立的一系列政策和程序(AICPA,1988) 要素: 一是控制环境 二是会计系统 三是控制程序,内部控制发展史(续),14,萌芽期 内部牵制,发展期 内部控制,过渡期 内部控制结构,完善期 内控整体架构,成熟期 全面风险管理,20世纪90年代二十一世纪 定义:内部控制是受企业董事会、管理层和其他员工影响的,为营运的效率性、财务报告的可靠性、相关法律的遵循性等目标的达成而提供合理保证的过程。其构成要素应该来源于管理阶层经营企业的方式,并与管理的过程相结合。( COSO委员会,1997
6、) 构成要素:控制环境、风险评估、控制活动、信息与沟通、监督,内部控制发展史(续),15,萌芽期 内部牵制,发展期 内部控制,过渡期 内部控制结构,完善期 内控整体架构,成熟期 全面风险管理,二十一世纪以后 定义:企业风险管理是受企业董事会、管理层和其他员工影响的,用于识别那些可能影响企业的潜在事件并管理风险,使之在企业的风险偏好之内,为企业目标的达成而提供合理保证的过程。这个过程从企业战略制定一直贯穿到企业的各项活动中。( COSO委员会,2003年),内部控制发展史(续),16,萌芽期 内部牵制,发展期 内部控制,过渡期 内部控制结构,完善期 内控整体架构,成熟期 全面风险管理,内部控制发
7、展史(续)美国资本市场对内部控制的要求,17,萨班斯法案,法案性质 一项法律 参众两院通过 总统签署,执行机构 PCAOB (公众公司会计监察委员会),法案内容,对象 会计师事务所及其注册会计师 上市公司的管理层,审计委员会 证券交易所,执业证券经纪师,成立独立的 监管执行公 众公司审计 职业,要求加强 审计师 的独立性,要求加大 公司的财务 报告责任,要求强化 财务披露 义务,加重了违法 行为的处罚 措施,强化SEC的 监管职能,要求美国 审计总署 加强调查 研究,监管机构 SEC (证券交易委员会),PCAOB 审计标准第2/5号,对于上市公司: 要求加大公司的财务报告责任 要求强化财务披
8、露义务 加重了违法行为的处罚措施 对于监管机构和审计师: 强化SEC的监管职能 要求美国审计总署加强调查研究 成立独立的公众公司会计监察委员会(PCAOB),监管执行公众公司审计业务的会计师事务所 要求加强审计师的独立性,内部控制发展史(续)美国资本市场对内部控制的要求(续),18,萨班斯法案的相关规定404条款:管理层对内部控制的评价 要求公司管理层在年度报告中: 描述他们在建立和维护一个针对财务报告职能行之有效的内部控制程序中的责任 对财务报告系统内部控制有效性以一个公认架构进行评估(例如COSO内控架构) 同时要求外部审计人员: 对管理层评估结果进行鉴证,内部控制发展史(续)美国资本市场
9、对内部控制的要求(续),19,内部控制发展史(续)日本资本市场对内部控制的要求,20,内部控制发展史(续)日本资本市场对内部控制的要求(续),21,内部控制发展史(续)日本资本市场对内部控制的要求(续),22,内部控制发展史(续)中国内部控制发展史,23,中国人民银行印发加强金融机构内部控制的指导原则,1997年,2002年,2005年10月,2001年,财政部从2001年起发布了一系列的内部会计控制规范,中国注册会计师协会发布了内部控制审核指导意见,中国人民银行发布更新后的商业银行内部控制指引,中国“银广厦事件”、美国“安然事件”,2003年,2004年,中国证券监督委员会出台证券公司内部控
10、制指引,中国银行业监督委员会出台的商业银行内部控制评价试行办法,2006年5月,中国证监会10月出台关于提高上市公司质量意见,国务院10月19日就进行了批转【国发(2005)34号】,要求加强上市公司内部控制,提高上市公司质量。,2006年5月17日,中国证券监督管理委员会令第32号首次公开发行股票并上市管理办法,其中第29条规定“第二十九条 发行人的内部控制在所有重大方面是有效的,并由注册会计师出具了无保留结论的内部控制鉴证报告。”,内部控制发展史(续)中国内部控制发展史,24,2006年6月,2006年7月,2006年9月28日,深圳证券交易所出台关于发布上市公司内部控制指引的通知,,6月
11、5日,上海证券交易所出台上海证券交易所上市公司内部控制指引 6月6日,国务院国有资产监督管理委员会“关于印发中央企业全面风险管理指引的通知”,7月15日,财政部发起成立企业内部控制标准委员会;中国注册会计师协会发起成立会计师事务所内部治理指导委员会,2008年6月,2008年6月28日,财政部、证监会、审计署、银监会、保监会联合召开企业内部控制基本规范发布会,发布了企业内部控制基本规范,2010年4月,2006年9月,财政部等五部委联合发布了“关于印发企业内部控制配套指引的通知”(下称“通知”),同时发布三项配套指引,即企业内部控制应用指引、企业内部控制评价指引及企业内部控制审计指引(下称“配
12、套指引”),内容,内部控制理论知识 为什么要建设内部控制 内部控制发展史 中国内部控制标准 企业内部控制实务 内部控制监管,25,中国内部控制标准 企业内部控制基本规范,财政部、证监会、审计署、银监会、保监会于2008年6月28日联合发布了企业内部控制基本规范,适用于在中华人民共和国境内设立的大中型企业:,要求上市公司 对本公司内部控制的有效性进行自我评价,披露年度自我评价报告 聘请具有证券、期货业务资格的中介机构对内部控制的有效性进行审计 鼓励非上市的其他大中型企业执行 小企业和其他单位可以参照本规范建立与实施内部控制,26,2010年4月26日,财政部、证监会、审计署、银监会、保监会联合发
13、布了“关于印发企业内部控制配套指引的通知”(下称“通知”),要求实施的企业上报内部控制自评估报告和审计报告。 配套指引的主要内容 企业内部控制应用指引 企业内部控制评价指引 企业内部控制审计指引 配套指引的实施时间表 2011年1月1日 境内外同时上市的公司施行 2012年1月1日 上海证券交易所、深圳证券交易所主板上市公司,中国内部控制标准企业内部控制配套指引,27,中国内部控制标准内部控制应用指引概览,企业内部控制应用指引 共分18个主题,28,企业内部控制 评价指引共共五章二十七条,主要结构: 总则:明确目的、界定范围、列示评价原则 内部控制评价的内容 内部控制评价的程序 内部控制缺陷的
14、认定 内部控制评价报告,29,中国内部控制标准指引解读评价指引,企业内部控制 审计指引共七章三十五条,主要结构: 总则:明确目的、界定范围 计划审计工作 实施审计工作 评价控制缺陷 完成审计工作 出具审计报告 记录审计工作,30,中国内部控制标准指引解读审计指引,内容,内部控制理论知识 企业内部控制实务 构建内部控制体系的一般思路 构建内部控制体系的成功要素 内部控制监管,31,企业内部控制实务构建内部控制体系的一般思路,32,信息化建设,内控与风险管理工作持续开展,33,成立专属部门 确定梳理范围 实施风险评估 整理现有制度 辨识内控环节 对标管理规范,内控梳理对标,董事会,负责组织协调内控
15、的 建立实施及日常工作,对内控体系运行进行内部独立检查;向董事会报告监督检查中发现的内控重要和重大缺陷,监督内控的有效实施和内控自我评价情况,审计委员会,其他专业委员会,内部独立监督,日常监督,企业内部控制实务构建内部控制体系的一般思路(续),负责内控建立健全,有效实施,和自评,经理层 业务运营部门,内审或 内控自评部门,成立专属部门 确定梳理范围 实施风险评估 整理现有制度 辨识内控环节 对标管理规范,内控梳理对标,34,从内部控制五要素出发梳理企业内控,关注重要业务事项和高风险领域:,企业内部控制实务构建内部控制体系的一般思路(续),成立专属部门 确定梳理范围 实施风险评估 整理现有制度
16、辨识内控环节 对标管理规范,内控梳理对标,风险识别与评估的依据: 梳理出的重要业务领域中可能存在的风险 有条件的企业应当执行全面风险评估,从而使内控合规和全面风险管理有机结合 可运用适当的风险识别工具,逐步细化风险点和管理手段 充分运用风险管理工具,强化风险管理,提升经营水平,并为内控体系建设和内控评价奠定良好基础,35,企业内部控制实务构建内部控制体系的一般思路(续),成立专属部门 确定梳理范围 实施风险评估 整理现有制度 辨识内控环节 对标管理规范,内控梳理对标,绘制企业风险地图,36,企业内部控制实务构建内部控制体系的一般思路(续),37,成立专属部门 确定梳理范围 实施风险评估整理现有
17、制度 辨识内控环节 对标管理规范,内控梳理对标,依托最佳实践和控制数据库进行对标梳理,企业内部控制实务构建内部控制体系的一般思路(续),业内最佳实践,内控梳理对标,控制活动编写的原则:4W+1H WHO:哪个岗位执行控制活动 WHEN:该控制活动发生的时间或频率 WHERE: 该控制活动发生的地点 WHAT: 根据什么进行控制如制度、单据、报告、电子邮件、系统数据等 HOW: 控制活动的具体内容是如何?如何操作?,成立专属部门 确定梳理范围 确定梳理范围 整理现有制度 辨识内控环节 对标管理规范,38,企业内部控制实务构建内部控制体系的一般思路(续),记录内控缺陷 设计整改方案 完善内控制度
18、更新内控文件,内控整改固化,建立内部控制缺陷认定汇总表 记录内部控制缺陷成因、表现形式和影响程度 以控制目标为核心,打破部门和流程局限,设计适合企业运营特点的整改方案 明确整改责任部门与责任人 明确整改完成期限 追踪整改进度 保留整改证据,39,企业内部控制实务构建内部控制体系的一般思路(续),记录内控缺陷 设计整改方案 完善内控制度 更新内控文件,内控整改固化,内部控制手册、业务流程图与流程文件,40,企业内部控制实务构建内部控制体系的一般思路(续),记录内控缺陷 设计整改方案 完善内控制度 更新内控文件,内控整改固化,管理制度更新,版式、内容更新: 制度中规定的内容切合现行业务现状以及管控
19、现状,实质内容不需更新,但是需要依据公司管理层的要求对行文或格式进行调整; 制度中规定的相关内容已经不适用于公司运作现状,需要对相关内容进行调整更新,调整更新的方式包括:重新编写部分内容,对某些制度中的相关内容按照实际情况,进行删减、合并或者替换等; 制度新增:公司无此制度,建议新增的制度 名称更新:根据管理制度覆盖面,内容和细致度等进行分层级划分,统一制度名称。如划分为准则或规则、制度、管理办法、细则或程序、及其他等。,41,企业内部控制实务构建内部控制体系的一般思路(续),记录内控缺陷 设计整改方案 完善内控制度 更新内控文件,内控整改固化,内控活动与制度对接,42,企业内部控制实务构建内
20、部控制体系的一般思路(续),43,制定监督制度 开展自我评价 跟踪缺陷整改 编制自评报告,内控自评,制定监督制度、明确监督活动,企业内部控制实务构建内部控制体系的一般思路(续),44,制定监督制度 开展自我评价 跟踪缺陷整改 编制自评报告,内控自评,企业内部控制实务构建内部控制体系的一般思路(续),A,B,C,C,45,制定监督制度 开展自我评价 跟踪缺陷整改 编制自评报告,内控自评,企业内部控制实务构建内部控制体系的一般思路(续),C,A,B,C,内控有 效?,否,是,企业内部控制实务构建内部控制体系的一般思路(续),46,内控评价,47,建议: 在内控评价部门及其工作小组开展内部控制评价工
21、作之前,编制内部控制自评问卷,交由各业务部门各控制责任人,自行梳理相关内部控制、检查内部控制的有效性并填写内部控制自评问卷。内控评价部门及其工作小组在各业务部门自评的基础上开展内部控制评价工作。,企业内部控制实务构建内部控制体系的一般思路(续),制定监督制度 开展自我评价 跟踪缺陷整改 编制自评报告,各部门内部控制自我评价问卷中,该部分内容与内控手册相一致,可以通过控制活动编号找到内控手册的相应内容,便于自查工作的开展。 该部分的内容无需自评人员填写。,各部门各控制责任人自行填写,如实按照评价期间内的实际情况进行填写!,48,企业内部控制实务构建内部控制体系的一般思路(续),业务部门自评工作底
22、稿示例,进行模拟审计 提供所需证据 出具管理声明 披露审计报告,内控审计,有备无患:可以提前进行模拟审计 更系统化的测试方法,有利提高内部团队水平 更专业化的整改建议,有利完善内部控制环节 更客观化的缺陷评定,有利了解审计师结论 更全面化的程序预演,有利资料准备与效率提高,49,企业内部控制实务构建内部控制体系的一般思路(续),企业应提供详尽的以下信息将有利于注册会计师省时高效的完成内部控制审计 与企业相关的风险 相关法律法规和行业概况 企业组织结构、经营特点和资本结构等相关重要事项 企业内部控制最近发生变化的程度 相关制度政策及内部控制文档 已注意到的内部控制缺陷 与内部控制有效性相关的证据
23、 自我评价工作底稿,进行模拟测试 提供所需证据 出具管理声明 披露审计报告,内控审计,50,企业内部控制实务构建内部控制体系的一般思路(续),管理声明的内容应包括 企业董事会认可其对建立健全和有效实施内部控制负责 企业已对内部控制的有效性作出自我评价,并说明评价时采用的标准以及得出的结论 企业没有利用注册会计师执行的审计程序及其结果作为自我评价的基础 企业已向注册会计师披露识别出的所有内部控制缺陷,并单独披露其中的重大缺陷和重要缺陷 企业对于注册会计师在以前年度审计中识别的重大缺陷和重要缺陷,是否已经采取措施予以解决 企业在内部控制自我评价基准日后,内部控制是否发生重大变化,或者存在对内部控制
24、具有重要影响的其他因素,进行模拟测试 提供所需证据 出具管理声明 披露审计报告,内控审计,51,企业内部控制实务构建内部控制体系的一般思路(续),企业内部控制实务构建内部控制体系的一般思路(续),信息化建设,内控与风险管理工作持续开展,52,53,10,企业信息化的成熟度,0,企业风险及内控工作的成熟度,10,4、风险智能管理阶段,3、自动化风险管理阶段,2、自动化管控阶段,1、初始阶段,识别当前软件中的重要控制点并进行测试 采用简单的工具,对重要的数据,比如财务数据和业务数据,进行分析,引入系统化的框架体系,全面识别企业使用的ERP系统中存在的自动化控制点并对其有效性进行测试,采用信息平台,
25、对企业的风险管理流程,包括风险识别,风险评估,内控测试等环节,进行固化和自动化,将企业的风险管理系统和ERP系统进行有效的集成,形成风险管理和业务运营的有机融合,企业内部控制实务构建内部控制体系的一般思路(续),内部控制信息化成熟度阶段划分,54,系统管理,控制与风险管理,控制与风险分析与报表管理,内部控制管理(Internal Control Manager),风险与控制评估(Risk and Control Assessor),关键风险指标 (Key Risk Indicator),行动方案启动与监控(Action Plan Management),安全与使用者权限监管,流程管理,计算引擎
26、,参数定义,使用纪录 管理,界面管理,损失事件管理 (Loss Event Manager),合规性管理 (Compliance Manager),机构风险评级 (Institutional Risk Rating),企业内部控制实务构建内部控制体系的一般思路(续),风控信息化平台示例,55,某企业风控信息化实施示例,企业内部控制实务构建内部控制体系的一般思路(续),56,信息化建设,内控与风险管理工作持续开展,企业内部控制实务构建内部控制体系的一般思路(续),57,通过业务流程的梳理识别确定业务风险点,通过风险影响和发生可能性的两维评估确定风险严重程度,进行风险排序,确定管理的优先顺序。,采
27、用穿行测试及执行有效性测试评估内部控制的设计和执行有效性。,明确公司的经营战略与股东价值目标,在经营战略之下确定公司的风险管理战略,通过内控自我评估体系的建立,定期评估内部控制的有效性,针对识别的风险点确定相应的控制目标与控制活动,形成内控矩阵。,通过对评估薄弱环节的不断优化和改进不断提升公司的风险防范和管理能力,业务价值 和业务战略,发展组织 风险管理战略,Collect,Collect,Project,Project,Information,Information,识别关键 业务风险,Analyze,Analyze,Portfolio,Portfolio,风险的评估和衡量,Prioriti
28、ze,Prioritize,明确控制目标与控制活动,持续 不断改进,定期自我评估与监控,结合现有控制措施确定经有效控制后的剩余风险,并制定风险对应策略,内控有效 性评估,剩余风 险评估,企业内部控制实务构建内部控制体系的一般思路(续),内控与风险管理工作持续开展,内容,内部控制理论知识 企业内部控制实务 构建内部控制体系的一般思路 构建内部控制体系的成功要素 内部控制监管,58,59,内控成功的关键之一正确认识内控的功能 内部控制不仅确保安全,而且促进机会的利用 2000年3月17日飞利浦芯片车间火灾;,诺基亚 决定派两名诺基亚的工程师到飞利浦的工厂考察; 芯片放在了监控清单; 每天询问飞利浦
29、公司的情况; 会见飞利浦的官员; 和飞利浦共同寻找芯片供应解决方案; 自己还专门设计了一个快速生产方案,爱立信 很多高级经理刚上任,不熟悉火灾会有多大影响; 没有应急措施; 20世纪90年代爱立信为节省成本,排除了飞利浦外的其他后备供应商,火灾后开始选择多家供应商; 2001年1月重要的零件断了来源; 2001年1月26日,爱立信公司宣布,不再经营手机生产业务,构建内部控制体系的关键成功要素正确认识,诺基亚,爱立信,60,风险和内控相关技术能力,专业背景 工作经验,和谐沟 通能力,学习创 新能力,风险内控专业人员,项目管 理能力,团队合 作精神,构建内部控制体系的关键成功要素人员素质,内控成功
30、的关键之二内控相关工作人员须具备综合素质,61,集团现有考核体系,内控成功的关键之三内部控制实施的效果纳入考核体系,在持续的考核与监控中逐步完善内部控制体系,提高执行力,构建内部控制体系的关键成功要素内控效果纳入考核,62,内控成功的关键之四内控审计职能垂直管理,直接向董事会下的审计委员会负责。领先公司的内部审计组织架构:,内部审计权由总部统一行使: 内部审计权由总部统一行使,总部根据分支机构业务的权重派出审计人员对其业务进行审计;或者由总部在区域内设立若干个审计分部,由区域总审计领导,审计人员派驻到各个审计分部对所辖分行进行审计。,内部审计体系独立运作 : 为了保证审计工作的独立开展,管理层
31、无权干预内部审计体系的运作,并还应具备如下制度保障: 总审计直接向董事会下的审计委员会负责并报告工作; 审计人员聘用相对独立,审计人员由总部审计部门直接从业务部门中或从外部择优筛选; 财务独立,审计部门具有独立的财务预算。,内审部门分工合理,内审人员充足并具有胜任能力: 审计部门内部机构根据职能、业务、区域等因素划分,设置不同的部门。,构建内部控制体系的关键成功要素内控审计职能垂直管理,63,内控成功的关键之四注重细节 甲国针对国外游客购买免税商品的退税流程,构建内部控制体系的关键成功要素注重细节,开始,购 物 者,海 关 人 员,免税 店,如何确保免税店从税务机关取回所有垫付的税款?,购 物
32、 者,64,内控成功的关键之四注重细节 乙国针对国外游客购买免税商品的退税流程,构建内部控制体系的关键成功要素注重细节(续),开始,构建内部控制体系的关键成功要素最高层身体力行,内控成功的决定性关键要素最高层身体力行,内容,内部控制理论知识 企业内部控制实务 内部控制监管 目前上市公司内部控制监管规定 上市公司应特别关注的内控要点 内部控制案例 内控实施暨试点工作常见问题,66,目前上市公司内部控制监管规定证券法的规定,中华人民共和国证券法: 第十四条 公司公开发行新股,应当向国务院证券监督管理机构报送募股申请和下列文件:。(五)财务会计报告。 第五十二条 申请股票上市交易,应当向证券交易所报
33、送下列文件: 。(五)依法经会计师事务所审计的公司最近三年的财务会计报告。 第六十四条 。依法公开发行新股或者公司债券的,还应当公告财务会计报告。 第六十五条、六十六条 上市公司和公司债券上市交易的公司,应报送并公告的年报和半年报包括(一)公司财务会计报告和经营情况。,67,目前上市公司内部控制监管规定证监会的规定,68, 公开发行证券的公司信息披露内容与格式准则第2号年度报告的内容与格式(2007年修订) : 第八条 同时在境内和境外证券市场上市的公司,若境外证券市场对年度报告的编制和披露要求与本准则不同,应遵循报告内容从多不从少,报告要求从严不从宽的原则,并应当在同一日公布年度报告。 第三
34、十条 公司应该说明生产经营控制、财务管理控制、信息披露控制等内部控制制度的建立和健全情况、董事会对内部控制有关 安排、与财务核算相关的内部控制制度的完善情况。同时鼓励央企控股的、金融类及其他有条件的上市公司披露董事会出具的、经审计机构核实评价的公司内部控制自我评估报告。 第三十九条 监事会应对下列事项发表独立意见:公司依法运作情况。公司决策程序是否合法,是否建立完善的内部控制制度。,目前上市公司内部控制监管规定证监会的规定(续),69,2009年度的年报通知(200934号文)要求,上市公司应在年报的“公司治理结构”部分专项披露: 内部控制建设的总体方案 内部控制规范建立健全情况 内部监督和内
35、部控制自我评价工作开展情况 内部控制存在的缺陷及整改情况等内容,目前上市公司内部控制监管规定交易所的规定上交所,70,上海证券交易所上市公司内部控制指引: 第三十二条公司董事会应在年度报告披露的同时,披露年度内部控制自我评估报告,并披露会计师事务所对内部控制自我评估报告的核实评价意见。 第三十三条公司内部控制自我评估报告至少应包括如下内容: (一)内控制度是否建立健全; (二)内控制度是否有效实施; (三)内部控制检查监督工作的情况; (四)内控制度及其实施过程中出现的重大风险及其处理情况; (五)对本年度内部控制检查监督工作计划完成情况的评价; (六)完善内控制度的有关措施; (七)下一年度
36、内部控制有关工作计划。,目前上市公司内部控制监管规定交易所的规定上交所(续),71,2009年年度报告工作的通知: 七、在本所上市的“上证公司治理板块”样本公司、发行境外上市外资股的公司及金融类公司,应在2009年年报披露的同时披露董事会对公司内部控制的自我评价报告(以下简称“内控报告”)。本所鼓励其他有条件的上市公司在2009年年报披露的同时披露内控报告。本所鼓励上市公司聘请审计机构对公司内部控制进行核实评价,公司聘请审计机构对公司内部控制进行核实评价的,应披露审计机构对公司内部控制的核实评价意见。 2009年年度报告工作备忘录第一号: 披露内控报告的上市公司,应按照内控报告格式指引的要求,
37、编制内控报告。,目前上市公司内部控制监管规定交易所的规定上交所(续),72,董事会关于公司内部控制的自我评估报告格式指引 XX股份有限公司董事会关于公司内部控制的自我评估报告 本公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对其内容的真实性、准确性和完整性承担个别及连带责任。 建立健全并有效实施内部控制是本公司董事会及管理层的责任。本公司内部控制的目标是:(一般应为:合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。公司可根据自身情况,调整上述目标) 内部控制存在固有局限性,故仅能对达到上述目标提供合理
38、保证;而且,内部控制的有效性亦可能随公司内、外部环境及经营情况的改变而改变。本公司内部控制设有检查监督机制,内控缺陷一经识别,本公司将立即采取整改措施。,目前上市公司内部控制监管规定交易所的规定上交所(续),73,董事会关于公司内部控制的自我评估报告格式指引(续) 本公司建立和实施内部控制制度时,考虑了以下基本要素: (一般指上海证券交易所上市公司内部控制指引规定的目标设定、内部环境、风险确认、风险评估、风险管理策略选择、控制活动、信息沟通、检查监督等八项要素,或财政部企业内部控制基本规范规定的内部环境、风险评估、控制活动、信息与沟通、内部监督等五项要素。企业可根据自身建立内控的实际情况,披露
39、公司内控的基本要素。),目前上市公司内部控制监管规定交易所的规定上交所(续),74,董事会关于公司内部控制的自我评估报告格式指引(续) 本公司董事会对本年度上述所有方面的内部控制进行了自我评估,评估发现,自本年度1月1日起至本报告期末,存在的重大缺陷包括:_(重大缺陷指对企业内部控制目标存在严重负面影响或潜在严重负面影响的内部控制设计或执行缺陷。包括但不限于:企业会计报表及其附注存在重大不真实、不准确或不完整的情况;被有关部门或监管机构处罚;因内控失效而导致的资产发生重大损失;高管舞弊等);公司已采取的整改措施包括:_。截止本报告签署日止,尚未整改完毕的重大缺陷包括:_,预计整改完成时间为_。
40、(如董事会未在自我评估中发现相关重大缺陷,则公司应披露“未发现本公司存在内部控制设计或执行方面的重大缺陷”),目前上市公司内部控制监管规定交易所的规定上交所(续),75,董事会关于公司内部控制的自我评估报告格式指引(续) 本公司董事会认为,自本年度1月1日起至本报告期末止,本公司内部控制(制度是否健全、执行是否有效)。(公司董事会应针对本公司内部控制制度是否健全、执行是否有效分别发表结论性意见;如有董事对本报告的评估意见无法保证或存在异议的,应当单独陈述理由和发表意见。) 本报告已于 年 月 日经公司 年度第 次董事会审议通过,本公司董事会及其全体成员对其内容的真实性、准确性和完整性承担个别及
41、连带责任。,目前上市公司内部控制监管规定交易所的规定上交所(续),76,董事会关于公司内部控制的自我评估报告格式指引(续) 本公司(是/否)聘请了XXXX会计师事务所对本公司内部控制进行核实评价。(如公司聘请了相关的会计师事务所对本公司内部控制进行核实评价,应披露该事务所名称及核实评价的结果;如公司未聘请会计师事务所对本公司内部控制进行核实评价,应注明“本公司未聘请会计师事务所对公司本年度的内部控制情况进行核实评价。”) 股份有限公司董事会 年 月 日,目前上市公司内部控制监管规定交易所的规定深交所,77,深圳证券交易所上市公司内部控制指引 第六十二条 公司董事会应依据公司内部审计报告,对公司
42、内部控制情况进行审议评估,形成内部控制自我评价报告。公司监事会和独立董事应对此报告发表意见。 自我评价报告至少应包括以下内容: (一)对照本指引及有关规定,说明公司内部控制制度是否建立健全和有效运行,是否存在缺陷; (二)说明本指引重点关注的控制活动的自查和评估情况; (三)说明内部控制缺陷和异常事项的改进措施(如适用); (四)说明上一年度的内部控制缺陷及异常事项的改善进展情况,目前上市公司内部控制监管规定交易所的规定深交所(续),78,2009年年度报告工作的通知: 十二、上市公司应按照企业内部控制基本规范(财会20087 号)和本所有关规定出具年度内部控制自我评价报告。内部控制自我评价报
43、告应经董事会审议通过,公司监事会、独立董事、保荐机构(如适用)应对公司内部控制自我评价报告发表意见。 公司应在披露年报的同时在指定网站以单独报告的形式披露内部控制自我评价报告和会计师事务所出具的内部控制鉴证报告。,目前上市公司内部控制监管规定交易所的规定深交所(续),79,2009年信息披露业务备忘录第21号年度报告披露相关事宜: 十五、内部控制 上市公司应当按照财政部、证监会等部门联合发布的企业内部控制基本规范、年度报告准则和本所上市公司内部控制指引的规定,参照附件1公司内部控制自我评价披露要求,对公司内部控制的有效性进行审议评估,作出内部控制自我评价,并以单独报告的形式在披露年度报告的同时
44、在指定网站对外披露。 内部控制自我评价报告须经董事会单独议案审议通过,公司监事会和独立董事应当对公司内部控制自我评价报告发表意见。 本所鼓励公司聘请审计机构就公司财务报告内部控制情况出具鉴证报告。,目前上市公司内部控制监管规定交易所的规定深交所(续),80,公司内部控制自我评价披露要求 : 上市公司内部控制自我评价报告应当包括但不限于以下内容: 1综述 说明公司内部控制的组织架构、内部控制制度建立健全情况、公司专门负责监督检查的内部审计部门的设立情况、该部门人员配备及工作情况、本年公司为建立和完善内部控制所进行的重要活动、工作及成效,并对公司内部控制情况进行总体评价。 2重点控制活动 列出上市
45、公司控股子公司控制结构及持股比例图表,对照本所上市公司内部控制指引的具体要求,逐项(如适用)对控股子公司、关联交易、对外担保、募集资金使用、重大投资、信息披露的内部控制情况进行自查。,目前上市公司内部控制监管规定交易所的规定深交所(续),81,公司内部控制自我评价披露要求(续) : 3重点控制活动中的问题及整改计划 (1)说明公司内部控制重点控制活动中还存在的缺陷、问题和异常事项以及对公司治理、经营管理及发展的影响,提出具体的改进计划和措施; (2)针对中国证监会处罚、交易所对公司及相关人员所作公开谴责所涉及的重点控制活动中的内控问题,说明问题产生的具体原因、目前状况及整改计划和措施; (3)
46、外部审计机构对公司内部控制自我评价报告出具保留意见、无法表示意见和否定意见的,公司董事会、监事会应当针对该鉴证意见所涉及的内控重大缺陷根据本所上市公司内部控制指引的要求做出专项说明。,目前上市公司内部控制监管规定交易所的规定深交所(续),82,中小企业板上市公司内部审计工作指引 第三十条 审计委员会应当根据内部审计部门出具的评价报告及相关资料,对与财务报告和信息披露事务相关的内部控制制度的建立和实施情况出具年度内部控制自我评价报告。内部控制自我评价报告至少应当包括以下内容: (一)内部控制制度是否建立健全和有效实施; (二)内部控制存在的缺陷和异常事项及其处理情况(如适用); (三)改进和完善
47、内部控制制度建立及其实施的有关措施; (四)上一年度内部控制存在的缺陷和异常事项的改进情况(如适用); (五)本年度内部控制审查与评价工作完成情况的说明。,目前上市公司内部控制监管规定交易所的规定深交所(续),83,中小企业板上市公司内部审计工作指引 公司董事会应当在审议年度报告的同时,对内部控制自我评价报告形成决议。监事会和独立董事应当对内部控制自我评价报告发表意见,保荐人应当对内部控制自我评价报告进行核查,并出具核查意见。 第三十一条 上市公司在聘请会计师事务所进行年度审计的同时,应当至少每两年要求会计师事务所对公司与财务报告相关的内部控制有效性出具一次内部控制,内容,内部控制理论知识 企
48、业内部控制实务 内部控制监管 目前上市公司内部控制监管规定 上市公司应特别关注的内控要点 内部控制案例 内控实施暨试点工作常见问题,84,上市公司应特别关注的内控要点公司治理,85,内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。 公司治理是一组联结并规范公司股东、董事会、经理人之间责、权、利关系的制度安排。,内部环境是内部控制的第一要素,而公司治理是内部环境的基础。,上市公司应特别关注的内控要点公司治理,健全的公司治理是内部控制有效运行的环境保证 1.只有在完善的公司治理环境中,良好的内部控制系统才能真正发生作用,才能保证运营合法合规、促进财务信息可靠性、确保资产安全、提高企业的经营效率与效果,从而促进企业战略目标的实现。 2. 没有科学有效的公司治理,无论设计如何有效的内部控制制度,都只能成为无源之水,只会流于形式。,上市公司应特别关注的内控要点公司治理,(二)良好的内部控制是完善公司治理的重要制度保证 1.内部控制的内容可