上市公司内控体系建设工作思路与实施方案立信锐思上市公司内控体系建设工作思路与实施方案上市公司内控体系建设实施方案与工作思路立信锐思咨询2011 2月上市公司内控体系建设实施方案与工作思路一、内部控制法规解读中国内部控制法规介绍企业如何应对内控法规二、企业内部控制体系的建立:工作思路与实施方案三、关于我们上市公司内控体系建设实施方案与工作思路第3页中国内部控制相关法规的发展历程2008 6月28日,财政部、证监 6月5日,中共中央办公厅、国务会、审计署、银监会、保监会联院办公厅印发了关于进一步推合召开企业内部控制基本规范发进国有企业贯彻落实“三重一大” 布会、发布了《企业内部控制基决策制度的意见》本规范》以及配套规范的征求意4月26日,财政部、证监会、审3月3日,财政部发布关于印发《企见稿计署、银监会、保监会联合发布业内部控制规范――基本规范》和172009 1月,陆续发布了企业内了《企业内部控制配套指引》。
项具体规范 (征求意见稿)的通知部控制应用指引》的数个更新稿该配套指引包括18项企业内部控制应用指引》、企业内部控制评价指引》和《企业内部控制6月5日,上海证券交易所出台上海审计指引》,标志着我国企业内证券交易所上市公司内部控制指引》部控制规范体系基本建成6月6日,国务院国有资产监督管理委员会“关于印发中央企业全面风险管理指引》的通知”9月28日,深圳证券交易所出台关于发布《上市公司内部控制指引》的通知97 98 99 00 01 02 03 04 05 06 07 08 09 10上市公司内控体系建设实施方案与工作思路第4页中国风险管理与内控法规概览财政部财政部等五部委等五部委财政部等五部委出台的《企业内部控制基本规范》,为企业提供了完整和公认的内部控制框架,企业内部控制基本规范同时以法规的形式要求上市公司对本公司内部控制的有效性进行自我评价。
企业内部控制应用指引国资委出台的指引强调对风险的识别、分析、评企业内部控制评价指引估、防控和监督,为企业防控风险,建立控制体系提供指引。
企业内部控制审计指引《应用指引》具体提出18个具体流程的应用指引。
国资委国资委在每个具体流程中规定了该指引的目的,相关定义,该流程的主要风险,岗位分工及授权批准,中央企业全面风险管理指引及主要流程的控制程序。
《评价指引》具体规范了内控评价的内容和准,证券交证券交易所易所行业监行业监管机构管机构评价的程序和方法,内控缺陷的认定,以及规定了评价报告的相关内容。
行业内控指引上市公司内控指引《审计指引》指导注册会计师执行内控审计业务。
上交所内控指引商业银行内控指引深交所内控指引证券公司内控指引证交所出台了一系列的内部控制指引,为上市公保险公司内部控制基本准则司建立和实施内部控制制度提供指引。
上市公司内控体系建设实施方案与工作思路第5页内部控制的定义内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关息真实完整,提高经营效率和效果,促进企业实注册会计师应当对财务报告内部控制的有效性发表现发展战略。
审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告---- 《企业内部控制基本规范》2008 中增加“非财务报告内部控制重大缺陷描述段”予以披露。
---- 《企业内部控制审计指引》2010上市公司内控体系建设实施方案与工作思路第6页五部委内控体系:基本思路、原则和目提高经营效率效果促进企业实现发展战略合法合规全面性原则:覆盖各种业务和资产安全事项。
财务报告及相关信重要性原则:关注重要业务事息真实完整全全项和高风险领域。
内部监督管管体体制衡性原则:相互制约、相互治治员员监督,并兼顾运营效率。
理理工工息沟通理理适应性原则:与企业相适应,层层并随情况的变化及时加以调整。
层层控制活动本效益原则:权衡实施成本企业建立与实施有效的与预期效益。
风险评估内控,应当包括五项要素内部环境内部控制应由企业董事会、监事会、经理层和全体员工共同实施* 立信锐思根据《企业内部控制基本规范》整理上市公司内控体系建设实施方案与工作思路第7页五部委内控体系:整体框架企业内部控制基本规范企业内部控制应用指引业业内内部部组织架构资金活动全面预算控发展战略采购业务合同管理控制人力资源资产管理内部信息传递制评社会责任销售业务信息系统审价企业文化研究与开发计指工程项目控制手段类指内部环境类担保业务引业务外包引财务报告控制活动类上市公司内控体系建设实施方案与工作思路第8页国资委全面风险管理体系全面风险管理组织体系全面风险管理基本流程企业经营管理体系面收集风险管理初始信息面风治理结构风险进行风险评估险管管理理文制定风险管理策略战略管理信化息风险管理解决方案系统业务流程监督及改进* 立信锐思根据《中央企业全面风险管理指引》整理上市公司内控体系建设实施方案与工作思路第9页国资委全面风险管理:财务风险管理框架资产负债率速动比率集团公司的债务风险担保净资产比财务风险预警上海已获利息倍数国现金部资产比资存货周转率部委现金流风险应收账款周转率推母子公司重大风盈余现金保障倍数动财务事项管控险预净资产收益率警盈利能力风险经营性营业利润占比指主营业务利润率母子公司财务标投资收益率精细化管理投资风险投资现金收益率上市公司内控体系建设实施方案与工作思路第10页交易所上市公司内控指引框架p对控股子公司的管理控制p关联交易内部控制p对外担保的内部控制p募集资金使用的内部控制风险对策p重大投资的内部控制风险评估控制活动 p信息披露的内部控制事项识别交易所信息与沟 p内部控制自我评价报告应与公内控框架通司度报告同时对外披露目标设定检查与监督内部环境 p制定并执行公司内部控制自查制度和度内部控制自查计划p改内部控制缺陷和异常事项* 立信锐思根据《上市公司内控指引》整理上市公司内控体系建设实施方案与工作思路第11页外部法规的核心要求u 五部委《企业内部控制基本规范》第六条企业应当根据有关法律法规、本规范及其配套办法、制定本企业的内部控制制度并组织实施。
第十四条企业应当结合业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实到各责任单位。
企业应当通过编制内部管理手册,使全体员工掌握内部机构设置、岗位职责、业务流程等情况,明确权责分配,正确行使职权。
第四十六条企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。
u 《企业内部控制评价指引》第十一条内部控制评价工作应当形成工作底稿,详细记录企业执行评价工作的内容,包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。
评价工作底稿应当设计合理、证据充分、简便易行、便于操作。
u 《上市公司内控指引》第三条在本所上市的公司应当按照法律、行政法规、部门规章以及本所股票上市规则的规定建健全内部控制制度,保证内控制度的完整性、合理性及实施的有效性,以提高公司经营的效果与效率,增强公司信息披露的可靠性,确保公司行为合法合规。
第二十九条检查监督部门的工作资料,包括内部控制检查监督工作报告、工作底稿及相关资料,保存时间不于十年。
第三十二条公司董事会应在年度报告披露的同时,披露年度内部控制自我评估报告,并披露会计师事务所对内部控制自我评估报告的核实评价意见。
上市公司内控体系建设实施方案与工作思路第12页企业如何应对以上法律法规证监会、交易所、国资委及其他监管部门的多项法规的三项核心要求:1- 企业知道它所面对的主要风险吗,企业应企业应对对::- 例如:什么风险正在或者将会影响企业, 识别识别风风险,制险,制作作风险风险数据库数据库2 - 企业是否已对这些风险进行了管理,- 企业需要就各业务单位在日常运作中所面对的风险,构建内企业应企业应对对::部控制管理体系,以确保目标的实现完善完善内内控制度,控制度,编编制内控制内控手册手册3- 企业的内控管理体系是否能实现动态的自我更新,- 企业要对其内部控制管理体系行监控和测试,以确保内控企业应企业应对对::开展开展内内控评价,控评价,完善完善评价评价底稿底稿管理的有效性上市公司内控体系建设实施方案与工作思路第13页内部控制管理的“三步走”战略基于信息化的内控管理通过业务流程信息系统实现对风风险预警指标梳理与考核险的自动控制通过梳理、设定、监控企业的风险通过信息系统实现对内控管理信发展阶段内部控制体系建设管理指标体系,来实现对风险的主息的自动收集、分析、处理、呈动管理,预先控制和考核激励报和利用建立内部控制的基本流程,尤其是基于财务报告的内部控制,包括财务、关联交易、投融资等核心流程工作思路必须科学合理,符合 ?建立合理的指标体系 ?配套的内部控制管理措施难点企业的管理风格和管理基础 ?建立指标信息的收集系统 ?管理人员的素质和内控管理?领导自上而下的推行和全体员 ?根据指标体系完善绩效考核与能力工的理解和参与激励?重大风险损失得到初步控制; ?实现对风险的提早发现,全面 ?由人工控制提升为系统自动化收益 ?企业经营风格从机会导向转为分析,考核激励和预先控制控制,集中控制管理导向 ?极大提升管理的精细化程度, ?内控管理信息的自动收集、分提高企业战的执行力析、处理、呈报和利用,节省目前大多数企业所处的阶段企业内控管理的精力上市公司内控体系建设实施方案与工作思路第14页上市公司内控体系建设实施方案与工作思路一、内部控制法规解读二、企业内部控制体系的建立:工作思路与实施方案我们对上市公司实施内部控制体系建设需求的理解项目整体解决方案三、关于我们上市公司内控体系建设实施方案与工作思路第15页我们对上市公司内部控制体系建设需求的理解为了全面应对风险管理和内部控制的相关法律法规,上市公司应该构建一个内部控制的整合框架体系,做到“两个融合”。
n 《企业内部控制基本规范》及配套指引n 《全面风险管理指引》 n 《上市公司内控指引》上市公司n基于财务报告内部 n内部控制体的内部控制与基控制系与全面风险于全面风险管理整合管理体系的整的内部控制体系框架合的整合上市公司内控体系建设实施方案与工作思路第16页内控建设的整合框架模型加强组织领导,建立内控组织管理架构加内控梳理和建企业各层级业务经营管理加强强信业务分析与流程梳理公司治理培息训化教建识别与评价关键控制点战管理育,设,提实升现完善内控的措施和体系企系业统业务与流程管理的化内控体系的实施推内的控控理制内控自我评估及改下属分支机构管控念上市公司内控体系建设实施方案与工作思路第17页内控整合框架的建设步骤第三阶段:评估改进第二阶段:体系建立 ? 编制规范的内控评估底稿? 对内控行自我评估?梳理完善各项业务的 ? 编制和披露内控自我评估第一阶段:调研诊断管理制度和控制措施报告? 编制针对风险的内控 ? 对内控缺陷的改和完善? 成立内控建设小组手册 ? 聘请第三方行内控审计? 对业务的深入调研 ? 对制度和手册行辅? 全面分析和诊断导实施的推? 识别所有的主要风险上市公司内控体系建设实施方案与工作思路第18页调研诊断的工作思路上市公司内控体系建设实施方案与工作思路第19页体系建设的工作思路1内 - 企业知道它所面对的主要风险吗,风险风险数据库数据库部控 2制 - 企业是否已对这些风险进行了管理,风险管理风险管理及及体内控内控手册手册-系3文件 - 企业的内控管理体系是否能实现动态的自我控制控制措措施评价施评价表表评价和更新,上市公司内控体系建设实施方案与工作思路第20页评估改进的工作思路定期监动态内控管督评价步骤内部审计部门:-对包括内控管理职能部门在内的各内控管理部门:有关部门和业务单位能否按照有关规-对内控设计有效性行评估;定开展内控工作及其工作效果行监-提出调整或改建议,出具评价和建议报告。