上市公司内部控制建设.docVIP

上市公司内部控制建设 中国上市公司的内部控制建设 2012年7月 主题一 风险导向内部控制概述 主题二 内部控制配置指引解读 主题三 主题四 构建有效的内部控制体系 做好准备，迎接挑战 主题一： 风险导向内部控制概述 主题一：风险导向内部控制概述 1 2 3 内部控制基本概念 中国内部控制发展历程和内控发展现状 风险与内部控制 4 资本市场相关法规要求 内部控制含义 —COSO关于内部控制的定义 内部控制—由COSO委员会发布的《企业内部控制—整体框架》 ?为内部控制建立了一个普通接受的定义 ?为公司内部控制系统的评估提供标准 最为广泛认可的内部控制整体框架国际标准 内部控制含义（续） —COSO关于内部控制的定义 内部控制： “是一个过程，受企业董事会、管理当局和其他员工影响，旨在为财 务报告的可靠性、经营的效果和效率以及现行法规的遵循性提供合理保证”。 内部控制目标： 经营 对资源有效 及充分的利用 财务 编制可信赖 的财务报告 遵从性 遵循法律法规 内部控制含义(续) —COSO内部控制整体框架 持续监督 验证内部控制是否合理设计和实 施及其有效性的程序 信息与沟通 确保相关信息及时发现和沟通的程序 控制活动 帮助确保及时实施风险管理措施的政 策和程序 风险评估 对于影响公司业绩的内部和外部的因 素的评估 控制环境 企业对于控制的基本态度—基调 内部控制含义（续） —《企业内部控制基本规范》对内部控制的定义 2008年6月28日 财政部/证监会/审计署/银监会/保监会五部委联 合发布《企业内部控制基本规范》 内部控制： “由企业董事会、监事会、经理层和全体员工实施的，旨在为 实现控制目标的过程”。 内部控制目标： 内部控制含义(续) —《企业内部控制基本规范》中描述的内控框架 内部环境 企业内部控制的道德意识，来自高层的声音 ?道德标准、高级管理层价值观、公司治理 风险评估 对内部、外部影响企业的因素评估 ?集团层面、流程层面风险评估 控制活动 达到控制目标的活动和经验程序 ?授权、批准、职责分离 ?日常操作流程及系统 ?会计对账 ?财务和管理软件中的自动控制 信息与沟通 ?保证信息及时有效地沟通流程 ?来自高级管理层的信息 ?政策及流程 ?培训、道德标准 ?IT信息系统 内部监督 对内控制度设计充分性，执行有效性进行监督 内部控制的作用 健全的内部控制 ?降低舞弊的可能 ?获得（或重获）投资者的信心 ?遵守法律和法规 ?降低资源流失的风险 ?以更高质量和更及时的信息优 化决策 ?暴露经营中的低效环节 薄弱的内部控制 ?增加舞弊发生的可能 ?导致财务报表失真 ?造成股东价值的负面影响 ?招致证券监管机构制裁 ?资产的流失 ?经营决策不能最优化 内部控制不是静止的，是会随着公司的发展和经验的增加而不断进步 内部控制的局限性 ? 即使是设计最好、运行最出色的内部控制程序在其执行过 程中也可能会受到多重因素的限制而不能达到其初衷 ? 下列因素能削弱或逃避内部控制的效力： ? 意识的不专注 理解错误、判断失误 疏忽大意、不熟悉情况 分心、疲乏等 ? 越权 ? 篡谋 主题一：风险导向内部控制概述 1 内部控制基本概念 2 Text in here 中国内部控制发展历程和内控发展现状 3 4 风险与内部控制 资本市场相关法规要求 中国内部控制相关法规发展历程 在中国，内部控制和风险管理制度的发展随着对上市公司信息要求的提高和国际在此领域 的发展而快速发展。而构建一套完整和实施有效的以风险为导向内部控制体系，日益成为 国际国内各企业风险管理和内部控制的工作重点。 中国“银广厦件” 美国“安然事件” 中国人民银行 《商业银行内 部控制指引》 证监会 《证券公司内 部控制指引》 上交所 《上海证券交易 所上市公司内部 指引（征求意 见稿）》 1997 2001 2002 财政部 《内部会 计控制规范》 2003 2004 银监会 《商业银行内部 控制评价试行办 法》 2005 中国人民银 行《加强金融机 构内部控制的指 导原则》 中注协 《内部控制审 核指导意见》 中国内部控制相关法规发展历程（续） 证监会 《首次公开发行 股票并上市管理 办法》第29条 财政部成立企 业内部控制标 准委员会 银监会 《商业银行内 部控制指引》 五部委正式颁 布《企业内部 控制基本规范》 五部委正式颁布： 《内部控制应用指引》 《内部控制评价指引》 《内部控制审计指引》 2005 2006 2007 深交所 《上市公司内 部控制指引》 2008 证监会《上市公 司监督管理条例》 （征求意见稿） 2009 2010 证监会 《关于提高上市 公司质量的意见 国务院转批》 上交所 《上海证券交 易所上市公司 内部控制指 引》 财政部《企业内部 控制规