上市公司CIO 内控管理和信息化建设
财政部会计司综合处处长,内控标准委员会家成员胡兴国
中国石油化工股份有限公司信息系统管理部处长姜林
用友公司NC产品架构师付建华女士
河北网通信息化部高级工程师屈玉阁
浪潮通软副总裁兼技术总监魏代森
中国铝业信息部的杨磊
国际信息系统审计师协会北京事务委员会主席何迪生
摩卡软件高级售前顾问周立民
EMC信息安全事业部中国区资深技术顾问冯崇彪
信息中心主任张艳
下面我们有请财政部会计司综合处处长,内控标准委员会家成员胡兴国。
胡兴国:各位领导,嘉宾,上午好。
今天能有这个机会我想给大家汇报一下财政部会同另外四各部位关于标准建设实施情况,我汇报情况叫我国企业内部控制标准建设与实施。
汇报5个问题,一个是我们启动标准建设的规定,第二就是汇报我们企业内部控制建设历程,第三简单汇报一下标准建设框架体系,第四简单介绍一下信息化,风险管理与内部控制关系,最后大家探讨一下企业在事实内控标准应该做一些什么工作。
第一部分是就是它的意义,我从三个部分进行总结,大家知道去年5月11日,财政部,证监会,保监会,还有审计署同时颁发了基本规范,我们也在北京召开了发布会标志着我们国家企业内部控制标准建设,有了重要阶段性成果。
当前世界金融危机给我们国家造成很多机遇,我们做了一个调研企业加强内部建设,提升自身的能力是非常重要。第二就是中央提出走出去战略,国家起草规范和技术出发点,要企业做强做大,帮助他们国外资本市场进行融资,特别是是美国,英国,法国,包括我们香港都有一些要求。
第三就是满足我们资本市场发展需要,我们国家资本市场公开,公平,公正,提高财政的信息质量,提升我们经营管理水平,可持续发展,还有保护我们广大投资者利益。
第二部分就是发展历程,我们国家企业内部控制建设从70年代就是改革开放以后,特别是我们第一部会计法的实施,这是一个标准性阶段。在满足社会不同需要,在这个过程我们出现过满足核算制度等等。早在70年代末期,80年代初,包括我们提出岗位分离等等。90
年代的时候,特别是我们会计法实施的时候财政部96年发布会计规范,规范要求各单位进一步建立健全包括内部控制先进内部会计管理制度,会计法明确要求各单位建立内部管理,这是我们内部管理的法律依据,到2001年6月22日,财政部依据会计法规定又制定了企业内部会计控制规范,基本规范和后备资金,04年相继发布了销售与收入增加,发布了1+6的等各项制度。
第三阶段以我们发布的金融规范,来源主要是美国安然事件以后,采捕正有关领导,把安然事件对我们国家的意义报个国务院,国务院领导同志做了批示,这项工作财政部牵头,证监会,国资委配合,建立中国的塞班斯法,到2007年,财政部,银监会,国资委等联合发起成立我国企业内部标准委员会,委员会委员是31位,我们成立了8个咨询小组,8个小组去年我们把这个小组又扩大了,委员从31名发展大50人,咨询小组现在有150人,当时我们发布规范发布了17项具体规范。我刚才说5月22日我们发布节本规范,要求7月1日正式实施。
第三部分给大家汇报一下,基本规范的框架体系。框架体系是一个规范加三个指引,一个是基本规范已经发布了,内部标准体系是最高层次,有的人说是中国的塞班斯法,第二是主要是对企业,对企业有内控企业的主体。帮助企业建立体系,第三系评价指标,是企业内部必须做的评价包括自我评价,怎么评价。第四是审计指引,会计事务所执行内部审计。
基本规范主要是有概念,目标,原则,要素。我们提出了概念,当时我们国家内部控制很多部门都有,包括我们银行,银监会,包括我们的证监会,包括我们两个交易所,我们部门把概念统一一下。目标有三个目标,我们提出5个目标,我们是5目标,原则,要素。
应用指引,给我们发布了征求意见,目前21个应用指引,加上审计指引,加上评价指引,一共是23个,我们财政部部长签发了,审计署也签了。我们应用指引主要是21个分布,一个是针对企业管理,我们根据基本规范有5个一个是统一架构,一个是发展战略,一个是人力资源,还有社会责任和企业文化。这5个我们是怎么每一个构架都差不多,我就举一个社会责任框架,我们第一就是整合,提出它的概念什么是社会责任,我们再提出中心有哪些,社会责任我们提出4个中心点,安全生产,不落实可能导致企业生产事故,第二产品质量恶劣,会侵害消费者利益,可以导致企业破产,大家知道河北石家庄三鹿开奶粉事件,第三是环保投入不足,资源消耗大,造成环境污染,资源枯竭,缺乏发展后劲一是一个风险。
第四我们说促进就业和员工权益保护,我们金融危机背景下,扩大就业,保内需,增长,我们从企业角度。第一是控制环境,第二是资源,包括资金活动,我们以融资,投资这一块我们放在一些活动里面,还有采购业务,还有负债管理,销售,研发,工程项目,服务外包等
等。应用指引形式都差不多,比如说采购应用,我们主要是支付环境,包括购买环节,要采购申请,招标,确定供应商,供应价格,报批核准等等,每个环节进行控制,第三是控制手段,包括全面预算,风险管理,内容信息传递,信息系统,财务报告。
第四针对特殊行业或者行业的控制,包括银行业,证券期货业务,保险业务个个应对指引。再说一下就是评价制度,作为企业内部管理涉及到运行效果和自我评价,为了方便起见,我们起草了一个对企业内部控制,内部评价指标,包括内容,标准,程序,方法,包括报告形式,我们选择企业报告的基本是从1月2日,12月31作为一个会计年计表,也可以选择6月30号自查报告也有了新的形式我们参考的深交所还有美国塞班斯法正在研究,报告形式可能要分两部分,第一个是对环境评价,对业务流程通过一些表格,数据一些量化标准。企业怎么判断你的是否存在重大缺陷,下面就是审计制度,主要是事务所接受企业审计。从我们目前起草稿子我们指引分四各类型,一个就是标准,还有在强调时间段和保留意见,还有否定一些意见,还有无法表明一些意见,和我们财务报告差不多,这个也有一些具体指标。我简单汇报一下框架体系。
第四部分我们汇报一下内部控制与风险管理的信息化,我们是怎么理解的。内部控制和风险管理,实际上存在一些争议,理论界对这一问题,人事部统一,有人认为内部控制与风险管理是两回事,两张皮,也有人形象说内部控制是“正确的做事”,风险管理是“做正确的事”。从我们制定基本规范角度出发点,我们认为内部控制和风险管理不是两张皮,应该是一个完整和有机融合,我们认为内部控制主要是企业内容风险,包括你可控风险也包括不可控风险,但是都要做。所以我们基本规范风险评估,有风险识别,分析,经营存在的风险,战略,决策等等。第二对国际先进研究成果与经验看,应该是有机融合的趋势。看与风险之间的感到我们是这样理解的。
那样控制与信与化,信息化会计信息化有财政部会计司也说,80年代我们在全国积累了很多经验,在电算化的一些标准,08年11月12日我们财政部会同其他8大部委在北京成立会计信息化,包括还有XBRL中国地区组织。经过20多年的努力,在会计信息化工作方面给我们发了一个指导意见,这项工作从我们司角度,已经成为工作重点。会计信息化与内部控制信息化还是有一点区别,这一方面从我们内控角度,我们单独有一个信息系统这方面的指引,我相信这个会内部控制好,要做得好,对大多数企业来说很重要的。随着科技发展水平越来越先进,所以信息化一定要跟内容控制有机融合起来。信息系统我个人理解不仅是本身需要控制,最主要是在内容控制和风险管理中,能发挥很大的作用,提高工作效率,能够节约很多成本。
第五部分,我汇报一下企业如何实施内容控制规范。我们知道原来定今年7月1日上市公司开始实施,考虑到因为我们一系列的具体的应用目前还没有发布,加上我们审计指引,发布以后还要有一段时间消化吸收还要有一个过程,由于金融危机影响,我们调研一些企业他们关注点说法不一样,有的说我们现在经济不景气,我们练内功吧,有的关注不是这个关注经济增长率,所以经过部里面领导多年的慎重研究,目前我们调整到2010年1月1日,原来是在境外上市公司实施,考虑到情况其他上市公司、其他企业也执行。这套体系下来已经做
了调研实施成本是非常大,实施难度还是有一定难度的,目前需要财力,人力资源,所以我们想这个中国在境外上市有4个国家。实施原定7月1日实施,有一个自查报告,2010年12月31日,我们还有一年半的时间,我们的有一些企业有完善的标准、完善的制度体系,我们宣传和应用。下半年我们就做一个宣传和培训工作,我们目前正在紧锣密鼓的筹备当中。目前我们跟踪一些大的企业看看他们的实施效果。
企业在贯彻实施内部控制规范制度,我个人理解应该从下面6个方面。第一个方面就是要强化宣传培训,提高内部的认识。不管7月1日执行不执行,上市公司总是要执行,只是一个时间问题,延续明年下半年,或者后年总之是要执行的,所以工作还要往前做。所以要宣传培训提高认识。第二点就是要健全内控机构,提供组织保障。不少企业有内控部、有风险部,有的是单独设立了内控部门,有的是放在财政部下面,有内控部。形式不一样,但是我们从基本规范角度要求,要设立机构配备人员。第三点要循序渐进,稳步实施,不是哪一个部门,不是我们财务部一下子的事,是需要多个部门配合。对于企业因为差别很大,差别很多,千差万别基础也不一样,建议分步骤、分层次的进行。选择境外上市公司执行,考虑境外上市公司资本市场是适合公众利益,执行效果好坏事关资本市场的稳定,但是上市公司基础较好,人员素质较高,本身有完善的内部控制的制度体系,同时也有雄厚财力支持,所以选择境外上市是有扎实的基础。第五点我们建议注重实施成本,讲究实施成本。第六就是强化内部控制建设,增加风险防范能力,应该进行统一协调。
最后一点就是要企业善于借助外部资源,合理利用外脑。企业在实施过程中内部控制标准体系过程中,让人感觉到这方面人才,智力资源的局限于可以借助外部咨询机构,中介机构,帮助你设计,避免少走弯路。同时让咨询机构培训自己的人才,这样提高企业综合管理水平。
我要汇报简单给大家汇报一下的是我们财政部牵头这项工作的基本思路,不对之处请大家指正谢谢大家。
主持人:非常感谢胡处长的发言,下面我们有请来自IDS Scheer咨询经理阚相元先生发言。阚相元:各位领导,各位来宾,大家早上好。
我代表Scheer公司,与大家分享一下我们内控风险管理的认识和经验。
在正式演讲前我们Scheer公司是德国著名管理信息学教授在1999年建立的,进入中国是2004年,目前公司在北京上海,还有深圳,有三个办公室,在中国主要是提供两个方面大的分别服务一个是SAP实施和核心ERP系统咨询服务。第二服务我们公司业务流程管理系统核心包括风险和内控建设,进入中国时间虽然很短但是我们在中国市场获得很多客户,包括一些跨国公司。
今天的演讲分三个方面去介绍,首先,跟大家分享我们看到国内管理的企业在整个内控与风险管理建设方面遇到一些挑战和困惑。第二,我们看到信息化系统在解决这些困惑和挑战方面起到什么样的作用。第三个方面,我们会用一个具体的案例介绍一下两个方面。
我们现在企业面临很多的要求,要求我们企业加强内控风险管理,我们分析了一下,这些要求不外乎是从四个角度出发,比如说国资委的《中央企业全面风险管理指引》,从是保护股
东权益角度出发,还有保护公众权益出发的,还有一个是专业的行业部门,为了保障行业稳定发展,尤其是金融行业,比较明确是我们有银行的一些管理办法。还有保险业,还有政府部门维护整个市场经济经济角度出台一些要求。
比如说财政部内部控制规范,这些核心思想是结合本企业自身特点,一些基本参考框架建管理体系,实际上和我们在很很早之前做的ISO的应用是一样的道理,无外乎我们要参照基本要求建立企业自身特点的管理体系,我们有很多客户交流,尤其是一些国有大中型企业,和上市公司交流大家会遇到一些困难,我们遵循上交所规范,和财政部规范,还有国资委中央企业风险管理的要求。我们怎么保证一套体系满足这些要求,我们要分门别类地架构我们的体系,我们企业肯定是不堪重负。
我们仔细分析了一下及我们以财政部和国资委两个法律法规要求看,他们是不矛盾、不冲突的。他们的核心思想是一样的,比如说我们财政部内部控制基本规范,提高我们内部控制体系核心要素分为五个部分,我们国资委前面风险管理执行里面也提到很多条,但是他们明显有一个明确的供应关系,我们认为我们结合一些国内外的案例,《企业的内控与前面风险管理指引》,有不同政策要求,但是我们都何以分成三个层面理解,首先一个层面我们要结合我企业特点,识别出我们的风险或者是控制点,设立我们相应对的控制措施,是我们整个体系设立层面。第二,我们要把我设立措施应急方案在企业内部推广也是一个控制实施过程,第三我们保证体系健康发展,做工作对体系运行设计和工作实施情况,进行监督,对不足之处改进,确保我们整个体系设计是合理的,执行是到位的,这样一个体系。
根据我们对不同客户的交流按,发现大家面临一些一样的困惑,所有管理政策要求核心要求是基本是一致的,第一就是要设计符合企业内部业务特点的管理体系,并且这个管理体系要能够根据公司业务,比如说组织架构调整进行及时调整。第二就是我们要把体系形成文件,作为我们执行和审计的依据,作为监督改变的依据。这样我们看到整个企业面临两个方面的挑战,第一我们体系改革的中心、编制审核很难跟得上业务变化,组织是在不断调整,业务流程是不断变化的,信息系统建设是逐步推进,每次做这种变革需要我们重新审计这些文件。第二就是我们体系文件难以根据外部环境变化进行及时调整。
在控制实施方面,所以体系文件我们看到有两个要求,一个是根据设计的方案,我们体系设计与执行的一致性。第二就是实施过程当中你要保留一些可以审计,检查,这样一些依据,比如说控制实施了,要留下相应证明文件。这样我们可以看到有很多企业面临两方面挑战,第一就是缺乏有效的发布实施平台,我们做这个文件怎么能够让我企业内部从高层到基层管理,大家都知道,业务当中执行这是一个挑战。第二就是胡处长提到我们企业控制点很多,我有的客户有5千个控制点,如果全部用人工进行控制的时候,控制成本会很高。这是面临两个挑战,在整个体系监督和改进方面,有两个核心管理要点,我们要对体系设计合理性,实施彻底性监督并且定期出一些评价。第二我们评价监督资料要保留一下,可以供外部或者是企业的监督点所使用。
这样我们可以看到企业里面有两个方面要求,第一就是我们体系监督本身工作量很大,协调的难度也很高,这样导致我们合规的成本是很高的,第二就是我们需要和一些企业定期每季度,每年度要做监督测试的工作,这些工作资料实际上对我们整个体系持续优化是很重要。
但是我们很多企业做完以后,发现资料量太大,我将来不会再利用,达不到我们持续优化的目的。
上面这些挑战直接导致后果就是四个,一个首先合规成本很高,我们看到很多企业最早国内企业是遵循美国的《萨班斯法案》,动员内部很多力量,才能完成合规工作。第二,很多企业抱怨,我是把风险控制住了,但是我们业务效率降下来,业务要不断识别风险,满足内控部门要求。第三导致的后果是我们很难持续地合规,今年可能通过,明年能不能通过还是一个未知数。第四是企业很难满足不断增加的内部的合规要求,我们国内上市公司面临这个困难很明显,最早是满足《萨班斯法案》,国内又提出,国资委又提出要求,最近在财政部也提出要求,企业怎么满足不同需求。这个我们认为可以借鉴向国外上市的公司,用《萨班斯法案》上市的经验,可以分五个阶段。第一个阶段是企业如何去控制规范,企业具体要求是什么,第二就是我要建立业务体系,第三就是我们要内部体系进行评价,第四个阶段我们企业面临挑战就出来了,企业寻求信息化的手段,首先想到信息化手段我们要把我的内控测试,监督工作流信息化,我们要把整个体系文件信息化管理,第五阶段我们更高层面规范我把业务标准化,很多跨国公司很多相同业务存在,他们风险是类似,也是可借鉴的。如果不存在业务单元,业务列成标准化,我风险的数量会大大降低,这是流程标准化。最后就是他会有一些信息化的手段实现我们业务和我们内控有机融合的目的。这是我们所面临些挑战与启示,下面给大家介绍一下我们在内控和风险管理的一些解决方案和想法。
我们认为国资委前面发的指引也好,或者是财政部规范也好,明确提出企业在内控风险管理过程当中充分发挥信息系统作用,也结合我们在国外的一些经验,我们现在解决模块就是6大模块,基本涵盖我们整个内控和风险管理过程。第一就是我们首先一个建模模块,可以把企业内部业务和整个风险和内控风险体系文件进行管理。第二是风险事件的管理模块,我们怎么建立风险事件部。第三是风险评估模块,我们把风险评估任务分到各个管理部门把所有风险进行排序。在第二层面控制实施模块有两个,一个是帮助发布实施模块,我们可以给企业业务流程,让业务流程管理人员共同使用。第二是监控及预警的模块。我们一些业务的指标,资金流动性等等这些指标,第三层面就是我们有一个监督改进模块,可以使整个体系监督测试工作机械化。
我们在跟企业沟通过程中有一些问题,我们体系文件问题是很多,我们用大量文档,我们看到表述了企业业务实际情况的文档,还有一些风险矩阵,包括一些制度组织,发信这些文件是分散,在业务上是有联系,但是在管理手段是没有联系,我们怎么做风险识别呢?我们系统有一个基于一个数据库把我们整个企业业务现状和风险控制集成化进行对象化的建模。我们左侧看到了一个流程,我们发现有一个风险点,这个风险点有一些控制措施,基于控制措施的执行情况,由于会有一个监督测试措施,针对这些测试我们制订一些人员,在系统里面把有机关联起来,进入一个建模。基于我们信息化模式可以进行快速分析,我可以知道我们企业业务存在哪些风险,我知道哪些管理这些风险,哪些风险是在哪些流程上这样我可以很容易抓住一些风险的重点,并且我们业务管理软件有一个很好作用我能够把企业里面对于同一个业务,从不同管理体系的要求,都在这业务流程表述出来,比如说从质量管理方面的要求,安全管理信息的要求,内控管理信息的要求。在整个表当中我们可以看到三套流程框架,我在具体执行业务过程中我到底要执行哪套业务,执行哪些要求,我们这个系统是可以把所有管理体系的要求落实到一个业务流程体系,这是同一个业务流程进行集中化的管理。在我
们系统可以根据不同管理体系要求,我们质量管理要求,内控管理要求,再出具不同的业务报表。
我们的系统最重要一个点我们可以搭建一个业务部门和风险管理共同使用平台,首先我们业务人员和风险管理人员可以进行业务的建模和风险管理建模,形成一个企业管理知识库,管理人员可以看我们风险点,业务人员可以看业务,并且可以满足跨地域的支持。
综合来讲,在这一块特点主要有两个,第一搭建业务人员和风险管理人员共同使用平台,第二我们可以提高业务流程风险管理制度的效果,前面讲到可以减少工作量。
第二跟大家介绍一下我们风险评估的模块,是一个风险评估软件,在我们风险评估内部发起到外心,到风险评价结果分析,前后我们都可以在系统里面完成。最后系统要给企业管理层几个报表,比如说定量分析的热图,定性分析的热图。并且我们可以根据我们多次评估结果掌握不同风险变化趋势。这个风险评估解决方案特点,主要有两个,第一我们通过流程信息化,我们把风险评估工作,信息化以后,固化以后可以建立一个持续风险评估机制,比如说对某一个风险要半年评估一次,到期的时候,系统会自动发起评估任务,可以确保风险评估任务的工作,第二我们基于同一个平台进行风险评估可以保障所有风险在同一个平台实现,可以掌握所有的风险的情况。第三个模块是我们风险损失事件管理,可以通过一个工作流建立一个数据库,给我们提供一些风险借鉴的案例,比如说我们看到一个信誉风险有几次,原因是什么,这样对我们风险识别有一些启示作用。它的特点有两个,一个是通过信息化建立一种固化持续化的风险机制,第二建立公司统一可以对风险应对提供一些数据化的支持。第四是我们监控和预警的模块,这个模块最大的特点是我们可以从企业业务系统里面提取业务数据,进行指标的监控基于规则的事件识别。
我们系统最大的特点数据功能是非常强大,可以跟现在所有的业务系统和数据库可以进行数据的收集和对接,我们可以把企业很多关心情况展开的地方,可以预警展开指标的情况,从而实现风险之前的管理和运营。我们设计了一些业务规则,看系统里面我们业务操作过程中有没有按照这些规则做,实现过程控制,还可以提供一些选择功能。比如说我们能够看我们的职责,在各种信息系统里面落实情况,检查全面配制的正确性,合理性。
最后是我们测试和评价模块,这个模块主要是通过测试和实现对我们体系监督评价,这样我们的软件也是一个工作流软件,涵盖了从测试任务的发起到测试工作的进入,到统计分析到改进工作跟踪,全过程涵盖。它的最大特点能够和我们建模模块做最初体系软件,进行数据同步,保证我们在监督测试的时候,我们看到和我们体系设计的初衷是一直的。
最后它这个系统有一个很大的统计分析功能,出一些多纬度测试结果,内控和风险管理绩效考核,不同业务哪块业务做不好,哪一块风险管理不好。我们可以从不同角度,或者和哪些科目相关的风险控制点到位不到位。我们通过流程信息化建立个测试及整改的工作机制,第二我们系统和我们体系管理系统进行数据接口,保证在测试过程中使用所有的文档都是集成的,不用工作人员手工做很多文件,第三简化我们大量工作,提高我们的工作质量。
下面我们简单介绍一下我们在德国做的案例,这是一家在国外上市的大型国有企业,最初就是做内控项目是从《萨班斯法案》开始,在遵循《萨班斯法案》过程中他发现有几个方面挑战,第一是业务流程管理水平很低,增加了内控管理的难度,影响内控管理工作的落实。缺乏一套可以全面表述工作情况的文件,不能不全面的表述出工作业务的实际情况,要识别风险加以控制这是一个很大的挑战。第二是他的组织人员非常庞大,他体系管理难度是很大。第三挑战他的内控监督测试的组织,工作难度很大,测试成本很高,用的几百人的人力进行一年工作,才能做完,首先有很多的工作细节导致很多测试成本不是很高。
根据这样的特点,我设计了基于风险管理的系统,首先把我们业务和体系文件管理起来,第二做人力和测试模块。第三就是我们要把做完的业务和体系文件发布出来,同时这个系统还能够支持我基于同一套流程,可以满足我内控也可以满足我ERP实施的要求,还有一些指标的控制。做的第一个工作首先是我们把业务进行全面梳理,从横向到纵向可以保证我业务真实的业务状况。基于这情况我们看每一个业务流程里面有那些风险点,业务目标是什么,有哪些不确定的因素,针对风险点我们有哪些是控制措施,风险管理,控制执行我们怎么测试进行一个统一规则进行了一个描述,以后我们可以发布出来企业管理的内容库,这样我的业务人员在维护人员可以看我每一个业务要求,风险管理人员可以快速看到的风险可以到那个里面去。通过前面讲的测试的管理和测试的统一分析,极大地节省了他们的人力与物力。
这样以后我们跟客户一起总结,整个做完以后收益是体现三个方面,第一是通过风险管理工作,进行业务流程标准化,加强企业规范化指引,提高业务管理水平,这是客户一个收益。第二提高内控管理的工作效率和质量,降低我们合规化成本,主要是信息化手段降低了工作量提高效率降低了合规成本。第三方面的收益实现了内控管理和业务经营活动的有机融合,过去内控风险管理工作就是风险管理部门工作,业务部门是对专业部门去推动的,这样一个双方抵触的情绪。通过这样一个程序双方可以落实,把我控制风险融合到业务当中去,实现业务管理工作和风险控制的有机融合,我们对内部监督测试过程也是对我们业务执行力的检查,也是业务执行的保障。
今天时间有限给大家介绍就到此为止,谢谢大家。
主持人:非常感谢阚先生。下面一个讨论主题是“中国石化信息化建设和内部控制体系”,有请中国石油化工股份有限公司信息系统管理部处长姜林。
姜林:各位领导,嘉宾上午好。
我汇报题目是“中国石化信息化建设和内部控制体系”,汇报的内容包括中国石化基本情况,信息化建设和应用情况,信息系统内部体系,IT内部体系。
中国石油化工股份有限公司是由中国石油化工集团公司,国家中华人民共和国公司法多家发行方式,2000年2月25日设立股份制公司,分别在香港、纽约、伦敦,三地交易所成功发行上市。
2001年7月16日上海证券交易所成功发行了28亿A股,截至2008年年底中国石化总股本857亿股。中国石化是中国最大能源化工公司之一,主要从事石油与天然气开采开发。管道运输销售,石油炼制、化工、化纤、化肥等等产品输送。石油、天然气、石油产品、化工与其他化工产品进出口代理进出口业务。技术信息研究开发应用,中国石化是中国最大的石油产品,包括汽油、柴油等主要石油产品,也是中国第二大原油生产商。
中国石化建立了规范的治理机构,实行了集中决策风险管理和专业化经营事业部,事业部管理体制,中国石化有全股子公司,包括炼油、化工产品销售等企业。主要是集中在中国最发达的东部和南部的地区。中国石化更加注重科学创新、管理创新,努力把石化建设成为能源化工公司。
中国石化最大股东中华石油化工集团公司是国家在原中国石化公司总基础之上,1998年成立了特大型石油石化集团,美国《财富》杂志2008年世界500强中国石化名列第16位。
第二方面是信息化建设了应用情况,2000年以来,中国石化以ERP为主线信息化建设获得快速发展,到2008年底ERP在81家企业,以ERP为带动电子商务系统、供应链系统、生产指挥系统、集中管理系统,一些先进控制生产集成系统,等多种使用系统都得到了广泛的应用。目前信息技术应用解决中国石化生产管理多个领域,中国石化ERP开始于20000年,在4企业成功试点多个展开,包括油田,炼油化工销售,企业全部覆盖,企业从业大规模ERP 建设,2007年底基本完成,ERP系统推进资金改革提高管理水平,规范信息管理行为,强化控制方面效果明显。
中国石化通过采购电子商务系统从2008年8月投入至今,网上采购结果88个单位,5千个物资扩大到目前50多个单位,76万多个效果,90%的物资实现了网上采购,到09年3月网上采购资金突破6千亿,集约采购200多亿。对供应链系统经过几年建设,提高原油采购,运输、加工,供应链管理系为炼油企业讲稳增效起来发挥了重要的作用。人员统一调配,用统一安排格局及实现技术指标分割,数据采集,监控分析,有效地降低用户费用和财务费用。
目前总部生产系统以新大楼统一运行,实现调度跟踪,系统各项部门功能得到有效应用,总部集中了平台,用户总体不断扩大。目前已建成IC卡联网加油站17000多户,发卡网点5000多,持卡消费33%以上。增产集成系统用三年左右时间提高到2到4个小时完成,为企业降低能耗提升精细化管理水平有很大的改善。其他应用系统,全面运算系统等油田企业炼化企业、教授企业、科研工程单位信息化建设也得到了深刻发展。
第三是信息系统的内控体系,我们03年成立了内部指导小组,成立专门办公室,组织协调内控建设和实施工作。应对不同市场,借鉴美国经验提出内部控制框架,公司经营财务有大关键划界,制订了内部手册,经过测试于2005年1月1日起,在公司正式实施内控制度,经过四年多实践,内部范围控制逐渐扩大,覆盖了中国石化所有活动内控体系。中国石化内部控制手册2009年版有18大类,配套相关总部管理制度244个,各分公司规定了工作流程结合本单位。为了保障内控管理有效实施,办法内部控制办法,在总部分公司两个层面使用。中国石化内部控制手册2009版本有17个流程,基本全部实现了信息化,另外5个业务流程为IT部门流程,其他业流程暂时没有实施信息化,或者与信息化无关。
第四个问题向大家汇报一下中国石化IT控制体系。中国石化IT控制体系包括IT内部业务流程,IT一般性控制,和IT应用控制。2003年建立了信息系统管理业务流程,2005年启动IT控制工作,2006年建立了IT一般性控制,2007年结合ERP系统,应用系统和基础设施IT一般性控制流程。2008年IT控制体系进一步完善,并将重点专项IT应用控制,2009年随着深化ERP应用进一步深化IT应用控制。IT一般性控制包括企业整体层面IT控制,和企业活动层面IT控制,近期系统管理业务流程IT体现包括与管理体系,信息化教育培训及凭险评估,信息安全管理重要控制内容。有关活动层面IT要求,通过ERP系统控制流程等体现,ERP系推IT一般性流程,包括和数据访问,程序变更等等,业务流程IT一般性控制流程,主要财务报告是生成相关,如ERP财务报告系统,加油卡系统流程包括程序变更,访问方面内容。结合网络服务器,机房设计。流程包括机房管理,故障处理方面内容。
中国石化IT一般性控制主要和信息系统日常管理结合,经过几年扎扎实实的工作,对外部省市认为中国石化IT控制到位,保障信息系统安全,稳定系统方面发挥重要作用,中国石化IT控制主要有ERP系统应用结合,ERP系推是中国石化主要系统,比如说计划控制、一般控制、价格控制等等,自动平衡资源及实现资金流,物流等等。通过发挥系统集成,满足用户管理要求,实现IT控制目标。
中国石化内部控制手册设置50多个流程,以27个业务流程与ERP有关,总体实现配制控制,输出输入控制,包括时期控制、操作规范控制,日常操作,垃圾数据操作。用户检验包括组织值,关键词代码,以及系统机构控制。ERP全面实施落实IT控制提供标准平台,有利实现IT控制目标,提供了有效的保证,实现提供有效保证,在深化ERP系推同时进一步加强的IT控制。
主持人:非常感谢姜处长。下面有请网康科技服务部总监陆续周先生。
陆续周:很荣幸有这个机会,跟各位专家交流一下内控体系,我本身有在一个大企业做过10年的IT系统,而且比较早的实现了有关的业务内控,我的交流分五个部分,引言,把内控条例读薄。
内控刚才也讲了是一个全员的工作,尤其是核心团队共同实施,因为借助信息化实施,所以一般CIO比较痛苦,我该怎么办。其实整个技术层面内控里面是一个支撑,如果说我不能一下子全做到,有一个办法分布落实,这个时候可以看到把内控条例读薄对我们有很大帮助。一个经济学的泰斗跟我说过,书里面东西比电视好,书里面东西可以让人聪明,电视可以让人变傻,因为书是可以越读越薄,把内控条例读薄对我们有很大帮助。在这个内控条例里面我们最主要是宣传、培训,让每一个落实人心,无论是美国的安然,还是经济危机美国企业高管,依旧发高额年薪,往往是因为人的不当操作导致,内控精髓是规范人的行为,让规范深入人心,同时让人难以有意、无意违反这个条例。所以我的标题就是“内控以人为本”。
我觉得要想把内控读薄有很多范围,画了四个框。首先内控是一把手工程,从董事会,最高层要重视。第二点是整个核心团队,共同参与设计不要指望就是IT部门做内容不可能。但是IT部门的这种支撑、架构是必不可少,我们内控所有流程都在支撑系统中,人的大脑效率是很低,我们一定确保内控条例,确保我们规范真正深入人心。往往人懂了不抵触,就会知道这样的好处。我以前的公司老板跟员工说我为什么要做好控制,因为只有我们控制住我
上市公司内部管理控制制度
上市公司内部管理控制制度
内部管理控制制度 第一章总则 第一条为了强化公司内部管理,实现公司治理目标,提高信息披露质量,依据深圳证监局制定的《上市公司内部控制工作指引》等法规,特制定本制度。 第二条内部控制制度是公司为防范经营风险,保护资产的安全与完整,促进各项经营活动的有效实施而制定的各种业务操作程序、管理方法与控制措施的总称。 第二章内部控制的目标和原则 第三条公司内部控制的目标: (一)保证经营的合法合规及公司内部规章制度的贯彻执行。 (二)防范经营风险和道德风险。 (三)保障公司资产的安全、完整。 (四)保证公司信息的可靠、完整、及时。 (五)提高公司经营效率和效果。 第四条公司内部控制制度的原则: (一)健全性:内部控制应当做到事前、事中、事后控制相统一;覆盖公司的所有业务、部门和人员,渗透到决策、执行、监督、反馈等各个环节,确保不存在内部控制的空白或漏洞。 (二)合理性:内部控制应当符合国家有关法律法规和中国证监会的有关规定,与公司经营规模、业务范围、风险状况及公司所处的环境相适应,以合理的成本实现内部控制目标。 (三)制衡性:公司部门和岗位的设置应当权责分明、相互牵制、激励相容。 第三章内部控制的主要内容 第五条公司内部控制主要包括:环境控制、业务控制、会计系统控制、电子信息系统控制、信息传递控制、内部审计控制等。 第一节环境控制 第六条环境控制包括授权控制和员工素质控制两个方面。 2
第七条授权控制的主要内容包括: (一)股东大会是公司的最高权力机构。董事会是公司的常设决策机构,向股东大会负责。监事会是公司的内部监督机构,向股东大会负责,对公司董事、经理的行为及公司财务进行监督。公司总经理由董事会聘任,对董事会负责,主持公司的日常经营管理工作,组织实施董事会决议。 (二)公司根据各个部门、岗位在组织中所承担的职责,本着“权责对等”的原则设置职责、权限及相应的考核目标。各业务部门在其职责范围内履行职责。 (三)为提高工作的效率,高一级管理人员可以将自己职责范围内的工作,授权给其下级处理。公司对授权部门和人员应建立相应的评价及反馈机制,对授权实施过程中背离授权目标、原则和超出权限的行为应进行及时地制止,必要时可以调整授权或者终止授权,以减少工作的不良后果。 第八条员工素质控制主要指公司应建立科学的聘用、培训、薪酬、轮岗、晋升、休假、辞退等人力资源管理制度,确保公司员工具备和保持正直、诚实、公正、廉洁的品质、稳定的工作心态,并具备应有的专业胜任能力。 (一)公司在素质控制上必须遵从“强化领导,注重机制建设,保证人才队伍建设规划”的工作机制。 (二)为有效控制人力成本、提高人员配置率,须制定人员增补作业流程、内部招聘作业流程、外部招聘作业流程等。人员招聘途径包括内、外部招聘;人员招聘遵照公平、公正、公开的原则,择优录取。 (三)公司须制定系统的培训管理制度,鼓励员工持续学习,努力提高自身的素质和职业技能,积极提倡员工参加继续教育活动。 (四)为更好地服务于公司发展与提升的经营战略,公司须按照以岗定薪、以业绩与能力定薪的原则,兼顾市场竞争性与内部公平性,制定部门绩效与个人绩效挂钩的薪酬激励制度。 (五)公司须进一步深化机制改革,优化人力资源配置,积极推动员工职业生涯发展。 (六)公司须提倡管理人员选拔的民主性和科学性,创建科学有效的管理人员选聘制度。对于部分中级管理人员岗位可据实际情况采用公开竞聘上岗的方式。 (七)公司必须规范公司员工带薪年休假及加班的管理,建立明确的制度,依法保障员工带薪休假的权利及非工作时间额外劳动应有的回报。 3
管理制度-某台湾上市公司内控管理制度 精品
第一章銷貨及收款循環 第一節流程圖 1.銷貨及收款作業 客戶營業倉儲製造財務會計
2.客訴處理 客戶營業倉儲會計
第二節銷售預測 一、營業單位根據以往之銷售經驗及未來影響銷售之變因,預測未來二、三年對銷售 之影響。 二、影響銷售狀況的變化因素 1.原料供應商 2.客戶 3.產業本身的因素 4替代品的替代情形 5.競爭者之競爭情形 三、企業應就下列各點擬定未來方向 1.自身優勢與劣勢 2.外界機會與威脅 四、未來方向確定後,則考慮自身資源,擬定策略,達成目標。 五、公司應作長、中、短期預測,排定時間表,若未按時達到銷售目標,應檢討原因 並改善。
第三節銷售計劃 一、完成未來二、三年之銷售預測後,針對此銷售預測做年度之銷售計劃,內容涵蓋 如下: 1.市場展望 2.新產品開發計劃 3.新客戶之開發 4.廣告及其它銷售推廣政策 5.售價政策 6.授信及帳款收回政策 7.業務人員之增減及異動 8.銷售費用 二、銷售計劃定案後作為各部門達成預算的共同努力目標。
第四節訂單處理 一、接單 1.客戶需要購貨時以書信或電話通知營業單位,經辦人員確定客戶名稱、品名、 交貨時間、數量等,登記於「訂購單」,本單由電腦連續編號一式四聯,註明 訂購日期、時間,送請主管覆核後,將「訂購單」各聯轉送有關單位辦理。 2.營業單位將訂購單之第三、四聯留存,其它各聯轉至廠務單位,廠務單位依據 倉儲單位所提供之庫存資料察看是否有庫存,若有庫存則將第二聯轉至倉儲單 位,並依交貨時間準時交貨,若無庫存則將第一聯轉至生產單位,排定計劃生 產,生產完成後繳庫由倉儲單位送貨。 3.生產單位無法在交貨時間內生產完成,應通知營業單位,並由業務人員告知客 戶,與其洽商延期交貨或再討論交易內容。 4.訂購單上之修改須有經辦人員或主管核章,受訂變更時,應隨時反應處理,並 通知相關部門。 5.客戶訂購產品時,業務人員報價皆依公司售價規定辦理,若因競爭等原因須作 售價變動調整時,應由業務人員呈報主管,並依權限核准後變動。 二、客戶徵信查核及分級管理辦法: 營業單位對於每一客戶交易前應處理之程序如下: 1.若客戶並非付現而採信用交易者,應先調閱顧客往來資料,瞭解過去往來記錄。 2.新客戶則由業務人員依客戶性質填客戶資料卡乙份,註明信用額度後,送徵信 人員審核。 3.徵信人員收到「客戶資料卡」後,深入了解客戶之往來廠商、往來銀行等,必 要時得由業務人員陪同訪視客戶實地了解後,以確定業務人員所訂之信用額度 是否依公司規定權限呈送主管核准。 4.若信用評估不佳仍接訂單,則由其提供擔保抵押或保證,並由營業單位追蹤及 初審顧客設定擔保或保證作業。 5.顧客若信用額度有變更,仍須經上述授信過程,並依核決權限核准後,增加其 信用額度。 6.所有客戶資料建檔管理,並存查於營業單位以備查核。 7.為爭取新客戶,於公司規定之銷售金額內得經營業單位經理批准後先行出貨並於三天
内部控制信息系统建设方案
内部控制信息系统建设方案 建立健全有效的内部控制是企事业单位健康发展的前提。内部控制能够发挥识别并降低企业内部和外部风险,合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企事业实现发展战略。内部控制的定义:内部控制是指企事业为了保证业务活动的有效进行和资产的安全完整,防止、发现和纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策、措施和程序。 《企事业内部控制基本规范》将企事业内部控制分为控制环境、风险评估、控制活动、信息与沟通和监督五要素。内部控制主要有内部会计控制、内部管理控制、内部审计控制三种内部控制的主要作用: (一)保证国家的方针、政策和法规在企事业内部的贯彻实施。健全完善的内部控制。通过对企事业内部的任何部门、任何流转环节进行有效的监督和控制,对所发生的各类问题,都能及时反映,及时纠正,从而有利于保证国家方针政策和法规得到有效的执行。 (二)保证会计信息的真实性和准确性。健全的内部控制,可以保证会计信息的采集、归类、记录和汇总过程,从而真实的反映企业的生产经营活动的实际情况,并及时发现和纠正各种错弊.从而保证会计信息的真实性和准确性。
(三)有效的防范企事业经营风险。在企事业的生产经营活动中,企事业要达到生存发展的目标.就必须对各类风险进行有效的预防和控制,内部控制作为企事业管理的中枢环节.是防范企事业风险最为行之有效的一种手段。 (四)维护财产和资源的安全完整。健全完善的内部控制能够科学有效的监督和制约财产物资的采购、计量、验收等各个环节.从而确保财产物资的安全完整,并能有效的纠正各种损失浪费现象的发生。 (五)促进企事业的有效经营。健全有效的内部控制,可以利用会计、统计、业务等各部门的制度规划及有关报告,把企业的生产、营销、财务等各部门及其工作结合在一起,从而是各部门密切配合,充分发挥整体的作用,以顺利达到企事业的经营目标。当前我国内部控制的现状: (一)对内部控制规范理解不深刻,执行不得力 当前,我国很大一部分企事业(特别是中小企业)经营管理者不了解内部控制的真正内涵,轻视内部控制,没有充分意识到内部控制的重要性,对内部控制存在许多误区,使得企事业的内部控制没有成为管理的内在需求,即使已建立了相关的内部控制制度,也只是“印在纸上、挂在墙上”,以应付有关部门的检查、审计,而不管内部控制制度执行情况如何,这也是内部控制流于形式的症结。 (二)内部控制环境弱化,控制体系不完善
某上市公司内部控制制度
--------------------------------------------------------------------------------------------------------------- **(集团)股份有限公司内部控制制度 第一章总则 第一条为强化集团内部管理,有效落实公司各职能部门专业系统风险管理和流程控制,保障公司经营管理的安全性和财务信息的可靠性,在公司的日常经营运作中防范和化解各类风险,提高经营效率和盈利水平,根据深圳证券交易所《上市公司内部控制制度指引》、深圳证监局《加强上市公司内部控制工作指引》及《中粮地产(集团)股份有限公司章程》等有关规则,制定本制度。 第二条本制度所称内部控制是指公司董事会、监事会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的过程: (一)遵守国家法律、法规、规章及其他相关规定; (二)提高公司经营的效益及效率; (三)保障公司资产的安全; (四)确保公司信息披露的真实、准确、完整和公平。 第三条职责: (一)董事会:全面负责公司内部控制制度的制定、实施和完善、并定期对公司内部控制情况进行全面检查和效果评估; (二)总经理:全面落实和推进内部控制制度的相关规定,检查公司各职能部门制定、实施和完善各自专业系统的风险管理和控制制度的情况; (三)公司总部各职能部门:具体负责制定、完善和实施本专业系统的风险管理和控制制度,配合完成对公司各专业系统风险管理和控制情况的检查。 第二章主要内容 第四条本制度主要包括以下各专业系统的内部风险管理和控制内部:包括环境控制、业务控制、会计系统控制、电子信息系统控制、信息传递控制、内部审计控制等内容。 第五条环境控制包括授权控制和员工素质控制。
财务信息化一定要跟内控紧密结合
财务信息化一定要跟内控紧密结合 由中国CFO发展中心联合北大光华管理学院共同举办的”第四届中国国际财务领袖高峰论坛”于1月10日在北京大学举行。金融界网站作为独家财经门户,全程直播。世邦魏理仕(中国)财务总监王皓女士参会并参与了“CFO的经营创新力”的主题讨论。以下为发言文字实录: 王皓:大家好,很高兴能有机会跟大家一起来分享一下这些年对财务、财务信息化方面的理解。首先介绍一下世邦魏理仕,世邦魏理仕英文是CDRE,是做物业管理服务和房地产类的咨询,基本上是咨询服务类的公司,比如说高档写字楼的管理,物业管理,还有买楼卖楼,还有办公室的租赁,办公室的买卖,所有跟房地产服务类相关的咨询服务类,都会有涉及。因为现在的开发商都需要综合体项目,不是只卖一个商业,做商业的时候,它也要做小区,也可能要做写字楼,就需要综合的管理,所以我们公司基本上提供全方位的房地产方面的咨询管理服务,就这种类型公司来说,它其实是服务型的公司,它的特点,不同于前面几位财务老总他们的公司类型,属于只是以人为资产的公司,所以它这种公司的控制方式,也会比较特别。我在刚加入CDRE的时候,正赶上财务软件的更换,当时我刚来的时候,是用好多的软件,有记帐、采购、业务开单、报销系统,这些东西全不连在一起,每个月我们财务部门的人,月末的时候就加班,不停的倒数,先把数从软件里倒出来,再导入到财务系统里去,不停的查东西,一开始把我搞晕了,一会儿找我盖章,一会儿找我签字,因为每个系统里都要留下一个痕迹,前几个月,都没搞明白这个流程是怎样的,后来很幸运的我参与了整个公司的财务系统的更换,更换了以后,我们从原来的系统,换成了Oracle,Oracle系统整合了所有的流程,首先从人力,因为我们人是最多的,全部基本上是人是资本,从人员招聘开始,从第一个人离职以后,系统里自动把它作为一个离职状态,就会有新的人加入,新的人从招聘的第一步开始准备招聘,一直要多少预算,给他什么时候入职,这个人定义在什么职位,在哪个部门工作,他的办公室在哪,所有人员信息,一致的输入到系统里来,等到这个人员入职,就流到我财务系统,这个人的工资,什么职位,哪个部门,他的成本就到财务系统,包括他所有的奖金这些都在财务系统里有了,接下来采购,采购也是一样,所有的业务部门,他会自己在业务系统采购,跟着审批流程走,走到最后,到我财务系统的时候,它已经是完整的,就需要我检查一下,整个是不是合规,合同是不是按照规定已经签署了,发票是不是已经到了,是不是高付款期了,我基本上点一个按钮就记帐了,整个记帐的流程,不需要人员的介入,我们有一个叫OCR系统,用扫描发票,自动把发票直接在扫描仪上扫描一下,发票自动记录到系统里来,有了供应商的名称,金额,是增值税还是营业税,所有的这些信息都进来了,进来了以后,它会通知业务部门的人说,你的发票到了,你到发票系统自己定义,发票应该寄到哪个部门,谁来承担这个费用,自动就会跟着审批流,承担费用的主管,自动批这个费用,批了以后,自动到我财务部付钱了,基本上整个流程,他会结合内部控制,还有包括财务,所有的记帐,它都是在一起的。还有包括开单,销售人员你去开单的时候,他在系统里选择销售类型是什么,我的客户是哪一个,哪一个办公室的,我分多少钱,他都写好了,写好了之后,主管审批,审批没问题,也到我的财务系统里来,我只确认这个是可以确认的,就点确认就记帐了。员工报销也是员工自己填自己的报销,每一项填好以后,点申请,确认这些费用,应该由他们部门承担的,自动归到他们部门里来,自动归到我们系统。对于销售的那一部分,应收账款的部门,最主要的就是看,我这笔销售收入是不是应该确认,合同是不是已经签了,销售的所有条件是否满足,最多的工作跟业务部门沟通说,你这笔销售,因为所有的订单都是销售人员自己下的,我们最主要的工作保证这个收入,正确的时间,正确的金额确认到财务系统里来,用到正确的税率,对于采购,还有员工报销也是一样的,我们的应付账款部门,最主要的工作,就是要确认我这个供应商,首先他是合规的供应商,我们这笔合同跟供应商签署的合同是合规的,我们这笔报销,在正确的时
上市公司内部控制审计案例参考
上市公司内部控制审计案例参考 2016-11-30中国内部审计中国内部审计 china-audit中国内部审计,愿做您的咨询伙伴、家中的宾客、亲密朋友,各行业内部审计精英人士联谊、经验分享与知识交流。为您送去最权威的内部审计理论与实践解读,增长与 实现组织最大价值,为公司健康发展保驾护航!一、内部控制审计与财务报表审计整合的意义、功能与作用 内部控制审计与财务报表审计的整合对于上市公司、注册会计师以及需要使用企业财务信息的相关各方都产生了重要的意义。内部控制审计的提出是审计业务发展过程中的重要变革,整合审计模式对传统的财务报表审计产生了巨大的影响,从长远来看,内部控制审计以及两种审计的整合是企业完善管理、资本市场信息透明化的必经过程。 (一)引导改变企业管理理念,建设并有效运行企业内控制度 在我国关于内部控制审计的相关文件出台以前,部分追求先进管理理念的企业较为重视企业的内部控制,但多数企业对内部控制的关注不够,内部控制审计政策的出台使得企业必须重视内部控制,内部控制将影响企业的整体价值。完善的内部控制制度将为企业带来诸多利益,有效的内部控制可以使企业的内部资源得到更有效的配置与使用;通过设计内部控制制度可以使企业各部门既保持联系又相互牵制,使企业日常业务有条不紊的进行。内部控制审计以及整合审计的提出成为了推动企业重视内部控制制度建设的最有力的推手,这将对企业管理理念的改变以及内部控制的完善产生重要意义。
(二)扩展注册会计师行业的业务范围,同时促进注册会计师执业能力迅速提升 内部控制审计的提出拓展了注册会计师行业的业务范围,为注册会计师行业的发展提供了新的动力。将内部控制审计与财务报表审计进行整合是未来审计的大势所趋,尽管我国目前对审计的方式没有做出明确的规定,但统计数据表明,自2010 年实施内部控制审计开始,所有需要提供内部控制审计报告的上市公司中,选择将两种审计交由同一家事务所进行整合审计的公司占绝大多数,这说明整合审计在实际操作中更为企业以及会计师事务所接受。整合审计的发展为注册会计师行业带来机遇的同时,也使注册会计师面临重大的考验。但新事物的建立与发展均需要时间,所以整合审计模式的迅速发展将成为促进注册会计加强专业修养、提高自身执业素质的动力,在提高我国注册会计师行业专业水准、人员素质方面起到重要作用。 (三)降低财务报表审计及内部控制审计的整体成本,提高审计效率 尽管财务报表审计与内部控制审计的目标存在差异,但整合审计需要综合考虑两种审计的情况,设计综合审计计划以达成两种审计的目标。财务报表审计与内部控制审计是两种性质不同的审计,但相互之间也存在着一些共性与联系,这些共性与联系为两种审计的整合提供了整合基础,使得两种审计的审计证据、审计成果可以相互利用,进而起到降低整体审计成本的作用。从会计师事务所的角度看,将节约不少时间与精力,而站在企业的角度看,企业有义务配合注册会计师所提出的要求,提供所有资料。如果不进行整合审计而是将两种审计分
浅谈如何加强上市公司内部控制
浅谈如何加强上市公司内部控制发表时间:2010-02-24T10:27:46.937Z 来源:《价值工程》2010年第1期供稿作者:周小红(重庆市迪马实业股份有限公司,重庆400060) [导读] 内部控制是衡量上市公司管理的重要标志。中图分类号:F270.7 文献标识码:A 摘要:内部控制是衡量上市公司管理的重要标志。随着我国社会主义市场经济的发展,上市公司内部控制越来越重要。内部控制理论与实践的发展经历了一个漫长的时期。我国目前对上市公司内部控制认识不一致,比较混乱。造成这种现状的主要原因是市场经济不发达、对内部控制重视不够。我国上市公司内部控制建设应统一指导和规范、全面构建整体框架。关键词:内部控制;整体框架;竞争机制;控制环境;监督机制一、我国上市公司内部控制存在的问题(一)企业内部控制环境相对较差内部控制环境是指构成一个组织的内部控制氛围,反映组织内部人员特别是管理层对内部控制的态度,是内部控制其他组成要素的基础。任何企业的控制都存在于一定的控制环境之中,控制环境体现了企业关于内部控制对企业重要性的态度。由于上市公司所有权与经营权相统一,决策和经营管理的主观随意性较大。企业管理层往往对内部控制的重要性认识不够或者说不愿意建立和执行内部控制,前者是在于他们认为自己的经营足以保证财产的安全,而后者是受利益动机的驱使。上市公司管理层希望在获取最大利润的同时尽可能逃税,而完善的内部控制则会有效地防止这样的不合法行为。(二)内部控制制度不规范目前,虽然我国上市公司按照证监会要求都建立了内部控制体系,但其操作规范流程都较为粗放,缺乏统一的、详尽的、具有很强操作性的岗位操作流程。出现问题后常常是互相推卸责任,致使无法追究责任。而有些公司即使有内部控制制度,却不落实、不执行制度、不按制度考核,使其形同虚设,不能发挥其制约、监督作用。有些公司核算制度弹性过大,使信息的可比性较差,误导决策,造成重大损失。健全的规章制度和完善的操作流程是内控体系的重要组成部分,可以有效地防范风险。(三)内部审计机构监督不力我国内部审计机构最初是在政府的要求下建立起来的,企业并没有真正认识到内部审计的作用,以致内部审计机构并未真正发挥其作用。这主要表现于,第一,我国内部审计的功能仍然是查错防弊。只注重事后监督,不注重事前、事中的控制;只重视对财务报表的审计,而忽略对公司的管理现状进行分析、评价,并提出建议。第二,我国的内部审计机构往往实质上由管理层领导且与其他部门平行,因此独立性较差、权威性较差。第三,内部审计人员大多是由财会部门转来或由财会部门人员兼任,缺乏审计知识,特别是随着企业规模的扩大,业务的复杂化,内部审计人员很难满足需要。(四)风险意识淡漠 随着市场经济不断发展,上市公司现阶段面临更大的环境变化和生存风险,诸如市场风险、信贷风险、营运风险、声誉风险、技术风险等以及随着交易类型和工具的变化所面临的兼并收购、破产重组、电子商务等。企业应该建立可以辨认、分析和管理风险的机制,并确认高风险领域,以加强管理。但我国上市公司缺乏的就是这种机制,股东大会、董事会、监事会、经理层互相监督、制约的机制没有建立,董事会中没有风险评估委员会或形同虚设,造成在没有可行性论证的情况下随意决策。 二、加强上市公司内部控制措施(一)改善内部控制环境 管理思想是支配企业运行的灵魂,是企业价值观、经营理念以及对内部控制的观念等的集中体现。上市公司管理层必须树立现代管理思想,自觉形成风险管理观念,并通过有效的信息传递制度确保公司全体员工都明确自己对内部控制的“责任”。构建组织结构的关键问题在于界定关键区域的权责和建立适当的沟通渠道。企业的组织结构在设计时,一方面应对每一个部门的责任与权利予以明确规定,既要防止权力重叠,也要避免出现权力真空,使每一项业务处理的各个环节都有相应的机构和具体人员负责;另一方面,不但要有助于部门和雇员之间的沟通,还要有助于消除部门间障碍及为员工合作提供机会。(二)提高风险管理水平 现代社会是一个充满激烈竞争的社会,每一个上市公司不论其规模,结构、性质或产业如何,都会面临成功的挑战和失败的风险。面对市场经济条件下的各种风险。首先,上市公司的所有员工都必须树立风险意识。只有意识到了风险,才会主动加强内部控制,采取措施控制风险。其次,上市公司在经营过程中应加强风险管理。随着经济的发展,经济环境的变化,企业的资产风险、信息系统风险、兼并重组等风险逐步增大,因此,上市公司应建立健全风险预测、风险评估、风险控制和风险约束机制,并且在技术上制定风险回避、风险转移和风险分散等管理策略,以有效防范和控制风险。(三)完善内部控制监督体系
内控体系建设的五个环节
内控体系建设的五个环节 一、战略制定 作为内控管理的第一站,内控战略规划的重要地位在于其对以后实施内控系统建设的所有方面的影响。合理的战略规划可以使企业的内控管理效率大幅度提高,确保企业的治理水平迅速达到所有者和管理层的预期目标。 制定企业内控战略规划具体应该注意掌握以下几个方面: 1.与保持严格一致 企业战略目标是制定企业所有具体业务目标的基础,内控战略目标也必须符合企业总体战略目标确定的方向。当前,关于企业的战略目标、原景、核心价值观等的主流观点基本上都是围绕着如何发展成为一个有社会责任感的企业来确定的。 内控战略目标通常可以按照企业希望达到的发展水平来确定。假如某企业的战略目标是在一定的期限内成为本行业的领导者并希望基业常青,那么其内控体系的战略目标就必须为符合这一要求提供有力的支撑;既不能高于这个目标,也不能低于这个目标。惟此,才能被企业内所有利益相关者和运营管理的所有参与者所接受。 此外,内控战略目标可以根据企业的发展状况分阶段确定。例如在某个阶段达到行业先进水平;某阶段达到国内同行业先进水平;某阶段达到国际先进水平等。 2.明确实现目标的具体标志 事先确定内控战略实现的具体标志,既可以为企业制订年度内控工作计划或绩效考核目标提供具体的依据,也可以为日后评价本企业内控战略目标的实现状况提供评价依据。 例如:某企业的内控战略目标是达到本省同行业先进水平。那么,企业就必须对本省的同行业内控管理的基本情况有所了解。然后确定自己的评价标准或实现标志。评价标准可以具体设置为:程序建设情况;内控建设情况;内控审计手段的先进和有效程度;舞弊案件的损失指标;企业的风险指标;全体员工对内控管理的理解情况等等。 3.基于企业实际需要的准确定位 所谓“准确”定位的标准就是目标必须与本企业的实际情况相符合,并清晰明了。例如一家小型企业集团的内控战略目标没必要定的太高;实现标
财务管理信息化与内控
财务管理信息化与内控 摘要:当今,财务管理在企业中起到了十分重要的作用,财 务管理信息化的运用成为了企业运作的工具与纽带。财务管理是企 业的重要组成部分,是企业的重要内容。企业的内部控制也是相当 重要的。运用好财务管理信息化这一项重要工具,企业就会蒸蒸日 上,取得突飞猛进的进步。 关键词:财务管理;信息化;内部控制 中图分类号:f275 文献标识码:a 文章编号:1006-4117(2011)12-0143-01 一、财务管理定义与根本 财务管理的定义:财务管理是一项综合性管理工作,企业管理在 实行分工、分权的过程中形成了一系列专业管理。财务管理既是企 业管理的一个独立方面,又是一项综合的管理工作。财务管理与企 业各方面具有广泛联系,在企业中,一切涉及资金的收支活动,都 与财务管理有关。总体来看,组织企业财务活动需要财务管理,并 且财务管理工作能够很好的处理财务关系。财务管理是企业的管理 中的一个非常重要的部分,他是根据财务管理的基本体质,按照财 经专业的法规制度,来组织企业内部的各种财务活动的一项经济工 作。财务管理反映企业的生产和经营状况。 财务部门的工作人员应通过自己的努力,向企业领导及时汇报财 务情况并进行总结,从而能够更好的实现财务管理目标,并使企业
的各个部门能够齐心合力,提高企业经济效益。 在企业管理中,经营管理的得当,决策的合理,销路的畅通,技术的先进,在财务指标中他们都可以得到相应的反映。举例来说,一个产品的本质的好与坏,销售的好坏,都可以突破产品销售数量,推动企业的发展,加快流动资金周转很快,能够为企业创造更多的利益,财务指标可以把以上信息更好的表述说明出来。可见,财务管理工作既依赖于整个企业管理工作,又具有其独立特性。 二、财务管理信息化 (一)财务管理信息化对财务风险的影响。在信息化背景下,财务管理的主要条件和次要条件都产生改变,随着企业工作的改变,企业数据的同步化、信息化,在很大程度上突破了以前的密闭环境,进而使以前的财务管理信息化风险有所降低。 (二)财务管理信息化对财务控制背景的影响。在信息化背景下,企业财务内部控制环境将发生财务管理结构简单化,经理和员工能够更直接地沟通,企业财务内部控制内容更加简单,相关人员的工作任务和职责更加清晰,从而提高企业整体的工作效率。控制背景是对企业财务内部控制系统的实施有重大影响的各方面因素的概括,控制背景是其他内部控制因素的根本。 (三)财务管理信息化对信息交流的影响。在财务管理信息化的过程中,财务工作人员需要迅速争取得到来自企业内部与外部的财务信息,准确地在财务组织内部进行交流,从而让财务人员迅速地
适用于上市公司的内部控制管理制度
上市公司内部控制管理制度 第一章总则 第一条为规范和加强公司内部控制,提高公司经营管理水平和风险防范能力,促进公司可持续发展,保护投资者的合法权益,根据《公司法》、《证券法》、《企业内部控制基本规范》、《上海证券交易所股票上市规则》、《上海证券交易所上市公司内部控制指引》等法律法规、业务规则以及《公司章程》的相关规定,制定本制度。 第二条本制度所称内部控制,是指由公司董事会、监事会、管理层以及全体员工实施的、旨在实现控制目标的过程。 第三条内部控制的目标是: (一)合理保证公司经营管理合法合规。 (二)保障公司的资产安全。 (三)保证公司财务报告及相关信息真实完整。 (四)提高经营效率和效果。 (五)促进公司实现发展战略。 第四条公司建立与实施内部控制制度,应遵循下列原则: (一)全面性原则。内部控制贯穿决策、执行和监督全过程,覆盖公司及其所属单位的各种业务和事项。 (二)重要性原则。内部控制在全面控制的基础上,关注重要业务事项和高风险领域。 (三)制衡性原则。内部控制在治理结构、机构设置及权责分配、
业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。(四)适应性原则。内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。 (五)成本效益原则。内部控制权衡实施成本与预期效益,以适当的成本实现有效控制。 第五条公司建立与实施有效的内部控制,包括下列基本要素:(一)目标设定,是指董事会和管理层根据公司的风险偏好设定战略目标。 (二)内部环境,是指公司实施内部控制的基础,包括治理结构、机构设置及权责分配、内部审计、人力资源政策、公司文化等。(三)风险确认,是指董事会和管理层确认影响公司目标实现的内部和外部风险因素。 (四)风险评估,是指公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。 (五)风险管理策略选择,是指董事会和管理层根据公司风险承受能力和风险偏好选择风险管理策略。 (六)控制活动,控制活动是指公司根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。 (七)信息与沟通,信息与沟通是指公司及时、准确地收集、传递与内部控制相关的信息,确保信息在公司内部、公司与外部之间进行有效沟通。 (八)内部监督,是指公司对内部控制建立与实施情况进行监督检
浅谈上市公司内控制度
浅谈上市公司内控制度 摘要]: [关键词]:内部控制内部控制的建立 新加坡中航油事件,对国内外相关各方都产生了巨大冲击和深远的影响,对我国海外上市公司产生的负面影响,严重损害了海外上市公司尤其是大型国有企业的形象。震惊之余,人们不免要猜测并思考事件背后的原因,联系到近年来发生在国际国内企业的一些事件,如国内“银广厦”的轰然倒塌,红极一时蓝田和东方电子的衰败、成都红光的造假舞弊案等。这些企业是昔日在股市呼风唤雨的“绩优”龙头,随着证券市场的完善、法律法规查处力度的加大,人为编织的美丽光环渐渐褪去,庐山真面目逐渐显露。而在国外,从安然开始,假账丑闻象多米诺骨牌一样击倒了世通、安达信等世界著名的企业。这些事件不禁让我们深思:是什么原因使这些明星企业陷入绝境?企业要改变现状最紧迫的事情是什么? 通过对类似案例的分析,我们得出的结论是,这些事件的发生与企业的内控机制、内控管理有着密切的联系。正是内控各个方面问题的堆积最终导致了这些企业走向衰败。笔者就内控制度谈谈自己的看法。 内部控制是适应国内外证券机构监管要求,企业董事会、管理层及其全体员工实施的,为经营活动的效率和效果、财务报告的可靠性、相关法律法规的遵循性等目标的实现而提供合理保证的过程。内部控制主要由控制环境、风险评价、控制活动、信息沟通及监督等五个方面构成:(1)控制环境是指对建立、加强或削弱特定政策和程序效率发生影响的各种因素,包括管理者的经营风格和经营理念,公司法人治理结构、公司集权与分权的程度,管理控制方法及人力资源政策等。 (2)风险评价是提高企业内部控制效率和效果的关键,包括分析和辨认实现确定目标可能发生的风险。 (3)控制活动是指管理者为了确保管理指令能够得以有效实施而制定并实行的各种政策及程序,旨在帮助企业保证其已针对组织目标所涉及的风险采取了必要的防范或减少损失的措施。 (4)信息沟通是指信息在企业内部自上而下、自下而上、横向之间以及企业
上市公司内控体系建设工作思路与实施方案
上市公司内控体系建设工作思路与实施方案立信锐思 上市公司内控体系建设 工作思路与实施方案 上市公司内控体系建设 实施方案与工作思路 立信锐思咨询 2011 2月 上市公司内控体系建设实施方案与工作思路 一、内部控制法规解读 中国内部控制法规介绍 企业如何应对内控法规 二、企业内部控制体系的建立:工作思路与实施方案 三、关于我们 上市公司内控体系建设实施方案与工作思路 第3页 中国内部控制相关法规的发展历程 2008 6月28日,财政部、证监 6月5日,中共中央办公厅、国务会、审计署、银监会、保监会联院办公厅印发了关于进一步推 合召开企业内部控制基本规范发进国有企业贯彻落实“三重一大” 布会、发布了《企业内部控制基决策制度 的意见》 本规范》以及配套规范的征求意
4月26日,财政部、证监会、审 3月3日,财政部发布关于印发《企见稿 计署、银监会、保监会联合发布 业内部控制规范――基本规范》和17 2009 1月,陆续发布了企业内了《企业内部控制配套指引》。 项具体规范 (征求意见稿)的通知 部控制应用指引》的数个更新稿该配套指引包括18项企业内部 控制应用指引》、企业内部控 制评价指引》和《企业内部控制 6月5日,上海证券交易所出台上海 审计指引》,标志着我国企业内 证券交易所上市公司内部控制指引》部控制规范体系基本建成 6月6日,国务院国有资产监督管理委 员会“关于印发中央企业全面风险 管理指引》的通知” 9月28日,深圳证券交易所出台关于 发布《上市公司内部控制指引》的通 知 97 98 99 00 01 02 03 04 05 06 07 08 09 10 上市公司内控体系建设实施方案与工作思路 第4页 中国风险管理与内控法规概览 财政部财政部等五部委等五部委财政部等五部委出台的《企业内部控制基本规
内部控制信息化建设初步方案
内部控制信息化建设初步方案 内部控制建设主要分为三个阶段:内部控制建立阶段、内部控制执行阶段和内部控制信息化阶段,随着计算机和网络技术日新月异的发展,内部控制建设由“人机”向“机控”转变是必然选择。根据《行政事业单位内部控制规范》和内部控制相关文件要求,结合单位实际,特制定本单位内部控制信息化建设初步方案。 一、内控信息化建设的必要性 在每一年的内控报告编报中,都对内部控制信息化建设提出了要求,而且要求越来越明确,越来越详细。特别是在2018年的内部控制报告编制要求中,对内部控制信息化建设作出了具体要求,要求在内部控制信息化建设投入的资金规模、信息系统覆盖情况及改造升级、信息系统互联互通和大数据平台建立情况等方面做出评价。 随着内控执行的不断深入,单位应该树立信息化、大数据的思维,把握机遇,积极接纳和转变,从而推动内控建设的创新发展。进行内部控制信息化建设,是下一步我单位在重内控执行的同时内部控制建设的主要任务。 二、目前单位内控信息化现状 目前我单位的信息系统包括财务软件、资产软件等软
件,主要是针对具体的业务建立只具有报表编报或信息记录功能的系统,这些系统难以实现内部控制管理的要求。还缺少对内控信息化的认识,对内控信息化的理解还停留在字面理解,没有树立内控信息化的思维,内控信息化的知识欠缺。
三、单位内控信息化的目标 单位的内部控制信息化,就是要实现对内部控制环境的信息化管理、对发展运营的风险评估信息化管理、对日常经济业务活动信息化管理和对内部监督信息化管理,在信息化管理中,建立内控大数据,搜集整合内部控制数据,并对数据进行分析,为单位自身的经营活动保驾护航,保证其经济活动合法合规、资产安全有效、财务信息真实完整,有效遏制贪污腐败的发生,更好地履行职责、依法行政。 四、内控信息化建设初步计划 (一)单位内部控制领导小组负责组织和领导内部控制信息化建设,内部控制工作小组负责内部控制信息化建设方案的编制并负责具体实施。 (二)抓培训,促认识。要加强对内部控制信息化知识的培训和学习,可以邀请内控信息化服务公司对我单位人员进行专业培训,使大家认识内控信息化,树立信息化的思维。
以信息化建设为手段切实提高财务管理水平
以信息化建设为手段切实提高财务管理水平 摘要:采取有效的信息化手段监控措施,规范企业财 务管理行为,控制企业在资产、资金、效益预算等方面可能存在的一些问题,确保企业经营效益目标的有效实现。我们如何建立完善的信息化体系来实现控制、约束、规范企业各种管理行为呢,需要我们的管理者在信息系统运行方面下些功夫,来及时发现和纠正各种管理上存在问题,这样,就有利于保证资产安全、资金的健康运行,而且能使企业经营成果与财务状况真实、可靠。 关键词:信息化建设;监控措施;财务管理水平 、信息化建设的具体目标 信息化建设的目标是规范管理、控制风险,实质是风险 控制。每一位管理者都要成为有效的风险管理者。建立信息化系统,意在强化资产管理、防止先清后乱;提高企业内部资金利用效率;建立企业全面预算制度、建立产品及装置成本核算模型等更深入的建设目标。财务信息化建设具体的工作目标:一是框架的搭建。在信息化整体结构搭建中,要考虑企业未来的发展与国际接轨的问题;而且还要建立科学的信息化系统运行机制,对其进行有效的改进。二是梳理信息化系统流程。在信息系统运行中,针对管理流程出现的问题,要及时加以改进,使信息系统运行畅通好用、有利于财务管理更上一个台阶。三是信息化系统制度建立。根据信息系统流程的需要,建立相对应的信息化管理制度,并对信息系统应用情况进行有效的评估,保证财务的每一项数据真实、准确,如:保障资金、资产的安全、保证效益预算的准确等等。 四是信息系统责任制度建立。将业务流程中每一个控制点及控制标准,落实到信息化系统的每一个节点上。也将信息化系统每一个风险控制点,落实到相应的财务岗位上,形成套完整的具有风险责任体系的信息化系统。 二、目前信息化运用在财务管理某些领域存在的不足
财务工作典型发言材料-聚焦内控体系和财务信息化,切实提高财务精细化管理水平
聚焦内控体系和财务信息化 切实提高财务精细化管理水平 XXXXXXX学校 (2020年X月) 2019年,在********的关心支持下,在学校党委、行政的正确领导下,我校财务工作紧紧围绕学校中心目标任务,规范基础工作,完善工作机制,创新工作思路,突出问题导向,积极探索各项管理和服务职能的新思路和新方法,特别是在内控体系建设和财务信息化建设两个方面下足功夫,切实提高我校财务精细化管理水平。 一、构建“三位一体”工作格局,完善内控体系建设。 我校构建以加强组织领导为统领、以强化责任落实为抓手、以加强执行监督为重点的“三位一体”内控体系建设工作格局,科学谋划,统筹推进,切实完善内控体系建设。提高学校经济活动管理水平,确保各项工作规范、有序地运行,最大限度地减少和防范风险。 (一)加强组织领导。 我校高度重视内部控制体系建设工作。2019年1月中旬,校党委副书记、校长****同志主持召开内控体系建设工作部署专题会议,协同推进内部控制建设工作,我校成立了由 ****同志任组长、由分管校领导牵头、各部门主要负责人为
成员的内部控制工作领导小组,明确职责和目标,形成由校长负责抓、分管领导具体抓、部门配合抓,层层抓落实的组织架构,切实加强组织领导,扎实采取有效措施,为开展内控管理工作奠定坚实基础。 (二)强化责任落实。 为落实内控责任,强化财务支出计划和审批管理流程,使我校财务管理逐步走向科学化、制度化、规范化的轨道,2019年,我校对现有的财务管理相关制度进一步梳理,有计划、有步骤的进行修订、完善, 2019年6月修订了《*******差旅费管理办法》、《*******校收费管理办法》等制度, 同时根据财务管理的要求,制定了《费用报销审批单》、《付款审批表-货物和服务类》、《付款审批表-工程类》共3项审批流程,使我校财务管理逐步走向科学化、制度化、规范化。 在内控体系建设过程中,协同各业务部门进行风险点排查和剖析,确保排查剖析到位,不走过场、不留盲区,做到边排查、边剖析、边整改、边落实。2019年6月,依据《中华人民共和国会计法》、《政府会计制度》以及《行政事业单位内部控制规范(试行)》等法律法规和有关规定,我校建立健全********内部控制体系。涵盖预算管理、收支管理、政府采购管理、资产管理、建设项目管理、合同管理6大经济活动,明确6大经济活动关键控制流程,各流程的控制目标、控制任务、关键程序,落实关键岗位、授权审批、不相容岗
上市公司内部控制制度
上市公司内部控制制度 第一章总则 第一条为加强上市公司(以下简称公司)的内部控制,促进公司规范运作和健康发展,保护股东合法权益,根据《公司法》、《证券法》等法律、行政法规、部门规章和《深圳证券交易所股票上市规则》等规定,结合公司实际,特修订完善本制度。 第二条公司内部控制制度的目的是: (一)确保国家有关法律、法规和公司内部规章制度的贯彻执行; (二)提高公司经营效益及效率,提升上市公司质量,增加对公司股东的回报; (三)保障公司资产的安全、完整; (四)确保公司信息披露的真实、准确、完整和公平。 第三条公司董事会对公司内部控制制度的制定和有效执行负责。 第二章内部控制的内容 第四条公司的内部控制主要包括:环境控制、业务控制、会计系统控制、电子信息系统控制、信息传递控制、内部审计控制等内容。 第五条公司不断完善其治理结构,确保董事会、监事会和股东大会等机构的合法运作和科学决策;公司将逐步建立起有效的激励约束机制,树立风险防范意识,培育良好的企业精神和企业文化,调动广大员工的积极性,创造全体员工充分了解并履行职责的环境。 第六条由公司人力资源部门明确界定各部门、岗位的目标、职责和权限,建立相应的授权、检查和逐级问责制度,确保其在授权范围内履行职能;公司不断地完善设立控制架构,并制定各层级之间的控制程序,保证董事会及高级管理人员下达的指令能够被认真执行。 第七条公司的内部控制活动已涵盖了公司所有营运环节,包括但不限于:销售及收款、采购和费用及付款、固定资产管理、存货管理、资金管理(包括投资融资管理)、财务报告、成本和费用控制、信息披露、人力资源管理和信息系统管理等。 第八条公司不断地建立和完善印章使用管理、票据领用管理、预算管理、资产管理、担保管理、资金借贷管理、职务授权及代理人制度、信息披露管理、信息系统安全管理等专门管理制度。 第九条公司重点加强对控股子公司的管理控制,加强对关联交易、对外担保、募集
上市公司内控体系的建设和完善
上市公司内控体系的建设和完善 摘要:随着国际化发展进程的飞快发展,越来越多的公司成为上市公司。随着上市公司的发展,我国在法律法规上也要求上市公司建立企业内控控制体系,以保证上市公司在良好健康的环境下不断向前发展。然而,上市公司在建立内控体系时也存在了一些明显的问题。本文通过研究上市公司内控体系的发展现状,提出了一些切实可行的完善上市公司内控体系的策略,并希望通过此研究能够加快上市公司内控体系的完善进程,使其更好更快的向前发展。 abstract: as the rapid development of internationalization process, more and more companies become listed companies. with the development of listed companies,it is necessary to build internal control system of listed companies on the laws and regulations in our country to ensure the constant development under healthy environment. however,there are many problems in the establishment of internal control system. analyzing the current situation of internal control system of listed companies, the paper puts forward some feasible strategy for internal control system of listed companies, hoping to speed up the perfection process of the internal control systems of listed companies, and make it have better and faster development. 关键词:上市公司;内控体系;建设;完善