內(nèi)部控制與企業(yè)風(fēng)險(xiǎn)管理

前言

　　2008年6月28日，財(cái)政部、證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)、保監(jiān)會(huì)聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》，該規(guī)范將于2009年7月1日起首先在上市公司范圍內(nèi)施行，并鼓勵(lì)非上市的其他大中型企業(yè)執(zhí)行?！　』疽?guī)范的發(fā)布，標(biāo)志著我國(guó)企業(yè)內(nèi)部控制規(guī)范體系建設(shè)取得了重大突破，監(jiān)管層對(duì)我國(guó)的企業(yè)內(nèi)部控制建設(shè)的要求進(jìn)一步具體化了?？梢灶A(yù)見(jiàn)，很快將會(huì)在我國(guó)的企業(yè)，尤其是上市公司，刮起一股“內(nèi)控旋風(fēng)”?！　　镀髽I(yè)內(nèi)部控制基本規(guī)范》在形式上借鑒了COSO報(bào)告五要素框架，同時(shí)在內(nèi)容上體現(xiàn)了風(fēng)險(xiǎn)管理八要素框架的實(shí)質(zhì)，構(gòu)建了內(nèi)部環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通和內(nèi)部監(jiān)督的五要素內(nèi)部控制框架?！　”緯?shū)正是基于全面解讀《企業(yè)內(nèi)部控制基本規(guī)范》，結(jié)合國(guó)務(wù)院國(guó)資委的《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》和COSO框架而成的一部?jī)?nèi)部控制與企業(yè)風(fēng)險(xiǎn)管理實(shí)務(wù)操作指南。　　本書(shū)圖文并茂，脈絡(luò)清晰，在《企業(yè)內(nèi)部控制基本規(guī)范》的基礎(chǔ)上，根據(jù)我國(guó)企業(yè)的實(shí)情，對(duì)企業(yè)內(nèi)控與風(fēng)險(xiǎn)管理體系設(shè)計(jì)進(jìn)行全面闡述，重點(diǎn)突出實(shí)務(wù)操作。本書(shū)在關(guān)注ERM框架時(shí)指出：未來(lái)在完善企業(yè)風(fēng)險(xiǎn)管理的同時(shí)，更要側(cè)重對(duì)機(jī)會(huì)的把握，大膽提出“企業(yè)機(jī)會(huì)管理整合框架”，這是本書(shū)的一個(gè)創(chuàng)新之處。同時(shí)，本書(shū)關(guān)注了COBIT的理論框架，并與IT治理相結(jié)合，給出了內(nèi)部控制與IT融合的完美解決之道，本書(shū)可稱(chēng)為國(guó)內(nèi)領(lǐng)先的、權(quán)威的、全面的企業(yè)內(nèi)部控制與風(fēng)險(xiǎn)管理實(shí)務(wù)操作指南?！　”緯?shū)分成四部分，第1部分是本書(shū)的理論基礎(chǔ)，全面解析了上海證券交易所、深圳證券交易所分別發(fā)布的《上市公司內(nèi)部控制指引》，國(guó)務(wù)院國(guó)資委發(fā)布的《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》和五部委聯(lián)合發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范》，根據(jù)我國(guó)企業(yè)的實(shí)際情況，分析了構(gòu)建內(nèi)部控制與風(fēng)險(xiǎn)管理體系應(yīng)注意的問(wèn)題，在結(jié)合COSO企業(yè)風(fēng)險(xiǎn)管理整合框架的基礎(chǔ)上，給出了適合我國(guó)企業(yè)內(nèi)部控制與風(fēng)險(xiǎn)管理體系的設(shè)計(jì)思路。　　第2部分是內(nèi)部控制與企業(yè)風(fēng)險(xiǎn)管理操作實(shí)務(wù)。從內(nèi)部環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、內(nèi)部監(jiān)督、內(nèi)部控制評(píng)價(jià)等方面對(duì)企業(yè)的內(nèi)部控制進(jìn)行解析，環(huán)環(huán)相扣，首尾呼應(yīng)。特別是控制活動(dòng)，從銷(xiāo)售與收款、采購(gòu)及付款、生產(chǎn)、固定資產(chǎn)管理、貨幣資金管理、關(guān)聯(lián)交易、對(duì)外擔(dān)保與投資管理、研發(fā)、人力資源管理十個(gè)經(jīng)營(yíng)環(huán)節(jié)，對(duì)企業(yè)流程進(jìn)行全面梳理與制度設(shè)計(jì)?！　〉?部分是IT治理與內(nèi)部控制。詳細(xì)闡述了IT治理的要點(diǎn)，IT治理與COSO及SOX的關(guān)系，并推出國(guó)際IT治理前沿的COBIT 4.0框架，最后，提出企業(yè)風(fēng)險(xiǎn)管理的IT解決之道?！　〉?部分是中國(guó)上市公司2008年內(nèi)部控制白皮書(shū)。該項(xiàng)研究對(duì)1497家上市公司2007年的內(nèi)部控制情況進(jìn)行了評(píng)價(jià)，并分析了行業(yè)、地區(qū)、控制人、股權(quán)激勵(lì)等與內(nèi)部控制的關(guān)系。作為一次探索性的努力，我們期望這項(xiàng)研究工作能引起社會(huì)各界對(duì)上市公司內(nèi)部控制建立健全情況的關(guān)注，進(jìn)一步促進(jìn)我國(guó)內(nèi)部控制的健康發(fā)展和完善。　　在本書(shū)的附錄中，提供了相關(guān)的控制規(guī)范及控制指引，供讀者借鑒參考?！　”緯?shū)適于公司董事、監(jiān)事、高級(jí)管理人員，財(cái)務(wù)部門(mén)、審計(jì)部門(mén)及其他職能部門(mén)的相關(guān)人士，大專(zhuān)院校、科研院所從事內(nèi)部控制與風(fēng)險(xiǎn)管理專(zhuān)業(yè)的師生及研究人員，保薦人、外部審計(jì)師及相關(guān)監(jiān)管人員等使用?！　「兄x許小年教授、武鳳儀先生在百忙之中為本書(shū)作序，感謝潘剛、甘軍、王曉華、譚旭光先生為本書(shū)題詞。感謝所有為本書(shū)作出貢獻(xiàn)的朋友，同時(shí)還要感謝我的團(tuán)隊(duì)，今天的成果與團(tuán)隊(duì)成員的辛勤工作密不可分。　　本書(shū)的初衷是為了推動(dòng)內(nèi)部控制與風(fēng)險(xiǎn)管理理念在我國(guó)的根植，并提升內(nèi)部控制與風(fēng)險(xiǎn)管理的建設(shè)水平，從而實(shí)現(xiàn)企業(yè)的快速、健康發(fā)展。由于本書(shū)付梓倉(cāng)促，加之作者水平有限，懇請(qǐng)業(yè)界專(zhuān)家和廣大讀者不吝賜教！

內(nèi)容概要

　　 2008年6月28日，財(cái)政部、證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)、保監(jiān)會(huì)五部委聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》，對(duì)我國(guó)企業(yè)尤其是上市公司建立健全內(nèi)部控制提出了明確要求。作者根據(jù)該規(guī)范的要求對(duì)本書(shū)第1版做了相應(yīng)的修訂。全書(shū)分為4部分，共9章，重點(diǎn)介紹了內(nèi)部環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通和內(nèi)部監(jiān)督5要素，分別闡述了其關(guān)注要點(diǎn)和主要控制措施及程序，并給出了具體的操作實(shí)務(wù)。本書(shū)還增加了《中國(guó)上市公司2008年內(nèi)部控制白皮書(shū)》，使讀者更為具體、直觀地了解我國(guó)上市公司內(nèi)部控制的現(xiàn)狀。

作者簡(jiǎn)介

胡為民，中歐國(guó)際工商學(xué)院高級(jí)工商管理碩士，深圳市迪博企業(yè)風(fēng)險(xiǎn)管理技術(shù)有限公司創(chuàng)始人。迪博是一家提供內(nèi)部控制、全面風(fēng)險(xiǎn)管理解決方案的服務(wù)商，包括內(nèi)部控制、風(fēng)險(xiǎn)管理體系規(guī)劃以及信息化解決方案。
    胡為民先生曾為中國(guó)鐵建、東風(fēng)汽車(chē)、桂柳工、國(guó)家電網(wǎng)、英大證券等教十家集團(tuán)公司和上市公司提供過(guò)咨詢(xún)服務(wù)，在內(nèi)部控制、風(fēng)險(xiǎn)管理咨詢(xún)及軟件開(kāi)發(fā)方面積累了豐富的實(shí)踐經(jīng)驗(yàn)。
    應(yīng)園務(wù)院國(guó)有資產(chǎn)監(jiān)督管理委員會(huì)的邀請(qǐng)?jiān)啻谓o中央企業(yè)、地方國(guó)資委和地方國(guó)有企業(yè)講授風(fēng)險(xiǎn)管理。應(yīng)中國(guó)證券監(jiān)督管理委員會(huì)、深圳證券交易所的邀請(qǐng)給上市公司CF0講授內(nèi)部控制參與財(cái)政部《內(nèi)部控制評(píng)價(jià)指引》及《內(nèi)部控制應(yīng)用指引》的修訂工作。
    參與財(cái)政部?jī)?nèi)部控制的主要課題：《信息技術(shù)內(nèi)部控制指引與典型案例研究》、《關(guān)聯(lián)交易內(nèi)部控制指引與典型案例研究》、《企業(yè)并購(gòu)內(nèi)部控制指引與典型案例研究》、《對(duì)子公司內(nèi)部控制指引與典型案例研究》。
    主持研究并發(fā)布了《中國(guó)上市公司2008年內(nèi)部控制白皮書(shū)》。

書(shū)籍目錄

第1部分  內(nèi)部控制與企業(yè)風(fēng)險(xiǎn)管理框架	　第1章  我國(guó)的內(nèi)部控制與企業(yè)風(fēng)險(xiǎn)管理	　　1.1  我國(guó)內(nèi)部控制與企業(yè)風(fēng)險(xiǎn)管理的發(fā)展	　　1.2  上海證券交易所《上市公司內(nèi)部控制指引》	　　1.3  深圳證券交易所《上市公司內(nèi)部控制指引》	　　1.4  國(guó)務(wù)院國(guó)有資產(chǎn)監(jiān)督管理委員會(huì)《中央企業(yè)全面風(fēng)管理指引》	　　1.5  財(cái)政部、證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)、保監(jiān)會(huì)《企業(yè)內(nèi)部控制基本規(guī)范》	　第2章  COSO內(nèi)部控制與企業(yè)風(fēng)險(xiǎn)管理整合框架	　　2.1  COSO《內(nèi)部控制整合框架》的概述及發(fā)展	　　2.2  COSO《企業(yè)風(fēng)險(xiǎn)管理整合框架》的構(gòu)成要素	　　2.3  COSO內(nèi)部控制與《企業(yè)風(fēng)險(xiǎn)管理整合框架》的比較	第2部分  內(nèi)部控制與企業(yè)風(fēng)險(xiǎn)管理操作實(shí)務(wù)	　第3章  內(nèi)部環(huán)境	　　3.1  治理結(jié)構(gòu)	　　3.2  機(jī)構(gòu)設(shè)置與權(quán)責(zé)分配	　　3.3  內(nèi)部審計(jì)	　　3.4  人力資源政策	　　3.5  企業(yè)文化	　第4章  風(fēng)險(xiǎn)評(píng)估	　　4.1  目標(biāo)設(shè)定	　　4.2  風(fēng)險(xiǎn)識(shí)別	　　4.3  風(fēng)險(xiǎn)分析	　　4.4  風(fēng)險(xiǎn)應(yīng)對(duì)	　第5章  控制活動(dòng)	　　5.1  控制活動(dòng)的實(shí)施	　　5.2  銷(xiāo)售與收款業(yè)務(wù)流程	　　5.3  采購(gòu)與付款業(yè)務(wù)流程	　　5.4  生產(chǎn)管理業(yè)務(wù)流程	　　5.5  固定資產(chǎn)管理業(yè)務(wù)流程	　　5.6  貨幣資金管理業(yè)務(wù)流程	　　5.7  關(guān)聯(lián)交易業(yè)務(wù)流程	　　5.8  對(duì)外擔(dān)保業(yè)務(wù)流程	　　5.9  投資管理業(yè)務(wù)流程	　　5.10  研發(fā)業(yè)務(wù)流程	　　5.11  人力資源管理業(yè)務(wù)流程	　第6章  信息與溝通	　　6.1  信息	　　6.2  溝通	　　6.3  信息系統(tǒng)總體控制	　　6.4  信息系統(tǒng)的應(yīng)用控制	　　6.5  信息披露	　　6.6  反舞弊	　第7章  內(nèi)部監(jiān)督	　　7.1  日常監(jiān)督	　　7.2  專(zhuān)項(xiàng)監(jiān)督	　　7.3  報(bào)告缺陷	　第8章  內(nèi)部控制評(píng)價(jià)	　　8.1  評(píng)價(jià)人員的職責(zé)和權(quán)限	　　8.2  評(píng)價(jià)流程	　　8.3  評(píng)價(jià)方法	　　8.4  保存評(píng)價(jià)的工作底稿	第3部分  IT治理與內(nèi)部控制	　第9章  IT治理與內(nèi)部控制	　　9.1  治理的背景	　　9.2  IT治理的形成	　　9.3  IT治理的要點(diǎn)	　　9.4  COBIT 4.0	　　9.5  COBIT 4.0的原理與框架	　　9.6  IT流程、IT治理、COSO、COBIT IT資源和COBIT信息特征的直接關(guān)系	　　9.7  COSO-COBIT-SOX	　　9.8  ITIL	　　9.9  BS7799/ISO/IEC17799	第4部分  中國(guó)上市公司2008年內(nèi)部控制白皮書(shū)	　中國(guó)上市公司2008年內(nèi)部控制白皮書(shū)摘要	　　一、研究綜述	　　二、分類(lèi)統(tǒng)計(jì)分析	　　三、回歸分析	附錄	　附錄A  《企業(yè)內(nèi)部控制基本規(guī)范》（2008-6-28）	　附錄B  國(guó)務(wù)院國(guó)有資產(chǎn)監(jiān)督管理委員會(huì)《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》（2006-6-6）	　附錄C  上海證券交易所《上市公司內(nèi)部控制指引》（2006-6-5）	　附錄D  深圳證券交易所《上市公司內(nèi)部控制指引》（2006-9-28）	　附錄E  《薩班斯法案》（SOX）摘錄（302、404、906）	參考文獻(xiàn)

章節(jié)摘錄

　　第1部分　內(nèi)部控制與企業(yè)風(fēng)險(xiǎn)管理框架	　　第1章　我國(guó)的內(nèi)部控制與企業(yè)風(fēng)險(xiǎn)管理　　1.1　我國(guó)內(nèi)部控制與企業(yè)風(fēng)險(xiǎn)管理的發(fā)展　　20世紀(jì)90年代發(fā)生的安然、世通等事件在很大程度上與內(nèi)部控制失靈有關(guān)，為此，美國(guó)國(guó)會(huì)推出了《薩班斯一奧克斯利法案》（以下簡(jiǎn)稱(chēng)《薩班斯法案》），旨在從法律上加強(qiáng)在美國(guó)上市公司的內(nèi)部控制建設(shè)和監(jiān)控，以免企業(yè)陷入危機(jī)。美國(guó)的這一舉措引起了國(guó)際社會(huì)對(duì)內(nèi)部控制及風(fēng)險(xiǎn)管理的普遍關(guān)注，其他國(guó)家紛紛效仿，陸續(xù)建立起與內(nèi)部控制及風(fēng)險(xiǎn)管理相關(guān)的制度。我國(guó)的資本市場(chǎng)在某種程度上落后于發(fā)達(dá)國(guó)家的資本市場(chǎng)，尤其是近幾年，我國(guó)上市公司頻繁發(fā)生重大違法、違規(guī)事件，這在相當(dāng)程度上與國(guó)內(nèi)內(nèi)部控制建設(shè)缺失、風(fēng)險(xiǎn)管理落后有關(guān)，因此，健全內(nèi)部控制機(jī)制，加強(qiáng)企業(yè)的風(fēng)險(xiǎn)管理水平，對(duì)于我國(guó)企業(yè)尤其是上市公司而言，已經(jīng)顯得十分迫切和必要了。此外，建立和完善內(nèi)部控制制度也有利于強(qiáng)化企業(yè)內(nèi)部管理、提高工作效率、增加經(jīng)營(yíng)效益，是上市公司建立規(guī)范、高效的現(xiàn)代企業(yè)制度的內(nèi)在要求?！　★@然，我國(guó)的監(jiān)管當(dāng)局已經(jīng)充分意識(shí)到加強(qiáng)內(nèi)部控制和企業(yè)風(fēng)險(xiǎn)管理建設(shè)的重要性了。2005年lo月，自證監(jiān)會(huì)《關(guān)于提高上市公司質(zhì)量意見(jiàn)》出臺(tái)后，我國(guó)相繼出臺(tái)了一系列與內(nèi)部控制和企業(yè)風(fēng)險(xiǎn)管理相關(guān)的制度。相比美國(guó)《薩班斯法案》的出臺(tái)過(guò)程，我國(guó)關(guān)于內(nèi)部控制建設(shè)和風(fēng)險(xiǎn)管理方面法規(guī)出臺(tái)的密度和力度引人注目?！　?006年5月17日，中國(guó)證券監(jiān)督管理委員會(huì)發(fā)布了《首次公開(kāi)發(fā)行股票并上市管理辦法》該辦法第29條規(guī)定“發(fā)行人的內(nèi)部控制在所有重大方面是有效的，并由注冊(cè)會(huì)計(jì)師出具了無(wú)保留結(jié)論的內(nèi)部控制鑒證報(bào)告”。這是中國(guó)首次對(duì)上市公司內(nèi)部控制提出具體的要求?！　?006年6月5日，上海證券交易所（以下簡(jiǎn)稱(chēng)“上交所”）出臺(tái)了《上市公司內(nèi)部控制指引》，要求上市公司建立內(nèi)部控制體系，并于2006年7月1日全面執(zhí)行?！　?006年6月6日，國(guó)務(wù)院國(guó)有資產(chǎn)監(jiān)督管理委員會(huì)（以下簡(jiǎn)稱(chēng)“國(guó)資委”）發(fā)布了《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》，文件強(qiáng)調(diào)：企業(yè)全面風(fēng)險(xiǎn)管理是一項(xiàng)十分重要的工作，關(guān)系國(guó)有資產(chǎn)的保值、增值和企業(yè)的持續(xù)、健康、穩(wěn)定發(fā)展?！　榱酥笇?dǎo)企業(yè)開(kāi)展全面風(fēng)險(xiǎn)管理工作，進(jìn)一步提高企業(yè)管理水平，增強(qiáng)企業(yè)競(jìng)爭(zhēng)力，促進(jìn)企業(yè)穩(wěn)步發(fā)展，要求結(jié)合企業(yè)實(shí)際情況執(zhí)行風(fēng)險(xiǎn)管理指引?！　?006年9月28日，繼上交所和國(guó)資委之后，深圳證券交易所（以下簡(jiǎn)稱(chēng)“深交所”）也出臺(tái)了《上市公司內(nèi)部控制指引》，敦促上市公司建立健全的公司內(nèi)部控制制度，并于2007年7月1日起正式執(zhí)行?！　?006年7月15日，根據(jù)我國(guó)市場(chǎng)經(jīng)濟(jì)發(fā)展要求和國(guó)務(wù)院領(lǐng)導(dǎo)重要指示，財(cái)政部會(huì)同審計(jì)署、證監(jiān)會(huì)、銀監(jiān)會(huì)、保監(jiān)會(huì)等部門(mén)成立了中國(guó)企業(yè)內(nèi)部控制標(biāo)準(zhǔn)委員會(huì)，向全國(guó)乃至全世界鄭重地發(fā)出了創(chuàng)建中國(guó)企業(yè)內(nèi)部控制標(biāo)準(zhǔn)體系的宣言。經(jīng)過(guò)兩年的努力，我國(guó)第一部《企業(yè)內(nèi)部控制基本規(guī)范》于2008年6月28日由五部委聯(lián)合發(fā)布，并將于2009年7月1日起首先在上市公司范圍內(nèi)實(shí)施。此外，企業(yè)內(nèi)部控制評(píng)價(jià)指引和22項(xiàng)內(nèi)部控制指引，以及內(nèi)部控制鑒證指引草案也一并公布，并公開(kāi)征求意見(jiàn)?！　∵@些都是監(jiān)管層對(duì)上市公司內(nèi)部控制建設(shè)由提倡向明確要求轉(zhuǎn)變的標(biāo)志性事件。企業(yè)的內(nèi)部控制機(jī)制和風(fēng)險(xiǎn)管理體系，是為滿(mǎn)足企業(yè)生產(chǎn)經(jīng)營(yíng)管理的內(nèi)在需要而產(chǎn)生的。上交所、深交所和國(guó)資委及財(cái)政部、證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)、保監(jiān)會(huì)推出的一系列與內(nèi)部控制和企業(yè)風(fēng)險(xiǎn)管理有關(guān)的指引和規(guī)范，無(wú)疑給上市公司提供了具有操作性和實(shí)用性的指導(dǎo)，必將大力推動(dòng)我國(guó)上市公司內(nèi)部控制的健全和發(fā)展。　　值得一提的是，上交所、深交所、國(guó)資委和財(cái)政部、證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)、保監(jiān)會(huì)在相應(yīng)的內(nèi)部控制或風(fēng)險(xiǎn)管理的指引和規(guī)范中都將董事會(huì)視為企業(yè)內(nèi)部控制和風(fēng)險(xiǎn)管理的最高責(zé)任人，董事會(huì)要對(duì)內(nèi)部控制和風(fēng)險(xiǎn)管理的最終執(zhí)行情況負(fù)責(zé)。雖然目前國(guó)內(nèi)大部分的上市公司都在一定程度上建有內(nèi)部控制制度，并且設(shè)有審計(jì)委員會(huì)對(duì)重大事項(xiàng)進(jìn)行審核，然而對(duì)于內(nèi)部控制的實(shí)質(zhì)很多人并不十分清晰，有相當(dāng)一部分人將其視為是對(duì)董事會(huì)層面以下的經(jīng)理層層面的約束。監(jiān)管層將董事會(huì)置于內(nèi)部控制和風(fēng)險(xiǎn)管理活動(dòng)主導(dǎo)者的地位，打破了企業(yè)原來(lái)對(duì)于內(nèi)部控制認(rèn)識(shí)的局限性，有利于企業(yè)從戰(zhàn)略決策的高度開(kāi)展內(nèi)部控制與風(fēng)險(xiǎn)管理建設(shè)工作。　　事實(shí)上，企業(yè)內(nèi)部控制與風(fēng)險(xiǎn)管理建設(shè)是一項(xiàng)十分復(fù)雜的系統(tǒng)工程。在美國(guó)上市的企業(yè)為滿(mǎn)足美國(guó)《薩班斯法案》關(guān)于內(nèi)部控制的要求，常常需要耗費(fèi)一年甚至幾年的時(shí)間，且通常都是在中介機(jī)構(gòu)的協(xié)助下進(jìn)行的。監(jiān)管當(dāng)局顯然已經(jīng)意識(shí)到企業(yè)完善內(nèi)部控制和風(fēng)險(xiǎn)管理的難度，并分別以不同的形式使上市公司做好實(shí)施內(nèi)部控制和風(fēng)險(xiǎn)管理的預(yù)備工作，且在相應(yīng)指引中建議企業(yè)在實(shí)施的過(guò)程中聘請(qǐng)中介機(jī)構(gòu)協(xié)助。　　可以預(yù)見(jiàn)，在未來(lái)的幾年中，我國(guó)上市公司的內(nèi)部控制和風(fēng)險(xiǎn)管理建設(shè)將會(huì)廣泛展開(kāi)并取得質(zhì)的飛躍，同時(shí)也會(huì)帶動(dòng)眾多非上市公司提升企業(yè)的內(nèi)部控制和風(fēng)險(xiǎn)管理水平。　　1.2　上海證券交易所《上市公司內(nèi)部控制指引》　　1.2.1　目的、定義及對(duì)上市公司的要求　　上海證券交易所（以下簡(jiǎn)稱(chēng)“上交所”）發(fā)布《上市公司內(nèi)部控制指引》（以下簡(jiǎn)稱(chēng)《內(nèi)部控制指引》）的目的，旨在推動(dòng)和指導(dǎo)上交所上市公司建立健全的內(nèi)部控制制度并有效實(shí)施，提高上市公司風(fēng)險(xiǎn)管理水平，保護(hù)投資者的合法權(quán)益?！　∩辖凰趯?duì)內(nèi)部控制進(jìn)行定義時(shí)明確了內(nèi)部控制是董事會(huì)、管理層及全體員工共同參與的一項(xiàng)活動(dòng)，同時(shí)也明確了內(nèi)部控制與企業(yè)戰(zhàn)略目標(biāo)之間的關(guān)系，指出“內(nèi)部控制是指上市公司為了保證公司戰(zhàn)略目標(biāo)的實(shí)現(xiàn)，而對(duì)公司戰(zhàn)略制定和經(jīng)營(yíng)活動(dòng)中存在的風(fēng)險(xiǎn)予以管理的相關(guān)制度安排”?！　?duì)于內(nèi)部控制的披露，上交所在《內(nèi)部控制指引》中做了強(qiáng)制性的規(guī)定，要求在定期報(bào)告中披露內(nèi)部控制制度的實(shí)施情況及公司對(duì)于內(nèi)部控制制度的自我評(píng)估報(bào)告，外部審計(jì)要對(duì)公司所發(fā)布的自我評(píng)估報(bào)告進(jìn)行核實(shí)和評(píng)價(jià)。當(dāng)企業(yè)發(fā)生重大的內(nèi)部控制風(fēng)險(xiǎn)時(shí)，也要及時(shí)以公告的形式告知廣大投資者?！　?.2.2內(nèi)部控制的框架　　上交所《內(nèi)部控制指引》要求企業(yè)在建立內(nèi)部控制時(shí)，在公司層面、公司下屬部門(mén)及附屬公司層面及公司各業(yè)務(wù)環(huán)節(jié)層面均做出安排，以此保證內(nèi)部控制制度的全面和完整?！　∩辖凰诮梃b國(guó)際經(jīng)驗(yàn)的基礎(chǔ)上，結(jié)合我國(guó)實(shí)際，為上市公司建立和實(shí)施內(nèi)部控制制度設(shè)定了一個(gè)基本框架，具體包含目標(biāo)設(shè)定、內(nèi)部環(huán)境、風(fēng)險(xiǎn)確認(rèn)、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)管理策略選擇、控制活動(dòng)、信息溝通和檢查監(jiān)督八個(gè)要素?！　。?）目標(biāo)設(shè)定，指董事會(huì)和管理層根據(jù)公司的風(fēng)險(xiǎn)偏好設(shè)定戰(zhàn)略目標(biāo)?！　。?）內(nèi)部環(huán)境，指公司的組織文化及其他影響員工風(fēng)險(xiǎn)意識(shí)的綜合因素，包括員工對(duì)風(fēng)險(xiǎn)的看法、管理層的風(fēng)險(xiǎn)管理理念和風(fēng)險(xiǎn)偏好、職業(yè)道德規(guī)范和工作氛圍、董事會(huì)和監(jiān)事會(huì)對(duì)風(fēng)險(xiǎn)的關(guān)注和指導(dǎo)等?！　。?）風(fēng)險(xiǎn)確認(rèn)，指董事會(huì)和管理層確認(rèn)影響公司目標(biāo)實(shí)現(xiàn)的內(nèi)部和外部風(fēng)險(xiǎn)因素?！　。?）風(fēng)險(xiǎn)評(píng)估，指董事會(huì)和管理層根據(jù)風(fēng)險(xiǎn)因素發(fā)生的可能性和影響，確定管理風(fēng)險(xiǎn)的方法。　?。?）風(fēng)險(xiǎn)管理策略選擇，指董事會(huì)和管理層根據(jù)公司風(fēng)險(xiǎn)承受能力和風(fēng)險(xiǎn)偏好選擇風(fēng)險(xiǎn)管理策略。　?。?）控制活動(dòng)，指為確保風(fēng)險(xiǎn)管理策略的有效執(zhí)行而制定的制度和程序，包括核準(zhǔn)、授權(quán)、驗(yàn)證、調(diào)整、復(fù)核、定期盤(pán)點(diǎn)、記錄核對(duì)、職能分工、資產(chǎn)保全、績(jī)效考核等?！　。?）信息溝通，指產(chǎn)生服務(wù)于規(guī)劃、執(zhí)行、監(jiān)督等管理活動(dòng)的信息并適時(shí)向使用者提供的過(guò)程?！　。?）檢查監(jiān)督，指公司自行檢查和監(jiān)督內(nèi)部控制運(yùn)行情況的過(guò)程?！　∩辖凰笊鲜泄驹诜掀髽I(yè)本身總體戰(zhàn)略目標(biāo)的基礎(chǔ)上，根據(jù)自身特點(diǎn)，結(jié)合運(yùn)作經(jīng)驗(yàn)，針對(duì)各下屬部門(mén)、附屬公司及各業(yè)務(wù)環(huán)節(jié)，自行建立各自的內(nèi)部控制制度，強(qiáng)調(diào)內(nèi)部控制制度的個(gè)性化和適用性?！　?shí)現(xiàn)控制目標(biāo)，主要是控制容易發(fā)生偏差的業(yè)務(wù)環(huán)節(jié)。對(duì)于業(yè)務(wù)環(huán)節(jié)層面的內(nèi)部控制，上交所列舉了公司經(jīng)營(yíng)活動(dòng)經(jīng)常涉及的十大主要業(yè)務(wù)環(huán)節(jié)，包括銷(xiāo)貨及收款環(huán)節(jié)、采購(gòu)及付款環(huán)節(jié)、生產(chǎn)環(huán)節(jié)、固定資產(chǎn)管理環(huán)節(jié)、貨幣資金管理環(huán)節(jié)、關(guān)聯(lián)交易環(huán)節(jié)、擔(dān)保與融資環(huán)節(jié)、投資環(huán)節(jié)、研發(fā)環(huán)節(jié)和人事管理環(huán)節(jié)，并特別強(qiáng)調(diào)公司在內(nèi)部控制制度的制定過(guò)程中，可以根據(jù)自身所處行業(yè)及生產(chǎn)經(jīng)營(yíng)特點(diǎn)對(duì)上述業(yè)務(wù)環(huán)節(jié)進(jìn)行調(diào)整。然而對(duì)于以上各項(xiàng)業(yè)務(wù)環(huán)節(jié)，上交所并未針對(duì)某項(xiàng)具體業(yè)務(wù)給出規(guī)范性的操作指引，只是列出了具體業(yè)務(wù)環(huán)節(jié)所包含的一些流程。例如，對(duì)銷(xiāo)貨及收款環(huán)節(jié)的內(nèi)部控制，列出了該環(huán)節(jié)需要考慮訂單處理、信用管理、運(yùn)送貨物、開(kāi)出銷(xiāo)貨發(fā)票、確認(rèn)收入及應(yīng)收賬款、收到現(xiàn)款及其記錄等流程，對(duì)于該業(yè)務(wù)環(huán)節(jié)的控制目標(biāo)的設(shè)立、控制流程的整合、控制環(huán)節(jié)的鑒別、控制措施的確定等方面并未做出詳細(xì)的規(guī)定。這就需要上市公司結(jié)合企業(yè)自身及業(yè)務(wù)特點(diǎn)，健全各業(yè)務(wù)流程的內(nèi)部控制，必要時(shí)可借助中介機(jī)構(gòu)的力量來(lái)完成?！　∩辖凰笊鲜泄緝?nèi)部控制除涵蓋經(jīng)營(yíng)活動(dòng)各環(huán)節(jié)外，還應(yīng)包括貫穿于經(jīng)營(yíng)活動(dòng)各環(huán)節(jié)中的各項(xiàng)管理制度，如印章使用管理制度、票據(jù)領(lǐng)用管理制度、預(yù)算管理制度、資產(chǎn)管理制度、質(zhì)量管理制度、擔(dān)保管理制度、職務(wù)授權(quán)及代理制度、定期溝通制度、信息披露管理制度及對(duì)附屬公司的管理制度等。對(duì)于會(huì)計(jì)層面的內(nèi)部控制，上交所要求上市公司根據(jù)國(guó)家財(cái)政主管部門(mén)的有關(guān)規(guī)定來(lái)進(jìn)行。對(duì)于金融等特殊行業(yè)的公司建立內(nèi)部控制制度，還應(yīng)遵循有關(guān)主管部門(mén)的規(guī)定。

媒體關(guān)注與評(píng)論

　　我一直關(guān)注美國(guó)《薩班斯法案》對(duì)中國(guó)企業(yè)的影響。2006年，法案的正式生效，標(biāo)志著美國(guó)證券市場(chǎng)要從單純的監(jiān)管轉(zhuǎn)向嚴(yán)格的過(guò)程控制。對(duì)于已進(jìn)入全流通時(shí)代的中國(guó)資本市場(chǎng)來(lái)講，眾多上市公司也將面臨同樣的挑戰(zhàn)。通過(guò)COS0與COBIT的中國(guó)化運(yùn)用，實(shí)現(xiàn)企業(yè)內(nèi)部控制機(jī)制和風(fēng)險(xiǎn)管理水平的全面升級(jí)，正是大家完成良性蛻變的歷史機(jī)遇。因此，此書(shū)的出版，切準(zhǔn)了一個(gè)獨(dú)特的時(shí)代節(jié)點(diǎn)，非常符合企業(yè)實(shí)際需求！　 　　　　——伊利集團(tuán)董事長(zhǎng)　　潘剛　　《企業(yè)內(nèi)部控制基本規(guī)范》的發(fā)布，為上市公司進(jìn)一步完善內(nèi)部控制指明了方向，有利于企業(yè)的發(fā)展壯大。本書(shū)為企業(yè)實(shí)施新的內(nèi)部控制規(guī)范和規(guī)范風(fēng)險(xiǎn)管理提供了操作指南，符合企業(yè)滿(mǎn)足《企業(yè)內(nèi)部控制基本規(guī)范》監(jiān)管要求和提升管理水平的需要?！　　　　陆嗨山ú幕ぃ瘓F(tuán)）股份有限公司　　甘軍　　上市公司董事會(huì)和高層管理者應(yīng)該建立風(fēng)險(xiǎn)管理意識(shí)，努力構(gòu)建完善的內(nèi)部控制體系，在公司內(nèi)全面推進(jìn)內(nèi)部控制與企業(yè)風(fēng)險(xiǎn)管理。本書(shū)操作性極強(qiáng)，為上市公司構(gòu)建內(nèi)部控制體系、實(shí)行全面風(fēng)險(xiǎn)管理提供了較強(qiáng)的指導(dǎo)參考?！　　　　　　す煞荻麻L(zhǎng)　　王曉華　　本書(shū)基于國(guó)內(nèi)監(jiān)管當(dāng)局對(duì)內(nèi)部控制和風(fēng)險(xiǎn)管理的要求，　并借鑒國(guó)際風(fēng)險(xiǎn)管理的框架，詳細(xì)闡述了企業(yè)建設(shè)內(nèi)部控制與風(fēng)險(xiǎn)管理的關(guān)注點(diǎn)和所應(yīng)采取的主要措施，具有較強(qiáng)的借鑒意義?！　　　　獮H柴動(dòng)力董事長(zhǎng)　　譚旭光

圖書(shū)封面

圖書(shū)標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    內(nèi)部控制與企業(yè)風(fēng)險(xiǎn)管理 PDF格式下載

---