上市公司內部控制建設體系

1、上市公司內部控制體系建設2010年11月程緒蘭內容 為什么要建設內部控制 內部控制基本規(guī)范及應用指引介紹 目前上市公司內部控制監(jiān)管規(guī)定 上市公司應特別關注的內控要點 內部控制案例及經驗總結1外部的法定要求還是內部管理需要？應付還是應對？為什么要建設內部控制2案例背景主要發(fā)現(xiàn)出問題前是美國名列第二名的電信公司，財富500強前100名2002年宣布其在2002年和2001年間的盈利被作大了38億美元，并申請破產保護，是美國史上最大宗破產案四名主管（包括CEO及CFO）被聯(lián)邦法院提起刑事訴訟(CEO被判有罪，面臨85年監(jiān)禁)管理層刻意將費用資本化以隱瞞虧損的事實企業(yè)文化只重視爭取良好業(yè)績，并不鼓勵舉

2、報不當?shù)男袨?，以致延誤了數(shù)年之后，虛增盈利的情況才被揭發(fā)首席執(zhí)行官權利過大，缺乏有效的監(jiān)督制衡機制為什么要建設內部控制教訓3案例背景主要發(fā)現(xiàn)成立于1762年，倒閉前是英國歷史最久、名聲顯赫的銀行在1992至1995年間新加坡分公司的期貨交易員里森刻意隱藏了金融衍生產品交易所造成的虧損至1995年2月累計總虧損達14億美元。英格蘭銀行宣布該行不得繼續(xù)從事交易活動并將申請資產清理，最終被荷蘭國際集團收購內部職責劃分存在嚴重弊病，里森身兼雙職，既擔任前臺首席交易員，又負責管理后線清算公司管理層不重視對財務報表的分析工作：管理層未能及時就1994年底資產負債表上顯示的5,000萬英鎊不明的差額采取行動

3、內部控制制度在資金管理流程存在缺口，里森在過程中多次成功向倫敦總部取得大額資金以支付衍生產品交易虧損所需追加的保證金，但內部監(jiān)察機制未能由此發(fā)現(xiàn)問題為什么要建設內部控制教訓（續(xù)）4案例背景主要發(fā)現(xiàn)在2001年12月6日于新加坡交易所主板掛牌涉足石油衍生金融工具的投機炒賣，最初獲利，后來轉為虧損2004年11月末公布因石油衍生品投機業(yè)務導致的總虧損達5.5億美元，被迫向新加坡法院申請破產保護操作的風險遠超過公司可承擔的水平風險管理的制度未有效地執(zhí)行高管層的風險認知及能力不足缺乏有效的公司治理結構為什么要建設內部控制教訓（續(xù)）5案例背景主要發(fā)現(xiàn)1994年在上海證券交易所上市，曾一度是國內股市少有的

4、績優(yōu)股2004年12月28日發(fā)布了上市10年以來的首次預虧公告虧損主要緣自對單一應收賬款戶(美國APEX公司)的壞賬準備從1998年始，APEX公司已經累積拖欠4.67億美元貨款對主要經銷商的運營缺乏充分的了解缺乏有效的內部控制，以反映應收賬款回收的問題管理者可能刻意隱瞞已發(fā)生的損失為什么要建設內部控制教訓（續(xù)）6內部控制到底是什么？剎車ABSESP為什么要建設內部控制7內控能包治百病嗎？內部控制的設計和運行受制于成本與效益原則，先天不足；內部控制一般僅針對常規(guī)業(yè)務活動而非舞弊而設計；內部控制可能因有關人員相互勾結、內外串通（舞弊）、玩忽職守而失效；如果機構內部行使控制職責的人員素質不適應崗位

5、要求，也會影響內部控制功能的正常發(fā)揮；內部控制可能因執(zhí)行人員濫用職權（越權、侵權和強權）或屈從于外部壓力而失效；內部控制可能因時間的推移、經營環(huán)境的變化、業(yè)務性質的改變而削弱或失效為什么要建設內部控制（續(xù)）8內容 為什么要建設內部控制 內部控制基本規(guī)范及應用指引介紹內部控制發(fā)展史規(guī)范及指引簡介指引解讀 目前上市公司內部控制監(jiān)管規(guī)定 上市公司應特別關注的內控要點 內部控制案例及經驗總結9內部控制發(fā)展史10萌芽期內部牽制發(fā)展期內部控制過渡期內部控制結構完善期內控整體架構成熟期全面風險管理1940s1970s2000s1990s內部控制發(fā)展史（續(xù)）20世紀40年代前L.R.Dicksee最早于190

6、5年提出內部牽制。他認為，內部牽制由三個要素構成：職責分工；會計記錄；人員輪換。蒙哥馬利于1912年提出：所謂內部牽制是指一個人不能完全支配賬戶，另一個人也不能獨立地加以控制的制度。George E.Bennett發(fā)展了內部牽制的概念，他于1930年給內部牽制制度下了一個完整的定義：內部牽制是帳戶和程序組成的協(xié)作系統(tǒng)，這個系統(tǒng)使得員工在從事本身工作時，獨立地對其他員工的工作進行連續(xù)性的檢查，以確定其舞弊的可能性。11萌芽期內部牽制發(fā)展期內部控制過渡期內部控制結構完善期內控整體架構成熟期全面風險管理20世紀40年代以前，通常使用的都是“內部牽制”，主要是為保護財產安全而設置。假定：兩個或兩個以上

7、的人或部門無意識地犯同樣的錯誤機會較少；兩個或兩個以上的人或部門有意識地合伙舞弊的可能性大大低于單獨一個或部門舞弊的可能性。職能：實物牽制物理牽制分權牽制簿記牽制如鑰匙交兩個以上的持有如銀庫大門按非正確手續(xù)操作就會報警每項業(yè)務由不同的人或部門去執(zhí)行明細帳與總帳定期核對內部控制發(fā)展史（續(xù)）12萌芽期內部牽制發(fā)展期內部控制過渡期內部控制結構完善期內控整體架構成熟期全面風險管理內部控制發(fā)展史（續(xù)）20世紀40年代末至70年代定義：“內部控制包括組織的計劃和企業(yè)為了保護資產，檢查會計數(shù)據(jù)的準確性和可靠性，提高經營效率，以及促使遵循既定的管理方針等所采用的所有方法和措施。 ”（AICPA，1949）構成

8、：內部會計控制與內部管理控制13萌芽期內部牽制發(fā)展期內部控制過渡期內部控制結構完善期內控整體架構成熟期全面風險管理內部控制發(fā)展史（續(xù)）20世紀80年代至90年代定義：為合理保證公司實現(xiàn)具體目標而設立的一系列政策和程序（AICPA，1988）要素：一是控制環(huán)境二是會計系統(tǒng)三是控制程序14萌芽期內部牽制發(fā)展期內部控制過渡期內部控制結構完善期內控整體架構成熟期全面風險管理內部控制發(fā)展史（續(xù)）20世紀90年代二十一世紀定義：內部控制是受企業(yè)董事會、管理層和其他員工影響的，為營運的效率性、財務報告的可靠性、相關法律的遵循性等目標的達成而提供合理保證的過程。其構成要素應該來源于管理階層經營企業(yè)的方式，并與

9、管理的過程相結合。（ COSO委員會，1997）構成要素：控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督15萌芽期內部牽制發(fā)展期內部控制過渡期內部控制結構完善期內控整體架構成熟期全面風險管理企 務公整 單二十一世紀以后定義：企業(yè)風險管理是受企業(yè)董事會、管理層和其他員工影響的，用于識別那些可能影響企業(yè)的潛在事件并管理風險內部控制發(fā)展史（續(xù)），使之在企業(yè)的風險偏好之內，為企業(yè)目標的達成而提供合理保證的過程。這個過程從企業(yè)戰(zhàn)略制定一直貫穿到企業(yè)的各項活動中。（ COSO委員會，2003年）16萌芽期內部牽制發(fā)展期內部控制過渡期內部控制結構完善期內控整體架構成熟期全面風險管理戰(zhàn)略控 制 環(huán) 境目 標

10、設 定事 項 識 別風 險 評 估風 險 應 對控 制 活 動信息與溝通監(jiān) 控經營報告合規(guī)子業(yè)分業(yè)支 司機體 位層構次17內部控制發(fā)展史（續(xù)）美國資本市場對內部控制的要求薩班斯法案一項法律參眾兩院通過總統(tǒng)簽署執(zhí)行機構PCAOB（公眾公司會計監(jiān)察委員會）法案性質法案內容對象會計師事務所及其注冊會計師上市公司的管理層，審計委員會證券交易所，執(zhí)業(yè)證券經紀師成立獨立的監(jiān)管執(zhí)行公眾公司審計職業(yè)要求加強審計師的獨立性要求加大 要求強化公司的財務 財務披露報告責任 義務加重了違法行為的處罰措施要求美國強化SEC的 審計總署監(jiān)管職能 加強調查研究監(jiān)管機構SEC（證券交易委員會）PCAOB審計標準第2/5號對于

11、上市公司：要求加大公司的財務報告責任要求強化財務披露義務加重了違法行為的處罰措施對于監(jiān)管機構和審計師：內部控制發(fā)展史（續(xù)）美國資本市場對內部控制的要求（續(xù)）強化SEC的監(jiān)管職能要求美國審計總署加強調查研究成立獨立的公眾公司會計監(jiān)察委員會(PCAOB)，監(jiān)管執(zhí)行公眾公司審計業(yè)務的會計師事務所要求加強審計師的獨立性18內部控制發(fā)展史（續(xù)）美國資本市場對內部控制的要求（續(xù)）薩班斯法案的相關規(guī)定404條款:管理層對內部控制的評價要求公司管理層在年度報告中：描述他們在建立和維護一個針對財務報告職能行之有效的內部控制程序中的責任對財務報告系統(tǒng)內部控制有效性以一個公認架構進行評估（例如COSO內控架構）同時

12、要求外部審計人員：對管理層評估結果進行鑒證19內部控制發(fā)展史（續(xù)）日本資本市場對內部控制的要求金融商品交易法 2006年6月形成 2008年4月以后財年開始適用 以所有上市公司3800家為對象內閣府令 2007年8月公布，同月下旬公開方針草案。標準（與財務報告相關的內部控制的評估以及審計的標準） 2005年12月公布、2007年2月最終定稿 約21頁： 要求的概要實施標準（與財務報告相關的內部控制的評估以及審計的實施標準） 2006年11月公布草案、2007年2月最終定稿 約90頁： 要求的具體化Q&A （內部控制報告書制度Q&A）2007年10月公布最終定稿19個問題及回答（

13、是否還將出臺續(xù)篇？）實務指南（對財務報告的內部控制的審計相關的實務上的使用） 2007年7月公開草案 約80頁（其中20頁為審計報告樣式）20國會金融廳企業(yè)會計審議會注冊會計師協(xié)會（確認書）第二十四條第四款之二 第1項必須提交有價證券報告的公司應將確認該有價證券報告的披露內容是按照金融商品交易法編制的確認書與該有價證券報告一并提交給內閣總理大臣。（內部控制報告）第二十四條第四款之四 第1項必須提交有價證券報告的公司應在每個財年按照內閣政府的府令對公司的體制進行評估及提交報告（以下簡稱“內部控制報告”）與該有價證券報告一并提交給內閣總理大臣，作為確保該公司所屬企業(yè)集團及該公司財務核算相關資料等信

14、息的準確性的資料。（外部審計）第一百九十三條第二款 第2項 正文在金融商品交易所上市的發(fā)行有價證券的公司等在政令中有所規(guī)定的，其 按 照 第 二 十 四 條 第 四 款 之 四 的 規(guī)定提交的內部控制報告還必須證明與注冊會計師或會計師事務所無特殊利益關系。21內部控制發(fā)展史（續(xù)）日本資本市場對內部控制的要求（續(xù)）金融商品交易法上市公司22財務報表（有價證券報告）對結果的審計財務報內部控制報告財務報告內部控制內部控制內部控制發(fā)展史（續(xù)）日本資本市場對內部控制的要求（續(xù)）金融工具和交易法財務報表審計報告內部控制審計報告對程序的審計由同一審計師審計表保證可信性評估有效性內部監(jiān)督境內部環(huán)信與息溝通則控

15、制活風評規(guī)范及指引簡介 企業(yè)內部控制基本規(guī)范財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會于2008年6月28日聯(lián)合發(fā)布了企業(yè)內部控制基本規(guī)范，適用于在中華人民共和國境內設立的大中型企業(yè)：要求上市公司對本公司內部控制的有效性進行自我評價，披露年度自我評價報告聘請具有證券、期貨業(yè)務資格的中介機構對內部控制的有效性進行審計鼓勵非上市的其他大中型企業(yè)執(zhí)行小企業(yè)和其他單位可以參照本規(guī)范建立企業(yè)內部控制基本規(guī)范總險估動附則與實施內部控制232010年4月26日，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布了“關于印發(fā)企業(yè)內部控制配套指引的通知”（下稱“通知”），要求實施的企業(yè)上報內部控制自評估報告和審計報告。

16、配套指引的主要內容企業(yè)內部控制應用指引企業(yè)內部控制評價指引企業(yè)內部控制審計指引配套指引的實施時間表2011年1月1日2012年1月1日境內外同時上市的公司施行上海證券交易所、深圳證券交易所主板上市公司規(guī)范及指引簡介企業(yè)內部控制配套指引24指引解讀內部控制應用指引概覽共分18個主題資金活動工程項目組織結構發(fā)展戰(zhàn)略采購業(yè)務擔保業(yè)務內部信息傳遞財務報告人力資源業(yè)務外包合同管理全面預算社會責任企業(yè)文化研究與開發(fā)資產管理25企業(yè)內部控制應用指引內部環(huán)境類指引控制活動類指引控制手段類指引銷售業(yè)務指引解讀組織架構缺乏科學決策缺少良性運行機制執(zhí)行力差難以實現(xiàn)發(fā)展戰(zhàn)略權責分配不合理職能交叉或缺失運行效率低下企業(yè)

17、應當確定具體崗位的名稱、職責和工作要求等，明確各個崗位的權限和相互關系企業(yè)擁有子公司的，應當建立科學的投資管控制度重點關注發(fā)展戰(zhàn)略、年度財務預決算、重大投融資、重大擔保、大額資金使用、主要資產處置、重要人事任免、內部控制體系建設企業(yè)應當定期對組織架構設計與運行的效率和效果進行全面評估企業(yè)的重大決策、重大事項、重要人事任免及大額資金支付業(yè)務等，應當按照規(guī)定的權限和程序實行集體決策審批或者聯(lián)簽制度企業(yè)梳理治理結構，應當重點關注董事、監(jiān)事、經理及其他高級管理人員的任職資格和履職情況，以及董事會、監(jiān)事會和經理層的運行效果企業(yè)梳理內部機構設置，應當重點關注內部機構設置的合理性和運行的高效性等。內部機構設

18、置和運行中存在職能交叉、缺失或運行效率低下的，應當及時解決26指引解讀發(fā)展戰(zhàn)略缺乏明確的戰(zhàn)略戰(zhàn)略實施不到位發(fā)展戰(zhàn)略過于激進發(fā)展戰(zhàn)略頻繁變動資源浪費董事會應當嚴格審議戰(zhàn)略委員會提交的發(fā)展戰(zhàn)略方案，重點關注其全局性、長期性和可行性。企業(yè)的發(fā)展戰(zhàn)略方案經董事會審議通過后，報經股東（大）會批準實施。應當按照規(guī)定權限和程序調整發(fā)展戰(zhàn)略戰(zhàn)略規(guī)劃應當明確發(fā)展的階段性和發(fā)展程度，確定每個發(fā)展階段的具體目標、工作任務和實施路徑戰(zhàn)略委員會應當組織有關部門對發(fā)展目標和戰(zhàn)略規(guī)劃進行可行性研究和科學論證，形成發(fā)展戰(zhàn)略建議方案通過內部各層級會議和教育培訓等有效方式，將發(fā)展戰(zhàn)略及其分解落實情況傳遞到內部各管理層級和全體員工

19、27指引解讀人力資源人力資源缺乏或過剩結構不合理激勵約束制度不合理關鍵崗位人員管理不完善關鍵技術和秘密泄露退出機制不當訴訟或聲譽受損建立員工培訓長效機制，促進全體員工的知識、技能持續(xù)更新完善人力資源的激勵約束機制，設置科學的業(yè)績考核指標體系，制定與業(yè)績考核掛鉤的薪酬制度企業(yè)關鍵崗位人員離職前，應當根據(jù)有關法律法規(guī)的規(guī)定進行工作交接或離任審計企業(yè)應當根據(jù)人力資源能力框架要求，明確各崗位的職責權限、任職條件和工作要求企業(yè)選聘人員應當實行崗位回避制度，企業(yè)還應當制定各級管理人員和關鍵崗位員工定期輪崗制度，明確輪崗范圍、輪崗周期、輪崗方式依法簽訂勞動合同，關鍵崗位員工應簽訂有關崗位保密協(xié)議，明確保密義

20、務28指引解讀社會責任發(fā)生安全事故產品質量低劣環(huán)境污染員工權益保護不足巨額賠償或罰款聲譽受損企業(yè)應當避免在正常經營情況下批量辭退員工，增加社會負擔企業(yè)應當與員工簽訂并履行勞動合同，及時辦理員工社會保險，確保員工的休息休假權利，對從事有職業(yè)危害作業(yè)的員工進行職業(yè)性健康監(jiān)護企業(yè)應當加強職工代表大會和工會組織建設，積極創(chuàng)建實習基地，履行社會公益方面的責任，支持慈善事業(yè)企業(yè)應當設立安全管理部門和安全監(jiān)督機構建立嚴格的安全生產管理體系、操作規(guī)范和應急預案，強化安全生產責任追究制度企業(yè)應當重視國家產業(yè)結構相關政策，特別關注產業(yè)結構調整的發(fā)展要求，加快高新技術開發(fā)和傳統(tǒng)產業(yè)改造，切實轉變發(fā)展方式，實現(xiàn)低投入

21、、低消耗、低排放和高效率29指引解讀企業(yè)文化員工喪失信心企業(yè)缺乏凝聚力缺少團隊協(xié)作缺少風險意識缺乏誠實守信的理念理念沖突企業(yè)文化評估，應當重點關注董事、監(jiān)事、經理和其他高級管理人員在企業(yè)文化建設中的責任履行情況企業(yè)應當促進文化建設在內部各層級的有效溝通，加強企業(yè)文化的宣傳貫徹，確保全體員工共同遵守企業(yè)應當制定培育體現(xiàn)企業(yè)特色的發(fā)展愿景、價值觀、經營理念、企業(yè)精神和風險防范意識企業(yè)應當重視并購重組后的企業(yè)文化建設形成企業(yè)文化規(guī)范，使其構成員工行為守則的重要組成部分30指引解讀資金活動籌資成本過高債務危機資金鏈斷裂資金使用效率低下資金挪用、侵占嚴格按照籌資方案確定的用途使用資金，由于市場環(huán)境變化等

22、確需改變資金用途的，應當履行相應的審批程序。嚴禁擅自改變資金用途企業(yè)應當加強債務償還和股利支付環(huán)節(jié)的管理企業(yè)應當指定專門機構或人員對投資項目進行跟蹤管理，定期組織投資效益分析，關注被投資方的財務狀況、經營成果、現(xiàn)金流量以及投資合同履行情況不得賬外設賬，嚴禁收款不入賬、設立“小金庫”總會計師或分管會計工作的負責人應當參與投融資決策過程企業(yè)有子公司的，應當采取合法有效措施，強化對子公司資金業(yè)務的統(tǒng)一監(jiān)控。有條件的企業(yè)集團，應當探索財務公司、資金結算中心等資金集中管控模式重大籌資方案應當形成可行性研究報告，全面反映風險評估情況企業(yè)采用并購方式進行投資的，應當重點關注并購對象的隱性債務、承諾事項、可持

23、續(xù)發(fā)展能力、員工狀況及其與本企業(yè)治理層及管理層的關聯(lián)關系，合理確定支付對價31指引解讀采購業(yè)務庫存短缺生產停滯資源浪費質次價高舞弊信用受損大宗采購應當采用招標方式，合理確定招投標的范圍、標準、實施程序和評標規(guī)則企業(yè)應當加強物資采購供應過程的管理，依據(jù)采購合同中確定的主要條款跟蹤合同履行情況企業(yè)應當建立退貨管理制度，對退貨條件、退貨手續(xù)、貨物出庫、退貨貨款回收等作出明確規(guī)定，并在與供應商的合同中明確退貨事宜企業(yè)的采購業(yè)務應當集中，重要和技術性較強的采購業(yè)務，應當組織相關專家進行論證，實行集體決策和審批企業(yè)應當對辦理采購業(yè)務的人員定期進行崗位輪換企業(yè)應當建立科學的供應商評估和準入制度，與選定的供應

24、商簽訂質量保證協(xié)議，建立供應商管理信息系統(tǒng)32指引解讀資產管理資金占用價值貶損資源浪費法律糾紛權屬不清企業(yè)應當加強品牌、商標、專利、專有技術、土地使用權等無形資產的管理企業(yè)應當定期對專利、專有技術等無形資產的先進性進行評估企業(yè)應當重視品牌建設，加強商譽管理企業(yè)應當重視和加強各項資產的投保工作，采用招標等方式確定保險人，降低資產損失風險，防范資產投保舞弊規(guī)范固定資產抵押管理企業(yè)應當加強固定資產處置的控制，關注固定資產處置中的關聯(lián)交易和處置定價，防范資產流失33指引解讀銷售業(yè)務銷售不暢庫存積壓款項無法收回遭遇欺詐舞弊企業(yè)應當指定專人通過函證等方式，定期與客戶核對應收賬款、應收票據(jù)、預收賬款等往來款

25、項企業(yè)應當加強應收款項壞賬的管理。應收款項全部或部分無法收回的，應當查明原因，明確責任，并嚴格履行審批程序企業(yè)應當完善客戶服務制度企業(yè)應當健全客戶信用檔案，關注重要客戶資信變動情況，采取有效措施，防范信用風險重大的銷售業(yè)務談判應當吸收財會、法律等專業(yè)人員參加，并形成完整的書面記錄應當加強商業(yè)票據(jù)管理，關注商業(yè)票據(jù)的取得、貼現(xiàn)和背書，對已貼現(xiàn)但仍承擔收款風險的票據(jù)以及逾期票據(jù)，應當進行追索監(jiān)控和跟蹤管理34指引解讀研究與開發(fā)創(chuàng)新不足資源浪費研發(fā)成本過高舞弊轉化應用不足利益受損企業(yè)應當建立嚴格的核心研究人員管理制度企業(yè)應當建立研究成果保護制度企業(yè)應當建立研發(fā)活動評估制度，加強對立項與研究、開發(fā)與保

26、護等過程的全面評估組織獨立于申請及立項審批之外的專業(yè)機構和人員進行評估論證，出具評估意見企業(yè)與其他單位合作進行研究的，應當對合作單位進行盡職調查，簽訂書面合作研究合同，明確雙方投資、分工、權利義務、研究成果產權歸屬等企業(yè)對于通過驗收的研究成果，可以委托相關機構進行審查，確認是否申請專利或作為非專利技術、商業(yè)秘密等進行管理35指引解讀工程項目商業(yè)賄賂投資失控質量低劣進度延遲工程存在重大隱患從事項目可行性研究的專業(yè)機構不得再從事可行性研究報告的評審企業(yè)應當建立設計變更管理制度企業(yè)財會部門應當加強與承包單位的溝通，準確掌握工程進度，根據(jù)合同約定，按照規(guī)定的審批權限和程序辦理工程價款結算企業(yè)應當加強工

27、程造價管理總會計師或分管會計工作的負責人應當參與項目決策企業(yè)的工程項目一般應當采用公開招標的方式，擇優(yōu)選擇具有相應資質的承包單位和監(jiān)理單位36指引解讀擔保業(yè)務遭受欺詐承擔法律責任舞弊利益受損企業(yè)應當建立擔保業(yè)務責任追究制度，對在擔保中出現(xiàn)重大決策失誤、未履行集體審批程序或不按規(guī)定管理擔保業(yè)務的部門及人員，應當嚴格追究相應的責任企業(yè)應當在擔保合同到期時，全面清查用于擔保的財產、權利憑證，按照合同約定及時終止擔保關系企業(yè)應當對擔保申請人進行資信調查和風險評估，評估結果應出具書面報告企業(yè)應當建立擔保授權和審批制度37指引解讀業(yè)務外包外包范圍不合理價格不合理外包監(jiān)控不嚴服務質量低劣總會計師或分管會計工

28、作的負責人應當參與重大業(yè)務外包的決策。重大業(yè)務外包方案應當提交董事會或類似權力機構審批企業(yè)外包業(yè)務需要保密的，應當在業(yè)務外包合同或者另行簽訂的保密協(xié)議中明確規(guī)定承包方的保密義務和責任，要求承包方向其從業(yè)人員提示保密要求和應承擔的責任企業(yè)應當引入競爭機制，遵循公開、公平、公正的原則，采用適當方式，擇憂選擇外包業(yè)務的承包方企業(yè)應當做好與承包方的對接工作商業(yè)賄賂企業(yè)應當對承包方的履約能力進行持續(xù)評估38指引解讀財務報告違反法律法規(guī)違反會計準則虛假財務報告無法有效利用財務報告企業(yè)負責人對財務報告的真實性、完整性負責企業(yè)應當依照法律法規(guī)和國家統(tǒng)一的會計準則制度的規(guī)定，及時對外提供財務報告定期的財務分析應

29、當形成分析報告，構成內部報告的組成部分企業(yè)應當重視財務報告分析工作，定期召開財務分析會議，企業(yè)財務分析會議應吸收有關部門負責人參加企業(yè)在編制年度財務報告前，應當進行必要的資產清查、減值測試和債權債務核實企業(yè)編制財務報告，應當重點關注會計政策和會計估計，對財務報告產生重大影響的交易和事項的處理應當按照規(guī)定的權限和程序進行審批39指引解讀全面預算缺乏約束盲目經營編制不科學執(zhí)行不力考核不嚴企業(yè)預算管理工作機構和各預算執(zhí)行單位應當建立預算執(zhí)行情況分析制度，定期召開預算執(zhí)行分析會議實行預算執(zhí)行情況內部審計制度企業(yè)預算執(zhí)行情況考核工作，應當堅持公開、公平、公正的原則，考核過程及結果應有完整的記錄企業(yè)應當設

30、立預算管理委員會履行全面預算管理職責，其成員由企業(yè)負責人及內部相關部門負責人組成企業(yè)應當建立和完善預算編制工作制度企業(yè)應當加強對預算執(zhí)行的管理，明確預算指標分解方式、預算執(zhí)行審批權限和要求、預算執(zhí)行情況報告等，落實預算執(zhí)行責任制40指引解讀合同管理合同疏漏合同欺詐履行不當監(jiān)控不力應當組織法律、技術、財會等專業(yè)人員參與談判，談判過程中的重要事項和參與談判人員的主要意見，應當予以記錄并妥善保存應當組織內部相關部門對合同文本進行嚴格審核合同管理部門應當加強合同登記管理，實行合同的全過程封閉管理企業(yè)應當建立合同履行情況評估制度糾紛處理不當企業(yè)應當加強合同糾紛管理41指引解讀內部信息傳遞系統(tǒng)缺失內容不健

31、全傳遞不及時泄露秘密企業(yè)應當根據(jù)發(fā)展戰(zhàn)略、風險控制和業(yè)績考核要求，科學規(guī)范不同級次內部報告的指標體系企業(yè)應當制定嚴格的內部報告保密制度企業(yè)應當建立內部報告的評估制度企業(yè)應當有效利用內部報告進行風險評估，準確識別和系統(tǒng)分析企業(yè)生產經營活動中的內外部風險，確定風險應對策略，實現(xiàn)對風險的有效控制企業(yè)應當制定嚴密的內部報告流程，充分利用信息技術，強化內部報告信息集成和共享，將內部報告納入企業(yè)統(tǒng)一信息平臺，構建科學的內部報告網絡體系企業(yè)應當重視和加強反舞弊機制建設42指引解讀信息系統(tǒng)系統(tǒng)缺失規(guī)劃不合理開發(fā)授權不當維護或安全措施不到位企業(yè)應當組織獨立于開發(fā)單位的專業(yè)機構對開發(fā)完成的信息系統(tǒng)進行驗收測試制定

32、科學的上線計劃和新舊系統(tǒng)轉換方案，考慮應急預案，確保新舊系統(tǒng)順利切換和平穩(wěn)銜接企業(yè)應當加強信息系統(tǒng)運行與維護的管理，制定信息系統(tǒng)工作程序、信息管理制度以及各模塊子系統(tǒng)的具體操作規(guī)范企業(yè)應當根據(jù)信息系統(tǒng)建設整體規(guī)劃提出項目建設方案，明確建設目標、人員配備、職責分工、經費保障和進度安排等相關內容，按照規(guī)定的權限和程序審批后實施對于必需的后臺操作，應當加強管理，建立規(guī)范的流程制度，對操作情況進行監(jiān)控或者審計信息系統(tǒng)歸口管理部門應當加強信息系統(tǒng)開發(fā)全過程的跟蹤管理43企業(yè)內部控制評價指引共共五章二十七條，主要結構： 總則：明確目的、界定范圍、列示評價原則 內部控制評價的內容 內部控制評價的程序 內部控

33、制缺陷的認定 內部控制評價報告44指引解讀評價指引企業(yè)內部控制審計指引共七章三十五條，主要結構： 總則：明確目的、界定范圍 計劃審計工作 實施審計工作 評價控制缺陷 完成審計工作 出具審計報告 記錄審計工作45指引解讀審計指引內容 為什么要建設內部控制 內部控制基本規(guī)范及應用指引介紹 目前上市公司內部控制監(jiān)管規(guī)定證券法的規(guī)定證監(jiān)會的規(guī)定交易所的規(guī)定應用指引與目前監(jiān)管規(guī)定的對比 上市公司應特別關注的內控要點 內部控制案例及經驗總結46證券法的規(guī)定中華人民共和國證券法：第十四條 公司公開發(fā)行新股，應當向國務院證券監(jiān)督管理機構報送募股申請和下列文件：。（五）財務會計報告。第五十二條 申請股票上市交易

34、，應當向證券交易所報送下列文件：。（五）依法經會計師事務所審計的公司最近三年的財務會計報告。第六十四條 。依法公開發(fā)行新股或者公司債券的，還應當公告財務會計報告。第六十五條、六十六條 上市公司和公司債券上市交易的公司，應報送并公告的年報和半年報包括（一）公司財務會計報告和經營情況。47證監(jiān)會的規(guī)定48 公開發(fā)行證券的公司信息披露內容與格式準則第2號年度報告的內容與格式（2007年修訂） ：第八條 同時在境內和境外證券市場上市的公司，若境外證券市場對年度報告的編制和披露要求與本準則不同，應遵循報告內容從多不從少，報告要求從嚴不從寬的原則，并應當在同一日公布年度報告。第三十條 公司應該說明生產經營

35、控制、財務管理控制、信息披露控制等內部控制制度的建立和健全情況、董事會對內部控制有關 安排、與財務核算相關的內部控制制度的完善情況。同時鼓勵央企控股的、金融類及其他有條件的上市公司披露董事會出具的、經審計機構核實評價的公司內部控制自我評估報告。第三十九條 監(jiān)事會應對下列事項發(fā)表獨立意見：公司依法運作情況。公司決策程序是否合法，是否建立完善的內部控制制度。證監(jiān)會的規(guī)定（續(xù)）492009年度的年報通知（200934號文）要求，上市公司應在年報的“公司治理結構”部分專項披露：內部控制建設的總體方案內部控制規(guī)范建立健全情況內部監(jiān)督和內部控制自我評價工作開展情況內部控制存在的缺陷及整改情況等內容交易所的

36、規(guī)定上交所50上海證券交易所上市公司內部控制指引：第三十二條公司董事會應在年度報告披露的同時，披露年度內部控制自我評估報告，并披露會計師事務所對內部控制自我評估報告的核實評價意見。第三十三條公司內部控制自我評估報告至少應包括如下內容：（一）內控制度是否建立健全；（二）內控制度是否有效實施；（三）內部控制檢查監(jiān)督工作的情況；（四）內控制度及其實施過程中出現(xiàn)的重大風險及其處理情況；（五）對本年度內部控制檢查監(jiān)督工作計劃完成情況的評價；（六）完善內控制度的有關措施；（七）下一年度內部控制有關工作計劃。交易所的規(guī)定上交所（續(xù)）512009年年度報告工作的通知：七、在本所上市的“上證公司治理板塊”樣本公

37、司、發(fā)行境外上市外資股的公司及金融類公司，應在2009年年報披露的同時披露董事會對公司內部控制的自我評價報告（以下簡稱“內控報告”）。本所鼓勵其他有條件的上市公司在2009年年報披露的同時披露內控報告。本所鼓勵上市公司聘請審計機構對公司內部控制進行核實評價，公司聘請審計機構對公司內部控制進行核實評價的，應披露審計機構對公司內部控制的核實評價意見。2009年年度報告工作備忘錄第一號：披露內控報告的上市公司，應按照內控報告格式指引的要求，編制內控報告。交易所的規(guī)定上交所（續(xù)）52董事會關于公司內部控制的自我評估報告格式指引XX股份有限公司董事會關于公司內部控制的自我評估報告本公司董事會及全體董事保

38、證本報告內容不存在任何虛假記載、誤導性陳述或重大遺漏，并對其內容的真實性、準確性和完整性承擔個別及連帶責任。建立健全并有效實施內部控制是本公司董事會及管理層的責任。本公司內部控制的目標是：（一般應為：合理保證企業(yè)經營管理合法合規(guī)、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。公司可根據(jù)自身情況，調整上述目標）內部控制存在固有局限性，故僅能對達到上述目標提供合理保證；而且，內部控制的有效性亦可能隨公司內、外部環(huán)境及經營情況的改變而改變。本公司內部控制設有檢查監(jiān)督機制，內控缺陷一經識別，本公司將立即采取整改措施。交易所的規(guī)定上交所（續(xù)）53董事會關于公司內部控制的

39、自我評估報告格式指引（續(xù)）本公司建立和實施內部控制制度時，考慮了以下基本要素：（一般指上海證券交易所上市公司內部控制指引規(guī)定的目標設定、內部環(huán)境、風險確認、風險評估、風險管理策略選擇、控制活動、信息溝通、檢查監(jiān)督等八項要素，或財政部企業(yè)內部控制基本規(guī)范規(guī)定的內部環(huán)境、風險評估、控制活動、信息與溝通、內部監(jiān)督等五項要素。企業(yè)可根據(jù)自身建立內控的實際情況，披露公司內控的基本要素。）交易所的規(guī)定上交所（續(xù)）54董事會關于公司內部控制的自我評估報告格式指引（續(xù)）本公司董事會對本年度上述所有方面的內部控制進行了自我評估，評估發(fā)現(xiàn)，自本年度1月1日起至本報告期末，存在的重大缺陷包括：_（重大缺陷指對企業(yè)內

40、部控制目標存在嚴重負面影響或潛在嚴重負面影響的內部控制設計或執(zhí)行缺陷。包括但不限于：企業(yè)會計報表及其附注存在重大不真實、不準確或不完整的情況；被有關部門或監(jiān)管機構處罰；因內控失效而導致的資產發(fā)生重大損失；高管舞弊等）；公司已采取的整改措施包括：_。截止本報告簽署日止，尚未整改完畢的重大缺陷包括：_，預計整改完成時間為_。（如董事會未在自我評估中發(fā)現(xiàn)相關重大缺陷，則公司應披露“未發(fā)現(xiàn)本公司存在內部控制設計或執(zhí)行方面的重大缺陷”）交易所的規(guī)定上交所（續(xù)）董事會關于公司內部控制的自我評估報告格式指引（續(xù)）本公司董事會認為，自本年度1月1日起至本報告期末止，本公司內部控制（制度是否健全、執(zhí)行是否有效）

41、。（公司董事會應針對本公司內部控制制度是否健全、執(zhí)行是否有效分別發(fā)表結論性意見；如有董事對本報告的評估意見無法保證或存在異議的，應當單獨陳述理由和發(fā)表意見。）本報告已于年 月 日經公司年度第 次董事會審議通過，本公司董事會及其全體成員對其內容的真實性、準確性和完整性承擔個別及連帶責任。55交易所的規(guī)定上交所（續(xù)）56董事會關于公司內部控制的自我評估報告格式指引（續(xù)）本公司（是/否）聘請了XXXX會計師事務所對本公司內部控制進行核實評價。（如公司聘請了相關的會計師事務所對本公司內部控制進行核實評價，應披露該事務所名稱及核實評價的結果；如公司未聘請會計師事務所對本公司內部控制進行核實評價，應注明“

42、本公司未聘請會計師事務所對公司本年度的內部控制情況進行核實評價?！保┕煞萦邢薰径聲?月 日交易所的規(guī)定深交所57深圳證券交易所上市公司內部控制指引第六十二條 公司董事會應依據(jù)公司內部審計報告，對公司內部控制情況進行審議評估，形成內部控制自我評價報告。公司監(jiān)事會和獨立董事應對此報告發(fā)表意見。自我評價報告至少應包括以下內容：（一）對照本指引及有關規(guī)定，說明公司內部控制制度是否建立健全和有效運行，是否存在缺陷；（二）說明本指引重點關注的控制活動的自查和評估情況；（三）說明內部控制缺陷和異常事項的改進措施（如適用）；（四）說明上一年度的內部控制缺陷及異常事項的改善進展情況交易所的規(guī)定深交所（續(xù)）

43、582009年年度報告工作的通知：十二、上市公司應按照企業(yè)內部控制基本規(guī)范（財會20087 號）和本所有關規(guī)定出具年度內部控制自我評價報告。內部控制自我評價報告應經董事會審議通過，公司監(jiān)事會、獨立董事、保薦機構（如適用）應對公司內部控制自我評價報告發(fā)表意見。公司應在披露年報的同時在指定網站以單獨報告的形式披露內部控制自我評價報告和會計師事務所出具的內部控制鑒證報告。交易所的規(guī)定深交所（續(xù)）592009年信息披露業(yè)務備忘錄第21號年度報告披露相關事宜：十五、內部控制上市公司應當按照財政部、證監(jiān)會等部門聯(lián)合發(fā)布的企業(yè)內部控制基本規(guī)范、年度報告準則和本所上市公司內部控制指引的規(guī)定，參照附件1公司內部

44、控制自我評價披露要求，對公司內部控制的有效性進行審議評估，作出內部控制自我評價，并以單獨報告的形式在披露年度報告的同時在指定網站對外披露。內部控制自我評價報告須經董事會單獨議案審議通過，公司監(jiān)事會和獨立董事應當對公司內部控制自我評價報告發(fā)表意見。本所鼓勵公司聘請審計機構就公司財務報告內部控制情況出具鑒證報告。交易所的規(guī)定深交所（續(xù)）60公司內部控制自我評價披露要求 ：上市公司內部控制自我評價報告應當包括但不限于以下內容：1綜述說明公司內部控制的組織架構、內部控制制度建立健全情況、公司專門負責監(jiān)督檢查的內部審計部門的設立情況、該部門人員配備及工作情況、本年公司為建立和完善內部控制所進行的重要活動

45、、工作及成效，并對公司內部控制情況進行總體評價。2重點控制活動列出上市公司控股子公司控制結構及持股比例圖表，對照本所上市公司內部控制指引的具體要求，逐項（如適用）對控股子公司、關聯(lián)交易、對外擔保、募集資金使用、重大投資、信息披露的內部控制情況進行自查。交易所的規(guī)定深交所（續(xù)）61公司內部控制自我評價披露要求（續(xù)） ：3重點控制活動中的問題及整改計劃（1）說明公司內部控制重點控制活動中還存在的缺陷、問題和異常事項以及對公司治理、經營管理及發(fā)展的影響，提出具體的改進計劃和措施；（2）針對中國證監(jiān)會處罰、交易所對公司及相關人員所作公開譴責所涉及的重點控制活動中的內控問題，說明問題產生的具體原因、目前

46、狀況及整改計劃和措施；（3）外部審計機構對公司內部控制自我評價報告出具保留意見、無法表示意見和否定意見的，公司董事會、監(jiān)事會應當針對該鑒證意見所涉及的內控重大缺陷根據(jù)本所上市公司內部控制指引的要求做出專項說明。交易所的規(guī)定深交所（續(xù)）62中小企業(yè)板上市公司內部審計工作指引第三十條 審計委員會應當根據(jù)內部審計部門出具的評價報告及相關資料，對與財務報告和信息披露事務相關的內部控制制度的建立和實施情況出具年度內部控制自我評價報告。內部控制自我評價報告至少應當包括以下內容：（一）內部控制制度是否建立健全和有效實施；（二）內部控制存在的缺陷和異常事項及其處理情況（如適用）；（三）改進和完善內部控制制度建立及其實施的有關措施；（四）上一年度內部控制存在的缺陷和異常事項的改進情況（如適用）；（五）本年度內部控制審查與評價工作完成情況的說明。交易所的規(guī)定深交所（續(xù)）63中小企業(yè)板上市公司內部審計工作指引公司董事會應當在審議年度報告的同時，對內部控制自我評價報告形成決議。監(jiān)事會和獨立董事應當對內部控制自我評價報告發(fā)表意見，保薦人應當對內部控制自我評價報告進行核查，并出具核查意見。第三十一條 上市公司在聘請會計師事務所進行年度審計的同時，應當至少每兩年要求會計師事務所對公司與財務報告相關的內部控制有