基于萨班斯法案的公司内部控制系统构建
某上市公司内部控制制度
--------------------------------------------------------------------------------------------------------------- **(集团)股份有限公司内部控制制度 第一章总则 第一条为强化集团内部管理,有效落实公司各职能部门专业系统风险管理和流程控制,保障公司经营管理的安全性和财务信息的可靠性,在公司的日常经营运作中防范和化解各类风险,提高经营效率和盈利水平,根据深圳证券交易所《上市公司内部控制制度指引》、深圳证监局《加强上市公司内部控制工作指引》及《中粮地产(集团)股份有限公司章程》等有关规则,制定本制度。 第二条本制度所称内部控制是指公司董事会、监事会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的过程: (一)遵守国家法律、法规、规章及其他相关规定; (二)提高公司经营的效益及效率; (三)保障公司资产的安全; (四)确保公司信息披露的真实、准确、完整和公平。 第三条职责: (一)董事会:全面负责公司内部控制制度的制定、实施和完善、并定期对公司内部控制情况进行全面检查和效果评估; (二)总经理:全面落实和推进内部控制制度的相关规定,检查公司各职能部门制定、实施和完善各自专业系统的风险管理和控制制度的情况; (三)公司总部各职能部门:具体负责制定、完善和实施本专业系统的风险管理和控制制度,配合完成对公司各专业系统风险管理和控制情况的检查。 第二章主要内容 第四条本制度主要包括以下各专业系统的内部风险管理和控制内部:包括环境控制、业务控制、会计系统控制、电子信息系统控制、信息传递控制、内部审计控制等内容。 第五条环境控制包括授权控制和员工素质控制。
企业内控制度包括哪些
企业有哪些内部控制制度 一、完善企业内控环境严格授权批准制度 治理结构面股东、董事、监事、经理层间应形权责配、激励与约束、权利制衡关系各项管理落实处管理部门设置面建立完善科、符合企业特点内部组织结构合理、效设置各部门岗位建立部门岗位责任制度明确工作职责建立、健全内部牵制制度实行相容职务相离根据内部控制要求单位确定完善组织结构程应遵循相容职务离原则单位经济通划五步骤即:授权、签发、核准、执行记录般情况述每步骤由相独立员(或部门)实施能够保证相容职务离便于内部控制作用发挥 二、规范财务计核算全面推行预算管理 企业必须依据计家统计制度等规制定适合本企业计处理程序实行计员岗位责任制建立严密计控制系统实行家统级计科目基础企业应根据经营管理需要统设定明细科目集团性公司更必要统级公司计明细科目便统口径统核算明确计凭证、计账薄财务计报告处理程序与遵循计制度规定核算原则使计真实现家宏观经济调控管理提供信息、企业内部经营管理提供信息、企业外部各关面解其财务状况经营提供信息目标 预算企业财务管理重要组部达企业既定目标编制经营、资本、财务等度收支总体计划包括筹资、融资、采购、产、销售、投资、管理等经营全程要营业收入、本费用、现金流量重点推行全面预算管理并预算结及进行科析产差异进行效控制 三、健全财产保全制度防范市场经营风险 严格执行财产保全控制限制未授权员财产直接接触并采取定期盘点、账实核、记录保护、财产保险、记录监控等措施确保各种财产安全完整 树立风险意识针各风险控制点建立效风险管理系统通风险预警、识别、评估、析、报告等措施财务风险经营风险进行全面防范控制必要设置风险评估部门或岗位专门负责关风险识别、规避控制 四、完善用制度加强信息管理 力资源要素数量质量状况力资源所具忠诚、向力创造力企业兴旺发达力强推力所何充调企业力资源积极性、主性、创造性发挥力资源潜能已企业管理任务力资源控制应建立严格招聘程序保证应聘员符合招聘要求要定期员工进行培训提高其业务素质更完规定任务;加强职工业绩考核调职工工作积极性创造性 五、建立内部报告制度完善内部审计体制 满足企业内部管理效性针性企业应建立内部管理报告体系借助管理计手段实反映经营状况及披露相关重要信息 内部审计控制内部控制种特殊形式企业内部经济管理制度否合规、合理效独立评价机构某种意义讲其内部控制再控制内部审计企业应保持相独立性应独立于其经营管理部门受董事或属审计委员领导内审部门负责审查各项内部控制制度执行情况并审查结向企业董事或高管理局报告内部审计工作越仔细内部控制制度越健全越能增强内部控制工作效率与靠性篇二:公司内控制度样本 ******集团公司内部控制制度 第一章总则 第一条为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,根据《中华人民共和国公司法》、《中华人民共和国会计法》及《企业内部控制规范》等有关法律法规,制定本制度。 第二条本制度适用于公司各部门。分公司及子公司可以参照本制度建立与实施内部控制。 第三条本制度所称内部控制是指由企业董事会(或者由企业章程规定的经理、厂长办
萨班斯法案简介:由来、影响及争论.
萨班斯法案简介:由来、影响及争论 2001年12月,美国最大的能源公司——安然公司,突然申请破产保护,此后,公司丑闻不断,规模也“屡创新高”,特别是2002年6月的世界通信会计丑闻事件,“彻底打击了(美国)投资者对(美国)资本市场的信心”(Congress report, 2002)。为了改变这一局面,美国国会和政府加速通过了《萨班斯法案》(以下简称SOX法案),该法案的另一个名称是“公众公司会计改革与投资者保护法案”。法案的第一句话就是“遵守证券法律以提高公司披露的准确性和可靠性,从而保护投资者及其他目的。” 美国总统布什在签署“SOX法案”的新闻发布会上称“这是自罗斯福总统以来美国商业界影响最为深远的改革法案”。但由于该法案刚刚通过不久,其执行也不到两年,现在就来评价该法案的成败得失,为时尚早。但是,了解该法案的通过背景以及该法案制订过程中的一些问题,对我们正确认识、把握该法案,从而理性地看待我国资本市场的相关事件以及相应的对策问题,不无裨益。 一、法案的形成过程 按照美国国会网站对SOX法案的介绍,该法案最初于2002年2月14日提交给国会众议院金融服务委员会(Committee on Financial Services,到7月25日国会参众两院最终通过,先后有6个版本,它们分别是:2月14日、4月22日、4月24日、7月15日、7月24日、7月25日,我们现在看到的是7月25日的最后版本。 2002年2月14日提交到众议院金融服务委员会的版本,包括13章,主要内容集中在对注册会计师行业的监管,如:成立一个管制机构,监督注册会计师的运行;对该管制机构的运行给出一些原则性的规定;禁止公司官员、董事等相关人员对审计实务施加不当影响;加快财务披露的速度,包括对内幕交易和关联交易的电子披露;禁止在退休和养老金冻结期间(blackout periods内部人的交易;责成SEC修改公司信息披露的相关规定、设定最低检查期,并在指定的日期内提交对分析师的利益冲突、公司治理实务、执行(enforcement actions、信贷评级机构等的专项研究报告。与最终通过的版本相比,第一稿较温和,不仅没有最终定稿所包括的各项严厉的刑事责任要求,而且,对会计职业监管相对较宽松。当然,这与该法案起草时间短有一定的关系,因为,2001年12月2日安然申请破产保护,第一稿正式提交的日期为2002年2月14日,这中间还包括一个月的国会休会期(2001年12月21日至2002年1月22日)。此外,当时世界通信等事件尚未爆发,社会舆论对企业管理层的态度还没有根本转变。 从对美国国会网站的检索情况看,安然公司2001年12月2日申请破产保护,美国国会众议院“金融服务委员会”2001年12月12日就安然事件举行第一次听证会,讨论安然倒闭对投资者及资本市场的影响,作为专家证人出席听证会的有SEC首席会计师、安达信的首席执行官等4人。国会于2002年1月下旬复会后,2月4
内部控制信息系统建设方案 (2)
内部控制信息系统建设方案 为了整合和优化内部控制系统,利用信息化手段建设单位内部控制体系,特制定本方案。 (一)内部控制信息系统建设的基本模式 1.独立模式 即建立独立运行的内部控制信息系统。建立独立的内部控制信息系统、便于单位管理层和内部控制职能部门使用该系统开展内部控制设计与运行工作。该模式常见于单位内部控制体系建设初期,通常需将系统开发工作外包给有丰富内部控制管理系统开发经验的第三方软件公司,对单位自身的信息化水平要求不高,但随着单位内部控制体系建设工作的深入,需要将内部控制信息系统与单位管理信息系统、业务系统进行集成,实现内部控制信息系统的拓展及与其他系统的融合。 2.整合模式 即利用现有管理系统进行整合。整合模式是指将多个与内部控制密切相关的管理系统和业务系统与内部控制信息系统进行集成,形成单位整体的管控体系。比如,单位在内部控制信息系统中建立流程管理、风险管理、控制点管理、
自我评价管理、缺陷整合管理和内部控制报告等核心模块及功能,并建立该系统与单位ERP系统、办公系统、流程管理系统、审计系统、绩效考核系统、综合报告系统等管理系统和业务系统的集成关系,实现内部控制信息系统与其他各类系统的数据共享。整合模式下,内部控制信息系统与单位管理信息系统和业务系统的边界逐渐模糊,内部控制将完全融入单位的管理决策和日常经营活动之中。 3.附加模式 即在现有管理系统中增加内部控制管理功能。对于内部控制信息基础较好,且有较强自主开发能力的单位,可以采用附加模式对已有系统进行升级改造,比如,单位可以在已有审计系统或流程管理系统基础上,增加内部控制管理功能模块。附加模式可利用已有的信息技术基础和管理基础,开发成本较低,但内部控制管理功能模块后续扩展可能会受到原系统架构和现有开发能力的限制。 (二)内部控制信息系统建设的主要步骤 单位内部控制信息系统建设应当以较为完善的内部控制体系建设为基础和起点。单位在开展内部控制体系建设的同时规划内部控制信息系统建设,一般采用以下四个步骤: 1.内部控制体系建立 单位根据内部控制规范体系的要求,结合业务现状以及相关业务流程,梳理单位内部业务流程、主要风险及控制点,
《萨班斯法案》的启示.
《萨班斯法案》的启示 国企真正加强管理并不是做不到,关键是要解决责任落实不到位的问题。从这点看,《萨班斯法案》对我们颇有启示…… 企业要加强管理,这没人不认同,问题是加强管理是要得罪人的,是要改变既有的利益格局,是要付出巨大代价的,谁愿意这么做呢?那要看企业一把手是否想动真格,是否有动力。 一般来说,没人会和自己过不去。那么动力来自于哪里?一是来自于企业出资人,出资人为追求利益最大化,要求经营者加强管理,出资人给经营者施加压力;二是来自严刑峻法的要求。 最近,笔者到一家在美国上市的大型国有企业调研,该公司正在按照《萨班斯法案》的要求,寻找风险控制点,梳理流程,完善内部控制管理体系,为配合该项目更好地完成,还建立了ERP系统。按照《萨班斯法案》404条款的要求,建立企业内部控制管理体系的工作量十分巨大,该公司为此付出的费用达几千万元,动员的员工超过5000人。 笔者问该企业的几位老总,为什么在这件事中推进力度这么大?老总们讲,主要是来自《萨班斯法案》的压力,特别是法案中对个人处罚的压力。 2002年7月,美国国会通过了《萨班斯法案》。该法案针对系列公司财务丑闻中暴露的问题,从规定公司管理层的相关责任以及加大处罚力度等几个方面入手,旨在加强公司责任,保护公众公司投资者的利益免受公司高管及相关机构的侵害,试图重新恢复投资者对股票市场的信心。 《萨班斯法案》是美国自20世纪30年代颁布财务规则以来,最为严厉的企业必须严格遵守的财务法则,其中要求上市公司的首席执行官(CEO)和首席财务官(CFO)对公司财务年报和季报的真实性和完整性提供个人签字的书面保证,同时加强了对公司欺诈行为和白领犯罪的刑事处罚力度。 该法案302条款“公司对财务报告责任”和404条款“管理层对内部控制的评价”,要求在美国上市的公司管理层对公司财务信息披露和内部控制效力负有直接责任,上市公司应建立完善的内控制度,由管理层声明内控制度有效并由独立审计机构出具内控审计报告提交给美国证监会。 CEO和CFO如果知道定期报告不符合上述要求但仍然做出保证的,将判处最高100万美元的罚款,或是最长10年的监禁,或是二者同罚;如果是蓄意做出书面保证的,将判处最多500万美元罚款,或是最长20年的监禁,或是二者同罚。
适用于上市公司的内部控制管理制度
上市公司内部控制管理制度 第一章总则 第一条为规范和加强公司内部控制,提高公司经营管理水平和风险防范能力,促进公司可持续发展,保护投资者的合法权益,根据《公司法》、《证券法》、《企业内部控制基本规范》、《上海证券交易所股票上市规则》、《上海证券交易所上市公司内部控制指引》等法律法规、业务规则以及《公司章程》的相关规定,制定本制度。 第二条本制度所称内部控制,是指由公司董事会、监事会、管理层以及全体员工实施的、旨在实现控制目标的过程。 第三条内部控制的目标是: (一)合理保证公司经营管理合法合规。 (二)保障公司的资产安全。 (三)保证公司财务报告及相关信息真实完整。 (四)提高经营效率和效果。 (五)促进公司实现发展战略。 第四条公司建立与实施内部控制制度,应遵循下列原则: (一)全面性原则。内部控制贯穿决策、执行和监督全过程,覆盖公司及其所属单位的各种业务和事项。 (二)重要性原则。内部控制在全面控制的基础上,关注重要业务事项和高风险领域。 (三)制衡性原则。内部控制在治理结构、机构设置及权责分配、
业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。(四)适应性原则。内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。 (五)成本效益原则。内部控制权衡实施成本与预期效益,以适当的成本实现有效控制。 第五条公司建立与实施有效的内部控制,包括下列基本要素:(一)目标设定,是指董事会和管理层根据公司的风险偏好设定战略目标。 (二)内部环境,是指公司实施内部控制的基础,包括治理结构、机构设置及权责分配、内部审计、人力资源政策、公司文化等。(三)风险确认,是指董事会和管理层确认影响公司目标实现的内部和外部风险因素。 (四)风险评估,是指公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。 (五)风险管理策略选择,是指董事会和管理层根据公司风险承受能力和风险偏好选择风险管理策略。 (六)控制活动,控制活动是指公司根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。 (七)信息与沟通,信息与沟通是指公司及时、准确地收集、传递与内部控制相关的信息,确保信息在公司内部、公司与外部之间进行有效沟通。 (八)内部监督,是指公司对内部控制建立与实施情况进行监督检
内部控制体系建设实施方案
XX公司内部控制 体系建设实施方案 为贯彻落实相关文件精神,XX公司(以下简称“公司”)进一步明确职责、分解任务、落实责任,确保内部控制体系建设顺利进行,制定本实施方案。 一、组织体系及职责 公司内部控制体系是在总经理领导下建设和实施,为进一步加强内部控制体系建设的组织领导,公司成立了以总经理为组长的内部控制体系建设领导小组,明确了领导小组及其办公室职责。 (一)领导小组与办公室职责 领导小组职责:学习贯彻国资委、航天科技集团公司和XX集团关于内部控制体系建设有关精神,统一思想、提高认识;审定内部控制体系建设实施方案,部署内部控制体系建设工作;提供人、财、物等资源,保障内部控制体系建设开展;指导、检查内部控制体系建设的实施、运行和内部控制建设期的评价工作;负责内部控制体系建设重大事项决策,研究、解决内部控制体系建设中的重大问题;负责内部控制体系建设阶段成果总结、组织建立长效机制。 办公室职责:贯彻执行领导小组决策和部署,组织制定公司内部控制体系建设实施方案和工作计划,编制经费专项预算方案;组织开展内部控制体系建设实施方案的落实;组织开展内部控制体系运行、建设期的评价、学习、培训、调研,宣传报道和信息报告等工作;完成领导小组交办的其他事项。 (二)牵头部门职责 1.财务部为内控体系建设工作牵头部门
主要职责:研究起草公司内部控制体系建设实施方案及工作计划;组织实施内部控制体系建设实施方案;向XX集团报送内部控制体系建设情况;其他相关工作。 2.党群工作部为内控体系建设监督评价工作牵头部门 主要职责:组织内部控制体系建设相关业务培训;组织编制并更新《内部控制手册》;开展单位内部控制评价;对单位内控体系建设进行检查;其他相关工作。 (三)各业务部门职责 各业务部门职责:按照业务分工和职责,负责本部门职责范围内的内部控制建设工作,结合内部控制目标,负责梳理相关规章制度,提出规章制度制(修)订计划,并修改完善;查找经营管理风险点,评估风险影响程度;结合相关规章制度,建立和完善管理程序和业务流程,明确关键控制点和控制措施;负责运行和持续改进主要业务流程。各部门职能分工表见附件1。 (四)监督部门职责 党群工作部作为监督部门,主要职责:根据集团公司制定的内部控制评价、内部控制审计等管理制度,结合航天科技集团公司内部控制评价标准,对内部控制建立与实施情况进行监督检查,评价内部控制有效性,发现内部控制缺陷,并提出整改建议。 二、任务分解 根据《中国航天科技集团公司内部控制体系建设总体方案》,按照各部门职能定位,进行任务分解,落实责任。各部门在建立与实施有效的内部控制体系时,应当包括内部环境、风险评估、控制活动、信息与沟通和内部监督五大要素。建设任务计划表见附件2。
内控体系建设的五个环节
内控体系建设的五个环节 一、战略制定 作为内控管理的第一站,内控战略规划的重要地位在于其对以后实施内控系统建设的所有方面的影响。合理的战略规划可以使企业的内控管理效率大幅度提高,确保企业的治理水平迅速达到所有者和管理层的预期目标。 制定企业内控战略规划具体应该注意掌握以下几个方面: 1.与企业战略目标保持严格一致 企业战略目标是制定企业所有具体业务目标的基础,内控战略目标也必须符合企业总体战略目标确定的方向。当前,关于企业的战略目标、原景、核心价值观等的主流观点基本上都是围绕着如何发展成为一个有社会责任感的企业来确定的。 内控战略目标通常可以按照企业希望达到的发展水平来确定。假如某企业的战略目标是在一定的期限内成为本行业的领导者并希望基业常青,那么其内控体系的战略目标就必须为符合这一要求提供有力的支撑;既不能高于这个目标,也不能低于这个目标。惟此,才能被企业内所有利益相关者和运营管理的所有参与者所接受。 此外,内控战略目标可以根据企业的发展状况分阶段确定。例如在某个阶段达到行业先进水平;某阶段达到国内同行业先进水平;某阶段达到国际先进水平等。 2.明确实现目标的具体标志 事先确定内控战略实现的具体标志,既可以为企业制订年度内控工作计划或绩效考核目标提供具体的依据,也可以为日后评价本企业内控战略目标的实现状况提供评价依据。 例如:某企业的内控战略目标是达到本省同行业先进水平。那么,企业就必须对本省的同行业内控管理的基本情况有所了解。然后确定自己的评价标准或实现标志。评价标准可以具体设置为:企业内控管理程序建设情况;内控组织系统建设情况;内控审计手段的先进和有效程度;舞弊案件的损失指标;企业的风险指标;全体员工对内控管理的理解情况等等。 3.基于企业实际需要的准确定位 所谓“准确”定位的标准就是目标必须与本企业的实际情况相符合,并清晰明了。例如一家小型企业集团的内控战略目标没必要定的太高;实现标志可以比较简单;业务范围可以适当缩小。这样,就可以以较低的成本投入达到预定的控制目标。 4.明确内控工作理念 这是开展企业内控工作的基本准则,否则不但内控体系起不到应有的积极作用,反而会成为企业发展的掣肘之物。例如建立“寓监督于服务”
谢尔曼法案和萨班斯法案
论美国《谢尔曼法案》和《萨巴尼·奥克斯勒法案》的性质有什么不同谢尔曼法是1890年,美国国会制定的第一部反托拉斯法,也是美国历史上第一个授权联邦政府控制、干预经济的法案。该法规定:凡以托拉斯形式订立契约、实行合并或阴谋限制贸易的行为,旨在垄断州际商业和贸易的任何一部分的垄断或试图垄断、联合或共谋犯罪的行为,均属违法。违反该法的个人或组织,将受到民事的或刑事的制裁。该法奠定了反垄断法的坚实基础,至今仍然是美国反垄断的基本准则。 谢尔曼法案确实为“反垄断”做了一些事情。立法者和来表示通常将“反垄断”普通化地称之为“竞争条例”。谢尔曼法案的目的在于处罚潜在地伤害竞争公平的实体,比如说垄断部门或联合企业。在这条法案颁布的时代,信托同等于垄断行动,因为信托是一个很受欢迎的方式使垄断者把持他们的商机,也是一个方式让联合公司的入股者建立一个可实施的合同。 谢尔曼法案是一个由国家站在全社会立场上,为了维护经济发展,反垄断或试图垄断,联合,或共谋犯罪而制定的法案。 2002年,在世界通信会计丑闻事件发生后,美国国会和政府加速通过了《萨班斯法案》(以下简称SOX法案),该法案的另一个名称是"公众公司会计改革与投资者保护法案"。法案的第一句话就是"遵守证券法律以提高公司披露的准确性和可靠性,从而保护投资者及其他目的。"《萨班斯—奥克斯利法案》对在美国上市的公司提供了合规性要求,使上市公司不得不考虑控制IT风险在内的各种风险。 萨班斯法案,又被称为萨班斯·奥克斯利法案,其全称为《2002年公众公司会计改革和投资者保护法案》,由参议院银行委员会主席萨班斯和众议院金融服务委员会主席奥克斯利联合提出,又被称作《2002年萨班斯-奥克斯利法案》。该法案对美国《1933年证券法》、《1934年证券交易法》做出大幅修订,在公司治理、会计职业监管、证券市场监管等方面作出了许多新的规定。 美国总统布什在签署"SOX法案"的新闻发布会上称"这是自罗斯福总统以来美国商业界影响最为深远的改革法案"。但由于该法案刚刚通过不久,其执行也不到两年,就来评价该法案的成败得失,为时尚早。但是,了解该法案的通过背景以及该法案制订过程中的一些问题,对我们正确认识,把握该法案,从而理性地看待中国资本市场的相关事件以及相应的对策问题,不无裨益。
公司内控体系建设实施方案
北汽广州公司 内控体系建设实施方案 (讨论稿) 企业管理部 二〇一三年十二月
一、目的 为进一步加强和规范北汽(广州)汽车有限公司内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,公司特制定《北汽(广州)汽车有限公司内部控制体系建设实施方案》,实施内部控制体系建设工作。 二、主要内容 按照北京市国资委“京国资发【2013】13号”《关于构建市属国有企业内部控制体系有关事项的通知》和北京汽车集团有限公司“京汽集政企字【2013】823号”《关于成立集团公司内控体系建设领导小组和工作小组的通知》要求,此次内控建设具体包括组织架构、发展战略、人力资源、企业管理、采购业务、资产管理、财务报告、全面预算、合同管理、审计、法务、内部信息传递和信息系统等在内的公司运营管理的各个方面。 三、组织机构保障 为确保公司内控建设工作顺利推进,保证内控机制有效运行,公司将设立内控建设领导小组和内控建设执行小组,待领导过会讨论通过后实施。 内控建设领导小组组长由公司总经理担任,是公司内控体系建设的第一责任人。内控建设领导小组对内控工作实施进行全面领导、决策、部署和指挥。 内控建设领导小组下设内控建设执行小组,内控建设执行小组组长由企业管理部部长担任,执行小组负责内部控制体系建设工作的具体开展。
内控建设领导小组 组长:王璋 副组长:郗建国王志芳兰纪红郭长义 成员:李红马庆恒熊买宝杜来成马学义叶春雷寇伟马铁利罗云坤李建伟张万涛何新康朱鸿岸邝军生 主要职责: 1)负责确定本次内控体系建设的范围; 2)负责明确本次内控体系建设的总体目标; 3)负责确定本次内控体系建设的整体部署; 4)负责本次内控体系建设的其他内容。 内控体系建设执行小组 组长:李红 成员:王益华冯葵钟志球黄建安宋振涛熊学兵朱亮赖学明张万涛陈志忠黄栋郑国平何伟聪陈永新 主要职责: 1)负责内控体系建设成员的职责分工; 2)负责确定本次内控体系建设的具体时间安排; 3)负责组织公司内部资源的协调,并积极与外部咨询机构的对接、沟通、协调; 4)负责审核本次内控体系建设费用预算; 5)负责本次内控体系建设的其他实施工作。 6)内控体系建设执行小组办公室设在企业管理部,是在内控体系建设
公司公司内部控制体系建设实施方案样本1(2).doc
公司企业内部控制体系建设实施方案范本1 公司企业内部控制体系建设实施方案范本(说明:本方案为word格式,下载后可自由编辑) 为贯彻落实相关文件精神,XX公司(以下简称“公司”)进一步明确职责、分解任务、落实责任,确保内部控制体系建设顺利进行,制定本实施方案。 一、组织体系及职责 公司内部控制体系是在总经理领导下建设和实施,为进一步加强内部控制体系建设的组织领导,公司成立了以总经理为组长的内部控制体系建设领导小组,明确了领导小组及其办公室职责。 (一)领导小组与办公室职责 领导小组职责:学习贯彻国资委、航天科技集团公司和XX 集团关于内部控制体系建设有关精神,统一思想、提高认识;审定内部控制体系建设实施方案,部署内部控制体系建设工作;提供人、财、物等资源,保障内部控制体系建设开展;指导、检查内部控制体系建设的实施、运行和内部控制建设期的评价工作;负责内部控制体系建设重大事项决策,研究、解决内部控制体系建设中的重大问题;负责内部控制体系建设阶段成果总结、组织建立长效机制。 办公室职责:贯彻执行领导小组决策和部署,组织制定公司内部控制体系建设实施方案和工作计划,编制经费专项预算方
案;组织开展内部控制体系建设实施方案的落实;组织开展内部控制体系运行、建设期的评价、学习、培训、调研,宣传报道和信息报告等工作;完成领导小组交办的其他事项。 (二)牵头部门职责 1.财务部为内控体系建设工作牵头部门 主要职责:研究起草公司内部控制体系建设实施方案及工作计划;组织实施内部控制体系建设实施方案;向XX集团报送内部控制体系建设情况;其他相关工作。 2.党群工作部为内控体系建设监督评价工作牵头部门 主要职责:组织内部控制体系建设相关业务培训;组织编制并更新《内部控制手册》;开展单位内部控制评价;对单位内控体系建设进行检查;其他相关工作。 (三)各业务部门职责 各业务部门职责:按照业务分工和职责,负责本部门职责范围内的内部控制建设工作,结合内部控制目标,负责梳理相关规章制度,提出规章制度制(修)订计划,并修改完善;查找经营管理风险点,评估风险影响程度;结合相关规章制度,建立和完善管理程序和业务流程,明确关键控制点和控制措施;负责运行和持续改进主要业务流程。各部门职能分工表见附件1。 (四)监督部门职责 党群工作部作为监督部门,主要职责:根据集团公司制定的
公司内部控制体系管理规程.doc
XXX公司内部控制体系管理规程1 XX公司 内部控制体系管理规程 目录 目录(2) 一、目的(3) 二、适用范围及部门职责(3) 2.1适用范围(3) 2.2管理架构(3) 2.3各部门职责(3) 2.3.1公司战略投资委员会主要职责(3) 2.3.2总经理办公室内部控制管理岗主要职责(4) 2.3.3公司各部门、子公司职责(4) 三、体系建设、运行与维护(4) 3.1公司内部控制体系框架(4) 3.2控制环境(5) 3.3风险评估与控制活动(5)
3.4信息与沟通(6) 四、监督与评价(6) 4.1日常监督(6) 4.2管理层测试(7) 4.3缺陷报告、认定及改进(7) 五、评估报告与对外披露(8) 六、考核与奖惩(8) 一、目的 为规范和加强XXX股份有限公司(以下简称公司)的内部控制体系管理,建立完善统一、规范、有效的内部控制体系,保证公司经营目标、财务报告目标和合规性目标的实现,保证各项经营活动安全稳健运行,根据国内外内部控制相关法律法规,结合公司实际,特制定本规范。 公司内部控制体系建设的总体目标是:建立符合企业内部管理实际的、持续满足国家和上市公司相关法律法规要求的内部控制体系,全面提升公司管理水平,增强风险防范能力,保证公司协调、持续、快速发展。 二、适用范围及部门职责 2.1适用范围 本规程适用于与公司及子公司内部控制有关的各项活动。 2.2管理架构
公司内部控制体系建设与运行工作,需在总裁领导下形成决策、管理、执行、监督四个层次的管理架构。 2.3各部门职责 战略投资委员会是公司内部控制体系管理的决策机构;总经理办公室下设内部控制管理岗,具体负责公司内部控制体系建设、运行维护、对外报告、日常监督以及风险管理工作;公司各部门按照公司内部控制体系的统一要求,具体组织落实;内审部和行使监督职能,负责对内部控制体系的有效性实施测试、监督。 2.3.1公司战略投资委员会在内控体系管理方面的主要职责 1. 审定内部控制体系框架及实施计划; 2. 审定内部控制体系建立、测试和评估方案,对内部控制体系建设工作进行安排、部署; 3. 协调解决内部控制体系建设工作中的重大问题; 4. 审查批准对各部门、子公司进行内部控制体系建设的考核方案,并组织实施; 5. 审定需要提交董事会或总经理解决的重大事项; 6. 督导、督促公司内部控制体系的建立、完善和运行。 2.3.2总经理办公室内部控制管理岗主要职责 1. 负责制定公司内部控制和风险管理体系建设规划并组织实施; 2. 负责制定风险管理相关标准和方法,建立完善风险管理相关制度和工作
上市公司内部控制制度
上市公司内部控制制度 第一章总则 第一条为加强上市公司(以下简称公司)的内部控制,促进公司规范运作和健康发展,保护股东合法权益,根据《公司法》、《证券法》等法律、行政法规、部门规章和《深圳证券交易所股票上市规则》等规定,结合公司实际,特修订完善本制度。 第二条公司内部控制制度的目的是: (一)确保国家有关法律、法规和公司内部规章制度的贯彻执行; (二)提高公司经营效益及效率,提升上市公司质量,增加对公司股东的回报; (三)保障公司资产的安全、完整; (四)确保公司信息披露的真实、准确、完整和公平。 第三条公司董事会对公司内部控制制度的制定和有效执行负责。 第二章内部控制的内容 第四条公司的内部控制主要包括:环境控制、业务控制、会计系统控制、电子信息系统控制、信息传递控制、内部审计控制等内容。 第五条公司不断完善其治理结构,确保董事会、监事会和股东大会等机构的合法运作和科学决策;公司将逐步建立起有效的激励约束机制,树立风险防范意识,培育良好的企业精神和企业文化,调动广大员工的积极性,创造全体员工充分了解并履行职责的环境。 第六条由公司人力资源部门明确界定各部门、岗位的目标、职责和权限,建立相应的授权、检查和逐级问责制度,确保其在授权范围内履行职能;公司不断地完善设立控制架构,并制定各层级之间的控制程序,保证董事会及高级管理人员下达的指令能够被认真执行。 第七条公司的内部控制活动已涵盖了公司所有营运环节,包括但不限于:销售及收款、采购和费用及付款、固定资产管理、存货管理、资金管理(包括投资融资管理)、财务报告、成本和费用控制、信息披露、人力资源管理和信息系统管理等。 第八条公司不断地建立和完善印章使用管理、票据领用管理、预算管理、资产管理、担保管理、资金借贷管理、职务授权及代理人制度、信息披露管理、信息系统安全管理等专门管理制度。 第九条公司重点加强对控股子公司的管理控制,加强对关联交易、对外担保、募集
企业内控体系建设的思路和方法
企业内控体系建设的思路与方法 一、内部控制就是什么? 内部控制,就是指由企业董事会(或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构,以下简称董事会)、管理层与全体员工共同实施的、旨在合理保证实现企业基本目标的一系列控制活动。 内部控制的作用指内部控制的固有功能在实际工作中对企业的生产经营活动及外部社会经济活动所产生的影响与效果。在社会化大生产中,内部控制作为企业生产经营活动的自我调节与自我制约的内在机制,处于企业中枢神经系统的重要位置。企业规模越大、其重要性越显著。可以说,内部控制的健全、实施与否,就是单位经营成败的关键。 二、企业为什么难以解决内控上存在的问题? 一个企业在生存、发展的过程中,必定会面临各种各样的风险,如决策管理风险、政策法规风险、制度缺陷风险、流动性风险、市场风险、信用风险与操作风险等。在风险面前,企业并不就是无能为力的,可以通过建立内控体系来防范与化解风险。 但企业最大的风险在于对风险的无知与无视,对已知的风险企业一定有相应的控制措施,而对未知的风险,往往就是防不胜防。企业常常发现不了自己存在的风险,一就是由于外部时刻在变化的复杂环境造成的,另一原因就是只缘身在此山中。不知道风险在哪儿,当然不可能建立应对风险的控制措施了。我认识的一些企业家曾与我说,企业里面的人在做事上经常马马虎虎,在对待问题上经验主义,制度都有,但风险事件层出不穷。 三、内控体系建立的四大关键步骤 关键步骤一:搭框架 企业内控体系的框架搭建依据四层分法,也可以称为两横两纵—— 第一层分法(横向):按行业划分,分传统制造类、化工类、金融投资类、房地产类、建筑施工类、物流类、商业流通类、服务类、移动互联类……; 第二层分法(横向):按企业所处阶段划分,培育期企业、成长期企业、成熟期企业、衰退期企业; 第三层分法(纵向):按企业类型划分,分为多元化集团、专业化集团、单体企业、分支机构; 第四层分法(纵向):按专业分类,企业的内控包括公司层面的控制、业务层面的控制与信息层面的控制。公司层面的内控包括组织架构、人力资源、社会责任、企业文化;业务活动层面的内控包括战略、人力资源、资金、采购、资产、销售、研发、工程、担保、业务外包、财务报告、全面预算、合同管理;信息层面的内控包括内部信息传递与信息系统。 企业如果没有依据四层框架分析来搭建适合自己的内控体系,就会走入内控搭建的误区,要么就是走形式,要么建立的内控体系不符合企业实际情况,就好比给自己穿了一件不合适的外套,内控变成了负担。 举例:某集团企业的内控体系,这个集团处在快速发展阶段,无关多元化,分子公司多,站在集团的角度,如何实现对分子公司的控制,管哪些不管哪些,内控与集团管控如何融合,面对如此复杂的集团化企业的全面内控体系建设,我们建议企业的内控建设先从财务内控着手,开展财务内控管理体系的梳理与设计其原因有三: 首先,财务管理体系就是整个集团运营的核心,解决了财务管理体系的关键矛盾,整个集团的内部控制问题就至少解决了一半的内部控制难题。 其次,财务管理部门的经理业务水平较高,对生产经营的各个环节均有深度的掌握与全面的认识,梳理各业务活动内部控制会起到事半功倍的效果。 再者,从财务管理往企业价值链的前端延伸,可以一直伸向销售、采购、生产、物流、研发、信息系统架构等各个环节,甚至可以将管控要求最终延伸到人力资源管理、企业的组织架构、公司的治理层面等内控环境层面。
1.3内控体系建设总体安排
中国石油内控体系建设 总体安排 公司管理层高度重视内部控制体系的建设工作,根据《萨班斯-奥克斯利法案》和企业内部管理的要求,对如何开展内部控制体系建设工作进行了整体策划,明确了建设的目标、建设思路、建设方法,确定了项目建设阶段,并对如何开展内控建设工作提出了意见和具体要求。通过本次培训,可以了解中国石油内部控制体系建设的基本情况,明白如何建设中国石油自己的内部控制体系,以便更好地进行企业内部控制。 一、企业建立内部控制体系的必要性 完整的内部控制体系和完善的内部控制制度,是约束、规范企业管理行为的准则,是规避风险的重大措施。实施内部控制可以及时发现和纠正各种错弊及不法行为,有利于保证资产安全、完整,保证经营成果与财务状况真实、可靠。其必要性表现为以下几个方面: 一是建立现代企业制度,完善法人治理结构,实现经营机制的转换,加强企业管理,提高企业经济效益的客观需要。现代企业制度的重要特征之一就是权责分明,要求企业内部建立相互制衡、相互监督的治理机制,以加强内部管理,提高经营效率。
二是贯彻我国新《会计法》、财政部颁布的《内部会计控制规范》以及适应美国《萨班斯-奥克斯利法案》等法律法规的必然要求。我国于2000年7月1日开始实施的新《会计法》第二十七条明确要求“各单位应当建立、健全本单位内部会计监督制度”。财政部颁布的《内部会计控制规范》进一步指出,内部会计控制是指单位为了提高会计信息质量,保护资产的安全、完整,确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。随后财政部陆续出台了各项业务内部控制规范。2002年7月30日生效的美国《萨班斯-奥克斯利法案》,旨在进一步全面提高所有在美国上市的公司(含注册地在美国境外的上市公司)的治理水准,强化上市公司的内部控制,规范财务和信息披露的程序和行为,防止或减少虚假不实和欺诈行为的发生。以上说明,企业建立完善的内部控制体系十分必要。 三是加入WTO后参与国际竞争的迫切需要。随着社会生产力的发展和科学技术的进步,信息技术高度发展,全球经济一体化的进程加速,各国企业所面临的风险也逐渐加大。股份公司也面临众多国内外企业的激烈竞争和有力挑战,必须尽快建立健全有效的内部控制制度,提高经营管理的效率和效果,以便在激烈的国际竞争中立于不败之地。只有在内部各个环节实行有效管理的企业,才能真正获得市场竞争的优势。
萨班斯法案及SOX合规工作简介
萨班斯法案及SOX合规工作简介 萨班斯法案是一部2002年由美国颁布的旨在提高在美国上市公司披露的准确性和可靠性从而保护投资者的一部法案。一、 二、法案的目标及主要条款(针对上市公司) 从法案本身及其背景可以看出,萨班斯法案的主要目标包括:增加对上市公司管理的职责,改善公司的治理,从而促进投资者恢复对资本市场的信心。其中: 对公司层面的目标包括: 1、所有报告准确且没有重大遗漏; 2、所有应该在信息披露工作中应该被考虑的事项都已与管理层进行充分、及时的沟通; 3、所有交易都按照会计准则及美国证券证券交易委员会的规定被记录、总结和报告; 4、存在实物资产与会计记录的比较; 5、资产安全有保证。 对流程的目标(认定)包括:完整性、存在于发生(包括授权)、估价与计量(包括准确性)、分类、对会计记录(资产)权限的控制。 法案共分十一章,但是对于上市公司及管理层来说,真正重要的条款(或者说具有重要的分量的条款)主要包括下面几条: 第302节 公司对财务报告的责任 该条款要求公司首席执行官和首席财务官向证交会提交经确认的年度和季度财务报告,并就一下事项作出保证:(1) 签字的官员已审阅过该报告;(2) 该官员认为报告中不存在重大的错报、漏报;(3) 该官员认为报告中的会计报表及其他财务信息在所有重大方面,公允地反映了公司在该报告期末的财务状况及该报告期内的经营成果。(4) 签字官员:(A) 对建立及保持内部控制负责;(B) 设计了所需的内部控制,以保证这些官员能知道该公司及其并表子公司的所有重大信息,尤其是报告期内的重大信息;(C) 评价公司的内部控制在签署报告前90天内的有效性;(D) 在该定期报告中发布他们上述评价的结论;(5) 签字官员已向公司的审计师及董事会下属的审计委员会(或担任同等职务的人员)披露了如下内容: (A) 内部控制的设计或执行中,对公司记录、处理、汇总及编报财务数据的功能产生负面影响的所有重大缺陷。以及向公司的审计师指出内部控制的重大缺点;(B)在内部控制中担任重要职位的管理人员或其他雇员的欺诈行为,而不论该行为的影响是否重大;(6) 签字官员应在报告中指明在他们对内部控制评价之后,内部控制是否发生了重大变化,或是其他可能对内部控制产生重要影响的因素,包括对内部控制的重大缺陷或重要缺点的更正措施。 第404节 管理层对内部控制的评价 要求管理层在年度报告中包括内部控制报告,包括: (1) 强调公司管理层建立和维护内部控制系统及相应控制程序充分有效的责任;(2) 发行人管理层最近财政年度末对内部控制体系及控制程序有效性的评价;(3)担任公司年报审计的会计公司应当对其进行测试和评价,并出具评价报告。上述评价和报告应当遵循委员会发布或认可的准则。上述评价过程不应当作为一项单独的业务。 第409节 实时信息披露 要求提供报告的公司应更加实时、快捷地向公众披露附加信息。该信息应简单明了,并关注公司在财务状况及经营上的重大变化。另外,303、402、403分别对影响审计师、内部融资限制及管理层和主要股东交易的披露做了规定,也属比较重要的条款。当然,法案还有一块
某公司内部控制体系说明
论基金管理公司的控体系 近年来,国基金管理公司的风险控制日益显示出其重要意义,并近乎成为基金管理公司的第一要务。基金管理公司的风险控制是对公司管理和基金运作中的风险进行识别、评估、测量、管理和持续监控的过程。对各种风险进行管理和控制的目的是保护投资者利益,提高基金管理公司风险控制能力和经营管理水平,以取信于市场,取信于社会。 基金管理公司之所以如此强调风险控制的重要性,一方面是因为监管层为规市场秩序加强了监管力度,另一方面则是因为基金管理公司从上述案例中认识到:风险控制对提高竞争力有着重要的作用,是巩固和重塑诚信市场形象的必然途径;基金管理公司应该在获取收益和控制风险之间找到平衡点,如果没有严格有效的部控制体系和风险管理措施,最终将不能保住已获得的市场份额和企业无形价值的积累——企业信誉。因此,基金管理公司必须将风险控制当作一项战略决策来对待,通过全面、严密、科学的制度设计和体系构造,确保在控制风险的基础上为投资者创造收益,实现公司的经营战略目标。 基金管理公司有效控制风险应当具备的基本要素 一、有效控的基本点是基金管理公司的最高管理层必须承诺对控制风险负有全部责任,即由全权负责整个公司业务的最高层自上而下推动和实施控和风险管理,其制定的各项控和风险原则、制度必须适用于基金管理公司的所有部门、环节、岗位,并能被贯彻执行。概括地说,一套有效的控体系首先需要基金管理公司领导层的重视、参与和监督贯彻。 二、部控制体系是一项系统工程,应在基金管理公司构造一个全面的包含两个层面的体系和系统——公司层面的、整体的控体系和业务层面的风险管理系统,包括建立完整的控组织架构、流程、报告路线,明确管理层与业务部门的控职责、纪律程序和量化的风险管理评价体系以及手段、措施等。能够正确地确认风险,不仅要识别可量化的风险,而且必须认识和控制住其它不同类型的非量化风险,比如公司治理结构、法律法规、道德、人力资源、市场、运作环境以及操作上的风险。 三、平衡公司业务发展与实施严格风险控制两者之间的成本费用关系。管理层应明确严格风险控制所需成本费用应由为确保实现公司长远目标和预防、控制风险的有效性来决定,而不是根据短期的损益情况来考虑控制风险应该支出多少成本费用,应将实施风险管理控制的成本费用支出看作是基金公司的一项连续的、长期的可以给企业带来竞争力和价值增值的投入。 四、有效的控依赖于控职责的明确划分,管理层在划分控职责时要将“控制”与“监督”职责加以细化分解,并需将责任落实到人。在风险控制职能上,业务部门的主管无疑是业务风险控制的责任人,并承担着业务风险控制的职责;业务部门还应设专人负责日常的业务监控,并建立部风险管理信息的传递与反馈机制;监察稽核部门除负责控制法律法规和道德操守风险外,更多的是监督检查职能,即对业务部门的运作合规性进行检查监督;绩效评估部门主要对基金运作绩效风险进行独立的监控、测定及评估;此外部门之间还担负着互相监督