内部控制与萨班斯法案 - 2015版
中国平安审计与风险管理委员会的职权范围及运作模式
中国平安审计与风险管理委员会的职权范围及运作模式 中国平安保险(集团)股份有限公司(以下简称「公司」)董事会审计与风险管理委员会(以下简称「审计与风险管理委员会」或者「委员会」)的主要职责是审阅及监督公司的财务报告程序和进行风险管理。委员会亦负责检视外聘审计师的委任、外聘审计师酬金及有关外聘审计师任免的任何事宜。此外,委员会亦审查公司内部控制的有效性,其中涉及定期审查公司不同管治结构及业务流程下的内部控制,并考虑各自的潜在风险及迫切程度,以确保公司业务运作的效率及实现公司目标及策略。有关审阅及审查的范围包括财务、经营、合规情况及风险管理。委员会亦审阅公司的内部审计方案,并定期向董事会呈交相关报告及推荐意见。 委员会的人员组成 1. 审计与风险管理委员会成员由三至七名非执行董事组成,由董事会过半数选举产生。 审计与风险管理委员会的组成必须是独立非执行董事占大多数,出任主任者也必须是独立非执行董事。审计与风险管理委员会成员中至少有一名是符合香港联交所上市规则第3.21条规定的具备适当专业资格的独立非执行董事。 公司执行董事可以列席审计与风险管理委员会会议。 2. 审计与风险管理委员会设主任一名,由审计与风险管理委员会全体成员投票的过半数产生,负责主持审计与风险管理委员会工作。 3. 审计与风险管理委员会任期与董事会一致,委员任期届满,连选可以连任。期间如有委员不再担任公司董事职务,自动失去委员资格,由委员会根据上述有关规定补足委员人数。 4. 审计与风险管理委员会可以根据工作需要设立委员会秘书一至两名,负责日常工作联络和会议组织等工作。 委员会的职责权限 5. 审计与风险管理委员会由董事会授权,并直接向董事会汇报及负责,具有充分的授权、自主权与决定权来审查与监管公司的财务报告、内部审计及控制程序、风险控制、合规管理,并监督公司采纳与实施根据国际惯例建立的内控制度。 6. 审计与风险管理委员会的主要职责权限如下: (一)主要负责就外聘核数师的委任、重新委任及罢免向董事会提供建议、批准外聘核数师的薪酬及聘用条款,及处理任何有关该核数师辞职或辞退该核数师的问题; (二)按适用的标准检讨及监察外聘核数师是否独立客观及核数程序是否有效;审计与风险管理委员会应於核数工作开始前先与核数师讨论核数性质及范畴及有关申报责任; (三)就外聘核数师提供非核数服务制定政策,并予以执行。审计与风险管理委员会应就其认为必须采取的行动或改善的事项向董事会报告,并建议有哪些可采取的步骤;
萨班斯法案简介:由来、影响及争论.
萨班斯法案简介:由来、影响及争论 2001年12月,美国最大的能源公司——安然公司,突然申请破产保护,此后,公司丑闻不断,规模也“屡创新高”,特别是2002年6月的世界通信会计丑闻事件,“彻底打击了(美国)投资者对(美国)资本市场的信心”(Congress report, 2002)。为了改变这一局面,美国国会和政府加速通过了《萨班斯法案》(以下简称SOX法案),该法案的另一个名称是“公众公司会计改革与投资者保护法案”。法案的第一句话就是“遵守证券法律以提高公司披露的准确性和可靠性,从而保护投资者及其他目的。” 美国总统布什在签署“SOX法案”的新闻发布会上称“这是自罗斯福总统以来美国商业界影响最为深远的改革法案”。但由于该法案刚刚通过不久,其执行也不到两年,现在就来评价该法案的成败得失,为时尚早。但是,了解该法案的通过背景以及该法案制订过程中的一些问题,对我们正确认识、把握该法案,从而理性地看待我国资本市场的相关事件以及相应的对策问题,不无裨益。 一、法案的形成过程 按照美国国会网站对SOX法案的介绍,该法案最初于2002年2月14日提交给国会众议院金融服务委员会(Committee on Financial Services,到7月25日国会参众两院最终通过,先后有6个版本,它们分别是:2月14日、4月22日、4月24日、7月15日、7月24日、7月25日,我们现在看到的是7月25日的最后版本。 2002年2月14日提交到众议院金融服务委员会的版本,包括13章,主要内容集中在对注册会计师行业的监管,如:成立一个管制机构,监督注册会计师的运行;对该管制机构的运行给出一些原则性的规定;禁止公司官员、董事等相关人员对审计实务施加不当影响;加快财务披露的速度,包括对内幕交易和关联交易的电子披露;禁止在退休和养老金冻结期间(blackout periods内部人的交易;责成SEC修改公司信息披露的相关规定、设定最低检查期,并在指定的日期内提交对分析师的利益冲突、公司治理实务、执行(enforcement actions、信贷评级机构等的专项研究报告。与最终通过的版本相比,第一稿较温和,不仅没有最终定稿所包括的各项严厉的刑事责任要求,而且,对会计职业监管相对较宽松。当然,这与该法案起草时间短有一定的关系,因为,2001年12月2日安然申请破产保护,第一稿正式提交的日期为2002年2月14日,这中间还包括一个月的国会休会期(2001年12月21日至2002年1月22日)。此外,当时世界通信等事件尚未爆发,社会舆论对企业管理层的态度还没有根本转变。 从对美国国会网站的检索情况看,安然公司2001年12月2日申请破产保护,美国国会众议院“金融服务委员会”2001年12月12日就安然事件举行第一次听证会,讨论安然倒闭对投资者及资本市场的影响,作为专家证人出席听证会的有SEC首席会计师、安达信的首席执行官等4人。国会于2002年1月下旬复会后,2月4
集团公司内部控制案例解析
企业内部控制规范案例 一、资金内部控制 (一)某公司出纳贪污公司款项案。 A事务所在对G公司进行审计时,在对货币资金项目审计中执行如下的审计程序,到达现场前将询证函交予给出纳李某,由其到银行函证后带回,在现场审计时交给审计助理。同时提供银行对账单。对于未达账项,该公司系由出纳李某编制未达账项调整表。审计人员对于重要的未达账项进行检查。 几年之中A事务所一直在这样进行审计,该公司出纳也一直由李某担任,并配合事务所的审计工作。 后一次偶然事件中,李某临时调任,由其妻子接任出纳,在与银行对账时发现差额较大。在检查对账单时发现,该对账单系伪造的。进一步调查中,该公司发现,李某竟然贪污公款100多万元,用来开公司。几年来李某一直通过伪造银行公章在询证函上加盖确认章,对于银行对账单也同样进行伪造。且李某贪污一直隐瞒家人,其妻子父母也均不知晓。 结果:A事务所被辞聘,公司向李某追回贪污款60余万元,由于李某的父亲是该公司的老员工老技术骨干,李某的妻子也在该公司工作,因此公司仅决定向李某一家追回剩余的贪污款项,并未向李某提起诉讼。 但银行由于李某伪造银行公章,对李某提起诉讼,李某因此锒铛入狱。 思考:问题何在?风险何在? 1.传统思维,会认为A所的审计程序执行过程不当,未严格进行函证的控制。 2.新准则下,问题应当如何考虑? 1)未合理进行风险评估。 李某同时担任出纳及未达账项调整的工作,属于不相容岗位。导致风险加大。 李某连续担任出纳多年,没有及时轮岗,增加了舞弊的机会。 李某调任,而由其妻子接任,从本质角度来讲,依然不能属于合理的轮岗。 2)未能根据评估的风险来进行相应的进一步审计程序,没有对由于内部控制缺陷而可能导致的舞弊进行特殊考虑,设计并执行相应的审计程序。 3)已执行的审计程序执行过程不当,未严格进行函证的控制。 进一步:G公司对李某的“网开一面”行为,给今后舞弊留下的后患。因此,对于后任事务所而言,在审计中对于舞弊仍要给予特别的考虑和重视。 (二)杰克公司货币资金内部控制案例 杰克公司的前身是一家国有企业,始建于1978年。1998年转制为杰克公司,经过数十年的发展积累了相当丰富的工艺技术和一定的管理经验,有许多公司管理制度。公司经过多年的不间断改造、完善,提高了产品的生产能力和产品市场竞争能力,并引进了先进的生产设备。公司具有较强的新产品开发能力,主要生产5大系列28个品种120多种规格的低压和高压、低速和高速、异步和同步电动机。公司具有完整的质量保证体系,2002年通过ISO9000系列质量管理体系认证。公司年创产值2 800万元,实现利润360万元。企业现有员工600多人,30%以上具有初、中级技术资格,配备管理人员118人,专职检验人员86人,建立了技术含量较高的员工队伍。随着公司的发展壮大,在经营过程中出现了一些问题,已经影响到公司的发展。 该公司出纳员李敏,给人印象兢兢业业、勤勤恳恳、待人热情、工作中积极肯干,不论分内分外的事,她都主动去做,受到领导的器重、同事的信任。而事实上,李敏在其工作的一年半期间,先后利用22张现金支票编造各种理由提取现金98.96万元,均未记入现金日记账,构成贪污罪。 其具体手段如下: 1)隐匿3笔结汇收入和7笔会计开好的收汇转账单(记账联),共计10笔销售收入98.96万元,将其提现的金额与其隐匿的收入相抵,使32笔收支业务均未在银行存款日记账和银行余额调节表中反映; 2)由于公司财务印鉴和行政印鉴合并,统一由行政人员保管,李敏利用行政人员疏于监督开具现金支票; 3)伪造银行对账单,将提现的整数金额改成带尾数的金额,并将提现的银行代码“11”改成托收的代码“88”。杰克公司在清理逾期未收汇时曾经发现有3笔结汇收入未在银行日记账和余额调节表中反映,但当时由于人手较少未能对此进行专项清查。 李敏之所以能在一年半的时间内作案22次,贪污巨款98.96万元,主要原因在于公司缺乏一套相互牵制的、有
萨班斯法案知识背景
2002年颁布的萨班斯-奥克斯利法案 1.概述萨班斯法案介绍 “萨班斯-奥克斯利法案”,是指2002年6月18日美国国会参议院银行委员会以17票赞成对4票反对通过由奥克斯利和参议院银行委员会主席萨班斯联合提出的会计改革法案——《2002上市公司会计改革与投资者保护法案》。这一议案在美国国会参众两院投票表决通过后,由布什总统在2002年7月30日签署成为正式法律,称作《2002年萨班斯-奥克斯利法案》。 《萨—奥法》起源于2001年末爆发的美国安然事件。是继美国1933年《证券法》、1934年《证券交易法》以来又一部具有里程碑意义的法律,其效力涵盖了注册于美国证监会(SEC)之下的约14,000家公司,其中包括了大量的非美国公司。包括中国移动 “萨班斯法案”的主要内容包括:设立独立的上市公司会计监管委员会,负责监管执行上市公司审计的会计师事务所;特别加强执行审计的会计师事务所的独立性;特别强化了公司治理结构并明确了公司的财务报告责任及大幅增强了公司的财务披露义务;大幅加重了对公司管理层违法行为的处罚措施;增加经费拨款,强化美国证券交易委员会(SEC)的预算以及职能。其中,萨班斯法案中的302条款和404条款需要在美上市的公司或准备赴美上市的企业特别注意。国内的法律就太宽容了 总体来看,《萨—奥法》强调了公司内控的重要性,从管理者、内部审计及外部审计等几个层面对公司内控作了具体规定,并设定了问责机制和相应的惩罚措施。 第一,严格界定了上市公司管理者的财务责任和义务。《萨—奥法》的第404条要求公司管理层应负担起建立完善内控制度的职责,首席执行官(CEO)和首席财务官(CFO)应对公司提交的财务报表的真实准确性提供书面保证,在公司的年度报告中必须出具一份“内部控制报告”,以“明确指出公司管理层对建立和保持一套完整的与财务报告相关的内部控制系统和程序所负有的责任”。内控报告还应包含管理层在财务年度期末对公司财务报告相关内部控制体系及程序有效性的评估。法案的第302条和第906条则分别在民事和刑事方面直接规定了上市公司CEO和CFO的特别书证要求,对违反财务报表披露要求的行为,对个人的处罚额由5000美元提高至10万美元,并将判处的监禁期限由1年延长到10年,对团体的处罚额由10万美元提高到50万美元。新法案还规定,如果公司财务报告在12个月之内被宣布需要修改,无论修改是基于任何原因,CEO和CFO 都将承担相应的法律责任。上述规定明确了管理层对内控制度建立的责任归属。 第二,强调了公司内部审计的作用与职责。与早期的《证券交易法》相比,《萨—奥法》更强调了公司审计委员会的作用和职能,新法案第301条要求所有的上市公司都必须设立审计委员会,其成员必须全部是独立董事,且至少有一名财务专家,以监管财务报告的编撰过程。审计委员会的主要职责是:讨论每一年度和季度的财务报表并提出质疑;评估公司对外发布的所有盈利信息和分析性预测;切实讨论公司的风险评估和管理政策;负责公司内部审计机构的建立及运行;负责聘请注册会计师事务所,给事务所支付报酬并监督其工作,受聘的会计师事务所应直接向审计委员会报告;接受并处理本公司会计、内部控制或审计方面的投诉;有权雇用独立的法律顾问、其他咨询顾问和外部审计师。 第三,对公司的信息披露作了明确要求。法案第401条规定,披露的每一份
《萨班斯法案》的启示.
《萨班斯法案》的启示 国企真正加强管理并不是做不到,关键是要解决责任落实不到位的问题。从这点看,《萨班斯法案》对我们颇有启示…… 企业要加强管理,这没人不认同,问题是加强管理是要得罪人的,是要改变既有的利益格局,是要付出巨大代价的,谁愿意这么做呢?那要看企业一把手是否想动真格,是否有动力。 一般来说,没人会和自己过不去。那么动力来自于哪里?一是来自于企业出资人,出资人为追求利益最大化,要求经营者加强管理,出资人给经营者施加压力;二是来自严刑峻法的要求。 最近,笔者到一家在美国上市的大型国有企业调研,该公司正在按照《萨班斯法案》的要求,寻找风险控制点,梳理流程,完善内部控制管理体系,为配合该项目更好地完成,还建立了ERP系统。按照《萨班斯法案》404条款的要求,建立企业内部控制管理体系的工作量十分巨大,该公司为此付出的费用达几千万元,动员的员工超过5000人。 笔者问该企业的几位老总,为什么在这件事中推进力度这么大?老总们讲,主要是来自《萨班斯法案》的压力,特别是法案中对个人处罚的压力。 2002年7月,美国国会通过了《萨班斯法案》。该法案针对系列公司财务丑闻中暴露的问题,从规定公司管理层的相关责任以及加大处罚力度等几个方面入手,旨在加强公司责任,保护公众公司投资者的利益免受公司高管及相关机构的侵害,试图重新恢复投资者对股票市场的信心。 《萨班斯法案》是美国自20世纪30年代颁布财务规则以来,最为严厉的企业必须严格遵守的财务法则,其中要求上市公司的首席执行官(CEO)和首席财务官(CFO)对公司财务年报和季报的真实性和完整性提供个人签字的书面保证,同时加强了对公司欺诈行为和白领犯罪的刑事处罚力度。 该法案302条款“公司对财务报告责任”和404条款“管理层对内部控制的评价”,要求在美国上市的公司管理层对公司财务信息披露和内部控制效力负有直接责任,上市公司应建立完善的内控制度,由管理层声明内控制度有效并由独立审计机构出具内控审计报告提交给美国证监会。 CEO和CFO如果知道定期报告不符合上述要求但仍然做出保证的,将判处最高100万美元的罚款,或是最长10年的监禁,或是二者同罚;如果是蓄意做出书面保证的,将判处最多500万美元罚款,或是最长20年的监禁,或是二者同罚。
宝钢集团有限公司内部控制环境分析
宝钢集团有限公司 内部控制环境分析 小组成员:邢圆会计五班(83100528) 晋婉婷会计五班(46100526) 王晓瑜会计五班(24100520) 徐鹏详会计四班(24100404)
目录 第一部分公司概论 (一)公司成立 (1) (二)公司上市 (1) (三)股东情况 (1) (四)经营范围 (2) (五)业务模块 (2) (六)经营业绩 (3) 第二部分内部控制环境现状 (一)风险管理 (3) (二)管理结构 (4) (三)组织结构 (4) (四)企业文化 (5) (五)人力资源 (5) (六)内部审计 (7) (七)社会责任 (8) 第三部分内部控制环境缺陷及改进建议 (一)内部控制环境缺陷 (10) (二)改进建议 (11)
一、公司概论 (一)公司成立 宝钢(Bao steel),是中国最大的钢铁公司,国有企业,总部位于上海。子公司宝山钢铁股份有限公司(上交所:600019),简称宝钢股份,是宝钢集团在上海证券交易所的上市公司。宝钢集团有限公司(简称宝钢)被称为中国改革开放的产物,1978年12月23日,就在十一届三中全会闭幕的第二天,在中国上海宝山区长江之畔打下第一根桩。宝钢集团有限公司是以宝山钢铁(集团)公司为主体,联合重组上海冶金控股(集团)公司和上海梅山(集团)公司,于1998年11月17日成立的特大型钢铁联合企业。经过30多年发展,宝钢已成为中国现代化程度最高、最具竞争力的钢铁联合企业。 (二)公司上市 宝山钢铁股份有限公司系根据中华人民共和国(以下简称“中国”)法律在中国境内注册成立的股份有限公司。宝山钢铁股份有限公司系经中国国家经济贸易委员会以国经贸企改[1999]1266号文批准,由宝钢集团有限公司(前称“上海宝钢集团公司”,以下简称“宝钢集团”)独家发起设立,于2000年2月3日于上海市正式注册成立,注册登记号为 3100001006333。经中国证券监督管理委员会证监发行字[2000]140号文核准,本公司于2000年11月6日至2000年11月24日采用网下配售和上网定价发行相结合的发行方式向社会公开发行人民币普通股(A股)18.77亿股,每股面值人民币1元,每股发行价人民币4.18元。 (三)股东情况 前十名股东持股情况
谢尔曼法案和萨班斯法案
论美国《谢尔曼法案》和《萨巴尼·奥克斯勒法案》的性质有什么不同谢尔曼法是1890年,美国国会制定的第一部反托拉斯法,也是美国历史上第一个授权联邦政府控制、干预经济的法案。该法规定:凡以托拉斯形式订立契约、实行合并或阴谋限制贸易的行为,旨在垄断州际商业和贸易的任何一部分的垄断或试图垄断、联合或共谋犯罪的行为,均属违法。违反该法的个人或组织,将受到民事的或刑事的制裁。该法奠定了反垄断法的坚实基础,至今仍然是美国反垄断的基本准则。 谢尔曼法案确实为“反垄断”做了一些事情。立法者和来表示通常将“反垄断”普通化地称之为“竞争条例”。谢尔曼法案的目的在于处罚潜在地伤害竞争公平的实体,比如说垄断部门或联合企业。在这条法案颁布的时代,信托同等于垄断行动,因为信托是一个很受欢迎的方式使垄断者把持他们的商机,也是一个方式让联合公司的入股者建立一个可实施的合同。 谢尔曼法案是一个由国家站在全社会立场上,为了维护经济发展,反垄断或试图垄断,联合,或共谋犯罪而制定的法案。 2002年,在世界通信会计丑闻事件发生后,美国国会和政府加速通过了《萨班斯法案》(以下简称SOX法案),该法案的另一个名称是"公众公司会计改革与投资者保护法案"。法案的第一句话就是"遵守证券法律以提高公司披露的准确性和可靠性,从而保护投资者及其他目的。"《萨班斯—奥克斯利法案》对在美国上市的公司提供了合规性要求,使上市公司不得不考虑控制IT风险在内的各种风险。 萨班斯法案,又被称为萨班斯·奥克斯利法案,其全称为《2002年公众公司会计改革和投资者保护法案》,由参议院银行委员会主席萨班斯和众议院金融服务委员会主席奥克斯利联合提出,又被称作《2002年萨班斯-奥克斯利法案》。该法案对美国《1933年证券法》、《1934年证券交易法》做出大幅修订,在公司治理、会计职业监管、证券市场监管等方面作出了许多新的规定。 美国总统布什在签署"SOX法案"的新闻发布会上称"这是自罗斯福总统以来美国商业界影响最为深远的改革法案"。但由于该法案刚刚通过不久,其执行也不到两年,就来评价该法案的成败得失,为时尚早。但是,了解该法案的通过背景以及该法案制订过程中的一些问题,对我们正确认识,把握该法案,从而理性地看待中国资本市场的相关事件以及相应的对策问题,不无裨益。
集团公司内部控制存在的问题及对策
龙源期刊网 https://www.wendangku.net/doc/e211956599.html, 集团公司内部控制存在的问题及对策 作者:张娟 来源:《中国经贸》2015年第20期 【摘要】面对复杂的经济环境,瞬息万变的国内外形势,公司的经营风险日益增加,风 险防控已势在必行。本文通过分析集团公司内部控制的现状、存在的问题及解决这些问题所需要采取的措施,对如何加强集团公司内部控制提出了建议。 【关键词】内部控制;集团公司;风险防控 每一个组织在日常运行过程中,不可避免的会遇到来自内外部的各种风险,为了有效识别风险并对其影响的可能性进行准确的判断,制定出相应的策略,必须建立一套有效的企业内部控制规范体系,从而增强企业竞争能力,实现企业的健康持续发展。 一、集团公司内部控制的现状 随着企业各项制度的日益完善,大多数企业已经越来越重视内部控制了,但是这种重视往往还只是停留在表面,仅止步于内部控制制度的建立,好像只要建立了内部控制制度,企业就已经实现了内部控制。而制度的建立往往又照搬照抄,或者委托第三方,制定一套看起来很完善的内部控制制度挂在墙上,完全不符合本企业的自身实际情况,缺乏可操作性,很难发挥出应有的成效,同时也不采取切实举措确保内部控制制度的有效实施,最终还会抱怨,认为内部控制也不管什么用,制定了完善的内控制度,还照样出现这样那样的问题。 二、集团公司内部控制存在的问题 1.公司治理结构不完善或形同虚设 目前,很多企业存在着治理结构不完善或形同虚设的问题,内部缺乏科学的决策机制,关键人员大权独揽,集体决策制度流于形式;内部机构设计不切实际,责权分配不明晰、合理,职能机构设置不合理,职能缺失或交叉,或者有些虽设置合理但员工并不了解,不清楚本企业架构及责权分配情况,不能正确履行自己的职责,从而推诿扯皮,运行效率低下,甚至导致企业经营困难,走向破产的境地。 2.发展战略不清晰或不明确 每个企业都应该有自己的发展战略,但是很多企业的战略不清晰、不明确,或者根本就不符合企业自身的实际情况。企业没有对现实状况和未来趋势进行综合分析和科学预测,或因主观原因致使战略频繁变动,让大家无所适从,最终发展战略变成一纸空文。 3.风险意识淡薄,忽视风险控制
平安内控项目简介
平安内控项目简介: 2008年6月28日,财政部会同保监会、银监会、证监会、审计署正式发布了《企业内部控制基本规范》(以下简称为《基本规范》)。公司高度重视这一重要文件的发布,立即组织成立项目组,认真学习和研究《基本规范》的精神,并规划、编制和贯彻具体的落实方案。公司认为这将是一次重要的契机,能够对平安内部控制体系按照《基本规范》的标准进行一次全面的、系统的梳理和检视,并整合合规管理、风险管理、稽核监察三个相对独立的管理系列,优化制度和流程,建立内控评价系统,促使内控体系的全面升级。 《基本规范》落实项目聘请毕马威、德勤外部咨询公司担任项目顾问,采取“全员参与、分级实施、逐级汇总”的方式,总体安排分为设计阶段(确定项目范围和风险评估)、计划阶段(试点,确定内控自评方法、工具、模板,搭建内控管理电子平台)、推广阶段(全面推广)阶段。截至2009年8月,历时12个月,涉及11家法人公司,96个主流程,429个子流程的《基本规范》落实项目已基本完成,超过1000名员工直接参与了此次项目的开展,接受了内控方法论的培训。接下来,内控自评工作将纳入各公司、各部门的日常工作范围,并根据内外部环境的变化及时进行相应控制活动的调整。 通过内控项目开展对公司层面和流程层面的内控自评,确定了适合平安的内控自我评估工作的流程、方法和模板,形成了流程图、控制矩阵、自评手册等工作成果。并搭建了内控管理电子平台,建立内控自评绩效考核体系。持续推进、强化风险评估,使用并逐步推广风险控制矩阵等风险评估工具,完善了全面风险评估体系。 通过内控项目实施,明确业务、内控各部门在内控自评中的职责、工作模式,同时将内部控制、合规管理、风险管理、稽核监察进行整合,促进内控各部门更加紧密协调,以进一步完善“事前/事中/事后”三位一体的风险管理体系及内控架构,打造综合内控管理体系及运作平台(内控管理电子平台)。通过这个平台,可以对集团及子公司整体的风险状况进行全面了解、评价和动态跟踪;同时,也可以通过这个平台分解、落实内控职责,充分调动业务参与内控管理,梳理重要风险事项,以及持续开展内控自评和改进追踪。 平安内控项目的特点与内控机制: 项目的理论依据主要包括《企业内部控制基本规范》及其配套指引(《企业内部控制评价指引》(征求意见稿)、《企业内部控制鉴证指引》(征求意见稿)、《企业内部控制应用指引》(征求意见稿))、《中央企业全面风险管理指引》、COSO内控框架报告,COSO-ERM框架报告等。也包括监管机构的规定,如《保险资金运用风险控制指引》。另外,公司已经制定的规章制度和咨询公司提供的行业最佳实践等也是项目的重要参考。 内控项目的特点是“以风险为导向,以流程为纽带,以内控为抓手,以制度为基础”:即首先梳理关键流程并识别和评估其固有风险;其次结合公司各项规章制度,辨识各个流程的内控关键点并固化;然后开展内控自评工作,评估现有内控体系对于上述固有风险管理的有效性,最终得出剩余风险。固有风险扣除现有内部控制和管理举措对于固有风险的缓释效果后,即为剩余风险水平。对于内控自评发现的内控缺陷,有针对性地弥补内控缺失、进一步完善内控体系,以将剩余风险控制在公司可接受的水平。 平安是把风险管理和内控作为一个体系来推行建立,梳理核心业务流程,诊断风险内控缺陷并整改。而在关键风险领域,同时有针对性地进行专项应对和深入研究,实现风险管理与内部控制的有效衔接和融合。项目完成了与实现控制目标相关的内外部风险准确识别和评估,从定量角度确定了范围内的各业务流程、机构的固有风险和剩余风险水平,为管理层权衡风险与收益,确定风险应对策略奠定了实实在在的基础。 1、初步建立了一个体系
集团公司内部控制介绍材料
企业内部控制手册》 项目说明书 一、项目的目的 按照财政部等五部委联合发布的《企业内部控制基本规范》和配套指引的要求,制定上市公司(以下简称“公司” )内部控制手册,建立、健全并执行行之有效的公司内部控制体系,确保公司的持续健康发展。 为了进一步全面落实科学发展观,加强内部控制,公司各级管理部门从保护经济资源的安全完整出发,确保经济信息的正确可靠,协调经济行为、控制经济活动,利用XX内部因分工而产生的相互制约、相互联系的关系,形成的一系列具有控制职能的方法、措施、程序,并予以规范化、系统化,使之组成一个严密的、完整的、有效的、以财务控制为核心、以风险控制为导向的内部控制体系。 二、内部控制的组织形式 内部控制建设是一项系统工程,需要企业董事会、监事会、经理层及内部各职能部门共同参与并承担相应的职责。按照现有上市公司的要求,未来XX组织形式中应包括(含建议成份): (1 )董事会 董事会对内部控制的建立健全和有效实施负责,定期召开董事会议,商讨内部控制建设中的重大问题并作出决策。内部控制建立与实施对企业组
织架构最直接的影响就是加大了董事会及其全体董事的责任,具体包括:科学选择经理层并对其实施有效监督;清晰了解企业内部控制的范围;就企业的最大风险承受度形成一致意见;及时知悉企业重大的风险以及经理层是否恰当地予以应对。 2)审计委员会 审计委员会是董事会下设的专业委员会。内部控制建立与实施对审计委员会的人员构成、议事规则、报告机制等均有重要影响,要求审计委员会负责人及其成员必须具备相应的独立性、良好的职业操守和专业胜任能力。审计委员会在内部控制中的职责一般包括:审查企业内部控制的设计;监督内部控制有效实施;领导开展内部控制自我评价;与中介机构就内部控制审计和其他相关事宜进行沟通协调等。 (3)监事会 监事会对董事会建立与实施内部控制进行监督。监事会监督不同于审计委员会对经理层的监督,是一种层次更高、独立性更高的再监督。监事会主席及其成员应当定期参加董事会及其审计委员会召开的涉及内部控制的会议,如对董事会及其审计委员会有关内部控制的决策持有异议,或认为董事会和经理层成员存在舞弊行为,还可提议召开独立的监事会议。 (4)经理层 经理层负责组织领导企业内部控制的日常运行。经理作为企业经营管理活动的最高执行者,在内部控制建设过程中尤其承担着重要责任,包括:贯彻董事会及其审计委员会对内部控制的决策意见;为其他高级管理人员提供内部控制方面的领导和指引;定期与采购、生产、营销、财务、人事等主要职能部门和业务单元的负责人进行会谈,对他们控制风险的措施及效果进行督导和核查等。
美国萨班斯法案 404条款
404法案: 美国在2002年7月出台《萨班斯-奥克斯利法案》,其中的第404条款中要求所有上市企业必须在限定时间内提交一份详尽的财务报表内控报告。 英文名:Sarbanes-Oxley Section 404 https://www.wendangku.net/doc/e211956599.html,/050720/16/bbg3.html 2002年,在安然事件后的一片混乱中,美国颁布了萨班斯-奥克斯利法案(以下简称“萨班斯法案”)。该法案对美国商业界影响巨大,以致于美国总统布什在签署萨班斯法案的新闻发布会上称,“这是自罗斯福总统以来美国商业界影响最为深远的改革法案”。从表面来看,它的初衷并不激进:即提高经理对股东的责任,并由此解决人们在丑闻发生之后对美国资本市场的信任危机。然而,法案的方法却很偏激,而其中的404条款也因其严厉性和高昂的执行成本饱受争议。 最复杂的条款 作为萨班斯法案中最重要的条款之一,404条款明确规定了管理层应承担设立和维持一个应有的内部控制结构的职责。该条款要求上市公司必须在年报中提供内部控制报告和内部控制评价报告\;上市公司的管理层和注册会计师都需要对企业的内部控制 系统作出评价,注册会计师还必须对公司管理层评估过程以及内控系统结论进行相应的检查并出具正式意见。显然,404条款对于公司内部控制情况作出严厉要求是为了使得公众更易于察觉到公司的欺诈行为,并确保公司财务报告的可靠性。而上市公司为了遵循该条款将付出沉重的代价,包括大量的时间和人力、财力的投入。 对于上市公司来说,404条款的实施是一个重要的举措,必须由公司董事、管理层、404项目小组、内审总监与其他人士积极监察和参与。404条款的遵照执行有四个区分明显的阶段:1.公司应制定内部控制详细目录,确定内部控制是否足够,然后将这些控 制与诸如COSO委员会之类的内部控制研究机构的内部控制框架进行对照\; 2.公司被要求记录控制措施评估方式,以及未来将被用来弥补控制缺陷的政策和流程(如果有的话)\;
集团公司内部控制大纲
**管理(上海)有限公司内部控制大纲
目录 一、总则..............................................9-1-1 二、内部控制的目标和原则................................9-1-1 三、内部控制的基本要求..................................9-1-2 四、内部控制的体系......................................9-1-4 五、内部控制的流程和职责分配............................9-1-5 六、内部控制的内容......................................9-1-8 第一节投资管理业务的控制 .............................9-1-8 第二节登记注册业务的控制 ............ 9-1-错误!未定义书签。第三节基金销售业务的控制 ............................9-1-10 第四节信息披露与交流的控制 ..........................9-1-11 第五节电子信息系统管理的控制 ........................9-1-12 第六节公司财务系统的控制 ............................9-1-12 第七节监察稽核业务的控制 ............................9-1-12 第八节公司行政与人事管理的控制 ......................9-1-13 七、内部控制的方法.....................................9-1-13 八、附则.............................................9-1-14
萨班斯法案对我国企业内部控制的影响(上).
萨班斯法案对我国企业内部控制的影响(上) 【摘要】2006年7月15日开始,所有在美国上市的外国企业,必须执行《萨 班斯——奥克斯利法案》。而选择在同一天,我国财政部别有深意地发起成立了“企业内部控制标准委员会”,中国注册会计师协会也发起成立了“会计师事务所内部治理指导委员会”。 我们可以发现,美国萨班斯法案的实施对中国企业的内部控制和会计信息披露也已经产生了一定的影响:一来是针对已经或准备在美国上市的中国企业必须达到法案的要求;二是针对在我国的资本市场,如果不能尽快完善内部控制和信息披露机制,那么将会导致股东利益受损和证券市场的泡沫。 本文将分三个层次,循序渐进阐明论题。首先从法律规范的高度切入,导入了《萨班斯一奥克斯利法案》及中国在内部控制相关的法律法规。接着,从理论界的层面谈了内部控制的理论框架,并进而结合自己的专业讨论了会计的监督职能在公司内部控制建设方面的作用。最后,我们回到实务界的层面,探讨了中国企业内部控制的现状;并结合中国在美上市公司已在内部控制改革所取得的经验,提出了进一步完善中国企业内部控制建设的一些建议和方法。 关键字:萨班斯法案内部控制会计信息 Abstract Since July 15th, 2006, all the foreign companies which listed in America should take Sarbanes-Oxley into action. And on the same day, the finance department of Chinese government set up the Committee of Enterprise Internal Control, and the committee of CICPA also set up the Committee of Internal Guide on Auditing Firm. We can find out that the SOX has some influence on the internal control of Chinese enterprise. First, the firms that has listed or would list in America should fulfill the require of SOX. The other influence is that our own capital market should improve our regulation on internal control, or the share holders would have the risk to lose money. The article has 3 parts to illustrate the thesis. First, we’d like to talk about something on the development of internal control and how accounting works in this part. Then we will show how the SOX and Chinese laws regulate the issues on internal control. Finally, we will give some suggestion to the Chinese enterprise on how to improve internal control through the experience at home and abroad. Key words: Sarbanes-Oxley Internal control Financial information
中国平安保险公司公司治理分析报告
南开大学 题目:中国平安保险(集团)公司公司治理分析 学号:0612191 姓名:李强 年级:2006 学院:商学院 系别:信息资源管理 专业:档案学 双修:财政学 完成日期:2009年6月20日
中国平安保险(集团)公司公司治理分析 一、中国平安保险集团公司股权关系及内部治理结构 中国平安保险(集团)股份有限公司,是中国第一家以保险为核心的,融证券、信托、 银行、资产管理、企业年金等多元金融业务为一体的紧密、高效、多元的综合金融服务集团。公司成立于 1988年,总部位于深圳。2004年6月和2007年3月,公司先后在香港联合交 易所主板及上海证券交易所上市,股份名称“中国平安”,香港联合交易所股票代码为2318; 上海证券交易所股票代码为601318。 中国平安根据相关法律法规的规定,并结合公司的实际情况,不断完善公司治理结构。 股权结构: 公司控股设立中国平安人寿保险股份有限公司(“平安人寿”)、中国平安财产保险股份有限公司(“平安产险”)、平安养老保险股份有限公司、平安资产管理有限责任公司、平安健康 保险股份有限公司,并控股中国平安保险海外(控股)有限公司、平安信托投资有限责任公司(“平安信托”)、深圳市商业银行。平安信托依法控股平安证券有限责任公司,深圳市商业银 行依法控股平安银行有限责任公司,平安海外依法控股中国平安保险(香港)有限公司,及中国平安资产管理(香港)有限公司。 董事会: 截止2008年12月31日,中国平安集团公司董事会由19名成员构成,其中执行董事 3 名,独立非执行董事9名,独立非执行董事7名。在2008年报告期内,董事会的运行主要 采取会议机制,共召开会议8次,会议注重维护公司和全体股东的利益。2008年,审计委 员会共举行 5次会议,审阅了截至2007年12月31日止年度财务报告及截至2008年6月 30止的半年度财务报告。此外,为了更好的评估公司财务申报制度及内部控制制度,所有 审计委员会成员均于报告期内与外聘会计师事务所举行会议,审核其表现、独立性及客观性。2008年报告期内,薪酬委员会共举行两次会议,会议根据公司业绩,审阅了全体董事及高 级管理人员的表现及薪酬待遇。根据每位成员的岗位职责等诧异,聘请独立顾问进行年度薪酬 市场比较。其中,因2007年6616万元“天价年薪”饱受争议的董事长兼CEO马明哲主动放弃 全部薪酬,分文不取。总经理张子欣从07年的税前年薪4770万元降至954.87万元, 降幅达79%。公司员工整体薪酬竞争力处于市场中等,关键岗位绩优人才薪酬具有市 场竞争力。 独立非执行董事: 截至2008年12月31日,中国平安有独立非执行董事7名。报告期内,独立董事积极 参加董事会会议及专门委员会会议,为集团公司公司治理、改革发展和生产经营提供了许多 建设性意见和建议,在决策过程中尤其关注了社会公众股股东和中小股东的权益和利益。 监事会: 中国平安监事会有成员9名,其中外部监事股东代表监事及职工代表监事3名。2008 年报告期内,监事会共举行监事会议4次,通过审阅公司上报的各类文件,比如定期报告和专题汇报等,对公司的经营状况,财务活动进行检查和监督。监事会履行监督职责,有效地 维护了股东、公司、员工的权益和利益。此外,监事出席股东大会和董事会会议,对 公司董事以及高级管理人员履行职责情况进行检查监督,保障了公司持续、稳定、健 康发展。 中国平安保险集团公司在保证企业经营管理合法合规、保证企业资产安全、确保财务报告 及相关信息真实完整、提高经营效率和效果的基础上,建立了一套强有力的内部控制体系。
万科集团企业内部控制分析报告
万科集团企业内部控制分析报告 班级:09特会本2班组员:陈雅云、高雨 内部控制的含义——一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。 基于对内部控制含义的理解,我们选择了万科集团作为这次我们分析的对象,这是一家发展势头良好,内部控制完善的上市公司,可以帮助我们更深刻的企业内部控制的实际含义。 万科企业股份有限公司,股票代码000002、200002,深圳证券交易所主板上市,公司成立于1984年5月,是国内首批上市的企业之一,总部位于深圳市盐田区大梅沙环梅路33号,业务范围主要为房地产开发及物业管理业务,是目前中国最大的专业住宅开发企业。截止2010年12月31日,公司总资产2156亿、2010年销售金额1082亿,销售面积898万平方米,业务覆盖了以珠三角、长三角、环渤海和中西部城市经济圈为重点的47个城市。 2011年度,万科集团参照财政部、中国证监会等五部委联合发布的《企业内部控制基本规范》及《企业内部控制应用指引》、《企业内部控制评价指引》、深圳证券交易所《上市公司内部控制指引》等相关规定,坚持以风险导向为原则,结合本公司的经营管理实际状况,对公司的内部控制体系进行持续的改进及优化,以适应不断变化的外部环境及内部管理的要求。 该公司进一步加强了覆盖总部、各一线公司及各业务部门的三级自我评估体系建设,持续组织总部各专业部门及各一线公司对内控设计及执行情况进行系统的自我评价,评价内容涵盖内部环境、风险评估、控制活动、信息与沟通、内部监督等要素的具体要求,同时通 过风险检查、内部审计、监事巡查等方式对公司内部控制的设计及运行的效率、效果进行 独立评价,具体评价结果阐述如下: 一内部环境 1. 治理结构 该公司按照《公司法》、《证券法》等法律、行政法规、部门规章的要求,建立了规范的公司治理结构,制定了符合公司发展的各项规则和制度,明确决策、执行、监督等方面的职责权限,形成了科学有效的职责分工和制衡机制。股东大会、董事会、监事会分别按其职责行使决策权、执行权和监督权。股东大会享有法律法规和公司章程规定的合法权利,依法行使该公司经营方针、筹资、投资、利润分配等重大事项的决定权。董事会对股东大会负责,依法行使企业的经营决策权。董事会建立了审计、薪酬与提名、投资与决策三个专业委员会,提高董事会运作效率。董事会11 名董事中,有 4 名独立董事。独立董事担
萨班斯法案及其影响分析.
萨班斯法案及其影响分析 1. 什么是《萨班斯法案》 2002年在安然,世通等一系列财务丑闻发生后,美国政府颁布了萨班斯-奥克斯利法案(Sarbanes-Oxley) . 该法案由美国众议院金融服务委员会主席奥克斯利和参议院银行委员会主席萨班斯联合提出,又被称作《2002年萨班斯—奥克斯利法案》(简称萨班斯法案)。法案对美国《1933年证券法》、《1934年证券交易法》作了不少修订,在财务管理、公司治理、证券市场监管等方面作出了许多新的规定。从表面来看,它的内容并不严苛:即提高经理对股东的责任,并由此解决人们在丑闻发生之后对美国资本市场的信任危机。然而,其中的404条款却因其严厉性和高昂的执行成本饱受争议。 作为萨班斯法案中最重要的条款之一, 404条款明确规定了管理层应承担设立和维持一个应有的内部控制结构的职责。该条款要求上市公司必须在年报中提供内部控制报告和内部控制评价报告;上市公司的管理层和注册会计师都需要对企业的内部控制系统作出评价,注册会计师还必须对公司管理层评估过程以及内控系统结论进行相应的检查并出具正式意见。 对于上市公司来说,404条款的实施必须由公司董事、管理层、404项目小组、内审总监与其他人士的积极参与,一般来说分为以下几个阶段:1.公司应制定内部控制详细目录,确定内部控制是否足够,并与内部控制框架进行对照; 2.记录控制措施评估方式,以及未来将被用来弥补控制缺陷的政策和流程(如果存在); 3.测试工作,以确保控制措施和补救手段起到预期作用; 4.管理层要将前述三个阶段的活动情况进行总结并撰写报告。 按照萨班斯法案生效时的规定,数千家大型美国本土上市公司已于2004年11月15日后结束的财政年度中遵守404条款。对于美国以外的上市公司(比如中国概念股)及中小型美国企业,遵守日期则约定在2005年7月15日。考虑到在美上市的海外公司和中小型本土公司的执行难度,纽约证券交易所(NYSE)极力游说美国证监会(SEC)推迟实施。2005年3月,SEC同意将原先拟定的生效日期延期一年至2006年7月15日,该法案目前已完全生效。 2. 实施该法案前后有何区别? 由于404条款对于公司内部控制情况作出严格要求,投资者可以更加真实地了解公司运作,并确保公司财务报告的可靠性。上市公司的财务运作,内控流程,决策程序及汇报程序无疑会更加严谨。而与此同时,上市公司为了遵循该条款将付出沉重的代价,包括大量的人力、财力和时间的投入,即财务