2008年6月28日,财政部等五部委联合发布了《企业内部控制基本规范》, 并规定自2011年起在境内外同时上市的公司实施,2012年起在主板上市公司实施。本书在充分解读《企业内部控制基本规范》的基础上,提出一套内部控制体系构建的程序、方法论与模式,详细介绍了上市公司内部控制的体系构建、维护、自我评价与审计,特别是根据上市公司业务特点,对关联交易、并购和信息披露事项进行风险分析,并提出控制建议。
第1章 内部控制概述 1
1.1 内部控制发展历程 2
1.2 上市公司内部控制实施必要性 18
第2章 上市公司内部控制体系构建 25
2.1 内部控制体系构建组织保障 26
2.2 内部控制体系构建计划 32
2.3 内部控制现状评估 43
2.4 内部控制体系构建 49
2.5 内部控制维护 73
第3章 内部控制评价 78
3.1 内部控制评价组织 79
3.2 内部控制评价范围和内容 83
3.3 内部控制评价程序和方法 86
3.4 内部控制评价报告 94
第4章 内部控制审计 101
4.1 内部控制评价与内部控制审计的关系 103
4.2 内部控制审计的范围和内容 106
4.3 内部控制审计的程序和方法 111
4.4 内部控制审计示例 115
4.5 内部控制审计报告 145
第5章 上市公司应特别关注的内部控制事项 152
5.1 关联交易 153
5.2 并购 170
5.3 信息披露 186
继2008年6月28日《企业内部控制基本规范》颁布之后,2010年4月26日,财政部、证监会、审计署、银监会、保监会又联合发布了《企业内部控制配套指引》(以下简称“配套指引”),该配套指引包括《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》。配套指引是对《企业内部控制基本规范》的细化,它的制定发布,标志着适应我国企业实际情况、融合国际先进经验的“以防范风险和控制舞弊为中心,以控制标准和评价标准为主体,结构合理、层次分明、衔接有序、方法科学、体系完备”的中国企业内部控制规范体系建设目标基本建成。
根据配套指引规定,企业内部控制实施的时间为:自2011年1月1日起首先在境内外同时上市的公司施行,自2012年1月1日起扩大到在上海、深圳证券交易所主板上市的公司施行;在此基础上,择机在中小板和创业板上市公司施行;同时,鼓励非上市大中型企业提前执行。中国证监会将与有关部门加强协调,按照“选择试点、逐步推广、总结经验、稳步推进”的原则,分步骤、分阶段地推进《企业内部控制基本规范》在上市公司的实施,并把上市公司的内部控制建设情况纳入上市公司日常监管的范围,对内部控制制度的建立和运行实施有效的外部监督,同时最大限度地发挥中介机构的审计监督职能,确保内部控制规范体系的执行质量。同时,中国证监会将重点指导上市公司、中介机构、交易所、监管机构等相关各方共同推动《企业内部控制基本规范》的顺利实施,并将修订现有监管法规中有关内部控制的规则,从信息披露和监管两个层面完善配套措施。可以说,配套指引的发布为中国上市公司内部控制建设提供了具体的操作指引,也表明了监管层对于规范企业内部控制的信心和决心,因此势必推动中国企业尤其是上市公司新一轮的内部控制建设高潮。
如果说《萨班斯法案》的出台引发了各国监管层对企业内部控制的高度重视,那么,全球金融危机的爆发则使企业管理层与“风险”有了一次深刻的“亲密接触”,从此,“风险”和“内部控制”这两个概念深深地烙在企业管理层心中。相信经过金融危机的洗礼,越来越多的企业家都认识到了提高内部控制水平对于企业抵御内外部风险的重要意义,而不再仅仅将其停留在满足监管的要求上。
目前,世界经济已步入“后危机时代”,各国经济逐步回暖,企业面临的发展机会逐步增多,但是,由于经济复苏基础尚不稳固,企业发展的不确定性因素仍然很多。对我国上市公司来说,要想在如此复杂的市场环境中抓住机遇,实现发展,必须强化内功,从内部控制角度提升自身应对危机和抵御风险的能力,建立健全以全面风险管理为导向的内部控制体系,为企业发展构筑一道防火墙,这也是金融危机带给我们的最大启示。
诚然,配套指引的出台为中国企业尤其是上市公司实施内部控制提供了具体指引,但如何将其与企业的日常管理实际相融合,以持续提升企业的经营效率和效果,仍是企业面临的一大困惑。本书正是在此背景下撰写的,我们在充分理解《企业内部控制基本规范》和配套指引的基础上,总结自身在企业内部控制和风险管理工作中的实践经验,力图为企业提出一套系统的内部控制体系构建程序、方法和实务操作规范。同时,本书还针对上市公司业务特点,从关联交易、并购和信息披露三个方面对上市公司内部控制中应特别关注的风险事项进行了分析,并提出了相应的建议,以供企业参考和借鉴。需要指出的是,本书的初衷不是对《企业内部控制基本规范》和配套指引进行简单的解读,而是力图为相关各方推行和应用《企业内部控制基本规范》和配套指引提供更加贴合实际的实务指导。
全书共5章,每章的主要内容如下。
第1章,主要回答内部控制“是什么”和“为什么”的问题。在介绍内部控制相关理念和发展历程的基础上,重点阐述了上市公司实施内部控制的必要性,并引用了深圳市迪博企业风险管理技术有限公司发布的《中国上市公司2008年内部控制白皮书》和《中国上市公司2009年内部控制白皮书》的部分结论,以实际调研数据为支撑,提出了内部控制对于企业提升公司价值、保护股东及相关方利益的重要意义。
第2章,主要回答“怎么做”的问题。以制定计划、现状评估、体系构建和维护为主线,按照“目标—风险—控制”的对应原则,提出了主流的内部控制体系建设的工作思路和基本程序,并以图表的形式直观地介绍了许多内部控制体系建设的应用工具,大大降低了企业实际操作中的工作难度。
第3章,主要阐述如何进行有效的内部控制评价。从评价组织、评价范围和内容、评价程序和方法、评价报告四个方面介绍了内部控制评价实施的关注要点和具体措施,以期通过评价实现企业内部控制建设水平的持续改进和提升。
第4章,主要阐述内部控制审计实施的主要程序和要点,并介绍了内部控制审计与内部控制评价的关系,与第3章内容相互呼应并有效承接。同时,本章还提供了大量参考性极强的内部控制审计示例,为注册会计师开展内部控制审计提供了工作模板。
第5章,主要根据上市公司业务特点,围绕关联交易、并购、信息披露三个重点事项,分析其控制中常见的风险事项,并提出相应的建议和措施。同时,本章还介绍了国内外知名企业在上述方面的成功经验或失败教训,帮助上市公司避开内部控制缺陷“雷区”。
本书适合于内部控制监管机构的相关人士,公司董事、监事、高级管理人员,内部控制和风险管理职能部门、内部审计部门的相关人士,注册会计师及对企业内部控制和风险管理感兴趣的朋友阅读。
感谢为本书出版做出贡献的各位同事和朋友,今天的成果与他们的辛勤努力与大力支持密不可分。
由于本书付梓仓促,如有不当之处,欢迎业界专家和广大读者不吝赐教。(接受批评、建议的邮箱:huweimin@dibcn.com)
作 者
您现在的位置:
