上市公司和集团公司内部控制实务.docx

1、上市公司和集团公司内部控制实务（一）显示全部答案显示模式：清爽模式|字体： 大中小打印 主讲老师：崔西福一、内部控制概述（一）内部控制是什么?(二）内部控制在中国发展（三）中国企业内部控制体系（四）中国企业内部控制建设情况(五）上市公司内部控制情况统计近两年沪深交易所上市公司内部控制评价情况。2011年，在沪、深交易所上市的2 340家公司中,1 844家上市公司披露了内部控制自我评价报告,占总样本量的78。80;496家上市公司未披露内部控制自我评价报告,占总样本量的21。20.2012年，在沪、深交易所上市的2 469家公司中，2 223家上市公司披露了内部控制自我评价报告,占比90。04

2、，246家公司未披露内控评价报告，占比9。96.图:2011年内控控制自我评价报告披露情况2011年,在1 844家披露了内部控制评价报告的上市公司中，1 841家上市公司认为自身的内部控制体系是有效的，不存在重大缺陷，占总样本量的99。84%；1家上市公司未出具结论,占总样本量的0.05；仅2家上市公司认为自身的内部控制体系未得到有效实施,占总样本量的0.11。2012年，在2 223家披露了内部控制评价报告的上市公司中,2 219家上市公司的内部控制评价结论为有效,占比99。82；4家上市公司的内部控制评价结论为无效，占比0.18. 图：2011年内控控制自我评价报告结论披露情况（六）上市

3、公司内部控制体系存在的问题问题一 企业内部对内部控制的认识有待提升。(1）部分公司对内部控制的认识仍停留在查漏补缺、应对监管的层面，没有意识到内控体系的作用,因而在内控建设过程中缺乏动力，各层级人员局限于满足“合规要求;(2）有些公司在内控建设初期对应投入的资源及相关保障仍缺乏有效认知;（3)有些公司将内部控制体系建设和评价工作作为一项阶段性运动，控制要求形式化,未树立将内部控制要求与日常管理工作相结合的理念,对内控的认识和理解程度有待提升.问题二 内控专业人才缺乏成为制约企业内控建设的瓶颈。（1)人才缺乏已成为制约推进内控建设的瓶颈；（2)很多内控部门负责人及实际工作人员是在“边建边学边摸索

4、, 虽然在推进内控建设的过程逐步积累起一定的经验，但常会因此而走许多弯路;（3）一些企业虽然建立了很好的在企业内部培养内控人才的机制，但毕竟人才的培养需要一个过程。问题三 企业内部控制建设及评价仍需要方法上的指导.（1）部分公司对以风险评估为基础的内控建设方法还较为陌生；（2）应用指引是根据制造型企业特点总结提炼出的一般性指引,并没有兼顾不同行业特点，公司在建立内控过程中需要找到自身生产经营活动与应用指引的契合点；（3)评价指引针对内控评价的基本原则和程序提出了要求，但并未提供一套完整的方法体系。问题四 内控评价报告信息的有效性有待提升。(1）部分公司在评价报告中披露的信息与自身生产经营特点和

5、业务运行模式结合不足，公式化倾向较为明显；（2）部分公司出于展示良好形象和工作成果的考虑，对内控要素、内控建设过程和成果进行了详细描述，而对于投资者真正希望了解的信息如存在的缺陷、未来的改进措施等则较少,内控评价报告及相关信息披露传达的信息有效性有待提升.（七)内部控制在全球发展现状（八）内部控制理论演变过程1内部牵制阶段20世纪40年代以前,内部控制始于内部牵制,主要着眼于职责分工和业务流程及记录的交叉检查和控制，基本目的为查错、防弊.这个阶段的基本手段是把职务分离和账目核对结合起来，主要还是以会计核算、会计事项作为其主要的控制对象。2内部控制制度阶段20世纪40年代至70年代，内部控制进入

6、内部控制制度阶段。内部控制制度阶段是以会计控制为核心，重点是建立健全规章制度,用制度控制企业的财务活动.1973年美国审计程序公告55号，对内部控制制度作如下解释:“内部控制制度有两类：内部会计控制制度和内部管理控制制度.内部管理控制制度包括组织结构计划，以及关于管理部门对事项核准的决策步骤上的程序与记录.会计控制制度包括组织机构的设计以及与财产保护和财务会计记录可靠性有直接关系的各种措施。”3内部控制结构阶段20世纪80年代至90年代初期,内部控制进入内部控制结构阶段. 1988年美国审计准则委员会发布的第55 号审计准则公告财务报表审计中内部控制结构的考虑定义内部控制为:内部控制被认为是为

7、合理保证企业特定目标的实现而建立的各种政策和程序，内部控制由三个要素组成：内控环境、会计制度和控制程序。4内部控制整体框架阶段1992年9月，COSO委员会提出了报告内部控制整体框架（1994年进行了增补)，即COSO内部控制框架。该框架指出“内部控制是受企业董事会、管理层和其他人员影响，为经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。5风险管理框架阶段2004年，COSO委员会在原有内部控制整合框架的基础上发布了企业风险管理整合框架.风险管理整合框架认为“企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施，应用于战略制订并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。”