搜索
北京证监内部控制研讨会内部控制政策分析与案例分享2012年4月公司治理的有效实践---审计委员会和内部控制机制2012.10北京提纲•公司治理概述及实践•公司治理主要关注领域:企业内部控制-《内部控制基本规范》简介•公司治理主要关注领域:审计委员会及内审职能•公司治理主要关注领域:企业风险管理与内部控制的有效结合•总结22012公司治理概述及实践32012“治理”(governance)一词含有“统治”或“操控”的意思。一般而言,治理涉及权力的派生、使用和限制。因此,任何人类社会都需要治理,无论国家、城市社区、专业团体,还是公司企业。公司学界的争论:•卡德伯里(Cadbury,1993):公司治理是掌握、指导和控制公司的制度与过程。•特里克(Tricker,1995):公司治理就是存在于治理主体与其成员、管理者、其他利益相关者、审计员和政策制定者(regulators)之间的正式和非正式的联系、网络及结构内涵4国际经济合作与发展组织(OECD):公司治理是一种以对工商公司进行管理和控制的体系。公司治理明确规定了公司的各个参与者责任和权力分布,例如,董事会、经理层、股东和其他利益相关者。并且清楚地说明了决策公司事务时应遵循的规则和程序。同时,它还提供了一种结构、使之用以设置公司目标,也提供了达到这些目标和监控运营的手段。内涵5公司治理模式:1、根据传统法律体系的不同进行分类(LLSV的分类):•盎格鲁-撒克逊模式(包括美国、英国及前英国殖民地)•法国模式(包括法国、西班牙、葡萄牙殖民地影响范围)•德国模式(包括中欧和日本)•斯堪的纳维亚模式(主要包括北欧国家)2、以融资为基础进行的分类•市场基础模型:该模式信奉以股东财富最大化为经营导向。以美国、英国、加拿大与澳大利亚等国为代表。•银行主导模式:该模式又称为“欧洲大陆模式”,以德国、日本为代表,此种治理模式要求具有稳定的核心大股东(强有力的银行)对经理层实施有效的控制。主要模式6公司治理结构:按照《中华人民共和国公司法》规定,我国股份有限公司内设的治理机关包括:›股东大会›董事会›监事会›经理层主要关注领域7公司治理机制:•内部治理机制›强制性的持股权›报酬合约›独立董事›审计委员会及内审职能›股东投票规则主要关注领域8公司治理机制:•外部治理机制›声誉机制与外部经理市场›资本市场›债权人›涉及企业运作的法律、法规与非强制性的公司治理准则--内部控制与风险管理主要关注领域9公司治理监管应借鉴国际经验实行“服从或解释”规则,旨在促进公司治理自愿标准的形成发行人受三类规定约束:一、强制性公司治理标准,所有发行人必须遵守;二、发行人可灵活决定是否遵守的规定条文,如发行人决定不遵守,则必须解释原因;三、建议发行人遵循的最佳实践做法,如果发行人决定不遵循,对此无需解释。治理监管10◦完善法规◦解决历史遗留问题◦发挥政府监管的强制作用,重点在查找问题,强调合规›2001年,中国证监会与国家经贸委联合开展“上市公司建立现代企业制度检查工作”›2007年-2009年,证监会开展为期三年的规范公司治理专项活动◦发挥自律组织的引导作用,重点在宣传推广,发挥企业完善治理的内生动力。应促使上市公司治理规范运作逐步从外部压力转变为内在需要,给公司更多的自主选择权,有效的公司治理不可能仅仅通过遵守法律和法规来落实。›开展倡导独立董事、监事会最佳实践专项活动›内部控制规范体系建设中国上市公司治理实践11企业内部控制-《内部控制基本规范》简介1220122008年6月28日-五部委联合发布《企业内部控制基本规范》2010年4月26日-五部委联合发布《企业内部控制基本规范》的相关配套指引-宣布了实施时间表指引的重点:◦以风险为导向◦有侧重点的包括财务报告内部控制和非财务报告内部控制◦企业进行年度评价与报告◦内部控制审计成为强制性要求《企业内部控制基本规范》及其配套指引13《基本规范》对内部控制的定义内部控制定义:•由企业董事会、监事会、经理层和全体员工共同实施的•对企业在以下目标的实现提供合理保证的一个过程:-经营管理合法合规-资产安全-财务报告及相关信息真实完整-提高经营效率和效果-促进企业实现发展战略14《基本规范》的整体结构其他监管及披露要求应用指引由18个指引(包括内部环境、控制活动、控制手段三大类)组成企业应根据实际情况进行增减审计指引指导审计师进行外部独立审计工作评价指引指导企业执行内部控制有效性评价工作《基本规范》企业审计师15企业和管理层的责任企业和管理层负责建立健全有效的内部控制体系,以及维护其有效运行对内部控制的有效性进行自我评价,披露年度自我评价报告聘请会计师事务所对特定基准日财务报告内部控制设计与运行有效性进行审计并出具审计报告16审计师的责任审计师进行独立审计,对特定基准日财务报告内部控制设计和运行的有效性,出具审计意见获取充分、适当的审计证据来支持其对内部控制有效性发表的意见分析并披露在整合审计过程中所注意到的非财务报告内部控制的重大缺陷17《企业内部控制基本规范》及内部控制配套指引的发布标志着具有中国特色和世界先进水平的内部控制标准体系建设基本完成内部控制配套指引简要解析企业内部控制基本规范制定了内部控制框架和相关的原则性要求企业内部控制应用指引共18项,包括内部控制的环境和企业经营管理的多个方面,为企业建立和完善内部控制提供宏观的指导方向企业内部控制评价指引为企业治理层开展内部控制自我评价提供指引企业内部控制审计指引为会计师事务所执行企业内部控制有效性审计提供专业工作指引18目前已出台的应用指引由18项指引组成,分为三个大类:需要强调的是:应用指引旨在提出原则性的指导,而不是提出刚性的要求,因此企业要根据自身业务的要求,建立合适的内部控制体系企业内部控制应用指引——概述内部环境类(5项)控制活动类(9项)控制手段类(4项)组织架构发展战略人力资源社会责任企业文化资金活动、采购业务资产管理、销售业务研究与开发工程项目、担保业务业务外包、财务报告全面预算合同管理内部信息传递信息系统19•内容:对内部控制有效性进行全面评价•组织:专门的职能机构和评价工作组•缺陷认定:-需要企业根据自身情况,“合理”确定内部控制缺陷的认定标准-认定标准确定后,必须在不同评价期间保持一致,不得随意变更•规定了进行评价的基准日为12月31日•规定了评价报告基本内容•规定了评价报告的披露及报送的时间(基准日后4个月)内部控制评价指引——概述20(一)董事会对内部控制报告真实性的声明。(二)内部控制评价工作的总体情况。(三)内部控制评价的依据。(四)内部控制评价的范围。(五)内部控制评价的程序和方法。(六)内部控制缺陷及其认定情况。(七)内部控制缺陷的整改情况及重大缺陷拟采取的整改措施。(八)内部控制有效性的结论。内部控制评价指引——评价报告基本内容21根据缺陷的影响程度,划分为三个类别:企业需要根据上述级别自行确定具体的认定标准需要注意的是:目前国内外对确定认定标准的经验仅局限于对财务报告内部控制缺陷的评价企业内部控制评价指引——概述(续)重大缺陷重要缺陷一般缺陷一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标的情形一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标的情形除重大缺陷、重要缺陷之外的其他控制缺陷22提出了可能表明内部控制存在重大缺陷的迹象,包括:•企业董事、监事或高级管理人员舞弊•企业更正已经公布的财务报表•当期财务报表存在重大错报而内部控制在运行过程中未能发现该错报•企业审计委员会和内部审计机构对内部控制的监督无效审计师需要以书面形式向董事会沟通的事项包括:•识别的重大缺陷和重要缺陷•认为审计委员会以及内部审计机构的监督无效•审计范围受限的情况内部控制审计指引:关于缺陷评估以及沟通的要求23公司治理主要关注领域:审计委员会及内审职能242012公司治理主要关注领域:审计委员会及内审职能审计委员会的重要性:审计委员会是公司报告流程中的一个重要部分。其主要职责是代表董事监督管理层实施的财务报告控制和流程的真实性,从而保护股东和其他相关利益人的利益。许多国家的新规章制度重申了审计委员会对财务报告的客观监督作用。252012公司治理主要关注领域:审计委员会及内审职能审计委员会的组织架构:审计委员会应该作好充分准备以履行其职责。一个清晰明确的章程可以帮助委员会及其他人了解审计委员会的角色及责任。委员会所有的成员都应具备适合的素质及技能,以便为委员会带来价值。最理想的情况,所有成员都应该独立于公司管理层。他们都应该具备适当的财务专业技能,审计委员会应在年度内定期召开会议,会议必须有议程。审计委员会新成员应当接受公司业务及背景的介绍,以及入职培训。262012公司治理主要关注领域:审计委员会及内审职能审计委员会的主要关注领域:财务报告•会计政策的适当性•披露的要求•管理层讨论及分析/运营分析的公允性•会计准则转换272012公司治理主要关注领域:审计委员会及内审职能审计委员会的主要关注领域:外部审计师•委任及费用•工作范围•独立性要求•重大的审计结果/建议282012公司治理主要关注领域:审计委员会及内审职能审计委员会的主要关注领域:内部审计•章程,权限及资源•工作范围•内部审计的有效性•对于内部审计建议的回应292012公司治理主要关注领域:审计委员会及内审职能审计委员会的主要关注领域:法律,规章的遵守及道德事宜•公司合规运作的系统是否有效•行为及道德准则•举报机制及股东汇报302012公司治理主要关注领域:审计委员会及内审职能审计委员会的主要关注领域:保持及衡量有效性•培训需要•更新财务知识•审计委员会年度绩效评估•与管理层的关系•对于所有董事会成员的及时报告及建议•向董事会及股东汇报31201232审计委员会及内审职能的监管要求高效的内部审计部门在推动企业内部控制的建设和可持续性方面发挥着重要的作用和贡献监管机构纷纷出台相关的法律法规,对风险管理和内部控制的要求也日趋严格:《中央企业全面风险管理指引》《企业内部控制基本规范》香港《企业管冶常规守则》《德国公司治理准则》瑞士CodeofObligations南非TheKingCodeof2002美国萨班斯-奥克斯利法案法国《金融安全法》澳大利亚《良好公司治理原则和最佳实务操作建议》加拿大《NI52-109》英国TheCombinedCodeonCorporateGovernance2012审计委员会及内审职能的利益相关方的期望内审的目标必须与公司的战略和目标一致。33公司战略公司治理法律法规项目与主要合约商业流程及系统财务流程及系统资产安全投资决策ERP实施新兴风险尽职调查流程改善效率提升节省开支创造未来价值经营绩效提升评估未来公司治理,风险管理和控制评估现有公司治理,风险管理和控制价值增值价值保护优秀内审职能的特征34优秀内审职能特征关注重大风险和问题人员配置符合价值定位对信息技术的适当应用客户服务文化符合成本效益原则的工作方式与利益相关方保持并增加互动精益求精、不断创新根据利益相关者的需求和期望确定价值定位41825376构建有战略意义内审职能的十个关键领域以下列出十个关键领域,从战略和战术上提升内审职能的整体效益:35与战略相关的领域•确认利益相关方的期望•明确部门使命和组织结构•内审战略计划•风险评估和审计计划与战术相关的领域•预算与资源管理•开展工作和提供价值•评估所需技能•开发或取得基础架构•建立沟通机制•绩效评估内部审计组织结构内审的功能、角色和职责应当清晰界定•各上市公司均需要设立内审部门•形成内审章程,由审计委员会批准并与高级管理层及业务部门沟通;内审规定应当包括:目标、范围、职责、独立性、义务和审计实务标准等•内审有权审计业务领域的各个方面,对各类文档、所有员工和管理领域均应不存在访问限制•通过内审规定和相关演示,就内审的作用与管理层和业务部门进行沟通,确保他们对此有清晰的理解36内部审计组织结构(续)•没有常规意义上的组织结构•在不同企业中其组织形式不尽相同,应业务需求而