上市公司的18个内控指引是什么?
上市公司的18个内控指引是什么
衡智玖经过多年IPO辅导经验,IPO内部控制建设的核心是以财报为核心的内部控制体系建设,确保公司各类财报相关经营业务内控体系设计合规,业务留痕有效。什么是内控本规范所称内部控制,是......接下来具体说说
企业上市过程中内部控制体系建设的着力点考量
导读: 企业在不同成长阶段适用不同的管控模式,成长型企业须兼顾经营效率与合规要求,灵活运用事前防范性控制与事后检查性控制,争取事半功倍。
各主要资本市场对拟、已上市公司
内部控制的法规要求
美股:
上市前没有内控审计要求,但投资人、券商及其他各类机构均关注内控基本情况。
上市后有年度的内控自评与内控审计要求(如符合条件可申请限期豁免)。
A股:
证监会《首次公开发行股票并上市管理办法》第十七条:发行人的内部控制制度健全且被有效执行,能够合理保证财务报告的可靠性、生产经营的合法性、营业的效率与效果;
第二十二条规定:发行人的内部控制在所有重大方面是有效的,并由注册会计师出具了无保留结论的内部控制鉴证报告。上市后有年度的内控自评与内控审计要求(如符合条件可申请限期豁免)。
港股:
香港联交所《上市规则》第21项应用指引(简称 “PN21” )要求,保荐人必须就首次上市的申请进行内部控制尽职审查并作出相关声明,该声明是上市申请人取得联交所上市批准的必要条件之一。
保荐人须就《上市规则》第3A.15(5) 条的要求对上市申请人出具内部控制声明。上市后董事会须至少每年一次检讨内部监控系统是否有效,并在《企业管治报告》中进行披露。
IPO内控重点审核问题
IPO过程中对内部控制的关注重点主要在于财务报告目标和合规目标两个方面。审核重点领域主要包括关联交易、资金拆借、销售管理、产品质量管控、知识产权、违法经营、环境保护、税务合规、商业贿赂、现金收支、成本核算、利益输送、信息披露、财务与业务信息不一致等。
审查范围主要包括而不仅限于资金、关联方、收入、费用、固定资产和在建工程、成本、研发等流程。主要审查方向举例如下:
资金流程:
实际控制人代发行人承担部分费用;利用个人银行卡办理公司业务;资金管理存在重大内控缺陷等
关联方流程:
关联方和关联交易识别与披露不完整;未披露对实际控制人关联方资金往来;与关联方无业务背景资金往来;与关联方在人员、财务、业务等方面不**等
收入流程:
收入确认时点不一致;收入真实性等
费用流程:
期间费用跨期确认;是否存在商业贿赂等
固定资产和在建工程流程:
在建工程入账依据(按支付进度还是按工程实际进度)、转固不及时等
研究与开发流程: 研发投入认定与归集、研发项目跟踪、研发费用资本化标准等
内部控制建设的关键要素
内部控制建设不仅是为了应对资本市场和监管机构的要求,对公司本身的长期稳健发展也很重要。除参照《企业内部控制基本规范》的18项应用指引之外,成长型企业在内控体系建设中应重点关注:
1. 公司治理架构(例如董事会等)是否合规、完备、落地
2. 管理制度是否健全、具有可操作性、并已正式颁布、落地实施、定期监控
3. 与对外业务及财务信息披露有关的管控(如复核与审批流程)
4. 是否有效使用信息系统来收集和处理业务及财务信息
5. 是否建立正式的授权机制、对关键岗位形成充分的职责分离
6. 对境内外多家子公司的管理(对授权、汇报、审批、报备、禁止等事项的明确定义、建立定期汇报机制、开展常规与专项内审等)
7. 是否建立机制及时掌握境内外各种法律法规的新增与变化、并作出及时反应
8. 针对较为创新、复杂的业务模式的内控及会计核算问题
9. 对于关联交易、内幕交易、利益冲突、敏感信息保密、合规等方面的管控
10. 对于境内外会计准则及税法差异的识别与应对(专业培训、差异说明、复核机制、信息披露等)
11. 与股权激励机制有关的内控(估值、计算、复核、支付、税务考虑等)
12. 内控自评以及内部审计职能、举报机制的建立与落地实施
内部控制建设展开路径
IPO企业内控建设内容上应以财务报告相关内控为主,同时,兼顾合规性问题。针对合规性问题,可以更深入分析,部分可以通过制度进行禁止性规定。
IPO企业内控建设应以各资本市场内控要求为基本标准,兼顾自身的行业特点和风险考量。
整体评估:
根据各资本市场的要求,对企业核心流程体系进行全面诊断,使企业全面、系统的了解自身内部控制现状与上市要求及行业实践的差距,确定提升方向及安排资源进行迅速整改与提升。
全面覆盖:
搭建完善的内控政策制度,建立支撑业务经营与财务报告的信息系统总体控制,对管理层和员工普及内控合规要求
确定重点:
针对潜在错报风险和重点风险事项,设计纠正和防止潜在错报的关键控制,并将其嵌入管理流程。
上市之路较好的陪伴者
越来越严格的政策下,更是对企业自身条件的考验!对于企业经营中遇到的问题,和上市期间会出现的挑战,对于一个公司来说都是很棘手的。
公司内部控制管理规定(修订版,样式一)
若是本制度对您和您的工作带来便利,请烦动一动您的手指,关注点赞并转发,关注以后可以浏览、复制往期规章制度,还可以在靠前时间收到最新的企业管理规章制度发布文章。
靠前章 总 则
靠前条 为进一步建立健全现代企业制度,加强公司内部控制管理,提高经营效率,增强财务信息可靠性,维护公司资产安全,防范和公司各项风险,提升公司治理水平,促进公司规范运作,保护投资者的保法权益,保障公司经营战略目标的实现,根据《公司法》、《会计法》、《企业内部控制基本规范》及其配套指引,结合公司实际,制定本规定。
第二条 内部控制是指由公司董事会、监事会、经营管理层和全体员工实施的、为实现内部控制目标而提供合理保证的过程。
第三条 公司内部控制的目标:
(一)确保国家有关法律法规和公司内部规章、制度的贯彻执行;
(二)提高公司经营效率和效果,提升风险防范和控制能力,促进实现公司发展战略;
(三)保障公司资产安全,提升管理水平,增加对公司股东的回报;
(四)确保财务报告及相关信息披露及时、准确和完整。
第四条 公司董事会负责公司内部控制制度的审定,并定期对内部控制执行情况进行检查和效果评估。
第五条 公司监事会负责监督公司内部控制制度的建立与执行,对发现的重大内部控制缺陷,可责令公司进行整改。
第六条 公司管理层负责内部控制体系相关制度的建立和完善,全面推进内部控制制度的有效施行,检查公司各职能部门和下属单位制定、执行各专项内部控制相关制度的情况。
第七条 公司审计稽核部负责内部控制的日常监督和专项监督,向董事会、监事会和管理层提交监督检查报告。
第八条 公司审计稽核部牵头负责内部控制体系评价,并向董事会和管理层提交评价报告,具体负责牵头完善公司内部控制体系。
第九条 公司内部控制主要内容为内部控制环境、风险评估、内部控制活动、信息与沟通、内部监督及内部控制披露等。
第十条 公司积极运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与企业综合管理系统平台的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素。
第二章 内部控制环境
第十一条 公司依据国家有关法律法规和《公司章程》,建立科学有效的职责分工和组织架构,确保各项工作责权到位:
(一)股东大会是公司*高权力机构;
(二)董事会依据《公司章程》和股东大会授权,对公司经营进行决策管理;
(三)监事会依据《公司章程》和股东大会授权,**行使公司监督权,对董事会、总经理和其他高级管理人员、公司财务进行监督;
(四)总裁(总经理)和其他高级管理人员,依据《公司章程》和董事会授权,对公司日常经营实施管理;
(五)公司根据实际业务需要进行部门设置;
(六)公司对子公司实行主要经济指标绩效考核管理、预算管理、投资管理、职能部门对口管理以及监控。
第十二条 公司依据经营实际需要设置职能管理部门、事业(项目)部、分子公司,明确各部门(岗位)职责、权限和目标,建立相应的逐级授权、检查和问责机制,确保其在授权范围内履行职能;对授权实行动态管理,建立有效的评价和反馈机制,对已不适用或不适当的授权及时修改或取消。
公司各职能管理部门及事业(项目)部贯彻执行职责范围内的规章制度,编制各项业务流程,修订完善业务管理规范并负责组织实施;各职能部门对子公司进行专业指导、监督及服务,指导、检查分子公司执行各项规章制度。
第十三条 公司在董事会下设立审计委员会。审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。
审计委员会主任委员原则上由会计专业的**董事担任。
公司设立审计稽核部进行内部审计监督。审计稽核部对内部控制的有效性进行监督检查。
对监督检查中发现的内部控制缺陷、内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
第十四条 公司制定《文化手册》、人力资源管理等制度及管理流程,包括绩效管理、有工管理、劳动关系(合同)管理、培训管理等,明确公司职员职务任免、薪酬及福利、考核及奖惩、员工培训、岗位调配等内容,加强职业素质和能力提升与控制。有效实施各子公司和全员的绩效考评体系,确保公司内部激励机制和监督约束机制的完善。
第十五条 公司根据发展需要制定、实施人力资源政策,人力资源政策包括下列内容:
(一)员工的聘用、培训、辞退与辞职;
(二)员工的薪酬、考核、晋升与奖惩;
(三)关键岗位员工定期岗位轮换制度;
(四)掌握公司重要商业秘密的员工离岗的限制性规定;
(五)有关人力资源管理的其他政策。
第十六条 市场发展(营销)部、咨询中心作为税务筹划业务板块的核心部门;财务中心仅作为平台代理记账、财务管理机构职能,不负责客户私人的相关业务。
第十七条 公司将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,加强员工培训和继续教育,不断提升员工素质。
第十八条 公司坚持“为国家分忧,为企业解难,为退役军人(军嫂)帮困,为社会创造价值”宗旨,坚持开放、融合、诚信、共享的发展理念,以“敬畏法律、敬畏规则、敬畏诚信、敬畏荣誉”为经营理念,持续加强君创企业文化建设,培育积极向上的价值观和退役军人社会责任感,不断规范员工行为,树立科学管理理念,强化风险意识。注重董事、监事及高级管理人员在企业文化建设中发挥主导作用。
第三章 风险评估
第十九章 公司根据设定的风险类别和控制目标,全面系统持续地收集内部和外部相关信息,结合实际,及时进行风险评估。
第二十条 公司开展风险评估时,要准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。
第二十一条 公司在识别内部风险时,主要关注下列因素:
(一)董事、监事、总裁、总监及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素;
(二)组织机构、经营方式、资产管理、业务流程等管理因素;
(三)研究开发、技术投入、信息技术运用等自主创新因素;
(四)财务状况、经营成果、现金流量等财务因素;
(五)劳动安全、员工健康、环境保护等安全环保因素;
(六)企业公文、方案策划等涉密载体、设备等电子信息数据保密因素;
(七)其他有关内部风险因素。
第二十二条 公司在识别外部风险时,主要关注下列因素:
(一)经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素;
(二)法律法规、监管要求等法律因素;
(三)区域财税政策的变动因素;
(四)客户及合作渠道诱发的风险因素;
(五)安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素;
(六)技术进步、工艺改进等科学技术因素;
(七)自然灾害、环境状况等自然环境因素;
(八)其他有关外部风险因素。
第二十三条 公司按照风险发生的可能性及其影响程度等方面,采用定性与定量相结合的方法,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。在风险分析中,可以考虑利用专业人员参与风险分析。
第二十四条 公司根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略。
第二十五条 公司要定期召开季度安全管理形势分析会,着重强化经营过程中风险控制;注意合理分析,准确掌握董事、经营管理层、关键岗位员工的风险偏好,采取适当的控制措施,避免因个人风险偏好给企业经营带来重大损失。
第二十六条 公司综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。
第二十七条 公司结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。
第四章 控制活动
第二十八条 公司结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,采取相应的控制措施,将风险控制在可承受度之内。
采取控制措施包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、投资控制、运营分析控制、综合考评控制、信息系统控制、咨询尽调控制、内部审计稽查控制、内外财经形势分析控制等。
第二十九条 公司各职能管理部门、事业(项目)部、各分子公司根据实际工作情况,明确工作职责,制定各项业务管理制度。
第三十条 公司各职能管理部门、事业(项目)部、各分子公司根据实际工作需要对业务流程所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。
第三十一条 公司通过职务说明书、管理制度或特别授权,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。
公司各级管理人员在授权范围内行使职权和承担责任,重大决策、重大事项、重要人事任免、大额资金使用实行集体决策审批或联合签署制度。
第三十二条 公司执行《企业会计准则》和《企业会计政策》,根据《企业财务通则》相关规定,制定公司《财务管理制度》和《财务会计机构及其职责管理制度》,明确财务机构和会计人员的岗位职责,持续强化会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整,针对经营风险建立严密的会计控制系统,确保公司健康运营。
第三十三条 公司各职能管理部门、事业(项目)部、分子公司业务部门根据业务操作流程,针对各项风险点制定必要的控制程序。公司建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全;对安全生产、采购、质量管理、销售合同及应收账款、人力资源管理、资产管理、知识产权和专有技术等重要环节制定明确完善的管理制度,保证制度得到贯彻执行。
第三十四条 公司实施预算管理制度,明确各责任部门在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
第三十五条 实行客户咨询风险尽调评估管理制度,加大公司会计师、税务师团队建设,加强国家和地区财税政策研究,提升公司财税咨询质量,指导运营公司的业务。
第三十六条 公司建立和实施综合考评制度和绩效评价制度,对各部门及员工、分子公司高管绩效进行定期考核和客观评价,将考评结果作为确定员工薪酬,以及职务晋升、评优、降级、调岗、解聘、辞退等的依据。
第三十七条 公司建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。
第五章 信息与沟通
第三十八条 信息与沟通控制分为内部信息沟通控制和公开信息披露控制。
第三十九条 公司建立信息交流与沟通管理程序制度,促进内部信息沟通、提高工作效率,增强管理透明度、降低经营风险,建立信息传递与反馈机制。
第四十条 公司制定信息化管理制度,逐步建立信息化办公系统和电子文档加密管理,实现采购、销售、资产、人力资源、财务信息、咨询服务数据的集成与共享,充分发挥信息技术在信息与沟通中的作用,实现企业内部信息的快捷、通畅沟通,实现业务的开展和有效监控。
第四十一条 公司设立科技信息部(中心),加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。
第四十二条 公司制定《信息披露管理办法》,明确信息披露的原则、内容、程序、责任、保密、奖惩等内容,有效保护公司、股东债权人及其他利益相关者的权益,提高信息披露质量。公司通过建立信息披露责任制度,确保各类信息及时、准确、完整、公平地对外披露。
第四十三条 公司注意防止内部舞弊,建立反舞弊机制,坚持惩防并举、重在预防的原则,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。公司将下列范围列为公司反舞弊的重点:
(一)未经授权或者采取其他不法方式侵占、挪用企业资产,牟取不当利益;
(二)董事、监事、经理及其他高级人员滥用职权;
(三)机关机构或人员串通舞弊;
(四)“三重一大”未经集体决策程序;
(五)物资采购、工程建设中违反管理程序。
第四十四条 公司建立举报投诉制度和举报人保护制度,明确举报投诉处理程序,确保举报、投诉成为企业有效掌握信息的重要途径。
第六章 内部监督
第四十五条 董事会审计委员会向董事会负责并接受董事会领导。董事会审计委员会召集人由**董事担任。
第四十六条 公司年度总结时,副总裁(总监)级以上公司高管,总监级要在部门年度工作总结会进行述职述廉;副总裁以上级要在公司全体员工年会上进行述职述廉。
总监级以上述职报告要一式两份,分别提交到公司人事管理职能部门和审计部门。
第四十七条 公司建立内部审计制度,明确审计稽核部在内部监督的职责权限,规范内部监督的程序、方法和要求。
第四十八条 公司审计稽核部对监督过程中发现的内部控制缺陷,分析缺陷的性质和产生的原因,提出整改方案,采取适当的形式及时向公司董事会、监事会或者经理层报告。对发现的重大缺陷应追究相关责任部门、责任人。
第四十九条 公司每季度定期对内部控制的有效性进行自我评价,出具内部控制评价报告。
第五十条 内部控制检查、评估、报告等相关资料按照有关档案管理规定保存。
第五十一条 内部控制实行经理层负责制,出现重大内部风险事故时,各级经理层要逐级承担责任和经济处罚。
经济处罚主要分为两类,一是直接的经济处罚不高于10万元,二是造成的潜在的经济损失或直接经济损失,通过经理层提成或分红来弥补。
第五十二条 公司董事会聘请外部审计机构对内部控制情况进行审计,并根据结果向公司经理层提出修改或整改意见,对发现重大缺陷应追究相关部门及责任人的责任。
第七章 附 则
第五十三条 公司根据经营环境、管理制度运行情况不断修改和完善本规定。
第五十四条 本规定由公司董事会负责解释。
什么是内控?什么是IPO内控?为什么做内控?
一衡智玖经过多年IPO辅导经验,IPO内部控制建设的核心是以财报为核心的内部控制体系建设,确保公司各类财报相关经营业务内控体系设计合规,业务留痕有效。
什么是内控
本规范所称内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
中国证券监督管理委员会2008年《企业内部控制基本规范》
什么是IPO内控
第十七条 发行人的内部控制制度健全且被有效执行,能够合理保证财务报告的可靠性、生产经营的合法性、营运的效率与效果。
第二十二条 发行人的内部控制在所有重大方面是有效的, 并由注册会计师出具了无保留结论的内部控制鉴证报告。中国证券监督管理委员会公告[2020]62号——关于修改《关于加强上市证券公司监管的规定》的决定
为什么做内控
以上就是上市公司的18个内控指引是什么?的详细内容,希望通过阅读小编的文章之后能够有所收获!
