中國企業(yè)內控共性問題.ppt
《中國企業(yè)內控共性問題.ppt》由會員分享,可在線閱讀,更多相關《中國企業(yè)內控共性問題.ppt(63頁珍藏版)》請在裝配圖網(wǎng)上搜索。
1 中國企業(yè)內控現(xiàn)狀 自上世紀90年代以來 我國企業(yè)逐漸開始重視內部控制和風險管理對企業(yè)運營的積極作用 這一方面是隨著公司規(guī)模的日益擴大 出于應對日益激烈的市場競爭和滿足業(yè)務擴張的需要另一方面的動力主要來源于國內外各種監(jiān)管機構的要求 目前 中國企業(yè)的內部控制水平差異化非常大 既有管理水平高 內部控制工作在國際上處于領先地位的公司 也有內部控制基本缺失 管理還處在非常原始狀態(tài)的公司 中國企業(yè)的內控現(xiàn)狀 中國企業(yè)的內控現(xiàn)狀 一 概況 基于甫瀚咨詢對中國企業(yè)的長期觀察 中國企業(yè)從內控水平看 可以分為三個層級 第一層級 第二層級 第三層級 中國在海外上市公司 特別是美國 日本 香港上市公司 以及銀行業(yè) 中國內地上市公司及非上市大中型企業(yè) 非上市的中小型企業(yè) 在海外上市的公司 為了滿足監(jiān)管地的要求 一般都建立了相對完善的內部控制體系 銀行業(yè)由于其行業(yè)的特殊性和高風險性 行業(yè)監(jiān)管規(guī)定多 檢查勤 內部控制水平一般較高 這類企業(yè)雖然具備相對完善的內部控制體系 但是其內部控制體系一般側重財務報告的真實準確性目標 對保證企業(yè)戰(zhàn)略制定和實施 經(jīng)營效率及效果 資產(chǎn)安全完整及法律合規(guī)目標關注不足 也缺乏完善的風險評估和應對體系 第一層級 中國企業(yè)的內控現(xiàn)狀 內地上市公司 中國內地上市公司的內部控制水平總體上要低于中國在海外上市的公司水平 但是基于監(jiān)管要求和企業(yè)發(fā)展的需要 大部分企業(yè)已經(jīng)著手開始內部控制建設 第二層級 中國企業(yè)的內控現(xiàn)狀 非上市大中型企業(yè) 當企業(yè)發(fā)展到一定規(guī)模 分子公司數(shù)量多 跨區(qū)域經(jīng)營 跨產(chǎn)業(yè)經(jīng)營 由于管理分散 難度大 最高管理層不易掌握下屬企業(yè)的業(yè)務和財務信息 往往會出于自身的需要提出內部控制的需求 因此 大中型企業(yè)開展內部控制工作相對較早 但是 由于缺乏外部監(jiān)管要求 所以非上市企業(yè)的內部控制水平完全取決于其最高管理者的理念和意愿 既有內控水平非常高企業(yè) 也有內部控制還處于初級階段的企業(yè) 第二層級 中國企業(yè)的內控現(xiàn)狀 非上市的中小型企業(yè)的內部控制總體都非常薄弱一方面 非上市的中小型企業(yè)規(guī)模一般較小 管理者往往可以通過集權化的管理嚴格控制企業(yè)的所有業(yè)務 因此 企業(yè)一般是通過幾個關鍵管理人員來管理企業(yè) 而沒有把內部控制作為管理企業(yè)的關鍵 另外一方面 非上市的中小型企業(yè)往往還在為生存而努力 主要關注于盈利指標 對于不能馬上見到經(jīng)濟成效的內部控制工作往往并不感興趣 第三層級 中國企業(yè)的內控現(xiàn)狀 返回 二 內控實施現(xiàn)狀 內控規(guī)范實施計劃時間表 2011年 我國68家境內外同時上市的公司和216家內控試點上市公司依據(jù) 企業(yè)內部控制基本規(guī)范 和 企業(yè)內部控制配套指引 實施內部控制基本規(guī)范2012年 上海證券交易所 深圳證券交易所主板上市公司按照上述要求全面實施內部控制基本規(guī)范2014年1月3日 證監(jiān)會與財政部聯(lián)合發(fā)布了 公開發(fā)行證券的公司信息披露編制規(guī)則第21號 年度內部控制評價報告的一般規(guī)定 要求納入強制實施范圍的上市公司遵照執(zhí)行 中國企業(yè)的內控現(xiàn)狀 中國企業(yè)的內控現(xiàn)狀 依據(jù) 企業(yè)內部控制配套指引 以及 企業(yè)內部控制基本規(guī)范 廈門大學內控課題組構建了一套系統(tǒng)的內部控制指數(shù)評價體系 確定了內部環(huán)境 風險評估 控制活動 信息與溝通 內部監(jiān)督5個一級評價指標 24個二級指標 43個三級指標和144個四級指標的四級指標體系 并采用層次分析法和功效系數(shù)法確定指標的權重 該指數(shù)采用百分制 分值在區(qū)間 90 100 的為 級 在區(qū)間 80 90 的為 級 在區(qū)間 70 80 的為 級 分值在區(qū)間 60 70 的為 級 在區(qū)間 50 60 的為 級 在區(qū)間 40 50 的為 級 中國上市公司內部控制指數(shù) 陳漢文 中國企業(yè)的內控現(xiàn)狀 圖一描述了我國近五年內部控制水平 圖二描述了2014年上市公司內部控制等級的分布情況 圖一表明 這五年中我國內部控制水平呈上升趨勢 但值得注意的是 我國整體的內部控制水平不高 內部控制總體平均分僅處于 級 從圖二可以看出 2014年我國沒有一家公司的內控指數(shù)達到 級 九成以上企業(yè)的內控指數(shù)處于 級 圖一 圖二 中國企業(yè)的內控現(xiàn)狀 上圖描述了我國內部控制指數(shù)均值排名前三與倒數(shù)兩名的行業(yè) 從圖上可以看出 金融保險行業(yè)的內部控制指數(shù)遠遠高于其他行業(yè)以及全國內部控制指數(shù)均值 這與我國對金融保險行業(yè)的監(jiān)管力度密切相關 披露了我國企業(yè)內部控制評價報告的披露數(shù)量以及企業(yè)內部控制審計報告的披露數(shù)量等數(shù)據(jù) 中國企業(yè)的內控現(xiàn)狀 迪博 中國上市公司內部控制白皮書 中國企業(yè)的內控現(xiàn)狀 上圖描述了2011年至2014年中國上市公司披露內部控制評價報告與未披露內部控制評價報告的比率 以及兩者在內部控制指數(shù)均值上的差異 從圖上可以看出 披露內部控制評價報告的公司數(shù)量呈上升趨勢 并且結合內部控制指數(shù)來看 披露了內部控制評價報告的公司的內控指數(shù)均值遠遠高于未披露公司 這說明內部控制評價報告有助于企業(yè)內部控制建設 我國企業(yè)內部控制水平呈現(xiàn)上升趨勢 中國企業(yè)的內控現(xiàn)狀 上圖描述了2011年至2014年中國上市公司披露內控審計報告與未披露內控審計報告的比率 以及兩者在內部控制指數(shù)均值上的差異 從圖上可以看出 越來越多的企業(yè)選擇披露內部控制審計報告 并且披露內部控制審計報告企業(yè)的內控指數(shù)均值也高于未披露內控審計報告的企業(yè) 這也說明我國企業(yè)的內控水平呈現(xiàn)上升趨勢 中國企業(yè)的內控現(xiàn)狀 德勤 2012中國企業(yè)內部控制調查分析報告 為了進一步了解并研究中國企業(yè)內部控制建設和評價的現(xiàn)狀 德勤公司對中國企業(yè)進行了內部控制調查 調查主要涉及四個方面 一 企業(yè)對內部控制的認知 二 企業(yè)內部控制的實施現(xiàn)狀 三 企業(yè)內部控制實施中存在的主要問題 四 內部控制實施未來采取的措施 中國企業(yè)的內控現(xiàn)狀歷年調查情況回顧 上市公司在內部控制建設方面存在較大的欠缺 大部分的上市公司認為自身缺乏完善的內部控制體系 尚無法完全滿足監(jiān)管機構的要求 2007年 中國企業(yè)的內控現(xiàn)狀歷年調查情況回顧 企業(yè)在內部控制體系建設方面取得了一定的發(fā)展 但也存在諸如缺乏統(tǒng)一的技術標準 執(zhí)行力不足等問題 2008年 中國企業(yè)的內控現(xiàn)狀歷年調查情況回顧 上市公司在內部控制的實施以及評價等各方面有了積極的進展 在金融危機的形勢下 企業(yè)提高了對內部控制和風險管理的重視程度 但同時也發(fā)現(xiàn) 內控建設出現(xiàn)一定的盲目性 企業(yè)偏重控制活動的建設 而缺少了對于內部控制環(huán)境的重視 內部控制評價的牽頭部門不合適 評價基礎有待考量等 2009年 中國企業(yè)的內控現(xiàn)狀歷年調查情況回顧 內部控制的效果逐漸顯現(xiàn) 部分企業(yè)的內控工作達到了其管理層的期望 但仍然存在一定的問題 例如內部控制專業(yè)人才儲備不足 企業(yè)缺乏與內部控制相關的信息系統(tǒng) 以及制度的執(zhí)行力不強等等 2010年 中國企業(yè)的內控現(xiàn)狀歷年調查情況回顧 企業(yè)的內部控制工作在持續(xù)進步 收到了較以前年度更為明顯的效果 但仍有相當一部分企業(yè)在內控工作中存在一些誤區(qū) 如部分受訪者認為實施內控的成本過高 僅僅為了滿足監(jiān)管要求等 高管重視 仍然是內控推行過程中存在的一個老問題 2011年 中國企業(yè)的內控現(xiàn)狀2012 在內部控制與現(xiàn)有管理體系融合方面64 的受訪者聲稱完全能夠將內部控制要求與現(xiàn)有管理體系恰當融合27 的受訪者認為本企業(yè)能夠部分融合9 的企業(yè)表示無法確定或做不到 去年僅四分之一的受訪者認為本企業(yè)能夠做到 今年64 的受訪者認為能夠做到內控與管理體系融合 有了較大的提升 說明企業(yè)在內控持續(xù)建設過程中 逐步提高了認識 避免了內控要求與實際運營 兩張皮 的現(xiàn)象 是否已經(jīng)把內部控制與流程管理 ISO管理體系等其他管理手段相結合 形成一套整體的管理體系36 的受訪者自信地認為本企業(yè)已經(jīng)把這些管理手段結合成一套整體的體系38 的受訪者認為本企業(yè)能夠部分結合26 的受訪者不確定或者做不到與上一個問題結合起來看 說明相當多的企業(yè)對內部控制與現(xiàn)有管理體系融合的認識還無法完全落實到業(yè)務管理中 需要繼續(xù)強化內部控制工作的落地 中國企業(yè)的內控現(xiàn)狀2012 在信息系統(tǒng)的利用方面49 的受訪者確認能夠充分利用信息系統(tǒng)加強內部控制 安全有效地傳達信息41 的受訪者確認能夠做到一部分 中國企業(yè)的內控現(xiàn)狀2012 中國企業(yè)的內控現(xiàn)狀2012 實施內控對提高財務報告編制效率和可靠性方面61 的受訪者 完全同意 30 的受訪者 部分同意 通過實施內部控制能夠有效地提高了財務報告的編制效率 使之更加可靠9 的受訪者表示不確定 中國企業(yè)的內控現(xiàn)狀2012 管理提升效果方面71 的受訪者認為通過實施內部控制 實現(xiàn)了管理提升 提高了風險防范水平26 的受訪者確認能夠做到一部分僅有3 的受訪者不確定或不認為實現(xiàn)了管理提升 中國企業(yè)的內控現(xiàn)狀2012 關于內控的實施能否有效地遏制了舞弊現(xiàn)象基本認同這個觀點的受訪者為86 另有2 的受訪者不認同這一點不確定的12 中國企業(yè)的內控現(xiàn)狀2012 針對實施內控后 管理水平未有顯著轉變 只是表面上滿足了監(jiān)管要求 這一問題 上市公司與非上市公司的受訪者的看法存在著顯著的差別 上市公司中 反對這一消極看法的占比為61 而非上市公司中持反對意見的僅占40 基本認為內控實施工作淪為作秀工具的上市公司受訪者占30 而非上市公司中這一比例為44 中國企業(yè)的內控現(xiàn)狀 內部控制的效果逐漸顯現(xiàn) 除 提高了財務報告的編制效率 使之更可靠 外 內部控制的其他效果也顯現(xiàn)出來 如認為 將內部控制與現(xiàn)有管理體系恰當融合 避免出現(xiàn)內部控制與管理體系 兩張皮 現(xiàn)象或內部控制無法落地 的受訪者占91 認為 通過實施內部控制 實現(xiàn)了管理提升 提高了風險防范水平 的受訪者占97 認為 遏制了舞弊現(xiàn)象 的受訪者占86 中國企業(yè)的內控現(xiàn)狀 內部審計在內控監(jiān)督評價中的作用已得到充分認同 97 的受訪者認為 應設置獨立 權威的內部審計機構或職能 對內部控制的執(zhí)行情況進行持續(xù)監(jiān)督 此觀點與 企業(yè)內部控制基本規(guī)范 中 內部審計機構應當結合內部審計監(jiān)督 對內部控制的有效性進行監(jiān)督檢查 的規(guī)定一致 中國企業(yè)的內控現(xiàn)狀 內部控制工作未來應延伸到風險管理 授權優(yōu)化 流程優(yōu)化等領域 94 的受訪者認為 內部控制工作應適當延伸 如在風險管理 風險量化及預警監(jiān)控 授權管理 流程管理及優(yōu)化等角度對內部控制體系進行延伸 中國企業(yè)的內控現(xiàn)狀 內控的實施應考慮投資收益 調查中 認為本企業(yè)實施內控工作花費成本過高的受訪者占33 反對這一說法的受訪者占45 管理層應加強對內部控制工作的重視 55 的受訪者 同意 管理層的意識不到位 或監(jiān)督檢查或獎懲機制不到位 導致建立的內部控制體系難以有效運行 比上一年度的調查結果48 有小幅提升 缺乏實施內部控制的專業(yè)技術人才 54 的受訪者 認為本企業(yè)缺乏內控人才 中國企業(yè)的內控現(xiàn)狀2012 從五部委正式頒布 企業(yè)內部控制基本規(guī)范 到本次調查 已經(jīng)過了四年半的時間 配套指引已經(jīng)發(fā)布了近三年 監(jiān)管要求和技術標準都已經(jīng)明確 為企業(yè)加強和完善內部控制提供了明確的監(jiān)管時間表和技術參考標準 盡管如此 并不是所有企業(yè)的內控實施工作都如期望的那么深入 那么成功 最重要的原因還是高管重視程度不夠 中國企業(yè)的內控現(xiàn)狀2012 高管的重視 不只是高管在各種會議上強調 在內控工作安排上優(yōu)先保證資源 更重要的是 還包括高管的身體力行 積極參與并定期考察內控工作進展情況 聽取工作進度匯報 及時解決工作中遇到的問題 甚至親自與咨詢機構或審計師進行討論 帶頭遵守各項規(guī)章制度 不搞特權 以實際行動來向所有員工傳達 高管重視 的信息 三 我國企業(yè)內部控制存在的問題 迪博2015一是內部控制評價報告和內部控制審計報告披露格式不規(guī)范如仍有19 26 的上市公司未按照 公開發(fā)行證券的公司信息披露編報規(guī)則第21號 年度內部控制評價報告的一般規(guī)定 證監(jiān)會公告 2014 1號 進行披露 其中 已納入強制實施范圍的主板上市公司中 分別有5 91 的滬市主板公司 8 84 的深市主板公司未按照規(guī)范要求進行披露 深市中小板和深市創(chuàng)業(yè)板上市公司中 分別有21 95 39 38 的公司未按照規(guī)范要求進行披露 在內部控制審計報告披露方面也存在類似問題 中國企業(yè)的內控現(xiàn)狀 三 我國企業(yè)內部控制存在的問題 迪博2015二是內部控制缺陷信息披露不完整 可用性差2014年度 32 10 的上市公司披露的內部控制缺陷信息不完整 可用性差 三是內部控制評價及信息披露工作不夠嚴謹2014年度 共有17家上市公司內部控制評價報告與注冊會計師出具的內部控制審計報告存在重大不一致 此外 有24家主板公司在年報中說明內部控制評價報告和內部控制審計報告已披露 但是通過巨潮資訊網(wǎng) 公司官網(wǎng) 中國證監(jiān)會網(wǎng)站及交易所網(wǎng)站等各種渠道都無法找到其報告 中國企業(yè)的內控現(xiàn)狀 三 我國企業(yè)內部控制存在的問題 迪博2015四是對內部控制評價結論有效性的認定標準理解存在差異2014年度 內部控制評價結論非整體有效的公司占比1 43 而內部控制存在重大缺陷的公司占比1 62 兩者之間存在明顯的不一致 這主要是由于上市公司對監(jiān)管規(guī)則中關于內部控制評價結論有效性的認定標準的理解存在差異 中國企業(yè)的內控現(xiàn)狀 三 我國企業(yè)內部控制存在的問題 迪博2015五是上市公司在資產(chǎn)管理和資金活動管控方面問題比較集中2014年度 上市公司披露的內部控制缺陷中 資產(chǎn)管理類缺陷和資金活動類缺陷表現(xiàn)最為突出 占比分別為13 25 12 41 同時 對2014年度上市公司披露了具體內容的93項內部控制重大缺陷 以及導致內部控制審計為否定意見的53項內部控制重大缺陷的分類統(tǒng)計顯示 資金活動類重大缺陷均最為突出 在內部控制評價重大缺陷與內部控制審計重大缺陷中占比分別為23 66 26 42 明顯高于其他類重大缺陷 屬于上市公司重大缺陷發(fā)生的重災區(qū) 中國企業(yè)的內控現(xiàn)狀 三 我國企業(yè)內部控制存在的問題 迪博2015六是中小板 創(chuàng)業(yè)板上市公司內部控制建設規(guī)范性有待加強與主板上市公司相比 中小板 創(chuàng)業(yè)板上市公司內部控制評價報告披露比例略高 但其披露報告的規(guī)范性卻明顯低于主板上市公司 非規(guī)范報告披露比例分別為21 95 39 38 是主板上市公司的3 42倍 6 14倍 中國企業(yè)的內控現(xiàn)狀 三 我國企業(yè)內部控制存在的問題 迪博2015七是注冊會計師內部控制審計的執(zhí)業(yè)質量有待提高剔除因非財報內部控制缺陷等因素導致的不一致 2014年度 共有54家上市公司內部控制審計意見與財務報表審計意見存在顯著差異 此外 仍有1 95 的上市公司內部控制審計報告中 僅描述了導致非標意見的事件過程 并未對重大缺陷的性質 產(chǎn)生原因 導致影響 整改情況等進行說明還有超過286家上市公司披露的內部控制審計報告沒有會計師事務所或注冊會計師的蓋章或簽名 中國企業(yè)的內控現(xiàn)狀 四 政策建議 迪博2015一是 統(tǒng)一內部控制監(jiān)管標準 提高上市公司內部控制實施的規(guī)范性 目前 上市公司在內部控制評價 審計等方面可遵循的監(jiān)管規(guī)則眾多 由于不同的監(jiān)管標準之間的關系并未明確 從而給部分上市公司提供了選擇性披露的機會 建議監(jiān)管機構盡快統(tǒng)一上市公司內部控制監(jiān)管標準 明確不同標準之間的層級關系 及時廢止舊的 不適用的監(jiān)管規(guī)則 提高上市公司內部控制實施的規(guī)范性 中國企業(yè)的內控現(xiàn)狀 四 政策建議 迪博2015二是 完善內部控制缺陷信息披露 加強對上市公司內部控制缺陷整改的監(jiān)管建議上市公司嚴格按照內部控制評價報告內容與格式要求 客觀全面地做好內控評價信息披露工作 充分如實地披露內部控制缺陷信息 切實提高公司內控缺陷的披露質量 為報告使用者提供更多有效的內控信息 建議監(jiān)管機構加強對上市公司內部控制缺陷整改的監(jiān)管力度 督促上市公司積極落實缺陷整改和信息披露 提升內部控制水平 中國企業(yè)的內控現(xiàn)狀 四 政策建議 迪博2015三是 加強對上市公司資產(chǎn)管理和資金活動的信息披露監(jiān)管 防范資產(chǎn)和資金風險建議監(jiān)管機構特別關注對上市公司資產(chǎn)管理和資金活動兩項業(yè)務活動的信息披露監(jiān)管 促進上市公司建立健全資產(chǎn)管理和資金管控制度 切實防范上市公司資產(chǎn)和資金風險 中國企業(yè)的內控現(xiàn)狀 四 政策建議 迪博2015四是 逐步在中小板 創(chuàng)業(yè)板上市公司實施內部控制規(guī)范體系 提升對投資者的保護力度建議逐步在中小板 創(chuàng)業(yè)板上市公司執(zhí)行企業(yè)內部控制規(guī)范體系 提高中小板 創(chuàng)業(yè)板上市公司內部控制水平和信息披露質量 提升對中小板 創(chuàng)業(yè)板市場投資者的保護力度 中國企業(yè)的內控現(xiàn)狀 四 政策建議 迪博2015五是 強化對注冊會計師內部控制審計執(zhí)業(yè)行為的監(jiān)管 提高其執(zhí)業(yè)質量建議監(jiān)管機構強化對注冊會計師內部控制審計執(zhí)業(yè)行為的監(jiān)管力度 要求注冊會計師嚴格按照監(jiān)管規(guī)定執(zhí)行內部控制審計 對注冊會計師在內部控制審計過程中存在的各種失職行為進行懲罰 切實發(fā)揮注冊會計師對上市公司內部控制建設的監(jiān)督作用 中國企業(yè)的內控現(xiàn)狀 四 政策建議 迪博2015六是 積極探索建立內部控制可交易指數(shù) 引導投資者回歸價值投資建議監(jiān)管機構與第三方中介機構合作探索建立內部控制可交易指數(shù) 提高上市公司與投資者對內部控制的關注程度 引導投資者回歸理性的價值投資 促進上市公司積極主動實施內部控制體系 不斷提升上市公司質量 中國企業(yè)的內控現(xiàn)狀 三 內部控制的典型問題 甫瀚1 海外上市公司內部控制存在的典型問題 1 以 合規(guī) 為終極目標 內部控制建設流于形式 表現(xiàn)在 第一 為了實現(xiàn)內部控制體系建設的一步到位或 多快好省 地實現(xiàn) 合規(guī) 的目標 一些公司直接拋棄固有的管理基礎而照搬所謂標桿公司的成功經(jīng)驗 導致內部控制建設與公司實際相脫節(jié) 后續(xù)落實及推廣工作難以開展 中國企業(yè)的內控現(xiàn)狀 三 內部控制的典型問題 甫瀚1 海外上市公司內部控制存在的典型問題 1 以 合規(guī) 為終極目標 內部控制建設流于形式 表現(xiàn)在 第二 按照合規(guī)要求 內部控制偏重財務報告的真實 準確而忽略其他的管理目標 例如 關注投資的計價及減值準備等會計相關控制 忽略投資決策的科學性等問題 關注應收賬款的記錄 對賬 賬齡分析 減值準備等控制 忽略客戶信用管理等前端控制 因此 未能全面展現(xiàn)內部控制對公司的價值 逐漸被認為僅是監(jiān)督檢查的工具 中國企業(yè)的內控現(xiàn)狀 三 內部控制的典型問題 甫瀚1 海外上市公司內部控制存在的典型問題 1 以 合規(guī) 為終極目標 內部控制建設流于形式 表現(xiàn)在 第三 一些公司雖然花費大量的人力 物力完成了內部控制建設的基礎工作 滿足合規(guī)的目的 但事實上 管理層對內部控制并沒有深入的理解 不能從業(yè)務出發(fā)識別風險 進而考慮控制活動的恰當性 造成內部控制跟不上業(yè)務發(fā)展 每年外部顧問或者注冊審計師進行內部控制檢查都會發(fā)現(xiàn)由于新增業(yè)務或者業(yè)務變化造成的新的控制缺失 中國企業(yè)的內控現(xiàn)狀 三 內部控制的典型問題 甫瀚1 海外上市公司內部控制存在的典型問題 2 缺乏明確的風險管理理念及風險管理體系一些上市公司雖然為了滿足 合規(guī) 的目標完成了控制活動的梳理 但是仍未能站在戰(zhàn)略的角度上關注風險 風險意識不強 風險分析和應對能力不足 財務相關的內部控制體系比較完善 但海外上市公司主要是針對工作細節(jié) 高度不夠 一些上市公司雖然已經(jīng)開展風險管理 但是對風險管理的認識還停留在對具體風險的管理 如期貨風險管理等 中國企業(yè)的內控現(xiàn)狀 三 內部控制的典型問題 甫瀚2 內地上市公司及非上市大中型企業(yè)內部控制存在的典型問題 其工作目標更加現(xiàn)實 往往更加關注業(yè)務領域 特別是特性強 風險高的業(yè)務領域 其存在的典型問題 1 內部控制工作缺乏規(guī)劃和體系 頭痛醫(yī)頭 腳痛醫(yī)腳 2 基層員工參與內部控制的積極性不足 3 績效考核注重短期業(yè)績 導致內部控制失效 4 公司治理結構不完善 5 財務基礎較為薄弱 財務分析不足 中國企業(yè)的內控現(xiàn)狀 三 內部控制的典型問題 甫瀚3 信息系統(tǒng)常見的內部控制問題 1 對IT內部控制認識不足或存在偏差 第一 對IT內部控制重要性認識不足第二 對IT內部控制的收益認識不足第三 IT內部控制流于形式 中國企業(yè)的內控現(xiàn)狀 三 內部控制的典型問題 甫瀚3 信息系統(tǒng)常見的內部控制問題 2 未能建立完善的IT內部控制體系 第一 缺乏IT內部控制實踐指導和經(jīng)驗第二 IT內部控制組織與職能不健全第三 IT內部控制人員的知識結構有待完善第四 IT內部控制缺乏持續(xù)性 中國企業(yè)的內控現(xiàn)狀 三 內部控制的典型問題 甫瀚3 信息系統(tǒng)常見的內部控制問題 3 IT治理不完善 第一 作為業(yè)務支撐部門和傳統(tǒng)意義上的成本費用部門 IT部門規(guī)模通常被嚴格控制 人手相對緊張 再加上一些企業(yè)IT管控本身就不夠規(guī)范 人員兼職現(xiàn)象嚴重 相對賦予工作權限過多 同時又缺乏有效的審計與監(jiān)控 導致相應的IT風險較高 第二 缺乏完善的IT內部控制文檔 一些企業(yè)在IT內部控制方面已經(jīng)落實部分工作 但工作成果只是散亂的一個個表單 未進行有效的梳理和評估以形成完善的流程文檔和控制文檔 在面臨外部檢查或知識轉移的時候措手不及 中國企業(yè)的內控現(xiàn)狀 四 企業(yè)內部控制問題全面解決方案 甫瀚1 內部環(huán)境 1 公司治理 包括 評價公司治理的合規(guī)性 對治理結構 崗位設定及職責劃分進行規(guī)劃 并制訂實施方案 以規(guī)范公司治理結構和議事規(guī)則 明確決策 執(zhí)行 監(jiān)督等方面的職責權限 形成科學有效的職責分工和制衡機制 中國企業(yè)的內控現(xiàn)狀 四 企業(yè)內部控制問題全面解決方案 甫瀚1 內部環(huán)境 2 反舞弊 包括 舞弊風險評估舞弊程序與控制數(shù)據(jù)挖掘與分析風險評估舞弊審計舞弊調查 中國企業(yè)的內控現(xiàn)狀 四 企業(yè)內部控制問題全面解決方案 甫瀚2 風險評估 1 風險評價及應對 包括 確定企業(yè)所面臨的重大風險針對重大風險制定風險應對方案制定風險評估的政策制度 工作步驟以及報告模板 2 風險預警建設 包括 建立風險預警機制制定關鍵性風險指標及預警值制定風險預警體系的運行方案 中國企業(yè)的內控現(xiàn)狀 四 企業(yè)內部控制問題全面解決方案 甫瀚3 控制活動 1 流程優(yōu)化 包括對業(yè)務流程中所應包含的控制活動的設計有效性和執(zhí)行有效性進行評價 并針對所存在的缺陷提供改善建議 以促進企業(yè)改善控制活動 提高控制能力 做到確實有效地降低企業(yè)經(jīng)營風險 2 制度建設 根據(jù)基本規(guī)范的要求 建立和完善重要的企業(yè)政策制度 并針對政策制度的發(fā)布 更新 使用和管理提供有效的解決方案 中國企業(yè)的內控現(xiàn)狀 四 企業(yè)內部控制問題全面解決方案 甫瀚3 控制活動 3 收入保障 具體包括 從整體全面的角度對收入流程進行優(yōu)化 為收入最大化提供合理的保障 進而達到企業(yè)的戰(zhàn)略目標 通過定性和定量的方法 識別削弱企業(yè)收入的因素 制定解決方案來改善盈利能力 用戶服務 流程和績效 從而全面改善經(jīng)營效益 中國企業(yè)的內控現(xiàn)狀 四 企業(yè)內部控制問題全面解決方案 甫瀚3 控制活動 4 工程項目管理 具體包括 工程建設審計工程建設風險咨詢工程建設施工流程及內部控制審查解決工程建設爭議工程建設施工流程重組工程建設項目會計 管理外包 中國企業(yè)的內控現(xiàn)狀 四 企業(yè)內部控制問題全面解決方案 甫瀚3 控制活動 5 業(yè)務持續(xù)性管理 BCM 主要內容包括但不限于 風險評估業(yè)務持續(xù)性計劃 BCP 制定業(yè)務影響性分析用戶培訓業(yè)務持續(xù)性策略選擇BCP演練 中國企業(yè)的內控現(xiàn)狀 四 企業(yè)內部控制問題全面解決方案 甫瀚4 信息與溝通 1 應用系統(tǒng)解決方案 包括 ERP系統(tǒng)選型基于ERP系統(tǒng)的流程優(yōu)化ERP實施保障ERP系統(tǒng)審計 中國企業(yè)的內控現(xiàn)狀 四 企業(yè)內部控制問題全面解決方案 甫瀚4 信息與溝通 2 安全管理 包括 風險評估滲透測試薄弱點評估ISO27001評估針對個別技術的安全評估安全檢查 中國企業(yè)的內控現(xiàn)狀 四 企業(yè)內部控制問題全面解決方案 甫瀚5 內部監(jiān)督 1 內部審計 2 控制自我評估 3 IT審計 中國企業(yè)的內控現(xiàn)狀- 配套講稿:
如PPT文件的首頁顯示word圖標,表示該PPT已包含配套word講稿。雙擊word圖標可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國旗、國徽等圖片,僅作為作品整體效果示例展示,禁止商用。設計者僅對作品中獨創(chuàng)性部分享有著作權。
- 關 鍵 詞:
- 中國企業(yè) 內控 共性 問題
裝配圖網(wǎng)所有資源均是用戶自行上傳分享,僅供網(wǎng)友學習交流,未經(jīng)上傳用戶書面授權,請勿作他用。
鏈接地址:http://www.3dchina-expo.com/p-4190942.html