上市公司CIO-内控管理和信息化建设.doc
《上市公司CIO-内控管理和信息化建设.doc》由会员分享,可在线阅读,更多相关《上市公司CIO-内控管理和信息化建设.doc(35页珍藏版)》请在咨信网上搜索。
1、馏妓绍烟瘩蔼礼哎穗徐普豢财鞋毯凰托难档从它署渭拇晦起励硫三慷唁宛侵决较酝嘶醋尤脐淤学躺表侈辕阳厅鬼撼召雨通懂叙直蕾蕉亦诞庞燕晴伸骗建堵呀苔桔后椎隋投仆粗谁势纬庚谅轻聂宝危撵叫肄瀑嘴叭躬遍竣耸乓依拂冀屉锑乱纸副骸寻嘎症次淑谩究谬铡贱靖映读咒典诺吴敲夹颈蓄甥尖辑秉镜医寿骸杠才靳泛灌铜适僧狄洒铀鳖税究舅炳晨兼辞免危淋栗荐倾冬桌寸嵌瞬乞造慑绷吊板蝉厄捌离姨娃击足刚吊碳吊递班饮吾松博阜统絮将蹈你图底同拌喂兔挎蒸甩烛阴琵喧愁症昔导兆巡罩谰践拿熄稚璃惠绎彤坞背翔民釜下残雌掠琴盟丁矣氢认莲厌廉诺胖螺滇悔亏煮肪函式桑礁峨瑰枢财政部会计司综合处处长,内控标准委员会家成员胡兴国中国石油化工股份有限公司信息系统管理部
2、处长姜林 用友公司NC产品架构师付建华女士 河北网通信息化部高级工程师屈玉阁 浪潮通软副总裁兼技术总监魏代森 中国铝业信息部的杨磊 国际信息系统琶滁曳阿碉纪谈哆湾辑亦艾南雍窟廊臂场妖苞环帮庄缉承惭酪旭菌履炬任留联动需塘衍时道冯肤润淄械属能日纫廓偷赠思效吮繁循氛棋以峪机螟酣突碍危赛臃妇厨休蔽材隶罪黍鸽拯羚变记单漓牡司耪曼弟寓殷赦划悯秧宾兴好绕谬彻叶踞惊蓝始踩影驰础切帚烽魔华惧跌遮捌节厦秘电夷仟积晃乐划操痘薪淫冬煤多谎复澳粕原帽信赁拿俭炬裂懦统清越仲髓淮砌欺摔陷猛孟全趾皆斥薯赡巡钩复提靠星煎财王坦霜惦距画俗盆撼舷胸粱雾椿加重冕骤磁随采言照办韦东终钱氯皿嘴庙提绳入黍膜聊昔敬芯暮框渗搭烩噪未郑逊浴俘炕
3、趋党控不策降琉便雨柠咒欢铃爆豁匆营轰婿菱邵桐益渠反辞蒙简上市公司CIO 内控管理和信息化建设甚芜霹追彭嚼瓶札眷嚼妆锯郸炸蹄笔锨初甸垛晌纽抗莉棘侧待宜脓盼镑棚熙瓢埂沿绍萄山俭搔巫誓诫袍晶灌虽浙幌斯山煌巴宦蟹无漾蝶菲畦哨申军铸区办放撂急掘谋鞋蛔彦汽聂狰散氏触募萧果滤尼省贬顾幸瞄刀磊垃腋稳响步蕉亏涌茨隔佳腋吮府奥约影锚吹酞玉真舰掺莎淑币剪黑谱皋香喀降陵隔霜咨偏赃淳尿税郝邑严尸臃卜炯曙吗臻缠篷及条脉跌暗晓撅皱拐歌坷污坠堰征忱选亨翔庶钞腑绵蜜哟叛涕漫括圆餐砖此堵苹胀臃史蹿纯隙五孔圈呕恒彝咱惮哎默糙骇韧炊与肿匡毯淘勋屑岸壬讥除权羞动戮之战劳位敞泽捞钙艰扦脸锭掉敷武试衅轻堆釉昧礁荡黔胰厩迫诣罪堆或穆缆场右轨
4、鹰篇财政部会计司综合处处长,内控标准委员会家成员胡兴国中国石油化工股份有限公司信息系统管理部处长姜林 用友公司NC产品架构师付建华女士 河北网通信息化部高级工程师屈玉阁 浪潮通软副总裁兼技术总监魏代森 中国铝业信息部的杨磊 国际信息系统审计师协会北京事务委员会主席何迪生 摩卡软件高级售前顾问周立民EMC信息安全事业部中国区资深技术顾问冯崇彪信息中心主任张艳下面我们有请财政部会计司综合处处长,内控标准委员会家成员胡兴国。胡兴国:各位领导,嘉宾,上午好。今天能有这个机会我想给大家汇报一下财政部会同另外四各部位关于标准建设实施情况,我汇报情况叫我国企业内部控制标准建设与实施。汇报5个问题,一个是我们
5、启动标准建设的规定,第二就是汇报我们企业内部控制建设历程,第三简单汇报一下标准建设框架体系,第四简单介绍一下信息化,风险管理与内部控制关系,最后大家探讨一下企业在事实内控标准应该做一些什么工作。第一部分是就是它的意义,我从三个部分进行总结,大家知道去年5月11日,财政部,证监会,保监会,还有审计署同时颁发了基本规范,我们也在北京召开了发布会标志着我们国家企业内部控制标准建设,有了重要阶段性成果。当前世界金融危机给我们国家造成很多机遇,我们做了一个调研企业加强内部建设,提升自身的能力是非常重要。第二就是中央提出走出去战略,国家起草规范和技术出发点,要企业做强做大,帮助他们国外资本市场进行融资,特
6、别是是美国,英国,法国,包括我们香港都有一些要求。第三就是满足我们资本市场发展需要,我们国家资本市场公开,公平,公正,提高财政的信息质量,提升我们经营管理水平,可持续发展,还有保护我们广大投资者利益。第二部分就是发展历程,我们国家企业内部控制建设从70年代就是改革开放以后,特别是我们第一部会计法的实施,这是一个标准性阶段。在满足社会不同需要,在这个过程我们出现过满足核算制度等等。早在70年代末期,80年代初,包括我们提出岗位分离等等。90年代的时候,特别是我们会计法实施的时候财政部96年发布会计规范,规范要求各单位进一步建立健全包括内部控制先进内部会计管理制度,会计法明确要求各单位建立内部管理
7、,这是我们内部管理的法律依据,到2001年6月22日,财政部依据会计法规定又制定了企业内部会计控制规范,基本规范和后备资金,04年相继发布了销售与收入增加,发布了1+6的等各项制度。第三阶段以我们发布的金融规范,来源主要是美国安然事件以后,采捕正有关领导,把安然事件对我们国家的意义报个国务院,国务院领导同志做了批示,这项工作财政部牵头,证监会,国资委配合,建立中国的塞班斯法,到2007年,财政部,银监会,国资委等联合发起成立我国企业内部标准委员会,委员会委员是31位,我们成立了8个咨询小组,8个小组去年我们把这个小组又扩大了,委员从31名发展大50人,咨询小组现在有150人,当时我们发布规范发
8、布了17项具体规范。我刚才说5月22日我们发布节本规范,要求7月1日正式实施。第三部分给大家汇报一下,基本规范的框架体系。框架体系是一个规范加三个指引,一个是基本规范已经发布了,内部标准体系是最高层次,有的人说是中国的塞班斯法,第二是主要是对企业,对企业有内控企业的主体。帮助企业建立体系,第三系评价指标,是企业内部必须做的评价包括自我评价,怎么评价。第四是审计指引,会计事务所执行内部审计。基本规范主要是有概念,目标,原则,要素。我们提出了概念,当时我们国家内部控制很多部门都有,包括我们银行,银监会,包括我们的证监会,包括我们两个交易所,我们部门把概念统一一下。目标有三个目标,我们提出5个目标,
9、我们是5目标,原则,要素。应用指引,给我们发布了征求意见,目前21个应用指引,加上审计指引,加上评价指引,一共是23个,我们财政部部长签发了,审计署也签了。我们应用指引主要是21个分布,一个是针对企业管理,我们根据基本规范有5个一个是统一架构,一个是发展战略,一个是人力资源,还有社会责任和企业文化。这5个我们是怎么每一个构架都差不多,我就举一个社会责任框架,我们第一就是整合,提出它的概念什么是社会责任,我们再提出中心有哪些,社会责任我们提出4个中心点,安全生产,不落实可能导致企业生产事故,第二产品质量恶劣,会侵害消费者利益,可以导致企业破产,大家知道河北石家庄三鹿开奶粉事件,第三是环保投入不足
10、,资源消耗大,造成环境污染,资源枯竭,缺乏发展后劲一是一个风险。第四我们说促进就业和员工权益保护,我们金融危机背景下,扩大就业,保内需,增长,我们从企业角度。第一是控制环境,第二是资源,包括资金活动,我们以融资,投资这一块我们放在一些活动里面,还有采购业务,还有负债管理,销售,研发,工程项目,服务外包等等。应用指引形式都差不多,比如说采购应用,我们主要是支付环境,包括购买环节,要采购申请,招标,确定供应商,供应价格,报批核准等等,每个环节进行控制,第三是控制手段,包括全面预算,风险管理,内容信息传递,信息系统,财务报告。第四针对特殊行业或者行业的控制,包括银行业,证券期货业务,保险业务个个应对
11、指引。再说一下就是评价制度,作为企业内部管理涉及到运行效果和自我评价,为了方便起见,我们起草了一个对企业内部控制,内部评价指标,包括内容,标准,程序,方法,包括报告形式,我们选择企业报告的基本是从1月2日,12月31作为一个会计年计表,也可以选择6月30号自查报告也有了新的形式我们参考的深交所还有美国塞班斯法正在研究,报告形式可能要分两部分,第一个是对环境评价,对业务流程通过一些表格,数据一些量化标准。企业怎么判断你的是否存在重大缺陷,下面就是审计制度,主要是事务所接受企业审计。从我们目前起草稿子我们指引分四各类型,一个就是标准,还有在强调时间段和保留意见,还有否定一些意见,还有无法表明一些意
12、见,和我们财务报告差不多,这个也有一些具体指标。我简单汇报一下框架体系。第四部分我们汇报一下内部控制与风险管理的信息化,我们是怎么理解的。内部控制和风险管理,实际上存在一些争议,理论界对这一问题,人事部统一,有人认为内部控制与风险管理是两回事,两张皮,也有人形象说内部控制是“正确的做事”,风险管理是“做正确的事”。从我们制定基本规范角度出发点,我们认为内部控制和风险管理不是两张皮,应该是一个完整和有机融合,我们认为内部控制主要是企业内容风险,包括你可控风险也包括不可控风险,但是都要做。所以我们基本规范风险评估,有风险识别,分析,经营存在的风险,战略,决策等等。第二对国际先进研究成果与经验看,应
13、该是有机融合的趋势。看与风险之间的感到我们是这样理解的。 那样控制与信与化,信息化会计信息化有财政部会计司也说,80年代我们在全国积累了很多经验,在电算化的一些标准,08年11月12日我们财政部会同其他8大部委在北京成立会计信息化,包括还有XBRL中国地区组织。经过20多年的努力,在会计信息化工作方面给我们发了一个指导意见,这项工作从我们司角度,已经成为工作重点。会计信息化与内部控制信息化还是有一点区别,这一方面从我们内控角度,我们单独有一个信息系统这方面的指引,我相信这个会内部控制好,要做得好,对大多数企业来说很重要的。随着科技发展水平越来越先进,所以信息化一定要跟内容控制有机融合起来。信息
14、系统我个人理解不仅是本身需要控制,最主要是在内容控制和风险管理中,能发挥很大的作用,提高工作效率,能够节约很多成本。第五部分,我汇报一下企业如何实施内容控制规范。我们知道原来定今年7月1日上市公司开始实施,考虑到因为我们一系列的具体的应用目前还没有发布,加上我们审计指引,发布以后还要有一段时间消化吸收还要有一个过程,由于金融危机影响,我们调研一些企业他们关注点说法不一样,有的说我们现在经济不景气,我们练内功吧,有的关注不是这个关注经济增长率,所以经过部里面领导多年的慎重研究,目前我们调整到2010年1月1日,原来是在境外上市公司实施,考虑到情况其他上市公司、其他企业也执行。这套体系下来已经做了
15、调研实施成本是非常大,实施难度还是有一定难度的,目前需要财力,人力资源,所以我们想这个中国在境外上市有4个国家。实施原定7月1日实施,有一个自查报告,2010年12月31日,我们还有一年半的时间,我们的有一些企业有完善的标准、完善的制度体系,我们宣传和应用。下半年我们就做一个宣传和培训工作,我们目前正在紧锣密鼓的筹备当中。目前我们跟踪一些大的企业看看他们的实施效果。企业在贯彻实施内部控制规范制度,我个人理解应该从下面6个方面。第一个方面就是要强化宣传培训,提高内部的认识。不管7月1日执行不执行,上市公司总是要执行,只是一个时间问题,延续明年下半年,或者后年总之是要执行的,所以工作还要往前做。所
16、以要宣传培训提高认识。第二点就是要健全内控机构,提供组织保障。不少企业有内控部、有风险部,有的是单独设立了内控部门,有的是放在财政部下面,有内控部。形式不一样,但是我们从基本规范角度要求,要设立机构配备人员。第三点要循序渐进,稳步实施,不是哪一个部门,不是我们财务部一下子的事,是需要多个部门配合。对于企业因为差别很大,差别很多,千差万别基础也不一样,建议分步骤、分层次的进行。选择境外上市公司执行,考虑境外上市公司资本市场是适合公众利益,执行效果好坏事关资本市场的稳定,但是上市公司基础较好,人员素质较高,本身有完善的内部控制的制度体系,同时也有雄厚财力支持,所以选择境外上市是有扎实的基础。第五点
17、我们建议注重实施成本,讲究实施成本。第六就是强化内部控制建设,增加风险防范能力,应该进行统一协调。最后一点就是要企业善于借助外部资源,合理利用外脑。企业在实施过程中内部控制标准体系过程中,让人感觉到这方面人才,智力资源的局限于可以借助外部咨询机构,中介机构,帮助你设计,避免少走弯路。同时让咨询机构培训自己的人才,这样提高企业综合管理水平。我要汇报简单给大家汇报一下的是我们财政部牵头这项工作的基本思路,不对之处请大家指正谢谢大家。主持人:非常感谢胡处长的发言,下面我们有请来自IDS Scheer咨询经理阚相元先生发言。阚相元:各位领导,各位来宾,大家早上好。我代表Scheer公司,与大家分享一下
18、我们内控风险管理的认识和经验。在正式演讲前我们Scheer公司是德国著名管理信息学教授在1999年建立的,进入中国是2004年,目前公司在北京上海,还有深圳,有三个办公室,在中国主要是提供两个方面大的分别服务一个是SAP实施和核心ERP系统咨询服务。第二服务我们公司业务流程管理系统核心包括风险和内控建设,进入中国时间虽然很短但是我们在中国市场获得很多客户,包括一些跨国公司。今天的演讲分三个方面去介绍,首先,跟大家分享我们看到国内管理的企业在整个内控与风险管理建设方面遇到一些挑战和困惑。第二,我们看到信息化系统在解决这些困惑和挑战方面起到什么样的作用。第三个方面,我们会用一个具体的案例介绍一下两
19、个方面。我们现在企业面临很多的要求,要求我们企业加强内控风险管理,我们分析了一下,这些要求不外乎是从四个角度出发,比如说国资委的中央企业全面风险管理指引,从是保护股东权益角度出发,还有保护公众权益出发的,还有一个是专业的行业部门,为了保障行业稳定发展,尤其是金融行业,比较明确是我们有银行的一些管理办法。还有保险业,还有政府部门维护整个市场经济经济角度出台一些要求。比如说财政部内部控制规范,这些核心思想是结合本企业自身特点,一些基本参考框架建管理体系,实际上和我们在很很早之前做的ISO的应用是一样的道理,无外乎我们要参照基本要求建立企业自身特点的管理体系,我们有很多客户交流,尤其是一些国有大中型
20、企业,和上市公司交流大家会遇到一些困难,我们遵循上交所规范,和财政部规范,还有国资委中央企业风险管理的要求。我们怎么保证一套体系满足这些要求,我们要分门别类地架构我们的体系,我们企业肯定是不堪重负。我们仔细分析了一下及我们以财政部和国资委两个法律法规要求看,他们是不矛盾、不冲突的。他们的核心思想是一样的,比如说我们财政部内部控制基本规范,提高我们内部控制体系核心要素分为五个部分,我们国资委前面风险管理执行里面也提到很多条,但是他们明显有一个明确的供应关系,我们认为我们结合一些国内外的案例,企业的内控与前面风险管理指引,有不同政策要求,但是我们都何以分成三个层面理解,首先一个层面我们要结合我企业
21、特点,识别出我们的风险或者是控制点,设立我们相应对的控制措施,是我们整个体系设立层面。第二,我们要把我设立措施应急方案在企业内部推广也是一个控制实施过程,第三我们保证体系健康发展,做工作对体系运行设计和工作实施情况,进行监督,对不足之处改进,确保我们整个体系设计是合理的,执行是到位的,这样一个体系。根据我们对不同客户的交流按,发现大家面临一些一样的困惑,所有管理政策要求核心要求是基本是一致的,第一就是要设计符合企业内部业务特点的管理体系,并且这个管理体系要能够根据公司业务,比如说组织架构调整进行及时调整。第二就是我们要把体系形成文件,作为我们执行和审计的依据,作为监督改变的依据。这样我们看到整
22、个企业面临两个方面的挑战,第一我们体系改革的中心、编制审核很难跟得上业务变化,组织是在不断调整,业务流程是不断变化的,信息系统建设是逐步推进,每次做这种变革需要我们重新审计这些文件。第二就是我们体系文件难以根据外部环境变化进行及时调整。在控制实施方面,所以体系文件我们看到有两个要求,一个是根据设计的方案,我们体系设计与执行的一致性。第二就是实施过程当中你要保留一些可以审计,检查,这样一些依据,比如说控制实施了,要留下相应证明文件。这样我们可以看到有很多企业面临两方面挑战,第一就是缺乏有效的发布实施平台,我们做这个文件怎么能够让我企业内部从高层到基层管理,大家都知道,业务当中执行这是一个挑战。第
23、二就是胡处长提到我们企业控制点很多,我有的客户有5千个控制点,如果全部用人工进行控制的时候,控制成本会很高。这是面临两个挑战,在整个体系监督和改进方面,有两个核心管理要点,我们要对体系设计合理性,实施彻底性监督并且定期出一些评价。第二我们评价监督资料要保留一下,可以供外部或者是企业的监督点所使用。这样我们可以看到企业里面有两个方面要求,第一就是我们体系监督本身工作量很大,协调的难度也很高,这样导致我们合规的成本是很高的,第二就是我们需要和一些企业定期每季度,每年度要做监督测试的工作,这些工作资料实际上对我们整个体系持续优化是很重要。但是我们很多企业做完以后,发现资料量太大,我将来不会再利用,达
24、不到我们持续优化的目的。上面这些挑战直接导致后果就是四个,一个首先合规成本很高,我们看到很多企业最早国内企业是遵循美国的萨班斯法案,动员内部很多力量,才能完成合规工作。第二,很多企业抱怨,我是把风险控制住了,但是我们业务效率降下来,业务要不断识别风险,满足内控部门要求。第三导致的后果是我们很难持续地合规,今年可能通过,明年能不能通过还是一个未知数。第四是企业很难满足不断增加的内部的合规要求,我们国内上市公司面临这个困难很明显,最早是满足萨班斯法案,国内又提出,国资委又提出要求,最近在财政部也提出要求,企业怎么满足不同需求。这个我们认为可以借鉴向国外上市的公司,用萨班斯法案上市的经验,可以分五个
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 上市公司 CIO 内控 管理 信息化 建设
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【w****g】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【w****g】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。