上市公司内部控制制度指引建议工作计划.pdf

上海证券交易所 上市公司内部控制制度指引 建议工作计划 序言 为推动在上海证券交易所(SSE)上市的公司建立健全内部控制制度，提高公司风险管理 水平，保护投资者的合法权益，上海证券交易所根据《上海证券交易所股票上市规则》 等规定，制定并于2006年6月发布了《上海证券交易所上市公司内部控制制度指引》 （SSE指引）。 目标 SSE指引借鉴了COSO《企业风险管理-总体框架》，为上市公司内部控制制度的建立提供 了具体的指导。针对风险管理框架的建设方法可参见《甫瀚企业风险管理框架常见问题 解答》。为了各上市公司更好地执行SSE指引条款，有效地建立内部控制制度，甫瀚提 出了这一建议的工作计划。 甫瀚通讯第2卷第6期《企业风险管理的实施建议》列示了实施企业风险管理的五个 步骤。其中步骤3与步骤5的内容分别为：“提升公司对一到两个关键风险的管理能 力”与“提升对其他关键风险的管理能力”。这前后两个步骤所显示的风险覆盖范围的 扩展说明了在企业风险管理实施过程中建立一个试点的重要性。本工作计划正是以如何 实现财务报告信息可靠性为试点的一个例子：通过详细说明对财务报告有重大影响的 业务流程，分析各关键流程中与财务报告相关的主要风险，辨别关键流程中的主要控制 点，以实现财务报告信息披露的可靠性。 建议工作方式 甫瀚就达成上述目标所建议采取的方法包括下列主要步骤： A. 确定财务报表要素及完成财务报表风险评估 B. 选定用于执行及评估内部控制的标准 C. 确定用于支持财务报告职能的关键业务流程 D. 识别各关键流程中与财务报告相关的主要风险 E. 识别可降低主要风险的关键控制 F. 评估控制设计的有效性（实现目标） G. 评估控制运作的有效性（运作按设计进行） H. 设计并实施用以弥补内控差距及缺陷的解决方案 I. 持续完善 主要步骤 A.确定财务报表要素及完成财务报表风险评估 甫瀚建议管理层确定下列（但不限于）财务报表要素，并对其风险进行评估。有关各报 表项目的描述请参考详细的财务报表风险评估。 ·86.21.3401.4630 1 . 重要 固有 整体风险 财务报表要素 对应的业务环节 程度 风险 评估 资产 货币资金管理环节；投 现金及短期投资 高 高 高 资环节；财务报告环节 销货及收款环节；生产 其他流动资产 低 低 低 环节；财务报告环节； 关联交易环节 长期投资 高 高 高 投资环节；财务报告环节 固定资产管理环节；财 固定资产 高 中 中