引 言
企业在奔赴资本市场的进程中,审视自身在遵循公司治理、内部控制等有关法律法规方面的情况,并对薄弱环节加以整改,从而达到监管机构对上市公司的要求和期望,是公司董事会及管理层在申请上市过程中需要面对的重大挑战。中国企业如何在“跑得快”的情况下,做到“管得稳”,在上市进程中需要关注以下内容。
拟上市企业常见的内控核心关注点 – 公司层面
01按照上市规则要求筹建公司董事会及下属委员会
02保持公司治理及管控方面的独立性
保持组织架构的独立性,避免公司董事及高管层在非上市关联公司任职
在业务审批及财务报告方面,确保不受非上市关联公司的影响
在信息系统的使用、数据和系统权限等方面,与非上市关联公司进行剥离
03完善员工行为及利益申报机制,以防范或及时发现/纠正舞弊及其他违规行为
建立利益冲突回避、反舞弊机制及调查与纠错机制,并对员工进行培训与宣贯
04反腐合规:除制定自身利益冲突、反舞弊反贿赂相关制度,并建立调查与纠错机制外,还应关注业务合作伙伴的反腐败行为管理,进行必要的背景调查,以确保满足反腐法律及法规的合规要求
05建立体系化的风险管理机制
明确风险管理框架、职责分工、风险识别途径、应对措施、监控方法、评价方法等核心内容
开展定期的风险识别与评估工作,确保应对措施的有效性
06完善内部监控机制
建立独立的内部审计部门/职能,并明确其职责权限、资格要求、独立性、汇报路径等
开展内部审计及其他内部监督工作,通过独立监督检查的方式发现问题并进行整改
07建立清晰的授权体系,明确界定各级管理层在重要经营及管理事项中的职责与权限
08建立关连交易管理政策,明确关连方和关连交易识别与披露、关连交易定价政策及日常监控及关连交易统计与上报程序
09建立符合上市监管要求的信息披露具体政策及相关流程
拟上市企业常见的内控核心关注点 – 业务流程层面
01完善销售管理机制
建立客户信息管理机制,定期更新、维护相关信息并保证数据安全性
健全客户信用档案,关注重要客户资信变动情况,采取有效措施防范信用风险
合理确定定价机制和销售折扣,根据市场变化及时调整销售策略
建立健全企业内部发票管理制度,规范发票领购、开具、取得、保管、缴销等程序
明确销售、发货、收款等环节的职责和审批权限,按照规定的权限和程序办理销售业务,完善内部监控机制
02建立并完善采购管理机制
建立对各类供应商评估和准入机制,对供应商资质信誉情况的真实性和合法性进行审查
健全采购定价机制,科学合理地确定采购价格,对重要物资品种价格进行跟踪监控
制定明确的采购验收标准,以确保其符合合同相关规定或产品质量要求
03加强资金运营管理,确保资金安全,实现资金的合理使用
建立完善的资金管理、印鉴管理的制度和程序
严格规范资金收支的条件、程序和审批权限,尤其是大额资金支付的授权审批额度规定及审批程序
04建立完善的劳动与人事合规机制
企业雇用人员的雇用模式及五险一金缴纳需满足合规管理要求
05保持会计核算与监督透明,建立并维护透明且体系化的财务核算体系,实现必要的职责分离
06完善信息系统治理架构,建立信息安全管理、网络和数据安全管理机制和措施
07建立计算机软件版权的管理和维护机制,购买和使用正版软件以避免相关合规与诉讼风险
治理管控与风险内控管理的关键成功要素
尽管上市地有所不同,内控合规要求不尽相同,但上市企业在治理与风控方面的成功要素却是大同小异:高层支持、全员联动、标准原则、方法工具缺一不可。
治理层及高级管理层的高度重视,并建立全员合规基调
加强对管理层的内控合规指导,奠定管理层内控合规基调
加强对管理层的合规指导,明确管理层的内控合规责任,奠定管理层合规基调,树立合规从高层做起、人人有责的理念
赋予内控合规部门充分的资源与权威
定期开展宣贯,构建内控合规文化
治理及内控合规管理架构的健全性,并发挥各自在管理中的作用
保持公司治理及管控方面的独立性
保持组织架构的独立性,避免公司董事及高管层在非上市母集团或关联公司任职
在业务审批及财务报告、信息系统的使用、数据和系统权限等方面,确保不受非上市母集团的影响
建立健全内控组织体系
完善的法人治理结构+专门的内控机构+各部门内强化专业岗位+内部监督部门
通过培训提高关键管理人员的内控专业知识
健全风险管理机制,并不断升级、探索风险管理在业务发展中支持和辅助决策功效
遵循监管要求建章建制
建立清晰的授权体系,明确界定各级管理层在重要经营及管理事项中的职责与权限
建立符合上市监管要求的信息披露具体政策及相关流程
建立体系化的风险管理机制
明确风险管理框架、职责分工、风险识别途径、应对措施、监控流程、评价方法等核心内容
开展定期的风险识别与评估工作,确保应对措施的有效性
贯穿管理全周期的事前、事中、事后监督合规检查机制及配套措施
完善员工行为及利益申报机制,建立内控措施以防范或及时发现/纠正舞弊及其他违规行为
建立利益冲突回避、反舞弊机制及调查与纠错机制,并对员工进行培训与宣贯
关注业务合作伙伴内部反腐败行为管理,进行必要的背景调查
完善内部监控机制
成立独立的内部审计部门/职能,明确其职责权限、资格要求、独立性、汇报路径等,并开展内部审计及其他内部监督工作
充实的资源配备、充分的资源协同及整合
充实的资源配备和充分的资源整合
有效进行内部资源整合,充实风险、内控、合规体系建设内部资源
在内部资源不足的情况下,协同其他二、三道防线,实现资源协同和整合,共同落实、深化内控合规体系建设工作
