论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 20 篇帖子 ]  前往页数 1, 2  下一页
作者 内容
 文章标题 : 企业内部控制基本规范是中国的萨班斯'法案'吗,欢迎大家来讨论
帖子发表于 : 2008-07-04 12:39 
离线
版主

注册: 2007-08-07 15:59
最近: 2013-10-15 15:05
拥有: 10,081.60 安全币

奖励: 9458 安全币
在线: 4248 点
帖子: 553
地址: BeiJing
大家现在都说“企业内部控制基本规范”是中国的SOX,但它真的是吗?
首先“企业内部控制基本规范”是法吗?
其次“企业内部控制基本规范”有SOX强大的驱动力吗?
。。。。。。

望各位一起来讨论


--------本帖迄今已累计获得12安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-07-04 12:56 
离线
高级用户

注册: 2007-07-03 12:20
最近: 2015-02-28 11:01
拥有: 2,723.40 安全币

奖励: 1138 安全币
在线: 6362 点
帖子: 216
应该是有很大的驱动力,政府推动的嘛

不过09年7月才开始执行,试目以待了


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-07-04 13:01 
离线
初级用户

注册: 2007-10-17 11:24
最近: 2012-02-08 22:03
拥有: 13.30 安全币

奖励: 0 安全币
在线: 395 点
帖子: 27
地址: Shenzhen
这个啊,个人觉得不太合适.慢慢看发展吧


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-07-04 17:02 
离线
高级用户

注册: 2005-10-03 15:24
最近: 2012-06-02 16:11
拥有: 3,741.80 安全币

奖励: 895 安全币
在线: 3201 点
帖子: 226
首先“企业内部控制基本规范”是财政部颁发的,个人认为属于国家法律下面的行业规范。

对上市公司来说,内控是必须通过的底线。从公司治理角度上说,加强融资通道,由关键股东延伸到公众股东及其他利益相关者,从“人治”到“法治”的逐渐演变,由家族人员管理过渡到职业经理人管理的时代。增强股东对管理层的信任,我想这是内部控制存在的价值。

对管理层来说这相当于紧箍咒,可见驱动力是自上而下的。


--------本帖迄今已累计获得26安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-07-04 18:39 
离线
版主

注册: 2007-08-07 15:59
最近: 2013-10-15 15:05
拥有: 10,081.60 安全币

奖励: 9458 安全币
在线: 4248 点
帖子: 553
地址: BeiJing
阿牛哥 写道:
首先“企业内部控制基本规范”是财政部颁发的,个人认为属于国家法律下面的行业规范。

对上市公司来说,内控是必须通过的底线。从公司治理角度上说,加强融资通道,由关键股东延伸到公众股东及其他利益相关者,从“人治”到“法治”的逐渐演变,由家族人员管理过渡到职业经理人管理的时代。增强股东对管理层的信任,我想这是内部控制存在的价值。

对管理层来说这相当于紧箍咒,可见驱动力是自上而下的。

如果按照COSO的框架俗语,我们知道其企业做IT治理的动力来源于运营(内需)、财务(外需为主,内需其次)和合规(外需);目前从内需来看我们国内的企业明显不足或较为谨慎,而外需的压力不够(简单来说监督缺乏、罚责不严),因此对我们国内这些企业的管理层来说,这个紧箍咒到底能紧到什么程度持怀疑态度!
个人认为如果国家没上升到法律程面,或是其行业规范的监管不到位,外需还需一段时间,同时IT内控不能真正的提供企业收益,特别是效果可视、可度量等方面没有真正的做到,内需也会消失殆尽,而内需才是所有之根本啊!!!


--------本帖迄今已累计获得18安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-07-07 14:29 
离线
高级用户

注册: 2005-10-03 15:24
最近: 2012-06-02 16:11
拥有: 3,741.80 安全币

奖励: 895 安全币
在线: 3201 点
帖子: 226
关于内控的外部驱动力:
1、国务院批转证监会《关于提高上市公司质量意见》的通知:
“上市公司要加强内部控制制度建设,强化内部管理,对内部控制制度的完整性、合理性及其实施的有效性进行定期检查和评估;
通过外部审计对公司的内部控制制度以及公司的自我评估报告进行核实评价,并披露相关信息。”
2、《深圳证券交易所上市公司内部控制指引》,要求上市公司董事会应在年度报告披露的同时,披露年度内部控制自我评价报告,并披露会计师事务所对内部控制自我评价报告的核实评价意见。
3、财政部:发布了若干关于内部控制体系建设要求(征求意见稿)的文件。

可见对上市企业来说不是做不做的问题,而是怎么做好内控的问题了。

关于内控的内部驱动力:
1、内控也是围绕着如何控制和管理公司风险的问题。即保护公司财产安全和个人的职业安全,减少舞弊等;但内部控制并不等于风险管理。

2、内部控制可帮助企业达成三个目标:经营效率与效果;财务报告的可靠性;法律法规的遵行性,因此对追求管理规范的公司来说,加强内控管理是必然需求。

如何衡量内控的效果,是值得商讨的。例如参考以下指标:
1、内控自我评估及时完成率
2、内控自我评估的质量达标率
2、内控重大缺陷的整改完成率
3、重大内控质量事故的发生率


--------本帖迄今已累计获得20安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-07-07 14:40 
离线
版主

注册: 2007-08-07 15:59
最近: 2013-10-15 15:05
拥有: 10,081.60 安全币

奖励: 9458 安全币
在线: 4248 点
帖子: 553
地址: BeiJing
阿牛哥 写道:
关于内控的外部驱动力:
1、国务院批转证监会《关于提高上市公司质量意见》的通知:
“上市公司要加强内部控制制度建设,强化内部管理,对内部控制制度的完整性、合理性及其实施的有效性进行定期检查和评估;
通过外部审计对公司的内部控制制度以及公司的自我评估报告进行核实评价,并披露相关信息。”
2、《深圳证券交易所上市公司内部控制指引》,要求上市公司董事会应在年度报告披露的同时,披露年度内部控制自我评价报告,并披露会计师事务所对内部控制自我评价报告的核实评价意见。
3、财政部:发布了若干关于内部控制体系建设要求(征求意见稿)的文件。

可见对上市企业来说不是做不做的问题,而是怎么做好内控的问题了。

关于内控的内部驱动力:
1、内控也是围绕着如何控制和管理公司风险的问题。即保护公司财产安全和个人的职业安全,减少舞弊等;但内部控制并不等于风险管理。

2、内部控制可帮助企业达成三个目标:经营效率与效果;财务报告的可靠性;法律法规的遵行性,因此对追求管理规范的公司来说,加强内控管理是必然需求。

如何衡量内控的效果,是值得商讨的。例如参考以下指标:
1、内控自我评估及时完成率
2、内控自我评估的质量达标率
2、内控重大缺陷的整改完成率
3、重大内控质量事故的发生率


外需:虽然有要求,但是没有明确的罚责和执行监督的专门组织架构,这使其外需大打折扣!
内需:内部控制的优越性无需置疑,但关键是其效益成本比等问题是否让企业决策层愿意去做,毕竟很多企业都慢慢意识到好的东西不一定适合自己.
以上只是个人的想法,其实本人也很认同阿牛兄的观点,也希望这块领域能越走越好,呵呵!


--------本帖迄今已累计获得18安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-07-18 16:37 
离线
高级用户

注册: 2005-02-16 16:51
最近: 2013-05-31 23:39
拥有: 4,273.50 安全币

奖励: 0 安全币
在线: 3607 点
帖子: 286
地址: 北京
个人认为将财政部颁布的这个“企业内部控制基本规范"称为”中国式的萨班斯法案“有些牵强,主要是因为该规范中并没有惩罚措施,相反只是对内部控制的基本构成进行了规范,倒是类似中国版的COSO。
说到中国版的萨班斯法案,倒是国务院法制办去年的一个《上市公司监管条例》(征求意见稿)倒更应该是,因为该条例要求上市公司披露自身的内控信息,并进行审计,而且对内控审计不合格或者弄虚作假提出了比较明确的惩罚措施,但是这个条例到现在也还正式出台。


--------本帖迄今已累计获得27安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-07-21 22:13 
离线
高级用户

注册: 2007-11-28 22:23
最近: 2015-12-15 16:49
拥有: 1,127.60 安全币

奖励: 20 安全币
在线: 1967 点
帖子: 191
地址: 上海
我国现行法律渊源

宪法——全国人大按特定程序制定和修改

法律
基本法律——全国人大制定和修改
基本法律以外的其他法律——全国人大常委会制定和修改

行政法规——国务院制定和修改

部门规章——国务院各部、委员会、中国人民银行、审计署和具有行政管理职能的直属机构制定

地方性法规——省、自治区、直辖市人大及其常委会制定

经济特区法规——经济特区所在地的省、市的人大及其常委会根据全国人大的授权制定

自治法规

自治条例
单行条例
民族自治地方(自治区、自治州、自治县)人大制定

地方政府规章——省、自治区、直辖市和较大的市的人民政府制定

军事法规——中央军事委员会制定

军事规章——中央军委各总部、军兵种、军区制定

特别行政区法——特别行政区立法会

法律渊源的效力体系

上位阶法高于下位阶法;特别法优于一般法;新法优于旧法;法律不溯及既往。

法律解释、法律答复和司法解释

法律规范的内容

应该做——义务性规范:法律关系参加者必须作出某种行为。

可以做——授权性规范:法律关系参加者被赋予一定的权利,对行为有一定的自由裁量权。

不可以做——禁止性规范:法律关系参加者必须不为一定的行为。


--------本帖迄今已累计获得21安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-07-22 00:16 
离线
版主

注册: 2005-12-21 11:28
最近: 2015-05-15 10:57
拥有: 2,043.60 安全币

奖励: 487 安全币
在线: 4857 点
帖子: 523
地址: BJ
dower 写道:
我国现行法律渊源

宪法——全国人大按特定程序制定和修改

法律
基本法律——全国人大制定和修改
基本法律以外的其他法律——全国人大常委会制定和修改

行政法规——国务院制定和修改

部门规章——国务院各部、委员会、中国人民银行、审计署和具有行政管理职能的直属机构制定

地方性法规——省、自治区、直辖市人大及其常委会制定

经济特区法规——经济特区所在地的省、市的人大及其常委会根据全国人大的授权制定

自治法规

自治条例
单行条例
民族自治地方(自治区、自治州、自治县)人大制定

地方政府规章——省、自治区、直辖市和较大的市的人民政府制定

军事法规——中央军事委员会制定

军事规章——中央军委各总部、军兵种、军区制定

特别行政区法——特别行政区立法会

法律渊源的效力体系

上位阶法高于下位阶法;特别法优于一般法;新法优于旧法;法律不溯及既往。

法律解释、法律答复和司法解释

法律规范的内容

应该做——义务性规范:法律关系参加者必须作出某种行为。

可以做——授权性规范:法律关系参加者被赋予一定的权利,对行为有一定的自由裁量权。

不可以做——禁止性规范:法律关系参加者必须不为一定的行为。


学习了!


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-07-28 10:45 
离线
新手

注册: 2008-07-23 10:10
最近: 2008-07-30 10:29
拥有: 6.90 安全币

奖励: 0 安全币
在线: 39 点
帖子: 5
关于“法案”在中国的强制执行力度有哪位大大能谈一下看法~


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : 需要看标准如何定了,我们还要等待明年的标准出炉
帖子发表于 : 2008-08-27 21:05 
离线
初级用户

注册: 2008-08-22 14:46
最近: 2008-09-24 13:21
拥有: 70.70 安全币

奖励: 0 安全币
在线: 107 点
帖子: 25
如果大家是在国内的上市企业中的领导的话,请大家还要踊跃向财政部传递意见,这样,他们才会制定出一个合乎中国现状的管理规定标准。
那样的话,才会既有利于股民的利益,又会带动中国企业的进步,向国际证明中国企业的良好管理步伐。
大家,都知道,这个管理规范就是按照美国SOX和英国的COSO框架的引导建立起来的,好处是非常多的,尤其对中国的可怜巴巴的股民,更是一个好消息,多了一个监督标准啊。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 需要看标准如何定了,我们还要等待明年的标准出炉
帖子发表于 : 2008-09-18 18:20 
离线
初级用户

注册: 2008-04-01 01:42
最近: 2014-04-22 13:54
拥有: 77.00 安全币

奖励: 3 安全币
在线: 319 点
帖子: 21
xdyun2008 写道:
如果大家是在国内的上市企业中的领导的话,请大家还要踊跃向财政部传递意见,这样,他们才会制定出一个合乎中国现状的管理规定标准。
那样的话,才会既有利于股民的利益,又会带动中国企业的进步,向国际证明中国企业的良好管理步伐。
大家,都知道,这个管理规范就是按照美国SOX和英国的COSO框架的引导建立起来的,好处是非常多的,尤其对中国的可怜巴巴的股民,更是一个好消息,多了一个监督标准啊。

在这个行业呆久了遇到、听说的太多,说到监管不由得让人想起很多形同虚设的监管部门。感叹万千,何时才能实施真正的监管角色。期待中。。。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-10-05 15:08 
离线
中级用户

注册: 2008-01-27 20:30
最近: 2016-04-09 20:04
拥有: 727.60 安全币

奖励: 15 安全币
在线: 623 点
帖子: 61
地址: sz
小弟在中国一家上市公司任职,至少这个“所谓中国的SOX法案”出台之后,我们公司还没有动起来。这说明两个可能:
1。我们公司认为已经基本满足了这个规范;
2。这个规范比较好糊弄。

我们公司每年都要请安永过来审计,反正也是每年审计、每年发现问题、每年整改,也没见IT部门在做什么改进和提高,问题依然是每年存在。所以我认为原因2的可能性很大。

我也简单研究了这个规范,其中对于内控,尤其是在IT方面言辞含糊,要求不清晰。同时,楼上的诸位道友也说了,是财政部颁发的,只能算行业法规,约束力也不够。


--------本帖迄今已累计获得31安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-11-16 22:23 
离线
初级用户

注册: 2008-09-21 19:52
最近: 2011-12-28 23:00
拥有: 144.70 安全币

奖励: 23 安全币
在线: 122 点
帖子: 29
SOX都是要求上市公司在提交财务报表的同时提交SOX审计报表的,在中国有这么要求吗?


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 20 篇帖子 ]  前往页数 1, 2  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012