中国SOX

Email Newsletter icon 加入我们的电子邮件联系名单


中国《企业内部控制基本规范》合规解决方案(C-SOX)

C-SOX 资源:



企业内部控制基本规范 企业内部控制基本规范 企业内部控制基本规范

《企业内部控制基本规范》白皮书:

企业符合《企业内部控制基本规范》 要求的关键技术
如何在C-SOX合规实施中抢占先机

鹏智科技(Vast Talent)的C-SOX合规解决方案加速您执行我国内控《基本规范》。该规范由中国证券监督管理委员会、国家审计署、中国银行业监督管理委员会和中国保险监督管理委员会联合公布,旨在加强上市公司和国有大中型企业的有效企业内部控制,从而减少企业及利益相关者的风险。

《基本规范》要求在上海和深圳上市的公司,进行企业内控的自我评估,评估报告需与企业财报一并公开发布,并雇佣合格的审计机构进行内控的审计。《基本规范》将适用于上海证券交易所的900多家和深圳证券交易所的800多家上市公司,并2009年7月1日正式生效。

C-SOX的目标是加强上市公司和国有大中型企业的有效企业内部控制,从而减少企业及利益相关者的风险。

我们的解决方案帮助企业:

  • 管理企业制度、程序和流程的文档
  • 部署高质量的风险管理、法规合规和公司治理培训
  • 对企业内控评估进行管理
  • 建立内部和外部审计报告
  • 确保整个企业沟通、交流和培训的信息一致
  • 测试和验证工作人员对内部控制的了解情况

鹏智科技(Vast Talent)的C-SOX解决方案由大型国际专业法规和培训组成,基于我们几十年与世界一流成功企业执行法律合规的经验总结而成。

鹏智科技(Vast Talent) C-SOX解决方案的主要特点:



~绩效管理
• 目标定义和调整
• 指向其他部门和管理人员的梯级目标
• 管理针对C-SOX的奖惩制度

~文档管理
• 发布和管理针对公司制度、程序和流程的文件
• 先进的针对复杂耗时的敏感文件的版本控制
• 指定文档对象并设定完成日期

~员工培训
• 国际专家撰写的一致且高品质的在线课程
• 从课程库中选择课程进行学习,内容包括风险管理、法规合规、公司治理、反洗钱和更多

~自我评估管理
• 对预先确定的目标进行自我评估
• 进行详细的绩效考评

~测试和评估
• 衡量知识和技能
• 管理内部和外部认证

~报告
• 生成内部或外部审计的具体报告
• 系统审计报告

鹏智科技(Vast Talent)C-SOX解决方案的主要益处

我们的解决方案的目标是快速部署且适用于任何行业各种规模的企业。

实施我们的C-SOX解决方案包括:


• 加速C-SOX合规——创建风险意识文化
• 提高效率并监督内控
• 通过设定明确的公司目标来增加透明度和连贯性
• 增强企业决策,鼓励详细报告
• 减少审计行政负担,建立详细的报告和记录
• 采用SaaS形式的IT支持,降低IT基础设施成本

可拓展套件



我们提供三种不同的套件可供企业进行选择:C-SOX 基础版、专业版和企业版。所有套件均包含高质量的在线培训和管理对象创造能力报告;专业版中包含文件管理能力,并可进行知识和技能测试;企业版还可进行目标管理和运行管理及其评估,这些套件的设计思路是即可帮客户解决问题,又支持日后不断的升级需求。

企业内部控制


《基本规范》背景介绍

COSO定义的五个控制要素:

1. 内部环境
2. 风险评估
3. 控制活动
4. 信息的沟通和交流
5. 对内部环境的监控

《基本规范》要求企业以下项目合规:



  • 建立和实施有效的内部控制时需包含五个控制要素
  • 建立并实施内部控制政策
  • 建立适当的嵌入式管理信息技术系统
  • 制定明确的内部控制执行情况奖惩纪律,内控执行情况应被视为视为考绩部门和工作人员业绩的关键因素
  • 对企业内控进行定期的自我评估,提交评估报告

公司要求在年报中提交内控报告:

1. 管理层有责任建立和维护适当的内部控制和财务报告流程
2. 管理层对公司人员需要的培训和认证予以支持,以帮助企业尽快达到内控要求
3. 管理层年末要对内控效果进行总结

上市企业可委任会计师事务所审计的内部控制程序,但与世界各地的规则类似,禁止会计师事务所在为企业进行审计业务的同时也为企业提供诸如咨询服务的非审计业务。

审核人员将审查:

1. 内部控制是否归档到位
2. 内部控制符合初始意图.
3. 内部控制在审计期间被良好地执行

C-SOX合规,即刻实施,已经为时早。鹏智科技(Vast Talent)的解决方案可帮您进行各阶段实施,有些阶段可短至一周完成。联系我们获取更多资料或联系销售代表。 下载新版C-SOX白皮书: 《如何在C-SOX合规实施中抢占先机》

实施C-SOX合规项目之前需考虑的10个问题



中国财政部、证监会、审计署、银监会、保监会联合发布的《企业内部控制基本规范》(即C-SOX,以下简称“基本规范”)的生效日期即将到来,尽管市场上的一些实施准则还未被相关监管部门指定和认可,但实施核心市场已逐渐达成共识。

《基本规范》的主要目的是提高中国大中型国企及所有上市公司的企业风险管理和内部控制能力,从而降低企业利益相关者的风险。企业必须进行内控自我评估,并与财报一起经外部审计后进行定期公开披露。这部分对国内很多公司来说,是以前未有的新要求,其中伴随着不确定性和阻力。以下列出的10个问题,是企业在开始实施C-SOX合规项目前,需要了解和自问的:

1) 我们是否有组织结构图?该文档是我们实施C-SOX的主干,因为它显示部门和员工的角色和职责,这将帮助我们分配C-SOX项目的责任、确定内控审批层级。如果贵企业没有当前的组织结构图,请与您的HR部门一起合作尽快完成它。

2) 谁负责C-SOX项目? 答案应该是CEO和董事会。如果高层不负责C-SOX实施项目,往往意味着企业给予项目的资源不够;如企业仅指定某部门实施C-SOX,项目将会因缺乏支持而面临失败的危险。

3) 我们目前的风险管理框架是怎样的? 现有的风险管理框架,是C-SOX实施的良好起点。该框架可基于COSO、ERM或ISO31000,其共同点和重要性是都附带风险管理进程。如贵企业没有现成的风险管理框架,您可外聘咨询顾问或相关专家帮助您完成。

4) IT部门对项目有何帮助?IT将会是C-SOX实施中的关键部分,所以IT部门的积极参与将会给C-SOX实施带来极大帮助。C-SOX项目中会需要购买一些IT软件(事实上《基本规范》要求IT系统嵌入内控管理),所以IT部门需对IT采购进行规划并予以执行。

5) 贵公司的培训计划是怎样的?没有足够的培训,您的合规项目很难成功启动并顺利执行。培训计划应至少包括:内控的目的及其重要性、内控关键、公司制度和流程,最重要的是——谁去做这些事情。使用e-learning进行以上培训,既可迅速推广培训并节省培训成本,又可最大程度地保证培训在不同地区的一致性。

6) 专家在哪里?如果贵企业没有风险管理和内部控制专家,您应该从外部寻求帮助。市场上有很多顾问和专家可以帮助您制定和执行相关战略、帮助您培训员工(事实上从长远看,这降低了您的成本)。

7) 什么是成功的C-SOX?确保CEO和企业高层明示其C-SOX期望。C-SOX之路将是一条长远的、逐步达成之路,贵企业珍贵的C-SOX计划应细化实施里程碑和相关衡量标准。

8) 我们如何衡量员工业绩?C-SOX中的一些要素与HR相关。管理者必须进行内控指标达成情况的自我评估,即部门经理将披露其相关目的和目标,并给出完成比率。《基本规范》还要求企业高官对内控情况承担赔偿责任,这对于很多公司来说是个新挑战,建立内控绩效管理流程是迎接这些挑战的最好办法。

9) 能为我带来什么?除非管理者了解C-SOX的好处,否则他们不太可能投入时间和金钱去执行它。请确保贵企业将开展一场“C-SOX培训运动”,是员工了解自己在C-SOX中的位置以及将获得的收益。

10) 下一步是什么?C-SOX是一个持续不断的过程,而不是一次性事件。总是有下一步战略和今后的计划需实施,企业需要一个团队来执行现有计划并规划下一步。

《基本规范》是范围涉及相当广泛的规章,它将影响到企业的每一个领域。在开展C-SOX实施项目之前,您需要谨慎考虑以上问题。
C-SOX 中国SOX