引 言

企業(yè)在奔赴資本市場的進程中，審視自身在遵循公司治理、內部控制等有關法律法規(guī)方面的情況，并對薄弱環(huán)節(jié)加以整改，從而達到監(jiān)管機構對上市公司的要求和期望，是公司董事會及管理層在申請上市過程中需要面對的重大挑戰(zhàn)。中國企業(yè)如何在“跑得快”的情況下，做到“管得穩(wěn)”，在上市進程中需要關注以下內容。

擬上市企業(yè)常見的內控核心關注點 – 公司層面

01

按照上市規(guī)則要求籌建公司董事會及下屬委員會

02

保持公司治理及管控方面的獨立性

• 保持組織架構的獨立性，避免公司董事及高管層在非上市關聯(lián)公司任職
• 在業(yè)務審批及財務報告方面，確保不受非上市關聯(lián)公司的影響
• 在信息系統(tǒng)的使用、數(shù)據(jù)和系統(tǒng)權限等方面，與非上市關聯(lián)公司進行剝離

03

完善員工行為及利益申報機制，以防范或及時發(fā)現(xiàn)/糾正舞弊及其他違規(guī)行為

• 建立利益沖突回避、反舞弊機制及調查與糾錯機制，并對員工進行培訓與宣貫

04

反腐合規(guī)：除制定自身利益沖突、反舞弊反賄賂相關制度，并建立調查與糾錯機制外，還應關注業(yè)務合作伙伴的反腐敗行為管理，進行必要的背景調查，以確保滿足反腐法律及法規(guī)的合規(guī)要求

05

建立體系化的風險管理機制

• 明確風險管理框架、職責分工、風險識別途徑、應對措施、監(jiān)控方法、評價方法等核心內容
• 開展定期的風險識別與評估工作，確保應對措施的有效性

06

完善內部監(jiān)控機制

• 建立獨立的內部審計部門/職能，并明確其職責權限、資格要求、獨立性、匯報路徑等
• 開展內部審計及其他內部監(jiān)督工作，通過獨立監(jiān)督檢查的方式發(fā)現(xiàn)問題并進行整改

07

建立清晰的授權體系，明確界定各級管理層在重要經(jīng)營及管理事項中的職責與權限

08

建立關連交易管理政策，明確關連方和關連交易識別與披露、關連交易定價政策及日常監(jiān)控及關連交易統(tǒng)計與上報程序

09

建立符合上市監(jiān)管要求的信息披露具體政策及相關流程

擬上市企業(yè)常見的內控核心關注點 – 業(yè)務流程層面

01

完善銷售管理機制

• 建立客戶信息管理機制，定期更新、維護相關信息并保證數(shù)據(jù)安全性
• 健全客戶信用檔案，關注重要客戶資信變動情況，采取有效措施防范信用風險
• 合理確定定價機制和銷售折扣，根據(jù)市場變化及時調整銷售策略
• 建立健全企業(yè)內部發(fā)票管理制度，規(guī)范發(fā)票領購、開具、取得、保管、繳銷等程序
• 明確銷售、發(fā)貨、收款等環(huán)節(jié)的職責和審批權限，按照規(guī)定的權限和程序辦理銷售業(yè)務，完善內部監(jiān)控機制

02

建立并完善采購管理機制

• 建立對各類供應商評估和準入機制，對供應商資質信譽情況的真實性和合法性進行審查
• 健全采購定價機制，科學合理地確定采購價格，對重要物資品種價格進行跟蹤監(jiān)控
• 制定明確的采購驗收標準，以確保其符合合同相關規(guī)定或產(chǎn)品質量要求

03

加強資金運營管理，確保資金安全，實現(xiàn)資金的合理使用

• 建立完善的資金管理、印鑒管理的制度和程序
• 嚴格規(guī)范資金收支的條件、程序和審批權限，尤其是大額資金支付的授權審批額度規(guī)定及審批程序

04

建立完善的勞動與人事合規(guī)機制

• 企業(yè)雇用人員的雇用模式及五險一金繳納需滿足合規(guī)管理要求

05

保持會計核算與監(jiān)督透明，建立并維護透明且體系化的財務核算體系，實現(xiàn)必要的職責分離

06

完善信息系統(tǒng)治理架構，建立信息安全管理、網(wǎng)絡和數(shù)據(jù)安全管理機制和措施

07

建立計算機軟件版權的管理和維護機制，購買和使用正版軟件以避免相關合規(guī)與訴訟風險

治理管控與風險內控管理的關鍵成功要素

盡管上市地有所不同，內控合規(guī)要求不盡相同，但上市企業(yè)在治理與風控方面的成功要素卻是大同小異：高層支持、全員聯(lián)動、標準原則、方法工具缺一不可。

治理層及高級管理層的高度重視，并建立全員合規(guī)基調	加強對管理層的內控合規(guī)指導，奠定管理層內控合規(guī)基調 加強對管理層的合規(guī)指導，明確管理層的內控合規(guī)責任，奠定管理層合規(guī)基調，樹立合規(guī)從高層做起、人人有責的理念 賦予內控合規(guī)部門充分的資源與權威 定期開展宣貫，構建內控合規(guī)文化
治理及內控合規(guī)管理架構的健全性，并發(fā)揮各自在管理中的作用	保持公司治理及管控方面的獨立性 保持組織架構的獨立性，避免公司董事及高管層在非上市母集團或關聯(lián)公司任職 在業(yè)務審批及財務報告、信息系統(tǒng)的使用、數(shù)據(jù)和系統(tǒng)權限等方面，確保不受非上市母集團的影響 建立健全內控組織體系 完善的法人治理結構 專門的內控機構 各部門內強化專業(yè)崗位 內部監(jiān)督部門 通過培訓提高關鍵管理人員的內控專業(yè)知識
健全風險管理機制，并不斷升級、探索風險管理在業(yè)務發(fā)展中支持和輔助決策功效	遵循監(jiān)管要求建章建制 建立清晰的授權體系，明確界定各級管理層在重要經(jīng)營及管理事項中的職責與權限 建立符合上市監(jiān)管要求的信息披露具體政策及相關流程 建立體系化的風險管理機制 明確風險管理框架、職責分工、風險識別途徑、應對措施、監(jiān)控流程、評價方法等核心內容 開展定期的風險識別與評估工作，確保應對措施的有效性
貫穿管理全周期的事前、事中、事后監(jiān)督合規(guī)檢查機制及配套措施	完善員工行為及利益申報機制，建立內控措施以防范或及時發(fā)現(xiàn)/糾正舞弊及其他違規(guī)行為 建立利益沖突回避、反舞弊機制及調查與糾錯機制，并對員工進行培訓與宣貫 關注業(yè)務合作伙伴內部反腐敗行為管理，進行必要的背景調查 完善內部監(jiān)控機制 成立獨立的內部審計部門/職能，明確其職責權限、資格要求、獨立性、匯報路徑等，并開展內部審計及其他內部監(jiān)督工作
充實的資源配備、充分的資源協(xié)同及整合	充實的資源配備和充分的資源整合 有效進行內部資源整合，充實風險、內控、合規(guī)體系建設內部資源 在內部資源不足的情況下，協(xié)同其他二、三道防線，實現(xiàn)資源協(xié)同和整合，共同落實、深化內控合規(guī)體系建設工作

畢馬威上市企業(yè)治理管控與風險內控咨詢服務

畢馬威旨在幫助企業(yè)降本增效，持續(xù)提升管理效益與效率，既協(xié)助構建1.0的專項管理體系，又支持向2.0的智慧風險內控整合體系進階，最終實現(xiàn)從經(jīng)驗型到規(guī)范型、再到智能型的升級轉變。

風險篇

風險管理規(guī)劃設計

風險管理體系建設

全面風險管控體系評估

專項風險評估

風險偏好與預警監(jiān)控體系建設

重大風險管理指標監(jiān)控及預警體系

交易對手風險診斷

應急風險管理

內控與合規(guī)篇

內控合規(guī)體系建設

內控體系評價與優(yōu)化

合規(guī)管理體系建設

專項合規(guī)風險評估

企業(yè)健康診斷

商業(yè)合作第三方風險監(jiān)控

經(jīng)銷商渠道合規(guī)審計與核查

社會信用體系等級及信用評分監(jiān)控

內審篇

內部審計管理體系建設

數(shù)字化內部審計服務

采購、合同管理專項審計服務

專項篇-上市治理及內控

A股/科創(chuàng)板/創(chuàng)業(yè)板/北交所內控梳理及優(yōu)化

香港上市內控服務

美國上市內控服務

韓國上市內控服務

專項篇-治理與運營管控

公司治理與集團管控

業(yè)務流程優(yōu)化

盈利模式及經(jīng)營風險能力對標

市場準入及運營風險分析

智能風控篇

數(shù)字化賦能的風險、內控、合規(guī)、內審整合

合作伙伴風險監(jiān)控平臺

投資全周期風險及運營能力監(jiān)控指標體系建立

境外投資風險評估

投資風險全景大屏

本文內容僅供一般參考用，并非針對任何個人或團體的個別或特定情況而提供。雖然我們已致力提供準確和及時的資料，但我們不能保證這些資料在閣下收取時或日后仍然準確。任何人士不應在沒有詳細考慮相關的情況及獲取適當?shù)膶I(yè)意見下依據(jù)所載內容行事。本文所有提供的內容均不應被視為正式的審計、會計或法律建議。

?2022畢馬威華振會計師事務所(特殊普通合伙)、畢馬威企業(yè)咨詢(中國)有限公司及畢馬威會計師事務所，均是與英國私營擔保有限公司— 畢馬威國際有限公司(“畢馬威國際”)相關聯(lián)。畢馬威國際不提供任何客戶服務。各成員所均為各自獨立的法律主體，其對自身描述亦是如此。畢馬威華振會計師事務所(特殊普通合伙) — 中國合伙制會計師事務所；畢馬威企業(yè)咨詢 (中國) 有限公司 — 中國有限責任公司；畢馬威會計師事務所 — 香港合伙制事務所。版權所有，不得轉載。畢馬威的名稱和標識均屬于畢馬威國際的商標或注冊商標。