简析上市公司内部控制面临的问题与对策
摘 要:上市公司内部控制的制定和执行,不仅是适应全球资本市场监管的需要,也是提升自身经营管理水平和风险防范能力的客观要求。本文简要介绍内部控制的产生与基本概念,分析上市公司在制定和执行企业内部控制中面临的问题,并提出相应的对策。
关键词:内部控制;问题;建议
国家证监会等五部委联合规定,2012年起,沪、深交易所主板上市公司全部施行企业内部控制制度。自此,立足全面风险管理视角,实施全方位、全流程、全员式的企业内部控制,已经成为上市公司共同面临的时代使命。
一、内部控制的产生与基本概念
内部控制(Internal Control)一词,最早出现在1936年美国会计师协会发布的《注册会计师对财务报表的审查》报告中,全球对内部控制的理解由此不断地演变,但均包括保证会计信息准确可靠、资产安全完整和促进企业经营管理两个基本方面。目前,最具权威的概念是1992年美国COSO委员会公布的《内部控制—综合框架》中提出的“内部控制是由企业董事会、经理当局以及其他员工为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合理保证的过程。” 同时提出内部控制包括控制环境、风险评估、控制活动、信息与沟通、监控等相互联系的五要素。
我国的内部控制是在企业经济活动的外在推动下,渐渐引起重视的。《会计法》、《公司法》、《证券法》均对企业内部控制进行了相应的规范;2006年,沪、深交易所先后发布了《上市公司内部控制指引》;随后,中央证监会等五部委联合发布了《企业内部控制基本规范》、《企业内部控制配套指引》,共同构建了我国企业内部控制体系,为企业建立一套以防范风险和控制舞弊为中心,以控制标准和评价标准为主体的内部控制制度体系提供了标准性的指引。我国基本规范将内部控制定义为:由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。其目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率与效果,促使企业实现发展战略。包括内部环境、风险评估、控制活动、信息与沟通、内部监督五要素。
二、上市公司在制定和执行内部控制中面临的问题
今年是沪、深主板上市公司全部施行内部控制的第一年,事实上,大部分上市公司于2009年在《企业内部控制基本规范》的指引下已经展开了建立和完善内部控制的工作,诸如加强对公司董事、监事及高管人员相关证券法规的培训和宣传,建立、修订和完善各项内部控制制度,开展自查、监督活动等,其范围和强度都有所扩大和提升。但是,这些上市公司在制定和执行内部控制过程中面临如下一些问题:
1、缺乏对内部控制与管理的重视。我国企业内部控制理论相对国外而言发展时间较短,加之部分企业机制虽然转型为公司制、股份制,但思想认识不同步,还延续着计划经济体制下的陋习,没有充分认识到内部控制的重要性,使内部控制工作流于形式,疏于管理,不被重视。美国2001年11月轰动全球的安然事件也与公司管理层不重视或不推动内部控制制度的实施有关。
2、内部控制责任不明确。以央企控股上市公司为例,据统计,2009年只有18.69%的公司能够对内部控制的责任进行明确划分,而81.31%的公司不能认识到高管对于内部控制的责任,有些公司将内部控制建立、完善、监督责任全部赋予董事会,缺乏制衡机制,或有些公司没有赋予监事会监督责任,更有甚者只提到“建立健全内部控制并保证其有效性是公司管理层的责任”。内部控制责任不明确,即使建立了完善的内部控制制度,也不能在运营中得到有效执行。
3、企业风险管理意识不强。企业只有在自身发展和多变的经营环境中,及时识别、分析、应对和评估与内部控制相关的各种风险,才能实现企业的经营目标。而部分企业风险管理意识淡薄,对风险管理和内部控制框架知识的缺失及其实践经验的缺乏,既没有有效的风险管理机制,也缺乏相应的内部控制机制,应对风险能力明显不足,难以接受和适应在市场经济环境下建立起来的以风险管理为导向的内部控制机制。近些年沸沸扬扬的国美内斗事件,是中国国内证券市场成立以来史无前例的新闻焦点。先有大股东黄光裕身陷囹圄,后有“黄陈”对国美控制权的激烈争夺,至此国美的内部控制和企业管理风险问题全面爆发。如今,国美已经成就了一个完整版的中国企业内部控制和风险管理案例,为广大上市公司敲响了警钟!
4、缺乏对内部控制、风险管理和日常经营管理三者关系的明确认识。经营管理=企业管控+风险管理+内部控制+…,它们之间高度融合,是同一件事情的不同层面。但部分企业在制定内部控制体系时,对上述关系缺乏明确的认识,模糊或混淆概念,以为它们各行其是,因此,在创建内部控制体系时认为应该把现有的管控体系完全推倒来重新构建各自的体系等。
5、缺乏保证制度执行的有效机制。构建一套规范和完整的内部控制评价体系对于企业和监管部门至关重要,而我国上市公司的内部控制活动仅重视满足监管要求完成内部控制自我评价报告,况且自我评价存在评价结论过于乐观、披露的信息形式化、评价标准不统一等不足,缺乏保证内部控制制度执行诸如监督、检查、评价、激励制度的有效机制,个别企业虽然建有类似的制度,但监控的范围和力度不足,缺乏科学、系统和合理性,影响企业与员工执行内部控制制度的自觉性,搞形式,走过场,难以发挥内部控制制度的作用和约束力。
三、加强上市公司内部控制管理的对策
针对今年是上市公司施行内部控制的第一年,结合上述存在的问题,笔者认为,上市公司应从以下几方面提高内部控制的有效性:
1、增强上市公司对内部控制工作的重视程度。《企业内部控制基本规范》明确要求企业董事、监事、经理及其他高管人员在这一过程中发挥主导作用。首先,在思想上,充分认识内部控制工作的重要性,做到领导重视,亲身参与,担当起本单位内部控制工作的领路人,借此形成严谨务实的整体企业文化和经营理念;其次,在组织上,建立相应的组织机构,明确内部控制各相关方的法律责任,加大处罚力度。形成科学的岗位分工和制衡机制,明确和落实各部门的权责范围。强化董事会负责内部控制的建立健全和有效实施的职能,增强监事会监督的权威性,经理层负责组织领导公司内部控制的日常运行。注重人力资源部对于员工素质的
2、强化风险评估和内部控制评价的有效整合。《企业内部控制基本规范》要求上市公司管理层结合内部监督情况,定期对公司内部控制的有效性进行自我评价。构建内部控制评价系统需坚持全面性、系统性、重要性、可比性、定性与定量相结合的原则。内部控制评价系统中,既要考虑内部控制评价的主观性,又要使内部控制评价具有客观性,尤其是企业在日常经营中面临的各种风险是造成企业绩效波动甚至亏损的直接动因,为降低这些风险而产生的内部控制机制就要从企业生产经营运行中暴露出的各项薄弱环节入手,充分考虑企业整体目标和成本效益原则,采用定性与定量相结合的方法进行风险评估,提出管理风险的措施,顺利实现企业经营目标。公司的审计和风险委员会应该密切配合,强化内部控制评价和风险管理的结合,运用风险管理技术确保内部控制评价的科学性和有效性。
3、强化持续监督,提升内审职能。提升内部审计职能是推动持续监督的重要环节,企业应设立具有权威性的独立的内审部门,其职能一是在公司现有制度和持续完善过程中适当提供咨询服务;二是在内部控制自我评价机制中充当发起者和组织者的作用;三是在监督检查机制中对内部控制的建立和执行情况进行监督检查,开展相关的保证活动,定期向董事会提交内部控制监督检查工作报告,为董事会的内部控制自我评价报告提供依据。同时,要切实将内部控制体系的建立和执行纳入企业绩效考核体系,促进内部控制制度的有效实施。
4、构建良好的内部控制信息系统与反馈平台。随着计算机、网络等信息技术在企业中的广泛应用,相随而来的网络经济代表着一种全新的经济形式,企业要充分利用互联网技术,将内部控制与信息系统相结合,构建良好的内部控制信息系统与反馈平台,使内部控制的政策和各部门的信息及时得到传递与沟通。
参考文献:
1、刘镝,高洁琼 .企业内部控制面临的问题与完善建议[J].中国集体经济,2010(8).
2、原国英,张玉缺,张传财.央企控股上市公司内部控制现存问题与改进建议[J].财务与会计(理财版),2010(09)
上一篇:当代广告业发展的三个趋势