浅谈上市公司内控制度
浅谈上市公司内控制度
摘要]:
[关键词]:内部控制 内部控制的建立
新加坡中航油事件,对国内外相关各方都产生了巨大冲击和深远的影响,对我国海外上市公司产生的负面影响,严重损害了海外上市公司尤其是大型国有企业的形象.震惊之余,人们不免要猜测并思考事件背后的原因,联系到近年来发生在国际国内企业的一些事件,如国内
通过对类似案例的分析,我们得出的结论是,这些事件的发生与企业的内控机制、内控管理有着密切的联系.正是内控各个方面问题的堆积最终导致了这些企业走向衰败.笔者就内控制度谈谈自己的看法.
内部控制是适应国内外证券机构监管要求,企业董事会、管理层及其全体员工实施的,为经营活动的效率和效果、财务报告的可靠性、相关法律法规的遵循性等目标的实现而提供合理保证的过程.内部控制主要由控制环境、风险评价、控制活动、信息沟通及监督等五个方面构成:
(1)控制环境是指对建立、加强或削弱特定政策和程序效率发生影响的各种因素,包括管理者的经营风格和经营理念,公司法人治理结构、公司集权与分权的程度,管理控制方法及人力资源政策等.
(2)风险评价是提高企业内部控制效率和效果的关键,包括分析和辨认实现确定目标可能发生的风险.
(3)控制活动是指管理者为了确保管理指令能够得以有效实施而制定并实行的各种政策及程序,旨在帮助企业保证其已针对组织目标所涉及的风险采取了必要的防范或减少损失的措施.
(4)信息沟通是指信息在企业内部自上而下、自下而上、横向之间以及企业与外界进行有效的传递,全面、及时和准确的信息有助于公司管理层做出正确、快捷的经营决策,有助于提高内部控制的效率和效果.
(5)监督是一种随着时间的推移及内外部因素的变动而不断地对企业的内部控制框架进行检查评价的过程.
一、我国有关法律、法规关于内部控制的要求
内部控制制度是企业各级管理人员和有关部门的工作人员,在处理生产经营业务活动时相互联系、相互监督的管理体系,是保证企业正常经营、防范风险所采取的管理措施.内部控制制度的重点是建立严格的内部制衡机制,特别是内部会计控制,设计合理有效的组织机构和职务分工,实施岗位责任分明的标准化业务处理程序.2000年7月1日开始实施的《会计法》第二十七条明确要求,
二、《萨班斯法案》关于内部控制的要求
2002年7月30日生效的美国《萨班斯法案》,旨在进一步全面提高所有在美国上市的公司(含注册地在美国境外的上市公司)的治理水准,强化上市公司的内部控制,规范财务和信息披露的程序和行为,防止或减少虚假不实和欺诈行为的发生.在美国纽约证券交易所上市的企业有义务接受上市地的证券监管制度约束,必须遵守《萨班斯法案》有关上市公司建立内部控制制度的规定,尤其是该法案的第302条款和第404条款.
三、上市企业建立内控制度的必要性
完整的内部控制体系和完善的内部控制制度,是约束、规范企业管理行为的准则,是减少风险的重大措施.实施内部控制可以及时发现和纠正各种舞弊及不法行为,有利于保证资产安全、完整,保证经营成果与财务状况真实、可靠.其必要性表现为:
一是建立现代企业制度,完善法人治理结构,实现经营机制的转换,加强企业管理,提高企业经营业绩,改善企业财务状况.
二是贯彻国家《会计法》、财政部颁布的《内部会计控制规范》,适应美国《萨班斯法案》等法律法规对上市公司的要求,满足国内外资本市场监管需求,提高会计信息质量.
三是积极参与竞争、努力降低风险.随着市场竞争日趋激烈和信息技术高度发展,以及全球经济一体化的进程加速,上市公司所面临的风险也逐渐加大.建立健全有效的内部控制制度,是防范风险、提高经营管理效率和效果的重要措施.
四是建立统一规范的内部控制制度,使上市公司各项规章制度成为系统性、可操作性和包容性很强的内部管理制度,更为有效地体现股份公司管理理念.
四、企业内部控制应遵循的基本原则
1、合规性原则
合规性是指企业内部控制制度必须符合国家的法律、法规和政策;符合股份公司上市地证券监管机构有关上市公司的法律、法规和要求.
2、全面性与系统性原则
内部控制制度涉及公司经营活动的各个方面,其内部监督和控制贯穿于经营管理活动的全过程和并涉及全体员工.股份公司的每一个员工既是内部控制的主体,又是内部控制的客体;既要对其负责的作业实施控制,又要受到其他人员或制度的监督与制约.内部控制使股份公司内部各部门、各岗位形成较为系统的既互相制约又具有纵横交错关系的统一整体,确保各部门和各岗位均能按特定的目标相互协调地发挥作用,最终实现股份公司内部控制的总体目标.
3、内部牵制及不相容原则
内部牵制是指在部门与部门、员工与员工以及各岗位之间所建立的互相验证、互相制约的关系,属于企业内部控制制度一个重要组成部分.其主要特征是将有关责任进行分配,使单独的一个人或一个部门对任何一项或多项经济业务活动没有完全的处理权,必须经过不相容的其他部门或人员的验证、核对和制约.
4、权责明确、奖惩结合原则
根据各部门和岗位的职能与性质,明确各部门及人员应承担的责任并赋予相应的权限,制定操作规则和处理程序,确定追究、查处责任的措施与奖惩办法等,使权有所属,责有所归,利有所享,避免发生越权或互相推诿的现象.
5、成本效益原则
在内部控制活动中贯彻成本效益原则,就是要力争以最少的控制或最低管理成本获取最大的经济效益.要实行有选择的控制;要努力降低控制成本,尽量精简机构和人员,改进控制方法和手段,提高效率.
6、可操作性原则
内部控制制度必须符合股份公司实际,无论是业务流程控制点的设置,还是授权项目权限的确定,都要考虑实际管理工作中是否可行,保证其可操作性.
7、包容性原则
内部控制制度是依据公司现行各项管理制度,为控制风险而编制的一系列业务流程控制体系,内容涵盖投资、生产、经营、财务、监督检查等方方面面.内部控制制度力求避免与其他制度相矛盾.对确实脱离实际的其他各项管理制度,应及时修改、完善,并以内部控制制度规定为准.
8、信息反馈原则
确定与控制工作有关的人员在信息传递中的任务与责任,规定信息的传递程序、收集方法和时间要求等事项,建立严密的记录、报告等信息反馈系统.
五、当前我国企业内控普遍存在的问题
我们通过多个案例研究发现,中国企业在内部管理控制方面普遍存在的主要问题是:
1、内部控制意识薄弱,内控制度不健全.有相当一部分企业尚未认识到内控对于企业经营管理的重大意义,未制订成文的内控制度;还有一部分企业尽管建立了严格、成文的内控制度,但事实上却难以实施.
2、法人治理结构不完善,内控组织虚置.我国很多上市公司仅具有现代企业的外壳,并没有构建现代企业的运行机制;股东会、董事会、审计委员会和管理者的权限和责任存在错位.
3、组织机构设置不合理,职责不清,责任不明.尤其是一些国有企业在机构设置上往往存在着一些谁都可以管、谁都可以不管的区域,出了问题以后常是互相推诿,最终不了了之,无法追究责任.此外,不相关机构、岗位尚未分离的现象仍然存在.
4、人力资源管理体系不完善.有些国有企业还存在因人设岗、在雇用人员时依然可以凭借私人关系等现象.公司内部也没有形成有效的业绩考评及晋升制度,人力资本利用不足.即使设立了完善、良好的人力资源管理制度,也没有达到应有的效果.
5、执行力不强.在企业执行力不强已成为普遍问题,管理者的级别往往影响着制度执行的范围和力度;制度制订不科学,执行前紧后松、缺乏跟进,沟通不足,监督不力;国企用工机制也导致员工缺乏危机感,奖励容易处罚难,这些因素都大大削弱了执行力.
6、在会计控制方面,企业往往将财务与会计合署办公.将服务对象和灵活性程度不同的两项工作合并一处,导致两者服务对象模糊;而且财务灵活性干扰了会计的公允性.此外,由于会计人员兼做财务,会计人员力不从心,既影响会计信息质量又导致财务管理乏力.财、会不分也违背了不相容职务分离原则,极易导致基于财务收支需要而捏造会计信息,产生管理舞弊现象.
7、在内部审计方面,企业普遍存在浓厚的行政命令色彩.在这种情况下组建起来的内部审计组织无法在地位上实现超然独立,其工作范围大大受限,也很难赢得威信,内部审计结果并不能客观反映真实情况,系统形同虚设.
我国企业内部管理方面存在的上述问题,使企业内控不能成为企业生产经营活动中自我调节和自我制约的内在机制.经营的失败、会计信息的失真、违法违纪行为时有发生.但是,经济发展的国际化趋势和我国市场经济的不断完善,使得企业必须提升管理水平,否则其生存将面临巨大挑战.简言之,得控则强、失控则弱、无控则乱、不控则败.
从以上的分析可以看出,建立健全内部控制,不仅必要而且非常紧迫.健全内部控制,需要做的工作很多,从大的原则来说,主要应加大企业改革力度,建立现代企业制度,提倡和营造内控文化.从审计实际工作的角度说,笔者认为,应主要抓好以下四个环节:
一是抓企业领导.企业领导既是内部控制的制订者又是执行者,只有企业领导重视,才能选用合适的内部控制管理人员,注重发挥内部审计的作用,健全内部控制,从而使内部控制落实到位.
二是抓监督检查.从国内外的实际看,内部控制的建立,多是外部力量推动的结果,因此现阶段,应全力推进内部控制的国家化,这就要求在强化内部审计机构独立性的基础上,加大外部
监督力度.因此,审计等职能部门在对企业进行监督检查时,必须改变各自为政、各管一摊的老做法,努力使监督形成合力,使检查具有权威性,并帮助企业不断完善内部控制,防止企业内部控制形同虚设现象的发生.
三是抓审计指导.内部审计是对企业会计资料真实完整的再监督,搞好内部审计,不仅可以堵塞漏洞,消除隐患,防止并及时发现和纠正各种欺诈舞弊行为,保护企业财产完整,而且可以规范企业会计行为,提高会计信息质量,确保国家有关法律法规和内部规章制度的贯彻执行. 四是建立系统的内控手册,其内容包括
1、公司内部控制现状包括企业文化、内部风险评价机制、预算管理、信息管理与信息披露、监督等.
2、《内部控制手册》业务流程格式应基本涵盖了企业生产经营的各个方面和相关业务的重要环节.业务流程的格式包括.
(1)业务目标
业务目标包括经营目标、财务目标和合规目标.经营目标是指与企业有效使用资源相关的目标.财务目标是指与企业编制可信赖的财务报告有关的目标.合规目标是指与企业遵循法律法规相关的目标.
(2)业务风险
业务风险包括经营风险、财务风险和合规风险. 经营风险是指可能会导致经济效益流失或资源丧失的风险.财务风险是指可能会造成财务信息失真的风险.合规风险是指可能会导致监管部门处罚的风险.
(3)业务流程步骤与控制点
内部控制业务流程将企业的经营与财务活动分解成各个业务流程步骤.每一个业务流程步骤由一个或多个控制点构成.控制点内容包括该业务涉及的单位及其岗位职责、本步骤工作过程描述、上一步骤和本步骤控制结果等.
(4)业务流程图表
业务流程图表是具体业务流程的控制点、适用单位、不相容岗位、控制点分值和相应的监督检查方法的图表式反映,扼要标明业务流程主要步骤.
⑸相关制度目录
相关制度目录是指涉及具体流程的企业外部法规、总部或各部门相关的重要内部管理制度.
(6)主要控制点相关资料
主要控制点相关资料是单位、岗位和员工执行业务流程的依据、执行过程记录,也是持续监督与个别评价的参照物.包括总部、各部门、各单位、各岗位与具体业务流程相关的重要报告及业务流程操作记录、附件等.
五、股份公司内部控制组织机构
股份公司应设立内部控制领导小组(简称
基于我国目前大部分企业内控制度不严或执行不力的现实,如何进行有效的内控体系设计是企业内控研究的难点与最终落脚点.