上市公司的内部控制(精选12篇)
上市公司的内部控制 篇1
一、构筑严密的企业内部控制体系
企业内部控制体系, 具体应包括三个相对独立的控制层次:
第一个层次是在企业一线“供产销”全过程中融入相互牵制、相互制约的制度, 建立以“防”为主的监控防线。有关人员在从事业务时, 必须明确业务处理权限和应承担的责任。对一般业务或直接接触客户的业务, 均要经过复核, 重要业务最好实行双签制, 禁止一个人独立处理业务的全过程。
第二个层次是设立事后监督, 即在会计部门常规性会计核算的基础上, 对其各个岗位、各项业务进行日常性和周期性的核查, 建立以“堵”为主的监控防线。事后监督可以在会计部门内设立一个具有相应职务的专业岗位, 配备责任心强、工作能力全面的人员担任此职, 并纳入程序化、规范化管理, 将监督的过程和结果定期直接反馈给财务部门的负责人。
第三个层次是以现有的稽核、审计、纪律检查部门为基础, 成立一个直接归董事会管理并独立于被审计部门的审计委员会。审计委员会通过内部常规稽核、离任审计、落实举报、监督审查企业的会计报表等手段, 对会计部门实施内部控制, 建立有效的以“查”为主的监督防线。以上三个层次构筑的内部控制体系对企业发生的经济业务和会计部门进行“防、堵、查”递进式的监督控制, 对于及时发现问题、防范和化解企业经营风险将具有重要的作用。
二、强化对内部痊制制度实施情况的检查与考核, 并建立有效的激励机制
为了保证企业内部控制制度能有效地发挥作用, 并使之不断地得到完善, 企业必须定期对内部控制制度的执行情况进行检查与考核。对于严格执行内部控制制度的, 给予精神鼓励和物质奖励:对于违规违章的, 坚决给予行政处分和经济处罚, 并与职务升降挂钩。只有做到压力与动力相结合, 才能最终达到内部控制的目的。
三、深化产权制度改革, 建立健全现代企业制度
内部控制能否真正成为管理者的内在需求, 是企业内部控制制度是否流于形式的关键。而要使内部控制成为企业的内在需求, 主要取决于两点:一是会计信息是否决定着企业的决策;二是企业是否通过提供真实的会计信息取信于社会。这两点目前许多企业都未做到。这种现象从表面上看好象是领导认识不高, 对财经纪律了解不深所造成的, 实际上是许多领导明知故犯, “对财经纪律了解不深”只是借口而已, 这背后更深层次的原因, 就是产权制度和代理问题。现代企业的典型特征就是所有权与经营权相分离。由于股权较为分散, 企业所有者 (包括权益所有者、债权所有者及人力资本所有者等) 及其他利害关系人一般只能通过企业对外出具的财务报告等资料了解企业的经营管理情况, 所有者、政府部门、材料供应商等作为外部人与作为内部人的经营者之间存在严重的信息不对称。因此, 内部控制的目标之一是保证财务报告的可靠性, 其二是保证企业法律法规的遵循性。因此, 只有通过产权制度改革, 建立现代企业制度, 使企业领导人与企业兴衰息息相关, 企业领导人才会有动力去实施企业内部控制制度, 企业内部控制制度才会真正发挥其应有的作用。
四、强化外部监督, 督促企业不断完善内部控制制度
财政、税务、审计、人民银行、证券监管、保险监管等部门应当按照有关法律、行政法规规定的职青, 对有关单位的会计咨料实施监督检查。同时, 发动全社会参与会计监督。《会计法》第30条规定:任何单位和个人对违反《会计法》和国家统一会计制度的行为, 有权检举。这种监督的广泛性, 会增强所有单位办理会计事务的守法意识。鼓励与支持广播电视、报刊等新闻媒体对企业违法违纪行为曝光, 以充分发挥舆论监督的作用。
五、贯彻相互牵制原则和协调配合原则
牵制原则即一项完整的经济业务活动, 必须经过具有互相制约关系的两个或两个以上的控制环节方能完成, 在横向关系上, 至少由彼此独立的两个部门或人员办理以使该部门或人员的工作受另一个部门或人员的监督。在纵的关系上, 至少经过互不隶属的两个或两个以上的岗位或环节, 以使下级受上级监督, 上级受下级限制。另外各部门或人员必须相互配合, 各岗位和环节都应协调同步, 协调配合原则是相互牵制原则的深化补充。贯彻这一原则, 尤其要避免只管牵制错弊而不顾办事效率的机械做法, 而必须做到既相互牵制又相互协调, 从而在保证质量, 提高效率的前提下完成经营任务。
六、加强企业财务内部控制
通常认为企业内部控制仅仅是审计部门关注的问题。其实, 从企业的角度或从企业财务管理的角度来说, 更应关注企业财务内部控制, 因为它对企业财务管理目标的实现和企业财产的安全有重要的直接的影响。建立科学、严密的企业财务内部控制制度是安全、有效的财务管理的基础。其要点如下:1、要抓好关键人, 如分支结构负责人和财会部门负责人。2、要把握住关键部位:审批程序、资金调度、交接手续、电脑操作密码等。3、要管好关键物件, 如重要的发票、银行票据、印鉴等。4、要控制住关键工作岗位和现金、银行出纳、收支事项及凭证的核准、实物负责人等。
七、加强风险评估
企业应在经营过程中加强风险评估和风险管理, 随着经济的发展, 经济环境的变化, 企业的经营风险逐步增大并更具有不确定性, 如资产风险、信息系统风险、兼并重组风险等, 所以要加强董事会各专业委员会的作用, 及早进行风险评价, 确定风险领域, 防患于未然。
参考文献
[1]、古淑萍:完善企业内部控制的思考, 经济问题探索, 2004, (12)
[2]、余萍:企业内部控制弱化及其防范, 企业改革与管理, 2004, (8)
上市公司的内部控制 篇2
——中国注册会计师协会副会长兼秘书长陈毓圭在2012上市公司内控建设评价与审计峰会上的讲话
各位嘉宾、朋友们:
非常高兴参加今天的活动。内部控制规范于今年在国有控股和地方控股的A股上市公司实施,新理财杂志社和国富浩华会计师事务所联合举办这次活动,聚监管部门、上市公司和会计师事务所代表及专家学者于一堂,共同探讨上市公司内部控制建设、评价和审计的话题,非常有意义。借此机会,我谈几点体会。
刚刚闭幕的党的十八大,系统总结了过去五年的工作和十年的奋斗历程,深刻阐述了全面建成小康社会和全面深化改革开放的宏伟目标,为我们指明了新的前进方向。要实现这个目标,有许多工作要做,其中经济发展方式转变和制度创新无疑是十分重要的方面。
总书记在十八届中央政治局第一次集体学习时强调,要把制度建设摆在突出位置,坚持以实践基础上的理论创新推动制度创新,坚持和完善现有制度,从实际出发,及时制定一些新的制度,构建系统完备、科学规范、运行有效的制度体系,使各方面制度更加成熟更加定型,为夺取中国特色社会主义新胜利提供更加有效的制度保障。资本市场是需要加强制度创新的一个重要领域。当前,我国证券市场活力不足、股市持续低迷。其中原因,既有市场需求不足、技术升级缓慢、盈利能力差等技术方面的,也有公司治理缺失、管理薄弱、监管错位等制度方面的。创新企业管理、完善资本市场信息披露、改革市场发行和监管,已经成为促进资本市场健康发展的长久之策。世界各国和国际组织也都十分重视制度方面的建设。金融稳定理事会、联合国贸发会议、世界银行等机构将会计准则、审计准则、内部控制规范和公司治理规则等制度作为维护金融和市场稳定、实现持续发展的基础设施。在诸多的制度建设任务中,内部控制制度和内部控制审计制度是一个重要方面。一个负责任的企业家,应当是一个重视内部控制和内部管理的企业家;一个企业的成功,必然伴随着内部控制和内部管理的成功。
关于内部控制的价值,我想至少有以下三个方面:
首先,内部控制是防范经营风险的机制保障。一方面,信息技术的飞速发展、金融创新的层出不穷、市场经济的瞬息万变、企业组织架构的日益复杂,给作为市场主体的企业带来无限机会和可能的同时,也带来了巨大的挑战和风险。内部控制作为企业识别、防范和化解风险的防火墙,是防范企业财务报告错误和舞弊行为的第一道防线,也是保证企业经营活动合法合规的屏障,起着为企业保驾护航的作用。另一方面,企业微观层面的风险,如果防范处理不当,可能累积放大为宏观层面的风险。近几年来,世界经济受到全球性金融危机的严重冲击,而金融危机爆发的重要原因之一就是金融机构的内部控制出了问题,加上监管制度没有跟上,最终累积为全球危机。
其次,内部控制是提高经营效率的制度工具。内部控制的目标之一,就是提高企业经营的效率和效果。当前,高投入、低产出的格局严重制约着我国经济的可持续发展和企业的盈利能力。内部控制作为企业科学管理的重要手段,有助于实现以最少的投入,获取最大的产出,从而有助于提高企业的经济效益。
最后,内部控制是提升我国企业国际竞争力的治本之策。随着我国经济的进一步对外开放,越来越多的中国企业将赴境外资本市场融资,参与国际竞争,跨国并购已日益成为企业做大做强的重要选择。中国企业能否获得境外投资者的青睐,在对外合并联合后,能否实现有效的制度整合,很大程度上取决于他们是否具备一套健全有效的内部控制机制。
搞好内部控制,有必要认识其全部意义。至少有以下几点是值得认识和把握的:
第一,从内部控制的功能来看,已从早期查错防弊,发展到今天的风险防范机制,内部控制的目标相应拓展为合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
第二,从内部控制的内涵来看,已从早期的会计控制措施,发展到包括控制环境、风险评估、控制措施、信息系统与沟通、控制监督等五个要素在内的内部控制系统。早期的内部控制以业务授权、职责分工、定期核对等会计控制为基本内容。随着企业规模日益壮大,组织形式越来越多样化,组织结构也越来越复杂,导致企业经营管理的风险增加,传统的单
一、散乱、缺乏体系的内部牵制已经无法满足企业日益发展的需要,内部控制系统应运而生。
第三,从内部控制的监管要求看,已从早期的金融证券等特殊高风险行业,发展到所有的公众利益实体都需要建设内部控制、进行自我评价,并聘请外部审计机构对财务报告内部控制进行独立审计。美国安然、世通财务舞弊事件发生后,不少国家的监管机构将监管重心从单纯注重财务报告本身的信息质量,转向财务报告本身信息质量与建立健全财务报告信息质量保证体系并重。财务报告内部控制审计制度应运而生。财政部等部委联合发布的内部控制基本规范,将内部控制审计作为法定要求加以规定。
内部控制功能的拓展、内涵的丰富、监管要求的提高,都对内部控制建设主体提出了新的努力方向。对我国企业来说,现代内部控制理念引入较晚,内部控制制度水平有待提高,内部控制建设仍面临着更多需要注意的问题。如何搞好内部控制,我认为至少在以下三个方面需要加强:
一是观念的转变。当前,相当部分企业只注重短期效益,对建设完善内部控制这项长治久安的系统性工程认识不足,重视不够,积极性不高,更多的是出于应付监管方面要求的需要,抱着“达标”或“过关”的心态建设完善内控。内控建设到位,需要企业全体人员形成重视、尊重和自觉遵守内部控制的文化。
二是资源的投入。内部控制是一项系统性工程,绝非一日之功,也非一劳永逸的事。内部控制制度的建立健全,需要企业根据自身的具体情况,制定一套实施方案,成立或指定专门的工作机构或工作人员,健全风险评估机制,梳理风险管控流程,完善各项经营管理制度,优化内部信息系统,建立内控责任与员工绩效考评相挂钩的机制,这一切,都需要投入大量的资源。同时,内部控制制度的建设和有效实施,还需要配备充足的、有胜任能力的人员,这对企业的人才队伍建设,也提出了更高要求。
三是内控与业务的融合。内部控制建设的最终目的是为了有效控制风险和促进企业的经营管理,要切实把内控建设与企业的各项经营管理活动特别是关键业务环节紧密结合,探索适合本企业业务特点的内控机制,避免内控与业务“两张皮”。
为了贯彻落实内部控制审计制度,中注协制订了内部控制审计指引实施意见和工作底稿编制指南,举办了相关培训,并将在事务所执业质量检查中把内部控制审计作为检查工作的重点。
为保证内部控制审计实施到位,需要会计师事务所作为一项重大战略任务来落实。第一,会计师事务所要高度重视内部控制审计业务,将其作为一项独立业务做好、做实、做到位;第二,会计师事务所要积极参加培训,认真学习相关制度和文件精神;第三,会计师事务所要尽早修改业务操作规程,建立和完善内部控制审计业务质量控制体系。
企业是内部控制规范建设和执行的主体,对内部控制的有效性承担主体责任。为了将内部控制审计业务做好做实做到位,提出以下建议:
首先,企业治理层和管理层应高度重视内部控制规范体系建设实施工作。要建立健全内部控制领导体制和组织机构,根据基本规范及配套指引的要求,大力推动内部控制规范体系实施,对业务流程进行系统梳理,识别重要业务流程、流程中容易出错的环节、关键控制点,并抓紧开展内部控制自我评价工作,查漏补缺,为会计师事务所开展内部控制审计工作奠定良好的基础。
其次,倚重注册会计师的专业优势。从国际会计行业发展趋势看,注册会计师的职业价值正从经济鉴证向价值管理转变,从合规性治理向经营性治理和风险管理转变。注册会计师对企业内部控制的鉴证和咨询,不仅能够提升企业信息披露的透明度,增强投资者对企业财务信息可靠性的信心,同时也能推动企业将内部控制规范落到实处,促进企业加强内部控制规范建设,提升财务报告风险防范能力。
再次,尊重注册会计师的专业工作。一方面,内部控制是一个不断完善的动态过程,是企业管理层与注册会计师互动的过程,企业应当尊重注册会计师的专业判断,根据注册会计师的建议去完善内部控制。另一方面,企业应充分理解内部控制审计工作是一项独立的工作,需要事务所增加新的投入,承担新的风险,所以应签署独立的服务合同。
最后,与内部控制审计工作的良性互动。企业应充分认识内部控制审计业务的特点,在开展内部控制自我评价工作时,及时与注册会计师沟通和互动,提高自我评价工作的可利用程度,降低审计成本,提高工作效率。一方面,企业应为注册会计师的审计工作提供必要的支持。内部控制绝不是企业财务部门的事,牵涉到公司的治理结构、人力资源政策和程序、业务流程、信息技术等各个方面。在内部控制审计过程中,注册会计师为获取充分、适当的审计证据,需要与企业各个层次和部门的人员打交道。因此,企业应当为注册会计师履责提供充分的支持。另一方面,企业须尽早落实聘请会计师事务所进行内部控制审计的事宜。尽早聘请会计师事务所可以为缺陷整改留下足够的时间,避免事后被动。鉴于财务报表审计与内部控制审计之间的紧密联系,由同一家会计师事务所进行这两项审计工作可能更有助于工作效率和效果。
朋友们:内部控制建设是企业持续健康发展的治本之策和必然选择,搞好内部控制,需要监管部门、上市公司和会计师事务所携手合作,共同努力。注册会计师行业的同志们愿意为上市公司内部控制制度建设和证券市场的健康发展作出自己最大的努力。
上市公司的内部控制 篇3
关键词:上市公司:内部控制:自我评估
内部控制自我评估就是指公司管理当局以监控公司内部控制执行情况、评估部门业绩及个人表现、改进内部控制及管理缺陷为目的,按照一定的内控评估标准进行的内部测评、缺陷整改以及最终出具内部控制自我评估报告的系统、连续的过程。在实际操作中。很多上市公司并未深刻认识到内部控制自我评估的重要性。因此这项工作并为很好地落实到位。
一、上市公司进行内部控制自我评估的必要性
(一)内部控制自我评估是基于管理当局强化内部控制的需要
内部控制自我评估过程有助于管理当局及时发现内部控制系统的薄弱环节,并能立即采取措施进行整改,而不是等到因内部控制的缺陷导致财务报告或经营出现严重问题时才做出反应。同时。内部控制自我评估的过程也是对部门业绩和员工表现的一种考核,从而减少错误和舞弊的发生,达到强化内部控制的目的。
(二)内部控制的自我评估是基于提高财务报告质量的需要
一个健全有效的内部控制不仅可以约束会计人员遵守相关的财务法规,减少会计造假,直接提高财务报告信息的质量,而且可以规范管理当局的管理活动。制约管理当局粉饰财务报告的行为,间接提高财务报告的质量。
(三)内部控制的自我评估是基于对外部信息使用者信息披露的需要
通过内部控制自我评估而出具的内部控制自我评估报告是一种描述管理机构控制策略和内部控制活动的工具,外部信息使用者通过内部控制自我评估报告,可以获得财务报告所不能提供的信息,了解公司内部控制的设计、执行以及整改的情况。内部控制自我评估报告结合经注册会计师审计的财务报表可以更好地反映公司的经营状况和长期生存能力。
二、上市公司进行内部控制自我评估的障碍
(一)管理思路和工作方式上存在一定的缺陷
近年来,上市公司对内部控制的认识日益加深,内控管理工作也不断深化。但是,上市公司内控的本质问题未得到根本解决,内控的管理思想特别是管理模式仍然停留在较低层次。造成自我管理进度不能完全满足外部监管要求,使得内部控制的评估工作流于形式。
(二)内部控制实务中存在突出问题
观察大多数上市公司,可以发现在内部控制的实务工作中普遍存在以下问题:一是对内控认识不足,存在盲目乐观情绪;二是内控工作定位错误,认为内控只是某个部门、某个时期的工作,未认识到内控是全员的、长期的工作。这些问题使得内部控制在各部门之间的执行各自为政、相互脱节,无法有效地沟通与协调,执行力度很低,给内部控制的评估工作设置了很高的障碍。
三、积极创造上市公司进行内部控制自我评估的条件
(一)上市公司应积极调整管理思路和转变工作方式
首先,应该意识到调整管理思路和转变工作方式是实现公司管理目标的必然要求。要着力提高企业价值增长的质量和效益,努力实现速度和结构相统一、发展和管理相促进、文化和资源相协调、努力保护和增强发展的可持续性。其次。要充分认识到内部控制管理的范围不仅仅是计划与控制。而是包括公司全部管理流程的整体投入产出过程;內部控制管理的要素不仅仅是组织结构、数据和人员,而是包括公司治理结构、企业价值、管理基调等全部要素的组合。
(二)整合内部控制自我评价与公司治理机制
内部控制评价客体是内部控制的实施对象,即对企业战略和内部控制目标实现具有影响作用的部门或个人。按照委托代理层级关系,可将其依次分为:董事会、高级管理层和下级执行单位与个人3个层次。对董事会来说,其内控评价目标是分析评议战略决策的正确性;对高层管理者来说,则是对企业经营战略选择的贡献:对公司执行单位和个人来说,其内控评价目标是分析评价内部控制执行效果的质量以及执行效果对战略目标实现的贡献。通过多层评价,达到及时发现企业内部控制程序缺陷、揭示偏离法律规章情况和发现管理中内部控制薄弱环节,逐步完善内部控制体系,实现企业价值增值的目标。
(三)建立公司治理结构下的评价体系
上市公司的内部控制 篇4
一、我国内部控制制度的发展历程
我国内部控制研究起步晚, 在借鉴美国内部控制理论及发展经验基础上, 实现了跨越式发展, 规范水平已跟上国际步伐。
(1) 1986年财政部颁发《会计基础工作规范》, 该规范提到内部会计控制, 是正式法规中第一次使用内部控制的概念, 这是我国真正意义上的内部控制发展的起点。
(2) 1996年12月, 财政部发布《独立审计具体准则第9号———内部控制和审计风险》, 称内部控制包括“控制环境、会计制度和控制程序”。该定义明显套用美国注册会计师协会在1988年提出的内部控制定义。
(3) 1997年1月, 国家审计署实施《中华人民共和国国家审计基本准则》, 将对企业内部控制制度的测试当作“作业准则”予以明确。
(4) 1999年修订了的《会计法》是我国第一部体现内部会计控制要求的法律, 该法将企业 (单位) 内部控制制度当作保障会计信息“真实和完整”的基本手段之一。
(5) 2004年, 为了规范审计人员在审计过程中对被审计单位内部控制的测评行为, 保证审计工作质量, 根据《中华人民共和国国家审计基本准则》, 制定《审计机关内部控制测评准则》, 并规定2004年2月1日起施行。
(6) 2006年, 保监会颁布《寿险公司内部控制评价办法 (试行) 》, 旨在通过加强并规范内部控制评价工作, 最终推动寿险公司完善内部控制。2006年9月28日, 深圳证券交易所发布了《深圳证券交易所上市公司内部控制指引》, 要求深市主板上市公司自当日至2007年6月30日期间建立起完备的内部控制制度, 并从2007年年报开始, 按照《内控指引》的要求披露内控制度制定和实施情况。2007年, 银监会发布《商业银行内部控制指引》, 首次以法规形式明确商业银行内部控制。
(7) 2008年6月28日, 财政部、证监会、审计署、银监会、保监会联合发布《企业内部控制基本规范》, 自2009年7月1日起率先在上市公司施行, 鼓励非上市的其他大中型企业执行。该规范对加强和规范企业内部控制, 提高经营管理水平和风险防范能力, 促进企业可持续发展, 维护社会主义市场经济秩序起到指导作用。
(8) 2010年4月26日, 财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制配套指引》。该配套指引包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》, 自2011年1月1日起首先在境内外同时上市的公司施行, 自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行;在此基础上, 择机在中小板和创业板上市公司施行;同时, 鼓励非上市大中型企业提前执行。连同此前发布的《企业内部控制基本规范》, 标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。
二、我国上市公司内部控制现状及存在的问题
以COSO报告五要素为基础, 我国上市公司内部控制存在的主要问题如下:
1. 内部控制环境方面
根据COSO报告对内部控制环境的描述, 本文重点从股权结构、董事会构成、高管激励方面反映上市公司内部环境状况及存在的问题。
(1) 股权结构。根据《社科院———2010年中国上市公司治理评价》数据, 2009年度百强上市公司的股权集中程度较高, 77%的公司前五大股东合计持股比例在50%以上, 并且国有股占绝对优势, 88%的公司第一大股东为国有性质, 第二大股东和第三大股东中国有股东也分别达到了样本公司总数的34%和24%, 并且持股数量也有明显上升。股权结构对公司治理具有直接影响, 股权集中度过高不仅带来大股东欺压小股东的风险, 而且可能导致其他公司治理机制的失效。国有股占绝对优势, 国有股所特有的所有权缺位和经营权越位等现象也容易造成“内部控制与会计信息失真”, 对管理层缺乏有效监督和控制, 直接导致公司治理结构残缺, 进而影响内控制度的实施。
(2) 董事会构成。中国引入独立外部董事制度, 目的是为了提高董事的独立性, 从而更好地对公司经营进行监督。根据证监会《关于我国上市公司实施独立董事制度的指导意见》, 独立董事的人数至少占董事会总人数的三分之一。根据《社科院———2010年中国上市公司治理评价》数据, 在我国百强上市公司中, 董事会的规模平均为12人, 董事会中独立董事的比例约为36%, 维持在比监管规则要求的最低限度 (三分之一) 略高的水平上。因此, 从整体水平来看, 上市公司董事会中独立董事的比例低于三分之一, 董事会结构不合理。这种结构导致控股股东对上市公司行为影响巨大, 如侵占上市公司资金以及上市公司为控股股东担保等问题, 损害了中小股东和债权人的利益。
(3) 高管激励。中国百强上市公司高管报酬, 2009年度大幅度上升, 2010年度在全体高管人数增长5.02%的情况下, 全体高管成员的报酬总额增长幅度却高达88.82%。全体高管成员、董事会成员、执行董事、非执行董事和独立董事的人均报酬水平都出现很高幅度的增长, 其中增长幅度最大的是执行董事。但是除独立董事外的高管人均报酬水平在不同行业、不同企业之间的差异在不断扩大, 独立董事之间的人均报酬水平差距却在缩小, 甚至是明显的趋同。日益膨胀的高管薪酬, 尤其是那些与企业经营业绩明显失调的超高薪酬, 已经成为社会公众关注的焦点之一。我国目前经理人的报酬水平与公司经营业绩之间的关系非常的微弱。中国公司的高管报酬, 在公司业绩根本没有起色、股东毫无回报的情况下, 脱离了传统行政控制机制的约束, 出现了成倍的增长现象, 导致企业管理层重视眼前利益和短期效益而忽视企业长远的发展。高管激励制度不完善, 其主要原因在于目前我国资本市场机制的不完善, 对中小股东保护力度提高不大、资本市场有效性不足、有效的市场监控机制没有建立起来。
2. 风险评估方面
风险评估在企业实施内部控制的过程中是非常重要的一个环节。对于我国的上市公司而言, 虽然大部分的企业都进行了内部控制体系建设, 但是在风险评估方面投入的力度明显的薄弱, 导致企业风险评估环节薄弱, 不能有效地进行企业内部控制, 增加了企业的经营风险。据德勤公司2009年度统计数据显示, 大部分企业在金融危机的经济形势下更加重视企业自身内部控制体系的建设工作, 其中约82.35%的企业组织了内部控制的梳理活动, 但仅有5.88%的企业进行风险评估, 并建立了相应的风险应对措施。根据《中国上市公司2010年内部控制白皮书》, 企业内部控制水平高低的差距主要体现在风险评估环节。目前我国企业的内部控制大多是停留在“表面文章”的水平上, 尤其对于风险评估而言, 其中很大一部分原因来自于评估程序相对较为复杂, 需要花费大量的人力、物力、财力, 对人员的专业知识要求也较高, 所以大多数的企业对风险评估没有给予足够的重视。
3. 控制活动方面
2006年, 上交所、深交所都分别根据《公司法》、《证券法》、《国务院批转证监会<关于提高上市公司质量意见>的通知》, 发布《深圳证券交易所 (上海证券交易所) 上市公司内部控制指引》 (以下简称《内控指引》) , 《内控指引》要求上市公司应重点关注控股子公司、关联交易、对外担保、募集资金使用、重大投资及信息披露的内部控制。2010年, 仅就深市的上市公司而言, 80%以上的上市公司注重了以上六大方面的控制活动。在沪市的上市公司中, 也有许多公司在销售、生产、资产、采购、财务等方面完善了制度, 加强了各种控制活动。然而沪深两市分别仅有少数的几家上市公司在董事会下分设执行委员会, 以监督和指导各种控制政策和决策的顺利实施, 但大部分上市公司的控制活动并没有得到有效的执行。经过德勤公司的统计调查, 约有40.18%的企业认为, 内部控制制度的执行不力是企业内部控制存在的主要问题。这表明了我国上市公司对内部控制制度的执行重视不够, 存在“表面文章”现象, 内部控制大多流于形式。
4. 信息与沟通方面
《内控指引》中明确规定:公司应建立信息披露管理制度和重大信息内部报告制度, 明确重大信息的范围和内容。几乎所有的上市公司在2009年度都按照此规定制定并修改了信息披露管理制度, 这有利于上市公司信息披露质量的提高。根据《中国上市公司2010年内部控制白皮书》, 2009年度我国上市公司中共有353家企业披露了内部控制自我评估报告, 占上交所上市公司总数的41%, 其中, 51%的企业披露了内控审计意见。在没有披露内部控制评价报告的上市公司中, 仍有部分上市公司在年报中披露了内部控制建立健全情况, 只是披露情况较为简单或者没有明确的内容。披露了内控自我评估报告的企业中有73.33%的企业在编制内控自我评估报告前, 对企业内部控制进行了全面自查并保存了检查的证据或工作底稿, 但是仍有26.67%的企业在编制前并未对企业自身的内部控制进行全面自查并保存检查的证据或工作底稿。
大多数的上市公司都进行了内控信息的披露, 但内部信息披露不规范, 在没有披露自我评估报告的上市公司中, 披露的程度不尽相同, 甚至有些仅仅用一句话概括, 这就使得我国上市公司内控披露标准不一致、不规范, 甚至在一定程度上存在混乱现象。
5. 内部监督方面
内部审计机构和监事会是内部控制的两大监督机构。根据德勤《2010年中国上市公司内部控制调查报告》统计, 2010年约69%的企业由内部审计部门牵头, 对企业的内部控制有效性进行评价, 由财务部门、董事会办公室或其他部门牵头的企业为16%。监事会对内部控制的意见, 多数只是“内部控制已经健全”, 监事会对内部控制的实施情况的独立监督作用没有得到充分发挥。
内部控制的评价应尽可能地独立客观。由于内部审计部门在企业中处于相对独立的地位, 由其负责组织和实施内部控制评价工作比较合适。但据德勤《2010年中国上市公司内部控制调查分析报告》统计, 目前约有31%的企业的内部控制评价由其他部门牵头实施。这难免存在一些问题, 如评价者不独立, 难以产生客观的评价结果;评价者能力有限, 导致评价结果缺乏说明力或评价工作流于形式, 使得监督部门不能更好地发挥监督作用。
三、改善我国上市公司内部控制的对策
1. 重视内部环境建设
(1) 我国上市公司应适当推进股权分散和股东类型多元化, 解决股权单一的不足, 投资主体多元化是建立合理有效的公司治理结构的基础。实施股权改造可以采取的方式有:多个法人持股或多级法人持股、债券转股权、经营者持股或员工持股、公司回购、引进战略投资人等。但需要重视的是在进行股权多元化改造时要注意构造比较稳定的股东。
(2) 完善公司治理结构, 使董事会、监事会、经理三者相互制衡。第一, 提高外部独立董事的比重, 增强董事会的独立性, 充分发挥其独立监督的作用。要保证外部董事的独立性, 就应当解决好其报酬、来源、工作时间、职责与约束、与监事会的分工等问题, 其工资应该完全与业绩脱钩, 由证监会统一制定发放。第二, 在董事会下设立主要由外部董事组成的审计委员会。在美国上市公司中, 董事会是监督公司经理及财务报告过程的重要主体, 通常, 董事会都将其监督财务报告的责任委托给独立董事占有多数席位的审计委员会。实践表明, 审计委员会作为一种加强公司内部控制的机制, 在防止和发现财务报告欺诈方面扮演着重要的角色。第三, 完善监事会制度。我国《公司法》规定股份公司必须设立监事会, 在引进外部董事制度后, 仍然应当继续发挥监事会的监督职能, 监事会应当以财务监督为核心, 企业应当保证监事会能独立、有效地行使对董事、经理履行职务的监督和对公司财务的监督和检查。为使其能够胜任财务监督等职责, 监事应具有法律、财务、会计等方面的专业知识或工作经验。
(3) 完善管理层的激励和约束机制。应设计、实施具有短期激励效应的收入分配激励与具有长期激励效应的财产分配激励相结合的激励方案, 加大高管舞弊约束的力度 (加大其舞弊成本) 。通过这种激励与约束, 使公司管理层更关注公司长远的发展, 从根源上消除制造虚假会计信息的动机, 以便为内部控制的实施营造良好的环境。
2. 提高风险评估水平, 建立风险管理体系
(1) 企业内外环境的日益复杂化, 以及企业间竞争的日益激烈使企业经营风险不断提高, 如何辨别、分析、防范和控制经营风险, 已成为企业内部控制制度的重要内容之一。应该加强企业管理层对风险评估重要性的认识, 给予风险评估足够的重视, 加大风险评估的投入力度, 合理运用定性定量风险评估技术, 提高风险评估的水平。
(2) 强化全方位风险管理。第一, 企业应从整体层面来进行风险管理, 结合实际情况, 统筹制定管理方案, 确定专门的部门落实风险管理工作。第二, 结合企业的实际情况, 重点关注重大的风险事项, 尤其应该分析高层管理人员、关键岗位人员的风险偏好, 采取适当的措施, 将相关的决策风险控制在企业的风险承受范围内。第三, 企业应建立一套具有前瞻性的风险预警系统, 使企业能及时识别新的风险, 重点关注受影响较深的薄弱环节, 并对相关内部控制程序进行修正。
3. 建立良好的控制活动
控制活动是确保管理阶层的指令得以实现的政策和程序。控制活动出现在整个企业内的各个阶层与各种职能部门, 涉及的控制对象包括人、财、物、产、供、销等各方面。控制活动是针对关键点而制定的, 因此, 企业制定控制活动的关键就是要寻找关键控制点。企业一般根据其经济活动的关键绩效领域确定其关键控制活动, 一般包括:对人的素质、任职资格以及业绩考核的控制;企业运营的控制即计划决策管理、销售收款、采购付款、财产物资管理、质量管理、融资投资管理、资金管理等的控制;以及对内部信息系统的构建、内部监督机构运作等方面进行的控制。通过建立完整的内部控制制度体系和清晰的业务流程, 合理地对公司各个职能部门和人员进行责任分工、控制和考核, 可保证公司生产经营活动有序、高效地进行。另外, 董事会下设执行委员会监督内部控制制度的执行, 不失为一个好的途径。
4. 规范内控信息披露制度
应明确内部控制信息披露的格式, 以降低上市公司在内部控制信息披露方面的选择性和随意性;应加强内部控制自我评估报告的编制基础, 制定内部控制自我评估报告的统一标准, 实现上市公司内控自我评估报告从格式到内容的统一, 并且企业应该保留编制自我评估报告前对企业自身的内部控制进行全面自查的证据或工作底稿, 以保证企业自我评估报告的可靠性。
5. 加强内部控制监督机制
要确保内部控制制度的贯彻执行, 且执行得效果良好, 内部控制过程就必须施以恰当的监督。首先, 应明确审计委员会、监事会、内部审计部门的具体职责和关系, 尤其保证人员的专业性和独立性, 使得监督机构真正发挥监督效力。其次, 采取增加内部控制检查频率、落实内部控制考核工作等具体职责和关系, 强调针对全体员工的整个内部控制执行情况的持续性监督, 并将内部控制实施效果纳入考核体系, 提高内部控制的执行力度。最后, 结合我国的现实情况, 强化由外部监管机构执行的监督检查, 弥补单纯内部监督机制的不足, 促进内部控制制度的有效实施。
6. 增强内部控制意识
关于公司内部控制的自我评估报告 篇5
证券代码:002321证券简称:华英农业公告编号:2012-010 河南华英农业发展股份有限公司 关于公司内部控制的自我评估报告
本公司及全体董事保证公告内容真实、准确和完整,不存在虚假 记载、误导性陈述或者重大遗漏 建立健全并有效实施内部控制是本公司管理层的责任。本公司内 部控制的总体目标是:确保企业经营管理合法合规、资产安全、财务 报告及相关信息真实完整,提升经营管理效率和效果,保障企业实现快速发展战略目标。
内部控制存在固有局限性,故仅能对达到上述目标提供合理保证;而且,内部控制的有效性亦可能随公司内、外部环境及经营情况的改变而改变。本公司内部控制设有检查监督机制,内控缺陷一经识别,本公司将立即采取整改措施。
一、公司内部控制的目标和原则
(一)内部控制的目标
2011 ,公司参照财政部《企业内部控制基本规范》及深圳证券交易所《深圳证券交易所中小企业板上市公司规范运作指引》等相关规定。继续对公司的内控体系进行持续的改进及优化,以适应不断变化的外部环境及内部管理的要求,公司的内部控制基本达到以下目标:
1、建立和完善内部治理和组织结构,形成科学的决策、执行和监督机制,保证公司经营管理目标的实现、经营活动的有序进行。
2、建立行之有效的风险控制系统,强化风险管理,保证公司各项业务活动的健康运行。
3、规范公司会计行为,保证会计资料真实、完整。保证所有的经济事项能够真实、完整地反映,使财务报告的编制符合《会计法》和《企业会计准则》及相关制度等有关规定;
4、建立有效的防范系统,防止并及时发现、纠正错误,防止舞弊行为,保护公司资产的安全、完整。
5、确保国家有关法律法规和公司内部规章制度的贯彻执行。
(二)内部控制建立和实施的原则
1、合法性原则。符合法律、行政法规的规定和有关政府监管部门的监管要求。
2、全面性原则。在层次上涵盖公司董事会、管理层和全体员工,在对象上应当覆盖企业各项业务和管理活动,在流程上应当渗透到决策、执行、监督、反馈等各个环节,避免内部控制出现空白和漏洞。
3、重要性原则。在兼顾全面的基础上突出重点,针对重要业务与事项、高风险领域与环节采取更为严格的控制措施,确保不存在重大缺陷。
4、有效性原则。内部控制应当能够为内部控制目标的实现提供合理保证。企业全体员工应当自觉维护内部控制的有效执行。内部控制建立和实施过程中存在的问题应当能够得到及时地纠正和处理。
5、制衡性原则。企业的机构、岗位设置和权责分配应当科学合理并符合内部控制的基本要求,确保不同部门、岗位之间权责分明和有利于相互制约、相互监督。履行内部控制监督检查职责的部门应当具有良好的独立性。任何人不得拥有凌驾于内部控制制度之上的特殊权力。
6、适应性原则。内部控制应当合理体现企业经营规模、业务范围、业务特点、风险状况以及所处具体环境等方面的要求,并随着企业外部环境的变化、经营业务的调整、管理要求的提高等不断改进和完善。
7、成本效益原则。内部控制应当在保证内部控制有效性的前提下,合理权衡成本与效益的关系,争取以合理的成本实现更为有效的控制。
二、公司内部控制体系评价
(一)内部控制环境
1、管理理念与经营风格
本公司将规章制度视为公司管理、组织的标准,坚持在管理中不断完善和健全制度体系,注重内部控制制度的制定和实施,建立完善、高效的内部控制机制,促进公司的生产经营有条不紊、规避风险,不断提高工作效率,提升公司治理水平。
2、治理结构
按照《公司法》、《证券法》、《公司章程》等有关法律法规的要求,本公司建立了股东大会、董事会、监事会和经理层的法人治理结构,制定了议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。三会一层各司其职、规范运作。
公司建立了以股东大会、董事会、监事会为核心的规范治理机构,并通过制定《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》等明确了股东大会、董事会、监事会的职权。
股东大会是公司的权力机构,享有法律法规和公司章程规定的合法权利,依法行使公司经营方针、筹资、投资、利润分配等重大事项的表决权。公司股东大会制定了明确的股东大会议事规则,详细规定了股东大会的召开和表决程序,以及股东大会对董事会的授权原则等内容。通过股东大会制度,公司建立健全了和股东沟通的有效渠道,积极听取股东的意见和建议,确保所有股东对法律、行政法规和《公司章程》规定的公司重大事项平等地享有知情权、参与权和表决权,确保股东大会的工作效率和科学决策,从而使投资者获得良好的投资 回报。
董事会是股东大会的执行机构,对股东大会负责,依法行使企业的经营决策权。公司严格按照《公司法》、《公司章程》规定的选聘程序选举董事,公司董事会人数和人员构成符合法律、法规的要求,公司董事会由 9 名董事组成,其中独立董事 3 名。董事会下设战略委员会、审计委员会、提名委员会、薪酬与考核委员会四个专门委员会,并配备相应制度。董事会各专门委员会职责分工明确并严格按照各委
员会议事规则执行相关工作,充分发挥各自的职能。
监事会是公司的内部监督机构。公司监事会严格执行《公司法》、《公司章程》的有关规定,监事会人数和人员符合法律、法规的要求,公司监事会由 3 名监事组成,其中职工代表监事 1 名、股东监事一名。
公司股东大会制定了《监事会议事规则》,明确监事会的议事方式和表决程序,以确保监事会的有效监督。依法享有法律法规赋予的知情权、建议权、报告权和监督权。
3、组织机构
本公司根据职责划分并结合公司实际情况,设立了董事长办公室、行政部、宣传部、审计部、财务部、融资管理部、企管部、证券部、战略投资部、人力资源部、市场部、销售管理部、生产部、技术部、质管部、设备管理部、工程项目部、环保项目部等职能部门,并制定了相应的岗位职责。各职能部门分工明确、各负其责,相互协作、相互制约、相互监督。
4、内部审计
根据有关法律法规和规章制度的要求,公司设有审计部,审计部设有 3 名专职人员,审计部门负责人具有必要专业知识和从业经验。
审计部职责:
一、组织、实施对公司及分支机构财务状况进行内部审计,包括但不限于对财务信息的真实性、完整性及财务制度执行情况的分析和预警。
二、组织、实施对公司及分支机构的各项内控管理制度进行调查、审核,出具管理评价报告,指出存在的问题,提出完善建议。
三、组织、实施公司及分支机构内部离任、离职审计。
四、对公司及分支机构中高管人员在职期间的违法、违纪情况进行检查监督。
五、组织、实施董事会审计委员会、监事会交办的其他审计工作。
5、人力资源政策
本公司实行全员劳动合同制,制定了系统的人力资源管理制度。对人员录用、员工培训、工资薪酬、福利保障、绩效考核、内部调动、职务升迁等等进行了详细规定,并建立了一套完善的绩效考核体系,吸引并留住人才。公司董事由股东大会选举或更换;监事由股东大会或职工代表大会选举或更换;高级管理人员由董事会聘任或解聘。
6、企业文化
企业文化是企业发展的灵魂,也是企业发展的不竭动力,公司通过多年发展和积淀,构建了一套涵盖理想、信念、价值观、行为准则和道德规范的企业文化体系,是公司战略不断升级,强化核心竞争力的重要支柱。
7、外部影响
影响公司的外部环境主要是有关管理监督机构的监督、审查、经济形势及行业动态、市场需求等。本公司能适时根据外部环境的变化不断提高控制意识,强化和改进内部控制政策及程序。
(二)风险评估
公司根据既定的发展策略,结合不同发展阶段和业务拓展情况,全面、系统、持续的收集相关信息,并结合实际情况及时进行风险评 估,动态地进行风险识别,对相关的内部风险和外部风险进行分析,制定相应的风险应对策略。
在经营管理方面,公司按照相关法律法规的规定,不断完善内部 控制制度,强化内控制度的执行流程,并建立健全内部监督管理体系,以有效抵御突发性风险;在公司对外投资、关联交易、收购和出售资 产等重大事项方面,公司严格按照股东大会、董事会的授权审批权限,管控公司的投资行为,以有效控制和防范风险。
(三)控制活动
1、建立健全制度
公司严格按照《公司法》、《证券法》、《上市公司治理准则》、《深圳证券交易所股票上市规则》、《上市公司章程指引》和其他有 关法律法规的要求,修改并完善了《公司章程》、《股东大会议事规 则》、《董事会议事规则》、《监事会议事规则》、《独立董事工作 制度》、《总经理工作细则》、《关联交易决策与控制制度》、《重 大投资决策程序与规则》《董事会秘书工作条例》、《募集资金管理 制度》、《关联交易决策与控制制度》、《信息披露管理制度》、《重 大信息内部报告制度》、《内幕信息知情人登记与报备制度》和《年 度报告差错责任追究制度》、《机构调研接待管理办法》、《内部审 计制度》、《风险投资管理制度》等,不断完善公司法人治理结构,建立健全公司内部管理和控制制度。上述制度建立后,得到了有效的 贯彻执行,在进一步规范公司运作,提升公司的规范化和透明度基础 上,不断提高着公司治理水平。
日常经营管理:以本公司基本制度为基础,制定了涉及产品销售、生产管理、材料采购、人力资源、行政管理、财务管理、内部审计等 整个生产经营过程的一系列制度,确保各项工作都有章可循,管理有 序,形成了规范的管理体系。
会计系统方面:按照《会计法》、《会计基础工作规范》、《企 业会计制度》和《会计准则》等法律法规要求建立了完整的会计核算 体系,能够真实完整地反映公司财务会计信息,保证公司会计核算的 真实性和完整性。公司财务管理符合《会计法》、《企业会计准则》 等有关规定,对资金管理、账务处理等具体业务流程制定了有效的内 部控制操作规范,各岗位有合理的分工和相应的职责权限,对授权、审批、执行、复核、签章等流程均有明确规定,内部控制环节得到有 效执行。
对采购、生产、销售、财务管理等各个环节进行有效控制,确保 会计凭证、核算与记录及其数据的准确性、可靠性和安全性。
2、重点控制
(1)对子公司的管理控制 本公司通过向子公司委派高级管理人员及财务人员加强对其管 理,建立了《驻外分、子公司管理制度》,对子公司的运作、人事、财务、投资、信息、内部审计等作了明确的规定。(2)关联交易的内部控制
本公司制定了《关联交易决策与控制制度》,对关联方和关联交 易、关联交易的审批权限和决策程序等作了明确的规定,规范与关联 方的交易行为,力求遵循公平的原则,保护公司及股东的利益。(3)对外担保的内部控制
本公司《公司章程》、《股东大会议事规则》、《董事会议事规 则》、《重大投资决策程序与规则》等,对公司发生对外担保行为时 的担保对象、审批权限和决策程序、安全措施等作了详细规定,未经 董事会或股东大会批准,公司不得对外提供担保。(4)募集资金的内部控制
本公司制定了《募集资金管理制度》,并严格按照《深圳证券交 易所中小企业板上市公司规范运作指引》及相关格式指引等有关规 定,对募集资金专户存储、使用及审批程序、用途调整与变更、内审 监督等方面进行明确规定,以保证募集资金专款专用。(5)投资的内部控制
公司严格按照《公司章程》、《股东大会议事规则》、《董事会 议事规则》、《重大投资决策程序与规则》、《风险投资管理制度》,对公司对外投资的投资类别、投资对象以及相应的决策程序、决策权 限等方面作了明确规定。决策投资项目不能仅考虑项目的报酬率,更 要关注投资风险的分析与防范,对投资项目的决策采取谨慎的原则。(6)信息披露的内部控制
公司制定了《信息披露管理制度》、《内幕信息知情人登记与报 备制度》、《重大信息内部报告制度》,《机构调研接待管理工作办 法》以及《报告差错责任追究制度》等,从信息披露机构和人员、文件、事务管理、披露程序、信息报告、保密措施、档案管理、责任 追究等方面做出了详细规定,有效保证了信息披露的规范性,防范了 利用内幕信息进行的内幕交易行为。
在日常工作中,为加强对外报送未公开信息的规范和约束,公 司对外报送未公开信息(包括控股股东、实际控制人、政府及其他相 关部门)均严格按照《信息披露事务管理制度》、《内幕信息知情人 登记管理制度》、《重大信息内部报告制度》等有关规定和程序执行。同时,公司根据《深圳证券交易所中小板上市公司规范运作指引》 及公司《机构调研接待管理工作办法》有关规定,对来公司调研(或 采访)的机构或人员均事先要求其签署《承诺书》,以保证机构调研(或采访)人员能遵守相关规定和公司相关信息按规定渠道披露。公司安排专人负责内幕信息管理,对内幕信息的使用进行登记、归档和备查,按照《内幕信息知情人登记管理制度》严格控制知情人 范围。特别是定期报告的内幕知情人均能按要求向深圳证券交易所和 监管部门报备。
(7)为防范控股股东及关联方占用公司资金,公司建立了防止 控股股东或实际控制人占用公司资金的长效机制,杜绝控股股东及关 联方资金占用行为的发生,从控股股东及关联方的资金占用、公司董 事会、监事会和总经理的责任、责任追究及处罚等方面做了规定。(8)货币资金管理制度
公司已按国务院《现金管理暂行条例》和财政部《企业内部控制 应用指引第 6 号-资金活动》,明确了现金收支范围和限额、办理现 金收支业务时应遵守的规定。为规范公司资金管理,保证资金安全,公司已对货币资金的收支和保管业务建立了严格的授权批准程序。(9)采购管理制度
对于采购体系的管理,公司坚持以“完善内控流程”的制度化管 理贯穿于采购环节的全过程。即从规范招标采购程序、明确采购物料 质量标准、供应商资质认定和筛选、物料采购的验收标准和入库管理、供应商保证金制度、采购责任的认定与赔偿等全环节,不断健全和完 善流程风险控制,并与供应商建立了长期战略合作机制,确保拥有广 泛而稳定的物料采购渠道。(10)生产管理制度
在公司全面推行“生产计划管理流程化”运行模式,公司着力推 动并建立了从种禽养殖孵化、饲料生产、商品苗投放和外销、屠宰加 工、市场销售等关联环节的计划管理,并本着“以效益为中心”的理 念,明确了内部各环节和运营单位的量、本、利、资金等经济和非经 济指标要素,并建立了相应的绩效考核机制,有效强化了成本费用的 过程控制。同时,对生产过程中的计划管理、安全管理、现场及设备 管理等环节提供了标准化的操作指南和规程,确保公司生产经营的高 效、有序开展。(11)销售管理制度
为促进市场占有率和销量的提高,公司以区域划分和业绩评定作 为公司渠道管理的主要手段,通过对不同区域和不同产品的授权分 销,以及差异化战略的实施,全面满足了市场需求,进而推动销量的 提高。
对于市场流通产品,建立了完善的配送和仓储管理规定,为产品 的品质保证和客户服务提供了有力的支撑。
公司通过对市场信息的有效把握,建立完善的产品定价体系、回 款管理制度以及市场投诉规程等,为公司销售过程的价格、销售收款 情况和质量、服务投诉提供了依据,从而确保销售环节有序、健康、持续的进行。(12)实物管理制度
在公司的实物资产管理过程中,公司针对实物资产的不同类别,分别建立了切合实际的资产管理制度,旨在提高资产利用效率,确保 资产保值、增值。同时,对于物资的保管、领用、实物盘存以及财产 清查、财产保险等都予以明确的管理措施,有力的促进了公司物资管 理的规范化运作。(13)养殖技术管理制度
公司建立了《种鸭管理监督及其考核办法》、《公司商品鸭
养殖管理规定》、《兽医体系建设管理办法》、《饲料配方管理规定》、《养殖用药管理规定》、《疾病控制管理规定》、《运输工具消毒管 理规定》等养殖技术管理制度,确保种鸭养殖管理科学化、程序化和 规范化,严格按照工艺要求进行养殖操作,最大限度地提高祖代、父 母种鸭的各项生产技术水平。
规范商品鸭饲养各环节的管理,对各环节进行监督,降低饲养成 本,确保加工厂宰杀鸭源的质量。通过对兽医体系的科学建立和有效 管理,进一步加强和完善公司兽医基础工作,从而提高兽医队伍的综 合素质和生物安全综合防治技术能力,有效控制疫病的发生与传播,并有效地控制药残,以确保肉产品质量和卫生安全。保证饲料配方的 安全性、经济性、稳定性、可操作性。充分发挥养殖源头在食品安全 中的控制作用,严格执行《药残控制管理手册》的规定,进一步强化 各养殖管理单位在养殖过程中用药的指导、监控职责,以确保产品鸭 源药残得以控制,特别是出口鸭源的药残指标合格。理顺养殖过程中 疾病诊断程序,抓好养殖加工运输等环节疫病的控制,确保公司养殖 健康、安全、稳定地快速发展,有效控制疫病的爆发和流行。对车 辆、鸭笼等运输工具的严格消毒管理,使之符合卫生防疫要求,从而 切断疫病传播途径,避免疫病传播。
(四)信息与沟通
公司建立了信息与沟通制度,明确内部控制相关信息的收集、处 理和传递程序、传递范围,做好对信息的合理筛选、核对、分析、整 合,确保信息的及时、有效。利用 ERP 系统、内部局域网等现代化 信息平台,使得各管理层级、各部门、各业务单位以及员工与管理层 之间信息传递更迅速、顺畅,沟通更便捷、有效。同时,公司要求对 口部门加强与行业协会、中介机构、业务往来单位以及相关监管部门 等进行沟通和反馈,以及通过市场调查、网络传媒等渠道,及时获取 外部信息。
(五)检查监督 公司通过对内部控制制度执行定期和不定期的检查,保证内部控 制活动的有效运行。主要包括:公司董事会检查、审计委员会检查、内部审计部门检查。
根据中国证监会《关于开展加强上市公司治理专项活动有关事项 的通知》(证监公司字[2007]28 号)等文件精神,公司成立了以董 事长为第一责任人的专项小组,本着实事求是的原则,严格对照《公 司法》、《证券法》等有关法律法规以及《公司章程》、《股东大会 议事规则》、《董事会议事规则》等内部规章制度的规定,对公司治 理进行了自查,并于 2011 年 11 月完成了公司治理自查、公众评议检 查和整改提高阶段的各项工作。
根据深圳证券交易所 2011 年 8 月 23 日下发的《关于开展“加强 中小企业板上市公司内控规则落实”专项活动的通知》,公司对照《深 圳证券交易所中小企业板上市公司规范运作指引》《深圳证券交易所 中小企业板规则汇编》、《上市公司治理准则》、《公司章程》及公 司各项制度,认真核查了公司的内部控制制度的制定及执行情况。并 对公司内控中存在的不足事项进行了整改,修订了《内部审计制度》,补充《风险投资管理制度》并提交第四届董事第五资会议审议通过。公司通过内部控制检查监督活动以及监管部门检查整改的有效开展,持续监督检查公司各项经营活动和主要内部控制制度的执行情况,不 断提出改进意见和建议,有效防范了内部控制的风险,保障了公司经 营管理活动的正常进行,对公司加强规范运作、完善公司治理、提高 各项管理水平起到了重要的指导和推动作用。
三、内部控制的自我评价
(一)内部控制自我评价工作概述
1、内部控制的目标
检验公司现行内部控制是否能够有效的保障公司经营管理合法 合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效 果,促进公司实现发展战略。
2、内部控制评价工作的责任主体
公司董事会及其审计委员会负责领导本公司的内部控制评价工 作。监事会对董事会实施内部控制评价进行监督。公司审计部负责具 体组织和实施内部控制评价工作。
3、内部控制评价的内容
公司的内部控制评价工作内容为:与实现整体控制目标相关的内 部控制环境、风险评估、控制活动、信息与沟通、内部监督等内部控 制要素。公司实行内部控制评价,包括对内部控制设计有效性和运行 有效性的评价。
4、内部控制评价的程序和方法 公司的内部控制评价工作按照制定评价方案、实施评价活动、编 制评价报告等程序开展。评价工作主要采用个别访谈法、调查问卷法、比较分析法等进行。
(二)内部控制自我评价发现的主要问题及采取的整改措施 本公司董事会对 2011 年公司上述所有方面的内部控制进行了自 我评估,截至 2011 年 12 月 31 日止,未发现本公司存在内部控制设 计或执行方面的重大缺陷。
(三)内部控制自我评估的结论性意见
本公司董事会认为,截至 2011 年 12 月 31 日止,本公司按照《企 业内部控制基本规范》建立的与财务报表相关的内部控制制度健全、执行有效。
上市公司的内部控制 篇6
【关键词】 上市公司; 内部控制缺陷; 驱动因素; 回归分析
本世纪爆发的世通安然等重大财务舞弊事件让全球资本市场开始关注企业内部控制的建设。2002年7月,美国国会通过《萨班斯—奥克斯利法案》;2008年6月,财政部、证监会、审计署、银监会和保监会五部委联合发布《企业内部控制基本规范》;2010年4月五部委又联合发布《企业内部控制配套指引》。一系列指引和规范的出台充分显示出我国监管部门建立完善的上市公司内部控制制度的迫切要求,同时也标志着我国企业实际的内部控制建设驶入了快车道。本文通过对内控缺陷分布以及相关驱动因素的研究,为中国上市公司整改内控提供理论支持。
一、内部控制缺陷的划分
在研究中国上市公司内部控制重大缺陷及其决定因素时,最关键的问题是如何采集公司内部控制重大缺陷的数据,并进行合理的分类和评价。由于目前还没有现成的关于公司内部控制缺陷信息的数据库,如何进行合理的分类和评价,也存在较大的挑战。笔者从三个方面划分和评价公司内部控制重大缺陷:一是按其严重性划分为账户或交易层面和公司层面的重大缺陷。账户层面重大缺陷与具体账户余额或交易层面流程控制相关,这些重大缺陷可通过实质性测试被审计师识别,因此,不会成为影响财务报表可靠性的关键因素;而公司层面的重大缺陷与控制环境或总体财务报告流程等更宏观层面的控制相关,审计师难以审计完全。二是按其产生根源划分为人事、复杂性和一般等三类缺陷。其中每类缺陷又包括若干指标。三是按其性质划分为设计缺陷和运行缺陷,其中每类缺陷又可划分为内部环境类、控制活动类、控制手段类三类重大缺陷。
本文根据财政部颁布的《企业内部控制应用指引》的18项指引,将企业的内部控制缺陷又细分为组织架构、发展战略、人力资源、企业文化、社会责任、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递、信息系统这18项内部控制缺陷。
二、我国上市公司内部控制缺陷的实证研究
(一)实证模型
上市公司内部控制缺陷=截距项+Σβi×驱动因素i+ε
在以上模型中,因变量为上市公司内部控制缺陷,解释变量为内控缺陷的驱动因素,包括企业发生并购、企业内部重组、企业上市年份、企业CEO是否兼任董事长、董事长任职年限、企业当年是否亏损、企业子公司数量、企业分部数量、企业境外收入的比重、企业成长性、企业权益市值、企业规模、企业审计师特征、企业与审计师在同一城市、企业实施信息化管理、交叉上市、控股股东特征、控股股东比例。最终根据回归分析后所得的β系数的符号和显著性程度,来判断我国上市公司内部控制缺陷的驱动因素。
(二)内部控制缺陷分布
首先利用深圳市国泰安信息技术有限公司的《中国违规公司数据库》和《审计意见数据库》寻找公司的内部控制缺陷,然后通过检索上市公司2010年的年报、A股上市公司内部控制自我评价报告和相关财经类网站报道,运用各变量名称的关键字在年报中查找,构建内部控制缺陷数据库,采集上市公司内部控制缺陷。根据笔者采集的内部控制缺陷数据库,可以制作出我国2010年上市公司内部控制缺陷的分布情况(图1)。可以看出,内部控制缺陷超过100个的缺陷类型主要是组织架构缺陷、人力资源缺陷、资金活动缺陷、财务报告缺陷,缺陷样本分别为152、138、115、123,分别占总体样本的22%、20%、17%、18%。因此下面主要研究四类内部控制缺陷的驱动因素。
(三)实证模型的回归分析
18类缺陷的定义有缺陷则标记为1,无缺陷标记为0,而解释变量的定义如下。企业发生并购、企业内部重组:近3年发生并购或重组行为设为1,否则为0;企业上市年份:企业上市年份的自然对数;企业CEO是否兼任董事长:兼任为1,否则为0;董事长任职年限:年限的自然对数;企业是否发生亏损:当年营业利润负则设为1,否则为0;企业权益市值、企业规模:分别取各自自然对数;交叉上市:同时在大陆、美国和香港等3地上市设为零,同时在美国和大陆上市设为1,同时在香港和大陆上市设为2,其他为3;企业实施信息化管理:实施ERP或管理信息系统或内部控制信息化系统或风险管理系统设为0,否则为1;控股股东特征:控股股东为政府设为0,为境内自然人设为1,为境外自然人设为2;其余的解释变量都取其真实值。
因变量均为0或1,即存在缺陷为1,否则为0,故回归模型采取的是Logistic回归,利用SPSS统计软件分别进行以组织架构缺陷、人力资源缺陷、资金活动缺陷、财务报告缺陷作为因变量的回归分析。最终得到的相关关系如图2所示。
三、内部控制缺陷驱动因素分析结论
一是企业内部重组与组织架构缺陷呈显著正相关,表明近3年企业经历过内部重大重组的企业,其组织架构越容易出现重大缺陷。
二是企业上市年份与组织架构缺陷、人力资源缺陷、资金活动缺陷以及财务报告缺陷呈显著正相关,表明企业上市年份时间越长,组织架构、人力资源、资金活动以及财务报告也越容易存在重大缺陷。
三是企业规模与组织架构、人力资源及资金活动呈显著负相关,表明营业规模越大的企业,其组织架构缺陷、人力资源缺陷及资金活动缺陷越少。
四是企业分部数量与组织架构缺陷呈显著负相关,表明企业披露的分部个数越多,其组织架构缺陷越少,这可能是因为披露分部报告的企业通常都是大企业,并且有很多企业均在境外上市,故其组织架构相对较完善,缺陷较少。
五是总经理兼任董事长与组织架构缺陷呈显著负相关,表明总经理兼任董事长的企业,其组织架构缺陷越少。
【参考文献】
[1] 南京大学会计与财务研究院课题组.论中国企业内部控制评价制度的现实模式[J].会计研究,2010(6):51-61.
[2] 刘玉廷.全面提升企业经营管理水平的重要举措——《企业内部控制配套指引》解读[J].会计研究,2010(5):3-16.
上市公司的内部控制 篇7
1.公司内部控制环境具有缺陷。内部环境作为企业能实行内部控制的基本条件。公司内部控制建立与执行的各种内部要素被影响、被制约, 这就是内部控制环境, 而内部控制环境又是条件, 作为其他要素发挥作用的条件。当前我国上市公司内部控制环境有些问题: (1) 公司治理结构上具有弊端。股份制的中心就是公司的治理结构, 在我国上市公司中已大致建立了法人治理结构, 法人治理结构是由股东大会、董事会、监事会、经理层构成的。然而, 我国大部分的上市企业是对国有企业改制, 国家和国有法人持大量股份控股, 处于控股地位, 社会公众则持少数股份且所占比例较少并分散。而这种独特的股权结构让股东大会这个公司的权力机构只有形式没有实质, 很难发挥出它应该起到的作用。 (2) 优秀的人力资源政策短缺。一些上市企业存在落伍的人事管理观念, 在人事规划战略上没有合理定位, 人才的任用和人员的配置上存在不合理, 没有完善的人力资源绩效评估和激励机制, 在人员聘用上不能有效科学地引用人才、培养人才, 没有优秀的企业文化。
2.制度体系欠完善, 执行力不足有问题。控制活动是公司管理层为了保证既定目标得以顺利实现而制定并执行的各项政策和程序。在目前来说, 大部分的上市公司几乎都已建立了内部控制制度, 但是其中还有着不少的问题。大部分的上市公司在设置组织机构这块存在着不合理, 主要突出财务控制、内部审计的重要地位, 而且还是主要以事后控制;再看实际执行情况, 因为不能很好地操作内部控制流程, 让存在的内部控制制度如摆设一样, 起不到它所需要的制约、监督作用, 并且无法达到有效地防范和控制风险。在公司激励与约束机制的缺乏, 缴纳的风险金数额没有办法对管理人员形成任何压力, 只是有形式无实际的作用。还有就是在针对公司经营的每个环节和每个部门上没有相对的规章制度, 使得公司在制度上存在缺陷, 捡了芝麻忘了西瓜的现象尤其严重。
3.内部审计缺乏强化监督。想要使公司能很好地监视督查内部控制的建立与执行状况, 有效的内部控制是绝大的助力, 评估内部控制是否有效, 能够迅速发现内部控制所存在的漏洞并及时使公司做出改善。由于内部审计自身的独立性和对本公司情况的了解, 因此可以完成公司内部监督。然而, 在大部分公司中的内部审计是形同虚设, 不能使其发挥自身应有的职能:一是内部审计缺乏独立性;二是没有很好解读内部控制的职能;三是没有专属的具有专业审计知识的内部审计员, 都是由财务部门的员工一人兼多职, 兼任审计工作, 我国的内部审计机构没有形成单独机构, 没有专门的领导机构。
公司内部控制环境具有缺陷;制度体系欠完善, 执行力不足有问题;内部审计缺乏有效监督, 这些都是上市公司内部控制中体现出主要问题。要是这些问题不能解决并完善, 会是上市公司前进道路上的拦路虎。
二、上市公司内部控制的完善
1.改善内部控制环境。在企业运行中需要有好的管理思想, 它是灵魂所在, 它把企业价值、经营理念和对内部控制等观念一起表现出来。在上市公司管理上要有现代的管理思想, 自然而然地把风险管理观念深入到内心, 然后运用有用的信息传递制度来让公司的员工能明白自己在内部控制中的“责任”。员工的素质得到提升并把内部控制更好地实施执行, 把员工的工作热情和创造力都激发出来, 这就是因为有一个好的人力资源政策, 而对于有好的人力资源政策是需要我们去完善的, 最主要是在: (1) 在报酬上, 对于员工要良好适当;在劳资关系上, 要建立良好和谐的关系;在绩效考评上, 给员工进行科学合理的考评;在奖励上, 要有有效的晋升奖励制度, 使每一位员工都有机会;还要有被承认和鼓励的符合企业价值观的行为。 (2) 在企业里要有严格的淘汰机制, 彻底打破那些不合格的员工、潜在违规者想要侥幸过关, 试图舞弊的心理, 让那些不好的、不法的动机葬送在萌芽阶段。 (3) 要有完善的培训措施。每位员工要经过培训去了解熟悉自己的工作, 应该遵循怎样的工作职责、工作要求和工作流程, 使员工熟悉掌握自己所在岗位的工作内容和标准, 这样的培训可以让员工更好地完成工作。
2.设立良好的控制活动。控制活动是确保管理阶层的指令得以实现的政策和程序。控制活动是贯穿于整个企业的, 存在于每一阶层和每一部门, 人、财、物、产、供、销等方面就是其所需控制的对象。控制活动是针对关键点而制定的, 因此, 企业制定控制活动的关键就是要寻找关键控制点。关键控制活动主要是对公司人员的素质, 人员的担任职务的资格和业绩考查审核进行控制, 对审批授权、会计系统、财产保护、运营分析等这些与公司生产经营活动的控制, 还要对公司内部信息系统的构建、内部监督机构运作等方面进行的控制, 而关键控制活动的确定就是要根据公司的经济活动的关键绩效范围来定的。公司在生产经营上能够高效率并井然有序地进行就是要有完备的内部控制制度体系和明晰的业务流程, 能让公司每一个部门, 每一位员工都有自己明确的责任, 并对部门与员工进行控制和考核。
3.强化内部控制的监督和评审。合理适当的监督和评审是为了确实执行内部控制制度并能够达到非常好的成效。而对于监督和评审来说, 它可以是延续的也可以是分开的个体, 结合在一起也是可以的。在监督和评审上要重点注意它的程序的合理性、对内部控制漏洞的报告和对政策程序的调整等方面。在监督评审活动和纠正漏洞方面要对一些原则进行遵守:在企业的日常工作中要特别注意企业的主要风险和重要的流程的监督评审活动, 除此之外也要对内部控制的总体进行关注;要特别注意内部控制系统的审计, 内部的审计要有效且全面, 还要注意的是内部审计需要独立来做, 内部审计部门是内部控制监督评审的重要部分, 其部门要有能胜任的员工, 并对这些员工进行良好的培训, 还要向公司董事会或审计委员会直接报告工作;在企业中每一位员工都要有控制的意识, 不管是经营层面的还是其他的控制人员, 企业人员在发现内部控制存在漏洞时要立刻向企业管理层报告, 这样能使管理层快速有效修补漏洞。
内部控制是现代企业管理的一个重要组成部分, 是在管理中不可缺少的项目。它能确保企业财产的安全与完好, 能确保会计资料可靠和准确, 还能使企业的经营效率得到提高并且促进企业贯彻既定的经营方针。在市场经济体制的建立和发展中内部控制就越来越重要, 完善的内部控制在经济主体中建立大大助力了企业的发展。
摘要:上市公司内部控制的问题是一个焦点问题, 其完善情况和执行情况这两项作为焦点正日趋被监管机构和投资者所关注, 这两项也作为上市公司提升业绩和发展壮大的重要因素和保障。在某种程度上内部控制失效比经营业绩下滑所面临的投资风险更大。在当今世界经济一体化的新形势下, 加强和完善上市公司内部控制制度和内部控制理论, 把内部控制管理体制梳理清楚, 这些都具有重要的价值和意义。
参考文献
[1]张萍.上市公司内部控制存在的问题及对策分析[J].财会通讯, 2010, (12) .
[2]于文.我国上市公司内部控制存在的问题与对策[J].中国乡镇企业会计, 2009, (12) .
[3]刘英.上市公司内部控制理论与实践研究[D].西华大学, 2007.
上市公司的内部控制 篇8
关键词:上市公司,内部控制,信息披露
一、上市公司内部控制信息披露存在的问题
近年来, 虽然上市公司发展迅猛, 但是在上市公司内部管理上, 仍存在着诸多不足之处。这些问题主要表现在四个方面, 其具体内容如下。
(一) 内部控制信息披露意识不高
意识是引导上市公司内部管理的核心, 缺乏内部控制信息披露管理意识, 无疑将使上市公司内部控制管理存在着一定的管理难度。具体说来, 在上市公司发展过程中, 长期以来没有重视内部控制信息披露意识, 把工作重点放在成本效益上, 这种滞后的管理思维, 已不适应上市公司现代发展的需要。有些上市公司虽然意识到内部信息披露意识的存在, 但缺乏对内部信息披露的具体管理办法, 在制度建设上还有待进一步提高。
(二) 内部控制信息披露内容杂乱
内部控制信息披露的内容杂乱, 致使上市公司内部控制信息披露的现状不佳。就目前而言, 许多上市公司忽视了对内部控制信息披露内容的管理, 给上市公司的发展带来一定的阻力。从内部控制信息披露内容上看, 这种杂乱主要表现为格式缺乏统一的标准, 使得相关人员在工作过程中无章可循, 导致披露的信息可比性差, 对上市工作决策者而言, 无法从内部控制信息披露中获取准确有效的消息, 因此也就无法为科学决策提供保障。
(三) 内部控制信息披露目的不清
内部控制信息披露的目的对上市公司来说, 也是至关重要的。由于内部控制信息披露目的不清, 也给上市工作的发展带来了一定的困扰。这一瓶颈是由披露主体的积极性不高造成的。在上市公司内部控制信息披露的实际工作中, 没有相应的工作目标为指导, 从而导致信息披露的内容比较随意, 无疑对上市公司日常工作造成了困扰, 影响了工作效率, 这都是由于内部控制信息披露不清造成的。
(四) 内部控制信息披露监督不力
上市公司内部控制信息披露, 在制定实施之后, 有必要加强对内部控制信息披露的监督, 只有一定的监督才能促进内部控制信息披露的有效进行。而当前内部控制信息披露监督不力是上市公司内部管理的瓶颈, 就目前上市公司内部信息披露监督的现状而言, 证监会和证券交易所出台的一些文件的法律效力比较低, 不利于监管当局对上市公司的有效监督。
二、解决上市公司内部控制信息披露问题的对策
(一) 提高内部控制信息披露意识
提高内部控制信息披露意识是上市公司内部控制信息披露的关键。对上市公司而言, 为改善内部控制信息披露的现状, 应提高内部控制信息披露意识, 只有意识到内部控制信息披露的重要性, 才能重视内部控制信息披露的作用, 使内部控制信息披露为加强公司的自身管理服务。在提高内部控制信息披露意识的过程中。首先, 内部控制信息披露报告给公司管理机构提供一个陈述其有关企业内部控制的关键信息的机会。其次, 通过内部控制信息的披露来改善经营管理, 提高企业的经营效率。最后, 上市公司之间可以通过内部控制信息披露来实现彼此之间的交流和沟通。
(二) 理顺内部控制信息披露内容
在上市公司的发展过程中, 内部控制信息披露的发展, 与内部控制信息披露的内容息息相关。理顺内部控制信息披露内容是上市公司内部控制信息披露的重要环节。公司治理越完善健全, 公司的内部控制系统就可以更好的发挥作用, 披露信息的真实性也会有保证。在公司治理的过程中, 要理顺内部控制信息披露内容, 保持上市公司与控股股东之间的独立性, 避免内部控制的出现, 充分发挥监事会的监督作用。另外, 鼓励上市公司成立专门的审计委员会来加强对上市公司的内部控制的审查, 从多个方面来完善上市公司对内部控制信息的披露, 促进上市公司持续健康发展。
(三) 明确内部控制信息披露目的
看待内部控制信息披露的发展, 明确内部控制信息披露的目的, 意味着企业内部控制管理制度是否有效, 这无疑能给上市公司带来明朗的发展前景。明确内部控制信息披露目的, 应制定明确的内部控制框架。具体说来, 要明确内部控制信息披露目的, 对内部控制的内容和格式进行具有可操作性的规范, 就是要合理定位内部控制信息披露在上市公司中的地位, 统一内部控制的信息披露格式, 有利于促进上市公司构建健全、完善、有效的内部控制。对信息披露相关信息, 设定明确的制度标准, 以便于实际工作中内部控制信息披露的目的明确。此外, 管理层和相关管理人员应协助上市公司内部控制信息披露工作的开展, 对披露的内容和形式作出细化的规定。
(四) 加强内部控制信息披露监督
针对当前上市公司内部信息披露薄弱的现状, 发挥上市公司的监督职能, 梳理内部控制的相关规范, 进一步提高管理层的控制意识, 对内部控制信息披露开展有效监督, 强化上市公司内部监督和风险控制, 将有利于上市公司进一步发展。为形成有效的内部监督机制, 对上市公司而言, 完善内部控制信息披露, 使上市公司内部信息披露合理有序地检修, 通过加强内部控制信息披露监督来实现, 监管部门应当制定明确的惩处规定。
参考文献
[1]潘俊美.浅析我国上市公司内部控制信息披露问题[J].会计之友 (上旬刊) , 2009, (2) .
[2]黄祖平, 陈映森.论上市公司内部控制信息披露的成本效益[J].中国流通经济, 2008, (11) .
[3]宋绍清, 张侠.关于上市公司内部控制信息披露影响因素的实证研究[J].财会月刊, 2009, (6) .
上市公司的内部控制 篇9
关键词:上市公司,内部控制,制度完善
一、引言
公司内部控制是现代公司机制的本质需要,能够有效防范风险,保障企业依法经营和会计信息真实可靠,提高企业的管理水平和运营效率,是企业管理工作的基础。建立完善的企业内部控制体系,有利于加快企业发展,提升风险应对的能力。近十年,发达市场经济国家企业内部控制不断获得突破性的进步。世界上公司内部控制的最新观念,例如关注风险控制对于资本与公司运营的保证,也要借助内控行为提升公司的管理能力与可持续进步能力,这是值得我国借鉴的。因此,我国法律体系也逐步引入了国际企业内部控制先进经验,政府对企业内部控制的关注力度也在持续提升。要想规范运用准则与使用新型的监控机制,应该构建有关的标准机制。但由于我国内部控制的起步落后,相关的知识体系探究依旧存在于初始阶段。内部控制标准机制还不完整,涉及内部控制的法律法规和行为规范对内部监督的要求也较为片面,尚未构成健全的内部控制标准结构机制。在内容层次上与全方位的内部控制系统存在较大的差距。因此,加强内部控制是公司运营的关键,构建与健全内控机制,才会在日益激烈的竞争中求得生存的发展,以增强企业竞争力,实现经营目标。根据以上情况,结合上市公司的特殊性进行阐述,本文重点研究上市公司内部控制制度的现状及存在问题,并探讨国家如何对上市公司内部控制制度进行完善,对我国有效抵御风险损失,实现全面风险管理具有深远的现实意义。
二、上市公司内部控制制度的现状
我国上市公司立法是从近十几年才开始,从法律中部分条款的规定,到《企业内部控制基本规范》的出台,内部控制相关法律制度的建设逐步完善。上市公司内部控制的法律制定具体情况含有内部控制的法律、有关内部控制的行政法规与有关内控的部门规章。
(一)上市公司内控法律简介
1.《会计法》的相关规定。
《会计法》第27条指出,各单位应当建立、健全本单位内部会计监督制度。虽然该条款未直接提及内部控制,但是相关要求监督内容都是对内部控制的基本要求。
2.《审计法》的相关规定。
审计法第三章“审计机关职责”第二十九条规定:“按照法律规定隶属审计部门审计监管对象的组织,要根据中国相关要求构建与完善内在审计机制;其内在审计活动要得到审计机构的工作引导与监管。”
3.《证券法》的相关规定。
设立证券公司,必须经国务院证券监督管理机构审查批准。未经国务院证券监督管理机构批准,任何单位和个人不得经营证券业务。成立证券企业,要存在“满足法律法规要求的企业制度”等7个基础要求,存在健全的风险监管与内控机制是其第5项基础要求。
4.《公司法》的相关规定。
虽然表面上不存在内部控制的概念,然而借助相关企业管理的标准,能够得知企业管理是内部控制的前提和根据,健全的企业管理有利于公司构建优秀的内控条件。
(二)上市公司内控行政法规、规章等简介
1.《总会计师条例》暂行办法。
1990年12月31日实施的《总会计师条例》第五条指出,总会计师组织领导本单位的财务管理、成本管理、预算管理、会计核算和会计监督等方面的工作,参与本单位重要经济问题的分析和决策。第六条指出,总会计师具体组织本单位执行国家有关财经法律、法规、方针、政策和制度,保护国家财产。
2.《企业内部控制基本规范》及配套指引。
2008年6月28日,财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》(简称基本规范)。基本规范自2009年7月1日起先在上市公司范围内施行,鼓励非上市的其他大中型企业执行。执行基本规范的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请具有证券、期货业务资格的中介机构对内部控制的有效性进行审计。
3. 有关内部控制的另外机构与领域的规章。
如2001年,证监会出台了《证券公司内部控制指引》,对证券公司的内部控制作出了规定。2002年,中国注册会计师协会发布了《内部控制审核指导意见》,对内部控制审核进行了界定,明确了内部控制审核业务的工作要求;中国人民银行发布了《商业银行内部控制指引》,对商业银行实施内部控制提出了要求。证监会出台了《证券投资基金公司企业内部控制制度意见》,对基金公司的内部控制提出了要求。2006年,国资委出台了《中央企业全面风险管理指引》,共10章70条,对中央企业的全面风险管理提出了明确要求;上海证券交易所正式对外发布了《上海证券交易所上市公司内部控制指引》,是我国首部指导上市公司建立内控制度的规范性文件;深圳的证交所也颁布了《深圳证券交易所上市公司内部控制指引》。规定了董事会实施内部控制的义务和内部控制重大问题公告制度。
三、上市公司内部控制存在的问题
(一)上市公司内部控制的落实缺乏激励机制
1. 内部控制实施的动力不足。
上市公司所有权与经营权无论在制度设计还是现实运营中的分离,使公司法人在运营中存在严重的内部控制问题。现实的董事会运营机制中,公司内部的核心控制权掌握在在经营者手中,使严格的内控机制在国有上市公司中很难真正落实,内控基本上位于较低水平。导致该问题的主要原因,即包括作为代理人的经营者收入与公司的经营业绩没有直接的利害关系,因而缺乏进行内部控制构建的动力,也包括上市母公司下属的非上市子公司多元化的公司目标、不便于以纯粹的公司业绩进行量化研究,还有就是上市公司高管实践中被辞退的压力较小。因此,上市公司中实施内控的动力或推动力较小,很难真正的构建或实施内控制度。
2. 内部控制结果落实的乏力。
上市公司治理结构中加强内部控制的原理在于,通过规范股东、董事会、高级管理人员的权利与义务分配制度体系,以及与此有关的聘选、监督等问题的制度框架,实现公司内部利益相关者的分工协作与相互制约。但只注重职权的配置,无视各方经济利益的分配自其责任制度的落实,就上市公司内部控制的有效运行、各种规范和制度的具体落实来看,缺乏核心的实施动力与外在应有的约束力。以及能否高效运转和提高竞争力等方面起决定性作用。
(二)内部控制评价机制不健全
1. 缺少统一的评价标准体系。
对企业内部控制进行评价,应具有一套规范的内部监控评估的规范。就我国现行有关的法律规定来看,最近20年间,除了人大常委会出台的《会计法》是国家层面的法规之外,另外的机构出台的有关内控的法律规定存在很强的产业与机构特征。缺少统一的衡量标准或统一系统评价指标体系,不利于企业间内控评价结果的比较。内控缺陷认定标准及缺陷认定程序不明确、指导性不强,特殊行业的应用指引缺失。
2. 内部控制披露制度不健全。
目前,对于上市公司是否要进行鉴定报告及内部控制评价报告内容及格式等缺少统一的要求和规定,导致上市公司评价报告内容的随机性很大,存在避重就轻的情况,评价报告所披露的信息内容不充分。此外,对于信息披露违规事件和相关责任人处罚力度不够。我国现行法律规定了对包括上市公司及相关责任人在内的行政和刑事处罚,但规定处罚的对象不包括上市公司信息披露责任人,也没有相关的民事处罚细则。
3. 内部控制评价缺乏独立性。
从西方国家上市公司的审计部门来看,审计部门直接对董事会负责,不受公司高层的制约,具有较强的独立性。而我国上市公司一般都是内部审计,隶属于公司的财务部门,往往受到公司高层部门的制约与限制,使审计的职能不具有完全的独立性,严重影响了对公司财务状况评价的客观性。加之内部控制评价方法的执行效果不理想,评审人员做出评价结果的主观性较大,使评价的有效性效率降低。
(三)内部控制责任追究机制不健全
1. 内部控制人员的个人奖惩机制不健全。
建立健全责任追究制、探索责任追究工作的规律是企业内部控制制度贯彻执行的重要保证。做到在内部控制制度面前人人平等,对违法违规的处理必须客观公正,这样才能维护内控制度的严肃性和权威性。如现有的内控法律对内控的责任人,具体承担的责任,承担责任的标准等问题界定不清。部分上市公司的组织架构依旧根据计划经济时期的原有方式———按照行政化的模式成立。这一组织安排仅仅从行政监管的便捷性进行思考,并未考虑到公司监管组织的科学性。公司广泛具有组织架构众多、监管层级繁杂、工作效果较差等难题。
2. 上市公司高管对内部控制效果的连带责任或奖惩机制不健全。
上市公司在组织制度的安排与构建中,较为关注纵向层面的权力和义务联系,但忽略了横向层面的关系与配合,致使同一层级所有机构间缺乏必要的沟通,信息交流较差、协同效果不明显。职权的授予及其行使权力的效果与法定的义务、自身的利益不清晰,只具有形式逻辑及其理论上的完整性,缺乏真正的可行与有效性,所以导致所有机构与个体责任界限模糊、工作环节区分不明确,让工作环节的可行性较差,而且假如存在难题的话,难以追溯或者评断实际的管理者。公司的风险认知尚未提升到该有的程度,也没有科学的风险管理体系。
四、我国上市公司内部控制制度的完善建议
(一)健全上市公司内部控制的激励机制
在上市公司内部制度中,建立针对内部控制实施过程中的奖惩机制。对内部控制实际执行效果较好的内部单位和个人,给予适当的激励制度。这样才能激发全体员工实施内部控制的热情。同时对员工具体工作进行考核量化,对优秀的人才给予重用,提高公司整体的管理水平。对在内部控制执行过程中敷衍了事,不认真落实的人员给予处罚。
(二)健全上市公司内部控制评价机制
1. 完善内部控制评价标准。
建议根据内部控制评价标准的五要素,通过借鉴美国的COSO报告和英国的《Turnbull指南》,建立适合各行业使用的内控评价标准。使内控评价标准逐步统一,可以对各企业的内控管理水平有一个统一的评价标准。评价标准应包含以下几项:一是是不是评价了公司面对的所有风险;二是内部控制的条件是不是符合标准;三是内部控制规划的方式是不是合适;四是内部控制机制构建的期限进程是不是合理、各个时期的任务是不是满足要求;五是内部控制规划与具体运作是不是科学;六是组织安排、责任分工与权力授予是不是科学;七是是不是存在内部控制自行检查规划且科学应用了这一方式;八是是否建立科学的内控问题整改流程;九是评价期内是否出现过重大事故;十是政府部门、会计师事务所对公司进行内控检查的结果等。考虑可以由证券交易所组织建立制定相关标准,提出具体要求。
(三)建立内控责任追究制度
1.《公司法》中应明确管理层的内控法律责任。
应该在《公司法》内确定的指出领导者对公司内控的法律义务,强化对领导阶层的管理,也应形成针对违规活动的惩罚措施,增加惩处力度。在《公司法》内明确内部控制的负责人是领导阶层,上市公司的董事长和财务总监对内控存在关键性的义务,借助内控评估报告反馈领导阶层在确保内控合理性层面的状况。除责任层面的明确之外,中国法律也要确定对内控违规活动的惩罚标准,增加惩处水平。
2. 提高企业违反内控法律要求的违规成本。
要想确保内部控制可以科学落实,还要强化公司是法人主体要承担的义务,也就是说要提升公司内部控制的违法规定的支出费用,重点惩处。参考审计失利事件,会计师事务所与注册会计师各自都要得到惩处的观点,要构建公司本身与管理者针对公司内部控制失效的关联职责,这才会让公司职工、股东等相关然预案对内控的落实、监管才较为主动。
3. 明确相关中介机构对内部控制的法律责任。
持续加强对内部控制审计单位相关业务资质的强化管理,重视对审计单位的管理查看,实时并坚决的处理并公告揭露违犯内部控制审计业务标准与业务道德规范的有关机关与职员,重视对价格战、不良竞争中介组织的管理监督,推动内部控制审计业务品质的提高与公司内部控制标准机制的合理应用。在注册会计师等行业的管理规范中增加相关的内容。
参考文献
[1]罗荣祥.论我国上市公司的内部控制评价[J].江苏科技信息(学术研究),2012(9):19-21
[2]尚志飞,李晓红.我国企业内部控制评价研究[J].中国市场,2015(12):51-52
[3]十部委联合发布《创业投资企业管理暂行办法》[J].中国高新技术企业,2006(2):1
[4]周守华,胡为民,林斌,刘春丽.2012年中国上市公司内部控制研究[J].会计研究,2013(7):3-12
[5]谢立华.浅谈市场经济下的企业内部控制制度[J].财经界(学术),2010(16):1-2
[6]李想.企业内部控制评价中存在的问题及对策[J].当代经济,2012(8):12-13
上市公司的内部控制 篇10
上市公司的内部控制关系着公司本身的发展, 同时也关系着资本市场的有序发展, 影响到了广大投资者的切身利益。近些年来, 中航油、银广厦等财务舞弊案在中国的证券市场的出现, 严重影响到证券市场的正常秩序, 有关上市公司的信息披露行为的规范化建设也获得了广泛的社会关注。
内部控制信息披露的内容及意义
1. 内部控制信息披露的内容
内部控制信息披露是有关企业内部控制活动和经营效果的真实信息。主要包括对企业内部的环境进行披露、对企业内部信息沟通进行披露、对企业风险评估结果进行披露、对企业内部控制活动进行披露和对企业内部控制监督活动进行披露。
2. 内部控制信息披露的方式及意义
披露的方式目前只有自愿性和强制性两种。自愿披露是指公司根据自己内部控制地实际情况, 相应自主披露, 而强制披露就是一种硬性规定, 是根据相关的法律法规中关于披露的内容、格式等要求进行披露, 并且要完全的按照规定进行披露, 不得有任何的出入或改变。
内部控制信息披露对公司有重要意义, 首先, 内部控制信息披露有利于企业提高内部控制水平, 对内部控制行为也提出了更高的要求, 从而敦促企业按照规定履行职责, 达到企业财务报告真实性的效果, 提高企业财务报告的真实性;其次, 内部控制信息披露有利于信息的传递;最后, 内部控制信息的披露有利于证券监管机构的工作展开, 对投资者也是有利的。
二、上市公司内部控制信息披露的现状
在我国, 企业内部控制经历了一个从无到有、从落后到逐步完善的发展过程。先后出台的有关上市公司完成信息披露的制度性规范, 有助于对企业形成有力的外在约束, 为企业的行为进行指导。
1. 内部控制信息披露规范
近年来在国内外都爆发过严重的企业隐瞒真实经营信息, 对外进行虚假披露的事件, 为各国的披露制度的建设都提出了警告, 并提出了更高的要求和更严格的制度标准。我国的证券市场本身的制度建设还有待进一步完善, 对企业的信息披露制度的规范也有所欠缺, 随着我国上市公司数量和规模的急速增加, 传统的监管手段已经无法满足现实的需求。因此, 要求政府和监管机构出台更有力的监管措施, 提高企业的意识水平, 更加规范自己的披露行为。
2008年财政部、证监会、审计署、银监会、保监会共同颁布了《企业内部控制基本规范》;2010年财政部、证监会、审计署、银监会、保监会颁布了财政部、证监会、审计署、银监会、保监会颁布了18项《企业内部控制应用指引》、《企业内部控制评价指引》、《企业内部控制审计指引》;2012年证监会颁布了《关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知》;2014年证监会和财政部共同颁布了《公开发行证券的公司信息披露编报规则第21号———年度内部控制评价报告的一般规定》。
2. 内部控制评价报告所包含的内容及意义
根据财政部和证监会共同颁布的《公开发行证券的公司信息披露编报规则第21号———年度内部控制评价报告的一般规定》, 完整的内部控制信息披露的报告应当包括标题、收件人、引言段、声明、内控活动的结论、具体工作情况和其他相关事项的说明。上市公司的报告书常用的有三种形式:经典式、规范式和自由式。
披露的方式目前只有自愿性和强制性两种。自愿披露是指公司根据自己内部控制地实际情况, 相应自主披露, 而强制披露就是一种硬性规定, 是根据相关的法律法规中关于披露的内容、格式等要求进行披露, 并且要完全的按照规定进行披露, 不得有任何的出入或改变。我们国家目前的披露方式是两者相结合。
三、上市公司内部控制信息披露的问题及成因
通过上述样本数据的统计和分析, 可以发现, 外部环境的变化, 监管措施的变更对企业的披露行为的影响是十分明显的。随着强制性披露制度的建设, 企业信息披露的质量也不断提升, 但是内部控制信息披露还存在诸多问题, 接下来对问题和原因进行分析。
1. 上市公司内部控制信息披露评价标准不统一
因为缺乏统一的评价标准, 企业在进行内部控制的评测和报告制定过程中, 缺乏可以依据的统一的标准, 从而导致结果有较大的随意性。另外, 缺乏对内部控制信息的评价标准和程序等明确的规定, 也会对内容的准确度和完整度都有影响。
2. 上市公司披露内部控制信息的动力不足
虽然我国已经进入强制性披露阶段, 但从执行情况来看, 许多公司的报告仍然对披露的内容撰写不够完整, 仅仅笼统地涉及公司治理、内部控制活动等信息, 缺乏细节。这样会导致报告所披露的信息的质量较低, 无法满足使用者的信息使用需求。也存在故意不详细披露信息而造成股东权益受损的现象。
原因之一是管理当局内控意识薄弱, 管理层对内部控制缺乏足够的认识, 直接影响到执行的效果。近年来, 发生的几起大型企业舞弊案件, 其中就以制造虚假财务报告居多。另一个原因是成本效益对内控信息披露不足, 要遵循披露标准完成符合要求的内部控制信息的公开, 需要消耗一定的资源, 包括办公费用、人力物力成本等。但如果企业的管理层缺乏这方面的意识, 也会导致公司对这方面的投入减少。同时, 一些管理者认识不到内部控制的效益, 认为它不一定会给公司带来效益, 也许会远远超过成本预算。考虑到成本效益原则, 管理层会倾向于选择不披露。
3. 上市公司内部控制信息披露的责任主体混乱
在我们国家的大多数公司内部的机构都是互相牵制、互相约束的, 机构中的董事会自然而然就缺乏了独立性, 董事会缺乏独立性就不能对内控发表自己的独立的看法和意见。加之缺乏相应的法律法规, 就造成了上市公司内部控制信息披露的责任主体混乱。
4. 上市公司内部控制信息披露的质量偏低
一些企业只是进行笼统的披露, 比如简单描述公司建立的内部控制制度, 但却缺乏详细的说明, 对企业的财务状况、风险评估和应对方案、管理决策等细节却进行隐藏, 导致信息披露的质量低。
5. 上市公司内部控制信息披露流于形式
信息披露是对企业真实经营信息的公开, 所以一些公司难免会从自身利益角度考虑, 进行一些粉饰甚至隐瞒真实情况。这是由于内控信息披露制度没有得到很好地落实, 公司制定的内部控制信息披露的相关规定话大而空, 不能如实地披露公司的内部控制状况。
四、完善上市公司内部控制信息披露的建议
1. 优化公司的治理结构
(1) 优化公司股权结构
在根本上对股权结构进行优化, 强化改革优化措施, 大力培养机构投资者, 加强股东的监督职能。
(2) 保证公司董事会的独立性
首先, 必须保证董事会的独立性。同时, 董事会成员的要向多元化方向发展, 要适当增加独立董事的席位, 董事会成员要避免与公司管理层的交叉任职。
(3) 进一步完善监事会职能
董事会具有独立性, 监事会也必须具有独立性。另外, 也要建立监事的问责机制, 促进监事会切实履行其监督职责。
2. 细化内部控制信息披露的相关规定
(1) 建立统一的内部控制信息披露标准
我们必须明确规定这些信息披露标准所涉及的程序、意义、工具、方法和范围, 将国内上市公司的注册会计师审核标准和自我评价标准进行统一。
(2) 建立企业内部控制法律法规明确责任主体
相关主体在不明晰责任的前提下很难重视信息披露, 从而导致审核情况、运行、内控建设等内容没有在年报中得到全面体现, 有的时候还刻意隐瞒重要信息, 进而导致内控信息的无效和不完整。我们必须明确责任主体, 进而推动构建和发展企业内部控制。
(3) 内控信息披露的内容要全面完整
针对披露内容而言, 上市公司管理层在内部控制中的责任需要明确体现在内控报告中, 内控报告中还需要自我评估内部控制体系实施结果, 其中需要分析内部控制是否有严重缺陷, 严重缺陷也就是说存在重大问题, 在这种情况下, 相应的解决方案必须在内控报告中提出, 提供相关管理层制定的具体制度, 相关制度是否有效果, 还有公司财务信息和企业资产方面的安全性能等各个方面。
3. 引导上市公司内控信息自愿性披露
(1) 加强引导和宣传
要对信息披露的积极作用进行宣传, 这种宣传活动可以让管理者更加重视内控的作用, 并积极的完善内控对公司的促进作用, 以促进公司的经营目标的实现。对内控进行披露, 在很大程度上可以减少内控存在的缺陷, 并且认识到内控中的风险, 减少风险带来的危害。
(2) 要进行适当的激励
要对信息披露过程中做的比较好的管理层人员制定适当的奖励措施, 鼓励其提升公司内部控制水平。奖励措施包括奖金奖励、股权奖励等。这样所有者与管理者的经营目标就是一致的, 获得经济利益的最大化, 减轻了某些管理层以权谋私的错误意识, 并且有利于内部控制信息披露。
五、结论
就目前而言, 正在快速发展经济, 就竞争激烈的资本市场而言, 会计造假与丑闻案件不断发生, 这样使投资者很难准确地分析市场和企业的具体情况, 进而让投资者面临巨大的风险。公司客观的披露内部控制信息可以有效的降低风险, 进而引导正确的投资。上市公司披露内部控制信息可以将财务信息以外的信息全部公布出来, 这样能够让投资者正确的做出决定。本文的探讨对披露内部控制信息进行了详细介绍, 同时从总体上分析了我国内控信息披露的具体状况, 进而找到我国内部控制的问题所在, 针对具体问题进行具体分析, 实现了深层次的原因追踪, 最后提出了几点实用的建议和对策。
摘要:随着经济全球化的发展, 市场经济的竞争日趋激烈, 企业利益相关者对会计信息提出了更高要求, 使上市公司内部控制信息披露问题更加受到关注。因此, 要建立科学全面的内部控制信息披露质量的评价体系, 从而提升企业自身监管能力, 提高内部控制信息披露质量, 促进市场经济的健康发展, 切实保护投资者的利益, 加强我国资本市场的规范化建设, 从而为经济快速健康发展奠定坚实的基础。本文主要通过对我国上市公司的内部控制信息披露现状、存在的主要问题和成因进行了分析, 并且针对性地提出相关的意见。在现代公司制度中, 内部控制是最基本的管理工具与方法, 其充分保证了企业的健康发展。本文围绕国内上市公司信息披露制度的现实状况和存在的问题进行探讨, 通过文献阅读和数据分析对国内企业信息披露制度的执行状况有初步了解, 虽然不少上市公司已经具备了基本的披露意识, 并且也会出具相应的报告, 但是整体上还有很多的不足之处, 因此通过相关的文献总结和分析, 为我国上市公司的内部控制信息披露提出相关的建议。
关键词:上市公司,内部控制,信息披露
参考文献
[1]熊于蓉.浅析上市公司内部控制信息披露存在的问题及对策[J].中国管理, 2015, (17) :16-17.
[2]郭珺峰.中国上市公司内部控制信息披露研究[D].合肥:安徽农业大学硕士学位论文, 2011.
[3]冯祖妮.我国上市公司内部控制信息披露现状及问题研究[D].成都:南财经大学硕士学位论文, 2013.
上市公司的内部控制 篇11
关键词:上市公司;内部审计;审计报告
上交所2010年年报工作通知中的要求是:“在本所上市的“上证公司治理板块”样本公司、发行境外上市外资股的公司及金融类公司,应在2010年年报披露的同时披露董事会对公司内部控制的自我评价报告(以下简称“内控报告”)。本所鼓励其他有条件的上市公司(特别是拟申请加入“上证公司治理板块”的公司)在2010年年报披露的同时披露内控报告。鼓励上市公司聘请审计机构对公司内部控制进行核实评价,公司聘请审计机构对公司内部控制进行核实评价的,应披露审计机构对公司内部控制的核实评价意见。”
深交所2010年年报工作通知中的要求是:“上市公司应按照《企业内部控制基本规范》(财会〔2008〕7号)和本所有关规定出具年度内部控制自我评价报告。内部控制自我评价报告应经董事会审议通过,公司监事会、独立董事、保荐机构(如适用)应对公司内部控制自我评价报告发表意见。中小企业板和创业板公司应当至少每两年要求会计师事务所对公司与财务报告相关的内部控制有效性出具一次内部控制审计报告。”
2008年颁布的《内部控制基本规范》提出上市公司可聘请会计师事务所对内部控制的有效性进行审计。2010年4月发布《企业内部控制配套指引》指出企业“应当聘请会计师事务所对财务报告内部控制的有效性进行审计并出具审计报告”,同时给出内部控制审计报告的参考格式。
上市公司是我国的一个特殊群体,由于其资源的独特性和稀有性,以及在资本市场上具有的融资便利性,凭借其特殊的市场地位,得到了地方政府和银行信贷的各种政策的支持和扶持。但是,由于种种原因,集万千宠爱于一身的我国上市公司的整体业绩,国际上从“安然”到“世界通信”,这一系列的财务欺诈案件的曝光,让广大投资者对上市公司财务报告的信心崩溃。如何确保财务报告的真实、可信性,是内部审计人员要重点加以研究和解决的事情。由于内部审计是上市公司财务报告的最初检验者,审计的质量如何,关系到上市公司的声誉和形象,因此,上市公司的内部审计可以说是任重道远。
一、上市公司出具内部审计报告的必要性分析
1.上市公司内部审计报告现状
内部审计报告是公司开展内部控制审计的理论方向,其对上市公司顺利开展内部控制审计起着至关重要的积极作用。内部审计报告是指内部审计人员,依据审计计划对被审计但是实施必要的审计程序后,就被审计单位经营活动和内部控制的适当性、合法性和有效性出具的书面文件;其内容包括审计概况(审计立项依据、审计目的和范围、审计重点和审计标准)、审计依据(开展审计时所要遵循的国家相关法律、法规和制度机制)、审计结论(依据已查明的事实,對被审计单位经营活动和内部控制所作的评价)、审计决定及审计建议;其具有七大显著特征:正确性、客观性、完整性、清晰性、及时性、建设性以及重要性;其制定分五大步骤:整理分析工作底稿、拟定审计报告提纲、撰写审计报告初稿、征求被审计单位意见以及审计并签发审计报告。
2.上市公司内部审计报告特征
基于内部审计报告隶属于自愿披露性质,因此,内部审计报告披露的过程实质上为健全与本公司财务报表相关的内部控制制度,确保公司内部控制信息的准确性、高效性、完整性。同时,也一定程度上揭示了内部审计报告滞后是引起财务报告质量不足或者公司未能够实现预期的财务管理目标的主要原因,从而,严重制约了上市公司的健康、稳定发展。为解决这一不良弊端,我国上市公司聘请注册会计师提供内部审计报告,通过加强内部审计报告披露进一步强化内部控制信息披露的质量,进而,将真实、准确的内部控制信息传递给上市公司领导者,增强上市公司领导决策的高效性、正确性。
3.随着上市公司资产规模增加的需求主动披露内审报告
随着公司总资产规模的增加,管理层会越来越倾向于披露自愿性质的内控审计报告。公司总资产的增大,使得公司有更多的资产投资于内部控制的设计、维护和实施当中,而这种做法很明显的会提供公司内部控制的质量。随着内部控制质量的增加,管理层会倾向于向市场传递公司内部控制优秀的信号,以换取市场对管理层努力的肯定。同样,随着公司规模的增大,对于内部控制的需求也在不断的增大,很难想象一个跨国公司没有完善的内部控制,投资者会用脚投票,只有完善的内部控制,才会吸引投资。所以出于内外两方面的压力和动力,总资产规模大的公司会倾向于披露内部控制审计报告。
二、上市公司内部审计报告存在着问题
1.上市公司内部审计报告缺乏必要的审计指引
基于上市公司缺乏具体的审计指引,以至于注册会计师在审计时鉴证对象不明确以及审计报告格式未确定。研究调查上市公司内部审计报告发现:现行相当一部分内部审计报告以“我们接受委托,对后附的XX股份有限公司管理层在20XX年12月31日作出的内部控制有效性的评估进行了签证”开头;明确了上市公司管理层的责任:以财政部颁发的《企业内部控制基本规范》及相关规范和有关法律法规的规定为依据,设计、实施和维护有效的内部控制,并对其有效性进行合理评估;明确了上市公司注册会计师责任:立足于鉴证工作的基础之上对XX公司上述内部控制的有效性提出可行性鉴证意见;出具鉴证结论:XX公司依据财政部颁发的《企业内部控制基本规范》及相关规范建立的内部控制制度于20XX年12月31日在所有重大方面保持了有效的内部控制。
2.内部审计报告中缺乏非财务报告内部控制。内部审计报告由财务报告内部控制和非财务报告内部控制共同构成。研究调查显示,我国大多数上市公司在制定内部审计报告时,过于重视财务报告内部控制,忽略了非财务报告内部控制的重要性,以此,一定程度上削弱了内部审计报告的高效性。
3.内部审计报告中披露的大都为标准审计意见。现阶段,我国上市公司内部审计报告中主要具有四种参考格式:标准格式、否定意见格式、带强调事项段的无保留意见格式以及无法表示意见格式。在样本数据中,我国上市公司均采取无保留审计意见格式,究其原因在于上市公司大都不愿意自主披露非标准审计意见的报告,同时,会计师事务所未能够保持独立性,多为附和被审计公司的要求而出具无保留意见,以至于我国上市公司内部审计流于形式,无法充分发挥其职能。
4.内审报告中极少涉及非财务报告内部控制
企业内部控制审计指引指出.在内审报告中应增加“非财务报告内部控制重大缺陷描述段”.意味着企业内部控制审计的范围应包括非财务报告内部控制。然而上市公司中内审报告简单提及非财务报告内部控制.其余报告均只是认为企业在重大方面保持了与财务报表或财务报告有关的内部控制的有效性.对非财务报告的内部控制并无涉及。这与内部控制配套指引尚未正式在上市公司实施有关.更是因为长久以来人们将内部控制片面理解为与财务报告有关.忽视了非财务报告的内部控制。
5.其他问题
上市公司盈利能力、财务报告质量是我国上市公司内部审计信息披露的重要影响因素,其表现在于:第一,对于盈利能力和财务报告质量较高的上市公司而言,其内部审计信息披露力度越大,此时,一旦出现财务状况异常势必造成其股票交易受到证监会特别处理的上市公司和第一大股东持股比例偏的上市公司披露内部审计信息可能性降低;第二,上市公司缺乏足够的证据表明公司规模是上市公司内部审计信息披露的影响因素;第三,上市公司未能够将内部审计信息披露落实到位,其高效性难以充分发挥。
三、完善我国上市公司内部审计报告的相关建议
1.增强会计师事务所独立性。由上述可知,我国会计师事务所未能够保持独立性,多为附和被审计公司的要求而出具无保留意见,针对于其现象,一方面,我国上市公司会计师事务所需进一步加强注册会计师的职业道德和相关专业技能知识教育、再培训,切实实现注册会计师思想和能力的独立性;另一方面,会计师事务所需定期接受注册会计师协会的监督和管理。
2.转变上市公司对内部控制审计的认识。无论是上市公司还是会计师事务所均需树立其正确的内部控制审计观,充分认识到非财务报告内部控制的重要性,确保上市公司能够立足于非财务报告内部控制和财务报告内部控制的基础之上开展内部审计报告制定,从而,全面调动上市公司内部审计报告的高效性。
3.完善上市公司内部控制审计准则。现阶段,我国上市公司内部审计报告仍存在一定的瑕疵,大大的削弱了内部审计报告职能。该形势下,完善上市公司内部控制审计准则已是不容忽视,即内部控制审计准则的完善需结合上市公司的实际情况,通过不断加大内部审计报告披露力度,推进上市公司内部审计报告名称和格式的统一性。
4.加强上市公司内审报告披露其他措施
针对上述上市公司内审报告存在的其他问题,本文采取有效的措施予以解决:一是强制性加大上市公司内部审计信息披露力度,切实规避上市公司披露流于形式的不良现象;二是充分发挥证监会职能,确保统一对上市公司内部信息披露的内容和格式,持续规范上市公司的披露行为;三是证监会进一步加强监督刮泥,一经发现上市公司和注册会计师内部审计信息披露过程中的不法行为,依照国家相关法律法规予以严惩。
参考文献:
[1]王艳华:浅析内部审计报告的基本模式[J].现代商业, 2010,(15).
[2]张亚琴:论如何提高内部审计报告质量[J].经济师, 2009,(06).
[3]吴华萍:浅析内部审计报告的编制[J].无锡职业技术学院学报,2008,(05).
[4]张 俭:内部审计报告对象——董事会还是高管层[J].财会月刊,2009,(18) .
上市公司的内部控制 篇12
在我国,刘明辉[1-2]认为“只有立足国情, 借鉴国际惯例, 从鉴证业务三方关系人的现实基础及内部控制鉴证的特点出发才能对这些争论做出合理的判断和选择”。 牛福[3]在分析美国和中国内部控制鉴证的制度背景基础上, 着重对我国上市公司内部控制鉴证的现状进行分析,指出存在的问题,并提出完善内部控制鉴证的建议。 方红星、施继坤等研究发现,上市公司自愿披露内部控制鉴证信息存在显著的审计师声誉效应和首次披露效应,能够显著降低其权益资本成本[4]。
1相关概念与制度背景
1.1内部控制
1992年, 美国内部控制专门研究委员会发起委员会颁布了 《企业内部控制整体框架 》,即COSO报告。 内部控制主要包括控制环境、风险评估过程、信息系统与沟通、控制活动以及监督个要素。 其目标包括财务报告的可靠性,经营效率和效果以及对法律法规的遵守。 吴水澎等(2000)从控制论原理出发梳理了内部控制概念的发展, 认为内部控制理论的发展大致经历了内部牵制阶段、内部控制制度阶段、内部控制结构阶段和内部控制框架几个不同阶段[5]。
1.2内部控制鉴证
内部控制鉴证主要分4个方面:1鉴证范围:基于宏观角度和实施现状等客观因素的考虑, 我国财政部在2010年发布的 《企业内部控制审计指引 》 将鉴证范围定义为与财务报表相关的内部控制,要求对非财务报告内部控制的重大缺陷进行描述。 2鉴证性质:基于责任方的认定。 即要求企业不仅要对鉴证对象(即内部控制)负责,还要对鉴证对象信息(内部控制的相关指标信息负责,双重的责任可以增强企业的责任感,有利于从源头上保证内部控制的有效性。3鉴证的保证程度:合理保证。针对内部控制披露制度的不断完善,内部控制鉴证报告的披露由自愿性转变为强制性,要求其具有更高的保证水平,对于信息使用者来说,合理保证的鉴证报告具有更高的可靠性。 4鉴证期间:《企业内部控制审计指引》中指出,注册会计师应基于基准日、而非财务报表涵盖的整个期间的内部控制有效性发表意见,此规定也更符合成本效益原则。
1.3相关制度背景
我国从2000年开始发布有关内部控制鉴证的法规, 但其仅针对金融机构,要求会计师事务所对金融机构内部控制设计与执行情况进行审查。 随着内部治理范围的扩大,2006年上交所和深交所分别出台了内部控制指引, 要求上市公司在披露年报的同时, 披露内部控制自我评价报告以及注册会计师的评价核实意见。 2008年,财政部会同证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》和17项具体规范,要求上市公司和非上市大中型企业,应当对内部控制设计运行的有效性进行自我评价,聘请有执业资格的会计师事务所对其进行审计并出具审计报告。 该规定自2011年1月1日起在境内外同时上市的公司施行,2012年1月1日起在上交所、 深交所主板上市公司施行择机在中小板和创业板上市公司施行。
2内部控制鉴证报告披露的现状描述分析
选择样本对象为2010-2012年上交所和深交所的上市公司所用数据均来自深交所、上交所网站,国泰安数据库等,经手工处理所得。
经过对上市公司发布内控鉴证报告情况的搜索,统计数据如表1:
2010年两交易所上市公司中聘请外部机构对内部控制有效性进行审计并出具审计报告的公司占总数的29%;2011年的披露比例略有提高,达到38%。 2011年虽然仅要求境内外同时上市的公司出具内部控制有效性的审计报告,部分上市公司仍出于公司发展考虑而自愿对外出具内部控制鉴证报告。
2012年鉴于财政部等5部委强制要求主板上市公司披露内部控制鉴证报告,两所上市公司总计披露内部控制鉴证的比例为77%,上交所954家主板上市公司聘请外部机构对内部控制有效性进行审计并出具报告的比例也仅为67%, 相对于前两年有了很大的提升,但并没有实现全部主板上市公司披露鉴证报告的要求。 财政部的强制要求起到一定的推动作用,但由于是第一年实行,部分公司还没有足够的能力达到财政部的要求。
深交所上市公司内部控制报告的披露情况好于上交所,且逐年增加的比例也高于上交所,其离不开深交所中创业板和中小企业板块的积极作用。创业板和中小企业板块的上市公司鉴于内部控制鉴证报告的积极作用,积极建设内部控制,并主动对外披露内部控制鉴证信息,以期获得更好的发展机遇。
3内部控制鉴证存在的问题
(1) 虽然财政部等5部委强制规定对外披露内部控制鉴证报告,但通过前述统计数据发现,仍有部分公司没有按要求进行披露。 且已披露的报告形式多样化,标题不统一:有审计报告、鉴证报告及审核意见等。
(2)查看已披露的上市公司内控鉴证报告发现,上市公司均不存在重要控制缺陷或重大控制缺陷,所建立的内部控制均是有效的并得到有效执行,内部控制鉴证报告意见类型皆是标准无保留意见,其可信度有待衡量。
(3) 部分上市公司披露内部控制鉴证报告仅是应法规要求没有建立长效机制。
4针对问题的可行性建议
有效内部控制是公司健康发展的保障,是我国资本市场运行的基石,而内部控制鉴证是上市公司内部控制有效执行的监测工具之一。由此,针对上市公司内部控制鉴证存在的问题,本文从以下几方面提出建议:
(1)加强上市公司内部控制鉴证报告披露的制度管理,完善相关法律法规。财政部等5部委在强制要求披露内部控制鉴证报告的同时,应对内部控制鉴证的披露形式规范化,统一信息载体的名称、格式,规范鉴证标准和结论;其次,可适当增加责任人惩罚机制,加大对上市公司或中介机构违规行为的惩罚力度,防患于未然。
(2)从企业自身出发,立足长远发展,建立良好的内部控制理念和文化,加强对员工的培训教育,聚集专业型人才;在内部控制体系建设的过程中,应切实结合自身的实际情况,不能盲目按财政部或证监会要求执行,实用的内部控制体系才能有效地促进企业的健康发展;客观对待自身存在的问题和缺陷,对内部控制建设进行客观的自我评价、通过第三方的鉴证,真正做到发现问题解决问题。 积极对外披露内部控制相关信息,有利于提高企业的良好形象。
(3)PCAOB将财务报告内部控制审计定位为合理保证的鉴证业务,对外部中介机构的要求也更为严格。
1职业协会或相关部门应严格审查实施财务报告内部控制审计业务的专业机构。 其必须经过注册登记,拥有相关专业知识和实践经验的人员,严格按准则实施、发表鉴证意见。2提高注册会计师执业素质。通过持续的定期培训,不断更新业务知识;聘请专家或实务工作者讲授内部控制鉴证的操作过程,增加专业考试的实务性,提高执业人员的业务操作水平,明确注册会计的责任提高整体的执业质量。 3外部中介、监督管理机构应建立功能强大的数据库,满足了解企业内部控制流程、风险评估、业绩衡量和持续改进的需要, 同时也更好地监督和促进企业内部控制的改善。
摘要:基于财政5部门对上市公司披露内部控制鉴证报告的强制要求,本文对内部控制鉴证相关概念和制度进行介绍,并统计描述内部控制鉴证报告的披露现状,分析存在问题并提出可行性建议。
【上市公司的内部控制】推荐阅读:
上市公司内部控制问题12-03
上市公司内部控制信息披露分析07-11
上市公司内部审计信息09-08
上市公司内部控制缺陷披露研究论文11-12
集团公司与上市子公司财务控制关系研究11-12
我国上市公司内部审计问题与对策09-02
上市公司的治理09-18
上市公司的盈余管理07-16
上市公司的财务治理07-30
在美国上市的中国公司08-17