發布時間:2022-04-10 03:23:24
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的1篇公司內部控制論文,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
1有關內部控制質量與審計意見
克里希南(Krishnan,2005)認為,上市公司內部控制質量較差會導致審計委員會效率低下,審計師將面臨極高的不確定性風險,更傾向出具非標準審計意見。貝尼西(Beneishetal.,2008)以內部控制基本要素為基礎度量內部控制質量,研究認為上市公司內部控制質量越高,審計師面臨審計失敗的風險就越低。這在一定程度上,有利于注冊會計師出具較好的審計意見。阿爾塔木洛(Alta-muro,2010)和貝蒂(Beatty,2010)以內部控制目標為導向度量內部控制質量,發現上市公司高質量的內部控制提高了財務報告信息質量,從而改善了注冊會計師出具的審計意見。這也驗證了貝尼西(Beneishetal.,2008)的研究結論。金(Kimetal.,2011)進一步揭示了內部控制有效性影響債務資本成本的方式———內部控制缺陷的存在會使公司面臨更高的貸款利率和更多的附加條款。此外,內部控制有效性的變化會導致債務契約的變化。
2國內文獻綜述
2.1有關內部控制缺陷與審計意見
齊堡壘(2010)、田高良(2010)、陳麗蓉(2010)等以我國滬深兩市上市公司為經驗數據研究表明,內部控制缺陷與非標準審計意見呈正相關,并且在深市中更具顯著性。項苗(2012)進一步發現,社會責任內部控制缺陷、資金活動內部控制缺陷、資產管理內部控制缺陷、合同管理內部控制缺陷均與非標準審計意見顯著正相關;組織結構內部控制缺陷、信息系統內部控制缺陷、資產規模均與非標準審計意見顯著負相關,這可能表明中國審計市場存在購買審計意見的現象。李壽喜、韓丹(2013)在最新的研究中發現,財務報告的編制及對外報告階段存在多種內部控制風險,且多數是影響審計意見的因素。
2.2有關內部控制信息披露與審計意見
林斌、饒靜(2009)和牛藝琳(2010)考察上市公司自愿披露內部控制鑒證報告的信號傳遞效應,發現內部控制質量較好的公司更愿披露內部控制鑒證報告,內部控制信息披露得越充分,監督越完善,更容易得到標準審計意見。此外,王懷明、項敏(2009)和袁鳳林、堯華(2011)的分析也證明了前述觀點。楊玉鳳,王火欣,曹瓊(2010)證實內部控制信息披露對顯性成本抑制作用不顯著,對隱性成本有明顯抑制作用,對顯性成本和隱性代成本具有綜合抑制作用。李紅(2012)從審計意見的角度對內部控制信息披露的效果進行驗證。檢驗發現:內部控制信息披露越詳細,越不易得到非標審計意見;披露有風險和缺陷的公司越容易得到非標審計意見。
2.3有關內部控制質量與審計意見
楊群輝、王玉榮(2011)對被出具標準審計意見的公司按上市地點、行業隨機配對,以內部控制要素為向導衡量內部控制質量,發現內部控制質量與非清潔審計意見顯著負相關。其中,內部控制五大要素中風險評估、信息與溝通、監督與非清潔審計意見顯著負相關,而內部環境、控制活動兩大要素與非清潔審計意見不存在顯著相關性。李煒(2013)則認為內部控制質量越好,審計師對客戶簽發的審計意見越好。并且所簽發的審計意見判斷不受客戶的政府控制性質和客戶所處外部治理環境的影響。陳麗蓉、郭道芝(2013)檢驗結果表明:披露內部控制自我評價報告的公司,更不容易收到非標準審計意見。
2.4有關內部控制有效性與審計意見
楊德明,林斌(2009)等發現內部控制有效性的提升有助于抑制大股東資金占用,但這一現象僅在低審計質量樣本中存在。陳麗蓉、牛藝琳(2010)收集2008年我國上市公司內部控制信息數據,發現內部控制信息披露越充分,公司的內部治理越健全,公司的內部監督越到位,越易得到標準審計意見。肖成民,李茸(2011)研究也有同樣的發現。最新研究,孫麗華(2013)發現企業內部控制效率對注冊會計師出具審計意見產生重要影響。
3結論及建議
通過文獻梳理回顧,發現這方面的研究已較廣泛且深入,取得了豐富的研究成果,但仍然存在不足之處。第一,目前研究主要集中在內部控制缺陷、內部控制有效性、內部控制信息披露、內部控制質量和內部控制有效性等更細分的層面,大部分研究也得出了一致結論,即企業內部控制對審計意見存在一定的影響;但是沒有形成比較公認的綜合性觀點,國內的研究較少。建議今后的研究多視角、更細致的探討,比如從內部控制質量均值、上市地點、審計費用均值以及上市年限等角度研究二者相關性。第二,內部控制有效性、內部控制質量等指標的度量,還沒有統一、權威的度量方法,這在一定程度上也影響了研究結論可靠性;今后的研究應該對內部控制的度量進行權威的分析。第三,目前審計意見類型界定為標準審計意見、非標準審計意見兩種類型,還沒有對審計意見類型進行細分,這可能會對實證模型設計和研究結論的嚴謹性造成影響;建議未來的研究將五種審計意見類型分別進行探討。
作者:楊新利 單位:九州職業技術學院
(一)構建全面風險管理文化理念與組織體系
ERM框架指出,內部環境是內部控制所賴以存在和運行的基礎架構,可以影響風險管理體系的建立和實施,而且其他要素也都要以內部環境為基礎,所以內部環境的優劣直接影響到內部控制的實施效率和效果。內部環境所涉范圍非常廣泛,不僅涉及到整個風險管理框架的構建過程,甚至涵蓋到員工每天的工作方式和態度。企業對內部環境的管理通常是通過制定一系列有關促進共同價值觀和團隊精神的政策和程序來進行,并以書面形式的企業文化手冊的方式來表達。內部環境受企業歷史和文化的影響較深,具體而言,其主要控制點包括主體的企業文化、風險容量、董事會監督、組織道德價值觀等,所以跨國公司總體層面需要從企業文化和組織體系這兩個方面構建優良的內部環境。
(二)滲透風險管理理念
收益和風險的相互匹配決定了企業在日常運營、擴充業務種類、海外收購等提升股東價值的過程中都不可避免地面臨不確定性,但風險具有雙重性,既包含形成損失的可能性,也是收益形成的來源。風險管理并不是簡單地考慮如何去避免風險,而是以更積極的態度去經營風險。風險偏好能夠體現管理層對風險的態度,比如愿意承擔哪種風險、最多能夠承擔多少風險、如何承擔風險、對每份盈利愿意承擔多少風險等。在確定了風險偏好的基礎上,要對其量化以構建一套包含關鍵控制點的風險容量指標體系,如表1所示:同時,要強化員工的風險意識,將風險績效指標納入個人目標中以構建“風險管理責任制”。風險管理不僅是涉及到事前、事中、事后全過程的體系,也是公司高層、中層與基層全員協作參與的過程。如果每個員工都能夠居安思危危,保持高度的危機感,并為風險和機遇的到來做好準備,就能夠促使企業更有效地運轉。
(三)建立基于事項的風險管理程序
在營造了良好的內部環境并設定了系統的公司目標體系后,公司需要針對具體的風險點設定相應的控制策略進行管理,這就涉及到對具體事項的識別、對風險影響程度的評估及對風險應對措施的制定這三方面的活動,見圖2。與之前的內部控制整體框架相比,ERM框架特別強調了要基于會影響組織目標實現的潛在事項來識別風險和機會,并認為對于有負面影響的事項應加以評估并制定相應的應對措施,而對于會帶來有正面影響的機會事項,管理者可以將其反饋到戰略和目標設定過程中。定義的事項分為兩個類別,一是經濟狀況、自然環境、商業環境、時事政治、社會狀態及技術變革等外部環境,二是生產基礎設施、人力資源、業務流程及技術采用等內部環境,表2對內外部影響事項進行了列舉。在風險管理程序中貫徹事項思想可以幫助公司回歸風險事件的本源,從而能夠更清晰地描述風險及其對經營業務活動的影響,并據此對事項發生的性質和可能性進行預測。依據事項思想,企業對具體風險的認識起源于事項的識別,因此企業需要建立一個完善的識別機制。具體而言包括外部環境的識別、內部環境的識別和事項類型的劃分。對于外部環境,企業可以根據自身所涉及的業務活動、產品或服務的特點、所在行業等來辨識可能會影響目標實現的外部因素,尤其需要關注市場趨勢及經濟動向對公司經營的影響。對于內部環境,公司應首先對其業務循環進行劃分,然后詳細分析現有的價值鏈流程以了解實物流、資金流及信息流情況,并在此基礎上提取出影響所設目標實現的關鍵事項。最后還需要對識別出的內外部事項進行類型劃分,即區分為對目標實現有負向消極作用的事項和有正向積極作用的事項。企業內外部影響事項如表2所示識別風險和機會事件后,跨國經營企業需要選取具有代表性的風險程度指標構建一個全面的風險評估體系以衡量風險發生的可能性和重要性。風險程度指標應盡可能合理地定量化,而對于無法量化的指標可以考慮采用標桿分析法、Delplli法或者分級描述法以科學地判定其對于既定目標的影響程度。隨后,在了解了相關風險和機會的影響程度和發生可能性的基礎上,跨國公司應針對具體的評估結果采取應對措施。對于經常發生而且影響程度很大不確定性事件:會造成負向影響的風險要減輕并加以控制,建立靈敏的檢測系統和對沖措施;會造成正向影響的機遇則要加以利用并拓展,結合自身優勢適時把握機會。對于影響程度高可能性低又難以控制的偶發性事項:對消極性風險則可以考慮用分擔的方式把風險轉移到組織以外;對積極性機會則應加以收集并做好具有針對性的前期準備以保證不會錯失良機。應對經常發生但影響程度低的不確定事件:有反向影響的風險要嚴格加以控制,降低其發生的可能性;有正向影響的機遇則應擇機利用,提高其發生的可能性及對目標的促進作用。而對于一些低度風險和機遇,由于發生的可能性和重要性都不顯著,企業可以直接接受,但也需做好監控工作防止其對公司運營造成過多影響。風險評估的簡單分類及對應的管理策略參見圖3。另外,在對風險實施應對措施后,通常還要對剩余風險進行分析返回重新評估。
(四)設計高效內控流程
對于規模龐大的跨國公司而言,設計高效內控流程首先應建立統一的信息系統總體控制制度,然后在該制度的指引下利用信息技術建立風險管理系統以實現對業務關鍵點的實時控制。信息系統內控制度應結合企業具體實際設置包括分工與職責、系統管理、安全管理等控制要點。關于分工與職責,在企業采用信息技術控制時,可以通過設置安全口令控制來實現職責分離。關于系統管理:從信息系統管理層面來說,母公司要設立信息系統管理部負責公司總體信息化歸口管理工作,各分(子)公司設立信息化領導小組,定期召開會議,聽取、總結和指導本單位信息化工作,除對信息系統和信息資源行使管理職責外,信息系統管理部通常還要負責組織編制跨國公司信息化建設中長期規劃;從信息資源管理方面來說,集團公司各職能部門、事業部、分(子)公司要定期梳理本部門管理的內部信息及需要其他部門提供的信息和需外購的信息,而信息管理部門則需要建立內部公共信息平臺,實施信息集中和信息整合,采用統一標準接入、存儲、處理和各類信息;從IT一般性控制方面來說,信息系統應制定要包括數據訪問管理制度、程序變更管理制度、系統運行制度;從信息披露業務控制方面來說,董事會秘書局會同財務部制訂出定期報告編制和披露工作計劃,相關職能部門按照披露工作計劃及相關規定向董事會秘書局提供相關資料,董事會秘書局按照相關法律法規和上市地監管機構的規定編制定期報告。關于安全管理,公司應制定系統安全管理制度和安全防范措施,配備網絡監控、防火墻、殺毒軟件等必要安全措施,編制信息系統應急方案以保證系統正常運行。其次,跨國公司還應成立全面預算控制體系,通過預算制定、預算執行、預算分析及考核等具體措施對有關事項的風險進行事前、事中和事后調控。全面預算一般按銷售預算、經營預算,再報表預算的流程進行,全面預算體系中可以初步揭示企業下一年度的預計經營情況,根據所反映出的預算結果,預測其中的風險點所在,并預先采取某些風險控制的防范措施,從而達到規避與化解風險的目的。另外企業的全面預算管理體系的設計應與其所處的生命周期相匹配:通常來說,初創期應該以資本預算為基礎,成長期要以銷售為起點,成熟期要以成本控制為基礎,衰退期要以現金流量為起點。對于大型跨國公司集團總體一般處于成熟期,應以成本為基礎,但對于新設的下屬子公司,可能要拆分計算再予以匯總。再者公司需要完善其業績評價與激勵機制,可以考慮通過合理設置股票期權激勵機制使管理層及員工薪酬的發展與股東的長期利益想匹配。在業績的衡量方面要綜合采用財務指標和非財務指標,比如可以構建類似于平衡計分卡的全面評價體系,而在財務指標的選擇上可以不局限于總資產利潤率、銷售利潤率等盈利為基礎的業績計量方式,也可以加入市場增加值、經濟增加值等直接與股東財富創造的業績指標。在激勵契約的設計方面,企業應防止管理人員的短視行為,設定長期的激勵機制,以維護企業和股東的長遠利益。
(五)結論
全面風險管理和內部控制過程不只是公司董事會和管理層的職責,也受到其他人員的影響,因此跨國公司應將內部控制范圍拓展到全部子公司和全體員工,實行全員全方位的風險管理體系。總公司和子公司都要設立專門的內部審計和風險管理機構,對各項業務的內部控制執行情況進行監督,檢查和評價。子公司的內部審計和風險管理機構要向總公司的相應機構傳遞內部控制和風險管理報告,以幫助母公司實現對子公司內部控制的有效監控。公司的各部門和各子公司應制定適合其具體實際的內部控制政策與流程,并及時向相關人員傳達這些政策及流程情況。當然信息的傳達應能夠符合成本效益原則,并能夠清楚傳達、適當應對及定期監控公司所面臨的各項風險。
作者:王萃彥 單位:內蒙古赤峰市房屋交易產權管理中心
一、企業內部風險
1.產品質量安全風險農業企業的產品大多是食用消費品,其產品質量關系到消費者的健康和生命安全。食品安全成為全社會廣泛關注的焦點,企業承擔的社會責任越來越多,增加了企業經營的風險因素。近年來,主要進口國不斷提高對我國出口食品的質量安全檢測標準,我國的冷凍食品多次遭遇“綠色壁壘”,此類非關稅貿易壁壘將在很大程度上影響我國食品的出口能力;同時,我國食品安全標準也在逐步提高。如果公司產品出現質量安全問題或在質量方面遭遇市場負面傳聞,將會影響公司產品在國內外市場的銷售,直接影響公司效益。例如,“速成雞”、“藥雞門”等事件之后,給我國肉雞養殖行業和下游企業帶來較大的沖擊。2012年與2011年相比,雞肉價格持續低迷,國內肉雞養殖行業景氣度由高峰期回落至冰點,出現了行業整體虧損現象,面臨著嚴峻的考驗。因不可抗力或疏忽等都可能會產生一些質量問題,農業上市公司一直受到食品安全問題的困擾。例如,福成五豐(600965)、好當家(600467)、西部牧業(300106)、華英農業(002321)、大康牧業(002505)、國聯水產(300094)、星河生物(300143)、圣農發展(002299)等農業上市公司都指出,本公司與食品行業企業一樣,存在食品安全隱患。2.技術風險農業企業往往是新技術應用的載體,但農業企業生產對象(植物和動物)的狀態是不穩定的,存在著新技術的開發、推廣和應用的風險。例如,荃銀高科(300087)、神農大豐(300189)、新賽股份(600540)就面臨新產品開發風險。為了提高公司的科研水平,公司對科研的投入在逐年增加,但研發是一個長期的過程,且科研成果產出、科研成果轉化具有很強的不確定性,因此科研投入和技術轉化的對接風險很高。3.管理風險農業上市公司的管理風險主要是規模擴張引發的管理風險。隨著公司生產經營規模的迅速擴大,公司的組織結構、管理體系變得越來越復雜,大大增加了公司的經營決策、風險控制的難度,對公司的管理水平提出了更高的要求。若公司在高速發展過程中不能妥善、有效地解決高速成長帶來的管理問題,將對公司生產經營的高效運轉及管理效率帶來一定風險。例如,大康牧業(002505)、雛鷹農牧(002477)、高金食品(002143)等近兩年進行了較大規模的擴張,在短期內難以完全釋放產能達到預期效益,對公司的業績會造成一定不利影響。同時,公司將會面臨市場開拓、資源整合等方面的挑戰,如果公司管理層素質及管理水平不加以提升,將不能適應公司規模迅速擴張的需要。
二、農業上市公司的風險管理的內部控制整合框架
美國COSO(CommitteeofSponsor-ingOrganization)委員會于2004年了《企業風險管理-整合框架》報告,這份報告拓展了美國COSO委員會在1992年的《內部控制-整合框架》報告(1994年又提出了該報告的修改篇),其更有力、更廣泛地關注于企業風險管理這一更加寬泛的領域。公司不僅可以利用這個企業風險管理框架來滿足它們內部控制的需要,還可以借此轉向一個更加全面的風險管理過程。在該報告中,COSO委員會提出了企業風險管理的八個要素,分別是內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通和監控。筆者認為,農業上市公司可以根據這八個要素,形成一個連貫的、相互聯系的風險管理整合框架來應對其面臨的自然災害風險、市場競爭風險、政策體制風險和企業內部風險。
三、農業上市公司內部控制存在的一些問題
(一)內部控制環境不完善
由于我國證券市場還處在發展初期,股權結構異化,公司治理結構也是有形無實。對股東大會、董事會、監事會及經理層的職責權限界定不明確,公司董事長同時兼任總經理的現象屢見不鮮,部分公司董事會成員與管理層領導班子高度重疊。
(二)風險評估機制不健全
風險評估是識別、分析、評價風險的過程,是實施內部控制的重要環節。由于風險評估機制建立時間不長,很多農業上市公司在風險評估環節比較薄弱,其面臨的風險僅憑管理層的經驗判斷,風險評估方法不健全、不合理,評估結果不可靠。
(三)控制活動執行不到位
近年來,我國農業上市公司在內部控制制度建設方面做了大量的工作,基本建立了較完善的內部控制制度,但內控失效的現象時有發生,“三鹿問題奶粉事件”、雙匯“瘦肉精”事件就是典型的案例。
(四)信息與溝通體系不健全
很多農業上市公司對市場反應遲鈍,沒有建立有效溝通渠道,信息傳遞不通暢、不及時,導致決策失誤、相關政策措施難以落實。例如,三鹿公司奶粉的質量問題就存在信息與溝通不暢,因在事發三年前就已知道,卻一直未把此信息傳遞給最高決策層。
(五)內部監督不力
我國農業上市公司基本上設立了內部審計部門,董事會下面基本上設有相關的專門委員會。但是,內部審計隊伍人員缺乏,絕大部分的內部審計人員是從會計崗位轉過來的,知識面較單一,缺乏與生產、經營、管理相關的知識和經驗,使得內審工作多從憑證和賬面查找問題,難以發現實際工作中的問題,內部審計不能有效發揮監督作用。例如,登海種業(002041)、永安林業(000663)的內部審計未對整個業務流程進行審計監督,內部審計人員的數量有待增加、素質有待提高。
四、完善農業上市公司內部控制的措施
(一)優化內部控制環境
良好的內部控制環境是企業內部控制與風險管理有效實施的重要基礎。優化內部控制環境首先要完善公司治理結構。農業上市公司要根據有關法律法規,設立由股東大會、董事會、監事會、經理層組成的內部控制基本組織框架,在公司章程中明確界定上述主體的職責權限,形成各司其職、各負其責、相互制約、相互協調的工作機制。明確股東大會是公司最高權力機構,通過董事會對公司進行管理和監督,對公司重大事項進行決策;董事會向股東大會負責,在股東大會賦予的職權范圍內對公司進行管理和決策;公司總經理由董事會聘任,在董事會的領導下,負責公司日常經營管理活動,落實董事會的相關決議。監事會是公司的監督機構,對股東大會負責并監督董事會和經理層。為了進一步構建完善的內部控制體系,提高董事會決策的效率,細化董事會治理結構,公司在董事會下設戰略委員會、審計委員會、提名委員會、薪酬與考核委員會四個專門委員會,各專門委員會對董事會負責,各專門委員會的提案提交董事會審查決定。根據《上市公司治理準則》的相關要求制定《董事會專門委員會實施細則》,對各專門委員會的職責、決策程序、目標都詳盡地闡述。公司應成立專門的內控小組,專門負責內控制度的擬定和修改,由公司審計部全面負責監控內部控制實施及日常工作。公司法人治理制度規范公司的組織和行為,保護公司、股東和債權人的合法權益,構建公司基本的組織架構和授權、監督體系,保證公司法人治理的高效運轉。
(二)健全風險評估機制
農業屬于高風險行業,農業上市公司要強化風險意識,建立責權分明、相互制衡的風險控制體系,防范化解風險。充分吸收專業人員,組成風險分析團隊,根據戰略目標和發展規劃,結合行業特點,通過調查問卷、專題討論、行業分析、流程梳理等方式展開風險評估的工作,形成具有自身特色的風險數據庫;準確識別公司可能遇到的各類風險,根據風險識別和風險分析的結果,結合風險承受度,權衡風險與收益,確定各類風險的應對策略。避免企業高管因個人風險偏好給企業經營帶來重大損失。
(三)有效貫徹各項控制活動,落實風險管理
控制活動是實施內部控制的重要手段。針對自然災害風險,農業上市公司要加強病蟲害監測站點和預警機制的建設,對可能出現的病害、蟲害、雨水和臺風等自然災害未雨綢繆,制訂全方位的自然災害防范和風險把控工作計劃,不斷加強防治病、蟲害技術,提高抗風險能力。除了以上應對自然災害措施,公司還可通過購買農業保險,有效轉嫁自然災害風險,最大可能挽回經濟損失。對于農產品生產成本快速增加的風險,公司采購部要盡量了解所采購的原材料知識、市場行情、動態等,及時獲得原材料價格波動的信息,進行相應采購政策的調整。通過發揮采購管理的主動性,在保障原材料供應的同時盡力降低企業采購成本,多方詢價、比價、議價,降低原材料價格波動給公司帶來的影響。對于農產品價格波動風險,公司將積極加大對客戶的開發力度,利用公司擴大規模、技術領先、服務和品牌優勢等優秀競爭力,穩定提升產品質量,給客戶提供滿足需要的產品和服務,以便達到穩定老客戶、創造新客戶的銷售目標,以應對產品價格波動的風險。此外,還可以采用訂單農業、期貨工具和控制財務杠桿等措施。對于農產品質量安全風險,農業上市公司要將質量安全放在重要位置,嚴格執行并貫徹與產品品質控制相關的法律法規及規范性文件,不斷加強質量管理,培養質量管理人員,同時借助第三方檢驗機構支持完善公司的質量管理,通過建立完善的食品安全及質量控制體系,實施質量體系認證、食品安全體系認證,以及建立產品可溯源體系,將公司產品的安全管理落實到每道工序、每個工作崗位,保證產品質量,避免公司存在食品安全風險。對于政策性風險,農業上市公司要密切關注國家宏觀政策變化動向和趨勢,加強各產業發展的前瞻性研究,以產業政策和市場變化為導向,及時調整經營思路和應對措施,積極開拓國內外市場,確保公司經營管理工作持續穩定健康發展。正確處理國家與企業之間的關系,以盡量減少因政策變化對企業的影響。還要加強高新技術產品的開發,實行科研、生產、營銷的一體化運作,有效拉近科研與市場間的距離,促進品種研發更加貼近市場需求;將研發與市場有效對接并予以制度化,使研發方向更加符合市場需求;將研發品種的市場推廣效益作為對研發人員考核與激勵的重要指標之一,增強產品的綜合競爭能力。公司在高速發展進程中,為了全面提升公司整體管理水平,一方面要引入更加科學有效的決策機制和約束機制,另一方面要充分認識到人才對戰略的巨大支撐性作用,強化管理層團隊的管理能力和素質水平,完善員工培養發展體系的建設,突出培養創新型技術人才和復合型管理人才,持續提高員工隊伍素質技能,以高素質的管理層團隊和優秀的員工團隊來強化執行力。同時,公司也應積極從外部引進行業內的生產、技術和管理方面的先進人才,快速彌補公司人才缺口,為保證各模塊快速平穩發展奠定堅實的基礎。對于緊缺的崗位,內部也可采用競聘的形式,通過公平公正的程序,使符合崗位要求的員工脫穎而出,極大拓展員工的職業通道。公司通過整合性的人力資源策略,對外部引進和內部調配的人才進行績效激勵,可保證人才的持續穩定性,實現人才體系的良性循環。
(四)加強信息與溝通體系的建設
為確保農業上市公司內部各層級信息及外部信息的暢達,公司要建立暢通的內、外部溝通渠道。可通過內部局域網、辦公電子化系統等現代化信息平臺,通過總經理信箱的反饋、定期召開工作例會等形式來完善公司內部溝通渠道的建設,提高執行能力和工作效率,確保工作目標的達成。在與外部客戶、合作伙伴和投資者的關系方面,公司要建立起完整透明的溝通渠道,公司可通過在其門戶網站及時公告各項信息,公開電話、郵箱地址,還可通過走訪、研討會等形式有效地加強公司對外的信息交流與反饋。通過這一系列舉措,在完善溝通的同時也可發揮對公司管理的監督作用。
(五)完善內部審計
進一步加強內部審計隊伍建設,確保人員配齊到位,且所有審計人員必須具有從事審計工作必要的專業技能和從業經驗,不僅需要精通財務會計,還需要適當了解其他業務領域,掌握相關知識與技能,以便充分發揮內部審計的監督職能,定期、不定期地對公司相關部門的各項內部控制制度的完整性、合理性及其實施的有效性進行檢查和評估。對審計監督檢查中發現的內控制度存在的缺陷和實施中存在的問題,分析原因、提出改進意見和建議,責令相關部門及時進行整改,確保內部控制制度得到有效的執行。不斷提高從業人員的專業素養,杜絕因管理不到位等原因造成的損失,為內部控制與風險管理有效執行和進一步完善提供有力保障。
作者:陳小英
一、我國上市公司內部控制制度建設中存在的問題
我國的經濟發展水平和會計工作實際情況存在嚴重脫節,我國很多上市公司的財務內部控制都還處于初級階段,不管是財務決策權力、財務的業務流程、操作環節還是每個財務人員的行為,都沒有受到緊密的內部控制以及嚴格有力的監控;存在許多財務內部控制沒有涉及到的盲區;財務的制度還不夠完善,操作規程也并沒有貫徹落實到位,彼此之間的連接也不夠緊密;同時管理的力度會逐層減弱。另外,很多管理人員或會計人員沒有經受住個人利益的驅使,導致會計工作出現違法亂紀和弄虛作假的現象,造成會計工作秩序混亂、會計信息失實等情況,嚴重影響了內部控制在經濟決策中的作用。每個企業都應該根據自身的情況制定內部控制制度,不過不能脫離以下幾個方面:一是授權分權控制;二是上市公司中較為常見的不相容職位分離控制;三是業務流程標準化制度;四是嚴格會計記錄控制;五是對資產的安全和完善進行控制;六是提高相關人員的職業素養和綜合素養;七是做好全面的預算及控制工作,包括事前控制和標準控制;八是風險控制;九是電子信息控制工作;十是做到內部報告控制的制度化和流程化。如果上市公司對內部控制制度的建立、完善和執行不夠重視,會嚴重影響到企業的控制工作,從而影響企業的經濟效益和發展前景,具體表現為以下幾點:首先是上市公司認為內部控制只有在財務管理方面才有作用,沒有從整體發展的戰略高度來對待內部控制制度的建設,出現重生產而輕經營,重開發而輕管理的情況。其次是很多上市公司雖然建立了相關的內部控制制度,但在管理上沒有得到貫徹和落實。再次是忽視了內部審計和稽查工作的作用,不僅要重視財會部門的稽核工作,而且要規范化、制度化。最后是在日常的內部控制管理方面,管理層和基層員工對其思想認識不夠深刻,管理人員對于職員的思想狀況和工作情況了解不夠深入,無法及時發現管理中的隱患。
二、上市公司建設內部控制制度的必要性
1.建設內部控制制度是現代企業建設的內在要求
我國的上市公司隨著近年來社會經濟的發展已經得到了極大地發展和進步,不論是資金、人員還是市場等方面都形成了一定的規模,所以公司的結構設置、財務管理和人力資源的調配都需要跟著公司的進步而不斷完善和發展,所以加強建設公司的內部控制制度,由傳統管理模式向現代管理模式轉變是現代企業制度建立的內在要求。
2.健全的內部控制管理制度可以有效提升管理效率
上市公司通過嚴密而完善的內部控制制度,通過對全程經營活動進行自行檢查、自行制約和自我調節等,及時發現和糾正問題,規避經營風險,同時提高企業的管理效率,確保了財務報告的真實性和可靠性,從而保證了公司的經營效益,并且保證公司在運營中遵循相關法律法規的規定。
3.建設內部控制制度有利于企業增強國際競爭力
雖然我國的上市公司在近些年來得到了飛速發展,但是在國際競爭方面的實力仍然較為薄弱,一方面是由于可持續發展能力不足,所以在國際市場上的認可度不高,另一方面是沒有規范完善的內部控制制度。一個切實有效的、合理的公司內部控制制度可以幫助公司有效的提升市場認可度,同時增強上市企業在國際競爭中的自信心和實力,這樣也更適應國內外資本市場監管的客觀需要。
三、建設我國上市公司內部控制制度的建議
1.妥善處理幾個方面彼此間的關系
(1)內部控制和外部監管的結合是公司生存和發展的內部動力,企業如果想長期、正確的發展就離不開內部控制制度的建立和完善,將外部的監管壓力轉化為內部發展的動力,上市公司應該結合現代的情況,在適應外部監管并且符合要求的前提下,做好內部管理和控制工作,實現管理制度的轉型。
(2)上市企業的內部控制制度應該是以公司全方位的制度和管理為基礎的,風險管理、財務報告工作和審計工作三者是相輔相成缺一不可的,公司對外提供的財務信息真實度越高、披露的信息越透明,那么相關的內部運行工作就越好,所以在執行過程中要控制好風險管理為基礎的內控體系和財務報告工作、審計工作之間的關系,有效提高公司財務報表的信息質量。
2.營造良好的環境,避免形式主義
公司的內部控制環境直接影響著公司內部控制制度能否順利的貫徹和執行,還關系著公司的經營戰略目標能否實現。良好的控制環境離不開企業所有人的共同努力,從主要的管理層到基層員工,每個人都要各司其職做好本職工作,上層管理要以身作則,宏觀組織和調控內控工作;中層管理要將內控制度擴到實處;基層員工要積極配合制度的執行,尤其是管理人員要自動接受制度的約束,而不是凌駕于制度之上。同時要杜絕形式主義,真正將內控制度落到實處,避免紙上談兵,內部控制制度的建設完善工作并非朝夕就可以完成,要與公司的日常管理相融合。
3.充分發揮內部審計的作用
內部審計可以有效地保證資源利用的有效性,保證公司經營目標達成,上市公司要保證審計工作的獨立性和權威性,設置獨立的審計部門,更好的評價內部控制。
四、結束語
上市公司的內部控制工作實際上是對公司內部人員的控制工作,通過建設內部控制制度,可以有效的提升上市公司的內部管理水平,增強財務報告信息披露的質量和透明度,提高國際競爭力,對上市公司的發展可謂意義重大。
作者:徐勤民單位:國電菏澤發電有限公司
一、分析加強污水凈化公司內部控制制度建設的必要性
內部控制制度其側重于表現管理的制度化和規范化,通過完善的體系建設防止或避免相關問題的產生,從本質內容上來說能夠提升經營管理的效率。與其它事業單位進行對比,污水凈化公司具有機構眾多、涉及面廣等特點,由眾多機構組成,因而管理水平相對較大,倘若沒有采取科學化、系統化的管理模式,給污水凈化公司帶來的不良影響是不可估量的,甚至是危及民眾生命,內控管理制度已經在事業單位中得到廣泛實施,并且起到個很好的效果,污水凈化公司要想實現科學化管理,建立和完善內部控制制度建設就具有迫切性。再者說,建立內部控制制度其初衷和目的在于,確保最高管理者制定的計劃能夠得到深入落實,在執行過程中或者執行之后出現的相關問題能夠在最短時間內得到解決,保護污水凈化公司各項資產的安全和完整,防止資產流失,從而滿足國家宏觀調控的需要,確保國家各項政策得到深入落實。就目前形勢來看,有大部分的污水凈化公司還沒有充分認識到內控制度的重要性,或者有內控制度,但是趨于形式化,使得會計信息的真實性得不到保障、財務舞弊現象嚴重,給予社會帶來不良影響,為了確保社會經濟秩序正常運行,在污水凈化公司加強內控體系建設具有必要性。
二、分析污水凈化公司內控控制制度中存在或潛在的問題
縱觀我國管理事業單位的發展歷史,在這個過程中積累了一定的管理經驗,也就是當前的內控管理制度,盡管內控控制制度在某些方面發揮著積極作用,但是從整體來看,其發展趨勢不容樂觀,其主要體現在以下幾個方面:
1.污水凈化公司內控制度有待健全。在大多數人認為,內控制度只是簡單意義上的內部監督,或者簡單的理解為內部控制,還有的一部分單位則認為是簡單的文件或制度,而這也正是內部控制制度不健全的原因所在。從本質內容上來說,內部控制制度趨于形式化,其作用沒有最大限度發揮出來。還有一部分則體現在執法力度上,沒有遵循各項規章制度,遇到相關問題沒有及時進行解決,進而導致一些人利用內控制度不健全,為自身謀取私利,使得專款不能專用、挪用公款等現象時有發生。
2.會計人員素質有待提升。在一些污水凈化公司,因為其側重于尋找治理污水的辦法,所以會計人員的工作量相對較少,所以財務會計人員為兼職的現象也屢見不鮮,再者,一些污水凈化公司業務量大,財務會計也是專職人員,但是一些單位忽視了對財會工作人員思想素質教育、技能培訓等方面的重視程度,這是會計人員素質得不到根本性提升的原因所在。從另一方面來說,盡管在處理相關工作時較事業單位相對簡單,但是由于各方面原因。如:會計法律、法規和制度等把握不夠全面,隨意改變賬戶對應關系的現象也時有發生。更有甚者利用職務之便,為自身謀取私利。
3.缺乏適當的控制活動。控制活動在某種程度上為管理階層的指令得以實現創造了條件。目前,我國許多污水凈化公司欠缺適當的控制活動,在對領導的控制活動方面體現尤為明顯,使得其嚴重違紀行為出現,給國家造成不可彌補的損失。
4.外部監督有待加強。我國的外部監督包括兩個方面:政府監督和社會監督,由于兩種監督之間存在的聯系,使得管理相對分散,兩者之間沒有有效結合起來,再者說,有的監督機構只考慮自身利益,將它人利益置之度外,采用不正當的方式進行競爭,背離了監督的初衷,外部監督的作用趨于形式化,其作用也沒有充分展現出來。
三、加強污水凈化公司內控制度建設的措施分析
1.建立健全內控控制制度。污水凈化公司倘若建立完善且嚴密的內部控制制度,并嚴格按照相關規章制度予以執行,一定程度上能夠避免因為分工不合理所帶來的相關問題,從另外一方面來說倘若一個污水凈化公司沒有建立健全完善的內控制度,必然會導致權力泛濫、職責不清,從而造成不可估量的損失。首先,要明確規定處理各種經濟業務的職責分工和程序方法,確保各項工作的順利展開。其次,在建立內控制度的基礎上,適當的給予內控制度的監督,并要求專門機構或指定專門人員不定期進行檢查,當然,也要給予工作人員獨立權限,才能夠確保審計的獨立性和客觀性,當然也保證數據信息的真實性。再有,作為污水凈化公司的領導,要起到模范帶頭作用,只有這樣才能夠為相關工作人員樹立一個良好的榜樣,以身作則,建立獎懲制度,能夠激發工作的工作積極性,為其全身心的投入到工作中奠定堅實基礎,與此同時,也使得內控控制制度的作用真正的顯現出來。
2.加大宣傳培訓力度,使得污水凈化公司管理人員對內部控制制度有一個全面認識。在污水凈化公司管理中,管理人員居于主導地位,在《會計法》和《內部會計控制基本規范》中明確規定:“單位負責人作為單位財務與會計工作的第一責任主體,對本單位內部控制制度的合理性、有效性應負主要責任。”也就是說,更新污水凈化公司負責人的管理理念,能夠間接的構建內部控制制度,在對是對污水凈化公司負責人培訓過程中,其對內部控制制度有一個全面認識,充分認識到其重要性,能夠為其培養良好的內部控制意識創造條件,切實履行健全污水凈化公司內部控制制度的職責。
3.強化培訓,提升污水凈化公司相關工作人員的業務修養。污水凈化公司相關工作人員的業務修養也是影響內部控制制度的原因所在,鑒于此,不定期加強對相關人員的業務培訓,提升其職業修養,運用多種形式對工作人員進行會計繼續教育,讓其充分認識到內部控制制度建設的重要性,也促使其自身不斷完善科學文化知識,從而建立一支業務過硬,嚴于律己的高素質人才隊伍來服務于污水凈化公司的發展,服務于廣大人民群眾,也只有這樣才能夠將內部控制制度更深層次落實,才能夠將監管制度的作用最大限度發揮出來,從而避免一些不良行為的出現。
四、結語
隨著社會的迅猛發展,相應的內部控制制度也要更好的符合社會發展需要,依據不斷變化的社會形勢進行相應的調整,在這個過程中找出其存在的各種的問題,并找出相應的解決辦法,并在實踐中不斷強化,污水凈化公司也應當借鑒企業內部控制制度成功經驗,為開拓出污水凈化公司內部控制制度新領域創造條件,以便于為廣大人民群眾提供更深層次的服務。
作者:張蕾單位:鄭州市污水凈化有限公司
摘要:內部控制與公司治理是從兩個不同層面對企業進行有效管理,它們之間既有著緊密的聯系,也存在一定的差異,為實現企業的最終目標二者相互制約、相互促進。
關鍵詞:公司治理;內部控制;關系
內部控制是由管理當局為履行管理目標而建立的一系列規則、政策和組織的實施程序;公司治理是關于公司各利益主體之間責、權、利關系的制度安排,涉及決策、激勵、監督三大機制的建立和運行等。內部控制與公司治理既有聯系又有區別,而且他們之間相互影響、相互制約。
一、內部控制與公司治理的聯系
內部控制與公司治理之間有著緊密的聯系。良好的內部控制是完善公司治理的重要保證,健全的公司治理又是內部控制有效運行的基礎。內部控制在公司制度安排中擔任內部監控的角色,成為公司治理中不可缺少的部分。兩者之間的聯系具體體現在以下幾個方面:
(一)管理主體的趨同性。內部控制從制定到執行、評價和改進,一切過程都體現了人的意志。COSO報告特別強調了,內部控制是受企業的董事會、管理階層及其他員工影響,其中董事會是內部控制系統的優秀。而公司治理的主體也是經營者和董事會。股東及其他利益相關者通過投資回報率約束董事會的行為,以使公司能做出正確的重大戰略決策;董事會通過公司業績約束經營者,目的在于達到公司的有效經營管理。所以說,公司治理與內部控制的主體是一致的。
(二)宏觀目標上的同一性。公司治理與內部控制的最終目標具有相容性,都是要實現企業目標。內部控制的主要目標是減少虛假會計信息,保護資產的安全和完整,其基本目標仍然是保證企業目標的實現。而公司治理的目標是保證企業運行在正確的軌道上,防止董事、經理等人損害股東的利益。健全的公司治理是企業目標得以實現的保證,只有實現企業目標,股東財富最大化才能實現。因此,內部控制和公司治理存在最終目標的相容性。
(三)宏觀內容上的交融性。從內容上來看,內部控制與公司治理有交叉重合的地方,主要是監督、信息傳遞、權責分配,治理主體評價內部控制運行效果,經營者向治理機關報告內部控制執行情況等。當所有權與經營權合一時,治理結構與內部控制趨于合一。內部治理為主的公司,股東和股東大會、董事會是監控主體,因而內容的相容性較大;外部治理為主的公司,主要通過外部治理機制發揮作用,經營者是控制主體,因而內容上的相容性較小。
(四)形成基礎的同根性。內部控制和公司治理產生的基礎都是委托關系。內部控制作為系統的制約機制,實施所有者對經營者及經營者對經營過程的控制,其根源是所有者與經營者間、上下級之間的行為。公司治理是在企業所有權和經營權分離的基礎上產生的委托關系。內部控制和公司治理中“”的目的都是為了提高企業的經營管理效果。
二、內部控制與公司治理的區別
內部控制和公司治理又存在很大的區別,包括目標上的、內容上的、涵蓋組織結構的范圍上的不同等,具體主要體現在以下四個方面的差異:
(一)微觀目標上差異。雖然內部控制和公司治理的最終目標都是實現企業目標,但具體來說,兩者還是有很大的不同。內部控制的目標是為了保證會計信息的真實、企業資產的安全、資產運營的效果,其根本作用在于衡量和糾正下屬人員的活動,以保證事態的發展符合計劃的要求;按照目標和計劃對工作人員的業績進行評價,找出消極偏差之所在,采取措施加以改進,提高企業的經營效率和效益,保證企業預定目標的實現。而建立有效的公司治理的目標是在利益相關者、股東大會、董事會、監事會和經理層之間合理配置權限、公平分配利益,以及明確各自職責,建立有效的激勵、監督和制衡機制,實現所有者、管理者之間的制衡,其側重點是實現各相關主體責、權、利的對等。
(二)微觀內容上差異。內部控制與公司治理在內容交叉重合的同時,各自也有很多不同的領域。內部控制主要由管理控制和會計控制兩個層面以及內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通和監控八大要素組成。公司治理包括內部公司治理和外部公司治理。內部公司治理是由股東大會、董事會、監事會和經理等組成的用來約束和管理經營者行為的控制制度。外部公司治理是通過競爭的外部市場和管理體制對企業管理者行為實施約束的控制制度。相比之下公司治理的內容更注重對企業整體的把握,包括權責劃分以及企業所處的外部環境;內部控制的內容則更注重對企業內部具體經營及生產活動的管理。
(三)組織結構上的差異。內部控制組織結構包括兩個層面的設置:一個層面是董事會、監事會、經理層的設置,在這個層面上主要是理清控制權、監督權與執行權;另一個層面是管理部門的設置,在這個層面上主要是對不相容職務進行分離。公司治理結構中的外部治理結構同內部控制組織結構的不同不難發現。而針對內部公司治理結構來說,也同內部控制的組織結構有很大的不同。內部公司治理結構是由所有者、董事會與高級經理人員組成的一種組織結構,如果把內部控制所包含的組織結構比喻成一個金字塔的話,內部公司治理則處于金字塔的上層。
(四)理論基礎的差異。內部控制與公司治理雖然都是基于委托——關系產生,但內部控制僅在理論基礎上涉及到經濟學,其內容主要在于管理學、會計學和審計學方面,與經濟學范疇的相關性較小。而公司治理的理論礎完全源于經濟學,尤其是制度經濟學和產權經濟學。
三、內部控制與公司治理的相互影響
內部控制與公司治理不但有內在的聯系與外在的差異,而且是相互制約、相互促進。
(一)內部控制對公司治理的影響。有效的內部控制可以規范會計行為,保證會計資料真實、完整;防止并及時發現、糾正錯誤及舞弊行為;保護單位資產的安全和完整。會計信息對于契約的鑒定、履行和考核具有十分重要的作用。董事、經理的選擇和考核都建立在會計信息的基礎上,高質量的會計信息能促進治理結構的優化。如果沒有完善的內部控制做支撐,公司治理所追求的公平與效率的目標必然會落空。
1.有效的內部控制有利于利益相關方的權利制衡。公司治理結構中的外部治理結構受資本市場、融資市場、經理市場等因素的影響,內部治理結構受各利益相關方權利制衡的影響。如股東大會、董事會、監事會、債權人等代表各利益相關方的之間的權力制衡,它們之間的這種制衡構成公司治理的重要內容,良好的內部控制是實現這些權力制衡的重要手段。比如對所有者和經營者來說,經營者是企業現實的內部控制主體,所有者對經營者的控制則主要通過由經營者所提供的財務會計信息來實現。所以,健全的內部控制下產生的真實、公允的信息將有利于雙方權力與信息的制衡。
2.有效的內部控制有利于董事會控制權的有效行使。在所有權與經營權分離的情況下,董事會接受股東大會委托行使對公司的控制權和決策權。董事會在公司治理中處于優秀地位,有處理公司經營和發展重大問題的決策權。董事會的經營管理責任和誠信的履行狀況,主要表現為向廣大股東提供可靠、真實的財務會計信息。因此,董事會根據企業發展戰略和企業經營目標,建立高效的內部控制系統,相應的信息質量監督保障體系,這是董事會行使控制權的重要保證。
(二)公司治理對內部控制的影響
良好的內部控制對改善公司治理有積極的影響,同時健全的公司治理是內部控制有效運行的保證。內部控制處于公司治理設定的大環境之下,內部控制能否有效運行,與公司治理是否完善有很大關系。
1.公司治理是內部控制系統有效運行的前提。內部控制能否有效運行,與公司治理是否完善有很大關系。只有在完善的公司治理環境中,一個良好的內部控制系統才能有效運行,從而達到提高企業的經營效率與效果并加強信息披露的真實性的目的。反之,如果公司治理結構不理想,再有效的內部控制制度設計往往也會流于形式。因為公司治理如果不能很好地解決所有者和經營者之間的問題,企業管理當局就沒有足夠的動力去執行內部控制。
2.公司治理是內部控制的組織保障。如果一個公司的治理結構完善,股東大會、董事會、經理層和監事會各負其責、各司其職、協調運轉、相互制衡,就首先在最高層次上保證了內部控制的建立和實施。如果公司治理無效,經理層就會在追求個人利益最大化動機的驅使下,產生破壞內部控制的動機,使內部控制部分甚至完全失效。究其原因,因為一個完善的公司治理結構和機制具有優化權力配置、激勵和協調的功能,可以解決委托人與人之間的道德風險和逆向選擇問題,可以規范和約束人的行為和克服人的機會主義傾向,可以激勵和約束董事會和高級管理層的行為,從而影響內部控制的效率。
綜上所述,內部控制機制與公司治理之間是相輔相成、相互促進的關系,二者具有高度的相關性。只有在完善的公司治理環境中,一個良好的內部控制系統才能真正發揮作用,一個健全的內部控制機制要有完善的公司治理結構的支撐,而內部控制的創新和深化,也將促進公司治理結構的完善和現代企業制度的建立。
摘要:完善公司治理和內部控制是提高企業經營效率和持續競爭力的重要途徑。本文通過闡釋公司治理與內部控制的定義以及比較其研究的內容,總結公司治理與內部控制的關系,以對公司治理與內部控制的研究有所裨益。
關鍵詞:公司治理內部控制關系
一、公司治理與內部控制的定義及內容
公司治理是關于公司各利益主體之間權、責、利關系的制度安排,涉及決策、激勵、監督三大機制的建立和運行等,旨在對管理層執行的風險和控制過程加以監督。與公司治理相關的主要關系人包括股東、董事會、由總經理領導的經理人員、公司員工、供應商、客戶、債權人、政府、社區等利益相關者。公司治理就是要研究這些利益相關者的權利、責任及其相互作用的關系。控制權是公司治理的基礎,公司治理是控制權的實現,監督和控制是公司治理程序中的優秀內容。公司治理程序的建立首先是以防止經營者對所有者利益的背離,保護所有者的權益為目的,公司治理程序反映公司所有者對經營者的一種監督和控制機制。
公司治理模式內部控制作為現代公司內部管理的一個重要組成,是在長期的經營實踐中逐漸產生并發展起來的自我檢查、自我調整和自我制約的系統。其從產生開始依次經歷了以下發展階段:內部牽制階段;內部控制制度階段——內部會計控制和內部管理控制;內部控制結構階段——控制環境、會計制度、控制程序;內部控制整體框架階段——控制環境、風險評估、控制活動、信息與溝通、監控。1992年美國COSO出版的指導內部控制實踐的綱領性文件《內部控制——整體框架》指出:內部控制是由公司董事會、經理階層以及其他員工實施的,為財務報告的可靠性、經營活動的效率和效果、相關法律法規的遵循性等目標的實現提供合理保證的過程。ERM框架對這五個要素進行了深化和拓展,將其演變為八個要素:內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控。
二、內部控制與公司治理內容比較
首先,公司治理與內部控制的要素不同。公司治理包括內部公司治理和外部公司治理:內部公司治理主要針對企業內部權利與責任的劃分;外部公司治理主要是企業所處的外部環境。內部控制主要由管理制度和會計制度兩個層面以及內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控八大要素組成。其次,公司治理與內部控制的結構不同。公司治理是由兩個線形結構,即內部公司治理和外部公司治理組成;內部控制則是一個塔形結構,監督處于塔尖,控制環境處于塔基,風險評估和控制活動是塔身。再次,公司治理與內部控制內容的側重點不同。公司治理的內容更注重對企業整體的把握,包括權責劃分以及企業所處的外部環境;內部控制的內容則更注重對企業內部具體經營及生產活動的管理。
公司治理與內部控制的內容又存在一定聯系。內部控制的內容可以看作公司治理內容中關于生產經營方面的延伸和具體化。健全的公司治理是內部控制有效運行的保證,內部控制處于公司治理設定的大環境之下,公司治理是內部控制的制度環境。只有在完善的公司治理環境中,一個良好的內部控制系統才能真正發揮作用,提高企業的經營效率與效果,并加強信息披露的真實性。其次,公司治理中的一些內容也屬于內部控制。如組織規劃控制實際包括兩個層面:一是公司內部治理結構即股東大會、董事會、監事會、經理等之間的組織規劃;二是經理領導的內部管理機構、崗位和人員之間的組織規劃。
三、內部控制與公司治理的關系
所有者與經營者利益不一致產生的成本是現代公司治理的難點,而效率經營和戰略控制是公司管理的重點。理論研究風險分擔、最優契約安排以及激勵機制、監督約束機制,目的是降低成本。公司治理效率在于能否有效化解分歧、凝聚力量,降低各利益相關者的治理成本并在公司價值增值中獲得相應的回報,實現科學決策。公司治理從治理機構設置、權責配置等方面確定股東會、董事會或監事會、經理層等不同權力主體之間的關系,由此形成不同的權力邊界。分權與制衡的治理結構注重股東會、董事會或監事會、經理層之間的制衡,針對不同的權力主體確立控制權,建立運行機制。經合組織1999年《公司治理原則》(2004年修訂),強調董事會對公司的戰略性指導和監督,董事會需要實施風險評估、財務控制等。理性的治理主體追求治理效率,而理性的經營者追求經營效率。安然、世通和施樂等世界知名大公司的財務丑聞給廣大投資者帶來了嚴重的打擊,也暴露了企業內部控制存在的問題,說明公司治理與內部控制的關系越來越密切,出現了融合的趨勢。關于公司治理與內部控制的關系,有以下幾種不同的觀點。
一是環境論。此觀點將公司治理視為內部控制的環境因素,認為內部控制框架與公司治理機制是內部管理監控系統與制度環境的關系,公司的管理系統由下而上囊括了內部控制、公司治理、監管;內部控制與公司治理是兩個不同的層面,董事會與經理層之間分工授權,但它們之間要實現對接或銜接。公司治理既強調激勵又重視制衡,針對財務報告的可靠性、法律法規的遵循建立治理結構與機制;內部控制針對戰略實施、經營活動、日常財務活動,強調規范化操作和約束,對經營活動、財務活動的控制與保證經營的效率和資產安全完整等要實現對接。
二是嵌合論。最新的觀點認為兩者是“你中有我,我中有你”的相互包含關系,內部控制包含了內部治理和經營控制、日常財務控制等;認為風險管理框架是一個由企業董事會、管理層和其他人員實施的用于制定戰略的程序,貫穿于企業內部的所有層級和單位,識別風險并對風險進行管理,將其限制在風險偏好之內,為達到企業目標提供合理保證。內部控制和公司治理結構互相依賴,具有內在結構上的對應與一致性。從契約理論來看,現代公司是一系列不完全契約的聯結體,契約控制著公司發生的各種交易,使得由公司組織這些交易的成本低于由市場組織這些交易的成本。為了節約交易成本,公司內的不完全契約常常采取關系契約的形式,而公司治理結構、公司章程甚至《公司法》等實際上就是這種契約關系的體現。為了保證關系契約的有效性,在公司具體的生產經營過程中需要根據契約當事人在不同情況下的權利與義務關系制定不同的補充契約來明確這些權利與義務關系。從不完全契約角度分析,如果公司治理是一種關系契約,那么內部控制就是這種補充契約,旨在彌補關系契約的不完全性,確保公司取得比較優勢。由此可見,公司治理結構與內部控制在本質上存在著一種天然的互動關系。公司治理與內部控制目前正在融合過程中,兩者的交叉部分是監督、信息傳遞、權責分配,治理主體評價內部控制運行效果,經營者有責任向治理機關報告內部控制的執行情況。該交叉區域的大小由所有權結構和治理結構的特點決定,所有權與經營權合一時,治理結構與內部控制趨于合一。以內部治理為主的公司,股東和股東會、董事會是監控主體,因而交叉區域較大;兩權分離或以外部治理為主的公司,主要通過外部治理機制發揮作用,經營者是控制主體,因而交叉區域較小。
綜上所述,本文認為嵌合論的觀點更符合公司治理結構和內部控制本質上的關系。嵌合論較環境論的觀點更強調公司治理結構與內部控制之間相互作用、相輔相成的關系,尤其強調了公司治理結構和內部控制具有內在的結構上的對應與一致性,為推動公司治理結構適時變遷提供了理論基礎。一方面,內部控制制度的設計與完善需要與公司治理結構的模式與特征相適應;另一方面,公司治理結構所期望達到的目標必須以適應內部控制作為支撐和保證。
論文關鍵詞:公司管理 內部控制 現狀 應對措施
論文摘要:在當前全球金融危機的重大影響之下,我國公司面臨的生存環境日益嚴峻,使得公司內部控制問題日益被人們所重點關注。因為公司經營管理的效果好差,很大程度上與內部控制是否有效科學有著很大的關聯性。但是,由于人們對于內部控制缺乏清晰和統一的認識,使得我國公司的內部控制現狀不容樂觀。筆者作為重慶明愛沼氣能源開發有限公司的一名會計人員,想藉此文提出一些有效應對內部控制問題的解決措施。
一、引言
現代企業制度是指一種制度性的規劃和安排,是把公司的所有權和經營權分離開來,不能職責不清,而是要讓公司的經營權與監督權相互制約。在建立現代企業制度的現實需求下,公司必須建立好內部控制制度,以應對現代企業制度下的多元利益關系和主體對象,健全內部控制體系,以利于保護公司的資產安全,有效實施公司的經營管理者政策,有效防范和控制各種經營風險,預防各種潛在舞弊行為的發生。我國第一部《企業內部控制基本規范》頒布于三年前,在里面明確規定了對于公司內部控制的定義,統一了大家對于內部控制的認識,避免了不必要的誤解和偏差。按照規范,公司內部控制是指公司為了在合理的范圍內實現公司的生產經營目標而通過公司董事會、管理層和全體員工共同實施的一系列控制活動。
二、我國企業內部控制制度存在的主要問題
內部控制的理論發展由來已久,已經成為現代公司經營管理的重要內容之一,其是從最初的內部牽制思想逐步發展而來的,隨著公司經營實踐經驗的日益豐富,公司對內管理的加強以及對外社會需求的盡量滿足,內部控制已經逐步發展成為自我檢查、自我調整和自我約束的系統。它包含了經營性目標,財務報告目標以及遵循性目標。一個健全的內部控制系統至少應該具備以下五個要素:控制環境、風險評估、控制活動、信息與溝通、監控,并且要分為兩個層次,即管理者和所有者兩個方面。但是,目前,我國的公司由于仍然受到傳統計劃經濟體制的影響,很多公司內部控制制度只不過是表面文章,但卻忽略了其實施的有效性,使得內部控制制度缺乏一定的實用性和科學性,還有些公司的內部控制制度在內容上有較大的局限性,忽略了風險管理、組織管理內容上的控制,甚至把內部控制等同于日常的具體管理,使得很多公司對于內部控制的內容顯然存在很多不合理的地方,比如說相關機構和人員之間缺乏相互制約和相互監督,對外投資決策機制和程序制定不合理,工程項目決策程序安排不合理等。此外,公司的內部控制方法也不夠規范化,公司負責人對內部控制的重要性缺乏應有的認識。甚至,有些公司的內部控制嚴重違反了控制原則,相關的監督檢查工作也不夠到位等。
三、努力構建現代公司完善的內部控制體系
隨著國際國內經濟條件的日益開放化,我國公司的發展面臨著日益開發和激勵的市場環境和競爭,傳統的經濟體制和模式已經不能適應現代公司發展的要求,建立現代企業制度是唯一出路。在目前的大環境下,公司面臨的風險也較大較嚴峻,公司必須管控好潛在的風險性,努力提高會計信息質量,才能走向國際社會,與國際市場進行順利接軌。這些都決定了我國公司必須盡快做好自己的內部工作,即建立健全一整套內部控制制度和體系。但是,我們也要清楚的認識到,建立內部控制制度,不是盲目進行的,而是要遵循的一定的基本原則,才能構建好公司內部的控制體系。一般來說,現代公司應該按照合法性原則,實事求是原則,目標性原則,系統性原則,全面性原則,成本與效益、效率原則,可操作性原則,前瞻性與引導性原則以及發展性原則來具體實施建立內部控制制度的工作。具體操作如下:
(1)公司負責人必須首先充分認識到內部控制制度對于公司資產安全與完整、防范欺詐和舞弊行為,實現單位經濟目標等方面有著重要的作用,從思想上首先給予內部控制建設一定的關注,然后,公司負責人要從行動上來積極投入到對于內部控制知識的學習和實踐體驗當中去,采取相關措施來領導實施并加強對于公司內部的控制,使得公司負責人起到領頭羊的作用,保證會計及相關人員依法行使職權。公司還要認真貫徹執行《內部會計控制規范》,針對其中的具體規定要嚴格執行,并結合各個公司自身的特殊性來確保內部控制的可控性和有效性,充分發揮規范的政策性、針對性、規范性和指導性作用。(2)公司里的會計及相關人員對于內部控制的執行和實施有著不可小覷的關鍵性作用,因為他們雖然不是公司領導和負責人,但卻是具體的操作者,承擔著巨大的責任。因而,公司要注重對于會計和其他相關人員的政策教育、法制教育、職業道德教育、紀律教育及業務學習,努力把他們建成一支信息靈敏、指揮靈活、協調一致、高效運行的會計中堅力量。然后,公司還要建立和完善會計人員崗位責任制,落實崗位責任,建立和完善內部會計制度,并保證執行不走樣,從而建立一個有著強大規范性的內部控制系統。(3)公司要加強以以《會計法》為優秀的會計法規宣傳教育工作,增強法制觀念,加大會計法規的普法力度,使會計法規更加深化人心,并結合各個公司的實際情況,開展多種形式的、豐富多彩的會計法規宣傳教育工作,努力為公司營造一個全員知法、懂法、守法、執法的良好的內部機制環境。公司還要盡快設立專門機構或指定專門人員,認真履行內部控制監督檢查職責,客觀、公正地評價內部控制執行的有效性,保證內部控制在正確的軌道上健康有序地運行。此外,公司還應該加強財政部門的監督檢查,積極做好試點、指導、推廣工作,促使各單位建立、健全并嚴格執行內部控制。(4)公司還要從公司治理的角度來建立健全組織管理機構,理清責任,根據公司經營管理特點、規模、管理理念和經營戰略、外部環境等因素的綜合分析來搞好公司內部的職責分工,明確職位層次順序,保證信息溝通渠道流暢,從而充分發揮各級組織機構和人員的積極性,提高公司整體運轉的效率和效果。這樣,公司才能建立一個完善的內部控制環境。此外,筆者所在的公司既然是有限責任公司,就會涉及到董事會的建設。因而,筆者認為,公司還應該強化董事會的職能,建立一個獨立、專業、有效的董事會,能夠幫助公司內部控制在高層次上獲得支持。監事會是由股東派出的,為了各個股東的利益,公司也必須加強對于監事會建設,完善監事會的監督職能。(5)現代公司除了基本的生產經營以外,還要建設屬于軟環境的公司文化,因為公司文化是發展的內在動力,是一種無形的影響力量,能夠潛移默化的影響到公司由上而下領導和員工的思維方式和行為習慣。因而,公司也必須注重對于公司文化的建設,努力培育一種積極向上健康的公司文化氛圍,使得公司各個層面上的員工都為公司的發展出謀劃策,成為公司的主人翁,有利于引導他們自覺正確的履行責任,使控制環境逐漸與企業文化相融合。(6)公司還要建立一套嚴密而科學的內部會計控制制度,這是公司內部控制的基礎性工作,明確的授權控制,不相容的職務分離,嚴密的審核制度以及建立嚴格而科學的業務流程控制。公司要根據經營活動的性質和重要性實行嚴格的職責劃分和授權控制,建立授權管理控制體系,實現預定的目標。事實上,公司的全面預算管理也是內部控制的一個重要方面,因此,公司還要實施全面預算管理,重構組織結構,建立預算決策機構,制定合理的預算管理制度,建立內部控制的檢查與評價制度,健全風險評價和監督機制,完善信息傳遞與披露制度,建立科學的業績評價體系,建立健全有效的激勵與約束機制。公司更要借鑒國際先進經驗,融入傳統文化“人本主義”思想,實現“自我控制”。
一、加強和完善證券公司的內部控制機制建設已經成為我國證券公司目前面臨的重大課題
證券業是特殊的高風險行業,證券公司由于在證券市場上同時擔任多種角色(發行中介、交易中介、投資者、融資者、信息提供者等)而處于證券業的優秀位置,從而成為證券業風險的聚合處和匯集點。現代證券公司的業務具有高信用性、高流動性、高預期性、高虛擬性的特點,使得證券公司面臨的風險更加復雜和難以把握。
我國證券公司內部控制建設環境存在著嚴重的先天不足。一是證券公司賴以生存與發展的證券市場存在著諸多突出的問題;二是證券公司缺乏規范合理的法人治理結構,難以形成有效的制衡機制。隨著我國加入WTO,資本市場對外開放日益迫近,證券業發展環境將發生劇烈變化,在為我國證券公司走向國際化提供了廣闊的舞臺的同時,也使其高風險的行業特征充分暴露。一方面,國內市場與國際市場的聯動增強,證券公司將面對快速傳遞的全球性宏觀經濟風險和金融市場風險;另一方面,為改變目前因資本規模小、業務結構趨同、管理體制落后等而在國際競爭中處于的劣勢,國內證券公司將加大改革步伐,這意味著其將面對更多更新的不確定性。其主要表現在以下幾點:(1)規模擴張風險。為迅速壯大實力,縮小與境外同行的資本差距,證券公司將通過增資擴股、兼并重組、發行上市等途徑來實現跨越式增長。如果管理能力、管理水平沒有同步跟上,就會演變成粗放型數量增長和外延式規模擴張,在防范和化解風險方面尤其顯得薄弱。(2)業務創新風險。隨著行業競爭的激化,證券公司為突破業務雷同、種類單一的瓶頸,紛紛尋找新的利潤增長點,將從傳統、單一的證券發行、經紀、自營業務拓展到金融產品的創新與應用中去。但由于金融衍生工具的杠桿效應,若管理不善、經驗不足,其風險也將是成百上千倍放大的。(3)網絡運用風險。信息產業革命為證券公司的發展帶來全方位的深刻變革,我國證券公司業已利用現代互聯網技術開展網上在線證券交易,而隨之而來的是網絡安全、系統穩定性等問題,管理風險增大。
二、我國證券公司內部控制機制建設現狀分析
我國證券公司起步較晚,內部控制機制建設起步更晚。在證券公司發展的初期,證券公司內部控制機制建設缺乏動力。一是工作重點和注意力過分集中于如何開拓市場,擴大業務,內部控制意識薄弱;二是在證券市場不規范、投機性強,證券業法規、法制建設滯后及業務監管不力的環境中,證券公司在利益驅動下不惜進行違規操作,違法操縱,根本無視巨大的政策風險、市場風險。但是經過多次惡性違法違規事件之后,特別是經歷了1997年的亞洲金融風暴之后,無論是證券監管部門,還是證券公司,都深刻地認識到了風險管理和風險控制的重要性,走上了探索建設證券公司內部控制機制的良性道路。經過幾年的努力,我國證券公司內部控制機制建設取得了明顯的成效:從控制環境看:一是監管部門制度建設初見成效。從1997年出臺的《證券公司內部控制制度指南》,1998年的《證券法》及各項業務的管理辦法,一直到2001年的《證券公司內部控制制度指引》和《證券公司管理辦法》,一系列規章制度的建立為證券公司的內部控制機制建設指明了方向。二是證券公司的產權結構得到較大改善。通過增資擴股、重組合并,證券公司的股權結構明顯向多元化發展,公司制衡的組織結構開始建立與規范。從內部風險管理體制建設看:一是逐步重視建設專門的風險監管機構,包括風險控制委員會、重大決策咨詢委員會、內部稽核部門等;二是逐步制定涵蓋公司內部交易經紀、投資銀行、資產管理、證券自營等各項具體業務的內部會計控制制度,保證各項業務依據授權進行;三是探索建立公司內部風險預警和控制系統,通過建立以指標VAR管理為目標的風險限額預警系統,尋求將公司經營風險的關鍵控制點落實到決策、執行、監督、反饋等各個環節及相關部門和相關崗位的具體辦法;四是開始利用現代信息技術建設公司內部統一的管理信息系統。
但是,目前我國證券公司內部控制制度建設還存在著諸多不足:一是在管理理念上,沒有站在影響公司生存的戰略高度上重視公司內部控制機制建設。部分證券公司領導在思想上甚至認為建設內部控制機制,是用條條框框束縛自己的手腳,不利于自己大膽工作,在行動中仍然重外延擴張,輕內涵發展;重業務拓展,輕風險防范;重部門短期經濟利益,輕公司長遠發展目標;重被動地迎合外部監管法規及制度的要求,輕企業內部控制制度的系統建設。二是證券公司各項內部控制制度運行的有效程度明顯不理想,缺乏確保各項制度得以履行的落實機制。比如雖然制定了明確的授權審批制度,但由于公司內部缺乏及時高效的信息傳遞機制,難以及時發現和制止越權行為。三是激勵與約束機制不合理,激勵手段單一,主要表現為即期物質獎勵,目標過于短期化,約束機制中的決策咨詢系統和風險管理系統缺乏必要的獨立性。四是還需要花大力氣建立集中統一、高效運轉的資金管理控制體系。五是在重視利用現代信息技術、網絡技術大力發展網上交易等新業務的同時,對網絡交易系統的風險控制與防范不夠,缺乏必要的監督和相互牽制制度。
三、加強證券公司內部控制建設的幾點建議
現代企業內部控制理論指出,內部控制是一個過程,受企業董事會、管理當局和其他員工影響,旨在保證財務報告的可靠性,經營的效果和效率以及現行法規的遵循。企業內部控制建設的根本目的在于推動實現企業價值最大化或股東財富最大化的目標,而不僅僅局限在防范和控制風險與糾錯防弊上。建設一個運行良好、高效的企業內部控制系統,優秀在于:一是要營造有利于內部控制制度良性運行的控制環境。控制環境的因素包括企業的組織結構、管理哲學和經營風格;員工的誠信原則、道德價值觀及能力;責任的分配與授權;人力資源政策與實務等。二是能對企業的經營管理風險作出恰當評估,并相應設計高效的控制活動。證券公司必須圍繞風險識別、評估、預警、報告等環節,對公司的經紀、投資銀行、自營和資產管理等各項業務可能面臨的各種風險加強控制,精心設計授權批準、資產保全、內部報告、人員素質、內部稽核等各項控制活動。三是要有及時、準確的信息生成與傳遞系統。企業在其經營過程中,必須在合適的時間與地點辨識、取得準確的信息,并能在整個企業內進行及時溝通,以使整個企業的各個層次都能夠恰當地履行責任。
依照現代企業內部控制理論,結合現今我國證券公司的實際,筆者認為,證券公司加強和完善企業內部控制機制建設應從以下幾個方面著手:
(一)繼續完善法人治理結構,培育誠信為本的企業文化,營造良好的企業內部控制環境。
1.完善法人治理結構。(1)繼續拓寬融資渠道,引入各種性質的戰略投資者,優化股本結構,徹底消除地域或部門行政控制的色彩,形成規范的制衡機制。(2)從根本上改變我國企業的董事會在內部控制體系中嚴重缺位的不利狀況,強化董事會在公司治理結構中的主導地位,突出董事會在建立和完善內部控制體系過程中的優秀作用。(3)大力推行獨立董事制度,通過對董事會這一內部機構的適當外部化,引入外部的獨立董事,以期對內部人形成一定的監督制約力,最大限度地維護所有股東的權益。(4)明確董事會內部分工,設立獨立的風險控制委員會、審計委員會、預算管理委員會、薪酬委員會等專門委員會,使其在公司內部審計、預算編制和控制、薪酬激勵機制的建立、投融資決策等一系列對內部控制至關重要的活動中發揮監控作用,從而有利于企業會計信息真實性的提高,有利于企業經營管理目標的實現及保護所有者資產的安全和完整。(5)實施有效的激勵約束機制,探索實行職工持股計劃和股票期權激勵機制。
2.培育誠信為本的企業文化。(1)要以人為本,培養企業每一個員工的誠信意識。內部控制制度的設計無論多么完美,畢竟是人制定的,一定存在著漏洞。完全依賴規章制度,并不能解決問題的全部。真實、可靠是規章制度的要求,但同時肯定也只能是與誠信共同作用的結果。人是最為關鍵的因素。企業內部控制的最高境界(目標)就是每一位員工能夠做到自我控制,自我管理。必須強調溝通和感情的交流,消除管理者與被管理者之間的隔膜,從而調動每一個人的積極性。(2)要明確和落實誠信責任。通過制定、完善制度、規則,明確提出各個層次的人員在企業運作中的誠信要求與責任。要通過經常性的檢查監督促進有關各方切實履行誠信義務。要依法依規對違反誠信的人員進行制裁,真正落實誠信責任。
(二)全面建設風險評估和管理體系,設立良好的控制活動,系統建設企業內部控制制度。
1.建設風險評估和管理體系。(1)建立與公司內部組織架構相適應的多層次的風險管理框架,包括董事會、管理層、各業務部門,從職能部門一直到各個風險控制單元或關鍵控制點等多級控制結構,同時也包括總公司與分公司或母公司與子公司之間的風險管理架構。(2)建立健全風險管理制度體系。包括建立按業務類型劃分的經紀業務、自營業務、投資銀行業務、資產管理業務、網上交易業務等業務風險管理制度體系以及建立按企業重大決策活動內容劃分的投融資、預算管理、資金管理等職能管理內部控制制度體系。(3)建立風險管理的落實機制。充分運用現代化的財務管理手段,圍繞風險識別、評估、預警、報告等環節,使風險控制程序化、制度化、科學化。包括建立證券公司內部風險預警指標體系,完成公司風險的識別與量化,分別把握公司風險的總體水平和各業務種類的風險水平。建立責任追究制度,使違反制度可能付出的成本,遠遠高于可能得到的收益。
2.設立良好的控制活動。(1)梳理工作流程,建立明確的崗位責任制,實現定崗、定人、定責,使每一員工各司其職,各負其責,分工協作,互相監督。(2)明確關鍵控制點,實施重點監控。對在業務流程中起著重要作用的控制環節,進行重點監控。(3)實行授權授信控制,明確授權批準的范圍、層次、責任與程序。(4)建立事前、事中、事后監督體系。(5)完善文件記錄控制,建立全員崗位說明書、業務操作規程手冊、授權審批權限等文件,對要求進行內部控制的各個環節和措施都形成文字材料,有據可查。
(三)充分利用現代信息技術,加快公司內部集團化、網絡化、一體化的管理信息系統的建設步伐。
建立統一的管理信息系統,是公司系統內部控制制度建設的技術基礎。建設良好的集團化、網絡化、一體化的管理信息系統。(1)要將公司內部控制的思想和標準固化在軟件程序之中,實現控制標準與業務處理控制的一體化,從源頭上減少管理偏差或錯誤,規避企業經營風險;(2)要高度重視內部控制信息的時效性,最大程度地做到企業內部控制信息的實時傳遞。管理信息系統要能夠按照內部控制系統的需要識別使用者的信息需要,在此基礎上收集、加工和處理信息,并將這些信息及時、準確和經濟地傳遞(包括向下的、向上的和橫向的溝通傳遞)給企業內的相關人員,使他們能夠順利履行其職責。這樣,企業的每一名員工就能夠清楚地了解到企業的內部控制制度,知道其所承擔的責任,并及時取得和交換他在執行、管理和控制企業經營過程中所需的信息,從而明顯提高公司內部控制的效率和效果。包括有助于控制標準的建立和修正,控制活動成效的評定,控制報告的擬定以及改進建議的及時傳達。(3)管理信息系統的建設,一定要有助于實現集團內部資金的集中管理、統一調度、集約經營和集成監控,從根本上改變證券公司內部以前普遍存在的資金分散,違規使用的落后的資金管理狀況,優化證券公司內部資金資源配置,減少不必要的資金沉淀,在最大程度上控制資金違規風險,提高資金規模運作效益。
證券市場的良性運行對國民經濟的安全至關重要,證券公司作為證券市場運行的中樞,其運作規范和健康發展問題自然受到社會的廣泛關注。保證證券公司的規范運作和健康發展須從加強外部監管和強化內部控制兩方面人手。國內外證券業的發展實踐證明,外部監管固然是十分必要的,但證券公司自身加強內部控制機制建設則是根本性措施。
近年來我國上市公司造假案件的數量逐漸上升且金額也越來越大,影響面也越來越廣。每一種現象的產生和發展都有其復雜的原因,首先,有需求才會有供給,正是市場有對虛假信息的需求才會有上市公司的供給;其次,是上市公司為虛假會計信息付出的代價很小;再次,是大多數上市公司的內部控制失效,導致權力集中,缺乏制衡等。正是這些因素共同作用,才導致了這一系列的造假案。本文希望能通過對內部控制環境的改善和加強,來遏制此類事件的頻頻發生。
一、我國內部控制亟待解決的問題
(一)企業優秀人員的個別屬性和所處的工作環境
隨著知識經濟時代的到來,信息變得越來越重要,而作為信息的接受者、傳遞者和使用者的人無疑也變得越來越重要。要深入探討目前上市公司優秀人員的個別屬性,需要引入經濟學中對人的行為的研究。經濟制度建立在人的心理基礎之上,任何行為都需要不斷地被激勵,這種激勵可以是物質的獎勵,他人的認可,也可以是自我的認可。重要的是一個人必須感到其努力能帶來自身福利的變化。為了激勵行為者,必須讓其能夠獲得自身的勞動成果,這是市場經濟理念的一個基本點。
對上市公司優秀人員的個別屬性,筆者無法獲取可信的資料,因此假定他們都是誠信正直、有正確的道德價值觀的經濟人。在此假定條件下,他們的經濟行為將取決于其所處的環境,所有能影響合理性的經濟人的因素,歸納起來也就是激勵和約束的問題。正是由于激勵與約束的扭曲,使得上市公司的優秀人員利用虛假的會計信息在股市上“圈錢”,謀求自身利益的最大化。
(二)經營管理的觀念、方式和風格
管理當局在建立一個有利的控制環境中起著關鍵性的作用。下面三個方面的經營管理的觀念、方式和風格,可能會極大地影響控制環境:(1)管理當局對待經營風險的態度和控制經營風險的方法;(2)為實現預算、利潤和其他財務及經營目標,企業對管理的重視程度;(3)管理當局對會計報表所持的態度和所采取的行動。在不考慮其他控制環境因素的情況下,如果管理當局是受某一個人或幾個人支配,那么,以上這幾個方面的影響可能會增大。目前上市公司中內部人控制現象很嚴重,而作為能夠控制公司的大股東或者是內部人在缺乏相應的約束下,更容易出現不利于公司長遠發展而利于自身利益增長的短期行為。大股東與中小股東之間存在著嚴重的信息不對稱,大股東利用這種信息不對稱來制造虛假的會計信息來抬高股價,不斷從股市上獲取巨額資金,最后受損失的只能是中小股東。
(三)董事會
董事會對一個公司負有重要的受托管理責任。在董事會里成立一個有效的審計委員會,有利于公司保持良好的內部控制。董事會監督企業的各種經營活動,而審計委員會則監督會計報表。審計委員會除了協助董事會履行其職責外,還有助于保證董事會與公司外部及內部審計人員之間的直接溝通。公司法人治理結構是公司制的優秀,而規范的公司法人治理結構,關鍵要看董事會能否發揮作用。我國上市公司的法人治理結構在形式上是完整的,但從內部分析來看,不難發現其弊端。據有關調查表明,上市公司的董事會成員中,100%為內部董事的公司占樣本的22%,50%以上為內部董事的公司占有效樣本數的78%,董事長和總經理一人兼任的公司占總樣本的50%,由此可見,這種所謂的公司治理結構不過是給中小股民表面上的一個交代而已,幾乎沒有相互制約的力量。
(四)內部審計
內部審計是企業自我獨立評價的一種活動,內部審計可通過協助管理當局監督其他控制政策和程序的有效性,來促成好的控制環境的建立。內部審計的有效性與其權限、人員的資格以及可使用的資源緊密相關。內部審計人員必須獨立于被審計部門,并且必須直接向董事會或審計委員會報告。
(五)人事政策和實務
一個好的人事政策和實務,能確保執行公司政策和程序的人員具有勝任能力和正直品行。公司必須雇傭足夠的人員并給予足夠的資源,使其能完成所分配的任務,這是建立合適的控制環境的基礎。公司職員的勝任能力和正直性在很大程度上取決于公司的有關雇用、訓練、待遇、業績考評及普升等政策和程序的合理程度。而我國上市公司有很大一部分是原來的國有企業改制上市的,因此在人員的聘用上或多或少都帶有國有企業的色彩,同時也沒有完全建立適合本企業的人力資源流轉機制,加上外部的勞動力市場存在的約束不力,雇員極有可能產生短期行為。
【論文關鍵詞】公司治理 上市公司 內部控制 完善路徑
【論文摘要】現代企業制度下,滿足公司治理結構發展所需的內部控制系統才具備更強的監督和管理作用。根據公司治理結構,確定正確的內部控制目標;改善公司股權結構,進一步完善內部控制系統;重視董事會特征,挖掘內部控制系統運行潛力,;關注審計委員會和審計部門及內部控制信息披露情況,這是完善內部拉制系統和制度的有效措施。
一、由公司治理入手正確定位內部控制目標
無論從理論上分析,還是從實踐上證明,上市公司治理結構都對其內部控制系統產生較大影響。但就當前我國企業經營現狀分析,企業內部尤其是上市公司公司治理與內部控制之間大多處于相互脫節、彼此孤立狀態,則構建一套完善公司治理結構的內部控制系統,對上市公司來講十分必要和適宜。在尋求公司治理結構下的內部控制系統過程中,上市公司應立足干內部控制目標,為內部控制框架的建立和評價提供指導性參照物。
目前,我國公司治理結構方面仍存在較多不合理性因素,使得企業內部控制系統的建立健全存在一些阻力,諸如內部人控制、運作不規范、信息不透明等諸多弊端,造成企業決策時難以實現科學化、民主化。現代企業制度下,以保護資產、查錯糾弊為管理目標的傳統式內部控制機制已經無法滿足企業經營所需,以革新內部控制結構為主體的內部控制機制由此出現,其要求內部控制制度須符合公司治理結構的特點,此種條件下,確保企業財產安全性和完整性、檢查會計資料可靠性和準確性,進而改善企業經營方針、提高企業經營效率。
在管理目標上,企業應能夠完全掌握公司治理控制權,使內部控制范圍全面滲透至企業各個層次的管理系統,并貫穿企業公司治理機構完善的全過程。則現代公司治理結構下,企業內部控制目標應構建適應現代企業制度要求的法人治理結構,創設科學合理的執行機制、決策機制和監督機制,換言之,企業應從公司治理角度著手內部控制系統完善工作,堅持協調配合、相互牽制、成本效益原則,使企業經營管理者更加清晰地把握內部控制權限和范疇,又能最大限度地發揮內部控制在公司治理中的重要作用。
二、改善股權結構以完善內部控制系統
上市公司股權結構對其所有者的組成狀況及股東大會起到決定作用,并對董事會、監事會及經理人員的結構產生根本性影響。作為公司治理結構中的四大利益主體,股東大會、董事會、監事會及經理人員與內部控制系統之間關系尤為密切,股權結構合理的企業,才具備公司治理結構完善的可能性,也才可能擁有較好的經營業績和經營策略。那么,優化股權結構、推行所有權多元化,已成為企業優化公司治理結構的有效途徑。
逐步降低國有股權集中度,是改善股權結構的基礎舉措。在國家國有經濟從一般競爭性領域轉向戰略領域的精神指導下,處于非國家經濟命脈行業的上市公司可逐步將國有股權予以退出,使國有股權集中程度降低、非國有股權增加。特別是2005年啟動的股權分置改革,其不僅為徹底解決上市公司非流通股轉讓問題提供了寶貴方法,更為提升企業內部控制效率創造了良好的條件和機遇。一則改變了國有上市公司內部“一股獨大”的狀況,以國有股減持的方式降低國有股權比例,建立由控股股東、幾大大股東及諸多小股東構成的股權結構;二則創造有利的條件,滿足公司內部中小股東參與企業決策的需求,按照相關規定,公司內部臨時股東大會應根據董事會提交的股權分置改革方案進行決議,須經參加表決的股東所持表決權的三分之二以上通過,同時須經參加表決的流通股股東所持表決權的三分之二以上通過,則股東參與公司治理的條件被加以完善,各方投資者利益得以保障。
鼓勵企業法人相互持股,是改善股權結構的有效途徑。與日本企業內部實施的企業法人相互持股狀態不同,我國推行企業法人相互持股有自己的特征,但又具備與之相通的作用和機制。對比日本的企業法人相互持股狀況,日本大企業股東數量較多,不過單個股東持股率較低,則企業內部并不存在“一股獨大”現象,十幾個或者幾十個大股東聯合起來方可控制企業的現象非常常見,而我國在原有國有及國有控股企業基礎上開始推行法人相互持股行為,同時國有或國有控股企業間相互持股現象同樣亦可與日本企業法人間相互持股,并達成穩定的協作關系。舉例來講,企業可出于保證原材料、半成品、零部件等生產物資的供應及穩定的產品銷路等目的,恰當選取合適的供貨伙伴或購貨伙伴實行投資決策,以便能夠掌握對象企業的一定股份,并在影響其經營過程的情況下,保證自己具有較為穩定的上下游市場環境。不難現象,經過較長時間的選擇及組合后,我國企業必將邁向股權多元化、分散化發展之路,即使相互持股的企業所有制并未改變,其所有權也仍由國家掌控,但其治理結構一定會更為合理和完善。
三、由董事會特征著手內部控制系統的建立健全
對上市公司來講,董事會成為公司內部連接出資者與經營者之間的橋梁,其能夠為股權資本出資者及經理人員的職業合同提供較為合理的保障。在股權分散情況下,投資者行使剩余控制權的高額成本及信息不對稱現象,使得出資者雖然能在契約未預見事項發生情況下,借助于剩余控制權行使決策權力,但實施該權力過程的重點勢必要落在董事會手中。內部控制系統可有效幫助董事會抑制企業管理者在搜去短期盈利機會中的機會主義傾向,也可解決企業管理中信息流動不暢、信息不對稱、會計信息失真等問題,則董事會在內部控制中的優秀地位不可動搖,并且要由公司治理結構及機制的安排實現。
優化董事會結構,提升其運作水平。董事會結構是否完善,是能否增強董事會有效性的關鍵所在,實現董事會有效性的目標,則應做到:優化董事會人員結構,根據業務相近及同等規模的公司運作情況,對董事會規模加以確定,并要適當增加外部董事比例,促進獨立董事和非獨立董事之間的相互配合與相互制衡,創建極具市場活力的董事會機構,以便于董事會能夠獨立、自主、科學、理性地決策;革新董事會成員知識結構,從財務、法律、管理、技術、金融、營銷等各個方面人手,選取相關領域的專門人才,使得董事會成員在經驗上、技能上都能實現互補;明確各董事會成員的分工權限,使之各司其職、各盡職守,退避工作中的疏漏;分設董事長與總經理職位,對二者職權和分工予以明確,以形成有效的監督約束機制。
加強獨立董事作用及董事會專業委員會職能。由于我國新《新公司法》中并未具體規定獨立董事的權利及義務,則為了增強公司治理準則可操作性,我國證監會等相關監管部門不妨按照新《公司法》內容,出臺《獨立董事條例》;在增加上市公司選擇余地、培養高素質獨立性董事人才基礎上,創建獨立董事人才市場,強化獨立董事的自律意識和群體意識。在董事會專業委員會職能方面,應保持委員會人員獨立性,使之為董事會內部控制系統內部優秀地位的發揮提供必要性條件,也使董事會成員與經理人員一道掌握著公司運作有關的詳細信息。一言以蔽之,董事會的高效運轉在于董事之間的精誠合作和相互信任與尊重,在重大間題上獲得一致性意見,在焦點問題上能夠增強企業管理價值、提高企業預測質量。
四、實現審計委員會和審計部門監管職能重要措施
由于我國國有企業傳統等弊端,審計委員會和內部審計部門特征缺失,不能以財務部代行其職責,必須加強二者建設,發揮其作用。上市公司制定的(內部審計制度》后定期對其完善,董事會審計委員會下設審部,審計部負責人由審計委員會提名,董事會任免,對董事會審計委員會負責并報告工作,獨立行使審計職權。審計部在上市公司董事會及董事會審計委員會監督與指導下,定期與不定期對公司財務管理、采購銷售、合同管理、存貨管理、信息披露、募集資金等方面進行審計與例行檢查,并出具審計報告,及時發現或防范問題的發生,對上市公司的生產經營起到了監督、控制和指導作用。加強內部控制監督制度的建立健全工作,優化業務和管理流程,持續規范運作,及時根據相關法律法規的要求不斷修訂和完善公司各項內部控制制度,進一步健全和完善內部控制體系。強化內部控制制度的執行力度,強化審計工作,充分發揮內部審計部門的監督職能,進一步提高內部審計稽核工作的深度和廣度,定期和不定期地對子公司各項內控制度執行情況進行檢查,確保各項制度得到有效執行。加強公司董事、監事、高管人員及控股子公司管理人員的學習培訓,組織對董事、監事、高管人員和其他管理人員進行法律法規及公司主要內控制度的專項培訓。針對生產經營過程中遇到的新情況新問題,公司制定相應的規章制度,不斷對內控體系進行補充和完善。上市公司審計部不斷提高審計涵蓋面,審計范圍要涵蓋財務、采購、銷售、合同、倉儲、信息披露等各方面,同時加強與審計委員會的溝通,就審計過程中發現的問題在審計委員會會議期間進行交流。上市公司審計委員會、提名委員會等都要正式開展工作,根據要求和需求開展會議并形成會議紀要。上市公司內部控制情況的自我評價公司嚴格遵循內部控制的基本原則,根據自身的實際情況,建立健全了覆蓋公司各環節的內部控制制度,建立和完善了符合現代管理要求的法人治理結構及內部組織結構,形成了科學的決策機制、執行機制和監督機制,并在公司生產經營管理各過程、各個關鍵環節、關聯交易、信息披露等方面發揮著較好的管理控制作用。上市公司的內部控制充分有效,總體上要符合中國證監會、深圳證券交易所的相關要求,對公司為股東創造最大利益奠定了可靠的制度保證。隨著上市公司不斷發展需要,外部環境的變化和管理要求的提高,上市公司內部控制還需要不斷加強和完善。
五、結語
從公司治理結構、公司股權結構、公司董事會特征等不同角度人手,積極完善內部控制系統,這是現代企業制度下,滿足公司治理所需,改進上市公司內部控制系統的重要舉措。但同時還應積極尋找新的完善途徑,比如從監事會層面革新內部控制系統,或者重視內部控制信息披露體系的完善路徑等,對于前者,應明示監事會工作程序,強化監事會日常監督工作,通過律師、會計師等中介機構的專業經驗加大監事會監督力度;對于后者,則應在《企業內部控制規范》的規定范圍內,制定相應的法律法規,明確規定內部控制信息披露的具體內容,對上市公司披露行為加以規范,并切實加大對上市公司內部控制信息披露的監管力度,確定內部控制評價的注冊會計師執業標準等。
「摘要鄭百文于1996年上市,1997年各項經營指標在國內上市公司中均名列前茅。正當全國各地轟轟烈烈學習“鄭百文經驗”之際,1998年公司出現巨額虧損,這其中的原因是什么?本文首先對鄭百文近幾年的發展情況進行了描述,然后,運用美國COSO報告提出的控制標準和評價方法,通過五個方面(①控制環境;②風險評估;③控制活動;④信息和溝通;⑤監督)對公司的內部控制狀況進行了詳細的分析,力求尋找出供我國上市公司借鑒的制度建設方面的有效方法。
「關鍵詞內部控制;控制環境;風險評估;控制活動;信息和溝通
一、公司發展基本狀況
ST鄭百文(股票代碼600898)前身是鄭州市百貨文化用品公司,于1987年6月在鄭州市百貨公司和鄭州市鐘表文化用品公司合并的基礎上組建成立。1988年12月該公司進行股份制試點,改制后的公司定名為鄭州市百貨文化用品股份有限公司(集團)。公司于1996年4月18日在上海證券交易所正式掛牌交易。通過幾次送、配股,截至2000年6月30日,公司總股本為197,582,119萬,其中國家股28,877,869萬,占總股本的15.08%;法人股61,605,050萬,占總股本的35.16%;流通股為107,09,200萬,占總股本的54.20%.
鄭百文稱:在1986——1996年間,公司的銷售收入增長了45倍,利潤增長了36倍。1996年實現銷售收入41億,全員勞動生產率470萬元。1997年其主營業務收入達到76.78億元,凈資產收益率為20.7%,這些數值均名列同行業前茅,并進入國內上市公司100強,成為當地企業界改革新星和率先建立現代企業制度的典型。1997年7月,鄭州市委、市政府將其樹立為全市國企改革的一面旗幟,并將其經驗大張旗鼓地推向全國。
然而,正當“鄭百文經驗”被轟轟烈烈地推廣之際,戴在公司頭上的數條光環突然消失了。1998年鄭百文虧損5.02億,每股收益由1997年的0.4649元一下子變為-2.5438元,凈資產收益率變為-1148.46%,鄭州會計師事務所出具了無法表示意見的審計報告,股票交易實行特別處理。1999年,公司經營狀況進一步惡化,年虧損額達到9.57億,每股虧損4.8435元,每股凈資產已達6.5766元;2000年8月19日,中報顯示每股凈資產為-6.8856元,創下了上市公司虧損之最。
1999年12月,中國建設銀行將公司所欠債務本息19.36億元轉讓給中國信達金融資產管理公司。2000年3月,信達向鄭州市中級人民法院提交要求鄭百文破產的申請書。4月,天健會計師事務所出具對其99年財務報告拒絕表示意見的審計報告。
導致鄭百文由盛轉衰的原因是多方面的,但是,其內部控制的極度薄弱是主要原因之一。本文擬用COSO報告提出的標準和評價方法對其進行分析,以求尋找出供我國上市公司借鑒的制度建設方面的有效方法。
二、鄭百文內部控制制度的分析
內部控制制度在西方市場經濟發達國家發展比較快。1992年美國國會的“反對虛假財務報告委員會(NCFR)”下屬的美國會計學會(AAA)、美國注冊會計師協會(AICPA)、內部審計師協會(IIA)、財務經理人協會(FEI)及管理會計師協會(IMA)等專業團體組織參與的“發起組織委員會(COSO)”提出《內部控制——整體框架》的報告,將內部控制分為控制環境、風險評估、控制活動、信息與溝通和監督五個組成部分。1994年,COSO委員會對報告又進行了增補,指出:“內部控制是由企業董事會、經理階層和其他員工實施的,為資本營運的效率效果、財務報告的可靠性、相關法令的遵循性等目標的實現而提供合理保證的過程。”下面就從控制環境等五個方面對鄭百文的內部控制制度的制定及實施情況進行分析。
1、控制環境(Control Environment)分析
企業的優秀是企業中的人及其活動,人的活動在環境中進行。控制環境是指對建立、加強或削弱特定政策和程序效率發生影響的各種因素。控制環境是企業內部控制的優秀,它直接影響到企業內部控制的貫徹和執行以及企業內部控制目標的實現。我們從以下幾個方面對鄭百文的內部控制環境進行分析:
經營者的思想和經營作風
1992年12月,公司進行增資擴股,所募集的資金數以億計被公司領導以投資、合作為名拆借、挪用出去,有10多家公司拆借的近2億元的資金至今仍無法收回。連續不斷的追款討債的官司也影響到了其正常的經營活動。
公司上層領導如此,其分公司的經營者的品行及價值觀又如何呢?在1997年,各分公司僅購置交通工具的費用就高達1000多萬元。為完成銷售收入指標,以得到公司的獎勵,各分公司不惜采用購銷價格倒掛的辦法,商品大量高進低出。從1998年下半年起,設在全國各地的幾十家分公司相繼停業,數以億計的貨款要么直接進入個人的腰包,要么成為無法回收的呆壞賬。公司至今仍有4億多元賬款未收回。其分公司的一名經理在任職期間擁有了價值上百萬的寶馬轎車和北京羅馬花園300多萬元的豪宅。
僅從幾個事例可以看出,不論總公司,還是分公司,經營者往往只注重個人的利益而不顧及公司的整體利益,這種思想和經營作風又怎么能使鄭百文持續走向繁榮呢?
人事工作方針及其執行
前面已經述及,企業的優秀是企業中的人及其活動,人事政策及員工的素質對企業整體運營狀況將起到決定作用。鄭百文經營的一個重要特征就是遍布全國的營銷網絡和眾多的銷售經理。從1996年起,公司投入上億元資金,建立起40多家分公司;1998年又在全國9個城市和地區建立了12個配售中心,公司規模進一步膨脹。與此同時,各分支機構又饑不擇食地招聘各類人員達上千人,卻不注重對職工的上崗培訓和考核。公司的擴張過程始終伴隨著這樣一種現象:一方面是迅速膨脹的分、子公司,另一方面是大量素質較低的業務經理和普通職員。
(3)內部審計的狀況
人理論認為,由于公司經理人與股東、債權人的利益不一致,從而產生人成本。經理人就會通過各種方式來使自己的收益最大化,最終損害股東和債權人的利益。審計是保持經理人與股東和債權人利益最佳化的控制器。
鄭百文董事會下設審計委員會,負責公司的內部審計工作,其作用發揮的如何呢?在“鄭百文事件”被披露以后,記者曾采訪公司董事會秘書,她說不清楚關于報道中提到的做假賬一事;她還說,在1998年開始出現虧損時,公司才進行全面的內部審計。在她的印象中,以前內部審計比較少,內部整頓也是在公司出了事以后。由此可風,公司內部審計部門形同虛設。沒有內部審計部門的事前預測、計劃;事中檢查、控制;事后分析、評判,又怎能保證鄭百文經營戰略得當,經營渠道順暢呢?
2、風險評估(Risk Appraisal)分析
COCO報告認為,環境控制和風險評估是提高企業內部控制效率和效果的關鍵。企業必須設立可辨認、分析和管理相關風險的機制,以了解自身所面臨的風險,并適時加以處理。我們從以下幾個方面對鄭百文的風險評估狀況進行分析:
(1)片面追求財務杠桿的運用,忽視經營風險
作為一家以批發為主的上市公司,通過財務杠桿籌集資金,擴大經營規模本無可厚非。但是,運用財務杠桿,提高經營業績,必須要有較高的總資產報酬率和銷售利潤率來作為保證,這樣才可以彌補這種經營方式所帶來的風險。
在鄭百文發展過程中,“工、貿、銀”資金運營模式起著關鍵性的作用。即鄭百文購進長虹產品,不須支付現金,而是由建行鄭州市分行對長虹開具6個月的承兌匯票,將鄭百文所欠貨款直接支付給長虹公司。鄭百文在售出長虹產品后再還款給建行。正是由于有建行這一強有力的資金后盾,公司業務迅速擴大。1997年建行為其開具的承兌總額突破50億元,鄭百文一舉買斷長虹兩條生產線的經營權。1997年銷售收入達到76.78億元,銷售凈利潤率為1.06%,總資產報酬率也僅為3.15%.如果說1997年公司還可以維持其暫時的繁榮,但是到了1998年的下半年,這種狀況徹底發生了轉變。在多種因素的影響下,1998年銷售收入為33.55億元,銷售年利潤率為-14.98%,總資產報酬率為-17.13%.由此可以看出,鄭百文呈現在我們面前的僅是一種虛假的繁榮:一方面是大量的短期借款和巨額的銷售收入,而另一方面則是數額很小的利潤,甚至虧損,其財務風險可見一斑。同時也使我們看到所謂“工、貿、銀”資金運營模式背后潛在的金融風險。
(2)市場分析不充分,影響了公司經營戰略的及時調整
鄭百文歷史上是以經營百貨文化用品為主,90年代初進軍家電銷售業,家電批發曾給公司帶來了輝煌的業績。但是,隨著家電生產廠家的日益增多,產量不斷上升,市場競爭逐漸加劇,特別是從98年下半年開始,各家電企業對彩電、冰箱、洗衣機等產品持續大幅降價。作為鄭百文的主要供應商,長虹為穩定并進而擴大市場占有份額,一再降價,直接導致了鄭百文先期購入的存貨實際價值大幅貶值,最終形成購銷價格倒掛。
面對市場潛在的危機。鄭百文沒有能夠及時轉變經營策略。不僅如此,在98年上半年,公司又將配股資金1.26億元在全國9個城市和地區建立了12個配售中心,形成了大量的資金沉淀。隨著家電銷售量的急劇下降,98年公司主營業務收入只有33.55億元,比上年同期下降56.3%,其中家電公司下降了59.26%,百貨文化各分公司下降了19.54%.目前,公司拖欠銀行債務的90%仍在家電公司。
鄭百文對市場分析不充分,不僅體現在規模盲目擴張上,還體現在經營戰略調整滯后。近年來,隨著零售業的崛起,倉儲形式的超市大量出現,企業多采用與生產廠家直接大批訂貨的方式降低商品采購成本,擴大商品銷售量。鄭百文未能及時認清商品批發業正在走向末路,仍堅持原有的經營策略,其最終的失敗也就成為必然。
3、控制活動(Control Activity)分析
控制活動包括政策和程序兩要素:政策規定應該做什么,程序則使政策產生效果。企業必須制定內部控制的政策和程序,并予以執行,以幫助管理階層實現控制的目標,下面我們僅從公司貨幣資金業務的控制情況進行分析。
良好的內部控制制度有助于防止貨幣資金業務中舞弊行為的發生。同時,貨幣資金制度也是企業內部和外部審計人員要求管理當局必須予以提供的基本控制制度。我國《會計法》規定單位負責人對本單位貨幣資金的安全、完整負責。前面已經提到,公司領導以投資、合作為名,隨意拆借、挪用上市募集的資金,近2億元有去無回。1998年股東大會決定向全體股東配售新股,配股資金將用于組建異地商品銷售中心、兼并鄭州市化工公司等五個方面。不久又召開董事會,決定更改配股資金投向:(1)組建異地商品銷售中心;(2)兼并鄭州市化工公司;(3)補充流動資金。可是在1.26億元配股資金到手后,僅組建異地商品銷售中心,就支出近2.7億元,何談補充流動資金?由此可見,公司在資金預算、項目建設等方面存在著嚴重的管理失控現象。在鄭百文跌入困境之際,數億元的貨款因分、子公司的經營管理不善而不能正常回流總公司,這更說明了公司對貨幣資金管理的混亂程度。
4、信息和溝通(Information and Communication)分析
在企業經營活動中,良好的信息系統應能確保組織中的每個人都能清楚地知道其所承擔的特定任務。對于經營者,他需要了解相關企業的經營狀況,了解市場的發展變化。同時,他也應該通過財務報告等形式向社會提供必要的信息。在企業內部,管理者需要了解員工的業務水平、思想狀況;而員工同樣需要了解管理者的品行及經營能力等。企業應建立良好的適應企業發展的信息系統,這樣才有助于提高企業內部控制的效率和效果。那么,鄭百文的信息和溝通情況又如何呢?
(1)信息披露嚴重失真
公司的一位財務經理曾回憶說:“鄭百文其實根本不具備上市資格,為了達到上市募集資金的目的,公司硬是把虧損做成盈利報上去,最后蒙混過關。”為了上市,公司曾組建專門作假帳的班子,采用虛增資產、虛減負債、增加待攤費用等手段,最終騙取了上市資格。甚至在1998年公司出現嚴重虧損時,管理層仍匯聚深圳,討論公司98年財務報告是反映虧損,還是繼續用盈利欺騙投資者?如果公司對外財務報告中的數據均由企業管理者通過“討論”而得出的話,那么,上市公告及財務報告的虛假程度之深就不言而喻了。
(2)會計制度不規范
截至到99年底,公司的應收賬款、其他應收款、預付賬款共計9.77億元。由于公司缺乏有效的內部控制機制,許多往來款項缺少應有的憑證,無法做到賬證相符。另外,天健會計師事務所在對公司的固定資產進行賬實核對時發現:由于管理薄弱,相關人員更迭頻繁,會計記錄混亂,會計處理隨意,致使財務與經營業務運作脫節。甚至連存貨的生產日期、進貨時間及存貨可變現凈值等資料都不能完整地提供。這種混亂狀況不僅影響了會計師事務所對公司經營狀況的客觀審計,而且也不利于公司管理者對本企業相關信息的準確掌握,同時也不利于投資者對公司經營狀況的正確分析和判斷。
公司內部缺乏必要的信息溝通系統
從96年起,鄭百文為建立全國性的營銷網絡,投入上億元,建立了40多家分公司。其中控股子公司達到18家,全資子公司有3家。由于公司規模擴張過快,總公司對分、子公司在財務及人員管理等方面缺乏必要的控制措施,致使公司下屬部分外地分支機構的管理人員素質不高,缺乏應有的經營理念;特別是對財務工作缺乏必要的認識和重視。同時,由于會計人員多在當地招聘,且人員變動頻繁,造成部分公司會計記錄混亂,會計處理隨意,內部往來長期不進行核對和清算。這在很大程度上影響了總部對企業整體資金運營的掌握程度,最終必將影響到其宏觀經營決策。
5、監督(Monitoring)分析
內部控制作為一個完整的系統,它是一個“動態過程”。不論是制度的制定、執行,還是最終的評判,均需要恰當且必不可少的監督,以使內部控制系統更加完善,更加有效。鄭百文內部監督的情況又如何呢?公司董事會齊秘書一語道出公司內部審計的狀況:“以前內部審計比較少,內部整頓也是在公司出事以后”。天健會計師事務所在對其98年財務報告進行審計時也指出:“因貴公司所屬家電分公司缺乏可信賴的內部控制制度……”。這都反映了鄭百文不僅內部控制制度不健全,而且也缺乏必要的監督。公司領導可以隨意拆借、挪用巨額資金;不對市場進行科學分析,盲目投資,造成資金大量沉淀;數以億計的貨款被分支機構經營者或藏入私囊,或成為無法回收的呆、壞賬等,這無不反映出公司內部監督機制的缺乏。
三、對我國上市公司建立內部控制制度的思考
從以上分析可以看出,鄭百文在控制環境、風險評估、控制活動、信息和溝通及監督等五個方面均存在問題,其最終走向衰敗也就成為必然。盡管它只是我國上市公司中的一個案例,但是,近年來由于內部控制制度不健全而導致ST、PT公司的不斷增加已成為上市公司中的一道風景,這不能不引起我們的注意。隨著我國加入WTO日期的臨近,資本市場的對外開放也只是時間上的問題。面對來自世界各國企業的激烈競爭,我國企業應如何迎接挑戰呢?我國企業的現實狀況令人擔憂:財務信息嚴重失真、違規違法現象有擴大趨勢,這無不反映出企業內部控制基礎的薄弱。我們認為,建立健全我國企業內部控制,應從以下幾個方面入手:
內部控制制度的監控對象范圍應涵蓋所有經營管理者。
以往傳統的內部控制制度,所監控的對象主要限于中層以下管理人員及普通員工,對單位高層管理者的控制相對薄弱,有的單位由于對高層管理者的約束嚴重失控而造成巨大經濟損失。鄭百文就是一個典型事例。我們在強調建立現代企業制度的時候,首先應建立涵蓋所有經營管理者的完善的內部控制制度,在制定內部控制制度時,必須在鞏固和完善日常管理控制的基礎上,從資產所有者的角度,把高層管理者行使權力的過程納入內部控制制度的監控范圍。在控制內容上,不僅監控其消費性支出,而且對其決策過程(如對外投資決策、重大技術改造和基本建設決策等)的控制更應做到科學嚴密,加大防護性監控力度,以避免關鍵控制點的失控。
完善的內部控制制度,必須執行有效,提高防護性功能。
任何一項制度,不管其制定的如何健全嚴密,如果執行無效,還不如沒有制度。有些單位表面上存在比較健全的內控制度,但不能有效地執行,造成了貪污、挪用公款等重大經濟案件的發生。在我國,上市公司一般具有良好的行業背景、符合我國的產業政策、經營前景廣闊、內部控制度比較健全。然而,證券市場上卻存在著嚴重的“包裝”現象。鄭百文由于內部控制制度得不到很好的貫徹和實施,上市募集的資金數以億計被公司領導以投資、合作為名拆借、挪用出去,近兩億元的資金有去無回。由于管理混亂,1996年4月才上市,其經驗曾被全國商業企業廣泛推廣學習的鄭百文目前已陷入破產的境地。在內部控制制度的建設方面,我們可考慮從以下幾個方面入手,強化會計監控力度,增強制度執行的有效性。
(1)通過對財會人員的繼續教育,提高他們的業務水平及綜合素質。內部控制制度的優秀是會計控制,財會人員的道德水準和業務水平的高低是內部控制制度執行強弱的關鍵。建立一支高素質的財會隊伍是內部控制制度執行有效的重要保證。
(2)加強企業的內部監督。企業內部控制是一個過程,這個過程是通過納入管理過程的大量制度及活動實現的。因此,要確保內部控制制度被切實地執行且執行的效果良好,內部控制就必須被監督。監督可通過日常的、持續的監督活動來完成,也可以通過進行個別的、單獨的評估來實現,或兩者結合。在內部控制的監督上,克服重程序監督,輕對“內部人”監督的偏向,真正做到以下三點:首先,加強對企業法人的內部控制監督,建立企業重大決策集體審批制度,以杜絕管理者的獨斷專行;其次,加強對企業部門管理的控制監督,建立部門之間相互牽制的制度,以杜絕部門權力過大或集體徇私舞弊;最后,加強對關鍵崗位管理人員的控制監督,建立關鍵崗位人員輪崗和定期稽查制度,杜絕企業中層干部和供銷、會計等重要崗位人員以權謀私或串通作案。
在內部監督過程中,企業要注重發揮的內部審計作用。內部審計是在一個組織內部對相關人員、各種經營活動與控制系統的獨立評價,以確定相關人員的行為是否合法、合規,既定的政策是否得以貫徹,單位的經營目標是否達到等等。在企業各個層級的人員中,就內部控制而言,內部審計人員具有極其重要而又特殊的地位。內部審計既是企業內部控制的一個部分,也是監督內部控制其他環節的主要力量。美國著名內部控制專家邁克爾。海默教授(Michael hammer)曾說過:“內審機構應將自己視為公司的一種資源。在幫助管理當局更有效地達到預期控制目標的過程中發揮作用。內部審計師的使命將從簡單的‘我們實施審計’向‘我們幫助創建一些程序,以期達到組織成功所需要的內部控制水平’的方向發展”。因此,內部審計的含義非常廣泛,也非常深刻。
(3)加強信息流動和溝通。一個良好的信息系統有助于提高內部控制的效率和效果。信息系統不僅處理企業內部所產生的信息,同時也處理與外界的事項、活動及環境等有關的信息。一個良好的信息系統應能保證組織中每個人均清楚的知道其所承擔的特定職務。一般而言,企業的信息系統包括企業的財務信息系統和管理信息系統。企業財務信息系統以會計為主,盡管內部控制的目標呈多元化趨勢,但會計控制在內部控制系統中的優秀地位始終未被動搖。企業內部控制制度的建設過程正是圍繞會計控制這一優秀環節來進行。
制定明確的職責權限,并以行政、法律手段予以約束。
在我國,建立內部控制制度,是新《會計法》的配套規定。要使完善的內部控制制度執行有效,就應當以新《會計法》的有關規定為基礎,對內部控制制度各個控制點的責任人進行行政、法律約束,明確法律責任關系。只有通過法律手段,才能有效保證各種制度的貫徹執行。
當然,內部控制制度的加強不是短期內就能完成的,也不是單靠企業自身的努力就能達到的。國家應給企業塑造一個重視開發和研究內部控制的宏觀環境。2000年11月28日至30日,財政部在南京主持召開了企業內部控制制度研討會,就我國的企業內部控制制度體系的建設問題進行了廣泛深入的研討。明確了目前我國企業內部控制制度體系的總體思路:一是將內部控制制度作為《會計法》和其它相關法律法規的重要配套制度,納入國家統一的會計制度范疇,由財政部制定;二是內部控制制度采取分批分步制定實施的方式進行,即根據經濟形勢發展的要求,制定最為迫切的內部控制制度,成熟一個一個,并在此基礎上,經過一段時間的努力,逐步建立健全與我國經濟發展相適應的、滿足不同單位經營管理需求的內部控制制度體系。建立健全內部控制制度體系已成為我國經濟發展的迫切要求。
2000年12月2日,經過多方的共同努力,中國信達資產管理公司、中和應泰管理顧問有限公司、鄭州市政府、三聯集團四方在京聯合正式宣布:三聯將以3億元的價格購買鄭百文的債務約15億元,進入鄭百文“借殼上市”。當然,這項重組議案能否最終實施還只是一個未知數。但不論結果如何,“鄭百文”這曾輝煌一時的名字最終必將從中國股市中消失。“鄭百文事件”留給我們的思考是久遠的。
摘 要:文章先分析上市公司內部控制信息披露的動因,然后指出了公司治理結構、經營業績、公司規模和審計意見等因素會對內部控制信息披露產生影響,建議從制定內部控制信息披露的相關制度、完善上市公司的內部治理結構、完善內部控制信息披露的責任機制和加強內部控制信息披露第三方審計的評價機制等方面來改進上市公司內部控制信息披露,提高信息披露的質量。
關鍵詞:上市公司 內部控制 信息披露
2006年6月和9月,上海證券交易所和深圳證券交易所分別了《上市公司內部控制指引》,要求從2006年度起上市公司應披露內部控制的自我評估報告和聘請會計師事務所對自我評估報告所進行的核實評價。2008年5月,財政部、證監會、審計署、銀監會及保監會五家政府監管機構聯合正式頒布了《企業內部控制基本規范》,要求上市公司自2009年7月1日起開始施行,鼓勵非上市的大中型企業執行。要求企業制定并實施內部控制制度、定期自我檢查評估并出具自我評價報告,以及需要聘請會計師事務所對自我評價報告出具審計意見。2010年4月26日,五家監管機構進一步了《企業內部控制應用指引》《企業內部控制評價指引》以及《企業內部控制審計指引》(共稱“企業內部控制配套指引”),作為實施基本規范的具體指引。配套指引和2010年5月頒布的《企業內部控制基本規范》,規定了對上市公司建立和評估內部控制有效性以及對會計師事務所審計上市公司內部控制有效性的監管要求,一套吸收國際先進經驗,適應會計國際趨同、符合中國企業發展實際的企業內部控制規范體系初步建立。內部控制信息披露制度作為內部控制體系中重要的一環,有助于內控體系的健全和執行,評價內部控制體系的有效性和完整性。
一、上市公司內部控制信息披露的動因分析
1.公司內部管理的需要。內部控制是經濟單位和各個組織在經濟活動中建立的一種相互制約的業務組織形式和職責分工制度。內部控制的目的在于改善公司的經營管理、保證公司的經營管理高效有序運轉,防范公司的經營風險,提高經濟效益。對內部控制的信息披露,能夠保證內控信息的溝通與交流,提高管理的效率,及時對內控制度進行評價,保證控制的有效性。另一方面,通過內部控制的信息披露,向所有者報告內部控制的情況,可以免除一部分管理者的受托責任。
2.外部利益相關者的需要。現代企業制度的所有權和經營權相分離,按照委托理論,就形成了委托人和人的一種經濟責任關系,委托人作為公司的股東,目標是追求利潤最大化,擁有剩余索取權。而人作為公司的管理者,實際控制公司的經營管理,目標是薪酬最大化。兩者目標不一致,就形成了委托矛盾。作為外部利益相關者主體的委托人,就需要完善的信息披露制度來了解人的履職情況。內部控制作為公司人履職的主要內容,信息披露能夠使外部利益相關者了解公司的運作,各種內部管理制度和制衡機制,化解委托矛盾,解決信息不對稱問題。
3.市場信號傳遞的需要。信號傳遞理論認為,信息優勢的一方會向信息劣勢的一方提供信號傳遞,以期市場會對此做出積極有效的反應,信號傳遞一般采用短期效果明顯且成本低廉的形式,信息披露是信息傳遞的最實用、經濟、效果明顯的一種方式。因此,在資本市場上,那些內部控制有效性較高的公司,為了避免出現逆向選擇,將自己與那些內部控制差的公司區分開,更趨向于主動披露其良好內部控制信息,這就向市場傳遞了一種良好的市場信號,就會吸引更多的投資,增強投資者的信心。
4.價格信息傳導的需要。按照有效市場理論,所有可獲得的信息已經充分反映在資產的價格中了,市場中的投資者依據所獲得的信息只能獲得平均利潤而不可能獲得超額利潤。公司內部控制的信息披露制度作為一種信息傳導機制,其目的就是要讓外部利益相關者更了解公司的管理信息特別是內部控制的相關信息,幫助他們做出更加合理有效的判斷。如果市場是有效的,內部控制信息的披露必將會影響股票價格。
二、上市公司內部控制信息披露的影響因素分析
1.公司治理結構。良好的、高效的公司治理結構保證了內部控制的實施,它保證了公司管理層的履職行為。所有權與經營權相分離,就產生了信息不對稱和
本問題,也形成了股東會、董事會和管理層相制衡的權力體系,信息披露也成為管理層履行職責的一種重要行為,是股東享有知情權利的一種途徑。股東通過設立獨立董事,完善公司的內部控制制度,規范管理層的行為,減少管理層侵害股東利益的行為,促使管理層更愿意對外進行信息披露,特別是內部控制的信息披露。因此,獨立董事的數量和比例,其履職程度,都會影響內部控制的有效性,也會影響內部控制的信息披露。
2.公司經營業績。內部控制作為保證公司有效運營的一種措施,有實證研究表明,內部控制越完善的公司,其盈利能力越強,經營業績越好。按照信號傳遞理論,經營業績好的公司為了將其與其他公司區分開來,更愿意對外披露一些公司的正面信息,特別是內部控制的信息。通過內部控制信息的披露,它向市場傳遞了一個信號,公司具有完善的內部控制,管理體制規范、透明、民主、公開,經營效率高,其盈利能力強。通過信號的傳遞,就會吸引優質資源流入自己的公司。
3.公司規模。規模大的上市公司為了保證權利的有效運行,有著更加完善的內部控制體系,更注重本公司的社會形象和聲譽。規模大的公司的信息披露往往有著人才和技術的優勢,不會受到資金和技術等因素的限制,內部控制信息披露的程度更加廣泛。在中國資本市場上,規模大的上市公司中“國有股獨大”的現象普遍存在,存在著各種的管理問題,都有著侵占中小股民利益的各種現象,為了吸引更多的投資者,需要改變公司原有的損害中小股民利益的形象,因此,更愿意披露有關內部控制的信息,來改變原有的形象,樹立一個良好的社會形象。 4.審計意見。按照證監委的要求,上市公司對外披露的財務報告須經注冊會計師審計,出具審計意見后方能報出。注冊會計師出具的審計意見類型包括標準無保留審計意見、帶強調事項段的無保留意見、保留意見、否定意見和無法表達意見。一旦被注冊會計師出具了非標準無保留意見,上市公司對內部控制信息披露的動力就會減弱。因為,被出具了非標準無保留意見的上市公司年度財務報告,說明其或多或少出現了問題,而作為財務報告基礎的內部控制體系也必然存在一定程度上的隱患,其內部控制信息披露的欲望也必將受挫。
三、對改進上市公司內部控制信息披露的建議
1.制定內部控制信息披露的相關制度。證券監管部門應完善內部控制信息披露的制度建設,以保證信息披露的真實性和準確性,保證證券市場的健康發展。對于強制性內部控制信息披露,應明確內部控制及其信息披露責任主體,明確披露方式,規定內部控制信息披露的具體內容和格式,要求所披露內容必須經過注冊會計師的驗證,明確違反規定的上市公司的懲罰措施等。鼓勵上市公司在強制披露的基礎上,自愿披露其他有關的內容,以實現內部控制信息的高度共享,為利益相關者的決策提供更多的參考信息。自愿性披露的內部控制信息,披露內容和格式可以多樣化,但其真實性、準確性、合理性必須得到保證,應主動接受注冊會計師的審核鑒證,接受監管部門的監督,否則自愿披露的內部控制信息可能會傳遞錯誤信號,誤導廣大投資者。
2.完善上市公司的內部治理結構。完善上市公司的內部治理結構是提高我國上市公司內部控制信息披露質量的有效途徑,也是上市公司自身發展壯大的必然需要。完善股權結構,提高公司治理的效率,保護小股東的利益不被大股東侵害以及投資者的利益,促進上市公司的健康發展。合理設置上市公司董事會、監事會、高管人員以及董事會等職責,明確各機構在上市公司內部控制信息披露的及時性、公平性、準確性、完整性等方面的權利和責任,對重大遺漏、虛假記載以及誤導性陳述等行為形成有效的法律約束機制。完善獨立董事制度,采取適當激勵措施,發揮獨立董事的作用,加強對獨立董事的績效考核和評價,增加獨立董事的責任感,從而提高上市公司的內部控制信息披露的質量。完善監事會的職能,保證監事會的獨立性,充分發揮監事會的監督作用,監督董事會、總經理等公司高管的權力運行,預防他們通過徇私舞弊來損害中小股東及員工的利益。
3.完善內部控制信息披露的責任機制。內部控制信息披露的責任機制應包括內部和外部責任機制,即監管部門對上市公司內部控制披露信息失真的處罰機制和上市公司內部控制信息產生失真的責任追究制度。監管部門應強化上市公司內部控制信息披露的監管
力度,對于上市公司內部控制信息強制披露但拒不披露,不按規定的時間、形式披露的行為,要有相應的處罰措施,對于漏報、虛報和錯報信息應當進行嚴厲懲處,逐步引入民事賠償訴訟法律機制,并與市場準入機制掛鉤。公司內部要有一套完整的內部控制信息追溯機制,明確各部門在內部控制信息披露中的責任,明確董事長、總經理、財務總監、內審人員等對內部控制信息的真實性、有效性,在內部控制信息報告上簽章,對外披露時應經過公司內部的一定審批程序,獲得授權后方能對外披露。
4.加強內部控制信息披露第三方審計的評價機制。內部控制信息對于投資者來說是一項重要的決策依據,中介機構作為市場交易的第三方,為交易雙方做好客觀、真實的信息評價。但長期以來,上市公司經常與中介機構共謀作假,誤導甚至欺騙廣大投資者,有時造成投資者巨大的損失。只罰不賠的這種處罰方式,并不能挽回國家和廣大投資者的實際損失。因此,應加強對第三方信息審計的評價,規范信息審計業務的規范操作,嚴格信息審計的責任,對于信息審計提供虛假或不準確意見的事務所,要嚴格限制其業務范圍,情節嚴重的,取消其信息審計業務主體資格,限制其市場準入。
四、總結
內部控制保證了上市公司的良性運行和健康發展,其信息披露有利于公司對外樹立良好的社會形象。完善的內部控制信息披露制度提供高質量的內部控制信息服務,為外部利益相關者更好地了解公司內部控制的運行情況、分析公司的營運風險,為其預測公司的價值和發展前景提供依據,從而幫助其做出正確決策。
美國的《薩班斯——奧克斯利法案》及美國證券交易委員會(sec)和紐約證券交易所(nyse)隨后制定的規則和管制,對于上市公司的治理、內部控制提出了更加嚴格的要求和限制,作為公司有效控制基石的董事會、高層管理者、外部審計師與內部審計師,必將承擔更重要的職責。
中國保險業是外國投資者最為關注的行業之一,中國人壽海外上市曾是2003年全球最大的ipo項目,中國人保和中國平安也都在海外成功上市,就是有力的證明。如何完善內部控制,如何強化內部控制的基石,是中資保險公司健康走向世界的必修課。
一、公司內部控制是一個永恒的話題
2002年7月25日,美國國會通過了《2002年薩班斯——奧克斯利法案》(也稱《2002年公眾公司會計改革和投資者保護法案》,以下簡稱《法案》)。2002年7月30日,該《法案》經美國總統布什簽署后,正式成為法律并生效。該法案的出臺是針對美國有史以來最大的能源交易商——安然公司造假事件,以及其后又接連發生的施樂、世通等大公司會計造假案而制定的。根據安然事件反映出來的嚴重問題以及經濟發展水平和社會環境的巨大變化,《法案》不僅對《證券法》(1933)和《證券交易法》(1934)這兩部證券監管的重要法律做了修改和補充,而且還對會計行業的監督、審計獨立性、財務信息披露、公司責任、證券分析師行為、證券交易委員會的權利和責任等諸多方面做了新的規定。在這些新規定當中,要求管理層報告公司對財務報告的內部控制、并要求外部審計師證實管理層報告的準確性最為引人注目。使內部控制再次成為人們關注的焦點。
《法案》的第302節要求ceo和cfo就他們的內部控制系統進行報告,并在提交給sec的財務報表上簽字——依此作為保證,因此,這部法律將迫使高級執行主管確保其內部控制系統的適當性;而《法案》第404節要求公司:(1)陳述管理層建立和保持適當的內部控制結構和財務報告程序的責任;(2)在上市公司的財政年度末,對內部控制結構和財務報告程序的效果的評估。《法案》的第404節以及103節,指導公眾公司會計監督委員會(pcaob)制定用以管理外部審計師的證實工作,并就管理層對內部控制的有效性的評估進行報告的行業標準。
2004年3月9日,pcaob了其第2號審計標準:“與財務報表審計相關的針對財務報告的內部控制的審計”,并于2004年6月18日經sec批準。該標準關注對財務報告的內部控制的審計工作,以及這項工作與財務報表審計的關系問題。這項綜合的審計會產生兩份審計意見:一份針對財務報告的內部控制,另一份針對財務報表。對內部控制的審計涉及以下內容:評價管理層用于開展其內部控制有效性評估的過程;評價內部控制設計和運轉的效果;形成對財務報告的內部控制是否有效的意見。該標準的出臺,將對構成有效公司治理基石的董事會、管理層、外部審計師與內部審計師產生深遠的影響。正如pcaob主席williamj.mcdonoush所稱,“該標準是委員會采用的最為重要、意義最為深遠的審計標準。過去,內部控制僅是管理者考慮的事情,而現在審計師們要對內部控制進行詳細的測試和檢查。這一過程將對投資者起到重要的保護作用,因為穩固的內部控制是抵御不當行為的頭道防護線,是最為有效地威懾舞弊的防范措施”。
pcaob的工作對于規范化的內部控制設計、實施、監督、評估與不斷改進是有重大進步意義的,它使許多美國公司的各層管理者能在一個統一的框架內有效履行其內部控制的職責,并為會計師行業對內部控制的評估提供了一個基礎。更為重要的是,該標準將力促公司建立有效的內部控制監督體系,這為有效的公司治理奠定了良好的基礎。畢竟,內部控制監督過程需要審計委員會、高層管理者、外部審計師和內部審計師的共同參與。
pcaob相信,為獲取可靠的財務報表,機構必須保持內部控制的運轉,以便了解各項記錄的準確性,各項交易和資產的處理的公允反映情況,并對各項交易記錄的充分性提供保證,且收支工作都經管理層和領導者授權。這樣,就能根據一般公認會計原則(gaap)編制財務報表。內部控制的運轉還能確保上述步驟的運轉,以防止或發現對財務報表產生重大影響的資產的盜用、未經授權使用或處置情形。簡言之,如果公司管理層能證明其對簿記工作實施了適當的內部控制,用于編制準確財務報表的賬簿和記錄是充分的,并遵守了公司資產的使用規則,投資者就會對公司財務報表的可靠性更為信任。
《法案》將代表一個新的資本市場監管時代的到來,對公司內部控制、會計、審計發展的意義尤為重要。隨著中國保險業對外國同業的全面開放,中資保險公司已置身于世界市場一體之中,對具有重大影響力的《法案》決不能視而不見。我們應該認真學習和研究《法案》,從中吸收營養,為完善中資保險公司的內部控制提供有用借鑒。
二、coso框架應該成為中資保險公司完善公司內部控制的標準
第2號審計標準依據coso制定的內部控制框架制訂,在“管理層用于開展其評估的框架”一節中,明確管理層要依據一個適宜且公認的由專家群體遵照應有的程序制定的控制框架,來評估公司財務報告內部控制的有效性。在美國,為管理層的評估目標提供的適宜框架就是coso框架。
coso是一個由iia和aicpa在內的眾多組織組成的聯盟,它開發出內部控制綜合框架模型,稱作coso框架。sec對pcaob的第2號審計標準的認同,從一個側面承認了coso框架,表明coso框架已正式成為內部控制的標準。在這樣的背景下,要完善公司的內部控制,準確理解coso界定的內部控制的目標、內容、概念是一項最基礎的工作。
(一)內部控制的目標
通常情況下,對于組織來說,內部控制的目的是保證實現以下組織目標。
組織運行的效果與效率。所謂效果,就是組織實現組織目標的程度;所謂效率,就是指一定的資源投入所帶來的產出量。
財務報告的可靠性和完整性。財務報告是綜合反映組織經營效果和效率的文件,同時也是組織風險控制的重要依據。財務報告的不真實、不完整往往是組織的重要風險之源。
符合相關的法律法規和合同。違反法律法規和合同,既可能給組織帶來較高的違法或違約成本,更可能隱含著對組織資產或股東利益更嚴重的危害。
(二)內部控制的內容
內部控制主要由控制環境、風險評價、控制活動、信息和溝通及監督5個部分組成。
控制環境,指影響組織實行內部控制的各種因素,其中包括組織特征、產品與服務構成、組織文化、領導風格、法律制度、管理層對內部控制的認識和組織信息管理系統等。這些因素都直接或間接地對內部控制的推行、效果或效率產生正面或負面影響。
風險評價,指對風險的真實性、風險可能造成的損失、防范風險可能采取的有效措施、這些措施可能產生的效果和風險發生后將產生的內外部影響進行分析和評價。
控制活動,是對可能發生或已經發生的風險采取應對措施,糾正偏差,使組織的運行朝著既定目標發展,其中包括相關的政策和程序。
信息溝通,內部控制涉及到組織的各個環節和各個方面,為了獲得充分準確的信息、控制措施得到充分響應、風險評估客觀公正,廣泛的信息來源和相關人員之間的充分溝通與理解是內部控制中十分重要的工作環節。
監督,整個內部控制過程,包括風險評價和控制措施,本身都必須處于有效的監控之中,并根據具體情況進行及時的動態調整,以提高內部控制的準確性、有效性和控制效率。
(三)對內部控制概念的理解
對內部控制可以從3個方面來理解:
內部控制是動態過程。內部控制是一個過程,是實現目標的手段,而不是結果本身。組織目標是由組織的宗旨決定的。它包括具體目標和實現目標的效率。內部控制是防止那些可能影響組織目標有效率地實現的風險因素造成實際損失、或者使損失降低到最低限度的,貫穿于組織各項活動中的一系列行為或措施。環境影響內部控制,內部控制隨環境變化而變化。
內部控制受人員溝通程度的影響。內部控制受到組織內各層次人員的影響,而不僅僅是簡單地制定出一本制度手冊或規章。單純的規章制度只是一種機械的控制措施。組織雖然按照規章制度來運行,但人是具有個人目標、個人情感的能動性個體,他們可以在很大程度上影響規章制度的實施效率和效果。他們的行為可能受到其個人利益的驅使,也可能受其誤解或抵觸情緒的驅使。因此,內部控制必須建立在充分溝通的基礎上。
內部控制提供的是合理保證。對管理層或董事會而言,內部控制提供的只是合理的保證,而不是絕對的保證。內部控制措施,無論設計的多么完美、運行的多么好,組織目標實現的可能性受到內部控制制度所固有局限性影響。內部控制也僅能為董事會和管理部門實現組織目標提供合理的保證。
第2號審計標準認為,coso框架能確認出內部控制的運營效率和效果、財務報告的可靠性、遵守適用的法律和規章三大主要目標,而這三大目標都會對財務報告產生重大的影響,是關于財務報告的內部控制的組成部分。此外,標準將控制環境、風險評估、控制活動、信息和溝通、監控作為框架的五大組成要素,服務于上述三大目標。
事實上,當今世界另外幾個主流內部控制框架如加拿大的coco、英國的cadbury報告、國際內部審計師協會(11a)的sac、信息系統審計與控制協會(1saca)的cobit都與coso框架緊密相關。我國有關部門制定的內部控制標準,包括證監會的“證券公司內部控制指引(2003)”、中國人民銀行的“商業銀行內部控制指引(2002)”、中國內部審計協會的“內部審計準則——內部控制(2003)”,其優秀目標也與coso框架一脈相承。
總之,無論coso框架,還是pcaob的努力,有一點是非常明確的,就是要在公司內部建立一個基本的控制框架,作為管理層評估財務報告內部控制的基準。這也是公司發展到一定程度在管理方面的必然要求,它受公司治理、價值創造、風險和機會、管制、企業文化、技術發展及受托責任等各方面的影響。我們應該從coso的框架中吸收合理的內核、應從中汲取經驗,這會有助于中資保險公司管理層次的提升,執行能力的到位。畢竟,我們正面臨一個國際化的舞臺,在一些標準、框架的執行上應與全球主流框架保持一致,這樣才有溝通的可能,有平等對話的可能,有進一步發展的可能。
三、加強公司內部審計工作有益于完善公司內部控制
內部控制的設計是否適當、執行是否有效,必須依據一定的標準進行評價,這個標準就是coso中論述的內部控制的五個要素整體層次和/或作業層次的評價標準。對于內部控制評估應由誰來完成,對此coso和cadbury報告中的觀點都認為,首先應由企業管理當局(或其指定人,如內部審計機構)定期對本單位內部控制設計的有效性進行評估,提出評估報告,然后再由注冊會計師對其加以審核,提出內部控制審查報告。《法案》也做出同樣的規定。由此可見,公司內部審計在對公司內部控制評估中的重要性。在頒布《法案》的過程中,由于iia的積極參與,使得內部審計的作用與職責在法案中得以充分體現。
《法案》和美國證券交易委員會的有關指南,要求上市公司的高層管理人員對提交的財務報告提供保證,因此執行管理層是控制環境和財務資料的負責人。外部審計師為財務報告作公證,他要向財務報告使用者保證報告中的資料是按照公認會計準則公允地反映了組織的財務狀況。至于內部審計師則負責向審計委員會或其它委員會保證,組織為編制財務報告所設置的內部控制制度是有效的。內部審計執行主管要經常及時地與審計委員會溝通;審計委員會要評價內部審計執行主管報告的全面性和充分性。
內部審計是一種獨立、客觀的保證活動與咨詢活動,它的目的是為機構增加價值并提高機構的運作效率。它采取系統化、規范化的方法來對風險管理、控制及治理程序進行評價,提高它們的效率,從而幫助實現機構目標。
(一)要注重發揮審計委員會的作用
《法案》要求所有在美國上市的公司都必須設立審計委員會,并確定其主要職責是:討論每一年度和季度的財務報表并提出質詢;評估公司對外的所有盈利信息和分析性預測;討論公司的風險評估和管理政策;負責公司內部審計機構的建立及運行;接受并處理本公司會計、內部控制或審計方面的投訴;負責聘請會計師事務所,決定支付其費用并監督其工作,受聘的會計師事務所應直接向審計委員會報告;有權聘用獨立的法律顧問、其它咨詢顧問。同時,法案對公眾公司高級管理人員在公司治理及財務信息披露方面的責任和權利進行了細化,要求首席執行官(ceo)和首席財務官(cfo)對公司所提交財務報表的真實性和準確性提供書面保證,并要闡明公司管理層對建立和保持一套完整的與財務報告相關的內部控制系統和程序所負有的責任。
(二)要遵守國際內部審計師協會的屬性標準
內部審計活動是在一種多樣的法律和文化環境下進行的;在目標、規模與結構都各不相同的機構內開展的;而且是由該機構內部或外部的人員進行操作的,并且不同國家有不同的法律和習慣,這些差異對不同環境下的內部審計實務都會產生影響。為此,國際內部審計師協會制定了統一的《內部審計實務標準》,用以說明內部審計實務的基本原則以及評價內部審計工作依據的標準、指導內部審計活動的開展,并為促進不同的、具有增值性的內部審計活動提供一個框架,從而幫助組織改善經營與工作。其作用在于讓外部人員認同內部審計師所履行的審計工作是專業性的,即當一項內部審計工作遵守了該標準時,才能被外部認同為專業性的內部審計工作。
《內部審計實務標準》由屬性標準、工作標準及實務公告三部分組成。屬性標準通用于各行各業,主要說明內部審計機構的特點和對人員的要求,內部審計章程、獨立性和客觀性是其重要內容;工作標準通用于各行各業,闡述了內部審計工作的性質,并提出了衡量內部審計活動質量的準繩;實務公告適用于特定類型的審計活動,它是屬性標準和工作標準在特定類型審計活動中的具體表現。
特別應該注意的是,國際內部審計師協會于2003年在風險管理、控制和治理程序方面了幾個實務公告,其中,實務公告2120.a1—4(財務報告過程審計),與實務公告2060—2(內部審計機構與審計委員會的關系)、2120a1—1(對控制過程的評價和報告)、2120a1—3(內部審計在季度財務報告、信息披露和管理當局承諾函中的作用)有密切的聯系。這3個公告分別討論內部審計與審計委員會的關系,內部審計如何評價組織的內部控制制度并形成審計意見,以及內部審計在貫徹美國《法案》和美國證券交易委員會相關指南中應起的作用。本公告則進一步討論內部審計師與董事會、審計委員會、高級管理層和外部審計師在財務報告過程中的關系。
(三)要發揮內部審計執行主管的作用
內部審計執行主管在財務報告過程中應將財務報告過程審計列入年度工作計劃,并分配適當的資源外,更重要的工作在于評價內部控制的有效性和提出有效的建議。
評價內部控制的有效性,應主要從幾個方面人手:
1.組織是否有濃厚的道德文化環境。董事和高級管理人員是否以身作則遵守組織的道德行為規范;組織的道德行為規范是否通過培訓使全體員工了解,并成為組織道德文化的倡導者和執行者;財務報告有無不實的表述和舞弊。
2.組織怎樣進行風險管理。組織有無風險管理程序、是否有效;高級管理層是否依靠整個組織來控制風險;管理層是否開誠布公地與董事會討論主要風險。
3.組織的控制制度是否有效。組織對財務報告過程的控制是否全面、是否包括收集資料、編制財務報表及其附注,以及規定要披露的和自主披露的事項;高級管理層和相關管理層是否聲明對控制有效性承擔責任;組織的財務報告或財務披露是否反映出高級管理層、董事會或組織事故不斷;整個組織是否有良好的溝通渠道和報告制度;控制制度被視為促進目標實現的積極因素,還是絆腳石;雇用的人員是否合格、是否經過充分的培訓、解決問題是否及時和有效。
4.組織是否有有效的監督。董事會是否獨立于管理當局,沒有利益沖突,信息靈通,對存在的問題及時進行了調查;內部審計是否得到高級管理層和審計委員會的支持;內部審計師和外部審計師是否與高級管理層和審計委員會進行開誠布公的溝通和私人接觸;各級管理人員是否對控制過程進行監督;對外購審計過程是否進行了監督。
關于采取有效措施確保財務報告的可靠性和完整性,主要有:
1.在財務報告方面。給外部審計師提供與業務相關的資料;與外部審計師協調審計計劃、范圍和工作安排;與外部審計師分享審計信息;與外部審計師和審計委員會溝通會計政策和政策決策;與審計委員會、外部審計師和高級管理層一起審查財務報告和披露事項;評價財務報告質量,包括向法規機構提交的財務報告;評價組織內部控制的充分性和有效性,尤其是對財務報告過程的控制;監督管理當局遵守組織道德行為規范,為組織樹立良好榜樣,與員工、董事會和外部股東進行公開和真誠的溝通。
2.在組織治理方面。審查與遵守法律、法規、規章、道德有關的公司相關政策;審查與組織風險和治理相關的未決訴訟或法律訴訟;提供有關員工利益沖突、不正當行為、舞弊和道德規范的管理程序和報告制度執行結果的資料。
3.在公司控制方面。審查管理當局提交的公司經營和財務活動信息的可靠性和完整性;對關鍵會計控制政策進行分析,將其與最佳實務比較,對有疑問的交易進行審查;評價據以編制經營和財務報告的估計和假設是否合理;確保包含在披露或說明中的估計和假設與公司的實際相一致;評價會計處理程序,包括編制、審核、批準和過帳的程序;評價會計控制的充分性。
從內部控制、會計、內部審計的角度考慮,《法案》是《1933證券法》和《1934證券交易法》后又一部重要的法律。它不僅會對美國而且會對世界各國內部控制、會計、內部審計、公司治理、證券市場監管,乃至整個經濟的發展產生重大而深遠的影響。準備在國際保險市場上占據一席之地的中資保險公司,必須對此引起高度重視。
[摘要] 內部控制制度是現代管理的一個重要組成部分,是國家機關、企業、事業單位內部各種形式控制的總稱。從內部控制和內部控制制度的基本含義入手,論文分析了我國上市公司內部控制制度建設中存在的問題及成因,闡述了加強上市公司內部控制制度建設的必要性。并從營造良好的公司控制環境、形成寬領域全方位的控制觀念、構建風險管理機制、建立健全公司內部管理制度五個方面對上市公司內部控制制度建設提出操作性建議。
[關鍵詞] 內部控制內部控制制度公司控制環境內部審計
在現代企業制度下,我國的企業管理、財務管理等都面臨著很大的挑戰。加強企業內部控制建設,是企業迎接新世紀挑戰的重要內容。近幾年來,中國移動、中國聯通、中國電信、中國網通等通信運營商相繼在海內外成功上市,完善內部控制框架體系,適應境內外資本市場監管的客觀需要,滿足公司實現現代企業治理的要求,是各大運營商和所有上市公司必須面對的問題。
一、我國上市公司內部控制制度建設中存在的問題
1.內部控制制度
內部控制是社會發展到一定階段的產物,是現代企業管理的重要手段。內部控制制度是在一個單位中,為實現經營目標,維護資產完整,保證會計信息真實正確和財務收支合法合規,貫徹經營決策、方針和政策,以及保證經濟活動的經濟性、效率性和效果性,在本單位因分工產生的相互制約、相互聯系的基礎上的一系列具有控制職能的方法、措施和程序,并予以規范化、系統化,由此所形成的一整套嚴密的控制機制。
由于每個企業的情況各不相同,上市公司的內部控制制度的具體內容也會不同,概括起來,現代企業內部控制制度大致包括以下六個方面的內容。一是授權分權控制,授權又包括一般授權和特殊授權。二是不相容職務分離控制,這在上市公司中體現的尤其明確。三是業務程序標準化控制。四是會計記錄控制,又包括建立健全憑證制度,制定合理的會計記錄程序,建立和加強復核制度,以及嚴格規定各項會計記錄應遵守的原則。五是資產安全控制。六是人員素質的控制,又包括嚴格上崗制度、崗位培訓制度、職務輪換制度等。
2.我國上市公司內部控制制度建設中存在的主要問題
目前一些上市公司的財務內部控制還沒有達到能夠使各類財務決策權利、各項財會業務過程、各個操作環節和各個財會人員的行為都處于緊密的內部制約和監控之下的科學、有效的財務控制水平。比如,財務內部控制尚未形成覆蓋各個部門和環節的系統,還有薄弱點和空白點;財務規章、制度和操作規程的貫徹落實還不夠,互相銜接也不夠嚴密;管理力度呈逐層遞減趨勢,管理效應也層層弱化。
理論上忽視對上市公司財務內部控制及其風險的研究,誤導財務管理實際工作對財務內部控制的疏忽和松懈,是以上問題產生的主要原因。主要表現在:
(1)上市公司的企業管理層重生產、輕經營,重開發,輕內部后續管理,甚至把財務內部控制看成僅僅是財務管理部門的事,而沒有將公司內部控制制度建設放到全局的戰略高度來思考和對待。
(2)有的上市公司雖然有為數不少的內部控制規章制度,但僅僅是紙上談兵,流于形式,不能得到切實的貫徹和執行。
(3)忽視財務內部稽核和內部審計的作用。有的公司沒有財會部門的稽核,有的雖有但不規范,未形成制度。
(4)在日常的內部控制制度管理方面,思想工作不深入,對職工的個人行為和思想狀況了解不夠,使一些管理隱患長期得不到發現和糾正。
二、上市公司內部控制制度建設的實質和必要性
1.上市公司內部控制制度建設的實質
內部控制制度是現代企業管理的一個重要組成部分,是企業各種形式管理控制的總稱。內部控制制度產生的基礎是生產經營管理的需要。其目的在于幫助企業的經營活動更具合理化,具有經濟性、效率性及效果性,保證管理決策的貫徹,維護資產和資源的安全,保證會計記錄的準確和完整,并提供及時的、可靠的財務和管理信息。
2.上市公司內部控制制度建設的必要性
(1)加強公司內部控制是建立現代企業制度的內在要求。我國的上市公司經過近年的大發展,各上市公司的資金、人員、市場等都發展到了相當的規模,公司的機構設置、財務管理水平和人力資源的配備等方面必須適應公司進一步發展的要求。因此,加強公司管理,實現管理創新,使傳統的管理模式向現代企業管理過度,加強內部控制制度建設是建立現代企業制度的內在要求。
(2)健全的內部控制體系是提升管理效率的必然要求。為了提升管理效率,有效保證公司經營效益和財務報告的可靠性,以及法律法規的遵循性,上市公司必須形成一整套內部控制體系,通過對貫穿于經營活動全過程的自行檢查、自行制約和自我內部調節,規避公司經營風險,及時發現和糾正各種錯誤。健全的內部控制體系不僅是公司內部相互制衡、相互監督的治理機制問題,更是在激烈的競爭環境中,公司得以生存、避免內部運行失控和潛在管理效率損失的必然要求。
(3)建立有效的內部控制制度是參與國際競爭的迫切要求。雖然我國上市公司自我發展比較快,但還沒有實力完全按照國際規則參與市場競爭。一個重要的原因就是可持續發展能力不強,市場認可度不高。一個規范的、有效的公司內部控制制度,可以提高公司的市場認可度,提高公司參與國際競爭的實力和信心,適應境內外資本市場監管的客觀需要。
三、我國上市公司內部控制制度建設的具體舉措建議
1.營造良好的公司控制環境
公司控制環境包括董事會、公司管理者的素質及管理哲學、公司文化、組織結構與權責分派體系、信息系統、人力資源政策及實務等。控制環境直接影響到公司內部控制的貫徹和執行,以及公司經營目標及整體戰略目標的實現。完善公司的控制環境,最主要的就是建立良好的公司治理結構。
2.形成全方位、寬領域的控制觀念
要在公司實施有效的內部控制,必須從公司整體的角度來考慮內部控制問題、從公司整體角度來定義和設計內部控制體系,打破傳統公司內部控制的狹隘性,由局部的會計控制、財務控制擴展到整個公司治理權控制、公司資源和運營控制,真正構建完整的公司內部控制系統。
3.構建風險管理機制
風險分析不僅要貫徹在公司戰略目標的制定過程中,而且也貫徹在公司日常的內部控制過程中。構筑靈敏的信息系統與監控系統,對不利事件及主要風險因素進行識別、分類、評估和控制,當內部因素及外部因素發生變化時,能及時調整和應變。管理層應向董事會保證已經采用風險評估程序執行了必要的風險評估,董事會通過審計委員會等對管理層的報告進行審核,公司的風險管理必須貫穿并滲透于公司控制的全過程。
4.建立、健全公司內部管理制度
上市公司要努力建立健全包括兩個相對獨立層次的內部控制制度體系。第一層次是組織制度。第二層次是管理制度。層次化的內部控制體系是通過明確各方關系人的權利和責任實現的,使得每個群體或個人的行為都處在他人的監督和控制之下,避免出現控制的真空地帶或控制盲點,而使控制流于形式,難收成效。
5.充分發揮內部審計的作用
內部審計是一個組織內部對各種經營活動與控制系統的獨立評價,以確定既定政策是否貫徹,建立的標準是否已落實,資源的利用是否合理有效,以及公司的經營目標是否已達到。首先,要從地位上保證內部審計的充分獨立性,以更好地對內部控制進行評價。設立審計委員會,增強內部審計的權威性和獨立性。
上市公司是以人為主體的經濟實體,內部控制的實質就是要規范公司內部各組成人員的行為。上市公司在實行內部控制制度時,要讓所有人都認識到公司內部控制不僅是公司管理人員、內部審計或董事會的事,組織中的每一個人都對內部控制負有責任,明確這種責任有利于公司員工團結一致,使其主動地維護及改善公司的內部控制。因此,上市公司要樹立以人為本、以人為優秀的管理理念,充分挖掘人的創造潛力,建立良好的公司文化。通過各種途徑對全員進行培訓和職業道德教育,讓全體職工認識到自己在內部控制中所負的責任及內部控制對于公司和自身的重要意義,從而使所有的人都處于制度的控制之中。
摘要:內部控制是衡量上市公司管理的重要標志。隨著我國社會主義市場 經濟 的 發展 ,上市公司內部控制越來越重要。內部控制理論與實踐的發展經歷了一個漫長的時期。我國目前對上市公司內部控制認識不一致,比較混亂。造成這種現狀的主要原因是市場經濟不發達、對內部控制重視不夠。我國上市公司內部控制建設應統一指導和規范、全面構建整體框架。
關鍵詞:內部控制;整體框架;競爭機制;控制環境;監督機制
一、我國上市公司內部控制存在的問題
(一) 企業 內部控制環境相對較差
內部控制環境是指構成一個組織的內部控制氛圍,反映組織內部人員特別是管理層對內部控制的態度,是內部控制其他組成要素的基礎。任何企業的控制都存在于一定的控制環境之中,控制環境體現了企業關于內部控制對企業重要性的態度。由于上市公司所有權與經營權相統一,決策和經營管理的主觀隨意性較大。企業管理層往往對內部控制的重要性認識不夠或者說不愿意建立和執行內部控制,前者是在于他們認為自己的經營足以保證財產的安全,而后者是受利益動機的驅使。上市公司管理層希望在獲取最大利潤的同時盡可能逃稅,而完善的內部控制則會有效地防止這樣的不合法行為。
(二)內部控制制度不規范
目前,雖然我國上市公司按照證監會要求都建立了內部控制體系,但其操作規范流程都較為粗放,缺乏統一的、詳盡的、具有很強操作性的崗位操作流程。出現問題后常常是互相推卸責任,致使無法追究責任。而有些公司即使有內部控制制度,卻不落實、不執行制度、不按制度考核,使其形同虛設,不能發揮其制約、監督作用。有些公司核算制度彈性過大,使信息的可比性較差,誤導決策,造成重大損失。健全的規章制度和完善的操作流程是內控體系的重要組成部分,可以有效地防范風險。
(三)內部審計機構監督不力
我國內部審計機構最初是在政府的要求下建立起來的,企業并沒有真正認識到內部審計的作用,以致內部審計機構并未真正發揮其作用。這主要表現于,第一,我國內部審計的功能仍然是查錯防弊。只注重事后監督,不注重事前、事中的控制;只重視對財務報表的審計,而忽略對公司的管理現狀進行分析、評價,并提出建議。第二,我國的內部審計機構往往實質上由管理層領導且與其他部門平行,因此獨立性較差、權威性較差。第三,內部審計人員大多是由財會部門轉來或由財會部門人員兼任,缺乏審計知識,特別是隨著企業規模的擴大,業務的復雜化,內部審計人員很難滿足需要。
(四)風險意識淡漠
隨著市場經濟不斷發展,上市公司現階段面臨更大的環境變化和生存風險,諸如市場風險、信貸風險、營運風險、聲譽風險、技術風險等以及隨著交易類型和工具的變化所面臨的兼并收購、破產重組、 電子 商務等。企業應該建立可以辨認、分析和管理風險的機制,并確認高風險領域,以加強管理。但我國上市公司缺乏的就是這種機制,股東大會、董事會、監事會、經理層互相監督、制約的機制沒有建立,董事會中沒有風險評估委員會或形同虛設,造成在沒有可行性論證的情況下隨意決策。
二、加強上市公司內部控制措施
(一)改善內部控制環境
管理思想是支配企業運行的靈魂,是企業價值觀、經營理念以及對內部控制的觀念等的集中體現。上市公司管理層必須樹立 現代 管理思想,自覺形成風險管理觀念,并通過有效的信息傳遞制度確保公司全體員工都明確自己對內部控制的“責任”。
構建組織結構的關鍵問題在于界定關鍵區域的權責和建立適當的溝通渠道。企業的組織結構在設計時,一方面應對每一個部門的責任與權利予以明確規定,既要防止權力重疊,也要避免出現權力真空,使每一項業務處理的各個環節都有相應的機構和具體人員負責;另一方面,不但要有助于部門和雇員之間的溝通,還要有助于消除部門間障礙及為員工合作提供機會。
(二)提高風險管理水平
現代社會是一個充滿激烈競爭的社會,每一個上市公司不論其規模,結構、性質或產業如何,都會面臨成功的挑戰和失敗的風險。
面對市場經濟條件下的各種風險。首先,上市公司的所有員工都必須樹立風險意識。只有意識到了風險,才會主動加強內部控制,采取措施控制風險。其次,上市公司在經營過程中應加強風險管理。隨著經濟的發展,經濟環境的變化,企業的資產風險、信息系統風險、兼并重組等風險逐步增大,因此,上市公司應建立健全風險預測、風險評估、風險控制和風險約束機制,并且在技術上制定風險回避、風險轉移和風險分散等管理策略,以有效防范和控制風險。
(三)完善內部控制監督體系
我國上市公司在設置內部審計機構時,可采用與國際慣例接軌的“雙層領導模式”。具體做法是:在董事會下設由獨立董事組成的審計委員會,在經營管理系統設置審計機構。內部審計機構對于其開展的審計業務,要向審計委員會負責并報告工作,并接受監事會的指導;對于其行政方面的內容,要向總經理負責并報告工作。這種雙向負責、雙軌報告的模式相對獨立性較高,在業務處理上也有較強的權威性,能很好地完成內部審計對內部控制的監督。
對于上市公司來說,我國應對其內部控制實施強制審計。在上市前三年將內部控制審計作為一種過關性審計,要求擬上市公司必須接受;待上市后在年度審計中還必須繼續接受內部控制審計。
(四)完善信息溝通系統
公司管理當局應向全體員工發出各自的控制職責必須得到認真履行的明確信息,使每一個員工都清楚地了解自己在控制系統中的地位和作用以及各自的信息傳遞對象、內容、方式和渠道,以便信息能按既定的路線和層次準確、有序傳遞。
員工們在日常工作中每天都會接觸到一些關鍵性經營問題,因而他們總是最先意識到問題的存在。要使這些信息能及時反饋給管理層,就應當建立一個開放和暢通的信息反饋渠道,確保及時報告和解決各種例外情況。
