发布时间:2022-04-10 03:23:24
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的1篇公司内部控制论文,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
1有关内部控制质量与审计意见
克里希南(Krishnan,2005)认为,上市公司内部控制质量较差会导致审计委员会效率低下,审计师将面临极高的不确定性风险,更倾向出具非标准审计意见。贝尼西(Beneishetal.,2008)以内部控制基本要素为基础度量内部控制质量,研究认为上市公司内部控制质量越高,审计师面临审计失败的风险就越低。这在一定程度上,有利于注册会计师出具较好的审计意见。阿尔塔木洛(Alta-muro,2010)和贝蒂(Beatty,2010)以内部控制目标为导向度量内部控制质量,发现上市公司高质量的内部控制提高了财务报告信息质量,从而改善了注册会计师出具的审计意见。这也验证了贝尼西(Beneishetal.,2008)的研究结论。金(Kimetal.,2011)进一步揭示了内部控制有效性影响债务资本成本的方式———内部控制缺陷的存在会使公司面临更高的贷款利率和更多的附加条款。此外,内部控制有效性的变化会导致债务契约的变化。
2国内文献综述
2.1有关内部控制缺陷与审计意见
齐堡垒(2010)、田高良(2010)、陈丽蓉(2010)等以我国沪深两市上市公司为经验数据研究表明,内部控制缺陷与非标准审计意见呈正相关,并且在深市中更具显著性。项苗(2012)进一步发现,社会责任内部控制缺陷、资金活动内部控制缺陷、资产管理内部控制缺陷、合同管理内部控制缺陷均与非标准审计意见显著正相关;组织结构内部控制缺陷、信息系统内部控制缺陷、资产规模均与非标准审计意见显著负相关,这可能表明中国审计市场存在购买审计意见的现象。李寿喜、韩丹(2013)在最新的研究中发现,财务报告的编制及对外报告阶段存在多种内部控制风险,且多数是影响审计意见的因素。
2.2有关内部控制信息披露与审计意见
林斌、饶静(2009)和牛艺琳(2010)考察上市公司自愿披露内部控制鉴证报告的信号传递效应,发现内部控制质量较好的公司更愿披露内部控制鉴证报告,内部控制信息披露得越充分,监督越完善,更容易得到标准审计意见。此外,王怀明、项敏(2009)和袁凤林、尧华(2011)的分析也证明了前述观点。杨玉凤,王火欣,曹琼(2010)证实内部控制信息披露对显性成本抑制作用不显著,对隐性成本有明显抑制作用,对显性成本和隐性代成本具有综合抑制作用。李红(2012)从审计意见的角度对内部控制信息披露的效果进行验证。检验发现:内部控制信息披露越详细,越不易得到非标审计意见;披露有风险和缺陷的公司越容易得到非标审计意见。
2.3有关内部控制质量与审计意见
杨群辉、王玉荣(2011)对被出具标准审计意见的公司按上市地点、行业随机配对,以内部控制要素为向导衡量内部控制质量,发现内部控制质量与非清洁审计意见显著负相关。其中,内部控制五大要素中风险评估、信息与沟通、监督与非清洁审计意见显著负相关,而内部环境、控制活动两大要素与非清洁审计意见不存在显著相关性。李炜(2013)则认为内部控制质量越好,审计师对客户签发的审计意见越好。并且所签发的审计意见判断不受客户的政府控制性质和客户所处外部治理环境的影响。陈丽蓉、郭道芝(2013)检验结果表明:披露内部控制自我评价报告的公司,更不容易收到非标准审计意见。
2.4有关内部控制有效性与审计意见
杨德明,林斌(2009)等发现内部控制有效性的提升有助于抑制大股东资金占用,但这一现象仅在低审计质量样本中存在。陈丽蓉、牛艺琳(2010)收集2008年我国上市公司内部控制信息数据,发现内部控制信息披露越充分,公司的内部治理越健全,公司的内部监督越到位,越易得到标准审计意见。肖成民,李茸(2011)研究也有同样的发现。最新研究,孙丽华(2013)发现企业内部控制效率对注册会计师出具审计意见产生重要影响。
3结论及建议
通过文献梳理回顾,发现这方面的研究已较广泛且深入,取得了丰富的研究成果,但仍然存在不足之处。第一,目前研究主要集中在内部控制缺陷、内部控制有效性、内部控制信息披露、内部控制质量和内部控制有效性等更细分的层面,大部分研究也得出了一致结论,即企业内部控制对审计意见存在一定的影响;但是没有形成比较公认的综合性观点,国内的研究较少。建议今后的研究多视角、更细致的探讨,比如从内部控制质量均值、上市地点、审计费用均值以及上市年限等角度研究二者相关性。第二,内部控制有效性、内部控制质量等指标的度量,还没有统一、权威的度量方法,这在一定程度上也影响了研究结论可靠性;今后的研究应该对内部控制的度量进行权威的分析。第三,目前审计意见类型界定为标准审计意见、非标准审计意见两种类型,还没有对审计意见类型进行细分,这可能会对实证模型设计和研究结论的严谨性造成影响;建议未来的研究将五种审计意见类型分别进行探讨。
作者:杨新利 单位:九州职业技术学院
(一)构建全面风险管理文化理念与组织体系
ERM框架指出,内部环境是内部控制所赖以存在和运行的基础架构,可以影响风险管理体系的建立和实施,而且其他要素也都要以内部环境为基础,所以内部环境的优劣直接影响到内部控制的实施效率和效果。内部环境所涉范围非常广泛,不仅涉及到整个风险管理框架的构建过程,甚至涵盖到员工每天的工作方式和态度。企业对内部环境的管理通常是通过制定一系列有关促进共同价值观和团队精神的政策和程序来进行,并以书面形式的企业文化手册的方式来表达。内部环境受企业历史和文化的影响较深,具体而言,其主要控制点包括主体的企业文化、风险容量、董事会监督、组织道德价值观等,所以跨国公司总体层面需要从企业文化和组织体系这两个方面构建优良的内部环境。
(二)渗透风险管理理念
收益和风险的相互匹配决定了企业在日常运营、扩充业务种类、海外收购等提升股东价值的过程中都不可避免地面临不确定性,但风险具有双重性,既包含形成损失的可能性,也是收益形成的来源。风险管理并不是简单地考虑如何去避免风险,而是以更积极的态度去经营风险。风险偏好能够体现管理层对风险的态度,比如愿意承担哪种风险、最多能够承担多少风险、如何承担风险、对每份盈利愿意承担多少风险等。在确定了风险偏好的基础上,要对其量化以构建一套包含关键控制点的风险容量指标体系,如表1所示:同时,要强化员工的风险意识,将风险绩效指标纳入个人目标中以构建“风险管理责任制”。风险管理不仅是涉及到事前、事中、事后全过程的体系,也是公司高层、中层与基层全员协作参与的过程。如果每个员工都能够居安思危危,保持高度的危机感,并为风险和机遇的到来做好准备,就能够促使企业更有效地运转。
(三)建立基于事项的风险管理程序
在营造了良好的内部环境并设定了系统的公司目标体系后,公司需要针对具体的风险点设定相应的控制策略进行管理,这就涉及到对具体事项的识别、对风险影响程度的评估及对风险应对措施的制定这三方面的活动,见图2。与之前的内部控制整体框架相比,ERM框架特别强调了要基于会影响组织目标实现的潜在事项来识别风险和机会,并认为对于有负面影响的事项应加以评估并制定相应的应对措施,而对于会带来有正面影响的机会事项,管理者可以将其反馈到战略和目标设定过程中。定义的事项分为两个类别,一是经济状况、自然环境、商业环境、时事政治、社会状态及技术变革等外部环境,二是生产基础设施、人力资源、业务流程及技术采用等内部环境,表2对内外部影响事项进行了列举。在风险管理程序中贯彻事项思想可以帮助公司回归风险事件的本源,从而能够更清晰地描述风险及其对经营业务活动的影响,并据此对事项发生的性质和可能性进行预测。依据事项思想,企业对具体风险的认识起源于事项的识别,因此企业需要建立一个完善的识别机制。具体而言包括外部环境的识别、内部环境的识别和事项类型的划分。对于外部环境,企业可以根据自身所涉及的业务活动、产品或服务的特点、所在行业等来辨识可能会影响目标实现的外部因素,尤其需要关注市场趋势及经济动向对公司经营的影响。对于内部环境,公司应首先对其业务循环进行划分,然后详细分析现有的价值链流程以了解实物流、资金流及信息流情况,并在此基础上提取出影响所设目标实现的关键事项。最后还需要对识别出的内外部事项进行类型划分,即区分为对目标实现有负向消极作用的事项和有正向积极作用的事项。企业内外部影响事项如表2所示识别风险和机会事件后,跨国经营企业需要选取具有代表性的风险程度指标构建一个全面的风险评估体系以衡量风险发生的可能性和重要性。风险程度指标应尽可能合理地定量化,而对于无法量化的指标可以考虑采用标杆分析法、Delplli法或者分级描述法以科学地判定其对于既定目标的影响程度。随后,在了解了相关风险和机会的影响程度和发生可能性的基础上,跨国公司应针对具体的评估结果采取应对措施。对于经常发生而且影响程度很大不确定性事件:会造成负向影响的风险要减轻并加以控制,建立灵敏的检测系统和对冲措施;会造成正向影响的机遇则要加以利用并拓展,结合自身优势适时把握机会。对于影响程度高可能性低又难以控制的偶发性事项:对消极性风险则可以考虑用分担的方式把风险转移到组织以外;对积极性机会则应加以收集并做好具有针对性的前期准备以保证不会错失良机。应对经常发生但影响程度低的不确定事件:有反向影响的风险要严格加以控制,降低其发生的可能性;有正向影响的机遇则应择机利用,提高其发生的可能性及对目标的促进作用。而对于一些低度风险和机遇,由于发生的可能性和重要性都不显著,企业可以直接接受,但也需做好监控工作防止其对公司运营造成过多影响。风险评估的简单分类及对应的管理策略参见图3。另外,在对风险实施应对措施后,通常还要对剩余风险进行分析返回重新评估。
(四)设计高效内控流程
对于规模庞大的跨国公司而言,设计高效内控流程首先应建立统一的信息系统总体控制制度,然后在该制度的指引下利用信息技术建立风险管理系统以实现对业务关键点的实时控制。信息系统内控制度应结合企业具体实际设置包括分工与职责、系统管理、安全管理等控制要点。关于分工与职责,在企业采用信息技术控制时,可以通过设置安全口令控制来实现职责分离。关于系统管理:从信息系统管理层面来说,母公司要设立信息系统管理部负责公司总体信息化归口管理工作,各分(子)公司设立信息化领导小组,定期召开会议,听取、总结和指导本单位信息化工作,除对信息系统和信息资源行使管理职责外,信息系统管理部通常还要负责组织编制跨国公司信息化建设中长期规划;从信息资源管理方面来说,集团公司各职能部门、事业部、分(子)公司要定期梳理本部门管理的内部信息及需要其他部门提供的信息和需外购的信息,而信息管理部门则需要建立内部公共信息平台,实施信息集中和信息整合,采用统一标准接入、存储、处理和各类信息;从IT一般性控制方面来说,信息系统应制定要包括数据访问管理制度、程序变更管理制度、系统运行制度;从信息披露业务控制方面来说,董事会秘书局会同财务部制订出定期报告编制和披露工作计划,相关职能部门按照披露工作计划及相关规定向董事会秘书局提供相关资料,董事会秘书局按照相关法律法规和上市地监管机构的规定编制定期报告。关于安全管理,公司应制定系统安全管理制度和安全防范措施,配备网络监控、防火墙、杀毒软件等必要安全措施,编制信息系统应急方案以保证系统正常运行。其次,跨国公司还应成立全面预算控制体系,通过预算制定、预算执行、预算分析及考核等具体措施对有关事项的风险进行事前、事中和事后调控。全面预算一般按销售预算、经营预算,再报表预算的流程进行,全面预算体系中可以初步揭示企业下一年度的预计经营情况,根据所反映出的预算结果,预测其中的风险点所在,并预先采取某些风险控制的防范措施,从而达到规避与化解风险的目的。另外企业的全面预算管理体系的设计应与其所处的生命周期相匹配:通常来说,初创期应该以资本预算为基础,成长期要以销售为起点,成熟期要以成本控制为基础,衰退期要以现金流量为起点。对于大型跨国公司集团总体一般处于成熟期,应以成本为基础,但对于新设的下属子公司,可能要拆分计算再予以汇总。再者公司需要完善其业绩评价与激励机制,可以考虑通过合理设置股票期权激励机制使管理层及员工薪酬的发展与股东的长期利益想匹配。在业绩的衡量方面要综合采用财务指标和非财务指标,比如可以构建类似于平衡计分卡的全面评价体系,而在财务指标的选择上可以不局限于总资产利润率、销售利润率等盈利为基础的业绩计量方式,也可以加入市场增加值、经济增加值等直接与股东财富创造的业绩指标。在激励契约的设计方面,企业应防止管理人员的短视行为,设定长期的激励机制,以维护企业和股东的长远利益。
(五)结论
全面风险管理和内部控制过程不只是公司董事会和管理层的职责,也受到其他人员的影响,因此跨国公司应将内部控制范围拓展到全部子公司和全体员工,实行全员全方位的风险管理体系。总公司和子公司都要设立专门的内部审计和风险管理机构,对各项业务的内部控制执行情况进行监督,检查和评价。子公司的内部审计和风险管理机构要向总公司的相应机构传递内部控制和风险管理报告,以帮助母公司实现对子公司内部控制的有效监控。公司的各部门和各子公司应制定适合其具体实际的内部控制政策与流程,并及时向相关人员传达这些政策及流程情况。当然信息的传达应能够符合成本效益原则,并能够清楚传达、适当应对及定期监控公司所面临的各项风险。
作者:王萃彦 单位:内蒙古赤峰市房屋交易产权管理中心
一、企业内部风险
1.产品质量安全风险农业企业的产品大多是食用消费品,其产品质量关系到消费者的健康和生命安全。食品安全成为全社会广泛关注的焦点,企业承担的社会责任越来越多,增加了企业经营的风险因素。近年来,主要进口国不断提高对我国出口食品的质量安全检测标准,我国的冷冻食品多次遭遇“绿色壁垒”,此类非关税贸易壁垒将在很大程度上影响我国食品的出口能力;同时,我国食品安全标准也在逐步提高。如果公司产品出现质量安全问题或在质量方面遭遇市场负面传闻,将会影响公司产品在国内外市场的销售,直接影响公司效益。例如,“速成鸡”、“药鸡门”等事件之后,给我国肉鸡养殖行业和下游企业带来较大的冲击。2012年与2011年相比,鸡肉价格持续低迷,国内肉鸡养殖行业景气度由高峰期回落至冰点,出现了行业整体亏损现象,面临着严峻的考验。因不可抗力或疏忽等都可能会产生一些质量问题,农业上市公司一直受到食品安全问题的困扰。例如,福成五丰(600965)、好当家(600467)、西部牧业(300106)、华英农业(002321)、大康牧业(002505)、国联水产(300094)、星河生物(300143)、圣农发展(002299)等农业上市公司都指出,本公司与食品行业企业一样,存在食品安全隐患。2.技术风险农业企业往往是新技术应用的载体,但农业企业生产对象(植物和动物)的状态是不稳定的,存在着新技术的开发、推广和应用的风险。例如,荃银高科(300087)、神农大丰(300189)、新赛股份(600540)就面临新产品开发风险。为了提高公司的科研水平,公司对科研的投入在逐年增加,但研发是一个长期的过程,且科研成果产出、科研成果转化具有很强的不确定性,因此科研投入和技术转化的对接风险很高。3.管理风险农业上市公司的管理风险主要是规模扩张引发的管理风险。随着公司生产经营规模的迅速扩大,公司的组织结构、管理体系变得越来越复杂,大大增加了公司的经营决策、风险控制的难度,对公司的管理水平提出了更高的要求。若公司在高速发展过程中不能妥善、有效地解决高速成长带来的管理问题,将对公司生产经营的高效运转及管理效率带来一定风险。例如,大康牧业(002505)、雏鹰农牧(002477)、高金食品(002143)等近两年进行了较大规模的扩张,在短期内难以完全释放产能达到预期效益,对公司的业绩会造成一定不利影响。同时,公司将会面临市场开拓、资源整合等方面的挑战,如果公司管理层素质及管理水平不加以提升,将不能适应公司规模迅速扩张的需要。
二、农业上市公司的风险管理的内部控制整合框架
美国COSO(CommitteeofSponsor-ingOrganization)委员会于2004年了《企业风险管理-整合框架》报告,这份报告拓展了美国COSO委员会在1992年的《内部控制-整合框架》报告(1994年又提出了该报告的修改篇),其更有力、更广泛地关注于企业风险管理这一更加宽泛的领域。公司不仅可以利用这个企业风险管理框架来满足它们内部控制的需要,还可以借此转向一个更加全面的风险管理过程。在该报告中,COSO委员会提出了企业风险管理的八个要素,分别是内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监控。笔者认为,农业上市公司可以根据这八个要素,形成一个连贯的、相互联系的风险管理整合框架来应对其面临的自然灾害风险、市场竞争风险、政策体制风险和企业内部风险。
三、农业上市公司内部控制存在的一些问题
(一)内部控制环境不完善
由于我国证券市场还处在发展初期,股权结构异化,公司治理结构也是有形无实。对股东大会、董事会、监事会及经理层的职责权限界定不明确,公司董事长同时兼任总经理的现象屡见不鲜,部分公司董事会成员与管理层领导班子高度重叠。
(二)风险评估机制不健全
风险评估是识别、分析、评价风险的过程,是实施内部控制的重要环节。由于风险评估机制建立时间不长,很多农业上市公司在风险评估环节比较薄弱,其面临的风险仅凭管理层的经验判断,风险评估方法不健全、不合理,评估结果不可靠。
(三)控制活动执行不到位
近年来,我国农业上市公司在内部控制制度建设方面做了大量的工作,基本建立了较完善的内部控制制度,但内控失效的现象时有发生,“三鹿问题奶粉事件”、双汇“瘦肉精”事件就是典型的案例。
(四)信息与沟通体系不健全
很多农业上市公司对市场反应迟钝,没有建立有效沟通渠道,信息传递不通畅、不及时,导致决策失误、相关政策措施难以落实。例如,三鹿公司奶粉的质量问题就存在信息与沟通不畅,因在事发三年前就已知道,却一直未把此信息传递给最高决策层。
(五)内部监督不力
我国农业上市公司基本上设立了内部审计部门,董事会下面基本上设有相关的专门委员会。但是,内部审计队伍人员缺乏,绝大部分的内部审计人员是从会计岗位转过来的,知识面较单一,缺乏与生产、经营、管理相关的知识和经验,使得内审工作多从凭证和账面查找问题,难以发现实际工作中的问题,内部审计不能有效发挥监督作用。例如,登海种业(002041)、永安林业(000663)的内部审计未对整个业务流程进行审计监督,内部审计人员的数量有待增加、素质有待提高。
四、完善农业上市公司内部控制的措施
(一)优化内部控制环境
良好的内部控制环境是企业内部控制与风险管理有效实施的重要基础。优化内部控制环境首先要完善公司治理结构。农业上市公司要根据有关法律法规,设立由股东大会、董事会、监事会、经理层组成的内部控制基本组织框架,在公司章程中明确界定上述主体的职责权限,形成各司其职、各负其责、相互制约、相互协调的工作机制。明确股东大会是公司最高权力机构,通过董事会对公司进行管理和监督,对公司重大事项进行决策;董事会向股东大会负责,在股东大会赋予的职权范围内对公司进行管理和决策;公司总经理由董事会聘任,在董事会的领导下,负责公司日常经营管理活动,落实董事会的相关决议。监事会是公司的监督机构,对股东大会负责并监督董事会和经理层。为了进一步构建完善的内部控制体系,提高董事会决策的效率,细化董事会治理结构,公司在董事会下设战略委员会、审计委员会、提名委员会、薪酬与考核委员会四个专门委员会,各专门委员会对董事会负责,各专门委员会的提案提交董事会审查决定。根据《上市公司治理准则》的相关要求制定《董事会专门委员会实施细则》,对各专门委员会的职责、决策程序、目标都详尽地阐述。公司应成立专门的内控小组,专门负责内控制度的拟定和修改,由公司审计部全面负责监控内部控制实施及日常工作。公司法人治理制度规范公司的组织和行为,保护公司、股东和债权人的合法权益,构建公司基本的组织架构和授权、监督体系,保证公司法人治理的高效运转。
(二)健全风险评估机制
农业属于高风险行业,农业上市公司要强化风险意识,建立责权分明、相互制衡的风险控制体系,防范化解风险。充分吸收专业人员,组成风险分析团队,根据战略目标和发展规划,结合行业特点,通过调查问卷、专题讨论、行业分析、流程梳理等方式展开风险评估的工作,形成具有自身特色的风险数据库;准确识别公司可能遇到的各类风险,根据风险识别和风险分析的结果,结合风险承受度,权衡风险与收益,确定各类风险的应对策略。避免企业高管因个人风险偏好给企业经营带来重大损失。
(三)有效贯彻各项控制活动,落实风险管理
控制活动是实施内部控制的重要手段。针对自然灾害风险,农业上市公司要加强病虫害监测站点和预警机制的建设,对可能出现的病害、虫害、雨水和台风等自然灾害未雨绸缪,制订全方位的自然灾害防范和风险把控工作计划,不断加强防治病、虫害技术,提高抗风险能力。除了以上应对自然灾害措施,公司还可通过购买农业保险,有效转嫁自然灾害风险,最大可能挽回经济损失。对于农产品生产成本快速增加的风险,公司采购部要尽量了解所采购的原材料知识、市场行情、动态等,及时获得原材料价格波动的信息,进行相应采购政策的调整。通过发挥采购管理的主动性,在保障原材料供应的同时尽力降低企业采购成本,多方询价、比价、议价,降低原材料价格波动给公司带来的影响。对于农产品价格波动风险,公司将积极加大对客户的开发力度,利用公司扩大规模、技术领先、服务和品牌优势等优秀竞争力,稳定提升产品质量,给客户提供满足需要的产品和服务,以便达到稳定老客户、创造新客户的销售目标,以应对产品价格波动的风险。此外,还可以采用订单农业、期货工具和控制财务杠杆等措施。对于农产品质量安全风险,农业上市公司要将质量安全放在重要位置,严格执行并贯彻与产品品质控制相关的法律法规及规范性文件,不断加强质量管理,培养质量管理人员,同时借助第三方检验机构支持完善公司的质量管理,通过建立完善的食品安全及质量控制体系,实施质量体系认证、食品安全体系认证,以及建立产品可溯源体系,将公司产品的安全管理落实到每道工序、每个工作岗位,保证产品质量,避免公司存在食品安全风险。对于政策性风险,农业上市公司要密切关注国家宏观政策变化动向和趋势,加强各产业发展的前瞻性研究,以产业政策和市场变化为导向,及时调整经营思路和应对措施,积极开拓国内外市场,确保公司经营管理工作持续稳定健康发展。正确处理国家与企业之间的关系,以尽量减少因政策变化对企业的影响。还要加强高新技术产品的开发,实行科研、生产、营销的一体化运作,有效拉近科研与市场间的距离,促进品种研发更加贴近市场需求;将研发与市场有效对接并予以制度化,使研发方向更加符合市场需求;将研发品种的市场推广效益作为对研发人员考核与激励的重要指标之一,增强产品的综合竞争能力。公司在高速发展进程中,为了全面提升公司整体管理水平,一方面要引入更加科学有效的决策机制和约束机制,另一方面要充分认识到人才对战略的巨大支撑性作用,强化管理层团队的管理能力和素质水平,完善员工培养发展体系的建设,突出培养创新型技术人才和复合型管理人才,持续提高员工队伍素质技能,以高素质的管理层团队和优秀的员工团队来强化执行力。同时,公司也应积极从外部引进行业内的生产、技术和管理方面的先进人才,快速弥补公司人才缺口,为保证各模块快速平稳发展奠定坚实的基础。对于紧缺的岗位,内部也可采用竞聘的形式,通过公平公正的程序,使符合岗位要求的员工脱颖而出,极大拓展员工的职业通道。公司通过整合性的人力资源策略,对外部引进和内部调配的人才进行绩效激励,可保证人才的持续稳定性,实现人才体系的良性循环。
(四)加强信息与沟通体系的建设
为确保农业上市公司内部各层级信息及外部信息的畅达,公司要建立畅通的内、外部沟通渠道。可通过内部局域网、办公电子化系统等现代化信息平台,通过总经理信箱的反馈、定期召开工作例会等形式来完善公司内部沟通渠道的建设,提高执行能力和工作效率,确保工作目标的达成。在与外部客户、合作伙伴和投资者的关系方面,公司要建立起完整透明的沟通渠道,公司可通过在其门户网站及时公告各项信息,公开电话、邮箱地址,还可通过走访、研讨会等形式有效地加强公司对外的信息交流与反馈。通过这一系列举措,在完善沟通的同时也可发挥对公司管理的监督作用。
(五)完善内部审计
进一步加强内部审计队伍建设,确保人员配齐到位,且所有审计人员必须具有从事审计工作必要的专业技能和从业经验,不仅需要精通财务会计,还需要适当了解其他业务领域,掌握相关知识与技能,以便充分发挥内部审计的监督职能,定期、不定期地对公司相关部门的各项内部控制制度的完整性、合理性及其实施的有效性进行检查和评估。对审计监督检查中发现的内控制度存在的缺陷和实施中存在的问题,分析原因、提出改进意见和建议,责令相关部门及时进行整改,确保内部控制制度得到有效的执行。不断提高从业人员的专业素养,杜绝因管理不到位等原因造成的损失,为内部控制与风险管理有效执行和进一步完善提供有力保障。
作者:陈小英
一、我国上市公司内部控制制度建设中存在的问题
我国的经济发展水平和会计工作实际情况存在严重脱节,我国很多上市公司的财务内部控制都还处于初级阶段,不管是财务决策权力、财务的业务流程、操作环节还是每个财务人员的行为,都没有受到紧密的内部控制以及严格有力的监控;存在许多财务内部控制没有涉及到的盲区;财务的制度还不够完善,操作规程也并没有贯彻落实到位,彼此之间的连接也不够紧密;同时管理的力度会逐层减弱。另外,很多管理人员或会计人员没有经受住个人利益的驱使,导致会计工作出现违法乱纪和弄虚作假的现象,造成会计工作秩序混乱、会计信息失实等情况,严重影响了内部控制在经济决策中的作用。每个企业都应该根据自身的情况制定内部控制制度,不过不能脱离以下几个方面:一是授权分权控制;二是上市公司中较为常见的不相容职位分离控制;三是业务流程标准化制度;四是严格会计记录控制;五是对资产的安全和完善进行控制;六是提高相关人员的职业素养和综合素养;七是做好全面的预算及控制工作,包括事前控制和标准控制;八是风险控制;九是电子信息控制工作;十是做到内部报告控制的制度化和流程化。如果上市公司对内部控制制度的建立、完善和执行不够重视,会严重影响到企业的控制工作,从而影响企业的经济效益和发展前景,具体表现为以下几点:首先是上市公司认为内部控制只有在财务管理方面才有作用,没有从整体发展的战略高度来对待内部控制制度的建设,出现重生产而轻经营,重开发而轻管理的情况。其次是很多上市公司虽然建立了相关的内部控制制度,但在管理上没有得到贯彻和落实。再次是忽视了内部审计和稽查工作的作用,不仅要重视财会部门的稽核工作,而且要规范化、制度化。最后是在日常的内部控制管理方面,管理层和基层员工对其思想认识不够深刻,管理人员对于职员的思想状况和工作情况了解不够深入,无法及时发现管理中的隐患。
二、上市公司建设内部控制制度的必要性
1.建设内部控制制度是现代企业建设的内在要求
我国的上市公司随着近年来社会经济的发展已经得到了极大地发展和进步,不论是资金、人员还是市场等方面都形成了一定的规模,所以公司的结构设置、财务管理和人力资源的调配都需要跟着公司的进步而不断完善和发展,所以加强建设公司的内部控制制度,由传统管理模式向现代管理模式转变是现代企业制度建立的内在要求。
2.健全的内部控制管理制度可以有效提升管理效率
上市公司通过严密而完善的内部控制制度,通过对全程经营活动进行自行检查、自行制约和自我调节等,及时发现和纠正问题,规避经营风险,同时提高企业的管理效率,确保了财务报告的真实性和可靠性,从而保证了公司的经营效益,并且保证公司在运营中遵循相关法律法规的规定。
3.建设内部控制制度有利于企业增强国际竞争力
虽然我国的上市公司在近些年来得到了飞速发展,但是在国际竞争方面的实力仍然较为薄弱,一方面是由于可持续发展能力不足,所以在国际市场上的认可度不高,另一方面是没有规范完善的内部控制制度。一个切实有效的、合理的公司内部控制制度可以帮助公司有效的提升市场认可度,同时增强上市企业在国际竞争中的自信心和实力,这样也更适应国内外资本市场监管的客观需要。
三、建设我国上市公司内部控制制度的建议
1.妥善处理几个方面彼此间的关系
(1)内部控制和外部监管的结合是公司生存和发展的内部动力,企业如果想长期、正确的发展就离不开内部控制制度的建立和完善,将外部的监管压力转化为内部发展的动力,上市公司应该结合现代的情况,在适应外部监管并且符合要求的前提下,做好内部管理和控制工作,实现管理制度的转型。
(2)上市企业的内部控制制度应该是以公司全方位的制度和管理为基础的,风险管理、财务报告工作和审计工作三者是相辅相成缺一不可的,公司对外提供的财务信息真实度越高、披露的信息越透明,那么相关的内部运行工作就越好,所以在执行过程中要控制好风险管理为基础的内控体系和财务报告工作、审计工作之间的关系,有效提高公司财务报表的信息质量。
2.营造良好的环境,避免形式主义
公司的内部控制环境直接影响着公司内部控制制度能否顺利的贯彻和执行,还关系着公司的经营战略目标能否实现。良好的控制环境离不开企业所有人的共同努力,从主要的管理层到基层员工,每个人都要各司其职做好本职工作,上层管理要以身作则,宏观组织和调控内控工作;中层管理要将内控制度扩到实处;基层员工要积极配合制度的执行,尤其是管理人员要自动接受制度的约束,而不是凌驾于制度之上。同时要杜绝形式主义,真正将内控制度落到实处,避免纸上谈兵,内部控制制度的建设完善工作并非朝夕就可以完成,要与公司的日常管理相融合。
3.充分发挥内部审计的作用
内部审计可以有效地保证资源利用的有效性,保证公司经营目标达成,上市公司要保证审计工作的独立性和权威性,设置独立的审计部门,更好的评价内部控制。
四、结束语
上市公司的内部控制工作实际上是对公司内部人员的控制工作,通过建设内部控制制度,可以有效的提升上市公司的内部管理水平,增强财务报告信息披露的质量和透明度,提高国际竞争力,对上市公司的发展可谓意义重大。
作者:徐勤民单位:国电菏泽发电有限公司
一、分析加强污水净化公司内部控制制度建设的必要性
内部控制制度其侧重于表现管理的制度化和规范化,通过完善的体系建设防止或避免相关问题的产生,从本质内容上来说能够提升经营管理的效率。与其它事业单位进行对比,污水净化公司具有机构众多、涉及面广等特点,由众多机构组成,因而管理水平相对较大,倘若没有采取科学化、系统化的管理模式,给污水净化公司带来的不良影响是不可估量的,甚至是危及民众生命,内控管理制度已经在事业单位中得到广泛实施,并且起到个很好的效果,污水净化公司要想实现科学化管理,建立和完善内部控制制度建设就具有迫切性。再者说,建立内部控制制度其初衷和目的在于,确保最高管理者制定的计划能够得到深入落实,在执行过程中或者执行之后出现的相关问题能够在最短时间内得到解决,保护污水净化公司各项资产的安全和完整,防止资产流失,从而满足国家宏观调控的需要,确保国家各项政策得到深入落实。就目前形势来看,有大部分的污水净化公司还没有充分认识到内控制度的重要性,或者有内控制度,但是趋于形式化,使得会计信息的真实性得不到保障、财务舞弊现象严重,给予社会带来不良影响,为了确保社会经济秩序正常运行,在污水净化公司加强内控体系建设具有必要性。
二、分析污水净化公司内控控制制度中存在或潜在的问题
纵观我国管理事业单位的发展历史,在这个过程中积累了一定的管理经验,也就是当前的内控管理制度,尽管内控控制制度在某些方面发挥着积极作用,但是从整体来看,其发展趋势不容乐观,其主要体现在以下几个方面:
1.污水净化公司内控制度有待健全。在大多数人认为,内控制度只是简单意义上的内部监督,或者简单的理解为内部控制,还有的一部分单位则认为是简单的文件或制度,而这也正是内部控制制度不健全的原因所在。从本质内容上来说,内部控制制度趋于形式化,其作用没有最大限度发挥出来。还有一部分则体现在执法力度上,没有遵循各项规章制度,遇到相关问题没有及时进行解决,进而导致一些人利用内控制度不健全,为自身谋取私利,使得专款不能专用、挪用公款等现象时有发生。
2.会计人员素质有待提升。在一些污水净化公司,因为其侧重于寻找治理污水的办法,所以会计人员的工作量相对较少,所以财务会计人员为兼职的现象也屡见不鲜,再者,一些污水净化公司业务量大,财务会计也是专职人员,但是一些单位忽视了对财会工作人员思想素质教育、技能培训等方面的重视程度,这是会计人员素质得不到根本性提升的原因所在。从另一方面来说,尽管在处理相关工作时较事业单位相对简单,但是由于各方面原因。如:会计法律、法规和制度等把握不够全面,随意改变账户对应关系的现象也时有发生。更有甚者利用职务之便,为自身谋取私利。
3.缺乏适当的控制活动。控制活动在某种程度上为管理阶层的指令得以实现创造了条件。目前,我国许多污水净化公司欠缺适当的控制活动,在对领导的控制活动方面体现尤为明显,使得其严重违纪行为出现,给国家造成不可弥补的损失。
4.外部监督有待加强。我国的外部监督包括两个方面:政府监督和社会监督,由于两种监督之间存在的联系,使得管理相对分散,两者之间没有有效结合起来,再者说,有的监督机构只考虑自身利益,将它人利益置之度外,采用不正当的方式进行竞争,背离了监督的初衷,外部监督的作用趋于形式化,其作用也没有充分展现出来。
三、加强污水净化公司内控制度建设的措施分析
1.建立健全内控控制制度。污水净化公司倘若建立完善且严密的内部控制制度,并严格按照相关规章制度予以执行,一定程度上能够避免因为分工不合理所带来的相关问题,从另外一方面来说倘若一个污水净化公司没有建立健全完善的内控制度,必然会导致权力泛滥、职责不清,从而造成不可估量的损失。首先,要明确规定处理各种经济业务的职责分工和程序方法,确保各项工作的顺利展开。其次,在建立内控制度的基础上,适当的给予内控制度的监督,并要求专门机构或指定专门人员不定期进行检查,当然,也要给予工作人员独立权限,才能够确保审计的独立性和客观性,当然也保证数据信息的真实性。再有,作为污水净化公司的领导,要起到模范带头作用,只有这样才能够为相关工作人员树立一个良好的榜样,以身作则,建立奖惩制度,能够激发工作的工作积极性,为其全身心的投入到工作中奠定坚实基础,与此同时,也使得内控控制制度的作用真正的显现出来。
2.加大宣传培训力度,使得污水净化公司管理人员对内部控制制度有一个全面认识。在污水净化公司管理中,管理人员居于主导地位,在《会计法》和《内部会计控制基本规范》中明确规定:“单位负责人作为单位财务与会计工作的第一责任主体,对本单位内部控制制度的合理性、有效性应负主要责任。”也就是说,更新污水净化公司负责人的管理理念,能够间接的构建内部控制制度,在对是对污水净化公司负责人培训过程中,其对内部控制制度有一个全面认识,充分认识到其重要性,能够为其培养良好的内部控制意识创造条件,切实履行健全污水净化公司内部控制制度的职责。
3.强化培训,提升污水净化公司相关工作人员的业务修养。污水净化公司相关工作人员的业务修养也是影响内部控制制度的原因所在,鉴于此,不定期加强对相关人员的业务培训,提升其职业修养,运用多种形式对工作人员进行会计继续教育,让其充分认识到内部控制制度建设的重要性,也促使其自身不断完善科学文化知识,从而建立一支业务过硬,严于律己的高素质人才队伍来服务于污水净化公司的发展,服务于广大人民群众,也只有这样才能够将内部控制制度更深层次落实,才能够将监管制度的作用最大限度发挥出来,从而避免一些不良行为的出现。
四、结语
随着社会的迅猛发展,相应的内部控制制度也要更好的符合社会发展需要,依据不断变化的社会形势进行相应的调整,在这个过程中找出其存在的各种的问题,并找出相应的解决办法,并在实践中不断强化,污水净化公司也应当借鉴企业内部控制制度成功经验,为开拓出污水净化公司内部控制制度新领域创造条件,以便于为广大人民群众提供更深层次的服务。
作者:张蕾单位:郑州市污水净化有限公司
摘要:内部控制与公司治理是从两个不同层面对企业进行有效管理,它们之间既有着紧密的联系,也存在一定的差异,为实现企业的最终目标二者相互制约、相互促进。
关键词:公司治理;内部控制;关系
内部控制是由管理当局为履行管理目标而建立的一系列规则、政策和组织的实施程序;公司治理是关于公司各利益主体之间责、权、利关系的制度安排,涉及决策、激励、监督三大机制的建立和运行等。内部控制与公司治理既有联系又有区别,而且他们之间相互影响、相互制约。
一、内部控制与公司治理的联系
内部控制与公司治理之间有着紧密的联系。良好的内部控制是完善公司治理的重要保证,健全的公司治理又是内部控制有效运行的基础。内部控制在公司制度安排中担任内部监控的角色,成为公司治理中不可缺少的部分。两者之间的联系具体体现在以下几个方面:
(一)管理主体的趋同性。内部控制从制定到执行、评价和改进,一切过程都体现了人的意志。COSO报告特别强调了,内部控制是受企业的董事会、管理阶层及其他员工影响,其中董事会是内部控制系统的优秀。而公司治理的主体也是经营者和董事会。股东及其他利益相关者通过投资回报率约束董事会的行为,以使公司能做出正确的重大战略决策;董事会通过公司业绩约束经营者,目的在于达到公司的有效经营管理。所以说,公司治理与内部控制的主体是一致的。
(二)宏观目标上的同一性。公司治理与内部控制的最终目标具有相容性,都是要实现企业目标。内部控制的主要目标是减少虚假会计信息,保护资产的安全和完整,其基本目标仍然是保证企业目标的实现。而公司治理的目标是保证企业运行在正确的轨道上,防止董事、经理等人损害股东的利益。健全的公司治理是企业目标得以实现的保证,只有实现企业目标,股东财富最大化才能实现。因此,内部控制和公司治理存在最终目标的相容性。
(三)宏观内容上的交融性。从内容上来看,内部控制与公司治理有交叉重合的地方,主要是监督、信息传递、权责分配,治理主体评价内部控制运行效果,经营者向治理机关报告内部控制执行情况等。当所有权与经营权合一时,治理结构与内部控制趋于合一。内部治理为主的公司,股东和股东大会、董事会是监控主体,因而内容的相容性较大;外部治理为主的公司,主要通过外部治理机制发挥作用,经营者是控制主体,因而内容上的相容性较小。
(四)形成基础的同根性。内部控制和公司治理产生的基础都是委托关系。内部控制作为系统的制约机制,实施所有者对经营者及经营者对经营过程的控制,其根源是所有者与经营者间、上下级之间的行为。公司治理是在企业所有权和经营权分离的基础上产生的委托关系。内部控制和公司治理中“”的目的都是为了提高企业的经营管理效果。
二、内部控制与公司治理的区别
内部控制和公司治理又存在很大的区别,包括目标上的、内容上的、涵盖组织结构的范围上的不同等,具体主要体现在以下四个方面的差异:
(一)微观目标上差异。虽然内部控制和公司治理的最终目标都是实现企业目标,但具体来说,两者还是有很大的不同。内部控制的目标是为了保证会计信息的真实、企业资产的安全、资产运营的效果,其根本作用在于衡量和纠正下属人员的活动,以保证事态的发展符合计划的要求;按照目标和计划对工作人员的业绩进行评价,找出消极偏差之所在,采取措施加以改进,提高企业的经营效率和效益,保证企业预定目标的实现。而建立有效的公司治理的目标是在利益相关者、股东大会、董事会、监事会和经理层之间合理配置权限、公平分配利益,以及明确各自职责,建立有效的激励、监督和制衡机制,实现所有者、管理者之间的制衡,其侧重点是实现各相关主体责、权、利的对等。
(二)微观内容上差异。内部控制与公司治理在内容交叉重合的同时,各自也有很多不同的领域。内部控制主要由管理控制和会计控制两个层面以及内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监控八大要素组成。公司治理包括内部公司治理和外部公司治理。内部公司治理是由股东大会、董事会、监事会和经理等组成的用来约束和管理经营者行为的控制制度。外部公司治理是通过竞争的外部市场和管理体制对企业管理者行为实施约束的控制制度。相比之下公司治理的内容更注重对企业整体的把握,包括权责划分以及企业所处的外部环境;内部控制的内容则更注重对企业内部具体经营及生产活动的管理。
(三)组织结构上的差异。内部控制组织结构包括两个层面的设置:一个层面是董事会、监事会、经理层的设置,在这个层面上主要是理清控制权、监督权与执行权;另一个层面是管理部门的设置,在这个层面上主要是对不相容职务进行分离。公司治理结构中的外部治理结构同内部控制组织结构的不同不难发现。而针对内部公司治理结构来说,也同内部控制的组织结构有很大的不同。内部公司治理结构是由所有者、董事会与高级经理人员组成的一种组织结构,如果把内部控制所包含的组织结构比喻成一个金字塔的话,内部公司治理则处于金字塔的上层。
(四)理论基础的差异。内部控制与公司治理虽然都是基于委托——关系产生,但内部控制仅在理论基础上涉及到经济学,其内容主要在于管理学、会计学和审计学方面,与经济学范畴的相关性较小。而公司治理的理论础完全源于经济学,尤其是制度经济学和产权经济学。
三、内部控制与公司治理的相互影响
内部控制与公司治理不但有内在的联系与外在的差异,而且是相互制约、相互促进。
(一)内部控制对公司治理的影响。有效的内部控制可以规范会计行为,保证会计资料真实、完整;防止并及时发现、纠正错误及舞弊行为;保护单位资产的安全和完整。会计信息对于契约的鉴定、履行和考核具有十分重要的作用。董事、经理的选择和考核都建立在会计信息的基础上,高质量的会计信息能促进治理结构的优化。如果没有完善的内部控制做支撑,公司治理所追求的公平与效率的目标必然会落空。
1.有效的内部控制有利于利益相关方的权利制衡。公司治理结构中的外部治理结构受资本市场、融资市场、经理市场等因素的影响,内部治理结构受各利益相关方权利制衡的影响。如股东大会、董事会、监事会、债权人等代表各利益相关方的之间的权力制衡,它们之间的这种制衡构成公司治理的重要内容,良好的内部控制是实现这些权力制衡的重要手段。比如对所有者和经营者来说,经营者是企业现实的内部控制主体,所有者对经营者的控制则主要通过由经营者所提供的财务会计信息来实现。所以,健全的内部控制下产生的真实、公允的信息将有利于双方权力与信息的制衡。
2.有效的内部控制有利于董事会控制权的有效行使。在所有权与经营权分离的情况下,董事会接受股东大会委托行使对公司的控制权和决策权。董事会在公司治理中处于优秀地位,有处理公司经营和发展重大问题的决策权。董事会的经营管理责任和诚信的履行状况,主要表现为向广大股东提供可靠、真实的财务会计信息。因此,董事会根据企业发展战略和企业经营目标,建立高效的内部控制系统,相应的信息质量监督保障体系,这是董事会行使控制权的重要保证。
(二)公司治理对内部控制的影响
良好的内部控制对改善公司治理有积极的影响,同时健全的公司治理是内部控制有效运行的保证。内部控制处于公司治理设定的大环境之下,内部控制能否有效运行,与公司治理是否完善有很大关系。
1.公司治理是内部控制系统有效运行的前提。内部控制能否有效运行,与公司治理是否完善有很大关系。只有在完善的公司治理环境中,一个良好的内部控制系统才能有效运行,从而达到提高企业的经营效率与效果并加强信息披露的真实性的目的。反之,如果公司治理结构不理想,再有效的内部控制制度设计往往也会流于形式。因为公司治理如果不能很好地解决所有者和经营者之间的问题,企业管理当局就没有足够的动力去执行内部控制。
2.公司治理是内部控制的组织保障。如果一个公司的治理结构完善,股东大会、董事会、经理层和监事会各负其责、各司其职、协调运转、相互制衡,就首先在最高层次上保证了内部控制的建立和实施。如果公司治理无效,经理层就会在追求个人利益最大化动机的驱使下,产生破坏内部控制的动机,使内部控制部分甚至完全失效。究其原因,因为一个完善的公司治理结构和机制具有优化权力配置、激励和协调的功能,可以解决委托人与人之间的道德风险和逆向选择问题,可以规范和约束人的行为和克服人的机会主义倾向,可以激励和约束董事会和高级管理层的行为,从而影响内部控制的效率。
综上所述,内部控制机制与公司治理之间是相辅相成、相互促进的关系,二者具有高度的相关性。只有在完善的公司治理环境中,一个良好的内部控制系统才能真正发挥作用,一个健全的内部控制机制要有完善的公司治理结构的支撑,而内部控制的创新和深化,也将促进公司治理结构的完善和现代企业制度的建立。
摘要:完善公司治理和内部控制是提高企业经营效率和持续竞争力的重要途径。本文通过阐释公司治理与内部控制的定义以及比较其研究的内容,总结公司治理与内部控制的关系,以对公司治理与内部控制的研究有所裨益。
关键词:公司治理内部控制关系
一、公司治理与内部控制的定义及内容
公司治理是关于公司各利益主体之间权、责、利关系的制度安排,涉及决策、激励、监督三大机制的建立和运行等,旨在对管理层执行的风险和控制过程加以监督。与公司治理相关的主要关系人包括股东、董事会、由总经理领导的经理人员、公司员工、供应商、客户、债权人、政府、社区等利益相关者。公司治理就是要研究这些利益相关者的权利、责任及其相互作用的关系。控制权是公司治理的基础,公司治理是控制权的实现,监督和控制是公司治理程序中的优秀内容。公司治理程序的建立首先是以防止经营者对所有者利益的背离,保护所有者的权益为目的,公司治理程序反映公司所有者对经营者的一种监督和控制机制。
公司治理模式内部控制作为现代公司内部管理的一个重要组成,是在长期的经营实践中逐渐产生并发展起来的自我检查、自我调整和自我制约的系统。其从产生开始依次经历了以下发展阶段:内部牵制阶段;内部控制制度阶段——内部会计控制和内部管理控制;内部控制结构阶段——控制环境、会计制度、控制程序;内部控制整体框架阶段——控制环境、风险评估、控制活动、信息与沟通、监控。1992年美国COSO出版的指导内部控制实践的纲领性文件《内部控制——整体框架》指出:内部控制是由公司董事会、经理阶层以及其他员工实施的,为财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循性等目标的实现提供合理保证的过程。ERM框架对这五个要素进行了深化和拓展,将其演变为八个要素:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。
二、内部控制与公司治理内容比较
首先,公司治理与内部控制的要素不同。公司治理包括内部公司治理和外部公司治理:内部公司治理主要针对企业内部权利与责任的划分;外部公司治理主要是企业所处的外部环境。内部控制主要由管理制度和会计制度两个层面以及内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控八大要素组成。其次,公司治理与内部控制的结构不同。公司治理是由两个线形结构,即内部公司治理和外部公司治理组成;内部控制则是一个塔形结构,监督处于塔尖,控制环境处于塔基,风险评估和控制活动是塔身。再次,公司治理与内部控制内容的侧重点不同。公司治理的内容更注重对企业整体的把握,包括权责划分以及企业所处的外部环境;内部控制的内容则更注重对企业内部具体经营及生产活动的管理。
公司治理与内部控制的内容又存在一定联系。内部控制的内容可以看作公司治理内容中关于生产经营方面的延伸和具体化。健全的公司治理是内部控制有效运行的保证,内部控制处于公司治理设定的大环境之下,公司治理是内部控制的制度环境。只有在完善的公司治理环境中,一个良好的内部控制系统才能真正发挥作用,提高企业的经营效率与效果,并加强信息披露的真实性。其次,公司治理中的一些内容也属于内部控制。如组织规划控制实际包括两个层面:一是公司内部治理结构即股东大会、董事会、监事会、经理等之间的组织规划;二是经理领导的内部管理机构、岗位和人员之间的组织规划。
三、内部控制与公司治理的关系
所有者与经营者利益不一致产生的成本是现代公司治理的难点,而效率经营和战略控制是公司管理的重点。理论研究风险分担、最优契约安排以及激励机制、监督约束机制,目的是降低成本。公司治理效率在于能否有效化解分歧、凝聚力量,降低各利益相关者的治理成本并在公司价值增值中获得相应的回报,实现科学决策。公司治理从治理机构设置、权责配置等方面确定股东会、董事会或监事会、经理层等不同权力主体之间的关系,由此形成不同的权力边界。分权与制衡的治理结构注重股东会、董事会或监事会、经理层之间的制衡,针对不同的权力主体确立控制权,建立运行机制。经合组织1999年《公司治理原则》(2004年修订),强调董事会对公司的战略性指导和监督,董事会需要实施风险评估、财务控制等。理性的治理主体追求治理效率,而理性的经营者追求经营效率。安然、世通和施乐等世界知名大公司的财务丑闻给广大投资者带来了严重的打击,也暴露了企业内部控制存在的问题,说明公司治理与内部控制的关系越来越密切,出现了融合的趋势。关于公司治理与内部控制的关系,有以下几种不同的观点。
一是环境论。此观点将公司治理视为内部控制的环境因素,认为内部控制框架与公司治理机制是内部管理监控系统与制度环境的关系,公司的管理系统由下而上囊括了内部控制、公司治理、监管;内部控制与公司治理是两个不同的层面,董事会与经理层之间分工授权,但它们之间要实现对接或衔接。公司治理既强调激励又重视制衡,针对财务报告的可靠性、法律法规的遵循建立治理结构与机制;内部控制针对战略实施、经营活动、日常财务活动,强调规范化操作和约束,对经营活动、财务活动的控制与保证经营的效率和资产安全完整等要实现对接。
二是嵌合论。最新的观点认为两者是“你中有我,我中有你”的相互包含关系,内部控制包含了内部治理和经营控制、日常财务控制等;认为风险管理框架是一个由企业董事会、管理层和其他人员实施的用于制定战略的程序,贯穿于企业内部的所有层级和单位,识别风险并对风险进行管理,将其限制在风险偏好之内,为达到企业目标提供合理保证。内部控制和公司治理结构互相依赖,具有内在结构上的对应与一致性。从契约理论来看,现代公司是一系列不完全契约的联结体,契约控制着公司发生的各种交易,使得由公司组织这些交易的成本低于由市场组织这些交易的成本。为了节约交易成本,公司内的不完全契约常常采取关系契约的形式,而公司治理结构、公司章程甚至《公司法》等实际上就是这种契约关系的体现。为了保证关系契约的有效性,在公司具体的生产经营过程中需要根据契约当事人在不同情况下的权利与义务关系制定不同的补充契约来明确这些权利与义务关系。从不完全契约角度分析,如果公司治理是一种关系契约,那么内部控制就是这种补充契约,旨在弥补关系契约的不完全性,确保公司取得比较优势。由此可见,公司治理结构与内部控制在本质上存在着一种天然的互动关系。公司治理与内部控制目前正在融合过程中,两者的交叉部分是监督、信息传递、权责分配,治理主体评价内部控制运行效果,经营者有责任向治理机关报告内部控制的执行情况。该交叉区域的大小由所有权结构和治理结构的特点决定,所有权与经营权合一时,治理结构与内部控制趋于合一。以内部治理为主的公司,股东和股东会、董事会是监控主体,因而交叉区域较大;两权分离或以外部治理为主的公司,主要通过外部治理机制发挥作用,经营者是控制主体,因而交叉区域较小。
综上所述,本文认为嵌合论的观点更符合公司治理结构和内部控制本质上的关系。嵌合论较环境论的观点更强调公司治理结构与内部控制之间相互作用、相辅相成的关系,尤其强调了公司治理结构和内部控制具有内在的结构上的对应与一致性,为推动公司治理结构适时变迁提供了理论基础。一方面,内部控制制度的设计与完善需要与公司治理结构的模式与特征相适应;另一方面,公司治理结构所期望达到的目标必须以适应内部控制作为支撑和保证。
论文关键词:公司管理 内部控制 现状 应对措施
论文摘要:在当前全球金融危机的重大影响之下,我国公司面临的生存环境日益严峻,使得公司内部控制问题日益被人们所重点关注。因为公司经营管理的效果好差,很大程度上与内部控制是否有效科学有着很大的关联性。但是,由于人们对于内部控制缺乏清晰和统一的认识,使得我国公司的内部控制现状不容乐观。笔者作为重庆明爱沼气能源开发有限公司的一名会计人员,想藉此文提出一些有效应对内部控制问题的解决措施。
一、引言
现代企业制度是指一种制度性的规划和安排,是把公司的所有权和经营权分离开来,不能职责不清,而是要让公司的经营权与监督权相互制约。在建立现代企业制度的现实需求下,公司必须建立好内部控制制度,以应对现代企业制度下的多元利益关系和主体对象,健全内部控制体系,以利于保护公司的资产安全,有效实施公司的经营管理者政策,有效防范和控制各种经营风险,预防各种潜在舞弊行为的发生。我国第一部《企业内部控制基本规范》颁布于三年前,在里面明确规定了对于公司内部控制的定义,统一了大家对于内部控制的认识,避免了不必要的误解和偏差。按照规范,公司内部控制是指公司为了在合理的范围内实现公司的生产经营目标而通过公司董事会、管理层和全体员工共同实施的一系列控制活动。
二、我国企业内部控制制度存在的主要问题
内部控制的理论发展由来已久,已经成为现代公司经营管理的重要内容之一,其是从最初的内部牵制思想逐步发展而来的,随着公司经营实践经验的日益丰富,公司对内管理的加强以及对外社会需求的尽量满足,内部控制已经逐步发展成为自我检查、自我调整和自我约束的系统。它包含了经营性目标,财务报告目标以及遵循性目标。一个健全的内部控制系统至少应该具备以下五个要素:控制环境、风险评估、控制活动、信息与沟通、监控,并且要分为两个层次,即管理者和所有者两个方面。但是,目前,我国的公司由于仍然受到传统计划经济体制的影响,很多公司内部控制制度只不过是表面文章,但却忽略了其实施的有效性,使得内部控制制度缺乏一定的实用性和科学性,还有些公司的内部控制制度在内容上有较大的局限性,忽略了风险管理、组织管理内容上的控制,甚至把内部控制等同于日常的具体管理,使得很多公司对于内部控制的内容显然存在很多不合理的地方,比如说相关机构和人员之间缺乏相互制约和相互监督,对外投资决策机制和程序制定不合理,工程项目决策程序安排不合理等。此外,公司的内部控制方法也不够规范化,公司负责人对内部控制的重要性缺乏应有的认识。甚至,有些公司的内部控制严重违反了控制原则,相关的监督检查工作也不够到位等。
三、努力构建现代公司完善的内部控制体系
随着国际国内经济条件的日益开放化,我国公司的发展面临着日益开发和激励的市场环境和竞争,传统的经济体制和模式已经不能适应现代公司发展的要求,建立现代企业制度是唯一出路。在目前的大环境下,公司面临的风险也较大较严峻,公司必须管控好潜在的风险性,努力提高会计信息质量,才能走向国际社会,与国际市场进行顺利接轨。这些都决定了我国公司必须尽快做好自己的内部工作,即建立健全一整套内部控制制度和体系。但是,我们也要清楚的认识到,建立内部控制制度,不是盲目进行的,而是要遵循的一定的基本原则,才能构建好公司内部的控制体系。一般来说,现代公司应该按照合法性原则,实事求是原则,目标性原则,系统性原则,全面性原则,成本与效益、效率原则,可操作性原则,前瞻性与引导性原则以及发展性原则来具体实施建立内部控制制度的工作。具体操作如下:
(1)公司负责人必须首先充分认识到内部控制制度对于公司资产安全与完整、防范欺诈和舞弊行为,实现单位经济目标等方面有着重要的作用,从思想上首先给予内部控制建设一定的关注,然后,公司负责人要从行动上来积极投入到对于内部控制知识的学习和实践体验当中去,采取相关措施来领导实施并加强对于公司内部的控制,使得公司负责人起到领头羊的作用,保证会计及相关人员依法行使职权。公司还要认真贯彻执行《内部会计控制规范》,针对其中的具体规定要严格执行,并结合各个公司自身的特殊性来确保内部控制的可控性和有效性,充分发挥规范的政策性、针对性、规范性和指导性作用。(2)公司里的会计及相关人员对于内部控制的执行和实施有着不可小觑的关键性作用,因为他们虽然不是公司领导和负责人,但却是具体的操作者,承担着巨大的责任。因而,公司要注重对于会计和其他相关人员的政策教育、法制教育、职业道德教育、纪律教育及业务学习,努力把他们建成一支信息灵敏、指挥灵活、协调一致、高效运行的会计中坚力量。然后,公司还要建立和完善会计人员岗位责任制,落实岗位责任,建立和完善内部会计制度,并保证执行不走样,从而建立一个有着强大规范性的内部控制系统。(3)公司要加强以以《会计法》为优秀的会计法规宣传教育工作,增强法制观念,加大会计法规的普法力度,使会计法规更加深化人心,并结合各个公司的实际情况,开展多种形式的、丰富多彩的会计法规宣传教育工作,努力为公司营造一个全员知法、懂法、守法、执法的良好的内部机制环境。公司还要尽快设立专门机构或指定专门人员,认真履行内部控制监督检查职责,客观、公正地评价内部控制执行的有效性,保证内部控制在正确的轨道上健康有序地运行。此外,公司还应该加强财政部门的监督检查,积极做好试点、指导、推广工作,促使各单位建立、健全并严格执行内部控制。(4)公司还要从公司治理的角度来建立健全组织管理机构,理清责任,根据公司经营管理特点、规模、管理理念和经营战略、外部环境等因素的综合分析来搞好公司内部的职责分工,明确职位层次顺序,保证信息沟通渠道流畅,从而充分发挥各级组织机构和人员的积极性,提高公司整体运转的效率和效果。这样,公司才能建立一个完善的内部控制环境。此外,笔者所在的公司既然是有限责任公司,就会涉及到董事会的建设。因而,笔者认为,公司还应该强化董事会的职能,建立一个独立、专业、有效的董事会,能够帮助公司内部控制在高层次上获得支持。监事会是由股东派出的,为了各个股东的利益,公司也必须加强对于监事会建设,完善监事会的监督职能。(5)现代公司除了基本的生产经营以外,还要建设属于软环境的公司文化,因为公司文化是发展的内在动力,是一种无形的影响力量,能够潜移默化的影响到公司由上而下领导和员工的思维方式和行为习惯。因而,公司也必须注重对于公司文化的建设,努力培育一种积极向上健康的公司文化氛围,使得公司各个层面上的员工都为公司的发展出谋划策,成为公司的主人翁,有利于引导他们自觉正确的履行责任,使控制环境逐渐与企业文化相融合。(6)公司还要建立一套严密而科学的内部会计控制制度,这是公司内部控制的基础性工作,明确的授权控制,不相容的职务分离,严密的审核制度以及建立严格而科学的业务流程控制。公司要根据经营活动的性质和重要性实行严格的职责划分和授权控制,建立授权管理控制体系,实现预定的目标。事实上,公司的全面预算管理也是内部控制的一个重要方面,因此,公司还要实施全面预算管理,重构组织结构,建立预算决策机构,制定合理的预算管理制度,建立内部控制的检查与评价制度,健全风险评价和监督机制,完善信息传递与披露制度,建立科学的业绩评价体系,建立健全有效的激励与约束机制。公司更要借鉴国际先进经验,融入传统文化“人本主义”思想,实现“自我控制”。
一、加强和完善证券公司的内部控制机制建设已经成为我国证券公司目前面临的重大课题
证券业是特殊的高风险行业,证券公司由于在证券市场上同时担任多种角色(发行中介、交易中介、投资者、融资者、信息提供者等)而处于证券业的优秀位置,从而成为证券业风险的聚合处和汇集点。现代证券公司的业务具有高信用性、高流动性、高预期性、高虚拟性的特点,使得证券公司面临的风险更加复杂和难以把握。
我国证券公司内部控制建设环境存在着严重的先天不足。一是证券公司赖以生存与发展的证券市场存在着诸多突出的问题;二是证券公司缺乏规范合理的法人治理结构,难以形成有效的制衡机制。随着我国加入WTO,资本市场对外开放日益迫近,证券业发展环境将发生剧烈变化,在为我国证券公司走向国际化提供了广阔的舞台的同时,也使其高风险的行业特征充分暴露。一方面,国内市场与国际市场的联动增强,证券公司将面对快速传递的全球性宏观经济风险和金融市场风险;另一方面,为改变目前因资本规模小、业务结构趋同、管理体制落后等而在国际竞争中处于的劣势,国内证券公司将加大改革步伐,这意味着其将面对更多更新的不确定性。其主要表现在以下几点:(1)规模扩张风险。为迅速壮大实力,缩小与境外同行的资本差距,证券公司将通过增资扩股、兼并重组、发行上市等途径来实现跨越式增长。如果管理能力、管理水平没有同步跟上,就会演变成粗放型数量增长和外延式规模扩张,在防范和化解风险方面尤其显得薄弱。(2)业务创新风险。随着行业竞争的激化,证券公司为突破业务雷同、种类单一的瓶颈,纷纷寻找新的利润增长点,将从传统、单一的证券发行、经纪、自营业务拓展到金融产品的创新与应用中去。但由于金融衍生工具的杠杆效应,若管理不善、经验不足,其风险也将是成百上千倍放大的。(3)网络运用风险。信息产业革命为证券公司的发展带来全方位的深刻变革,我国证券公司业已利用现代互联网技术开展网上在线证券交易,而随之而来的是网络安全、系统稳定性等问题,管理风险增大。
二、我国证券公司内部控制机制建设现状分析
我国证券公司起步较晚,内部控制机制建设起步更晚。在证券公司发展的初期,证券公司内部控制机制建设缺乏动力。一是工作重点和注意力过分集中于如何开拓市场,扩大业务,内部控制意识薄弱;二是在证券市场不规范、投机性强,证券业法规、法制建设滞后及业务监管不力的环境中,证券公司在利益驱动下不惜进行违规操作,违法操纵,根本无视巨大的政策风险、市场风险。但是经过多次恶性违法违规事件之后,特别是经历了1997年的亚洲金融风暴之后,无论是证券监管部门,还是证券公司,都深刻地认识到了风险管理和风险控制的重要性,走上了探索建设证券公司内部控制机制的良性道路。经过几年的努力,我国证券公司内部控制机制建设取得了明显的成效:从控制环境看:一是监管部门制度建设初见成效。从1997年出台的《证券公司内部控制制度指南》,1998年的《证券法》及各项业务的管理办法,一直到2001年的《证券公司内部控制制度指引》和《证券公司管理办法》,一系列规章制度的建立为证券公司的内部控制机制建设指明了方向。二是证券公司的产权结构得到较大改善。通过增资扩股、重组合并,证券公司的股权结构明显向多元化发展,公司制衡的组织结构开始建立与规范。从内部风险管理体制建设看:一是逐步重视建设专门的风险监管机构,包括风险控制委员会、重大决策咨询委员会、内部稽核部门等;二是逐步制定涵盖公司内部交易经纪、投资银行、资产管理、证券自营等各项具体业务的内部会计控制制度,保证各项业务依据授权进行;三是探索建立公司内部风险预警和控制系统,通过建立以指标VAR管理为目标的风险限额预警系统,寻求将公司经营风险的关键控制点落实到决策、执行、监督、反馈等各个环节及相关部门和相关岗位的具体办法;四是开始利用现代信息技术建设公司内部统一的管理信息系统。
但是,目前我国证券公司内部控制制度建设还存在着诸多不足:一是在管理理念上,没有站在影响公司生存的战略高度上重视公司内部控制机制建设。部分证券公司领导在思想上甚至认为建设内部控制机制,是用条条框框束缚自己的手脚,不利于自己大胆工作,在行动中仍然重外延扩张,轻内涵发展;重业务拓展,轻风险防范;重部门短期经济利益,轻公司长远发展目标;重被动地迎合外部监管法规及制度的要求,轻企业内部控制制度的系统建设。二是证券公司各项内部控制制度运行的有效程度明显不理想,缺乏确保各项制度得以履行的落实机制。比如虽然制定了明确的授权审批制度,但由于公司内部缺乏及时高效的信息传递机制,难以及时发现和制止越权行为。三是激励与约束机制不合理,激励手段单一,主要表现为即期物质奖励,目标过于短期化,约束机制中的决策咨询系统和风险管理系统缺乏必要的独立性。四是还需要花大力气建立集中统一、高效运转的资金管理控制体系。五是在重视利用现代信息技术、网络技术大力发展网上交易等新业务的同时,对网络交易系统的风险控制与防范不够,缺乏必要的监督和相互牵制制度。
三、加强证券公司内部控制建设的几点建议
现代企业内部控制理论指出,内部控制是一个过程,受企业董事会、管理当局和其他员工影响,旨在保证财务报告的可靠性,经营的效果和效率以及现行法规的遵循。企业内部控制建设的根本目的在于推动实现企业价值最大化或股东财富最大化的目标,而不仅仅局限在防范和控制风险与纠错防弊上。建设一个运行良好、高效的企业内部控制系统,优秀在于:一是要营造有利于内部控制制度良性运行的控制环境。控制环境的因素包括企业的组织结构、管理哲学和经营风格;员工的诚信原则、道德价值观及能力;责任的分配与授权;人力资源政策与实务等。二是能对企业的经营管理风险作出恰当评估,并相应设计高效的控制活动。证券公司必须围绕风险识别、评估、预警、报告等环节,对公司的经纪、投资银行、自营和资产管理等各项业务可能面临的各种风险加强控制,精心设计授权批准、资产保全、内部报告、人员素质、内部稽核等各项控制活动。三是要有及时、准确的信息生成与传递系统。企业在其经营过程中,必须在合适的时间与地点辨识、取得准确的信息,并能在整个企业内进行及时沟通,以使整个企业的各个层次都能够恰当地履行责任。
依照现代企业内部控制理论,结合现今我国证券公司的实际,笔者认为,证券公司加强和完善企业内部控制机制建设应从以下几个方面着手:
(一)继续完善法人治理结构,培育诚信为本的企业文化,营造良好的企业内部控制环境。
1.完善法人治理结构。(1)继续拓宽融资渠道,引入各种性质的战略投资者,优化股本结构,彻底消除地域或部门行政控制的色彩,形成规范的制衡机制。(2)从根本上改变我国企业的董事会在内部控制体系中严重缺位的不利状况,强化董事会在公司治理结构中的主导地位,突出董事会在建立和完善内部控制体系过程中的优秀作用。(3)大力推行独立董事制度,通过对董事会这一内部机构的适当外部化,引入外部的独立董事,以期对内部人形成一定的监督制约力,最大限度地维护所有股东的权益。(4)明确董事会内部分工,设立独立的风险控制委员会、审计委员会、预算管理委员会、薪酬委员会等专门委员会,使其在公司内部审计、预算编制和控制、薪酬激励机制的建立、投融资决策等一系列对内部控制至关重要的活动中发挥监控作用,从而有利于企业会计信息真实性的提高,有利于企业经营管理目标的实现及保护所有者资产的安全和完整。(5)实施有效的激励约束机制,探索实行职工持股计划和股票期权激励机制。
2.培育诚信为本的企业文化。(1)要以人为本,培养企业每一个员工的诚信意识。内部控制制度的设计无论多么完美,毕竟是人制定的,一定存在着漏洞。完全依赖规章制度,并不能解决问题的全部。真实、可靠是规章制度的要求,但同时肯定也只能是与诚信共同作用的结果。人是最为关键的因素。企业内部控制的最高境界(目标)就是每一位员工能够做到自我控制,自我管理。必须强调沟通和感情的交流,消除管理者与被管理者之间的隔膜,从而调动每一个人的积极性。(2)要明确和落实诚信责任。通过制定、完善制度、规则,明确提出各个层次的人员在企业运作中的诚信要求与责任。要通过经常性的检查监督促进有关各方切实履行诚信义务。要依法依规对违反诚信的人员进行制裁,真正落实诚信责任。
(二)全面建设风险评估和管理体系,设立良好的控制活动,系统建设企业内部控制制度。
1.建设风险评估和管理体系。(1)建立与公司内部组织架构相适应的多层次的风险管理框架,包括董事会、管理层、各业务部门,从职能部门一直到各个风险控制单元或关键控制点等多级控制结构,同时也包括总公司与分公司或母公司与子公司之间的风险管理架构。(2)建立健全风险管理制度体系。包括建立按业务类型划分的经纪业务、自营业务、投资银行业务、资产管理业务、网上交易业务等业务风险管理制度体系以及建立按企业重大决策活动内容划分的投融资、预算管理、资金管理等职能管理内部控制制度体系。(3)建立风险管理的落实机制。充分运用现代化的财务管理手段,围绕风险识别、评估、预警、报告等环节,使风险控制程序化、制度化、科学化。包括建立证券公司内部风险预警指标体系,完成公司风险的识别与量化,分别把握公司风险的总体水平和各业务种类的风险水平。建立责任追究制度,使违反制度可能付出的成本,远远高于可能得到的收益。
2.设立良好的控制活动。(1)梳理工作流程,建立明确的岗位责任制,实现定岗、定人、定责,使每一员工各司其职,各负其责,分工协作,互相监督。(2)明确关键控制点,实施重点监控。对在业务流程中起着重要作用的控制环节,进行重点监控。(3)实行授权授信控制,明确授权批准的范围、层次、责任与程序。(4)建立事前、事中、事后监督体系。(5)完善文件记录控制,建立全员岗位说明书、业务操作规程手册、授权审批权限等文件,对要求进行内部控制的各个环节和措施都形成文字材料,有据可查。
(三)充分利用现代信息技术,加快公司内部集团化、网络化、一体化的管理信息系统的建设步伐。
建立统一的管理信息系统,是公司系统内部控制制度建设的技术基础。建设良好的集团化、网络化、一体化的管理信息系统。(1)要将公司内部控制的思想和标准固化在软件程序之中,实现控制标准与业务处理控制的一体化,从源头上减少管理偏差或错误,规避企业经营风险;(2)要高度重视内部控制信息的时效性,最大程度地做到企业内部控制信息的实时传递。管理信息系统要能够按照内部控制系统的需要识别使用者的信息需要,在此基础上收集、加工和处理信息,并将这些信息及时、准确和经济地传递(包括向下的、向上的和横向的沟通传递)给企业内的相关人员,使他们能够顺利履行其职责。这样,企业的每一名员工就能够清楚地了解到企业的内部控制制度,知道其所承担的责任,并及时取得和交换他在执行、管理和控制企业经营过程中所需的信息,从而明显提高公司内部控制的效率和效果。包括有助于控制标准的建立和修正,控制活动成效的评定,控制报告的拟定以及改进建议的及时传达。(3)管理信息系统的建设,一定要有助于实现集团内部资金的集中管理、统一调度、集约经营和集成监控,从根本上改变证券公司内部以前普遍存在的资金分散,违规使用的落后的资金管理状况,优化证券公司内部资金资源配置,减少不必要的资金沉淀,在最大程度上控制资金违规风险,提高资金规模运作效益。
证券市场的良性运行对国民经济的安全至关重要,证券公司作为证券市场运行的中枢,其运作规范和健康发展问题自然受到社会的广泛关注。保证证券公司的规范运作和健康发展须从加强外部监管和强化内部控制两方面人手。国内外证券业的发展实践证明,外部监管固然是十分必要的,但证券公司自身加强内部控制机制建设则是根本性措施。
近年来我国上市公司造假案件的数量逐渐上升且金额也越来越大,影响面也越来越广。每一种现象的产生和发展都有其复杂的原因,首先,有需求才会有供给,正是市场有对虚假信息的需求才会有上市公司的供给;其次,是上市公司为虚假会计信息付出的代价很小;再次,是大多数上市公司的内部控制失效,导致权力集中,缺乏制衡等。正是这些因素共同作用,才导致了这一系列的造假案。本文希望能通过对内部控制环境的改善和加强,来遏制此类事件的频频发生。
一、我国内部控制亟待解决的问题
(一)企业优秀人员的个别属性和所处的工作环境
随着知识经济时代的到来,信息变得越来越重要,而作为信息的接受者、传递者和使用者的人无疑也变得越来越重要。要深入探讨目前上市公司优秀人员的个别属性,需要引入经济学中对人的行为的研究。经济制度建立在人的心理基础之上,任何行为都需要不断地被激励,这种激励可以是物质的奖励,他人的认可,也可以是自我的认可。重要的是一个人必须感到其努力能带来自身福利的变化。为了激励行为者,必须让其能够获得自身的劳动成果,这是市场经济理念的一个基本点。
对上市公司优秀人员的个别属性,笔者无法获取可信的资料,因此假定他们都是诚信正直、有正确的道德价值观的经济人。在此假定条件下,他们的经济行为将取决于其所处的环境,所有能影响合理性的经济人的因素,归纳起来也就是激励和约束的问题。正是由于激励与约束的扭曲,使得上市公司的优秀人员利用虚假的会计信息在股市上“圈钱”,谋求自身利益的最大化。
(二)经营管理的观念、方式和风格
管理当局在建立一个有利的控制环境中起着关键性的作用。下面三个方面的经营管理的观念、方式和风格,可能会极大地影响控制环境:(1)管理当局对待经营风险的态度和控制经营风险的方法;(2)为实现预算、利润和其他财务及经营目标,企业对管理的重视程度;(3)管理当局对会计报表所持的态度和所采取的行动。在不考虑其他控制环境因素的情况下,如果管理当局是受某一个人或几个人支配,那么,以上这几个方面的影响可能会增大。目前上市公司中内部人控制现象很严重,而作为能够控制公司的大股东或者是内部人在缺乏相应的约束下,更容易出现不利于公司长远发展而利于自身利益增长的短期行为。大股东与中小股东之间存在着严重的信息不对称,大股东利用这种信息不对称来制造虚假的会计信息来抬高股价,不断从股市上获取巨额资金,最后受损失的只能是中小股东。
(三)董事会
董事会对一个公司负有重要的受托管理责任。在董事会里成立一个有效的审计委员会,有利于公司保持良好的内部控制。董事会监督企业的各种经营活动,而审计委员会则监督会计报表。审计委员会除了协助董事会履行其职责外,还有助于保证董事会与公司外部及内部审计人员之间的直接沟通。公司法人治理结构是公司制的优秀,而规范的公司法人治理结构,关键要看董事会能否发挥作用。我国上市公司的法人治理结构在形式上是完整的,但从内部分析来看,不难发现其弊端。据有关调查表明,上市公司的董事会成员中,100%为内部董事的公司占样本的22%,50%以上为内部董事的公司占有效样本数的78%,董事长和总经理一人兼任的公司占总样本的50%,由此可见,这种所谓的公司治理结构不过是给中小股民表面上的一个交代而已,几乎没有相互制约的力量。
(四)内部审计
内部审计是企业自我独立评价的一种活动,内部审计可通过协助管理当局监督其他控制政策和程序的有效性,来促成好的控制环境的建立。内部审计的有效性与其权限、人员的资格以及可使用的资源紧密相关。内部审计人员必须独立于被审计部门,并且必须直接向董事会或审计委员会报告。
(五)人事政策和实务
一个好的人事政策和实务,能确保执行公司政策和程序的人员具有胜任能力和正直品行。公司必须雇佣足够的人员并给予足够的资源,使其能完成所分配的任务,这是建立合适的控制环境的基础。公司职员的胜任能力和正直性在很大程度上取决于公司的有关雇用、训练、待遇、业绩考评及普升等政策和程序的合理程度。而我国上市公司有很大一部分是原来的国有企业改制上市的,因此在人员的聘用上或多或少都带有国有企业的色彩,同时也没有完全建立适合本企业的人力资源流转机制,加上外部的劳动力市场存在的约束不力,雇员极有可能产生短期行为。
【论文关键词】公司治理 上市公司 内部控制 完善路径
【论文摘要】现代企业制度下,满足公司治理结构发展所需的内部控制系统才具备更强的监督和管理作用。根据公司治理结构,确定正确的内部控制目标;改善公司股权结构,进一步完善内部控制系统;重视董事会特征,挖掘内部控制系统运行潜力,;关注审计委员会和审计部门及内部控制信息披露情况,这是完善内部拉制系统和制度的有效措施。
一、由公司治理入手正确定位内部控制目标
无论从理论上分析,还是从实践上证明,上市公司治理结构都对其内部控制系统产生较大影响。但就当前我国企业经营现状分析,企业内部尤其是上市公司公司治理与内部控制之间大多处于相互脱节、彼此孤立状态,则构建一套完善公司治理结构的内部控制系统,对上市公司来讲十分必要和适宜。在寻求公司治理结构下的内部控制系统过程中,上市公司应立足干内部控制目标,为内部控制框架的建立和评价提供指导性参照物。
目前,我国公司治理结构方面仍存在较多不合理性因素,使得企业内部控制系统的建立健全存在一些阻力,诸如内部人控制、运作不规范、信息不透明等诸多弊端,造成企业决策时难以实现科学化、民主化。现代企业制度下,以保护资产、查错纠弊为管理目标的传统式内部控制机制已经无法满足企业经营所需,以革新内部控制结构为主体的内部控制机制由此出现,其要求内部控制制度须符合公司治理结构的特点,此种条件下,确保企业财产安全性和完整性、检查会计资料可靠性和准确性,进而改善企业经营方针、提高企业经营效率。
在管理目标上,企业应能够完全掌握公司治理控制权,使内部控制范围全面渗透至企业各个层次的管理系统,并贯穿企业公司治理机构完善的全过程。则现代公司治理结构下,企业内部控制目标应构建适应现代企业制度要求的法人治理结构,创设科学合理的执行机制、决策机制和监督机制,换言之,企业应从公司治理角度着手内部控制系统完善工作,坚持协调配合、相互牵制、成本效益原则,使企业经营管理者更加清晰地把握内部控制权限和范畴,又能最大限度地发挥内部控制在公司治理中的重要作用。
二、改善股权结构以完善内部控制系统
上市公司股权结构对其所有者的组成状况及股东大会起到决定作用,并对董事会、监事会及经理人员的结构产生根本性影响。作为公司治理结构中的四大利益主体,股东大会、董事会、监事会及经理人员与内部控制系统之间关系尤为密切,股权结构合理的企业,才具备公司治理结构完善的可能性,也才可能拥有较好的经营业绩和经营策略。那么,优化股权结构、推行所有权多元化,已成为企业优化公司治理结构的有效途径。
逐步降低国有股权集中度,是改善股权结构的基础举措。在国家国有经济从一般竞争性领域转向战略领域的精神指导下,处于非国家经济命脉行业的上市公司可逐步将国有股权予以退出,使国有股权集中程度降低、非国有股权增加。特别是2005年启动的股权分置改革,其不仅为彻底解决上市公司非流通股转让问题提供了宝贵方法,更为提升企业内部控制效率创造了良好的条件和机遇。一则改变了国有上市公司内部“一股独大”的状况,以国有股减持的方式降低国有股权比例,建立由控股股东、几大大股东及诸多小股东构成的股权结构;二则创造有利的条件,满足公司内部中小股东参与企业决策的需求,按照相关规定,公司内部临时股东大会应根据董事会提交的股权分置改革方案进行决议,须经参加表决的股东所持表决权的三分之二以上通过,同时须经参加表决的流通股股东所持表决权的三分之二以上通过,则股东参与公司治理的条件被加以完善,各方投资者利益得以保障。
鼓励企业法人相互持股,是改善股权结构的有效途径。与日本企业内部实施的企业法人相互持股状态不同,我国推行企业法人相互持股有自己的特征,但又具备与之相通的作用和机制。对比日本的企业法人相互持股状况,日本大企业股东数量较多,不过单个股东持股率较低,则企业内部并不存在“一股独大”现象,十几个或者几十个大股东联合起来方可控制企业的现象非常常见,而我国在原有国有及国有控股企业基础上开始推行法人相互持股行为,同时国有或国有控股企业间相互持股现象同样亦可与日本企业法人间相互持股,并达成稳定的协作关系。举例来讲,企业可出于保证原材料、半成品、零部件等生产物资的供应及稳定的产品销路等目的,恰当选取合适的供货伙伴或购货伙伴实行投资决策,以便能够掌握对象企业的一定股份,并在影响其经营过程的情况下,保证自己具有较为稳定的上下游市场环境。不难现象,经过较长时间的选择及组合后,我国企业必将迈向股权多元化、分散化发展之路,即使相互持股的企业所有制并未改变,其所有权也仍由国家掌控,但其治理结构一定会更为合理和完善。
三、由董事会特征着手内部控制系统的建立健全
对上市公司来讲,董事会成为公司内部连接出资者与经营者之间的桥梁,其能够为股权资本出资者及经理人员的职业合同提供较为合理的保障。在股权分散情况下,投资者行使剩余控制权的高额成本及信息不对称现象,使得出资者虽然能在契约未预见事项发生情况下,借助于剩余控制权行使决策权力,但实施该权力过程的重点势必要落在董事会手中。内部控制系统可有效帮助董事会抑制企业管理者在搜去短期盈利机会中的机会主义倾向,也可解决企业管理中信息流动不畅、信息不对称、会计信息失真等问题,则董事会在内部控制中的优秀地位不可动摇,并且要由公司治理结构及机制的安排实现。
优化董事会结构,提升其运作水平。董事会结构是否完善,是能否增强董事会有效性的关键所在,实现董事会有效性的目标,则应做到:优化董事会人员结构,根据业务相近及同等规模的公司运作情况,对董事会规模加以确定,并要适当增加外部董事比例,促进独立董事和非独立董事之间的相互配合与相互制衡,创建极具市场活力的董事会机构,以便于董事会能够独立、自主、科学、理性地决策;革新董事会成员知识结构,从财务、法律、管理、技术、金融、营销等各个方面人手,选取相关领域的专门人才,使得董事会成员在经验上、技能上都能实现互补;明确各董事会成员的分工权限,使之各司其职、各尽职守,退避工作中的疏漏;分设董事长与总经理职位,对二者职权和分工予以明确,以形成有效的监督约束机制。
加强独立董事作用及董事会专业委员会职能。由于我国新《新公司法》中并未具体规定独立董事的权利及义务,则为了增强公司治理准则可操作性,我国证监会等相关监管部门不妨按照新《公司法》内容,出台《独立董事条例》;在增加上市公司选择余地、培养高素质独立性董事人才基础上,创建独立董事人才市场,强化独立董事的自律意识和群体意识。在董事会专业委员会职能方面,应保持委员会人员独立性,使之为董事会内部控制系统内部优秀地位的发挥提供必要性条件,也使董事会成员与经理人员一道掌握着公司运作有关的详细信息。一言以蔽之,董事会的高效运转在于董事之间的精诚合作和相互信任与尊重,在重大间题上获得一致性意见,在焦点问题上能够增强企业管理价值、提高企业预测质量。
四、实现审计委员会和审计部门监管职能重要措施
由于我国国有企业传统等弊端,审计委员会和内部审计部门特征缺失,不能以财务部代行其职责,必须加强二者建设,发挥其作用。上市公司制定的(内部审计制度》后定期对其完善,董事会审计委员会下设审部,审计部负责人由审计委员会提名,董事会任免,对董事会审计委员会负责并报告工作,独立行使审计职权。审计部在上市公司董事会及董事会审计委员会监督与指导下,定期与不定期对公司财务管理、采购销售、合同管理、存货管理、信息披露、募集资金等方面进行审计与例行检查,并出具审计报告,及时发现或防范问题的发生,对上市公司的生产经营起到了监督、控制和指导作用。加强内部控制监督制度的建立健全工作,优化业务和管理流程,持续规范运作,及时根据相关法律法规的要求不断修订和完善公司各项内部控制制度,进一步健全和完善内部控制体系。强化内部控制制度的执行力度,强化审计工作,充分发挥内部审计部门的监督职能,进一步提高内部审计稽核工作的深度和广度,定期和不定期地对子公司各项内控制度执行情况进行检查,确保各项制度得到有效执行。加强公司董事、监事、高管人员及控股子公司管理人员的学习培训,组织对董事、监事、高管人员和其他管理人员进行法律法规及公司主要内控制度的专项培训。针对生产经营过程中遇到的新情况新问题,公司制定相应的规章制度,不断对内控体系进行补充和完善。上市公司审计部不断提高审计涵盖面,审计范围要涵盖财务、采购、销售、合同、仓储、信息披露等各方面,同时加强与审计委员会的沟通,就审计过程中发现的问题在审计委员会会议期间进行交流。上市公司审计委员会、提名委员会等都要正式开展工作,根据要求和需求开展会议并形成会议纪要。上市公司内部控制情况的自我评价公司严格遵循内部控制的基本原则,根据自身的实际情况,建立健全了覆盖公司各环节的内部控制制度,建立和完善了符合现代管理要求的法人治理结构及内部组织结构,形成了科学的决策机制、执行机制和监督机制,并在公司生产经营管理各过程、各个关键环节、关联交易、信息披露等方面发挥着较好的管理控制作用。上市公司的内部控制充分有效,总体上要符合中国证监会、深圳证券交易所的相关要求,对公司为股东创造最大利益奠定了可靠的制度保证。随着上市公司不断发展需要,外部环境的变化和管理要求的提高,上市公司内部控制还需要不断加强和完善。
五、结语
从公司治理结构、公司股权结构、公司董事会特征等不同角度人手,积极完善内部控制系统,这是现代企业制度下,满足公司治理所需,改进上市公司内部控制系统的重要举措。但同时还应积极寻找新的完善途径,比如从监事会层面革新内部控制系统,或者重视内部控制信息披露体系的完善路径等,对于前者,应明示监事会工作程序,强化监事会日常监督工作,通过律师、会计师等中介机构的专业经验加大监事会监督力度;对于后者,则应在《企业内部控制规范》的规定范围内,制定相应的法律法规,明确规定内部控制信息披露的具体内容,对上市公司披露行为加以规范,并切实加大对上市公司内部控制信息披露的监管力度,确定内部控制评价的注册会计师执业标准等。
「摘要郑百文于1996年上市,1997年各项经营指标在国内上市公司中均名列前茅。正当全国各地轰轰烈烈学习“郑百文经验”之际,1998年公司出现巨额亏损,这其中的原因是什么?本文首先对郑百文近几年的发展情况进行了描述,然后,运用美国COSO报告提出的控制标准和评价方法,通过五个方面(①控制环境;②风险评估;③控制活动;④信息和沟通;⑤监督)对公司的内部控制状况进行了详细的分析,力求寻找出供我国上市公司借鉴的制度建设方面的有效方法。
「关键词内部控制;控制环境;风险评估;控制活动;信息和沟通
一、公司发展基本状况
ST郑百文(股票代码600898)前身是郑州市百货文化用品公司,于1987年6月在郑州市百货公司和郑州市钟表文化用品公司合并的基础上组建成立。1988年12月该公司进行股份制试点,改制后的公司定名为郑州市百货文化用品股份有限公司(集团)。公司于1996年4月18日在上海证券交易所正式挂牌交易。通过几次送、配股,截至2000年6月30日,公司总股本为197,582,119万,其中国家股28,877,869万,占总股本的15.08%;法人股61,605,050万,占总股本的35.16%;流通股为107,09,200万,占总股本的54.20%.
郑百文称:在1986——1996年间,公司的销售收入增长了45倍,利润增长了36倍。1996年实现销售收入41亿,全员劳动生产率470万元。1997年其主营业务收入达到76.78亿元,净资产收益率为20.7%,这些数值均名列同行业前茅,并进入国内上市公司100强,成为当地企业界改革新星和率先建立现代企业制度的典型。1997年7月,郑州市委、市政府将其树立为全市国企改革的一面旗帜,并将其经验大张旗鼓地推向全国。
然而,正当“郑百文经验”被轰轰烈烈地推广之际,戴在公司头上的数条光环突然消失了。1998年郑百文亏损5.02亿,每股收益由1997年的0.4649元一下子变为-2.5438元,净资产收益率变为-1148.46%,郑州会计师事务所出具了无法表示意见的审计报告,股票交易实行特别处理。1999年,公司经营状况进一步恶化,年亏损额达到9.57亿,每股亏损4.8435元,每股净资产已达6.5766元;2000年8月19日,中报显示每股净资产为-6.8856元,创下了上市公司亏损之最。
1999年12月,中国建设银行将公司所欠债务本息19.36亿元转让给中国信达金融资产管理公司。2000年3月,信达向郑州市中级人民法院提交要求郑百文破产的申请书。4月,天健会计师事务所出具对其99年财务报告拒绝表示意见的审计报告。
导致郑百文由盛转衰的原因是多方面的,但是,其内部控制的极度薄弱是主要原因之一。本文拟用COSO报告提出的标准和评价方法对其进行分析,以求寻找出供我国上市公司借鉴的制度建设方面的有效方法。
二、郑百文内部控制制度的分析
内部控制制度在西方市场经济发达国家发展比较快。1992年美国国会的“反对虚假财务报告委员会(NCFR)”下属的美国会计学会(AAA)、美国注册会计师协会(AICPA)、内部审计师协会(IIA)、财务经理人协会(FEI)及管理会计师协会(IMA)等专业团体组织参与的“发起组织委员会(COSO)”提出《内部控制——整体框架》的报告,将内部控制分为控制环境、风险评估、控制活动、信息与沟通和监督五个组成部分。1994年,COSO委员会对报告又进行了增补,指出:“内部控制是由企业董事会、经理阶层和其他员工实施的,为资本营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的实现而提供合理保证的过程。”下面就从控制环境等五个方面对郑百文的内部控制制度的制定及实施情况进行分析。
1、控制环境(Control Environment)分析
企业的优秀是企业中的人及其活动,人的活动在环境中进行。控制环境是指对建立、加强或削弱特定政策和程序效率发生影响的各种因素。控制环境是企业内部控制的优秀,它直接影响到企业内部控制的贯彻和执行以及企业内部控制目标的实现。我们从以下几个方面对郑百文的内部控制环境进行分析:
经营者的思想和经营作风
1992年12月,公司进行增资扩股,所募集的资金数以亿计被公司领导以投资、合作为名拆借、挪用出去,有10多家公司拆借的近2亿元的资金至今仍无法收回。连续不断的追款讨债的官司也影响到了其正常的经营活动。
公司上层领导如此,其分公司的经营者的品行及价值观又如何呢?在1997年,各分公司仅购置交通工具的费用就高达1000多万元。为完成销售收入指标,以得到公司的奖励,各分公司不惜采用购销价格倒挂的办法,商品大量高进低出。从1998年下半年起,设在全国各地的几十家分公司相继停业,数以亿计的货款要么直接进入个人的腰包,要么成为无法回收的呆坏账。公司至今仍有4亿多元账款未收回。其分公司的一名经理在任职期间拥有了价值上百万的宝马轿车和北京罗马花园300多万元的豪宅。
仅从几个事例可以看出,不论总公司,还是分公司,经营者往往只注重个人的利益而不顾及公司的整体利益,这种思想和经营作风又怎么能使郑百文持续走向繁荣呢?
人事工作方针及其执行
前面已经述及,企业的优秀是企业中的人及其活动,人事政策及员工的素质对企业整体运营状况将起到决定作用。郑百文经营的一个重要特征就是遍布全国的营销网络和众多的销售经理。从1996年起,公司投入上亿元资金,建立起40多家分公司;1998年又在全国9个城市和地区建立了12个配售中心,公司规模进一步膨胀。与此同时,各分支机构又饥不择食地招聘各类人员达上千人,却不注重对职工的上岗培训和考核。公司的扩张过程始终伴随着这样一种现象:一方面是迅速膨胀的分、子公司,另一方面是大量素质较低的业务经理和普通职员。
(3)内部审计的状况
人理论认为,由于公司经理人与股东、债权人的利益不一致,从而产生人成本。经理人就会通过各种方式来使自己的收益最大化,最终损害股东和债权人的利益。审计是保持经理人与股东和债权人利益最佳化的控制器。
郑百文董事会下设审计委员会,负责公司的内部审计工作,其作用发挥的如何呢?在“郑百文事件”被披露以后,记者曾采访公司董事会秘书,她说不清楚关于报道中提到的做假账一事;她还说,在1998年开始出现亏损时,公司才进行全面的内部审计。在她的印象中,以前内部审计比较少,内部整顿也是在公司出了事以后。由此可风,公司内部审计部门形同虚设。没有内部审计部门的事前预测、计划;事中检查、控制;事后分析、评判,又怎能保证郑百文经营战略得当,经营渠道顺畅呢?
2、风险评估(Risk Appraisal)分析
COCO报告认为,环境控制和风险评估是提高企业内部控制效率和效果的关键。企业必须设立可辨认、分析和管理相关风险的机制,以了解自身所面临的风险,并适时加以处理。我们从以下几个方面对郑百文的风险评估状况进行分析:
(1)片面追求财务杠杆的运用,忽视经营风险
作为一家以批发为主的上市公司,通过财务杠杆筹集资金,扩大经营规模本无可厚非。但是,运用财务杠杆,提高经营业绩,必须要有较高的总资产报酬率和销售利润率来作为保证,这样才可以弥补这种经营方式所带来的风险。
在郑百文发展过程中,“工、贸、银”资金运营模式起着关键性的作用。即郑百文购进长虹产品,不须支付现金,而是由建行郑州市分行对长虹开具6个月的承兑汇票,将郑百文所欠货款直接支付给长虹公司。郑百文在售出长虹产品后再还款给建行。正是由于有建行这一强有力的资金后盾,公司业务迅速扩大。1997年建行为其开具的承兑总额突破50亿元,郑百文一举买断长虹两条生产线的经营权。1997年销售收入达到76.78亿元,销售净利润率为1.06%,总资产报酬率也仅为3.15%.如果说1997年公司还可以维持其暂时的繁荣,但是到了1998年的下半年,这种状况彻底发生了转变。在多种因素的影响下,1998年销售收入为33.55亿元,销售年利润率为-14.98%,总资产报酬率为-17.13%.由此可以看出,郑百文呈现在我们面前的仅是一种虚假的繁荣:一方面是大量的短期借款和巨额的销售收入,而另一方面则是数额很小的利润,甚至亏损,其财务风险可见一斑。同时也使我们看到所谓“工、贸、银”资金运营模式背后潜在的金融风险。
(2)市场分析不充分,影响了公司经营战略的及时调整
郑百文历史上是以经营百货文化用品为主,90年代初进军家电销售业,家电批发曾给公司带来了辉煌的业绩。但是,随着家电生产厂家的日益增多,产量不断上升,市场竞争逐渐加剧,特别是从98年下半年开始,各家电企业对彩电、冰箱、洗衣机等产品持续大幅降价。作为郑百文的主要供应商,长虹为稳定并进而扩大市场占有份额,一再降价,直接导致了郑百文先期购入的存货实际价值大幅贬值,最终形成购销价格倒挂。
面对市场潜在的危机。郑百文没有能够及时转变经营策略。不仅如此,在98年上半年,公司又将配股资金1.26亿元在全国9个城市和地区建立了12个配售中心,形成了大量的资金沉淀。随着家电销售量的急剧下降,98年公司主营业务收入只有33.55亿元,比上年同期下降56.3%,其中家电公司下降了59.26%,百货文化各分公司下降了19.54%.目前,公司拖欠银行债务的90%仍在家电公司。
郑百文对市场分析不充分,不仅体现在规模盲目扩张上,还体现在经营战略调整滞后。近年来,随着零售业的崛起,仓储形式的超市大量出现,企业多采用与生产厂家直接大批订货的方式降低商品采购成本,扩大商品销售量。郑百文未能及时认清商品批发业正在走向末路,仍坚持原有的经营策略,其最终的失败也就成为必然。
3、控制活动(Control Activity)分析
控制活动包括政策和程序两要素:政策规定应该做什么,程序则使政策产生效果。企业必须制定内部控制的政策和程序,并予以执行,以帮助管理阶层实现控制的目标,下面我们仅从公司货币资金业务的控制情况进行分析。
良好的内部控制制度有助于防止货币资金业务中舞弊行为的发生。同时,货币资金制度也是企业内部和外部审计人员要求管理当局必须予以提供的基本控制制度。我国《会计法》规定单位负责人对本单位货币资金的安全、完整负责。前面已经提到,公司领导以投资、合作为名,随意拆借、挪用上市募集的资金,近2亿元有去无回。1998年股东大会决定向全体股东配售新股,配股资金将用于组建异地商品销售中心、兼并郑州市化工公司等五个方面。不久又召开董事会,决定更改配股资金投向:(1)组建异地商品销售中心;(2)兼并郑州市化工公司;(3)补充流动资金。可是在1.26亿元配股资金到手后,仅组建异地商品销售中心,就支出近2.7亿元,何谈补充流动资金?由此可见,公司在资金预算、项目建设等方面存在着严重的管理失控现象。在郑百文跌入困境之际,数亿元的货款因分、子公司的经营管理不善而不能正常回流总公司,这更说明了公司对货币资金管理的混乱程度。
4、信息和沟通(Information and Communication)分析
在企业经营活动中,良好的信息系统应能确保组织中的每个人都能清楚地知道其所承担的特定任务。对于经营者,他需要了解相关企业的经营状况,了解市场的发展变化。同时,他也应该通过财务报告等形式向社会提供必要的信息。在企业内部,管理者需要了解员工的业务水平、思想状况;而员工同样需要了解管理者的品行及经营能力等。企业应建立良好的适应企业发展的信息系统,这样才有助于提高企业内部控制的效率和效果。那么,郑百文的信息和沟通情况又如何呢?
(1)信息披露严重失真
公司的一位财务经理曾回忆说:“郑百文其实根本不具备上市资格,为了达到上市募集资金的目的,公司硬是把亏损做成盈利报上去,最后蒙混过关。”为了上市,公司曾组建专门作假帐的班子,采用虚增资产、虚减负债、增加待摊费用等手段,最终骗取了上市资格。甚至在1998年公司出现严重亏损时,管理层仍汇聚深圳,讨论公司98年财务报告是反映亏损,还是继续用盈利欺骗投资者?如果公司对外财务报告中的数据均由企业管理者通过“讨论”而得出的话,那么,上市公告及财务报告的虚假程度之深就不言而喻了。
(2)会计制度不规范
截至到99年底,公司的应收账款、其他应收款、预付账款共计9.77亿元。由于公司缺乏有效的内部控制机制,许多往来款项缺少应有的凭证,无法做到账证相符。另外,天健会计师事务所在对公司的固定资产进行账实核对时发现:由于管理薄弱,相关人员更迭频繁,会计记录混乱,会计处理随意,致使财务与经营业务运作脱节。甚至连存货的生产日期、进货时间及存货可变现净值等资料都不能完整地提供。这种混乱状况不仅影响了会计师事务所对公司经营状况的客观审计,而且也不利于公司管理者对本企业相关信息的准确掌握,同时也不利于投资者对公司经营状况的正确分析和判断。
公司内部缺乏必要的信息沟通系统
从96年起,郑百文为建立全国性的营销网络,投入上亿元,建立了40多家分公司。其中控股子公司达到18家,全资子公司有3家。由于公司规模扩张过快,总公司对分、子公司在财务及人员管理等方面缺乏必要的控制措施,致使公司下属部分外地分支机构的管理人员素质不高,缺乏应有的经营理念;特别是对财务工作缺乏必要的认识和重视。同时,由于会计人员多在当地招聘,且人员变动频繁,造成部分公司会计记录混乱,会计处理随意,内部往来长期不进行核对和清算。这在很大程度上影响了总部对企业整体资金运营的掌握程度,最终必将影响到其宏观经营决策。
5、监督(Monitoring)分析
内部控制作为一个完整的系统,它是一个“动态过程”。不论是制度的制定、执行,还是最终的评判,均需要恰当且必不可少的监督,以使内部控制系统更加完善,更加有效。郑百文内部监督的情况又如何呢?公司董事会齐秘书一语道出公司内部审计的状况:“以前内部审计比较少,内部整顿也是在公司出事以后”。天健会计师事务所在对其98年财务报告进行审计时也指出:“因贵公司所属家电分公司缺乏可信赖的内部控制制度……”。这都反映了郑百文不仅内部控制制度不健全,而且也缺乏必要的监督。公司领导可以随意拆借、挪用巨额资金;不对市场进行科学分析,盲目投资,造成资金大量沉淀;数以亿计的货款被分支机构经营者或藏入私囊,或成为无法回收的呆、坏账等,这无不反映出公司内部监督机制的缺乏。
三、对我国上市公司建立内部控制制度的思考
从以上分析可以看出,郑百文在控制环境、风险评估、控制活动、信息和沟通及监督等五个方面均存在问题,其最终走向衰败也就成为必然。尽管它只是我国上市公司中的一个案例,但是,近年来由于内部控制制度不健全而导致ST、PT公司的不断增加已成为上市公司中的一道风景,这不能不引起我们的注意。随着我国加入WTO日期的临近,资本市场的对外开放也只是时间上的问题。面对来自世界各国企业的激烈竞争,我国企业应如何迎接挑战呢?我国企业的现实状况令人担忧:财务信息严重失真、违规违法现象有扩大趋势,这无不反映出企业内部控制基础的薄弱。我们认为,建立健全我国企业内部控制,应从以下几个方面入手:
内部控制制度的监控对象范围应涵盖所有经营管理者。
以往传统的内部控制制度,所监控的对象主要限于中层以下管理人员及普通员工,对单位高层管理者的控制相对薄弱,有的单位由于对高层管理者的约束严重失控而造成巨大经济损失。郑百文就是一个典型事例。我们在强调建立现代企业制度的时候,首先应建立涵盖所有经营管理者的完善的内部控制制度,在制定内部控制制度时,必须在巩固和完善日常管理控制的基础上,从资产所有者的角度,把高层管理者行使权力的过程纳入内部控制制度的监控范围。在控制内容上,不仅监控其消费性支出,而且对其决策过程(如对外投资决策、重大技术改造和基本建设决策等)的控制更应做到科学严密,加大防护性监控力度,以避免关键控制点的失控。
完善的内部控制制度,必须执行有效,提高防护性功能。
任何一项制度,不管其制定的如何健全严密,如果执行无效,还不如没有制度。有些单位表面上存在比较健全的内控制度,但不能有效地执行,造成了贪污、挪用公款等重大经济案件的发生。在我国,上市公司一般具有良好的行业背景、符合我国的产业政策、经营前景广阔、内部控制度比较健全。然而,证券市场上却存在着严重的“包装”现象。郑百文由于内部控制制度得不到很好的贯彻和实施,上市募集的资金数以亿计被公司领导以投资、合作为名拆借、挪用出去,近两亿元的资金有去无回。由于管理混乱,1996年4月才上市,其经验曾被全国商业企业广泛推广学习的郑百文目前已陷入破产的境地。在内部控制制度的建设方面,我们可考虑从以下几个方面入手,强化会计监控力度,增强制度执行的有效性。
(1)通过对财会人员的继续教育,提高他们的业务水平及综合素质。内部控制制度的优秀是会计控制,财会人员的道德水准和业务水平的高低是内部控制制度执行强弱的关键。建立一支高素质的财会队伍是内部控制制度执行有效的重要保证。
(2)加强企业的内部监督。企业内部控制是一个过程,这个过程是通过纳入管理过程的大量制度及活动实现的。因此,要确保内部控制制度被切实地执行且执行的效果良好,内部控制就必须被监督。监督可通过日常的、持续的监督活动来完成,也可以通过进行个别的、单独的评估来实现,或两者结合。在内部控制的监督上,克服重程序监督,轻对“内部人”监督的偏向,真正做到以下三点:首先,加强对企业法人的内部控制监督,建立企业重大决策集体审批制度,以杜绝管理者的独断专行;其次,加强对企业部门管理的控制监督,建立部门之间相互牵制的制度,以杜绝部门权力过大或集体徇私舞弊;最后,加强对关键岗位管理人员的控制监督,建立关键岗位人员轮岗和定期稽查制度,杜绝企业中层干部和供销、会计等重要岗位人员以权谋私或串通作案。
在内部监督过程中,企业要注重发挥的内部审计作用。内部审计是在一个组织内部对相关人员、各种经营活动与控制系统的独立评价,以确定相关人员的行为是否合法、合规,既定的政策是否得以贯彻,单位的经营目标是否达到等等。在企业各个层级的人员中,就内部控制而言,内部审计人员具有极其重要而又特殊的地位。内部审计既是企业内部控制的一个部分,也是监督内部控制其他环节的主要力量。美国著名内部控制专家迈克尔。海默教授(Michael hammer)曾说过:“内审机构应将自己视为公司的一种资源。在帮助管理当局更有效地达到预期控制目标的过程中发挥作用。内部审计师的使命将从简单的‘我们实施审计’向‘我们帮助创建一些程序,以期达到组织成功所需要的内部控制水平’的方向发展”。因此,内部审计的含义非常广泛,也非常深刻。
(3)加强信息流动和沟通。一个良好的信息系统有助于提高内部控制的效率和效果。信息系统不仅处理企业内部所产生的信息,同时也处理与外界的事项、活动及环境等有关的信息。一个良好的信息系统应能保证组织中每个人均清楚的知道其所承担的特定职务。一般而言,企业的信息系统包括企业的财务信息系统和管理信息系统。企业财务信息系统以会计为主,尽管内部控制的目标呈多元化趋势,但会计控制在内部控制系统中的优秀地位始终未被动摇。企业内部控制制度的建设过程正是围绕会计控制这一优秀环节来进行。
制定明确的职责权限,并以行政、法律手段予以约束。
在我国,建立内部控制制度,是新《会计法》的配套规定。要使完善的内部控制制度执行有效,就应当以新《会计法》的有关规定为基础,对内部控制制度各个控制点的责任人进行行政、法律约束,明确法律责任关系。只有通过法律手段,才能有效保证各种制度的贯彻执行。
当然,内部控制制度的加强不是短期内就能完成的,也不是单靠企业自身的努力就能达到的。国家应给企业塑造一个重视开发和研究内部控制的宏观环境。2000年11月28日至30日,财政部在南京主持召开了企业内部控制制度研讨会,就我国的企业内部控制制度体系的建设问题进行了广泛深入的研讨。明确了目前我国企业内部控制制度体系的总体思路:一是将内部控制制度作为《会计法》和其它相关法律法规的重要配套制度,纳入国家统一的会计制度范畴,由财政部制定;二是内部控制制度采取分批分步制定实施的方式进行,即根据经济形势发展的要求,制定最为迫切的内部控制制度,成熟一个一个,并在此基础上,经过一段时间的努力,逐步建立健全与我国经济发展相适应的、满足不同单位经营管理需求的内部控制制度体系。建立健全内部控制制度体系已成为我国经济发展的迫切要求。
2000年12月2日,经过多方的共同努力,中国信达资产管理公司、中和应泰管理顾问有限公司、郑州市政府、三联集团四方在京联合正式宣布:三联将以3亿元的价格购买郑百文的债务约15亿元,进入郑百文“借壳上市”。当然,这项重组议案能否最终实施还只是一个未知数。但不论结果如何,“郑百文”这曾辉煌一时的名字最终必将从中国股市中消失。“郑百文事件”留给我们的思考是久远的。
摘 要:文章先分析上市公司内部控制信息披露的动因,然后指出了公司治理结构、经营业绩、公司规模和审计意见等因素会对内部控制信息披露产生影响,建议从制定内部控制信息披露的相关制度、完善上市公司的内部治理结构、完善内部控制信息披露的责任机制和加强内部控制信息披露第三方审计的评价机制等方面来改进上市公司内部控制信息披露,提高信息披露的质量。
关键词:上市公司 内部控制 信息披露
2006年6月和9月,上海证券交易所和深圳证券交易所分别了《上市公司内部控制指引》,要求从2006年度起上市公司应披露内部控制的自我评估报告和聘请会计师事务所对自我评估报告所进行的核实评价。2008年5月,财政部、证监会、审计署、银监会及保监会五家政府监管机构联合正式颁布了《企业内部控制基本规范》,要求上市公司自2009年7月1日起开始施行,鼓励非上市的大中型企业执行。要求企业制定并实施内部控制制度、定期自我检查评估并出具自我评价报告,以及需要聘请会计师事务所对自我评价报告出具审计意见。2010年4月26日,五家监管机构进一步了《企业内部控制应用指引》《企业内部控制评价指引》以及《企业内部控制审计指引》(共称“企业内部控制配套指引”),作为实施基本规范的具体指引。配套指引和2010年5月颁布的《企业内部控制基本规范》,规定了对上市公司建立和评估内部控制有效性以及对会计师事务所审计上市公司内部控制有效性的监管要求,一套吸收国际先进经验,适应会计国际趋同、符合中国企业发展实际的企业内部控制规范体系初步建立。内部控制信息披露制度作为内部控制体系中重要的一环,有助于内控体系的健全和执行,评价内部控制体系的有效性和完整性。
一、上市公司内部控制信息披露的动因分析
1.公司内部管理的需要。内部控制是经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。内部控制的目的在于改善公司的经营管理、保证公司的经营管理高效有序运转,防范公司的经营风险,提高经济效益。对内部控制的信息披露,能够保证内控信息的沟通与交流,提高管理的效率,及时对内控制度进行评价,保证控制的有效性。另一方面,通过内部控制的信息披露,向所有者报告内部控制的情况,可以免除一部分管理者的受托责任。
2.外部利益相关者的需要。现代企业制度的所有权和经营权相分离,按照委托理论,就形成了委托人和人的一种经济责任关系,委托人作为公司的股东,目标是追求利润最大化,拥有剩余索取权。而人作为公司的管理者,实际控制公司的经营管理,目标是薪酬最大化。两者目标不一致,就形成了委托矛盾。作为外部利益相关者主体的委托人,就需要完善的信息披露制度来了解人的履职情况。内部控制作为公司人履职的主要内容,信息披露能够使外部利益相关者了解公司的运作,各种内部管理制度和制衡机制,化解委托矛盾,解决信息不对称问题。
3.市场信号传递的需要。信号传递理论认为,信息优势的一方会向信息劣势的一方提供信号传递,以期市场会对此做出积极有效的反应,信号传递一般采用短期效果明显且成本低廉的形式,信息披露是信息传递的最实用、经济、效果明显的一种方式。因此,在资本市场上,那些内部控制有效性较高的公司,为了避免出现逆向选择,将自己与那些内部控制差的公司区分开,更趋向于主动披露其良好内部控制信息,这就向市场传递了一种良好的市场信号,就会吸引更多的投资,增强投资者的信心。
4.价格信息传导的需要。按照有效市场理论,所有可获得的信息已经充分反映在资产的价格中了,市场中的投资者依据所获得的信息只能获得平均利润而不可能获得超额利润。公司内部控制的信息披露制度作为一种信息传导机制,其目的就是要让外部利益相关者更了解公司的管理信息特别是内部控制的相关信息,帮助他们做出更加合理有效的判断。如果市场是有效的,内部控制信息的披露必将会影响股票价格。
二、上市公司内部控制信息披露的影响因素分析
1.公司治理结构。良好的、高效的公司治理结构保证了内部控制的实施,它保证了公司管理层的履职行为。所有权与经营权相分离,就产生了信息不对称和
本问题,也形成了股东会、董事会和管理层相制衡的权力体系,信息披露也成为管理层履行职责的一种重要行为,是股东享有知情权利的一种途径。股东通过设立独立董事,完善公司的内部控制制度,规范管理层的行为,减少管理层侵害股东利益的行为,促使管理层更愿意对外进行信息披露,特别是内部控制的信息披露。因此,独立董事的数量和比例,其履职程度,都会影响内部控制的有效性,也会影响内部控制的信息披露。
2.公司经营业绩。内部控制作为保证公司有效运营的一种措施,有实证研究表明,内部控制越完善的公司,其盈利能力越强,经营业绩越好。按照信号传递理论,经营业绩好的公司为了将其与其他公司区分开来,更愿意对外披露一些公司的正面信息,特别是内部控制的信息。通过内部控制信息的披露,它向市场传递了一个信号,公司具有完善的内部控制,管理体制规范、透明、民主、公开,经营效率高,其盈利能力强。通过信号的传递,就会吸引优质资源流入自己的公司。
3.公司规模。规模大的上市公司为了保证权利的有效运行,有着更加完善的内部控制体系,更注重本公司的社会形象和声誉。规模大的公司的信息披露往往有着人才和技术的优势,不会受到资金和技术等因素的限制,内部控制信息披露的程度更加广泛。在中国资本市场上,规模大的上市公司中“国有股独大”的现象普遍存在,存在着各种的管理问题,都有着侵占中小股民利益的各种现象,为了吸引更多的投资者,需要改变公司原有的损害中小股民利益的形象,因此,更愿意披露有关内部控制的信息,来改变原有的形象,树立一个良好的社会形象。 4.审计意见。按照证监委的要求,上市公司对外披露的财务报告须经注册会计师审计,出具审计意见后方能报出。注册会计师出具的审计意见类型包括标准无保留审计意见、带强调事项段的无保留意见、保留意见、否定意见和无法表达意见。一旦被注册会计师出具了非标准无保留意见,上市公司对内部控制信息披露的动力就会减弱。因为,被出具了非标准无保留意见的上市公司年度财务报告,说明其或多或少出现了问题,而作为财务报告基础的内部控制体系也必然存在一定程度上的隐患,其内部控制信息披露的欲望也必将受挫。
三、对改进上市公司内部控制信息披露的建议
1.制定内部控制信息披露的相关制度。证券监管部门应完善内部控制信息披露的制度建设,以保证信息披露的真实性和准确性,保证证券市场的健康发展。对于强制性内部控制信息披露,应明确内部控制及其信息披露责任主体,明确披露方式,规定内部控制信息披露的具体内容和格式,要求所披露内容必须经过注册会计师的验证,明确违反规定的上市公司的惩罚措施等。鼓励上市公司在强制披露的基础上,自愿披露其他有关的内容,以实现内部控制信息的高度共享,为利益相关者的决策提供更多的参考信息。自愿性披露的内部控制信息,披露内容和格式可以多样化,但其真实性、准确性、合理性必须得到保证,应主动接受注册会计师的审核鉴证,接受监管部门的监督,否则自愿披露的内部控制信息可能会传递错误信号,误导广大投资者。
2.完善上市公司的内部治理结构。完善上市公司的内部治理结构是提高我国上市公司内部控制信息披露质量的有效途径,也是上市公司自身发展壮大的必然需要。完善股权结构,提高公司治理的效率,保护小股东的利益不被大股东侵害以及投资者的利益,促进上市公司的健康发展。合理设置上市公司董事会、监事会、高管人员以及董事会等职责,明确各机构在上市公司内部控制信息披露的及时性、公平性、准确性、完整性等方面的权利和责任,对重大遗漏、虚假记载以及误导性陈述等行为形成有效的法律约束机制。完善独立董事制度,采取适当激励措施,发挥独立董事的作用,加强对独立董事的绩效考核和评价,增加独立董事的责任感,从而提高上市公司的内部控制信息披露的质量。完善监事会的职能,保证监事会的独立性,充分发挥监事会的监督作用,监督董事会、总经理等公司高管的权力运行,预防他们通过徇私舞弊来损害中小股东及员工的利益。
3.完善内部控制信息披露的责任机制。内部控制信息披露的责任机制应包括内部和外部责任机制,即监管部门对上市公司内部控制披露信息失真的处罚机制和上市公司内部控制信息产生失真的责任追究制度。监管部门应强化上市公司内部控制信息披露的监管
力度,对于上市公司内部控制信息强制披露但拒不披露,不按规定的时间、形式披露的行为,要有相应的处罚措施,对于漏报、虚报和错报信息应当进行严厉惩处,逐步引入民事赔偿诉讼法律机制,并与市场准入机制挂钩。公司内部要有一套完整的内部控制信息追溯机制,明确各部门在内部控制信息披露中的责任,明确董事长、总经理、财务总监、内审人员等对内部控制信息的真实性、有效性,在内部控制信息报告上签章,对外披露时应经过公司内部的一定审批程序,获得授权后方能对外披露。
4.加强内部控制信息披露第三方审计的评价机制。内部控制信息对于投资者来说是一项重要的决策依据,中介机构作为市场交易的第三方,为交易双方做好客观、真实的信息评价。但长期以来,上市公司经常与中介机构共谋作假,误导甚至欺骗广大投资者,有时造成投资者巨大的损失。只罚不赔的这种处罚方式,并不能挽回国家和广大投资者的实际损失。因此,应加强对第三方信息审计的评价,规范信息审计业务的规范操作,严格信息审计的责任,对于信息审计提供虚假或不准确意见的事务所,要严格限制其业务范围,情节严重的,取消其信息审计业务主体资格,限制其市场准入。
四、总结
内部控制保证了上市公司的良性运行和健康发展,其信息披露有利于公司对外树立良好的社会形象。完善的内部控制信息披露制度提供高质量的内部控制信息服务,为外部利益相关者更好地了解公司内部控制的运行情况、分析公司的营运风险,为其预测公司的价值和发展前景提供依据,从而帮助其做出正确决策。
美国的《萨班斯——奥克斯利法案》及美国证券交易委员会(sec)和纽约证券交易所(nyse)随后制定的规则和管制,对于上市公司的治理、内部控制提出了更加严格的要求和限制,作为公司有效控制基石的董事会、高层管理者、外部审计师与内部审计师,必将承担更重要的职责。
中国保险业是外国投资者最为关注的行业之一,中国人寿海外上市曾是2003年全球最大的ipo项目,中国人保和中国平安也都在海外成功上市,就是有力的证明。如何完善内部控制,如何强化内部控制的基石,是中资保险公司健康走向世界的必修课。
一、公司内部控制是一个永恒的话题
2002年7月25日,美国国会通过了《2002年萨班斯——奥克斯利法案》(也称《2002年公众公司会计改革和投资者保护法案》,以下简称《法案》)。2002年7月30日,该《法案》经美国总统布什签署后,正式成为法律并生效。该法案的出台是针对美国有史以来最大的能源交易商——安然公司造假事件,以及其后又接连发生的施乐、世通等大公司会计造假案而制定的。根据安然事件反映出来的严重问题以及经济发展水平和社会环境的巨大变化,《法案》不仅对《证券法》(1933)和《证券交易法》(1934)这两部证券监管的重要法律做了修改和补充,而且还对会计行业的监督、审计独立性、财务信息披露、公司责任、证券分析师行为、证券交易委员会的权利和责任等诸多方面做了新的规定。在这些新规定当中,要求管理层报告公司对财务报告的内部控制、并要求外部审计师证实管理层报告的准确性最为引人注目。使内部控制再次成为人们关注的焦点。
《法案》的第302节要求ceo和cfo就他们的内部控制系统进行报告,并在提交给sec的财务报表上签字——依此作为保证,因此,这部法律将迫使高级执行主管确保其内部控制系统的适当性;而《法案》第404节要求公司:(1)陈述管理层建立和保持适当的内部控制结构和财务报告程序的责任;(2)在上市公司的财政年度末,对内部控制结构和财务报告程序的效果的评估。《法案》的第404节以及103节,指导公众公司会计监督委员会(pcaob)制定用以管理外部审计师的证实工作,并就管理层对内部控制的有效性的评估进行报告的行业标准。
2004年3月9日,pcaob了其第2号审计标准:“与财务报表审计相关的针对财务报告的内部控制的审计”,并于2004年6月18日经sec批准。该标准关注对财务报告的内部控制的审计工作,以及这项工作与财务报表审计的关系问题。这项综合的审计会产生两份审计意见:一份针对财务报告的内部控制,另一份针对财务报表。对内部控制的审计涉及以下内容:评价管理层用于开展其内部控制有效性评估的过程;评价内部控制设计和运转的效果;形成对财务报告的内部控制是否有效的意见。该标准的出台,将对构成有效公司治理基石的董事会、管理层、外部审计师与内部审计师产生深远的影响。正如pcaob主席williamj.mcdonoush所称,“该标准是委员会采用的最为重要、意义最为深远的审计标准。过去,内部控制仅是管理者考虑的事情,而现在审计师们要对内部控制进行详细的测试和检查。这一过程将对投资者起到重要的保护作用,因为稳固的内部控制是抵御不当行为的头道防护线,是最为有效地威慑舞弊的防范措施”。
pcaob的工作对于规范化的内部控制设计、实施、监督、评估与不断改进是有重大进步意义的,它使许多美国公司的各层管理者能在一个统一的框架内有效履行其内部控制的职责,并为会计师行业对内部控制的评估提供了一个基础。更为重要的是,该标准将力促公司建立有效的内部控制监督体系,这为有效的公司治理奠定了良好的基础。毕竟,内部控制监督过程需要审计委员会、高层管理者、外部审计师和内部审计师的共同参与。
pcaob相信,为获取可靠的财务报表,机构必须保持内部控制的运转,以便了解各项记录的准确性,各项交易和资产的处理的公允反映情况,并对各项交易记录的充分性提供保证,且收支工作都经管理层和领导者授权。这样,就能根据一般公认会计原则(gaap)编制财务报表。内部控制的运转还能确保上述步骤的运转,以防止或发现对财务报表产生重大影响的资产的盗用、未经授权使用或处置情形。简言之,如果公司管理层能证明其对簿记工作实施了适当的内部控制,用于编制准确财务报表的账簿和记录是充分的,并遵守了公司资产的使用规则,投资者就会对公司财务报表的可靠性更为信任。
《法案》将代表一个新的资本市场监管时代的到来,对公司内部控制、会计、审计发展的意义尤为重要。随着中国保险业对外国同业的全面开放,中资保险公司已置身于世界市场一体之中,对具有重大影响力的《法案》决不能视而不见。我们应该认真学习和研究《法案》,从中吸收营养,为完善中资保险公司的内部控制提供有用借鉴。
二、coso框架应该成为中资保险公司完善公司内部控制的标准
第2号审计标准依据coso制定的内部控制框架制订,在“管理层用于开展其评估的框架”一节中,明确管理层要依据一个适宜且公认的由专家群体遵照应有的程序制定的控制框架,来评估公司财务报告内部控制的有效性。在美国,为管理层的评估目标提供的适宜框架就是coso框架。
coso是一个由iia和aicpa在内的众多组织组成的联盟,它开发出内部控制综合框架模型,称作coso框架。sec对pcaob的第2号审计标准的认同,从一个侧面承认了coso框架,表明coso框架已正式成为内部控制的标准。在这样的背景下,要完善公司的内部控制,准确理解coso界定的内部控制的目标、内容、概念是一项最基础的工作。
(一)内部控制的目标
通常情况下,对于组织来说,内部控制的目的是保证实现以下组织目标。
组织运行的效果与效率。所谓效果,就是组织实现组织目标的程度;所谓效率,就是指一定的资源投入所带来的产出量。
财务报告的可靠性和完整性。财务报告是综合反映组织经营效果和效率的文件,同时也是组织风险控制的重要依据。财务报告的不真实、不完整往往是组织的重要风险之源。
符合相关的法律法规和合同。违反法律法规和合同,既可能给组织带来较高的违法或违约成本,更可能隐含着对组织资产或股东利益更严重的危害。
(二)内部控制的内容
内部控制主要由控制环境、风险评价、控制活动、信息和沟通及监督5个部分组成。
控制环境,指影响组织实行内部控制的各种因素,其中包括组织特征、产品与服务构成、组织文化、领导风格、法律制度、管理层对内部控制的认识和组织信息管理系统等。这些因素都直接或间接地对内部控制的推行、效果或效率产生正面或负面影响。
风险评价,指对风险的真实性、风险可能造成的损失、防范风险可能采取的有效措施、这些措施可能产生的效果和风险发生后将产生的内外部影响进行分析和评价。
控制活动,是对可能发生或已经发生的风险采取应对措施,纠正偏差,使组织的运行朝着既定目标发展,其中包括相关的政策和程序。
信息沟通,内部控制涉及到组织的各个环节和各个方面,为了获得充分准确的信息、控制措施得到充分响应、风险评估客观公正,广泛的信息来源和相关人员之间的充分沟通与理解是内部控制中十分重要的工作环节。
监督,整个内部控制过程,包括风险评价和控制措施,本身都必须处于有效的监控之中,并根据具体情况进行及时的动态调整,以提高内部控制的准确性、有效性和控制效率。
(三)对内部控制概念的理解
对内部控制可以从3个方面来理解:
内部控制是动态过程。内部控制是一个过程,是实现目标的手段,而不是结果本身。组织目标是由组织的宗旨决定的。它包括具体目标和实现目标的效率。内部控制是防止那些可能影响组织目标有效率地实现的风险因素造成实际损失、或者使损失降低到最低限度的,贯穿于组织各项活动中的一系列行为或措施。环境影响内部控制,内部控制随环境变化而变化。
内部控制受人员沟通程度的影响。内部控制受到组织内各层次人员的影响,而不仅仅是简单地制定出一本制度手册或规章。单纯的规章制度只是一种机械的控制措施。组织虽然按照规章制度来运行,但人是具有个人目标、个人情感的能动性个体,他们可以在很大程度上影响规章制度的实施效率和效果。他们的行为可能受到其个人利益的驱使,也可能受其误解或抵触情绪的驱使。因此,内部控制必须建立在充分沟通的基础上。
内部控制提供的是合理保证。对管理层或董事会而言,内部控制提供的只是合理的保证,而不是绝对的保证。内部控制措施,无论设计的多么完美、运行的多么好,组织目标实现的可能性受到内部控制制度所固有局限性影响。内部控制也仅能为董事会和管理部门实现组织目标提供合理的保证。
第2号审计标准认为,coso框架能确认出内部控制的运营效率和效果、财务报告的可靠性、遵守适用的法律和规章三大主要目标,而这三大目标都会对财务报告产生重大的影响,是关于财务报告的内部控制的组成部分。此外,标准将控制环境、风险评估、控制活动、信息和沟通、监控作为框架的五大组成要素,服务于上述三大目标。
事实上,当今世界另外几个主流内部控制框架如加拿大的coco、英国的cadbury报告、国际内部审计师协会(11a)的sac、信息系统审计与控制协会(1saca)的cobit都与coso框架紧密相关。我国有关部门制定的内部控制标准,包括证监会的“证券公司内部控制指引(2003)”、中国人民银行的“商业银行内部控制指引(2002)”、中国内部审计协会的“内部审计准则——内部控制(2003)”,其优秀目标也与coso框架一脉相承。
总之,无论coso框架,还是pcaob的努力,有一点是非常明确的,就是要在公司内部建立一个基本的控制框架,作为管理层评估财务报告内部控制的基准。这也是公司发展到一定程度在管理方面的必然要求,它受公司治理、价值创造、风险和机会、管制、企业文化、技术发展及受托责任等各方面的影响。我们应该从coso的框架中吸收合理的内核、应从中汲取经验,这会有助于中资保险公司管理层次的提升,执行能力的到位。毕竟,我们正面临一个国际化的舞台,在一些标准、框架的执行上应与全球主流框架保持一致,这样才有沟通的可能,有平等对话的可能,有进一步发展的可能。
三、加强公司内部审计工作有益于完善公司内部控制
内部控制的设计是否适当、执行是否有效,必须依据一定的标准进行评价,这个标准就是coso中论述的内部控制的五个要素整体层次和/或作业层次的评价标准。对于内部控制评估应由谁来完成,对此coso和cadbury报告中的观点都认为,首先应由企业管理当局(或其指定人,如内部审计机构)定期对本单位内部控制设计的有效性进行评估,提出评估报告,然后再由注册会计师对其加以审核,提出内部控制审查报告。《法案》也做出同样的规定。由此可见,公司内部审计在对公司内部控制评估中的重要性。在颁布《法案》的过程中,由于iia的积极参与,使得内部审计的作用与职责在法案中得以充分体现。
《法案》和美国证券交易委员会的有关指南,要求上市公司的高层管理人员对提交的财务报告提供保证,因此执行管理层是控制环境和财务资料的负责人。外部审计师为财务报告作公证,他要向财务报告使用者保证报告中的资料是按照公认会计准则公允地反映了组织的财务状况。至于内部审计师则负责向审计委员会或其它委员会保证,组织为编制财务报告所设置的内部控制制度是有效的。内部审计执行主管要经常及时地与审计委员会沟通;审计委员会要评价内部审计执行主管报告的全面性和充分性。
内部审计是一种独立、客观的保证活动与咨询活动,它的目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法来对风险管理、控制及治理程序进行评价,提高它们的效率,从而帮助实现机构目标。
(一)要注重发挥审计委员会的作用
《法案》要求所有在美国上市的公司都必须设立审计委员会,并确定其主要职责是:讨论每一年度和季度的财务报表并提出质询;评估公司对外的所有盈利信息和分析性预测;讨论公司的风险评估和管理政策;负责公司内部审计机构的建立及运行;接受并处理本公司会计、内部控制或审计方面的投诉;负责聘请会计师事务所,决定支付其费用并监督其工作,受聘的会计师事务所应直接向审计委员会报告;有权聘用独立的法律顾问、其它咨询顾问。同时,法案对公众公司高级管理人员在公司治理及财务信息披露方面的责任和权利进行了细化,要求首席执行官(ceo)和首席财务官(cfo)对公司所提交财务报表的真实性和准确性提供书面保证,并要阐明公司管理层对建立和保持一套完整的与财务报告相关的内部控制系统和程序所负有的责任。
(二)要遵守国际内部审计师协会的属性标准
内部审计活动是在一种多样的法律和文化环境下进行的;在目标、规模与结构都各不相同的机构内开展的;而且是由该机构内部或外部的人员进行操作的,并且不同国家有不同的法律和习惯,这些差异对不同环境下的内部审计实务都会产生影响。为此,国际内部审计师协会制定了统一的《内部审计实务标准》,用以说明内部审计实务的基本原则以及评价内部审计工作依据的标准、指导内部审计活动的开展,并为促进不同的、具有增值性的内部审计活动提供一个框架,从而帮助组织改善经营与工作。其作用在于让外部人员认同内部审计师所履行的审计工作是专业性的,即当一项内部审计工作遵守了该标准时,才能被外部认同为专业性的内部审计工作。
《内部审计实务标准》由属性标准、工作标准及实务公告三部分组成。属性标准通用于各行各业,主要说明内部审计机构的特点和对人员的要求,内部审计章程、独立性和客观性是其重要内容;工作标准通用于各行各业,阐述了内部审计工作的性质,并提出了衡量内部审计活动质量的准绳;实务公告适用于特定类型的审计活动,它是属性标准和工作标准在特定类型审计活动中的具体表现。
特别应该注意的是,国际内部审计师协会于2003年在风险管理、控制和治理程序方面了几个实务公告,其中,实务公告2120.a1—4(财务报告过程审计),与实务公告2060—2(内部审计机构与审计委员会的关系)、2120a1—1(对控制过程的评价和报告)、2120a1—3(内部审计在季度财务报告、信息披露和管理当局承诺函中的作用)有密切的联系。这3个公告分别讨论内部审计与审计委员会的关系,内部审计如何评价组织的内部控制制度并形成审计意见,以及内部审计在贯彻美国《法案》和美国证券交易委员会相关指南中应起的作用。本公告则进一步讨论内部审计师与董事会、审计委员会、高级管理层和外部审计师在财务报告过程中的关系。
(三)要发挥内部审计执行主管的作用
内部审计执行主管在财务报告过程中应将财务报告过程审计列入年度工作计划,并分配适当的资源外,更重要的工作在于评价内部控制的有效性和提出有效的建议。
评价内部控制的有效性,应主要从几个方面人手:
1.组织是否有浓厚的道德文化环境。董事和高级管理人员是否以身作则遵守组织的道德行为规范;组织的道德行为规范是否通过培训使全体员工了解,并成为组织道德文化的倡导者和执行者;财务报告有无不实的表述和舞弊。
2.组织怎样进行风险管理。组织有无风险管理程序、是否有效;高级管理层是否依靠整个组织来控制风险;管理层是否开诚布公地与董事会讨论主要风险。
3.组织的控制制度是否有效。组织对财务报告过程的控制是否全面、是否包括收集资料、编制财务报表及其附注,以及规定要披露的和自主披露的事项;高级管理层和相关管理层是否声明对控制有效性承担责任;组织的财务报告或财务披露是否反映出高级管理层、董事会或组织事故不断;整个组织是否有良好的沟通渠道和报告制度;控制制度被视为促进目标实现的积极因素,还是绊脚石;雇用的人员是否合格、是否经过充分的培训、解决问题是否及时和有效。
4.组织是否有有效的监督。董事会是否独立于管理当局,没有利益冲突,信息灵通,对存在的问题及时进行了调查;内部审计是否得到高级管理层和审计委员会的支持;内部审计师和外部审计师是否与高级管理层和审计委员会进行开诚布公的沟通和私人接触;各级管理人员是否对控制过程进行监督;对外购审计过程是否进行了监督。
关于采取有效措施确保财务报告的可靠性和完整性,主要有:
1.在财务报告方面。给外部审计师提供与业务相关的资料;与外部审计师协调审计计划、范围和工作安排;与外部审计师分享审计信息;与外部审计师和审计委员会沟通会计政策和政策决策;与审计委员会、外部审计师和高级管理层一起审查财务报告和披露事项;评价财务报告质量,包括向法规机构提交的财务报告;评价组织内部控制的充分性和有效性,尤其是对财务报告过程的控制;监督管理当局遵守组织道德行为规范,为组织树立良好榜样,与员工、董事会和外部股东进行公开和真诚的沟通。
2.在组织治理方面。审查与遵守法律、法规、规章、道德有关的公司相关政策;审查与组织风险和治理相关的未决诉讼或法律诉讼;提供有关员工利益冲突、不正当行为、舞弊和道德规范的管理程序和报告制度执行结果的资料。
3.在公司控制方面。审查管理当局提交的公司经营和财务活动信息的可靠性和完整性;对关键会计控制政策进行分析,将其与最佳实务比较,对有疑问的交易进行审查;评价据以编制经营和财务报告的估计和假设是否合理;确保包含在披露或说明中的估计和假设与公司的实际相一致;评价会计处理程序,包括编制、审核、批准和过帐的程序;评价会计控制的充分性。
从内部控制、会计、内部审计的角度考虑,《法案》是《1933证券法》和《1934证券交易法》后又一部重要的法律。它不仅会对美国而且会对世界各国内部控制、会计、内部审计、公司治理、证券市场监管,乃至整个经济的发展产生重大而深远的影响。准备在国际保险市场上占据一席之地的中资保险公司,必须对此引起高度重视。
[摘要] 内部控制制度是现代管理的一个重要组成部分,是国家机关、企业、事业单位内部各种形式控制的总称。从内部控制和内部控制制度的基本含义入手,论文分析了我国上市公司内部控制制度建设中存在的问题及成因,阐述了加强上市公司内部控制制度建设的必要性。并从营造良好的公司控制环境、形成宽领域全方位的控制观念、构建风险管理机制、建立健全公司内部管理制度五个方面对上市公司内部控制制度建设提出操作性建议。
[关键词] 内部控制内部控制制度公司控制环境内部审计
在现代企业制度下,我国的企业管理、财务管理等都面临着很大的挑战。加强企业内部控制建设,是企业迎接新世纪挑战的重要内容。近几年来,中国移动、中国联通、中国电信、中国网通等通信运营商相继在海内外成功上市,完善内部控制框架体系,适应境内外资本市场监管的客观需要,满足公司实现现代企业治理的要求,是各大运营商和所有上市公司必须面对的问题。
一、我国上市公司内部控制制度建设中存在的问题
1.内部控制制度
内部控制是社会发展到一定阶段的产物,是现代企业管理的重要手段。内部控制制度是在一个单位中,为实现经营目标,维护资产完整,保证会计信息真实正确和财务收支合法合规,贯彻经营决策、方针和政策,以及保证经济活动的经济性、效率性和效果性,在本单位因分工产生的相互制约、相互联系的基础上的一系列具有控制职能的方法、措施和程序,并予以规范化、系统化,由此所形成的一整套严密的控制机制。
由于每个企业的情况各不相同,上市公司的内部控制制度的具体内容也会不同,概括起来,现代企业内部控制制度大致包括以下六个方面的内容。一是授权分权控制,授权又包括一般授权和特殊授权。二是不相容职务分离控制,这在上市公司中体现的尤其明确。三是业务程序标准化控制。四是会计记录控制,又包括建立健全凭证制度,制定合理的会计记录程序,建立和加强复核制度,以及严格规定各项会计记录应遵守的原则。五是资产安全控制。六是人员素质的控制,又包括严格上岗制度、岗位培训制度、职务轮换制度等。
2.我国上市公司内部控制制度建设中存在的主要问题
目前一些上市公司的财务内部控制还没有达到能够使各类财务决策权利、各项财会业务过程、各个操作环节和各个财会人员的行为都处于紧密的内部制约和监控之下的科学、有效的财务控制水平。比如,财务内部控制尚未形成覆盖各个部门和环节的系统,还有薄弱点和空白点;财务规章、制度和操作规程的贯彻落实还不够,互相衔接也不够严密;管理力度呈逐层递减趋势,管理效应也层层弱化。
理论上忽视对上市公司财务内部控制及其风险的研究,误导财务管理实际工作对财务内部控制的疏忽和松懈,是以上问题产生的主要原因。主要表现在:
(1)上市公司的企业管理层重生产、轻经营,重开发,轻内部后续管理,甚至把财务内部控制看成仅仅是财务管理部门的事,而没有将公司内部控制制度建设放到全局的战略高度来思考和对待。
(2)有的上市公司虽然有为数不少的内部控制规章制度,但仅仅是纸上谈兵,流于形式,不能得到切实的贯彻和执行。
(3)忽视财务内部稽核和内部审计的作用。有的公司没有财会部门的稽核,有的虽有但不规范,未形成制度。
(4)在日常的内部控制制度管理方面,思想工作不深入,对职工的个人行为和思想状况了解不够,使一些管理隐患长期得不到发现和纠正。
二、上市公司内部控制制度建设的实质和必要性
1.上市公司内部控制制度建设的实质
内部控制制度是现代企业管理的一个重要组成部分,是企业各种形式管理控制的总称。内部控制制度产生的基础是生产经营管理的需要。其目的在于帮助企业的经营活动更具合理化,具有经济性、效率性及效果性,保证管理决策的贯彻,维护资产和资源的安全,保证会计记录的准确和完整,并提供及时的、可靠的财务和管理信息。
2.上市公司内部控制制度建设的必要性
(1)加强公司内部控制是建立现代企业制度的内在要求。我国的上市公司经过近年的大发展,各上市公司的资金、人员、市场等都发展到了相当的规模,公司的机构设置、财务管理水平和人力资源的配备等方面必须适应公司进一步发展的要求。因此,加强公司管理,实现管理创新,使传统的管理模式向现代企业管理过度,加强内部控制制度建设是建立现代企业制度的内在要求。
(2)健全的内部控制体系是提升管理效率的必然要求。为了提升管理效率,有效保证公司经营效益和财务报告的可靠性,以及法律法规的遵循性,上市公司必须形成一整套内部控制体系,通过对贯穿于经营活动全过程的自行检查、自行制约和自我内部调节,规避公司经营风险,及时发现和纠正各种错误。健全的内部控制体系不仅是公司内部相互制衡、相互监督的治理机制问题,更是在激烈的竞争环境中,公司得以生存、避免内部运行失控和潜在管理效率损失的必然要求。
(3)建立有效的内部控制制度是参与国际竞争的迫切要求。虽然我国上市公司自我发展比较快,但还没有实力完全按照国际规则参与市场竞争。一个重要的原因就是可持续发展能力不强,市场认可度不高。一个规范的、有效的公司内部控制制度,可以提高公司的市场认可度,提高公司参与国际竞争的实力和信心,适应境内外资本市场监管的客观需要。
三、我国上市公司内部控制制度建设的具体举措建议
1.营造良好的公司控制环境
公司控制环境包括董事会、公司管理者的素质及管理哲学、公司文化、组织结构与权责分派体系、信息系统、人力资源政策及实务等。控制环境直接影响到公司内部控制的贯彻和执行,以及公司经营目标及整体战略目标的实现。完善公司的控制环境,最主要的就是建立良好的公司治理结构。
2.形成全方位、宽领域的控制观念
要在公司实施有效的内部控制,必须从公司整体的角度来考虑内部控制问题、从公司整体角度来定义和设计内部控制体系,打破传统公司内部控制的狭隘性,由局部的会计控制、财务控制扩展到整个公司治理权控制、公司资源和运营控制,真正构建完整的公司内部控制系统。
3.构建风险管理机制
风险分析不仅要贯彻在公司战略目标的制定过程中,而且也贯彻在公司日常的内部控制过程中。构筑灵敏的信息系统与监控系统,对不利事件及主要风险因素进行识别、分类、评估和控制,当内部因素及外部因素发生变化时,能及时调整和应变。管理层应向董事会保证已经采用风险评估程序执行了必要的风险评估,董事会通过审计委员会等对管理层的报告进行审核,公司的风险管理必须贯穿并渗透于公司控制的全过程。
4.建立、健全公司内部管理制度
上市公司要努力建立健全包括两个相对独立层次的内部控制制度体系。第一层次是组织制度。第二层次是管理制度。层次化的内部控制体系是通过明确各方关系人的权利和责任实现的,使得每个群体或个人的行为都处在他人的监督和控制之下,避免出现控制的真空地带或控制盲点,而使控制流于形式,难收成效。
5.充分发挥内部审计的作用
内部审计是一个组织内部对各种经营活动与控制系统的独立评价,以确定既定政策是否贯彻,建立的标准是否已落实,资源的利用是否合理有效,以及公司的经营目标是否已达到。首先,要从地位上保证内部审计的充分独立性,以更好地对内部控制进行评价。设立审计委员会,增强内部审计的权威性和独立性。
上市公司是以人为主体的经济实体,内部控制的实质就是要规范公司内部各组成人员的行为。上市公司在实行内部控制制度时,要让所有人都认识到公司内部控制不仅是公司管理人员、内部审计或董事会的事,组织中的每一个人都对内部控制负有责任,明确这种责任有利于公司员工团结一致,使其主动地维护及改善公司的内部控制。因此,上市公司要树立以人为本、以人为优秀的管理理念,充分挖掘人的创造潜力,建立良好的公司文化。通过各种途径对全员进行培训和职业道德教育,让全体职工认识到自己在内部控制中所负的责任及内部控制对于公司和自身的重要意义,从而使所有的人都处于制度的控制之中。
摘要:内部控制是衡量上市公司管理的重要标志。随着我国社会主义市场 经济 的 发展 ,上市公司内部控制越来越重要。内部控制理论与实践的发展经历了一个漫长的时期。我国目前对上市公司内部控制认识不一致,比较混乱。造成这种现状的主要原因是市场经济不发达、对内部控制重视不够。我国上市公司内部控制建设应统一指导和规范、全面构建整体框架。
关键词:内部控制;整体框架;竞争机制;控制环境;监督机制
一、我国上市公司内部控制存在的问题
(一) 企业 内部控制环境相对较差
内部控制环境是指构成一个组织的内部控制氛围,反映组织内部人员特别是管理层对内部控制的态度,是内部控制其他组成要素的基础。任何企业的控制都存在于一定的控制环境之中,控制环境体现了企业关于内部控制对企业重要性的态度。由于上市公司所有权与经营权相统一,决策和经营管理的主观随意性较大。企业管理层往往对内部控制的重要性认识不够或者说不愿意建立和执行内部控制,前者是在于他们认为自己的经营足以保证财产的安全,而后者是受利益动机的驱使。上市公司管理层希望在获取最大利润的同时尽可能逃税,而完善的内部控制则会有效地防止这样的不合法行为。
(二)内部控制制度不规范
目前,虽然我国上市公司按照证监会要求都建立了内部控制体系,但其操作规范流程都较为粗放,缺乏统一的、详尽的、具有很强操作性的岗位操作流程。出现问题后常常是互相推卸责任,致使无法追究责任。而有些公司即使有内部控制制度,却不落实、不执行制度、不按制度考核,使其形同虚设,不能发挥其制约、监督作用。有些公司核算制度弹性过大,使信息的可比性较差,误导决策,造成重大损失。健全的规章制度和完善的操作流程是内控体系的重要组成部分,可以有效地防范风险。
(三)内部审计机构监督不力
我国内部审计机构最初是在政府的要求下建立起来的,企业并没有真正认识到内部审计的作用,以致内部审计机构并未真正发挥其作用。这主要表现于,第一,我国内部审计的功能仍然是查错防弊。只注重事后监督,不注重事前、事中的控制;只重视对财务报表的审计,而忽略对公司的管理现状进行分析、评价,并提出建议。第二,我国的内部审计机构往往实质上由管理层领导且与其他部门平行,因此独立性较差、权威性较差。第三,内部审计人员大多是由财会部门转来或由财会部门人员兼任,缺乏审计知识,特别是随着企业规模的扩大,业务的复杂化,内部审计人员很难满足需要。
(四)风险意识淡漠
随着市场经济不断发展,上市公司现阶段面临更大的环境变化和生存风险,诸如市场风险、信贷风险、营运风险、声誉风险、技术风险等以及随着交易类型和工具的变化所面临的兼并收购、破产重组、 电子 商务等。企业应该建立可以辨认、分析和管理风险的机制,并确认高风险领域,以加强管理。但我国上市公司缺乏的就是这种机制,股东大会、董事会、监事会、经理层互相监督、制约的机制没有建立,董事会中没有风险评估委员会或形同虚设,造成在没有可行性论证的情况下随意决策。
二、加强上市公司内部控制措施
(一)改善内部控制环境
管理思想是支配企业运行的灵魂,是企业价值观、经营理念以及对内部控制的观念等的集中体现。上市公司管理层必须树立 现代 管理思想,自觉形成风险管理观念,并通过有效的信息传递制度确保公司全体员工都明确自己对内部控制的“责任”。
构建组织结构的关键问题在于界定关键区域的权责和建立适当的沟通渠道。企业的组织结构在设计时,一方面应对每一个部门的责任与权利予以明确规定,既要防止权力重叠,也要避免出现权力真空,使每一项业务处理的各个环节都有相应的机构和具体人员负责;另一方面,不但要有助于部门和雇员之间的沟通,还要有助于消除部门间障碍及为员工合作提供机会。
(二)提高风险管理水平
现代社会是一个充满激烈竞争的社会,每一个上市公司不论其规模,结构、性质或产业如何,都会面临成功的挑战和失败的风险。
面对市场经济条件下的各种风险。首先,上市公司的所有员工都必须树立风险意识。只有意识到了风险,才会主动加强内部控制,采取措施控制风险。其次,上市公司在经营过程中应加强风险管理。随着经济的发展,经济环境的变化,企业的资产风险、信息系统风险、兼并重组等风险逐步增大,因此,上市公司应建立健全风险预测、风险评估、风险控制和风险约束机制,并且在技术上制定风险回避、风险转移和风险分散等管理策略,以有效防范和控制风险。
(三)完善内部控制监督体系
我国上市公司在设置内部审计机构时,可采用与国际惯例接轨的“双层领导模式”。具体做法是:在董事会下设由独立董事组成的审计委员会,在经营管理系统设置审计机构。内部审计机构对于其开展的审计业务,要向审计委员会负责并报告工作,并接受监事会的指导;对于其行政方面的内容,要向总经理负责并报告工作。这种双向负责、双轨报告的模式相对独立性较高,在业务处理上也有较强的权威性,能很好地完成内部审计对内部控制的监督。
对于上市公司来说,我国应对其内部控制实施强制审计。在上市前三年将内部控制审计作为一种过关性审计,要求拟上市公司必须接受;待上市后在年度审计中还必须继续接受内部控制审计。
(四)完善信息沟通系统
公司管理当局应向全体员工发出各自的控制职责必须得到认真履行的明确信息,使每一个员工都清楚地了解自己在控制系统中的地位和作用以及各自的信息传递对象、内容、方式和渠道,以便信息能按既定的路线和层次准确、有序传递。
员工们在日常工作中每天都会接触到一些关键性经营问题,因而他们总是最先意识到问题的存在。要使这些信息能及时反馈给管理层,就应当建立一个开放和畅通的信息反馈渠道,确保及时报告和解决各种例外情况。