時間:2022-04-13 06:24:28
序論:寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感,挖掘那些隱藏在內心深處的真相,好投稿為您帶來了一篇公司內部控制論文范文,愿它們成為您寫作過程中的靈感催化劑,助力您的創作。
論文摘要:2010年1月1日,在境內外同時上市的公司必須對公司內部控制的有效性進行自我評價,同時聘請會計師事務所對內部控制的有效性進行審計?;诖耍瑥漠斍暗膰鴥认嚓P政策背景出發,探析了上市公司內部控制審計相關概念、內部控制審計實施的基本思路以及應該注意的問題,以期對注冊會計師審計上市公司內部控制等方面提供一種思路和方法。
論文關鍵詞:上市公司;內部控制;審計
1 引言
安然、世通等一系列公司財務舞弊事件使各國政府監管機構、企業界、學術界以及廣大投資者對內部控制的重視程度進一步提升,政府監管機構也將監管的重點從單純注重財務報告本身的可靠性轉向同時注重保證財務報告可靠性機制建設,要求企業披露內部控制相關信息,并要求聘請注冊會計師對內部控制有效性進行審計。美國的《薩班斯——奧克斯利法案》和日本的《金融商品交易法》都要求注冊會計師對企業財務報告內部控制進行審計。
2010年4月26日,財政部會同證監會、審計署、國資委、銀監會、保監會等部門在北京召開聯合會,隆重了《企業內部控制配套指引》(以下簡稱配套指引)。該配套指引連同2008年5月的《企業內部控制基本規范》,共同構建了中國企業內部控制規范體系,自2011年1月1日起首先在境內外同時上市的公司施行,自2012年1月1日起擴大到在上海證券交易所、深圳證券交易所主板上市的公司施行;在此基礎上,擇機在中小板和創業板上市公司施行。同時,鼓勵非上市大中型企業提前執行。執行企業內部控制規范體系的企業,必須對本企業內部控制的有效性進行自我評價,披露年度自我評價報告,同時聘請會計師事務所對其財務報告內部控制的有效性進行審計,出具審計報告。政府監管部門將對相關企業執行內部控制規范體系的情況進行監督檢查。這是全面提升上市公司和非上市大中型企業經營管理水平的重要舉措,也是我國應對國際金融危機的重要制度安排。
2 上市公司內部控制審計概述
2.1 內部控制審計的基本概念及范圍
內部控制審計是指會計師事務所接受業務委托,對上市公司特定基準日內部控制設計與運行有效性進行審計。注冊會計師基于基準日內部控制的有效性發表意見,而不是對財務報表涵蓋的整個期間發表意見。
目前,實行內部控制審計的國家均將審計范圍限定在財務報告內部控制。我國《企業內部控制審計指引》規定,注冊會計師應當對財務報告內部控制的有效性發表審計意見,并對財務報告內部控制審計過程中注意到的非財務報告內部控制的重大缺陷,在內部控制審計中增加“非財務報告內部控制重大缺陷描述段”予以披露。財務報告內部控制是指為了合理保證財務報告及相關信息真實完整而設計和運行的內部控制,以及用于保護資產安全的內部控制中與財務報告可靠性目標相關的控制。
2.2 財務報告內部控制審計與財務報表審計的關系
財務報表審計要求注冊會計師在實施進一步審計程序之前,了解企業內部控制,實施風險評估程序。注冊會計師會根據在風險評估階段評估的重大錯報風險程度決定實施進一步的審計程序類型。如果被審單位的內部控制本身的設計是合理的,且得到執行,則注冊會計師就要測試內部控制運行的有效性,并據此決定實質性程序的性質、時間和范圍,否則注冊會計師會直接實施實質性程序。由此可知,對內部控制的了解和評價是財務報表審計的一個必要階段。然而,在財務報告內部控制審計中,也要求注冊會計師對企業控制設計和運行的有效性進行測試??梢姡瑑炔靠刂茖徲嬛蝎@取的證據可以用于財務報表審計,同樣財務報表審計中發現的問題可以為內部控制審計提供審計證據的線索,同一審計證據可以在兩種審計中加以利用。
3 上司公司內部控制審計基本思路
3.1 計劃審計工作
注冊會計師應當恰當的計劃內部控制審計工作,制定總體審計策略和具體審計計劃。在計劃整合審計工作時,注冊會計師需要評價相關事項對財務報表和內部控制是否有重要影響,以及有重要影響的事項如何影響審計工作。在計劃審計工作的同時,注冊會計師應當使用與財務報表審計相同的重要性水平。
3.2 識別企業層面控制
注冊會計師應當測試對評價內部控制有效性有重要影響的企業層面控制。注冊會計師對企業層面控制的評價,可能增加或減少本應對其他控制所進行的測試。企業層面的控制包括:與控制環境相關的控制;針對管理層凌駕于控制之上的風險而設計的控制;企業的風險評估過程;集中化的處理和控制;監控經營成果的控制;監督其他控制的控制;對期末財務報告流程的控制;針對重大經營控制及風險管理實務的政策。
3.3 識別重要賬戶、列報及相關認定
注冊會計師應當識別重要賬戶、列報及相關認定。如果某賬戶或列報具有合理可能包含了一個錯報,該錯報單獨或連同其他錯報將對財務報表產生重大影響,則該賬戶或列報為重要賬戶或列報。判斷某賬戶是否重要,應當依據其固有風險,而不是考慮相關控制的影響。
3.4 了解錯報的可能來源
注冊會計師通常應用穿行測試來了解潛在錯報的可能來源以選擇擬測試的控制。在執行穿行測試的,注冊會計師使用的文件和信息技術應當與企業員工使用的相同。同時,注冊會計師還需要綜合運用詢問、觀察、檢查相關文件及重新執行控制等程序。
3.5 選擇擬測試的控制,并測試內部控制設計和運行的有效性
注冊會計師應當評價控制是否足以應對評估的每個相關認定的錯報風險,并選擇其中對形成評價結論具有重要影響的控制進行測試。如果控制由擁有有效執行控制所需的授權和專業勝任能力的人員按規定執行,能夠實現控制目標,從而有效地防止或發現可能導致財務報表發生重大錯報的錯誤或舞弊,則表明控制的設計是有效的。注冊會計師應當測試控制運行的有效性。如果控制正在按照設計運行、執行人員擁有有效執行控制所需的授權和專業勝任能力,則表明控制的運行是有效的。
3.6 評價控制缺陷
注冊會計師需要評價其注意到的各項控制缺陷的嚴重程度,以確定這些缺陷單獨或組合起來,是否構成重大缺陷。但是,在計劃和實施審計工作時,不要求注冊會計師尋找單獨或組合起來不構成重大缺陷的控制缺陷。同時,在確定一項或多項內部控制缺陷的組合是否構成重大缺陷時,注冊會計師應當評價補償性控制的影響。
3.7 完成審計工作,出具審計報告
注冊會計師在出具審計報告前,應當取得經企業簽署的書面證明。同時,還應當與企業溝通審計過程中識別的所有控制缺陷。在形成審計意見時,注冊會計師需要評價從各種來源獲取的證據,包括對控制的測試結果、財務報表審計中發現的錯報以及已識別的所有控制缺陷。在評價審計證據時,注冊會計師需要查閱本年度與內部控制相關的內部審計報告或類似報告,并評價這些報告中提到的控制缺陷。此外,只有在審計范圍沒有受到限制時,注冊會計師才能對內部控制的有效性形成意見。如果審計范圍受到限制,注冊會計師需要解除業務約定或出具無法表示意見的內部控制審計報告。注冊會計師需要在審計報告中清楚地表達對內部控制有效性的意見,并對出具的審計報告負責。
4 結語
健全有效的內部控制對保證上市公司的財務報表的可靠性至關重要,而內部控制審計是內部控制最有效的監督手段,也是監管內部控制外部性的必然要求。因而,內控審計對注冊會計師的專業判斷能力提出了更高的要求,也加大了會計師事務所和注冊會計師的風險責任。然而,我國上市公司財務報表審計發展相對較早,注冊會計師大都具有豐富的專業知識和經驗,而對于上市公司內控審計這一新生的鑒證業務,我國注冊會計師大都缺乏實戰經驗,我們有很多制度和方法都是借鑒美國內部控制審計理論和實踐。因此,注冊會計師應當不斷加深理論學習,借鑒國外審計實踐經驗,不斷總結規律,深化上市公司內部控制審計理論,優化上市公司內部控制審計方法。
【摘要】 本文以河南省境內上市公司為研究對象,對其內部控制相關信息披露現狀及存在的問題進行了考察分析,為管理層的決策及上市公司完善自身內部控制建設提供參考。本文共分為兩部分,首先對交易所網站披露的上市公司內部控制相關資料從3個方面進行了詳細分析,并列舉了個別公司的例子;其次,針對河南省上市公司內部控制信息披露中的問題提出了一些建議。
【關鍵詞】 內部控制;信息披露;上市公司
一、河南省境內上市公司內部控制信息的披露情況
中國證監會網站顯示,截至2007年7月31日,河南省共有境內上市公司34家,其中在上海證券交易所上市20家,深圳證券交易所主板上市10家,中小板上市4家。
(一)內部控制披露的總體情況
上市公司披露的內部控制相關信息散見于年報、公司治理自查報告和專項整改報告、章程等文件中。年報中包括公司對內部控制建設及運行狀況的說明,內部控制自我評價報告及中介結構對自我評價報告的審核意見。章程中主要涉及到公司組織結構的設置、權利與責任的分配等控制環境相關要素內容。其它相關制度包括公司治理和具體經營事務管理制度兩方面。公司治理方面的有股東大會、董事會、監事會議事規則,累積投票制度,董事選舉規則,審計委員會等董事會下設委員會實施細則,獨立董事、總經理、董事會秘書工作細則,控股股東行為規則,治理綱要,內部審計制度等。具體經營事務管理制度有內部控制制度、信息披露、重大信息內部報告、職務授權、激勵機制、關聯交易管理、對子公司的管理、對外投資、投資者關系管理、財務管理、對外擔保、募集資金使用、接待和推廣、新股認購管理等方面的規范制度。
從表1可以看出,河南省上市公司內部控制相關信息披露主要體現在公司治理方面,如公司章程、董事會議事規則、公司治理專項整改報告、公司治理自查報告、股東大會議事規則、監事會議事規則、獨立董事工作細則、審計委員會工作細則等披露率都在50%以上,披露最多的是公司章程和董事會議事規則,共有31家公司對其進行了披露,但仍有中原環保、豫能控股、軸研科技3家上市公司未公開披露其章程;恒星科技、*st安彩、太龍藥業3家公司未披露其董事會議事規則。此外,披露率在50%以上的還有信息披露管理制度。這應該歸功于2007年3月中國證監會開展的加強上市公司治理專項活動。其它經營事務的相關管理制度的披露較為零散,只有個別公司在個別方面分別作了披露,其中披露最多的是關聯交易管理制度和對外擔保管理辦法,分別為8家和7家。
總的來說,河南省所有上市公司或多或少都對內部控制相關制度進行了披露,披露的內容范圍較廣,涉及33個方面,但主要都集中在公司治理方面;從披露的數量來看,各上市公司披露的內容從多到少呈均勻分布,其中中原高速披露了17個相關制度文件。
(二)對內部控制的理解
河南省上市公司對內部控制的理解還不盡一致。在深交所上市的中原環保和雙匯發展對外公布了“內部控制制度”。內部控制是一個系統,“深交所”將其定義為一個過程,是嵌入各項具體經營業務過程的,而非一項具體制度。上市公司披露“內部控制制度”,會讓人感到有些困惑:到底披露的是公司所有業務流程的控制程序文檔,還是將內部控制理解成了一項專門工作,所披露的是對內部控制工作的組織安排。筆者對這兩份內部控制制度進行了細致地分析。
中原環保的內部控制制度包括十二章,總則、內部控制機構及其職責,內部控制的原則、目標和要素,內部控制的基本要求,風險的內部控制,內部控制的實施,重要業務的控制活動,內部控制的檢查和披露及附則。首先,總則第二條對內部控制的定義遵循了深交所的提法即為一項過程,緊接著第三條又做出了一個定義,“公司的內控制度是為保護公司資金、資產的安全與完整,確保各種信息資料可靠,促進公司各項經營活動有效實施,從而保證公司管理方針的貫徹執行而制定的各種業務操作程序、管理方法與控制措施的總稱?!倍笥盅a充道,“它是由公司董事會、管理層及全體員工共同參與的一項活動?!憋@然,公司將內部控制和內部控制制度作了不同的理解。在第二章“內部控制結構圖”中顯示,公司設立了“內部控制委員會”,直接對信息披露、財務工作組和綜合業務工作負責,而審計委員會僅對法律審計部負責。這也顯示了公司對現代企業公司治理結構的理解差異;按照中國證監會2002年所的“上市公司治理準則”第三章五十四條的規定,審計委員會應當對公司的內部控制審查、財務信息及其披露負責。在結構圖后面的文字說明中,其又對審計委員會的職責按“上市公司治理準則”進行了說明。在該項制度中,把內部控制的檢查和評估工作賦予了董事會,內控管理委員會被賦予了“對內控體系中存在的風險進行管理”的職能;而一般認為,對內部控制進行檢查和評估應該是內部審計部門的職責,風險管理本身應為各級管理部門的應盡職責,內控管理委員會可以在各業務部門風險識別及風險應對過程中提供必要的幫助和指導。該項制度對內部控制的目標也同時在總則和第四章第七條做了不同的表述。第七到十一章重要業務的內部控制及第十二章內部控制的檢查和披露則幾乎是按照深交所的上市公司內部控制指引進行重述的。
雙匯發展的內部控制制度則幾乎完全對深交所上市公司內部控制指引進行了重述。
以上情況說明,上市公司在對公司治理、內部控制相關規則的理解上存在較大的差異,的一些規定與上市公司治理規則不盡相符。而指導上市公司建立健全本單位內部控制系統建設的政策性、指導性的規定——“上市公司內部控制指引”,則被理解成了具體的“模版”。這一方面由于我們國家以前沒有一個關于內部控制的權威定義,這一點目前已得到解決;另一方面由于目前的“上市公司內部控制指引”缺乏可操作性和可理解性,致使上市公司在理解時出現差異。對內部控制的理解僅限于形式上,造成了信息資源的浪費,看起來好像上市公司很重視內部控制工作,披露了相關信息,事實上這些“避實就虛”的表面文章對于投資者等信息使用者沒有任何價值可言。
(三)對內部控制的自我評價和外部機構的審核情況
共有12家上市公司在其2007年年報中披露了內部控制自我評價意見;其中有4家同時披露了中介機構對自我評價的審核意見,其中洛陽玻璃同時還在香港上市,境外機構對其出具了審核意見。另外,22家上市公司未按照“年報格式”的規定披露其內部控制自我評價意見和中介機構的審核意見,其中包括4家在中小企業板上市的公司。焦作萬方雖無中介機構的評價意見,但有一個外部審計機構對其內部控制的說明,說明中僅提到了其內部控制符合了各項規制的要求。
未披露內部控制自我評價意見的公司中,大多在年報中對公司內部控制建立健全情況一筆帶過,或做了簡短描述如“建立了內部控制制度,產生了積極作用”等,其中較為典型的描述如:“……公司組織結構健全,設計基本合理,內部控制較為健全但不夠系統?!b于當前公司內部控制體系尚不具備系統性、可操作和評估性,公司本期不披露董事會對公司內部控制的自我評估報告和審計機構的核實評價意見。”
鄭州煤電、中孚實業和風神股份三家公司披露了中介機構對其內部控制自我評價報告的審核意見。前兩家都是由北京興華會計師事務所出具的,出具的意見是:“在所有重大方面有效的保持了按照財政部頒發的《內部會計控制規范——基本規范(試行)》及其具體規范建立的與財務報表相關的內部控制。”風神股份的審核意見是由亞太(集團)會計師事務所出具的,“……貴公司按照內部控制標準在所有重大方面保持了與會計報表編制相關的有效的內部控制?!绷硗?,洛陽玻璃年報中披露了大量中介機構(信永中和〈香港〉)所提出的內部控制缺陷,其中涉及治理層面和業務層面的內容非常詳細、具體。
通過調查分析發現,河南省上市公司年報中有關內部控制的披露大部分流于形式,語焉不詳,模糊帶過,甚至前后矛盾,有的評價太過絕對,使用“完整、有效,能夠提供保證”等字眼。有些公司對其內部控制進行了自我評價,但并未披露自我評價的過程及頻率,獨立董事與監事對內控的自我評價流于形式。還有些公司對內部控制只字未提,如恒星科技。中介機構對公司內部控制自我評價的審核意見的結論表述也有所不同,境外機構的審核意見更為詳細。對于審核中所遵循的內部控制標準,有的按“財政部內部會計控制規范”進行,如鄭州煤電;有的按coso模式,如洛陽玻璃;有的未明確透露,如風神股份。
二、對加強上市公司內部控制信息披露的建議
(一)對上市公司內部控制信息的形式和內容做出統一和明確的規定
各個公司內部控制的設計、執行及監督各有特色,其披露也各不相同,就河南省34家上市公司而言,它們關于內部控制制度的完整性、合理性與有效性的說明就各不相同。所以,證券監管部門應該對上市公司內部控制信息披露的形式和內容做出統一規范,這樣既便于上市公司進行披露,可以明確的知道應該披露哪些內容、如何披露,提高公司披露的完整性,又便于投資者了解、評價公司的內部控制,同時還可以方便其他人員如研究部門對內部控制的相關信息進行采集和處理。證券監管部門可以制定法定披露條款和自選披露條款,以及采取圖表形式,如果內部控制存在不完善的地方,還須指出其缺陷所在,從而方便投資者理解。
(二)加強內部控制理論研究,加快我國內部控制標準體系的建設
2007年,我國財政部聯合四部委成立了“企業內部控制標準委員會”,并于2008年6月28日了《企業內部控制基本規范》,該規范從2009年7月1日起首先在上市公司范圍開始實施。該規范統一了不同部門和單位在實務中對內部控制定義混亂的狀態,具有很大的積極意義。但是該規范在具體操作層面卻仍然缺乏指導意義,雖然在基本規范之后不久又了“企業內部控制應用指引(征求意見稿)”和“企業內部控制評價指引(征求意見稿)”,但從征求意見稿的內容來看,一些內容還不盡完善、可行。同樣,中介機構在對內部控制發表審核意見時,實務中的做法各不相同,這些問題的解決都有待于相關標準的盡快出臺。
(三)加強對內部控制信息披露的監管
內部控制的效果決定了上市公司財務信息的質量,所以內部控制信息對于投資者來說是一項重要的決策依據,證券監管部門應建立健全相關法規,加強對上市公司內部控制信息披露的監督和懲戒力度。對于上市公司拒不披露內部控制相關信息、不按規定的時間、形式披露內部控制相關信息以及披露虛假信息的行為應當進行嚴厲懲處,在處罰標準上可按同等性質的財務信息違法披露行為進行處理。
(四)鼓勵上市公司自愿披露內部控制信息
與財務信息存在重大差別的是,內部控制信息對于不同的企業而言各有相異,coso報告中也強調沒有任何兩家公司的內部控制系統是相同的,所以在除了制定規范規定上市公司所必須披露的內容之外,還應當鼓勵企業自愿披露內部控制信息,這樣也有利于建立良好的投資者關系。比如,可以引導相關機構進行內部控制、公司治理等方面的最佳年度公司的評選。自愿性內部控制信息披露是對強制性披露的補充和擴展,有關部門應因勢利導,積極鼓勵企業自愿披露內部控制相關信息,以滿足信息使用者日益增加的信息需求。
(五)加強培訓和教育
各級財政部門、證券監管機構等要組織不同形式的培訓和后續教育,加強上市公司相關人員對內部控制的理解,提高其進行自我評價的效果,規范實務中認識上的混亂和做法上的差異。
【摘要】 隨著我國證券市場的不斷發展與壯大,其已經成為我國經濟必不可少的組成部分,但是由于各種原因,我國的證券市場出現了很多問題,其中一個很重要的就是上市公司內部控制信息披露問題。內部控制信息披露在對各上市公司的監督與管理方面發揮著不可替代的作用,是證券市場健康發展的有利保證。本文將著重對我國上市公司內部控制信息披露的現狀進行分析,并提出相應的改善建議。
【關鍵詞】 上市公司;內部控制;信息披露;問題
一、引言
隨著改革開放的持續深入和經濟的高速發展,我國證券市場已經走過了近20年的發展歷程,其規模不斷擴大,對經濟的影響持續增強。一方面,由于有效的內部控制可以保護公司財產物資的安全、完整,保證公司的會計資料的可靠性和正確性,保證公司的經濟活動的合法性與效益性;而上市公司的內部控制不僅關系到上市公司自身的發展,而且關系到廣大投資者的利益,關系到資本市場的健康發展;另一方面,近年來,我國證券市場出現了如銀廣廈、中航油和科隆等財務舞弊案,很大程度上是因為公司的內部控制意識淡薄、內部控制不健全造成的,因此,投資者和政府部門對上市公司內部控制的狀況關注程度與日俱增,對上市公司公開披露內部控制信息的要求也越來越高。我國上市公司內部控制信息披露經歷了從無到有的過程,但與會計信息的披露相比,仍處于初步階段,在實踐過程出現了很多問題。筆者選取了29個深圳證券交易所掛牌的公司和15個上海證券交易所掛牌的公司,對這44個公司所公布的2005年、2006年、2007年年度報告中關于內部控制的相關內容進行分析和比較。
二、我國上市公司內部控制信息披露的現狀
(一)我國有關上市公司內部控制信息披露的規定
證監會2003年3月的《公開發行證券的公司信息披露內容與格式準則第1號——招股說明書》第122條規定:首次公開發行股票并上市的公司應披露公司管理層對內部控制制度完整性、合理性及有效性的自我評價意見,注冊會計師指出以上“三性”存在重大缺陷的,應披露并說明改進措施。證監會2005年12月修訂的《公開發行證券的公司信息披露內容與格式準則第2號——年度報告的內容和格式》規定:年度報告中,監事會應對公司決策程序是否合法,是否建立完善的內部控制制度,公司董事、經理執行公司職務時有無違反法律、法規、公司章程或損害公司利益的行為發表獨立意見。上海證券交易所于2006年6月5日了《上海證券交易所上市公司內部控制指引》,其中第四章從強制披露的角度出發,對上市公司的內部控制提出了信息披露的要求。該指引要求公司在內部控制出現重大風險時應以臨時報告的形式進行披露,同時還要求公司在年度報告中披露該年度內公司內部控制的執行情況。深圳證券交易所也于2006年9月28日了《深圳證券交易所上市公司內部控制指引》,規定公司董事會應依據公司內部審計報告,對公司內部控制情況進行審議評估,形成內部控制自我評價報告。公司監事會和獨立董事應對此報告發表意見,并與公司年度報告同時對外披露。
(二)公司年報中關于內部控制信息披露的內容
1.深圳證券交易所掛牌的公司:
本文選取了中信國安信息產業股份有限公司、煙臺張裕葡萄釀酒股份有限公司等29家在深圳證券交易所掛牌上市的公司,對各個公司公開的2007年年度報告中關于內部控制部分內容進行了整理分析,具體情況見表1、表2。
2.上海證券交易所掛牌的公司:
本文選取了丹化化工科技股份有限公司、哈爾濱哈投投資股份有限公司等15家在上海證券交易所掛牌上市的公司,對各個公司公開的2007年年度報告中關于內部控制部分內容進行了整理分析,具體情況見表3。
(三)我國上市公司內部控制信息披露存在的問題
通過對29個深圳證券交易所掛牌的公司和15個上海證券交易所掛牌的公司公布的2005年、2006年、2007年年度報告中關于內部控制的相關內容進行分析和比較,筆者發現我國上市公司在內部控制信息披露方面主要存在以下幾個方面的問題:
1. 標準與要求不統一。在我國,上市公司在內部控制信息披露的標準與要求不統一主要體現以下兩個方面:(1)不同層次要求與標準不統一,即我國證監會與上交所、深交所的標準與要求不統一。證監會在《公開發行證券的公司信息披露內容與格式準則第2號——年度報告的內容和格式》中規定:年度報告中,監事會應對公司決策程序是否合法,是否建立完善的內部控制制度發表意見。上海證券交易所的《上海證券交易所上市公司內部控制指引》要求,公司在內部控制出現重大風險時應以臨時報告的形式進行披露,同時還要求公司在年度報告中披露該年度內公司內部控制的執行情況。深圳證券交易所的《深圳證券交易所上市公司內部控制指引》規定,公司董事會應依據公司內部審計報告,對公司內部控制情況進行審議評估,形成內部控制自我評價報告,公司監事會和獨立董事應對此報告發表意見,并與公司年度報告同時對外披露。(2)同層次的標準與要求不統一,即上交所與深交所的標準與要求不統一。從表1和表3可以看出,在上交所和深交所掛牌的公司公布的內部控制的信息方面存在著巨大的差異,主要就是要求和標準不統一造成的。
2. 形式化嚴重。在我國,上市公司在內部控制信息披露方面存在著非常嚴重的形式化問題,所披露的內容都是泛泛而談,沒有實質內容和建設性的內容,對相關信息的使用者的利用價值很低。主要體現在以下幾個方面,具體見表4:
3.缺乏主動與自愿性。在我國,上市公司在內部控制信息披露方面缺乏主動與自愿性主要體現在以下兩個方面:(1)在沒有強制要求披露內部控制信息之前,基本沒有公司會主動披露,如筆者所分析的44個公司中的情況見表5;(2)在強制要求披露內部控制信息之后,各個公司只是披露一些無關痛癢的內容,對一些核心的內容很少披露,都秉著“能不披露的,一定不披露;一定要披露的,盡量少披露”的原則。
4.缺乏評價標準。要使披露的內部控制信息具有可比性,必須對內部控制的有效性作出統一的量度,這樣才能對其予以正確的評價。目前我國尚未對內部控制提出統一的標準,只是對企業的內部控制內部會計控制制定了統一的標準,而對內部管理控制卻沒有制定出相應的統一標準。
三、我國上市公司內部控制信息披露改善的建議
(一)統一標準與要求
應加快相關立法,完善我國上市公司內部控制信息披露的規章制度。證監會應當對內部控制信息披露的范圍、內容和形式作出詳細規定,統一相應的披露標準與要求,以規范上市公司的披露行為,加強上市公司的可操作性,以便于信息使用者的使用,也可以保證同一個證券交易所不同的公司、不同的證券交易所的公司之間的內部控制具有可比性。
(二)明確內部控制信息披露的相關責任主體
由于董事和經理是企業內部控制的設計者和執行者,對本企業的內部控制最為熟悉,也是企業內最有能力對其進行評估的人,因此可由董事會和管理當局承擔內部控制信息披露的責任,對企業內部控制的建設和健全情況和自我評估報告進行披露,同時將評估結果報告給投資者、證監會等相關信息需求者。監事會在內部控制信息披露方面的責任的性質與董事會有所不同,他們發表意見僅僅是對董事會和經理是否建立內部控制制度、內部控制系統健全情況以及董事會所披露的內部控制信息的正確性與完整性進行的一種監督。
(三)提高內部控制信息披露的自愿性
從上面的分析可以看出,在強制性進行內部控制信息披露時,各個公司會采取各種辦法逃避信息披露,即“上有政策,下有對策”,從而無法做到完全保證內部控制信息披露的有用性。所以,在強制性進行內部控制信息披露性的同時,要鼓勵企業對內部控制信息進行披露,提高其披露的自愿性。
(四)出臺內部控制評價規范
應該盡快建立一套完善的、符合實際并具有可操作性的內部控制評價指標體系。因為這樣可以起到三個方面的作用:1.對管理者來說,其可以根據相關的評價指標體系及其自身的狀況,制定出符合自身特點的內部控制評價體系,定期開展對內部控制的自我評價,這不但可以及時發現內部控制中存在的不足并進行相應的改進,而且可以保證內部控制的信息披露具有針對性和有用性。2.對于監督者(包括監事會、審計機構、政府管理部門)來說,完善的評價體系可以為其對企業的內部控制的監督與評價提供依據,保證其作出有效的、客觀的評價。3.對于投資者和其他利益相關者來說,完善的評價體系,可以為他們根據相關企業的內部控制信息披露,了解該企業的運行狀況,對企業的獲利能力進行相應的預測與判斷,以維護自己的利益。
(五)強化監督和懲罰力度
加強對內部控制信息披露的監管,強化注冊會計師對內部控制信息披露的審核。對惡意披露誤導投資者的上市公司,監管部門不但要處罰該公司,而且還要對相關責任人進行處罰。
四、結束語
隨著我國證券市場規模的擴大,為了使其健康的發展,必須加強對各上市公司的監督與管理,不斷地完善企業內部控制信息披露的相關立法和監督制度,保證其在內部控制信息披露方面的真實性與完整性,使企業的各項活動置于政府和社會公眾的監督之下,促進企業改進內部控制系統,提高會計信息質量,防止和發現舞弊。同時,要提高管理當局的內部控制意識,促使其關注內部控制的有效性;滿足投資者和其他利益相關者的信息需求,維護他們的合法利益;有效地維護我國證券市場的穩定與發展,促進我國經濟又好又快的發展。
【摘要】本文從上市公司內部控制信息披露的現狀入手,分析了我國上市公司內部控制信息披露存在的問題,并提出了完善措施,以有利于投資者等外部信息使用者通過判斷內部控制的有效性來整體評價上市公司質量、作出相關決策。
一、我國上市公司內部控制信息披露現狀
中國證監會對上市公司內部控制信息的披露作出了一系列規定,特別是對證券公司和上市的商業銀行、保險公司在內部控制信息披露方面的要求要高于一般性上市公司。從總體上說,這些規定是較為完善的,但也存在不合理的地方,尤其是對一般性上市公司。由于其制度規定較為簡單,致使公司對內部控制信息披露過于形式化,因此,需要進一步完善內部控制信息披露制度。
目前,我國內部控制信息披露的規定并未得到有效的執行,上市公司年度報告中,監事會須對公司是否建立了完善的內部控制制度發表獨立意見,但是仍然有部分公司沒有披露,大多數公司內部控制信息的披露流于形式,往往只有“公司建立了完善的內部控制制度”之類的簡單說詞,沒有實質內容。對于配股的上市公司,在《上市公司發行新股招股說明書》發出之后,均在“公司治理結構”部分披露了內部控制信息,但無論是管理單位的自評還是注冊會計師的評價報告均流于形式。從披露主體來看,上市公司內部控制信息披露主體主要有監事會、董事會和獨立董事,其中,監事會報告披露是主要的披露形式,這與目前的規定有關。同時,我國上市公司內部控制信息自愿披露動力不足。
二、我國上市公司內部控制信息披露現狀的原因分析
筆者認為,上市公司內部控制信息披露形成上述現狀是因為我國并沒有形成一個系統的內部控制信息披露制度。我國在上市公司內部控制信息披露的制度規定方面尚存在以下不足和缺陷。
(一)披露內容和格式缺乏詳細規定
對于一般性上市公司,在證監會2005年修訂的《年度報告內容與格式》中,雖然規定上市公司監事會應就公司內部控制制度是否完善發表獨立意見,但是該披露要求僅僅限于“是否建立完善的內部控制制度”,而并未要求披露公司建立的內部控制的詳細信息以及監事會的評價。如果僅僅要求披露是否建立完善的內部控制制度,容易造成披露的形式化,信息含量小。另一方面,對于年報摘要,允許公司監事會在認為已建立完善的內控制度時免于披露,這在一定程度上為上市公司減少相關信息的披露和逃避責任提供了理由。同時,對披露的格式也缺乏詳細規定,這不僅造成上市公司披露時無所適從,更使得一些上市公司應付了事,不披露詳細的信息。
(二)披露形式缺乏統一要求
披露形式缺乏統一要求,使上市公司在內部控制信息披露上存在較大的選擇性和隨意性。雖然中國證監會要求發行人在招股說明書中披露公司內部控制的信息以及注冊會計師的結論性意見,但對內部控制披露的形式卻缺乏統一的要求。
(三)缺乏董事會對內部控制信息披露責任的相關規定
在內部控制信息披露的主體方面,主要依賴監事會,而董事會對內部控制信息披露的責任沒有相關規定。筆者認為,監事會并非內部控制的責任主體,他們發表意見僅僅是對董事會和經理是否建立內部控制制度的一種監督。建立并維持有效的內部控制制度,是董事會和管理當局的責任。董事會和經理對本企業的內部控制最熟悉,最有能力對其進行評估;同時,將對企業內部控制制度的評估結果報告給投資者,也是董事會和管理當局受托責任的一部分,提供內部控制信息實際上是解脫受托責任的方式。因此,應明確董事會與管理當局在內部控制信息披露中的責任。
(四)缺乏注冊會計師對內部控制信息披露的審計意見
內部控制信息披露缺少注冊會計師的審計意見?,F行制度只要求會計師事務所對內部控制制度的完整性、合理性與有效性進行評價,提出改進建議,并出具評價報告,沒有要求注冊會計師對公司的內部控制信息披露的真實性發表意見。這表明我國對上市公司內部控制信息披露的監管還很不健全。正因為沒有強有力的監管措施,所以,造成上市公司內部控制信息披露的可信度不太令使用者滿意,而且,上市公司在實際披露內部控制信息時采取文字游戲等方法模糊內部控制信息的披露,造成內部控制信息真實性的不確定。鑒于我國外部法規和監控機制的缺失,很可能會使內部控制信息的披露流于形式,達不到應有的效果,因此加強監管勢在必行。
三、我國上市公司內部控制信息披露的完善與發展
鑒于目前我國上市公司對現有制度執行不力和我國制度本身的不足,我們應深入探討、提出改進建議,完善我國內部控制信息披露制度和加強企業對制度的執行力度。
(一)健全和完善內部控制信息披露的規范體系
1.要求所有上市公司董事會在年度報告中披露內部控制的有關信息,同時要求監事會和由獨立董事組成的審計委員會發表對內部控制進行評價的意見。為了防止內部控制信息披露的形式化,可以借鑒美國的做法,要求管理當局提供單獨的內部控制報告。
2.證監會應當對內部控制信息披露的具體內容和格式做出詳細規定,以規范上市公司的披露行為,加強制度的可操作性。內部控制報告應表明:董事會和管理當局對內部控制的責任;公司已經按照標準設計并頒布實施內部控制制度;聲明公司已按照有關的標準、程序對內部控制設計和執行的有效性進行了評估,沒有發現重大缺陷(如果評估后發現存在重大缺陷,應指出該項缺陷及管理當局對此采取的相關措施);聲明企業的內部控制有效(或除上述缺陷以外內部控制有效),不會發生對公司財務報告的可靠性和對公司資產的安全性、完整性有重大不利影響的情況。在符合成本效益原則的前提下,內部控制報告還應當對企業的基本內部控制制度進行簡要的描述,以便信息使用者對其進行評價。
(二)鼓勵上市公司自愿披露內部控制信息
目前我國上市公司的內部控制實行的是強制性披露制度。雖然這種強制性的信息披露有利于投資者了解上市公司的相關信息。但是,這種強制性披露要求的合理性仍值得商榷。從總體上說,我國投資者和債權人對內部控制信息的需求仍然不足,上市公司的內控信息供給也存在缺陷,內部控制制度方面的研究及相關規定較不完善,所以目前強制要求所有上市公司披露內部控制信息,難度較大。況且強制性信息披露制度本身也存在著缺陷:一方面上市公司內部控制信息的供給能力是有限的。強制性信息披露的確可以增加上市公司的信息供給,但因受到執行成本、保護上市公司合法權益的制約,其作用是有限的。當披露的社會成本高于社會效用時,這種制度也就失去了存在的意義。另一方面強制披露還會喪失自愿披露所具有的信號傳遞作用。目前,內部控制的自愿信息披露在我國的上市公司中雖然不普遍,但確實存在這樣的動機,也有部分企業嘗試著去做。
(三)加強對自愿性內部控制信息披露的監管
上市公司信息披露制度是證券市場監管制度的基石之一,建立合理和完備的上市公司信息披露制度,對于堅定投資者的信心、提高中國證券市場透明度具有十分重要的意義。
加強信息披露的監管制度要從兩個方面入手:一是提高信息披露違規者的違規成本,加大違規行為查處的力度,盡早完善證券法中的民事賠償制度,通過責令違規者賠償受害投資者的損失可以有效地剝奪違規者通過違規行為所獲得的非法利益,從而最大限度地降低違規者的違規期望收益;二是增強證券監管系統的有效威懾作用,確立政府監管、行業自律和社會監督三位一體的監管框架。鑒于監管部門對首次信息披露和持續信息披露的監管還存在許多漏洞,建議監管部門盡快改進監管程序、充實監管工作的人力、完善監管法規,加強對信息披露的監管。建立信息披露的風險預警系統,提高監管部門的監管能力。
(四)進一步明確內部控制信息披露的責任主體
我國在內部控制信息披露的主體方面,主要依賴監事會,對董事會關于內部控制信息披露的責任方面則沒有相關規定。從理論上講,如果監事會直接向股東大會負責,其領導內部控制的設計和執行將具有較高的獨立性。但在現實中監事會形同虛設的問題較普遍,監事會人員的專業勝任能力也難以保證。因此,合理的選擇應該是由董事會和(或)管理當局承擔內部控制信息披露的責任。
摘要:內部控制是現代企業管理的一項重要內容,是企業內部管理制度的組成部分。保險公司內部控制內容主要包括:承保控制、理賠控制、風險控制、費用控制、投資控制、償付能力控制等方面。本文在調研的基礎上,闡述了我國保險公司內部控制的演變與現狀,指出其中存在的問題,在此基礎上,針對保險公司,提出了改善其內部控制的政策建議:完善保險公司治理結構;優化保險公司的組織結構等等。
關鍵詞:內部控制;保險公司;政策建議
一、保險公司內部控制存在的問題分析
(一)控制環境基礎薄弱
控制環境是內部控制的基礎,直接關系到企業內部控制的執行和貫徹。它涵蓋對建立、加強或削弱特定政策程序及其效率產生影響的各種因素,包括企業管理人員的品行、操守、價值觀、素質和能力,管理人員的管理哲學、經營觀念,企業各種規章制度、信息溝通體系、業績評價機制等。經調查得出結論,這方面存在較大的問題。
1.公司管理層內部控制意識薄弱
據調查,大部分公司尚未制訂完善的內控制度,這一事實反映尚未完全認識到內部控制的意義。即使已經制訂相應內控制度的公司大多也只是停留在“寫在紙上、貼在墻上---給人看”的表面文章上,制度的落實存在問題。
2.公司文化建設沒有引起足夠的重視
企業文化是企業的經營理念、經營制度依存于企業而存在的共同價值觀念的組合。企業內部控制制度的貫徹執行有賴于企業文化建設的支持和維護。在良好的企業文化基礎上所建立的內控制度,必然會成為人們行為規范,從而才能很好地解決因制度失靈而產生的種種問題。調查中發現公司提出了自己的經營理念和宗旨,也重視了企業文化的環境建設,但對企業文化內容以及在內部控制制度建設中的作用知之甚少,很多企業負責人只是在“作秀”。
(二)公司內控部門責權不對稱
企業內部控制包括內部管理控制和內部會計控制,而一般公司的內部控制主要是指內部會計控制。經過調查發現,大部分保險公司作為承擔內部控制的主要部門是法律合規部門,但法律合規部存在嚴重的責權不對稱現象。
法律合規部作為內部控制的重要組成部分,其充當的就是一個內部審計的職能,是企業改善經營管理、提高經濟效益的自我需要。但是調查發現,一些公司的法律合規部并沒能真正履行其應有的職能,形同虛設,其存在問題主要有:
1.獨立性不夠
合規管理作為內部控制的再控制,本身就應從第三者的立場上客觀公正地對企業的經濟監督進行再監督,它的地位應當是超然獨立的。而目前大多數公司合規部門的負責人為該公司領導班子成員,這說明其合規管理工作只是服務于企業的領導班子。這就造成合規工作既不能監督上司,也不能監督同級,因為公司內部各職能部門都是在公司領導班子的直接領導下開展工作的,各項重大經營行為大多數是領導班子知道授權下進行的。在這種情況下如何發揮各部分所長開展工作呢?合規工作不能在地位上實現獨立,工作范圍受限,也很難獲得威信。經調查,合規人員成了公司最休閑的一個部門,在調查中聽得最多的話就是“領導同意的”。
2.對內部合規工作的性質和作用不甚理解
經調查發現,大多數分公司管理人員經常將“合規管理”與“審計監督”混淆不清,使人們產生“合規管理沒什么意義”的想法。由于指導思想上的誤區,多數合規人員未能擺正自己的位置。有些人將自己等同于領導的行為工具,處處依領導的旨意行事,有些則由于工作不好開展而心灰意冷或充當好人,使合規工作形同虛設。
(三)公司內控監督工作人員素質有待提高
目前,一般公司擔任日常合規管理監督工作實際上只有1-2人,且多為返聘人員,或者由其他部門人員兼任。這些人員對其原工作崗位工作和流程比較熟悉,而對涉及內控的核心工作,例如財務方面的工作都是一知半解,無法擔任起內控監督所應承擔的職責。
二、完善保險公司內部控制的相應策略
(一)合理確定公司內部控制目標
所有者與經營者內部控制目標之間存在差異,加強公司內部控制管理,提高公司的經濟利益,協調公司內部控制各個具體目標不一致、不對等??梢园压緝炔靠刂七_到目標確定為:建立完善的符合現代經濟管理要求的內部管理組織結構,形成科學解決機制、執行和監督機制,確保公司經營管理目標的實現;建立行之有效的風險控制機制,強化風險管理;確保公司各項業務活動的健康運行;堵塞漏洞、消除隱患、防止并及時發現和糾正各種欺詐、舞弊行為,保護公司財產的安全完整;及時向所有者提供財務報告及其它會計信息。
(二)對公司科學運用內部控制方法
只有在合理運用各種內部控制方法的基礎上才能真正將內部控制落到實處,從而實現內部控制的目標。研究和
運用內部控制的各種方法是完善公司內部控制的一項極其重要的工作。根據內部控制的配套指引以及保險公司存在的問題,嘗試提出以下控制方法。
1.組織規劃控制
對公司組織機構設置、職務分工的合理性和有效性進行適當的控制。公司組織機構主要是確定各部門管理的廣度和深度,由此產生集權管理和分級管理的組織模式;職務分工主要解決不相容職務分離。
2.會計系統控制
在會計制度框架內建立適應公司的統一會計政策,根據經營管理需要統一公司的核算口徑,明確財務會計報告的處理程序與方法,遵循會計制度規定的各條核算原則。不隨意變更會計政策。
3.授權批準控制
建立授權批準體系,主要包括:授權批準的范圍、層次、責任、程序等。公司內部的各級管理層必須在授權范圍內行使相應的職權,經辦人員在授權范圍內辦理經濟業務。
4.財產保護控制
財產是企業資金、財物及民事權利義務的總和。保障財產安全特別是資產安全,是內部控制的重要目標之一,其采取的主要措施包括:財產記錄和實物保管;定期盤點和賬實核對;限制無關人員接近。只有經過授權批準的人員才能夠接觸資產。妥善保管企業各種文件資料,通過對資產投保增加實物受損補償機會,建立資產個體檔案,實現財產記錄監控。
5.全面預算控制
預算控制的內容涵蓋了企業經營活動的全過程,應抓好預算體系的建立、預算的編制和審定、預算指標的下達及相關責任人或部門的落實、預算執行的授權、預算執行過程的監控、預算差異的分析與調整、預算業績的考核等環節。比較、分析內部各部門未完成預算的原因,并對未完成預算的不良后果采取改進措施。
6.人力資源控制
建立嚴格的招聘程序,保證應聘人員符合招聘要求;制定員工工作規范,引導考核員工行為;加強和考核獎懲力度,對職工業績進行考核和獎懲;對重要崗位員工建立職業信用保險機制;工作崗位輪換,通過輪換及時發現存在的錯弊情況。
7.內部審計控制
內部審計部門在評價內部控制的有效性,以及提出改進建議等方面起著關鍵作用,應獨立于其他經營管理部門。企業應當授予內部審計部門適當的權力以確保其獨立地履行審計職責,最好受董事會或其下屬的審計委員會領導。
(三)從培育制度人手,建立公司有效的內部控制機制
立足于防范,建立健全科學有效的內控機制。內部控制要由事后補救向事前防范轉變,必須建立健全一套科學的內控機制。需要對現有內控制度進行認真清理,組織有關部門和專家進行充分研究。在建立內控機制上,要堅持兩項原則:一是體制牽制原則。體制控制是內部控制的基礎,當前,要從體制上著手,重新設計執行與審批、監管三分離的運行機制;業務經營與前臺服務、后臺支撐的協作機制等,以避免各職能部門之間出現不必要的磨擦和控制環節中的漏洞。二是程序牽制的原則。對業務流程的不同環節,應由不同的人員完成,通過業務流程設計使不相容的職務相分離,達到崗位牽制的目的。要堅決杜絕任何個人獨攬業務的全過程,否則必然導致管理失控。
公司內部控制制度是有效防止公司風險的關鍵,也是內部控制的基礎。建立內控制度,應注重以下兩個方面:一是任何工作和業務制度的建立,都要從該項工作和業務的控制目的出發,針對其中的主要環節,做出相應的規定。二是建立內部控制制度,注重程序牽制。按照內部控制的原則,任何業務的處理,都應有授權、審批、執行、記錄、檢查等程序,并且,這些程序不能由一個人或一個部門去完成,特別是不相容的職務一定要分離。
三、結論
總之,內部控制是現代企業管理的一項重要內容,是企業內部管理制度的組成部分,它包括內部環境、風險評估、控制活動、信息與溝通、內部監督等相互聯系的因素。隨著保險市場競爭的日益激烈,管理和效益被提上了保險公司的議事日程,過去那種只要規模不注重效益,只抓業務不重管理的觀點還存在于保險公司之中。為了增強自身競爭力,保險公司應該從內部控制入手,公司決策者應認真制定和切實執行公司控制風險、加強管理、穩健經營的內部控制管理制度。
內部控制是保險公司風險防范的重要手段,對于保險公司的經營管理具有重要作用。提高對內部控制在保險風險防范及維護整個金體系安全的重要性的認識,進而加速保險公司內部控制建設的進程是當前保險行業的當務之急。
[摘 要]當前,實施壽險公司內部控制監管是強化壽險公司內部控制建設、建立風險防范長效機制、提高監管有效性的內在要求,具有重要的現實意義。保險監管機構應當在總結國內外壽險公司內部控制監管理論與實踐的基礎上,進一步轉變監管理念,創新監管手段,有效強化企業內部控制在保險監管體系中的基礎性作用,推動相關法制建設,強化管理層責任,完善內部控制評價機制,實施分類監管,加強對壽險公司內部控制建設的指導與交流,深入推進我國壽險公司內部控制監管的實踐。
[關鍵詞] 內部控制;內部控制監管;內部控制評價;風險防范;分類監管
內部控制是由企業董事會、經理層和全體員工實施的,旨在合理保證財務報告的可靠性、經營的效率性以及對法規的遵循性的過程。內部控制監管則是指政府監管機構以強化和規范企業內部控制為目的,對企業內部控制進行的立法、指導、檢查、評估和處罰等一系列監管活動。
壽險是金融業中經營風險的特殊行業,壽險公司的風險具有潛在性、長期性和復雜性的特點,壽險業風險的識別、預警、防范化解是一項系統而且十分艱巨的任務。而內部控制是企業風險控制的第一道防線,在風險防范中發揮著基礎性和關鍵性的作用。隨著我國壽險業的恢復和迅速發展,壽險公司的內部控制建設逐步完善。但是,總體來說,我國壽險公司內部控制現狀還遠不能適應發展形勢的需要,制約著壽險業健康快速協調發展。造成這種局面既有企業自身內部控制建設滯后的原因,又有外部監管壓力不足的原因。如何通過外部監管來督促企業強化內部控制是國際國內政府監管機構廣泛關注和致力解決的重要課題。
一、充分認識實施壽險公司內部控制監管的重要意義
(一)實施壽險公司內部控制監管是強化壽險公司內部控制的必要手段
近年來,我國壽險公司基本建立了內部控制制度體系,內部控制建設取得了一定成效,在確保經營效率、防范經營風險等方面發揮了一定作用。但是仍然存在很多亟待解決的問題。首先,內部控制建設意識淡薄。一些公司領導和員工對內部控制重視不夠,存在種種認識誤區,對內部控制問題不能夠及時處理和整改。沒有從戰略的高度將內部控制建設納入公司經營管理全過程,存在“分散性建設”、“局部性建設”、“重復性建設”等問題;其次,執行力度層層衰減。目前,內部控制執行問題遠比健全問題突出。各級公司在內部控制執行意識和執行力度上層層減弱,內部控制的傳導和反饋機制滯后,內部控制機制沒有滲透到各項業務、各個環節以及各個部門和崗位;第三,內部稽核尚未充分發揮作用。內部稽核未引起管理層的高度重視,稽核部門建設滯后,人員老化,缺乏獨立性,職能發揮不暢,致使一些違反內部控制制度的行為得以長期存在。鑒于目前壽險公司內部控制現狀,以及公司自我修整能力較差,亟需通過外部監管壓力促使壽險公司加強內部控制建設。
(二)實施壽險公司內部控制監管是建立風險防范長效機制的有效途徑
壽險業風險產生于壽險公司經營的全過程。與保險監管機構相比,公司更能夠及時地發現、防范和化解風險。因此,推動壽險公司加強內部控制建設,建立風險事前防范、事中控制、事后監督及糾正的動態過程和機制,是保險監管機構履行風險防范職責的基本保證。隨著保險監管機構將監管重點逐步向償付能力監管轉移,規范市場秩序將更多地依靠公司嚴格、健全的內部控制體系來實現。實際上,查處市場違規問題僅僅是清除“水面的污垢”,而針對公司內部控制存在的問題,采取有效措施,督促公司及時彌補內部控制漏洞,改善內部控制薄弱環節,在制度上杜絕違規問題的發生,才能真正實現“治理水質”;同時,企業內部控制的混亂必然導致大量的業務財務數據失真,那么以財務業務數據為基礎的償付能力額度監管將成為一種“數字游戲”,嚴重影響償付能力監管的科學性和有效性。因此,實施壽險公司內部控制監管,推動壽險公司加強內部控制和風險管控,是建立風險防范長效機制的重要途徑。
(三)實施壽險公司內部控制監管是提高監管有效性的重要途徑
加強壽險公司內部控制監管是提高監管有效性的內在要求。以往保險監管機構對保險公司的監管多采取大規模整頓方式,集中人力、物力進行專項整治。這種專項整治雖然迅速改善了市場秩序,暫時規范了經營行為,但是難以根本解決違規問題,容易形成整治、規范、混亂、再整治的惡性循環。并且監管成本較大,監管效率低下。對壽險公司內部控制建設實施監管,作為一種監管手段,其內涵是極為豐富的,各項違規行為和償付能力風險都可以在內部控制制度建設和執行上“追根溯源”。從一定意義上講,監管機構找準了內部控制薄弱的重點監管公司以及容易出現風險問題的重點監管領域,通過采取一系列措施,堵塞各種內部控制漏洞,就解決了風險管控的根本問題,提高了監管有效性。同時,又節約了監管成本,監管效率將大為提高。
二、我國壽險公司內部控制監管實踐的發展回顧
為了進一步提升我國壽險公司內部控制水平,自恢復保險業務以來,我國保險監管機構出臺了一系列內部控制法規,各壽險公司根據外部監管要求和自身風險防范的需要,不斷推進自身的內部控制建設??v觀我國壽險公司內部控制監管的發展,大體經歷了四個階段。
(一)萌芽階段(1980年—1996年)
自1980年我國恢復國內保險業務以來,在相當長的一段時期內,產、壽險混業經營,壽險業務發展緩慢,在1992年之前沒有專門的壽險經營主體。監管機構也沒有對壽險公司內部控制提出明確要求,壽險公司對內部控制缺乏了解和認識,只是出于管理的需要,制定了部分管理制度,而且制度內部缺乏必要的聯系。這一階段,內部控制對于我國壽險公司而言還比較陌生,壽險公司的內部控制監管幾乎是空白。
(二)起步階段(1997年-1998年)
1997年5月,中國人民銀行頒布了《加強金融機構內部控制的指導原則》(以下簡稱《原則》),這是我國第一部有關金融企業內部控制的監管文件,提出了金融機構內部控制的含義,明確了內部控制建設的責任主體和監督主體,而且提出了建立健全內部控制制度,以及加強各種準備金管理、保險條款管理、再保險管理和內部稽核部門建設等規范性要求。《原則》的出臺引起了各壽險公司的高度重視,由此開始認識并著手內部控制建設,壽險公司內部控制監管也進入了起步階段。
(三)初步發展階段(1999年-2003年)
1999年8月中國保監會頒布了《保險公司內部控制制度建設指導原則》,對壽險公司內部控制提出了進一步要求,并將償付能力監管作為內部控制的重要目標,特別強調了內部控制執行,提出了內部控制建設的系統性要求。面對嚴格的外部監管,各壽險公司對內部控制重視程度進一步提高,在內部控制制度的健全性、內部控制設計的系統性、內部控制執行的監督落實上取得了一定進展,但是內部控制建設和監管仍處于發展的初級階段。
(四)重點發展階段(2004年至今)
2004年以來,中國保監會更加重視和關注保險公司的內部控制建設,將其作為風險防范系統工程的重要組成部分予以推進。即逐步建立以公司內部控制為基礎,以償付能力監管為核心,以現場檢查為重要手段,以資金運用監管為關鍵環節,以保險保障基金為屏障,努力構筑保險業風險防范的五道防線。出臺和實施了《保險統計管理暫行規定》、13項《保險公司償付能力報告編報規則》、《保險資產管理公司管理暫行規定》、《保險資金運用風險控制指引》和《保險保障基金管理辦法》等一系列重要監管法規,整體上督促和促進了我國壽險公司內部控制建設的完善和發展。
為進一步推動壽險公司內部控制的發展,近兩年來,中國保監會人身保險監管部在課題研究的基礎上,針對壽險公司采取了一系列內部控制監管措施:一是出臺了《壽險公司內部控制評價辦法》。結合我國壽險公司內部控制現狀,借鑒coso報告的內部控制框架和國際經驗,制定了壽險公司及分支機構的內部控制狀況評價標準和評價規程;二是開展了2005年度壽險公司內部控制評估工作。組織各壽險公司開展內部控制自我評估工作,完成了2005年度壽險法人機構及其分支機構的內部控制自我評估工作;三是開展了內部控制專項檢查。首次對中國人壽全系統進行內部控制專項檢查。對該公司內控機制的健全、合理、有效性幾個方面進行評價,督促公司進一步完善內控機制;四是研究探索內審責任人制度。研究制定了《壽險公司內審責任人管理規定》 (征求意見稿),明確了內審責任人的任職管理、職責、權利和義務等規范性要求。通過以上創新舉措,進一步完善了內部控制監管的思路和手段。但是壽險公司內部控制監管實踐仍處于摸索階段,還存在著一些問題,如在內部控制評價過程中,部分公司管理層對內部控制評價工作認識不夠、評價水平不高,評價標準和程序需要細化;在內部控制專項檢查中,需要準確地切入公司內部控制薄弱環節以及跟蹤落實整改;在內審責任人的管理中,需要客觀評價內審責任人的職責履行情況,切實維護其獨立性和落實責任追究機制。
三、深入推進我國壽險公司內部控制監管的幾點思考
目前,我國壽險公司內部控制監管實踐已經進入實質性階段,如何借鑒國際經驗,并結合行業發展實際,建立一整套壽險公司內部控制的指導、評價、監督、檢查的監管機制,充分發揮外部監管對促進公司內部控制建設的約束作用,進而提高公司自我管控和抵御風險的能力,是擺在保險監管機構面前的一項重大課題。
(一)強化內部控制在保險監管體系中的基礎性作用
從國際保險監管趨勢上看,內部控制監管逐漸成為國內外金融保險監管機構的重要監管內容。從我國保險監管體系建設狀況看,在風險防范的“五道防線”和“四位一體”的監管體系中,保險監管機構仍然擔當“主體”責任,大部分的監管資源集中在償付能力額度監管和財務業務合規性監管方面,大部分的監管力量傾注于發現和查處市場違規問題,但卻使監管陷入了違規行為屢查屢犯的“怪圈”,難以從根本上解決行業存在的風險和問題,并最終建立風險防范的長效機制。形成上述不良局面的根源在于公司自身的內部控制建設滯后和內部控制失效。因此,保險監管機構應進一步轉變監管理念,合理優化和配置監管資源,要把監管落腳點放在加強公司內部控制建設、提升自我管控意識和能力上來,通過創新監管方式、完善監管手段,加大公司內部控制建設的外部監管壓力,不斷推進全行業內部控制建設水平,充分發揮企業內部控制在保險監管體系中的基礎性作用。
(二)通過法制建設強化管理層對公司內部控制的責任
企業是內部控制建設的主體,管理層對內部控制的認知、態度和責任直接決定著一個企業內部控制的建設和執行狀況。從國際經驗來看,強化企業內部控制,政府監管機構必須通過內部控制立法來強化管理層的責任。如美國《反國外賄賂法》、《薩班斯一奧克斯利法案》、香港《企業管治常規守則》等均對企業內部控制作了明確規定,并強化了管理層對企業內部控制的責任。因此,在我國壽險公司內部控制監管的整體設計中,必須把強化管理層的責任作為制度設計的關鍵環節,通過立法明確管理層對建立、維護公司內部控制機制負有的責任,建立和落實管理層的責任追究和激勵約束機制。
1.研究建立內部控制建設責任追究制度。對于內部控制建設不重視、存在重大失誤并負有責任的人員,要建立和落實責任追究機制,追究直接責任人和相關負責人的內部控制管理責任。
2.建立壽險公司內審責任制度。出臺《壽險公司內審責任人管理規定》,明確內審責任人的職責,賦予內審責任人及內審機構和人員履行職責時應享有的權利,建立問責機制,改變內審部門在公司內部被邊緣化的現狀,促進內審責任人和內審部門有效履行職責。
3.強化董事會的責任。建議在《保險法》修訂中,增加有關內部控制方面的規定,明確董事會在內部控制建設、維護和確保有效運行方面的責任以及相應的罰則。
(三)完善和落實壽險公司內部控制的科學評價機制
對各壽險公司內部控制實施科學評價是保險監管機構實施內部控制監管的前提,也是一項基礎性工作。對于已出臺的《壽險公司內部控制評價辦法》(以下簡稱《辦法》),必須建立配套措施,切實增強《辦法》對公司內部控制建設的約束力,并在運行中不斷加以完善。
1.進一步修改完善《辦法》。認真總結《辦法》實施過程中出現的問題,修訂完善《辦法》。編制《內部控制評價工作手冊》,對評價程序、評價方法、評分規則、缺陷認定及描述等進行細化,為壽險公司和各級監管機構實施內部控制評價提供操作指南。
2.加強對公司自我評估的監督。加強對各壽險公司年度內部控制自我評估工作的指導和監督,定期對壽險公司內部控制進行專項檢查,了解公司內部控制的狀況及改善程度,將缺陷整改工作作為內部控制監管的重點,督促各公司對評估發現的缺陷及時進行整改。
3.適當借助中介機構的力量。對部分內部控制自我評估水平較低、報告質量較差的壽險公司可以嘗試引入中介機構的力量,要求相關公司聘請中介機構提供專業鑒證。
(四)在開展內部控制監管過程中實施分類監管
伴隨市場主體的日益增多,實施分類監管成為保險監管機構確保監管的有效性和科學性,提高監管效能的必要途徑。而公司治理和內部控制狀況則是實施分類監管的主要分類標準。因此,要結合實施分類監管的整體要求,依據《辦法》對各壽險公司內部控制進行內部控制評級,在此基礎上實施分類監管、重點監管。一方面,要結合評級結果劃分內部控制風險等級。對于評價較好的公司,在分支機構批設、產品報備、投資渠道等方面進行政策扶持;對于評價較差的,要進行重點監管,加大檢查力度,真正實現扶優限劣。另一方面,將評價結果與高管人員、分支機構、產品服務等市場準人掛鉤。要將公司是否存在內部控制建設重大失誤等問題,作為對其高管人員任職資格的審核要件。針對內部控制建設滯后、存在較大漏洞與執行不力的公司,對于高風險產品審批與分支機構審批要予以限制和約束。
(五)加強對壽險公司內部控制建設的指導和交流
目前,我國壽險公司在內部控制理念和內部控制體系建設上參差不齊,少數企業對內部控制的重要性和緊迫性有了深刻認識,并按照國際先進的技術和理念,積極進行了內部控制體系建設,個別公司還進行了美國薩班斯法案404條款的遵循工作。但絕大多數公司依然停留在片面強調業務發展上,內部控制理念和意識淡薄,內部控制建設整體滯后。因此,保險監管機構和行業協會應聚集行業力量,加強對全行業內部控制建設的指導與交流。一方面,要修改完善內部控制指導性文件。1999年,中國保監會下發的《保險公司內部控制制度建設指導原則》(以下簡稱《指導原則》)對推進公司內部控制建設起到了積極作用。但由于行業內外環境發生了巨大變化,該《指導原則》已經不能適應新形勢的需要。保險監管機構應當在調查研究的基礎上,以現代內部控制理念和國際標準,進一步修訂和出臺《指導原則》;另一方面,推動全行業加強內部控制建設的理論研討和經驗交流。在全行業總結和推廣內部控制建設的先進典型和經驗做法,推動各公司內部控制水平的不斷提高。召開國際國內壽險公司內部控制建設與監管方面的研討會,共同研究當前我國壽險公司內部控制的重要問題,增進行業內外、國內外的交流。
摘要:加強內部控制必須強調其監督與評價問題,內部審計、內部控制的自我評估與外部評估影響上市公司內部控制建設的有效性。加強內部審計,大力推行內部控制的自我評估制度,完善內部控制的外部評價機制是加強上市公司內部控制監督與評價的三大途徑。
關鍵詞:內部控制;內部審計;評估
引言
內部控制對于企業的重要性是不言而喻的,幾乎所有的企業都相應地建立了自己的內部控制制度。尤其是上市公司,不管是出于加強內部管理的自愿還是屈于外部信息需求者的壓力,內部控制制度似乎一應俱全,臺情合理。然而,這些內部控制制度到底“管”了些什么,誰又來對其負責,如何對上市公司的內部控制制度進行監督與評價,就成為一個非常重要的問題?;诖耍疚闹攸c分析我國上市公司內部控制中的監督與評價機制問題,并嘗試著提出了一些有針對性的意見和建議。
一、內部控制之監督與評價機制存在的問題
監督機制是公司內控制的重要組成部分,是公司的利益相關者對公司人的經營行為、過程或決策等經營活動實施客觀、及時的監控所涉及的一系列監督制度的總稱。公司監督機制包括內部監督機制和外部監督機制?,F實中由于企業僅僅注重有關制度的建立,而不注重相關制度的執行,這成為我國企業內部控制普遍薄弱的一個關鍵性因素。在內部控制的監督過程中,內部審計、內部控制自我評估以及內部控制的外部評價都發揮著重要的作用。
(一)內部審計對于內部控制的監督問題
內部審計不但是企業內部控制的一個重要組成部分,更是影響監督內部控制其他環節的主要力量。1993年,在國家審計署的推動下,我國的很多企業倉促地建立起內部審計機構。但是,很多企業并沒有將內部審計與企業內部管理機制聯系起來,這就使得內部審計制度的地位虛脫。沒有得到充分的重視與有效地實施。
1 內部審計缺乏獨立性
在我國改制上市的國有企業中,普遍采取內部設置與其他業務部門平行的內審機構,直接歸企業總會計師或財務主管分管并向其負責報告工作。在這種內部審計組織體制下,由于審計人員受審計單位各種利益關系、人際關系的影響。使內審機構及其人員工作的獨立性不強,不能客觀、真實、公正、深入地開展工作,做出的審計處理決定也因管理體制上的制約而得不到有效的貫徹執行。
2 內部審計人員的素質普遍不高
現實中,內部審計人員在配置上大多數來自財會人員,存在專業相對單一、知識結構不夠合理、缺乏應有的知識和技能、審計行為不規范等一系列問題。直接導致對內部審計的職能定位理解不清,所提審計建議的可操作性不強,內部審計的作用大打折扣。
(二)內部控制的評估制度問題
對內部控制的評價普遍被認為有利于提高公司所披露的內部控制信息的可信賴程度。其評價的方式可以分為兩種:內部控制的自我評估和內部控制的外部評估。
1 內部控制的自我評估中存在的問題
“控制自我評估(control serf-as-sessment.csa)”,是指由企業自身不定期或定期地對其內部控制系統進行評估,主要評估內部控制的有效性及其實施的效率效果,以期更好地達成內部控制目標。csa的概念最早在20世紀80年代由布魯斯·麥克艾格(bruce mccuaig)提出,而后在海灣公司的子公司加拿大海灣能源公司開展。其特點是易于評價與實施。評價工作由作為被評價對象的個人或由其所組成的小組做出。csa采用了電子投票裝置來對結果進行表決,以確保投票是匿名進行的,從而可以保證評價結果更為客觀和準確,這點備受支持者推崇。研究表明。實施csa的方法對于企業加強管理、提高效率,改進流程和控制風險都有著積極的作用。
2001年4月我國頒布了《公開發行證券的公司信息披露內容與格式準則第11號——上市公司發行新股招股說明書》,對上市公司再融資的申報材料提出了新的要求。該文件第59條規定?!鞍l行人應披露管理層對內部控制制度的完整性、合理性及有效性的自我評估意見,同時應披露注冊會計師關于發行人內部控制評價報告的結論性意見”。但是在這種條件下進行的內部控制信息披露,難以達到內部控制的義務和責任,在向投資者提供決策有用的信息等方面還遠遠不夠。筆者認為控制的自我評估制度應當在更寬泛的范圍中被應用,并且應當更具強制性、指導性與對外公開性。
2 內部控制的外部評估中存在的問題
(1)缺乏完整的內部控制制度外部評估的標準?,F實條件下,由于我國并不存在完整的內部控制標準,使得注冊會計師對內部控制進行評價具有操作方面的障礙。按照陳關亭和李妹所做的比較,我國的規范與美國相關規范間的主要區別在于對內部控制信息披露缺乏強制性和普遍性的明確規定,對披露形式缺乏統一要求,使得上市公司在內部控制信息披露上存在過大的選擇性和隨意性。
(2)內部控制制度外部評估者的范圍過于狹窄?,F實中。我國內部控制的外部評估,主要是指由注冊會計師對企業內部控制制度進行的評估。中國注冊會計師協會根據中國證監會的要求,于2002年5月了《內部控制審核指導意見》,以指導注冊會計師對內部控制的評價業務。該意見指出“本意見所稱內部控制審核,是指注冊會計師接受委托,就被審核單位管理當局對特定日期與會計報表相關的內部控制有效性的認定進行審核,并發表審核意見”。但是。正如前文提到的中國證監會提出的《證券公司內部控制指引》中所指出的對內部控制的規范,顯然注冊會計師進行評價的企業內部控制,并不局限于企業與會計報表相關的內部控制。理論上講,內部控制的所有構成部分都應當是內部控制評價的范圍,但由于注冊會計師的知識、經驗和法律責任等方面的原因,注冊會計師對內部控制進行評價的范圍主要是指與會計報表相關的內部控制,從而導致了內部控制制度外部評估者的范圍過于狹窄。
二、完善內部控制之監督與評價機制的相關對策
在內部控制的監督過程中,內部審計和內部控制的評價機制發揮著重要的作用,強化內部審計建設和推行控制評估機制是實現有效監督的重要手段。
(一) 加強內部審計的措施
1 加強內部審計的獨立性 按照國際內部審計師協會(lla)理事會于1999年6月26日通過的內部審計的新定義:內部審計是一種獨立、客觀的保證和咨詢活動,其目的是增加組織的價值和改善組織的經營。它通過系統、規范的方法評價和改善組織的風險管理、控制和管理過程的有效性,幫助組織實現其目標。為了更好地實現內部審計幫助企業實現目標的職能,內部審計機構需要直接向董事會及管理當局提供多方面的服務。因此,要解決內部審計的獨立性問題,就應當讓內部審計機構直接受命于審計委員會和管理當局的領導。這種改制可以保證內部審計機構的獨立性,并且有利于內部審計機構發揮其職能。
2 提高內部審計人員的整體素質
為了使上市公司能夠擁有有效的內部審計監督部門,筆者提供了兩種可行的改善方法。方法一:注重對員工職業素質的培養,系統地為每位員工的職業生涯進行規劃。為他們提供教育培訓、學習交流的機會,有效地提高內部審計人員的技能和知識水平,調動員工的積極性,增強他們的學習能力、創新能力和競爭能力,盡可能地為每位員工提供施展才華的舞臺。方法二:采用外包的手段,既保證了內部審計的獨立性。也為其操作性提供了強有力的保證。由于外包適用于那些以高度重復、高度自動化,或者是兩者相結合為特征的工作程序,適用于內部審計。上市公司可以在權衡其成本——效益,包括可能的增值與相應增加的風險后,在可控的條件下采用這種方式。但是。需要申明的是:外包并不意味著解除公司對外包業務的責任。這就需要我國制定專門的、完善的針對外包業務的各項問題的法律及規定。以確保有章可循、有法可依。如果單靠外部審計監督,終將引起另一起“世界通信”的悲劇。
一套良好的內部審計運行機制包括:規范的審計行為、有效的實質參與活動和有力的審計報告。但是如果缺乏獨立性、內審人員的素質不合格,則內部審計將變為空瓶一個。當然,為了有效地實行監督與糾正機制,僅憑內部審計是不夠的,還得依靠有效的內部控制的評價機制。
(二)推行內部控制的評估制度
1 大力推行內部控制的自我評估制度
目前已有不少關于內部控制的模型和框架。由于中國證監會正在逐步引進美國的《薩班斯法案》(以下簡稱sox法案),因此,了解該法案中的重點問題,將對我國正確認識、把握該法案,從而理性地看待我國資本市場的相關事件以及相應的對策問題,不無裨益。sox法案的另一個名稱是“公眾公司會計改革與投資者保護法案”。該法案將控制自我評估定義為:“控制自我評估(csa)是一個主導過程,審計師在此過程中協調一群在專門領域有專長的工作成員。該過程的目標是識別管理層確定的關鍵營運領域中內部控制的改進機會?!眘ox法案的主要內容之一,就是要求上市公司在年報中必須包括公司內部控制狀況的陳述,并要求公司管理層對公司的內部控制和誠信負責。該法案強制公司管理層負責對公司內部控制進行評估,明確了其應承擔的責任,尤其是對股東所承擔的受托責任,同時也加大了對公司管理層及白領犯罪的刑事責任。研究表明,csa是組織監督和評估內部控制系統的主要工具,它將運行和維持內部控制的主要責任賦予公司管理層,同時使員工、內部審計與管理層一道承擔對內部控制評估的責任。由此可見,上市公司內部控制自我評估的強制執行已成為一種趨勢,尤其對于上市公司來說,高級管理人員對內部控制自我評估的報告,將成為衡量公司內部控制狀況的重要參考項目。為此,我國上市公司可試行定期或不定期的進行csa,以便經常發現和解決內部控制過程中出現的問題。
對上市公司來說,建立內部控制的自我評估制度有其必要性。
(1)從理論角度進行分析:按照信息經濟學的理論觀點。把出現非對稱信息的情況稱為信息的不對稱性,正是由于信息的不對稱性導致了委托契約中的逆向選擇和道德風險問題。由于現代企業普遍存在所有權與經營權的分離,使得企業內部出現了委托鏈條,由于者和人之間信息的不對稱。因此存在逆向選擇和道德風險問題。為了減少管理層的道德風險。股東或董事會采取了各種監督和激勵機制,其中監督主要是各種制衡機制;激勵則主要是各種各樣的新制度。但管理層并沒有向股東所預期的那樣兼顧股東和他們自己的利益,而是更多的選擇使其自身效用最大化的行為舉措。簡而言之,管理層的價值取向是自身利益最大化。隨著一些大型公司內幕的曝光,公眾越來越失去了對公司管理人員的信任。由于問題的存在,并且管理層負責包括監督在內的內部控制工作,監督就意味著持續地進行自我評估。
(2)從實踐角度進行分析:以寶鋼國際為例。2004年csa項目通過在寶鋼國際設備工程事業部的若干業務單元嘗試,取得了預期的效果。三個業務單元分別在采購詢價和比價、規范合同文本、供應商的選擇和信息維護等方面針對各自的業務特點總結出了相應的風險熱力圖、關鍵流程風險認定和改進建議,并落實了具體的責任人和改善時間。寶鋼國際管理層在對csa進行深入研討,并借鑒coso報告具體要求實踐后認為:csa對提高管理水平。完善內部控制制度及公司治理水平是有效的;并且完善的內部控制是企業資源規劃(erp)實施和業務流程優化的保證。由此可見,在我國上市公司中推廣管理層的內部控制自我評估制度是有其必要性的。
在建立我國上市公司的內部控制自我評估制度時,應當謹循的基本原則是:負責評價的人應當具備勝任能力,應通曉評價主體、控制要素和評價目標;評價應是公正和客觀的,并且是完整和可靠的;評價結果應以恰當的方式傳達給相關負責人,以此對過度的風險進行控制,并獲取改善效率的機會;保存記錄以便對所實施的評價進行趨勢研究。
2 完善內部控制的外部評估制度
建立完整的內部控制外部評估的標準,有利于明確注冊會計師的職責范圍、責任承擔等細節問題,最終為投資者提供可靠的信息來源。
為了彌補內部控制外部評估在范圍上的不足,筆者建議采取的改善方法是:借助注冊會計師以外的力量,從不同的角度對上市公司內部控制狀況進行評估,例如,可以借助銀行的監管力量。遺憾的是,由于我國的資本市場尚處于發展階段,我國的銀行監督機制基本不存在。格羅斯曼和哈特igrossman & hart。1982)認為。債務是一種擔保機制,能夠激勵經營者努力工作,節制個人消費并對決策更加負責,從而降低由于所有權與經營權分離而產生的成本。埃格豪和波爾頓(aghion & bolton,1992)認為,資本結構的選擇就是控制權在股東和債權人之間的選擇與分配,最優的資本結構就是在一定負債水平上導致企業破產時,能將控制權由股東轉移給債權人,從而實現債權人對經營者的控制??梢?,債務能更好地約束經營者。銀行作為企業重要的債權人,應當在企業的治理機制中起到重要的作用,我國應建立起債權人對企業有效的監督制度。由此可見,國家的監管方式還需要改進。
為了有效地實現監督與評價機制。應從內部審計、內部控制的自我評估和內部控制的外部評估三管齊下,從而確保上市公司的持續發展,降低投資者的風險。
[摘 要] 構建完善的內部控制體系是目前我國上市公司的迫切需要,上市公司有了健全、完善、有效的內部控制,會計報表披露的信息在很大程度上便能保證其真實、正確。然而,從大多數上市公司內部控制報告披露的內容來看都存在重形式、輕內容、過于模式化的問題,披露質量不高。本文針對目前我國上市公司內部控制信息披露的現狀,提出了我國上市公司內部控制信息披露問題的建議。
[關鍵詞] 上市公司 內部控制 信息披露
財務舞弊是企業有意識地錯報漏報會計信息,偽造盈余的會計造假行為。在我國,自上世紀90年代以來,財務舞弊案層出不窮,嚴重影響了證券市場的透明度,打擊了投資者的投資信心,給國家經濟發展蒙上了巨大的陰影。財務舞弊的根源是什么?會計人員素質不高、會計準則不健全是造成財務舞弊的主要原因,但內部控制卻是影響公司經營狀況和會計信息可靠性的重要因素,本文將就我國上市公司內部控制信息披露問題進行簡單探討。
一、引言
所謂內部控制的信息披露就是企業管理當局或其委托人按照一定的法律法規的要求,定期對本企業內部控制的完整性、合理性和有效性進行評價,并通過某種形式對外披露的過程。內部控制信息披露的方式可以包含在董事會報告、財務報告或其他報告中,也可以單獨提供。
上市公司為什么要對內部控制信息進行披露?上市公司的投資者最為廣泛而且日趨成熟,他們越來越需要了解上市公司更多的信息,尤其是公司內部控制的信息。所以作為上市公司,除了對外披露經審計的會計信息外,還必須披露公司的內部控制情況,這也是內部控制和會計報表的關系所決定的。因為會計報表披露的信息是否真實、正確,決定于內部控制的有無或強弱。公司有了健全、有效的內部控制,才能保證會計報表披露的信息真實、正確,否則就會失真。
內部控制信息披露可以提高企業財務報告的可靠性,內部控制是由企業董事會、經理層和其他員工實施的,為營運的效率和效果、財務報告的可靠性、相關法令的遵循性等目標的達成而提供合理保證的過程。良好的內部控制制度能夠及時地發現舞弊,從而有效降低財務報告舞弊的負面影響。由于建立和維持有效的內部控制一直是企業管理當局的責任,因此,內部控制信息披露對于管理當局解除受托責任,提高內部控制意識,保證財務報告質量具有重要作用。
內部控制信息披露可以向外部使用者提供財務報告以外的增量信息,調查研究表明,內部控制報告改進了內部控制,提供了額外的與決策有用的信息。通過內部控制報告,信息使用者可以一定程度上了解企業管理控制是否有效。如果企業有著良好的控制制度,則企業的經營有序而有效,能夠防范經營活動中的風險。反之,如果企業的內部控制混亂,則風險較大,用戶在做出投資決策時就必須謹慎,因此,信息的外部使用者在進行決策時,除了根據反映公司財務狀況、盈利狀況等數量指標外,還較為關注內部控制的有效性和健全性。
二、對我國上市公司內部控制信息披露的現狀分析
改善我國企業的內部控制現狀,完善上市公司信息披露,保護投資者的合法權益及保證資本市場的有效運行等有著非常重要的意義。但從目前條件來看,有效地執行相關規定,仍然存在很多制約因素。
1.我國上市公司內部控制信息披露內容缺乏統一要求
在我國,對于內部控制的完整性、合理性及有效性缺乏一個公認的標準體系?,F行的規范制度中提到的內部控制相關內容,其立足點和出發點分別是從報表審計的角度和企業會計控制角度進行規范。在內部控制的法律法規制定上,我國與西方發達國家尚存在較大差距,我國上市公司在內部控制信息披露上仍處于自愿披露階段,這導致了上市公司會盡可能選擇對其有利的信息進行披露,而且披露形式不統一, 披露的內容過于簡單和形式化,信息含量較低。
2.內部控制信息披露的規定并未得到有效的執行
對于上市公司內部控制信息披露的主體由誰負責,是關系到內部控制能否發揮實效的根本問題。目前上市公司內部控制的信息主要是在監事會報告中進行披露,但實際執行情況不佳,我國企業內部控制普遍薄弱。
3.內部控制信息披露的監管不力
目前我國在上市公司年度報告的信息披露中并沒有要求注冊會計師對公司的內部控制信息披露發表意見,從而難以保證其可信性。內部控制的評價和鑒證是保證內部控制發揮作用的重要環節,當前注冊會計師對企業內部控制制度的評價主要是針對在報表審計的過程,為了確定實質性測試的廣度和深度而對企業的內部控制的完整性和有效性進行的測試和評價,測試和評價的內容主要是對報表數據的公允性和真實性有影響的部分:即內部會計控制部分。由于時間和成本的限制,要求注冊會計師在報表審計的同時對企業的內部控制進行評價有一定難度。在進行專項鑒證業務時,又缺少統一規范的執業標準,影響內部控制信息披露的真實性。
4.不同類別、不同地區上市公司內部控制報告披露方面存在較大差異
以深市主板上市公司07年年報中對內部控制報告披露統計情況看,財政部控制的上市公司均披露了內部控制報告,執行情況較好;國家國資委控制的上市公司披露內部控制報告的比例落后于地方政府和自然人控制的上市公司。其中金融類上市公司,均按要求披露了內部控制報告,且其中大部分內部控制報告被審計機構核實評價,比例遠遠高于上市公司的平均水平。從地區來講,有17個省區上市公司都能按照要求披露內部控制報告,這說明能夠執行規則的省區居主體地位。其中部分省區上市公司內部控制評價報告被審計機構核實評價的比例明顯高于其他地區,這與這些省區當地央企比較集中或者公司數量不多有關,但當地證券監管機構對年報披露工作重視和對披露內控報告的倡導也起到了很大的促進作用。
三、完善我國上市公司內部控制信息披露的建議
為了真正達到改善企業內部控制現狀、完善內部控制信息的披露及保護投資者利益,使資本市場有效運行等目的,筆者認為應注意解決下述幾方面的工作,使上述相關規范制度得到有效的執行。
1.明確內部控制信息披露的主體
相關法規中應明確內部控制信息披露的主體應該是董事會而不是目前披露較多的監事會,監事會在內部控制信息披露方面發表意見僅僅是對董事會和經理是否建立內部控制制度的一種監督,建立完善的內部控制制度并保證其有效執行是管理當局的責任。董事和經理對本企業的內部控制最熟悉,應該最有能力對其進行評估,并且將評估報告公開給投資者,這實際上也是在履行對投資者的受托管理職責,讓管理者真正意識到內部控制的重要性而不是僅僅為了達到上市籌集資金或維持上市資格所做的一種形式上的包裝。因此,內部控制披露的主體應該落到實際掌握公司權力的人身上,即董事會或管理當局。要求公司的董事會對內部控制的披露做出承諾,承擔責任。同時,可以由上市公司的內部審計機構對其公司整個內部控制進行評價,并出具內部控制評估報告或者將內部審計外包,請會計師事務所等獨立審計組織來評價,內審與外審相結合實現內部控制信息的充分披露。
2.強制要求所有上市公司披露內部控制的具體信息
內部控制薄弱是中國企業不爭的事實,投資者面臨的投資風險加大,出于規避風險的考慮,他們需要充分了解公司內部控制信息,從而有利于做出合理的投資決策。實行了強制信息披露,監管當局、投資者可以督促上市公司強化內部控制并借以減少公司丑聞和重大財務舞弊。經驗數據有力證明了強制性信息披露的運用減少了價值的偏離,可防止欺詐、保護投資者信心與利益,增強了資本市場配置的效率。所以,上市公司內部控制信息強制性披露已勢在必行。為了滿足證券市場各主體的信息需求,國家應出臺要求更為明確、內容更為細化、格式更為合理的內容與格式準則,從而從根本上提高上市公司在內部控制方面相關信息披露的有效性,避免目前重形式、輕內容、過于模式化的通病。當然,除強制性披露要求以外,國家還應采取措施鼓勵上市公司自愿披露有關的內部控制信息。自愿披露與市場的有效性有關。在市場缺乏有效性的情況下,公司的股價與其價值缺乏關聯,管理當局也缺乏進行充分的披露以反映公司質量的動機。只有管理當局認識到自愿披露內部控制信息的益處,他才會進行披露。因此,應當不斷完善市場環境促進上市公司內部控制信息的自愿披露。
3.嚴格規范上市公司內部控制制度,保證會計信息披露的真實性
健全公司內部控制制度,能提高會計信息披露的質量,特別是健全公司內部會計制度,因為公司內部會計制度是公司內部制度重要組成部分。健全內部會計控制制度體系,這是有效實施會計控制的核心內容。內部控制制度是公司執行國家法律法規及規章制度,保護資產的安全完整,防止舞弊行為發生的重要措施。國內外的實踐證明,建立并嚴格執行公司內部控制制度,對于規范會計行為,提高會計信息質量等具有積極作用。公司應結合自身實際,健全和完善適合本公司特點的內部控制制度,實現各級控制主體會計及經濟行為的規范化和有效化,以達到會計控制的目的。要進一步強化上市公司董事會、監事會、高管人員以及董事會下設各個委員會、獨立董事等對公司內部控制方面相關信息披露的真實性、完整性、及時性、公平性等方面的責任,對虛假記載、重大遺漏以及誤導性陳述等行為形成有效的法律約束機制。
4.加強信息披露的監管制度的建設
內部控制信息對于投資者而言是一項重要的決策依據,有關監管部門需要對上市公司的自我評價報告、注冊會計師的鑒定意見進行嚴格的監督和檢查,對內部控制實施強制性審計。內部控制標準體系建立之后,企業能否建立并切實實施完善的內部控制系統,還需要外部力量予以保證。雖然有注冊會計師的合理保證,但是不可避免會計師事務所為了不失去審計客戶而與被審計單位合謀。這就需要監管部門對上市公司的內部控制報告、注冊會計師的審核報告定期或不定期地實施監督檢查。同時需要完善相關的法律法規,加大上市公司、注冊會計師的違規成本,從源頭上防范虛假的內控報告、審核報告的產生。在強制要求披露和審核內部控制報告后,證券監督管理委員會及證券交易所應加強對內部控制信息披露及審核情況的監管,對上市公司不按規定披露有關內部控制情況,包括不披露內部控制信息、披露虛假的信息或者隱瞞內部控制重大缺陷,以及會計師事務所出具虛假審核意見等問題,應當予以懲處。加強建設信息披露的監管制度要從兩個方面入手:(1)提高信息披露違規者的違規成本,加大違規行為查處的力度;(2)增強證券監管系統的有效威懾作用,確立政府監管、行業自律和社會監督的三位一體的監管框架。
5.明確上市公司未按要求披露應承擔的法律責任
國家應該完善相關的法律和規章制度,形成適宜上市公司內部控制信息披露的法律責任追究和懲戒機制,為監管提供有力保障,否則只能是消極監管。筆者認為,應當明確不同違規行為(如披露不實或披露不全)所適用的司法程序,加強和細化對證券民事責任方面的規定。《證券法》通過規定各類虛假陳述行為人應承擔相應的民事賠償責任的方式,已經賦予了被侵權的投資人進行民事賠償訴訟的權利。目前應當解決的是將這些權利在內部控制信息披露民事責任賠償方面予以細化,建立明確的責任劃分衡量及懲罰標準并認真地付諸實踐,且要求具有可操作性。這對從根本上遏制內部控制信息披露不實,進一步明確企業管理層和注冊會計師的法律責任具有重要的意義。
[摘 要] 本文探討了內部控制的評價方法,并在分析我國內控信息披露規定方面的不足和實踐方面的問題的基礎上,提出改善上市公司內控信息披露的建議。
[關鍵詞] 上市公司 內部控制 評價 信息披露
近年來,“瓊民源”、“猴王”、“鄭百文”、“銀廣夏”等上市公司出現了一系列令人觸目驚心的舞弊案例,這其中原因有很多,究其共同點,都與公司內部控制制度失效有關。建立內部控制制度固然重要,但更重要的是對內部控制的執行情況進行反映和監督,以確保內部控制制度得以有效執行。因此,上市公司應逐步完善內部控制的評價方法和建立內部控制信息披露機制。
一、上市公司內部控制的評價
內部控制是由董事會、管理層和其他員工實施的,為企業財務的可靠性、營運的效率效果和相關法律的遵循性的目標的達成而提供合理保證的過程。要確保內部控制被切實地執行且執行的效果良好,內部控制就必須被監督。監督可通過日常的、持續的監督活動來完成;也可以通過進行個別的、單獨的評估來實現,或兩者結合。但是,從總的方面來說,對于內部控制的評價,可以從內部檢查、外部監督、注冊會計師的評價三個方面來進行:
1.上市公司內部控制檢查
在內部控制的檢查中,有兩項職能發揮著重要作用:一是內部審計。國際內部審計師協會在其頒布的《關于內部審計責任的聲明》中指出:“內部審計是一個組織內部為檢查和評價其活動和為本組織服務而建立的一種獨立評價功能,它要提供有關檢查活動的分析、評價、建議、咨詢意見和信息,以協助本組織成功有效地履行職責。”上市公司應成立專門的內部審計機構,加強對內部控制的評價和監督。內審機構主要對內部控制的合理性和有效性進行評價,評價的方法主要是對內部控制的健全性測試、符合性測試和真實性測試。
二是控制自我評估。在國外,企業內部控制的一個新趨勢是實行“控制自我評估”(control self appraisal, csa),意指每個企業不定期或定期地對自己的內部控制系統進行評估,評估內部控制的有效性及其實施的效率效果,以期能更好地達成內部控制的目標。csa經常以研討會的形式進行,設計csa的目的是使人們了解哪里存有缺陷,以及可能引致的后果,然后讓他們自己采取行動改進這種狀況,而不是坐等內部審計人員站出來。csa使內部控制系統成為一個可以不斷自我完善、自我豐富的體系。
2.上市公司內部控制的外部監督
對于企業內部控制,來自外部的監督主要是指獨立于企業法人的各利益相關者的監督。內部控制的外部監督可以通過完善的公司治理結構來實現。公司治理結構是治理公司內外部的一種契約或制度安排,它包括內部治理結構與外部治理結構。公司外部治理結構主要是競爭市場對公司所實施的間接控制,包括產品市場、資本市場、經理市場、兼并市場等。而人們經常提到的公司治理往往指的是內部治理,即所有者對企業經營者進行監督和控制的一整套制度安排。上市公司作為所有者與經營者通過委托——關系形成的不同利益的共同體,這就決定了所有者對經營者不僅要激勵,還要予以監督和約束,即對內部控制的外部監督。
3.注冊會計師的內部控制評價
注冊會計師是相對獨立的第三方,是具有較高專業水平的一個群體,可以站在相對獨立的角度,代表更加廣泛的股東的利益,對被審計單位的內部控制進行評價。所謂注冊會計師的內部控制評價,是指注冊會計師接受委托,就被審核單位管理當局對特定日期與會計報表相關的內部控制完整性、合理性及有效性的認定進行審核,并發表評價意見。但是,我國目前僅僅提出注冊會計師應對內部控制的完整性、合理性及有效性進行審核,至于應當在什么條件下形成何種評價意見,以何種具體形式對外披露都沒有形成具有可操作性的指導規范。
二、上市公司內部控制信息披露
1.我國上市公司內控信息披露的規定
內部控制信息披露建立在內部控制評價的基礎上。目前,我國對上市公司內控信息披露的強制要求主要局限于銀行、保險及證券等特殊行業的企業和再融資的上市公司,而法規對一般上市公司則沒有太高的強制要求,披露主體以監事會為主,董事會對內部控制信息披露的責任方面沒有相關規定。披露的要求僅限于“是否建立完善的內部控制制度”,并未要求披露公司建立的內控的詳細信息,以及監事會的評價。缺乏對內部控制報告格式和具體內容的詳細規定。這不僅導致上市公司信息披露很不規范,更使得一些上市公司應付了事,不披露詳細的信息。我國對于上市公司內控信息披露的態度還傾向于企業自愿披露。
2.我國上市公司內控信息披露的實踐
國內一些學者對上市公司內部控制信息披露的實踐進行了調查研究。研究結果表明:
(1)上市公司對內控信息披露的作用普遍認識不足,導致內部控制信息披露的規定并未得到有效的執行。銀行、證券公司內部控制信息披露的情況較好,而一般性上市公司內部控制信息披露狀況較差,只占四分之三略強,且基本只有簡單的一句話,“本公司建立了完善的內部控制制度”或類似語句,沒有實質性內容,使得信息使用者不能獲取有價值的信息。
(2)多數上市公司對內部控制制度本身缺乏正確認識,以內部管理制度來取代內部控制制度。我國上市公司較重視供產銷環節的程序控制,但忽視內部控制結構的整體協調,較少涉及全面預算控制、職工素質控制、內部報告控制、信息系統控制等方面;較重視對實物的控制,而忽視對行為者的控制。
(3)上市公司內部控制信息自愿披露動力不足,披露主體以監事會為主,董事會自愿披露的比例不到10%。且上市公司內部控制信息披露受到公司盈利能力、財務報告質量、財務狀況是否異常的顯著影響,即經營好、財務報告質量高的上市公司傾向于披露內部控制信息;而財務狀況存在異常的上市公司披露動機則不強。
3.改善上市公司內控信息披露的建議
根據有關學者的研究,我國股票市場對詳細披露內部控制信息的公司有著顯著的正面反應,內部控制信息披露能夠為投資者的決策提供更多的相關信息。因此,針對以上所述我國上市公司內控信息披露存在的規定方面的不足與實踐方面的問題,筆者認為應采取以下措施改善上市公司內控信息披露:
(1)采取相關措施規范內部控制信息披露。證監會應盡快修改、完善有關制度或規范,使目前的內部控制信息批露盡快由企業自愿批露階段過渡到強制批露階段,強制要求上市公司董事會在年度報告中披露內部控制信息,要求監事會與獨立董事或由獨立董事組成的審計委員會發表對內部控制進行評價的意見。
(2)證監會應對內部控制信息披露的具體內容與格式做出詳細規定。對于披露內容,管理當局應通過內部控制報告披露整個內部控制的設計與運行情況,應表明管理當局對內部控制的責任、公司已按照標準設計并頒布實施了內部控制制度、聲明本企業已按照有關的標準和程序對本企業的內部控制設計和執行的有效性進行了評估,無發現重大缺陷(如果發現內部控制存在重大缺陷應在報告中指出該項缺陷及采取的相關措施)、聲明企業內部控制是有效的(或除上述缺陷以外內部控制有效),不會發生對企業財務報告可靠性和對企業資產安全和完整有重大不利影響的情況。董事會應對企業基本內部控制制度進行簡要描述,以便信息使用者做出評價。
(3)統一財務報告內部控制評價和審核的標準。為提高內部控制報告的可操作性和可比性,管理當局對內部控制的評價應當遵循比較統一的標準。同時,建議審計準則委員會研究有關指導意見,以便對內部控制報告的審核提供指導。有學者認為,對內部控制進行審核所形成的評價意見類型應當與注冊會計師執行報表審計所發表的審計意見的類型保持一致,并明確發表不同評價意見的具體情況。一般情況下,如果沒有須強調的事項,注冊會計師出具的內部控制評價報告應分為無保留意見、保留意見、拒絕表示意見、否定意見幾種類型。如果有須強調的事項,如發生重大日后事項,被評價單位發表的其他信息與其所發表的內部控制報告書不一致等,注冊會計師的評價報告必須以單獨的一段文字來描述說明。
(4)加強對內部控制信息披露的監管。內部控制信息對于投資者而言,是一項重要的決策依據。對于上市公司不按規定披露有關內部控制情況,包括不披露內部控制信息、披露虛假的信息或者隱瞞內部控制存在的不足,是一種虛假陳述行為,應當予以懲處。
論文關鍵詞:上市公司 內部控制 公司治理
論文摘要:隨著全球一體化進程的加快,上市公司規模不斷擴大,但其舞弊,違規事件也層出不窮,內部控制已經成為制約上市套司健康發展的瓶頤。以coso委員會提出的內控框架為指導,分析了當前我國上市套司內部控制的故陷,并提出了相應的改進措施。
內部控制歷史源遠流長,其從產生之初到如今,變遷的步伐從未停止.從西周時期的上計制度到宋朝的“官職分離”,再到早期的業主制組織中設置的帳款分離、定期盤點等控制點,人們對內部控制的重視歷歷可見。在企業規模不斷擴大和企業組織形式日趨復雜的環境下,尤其在以兩權分離為特征的現代大型企業里,內部控制已成為強化企業內部監督、進行企業管理的重要手段。隨著我國上市公司數量的增加,爆發的問題也越來越多。如銀廣夏、st猴王、大慶聯誼、藍田股份、鄭百文、海鑫鋼鐵、億安科技等造假黑幕案件,還有眾多的“高管神秘失蹤”事件,這些觸目驚心的違規事件背后揭示了一個重要問題—我國上市公司內部控制效率低下,管理失效.本文旨在我國上市公司內部控制的缺陷以及提高內部控制效率的完善措施。
1上市公司內部控制的缺陷
1. 1內控環境薄弱
美國審計權威機構coso委員會(the committee of sponsoring organizations of treadway commission)1992年了《內部控制—整體框架》,并在1994年進行了增補。報告指出內部控制的框架包含控制環境(control envi-ronment)、風險評估(riskassessment)、控制活動(controlactivities)、信息與交流(information and communication)和監測(monitoring)??刂骗h境包括最高管理層的完整性、道德觀念、能力、管理哲學、經營風格和董事會的關注、指導。由其定義我們就可看出,內部控制環境是內控其他要素得以發揮作用的重要前提。而在我國的上市公司中,普遍存在法人治理結構不合格、對內部控制認識不足等問題。
. 1. 1法人治理結構
完善的公司治理結構包括股東大會、董事會、監事會、經理層之間的一整套相互制衡的機制。而這個機制的中心環節—董事會職能弱化。董事會成員大多為內部董事,且董事長和總經理大多由一人兼任,使得董事會難以發揮與經理人相互制衡的作用。并且獨立董事人選一般由董事長提議,股東代表大會通過,這樣獨立董事很容易成為代表大股東利益的董事,無法真正做到獨立.其次,“一股獨大”使得大股東控制經營。我國的上市公司大多數是由國企改制而來,這樣國家對公司處于絕對或相對控股地位,在股權結構上就呈現“一股獨大”。上市公司一般處于大股東的控制之下,而且按照公司法規定股東大會每年一般只召開一次,參加會議的多數中小股東為數不多,即使參加,代表表決權的份額也對企業經營決策起不了大作用,股東代表大會實際上成了有權選派董事的大股東之間的會議。第三,監事會缺乏權威性。一方面,監事會由股東代表和適當比例的職工代表組成,職工代表往往同時擔負著公司其他工作,受制于經理層,下級監督上級難以有效實現。另一方面,上公司采用的是單層董事會制度,監事會與董事會平行,僅有監督權而無控制權和決策權,這使得監事會的內部監督作用被邊緣化。
1. 1. 2對內部控制的重要性認識不足
上市公司在內部控制的認識上存在幾個誤區:實行內部控制會增強公司成員之間的不信任感,不利于集體的團結;內部控制并不能給企業帶來直觀的經濟利益,相反,開展內部控制會額外增加企業的經營成本;狹隘地將內部控制理解為防止職工舞弊、欺詐所采取的內部牽制制度或會計稽核制度,有的管理者甚至認為內部控制和企業沒有直接關系,只與審計有關;認為內部審計會造成工作效率低下,使人放不開手腳。這些錯誤的認識使得制定的內部控制制度殘缺不全或缺乏合理性,即使公司制訂出了相應內部控制制度,也只是停留在表面工作上,使得內部制度在落實方面存在很多問題,不能有效執行。
1. 1. 3內部控制制度不完善
證監會在《年度報告內容與格式》中雖然規定上市公司監事會應就公司內部控制是否完善發表獨立意見,但是該披露的要求僅僅限于“是否建立完善的內部控制制度”,而并未要求披露公司建立的內部控制的詳細信息以及監事會的評價。再者,內部控制的完整性、合理性及有效性缺乏一個公認的評價標準。由于沒有對內部控制的完整性、合理性及有效性進行判別的可操作性的標準,要求注冊會計師出具內部控制審計報告就是一種不很現實的要求,即使出具內部控制審計報告,不同的報告對企業內部控制發表的意見結論也很難具有可比性。
1. 2風險評估不足
現代社會,公司間的競爭日益激烈.我國上市公司普遍存在著對形勢和市場認識不足、過于自信與樂觀以及想當然的盲目擴張等問題,其風險規避意識不足,缺乏有效的辨認、分析和管理風險的機制,導致不少上市公司應變能力和抗風險能力較差。“中航油”因參與石油期貨交易巨虧5.5億美元就是一個典型的例證。
1. 3控制活動不嚴謹
控制活動是管理當局為了確保其指令被貫徹執行而制定的各種措施和程序,雖然我國絕大多數上市公司都建立了內部控制制度,但仍存在著不少問題:
(1)從設計上看,絕大多數上市公司在設置內部控制忽視事前控制和事中控制,一般是在問題出現以后才設法堵塞漏洞或進行懲處,亡羊補牢,起不到預防的作用;
(2)從執行上看,有些上市公司盡管按照規定制定了相應了內部控制制度,但卻不執行,使得已建立的內控制度形同虛設;而有的上市公司在內部控制的執行過程中不按規定程序落實,不能發揮其制約、監督的作用。
1. 4信息溝通不暢
內部控制的效率和效果依賴于良好的信息溝通,同其他信息一樣,內部控制信息的信息使用者主要包括投資者、債權人以及相關政府部門等,上市公司有義務向這三種利益相關者提供他們不能直接獲取的真實、充分和相關的內部控制信息。但目前,上市公司的內部控制的信息系統存在信息在使用者中傳遞不及時以及各個子信息系統信息流動不通暢等現象,影響了信息溝通的及時性和準確性。另外,我國上市公司在實際披露內部控制信息時,出于多方面的考慮,越露的內容過于形式化,都是泛泛而談,對核心內容很少披露,都秉著“能不披露的,一定不披露;一定要披露的,盡量少披露”的原則,使得信息使用者可以獲得的信息量很小,信息在管理層和外部使用者之間不對稱,相關使用者無法做出正確的判斷和決策。
1. 5監督不力
為了建立健全內部控制,我國已形成了包括政府監督和社會監督在內的企業外部監督體系和內部審計部門為主的內部監督體系,然而監管結果不盡人意。
1.5.1內部審計失效
內部審計不但是企業內部控制的一個非常重要的組成部分,更是影響監督內部控制其他環節的主要力量。內審部門依托自身的獨立性和對公司的了解,完成對公司內控的督。內部審計的有效性與其權限、人員的資格以及可使用的資源緊密相關。內部審計人員必須獨立于被審計部門,但目前我國對內部審計部門的界定是“在本單位主要負責人直接領導下,獨立行使內部審計監督權,對本單位領導負責并報告工作”。這使得內部審計部門的工作處于“公司領導授權下開展工作”的尷尬地位,加上內審人員知識結構和業務素質不高,使內審機構無法發揮其應有的作用。
1.5.2外部監督弱化
內部審計對內部控制系統的監督工作在一定程度上還需要通過外部審計的再監督,來驗證其質量和效果,但外部監督的力量也很薄弱。主要有三個方面的原因:一是我國證券市場監管體系還不通暢,監管機構的職能作用還沒有完全發揮出來,監管方式也尚未完全擺脫傳統的行政管理方式的影響;二是各監督方雖然共同參與,但力量分散,沒有形成有效的監督合力,且監督未按照設定的目標進行;三是目前我國注冊會計師行業的整體職業水平不高,在職業過程中可能會出現嚴重的失職和弄虛作假行為。內部控制的社會監督力量重待提高。
2完善上市公司內部控制的建議
2. 1改善內部控制環境,重建公司治理結構
公司治理結構是公司體制建設的核心內容,是企業核競爭力的最重要部分和保持競爭優勢的決定.
因素之一,也是內部控制優化的重要因素.在目前我國以“一股獨大”為主的股權結構格局下,為了保護眾多中小股東的利益,我們可以建立董事會和監事會并存的雙層治理機構,監事會與董事會是一種并行關系,監事會對董事會負有監督職責,并在董事會下設審計委員會,審計委員會對董事會負責,監事會對股東大會負責,同時應強化監事會的作用,在發現管理當局存在舞弊行為而損害股東利益時,監事會應證券監督機構及其他部門直接報告情況。重視內部審計部門的作用,大力提高內部審計的地位,使內審部門對審計委員會負責,獨立于其他職能部門,在審計過程中發現的問題,直接向審計委員會或董事會報告。
2. 2健全內部控制制度.完善信息溝通系統
政府部門應積極建立健全強制實行內部控制信息披露的準則和指南,規范上市公司內部控制信息披露的內容和格式,明確誰為內部控制信息負責和出臺相應的處罰措施。在信息披露制度要求中可以規定上市公司要編制內部控制自我評估報告,它能夠詳細說明公司內部控制設計和執行情況,這是增強公司透明度,保護處于信息不對稱弱勢地位的投資者的重要方式。也可以要求注冊會計師對公司的內部控制信息披露加以審計,關注對審計結論有重大影響的內部控制核心問題上,以此增強內部控制信息的可靠性和有用性。
企業內部也應建立完整的內部控制制度體系和清晰的業務流程,合理地對公司各個職能部門和人員進行責任分工、控制和考核,對每一個部門的責任和利益明確界定,防止權力重疊,也避免出現權力真空。通過匯編內部管理制度、業務流程圖、權限指引等,促進企業各層級員工明確機構設置和職責分工,正確行使職權。開設信息反饋渠道,確保員工在工作中遇到的問題可以及時報告和解決。
2. 3提高風險管理水平,孟視“軟控制”的作用
內部控制是為了上市公司應對不同階段的風險而建立的,隨著全球一體化進程的加快,企業面臨的風險愈加多變,復雜,處于風口浪尖上的中國上市公司更應該積極防范和控制風險。首先,管理層應在日常工作中加強風險管理,建立健全風險預測、風險評估、風險控制和風險約束機制,并且在技術上制定風險回避、風險轉移和風險分散等管理策略,以有效防范和控制風險;并實時監督評價內控效果,及時采取措施化解風險。其次,全體員工應樹立風險意識,積極貫徹實施企業內部控制制度,使內控政策落到實處。
內部控制是由人來完成的,而“軟控制”即組織內部人員的道德觀和能力是內部控制有效的關鍵因素之一。上市公司應強調“軟控制”的作用,著手培養自己的人才,根據企業戰略目標配備相應的人力資源,加強對每位職工的職業道德教育和技能培訓,提高人員的綜合素質,為實現有效的內部控制打好基礎。
完善上市公司內部控制,是現代企業做大做強的必經之路。只有對內部控制的要素不斷完善,才能構建一個健康的資本市場。
摘要:內部控制是現代企業管理的一項重要內容,是企業內部管理制度的組成部分。保險公司內部控制內容主要包括:承??刂?、理賠控制、風險控制、費用控制、投資控制、償付能力控制等方面。本文在調研的基礎上,闡述了我國保險公司內部控制的演變與現狀,指出其中存在的問題,在此基礎上,針對保險公司,提出了改善其內部控制的政策建議:完善保險公司治理結構;優化保險公司的組織結構等等。
關鍵詞:內部控制;保險公司;政策建議
一、保險公司內部控制存在的問題分析
(一)控制環境基礎薄弱
控制環境是內部控制的基礎,直接關系到企業內部控制的執行和貫徹。它涵蓋對建立、加強或削弱特定政策程序及其效率產生影響的各種因素,包括企業管理人員的品行、操守、價值觀、素質和能力,管理人員的管理哲學、經營觀念,企業各種規章制度、信息溝通體系、業績評價機制等。經調查得出結論,這方面存在較大的問題。
1.公司管理層內部控制意識薄弱
據調查,大部分公司尚未制訂完善的內控制度,這一事實反映尚未完全認識到內部控制的意義。即使已經制訂相應內控制度的公司大多也只是停留在“寫在紙上、貼在墻上---給人看”的表面文章上,制度的落實存在問題。
2.公司文化建設沒有引起足夠的重視
企業文化是企業的經營理念、經營制度依存于企業而存在的共同價值觀念的組合。企業內部控制制度的貫徹執行有賴于企業文化建設的支持和維護。在良好的企業文化基礎上所建立的內控制度,必然會成為人們行為規范,從而才能很好地解決因制度失靈而產生的種種問題。調查中發現公司提出了自己的經營理念和宗旨,也重視了企業文化的環境建設,但對企業文化內容以及在內部控制制度建設中的作用知之甚少,很多企業負責人只是在“作秀”。
(二)公司內控部門責權不對稱
企業內部控制包括內部管理控制和內部會計控制,而一般公司的內部控制主要是指內部會計控制。經過調查發現,大部分保險公司作為承擔內部控制的主要部門是法律合規部門,但法律合規部存在嚴重的責權不對稱現象。
法律合規部作為內部控制的重要組成部分,其充當的就是一個內部審計的職能,是企業改善經營管理、提高經濟效益的自我需要。但是調查發現,一些公司的法律合規部并沒能真正履行其應有的職能,形同虛設,其存在問題主要有:
1.獨立性不夠
合規管理作為內部控制的再控制,本身就應從第三者的立場上客觀公正地對企業的經濟監督進行再監督,它的地位應當是超然獨立的。而目前大多數公司合規部門的負責人為該公司領導班子成員,這說明其合規管理工作只是服務于企業的領導班子。這就造成合規工作既不能監督上司,也不能監督同級,因為公司內部各職能部門都是在公司領導班子的直接領導下開展工作的,各項重大經營行為大多數是領導班子知道授權下進行的。在這種情況下如何發揮各部分所長開展工作呢?合規工作不能在地位上實現獨立,工作范圍受限,也很難獲得威信。經調查,合規人員成了公司最休閑的一個部門,在調查中聽得最多的話就是“領導同意的”。
2.對內部合規工作的性質和作用不甚理解
經調查發現,大多數分公司管理人員經常將“合規管理”與“審計監督”混淆不清,使人們產生“合規管理沒什么意義”的想法。由于指導思想上的誤區,多數合規人員未能擺正自己的位置。有些人將自己等同于領導的行為工具,處處依領導的旨意行事,有些則由于工作不好開展而心灰意冷或充當好人,使合規工作形同虛設。
(三)公司內控監督工作人員素質有待提高
目前,一般公司擔任日常合規管理監督工作實際上只有1-2人,且多為返聘人員,或者由其他部門人員兼任。這些人員對其原工作崗位工作和流程比較熟悉,而對涉及內控的核心工作,例如財務方面的工作都是一知半解,無法擔任起內控監督所應承擔的職責。
二、完善保險公司內部控制的相應策略
(一)合理確定公司內部控制目標
所有者與經營者內部控制目標之間存在差異,加強公司內部控制管理,提高公司的經濟利益,協調公司內部控制各個具體目標不一致、不對等??梢园压緝炔靠刂七_到目標確定為:建立完善的符合現代經濟管理要求的內部管理組織結構,形成科學解決機制、執行和監督機制,確保公司經營管理目標的實現;建立行之有效的風險控制機制,強化風險管理;確保公司各項業務活動的健康運行;堵塞漏洞、消除隱患、防止并及時發現和糾正各種欺詐、舞弊行為,保護公司財產的安全完整;及時向所有者提供財務報告及其它會計信息。
(二)對公司科學運用內部控制方法
只有在合理運用各種內部控制方法的基礎上才能真正將內部控制落到實處,從而實現內部控制的目標
。研究和運用內部控制的各種方法是完善公司內部控制的一項極其重要的工作。根據內部控制的配套指引以及保險公司存在的問題,嘗試提出以下控制方法。
1.組織規劃控制
對公司組織機構設置、職務分工的合理性和有效性進行適當的控制。公司組織機構主要是確定各部門管理的廣度和深度,由此產生集權管理和分級管理的組織模式;職務分工主要解決不相容職務分離。
2.會計系統控制
在會計制度框架內建立適應公司的統一會計政策,根據經營管理需要統一公司的核算口徑,明確財務會計報告的處理程序與方法,遵循會計制度規定的各條核算原則。不隨意變更會計政策。
3.授權批準控制
建立授權批準體系,主要包括:授權批準的范圍、層次、責任、程序等。公司內部的各級管理層必須在授權范圍內行使相應的職權,經辦人員在授權范圍內辦理經濟業務。
4.財產保護控制
財產是企業資金、財物及民事權利義務的總和。保障財產安全特別是資產安全,是內部控制的重要目標之一,其采取的主要措施包括:財產記錄和實物保管;定期盤點和賬實核對;限制無關人員接近。只有經過授權批準的人員才能夠接觸資產。妥善保管企業各種文件資料,通過對資產投保增加實物受損補償機會,建立資產個體檔案,實現財產記錄監控。
5.全面預算控制
預算控制的內容涵蓋了企業經營活動的全過程,應抓好預算體系的建立、預算的編制和審定、預算指標的下達及相關責任人或部門的落實、預算執行的授權、預算執行過程的監控、預算差異的分析與調整、預算業績的考核等環節。比較、分析內部各部門未完成預算的原因,并對未完成預算的不良后果采取改進措施。
6.人力資源控制
建立嚴格的招聘程序,保證應聘人員符合招聘要求;制定員工工作規范,引導考核員工行為;加強和考核獎懲力度,對職工業績進行考核和獎懲;對重要崗位員工建立職業信用保險機制;工作崗位輪換,通過輪換及時發現存在的錯弊情況。
7.內部審計控制
內部審計部門在評價內部控制的有效性,以及提出改進建議等方面起著關鍵作用,應獨立于其他經營管理部門。企業應當授予內部審計部門適當的權力以確保其獨立地履行審計職責,最好受董事會或其下屬的審計委員會領導。
(三)從培育制度人手,建立公司有效的內部控制機制
立足于防范,建立健全科學有效的內控機制。內部控制要由事后補救向事前防范轉變,必須建立健全一套科學的內控機制。需要對現有內控制度進行認真清理,組織有關部門和專家進行充分研究。在建立內控機制上,要堅持兩項原則:一是體制牽制原則。體制控制是內部控制的基礎,當前,要從體制上著手,重新設計執行與審批、監管三分離的運行機制;業務經營與前臺服務、后臺支撐的協作機制等,以避免各職能部門之間出現不必要的磨擦和控制環節中的漏洞。二是程序牽制的原則。對業務流程的不同環節,應由不同的人員完成,通過業務流程設計使不相容的職務相分離,達到崗位牽制的目的。要堅決杜絕任何個人獨攬業務的全過程,否則必然導致管理失控。
公司內部控制制度是有效防止公司風險的關鍵,也是內部控制的基礎。建立內控制度,應注重以下兩個方面:一是任何工作和業務制度的建立,都要從該項工作和業務的控制目的出發,針對其中的主要環節,做出相應的規定。二是建立內部控制制度,注重程序牽制。按照內部控制的原則,任何業務的處理,都應有授權、審批、執行、記錄、檢查等程序,并且,這些程序不能由一個人或一個部門去完成,特別是不相容的職務一定要分離。
三、結論
總之,內部控制是現代企業管理的一項重要內容,是企業內部管理制度的組成部分,它包括內部環境、風險評估、控制活動、信息與溝通、內部監督等相互聯系的因素。隨著保險市場競爭的日益激烈,管理和效益被提上了保險公司的議事日程,過去那種只要規模不注重效益,只抓業務不重管理的觀點還存在于保險公司之中。為了增強自身競爭力,保險公司應該從內部控制入手,公司決策者應認真制定和切實執行公司控制風險、加強管理、穩健經營的內部控制管理制度。
內部控制是保險公司風險防范的重要手段,對于保險公司的經營管理具有重要作用。提高對內部控制在保險風險防范及維護整個金體系安全的重要性的認識,進而加速保險公司內部控制建設的進程是當前保險行業的當務之急。
【摘要】 上市公司內部控制建設關系到廣大投資者的切身利益,一直受到監管層的高度重視和市場的普遍關注。2008年6月,財政部、證監會、審計署、銀監會、保監會等五部委聯合的《關于印發〈 企業 內部控制基本規范〉的通知》、《企業內部控制基本規范》,通知要求上市公司自2009年7月1日起執行,鼓勵非上市的大中型企業執行。該規范的出臺無疑為企業尤其是上市公司徹底理清自身風險帶來了契機,也更為
【關鍵詞】 上市公司 內部控制 風險管理
一、新會計準則與企業內部控制的關系
新準則的實施必將對企業內部控制產生重大影響,而建立良好的行之有效的內部控制也是貫徹和執行新準則的需要。
1、新準則與內部控制具有目標一致性
新準則體系是以提高會計信息質量為前提,以滿足投資者、債權人、政府和企業管理層等有關方面對會計信息的需求,從而規范會計行為和會計工作秩序,降低經營風險,提高企業管理水平,維護社會公眾利益,推動 經濟 的 發展 ?!镀髽I內部控制基本規范》指出:內部控制是一個受到董事會、經理層和其他人員影響的過程,該過程的設計是為了提供實現以下三類目標的合理保證——經營的效果和效率、財務報告的可靠性、 法律 法規的遵循性??梢?,兩者的目標最終都有利于企業目標的實現,都為促進經濟的健康發展服務,兩者的目標基本是一致的。
2、新準則與內部控制具有互動性
新準則與內部控制之間是相輔相成、相互促進的關系。一方面,新準則的實施是完善內部控制的動因,能夠推動內部控制制度的完善和創新。也就是說,推動企業內部控制實務的建設和加強內部控制理論的研究,以及加快政府完善有關內部控制法律法規的進程。另一方面,完善的內部控制是貫徹執行新準則的基礎,是實施新準則的制度環境,為提高新準則的遵循提供了保障,即通過防弊糾錯,提高會計信息質量,加強對執行新準則的監督,規范會計行為,提高執行新準則的效率、效果。
二、我國上市公司內部控制存在的問題
銀廣夏、達爾曼和中航油的財務舞弊案,是我國企業內部控制的負面典型,給我們留下了慘痛的教訓。因此,深入分析企業內部控制失效及其原因,顯得十分緊迫和必要。
1、企業內部控制環境相對較差
內部控制環境是指構成一個組織的內部控制氛圍,反映組織內部人員特別是管理層對內部控制的態度,是內部控制其他組成要素的基礎。任何企業的控制都存在于一定的控制環境之中,控制環境體現了企業關于內部控制對企業重要性的態度。由于上市公司所有權與經營權相統一,決策和經營管理的主觀隨意性較大。企業管理曾往往對內部控制的重要性認識不夠或者說不愿意建立和執行內部控制,前者是在于他們認為自己的經營足以保證財產的安全,而后者是受利益動機的驅使。上市公司管理層希望在獲取最大利潤的同時盡可能逃稅,而完善的內部控制則會有效地防止這樣的不合法行為。管理層在任用財會人員時任人唯親可以為他們自己謀取利益帶來更大方便,比如虛列費用或者隱匿收入等。由于內部控制的成敗取決于人的控制意識和行為,往往是管理者對自我控制的排斥使得內部控制無法有完善的控制環境,從而也影響了企業員工對控制的理解與執行。
具體說來,內部控制環境相對較差主要體現于以下幾方面。第一,企業管理層內部控制意識薄弱:缺乏成文的內部控制制度,即使已經制定出相應內控制度,也很難具體落實執行。第二,組織機構設置不合理:為節省成本,財務部門人員少,缺乏牽制環節,且部門橫向間的協調缺乏足夠的重視,導致同級各部門間缺乏必要的交流,信息溝通不靈敏,協調性差。第三,企業制度不健全:企業缺乏相應的激勵與約束機制。第四,企業制度不全面:沒有針對企業經營的各個環節、各個部門制定出相應的規章制度,顧此失彼現象較嚴重。第五,公司經營短視行為嚴重,對企業文化認識不足。
2、風險意識淡漠,輕視內部控制
隨著市場經濟不斷發展,上市公司現階段面臨更大的環境變化和生存風險,諸如市場風險、信貸風險、營運風險、聲譽風險、技術風險等以及隨著交易類型和工具的變化所面臨的兼并收購、破產重組、 電子 商務等。企業應該建立可以辨認、分析和管理風險的機制,并確認高風險領域,以加強管理。但我國上市公司缺乏的就是這種機制,股東大會、董事會、監事會、經理層互相監督、制約的機制沒有建立,董事會中沒有風險評估委員會或形同虛設,造成在沒有可行性論證的情況下隨意決策。當前我國上市公司在運轉過程中忽視風險控制、弱化風險管理,風險評估不足、風險意識薄弱現象普遍存在。同時,我國很大一部分公司管理層重視生產經營、技術開發,輕視內部管理,輕視內部控制,沒有認識到內部控制的意義,沒有把內部控制放在經營管理的戰略高度來考慮。
3、內部控制制度不規范
目前,雖然我國上市公司按照證監會要求都建立了內部控制體系,但其操作規范流程都較為粗放,缺乏統一的、詳盡的、具有很強操作性的崗位操作流程。出現問題后常常是互相推卸責任,致使無法追究責任。而有些公司即使有內部控制制度,卻不落實、不執行制度、不按制度考核,使其形同虛設,不能發揮其制約、監督作用。有些公司核算制度彈性過大,使信息的可比性較差,誤導決策,造成重大損失。健全的規章制度和完善的操作流程是內控體系的重要組成部分,可以有效地防范風險。遺憾的是不少上市公司重于發展、輕于管理,存在著需增收入、成本控制力度不夠、資產嚴重浪費和損失等問題,經營效益不佳,人員變動頻繁,內部控制制度或極不完善,或流于形式。
4、內部審計機構監督不力
我國內部審計機構最初是在政府的要求下建立起來的,企業并沒有真正認識到內部審計的作用,以致內部審計機構并未真正發揮其作用,這主要表現于:第一,我國內部審計的功能仍然是查錯防弊。只注重事后監督,不注重事前、事中的控制;只重視對財務報表的審計,而忽略對公司的管理現狀進行分析、評價,并提出建議。第二,我國的內部審計機構往往實質上由管理層領導且與其他部門平行,因此獨立性較差、權威性較差。第三,內部審計人員大多是由財會部門轉來或由財會部門人員兼任,缺乏審計知識,特別是隨著企業規模的擴大,業務的復雜化,內部審計人員很難滿足需要。
三、加強上市公司內部控制的措施
1、改善內部控制環境
第一,樹立先進管理思想。上市公司管理層必須樹立 現代 管理思想,自覺形成風險管理觀念,并通過有效的信息傳導機制確保公司全體員工都明確自己對內部控制的責任。
第二,強化“兩會”監督功能。首先要增強董事會的功能,關鍵問題是要保證董事會在決策、監管過程中的獨立地位,為此,必須嚴格限制董事會與經理班子的重合,同時進一步完善獨立董事制度。其次要強化監事會的權力,明確監事會失察的 法律 責任,確保監事會責權利的落實。
第三,優化組織結構。上市公司的組織結構在設計時,應對每一個部門的責任與利益明確規定,既要防止權力重疊,也要避免出現權力真空,使每一項業務處理的各個環節都有相應的機構和具體人員負責。
2、健全 企業 內部控制制度,落實內部控制責任體系
現階段,政府部門已經認識到統一的內部控制規范的重要性,2008年6月的《企業內部控制基本規范》,將重點引導企業加強以財務報告內部控制為主線的相關標準建設。通過建立完整的內部控制制度體系和清晰的業務流程,合理地對公司各個職能部門和人員進行責任分工、控制和考核,可保證公司生產經營活動有序、高效地進行。企業應當通過內部管理制度匯編、員工手冊、組織結構圖、業務流程圖、崗位描述、權限指引等適當方式,使企業員工了解和掌握內部機構設置及權責分配情況,促進企業各層級員工明確職責分工,正確行使職權,并加強對權責履行的監督。內控流程的建立關鍵在于落實、執行。首先是層層落實風險控制責任。按照“縱向到底、橫向到邊、責任到人”的原則,使每個員工都明確自身崗位職責和工作流程,明晰風險并按章辦事。其次是實施內控工作督導制度,建立督導責任制。有明確的領導分工負責,建立“一把手”責任制,財務部牽頭,由各部門負責人組成內控領導小組。由內控相關人員督辦內控工作的實施情況,定期進行培訓、檢查,指導內控工作的開展。再次是將內控建設工作納入到各部室的年度績效考核體系當中,單列一條直接作為績效考核的扣分指標,確保了內控工作得到有力推進。
3、加強風險管理
風險管理是現代企業內部控制的一個重要方面,對于上市公司而言,由于所有權與經營權分離、股權集中度較高,其風險管理也就顯得更為重要。因此,面對市場 經濟 條件下的各種風險,首先,上市公司的所有員工都必須樹立風險意識,只有意識到了風險,才會主動加強內部控制,采取措施控制風險。其次,上市公司在經營過程中應加強風險管理,建立健全風險預測、風險評估、風險控制和風險約束機制,并且在技術上制定風險回避、風險轉移和風險分散等管理策略,以有效防范和控制風險。同時,還要合理客觀地評估企業現狀和風險。企業應參照規范的內容對現有規章制度及業務流程進行全方位的梳理,并在此基礎上對制度體系進行修訂、補充和完善,改進現有內部控制措施及發現其中存在的內部控制缺陷,合理、客觀評估企業現狀,建立風險預警和應對機制,在規范性的前提下緊密結合自身特點,建立一套自我完善、不斷提高的較為實用的內控機制,又要積極借鑒其他企業及國內外先進的經驗與成果,持續改進、不斷提高。上市公司更應密切關注內控指引的建設與更新,以正確把握政策要求,減少不必要的成本。同時,還要通過建立內部監督機構對企業高風險區域經常進行檢查,來及時發現已存在的或潛在的風險。
4、強化內部審計的監督作用
健全內部審計機構、加強內部審計監督是營造守法、公平、正直的內部控制環境的重要保證。目前,要發揮內部審計的作用,應做好以下幾點:第一,公司的管理層應充分認識內部審計在內部控制中的作用,提高內部審計機構的地位。第二,對內部審計的職能進行不斷拓展,不僅要進行事后的審計,還要進行事前、事中的控制;不僅要對財務報表進行審計,還要對管理活動進行分析、評價。第三,提高內部審計的獨立性。內部審計部門必須獨立于被審計部門,并向董事會或審計委員會報告。
【摘 要】 內部控制是衡量公司現代管理的重要標志。本文從解析內控體系合理性內涵入手,分析了我國證券公司在內部控制體系合理性方面存在的問題,并針對問題根源提出一系列建設性建議,以使我國證券公司完善內部控制體系,提高內部控制效果。
【關鍵詞】 內部控制; 證券公司; 內控體系; 合理性
一、內控體系合理性內涵解析
內部控制的合理性包括三層含義:一是內部控制體系的完整性;二是內部控制設計和執行時的適用性;三是內部控制設計和執行時的經濟性。完整性是前提條件,要求證券公司在各個級別的風險控制上不能存在盲點,這也是內控系統健全的前提條件,如果內部控制不具有完整性,則不存在適用性與經濟性,從而更無從談起內部控制的合理性。同樣,若只追求完整的各種內部控制措施、方法等,而忽略設計和執行中的適用性和經濟性,其結果只能是完全背離實施內部控制的初衷,甚至會給證券公司的正常經營造成負面影響,合理性也同樣成了無稽之談。
在評價內部控制的合理性時,適用性是首要的。它是指企業所建立的內部控制制度適應企業的特點和要求。各行業及企業由于其組織規模、經濟技術條件、人員素質等所存在的差異,就需要相應地制定出不同特點的內部控制,照搬其他企業的做法是行不通的。就證券公司而言,每家證券公司經營的業務重點是不同的,從而風險控制的重點也相應不同。因此針對不同類型的券商,評價其內部控制的適用性要注意以下內容:控制點的設置是否合理;控制職能是否劃分清楚;人員間的分工和牽制是否恰當。內部控制的最終目的是提高企業的經濟效益,減少低效和投資浪費,因而制定內部控制要以成本效益原則為指導。一方面內部控制的設計和運行應有重點,對企業經濟活動有重要影響的部門和環節應實施強有力的控制;另一方面要在實行內部控制所花費的成本和由此產生的經濟效益之間保持適當的比例。不同的證券公司業務的重點存在差別,因此在建立內控體系時要根據本公司的具體情況識別風險點,并相應安排好控制點。做到在總體指導原則下的分別控制,實現靈活性與原則性的統一。
二、我國證券公司內控體系合理性存在的問題
我國證券公司內控體系合理性存在的問題主要為:
第一,控制環境不理想,主要表現在證券公司內部不相容職務人員相互串通作弊,相關內控失效、公司治理結構不健全,管理者思想認識不足,缺乏風險意識。
第二,投資銀行業務、經紀業務控制松散,資產管理業務缺乏對于自營業務的有效監控和壓力測試,自營風險的防范措施不到位。
第三,資金管理控制不嚴。
第四,會計系統控制不完善。
第五,內部審計控制薄弱。
三、出現問題的根源剖析
(一)“雙重身份”掩蓋下的政府行政干預
政府在經濟生活中有雙重身份,即管理者和股東,這種身份有利于政府參與到證券公司的微觀經濟活動中。除了以管理者的身份干預證券公司的微觀活動外,政府特別是地方政府作為大部分證券公司的控股股東,對其造成的影響使我國證券公司治理機制中極具“中國特色”,并已成為完善我國證券公司治理的主要障礙。一些地方政府以大股東身份直接任免證券公司的高管人員,使公司高管人員的約束激勵機制扭曲,證券公司出現“泛行政化”趨勢。
(二)證券公司缺乏“自生能力”
金融市場由于具有信息不對稱、激勵不相容和責任不對等的先天特性,防范“道德風險”必然要求嚴格的監管。而根據我國現階段各種情況,社會穩定與金融風險成為管理層著重考慮的問題。由于改革的動力不足、步伐嚴重滯后,形成了我國資本市場發展中的過度行政化。對于證券公司,主要表現在對其融資渠道和業務范圍的限制。出于防范金融風險的目的,我國資本市場不允許進行信用交易,金融衍生產品不存在,缺乏“對沖機制”減少了證券公司防范風險的渠道。在種種限制下,證券公司無法形成“自生能力”,違規經營成為證券公司的一種生存選擇。
(三)市場約束弱化
我國資本市場過度行政化,影響了市場的發育程度,弱化了市場力量對證券公司形成的約束。經理由政府部門指定;產品市場的競爭在層層“保護”下進行;基本不存在市場化的控制權的爭奪;相當一部分資產評估事務所、會計師事務所和審計師事務所等社會中介組織在自身公司制度上存在問題,在執業過程中做假活動較為突出。依靠這些力量約束證券公司行為,無異于緣木求魚。
(四)證券公司內部權力制衡機制缺失
權力制衡的治理機制形成內部風險控制的基礎。我國證券公司風險責任承擔主體不明確,無人關心內控,而大家關心的是不控制風險下的短期利益。我國券商監事會雖然也存在于公司的管理架構中,但基本上發揮的作用有限,而董事會與經理層也不能形成有效的制約機制,內部權力制衡機制的缺失成為券商違規事件層出不窮的動因之一。
(五)我國證券公司決策制度存在缺陷
決策制度的缺陷主要表現為:決策失誤追究制度缺位,導致了決策的隨意性;董事會和公司高級管理層框架內的決策委員會均缺位,加之獨立董事還沒有完全發揮作用,使得公司的長遠發展目標模糊、公司缺乏專業選擇最優決策路徑的能力,增加了決策失誤的可能性;中國證券公司的決策過程不夠科學和民主,公司各級管理層一把手專斷現象均十分突出;中國證券公司對決策效果的反饋和監控較弱,這是決策者推卸責任的需要,也是決策程序缺乏系統性的象征。
(六)內部控制建設不合理
我國證券公司起步較晚,內部控制體系建設起步更晚。實踐中,許多證券公司認為建設內部控制機制是用條條框框束縛自己的手腳,不利于創新發展,在行動中仍然重外延擴張,輕內涵發展;重業務拓展,輕風險防范;重部門短期經濟利益,輕公司長遠發展目標;重被動地迎合外部監管法規及制度的要求,輕企業內部控制制度的系統建設。這樣的內部控制建設必然存在很大的不合理性,因而難以談及其適用性,造成內控失效也就不言而喻了。
(七)券商風險管理文化缺失,風險意識淡薄
目前絕大多數券商重業務輕管理,在內部管理和內控建設中存在各種模糊認識,風險意識淡薄。券商并不關心內部控制標準對公司能夠帶來的利益,往往認為所謂“擦邊球”能幫助公司獲得期望的利益,沒有考慮到由于內部控制失效對公司造成的損害可能致命,券商的短視行為更多考慮的是目前的成本與效益,而缺乏持續發展的長遠眼光。
(八)違規處罰的標準偏離
券商內部對違規行為的處罰,往往以“是否造成損失”作為評判標準?!耙缓谜诎俪蟆保斶`規沒有造成經濟損失,甚至產生經濟效益時,往往對存在的違規行為既往不咎,因此,發現的問題幾乎得不到有效整改。這在很大程度上造成內部控制難以有效地實施下去,即使實施了也難以達到預期的效果。
四、完善我國證券公司內控體系合理性的幾點建議
(一)優化控制環境
確定公司風險戰略定位,從而確定內部控制的重點;完善證券公司治理結構,加快我國證券公司上市融資步伐,實施股權多元化。增加董事會中股東的占有比例,同時要加強獨立董事的公正性;培育風險管理文化,防范道德風險的發生。證券公司作為高風險行業要建立有效的風險控制制度,應該從組織文化的建設上下功夫,加強員工素質的風險控制,防范道德風險的發生;建立有效的決策制度,保證決策的科學性和決策程序的完備性,對于重大的投資活動應該采取集體決策和科學決策制度,并要提高決策的透明度和專業化水平,且建立靈活、迅速、簡明的分層決策機制,在最快的時間作出合乎公司利益的決定,為公司帶來最大的收益。
(二)強化業務控制
面對不斷出現的國債回購問題,應該健全國債回購的質押制度,由交易所和登記公司確定回購業務及質押物品種,投資者進行國債回購必須將相應的國債申報質押,并從法律上進一步明確,違約交收時登記結算公司有權將相應的國債現券變賣清償,以控制回購交易的結算風險。
證券公司應該設立完善的政策法律研究與信息搜集體系,跟蹤政策法律的最新動態。要根據國家對于整個經濟的發展要求與重點,做好充分的調查研究,及時調整公司在投資銀行上的戰略部署,做到順勢而為。在開展自營業務時,要明確三大原則:一是合法經營原則;二是資金安全原則;三是采取投資組合策略進行投資。針對目前自營違規的現象,建議證券公司做好以下幾項工作:一是將公司自營資金與委托理財資金嚴格分離。二是做好自營業務的風險壓力測試,建立風險保證金機制。三是提取自營證券跌價準備。四是建立健全監督機制,加強對自營業務內部審計工作。對于委托理財風險的防范券商要做到:一是向客戶明確說明委托資產的投資風險。二是增加證券公司自身實力,規范經營。三是加強自律,健全財務與信息披露制度體系。四是建立防火墻,在賬戶管理上,受托人要保證受托投資資產和其自有資產及不同委托人的資產相互獨立;在公司的組織結構上,受托人應該在自營業務、經紀業務與受托投資管理業務之間設立防火墻;在人員、財務和賬戶管理上嚴格分開。
(三)重視資金管理控制
要解決目前我國證券公司非法融資的困境,最主要的一點就是增加券商的融資渠道。這也是我國證券公司發展的方向之一?!秶鴦赵宏P于推進資本市場改革開放和穩定發展的若干意見》的第三條明確提出:“拓寬證券公司融資渠道。繼續支持符合條件的證券公司公開發行股票或發行債券籌集長期資金。完善證券公司質押貸款及進入銀行間同業市場管理辦法,制定證券公司收購兼并和證券承銷業務貸款的審核標準,在健全風險控制機制的前提下,為證券公司使用貸款融通資金創造有利條件?!?
(四)完善會計系統控制
會計系統控制分為會計核算控制和財務管理控制,主要內容包括:一是以會計法、會計準則、財務通則、會計基礎工作規范、證券公司會計制度和財務制度制定公司會計制度、財務制度、會計工作操作流程和會計崗位工作手冊,作為公司財務管理和會計核算的依據。二是計劃財務內控體系以會計核算組織體系為基本依托,以各會計崗位為基本風險控制點。三是各級會計人員行政隸屬于所在級次的核算單位,受上級計劃財務部門的業務領導。主要會計人員的任免、調動,需上一級會計部門的同意。會計人員工作崗位應當有計劃、有步驟地輪換。四是制定完善的會計檔案保管和財務交接制度。會計檔案管理工作由專人負責。五是在強化會計核算的同時,建立預算管理體系,強化會計的事前控制。六是自有資金與客戶資金實行分戶管理。七是各級單位固定資產的購置、更新、轉移和報廢,首先要在年度經營計劃中列出計劃,購置前有書面申請報告,報上一級主管部門審查,經公司批準,由公司計劃財務部下達公司批復后,方可辦理有關購買手續。
(五)加強內部審計控制
證券公司首先要做的就是加強內部審計部門的獨立性,內部審計部門應對董事會負責并受監事會的指導,并應同時向經理人員和監事會報告證券公司內部控制的建設與執行情況。其次,內部審計人員要與公司所聘的外部審計事務所多交流,就公司審計范圍不全的差異進行溝通,及時為公司的發展提出自己的忠告意見。
除此之外,由于我國證券交易所從設立開始就采用了國際最先進的電子交易系統,相應的證券公司的電子交易行情與設備也達到了國際先進水平,在軟件、設備的更新方面也能夠達到及時有效,我國證券公司在電子信息系統控制方面硬件設備已經相當完善。在出現問題的券商中,由于數據庫操作、電腦系統、病毒襲擊等技術原因造成重大損失的并沒有,因此主要加強的就是軟件方面的控制,要對證券公司掌管電腦操作的人員進行有效的監控,加強他們的職業操守,防范道德風險的發生。同時保證各個營業部交易信息的及時傳送、做好公司數據的保存與備份、認真做好計算機病毒的防范工作、保證本公司各項數據嚴格保密不對外泄露。
【論文關鍵詞】公司治理 上市公司 內部控制 完善路徑
【論文摘要】現代企業制度下,滿足公司治理結構發展所需的內部控制系統才具備更強的監督和管理作用。根據公司治理結構,確定正確的內部控制目標;改善公司股權結構,進一步完善內部控制系統;重視董事會特征,挖掘內部控制系統運行潛力,;關注審計委員會和審計部門及內部控制信息披露情況,這是完善內部拉制系統和制度的有效措施。
一、由公司治理入手正確定位內部控制目標
無論從理論上分析,還是從實踐上證明,上市公司治理結構都對其內部控制系統產生較大影響。但就當前我國企業經營現狀分析,企業內部尤其是上市公司公司治理與內部控制之間大多處于相互脫節、彼此孤立狀態,則構建一套完善公司治理結構的內部控制系統,對上市公司來講十分必要和適宜。在尋求公司治理結構下的內部控制系統過程中,上市公司應立足干內部控制目標,為內部控制框架的建立和評價提供指導性參照物。
目前,我國公司治理結構方面仍存在較多不合理性因素,使得企業內部控制系統的建立健全存在一些阻力,諸如內部人控制、運作不規范、信息不透明等諸多弊端,造成企業決策時難以實現科學化、民主化?,F代企業制度下,以保護資產、查錯糾弊為管理目標的傳統式內部控制機制已經無法滿足企業經營所需,以革新內部控制結構為主體的內部控制機制由此出現,其要求內部控制制度須符合公司治理結構的特點,此種條件下,確保企業財產安全性和完整性、檢查會計資料可靠性和準確性,進而改善企業經營方針、提高企業經營效率。
在管理目標上,企業應能夠完全掌握公司治理控制權,使內部控制范圍全面滲透至企業各個層次的管理系統,并貫穿企業公司治理機構完善的全過程。則現代公司治理結構下,企業內部控制目標應構建適應現代企業制度要求的法人治理結構,創設科學合理的執行機制、決策機制和監督機制,換言之,企業應從公司治理角度著手內部控制系統完善工作,堅持協調配合、相互牽制、成本效益原則,使企業經營管理者更加清晰地把握內部控制權限和范疇,又能最大限度地發揮內部控制在公司治理中的重要作用。
二、改善股權結構以完善內部控制系統
上市公司股權結構對其所有者的組成狀況及股東大會起到決定作用,并對董事會、監事會及經理人員的結構產生根本性影響。作為公司治理結構中的四大利益主體,股東大會、董事會、監事會及經理人員與內部控制系統之間關系尤為密切,股權結構合理的企業,才具備公司治理結構完善的可能性,也才可能擁有較好的經營業績和經營策略。那么,優化股權結構、推行所有權多元化,已成為企業優化公司治理結構的有效途徑。
逐步降低國有股權集中度,是改善股權結構的基礎舉措。在國家國有經濟從一般競爭性領域轉向戰略領域的精神指導下,處于非國家經濟命脈行業的上市公司可逐步將國有股權予以退出,使國有股權集中程度降低、非國有股權增加。特別是2005年啟動的股權分置改革,其不僅為徹底解決上市公司非流通股轉讓問題提供了寶貴方法,更為提升企業內部控制效率創造了良好的條件和機遇。一則改變了國有上市公司內部“一股獨大”的狀況,以國有股減持的方式降低國有股權比例,建立由控股股東、幾大大股東及諸多小股東構成的股權結構;二則創造有利的條件,滿足公司內部中小股東參與企業決策的需求,按照相關規定,公司內部臨時股東大會應根據董事會提交的股權分置改革方案進行決議,須經參加表決的股東所持表決權的三分之二以上通過,同時須經參加表決的流通股股東所持表決權的三分之二以上通過,則股東參與公司治理的條件被加以完善,各方投資者利益得以保障。
鼓勵企業法人相互持股,是改善股權結構的有效途徑。與日本企業內部實施的企業法人相互持股狀態不同,我國推行企業法人相互持股有自己的特征,但又具備與之相通的作用和機制。對比日本的企業法人相互持股狀況,日本大企業股東數量較多,不過單個股東持股率較低,則企業內部并不存在“一股獨大”現象,十幾個或者幾十個大股東聯合起來方可控制企業的現象非常常見,而我國在原有國有及國有控股企業基礎上開始推行法人相互持股行為,同時國有或國有控股企業間相互持股現象同樣亦可與日本企業法人間相互持股,并達成穩定的協作關系。舉例來講,企業可出于保證原材料、半成品、零部件等生產物資的供應及穩定的產品銷路等目的,恰當選取合適的供貨伙伴或購貨伙伴實行投資決策,以便能夠掌握對象企業的一定股份,并在影響其經營過程的情況下,保證自己具有較為穩定的上下游市場環境。不難現象,經過較長時間的選擇及組合后,我國企業必將邁向股權多元化、分散化發展之路,即使相互持股的企業所有制并未改變,其所有權也仍由國家掌控,但其治理結構一定會更為合理和完善。
三、由董事會特征著手內部控制系統的建立健全
對上市公司來講,董事會成為公司內部連接出資者與經營者之間的橋梁,其能夠為股權資本出資者及經理人員的職業合同提供較為合理的保障。在股權分散情況下,投資者行使剩余控制權的高額成本及信息不對稱現象,使得出資者雖然能在契約未預見事項發生情況下,借助于剩余控制權行使決策權力,但實施該權力過程的重點勢必要落在董事會手中。內部控制系統可有效幫助董事會抑制企業管理者在搜去短期盈利機會中的機會主義傾向,也可解決企業管理中信息流動不暢、信息不對稱、會計信息失真等問題,則董事會在內部控制中的核心地位不可動搖,并且要由公司治理結構及機制的安排實現。
優化董事會結構,提升其運作水平。董事會結構是否完善,是能否增強董事會有效性的關鍵所在,實現董事會有效性的目標,則應做到:優化董事會人員結構,根據業務相近及同等規模的公司運作情況,對董事會規模加以確定,并要適當增加外部董事比例,促進獨立董事和非獨立董事之間的相互配合與相互制衡,創建極具市場活力的董事會機構,以便于董事會能夠獨立、自主、科學、理性地決策;革新董事會成員知識結構,從財務、法律、管理、技術、金融、營銷等各個方面人手,選取相關領域的專門人才,使得董事會成員在經驗上、技能上都能實現互補;明確各董事會成員的分工權限,使之各司其職、各盡職守,退避工作中的疏漏;分設董事長與總經理職位,對二者職權和分工予以明確,以形成有效的監督約束機制。
加強獨立董事作用及董事會專業委員會職能。由于我國新《新公司法》中并未具體規定獨立董事的權利及義務,則為了增強公司治理準則可操作性,我國證監會等相關監管部門不妨按照新《公司法》內容,出臺《獨立董事條例》;在增加上市公司選擇余地、培養高素質獨立性董事人才基礎上,創建獨立董事人才市場,強化獨立董事的自律意識和群體意識。在董事會專業委員會職能方面,應保持委員會人員獨立性,使之為董事會內部控制系統內部核心地位的發揮提供必要性條件,也使董事會成員與經理人員一道掌握著公司運作有關的詳細信息。一言以蔽之,董事會的高效運轉在于董事之間的精誠合作和相互信任與尊重,在重大間題上獲得一致性意見,在焦點問題上能夠增強企業管理價值、提高企業預測質量。
四、實現審計委員會和審計部門監管職能重要措施
由于我國國有企業傳統等弊端,審計委員會和內部審計部門特征缺失,不能以財務部代行其職責,必須加強二者建設,發揮其作用。上市公司制定的(內部審計制度》后定期對其完善,董事會審計委員會下設審部,審計部負責人由審計委員會提名,董事會任免,對董事會審計委員會負責并報告工作,獨立行使審計職權。審計部在上市公司董事會及董事會審計委員會監督與指導下,定期與不定期對公司財務管理、采購銷售、合同管理、存貨管理、信息披露、募集資金等方面進行審計與例行檢查,并出具審計報告,及時發現或防范問題的發生,對上市公司的生產經營起到了監督、控制和指導作用。加強內部控制監督制度的建立健全工作,優化業務和管理流程,持續規范運作,及時根據相關法律法規的要求不斷修訂和完善公司各項內部控制制度,進一步健全和完善內部控制體系。強化內部控制制度的執行力度,強化審計工作,充分發揮內部審計部門的監督職能,進一步提高內部審計稽核工作的深度和廣度,定期和不定期地對子公司各項內控制度執行情況進行檢查,確保各項制度得到有效執行。加強公司董事、監事、高管人員及控股子公司管理人員的學習培訓,組織對董事、監事、高管人員和其他管理人員進行法律法規及公司主要內控制度的專項培訓。針對生產經營過程中遇到的新情況新問題,公司制定相應的規章制度,不斷對內控體系進行補充和完善。上市公司審計部不斷提高審計涵蓋面,審計范圍要涵蓋財務、采購、銷售、合同、倉儲、信息披露等各方面,同時加強與審計委員會的溝通,就審計過程中發現的問題在審計委員會會議期間進行交流。上市公司審計委員會、提名委員會等都要正式開展工作,根據要求和需求開展會議并形成會議紀要。上市公司內部控制情況的自我評價公司嚴格遵循內部控制的基本原則,根據自身的實際情況,建立健全了覆蓋公司各環節的內部控制制度,建立和完善了符合現代管理要求的法人治理結構及內部組織結構,形成了科學的決策機制、執行機制和監督機制,并在公司生產經營管理各過程、各個關鍵環節、關聯交易、信息披露等方面發揮著較好的管理控制作用。上市公司的內部控制充分有效,總體上要符合中國證監會、深圳證券交易所的相關要求,對公司為股東創造最大利益奠定了可靠的制度保證。隨著上市公司不斷發展需要,外部環境的變化和管理要求的提高,上市公司內部控制還需要不斷加強和完善。
五、結語
從公司治理結構、公司股權結構、公司董事會特征等不同角度人手,積極完善內部控制系統,這是現代企業制度下,滿足公司治理所需,改進上市公司內部控制系統的重要舉措。但同時還應積極尋找新的完善途徑,比如從監事會層面革新內部控制系統,或者重視內部控制信息披露體系的完善路徑等,對于前者,應明示監事會工作程序,強化監事會日常監督工作,通過律師、會計師等中介機構的專業經驗加大監事會監督力度;對于后者,則應在《企業內部控制規范》的規定范圍內,制定相應的法律法規,明確規定內部控制信息披露的具體內容,對上市公司披露行為加以規范,并切實加大對上市公司內部控制信息披露的監管力度,確定內部控制評價的注冊會計師執業標準等。
摘要:內部控制對于 會計 信息質量具有相當重要的意義,完善的內部控制可以提高會計信息質量。在我國,目前很多上市公司存在 企業 內部控制薄弱、會計信息質量失真等諸多問題,所以建立與健全適合上市公司實際情況的內部控制就顯得特別重要。
關鍵詞:內部控制;會計信息質量;上市公司
1內部控制對會計信息質量的影響
內部控制是指一個單位為了實現其經營目標,保護資產的安全完整,保證會計信息資料的正確可靠,確保經營方針的貫徹執行,保證經營活動的 經濟 性、效率性和效果性而在單位內部采取的自我調整、約束、規劃、評價和控制的一系列方法、手續與措施的總稱。從內部控制的定義可以看出,內部控制的一個主要作用就是提高會計信息質量。在 現代 企業制度下,由于所有權與經營權高度分離,經理人員與股東之間形成了委托關系。受托人必須如實地向股東報告企業的財務狀況和經營業績,不得隱瞞、欺騙。管理當局應當對會計信息的真實性負責,如果披露虛假會計信息,管理當局應當承擔相應的責任。當然,股東會聘請獨立的第三者——注冊會計師對管理當局提供的財務報表的真實性、公允性加以驗證,并發表意見。但管理當局也應當建立完善的內部控制,保證交易的發生都經過了必要的授權,并進行了完整。連續、系統、真實的記錄,按照會計準則和其他信息披露規范編制財務報告。這不僅僅是審計的需要,更主要是管理當局受托責任本身的需要。上市公司會計信息披露不真實的重要原因是內部控制的缺陷。因此,內部控制與會計信息質量存在著內在的、有機的聯系,內部控制對于降低舞弊行為,保障會計信息質量具有重要的意義。
2加強內部控制、提高會計信息質量的對策
2.1分析公司治理的目標
公司是由一系列契約組成的組合,公司的所有權,剩余索取權和控制權處于一種依存狀態。投資者和主要債權人對公司的治理事務,特別是剩余索取權和控制權,表示了極大的關注和興趣。也就是說,傳統意義上的資本所有者絕對控制企業和享受稅后利潤的定式己經或正在被打破。因此,公司治理的目標是在公司整體目標指引下,使契約當事人各方在矛盾和利益的對立統一中,能夠本著公司與契約當事人之間雙贏和利益最大化的原則,認真履行對公司應盡的責任和義務,共同促進公司的 發展 和增值,并從中持續得到收益或回報。
2.2完善公司治理結構
(1)提高外部獨立董事的比重,增強董事會的獨立性。
外部董事可以代表股東監督、制約管理當局及控股股東,防止管理當局及控股股東侵害股東利益,最大限度地保護所有股東的權益,降低成本。公司的財務報告要經過董事會的批準,當董事會中有一定比例的外部董事時,就能在一定程度上抵制與防范管理當局操縱財務報告、從而提高會計信息質量。數據顯示沒發生財務報告舞弊的公司董事會外部董事的比重明顯高于財務報告舞弊的公司。值得注意的是,一些公司聘請知名人士擔任外部獨立董事只是為了制造轟動效應,并不是真的想讓外部董事監督公司的行為,在這種情況下,外部董事只是形式上的,所以應當解決好外部董事的報酬、來源、工作時間、職責與約束等問題。
(2)設立主要由外部董事組成的審計委員會。
審計委員會作為一種加強公司內部控制的機制,在防止和發現財務報告欺詐方面扮演著重要的角色。在內部控制方面:審計委員會可以評價內部控制的充分性與有效性;評價員工欺詐的可能性;評價管理當局欺詐的可能性等。審計委員會作為一種公司治理機制,在防止和發現財務報告舞弊方面有很重要的作用。
(3)完善監事會制度。
在引進外部董事制度后,仍然應當繼續發揮監事會的監督職能。應當保證監事會能獨立、有效地行使對董事、經理履行職務的監督和對公司財務的監督和檢查。監事應具有 法律 、財務、會計等方面的專業知識或工作經驗才能夠勝任監督等職責。
2.3提高人員素質
公司必須建立統一的人力資源政策,確保公司員工具備正直、誠實、公正、廉潔的品質與應有的專業勝任能力。通過加強 教育 ,使全體員工樹立內部控制理念,意識到保證會計信息的真實性是其共同的責任。企業管理當局對內部控制進行評估并對外報告,可以提高企業的財務報告的可靠性,在一定程度上減少虛假會計信息的發生。首先,在內部控制報告中,管理當局應對企業的內部控制制度的設計和執行是否有效作出評估,并表明其對財務報告和資產的安全完整無重大不利影響,這實際上表明了管理當局的一種合理的保證,可以在一定程度上減少財務報告舞弊的可能性。其次,通過自我評估,可以發現企業內部控制中存在的問題,并采取相應措施,從而改善企業的內部控制。
2.4制定適合本單位實際的內部控制制度
首先,為了確保 會計 信息真實可靠,應該要加強會計責權控制,按照內部會計控制的要求建立不相容職務相互分離、授權批準控制等措施。單位在設計、建立內控制度時,首先應確定哪些崗位是不相容的;對于不相容的職務如果不實行相互分離的措施,就容易發生舞弊等行為。不相容職務相分離的核心是內部牽制,其次,應該明確規定各個機構和崗位的職責權限,使不相容崗位和職務之間能夠明確責任的分配和授權,嚴禁越權操作,有效避免財務舞弊現象發生。從機構的設置上,要體現相互控制的要求,部門之間、上下級之間要彼此監督,互相牽制。
第二,制定各種工作程序、辦法和目標,要訂立明確的控制標準,定期進行考核,以便員工按照規定的標準正確處理各項業務,實現預定的目標。
第三,通過不斷地宣傳 教育 工作,使所有的員工了解有關的內部控制制度,因為只有了解有關的內部控制,才能讓他們自覺的遵守。
第四,內部控制制度要落實到 企業 的日常生產經營活動的各個環節中去。為確保內部控制制度的貫徹落實,必要時,對違反內部控制的員工應當嚴格按照有關控制規定采取相應的懲罰措施。
第五,完善企業的會計信息系統。規定企業的財務和會計制度,明確賬務處理的權限,特別是在實行電算化條件下,更應加強職責劃分,將不同功能工作分由幾個不同的部門和人員來完成,以防止一個部門和人員可以操縱整個賬務處理過程,并加強對有關數據文件的保護。同時還應當建立良好的信息溝通體系,使管理人員及時了解企業的運行、債權債務的管理等。
2.5加強內部審計
內部審計是對其他內部控制的再控制,它可幫助管理當局監督其他控制政策和程序的有效性,為改進內部控制提供建設性意見。內部審計部門應對企業的各種財務資料的可靠性和完整性。企業資產運用的 經濟 有效性等進行審核。因此,內部審計除了幫助提高經營效率外,還有助于減少會計信息失真。為了使內部審計能夠充分發揮其作用,應當保持內部審計部門的相對獨立性,內部審計機構應當向審計委員會報告工作。對于一般企業,也應當設立獨立的內部審計機構,以保證會計信息的真實性。
2.6實施由注冊會計師對內部控制進行評價
為了增加內部控制報告的可靠性,還可考慮由注冊會計師進行驗證。當然,注冊會計師大必須具備對內部控制評價的素質。事實上,對企業進行審計的時候,首先,注冊會計師應當了解企業的內部控制制度及其執行情況,再據以確定實質性測試的性質、時間和范圍。其次,注冊會計師也可以聘請有關的專家幫助工作,對有關管理控制進行評價。此外,準則制定機構應制定相關的指南,要求注冊會計師對企業的內部控制進行評價,并加以披露。