论文摘要:2010年1月1日,在境内外同时上市的公司必须对公司内部控制的有效性进行自我评价,同时聘请会计师事务所对内部控制的有效性进行审计。基于此,从当前的国内相关政策背景出发,探析了上市公司内部控制审计相关概念、内部控制审计实施的基本思路以及应该注意的问题,以期对注册会计师审计上市公司内部控制等方面提供一种思路和方法。
论文关键词:上市公司;内部控制;审计
1 引言
安然、世通等一系列公司财务舞弊事件使各国政府监管机构、企业界、学术界以及广大投资者对内部控制的重视程度进一步提升,政府监管机构也将监管的重点从单纯注重财务报告本身的可靠性转向同时注重保证财务报告可靠性机制建设,要求企业披露内部控制相关信息,并要求聘请注册会计师对内部控制有效性进行审计。美国的《萨班斯——奥克斯利法案》和日本的《金融商品交易法》都要求注册会计师对企业财务报告内部控制进行审计。
2010年4月26日,财政部会同证监会、审计署、国资委、银监会、保监会等部门在北京召开联合会,隆重了《企业内部控制配套指引》(以下简称配套指引)。该配套指引连同2008年5月的《企业内部控制基本规范》,共同构建了中国企业内部控制规范体系,自2011年1月1日起首先在境内外同时上市的公司施行,自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行;在此基础上,择机在中小板和创业板上市公司施行。同时,鼓励非上市大中型企业提前执行。执行企业内部控制规范体系的企业,必须对本企业内部控制的有效性进行自我评价,披露年度自我评价报告,同时聘请会计师事务所对其财务报告内部控制的有效性进行审计,出具审计报告。政府监管部门将对相关企业执行内部控制规范体系的情况进行监督检查。这是全面提升上市公司和非上市大中型企业经营管理水平的重要举措,也是我国应对国际金融危机的重要制度安排。
2 上市公司内部控制审计概述
2.1 内部控制审计的基本概念及范围
内部控制审计是指会计师事务所接受业务委托,对上市公司特定基准日内部控制设计与运行有效性进行审计。注册会计师基于基准日内部控制的有效性发表意见,而不是对财务报表涵盖的整个期间发表意见。
目前,实行内部控制审计的国家均将审计范围限定在财务报告内部控制。我国《企业内部控制审计指引》规定,注册会计师应当对财务报告内部控制的有效性发表审计意见,并对财务报告内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计中增加“非财务报告内部控制重大缺陷描述段”予以披露。财务报告内部控制是指为了合理保证财务报告及相关信息真实完整而设计和运行的内部控制,以及用于保护资产安全的内部控制中与财务报告可靠性目标相关的控制。
2.2 财务报告内部控制审计与财务报表审计的关系
财务报表审计要求注册会计师在实施进一步审计程序之前,了解企业内部控制,实施风险评估程序。注册会计师会根据在风险评估阶段评估的重大错报风险程度决定实施进一步的审计程序类型。如果被审单位的内部控制本身的设计是合理的,且得到执行,则注册会计师就要测试内部控制运行的有效性,并据此决定实质性程序的性质、时间和范围,否则注册会计师会直接实施实质性程序。由此可知,对内部控制的了解和评价是财务报表审计的一个必要阶段。然而,在财务报告内部控制审计中,也要求注册会计师对企业控制设计和运行的有效性进行测试。可见,内部控制审计中获取的证据可以用于财务报表审计,同样财务报表审计中发现的问题可以为内部控制审计提供审计证据的线索,同一审计证据可以在两种审计中加以利用。
3 上司公司内部控制审计基本思路
3.1 计划审计工作
注册会计师应当恰当的计划内部控制审计工作,制定总体审计策略和具体审计计划。在计划整合审计工作时,注册会计师需要评价相关事项对财务报表和内部控制是否有重要影响,以及有重要影响的事项如何影响审计工作。在计划审计工作的同时,注册会计师应当使用与财务报表审计相同的重要性水平。
3.2 识别企业层面控制
注册会计师应当测试对评价内部控制有效性有重要影响的企业层面控制。注册会计师对企业层面控制的评价,可能增加或减少本应对其他控制所进行的测试。企业层面的控制包括:与控制环境相关的控制;针对管理层凌驾于控制之上的风险而设计的控制;企业的风险评估过程;集中化的处理和控制;监控经营成果的控制;监督其他控制的控制;对期末财务报告流程的控制;针对重大经营控制及风险管理实务的政策。
3.3 识别重要账户、列报及相关认定
注册会计师应当识别重要账户、列报及相关认定。如果某账户或列报具有合理可能包含了一个错报,该错报单独或连同其他错报将对财务报表产生重大影响,则该账户或列报为重要账户或列报。判断某账户是否重要,应当依据其固有风险,而不是考虑相关控制的影响。
3.4 了解错报的可能来源
注册会计师通常应用穿行测试来了解潜在错报的可能来源以选择拟测试的控制。在执行穿行测试的,注册会计师使用的文件和信息技术应当与企业员工使用的相同。同时,注册会计师还需要综合运用询问、观察、检查相关文件及重新执行控制等程序。
3.5 选择拟测试的控制,并测试内部控制设计和运行的有效性
注册会计师应当评价控制是否足以应对评估的每个相关认定的错报风险,并选择其中对形成评价结论具有重要影响的控制进行测试。如果控制由拥有有效执行控制所需的授权和专业胜任能力的人员按规定执行,能够实现控制目标,从而有效地防止或发现可能导致财务报表发生重大错报的错误或舞弊,则表明控制的设计是有效的。注册会计师应当测试控制运行的有效性。如果控制正在按照设计运行、执行人员拥有有效执行控制所需的授权和专业胜任能力,则表明控制的运行是有效的。
3.6 评价控制缺陷
注册会计师需要评价其注意到的各项控制缺陷的严重程度,以确定这些缺陷单独或组合起来,是否构成重大缺陷。但是,在计划和实施审计工作时,不要求注册会计师寻找单独或组合起来不构成重大缺陷的控制缺陷。同时,在确定一项或多项内部控制缺陷的组合是否构成重大缺陷时,注册会计师应当评价补偿性控制的影响。
3.7 完成审计工作,出具审计报告
注册会计师在出具审计报告前,应当取得经企业签署的书面证明。同时,还应当与企业沟通审计过程中识别的所有控制缺陷。在形成审计意见时,注册会计师需要评价从各种来源获取的证据,包括对控制的测试结果、财务报表审计中发现的错报以及已识别的所有控制缺陷。在评价审计证据时,注册会计师需要查阅本年度与内部控制相关的内部审计报告或类似报告,并评价这些报告中提到的控制缺陷。此外,只有在审计范围没有受到限制时,注册会计师才能对内部控制的有效性形成意见。如果审计范围受到限制,注册会计师需要解除业务约定或出具无法表示意见的内部控制审计报告。注册会计师需要在审计报告中清楚地表达对内部控制有效性的意见,并对出具的审计报告负责。
4 结语
健全有效的内部控制对保证上市公司的财务报表的可靠性至关重要,而内部控制审计是内部控制最有效的监督手段,也是监管内部控制外部性的必然要求。因而,内控审计对注册会计师的专业判断能力提出了更高的要求,也加大了会计师事务所和注册会计师的风险责任。然而,我国上市公司财务报表审计发展相对较早,注册会计师大都具有丰富的专业知识和经验,而对于上市公司内控审计这一新生的鉴证业务,我国注册会计师大都缺乏实战经验,我们有很多制度和方法都是借鉴美国内部控制审计理论和实践。因此,注册会计师应当不断加深理论学习,借鉴国外审计实践经验,不断总结规律,深化上市公司内部控制审计理论,优化上市公司内部控制审计方法。
【摘要】 本文以河南省境内上市公司为研究对象,对其内部控制相关信息披露现状及存在的问题进行了考察分析,为管理层的决策及上市公司完善自身内部控制建设提供参考。本文共分为两部分,首先对交易所网站披露的上市公司内部控制相关资料从3个方面进行了详细分析,并列举了个别公司的例子;其次,针对河南省上市公司内部控制信息披露中的问题提出了一些建议。
【关键词】 内部控制;信息披露;上市公司
一、河南省境内上市公司内部控制信息的披露情况
中国证监会网站显示,截至2007年7月31日,河南省共有境内上市公司34家,其中在上海证券交易所上市20家,深圳证券交易所主板上市10家,中小板上市4家。
(一)内部控制披露的总体情况
上市公司披露的内部控制相关信息散见于年报、公司治理自查报告和专项整改报告、章程等文件中。年报中包括公司对内部控制建设及运行状况的说明,内部控制自我评价报告及中介结构对自我评价报告的审核意见。章程中主要涉及到公司组织结构的设置、权利与责任的分配等控制环境相关要素内容。其它相关制度包括公司治理和具体经营事务管理制度两方面。公司治理方面的有股东大会、董事会、监事会议事规则,累积投票制度,董事选举规则,审计委员会等董事会下设委员会实施细则,独立董事、总经理、董事会秘书工作细则,控股股东行为规则,治理纲要,内部审计制度等。具体经营事务管理制度有内部控制制度、信息披露、重大信息内部报告、职务授权、激励机制、关联交易管理、对子公司的管理、对外投资、投资者关系管理、财务管理、对外担保、募集资金使用、接待和推广、新股认购管理等方面的规范制度。
从表1可以看出,河南省上市公司内部控制相关信息披露主要体现在公司治理方面,如公司章程、董事会议事规则、公司治理专项整改报告、公司治理自查报告、股东大会议事规则、监事会议事规则、独立董事工作细则、审计委员会工作细则等披露率都在50%以上,披露最多的是公司章程和董事会议事规则,共有31家公司对其进行了披露,但仍有中原环保、豫能控股、轴研科技3家上市公司未公开披露其章程;恒星科技、*st安彩、太龙药业3家公司未披露其董事会议事规则。此外,披露率在50%以上的还有信息披露管理制度。这应该归功于2007年3月中国证监会开展的加强上市公司治理专项活动。其它经营事务的相关管理制度的披露较为零散,只有个别公司在个别方面分别作了披露,其中披露最多的是关联交易管理制度和对外担保管理办法,分别为8家和7家。
总的来说,河南省所有上市公司或多或少都对内部控制相关制度进行了披露,披露的内容范围较广,涉及33个方面,但主要都集中在公司治理方面;从披露的数量来看,各上市公司披露的内容从多到少呈均匀分布,其中中原高速披露了17个相关制度文件。
(二)对内部控制的理解
河南省上市公司对内部控制的理解还不尽一致。在深交所上市的中原环保和双汇发展对外公布了“内部控制制度”。内部控制是一个系统,“深交所”将其定义为一个过程,是嵌入各项具体经营业务过程的,而非一项具体制度。上市公司披露“内部控制制度”,会让人感到有些困惑:到底披露的是公司所有业务流程的控制程序文档,还是将内部控制理解成了一项专门工作,所披露的是对内部控制工作的组织安排。笔者对这两份内部控制制度进行了细致地分析。
中原环保的内部控制制度包括十二章,总则、内部控制机构及其职责,内部控制的原则、目标和要素,内部控制的基本要求,风险的内部控制,内部控制的实施,重要业务的控制活动,内部控制的检查和披露及附则。首先,总则第二条对内部控制的定义遵循了深交所的提法即为一项过程,紧接着第三条又做出了一个定义,“公司的内控制度是为保护公司资金、资产的安全与完整,确保各种信息资料可靠,促进公司各项经营活动有效实施,从而保证公司管理方针的贯彻执行而制定的各种业务操作程序、管理方法与控制措施的总称。”而后又补充道,“它是由公司董事会、管理层及全体员工共同参与的一项活动。”显然,公司将内部控制和内部控制制度作了不同的理解。在第二章“内部控制结构图”中显示,公司设立了“内部控制委员会”,直接对信息披露、财务工作组和综合业务工作负责,而审计委员会仅对法律审计部负责。这也显示了公司对现代企业公司治理结构的理解差异;按照中国证监会2002年所的“上市公司治理准则”第三章五十四条的规定,审计委员会应当对公司的内部控制审查、财务信息及其披露负责。在结构图后面的文字说明中,其又对审计委员会的职责按“上市公司治理准则”进行了说明。在该项制度中,把内部控制的检查和评估工作赋予了董事会,内控管理委员会被赋予了“对内控体系中存在的风险进行管理”的职能;而一般认为,对内部控制进行检查和评估应该是内部审计部门的职责,风险管理本身应为各级管理部门的应尽职责,内控管理委员会可以在各业务部门风险识别及风险应对过程中提供必要的帮助和指导。该项制度对内部控制的目标也同时在总则和第四章第七条做了不同的表述。第七到十一章重要业务的内部控制及第十二章内部控制的检查和披露则几乎是按照深交所的上市公司内部控制指引进行重述的。
双汇发展的内部控制制度则几乎完全对深交所上市公司内部控制指引进行了重述。
以上情况说明,上市公司在对公司治理、内部控制相关规则的理解上存在较大的差异,的一些规定与上市公司治理规则不尽相符。而指导上市公司建立健全本单位内部控制系统建设的政策性、指导性的规定——“上市公司内部控制指引”,则被理解成了具体的“模版”。这一方面由于我们国家以前没有一个关于内部控制的权威定义,这一点目前已得到解决;另一方面由于目前的“上市公司内部控制指引”缺乏可操作性和可理解性,致使上市公司在理解时出现差异。对内部控制的理解仅限于形式上,造成了信息资源的浪费,看起来好像上市公司很重视内部控制工作,披露了相关信息,事实上这些“避实就虚”的表面文章对于投资者等信息使用者没有任何价值可言。
(三)对内部控制的自我评价和外部机构的审核情况
共有12家上市公司在其2007年年报中披露了内部控制自我评价意见;其中有4家同时披露了中介机构对自我评价的审核意见,其中洛阳玻璃同时还在香港上市,境外机构对其出具了审核意见。另外,22家上市公司未按照“年报格式”的规定披露其内部控制自我评价意见和中介机构的审核意见,其中包括4家在中小企业板上市的公司。焦作万方虽无中介机构的评价意见,但有一个外部审计机构对其内部控制的说明,说明中仅提到了其内部控制符合了各项规制的要求。
未披露内部控制自我评价意见的公司中,大多在年报中对公司内部控制建立健全情况一笔带过,或做了简短描述如“建立了内部控制制度,产生了积极作用”等,其中较为典型的描述如:“……公司组织结构健全,设计基本合理,内部控制较为健全但不够系统。……鉴于当前公司内部控制体系尚不具备系统性、可操作和评估性,公司本期不披露董事会对公司内部控制的自我评估报告和审计机构的核实评价意见。”
郑州煤电、中孚实业和风神股份三家公司披露了中介机构对其内部控制自我评价报告的审核意见。前两家都是由北京兴华会计师事务所出具的,出具的意见是:“在所有重大方面有效的保持了按照财政部颁发的《内部会计控制规范——基本规范(试行)》及其具体规范建立的与财务报表相关的内部控制。”风神股份的审核意见是由亚太(集团)会计师事务所出具的,“……贵公司按照内部控制标准在所有重大方面保持了与会计报表编制相关的有效的内部控制。”另外,洛阳玻璃年报中披露了大量中介机构(信永中和〈香港〉)所提出的内部控制缺陷,其中涉及治理层面和业务层面的内容非常详细、具体。
通过调查分析发现,河南省上市公司年报中有关内部控制的披露大部分流于形式,语焉不详,模糊带过,甚至前后矛盾,有的评价太过绝对,使用“完整、有效,能够提供保证”等字眼。有些公司对其内部控制进行了自我评价,但并未披露自我评价的过程及频率,独立董事与监事对内控的自我评价流于形式。还有些公司对内部控制只字未提,如恒星科技。中介机构对公司内部控制自我评价的审核意见的结论表述也有所不同,境外机构的审核意见更为详细。对于审核中所遵循的内部控制标准,有的按“财政部内部会计控制规范”进行,如郑州煤电;有的按coso模式,如洛阳玻璃;有的未明确透露,如风神股份。
二、对加强上市公司内部控制信息披露的建议
(一)对上市公司内部控制信息的形式和内容做出统一和明确的规定
各个公司内部控制的设计、执行及监督各有特色,其披露也各不相同,就河南省34家上市公司而言,它们关于内部控制制度的完整性、合理性与有效性的说明就各不相同。所以,证券监管部门应该对上市公司内部控制信息披露的形式和内容做出统一规范,这样既便于上市公司进行披露,可以明确的知道应该披露哪些内容、如何披露,提高公司披露的完整性,又便于投资者了解、评价公司的内部控制,同时还可以方便其他人员如研究部门对内部控制的相关信息进行采集和处理。证券监管部门可以制定法定披露条款和自选披露条款,以及采取图表形式,如果内部控制存在不完善的地方,还须指出其缺陷所在,从而方便投资者理解。
(二)加强内部控制理论研究,加快我国内部控制标准体系的建设
2007年,我国财政部联合四部委成立了“企业内部控制标准委员会”,并于2008年6月28日了《企业内部控制基本规范》,该规范从2009年7月1日起首先在上市公司范围开始实施。该规范统一了不同部门和单位在实务中对内部控制定义混乱的状态,具有很大的积极意义。但是该规范在具体操作层面却仍然缺乏指导意义,虽然在基本规范之后不久又了“企业内部控制应用指引(征求意见稿)”和“企业内部控制评价指引(征求意见稿)”,但从征求意见稿的内容来看,一些内容还不尽完善、可行。同样,中介机构在对内部控制发表审核意见时,实务中的做法各不相同,这些问题的解决都有待于相关标准的尽快出台。
(三)加强对内部控制信息披露的监管
内部控制的效果决定了上市公司财务信息的质量,所以内部控制信息对于投资者来说是一项重要的决策依据,证券监管部门应建立健全相关法规,加强对上市公司内部控制信息披露的监督和惩戒力度。对于上市公司拒不披露内部控制相关信息、不按规定的时间、形式披露内部控制相关信息以及披露虚假信息的行为应当进行严厉惩处,在处罚标准上可按同等性质的财务信息违法披露行为进行处理。
(四)鼓励上市公司自愿披露内部控制信息
与财务信息存在重大差别的是,内部控制信息对于不同的企业而言各有相异,coso报告中也强调没有任何两家公司的内部控制系统是相同的,所以在除了制定规范规定上市公司所必须披露的内容之外,还应当鼓励企业自愿披露内部控制信息,这样也有利于建立良好的投资者关系。比如,可以引导相关机构进行内部控制、公司治理等方面的最佳年度公司的评选。自愿性内部控制信息披露是对强制性披露的补充和扩展,有关部门应因势利导,积极鼓励企业自愿披露内部控制相关信息,以满足信息使用者日益增加的信息需求。
(五)加强培训和教育
各级财政部门、证券监管机构等要组织不同形式的培训和后续教育,加强上市公司相关人员对内部控制的理解,提高其进行自我评价的效果,规范实务中认识上的混乱和做法上的差异。
【摘要】 随着我国证券市场的不断发展与壮大,其已经成为我国经济必不可少的组成部分,但是由于各种原因,我国的证券市场出现了很多问题,其中一个很重要的就是上市公司内部控制信息披露问题。内部控制信息披露在对各上市公司的监督与管理方面发挥着不可替代的作用,是证券市场健康发展的有利保证。本文将着重对我国上市公司内部控制信息披露的现状进行分析,并提出相应的改善建议。
【关键词】 上市公司;内部控制;信息披露;问题
一、引言
随着改革开放的持续深入和经济的高速发展,我国证券市场已经走过了近20年的发展历程,其规模不断扩大,对经济的影响持续增强。一方面,由于有效的内部控制可以保护公司财产物资的安全、完整,保证公司的会计资料的可靠性和正确性,保证公司的经济活动的合法性与效益性;而上市公司的内部控制不仅关系到上市公司自身的发展,而且关系到广大投资者的利益,关系到资本市场的健康发展;另一方面,近年来,我国证券市场出现了如银广厦、中航油和科隆等财务舞弊案,很大程度上是因为公司的内部控制意识淡薄、内部控制不健全造成的,因此,投资者和政府部门对上市公司内部控制的状况关注程度与日俱增,对上市公司公开披露内部控制信息的要求也越来越高。我国上市公司内部控制信息披露经历了从无到有的过程,但与会计信息的披露相比,仍处于初步阶段,在实践过程出现了很多问题。笔者选取了29个深圳证券交易所挂牌的公司和15个上海证券交易所挂牌的公司,对这44个公司所公布的2005年、2006年、2007年年度报告中关于内部控制的相关内容进行分析和比较。
二、我国上市公司内部控制信息披露的现状
(一)我国有关上市公司内部控制信息披露的规定
证监会2003年3月的《公开发行证券的公司信息披露内容与格式准则第1号——招股说明书》第122条规定:首次公开发行股票并上市的公司应披露公司管理层对内部控制制度完整性、合理性及有效性的自我评价意见,注册会计师指出以上“三性”存在重大缺陷的,应披露并说明改进措施。证监会2005年12月修订的《公开发行证券的公司信息披露内容与格式准则第2号——年度报告的内容和格式》规定:年度报告中,监事会应对公司决策程序是否合法,是否建立完善的内部控制制度,公司董事、经理执行公司职务时有无违反法律、法规、公司章程或损害公司利益的行为发表独立意见。上海证券交易所于2006年6月5日了《上海证券交易所上市公司内部控制指引》,其中第四章从强制披露的角度出发,对上市公司的内部控制提出了信息披露的要求。该指引要求公司在内部控制出现重大风险时应以临时报告的形式进行披露,同时还要求公司在年度报告中披露该年度内公司内部控制的执行情况。深圳证券交易所也于2006年9月28日了《深圳证券交易所上市公司内部控制指引》,规定公司董事会应依据公司内部审计报告,对公司内部控制情况进行审议评估,形成内部控制自我评价报告。公司监事会和独立董事应对此报告发表意见,并与公司年度报告同时对外披露。
(二)公司年报中关于内部控制信息披露的内容
1.深圳证券交易所挂牌的公司:
本文选取了中信国安信息产业股份有限公司、烟台张裕葡萄酿酒股份有限公司等29家在深圳证券交易所挂牌上市的公司,对各个公司公开的2007年年度报告中关于内部控制部分内容进行了整理分析,具体情况见表1、表2。
2.上海证券交易所挂牌的公司:
本文选取了丹化化工科技股份有限公司、哈尔滨哈投投资股份有限公司等15家在上海证券交易所挂牌上市的公司,对各个公司公开的2007年年度报告中关于内部控制部分内容进行了整理分析,具体情况见表3。
(三)我国上市公司内部控制信息披露存在的问题
通过对29个深圳证券交易所挂牌的公司和15个上海证券交易所挂牌的公司公布的2005年、2006年、2007年年度报告中关于内部控制的相关内容进行分析和比较,笔者发现我国上市公司在内部控制信息披露方面主要存在以下几个方面的问题:
1. 标准与要求不统一。在我国,上市公司在内部控制信息披露的标准与要求不统一主要体现以下两个方面:(1)不同层次要求与标准不统一,即我国证监会与上交所、深交所的标准与要求不统一。证监会在《公开发行证券的公司信息披露内容与格式准则第2号——年度报告的内容和格式》中规定:年度报告中,监事会应对公司决策程序是否合法,是否建立完善的内部控制制度发表意见。上海证券交易所的《上海证券交易所上市公司内部控制指引》要求,公司在内部控制出现重大风险时应以临时报告的形式进行披露,同时还要求公司在年度报告中披露该年度内公司内部控制的执行情况。深圳证券交易所的《深圳证券交易所上市公司内部控制指引》规定,公司董事会应依据公司内部审计报告,对公司内部控制情况进行审议评估,形成内部控制自我评价报告,公司监事会和独立董事应对此报告发表意见,并与公司年度报告同时对外披露。(2)同层次的标准与要求不统一,即上交所与深交所的标准与要求不统一。从表1和表3可以看出,在上交所和深交所挂牌的公司公布的内部控制的信息方面存在着巨大的差异,主要就是要求和标准不统一造成的。
2. 形式化严重。在我国,上市公司在内部控制信息披露方面存在着非常严重的形式化问题,所披露的内容都是泛泛而谈,没有实质内容和建设性的内容,对相关信息的使用者的利用价值很低。主要体现在以下几个方面,具体见表4:
3.缺乏主动与自愿性。在我国,上市公司在内部控制信息披露方面缺乏主动与自愿性主要体现在以下两个方面:(1)在没有强制要求披露内部控制信息之前,基本没有公司会主动披露,如笔者所分析的44个公司中的情况见表5;(2)在强制要求披露内部控制信息之后,各个公司只是披露一些无关痛痒的内容,对一些核心的内容很少披露,都秉着“能不披露的,一定不披露;一定要披露的,尽量少披露”的原则。
4.缺乏评价标准。要使披露的内部控制信息具有可比性,必须对内部控制的有效性作出统一的量度,这样才能对其予以正确的评价。目前我国尚未对内部控制提出统一的标准,只是对企业的内部控制内部会计控制制定了统一的标准,而对内部管理控制却没有制定出相应的统一标准。
三、我国上市公司内部控制信息披露改善的建议
(一)统一标准与要求
应加快相关立法,完善我国上市公司内部控制信息披露的规章制度。证监会应当对内部控制信息披露的范围、内容和形式作出详细规定,统一相应的披露标准与要求,以规范上市公司的披露行为,加强上市公司的可操作性,以便于信息使用者的使用,也可以保证同一个证券交易所不同的公司、不同的证券交易所的公司之间的内部控制具有可比性。
(二)明确内部控制信息披露的相关责任主体
由于董事和经理是企业内部控制的设计者和执行者,对本企业的内部控制最为熟悉,也是企业内最有能力对其进行评估的人,因此可由董事会和管理当局承担内部控制信息披露的责任,对企业内部控制的建设和健全情况和自我评估报告进行披露,同时将评估结果报告给投资者、证监会等相关信息需求者。监事会在内部控制信息披露方面的责任的性质与董事会有所不同,他们发表意见仅仅是对董事会和经理是否建立内部控制制度、内部控制系统健全情况以及董事会所披露的内部控制信息的正确性与完整性进行的一种监督。
(三)提高内部控制信息披露的自愿性
从上面的分析可以看出,在强制性进行内部控制信息披露时,各个公司会采取各种办法逃避信息披露,即“上有政策,下有对策”,从而无法做到完全保证内部控制信息披露的有用性。所以,在强制性进行内部控制信息披露性的同时,要鼓励企业对内部控制信息进行披露,提高其披露的自愿性。
(四)出台内部控制评价规范
应该尽快建立一套完善的、符合实际并具有可操作性的内部控制评价指标体系。因为这样可以起到三个方面的作用:1.对管理者来说,其可以根据相关的评价指标体系及其自身的状况,制定出符合自身特点的内部控制评价体系,定期开展对内部控制的自我评价,这不但可以及时发现内部控制中存在的不足并进行相应的改进,而且可以保证内部控制的信息披露具有针对性和有用性。2.对于监督者(包括监事会、审计机构、政府管理部门)来说,完善的评价体系可以为其对企业的内部控制的监督与评价提供依据,保证其作出有效的、客观的评价。3.对于投资者和其他利益相关者来说,完善的评价体系,可以为他们根据相关企业的内部控制信息披露,了解该企业的运行状况,对企业的获利能力进行相应的预测与判断,以维护自己的利益。
(五)强化监督和惩罚力度
加强对内部控制信息披露的监管,强化注册会计师对内部控制信息披露的审核。对恶意披露误导投资者的上市公司,监管部门不但要处罚该公司,而且还要对相关责任人进行处罚。
四、结束语
随着我国证券市场规模的扩大,为了使其健康的发展,必须加强对各上市公司的监督与管理,不断地完善企业内部控制信息披露的相关立法和监督制度,保证其在内部控制信息披露方面的真实性与完整性,使企业的各项活动置于政府和社会公众的监督之下,促进企业改进内部控制系统,提高会计信息质量,防止和发现舞弊。同时,要提高管理当局的内部控制意识,促使其关注内部控制的有效性;满足投资者和其他利益相关者的信息需求,维护他们的合法利益;有效地维护我国证券市场的稳定与发展,促进我国经济又好又快的发展。
【摘要】本文从上市公司内部控制信息披露的现状入手,分析了我国上市公司内部控制信息披露存在的问题,并提出了完善措施,以有利于投资者等外部信息使用者通过判断内部控制的有效性来整体评价上市公司质量、作出相关决策。
一、我国上市公司内部控制信息披露现状
中国证监会对上市公司内部控制信息的披露作出了一系列规定,特别是对证券公司和上市的商业银行、保险公司在内部控制信息披露方面的要求要高于一般性上市公司。从总体上说,这些规定是较为完善的,但也存在不合理的地方,尤其是对一般性上市公司。由于其制度规定较为简单,致使公司对内部控制信息披露过于形式化,因此,需要进一步完善内部控制信息披露制度。
目前,我国内部控制信息披露的规定并未得到有效的执行,上市公司年度报告中,监事会须对公司是否建立了完善的内部控制制度发表独立意见,但是仍然有部分公司没有披露,大多数公司内部控制信息的披露流于形式,往往只有“公司建立了完善的内部控制制度”之类的简单说词,没有实质内容。对于配股的上市公司,在《上市公司发行新股招股说明书》发出之后,均在“公司治理结构”部分披露了内部控制信息,但无论是管理单位的自评还是注册会计师的评价报告均流于形式。从披露主体来看,上市公司内部控制信息披露主体主要有监事会、董事会和独立董事,其中,监事会报告披露是主要的披露形式,这与目前的规定有关。同时,我国上市公司内部控制信息自愿披露动力不足。
二、我国上市公司内部控制信息披露现状的原因分析
笔者认为,上市公司内部控制信息披露形成上述现状是因为我国并没有形成一个系统的内部控制信息披露制度。我国在上市公司内部控制信息披露的制度规定方面尚存在以下不足和缺陷。
(一)披露内容和格式缺乏详细规定
对于一般性上市公司,在证监会2005年修订的《年度报告内容与格式》中,虽然规定上市公司监事会应就公司内部控制制度是否完善发表独立意见,但是该披露要求仅仅限于“是否建立完善的内部控制制度”,而并未要求披露公司建立的内部控制的详细信息以及监事会的评价。如果仅仅要求披露是否建立完善的内部控制制度,容易造成披露的形式化,信息含量小。另一方面,对于年报摘要,允许公司监事会在认为已建立完善的内控制度时免于披露,这在一定程度上为上市公司减少相关信息的披露和逃避责任提供了理由。同时,对披露的格式也缺乏详细规定,这不仅造成上市公司披露时无所适从,更使得一些上市公司应付了事,不披露详细的信息。
(二)披露形式缺乏统一要求
披露形式缺乏统一要求,使上市公司在内部控制信息披露上存在较大的选择性和随意性。虽然中国证监会要求发行人在招股说明书中披露公司内部控制的信息以及注册会计师的结论性意见,但对内部控制披露的形式却缺乏统一的要求。
(三)缺乏董事会对内部控制信息披露责任的相关规定
在内部控制信息披露的主体方面,主要依赖监事会,而董事会对内部控制信息披露的责任没有相关规定。笔者认为,监事会并非内部控制的责任主体,他们发表意见仅仅是对董事会和经理是否建立内部控制制度的一种监督。建立并维持有效的内部控制制度,是董事会和管理当局的责任。董事会和经理对本企业的内部控制最熟悉,最有能力对其进行评估;同时,将对企业内部控制制度的评估结果报告给投资者,也是董事会和管理当局受托责任的一部分,提供内部控制信息实际上是解脱受托责任的方式。因此,应明确董事会与管理当局在内部控制信息披露中的责任。
(四)缺乏注册会计师对内部控制信息披露的审计意见
内部控制信息披露缺少注册会计师的审计意见。现行制度只要求会计师事务所对内部控制制度的完整性、合理性与有效性进行评价,提出改进建议,并出具评价报告,没有要求注册会计师对公司的内部控制信息披露的真实性发表意见。这表明我国对上市公司内部控制信息披露的监管还很不健全。正因为没有强有力的监管措施,所以,造成上市公司内部控制信息披露的可信度不太令使用者满意,而且,上市公司在实际披露内部控制信息时采取文字游戏等方法模糊内部控制信息的披露,造成内部控制信息真实性的不确定。鉴于我国外部法规和监控机制的缺失,很可能会使内部控制信息的披露流于形式,达不到应有的效果,因此加强监管势在必行。
三、我国上市公司内部控制信息披露的完善与发展
鉴于目前我国上市公司对现有制度执行不力和我国制度本身的不足,我们应深入探讨、提出改进建议,完善我国内部控制信息披露制度和加强企业对制度的执行力度。
(一)健全和完善内部控制信息披露的规范体系
1.要求所有上市公司董事会在年度报告中披露内部控制的有关信息,同时要求监事会和由独立董事组成的审计委员会发表对内部控制进行评价的意见。为了防止内部控制信息披露的形式化,可以借鉴美国的做法,要求管理当局提供单独的内部控制报告。
2.证监会应当对内部控制信息披露的具体内容和格式做出详细规定,以规范上市公司的披露行为,加强制度的可操作性。内部控制报告应表明:董事会和管理当局对内部控制的责任;公司已经按照标准设计并颁布实施内部控制制度;声明公司已按照有关的标准、程序对内部控制设计和执行的有效性进行了评估,没有发现重大缺陷(如果评估后发现存在重大缺陷,应指出该项缺陷及管理当局对此采取的相关措施);声明企业的内部控制有效(或除上述缺陷以外内部控制有效),不会发生对公司财务报告的可靠性和对公司资产的安全性、完整性有重大不利影响的情况。在符合成本效益原则的前提下,内部控制报告还应当对企业的基本内部控制制度进行简要的描述,以便信息使用者对其进行评价。
(二)鼓励上市公司自愿披露内部控制信息
目前我国上市公司的内部控制实行的是强制性披露制度。虽然这种强制性的信息披露有利于投资者了解上市公司的相关信息。但是,这种强制性披露要求的合理性仍值得商榷。从总体上说,我国投资者和债权人对内部控制信息的需求仍然不足,上市公司的内控信息供给也存在缺陷,内部控制制度方面的研究及相关规定较不完善,所以目前强制要求所有上市公司披露内部控制信息,难度较大。况且强制性信息披露制度本身也存在着缺陷:一方面上市公司内部控制信息的供给能力是有限的。强制性信息披露的确可以增加上市公司的信息供给,但因受到执行成本、保护上市公司合法权益的制约,其作用是有限的。当披露的社会成本高于社会效用时,这种制度也就失去了存在的意义。另一方面强制披露还会丧失自愿披露所具有的信号传递作用。目前,内部控制的自愿信息披露在我国的上市公司中虽然不普遍,但确实存在这样的动机,也有部分企业尝试着去做。
(三)加强对自愿性内部控制信息披露的监管
上市公司信息披露制度是证券市场监管制度的基石之一,建立合理和完备的上市公司信息披露制度,对于坚定投资者的信心、提高中国证券市场透明度具有十分重要的意义。
加强信息披露的监管制度要从两个方面入手:一是提高信息披露违规者的违规成本,加大违规行为查处的力度,尽早完善证券法中的民事赔偿制度,通过责令违规者赔偿受害投资者的损失可以有效地剥夺违规者通过违规行为所获得的非法利益,从而最大限度地降低违规者的违规期望收益;二是增强证券监管系统的有效威慑作用,确立政府监管、行业自律和社会监督三位一体的监管框架。鉴于监管部门对首次信息披露和持续信息披露的监管还存在许多漏洞,建议监管部门尽快改进监管程序、充实监管工作的人力、完善监管法规,加强对信息披露的监管。建立信息披露的风险预警系统,提高监管部门的监管能力。
(四)进一步明确内部控制信息披露的责任主体
我国在内部控制信息披露的主体方面,主要依赖监事会,对董事会关于内部控制信息披露的责任方面则没有相关规定。从理论上讲,如果监事会直接向股东大会负责,其领导内部控制的设计和执行将具有较高的独立性。但在现实中监事会形同虚设的问题较普遍,监事会人员的专业胜任能力也难以保证。因此,合理的选择应该是由董事会和(或)管理当局承担内部控制信息披露的责任。
摘要:内部控制是现代企业管理的一项重要内容,是企业内部管理制度的组成部分。保险公司内部控制内容主要包括:承保控制、理赔控制、风险控制、费用控制、投资控制、偿付能力控制等方面。本文在调研的基础上,阐述了我国保险公司内部控制的演变与现状,指出其中存在的问题,在此基础上,针对保险公司,提出了改善其内部控制的政策建议:完善保险公司治理结构;优化保险公司的组织结构等等。
关键词:内部控制;保险公司;政策建议
一、保险公司内部控制存在的问题分析
(一)控制环境基础薄弱
控制环境是内部控制的基础,直接关系到企业内部控制的执行和贯彻。它涵盖对建立、加强或削弱特定政策程序及其效率产生影响的各种因素,包括企业管理人员的品行、操守、价值观、素质和能力,管理人员的管理哲学、经营观念,企业各种规章制度、信息沟通体系、业绩评价机制等。经调查得出结论,这方面存在较大的问题。
1.公司管理层内部控制意识薄弱
据调查,大部分公司尚未制订完善的内控制度,这一事实反映尚未完全认识到内部控制的意义。即使已经制订相应内控制度的公司大多也只是停留在“写在纸上、贴在墙上---给人看”的表面文章上,制度的落实存在问题。
2.公司文化建设没有引起足够的重视
企业文化是企业的经营理念、经营制度依存于企业而存在的共同价值观念的组合。企业内部控制制度的贯彻执行有赖于企业文化建设的支持和维护。在良好的企业文化基础上所建立的内控制度,必然会成为人们行为规范,从而才能很好地解决因制度失灵而产生的种种问题。调查中发现公司提出了自己的经营理念和宗旨,也重视了企业文化的环境建设,但对企业文化内容以及在内部控制制度建设中的作用知之甚少,很多企业负责人只是在“作秀”。
(二)公司内控部门责权不对称
企业内部控制包括内部管理控制和内部会计控制,而一般公司的内部控制主要是指内部会计控制。经过调查发现,大部分保险公司作为承担内部控制的主要部门是法律合规部门,但法律合规部存在严重的责权不对称现象。
法律合规部作为内部控制的重要组成部分,其充当的就是一个内部审计的职能,是企业改善经营管理、提高经济效益的自我需要。但是调查发现,一些公司的法律合规部并没能真正履行其应有的职能,形同虚设,其存在问题主要有:
1.独立性不够
合规管理作为内部控制的再控制,本身就应从第三者的立场上客观公正地对企业的经济监督进行再监督,它的地位应当是超然独立的。而目前大多数公司合规部门的负责人为该公司领导班子成员,这说明其合规管理工作只是服务于企业的领导班子。这就造成合规工作既不能监督上司,也不能监督同级,因为公司内部各职能部门都是在公司领导班子的直接领导下开展工作的,各项重大经营行为大多数是领导班子知道授权下进行的。在这种情况下如何发挥各部分所长开展工作呢?合规工作不能在地位上实现独立,工作范围受限,也很难获得威信。经调查,合规人员成了公司最休闲的一个部门,在调查中听得最多的话就是“领导同意的”。
2.对内部合规工作的性质和作用不甚理解
经调查发现,大多数分公司管理人员经常将“合规管理”与“审计监督”混淆不清,使人们产生“合规管理没什么意义”的想法。由于指导思想上的误区,多数合规人员未能摆正自己的位置。有些人将自己等同于领导的行为工具,处处依领导的旨意行事,有些则由于工作不好开展而心灰意冷或充当好人,使合规工作形同虚设。
(三)公司内控监督工作人员素质有待提高
目前,一般公司担任日常合规管理监督工作实际上只有1-2人,且多为返聘人员,或者由其他部门人员兼任。这些人员对其原工作岗位工作和流程比较熟悉,而对涉及内控的核心工作,例如财务方面的工作都是一知半解,无法担任起内控监督所应承担的职责。
二、完善保险公司内部控制的相应策略
(一)合理确定公司内部控制目标
所有者与经营者内部控制目标之间存在差异,加强公司内部控制管理,提高公司的经济利益,协调公司内部控制各个具体目标不一致、不对等。可以把公司内部控制达到目标确定为:建立完善的符合现代经济管理要求的内部管理组织结构,形成科学解决机制、执行和监督机制,确保公司经营管理目标的实现;建立行之有效的风险控制机制,强化风险管理;确保公司各项业务活动的健康运行;堵塞漏洞、消除隐患、防止并及时发现和纠正各种欺诈、舞弊行为,保护公司财产的安全完整;及时向所有者提供财务报告及其它会计信息。
(二)对公司科学运用内部控制方法
只有在合理运用各种内部控制方法的基础上才能真正将内部控制落到实处,从而实现内部控制的目标。研究和
运用内部控制的各种方法是完善公司内部控制的一项极其重要的工作。根据内部控制的配套指引以及保险公司存在的问题,尝试提出以下控制方法。
1.组织规划控制
对公司组织机构设置、职务分工的合理性和有效性进行适当的控制。公司组织机构主要是确定各部门管理的广度和深度,由此产生集权管理和分级管理的组织模式;职务分工主要解决不相容职务分离。
2.会计系统控制
在会计制度框架内建立适应公司的统一会计政策,根据经营管理需要统一公司的核算口径,明确财务会计报告的处理程序与方法,遵循会计制度规定的各条核算原则。不随意变更会计政策。
3.授权批准控制
建立授权批准体系,主要包括:授权批准的范围、层次、责任、程序等。公司内部的各级管理层必须在授权范围内行使相应的职权,经办人员在授权范围内办理经济业务。
4.财产保护控制
财产是企业资金、财物及民事权利义务的总和。保障财产安全特别是资产安全,是内部控制的重要目标之一,其采取的主要措施包括:财产记录和实物保管;定期盘点和账实核对;限制无关人员接近。只有经过授权批准的人员才能够接触资产。妥善保管企业各种文件资料,通过对资产投保增加实物受损补偿机会,建立资产个体档案,实现财产记录监控。
5.全面预算控制
预算控制的内容涵盖了企业经营活动的全过程,应抓好预算体系的建立、预算的编制和审定、预算指标的下达及相关责任人或部门的落实、预算执行的授权、预算执行过程的监控、预算差异的分析与调整、预算业绩的考核等环节。比较、分析内部各部门未完成预算的原因,并对未完成预算的不良后果采取改进措施。
6.人力资源控制
建立严格的招聘程序,保证应聘人员符合招聘要求;制定员工工作规范,引导考核员工行为;加强和考核奖惩力度,对职工业绩进行考核和奖惩;对重要岗位员工建立职业信用保险机制;工作岗位轮换,通过轮换及时发现存在的错弊情况。
7.内部审计控制
内部审计部门在评价内部控制的有效性,以及提出改进建议等方面起着关键作用,应独立于其他经营管理部门。企业应当授予内部审计部门适当的权力以确保其独立地履行审计职责,最好受董事会或其下属的审计委员会领导。
(三)从培育制度人手,建立公司有效的内部控制机制
立足于防范,建立健全科学有效的内控机制。内部控制要由事后补救向事前防范转变,必须建立健全一套科学的内控机制。需要对现有内控制度进行认真清理,组织有关部门和专家进行充分研究。在建立内控机制上,要坚持两项原则:一是体制牵制原则。体制控制是内部控制的基础,当前,要从体制上着手,重新设计执行与审批、监管三分离的运行机制;业务经营与前台服务、后台支撑的协作机制等,以避免各职能部门之间出现不必要的磨擦和控制环节中的漏洞。二是程序牵制的原则。对业务流程的不同环节,应由不同的人员完成,通过业务流程设计使不相容的职务相分离,达到岗位牵制的目的。要坚决杜绝任何个人独揽业务的全过程,否则必然导致管理失控。
公司内部控制制度是有效防止公司风险的关键,也是内部控制的基础。建立内控制度,应注重以下两个方面:一是任何工作和业务制度的建立,都要从该项工作和业务的控制目的出发,针对其中的主要环节,做出相应的规定。二是建立内部控制制度,注重程序牵制。按照内部控制的原则,任何业务的处理,都应有授权、审批、执行、记录、检查等程序,并且,这些程序不能由一个人或一个部门去完成,特别是不相容的职务一定要分离。
三、结论
总之,内部控制是现代企业管理的一项重要内容,是企业内部管理制度的组成部分,它包括内部环境、风险评估、控制活动、信息与沟通、内部监督等相互联系的因素。随着保险市场竞争的日益激烈,管理和效益被提上了保险公司的议事日程,过去那种只要规模不注重效益,只抓业务不重管理的观点还存在于保险公司之中。为了增强自身竞争力,保险公司应该从内部控制入手,公司决策者应认真制定和切实执行公司控制风险、加强管理、稳健经营的内部控制管理制度。
内部控制是保险公司风险防范的重要手段,对于保险公司的经营管理具有重要作用。提高对内部控制在保险风险防范及维护整个金体系安全的重要性的认识,进而加速保险公司内部控制建设的进程是当前保险行业的当务之急。
[摘 要]当前,实施寿险公司内部控制监管是强化寿险公司内部控制建设、建立风险防范长效机制、提高监管有效性的内在要求,具有重要的现实意义。保险监管机构应当在总结国内外寿险公司内部控制监管理论与实践的基础上,进一步转变监管理念,创新监管手段,有效强化企业内部控制在保险监管体系中的基础性作用,推动相关法制建设,强化管理层责任,完善内部控制评价机制,实施分类监管,加强对寿险公司内部控制建设的指导与交流,深入推进我国寿险公司内部控制监管的实践。
[关键词] 内部控制;内部控制监管;内部控制评价;风险防范;分类监管
内部控制是由企业董事会、经理层和全体员工实施的,旨在合理保证财务报告的可靠性、经营的效率性以及对法规的遵循性的过程。内部控制监管则是指政府监管机构以强化和规范企业内部控制为目的,对企业内部控制进行的立法、指导、检查、评估和处罚等一系列监管活动。
寿险是金融业中经营风险的特殊行业,寿险公司的风险具有潜在性、长期性和复杂性的特点,寿险业风险的识别、预警、防范化解是一项系统而且十分艰巨的任务。而内部控制是企业风险控制的第一道防线,在风险防范中发挥着基础性和关键性的作用。随着我国寿险业的恢复和迅速发展,寿险公司的内部控制建设逐步完善。但是,总体来说,我国寿险公司内部控制现状还远不能适应发展形势的需要,制约着寿险业健康快速协调发展。造成这种局面既有企业自身内部控制建设滞后的原因,又有外部监管压力不足的原因。如何通过外部监管来督促企业强化内部控制是国际国内政府监管机构广泛关注和致力解决的重要课题。
一、充分认识实施寿险公司内部控制监管的重要意义
(一)实施寿险公司内部控制监管是强化寿险公司内部控制的必要手段
近年来,我国寿险公司基本建立了内部控制制度体系,内部控制建设取得了一定成效,在确保经营效率、防范经营风险等方面发挥了一定作用。但是仍然存在很多亟待解决的问题。首先,内部控制建设意识淡薄。一些公司领导和员工对内部控制重视不够,存在种种认识误区,对内部控制问题不能够及时处理和整改。没有从战略的高度将内部控制建设纳入公司经营管理全过程,存在“分散性建设”、“局部性建设”、“重复性建设”等问题;其次,执行力度层层衰减。目前,内部控制执行问题远比健全问题突出。各级公司在内部控制执行意识和执行力度上层层减弱,内部控制的传导和反馈机制滞后,内部控制机制没有渗透到各项业务、各个环节以及各个部门和岗位;第三,内部稽核尚未充分发挥作用。内部稽核未引起管理层的高度重视,稽核部门建设滞后,人员老化,缺乏独立性,职能发挥不畅,致使一些违反内部控制制度的行为得以长期存在。鉴于目前寿险公司内部控制现状,以及公司自我修整能力较差,亟需通过外部监管压力促使寿险公司加强内部控制建设。
(二)实施寿险公司内部控制监管是建立风险防范长效机制的有效途径
寿险业风险产生于寿险公司经营的全过程。与保险监管机构相比,公司更能够及时地发现、防范和化解风险。因此,推动寿险公司加强内部控制建设,建立风险事前防范、事中控制、事后监督及纠正的动态过程和机制,是保险监管机构履行风险防范职责的基本保证。随着保险监管机构将监管重点逐步向偿付能力监管转移,规范市场秩序将更多地依靠公司严格、健全的内部控制体系来实现。实际上,查处市场违规问题仅仅是清除“水面的污垢”,而针对公司内部控制存在的问题,采取有效措施,督促公司及时弥补内部控制漏洞,改善内部控制薄弱环节,在制度上杜绝违规问题的发生,才能真正实现“治理水质”;同时,企业内部控制的混乱必然导致大量的业务财务数据失真,那么以财务业务数据为基础的偿付能力额度监管将成为一种“数字游戏”,严重影响偿付能力监管的科学性和有效性。因此,实施寿险公司内部控制监管,推动寿险公司加强内部控制和风险管控,是建立风险防范长效机制的重要途径。
(三)实施寿险公司内部控制监管是提高监管有效性的重要途径
加强寿险公司内部控制监管是提高监管有效性的内在要求。以往保险监管机构对保险公司的监管多采取大规模整顿方式,集中人力、物力进行专项整治。这种专项整治虽然迅速改善了市场秩序,暂时规范了经营行为,但是难以根本解决违规问题,容易形成整治、规范、混乱、再整治的恶性循环。并且监管成本较大,监管效率低下。对寿险公司内部控制建设实施监管,作为一种监管手段,其内涵是极为丰富的,各项违规行为和偿付能力风险都可以在内部控制制度建设和执行上“追根溯源”。从一定意义上讲,监管机构找准了内部控制薄弱的重点监管公司以及容易出现风险问题的重点监管领域,通过采取一系列措施,堵塞各种内部控制漏洞,就解决了风险管控的根本问题,提高了监管有效性。同时,又节约了监管成本,监管效率将大为提高。
二、我国寿险公司内部控制监管实践的发展回顾
为了进一步提升我国寿险公司内部控制水平,自恢复保险业务以来,我国保险监管机构出台了一系列内部控制法规,各寿险公司根据外部监管要求和自身风险防范的需要,不断推进自身的内部控制建设。纵观我国寿险公司内部控制监管的发展,大体经历了四个阶段。
(一)萌芽阶段(1980年—1996年)
自1980年我国恢复国内保险业务以来,在相当长的一段时期内,产、寿险混业经营,寿险业务发展缓慢,在1992年之前没有专门的寿险经营主体。监管机构也没有对寿险公司内部控制提出明确要求,寿险公司对内部控制缺乏了解和认识,只是出于管理的需要,制定了部分管理制度,而且制度内部缺乏必要的联系。这一阶段,内部控制对于我国寿险公司而言还比较陌生,寿险公司的内部控制监管几乎是空白。
(二)起步阶段(1997年-1998年)
1997年5月,中国人民银行颁布了《加强金融机构内部控制的指导原则》(以下简称《原则》),这是我国第一部有关金融企业内部控制的监管文件,提出了金融机构内部控制的含义,明确了内部控制建设的责任主体和监督主体,而且提出了建立健全内部控制制度,以及加强各种准备金管理、保险条款管理、再保险管理和内部稽核部门建设等规范性要求。《原则》的出台引起了各寿险公司的高度重视,由此开始认识并着手内部控制建设,寿险公司内部控制监管也进入了起步阶段。
(三)初步发展阶段(1999年-2003年)
1999年8月中国保监会颁布了《保险公司内部控制制度建设指导原则》,对寿险公司内部控制提出了进一步要求,并将偿付能力监管作为内部控制的重要目标,特别强调了内部控制执行,提出了内部控制建设的系统性要求。面对严格的外部监管,各寿险公司对内部控制重视程度进一步提高,在内部控制制度的健全性、内部控制设计的系统性、内部控制执行的监督落实上取得了一定进展,但是内部控制建设和监管仍处于发展的初级阶段。
(四)重点发展阶段(2004年至今)
2004年以来,中国保监会更加重视和关注保险公司的内部控制建设,将其作为风险防范系统工程的重要组成部分予以推进。即逐步建立以公司内部控制为基础,以偿付能力监管为核心,以现场检查为重要手段,以资金运用监管为关键环节,以保险保障基金为屏障,努力构筑保险业风险防范的五道防线。出台和实施了《保险统计管理暂行规定》、13项《保险公司偿付能力报告编报规则》、《保险资产管理公司管理暂行规定》、《保险资金运用风险控制指引》和《保险保障基金管理办法》等一系列重要监管法规,整体上督促和促进了我国寿险公司内部控制建设的完善和发展。
为进一步推动寿险公司内部控制的发展,近两年来,中国保监会人身保险监管部在课题研究的基础上,针对寿险公司采取了一系列内部控制监管措施:一是出台了《寿险公司内部控制评价办法》。结合我国寿险公司内部控制现状,借鉴coso报告的内部控制框架和国际经验,制定了寿险公司及分支机构的内部控制状况评价标准和评价规程;二是开展了2005年度寿险公司内部控制评估工作。组织各寿险公司开展内部控制自我评估工作,完成了2005年度寿险法人机构及其分支机构的内部控制自我评估工作;三是开展了内部控制专项检查。首次对中国人寿全系统进行内部控制专项检查。对该公司内控机制的健全、合理、有效性几个方面进行评价,督促公司进一步完善内控机制;四是研究探索内审责任人制度。研究制定了《寿险公司内审责任人管理规定》 (征求意见稿),明确了内审责任人的任职管理、职责、权利和义务等规范性要求。通过以上创新举措,进一步完善了内部控制监管的思路和手段。但是寿险公司内部控制监管实践仍处于摸索阶段,还存在着一些问题,如在内部控制评价过程中,部分公司管理层对内部控制评价工作认识不够、评价水平不高,评价标准和程序需要细化;在内部控制专项检查中,需要准确地切入公司内部控制薄弱环节以及跟踪落实整改;在内审责任人的管理中,需要客观评价内审责任人的职责履行情况,切实维护其独立性和落实责任追究机制。
三、深入推进我国寿险公司内部控制监管的几点思考
目前,我国寿险公司内部控制监管实践已经进入实质性阶段,如何借鉴国际经验,并结合行业发展实际,建立一整套寿险公司内部控制的指导、评价、监督、检查的监管机制,充分发挥外部监管对促进公司内部控制建设的约束作用,进而提高公司自我管控和抵御风险的能力,是摆在保险监管机构面前的一项重大课题。
(一)强化内部控制在保险监管体系中的基础性作用
从国际保险监管趋势上看,内部控制监管逐渐成为国内外金融保险监管机构的重要监管内容。从我国保险监管体系建设状况看,在风险防范的“五道防线”和“四位一体”的监管体系中,保险监管机构仍然担当“主体”责任,大部分的监管资源集中在偿付能力额度监管和财务业务合规性监管方面,大部分的监管力量倾注于发现和查处市场违规问题,但却使监管陷入了违规行为屡查屡犯的“怪圈”,难以从根本上解决行业存在的风险和问题,并最终建立风险防范的长效机制。形成上述不良局面的根源在于公司自身的内部控制建设滞后和内部控制失效。因此,保险监管机构应进一步转变监管理念,合理优化和配置监管资源,要把监管落脚点放在加强公司内部控制建设、提升自我管控意识和能力上来,通过创新监管方式、完善监管手段,加大公司内部控制建设的外部监管压力,不断推进全行业内部控制建设水平,充分发挥企业内部控制在保险监管体系中的基础性作用。
(二)通过法制建设强化管理层对公司内部控制的责任
企业是内部控制建设的主体,管理层对内部控制的认知、态度和责任直接决定着一个企业内部控制的建设和执行状况。从国际经验来看,强化企业内部控制,政府监管机构必须通过内部控制立法来强化管理层的责任。如美国《反国外贿赂法》、《萨班斯一奥克斯利法案》、香港《企业管治常规守则》等均对企业内部控制作了明确规定,并强化了管理层对企业内部控制的责任。因此,在我国寿险公司内部控制监管的整体设计中,必须把强化管理层的责任作为制度设计的关键环节,通过立法明确管理层对建立、维护公司内部控制机制负有的责任,建立和落实管理层的责任追究和激励约束机制。
1.研究建立内部控制建设责任追究制度。对于内部控制建设不重视、存在重大失误并负有责任的人员,要建立和落实责任追究机制,追究直接责任人和相关负责人的内部控制管理责任。
2.建立寿险公司内审责任制度。出台《寿险公司内审责任人管理规定》,明确内审责任人的职责,赋予内审责任人及内审机构和人员履行职责时应享有的权利,建立问责机制,改变内审部门在公司内部被边缘化的现状,促进内审责任人和内审部门有效履行职责。
3.强化董事会的责任。建议在《保险法》修订中,增加有关内部控制方面的规定,明确董事会在内部控制建设、维护和确保有效运行方面的责任以及相应的罚则。
(三)完善和落实寿险公司内部控制的科学评价机制
对各寿险公司内部控制实施科学评价是保险监管机构实施内部控制监管的前提,也是一项基础性工作。对于已出台的《寿险公司内部控制评价办法》(以下简称《办法》),必须建立配套措施,切实增强《办法》对公司内部控制建设的约束力,并在运行中不断加以完善。
1.进一步修改完善《办法》。认真总结《办法》实施过程中出现的问题,修订完善《办法》。编制《内部控制评价工作手册》,对评价程序、评价方法、评分规则、缺陷认定及描述等进行细化,为寿险公司和各级监管机构实施内部控制评价提供操作指南。
2.加强对公司自我评估的监督。加强对各寿险公司年度内部控制自我评估工作的指导和监督,定期对寿险公司内部控制进行专项检查,了解公司内部控制的状况及改善程度,将缺陷整改工作作为内部控制监管的重点,督促各公司对评估发现的缺陷及时进行整改。
3.适当借助中介机构的力量。对部分内部控制自我评估水平较低、报告质量较差的寿险公司可以尝试引入中介机构的力量,要求相关公司聘请中介机构提供专业鉴证。
(四)在开展内部控制监管过程中实施分类监管
伴随市场主体的日益增多,实施分类监管成为保险监管机构确保监管的有效性和科学性,提高监管效能的必要途径。而公司治理和内部控制状况则是实施分类监管的主要分类标准。因此,要结合实施分类监管的整体要求,依据《办法》对各寿险公司内部控制进行内部控制评级,在此基础上实施分类监管、重点监管。一方面,要结合评级结果划分内部控制风险等级。对于评价较好的公司,在分支机构批设、产品报备、投资渠道等方面进行政策扶持;对于评价较差的,要进行重点监管,加大检查力度,真正实现扶优限劣。另一方面,将评价结果与高管人员、分支机构、产品服务等市场准人挂钩。要将公司是否存在内部控制建设重大失误等问题,作为对其高管人员任职资格的审核要件。针对内部控制建设滞后、存在较大漏洞与执行不力的公司,对于高风险产品审批与分支机构审批要予以限制和约束。
(五)加强对寿险公司内部控制建设的指导和交流
目前,我国寿险公司在内部控制理念和内部控制体系建设上参差不齐,少数企业对内部控制的重要性和紧迫性有了深刻认识,并按照国际先进的技术和理念,积极进行了内部控制体系建设,个别公司还进行了美国萨班斯法案404条款的遵循工作。但绝大多数公司依然停留在片面强调业务发展上,内部控制理念和意识淡薄,内部控制建设整体滞后。因此,保险监管机构和行业协会应聚集行业力量,加强对全行业内部控制建设的指导与交流。一方面,要修改完善内部控制指导性文件。1999年,中国保监会下发的《保险公司内部控制制度建设指导原则》(以下简称《指导原则》)对推进公司内部控制建设起到了积极作用。但由于行业内外环境发生了巨大变化,该《指导原则》已经不能适应新形势的需要。保险监管机构应当在调查研究的基础上,以现代内部控制理念和国际标准,进一步修订和出台《指导原则》;另一方面,推动全行业加强内部控制建设的理论研讨和经验交流。在全行业总结和推广内部控制建设的先进典型和经验做法,推动各公司内部控制水平的不断提高。召开国际国内寿险公司内部控制建设与监管方面的研讨会,共同研究当前我国寿险公司内部控制的重要问题,增进行业内外、国内外的交流。
摘要:加强内部控制必须强调其监督与评价问题,内部审计、内部控制的自我评估与外部评估影响上市公司内部控制建设的有效性。加强内部审计,大力推行内部控制的自我评估制度,完善内部控制的外部评价机制是加强上市公司内部控制监督与评价的三大途径。
关键词:内部控制;内部审计;评估
引言
内部控制对于企业的重要性是不言而喻的,几乎所有的企业都相应地建立了自己的内部控制制度。尤其是上市公司,不管是出于加强内部管理的自愿还是屈于外部信息需求者的压力,内部控制制度似乎一应俱全,台情合理。然而,这些内部控制制度到底“管”了些什么,谁又来对其负责,如何对上市公司的内部控制制度进行监督与评价,就成为一个非常重要的问题。基于此,本文重点分析我国上市公司内部控制中的监督与评价机制问题,并尝试着提出了一些有针对性的意见和建议。
一、内部控制之监督与评价机制存在的问题
监督机制是公司内控制的重要组成部分,是公司的利益相关者对公司人的经营行为、过程或决策等经营活动实施客观、及时的监控所涉及的一系列监督制度的总称。公司监督机制包括内部监督机制和外部监督机制。现实中由于企业仅仅注重有关制度的建立,而不注重相关制度的执行,这成为我国企业内部控制普遍薄弱的一个关键性因素。在内部控制的监督过程中,内部审计、内部控制自我评估以及内部控制的外部评价都发挥着重要的作用。
(一)内部审计对于内部控制的监督问题
内部审计不但是企业内部控制的一个重要组成部分,更是影响监督内部控制其他环节的主要力量。1993年,在国家审计署的推动下,我国的很多企业仓促地建立起内部审计机构。但是,很多企业并没有将内部审计与企业内部管理机制联系起来,这就使得内部审计制度的地位虚脱。没有得到充分的重视与有效地实施。
1 内部审计缺乏独立性
在我国改制上市的国有企业中,普遍采取内部设置与其他业务部门平行的内审机构,直接归企业总会计师或财务主管分管并向其负责报告工作。在这种内部审计组织体制下,由于审计人员受审计单位各种利益关系、人际关系的影响。使内审机构及其人员工作的独立性不强,不能客观、真实、公正、深入地开展工作,做出的审计处理决定也因管理体制上的制约而得不到有效的贯彻执行。
2 内部审计人员的素质普遍不高
现实中,内部审计人员在配置上大多数来自财会人员,存在专业相对单一、知识结构不够合理、缺乏应有的知识和技能、审计行为不规范等一系列问题。直接导致对内部审计的职能定位理解不清,所提审计建议的可操作性不强,内部审计的作用大打折扣。
(二)内部控制的评估制度问题
对内部控制的评价普遍被认为有利于提高公司所披露的内部控制信息的可信赖程度。其评价的方式可以分为两种:内部控制的自我评估和内部控制的外部评估。
1 内部控制的自我评估中存在的问题
“控制自我评估(control serf-as-sessment.csa)”,是指由企业自身不定期或定期地对其内部控制系统进行评估,主要评估内部控制的有效性及其实施的效率效果,以期更好地达成内部控制目标。csa的概念最早在20世纪80年代由布鲁斯·麦克艾格(bruce mccuaig)提出,而后在海湾公司的子公司加拿大海湾能源公司开展。其特点是易于评价与实施。评价工作由作为被评价对象的个人或由其所组成的小组做出。csa采用了电子投票装置来对结果进行表决,以确保投票是匿名进行的,从而可以保证评价结果更为客观和准确,这点备受支持者推崇。研究表明。实施csa的方法对于企业加强管理、提高效率,改进流程和控制风险都有着积极的作用。
2001年4月我国颁布了《公开发行证券的公司信息披露内容与格式准则第11号——上市公司发行新股招股说明书》,对上市公司再融资的申报材料提出了新的要求。该文件第59条规定。“发行人应披露管理层对内部控制制度的完整性、合理性及有效性的自我评估意见,同时应披露注册会计师关于发行人内部控制评价报告的结论性意见”。但是在这种条件下进行的内部控制信息披露,难以达到内部控制的义务和责任,在向投资者提供决策有用的信息等方面还远远不够。笔者认为控制的自我评估制度应当在更宽泛的范围中被应用,并且应当更具强制性、指导性与对外公开性。
2 内部控制的外部评估中存在的问题
(1)缺乏完整的内部控制制度外部评估的标准。现实条件下,由于我国并不存在完整的内部控制标准,使得注册会计师对内部控制进行评价具有操作方面的障碍。按照陈关亭和李妹所做的比较,我国的规范与美国相关规范间的主要区别在于对内部控制信息披露缺乏强制性和普遍性的明确规定,对披露形式缺乏统一要求,使得上市公司在内部控制信息披露上存在过大的选择性和随意性。
(2)内部控制制度外部评估者的范围过于狭窄。现实中。我国内部控制的外部评估,主要是指由注册会计师对企业内部控制制度进行的评估。中国注册会计师协会根据中国证监会的要求,于2002年5月了《内部控制审核指导意见》,以指导注册会计师对内部控制的评价业务。该意见指出“本意见所称内部控制审核,是指注册会计师接受委托,就被审核单位管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核,并发表审核意见”。但是。正如前文提到的中国证监会提出的《证券公司内部控制指引》中所指出的对内部控制的规范,显然注册会计师进行评价的企业内部控制,并不局限于企业与会计报表相关的内部控制。理论上讲,内部控制的所有构成部分都应当是内部控制评价的范围,但由于注册会计师的知识、经验和法律责任等方面的原因,注册会计师对内部控制进行评价的范围主要是指与会计报表相关的内部控制,从而导致了内部控制制度外部评估者的范围过于狭窄。
二、完善内部控制之监督与评价机制的相关对策
在内部控制的监督过程中,内部审计和内部控制的评价机制发挥着重要的作用,强化内部审计建设和推行控制评估机制是实现有效监督的重要手段。
(一) 加强内部审计的措施
1 加强内部审计的独立性 按照国际内部审计师协会(lla)理事会于1999年6月26日通过的内部审计的新定义:内部审计是一种独立、客观的保证和咨询活动,其目的是增加组织的价值和改善组织的经营。它通过系统、规范的方法评价和改善组织的风险管理、控制和管理过程的有效性,帮助组织实现其目标。为了更好地实现内部审计帮助企业实现目标的职能,内部审计机构需要直接向董事会及管理当局提供多方面的服务。因此,要解决内部审计的独立性问题,就应当让内部审计机构直接受命于审计委员会和管理当局的领导。这种改制可以保证内部审计机构的独立性,并且有利于内部审计机构发挥其职能。
2 提高内部审计人员的整体素质
为了使上市公司能够拥有有效的内部审计监督部门,笔者提供了两种可行的改善方法。方法一:注重对员工职业素质的培养,系统地为每位员工的职业生涯进行规划。为他们提供教育培训、学习交流的机会,有效地提高内部审计人员的技能和知识水平,调动员工的积极性,增强他们的学习能力、创新能力和竞争能力,尽可能地为每位员工提供施展才华的舞台。方法二:采用外包的手段,既保证了内部审计的独立性。也为其操作性提供了强有力的保证。由于外包适用于那些以高度重复、高度自动化,或者是两者相结合为特征的工作程序,适用于内部审计。上市公司可以在权衡其成本——效益,包括可能的增值与相应增加的风险后,在可控的条件下采用这种方式。但是。需要申明的是:外包并不意味着解除公司对外包业务的责任。这就需要我国制定专门的、完善的针对外包业务的各项问题的法律及规定。以确保有章可循、有法可依。如果单靠外部审计监督,终将引起另一起“世界通信”的悲剧。
一套良好的内部审计运行机制包括:规范的审计行为、有效的实质参与活动和有力的审计报告。但是如果缺乏独立性、内审人员的素质不合格,则内部审计将变为空瓶一个。当然,为了有效地实行监督与纠正机制,仅凭内部审计是不够的,还得依靠有效的内部控制的评价机制。
(二)推行内部控制的评估制度
1 大力推行内部控制的自我评估制度
目前已有不少关于内部控制的模型和框架。由于中国证监会正在逐步引进美国的《萨班斯法案》(以下简称sox法案),因此,了解该法案中的重点问题,将对我国正确认识、把握该法案,从而理性地看待我国资本市场的相关事件以及相应的对策问题,不无裨益。sox法案的另一个名称是“公众公司会计改革与投资者保护法案”。该法案将控制自我评估定义为:“控制自我评估(csa)是一个主导过程,审计师在此过程中协调一群在专门领域有专长的工作成员。该过程的目标是识别管理层确定的关键营运领域中内部控制的改进机会。”sox法案的主要内容之一,就是要求上市公司在年报中必须包括公司内部控制状况的陈述,并要求公司管理层对公司的内部控制和诚信负责。该法案强制公司管理层负责对公司内部控制进行评估,明确了其应承担的责任,尤其是对股东所承担的受托责任,同时也加大了对公司管理层及白领犯罪的刑事责任。研究表明,csa是组织监督和评估内部控制系统的主要工具,它将运行和维持内部控制的主要责任赋予公司管理层,同时使员工、内部审计与管理层一道承担对内部控制评估的责任。由此可见,上市公司内部控制自我评估的强制执行已成为一种趋势,尤其对于上市公司来说,高级管理人员对内部控制自我评估的报告,将成为衡量公司内部控制状况的重要参考项目。为此,我国上市公司可试行定期或不定期的进行csa,以便经常发现和解决内部控制过程中出现的问题。
对上市公司来说,建立内部控制的自我评估制度有其必要性。
(1)从理论角度进行分析:按照信息经济学的理论观点。把出现非对称信息的情况称为信息的不对称性,正是由于信息的不对称性导致了委托契约中的逆向选择和道德风险问题。由于现代企业普遍存在所有权与经营权的分离,使得企业内部出现了委托链条,由于者和人之间信息的不对称。因此存在逆向选择和道德风险问题。为了减少管理层的道德风险。股东或董事会采取了各种监督和激励机制,其中监督主要是各种制衡机制;激励则主要是各种各样的新制度。但管理层并没有向股东所预期的那样兼顾股东和他们自己的利益,而是更多的选择使其自身效用最大化的行为举措。简而言之,管理层的价值取向是自身利益最大化。随着一些大型公司内幕的曝光,公众越来越失去了对公司管理人员的信任。由于问题的存在,并且管理层负责包括监督在内的内部控制工作,监督就意味着持续地进行自我评估。
(2)从实践角度进行分析:以宝钢国际为例。2004年csa项目通过在宝钢国际设备工程事业部的若干业务单元尝试,取得了预期的效果。三个业务单元分别在采购询价和比价、规范合同文本、供应商的选择和信息维护等方面针对各自的业务特点总结出了相应的风险热力图、关键流程风险认定和改进建议,并落实了具体的责任人和改善时间。宝钢国际管理层在对csa进行深入研讨,并借鉴coso报告具体要求实践后认为:csa对提高管理水平。完善内部控制制度及公司治理水平是有效的;并且完善的内部控制是企业资源规划(erp)实施和业务流程优化的保证。由此可见,在我国上市公司中推广管理层的内部控制自我评估制度是有其必要性的。
在建立我国上市公司的内部控制自我评估制度时,应当谨循的基本原则是:负责评价的人应当具备胜任能力,应通晓评价主体、控制要素和评价目标;评价应是公正和客观的,并且是完整和可靠的;评价结果应以恰当的方式传达给相关负责人,以此对过度的风险进行控制,并获取改善效率的机会;保存记录以便对所实施的评价进行趋势研究。
2 完善内部控制的外部评估制度
建立完整的内部控制外部评估的标准,有利于明确注册会计师的职责范围、责任承担等细节问题,最终为投资者提供可靠的信息来源。
为了弥补内部控制外部评估在范围上的不足,笔者建议采取的改善方法是:借助注册会计师以外的力量,从不同的角度对上市公司内部控制状况进行评估,例如,可以借助银行的监管力量。遗憾的是,由于我国的资本市场尚处于发展阶段,我国的银行监督机制基本不存在。格罗斯曼和哈特igrossman & hart。1982)认为。债务是一种担保机制,能够激励经营者努力工作,节制个人消费并对决策更加负责,从而降低由于所有权与经营权分离而产生的成本。埃格豪和波尔顿(aghion & bolton,1992)认为,资本结构的选择就是控制权在股东和债权人之间的选择与分配,最优的资本结构就是在一定负债水平上导致企业破产时,能将控制权由股东转移给债权人,从而实现债权人对经营者的控制。可见,债务能更好地约束经营者。银行作为企业重要的债权人,应当在企业的治理机制中起到重要的作用,我国应建立起债权人对企业有效的监督制度。由此可见,国家的监管方式还需要改进。
为了有效地实现监督与评价机制。应从内部审计、内部控制的自我评估和内部控制的外部评估三管齐下,从而确保上市公司的持续发展,降低投资者的风险。
[摘 要] 构建完善的内部控制体系是目前我国上市公司的迫切需要,上市公司有了健全、完善、有效的内部控制,会计报表披露的信息在很大程度上便能保证其真实、正确。然而,从大多数上市公司内部控制报告披露的内容来看都存在重形式、轻内容、过于模式化的问题,披露质量不高。本文针对目前我国上市公司内部控制信息披露的现状,提出了我国上市公司内部控制信息披露问题的建议。
[关键词] 上市公司 内部控制 信息披露
财务舞弊是企业有意识地错报漏报会计信息,伪造盈余的会计造假行为。在我国,自上世纪90年代以来,财务舞弊案层出不穷,严重影响了证券市场的透明度,打击了投资者的投资信心,给国家经济发展蒙上了巨大的阴影。财务舞弊的根源是什么?会计人员素质不高、会计准则不健全是造成财务舞弊的主要原因,但内部控制却是影响公司经营状况和会计信息可靠性的重要因素,本文将就我国上市公司内部控制信息披露问题进行简单探讨。
一、引言
所谓内部控制的信息披露就是企业管理当局或其委托人按照一定的法律法规的要求,定期对本企业内部控制的完整性、合理性和有效性进行评价,并通过某种形式对外披露的过程。内部控制信息披露的方式可以包含在董事会报告、财务报告或其他报告中,也可以单独提供。
上市公司为什么要对内部控制信息进行披露?上市公司的投资者最为广泛而且日趋成熟,他们越来越需要了解上市公司更多的信息,尤其是公司内部控制的信息。所以作为上市公司,除了对外披露经审计的会计信息外,还必须披露公司的内部控制情况,这也是内部控制和会计报表的关系所决定的。因为会计报表披露的信息是否真实、正确,决定于内部控制的有无或强弱。公司有了健全、有效的内部控制,才能保证会计报表披露的信息真实、正确,否则就会失真。
内部控制信息披露可以提高企业财务报告的可靠性,内部控制是由企业董事会、经理层和其他员工实施的,为营运的效率和效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。良好的内部控制制度能够及时地发现舞弊,从而有效降低财务报告舞弊的负面影响。由于建立和维持有效的内部控制一直是企业管理当局的责任,因此,内部控制信息披露对于管理当局解除受托责任,提高内部控制意识,保证财务报告质量具有重要作用。
内部控制信息披露可以向外部使用者提供财务报告以外的增量信息,调查研究表明,内部控制报告改进了内部控制,提供了额外的与决策有用的信息。通过内部控制报告,信息使用者可以一定程度上了解企业管理控制是否有效。如果企业有着良好的控制制度,则企业的经营有序而有效,能够防范经营活动中的风险。反之,如果企业的内部控制混乱,则风险较大,用户在做出投资决策时就必须谨慎,因此,信息的外部使用者在进行决策时,除了根据反映公司财务状况、盈利状况等数量指标外,还较为关注内部控制的有效性和健全性。
二、对我国上市公司内部控制信息披露的现状分析
改善我国企业的内部控制现状,完善上市公司信息披露,保护投资者的合法权益及保证资本市场的有效运行等有着非常重要的意义。但从目前条件来看,有效地执行相关规定,仍然存在很多制约因素。
1.我国上市公司内部控制信息披露内容缺乏统一要求
在我国,对于内部控制的完整性、合理性及有效性缺乏一个公认的标准体系。现行的规范制度中提到的内部控制相关内容,其立足点和出发点分别是从报表审计的角度和企业会计控制角度进行规范。在内部控制的法律法规制定上,我国与西方发达国家尚存在较大差距,我国上市公司在内部控制信息披露上仍处于自愿披露阶段,这导致了上市公司会尽可能选择对其有利的信息进行披露,而且披露形式不统一, 披露的内容过于简单和形式化,信息含量较低。
2.内部控制信息披露的规定并未得到有效的执行
对于上市公司内部控制信息披露的主体由谁负责,是关系到内部控制能否发挥实效的根本问题。目前上市公司内部控制的信息主要是在监事会报告中进行披露,但实际执行情况不佳,我国企业内部控制普遍薄弱。
3.内部控制信息披露的监管不力
目前我国在上市公司年度报告的信息披露中并没有要求注册会计师对公司的内部控制信息披露发表意见,从而难以保证其可信性。内部控制的评价和鉴证是保证内部控制发挥作用的重要环节,当前注册会计师对企业内部控制制度的评价主要是针对在报表审计的过程,为了确定实质性测试的广度和深度而对企业的内部控制的完整性和有效性进行的测试和评价,测试和评价的内容主要是对报表数据的公允性和真实性有影响的部分:即内部会计控制部分。由于时间和成本的限制,要求注册会计师在报表审计的同时对企业的内部控制进行评价有一定难度。在进行专项鉴证业务时,又缺少统一规范的执业标准,影响内部控制信息披露的真实性。
4.不同类别、不同地区上市公司内部控制报告披露方面存在较大差异
以深市主板上市公司07年年报中对内部控制报告披露统计情况看,财政部控制的上市公司均披露了内部控制报告,执行情况较好;国家国资委控制的上市公司披露内部控制报告的比例落后于地方政府和自然人控制的上市公司。其中金融类上市公司,均按要求披露了内部控制报告,且其中大部分内部控制报告被审计机构核实评价,比例远远高于上市公司的平均水平。从地区来讲,有17个省区上市公司都能按照要求披露内部控制报告,这说明能够执行规则的省区居主体地位。其中部分省区上市公司内部控制评价报告被审计机构核实评价的比例明显高于其他地区,这与这些省区当地央企比较集中或者公司数量不多有关,但当地证券监管机构对年报披露工作重视和对披露内控报告的倡导也起到了很大的促进作用。
三、完善我国上市公司内部控制信息披露的建议
为了真正达到改善企业内部控制现状、完善内部控制信息的披露及保护投资者利益,使资本市场有效运行等目的,笔者认为应注意解决下述几方面的工作,使上述相关规范制度得到有效的执行。
1.明确内部控制信息披露的主体
相关法规中应明确内部控制信息披露的主体应该是董事会而不是目前披露较多的监事会,监事会在内部控制信息披露方面发表意见仅仅是对董事会和经理是否建立内部控制制度的一种监督,建立完善的内部控制制度并保证其有效执行是管理当局的责任。董事和经理对本企业的内部控制最熟悉,应该最有能力对其进行评估,并且将评估报告公开给投资者,这实际上也是在履行对投资者的受托管理职责,让管理者真正意识到内部控制的重要性而不是仅仅为了达到上市筹集资金或维持上市资格所做的一种形式上的包装。因此,内部控制披露的主体应该落到实际掌握公司权力的人身上,即董事会或管理当局。要求公司的董事会对内部控制的披露做出承诺,承担责任。同时,可以由上市公司的内部审计机构对其公司整个内部控制进行评价,并出具内部控制评估报告或者将内部审计外包,请会计师事务所等独立审计组织来评价,内审与外审相结合实现内部控制信息的充分披露。
2.强制要求所有上市公司披露内部控制的具体信息
内部控制薄弱是中国企业不争的事实,投资者面临的投资风险加大,出于规避风险的考虑,他们需要充分了解公司内部控制信息,从而有利于做出合理的投资决策。实行了强制信息披露,监管当局、投资者可以督促上市公司强化内部控制并借以减少公司丑闻和重大财务舞弊。经验数据有力证明了强制性信息披露的运用减少了价值的偏离,可防止欺诈、保护投资者信心与利益,增强了资本市场配置的效率。所以,上市公司内部控制信息强制性披露已势在必行。为了满足证券市场各主体的信息需求,国家应出台要求更为明确、内容更为细化、格式更为合理的内容与格式准则,从而从根本上提高上市公司在内部控制方面相关信息披露的有效性,避免目前重形式、轻内容、过于模式化的通病。当然,除强制性披露要求以外,国家还应采取措施鼓励上市公司自愿披露有关的内部控制信息。自愿披露与市场的有效性有关。在市场缺乏有效性的情况下,公司的股价与其价值缺乏关联,管理当局也缺乏进行充分的披露以反映公司质量的动机。只有管理当局认识到自愿披露内部控制信息的益处,他才会进行披露。因此,应当不断完善市场环境促进上市公司内部控制信息的自愿披露。
3.严格规范上市公司内部控制制度,保证会计信息披露的真实性
健全公司内部控制制度,能提高会计信息披露的质量,特别是健全公司内部会计制度,因为公司内部会计制度是公司内部制度重要组成部分。健全内部会计控制制度体系,这是有效实施会计控制的核心内容。内部控制制度是公司执行国家法律法规及规章制度,保护资产的安全完整,防止舞弊行为发生的重要措施。国内外的实践证明,建立并严格执行公司内部控制制度,对于规范会计行为,提高会计信息质量等具有积极作用。公司应结合自身实际,健全和完善适合本公司特点的内部控制制度,实现各级控制主体会计及经济行为的规范化和有效化,以达到会计控制的目的。要进一步强化上市公司董事会、监事会、高管人员以及董事会下设各个委员会、独立董事等对公司内部控制方面相关信息披露的真实性、完整性、及时性、公平性等方面的责任,对虚假记载、重大遗漏以及误导性陈述等行为形成有效的法律约束机制。
4.加强信息披露的监管制度的建设
内部控制信息对于投资者而言是一项重要的决策依据,有关监管部门需要对上市公司的自我评价报告、注册会计师的鉴定意见进行严格的监督和检查,对内部控制实施强制性审计。内部控制标准体系建立之后,企业能否建立并切实实施完善的内部控制系统,还需要外部力量予以保证。虽然有注册会计师的合理保证,但是不可避免会计师事务所为了不失去审计客户而与被审计单位合谋。这就需要监管部门对上市公司的内部控制报告、注册会计师的审核报告定期或不定期地实施监督检查。同时需要完善相关的法律法规,加大上市公司、注册会计师的违规成本,从源头上防范虚假的内控报告、审核报告的产生。在强制要求披露和审核内部控制报告后,证券监督管理委员会及证券交易所应加强对内部控制信息披露及审核情况的监管,对上市公司不按规定披露有关内部控制情况,包括不披露内部控制信息、披露虚假的信息或者隐瞒内部控制重大缺陷,以及会计师事务所出具虚假审核意见等问题,应当予以惩处。加强建设信息披露的监管制度要从两个方面入手:(1)提高信息披露违规者的违规成本,加大违规行为查处的力度;(2)增强证券监管系统的有效威慑作用,确立政府监管、行业自律和社会监督的三位一体的监管框架。
5.明确上市公司未按要求披露应承担的法律责任
国家应该完善相关的法律和规章制度,形成适宜上市公司内部控制信息披露的法律责任追究和惩戒机制,为监管提供有力保障,否则只能是消极监管。笔者认为,应当明确不同违规行为(如披露不实或披露不全)所适用的司法程序,加强和细化对证券民事责任方面的规定。《证券法》通过规定各类虚假陈述行为人应承担相应的民事赔偿责任的方式,已经赋予了被侵权的投资人进行民事赔偿诉讼的权利。目前应当解决的是将这些权利在内部控制信息披露民事责任赔偿方面予以细化,建立明确的责任划分衡量及惩罚标准并认真地付诸实践,且要求具有可操作性。这对从根本上遏制内部控制信息披露不实,进一步明确企业管理层和注册会计师的法律责任具有重要的意义。
[摘 要] 本文探讨了内部控制的评价方法,并在分析我国内控信息披露规定方面的不足和实践方面的问题的基础上,提出改善上市公司内控信息披露的建议。
[关键词] 上市公司 内部控制 评价 信息披露
近年来,“琼民源”、“猴王”、“郑百文”、“银广夏”等上市公司出现了一系列令人触目惊心的舞弊案例,这其中原因有很多,究其共同点,都与公司内部控制制度失效有关。建立内部控制制度固然重要,但更重要的是对内部控制的执行情况进行反映和监督,以确保内部控制制度得以有效执行。因此,上市公司应逐步完善内部控制的评价方法和建立内部控制信息披露机制。
一、上市公司内部控制的评价
内部控制是由董事会、管理层和其他员工实施的,为企业财务的可靠性、营运的效率效果和相关法律的遵循性的目标的达成而提供合理保证的过程。要确保内部控制被切实地执行且执行的效果良好,内部控制就必须被监督。监督可通过日常的、持续的监督活动来完成;也可以通过进行个别的、单独的评估来实现,或两者结合。但是,从总的方面来说,对于内部控制的评价,可以从内部检查、外部监督、注册会计师的评价三个方面来进行:
1.上市公司内部控制检查
在内部控制的检查中,有两项职能发挥着重要作用:一是内部审计。国际内部审计师协会在其颁布的《关于内部审计责任的声明》中指出:“内部审计是一个组织内部为检查和评价其活动和为本组织服务而建立的一种独立评价功能,它要提供有关检查活动的分析、评价、建议、咨询意见和信息,以协助本组织成功有效地履行职责。”上市公司应成立专门的内部审计机构,加强对内部控制的评价和监督。内审机构主要对内部控制的合理性和有效性进行评价,评价的方法主要是对内部控制的健全性测试、符合性测试和真实性测试。
二是控制自我评估。在国外,企业内部控制的一个新趋势是实行“控制自我评估”(control self appraisal, csa),意指每个企业不定期或定期地对自己的内部控制系统进行评估,评估内部控制的有效性及其实施的效率效果,以期能更好地达成内部控制的目标。csa经常以研讨会的形式进行,设计csa的目的是使人们了解哪里存有缺陷,以及可能引致的后果,然后让他们自己采取行动改进这种状况,而不是坐等内部审计人员站出来。csa使内部控制系统成为一个可以不断自我完善、自我丰富的体系。
2.上市公司内部控制的外部监督
对于企业内部控制,来自外部的监督主要是指独立于企业法人的各利益相关者的监督。内部控制的外部监督可以通过完善的公司治理结构来实现。公司治理结构是治理公司内外部的一种契约或制度安排,它包括内部治理结构与外部治理结构。公司外部治理结构主要是竞争市场对公司所实施的间接控制,包括产品市场、资本市场、经理市场、兼并市场等。而人们经常提到的公司治理往往指的是内部治理,即所有者对企业经营者进行监督和控制的一整套制度安排。上市公司作为所有者与经营者通过委托——关系形成的不同利益的共同体,这就决定了所有者对经营者不仅要激励,还要予以监督和约束,即对内部控制的外部监督。
3.注册会计师的内部控制评价
注册会计师是相对独立的第三方,是具有较高专业水平的一个群体,可以站在相对独立的角度,代表更加广泛的股东的利益,对被审计单位的内部控制进行评价。所谓注册会计师的内部控制评价,是指注册会计师接受委托,就被审核单位管理当局对特定日期与会计报表相关的内部控制完整性、合理性及有效性的认定进行审核,并发表评价意见。但是,我国目前仅仅提出注册会计师应对内部控制的完整性、合理性及有效性进行审核,至于应当在什么条件下形成何种评价意见,以何种具体形式对外披露都没有形成具有可操作性的指导规范。
二、上市公司内部控制信息披露
1.我国上市公司内控信息披露的规定
内部控制信息披露建立在内部控制评价的基础上。目前,我国对上市公司内控信息披露的强制要求主要局限于银行、保险及证券等特殊行业的企业和再融资的上市公司,而法规对一般上市公司则没有太高的强制要求,披露主体以监事会为主,董事会对内部控制信息披露的责任方面没有相关规定。披露的要求仅限于“是否建立完善的内部控制制度”,并未要求披露公司建立的内控的详细信息,以及监事会的评价。缺乏对内部控制报告格式和具体内容的详细规定。这不仅导致上市公司信息披露很不规范,更使得一些上市公司应付了事,不披露详细的信息。我国对于上市公司内控信息披露的态度还倾向于企业自愿披露。
2.我国上市公司内控信息披露的实践
国内一些学者对上市公司内部控制信息披露的实践进行了调查研究。研究结果表明:
(1)上市公司对内控信息披露的作用普遍认识不足,导致内部控制信息披露的规定并未得到有效的执行。银行、证券公司内部控制信息披露的情况较好,而一般性上市公司内部控制信息披露状况较差,只占四分之三略强,且基本只有简单的一句话,“本公司建立了完善的内部控制制度”或类似语句,没有实质性内容,使得信息使用者不能获取有价值的信息。
(2)多数上市公司对内部控制制度本身缺乏正确认识,以内部管理制度来取代内部控制制度。我国上市公司较重视供产销环节的程序控制,但忽视内部控制结构的整体协调,较少涉及全面预算控制、职工素质控制、内部报告控制、信息系统控制等方面;较重视对实物的控制,而忽视对行为者的控制。
(3)上市公司内部控制信息自愿披露动力不足,披露主体以监事会为主,董事会自愿披露的比例不到10%。且上市公司内部控制信息披露受到公司盈利能力、财务报告质量、财务状况是否异常的显著影响,即经营好、财务报告质量高的上市公司倾向于披露内部控制信息;而财务状况存在异常的上市公司披露动机则不强。
3.改善上市公司内控信息披露的建议
根据有关学者的研究,我国股票市场对详细披露内部控制信息的公司有着显著的正面反应,内部控制信息披露能够为投资者的决策提供更多的相关信息。因此,针对以上所述我国上市公司内控信息披露存在的规定方面的不足与实践方面的问题,笔者认为应采取以下措施改善上市公司内控信息披露:
(1)采取相关措施规范内部控制信息披露。证监会应尽快修改、完善有关制度或规范,使目前的内部控制信息批露尽快由企业自愿批露阶段过渡到强制批露阶段,强制要求上市公司董事会在年度报告中披露内部控制信息,要求监事会与独立董事或由独立董事组成的审计委员会发表对内部控制进行评价的意见。
(2)证监会应对内部控制信息披露的具体内容与格式做出详细规定。对于披露内容,管理当局应通过内部控制报告披露整个内部控制的设计与运行情况,应表明管理当局对内部控制的责任、公司已按照标准设计并颁布实施了内部控制制度、声明本企业已按照有关的标准和程序对本企业的内部控制设计和执行的有效性进行了评估,无发现重大缺陷(如果发现内部控制存在重大缺陷应在报告中指出该项缺陷及采取的相关措施)、声明企业内部控制是有效的(或除上述缺陷以外内部控制有效),不会发生对企业财务报告可靠性和对企业资产安全和完整有重大不利影响的情况。董事会应对企业基本内部控制制度进行简要描述,以便信息使用者做出评价。
(3)统一财务报告内部控制评价和审核的标准。为提高内部控制报告的可操作性和可比性,管理当局对内部控制的评价应当遵循比较统一的标准。同时,建议审计准则委员会研究有关指导意见,以便对内部控制报告的审核提供指导。有学者认为,对内部控制进行审核所形成的评价意见类型应当与注册会计师执行报表审计所发表的审计意见的类型保持一致,并明确发表不同评价意见的具体情况。一般情况下,如果没有须强调的事项,注册会计师出具的内部控制评价报告应分为无保留意见、保留意见、拒绝表示意见、否定意见几种类型。如果有须强调的事项,如发生重大日后事项,被评价单位发表的其他信息与其所发表的内部控制报告书不一致等,注册会计师的评价报告必须以单独的一段文字来描述说明。
(4)加强对内部控制信息披露的监管。内部控制信息对于投资者而言,是一项重要的决策依据。对于上市公司不按规定披露有关内部控制情况,包括不披露内部控制信息、披露虚假的信息或者隐瞒内部控制存在的不足,是一种虚假陈述行为,应当予以惩处。
论文关键词:上市公司 内部控制 公司治理
论文摘要:随着全球一体化进程的加快,上市公司规模不断扩大,但其舞弊,违规事件也层出不穷,内部控制已经成为制约上市套司健康发展的瓶颐。以coso委员会提出的内控框架为指导,分析了当前我国上市套司内部控制的故陷,并提出了相应的改进措施。
内部控制历史源远流长,其从产生之初到如今,变迁的步伐从未停止.从西周时期的上计制度到宋朝的“官职分离”,再到早期的业主制组织中设置的帐款分离、定期盘点等控制点,人们对内部控制的重视历历可见。在企业规模不断扩大和企业组织形式日趋复杂的环境下,尤其在以两权分离为特征的现代大型企业里,内部控制已成为强化企业内部监督、进行企业管理的重要手段。随着我国上市公司数量的增加,爆发的问题也越来越多。如银广夏、st猴王、大庆联谊、蓝田股份、郑百文、海鑫钢铁、亿安科技等造假黑幕案件,还有众多的“高管神秘失踪”事件,这些触目惊心的违规事件背后揭示了一个重要问题—我国上市公司内部控制效率低下,管理失效.本文旨在我国上市公司内部控制的缺陷以及提高内部控制效率的完善措施。
1上市公司内部控制的缺陷
1. 1内控环境薄弱
美国审计权威机构coso委员会(the committee of sponsoring organizations of treadway commission)1992年了《内部控制—整体框架》,并在1994年进行了增补。报告指出内部控制的框架包含控制环境(control envi-ronment)、风险评估(riskassessment)、控制活动(controlactivities)、信息与交流(information and communication)和监测(monitoring)。控制环境包括最高管理层的完整性、道德观念、能力、管理哲学、经营风格和董事会的关注、指导。由其定义我们就可看出,内部控制环境是内控其他要素得以发挥作用的重要前提。而在我国的上市公司中,普遍存在法人治理结构不合格、对内部控制认识不足等问题。
. 1. 1法人治理结构
完善的公司治理结构包括股东大会、董事会、监事会、经理层之间的一整套相互制衡的机制。而这个机制的中心环节—董事会职能弱化。董事会成员大多为内部董事,且董事长和总经理大多由一人兼任,使得董事会难以发挥与经理人相互制衡的作用。并且独立董事人选一般由董事长提议,股东代表大会通过,这样独立董事很容易成为代表大股东利益的董事,无法真正做到独立.其次,“一股独大”使得大股东控制经营。我国的上市公司大多数是由国企改制而来,这样国家对公司处于绝对或相对控股地位,在股权结构上就呈现“一股独大”。上市公司一般处于大股东的控制之下,而且按照公司法规定股东大会每年一般只召开一次,参加会议的多数中小股东为数不多,即使参加,代表表决权的份额也对企业经营决策起不了大作用,股东代表大会实际上成了有权选派董事的大股东之间的会议。第三,监事会缺乏权威性。一方面,监事会由股东代表和适当比例的职工代表组成,职工代表往往同时担负着公司其他工作,受制于经理层,下级监督上级难以有效实现。另一方面,上公司采用的是单层董事会制度,监事会与董事会平行,仅有监督权而无控制权和决策权,这使得监事会的内部监督作用被边缘化。
1. 1. 2对内部控制的重要性认识不足
上市公司在内部控制的认识上存在几个误区:实行内部控制会增强公司成员之间的不信任感,不利于集体的团结;内部控制并不能给企业带来直观的经济利益,相反,开展内部控制会额外增加企业的经营成本;狭隘地将内部控制理解为防止职工舞弊、欺诈所采取的内部牵制制度或会计稽核制度,有的管理者甚至认为内部控制和企业没有直接关系,只与审计有关;认为内部审计会造成工作效率低下,使人放不开手脚。这些错误的认识使得制定的内部控制制度残缺不全或缺乏合理性,即使公司制订出了相应内部控制制度,也只是停留在表面工作上,使得内部制度在落实方面存在很多问题,不能有效执行。
1. 1. 3内部控制制度不完善
证监会在《年度报告内容与格式》中虽然规定上市公司监事会应就公司内部控制是否完善发表独立意见,但是该披露的要求仅仅限于“是否建立完善的内部控制制度”,而并未要求披露公司建立的内部控制的详细信息以及监事会的评价。再者,内部控制的完整性、合理性及有效性缺乏一个公认的评价标准。由于没有对内部控制的完整性、合理性及有效性进行判别的可操作性的标准,要求注册会计师出具内部控制审计报告就是一种不很现实的要求,即使出具内部控制审计报告,不同的报告对企业内部控制发表的意见结论也很难具有可比性。
1. 2风险评估不足
现代社会,公司间的竞争日益激烈.我国上市公司普遍存在着对形势和市场认识不足、过于自信与乐观以及想当然的盲目扩张等问题,其风险规避意识不足,缺乏有效的辨认、分析和管理风险的机制,导致不少上市公司应变能力和抗风险能力较差。“中航油”因参与石油期货交易巨亏5.5亿美元就是一个典型的例证。
1. 3控制活动不严谨
控制活动是管理当局为了确保其指令被贯彻执行而制定的各种措施和程序,虽然我国绝大多数上市公司都建立了内部控制制度,但仍存在着不少问题:
(1)从设计上看,绝大多数上市公司在设置内部控制忽视事前控制和事中控制,一般是在问题出现以后才设法堵塞漏洞或进行惩处,亡羊补牢,起不到预防的作用;
(2)从执行上看,有些上市公司尽管按照规定制定了相应了内部控制制度,但却不执行,使得已建立的内控制度形同虚设;而有的上市公司在内部控制的执行过程中不按规定程序落实,不能发挥其制约、监督的作用。
1. 4信息沟通不畅
内部控制的效率和效果依赖于良好的信息沟通,同其他信息一样,内部控制信息的信息使用者主要包括投资者、债权人以及相关政府部门等,上市公司有义务向这三种利益相关者提供他们不能直接获取的真实、充分和相关的内部控制信息。但目前,上市公司的内部控制的信息系统存在信息在使用者中传递不及时以及各个子信息系统信息流动不通畅等现象,影响了信息沟通的及时性和准确性。另外,我国上市公司在实际披露内部控制信息时,出于多方面的考虑,越露的内容过于形式化,都是泛泛而谈,对核心内容很少披露,都秉着“能不披露的,一定不披露;一定要披露的,尽量少披露”的原则,使得信息使用者可以获得的信息量很小,信息在管理层和外部使用者之间不对称,相关使用者无法做出正确的判断和决策。
1. 5监督不力
为了建立健全内部控制,我国已形成了包括政府监督和社会监督在内的企业外部监督体系和内部审计部门为主的内部监督体系,然而监管结果不尽人意。
1.5.1内部审计失效
内部审计不但是企业内部控制的一个非常重要的组成部分,更是影响监督内部控制其他环节的主要力量。内审部门依托自身的独立性和对公司的了解,完成对公司内控的督。内部审计的有效性与其权限、人员的资格以及可使用的资源紧密相关。内部审计人员必须独立于被审计部门,但目前我国对内部审计部门的界定是“在本单位主要负责人直接领导下,独立行使内部审计监督权,对本单位领导负责并报告工作”。这使得内部审计部门的工作处于“公司领导授权下开展工作”的尴尬地位,加上内审人员知识结构和业务素质不高,使内审机构无法发挥其应有的作用。
1.5.2外部监督弱化
内部审计对内部控制系统的监督工作在一定程度上还需要通过外部审计的再监督,来验证其质量和效果,但外部监督的力量也很薄弱。主要有三个方面的原因:一是我国证券市场监管体系还不通畅,监管机构的职能作用还没有完全发挥出来,监管方式也尚未完全摆脱传统的行政管理方式的影响;二是各监督方虽然共同参与,但力量分散,没有形成有效的监督合力,且监督未按照设定的目标进行;三是目前我国注册会计师行业的整体职业水平不高,在职业过程中可能会出现严重的失职和弄虚作假行为。内部控制的社会监督力量重待提高。
2完善上市公司内部控制的建议
2. 1改善内部控制环境,重建公司治理结构
公司治理结构是公司体制建设的核心内容,是企业核竞争力的最重要部分和保持竞争优势的决定.
因素之一,也是内部控制优化的重要因素.在目前我国以“一股独大”为主的股权结构格局下,为了保护众多中小股东的利益,我们可以建立董事会和监事会并存的双层治理机构,监事会与董事会是一种并行关系,监事会对董事会负有监督职责,并在董事会下设审计委员会,审计委员会对董事会负责,监事会对股东大会负责,同时应强化监事会的作用,在发现管理当局存在舞弊行为而损害股东利益时,监事会应证券监督机构及其他部门直接报告情况。重视内部审计部门的作用,大力提高内部审计的地位,使内审部门对审计委员会负责,独立于其他职能部门,在审计过程中发现的问题,直接向审计委员会或董事会报告。
2. 2健全内部控制制度.完善信息沟通系统
政府部门应积极建立健全强制实行内部控制信息披露的准则和指南,规范上市公司内部控制信息披露的内容和格式,明确谁为内部控制信息负责和出台相应的处罚措施。在信息披露制度要求中可以规定上市公司要编制内部控制自我评估报告,它能够详细说明公司内部控制设计和执行情况,这是增强公司透明度,保护处于信息不对称弱势地位的投资者的重要方式。也可以要求注册会计师对公司的内部控制信息披露加以审计,关注对审计结论有重大影响的内部控制核心问题上,以此增强内部控制信息的可靠性和有用性。
企业内部也应建立完整的内部控制制度体系和清晰的业务流程,合理地对公司各个职能部门和人员进行责任分工、控制和考核,对每一个部门的责任和利益明确界定,防止权力重叠,也避免出现权力真空。通过汇编内部管理制度、业务流程图、权限指引等,促进企业各层级员工明确机构设置和职责分工,正确行使职权。开设信息反馈渠道,确保员工在工作中遇到的问题可以及时报告和解决。
2. 3提高风险管理水平,孟视“软控制”的作用
内部控制是为了上市公司应对不同阶段的风险而建立的,随着全球一体化进程的加快,企业面临的风险愈加多变,复杂,处于风口浪尖上的中国上市公司更应该积极防范和控制风险。首先,管理层应在日常工作中加强风险管理,建立健全风险预测、风险评估、风险控制和风险约束机制,并且在技术上制定风险回避、风险转移和风险分散等管理策略,以有效防范和控制风险;并实时监督评价内控效果,及时采取措施化解风险。其次,全体员工应树立风险意识,积极贯彻实施企业内部控制制度,使内控政策落到实处。
内部控制是由人来完成的,而“软控制”即组织内部人员的道德观和能力是内部控制有效的关键因素之一。上市公司应强调“软控制”的作用,着手培养自己的人才,根据企业战略目标配备相应的人力资源,加强对每位职工的职业道德教育和技能培训,提高人员的综合素质,为实现有效的内部控制打好基础。
完善上市公司内部控制,是现代企业做大做强的必经之路。只有对内部控制的要素不断完善,才能构建一个健康的资本市场。
摘要:内部控制是现代企业管理的一项重要内容,是企业内部管理制度的组成部分。保险公司内部控制内容主要包括:承保控制、理赔控制、风险控制、费用控制、投资控制、偿付能力控制等方面。本文在调研的基础上,阐述了我国保险公司内部控制的演变与现状,指出其中存在的问题,在此基础上,针对保险公司,提出了改善其内部控制的政策建议:完善保险公司治理结构;优化保险公司的组织结构等等。
关键词:内部控制;保险公司;政策建议
一、保险公司内部控制存在的问题分析
(一)控制环境基础薄弱
控制环境是内部控制的基础,直接关系到企业内部控制的执行和贯彻。它涵盖对建立、加强或削弱特定政策程序及其效率产生影响的各种因素,包括企业管理人员的品行、操守、价值观、素质和能力,管理人员的管理哲学、经营观念,企业各种规章制度、信息沟通体系、业绩评价机制等。经调查得出结论,这方面存在较大的问题。
1.公司管理层内部控制意识薄弱
据调查,大部分公司尚未制订完善的内控制度,这一事实反映尚未完全认识到内部控制的意义。即使已经制订相应内控制度的公司大多也只是停留在“写在纸上、贴在墙上---给人看”的表面文章上,制度的落实存在问题。
2.公司文化建设没有引起足够的重视
企业文化是企业的经营理念、经营制度依存于企业而存在的共同价值观念的组合。企业内部控制制度的贯彻执行有赖于企业文化建设的支持和维护。在良好的企业文化基础上所建立的内控制度,必然会成为人们行为规范,从而才能很好地解决因制度失灵而产生的种种问题。调查中发现公司提出了自己的经营理念和宗旨,也重视了企业文化的环境建设,但对企业文化内容以及在内部控制制度建设中的作用知之甚少,很多企业负责人只是在“作秀”。
(二)公司内控部门责权不对称
企业内部控制包括内部管理控制和内部会计控制,而一般公司的内部控制主要是指内部会计控制。经过调查发现,大部分保险公司作为承担内部控制的主要部门是法律合规部门,但法律合规部存在严重的责权不对称现象。
法律合规部作为内部控制的重要组成部分,其充当的就是一个内部审计的职能,是企业改善经营管理、提高经济效益的自我需要。但是调查发现,一些公司的法律合规部并没能真正履行其应有的职能,形同虚设,其存在问题主要有:
1.独立性不够
合规管理作为内部控制的再控制,本身就应从第三者的立场上客观公正地对企业的经济监督进行再监督,它的地位应当是超然独立的。而目前大多数公司合规部门的负责人为该公司领导班子成员,这说明其合规管理工作只是服务于企业的领导班子。这就造成合规工作既不能监督上司,也不能监督同级,因为公司内部各职能部门都是在公司领导班子的直接领导下开展工作的,各项重大经营行为大多数是领导班子知道授权下进行的。在这种情况下如何发挥各部分所长开展工作呢?合规工作不能在地位上实现独立,工作范围受限,也很难获得威信。经调查,合规人员成了公司最休闲的一个部门,在调查中听得最多的话就是“领导同意的”。
2.对内部合规工作的性质和作用不甚理解
经调查发现,大多数分公司管理人员经常将“合规管理”与“审计监督”混淆不清,使人们产生“合规管理没什么意义”的想法。由于指导思想上的误区,多数合规人员未能摆正自己的位置。有些人将自己等同于领导的行为工具,处处依领导的旨意行事,有些则由于工作不好开展而心灰意冷或充当好人,使合规工作形同虚设。
(三)公司内控监督工作人员素质有待提高
目前,一般公司担任日常合规管理监督工作实际上只有1-2人,且多为返聘人员,或者由其他部门人员兼任。这些人员对其原工作岗位工作和流程比较熟悉,而对涉及内控的核心工作,例如财务方面的工作都是一知半解,无法担任起内控监督所应承担的职责。
二、完善保险公司内部控制的相应策略
(一)合理确定公司内部控制目标
所有者与经营者内部控制目标之间存在差异,加强公司内部控制管理,提高公司的经济利益,协调公司内部控制各个具体目标不一致、不对等。可以把公司内部控制达到目标确定为:建立完善的符合现代经济管理要求的内部管理组织结构,形成科学解决机制、执行和监督机制,确保公司经营管理目标的实现;建立行之有效的风险控制机制,强化风险管理;确保公司各项业务活动的健康运行;堵塞漏洞、消除隐患、防止并及时发现和纠正各种欺诈、舞弊行为,保护公司财产的安全完整;及时向所有者提供财务报告及其它会计信息。
(二)对公司科学运用内部控制方法
只有在合理运用各种内部控制方法的基础上才能真正将内部控制落到实处,从而实现内部控制的目标
。研究和运用内部控制的各种方法是完善公司内部控制的一项极其重要的工作。根据内部控制的配套指引以及保险公司存在的问题,尝试提出以下控制方法。
1.组织规划控制
对公司组织机构设置、职务分工的合理性和有效性进行适当的控制。公司组织机构主要是确定各部门管理的广度和深度,由此产生集权管理和分级管理的组织模式;职务分工主要解决不相容职务分离。
2.会计系统控制
在会计制度框架内建立适应公司的统一会计政策,根据经营管理需要统一公司的核算口径,明确财务会计报告的处理程序与方法,遵循会计制度规定的各条核算原则。不随意变更会计政策。
3.授权批准控制
建立授权批准体系,主要包括:授权批准的范围、层次、责任、程序等。公司内部的各级管理层必须在授权范围内行使相应的职权,经办人员在授权范围内办理经济业务。
4.财产保护控制
财产是企业资金、财物及民事权利义务的总和。保障财产安全特别是资产安全,是内部控制的重要目标之一,其采取的主要措施包括:财产记录和实物保管;定期盘点和账实核对;限制无关人员接近。只有经过授权批准的人员才能够接触资产。妥善保管企业各种文件资料,通过对资产投保增加实物受损补偿机会,建立资产个体档案,实现财产记录监控。
5.全面预算控制
预算控制的内容涵盖了企业经营活动的全过程,应抓好预算体系的建立、预算的编制和审定、预算指标的下达及相关责任人或部门的落实、预算执行的授权、预算执行过程的监控、预算差异的分析与调整、预算业绩的考核等环节。比较、分析内部各部门未完成预算的原因,并对未完成预算的不良后果采取改进措施。
6.人力资源控制
建立严格的招聘程序,保证应聘人员符合招聘要求;制定员工工作规范,引导考核员工行为;加强和考核奖惩力度,对职工业绩进行考核和奖惩;对重要岗位员工建立职业信用保险机制;工作岗位轮换,通过轮换及时发现存在的错弊情况。
7.内部审计控制
内部审计部门在评价内部控制的有效性,以及提出改进建议等方面起着关键作用,应独立于其他经营管理部门。企业应当授予内部审计部门适当的权力以确保其独立地履行审计职责,最好受董事会或其下属的审计委员会领导。
(三)从培育制度人手,建立公司有效的内部控制机制
立足于防范,建立健全科学有效的内控机制。内部控制要由事后补救向事前防范转变,必须建立健全一套科学的内控机制。需要对现有内控制度进行认真清理,组织有关部门和专家进行充分研究。在建立内控机制上,要坚持两项原则:一是体制牵制原则。体制控制是内部控制的基础,当前,要从体制上着手,重新设计执行与审批、监管三分离的运行机制;业务经营与前台服务、后台支撑的协作机制等,以避免各职能部门之间出现不必要的磨擦和控制环节中的漏洞。二是程序牵制的原则。对业务流程的不同环节,应由不同的人员完成,通过业务流程设计使不相容的职务相分离,达到岗位牵制的目的。要坚决杜绝任何个人独揽业务的全过程,否则必然导致管理失控。
公司内部控制制度是有效防止公司风险的关键,也是内部控制的基础。建立内控制度,应注重以下两个方面:一是任何工作和业务制度的建立,都要从该项工作和业务的控制目的出发,针对其中的主要环节,做出相应的规定。二是建立内部控制制度,注重程序牵制。按照内部控制的原则,任何业务的处理,都应有授权、审批、执行、记录、检查等程序,并且,这些程序不能由一个人或一个部门去完成,特别是不相容的职务一定要分离。
三、结论
总之,内部控制是现代企业管理的一项重要内容,是企业内部管理制度的组成部分,它包括内部环境、风险评估、控制活动、信息与沟通、内部监督等相互联系的因素。随着保险市场竞争的日益激烈,管理和效益被提上了保险公司的议事日程,过去那种只要规模不注重效益,只抓业务不重管理的观点还存在于保险公司之中。为了增强自身竞争力,保险公司应该从内部控制入手,公司决策者应认真制定和切实执行公司控制风险、加强管理、稳健经营的内部控制管理制度。
内部控制是保险公司风险防范的重要手段,对于保险公司的经营管理具有重要作用。提高对内部控制在保险风险防范及维护整个金体系安全的重要性的认识,进而加速保险公司内部控制建设的进程是当前保险行业的当务之急。
【摘要】 上市公司内部控制建设关系到广大投资者的切身利益,一直受到监管层的高度重视和市场的普遍关注。2008年6月,财政部、证监会、审计署、银监会、保监会等五部委联合的《关于印发〈 企业 内部控制基本规范〉的通知》、《企业内部控制基本规范》,通知要求上市公司自2009年7月1日起执行,鼓励非上市的大中型企业执行。该规范的出台无疑为企业尤其是上市公司彻底理清自身风险带来了契机,也更为
【关键词】 上市公司 内部控制 风险管理
一、新会计准则与企业内部控制的关系
新准则的实施必将对企业内部控制产生重大影响,而建立良好的行之有效的内部控制也是贯彻和执行新准则的需要。
1、新准则与内部控制具有目标一致性
新准则体系是以提高会计信息质量为前提,以满足投资者、债权人、政府和企业管理层等有关方面对会计信息的需求,从而规范会计行为和会计工作秩序,降低经营风险,提高企业管理水平,维护社会公众利益,推动 经济 的 发展 。《企业内部控制基本规范》指出:内部控制是一个受到董事会、经理层和其他人员影响的过程,该过程的设计是为了提供实现以下三类目标的合理保证——经营的效果和效率、财务报告的可靠性、 法律 法规的遵循性。可见,两者的目标最终都有利于企业目标的实现,都为促进经济的健康发展服务,两者的目标基本是一致的。
2、新准则与内部控制具有互动性
新准则与内部控制之间是相辅相成、相互促进的关系。一方面,新准则的实施是完善内部控制的动因,能够推动内部控制制度的完善和创新。也就是说,推动企业内部控制实务的建设和加强内部控制理论的研究,以及加快政府完善有关内部控制法律法规的进程。另一方面,完善的内部控制是贯彻执行新准则的基础,是实施新准则的制度环境,为提高新准则的遵循提供了保障,即通过防弊纠错,提高会计信息质量,加强对执行新准则的监督,规范会计行为,提高执行新准则的效率、效果。
二、我国上市公司内部控制存在的问题
银广夏、达尔曼和中航油的财务舞弊案,是我国企业内部控制的负面典型,给我们留下了惨痛的教训。因此,深入分析企业内部控制失效及其原因,显得十分紧迫和必要。
1、企业内部控制环境相对较差
内部控制环境是指构成一个组织的内部控制氛围,反映组织内部人员特别是管理层对内部控制的态度,是内部控制其他组成要素的基础。任何企业的控制都存在于一定的控制环境之中,控制环境体现了企业关于内部控制对企业重要性的态度。由于上市公司所有权与经营权相统一,决策和经营管理的主观随意性较大。企业管理曾往往对内部控制的重要性认识不够或者说不愿意建立和执行内部控制,前者是在于他们认为自己的经营足以保证财产的安全,而后者是受利益动机的驱使。上市公司管理层希望在获取最大利润的同时尽可能逃税,而完善的内部控制则会有效地防止这样的不合法行为。管理层在任用财会人员时任人唯亲可以为他们自己谋取利益带来更大方便,比如虚列费用或者隐匿收入等。由于内部控制的成败取决于人的控制意识和行为,往往是管理者对自我控制的排斥使得内部控制无法有完善的控制环境,从而也影响了企业员工对控制的理解与执行。
具体说来,内部控制环境相对较差主要体现于以下几方面。第一,企业管理层内部控制意识薄弱:缺乏成文的内部控制制度,即使已经制定出相应内控制度,也很难具体落实执行。第二,组织机构设置不合理:为节省成本,财务部门人员少,缺乏牵制环节,且部门横向间的协调缺乏足够的重视,导致同级各部门间缺乏必要的交流,信息沟通不灵敏,协调性差。第三,企业制度不健全:企业缺乏相应的激励与约束机制。第四,企业制度不全面:没有针对企业经营的各个环节、各个部门制定出相应的规章制度,顾此失彼现象较严重。第五,公司经营短视行为严重,对企业文化认识不足。
2、风险意识淡漠,轻视内部控制
随着市场经济不断发展,上市公司现阶段面临更大的环境变化和生存风险,诸如市场风险、信贷风险、营运风险、声誉风险、技术风险等以及随着交易类型和工具的变化所面临的兼并收购、破产重组、 电子 商务等。企业应该建立可以辨认、分析和管理风险的机制,并确认高风险领域,以加强管理。但我国上市公司缺乏的就是这种机制,股东大会、董事会、监事会、经理层互相监督、制约的机制没有建立,董事会中没有风险评估委员会或形同虚设,造成在没有可行性论证的情况下随意决策。当前我国上市公司在运转过程中忽视风险控制、弱化风险管理,风险评估不足、风险意识薄弱现象普遍存在。同时,我国很大一部分公司管理层重视生产经营、技术开发,轻视内部管理,轻视内部控制,没有认识到内部控制的意义,没有把内部控制放在经营管理的战略高度来考虑。
3、内部控制制度不规范
目前,虽然我国上市公司按照证监会要求都建立了内部控制体系,但其操作规范流程都较为粗放,缺乏统一的、详尽的、具有很强操作性的岗位操作流程。出现问题后常常是互相推卸责任,致使无法追究责任。而有些公司即使有内部控制制度,却不落实、不执行制度、不按制度考核,使其形同虚设,不能发挥其制约、监督作用。有些公司核算制度弹性过大,使信息的可比性较差,误导决策,造成重大损失。健全的规章制度和完善的操作流程是内控体系的重要组成部分,可以有效地防范风险。遗憾的是不少上市公司重于发展、轻于管理,存在着需增收入、成本控制力度不够、资产严重浪费和损失等问题,经营效益不佳,人员变动频繁,内部控制制度或极不完善,或流于形式。
4、内部审计机构监督不力
我国内部审计机构最初是在政府的要求下建立起来的,企业并没有真正认识到内部审计的作用,以致内部审计机构并未真正发挥其作用,这主要表现于:第一,我国内部审计的功能仍然是查错防弊。只注重事后监督,不注重事前、事中的控制;只重视对财务报表的审计,而忽略对公司的管理现状进行分析、评价,并提出建议。第二,我国的内部审计机构往往实质上由管理层领导且与其他部门平行,因此独立性较差、权威性较差。第三,内部审计人员大多是由财会部门转来或由财会部门人员兼任,缺乏审计知识,特别是随着企业规模的扩大,业务的复杂化,内部审计人员很难满足需要。
三、加强上市公司内部控制的措施
1、改善内部控制环境
第一,树立先进管理思想。上市公司管理层必须树立 现代 管理思想,自觉形成风险管理观念,并通过有效的信息传导机制确保公司全体员工都明确自己对内部控制的责任。
第二,强化“两会”监督功能。首先要增强董事会的功能,关键问题是要保证董事会在决策、监管过程中的独立地位,为此,必须严格限制董事会与经理班子的重合,同时进一步完善独立董事制度。其次要强化监事会的权力,明确监事会失察的 法律 责任,确保监事会责权利的落实。
第三,优化组织结构。上市公司的组织结构在设计时,应对每一个部门的责任与利益明确规定,既要防止权力重叠,也要避免出现权力真空,使每一项业务处理的各个环节都有相应的机构和具体人员负责。
2、健全 企业 内部控制制度,落实内部控制责任体系
现阶段,政府部门已经认识到统一的内部控制规范的重要性,2008年6月的《企业内部控制基本规范》,将重点引导企业加强以财务报告内部控制为主线的相关标准建设。通过建立完整的内部控制制度体系和清晰的业务流程,合理地对公司各个职能部门和人员进行责任分工、控制和考核,可保证公司生产经营活动有序、高效地进行。企业应当通过内部管理制度汇编、员工手册、组织结构图、业务流程图、岗位描述、权限指引等适当方式,使企业员工了解和掌握内部机构设置及权责分配情况,促进企业各层级员工明确职责分工,正确行使职权,并加强对权责履行的监督。内控流程的建立关键在于落实、执行。首先是层层落实风险控制责任。按照“纵向到底、横向到边、责任到人”的原则,使每个员工都明确自身岗位职责和工作流程,明晰风险并按章办事。其次是实施内控工作督导制度,建立督导责任制。有明确的领导分工负责,建立“一把手”责任制,财务部牵头,由各部门负责人组成内控领导小组。由内控相关人员督办内控工作的实施情况,定期进行培训、检查,指导内控工作的开展。再次是将内控建设工作纳入到各部室的年度绩效考核体系当中,单列一条直接作为绩效考核的扣分指标,确保了内控工作得到有力推进。
3、加强风险管理
风险管理是现代企业内部控制的一个重要方面,对于上市公司而言,由于所有权与经营权分离、股权集中度较高,其风险管理也就显得更为重要。因此,面对市场 经济 条件下的各种风险,首先,上市公司的所有员工都必须树立风险意识,只有意识到了风险,才会主动加强内部控制,采取措施控制风险。其次,上市公司在经营过程中应加强风险管理,建立健全风险预测、风险评估、风险控制和风险约束机制,并且在技术上制定风险回避、风险转移和风险分散等管理策略,以有效防范和控制风险。同时,还要合理客观地评估企业现状和风险。企业应参照规范的内容对现有规章制度及业务流程进行全方位的梳理,并在此基础上对制度体系进行修订、补充和完善,改进现有内部控制措施及发现其中存在的内部控制缺陷,合理、客观评估企业现状,建立风险预警和应对机制,在规范性的前提下紧密结合自身特点,建立一套自我完善、不断提高的较为实用的内控机制,又要积极借鉴其他企业及国内外先进的经验与成果,持续改进、不断提高。上市公司更应密切关注内控指引的建设与更新,以正确把握政策要求,减少不必要的成本。同时,还要通过建立内部监督机构对企业高风险区域经常进行检查,来及时发现已存在的或潜在的风险。
4、强化内部审计的监督作用
健全内部审计机构、加强内部审计监督是营造守法、公平、正直的内部控制环境的重要保证。目前,要发挥内部审计的作用,应做好以下几点:第一,公司的管理层应充分认识内部审计在内部控制中的作用,提高内部审计机构的地位。第二,对内部审计的职能进行不断拓展,不仅要进行事后的审计,还要进行事前、事中的控制;不仅要对财务报表进行审计,还要对管理活动进行分析、评价。第三,提高内部审计的独立性。内部审计部门必须独立于被审计部门,并向董事会或审计委员会报告。
【摘 要】 内部控制是衡量公司现代管理的重要标志。本文从解析内控体系合理性内涵入手,分析了我国证券公司在内部控制体系合理性方面存在的问题,并针对问题根源提出一系列建设性建议,以使我国证券公司完善内部控制体系,提高内部控制效果。
【关键词】 内部控制; 证券公司; 内控体系; 合理性
一、内控体系合理性内涵解析
内部控制的合理性包括三层含义:一是内部控制体系的完整性;二是内部控制设计和执行时的适用性;三是内部控制设计和执行时的经济性。完整性是前提条件,要求证券公司在各个级别的风险控制上不能存在盲点,这也是内控系统健全的前提条件,如果内部控制不具有完整性,则不存在适用性与经济性,从而更无从谈起内部控制的合理性。同样,若只追求完整的各种内部控制措施、方法等,而忽略设计和执行中的适用性和经济性,其结果只能是完全背离实施内部控制的初衷,甚至会给证券公司的正常经营造成负面影响,合理性也同样成了无稽之谈。
在评价内部控制的合理性时,适用性是首要的。它是指企业所建立的内部控制制度适应企业的特点和要求。各行业及企业由于其组织规模、经济技术条件、人员素质等所存在的差异,就需要相应地制定出不同特点的内部控制,照搬其他企业的做法是行不通的。就证券公司而言,每家证券公司经营的业务重点是不同的,从而风险控制的重点也相应不同。因此针对不同类型的券商,评价其内部控制的适用性要注意以下内容:控制点的设置是否合理;控制职能是否划分清楚;人员间的分工和牵制是否恰当。内部控制的最终目的是提高企业的经济效益,减少低效和投资浪费,因而制定内部控制要以成本效益原则为指导。一方面内部控制的设计和运行应有重点,对企业经济活动有重要影响的部门和环节应实施强有力的控制;另一方面要在实行内部控制所花费的成本和由此产生的经济效益之间保持适当的比例。不同的证券公司业务的重点存在差别,因此在建立内控体系时要根据本公司的具体情况识别风险点,并相应安排好控制点。做到在总体指导原则下的分别控制,实现灵活性与原则性的统一。
二、我国证券公司内控体系合理性存在的问题
我国证券公司内控体系合理性存在的问题主要为:
第一,控制环境不理想,主要表现在证券公司内部不相容职务人员相互串通作弊,相关内控失效、公司治理结构不健全,管理者思想认识不足,缺乏风险意识。
第二,投资银行业务、经纪业务控制松散,资产管理业务缺乏对于自营业务的有效监控和压力测试,自营风险的防范措施不到位。
第三,资金管理控制不严。
第四,会计系统控制不完善。
第五,内部审计控制薄弱。
三、出现问题的根源剖析
(一)“双重身份”掩盖下的政府行政干预
政府在经济生活中有双重身份,即管理者和股东,这种身份有利于政府参与到证券公司的微观经济活动中。除了以管理者的身份干预证券公司的微观活动外,政府特别是地方政府作为大部分证券公司的控股股东,对其造成的影响使我国证券公司治理机制中极具“中国特色”,并已成为完善我国证券公司治理的主要障碍。一些地方政府以大股东身份直接任免证券公司的高管人员,使公司高管人员的约束激励机制扭曲,证券公司出现“泛行政化”趋势。
(二)证券公司缺乏“自生能力”
金融市场由于具有信息不对称、激励不相容和责任不对等的先天特性,防范“道德风险”必然要求严格的监管。而根据我国现阶段各种情况,社会稳定与金融风险成为管理层着重考虑的问题。由于改革的动力不足、步伐严重滞后,形成了我国资本市场发展中的过度行政化。对于证券公司,主要表现在对其融资渠道和业务范围的限制。出于防范金融风险的目的,我国资本市场不允许进行信用交易,金融衍生产品不存在,缺乏“对冲机制”减少了证券公司防范风险的渠道。在种种限制下,证券公司无法形成“自生能力”,违规经营成为证券公司的一种生存选择。
(三)市场约束弱化
我国资本市场过度行政化,影响了市场的发育程度,弱化了市场力量对证券公司形成的约束。经理由政府部门指定;产品市场的竞争在层层“保护”下进行;基本不存在市场化的控制权的争夺;相当一部分资产评估事务所、会计师事务所和审计师事务所等社会中介组织在自身公司制度上存在问题,在执业过程中做假活动较为突出。依靠这些力量约束证券公司行为,无异于缘木求鱼。
(四)证券公司内部权力制衡机制缺失
权力制衡的治理机制形成内部风险控制的基础。我国证券公司风险责任承担主体不明确,无人关心内控,而大家关心的是不控制风险下的短期利益。我国券商监事会虽然也存在于公司的管理架构中,但基本上发挥的作用有限,而董事会与经理层也不能形成有效的制约机制,内部权力制衡机制的缺失成为券商违规事件层出不穷的动因之一。
(五)我国证券公司决策制度存在缺陷
决策制度的缺陷主要表现为:决策失误追究制度缺位,导致了决策的随意性;董事会和公司高级管理层框架内的决策委员会均缺位,加之独立董事还没有完全发挥作用,使得公司的长远发展目标模糊、公司缺乏专业选择最优决策路径的能力,增加了决策失误的可能性;中国证券公司的决策过程不够科学和民主,公司各级管理层一把手专断现象均十分突出;中国证券公司对决策效果的反馈和监控较弱,这是决策者推卸责任的需要,也是决策程序缺乏系统性的象征。
(六)内部控制建设不合理
我国证券公司起步较晚,内部控制体系建设起步更晚。实践中,许多证券公司认为建设内部控制机制是用条条框框束缚自己的手脚,不利于创新发展,在行动中仍然重外延扩张,轻内涵发展;重业务拓展,轻风险防范;重部门短期经济利益,轻公司长远发展目标;重被动地迎合外部监管法规及制度的要求,轻企业内部控制制度的系统建设。这样的内部控制建设必然存在很大的不合理性,因而难以谈及其适用性,造成内控失效也就不言而喻了。
(七)券商风险管理文化缺失,风险意识淡薄
目前绝大多数券商重业务轻管理,在内部管理和内控建设中存在各种模糊认识,风险意识淡薄。券商并不关心内部控制标准对公司能够带来的利益,往往认为所谓“擦边球”能帮助公司获得期望的利益,没有考虑到由于内部控制失效对公司造成的损害可能致命,券商的短视行为更多考虑的是目前的成本与效益,而缺乏持续发展的长远眼光。
(八)违规处罚的标准偏离
券商内部对违规行为的处罚,往往以“是否造成损失”作为评判标准。“一好遮百丑”,当违规没有造成经济损失,甚至产生经济效益时,往往对存在的违规行为既往不咎,因此,发现的问题几乎得不到有效整改。这在很大程度上造成内部控制难以有效地实施下去,即使实施了也难以达到预期的效果。
四、完善我国证券公司内控体系合理性的几点建议
(一)优化控制环境
确定公司风险战略定位,从而确定内部控制的重点;完善证券公司治理结构,加快我国证券公司上市融资步伐,实施股权多元化。增加董事会中股东的占有比例,同时要加强独立董事的公正性;培育风险管理文化,防范道德风险的发生。证券公司作为高风险行业要建立有效的风险控制制度,应该从组织文化的建设上下功夫,加强员工素质的风险控制,防范道德风险的发生;建立有效的决策制度,保证决策的科学性和决策程序的完备性,对于重大的投资活动应该采取集体决策和科学决策制度,并要提高决策的透明度和专业化水平,且建立灵活、迅速、简明的分层决策机制,在最快的时间作出合乎公司利益的决定,为公司带来最大的收益。
(二)强化业务控制
面对不断出现的国债回购问题,应该健全国债回购的质押制度,由交易所和登记公司确定回购业务及质押物品种,投资者进行国债回购必须将相应的国债申报质押,并从法律上进一步明确,违约交收时登记结算公司有权将相应的国债现券变卖清偿,以控制回购交易的结算风险。
证券公司应该设立完善的政策法律研究与信息搜集体系,跟踪政策法律的最新动态。要根据国家对于整个经济的发展要求与重点,做好充分的调查研究,及时调整公司在投资银行上的战略部署,做到顺势而为。在开展自营业务时,要明确三大原则:一是合法经营原则;二是资金安全原则;三是采取投资组合策略进行投资。针对目前自营违规的现象,建议证券公司做好以下几项工作:一是将公司自营资金与委托理财资金严格分离。二是做好自营业务的风险压力测试,建立风险保证金机制。三是提取自营证券跌价准备。四是建立健全监督机制,加强对自营业务内部审计工作。对于委托理财风险的防范券商要做到:一是向客户明确说明委托资产的投资风险。二是增加证券公司自身实力,规范经营。三是加强自律,健全财务与信息披露制度体系。四是建立防火墙,在账户管理上,受托人要保证受托投资资产和其自有资产及不同委托人的资产相互独立;在公司的组织结构上,受托人应该在自营业务、经纪业务与受托投资管理业务之间设立防火墙;在人员、财务和账户管理上严格分开。
(三)重视资金管理控制
要解决目前我国证券公司非法融资的困境,最主要的一点就是增加券商的融资渠道。这也是我国证券公司发展的方向之一。《国务院关于推进资本市场改革开放和稳定发展的若干意见》的第三条明确提出:“拓宽证券公司融资渠道。继续支持符合条件的证券公司公开发行股票或发行债券筹集长期资金。完善证券公司质押贷款及进入银行间同业市场管理办法,制定证券公司收购兼并和证券承销业务贷款的审核标准,在健全风险控制机制的前提下,为证券公司使用贷款融通资金创造有利条件。”
(四)完善会计系统控制
会计系统控制分为会计核算控制和财务管理控制,主要内容包括:一是以会计法、会计准则、财务通则、会计基础工作规范、证券公司会计制度和财务制度制定公司会计制度、财务制度、会计工作操作流程和会计岗位工作手册,作为公司财务管理和会计核算的依据。二是计划财务内控体系以会计核算组织体系为基本依托,以各会计岗位为基本风险控制点。三是各级会计人员行政隶属于所在级次的核算单位,受上级计划财务部门的业务领导。主要会计人员的任免、调动,需上一级会计部门的同意。会计人员工作岗位应当有计划、有步骤地轮换。四是制定完善的会计档案保管和财务交接制度。会计档案管理工作由专人负责。五是在强化会计核算的同时,建立预算管理体系,强化会计的事前控制。六是自有资金与客户资金实行分户管理。七是各级单位固定资产的购置、更新、转移和报废,首先要在年度经营计划中列出计划,购置前有书面申请报告,报上一级主管部门审查,经公司批准,由公司计划财务部下达公司批复后,方可办理有关购买手续。
(五)加强内部审计控制
证券公司首先要做的就是加强内部审计部门的独立性,内部审计部门应对董事会负责并受监事会的指导,并应同时向经理人员和监事会报告证券公司内部控制的建设与执行情况。其次,内部审计人员要与公司所聘的外部审计事务所多交流,就公司审计范围不全的差异进行沟通,及时为公司的发展提出自己的忠告意见。
除此之外,由于我国证券交易所从设立开始就采用了国际最先进的电子交易系统,相应的证券公司的电子交易行情与设备也达到了国际先进水平,在软件、设备的更新方面也能够达到及时有效,我国证券公司在电子信息系统控制方面硬件设备已经相当完善。在出现问题的券商中,由于数据库操作、电脑系统、病毒袭击等技术原因造成重大损失的并没有,因此主要加强的就是软件方面的控制,要对证券公司掌管电脑操作的人员进行有效的监控,加强他们的职业操守,防范道德风险的发生。同时保证各个营业部交易信息的及时传送、做好公司数据的保存与备份、认真做好计算机病毒的防范工作、保证本公司各项数据严格保密不对外泄露。
【论文关键词】公司治理 上市公司 内部控制 完善路径
【论文摘要】现代企业制度下,满足公司治理结构发展所需的内部控制系统才具备更强的监督和管理作用。根据公司治理结构,确定正确的内部控制目标;改善公司股权结构,进一步完善内部控制系统;重视董事会特征,挖掘内部控制系统运行潜力,;关注审计委员会和审计部门及内部控制信息披露情况,这是完善内部拉制系统和制度的有效措施。
一、由公司治理入手正确定位内部控制目标
无论从理论上分析,还是从实践上证明,上市公司治理结构都对其内部控制系统产生较大影响。但就当前我国企业经营现状分析,企业内部尤其是上市公司公司治理与内部控制之间大多处于相互脱节、彼此孤立状态,则构建一套完善公司治理结构的内部控制系统,对上市公司来讲十分必要和适宜。在寻求公司治理结构下的内部控制系统过程中,上市公司应立足干内部控制目标,为内部控制框架的建立和评价提供指导性参照物。
目前,我国公司治理结构方面仍存在较多不合理性因素,使得企业内部控制系统的建立健全存在一些阻力,诸如内部人控制、运作不规范、信息不透明等诸多弊端,造成企业决策时难以实现科学化、民主化。现代企业制度下,以保护资产、查错纠弊为管理目标的传统式内部控制机制已经无法满足企业经营所需,以革新内部控制结构为主体的内部控制机制由此出现,其要求内部控制制度须符合公司治理结构的特点,此种条件下,确保企业财产安全性和完整性、检查会计资料可靠性和准确性,进而改善企业经营方针、提高企业经营效率。
在管理目标上,企业应能够完全掌握公司治理控制权,使内部控制范围全面渗透至企业各个层次的管理系统,并贯穿企业公司治理机构完善的全过程。则现代公司治理结构下,企业内部控制目标应构建适应现代企业制度要求的法人治理结构,创设科学合理的执行机制、决策机制和监督机制,换言之,企业应从公司治理角度着手内部控制系统完善工作,坚持协调配合、相互牵制、成本效益原则,使企业经营管理者更加清晰地把握内部控制权限和范畴,又能最大限度地发挥内部控制在公司治理中的重要作用。
二、改善股权结构以完善内部控制系统
上市公司股权结构对其所有者的组成状况及股东大会起到决定作用,并对董事会、监事会及经理人员的结构产生根本性影响。作为公司治理结构中的四大利益主体,股东大会、董事会、监事会及经理人员与内部控制系统之间关系尤为密切,股权结构合理的企业,才具备公司治理结构完善的可能性,也才可能拥有较好的经营业绩和经营策略。那么,优化股权结构、推行所有权多元化,已成为企业优化公司治理结构的有效途径。
逐步降低国有股权集中度,是改善股权结构的基础举措。在国家国有经济从一般竞争性领域转向战略领域的精神指导下,处于非国家经济命脉行业的上市公司可逐步将国有股权予以退出,使国有股权集中程度降低、非国有股权增加。特别是2005年启动的股权分置改革,其不仅为彻底解决上市公司非流通股转让问题提供了宝贵方法,更为提升企业内部控制效率创造了良好的条件和机遇。一则改变了国有上市公司内部“一股独大”的状况,以国有股减持的方式降低国有股权比例,建立由控股股东、几大大股东及诸多小股东构成的股权结构;二则创造有利的条件,满足公司内部中小股东参与企业决策的需求,按照相关规定,公司内部临时股东大会应根据董事会提交的股权分置改革方案进行决议,须经参加表决的股东所持表决权的三分之二以上通过,同时须经参加表决的流通股股东所持表决权的三分之二以上通过,则股东参与公司治理的条件被加以完善,各方投资者利益得以保障。
鼓励企业法人相互持股,是改善股权结构的有效途径。与日本企业内部实施的企业法人相互持股状态不同,我国推行企业法人相互持股有自己的特征,但又具备与之相通的作用和机制。对比日本的企业法人相互持股状况,日本大企业股东数量较多,不过单个股东持股率较低,则企业内部并不存在“一股独大”现象,十几个或者几十个大股东联合起来方可控制企业的现象非常常见,而我国在原有国有及国有控股企业基础上开始推行法人相互持股行为,同时国有或国有控股企业间相互持股现象同样亦可与日本企业法人间相互持股,并达成稳定的协作关系。举例来讲,企业可出于保证原材料、半成品、零部件等生产物资的供应及稳定的产品销路等目的,恰当选取合适的供货伙伴或购货伙伴实行投资决策,以便能够掌握对象企业的一定股份,并在影响其经营过程的情况下,保证自己具有较为稳定的上下游市场环境。不难现象,经过较长时间的选择及组合后,我国企业必将迈向股权多元化、分散化发展之路,即使相互持股的企业所有制并未改变,其所有权也仍由国家掌控,但其治理结构一定会更为合理和完善。
三、由董事会特征着手内部控制系统的建立健全
对上市公司来讲,董事会成为公司内部连接出资者与经营者之间的桥梁,其能够为股权资本出资者及经理人员的职业合同提供较为合理的保障。在股权分散情况下,投资者行使剩余控制权的高额成本及信息不对称现象,使得出资者虽然能在契约未预见事项发生情况下,借助于剩余控制权行使决策权力,但实施该权力过程的重点势必要落在董事会手中。内部控制系统可有效帮助董事会抑制企业管理者在搜去短期盈利机会中的机会主义倾向,也可解决企业管理中信息流动不畅、信息不对称、会计信息失真等问题,则董事会在内部控制中的核心地位不可动摇,并且要由公司治理结构及机制的安排实现。
优化董事会结构,提升其运作水平。董事会结构是否完善,是能否增强董事会有效性的关键所在,实现董事会有效性的目标,则应做到:优化董事会人员结构,根据业务相近及同等规模的公司运作情况,对董事会规模加以确定,并要适当增加外部董事比例,促进独立董事和非独立董事之间的相互配合与相互制衡,创建极具市场活力的董事会机构,以便于董事会能够独立、自主、科学、理性地决策;革新董事会成员知识结构,从财务、法律、管理、技术、金融、营销等各个方面人手,选取相关领域的专门人才,使得董事会成员在经验上、技能上都能实现互补;明确各董事会成员的分工权限,使之各司其职、各尽职守,退避工作中的疏漏;分设董事长与总经理职位,对二者职权和分工予以明确,以形成有效的监督约束机制。
加强独立董事作用及董事会专业委员会职能。由于我国新《新公司法》中并未具体规定独立董事的权利及义务,则为了增强公司治理准则可操作性,我国证监会等相关监管部门不妨按照新《公司法》内容,出台《独立董事条例》;在增加上市公司选择余地、培养高素质独立性董事人才基础上,创建独立董事人才市场,强化独立董事的自律意识和群体意识。在董事会专业委员会职能方面,应保持委员会人员独立性,使之为董事会内部控制系统内部核心地位的发挥提供必要性条件,也使董事会成员与经理人员一道掌握着公司运作有关的详细信息。一言以蔽之,董事会的高效运转在于董事之间的精诚合作和相互信任与尊重,在重大间题上获得一致性意见,在焦点问题上能够增强企业管理价值、提高企业预测质量。
四、实现审计委员会和审计部门监管职能重要措施
由于我国国有企业传统等弊端,审计委员会和内部审计部门特征缺失,不能以财务部代行其职责,必须加强二者建设,发挥其作用。上市公司制定的(内部审计制度》后定期对其完善,董事会审计委员会下设审部,审计部负责人由审计委员会提名,董事会任免,对董事会审计委员会负责并报告工作,独立行使审计职权。审计部在上市公司董事会及董事会审计委员会监督与指导下,定期与不定期对公司财务管理、采购销售、合同管理、存货管理、信息披露、募集资金等方面进行审计与例行检查,并出具审计报告,及时发现或防范问题的发生,对上市公司的生产经营起到了监督、控制和指导作用。加强内部控制监督制度的建立健全工作,优化业务和管理流程,持续规范运作,及时根据相关法律法规的要求不断修订和完善公司各项内部控制制度,进一步健全和完善内部控制体系。强化内部控制制度的执行力度,强化审计工作,充分发挥内部审计部门的监督职能,进一步提高内部审计稽核工作的深度和广度,定期和不定期地对子公司各项内控制度执行情况进行检查,确保各项制度得到有效执行。加强公司董事、监事、高管人员及控股子公司管理人员的学习培训,组织对董事、监事、高管人员和其他管理人员进行法律法规及公司主要内控制度的专项培训。针对生产经营过程中遇到的新情况新问题,公司制定相应的规章制度,不断对内控体系进行补充和完善。上市公司审计部不断提高审计涵盖面,审计范围要涵盖财务、采购、销售、合同、仓储、信息披露等各方面,同时加强与审计委员会的沟通,就审计过程中发现的问题在审计委员会会议期间进行交流。上市公司审计委员会、提名委员会等都要正式开展工作,根据要求和需求开展会议并形成会议纪要。上市公司内部控制情况的自我评价公司严格遵循内部控制的基本原则,根据自身的实际情况,建立健全了覆盖公司各环节的内部控制制度,建立和完善了符合现代管理要求的法人治理结构及内部组织结构,形成了科学的决策机制、执行机制和监督机制,并在公司生产经营管理各过程、各个关键环节、关联交易、信息披露等方面发挥着较好的管理控制作用。上市公司的内部控制充分有效,总体上要符合中国证监会、深圳证券交易所的相关要求,对公司为股东创造最大利益奠定了可靠的制度保证。随着上市公司不断发展需要,外部环境的变化和管理要求的提高,上市公司内部控制还需要不断加强和完善。
五、结语
从公司治理结构、公司股权结构、公司董事会特征等不同角度人手,积极完善内部控制系统,这是现代企业制度下,满足公司治理所需,改进上市公司内部控制系统的重要举措。但同时还应积极寻找新的完善途径,比如从监事会层面革新内部控制系统,或者重视内部控制信息披露体系的完善路径等,对于前者,应明示监事会工作程序,强化监事会日常监督工作,通过律师、会计师等中介机构的专业经验加大监事会监督力度;对于后者,则应在《企业内部控制规范》的规定范围内,制定相应的法律法规,明确规定内部控制信息披露的具体内容,对上市公司披露行为加以规范,并切实加大对上市公司内部控制信息披露的监管力度,确定内部控制评价的注册会计师执业标准等。
摘要:内部控制对于 会计 信息质量具有相当重要的意义,完善的内部控制可以提高会计信息质量。在我国,目前很多上市公司存在 企业 内部控制薄弱、会计信息质量失真等诸多问题,所以建立与健全适合上市公司实际情况的内部控制就显得特别重要。
关键词:内部控制;会计信息质量;上市公司
1内部控制对会计信息质量的影响
内部控制是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的 经济 性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。从内部控制的定义可以看出,内部控制的一个主要作用就是提高会计信息质量。在 现代 企业制度下,由于所有权与经营权高度分离,经理人员与股东之间形成了委托关系。受托人必须如实地向股东报告企业的财务状况和经营业绩,不得隐瞒、欺骗。管理当局应当对会计信息的真实性负责,如果披露虚假会计信息,管理当局应当承担相应的责任。当然,股东会聘请独立的第三者——注册会计师对管理当局提供的财务报表的真实性、公允性加以验证,并发表意见。但管理当局也应当建立完善的内部控制,保证交易的发生都经过了必要的授权,并进行了完整。连续、系统、真实的记录,按照会计准则和其他信息披露规范编制财务报告。这不仅仅是审计的需要,更主要是管理当局受托责任本身的需要。上市公司会计信息披露不真实的重要原因是内部控制的缺陷。因此,内部控制与会计信息质量存在着内在的、有机的联系,内部控制对于降低舞弊行为,保障会计信息质量具有重要的意义。
2加强内部控制、提高会计信息质量的对策
2.1分析公司治理的目标
公司是由一系列契约组成的组合,公司的所有权,剩余索取权和控制权处于一种依存状态。投资者和主要债权人对公司的治理事务,特别是剩余索取权和控制权,表示了极大的关注和兴趣。也就是说,传统意义上的资本所有者绝对控制企业和享受税后利润的定式己经或正在被打破。因此,公司治理的目标是在公司整体目标指引下,使契约当事人各方在矛盾和利益的对立统一中,能够本着公司与契约当事人之间双赢和利益最大化的原则,认真履行对公司应尽的责任和义务,共同促进公司的 发展 和增值,并从中持续得到收益或回报。
2.2完善公司治理结构
(1)提高外部独立董事的比重,增强董事会的独立性。
外部董事可以代表股东监督、制约管理当局及控股股东,防止管理当局及控股股东侵害股东利益,最大限度地保护所有股东的权益,降低成本。公司的财务报告要经过董事会的批准,当董事会中有一定比例的外部董事时,就能在一定程度上抵制与防范管理当局操纵财务报告、从而提高会计信息质量。数据显示没发生财务报告舞弊的公司董事会外部董事的比重明显高于财务报告舞弊的公司。值得注意的是,一些公司聘请知名人士担任外部独立董事只是为了制造轰动效应,并不是真的想让外部董事监督公司的行为,在这种情况下,外部董事只是形式上的,所以应当解决好外部董事的报酬、来源、工作时间、职责与约束等问题。
(2)设立主要由外部董事组成的审计委员会。
审计委员会作为一种加强公司内部控制的机制,在防止和发现财务报告欺诈方面扮演着重要的角色。在内部控制方面:审计委员会可以评价内部控制的充分性与有效性;评价员工欺诈的可能性;评价管理当局欺诈的可能性等。审计委员会作为一种公司治理机制,在防止和发现财务报告舞弊方面有很重要的作用。
(3)完善监事会制度。
在引进外部董事制度后,仍然应当继续发挥监事会的监督职能。应当保证监事会能独立、有效地行使对董事、经理履行职务的监督和对公司财务的监督和检查。监事应具有 法律 、财务、会计等方面的专业知识或工作经验才能够胜任监督等职责。
2.3提高人员素质
公司必须建立统一的人力资源政策,确保公司员工具备正直、诚实、公正、廉洁的品质与应有的专业胜任能力。通过加强 教育 ,使全体员工树立内部控制理念,意识到保证会计信息的真实性是其共同的责任。企业管理当局对内部控制进行评估并对外报告,可以提高企业的财务报告的可靠性,在一定程度上减少虚假会计信息的发生。首先,在内部控制报告中,管理当局应对企业的内部控制制度的设计和执行是否有效作出评估,并表明其对财务报告和资产的安全完整无重大不利影响,这实际上表明了管理当局的一种合理的保证,可以在一定程度上减少财务报告舞弊的可能性。其次,通过自我评估,可以发现企业内部控制中存在的问题,并采取相应措施,从而改善企业的内部控制。
2.4制定适合本单位实际的内部控制制度
首先,为了确保 会计 信息真实可靠,应该要加强会计责权控制,按照内部会计控制的要求建立不相容职务相互分离、授权批准控制等措施。单位在设计、建立内控制度时,首先应确定哪些岗位是不相容的;对于不相容的职务如果不实行相互分离的措施,就容易发生舞弊等行为。不相容职务相分离的核心是内部牵制,其次,应该明确规定各个机构和岗位的职责权限,使不相容岗位和职务之间能够明确责任的分配和授权,严禁越权操作,有效避免财务舞弊现象发生。从机构的设置上,要体现相互控制的要求,部门之间、上下级之间要彼此监督,互相牵制。
第二,制定各种工作程序、办法和目标,要订立明确的控制标准,定期进行考核,以便员工按照规定的标准正确处理各项业务,实现预定的目标。
第三,通过不断地宣传 教育 工作,使所有的员工了解有关的内部控制制度,因为只有了解有关的内部控制,才能让他们自觉的遵守。
第四,内部控制制度要落实到 企业 的日常生产经营活动的各个环节中去。为确保内部控制制度的贯彻落实,必要时,对违反内部控制的员工应当严格按照有关控制规定采取相应的惩罚措施。
第五,完善企业的会计信息系统。规定企业的财务和会计制度,明确账务处理的权限,特别是在实行电算化条件下,更应加强职责划分,将不同功能工作分由几个不同的部门和人员来完成,以防止一个部门和人员可以操纵整个账务处理过程,并加强对有关数据文件的保护。同时还应当建立良好的信息沟通体系,使管理人员及时了解企业的运行、债权债务的管理等。
2.5加强内部审计
内部审计是对其他内部控制的再控制,它可帮助管理当局监督其他控制政策和程序的有效性,为改进内部控制提供建设性意见。内部审计部门应对企业的各种财务资料的可靠性和完整性。企业资产运用的 经济 有效性等进行审核。因此,内部审计除了帮助提高经营效率外,还有助于减少会计信息失真。为了使内部审计能够充分发挥其作用,应当保持内部审计部门的相对独立性,内部审计机构应当向审计委员会报告工作。对于一般企业,也应当设立独立的内部审计机构,以保证会计信息的真实性。
2.6实施由注册会计师对内部控制进行评价
为了增加内部控制报告的可靠性,还可考虑由注册会计师进行验证。当然,注册会计师大必须具备对内部控制评价的素质。事实上,对企业进行审计的时候,首先,注册会计师应当了解企业的内部控制制度及其执行情况,再据以确定实质性测试的性质、时间和范围。其次,注册会计师也可以聘请有关的专家帮助工作,对有关管理控制进行评价。此外,准则制定机构应制定相关的指南,要求注册会计师对企业的内部控制进行评价,并加以披露。
