公司内部控制范文

时间:2023-03-17 18:12:33

导语:如何才能写好一篇公司内部控制,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

公司内部控制

篇1

摘 要 本文从内部控制的起源和发展入手,阐述完善内部控制的必要性,解析内部控制五要素,反思我国企业内部控制现状思考其对策。

关键词 内部控制 五要素 现状 对策

公司内部控制是现代企业管理的重要内容,在保证企业经营的安全和高效、资本市场的正常运转方面,内部控制发挥着越来越重要的作用。随着市场竞争的日趋激烈,完善的内部控制将会成为各公司间较量的筹码之一。

一、内部控制的起源和发展

在公元前3000多年前,内部控制的思想就已经在人们的日常经济生活中得以运用。经过人类历史的漫长发展,现代内部控制作为一个完整概念,于20世纪40年代首次提出。此后,内部控制理论不断完善,逐渐被人们了解和接受。具体来说内部控制经历了大致五个发展阶段:内部牵制阶段,内部控制制度阶段,内部控制结构阶段,内部控制框架阶段。

二、内部控制的意义

近年来,国内国外都发生了许多因疏忽内部控制而导致倒闭的悲剧,从著名百年老店巴林集团到能源巨鳄安然到华尔街五大券商之一雷曼兄弟到我国昔日的明星企业中航油…曾经傲然于世的它们轰然倒塌向人们昭示着内部控制与企业的生存发展有着密不可分的关系。

MOTOROLA总裁加利•吐克曾经说过:内部控制能够帮助我们跳过途中的陷阱到达目的地。科学完善的内部控制在以下四个方面发挥作用帮助我们“到达目的地”。

1.保证企业财产物资的完整

通过严格执行内部控制中关于限制未经授权人员对财产的直接接触,加强实物保管,定期盘点财产记录、账实核对、财产保险等财产保全措施能有效杜绝浪费、贪污、盗窃、挪用和不合理领用及财产物资的损坏等问题的发生。

2.提高会计信息的质量

在市场经济环境中会计信息具有十分重要的意义,大量案例表明,会计信息的失真在很大程度并非来源与会计准则本身而是企业为了谋取私利为之,安然公司财务报告舞弊事件就是典型的例子。通过审核、对账制度、资产清查制度等可以甄别虚假会计信息行为。

3.保证企业经营的效率效果

有效的内部控制能堵塞漏洞、消除隐患,防止并及时发现纠正错误及舞弊行为,组织协调企业各部门,各部门员工能明确目标各司其责,保证企业生产经营高效进行。

三、内部控制五要素

形成科学有效的内部控制要建立在科学把握内部控制五要素的基础上。

内部控制环境构成一个企业的氛围,是其他内部控制要素的基础,主导和左右着组织成员的控制理念,决定着控制的边界和结果。风险评估是实施内部控制的重要环节,风险评估主要包括目标设定、风险识别、风险分析、风险应对。只有及时识别、科学分析和评价企业生产经营中会存在的风险,并制订出科学的应对措施,才能实现内部控制目标。控制活动是帮助管理人员确保其指令能被执行的政策和程序,它贯穿于企业所有阶层和职能部门。控制活动是内部控制的主体部分,内部控制目标要靠控制活动的执行得以实现。信息与沟通使得各部门协调一致成为可能,各部门人员之间的有效沟通能提供全面及时正确的信息。监督控制是指对内部控制的健全性、合理性和有效性进行监督检查与评估,形成书面检查报告作出相应处理过程。监控对内部控制的有效性做最后的把关并进行反馈。

内部控制五要素中,良好的控制环境是基础,风险评估是内部控制的依据,控制活动是手段,信息与沟通是载体,监控是内部控制有效的保证,五要素中的任何一个都不能忽略,否则将会造成内部控制的失效。

四、我国企业内部控制现状

1.治理结构不规范,控制环境薄弱

控制环境是内部控制的核心,决定其他控制要素是否发挥作用,直接影响控制目标的实现。治理结构主要解决权力分配与制衡,利益分配与均衡和重大决策制定问题,规范的治理结构要求董事会独立于经理层和大股东,董事会及其审计委员会中有适当数量的独立董事且能有效发挥作用。近年内部控制监督有所加强但治理结构上存在缺陷的现象并没有实质的改善。独立董事不独立,“人情董事”现象较为普遍。这样的治理结构起不到权力制衡的作用,难以形成良性运营机制和执行力。

2.风险评估不足,投资控制薄弱

随着市场竞争不断加剧,为追求高收益,不少公司忽视风险评估,盲目投资、扩张,不严格遵循提出投资方案、投资方案审批、编制投资计划、实施投资方案的程序,或走形式主义而没有对投资风险进行透彻分析,没有详细编制投资计划,甚至凭个人喜好决策投资。

3.内部审计形同虚设,内部监督薄弱

内部审计机构必须独立于被审计机构,直接向董事会或审计委员会报告。内部审计的有效运行能识别出内部控制存在的问题及时应对,减少内部控制失效的几率。但目前我国企业普遍存在着内部审计机构形同虚设的问题,内部审计人员不独立,或不作为或只是空壳子。

4.信息系统失真,会计控制薄弱

我国会计信息质量不容乐观,会计舞弊现象普遍存在。红光实业、银广夏、蓝田股份、东方电子…这些会计信息造假案都给投资者带来巨大损失,也给资本市场带来阴影。日常会计控制中如交易事项的确认、计量符合准则,合理运用估值技术,做好会计监督,定期进行账实核对、财产清查等没有落实很容易导致会计信息失真;另外人为捏造会计事实、篡改会计数据、隐瞒或虚报收入也是造成会计信息失真的重大因素。

五、完善内部控制的对策

1.加强控制环境的建设

内部控制是由企业董事会、监事会、经理层和全体员工实施的旨在实现控制目标的过程,是一个自上而下完整的过程,因此形成一种浓厚的内部控制意识是重要而有效的。只有每一个员工上至董事会成员下至每个员工都有明确的执行内部控制的意识,每个人都明确自己岗位及控制要求、自己的权限和义务才能自上而下的贯彻内部控制,做到分工合理、职责明确、相互制衡,最终实现内部控制目标。

另外,加强独立董事独立性的审查至关重要。

2.加强风险评估

企业应在经营过程中加强风险评估和风险管理,充分识别内部、外部风险因素,针对以识别的风险因素采取定性和定量相结合的方法,避免因个人风险偏好带来损失。可设立风险清单,建立风险数据库,为持续开展和不断改进风险评估提供充分、有效地数据支持。两外课建立奖励制,对风险承担者进行适当奖励。

3.充分发挥内部审计的作用

授予内部审计适当的权力,适当提高其地位,保证其权威性,这样才能确保其职责履行;对内部审计负责人的任免要慎重,注重其独立性的考虑;内部审计负责人与董事会及其审计委员会应保持畅通沟通,以确保内部审计机构发现问题能及时反映和解决;应赋予内部审计追查异常情况和提出处罚建议的权力。

4.建立有效的激励机制

对严格执行内部控制的进行奖励,对违反内部控制的进行惩罚,有动力才有行动,建立有效的激励机制将员工的切身利益与公司的利益密切联系起来,能促进所有员工在实现内部控制中承担相应职责并发挥积极作用。

5.加强内部控制评价和披露

内部控制评价是对内部控制的设计和运行效果的全面检查。内部控制评价能促进内部控制自我完善。加强对内部控制的披露,利益相关者越关注内部控的评价信息,管理者就会越有动机完善内部控制,这是对高层管理者的压力机制。

内部控制受到成本效益原则、管理层凌驾、串通舞弊、职业判断和决策等的制约对企业目标的实现只能提供合理保证。内部控制不是静态的,在进行内部控制评价时要根据环境的改变适时变动内部控制规范。

参考文献:

[1]郑洪涛.企业内部控制学.东北财经大学出版社.2009.

篇2

由于内部控制设计本身存在的局限性和证券公司内部各种因素的影响,证券公司的内部控制往往存在很多问题,主要表现为:

(一)法人治理结构不完善。

虽然证券公司已经建立了由股东大会、董事会、监事会以及经理层构成的法人治理结构,但在实际工作中各个管理层的职责划分并不很明确,所以也很难严格按照《公司法》、《证券法》等有关法规进行运作。

(二)资金和业务控制的问题。

目前我国的证券公司大部分都缺乏中长期资金的来源和渠道,从而导致其在经营决策上的短期行为,无法根据自身长期发展的需要设计投资经营的战略。由于自有资金的严重不足,特别是流动资金的不足,生存与发展的压力迫使其开始参与各类违反证券市场规定的业务,例如挪用客户保证金、大量变相拆入资金、变相吸收各种公司存款、非法套出银行信贷资金等违规行为。特别是近几年来一级市场包赚不赔的现状,使许多没有证券自营资格的经纪证券公司利用各种形式和手段违法经营自营业务。由于内部控制制度的执行不力和设计不足,造成资金和业务管理的混乱。

(三)公司内部行使控制职能的管理人员、蓄意营私舞弊、恶意串通等行为,会使相关内控制度失去作用。例如营业部的会计人员和电脑部人员相互串通,非法修改证券交易系统数据,在其控制的若干保证金账号上空添资金,从而挪用资金用于个人股票买卖,从中牟利,然后再以凭空减少资金的方式将挪用的资金填回,以隐瞒其挪用资金的行为;或者与其他企业合作,利用非法资金炒股等。内部控制作为企业管理的一个重要组成部分,它理所当然要按照管理人员的意图运行,执行出了问题,内部控制也就失去了控制效能;而且,处于不相容职务的人员相互串通,失去了相互制约的基本前提,内部控制也就很难发挥作用。

(四)内部审计。很多证券公司都设有内部审计机构一审计部,但是内部审计人员的工作常常是走马观花,很少进行真正意义上的审计,往往是遵循领导的意愿,审计部门形同虚设。

另外,公司职员素质不适应岗位要求、实施内部控制的成本效益、临时控制不及时等因素都会影响内部控制制度的作用。

二、内部控制结构

内部控制结构包括三个部分:

(一)控制环境。所谓控制环境是指对建立、加强或削弱特定政策和程序效率发生影响的各种因素,具体包括:管理者的思想和经营作风;企业组织结构;董事会及其所属委员会,特别是审计委员会发挥的职能;确定职权和责任的方法;管理者监控和检查工作时所用的控制方法,包括经营计划、预算、预测、利润计划、责任会计和内部审计;人事工作方针及其执行;影响本企业业务的各种外部关系等。

(二)会计系统。会计系统规定各项经济业务的鉴定、分析、归类、登记和编报的方法,明确各项资产和负债的经营管理责任。健全的会计系统应实现下列目标:鉴定和登记一切合法的经济业务;对各项经济业务按时进行适当分类,作为编制财务报表的依据;将各项经济业务按适当的货币价值计价,以便列入财务报表;确定经济业务发生的日期,以便按照会计期间进行记录;在财务报表中恰当地表述经济业务以及对有关内容进行揭示。

(三)控制程序。控制程序指管理当局所制订的用以保证达到一定目的的方针和程序。包括下列内容:经济业务和经济活动的批准权;明确各个人员的职责分工,防止有关人员对正常业务图谋不轨和隐藏错弊,职责分工包括指派不同人员分别承担批准业务、记录业务和财产保管的职责;凭证和账单的设置和使用,应保证业务和活动得到正确的记载;对财产及其记录的接触和使用要有保护措施;对已登记的业务及其计价要进行复核。

三、建立健全证券公司内部控制制度

公司应按照中国证监会的要求制定合理、有效的内部控制制度,使得相关部门、相关岗位之间的相互监督制衡机制行之有效,保证经营活动的正常进行,最大限度地控制管理风险。

(一)控制环境

从控制环境入手,建立符合现代企业制度的组织结构,加强董事会的职能及其独立性,经理层在董事会的领导下,在日常管理活动和公司运作中正确履行义务和行使权力;提高员工素质,实行激励机制,明晰权责;明确内审部门的职责和权限,通过内部审计加强风险的评估和管理,不断地进行自我监督和改善;结合自身经营领域的特点,制定各项具体制度等。

(二)控制程序

1、业务控制。

在遵循公开、公平、公正的基础上实行垂直领导、横向监督的管理模式,实行交易审批制。即计划财务统一、资金管理统一、业务控制统一,各职能部门根据公司规章制度的规定在授权的范围内实施彼此的监督制约,二者形成相辅相成、相互监督的有机整体。董事会在章程和股东大会授权的范围内有效地行使经营决策权。重大机构设置活动、投资活动及经营活动,由有关部门进行拟投资项目的可行性研究,估算投资项目报酬与风险,报告总经理、董事会及股东大会,履行相应的批准手续后实施。重大经纪业务、资金借贷和大额现金支付、资产调整、营业部的设置必须经总经理核准。根据公司内部管理机构设置,进行层层分解落实,在年度中进行定期考核,根据考核结果总结成绩,纠正问题,达到集中控制的目的。同时,为了防范和管理证券经济业务中存在的诸多风险,根据交易特点及服务的各个环节制定相关的防范措施,避免差错事故的发生;而且在此基础上完善相关保密制度,事先明确各方的权利与义务,防止新的电子交易方式风险;制定统一的股东账户和资金账户管理制度、客户资金的存取程序及授权审批制度,对客户的开户资料制定统一保管制度;实行证券交易法人集中清算制度,严格资金的及时清算和股份的交割手续。

2、资金控制

资金的管理控制是贯穿于公司各个内部控制环节当中的,是内部控制的重中之重。根据资金管理的这一特性,公司管理层应根据资金的流向层层审批,严格资金业务的授权审批制度,强化重大资金投向的集体决策制度,凡对外开办的每一笔资金业务都要按业务授权进行审核批准,对特别授权的资金业务要经过特别批准;建立资金管理绩效评价制度,于年末考核各责任单位资金循环的成本与效益,实施严格的奖惩制度;此外,公司还应根据规定在具有证券交易结算资金存管业务资格的商业银行户头开设客户交易结算资金专用存款账户及自有资金专用存款账户用于存放客户资金和自有资金,并在符合条件账户的商业银行开设客户清算备付金专用存款账户及自有清算备付金专用存款账户,将客户和自有的清算备付金也分户管理。清算部、下属营业部应对客户交易结算资金、清算备付金实行定向划转。清算部对下属营业部的资金进行统一的管理和监督,同时接受证券登记公司及上述银行的监督,杜绝挪用客户保证金现象的发生。

(三)会计系统控制

篇3

关键词:内部控制 公司内部审计 措施建议 研究

一、引言

2007年,企业内部控制标准委员会了《企业内部控制规范――基本规范》和17项具体规范(征求意见稿),意味着中国企业内部控制规范建设取得重大进展。2008年财政部与中国证监会等五部委又联合了《企业内部控制基本规范》,为我国未来内部控制制度建设提供了基本框架,标志着我国在企业内部控制加强和规范上又向前迈出一大步。我国内部审计最早出现于1983年。经过多年的发展,取得了令人瞩目的成绩。目前我国内部审计已形成了以《中华人民共和国审计法》、《审计署关于内部审计工作的规定》、中国内部审计协会的《内部审计基本准则》、《内部审计人员职业道德规范》和若干具体准则组成的内部审计法规体系,对确保内部审计人员依法行使职权,规范内部审计行为,提供了有力的法制保障。上述这一系列法规准则的颁布,都说明我国在内部控制和内部审计方面取得了较大的成绩,但是我国上市公司名目繁多的关联方交易、“掏空”等案件的相继曝光,又说明目前我国公司内部控制及内部审计仍有较大欠缺;另一方面,我国内部审计起步较晚,内部控制发展较为缓慢,与西方发达国家相比仍有一定差距。本文从中航油的案例入手,引出内部控制和基于内部控制的内部审计的重要性,再阐述内部控制和内部审计的内涵,分析中国公司现状,汲取国外精华,最后就如何进一步完善基于公司内部控制的内部审计进行探索。

二、内部控制与内部审计的含义及其关系分析

(一)内部控制含义、目标和构成要素 内部控制制度是指一个公司的各级治理部门,为了保护经济资源的安全完整,确保经济信息的正确可靠,协调经济行为,控制经济活动,利用公司内部因分工而产生的相互制约、相互联系的关系,形成一系列具有控制职能的方法、措施和程序,并予以规范化、系统化,使之组成一个严密的、较为完整的体系。这是对于内部控制制度的一般认识,每个公司都应确立一套适合公司环境的内部控制制度。内部控制的目的包括以下方面:组织运行的效果与效率。效果是指公司实现组织目标的程度;效率是指一定资源的投入所带来的产出量;财务报告的可靠性和完整性。财务报告是综合反映公司经营效果和效率的文件,同时也是公司控制风险的重要依据。财务报告的不真实、不完整往往是公司的重要风险之源;符合相关的法律法规和合同。违反法律法规和合同,既可能给组织带来较高的违法或违约成本,更可能隐含着对组织资产或股东利益更严重的危害。内部控制包括五个相互关联的构成要素。它们源自管理层经营企业的方式,并与管理过程融为一体。这些构成要素基本适用于所有的主体,尽管它们在中小型公司的实施可能与大型公司有所不同。(1)控制环境。控制环境设定了一个组织的基调,影响其员工的控制意识。它是内部控制的其他所有构成要素的基础,为其提供了秩序和结构。(2)风险评估。风险评估就是识别和分析与实现目标相关的风险,从而为确定应该如何管理风险奠定基础。由于经济、行业、监管和经营条件将会持续变化,因此需要有识别和应对这些变化有关的特殊风险的机制。(3)控制活动。控制活动是指那些有助于保证管理层的指令得到贯彻执行的政策和程序。控制活动发生在整个组织中,遍及所有的层级和所有的职能。(4)信息与沟通。必须以适当的方式在一定的时间范围内识别、获取和沟通有关的信息,以便员工能够履行其职责。(5)监控。可以通过持续监控活动、个别评价或两者的结合来实现。持续监控发生在经营过程中,它包括日常的管理和监控活动,以及员工在履行其职责过程中所采取的其他活动。个别评价的范围和频率主要取决于对风险的评估和持续监控程序的有效性。这些要素之间存在着协同和联系,从而形成一个整合的体系,针对变化的环境做出动态的反应。三类目标与构成要素之间也有着直接的关系,目标是主体努力要实现的东西,而构成要素则代表着要实现这些目标所需要的东西。

(二)公司的内部审计含义、特征和作用 2003年中国内部审计协会的《内部审计基本准则》中第二条是对内部审计的定义:“内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。”内部审计和外部审计相比,有如下特点:服务的内向性――内部审计是作为企事业单位内部加强管理和控制的重要手段而存在的,是为本单位加强管理和控制,更好地实现本单位目标而服务的;审查和评价的及时性和广泛性――内部审计机构可以根据经营和管理的需要,选择在事前、事中、事后进行审查和评价,可以在整个单位范围内自主灵活地选择审计的内容和审计的时间,以便及时地提供本单位经营和管理所需要的信息;与本单位的目标密切相关――企事业单位内部所有与实现本单位目标相关的活动都是内部审计的对象,内部审计的出发点是为实现本单位目标提供帮助。内部审计的作用是随着内部审计目标的变化而变化的。传统的内部审计注重对财务报表进行审查,随着现在内部审计领域的扩大,内部审计的建设作用――促进改善管理和控制的作用开始突显出来,公司内部审计的具体作用包括:监控作用――促进公司内部各管理层行为的合法性、合规性,并对执行中存在的问题进行揭示和查处;咨询作用――由于内部审计对公司的程序、风险及战略有全面的了解,其工作具有综合性强和接触面广的特点,这样,内部审计开展有关咨询活动具有独特的优势;风险预警作用――上市公司的内部审计应更多地参与面向未来的规划决策工作,对企业经营风险发生的可能性随时关注。这些风险包括公司经营现状带来的风险和计划规划、发展战略所带来的未来将发生的潜在的风险;信息鉴证作用――在我国目前的上市公司管理中,下属部门或公司往往报喜不报忧,夸大成绩、掩饰缺点,内部审计机构就是要揭示经营管理中存在的问题以及经济效益的真实情况和风险,提供经过鉴证的可靠的信息和依据。

(三)内部控制和内部审计的关系内部审计是实施内部控制环境的基础环节,是内部控制不可缺少的重要组成部分,同时内部控制是内部审计的审计内容,没有内部审计的评价、监督,就不能形成良好的企业内部控制制度,两者之间存在着一种相互依赖、相互促进的内在联系。内部控制是对组织目标实现的相对保证,但由于人为错误、串通舞弊、超越制度、环境变化及成本效益等因素的影响,内部控制可能无法发挥其应有作用,这就需要内部审计来监察,使得公司目标能得到实现。基于内部控制的内部审计即对构成内部控制的五个要素进行分别审查,并向组织的适当管理层报告内部控制的审计结果。随着现代企业的发展,内部审计体制不断壮大,已经超越了传统的审查内控漏洞的职能,现代内部审计还可以帮助公司坚持成本效益原则。合理地鉴别公司内部控制的适宜

度。一个内部控制系统如果控制成本高于控制收益,则不是恰当的内控系统。

三、基于内部控制的公司内部审计现状分析

(一)内部审计模式 我国《公司法》对公司治理结构制度的安排采用双层制,既要依法设置董事会。又要依法设置监事会,与公司治理机制相对应,内部审计一般有三种模式:(1)经营者领导下的内部审计模式。这种模式下更多的是关注经理层本身的能力与自律,一方面,总经理可以凭借其经营管理的有力地位,及时准确地指示内部审计工作的重点部位和重点事项,使内部审计接近经营管理层,直接为经营决策服务,同时也有利于协调内部审计部门与其他业务部门之间的关系,从而将审计工作与日常控制相结合,改善、提高公司经营管理水平,提高经济效益;但另一方面,内部审计工作会受经理人的制约,不利于内审机构对经理人的责任、业绩等进行考核,无法保持独立性以及监督和检查的客观性。(2)董事会领导下的内部审计模式。内部审计机构隶属于董事会,向董事会负责,有利于保持内部审计的独立性和权威性,使得内部审计机构及时有效的监督企业高级管理层,同时也使内部审计变得灵活,不仅为委托人提供公正客观的审计报告,还为公司经营管理层改善经营管理提供意见和建议;但另~方面,由于审计机构直接对董事会负责,这将影响内部审计部门获取公司真实的信息,不能满足经理层对内部审计的需求,而且董事会是集体决策,实行集体讨论制,凡事都要通过董事会集体讨论决定,不利于平常审计工作的开展和对企业内部控制制度的监督检查。(3)监事会领导下的内部审计模式。将内部审计设在监事会,使内部审计完全以监督者的身份出现从而与管理层脱钩,有助于增强审计机构的独立性,公正审计,不受行政干预,从而有利于对公司财务的检查和对公司管理人的监控;但是由于法律对监事会赋予的权力不能覆盖内部审计的范围和职能,不能直接服务于经营决策,不利于促进公司改善经营管理,提高经济效益。从内部审计的地位来看,内部审计隶属于不同的组织机构领导其效果是不一样的,下表对三种内部审计模式进行了比较,公司可以从公司性质、公司治理体系和公司管理水平等方面考虑,选择一种适合自己公司的审计模式。

(二)内部审计缺陷 目前我国公司的内部控制及基于此的内部审计正处在成长阶段,还存在较多问题及改进空间,首先,很多企业对内部控制的认识还不够,存在一些误解,如认为内部控制就是惩罚制度,或者对内部审计的重视程度不够,认为只是形式主义的东西。其次,即使建立起来较完善的内部控制内部审计制度,也并没有很好地遵循,如中航油的案例,最终还是导致企业的巨大损失。下面就目前公司基于内部控制的内部审计存在的问题进行分析:(1)内部审计的建立缺乏内在动因。从西方内部审计的产生和发展过程来看,内部审计是随企业内部管理层的增多和控制范围的扩大以及内部管理与监督的需要,发展成为公司治理的重要部分;而我国的内部审计是在政府的要求下。在国家审计的羽翼下建立和发展,内部审计的建立缺乏内在需求。我国许多国有大中型企业内部审计机构都是仓促设立,大部分内部审计机构的设簧是政府干预的直接结果,定位出现了偏差。根据我国《审计法》和《审计署关于内部审计工作的规定》的要求,内部审计要接受国家审计机关的业务指导和监督。这种内部审计建制上的政府行为,可以说是将内部审计置于企业的对立面,这使得不少公司的领导片面地认为内部审计就是检查内部经济问题,把内部审计当成是给自己找麻烦的机构,从心理上和行为上不愿意也不敢配备精通业务的人员。(2)公司内部审计职能定位存在偏差。目前,我国内部审计人员将大部分精力投入到财务数据的真实性、合法性的查证,其主要职能是查错防弊,而不是对企业管理作出分析、评价和建议。审计的对象主要是会计报表、账本、凭证及相关资料,其工作主要集中在财务领域而未深入到管理和经营领域。很多公司将内部审计定位为监督职能和鉴证职能,使得内部审计的职能定位不能够反映内部审计的真正目的,这种职能定位在一定程度上限制了内部审计作用的发挥。(3)内部审计机构的独立性不强。一方面内部审计机构本身就是企业整体中的―个部分,作为企业中的―个职能部门,其人员配置、职务升迁、工作地位等都由本企业领导决定。导致内部审计在组织、工作、经济等方面都不独立,在审计过程中,不可避免地受本单位的利益限制,鉴于此,企业的内部审计很难站在客观、公允的立场上对企业的财务状况做出客观、公正、合理合法的评价。特别是当面对领导参与或法人违纪时,内部审计往往无能为力。另一方面企业的内部审计部门,存在着与其他职能部门平行或隶属于财务部门的状况,缺乏独立性和权威性,无法保证内部审计的质量。(4)重审中监督,轻审后监督。在审计方案中,审前调查,审中实施方法、程序等―般都有详细的表述,而对审后监督除了有―个“后续审计”外,没有其它内容。在实施过程中,审后监督更薄弱。少数被审计单位在审计过程中表现得比较认真,能积极听取审计意见,但审计一结束,就把审计建议抛入九宵云外。(5)公司内部审计人员结构单一目质量良差异大。随着内部审计领域和职能的拓展和转变,审计机构在人员的构成上也应是多元化的,现在绝大多数内审机构只有会计师,没有工程师、律师等,使得审计部门只能从凭证到帐面查找问题,难以从实际操作中发现问题,因而提出的建议或为决策者提供的决策依据往往缺乏现实性。另外,公司内部审计组织中,有正规学历并经过相应工作实践的人较少,大多数是会计业务出身,在旧的财会制度下通过多年的会计工作实践,通过职称岗位培训出来的,虽然具有会计的实践经验,但是由于缺乏管理会计、控制理论、风险管理、经济预警等知识,所以知识结构与企业发展的需要相距甚远。

四、内部审计完善的措施与建议

(一)借鉴美国萨班斯法案,强化内部控制 2002年,美国国会通过了《2002年萨班斯――奥克斯利法案》,该《法案》经美国总统签署后,正式成为法律并生效。法案中要求管理层报告公司对财务报告的内部控制,并要求外部审计师证实管理层报告的准确性。使内部控制再次成为人们关注的焦点。《法案》中的最大举措是设立公众公司会计监督委员会(PCAOB)。2004年,PCAOB了其第2号审计标准:“与财务报表审计相关的针对财务报告的内部控制的审计”,并于2004年经美国证券交易委员会(SEC)批准。该标准关注对财务报告的内部控制的审计工作,以及这项工作与财务报表审计的关系问题。这项综合的审计会产生两份审计意见:一份针对财务报告的内部控制,另一份针对财务报表。对内部控制的审计涉及以下内容:评价管理层用于开展其内部控制有效性评估的过程;评价内部控制设计和运转的效果;形成对财务报告的内部控制是否有效的意见。2006年,PCAOB了新的内部控制审计准则征求意见稿,对第2号审计准则进行了修改和完善,并与2007年正式公布第5号审计准则,替代了第2号审计准则。内部审计是内部控制的―个重要的部分,内部审计是检验内部控制是否有效执行以及其设计是否合理的重要手段,两者互相影响,只有同时增强内部控制

篇4

【关键词】公司,内部控制,目的价值

内部控制是为合理保证单位经营活动的效益性、财务报告的可靠性和法律法规的遵循性,而自行检查、制约和调整内部业务活动的自律系统,是组织为了控制资源,实现管理目标而自发的一种管理行为和方式。内部控制目标是指通过内部控制的约束与激励所要达到的目的,它与公司管理目标是一致的,是管理目标的具体化。

一、公司内部控制的目的是增加价值

公司的本质是以核心资源为基础的价值创造过程。从投入角度看,这一过程是所有要素投入利益相关群体以正式契约或非正式的心理契约形成的团队生产过程,即各种不同专业知识协作以实现知识积累和创造的过程。那么,组织的边界并不局限于以物质资产确定的边界或组织正式成员的工作场所。为了完成某个特定的项目或任务,在组织内部由不同专业、经历和背景的员工在互动过程中协同完成复杂的高难度任务,在组织外部需要和不同利益关系群体结成正式或非正式的关系。这一过程的核心是关于市场获利机会和如何组织公司团队生产的专有知识,这些核心知识将不同的资源在公司内通过分工与专业化的协同创造出超过资产获取成本的价值以及电力资源所能创造的价值之和。

从内部控制的角度看,委托人为了保护自己的利益不受损害,就需要对人进行监督控制。从被控制者来看,这是一种外部的、强制性的控制。人为了取得委托人的信任,以便维持和取得更好的人资格,同样需要对自己所获得的决策权进行约束,以完全符合委托人的要求行使决策权。这种由人对自我进行的约束和控制,就是一种自我主导型控制。

因此,从本质上说,公司内部控制是在取得低交易成本的同时为弥补公司契约的不完备性、降低成本而在内部设置的一种控制机制,是一种价值创造活动,它的最终目的就是帮助实现组织目标--为股东和其他利益相关者创造价值。这也是基于价值管理的内部控制目标定位。

二、公司内部控制的价值形成

内部控制为公司增加价值的特点,表现在两方面:一是方式上,内部控制增加价值是通过保证会计信息的真实性和准确性、有效地防范公司经营风险、维护财产和资源的安全完整、促进公司的有效经营来实现的;二是结果上,增值结果的形式具有无形性、潜在性和长效性。内部控制实现增值的主要途径有以下几个方面:

(一)公司治理。根据理论,所有者与经营者之间、经营者和下属管理人员之间、管理人员与一般员工之间存在着关系。为了防范因所产生的逆向选择和道德风险等问题,现代公司必然需要公司治理和内部控制。内部控制作为由管理当局为履行诸管理目标而建立的一系列规则、政策和组织实施程序,与公司治理及公司管理是密不可分的。两者的关系为嵌合关系,你中有我,我中有你,相互依赖。从总体看,二者都是为公司发展构筑的一套制衡机制。健全的公司治理是内部控制的保证,只有在完善公司治理环境中,内部控制系统才能真正发挥作用;而内部控制系统对公司治理具有反作用,没有内部控制的公司治理结构是难以实现其最终经营目标的。所以,应利用二者之间互动的关系,既要完善公司治理结构,发挥公司治理的作用,又要保障内部控制有效运行,从而最大限度地保护利益相关者权益,提升公司价值。

(二)完善内部控制制度。内部控制是以制度的形式存在的,所以内部控制先要完善制度。内部控制制度是为适应社会化大生产经营管理的需要而产生的,是现代公司内部管理制度的一个重要组成部分。每个公司都有自己的预定目标,要实现预期目标,就必须制定计划、制度,进行科学的社会分工,按照科学的程序来控制、规范运作者、记录者、传递者的行为,内部控制制度是这些管理手段的总称。

内部控制制度健全而有效是衡量现代公司管理的重要标志,是公司治理的体现,是风险管理的前提,是自我评价的依据。通过实践得出的结论是:得控则强、失控则弱、无控则乱。我国境外上市公司纷纷花巨资聘请海外机构研制内部控制制度,以适应上市地的监管要求,表明没有完善的内部控制制度,已成为进入国际资本市场的障碍。

(三)风险管理。风险管理是指组织为达到其目标而确认和分析相关风险,在此基础上对风险进行控制的过程。公司风险管理的主要目标在于,损失发生之前能做出最有效的安排,使损失发生后所需要的资源与保持有效经营必要的资源,能达成适度平衡。

(四)内部控制评价。内部控制评价是公司监督和评估内部控制系统的主要工具,主要完成对控制对象实际运做过程及结果的检测、比较、评价。从总的方面来说,对内部控制的检查和评价,可以从内部和外部两方面进行,而增加公司价值的重点在自我评价。内部控制的自我评价是自发进行的,评价深度和范围由自己控制,便于引发对工作的反思,全面梳理存在的问题,实现主动的改进。内部控制自我评价工作本身就是要通过评价内控来完善内控,把组织文化、内部环境调整到更恰当的状态,从而达到增加公司价值的目的。具体体现在:

通过评价并改进公司的治理程序,为公司增加价值。公司的治理程序是公司管理者所遵循的旨在对管理层执行的风险和控制过程加以监督的程序,它包括确定目标与战略的程序、监控目标实现情况的程序、衡量业绩并定义为“责任机制”的程序和维护价值的程序。内部评价人员以其公认的道德操守和良好的职业技术,通过对治理程序的完整性、有效性、合法性等做出评价,推进公司依法管理经营,帮助公司完成各项治理目标,规避道德和法律风险,从而为公司增加价值。

通过评价并改进公司的内部控制状况,为公司增加价值。通过评价内部控制状况,衡量内部控制体系的建立程度和有效性,寻找内部控制薄弱环节,向公司管理层和相关部门提出强化内部控制建设的措施,以防范和化解经营风险,提高经营管理水平,从而为公司增加价值。

通过评价并改进公司的风险管理过程,为公司增加价值。风险管理是公司管理层和相关管理人员的一项主要职责。为了实现公司经营目标,管理层和相关管理人员应当建立良好的风险管理体系,明确各种风险因素,确保公司拥有良好的风险管理过程并使其发挥作用。通过对公司风险管理过程的充分性和有效性进行检查、评估和报告,帮助公司发现并评价重要的风险因素,指出其控制缺陷,并提出改进意见,提供风险管理的有效方法和控制措施,帮助公司改进风险管理与控制体系,规避经营过程中可能出现的风险损失,从而为公司增加价值。通过不断改革和完善内部控制评价机制,为公司增加价值。内部控制自我评价机制的改革和完善,必然带来自我评价职能作用的超强发挥和评价质量、效率的大幅提高,从而实现内部控制的增值目标。

篇5

关键词:集团公司;内部控制;内部审计;手段与环节

内部审计是内部控制方式的的构成要素之一,在集团公司中具有重要的监督作用,能够加强集团公司内部领导的管理控制,提高集团公司的经营效率和工作质量,从而促进集团公司的快速健康发展。所以说加强集团公司的内部控制与内部审计对集团公司的长远健康发展具有积极作用。

一、内部控制与内部审计的关系

1.内部审计是内部控制方式的构成要素之一

内部审计具有天然的内部监督作用,能够促进内部控制管理制度的顺利实施,但,它还能够维持集团公司的日常经营运转。内部审计对改善集团公司的经营效率、提高集团公司的工作质量等方面有积极的促进作用。可以说集团公司顺利实施内部控制管理制度和维持日常经营运转的主要载体就是内部审计。内部审计是内部控制方式的构成要素之一。

2.内部控制与内部审计相互依存、共同促进

内部审计与其它的内部控制方式有相似之处但也有一个最大的不同,那就是内部审计并不直接参与企业内部控制的经营管理活动,所以不能说内部审计是对其它内部控制活动的简单重复。内部审计是对其它内部控制的再控制,所以内部审计是与内部控制相互依存的。内部审计的进步必将促进内部控制的进步,内部控制的加强也必然会使内部审计不断加强,所以又可以说内部控制与内部审计是相互促进的。综上所述,内部控制与内部审计是相互依存、相互促进的关系,二者同进同退。

二、加强内部控制与内部审计的意义

1.保障了集团公司日常事务的顺利开展

为提高集团公司对内部管理风险的应对能力,需要提高集团公司的内部控制与内部审计。内部审计工作不仅是内部控制体系的重要构成之一,也是内部控制体系能否顺利完成任务的确认者。所以加强内部控制体系的建设,不仅能够保障集团公司日常经营业务的顺利开展,还为内部审计工作履行职能、赢得发展机会开创了有利的条件。

2.影响了集团公司的管理效率

现代企业管理制度在不断地发展完善,现阶段在集团公司内部实现经营管理强化、战略目标推进的有效手段就是内部控制。内部审计利用其天然的内部监督对内部控制进行客观的评价,督促内部控制体系的不断优化和完善,保障内部控制的顺利进行。内部控制和内部审计相互促进,共同推动集团公司管理效率的提高,促进集团公司内部各项制度的完善,对集团公司的健康长远发展产生了积极的影响。

3.决定集团公司治理制度能否发挥作用

内部控制与内部审计工作效率的高低影响集团公司工作的效率,而且内部控制与内部审计这两项工作的设计和完成情况还直接影响公司治理制度能否充分发挥作用。所以说,充分理解内部控制与内部审计的内涵,深入挖掘二者之间的关系对集团公司治理制度发挥效用的多少有着深刻的意义。

三、集团公司内部控制与内部审计存在的问题

1.环境建设落后,内部审计力度薄弱

近年来,国内集团公司在自身的内部控制体系上取得了一些成就,尤其是在内部控制设计和内部控制执行上的成就尤为显著。但是,受到传统管理理念的影响,在内部控制体系建设中,对内部控制效果的评估却普遍不重视,使得内部审计的力度薄弱。很多集团公司在进行内部控制流程设计时未能使内部审计进入设计流程,导致内部审计对内部控制的监督与管理无法发挥真实效用,导致内部审计力度薄弱。还有些集团公司过度的强调内部审计的监督作用,忽视了其它方面的管理,仅仅将监督职能作为内部审计的工作重点,容易造成审计部门与其它部门之间的矛盾,将内部审计推向了其它部门管理的对立面,没有为内部审计营造出一个有利的环境。这些都给内部审计工作的开展营造了障碍,不利于内部审计工作的顺利开展,这也必然会造成内部审计部门工作效率不高,从而又影响到了集团公司的内部控制。

2.内部控制流程标准缺失,内审人员在观念上存在偏差

一些集团公司没有建立起明确的可参考的内部控制体系,在很大程度上影响了内部审核人员的审核质量。很多集团公司的内部控制工作要求分散于各类规章制度或文件中,缺乏标准统一的内部控制体系,导致内部审核人员的工作重心偏移,将审核的重点放在纠错和查找问题上,缩小了内部审计的工作内涵。对集团公司各项业务流程的梳理再造、合理确认关键控制环节、风险评估与分析这些重要的审计工作缺乏重视。导致审计工作的不完善。集团公司对审计工作的流程缺乏详细的描述,所以内部审核工作人员在执行审计工作的过程中,缺少可操作性的审核标准,以至于无法对公司内部的控制情况进行客观的评价,给内部审核人员的审核工作带来困难。

3.内审人员业务知识体系不够全面

由于集团公司的内部控制工作会涉及公司日常运营的方方面面,所以对内部审核人员的知识有着较高的要求,要求他们有全面的知识体系。但是目前的内审人员大多都是财务、审计专业,知识面较单一。再加上,随着现代经济的不断发展,内审人员的这些知识已经难以符合内部审计的要求了。

四、集团公司加强内部控制与内部审计的建设对策

1.营造良好的内审环境,提高内审独立性

集团公司在发展的过程中都形成了具有自身特色的业务管理、经营管理方式,所以内部审计工作的模式不是一成不变的。在市场经济的环境下,各集团公司都应该完善与创新审计工作的工作方法和工作手段,对整个内部审计工作甚至是内部控制工作进行深入开发。将内部审计工作作为一个单独的项目进行,站在项目管理的高度,充分经营审计、成本审计等手段建设内部审计的环境。

2.完善业务流程再造,纠正内审人员的认识偏差

集团公司应该对内部控制和内部审核的流程进行详细的介绍,对内部审核和内部控制的流程提出明确的标准,让内部审核人员依据标准进行审计。内部审核人员应该调整将内部审计的工作重点仅放在纠错和查找问题上,更加重视对风险分析和业务流程再造上。集团公司还应该制定出具有可操作性的审核标准,让审计人员能够对公司内部的控制情况进行客观的评价,减少内部审计人员的审核困难。

3.完善内审人员的知识面

为了使内审人员的素质符合现代经济下的内部审计制度需要对内审人员的知识面进行完善,不断提高内审人员的科学文化素质。内审人员要多读书、多请教、多观察,提高知识水平。

五、结论

内部控制与内部审计具有相互依存、相互促进的关系,内部审计还是内部控制方式的构成要素之一。它们的设计和完成情况还直接或间接的影响着集团公司日常工作效率的高低、影响公司日常事务的开展、影响公司治理制度效用的发挥。这些都可以说成是近几年来集团公司内部控制与内部审计的成就,但在这些成就下,依然还存在环境建设落后,内部审计力度薄弱、内部控制流程标准缺失,内审人员观念上存在偏差、内审人员知识体系不够全面等问题,针对这些问题,集团公司也提出了一一对应的解决措施。例如,营造良好的内审环境,提高内审独立性、完善业务流程再造,纠正内审人员认识偏差、完善内审人员的知识面等。我们相信,在加强内部控制与内部审计建设后,集团公司的管理将更加的完善和全面,集团公司将有更好的发展。

作者:郑永明 单位:平潭综合实验国有资产投资集团有限公司

参考文献:

篇6

    一、寿险公司内部控制制度的定义及内容

    寿险公司内部控制是指寿险公司的一种自律行为,为了实现经营目标,控制经营风险,确保投保人利益,保证经营活动的合法、合规,以全部业务活动为控制客体,对其实行制度化管理和控制的机制、措施和程序的综合。

    寿险公司内部控制主体是指对寿险公司内部控制承担直接和间接作用的单位和个人,包括董事会及高级管理层等公司领导层、内审部门、保险监督管理部门和外部审计机构以及公司的所有员工。寿险公司内部控制的客体是寿险公司的全部经营管理活动。所要达到的目标是确保国家法律、法规和行政规章的执行和实施;保证寿险公司谨慎、稳健的经营方针能够贯彻执行;识别、计量、控制寿险公司经营风险和资金运用风险,确保公司稳健运营;保证公司资产的安全,各项报表、统计数字的真实性和及时性;偿付能力符合监管要求;提高工作效率,按质按量完成公司的各项工作任务等。寿险公司内部控制采取的手段不是通过一些单独的、狭义的管理制度来达到,而是一个涵盖寿险公司经营各环节的有特定目标的制度、组织、方法、程序的制度体系。因此,其采取的手段不是孤立的,而是有机联系在一起的,构成了整个寿险公司经营管理的基础。寿险公司内部控制制度设计要遵循合法、全面、有效、系统、预防、制衡、权责明确以及激励约束的原则。寿险公司内部控制制度由控制环境、风险评估、控制活动、信息与沟通以及监控等五个要素构成。根据这五个要素,寿险公司内部控制应该包括组织机构、决策、执行、监督和支持保障等系统,每一个系统又包括许多子系统,它们共同构成了寿险公司内部控制制度体系。

    

     二、国内外寿险公司内部控制制度发展情况

    (一)国外寿险公司内部控制制度发展情况

    从企业追求利润最大化和持续经营等目标的角度看,建立管控经营风险的内部控制制度体系是寿险运行经营的前提和基础。国外寿险业在经过长时间的发展以后,充分认识到偿付能力对保险公司持续经营的重要性,因此,寿险公司在坚持稳健经营的前提下,建立了较为完善的内部控制制度体系,并成为寿险公司风险管控的第一道防线和重要组成部分。具体来说:

    1.政府监管促进了寿险公司内部控制制度的建设

    从国际上政府监管与寿险公司内部控制制度建设的关系来看,保险监管者一个非常有效的监管方法就是督促保险公司完善其内部控制制度,完善的内部控制制度是实施以偿付能力监管为核心监管制度的基础和前提。从偿付能力监管的第一个层次来看,保险公司的内部控制制度建设涵盖产品开发、销售、承保、理赔、投资等保险经营的全过程,其中重点包括人力资源、业务、财务、资产、负债、费用、法律以及信息技术管理等方面。

    国际保险监管官协会在其有关保险监管核心原则中,将内部控制作为单独的一项原则提出,该原则指出,保险监管机构应当可以监管经董事会核准和采用的内部控制制度,在必要时要求其加强内控;可以要求董事会进行适度的审慎监管,如确立承保风险的标准、为投资和流动性管理确立定性和定量的标准。监管者有权要求保险公司董事会、高级管理人员对公司进行适当地控制和谨慎地进行各项工作。在欧盟,这些工作主要是通过一个相当普通的要求来实现的,即要求董事和管理者进行“良好而谨慎的管理”,而“适当的控制”则包括保险公司设立识别和控制承担风险和再保险的各种衡量指标。

    随着加拿大和美国的动态偿付能力测试(dynamic solve ncy testing,DST)的发展,促进了寿险公司内控制度的建设。动态财务分析包括监测保险公司对将来可能发生的负面不利变动情况的抵御能力,这些是通过分析在许多种假设组合下对现金流量的变化进行预测得到的。动态财务分析(dynamic financialanalysis)报告由保险公司指定精算师负责,此报告被视为指定精算师与董事会和管理人员进行交流的一种工具,这样可以使风险更明确,并且有利于制定适当的策略以减少和管理风险。而且这一专业报告的特点是由指定精算师个人签署,并以个人的专业责任对其负责。指定精算师有责任从专业角度保证报告合乎要求。由精算师协会制定精算实践标准,以提高这些报告的一致性,确保重要的事项包含于报告中。英国的监管部门现在要求保险公司内部的指定精算师(在专业指导中)对该公司进行动态财务分析,并且及时向公司的董事会及监管部门汇报动态财务分析结果。

    2.将内部控制纳入公司整个风险管理体系中

    国外许多公司在实际经营中将内部控制纳入公司整体风险管理体系,构建了专门的风险管理部门或者由专门的部门负责相应的公司内部和外部风险的管理。通过对比分析加拿大宏利人寿保险公司和台湾地区国泰人寿的风险管理组织框架。可以看出,两公司采取了两种不同形式的内部控制和风险管理的组织架构和模式。加拿大宏利人寿保险公司设有首席风险官和专门的风险管理部门,而国泰人寿则采取了专门业务部门负责特定风险管理和内部控制的模式。两种模式都对公司面临的内部和外部风险进行全面的风险管理。从国外寿险公司内部控制和风险管理的实践看,尽管不同公司采取的风险管理模式存在一定的差异,但是其内部控制一般都是通过完善的制度设计和有效实施机制来完成的。

篇7

一、江西省国有上市公司内部控制自我评价报告披露情况

本文以21家江西省国有上市公司为研究对象,内部控制评价报告披露情况涉及2008年~2010年。

1.内部控制自我评价报告的披露家数。

内部控制自我评价报告作为企业对自身内部控制有效性进行评价之后的最终结果,包含了企业内部控制方面的所有重要信息,是外部投资者了解企业内部治理情况的首选资料。2008年~2010年江西省国有上市公司披露内部控制自我评估报告的国有上市公司数量分别是:12家、14家、15家。这说明随着国家有关内部控制规范的实施,越来越多的上市公司认识到内部控制评价的重要性,愿意进行内部控制评价并披露自我评价报告的上市公司也越来越多。

2.内部控制自我评价报告披露的方式。

内部控制自我评价报告的披露方式主要有两种:一是作为公司年报的一部分随年报一同披露;二是作为独立的报告单独披露。在2008年披露了内部控制自我评价报告的12家公司中,有7家是单独披露的,剩下的5家是随年报一同披露。2009年则有9家单独披露的,其余5家是随年报一同披露。2010年增加到有12家是单独披露的,只有2家是随年报一同披露的。这说明上市公司的内部控制自我评价报告的披露正在逐步地走向规范化和正式化。

3.内部控制自我评价报告披露的内容。

(1)对重点业务控制活动信息的披露。

无论是上交所还是深交所,其《上市公司内部控制指引》都将公司的某些经营活动确认为重点关注的对象,如关联方交易、对外担保、募集资金使用、重大投资等。但由于各个公司所处的行业不同,其日常经营活动不一样,导致对内部控制活动的披露也是五花八门。最多的如仁和药业在2009年的内部控制自我评价报告中披露了包括关联方交易、对外担保在内的多达12项重点业务控制活动,而较少的则只披露了7项,有的公司甚至没有说明哪些是重点业务控制活动。披露最多的主要是《上市公司内部控制指引》中规定的项目,具体情况见表1。

表1 重点业务控制活动披露情况

从表2可以看出,披露这5项活动的公司数量在已披露内部控制自我评价报告的公司中都占到了2/3以上,说明这几项乃是公司内部控制需要重点监督和检查的环节。其中,披露对外担保活动的公司数量2007~2010年都较多,可见对外担保活动对大多数上市公司而言都是一个存在重大风险的环节,需要公司高度关注。

(2)对监事会、独立董事内部控制评价意见的披露。

从《企业内部控制基本规范》对内部控制的定义中可以发现,监事会是内部控制的实施主体之一,对股东大会负责,并对董事会建立于事实内部控制进行监督。《企业内部控制评价指引》提出由董事会负责实施内部控制评价并出具报告。对于独立董事而言,这项制度的设计最初是为了防止大股东和管理层的内部人控制,为了公司的整体利益,独立董事应当对内部控制的设计和运行发表意见,这才能体现独立董事制度在现代公司治理结构的重要性。另外,深交所的《上市公司内部控制指引》第六十二条明文规定:公司董事会应依据公司内部审计报告,对公司内部控制情况进行审议评估,形成内部控制自我评价报告;公司监事会和独立董事应对此报告发表意见。经笔者统计,在已披露内部控制自我评价报告的江西上市公司中,同时对监事会与独立董事意见进行披露的情况如表2所示。

表2 监事会与独立董事对内部控制自我评价报告意见的披露情况

通过表2可以发现,披露监事会于独立董事对内部控制自我评价报告意见的上市公司数量并不占多数,这说明大多数公司的监事会和独立董事对内部控制未尽全责。经笔者进一步分析发现,所有披露了监事会于独立董事对内部控制自我评价报告意见的公司都是在深交所上市的,而在上交所上市的公司均未披露。这可能是因为深交所有强制性披露的规定,而上交所没有。而《企业内部控制基本规范》及《企业内部控制评价指引》也未明确规定是否要披露,这就是导致了前面“一边倒”的局面,各上市公司选择执行其所在交易所的规定。

二、上市公司内部控制自我评价报告存在的问题

经过前面的统计和分析,我们可以大致了解江西国有上市公司内部控制自我评价报告的基本情况,总体情况还是非常良好。但由于我国内部控制规范还存在不足,导致内部控制自我评估报告还存在以下一些问题:

1.评价标准不统一,导致披露的内容和方式不一致。

我国有关内部控制的文件很多,如2001年的《内部会计控制规范》,2006年上交所和深交所的《上市公司内部控制指引》以及2008年的《企业内部控制基本规范》等。这些法规在内容上既有重合之处也有完全不同的地方,例如在内部控制自我评价报告的内容规定上,上交所规定至少包括其所列出的七项内容,深交所列出了思想,而《企业内部控制评价指引》则列出了八项。由于缺乏统一的标准,上市公司披露的内部控制自我评价报告在内容上各不相同,有的披露监事会意见,有的不披露,有的按内部控制五要素的顺序来披露,有的按照重点业务控制活动,这样不利于进行横向比较。

2.内部控制自我评价报告信息含量不高。

在已经披露内部控制自我评价报告的上市公司中,披露了内部控制缺陷的不多。即使是在这些披露了缺陷的报告中,我们也没有发现公司对重大缺陷的定义、查出重大缺陷所采用的方法以及披露造成缺陷或问题的责任人。从公司内部的角度来看,公司可能出于自身利益考虑将重大缺陷,而只是披露一些无关痛痒的小问题。从公司外部的角度来看,缺乏强制披露隐瞒不报的惩罚,导致披露的内部控制自我评价报告的信息含量不高。

3.对出具内部控制自我评价报告的责任主体的认识不足。

从调查统计的结果来看,对于出具内部控制自我评价报告的责任主体这个问题,上市公司的认识比较欠缺,存在“董事会”、“董事会审计委员会”、“xx公司”甚至没署明责任主体等多种形式。而且,绝大多数的上市公司所披露的年度自我评价报告没有负责人签字。上市公司对出具年度自我评价报告的责任主体认识不清,年度自我评价报告一旦出错,都不清楚该由谁负责,从而降低了公众对上市公司年度自我评价报告的可信赖程度,影响广大投资者对公司的信心。

三、提高内部控制自我评价报告质量的政策建议

1.统一报告披露的基本标准。

从《企业内部控制基本规定》的规定可以看到,虽然其要求企业披露自我评价报告,但是对披露的方式、范围、程序等没有做确切的规定。笔者认为,各家公司所处的行业虽有所不同,上市的交易所也不一样,但是在披露的内容上完全可以《企业内部控制评价指引》为主,以各交易所的《上市公司内部控制指引》为辅,前者有规定的按照前者执行,前者未规定而后者有规定的也要执行,即、主次分明。

2.提高内部控制自我评价报告的市场影响力。

众所周知,完全按照规定一丝不苟地完成一份自我评价报告的成本不低,而且收效甚微,即使做到了也不符合成本效益原则。只有让投资者多关注内部控制自我评价报告,让其市场影响力增强,上市公司才会意识到披露的重要性,自然就会进行自愿披露了。鉴于财务报告的市场地位,可以将自我评价报告作为财务报告的一部分列入审计师对年报可靠性发表意见的范围。

3.增强执行力。

篇8

【摘要】本文结合我国上市公司内部控制制度,分析美国和中国内部控制鉴证的制度背景,着重对我国上市公司内部控制鉴证的现状进行分析,指出存在的问题,并提出当前经济危机大环境下如何完善内部控制鉴证的建议。

【关键词】内部控制鉴证;问题;对策

一、引言

近年来,企业内部控制日益受到重视,2008年6月28日,财政部、证监会、审计署、银监会、保监会联合了《企业内部控制基本规范》。执行本规范的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。这部被专家称作中国版萨法的颁布,意味着中国企业内部控制规范体系建设将取得重大进展。但由于企业在内部控制设计层面、执行层面都存在一定的问题,而内部控制鉴证不仅可以帮助企业完善内部控制建设,同时也有利于监管部门从企业外部对其内部控制进行监督,从而规范资本市场运作,保护投资者利益。随着资本市场的发展,利益相关者对内部控制鉴证业务的需求将呈现扩大趋势。

五部委就若干配套指引向社会公开征求意见,其中即包括中国注册师协会制定的《企业内部控制鉴证指引(征求意见稿)》(以下简称“鉴证指引”)。由于该指引尚处于征求意见稿阶段,有些问题还存在分歧,企业和相关单位在开展内部控制鉴证工作时仍存在很多障碍。

二、内部控制鉴证发展的制度背景

(一)内部控制鉴证在美国的发展

21世纪初,安然、世通等舞弊事件的发生,极大地动摇了投资者对资本市场的信心。为强化上市公司的责任,美国国会于2002年7月《萨班斯—奥克斯利法案》的302和404条款规定,公司首席执行官、首席财务官或类似职务者必须书面声明对内控设计和执行的有效性负责,并要求随定期报告一同对外披露管理层对内部控制的评价报告,该报告还需经注册会计师鉴证。这标志着美国公司管理层的内部控制报告由以前的自愿性披露改为强制性披露。

美国公众公司会计监管委员会(PCAOB)于2004年3月审计准则第2号《与财务报表审计结合进行的财务报告内部控制审计》(AS2),就鉴证财务报告、内部控制评估报告作出详尽规定,并提出了将两者整合鉴证的理念。至此,现代审计也全面走进财务报告鉴证与内部控制鉴证并重的新时代。自AS2实施以来,PCAOB一直密切关注其进展情况,关注结果显示,AS2的部分条款存在问题,于是,PCAOB于2007年审计准则第5号《与财务报表审计整合的财务报告内部控制审计》(AS5)取代AS2。AS5的主要目标是要求审计师能够将审计资源重点投向高风险领域,同时力求内部控制重大缺陷在导致报表重大错报前被发现。

(二)内部控制鉴证在中国的发展

中国对内部控制开展鉴证最初来自于证监会的要求。在2001年以前,内部控制鉴证业务的需求主要局限在拟公开发行证券的商业银行、保险公司和证券公司等金融领域,而后证监会以信息披露内容与格式的形式要求,将对内部控制鉴证扩大到了在境内申请首次公开发行股票并上市的公司以及申请发行新股的上市公司范围。

从上世纪90年代后期起,我国相关证券和金融监管法规开始要求聘请会计师事务所对相关企业内部控制进行独立鉴证或评价。2002年2月,为了规范注册会计师执行内部控制审核业务,明确工作要求,保证执业质量,中国注册会计师协会颁布了《内部控制审核指导意见》。当时理论界和实务界以及管理当局在内部控制鉴证性质界定、评价标准、评价内容以及评价涉及的时间范围等方面都存在较大争议。《指导意见》虽然在技术层面对内部控制鉴证给予了指导,但距离监管层、投资者对内部控制鉴证的本质需求还有差距。

从2002年至今,我国证券金融监管法规已有了很大的变化,内部控制规范建设也取得重大进展,特别是《企业内部控制鉴证指引》(征求意见稿)的颁布,对注册会计师进行内部控制鉴证提出更高要求的同时,也为内部控制鉴证提供了操作层面的规范指南。

三、上市公司内部控制鉴证的现状及问题

(一)上市公司内部控制鉴证披露现状

社会公众对上市公司内部控制鉴证具有强烈的需求,上市公司内部控制鉴证有助于帮助预期使用者作出经济决策;有助于证券监管部门的监督和管理;有助于增强财务报告的可靠性并防止企业重大舞弊等。

目前我国监管机构要求上市公司披露内控信息,而对内部控制鉴证报告未作强制性披露要求(IPO公司除外),即我国上市公司内部控制鉴证报告仍属于自愿披露范畴。据林斌、饶静(2009)统计,2007年沪深两市有186家A股上市公司自愿披露了内控鉴证报告,而且审计师出具的内控审核评价意见均为无保留意见,认为被审单位与财务报表相关的内部控制在所有重大方面是有效的;同时发现质量越好的公司越有动力通过对外披露鉴证报告向市场传递其优质的信号。

(二)开展内部控制鉴证存在的问题

中国在加强内部控制建设、开展内部控制鉴证的过程中存在很多问题和障碍,对这些问题的正确认识有助于相关执行者改进和完善内部控制鉴证工作,使其更好地发挥保障作用,进而避免财务舞弊事件的发生。目前开展内部控制鉴证存在的问题主要表现在以下几方面:

1.内部控制鉴证规范的法律级次低。《公司法》和《证券法》没有明确要求公司建立有效的内部控制及其鉴证制度。目前,证监会主要通过规范性文件的形式要求进行内部控制评价,如《公开发行证券的公司信息披露编报规则》和《公开发行证券的公司信息披露内容与格式准则》,2006年上海和深圳证券交易所分别《上市公司内部控制指引》,要求从2006年年度报告起披露管理层关于内部控制的自我评价报告,并由会计师事务所发表评价意见。

2.内部控制鉴证标准缺失。中国从20世纪90年代末开始推行企业内部控制制度。由于条块划分和行业限制,不同的监管部门出台了不同的内部控制监管规则,对内部控制的定义和内容的规定也各不相同。直到2006年7月15日,财政部、国资委、证监会、审计署、银监会、保监会联合发起成立企业内部控制标准委员会,才开始制定中国规范统一的内部控制标准体系。而笔者认为,《企业内部控制鉴证指引》只是一般性指导意见,将其作为注册会计师广泛实施上市公司内部控制鉴证业务的执业准则还有待商榷。内部控制鉴证首先需要一套评价标准,中国到现在还没有形成一套内部控制鉴证的标准体系,严重制约着中国内部控制鉴证的发展。

3.内部控制信息披露机制不健全。中国内部控制信息披露机制尚不完善,目前中国大多数公司属于自愿披露内部控制鉴证报告,由于中国大部分上市公司不要求强制披露内部控制信息,所以对内部控制信息进行鉴证就缺乏必要的动力与强制性。要提高资本市场的透明度,就必须强制内部控制信息的披露,同时强制进行内部控制鉴证。

4.内部控制鉴证工作环境较差。企业内部控制鉴证是在经济发展过程中产生的,也必然会受到经济环境的影响,这就加大了内部控制鉴证的执业难度。现在中国内部控制鉴证的法律体系尚不完善,如审计执法、取证的强制措施规定较少;经济处罚权受到相应法律、法规的约束;此外,注册会计师相关执业能力有限也给内部控制鉴证工作带来了一定的困难。

四、上市公司完善内部控制鉴证的举措

基于目前国际经济危机的大环境,结合中国内部控制鉴证的现状和问题,笔者现对完善中国内部控制鉴证业务的具体举措提出建议:

(一)确立内部控制鉴证制度法律法规地位

针对相关内部控制鉴证制度法律级次较低的现状,应当在借鉴国外立法和实践经验的基础上,尽快制定强制实行内部控制鉴证的法律法规,或者在相关法律法规如《公司法》和《证券法》中对管理层报告内部控制,以及会计师事务所针对管理层关于财务报告内部控制有效性评价实施鉴证等提出明确要求。

(二)建立内部控制鉴证业务的执业准则

随着《基本规范》的正式,以此为纲领的中国企业内部控制的标准框架将逐步建立起来,尽管《鉴证指引》目前尚存在不尽成熟完善之处,但这仅是发展中的过程。未来经征集各方意见修正的《鉴证指引》的实施,必将成为中国注册会计师内部控制鉴证业务快速发展的重要推动力量。

(三)规范内部控制鉴证报告的披露

随着中国上市公司内部控制体系建设的不断完善,应该强制要求所有上市公司披露内控报告及其鉴证报告,以使利益相关者能够借助该报告判断公司的管理情况和财务报告质量,同时督促上市公司强化内部控制并借以减少重大财务错弊。其他非上市公司,可由其投资者、债权人等利益相关者决定是否对外提供内控报告和注册会计师的独立审核意见。

篇9

关键词:内部控制 内部控制评价报告 煤炭类上市公司

中图分类号:F830.91 文献标识码:A

文章编号:1004-4914(2013)01-076-03

一、引言

2008年,财政部、证监会、审计署、银监会和保监会联合了《企业内部控制基本规范》。《企业内部控制基本规范》第三条指出,本规范所称内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。对内部控制进行评价可以增强外部人对会计信息可靠性的信心,有助于企业加强内部控制,改善经营管理,有助于注册会计师提高工作效率降低审计风险,因此完善企业内部控制评价体系具有重要意义。本文仅从28家煤炭类上市公司内部控制评价披露状况进行分析,进而提出本文的观点:上市公司内部控制体系在不断完善,但是存在一系列的问题。具体表现在以下几个方面:(1)外部评价主体进行相关鉴证的比例偏低;(2)自我评价依据不一;(3)外部审核依据不统一;(4)披露内部控制评价报表形式不规范。

二、上市公司内部控制评价概述

(一)上市公司内部控制信息披露比例

为推动和指导上市公司建立健全内部控制制度,提高公司风险管理水平,保护投资者的合法权益,根据相关法律法规。上海证券交易所和深圳证券交易所于2007年7月1日起开始分别实行《上海证券交易所上市公司内部控制指引》和《深圳证券交易所上市公司内部控制指引》。其中《上海证券交易所上市公司内部控制指引》第三十二条规定,公司董事会应在年度报告披露的同时,披露年度内部控制自我评估报告。本文选取2008年至2010年的煤炭类上市公司披露的内部控制评价报告进行分析。

样本选取了28家上市公司进行统计,2008年出具内部控制评价报告的有13家公司,占样本比例的46.4%。同时出具注册会计师审核报告的为6家,占样本比例的21.4%。2009年出具内部控制评价报告的有18家,占样本比例的64.3%,同时出具注册会计师审核报告的为9家,占样本比例的32.1%。2010年出具内部控制评价报告的有19家,占样本比例的67.8%。同时出具注册会计师审核报告的为13家,占样本比例的68.4%。根据以上统计数据可以看出,随着时间的推移越来越多的公司开始披露公司内部控制评价报告,并且出具审计报告的公司数量呈增长趋势说明内部控制评价披露规范化程度也在不断的提高。具体统计结果如表1所示。

(二)内部控制总体评价状况、评价依据

1.内部控制自我评价总体状况。根据21家披露内部控制评价报告的数据显示,2008年有8家公司(61.5%)认为其内部控制健全有效,2009年有13家公司(72.2%)认为其内部控制健全有效,2010年有12家公司(63.2%)认为其内部控制健全有效,见表2。

相关数据可以看出大部分公司认为其内部控制健全有效,但是就目前的企业现状很多的企业内部控制存在缺陷。这就说明上市公司对于自己公司的内部控制的有效性过于乐观。可能有两方面的原因导致这一状况:一方面,由于上市公司对内部控制的认识不够深刻,缺乏评价实质,流于表面形式,也就很难发现自己公司内部控制中存在的问题;另一方面,监管部门监管不力,没有强有力的手段对其内部控制设计及执行状况的有效性进行审核检查。

2.内部控制评价依据。2008年有6家公司(37%)依据《上市公司内部控制指引》,4家公司(25%)依据《关于做好上市公司2008年年度报告工作的通知》,3家公司(19%)依据《企业内部控制基本规范》,另外有2家公司(13%)依据其他法律法规。统计状况如图1所示。

2009年有5家公司(33%)依据《上市公司内部控制指引》,2家公司(10%)依据《关于做好上市公司2009年年度报告工作的通知》,7家公司(33%)依据《企业内部控制基本规范》,另外有3家公司(14%)依据其他法律法规。统计状况如图2所示。

2010年有3家公司(16%)依据《上市公司内部控制指引》,1家公司(5%)依据《关于做好上市公司2009年年度报告工作的通知》,9家公司(47%)依据《企业内部控制基本规范》,另外有3家公司(16%)依据其他法律法规。统计状况如图3所示。

从相关统计结果我们可以看出企业在进行内部控制评价的时候所依据的评价标准不一。究其原因可能有以下几点:(1)缺乏关于内部控制评价的、统一的、强有约束力的政策;(2)评价主体对内部控制自我评价的重视程度不够;(3)外部监督力度不够,导致企业随意选择评价依据。

(三)内部控制评价内容

《企业内部控制评价指引》第五条规定,企业应当根据《企业内部控制基本规范》、应用指引以及本企业的内部控制制度,围绕内部环境、风险评估、信息与沟通、内部监督等要素确定内部控制评价的内容,对内部控制设计与运行情况进行评价。根据对样本的统计笔者认为实务中企业内部控制评价主要从以下几个方面进行的:内部控制五要素、重点控制领域、业务层面(存在交互运用的情况)。具体统计如表3所示。

可以看出企业在进行内部控制评价时没有局限于内部控制五要素的分析,而是对评价的内容有了更好的拓展。对企业日常业务层面的严格控制可以更好地规范企业日常行为,保证其经济活动按规定进行。同时对重点领域的控制可以是企业更好的防范重要领域的风险,更好地摆正目标的实现。

(四)内部控制评价的程序和方法

内部控制评价的方法主要有8种:个别访谈法;调查问卷法;专题讨论会方法;穿行测试和重新执行方法;抽样法;比较分析法;标杆法;实地查验法。在样本神华能源(601088)2010年内部控制自我评价报告中指出,其进行内部控制评价的方法包括调查问卷、穿行测试、抽样、访谈、观察和检查等。

(五)内部控制评价缺陷及其认定

2010年五部委联合的《企业内部控制评价指引》第十七条规定,企业在日常监督、专项监督和年度评价工作中,应当充分发挥内部控制评价工作组的作用。内部控制评价工作组应当根据场测试获取的证据,对内部控制缺陷进行初步认定,并按其影响程度分为重大缺陷、重要缺陷和一般缺陷。

在所有披露内部控制评价报告的企业中,只有两家公司披露其内部控制存在缺陷。兖州煤业(600188)在其2010年内部控制评价报告中指出:我公司在内部控制自我评价过程中关注到的与非财务报告相关的内部控制无重大缺陷和显著性缺陷,但存在一般性缺陷。内蒙古平庄能源(000780)在2010年年报中指出,尽管注册会计师事务所对内部控制评价报告出具了无保留意见的审计意见,但仍有部分内部控制和各矿的内部控制需要进一步制定和完善。

(六)内部控制存在问题并提出整改措施

在21家披露内部控制评价报告的公司中2008年有2家公司(15.38%)披露其内部控制存在问题并提出相应的整改措施,2009年有6家公司(33.33%)指出其内部控制存在问题并提出整改措施,2010年有7家公司(36.84%)披露其内部控制存在问题并提出相应的整改措施。如图4所示。

从数据的递增状况及相关法律法、法规的不断出台,我们可以看出企业内部控制评价也愈加完善,可以检查出企业存在的问题,进而可以促进企业进行改进,促进企业健康有序发展。

三、内部控制评价报告外部审核分析

会计师事务所在对其进行审计时所依据的法律、法规也各不相同,审计依据不一。在2008年出具的内部控制审计报告,有1家公司依据《内部控制审核指导意见》,1家依据《中国注册会计师其他鉴证业务准则第3101号―历史财务信息审计或审阅以外的鉴证业务》。2家没有披露审核报告,另外2家没有指出评价依据。2009年有3家依据《中国注册会计师其他鉴证业务准则第3101号―历史财务信息审计或审阅以外的鉴证业务》,2家依据《内部控制审核指导意见》,另外有2家没有披露相关信息。2010年有1家同时依据《内部控制审核指导意见》和《中国注册会计师其他鉴证业务准则第3101号―历史财务信息审计或审阅以外的鉴证业务》,2家依据《内部控制审核指导意见》,1家依据《中国注册会计师审计准则第1211号―了解被审计单位及其环境并评估重大错报风险》和《中国注册会计师审计准则第1231号―针对重大错报风险实施的程序》。3家根据《中国注册会计师其他鉴证业务准则第3101号―历史财务信息审计或审阅以外的鉴证业务》,3家未披露相关信息。4家未搜集到审核报告资料。具体统计见图5。

会计师事务所鉴定标准不一,是由于没有具体的审核准则的规范可供遵循,所以尽快建立规范的内部控制审核标准是解决这一问题的最有效的办法。

四、内部控制评价的信息披露的规范性

《企业内部控制评价指引》第二十二条规定,内部控制评价报告至少应当披露下列内容:(一)董事会对内部控制报告真实性的声明。(二)内部控制评价工作的总体情况。(三)内部控制评价的依据。(四)内部控制评价的范围。(五)内部控制评价的程序和方法。(六)内部控制缺陷及其认定情况。(七)内部控制缺陷的整改情况及重大缺陷拟采取的整改措施。(八)内部控制有效性的结论。

样本数据显示所有出具内部控制评价报告的公司都披露了董事会对内部控制评价报告的声明,内部控制评价工作的总体情况,内部控制评价的范围。有2家公司(10.52%)披露内部控制缺陷,并提出拟采取的整改措施。2008年有5家公司(38.46%),2009年5家公司(27.78%),2010年7家公司(36.84%)未提出内部控制有效性的结论。只有极少数公司披露了其内部控制评价的程序和方法。内部控制评价信息披露现状与《企业内部控制评价指引》还存在差距。

《企业内部控制评价指引》第二十五条规定,企业内部控制审计报告应当与内部控制评价报告同时对外披露或报送。2008年经审计对外报出的为6家公司(46.2%),2009年经审计对外报出的为9家公司(50%),2010年经审计对外报出的为14家公司(73.7%)。随着《企业内部控制评价指引》的颁布,对内部控制评价报告进行审计成为强制性规定。

五、提高内部控制评价有效性的方法

通过对样本的调查分析笔者发现,尽管内部控制自我评价信息披露状况正在逐步的完善,但是在具体的实施过程中仍存在一些问题,如:企业内部控制评价问题的研究缺乏系统性和完整性,内部控制的评价主体和客体不明确,方法不具备科学性,标准不统一等,对企业内部控制的执行效果产生了一定的影响。随着我国资本市场的发展和监管水平的不断完善,上市公司都已相继构建了基本的内部控制制度,如果对这些内部控制制度不进行客观公正的评价,就无法确定上市公司内部控制系统是否健全、有效,也无法发现内部控制中存在的薄弱环节并提出切实可行的改进意见和措施。然而,根据调查可以看出,在实际工作中仍然存在忽视内部控制评价的现象,导致了上市公司内部控制评价并未达到监管部门预期的效果。

参考文献:

1.南京大学会计与财务研究院课题组.论中国企业内部控制评价制度的现实模式――基于112个企业案例的研究[J].会计研究,2010

2.张先治,戴文涛.中国企业内部控制评价系统研究[J].审计研究,2010(1)

3.王海林.内部控制能力评价的IC-CMM模型研究[J].会计研究,2009(10)

4.刘玉廷.企业内部控制基本规范导读[J].会计研究,2010(5)

5.企业内部控制评价指引.2010

6.张黎焱.上市公司内部控制评价研究[D].2010

篇10

关键词:内部控制;信息披露;因素分析

我国上市公司内部控制信息披露还处于发展的初级阶段,信息披露的质量和状况还不完善,无论是立法还是制度管理都有很长的路程要走。本文以美国《萨班斯法案》和我国的《企业内部控制基本规范》为基础,对我国上市公司目前实际的信息披露状况作出分析讨论,旨在推动我国证券市场建设和保护信息使用者的利益。

1.评价依据

上市公司的内部信息控制由企业董事会和管理层发起的,对企业内部控制的有效性过程,形成评价结论,并出具评价报告的过程。一般来说评价标准是将财政部的《内部会计控制基本规范》,以及上海证券交易所的《上市公司内部控制指引》规定作为实施企业控制评价的依据(杨有红等,2011)。

本文通过参考分析2011年沪市上市公司的内部控制自我评估报告内部控制评估报告的核实评价意见的评价依据调查整理可以看出:对内部控制自我评估评价依据和对内部控制评估审核评价依据的调查整理可以看出在披露了内部控制自我评估报告的公司中,大部分选取了《企业内部控制基本规范》作为评价的标准,比例大概占到55%,另外还有部分以《上市证券交易所内部控制指引》作为企业评价的依据,还有部分公司并没有明确说明其评价的依据标准,由此可以看出,企业在做评价时标准具有不确定性使用的缺乏规范和指引。企业可能会因多重的评价标准选择,影响到其评价结果的科学、准确和严谨性。

通过以上分析,我们可以看出,在近几年的报告中,上市公司提到的内部控制所依据的法律、法规和部门规章包括:《上交所内部控制指引》、《深交所内部控制指引》、《证券法》、《公司法》、《商业银行法》等。然而这些法律法规和规章对内部控制披露的要求不一,详略不同,对披露主体也是各有不同,这就造成了披露上的差异。有些上市公司为了降低披露成本或为了掩饰公司的内部控制缺陷,往往选择那些对内控披露要求较低的相关法律法规和规章。

2.公司的治理结构

公司治理结构与内部控制关系非常密切,董事会作为内部治理结构的核心,应是最熟悉公司内部控制情况的部门。本文认为我国上市公司的董事会还存在很多问题,例如规模还不合理,内部不明确,甚至还存在所有者与管理者的角色交叉重叠的现象,这些问题都影响其职能效应的有效发挥,影响企业内部控制信息披露的有效性。

截止到2011年我国大部分上市公司都建立了独立董事制度,可以说独立董事制度已经初具雏形,但是就实际执行效果看,很多独立董事人数都没有占到董事会人数的三分之一。因此可以说我国上市公司内部控制信息披露还是缺乏主动性的。这一点可以通过加强审计委员会的检查监督职能提升内部控制的效果,让上市公司信息的披露更为客观、严谨。

3.监管力度

到目前,对违反内部控制信息披露规定的行为,我国仍没有出台相关的法律法规,相关监管部门也没有对此做出明确的规定。因此当上市公司没有披露内部控制自我评估报告或披露与实际情况不符的内部控制自我评估审核报告时、或是披露不实虚假报告时,相关责任主体应该负怎样的责任,都没有一个具体的处理规定。

从中可以看出,有一部分上市公司没有按照相关规定披露内部控制信息,但是从该表中可以看出我国对上市公司的处罚力度十分轻,遭受处罚的公司寥寥可数,并且可以看出ST公司遭处罚的比重有70.21%。通过前面表格的分析,我们知道ST公司的内部控制披露情况并不理想。笔者认为ST公司因自身的种种不足,较容易为了违反法律法规,并且也不愿意信息使用者了解其内部信息,缺乏披露的动力;需要经过多年得努力和发展才能够建立完善的内部控制体系。笔者认为董事会和管理层出具的内部控制自我评估报告企业合法合规地发展是有促进作用的。

4.财务报告质量

财务报告质量直接影响企业信息披露真实性,也是财务报告质量评估的重要指标。与被出具标准无保留意见的公司相比,无论是出于提醒报表使用者对强调事项潜在风险的关注而出具的非标准审计意见报告、还是上市公司拒绝按审计调整建议对会计报表进行调整,以及审计范围受到限制而出具的非标准意见审计报告,都表明被审计单位内部控制存在着不同程度的问题。

根据巨潮资讯网、上海证券交易所数据2011年整理所得的数据情况可以看出,表中调查分析的上市公司中被出具否定意见的为零家,其中810家被出具了标准无保留意见,占了被调查公司总数的93.97%,大部分公司在被审计时被出具了无保留意见,其中一部分公司的信息披露还是存在很多问题的。通过以上统计可以看出,企业内部控制信息披露,是保证财务报告信息披露质量的重要条件和基本措施之一,对上市公司信息使用者充分了解公司的经营状况意义重大。

本文对上市公司内部控制信息披露状况的进行评价,从上市公司的公司的治理结构、监管力度、财务报告质量等几个方面进行分析,指出上市公司信息披露过程存在的主要问题,认为内部控制信息披露不仅是整个充分信息披露的重要组成部分,而且是保证财务报告等信息披露质量基本条件和措施之一,对上市公司和信息使用者都有非常重要的作用。(作者单位:河北省农村信用社联合社)

参考文献:

[1]杨有红,汪薇.2006年沪市公司内部控制信息披露研究[J].会计研究,2008(3):35-42.

[2]杨有红,陈凌云.2007年沪市公司内部控制自我评价研究——数据分析与政策建议[J].会计研究,2011(6):58-64.

[3]钟磊,董渊晟.2008年深市公司内部控制信息披露质量研究[J].财会审计,2010(6):131-132.

[4]宋蔚蔚.对新规范下企业内部控制信息披露的思考[J].财会月刊,2008(12):11-12.