一、上市公司內部控制存在的問題
2010年4月,財政部等五部委聯合發布《企業內部控制配套指引》,自2011年1月1日起首先在境內外同時上市的公司施行,自2012年1月1日起擴大到在上交所、深交所主板上市的公司施行;同時,鼓勵非上市大中型企業提前執行。該配套指引連同此前發布的《企業內部控制基本規范》,標志著適應我國企業實際情況、融合國際先進經驗的中國企業內部控制規范體系基本建成。但是,上市公司內部控制的實施是一項長期而艱巨的任務,不可避免地存在諸多問題。
(一)公司內部控制環境存在缺陷《企業內部控制基本規范》指出,內部環境是企業實施內部控制的基礎,一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。內部控制環境是影響、制約企業內部控制建立與執行的各種內部因素的總稱,是其他要素發揮作用的前提。目前我國上市公司內部控制環境主要存在以下問題:
(1)公司治理結構存在缺陷。公司治理結構是公司制的核心,我國上市公司已基本建立起了由股東大會、董事會、監事會、經理層構成的法人治理結構。但是,大多數上市公司是由國有企業改制而來,國家股和國有法人股占控股地位,社會公眾股所占比例小且分散。這種特殊的股權結構使作為公司權力機構的股東大會流于形式,難以發揮其應有的作用。目前,我國上市公司董事長和總經理兩職合一的比例高達60%以上,雖然這有利于提高公司的創新自由度,但對高級管理人員監督的有效性卻降低了。監事會也形同虛設,獨立性較差,監督職能較弱。
(2)組織機構設置不盡合理。受改制前國有企業體制影響,我國多數上市公司在組織機構的設置上過于復雜,分工不夠合理,導致各部門之間出現職責不明,溝通不暢,信息交流困難,辦事手續繁瑣等問題。
(3)缺乏良好的人力資源政策。部分上市公司人力資源管理理念滯后,人事規劃戰略定位不準,人才任用和人力資源配置不合理,人力資源績效評估和激勵機制不完善,在人員聘用上缺乏科學的人才引進、培育和利用機制,缺乏良好的企業文化。
(二)風險認識不足,缺乏有效風險管理機制隨著市場經濟不斷發展,上市公司將面臨更大的環境變化和生存風險。然而,現階段我國上市公司普遍存在著過于自信、盲目樂觀等問題,對風險認識不夠,更缺乏有效的風險管理機制。我國上市公司內部控制手段主要以會計控制為主,即防止、發現、糾正會計系統的差錯與舞弊,沒有把風險評估管理作為主要內控手段,造成管理層在沒有充分的可行性論證情形下隨意決策。
(三)體系不完善,執行存在問題控制活動是公司管理層為了保證既定目標得以順利實現而制定并執行的各項政策和程序。目前我國上市公司基本上都建立了內部控制制度,但在設計和執行中仍存在不少問題。從設計上看,大多數上市公司在設置內部控制時突出財務控制、內部審計的重要地位,主要以事后控制為主;從實際執行上看,內部控制流程操作性不強,使已建立的內部控制制度形同虛設,不能發揮其制約、監督作用,不能有效地防范和控制風險。
(四)信息與溝通存在障礙很多上市公司沒有建立完善的外部信息與內部信息采集制度,表現在收集的信息不完整,更重要的是這種零散的信息還分布在不同部門、不同員工手中,無法發揮有效的作用。有些上市公司盡管設立了專職的信息部門和內外部信息網絡,但職責不清問題依然存在。另外,不少上市公司內控信息傳遞過程復雜緩慢,甚至出現歪曲、遺失現象,難以保證信息在企業內部、企業與外部之間的有效溝通。
(五)內部審計監督弱化有效的內部監督有助于公司對內部控制的建立與實施情況進行監督檢查,評價內部控制的有效性,及時發現內部控制缺陷,以促使公司加以改進。由于內部審計自身的獨立性和對本公司情況的了解,因此可以完成公司內部監督。然而,我國的內部審計機構往往由管理層領導且與其他部門平行,獨立性、權威性均較差。另外,內部審計人員大多是由財會部門人員兼任,缺乏專職內審人員,因而無法正常發揮監督功效。
二、上市公司內部控制完善措施
五部委聯合發布的《企業內部控制基本規范》和《企業內部控制配套指引》為我國企業實施內部控制提供了統一的理論框架和技術標準,上市公司應深入研究各項要求,按照規范提出的基本原則和基本要求,結合公司現狀,尋求實現和改進企業內部控制的最佳途徑。
(一)改善和優化內部控制環境具體如下:
(1)改善法人治理結構。首先應建立規范的治理結構和議事規則。在決策、執行、監督等方面明確職責權限,形成科學有效的職責分工和制衡機制。公司的股東大會、董事會和監事會,分別作為公司的權力機構、決策機構、監督機構,按照相互制衡、權責明確的原則行使職權。為此必須嚴格限制董事長和總經理的重合,以增強董事會的獨立性,并進一步強化監事會的權力。
(2)建立合理的組織結構。合理的組織機構,有助于建立良好的內部環境,增強內部控制效果。公司在設置機構時,應根據經營管理的需要,吸取先進企業管理經驗,結合自身業務流程特點,構建合理的組織機構。各職能部門應分工明確,相互協作,相互監督和制約。為此,組織機構在設計時既要防止權力重疊,又要有助于部門和員工之間的溝通。
(3)提高人力資源管理水平。根據人力資源應用指引要求,公司應當更新觀念,樹立正確的人才觀,結合生產經營實際需要,制定年度人力資源需求計劃,盡可能做到“不缺人手,不養閑人”。建立科學的多渠道的人才選拔制度和平等的競爭機制,并定期通過專家授課、工作輪換、角色扮演等方法加強企業內部培訓。努力為員工創造舒適的工作環境和良好的生活質量,完善測評手段和激勵機制,改良企業文化,營造人力資源建設的良好氛圍。
(二)強化風險意識,建立健全風險管理系統公司內外環境的日益復雜,尤其是市場競爭的日益激烈,使公司經營風險不斷提高,如何及時識別系統分析經營活動中與實現內部控制目標相關的風險,進行有效防范和控制,是上市公司內部控制的重要內容之一。首先,公司所有員工都必須樹立風險意識,只有進一步強化對風險因素的認識,才能主動采取措施控制風險。其次,公司應建立風險評估體系和風險控制體系,通過風險防范,風險轉移及風險排除等方法,將風險控制在可承受的范圍內。最后,公司風險管理應注重流程控制,使風險管理制度的執行程序化、規范化和日常化。
(三)設立良好的控制活動控制活動涉及整個公司的各層級與各種職能部門,包括供產銷和人財物等各方面,公司制定控制活動一般是根據其經濟活動的關鍵績效領域來進行。具體包括對員工能力、任職資格及業績考核的控制,對公司日常生產經營活動的控制即授權審批控制、會計系統控制、財產保護控制、運營分析控制等相關控制活動,以及對風險防范機制的建立、內部監督機構運作等方面進行的控制。控制活動實施過程中尤其應對高風險項目實施重點控制。通過建立完整的內部控制制度體系和清晰的操作性強的業務流程,以保證公司生產經營活動有序、高效地進行。
(四)建立高效的信息與溝通系統根據規范要求,公司應首先建立財務報告相關信息系統,包括交易的生成、記錄、處理、對外披露等;其次,應建立重大信息內部報告制度,明確內部控制相關信息的收集、處理和傳遞程序,確保信息的及時、有效;再次,公司可以利用內部局域網等現代化信息平臺,使各管理層級、各部門、員工與管理層之間信息傳遞更順暢,溝通更便捷、有效。此外,公司應加強與行業協會、業務往來單位以及相關監管部門的溝通和反饋,及時獲取外部信息。
(五)設立專門內審機構,加強內部監督《企業內部控制規范》明確了內部審計是內部控制環境的重要因素,要求內部審計機構設置,人員配備和工作要保證相對獨立性,上市公司應結合規范要求,設立專門的內審機構并向董事會負責,同時配備專業、行業知識豐富、職業道德素質高的專職內審人員,獨立行使職權,不受其他部門和個人的干涉。內審機構應結合內部審計監督,對內部控制的有效性通行監督檢查,及時發現疏漏、提出改進意見,促進公司治理水平和治理效率的提高。
