近年來,我國上市公司根據(jù)國家財政部、證監(jiān)會等五部委的《企業(yè)內(nèi)部控制基本規(guī)范》要求如火如荼地開展內(nèi)部控制建設(shè)。其實,許多國家和地區(qū)對上市公司內(nèi)部控制都有相關(guān)的規(guī)定和要求,我國企業(yè)內(nèi)部控制規(guī)范體系在充分借鑒國際上現(xiàn)金經(jīng)驗和做法的同時,更多地適應(yīng)了我國國情,尤其是充分考慮了我國目前法律體系、公司治理結(jié)構(gòu)、企業(yè)管理體制、風險管控實務(wù)等具體情況,提出了內(nèi)部控制的目標、原則、要素等,且不局限于財務(wù)報告內(nèi)部控制,更多突出全面內(nèi)部控制的要求。因此,上市公司應(yīng)當對照我國企業(yè)內(nèi)部控制規(guī)范體系,特別是應(yīng)當圍繞《企業(yè)內(nèi)部控制基本規(guī)范》提出的內(nèi)部控制五個目標,對相關(guān)控制措施進行適當?shù)恼{(diào)整或補充完善。筆者將從以下幾個方面論述如何建設(shè)、實施好內(nèi)部控制工作。
一、全面認識企業(yè)內(nèi)部內(nèi)控實施背景
2001年,“銀廣廈”事件和“安然”事件發(fā)生后,財政部提出了在新形勢下加強單位內(nèi)部會計監(jiān)督的要求,逐步發(fā)布了一系列的《內(nèi)部會計控制規(guī)范》,由此開始了我國企業(yè)內(nèi)控建設(shè)的大發(fā)展,其后數(shù)年間,國資委、人民銀行、證監(jiān)會、銀監(jiān)會、中注協(xié)、證券交易所等單位紛紛出臺與內(nèi)部控制有關(guān)的文件。
2006年7月,財政部發(fā)起成立企業(yè)內(nèi)部控制標準委員會,主持內(nèi)部控制規(guī)范起草。2008年6月,財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會五部委聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》,以及《企業(yè)內(nèi)部控制評價指引》、《企業(yè)內(nèi)部控制應(yīng)用指引》和中注協(xié)主持起草的《企業(yè)內(nèi)部控制鑒證指引》等配套規(guī)范的征求意見稿。
2010年4月,財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會五部委聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制應(yīng)用指引》、《企業(yè)內(nèi)部控制評價指引》、《企業(yè)內(nèi)部控制審計指引》,與之前發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范》一同構(gòu)成了中國企業(yè)內(nèi)部控制規(guī)范體系,對國內(nèi)企業(yè)內(nèi)部控制建設(shè)起到了指導性作用。
現(xiàn)行內(nèi)部控制規(guī)范體系是財政部等五部委在吸收COSO內(nèi)部控制整體框架的基礎(chǔ)上,制定出了符合中國企業(yè)經(jīng)營管理狀況的內(nèi)控規(guī)范體系。按照現(xiàn)行規(guī)范,內(nèi)控是通過在企業(yè)內(nèi)部貫徹內(nèi)部環(huán)境、風險評估、控制活動、信息溝通、內(nèi)部監(jiān)督五要素實現(xiàn)合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實完整、提高經(jīng)營效率和效果、促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略五大目標。
五部委在構(gòu)建完成前述內(nèi)部控制規(guī)范體系時也公布了實施時間表:2011年1月,首先在境內(nèi)外同時上市的公司實施;2012年1月,擴展到在上海證券交易所和深圳證券交易所主板上市的公司實施;擇機在中小企業(yè)板和創(chuàng)業(yè)板實施;鼓勵非上市大中型企業(yè)提前執(zhí)行。
2012年5月,國資委發(fā)布《關(guān)于加快構(gòu)建中央企業(yè)內(nèi)部控制體系有關(guān)事項的通知》,要求中央企業(yè)用兩年時間,按照《企業(yè)內(nèi)部控制基本規(guī)范》和配套指引的要求,建立規(guī)范、完善的內(nèi)部控制體系。
二、如何建設(shè)上市公司內(nèi)部控制
上市公司應(yīng)該充分認識到加強內(nèi)部控制對提升管理水平有重要意義,也是未來一段時間的上市公司監(jiān)管重點,上市公司實施內(nèi)部控制具有很強的緊迫性。
鑒于多數(shù)上市公司對內(nèi)控理論體系不夠全面了解及缺乏實務(wù)操作經(jīng)驗,建議聘請專業(yè)咨詢機構(gòu)作為內(nèi)控建設(shè)工作的顧問。對中介機構(gòu)的選擇要多家比較,最好讓中介機構(gòu)到現(xiàn)場為公司中、高級管理人員及關(guān)鍵崗位員工進行培訓,傳遞關(guān)于內(nèi)部控制的知識。通過培訓,使公司員工對內(nèi)部控制有了初步的認識,公司也對各咨詢機構(gòu)有了進一步的了解,這有利于選擇合適的中介機構(gòu)。
為保障內(nèi)部控制體系建設(shè)工作的順利實施,上市公司應(yīng)成立內(nèi)控建設(shè)領(lǐng)導小組和內(nèi)控建設(shè)工作小組。內(nèi)控建設(shè)領(lǐng)導小組由公司董事長任組長,總經(jīng)理和一名副總經(jīng)理任副組長,成員要包括公司全體高級管理人員和各職能部門、分子公司負責人。內(nèi)控領(lǐng)導小組要負責公司內(nèi)部控制體系建設(shè)工作目標和方針制定、相關(guān)資源的組織協(xié)調(diào)及公司員工思想工作。內(nèi)控建設(shè)工作小組是具體辦事機構(gòu),負責內(nèi)部控制體系建設(shè)的具體工作及內(nèi)控體系檢查落實工作,建議由上述的副總經(jīng)理擔任組長,由對口職能部門負責人任副組長,成員要包括各分子公司和職能部門骨干,要指派若干專職人員協(xié)助咨詢機構(gòu)開展工作。
上市公司建設(shè)內(nèi)控體系的第一步是識別風險及現(xiàn)有管控措施,根據(jù)基本規(guī)范及配套指引要求逐一對標,識別是否存在相應(yīng)風險。內(nèi)控建設(shè)項目組對相關(guān)部門負責人及相關(guān)崗位人員進行問卷調(diào)查和訪談,按風險庫逐項識別風險是否適用,記錄適用風險的現(xiàn)有內(nèi)控措施。第二步是評估管控能力。上市公司應(yīng)從響應(yīng)速度、控制與整改、監(jiān)測與報告、過往錯誤、員工能力和外部資源、流程與制度、信息系統(tǒng)七個方面評估現(xiàn)有管控措施應(yīng)對具體風險的能力。第三步是評估剩余風險。上市公司應(yīng)從財務(wù)影響、聲譽影響、法律規(guī)章、客戶影響、員工影響、運營影響、發(fā)作速度七個方面評價風險影響力,對風險發(fā)生的可能性做出評估。第四步是整改。上市公司內(nèi)控項目組根據(jù)現(xiàn)有管控能力和剩余風險評估情況,參考《企業(yè)內(nèi)部控制應(yīng)用指引》并結(jié)合公司實際情況,針對剩余風險評估值較大的管控措施提出整改建議,公司管理層確認后予以實施。第五步是編寫內(nèi)控手冊。上市公司通過將現(xiàn)有內(nèi)部控制與《企業(yè)內(nèi)部控制應(yīng)用指引》要求對標,識別內(nèi)控制度缺失,健全內(nèi)控制度體系,并在此基礎(chǔ)上匯總編制內(nèi)部控制手冊。除匯總內(nèi)控制度外,內(nèi)控手冊還明確記錄了審批權(quán)限、不相容職務(wù)和內(nèi)控測試程序。在內(nèi)控手冊中,針對高固有風險采取更為嚴格、頻繁的預(yù)防性、檢查性、糾正性和補償性控制措施。
三、上市公司如何應(yīng)用內(nèi)部控制
為營造適宜內(nèi)部控制的內(nèi)部環(huán)境,上市公司應(yīng)明確董事會負責領(lǐng)導內(nèi)部控制體系的建立健全和有效實施,對內(nèi)部控制的重大事項做出決策,督促管理層建立和實施內(nèi)部控制。董事會審計委員會負責審查企業(yè)內(nèi)部控制,監(jiān)督內(nèi)部控制的有效實施和自我評價情況,協(xié)調(diào)內(nèi)部控制審計及其他相關(guān)事宜。經(jīng)理層負責公司內(nèi)部控制體系的建立健全和有效運行。監(jiān)事會對公司內(nèi)部控制情況進行監(jiān)督檢查。
為加強內(nèi)部監(jiān)督,上市公司還應(yīng)對組織結(jié)構(gòu)進行了調(diào)整,要明確對口管理的職能部門由董事會審計委員會直接領(lǐng)導,負責對內(nèi)控有效性進行監(jiān)督檢查。
此外,為實現(xiàn)內(nèi)控工作常態(tài)化,保障內(nèi)控體系不斷完善、內(nèi)控工作持續(xù)推進,上市公司需要成立常設(shè)的內(nèi)控管理委員會作為公司內(nèi)控工作的領(lǐng)導、協(xié)調(diào)機構(gòu),建議公司董事長任主任委員,副主任委員由副總經(jīng)理職務(wù)以上人員擔任,成員要包括公司高級管理人員和各職能部門、分子公司負責人。
上市公司要通過采取各種控制措施,調(diào)整管理結(jié)構(gòu),健全內(nèi)控制度,有效地建立健全并落實各種控制活動。具體而言,公司通過授權(quán)等有效實施審批、核準控制;通過盤點、編制調(diào)節(jié)表等方式落實日常檢查、核對控制;通過設(shè)置績效指標并與薪酬掛鉤,實施業(yè)績考評控制;通過實物接觸特別授權(quán)控制、門禁等落實物理控制;通過明確定義職責并將不相容職責分離,貫徹不相容職責分離控制;通過系統(tǒng)權(quán)限設(shè)置等實施信息系統(tǒng)控制;通過召開經(jīng)營例會總結(jié)分析經(jīng)營現(xiàn)狀等實施運營分析控制;通過規(guī)范的建賬、記賬、對賬等措施實施會計系統(tǒng)控制。
四、上市公司持續(xù)完善內(nèi)部控制
為完善內(nèi)部控制,及時識別并處理內(nèi)控缺陷,建議上市公司針對自身的組織架構(gòu)和經(jīng)營特性,組織公司員工深入學習內(nèi)部控制實施細則,進一步增強內(nèi)部控制及風險防范意識。在此基礎(chǔ)上,每年由公司分管職能部門,抽調(diào)相關(guān)部門人員組成內(nèi)審小組,通過穿行測試、訪談等方式對內(nèi)部控制體系實施有效性測試,有效識別內(nèi)控缺陷,通過對內(nèi)控體系有效性測試中發(fā)現(xiàn)問題的整改,推進公司內(nèi)部控制體系持續(xù)建設(shè),保障公司內(nèi)控體系有序、有效運行。
五、對上市公司內(nèi)部控制建設(shè)的體會和幾點建議
理論結(jié)合實際是內(nèi)部控制體系的前提,上市公司在內(nèi)控實施過程中要充分結(jié)合自身行業(yè)特點、企業(yè)規(guī)模、管理能力等實際,本著“以點帶面、點面結(jié)合”的原則,建立適合自己需求的內(nèi)控體系。不是將企業(yè)原有管理體系推倒重建,而是結(jié)合企業(yè)內(nèi)外部環(huán)境與經(jīng)營業(yè)務(wù),對現(xiàn)有內(nèi)控運行體系開展查缺補漏、持續(xù)完善,在實現(xiàn)風險管控與運營效率的目標中選擇平衡點。
內(nèi)控建設(shè)還應(yīng)強調(diào)一個重視——高層重視。公司高層要把內(nèi)控擺在與生產(chǎn)經(jīng)營、盈利創(chuàng)收相同的地位。內(nèi)控是一種防御性的防損、止損策略,雖然不能直接創(chuàng)造利潤,但能夠防范、減輕不必要的損失,對公司長遠發(fā)展有重要意義。公司高層應(yīng)投入足夠的精力充分參與到內(nèi)控建設(shè)中來,保持對局面的掌控。
在公司高層重視的前提下,還應(yīng)實現(xiàn)五個結(jié)合。一是與相關(guān)方利益結(jié)合,將監(jiān)管機構(gòu)規(guī)范經(jīng)營的要求、投資者公開透明的訴求和員工保障就業(yè)的需要等融入公司內(nèi)控建設(shè)中來。二是與公司制度結(jié)合,做到內(nèi)控文件與公司制度的統(tǒng)一,實現(xiàn)內(nèi)控與制度的相互完善。三是與其他管理體系結(jié)合,逐步推進內(nèi)控體系與ISO9000、ISO14000、OHSAS18000等管理體系的融合。四是與業(yè)務(wù)流程結(jié)合,通過內(nèi)控的建設(shè)和不斷完善理順業(yè)務(wù)流程,服務(wù)一線。五是要實現(xiàn)與信息系統(tǒng)的結(jié)合,將ERP、會計電算化系統(tǒng)、OA、銀企直聯(lián)等信息系統(tǒng)要素融入到內(nèi)控中,充分運用信息化手段提升內(nèi)控水平。
除以上所述外,良好的公司治理結(jié)構(gòu)是內(nèi)部控制體系運行的保障。上市公司要按照相關(guān)法律法規(guī)及規(guī)范性文件的要求,規(guī)范治理結(jié)構(gòu),制定股東大會、董事會、監(jiān)事會的議事規(guī)則,公司重大事項的經(jīng)營決策均按照各項議事規(guī)則由經(jīng)理層、董事會、監(jiān)事會、股東大會討論決定,與控股股東之間在業(yè)務(wù)、人員、資產(chǎn)、機構(gòu)、財務(wù)等方面做到“五分開”。公司董事會要規(guī)范設(shè)立戰(zhàn)略發(fā)展委員會、審計委員會、薪酬與考核委員會、提名委員會,在促進公司治理的規(guī)范運行的同時,強化公司的戰(zhàn)略決策和風險管控能力。嚴格履行《公司法》和《公司章程》所賦予的權(quán)利的義務(wù),持續(xù)保持規(guī)范運作,是上市公司持續(xù)健康發(fā)展的基礎(chǔ)。
參考文獻:
[1]劉玉廷.企業(yè)內(nèi)部控制規(guī)范論[M].上海:立信會計出版社,2012.
[2]秦榮生.公司治理與內(nèi)外部審計[M].北京:化學工業(yè)出版社,2013.
[3]胡為民.內(nèi)部控制與企業(yè)風險管理[M].北京:電子工業(yè)出版社,2013.
[4]張明安.公司法上的利益平衡[J].北京:北京大學出版社,2003.
作者:章超 單位:中鋼集團安徽天源科技股份有限公司
