中国企业内控的现状分析.docVIP

中国企业内控现状分析 　　自上世纪90年代以来,伴随着经济的发展和改革开放的深入,我国企业逐渐开始重视内部控制和风险管理对企业运营的积极作用,这一方面是随着公司规模的日益扩大,出于应对日益激烈的市场竞争和满足业务扩张的需要,另一方面,其动力主要来源于国内外各种监管机构的要求。而目前,中国企业的内控水平差异化非常大,既有管理水平高,内部控制工作在国际上也处于领先地位的公司,也有内部控制基本缺失,管理还处在非常原始状态的公司。基于对中国企业的长期观察,我们认为中国企业从内控水平看,可以分为三个层级: 　　第一层级:中国在海外的上市公司,特别是美国、日本、香港上市公司,以及银行业 　　美国制定有《萨班斯-奥克斯利法案》,其404条款要求上市公司每年针对与财务报告相关的内部控制进行自我评价,并且需要由审计师出具验证意见。日本的《金融商品交易法》(称为“日本版萨班斯-奥克斯利法案”)也有类似要求。香港的《企业管治常规守则》和《香港联合交易所有限公司证券上市规则第21项应用指引》要求券商对将要上市的发行人的内部控制进行专项检查。因此,在海外上市的公司为了满足监管地的要求往往都建立了相对完善的内部控制体系。他们的成功实践对于现代企业制度的建立以及企业内部控制体系的建立都起到了先锋和表率作用。可以说,资本的“一视同仁”以及证券市场对不及格者“用脚投票”的机制,再加上日益明确的监管罚则(特别是海外市场)以及管理者自身意识的提升,使得海外上市公司内控整体水平普遍高于非上市公司。 　　然而,这类企业虽然具备相对完善的内部控制体系,但其内部控制体系一般侧重财务报告的真实准确性目标,对保证企业战略制定和实施、经营效率及效果、资产安全完整及法律合规目标关注不足,也缺乏完善的风险评估和应对体系。而银行业由于其行业的特殊性和高风险性,行业监管规定多、检查勤,因此其内部控制水平一般较高。 　　第二层级:中国内地上市公司及非上市大中型企业 　　上交所和深交所虽然相继出台了《上市公司内部控制指引》,但是一直以来还停留在上市公司自愿执行的层面。虽然上市公司普遍公布了内部控制自评报告,但是出具了针对内部控制的审计报告的公司尚在少数。因此,中国内地上市公司的内部控制水平总体上要低于中国在海外上市的公司的水平。但是基于监管要求和企业发展的需要,大部分企业已经着手开始内部控制建设。 　　在非上市公司中,我们注意到,企业在达到一定的规模(分子公司数量多、跨区域经营、跨产业经营)之后,由于其管理分散、难度大,最高管理层不易掌握下属企业的业务和财务信息,往往会出于自身的需要,提出内部控制的需求。因此,明显的,大中型企业开展内部控制工作相对较早。然而,由于缺乏外部监管要求,非上市企业的内部控制水平完全取决于其最高管理者的理念和意愿,因而既有内控水平非常高的企业,也有内部控制还处于初级阶段的企业。 　　第三层级:非上市的中小型企业 　　非上市的中小型企业的内部控制总体表现非常薄弱。这是由于,一方面,非上市的中小型企业规模一般较小,管理者往往可以通过集权化的管理严格控制企业的所有业务,因此企业一般是通过几个关键管理人员来管理企业,而没有把内部控制作为管理企业的关键。另外一方面,非上市的中小型企业往往还在为生存而努力,主要关注于盈利指标,对于不能马上见到经济成效的内部控制工作往往并不感兴趣。 　　海外上市公司内控存在的典型问题 　　以“合规”为终极目标,内控建设流于形式 　　这个问题主要表现在以下三个方面: 　　第一,为了实现内控体系建设的一步到位或“多快好省”地实现“合规”的目标,某些企业直接抛弃固有的管理基础而照搬所谓标杆企业的成功经验,导致内控建设与企业实际相脱节,后续落实及推广工作难以开展。 　　第二,按照合规要求,企业的内部控制偏重财务报告的真实、准确,而忽略了其它的管理目标。例如:关注了投资的计价及减值准备等会计相关控制,但是忽略了投资决策的科学性等问题;关注了应收账款的记录、对账、账龄分析、减值准备等控制,而忽略了客户信用管理等前端的控制。因此,内控对企业的价值未能全面展现,逐渐被认为仅是监督检查的工具。 　　第三,某些企业虽然花费大量的人力、物力完成了包括控制活动梳理、流程文档完善、控制有效性评估等内控建设的基础工作,满足了合规的目的,但事实上,管理层对内部控制并没有深入的理解,不能从业务出发识别风险,进而考虑控制活动的恰当性。这往往造成企业的内部控制永远跟不上业务的发展,每年由外部顾问或者审计师进行内部控制检查时,都会发现由于新增业务或者业务变化而造成的新的控制缺失。 　　缺乏明确的风险管理理念及风险管理体系 　　管控企业风险需要在企业内部树立明确的风险管理理念并建立有效的风险管理体系。在开放的市场经济环境下,风险无处不在。法律风险、