我国上市公司内部控制初析.docVIP

我国上市公司内部控制初析 　　[摘要]本文以COSO提出的内控制度框架为参考，以中国上市公司为研究对象，阐述了我国上市公司内控管理现状，重点就完善上市公司内控管理，从内控环境建设、执行力、评价工作三方面提出了加强与改进建议，指出通过完善公司治理结构规避风险，提高内控执行力控制风险，加强内控评价监督体系降低风险，促进上市公司实现其战略目标。 　　[关键词]企业；内部控制 　　2008年6月和2010年4月，财政部等五部委先后联合发布了《企业内部控制基本规范》和20项《企业内部控制配套指引》，基本建成了我国企业内控规范体系，由此推动我国企业内控体系贯彻实施步入了法制化和规范化发展的新阶段。《企业内部控制配套指引》要求自2011年1月1日起首先在境内外同时上市的公司施行，自2012年1月1日起扩大到在沪深交易所主板上市的公司施行。现就我国企业内部控制管理做如下探讨。 　　一、公司内部控制界定 　　内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。1992年，美国反虚假财务报告全国委员会（简称COSO）发布了《内部控制整体框架》，报告将内部控制要素分为内部控制环境、风险评估、控制活动、信息与沟通、监督。COSO框架在全球获得广泛认可和应用。2002年，由于连续发生的“安然”和“世通”等财务欺诈事件对国际投资市场造成了重大损害，美国国会出台了《萨班斯-奥克斯利法案》（简称SOX法案），要求上市公司全面关注风险，加强风险管理，推动了内部控制整体框架的进一步发展。无论是COSO框架还是SOX法案，都是为了防患于未然，这就是内部控制的真正含义。上述法案和理论的提出及发展，对我国相关政府部门、企业界和理论界也产生了很大影响。为切实改善我国企业，尤其是大型企业及上市公司治理及内部控制薄弱、财务造假频繁出现等问题，加强研究和实践COSO框架下的内部控制体系建设具有现实意义。 　　二、我国上市公司内控管理现状 　　近几年，我国上市公司在内部控制体系的实施及评价等方面都有了积极的发展，如大部分上市公司在金融危机的形势下，提高了对内部控制和风险管理的重视程度，组织了内部控制的梳理工作，有针对性地加强管理；企业风险防范认识进一步加深；越来越多的上市公司开始编制并披露内控评价报告，推动内控理念和制度深入人心、落地生根。然而，就我国上市公司内控管理现状而言，普遍存在以下问题： 　　（1）内部控制环境有待改善。《企业内部控制基本规范》第5条明确指出：“内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策和企业文化等。”全球四大会计师事务所之一的德勤连续四年对中国上市公司内控管理状况进行了调查，最新调查结果显示，61%的企业认为内部控制环境建设存在不足，企业只关注控制活动层面的内容，而对以治理结构为代表的控制环境重视不足。按照上市公司的制度框架，股东会是其最高权力机构，但是在国有企业改制为上市公司的过程中，其董事会成员其实已经由原国有企业的上级作了安排，股东特别是新加入公司的中小股东对此根本没有什么发言权。由此可见，加强和完善上市公司法人治理结构是当务之急。（2）内部控制执行不力。许多企业的内部控制制度是写在纸上、挂在墙上，实际执行情况可想而知。德勤的调查报告显示，57%的企业认为持续监控是当前企业内部控制的薄弱点。由此说明，大部分企业内部控制实施效果的监督工作没有得到足够的重视，这在一定程度上表明企业的内控建设更多的是一种“救火式”的管理，内控工作还处于一种初步实施的阶段，企业并未将内控工作形成一种常态，没有建成内控工作的长效机制。（3）内控评价报告可靠性较差。德勤的调查报告显示，71%的受访企业认为其风险识别与评估有待加强。目前，企业编制内部控制评价报告的程序不够规范；相当一部分企业内控评价牵头部门是财务、董事会及其他部门，虽在形式上满足了监管需要，但这可能造成评价者不够独立，或能力有限，评价结果缺乏说服力或评价工作流于形式；内部控制专业人才储备不足，这是上市公司存在的一个普遍问题。（4）内部控制现状案例分析。案例一：南方航空集团属于国有大型企业，从2001年开始调集巨额资金乃至账外资金进行委托理财。据检察机关侦查证实，南航集团财务部长陈利民利用经办委托理财的职务便利，采用先办事，后请示或不请示；不汇报合作对象或隐瞒不报等方式，大肆超范围地开展委托理财业务，收受回扣；超权限地从银行贷款供个人经营所用；收受贿赂近5400万元，挪用公款近12亿元，贪污公款1200多万元。从内部控制的角度分析，南航集团几十亿的委托理财业务集中于公司2～3个人的运作，反映出该公司法人治理结构严重缺失，董事会应承担更为重要的公司治理角色；个人收受贿赂、挪用和贪污公款，反映了关键人员的道德