我国上市公司内部控制存在的问题与对策
来源:用户上传
作者:
摘要:内部控制是公司治理的重要组成部分,它贯穿于公司治理的整个环节,在控制和防范公司经营风险和财务风险过程中起到不可替代的作用。上市公司建立完善的内部控制体系,不仅是资本市场对当代公司提出的客观要求,也是公司提高自身经营管理水平、核心竞争力和风险防范能力所需的必要手段之一。近年来,虽然国家有关监管部门陆续颁布诸多规范公司内部控制的指引和制度,但上市公司舞弊丑闻仍频频曝光,情况不容乐观。从具体实施来看,上市公司内部控制体系依然薄弱,具体表现为内部控制环境薄弱、风险控制意识薄弱、信息沟通机制不完善、监督力度和惩罚力度不够等问题,亟需公司自身内部治理及外部监管部门多方面的共同努力。文章介绍了上市公司内部控制的重要性,主要从内控环境、风险评估、信息沟通、监管等方面着手,具体分析上市公司内部控制问题产生的原因,并根据现实情况有针对性地逐条提出具有操作性的改进建议及对策,以期对上市公司完善内部控制体系起到借鉴作用,帮助公司切实提高内部控制水平,提升公司价值。
关键词:上市公司;内部控制;问题;对策
一、我国上市公司内部控制的重要性
内部控制是指公司为了保证公司战略目标实现,而在公司内部采取的自我调整、约束、规划评价和控制等一系列方法。上市公司(以下简称“公司”)作为公众公司,股东人数众多,股东对公司日常经营管理的信息知之甚少,只能从公司日常披露的信息中知晓公司大体情况,故若公司内部出现舞弊现象,往往在导致严重后果时才会暴露出来,给公司带来灾难性的损失。基于上述现实情况,上市公司应建立完善、高质量的内控制度,以风险管理为核心,包括内部环境、风险评估、控制活动、信息与沟通及内部监督五要素,梳理公司内部流程,使各项管理工作程序化、规范化、标准化和制度化,从而提升公司治理水平,满足内外部监管机构的合规要求,帮助公司达到自身设定的经营目标。
近年来,我国政府高度重视上市公司的内部控制。2010年4月26日,财政部、证监会、审计署、银监会、保监会五部委联合发布了《企业内部控制配套指引》。该配套指引自2011年1月1日起首先在境内外同时上市的公司施行,自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市的公司施行;在此基础上,择机在中小板和创业板上市公司施行。这些规范指引虽然为上市公司内部控制体系的建设提供了重要的指导作用,但是从陆续暴露出的上市公司舞弊丑闻看出,我国上市公司的内部控制还存在一些问题,公司内部管理流程亟需提高和完善。
二、我国上市公司内部控制中存在的问题
(一)公司内部控制环境待改善
内部控制环境是一个公司的基本氛围,是实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。上市公司在内控制度的建立和具体实施过程中,从高层管理人员到各职能部门的员工,对内控的重要性认识不足,执行不力,从而出现公司“三权”制衡效果不理想,大股东随意操控公司活动,董事会缺乏独立性,监事会形同虚设等情况。
(二)风险控制意识薄弱
随着全球一体化发展,我国的开放程度也很高,上市公司不仅要应对国内的各项风险,还要警惕全球系统性风险对公司的影响。但是大多数上市公司的高管人员,还没有意识到风险评估及控制机制的重要性,公司的风险控制还只依赖于个人的判断和对策,公司内部未建立完善有效的风险评估机制。
(三)信息沟通机制不完善
对于公司的经营效率而言,及时、完整、有效的内部、外部信息交流至关重要。而实际操作中,公司信息沟通机制还未完善,信息传递以由上而下、由内而外的单向传达为主,缺少由下而上、由外向内的双向沟通渠道,底层员工的意见和建议以及外部独立董事、监管层提供的信息无法到达公司内部各相关部门。信息沟通不畅致使公司内部控制无法产生真实、有效、及时的信息。
(四)监督力度和惩罚力度不够
从外部来看,我国现行的内控制度方面的法律法规,基本属于事后监督,且内容比较统一,没有具体标准。另一方面,虽然法律法规规定了上市公司董事会对公司报表所披露的内容承担责任,但是在实际操作中,很少有上市公司的董事或企业负责人因此受到严厉的惩罚,极少有被追究个人刑事责任的,违规成本过低。
三、我国上市公司内部控制问题的成因分析
(一)控制环境
上市公司的最高权力机构为股东大会,现实中,大多数上市公司都存在“一股独大”的现象,由于大股东对公司的绝对控制权,使得由股东大会选举出来的董事会成员,大多是由几个大股东“钦点”的,代表大股东的利益,忽视中小股东的诉求。而由董事会任命的公司高级管理人员,大多与董事会成员重合,裁判员兼运动员,于是董事会失去了对高管的监督控制作用。在公司治理过程中,董事会、经理层都倾向于保障大股东、实际控制人的个人利益最大化而非公司全体股东的利益最大化。当公司内部有舞弊现象出现时,高管为了大股东及其个人的利益,时常会用强干预的手段,操控公司的信息披露内容,阻止公司相关人员及部门将内部控制的缺陷对外如实披露。至此,公司中“三权”制衡的局面被彻底打破,大股东控制了公司内部信息披露情况,中小股东的知情权被侵害。此外,监事会成员由股东代表推荐的人选和职工代表监事组成,职工监事受制于高管班子,缺乏监督的职权力度,工作开展过程中多数时候会受到股东大会和董事会的牵制,不能独立行使权力也是内控缺失的原因之一。
(二)风险评估
公司的风险管理是由公司董事会、管理层及其他员工共同实施的,要求管理人员在决策时要识别可能给公司造成影响的潜在事件,考虑公司的风险偏好,在风險偏好的限度内管理风险。但大多数上市公司,并未建立起全面有效的风险评估机制,董事会中也没有设立专门的风险评估委员会,造成在没有风险评估、可行性论证的情况下依据个人经验随意决策。 (三)信息沟通
大多数上市公司由于规模较大,员工人数众多,管理模式倾向于以“家长制”的决策、传递、执行为主,故信息传递形式大多为由上而下的单向传输,致使高层管理人员和基层员工之间的信息沟通,往往会出现信息滞后、失真、无法双向传输等情况,管理层无法将信息的原貌传递给员工,员工也无法将建设性的意见和建议由下而上反馈给管理层。另外,由于外部独立董事不是公司员工,无法在系统内及时了解公司状况,也无法将外部的有用信息及时送达公司内部相关职能部门,导致独立董事与公司内部人员信息沟通不畅。
(四)内控监督
内部审计是企业内部控制系统中的重要环节,其实施的独立检查、监督和评价活动,可以帮助管理层实现最有效的管理。但从现实情况来看,大多数上市公司管理层对内部审计的独立性认识不足,对部门的职责、分工、工作流程、业务范围认识不清(葛金建,2009),导致内部审计人员在公司中地位偏低,内部审计的流程及人员配备欠缺独立性,日常监督不足,从而使内部审计缺乏力度,监督不到位,内审部门形同虚设。外部监管方面,与国外相比,我国对于内控方面的重视和监管起步较晚,虽然现在国家出台了很多指引和规范,但是都是针对整体情况,并没有进行细化,且这些规定都只是原则性的,对于违反规定该如何具体处罚,并没有明确规定。在实践中,相关法律对违规公司的处罚力度较弱且不及时,严重挫伤了守法公司的积极性,使得大部分公司都只求按规定维护好表面功夫,无法真正严格执行内部控制规范的实质内容,有些公司甚至为了自身在市场上的业绩及行业竞争力,不惜抱着侥幸心理铤而走险内部串通舞弊。
四、完善我国上市公司内部控制的对策
(一)完善公司治理结构
上市公司应改进股东大会、董事会、监事会的制衡体系,积极邀请中小股东参加股东大会并增加其话语权,对中小股东的意见进行整理和强制披露,并明确规定中小股东代表进入董事会的名额。其次,严格限制董事会成员与高管人员的重合比例,加强董事会建设,建立董事会成员工作业绩和行为规范的双重评价体系,并增强董事会中独立董事的话语权,建立独董薪酬基金,争取能让独立董事不直接从上市公司领薪,最大程度保护独立董事的独立性。促进监事会职能的发挥,确保监事会成员能够不受制约,在合法的情况下对公司的运营情况、财务状况及高管人员的行为进行及时监督,同时明确监事会失察的法律责任。
(二)建立风险预警系统
上市公司进行风险管理,必须将风险管理的理念植入公司各个运营部门的每个岗位。特别是公司的高层管理人员,更应有大局观,密切关注全球宏观大环境变化,提高风险意识。在公司内部,要建立专门的风险管理部门,让该部门参与到公司各类重大项目的开展中,根据设定的内部控制目标持续收集相关信息,根据公司实际情况制定出定性和定量相结合的风险评估方法,以便准确、及时地识别出内部风险和外部风险。风险管理部门需对收集到的风险信息进行分析、评估和排序,根据重要性等级及时制定风险控制预案,呈交董事会讨论后发各部门做风险防范部署,防患于未然,将公司各方面的风险降到最低。
(三)建立和完善有效的信息沟通与披露机制
信息时代下,上市公司应当重视公司内部信息和外部信息的獲取和交流渠道,制定管理政策,明确内部控制相关信息的收集、处理和传递程序。基于互联网技术的发展,公司可利用ERP管理软件系统,快速、规范地获得各类信息资源,并利用该系统将公司获取的全部信息汇集为统一的信息库,整理后将有效信息在各部门之间传达输送。另外,ERP体系可实现组织机构间的快速信息传递,一个组织机构将需要审阅的工作内容上传到ERP体系内,选择接收部门,则其余相关组织机构均能通过体系查看相关信息并同时回复交流,从而使公司内部信息的传输速率明显上升,内部控制的工作模式从人工监督管理转化为人、机、网共同管理控制,有效减少内部控制部门对企业信息数据核对审查的基础工作,将有限的时间精力集中在重大事项审查方面(程琨,2018),并确保信息能够准确传递,确保董事会、监事会、高级管理人员及内部审计部门及时了解公司及其控股子公司的经营和风险状况,确保各类风险隐患和内部控制缺陷得到妥善处理。
(四)完善内部控制监督体系
上市公司内部应当明确内部审计机构及其他职能部门在内部监督中的职责权限,规范内部监督的方法和程序,加强各部门的内控意识,并为内审人员创造有利的工作环境,提高其地位,从而保证内部审计的独立性和权威性。外部方面,证监会联合财政部等相关监管部门应不断加强上市公司内控监管,充分考虑不同行业的特点,制定针对不同行业的内部控制规范和操作指南,并举办多种形式的内部控制培训活动,强化上市公司董事会、监事会成员及高管人员的内部控制意识,增加其内部控制知识。另外,国家监督部门应尽快建立健全相关处罚制度,加大公司舞弊的受罚成本,定期或不定期对公司的内部控制执行情况进行抽查监督,对不同程度的违规行为分别做出不同的处罚决定,从加强外部压力来促使企业加快完成自身的内部控制建设。
参考文献:
[1]程琨.ERP实施、内部控制与企业价值相关性研究[J].财会通讯,2018(09).
[2]葛金建.公司监督机制中的内部审计作用[J].煤炭经济研究,2009(06).
(作者单位:金洲集团有限公司)
转载注明来源:https://www.xzbu.com/2/view-15244604.htm
