基于COSO五要素上市公司内部控制分析
来源:用户上传
作者:
[提要] 随着我国资本市场改革与发展的不断深入,上市公司数量逐年上升。但是,上市公司在为我国国民经济发展贡献力量的同时,也暴露出一些问题。本文以COSO五要素为理论框架,浅析现阶段我国上市公司在内部控制方面存在的问题,并给出相应的改进措施。
关键词:COSO五要素;上市公司;内部控制
中图分类号:F27 文献标识码:A
收录日期:2020年6月10日
2020年5月13日,中国注册会计师协会发布《上市公司2019年年报审计情况快报(第八期)》快报显示,截至2020年5月6日,40家事务所共为1,924家上市公司出具内部控制审计报告,其中40家被出具否定意见。根据我国上市公司历年年报审计情况统计,自2015年至2019年,我国执行内部控制审计的上市公司总数由1,444家增长至1,924家,而被出具否定意见的上市公司数量占比从2015年的1.11%上升至2019年的2.08%。由此可见,分析我国上市公司普遍存在的内部控制问题具有十分重要的现实意义。
一、COSO五要素的含义
COSO全称为“The Committee of Sponsoring Organizations of the Treadway Commission”,中文译为“美国反舞弊性财务报告委员会发起组织”,可简称为“COSO委员会”。1992年9月,COSO委员会发布《内部控制整合框架》,简称“COSO报告”。COSO报告认为内部控制包括控制环境、风险评估、与财务报告相关的信息系统、控制活动以及对控制的监督五要素。
二、上市公司内部控制存在的问题
(一)控制环境问题。大股东、关联方占用资金。上市公司控股股东、实际控制人在遇到资金周转不灵、经营不善的困境时,容易出现控股股东、实际控制人及其关联方占用上市公司资金的行为。如安通控股股份有限公司(以下简称“安通控股公司”)在2019年度内部控制审计报告中被出具否定意见,导致该否定意见的事项就是安通控股公司自2018年度起存在大股東资金占用,截至2019年12月31日其他应收款这一科目余额为人民币130,872.47万元,该款项支付未按照安通控股公司的资金控制制度履行审批程序。导致这类行为的主要原因是当上市公司股权较为集中时,大股东容易利用手中股权推选董事、监事等高层,如若部分高管人员未能履行勤勉义务,纵容大股东占用资金、违规担保,必将侵犯上市公司利益。
(二)风险评估问题。未能及时发现经营风险或积极采取应对措施。风险评估是上市公司管理层根据企业目标在实现目标的过程中预计可能发生的经营风险,并针对这些风险制定相关的规避措施。如果上市公司没有良好的风险评估体系,缺乏风险管理能力,会加大风险的影响程度。如航天通信控股集团股份有限公司(以下简称“航天通信”)在2019年度内部控制审计报告中被出具否定意见,导致该否定意见的事项是航天通信未能防止或及时发现并纠正其子公司智慧海派科技有限公司业绩造假、资金链断裂等重大风险事件,未能及时发现并恰当反映这些事项对航天通信财务报表的重大影响。
(三)控制活动问题。未能有效执行授权,实物控制不力。广义上的控制活动包含上市公司所有岗位和职能为实现内部控制目标所做的一切运营工作,主要包括授权、实物控制、职责分离、业绩评价和信息处理等相关活动。上市公司若不能有效执行控制活动,就无法保证交易在管理层授权范围内进行,同时也会对资产安全造成影响。如国旅联合股份有限公司(以下简称“国旅公司”)在2019年度内部控制审计报告中被出具否定意见,导致该否定意见的事项之一是国旅公司于2019年1月,变更控股股东以及实际控制人;同年6月,国旅公司聘任了新的高管团队,但国旅公司前任管理层拒绝交接公司的印章、证照、业务合同等重要物资,导致现任管理团队无法正常工作。
(四)信息与沟通问题。未能真实、准确、完整地披露信息。信息与沟通包含“信息”与“沟通”两个方面,“信息”指的是上市公司对内、对外传递的与内部控制有关的书面、口头或其他形式的信息,“沟通”是信息得以有效传递的渠道和媒介。如若信息不能被公允地确认并及时传递,会影响上市公司生产经营的有效运行。如安信信托股份有限公司(以下简称“安信公司”)在2019年度内部控制审计报告中被出具否定意见,导致该否定意见的事项之一是在2019年度监管检查中发现安信公司部分信托项目未按要求进行信息披露,信息披露形式化问题普遍,存在未及时披露项目的情况。无效的沟通、不真实的信息发布会逐渐丧失投资者对上市公司的信心。
(五)内部监督问题。未经适当审批,违规对外担保。内部监督是针对控制活动的反向检查,没有监督的控制活动等于放任自流,若内部监督职能被架空,就会放纵部分运营和决策职能,阻碍上市公司的健康发展。如河南银鸽实业投资股份有限公司在2019年度内部控制审计报告中被出具否定意见,导致该否定意见的事项就是银鸽投资在未经董事会、股东大会批准的情况下,为其控股股东在银行的合计为人民币69,900.00万元的借款提供了担保。在上市公司内部控制监管工作中,一方面相关控制系统缺乏完善的监督制度和监管机构,相应的监管措施难以实施;另一方面即便上市公司的内部控制制度完善,在执行过程中亦会出现治理权和管理权高度集中的情况,且高管人员对不合规行为熟视无睹,给有关人员可乘之机。
三、上市公司内部控制完善建议
(一)优化企业文化建设。控制环境为上市公司提供企业文化土壤,为内部控制提供了意识形态氛围,它影响着整个企业的内部控制意识。《企业内部控制应用指引第5号——企业文化》强调,上市公司的治理层和管理层应当在企业文化建设中发挥主导和垂范作用,以身作则,树立品质优秀、高效务实的领导形象,用实际行动影响全体员工,共同营造积极向上的企业文化环境。上市公司股东会应从资产所有者的角度出发做重大决策,监督治理层和管理层的经营,以有效防止资产流失。 (二)及时进行风险评估。随着市场经济环境的日益复杂,上市公司在经营与发展过程中无时无刻不面临着风险。《企业内部控制基本规范》在“风险评估”一章中指出,上市公司应在已设定好的内部控制目标基础之上收集运营信息,并结合这些信息及时评估风险。同时,上市公司应当快速、准确地识别经营风险,评估风险的严重程度。除此之外,上市公司还应该成立风险管理机构,对有可能面临的各种风险进行识别、评估以及防范,及时阻止风险进一步扩大,以避免对上市公司造成损失。
(三)合理规划控制活动。控制活动应建立在风险评估之上,上市公司应合理规划内部控制活动,促进内部控制体系的完善。根据《企业内部控制基本规范》“控制活动”一章的内容,控制活动一般包括授权审批、业绩评价、实物控制以及职责分离等内容。上市公司应当编制授权指引,规范授权的范围、权限、程序和责任,严格控制特别授权。上市公司应按照以上规范内容优化控制活动的组织、规划和执行,做到不相容岗位严格分离,不断完善授权审批制度,加强实物控制管理。
(四)加强信息与沟通管理。沟通是连接上市公司治理层、管理层以及其他各层级的纽带,良好的沟通渠道有助于信息自上而下、自下而上以及横向传递。治理层和管理层应保持与内部员工、外部客户、供应商乃至股东之间的有效沟通。《企业内部控制应用指引第17号——内部信息传递》要求,上市公司应当加强信息与沟通管理,全面梳理内部信息传递流程中的各个环节,以及时发现薄弱环节。上市公司管理层应组织建立符合自身的内部信息传递系统,规范信息的沟通方式和内容,明确划分信息传递权限,以充分发挥信息与沟通这一要素的作用。
(五)建立健全内部监督制度。上市公司应制定健全的内部监督制度,并不断完善该制度。在内部监督制度中应合理划分监督与被监督的职责权限,规范监督流程。《企业内部控制应用指引第12号——担保业务》在“第一章总则”中要求,上市公司应当依照法律制定担保业务政策及相关管理制度。所有涉及重大金額资金使用的监督制度均应明确使用条件、使用范围,详细划分不同级别管理层的审批限额,并强调禁止事项。上市公司管理层应重视内部监督制度的制定和履行,同时定期检查各部门相互监督的执行情况,及时整理反馈结果并积极反思优化,以切实防范内部控制风险。
主要参考文献:
[1]中国注册会计师协会.上市公司2019年年报审计情况快报(第八期)[R].http://www.cicpa.org.cn/news/202005,2020.
[2]覃舜宜.深市公司违规占用资金及对外担保情况分析[N].证券市场导报,2019(11).
[3]杨帆,车万留.基于COSO内部控制五要素的风险分析[J].科技经济导刊,2020.28(4).
转载注明来源:https://www.xzbu.com/2/view-15308745.htm
