上市公司内部控制存在的问题和对策研究
来源:用户上传
作者:
摘 要 随着我国经济的高速发展,相关部门对上市公司的监管日趋规范,特别是近年来上市公司舞弊和违规事件时有发生,更是要求上市公司必须建立健全内部控制制度并有效实施。本文通过对上市公司内部控制存在的问题进行深入分析,并有针对性地提出改善上市公司内部控制的对策,以期提升上市公司管理水平,维护社会大众的利益,促进经济社会发展。
关键词 上市公司 内部控制 问题 对策
一、上市公司加强内部控制的重要性
内部控制是企业为了实现控制目标,由董事会、监事会、经理层和全体员工共同参与实施的计划、程序和方法。上市公司只有完善内部控制体系,开展内部控制活动,才能保证会计信息资料的正确性和可靠性,才能保证企业资产安全,才能不断提升经营活动的盈利能力和管理效率,才能促进企业将近期利益与长远利益结合起来,实现发展目标。加强内部控制对上市公司的长足发展有重要意义,有助于提升内部管理水平和防范风险的能力,促进上市公司进入国际市场,参与国际竞争。
二、上市公司内部控制存在的主要问题
(一)内部控制环境薄弱
上市公司为了实施内部控制体系,应当建立良好的内部控制环境,不仅要设计合理的组织架构,还要保證内部审计的独立性,制定完善的人力资源政策和良好的企业文化。有些上市公司往往因为董事会对内部控制的认识和重视程度不够,没有完善内控制度并有效执行内部控制,表现在以下几方面:
1.治理结构形同虚设。有些上市公司没有依据《公司法》和公司章程,建立规范的治理结构和议事规则,决策、执行和监督权责不明确。有些上市公司虽然建立了股东大会、董事会、监事会,但往往董事会成员大多是内部董事,甚至出现董事长与总经理为同一人,独立董事一般由董事长推荐,基本代表大股东利益,不能发挥独立作用,导致决策权与经营权没有分离,无法形成科学有效的制衡机制。此外,一股独大的现象也比较严重,我国的上市公司大多数是由国企改制而来,一般都由大股东控制,少数股东的利益无法体现。
2.内部控制机构设计不合理、权责分配不明确,造成职能重叠或缺失。一些上市公司没有建立健全内控制度,或虽建立但未有效执行。
3.人力资源政策不健全。有些上市公司没有建立科学合理的薪酬制度和激励约束机制,造成人才流失、经营效率不高。对各级管理人员和采购、仓管、出纳等关键岗位员工没有实行强制休假及定期轮岗制度,可能增加舞弊机会。对掌握企业商业或技术秘密的市场、技术、管理等岗位人员的离职没有竞业限制规定,造成商业机密或核心技术泄露,甚至出现法律风险。
(二)风险意识不强缺乏风险评估机制
风险评估是企业为了防范风险,及时识别和分析经营活动中存在的风险,将其控制在可承受范围之内,并做好风险应对策略的风险管理过程。在市场经济中,企业不可避免地会遇到各种风险,有些上市公司董事会、经理层的风险意识不强,没有建立科学的风险评估机制,因不能及时识别风险,可能导致企业目标无法实现。
(三)控制活动不当
控制活动是企业为了将风险控制在可承受范围内而采取的一系列控制措施。一些上市公司没有对授权批准、业务经办、会计记录、财产保管、稽核检查等不相容职务进行分离,出现出纳领取银行对账单、编制银行存款余额调节表;领导“一支笔”审批,缺乏完善的内控制度和规范化审批流程;过于依赖业务人员,大客户掌握在个人手中;预算控制较为随意,执行没有刚性;财产保全控制不到位,定期盘点流于形式。
(四)信息与沟通不畅
企业为了保证内部和外部之间有效沟通,必须及时、准确地收集、传递与内部控制相关的信息。有些上市公司经常出现信息不对等,造成与内部控制相关的信息没有在企业内部各管理层级、责任单位、业务环节以及外部之间进行有效沟通和及时反馈。一些重要信息没有及时上报董事会、监事会和经理层,造成一些决策失误。有些上市公司建立了反舞弊机制,但是由于获取信息的渠道不足,有效信息难以收集,导致管理人员滥用职权,甚至出现舞弊事件。
(五)内部监督不到位
内部监督是企业为了评价内部控制的有效性,定期对内部控制建立与实施情况进行监督检查,以发现内控缺陷,并督促及时改进的重要手段。上市公司一般会在董事会下设审计委员会,由其负责监督内部控制的有效实施和内部控制自我评价情况。但有些上市公司的审计委员会往往是一个虚设机构,根本无法实现独立性和客观性,不能如实披露内控缺陷。有些上市公司的内部控制自我评价报告由财务部门出具,会计师事务所碍于业务关系,对内控缺陷不敢披露。一些上市公司虽依法设立了内审部门,但其往往作为一个职能部门,直接受经理层管理,审计的独立性、客观性无法得到保证,无法独立、客观地发表内部审计意见。
三、完善上市公司内部控制的对策
(一)完善内部控制环境
1.改善治理结构。上市公司应当根据相关法律法规和公司章程,设计合理的组织架构,明确股东会、董事会、监事会和经理层的职责权限,特别是对“重大决策、重大事项、重要人事任免及大额资金使用”进行合理控制。董事会负责内部控制的建立健全,并保证有效实施。监事会对董事会建立与实施内部控制情况进行监督、评价,并提出持续改进意见。经理层应当负责组织领导企业内部控制的日常运行。
2.合理设置机构,明确职责权限。上市公司应当结合自身的业务特点合理设置内部机构,使公司各方面管理工作有序进行,防范经营风险。通过对管理制度、业务流程的梳理,编制内部管理手册,使全体员工正确行使职权,增强管理效能。
3.完善人力资源体系。上市公司应当建立科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人力资源管理制度,制定与绩效考评挂钩的薪酬制度,体现多劳多得、效率优先、兼顾公平。坚持“以人为本,创新理念,人适其位,竞争发展”的人力资源管理思路,注重培养和引进高素质人才,并提供良好的环境和平台,不断健全人才招聘、选拔、培养、激励、退出等各项工作机制,为公司持续、健康发展提供人力资源保障。 (二)增强风险管控意识,建立风险评估机制
上市公司应根据战略目标及发展规划,结合行业特点,制定和完善风险管理措施,对内控制度执行情况进行检查和监督,根据不同的发展阶段和业务类型,及时识别风险、分析风险,并确定对风险的可承受范围,相应地调整风险应对策略。确保业务交易风险的可知、可防与可控,确保公司经营管理活动符合国家相关的法律法规和规范性文件要求,充分保证公司规范运作、可持续发展,实现公司价值最大化,保障股东、债权人、员工等各方利益。
(三)确保控制活动得当
上市公司的主要经营活动必须建立控制政策和程序。管理层在预算、利润、市场目标和经营业绩等方面都要有清晰的目标,公司内部执行部门对这些目标要有清晰的记录和沟通,并且积极地对其加以监控。建立不相容职务分离、授权审批、会计系统等相关控制程序,从而保证业务活动按照适当的授权进行,对于非常规性交易,如收购、兼并、投资、增发股票等重大交易,须经董事会或股东大会审批。合理设置分工,科学划分职责权限,贯彻不相容职务相分离,形成相互制衡机制。
(四)强化信息沟通制度
上市公司应当保证信息质量,通过财务会计资料、经营管理资料、办公网络、业务往来单位等获取内外部信息。通过对信息进行筛选、整合,提高信息质量。建立信息沟通制度,保证信息传递的及时、有效、准确。通过运用信息技术,将信息系统与内控流程有机结合,从而提高控制效率。为防止舞弊的发生,上市公司应当建立反舞弊机制,通过设置举报专线或举报邮箱,掌握有效信息,确保反舞弊工作的落实。坚持防惩并举、重在预防。
(五)做好内部监督,保证内部审计的独立性
上市公司应在相关制度中明确审计委員会、监事会、审计部在内部监督工作中的职责、权限、内容、程序,保证内部审计的独立性。审计部作为执行公司日常审计监督的部门,通过常规审计、专项审计等多种形式对各业务领域的内部控制执行情况进行监督。制定内部控制缺陷认定标准,对监督过程中发现的内控缺陷,采取书面报告的形式向董事会、审计委员会或管理层报告,同时有针对性地提出整改意见,并督促相关部门积极整改落实。
四、结语
建立健全和有效实施内部控制对上市公司的持续发展至关重要。近年来,随着经济的发展,大部分上市公司更加规范,但也有一些上市公司由于内控执行不力以及内控制度的不完善导致存在一些问题,上市公司管理层应当予以重视,完善内控制度,保证内控有效执行,并及时采取一系列改善措施,才能促使上市公司更快更好地发展。
(作者单位为安徽国祯环保节能科技股份有限公司)
参考文献
[1] 张信敏.上市公司内部控制存在的问题及完善措施[J].中小企业管理与科技(中),2017(2).
[2] 陈祥京.上市公司内部控制现状及缺陷[J].市场周刊,2018(6):32-33.
[3] 丁龙君.如何加强企业内部控制制度的执行[J].企业改革与管理,2017(9):10-11.
转载注明来源:https://www.xzbu.com/3/view-15032318.htm