上市公司内部审计论文
开篇:润墨网以专业的文秘视角,为您筛选了八篇上市公司内部审计论文范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
上市公司内部审计论文范文第1篇
论文关键词:金融危机,上市公司,内部控制,配套指引
我国证券市场虽然不到20年,但发展迅猛,目前上市公司已有1800多家,完全通过证监会的监管来保证上市公司的会计信息真实、完整,这个任务显然过于繁重。事实上,假如证券市场上的参与者都有造假动机,再健全的监管体制也是有心无力,加强上市公司内部控制建设也日趋重要。目前证监会按照“选择试点、逐步推广、总结经验、稳步推进”的原则,分步骤、分阶段地推进企业内部控制规范在上市公司的实施,并将该规范的实施时间明确为最迟2012年,距今不到2年的时间,可见加强上市公司内部控制规范迫在眉睫。
一、内部控制的概念与发展阶段
所谓内部控制,是为实现经营管理目标、组织内部经营活动而建立的各职能部门之间对业务活动进行组织、制约、考核和调节的方法、程序和措施。[1]
从美国安然、世界通信和施乐等一系列的会计造假和商业欺诈事件,到英国巴林银行和法国兴业银行的破产,这一系列耸人听闻的事件都和公司内部管理有关。内部控制是内部管理的重要环节,正是内部控制的缺失和失效导致公司管理不善,经营出现问题。而西方国家早已认识到内部控制的重要性,纵观内部控制理论的发展历程,大致上经历了以下四个阶段[2]:1、内部牵制阶段:主要体现为职务分离和相互牵制,以保护资产完整和查错防弊为目标。2、内部控制制度阶段:从审计视角提出了内部控制健全性、有效性的基础审计模式。引入了“会计控制”和“管理控制”来界定审计范围。3、内部控制结构阶段:这阶段正式提出了控制环境的概念,实现了从“制度二分法”向“结构分析法”的转变。4、内部控制框架阶段:将内部控制分为控制环境、风险评估、控制活动、信息与沟通和监督五个组成部分[3]。COSO框架已经将内部控制上升为一种管理理念,它将企业风险、内部控制制和公司治理紧紧联系在了一起。
我国内部控制起步较晚,早期琼民源、银广夏、郑百文等财务舞弊频频在证券市场曝光,[4]从20世纪90年代开始。随着理论界对内部控制和会计信息披露的探讨,政府也相继出台制度推动我国内部控制规范发展。日前财政部会同证监会、审计署、银监会、保监会5部委联合了《企业内部控制配套指引》等18项应用指引,更是标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。
二、我国上市公司内部控制的现状与问题
当前全球金融危机的危害还在蔓延,大部分的上市公司提高了对内部控制和风险管理的重视程度。如今汇率问题、期货套期保值曾经陌生的词语随着上市公司中信泰富外汇交易巨亏、深南电深陷对赌合约慢慢让我们了解。[5]据德勤的调查,约82.35%的企业为应对金融危机而组织了内部控制的梳理活动,并且有约76.47%的企业表示其内部控制的工作重点会随着金融危机的影响进行调整,重点关注受影响较深的薄弱环节,加强内部控制检查的频率,有针对性的加强内部控制管理。但仅有17.65%的企业落实了内部控制考核工作,表明目前上市公司的内部控制大多是“救火式”的管理,内部控制还没有溶入上市公司的生产经营各个环节,形成内部控制的长效机制。
1、管理层对内部控制的认识不足
大部分上市公司开展内部控制只是因为行政性的强制推行,内控制度只是简单复制,与公司实际情况脱离,制度不具可操作性,管理层在内部控制建设上体现出的盲目性,导致了内部控制工作达不到预期效果,内部控制建设导致成本费用增加,却得不到应有的效益,这种情况更进一步导致管理者不能正确客观认识内部控制建设的作用,只是在形式上满足监管要求,而非在实质上让内部控制溶入日常经营管理,脱离监管机构的初衷。
2、上市公司内部控制环境需要改善。
中国的大多数上市公司由于股权集中,容易导致“一股独大”[6]。董事会和监事会只是形式,作用虚拟化,削弱了内部控制的有效性。我国上市公司大多从国有企业改制而来,因此国家处于绝对或相对控股地位,还有近年中小板和创业板的上市公司很多是家族公司,股权过于集中使得拥有绝对控制权的上市公司高级管理人员凌驾于制度之上。大股东从自身利益出发,其决策容易侵占上市公司的利益,但没有其他股东可以牵制。
3、内部控制体系不规范。
目前上市公司的内部控制制度体系缺乏系统性和完整性,没有覆盖所有的部门和人员,没有渗透到企业各个业务领域和各个操作环节,片面的认为内部控制制度就是企业内部成本控制、内部资产安全控制、内部资金控制,即内部会计控制。
目前上市公司内部控制缺乏可对比性和可参考性,随着企业内部控制配套指引的颁布,以前政出多门的情况得以统一,企业在内部控制的建设、评估和报告披露方面有了统一和清晰的标准。
4、风险管理意识不强。
自我国加入WTO以后,我国的经济环境发生了很大的变化。目前我国衍生金融产品如股指期货、融资融券刚刚推出,大众对衍生金融产品的认识还不足,长期在低风险下运营的企业管理者风险意思淡薄。我们在引进华尔街创新产品的同时也要看到美国金融危机、冰岛和希腊的国家债务危机。衍生金融工具是个双刃剑。如果不建立一个有效的内部风险控制体系,其杠杆效应带来的后果很可能是毁灭性的。“中航油事件”就是一个典型案例,一个因成功进行海外收购曾被称为“买来个石油帝国”的企业,因参与石油期货交易巨亏5.5亿美元。缺乏全面风险管理,没有建立防火墙制度,我国上市公司将很难适应新的竞争环境,给企业发展留下了巨大的风险隐患。
5、内部控制控制的执行不力。现有上市公司的内部控制评价的牵头部门多是内部审计部门,我国的内部审计机构往往实质上由管理层领导且与其他部门平行,因此独立性、权威性较差,而且内部审计人员大多是由财会部门转来或由财会部门人员兼任,缺乏审计知识,同时内部审计侧重于查错防弊。注重事后监督,不注重事前、事中的控制;重视财务报表的审计,忽略对公司的管理现状进行分析、评价,并提出建议。这样企业并没有真正认识到内部审计的作用,以致内部审计机构并未真正发挥其作用。
6、缺乏与内部控制相关的信息系统。
[5]根据德勤2009年对我国上市公司内部控制调差分析报告,52.94%的上市公司认为缺乏与内部控制相关的信息系统是当前企业内部控制的主要问题之一。而且这也是德勤连续三年调查中一直存在的老问题。主要表现在内部信息传递不通畅,缺乏内部控制有关的信息系统。
三、加强上市公司内部控制的建议:
(一)、强化公司内生动力,转外部推动为内部主动
虽然企业开展内部控制的最初动机都是监管要求,强化上市公司内部控制的内生动力,由被动遵循变为主动提升。(1)加强管理层对内部控制的认识。内部控制的培训不仅局限于业务具体部门,应从管理层做起,只有管理层对内部控制认识正确、深入、全面,才能重视内部控制制度的建设,才能确保内部控制的监督执行。(2)充分考虑企业内部控制体系与现有管理体系的对接,实现成本效益相结合。健全而有效的内部控制应该是融入企业管理的每一角落,即使低概率事件也应有相应制度来对其进行约束。(3)各部门、各岗位形成相互制约、相互监督的格局,即使高层管理者也不能越权违规操作[7]。
(二)、优化公司内部环境。
内部环境是企业实施内部控制的基础,环境要素是其他一切要素的核心,是其他要素作用的基础。(1)优化公司法人治理结构,使权力有所制衡。强化董事会在公司治理结构中的主导地位,发挥独立董事的作用,完善监事会制度。(2)建立良好的企业文化,提高员工素质,履行企业社会责任。(3)公司人力资源政策和激励约束机制需要跟进,否则可能导致关键人才流失、经营效率低下或企业商业秘密泄露。
(三)、处理好外部审计与自我评价的关系,构建企业、注册会计师和有关监管部门三位一体的、有效的内外部监督评价体系。
(1)内部控制的评价应独立、客观,牵头部门仅为审计部门或者财务部、董事会办公室都不够独立,应当成立审计委员会。赋予审计委员会监督内部控制有效实施和内部控制自我评价情况、协调内部控制审计等方面的职能。(2)目前引入了强制审计,促使注册会计师遵循《企业内部控制审计指引》提出的各项要求,对内部控制的有效性发表审计意见。(3)监管部门在对企业、会计师事务所提供良好服务的同时,密切关注和跟踪处理好内部控制规范实施过程中产生的各种问题,从全局出发兼顾整个行业的共性督促公司完善内控制度建设。
(四)、建立全面风险管理为基础的内部控制体系
全面风险管理涵盖了内部控制,而内部控制是全面风险管理的必要环节。本次金融危机倒下的雷曼兄弟、AIG等老牌巨头使我们认识到企业所面临的风险的复杂性和危害都在增加。内部控制体系和全面风险管理体系虽然相互独立的,但两者在内涵上也有一定重合,企业需要综合考虑自身业务特点、发展阶段、信息技术条件、外部环境要求等,确定选择合适的管理体系和建设重点。
(五)、完善信息系统。
(1)建立内部信息沟通渠道。公司管理当局应让每位员工明确各自的职责,了解自己在控制系统中的地位和作用以及各自的信息传递对象、内容、方式和渠道。(2)建立外部信息沟通渠道。分别针对客户和供应商,针对竞争对手,针对投资者,针对监管者建立不同的沟通聚道。
四、结论
综上所诉,金融危机下我国上市公司的内部控制的内在需求更加迫切,虽然多部门颁布的内部控制配套指引为完善企业的内部控制提供了模板和标准,但因其范围广、要求高,企业需要结合自身实际情况,抓紧时间探索出适合的内部控制制度建设,提升企业整体管理水平。
参考文献1 周在霞,内部控制[M]:立信会计出版社,2009
2 刘大勇,李翠霞,关于企业内部控制制度的研究[J],商业研究,2008(5)
3 Charles A Saia : Internal Control, the School of Business Quinnipiac College, 1992.12
4 兰飞,我国上市公司内部控制失效及评价研究[D],武汉理工大学,2004
5 德勤-中国上市公司内部控制调查分析报告,2009
上市公司内部审计论文范文第2篇
关键词: 内部控制内部控制制度公司控制环境内部审计
在现代企业制度下,我国的企业管理、财务管理等都面临着很大的挑战。加强企业内部控制建设,是企业迎接新世纪挑战的重要内容。近几年来,中国移动、中国联通、中国电信、中国网通等通信运营商相继在海内外成功上市,完善内部控制框架体系,适应境内外资本市场监管的客观需要,满足公司实现现代企业治理的要求,是各大运营商和所有上市公司必须面对的问题。
一、我国上市公司内部控制制度建设中存在的问题
1.内部控制制度
内部控制是社会发展到一定阶段的产物,是现代企业管理的重要手段。内部控制制度是在一个单位中,为实现经营目标,维护资产完整,保证会计信息真实正确和财务收支合法合规,贯彻经营决策、方针和政策,以及保证经济活动的经济性、效率性和效果性,在本单位因分工产生的相互制约、相互联系的基础上的一系列具有控制职能的方法、措施和程序,并予以规范化、系统化,由此所形成的一整套严密的控制机制。
由于每个企业的情况各不相同,上市公司的内部控制制度的具体内容也会不同,概括起来,现代企业内部控制制度大致包括以下六个方面的内容。一是授权分权控制,授权又包括一般授权和特殊授权。二是不相容职务分离控制,这在上市公司中体现的尤其明确。三是业务程序标准化控制。四是会计记录控制,又包括建立健全凭证制度,制定合理的会计记录程序,建立和加强复核制度,以及严格规定各项会计记录应遵守的原则。五是资产安全控制。六是人员素质的控制,又包括严格上岗制度、岗位培训制度、职务轮换制度等。
2.我国上市公司内部控制制度建设中存在的主要问题
目前一些上市公司的财务内部控制还没有达到能够使各类财务决策权利、各项财会业务过程、各个操作环节和各个财会人员的行为都处于紧密的内部制约和监控之下的科学、有效的财务控制水平。比如,财务内部控制尚未形成覆盖各个部门和环节的系统,还有薄弱点和空白点;财务规章、制度和操作规程的贯彻落实还不够,互相衔接也不够严密;管理力度呈逐层递减趋势,管理效应也层层弱化。
理论上忽视对上市公司财务内部控制及其风险的研究,误导财务管理实际工作对财务内部控制的疏忽和松懈,是以上问题产生的主要原因。主要表现在:
(1)上市公司的企业管理层重生产、轻经营,重开发,轻内部后续管理,甚至把财务内部控制看成仅仅是财务管理部门的事,而没有将公司内部控制制度建设放到全局的战略高度来思考和对待。
(2)有的上市公司虽然有为数不少的内部控制规章制度,但仅仅是纸上谈兵,流于形式,不能得到切实的贯彻和执行。
(3)忽视财务内部稽核和内部审计的作用。有的公司没有财会部门的稽核,有的虽有但不规范,未形成制度。
(4)在日常的内部控制制度管理方面,思想工作不深入,对职工的个人行为和思想状况了解不够,使一些管理隐患长期得不到发现和纠正。
二、上市公司内部控制制度建设的实质和必要性
1.上市公司内部控制制度建设的实质
内部控制制度是现代企业管理的一个重要组成部分,是企业各种形式管理控制的总称。内部控制制度产生的基础是生产经营管理的需要。其目的在于帮助企业的经营活动更具合理化,具有经济性、效率性及效果性,保证管理决策的贯彻,维护资产和资源的安全,保证会计记录的准确和完整,并提供及时的、可靠的财务和管理信息。
2.上市公司内部控制制度建设的必要性
(1)加强公司内部控制是建立现代企业制度的内在要求。我国的上市公司经过近年的大发展,各上市公司的资金、人员、市场等都发展到了相当的规模,公司的机构设置、财务管理水平和人力资源的配备等方面必须适应公司进一步发展的要求。因此,加强公司管理,实现管理创新,使传统的管理模式向现代企业管理过度,加强内部控制制度建设是建立现代企业制度的内在要求。
(2)健全的内部控制体系是提升管理效率的必然要求。为了提升管理效率,有效保证公司经营效益和财务报告的可靠性,以及法律法规的遵循性,上市公司必须形成一整套内部控制体系,通过对贯穿于经营活动全过程的自行检查、自行制约和自我内部调节,规避公司经营风险,及时发现和纠正各种错误。健全的内部控制体系不仅是公司内部相互制衡、相互监督的治理机制问题,更是在激烈的竞争环境中,公司得以生存、避免内部运行失控和潜在管理效率损失的必然要求。
(3)建立有效的内部控制制度是参与国际竞争的迫切要求。虽然我国上市公司自我发展比较快,但还没有实力完全按照国际规则参与市场竞争。一个重要的原因就是可持续发展能力不强,市场认可度不高。一个规范的、有效的公司内部控制制度,可以提高公司的市场认可度,提高公司参与国际竞争的实力和信心,适应境内外资本市场监管的客观需要。
三、我国上市公司内部控制制度建设的具体举措建议
1.营造良好的公司控制环境
公司控制环境包括董事会、公司管理者的素质及管理哲学、公司文化、组织结构与权责分派体系、信息系统、人力资源政策及实务等。控制环境直接影响到公司内部控制的贯彻和执行,以及公司经营目标及整体战略目标的实现。完善公司的控制环境,最主要的就是建立良好的公司治理结构。
2.形成全方位、宽领域的控制观念
要在公司实施有效的内部控制,必须从公司整体的角度来考虑内部控制问题、从公司整体角度来定义和设计内部控制体系,打破传统公司内部控制的狭隘性,由局部的会计控制、财务控制扩展到整个公司治理权控制、公司资源和运营控制,真正构建完整的公司内部控制系统。
3.构建风险管理机制
风险分析不仅要贯彻在公司战略目标的制定过程中,而且也贯彻在公司日常的内部控制过程中。构筑灵敏的信息系统与监控系统,对不利事件及主要风险因素进行识别、分类、评估和控制,当内部因素及外部因素发生变化时,能及时调整和应变。管理层应向董事会保证已经采用风险评估程序执行了必要的风险评估,董事会通过审计委员会等对管理层的报告进行审核,公司的风险管理必须贯穿并渗透于公司控制的全过程。
4.建立、健全公司内部管理制度
上市公司要努力建立健全包括两个相对独立层次的内部控制制度体系。第一层次是组织制度。第二层次是管理制度。层次化的内部控制体系是通过明确各方关系人的权利和责任实现的,使得每个群体或个人的行为都处在他人的监督和控制之下,避免出现控制的真空地带或控制盲点,而使控制流于形式,难收成效。
5.充分发挥内部审计的作用
上市公司内部审计论文范文第3篇
关键词:内部控制 现状 存在的问题 解决办法
一、上市公司内部控制信息披露现状分析
(一)上市公司内部控制建设情况分析。根据XBRL数据,2012年共有933家公司在年报“公司治理结构”章节中填报了公司内部控制建设的基本情况。其中,披露董事会内控报告的公司有427家,与2011年相比略有下降,但基本持平。427家上市公司中130家是自愿披露,197家是强制性披露。另一方面,933家上市公司已建立内控体系建设部门的总数达到656家,比2011年增长了20%。内控体系建设部门包括审计部门、控制部门或其他(如综合管理部、证券部、财务部)。内控报告披露基本保持稳定,而且自愿披露内控报告的公司数量和自愿聘请审计机构对公司内控情况进行了核实评价的公司数量也都基本保持稳定。上市公司对内控建设愈发重视,绝大多数公司都已建立负责内控体系的专门部门。同时,不同公司承担内控建设的部门仍差别较大。
(二)内部控制披露内容分析。2012年,共有2 244家上市公司披露了内部控制评价报告,占沪、深交易所2 492家上市公司的比例为90.05%。在2 244家披露内部控制评价报告的上市公司中,有8家上市公司披露存在内部控制重大缺陷,分别为:佛山照明、西王食品、山东如意、海联讯、*ST长油、长春经开、北大荒、中材国际,披露比例为0.36%。在2 244家披露内部控制评价报告的上市公司中,2 241家上市公司的内部控制评价结论为有效,占比99.87%;3家上市公司的内部控制评价结论为无效,分别为:北大荒、万福生科、海联讯。2012年,纳入实施范围的853家上市公司全部披露了内部控制评价报告,其中852家公司的内部控制评价结论为有效,占比99.88%;1家公司(北大荒)的内部控制评价结论为无效。2012年,纳入实施范围的上市公司中,575家披露了内部控制缺陷认定标准,占比67.41%;278家未披露内部控制缺陷认定标准,占比32.59%。纳入实施范围的上市公司中,245家披露了内部控制缺陷,占比28.72%;608家未披露内部控制缺陷,占比71.28%。
(三)内部控制审核报告分析。2012年,共有1 532家上市公司披露了内部控制审计报告,占沪、深交易所2 492家上市公司的比例为61.48%。其中,内部控制审计结论为标准无保留意见的上市公司为1 506家,占比98.30%;非标意见共26家,其中带强调事项段的无保留意见为22家,占比1.44%,否定意见为4家,分别是:北大荒、贵糖股份、天津磁卡、海联讯,占比0.26%。
(四)2008-2012年内部控制披露的公司数量分析。从披露数量来看,2008年至2012年,披露内部控制评价报告的上市公司从1 076家增加至 2 244家,披露比例也从67%增加至90%,披露绝对数以及比例均呈较大幅度上升趋势。从披露内容来看,内控评价报告所包含的信息愈来愈丰富。有些企业结合宏观经济发展及行业特点,披露报告年度企业重大风险及应对措施;有些企业披露内控缺陷情况,既按照缺陷等级区分一般缺陷、重要缺陷、重大缺陷,也按照缺陷性质区分财务报告内控缺陷与非财务报告内控缺陷,从而实现对内控缺陷更为精细、全面的审视和改进;还有些企业披露了下一年度内控工作计划及安排,增加了内部控制评价报告的可读性,为报告使用者提供了更多可供参考的信息。
(五)披露内控审计报告的公司数量分析。从披露数量方面看,2008年至2012年,聘请会计师事务所对内部控制有效性进行审计并出具审计报告的上市公司数量从316家增加至 1 532家,出具报告比例也从20%增加至62%,披露绝对数以及比例均有较大幅度上升。从内控审计结果方面看,2012年,在853家纳入实施范围的上市公司中,因存在财务报告内控重大缺陷而被注册会计师认定公司内部控制无效的公司有3家;被注册会计师认定存在财务报告内控重大缺陷或非财务报告内控重大缺陷的公司有8家;被注册会计师出具了带强调事项段的无保留意见内部控制审计报告的上市公司有19家。非标准内控审计报告共22份,占比2.58%,较去年非标准内控审计报告占比1.49%有所增加。非标准内控审计报告数量和比例的提高,以及内控审计报告意见“差异化”趋势在一定程度上反映了当前我国上市公司实施内控规范的现状和水平,内控审计报告的监督效能进一步提升。
二、企业内部控制信息披露存在的问题
(一)公司治理结构不完善。公司治理结构不完善最主要体现在股权高度集中,公司控制权过度集中必然会影响内部控制信息披露的透明程度,这也为虚假内部控制信息的披露提供了机会。公司的内部控制权是由股东通过董事会聘任管理层实现的。由于股权高度集中,企业法人股份比例低,公众持股分散,董事会只能处在大股东的控制下这种状况在一定程度上抑制了中小股东的正当权利,也降低了内部控制信息披露的透明度。
(二)在上市公司内部控制信息披露的内容标准上存在差异。我国证监会、上海、深圳交易所都有各自的关于公司内部控制信息披露内容的标准与要求。证监会在其出台的《公开发行证券的公司信息披露内容与格式准则第2号――年度报告的内容和格式》中规定:公司的年度报告中公司的监事会必须对公司决策程序的合法性以及内部控制制度是否完善给出说明。上交所的《上海证券交易所上市公司内部控制指引》中规定:如果公司的内部控制出现严重风险必须要以临时报告的方式进行披露;在公司的年度报告中也必须对其在年度内的内部控制执行情况进行披露。深交所的《深圳证券交易所上市公司内部控制指引》中要求:公司的内部审计报告应作为董事会对内部控制情况评估的依据,并形成内部控制自评报告,须由监事会和独立董事对此发表意见,所有内容应在年度报告中一并披露。由于标准存在着差异,在不同交易所挂牌的公司其内部控制信息的披露内容存在很大差别,因此缺少可比性。
(三)公司内部控制信息披露的格式与形式有待规范。我国两大交易所各自出台的《指引》中并未对公司内部控制信息披露的格式与形式做出明确规定,这就造成了当前控制信息披露的形式不规范。正是由于披露形式没有做出强制规定,我国上市公司所选的披露格式也不尽相同,有的公司将内部控制信息在监事会报告中披露,有的则在董事会报告中披露,还有的在公司重要事项中披露。这就造成了很多上市公司在披露内部控制信息时无所适从。
(四)对公司内部控制信息披露缺乏监管,未形成统一的评判标准。在当前我国上市公司公布的年报中没有强制性的规定要求注册会计师对公司的内部控制信息披露给出评价意见,因此其可信程度受到质疑。这也在一定程度上反映了我国当前对上市公司内部控制信息披露的监管不到位、不健全,需要进一步提高。正是由于监管措施的缺乏,才使得上市公司可以利用这一漏洞避开法律法规的要求,影响内部控制信息披露的真实性与有效性。对上市公司内部控制信息披露监管不力会使证券公司受到冲击,也会阻碍我国证券市场的健康发展。
三、内部控制信息披露的完善
(一)进一步完善上市公司治理结构。第一,优化平衡公司股权结构。对上市公司的股权进行优化可通过减少大股东持股份额,发展私人或机构投资者,积极引进外资等方式使得不同资本能够相互制衡,对大股东操纵内部控制信息起到制约作用。第二,在公司内部建立三权分立的制衡机制,降低管理层操纵内部控制信息披露可能性。第三,在公司内部完善独立董事制度,发挥董事会应有的作用。第四,在加强内部审计委员会制度建设的同时积极引入外部审计制度。
(二)改进公司内部控制信息披露的相关规定。第一,从法律角度出发,对《公司法》进行修订,强制规定我国上市公司必须要对内部控制信息进行披露。对《内部会计控制规范》加以修订和完善。通过证监会来统一制定《中国上市公司内部控制指引》,由此提高《指引》的权威性。第二,从操作层面出发,建立一套完备的评价指标体系。证监会必须要明确规定内部控制信息披露的内容与格式,对上市公司的披露行为加以规范,使其的内部控制信息报告更加完善。为了使披露的内部控制信息具有真实性,一方面应加强公司的内部监管,另一方面公司实行控制自我评价制度,使公司的内部控制目标更好地完成;此外,公司披露的内部控制信息应请注册会计师进行验证,并给出相应的审核报告。
(三)鼓励企业管理当局自愿披露内部控制信息。加强对上市公司内部控制信息披露的监管,加大对信息披露过程中违规行为的处罚力度,为强化上市公司信息披露创造出一个良好的外部环境。此外,还需要相关管理部门积极鼓励企业管理者自愿披露内部控制信息,对于那些内部控制信息披露充分真实的上市公司,进行积极的宣传,帮助其树立良好的公司形象,甚至在信贷、税收等方面给予一定的政策优惠,以引导企业进行自愿的信息披露,提高上市公司内控信息披露的整体质量,形成制度约束外的有益补充。S
参考文献:
1.柏红翠.上市公司内部控制信息披露问题研究[D].长春:东北师范大学硕士学位论文,2008.
2.李明辉,何海,马夕奎.我国上市公司内部控制信息披露状况的分析[J].审计研究,2003,(1).
3.蔡冬梅,郑婕霞.小议内部控制信息披露的效益与成本[J].首都经济贸易大学学报,2005,(2).
4.牛玉丽.我国上市公司内部控制信息披露的问题与对策研究[J].现代商业,2012,(29).
上市公司内部审计论文范文第4篇
“信息的对称性、完整性对市场的平稳运行有着极大的促进作用,反之,信息的不对称则会导致投资者做出错误决策,从而导致资源的浪费,使市场运行没有效率,导致经济畸形发展。”世界在快速变化,只有适应时代的变化才能长治久安。而一个企业适应外部环境的基础是内部控制,因此,加强企业内部控制是企业的一项重要工作。本论文通过对上市公司内部控制信息披露的研究,发现其内部控制信息披露存在的问题,并对上市公司的内部控制问题提出了相应的改进建议,希望对上市公司以后的经营发展有所帮助。
一、上市公司内部控制信息披露存在的
(一)信息披露质量不高
大多数上市公司的披露内容基本流于形式,基本上阐述的内容都是公司按照规定,健全了公司的内部控制制度。而对于公司内部控制制度的缺陷不足则大多都没有提到,或是一笔带过。这样的披露方式很可能会损害外部信息使用者的利益。
(二)公司管理层自愿披露的意识不强
大多数上市公司对内部控制的信息披露也只是在应付相关法律法规的要求,并不是自愿披露,而是被动披露。这主要是因为内部控制信息披露的成本费用较高,而管理层在经营管理活动中只注重披露成本,却忽略了披露内部控制信息可以带来的收益,因此缺乏披露动力和自愿披露的意愿。
(三)控制活动不到位
虽然我国对内部控制活动比较重视,不少上市公司也都结合自身特点制定了对应的内控制度,但是却在执行过程中遇到了许多难题,例如管理者滥用职权谋私利,使得内控制度的权威性大幅下降。对于国家对家电行业的补贴政策变化以及汇率变化等外界因素的影响,大多数上市公司没有进行相应的针对性的调整变化,公司内部运作不能适应外界环境的变化,因此不能实现盈利。说明了我国上市公司的内部控制活动存在缺陷和不足。
二、完善上市公司内部控制信息披露的建议
(一)加大投入力度,提升公司收益
“内部控制信息披露的效益主要包括:投资者利益得到提升、诉讼成本下降、公共关系得到改善、资本成本下降、委托成本下降。”最主要的受益者是投资者,因为财务信息越全面,投资者就能更全面地掌握公司的实际情况,相应的投资风险就会降低,投资决策也就更为合理有效,进而提升投资者的收益。
因此管理层应不必过于担心内部控制信息披露所带来的不良影响,而应该加大对内部控制制度的投入力度,不断完善内部控制制度,相信随着内部控制执行效果逐渐显著,内部控制信息披露的不断完善和全面,内部控制信息披露所带来的收益是无可估量的。
(二)完善内部控制信息披露的内容,提高内部控制信息披露的质量
按在内部控制自我评价报告中,管理层除了说明公司已按照规定设计并实施了内部控制,并对其有效性作出了评估外,还应该规范内部控制信息披露的具置,不同行业的内部控制自我评价报告的格式和内容,对于特殊情况例如亏损公司应单独列示其内部控制信息披露的格式。有利于加强市场的有效管理。”并披露说明发现的重大缺陷,提出相应的改进措施,完善内部控制信息披露的内容。向信息外部使用者提供更加全面有效的内部控制信息,不仅有利于外部使用者投资决策,也有利于投资者、债权人及其他外部信息使用者了解公司经营管理状况,对上市公司的机会和风险做出评价,也有利于增强公司财务报告的可靠性,在一定程度上减少舞弊的发生。
(三)加强制度建设,完善监督体系,增强管理者披露意识
1.改进公司治理结构
首先股东大会、董事会、监事会和各层职能部门应形成授权、决策、执行和监督体系,切实运行起来;其次公司应通过合理地授权与分权,在公司内部建立一套完整的激励与约束机制,同时为个人发展提供空间,从而有效控制高层为了自身利益而牺牲公司利益所造成的道德风险,也能控制经营者为了眼前利益而产生短期行为所造成的财务风险。
2.完善监督体系
根据相关法规的要求,上市公司应该在内部控制体系中建立由审计委员会领导、监事会监督的内部审计模式,明确监事会的监督职责,要求各部门制定各部门内部审计规章,实行对内部控制的监督检查和及时报告制度,建立风险型内部控制监督机制,以确保董事会、经理层及时了解内部控制执行情况,并采取相对应的风险应对机制。
3.规范控制活动
“控制活动作为内部控制的核心,是保证内控有效实施的关键。”控制活动的设计是根据企业风险评估结果、配合企业管理制度制作而成的。关键在于采用何种控制措施,将风险控制在可承受范围内。根据规定,上市公司应该建立风险预警机制和突发事件应对机制,建立风险预警标准,并针对可能发生的重大风险或突发事件,制定应急预案、规范处理程序、明确责任人员,以确保风险事件能及时得到处理。
上市公司内部审计论文范文第5篇
论文关键词:内部审计;独立性;机构设置
1 国外关于企业内部审计独立性的研究成果
1.1 国外内部审计的发展阶段
随着资本主义经济的发展,内部审计的职能也从以查找错误为导向,单纯的监督、控制以及保护企业财产的“警察”角色,发展至今日以企业风险管理为导向。
1.1.1 以“控制”为导向的内审阶段
20世纪40至60年代,在内审制度产生的初期,企业只在总公司一级设立内审机构,实行自上而下的巡回式审计,一般由会计部门领导,实质上履行的是会计监督职能。
1.1.2 以“流程”为导向的内审阶段
内审职能到了20世纪70至80年代,变成以业务流程为关注点,对组织内关键业务流程的设计、效果和效益进行评价。
1.1.3 以“风险基础”为导向的内审阶段
演进至20世纪80到90年代,随着国际金融一体化进程加快,以“风险基础”为导向的内审应时而出,主要关注对企业关键业务流程以及关键控制的风险的辨识,从而采取措施,降低组织面临的风险。
1.1.4 以“企业风险管理”为导向的内审阶段
到了上世纪90年代后期,企业对风险的认识产生了较大的转变——认为企业所面临的是包含了财务管理、业务经营、流程管理以及战略管理等多方面的风险,是企业的整体风险,而不是局限于某一部分、某一功能或某一区域。
1.2 国外内部审计独立性的研究现状
早在1947年,国际内部审计师协会(iia)就将内部审计界定为一种“独立评价活动”,此后,内部审计的定义虽几经变迁,但“独立”作为内部审计的显著特征一直被包含在有关定义中。根据iia2001年提出的内部审计最新定义,认为内部审计是一项独立、客观的保证与咨询活动,目的是为组织增加价值并提高机构的运作效率,从而帮助组织实现其目标。
iia(2003)也指出,恰当的报告关系对实现独立性、客观性及在组织中的地位是至关重要的,它们是内部审计有效履行其义务的必要因素。iia进而提出“双报告模型”。iia建议:cae在职能上应向审计委员会、董事会或其他适当的治理机构报告并负责;cae的行政性报告应当面向ceo或另一位具有充分权利的高级管理人员,以使日常审计工作得到适当的支持。
2 我国关于企业内部审计独立性的研究成果
2.1 我国内部审计的发展阶段
第一阶段(1983年-1994年)为我国内部审计初步建立的阶段。中华人民共和国审计署成立后,就一直依靠行政力量推动企事业单位建立内部审计制度。1983年国务院批转了审计署《关于开展审计工作几个问题的请示》,首次提到了内部审计监督问题;1985年国务院颁布《关于审计工作的暂行规定》;1989年审计署了《关于内部审计工作的规定》,这是我国第一部关于内部审计的部门规章。这一阶段通过行政法规确立了内部审计的基本制度,促使我国内部审计走上了依法审计的轨道。
第二阶段(1994年-2002年)为我国内部审计立法进一步完善的阶段。1994年8月颁布了《审计法》;1995年7月审计署了《关于内部审计工作的规定》;1998年经审计署批准,中国内部审计学会更名为中国内部审计协会,使其成为对企业、事业行政机关和其他事业组织的内审机构进行行业自律管理的全国性社会团体组织。2001年中国内部审计协会开始实行国际上通行的行业自律管理,推动我国内部审级逐步走向职业化。
第三阶段(从2003年开始至今)为我国内部审计法规体系全面建立健全的阶段。2003年3月审计署颁发了《关于内部审计工作的规定》,这一新规定的颁布,是我国内部审计逐步走上法制化、规范化轨道的重要标志。
2.2 我国企业内部审计独立性的研究现状
近年来,随着我国加入世界贸易组织,经济的快速增长,经济行为越加国际化,我国企业内部审计也得到了较快的发展,目前已具备了一定数量的组织机构和人员,它在维护国家财经法纪、改善企业经营管理、提高经济效益等方面都发挥了积极作用。但同时我们也要看到,企业内部审计在认识、地位、人员素质等方面还存在着一些问题。
3 影响我国企业内部审计部门独立性的主要因素分析
由于我国经济发展的特殊形式我国内部审计的发展是先天不足。
3.1 公司治理结构存在缺陷
在我国的上市公司中,比较常见的公司治理结构缺陷主要表现在股东大会形同虚设、董事会难以对经理层进行有效约束、独立董事难以发挥作用、监事会未能充分发挥监督作用等方面,这就严重影响了内部审计部门职能的发挥。
3.2 内部审计的机构设置不完善
目前,我国企业内部审计的报告关系呈现多元化状态。尽管一些企业建立了审计委员会,并规定了内部审计部门对审计委员会负责。但是对于内部审计机构对财会部门负责,多数的内部审计机构则对总经理负责,内部审计机构对董事会负责这样的机构设置,就严重的影响了内部审计部门的独立性,使其职能的发挥受到很大的限制。
3.3 内部审计人员缺乏独立性
内部审计人员作为单位的一名成员,他们的工作、工资、其它福利等受本公司有关负责人的支配。这就使得内部审计人员在履行其监督和评价职能时有很多的顾虑。另外,由于领导的重视程度不够,内部审计被不切实际的精简,人员队伍不稳定,从而使内部审计人员对在审计部门的前途缺乏信心,严重影响了内部审计人员的独立性。
3.4 内部审计机构缺乏独立性
在我国现阶段,上市公司的内部审计机构多是在本公司主要负责人的直接领导下开展工作的,直接对公司负责人负责,其人员配置、职务升迁、工作地位及工资福利待遇等都由本单位负责人决定。这也就引出了一系列的问题,首先,内部审计机构在经济上不够独立;其次内部审计人员执纪执法的程度直接受公司负责人的影响,缺乏独立性。所以,我们从现阶段我国上市公司机构设置的现状发现,内部审计机构缺乏独立性,这就使得该机构的整体职能难以发挥。
4 提高我国企业内部审计独立性的对策
4.1 提高内部审计机构的独立性
内部审计独立性的一个最主要标志,就是内部审计机构设置的独立性。科学、有效的内部审计机构设置是内部审计发挥作用的保障。内部审计机构在企业中处于什么样的地位,内部审计部门与业务部门及其他各职能部门之间存在着怎样的制衡关系等因素,最终决定了内部审计工作的独立性程度。
4.2 实行统管统派制度,强化内部审计的独立性
为了强化内部审计人员的独立性,部门、单位的内部审计人员可由内部审计部门统一委派,内部审计部门向委派单位收取一定费用,用以支付派出内部审计人员的工资和福利。内部审计人员实行统管统派制,从行政上和经济上解除了内部审计人员对委派单位(或称服务单位)的依存关系,消除了内部审计人员的后顾之忧,增强了内部审计人员的独立性,扩大了内部审计人员的自主权。内部审计部门为了监控审计质量,考核内部审计人员的政绩,要求他们定期制订审计计划,并报送内部审计部门;另一方面要规定内部审计人员的试用期(如一年或二年),如果在试用期间不合格或不能取得相应的职称者,除进行必要的教育外,必要时可以撤换。制定内部审计轮岗制度,保证内部审计人员定期轮换,内部审计人员长期负责对某一部门或单位的审计工作,人情因素不可避免,影响其客观、公正地履行审计职责。
4.3 提高内部审计人员的独立性
审计独立性除了要求内部审计机构具有独立性,还要求内审人员在精神上保持独立性、客观性和遵守职业操守。我国《内部审计准则》规定:内部审计机构和人员应保持其独立性和客观性,不得参与被审计单位的任何实际经营管理活动。
目前,我国多数企业在任用内审人员时,仅仅考察其是否具备财务知识。因此,我国大多数内部审计人员是从企业财务部门分离出来的。而财务收支审计是内部审计的基础性内容,这种状况造成内部审计人员的独立性较差。要提高内部审计人员的独立性,必须对内部审计机构实行专职化的人员配备。对从事内部审计工作的人员在实行严格准入制度的同时,也要对其进行职业道德教育,使之对审计事项的判断和决定不屈从于他人的意志,不受外界的干扰,保持客观性和公正性。
4.4 内部审计的外部化
除了提高内部审计机构和内部审计人员的独立性之外,内部审计外部化也是提高内部审计独立性的一种有效途径。它主要有外包与合作两种形式,前者指企业将其内部审计工作全部或大部分外包给外部审计组织,后者指企业在开展内部审计工作时,根据需要借助外部审计力量,共同完成内部审计工作。形式上的独立有助于提高实质上的独立。内部审计外部化后,内部审计工作全部或部分地由外部审计人员行使,他们既独立于所有者,又独立于经营者,能够站在客观、公正的立场上对企业的财务状况、经营管理状况、内部控制状况进行监督和评价。因此,适当的条件下,内部审计外部化有利于提高内部审计工作的独立性。企业应当将内部审计与外部审计有机地结合起来,实现两者的优势互补,促进内部审计独立性的提高,从而推动内部审计的发展。
上市公司内部审计论文范文第6篇
为了完善上市公司内部控制,同时促进资本市场的健康发展,2008年6月28日,财政部联合五部委颁布了《企业内部控制基本规范》,要求自2009年7月1起所有上市公司公布内部控制自我评价报告,并须经过注册会计师审核,2010年4月26日,财政部联合五部委又联合了《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》,并要求2011年1月1日起首先在境内外同时上市的公司实施,自2012年1月1日起扩大到所有主板上市的公司施行。一系列政策规范相继出台和上市公司实施内部控制规范的有序推进,都显示了我国上市公司内部控制规范建设的迫切要求。
二、文献综述
国内外文献对内部控制信息披露质量计量方法的研究主要有三种形式:一是根据上市公司是否披露内部控制信息以及披露信息的详细程度来计量。这种计量方式是根据上市公司披露信息的数量来衡量,宋京津(2011)在分析三大上市银行2001~2008年年报中的内部控制信息披露问题时,以披露内部控制信息量的多少进行纵向和横向比较。二是将内部控制信息披露指标设计为二元哑变量或多元离散型变量,对其赋值。Kareen(2012)在研究内部控制缺陷对高管人员薪酬的影响时,将内部控制问题的披露设置为两元哑变量,如果公司报告了账户层面的实质性缺陷取1,否则为0。刘雪妮等(2013)在研究上市公司基本规范及配套指引实施有效性时,将内部控制信息披露情况设置为4元离散型变量进行研究。内部控制信息未披露取0,内部控制简单披露取1,内部控制一般披露取2,内部控制详细披露取3。三是将内部控制披露信息合成指数进行计量。Moerland(2007)构建的内部控制披露指数包含内部控制范围、内部控制系统描述披露、具体风险、内控系统有效性的评价等9个方面的19个具体指标,Moerland对这19个指标采用二元哑变量赋值法,披露了指标的赋值为1,否则为0,并将各部分得分加总得出内部控制披露指数。杨玉凤(2010)从信息披露及时性、真实性和完整性三个方面设计了34项具体指标进行评价,并采用专家调查法和熵权法结合的方法对指标进行合成计算出上市公司内部控制信息披露质量指数。虽然杨玉凤(2010)采用专家调查法和熵权法两种主客观结合的方法,避免单一评价法的缺陷,但是杨玉凤在设置某些子指标时具有不合理性,比如在完整性一级指标的子指标“是否披露生产控制活动”,有些公司不存在生产活动,自然不存在生产控制活动,公司业务性质不同导致了指标具有不可比性。张晓岚等(2012)从信息披露的可靠性和相关性两方面设计了13个具体指标,并采用熵模型计量上市公司内部控制信息披露质量指数。张晓岚的方法操作性较强,且能避免主观赋值的客观性,但是指标设计过于简单,反映信息披露质量属性的指标不全面,同时指标的赋值过于简单,对批露的内容没有做进一步的分析。
总体来看,国内外相关文献关于内部控制信息披露质量的计量方法主要有以下不足:其一,采用否披露内部控制信息以及披露信息的详细程度来计量的方法虽然简单,但是内部控制信息的质量不能简单通过披露信息的页数或字数来衡量。其二,哑元变量赋值的方法是对内部控制信息披露进行量化研究最常见的方法,采用这种方法在某种确定性事实的认定上可以避免主观的臆断,但不能准确地表达内部控制信息披露质量的经济内涵。其三,设置多元离散型变量的方法,虽然对内部控制信息的披露划分更细致,但在划分标准上尚无一个客观可靠的依据,因此各个学者在判断时难免会存在主观判断,不能准确地反映内部控制信息披露的水平。其四,采用指数法是通过全方位、多维度的指标综合评价内部控制信息披露的质量,但现有文献在指标选择、设计和计量上都存在一定的不足。因此,本文将在借鉴国内外研究成果的基础上,改进前人对内部控制信息披露质量计量上的不足,建立基于熵理论与灰色系统方法的内部控制信息披露质量测度模型,以期构建一个更客观、全面的内部控制信息披露质量指数。
三、上市公司内部控制信息披露质量指数指标体系
(一)指标选取原则 具体如下:(1)科学性原则。内部控制信息披露评价指标体系建立及指标选择必须既要以《企业内部控制基本规范》、《企业内部控制配套指引》及其他法律法规为基础,又要符合当前上市公司的特点,力争做到科学、合理。(2)系统性原则。内部控制信息披露评价指标体系建立应从整体上把握指标的合理性,避免片面和孤立地设计指标,确保内部控制信息披露质量指数综合、全面地反映上市公司的内部控制信息披露水平。(3)层次性原则。内部控制信息披露评价指标体系应划分若干层次,每个层次的指标应结合《企业内部控制基本规范》、《企业内部控制配套指引》设置并细化子指标进行评价,从不同层面反映上市公司内部控制信息披露水平。(4)可操作性原则。评价指标的价值在于其能应用于实践,内部控制信息披露评价指标体系应尽量减少非主要性指标,减轻工作强度,切合上市公司实际情况,具有可操作性。
(二)指标选取 结合上述指标选取的原则,本文在参考杨玉凤等(2010)的论文基础上,构建了内部控制信息披露质量指数(Internal Control Information Disclosure Index,ICIDI)。ICIDI指数的构建包括信息披露及时性、完整性和可靠性等三个一级指标,以《企业内部控制基本规范》中的五大要素为核心内容,以《企业内部控制评价指引》描述的项目细化为41个具体指标。ICIDI指标的内容及赋值如表1所示。
(1)及时性指标。2007年1月,我国证监会的信息披露管理办法,认为“公平”与“及时”披露应当是上市公司信息披露的基本标准。我国《企业内部控制评价指引》中明确要求企业内部控制评价报告应于基准日(12月31日)后4个月内报出。因此,本文将上市公司内部控制评价报告的披露时间顺序作为指标考虑进去。但是,由于实际中部分上市公司没有内部控制评价报告,因此本文将上市公司年报披露时间的披露顺序作为补充指标,上市公司披露年报的时间顺序能反映企业向外部传递信息的及时性,而企业内部控制信息是上市公司信息的一个子集,因此,本文认为其能在一定程度上说明企业披露内部控制信息的及时性。
(2)完整性指标。完整性要求所有信息使用者可能需要的内部控制信息均应得到披露。由于信息者代表不同群体、关注的主要目标有所不同从而赋予了内部控制不同的内涵(刘志梧等,2012),因此在设计内部控制信息披露指标体系时要注意指标的通用性和包容性。而目前我国内部控制实际积累较少,企业建立内部控制制度的框架需要引导,《企业内部控制基本规范》是一个在法律效率上仅次于法律和行政法规的内部控制领域的“母法”(刘玉廷等,2008),其设定的目标多样化,内容也可以用于多种目的,因此本文将《企业内部控制基本规范》中的内部环境、风险评估、控制活动、信息沟通及监督活动五个要素作为完整性下的二级指标。同时,每个企业在实施内部控制具体措施时并不一定涉及基本规范中规定的整个内部控制体系,因此本文的三级或四级指标是在《企业内部控制评价指引》重点强调的内容基础上直接采纳或补充细化得来。
(3)可靠性指标。可靠性要求披露的内部控制信息应当是以客观事实或具有事实依据的判断与意见为基础的、以没有扭曲和不加粉饰的方式再现或反映内部控制的真实状态。美国SOX法案中明确提出“遵守证券法律以提高公司披露的准确性和可靠性,从而保护投资者及其他目的”。因此,内部控制信息强度可靠性。
美国IMA在《基于全球视角的财务报告内部控制评估研究(征求意见的)》中明确指出,管理层、董事会、内部审计人员、专业服务机构及外部审计监察机构都会对内部控制评价报告信息的可靠性及意义产生重大影响。因此可以将影响内部控制信息可靠性的因素分外企业内部和外部两种因素,董事会、管理层和内部审计人员属于企业内部治理因素,由于内部治理也属于内部控制五个要素的内容,本文将其放在完整性指标下。专业服务机构及外部审计监督机构属于企业外部鉴证因素。因此本文用注册会计师对内部控制是否审核意见及意见类型作为可靠性的二级指标时合适的。
上市公司必须遵守《公司法》、《证券法》等各种法律法规与监管要求。如果上市公司自身及其高管存在违规行为,这说明上市公司的内部控制体系未能合理保证企业经营管理合法合规,内部控制体系存在缺陷,企业披露的内部控制信息是对内部控制制度设计和执行有效性的说明,内部控制制度存在缺陷的企业内部控制信息的可靠性也会不高。因此,本文将是否有违法违规事项也作为可靠性的二级指标。
上市公司由于诉讼可能导致重大财务风险和声誉风险。诉讼事件分为主动发讼和被他人或公司诉讼事项。公司主动发起的诉讼一般是维护公司的权益,应该是有利于内部控制的建设,而公司被诉讼,说明公司存在一定的问题和风险,内部控制存在缺陷。因此,本文将是否被诉讼考虑进来。
四、上市公司内部控制信息披露质量指数计算
(一)熵权系数模型 由于熵模型的各指标权重可以由自身数据来决定,采用熵模型来确定各指标的权重既可以避免主观性,又可以避免由于行业及业务不同产生的样本的不可比性。因此,采用熵模型对各指标权重赋值是科学合理的。
假设有m个上市公司,n个评价指标,形成原始指标矩阵R=(rij)m×n,计算第j个指标的熵值ej:
ej=-pij 1n pij
其中,pij为指标值rj出现的概率。
pij=,其中i=1,2,...,m;j=1,2,...31
计算指标rij的信息效用值gj:gj=1-ej,gj越大,越应重视该项指标的作用。
对于多层结构的评价系统,根据熵的可加性,可利用下层结构的指标信息效用值,按比例确定对应于上层结构的权重wj数值。前面已经计算了各个指标的效用值gj,对下层结构的每类指标的效用值求和,得到各类指标的效用值和,记作Dk (k=1,2,3)。进而得到全部指标效用值的总和:
D=Dk
则相应类的权重为:Wk=Dk/D。
指标对应于上层结构的权重为:Wj=gj/D。
(二)灰色系统理论 影响企业内部控信息披露质量的因素不仅多而且复杂,评价时只能选取有限的主要且可操作的指标,同时一些内部控制信息披露指标如企业文化建设、风险评估等在评价时一般只能用“披露且详细”、“披露且不详细”等语言来描述,如何定义信息的详细程度没有一个严格的标准,涉及到主观判断,因此指标数据具有不确定性或“灰色”特征。因此可以使用灰色系统理论来评价企业内部控制信息披露的质量问题。
(1)确定比较序列与参考序列。比较序列是上市公司内部控制信息披露质量的评价指标值,每个具体的指标值都是计算得来(5分最高,1分最低)。指标一般都是得质量越好,分值越大。上市公司的各指标值构成比较序列X:
Xi=(xi(1),xi(2),...,xi(31)(i=1,2,...,m)
Xo=(xo(1),xo(2),...,xo(31))
参考序列是以理想的指标值构成的序列,指标值以5最优。
(2)数据归一化处理。数据采用初值法处理,归一化处理的公式为:
x'i(k)=xi(k)/xo(k) (i=1,2,...,m;k=1,2...,31)
xi(k)表示被评价的上市公司的各指标值,x'i(k)表示归一化后的各指标值,xo(k)表示各个理想的指标值。
(3)计算关联系数§oi(k)。
§oi(k)=(i=1,2,...,m;k=1,2,...,31)
其中,参考序列x'o与比较序列x'i对应值的绝对差值中的最大数为最大差Δ(max),最小数为最小差Δ(min)。
(4)计算单层次的关联度μ0i。
μ0i=wi§0i(k)(i=1,2,...,m)
式中,wi是指标x(k)(k=1,2,...,31)的权重,是由熵模型计算得来。
(5)计算多层次评价系统的最终关联度。假设Wk1为一级指标权重所组成的向量,Wk1为二级指标权重所组成的向量,Wk2为三级指标权重所组成的向量,Wk3为四级指标权重所组成的向量,这些权重都是由熵模型计算得来。
则计算四级指标的关联度:
Rik2=Wk3[§0i(1),§0i(2),...,§0i(k3)]T(k3=1,2,...,p;k2=1,2,...,o)
计算三级指标的关联度:
Mik1=Wk2[Ri1,Ri2,...,Rio]T(k1=,1,2,...,z)
计算二级指标的关联度:
Nik'=Wk1[Mi1,Mi2,...,Miz]T(k'=1,2,3)
计算一级指标的关联度:
ICIDi=Wk'[Ni1,Ni2,Ni3]T(i=1,2,...,m)
ICIDi是最终指标的关联度,也是上市公司内部控制信息披露质量的最终指数。
五、结论
对上市公司内部控制信息披露质量进行量化无论是在理论上还是在信息披露实践上都有着重要的意义,因此,本文尝试构建一个科学、全面的信息披露质量指数。其一,更为全面。本文构建的ICIDI指数围绕信息披露及时性、完整性和可靠性三个方面,以《企业内部控制基本规范》中的五大要素为核心内容,以《企业内部控制评价指引》描述的项目细化为四级指标。构建的指标体系充分考虑了内部控制信息披露质量的特征与要素构成。其二,更加科学。利用熵模型计算指标的权重,避免了赋权的主观弊端,同时为了避免信息的主观和不完全性,采用灰色系统理论对指标进行评价,从而使得指标计算结果更可靠。本文没有利用构建的内部控制信息披露质量指数模型对上市公司内部控制信息披露情况进行实证检验,研究方法的科学性需要在今后的研究中不断改进和完善。
参考文献:
[1]宋京津:《经济后果观下的内部控制信息披露问题》,《审计与经济研究》2011年第26期。
[2]杨玉凤等:《内部控制信息披露质量与成本相关性研究》,《审计研究》2010年第1期。
[3]张晓岚等:《基于熵模型计量的内部控制信息披露质量指数研究》,《西安交通大学学报(社会科学)》2012年第32期。
[4]付磊、马元驹:《论会计信息质量的公正性特征》,《会计研究》2005年第9期。
[5]南京大学会计与财务研究院课题组:《论中国企业内部控制评价制度的现实模式》,《会计研究》2010年第6期。
[6]美国管理会计师协会(IMA):《财务报告内部控制与风险管理》,东北财经大学出版社2008年版。
[7]杨臻黛:《会计信息质量的本源分析》,《会计研究》1997年第8期。
上市公司内部审计论文范文第7篇
【关键词】股份制公司 财务控制
一、 股份制公司财务控制的基础理论
股份制公司具有“产权清晰、权责明确、政企分开、管理科学”的特点,这也是现代企业制度和法人治理结构的要求。财务控制在委托理论的指导下,具体包括以下几个方面。
1、股份制公司财务控制的主体是公司董事会。委托理论要求:“关系存在于一切组织、一切合作性活动中,存在于企业内部的每一个管理层次上”。关系产生的经济基础是公司股东向职业经理人授予经营管理权可降低公司的经营成本,因为由众多的股东直接参与公司决策、经营管理、生产控制的成本是惊人的。但是关系的确立又必然导致成本,这种成本不仅最终由股东承担,而且会影响公司经营效率。在现代企业制度下,法人治理结构架构中一个重要的特点是董事会对经营者(CEO)财务约束和控制的强化。根据我国《公司法》有关规定,董事会由创立大会或股东大会选举产生。从董事会的职权来看,我们易得出结论:公司治理结构以董事会为中心而构建,董事会对外代表公司进行各种主要活动,对内管理公司的财务和经营,只有董事会才能全方位负责财务决策与控制,从本质上决定公司的财务状况。此外,监事会和独立董事也是股份制公司财务控制主体,是对董事会财务控制的有效补充及监督。
强调董事会在股份制公司财务控制中的主体地位,决不是否认CEO(首席执行官)与CFO在财务控制体系的一定地位,实际上由于企业多层关系的产生和运行,财务控制的主体也是分层次的和多层次的。董事会在现代企业财务决策和控制中的主体地位也不是否定CEO在企业价值创造中的地位。
财务控制首先不只是财务部门的事情,也不是企业经营者的职责,而是出资人对企业财务进行的综合的、全面的管理。
2、股份制公司财务控制的目标是股东财富价值最大化。(1)财务控制的首要目标是降低成本。成本的存在会影响公司经营效率,甚至可能威胁公司的生存。
(2)财务控制目标促进企业战备目标的实现,所以财务控制过程必须是围绕着企业战略的制定、实施、控制而采取一系列措施的全过程。
(3)财务控制致力于将企业资源加以整合优化,使资源消费最小、资源利用效率最高、股东财富价值最大。
3、股份制公司财务控制的客体。首先是人以及由此形成的内外部财务关系,其次才是各种不同的企业财务资源。董事会和管理层直接影响财务控制环境,为其提供领导、指引和检查;风险管理人员通过风险管理机制对财务控制进行协助管理、防范风险;财务负责人协调内外部财务关系,参与企业的制定目标、确定战略、分析风险和决策等活动;内部审计人员对财务控制进行外部监督;单位员工承担相应的职责并发挥积极作用。
4、财务控制的实现方式应是激励措施与约束手段的统一。为了降低成本,必须设计一套完善的激励和约束机制,这种机制包括“内部机制”和“外部机制”。“内部机制”包括:解雇或替换表现不佳的经营者;通过董事会下设的各类委员会完善公司董事会对经营者的监控职能;清晰界定股东大会、董事会、经理之间的决策权、控制权的界限;推行经营者、员工的报酬与经营业绩挂钩的“激励制度”;实行预算管理;通过组织机构的设计与重整,完善内部组织控制和责任控制、业绩评价制度。“外部机制”包括:经理人和劳动力市场的调节;控制权市场上潜在购并者的威胁;政府的法律;资本市场上的监管者。
二、股份制公司财务控制的财务管理指标体系及评价方法
1、财务控制的财务管理指标体系。目前,在我国评价股份制公司财务控制与经营成果分析的指标体系包括偿债能力指标、运营能力指标、获利能力指标和发展能力指标。
2、财务指标体系综合评价方法。有关财务指标体系的评价方法很多,本论文主要介绍综合指标指数法。
(1)综合指标指数法的计算公式。
综合指标指数=∑XW
其中,x为各单项指标的个体指数,x=考核指标/标准指标。标准指标可以采用本公司基期的指标,也可以采用本行业的平均指标。考核指标一般采用本公司的实际指标。x有两个作用,一是反映了各单项指标的动态变化,二是对不同指标进行同度量化。其中,w为各单项指标的权数。下面以A公司的部分财务指标体系举例说明。
从综合指数来看,A公司经营状况理想,具有良好的发展前景。从权数分配情况来看,公司管理层侧重于对盈利水平和发展潜力的管理控制,这些方面是A公司财务管理和控制的重点。
三、上市股份公司财务控制机制运行中存在的主要问题
1、非流通股股东与流通股股东财务目标不一致,导致内部财务监控机制失效。从理论上讲,股东投资于公司的目的在于实现股东财富最大化或公司价值最大化。然而,上述理论目标与我国上市公司的现实状况存在较大差异,原因在于我国上市公司存在流通股股东和非流通股股东之别。对于流通股股东而言,股份转让依据股票的市场价格;对于非流通股股东而言,股份转让并不依据于股票的市场价格,而是主要依据公司的净资产。因此,流通股股东的财务目标在于股票价格如何实现上升;非流通股股东的财务目标却在于如何实现净资产价值上升。对于可转换债券这种融资工具,其有利于提升上市公司的净资产价值,却不利于股票价格的上升。因此,发行可转换债券对流通股股东产生了负面影响,而大大有利于非流通股股东的利益。
现行公司内部财务监控机制的设计和运行原理决定了其必然受到力量较大一方(非流通股股东)的控制,从而在保护流通股股东利益问题上,公司内部财务监控机制显然是低效率。
2、国有控股股东对董事的委托存在严重的委托风险,监事会的财务监控机制失效。(1)我国的上市公司中,大多数的股东和其委派董事存在不一致性,导致股东的利益与董事个人的利益就会出现差异。股东投资的目的是追求自身财富增长,而董事在考虑股东利益的同时,会更多地考虑自己的利益。也就是说,股东委派的董事组成的董事会并不一定完全代表股东的利益,股东在委派董事时,逆向选择和道德风险必然存在。
(2)监事会对董事会的财务监督控制机制失效。总体来说,我国公司监事会的存在只是给人一种公司中存在相互制约的假象,事实上,监事会的监督缺乏基础。首先,从提名角度看,来自股东的监事绝大多数由大股东控制的董事会直接或间接提名,来自职工代表的监事多数由公司经理层直接或间接提名,从而形成被监督者提名监督者的局面;从选举角度看,由于董事会在很大程度上操纵了监事选举,也形成了被监督人选举监督人的局面。其次,虽然《上市公司治理准则》规定监事应具有法律、会计等方面的专业知识或工作经验,但实际上监事会成员大多为雇员监事、政工干部等,监事会成员的教育背景和专业知识明显低于董事会成员,这也决定了其不具备专业胜任能力,不可能履行监控职责。再次,《上市公司治理准则》没有具体规定监事如何行使知情权,若经营方不给予协助有什么保障措施等,使监事的知情权成为空泛的规定。
3、独立董事对公司治理的作用存在缺陷,致使独立董事的财务监控机制失效。(1)从目前情况来看,独立董事“人格”存在缺陷。独立董事要发挥作用,前提是在法律上具有独立的“人格”。《指导意见》规定,独立董事候选人可由上市公司董事会、监事会、单独或者合并持有上市公司已发行股份1%以上的股东提出,并经股东大会选举决定。独立董事候选人由持股1%以上的股东推举,其实是将小股东排除在外,在一些公司1%以上的持股者,往往不是中小股东。这种规定,实际上将独立董事固化在流动性较弱的中大股东群体上,在独立董事与上市公司的双向选择机制还未产生的情况下,限制了其独立性,削弱了独立董事所应有的独立性和功能,由此往往导致独立董事的无所作为。
(2)独立董事的定位不明确,运行程序不规范。对独立董事缺乏明确的定位,履行职责又缺乏规范的运行程序,是独立董事想有所作为却以失败告终的根本原因之一。首先,独立董事在董事会中属于弱势群体(占1/3以下),不能在董事会中起主导作用;第二,大部分独立董事是兼职,每年规定的15个工作日,不可能亲自进行深入了解公司的经营和财务情况,很难及时发现公司经营上的问题和风险;第三,独立董事要想有效地发挥作用,只能依靠内部人提供信息或者依靠中介机构的意见判断信息,在目前上市公司管理透明度低、提供信息不真实、中介机构服务质量不佳的情况下,独立董事做出准确判断的难度较大。第四,独立董事的行权程序不独立,会受到公司内部人的限制。
(3)目前对独立董事缺乏评价、监督、激励机制。在努力工作没人重视,失职则受到严厉处罚的工作环境下,独立董事必然会选择“不求有功,但求无过”的工作态度。
四、完善内部财务控制机制,发挥财务监管作用
1、以股票全流通实现各股东财务目标协同化。上市公司股东财务目标和利益的差异,主要是由股份的非流通所造成。由于国有股和法人股不流通,股票价格与非流通股股东利益不存在直接关联,股价高低并不能给其带来现实的利益,因此其对股票价格并不十分关心。如果实行上市公司股份全流通,则任何股票持有人的利益和财富都将由市场来决定,原来的非流通股股东也必然会关注股票的市场价格,其在进行经营管理时,必然会考虑该行为对股价的影响,或者说是对其自身财富的影响。同时,考虑到我国国有股权的特殊性,为加强国有股股东对股价的关注和依附程度,在股票全流通后,国有资产管理部门应当建立以公司的业绩和股价为主要评价指标,以国有股价值的增值幅度为主要依据的管理和经营层考核评价机制,对国有股持股单位和所委派的董事以及董事会聘任的经理进行考核和评价,使董事和经理能够真正意识到经营和管理效率对其利益甚至是命运的决定性影响。
2、提高监事会的地位,保证其财务监控作用的发挥。
(1)借鉴和参考双层制董事会模式。为了增强监事会的财务监控职能,可以借鉴以德国模式为代表的双层制董事会模式,即在股东大会下设地位高于执行董事会的监事会,该监事会成员全部由非执行董事组成,具有聘任、监督和在必要时解聘执行董事会成员的权力,但监事会成员不能干预董事会的经营决策。对于这种模式,一方面,由于监事会不拥有公司经营决策权,因此不会形成内部人控制,不会为获取公司管理利益而影响监督;另一方面,监事会拥有对执行董事的实质性控制权,能够比较有效地监督。
(2)在现有制度基础上考虑引入“外部监事”制度。现行监事会由股东大会选举并监督公司决策机构以维护股东利益,在实际的运作中,大股东往往在股东大会的选举中形成控制能力,控制董事、监事的选举,所以监事往往代表大股东的利益而行使监督权,也必然维护其相应利益而难以作为中小股东及其他利益主体的利益维护者。公司引入外部监事制度,是对既有的公司财务监控机制的补充和完善,可以解决监事会的监事被大股东操纵而对代表大股东的董事行使职权的监督职能弱化的问题,从而抵制公司大股东操纵公司利益而损害中小股东及其他相关利益主体利益的行为,使董事会与监事会的制衡更加有效。
(3)赋予监事会内部财务审计的权力。内部财务审计的基本职能是对企业的内部控制系统进行有效、全面的审计,对企业遵守财经法规、财务制度等问题进行监控。现行企业的内部审计是在董事会领导下的由独立董事组成的审计委员会的督导下由内部审计人员具体执行的,这种监控机制存在一定的缺陷。首先,独立董事没有太多精力履行内部审计的职能,这本身就弱化了内部审计职能。其次,真正开展审计工作的是公司内部人员,其薪酬由董事会决定,这使内部审计人员难以保持工作的独立性。监事会履行着对董事会、经理层的监督职责,从制度设计上看,监事会有条件履行好内部审计的职能。另外,可以考虑监事会外聘内部审计人员的方法,像董事会聘任财务经理一样聘任内部审计人员,并决定内部审计人员的薪酬和去留。内部审计人员向审计委员会负责,审计委员会由内部监事和外部监事组成,受监事会领导,对监事会负责。审计委员会对经营中内部控制体系的有效性、公司经营策略的合理性、风险性以及董事会运作的有效性进行评估,并由监事会通知、督促董事会及时采取措施或在股东大会上提出提案。
3、强化独立董事的财务监控职权与作用。
(1)建立科学完善的法制体系。在总结独立董事运作情况的基础上,对现有相关的法律、法规及规章制度进行修改、补充和完善。结合《公司法》的修改,将独立董事的作用、责任、义务、任职资格、选聘程序及其同监事会的关系补充到《公司法》中,明确独立董事相应的法律地位,并与《证券法》、《上市公司治理准则》及证券交易所章程、规则等法律、法规及部门规章制度进行协调,作为独立董事制度的法律根据。
(2)培育独立董事市场,建立独立董事人才库。随着独立董事的增加,应该成立独立董事协会,推行行业组织资格认证制度,建立独立董事人才库,以供上市公司挑选。在成立独立董事协会的基础上,由业内人士和自律组织制定相关的执业准则和行为规范,对独立董事进行自律管理,建立独立董事档案,实行独立董事业绩公示制度,为社会公众和中介机构评价独立董事的业绩提供条件,促进个人信誉及社会评价体系的形成。另外,针对目前独立董事执业经验不足的现状,应加强独立董事的培训和后续教育。
(3)进一步规范独立董事的产生和行权程序。在修改相关法规时,尤其要划定一个界限,规定由持股一定比例以下的股东推举独立董事候选人,并明确界定其工作目标,其应享有的权力、承担的责任,评价业绩的标准,使权责利一致,规范独立董事制度的运行,以保证其财务监控机制的实质性运作。为了保证独立董事工作的顺利进行和工作质量的提高,在特定事项上应给予独立董事特殊的权利。如:如果独立董事认为需要,有权要求中介机构对信息的真实性进行鉴证,并明确其鉴证程序;如果独立董事对董事会的决议持有不同意见,有发表不同意见的渠道或机会等。
(4)建立独立董事与中小股东信息交流沟通制度。独立董事的通讯、联络信息应该对中小股东公开,为收集中小股东意见和接受咨询提供条件。可以考虑通过上市公司网站中的独立董事园地,建立独立董事与中小股东信息交流渠道,便于独立董事与中小股东沟通,要定期向中小股东公布独立董事的工作情况和回答中小股东的问题。
另外,建立独立董事的激励机制也很重要。
【参考文献】
[1] 财务成本管理.经济科学出版社。
上市公司内部审计论文范文第8篇
一、我国上市公司的内部控制存在的主要问题
21世纪是一个经济全球化的时代,身处国际市场的中国也深受国际大环境的影响。随着中国入世后过渡期的结束,中国将兑现入世承诺,取消“保护”措施。没有了“保护”,我国的上市公司将面临更加激烈的竞争。相比国外企业,我国企业在内控制度上还存在着很多问题。主要表现在以下两个方面:
一是对内部控制认识不足。目前我国一些企业的领导对内部控制认识不足, 认为内部控制束缚了自己的手脚,不重视内部控制制度的建设。
二是公司治理结构不规范、监督机制不健全。很多公司内部董事长、总经理由一人担任,这样,董事会难以发挥监督经理人员的作用,监事会形同虚设,难以有效发挥其监督职能。很多企业监督评审主要依靠内审部门来实现,而有些企业的内审部门隶属于财务部门,与财务部同属一人领导,内部审计在形式上就缺乏应有的独立性,内部控制制度不能有效运行。
虽然逐步进入国际市场是我国上市公司发展的大趋势,但就目前而言,国内政策的变化仍然是影响我国上市公司内部控制制度变化的主要方面。从政府方面分析,上市公司的治理目前仍以政府为主导,通过政府颁布的法规规范公司内部控制。从上市公司自身方面,在我国上市公司模式运营的若干年里,由于内部控制的缺失,出现了很多上市公司的财务欺诈事件。这些事件无论从数量上还是严重程度上都不比美国企业所出现的问题轻,严重损害了我国企业的国际形象。
二、中美内部控制理论的对比分析
(一)形成机制上的比较
西方发达国家的主要做法是广泛吸收社会各界参与制定准则,在程序上提高透明度,贯彻民主化决策原则。例如,美国COSO报告就是由多个专业团体发起组织的COSO委员会提出的。与发达国家相比,我国的内部控制规范在形成机制上则极具“中国特色”,主要表现在:政府有关经济管理职能部门参与制定过程;专家和教授的影响较大;最终定稿采取的是征求意见而非民主投票的方式。
(二)性质上的比较
美国内部控制规范是非官方的职业自律组织负责制定和的,其性质相当于职业界的自我管理和自我规范,是一种自律性的标准。我国内部会计控制规范的主要制定者为财政部会计司、证监会和中注协等,是一种兼有自律和他律双重性质的标准。
从形成机制及性质的比较可以看出:政治环境决定会计服务的对象。政治环境的差异,使得美国政府并不直接制定相关控制规范,而是交给民间机构或组织来完成;而我国的内部控制规范则由政府制定颁布。另外,我国处于内部控制规范建设的快速发展时期,只能先借鉴国外先进成果制定出具有指导性的规定,然后再根据外部环境的变化、企业业务职能的调整和管理要求的提高,进行修订和完善。
(三)目标的比较
2000年,我国财政部的《内部会计控制规范――基本规范(试行)》(以下称基本规范)所设定的内部会计控制应达到的基本目标为:规范单位会计行为,保证会计资料真实、完整;堵塞漏洞、消除隐患,防止并及时发现、纠正错误及舞弊行为,保护单位资产的安全、完整;确保国家有关法律法规和单位内部规章制度的贯彻执行。这与美国早期以审计为背景的内部控制目标极为接近,而与COSO企业风险管理框架、加拿大COCO报告、MBNQA以及IIA 内控准则的目标都相差甚远。以审计为背景的内部控制目标,其实质是为解除审计责任服务的。强大的机构投资者们对公司施加的压力日渐增长,使得内部控制对公司目标以及公司治理的其他方面的关注比对财务报告舞弊的关注更为重要。因此,与社会经济的发展要求相比,我国内部控制目标层次相对还比较低,对上市公司的规范及约束力相对较弱。
1992年的COSO报告提出内控制度的首要目标是为了合理确保经营的效果和效率以及保证财务报告的可靠性和遵循相应的法律法规这两个传统的内控目标。相对于早期的内控制度只强调财务报告的可靠性和合规性两个目标而言,有了进一步的拓展。2004年的COSO报告即企业风险管理(ERM)框架中细化了内部控制的定义和相关目标。在内部控制的定义中明确指出内部控制可以实现各类目标,各类目标不仅包括以前所提到的3个目标,而且还应当实现企业的战略目标。战略目标是企业最高层次的目标,指导和制约战术目标。企业所有的活动应该围绕战略目标的实现而进行,内部控制的建立和实施也不例外。如果企业在战略制定方面出现了真空,企业的战术就会迷失方向,企业的损失会更大。
(四)基本构成形式和设置方式的比较
基本规范中第3章第8条中确认我国内部会计控制的9项内容主要包括:货币资金、实物资产、对外投资、工程项目、采购与付款、筹资、销售与收款、成本费用、担保等经济业务的会计控制。
COSO认为内部控制是风险管理的一部分,因此该委员会又在《内部控制――整体框架》的基础上出台了《企业风险管理(ERM)框架》,指出内部会计控制的8个组成要素是:内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息与沟通、监督,为企业风险管理和概念体系方面提供了应用指南。
按照COSO风险管理框架,内部控制由8大基本要素构成,各要素贯穿在企业整个管理过程之中。2004年出台的COSO风险管理框架最大的变化,就是将企业内部控制更名为企业风险管理。风险管理框架建议更加透彻地看待风险管理,即从固有风险和残存风险的角度来分析风险。另外,COSO风险管理框架要求董事会与管理层将精力主要放在可能产生重大风险的环节上,而不是所有细小的环节上。将风险管理作为内部控制的最重要内容,这是一个革命性的变化。
我国的内部会计控制基本规范并没有明确内部控制的构成要素,而是直接按照业务项目列出了内部会计控制的9项内容,强调企业的内部会计控制,明确提出了企业应该如何对9项内容进行有效的控制。相对于COSO风险管理框架而言,我国的内部控制规范更加侧重于企业内部会计控制的实施细节,两者的差异十分明显。
三、新形势下我国上市公司实施内部控制的建议
(一)建立联合委员会,制定内部控制规范
我国上市公司的发展还不成熟,存在的问题和不足远多于美国等西方国家的上市公司,所以需要通过政府加以规范的地方还很多。因此,从我国现实出发,可考虑高层次的强制执行的具有法律效力的内控规范体系,或是将内部控制规范嵌入相关法律体系,把它作为有关法律的基础或标准。可以借鉴美国COSO委员会由多部门联合制定的经验,由财政部牵头,会同证监会等部门共同组成专门小组,制定一个有权威性的、理论严谨、内容广泛,兼有可操作性的公司内部控制规范。在条件成熟时,还可以由国务院《公司内部控制条例》,将内控规范嵌入法律体系。制定上可参考美国COSO报告和2004年新修订的《企业风险管理框架》,主要对企业可能存在的运作和财务风险建立原则性的管理控制规范。
(二)完善公司内部董事会构建机制,将监事会做实
在以董事会为核心的内部控制框架中,董事会下包括审计委员会在内的专业委员会以及经理层下属的审计部,在对内部控制制度运行过程的监督和效果评价方面的作用越来越明显。但是,监事会对处于内部控制核心地位的董事会的监督却长期弱化。这一问题的解决有赖于监事会监督功能的强化,切实执行监事会对董事会及高级管理人员的监督职能。
总结近几年公司控制结构变迁的特点, 针对大股东一股独大或公司最终控制人试图通过一致行动、差额投票权、多重塔式持股、交叉持股等手段控制公司而可能出现侵犯中小股东权益、损害公司长远利益的现象,应优化董事提名机制、董事会形成机制以及董事责任追究与问责机制,使董事会成员独立于经理层,为董事会成为内部控制框架的制定者、监督者和最高执行者,发挥董事会在内部控制中的核心作用提供权责划分的保证。
(三)按业务循环来规范内部会计控制的内容
目前按9个项目来界定内部会计控制的内容,是从简单的形式上来界定的,应改为企业经营流程控制。COSO的经验值得借鉴:先分为进货、营运、出货、营销及销售、售后服务等5个基本价值链作业;再将价值链作业分为管理、人力资源、研究开发、采购4个基础作业;管理细分为企业治理管理、外部关系管理、行政管理服务、信息技术管理、风险管理、法律事务管理、企划、财务管理等子作业;进而将财务管理划分为货币资金、应收账款处理等多个控制作业点,各作业点再制定相应的控制子目标、合适的风险控制。把各层次可操作的控制作业面组成环环相扣的有耦合作用的控制体系,较好地避免了按项目制定造成重复的麻烦。
(四)在实践中总结发展内部控制理论,建立具有中国特色的内部控制理论
随着社会主义市场经济的建立和逐步完善,市场竞争的日趋激烈,为了增强企业在改革浪潮中的竞争实力,提高企业的经济效益,要求企业必须强化企业的内部控制。1999年修订的《会计法》十分强调企业内部控制制度的建设问题,但其操作性较差,财政部制定的基本规范、《内部会计控制规范――货币资金(试行)》等5个规范,应在实践中逐步完善并进一步系统化。
值得一提的是,财政部于2007年3月下发了关于印发《企业内部控制规范――基本规范》和17项具体规范(征求意见稿)的通知。征求意见稿在借鉴了以美国COSO报告为代表的国外内部控制框架的基础上,根据我国国情进行了较大调整和改进。如果这些规范能够得以顺利实施的话,将会使我国上市公司内部控制制度的发展得到一次质的飞跃。