央企控股上市公司內(nèi)部控制自我評(píng)價(jià)報(bào)告

央企控股上市公司內(nèi)部控制自我評(píng)價(jià)報(bào)告

2008年，財(cái)政部和其他五個(gè)部委共同制定了《企業(yè)內(nèi)部控制基本標(biāo)準(zhǔn)》（以下簡(jiǎn)稱基本標(biāo)準(zhǔn)），并率先在上市公司范圍內(nèi)實(shí)施，鼓勵(lì)大型非國家企業(yè)的實(shí)施。兩年時(shí)間過去了,中央企業(yè)是否按照《基本規(guī)范》的要求,采取實(shí)質(zhì)性措施健全完善了內(nèi)部控制體系?現(xiàn)有的內(nèi)部控制制度是否得到了有效運(yùn)行?中央企業(yè)是否進(jìn)行了有效的內(nèi)控監(jiān)督以發(fā)現(xiàn)內(nèi)部控制缺陷并提出相應(yīng)的改進(jìn)計(jì)劃?本文擬參照《基本規(guī)范》中有效內(nèi)部控制的五要素,同時(shí)結(jié)合《深圳證券交易所上市公司內(nèi)部控制指引》(簡(jiǎn)稱《深指引》)、《上海證券交易所上市公司內(nèi)部控制指引》(簡(jiǎn)稱《滬指引》)對(duì)于內(nèi)部控制的相關(guān)描述,以滬市、深市主板以及中小板中所有中央企業(yè)控股的上市公司(簡(jiǎn)稱央企控股上市公司)的內(nèi)部控制評(píng)價(jià)報(bào)告為樣本,對(duì)其2009年的內(nèi)部控制自我評(píng)價(jià)報(bào)告進(jìn)行統(tǒng)計(jì),分析央企控股上市公司內(nèi)部控制的現(xiàn)狀及存在的問題,并提出有針對(duì)性的建議。一、內(nèi)部控制評(píng)價(jià)的統(tǒng)計(jì)《基本規(guī)范》指出上市公司應(yīng)在披露年報(bào)的同時(shí)提供內(nèi)部控制自我評(píng)價(jià)報(bào)告,并聘請(qǐng)中介機(jī)構(gòu)對(duì)內(nèi)部控制進(jìn)行鑒證,《深指引》、《滬指引》也提出了類似的要求。由于本文旨在通過內(nèi)部控制自我評(píng)價(jià)報(bào)告發(fā)現(xiàn)央企控股上市公司內(nèi)控現(xiàn)存的問題,因此剔除掉了僅在年報(bào)中“公司治理結(jié)構(gòu)”部分披露內(nèi)部控制狀況的公司。經(jīng)統(tǒng)計(jì),2009年披露內(nèi)部控制自我評(píng)價(jià)報(bào)告的央企控股上市公司共有198家,其中有197家認(rèn)為其結(jié)合自身實(shí)際特點(diǎn)和情況制定了能夠合理保證公司資產(chǎn)安全、經(jīng)營效率、信息可靠、合法合規(guī)及戰(zhàn)略目標(biāo)的健全或較健全的內(nèi)控制度,占總數(shù)的99.5%;另有一家ST公司認(rèn)為其內(nèi)控制度距離《基本規(guī)范》的要求還很遠(yuǎn),并在報(bào)告中披露正在努力建立健全內(nèi)控制度。但仔細(xì)研究這些內(nèi)部控制評(píng)價(jià)報(bào)告后可以發(fā)現(xiàn),央企控股上市公司的內(nèi)控制度運(yùn)行狀況并不樂觀,僅有7.6%的公司能夠在信息溝通暢通的良好內(nèi)部環(huán)境里開展控制活動(dòng)、風(fēng)險(xiǎn)識(shí)別與評(píng)估,并對(duì)報(bào)告期內(nèi)的內(nèi)控活動(dòng)進(jìn)行有效的內(nèi)部監(jiān)督,而絕大多數(shù)公司的內(nèi)控制度并沒有得到有效執(zhí)行,這與自我評(píng)價(jià)意見形成了鮮明的對(duì)比,自我評(píng)價(jià)的真實(shí)性以及高管對(duì)內(nèi)控的態(tài)度值得懷疑。另外,央企控股上市公司中有69家未披露內(nèi)部控制自我評(píng)價(jià)報(bào)告,并且都是來自于滬市,其主要原因是《滬指引》鼓勵(lì)有條件的上市公司披露內(nèi)部控制自我評(píng)價(jià)報(bào)告,而不是強(qiáng)制要求披露?？上驳氖?大部分公司在報(bào)告期內(nèi)開展了建立和完善內(nèi)部控制的工作,如建立、修訂和完善各項(xiàng)內(nèi)控制度,開展自查、監(jiān)督活動(dòng),加強(qiáng)對(duì)公司董事、監(jiān)事及高管人員相關(guān)證券法規(guī)的培訓(xùn)和宣傳,明確其維護(hù)上市公司資金安全和內(nèi)控有效的法定義務(wù)與責(zé)任意識(shí)等。此外,一些公司還加強(qiáng)了對(duì)內(nèi)部控制、全面風(fēng)險(xiǎn)管理、信息系統(tǒng)建設(shè)、內(nèi)部審計(jì)等相關(guān)部門人員的培訓(xùn)工作,更好地完善了公司的內(nèi)部控制建設(shè),并且這些努力取得了一定成效。二、上市公司內(nèi)部控制存在爭(zhēng)議1.以內(nèi)部控制的責(zé)任為主體對(duì)內(nèi)部控制的責(zé)任沒有明確劃分內(nèi)部環(huán)境的組成部分一般包括治理機(jī)構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、內(nèi)部審計(jì)、人力資源政策、企業(yè)文化等。為了更具代表性地反映該要素在實(shí)際中的情況,本文只統(tǒng)計(jì)了內(nèi)控責(zé)任情況。結(jié)果發(fā)現(xiàn)只有18.69%的央企控股上市公司能夠?qū)?nèi)部控制的責(zé)任進(jìn)行明確劃分,而81.31%的央企控股上市公司不能認(rèn)識(shí)到高管對(duì)于內(nèi)部控制的責(zé)任,有些公司將內(nèi)控建立、完善、監(jiān)督責(zé)任全部賦予董事會(huì),從而缺乏制衡機(jī)制,有些公司雖能認(rèn)識(shí)到董事會(huì)負(fù)責(zé)內(nèi)部控制的建立健全和有效實(shí)施、經(jīng)理層負(fù)責(zé)組織領(lǐng)導(dǎo)公司內(nèi)部控制的日常運(yùn)行,但卻沒有賦予監(jiān)事會(huì)監(jiān)督責(zé)任,更有甚者只提到“建立健全內(nèi)部控制并保證其有效性是公司管理層的責(zé)任”,未提到董事會(huì)和監(jiān)事會(huì)。責(zé)任不明的后果是,即便是建立了完善的內(nèi)控制度,也不能在運(yùn)營中得到有效執(zhí)行,而失去制衡的監(jiān)督將會(huì)使內(nèi)部控制自我評(píng)價(jià)脫離實(shí)際。2.風(fēng)險(xiǎn)評(píng)估工作的覆蓋面不夠全公司應(yīng)當(dāng)結(jié)合自身的發(fā)展情況和持續(xù)變化的經(jīng)營環(huán)境,及時(shí)識(shí)別、評(píng)估與內(nèi)控目標(biāo)相關(guān)的內(nèi)外部風(fēng)險(xiǎn)。但在報(bào)告期內(nèi)47.98%的央企控股上市公司沒有進(jìn)行風(fēng)險(xiǎn)識(shí)別和評(píng)估活動(dòng),即便是開展了風(fēng)險(xiǎn)評(píng)估活動(dòng),其工作也不夠細(xì)致,覆蓋面不夠全。這表明還有相當(dāng)一部分公司的管理層沒有認(rèn)識(shí)到風(fēng)險(xiǎn)評(píng)估對(duì)于實(shí)現(xiàn)內(nèi)控目標(biāo)的重要性,難以接受和適應(yīng)在市場(chǎng)經(jīng)濟(jì)環(huán)境下建立起來的以風(fēng)險(xiǎn)管理為導(dǎo)向的內(nèi)部控制機(jī)制(張秀云,2009)。3.控制規(guī)范活動(dòng)所受限制的范圍控制活動(dòng)應(yīng)覆蓋各個(gè)層面和部門,對(duì)于易發(fā)生控制失效的關(guān)鍵領(lǐng)域和部門應(yīng)重點(diǎn)控制。統(tǒng)計(jì)發(fā)現(xiàn),74.24%的央企控股上市公司的內(nèi)部控制活動(dòng)范圍涵蓋了銷售及收款、采購及付款、固定資產(chǎn)管理、貨幣資金管理、信息披露等基本領(lǐng)域,68.69%的央企控股上市公司對(duì)重點(diǎn)風(fēng)險(xiǎn)進(jìn)行了控制,而未能進(jìn)行恰當(dāng)重點(diǎn)控制的公司主要表現(xiàn)為未能建立相應(yīng)的內(nèi)控制度,或即使存在控制活動(dòng)但卻起不到應(yīng)有的作用。4.內(nèi)部監(jiān)督問題內(nèi)部監(jiān)督活動(dòng)應(yīng)由專門的獨(dú)立部門負(fù)責(zé),對(duì)于發(fā)現(xiàn)的內(nèi)部控制缺陷應(yīng)提出相關(guān)的改進(jìn)建議或由負(fù)責(zé)實(shí)施內(nèi)部控制的部門提出改進(jìn)計(jì)劃。統(tǒng)計(jì)發(fā)現(xiàn),央企控股上市公司的該項(xiàng)活動(dòng)大多流于形式,盡管有67.17%的公司在報(bào)告期內(nèi)開展了內(nèi)部監(jiān)督活動(dòng),但能夠?qū)嵤虑笫堑嘏冬F(xiàn)存內(nèi)部控制實(shí)質(zhì)性缺陷的公司只有25.25%,另有50%的公司提出了改進(jìn)計(jì)劃。這說明央企控股上市公司已認(rèn)識(shí)到了全面、規(guī)范、有效的內(nèi)部控制能夠?yàn)楣緦?shí)現(xiàn)經(jīng)營戰(zhàn)略目標(biāo)起到保駕護(hù)航的作用,但同時(shí)也說明這些公司普遍存在內(nèi)部控制漏洞,只是表現(xiàn)形式不同,而能夠客觀承認(rèn)并將其對(duì)外披露的則是少之又少。5.央企控股上市公司內(nèi)部控制實(shí)施效果的評(píng)價(jià)理想。內(nèi)部控制自我評(píng)價(jià)和審計(jì)師對(duì)內(nèi)控的鑒證能夠釋放企業(yè)內(nèi)部控制有效的信息(楊有紅等,2009)。央企控股上市公司的內(nèi)部控制自我評(píng)價(jià)報(bào)告經(jīng)注冊(cè)會(huì)計(jì)師評(píng)價(jià)的情況差強(qiáng)人意,能夠聘請(qǐng)會(huì)計(jì)師事務(wù)所對(duì)內(nèi)部控制有效性出具鑒證意見或?qū)?nèi)部控制有效性進(jìn)行專項(xiàng)說明的公司僅有51.01%。結(jié)合央企控股上市公司內(nèi)部控制自我評(píng)價(jià)的意見類型對(duì)其再進(jìn)行分類,可以發(fā)現(xiàn)已建立完善、健全、有效的內(nèi)部控制并經(jīng)注冊(cè)會(huì)計(jì)師鑒定的公司只有26.26%。這反映出央企控股上市公司對(duì)內(nèi)部控制的認(rèn)識(shí)還不夠深入,內(nèi)控制度并沒有真正地嵌入公司的運(yùn)營過程中,而評(píng)價(jià)體系也不夠健全,以致無法發(fā)現(xiàn)真正的問題。三、央企控股上市公司內(nèi)部控制執(zhí)行狀況盡管我國已頒布了一系列關(guān)于內(nèi)部控制的政策法規(guī),旨在規(guī)范、完善上市公司的內(nèi)部控制機(jī)制,但從統(tǒng)計(jì)分析結(jié)果看,央企控股上市公司的內(nèi)部控制執(zhí)行狀況遠(yuǎn)沒有達(dá)到預(yù)期目標(biāo)。筆者認(rèn)為,央企控股上市公司應(yīng)從以下幾方面提高內(nèi)部控制的有效性。1.完善內(nèi)部控制評(píng)價(jià)信息央企控股上市公司應(yīng)意識(shí)到建立內(nèi)部控制體系并進(jìn)行內(nèi)部控制評(píng)價(jià)并不是為了應(yīng)付審計(jì),而是為公司管理服務(wù),所以公司應(yīng)該關(guān)注如何將內(nèi)部控制評(píng)價(jià)信息運(yùn)用到內(nèi)部控制系統(tǒng)完善、服務(wù)公司日常運(yùn)營之中。此處的內(nèi)部控制評(píng)價(jià)信息既包括公司自我評(píng)價(jià)過程中制作的工作底稿、自我評(píng)價(jià)報(bào)告,也包括外部審計(jì)出具的鑒證報(bào)告等,即公司可以得到的所有與其內(nèi)部控制有關(guān)的信息。公司應(yīng)建立一套有效的內(nèi)部控制評(píng)價(jià)信息應(yīng)用機(jī)制,包括內(nèi)部控制評(píng)價(jià)信息運(yùn)用的基本原則、相關(guān)部門的職責(zé)權(quán)限、評(píng)價(jià)結(jié)果的運(yùn)用方式和運(yùn)用反饋方式等?；鶎硬块T應(yīng)按照相關(guān)內(nèi)部控制評(píng)價(jià)信息完善本部門的相關(guān)內(nèi)部控制系統(tǒng)要素,上級(jí)部門應(yīng)定期組織檢查通報(bào),保證評(píng)價(jià)信息的運(yùn)用落到實(shí)處。通過充分利用內(nèi)部控制評(píng)價(jià)信息,一方面可以及時(shí)發(fā)現(xiàn)公司日常經(jīng)營中存在的重大風(fēng)險(xiǎn)事項(xiàng)及管理控制隱患,及時(shí)加以改進(jìn),避免損失的發(fā)生,另一方面推廣公司成功的內(nèi)部控制經(jīng)驗(yàn)及措施,可以促進(jìn)其他部門內(nèi)部控制的完善,并為企業(yè)管理決策提供有價(jià)值的信息,只有這樣才能調(diào)動(dòng)相關(guān)責(zé)任主體的積極性。2.強(qiáng)化對(duì)內(nèi)部控制的監(jiān)督公司應(yīng)結(jié)合自身業(yè)務(wù)特點(diǎn)和內(nèi)部控制要求設(shè)置內(nèi)部機(jī)構(gòu),明確職責(zé)權(quán)限,將權(quán)利與責(zé)任落實(shí)到各責(zé)任單位。一般而言,董事會(huì)負(fù)責(zé)內(nèi)部控制的建立健全和有效實(shí)施,監(jiān)事會(huì)對(duì)董事會(huì)建立與實(shí)施內(nèi)部控制進(jìn)行監(jiān)督,經(jīng)理層負(fù)責(zé)組織領(lǐng)導(dǎo)公司內(nèi)部控制的日常運(yùn)行。央企控股上市公司可借鑒美國薩班斯法案的規(guī)定,內(nèi)部控制自我評(píng)價(jià)報(bào)告的出具由董事長(zhǎng)、總經(jīng)理、財(cái)務(wù)經(jīng)理簽字或蓋章后方可披露,使其負(fù)有保證報(bào)告質(zhì)量的責(zé)任;同時(shí)監(jiān)事會(huì)和獨(dú)立董事也要對(duì)年度自我評(píng)價(jià)報(bào)告進(jìn)行核實(shí)評(píng)價(jià)并簽字或蓋章,以促使監(jiān)事會(huì)和獨(dú)立董事認(rèn)真履行其監(jiān)督職責(zé)。3.風(fēng)險(xiǎn)管理技術(shù)央企控股上市公司應(yīng)該考慮通過加強(qiáng)審計(jì)委員會(huì)與風(fēng)險(xiǎn)管理委員會(huì)的配合,強(qiáng)化內(nèi)部控制評(píng)價(jià)和風(fēng)險(xiǎn)管理的結(jié)合,運(yùn)用風(fēng)險(xiǎn)管理技術(shù)促進(jìn)內(nèi)部控制評(píng)價(jià)的科學(xué)性和有效性。同時(shí),隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,與信息安全相關(guān)的防火墻的檢測(cè)、安全診斷、信息技術(shù)認(rèn)證以及ERP相關(guān)的審計(jì)技術(shù)不斷涌現(xiàn),央企控股上市公司可以將內(nèi)部控制與信息系統(tǒng)相結(jié)合,建立適合公司實(shí)際情況的內(nèi)部控制信息系統(tǒng),有效地提高公司內(nèi)部控制的質(zhì)量與效率,為公司提供更多的增值服務(wù)。4.細(xì)化評(píng)價(jià)標(biāo)準(zhǔn)現(xiàn)階段內(nèi)部控制自我評(píng)價(jià)結(jié)論的表述并不統(tǒng)一,造成報(bào)告使用者對(duì)公司內(nèi)部控制健全程度的理解產(chǎn)生偏差。因此,相關(guān)部門應(yīng)對(duì)內(nèi)部控制自我評(píng)價(jià)的結(jié)論進(jìn)行規(guī)范,