央企控股上市公司內(nèi)部控制自我評價報告

央企控股上市公司內(nèi)部控制自我評價報告

2008年，財政部和其他五個部委共同制定了《企業(yè)內(nèi)部控制基本標(biāo)準(zhǔn)》（以下簡稱基本標(biāo)準(zhǔn)），并率先在上市公司范圍內(nèi)實施，鼓勵大型非國家企業(yè)的實施。兩年時間過去了,中央企業(yè)是否按照《基本規(guī)范》的要求,采取實質(zhì)性措施健全完善了內(nèi)部控制體系?現(xiàn)有的內(nèi)部控制制度是否得到了有效運行?中央企業(yè)是否進行了有效的內(nèi)控監(jiān)督以發(fā)現(xiàn)內(nèi)部控制缺陷并提出相應(yīng)的改進計劃?本文擬參照《基本規(guī)范》中有效內(nèi)部控制的五要素,同時結(jié)合《深圳證券交易所上市公司內(nèi)部控制指引》(簡稱《深指引》)、《上海證券交易所上市公司內(nèi)部控制指引》(簡稱《滬指引》)對于內(nèi)部控制的相關(guān)描述,以滬市、深市主板以及中小板中所有中央企業(yè)控股的上市公司(簡稱央企控股上市公司)的內(nèi)部控制評價報告為樣本,對其2009年的內(nèi)部控制自我評價報告進行統(tǒng)計,分析央企控股上市公司內(nèi)部控制的現(xiàn)狀及存在的問題,并提出有針對性的建議。一、內(nèi)部控制評價的統(tǒng)計《基本規(guī)范》指出上市公司應(yīng)在披露年報的同時提供內(nèi)部控制自我評價報告,并聘請中介機構(gòu)對內(nèi)部控制進行鑒證,《深指引》、《滬指引》也提出了類似的要求。由于本文旨在通過內(nèi)部控制自我評價報告發(fā)現(xiàn)央企控股上市公司內(nèi)控現(xiàn)存的問題,因此剔除掉了僅在年報中“公司治理結(jié)構(gòu)”部分披露內(nèi)部控制狀況的公司。經(jīng)統(tǒng)計,2009年披露內(nèi)部控制自我評價報告的央企控股上市公司共有198家,其中有197家認(rèn)為其結(jié)合自身實際特點和情況制定了能夠合理保證公司資產(chǎn)安全、經(jīng)營效率、信息可靠、合法合規(guī)及戰(zhàn)略目標(biāo)的健全或較健全的內(nèi)控制度,占總數(shù)的99.5%;另有一家ST公司認(rèn)為其內(nèi)控制度距離《基本規(guī)范》的要求還很遠,并在報告中披露正在努力建立健全內(nèi)控制度。但仔細研究這些內(nèi)部控制評價報告后可以發(fā)現(xiàn),央企控股上市公司的內(nèi)控制度運行狀況并不樂觀,僅有7.6%的公司能夠在信息溝通暢通的良好內(nèi)部環(huán)境里開展控制活動、風(fēng)險識別與評估,并對報告期內(nèi)的內(nèi)控活動進行有效的內(nèi)部監(jiān)督,而絕大多數(shù)公司的內(nèi)控制度并沒有得到有效執(zhí)行,這與自我評價意見形成了鮮明的對比,自我評價的真實性以及高管對內(nèi)控的態(tài)度值得懷疑。另外,央企控股上市公司中有69家未披露內(nèi)部控制自我評價報告,并且都是來自于滬市,其主要原因是《滬指引》鼓勵有條件的上市公司披露內(nèi)部控制自我評價報告,而不是強制要求披露?？上驳氖?大部分公司在報告期內(nèi)開展了建立和完善內(nèi)部控制的工作,如建立、修訂和完善各項內(nèi)控制度,開展自查、監(jiān)督活動,加強對公司董事、監(jiān)事及高管人員相關(guān)證券法規(guī)的培訓(xùn)和宣傳,明確其維護上市公司資金安全和內(nèi)控有效的法定義務(wù)與責(zé)任意識等。此外,一些公司還加強了對內(nèi)部控制、全面風(fēng)險管理、信息系統(tǒng)建設(shè)、內(nèi)部審計等相關(guān)部門人員的培訓(xùn)工作,更好地完善了公司的內(nèi)部控制建設(shè),并且這些努力取得了一定成效。二、上市公司內(nèi)部控制存在爭議1.以內(nèi)部控制的責(zé)任為主體對內(nèi)部控制的責(zé)任沒有明確劃分內(nèi)部環(huán)境的組成部分一般包括治理機構(gòu)、機構(gòu)設(shè)置及權(quán)責(zé)分配、內(nèi)部審計、人力資源政策、企業(yè)文化等。為了更具代表性地反映該要素在實際中的情況,本文只統(tǒng)計了內(nèi)控責(zé)任情況。結(jié)果發(fā)現(xiàn)只有18.69%的央企控股上市公司能夠?qū)?nèi)部控制的責(zé)任進行明確劃分,而81.31%的央企控股上市公司不能認(rèn)識到高管對于內(nèi)部控制的責(zé)任,有些公司將內(nèi)控建立、完善、監(jiān)督責(zé)任全部賦予董事會,從而缺乏制衡機制,有些公司雖能認(rèn)識到董事會負(fù)責(zé)內(nèi)部控制的建立健全和有效實施、經(jīng)理層負(fù)責(zé)組織領(lǐng)導(dǎo)公司內(nèi)部控制的日常運行,但卻沒有賦予監(jiān)事會監(jiān)督責(zé)任,更有甚者只提到“建立健全內(nèi)部控制并保證其有效性是公司管理層的責(zé)任”,未提到董事會和監(jiān)事會。責(zé)任不明的后果是,即便是建立了完善的內(nèi)控制度,也不能在運營中得到有效執(zhí)行,而失去制衡的監(jiān)督將會使內(nèi)部控制自我評價脫離實際。2.風(fēng)險評估工作的覆蓋面不夠全公司應(yīng)當(dāng)結(jié)合自身的發(fā)展情況和持續(xù)變化的經(jīng)營環(huán)境,及時識別、評估與內(nèi)控目標(biāo)相關(guān)的內(nèi)外部風(fēng)險。但在報告期內(nèi)47.98%的央企控股上市公司沒有進行風(fēng)險識別和評估活動,即便是開展了風(fēng)險評估活動,其工作也不夠細致,覆蓋面不夠全。這表明還有相當(dāng)一部分公司的管理層沒有認(rèn)識到風(fēng)險評估對于實現(xiàn)內(nèi)控目標(biāo)的重要性,難以接受和適應(yīng)在市場經(jīng)濟環(huán)境下建立起來的以風(fēng)險管理為導(dǎo)向的內(nèi)部控制機制(張秀云,2009)。3.控制規(guī)范活動所受限制的范圍控制活動應(yīng)覆蓋各個層面和部門,對于易發(fā)生控制失效的關(guān)鍵領(lǐng)域和部門應(yīng)重點控制。統(tǒng)計發(fā)現(xiàn),74.24%的央企控股上市公司的內(nèi)部控制活動范圍涵蓋了銷售及收款、采購及付款、固定資產(chǎn)管理、貨幣資金管理、信息披露等基本領(lǐng)域,68.69%的央企控股上市公司對重點風(fēng)險進行了控制,而未能進行恰當(dāng)重點控制的公司主要表現(xiàn)為未能建立相應(yīng)的內(nèi)控制度,或即使存在控制活動但卻起不到應(yīng)有的作用。4.內(nèi)部監(jiān)督問題內(nèi)部監(jiān)督活動應(yīng)由專門的獨立部門負(fù)責(zé),對于發(fā)現(xiàn)的內(nèi)部控制缺陷應(yīng)提出相關(guān)的改進建議或由負(fù)責(zé)實施內(nèi)部控制的部門提出改進計劃。統(tǒng)計發(fā)現(xiàn),央企控股上市公司的該項活動大多流于形式,盡管有67.17%的公司在報告期內(nèi)開展了內(nèi)部監(jiān)督活動,但能夠?qū)嵤虑笫堑嘏冬F(xiàn)存內(nèi)部控制實質(zhì)性缺陷的公司只有25.25%,另有50%的公司提出了改進計劃。這說明央企控股上市公司已認(rèn)識到了全面、規(guī)范、有效的內(nèi)部控制能夠為公司實現(xiàn)經(jīng)營戰(zhàn)略目標(biāo)起到保駕護航的作用,但同時也說明這些公司普遍存在內(nèi)部控制漏洞,只是表現(xiàn)形式不同,而能夠客觀承認(rèn)并將其對外披露的則是少之又少。5.央企控股上市公司內(nèi)部控制實施效果的評價理想。內(nèi)部控制自我評價和審計師對內(nèi)控的鑒證能夠釋放企業(yè)內(nèi)部控制有效的信息(楊有紅等,2009)。央企控股上市公司的內(nèi)部控制自我評價報告經(jīng)注冊會計師評價的情況差強人意,能夠聘請會計師事務(wù)所對內(nèi)部控制有效性出具鑒證意見或?qū)?nèi)部控制有效性進行專項說明的公司僅有51.01%。結(jié)合央企控股上市公司內(nèi)部控制自我評價的意見類型對其再進行分類,可以發(fā)現(xiàn)已建立完善、健全、有效的內(nèi)部控制并經(jīng)注冊會計師鑒定的公司只有26.26%。這反映出央企控股上市公司對內(nèi)部控制的認(rèn)識還不夠深入,內(nèi)控制度并沒有真正地嵌入公司的運營過程中,而評價體系也不夠健全,以致無法發(fā)現(xiàn)真正的問題。三、央企控股上市公司內(nèi)部控制執(zhí)行狀況盡管我國已頒布了一系列關(guān)于內(nèi)部控制的政策法規(guī),旨在規(guī)范、完善上市公司的內(nèi)部控制機制,但從統(tǒng)計分析結(jié)果看,央企控股上市公司的內(nèi)部控制執(zhí)行狀況遠沒有達到預(yù)期目標(biāo)。筆者認(rèn)為,央企控股上市公司應(yīng)從以下幾方面提高內(nèi)部控制的有效性。1.完善內(nèi)部控制評價信息央企控股上市公司應(yīng)意識到建立內(nèi)部控制體系并進行內(nèi)部控制評價并不是為了應(yīng)付審計,而是為公司管理服務(wù),所以公司應(yīng)該關(guān)注如何將內(nèi)部控制評價信息運用到內(nèi)部控制系統(tǒng)完善、服務(wù)公司日常運營之中。此處的內(nèi)部控制評價信息既包括公司自我評價過程中制作的工作底稿、自我評價報告,也包括外部審計出具的鑒證報告等,即公司可以得到的所有與其內(nèi)部控制有關(guān)的信息。公司應(yīng)建立一套有效的內(nèi)部控制評價信息應(yīng)用機制,包括內(nèi)部控制評價信息運用的基本原則、相關(guān)部門的職責(zé)權(quán)限、評價結(jié)果的運用方式和運用反饋方式等。基層部門應(yīng)按照相關(guān)內(nèi)部控制評價信息完善本部門的相關(guān)內(nèi)部控制系統(tǒng)要素,上級部門應(yīng)定期組織檢查通報,保證評價信息的運用落到實處。通過充分利用內(nèi)部控制評價信息,一方面可以及時發(fā)現(xiàn)公司日常經(jīng)營中存在的重大風(fēng)險事項及管理控制隱患,及時加以改進,避免損失的發(fā)生,另一方面推廣公司成功的內(nèi)部控制經(jīng)驗及措施,可以促進其他部門內(nèi)部控制的完善,并為企業(yè)管理決策提供有價值的信息,只有這樣才能調(diào)動相關(guān)責(zé)任主體的積極性。2.強化對內(nèi)部控制的監(jiān)督公司應(yīng)結(jié)合自身業(yè)務(wù)特點和內(nèi)部控制要求設(shè)置內(nèi)部機構(gòu),明確職責(zé)權(quán)限,將權(quán)利與責(zé)任落實到各責(zé)任單位。一般而言,董事會負(fù)責(zé)內(nèi)部控制的建立健全和有效實施,監(jiān)事會對董事會建立與實施內(nèi)部控制進行監(jiān)督,經(jīng)理層負(fù)責(zé)組織領(lǐng)導(dǎo)公司內(nèi)部控制的日常運行。央企控股上市公司可借鑒美國薩班斯法案的規(guī)定,內(nèi)部控制自我評價報告的出具由董事長、總經(jīng)理、財務(wù)經(jīng)理簽字或蓋章后方可披露,使其負(fù)有保證報告質(zhì)量的責(zé)任;同時監(jiān)事會和獨立董事也要對年度自我評價報告進行核實評價并簽字或蓋章,以促使監(jiān)事會和獨立董事認(rèn)真履行其監(jiān)督職責(zé)。3.風(fēng)險管理技術(shù)央企控股上市公司應(yīng)該考慮通過加強審計委員會與風(fēng)險管理委員會的配合,強化內(nèi)部控制評價和風(fēng)險管理的結(jié)合,運用風(fēng)險管理技術(shù)促進內(nèi)部控制評價的科學(xué)性和有效性。同時,隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,與信息安全相關(guān)的防火墻的檢測、安全診斷、信息技術(shù)認(rèn)證以及ERP相關(guān)的審計技術(shù)不斷涌現(xiàn),央企控股上市公司可以將內(nèi)部控制與信息系統(tǒng)相結(jié)合,建立適合公司實際情況的內(nèi)部控制信息系統(tǒng),有效地提高公司內(nèi)部控制的質(zhì)量與效率,為公司提供更多的增值服務(wù)。4.細化評價標(biāo)準(zhǔn)現(xiàn)階段內(nèi)部控制自我評價結(jié)論的表述并不統(tǒng)一,造成報告使用者對公司內(nèi)部控制健全程度的理解產(chǎn)生偏差。因此,相關(guān)部門應(yīng)對內(nèi)部控制自我評價的結(jié)論進行規(guī)范,