毛益民

提升上市公司内部控制水平

毛益民

企业内部控制是上市公司运营规范、保障股东利益的重要指标。我国上市公司自2006年起在上海证券交易所和深圳证券交易所先后发布各自的《交易所上市公司内部控制指引》下开始建设内部控制，至2014年4月，沪、深交易所A股上市公司共有2516家，其中2336家上市公司披露了内部控制评价报告。但2014年10月财政部会计司、证监会会计部、证监会上市部发布的《我国上市公司2013年实施企业内部控制规范体系情况分析报告》中，光大证券等25家上市公司被点名，登上了A股内控“黑名单”，其中有6家公司的财务报告内控和非财务报告内控均无效，8家公司的财务报告内控无效，非财务报告内控有效，另有9家公司的财务报告内控有效，非财务报告内控无效。可见，上市公司内部控制仍存在较多的问题。主要表现为：控制环境不完善，风险控制不到位，控制活动缺乏执行力，信息与沟通不流畅，内部监督机制失灵等，亟待提升上市公司内部控制水平。

优化上市公司控制环境。完善现代企业法人治理结构，降低上市公司股权过于集中带来的一股独大的负面影响，保证上市公司中小股东的利益。完善企业内部的治理机构，充分发挥上市公司监事会、内部审计部门以及独立董事的作用。完善监事、独立董事的选举机制，确保监事会成员和独立董事能够对董事会的决议形成有效的制衡。强化董事会的职能，保证董事会成员与管理层之间的重合度保持一定的比例，确保董事会更好地发挥作用。优化上市公司组织结构。按照组织结构中岗位的设置对岗位的职责进行明确并划分，避免职责重合、岗位空缺。要保证任何一项业务都有明确具体的责任人，避免管理效率的低下，促进管理效能的提高。此外，不相容岗位必须严格分离，不能因节约成本等原因由一人担任。

强化上市公司风险管理。树立良好的风险意识。一是上市公司管理层应当拥有战略性全局性思维，从公司战略的角度来思考公司经营管理中所面临的风险；二是员工应当从具体的工作中树立局部性的风险意识，做好自己的本职工作，对于任何细微的风险之处都不能放过，防微杜渐，做好风险防范工作。构建风险管理机制。上市公司的风险无处不在，一旦风险来临，将会导致比较严重的后果，上市公司应当构建起全面的风险管理机制，如资产风险管理制度、风险预测、分析、评估制度，风险应急制度等等，以构建起预防风险的长城。

构建完善的内部控制制度。完善内部控制标准。上市公司应当充分考虑自身的客观实际状况，制定出一套完整统一的内部控制标准。上市公司应当加强企业责任文化建设，公司可以定期组织讲座与培训，培养员工的责任心和集体荣誉感，强化员工按章办事的观念，必要时应当采取激励措施鼓励员工的积极性，使内部控制不只是一纸空文。充分考虑新兴业务环节的控制要求，对上市公司成长过程中逐渐出现的并购、衍生品交易、子公司控制问题应加强引导，要求公司及时增补控制措施。

构建健全信息沟通机制。必须建立双向沟通平台，既要保证传统的上情下达、下情上传，更要充分利用信息技术实现信息共享和集成，实现信息的横向传递，确保部门之间、员工之间的信息交流，在企业内部真正实现信息沟通无障碍。同时，审慎对待外部沟通，通过行业组织、中介机构、往来单位、监管部门、网络媒体、市场调查等各种渠道，及时把握相关信息、解决出现的问题，尽可能避免因为某一环节的疏忽或遗漏给企业带来损失。要建立畅通的员工信息反馈渠道，以便管理层及时掌握基层的动态和情况。

加强对内部控制监督。加强内部监督。上市公司内部审计部门作用的发挥需要有明确的制度、专业的人员、公司管理层的强力支持来保证。可以让内部审计机构接受内部审计委员会与监事会的双重领导，避免单独领导导致审计失灵的情况，提高内部审计工作的成效。将内部控制的执行情况与部门或者个人的绩效挂钩，提高内部控制的严肃性和权威性。强化外部监督。强化内部控制信息披露监管要求，对披露的方式、内容、充分性等制订相应规则，提高财务报告与公司经营信息的可靠性，减少内部控制信息披露前后的利润操纵、内幕交易、违规买卖公司股票等违规行为。增加上市公司与中介机构对内部控制有效性责任、认定与相关惩戒条款，完善内部控制失效的事后责任追究制度与处罚手段。此外，建议加大对传统关键控制环节和高管舞弊、大额关联交易等恶性违规事件的惩戒力度。

浙江凯喜雅国际股份有限公司