提升上市公司内部控制水平
2015-01-30毛益民
毛益民
提升上市公司内部控制水平
毛益民
企业内部控制是上市公司运营规范、保障股东利益的重要指标。我国上市公司自2006年起在上海证券交易所和深圳证券交易所先后发布各自的《交易所上市公司内部控制指引》下开始建设内部控制,至2014年4月,沪、深交易所A股上市公司共有2516家,其中2336家上市公司披露了内部控制评价报告。但2014年10月财政部会计司、证监会会计部、证监会上市部发布的《我国上市公司2013年实施企业内部控制规范体系情况分析报告》中,光大证券等25家上市公司被点名,登上了A股内控“黑名单”,其中有6家公司的财务报告内控和非财务报告内控均无效,8家公司的财务报告内控无效,非财务报告内控有效,另有9家公司的财务报告内控有效,非财务报告内控无效。可见,上市公司内部控制仍存在较多的问题。主要表现为:控制环境不完善,风险控制不到位,控制活动缺乏执行力,信息与沟通不流畅,内部监督机制失灵等,亟待提升上市公司内部控制水平。
优化上市公司控制环境。完善现代企业法人治理结构,降低上市公司股权过于集中带来的一股独大的负面影响,保证上市公司中小股东的利益。完善企业内部的治理机构,充分发挥上市公司监事会、内部审计部门以及独立董事的作用。完善监事、独立董事的选举机制,确保监事会成员和独立董事能够对董事会的决议形成有效的制衡。强化董事会的职能,保证董事会成员与管理层之间的重合度保持一定的比例,确保董事会更好地发挥作用。优化上市公司组织结构。按照组织结构中岗位的设置对岗位的职责进行明确并划分,避免职责重合、岗位空缺。要保证任何一项业务都有明确具体的责任人,避免管理效率的低下,促进管理效能的提高。此外,不相容岗位必须严格分离,不能因节约成本等原因由一人担任。
强化上市公司风险管理。树立良好的风险意识。一是上市公司管理层应当拥有战略性全局性思维,从公司战略的角度来思考公司经营管理中所面临的风险;二是员工应当从具体的工作中树立局部性的风险意识,做好自己的本职工作,对于任何细微的风险之处都不能放过,防微杜渐,做好风险防范工作。构建风险管理机制。上市公司的风险无处不在,一旦风险来临,将会导致比较严重的后果,上市公司应当构建起全面的风险管理机制,如资产风险管理制度、风险预测、分析、评估制度,风险应急制度等等,以构建起预防风险的长城。
构建完善的内部控制制度。完善内部控制标准。上市公司应当充分考虑自身的客观实际状况,制定出一套完整统一的内部控制标准。上市公司应当加强企业责任文化建设,公司可以定期组织讲座与培训,培养员工的责任心和集体荣誉感,强化员工按章办事的观念,必要时应当采取激励措施鼓励员工的积极性,使内部控制不只是一纸空文。充分考虑新兴业务环节的控制要求,对上市公司成长过程中逐渐出现的并购、衍生品交易、子公司控制问题应加强引导,要求公司及时增补控制措施。
构建健全信息沟通机制。必须建立双向沟通平台,既要保证传统的上情下达、下情上传,更要充分利用信息技术实现信息共享和集成,实现信息的横向传递,确保部门之间、员工之间的信息交流,在企业内部真正实现信息沟通无障碍。同时,审慎对待外部沟通,通过行业组织、中介机构、往来单位、监管部门、网络媒体、市场调查等各种渠道,及时把握相关信息、解决出现的问题,尽可能避免因为某一环节的疏忽或遗漏给企业带来损失。要建立畅通的员工信息反馈渠道,以便管理层及时掌握基层的动态和情况。
加强对内部控制监督。加强内部监督。上市公司内部审计部门作用的发挥需要有明确的制度、专业的人员、公司管理层的强力支持来保证。可以让内部审计机构接受内部审计委员会与监事会的双重领导,避免单独领导导致审计失灵的情况,提高内部审计工作的成效。将内部控制的执行情况与部门或者个人的绩效挂钩,提高内部控制的严肃性和权威性。强化外部监督。强化内部控制信息披露监管要求,对披露的方式、内容、充分性等制订相应规则,提高财务报告与公司经营信息的可靠性,减少内部控制信息披露前后的利润操纵、内幕交易、违规买卖公司股票等违规行为。增加上市公司与中介机构对内部控制有效性责任、认定与相关惩戒条款,完善内部控制失效的事后责任追究制度与处罚手段。此外,建议加大对传统关键控制环节和高管舞弊、大额关联交易等恶性违规事件的惩戒力度。
浙江凯喜雅国际股份有限公司