时间:2020-05-20 作者:陈志斌 何忠莲 陆瑶 (作者单位:南京大学会计学系)
[大]
[中]
[小]
摘要:
2006年9月28日,深圳证券交易所发布了《上市公司内部控制指引》(以下简称《指引》),要求深市主板上市公司自2006年9月28日至2007年6月30日期间建立起完备的内部控制制度,并从2007年年报开始,按照《指引》的要求披露内控制度制定和实施情况。这是继今年6月5日《上海证券交易所上市公司内部控制指引》(以下简称《上交所内控指引》)发布后,我国证券市场针对上市公司内控制度和风险管理制度出台的又一重要规定。
一、《指引》的发布顺应大局
(一)顺应委托代理制对市场监管的内在要求。市场经济配置资源的一个最为显著的特征,就是所有权与经营权的分离,从而形成较为广泛的对经济资源配置过程及其结果具有决定性影响的委托代理关系。由于股东不直接使用各种经济资源,因而对其使用状况及结果等信息的掌握远远不如经营者。这种情况的存在使得股东,特别是大量分散的股东,很难形成统一的力量来有效地监督经营者的经营行为。为此,社会、政府、证券监管部门应通过各种法律、行政手段促使企业公开有关经济资源的使用状况及结果的信息,监管上市公司行为,保护中小投资者的利益。深交所出台的《指引》,正是履行其证券监管职能的具体体现。
(二)顺应...
2006年9月28日,深圳证券交易所发布了《上市公司内部控制指引》(以下简称《指引》),要求深市主板上市公司自2006年9月28日至2007年6月30日期间建立起完备的内部控制制度,并从2007年年报开始,按照《指引》的要求披露内控制度制定和实施情况。这是继今年6月5日《上海证券交易所上市公司内部控制指引》(以下简称《上交所内控指引》)发布后,我国证券市场针对上市公司内控制度和风险管理制度出台的又一重要规定。
一、《指引》的发布顺应大局
(一)顺应委托代理制对市场监管的内在要求。市场经济配置资源的一个最为显著的特征,就是所有权与经营权的分离,从而形成较为广泛的对经济资源配置过程及其结果具有决定性影响的委托代理关系。由于股东不直接使用各种经济资源,因而对其使用状况及结果等信息的掌握远远不如经营者。这种情况的存在使得股东,特别是大量分散的股东,很难形成统一的力量来有效地监督经营者的经营行为。为此,社会、政府、证券监管部门应通过各种法律、行政手段促使企业公开有关经济资源的使用状况及结果的信息,监管上市公司行为,保护中小投资者的利益。深交所出台的《指引》,正是履行其证券监管职能的具体体现。
(二)顺应公司治理和企业管理的现实需求。近年来,我国上市公司高管的违规、违法事件屡屡曝光,证券市场风波不断。这虽然与公司治理结构的不完善、司法手段相对滞后有关,但企业内控失灵也难逃其咎。2002年安然、世通事件爆发后,美国国会通过了《萨班斯—奥克斯利法案》(以下简称萨班斯法案),对上市公司的内部控制及其披露作出了严格规定。之后,日本等国家和地区的证券市场也纷纷建立了与内部控制有关的披露制度,强化内控制度建设已成为全球化的大趋势。从我国现有上市公司内部控制情况分析,虽然上市公司对内部控制问题具有朴素的认识,但从完善性和有效性来看,还存在较大的差距,迫切需要运用先进的内控理论和方法来强化内部控制,提高管理水平。《指引》的出台,无疑给上市公司提供了具操作性和实用性的框架,适应了上市公司建立健全内部控制的内在要求。
(三)顺应内控法规完善的客观诉求。我国政府部门对内控的关注早从1997年中国人民银行印发《加强金融机构内部控制的指导原则》就开始了。2005年10月以后高密度内控法规的出台,标志着政府有关部门由大力提倡内部控制建设向明确要求、细化规定层面转变。2005年10月,证监会出台了《(关于提高上市公司质量的意见》;今年5月17日,证监会发布了《首次公开发行股票并上市管理办法》,首次对上市公司内部控制提出具体的要求,规定“发行人的内部控制在所有重大方面是有效的,并由注册会计师出具了无保留结论的内部控制鉴证报告”;今年6月5日,《上交所内控指引》率先发布,该指引和萨班斯法案在达到内控目标方面是一致的,但比萨班斯法案的控制过程更复杂,新增了“目标设定”、“事项识别”和“风险对策”,相应的要求也比萨班斯法案更高;6月6日,国资委发布了第一部代表国内企业管理实践发展新方向、以企业风险管理为主要内容的指导性文件《中央企业全面风险管理指引》;而44家在美上市中国内地企业迎来萨班斯法案考验的7月15日,经国务院批准,由财政部牵头发起,证监会、国资委共同参与成立的企业内部控制标准委员会,以及由中国注册会计师协会发起成立的会计师事务所内部治理指导委员会正式成立,这预示着我国企业在内部控制方面将迎来一部类似美国萨班斯法案的标准体系。作为现阶段我国内部控制法规体系中组成部分,《指引》是对我国内部控制认识水平上的又一次实践,它将为日后成熟的内部控制标准体系和法规体系奠定基础。
二、《指引》内容翔实、作用突出、不足尚存
深交所此次颁布的《指引》特征鲜明,思路清晰。
(一)构建了完整的内控框架。《指引》借鉴了国际内部控制和风险管理框架的最新成果,系统地规范了上市公司的内部控制和风险管理,明确要求公司应完善公司治理结构,明确部门、岗位目标、职责和权限,建立授权、检查和逐级问责制度,制定涵盖所有营运环节以及对子公司相关方面的内控制度和专门制度,建立风险评估体系和信息管理政策。
相比萨班斯法案中被业界认为是最严厉的404条款,其所遵循的标准是COSO委员会在1992年制定的COSO报告,控制要素共5项,而《指引》则是根据COSO委员会2004年的《企业风险管理——整合框架》制定的,内控要素发展到8要素;404条款主要关注对财务报表产生影响的内部控制制度是否健全,《指引》则对公司内控制度提出了全方位的要求。从某种程度上看,《指引》比404条款的要求更高。
(二)强调了重点环节的内控规范。《指引》特别针对控股子公司的管理、关联交易、对外担保、募集资金使用、重大投资包括委托理财制、信息披露等六个方面即上市公司暴露问题较多、应当重点关注的环节,从内部控制的角度予以规范。对外担保和委托理财事项近年来出现了较多的问题,《指引》明确要求上市公司对对外担保和委托理财事项实行统一管理,所有对外担保和委托理财事项应当经过董事会批准或股东大会批准,并明确划分审批权限。对于重大投资行为,《指引》对董事会、股东大会的投资审批权限,投资项目的投资可行性研究、投资计划落实和投资回报等进行了规范。
(三)强制披露推动了上市公司内部控制的建立健全。《指引》对上市公司在定期报告和临时公告中披露内部控制制度的实施情况和注册会计师对财务报告内部控制进行审核评价并发表专项意见的披露进行了强制性的要求。这一方面可以为上市公司发现内部控制的缺陷并进一步完善奠定基础,另一方面也为证券市场提供了各上市公司内部控制状况的信息,成为证券市场对上市公司风险管理水平、内部控制状况进行评价的有效依据。
(四)突出了自我评估与外部审核的监督机制。《指引》规定,上市公司应指定一个直接向董事会报告的职能部门负责内部控制的检查监督,建立内控的自我评估和注册会计师鉴证评价、定期披露和重大风险临时披露相结合的监督机制,加强监督检查力度,力争构筑一个使内控有效的模式。
(五)分步实施、循序推进。《指引》采取了分步实施的办法,即从颁布之日至明年6月30日期间试运行,要求公司在此期间建立起完备的内部控制制度;明年7月1日后开始正式实施。从国际经验来看,企业完成整体内控建设或者整体内控建设的一部分,需要投入大量资源和时间。一般的中小型企业需要1年以上的时间,大型企业有时需要3~4年时间才能够完成其中一个目标。《指引》分步实施、循序推进较充分地考虑了上市公司时间上的要求,执行时间具有可行性、较为务实。
由于受我国现阶段政治、经济、法律和社会以及内部控制发展阶段等诸多因素的制约,《指引》还存在一定的局限性:
一是与萨班斯法案相比法律效力不足。萨班斯法案已经上升到法律的高度,而《指引》只是以规范的形式发布的,执行力明显不如前者。就执行机制来说,《指引》缺少对相关罚责的规定,这将对制度的实施造成一定的困难。因此,相关部门应尽快完善相关的法律和规章制度,逐渐形成完善的上市公司内部控制信息披露的法律责任追究和惩戒机制,为内控监管提供有力保障。
二是与COSO报告相比内容不够全面。一方面,《指引》是由市场监管部门提出的、要求上市公司遵循的内控方面的指导性规范,制定COSO报告的COSO委员会则是由美国会计协会、美国注册会计师协会、美国财务经理协会、内部审计师协会和管理会计人员协会等5个职业团体发起成立而又独立于上述职业团体的一个民间组织,制定机构的独立性明显不同。另一方面,COSO1992年报告规定内部控制目标包括经营、财务报告和合法性目标三个方面,1994年还对资产安全性目标进行了补充说明,COSO2004年新报告在内部控制框架的基础上增加了战略目标,将其解释为“高层次目标,和组织使命方向一致,并支持使命”,这是把内部控制从辅助企业的管理活动走向更高层次——指导企业的经营活动的一个阶段性标志。《上交所内控指引》吸收了COSO新报告的最新成果,把实现公司的战略目标作为内部控制的目标,而《指引》在目标把握上却仍然停留在了较低层次的合法性、经营、资产安全和报告四个目标上。另外,COSO委员会已于去年正式颁布《小企业内部控制指引》,对小企业的内部控制建设进行指导。《指引》还仅适用于其股票在本所主板上市的公司,不含中小企业板上市公司。中小企业板是证券市场的重要组成部分和发展力量,中小企业自身又面临相当大的经营风险,所以对中小企业板上市公司内部控制制度的建立给予及时的指引尤为重要。
三是与《上交所内控指引》相比,对新环境的关注欠缺。首先,《指引》规定注册会计师仅需对与财务报表信息有关的内部控制而非上市公司内部控制的所有方面进行审核评价并发表专项意见,这虽降低了上市公司和会计师事务所在遵循上的难度,因而更具有操作性,但前瞻性不足。其次,《上交所内控指引》对于计算机信息系统的内部控制做出了规定,而《指引》没有涉及到这方面的内容,也未将信息管理控制明文纳入公司内部控制机制框架。目前计算机信息系统已成为生产管理过程中不可缺少的工具,计算机信息系统的内部控制也已成为公司内部控制的重要辅助手段和重要组成部分,在这种情况下,作为对上市公司内部控制制度的规范性文件,理应对计算机信息系统的内部控制进行相应的规范。
三、上市公司遵循《指引》完善内控要旨
为满足《指引》建立健全公司内部控制的要求,深交所上市公司需要做好以下几方面工作。一是树立科学的内部控制和风险管理理念。上市公司一定要摒弃“内控是财务部门的事”的片面认识,树立内控事关全公司各部门、各环节的整体意识和全局思想,在整个公司范围内树立起科学的内部控制和风险管理理念。二是建立内部控制领导团队。国外许多大公司设有CCO(首席控制师)专门负责实施企业内控工作,组织架构较为充实;在美国上市的一些中国公司为了应对萨班斯法案的要求,也特别成立内控领导小组作为推进公司内部控制建设的管理机构。上市公司可以借鉴国内外的经验,建立一个高素质的内部控制领导团队以推进内部控制建设。董事会和公司高级管理人员因在内部控制中具有重要作用,应是内部控制领导团队的核心成员。另外,外部审计师在内部控制方面拥有丰富的经验,上市公司也可以借助他们的力量。三是针对风险点有的放矢。虽然《指引》在时间上较为充分地考虑了上市公司的要求,但上市公司在内部控制的推进过程中,应对照自身的实际情况,识别容易发生错弊的薄弱环节,建立或完善相应的内部控制制度。四是建立内部控制问责机制和激励机制。内部审计部门应定期审查企业内部控制制度是否得以严格遵循。公司应将内部控制制度的健全完备和有效执行情况,作为对公司各部门(含分支机构)、控股子公司的重要绩效考核指标之一,对严格执行内部控制制度的给予精神鼓励和物质奖励。同时,还应建立责任追究机制,对违反内部控制制度和影响内部控制制度执行的有关责任人予以行政处分和经济处罚,并与职务升降挂钩,这样才能保证内部控制制度的有效实施。
责任编辑 闫秀丽
相关推荐
主办单位:中国财政杂志社
地址:中国北京海淀区万寿路西街甲11号院3号楼 邮编:100036 电话:010-88227114
京ICP备19047955号京公网安备 11010802030967号网络出版服务许可证:(署)网出证(京)字第317号