内部控制与风险管理论文
随着社会经济的发展、全球一体化趋势的加剧,风险已成为影响企业目标实现的重要因素,管理与控制风险变得越来越重要。下面是小编为大家整理的内部控制与风险管理论文,供大家参考。
内部控制与风险管理论文范文一:中国跨国公司风险管理的内部问题分析
内容提要 当前,国际金融危机远未结束,而我国跨国公司在风险管理方面存在着各种问题,须提升其风险管理水平以应对此次危机。本文首先对中国跨国公司面临的风险进行了分类分析,然后将风险管理与内部控制这两个密切关联的范畴进行了逻辑的统一,并借鉴国内外相关论述对中国跨国公司风险管理内部问题进行了探讨。最后本文针对性地提出了一些对策和建议。
关键词 中国跨国公司 风险管理 内部问题
一、引言
对全世界而言,跨国公司是国际经济的行为主体和世界经济增长的引擎。根据目前联合国跨国公司中心的统计,跨国公司年生产总值占整个世界生产总值的50%,它们控制了世界生产的40%,国际贸易的60—70%,国际技术贸易的60—70%,对外直接投资的90%;对一个国家而言,跨国公司是一个国家国民经济的支柱,是国家综合实力的重要标志之一。培育和发展中国跨国公司是我国政府提出的“走出去”战略的重要组成部分,对促使我国从经济大国向经济强国的转变和增强我国的综合国力具有极其重要的作用。据联合国贸易与发展会议(UNCTAD)的数据统计,中国大陆已有2000家跨国公司母公司,海外分支机构有21.5万家。
当前,国际金融危机虽然没有继续蔓延加剧,但也远远没有结束,这导致世界经济剧烈的变动,跨国公司的经营环境不断恶化。多数发达国家跨国公司的风险管理已经步入全面风险管理阶段,《财富》世界500强企业中已有40%实施了全面风险管理,有30%实施了部分风险管理。虽然中国跨国公司的发展速度非常快,和发达国家跨国公司相比而言,其风险管理仍处于风险管理的策划实施阶段向部分风险管理阶段的过渡过程之中。“企业风险管理现状调查”则从另一个侧面,说明了包括各类跨国公司的我国企业还处于风险管理建设的初级阶段:有71%的企业只是建立了一定的风险管理流程,但流程缺乏相互的约束机制;有15.79%的企业“已建立完整的风险管理体系,但体系尚未全面开始运作”;另外还有5.26%的企业“没有建立风险管理方法和制度,风险的防范只依赖于员工的责任心和个人行为”。面对此次危机的冲击,世界企业500强类跨国公司尚且力不从心;我国的跨国公司须减少其风险管理过程中不利因素的影响,进一步提升其风险管理能力,以应对此次危机。
二、中国跨国公司的风险分析
分析和识别风险的范围和类别,是跨国公司实施风险管理的基本前提。我国跨国公司从事跨国经营活动,所面临的是与国内完全不同的、更为复杂的、全球化的不确定性约束。从不同角度出发,按照不同的标准,对我国跨国公司面临的风险可以采取不同的分类法分析。本文以目前学术界普遍采用的风险分类法并结合Miller风险一体化管理的研究框架来进行分类分析:即按照风险的可控程度,将我国跨国公司面临的风险分为跨国公司自身几乎无法控制的一般环境风险(宏观环境风险);跨国公司自身虽然不能控制但可以施加影响以改变风险影响程度的行业环境风险(中观环境风险);跨国公司自身可以控制的企业变量风险(微观环境风险)。
(一)宏观环境风险(一般环境风险)
宏观环境风险或一般环境风险是指那些影响各行业跨国经营环境的因素,包括一是政治风险,即指政治不稳定性与政治制度的主要因素变化相联系,其中的因素包括政治稳定性、意识形态等内容。二是政府政策风险,指影响商业环境的政府政策的不稳定性,其中包括无法预期的财政和货币改革、政府规章制度的变化以及收入汇出限制等。三是宏观经济风险,指包括经济活动水平、价格水平、汇率和利率水平的不确定性波动;四是社会风险,指当人们面对与他们自身价值观不相符的信仰和价值观时,可能会产生社会危机。社会风险可能是政治风险的前身,当然两种风险分属于两个不同的利益相关者集团——社会和政府。五是自然条件风险,是指影响经济产出的自然现象。如地理位置因素对跨国公司国际化区位因素选择的影响。六是文化风险,学者何曼青认为,不同的文化背景决定了供应者、竞争者、顾客与跨国公司发生业务往来的方式和偏好,以及与跨国公司进行竞争的战略、策略和技巧,同时还到跨国公司的其国际经济合作2009年第8期他环境因素如政治、法律、经济等发生作用。
(二)中观环境风险(行业环境风险)
中观环境风险或行业环境风险是指各行业内影响跨国经营的因素。一是投入物市场风险,指围绕着获取充足数量和质量的投入物,并投入到生产过程中的行业不确定性,主要包括技术、原材料品质、数量和价格等。二是产品市场风险,是指对行业产出需求无法预料的变化。这种改变可能因为消费者品味的变化,因替代品的可获取性的变化,因互补品供应的变化,或者因国内外政府政策对进口货物的不可预知性需求变化而变化。三是竞争风险,指由于无法预测产品市场中可获取的产品数量和类型,企业可能遭受来自同行业厂商的竞争压力,主要包括竞争者的价格、经营战略、其选择的市场的不稳定性,以及对本国和外国新进入者的威胁。四是技术风险,Miller认为技术创新影响着一个行业的产品或生产过程,同时也对这个行业构成了威胁,因为它可能会使行业内已经建立起的竞争和协作模式产生混乱。学者许晖认为技术风险还应包括由于跨国公司在行业个某些方面的技术领先性,导致专有技术有可能遭到窃取和非法占有的可能性。
(二)微观环境风险(企业变量风险)
微观环境风险或企业变量风险是指企业自身可以控制的,影响跨国经营的因素。一是生产风险,指跨国公司生产运营的不确定性,包括劳动力不确定性、公司投入物供应的不确定性以及生产不确定性。二是责任风险,指跨国公司在生产、销售过程中因担负产品质量、环境污染、人身安全等责任而面临的风险。三是研发风险,Miller称研发行为的不确定性结果就是对当公司投资于研发过程中出现的完成项目及项目产出特性的时间框架的不确定。四是信用风险,指企业面临的应收账款回收等涉及资金回收的问题。五是行为风险,指公司管理者或员工的本位主义行为,Miller在研究中认为,公司层面风险中的行为风险与公司内的代理关系有关。六是人力资源风险,或称劳动力不确定性,指员工生产率的变化、训练员工的有效性、员工和工会问题等风险。七是交易风险,指汇率风险对特定的、可识别的外币交易的现金流所产生的影响。八是投资风险,即跨国公司投资于东道国面临的经济状况、政治条件和政府政策的持续不确定性的集中体现。九是财务风险,指在跨国公司各项财务活动中,由于内外部各种不确定性因素的作用,使财务系统运行偏离预期目标而形成的经济损失的机会性或可能性。
三、中国跨国公司风险管理的内部问题
根据统计资料显示:有50%的企业风险来源于企业各级管理层,有30%的企业风险来源于自企业员工,只有20%的企业风险来源于企业外部。因此,分析企业风险管理的问题必须从企业风险管理的内部问题入手。与我国跨国公司的微观环境风险(企业变量风险)不同的是,风险管理的内部问题应该是微观环境——企业变量的核心因素,这同时也是与《内部控制——整体框架》(Inter, nal Control Integrated Frame—work,ICIF)框架和《企业风险管理——整体框架》(Enterprise Risk
Management-Integrated Framework,ERM)框架的内部问题都密切关联的核心因素——“内部环境”。
继美国发起机构委员会(Committee of Sponsoring Orga-nization)COSO于1992年发表《内部控制——整体框架》报告之后,又于2004年9月发表了《企业风险管理——整体框架》。与ICIF相比,由于ERM是ICIF某种程度上的拓展和延伸,这暗示着现代企业管理的风险管理与内部控制有密切的相关性。学术界对于风险管理与内部控制这二者的关系持两类意见:第一种观点认为风险管理包含在内部控制中,理由是ICIF中将风险评估作为企业内部控制的一个组成要素;第二种观点认为内部控制是风险管理的一部分,理由是ERM在借鉴ICIF的基础上发展起来,并在框架中明确指出风险管理包含内部控制。鉴于风险管理与内部控制二者的特殊关系,以及我国学者还没有将“内部控制”与“风险管理”进行逻辑统一并运用于跨国公司这一特殊企业组织。因此,可以将ERM框架与内部控制框架进行逻辑统一,然后再来分析我国跨国公司风险管理的内部问题。
从COSO的ERM框架来看,企业风险管理包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控等八个相互关联的构成要素。由于“内部环境”影响着企业风险管理战略和目标的制定、风险的识别和控制活动、信息与沟通体系以及监控措施的设计与运行,因此根据ERM框架,可以确定“内部环境”就是企业风险管理的核心因素,它是所有其他构成要素的基础;从国内外权威机构发布的内部控制框架的时间顺序来看,在1988年美国注册会计师协会发布《会计准则公告第55号》(SASNO,55)公告中,提出了内部控制结构由三部分组成,它们是控制环境、会计系统、控制程序。该公告首次将控制环境正式纳入内部控制范畴,凸显对环境控制的重要性认识。1992年美国COSO发表的《内部控制——整体框架》(ICIF)在内部控制理论的发展史上占有非常重要的地位,其提出的内部控制系统由五部分组成:控制环境、风险评估、控制活动、信息与沟通和监督。2007年我国企业内部控制标准委员会发布的《企业内部控制规范——基本规范》中提出,内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称,是实施内部控制的基础。美国的SASNO,55和ICIF都始终把“控制环境”放在首位,说明其居于整个内部控制的核心地位;结合我国的基本规范可以看出,内部控制中强调的“控制环境”主要是指对企业内部环境的控制上,强调的是内部环境问题,这与ERM框架中强调的“内部环境是企业风险管理的核心”实质上是一致的。因此对我国跨国公司风险管理的内部问题分析就应该从我国跨国公司“内部环境”的内容要素人手。ERM框架、SASNO,55、ICIF和基本规范关于内部环境的内容要素的提法各有差别但是基本上一脉相承的,概括起来,内部环境的内容要素主要包括企业文化、治理结构、内部监督和管理方法等四个方面。这四个方面的不利因素构成了其风险管理内部问题的主要原因:
(一)从企业文化角度来看:我国跨国公司缺乏科学的、统一的风险管理价值观。
一方面,风险管理理念是风险管理价值观的核心要素,而我国跨国公司管理者和员工的风险管理理念都存在非科学性。COSO报告曾明确指出,企业里的每个人对企业风险管理都有责任。但是,我国多数跨国公司的管理者的风险管理理念落后,导致其行为常常凌驾于风险管理规则之上,甚至有一些管理者还存在道德风险问题。这些跨国公司的员工工作时只凭领导意识办事,对风险管理的准则和制度也是一种选择性遵守。另一方面,我国跨国公司整体缺乏统一的风险管理价值观。近年来我国跨国公司的风险管理意识得到了一定的增强,但仍缺乏将风险管理意识上升为统一的风险管理价值观。这集中体现在,我国跨国公司母、子公司风险管理价值观的不统一。母公司的管理人员往往认为整个跨国公司的风险管理就是各个子公司各项制度、规章的统一和各方面资料、数据的汇总,忽视了研究子公司的业务营运风险及其与跨国公司整体风险的相关性;同时,子公司的管理人员也仅仅认为只要遵照母公司的规章制度即可,忽视了应与母公司形成互动式的风险管理。这种不统一的、非互动式的风险管理导致跨国公司整体风险管理能力长期低于应有的水平。这反过来又会加深子公司对母公司风险管理能力的怀疑,从而形成恶性循环。
(二)从公司治理结构角度来看:我国跨国公司的治理结构不规范。
企业风险管理的建设及有效运行,有赖于企业良好的公司治理结构。然而,我国跨国公司虽然形式上也建立了法人治理结构,具有了现代企业的形式,但远未达到内部权力相互制衡的效果,这是导致企业“一把手”的行为凌驾于风险管理制度之上的根本原因。问题最为突出的方面表现在:股东大会流于形式、董事会作用严重弱化、监事会的权力虚置。
首先,我国大多数跨国公司在历史发展过程中最大的一个特点,就是其大多由国有企业股份化、集团化改造而成,政府在公司形成过程中扮演了很重要的角色,股权过于集中,国有股“一股独大”,使股东大会流于形式。这使得我国跨国公司占比重最大的国有跨国公司风险管理设计与实施的依据不明,不能充分代表全部产权人的利益,造成终极所有国际经济合作2009年第8期者缺位,“内部人控制”现象严重。其次,我国国有跨国公司股东会(国资委)和董事会的公司法地位很高,但实际上高级管理人员的推荐、任免权,均由上级组织人事部门代为行使,这使董事会对经理人员的监管作用难以发挥。股东会和董事会在公司治理结构上被悬空,在地位上被下置,充其量只有具体经营事项的部分决策价值和应付外部监管的形式价值。这使得公司管理当局长期处于一些政府官员的直接干预之下,董事会不可能对政府的不当干预进行法律上的阻隔。因此,外部行政风险在这种董事会的构架下无法防范,从风险成因上来讲,这种权力缺陷是我国国有跨国公司各类风险事件发生的主要诱因。再次,我国跨国公司监事会的作用被严重弱化。2006年版《公司法》规定:董事会对股东会负责,但《公司法》却只规定了监事会的职权规定,却并没有明确它到底对谁负责,监事会地位尚不明确。在实践中,由于监事对董事会的依附性较强和缺乏监督手段,其主要职责限于事后的检查,基本不具备实时监控的职能,“监事会不监事”的现象比比皆是。 (三)从内部监督角度来看:我国跨国公司的内部审计不到位。
风险管理过程必须被施以恰当的监督。通常,企业的专项监督职能由内部审计来完成,内部审计是风险管理内部监督的主要内容,其作用发挥的好坏直接影响到风险管理的效果。而我国跨国公司的内部审计大多是应国家审计的需要而建立起来的,国家对公司内部审计机构实行双重领导体制,在行政上由企业主要负责人直接领导,在业务上接受国家审计机关的指导。由于这种审计制度的建立带有明显的外部政府压力的倾向,会导致以下问题:监事会内部审计模式的低效,内部审计局限于财务职能,内审人员缺乏风险管理的专业知识。
首先,我国跨国公司一般采取的是以监事会为中心的内部审计模式,而监事会往往只有监督权和建议权,对董事和经理并没有直接的制裁权,一般要通过股东大会才能执行,从而在客观上削弱了监督效率。有实证研究表明,监事会领导的内部审计模式的公司规模最大,但公司业绩最差。其次,我国跨国公司的内部审计仅是作为一个财务领域的职能部门,重点集中在检查会计报表等财务数据的真实性上面,很少触及经营管理的其他领域,没有发挥出世界500强公司的风险导向型内部审计对风险管理做出整体的分析、评价以及建议。据调查,现阶段我国企业有18.29%的被调查单位的内部审计机构在风险管理中不发挥任何作用;再次,世界500强公司实施的风险导向型内部审计,对具体实施人员有着很高的要求,要求他们精通于常规的审计程序的基础上,还应该具备风险管理的专业知识和经验。当前,我国跨国公司的内部审计人员大都是财会人员出身,其中少有接受过风险导向型内部审计的专业训练,缺乏相关的知识与经验,因此难以充分发挥内部审计在风险管理中的重要作用。
(四)从管理方法角度来看:我国跨国公司风险管理方法较为落后。
据ERM所述,企业风险管理各环节都需要一定的方法来支持。首先,跨国公司是一个多分支的组织系统,母公司与子公司之间的信息常常是不对称的,这可能会产生子公司提供不完全信息、虚假信息和延缓信息的提供等行为,而信息的真实性、及时性直接影响到风险管理的准确性和及时性。由于我国多数跨国公司内部在风险管理信息系统建设方面的滞后,导致其母公司与子公司之间不能形成有效的风险管理信息共享与互换,甚至有的子公司的下属部门即便发现了风险也没有相应的渠道向母公司汇报。其次,与发达国家跨国公司大量运用数理统计模型等先进计量方法进行风险管理相比,由于风险管理信息上的不完全等各种现实原因,我国多数跨国公司还仍是采用定性分析等较为落后的方法进行风险管理。这直接导致我国跨国公司不能准确地预测风险、识别风险和评估风险,进而影响我国跨国公司风险管理目标的顺利实现。
四、中国跨国公司风险管理内部问题的对策
(一)培育风险管理的企业文化环境。
从本质上讲,企业风险管理是培育在一种文化背景下具有统一认知和行为的模式。因此,我国跨国公司应将风险管理作为企业文化的重要内容并贯穿企业文化建设始终,以培养和加强管理层及普通员工科学的、统一的风险管理价值观,并自觉地落实风险管理的各种准则和制度到日常各项工作中;要通过企业风险管理文化的培育,将风险管理自然渗透到母公司和子公司以及跨国公司的各个业务单元、各个岗位和各个工作环节,使每个岗位和每个人在开展每项业务时都要考量上、下游风险及其相关性因素,以形成防范风险的互动式风险管理。在营造企业风险管理文化环境方面,我国跨国公司可以依靠书面形式的行为准则和规章制度来规范员工的行为,可以举办针对全体员工的风险管理培训,还可以在企业内部组织包括普通员工在内的风险管理工作内部评价,形成一个开放的风险管理文化环境,以发现更多的隐患。
(二)改进公司治理结构。
有研究表明,只有建立以科学的现代治理结构为基础的权力产生和运行机制,才可以理顺企业内部的各种权力结构,提升企业的风险管理能力。首先,在股东大会建设方面,要使股东大会真正成为代表全体股东利益的机构就要完善征集股票表决权办法和分类表决制,并通过一定切实可行的措施保障中小股东在股东大会上行使权力。其次,在董事会建设方面,一是完善独立董事制度,发挥其在决策中监督,在管理中监督的作用,并使独立董事的收入不与所任职的企业直接相关,防止独立董事作用异化,最终达到防止大股东操纵董事会。二是在董事会内部设立专门委员会——风险管理委员会,使董事会通过风险管理委员会的指导与推动作用,来实现企业的风险管理战略。三是针对我国国有跨国公司股东会和董事会在公司治理结构上被悬空的问题,在现有组织人事管理体制不发生重大变化的前提下,国有跨国公司应在治理结构上要利用权力整合与制衡原则,将政府组织人事部门和国资委“设定”为两家不同的“股东”。组织人事部门以人事权力为基础享有“股东会”的部分权利,包括董事长(兼党委书记)和董事会高管资格审查委员会主任(兼主管组织工作的副书记)的两名董事高管间接任命权(依公司法应通过国资委履行董事任命,因为国资委是法律上的唯一股东):国资委以资产管理权为基础,经组织人事部门的授权,享有部分人事任免权利,包括任命董事总经理和董事常务副总经理。这样就可以在董事会层面产生了权力的制衡效果,同时没有回避实际治理过程中的干部管理权问题。最后,在监事会建设方面,必须保证监事会责权利的完整性,应从相关法规和制度上规定监事会履行职责的人员编制、资金来源,确保监事会责权利的落实。同时,强化监事会权力和责任,并通过相关的实施细则或条例、办法对监事会的职责予以细化,明确监事会失察的法律责任,使风险控制真正落到实处。如果能建立起监事会领导下的风险管理制度,通过事前介入、事中参与和事后监督也能在很大程度上降低企业风险。
(三)强化内部审计。
鉴于我国跨国公司还处于建立风险管理流程的阶段,其内部监督的主要内容——内部审计并没能在风险管理中真正发挥出作用。因此,现阶段我国跨国公司的内部审计在企业风险管理中应定位于建议者、协调者和监督者的角色,主要通过管理咨询和建议、管理协调和管理监督途径来参与风险管理。首先,对于内部审计模式,由于监事会的非有效监督,以监事会主导的内部审计有职能缺陷。审计模式可以调整监事会领导内部审计为以董事会领导内部审计。实践证明,董事会领导内部审计,在发现问题及时性、信息传递速度方面的效率较高,对提高风险管理决策科学性和风险管理效率非常重要;其次,对于内部审计职能,由于我国会计标准的变化,现代企业的财务资料操作会越来越规范,企业所有者真正关心的是如何实现企业价值最大化,如何有效防范风险。这就要求内部审计工作重点必须从传统财务领域的“查错防弊”扩展到企业内部的管理、决策及效益服务等企业经济管理和业务活动的各个层面、各个方面,内部审计的职能也应从审查的监督向评价、咨询、建议和协调等方面拓展;最后,对于内审人员的素质,内审部门要努力按照国际内部注册审计师协会审计准则的要求建立内部审计质量控制制度,强化审计的风险管理意识,提高内审人员的业务素质。其途径的选择,包括多专业地选拔内审人员,优化内审人员的知识结构,注重对其综合能力(审计、风险管理等)的培养和考核,加强对内审人员的后续教育和岗位培训,必要时可成立有关业务方面的专家小组,参与内审工作等等。
第四,建设先进有效的风险管理系统。
为了能降低我国跨国公司的母公司与子公司等各级信息的不对称程度,以达到防范风险的目的。首先,从信息流动方向来看,我国跨国公司应确保自上而下和自下而上两个相反方向的信息流动均畅通;其次,从信息沟通渠道来看,风险管理信息系统中需要沟通的信息必须以一个有效设计的风险管理组织结构作为沟通渠道来传递这些信息。各级风险管理部门负责收集和传递各个风险信息,整个跨国公司最高的风险管理委员会作为沟通渠道中关键性的角色应将这些信息汇总并处理;最后,从风险管理系统的有效性来看,真正有效的风险管理系统在准确地对风险值做出计算的同时,还能够实现事前与事后相结合,对已经避免的风险进行追踪,对正在发生的风险进行预测等。具体来讲,母公司必须在整个跨国公司内部建立一套有效的风险管理系统:一是建立覆盖整个跨国公司经营全过程的风险管理信息系统,通过固定化业务流程等,实现企业运营业务信息向风险信息的自动转换。二是建立涵盖整个跨国公司风险管理各个流程的风险预警分析系统,即采用现代风险管理技术——模型计量等风险管理方法,量化风险指标、收集风险预警重要信息,预测企业发生各种风险的可能性及其大小。
内部控制与风险管理论文范文二:浅析我国上市公司内部控制的信息披露问题
[摘 要] 构建完善的内部控制体系是目前我国上市公司的迫切需要,上市公司有了健全、完善、有效的内部控制,会计报表披露的信息在很大程度上便能保证其真实、正确。然而,从大多数上市公司内部控制报告披露的内容来看都存在重形式、轻内容、过于模式化的问题,披露质量不高。本文针对目前我国上市公司内部控制信息披露的现状,提出了我国上市公司内部控制信息披露问题的建议。
[关键词] 上市公司 内部控制 信息披露
财务舞弊是企业有意识地错报漏报会计信息,伪造盈余的会计造假行为。在我国,自上世纪90年代以来,财务舞弊案层出不穷,严重影响了证券市场的透明度,打击了投资者的投资信心,给国家经济发展蒙上了巨大的阴影。财务舞弊的根源是什么?会计人员素质不高、会计准则不健全是造成财务舞弊的主要原因,但内部控制却是影响公司经营状况和会计信息可靠性的重要因素,本文将就我国上市公司内部控制信息披露问题进行简单探讨。
一、引言
所谓内部控制的信息披露就是企业管理当局或其委托人按照一定的法律法规的要求,定期对本企业内部控制的完整性、合理性和有效性进行评价,并通过某种形式对外披露的过程。内部控制信息披露的方式可以包含在董事会报告、财务报告或其他报告中,也可以单独提供。
上市公司为什么要对内部控制信息进行披露?上市公司的投资者最为广泛而且日趋成熟,他们越来越需要了解上市公司更多的信息,尤其是公司内部控制的信息。所以作为上市公司,除了对外披露经审计的会计信息外,还必须披露公司的内部控制情况,这也是内部控制和会计报表的关系所决定的。因为会计报表披露的信息是否真实、正确,决定于内部控制的有无或强弱。公司有了健全、有效的内部控制,才能保证会计报表披露的信息真实、正确,否则就会失真。
内部控制信息披露可以提高企业财务报告的可靠性,内部控制是由企业董事会、经理层和其他员工实施的,为营运的效率和效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。良好的内部控制制度能够及时地发现舞弊,从而有效降低财务报告舞弊的负面影响。由于建立和维持有效的内部控制一直是企业管理当局的责任,因此,内部控制信息披露对于管理当局解除受托责任,提高内部控制意识,保证财务报告质量具有重要作用。
内部控制信息披露可以向外部使用者提供财务报告以外的增量信息,调查研究表明,内部控制报告改进了内部控制,提供了额外的与决策有用的信息。通过内部控制报告,信息使用者可以一定程度上了解企业管理控制是否有效。如果企业有着良好的控制制度,则企业的经营有序而有效,能够防范经营活动中的风险。反之,如果企业的内部控制混乱,则风险较大,用户在做出投资决策时就必须谨慎,因此,信息的外部使用者在进行决策时,除了根据反映公司财务状况、盈利状况等数量指标外,还较为关注内部控制的有效性和健全性。
二、对我国上市公司内部控制信息披露的现状分析
改善我国企业的内部控制现状,完善上市公司信息披露,保护投资者的合法权益及保证资本市场的有效运行等有着非常重要的意义。但从目前条件来看,有效地执行相关规定,仍然存在很多制约因素。
1.我国上市公司内部控制信息披露内容缺乏统一要求
在我国,对于内部控制的完整性、合理性及有效性缺乏一个公认的标准体系。现行的规范制度中提到的内部控制相关内容,其立足点和出发点分别是从报表审计的角度和企业会计控制角度进行规范。在内部控制的法律法规制定上,我国与西方发达国家尚存在较大差距,我国上市公司在内部控制信息披露上仍处于自愿披露阶段,这导致了上市公司会尽可能选择对其有利的信息进行披露,而且披露形式不统一, 披露的内容过于简单和形式化,信息含量较低。
2.内部控制信息披露的规定并未得到有效的执行
对于上市公司内部控制信息披露的主体由谁负责,是关系到内部控制能否发挥实效的根本问题。目前上市公司内部控制的信息主要是在监事会报告中进行披露,但实际执行情况不佳,我国企业内部控制普遍薄弱。
3.内部控制信息披露的监管不力
目前我国在上市公司年度报告的信息披露中并没有要求注册会计师对公司的内部控制信息披露发表意见,从而难以保证其可信性。内部控制的评价和鉴证是保证内部控制发挥作用的重要环节,当前注册会计师对企业内部控制制度的评价主要是针对在报表审计的过程,为了确定实质性测试的广度和深度而对企业的内部控制的完整性和有效性进行的测试和评价,测试和评价的内容主要是对报表数据的公允性和真实性有影响的部分:即内部会计控制部分。由于时间和成本的限制,要求注册会计师在报表审计的同时对企业的内部控制进行评价有一定难度。在进行专项鉴证业务时,又缺少统一规范的执业标准,影响内部控制信息披露的真实性。
4.不同类别、不同地区上市公司内部控制报告披露方面存在较大差异
以深市主板上市公司07年年报中对内部控制报告披露统计情况看,财政部控制的上市公司均披露了内部控制报告,执行情况较好;国家国资委控制的上市公司披露内部控制报告的比例落后于地方政府和自然人控制的上市公司。其中金融类上市公司,均按要求披露了内部控制报告,且其中大部分内部控制报告被审计机构核实评价,比例远远高于上市公司的平均水平。从地区来讲,有17个省区上市公司都能按照要求披露内部控制报告,这说明能够执行规则的省区居主体地位。其中部分省区上市公司内部控制评价报告被审计机构核实评价的比例明显高于其他地区,这与这些省区当地央企比较集中或者公司数量不多有关,但当地证券监管机构对年报披露工作重视和对披露内控报告的倡导也起到了很大的促进作用。
三、完善我国上市公司内部控制信息披露的建议
为了真正达到改善企业内部控制现状、完善内部控制信息的披露及保护投资者利益,使资本市场有效运行等目的,笔者认为应注意解决下述几方面的工作,使上述相关规范制度得到有效的执行。
1.明确内部控制信息披露的主体
相关法规中应明确内部控制信息披露的主体应该是董事会而不是目前披露较多的监事会,监事会在内部控制信息披露方面发表意见仅仅是对董事会和经理是否建立内部控制制度的一种监督,建立完善的内部控制制度并保证其有效执行是管理当局的责任。董事和经理对本企业的内部控制最熟悉,应该最有能力对其进行评估,并且将评估报告公开给投资者,这实际上也是在履行对投资者的受托管理职责,让管理者真正意识到内部控制的重要性而不是仅仅为了达到上市筹集资金或维持上市资格所做的一种形式上的包装。因此,内部控制披露的主体应该落到实际掌握公司权力的人身上,即董事会或管理当局。要求公司的董事会对内部控制的披露做出承诺,承担责任。同时,可以由上市公司的内部审计机构对其公司整个内部控制进行评价,并出具内部控制评估报告或者将内部审计外包,请会计师事务所等独立审计组织来评价,内审与外审相结合实现内部控制信息的充分披露。
2.强制要求所有上市公司披露内部控制的具体信息
内部控制薄弱是中国企业不争的事实,投资者面临的投资风险加大,出于规避风险的考虑,他们需要充分了解公司内部控制信息,从而有利于做出合理的投资决策。实行了强制信息披露,监管当局、投资者可以督促上市公司强化内部控制并借以减少公司丑闻和重大财务舞弊。经验数据有力证明了强制性信息披露的运用减少了价值的偏离,可防止欺诈、保护投资者信心与利益,增强了资本市场配置的效率。所以,上市公司内部控制信息强制性披露已势在必行。为了满足证券市场各主体的信息需求,国家应出台要求更为明确、内容更为细化、格式更为合理的内容与格式准则,从而从根本上提高上市公司在内部控制方面相关信息披露的有效性,避免目前重形式、轻内容、过于模式化的通病。当然,除强制性披露要求以外,国家还应采取措施鼓励上市公司自愿披露有关的内部控制信息。自愿披露与市场的有效性有关。在市场缺乏有效性的情况下,公司的股价与其价值缺乏关联,管理当局也缺乏进行充分的披露以反映公司质量的动机。只有管理当局认识到自愿披露内部控制信息的益处,他才会进行披露。因此,应当不断完善市场环境促进上市公司内部控制信息的自愿披露。3.严格规范上市公司内部控制制度,保证会计信息披露的真实性
健全公司内部控制制度,能提高会计信息披露的质量,特别是健全公司内部会计制度,因为公司内部会计制度是公司内部制度重要组成部分。健全内部会计控制制度体系,这是有效实施会计控制的核心内容。内部控制制度是公司执行国家法律法规及规章制度,保护资产的安全完整,防止舞弊行为发生的重要措施。国内外的实践证明,建立并严格执行公司内部控制制度,对于规范会计行为,提高会计信息质量等具有积极作用。公司应结合自身实际,健全和完善适合本公司特点的内部控制制度,实现各级控制主体会计及经济行为的规范化和有效化,以达到会计控制的目的。要进一步强化上市公司董事会、监事会、高管人员以及董事会下设各个委员会、独立董事等对公司内部控制方面相关信息披露的真实性、完整性、及时性、公平性等方面的责任,对虚假记载、重大遗漏以及误导性陈述等行为形成有效的法律约束机制。
4.加强信息披露的监管制度的建设
内部控制信息对于投资者而言是一项重要的决策依据,有关监管部门需要对上市公司的自我评价报告、注册会计师的鉴定意见进行严格的监督和检查,对内部控制实施强制性审计。内部控制标准体系建立之后,企业能否建立并切实实施完善的内部控制系统,还需要外部力量予以保证。虽然有注册会计师的合理保证,但是不可避免会计师事务所为了不失去审计客户而与被审计单位合谋。这就需要监管部门对上市公司的内部控制报告、注册会计师的审核报告定期或不定期地实施监督检查。同时需要完善相关的法律法规,加大上市公司、注册会计师的违规成本,从源头上防范虚假的内控报告、审核报告的产生。在强制要求披露和审核内部控制报告后,证券监督管理委员会及证券交易所应加强对内部控制信息披露及审核情况的监管,对上市公司不按规定披露有关内部控制情况,包括不披露内部控制信息、披露虚假的信息或者隐瞒内部控制重大缺陷,以及会计师事务所出具虚假审核意见等问题,应当予以惩处。加强建设信息披露的监管制度要从两个方面入手:(1)提高信息披露违规者的违规成本,加大违规行为查处的力度;(2)增强证券监管系统的有效威慑作用,确立政府监管、行业自律和社会监督的三位一体的监管框架。
5.明确上市公司未按要求披露应承担的法律责任
国家应该完善相关的法律和规章制度,形成适宜上市公司内部控制信息披露的法律责任追究和惩戒机制,为监管提供有力保障,否则只能是消极监管。笔者认为,应当明确不同违规行为(如披露不实或披露不全)所适用的司法程序,加强和细化对证券民事责任方面的规定。《证券法》通过规定各类虚假陈述行为人应承担相应的民事赔偿责任的方式,已经赋予了被侵权的投资人进行民事赔偿诉讼的权利。目前应当解决的是将这些权利在内部控制信息披露民事责任赔偿方面予以细化,建立明确的责任划分衡量及惩罚标准并认真地付诸实践,且要求具有可操作性。这对从根本上遏制内部控制信息披露不实,进一步明确企业管理层和注册会计师的法律责任具有重要的意义。
参考文献:
[1]刘 丽:浅论内部控制信息的披露.市场周刊,2005(2)
[2]吴琳芳:中国上市公司会计信息披露研究. 西南财大学出版社, 2005(4)
[3]王金凤:上市公司信息披露制度研究.财会月刊,2006(2)
[4]蔡吉甫:上市公司内部控制信息披露的实证研究.山东经济,2005(7)
内部控制与风险管理论文相关文章:
1.试论风险管理下的企业内部控制
2.关于风险管理论文
3.有关风险管理论文
4.关于企业内部控制论文
5.企业内部控制制度论文
内部控制与风险管理论文的评论条评论