盧鴻飛
基本規(guī)范和內控指引所述的內容覆蓋了企業(yè)所有的業(yè)務,已經遠遠超出財務與會計的范疇,特別是在內控指引中,對企業(yè)的各項業(yè)務活動給出了內部控制的定義、控制目標、關鍵風險點,以及對風險管理點的指導?;疽?guī)范共七章五十條,各章分別是:總則、內部環(huán)境、風險評估、控制活動、信息與溝通、內部監(jiān)督和附則。內控指引包括18個應用指引、1個評價指引、1個審計指引?;疽?guī)范強調內部控制是由企業(yè)董事會、監(jiān)事會、經理層和全體員工實施的、旨在實現控制目標的過程,要求企業(yè)在保證經營管理合法合規(guī)、資產安全、財務報告及相關信息真實完整、提高經營效率和效果的基礎上,著力促進企業(yè)實現發(fā)展戰(zhàn)略。由此可見,企業(yè)內部控制的實質是實現管理的精細化,它從結果控制到過程控制、從執(zhí)行層控制到決策層控制、從消除風險到管理風險、從合規(guī)內控到管理控制、進而到價值鏈的控制,對企業(yè)的健康持續(xù)發(fā)展起到保駕護航的作用。
目前,上市公司為了規(guī)范企業(yè)行為、防范各類風險和避免經營失敗,建立了包括會計控制在內的企業(yè)內部控制制度并在執(zhí)行過程中不斷的加以完善,但會計信息造假、營私舞弊事件仍時有發(fā)生。同時,大多上市公司由國有企業(yè)改制而來,公司治理缺失,管理層的知識結構、觀念更新較慢,對內部控制的作用認識不足,執(zhí)行內控制度情況較差,因此,上市公司必須依據基本規(guī)范和內控指引制定具體的執(zhí)行方案,建立整套完善的內部控制體系,并形成有效的內部控制評價程序,保證內部控制落到實處而不至流于形式。
1.從組織架構上,建立完整的內部控制組織架構,內部控制組織架構由股東大會、董事會、監(jiān)事會、經營班子和各部門、各下屬子公司等構成,各構成成分根據公司的實際情況和基本規(guī)范要求明確其控制目標、組織職責和權限,建立完整的制衡和監(jiān)督機制。同時,成立“內部控制領導小組”,作為內部控制體系建設的專職機構,以專門隊伍負責公司內控制度的建設及宣貫、內部控制工作的實施、內部控制制度執(zhí)行情況檢查和公司風險防范和控制。
2.從工作開展上,首先要梳理業(yè)務流程,將現有制度清晰的梳理一遍,根據公司經營情況和行業(yè)特點,結合基本規(guī)范要求,檢查公司是否存在過失的、相互沖突的、需要修補和調整的制度。一般地,上市公司應按照《公司法》、《股票上市規(guī)則》、《企業(yè)會計制度》、《企業(yè)會計準則》等法律法規(guī),制定包括董事會、監(jiān)事會、股東大會、獨立董事、管理高層等議事和工作制度,以及信息披露、資金募集、重大信息內部報告、關聯交易、對外擔保等一系列公司內部管理制度,涉及公司業(yè)務的各個方面,為公司在重大投資決策、關聯交易、財務管理以及研發(fā)管理、人力資源管理、行政管理、采購管理、生產和銷售管理及相關的信息披露等各個方面。確保上市公司財務報告的準確性和可靠性,公司經營活動的高效率、高收益運行,以及保障公司資產安全地、高質量存活。
其次,是編制內部控制管理手冊,并組織培訓,將公司內部控制政策深入灌輸到上至公司老總、下至基層員工,使得公司每一位成員都不能游離于內部控制之外。同時,強化員工的主人翁意識,將內控意識融入公司的企業(yè)文化中。內部控制手冊的編制目的是為了管理風險,使管理制度更加有效的發(fā)揮作用,用內部控制將管理制度串起來。
三是,將質量保證體系(下稱ISO9001)與內部控制合為一體。質量保證體系關注的是質量領域,也可以起到防范企業(yè)經營風險的作用,ISO9001有著嚴格的稽核程序,將ISO9001與內部控制有機結合起來,可以達到全面管控效果。比如,在存貨管理的活動中,在ISO9001的存貨管理表中加入會計入賬的控制點,內控和質量稽核人員依規(guī)定從事稽核,更好地保證資產質量和資產安全性。
上市公司大力發(fā)展公司規(guī)模,公司的業(yè)務量持續(xù)增大,因此上市公司在實際經營過程中可能會出現新的問題、新的需求,同時由于全球經濟一體化發(fā)展,企業(yè)為了加強競爭力,適應新的經濟形勢,必須不斷完善內部控制并將內控工作落到實處,以發(fā)揮內部控制的有效性,保證上市公司資產安全、財務信息真實可靠。
1.上市公司必須建立內部控制信息化平臺,運用信息技術實現對各類業(yè)務和事項的剛性控制,減少人為操作因素,提高內部控制工作效率和執(zhí)行力。一般地,企業(yè)以ERP(企業(yè)資源計劃)為核心的管理信息系統,外接辦公自動化、電子商務、客戶關系管理、生產管理等子系統,將企業(yè)采購、生產、銷售、資產管理等方面的控制點,包括業(yè)務流程、崗位職責、管理權限、不相容角色的劃分等等,以標準的信息化控制模板導入內部控制信息化平臺,保證企業(yè)的每項業(yè)務都在內部控制的信息化平臺內運行,以實現內部控制體系的有效監(jiān)督。
2.上市公司必須建立內部控制評價機制。內部控制評價是推動企業(yè)內部控制規(guī)范體系有效實施和不斷完善的重要手段,企業(yè)通過開展內部控制評價,查找、分析內部控制缺陷,并有針對性地采取有效應對措施,及時堵塞管理漏洞,持續(xù)改進和完善企業(yè)的內部控制體系。
上市公司必須建立內部控制評價管理辦法,明確內部控制評價范圍、評價內容、評價方法和標準、評價程序等,將內部控制工作完成情況納入各級管理層的業(yè)績考核。一方面,公司各管理部門或業(yè)務單位依據內部控制管理手冊,實行內部控制自我評價,另一方面,內部控制領導小組將內部控制監(jiān)督日常化,隨時監(jiān)督檢查各管理部門或業(yè)務單位的內部控制工作的開展和執(zhí)行情況。內部控制評價結果與各級管理層的績效考核和個人晉升直接掛鉤,對重要控制點實行一票否決制,保證內部控制體系有效進行。
3.加強上市公司內部審計,充分發(fā)揮內部審計作用。企業(yè)內部控制是為了推進經濟實體有效運營,內部審計是協助管理層調查、評估內部控制制度,并向管理層提出恰當建議,以保證內部控制持續(xù)實施。內部審計是內部控制體系的重要分支系統,是企業(yè)實現內部控制目標的重要手段,企業(yè)可以通過內部審計機構來評價管理部門或業(yè)務單位執(zhí)行內部控制的健全性和有效性。上市公司可以在董事會下設立由獨立董事組成的審計委員會,同時在經營層面設立獨立的內部審計機構。內部審計與內部控制體系高效聯動,對內部控制的失效點進行實地調查,深入研究其內在原因,切斷利益關聯,保證內部控制有效執(zhí)行。
4.引入具有資質的外部評價機構對上市公司內部控制體系進行的有效性評價,并將其評價結果并入管理層的業(yè)績考核。根據內部控制基本規(guī)范要求,上市公司必須披露內部控制自我評價報告,但是上市公司管理層本身就負責包括監(jiān)督在內的內部控制工作,同時,企業(yè)內部控制體系的實施還受到經營風格、誠信原則、道德價值觀念等因素的影響,所以,必須內部審計、自我評價、外部評價三管齊下,尤其要強化外部評價和監(jiān)督的作用,以確保上市公司的內部控制體系有效運行。
總之,有效性是內部控制的精髓所在,是內部控制發(fā)揮作用的關鍵,是內部控制的完整性和合理性的最終體現。完善有效的內部控制體系是保證上市公司正常運行的基礎,也是全面提升企業(yè)管理水平的關鍵所在。在當前國家制定并發(fā)布的企業(yè)內部控制規(guī)范體系下,上市公司將率先實施試點,充分發(fā)揮內部控制作用,使上市公司的管理水平跨上新臺階。