公司内部法律培训范文
发布时间:2023-09-27 10:28:47
导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的5篇公司内部法律培训范例,将为您的写作提供有力的支持和灵感!
篇1
内部控制是由企业董事会(企业所有权人代表和委托人)或由企业章程所规定的经理办公会(企业控制权人和人)等决策和治理机构、管理层和全体员工共同实施的,以实现企业目标的一系列控制活动。内部控制缺陷是内部控制过程存在的缺点或不足,这种缺点或不足使得内部控制无法为控制目标的实现提供合理保证。内部控制缺陷按其成因分为设计缺陷和运行缺陷;按其影响程度分为重大缺陷、重要缺陷和一般缺陷。其中,设计缺陷是指缺少为实现控制目标所必需的控制或现存控制设计不适合,即使正常运行也难以实现控制目标。运行缺陷是指现存设计完好的控制没有按照设计初衷执行,或执行者缺乏必要授权或相应能力而不胜任职务所导致的非有效控制。内部控制缺陷不仅影响企业的生产经营情况,还对投资者的投资收益性造成影响;尤其是在以“两权分离”为主要特征的现代公司制条件下,企业的内部控制缺陷对投资者权益造成损害的风险尤甚。因此,分析上市公司内部控制缺陷披露影响因素,对我国上市公司完善内控机制和实现企业目标具有重要意义。
一、上市公司内部控制缺陷披露的影响因素分析
内部控制缺陷披露是指企业通过一定的媒介向社会公众发表或公司内部控制运行缺陷和问题的信息。通过企业内部控制缺陷信息的披露,管理者可以及时发现企业内部控制体系中存在的问题并引起足够的重视,积极设法对其加以改善,从而降低企业在未来生产经营活动中的潜在风险,维持企业顺利健康发展。影响我国上市公司内部控制缺陷披露的因素主要包括以下几个方面:
(一)内控缺陷划分标准不统一。对内部控制缺陷的认定是企业进行内部控制评价的基础,而当前的内控规范对内部控制缺陷的界定比较模糊,使得企业在信息披露的实际操作中缺乏明确依据,带来一定的困难。虽然《指引》中对内部控制缺陷进行了初步认定,按其影响程度分为重大缺陷、重要缺陷和一般缺陷,但划分标准过于含糊。内控缺陷标准的不统一,使得一些上市公司对内控评价和缺陷披露的描述比较模糊,缺乏统一具体的结论。针对2011年披露的数据进行分析后发现:多数公司在内控缺陷披露时往往是只披露了存在缺陷,或者只对缺陷的数量进行了披露,而没有给出准确的描述;缺乏对公司内控评价的结论性表述,造成信息使用者不能准确使用信息;即便给出内控缺陷的结论性表述的公司,却缺乏对造成这样结果的原因分析。
(二)内部控制缺陷信息披露标准不统一。首先,我国对内部控制的鉴证是自愿的,只有对自身的内控有效性有很大把握的公司才会聘请注册会计师进行鉴证业务,一般只有未被出具非标意见的公司才会披露其鉴证报告,而出具非标意见的企业是不愿意披露鉴证报告的。其次,随着我国相关法律法规的完善,注册会计师承担的法律责任逐渐增强,为了尽可能的回避风险,更倾向于对经营状况稳定、内控情况良好的公司出具鉴证报告。
(三)管理层认识不足,信息披露不准确。通过近年我国上市公司内部控制缺陷的披露状况可以发现,上市公司往往会报喜不报忧,很少甚至不披露内部控制存在的问题。管理层作为公司治理结构中的人,是企业的经营管理者,掌握企业内部控制的具体信息。由于披露内控缺陷信息会传递出企业存在不确定的风险,则管理层倾向于披露对企业有利的内控信息,而避免内控缺陷信息的披露。
(四)内部控制有效性评价体系不完善。内部控制有效性评价体系主要包括公司内部体系和外部体系两个方面。从公司自身方面来看,内部控制建设是决定上市公司内部控制系统是否完善的基础,对内部控制建设投入的资金越多,内部控制系统就相对越完善;另外,内部控制系统会在发现缺陷和改善缺陷中不断完善,所以,上市公司的内部控制建设的时间越长,其存在内部控制缺陷的可能性相对越小。从外部评价结构方面来看,相对于其他会计师事务所,占主导地位的会计师事务所更加重视自己的名誉,从而在审计公司财务报表的过程中会对其内部控制情况进行更加系统的检查;另外,占主导地位的事务所在人员培训和技术方面投入的资金更多,这有助于在审计过程中发现内部控制缺陷。
二、规范上市公司内部控制缺陷披露的建议
目前上市公司对内部控制缺陷的披露体系并不完善,致使相关信息没有被全面、充分、具体地披露。因此,规范上市公司内部控制缺陷的披露,对我国上市公司完善内控机制和实现企业目标具有重要意义。
(一)完善和规范内部控制缺陷的评价标准。首先,应该建立起系统的理论框架,使企业对相关分类、认定有统一的依据与指导;在实际操作过程中,对认定的程度进行定性定量的界定。其次,明确内控缺陷分类的界定,区分各类相关缺陷;明确内控缺陷的程度,区分一般、重要及重大缺陷的认定标准。最后,对内部控制缺陷信息的披露款项进行统一规定。
(二)加强内部控制缺陷信息披露的管理。认定和细化内部控制缺陷是我国上市公司面临的一项重要任务。要加强上市公司按照具体规定条款披露内部控制信息,尤其是披露影响财务报告可靠性的内部控制缺陷信息,监管机构应该针对披露内部控制缺陷的影响因素的特征,加强对上市公司的监管,并建立合适的渠道鼓励公众投资者进行监管。
(三)健全和完善内部控制体系。在完善内部控制制度时,公司应该加强依法运作意识,提高内部控制的法律效力。加强公司董事、监事、高级管理人员及员工后续培训学习工作,树立风险防范意识,培育良好企业精神和内部控制文化;同时,应该优化业务和管理流程,持续规范运作,及时根据相关法律法规的要求不断修订和完善公司各项内部控制制度,进一步健全和完善内部控制体系。
(四)提高内部控制评价人员素质。内部控制体系的构建与评价都有赖于内控人员的良好专业能力与素质。上市公司可以通过聘请内控咨询机构对公司内控工作进行全面面指导,并对负责公司内控工作的管理人员进行分期、分批的专业培训,不断提高公司内控管理人员的业务素质和工作能力,并逐步建立起内控管理工作的长效机制,使内控管理工作发挥真正的监督与管理作用。
参考文献:
[1]宋蔚蔚.对新规范下企业内部控制信息披露的思考[J].财会月刊,2008,(34).
梁德洪.上市公司内部控制信息披露研究[J].成都行政学院学报,2010,(01).
[2]田高良,齐堡垒,李留闯.基于财务报告内部控制缺陷披露影响因素研究[J].南开管理评论,2010,(04).
篇2
(一)公司建立内部控制的五项基本目标
1.建立和完善符合现代企业制度要求的内部组织结构,形成科学的决策机制、执行机制和监督机制,保证公司生产经营目标的实现。
2.针对各个风险控制点建立有效的风险管理系统,强化风险全面防范和控制,保证公司各项业务活动的正常、有序、高效运行。
3.堵塞漏洞、消除隐患,防止并及时发现和纠正各种错误、舞弊行为,保护公司资产的安全完整。
4.规范公司会计行为,保证会计资料真实、准确、完整,提高会计信息质量。
5.确保国家有关法律法规和公司内部控制制度的贯彻执行
(二)公司内部控制遵循以下基本原则
1.内部控制制度涵盖公司内部的各项业务、各个部门和各个岗位,并针对业务处理过程中的关键控制点,将内部控制制度落实到决策、执行、监督、检查、反馈等各个环节。
2.内部控制符合国家有关的法律法规和本单位的实际情况,要求全体员工必须遵照执行,任何部门和个人都不得拥有超越内部控制的权力。
3.内部控制保证公司机构、岗位及其职责权限的合理设置和分工,坚持既无重叠,又无空白,确保不同机构和岗位之间权责分明,相互制约、相互服务。
4.内部控制的制定兼顾考虑成本和效益的关系,尽量以合理的控制成本达到最佳的控制效果。
二、公司内部控制体系
(一)内部环境
1.管理理念与经营风格公司把“诚实守信”作为企业发展之基、员工立身之本,将制度视为公司的法律、组织的规范,坚持在管理中不断完善和健全制度体系,注重内部控制制度的制定和实施,认为只有建立完善高效的内部控制机制,才能使公司的生产经营有条不紊、规避风险,才能提高工作效率、提升公司治理水平。
2.治理结构根据《公司法》、《公司章程》和其他有关法律法规的规定,公司建立了股东大会、董事会、监事会和经理层“三会一层”的法人治理结构,制定了议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。三会一层各司其职、规范运作。董事会下设战略及投资委员会,审计委员会,提名委员会、薪酬与考核委员会四个专门委员会,以进一步完善治理结构,促进董事会科学、高效决策。
3.组织机构.公司根据职责划分结合公司实际情况,设立了总经理办公室、质量保证部、生产部、人力资源部、财务部、物料部、研发部、内审部等职能部门并制定了相应的岗位职责。各职能部门分工明确、各负其责,相互协作、相互牵制、相互监督。公司对控股或全资子公司的经营、资金、人员、财务等重大方面,按照法律法规及其公司章程的规定,通过严谨的制度安排履行必要的监管。
4.内部审计公司审计部直接对**负责,在审计委员会的指导下,独立行使审计职权,不受其他部门和个人的干涉。审计部负责人由审计委员会召集人承担,并配备了专职审计人员,对公司及下属子公司所有经营管理、财务状况、内控执行等情况进行内部审计,对其经济效益的真实性、合理性、合法性做出合理评价。
5.人力资源政策公司坚持“德才兼备、岗位成才、用人所长”的人才理念,始终以人为本,做到理解人、相信人、尊重人和塑造人。公司实行全员劳动合同制,制定了系统的人力资源管理制度,对人员录用、员工培训、工资薪酬、福利保障、绩效考核、内部调动、职务升迁等等进行了详细规定,并建立了一套完善的绩效考核体系。
6.企业文化企业文化是企业的灵魂和底蕴。公司通过*多年发展的积淀,构建了一套涵盖理想、信念、价值观、行为准则和道德规范的企业文化体系,是公司战略不断升级,强化核心竞争力的重要支柱。
(二)风险评估公司根据战略目标及发展思路。
结合行业特点,建立了系统、有效的风险评估体系:根据设定的控制目标,全面系统地收集相关信息,准确识别内部风险和外部风险,及时进行风险评估,做到风险可控。同时,公司建立了突发事件应急机制,制定了应急预案,明确各类重大突发事件的监测、报告、处理的程序和时限,建立了督察制度和责任追究制度。
(三)控制活动
1.建立健全制度公司治理方面:根据《公司法》、《证券法》等有关法律法规的规定,制订了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总经理工作细则》、《重大投资决策制度》、《内部审计制度》、《财务管理制度》、《信息披露管理制度》、《募集资金管理办法》等重大规章制度,以保证公司规范运作,促进公司健康发展。日常经营管理:以公司基本制度为基础,制定了涵盖生产管理、行政管理、物料采购、人力资源、财务管理等整个生产经营过程的
一系列制度,确保各项工作都有章可循,管理有序,形成了规范的管理体系。会计系统方面:按照《公司法》对财务会计的要求以及《会计法》、《企业会计准则》等法律法规的规定建立了规范、完整的财务管理控制制度以及相关的操作规程,如《会计内部牵制制度》、《财务管理制度》、《内部审计制度》、《会计核算制度》、《资金管理办法》《成本核算办法》、《成本管理条例》等等,对采购、生产、销售、财务管理等各个环节进行有效控制,确保会计凭证、核算与记录及其数据的准确性、可靠性和安全性。
2.控制措施。
(1)管理控制:公司有较为健全的法人治理结构和完善的管理制度,主要包括治理纲要、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总经理工作细则》、《内部审计制度》、《投资者关系管理制度》、《信4息披露事务管理制度》、《重大投资决策制度》、《募集资金管理办法》、《财务管理制度》、《财务内部控制制度》、子公司管理制度以及研发管理、人力资源管理、行政管理、采购管理、生产和销售管理等各个方面的企业管理制度、内部控制制度。公司各项管理制度建立之后均能得到有效地贯彻执行。
(2)生产过程控制:公司内部制定了完善的采购、生产、质量、安全、销售等管理运作程序和体系标准,严格按照国家**标准进行管理。公司定期对各项制度进行检查和评估,对员工进行定期的培训和考试,公司质量控制部对公司生产进行严格的监督,保证了公司产品的安全。
(3)财务管理控制:公司按照《企业会计制度》、《会计法》、《税法》、《经济法》等国家有关法律法规的规定,建立了较为完善的财务管理制度和内部控制体系,具体包括《财务管理制度》、《财务会计制度》、《财务内部控制制度》、《财务重大事项报告制度》、《发票管理制度》等。
(4)信息披露控制:公司已制定严格的《信息披露事务管理制度》,在制度中规定了信息披露事务管理部门、责任人及义务人职责;信息披露的内容和标准;信息披露的报告、流转、审核、披露程序;信息披露相关文件、资料的档案管理;财务管理和会计核算的内部控制及监督机制;投资者关系活动;信息披露的保密与处罚措施等等,特别是对定期报告、临时报告、重大事项的流转程序作了严格规定。公司能够按照相关制度认真执行。
(5)公司**资金管理控制。为规范公司募集资金的存放、使用和管理,保证资金的安全,最大限度地保障投资者的合法权益,根据《公司法》、《证券法》、《中小企业板募集资金管理办法》等国家有关法律、法规的规定,结合公司实际情况,制定了公司的资金管理制度,对公司资金的基本管理原则,资金的三方监管,以及资金的使用和监督等作了明确规定。
(6)对外担保控制。公司严格控制对外担保,对外担保按照规定,履行审批程序。报告期内公司除对控股子公司进行担保外,没有发生其他任何担保。
(7)内部审计控制:公司内部审计坚持以内部控制制度执行情况审计为基础,以经济责任审计、专项工程审计、经济合同审计为重点,不断拓宽审计领域,加大审计监督力度。公司每年对下属分支机构进行审计,对财务、制度执行、工程项目、合同等进行审计。
(8)人事管理控制:公司已建立和实施了较科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人事管理制度,并得到有效执行。
(9)子公司管理控制:**年以来公司子公司数量大幅增加,增加了公司管理的难度。为此,公司已制定了对子公司的管理制度和措施,明确规定了子公司的职责、权限,并在日常经营管理中得到有效实施,对提高公司整体运作效率和增强抗风险能力起到了较好的效果。
(10)印章管理控制:公司及下属分支机构均制定有《印章管理制度》,对各类印章的保管和使用制定了责任条款,并严格执行印章使用的审批流程,印章使用得到管理。
(四)内部监督
公司**负责对**、**及其他高管人员的履职情形及公司依法运作情况进行监督,对股东大会负责。
审计委员会是**的专门工作机构,主要负责公司内、外部审计的沟通、监督和核查工作,确保董事会对经理层的有效监督。
公司内审部负责对全公司及下属各企业、部门的财务收支及经济活动进行审计、监督,具体包括:负责审查各企业、部门经理任职目标和责任目标完成情况;负责审查各企业、部门的财务账目和会计报表;负责对经理人员、财会人员进行离任审计;负责对有关合作项目和合作单位的财务审计;协助各有关企业、部门进行财务清理、整顿、提高。通过审计、监督,及时发现内部控制的缺陷和不足,详细分析问题的性质和产生的原因,提出整改方案并监督落实,并以适当的方式及时报告董事会。另外,公司还经常通过开展部门间自查、互查、抽查、纪律大检查等方式,强化制度的执行和效果验证;通过组织培训学习、普法宣传等,提高员工特别是董监高的守法意识,依法经营;通过深入推进公司治理专项活动、防止大股东占用资金自查等活动,完善内部控制,提升公司治理水平。
篇3
一、证券公司法律合规的含义
随着我国证券行业近20年的发展,证券公司对内部法律合规开始逐步重视起来,作为金融机构面临的核心风险之一的合规风险,证券公司内部纷纷建立了法律合规部门专门负责合规风险,合规管理也因此已经成为证券公司风险管理中的核心部门,中国证监会在《证券公司合规管理施行规定》的第二条对合规管理的定义为:“证券公司制定和执行合规管理制度,建立合规管理机制,培育合规文化,防范合规风险的行为。”因此,建立健全的合规管理体系,是确保证券公司合法、合规经营的重要手段,也是加强我国证券公司核心竞争力的好方法,并对我国证券公司合规监管的制度转变具有很大的影响。
二、证券公司法律合规管理存在的问题
2008年8月1日自中国证监会《证券公司合规管理试行规定》以来,我国证券公司的法律合规管理体系逐步建立,但是证券公司内部的法律合规管理仍然出现不少问题,法律合规的职能经常发挥不出应有的作用,主要面临的以下困境:
1.法律合规管理的独立性不足
我国证券公司内部的法律合规部门由于其特殊性必需独立于证券公司其他部门,可见合规管理的独立性是有效实现合规的前提条件,但当前我国证券公司普遍都存在合规管理独立性不足的问题,最主要表现在对高级管理人员的合规管理上,公司的内部制约机制很多情况下流于形式。虽然在《证券公司合规管理施行规定》中明确了证券公司的合规管理人员具有一定的独立性的规定,但是由于合规管理部门甚至合规总监其自身就受到高级管理人员的间接约束,特别在薪酬福利和绩效考评上都会受到公司管理层的影响,因此法律合规的独立性很难得到保障。
2.法律合规管理部门职责主次不分
目前,我国证券公司的组织架构体系一般包括董事会、监事会、经营管理层、各职能部门和分支机构组成。组织体系下的各部门都要负责对本部门的业务进行合规监管,而法律合规部门要对各部门的合规情况进行复核,但法律合规部门更重要的职责是识别证券公司管理层的合规风险,保证证券公司规避可能因此出现合规风险给公司带来巨大损失。介于目前证券公司的高管层是证券公司合规风险爆发的重要诱因,因此证券公司法律合规部门必须将重点放在合规经营管理层的各项行为上。但实践中法律合规部门却极少合规经营管理层的业务,更多的是审核业务部门的业务是否合规,而业务部门也为了逃避法律责任,将审核法律合规的任务完全交给法律合规部门来审核,就出现法律合规部门将主要精力放在日常的常规性合规业务上,忽略了最重要的对管理层的合规工作。
3.法律合规部门沦为应付外部监管的专职机构
由于证券公司法律合规部门不是证券公司的经济业务部门,不直接产生经济效益,因此很多中小型证券公司对法律合规部门的建设相比较经济业务部门比较滞后,存在人员配备少、管理层也不太重视等情况。甚至个别证券公司的合规管理对内流于形式,把设立法律合规部门的目的定性为应付对外部监管机构的监察上,把所有的工作职责放在与外部监管机构的“公关”上,只要做到外部监管能应对自如,证券公司的法律合规就算完成了。
4.法律合规专业性人才不足,缺乏合规人才的培养机制
由于证券公司法律合规近几年才刚有所起步,对合规人才的需求不是很大,往往证券公司里的法律合规部门的员工不超过五人,法律合规部门的员工也大多由稽核和风险管理部门里的具备法律背景的员工抽调过来,但这与法律合规的岗位要求有一定的差距。随着近些年融资融券和股指期货等新的金融创新产品的推出,对法律合规人才的专业行要求也更为严格,最好是具有复合型人才除了自身要具备法律背景之外还需要掌握一些金融、财务、计算机专业的知识,而且要了解其他业务岗位的工作职责和工作流程,可见法律合规的人才的专业性要求比较高,但目前证券公司内部对合规人才的培养却非常不重视,缺乏像经纪业务部门那样的培训机制,导致法律合规人才的专业性明显不足,法律合规人才高素质队伍亟待加强。
三、证券公司法律合规管理的建议
1.完善法律合规管理的内部机制,确保合规管理的内部独立性
合规管理的独立性不足的情况存在已久,这就要理顺法律合规部门和经营管理层及各职能部门的关系,因此笔者建议法律合规部门特
别是合规总监的任免、薪酬、绩效考勤必须独立于经营管理层,合规总监的直属上司应该为董事会,对董事会直接负责。合规总监的下属部门的考核也应有合规总监独立考核,由监事会或者董事会监督。另外,法律合规部门要加强主动合规,主动合规其他业务部门的履行职责的情况,保证证券公司的合规运营。
2.明确各部门的合规管理职责,推进证券公司全员合规
《证券公司合规管理试行规定》的第三条规定:“证券公司的合规管理应当覆盖公司所有业务、各个部门和分支机构、全体工作人员,贯穿决策、执行、监督、反馈等各个环节。”从规定中可以看出,法律合规的管理不是单靠合规部门就行的,也不是法律合规部门的一家责任,在现实中证券公司的各业务部门将部门内的各类合同或者投资项目、产品业务方案等要求法律合规部门“会签”,法律合规部门承担了业务部门合规职责,这样违背了全员合规的理念。因此笔者建议,证券公司内部要制定相关的法律合规审查的主体和职责,合规审查的责任明确到各部门,而法律合规部门可以将主要精力放在审查公司的各项制度上和经营管理层的决策上,这样既保证了合规管理的有效性,同时也推动了证券公司的全员合规的良好氛围。
3.加强证券公司的合规文化建设
证券公司的合规文化建设有利于将员工的合规理念与日常业务工作相联系,在工作中自觉合规约束自己,有利于降低证券公司的合规风险。因此笔者建议,建设公司的合规文化,首先要做到法律合规部门自身要以身作则,遵守法律法规和公司内部的规定。其次法律合规部门要对公司内部员工进行定期的合规培训,并且和员工的绩效工资挂钩,让员工在培训中培养合规意识。第三,要让经营管理层来支持倡导合规文化的建设,建议经营管理层的总经理或者副总经理担任合规文化建设的负责人,合规总监担任副手,有利于合规文化建设在政策执行上的保障。
4.重视培养高素质的专业性法律合规人才
目前证券公司法律合规部门的现状是合规人员需求量小,但专业性要求高的特点,经常出现招不到合适员工的现象,这对证券公司的内部合规管理的发展是不利的,人才得不到很好的补充严重影响合规管理的质量。因此笔者建议,法律合规人才的培养是长期性的工作,可以从每年公司招聘的应届大学生中选有潜质的,这些大学生应当具有复合型的专业背景,然后通过一到两年的各个岗位的轮岗,再安排的法律合规的岗位上,这样做既有利于法律合规人才对各业务部门的流程熟悉便于开展合规工作,而且对合规部门在公司里的影响力逐步加强。
篇4
近年来,我国上市公司财务舞弊案层出不穷,究其原因,大多与公司内部控制制度执行不力、缺乏监督有关。内部控制制度的建立无疑对企业非常重要,但内部控制制度如果缺乏有效的评价与监督,外部监督将是一纸空文。因此,逐步完善内部控制制度的评价方法体系和建立内部控制信息披露机制对上市公司尤为重要。
一、国内外内部控制评价体系和评价方法的研究现状
(一)国外现状
英、美等西方国家在企业内部控制的建立和评价研究方面起步较早。20世纪以来,美国更是在独立审计领域处于世界前列。2002年,发生了安然等一系列会计舞弊案件后,美国对内部控制制度评价更为重视。2002年7月,美国国会通过了《萨班斯―奥克斯利法案》,该法案是第一部对内部控制及其有效性提出明确要求的法律,美国上市公司的内部控制信息开始被纳入强制性的披露范围。该法案也开启了一个新的内部控制评估和有效监管时代,是目前世界最具权威的企业内部控制评价准则。之后,日本、欧洲的其他国家和地区,也纷纷效仿美国,先后建立了相关的内部控制评价报告和信息披露制度。
(二)国内现状
在国内,2008年6月,财政部等五部委联合了《企业内部控制基本规范》,该规范对我国上市公司和非上市大中型企业内部控制的自我评价报告和会计师事务所的外部鉴证审计都做了明确要求,但缺乏具体的操作指南和实践指引。此后,我国上市公司内部控制制度的建立和评价披露情况都越来越好。2010年,财政部等五部委又联合了《企业内部控制评价指引》、《企业内部控制审计指引》和《企业内部控制应用指引》等。从这些规范的内容可见,我国上市公司的内部控制信息评价和信息披露也从自愿性披露逐渐过度到了强制性披露阶段。
由于我国内部控制评价和信息披露起步较晚,理论研究和实际应用都处于探索阶段,我国还缺乏完整统一的内部控制评价体系,上市公司在内部控制评价和信息披露方面仍然存在着很多问题。
二、我国上市公司内部控制评价和信息披露存在的问题及原因分析
(一)从格式到内容都散乱且缺乏系统性
《企业内部控制评价指引》虽然列示了内部控制评价报告至少应当披露的内容,但内部控制自我评估的实施过程并未列入评估报告披露内容,我国也缺乏类似美国COSO报告如此权威、统一、具有可操作性的内部控制评价标准体系和相应的处罚约束机制。由于对内部控制的理解与认识不统一,我国大多数上市公司的内部控制自我评价没有遵循严格的程序,也缺乏对内部控制实施过程的有效评价和监督,内部控制自我评价报告从格式到内容五花八门,信息散乱,不具有实用性,投资者利用信息比较困难。
(二)内部实施部门和外部审计鉴证都缺乏独立性
《企业内部控制评价指引》中规定,上市公司可授权内部审计部门或设专门机构(内部控制评价部门)负责内部控制评价的实施工作。但在实际中,内审机构及其人员在行使权力的时候往往受到公司高层的制约,工作独立性不强。《评价指引》中强调,委托会计师事务所实施内部控制评价的,实施者不能是为企业提供内部控制审计服务的会计师事务所。而实际上,上市公司往往都与为其提供内部控制审计和咨询服务的会计师事务所有着千丝万缕的联系,有些是由其直接推荐或控制的。这样,上市公司内部控制评价无论是内部实施还是外部鉴证都缺乏客观性和有效性。
(三)缺乏对董事会披露责任的具体规定
《企业在内部控制评价指引》中规定了董事会对内部控制评价报告的真实性负责,但在内部控制评价所有规范中都未见到对董事会所负具体责任的描述。而笔者认为,董事会和总经理最应该对公司的内部控制充分理解,积极组织全员评估,找出不足;同时,向投资者和其他信息使用者提供内部控制评估的结果,也是董事会和经理层应当履行的职责。
(四)投资者对上市公司在内部控制评价中披露的信息需求量不足
我们一方面强调上市公司提供内部控制评价信息的有用性,另一方面,我们也必须关注信息需求对信息提供者的刺激作用。目前,上市公司提供内部控制评价信息对于投资决策意义不大;同时,企业内的各级员工没有充分认识到内部控制信息对于其改进工作流程、降低风险的意义。在一个市场有效的环境下,充足有效的信息需求才能对信息的提供者提出更高的要求,而我国上市公司内部控制评价信息需求量不高直接导致了内控信息供给在质量和数量上改进缓慢。
(五)注册会计师对上市公司内部控制评价的审计不全面
从《企业内部控制审计指引》中可见,注册会计师应当在审计报告中对企业内部控制的责任段、非财务报告内部控制的重大缺陷等予以描述和披露。从报告列示的范例看,注册会计师对企业内部控制评价的内容和范围应该是内部控制的所有构成部分,而不仅是与企业会计报表相关的内部控制。但在实际的审计鉴证中,由于注册会计师的专业技能和法律责任等方面的问题,注册会计师对内部控制评价大多是与会计报表相关的内容评价。而笔者认为,注册会计师应该对每个业务层面的重要事项设计其控制点,保证执行的有效性,对每个重要账户的余额、交易类别和披露都要进行评价。
(六)法律规范和法律监督不健全
目前,我国尚没有明确的法律规范管理当局不披露或披露了不符合实际的内部控制评价报告时应承担的法律责任,也未规范注册会计师如果提供了不符合实际的内部控制评价意见时应承担的法律责任,这直接导致了上市公司内部控制评价违约成本偏低,影响了上市公司内部控制评价的真实性和有效性。
三、完善我国上市公司内部控制评价和信息披露的建议
(一)从上市公司外部完善内部控制评价规范
1.建立统一的、具有可操作性的内部控制评价体系。我们可以借鉴美国《萨班斯―奥克斯利法案》的做法,建立完善的内部控制评价法律规范,为管理层在内部控制评价的程序、方法、标准和实施过程等方面提供明确的强制应用指引。
2.对上市公司内部控制自我评价报告的格式和内容做出统一且详细具体的规定。我国应对所有企业内部控制自我评价报告的格式和内容做出更详细具体的规定和统一要求,在内部控制自我评价报告中,应对报告的审计意见、审计责任及公司内部控制的重大缺陷等内容的披露都做出详细的规定,以便不同公司的内部控制自我评价报告具有可比性。
3.明确界定公司董事会和注册会计师对内部控制评价的法律责任。我国上市公司已经披露的财务舞弊案例绝大多数跟公司管理层的违规操作相关。对此,我国应该深入全面地进行关于管理层法律责任的立法及法律责任的研究,引入问责机制,明确界定管理层在财务报告内部控制中的责任,明确不同程度的违规行为(如不披露、披露不实或披露不全等)所适用的司法程序,加强和细化对违规法律责任的认定。也可借鉴《萨班斯――奥克斯利法案》做法,建立一个明确的责任划分标准和惩罚规范,从根本上遏制管理层舞弊的动机。
4.完善立法,加强对上市公司内部控制自我评价和信息披露的法律约束和法律监督。我们应当借鉴美国的做法,建立一套科学、完整、权威的内部控制评价法律体系,对企业内部控制评价和信息披露进行强制规范和约束并充分发挥证监会、税务、银行金融机构和证券交易所等部门的监管作用,尤其加强开户银行对企业内控制度的监督。对上市公司不按规定披露内部控制建立和执行情况,或披露虚假的内部控制信息,或隐瞒内部控制重大缺陷,以及会计师事务所出具虚假审核意见等行为,应按情节轻重予以严惩。
5.强化对会计师事务所的审计监督。美国的安然事件实际上就是弱化了对会计师事务所的监督而导致的会计师事务所与上市公司联合作假的事件。我国的上市公司与会计师事务所之间也存在利益关联。因此,应强化对会计师事务所的审计监督,加大会计师事务所和注册会计师个人违规操作的成本,发现造假,严厉惩处。加强会计师事务所内部控制制度评价人员的职业道德培养和专业技能培训,使其能廉洁自律,履行审计监督职责。
(二)从上市公司内部提高内部控制评价和信息披露的有用性
1.加强上市公司内部审计部门或内部控制评价部门独立行使审计职能。借鉴西方国家上市公司的做法,内部审计部门直接对董事会负责,对公司内部控制的有效性进行客观评价。
2.鼓励投资者对内部控制评价信息的有效需求。内部控制主要满足公司投资者的信息需求,对于上市公司来说,缺乏对内部控制信息需求的原因在于法人治理结构的缺陷。而加快机构投资者的培育进程和促使个人投资者走上理性投资的道路是完善法人治理结构、培育有效内部控制信息需求的恰当方式。
综上所述,上市公司只有不断地提高内部控制评价的有效性,才可以在一定程度上减少财务舞弊的发生,保证财务报告的真实可靠,从而维护投资者的根本利益。
参考文献:
[1]陈艳,董美霞.完善我国上市公司内部控制评价信息披露的探讨[J].会计之友,2008(12).
[2]何静.萨班斯法案与公司内部控制[J].中国农业会计,2007(08).
篇5
关键词 :上市公司;信息披露;内部审计
我国上市公司配备内部审计人员是从1997 年证监会《上市公司章程指引》开始的,可见内部审计在我国上市公司中存在的时间并不长远,只有十几年的历史,目前有关上市公司内部审计部门的具体配备人员的数量、质量和具体操作流程等却很少对外披露。本文即以最近几年深交所提供的相关上市公司公布的相关信息为基础,对我国上市公司内部审计信息披露现状进行分析,并提出相关的建议和对策。
一、内部审计的含义和作用
内部审计是指一个组织内部设立一个独立的部门对该组织的相关人员、经营情况和控制系统进行独立评价,并提出相关建议的一个组织机构。
内部审计对企业发展的作用多种多样,具体而言可以概括为以下四点:首先,监督职能。内部审计作为独立的对企业经济进行审计的部门,显然首先应当发挥其经济监督的职能。其次,控制职能。如今,上市公司的业务遍布各个区域,分支机构纷繁复杂,投资主体多元化等一系列特点就要求企业内部设立能够站在全局高度的机构进行内部控制。内部审计部门作为这种机构就应运而生。
二、我国上市公司内部审计信息披露的现状
(一)人员配置信息披露方面
上市公司内部审计部门配备的内部审计人员数量和质量直接影响着该公司内部审计工作的正常运行。内部审计人员的职业道德和胜任能力直接影响着内部审计职责的发挥。从深交所2010 到2013年公布的相关信息可以看出我国上市公司内部审计人员配置情况还很不健全,有待进一步提高。2010 年我国上市公司中披露内部审计人员配备的公司有230 家,占比51%;2011 年我国上市公司中披露的内部审计人员配备的公司有241 家,占比53.4%;2012 年我国上市公司中披露内部审计人员配备的公司有250 家,占比55.43%。由此可见,近些年来我国上市公司逐渐重视内部审计信息披露的相关内容,这是一种好的现象。但是,从总体来看我国上市公司对内部审计人员配置的信息披露还不是十分重视,亟待进一步加强。
(二)内部审计机构设置信息披露方面
根据深交所公布的2010 年至2012 年相关信息可以知道,我国上市公司中大部分都已经设置内部审计机构,只有极少数的上市公司在其的财务报告中显示:“内部审计机构尚未设置”。因此,可以看出我国大部分上市公司已经设置了内部审计机构,并且有逐年增加的趋势。
另外,根据相关审计学者和审计的机构的研究认为内部审计机构应该隶属于董事会等最高机构,只有这样才能够保证审计工作的独立性和客观性。目前来看,我国内部审计机构的隶属模式主要分为三种:隶属于董事会、隶属于总经理和隶属于其他部门。通过研究2010 年到2012年的深交所公布的报告总结得出:我国上市公司中披露内部审计机构隶属关系的公司,2010年占92.57%;2011 年占95.1%;2012 年占95.87%,呈现逐年好转的迹象。但是更进一步查看各个上市公司内部审计机构的隶属关系却不尽如人意。
三、我国上市公司内部审计信息披露的影响因素
对于我国上市公司内部审计机构设置信息披露的影响因素可以归纳为以下几点:第一,上市公司股东和其他利益相关者的信息不对称性导致处于优势地位的上市公司股东偏向于隐藏不利于自身发展的信息,当公司内部审计机构在设置方面存在不合理时为了不影响其他利益相关者对该公司的信任度,选择不披露的方式进行操作。第二,法律法规的不健全导致了上市公司可以选择性的披露内部审计机构设置情况。我国目前对于上市公司内部审计机构设置情况仍采取自愿性披露阶段,没有专门的法律法规进行约束,所以存在部分上市公司没有及时公布内部审计信息披露的现象。
四、政策建议
(一)对于上市公司而言
首先,对于上市公司而言应该不断提高我国上市公司内部审计人员的专业素养。上市公司应该定期进行相关培训,加强专业审计知识学习的同时应该加强国外优秀上市公司内部审计案例的教学,让相关内部审计人员注重质和量的双重学习。
其次,上市公司应该不断完善其内部审计规范,对于内部审计中存在的不足之处及时指正,及时纠正错误,实现成本最小化效率最大化的内部审计目标。
(二)对于政府部门而言
首先,加强相应法律法规的约束。我国有关上市公司内部审计信息披露的规范还没有专门的法律法规进行约束,需要相关政府部门提出相应法律条款,对我国上市公司进行规范。
其次,加强相关政府部门对我国上市公司内部审计信息披露的监管。加强相关政府部门的监管是有效加强我国上市公司内部审计信息披露的重要保障。对于违法违规的上市公司应该加大惩罚力度,提高监管的有效性和针对性,不断完善我国资本市场。
(三)利益第三方而言
对于投资者等利益第三方而言,应该不断加强我国上市公司利益第三方的监督意识。目前来说我国上市公司投资者等第三方利益相关者对于上市公司内部审计的重视度还不高,对内部审计的重要性认识不够。利益相关者应该不断学习内部审计,认识上市公司内部审计信息披露的重要性,能够及时发现投资的上市公司所存在的不足,及时改变投资策略将投资风险降到最低。
(四)不断完善我国资本市场
政府和相关的经济管理部门应该不断做出适合我国资本市场发展的政策,促进我国上市公司内部审计信息披露不断完善,为我国上市公司内部审计信息披露在发展的过程中有充分的发展空间。
课题名称:
本文系2013-2014年铜陵学院和安徽财经大学联合培养研究生创新基金,项目编号:2013tlxylhy09。
参考文献:
[1]施卓晨.上市公司内部审计信息披露的实证研究[M].机械工业出版社,2012.
[2]庄莹著.我国上市公司内部审计有效性研究[M].北京:清华大学出版社,2005.
