提升上市公司內部控制水平

毛益民

提升上市公司內部控制水平

毛益民

企業內部控制是上市公司運營規范、保障股東利益的重要指標。我國上市公司自2006年起在上海證券交易所和深圳證券交易所先后發布各自的《交易所上市公司內部控制指引》下開始建設內部控制，至2014年4月，滬、深交易所A股上市公司共有2516家，其中2336家上市公司披露了內部控制評價報告。但2014年10月財政部會計司、證監會會計部、證監會上市部發布的《我國上市公司2013年實施企業內部控制規范體系情況分析報告》中，光大證券等25家上市公司被點名，登上了A股內控“黑名單”，其中有6家公司的財務報告內控和非財務報告內控均無效，8家公司的財務報告內控無效，非財務報告內控有效，另有9家公司的財務報告內控有效，非財務報告內控無效。可見，上市公司內部控制仍存在較多的問題。主要表現為：控制環境不完善，風險控制不到位，控制活動缺乏執行力，信息與溝通不流暢，內部監督機制失靈等，亟待提升上市公司內部控制水平。

優化上市公司控制環境。完善現代企業法人治理結構，降低上市公司股權過于集中帶來的一股獨大的負面影響，保證上市公司中小股東的利益。完善企業內部的治理機構，充分發揮上市公司監事會、內部審計部門以及獨立董事的作用。完善監事、獨立董事的選舉機制，確保監事會成員和獨立董事能夠對董事會的決議形成有效的制衡。強化董事會的職能，保證董事會成員與管理層之間的重合度保持一定的比例，確保董事會更好地發揮作用。優化上市公司組織結構。按照組織結構中崗位的設置對崗位的職責進行明確并劃分，避免職責重合、崗位空缺。要保證任何一項業務都有明確具體的責任人，避免管理效率的低下，促進管理效能的提高。此外，不相容崗位必須嚴格分離，不能因節約成本等原因由一人擔任。

強化上市公司風險管理。樹立良好的風險意識。一是上市公司管理層應當擁有戰略性全局性思維，從公司戰略的角度來思考公司經營管理中所面臨的風險；二是員工應當從具體的工作中樹立局部性的風險意識，做好自己的本職工作，對于任何細微的風險之處都不能放過，防微杜漸，做好風險防范工作。構建風險管理機制。上市公司的風險無處不在，一旦風險來臨，將會導致比較嚴重的后果，上市公司應當構建起全面的風險管理機制，如資產風險管理制度、風險預測、分析、評估制度，風險應急制度等等，以構建起預防風險的長城。

構建完善的內部控制制度。完善內部控制標準。上市公司應當充分考慮自身的客觀實際狀況，制定出一套完整統一的內部控制標準。上市公司應當加強企業責任文化建設，公司可以定期組織講座與培訓，培養員工的責任心和集體榮譽感，強化員工按章辦事的觀念，必要時應當采取激勵措施鼓勵員工的積極性，使內部控制不只是一紙空文。充分考慮新興業務環節的控制要求，對上市公司成長過程中逐漸出現的并購、衍生品交易、子公司控制問題應加強引導，要求公司及時增補控制措施。

構建健全信息溝通機制。必須建立雙向溝通平臺，既要保證傳統的上情下達、下情上傳，更要充分利用信息技術實現信息共享和集成，實現信息的橫向傳遞，確保部門之間、員工之間的信息交流，在企業內部真正實現信息溝通無障礙。同時，審慎對待外部溝通，通過行業組織、中介機構、往來單位、監管部門、網絡媒體、市場調查等各種渠道，及時把握相關信息、解決出現的問題，盡可能避免因為某一環節的疏忽或遺漏給企業帶來損失。要建立暢通的員工信息反饋渠道，以便管理層及時掌握基層的動態和情況。

加強對內部控制監督。加強內部監督。上市公司內部審計部門作用的發揮需要有明確的制度、專業的人員、公司管理層的強力支持來保證。可以讓內部審計機構接受內部審計委員會與監事會的雙重領導，避免單獨領導導致審計失靈的情況，提高內部審計工作的成效。將內部控制的執行情況與部門或者個人的績效掛鉤，提高內部控制的嚴肅性和權威性。強化外部監督。強化內部控制信息披露監管要求，對披露的方式、內容、充分性等制訂相應規則，提高財務報告與公司經營信息的可靠性，減少內部控制信息披露前后的利潤操縱、內幕交易、違規買賣公司股票等違規行為。增加上市公司與中介機構對內部控制有效性責任、認定與相關懲戒條款，完善內部控制失效的事后責任追究制度與處罰手段。此外，建議加大對傳統關鍵控制環節和高管舞弊、大額關聯交易等惡性違規事件的懲戒力度。

浙江凱喜雅國際股份有限公司