資源描述:
《基于內(nèi)部控制審計的上市公司內(nèi)控體系構(gòu)建》由會員上傳分享�,免費在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫����。
1、基于內(nèi)部控制審計的上市公司內(nèi)控體系構(gòu)建本文通過對內(nèi)部控制及內(nèi)控體系的國內(nèi)外現(xiàn)狀進行研究�����,提出了構(gòu)建科學有效的上市公司內(nèi)控體系的一般框架�����。最終將促進我國企業(yè)提升管理水平�����、增強競爭能力、經(jīng)營合法合規(guī)�����、運作高效�����,保證企業(yè)經(jīng)營目標的實現(xiàn)����。關(guān)鍵詞:上市公司內(nèi)部控制審計內(nèi)部控制體系一、我國上市公司內(nèi)部控制體系現(xiàn)狀分析1.1法人治理結(jié)構(gòu)不完善 我國的上市公司大多數(shù)由國有企業(yè)改制而來�,國家處于絕對或相對控股地位,在股權(quán)結(jié)構(gòu)上的突出表現(xiàn)就是“一股獨大”���。上市公司一般處于大股東的控制之下,而且股東大會每年一般只召開
2����、一次,參加會議的人數(shù)中小股東人數(shù)不多���,即使參加股東代表大會�,小股東代表表決權(quán)的份額也無法決策企業(yè)的經(jīng)營,股東代表大會實際上成大股東之間的會議���,董事會成員更是大股東利益的代表者��。董事長名義上應(yīng)由全體董事的過半數(shù)選舉產(chǎn)生���,但實際多由第一大股東選派,是公司的法人代表���,第一大股東能夠影響企業(yè)總經(jīng)理的意圖����,對總經(jīng)理的決策有決定作用��,實際上控制著上市公司�����。1.2控制環(huán)境不良 控制環(huán)境是內(nèi)部控制體系的核心�����,包括治理職能和管理職能���,以及治理層和管理層對內(nèi)部控制及其重要性的態(tài)度��、認識和措施���。上市公司在形式上建立了
3���、董事會、監(jiān)事會����,聘任了總經(jīng)理等管理人員,引入了獨立董事制度�,設(shè)立了審計委員會,但事實上只是走形式而已��,對制定的制度也未予以足夠的重視�,沒有起到相互制約的實質(zhì)作用。目前����,上市公司內(nèi)部治理結(jié)構(gòu)很難遏止公司的利益被控股股東及關(guān)聯(lián)方侵占��,控股股東和關(guān)聯(lián)方利用上市公司進行資金劃拔�����、債務(wù)重組、關(guān)聯(lián)方交易等方式惡意侵占上市公司利益的事例頻繁被披露����。1.3風險評估意識薄弱 風險評估就是管理層識別和分析實現(xiàn)所定目標可能發(fā)生的風險。完善的內(nèi)部控制制度要求管理層在實現(xiàn)經(jīng)營目標時��,需要對企業(yè)存在的各種風險進行識別并評估
4����、,然后就識別的經(jīng)營風險制定應(yīng)對策略�����。而目前上市公司抗風險意識較弱�,許多企業(yè)幾乎沒有正式的計劃和程序來確定其目標、戰(zhàn)略并管理經(jīng)營風險�����。例如�����,上市公司對于業(yè)績下滑,往往解釋為外部市場變化�����,很少做出反應(yīng)是公司對市場變化風險缺乏事前評估����。1.4控制活動不當 控制活動指對所確認的風險采取必要的措施,確保管理層的指令得以執(zhí)行的政策及程序���。絕大多數(shù)上市公司根據(jù)業(yè)務(wù)流程已經(jīng)建立了與授權(quán)�����、業(yè)績評價�、信息處理��、實物控制和職責分離等控制活動相關(guān)的內(nèi)部控制制度���,但就內(nèi)部控制在上市公司中的實際運行情況來看���,并沒有發(fā)揮預期
5、的效果。一些公司對內(nèi)部控制的認識更偏重于事后控制���,不是更多體現(xiàn)在防止和發(fā)現(xiàn)舞弊與錯誤上,而是常等到問題發(fā)生時才采取手段去堵塞漏洞�。在具體執(zhí)行時,內(nèi)部控制制度流于形式�����,尤其是當高級管理人員與公司利益沖突時����,內(nèi)部控制的約束力將大打折扣,失去了應(yīng)有的剛性和嚴肅性���。二����、構(gòu)建科學有效的上市公司內(nèi)部控制體系2.1梳理企業(yè)現(xiàn)有治理結(jié)構(gòu)�、完善組織設(shè)計及部門設(shè)置 合理的公司治理結(jié)構(gòu)既是內(nèi)控環(huán)境的組成部分,又是內(nèi)控體系得以順利實現(xiàn)的基礎(chǔ)���,所以上市公司首先應(yīng)該明確自己的戰(zhàn)略目標����,根據(jù)戰(zhàn)略目標規(guī)范治理結(jié)構(gòu),對現(xiàn)有組織結(jié)
6�����、構(gòu)���、部門職責進行全方位的梳理����,建立健全的獨立董事制度��,監(jiān)督高管人員的行為����,保證公眾股東的利益,同時按照五部委的《企業(yè)內(nèi)部控制基本規(guī)范》設(shè)立相應(yīng)的內(nèi)控部門及部門職責���。其次�,上市公司還應(yīng)在上述基礎(chǔ)上對公司所有的規(guī)章制度進行查缺補漏�����,整合成符合公司實際需求的制度體系。2.2建立書面的內(nèi)部控制制度����,并對其執(zhí)行進行持續(xù)的監(jiān)督 企業(yè)在建立風險數(shù)據(jù)庫的前提下,其任務(wù)是對企業(yè)整個運營管理過程進行分類�,針對具體業(yè)務(wù)確定關(guān)鍵崗位�、職責表,描述關(guān)鍵控制點及相關(guān)的關(guān)鍵控制活動���,分析不相容職務(wù)的特點�。企業(yè)的內(nèi)部控制體系應(yīng)
7�����、該是系統(tǒng)的��、可操作的�����,并且便于持續(xù)監(jiān)督���。在以往的國有上市公司內(nèi)部控制失敗的案例中����,很多企業(yè)已經(jīng)制訂了防范風險的控制制度,這些制度設(shè)計雖不能避免所有的風險���,但至少可以保證不會導致企業(yè)破產(chǎn)���,難以持續(xù)經(jīng)營。他們的失敗不在于缺乏制度�,而在于缺乏監(jiān)督,以至于制度形同虛設(shè)���、舞弊行為屢屢發(fā)生����、管理失效��。企業(yè)建立內(nèi)部控制制度��,并由相關(guān)人員進行日常監(jiān)督���。但對企業(yè)來說���,僅實施日常監(jiān)督是不夠的��,對有些項目還要設(shè)計專項監(jiān)督制度���,以防止預想之外的風險發(fā)生。2.3對企業(yè)風險進行系統(tǒng)評估 風險評估是被國內(nèi)企業(yè)最容易忽視的環(huán)節(jié)
8��、����,而實際上����,這個環(huán)節(jié)卻是建立企業(yè)內(nèi)控體系的一個至關(guān)重要的前提。企業(yè)應(yīng)當基于所處行業(yè)的特色和企業(yè)自身的業(yè)務(wù)特征����,利用專業(yè)的評估工具對企業(yè)的內(nèi)外風險進行量化的分析,對風險可能發(fā)生的頻率和后果賦值��,計量風險的嚴重程度��,同時設(shè)定企業(yè)對風險的容忍限度�����,對診斷出的所有風險進行排序,隨后建立相應(yīng)的風險數(shù)據(jù)庫及風險應(yīng)對策略��。實施風險評估的程序有:詢問�����、分析程序及監(jiān)督和檢查�����。2.4大力推進審計建議落實��,確保審計結(jié)果落到實處對內(nèi)部控制的有效性進行審計�,并出具審計報告的目的是實現(xiàn)經(jīng)營目標、完善內(nèi)部控制體
