论我国上市公司内部控制的监督与评价
出处:论文网
时间:2007-09-04
【摘要】加强内部控制必须强调其监督与评价问题。内部审计、内部控制的自我评估与外部评估影响上市公司内部控制建设的有效性。加强内部审计,大力推行内部控制的自我评估制度,完善内部控制的外部评价机制是加强上市公司内部控制监督与评价的三大途径。
【关键词】内部控制 内部审计 评估
引言
内部控制对于企业的重要性是不言而喻的,几乎所有的企业都相应地建立了自己的内部控制制度。尤其是上市公司,不管是出于加强内部管理的自愿还是屈于外部信息需求者的压力,内部控制制度似乎一应俱全,合情合理。然而,这些内部控制制度到底“管”了些什么?谁又来对其负责呢?如何对上市公司的内部控制制度进行监督与评价,就成为一个非常重要的问题。基于此,本文这里重点分析我国上市公司内部控制中的监督与评价机制问题,并尝试着提出了一些有针对性的意见和建议。
一、内部控制之监督与评价机制存在的问题
监督机制是公司内部控制的重要组成部分,是指公司的利益相关者为对公司代理人的经营行为、过程或决策等经营活动实施客观、及时的监控,所涉及的一系列监督制度的总称。公司监督机制包括内部监督机制和外部监督机制。由于我国现实中仅仅注重有关制度的建立而不注重相关制度的执行,成为我国企业内部控制普遍薄弱的一个关键性因素。在内部控制的监督过程中,内部审计、内部控制自我评估以及内部控制的外部评价都发挥着重要的作用。
(一)内部审计对于内部控制的监督问题
内部审计不但是企业内部控制的一个重要组成部分,更是影响监督内部控制其他环节的主要力量。1993年,在国家审计署的推动下,我国的很多企业仓促建立起内部审计机构。但是,很多企业并没有将建立内部审计与企业内部管理机制的建立联系起来,这就使得内部审计制度的地位虚脱,并没有得到充分的重视与有效地实施。
首先,内部审计缺乏独立性。在我国改制上市的国有企业中,普遍采取内部设置与其他业务部门平行的内审机构,直接归企业总会计师或财务主管分管并向其负责报告工作。在这种内部审计组织体制下,由于审计人员被审计单位的各种利益关系、人际关系影响,使内审机构及其人员工作独立性不强,不能客观、真实、公正、深入地开展工作,做出的审计处理决定也因管理体制上的制约而得不到有效地贯彻执行。
其次,内部审计人员的素质普遍不高。现实中,内部审计人员在配置上大多数来自财会人员,存在专业相对单一、知识结构不够合理、缺乏应有的知识和技能、审计行为不规范等一系列问题。其直接导致对内部审计的职能定位理解不清,所提审计建议的可操作性不强,内部审计的作用大打折扣。
作者简介:
余中福(1971—)河南信阳人,华北电力大学工商管理学院讲师
(二)内部控制的评估制度问题
对内部控制的评价普遍被认为,有利于提高公司所披露的内部控制信息的可信赖程度。其评价的方式可以分为两种:包括内部控制的自我评估和内部控制的外部评估。
1、内部控制的自我评估中存在的问题
“控制自我评估(Control Self-Assessment,CSA)”,是指由企业自身不定期或定期地对其内部控制系统进行评估,评估内部控制的有效性及其实施的效率效果,以定期更好地达成内部控制目标。CSA的概念最早在20世纪80年代由布鲁斯•麦克艾格(Bruce McCuaig)提出,而后在海湾公司的子公司加拿大海湾能源公司开展,其特点是易于评价与实施。评价工作由作为被评价对象的个人或由其所组成的小组做出。CSA采用了电子投票装置来对结果进行表决,以确保投票是匿名进行的,从而可以保证评价结果更为客观和准确,这点备受支持者推崇。研究表明,实施CSA的方法对于企业加强管理、提高效率,改进流程和控制风险都有着积极的作用。
虽然,2001年4月我国颁布了《公开发行证券的公司信息披露内容与格式准则第11号——上市公司发行新股招股说明书》,对上市公司再融资的申报材料提出了新的要求,该文件第59条规定,“发行人应披露管理层对内部控制制度的完整性、合理性及有效性的自我评估意见,同时应披露注册会计师关于发行人内部控制评价报告的结论性意见”。但是,在这种条件下进行的内部控制信息披露,难以达到内部控制的义务和责任,在向投资者提供决策有用的信息等方面还远远不够。笔者认为控制的自我评估制度应当在更宽泛的范围中被应用,并且应当更具强制性、指导性与对外公开性。
2、内部控制的外部评估中存在的问题
(1)缺乏完整的内部控制制度外部评估的标准
现实条件下,由于我国并不存在完整的内部控制标准,使得注册会计师对内部控制进行评价具有操作方面的障碍。按照陈关亭和李妹所做的比较,我国的规范与美国相关规范间的主要区别在于对内部控制信息披露缺乏强制性和普遍性的明确规定,对披露形式缺乏统一要求,使得上市公司在内部控制信息披露上存在过大的选择性和随意性。
(2)内部控制制度外部评估者的范围过于狭窄
现实中,我国内部控制的外部评估,主要是指由注册会计师对企业内部控制制度进行的评估。中国注册会计师协会根据中国证监会的要求,于2002年5月发布了《内部控制审核指导意见》,以指导注册会计师对内部控制的评价业务,指出“本意见所称内部控制审核,是指注册会计师接受委托,就被审核单位管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核,并发表审核意见”。但是,正如前文提到的中国证监会提出的《证券公司内部控制指引》中所指出的对内部控制的规范,显然注册会计师进行评价的企业内部控制,并不局限于企业与会计报表相关的内部控制。理论上讲,内部控制的所有构成部分都应当是内部控制评价的范围,但由于注册会计师的知识、经验和法律责任等方面的原因,注册会计师对内部控制进行评价的范围主要是指与会计报表相关的内部控制,从而导致了内部控制制度外部评估者的范围过于狭窄。
【关键词】内部控制 内部审计 评估
引言
内部控制对于企业的重要性是不言而喻的,几乎所有的企业都相应地建立了自己的内部控制制度。尤其是上市公司,不管是出于加强内部管理的自愿还是屈于外部信息需求者的压力,内部控制制度似乎一应俱全,合情合理。然而,这些内部控制制度到底“管”了些什么?谁又来对其负责呢?如何对上市公司的内部控制制度进行监督与评价,就成为一个非常重要的问题。基于此,本文这里重点分析我国上市公司内部控制中的监督与评价机制问题,并尝试着提出了一些有针对性的意见和建议。
一、内部控制之监督与评价机制存在的问题
监督机制是公司内部控制的重要组成部分,是指公司的利益相关者为对公司代理人的经营行为、过程或决策等经营活动实施客观、及时的监控,所涉及的一系列监督制度的总称。公司监督机制包括内部监督机制和外部监督机制。由于我国现实中仅仅注重有关制度的建立而不注重相关制度的执行,成为我国企业内部控制普遍薄弱的一个关键性因素。在内部控制的监督过程中,内部审计、内部控制自我评估以及内部控制的外部评价都发挥着重要的作用。
(一)内部审计对于内部控制的监督问题
内部审计不但是企业内部控制的一个重要组成部分,更是影响监督内部控制其他环节的主要力量。1993年,在国家审计署的推动下,我国的很多企业仓促建立起内部审计机构。但是,很多企业并没有将建立内部审计与企业内部管理机制的建立联系起来,这就使得内部审计制度的地位虚脱,并没有得到充分的重视与有效地实施。
首先,内部审计缺乏独立性。在我国改制上市的国有企业中,普遍采取内部设置与其他业务部门平行的内审机构,直接归企业总会计师或财务主管分管并向其负责报告工作。在这种内部审计组织体制下,由于审计人员被审计单位的各种利益关系、人际关系影响,使内审机构及其人员工作独立性不强,不能客观、真实、公正、深入地开展工作,做出的审计处理决定也因管理体制上的制约而得不到有效地贯彻执行。
其次,内部审计人员的素质普遍不高。现实中,内部审计人员在配置上大多数来自财会人员,存在专业相对单一、知识结构不够合理、缺乏应有的知识和技能、审计行为不规范等一系列问题。其直接导致对内部审计的职能定位理解不清,所提审计建议的可操作性不强,内部审计的作用大打折扣。
作者简介:
余中福(1971—)河南信阳人,华北电力大学工商管理学院讲师
(二)内部控制的评估制度问题
对内部控制的评价普遍被认为,有利于提高公司所披露的内部控制信息的可信赖程度。其评价的方式可以分为两种:包括内部控制的自我评估和内部控制的外部评估。
1、内部控制的自我评估中存在的问题
“控制自我评估(Control Self-Assessment,CSA)”,是指由企业自身不定期或定期地对其内部控制系统进行评估,评估内部控制的有效性及其实施的效率效果,以定期更好地达成内部控制目标。CSA的概念最早在20世纪80年代由布鲁斯•麦克艾格(Bruce McCuaig)提出,而后在海湾公司的子公司加拿大海湾能源公司开展,其特点是易于评价与实施。评价工作由作为被评价对象的个人或由其所组成的小组做出。CSA采用了电子投票装置来对结果进行表决,以确保投票是匿名进行的,从而可以保证评价结果更为客观和准确,这点备受支持者推崇。研究表明,实施CSA的方法对于企业加强管理、提高效率,改进流程和控制风险都有着积极的作用。
虽然,2001年4月我国颁布了《公开发行证券的公司信息披露内容与格式准则第11号——上市公司发行新股招股说明书》,对上市公司再融资的申报材料提出了新的要求,该文件第59条规定,“发行人应披露管理层对内部控制制度的完整性、合理性及有效性的自我评估意见,同时应披露注册会计师关于发行人内部控制评价报告的结论性意见”。但是,在这种条件下进行的内部控制信息披露,难以达到内部控制的义务和责任,在向投资者提供决策有用的信息等方面还远远不够。笔者认为控制的自我评估制度应当在更宽泛的范围中被应用,并且应当更具强制性、指导性与对外公开性。
2、内部控制的外部评估中存在的问题
(1)缺乏完整的内部控制制度外部评估的标准
现实条件下,由于我国并不存在完整的内部控制标准,使得注册会计师对内部控制进行评价具有操作方面的障碍。按照陈关亭和李妹所做的比较,我国的规范与美国相关规范间的主要区别在于对内部控制信息披露缺乏强制性和普遍性的明确规定,对披露形式缺乏统一要求,使得上市公司在内部控制信息披露上存在过大的选择性和随意性。
(2)内部控制制度外部评估者的范围过于狭窄
现实中,我国内部控制的外部评估,主要是指由注册会计师对企业内部控制制度进行的评估。中国注册会计师协会根据中国证监会的要求,于2002年5月发布了《内部控制审核指导意见》,以指导注册会计师对内部控制的评价业务,指出“本意见所称内部控制审核,是指注册会计师接受委托,就被审核单位管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核,并发表审核意见”。但是,正如前文提到的中国证监会提出的《证券公司内部控制指引》中所指出的对内部控制的规范,显然注册会计师进行评价的企业内部控制,并不局限于企业与会计报表相关的内部控制。理论上讲,内部控制的所有构成部分都应当是内部控制评价的范围,但由于注册会计师的知识、经验和法律责任等方面的原因,注册会计师对内部控制进行评价的范围主要是指与会计报表相关的内部控制,从而导致了内部控制制度外部评估者的范围过于狭窄。
- 上一篇:中德民间审计比较及启示
- 下一篇:关于独立审计对审计证据总体要求的探讨
