《五部委内控规范解读:治理控制》由会员分享,可在线阅读,更多相关《五部委内控规范解读:治理控制(11页珍藏版)》请在金锄头文库上搜索。
1、五部委内控规范解读五部委内控规范解读:治理治理+ +控制控制+ +管理管理 引子: 成立于 1762 年,巴林银行集团是英国伦敦城内历史最久、名声显赫的商人 银行集团,素以发展稳健,信誉良好而驰名,其客户也多为显贵阶层,包括英国 女王伊丽莎白二世。可是就是这样一位百年巨人,却在 1995 年 2 月 26 日倒闭, 并以 1 英镑的象征性价格出售给了荷兰 ING 集团。 究竟是什么原因致使这样一出 惨剧的发生呢? 在巴林银行宣布破产之前, 该银行的高级主管人员甚至对导致该银行破产的 直接责任人,该银行新加坡分部的经理兼交易负责人尼克利森的所作所为一无 所知,直到尼克利森潜逃的那一天, 即 2
2、月 23 日. 据新加坡有关当局披露, 巴林银行在 2 月的前 18 天中共给新加坡国际货币交易所汇去了 1.28 亿美元, 作 为垫付维持金,在未通知英格兰银行的情况下,擅自给新加坡分部汇去 7.6 亿英 镑现金,且又疏于控制,致使尼克利森支配资金的权力超过了自己的权限。因 此,“巴林银行倒闭案”的主要教训之一就是内部控制的松散. 此外, 曾经以利润利润高速增长现身的“郑百文”, 被表面成绩冲昏头脑, 激进扩张,对下属子公司管理失控,迅速跌入经营失败的困境,上演了一幕扼腕 长叹的悲剧。 更有离奇者, 像银广夏, 表面上有关会计凭证审核、 批准等控制“完 美无缺”,背地里却是一个不折不扣的造假
3、链!尤其是今年年初发生在中国银行 哈尔滨河松街支行的“巨额现金神秘消失”案件, 更是一起典型的由于内部控制 制度执行不力造成的“惊天大案”。 基于以上种种触目惊心的例子, 犹可见内部控制以及企业风险管理对企业正 常有序发展是何等的重要。 倘若企业管理者忽视了内部控制制度对现代企业发展 的重要保障作用,不身体力行,甚至影响了控制制度的执行程序,其结果必然导 致企业走向混乱,直至灭亡。 加强公司内控的必要性加强公司内控的必要性 由此可见,加强公司内控已经成为许多公司迫在眉睫的工作内容之一,笔者 认为,加强哦国内公司内控,有如下的必要性: 是加强会计核算,抑制会计造假行为,提高财务会计信息质量的必然
4、要求 财政部在一次对全国 100 家国有企业年报的抽查中发现, 大多数的企业存 在作假帐现象: 有 81 家存在资产不实的问题, 共虚列资产 37.61 亿元, 有 83 家存在所有者权益不实的问题, 共虚列所有者权益 26.12 亿元, 有 89 家存在 损益不实的问题, 共虚列利润 27.47 亿元。 是中国加入“WTO”,参与全球性竞争的迫切需要。 尽快建立和健全行之有效的内部控制, 与国际接轨, 不断提高经营管理效 率和经济效益, 提高企业的核心竞争力, 保证信息的真实性可靠性, 在激 烈的全球性竞争中立于不败之地。 是从根本上治理腐败的一项制度安排。 是吸取国内外经验教训的客观要求。
5、 美国法尔公司会计报表舞弊案美国女王真空吸尘器公司会计报表舞弊案 等, 我国证券市场上的“琼民源案”“银广厦事件”等, 以及一些企业的破 产, 究其原因, 大都是疏于内部会计控制。 是我国深化企业改革, 建立现代企业制度, 提高单位经济效益的客观需 要。 要使企业的产权关系清晰、权责明确,政企真正分开, 就必须建立和完善 相应的财产物资的核算监督保管等内部管理制度, 处理好受托经济责任 和利益分配关系. 科学管理就是要建立和完善包括科学的领导制度和组织管理 制度在内的企业内部管理制度, 其中必然包括科学的内部控制制度。 因此在今年 6 月 28 日,财政部、证监会、审计署、银监会、保监会等五部
6、 门联合发布了企业内部控制基本规范,来规范企业的内部控制,以防范企业 的风险违规经营。 内控规范的背景及基本内容:内控规范的背景及基本内容: 其实纵观世界历史,早在 1992 年,美国就已经颁布了一部关于企业内控的 一项报告,即 COSO 报告美国“反对虚假财务报告委员会”所属的“内部控 制专门研究委员会发起机构委员会”(Committee of Sponsoring Organizations of the Tread-way Commission,简称 COSO 委员会),在进行专门研究后提出专 题报告: 内部控制-整体架构。 几年后,针对安然、世通等财务欺诈事件,美国国会出台了2002
7、年公众 公司会计改革和投资者保护法案。该法案由美国众议院金融服务委员会主席奥 克斯利和参议院银行委员会主席萨班斯联合提出,又被称作2002 年萨班斯 奥克斯利法案(简称萨班斯法案)。该法案对美国1933 年证券法、1934 年证券交易法作了不少修订,在会计职业监管、公司治理、证券市场监管等方 面作出了许多新的规定。 而今年,基本规范也已经颁布,自 2009 年 7 月 1 日起首先在上市公司 范围内施行。对于投资者来说,该规范的发布意味着一部可以有效保护其利益的 类似于美国萨班斯法案的企业内控标准体系即将建立。 基本规范共七章五十条,各章分别是:总则、内部环境、风险评估、控制活动、 信息与沟通
8、、内部监督和附则。基本规范坚持立足我国国情、借鉴国际惯例,确 立了我国企业建立和实施内部控制的基础框架,并取得了重大突破。 基本规范确立了我国企业建立和实施内部控制的基础框架,规范将 率先在上市公司施行,并鼓励非上市的其他大中型企业执行。执行基本规范的上 市公司应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告, 并可聘请具有证券、期货业务资格的中介机构对内部控制的有效性进行审计。 其中五项基本要素五项基本要素构成了此次基本规范的核心内容,分别是: (一) 内部环境是企业实施内部控制的基础,一般包括治理结构、机 构设置与权责分配、内部审计、人力资源政策、企业文化等。 (二) 风险评
9、估是企业及时识别、系统分析经营活动中与实现内部控 制目标相关的风险,合理确定风险应对策略。 (三) 控制活动是企业根据风险评估结果,采用相应的控制措施,将 风险控制在可承受度之内。 (四) 信息与沟通是企业及时、准确地收集、传递与内部控制相关的 信息,确保信息在企业内部、企业与外部之间进行有效沟通。 (五) 内部监督是企业对内部控制建立与实施情况进行监督检查,评 价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。 此次的基本规范在形式上借鉴了 COSO 报告内部控制 5 要素框架,同时在内容上 体现了其风险管理 8 要素框架的实质,构建了以内部环境为重要基础、以风险评 估为重要环节、以控
10、制措施为重要手段、以信息沟通为重要条件、以内部监督为 重要保证的 5 要素框架。上述要素相互联系、相互促进,构成一个统一的企业内 部控制框架。这些要素就自下而上,层层把关,有机地结合在一起,形成了企业 内控以及风险管理的金字塔。(如下右图) 华彩认为,虽然此次的企业内控制度基本规范是针对上市企业,鼓励其他非 上市的大中企业施行, 但是对集团公司内控以及风险管理有着更深刻的借鉴意义。 华彩引领以及倡导的集团公司管控, 正是基于集团内控以及风险管理基础之上的。 并且在集团母子管控的核心解决方案上首创了“治理+控制+管理”三管旗下的 集团公司管控模式,有效地解决了现存于集团公司母子公司层面上的诸多问
11、题。 反观现行的企业内部控制基本规范的五大内控要素,其实与就有不谋而合之 处。如果说基本规范中的五大要素(即金字塔的右半部分)构成的是子公司的内 控制度即风险管理的话, 那华彩所倡导的“治理+控制+管理”的管理模式无疑是 集团公司内控的最佳方案! 基本规范的具体剖析基本规范的具体剖析治理治理 基本规范中,首要倡导的要素便是控制环境,从分析角度而言,是从宏观面 对于内控进行分析, 也就是内部环境的治理。 总的来说, 分为: 董事会、 监事会、 审计委员会等架构、职能分配,以及基于内控的人力资源管理和企业内控文化等 规章制度的建立。 要建立一套良好的内控规范体系, 第一个需要治理的也就是公司的内控
12、以及 风险管理体系。正所谓工欲善其事,必先利其器!企业首先应该治理的环境,也 就是企业的核心部门,董事会!为此,基本规范规定: 企业应当根据国家有关法律法规和企业章程, 建立规范的公司治理结构和议 事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和 制衡机制。 股东(大)会享有法律法规和企业章程规定的合法权利,依法行使企业经营 方针、筹资、投资、利润分配等重大事项的表决权。 董事会对股东(大)会负责,依法行使企业的经营决策权。 监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法 履行职责。 经理层负责组织实施股东(大)会、董事会决议事项,主持企业的生产经营
13、管理工作。 董事会负责内部控制的建立健全和有效实施, 监事会对董事会建立与实施内 部控制进行监督。经理层负责组织领导企业内部控制的日常运行。企业应当成立 专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工 作。 需要强调的是, 企业是内部控制的主体。 无论在公司治理还是在内部控制中, 董事和高级管理人员都发挥着至关重要的作用。根据基本规范,董事会以及董事 长应当加强对本企业内部控制建立和实施情况的指导和监督, 对本企业内部控制 的建立健全和有效实施负责;经理负责组织领导本企业内部控制的日常运行;总 会计师主要负责与财务报告的真实可靠、 资产的安全完整密切相关的内部控制的 建立
14、健全与有效执行。 上述规范的法律依据是公司法对上述人员职责和义务的有 关规定。例如,公司法规定,董事、监事和高级管理人员应当遵守法律、行政法 规和公司章程,对公司负有忠实义务和勤勉义务。 公司法上述规定的问题是过于原则, 且并不要求上述人员遵守有关监管要求。 无论从内部控制规范与公司法的衔接,还是从公司法自身的完善来说,有必要进 一步明确上述人员的法定义务。只有这样,才能切实改变无法可依、无人负责的 状况。 内部控制规范与董事、高级管理人员的勤勉义务密切相关。对此,公司法并 没有做出具体规定。 为了进一步加强公司治理和内部控制, 有必要通过公司立法, 对上述人员的勤勉义务作出具体规定。 从内部
15、控制规范与公司法的衔接来说, 应当要求所有公司建立健全并有效实 施信息与报告系统,进一步要求上市公司建立健全并有效实施内部控制系统,并 将确保上述系统的建立健全和有效实施规定为董事、高级管理人员的勤勉义务。 立法建议如下: 公司(上市公司)董事、高级管理人员应当根据有关法律、法规和监管要求, 指导和监督本公司(上市公司)信息与报告系统(内部控制系统)的建立和实施情 况,对本公司信息与报告系统(内部控制系统)的建立健全和有效实施负责。 内部控制规范还与董事、高级管理人员的忠诚义务密切相关。在这个方面也有一 些漏洞。例如,公司法禁止董事、高级管理人员违反公司章程的规定或未经股东 (大)会同意, 与
16、本公司订立合同或进行交易, 否则, 所得的收入应当归公司所有。 这是从批准程序上对利益冲突交易进行规范。 公司法上述规定的问题在于,首先,似乎不包括董事、高级管理人员的关联 方(关联个人和关联机构), 他们有可能通过关联交易(间接利益冲突交易)规避法 律;其次,似乎不禁止上述人员及其关联方参加投票,他们如果是股东的话也可 以参加投票;第三,似乎不要求上述人员披露上述合同或交易的内容及其利益关 系(或关联关系),他们有可能通过隐瞒信息取得股东(大)会同意;第四,似乎不 包括“公平”、“公允”等实体性规范,在“内部人”控制的公司中,仅凭程序 性规范很难奏效。 总之,包括关联交易在内的利益冲突交易非常复杂。除了上述人员之外,还 有控股股东、实际控制人参与其中。对此,需要通盘考虑、全面规范。 基本规范的具体剖析基本规范的具体剖析控制控制 在建立起一套有效的治理体系,也就是所谓的内控环境之后,接下来也就应 该如何对已建立的体系加以控制。事实上,控制尤其是事前控制,已经在实
