|
● 什么是内部控制 上市公司中,内部控制比较清晰,一般都有内控部和内审部,这也是属于监管的要求。一些小公司,认识就没那么清晰,更多是从成本上看,也有认为内控就是避免出现舞弊事件。企业家考虑的角度也不一样,有的从经营管理去看,有的从财务去看,有的从合规去看,有的从整个的公司经营效益去看。这些都算是某种程度上的内部控制方式。 ● 内部控制的价值 内部控制的建设和提升可以给公司带来什么样的价值?从上市公司来说,是合规的必要要求,监管方会要求每年外部审计司对公司的内部控制体系做一个定期评估,同时也会要求公司自己的内部管理层,每年度都要去评估自己公司的内部控制体系,并在年报里进行披露。
分析指出,在上市公司里面,如果内部控制是合规的,一般来说股价是比较稳定的。如果出现一些重大缺失,在年报里面进行披露了,股价都会有一些相对的降低。所以,一个好的内部控制体系,对资本市场有加分项,会让你的股东非常有信心,知道公司是有序管理的,不会出很大乱子。
对于非上市的成长型公司来说,内控同样具有重要价值。对于创业公司来说,经过多轮融资后,股东一般都会要求建立内部控制体系。有时会请一些专业人士或者专业团队,甚至招聘一些比较有公司管理经验的人,把整个公司的体系梳理一下。在上市之前做一个自检和自查,这也是上市的一个必要条件。
在公司日常管理上面,有效的内控体系可以使权责明晰少扯皮。如果内部控制或者管理的流程不清晰,职责定义不明显,经常会出现跨部门的沟通扯皮的情况。相互扯皮,最后可能导致公司整个流程的不顺畅,信息沟通的不明确,很容易带来一些负面问题。
此外,防止舞弊的发生。舞弊在合规方面是一个比较重要的问题。内部控制体系建设不完善,要求的不明确,容易导致舞弊的滋生。一个比较好的内控体系建设,上市公司可以给资本市场很好的信心,非上市公司可以通过这一建设来理清公司流程,把一些职责划分得更加明确。每个部门知道自己应该做什么事情,怎么去做这件事情,做什么事情是对公司最有利最好。 ● 资本市场 对公司上市前的内控要求 目前国内的企业主要在美国、中国和中国香港这三个资本市场上市较多。其实都有跟内控相关的法律要求,但是时间的要求和节点、范围不一样。
► 美国 美国有一个非常著名的法案:萨班斯-奥克斯利法案,简称叫SOX。这个法案源于在2003年的安然事件。事件之后,当时美国证监会在2004年制定了萨班斯-奥克斯利法案。要求公司在上市后的每一个年度需要做内部控制体系的建立和自评工作。上市公司审计不仅仅是审财报数据,还有内部控制的审计。
有人会说萨班斯-奥克斯利非常耗公司的成本。为什么?它其实是在建立大量文档的制定,需要有内控体系的文档,针对公司重要的业务流程,它需要有一个非常严格的文档要求,包括一些控制点的要求。这些文档需要专门的人,比如说内审部,内控部去维护这个文档,维护完了之后,还会要求你定期去看一看文档里面的控制点是不是执行有效的,需要花很大的人力和财力去做这件事情。的确也会产生一些工作效率降低的情况,但是,通过这个工作会使公司的流程和制度更加严谨。
美国资本市场的要求,主要还是以财务为基础的,所有要求都是以财报数据出发。比如说财报里面销售额是多少,如果有一个产品销售或者服务销售,他们就会关心销售是不是有一个合同签署,在最后去计收入的时候,按照合同条款,是不是有真实的交易存在,而且交易都是可以被追踪、被看到的,这个收入计到帐上是不是非常及时、没有跨期的。
► 中国 中国也出台了一系列的要求,叫做CSOX,它参考了美国关于内控的要求,美国叫SOX,中国叫做“ChinaSox”。内部控制在中国,要求会更加严格,不仅仅是对上市后有每个年度的内部控制体系有一个评估,出台了好几个《内部控制审核指导意见》,还要求在上市前出一个内部控制体系的报告,在上市之后需要根据证监会和五部委颁发的内部控制体系基本规范、应用指引、评价指引、审计指引,一起要做一些类似于内控体系的建立和维护,它不仅仅是在财务方面,还有一些跟公司运营相关的内部控制要求。
► 中国香港 香港监管方的要求相对来说就没有国内那么高,有一个应用指南第二十一条,我们俗称PN21。以及会有香港联合交易所的一个上市规则及附录。它主要是对券商的要求,并不是对公司的要求,它要求券商在上市之前需要对这个公司内部控制体系进行一个调查和核查,其实跟现在的新三板有点接近的状态。
小结 美国和中国的资本市场对于内部控制的要求非常严格,香港稍微好一点,更多的是让券商来主导。这也是针对美国、中国、香港上市前和上市后的一个合规要求。上市前,美国没有什么要求,中国这边是要出具一个内部控制的鉴证报告,香港是需要出具一个内控审核的报告。上市之后,美国每年都要有自评报告和审计报告,中国是上市后的下一年也要做一个内部控制审计和自评报告,香港是相对来说比较容易一点,只是在《企业管治报告》中间会有一个段落来披露内部控制的情况,但是不会有非常详尽的要求。
新三板 关于新三板挂牌公司,中国证券业协会在《主办券商尽职调查工作指引》中有一条,叫做内部控制的调查。去年9月29日,发布了关于《挂牌审查一般问题内核参考要点》,简称《参考要点》。主要是明确了挂牌审查的信息披露标准,包括合规方面、业务方面、财务方面,还有一些会计政策方面,关联交易的内容。这其实是把《参考要点》作为券商上市前调查的一个部分去看,但是对内部控制的要求其实并没有像前面看到的,这三个不同的资本市场对上市公司的要求那么严格。 ● 风险管理框架模型 风险管理的框架模型,类似于风险地图,这个风险可能更多的从战略,组织运营,财务,合规方面去看。在设置上有一些方法,通过几道防线,建立风险管理防线架构的设置,这也是被很多上市公司来使用的。一般在董事会设一个审计委员会,同时还会设一个风险管理委员会,审计委员会和风险管理委员会是作为公司的第二道防线和第三道防线,第一道防线是放在业务部门下面,叫内部审计部。
第一道防线更多的是要有相关的一些人员,一些制度和一些操作准则。在操作层面,比如说在销售环节,我们平常一般来说签一个销售合同需要注意里面的销售条款,应该怎么注意,比如说销售订单或者销售合同一般应该有什么样权限的人去批等等。这是制度层面的问题,称为第一道防线。
第二道防线,是类似像内审或者内控的部门,主要帮助公司去查找可能出现的问题和一些漏洞,是不是可以得到解决。
最后一道防线是关于风险管理的,风险管理是一个非常全面的概念。一、二道防线主要是发现风险,风险列出来并不代表说都要把它百分之百解决掉,但至少管理层要知道漏洞在哪里,做到起码有风险管理,风险体系的概念。建议公司设一个风险管理会,他们会定期去了解公司的风险,掌握公司的风险,做一些风险排序跟进的工作。
操作建议
审计委员会 审计委员会是所有上市公司里面必须要设的,一般会有提名委员会,薪酬委员会,还有审计委员会。审计委员会在上市公司会有要求,至少要有一个财务专家。要求公司的内审部定期向审计委员会汇报,把公司在内部审计查出的问题或者发现的解决方案,定期会跟审计委员会来了解,然后审计委员会里面会有独立董事去承担,帮助公司更好的做内控规章制度的建设。这就是一个比较常规的上市公司的治理结构,包括风险管理的设置。
内控体系制度的操作方式和操作细则 建议要形成一些制度和流程的文档,很多公司的操作方法、经验,更多是口口相传,没有形成一个很详细的操作规范和文档内容。
财务系统和管理信息系统 如果公司规模比较小,用系统会比较少,因为交易量不是很大,日常处理的业务不是很多,更多是日常交易用电子表格或者手工记录一下。现在最容易就是上个OA系统,公司审批全部都放在里面,包括印章的审批,合同审批流,员工的出差申请,费用申请等。
再配一个很好的财务系统,财务系统可以跟OA系统对接,这样的话可以把所有的业务数据联系起来。如果公司规模很小,可以做个单机版,但是这个财务系统如果跟你前面的OA对接之后,比如说OA里面费用一旦审批,然后就可以进行支付,OA可以直接跟银行去对接,银行可以把这个钱马上付出去,同时生成一个财务数据凭证,到我们财务系统里面,所以这个数据流都是连接的,不需要太多的人为操作。
舞弊举报与跟进 企业在成长发展过程中,容易滋生一些舞弊的情况。上市公司都会要求公司要设置一套类似于像舞弊的热线。任何一个人可以发一些他知道的舞弊的信息到邮箱里面或者打电话,会有人专门去跟进,让执行层面可能出现的情况有一个申报的渠道。 |
|
|
来自: yhzc0774u161 > 《创业》
