酝酿两年之久的中国版“萨班斯法案”——《企业内部控制基本规范》(以下简称《基本规范》)终于出炉。
由财政部、证监会、审计署、银监会、保监会等5部门联合发布的《企业内部控制基本规范》,从2009年7月1日起将率先在上市公司范围内施行。《基本规范》除包括上市公司外,还鼓励非上市公司与其他大中型企业加强企业内控管理。
《基本规范》的出台只是第一步,接下来还会出台包括财务报表编制,人力资源等17项具体规范。这个统一规范能否得到有效执行?在中国市场中,企业内部控制能否得到恰当估值?仍有一段很长的道路要走。
原有内控只是摆设
“这是一个强制性规范,是一个进步。”企业内部控制标准委员会一位成员对记者表示,“中国企业内控机制做得不好,一个主要原因是没有统一的强制性规范。”他表示,《基本规范》出台只是第一步,接下来将会出台涉及财务报表编制、人力资源等17项具体规范,形成一个统一的内控体系。
《基本规范》新增了监事会对内控的监督内容;内控机构“必须有专门或指定机构”,规定内审机构发现内部控制重大缺陷,有权直接向董事会及审计委员会、监事会报告;审计委员会也变为必设机构,即企业应当在董事会下设立审计委员会,并应当保证内部审计机构设置、人员配备和工作的独立性。
而更重要的是,《基本规范》规定上市公司内控报告必须通过第三方审计。
事实上,这不是第一个内控规范。上交所及深交所2006年曾分别出台《上海证券交易所上市公司内部控制指引》和《上市公司内部控制指引》。但在以上指引出台后一年多,德勤一项对上市公司的年度调查显示,仍有56%的受访公司未建立或未完善内部控制体系。
德勤的调查表明,63%的上市公司认为,企业实施内部控制的主要障碍是缺乏硬性监督检查机制要求,未与考核机制相关联,奖惩机制不到位;57%的公司认为主要障碍是管理层意识不到位,不能有力支持和倡导这项工作。
一位电子类上市公司内部人士对记者表示,公司设有独立的内审部,直接对董事会负责。每月均会对公司内部进行例行审计,审查范围涵盖了所有的范畴,包括财务、经营业务等,并出具审计报告,对风险会进行评估,“5分为最高风险,会建议部门改进”。但在他看来,内审结果并未完全发挥效用。“很简单的一个例子是,内审查到财务隐藏利润,按照风险原则,肯定要提示风险。但是对于公司管理层,隐藏当期利润效用大还是满足内审原则效用大?” 很多时候,内审部陷于“报告照出,底下照做”的尴尬境地。
另外一个阻力则来自公司内部。虽然内审部直接对公司董事会负责,独立于各部门,但在审计时,常常遭到部门抵制,“数据资料不能提供完全。”他认为,这可能是所有审计的难题,但是也与企业管理层以及制度约束有关。
障碍不仅来自企业内部。德勤华南区企业风险管理服务合伙人许坚真表示,除了《基本规范》以及具体指引外,仍需要其他配套措施,才能保障规范有效实施。“重要的原则之一是监管机构要有具体监管措施。例如证监会、交易所以及国家各行业监管部门如银监会,保监会,在具体监管要求上要协调一致,确保统一口径对企业进行监管。”
| Topview专家版 |
| * 数据实时更新: 无需等到报告期 机构今天买入 明天揭晓 |
| * 分类账户统计数据: 透视是机构控盘还是散户持仓 |
| * 区间分档统计数据: 揭示股票持股集中度 |
| * 席位交易统计: 个股席位成交全曝光 |
点击进入 |
