时间:2023-09-08 17:00:34
序论:在您撰写上市公司信息化要求时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
关键词:上市公司;会计信息披露;存在问题;治理对策
一、上市公司会计信息披露存在的主要问题
上市公司本身就是净资产额至少满足三千万元的有限责任公司,公司资本额较大,经营风险较大,公司股东人数众多、经营管理比较复杂。上市公司会计信息披露指的是,作为上市公司其会计信息在多大程度上、多大范围内可以向外界披露。上市公司会计信息披露越规范越能够切实保护公司的利益,更能够使得股东的利益落到实处,从市场营销学上来说,上市公司的信息披露必须依照公司的经营状况、整体的会计信息发展状况以及公司的会计人员的专业能力状况,换言之,上市公司会计信息披露是一个综合性的问题,也是一个上市公司要想进一步发展不得不自己研究的问题。毋庸置疑,只有真正明确上市公司会计信息披露在经营管理过程中存在的主要问题,才能对此提出具有科学性的建议与对策,从市场营销学上来观察,上市公司会计信息披露存在的主要问题,就要紧密结合上市公司的特点与经营特征来进行,尤其是要结合当前上市公司会计发展程度,才能真正找出上市公司会计信息披露存在的主要问题。
1.会计信息化发展不均匀
会计信息化指的是一个公司或者企业在经营过程中,其公司会计人员或者队伍是否能够依据信息化技术,尤其是相关软件技术进行会计运作。会计信息化的发展一方面能够真正提高上市公司会计运作效率,一方面也能够从最大程度上维护上市公司会计信息安全,保障上市公司会计信息的核心机密,从长远来说,以上这两点都有利于公司的可持续发展。总体来说,我国目前的上市公司的会计信息化发展并不均匀,从一定程度上来说,部分上市公司的会计信息化发展不能达到上市公司进一步发展的要求,更不符合信息化发展方向的要求。首先,有的上市公司,会计信息化程度发展较高,有的会计信息化发展程度较低。主要看公司的资本总额,公司资本总额较大的公司、其会计信息化发展程度也就相应地升高,公司资本总额较小的公司、其会计信息化发展程度也就相应地较低。这是因为会计信息化的发展也需要一定的资本作为后盾,比如一些会计软件的研发、会计人员的更新换代,尤其是对于会计人员的信息培训都需要公司进行资金投入作为保障。其次,大部分上市公司的会计人员普遍缺乏会计信息化发展意识,随着互联网的发展、人们越来越多的知识需要到互联网上寻找,尤其是软件APP的迅速推动,人们更需要利用这些会计软件来完成自身的相关业务。会计信息化发展就是立足在这个发展方向上,借助会计信息的相关软件,会计人员能够更快、更便捷地实现工作的高效。
2.信息披露对象不明确
在国家相关的法律法规中虽然明确了上市公司具有披露会计信息的法律义务,但是并未明确会计信息披露的对象,在这一点上,使得很多上市公司往往特立独行,只是根据自己的公司章程来进行相关的会计信息披露。市场利益化的驱动,往往使得上市公司仅仅根据公司的营利目的,以最大化地扩展公司的利益为指导,而把会计信息仅针对大股东进行披露,甚至对小股东不披露。这就显然地造成了:其一、上市公司的股东一般不会少于三千人,一般上市公司的会计信息只对大额股东进行披露,对小股东则不进行披露。造成了小股东对于公司知情权的侵害。很多时候,股东能否以及在多大程度上需要知晓公司的运作以及盈利情况,都必须依据公平原则。上市公司依据股东的出资额,选择性地进行信息披露在侵犯公司股东的知情权的基础上,也使得公司股东的其他权利不能有效行使。其二、很多上市公司为了在市场上谋得更多的资金支持,对会计信息进行选择性披露。选择性披露会计信息实际上也是侵犯股东知情权的表现,股东作为公司的投资者理应享有对公司的知情权,建议权。上市公司披露不完整的会计信息只会造成公司的经营状况不透明、盈利状态不透明的现实情况,实际上这些都不利于公司的长远发展。其三、缺乏国家法律、政策的相关规定。国家对上市公司的披露行为没有具体地、可操作性的条款,这些都在很大程度上赋予了上市公司很大的经营自、侵害了上市公司股东的合法权益。
3.缺乏信息披露程序
信息披露程序指的是上市公司在信息披露之前所经过的、旨在进行更好地进行会计信息披露的程序性规定。科学、合理的心理披露程序能够在最大范围内维护股东的合法权利,能够真正做到对股东合法权利的巩固与维持。实际上,只有真正保障上市公司股东的知情权才能使得公司的经营与管理集众智。信息披露程序是上市公司进行信息披露的必经阶段,只有保证上市公司具有良好的、公正的会计信息披露程序才能保证上市公司的会计信息披露与市场规律相契合,会计信息披露程序地制定旨在追求高质量的会计信息披露。在当前上市公司中,普遍地缺乏这种会计信息披露程序,使得上市公司的会计信息披露程序不规范、不能真正体现股东的利益。首先,缺乏会计信息披露程序,就会使得公司的会计信息披露显著地缺乏共识。程序的制定就是为了保证共识的凝聚,尤其是股东的意见与建议能否被更好地体现出来,股东关于公司的经营、运作、盈利方面的建议能否被真正采纳,这些都是会计信息披露程序必须考虑的问题。其次,会计信息披露程序地不科学,使得这样的程序成为一种有名无实的摆设。尽管有的上市公司制定了相关的会计信息披露程序,但是因为不能真正体现相关程序参与者的意志与利益,而成为了一种仅仅是一种虚设的程序,不能真正体现公司经营与运作的意图。综上,会计信息披露程序地缺乏已经成为当前上市公司会计信息披露必须解决的问题。
二、上市公司会计信息披露的治理对策
上市公司会计信息披露的完善需要相关对策作为支撑,针对上述上市公司会计信息披露存在的主要问题,应当明确下述治理对策:切实普遍提高上市公司会计信息化程度、明确会计信息披露对象、制定科学的会计信息披露程序。
1.切实普遍提高上市公司会计信息化程度
在激烈的市场竞争中,任何一个市场竞争者的会计信息化程度都切实关系着该竞争者的综合实力。换言之,在当前激烈的市场竞争中能否真正重视、以及是否真正提高了公司的会计信息化程度实际上成为了衡量这个公司实力的重要基准。上市公司会计信息化程度不高已经在实质意义上阻碍了会计信息披露制度的实际落实,从这个角度来说,提高上市公司会计信息化程度已经迫在眉睫。首先,国家应当出台相关的政策性文件对上市公司的会计信息化程度的提高做出相应推动与鼓励,尤其是国家完全可以给予会计信息化程度较高的上市公司以相应的免税、减税政策,切实推动各个上市公司会计信息化程度的发展,只有国家出台鼓励措施,上市公司的会计信息化程度才会具有更强的发展动力。其次,各个上市公司应该充分重视本公司会计信息化程度的提高,拨出相应的资金来支持会计信息化的发展,真正做到把会计信息化的提高放到公司发展的重要位置。因为只有公司会计信息化程度提高之后,公司的会计信息披露制度才会更加完善与符合市场规律的要求。各个公司还应该加强对公司会计人员的培训与管理,使会计人员不只掌握理论知识,要更加具有实际的、丰富的会计经验。最后,上市公司会计信息化程度的提高还应该提高上市公司会计准入门槛。比如上市公司应该对新纳入的会计工作人员实行相应的资质要求,使会计人员能够掌握一定的信息技术技能与相关的软件操作技术是会计信息化程度提高的必要条件。
2.明确会计信息披露对象明确
信息披露对象是会计信息披露的重要方面,披露对象不明确就会使得相关的利益股东的合法权利遭受损害,同时,由于上市公司的股东人数众多,很可能会造成社会资金的动荡。国内外不少例子已经证明,上市公司会计信息披露对象不明确所带来的种种弊端已经严重阻碍了上市公司的发展,因为诸多的上市公司管理层往往会为了公司眼前的利益而仅仅对部分股东进行会计信息披露,造成了公司发展的瓶颈。上市公司明确会计信息披露对象要求做到:第一、国家出台相关的公司法律法规,在国家法律法规中进一步明确会计信息披露的对象,亦即上市公司的会计信息向哪些人披露,披露什么内容,都要做出明确的规定。彻底改变上市公司仅仅依据自身的公司章程就可以决定会计信息披露对象的现状,这样有利于会计信息披露规范化、正规化,同时这也是会计信息披露的必然趋势。第二、上市公司应该明确会计信息披露的内容,亦即上市公司究竟应该向披露对象披露哪些会计信息内容、怎么披露,这些都是上市公司必须考虑的。应该从根本上改变只向公司大股东披露会计信息的惯例。只有上市公司真正做到向公司股东披露会计信息内容,公司股东的知情权才能得到维护,进而股东对公司的参与经营的权利才能真正落实。第三、必须指出的是,公司会计对象的选择应该有助于保护公司的经营秘密,对于任何一个公司而言,会计信息总会关涉到这个公司最核心的经营秘密,公司应该依据相关的市场经验,真正把公司的核心机密放在公司信息披露过程中,达到公司会计信息披露的正规化。
3.制定科学的会计信息披露程序
会计信息披露程序的制定是公司会计信息披露规范化、正规化、科学化的必要前提。程序公正是实体公正的保证,只有上市公司会计信息披露的程序能够真正做到符合市场规律与契合股东利益,才能在最大程度上保证公司会计信息披露程序的实际意义,达到上市公司可持续发展的目的。尽管目前我国的上市公司都拥有会计信息披露制度,但是在具体如何披露、怎么披露等程序性问题基本没有做出相关规定。制定科学的会计信息披露程序要求公司做到:其一、举行相应的听证程序。在公司制定披露程序之前,应该召集公司的会计信息披露对象,广泛、深入听取会计信息披露对象的建议,尤其是要重视利益相关人的参与,只有保证参与人数较多、较全面,才能保证会计信息披露程序的制定更加科学、合理,才能最大程度上保证披露程序的人性化。其二、上市公司的会计信息披露程序应当遵循公平、公正的原则。所谓的公平、公正的原则指的是无论信息披露程序的制定过程中,还是公司依据该信息披露程序进行相关会计信息披露的时候,都要始终贯彻会计信息披露程序的规定。树立信息披露程序的权威需要依靠相关人员对于程序的严格遵守。此外,制定相应的责任措施,亦即对于不遵守相关程序的人员进行一定程度的处罚,这是确保程序真正得以贯彻的必由之路。
最后需要注意的是,在研究上市公司会计信息披露存在的问题时,必须针对上市公司的经营特点与发展趋势,在寻找上市公司存在的主要问题的过程中,才能真正制定相应的应对策略。在激烈的市场竞争中,顺应市场发展规律、以市场营销学与经济学为基本原理,才能制定合乎上市公司会计信息披露实际的对策。
参考文献:
[1]姬新龙,马宁.不同风险投资背景对上市公司会计信息披露的影响[J].华东经济管理,2016,(1).
[2]姚海鑫,冷军.内部控制、外部监管与上市公司会计信息披露质量———基于博弈论的分析优[J].东北大学学报(社会科学版),2016,(3).
[3]许建斌.上市公司会计信息披露的理论基础[J].中国注册会计师,2016,(9).
[4]薛超,武彰纯.上市公司会计信息披露存在的问题[J].合作经济与科技,2015,(04):176-177.
[5]王睿.上市公司会计信息披露存在问题及对策探讨———基于公司内部治理视角[J].经济研究导刊,2014,(06):186-187.
[6]王雯雯.我国上市公司会计信息披露存在的问题及治理对策[J].科技经济市场,2013,(05):37-39.
[7]张敏.我国上市公司环境会计信息披露问题研究———以江苏省沪深两市上市公司为例[J].特区经济,2012,(11):82-83.
关键词:企业信息化 审计环境 审计费用
着计算机技术的广泛应用,企业审计环境加快向会计信息电子化、业务运行网络化、内部管理信息化方向发展,审计人员了解被审计单位的环境成为审计业务制定的重要前提因素。在有关审计定价影响因素的研究中,学者们多以审计风险为视角来开展,对企业信息化环境层面的审计风险因素与审计定价的关系探讨却很少。本文将结合企业信息化在企业经济发展中的重要性,研究信息技术上市公司企业信息化水平对审计费用的影响。
一、文献回顾
审计费用实际上是审计委托人与审计人员在审计业务过程中,审计委托人支付给审计人员的费用。审计费用体现了审计人员的价值,审计费用的高低不仅取决于市场的供求关系,还反映了审计人员的独立性。2001年12月24日公布的《公开发行证券的公司信息披露规范问答第6号――支付会计师事务所报酬及其披露》要求上市公司在年报中披露支付给会计师事务所的报酬,并详细具体地规定了支付报酬的内容和形式,引发了国内学者对审计费用的实证研究。王振林(2002)首次探讨了国内审计费用的因素,之后国内学者从盈余管理(伍利娜,2003)、客户规模(吴应宇等,2008)、内部审计质量(王守海和杨亚军,2009)、审计风险(宋衍蘅,2011)、关联方交易(马建威和李伟,2013)等各个角度探讨了其与审计费用的关系。
面对日益复杂化的企业信息系统环境,如何有效地开展审计工作,取得审计证据,是当今CPA十分关心和困惑的问题。学者们提出企业信息化后的取证策略要充分考虑企业信息系统的内部控制因素。在收集审计证据的过程中,企业既可以通过应用IQC方法收集审计证据、加大分析性复核的应用,也可以利用并行审计技术、CAATS技术进行审计取证(许永斌、俞淑仙,2005)。另一些学者从行业分析的角度出发,研究了央行数据信息化存储对于审计调查取证的影响(刘立军,2008)。企业信息化在提高了审计的时效性、实现了审计的增值作用、提高了审计办公自动化水平的同时,也存在以下一些问题:一是信息化审计不能与审计实务有效结合;二是缺乏统一的计算机审计准则和标准,开展计算机审计存在较大风险;三是审计人员收集的有效信息不足;四是审计人员的素质有待改善(刘伟,2012)。
目前,我国资本市场正处于转型过渡期,在外部信息技术快速发展的情形下,企业信息化成为内部资本市场的一种决策环境。从审计人员的角度考虑,企业信息化被视作提升企业市场竞争力和提高企业经济效益的方式。审计人员的这种认知是否体现在审计费用上?审计人员对企业审计成本的计价是否考虑了企业信息化水平?正是基于这些思考,本文以信息技术行业上市公司为研究对象,实证分析企业信息化水平与审计费用的关系。
二、研究设计
国家审计署制定的“十二五”审计工作发展规划,强调推进审计事业信息化基础建设。企业信息化是国民经济信息化的基础,是企业现代化的重要标志和推动力量,是提高企业经济效益与竞争力的重要保证。在企业信息化实现的过程中,随着审计证据形式的变化、审计证据方法的转变以及审计取证手段的不断更新,信息化企业对于审计取证的难度进一步加大,审计风险也会进一步加大。而在审计定价时,审计风险大小会直接影响审计费用的高低。理论上审计风险越大,审计费用越高。但企业信息化水平测度的内容极为广泛,而且影响企业信息化水平的因素也很多,无法准确直观地用变量来反映企业信息化水平。目前,对于企业信息化水平的研究方法主要集中在上市公司自身的信息设备水平、信息人力资源水平和信息资源开发水平等方面。因此,本文从这三方面出发,提出企业信息化对审计费用影响的研究假设。
(一)研究假设。本文的研究借鉴了目前世界上比较成熟的经济效益法。该方法适用于信息技术水平发达、员工素质普遍较高的企业。本文引入了信息技术行业上市公司信息技术基础设施总资产、掌握信息技术的员工占总员工数的比率、信息技术投入产出比率三个指标来描述上市公司的企业信息化水平,并假设企业信息化水平三个指标与审计费用成反比例关系。
假设1:信息技术上市公司信息技术基础设施总资产与审计费用成反比例关系。信息技术基础设施总资产是指会计期间,信息技术方面的投入(包含各种软件、硬件的基础设施)的总和。近年来,我国上市公司通过加大信息技术基础设施投入,不断提升企业的信息技术水平,从而提高了企业对于自身财务业务的处理能力。因此,企业信息技术基础设施对于提高企业行业竞争力有着一定的影响。在本文中,将上市公司信息技术基础设施总资产作为衡量企业信息化水平的因素,考察企业信息化水平因素对审计费用产生的影响。
假设2:信息技术上市公司掌握信息技术的员工占总员工数的比率与审计费用成反比例关系。掌握信息技术的员工占总员工数的比率,能基本反映上市公司信息化水平。信息技术人员越多,企业信息化水平越高,财务业务数据处理能力也越强。这也使得低成本、高效率的审计详查成为可能,从而使审计成本相应减少。因此,我们假设掌握信息技术的员工占总员工数的比率与审计费用成反比。
假设3:信息技术上市公司信息技术投入产出比率与审计费用成反比例关系。信息技术投入产出比率代表了公司信息化水平,而公司信息化水平的高低又标志着公司业务处理能力的强弱。一般而言,公司业务处理能力越强,审计人员执行审计业务的成本越低。信息技术投入产出比率越高,审计成本越低。因此,我们假设信息技术投入产出比率与审计费用成反比。
假设4:信息技术上市公司总资产与审计费用成正比例关系。信息化环境下,资产总额的大小,代表着公司规模的大小。公司规模大小又标志着公司业务的复杂程度。一般而言,公司业务越复杂,审计人员执行审计业务的成本越高。总资产规模越大,公司信息化复杂程度越高,审计成本越高。因此,我们假设公司总资产与审计费用成正比。
(二)样本选择和数据来源。在本文的研究过程中,选取2011年我国沪、深两市211家信息技术行业上市公司作为研究对象,并经过如下筛选:剔除2011年未披露审计费用的上市公司以及相关数据缺失的上市公司;剔除ST、PT类上市公司;剔除具有极端值的上市公司。最终得到156家上市公司,所有数据均来源于国泰安CSMAR中国上市公司财务报告审计意见数据库、中国上市公司财务附注数据库和中国上市公司治理结构研究数据库。
(三)模型建立与变量定义。
1.模型选择。借鉴Smunic(1980)的经典模型,利用最小二乘法,构建以下多元因素回归分析模型:
ln(fee)=δ+β1ln(Investment)+β2ITstaff+β3Yield+β4ln(assets)+ε
In(fee):上市公司审计费用的自然对数;In(Investment):上市公司信息技术基础设施总资产的自然对数;ITstaff:上市公司掌握信息技术的员工占总员工数的比率;Yield:上市公司信息化投入产出比率;In(assets):上市公司总资产的自然对数。
2.变量定义。本文选取审计费用的自然对数In(fee)作为被解释变量,信息技术基础设施总资产In(Investment)、掌握信息技术的员工占总员工比率ITstaff、信息技术投入产出比率Yield和上市公司总资产In(assets)作为解释变量。研究主要借鉴肖素梅等(2005)的做法,从企业信息设备水平、信息人力资源水平和信息资源开发利用水平等三个方面变量作为企业信息化水平衡量指标。模型中fee表示公司2011年的审计费用,用审计费用总额衡量。ITstaff表示公司2011年的信息技术人员比率,用研发与技术人员之和与总员工的比率衡量。Yield表示公司2011年的投入产出比率,结合信息技术行业的行业性质,本文用营业收入与营业成本来衡量。assets表示公司2011年的总资产,用总资产金额来衡量企业信息化资产规模。
Investment表示公司2011年的信息技术基础设施总资产。在上市公司披露的固定资产数据中,大部分公司对于信息技术基础设施数据并不明确。但结合信息技术行业上市公司的经营范围与行业性质,我们经过分析,发现大部分上市公司固定资产包括房屋及建筑物、固定资产装修改良、电子设备、机械设备以及运输设备等。其中,电子设备、机械设备以及运输设备属于信息技术基础设施范围。因此,本文采用期末固定资产总额减房屋及建筑物减固定资产装修改良来衡量上市公司信息技术基础设施总资产。
三、实证分析与结论
(一)实证结果及分析。本文利用SPSS 19.0统计分析软件对样本数据进行回归处理,处理结果见表1-表5。
表1是信息技术行业公司的基本情况描述。用于分析研究的数据有211个,有效的数据为156个(剔除了系统缺失值)。对有效数据进行描述性统计分析得出:就审计费用自然对数In(fee)而言,总样本的最小值为11.51,最大值为15.68,平均数为13.1635,标准差为0.52487,说明公司审计费用的差距较大。信息技术基础设备总资产自然对数In(Investment)最小值为14.68,最大值为21.87,平均数为17.4487,说明信息技术行业上市公司信息技术基础设备总资产差异幅度较大。而就信息技术人员比率ITstaff最小值、最大值、平均数和标准差为0.0397、0.9397、0.4578和0.23437,说明该行业上市公司对信息技术人员的需求程度的不同,相对其他变量变动幅度较小。Yield最小值为1.03,最大值为31.39,平均数为2.0922,这也说明企业从信息技术取得收益有着明显的差别。In(assets)最小值为18.81,最大值为25.38,平均数为21.1114,这说明该行业的企业总资产规模存在差异。
表2是变量输入输出表,本文采用全回归(ENTER)的方法进行数据分析。
表3反映回归模型的解释能力,回归模型的可决定系数R为0.415,调整后的R为0.400,即该模型对行业审计费用的影响因素的解释能力为40.0%,说明此回归模型具有较强的解释能力。
从表4也可以看出,审计费用的回归模型整体上具有较强的显著性(F=26.821;P=0.000)。
表5说明了信息技术基础设施总资产、掌握信息技术的员工占总员工数的比率、信息技术投入产出比率与审计费用显著相关,成反比例关系,即信息技术上市公司企业信息化水平越高,审计费用越低。而信息技术上市公司总资产与审计费用呈正比例关系,即上市公司总资产规模越大,审计费用越高。同时,笔者对上市公司信息技术基础设施总资产、掌握信息技术的员工占总员工数的比率、信息技术投入产出比率、上市公司总资产进行了多重共线性的检验,方差扩大因子(VIF)值均小于2.7,认为不存在多重共线性。
(二)结论。本文以实例探讨了企业信息化水平对审计费用的影响,对可能影响我国信息技术上市公司审计费用的相关企业信息化水平因素进行了实证分析,发现信息技术上市公司总资产与审计费用呈正比关系。信息技术上市公司信息技术基础设施总资产、掌握信息技术的员工占总员工数的比率、信息技术投入产出比率对审计费用成反比关系,与本文假设一致。模型回归后的F值和调整后的R2表明模型具有较强的解释能力,各变量的VIF均小于2.7,说明各个自变量之间不存在多重共线性。因此,在计算信息技术行业上市公司审计成本时,需要考虑上市公司总资产以及企业信息化水平等因素。希望本文探讨的企业信息化水平对审计费用的影响结果可以为审计定价的因素研究提供一定参考与借鉴。S
参考文献:
1.伍利娜.盈余管理对审计费用影响分析――来自中国上市公司首次审计费用披露的证据[J].会计研究,2003,(12):39-44.
2.吴应宇,毛俊,路云.客户规模与审计费用溢价的研究:来自2001-2004年沪市的初步证据[J].会计研究,2008,(05):83-89.
3.王守海,杨亚军.内部审计质量与审计费用研究――基于中国上市公司的证据[J].审计研究,2009,(5):65-73.
4.唐志荣,谌素华.企业信息化水平评价指标体系研究[J].科学学与科学技术管理,2002,(3):51-54.
5.宋衍蘅.审计风险、审计定价与相对谈判能力――以受监管部门处罚或调查的公司为例[J].会计研究,2011,(2):79-84.
6.马建威,李伟.关联方交易对审计费用的影响研究――基于2007-2010年沪市A股上市公司的经验证据[J].审计研究,2013,(1):79-86.
7.许永斌,俞淑仙.企业信息化对审计取证的影响及其对策[J].财会通讯(学术版),2005,(1):64-67.
作者简介:
【关键词】 云计算; 上市公司; 云会计
中图分类号:F230;F270.7 文献标识码:A 文章编号:1004-5937(2014)35-0089-04
云计算作为新一代信息技术,我国国民经济和社会发展“十二五”规划纲要中,已确定为战略性新兴产业的发展重点,云计算环境下的云会计很快会取代传统的手工会计和本地本行业的电算会计。从目前情况看,上市公司有条件或创造条件在云计算环境下率先构建云会计。
一、云计算、云会计的新认识
“云”是互联网的大数据环境,这已经形成共识,但对云计算(Cloud Computing)定义还没有一个统一的确认。鉴于用户在云计算应用环境下所处理的数据保存在互联网的管理信息系统中而不是存储在用户的计算机内,这就可以看出:云计算服务提供商通过按使用量收费,负责管理和维护信息系统中的大数据运作,为用户提供足够的存储空间和强大的计算功能;用户则通过互联网,用电脑、手机等终端设备在任何地点任何时候使用管理信息系统中的数据资源。据此,我们认为:云计算是一种高新技术的有偿服务模式,是一个软件研发成果并依赖互联网实施的数据处理和存储的云技术平台,是一个为企业在内的用户提供技术设施资源且使用方便的动态管理信息系统。
云会计则是云计算环境和云计算应用条件下,对用户(含企业)发生的各种交易和事项进行会计确认、会计计量、会计存储和会计资源利用的大数据大会计的动态管理信息系统。也可以简单地理解为:云会计就是能适应云计算环境和条件的在线会计,是会计和云计算的融会贯通。由此可见:云会计是包含财务管理、管理会计、会计核算、会计监督以及相关经营管理业务在内的大会计。从广义上讲,云会计是用户实施信息管理的大会计、大数据和大系统。
二、上市公司构建云会计的有利条件
上市公司会计基础工作规范,其生产经营具有完整的业务体系和直接面向市场独立经营的能力,还具有独立的财务管理和会计核算体系,能够独立作出公司治理和会计管理决策。从以下三个条件看,上市公司构建云会计势在必行。
(一)上市公司大会计信息有公开披露的法定依据
我国颁发实施的《公司法》、《证券法》、《股票发行与交易暂行条例》、《企业会计准则》、《公开发行股票公司信息披露实施细则》等法规政策,规范了上市公司的会计信息及会计相关信息披露问题。已经形成的上市公司具体规范的会计信息及会计相关信息披露的基本框架,如招股说明书,上市公告书,年度报告,股利分配和企业收购、兼并、合并、破产等重大事项报告的信息披露内容,都给予了明确的确认和规定。公开披露的信息中,还包括了注册会计师对上市公司公开披露的会计信息及会计相关信息所作的各种审查、鉴定、评估、验资、查账、审计的报告和意见。会计信息及会计相关信息是云会计的重要内容。进入云会计这个大系统后,包括上市公司在内的用户就可以在任何地点、任何时间使用云会计这个管理信息系统中的数据资源,享受云会计基础设施和软件供应商的有偿服务。
(二)上市公司率先实施与国际趋同的企业会计准则
企业会计准则是上市公司会计行为和会计信息的准绳。云会计这个管理信息系统中需要的是客观的、规范的数据资源。上市公司率先实施符合国家统一标准并与国际趋同的企业会计准则,其生成的会计凭证、账簿、报表等会计资料和财务管理信息,与其他企业相比,在技术上保证了数据资源和大会计资料的安全、完整,有利于对云会计资源进行储存、转换、输出、分析和利用。
(三)上市公司的既定ERP系统适合向云会计转型
ERP管理模式已涉及企业财务、采购、生产、销售、会计、人力资源、设备等众多的管理系统。上市公司ERP系统是个完整的集成化管理信息系统,基本上覆盖了上市公司管理工作的各个方面,ERP已成为上市公司信息化的主要部分。只要软件公司能够找出现行ERP系统与云会计的连接差异,并在云会计软件或ERP系统中解决这些差异,做好与ERP的连接,那么,上市公司的既定ERP系统就可以成为向云会计转型的突破口。
三、上市公司构建云会计的基本步骤
云计算助推云会计的构建,上市公司根据上述三个有利条件,可按以下基本步骤构建和运行本公司在云计算环境下的云会计。
第一步:强化规范上市公司信息化要求下的各项管理工作
上市公司构建大数据大系统的云会计,达到信息管理的最佳效应,首先要摒弃上市公司那些粗放式经营方式和管理模式,强化规范公司以会计信息化为主要内容的各项信息化管理工作,将公司信息管理逐一分解为具体的程序并用标准化的制度规范下来,因为这些规范不仅是保持上市公司持续稳步发展的“生命力”,也是构建云会计的前提条件。从目前实际情况看:更多的上市公司在这一步可以按既定ERP系统与云会计软件供应商一道找出与云会计软件的连接差异,按云会计软件标准,强化规范上市公司以会计信息化为主要内容的各项信息化管理程序,做好与云会计软件的连接。
这一步工作的核心要素是上市公司可靠数据的归集和规范。上市公司通过信息管理系统把本公司的会计、财务、预算、采购、生产经营、成本管理、销售、内部控制、绩效考核、决策等各个环节的信息分模块集成起来,实现各模块的有机整合,使之成为公允、真实、充分、及时的上市公司大会计信息,并符合云会计软件系统中能够接收这些信息资源的标准化要求。
第二步:选择供应商提供的云会计应用模式
供应商提供的云计算环境下的云会计软件一定要能够保证具体的会计数据安全地存储于服务器,能够实时通过互联网的终端提交处理、记录、存储,还能够让公司与相关联的银行、税务、会计师事务所、供应商和客户等云端用户远程访问,享受实施网上报税、银行对账、在线审计、在线交易等云会计综合服务。
从目前情况看,云计算供应商提供的云会计应用模式有三种:一是软件及服务(SaaS)应用模式。这种应用模式要求供应商将上市公司云会计软件部署在供应商自己的云基础设施之上,并提供上市公司云会计所有前期、实施期和后期的全部服务。上市公司根据订购的云会计软件及接受的服务向供应商付费。选择SaaS模式,上市公司可以通过互联网使用浏览器来获取所需的大会计信息化的资源。供应商和上市公司之间是一种服务和被服务的关系。二是平台及服务(PaaS)应用模式。这种应用模式要求供应商向上市公司提供云会计的开发环境和运行服务平台。上市公司接受供应商提供服务器平台、硬件资源和大会计信息系统开发环境等服务,并利用供应商的开发语言和工具,自主开发具有个性化的大会计信息资源。三是基础设施及服务(IaaS)应用模式。这种应用模式要求供应商将适用于云会计的服务器、计算机网络、数据中心等基础设施组成的云端基础设施提供给上市公司使用,上市公司按照设备的实际使用量向供应商付费。供应商拥有这些基础设施的所有权,并负责设备的日常运行和维护。笔者认为:从长远发展的角度考虑,上市公司应选用IaaS模式。如北京华胜天成科技股份有限公司提供的天成云IaaS资源管理平台,不但具有云端会计资源管理的服务平台,还可以根据上市公司不同经营业务的不同需求提供定制开发。
第三步:接受IaaS供应商的有偿服务
IaaS是云计算环境下构建云会计的一种应用模式。上市公司可以通过分阶段开发与实施,逐步让公司符合云部署的大会计资料进入IaaS供应商的云端基础设施,接受IaaS供应商的有偿服务。具体可从三个方面依次入手:首先按供应商的要求,将上市公司符合条件且基本无差异的既定ERP系统与供应商的云端基础设施实施连接,使上市公司的财务管理、会计核算等进入IaaS供应商的云端并接受服务。然后上市公司与供应商共同努力,将包含管理会计、会计监督等,以及相关经营管理业务在内的大会计,全部进入供应商的云端基础设施,使上市公司发生的各种交易和事项在云计算环境下进行确认、计量和披露,形成一个公司信息管理的大系统。最后,上市公司每一项业务发生或变更时,其相关的数据都会分模块集成到供应商提供云端设施中的公司信息管理大系统。供应商对每个上市公司用网络连接的云会计信息管理资源池实施统一管理、监控和调度。
上市公司通过存储在供应商云端基础设施中的大会计信息管理资源池,有偿接受四项服务:一是供应商在云计算环境下保证适时接收和存储上市公司持续不断发送的新信息资源,并分模块进入资源池。二是供应商要确保大会计信息系统规模可以动态调整,能够满足上市公司经营业务扩大和规模增长的需要。三是供应商要像“银行保护储户存款安全”一样,做好云会计数据泄露的防护和云会计数据在外部使用的监视等工作,通过设置网络资源保护系统,提供上市公司网络信息资源的保护服务。四是上市公司根据需要,可以随时调用云端设施中的本公司信息管理资源。
第四步:实施上市公司构建云会计所需人才的全员培训
上市公司在云计算环境下构建的云会计,使会计工作的功能从核算型向管理型发展,其过程运作、信息管理及信息资源的利用需要高技术水平、高分析能力的高层次会计人员对大会计信息化过程进行规划、组织、协调、控制和操作。但从上市公司会计人员目前的实力看,亟待培训一大批能适应云会计工作的复合型技术人才。
实施上市公司云会计人才的全员培训方式很多,但最好的方式是利用会计人员每年三天继续教育的时间进行强化培训,做到集中三天上课和个人自学相结合,网络培训、脱产培训与在职学习相结合。每家上市公司在云计算环境下构建云会计的短期内至少有1至2名合格的云会计人才。通过强化培训和自学,云会计合格人才应在原有专业技术水平的基础上增加以下内容:一要拓宽云会计人员所需的知识面。云会计合格人才在已有的财务与会计专业知识前提下,需要掌握税法知识、公司生产经营业务知识、经济管理知识、金融证券知识、会计与计算机相关的英语知识等,还需要更加熟悉计算机的使用和维护。二要熟练掌握更多的操作技能。云会计的实务操作技能不在于日常编制记账凭证、登记账簿、编制报表的手工操作技能,而是需要能够熟练地把公司所有的大会计信息资源通过计算机送入云端资源池进行储存、整理和利用的综合性操作技能。三要有效提高信息处理能力。云会计合格人才要能够做到实时对云端的各模块的专业信息进行挖掘、融合、分析、整理和归纳,为公司高层的管理人员进行决策及时提供重要的信息资源。
四、云会计在上市公司有效应用的安全防范措施
云会计应用中,各种大会计数据都通过网络传递到供应商的云端信息资源池,在整个传递过程和数据存储的期间,有可能会出现一些安全问题,如:传输过程中的数据被非法截获或恶意篡改;存储资源池的机密数据被盗窃,或被泄露,或被病毒入侵;等等。上市公司为云端大会计信息系统安全的担忧是客观存在的,虽然任何事项都没有绝对的安全,但云会计的应用可以采取以下安全防范措施。
(一)选择一个具有运营资质和值得信赖的云会计服务商
上市公司在选择云会计应用模式和接受服务商的有偿服务之前,必须要确认一个合适的值得信赖并有运营资质的云会计服务供应商。因为,这不仅会直接关系到上市公司云会计实施的成效,而且还需要这个服务商向上市公司的云会计提供切实的安全保障。笔者认为:云会计服务商应主要从三个方面向上市公司提供安全保障。一是云会计服务商要保证上市公司存放在云端的大会计信息不被非授权使用,大会计数据不被泄露或转移。二是云会计服务商要严格控制云端系统软件的安装和更改,对云端基础设施要有能力进行定期的预防性检查和维护。三是云会计服务商的专业技术人员要具有云端软件和硬件发生突发性故障的应对能力,并有规范性的恢复措施,事先对云端资源池的所有数据有备份的能力。
另外,笔者认为:应由政府云服务资格认定部门确认的云服务商成立“云会计事务所”或“云服务事务所”中介组织。上市公司经过考察,从中介组织选定具有云会计安全保障的云服务供应商承担该公司云会计的所有服务。
(二)尽快颁布和实施《云信息安全管理法》
美国政府采取强有力的立法措施,在近年通过颁布实施一系列法律、法规,如《联邦信息资源管理法》、《国家信息基础设施保护法案》、《联邦信息安全管理法案》和《联邦网络空间安全及信息保护研究与发展计划》等,不但强化了网络信息的监控力度,还依法构建信息网络安全机构,依法健全维护信息安全的管理体制,逐步形成了一整套包括云会计信息系统在内的信息安全防范体系。
我国应在已颁布实施《信息安全保护条例》、《计算机系统安全规范》的基础上,加快信息安全立法进度,完善我国信息安全法律体系,并尽快制定和实施包括云计算和云会计在内的《云信息安全管理法》,依法对云计算服务商和云会计服务商实施监管,切实保障网络设备和设施的安全,保障运行环境的安全,保障数据存储的安全,保障云计算功能的安全。
(三)制定和实施严格的账号密码管理制度
上市公司云会计的数据资料属重大商业机密,云计算环境下,大会计数据在“进─存─出”各个环节,存有各种安全隐患,如被泄露,将会给公司造成不可估量的损失。
为了保证云会计数据传输、数据储存、数据迁移和数据输出的安全,要制定严格的账号密码管理制度。由上市公司掌管密钥,防止云计算服务商和云会计服务商、商业竞争对手以及其他所有不相关人员窃取或篡改云端资源池中的大会计数据。具体来说,可以从四个方面采取防范措施:一是通过身份鉴证技术、防火墙技术以及保密传真技术,防止病毒入侵和保证对大会计信息的安全存取,特别是输出端的安全。二是通过数据加密与认证技术,对数据的“进─存─出”,层层设密钥。每一个入口要加密,出口要解密,实施动态安全保密。三是利用安全的口令系统实施口令控制,防止伪造的信息进入云端的大会计信息系统,做到在云端中可靠地交换相关信息。四是建立云端资源池数据的报文验证码,即对云会计数据本身不加密,但对云会计数据按一定的函数处理,将处理结果截取一定的长度作为验证码,对云会计信息进行完整性扫描检查,防止非法字符进入云端资源池的数据流。
(四)建立和实施上市公司内部的安全操作规程
上市公司对云会计数据的安全管理和控制,重点体现在公司内部的安全操作规程。
1.建立和实施云会计工作人员的岗位责任制
建立、健全岗位责任制,从安全角度看:一方面是为了加强内部牵制,保护资金财产的安全;另一方面通过提高工作质量,确保云会计信息系统的运行安全。
实施岗位责任制是云会计工作顺利实施的保证,也是云会计工作安全操作规程的重要组成部分。对云会计工作人员的管理要体现“责、权、利相结合”的原则,明确公司内各类人员的职责、权限并与利益挂钩,切实做到云会计工作事事有人管,人人有专责,做事有要求,工作有检查,安全有保障。
2.强化对云会计信息输入的安全管理
把好信息输入关,才能保证云会计数据输入的真实性和安全性。云会计信息输入工作可以分模块分小组进行,每个小组至少两位工作人员,一人操作一人对输入的数据、代码等进行不可缺少的校检,校检无误后,再及时分模块集成到供应商提供云端设施中的公司大会计信息管理大系统。另外,还要建立云会计数据输入时包括操作人、校检人、操作时间、校检时间、操作内容和校检内容的输入操作日志,以便随时检查和核对各模块数据输入的连续性,并结合各模块的操作日志,检查是否有外来的非正常数据和本公司错误的数据进入云会计信息系统。
3.随时做到对云会计数据存储安全和输出安全的控制
云会计数据存储和输出的控制,要做好两个方面的工作:一是将能够进入云会计信息系统的工作人员按各自的权限分为三类:(1)云会计数据输入操作人。享有数据库信息的输入权,还可以进入云会计数据库管理系统,对所负责模块中输入的数据进行查询,如发生数据输入的错误,应及时予以更正。(2)云会计数据库管理人。享有云端资源池的数据管理权,除享有资源池数据的访问权之外,还享有各模块数据的索引和修改权等,当云会计数据库在运作过程中发生故障或遭到破坏时,能通过事先的数据备份及时恢复数据资源。(3)云会计数据资源使用人。享有获取所需的云会计数据使用权,但不能对资源池数据进行修改。二是进入云会计信息系统的人员要有解密的密钥,实施身份鉴证。
4.严格审查外部访问,严防云端大会计资源的对外连接
外部访问和资源的对外连接,稍有不当,就会给云会计信息系统带来严重的错乱和损失。按照公司内部的安全操作规程,云会计工作人员应按照各自岗位的权限进行业务操作,严格执行云会计数据库的访问授权和身份认证制度。还可以设置安全检测预警系统,通过实时报警,阻止违法违规的外部访问和资源的对外连接。
【参考文献】
[1] 财政部.关于全面推进我国会计信息化工作的指导意见[S].财会〔2009〕6 号,2009.
[2] 财政部.企业会计信息化工作规范[S].财会〔2013〕20号,2013.
[3] 高艳君.嵌入云计算的企业财务流程再造研究[J].会计之友,2014(3):40-41.
[关键词] 服装上市公司;IT内部控制;披露;监管
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 04. 004
[中图分类号] F239.45 [文献标识码] A [文章编号] 1673 - 0194(2014)04- 0009- 03
在全球化和市场化的背景下,信息化作为纺织服装企业提高对各种变化的反应速度、提升管理水平的支持手段,是提高竞争力、与国际接轨的重要途径。一方面,信息技术是服装企业加强内部控制的手段,另一方面,服装企业在信息化的各阶段都存在着风险,这些风险给企业、社会带来经济损失及其他危害,往往是非信息化环境下的多倍。为此,近年来,各方面的监管层也出台了不少关于IT内部控制的规范,而服装企业的产品管理与业务流程较其他行业的企业更为复杂,加强与IT应用系统相关的内控显得更为重要。
1 国内上市公司IT相关内部控制主要监管规范
1.1 企业内部控制基本规范
2008年6月28日,我国财政部、证监会、审计署、银监会、保监会联合了《企业内部控制基本规范》。基本规范自2009年7月1日起先在上市公司范围内施行,鼓励非上市的其他大中型企业执行,后来因各种原因延迟执行。执行基本规范的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请具有证券、期货业务资格的中介机构对内部控制的有效性进行审计。与IT相关的内部控制规定主要包括:基本规范第11条明确规定,企业应当创造条件,有效利用计算机信息技术加强企业内部控制,逐步实现生产管理系统、营销管理系统、预算管理系统、财务会计管理系统等的信息集成和共享,不断提高内部控制的效率与效果。基本规范第52条规定,信息系统控制要求企业结合实际情况和计算机信息技术应用程度,建立与本企业经营管理业务相适应的信息化控制流程。具体规范第17项“计算机信息系统”,一共规定了6章43条,从总则、岗位分工与授权审批、信息系统开发、变更与维护控制、信息系统访问安全、硬件管理、会计电算化及其控制6个方面对计算机信息系统环境下的企业内部控制提出了具体要求。
1.2 上海证券交易所上市公司内部控制指引
2006年6月上交所出台《上海证券交易所上市公司内部控制指引》规定,与IT相关的内部控制规定主要包括第10条规定公司使用计算机信息系统的,还应制定信息管理的内控制度。信息管理的内控制度至少应涵盖下列内容:信息处理部门与使用部门权责的划分;信息处理部门的功能及职责划分;系统开发及程序修改的控制;程序及资料的存取、数据处理的控制;档案、设备、信息的安全控制;在本所网站或公司网站上进行公开信息披露活动的控制。
1.3 深圳证券交易所上市公司内部控制指引
2006年9月深交所《深圳证券交易所上市公司内部控制指引》,与IT相关的内部控制规定主要包括第8条规定公司的内部控制活动应涵盖公司所有营运环节,包括信息系统管理等;第9条规定上市公司应依据所处的环境和自身经营特点,建立信息系统安全管理等专门管理制度。
2 服装上市公司IT相关内部控制披露情况及分析
今年以来,紫金矿业集团股份有限公司(下称紫金矿业,2899,HK,601899.SH)环保问题频发。3月底,紫金矿业公告称公司因为涉嫌信息披露违法违规而被证监会调查;5月中旬,环保部通报11家上市公司存在环保问题,紫金矿业位列首位,7月12日,紫金矿业被曝光紫金山铜矿湿法厂环境事故隐瞒9天。上市公司的环保问题随着紫金矿业的事故频发再次被推上风口浪尖。
上市公司环保问题频发的症结何在?政府监管能否解决上市公司的环保难题?记者带着这些问题采访了环保部环境与经济政策研究中心安祺博士。
投资者盲点
《中国经济和信息化》:有人说,紫金矿业如果是在国外早就破产了,你觉得是不是中国在环保方面的惩罚力度还不够,投资机构和个人是否对这方面的关注度也不够?
安祺:其实,我国对于上市公司环保方面的管理确实不够严格,但像紫金矿业这样环保问题频发,究其原因,更多的还是源于投资者对于上市公司环保问题的淡漠。
在发达国家,企业最大的环保压力来自于社会公众。几年前,日本有一个企业牛奶过期了,还继续销售,造成了一些危害,承受了很大的社会压力。大众不信任你,自然就不买你的产品,最终导致该企业退出了牛奶市场。
矿业企业有自己的特殊性,它看起来不是日常消费品,不会受到民众的压力,但实际上很多国外的大企业都有自己的环保指数。比如松下电器在采购原材料、零部件时就会考察它们在生产过程中能否达到要求、是否对环境造成了危害,如果达不到标准,松下就不会采购该商品。
在国内,大部分的投资者还是主要考察上市公司的财务状况,而对环境保护方面的考察度不够。投资者对环保方面应多加注意,如果一个股票购买者知道一个企业出了环保方面的问题,就应很快把这支股票抛掉,一个投资机构在投资一个企业前,如果查到这个企业在环保方面有不良记录,投资机构就应重新对企业进行审视。该公司环境风险如果还没有克服,没有达到让投资者放心的程度,这项投资就很可能失败。
其实,我们从事故的发生情况也能看出这个企业在经营管理方面的一些问题。而事故发生后企业的应对情况(例如是不是把社会的形象损失降到最低,是不是把对社会健康的危害降到最低,该补偿的是否都做到了)也反映了企业对环保的重视程度。这才是投资者对上市公司环保方面合格的风险评价。
《中国经济和信息化》:上市公司环境信息披露一直以来并没有受到上市,公司重视,我国也没有上市公司环境信息披露的强制制度。对于信息披露,你认为应该如何推进?据了解,环保部一直在做《上市公司环境信息披露指南》,这个指南的目的和意义是什么?日前进展如何?
安祺:《上市公司环境信息披露指南》出台的目的是为上市公司在环境信息披露方面提供一个范本,这个范本的出台将使上市公司的环境披露环节标准化,规范化。现在在企业IPO以及后督察阶段,有很多需要解决的问题,但是由于环境信息披露在国内还没有引起足够的重视,让这些问题的解决面临一定的困难。希望这个指南的出台能够加强信息披露的标准化。
当然,把上市公司环境信息披露作为强制制度并不是我国“绿色证券”政策的主导方向,我们还应该把环境信息披露放到市场化的大环境中,让投资者来提出要求并进行评价。
“绿色政券”进行时
《中国经济和信息化》:据7解,其实早在两年前,环保部和证监会就联合出台了“绿色证券”政策,对上市公司的环保问题加以监控。两年来,这项政策实施的整体情况如何?实施的过程中发现7哪些问题?
安祺:“绿色证券”政策涉及环保部和证监会两个部门互相配合,主要的工作是对企业上市融资环节的环境进行督察。我们希望通过这个政策促使企业侧重对环境保护方面的考虑。
这项工作主要分三个方面进行:一是在企业融资上市前对它们的环保情况进行监控。二是对已上市公司进行后督察――5月份通报11家企业环保问题就属于后督察,三是推动上市公司积极进行环境情况披露。环保部曾先后出台了《环境信息公开办法》和《关于加强上市公司环保监管工作的指导意见》等一系列文件,积极推进和监督上市公司公开环境信息。
深圳证券交易所与上海证券交易所也先后了《深圳证券交易所上市公司社会责任指引》和《上海证券交易所上市公司环境信息披露指引》,要求上市公司在年度社会责任报告中披露或单独披露强制性和自愿性环境信息,旨在引导各上市公司积极履行在环境保护等领域的社会责任。但有一些公司在这方面报告中报喜不报忧。没有提供准确的数据和信息。如果行政管理部门和监督部门通过这些并不准确的数据来了解上市公司。就会得到一些错误的结论。所以上市公司在加强环境信息披露的同时也需要注意所披露信息的准确性和规范性。当然,这还需要有关部门出台一些相关措施。
《中国经济和信息化》:我们7解到,今年年底环保部将首次我国主要重污染行业上市公司的环境绩效评估报告。环境绩效评估报告应该包含哪些内容?
安棋:环境绩效评估报告的核心是建立统一、规范的指标体系。借鉴ISO14-031的操作绩效评估方法,量化企业在产品生产、仓储、运输,销售、使用等业务链各环节的投入因子和产出因子,对这些因子进行系统、充分和完整的计量,对企业的环境绩效做出整体评估。
我们在绩效评估方面借鉴了发达国家的一些经验。国外的惯例是将这些因子进行量化,这在财务结算方面是非常方便的。但如果把这些模式直接照搬到中国,肯定会水土不服。因此,必须先把它理解透彻,然后才能让它和国内的特点结合起来。
巴西样本
《中国经济和信息化》:你怎样看环保对于上市公司的重要性?你认为作为一个合格的上市公司,应如何做到环保?
安棋:对于一个上市公司来说,除完成获取收益的目标外,还要承担社会责任。而环保就是社会责任中非常重要的部分。
社会责任投资区别于其他一般的投资,它是在综合评价投资对象(上市公司)的环境影响、社会公益及公司治理三方面绩效基础之上的投资行为。它在寻求财务汇报的同时,又要寻求环境和社会回报,因此又称为“三重底线”投资。
巴西在这方面做得很好。2005年巴西创立了企业可持续发展指数,这一指数是拉美国家市场上的第一个也是唯一的可持续发展指数。该指数创立后收到了良好的效果。
《中国经济和信息化》:在这方面中圆和发达国家的主要差距在哪里?
安棋:我国的环保还没有发展到提倡社会责任或者是提倡可持续投资这个阶段,国内比较常见的做法是出现问题后去补救,而忽略了当这些问题出现后对其进行整合形成规范的体系。同时,这个行业中的一些参与者本身也没有很规范的投资规划。
【关键词】内部控制;内部控制设计;内部控制体系;内控软件
2008年6月,财政部等五部委了《企业内部控制基本规范》。2010年4月,又了《企业内部控制配套指引》。至此,我国企业内部控制规范体系基本建成。按照要求自2011年1月1日起,首先在境内外同时上市的公司施行,自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行;并在此基础上,择机在中小板和创业板上市公司施行。这使得建立符合规范的企业内部控制制度并对内部控制有效性定期出具评价报告,成为我国上市公司及拟上市公司的法定任务。截至2012年底,我国境内上市公司总数2494家[1],随着2013年底IPO的重启,由于证监会对公司的IPO提出了内控报告的要求,因此我国在法律制度上对内部控制制度有要求的企业数量超过1万家。同时,三板市场的开放也将带来更大的内控设计咨询及评价市场。
按照财政部等五部委要求,我国上市公司开展内控规范体系分类分批建设,国有控股上市公司、非国有控股大型上市公司及其他上市公司2014年时需全面披露公司内部控制的自我评价报告[2]。内部控制体系建设的效果如何,评价报告可以说是一次集中检验。
1 内部控制规范体系建设在不同阶段的建设重点
按照企业内部控制成熟度,可将企业的内控体系建设分成几个层次:
初级阶段:在此阶段下企业的内部控制是不可靠或不正式的,企业没有设计或实施任何控制,或者虽然存在一定的控制措施,但没有进行足够的记录,主要依赖手工干预,公司内没有就控制措施开展培训或沟通。
发展阶段:在这个阶段,企业存在控制措施并进行了规范,雇员对现有控制措施有所了解,但控制偏差可能发生。
合规阶段:此阶段下,企业的标准控制措施到位,且对这些措施定期进行测试以评价其设计和操作,符合我国对上市公司的《企业内部控制规范》要求。企业为支持控制措施会有限使用一些自动化工具。
高级阶段:此阶段企业对于内控的重点是不断优化,企业具有一个集成的内部控制框架以及管理层的实时监控以实现持续改进;使用自动化流程和工具来支持控制措施,使得组织能够在必要的时候快速修改控制。
由几个阶段的特点可以判断,企业从初级及发展阶段过渡到合规阶段,重点在于对内部控制的理解,体现在控制措施的制定、测试、评价、改进的文档工作。而企业如果要达到高级阶段,仅仅依靠手工核算,或者简单的自动化工具是不够的。必须依靠实时监控及商务智能工具,以实现组织的实施监控、持续改进的要求。
2 我国上市公司内部控制规范体系现状
2.1 第一梯队:内控成熟企业
这部分以我国境内外同时上市的公司为代表。21世纪初期,国际资本市场上的典型舞弊案件如安然事件等,使得内控普遍成为境外资本市场的监管要求。由此,我国境内外同时上市公司,从数年前甚至更早就开始进行内部控制建设,并已从初步摸索阶段逐步达到基本成熟阶段。而且,境内外同时上市公司规模较大,企业业绩与支付能力较强,拥有较好的管理基础、规范的内部运行方式以及优秀的人才储备,在已建设的内控体系基础上,结合我国内控基本规范及应用指南,较好的将我国与海外对于内控外面的要求进行并轨。
2.2 第二梯队:国有控股及规模较大的上市公司
中央和地方国有控股上市公司以及总市值在50亿元以上,年平均净利润在3000万元以上的大型上市公司。除68家境内外同时上市的公司外,财政部、证监会等部委2011年选取了216家上市公司作为内控试点企业,这部分企业作为试点企业,多数也执行了一段时间的内部控制规范,拥有较好的执行基础。2012年范围增大到全部中央和地方国有控股上市公司。2013年扩大到非国有控股的大型上市公司。
2.3 第三梯队:其他主板上市公司
从2008年《内部控制基本规范》颁布实施后,我国上市公司对该项制度逐步接纳。实际执行中,2011年在沪、深交易所2340家上市公司中,共有1844家上市公司披露了内部控制自我评价报告。但根据迪博企业风险管理技术有限公司的内部控制白皮书中的统计[3],以65分为满分的内部控制水平打分,我国整体水平未达中位数。
说明:引自迪博企业风险管理技术有限公司《中国上市公司2012年内部控制白皮书》、《中国证券报》2012年6月13日.
2.4 第四梯队:创业板及其他中小企业
这部分企业相对内部控制基础较弱,很多企业具有较强的家族制管理特点,企业主家长的管理,使得企业主的意见被无线扩大,及时存在管理制度也可能被无视;有的企业人员规模较小,组织结构简单,由于人员和组织结构的制约,使得内控流程、岗位制衡等措施较难实施;还有些企业由于发展较快,内控制度本身的变更追赶不上企业业务的发展。这些情况造成了在这个梯队中,很多企业的内控未达合规程度。
3 完善我国内部控制体系的探索
从实际情况来看,我国企业内控普遍薄弱,人员储备不足,由企业独立实施内部控制难度较大。借鉴美国SOX法案实施的情况,借助外部咨询力量又普遍成本高昂。如何在成本与内控实施效果间寻找符合我国境内上市公司特点的内部控制体系建设途径,成为财政部、研究机构、上市公司以及内控咨询机构的研究及实践的重点。
从实践和理论研究两个方面,目前认为从两个方向的摸索,可以降低个体公司的内控建设实施成本的同时,提高相应的内控建设效果。一是,加强行业内控规范的总结和推广;二是,逐步发展内控软件暨信息化的应用。通过这两个方面的发展,将实现内控实施的“管理制度化、制度流程化、流程信息化”的最终目标。
3.1 行业内部控制规范体系的发展
《内部控制基本规范》和相应指引的出台,为企业建立的内部控制规范体系提供了框架。而不同的行业,面临的风险不同,其业务范畴和流程也有较大区别。基于风险的内部控制规范体系,要求企业根据风险确定控制点,继而规划业务流程。因此,将企业按照不同行业梳理,将更加容易实现“管理制度化、制度流程化”的内部控制规范体系的建设。
第一梯队及第二梯队的企业经过这些年的内控建设,不少企业的内控制度进行了多次评估和修订,相对成熟。2012年,财政部为帮助企业有效实施推动《企业内部控制基本规范》[4]及其配套指引,会同中国石油天然气集团公司、中国石油化工集团公司、中国海洋石油总公司,在借鉴和吸收三家石油石化企业内控管理成果和具体经验做法的基础上,研究编写了《石油石化行业内部控制操作指南》,提出了石油石化行业内部控制的设计原则、基本思路和建设方法,总结归纳石油石化行业公司层面和一般业务层面存在的具体风险和相应的控制措施,可以为行业内企业和其他类型企业实施内部控制提供借鉴和帮助。
对于房地产、商品流通企业、工业企业、能源企业、公共事业、金融企业、建筑企业、通信企业、服务企业等行业,可以借鉴石油石化行业内控制度操作指南的做法,更加有针对性的结合行业特点设计符合本行业特点的内控操作指南。
3.2 内部控制软件的积极探索
传统上的风险管理不可避免地会伴随着大量文档的生成,这对企业来说是一项非常沉重的负担,静态的文档难于管理,不能实时地监控各种业务事务,没有自我纠错能力,小到拼写错误,大到业务逻辑错误都很难自动做出反应。即使业务逻辑发生很小的变动的时候,都会伴随难以想象的连带改动,而所有这些都是软件所具有的得天独厚的优势。
1)行业版通用内控文档管理软件
企业如果处在内控控制规范体系的合规阶段或在向合规阶段的进程中,内控的重点是控制措施的制定、测试、评价、改进的文档工作。通过行业操作指南的发展,行业版的通用内控文档管理软件的开发成为可能。在这种情况下,内控软件的推广,一方面可以大大降低企业尤其是中小企业建设内控规范体系的成本。另一方面,内控环境的不断变化,决定了内控本身也需要不断调整。因为企业的业务流程是不断发展的,企业有必要采用一定的守法软件来将公司运营和报告完全集成起来。如果企业还在使用纸质体系或简单的软件,比如电子表格、字处理和流程图软件来记录其业务流程控制措施,则很难适应持续编制和不断调整的需要。使用电子表格和字处理软件来编制相关文档,这种方式尚能满足初步文档管理的需求,在记录文档和流程的变化上很容易出错。
2)商务智能内控软件
文档管理软件,仅仅是内控软件的一小部分,企业如果开始从合规阶段向高级阶段迈进,仅仅依靠手工核算,或者简单的自动化工具是不够的。必须依靠实时监控及商务智能工具,以实现组织的实施监控、持续改进的要求。
高阶的内控软件工具可以帮助企业充分理解产生的与企业活动相关的信息。这些工具从不同系统中收集数据,对数据进行分析、编辑、抽样和提取,比较财务报表科目的变化和模式与预期正常值,以帮助识别标示着欺诈或错误的非正常信息。通过引入商务智能等工具,使得这些分析更加智能化,展现了强大的报告和图形分析能力。通过实时应用,将控制与流程紧密联系、分析和描述这些流程并将其与目标和风险联系。让监控和管理风险更为容易。而如果选取关键业绩指标来作为参数,经理人可以使用这些信息来决策何时以及如何应对不断变化的商业环境。
4 行业操作指南与信息化应对内控控制缺陷
根据上市公司已披露的常见内控控制缺陷,来分析行业操作指南及内控信息化是否可以降低企业内控控制缺陷。
4.1 设计缺陷和运行缺陷
企业参照“行业操作指南”的经验,可以较好的帮助企业避免制度建设方面引起的重大设计缺陷。而内控软件的全面应用及其留痕的特点,不仅能够帮助企业避免由于不按制度流程操作引发的执行缺陷,还能大大提高企业执行效率。
4.2 公司层面缺陷和业务控制层面缺陷
公司层面指整体上存在的问题,比如内部控制的自我评价没有形成完整的工作底稿,未严格按照企业内部控制评价指引要求开展内部控制评价工作;而业务层面则较为具体,如收入确认存在截止性差异问题等。行业操作指南能在一定程度上减少疏漏,但由于每个企业的特点不同,企业仍需根据自身特点及时梳理。
4.3 信息系统控制自身的缺陷形成内控缺陷
比如系统用户及权限管理、计算模型等,随着内部控制软件的完善,同时提高对信息系统本身的内控意识,将减少信息系统控制缺陷。
4.4 与财务报告相关的缺陷和与非财务报告相关的内控缺陷
如财务报告内部控制缺陷中会计基础工作方面,表现为存货盘查时个别月份没有签名记录、个别内部固定资产转移台账变更记录的及时性以及员工离职软件系统及时与实际记录核对等;非财务报告内部控制缺陷,表现在公司对外购软件的管理、企业文化建设的完善等。内部控制软件的自动审计功能,可以简化日常的监督工作,提高内控规范体系的运行效率。
5 内部控制体系发展建议
内部控制作为企业自我调节和自行制约的内在机制,处于单位中枢神经系统的重要位置,是公司加强管理的重要手段。对于需为投资者负责的公开上市公司,内部控制建设的成熟程度,将成为投资者决策的重要信息来源。而要切实做好我国上市公司内控建设,首先需要企业高层领导提高对内控工作的重视程度,配备适当的资源,明确各个管理层次的内控职责和权限,为企业内控建设提供强有力的组织保障。
另外,可以合理利用外部力量,同时注重内控建设与企业自身情况的结合。企业在内控建设过程中,可以适当借助行业领头羊的规范体系经验,如参考内部控制的行业操作指南还可以利用外部咨询机构协助开展工作。外部经验只能适当借鉴,不能完全照搬,使内控建设着眼于企业实际。
最后,推进信息化建设,是促进内控手段固化和落地的重要手段。随着内控建设的不断推进,信息化应成为内控体系建设的一项基础性工作。企业应立足实际,结合行业性质和业务特点,推进“内控管理制度化、制度流程化、流程信息化”,有效完善内控管理系统,促进企业管理水平整体提高。
【参考文献】
[1]前瞻产业研究院:2012年12月我国上市公司数量情况分析[OL].前瞻网.
[2]财政部办公厅、证监会办公厅.关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知[R].2012-8-14.
关键词:内部控制 信息披露 统计分析 对策建议
一、引言
从《上市公司内部控制指引》到《企业内部控制基本规范》再到《企业内部控制配套指引》的,我国内部控制规范体系已基本形成。内部控制建设从无法可依到有规可循,从自愿披露到强制披露,从简单披露到全面披露,内部控制规范体系从试点企业向全部主板控股公司推广,我国上市公司全面内部控制的已然到来。
不可否认,我国上市公司内部控制建设工作经过几年的发展取得了巨大成绩,特别是2012年强制内部控制规范的实施,越来越多的上市公司加入内部控制规范体系大军。内部控制规范的实施效果如何?存在哪些问题和不足?内部控制规范体系的实施是否提升了上市公司内控信息披露的质量?这些都成为监管部门、上市公司和广大投资者关注的焦点。因此,对上市公司内部控制实施现状进行统计、分析,无疑是必要的。本文对2012年新疆上市公司内部控制进行分析研究,揭示内部控制存在的问题,并提出相应的政策建议,以期对新疆上市公司内部控制优化改进提供借鉴。
二、样本选取与数据来源
新疆作为西部地区上市公司数量最多的省份,截至2012年12月31日共有上市公司39家,本文以此为样本数量。
本文数据来源于上市公司公开披露的年报、内部控制评价报告、内部控制审计报告及其他公开资料。披露情况以能否在深、沪交易所或巨潮咨讯网上查找到内部控制评价报告、内部控制审计报告为准。数据截止日期为2012年4月30日。
三、新疆上市公司内部控制评价披露情况
(一)内部控制评价报告披露情况
1.内部控制评价报告总体披露情况。根据统计,39家上市公司中,有36家上市公司在2013年4月30日前披露了内部控制评价报告,披露比例为92.31%;3家未披露内部控制评价报告,占比7.69%。其中沪市21家企业中有19家披露了内部控制评价中告,占比为90.48%,深市18家企业中有17家披露了内部控制评价报告,占比为94.44%,仅有1家企业未披露。在36家披露内部控制评价报告的上市公司中,内部控制评价结论均为有效,占比为100%。
2.按是否强制实施分类的内部控制评价报告披露情况。2012年,新疆上市公司纳入强制实施分类的上市公司为26家,其中国有控股25家,境内外同时上市1家。经统计,26家上市公司中,有24家公司在2013年4月30日前披露了内部控制评价报告,占比为92.31%。非强制实施的公司13家中有12家公司披露了内部控制评价报告,占比为92.31%。
(二)内部控制评价缺陷的披露情况
1.内部控制评价缺陷标准的披露情况。在36家披露了内部控制评价报告的上市公司中,13家披露了内部控制缺陷的认定标准,占比36.11%,23家未披露内部控制缺陷认定标准,占比63.89%。其中纳入强制实施范围同时披露了内部控制评价报告的24家上市公司中,9家披露了内部控制缺陷认定标准,占比37.5%,未纳入强制实施范围的12家上市公司有4家披露了内部控制缺陷认定标准,占比33.33%。
2.上市公司内部控制缺陷内容的披露情况。36家披露内部控制评价报告的上市公司中,有28家上市公司披露了自身存在内部控制缺陷,占比为77.78%。其中,1家企业披露了存在内部控制重要缺陷和一般缺陷,2家公司披露了存在内部控制一般缺陷,全部公司均无重大缺陷。共披露内部控制缺陷54个,其中重要缺陷3个,占比5.56%;一般缺陷51个,占比94.44%。
四、新疆上市公司内部控制审计披露情况
(一)内部控制审计报告披露整体情况
2012年新疆上市公司中有26家披露了内部控制审计报告,占比为66.67%;13家未披露内部控制审计报告,占比33.33%。其中沪市21家企业18家中披露了内部控制审计报告,占比为85.71%,深市18家企业中有8家披露了内部控制审计报告,占比为44.44%,10家企业未披露内部控制审计报告。
(二)按是否强制实施分类的内部控制审计报告披露情况
2012年,强制实施分类的上市公司为26家,据统计,有22家公司在2013年4月30日前披露了内部控制审计报告,占比为80.77%,4家公司未披露内部控制审计报告,占比为19.23%。非强制实施的公司13家中5家公司披露了内部控制审计报告,占比为38.46%。8家公司未披露内部控制审计报告,占比为61.54%。
(三)按板块分类的内部控制审计报告披露情况
根据上市板块对上市公司分类,统计发现,27家主板上市公司中有20家披露了内部控制审计报告,披露比为74.07%;9家中小板上市公司有6家披露了内部控制审计报告,披露比为66.67%;创业板上市公司3家均未披露内部控制审计报告。
(四)按审计结论分类的内部控制审计报告披露情况
在26家披露内部控制审计报告的上市公司中,内部控制审计结论均为标准无保留有效审计意见,审计结论100%为有效。未见保留意见及否定意见审计报告。
五、存在的问题
(一)内部控制信息披露中存在的问题
1.内部控制信息披露依据和格式各不相同。内部控制评价报告的名称和内部控制评价依据复杂多样。首先,内部控制评价报告的名称五花八门:内部控制评价报告、内部控制自我评价报告、内部控制的自我评价报告、内部控制及自我评价报告、关于内部控制的自我评价报告等。其次,内部控制评价报告的依据也各不相同,有:《企业内部控制基础规范》、《企业内部控制配套指引》、《企业内部控制应用指引》、《企业内部控制评价指引》、《公司法》、《上市公司治理准则》、《证券公司内部控制指引》、深圳交易所《上市公司内部控制指引》、《股票上市规则》、《主板上市公司规范运作指引》、《中小板上市公司内部审计工作指引》、《创业板上市公司规范运作指引》、《关于做好2012年度报告披露工作的通知》等。内部控制评价报告的依据不同内容也不相同,致使企业内部控制信息的可比性也大大降低。
2.内部控制信息披露的准确性和及时性问题。2012年新疆上市公司纳入强制实施范围的上市公司为26家,其中2家公司只披露了内部控制评价报告,未披露内部控制审计报告;2家公司既未披露内部控制评价报告,也未披露内部控制审计报告。这些公司未履行向投资者披露内部控制披露信息的责任和义务。
在“中国上市公司内部控制指数研究”报告中,2012年新疆上市公司内部控制评价报告披露状况在全国32个省区中排名23位,整体水平不高。但统计分析发现,新疆上市公司大多数建立了内部控制制度,对内部控制设计、执行、监督等进行了披露并得出有效的结论,这与指数研究报告的结论有较大差异,说明新疆上市公司内部控制自我评价准确性还有待提升。
3.内部控制缺陷认定标准的披露比例和披露质量不高。2012年新疆36家上市公司中,披露内部控制缺陷认定标准的公司仅13家,占比为36.11%。且在这些公司中,对缺陷披露时避重就轻,仅披露“还存在一般缺陷”,但具体有几项,表现在哪些方面,基本未披露。在内部控制评价报告中所有的公司均不存在“重要”缺陷。对内部控制缺陷认定标准的模糊不清使得内部控制缺陷信息的准确性不高。
(二)内部控制体系建设中存在的问题
1.内部控制评价范围的问题。统计发现,新疆上市公司在内部控制评价范围方面普遍存在“流于形式”现象。对上市公司在控股股东、关联交易、分、子公司管控、担保、对外投资等易出现内部控制重大缺陷问题方面,几乎未进行披露。在对内部控制建设实施范围描述时泛泛而谈“内部控制范围涉及公司本部,各事业部,分、子公司等,实施范围做到全覆盖”,但对分、子公司如何管控并未进行信息披露。
2.风险评估工作薄弱,需要进一步加强。风险控制是内部控制的重要环节。财政部《企业内部控制评价报告模板》明确要求,内部控制评价范围涵盖公司及所属单位的各种业务和事项,重点关注高风险领域,并列示确定的“十大”风险。然而,2012年新疆上市公司的内部控制评价报告未列示风险项目,也未制定相关的应对措施。可见,上市公司的风险评估工作未得到重视,仍处于起步阶段。
3.内部控制信息化有待进一步提高。本文发现,新疆上市公司在实施内部控制体系建设及评价过程中,信息化程度不高,信息化产品的采纳和应用水平依然很低。上市公司在内部控制建设和内部控制评价中还停留在手工操作阶段,对内部控制的效率将产生不利影响。
六、对策建议
2012年,新疆上市公司内部控制评价报告、内部控制审计报告的披露数量及比例都在增加,内部控制信息披露的质量也在不断提高。然而上市公司内部控制信息披露及体系建设依然面临挑战,对此,本文提出以下对策建议,以期提升上市公司内部控制整体质量。
(一)加强制度建设,梳理内部控制相关规范,统一信息披露格式
上市公司在内部控制体系建设和内部控制信息披露过程中遵循的标准多样化,是导致上市公司内部控制体系建设不规范,内部控制评价报告和内部控制审计报告格式混乱的主要原因。为减少由此引发的负面影响,提高内部控制报告的可比性,监管机构应梳理内部控制规范,对内部控制披露内容和形式做出统一要求,避免上市公司在内部控制体系建设和信息披露中的选择性和随意性,为上市公司全面实施内部控制规范体系建立标准统一的制度奠定基础。
(二)强化内部控制缺陷披露机制,提高内部控制缺陷披露质量
内部控制缺陷数量是衡量上市公司内部控制有效程度的重要指标。从上市公司缺陷披露情况看,内部控制缺陷标准不明确、内部控制缺陷等级含糊、内部控制缺陷整改措施不到位依然是上市公司在内部控制缺陷披露中存在的主要问题。进一步完善内部控制缺陷披露机制,明确内部控制缺陷的数量和质量标准,制定内部控制缺陷整改措施,是提高内部控制有效性的重要举措。
(三)扩大内部控制体系建设范围,保证实现内部控制目标
对易出现内部控制重大和重要缺陷的业务,上市公司在内部控制评价时应更加重视和强调。另外,上市公司在重视自身内部控制体系建设工作的同时,对分、子公司内部控制体系建设工作也不能忽视。甚至分、子公司有时还是发生内部控制重大缺陷的重灾区,对此上市公司应监督指导其建立完善的内部控制制度,以保证内部控制目标的全面实现。
(四)加强信息化建设,推进上市公司信息化建设水平
内部控制体系的建立,涉及到企业的每项业务、每个部门和岗位。要实现内部控制的有效落地,加大信息化产品的采纳和应用程度,通过信息系统对内部控制进行集成、转化和提升后形成的信息管理平台,是降低内部控制实施成本,提升内部控制的效率和效果的有效途径。
参考文献:
1.杨有红,陈凌云.2007年沪市公司内部控制自我评价研究――数据分析与政策建议[J].会计研究,2009,(6).
2.卢锐,柳建华,许宁.内部控制、产权与高管薪酬业绩敏感性[J].会计研究,2011,(10).
3.周守华,胡为民,林斌,刘春丽.2012年中国上市公司内部控制研究[J].会计研究,2013,(7).
4.胡为民.中国上市公司内部控制报告(2012)[M].北京:中国工业出版社,2012.
