五部委聯合發文要求企業建立反舞弊機制

　　7月10日晚，由財政部會同證監會、審計署、銀監會、保監會共同制定的《企業內部控制基本規范》(下稱“《規范》”)正式發布，提高企業經營管理水平和風險防范能力再次成為監管重點。

　　值得注意的是，這份自2009年7月1日起開始施行的《規范》，強制性在上市公司范圍內施行，同時鼓勵非上市的大中型企業執行。這在目前大股東侵占上市公司資金有所抬頭的情況下，無疑是加強內控防范風險的重要舉措。

　　改善內部環境

　　《規范》所稱的內部控制，涉及企業董事會、監事會、經理層以及全體員工。而內控的目標就是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業實現發展戰略。

　　首先在企業內部環境上，《規范》要求企業應當根據國家有關法律法規和企業章程，建立規范的公司治理結構和議事規則，明確股東大會、董事會、監事會和經理層在決策、執行、監督等方面的職責權限，以形成科學有效的職責分工和制衡機制。

　　其中董事會要負責內部控制的建立健全和有效實施。監事會對董事會建立與實施內部控制進行監督。經理層負責組織領導企業內部控制的日常運行。

　　企業還被要求加強內部審計工作，保證內部審計機構設置、人員配備和工作的獨立性。

　　同時要求企業加強法制教育，增強董事、監事、經理及其他高級管理人員和員工的法制觀念，嚴格依法決策、依法辦事、依法監督，建立健全法律顧問制度和重大法律糾紛案件備案制度。

　　實際上，在監管部門近期處罰的一起大股東占用上市公司資金案中，該董事長自我總結時即稱其“法律意識淡薄、規范意識不強，沒有意識到會有如此嚴重的后果”。

　　值得注意的是，在發布《規范》的通知中，對上市公司有明確要求，即上市公司應當對本公司內部控制的有效性進行自我評價，披露年度自我評價報告，同時可聘請具有證券、期貨業務資格的會計師事務所對內部控制的有效性進行審計。

　　風險評估與控制

　　根據《規范》，企業要及時進行風險評估，即及時識別、系統分析經營活動中與實現內部控制目標相關的內部和外部風險，確定相應的風險承受度，合理確定風險應對策略。

　　其中包括企業要合理分析、準確掌握董事、經理及其他高級管理人員、關鍵崗位員工的風險偏好，采取適當的控制措施，避免因個人風險偏好給企業經營帶來重大損失。

　　《規范》還列出了企業可應用的一些風險應對，應對比如風險規避、風險降低、風險分擔和風險承受等，實現對風險的有效控制。

　　比如對超出風險承受度的風險，企業可以通過放棄或者停止與該風險相關的業務活動以避免和減輕損失;而在權衡成本效益之后，企業可采取適當的控制措施降低風險或者減輕損失，將風險控制在風險承受度之內。

　　當然，在進行風險分析時，企業要充分吸收專業人員，組成風險分析團隊，按照嚴格規范的程序開展工作，確保風險分析結果的準確性。

　　此外，《規范》還列出了專門的控制措施，包括：不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制和績效考評控制等。

　　比如“不相容職務分離控制”，即企業全面系統地分析、梳理業務流程中所涉及的不相容職務，實施相應的分離措施，形成各司其職、各負其責、相互制約的工作機制。

　　而財產保護控制，則是要求企業建立財產日常管理制度和定期清查制度，采取財產記錄、實物保管、定期盤點、賬實核對等措施，確保財產安全。同時嚴格限制未經授權的人員接觸和處置財產。

　　建立反舞弊機制

　　《規范》明確要求，企業應當建立反舞弊機制，堅持懲防并舉、重在預防的原則，明確反舞弊工作的重點領域、關鍵環節和有關機構在反舞弊工作中的職責權限，規范舞弊案件的舉報、調查、處理、報告和補救程序。

　　在前述監管部門處罰的大股東挪用上市公司資金案中，該公司董事長即串通出納將上市公司資金挪用給集團公司使用，規避了公司內控及相關的公司治理程序，涉嫌舞弊。

　　“未經授權或者采取其他不法方式侵占、挪用企業資產，牟取不當利益。”被明確要求作為反舞弊工作的重點。

　　此外，還有另外三種情形：在財務會計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等;董事、監事、經理及其他高級管理人員濫用職權;相關機構或人員串通舞弊。

　　“顯然，這一規定將對鞏固此前監管部門艱苦卓絕的‘清欠’成果，直接防范大股東利用各種途徑挪用或者侵占上市公司資金的狀況。”一位接近監管部門人士說。

　　與反舞弊機制相配套，《規范》要求企業應當建立舉報投訴制度和舉報人保護制度，設置舉報專線，明確舉報投訴處理程序、辦理時限和辦結要求，確保舉報、投訴成為企業有效掌握信息的重要途徑。