盘点2020年度上市公司内控监管要点
在公众号对话框中回复“内部控制”可立即调取本文~
为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,2008年5月22日财政部会同证监会、审计署、国资委、银监会、保监会等部门发布了《企业内部控制基本规范》,2010年4月26日前述五部委联合发布《企业内部控制配套指引》(以下简称“配套指引”)。该配套指引包括18项《企业内部控制应用指引》(以下简称“应用指引”)、《企业内部控制评价指引》和《企业内部控制审计指引》,共同构建了我国企业内部控制规范体系。
自《配套指引》发布以来,我国上市公司内部控制体系逐步完善,但目前仍存在部分上市公司由于内控制度存在缺陷或内控运行不到位等内控缺陷而受到交易所、证监会(或证监局)的监管处罚。他山小编根据2020年度上市公司及相关责任人由于内控事项违规被监管处罚的典型案例,汇总监管机构关于内控方面的监管要点以供大家参考借鉴。
01
【子公司管控存在缺失】
【案例】(002611)DFJG
广东证监局在进行现场检查时发现,上市公司对子公司管控存在缺失,主要体现在:2016年上市公司收购一家子公司后,未建立有效的投资管控制度,对其内部控制体系建设管控不到位,导致子公司存在未将《2018年度经营计划书》、《2018年度产品情况及2019项目规划》、与客户签订的年度销售合同等重要事项提交其董事会审议等问题。上述情形不符合《企业内部控制基本规范》第四条、《企业内部控制应用指引第1号-组织架构》第十条等规定。另外,公司还存在信息披露不及时、财务核算不准确等问题,2020年1月20日广东证监局对上市公司及相关责任人出具警示函。
【分析】《应用指引第1号—组织架构》对拥有子公司的上市公司如何进行内控管理提出要求,具体规则如下:
另外,《企业内部控制基本规范》第四条关于企业建立与实施内部控制,应当遵循的五项原则中,其中一项为“全面性原则”,即“内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项”。上述案例中,公司在收购子公司完成后,未及时对子公司建立有效的内部控制制度,对子公司的管控存在缺陷。
02
【业务流程存在内控缺陷】
上市公司在日常经营活动中因业务流程存在内控缺陷而被监管的违规事项主要集中在购销业务,以及资金管理与合同管理等。涉及的具体规则包括:《应用指引第6号-资金活动》、《应用指引第7号-采购业务》、《应用指引第9号-销售业务》和《应用指引第16号-合同管理》。
(一)采购业务
【案例】(000969)STAT
山西证监局通过对STAT进行现场检查,发现如下关于采购业务的内控问题:公司对关联方的付款管理不到位。公司关联采购未能严格按照合同约定或货物入库金额付款,期间存在大额预付款项的情况。公司还存在其他关联交易不规范的情形,如公司关联销售和关联采购结算政策不对等、关联交易协议约定内容不明确等情形,因此山西证监局于2020年11月10日对上市公司采取责令改正的措施。
【分析】上述情形违反了《应用指引第7号—采购业务》第十三条第四款的相关规定“企业应当合理选择付款方式,并严格遵循合同规定,防范付款方式不当带来的法律风险,保证资金安全。”上市公司对关联方存在大额预付款项,容易影响公司营运资金正常流转,且极易构成关联方经营性资金占用,对公司日常经营活动产生重大不利影响。
(二)资金与合同管理
【案例】(600093)YJGF
四川证监局在对公司进行现场检查时发现公司的内部控制存在缺陷,具体情形为:公司部分保理业务客户对应的基础业务和购销合同高度相似,不同保理客户的交易对手方高度相似,有关交易对手方资质与所开展的采购业务规模不匹配,部分保理客户可能属于同一企业控制或存在关联关系。而上市公司在对保理业务的合同评审、尽职调查及资金投放过程中未对上述问题进行必要的查验和说明,在保理业务管理、保理资金投放等方面存在明显的内部控制缺陷。除此之外,上市公司还存在会计核算不规范的情形,2020年11月19日四川证监局对上市公司出具警示函。
【分析】《应用指引第6号—资金活动》第三条与第四条对企业资金活动应关注的风险进行提示,以及规定了企业资金活动内部控制的总体要求,具体规则内容如下:
《应用指引第16号——合同管理》第五条规定企业在订立合同前,应当审慎评审合同情况,具体规则条文如下:
根据上市公司已披露的《2019年年度报告》,YJGF的主营业务之一为保理业务,公司在开展此业务过程中,出现交易对手方资质与所开展的采购业务规模不匹配等情况,主要根源在于公司在合同签订前,未对合同对方的资质、信用状况等进行有效审核,最终很可能导致公司存在大量应收账款难以收回的情形。
(三)销售业务与合同管理
【案例】(603577)HJT
经现场检查,青岛证监局发现公司在开展销售业务时,存在个别业务尚未订立书面买卖合同就向客户发出货物、开具发票、确认收入的情形。上述问题反映出公司销售业务与合同管理的相关内部控制不规范。2020年10月29日青岛证监局对上市公司采取责令改正的措施。
【分析】上市公司违反了《应用指引第9号—销售业务》第六条、第十二条和《应用指引第16号—合同管理》第四条、第五条的相关规定。相关规则如下:
《应用指引第9号——销售业务》
《应用指引第16号——合同管理》
企业对外发生经济行为,除即时结清方式外,应当订立书面合同。合同通常系双方当事人的真实意思表示,受法律保护。公司开展销售等经济行为,未签订销售合同即向客户发出货物、开具发票并确认收入,很可能使得公司后续陷入法律纠纷,对维护公司合法权益造成不利影响。
03
【财务报告相关内部控制存在缺陷】
【案例】(002586)*STWH
宁波证监局对上市公司开展现场检查发现,公司披露的商誉减值计提事项未见管理层提请董事会审议的过程。具体情形为,2019年公司披露的财务会计报告中对一家下属子公司的商誉全额计提了减值准备,但未见公司财务部门就该商誉减值金额进行测算,也未见管理层按照计提金额编制财务会计报告草案,并提交董事会审议的相关流程。公司还存在其他与商誉减值相关的违规事项,2020年8月13日宁波证监局对上市公司出具警示函,对相关责任人采取认定为不当人选、监管谈话以及出具警示函等措施。
【分析】上述情形违反了《上市公司信息披露管理办法》第三十九条、《应用指引第14号—财务报告》第四条的规定,具体规则条文如下:
根据上市公司《内部财务管理规定》第四十五条,公司对外财务报告须经公司资财管理负责人审核,说明公司已按照上述规则制定了关于定期报告编制、审议等内控制度。但公司编制财务会计报告过程中,对商誉减值事项实际未按照规定进行审议,违反相关法规,也未遵循公司内控制度。
04
【人力资源内控不合理】
【案例】(603959)BLKJ
2020年度湖南证监局对公司进行现场检查,并于12月31日对公司及相关责任人出具警示函。在其违规事实中,除了信息披露不及时和应收账款坏账准备计提不准确之外,公司还在应收账款管理内部控制中存在缺陷。主要原因系公司的项目绩效管理主要从进度、质量、成本控制等方面进行考核,未考虑款项收回进度等因素,公司在薪酬考核管理中也未针对销售回款任务制定考核激励约束制度,致使项目管理与应收账款催收脱节。
【分析】通过已披露的《2019年年度报告》显示,公司报告期末应收账款账面价值6.86亿元,占当期流动资产比例32.87%,2019年计提坏账准备6.44亿元,占应收账款余额的48.40%。年报中在“可能面对的风险”事项中提到,“……应收账款不能及时回收将给公司带来营运资金压力并会导致坏账风险”。
根据《应用指引第3号-人力资源》第十条的规定,“企业应当建立和完善人力资源的激励约束机制,设置科学的业绩考核指标体系,对各级管理人员和全体员工进行严格考核与评价,以此作为确定员工薪酬、职级调整和解除劳动合同等的重要依据,确保员工队伍处于持续优化状态。”上市公司未将销售回款作为销售人员以及高管绩效考核指标之一,考评指标设置不全面,容易导致员工利用制度漏洞,一味提升销售业绩,放宽客户期限,忽视客户回款进度,进而造成公司面临期末大额应收账款计提坏账准备的风险。
上市公司建立内部员工考核制度尤其是针对销售人员的绩效考核,应当将应收账款回款情况作为考核评价的重要因素之一,小编选取近期已披露出来的上市公司关于人员考核的内控制度如下:
证券简称/证券代码 |
制度名称 |
制度内容 |
海默科技(300084) |
《董事、监事及高级管理人员薪酬与考核管理制度》 |
第20条 高管人员考核围绕签订的《年度经营目标责任书》进行,指标主要以销售收入、营业利润、净利润、经营性净现金流、应收账款回款率、净资产收益率等经营指标为主…… |
天齐锂业(002466) |
《财务管理制度》 |
(六)销售款回笼:销售部门负责应收账款的催收,回款事务纳入销售人员季度绩效考核…… |
05
【其他】
(一)内控制度未及时更新,内控运行效力有限
【案例】(600847)WLGF
重庆证监局于2020年9月11日对上市公司出具警示函,并对相关责任人采取监管谈话的措施。违规事实除信息披露和会计核算不规范之外,公司还存在以下内控体系不健全的情况:(1)内控制度未及时修订:公司2014年制定的《内部控制管理手册》未根据实际情况进行及时修订,也未经董事会审议批准,未形成有效的内控管理制度;(2)内控工作开展受阻:公司内控管理投入较少,人员配备不足,内部审计部门仅有1名工作人员,有关内控管理和监督工作无法有效开展;(3)部门间协同效应不佳:公司存在因工程相关部门与财务部门之间信息传递不及时,导致部分在建工程转固不及时的内控缺陷,但一直未进行整改。另外,公司还存在开展内控自我评价工作过程中,未制作和保留相关工作底稿,以及销售业务内部控制未得到有效执行等内控缺陷。
【分析】(1)《企业内部控制基本规范》中对企业建立与实施内部控制应当遵循的几项原则提出明确要求,其中一项为适应性原则,即“内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整”。上市公司未根据公司目前最新情况更新内控制度,仍沿用旧版制度,导致无法形成有效的内控管理体系,违背公司内控制度建立的原则。除此之外,内控制度未经董事会审议批准,也违反了《企业内部控制基本规范》第十二条的规定。
(2)虽然在《企业内部控制基本规范》中未对内部审计人员的数量进行具体规定,但规则中强调上市公司应当保证内部审计机构的设置和人员配备,另外《上市公司章程指引》中对内部审计也提出相关要求。
(二)公司自身未识别内控缺陷,导致《内部控制评价报告》披露不准确
【案例】(603991)ZZGF
上市公司、公司控股股东及相关责任人于2020年12月30日收到上交所《纪律处分决定书》,文件中对违规事实的表述中提到,公司《2018年度内部控制评价报告》披露不准确。具体情况为:2018年度,公司存在伪造部分客户单据的违规行为,相关伪造单据涉及金额435.09万元。截至目前,真实单据均已收回。前述控股股东及关联方资金占用、2017年和2018年年度报告存在虚假记载、伪造客户单据等事项反映出公司内部控制存在重大缺陷,但公司未在其2018年度内部控制评价过程中识别出相关缺陷,导致公司《2018年度内部控制评价报告》未披露存在内部控制缺陷情况,信息披露不准确。
【分析】根据《公开发行证券的公司信息披露编报规则第21号——年度内部控制评价报告的一般规定》第四条,“公司应当以内部控制评价工作获取的测试、评价证据为基础,如实编制和对外提供年度内部控制评价报告,不得含有虚假的信息或者隐瞒重要事实。公司董事会及全体董事应保证提供的年度内部控制评价报告不存在虚假记载、误导性陈述或重大遗漏,并就年度内部控制评价报告的真实性、准确性、完整性承担个别和连带的法律责任。”
上市公司在披露《年度内部控制评价报告》之前,应当审慎核查公司内控制度订立、运行等方面是否存在重大缺陷,并且应当区分财务报告内部控制与非财务报告内部控制。上市公司应当保证其披露内容的完整性和真实性,上述编报规则是对年度内部控制评价报告披露的最低要求,不论规则是否有明确要求,凡对投资者投资决策有重大影响的内部控制信息,公司均应充分披露。
根据上述小编汇总的2020年度内控违规的典型案例,不难发现上市公司内部控制存在重大缺陷主要体现在两方面,一方面为内控制度的建设存在漏洞,如未建立对子公司的管控制度、内控制度未更新以及绩效考核指标不科学等情况;另一方面为虽然公司已建立完备的内控制度,但运行无效,如日常经营活动未严格按照公司内部制度执行,财务报告编制未按规定进行审批等事项。
上市公司内控体系建设是一项长期任务,只有不断完善自身内控制度,加强内控运行的有效性,才能提高上市公司防范风险的能力,为上市公司更好更快发展保驾护航。
END
本文作者
他山咨询信披四部,已主导或负责多家上市公司的日常信息披露与合规运作咨询工作,并多次参与行政处罚或纪律处分专项应对工作,拥有良好的上市公司信息披露及规范运作经验。