报告显示,今年百强上市公司的公司治理综合得分6年来首次达到“合格线”水平,平均得分61.6,而六项指标的得分相比去年均有不同幅度的提升。其中“信息披露和透明度”表现最佳,平均得分77.9,此后依次为“平等对待股东”(65.3)、“股东权利”(59.4)、“董事会的责任”(55.8)、“利益相关者的作用”(55.6),“监视会的责任”(51)。值得一提的是,在过去5年中最为薄弱的公司治理环节——“利益相关者的作用”,相比往年上升幅度最大,是去年平均分(34.2)的1.6倍。
根据调研结果,社科院世界经济与政治所公司治理研究中心主任鲁桐博士总结,虽然从总体趋势来看,百强上市公司治理水平明显提高,但是在提高中也有隐忧,即好的更好但差的没有明显的变化,甚至出现了分化的形态。还有一个显著的结果就是,金融行业的公司治理继续领先,七大国有控股公司治理状况仍然落后。
甫瀚咨询董事总经理刘建新建议,以风险为导向的风险管理机制应成为上市公司提升公司治理水平下一步工作的重点。
继有关部委推出《企业内部控制基本规范》、《内部控制自我评估报告》后,今年4月26日,五部委又联合发布了《企业内部控制配套指引》。至此,企业内部控制规范体系已经初步建立,企业的内部控制工作将有统一的标准可循。
然而,尽管上市公司在控制环境、风险评估、控制活动等方面都做了大量基础性工作,然而在经营业绩和风险管理之间仍未找到良好的平衡点,“短板”依旧明显。“目前公司在内控方面的实施障碍还是比较大。”鲁桐分析,障碍主要表现在,风险管理的人才比较缺乏,内控分析工具也不够多。此外,内控成本比较大,只有大的公司才能承担得了。据悉,一家上市公司建立完整的内控体系需要三年的时间。
据记者了解,此前财政部也对一些上市公司做过调研。调研发现,企业在内控方面有一套风险控制,只不过没有完整的体系。如果完全按照相关部委的配套指引和规范、操作框架、要求推进,可能会牵扯到从公司董事会到员工,从上到下的全面改造,成本比较高。包括改造信息系统、做风险测试等,且一年测一次的周期也比较长。而实际上,每个行业、每个公司自己的业务特点都不同,相应的内控也不一样,内控的侧重点和所要花的时间、精力、成本都不一样。
“尽管大部分公司管理层内部控制的意识比往年大幅度提高,也主动地对内部控制和运营流程进行了梳理工作,却往往忽视了最为重要的一个环节——风险管理‘先行’。仅停留于对现有内控的梳理是不够的,要对风险做到事先排查、‘未雨绸缪’。”刘建新说。