上市公司内控风险警钟再响
山河智能(002097)卷入商业间谍案、中能电气(300062)年报发布前向政府机构提交财务报表……一个又一个漏洞的曝光再一次敲响了上市公司企业内部控制风险的警钟。
商报讯 山河智能(002097)卷入商业间谍案、中能电气(300062)年报发布前向政府机构提交财务报表……一个又一个漏洞的曝光再一次敲响了上市公司企业内部控制风险的警钟。
企业内部控制作为公司治理的重要一环,往往为上市公司管理层所忽略,如今短短几个星期内,山河智能和中能电气等多家公司相继揭开了企业内控方面的漏洞:市场传言山河智能向竞争对手派驻商业间谍、盗取对手核心技术机密,尽管受害人并非山河智能本身,但此案也提醒了上市公司加强信息风险管理方面的内部控制;日前,中能电气更是被曝在年报发布前、在未签订保密协议的情况下,向相关政府机构提供财务数据,更是直接暴露了企业在信息安全管理方面隐藏的诸多漏洞。
内控方面的不足,尤其是在信息安全防范方面意识薄弱一直是包括上市公司在内的众多企业的通病。来自全球四大会计机构之一安永的一项调查显示,尽管大部分企业预知到信息泄密的压力正在加大,但却只有30%的企业在制定内控制度时,制定了相关的信息风险管理方案。
事实表明,信息泄密正是A股市场内幕交易频发的最直接原因。安永信息科技风险咨询与审计服务合伙人阮祺康指出,上市公司要建立起有效的内控制度,并及时进行内控审计尤其是信息安全方面的审计。这无论对于遏制A股市场内幕交易,还是对企业自身防范外部风险都大有裨益。阮祺康同时提醒,除了敏感的内幕消息外,包括公司关键客户资料、核心技术图纸等,对于企业而言可能是生死攸关的,一旦这些信息外泄,对企业的影响可能是致命的,这其中的内控风险绝不容忽视。