基于COSO五要素上市公司內(nèi)部控制分析

王佳一

[提要]隨著我國資本市場改革與發(fā)展的不斷深入，上市公司數(shù)量逐年上升。但是，上市公司在為我國國民經(jīng)濟發(fā)展貢獻力量的同時，也暴露出一些問題。本文以COSO五要素為理論框架，淺析現(xiàn)階段我國上市公司在內(nèi)部控制方面存在的問題，并給出相應的改進措施。

關鍵詞：COSO五要素;上市公司;內(nèi)部控制

中圖分類號：F27 文獻標識碼：A

收錄日期：2020年6月10日

2020年5月13日，中國注冊會計師協(xié)會發(fā)布《上市公司2019年年報審計情況快報（第八期）》快報顯示，截至2020年5月6日，40家事務所共為1，924家上市公司出具內(nèi)部控制審計報告，其中40家被出具否定意見。根據(jù)我國上市公司歷年年報審計情況統(tǒng)計，自2015年至2019年，我國執(zhí)行內(nèi)部控制審計的上市公司總數(shù)由1，444家增長至1，924家，而被出具否定意見的上市公司數(shù)量占比從2015年的1.11%上升至2019年的2.08%。由此可見，分析我國上市公司普遍存在的內(nèi)部控制問題具有十分重要的現(xiàn)實意義。

一、COSO五要素的含義

COSO全稱為“The Committee of Sponsoring Organizations of the Treadway Commission”，中文譯為“美國反舞弊性財務報告委員會發(fā)起組織”，可簡稱為“COSO委員會”。1992年9月，COSO委員會發(fā)布《內(nèi)部控制整合框架》，簡稱“COSO報告”。COSO報告認為內(nèi)部控制包括控制環(huán)境、風險評估、與財務報告相關的信息系統(tǒng)、控制活動以及對控制的監(jiān)督五要素。

二、上市公司內(nèi)部控制存在的問題

（一）控制環(huán)境問題。大股東、關聯(lián)方占用資金。上市公司控股股東、實際控制人在遇到資金周轉(zhuǎn)不靈、經(jīng)營不善的困境時，容易出現(xiàn)控股股東、實際控制人及其關聯(lián)方占用上市公司資金的行為。如安通控股股份有限公司（以下簡稱“安通控股公司”）在2019年度內(nèi)部控制審計報告中被出具否定意見，導致該否定意見的事項就是安通控股公司自2018年度起存在大股東資金占用，截至2019年12月31日其他應收款這一科目余額為人民幣130，872.47萬元，該款項支付未按照安通控股公司的資金控制制度履行審批程序。導致這類行為的主要原因是當上市公司股權較為集中時，大股東容易利用手中股權推選董事、監(jiān)事等高層，如若部分高管人員未能履行勤勉義務，縱容大股東占用資金、違規(guī)擔保，必將侵犯上市公司利益。

（二）風險評估問題。未能及時發(fā)現(xiàn)經(jīng)營風險或積極采取應對措施。風險評估是上市公司管理層根據(jù)企業(yè)目標在實現(xiàn)目標的過程中預計可能發(fā)生的經(jīng)營風險，并針對這些風險制定相關的規(guī)避措施。如果上市公司沒有良好的風險評估體系，缺乏風險管理能力，會加大風險的影響程度。如航天通信控股集團股份有限公司（以下簡稱“航天通信”）在2019年度內(nèi)部控制審計報告中被出具否定意見，導致該否定意見的事項是航天通信未能防止或及時發(fā)現(xiàn)并糾正其子公司智慧海派科技有限公司業(yè)績造假、資金鏈斷裂等重大風險事件，未能及時發(fā)現(xiàn)并恰當反映這些事項對航天通信財務報表的重大影響。

（三）控制活動問題。未能有效執(zhí)行授權，實物控制不力。廣義上的控制活動包含上市公司所有崗位和職能為實現(xiàn)內(nèi)部控制目標所做的一切運營工作，主要包括授權、實物控制、職責分離、業(yè)績評價和信息處理等相關活動。上市公司若不能有效執(zhí)行控制活動，就無法保證交易在管理層授權范圍內(nèi)進行，同時也會對資產(chǎn)安全造成影響。如國旅聯(lián)合股份有限公司（以下簡稱“國旅公司”）在2019年度內(nèi)部控制審計報告中被出具否定意見，導致該否定意見的事項之一是國旅公司于2019年1月，變更控股股東以及實際控制人;同年6月，國旅公司聘任了新的高管團隊，但國旅公司前任管理層拒絕交接公司的印章、證照、業(yè)務合同等重要物資，導致現(xiàn)任管理團隊無法正常工作。

（四）信息與溝通問題。未能真實、準確、完整地披露信息。信息與溝通包含“信息”與“溝通”兩個方面，“信息”指的是上市公司對內(nèi)、對外傳遞的與內(nèi)部控制有關的書面、口頭或其他形式的信息，“溝通”是信息得以有效傳遞的渠道和媒介。如若信息不能被公允地確認并及時傳遞，會影響上市公司生產(chǎn)經(jīng)營的有效運行。如安信信托股份有限公司（以下簡稱“安信公司”）在2019年度內(nèi)部控制審計報告中被出具否定意見，導致該否定意見的事項之一是在2019年度監(jiān)管檢查中發(fā)現(xiàn)安信公司部分信托項目未按要求進行信息披露，信息披露形式化問題普遍，存在未及時披露項目的情況。無效的溝通、不真實的信息發(fā)布會逐漸喪失投資者對上市公司的信心。

（五）內(nèi)部監(jiān)督問題。未經(jīng)適當審批，違規(guī)對外擔保。內(nèi)部監(jiān)督是針對控制活動的反向檢查，沒有監(jiān)督的控制活動等于放任自流，若內(nèi)部監(jiān)督職能被架空，就會放縱部分運營和決策職能，阻礙上市公司的健康發(fā)展。如河南銀鴿實業(yè)投資股份有限公司在2019年度內(nèi)部控制審計報告中被出具否定意見，導致該否定意見的事項就是銀鴿投資在未經(jīng)董事會、股東大會批準的情況下，為其控股股東在銀行的合計為人民幣69，900.00萬元的借款提供了擔保。在上市公司內(nèi)部控制監(jiān)管工作中，一方面相關控制系統(tǒng)缺乏完善的監(jiān)督制度和監(jiān)管機構，相應的監(jiān)管措施難以實施;另一方面即便上市公司的內(nèi)部控制制度完善，在執(zhí)行過程中亦會出現(xiàn)治理權和管理權高度集中的情況，且高管人員對不合規(guī)行為熟視無睹，給有關人員可乘之機。

三、上市公司內(nèi)部控制完善建議

（一）優(yōu)化企業(yè)文化建設。控制環(huán)境為上市公司提供企業(yè)文化土壤，為內(nèi)部控制提供了意識形態(tài)氛圍，它影響著整個企業(yè)的內(nèi)部控制意識。《企業(yè)內(nèi)部控制應用指引第5號——企業(yè)文化》強調(diào)，上市公司的治理層和管理層應當在企業(yè)文化建設中發(fā)揮主導和垂范作用，以身作則，樹立品質(zhì)優(yōu)秀、高效務實的領導形象，用實際行動影響全體員工，共同營造積極向上的企業(yè)文化環(huán)境。上市公司股東會應從資產(chǎn)所有者的角度出發(fā)做重大決策，監(jiān)督治理層和管理層的經(jīng)營，以有效防止資產(chǎn)流失。

（二）及時進行風險評估。隨著市場經(jīng)濟環(huán)境的日益復雜，上市公司在經(jīng)營與發(fā)展過程中無時無刻不面臨著風險?！镀髽I(yè)內(nèi)部控制基本規(guī)范》在“風險評估”一章中指出，上市公司應在已設定好的內(nèi)部控制目標基礎之上收集運營信息，并結合這些信息及時評估風險。同時，上市公司應當快速、準確地識別經(jīng)營風險，評估風險的嚴重程度。除此之外，上市公司還應該成立風險管理機構，對有可能面臨的各種風險進行識別、評估以及防范，及時阻止風險進一步擴大，以避免對上市公司造成損失。

（三）合理規(guī)劃控制活動?？刂苹顒討⒃陲L險評估之上，上市公司應合理規(guī)劃內(nèi)部控制活動，促進內(nèi)部控制體系的完善。根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》“控制活動”一章的內(nèi)容，控制活動一般包括授權審批、業(yè)績評價、實物控制以及職責分離等內(nèi)容。上市公司應當編制授權指引，規(guī)范授權的范圍、權限、程序和責任，嚴格控制特別授權。上市公司應按照以上規(guī)范內(nèi)容優(yōu)化控制活動的組織、規(guī)劃和執(zhí)行，做到不相容崗位嚴格分離，不斷完善授權審批制度，加強實物控制管理。

（四）加強信息與溝通管理。溝通是連接上市公司治理層、管理層以及其他各層級的紐帶，良好的溝通渠道有助于信息自上而下、自下而上以及橫向傳遞。治理層和管理層應保持與內(nèi)部員工、外部客戶、供應商乃至股東之間的有效溝通?！镀髽I(yè)內(nèi)部控制應用指引第17號——內(nèi)部信息傳遞》要求，上市公司應當加強信息與溝通管理，全面梳理內(nèi)部信息傳遞流程中的各個環(huán)節(jié)，以及時發(fā)現(xiàn)薄弱環(huán)節(jié)。上市公司管理層應組織建立符合自身的內(nèi)部信息傳遞系統(tǒng)，規(guī)范信息的溝通方式和內(nèi)容，明確劃分信息傳遞權限，以充分發(fā)揮信息與溝通這一要素的作用。

（五）建立健全內(nèi)部監(jiān)督制度。上市公司應制定健全的內(nèi)部監(jiān)督制度，并不斷完善該制度。在內(nèi)部監(jiān)督制度中應合理劃分監(jiān)督與被監(jiān)督的職責權限，規(guī)范監(jiān)督流程。《企業(yè)內(nèi)部控制應用指引第12號——擔保業(yè)務》在“第一章總則”中要求，上市公司應當依照法律制定擔保業(yè)務政策及相關管理制度。所有涉及重大金額資金使用的監(jiān)督制度均應明確使用條件、使用范圍，詳細劃分不同級別管理層的審批限額，并強調(diào)禁止事項。上市公司管理層應重視內(nèi)部監(jiān)督制度的制定和履行，同時定期檢查各部門相互監(jiān)督的執(zhí)行情況，及時整理反饋結果并積極反思優(yōu)化，以切實防范內(nèi)部控制風險。

主要參考文獻：

[1]中國注冊會計師協(xié)會.上市公司2019年年報審計情況快報（第八期）[R].http：//www.cicpa.org.cn/news/202005，2020.

[2]覃舜宜.深市公司違規(guī)占用資金及對外擔保情況分析[N].證券市場導報，2019（11）.

[3]楊帆，車萬留.基于COSO內(nèi)部控制五要素的風險分析[J].科技經(jīng)濟導刊，2020.28（4）.