我國上市公司內(nèi)部控制存在的問題及對策探討

劉帆 段緒坤

【摘 要】本文主要通過介紹內(nèi)部控制的內(nèi)涵及體系建設(shè)的現(xiàn)實意義，結(jié)合內(nèi)部控制要素進行分析，指出內(nèi)部控制體系建設(shè)中存在的代表性問題，并據(jù)此給予針對性的對策建議。

【關(guān)鍵詞】上市公司;內(nèi)部控制;問題;對策建議

一、引言

內(nèi)部控制是一個企業(yè)在實現(xiàn)生產(chǎn)經(jīng)營目標的過程中，為了保障經(jīng)營目標能夠有效實施，保障企業(yè)的財務(wù)信息足夠可信可靠，保障企業(yè)資金安全性，保障企業(yè)的經(jīng)濟利益，在企業(yè)內(nèi)部進行的規(guī)范化活動統(tǒng)稱?，F(xiàn)階段，上市公司在生產(chǎn)經(jīng)營過程中，具備有效的內(nèi)部控制制度是使得企業(yè)管理者現(xiàn)代化水平得到整體的加強，企業(yè)的競爭力得到不斷提高的前提。然而，在目前的上市公司經(jīng)營中內(nèi)部控制情況依然存在各種問題，由此就對企業(yè)的發(fā)展造成了一定的影響，這使得企業(yè)的管理者必須特別關(guān)注內(nèi)部控制的效果。

二、上市公司內(nèi)部控制的內(nèi)涵及意義

1.內(nèi)部控制的內(nèi)涵。

內(nèi)部控制指的是企業(yè)的全體成員包括董事會、高管階層和基層職工在內(nèi)，為了達到企業(yè)的生產(chǎn)經(jīng)營目標，依據(jù)一系列行業(yè)準則和法律法規(guī)所實施管理的組織行為。內(nèi)部控制是一個過程，是企業(yè)全面風(fēng)險管理的組成部分。

（1）內(nèi)部控制是一個科學(xué)完整的體系。它涵蓋了企業(yè)的方方面面，包括組織結(jié)構(gòu)、風(fēng)險防控、發(fā)展戰(zhàn)略、業(yè)務(wù)運營等。它是一個動態(tài)的、立體的系統(tǒng)，需要根據(jù)企業(yè)在不同時期的經(jīng)營特點和業(yè)務(wù)模式不斷調(diào)整，從而達到最佳狀態(tài)。

（2）內(nèi)部控制具有主觀性。它的主觀性體現(xiàn)在內(nèi)控體系的制定和實施在很大程度上受到高層或普通員工的影響，高層在參與內(nèi)控制度的制定時趨向于有利于自己的一方;一般員工無法理解內(nèi)控的真正意義，對于控制活動往往執(zhí)行不到位。

（3）內(nèi)部控制對于企業(yè)經(jīng)營目標的達成具有良好的促進作用。對于企業(yè)的報告目標、經(jīng)營目標、合規(guī)目標，內(nèi)部控制可以從不同的要素、不同的層面幫助其目標的完成。

2.內(nèi)部控制建設(shè)的意義。

對上市公司的經(jīng)營管理，內(nèi)部控制有著重要的意義，主要存在四個作用：

（1）確保國家政策、方針以及有關(guān)財經(jīng)法規(guī)得到正確實施執(zhí)行;（2）保障企業(yè)財產(chǎn)的保值增值以及完整安全;（3）保證企業(yè)經(jīng)營管理信息以及會計資料的可靠性;（4）保障企業(yè)提高經(jīng)濟效益、實現(xiàn)經(jīng)營方針。建立科學(xué)、完善的內(nèi)部控制制度是企業(yè)獲得成功，提高經(jīng)營效率的關(guān)鍵因素。健全的內(nèi)控制度不但能夠滿足企業(yè)可持續(xù)發(fā)展的需求，同時能夠促進社會的發(fā)展。

三、上市公司內(nèi)部控制的要素結(jié)構(gòu)

COSO委員會于《內(nèi)部控制——綜合框架》的報告中提出：“內(nèi)部控制是指依靠董事會、各管理層以及其他職員共同執(zhí)行的一個組織活動，其目的在于為確保遵守相關(guān)的法規(guī)和法律、提高生產(chǎn)活動的效率和效果、保障財務(wù)信息的正確可靠這三大目標的實現(xiàn)提供保證。”基于上述的三個目標，COSO委員會綜合了各方面內(nèi)部控制的要求，使內(nèi)部控制包含了五個相關(guān)要素，同時與其它的管理流程整合在一起。

上圖基于COSO《內(nèi)部控制——綜合框架》，其具體含義是企業(yè)為了達成目標，各層次各部門應(yīng)當依據(jù)五大要素有效實施內(nèi)部控制工作。

1.控制環(huán)境。

環(huán)境控制是內(nèi)部控制的基礎(chǔ)要素，企業(yè)的長遠發(fā)展與業(yè)績增長受到控制環(huán)境的穩(wěn)定性影響。良好的內(nèi)控環(huán)境有利于企業(yè)在行業(yè)競爭中保持優(yōu)勢。它是內(nèi)控其他部分的基礎(chǔ)，包含了內(nèi)部控制政策、企業(yè)的組織結(jié)構(gòu)、人力資源等各方面。

2.風(fēng)險評估。

風(fēng)險評估作為關(guān)鍵要素，是企業(yè)目標實現(xiàn)過程中不可或缺的一環(huán)。在企業(yè)的發(fā)展進程中，往往是風(fēng)險與機遇并存，如何規(guī)避風(fēng)險是管理者重點關(guān)注的問題。要想規(guī)避風(fēng)險，就必須先對風(fēng)險進行合理的評估，度量風(fēng)險的水平和影響程度。不論是一線的業(yè)務(wù)部門，還是行政管理部門，它們的日?；顒佣茧x不開風(fēng)險評估，風(fēng)險評估可以說是貫穿了企業(yè)經(jīng)營管理的每一個方面。

3.控制活動。

控制活動作為核心要素，是企業(yè)內(nèi)控管理的關(guān)鍵環(huán)節(jié)。它使內(nèi)部控制不再停留于制度層面，真正從操作層面解決了企業(yè)內(nèi)控存在的各種問題。它將企業(yè)內(nèi)控的相關(guān)規(guī)定細化為各種具體的實施方案和措施，大到企業(yè)的經(jīng)營方針、發(fā)展方向，小到企業(yè)的后勤保障、員工福利，都受到控制活動的影響。

4.信息與溝通。

信息和溝通作為前提要素，它是連接內(nèi)控各個環(huán)節(jié)的重要紐帶，為整個企業(yè)的內(nèi)外部溝通傳遞信息。對于各類業(yè)務(wù)活動與支持活動中涉及到的相關(guān)信息，在傳遞過程中必須注意保密，還要保證信息的真實性和時效性。溝通是指涉及企業(yè)經(jīng)營管理的信息在企業(yè)內(nèi)部上下、左右得到縱向和橫向的及時充分的交流、傳遞和交換。溝通不僅是指企業(yè)內(nèi)部成員、不同部門之間的交流，還包括和企業(yè)的客戶、投資者和競爭對手的交流。溝通可以減少企業(yè)內(nèi)控在各個環(huán)節(jié)的障礙，增強企業(yè)的凝聚力，是企業(yè)內(nèi)控機制順利運行的潤滑劑。

5.監(jiān)督。

監(jiān)督作為保證要素，是評估企業(yè)內(nèi)部控制活動質(zhì)量的過程，即對企業(yè)內(nèi)部控制體系設(shè)計的合理性、運行的有效性進行評估，它包括持續(xù)性監(jiān)控和個別評估。監(jiān)督為整個內(nèi)控體系的正常運轉(zhuǎn)提供了強有力的保證，它是企業(yè)內(nèi)控活動順利實施的外部動力。持續(xù)性監(jiān)控活動是指經(jīng)營管理部門對營業(yè)過程中的例行監(jiān)督，包括管理層對企業(yè)各類活動的日常管理和監(jiān)督、實時監(jiān)控和風(fēng)險管理人員的獨立評價;個別評估是指內(nèi)部稽核部門對內(nèi)部控制的再監(jiān)督與再評價的活動，即事后直接針對內(nèi)部控制體系的適當性、有效性、合規(guī)性和充分性進行綜合的總結(jié)。

四、我國上市公司內(nèi)部控制現(xiàn)狀及存在的問題

1.內(nèi)部控制的控制環(huán)境差。

大體上來講，可以將企業(yè)較差的內(nèi)部控制環(huán)境分為以下幾個部分：（1）內(nèi)部控制在上市公司管理中沒有得到有效關(guān)注，公司的內(nèi)部控制不能夠通過文件的方式得到強制執(zhí)行，也歸因于公司管理流于形式，由于各種因素導(dǎo)致了內(nèi)部控制工作得不到有效實施;（2）在上市公司管理中未專門設(shè)立內(nèi)部控制部門機構(gòu)，公司的各個部門以及崗位互相制約，獨自為政，同時各部門之間缺乏信息的溝通交流，未進行相互協(xié)調(diào);（3）上市公司缺乏科學(xué)的管理制度，沒有建立合理的管控制度以及對員工的激勵機制;（4）各項規(guī)章制度在上市公司中沒有得到完善，員工和管理層對公司的經(jīng)營、管理理念沒有充足的認知，導(dǎo)致各部門、崗位開展工作很困難;（5）企業(yè)的經(jīng)營目標不夠明確，為了追求一時的利益最大化，部分上市公司僅關(guān)注短期的收益，導(dǎo)致公司的企業(yè)文化得不到充分體現(xiàn)。

2.內(nèi)部控制制度體系缺失。

健全的制度有效保障了國家或企業(yè)的良好發(fā)展，在制度的限定以及支持下可以使許多問題變得清楚透徹。大量的企業(yè)在內(nèi)部控制制度上依然存在未對其進行詳細統(tǒng)一的規(guī)范，比如在追究經(jīng)濟責(zé)任的情況下，企業(yè)沒有具體到個人，當問題逐漸發(fā)生時，所涉及的人員常常為了保全自己而相互推諉經(jīng)濟責(zé)任，這樣企業(yè)在對員工進行合理有效的監(jiān)督和鞭策時造成了障礙。

3.內(nèi)部控制的執(zhí)行力不足。

政府在制定內(nèi)部控制的規(guī)范政策時，不僅僅考慮了企業(yè)內(nèi)部控制制定和實施的一系列標準，同時也對現(xiàn)代化的企業(yè)規(guī)范管理提出具體要求。許多企業(yè)為了獲取上市的資格，盡量滿足政府所制定的各條標準，導(dǎo)致在實施內(nèi)部控制工作時出現(xiàn)敷衍等問題，對于所處理的工作流于表面，形式上能夠達到過關(guān)標準，實際上內(nèi)部控制工作存在不當之處，難以達到政府所要求的標準，更不能談及企業(yè)在進行內(nèi)部控制工作時發(fā)揮的有效性，這樣違背了在建立內(nèi)部控制制度時的原則，喪失了建立內(nèi)部控制的初衷。

4.風(fēng)險管理制度的不完善。

我國在對于風(fēng)險評估和風(fēng)險應(yīng)對的問題處理上依然存在不足，可能是對于風(fēng)險防范意識相對薄弱，亦或是對于風(fēng)險防范保持應(yīng)有的重視，但是由于缺乏有效的機制，在處理風(fēng)險評估和風(fēng)險應(yīng)對的問題上不得心應(yīng)手，不能對面臨的風(fēng)險進行有效的規(guī)避，從而導(dǎo)致企業(yè)在融資、投資過程中處處碰壁，承受不必要的損失。企業(yè)在日常的經(jīng)營管理中隨時面臨著很多風(fēng)險，稍有不慎將會對企業(yè)造成巨大的威脅，如果企業(yè)的風(fēng)險管理制度存在漏洞，就可能使企業(yè)缺少支撐，從而導(dǎo)致在獲取信息上出現(xiàn)偏差或者直接誤判形勢。

5.內(nèi)控與企業(yè)戰(zhàn)略相分離。

上市公司的內(nèi)控工作是由董事會、管理層、審計委員會、內(nèi)部職能部門、管理層、監(jiān)事會一同實施的重要組織活動，其目的在于達成公司的戰(zhàn)略目標。很多的企業(yè)在設(shè)計、建立自身的內(nèi)控制度時，僅實施孤立、單一的內(nèi)部控制，忽視了企業(yè)的長遠發(fā)展戰(zhàn)略;忽視了企業(yè)內(nèi)控制度所要達到的最終目標是要能夠有效的促進和發(fā)展企業(yè)的戰(zhàn)略目標;同時也忽視了若要實現(xiàn)企業(yè)的戰(zhàn)略目標，就必須保障企業(yè)的內(nèi)控制度得到有效實施。

6.信息化管理水平較低。

在企業(yè)進行內(nèi)控體系建立工作時，缺乏高水平的信息化管理。內(nèi)部信息傳達的不及時、不通暢，往往會造成相關(guān)政策難以落實，決策發(fā)生失誤。發(fā)生內(nèi)部信息泄露的事件，沒有及時問責(zé)。一些企業(yè)沒有防范信息安全風(fēng)險，也不重視培養(yǎng)相關(guān)的人才培訓(xùn)，這些問題限制了信息化管理水平，必然會導(dǎo)致會計信息無法得到準確、及時的獲得，尤其是部分企業(yè)內(nèi)部權(quán)力過于集中，會計數(shù)據(jù)信息被任意篡改，應(yīng)當上報的情況沒有上報，應(yīng)當披露信息的沒有披露，產(chǎn)生了企業(yè)內(nèi)部控制失效、管理混亂的局面，對內(nèi)部控制的效果帶來嚴重的負面影響。

五、加強上市公司內(nèi)部控制建設(shè)的對策建議

1.將企業(yè)戰(zhàn)略目標與內(nèi)部控制有機結(jié)合。

上司公司的管理層應(yīng)當及時行使指導(dǎo)及管理職能，同時評定經(jīng)管層和內(nèi)部控制部門各自負擔的責(zé)任，確保在公司管理中內(nèi)部控制制度得到有效實施。建議公司將內(nèi)控制度同公司的戰(zhàn)略經(jīng)營互相整合、調(diào)整，使得內(nèi)部控制體系更全面系統(tǒng)，在規(guī)劃、制定、執(zhí)行、評價階段做到相互統(tǒng)一，以及將企業(yè)內(nèi)部控制信息公開化與公司的戰(zhàn)略發(fā)展相結(jié)合。嚴格監(jiān)督管理公司經(jīng)營活動中的有關(guān)流程，建立、明確企業(yè)內(nèi)部控制制度，確保內(nèi)部控制的各機構(gòu)單位在公司經(jīng)營計劃以及內(nèi)部控制制度中占據(jù)主導(dǎo)地位，以保證公司發(fā)展戰(zhàn)略能得到有效實施。

2.完善企業(yè)內(nèi)部控制制度體系。

為了能夠采取有效的措施控制企業(yè)內(nèi)部，不僅應(yīng)當依據(jù)企業(yè)實際的生產(chǎn)經(jīng)營活動需求，整合生產(chǎn)過程中的各領(lǐng)域和環(huán)節(jié)建立內(nèi)部控制體系，同時必須將控制活動從始至終貫穿于整個生產(chǎn)經(jīng)營的過程中，如此以來才能實現(xiàn)公司的內(nèi)部控制全覆蓋、將企業(yè)內(nèi)部控制發(fā)揮到極致從而達到應(yīng)有的效果。在實際生產(chǎn)經(jīng)營活動中，企業(yè)要在章程制度上全面考量，反復(fù)試驗實施，從企業(yè)自身的內(nèi)部環(huán)境情況作為出發(fā)點，規(guī)劃建立內(nèi)部會計控制制度，并且必須明確各機構(gòu)單位的權(quán)力、責(zé)任范疇。還要根據(jù)公司發(fā)展中的內(nèi)部環(huán)境、外部市場變化，對公司已有的內(nèi)控制度實施準確的修正、及時的調(diào)整，使內(nèi)控制度的有效性、合理性、完備性得到充分保障，形成一個完善的內(nèi)控體系。

3.提升企業(yè)內(nèi)部控制執(zhí)行力。

第一，必須確保內(nèi)部審計機構(gòu)的獨立性。為了有效履行監(jiān)督檢查職能，內(nèi)部審計監(jiān)察機構(gòu)的工作要具有獨立性。只有具備獨立性的內(nèi)部審計機構(gòu)才能夠起到有效的監(jiān)管作用。第二，保障財務(wù)部門的監(jiān)察管理職能得到充分發(fā)揮。企業(yè)的財務(wù)部門是內(nèi)部控制活動的關(guān)鍵一環(huán)，主要負責(zé)反映企業(yè)的財務(wù)狀況和經(jīng)營成果，其必須得具備過硬的信息收集和處理能力，這樣才能夠及時反映企業(yè)的真實情況。財務(wù)部在整個企業(yè)管理的范圍中占據(jù)中心位置，為保障內(nèi)部控制的客觀性，財務(wù)人員應(yīng)當保證自身的公正、獨立、客觀，了解公司產(chǎn)品的市場狀況，對公司生產(chǎn)流程有全面的掌握，對公司經(jīng)營的各個環(huán)節(jié)能夠有效的進行職業(yè)判斷。第三，必須引入外部審計監(jiān)督機制來對內(nèi)部控制效果進行評估?；趦?nèi)部控制來看，外部審計具有很強的獨立性，不受管理層外在壓力的威脅，能夠客觀公正地對企業(yè)的實際經(jīng)營管理狀況進行評估，對企業(yè)經(jīng)營管理者的經(jīng)濟責(zé)任、履職能力進行客觀地評價。

4.推進內(nèi)部控制信息化建設(shè)。

第一，企業(yè)應(yīng)當建立關(guān)于內(nèi)部控制的信息資源共享系統(tǒng)。要想獲取的信息資源之間能夠有效傳遞、充分共享，就必須要求信息管理制度規(guī)范化，以確保管理層、治理層以及企業(yè)內(nèi)部的其他機構(gòu)能夠充分分享有效的信息，從根源上就保證了信息的有用性、真實性、可靠性，并且消除了人為造成的信息虛假問題;第二，企業(yè)應(yīng)當依據(jù)企業(yè)的信息系統(tǒng)以及公司的實際情況，明確所要達到的目標，統(tǒng)籌設(shè)計項目計劃方案，配備專業(yè)人才，明確責(zé)任分工，保障項目經(jīng)費合理支配。第三，企業(yè)需要建立內(nèi)控信息披露機制，完善的信息披露機制能夠增加企業(yè)對外的公開程度，同時提高公司的知名度和公信度，也可以由此保障內(nèi)部控制的有效性。

5.健全監(jiān)督評價體系。

第一，董事會應(yīng)當遵循有關(guān)相關(guān)行業(yè)標準的要求，結(jié)合企業(yè)內(nèi)部的實際情況，建立符合自身企業(yè)特色的內(nèi)部控制評價制度，逐漸完善和明確企業(yè)發(fā)展的內(nèi)部控制評價體系，并依法建立合理、有效的內(nèi)部控制流程。第二，明確企業(yè)內(nèi)部控制評價的經(jīng)濟責(zé)任主體，構(gòu)建內(nèi)控評價的策略、原則以及內(nèi)容。第三，適當擴展企業(yè)內(nèi)部控制工作所涉及的范圍，多方面、多環(huán)節(jié)均得涉獵，不能僅就單一環(huán)節(jié)進行指標分析評價，從而忽略重要環(huán)節(jié)的特殊指標。企業(yè)應(yīng)當構(gòu)建完整健全的內(nèi)部控制監(jiān)督評價體系，實現(xiàn)企業(yè)內(nèi)部控制工作全面覆蓋，明確在內(nèi)控活動中的主要影響因素。第四，有效地將定性分析與定量評價相互結(jié)合融入到內(nèi)部控制評價指標體系中，由此對企業(yè)內(nèi)控制度的定性分析得出合規(guī)性、合理性以及易操作性的評定，同時由定量評價確定的量化標準，檢驗控制執(zhí)行的廣度和深度，得出內(nèi)部控制有效性和合理性的評定。

六、總結(jié)

內(nèi)部控制在現(xiàn)階段對于上市公司的發(fā)展具有重要意義，企業(yè)內(nèi)部管理層應(yīng)該提起重視，這直接關(guān)乎企業(yè)生存與發(fā)展。盡管上市公司內(nèi)部控制依然有許多不足之處，但是企業(yè)通過建立健全的內(nèi)部控制體系，完善內(nèi)部控制活動，優(yōu)化內(nèi)部控制體制結(jié)構(gòu)，方可在經(jīng)濟全球化的環(huán)境下更好更快地發(fā)展，走向企業(yè)的可持續(xù)發(fā)展之路。

········參考文獻·····················

[1]王文明.上市公司內(nèi)部控制信息披露問題探析[J].中國商論，2020，（2）：;219-220.

[2]郭麗珍.A公司內(nèi)部控制有效性的評價及改進研究[D].山東大學(xué)，2019.

[3]王婭.企業(yè)內(nèi)部會計控制問題探析[J].財會通訊，2018，（2）：52-54.

（作者單位：重慶工商大學(xué)會計學(xué)院、重慶市中醫(yī)院）