論上市公司治理中內部會計控制體系的構建

[摘要] 完善的上市公司治理是增強上市公司競爭力的重要保證，而良好的內部會計控制又有利于上市公司治理的完善，能夠有效地解決一些上市公司內部管理松弛、控制弱化和貪污腐化的問題。本文通過構建上市公司治理中內部會計控制體系來防止我國現行上市公司存在的不良現象和隱患。

[關鍵詞] 上市公司治理內部會計控制體系

近年來，我國許多上市公司出現了非法挪用資金、私設小金庫；粉飾會計報表，欺騙投資者；國有資產流失嚴重；企業領導貪污舞弊等問題，這些已經嚴重威脅了我國上市公司和證券市場的健康發展，通過仔細分析，我們發現這些已暴露的問題或潛伏的還未暴露的隱患主要是由于我國上市公司治理與內部會計控制失效所造成的，而要從根本上防止這些問題或者隱患就必須要在公司治理的基礎上建立一個合理的內部會計控制體系。

一、上市公司治理中內部會計控制體系的構建依據

第一，要以法律法規為依據。即應該依據國家法律法規等來構建內部會計控制體系。第二，要充分考慮公司的實際情況。每個公司應該根據各自的業務流程、組織機構特點、控制目標以及控制功能的充分發揮建立起適合本公司的內部會計控制。第三，要充分考慮會計機構的獨立性。公司會計機構對公司的會計流程、產品流程、產品性質、公司經營性質等都非常熟悉，所以會計機構經常擔當公司內部會計控制政策和程序的設計任務。

二、上市公司治理中的內部會計控制原則

內部會計控制原則是指公司建立和設計內部會計控制體系并實施時，應該遵循和依據的客觀規律和基本法則。從內部會計控制在我國上市公司治理中的地位來分析，內部會計控制應遵循以下原則：

1.全面性原則

內部會計控制是對上市公司內部一切與會計相關活動的全面考核控制，并非是局部性控制，也不能就會計論會計，否則就會影響會計管理職能的發揮。因此，我們在設計內部會計控制體系時應以會計為中心，覆蓋生產經營、管理等各環節，實施全面控制。全面控制主要包括全過程控制、全方位控制和全員控制。

2.重要性原則

全面性原則有助于從上市公司生產經營活動的全過程來構建內部會計控制體系。但任何組織都不可能對每一個部門每一個環節的每一個人在每一個時刻的工作情況進行全面控制，絕對的全面控制既不可能也沒有必要。重要性原則是指選擇關鍵控制點，實施重點控制。在具體選擇關鍵控制點時，可以從以下幾個標準考慮：一是選擇關鍵的成本費用項目；二是選擇關鍵的業務活動或業務環節；三是選擇重要的要素或資源。

3.組織適宜性原則

它是指公司設計的內部會計控制要符合公司的組織形式和內部組織結構的類型等特點。組織適宜性原則的更深一層含義是指內部會計控制體系必須切合每個會計主管人員的特點。即在設計內部會計控制體系時，不僅要考慮具體的職務要求，還應考慮到擔任該職務的主管人員的個性，人的因素是設計內部會計控制時要給予特別重視的。

4.動態性原則

任何上市公司的內部會計控制都是針對上市公司所處的特定的內、外部環境和正常的經營活動所設計的，內部會計控制具有相對穩定性，但隨著控制環境的變化，基于上市公司以前的內外環境的內部會計控制作用會削弱或失效。因此，上市公司應隨著外部環境的變化，公司業務職能的調整和管理的要求，不斷修訂、完善內部會計控制，以確保其有效性。

三、上市公司治理中的內部會計控制程序

根據控制論的一般原理，內部會計控制與內部控制一樣應采用閉環控制方式，并且應采用信息反饋程序控制。采用閉環控制時，先由管理部門確定目標（標準），并將其輸入被控制過程；然后對被控制過程的實際成效與標準進行比較，確定差異；將差異輸入控制系統轉換成補救行動后再輸入被控制過程，以平衡偏差。閉環控制有利于各種會計信息的反饋，即會計目標的執行、差異存在的狀況、采取的措施等能夠及時準確地報告給管理者，以助于貫徹執行。采用閉環控制方式可以反映出完整的內部會計控制程序，這一般包括三個基本步驟：（1）確立控制標準；（2）衡量控制成效；（3）糾正偏差。內部會計控制的基本程序可用圖1表示如下。

圖1內部會計控制基本程序

其中確立控制標準是實施內部會計控制的第一步，它是用于衡量實際控制成效的尺度。內部會計控制的標準可以以制度、規范、程序和計劃指標或定額的形式出現，但必須明確、具體，以便于執行和考核。控制標準確定后，便可以將其輸入被控制過程即管理過程，然后將輸出的控制成效即結果與標準進行比較。通過實際結果與標準的比較，如果結果與標準相符，則經濟活動可以繼續運行；如果結果與標準有差異，則應該指出偏差，找出形成差異的各種因素并進行分析。通過對偏差的分析，將分析結果輸入控制系統，由控制系統產生出糾正措施，并將糾正措施作為控制標準重新輸入被控制過程，進入實質性的糾正階段，從而完成內部會計控制的一個循環過程。

四、上市公司治理中的內部會計控制體系基本組成

內部會計控制體系基本組成是內部會計控制體系的內部結構，是構成內部會計控制整體的各組成部分及其之間的關系。從整體上把握研究其各組成部分，以建立起行之有效的內部會計控制體系。本文借鑒美國COSO內部控制整體框架理論，認為內部會計控制體系基本組成應該包括會計控制環境、風險評估、會計控制活動、會計控制的信息與溝通以及內部監督五個方面。

1.內部會計控制環境

內部會計控制環境是指影響和制約內部會計控制的內容方法、程序及其作用發揮的上市公司內、外部條件。構成內部會計控制環境的因素有外部因素和內部因素。外部因素是上市公司所處的外部環境，它對內部會計控制的影響更多地體現為約束與規范。外部因素對內部會計控制的影響是剛性的，是上市公司內部所無法控制的。筆者認為，研究內部會計控制環境主要是研究上市公司內部因素，內部因素更直接、更復雜，并且是上市公司內部能夠控制的。公司內部會計控制環境主要包括公司人員、公司治理結構、組織結構三方面內容。

(1)公司人員對內部會計控制的態度和認識。將公司人員對內部會計控制的態度和認識作為內部會計控制環境的首要內容，更加突出的說明了人的因素在內部會計控制的重要地位。人既是內部會計控制的主體，又是內部會計控制的客體。人的態度和認識對于內部會計控制功能的有效發揮起著關鍵性的作用。依據《會計法》，董事長為公司的負責人，對公司會計信息的真實性和完整性負完全責任，因此董事會對上市公司的內部會計控制的各個方面均負有責任。在現實中，由于董事會成員的內部會計控制的責任意識不強，使其從個人或部門利益出發而拋棄股東利益，授意會計部門弄虛作假，粉飾財務報表，想方設法玩“數字游戲”。因此，針對我國上市公司的現狀，加強內部會計控制環境建設的一項重要內容就是要提升董事會對內部會計控制的認識。

(2)公司治理結構。公司治理結構是內部會計控制的重要環境，內部會計控制體系的設計和運行，必須要與公司治理結構這一制度環境相適應、相協調，才能有助于控制目標的實現[4]。而內部會計控制的功能的有效發揮依賴于完善的公司治理結構，我國現有的不完善的公司治理結構是造成會計信息失真、監督不力的重要原因之一。因此，加強內部會計控制必須從根本上完善公司治理結構，進一步明確治理結構中相關各方的責任，使其各負其責，相互獨立、相互制衡。現階段，尤其是要強化董事會的內部會計控制責任，應該明確規定上市公司會計資料的真實性和完整性是董事長的責任。此外，還要進一步推進激勵和約束相結合的內部管理機制。

(3)組織結構。組織結構是執行管理任務的體制，一個上市公司設置組織結構在于提供一個規劃、執行、控制和監督活動的框架。這里我們所指的組織結構是從實施內部會計控制的角度來研究的。目前會計信息失真、會計控制薄弱的原因，主要還是在公司治理上出了問題，從而使內部會計控制不能發揮應有的作用。從公司治理層面實施的內部會計控制，是一種由多元控制主體、多層次控制網絡構成的再控制體系，該體系由一系列相互聯系的組織結構為框架。在我國目前的公司治理結構下，可以設計兩種內部會計控制的組織結構模式，以加強內部會計控制，完善公司治理，實現經營管理目標。一種是以股東會為治理中心的內部會計控制組織結構模式（如圖2所示），另一種是以董事會為治理中心的內部會計控制組織結構模式（如圖3所示）。在股東會為治理中心的內部會計控制組織結構中，財務總監實行派駐制，參與上市公司經營運作的全過程，以上市公司資產管理為軸心將監控職能貫穿于上市公司日常經營財務收支之中，通過與總經理對重大事項和資金往來的聯審聯鑒，有效地保證了財務監督工作的經常性、深入性、及時性與全面有效性。目前我國上市公司在股東會、董事會、監事會、經理層之間的權力制衡不合理，存在著不恰當的“內部人控制”問題，這種以所有者的名義外派財務總監對經營者主導的會計組織進行再控制是一條行之有效的方法。在以董事會為治理中心的內部會計控制組織結構中，董事會下設審計委員回、執行委員會、提名委員會等專門委員會，協助董事會開展專門工作。這樣董事會與監事會相結合，會增強監控力，它們的關系是互補關系，監事會側重于檢查會計組織的財務活動，控制財務風險，并且是針對代理人進行檢查，層次高于審計委員會；而審計委員會側重于會計信息和內部會計控制檢查、防止欺詐，如復核財務報告和審計報告、指導內部審計等。在目前我國上市公司治理中，監事會不獨立，不能很好地履行財務監督職能的情況下，增加審計委員會對會計組織的監控，也是一種有效的內部會計控制組織結構模式。

會計控制環境除了以上三方面內容外，還包括管理層的哲學和經營風格、企業文化、權責分派體系、外部審計等。會計控制環境是內部會計控制框架的基礎，對內部會計控制的其他組成部分均會產生重大影響。

圖2股東會為治理中心的內部會計控制組織結構

圖3董事會為治理中心的內部會計控制組織結構

2.風險評估

內部會計控制的風險來自內部和外部，內部風險主要來自公司生產經營狀況、財務狀況以及現金流動狀況的改變以及人的認識和能力，如生產成本上升、銷售收入下降、財務結構改變、資金供應不足等等；外部風險主要來自國家有關會計政策的改變、市場的變化、客戶信用狀況的惡化、自然因素等。風險評估一般須經過辨析、分析、管理、控制等過程，它是一個持續的過程，是有效內部會計控制的一個關鍵因素。國外企業對風險評估早已非常重視。企業戰略管理中常用的“SWOT”分析法，就是風險分析的一種。它通過綜合考慮公司內部條件，即自身的優勢、劣勢，長處、短處，以及外部環境，即外界的機會和威脅等各種因素，進行系統評價，從而選擇經營戰略的方法。內部會計控制中的風險評估主要是財務風險評估，因為公司的所有風險都最終表現在財務報表和財務運行上。因此，內部會計控制要隨時考慮預警財務風險和財務失敗，在公司一旦出現財務困難或財務失敗時，采用相應措施。財務預警系統就是通過對上市公司財務報表及相關經營資料的分析，將公司面臨的危險情況預先告知公司經營者和其他利益關系人，并分析公司發生財務危機的原因，以提早采取防范措施的財務分析報警系統。財務預警系統由風險分析機制、風險處理機制及風險責任機制三部分組成，具體內容可以從資產管理、資本及負債管理、現金流量管理、利潤分配管理四個方面，通過一系列的財務分析指標來考慮預警系統的設置。

3.內部會計控制活動

內部會計控制活動是確保管理層的指令得以實現的政策和程序。政策規定應該做什么，可能由書面規定也可能由口頭溝通；而程序在于規定怎樣做，以使政策產生效果，政策是程序的基礎。會計控制活動是針對關鍵控制點而制定的，因此制定會計控制活動，關鍵就是要尋找關鍵控制點。內部會計控制中的關鍵控制點應該從業務處理流程中去尋找、確定。業務處理流程是指業務活動從開始到結束所經歷的過程，包括會計業務處理流程和經濟業務處理流程兩個方面。會計控制活動主要是根據會計業務處理流程并結合經濟業務處理流程來尋找關鍵控制點，采取相應控制措施。會計業務處理流程一般應設置以下一些關鍵控制點：審批、審核、編號、結算、復核、記賬、對賬、審簽等，每個控制點都要采取相應的控制措施以保證控制效果。經濟業務處理流程與會計業務處理流程相比內容非常豐富，公司應該根據不同的業務特點，選擇關鍵的控制點以加強內部會計控制。例如，對實物資產的管理，應加強對驗收入庫、領用、發出、盤點、保管及處置等關鍵環節的內部會計控制；對重大的投資項目，應加強對立項、評估、決策、實施、投資處置等環節的內部會計控制等等。會計控制活動除包括正常的業務控制活動外，還包括預算控制、責任控制、決策和評估控制等活動。

4.內部會計控制的信息與溝通

良好的信息與溝通是內部會計控制的重要內容，內部會計控制流程的各個環節都需要有相關的信息與及時的溝通。在內部會計控制的信息與溝通中，關鍵應把握以下幾個方面：(1)每個人都了解內部會計控制相關方面的內容，知道自己在其中的角色和責任。(2) 建立信息與溝通的渠道，并采用相互制衡、內部審計監督等措施確保信息傳遞和反饋的真實。(3)建立信息與溝通中的保護條款，保護和鼓勵對本公司違反財經法規事項的檢舉揭發行為。

5.內部監督

要確保內部會計控制被切實地執行，內部會計控制必須要受到監督，并在必要時予以修訂。內部監督是來自內部會計控制體系內部的監督，主要包括內部審計和內部審核兩個方面。內部審計是公司內部設立的審計機構進行的一種監督和評價活動，內部審計的目的在于協助管理層調查、評估內部會計控制和其他管理控制的執行及效率，對公司管理層負責，在某種程度上內部審計可以理解為對內部會計控制的再控制。內部審核主要是依據會計法律和公司內部會計管理制度，由會計主管及會計人員執行的，它包括事前審核和事后審核。事前審核是指事前入賬前的審核，著重收支的控制；事后審核是指事項入帳后的審核，著重憑證、賬表的復核，與工作績效的查核。內部審核的范圍包括：計劃審核，即計劃、預算的執行與控制的審核；財務審核，即現金及其他財務的處理程序的審核等。在國外，公司內部控制的一個新趨勢是實行“控制自我評估”(CSA， Control Self Appraisal)，即每個公司定期或不定期地對自己的內部控制系統的有效性及實施的效率效果進行評估，以期更好地達成內部控制的目標。CSA強調內部控制的自我監督和評價意識，而不是坐等內部審計人員的審計、評價，它關注業務的過程和控制的成效，由管理部門和員工共同進行，目的是使人們了解哪里存有缺陷以及可能引致的后果，然后讓他們自己采取行動改進各種狀況。研究表明，CSA的方法對一個公司加強內部管理，提高效率，控制風險等都有著積極的作用。本人認為，在內部會計控制定期或不定期地試行CSA，可以起到很好的內部監督作用，以便經常發現和解決內部會計控制中出現的問題。

以上五個方面的內容就是內部會計控制體系基本組成，其中內部會計控制環境是基礎，是內部會計控制方法、程序、活動存在和運行的環境，注重公司治理結構、公司人員、組織結構等方面的內容；風險評估是在內部會計控制的目標出現偏差時得以糾正的保證，其中運用管理學中的SWOT分析法進行風險評估；內部會計控制活動是內部會計控制的手段和措施，是為了實現目標而采取的行動；圍繞內部會計控制活動的是信息與溝通系統，它是內部會計控制的載體；內部監督是內部會計控制良性運行的保證。五個方面相互聯系、密切配合，共同構成一個整合系統，為內部會計控制目標的實現創造條件。

本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文。