我國上市公司加強內部控制的經驗借鑒

摘要：我國企業因缺少內部控制已經出現財務信息失真，造成決策失誤甚至破產倒閉的嚴重后果，迫切需要建立和完善企業的內部控制制度。我國在美上市公司為符合薩班斯法案的相關規定相對國內企業率先進行內控制度建設，對國內企業具有較強的借鑒意義。

關鍵詞：內部控制；薩班斯法案；經驗借鑒

內部控制是企業管理工作的基礎，是企業持續健康發展的保證，是企業成功不可或缺的要素。我國企業因缺少內控制度，已大量暴露出財務欺詐、損害投資者和資產流失等現象，如國內上市企業銀廣廈財務欺詐損害投資者利益、科隆企業財務欺詐和資金挪用導致的崩潰、商業銀行中一再出現的盜取和挪用資金案件、國外上市僅三個月的中國人壽就被股民“集體訴訟”、中航油新加坡公司違規期貨投資造成巨大虧損等等。究其原因，一個重要的因素就是企業普遍缺乏內控制度。

一、國內上市公司進行內部控制建設的必要性和緊迫性

1.國內新頒布《企業內部控制基本規范》的要求

2008年6月28日，由財政部、證監會、審計署、銀監會、保監會聯合發布的《企業內部控制基本規范》（以下簡稱基本規范）被稱為中國版的“薩班斯法案”。該基本規范將于2009年7月1日起首先在上市公司范圍內施行，并鼓勵非上市的其他大中型企業執行。

根據這一基本規范，執行基本規范的上市公司，應當對本公司內部控制的有效性進行自我評價，披露年度自我評價報告，并可聘請具有證券、期貨業務資格的中介機構對內部控制的有效性進行審計。

規范在倡導有條件的企業根據市場自由競爭的需要建立全面內部控制和全面風險管理的同時，提出對有義務對外提供財務報告的企業，至少須確保財務報告的真實可靠，并著重就影響財務報告真實可靠的重要業務與事項進行了規范，引導企業建立健全以財務報告內部控制為核心的內控機制。

2.建立現代企業制度提高管理效率的內在要求

伴隨著經濟全球化發展趨勢，我國的上市公司面臨著巨大的機遇和挑戰，經過幾年的發展，各上市公司的資金、人員、市場等都發展到了相當的規模，公司的機構設置、財務管理水平和人力資源的配備等方面必須適應公司進一步發展的要求。其中內部控制是公司加強經營管理的重要方面。因此，加強公司管理，實現管理創新，使傳統的管理模式向現代企業管理過度，加強內部控制制度建設是建立現代企業制度的內在要求。

為了提升管理效率，有效保證公司經營效益和財務報告的可靠性，以及法律法規的遵循性，上市公司必須形成一整套內部控制體系。只有加強內部控制制度建設，才能保證公司政策的貫徹和公司管理目標的實現，防范并及時發現公司內外部的欺詐事件。近期如中航油事件、鄭州亞細亞事件、四川長虹事件等，都是因為內部控制不健全而導致公司遭受巨大損失。健全的內部控制體系不僅是公司內部相互制衡、相互監督的治理機制問題，更是在激烈的競爭環境中，公司得以生存、避免內部運行失控和潛在管理效率損失的必然要求。

3.參與國際競爭可持續發展的迫切要求

國內上市公司加強內部控制制度建設是符合公司長期發展要求和國家經濟增長長遠利益的重要舉措。雖然我國上市公司自我發展比較快，但是與國際跨國公司的管理相比較還存在著很大的差距，還沒有實力完全按照國際規則參與市場競爭。隨著當今世界國際間資本流動更加自由，相互持股趨勢不斷增長，并購行為日益增多，全球市場對企業內部控制的關注也日益增強。

欲到海外上市、融資的國內上市公司，尤其是準備到美國上市的公司就必須執行薩班斯法案，合理進行內部控制制度建設，并揭露存在的問題。一個規范的、有效的公司內部控制制度，可以提升公司的市場認可度，提高公司參與國際競爭的實力和信心，適應國內外資本市場監管的客觀需求。

二、國內上市公司內部控制改革應借鑒薩班斯法案（404條款）

薩班斯法案的影響是長遠的，不僅僅在美上市的公司需要完成薩班斯法案合規性的工作，隨著全球內部控制規定的逐漸趨同，中國上市公司也需要借鑒那些已經通過薩班斯法案考驗的公司的經驗，在建立和完善內部控制體系的過程中，不斷提升公司治理水平，達到世界一流的管理水平。

1.借鑒COSO框架，完善內控制度

中國在美上市公司按照COSO框架的要求完善內控制度，順利通過薩班斯法案的考驗。內控框架的構成要素包括控制環境、風險評估、控制活動、信息和溝通、監督5個方面。COSO認為內控是由企業董事會、經理層和其他員工共同實施的，為達到營運的效率效果、財務報告的可靠性及相關法令的遵循性等目標提供合理保證的過程。我國上市公司可以按COSO建立內控框架，通過引入COSO內控要素，形成一個相互聯系、綜合作用的控制整體，使單純的控制活動與企業環境、管理目標及控制風險相結合，形成一套不斷改進、自我完善的內控機制。

2.應用信息技術，實施風險管理

通過將現代信息技術應用于企業內部控制中，建立涵蓋風險管理基本流程和內部控制系統各環節的風險管理信息系統，從而促進企業實現戰略目標、提升營運效率、提高信息質量、保證公司資產安全。

企業ERP信息系統是一個綜合信息管理體系，覆蓋公司經營全過程，實現公司運營數據收集、存儲、處理、報告和信息披露的自動化；使所有交易都在系統中進行、所有資源都在系統中受控，所有信息都在系統中得到反映。以信息技術手段實施內部控制，減少或消除人為操縱因素，增強控制程序，確保內部控制的有效實施。

在企業ERP信息系統的信息報告基礎上，從業務過程風險監控和預警角度出發，建立涵蓋全面風險管理流程的風險預警分析系統。風險管理信息系統，可以及時傳輸企業運營風險狀況，為風險管理全過程提供準確的信息。市場變化日益加速，企業間的競爭日益加劇，都要求各級管理者能及時提供有效、準確的信息，風險管理信息系統的建立，可進行情境分析、量化風險，是提高風險管理效率及可靠性的有效載體。

3.組建團隊，選用內控管理人才

我國上市公司需要認識到內控制度的落實，風險的防范和化解，關鍵是人。沒有好的內控團隊，再好的內控制度也無濟

于事。為了加強內控制度職能作用，杜絕財務記錄不真實等情況出現，則必須重視對內部控制管理人員的選用和培訓，通過科學縝密的管理，提高他們的素質，定期進行考核評估，同時要加強對他們的繼續教育，以提高其工作能力，避免因人員素質不高，致使在業務操作中存有風險，如因政治思想素質不高造成的道德風險；因專業知識和業務素質不高造成的操作風險。因此，全面提高內控管理人才的綜合素質乃是當務之急。

參考文獻：

[1]胡向麗，鐘亮.《薩班斯法案》對我國企業內部控制建設的啟示[J].財政監督，2007年2月.

[2]吳秀波.《薩班斯法案》影響美國資本市場競爭力[J].國際融資，2007年5月.

[3]彭斌.從“薩班斯法案”的實施談我國企業內控制度盡快完善的必要性[J].前沿，2007年第4期.

[4]李成云.公司治理與薩班斯法案[J].科技創業月刊，2006年第11期.

（作者單位：寧波大學）