我國上市公司內部控制缺陷的現狀分析及改進建議

孫慧慧

摘 要：從內控缺陷的嚴重性、產生的根源和內控缺陷性質三個不同的角度，劃分上市公司內控重大缺陷，并采集2010年中國上市公司的案例和樣本，觀察不同類型內控重大缺陷的分布情況。最后，針對現狀提出改善企業內部環境、減少內部控制缺陷的改進建議。內控缺陷的研究，一方面探討了中國上市公司內控缺陷的分布，另一方面也為中國上市公司改進內控制度提供經驗證據。

關鍵詞：上市公司 ；內部控制 ； 內部控制缺陷劃分； 改進建議

中圖分類號:F276.6 文獻標識碼：A 文章編號： 1673-291X（2012）02-0122-02

20世紀爆發的世通安然等重大財務舞弊事件讓全球資本市場開始關注企業內部控制的建設。2002年7月，美國國會通過《薩班斯-奧克斯利法案》。2008年6月，我國財政部、證監會、審計署、銀監會和保監會五部委聯合發布《企業內部控制基本規范》；2010年4月，五部委又聯合發布《企業內部控制配套指引》。一系列指引和規范的出臺充分顯示出了我國監管部門建立完善的上市公司內部控制制度的迫切要求，同時也標志著我國企業實際的內部控制建設也駛入了快車道[1]。本文通過對內控缺陷的研究，一方面探討了中國上市公司的內控缺陷的分布，另一方面也為中國上市公司整改內控提供經驗證據。

一、內部控制缺陷的劃分

內部控制是由管理層、董事會和其他員工實施的，旨在為下列各類的實現提供合理保證的過程[2]：（1）財務報告的可靠性；（2）經營的有效性和效率；（3）符合使用的法律和法規。有效的內部控制可以保證公司經營管理合法合規、財產安全、財務報告及相關信息真實完整，那么，研究內部控制的有效性和缺陷也就變得意義重大。

在研究中國上市公司內部控制重大缺陷及其決定因素時，最關鍵的問題是如何采集公司內部控制重大缺陷的數據，并進行合理的分類和評價。由于目前還沒有現成的關于公司內部控制缺陷信息的數據庫，如何進行合理的分類和評價，也存在較大的挑戰。我們從三個方面劃分和評價公司內部控制重大缺陷：（1）按其嚴重性劃分為賬戶或交易層面和公司層面的重大缺陷。賬戶層面重大缺陷與具體賬戶余額或交易層面流程控制相關，這些重大缺陷可通過實質性測試被審計師識別，因此，不會成為影響財務報表可靠性的關鍵因素，而公司層面的重大缺陷與控制環境或總體財務報告流程等更宏觀層面的控制相關，審計師難以審計完全。（2）按其產生根源劃分為人事、復雜性和一般等三類缺陷。其中每類缺陷又包括若干指標。（3）按其性質劃分為設計缺陷和運行缺陷，其中每類缺陷又可劃分為內部環境類、控制活動類、控制手段類三類重大缺陷[3]。

二、我國上市公司內部控制缺陷的實證研究

（一）樣本構建

首先，利用深圳市國泰安信息技術有限公司的《中國違規公司數據庫》和《審計意見數據庫》尋找公司的內部控制缺陷；然后，通過檢索上市公司2010年的年報、A股上市公司內部控制自我評價報告和相關財經類網站報道，運用各變量名稱的關鍵字在年報中查找，構建內部控制缺陷數據庫，采集上市公司內部控制缺陷。根據我們采取的樣本，最終得出我國2010年上市公司內部控制缺陷的分布情況。

（二）數據分析

從圖1中可以看出，組織架構、發展戰略、人力資源、社會責任以及企業文化缺陷分別以23.75%、 21.59%、19.1%、18.11%、14.29%排在前五項?？梢?，在目前的我國上市公司中，內部環境類控制缺陷是最為普遍的，也應為各公司所重視。隨著我國市場開放的深化，越來越多的公司走向證券化，但由于公司發展快，公司都處于迅速的初期增長期，對于組織結構、發展戰略和人力資源、社會責任、企業文化等公司長遠發展層面不太重視。單就其社會責任感缺失，紫金礦業集團公司旗下紫金山銅礦濕法廠污水池發生滲漏，污染汀江造成大量魚類死亡；云南省陸良化工實業有限公司劇毒工業廢料鉻渣非法傾倒致污事件等不一而足。

控制活動類是控制手段類的對象，控制對象主要是實物流、資金流以及人才流。減少控制活動類缺陷主要通過完善控制手段來實現的。因此，對于此指引類內控缺陷的消除主要通過采用新的信息系統，改善資金流、實物流以及人才流等內部信息傳遞，輔助于工程項目開發、資金活動等活動控制，減少控制活動類缺陷。

三、內部控制缺陷的整改建議

我國2010年上市公司內部控制缺陷表明，我國上市公司內部控制整體水平不高，同時內部控制缺陷分布相對集中。存在內部控制缺陷的公司一般經營更加復雜，存在的會計風險更高，對于公眾投資分析以及公司長遠發展和社會影響都非常重大。針對目前我國2010年上市公司內部控制缺陷分布，提出以下內控制缺陷的整改建議。

（一）改善內部控制環境，重視企業組織架構建設

企業內部應建立完整的內部控制制度體系和清晰的業務流程，合理地對公司各個職能部門和人員進行責任分工、控制和考核，對每一個部門的責任和利益明確界定，防止權力重疊，也避免出現權力真空。通過匯編內部管理制度、業務流程圖、權限指引等，促進企業各層級員工明確機構設置和職責分工，正確行使職權。

（二）內部控制制度的環境適應性，制定內部控制的戰略目標

內部控制是為了上市公司應對不同階段的風險而建立的，隨著全球一體化進程的加快，企業面臨的風險愈加多變、復雜，公司的快速增長必須伴隨著相適應的內部控制的改變和適應。公司的過快成長可能會超出其內部控制作用的范圍，因此，公司需要花時間來建立新的政策和程序，并需要配備相應素質的人力資源在管理和技術等方面與之相匹配?！镀髽I風險管理——整體框架》明確指出，戰略目標是內部控制的最高層次目標。因此，公司要重視內部控制的戰略目標，從總體層面上實現對風險的識別與控制。建設自我企業文化，承擔社會責任，培養員工的認同感。

（三）提高企業員工綜合素質，培養風險意識

管理層應在日常工作中加強風險管理，建立健全風險預測、風險評估、風險控制和風險約束機制，并且在技術上制定風險回避、風險轉移和風險分散等管理策略，以有效防范和控制風險；并實時監督評價內控效果，及時采取措施化解風險。其次，全體員工應樹立風險意識，積極貫徹實施企業內部控制制度，使內控政策落到實處。內部控制是由人來完成的，而“軟控制”即組織內部人員的道德觀和能力是內部控制有效的關鍵因素之一。上市公司應強調“軟控制”的作用，著手培養自己的人才，根據企業戰略目標配備相應的人力資源，加強對每位職工的職業道德教育和技能培訓，提高人員的綜合素質。

（四）加快企業信息化建設，完善企業活動控制

企業的快速發展，無論是從資金流、信息流、還是實物流，無論是從預算管理、工程項目進展、資產管理，企業快速成長帶來的龐大信息量無時無刻不在考驗企業的內部控制制度。我國2010年上市公司內部控制缺陷分部表明，控制活動類內控缺陷與強相關于控制手段類內控缺陷，因此，應融合先進的IT技術，加強企業各部分信息的融合，將人事制度化，將制度信息化，將信息軟件化。ERP以及SAP信息化建設可以極大地提升內部控制制度透明度，進而有利于制度的執行與監管。

參考文獻：

[1]南京大學會計與財務研究院課題組.論中國企業內部控制評價制度的現實模式[J].會計研究，2010，（6）:51-61.

[2]劉玉廷.全面提升企業經營管理水平的重要舉措——《企業內部控制配套指引》解讀[J].會計研究，2010，（5）:3-16.

[3]田高良，齊保壘，李留闖.基于財務報告的內部控制缺陷披露影響因素研究[J].南開管理評論，2010，（4）:134-141.

[責任編輯 李 可]