簡析上市公司內部控制面臨的問題與對策

王爽 李靈芝

摘要：上市公司內部控制的制定和執行，不僅是適應全球資本市場監管的需要，也是提升自身經營管理水平和風險防范能力的客觀要求。本文簡要介紹內部控制的產生與基本概念，分析上市公司在制定和執行企業內部控制中面臨的問題，并提出相應的對策。

關鍵詞：內部控制；問題；建議

中圖分類號：F270文獻標識碼：A 文章編號：1001-828X（2012）03-00-01

國家證監會等五部委聯合規定，2012年起，滬、深交易所主板上市公司全部施行企業內部控制制度。自此，立足全面風險管理視角，實施全方位、全流程、全員式的企業內部控制，已經成為上市公司共同面臨的時代使命。

一、內部控制的產生與基本概念

內部控制(Internal Control)一詞，最早出現在1936年美國會計師協會發布的《注冊會計師對財務報表的審查》報告中，全球對內部控制的理解由此不斷地演變，但均包括保證會計信息準確可靠、資產安全完整和促進企業經營管理兩個基本方面。目前，最具權威的概念是1992年美國COSO委員會公布的《內部控制—綜合框架》中提出的“內部控制是由企業董事會、經理當局以及其他員工為達到財務報告的可靠性、經營活動的效率和效果、相關法律法規的遵循等三個目標而提供合理保證的過程。”同時提出內部控制包括控制環境、風險評估、控制活動、信息與溝通、監控等相互聯系的五要素。

我國的內部控制是在企業經濟活動的外在推動下，漸漸引起重視的。《會計法》、《公司法》、《證券法》均對企業內部控制進行了相應的規范；2006年，滬、深交易所先后發布了《上市公司內部控制指引》；隨后，中央證監會等五部委聯合發布了《企業內部控制基本規范》、《企業內部控制配套指引》，共同構建了我國企業內部控制體系，為企業建立一套以防范風險和控制舞弊為中心，以控制標準和評價標準為主體的內部控制制度體系提供了標準性的指引。我國基本規范將內部控制定義為：由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。其目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率與效果，促使企業實現發展戰略。包括內部環境、風險評估、控制活動、信息與溝通、內部監督五要素。

二、上市公司在制定和執行內部控制中面臨的問題

今年是滬、深主板上市公司全部施行內部控制的第一年，事實上，大部分上市公司于2009年在《企業內部控制基本規范》的指引下已經展開了建立和完善內部控制的工作，諸如加強對公司董事、監事及高管人員相關證券法規的培訓和宣傳，建立、修訂和完善各項內部控制制度，開展自查、監督活動等，其范圍和強度都有所擴大和提升。但是，這些上市公司在制定和執行內部控制過程中面臨如下一些問題：

1.缺乏對內部控制與管理的重視。我國企業內部控制理論相對國外而言發展時間較短，加之部分企業機制雖然轉型為公司制、股份制，但思想認識不同步，還延續著計劃經濟體制下的陋習，沒有充分認識到內部控制的重要性，使內部控制工作流于形式，疏于管理，不被重視。美國2001年11月轟動全球的安然事件也與公司管理層不重視或不推動內部控制制度的實施有關。

2.內部控制責任不明確。以央企控股上市公司為例，據統計，2009年只有18.69%的公司能夠對內部控制的責任進行明確劃分，而81.31%的公司不能認識到高管對于內部控制的責任，有些公司將內部控制建立、完善、監督責任全部賦予董事會，缺乏制衡機制，或有些公司沒有賦予監事會監督責任，更有甚者只提到“建立健全內部控制并保證其有效性是公司管理層的責任”。內部控制責任不明確，即使建立了完善的內部控制制度，也不能在運營中得到有效執行。

3.企業風險管理意識不強。企業只有在自身發展和多變的經營環境中，及時識別、分析、應對和評估與內部控制相關的各種風險，才能實現企業的經營目標。而部分企業風險管理意識淡薄，對風險管理和內部控制框架知識的缺失及其實踐經驗的缺乏，既沒有有效的風險管理機制，也缺乏相應的內部控制機制，應對風險能力明顯不足，難以接受和適應在市場經濟環境下建立起來的以風險管理為導向的內部控制機制。近些年沸沸揚揚的國美內斗事件，是中國國內證券市場成立以來史無前例的新聞焦點。先有大股東黃光裕身陷囹圄，后有“黃陳”對國美控制權的激烈爭奪，至此國美的內部控制和企業管理風險問題全面爆發。如今，國美已經成就了一個完整版的中國企業內部控制和風險管理案例，為廣大上市公司敲響了警鐘！

4.缺乏對內部控制、風險管理和日常經營管理三者關系的明確認識。經營管理=企業管控+風險管理+內部控制+…，它們之間高度融合，是同一件事情的不同層面。但部分企業在制定內部控制體系時，對上述關系缺乏明確的認識，模糊或混淆概念，以為它們各行其是，因此，在創建內部控制體系時認為應該把現有的管控體系完全推倒來重新構建各自的體系等。

5.缺乏保證制度執行的有效機制。構建一套規范和完整的內部控制評價體系對于企業和監管部門至關重要，而我國上市公司的內部控制活動僅重視滿足監管要求完成內部控制自我評價報告，況且自我評價存在評價結論過于樂觀、披露的信息形式化、評價標準不統一等不足，缺乏保證內部控制制度執行諸如監督、檢查、評價、激勵制度的有效機制，個別企業雖然建有類似的制度，但監控的范圍和力度不足，缺乏科學、系統和合理性，影響企業與員工執行內部控制制度的自覺性，搞形式，走過場，難以發揮內部控制制度的作用和約束力。

三、加強上市公司內部控制管理的對策

針對今年是上市公司施行內部控制的第一年，結合上述存在的問題，筆者認為，上市公司應從以下幾方面提高內部控制的有效性：

1.增強上市公司對內部控制工作的重視程度。《企業內部控制基本規范》明確要求企業董事、監事、經理及其他高管人員在這一過程中發揮主導作用。首先，在思想上，充分認識內部控制工作的重要性，做到領導重視，親身參與，擔當起本單位內部控制工作的領路人，借此形成嚴謹務實的整體企業文化和經營理念；其次，在組織上，建立相應的組織機構，明確內部控制各相關方的法律責任，加大處罰力度。形成科學的崗位分工和制衡機制，明確和落實各部門的權責范圍。強化董事會負責內部控制的建立健全和有效實施的職能，增強監事會監督的權威性，經理層負責組織領導公司內部控制的日常運行。注重人力資源部對于員工素質的篩選與培養，培養企業自身的團隊，使全體員工樹立內部控制意識，掌握內部控制知識，自覺地將內部控制納入到日常的工作中去，為有效推進內部控制工作奠定良好的基礎。

2.強化風險評估和內部控制評價的有效整合。《企業內部控制基本規范》要求上市公司管理層結合內部監督情況，定期對公司內部控制的有效性進行自我評價。構建內部控制評價系統需堅持全面性、系統性、重要性、可比性、定性與定量相結合的原則。內部控制評價系統中，既要考慮內部控制評價的主觀性，又要使內部控制評價具有客觀性，尤其是企業在日常經營中面臨的各種風險是造成企業績效波動甚至虧損的直接動因，為降低這些風險而產生的內部控制機制就要從企業生產經營運行中暴露出的各項薄弱環節入手，充分考慮企業整體目標和成本效益原則，采用定性與定量相結合的方法進行風險評估，提出管理風險的措施，順利實現企業經營目標。公司的審計和風險委員會應該密切配合，強化內部控制評價和風險管理的結合，運用風險管理技術確保內部控制評價的科學性和有效性。

3.強化持續監督，提升內審職能。提升內部審計職能是推動持續監督的重要環節，企業應設立具有權威性的獨立的內審部門，其職能一是在公司現有制度和持續完善過程中適當提供咨詢服務；二是在內部控制自我評價機制中充當發起者和組織者的作用；三是在監督檢查機制中對內部控制的建立和執行情況進行監督檢查，開展相關的保證活動，定期向董事會提交內部控制監督檢查工作報告，為董事會的內部控制自我評價報告提供依據。同時，要切實將內部控制體系的建立和執行納入企業績效考核體系，促進內部控制制度的有效實施。

4.構建良好的內部控制信息系統與反饋平臺。隨著計算機、網絡等信息技術在企業中的廣泛應用，相隨而來的網絡經濟代表著一種全新的經濟形式，企業要充分利用互聯網技術，將內部控制與信息系統相結合，構建良好的內部控制信息系統與反饋平臺，使內部控制的政策和各部門的信息及時得到傳遞與溝通。

參考文獻：

[1]劉鏑,高潔瓊.企業內部控制面臨的問題與完善建議[J].中國集體經濟,2010(08).

[2]原國英,張玉缺,張傳財.央企控股上市公司內部控制現存問題與改進建議[J].財務與會計(理財版),2010(09).