上市公司內控體系完善的構想

劉曉霞

【摘 要】內部控制是上市公司運行發展的基礎。建立完善的公司內部控制體系將有助于上市公司的運行。通過對內部控制體系及其組成進行討論，進而分析了上市公司內部控制體系建設中存在的法人治理制度有待進一步完善、缺乏風險意識和內部監管意識的問題。最后針對上市公司內部控制體系建設中存在的問題提出了完善法人制度、提高監管意識和搭建信息的收集和溝通機制的解決措施。

【關鍵詞】上市公司；內部控制體系

前言：

目前，不論是國內還是國際的經濟形勢，均存在較大的下行壓力。受其影響，我國企業，尤其是上市公司所面臨的形勢也是日趨嚴峻，經營風險迅速增長。內部控制是企業開展管理工作的基礎。建立完善的公司內部控制體系將有助于保障企業的依法經營以及相關會計信息的真實可靠程度，進而達到提高企業運行效率、進行企業風險管理的目的。而世界通信公司賬目虛假問題以及安然能源公司的破產均是由內控體系不完善所導致的。我國上市公司要想在復雜的市場環境中抓住機遇必須從內部控制入手，提升自身對風險的抵御能力。通過對上市公司內控體系完善的構想進行討論，可以對內部控制體系目前存在的問題以及對應的解決措施提出參考意見。

一、內部控制體系

上世紀90年代初期，美國COSO將內控控制定義為在企業的董事會以及有關成員管理下的，符合相關法律法規的，以取得經營效率和目的為基礎的，保證財務報告的可行性的過程。內部控制體系包括環境控制、風險評估、信息和溝通、控制活動以及監控五個環節。其中，環境控制是指對影響企業內部控制體系建設和完善的各種因素的控制，包括對機構的設置、機構職責的分配、內部審計組織的建立、人事問題的管理等機制的控制。風險評估是指企業及時的對在企業發展和經營中可能遇到的不確定因素進行預判并決策的過程，包括對風險的識別、對風險的分析以及相應的應對措施。信息和溝通是指企業對于自身相關的各種信息的收集以及這些信息在企業內部不同層面以及企業和企業之間的傳遞過程。控制活動是指企業綜合自身對風險的評估和決策以及收集到的各種信息，進而采取一定的控制措施，使得問題潛在風險降到最低。監督檢查是指在企業內部建立有效的、持續的檢查機制，以保障內部控制體系的運行。美國于2002年頒布了《薩班斯法案》，對上市公司的法人治理進行了規范，并對保障內部控制體系的運行提出了明確的要求。我國在2008年由財政部聯合保監會、銀監會、證監會和審計署發布了《企業內部控制基本規范》，也對內部控制進行了明確的定義。不論是美國COSO，還是我國的《企業內部控制基本規范》，都對公司內部控制體系的經營效率以及財務報告的真實可靠進行了強調。

二、上市公司內部控制體系現狀

（一）法人治理制度有待進一步完善

目前，上市公司的法人治理制度建設尚不完善。主要表現在所有者與經營者的角色存在一定的交叉，而且經營者和決策者在機構的設置方面也存在著一定的重疊。有的公司，尤其是家族式的公司，所有者經常扮演者經營者的角色，同時還扮演者決策者的角色。這樣僅僅由“一般手”進行拍板決定的公司形式在公司規模較小時能夠維持其高效運轉的優勢。但隨著公司規模的逐步擴大并上市后，完全依靠“一把手”對復雜經濟形勢和政策走向的分析能力的局限性就會暴露出來，一旦決策失誤就會造成災難性的后果。而有的公司，雖然引入了股東大會、董事會，并且也聘任了總經理班子，成立了審計委員會，并制定了內部控制體系的相應制度。從表面上看，公司在機構設置和制度建設上已經趨向現代化，但這僅僅是制度上的變化。由于人的觀念仍舊維持在舊式的公司經營理念上，內部的監管制度仍舊難以執行。制度僅僅是“寫在紙上，掛在墻上”。這就導致了企業不能建立一個有效的制衡機制，難以對權力的使用進行制約。而且，有的公司雖然建立了內部控制制度，但僅僅是在公司中個別重要部門施行，不能落實到公司全體員工之中。這就造成了內部控制僅僅是在部門內部各自形成了體系，難以在公司中形成一個體系，進而影響了公司的內部控制體系的統一管理。

（二）缺乏風險意識和內部監管意識

由于內部控制體系的不健全，導致部分上市公司存在只注重生產和開發科研工作而忽視了企業內部潛在的風險。雖然隨著有關法律法規的出臺，上市公司加強了財務審計工作，但僅僅局限于滿足上市的相關要求，風險識別、應對防范和決策機制仍舊難以建立。同時，上市公司在內部控制體系建設中還存在內部監管意識缺失的問題。雖然絕大多數上市公司都有自身的內部監管部門。但公司成員，尤其是公司的管理層和內部監管部門自身仍舊缺少內部監管意識。例如，一般的公司員工認為內部監管部門對自己進行監督和檢查是公司對員工不信任的表現而產生抗拒。而由于內部監管部門是公司的一個下設部門，導致公司管理層對內部監管人員仍舊保持著“管理”的態度，而內部監管部門也對公司管理存存在敬畏之心，進而導致監管部門難以對管理層的決策和工作開展內部監管工作。

三、完善上市公司內部控制體系的構想

針對上市公司內部控制體系中法人治理制度有待進一步完善的問題，首先可以提高企業全體成員對內部控制體系的認識并轉變成員思想，提高對內部控制體系的重視程度。事實上，任何的革新最大的問題不是技術的障礙，而是思維方式和觀念理念的突破。縱觀歷史發展，不論是朝代之間的變革還是各行各業的發展改革，凡是僅僅停留在制度、技術改革層面的，最終都不免流于形式。對于上市公司的內部控制體系的建設，也是如此。公司可以通過加大宣傳力度、邀請內控資深專家到公司進行培訓的方式，轉變公司全體成員傳統的理念，使全體成員認識到內部控制體系建設的重要性和必要性。通過這種方式，公司的經營者、擁有者、決策者才能深刻認識到權力相互制衡的重要性；內部監管部門也才能認識到自身的定位，并切實履行職能，起到監督監管的作用；公司成員才能從思想上轉變對內部監管部門的抵觸情緒，進而切實配合監管工作的開展；之前公司所制定的內部控制的有關制度才能避免流于形式，才能真正的落實到位。其次，完善法人治理制度還要求理順人事關系。通過股東大會、董事會和監事會的設立并進行規范運作，使公司的決策流程趨向正規，而不再僅僅是依靠“一般手”拍板決策，進而規避了潛在風險，也能盡最大可能避免因決策失誤而給公司造成的損失。

完善上市公司內部控制體系還要搭建信息的收集和溝通機制。信息是公司發現潛在風險、決策者進行決策的重要依據。因此，完善上市公司內部控制體系還要求公司多收集和信息是真實可靠及時的。建立信息收集溝通機制首先要保證信息的質量。通過對會計信息質量進行嚴格控制，起到促進公司成員嚴格根據會計準則處理信息的作用。其次，在公司部門內部、部門之間要制定出及時、有效的信息交流制度，并且保證信息的交流時刻處于內部控制體系的管理之下。通過信息交流制度可以使公司成員能夠及時的了解公司的業務動態，同時信息交流制度由于是處于內部控制體系監管下的，進而可以保證公司成員履行崗位的職責。第三，信息收集和溝通機制不但要保證公司內部的信息交流，還要保證公司與社會信息和客戶信息的交流溝通，以此確保公司能夠獲得足夠多的信息來源，進而保證公司能夠盡早識別潛在的風險并獲取利于公司經營發展的信息，為公司決策者提供充足的信息。

【參考文獻】

[1]尹俊.加強上市公司內控體系建設的思考[J]邢臺學院學報，2012.

[2]趙德江.企業內部控制建設的影響因素分析及路徑選擇[J]金融市場，2011.

[3]嚴國強.上市公司內部控制報告信息有效性研究[J]統計與決策，2014.