關于我國上市公司內(nèi)部控制與風險管理的研究

王 輝

隨著國內(nèi)宏觀經(jīng)濟環(huán)境的變化和國家去杠桿政策的實施，上市公司發(fā)展中的風險問題逐漸顯現(xiàn)出來，內(nèi)部控制在公司管理中地位越來越重要。為了切實實現(xiàn)公司發(fā)展的戰(zhàn)略目標，上市公司必須考慮到自身情況和需要，進行內(nèi)部控制制度的完善，提高風險管控的實際力度，完善內(nèi)部控制管理機制，提高運行效率，降低委托代理成本，有效避免職權濫用、徇私舞弊行為的發(fā)生，促進公司健康可持續(xù)發(fā)展。

一、上市公司內(nèi)部控制與風險管理的關系

上市公司內(nèi)部控制與風險管理的關系十分緊密，內(nèi)部控制主要指的便是風險控制，內(nèi)部控制的重點則是進行風險管理。所以，內(nèi)部控制和風險管理之間的聯(lián)系是非常重要的，難以分隔。

首先，上市公司內(nèi)部控制和風險管理的目的相同，二者都是為了保護公司資產(chǎn)安全、保障公司股東權益、同時幫助公司創(chuàng)造更多收益。從概念上講，內(nèi)部控制指一種企業(yè)與員工之間的權責關系及關系相互制衡的動態(tài)管理的模式，主要保護公司和投資者的利益，在日常經(jīng)營管理過程中對公司內(nèi)部經(jīng)理人及各財務人員起監(jiān)督作用，有效減少財務報表造假和財務信息失真等問題的發(fā)生；而風險管理屬于公司經(jīng)營管理方式之一，有助于上市公司識別日常經(jīng)營活動中所面臨的風險，保證公司預期目標順利完成。

其次，公司管理水平的提高離不開風險管理制度和內(nèi)控體系完善。公司做好內(nèi)部控制，能夠切實提高員工自身的工作積極性，切實提高公司經(jīng)營管理的實際效率；做好風險管理能夠有效的分析和評估不確定事項，從而更好的進行風險的規(guī)避和機遇的把握，提高資本利用的效率。企業(yè)構建內(nèi)部控制體系，加強內(nèi)部控制管理，完善風險管理措施，可以有效降低公司經(jīng)營過程中的風險損失，確保公司財務信息真實可靠，保障資金安全有效運行，促進公司長遠發(fā)展。

二、上市公司內(nèi)部控制與風險管理的現(xiàn)存問題

1.內(nèi)部控制認知不深刻，控制制度不合理

我國部分上市公司對內(nèi)部控制認知不夠，甚至認為進行內(nèi)部控制是增設崗位，增加工作量，導致公司經(jīng)營管理成本增加，利潤減少。因此，盡管公司日常經(jīng)營活動中增加內(nèi)部控制活動，但僅是通過簡單的規(guī)章制度來控制，沒有認清企業(yè)治理與風險管理的關系，即公司僅實施傳統(tǒng)的內(nèi)控活動，對員工行為進行監(jiān)督，并沒有重視公司外部風險因素。此外，部分公司還存在著以下幾方面問題：內(nèi)部控制原則性太強，缺乏可操作性，不易于公司實施；部分內(nèi)容太過片面、零散，缺乏系統(tǒng)性及科學性，沒有深入到公司整個業(yè)務活動流程中，也沒有涉及公司各個部門和職位，內(nèi)控系統(tǒng)比較分散，彼此之間缺乏交織、制衡和監(jiān)督。上市公司對內(nèi)部控制認知不深刻導致問題頻發(fā)，如2019 年上半年財報“地雷”頻現(xiàn)，著名的如康美藥業(yè)2017年報中20 余項會計科目變更、近300 億元貨幣資金消失，康得新2018 年年報中122 億元存款余額“不翼而飛”。

2.缺乏風險管理意識，脫離公司實際情況

有效控制風險是公司內(nèi)部控制和風險管理的共同目標，是公司預期目標順利實現(xiàn)的重要保障。我國大部分上市公司對風險管理缺乏足夠的認識，相較于公司長遠利益，管理層更注重短期利益，導致盲目擴展。相較于外部風險，管理層只看到公司內(nèi)部風險，忽視經(jīng)濟全球化浪潮下面對的外部風險。

3.不注重內(nèi)部審計，工作流于形式

公司審計由公司內(nèi)部審計和外部審計組成。內(nèi)部審計主要由公司內(nèi)部審計部門負責，負責評價公司內(nèi)部控制的有效性及完整性。而外部審計則是對公司整體內(nèi)部控制活動進行監(jiān)督。日常經(jīng)營活動中，部分公司對內(nèi)部審計重視不夠，致使內(nèi)部審計流于形式，不能發(fā)現(xiàn)公司的潛在問題。部分公司審計人員的專業(yè)水平、職業(yè)道德素養(yǎng)難以勝任審計工作的問題，導致內(nèi)審部門形同虛設，對公司經(jīng)營管理活動難以進行有效的監(jiān)督。

4.缺乏及時的信息溝通和交流，工作效率低

及時、有效的信息溝通交流機制是公司內(nèi)部控制體系中的重要橋梁，有助于保障內(nèi)部控制活動的有效實施。我國上市公司中存在信息溝通交流不順暢、執(zhí)行不到位、溝通頻率低等問題，因為公司所有信息被管理層控制，下級工作的時候往往根據(jù)上級的指示和安排進行，沒有獨立的進行判斷和思考。所以，很容易出現(xiàn)下級不了解企業(yè)信息，上級得到的反饋失真的情況出現(xiàn)，從而導致管理者決策失誤的風險加大。

三、企業(yè)內(nèi)部控制與風險管理現(xiàn)存問題的解決對策

1.正確認識內(nèi)部控制，科學設計內(nèi)控制度

上市公司進行內(nèi)部風險防控管理的必要前提是能夠發(fā)現(xiàn)自身管理問題，進而建立風險控制導向的內(nèi)控體系，加強對公司生產(chǎn)經(jīng)營過程中面臨的風險分析，如：市場環(huán)境變化、法律風險、技術和外部風險等，有針對性地在上市公司內(nèi)控管理體系建設中加以規(guī)范和考慮，積極制定解決方案，從內(nèi)控體系建設的角度對業(yè)務環(huán)節(jié)予以控制，特別是重點關注財務管理工作，關注上市公司經(jīng)營過程中的融資、資金運轉問題，加強風險防范控制意識，開展風險管理。

2.樹立良好的風險管理意識，加強內(nèi)部控制監(jiān)督

企業(yè)想要實現(xiàn)可持續(xù)發(fā)展，便必須做好風險管理，上市公司在進行日常經(jīng)營的時候，怎樣更好的應對風險不但能夠?qū)⑸鲜泄緝r值觀念體現(xiàn)出來，還會給上市公司經(jīng)營風格以及品牌文化造成較大的影響。首先，企業(yè)要對風險進行正確的識別，合理的應對，敢于承擔，保證風險控制的科學性和合理性。其次，引進高層次人才，堅持責任到人，制度管人的管理理念，將內(nèi)部控制制度的有效性加入到公司年終績效考核體系中。最后，明確責權劃分機制，提升公司治理水平，加強內(nèi)部控制監(jiān)督。

3.加強內(nèi)部審計，重視企業(yè)的內(nèi)部控制和監(jiān)督

建設完善公司內(nèi)部監(jiān)督體系，充分發(fā)揮內(nèi)部相關審計職能，及時發(fā)現(xiàn)公司經(jīng)營管理中的問題，有效防范各種風險。建設內(nèi)部控制體系時，制度設計環(huán)節(jié)需要確保審計部門本身的獨立性，并且內(nèi)部成員還需要做好審計職能部門的監(jiān)督工作，確保其工作的獨立性。在進行審計時，需要根據(jù)內(nèi)科體系的特點來審計，進行審計方法的創(chuàng)新，若是涉及公司重大事項，可進行專項審計，提高審計工作效率和質(zhì)量。要有效整合公司內(nèi)控與風險制度，確定風險目標，建立嚴格的風險評估機制，設置風險識別代碼，加強風險識別，強化風險評估，有針對性制定風險防范措施并加強控制，形成風險評估體系，提升企業(yè)風險管理能力。

4.積極建立并完善風險管理信息系統(tǒng)

首先，完善風險管理信息系統(tǒng)，匯總、分析各種來源數(shù)據(jù)；其次，對管理數(shù)據(jù)加以特殊計算，調(diào)取公司所需信息，加強公司風險防范能力，最后通過對公司外界的信息分析，幫助公司管理人員對內(nèi)、外部相關信息進行核對，發(fā)現(xiàn)潛在風險問題并及時采取防范措施，有效規(guī)避風險，促進公司可持續(xù)發(fā)展。