我國上市公司內部控制存在的問題及對策探討

劉帆 段緒坤

【摘 要】本文主要通過介紹內部控制的內涵及體系建設的現實意義，結合內部控制要素進行分析，指出內部控制體系建設中存在的代表性問題，并據此給予針對性的對策建議。

【關鍵詞】上市公司;內部控制;問題;對策建議

一、引言

內部控制是一個企業在實現生產經營目標的過程中，為了保障經營目標能夠有效實施，保障企業的財務信息足夠可信可靠，保障企業資金安全性，保障企業的經濟利益，在企業內部進行的規范化活動統稱。現階段，上市公司在生產經營過程中，具備有效的內部控制制度是使得企業管理者現代化水平得到整體的加強，企業的競爭力得到不斷提高的前提。然而，在目前的上市公司經營中內部控制情況依然存在各種問題，由此就對企業的發展造成了一定的影響，這使得企業的管理者必須特別關注內部控制的效果。

二、上市公司內部控制的內涵及意義

1.內部控制的內涵。

內部控制指的是企業的全體成員包括董事會、高管階層和基層職工在內，為了達到企業的生產經營目標，依據一系列行業準則和法律法規所實施管理的組織行為。內部控制是一個過程，是企業全面風險管理的組成部分。

（1）內部控制是一個科學完整的體系。它涵蓋了企業的方方面面，包括組織結構、風險防控、發展戰略、業務運營等。它是一個動態的、立體的系統，需要根據企業在不同時期的經營特點和業務模式不斷調整，從而達到最佳狀態。

（2）內部控制具有主觀性。它的主觀性體現在內控體系的制定和實施在很大程度上受到高層或普通員工的影響，高層在參與內控制度的制定時趨向于有利于自己的一方;一般員工無法理解內控的真正意義，對于控制活動往往執行不到位。

（3）內部控制對于企業經營目標的達成具有良好的促進作用。對于企業的報告目標、經營目標、合規目標，內部控制可以從不同的要素、不同的層面幫助其目標的完成。

2.內部控制建設的意義。

對上市公司的經營管理，內部控制有著重要的意義，主要存在四個作用：

（1）確保國家政策、方針以及有關財經法規得到正確實施執行;（2）保障企業財產的保值增值以及完整安全;（3）保證企業經營管理信息以及會計資料的可靠性;（4）保障企業提高經濟效益、實現經營方針。建立科學、完善的內部控制制度是企業獲得成功，提高經營效率的關鍵因素。健全的內控制度不但能夠滿足企業可持續發展的需求，同時能夠促進社會的發展。

三、上市公司內部控制的要素結構

COSO委員會于《內部控制——綜合框架》的報告中提出：“內部控制是指依靠董事會、各管理層以及其他職員共同執行的一個組織活動，其目的在于為確保遵守相關的法規和法律、提高生產活動的效率和效果、保障財務信息的正確可靠這三大目標的實現提供保證。”基于上述的三個目標，COSO委員會綜合了各方面內部控制的要求，使內部控制包含了五個相關要素，同時與其它的管理流程整合在一起。

上圖基于COSO《內部控制——綜合框架》，其具體含義是企業為了達成目標，各層次各部門應當依據五大要素有效實施內部控制工作。

1.控制環境。

環境控制是內部控制的基礎要素，企業的長遠發展與業績增長受到控制環境的穩定性影響。良好的內控環境有利于企業在行業競爭中保持優勢。它是內控其他部分的基礎，包含了內部控制政策、企業的組織結構、人力資源等各方面。

2.風險評估。

風險評估作為關鍵要素，是企業目標實現過程中不可或缺的一環。在企業的發展進程中，往往是風險與機遇并存，如何規避風險是管理者重點關注的問題。要想規避風險，就必須先對風險進行合理的評估，度量風險的水平和影響程度。不論是一線的業務部門，還是行政管理部門，它們的日常活動都離不開風險評估，風險評估可以說是貫穿了企業經營管理的每一個方面。

3.控制活動。

控制活動作為核心要素，是企業內控管理的關鍵環節。它使內部控制不再停留于制度層面，真正從操作層面解決了企業內控存在的各種問題。它將企業內控的相關規定細化為各種具體的實施方案和措施，大到企業的經營方針、發展方向，小到企業的后勤保障、員工福利，都受到控制活動的影響。

4.信息與溝通。

信息和溝通作為前提要素，它是連接內控各個環節的重要紐帶，為整個企業的內外部溝通傳遞信息。對于各類業務活動與支持活動中涉及到的相關信息，在傳遞過程中必須注意保密，還要保證信息的真實性和時效性。溝通是指涉及企業經營管理的信息在企業內部上下、左右得到縱向和橫向的及時充分的交流、傳遞和交換。溝通不僅是指企業內部成員、不同部門之間的交流，還包括和企業的客戶、投資者和競爭對手的交流。溝通可以減少企業內控在各個環節的障礙，增強企業的凝聚力，是企業內控機制順利運行的潤滑劑。

5.監督。

監督作為保證要素，是評估企業內部控制活動質量的過程，即對企業內部控制體系設計的合理性、運行的有效性進行評估，它包括持續性監控和個別評估。監督為整個內控體系的正常運轉提供了強有力的保證，它是企業內控活動順利實施的外部動力。持續性監控活動是指經營管理部門對營業過程中的例行監督，包括管理層對企業各類活動的日常管理和監督、實時監控和風險管理人員的獨立評價;個別評估是指內部稽核部門對內部控制的再監督與再評價的活動，即事后直接針對內部控制體系的適當性、有效性、合規性和充分性進行綜合的總結。

四、我國上市公司內部控制現狀及存在的問題

1.內部控制的控制環境差。

大體上來講，可以將企業較差的內部控制環境分為以下幾個部分：（1）內部控制在上市公司管理中沒有得到有效關注，公司的內部控制不能夠通過文件的方式得到強制執行，也歸因于公司管理流于形式，由于各種因素導致了內部控制工作得不到有效實施;（2）在上市公司管理中未專門設立內部控制部門機構，公司的各個部門以及崗位互相制約，獨自為政，同時各部門之間缺乏信息的溝通交流，未進行相互協調;（3）上市公司缺乏科學的管理制度，沒有建立合理的管控制度以及對員工的激勵機制;（4）各項規章制度在上市公司中沒有得到完善，員工和管理層對公司的經營、管理理念沒有充足的認知，導致各部門、崗位開展工作很困難;（5）企業的經營目標不夠明確，為了追求一時的利益最大化，部分上市公司僅關注短期的收益，導致公司的企業文化得不到充分體現。

2.內部控制制度體系缺失。

健全的制度有效保障了國家或企業的良好發展，在制度的限定以及支持下可以使許多問題變得清楚透徹。大量的企業在內部控制制度上依然存在未對其進行詳細統一的規范，比如在追究經濟責任的情況下，企業沒有具體到個人，當問題逐漸發生時，所涉及的人員常常為了保全自己而相互推諉經濟責任，這樣企業在對員工進行合理有效的監督和鞭策時造成了障礙。

3.內部控制的執行力不足。

政府在制定內部控制的規范政策時，不僅僅考慮了企業內部控制制定和實施的一系列標準，同時也對現代化的企業規范管理提出具體要求。許多企業為了獲取上市的資格，盡量滿足政府所制定的各條標準，導致在實施內部控制工作時出現敷衍等問題，對于所處理的工作流于表面，形式上能夠達到過關標準，實際上內部控制工作存在不當之處，難以達到政府所要求的標準，更不能談及企業在進行內部控制工作時發揮的有效性，這樣違背了在建立內部控制制度時的原則，喪失了建立內部控制的初衷。

4.風險管理制度的不完善。

我國在對于風險評估和風險應對的問題處理上依然存在不足，可能是對于風險防范意識相對薄弱，亦或是對于風險防范保持應有的重視，但是由于缺乏有效的機制，在處理風險評估和風險應對的問題上不得心應手，不能對面臨的風險進行有效的規避，從而導致企業在融資、投資過程中處處碰壁，承受不必要的損失。企業在日常的經營管理中隨時面臨著很多風險，稍有不慎將會對企業造成巨大的威脅，如果企業的風險管理制度存在漏洞，就可能使企業缺少支撐，從而導致在獲取信息上出現偏差或者直接誤判形勢。

5.內控與企業戰略相分離。

上市公司的內控工作是由董事會、管理層、審計委員會、內部職能部門、管理層、監事會一同實施的重要組織活動，其目的在于達成公司的戰略目標。很多的企業在設計、建立自身的內控制度時，僅實施孤立、單一的內部控制，忽視了企業的長遠發展戰略;忽視了企業內控制度所要達到的最終目標是要能夠有效的促進和發展企業的戰略目標;同時也忽視了若要實現企業的戰略目標，就必須保障企業的內控制度得到有效實施。

6.信息化管理水平較低。

在企業進行內控體系建立工作時，缺乏高水平的信息化管理。內部信息傳達的不及時、不通暢，往往會造成相關政策難以落實，決策發生失誤。發生內部信息泄露的事件，沒有及時問責。一些企業沒有防范信息安全風險，也不重視培養相關的人才培訓，這些問題限制了信息化管理水平，必然會導致會計信息無法得到準確、及時的獲得，尤其是部分企業內部權力過于集中，會計數據信息被任意篡改，應當上報的情況沒有上報，應當披露信息的沒有披露，產生了企業內部控制失效、管理混亂的局面，對內部控制的效果帶來嚴重的負面影響。

五、加強上市公司內部控制建設的對策建議

1.將企業戰略目標與內部控制有機結合。

上司公司的管理層應當及時行使指導及管理職能，同時評定經管層和內部控制部門各自負擔的責任，確保在公司管理中內部控制制度得到有效實施。建議公司將內控制度同公司的戰略經營互相整合、調整，使得內部控制體系更全面系統，在規劃、制定、執行、評價階段做到相互統一，以及將企業內部控制信息公開化與公司的戰略發展相結合。嚴格監督管理公司經營活動中的有關流程，建立、明確企業內部控制制度，確保內部控制的各機構單位在公司經營計劃以及內部控制制度中占據主導地位，以保證公司發展戰略能得到有效實施。

2.完善企業內部控制制度體系。

為了能夠采取有效的措施控制企業內部，不僅應當依據企業實際的生產經營活動需求，整合生產過程中的各領域和環節建立內部控制體系，同時必須將控制活動從始至終貫穿于整個生產經營的過程中，如此以來才能實現公司的內部控制全覆蓋、將企業內部控制發揮到極致從而達到應有的效果。在實際生產經營活動中，企業要在章程制度上全面考量，反復試驗實施，從企業自身的內部環境情況作為出發點，規劃建立內部會計控制制度，并且必須明確各機構單位的權力、責任范疇。還要根據公司發展中的內部環境、外部市場變化，對公司已有的內控制度實施準確的修正、及時的調整，使內控制度的有效性、合理性、完備性得到充分保障，形成一個完善的內控體系。

3.提升企業內部控制執行力。

第一，必須確保內部審計機構的獨立性。為了有效履行監督檢查職能，內部審計監察機構的工作要具有獨立性。只有具備獨立性的內部審計機構才能夠起到有效的監管作用。第二，保障財務部門的監察管理職能得到充分發揮。企業的財務部門是內部控制活動的關鍵一環，主要負責反映企業的財務狀況和經營成果，其必須得具備過硬的信息收集和處理能力，這樣才能夠及時反映企業的真實情況。財務部在整個企業管理的范圍中占據中心位置，為保障內部控制的客觀性，財務人員應當保證自身的公正、獨立、客觀，了解公司產品的市場狀況，對公司生產流程有全面的掌握，對公司經營的各個環節能夠有效的進行職業判斷。第三，必須引入外部審計監督機制來對內部控制效果進行評估。基于內部控制來看，外部審計具有很強的獨立性，不受管理層外在壓力的威脅，能夠客觀公正地對企業的實際經營管理狀況進行評估，對企業經營管理者的經濟責任、履職能力進行客觀地評價。

4.推進內部控制信息化建設。

第一，企業應當建立關于內部控制的信息資源共享系統。要想獲取的信息資源之間能夠有效傳遞、充分共享，就必須要求信息管理制度規范化，以確保管理層、治理層以及企業內部的其他機構能夠充分分享有效的信息，從根源上就保證了信息的有用性、真實性、可靠性，并且消除了人為造成的信息虛假問題;第二，企業應當依據企業的信息系統以及公司的實際情況，明確所要達到的目標，統籌設計項目計劃方案，配備專業人才，明確責任分工，保障項目經費合理支配。第三，企業需要建立內控信息披露機制，完善的信息披露機制能夠增加企業對外的公開程度，同時提高公司的知名度和公信度，也可以由此保障內部控制的有效性。

5.健全監督評價體系。

第一，董事會應當遵循有關相關行業標準的要求，結合企業內部的實際情況，建立符合自身企業特色的內部控制評價制度，逐漸完善和明確企業發展的內部控制評價體系，并依法建立合理、有效的內部控制流程。第二，明確企業內部控制評價的經濟責任主體，構建內控評價的策略、原則以及內容。第三，適當擴展企業內部控制工作所涉及的范圍，多方面、多環節均得涉獵，不能僅就單一環節進行指標分析評價，從而忽略重要環節的特殊指標。企業應當構建完整健全的內部控制監督評價體系，實現企業內部控制工作全面覆蓋，明確在內控活動中的主要影響因素。第四，有效地將定性分析與定量評價相互結合融入到內部控制評價指標體系中，由此對企業內控制度的定性分析得出合規性、合理性以及易操作性的評定，同時由定量評價確定的量化標準，檢驗控制執行的廣度和深度，得出內部控制有效性和合理性的評定。

六、總結

內部控制在現階段對于上市公司的發展具有重要意義，企業內部管理層應該提起重視，這直接關乎企業生存與發展。盡管上市公司內部控制依然有許多不足之處，但是企業通過建立健全的內部控制體系，完善內部控制活動，優化內部控制體制結構，方可在經濟全球化的環境下更好更快地發展，走向企業的可持續發展之路。

········參考文獻·····················

[1]王文明.上市公司內部控制信息披露問題探析[J].中國商論，2020，（2）：;219-220.

[2]郭麗珍.A公司內部控制有效性的評價及改進研究[D].山東大學，2019.

[3]王婭.企業內部會計控制問題探析[J].財會通訊，2018，（2）：52-54.

（作者單位：重慶工商大學會計學院、重慶市中醫院）