我國上市公司加強內(nèi)部控制的經(jīng)驗借鑒

摘要：我國企業(yè)因缺少內(nèi)部控制已經(jīng)出現(xiàn)財務信息失真，造成決策失誤甚至破產(chǎn)倒閉的嚴重后果，迫切需要建立和完善企業(yè)的內(nèi)部控制制度。我國在美上市公司為符合薩班斯法案的相關規(guī)定相對國內(nèi)企業(yè)率先進行內(nèi)控制度建設，對國內(nèi)企業(yè)具有較強的借鑒意義。

關鍵詞：內(nèi)部控制；薩班斯法案；經(jīng)驗借鑒

內(nèi)部控制是企業(yè)管理工作的基礎，是企業(yè)持續(xù)健康發(fā)展的保證，是企業(yè)成功不可或缺的要素。我國企業(yè)因缺少內(nèi)控制度，已大量暴露出財務欺詐、損害投資者和資產(chǎn)流失等現(xiàn)象，如國內(nèi)上市企業(yè)銀廣廈財務欺詐損害投資者利益、科隆企業(yè)財務欺詐和資金挪用導致的崩潰、商業(yè)銀行中一再出現(xiàn)的盜取和挪用資金案件、國外上市僅三個月的中國人壽就被股民“集體訴訟”、中航油新加坡公司違規(guī)期貨投資造成巨大虧損等等。究其原因，一個重要的因素就是企業(yè)普遍缺乏內(nèi)控制度。

一、國內(nèi)上市公司進行內(nèi)部控制建設的必要性和緊迫性

1.國內(nèi)新頒布《企業(yè)內(nèi)部控制基本規(guī)范》的要求

2008年6月28日，由財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范》（以下簡稱基本規(guī)范）被稱為中國版的“薩班斯法案”。該基本規(guī)范將于2009年7月1日起首先在上市公司范圍內(nèi)施行，并鼓勵非上市的其他大中型企業(yè)執(zhí)行。

根據(jù)這一基本規(guī)范，執(zhí)行基本規(guī)范的上市公司，應當對本公司內(nèi)部控制的有效性進行自我評價，披露年度自我評價報告，并可聘請具有證券、期貨業(yè)務資格的中介機構對內(nèi)部控制的有效性進行審計。

規(guī)范在倡導有條件的企業(yè)根據(jù)市場自由競爭的需要建立全面內(nèi)部控制和全面風險管理的同時，提出對有義務對外提供財務報告的企業(yè)，至少須確保財務報告的真實可靠，并著重就影響財務報告真實可靠的重要業(yè)務與事項進行了規(guī)范，引導企業(yè)建立健全以財務報告內(nèi)部控制為核心的內(nèi)控機制。

2.建立現(xiàn)代企業(yè)制度提高管理效率的內(nèi)在要求

伴隨著經(jīng)濟全球化發(fā)展趨勢，我國的上市公司面臨著巨大的機遇和挑戰(zhàn)，經(jīng)過幾年的發(fā)展，各上市公司的資金、人員、市場等都發(fā)展到了相當?shù)囊?guī)模，公司的機構設置、財務管理水平和人力資源的配備等方面必須適應公司進一步發(fā)展的要求。其中內(nèi)部控制是公司加強經(jīng)營管理的重要方面。因此，加強公司管理，實現(xiàn)管理創(chuàng)新，使傳統(tǒng)的管理模式向現(xiàn)代企業(yè)管理過度，加強內(nèi)部控制制度建設是建立現(xiàn)代企業(yè)制度的內(nèi)在要求。

為了提升管理效率，有效保證公司經(jīng)營效益和財務報告的可靠性，以及法律法規(guī)的遵循性，上市公司必須形成一整套內(nèi)部控制體系。只有加強內(nèi)部控制制度建設，才能保證公司政策的貫徹和公司管理目標的實現(xiàn)，防范并及時發(fā)現(xiàn)公司內(nèi)外部的欺詐事件。近期如中航油事件、鄭州亞細亞事件、四川長虹事件等，都是因為內(nèi)部控制不健全而導致公司遭受巨大損失。健全的內(nèi)部控制體系不僅是公司內(nèi)部相互制衡、相互監(jiān)督的治理機制問題，更是在激烈的競爭環(huán)境中，公司得以生存、避免內(nèi)部運行失控和潛在管理效率損失的必然要求。

3.參與國際競爭可持續(xù)發(fā)展的迫切要求

國內(nèi)上市公司加強內(nèi)部控制制度建設是符合公司長期發(fā)展要求和國家經(jīng)濟增長長遠利益的重要舉措。雖然我國上市公司自我發(fā)展比較快，但是與國際跨國公司的管理相比較還存在著很大的差距，還沒有實力完全按照國際規(guī)則參與市場競爭。隨著當今世界國際間資本流動更加自由，相互持股趨勢不斷增長，并購行為日益增多，全球市場對企業(yè)內(nèi)部控制的關注也日益增強。

欲到海外上市、融資的國內(nèi)上市公司，尤其是準備到美國上市的公司就必須執(zhí)行薩班斯法案，合理進行內(nèi)部控制制度建設，并揭露存在的問題。一個規(guī)范的、有效的公司內(nèi)部控制制度，可以提升公司的市場認可度，提高公司參與國際競爭的實力和信心，適應國內(nèi)外資本市場監(jiān)管的客觀需求。

二、國內(nèi)上市公司內(nèi)部控制改革應借鑒薩班斯法案（404條款）

薩班斯法案的影響是長遠的，不僅僅在美上市的公司需要完成薩班斯法案合規(guī)性的工作，隨著全球內(nèi)部控制規(guī)定的逐漸趨同，中國上市公司也需要借鑒那些已經(jīng)通過薩班斯法案考驗的公司的經(jīng)驗，在建立和完善內(nèi)部控制體系的過程中，不斷提升公司治理水平，達到世界一流的管理水平。

1.借鑒COSO框架，完善內(nèi)控制度

中國在美上市公司按照COSO框架的要求完善內(nèi)控制度，順利通過薩班斯法案的考驗。內(nèi)控框架的構成要素包括控制環(huán)境、風險評估、控制活動、信息和溝通、監(jiān)督5個方面。COSO認為內(nèi)控是由企業(yè)董事會、經(jīng)理層和其他員工共同實施的，為達到營運的效率效果、財務報告的可靠性及相關法令的遵循性等目標提供合理保證的過程。我國上市公司可以按COSO建立內(nèi)控框架，通過引入COSO內(nèi)控要素，形成一個相互聯(lián)系、綜合作用的控制整體，使單純的控制活動與企業(yè)環(huán)境、管理目標及控制風險相結合，形成一套不斷改進、自我完善的內(nèi)控機制。

2.應用信息技術，實施風險管理

通過將現(xiàn)代信息技術應用于企業(yè)內(nèi)部控制中，建立涵蓋風險管理基本流程和內(nèi)部控制系統(tǒng)各環(huán)節(jié)的風險管理信息系統(tǒng)，從而促進企業(yè)實現(xiàn)戰(zhàn)略目標、提升營運效率、提高信息質量、保證公司資產(chǎn)安全。

企業(yè)ERP信息系統(tǒng)是一個綜合信息管理體系，覆蓋公司經(jīng)營全過程，實現(xiàn)公司運營數(shù)據(jù)收集、存儲、處理、報告和信息披露的自動化；使所有交易都在系統(tǒng)中進行、所有資源都在系統(tǒng)中受控，所有信息都在系統(tǒng)中得到反映。以信息技術手段實施內(nèi)部控制，減少或消除人為操縱因素，增強控制程序，確保內(nèi)部控制的有效實施。

在企業(yè)ERP信息系統(tǒng)的信息報告基礎上，從業(yè)務過程風險監(jiān)控和預警角度出發(fā)，建立涵蓋全面風險管理流程的風險預警分析系統(tǒng)。風險管理信息系統(tǒng)，可以及時傳輸企業(yè)運營風險狀況，為風險管理全過程提供準確的信息。市場變化日益加速，企業(yè)間的競爭日益加劇，都要求各級管理者能及時提供有效、準確的信息，風險管理信息系統(tǒng)的建立，可進行情境分析、量化風險，是提高風險管理效率及可靠性的有效載體。

3.組建團隊，選用內(nèi)控管理人才

我國上市公司需要認識到內(nèi)控制度的落實，風險的防范和化解，關鍵是人。沒有好的內(nèi)控團隊，再好的內(nèi)控制度也無濟

于事。為了加強內(nèi)控制度職能作用，杜絕財務記錄不真實等情況出現(xiàn)，則必須重視對內(nèi)部控制管理人員的選用和培訓，通過科學縝密的管理，提高他們的素質，定期進行考核評估，同時要加強對他們的繼續(xù)教育，以提高其工作能力，避免因人員素質不高，致使在業(yè)務操作中存有風險，如因政治思想素質不高造成的道德風險；因專業(yè)知識和業(yè)務素質不高造成的操作風險。因此，全面提高內(nèi)控管理人才的綜合素質乃是當務之急。

參考文獻：

[1]胡向麗，鐘亮.《薩班斯法案》對我國企業(yè)內(nèi)部控制建設的啟示[J].財政監(jiān)督，2007年2月.

[2]吳秀波.《薩班斯法案》影響美國資本市場競爭力[J].國際融資，2007年5月.

[3]彭斌.從“薩班斯法案”的實施談我國企業(yè)內(nèi)控制度盡快完善的必要性[J].前沿，2007年第4期.

[4]李成云.公司治理與薩班斯法案[J].科技創(chuàng)業(yè)月刊，2006年第11期.

（作者單位：寧波大學）