對加強和完善上市公司內控制度的探討

魯勇志

摘要：本文從當前上市公司內控制度建設中存在的問題出發，闡述了上市公司加強其內部控制制度建設的要點和方向。

關鍵詞：上市公司；內部制度

一、我國上市公司內部控制建設現狀分析

當前我國上市公司內控建設上漏洞和缺陷很多：

第一，沒有良好的內部控制環境。在內部控制體系中，控制環境是最基礎的也是最核心的，控制環境涵蓋了管理職能和治理職能的工作范圍，上市公司的治理層和管理層對內部控制是否具有對內部控制具有重要意義的認識決定了內部控制環境優劣，雖然大部分上市公司已經自形式上成立了董事會和監事會，并且在董事會成員中安排了獨立董事成員，以審計委員會為指導執行內部審計工作，但是這其中大部分都是只重形式而不注重實質，設計的內部控制制度沒有在公司內部形成相互牽制、相互監督的控制網絡，對于關聯方交易、控股股東濫用職權起不到什么遏制作用，控股股東利用關聯方交易、非貨幣資產交換和債務重組等形式惡意地侵占上市公司資產的事例依然比比皆是。

第二，缺乏足夠的風險評估意識。管理層在生產經營過程中應該對在實現經營目標過程中的風險有足夠的意識，這也就是我們常說的風險評估。完善的內部控制制度應該要求管理層有這樣的意識并在潛移默化中培養管理層這樣的意識，筆者認為上市公司管理層至少應該對以下風險進行詳盡的評估：公司的人力資源和相應的業務專長能否應對公司在行業發展中設定的目標；開發新產品過程中是否做好了應對增加的產品責任的準備；在業務擴張過程中是否準確地評估了市場需求；國家是否頒布了新的財經法規和會計法規從而使得公司的法律責任有所增加。但是調查研究發現上市公司評估和應對上述風險的能力都比較薄弱。很多上市公司將業績的下滑歸因于市場的變化，究其本質還是因為公司缺乏應對市場變化的能力。

第三，沒有有力的控制活動。上市公司在進行風險評估之后應該采取一定的措施來對風險進行控制和應對，從而使得管理層的指令能夠得到妥善的執行。絕大多數上市公司已經制定了內部控制活動，包含了授權、不相容職務分離、事物控制和信息處理等內容。但是這些控制活動在上市公司的落實和執行情況卻不容樂觀，根本沒有達到內部控制活動應有的效果。很多上市公司對內部控制的認識依然停留在事后控制階段，但是在執行和落實控制活動的過程中這種落后的管理思想使其在發生問題的時候才想起補救，不可不謂亡羊補牢。

第四，沒有暢通的信息系統。信息系統是對上市公司內外部的信息進行處理的重要媒介和手段，有效的信息系統將相關的信息提供給恰當的信息處理人員，在溝通的過程中讓相關人員了解到生產經營信息、財務信息和公司承擔的相應法律責任。信息系統還承擔著向上級管理人員報告的職責。目前上市公司在自上而下的信息傳遞中信息失真和信息傳遞不及時的情況非常嚴重，而自下而上的信息傳遞系統公正度和透明度都不高。

二、筆者認為上市公司可以從以下方面著手提升內控制度有效性

（一）內部控制規劃和內部控制基礎方面

首先，內部控制的完善應該自上而下進行戰略性的規劃。上市公司在制定上市公司首先需要確定戰略目標，然手確定產品、服務、生產、營銷的策略，實施內部控制結構的設計，進行內部控制框架描述，從而構筑完善的內部控制體系。在自上而下推動的過程中上市公司的最高層管理者起到極大的推動作用，他們應該站在公司戰略的方向上，推動和企業核心理念相吻合的內部控制體系的建立和實施。內部控制要要在實踐上得到執行并發揮作用，就必須首先獲得管理層和決策層的支持。

其次，內部控制制度應該自上而下逐步落實，并在這個過程中注重信息系統作用的發揮。上市公司的內部控制各項措施要自上而下進行戰略部署，而其中成功的關鍵就在于保證上市公司具有有效的和規范的信息平臺，并保證這平臺能夠持續的運維下去。筆者認為上市公司應該加大力度建設信息平臺，將內部控制信息完整、有效、及時、精確地傳達出去，抓住內部控制戰略的立足點和關鍵點。為了準確和完整的傳遞內部控制信息，上市公司就必須花費大量的時間和精力來進行數據庫的建設。管理層應該組織公司的財務人員、審計人員、管理人員和計算機信息技術人員進行決策層面的探討和研究，對本公司的運營狀況和工作流程進行徹底的梳理，在整個信息系統的內部建立兩個完整的數據庫，它們在模式上應該是統一和規范的，在內容上涵蓋了企業綜合細信息和財務數據，計算機技術人員應該考慮到數據可的應用、變更和調整，在設計數據庫的時候保留嵌入式的街口，另外，分級管理是實施設計好的數據庫的一種重要管理方式，也就是說針對不同層級的數據可設置不同的訪問權限，這樣可以避免數據被不恰當的人獲取，另外，上市公司還要成立數據庫備份中心，適時地數據進行恰當的備份。在數據采集的過程中還要注重數據的規范化，保證數據的有效性和完整。在內部控制體系建設中，數據庫結構是非常重要的。在上市公司內部形成良好的信息傳遞渠道對于提升信息的及時性和有效性是大有裨益的，能夠保證信息得以暢通傳遞，使得內部控制有了發揮作用的前提。

（二）內部控制建設

在國際內部控制發展歷程中我們不難發現內部控制的發展經歷了牽制階段、制度化階段、結構化階段和框架化階段，其發展歷程經歷了財務會計控制、風險管理和全面內部控制的管理思想的轉變。內部控制的發展歷史是從內容控制向要素控制的發展歷史。我國內部控制建設還處于開始和起步階段，很多上市公司的管理都是經驗管理，呈現出較大的隨意性。我國上市公司的法律意識、制度管理意識、風險管理理念和經營習慣上和西方發達資本主義國家的上市公司的懸殊還比較大。很多上市公司對企業經管理和控制要素之間的關系把握不清。我國內部控制框架體系的構建一方面要和國際能夠接軌。

在內部控制制度建設中領導層對其的支持是至關重要的，上市公司建立股東會、董事會、監事會是內部控制制度得以實施的制度前提，上市公司在企業文化中融入內部控制的重要性因素是內部控制制度得以持續的基礎和保障。上市公司的管理者當局的思想對于內部控制環境具有直接的影響。截止到目前為止，薩班斯法案是對內部控制監督為最為嚴格的，它將內部控制的責任和財務報告的可靠性直接歸到上市公司的實際管理者身上，這是對董事會和管理層責任的一種約束和加強。

另外，筆者認為上市公司應該著重注重財務內部控制制度的建設。上市公司首先應該重視的是現金流量管理，各個部門應該嚴格地遵照財務管理制度來調度和使用資金，只有在合同有效和憑證完整的情況下才能辦理資金收付，對經營性現金流量要嚴格把控，并在債務即將到期的時候嚴格把控資金支付風險，對資本結構進行嚴格地規劃。其次，上市公司應該對采購和付款進行嚴格地管理。上市公司應該構建采購價格委員會，委員會納入企業內部財務部、管理部門、采購部和生產中心的負責人，采購價格也要通過招標的形式來確定，集中采購的方式是在大額訂單出現的時候必須選擇的采購方式，材料市場價動態和價格機制是上市公司不可忽視的內控因素，因為關注它們可以降低采購成本，提升采購效率。

筆者認為上市公司在組織機構的設置中不應該忽視審計委員會的設置，并保證其發揮應用的作用。內審人員和外部審計人員發揮的作用是不盡相同的，因為內部審計人員完全了解和介入到上市公司的日常工作之中，對公司內部控制的有效性和財務報告的可靠性了解得更為透徹和深入，能夠及時對內部控制運行的效果和效率作出評價。會計部門一方面需要進行常規性核算，另一方面則要對特殊的崗位和業務進行周期性檢查，讓錯誤發生的可能性降到最低；財務總監應該直接監督和制動會計部門，對會計系統的運行狀況進行實施檢查，內部控制委員會有權利和義務對重大交易和重大資產變動提交內部控制臨時報告。

參考文獻：

[1]王爽.淺談上市公司關聯交易內控制度的完善[J].現代商業，2012（10）.

[2]菅琳.上市公司內部控制體系建設研究——以ABC公司為例[D].石河子大學，2013.

[3]何旸.上市公司內部控制缺陷披露研究——以深圳試點公司2010～2011年年報為例[D].江西財經大學，2013.

[4]劉鴻.對加強和完善上市公司內控制度的探討[J].中國鄉鎮企業會計，2014（04）.

（作者單位：北京科諾偉業科技股份有限公司）