論上市公司的內部風險控制機制

康穎

摘 要：內部控制風險，就是指影響內部控制功效發揮和目標實現或導致內部控制失效的不確定性。產生內部控制風險的因素很多，總體來講可以從內部環境、風險評估、控制措施、信息與溝通監督等五大內部控制構成要素進行分析。本篇文章主要論述的是上市公司如何具體實施內部風險控制建設工作。

關鍵詞：上市公司;內部風險控制;建設;實施步驟

1.前言

隨著我國經濟的高速發展，相關部門對上市公司的監管日趨規范，特別是近年來上市公司舞弊和違規事件時有發生，更是要求上市公司必須建立健全內部風險控制制度并有效實施。內部控制風險，就是指影響內部控制功效發揮和目標實現或導致內部控制失效的不確定性。產生內部控制風險的因素很多，總體來講可以從內部環境、風險評估、控制措施、信息與溝通監督等五大內部控制構成要素進行分析。本篇文章主要論述的是上市公司如何具體實施內部風險控制建設工作。

2.上市公司內部風險控制管理中存在的問題

2.1內部監督不到位

內部監督是企業為了評價內部控制的有效性，定期對內部控制建立與實施情況進行監督檢查，以發現內控缺陷，并督促及時改進的重要手段。上市公司一般會在董事會下設審計委員會，由其負責監督內部控制的有效實施和內部控制自我評價情況。但有些上市公司的審計委員會往往是一個虛設機構，根本無法實現獨立性和客觀性，不能如實披露內控缺陷。有些上市公司的內部控制自我評價報告由財務部門出具，會計師事務所礙于業務關系，對內控缺陷不敢披露。一些上市公司雖依法設立了內審部門，但其往往作為一個職能部門，直接受經理層管理，審計的獨立性、客觀性無法得到保證，無法獨立、客觀地發表內部審計意見。

2.2管理者素質不同

管理者的素質在公司管理中起著至關重要的作用，是內部控制的決定性因素。在許多西方國家，由于市場經濟相對完善，相對成熟的管理人才市場已基本形成。在中國，市場經濟起步較晚，沒有形成內部和外部機制來約束，監督和激勵管理者。管理者享有的權利大于承諾的責任，缺乏激勵機制。它降低了內部控制的效率，甚至更多人認為內部控制是一堆手冊、文件、系統等，使內部控制流動形式。

2.3信息溝通不通暢

企業為了保證內部和外部之間有效溝通，必須及時、準確地收集、傳遞與內部控制相關的信息。有些上市公司經常出現信息不對等，造成與內部控制相關的信息沒有在企業內部各管理層級、責任單位、業務環節以及外部之間進行有效溝通和及時反饋。一些重要信息沒有及時上報董事會、監事會和經理層，造成一些決策失誤。有些上市公司建立了反舞弊機制，但是由于獲取信息的渠道不足，有效信息難以收集，導致管理人員濫用職權，甚至出現舞弊事件。

3.上市公司內部風險控制的實施步驟

上市公司的內部控制要根據《上海證券交易所股票上市規則》、《企業內部控制基本規范》、《企業內部控制配套指引》、公司章程等有關規則確定。具體實施步驟為：第一，成立內部控制實施領導小組和工作小組，明確職責分工;第二，啟動內控體系建設工作，制定實施方案;第三，風險評估：采取小組討論、訪談法、問卷調查法、案例分析法、參考專業機構咨詢意見、征求專家意見等方法，根據收集到的資料對公司風險進行識別，確定目標相關的內外部風險，確定相應的風險承受度。通過對風險因素發生的概率、頻度、影響程度的分析，研究風險應對，提出解決方案;第四，設計有效評估：設計公司內部控制框架，對各項風險進行分解并繪制公司各項業務流程圖及風險矩陣。以穿行測試的方式評估設計有效性;第五，執行有效評估：對執行效果進行二次測試，最終確認內部風險。

4.上市公司內部風險控制機制建設的有效對策

4.1完善內部控制環境

上市公司應當根據相關法律法規和公司章程，設計合理的組織架構，明確股東會、董事會、監事會和經理層的職責權限，特別是對“重大決策、重大事項、重要人事任免及大額資金使用”進行合理控制。上市公司應當結合自身的業務特點合理設置內部機構，使公司各方面管理工作有序進行，防范經營風險。通過對管理制度、業務流程的梳理，編制內部管理手冊，使全體員工正確行使職權，增強管理效能。上市公司應當建立科學的聘用、培訓、輪崗、考核、獎懲、晉升和淘汰等人力資源管理制度，制定與績效考評掛鉤的薪酬制度，體現多勞多得、效率優先、兼顧公平。

4.2建立風險評估機制

上市公司應根據戰略目標及發展規劃，結合行業特點，制定和完善風險管理措施，對內控制度執行情況進行檢查和監督，根據不同的發展階段和業務類型，及時識別風險、分析風險，并確定對風險的可承受范圍，相應地調整風險應對策略。確保業務交易風險的可知、可防與可控，確保公司經營管理活動符合國家相關的法律法規和規范性文件要求，充分保證公司規范運作、可持續發展，實現公司價值最大化，保障股東、債權人、員工等各方利益。

4.3強化信息溝通制度

上市公司應當保證信息質量，通過財務會計資料、經營管理資料、辦公網絡、業務往來單位等獲取內外部信息。通過對信息進行篩選、整合，提高信息質量。建立信息溝通制度，保證信息傳遞的及時、有效、準確。通過運用信息技術，將信息系統與內控流程有機結合，從而提高控制效率。為防止舞弊的發生，上市公司應當建立反舞弊機制，通過設置舉報專線或舉報郵箱，掌握有效信息，確保反舞弊工作的落實。堅持防懲并舉、重在預防。

4.4保證內部審計獨立

上市公司應在相關制度中明確審計委員會、監事會在內部監督工作中的職責、權限、內容、程序，保證內部審計的獨立性。審計部作為執行公司日常審計監督的部門，通過常規審計、專項審計等多種形式對各業務領域的內部控制執行情況進行監督。制定內部控制缺陷認定標準，對監督過程中發現的內控缺陷，采取書面報告的形式向董事會、審計委員會或管理層報告，同時有針對性地提出整改意見，并督促相關部門積極整改落實。

參考文獻：

[1]趙瑞娟.上市公司如何做到有效的內部控制[J].財會學習，2019（29）：249-250.

[2]胡海柏.上市公司內部控制審計存在的問題及對策研究[J].納稅，2019（5）：171.