我國上市公司內部控制存在的問題與對策

梅彥

摘要：內部控制是公司治理的重要組成部分，它貫穿于公司治理的整個環節，在控制和防范公司經營風險和財務風險過程中起到不可替代的作用。上市公司建立完善的內部控制體系，不僅是資本市場對當代公司提出的客觀要求，也是公司提高自身經營管理水平、核心競爭力和風險防范能力所需的必要手段之一。近年來，雖然國家有關監管部門陸續頒布諸多規范公司內部控制的指引和制度，但上市公司舞弊丑聞仍頻頻曝光，情況不容樂觀。從具體實施來看，上市公司內部控制體系依然薄弱，具體表現為內部控制環境薄弱、風險控制意識薄弱、信息溝通機制不完善、監督力度和懲罰力度不夠等問題，亟需公司自身內部治理及外部監管部門多方面的共同努力。文章介紹了上市公司內部控制的重要性，主要從內控環境、風險評估、信息溝通、監管等方面著手，具體分析上市公司內部控制問題產生的原因，并根據現實情況有針對性地逐條提出具有操作性的改進建議及對策，以期對上市公司完善內部控制體系起到借鑒作用，幫助公司切實提高內部控制水平，提升公司價值。

關鍵詞：上市公司;內部控制;問題;對策

一、我國上市公司內部控制的重要性

內部控制是指公司為了保證公司戰略目標實現，而在公司內部采取的自我調整、約束、規劃評價和控制等一系列方法。上市公司（以下簡稱“公司”）作為公眾公司，股東人數眾多，股東對公司日常經營管理的信息知之甚少，只能從公司日常披露的信息中知曉公司大體情況，故若公司內部出現舞弊現象，往往在導致嚴重后果時才會暴露出來，給公司帶來災難性的損失。基于上述現實情況，上市公司應建立完善、高質量的內控制度，以風險管理為核心，包括內部環境、風險評估、控制活動、信息與溝通及內部監督五要素，梳理公司內部流程，使各項管理工作程序化、規范化、標準化和制度化，從而提升公司治理水平，滿足內外部監管機構的合規要求，幫助公司達到自身設定的經營目標。

近年來，我國政府高度重視上市公司的內部控制。2010年4月26日，財政部、證監會、審計署、銀監會、保監會五部委聯合發布了《企業內部控制配套指引》。該配套指引自2011年1月1日起首先在境內外同時上市的公司施行，自2012年1月1日起在上海證券交易所、深圳證券交易所主板上市的公司施行;在此基礎上，擇機在中小板和創業板上市公司施行。這些規范指引雖然為上市公司內部控制體系的建設提供了重要的指導作用，但是從陸續暴露出的上市公司舞弊丑聞看出，我國上市公司的內部控制還存在一些問題，公司內部管理流程亟需提高和完善。

二、我國上市公司內部控制中存在的問題

（一）公司內部控制環境待改善

內部控制環境是一個公司的基本氛圍，是實施內部控制的基礎，一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。上市公司在內控制度的建立和具體實施過程中，從高層管理人員到各職能部門的員工，對內控的重要性認識不足，執行不力，從而出現公司“三權”制衡效果不理想，大股東隨意操控公司活動，董事會缺乏獨立性，監事會形同虛設等情況。

（二）風險控制意識薄弱

隨著全球一體化發展，我國的開放程度也很高，上市公司不僅要應對國內的各項風險，還要警惕全球系統性風險對公司的影響。但是大多數上市公司的高管人員，還沒有意識到風險評估及控制機制的重要性，公司的風險控制還只依賴于個人的判斷和對策，公司內部未建立完善有效的風險評估機制。

（三）信息溝通機制不完善

對于公司的經營效率而言，及時、完整、有效的內部、外部信息交流至關重要。而實際操作中，公司信息溝通機制還未完善，信息傳遞以由上而下、由內而外的單向傳達為主，缺少由下而上、由外向內的雙向溝通渠道，底層員工的意見和建議以及外部獨立董事、監管層提供的信息無法到達公司內部各相關部門。信息溝通不暢致使公司內部控制無法產生真實、有效、及時的信息。

（四）監督力度和懲罰力度不夠

從外部來看，我國現行的內控制度方面的法律法規，基本屬于事后監督，且內容比較統一，沒有具體標準。另一方面，雖然法律法規規定了上市公司董事會對公司報表所披露的內容承擔責任，但是在實際操作中，很少有上市公司的董事或企業負責人因此受到嚴厲的懲罰，極少有被追究個人刑事責任的，違規成本過低。

三、我國上市公司內部控制問題的成因分析

（一）控制環境

上市公司的最高權力機構為股東大會，現實中，大多數上市公司都存在“一股獨大”的現象，由于大股東對公司的絕對控制權，使得由股東大會選舉出來的董事會成員，大多是由幾個大股東“欽點”的，代表大股東的利益，忽視中小股東的訴求。而由董事會任命的公司高級管理人員，大多與董事會成員重合，裁判員兼運動員，于是董事會失去了對高管的監督控制作用。在公司治理過程中，董事會、經理層都傾向于保障大股東、實際控制人的個人利益最大化而非公司全體股東的利益最大化。當公司內部有舞弊現象出現時，高管為了大股東及其個人的利益，時常會用強干預的手段，操控公司的信息披露內容，阻止公司相關人員及部門將內部控制的缺陷對外如實披露。至此，公司中“三權”制衡的局面被徹底打破，大股東控制了公司內部信息披露情況，中小股東的知情權被侵害。此外，監事會成員由股東代表推薦的人選和職工代表監事組成，職工監事受制于高管班子，缺乏監督的職權力度，工作開展過程中多數時候會受到股東大會和董事會的牽制，不能獨立行使權力也是內控缺失的原因之一。

（二）風險評估

公司的風險管理是由公司董事會、管理層及其他員工共同實施的，要求管理人員在決策時要識別可能給公司造成影響的潛在事件，考慮公司的風險偏好，在風險偏好的限度內管理風險。但大多數上市公司，并未建立起全面有效的風險評估機制，董事會中也沒有設立專門的風險評估委員會，造成在沒有風險評估、可行性論證的情況下依據個人經驗隨意決策。

（三）信息溝通

大多數上市公司由于規模較大，員工人數眾多，管理模式傾向于以“家長制”的決策、傳遞、執行為主，故信息傳遞形式大多為由上而下的單向傳輸，致使高層管理人員和基層員工之間的信息溝通，往往會出現信息滯后、失真、無法雙向傳輸等情況，管理層無法將信息的原貌傳遞給員工，員工也無法將建設性的意見和建議由下而上反饋給管理層。另外，由于外部獨立董事不是公司員工，無法在系統內及時了解公司狀況，也無法將外部的有用信息及時送達公司內部相關職能部門，導致獨立董事與公司內部人員信息溝通不暢。

（四）內控監督

內部審計是企業內部控制系統中的重要環節，其實施的獨立檢查、監督和評價活動，可以幫助管理層實現最有效的管理。但從現實情況來看，大多數上市公司管理層對內部審計的獨立性認識不足，對部門的職責、分工、工作流程、業務范圍認識不清（葛金建，2009），導致內部審計人員在公司中地位偏低，內部審計的流程及人員配備欠缺獨立性，日常監督不足，從而使內部審計缺乏力度，監督不到位，內審部門形同虛設。外部監管方面，與國外相比，我國對于內控方面的重視和監管起步較晚，雖然現在國家出臺了很多指引和規范，但是都是針對整體情況，并沒有進行細化，且這些規定都只是原則性的，對于違反規定該如何具體處罰，并沒有明確規定。在實踐中，相關法律對違規公司的處罰力度較弱且不及時，嚴重挫傷了守法公司的積極性，使得大部分公司都只求按規定維護好表面功夫，無法真正嚴格執行內部控制規范的實質內容，有些公司甚至為了自身在市場上的業績及行業競爭力，不惜抱著僥幸心理鋌而走險內部串通舞弊。

四、完善我國上市公司內部控制的對策

（一）完善公司治理結構

上市公司應改進股東大會、董事會、監事會的制衡體系，積極邀請中小股東參加股東大會并增加其話語權，對中小股東的意見進行整理和強制披露，并明確規定中小股東代表進入董事會的名額。其次，嚴格限制董事會成員與高管人員的重合比例，加強董事會建設，建立董事會成員工作業績和行為規范的雙重評價體系，并增強董事會中獨立董事的話語權，建立獨董薪酬基金，爭取能讓獨立董事不直接從上市公司領薪，最大程度保護獨立董事的獨立性。促進監事會職能的發揮，確保監事會成員能夠不受制約，在合法的情況下對公司的運營情況、財務狀況及高管人員的行為進行及時監督，同時明確監事會失察的法律責任。

（二）建立風險預警系統

上市公司進行風險管理，必須將風險管理的理念植入公司各個運營部門的每個崗位。特別是公司的高層管理人員，更應有大局觀，密切關注全球宏觀大環境變化，提高風險意識。在公司內部，要建立專門的風險管理部門，讓該部門參與到公司各類重大項目的開展中，根據設定的內部控制目標持續收集相關信息，根據公司實際情況制定出定性和定量相結合的風險評估方法，以便準確、及時地識別出內部風險和外部風險。風險管理部門需對收集到的風險信息進行分析、評估和排序，根據重要性等級及時制定風險控制預案，呈交董事會討論后發各部門做風險防范部署，防患于未然，將公司各方面的風險降到最低。

（三）建立和完善有效的信息溝通與披露機制

信息時代下，上市公司應當重視公司內部信息和外部信息的獲取和交流渠道，制定管理政策，明確內部控制相關信息的收集、處理和傳遞程序。基于互聯網技術的發展，公司可利用ERP管理軟件系統，快速、規范地獲得各類信息資源，并利用該系統將公司獲取的全部信息匯集為統一的信息庫，整理后將有效信息在各部門之間傳達輸送。另外，ERP體系可實現組織機構間的快速信息傳遞，一個組織機構將需要審閱的工作內容上傳到ERP體系內，選擇接收部門，則其余相關組織機構均能通過體系查看相關信息并同時回復交流，從而使公司內部信息的傳輸速率明顯上升，內部控制的工作模式從人工監督管理轉化為人、機、網共同管理控制，有效減少內部控制部門對企業信息數據核對審查的基礎工作，將有限的時間精力集中在重大事項審查方面（程琨，2018），并確保信息能夠準確傳遞，確保董事會、監事會、高級管理人員及內部審計部門及時了解公司及其控股子公司的經營和風險狀況，確保各類風險隱患和內部控制缺陷得到妥善處理。

（四）完善內部控制監督體系

上市公司內部應當明確內部審計機構及其他職能部門在內部監督中的職責權限，規范內部監督的方法和程序，加強各部門的內控意識，并為內審人員創造有利的工作環境，提高其地位，從而保證內部審計的獨立性和權威性。外部方面，證監會聯合財政部等相關監管部門應不斷加強上市公司內控監管，充分考慮不同行業的特點，制定針對不同行業的內部控制規范和操作指南，并舉辦多種形式的內部控制培訓活動，強化上市公司董事會、監事會成員及高管人員的內部控制意識，增加其內部控制知識。另外，國家監督部門應盡快建立健全相關處罰制度，加大公司舞弊的受罰成本，定期或不定期對公司的內部控制執行情況進行抽查監督，對不同程度的違規行為分別做出不同的處罰決定，從加強外部壓力來促使企業加快完成自身的內部控制建設。

參考文獻：

[1]程琨.ERP實施、內部控制與企業價值相關性研究[J].財會通訊，2018（09）.

[2]葛金建.公司監督機制中的內部審計作用[J].煤炭經濟研究，2009（06）.

（作者單位：金洲集團有限公司）