摘要：通過(guò)對(duì)內(nèi)部控制理論的梳理、上市公司重大行為風(fēng)險(xiǎn)的內(nèi)控流程模式分析、上市公司重大行為風(fēng)險(xiǎn)失控分析，試圖解決上市公司重大行為風(fēng)險(xiǎn)的控制問(wèn)題，并對(duì)失控原因進(jìn)行分析，提出防范上市公司重大行為失控和完善上市公司內(nèi)控制度的對(duì)策。

關(guān)鍵詞：重大行為風(fēng)險(xiǎn) 內(nèi)部控制 內(nèi)控流程模式

一、內(nèi)部控制理論的梳理

企業(yè)內(nèi)部控制是現(xiàn)代企業(yè)制度的根本要求，自美國(guó)《薩班斯-奧克斯利法案》頒布后，西方各國(guó)企業(yè)尤其是上市公司掀起了內(nèi)部控制建設(shè)的高潮。我國(guó)企業(yè)內(nèi)部控制建設(shè)大部分以國(guó)際上比較權(quán)威的“COSO內(nèi)部控制框架”為指導(dǎo)，而COSO又不完全適合我國(guó)國(guó)情。2008年6月財(cái)政部等五部委聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》。

內(nèi)部控制是指有企業(yè)董事會(huì)、管理層和全體員工共同實(shí)施的、旨在合理保證實(shí)現(xiàn)以下基本目標(biāo)的一系列控制活動(dòng)：（1）企業(yè)戰(zhàn)略；（2）經(jīng)營(yíng)的效率和效果（3）財(cái)務(wù)報(bào)告及管理信息的真實(shí)、可靠、完整；（4）資產(chǎn)的安全完整；（5）遵循國(guó)家法律法規(guī)和有關(guān)監(jiān)管要求。內(nèi)部控制有五個(gè)基本要素組成：內(nèi)部環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、內(nèi)部監(jiān)督。內(nèi)部控制的內(nèi)容：財(cái)務(wù)控制、業(yè)務(wù)控制、管理控制。

二、上市公司重大行為風(fēng)險(xiǎn)的內(nèi)控流程模式分析

上市公司重大行為的界定首先要考慮上市公司的融資特點(diǎn)和上市公司的運(yùn)作模式風(fēng)險(xiǎn)來(lái)判斷其行為對(duì)于股東尤其是中小股東利益、公司資產(chǎn)等利益的近期風(fēng)險(xiǎn)和遠(yuǎn)期風(fēng)險(xiǎn)情況的影響深度和廣度，從而正確定義上市公司重大行為，比如融資后的資金投向與事前發(fā)布的信息的一致性問(wèn)題、關(guān)聯(lián)交易問(wèn)題、關(guān)聯(lián)擔(dān)保問(wèn)題、重大經(jīng)營(yíng)行為等。

（一）內(nèi)部環(huán)境

在內(nèi)部環(huán)境中，強(qiáng)調(diào)的是形成科學(xué)有效的職責(zé)分工和制衡機(jī)制：股東大會(huì)享有法律法規(guī)企業(yè)規(guī)章規(guī)定的合法權(quán)利，依法行使企業(yè)的經(jīng)營(yíng)方針、籌資、投資、利潤(rùn)分配等重大事項(xiàng)的表決權(quán)；董事會(huì)對(duì)股東大會(huì)負(fù)責(zé)，依法行使企業(yè)的經(jīng)營(yíng)決策權(quán)；監(jiān)事會(huì)對(duì)股東大會(huì)負(fù)責(zé)，監(jiān)督企業(yè)董事、經(jīng)理和其他高管依法履行職責(zé)；經(jīng)理曾負(fù)責(zé)組織實(shí)施股東大會(huì)、董事會(huì)決議事項(xiàng)，主持企業(yè)的生產(chǎn)經(jīng)營(yíng)管理工作。在重大行為的表決、決策、監(jiān)督、實(shí)施流程的內(nèi)部環(huán)境中，就有了權(quán)力、權(quán)利、利益的不同分工和制衡，對(duì)于重大行為風(fēng)險(xiǎn)的防范起了流程化透明化的過(guò)濾效應(yīng)。

（二）風(fēng)險(xiǎn)評(píng)估

上市公司在設(shè)定控制目標(biāo)之后，必須全面持續(xù)收集重大行為的相關(guān)信息，結(jié)合公司實(shí)際情況，及時(shí)進(jìn)行風(fēng)險(xiǎn)評(píng)估，識(shí)別內(nèi)部風(fēng)險(xiǎn)和外部風(fēng)險(xiǎn)，確定科學(xué)合理的風(fēng)險(xiǎn)承受度包括整體風(fēng)險(xiǎn)承受能力和業(yè)務(wù)層面的可接受風(fēng)險(xiǎn)水平。同時(shí)，應(yīng)當(dāng)關(guān)注重大行為設(shè)計(jì)的人力資源因素、管理因素、自主創(chuàng)新因素、財(cái)務(wù)因素、安全環(huán)保因素等相關(guān)內(nèi)部因素。外部因素需要關(guān)注的是經(jīng)濟(jì)因素、法律因素、社會(huì)因素、科學(xué)技術(shù)因素、自然環(huán)境因素等。針對(duì)重大行為風(fēng)險(xiǎn)組成風(fēng)險(xiǎn)分析團(tuán)隊(duì)，按照嚴(yán)格程序開(kāi)展工作，確保風(fēng)險(xiǎn)分析結(jié)果的準(zhǔn)確性。

（三）控制活動(dòng)

上市公司對(duì)重大行為風(fēng)險(xiǎn)的控制措施有：不相容職務(wù)分離控制、授權(quán)審批控制、會(huì)計(jì)系統(tǒng)控制、財(cái)產(chǎn)保護(hù)控制、預(yù)算控制、運(yùn)營(yíng)分析控制和績(jī)效考評(píng)控制等。公司上下各司其職，各負(fù)其責(zé)、相互制約，對(duì)權(quán)限范圍、審批程序、責(zé)任劃分予以明晰。會(huì)計(jì)憑證、會(huì)計(jì)賬簿、財(cái)務(wù)會(huì)計(jì)報(bào)告的處理程序明確，保證會(huì)計(jì)資料真實(shí)完整。建立重大行為風(fēng)險(xiǎn)預(yù)警機(jī)制，制定預(yù)案，確保重大行為風(fēng)險(xiǎn)的及時(shí)妥善處理。

（四）信息溝通

上市公司應(yīng)建立信息與溝通制度，明確內(nèi)控信息的收集、處理、和傳遞程序，確保信息及時(shí)溝通。重大行為風(fēng)險(xiǎn)的重要信息應(yīng)當(dāng)及時(shí)傳遞給董事會(huì)、監(jiān)事會(huì)、管理層，充分利用現(xiàn)代信息技術(shù)進(jìn)行信息的集成和共享。同時(shí)建立重大行為反舞弊機(jī)制，將反舞弊的著眼點(diǎn)放在4個(gè)方面：（1）為謀取不正當(dāng)利益而非法挪用、侵占上市公司資產(chǎn)；（2）財(cái)務(wù)會(huì)計(jì)報(bào)告和信息披露的虛假記載、誤導(dǎo)性陳述、重大遺漏等；（3）高管濫用職權(quán)的重大行為；（4）串通舞弊行為。上市公司應(yīng)當(dāng)完善舉報(bào)投訴制度，使得重大行為風(fēng)險(xiǎn)信息的及時(shí)有效掌控。

（五）內(nèi)部監(jiān)督

上市公司內(nèi)部審計(jì)和其他內(nèi)部監(jiān)控機(jī)構(gòu)將日常監(jiān)督和專(zhuān)項(xiàng)監(jiān)督落到實(shí)處，加強(qiáng)對(duì)關(guān)鍵崗位關(guān)鍵人員、經(jīng)營(yíng)活動(dòng)、業(yè)務(wù)流程等的專(zhuān)項(xiàng)檢查。確定內(nèi)控缺陷認(rèn)定標(biāo)準(zhǔn)，及時(shí)發(fā)現(xiàn)問(wèn)題并報(bào)告高管層。完善內(nèi)控自我評(píng)價(jià)體系建設(shè)，將內(nèi)控評(píng)價(jià)的方式、范圍、程序、頻率予以明晰。

三、上市公司重大行為風(fēng)險(xiǎn)失控分析

上市公司重大行為風(fēng)險(xiǎn)控制流程只是分化了風(fēng)險(xiǎn)，并不能完全防范重大行為風(fēng)險(xiǎn)所致的損害結(jié)果。任何一個(gè)環(huán)節(jié)的失控，都可能導(dǎo)致重大行為風(fēng)險(xiǎn)的失控。貨幣資金、采購(gòu)付款、收入和收款控制、生產(chǎn)過(guò)程、對(duì)外投資、工程項(xiàng)目、固定資產(chǎn)控制、籌資和擔(dān)保、人力資源控制、內(nèi)部審計(jì)等公司重大行為都必須嚴(yán)格按照內(nèi)控流程模式進(jìn)行。

重大行為失控主要原因在于一下因素：公司組織結(jié)構(gòu)不合理、財(cái)務(wù)控制缺乏力度、社會(huì)對(duì)內(nèi)部控制信息不敏感、證監(jiān)會(huì)監(jiān)管不力、內(nèi)部控制制度的缺陷、高管決策不當(dāng)對(duì)內(nèi)控產(chǎn)生負(fù)面影響，高管過(guò)于自信忽視職權(quán)分共化流程化行使、高管素質(zhì)不高、成本效益局限、人員舞弊行為、時(shí)效性局限、內(nèi)控機(jī)制表面化難以實(shí)際有效運(yùn)行、內(nèi)控信息傳導(dǎo)更新滯后于上市公司經(jīng)營(yíng)運(yùn)作信息等。

防范上市公司重大行為失控和完善上市公司內(nèi)控制度的對(duì)策有：1.控制環(huán)境的改善：建立健全組織管理機(jī)構(gòu)理清責(zé)任、加強(qiáng)董事會(huì)建設(shè)強(qiáng)化董事會(huì)職能；2.提高風(fēng)險(xiǎn)管理水平，認(rèn)識(shí)風(fēng)險(xiǎn)樹(shù)立風(fēng)險(xiǎn)意識(shí)，在認(rèn)識(shí)和樹(shù)立風(fēng)險(xiǎn)意識(shí)的同時(shí)企業(yè)還要建立風(fēng)險(xiǎn)應(yīng)對(duì)措施；3.控制活動(dòng)的加強(qiáng)，建立一套嚴(yán)密而科學(xué)的內(nèi)部會(huì)計(jì)控制制度，合理授權(quán)，明確責(zé)任；4.完善信息溝通系統(tǒng)，重視管理信息化建設(shè)，建立網(wǎng)絡(luò)化溝通渠道；5.健全監(jiān)督機(jī)制，整合內(nèi)部控制監(jiān)督資源，完善內(nèi)部控制監(jiān)督體系；6.信息披露的有效性和規(guī)范，嚴(yán)格規(guī)定披露內(nèi)容和格式，嚴(yán)格規(guī)定內(nèi)部控制信息披露的時(shí)間。

參考資料：

[1]國(guó)有企業(yè)內(nèi)部控制課題組著，國(guó)有企業(yè)內(nèi)部控制框架[M]，機(jī)械工業(yè)出版社，2009年7月第1版。

[2]徐榮才、李三喜主編，內(nèi)部控制規(guī)范化操作指南[M]，人民郵電出版社，2008年10月第1版。