蘇麗春

（云南浩鑫鋁箔有限公司，云南昆明650216）

一、引言

2010 年4 月15 日，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合下發(fā)了《企業(yè)內(nèi)部控制配套指引》，要求各上市公司及相關(guān)非上市大中型企業(yè)切實做好各項準備工作，2012 年1 月1 日起在上海、深圳證券交易所主板上市公司施行；在此基礎(chǔ)上，擇機在中小板和創(chuàng)業(yè)板上市公司施行。

內(nèi)部控制是指企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。目標是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實完整，提高經(jīng)營效率和效果、促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。隨著經(jīng)濟社會的快速發(fā)展，公司間的競爭越來越白熱化，國內(nèi)某些企業(yè)，甚至部分上市公司為了超常規(guī)發(fā)展和獲得超額利益，接二連三地出現(xiàn)財務(wù)舞弊的丑聞，這些現(xiàn)象的發(fā)生嚴重危害了我國社會的和諧發(fā)展。

目前，國內(nèi)諸多上市公司為了獲取不當?shù)美?，故意實行財?wù)舞弊等違法行為。財務(wù)舞弊是財務(wù)主體對實質(zhì)性和重要性財務(wù)事實等會計信息進行故意謊報、錯報的一種行為[1]。例如：湖北立華會計師事務(wù)所對“活力28”等五家嚴重虧損的上市公司問題暴露不充分，造出“績優(yōu)神化”；深圳中天勤會計師事務(wù)所對“銀廣廈”出具虛假報告，成為造假公司的搖籃；沈陽華施會計師事務(wù)所為某上市公司虛增利潤8600 余萬元，創(chuàng)造“黎明奇跡”等等案例。在此背景下，上市公司所面臨的經(jīng)營風險與競爭壓力趨向于多樣化和復雜化，要想在市場競爭中立于不敗之地，實現(xiàn)最大經(jīng)濟效益，那么做好公司內(nèi)部控制，制定有效防范措施，提出內(nèi)部控制路徑，是當前亟待解決的問題。

鑒于此，本文以上市公司為主體，結(jié)合從業(yè)實際談?wù)勆鲜泄敬嬖诘膬?nèi)控問題。希望通過實踐與探索，能夠提振廣大投資者對上市公司、證券市場的信心，切實實現(xiàn)證券市場的優(yōu)化資源配置，促進證券市場健康、可持續(xù)發(fā)展，為政府有關(guān)部門、上市公司的決策提供一些有益的參考和借鑒。

二、上市公司內(nèi)部控制的必要性

（一）上市公司迅速發(fā)展，對國家社會經(jīng)濟起到中流砥柱的重要作用

據(jù)相關(guān)資料顯示：在1990 年，我國上交所和深交所共有10 家上市公司，而到了2012 年，上市公司的數(shù)量飛升至2494 多家，總市值也由31 億元上升到22.91 萬億元。上市公司已成為我國經(jīng)濟中不可或缺的一部分，其經(jīng)營業(yè)績不斷吸引著人們的眼球。然而，部分上市公司在正常經(jīng)營中，為了自身利益，通常利用會計信息的披露或者虛假會計信息等對財務(wù)信息的使用者進行信息蒙蔽[2]。舞弊行為多種多樣，如對于重大事件的不披露或延期披露、費用舞弊等等，不管何種舞弊行為，大多是以“利”為其終極目的。因此，為了上市公司的健康發(fā)展和國民經(jīng)濟的不斷提高，需要對上市公司進行內(nèi)部控制研究。

（二）就上市公司而言，由于內(nèi)部控制制度體系沒有系統(tǒng)化，使其面臨的控制環(huán)境很不容樂觀

1.上市公司的內(nèi)因（目前發(fā)展狀況）及外因（市場整體環(huán)境）決定了企業(yè)必須加強對內(nèi)部的控制。首先，公司經(jīng)營管理的問題是缺乏系統(tǒng)科學的內(nèi)部控制制度體系，沒有意識到內(nèi)部控制的根本作用；會計管理也存在很多問題，如管理機制匱乏，會計信息的失真現(xiàn)象較嚴重，導致不能提出有效的企業(yè)科學決策[3]。

例如：會計信息鑒證失真亦稱會計“造假”，手法五花八門：或“張冠李戴”或“移花接木”、“無中生有”、“金屋藏嬌”、“渾水摸魚”、“竭澤而漁”、“無利不早起”、“一切皆為利來、一切皆為利往”等。會計信息失真嚴重影響正常的社會經(jīng)濟秩序，影響國家經(jīng)濟預測和決策，造成大量國有資產(chǎn)的流失，給貪污腐化、行賄受賄等違法行為和不良作風造就了溫床，導致嚴重的社會信任危機和經(jīng)濟危機，也給公司正常經(jīng)營、證券市場、融資渠道等帶來嚴重的威脅。其變化原因概括如下：

（1）法制不健全，沒有形成“造假犯法”的法律環(huán)境。

（2）集體利益保護，“上有政策，下有對策”。

（3）“官出數(shù)字，數(shù)字出官”，浮夸風沉渣泛起。

（4）“頂?shù)米〉恼静蛔?，站得住的頂不住。?/p>

（5）對貪污腐敗分子打擊不力。

（6）單位對會計準則、政策、法律制度不了解，不熟悉；會計人員政治思想，業(yè)務(wù)素質(zhì)不能適應新的變化了的形勢。

會計信息的真實性，要依靠各級主管人員與經(jīng)辦人員的高度責任感來保證，朱镕基總理關(guān)于整頓會計工作秩序的“約法三章”指出：“凡是企事業(yè)單位應當建賬或者建賬而不符合‘兩法、‘兩則’規(guī)定的，必須依法追究單位主要負責人的責任?！薄胺彩菃挝活I(lǐng)導人授意、指使、強迫會計人員編造篡改會計數(shù)據(jù)，弄虛作假，損害國家和社會利益的，必須嚴肅追究單位主要負責人的法律責任?！?/p>

其次，上市公司缺乏風險控制的能力，因此不能及時有效的對公司的管理和經(jīng)營存在風險進行監(jiān)督和防范。

最后，市場的客觀環(huán)境、經(jīng)濟全球化及世界一體化的趨勢也要求上市公司建立有效的內(nèi)部控制體系，以達到和諧和穩(wěn)定的發(fā)展。

2.上市公司在經(jīng)營和運行過程中，要求內(nèi)部控制具有創(chuàng)造性，并發(fā)揮相應的作用。基于我國現(xiàn)有的基本國情而制定的內(nèi)部控制基本規(guī)范（包括董事會，監(jiān)事會，經(jīng)理層等），有利于全面控制理念的建立，使內(nèi)部控制的內(nèi)涵更加科學；在公司經(jīng)營及管理規(guī)范并合理的前提下，制訂科學有效的控制目標，可以使公司的資產(chǎn)安全得到保障，提高財務(wù)報告和會計信息的準確性，從而達到促進公司經(jīng)濟效益的作用[4]。

三、我國上市公司內(nèi)部控制中存在的問題

（一）內(nèi)部環(huán)境欠佳，缺乏良好的內(nèi)部控制基礎(chǔ)

目前有些上市公司很多領(lǐng)導缺乏控制意識，只是單純的注重規(guī)?；蛘呤欠裆享椖?，不懂得加強內(nèi)部控制，提升內(nèi)在，增加自身競爭力，缺乏長遠投資的目光。即使有的領(lǐng)導存在這個意識，但是沒有具體建設(shè)其單位內(nèi)部控制體系的方法，建立起來的控制制度也缺乏科學性和合理性，所以達不到應有的效果。而且裙帶關(guān)系嚴重，缺乏對公司大股東等相應的約束，風險意識又比較淡泊，因此常會采取不考慮公司風險和長遠發(fā)展而利于自身利益的短期行為，并常常導致嚴重后果，最終給企業(yè)帶來巨大損失[5]。

再者，我國大部分公司雖然建立了董事會，監(jiān)事會等，但是都是流于形式，真正完善的法人治理結(jié)構(gòu)沒有建立。所以在實際的工作和運作中，這些機構(gòu)并沒有起到實際的作用，上級人員構(gòu)成不合理，下級設(shè)置不完備，所以達不到預想中的監(jiān)控效果，“內(nèi)部人控制”現(xiàn)象相當普遍，從而大大降低了內(nèi)部控制的效果。例如：2005 年科龍管理者和員工串通舞弊案，就表明了企業(yè)內(nèi)部控制環(huán)境缺乏必要的道德和誠信觀念。

（二）存在道德風險，風險評估薄弱，風險管理意識差

在市場經(jīng)濟中，各種欺詐、違約、投機取巧等現(xiàn)象層出不窮，以及人們偷懶和“搭便車”，代理關(guān)系中信息不對稱和監(jiān)督不完全，代理人所付出的努力小于他得到的報酬，加之，我國在經(jīng)濟體制變革中逐步承認個人追求的收益最大化的合理性與合法性，過多的道德風險將導致市場經(jīng)濟體制失靈，信用度低，“十賠九不足”以及各種投機取巧，假冒行為的泛濫。

當前，我多大部分上市公司的內(nèi)部控制還是以查弊糾錯和保護資產(chǎn)為其主要內(nèi)容，所以說相關(guān)制度仍舊停留在內(nèi)部牽制和內(nèi)部控制制度這一層面。企業(yè)內(nèi)控急需完善的內(nèi)控體系建設(shè)及風險管理體系建設(shè)等，以利于相關(guān)企業(yè)逐步走出困境。典型的例子：思科系統(tǒng)公司通過對良好道德規(guī)范的倡導來防止舞弊；Tosco 公司培養(yǎng)有經(jīng)驗、多元化的審計隊伍，為公司建立內(nèi)部知識資料庫。

（三）IT 環(huán)境下網(wǎng)絡(luò)電子商務(wù)對會計的沖擊，導致信息系統(tǒng)不健全，溝通不順暢

IT 技術(shù)的發(fā)展將使會計介質(zhì)繼續(xù)發(fā)展變化即實現(xiàn)電子化，會計信息將從傳統(tǒng)的紙質(zhì)面、磁盤數(shù)據(jù)發(fā)展到基于網(wǎng)絡(luò)技術(shù)的網(wǎng)絡(luò)質(zhì)面數(shù)據(jù)，這些磁性介質(zhì)上的信息不在是由肉眼所能直接識別的，可能被刪除而不留下痕跡，使企業(yè)營運管理的“數(shù)字神經(jīng)系統(tǒng)”難于形成內(nèi)聯(lián)網(wǎng)，無法實現(xiàn)信息同步交流與業(yè)務(wù)規(guī)劃控制，致使校驗數(shù)據(jù)的準確性和完整性受到影響，從而加大了經(jīng)營風險[6]。

目前，我國的很多上市公司還不具備合理有效的信息反饋體系，內(nèi)部控制制度實際運行情況和領(lǐng)導層之間的傳遞存在斷層，所以即使出現(xiàn)違規(guī)行為，領(lǐng)導層也不能得到信息的反饋，則其行為不能得到及時的糾正，因此制度不能有效實施，形同于虛設(shè)。且部分上市公司的信息披露和傳遞屬于暗箱操作，透明度很低，不能及時有效的處理風險，因此給企公司、投資者帶來巨大的損失。

（四）監(jiān)督機制不健全，中介機構(gòu)的不作為、亂作為，監(jiān)督力度不夠

當前，我國對于上市公司內(nèi)部控制相應的監(jiān)督機制還不夠健全，在實踐操作中隨意性比較多，缺乏實用效果好、可操作性強的監(jiān)督機制。比較突出的問題就是內(nèi)部監(jiān)督缺乏力度以及會計事務(wù)所不獨立等。

“實質(zhì)重要形式”是注冊會計師工作中一項重要的指導原則，由于人與生俱來的惰性和不求有功但求無過的心理，致使該原則并沒有引起足夠的重視和沒有被有效的應用，“打擦邊球”成為一些人津津樂道的話題，滋生審計工作中并不罕見的問題——重實質(zhì)性審計、輕符合性審計，使公司、中介機構(gòu)從此背上沉重的經(jīng)濟包袱、法律責任。例如：2006 年華源制藥財務(wù)數(shù)據(jù)失真一案，上海東華會計師事務(wù)所就參與了其中的造假行為。

四、可持續(xù)發(fā)展視野下的我國上市公司內(nèi)部控制策略

（一）通過戰(zhàn)略目標的制定，健全和完善內(nèi)部控制環(huán)境

內(nèi)部控制是由內(nèi)部環(huán)境、控制活動、風險評估、內(nèi)部監(jiān)督以及信息與溝通等五大要素組成, 五大控制要素與內(nèi)部控制環(huán)境息息相關(guān)，各要素的集結(jié)，即內(nèi)控制度是否完善決定了企業(yè)內(nèi)控制度的質(zhì)量。根據(jù)相關(guān)文獻和案例的分析，首先要改善股權(quán)結(jié)構(gòu)，強化董事會職能。參考德國的相關(guān)制度，擴大監(jiān)事會的管轄范圍，增加其權(quán)利，使監(jiān)事會獲得部分董事的提名權(quán)，并由監(jiān)事會主持召開股東會議，會計事務(wù)所的聘用或者解聘由上述股東大會決定。而財務(wù)報告先提交董事會審查，然后再遞交監(jiān)事會審核，最后由股東大會審議。當發(fā)現(xiàn)管理部門存在損害股東利益的行為時，監(jiān)事會可以直接向相關(guān)部門（如證券監(jiān)督機構(gòu)等）直接進行舉報。在實施這些措施的同時，要發(fā)揮企業(yè)文化的作用，進行引導，激勵及協(xié)調(diào)。其次，上市公司要繼續(xù)健全和完善薪酬激勵機制。通過戰(zhàn)略目標的制定、企業(yè)文化的營造以及良好的薪酬激勵體系等做好企業(yè)的內(nèi)部控制環(huán)境建設(shè)。

（二）進行風險評估，加強風險管理

風險管理原則：權(quán)衡輕重、考慮周詳；避免超額負載；成本效益原則。步驟通常包括七步：確定范圍、識別風險、分析風險、評價風險、處理風險、溝通與協(xié)商、監(jiān)測和審核。

一是建立完善的風險評估制度。上市公司應該建立完善的風險評估、分析以及規(guī)避等相關(guān)制度，重新界定高風險領(lǐng)域。要結(jié)合市場環(huán)境和企業(yè)實際建立一套有效的企業(yè)風險管理制度和流程，覆蓋企業(yè)生產(chǎn)領(lǐng)域的各個環(huán)節(jié), 并成立專門的內(nèi)部控制檢查責任小組,由內(nèi)控部門負責監(jiān)管生產(chǎn)經(jīng)營活動[7]。二是要切實有效的增強內(nèi)部控制人員的責任感。如果負責內(nèi)部控制的工作人員的風險意識很差，那就大大降低了評估效率，不利于內(nèi)控的有效進行。因此，需要相關(guān)人員亟待強化觀念，增加職業(yè)操守，進而確保從源頭上做好內(nèi)部控制，及時化解風險。

（三）找出關(guān)鍵點，點面結(jié)合控制

控制程序、關(guān)聯(lián)方關(guān)系、資金及成本費用是上市公司內(nèi)部控制的四個關(guān)鍵環(huán)節(jié)，因此上市公司要充分利用戰(zhàn)略和目標分析的結(jié)論，抓好這四個關(guān)鍵點，廣泛運用數(shù)學分析、統(tǒng)計分析和計算機等技術(shù)方法，簡單、快捷，發(fā)揮風險管理的警示作用，協(xié)助企業(yè)決策者和管理層達到預期的經(jīng)營目標，點面結(jié)合，進行風險評估，將有限的資源用于高風險領(lǐng)域，采取必要的措施降低或消除風險，同時，降低成本，提高經(jīng)濟效益。

（四）完善信息系統(tǒng)，使數(shù)據(jù)電子化和工作程序化，暢通溝通渠道

實踐表明管理的基礎(chǔ)就是信息，信息的準確、及時獲取則給予信息系統(tǒng)的良好建設(shè)。信息系統(tǒng)的建設(shè)和完善，需要建立健全授權(quán)委托、分級次管理制度等。同時，信息系統(tǒng)的建設(shè)，要結(jié)合自身實際做好二次開發(fā)，為新業(yè)務(wù)的拓展、數(shù)據(jù)的兼容以及安全性等方面奠定堅實的基礎(chǔ)。此外，企業(yè)內(nèi)部還要做好員工與組織、員工之間以及高管與員工之間的信息溝通工作，通過不同形式和渠道，強化溝通的重要性，增強企業(yè)的團隊意識和集體作戰(zhàn)能力。同時，建立一套界面友好、使用方便靈活的人機交互程序，使內(nèi)控工作有章可循。如芝加哥聯(lián)邦銀行建立對風險保持高度敏感的信息系統(tǒng)；杜邦公司通過與管理層的咨詢，建立起全公司的風險管理系統(tǒng)。

（五）設(shè)置內(nèi)審管理機構(gòu)及委員會，強化自我評估，審計質(zhì)量過硬

審計質(zhì)量是審計工作的生命線，是抵御、降低審計風險的根本保證，上市公司防范內(nèi)控風險重要對策就是過硬的審計質(zhì)量，應當重視對內(nèi)部審計自身特點與規(guī)律的分析，逐步建立和完善組織、保障機制、行業(yè)自律機制、風險評估機制、交互審計機制、交流溝通機制、激勵約束機制和內(nèi)部審計風險防范機制，力求將審計風險降到最低水平，以實現(xiàn)公司經(jīng)營目標。為此必須做好以下七個方面的工作：

1.嚴格執(zhí)行審計程序，規(guī)范審計行為，確保審計質(zhì)量，促進公司審計工作的法制化與規(guī)范化。

2.轉(zhuǎn)變企業(yè)觀念，重視風險管理在公司可持續(xù)發(fā)展中的戰(zhàn)略地位，將風險管理納入公司的經(jīng)營管理之中。

3.進一步完善內(nèi)部控制制度建設(shè)，提高防范審計風險的自覺性，使審計風險管理做到經(jīng)?；c制度化。

4.努力創(chuàng)造良好的審計環(huán)境，提高其地位，增強依法審計的獨立性。

5.建立健全審計質(zhì)量控制監(jiān)督制度和審計執(zhí)法責任追究制度，認真實施審計署各項準則和指令，不折不扣地貫徹執(zhí)行法律規(guī)定。

6.大力開展審計理論與實踐創(chuàng)新，積極探索審計發(fā)展的新思路、新方法，以人為本，培養(yǎng)和造就一批高素質(zhì)的審計人才隊伍。

7.聘請法律顧問，防止或減少訴訟失敗所造成的損失。

為此，公司要制定面向未來的人力資源戰(zhàn)略，營造優(yōu)秀人才愿意來、進得來、留得住的有效機制，通過設(shè)置內(nèi)審管理機構(gòu)及委員會，完善審計專家制度，加強對中介機構(gòu)和內(nèi)審人員的監(jiān)督，防止腐敗現(xiàn)象的滋生蔓延。

（六）嚴格遵守國家上市公司的各項法律法規(guī)，廉潔自律

為了確保內(nèi)控制度得以有效實施，上市公司要自我加強內(nèi)部控制，把監(jiān)督評審作為一項日常工作來抓，定期、日常的監(jiān)督發(fā)現(xiàn)其中的問題，以利于及時發(fā)現(xiàn)經(jīng)營中所出現(xiàn)的違反法律法規(guī)等行為，如公司是否按照相關(guān)法律法規(guī)去執(zhí)行和操作經(jīng)營活動，高層管理人員是否按照“三重一大”、公司章程、《證券法》等法律法規(guī)規(guī)定實施權(quán)利，是否存在違規(guī)持股、虛假信息和內(nèi)部交易行為，會議記錄是否按照國家發(fā)布的會計準則去整理，公司的財務(wù)情況及經(jīng)營狀況是否由會計報表真實記載等等[8]。監(jiān)督評審有著重要的作用，它可以保證審計職能的執(zhí)行，對經(jīng)濟活動進行監(jiān)督，使經(jīng)濟管理得到加強，從而提高公司經(jīng)濟效益。

五、小結(jié)

綜上所述：上市公司內(nèi)部控制存在的問題和風險是隨時隨地都會發(fā)生的，而且是不斷變化的，妄想通過一次、兩次內(nèi)控及風險管理就能解決根本問題是荒謬的、不現(xiàn)實的，從總體與長遠的角度來說，全球化的市場經(jīng)濟為我們提供了新的發(fā)展機遇，我們應該嚴格按照《證券法》、《企業(yè)內(nèi)部控制配套指引》等法律法規(guī)規(guī)定，結(jié)合公司實際制定內(nèi)控制度，全面履行好職責職權(quán)和應盡的義務(wù)，其出發(fā)點和落腳點必須放在促進公司依法行政、依法辦事、依法管理、依法理財?shù)确矫妗?/p>

通過對上市公司內(nèi)部控制存在的內(nèi)部環(huán)境欠佳，缺乏良好的內(nèi)部控制基礎(chǔ)；風險評估薄弱，風險管理意識差；信息系統(tǒng)不健全，溝通不順暢；監(jiān)督體系不健全，監(jiān)控不力等問題及原因進行深入的研究剖析。由此可見：“解決內(nèi)控問題關(guān)鍵在人”，上市公司應確立“以人為本、關(guān)注道德”的理念，在世界經(jīng)濟一體化和競爭激勵的國際市場上，任何一家成功的企業(yè)都需要建立健全各項內(nèi)部控制制度，相應的對策是：用制度管理，從完善內(nèi)部控制環(huán)境；進行風險評估，加強風險管理；建立統(tǒng)一的管理信息系統(tǒng)；做好廉潔自律等方面的工作。積極向“管理風險控制型”內(nèi)控模式轉(zhuǎn)變，加強國際化進程，化解市場、經(jīng)營、管理風險，確保公司安全運行，為防范和抵御公司各類風險提供堅實屏障，促使公司各項管理目標的實現(xiàn)，切實保護好股東的合法權(quán)益，促進上市公司健康、穩(wěn)定、快速、和諧發(fā)展。

[1]陽雪.我國上市公司內(nèi)部控制信息披露分析.現(xiàn)代商貿(mào)工業(yè).2010(03).

[2]梁杰,趙翀.中小企業(yè)板塊上市公司內(nèi)部控制信息披露影響因素分析.商業(yè)經(jīng)濟.2010(05).

[3]宋丹，張樹芳.企業(yè)“潛規(guī)則”的主要表現(xiàn)與治理對策.云南內(nèi)審.2012(04).

[4]于靜.淺析我國上市公司內(nèi)部控制信息披露.遼寧行政學院學報.2010(02).

[5]呂南,蔡靜.上市公司內(nèi)部控制信息披露研究.經(jīng)濟導刊.2010(02).

[6]張樹芳.淺談現(xiàn)代企業(yè)內(nèi)部審計風險及防范對策.昆明審計.2006(01).

[7]梁德洪.上市公司內(nèi)部控制信息披露研究.成都行政學院學報.2010(01).

[8]雷鳴.上市公司內(nèi)部控制信息披露程度影響因素實證分析.財會通訊.2011(23).