◎ 文/昌莉榮

美國作為全球各領域的先鋒、資本市場的霸主，是最早對內部控制進行探討和研究的國家。對于發(fā)展中的我國而言，很多專家與學者也紛紛投入到內部控制的相關問題的研究中。我國于2010年先后發(fā)布了《企業(yè)內部控制應用指引》、《企業(yè)內部控制評價指引》和《企業(yè)內部控制審計指引》這對我國上市公司加強內部控制提供了法律保障。

一、上市公司內部控制相關問題分析

（一）上市公司內控環(huán)境的問題

內部環(huán)境是現(xiàn)代企業(yè)建立、實施內控的基本保障。內部環(huán)境的構成要素主要包括：企業(yè)的治理結構、企業(yè)管理者與企業(yè)員工的思想素質與道德水平、企業(yè)內部控制文化環(huán)境的構建、企業(yè)人力資源激勵機制等。隨著信息時代的到來，企業(yè)信息化為進一步改善與規(guī)范企業(yè)的治理結構提供了有力保障。信息系統(tǒng)在企業(yè)管理中的廣泛應用，使得企業(yè)的經營決策、執(zhí)行、監(jiān)督等各相關利益者能夠通過信息系統(tǒng)及時、全面的了解到企業(yè)的各種信息。但是，我們不能不看到，隨著現(xiàn)代信息技術的不斷發(fā)展，企業(yè)對信息系統(tǒng)的依賴性越來越強，現(xiàn)代信息系統(tǒng)再為企業(yè)帶來經濟效益提高的同時也為企業(yè)的經營帶來了信息化風險。因此，企業(yè)在利用信息系統(tǒng)促進企業(yè)法發(fā)展的同時必須利用先進的管理方法和先進的技術手段來降低企業(yè)信息化帶來的風險，以期為企業(yè)的內部控制營造一個良好的環(huán)境。

（二）上市公司內部風險評估的問題

企業(yè)日常的生產經營中風險是無處不在的。隨著現(xiàn)代信息技術的不斷提高。企業(yè)之間的競爭愈演愈烈，企業(yè)所面臨的風險也在不斷加劇，這對企業(yè)的內部控制的實施與執(zhí)行提出了新的要求。作為內部控制的重要組成因素，風險評估的作用非常關鍵。先進的信息技術為企業(yè)識別風險、風險評估、風險應對提供了有效的工具，先進的信息管理系統(tǒng)能夠幫助企業(yè)收集、整理、總結、分析各種關于企業(yè)風險的相關數據與信息，為企業(yè)風險的有效識別與評估奠定了基礎。在信息化環(huán)境下，先進的信息技術使得企業(yè)的業(yè)務流程實現(xiàn)了自動化，摒棄了傳統(tǒng)人工方式中存在的錯誤、舞弊等風險的發(fā)生。但是，縱觀目前上市公司的現(xiàn)狀，對于風險評估還缺乏認識，風險評估意識差、為樹立風險意識等問題明顯。

（三）上市公司內部控制活動的問題

內部控制活動主要是企業(yè)在信息系統(tǒng)的幫助下依據業(yè)務需要對企業(yè)的組織結構進行調整，對業(yè)務流程進行重組，這些必然對企業(yè)的內部控制活動產生了影響。先進的信息化工具、完善的信息系統(tǒng)使得企業(yè)的內部控制活動逐漸擺脫了傳統(tǒng)的手工方式，逐漸轉化為自動化控制，信息系統(tǒng)自動化的控制減少了人為因素的干擾，大大提高了內部控制活動的效率。但是，目前我國上市公司的內部控制活動很多還是流于形式、并未發(fā)生實質性轉變。

二、上市公司內部控制的優(yōu)化措施

（一）優(yōu)化上市公司的內部控制環(huán)境

構建并完善企業(yè)內部組織構架是內部控制執(zhí)行的重要保障。建立在企業(yè)管理組織系統(tǒng)基礎上的內部控制組織體系，是具體解決內部控制中“責任主體是誰？誰來具體執(zhí)行？誰來監(jiān)督執(zhí)行情況？誰來組織執(zhí)行”等問題的保障。因此，現(xiàn)代企業(yè)可以根據自身的經營特點以及行業(yè)特點，在精簡企業(yè)機構的前提下不斷完善企業(yè)內部控制組織體系與工作網絡，為內部控制的執(zhí)行提供有力保障，并且一定要保證企業(yè)內部控制隊伍的穩(wěn)定性。企業(yè)文化是企業(yè)的靈魂與發(fā)展的核心，是滲透在企業(yè)運營活動中的行為規(guī)范，企業(yè)文化的核心價值理念將成為企業(yè)員工思想與行為的指導，是維系企業(yè)凝聚力、向心力的橋梁，因此，上市公司內部控制企業(yè)文化的建立將對企業(yè)內部控制的實施起到重要的作用。

（二）優(yōu)化上市公司以價值增值為目標的內部控制流程

科學的、合理的、完善的流程是有效執(zhí)行內部控制的基本前提，內部控制的有效執(zhí)行不能只將目光集中在那些空洞的、寬泛的原則性規(guī)定上，應根據企業(yè)的實際情況制定出更加具體的執(zhí)行操作規(guī)范與操作的基本流程。通過對各業(yè)務流程的不斷強化，使得執(zhí)行的脈絡更加清晰、更加簡單明了、各環(huán)節(jié)密切聯(lián)系、環(huán)環(huán)相扣、便捷流暢，以此來實現(xiàn)內部控制的高效管理。

（三）實現(xiàn)上市公司內部控制的信息化發(fā)展

上市公司實施內部控制的主要依據就在于企業(yè)的信息化水平的高低，內部控制的信息化作為企業(yè)信息化中的關鍵部分需要良好的信息化環(huán)境作鋪墊。因此，首先要根據企業(yè)的實際情況為企業(yè)內部控制機制的優(yōu)化構筑全新的信息化環(huán)境，以此來支撐現(xiàn)代企業(yè)內部控制的信息化過程。計算機網絡作為企業(yè)進行信息化管理的平臺與保障，更是為企業(yè)的內部控制機制的優(yōu)化構筑了平臺。因此，信息化環(huán)境下要求企業(yè)的網絡系統(tǒng)必須具有穩(wěn)定性、安全性、可擴展性、先進性的基本特點。另外，企業(yè)信息化的穩(wěn)定保障還離不開計算機網絡的通暢、服務器運行的穩(wěn)定、信息系統(tǒng)數據的安全作保障。

總之，雖然內部控制的理論與實踐發(fā)展源遠流長，但是，這并不意味著上市公司的內部控制理論已經趨于成熟、趨于完善。上市公司內部控制的出發(fā)點、落腳點、關鍵點、控制點重在執(zhí)行，因此，各上市公司必須針對自己的實際情況將現(xiàn)代信息技術應用到企業(yè)的內部控制中，從而改善企業(yè)的管理狀況、增加企業(yè)的經濟利益價值并為企業(yè)的健康發(fā)展提供保障。

[1]李清,丁敏月.上市公司內部控制指數影響因素研究[J].審計與經濟研究,2013 (05).

[2]李維安,戴文濤.公司治理、內部控制、風險管理的關系框架——基于戰(zhàn)略管理視角[J].審計與經濟研究,2013 (04).