周 潔

（重慶兩江城市電力建設有限公司，重慶 401120）

隨著市場經(jīng)濟的繁榮發(fā)展，越來越多的公司進入資本市場，部分上市公司出現(xiàn)了財務造假、信息披露不合規(guī)等問題，嚴重破壞了資本市場健康的經(jīng)濟秩序，也給自身造成大額罰款、通報警告、摘牌等負面影響。因此，上市公司必須客觀認識風險和收益的動態(tài)關系，通過加強內部控制來約束和規(guī)范各項經(jīng)營活動，以有效防范經(jīng)營風險，提升管理效率，滿足全球市場監(jiān)督要求，推動企業(yè)穩(wěn)定快速發(fā)展。

一、上市公司內部控制概述

（一）內部控制的內涵

內部控制是上市公司股東、董事會、管理層和其他員工為實現(xiàn)企業(yè)目標而實施的動態(tài)管理過程。通過構建良好的內部控制環(huán)境和建立完善的內控體系，有效推進內部控制活動的實施，可以加強過程監(jiān)督與事后評價，避免或減少經(jīng)營損失風險，保證既定目標的達成。

（二）內部控制構成五要素

內部控制的五要素為組織目標的實現(xiàn)提供支撐，包括控制環(huán)境、風險評估、控制活動、信息與交流及內部監(jiān)督。

1.控制環(huán)境

控制環(huán)境是內部控制的基礎要素，是包括組織結構、權責分配、企業(yè)文化、人力資源政策以及內部審計機構等內部物質及文化環(huán)境的總和。只有以功能完善的內部環(huán)境作為支持，才能夠有效地開展并落實各項內部控制策略。

2.風險評估

風險評估是內部控制的關鍵，其能通過科學的辨識與評估來預測企業(yè)發(fā)生風險的可能性，進而降低各類風險帶來的不利影響。

3.控制活動

控制活動是內部控制的核心環(huán)節(jié)，通過控制活動可以對企業(yè)的內部與外部環(huán)境進行分析，對內部資源進行優(yōu)化配置，進而提高企業(yè)對外界各干擾因素的抵抗力，具有持續(xù)性及動態(tài)性的特點。

4.信息與交流

信息與交流是內部控制的重要紐帶，企業(yè)所有經(jīng)營活動均離不開信息的支持。內控人員需要及時、準確地掌握企業(yè)的經(jīng)營管理信息，并采取適當方法實現(xiàn)信息的傳遞與共享，提高信息的利用效率，為企業(yè)內部控制提供支持。除了對企業(yè)內部信息進行收集管理以外，相關人員還要重視對外部信息的利用，不僅需要在企業(yè)內不同層級之間建立有效的信息溝通渠道，還要保證與企業(yè)外部供應商、顧客、政府機關等對象的有效溝通。

5.內部監(jiān)督

內部監(jiān)督是內部控制的重要保證，通過建立完善的內部監(jiān)督制度，對各項經(jīng)營活動實施有效監(jiān)控，并及時對管控成果進行總結與評價，能夠使內部控制的實施更加科學合理。

（三）內部控制的作用

1.確保國家法律法規(guī)的貫徹執(zhí)行

上市公司監(jiān)管的法律框架包括證券市場相關法律、行政法規(guī)、證監(jiān)會和國務院其他部委發(fā)布的部門規(guī)章、證券交易所發(fā)布的自律性規(guī)范文件等，上市公司加強內部控制可以使企業(yè)嚴格圍繞國家最新的相關規(guī)定開展經(jīng)營活動，有效保證國家政策、方針在企業(yè)中的有效實施。

2.確保財務報告準確可靠

財務報告可以為企業(yè)投資者、企業(yè)管理者、債權人等提供上市公司經(jīng)營狀況的有效信息，財務報表編制必須嚴格遵循公認的會計準則，信息披露應當全面真實。通過加強上市公司的財務核算流程、崗位職責分工、財務報告審批等內部流程，可以提升財務報告信息質量，確保會計政策適用的準確性，數(shù)據(jù)來源的真實性，信息披露的及時性，讓財務報告使用者能充分了解公司的經(jīng)營動態(tài)和財務狀況等。

二、目前上市公司內部控制存在的問題

（一）公司內部治理結構不完善

第一，上市公司普遍存在集權嚴重的問題，在重大資金使用、重要資產處置、管理人員人事任免、融資決策制定等重大事項的集體表決上過于形式化，未能真實反映公司的決策方向；第二，管理層對內部控制不夠重視，其未能充分意識到內部控制對風險防范的重要意義，錯誤地認為事前報批、調研等繁瑣的流程會阻礙其快速決策，導致企業(yè)員工對內控管理也存在抵制情緒；第三，忽視企業(yè)文化建設與人才梯隊搭建，企業(yè)員工凝聚力不夠，未能真正激發(fā)員工的積極性與創(chuàng)新精神。

（二）公司內部控制制度不健全

內部控制制度不健全主要表現(xiàn)為內控制度設計缺陷和內控制度缺失兩個方面。第一，公司管理層對公司發(fā)展定位理解不透徹，未能緊隨公司戰(zhàn)略目標制定行之有效的內控制度，導致內控重心偏移；第二，職能部門間缺乏信息交流，未形成有效的閉環(huán)機制，甚至出現(xiàn)部門間制度相互矛盾的情況。第三，內控制度設計不全面，無法涉及風險的各個環(huán)節(jié)，出現(xiàn)風險盲區(qū)，導致個別經(jīng)營活動的實施無制度可依，致使經(jīng)營風險出現(xiàn)的可能性增大。

（三）內部控制執(zhí)行力度不高

企業(yè)各項業(yè)務控制活動應以內控制度為指引，但實際執(zhí)行過程中，員工往往未依照制度逐步落實，導致制度流于形式，未能充分發(fā)揮內部控制的作用。如股東會決議內容表述存在歧義，可能產生不符合股東意圖的風險；內部考核指標欠缺，導致回款、成本控制等關鍵事項缺少責任落實和績效考核機制，影響了公司整體的運營質量等。

（四）缺乏風險意識與風險評估體系

上市公司的發(fā)展面臨各方面的風險，需要通過有效的控制手段以削弱風險的影響程度，然而部分上市公司缺乏風險意識，缺少風險評估體系，以致其抵御風險的能力較弱，隨著經(jīng)營活動的展開，最終會導致風險隱患難以控制。

（五）信息披露質量有待提高

信息披露是上市公司對投資者及公眾履行的重要職責之一，是外界獲取上市公司信息的重要途徑，部分管理者對信息披露的范圍、期限認識不到位，未能及時有效的履行信息披露義務，或是為了自身利益刻意隱瞞有關重要信息，導致信息披露過于被動，信息披露質量不高，缺陷較大。

（六）缺乏有效的內部監(jiān)督機制

有效的內部監(jiān)督機制是內部控制工作的有力保障，很多上市公司雖實施了內部控制，但由于缺乏內部監(jiān)督導致內部控制質量不高。從外部審計監(jiān)督來看，外部審計人員的主要職責是以專業(yè)的質疑態(tài)度制定審計計劃并實施審計方案，以便獲得關于組織的財務報表是否存在重大錯誤或錯報的合理保證。雖然注冊會計師在出具審計報告前會對被審計單位進行內控審核，但由于審核時間短、專業(yè)化水平不高等原因，外部審計難以深入公司管理的各個環(huán)節(jié)，導致內控實施效果評價缺乏針對性。從內部審查監(jiān)督來看，內部審計機構缺少獨立性和權威性，人員較少，難以對內控管理效果進行有效的客觀評價，有的上市公司甚至不重視內部審計工作，致使審計監(jiān)督作用沒有得到充分有效的發(fā)揮。

三、上市公司內部控制的優(yōu)化建議

（一）改善上市公司內部治理結構

第一，依法構建股東大會、董事會、監(jiān)事會、高層管理者以及審計部門等相互制衡的內部監(jiān)管體系，完善公司的內部組織結構。第二，董事、監(jiān)事、高管的任職條件要合規(guī)，會議召集、出席人數(shù)、表決程序等要合法。第三，公司應當重視企業(yè)文化宣傳和人才培養(yǎng)，可以通過舉辦公司團建活動等方式，增強公司內部的凝聚力；并通過開展知識競賽、技能比拼、優(yōu)秀事跡評選等活動，調動員工的積極性與能動力。

（二）重視內部控制并落實管理責任

首先，單位負責人要深刻認識到內控控制是規(guī)范經(jīng)營活動、降低經(jīng)營風險、提高管理效益、保證企業(yè)戰(zhàn)略目標順利實現(xiàn)的重要舉措，必須帶頭組織本單位搭建內部控制體系，并建立內控責任機制，將內控成果作為管理業(yè)績的有效支撐。其次，需要將內控管理目標細化分解到部門，落實責任人并與個人績效掛鉤，使內控管理職責嵌入公司每一位員工。

（三）明確控制目標，完善制度建設

內部控制目標的重心是通過建立內部控制制度有效的搭建決策、執(zhí)行及監(jiān)督機制，以保證經(jīng)營目標得以實現(xiàn)。企業(yè)應當根據(jù)現(xiàn)有的法律法規(guī)結合公司發(fā)展戰(zhàn)略，對各項經(jīng)營活動制定行之有效的流程制度，從經(jīng)營活動事前評估到事后評價，涵蓋經(jīng)營活動的整個經(jīng)營周期，并根據(jù)企業(yè)不同時期的經(jīng)營特征，不斷提高內控制度體系建設的完善度與合理性，定期修訂以切實符合當前企業(yè)發(fā)展戰(zhàn)略的管控目標。

（四）高效履行內部控制職能

1.以內控制度為指引，落實內控流程

公司全體員工應當以內部控制制度為指引，各司其職，對公司的各項業(yè)務活動實施動態(tài)管理，如規(guī)范招投標、資金授權審批、崗位職責分離、安全風險防范等，逐步落實內部控制的各項流程及簽批手續(xù)，保障內控制度的有效實施。

2.利用預算管控手段，充分發(fā)揮監(jiān)督職能

預算可以幫助企業(yè)進行合理的資源配置，有效保障既定目標的實現(xiàn)。首先，預算編制應當與企業(yè)發(fā)展戰(zhàn)略保持一致，以支撐企業(yè)經(jīng)營目標落地，需要全員參與預算編制過程，共同規(guī)劃企業(yè)發(fā)展方向，制定各項預算指標。其次，應將年度預算進行月度分解，對經(jīng)營活動實施過程監(jiān)管，分析實際與預算的執(zhí)行偏差并向責任方提供反饋；通過編制連續(xù)性的滾動預算，并與年度預算進行比較，及時掌握影響年度目標達成的重要構成因素，定期對預算假設發(fā)生重大變化的部分進行預算調整。最后，對預算執(zhí)行情況進行分析與評價，嚴格實施年度績效考核獎懲機制。

3.加強企業(yè)信息化建設

信息溝通是內部控制有效實施的重要基礎，經(jīng)濟活動的開展離不開生產、營銷、財務、人事等部門的多方協(xié)同合作，通過有效的溝通可以正確傳遞信息，實現(xiàn)信息共享，讓業(yè)務流程更加順暢，還可以整合會計、業(yè)務、審計等部門的制度規(guī)劃以及總結報告，讓內部控制效果能協(xié)調統(tǒng)一，此外，信息化建設還能減少差錯，提高工作效率，是加強內部控制與風險防范的重要手段。

因此，首先，企業(yè)可以通過建立先進的ERP和OA系統(tǒng)，對數(shù)據(jù)進行自動統(tǒng)計分析，以縮短基礎業(yè)務的人工耗時并減少人為失誤；實現(xiàn)部門間的信息傳遞和資源共享，加強部門間協(xié)同；滿足移動辦公需求，實現(xiàn)高效線上簽批的要求；統(tǒng)一會計科目的使用標準，提高數(shù)據(jù)提取的準確性等。其次，對信息化操作權限進行分批授權、交叉審核，以防范技術風險和計算機犯罪。此外，還需加強信息系統(tǒng)的后期維護管理，以保障信息數(shù)據(jù)的安全。

4.提升相關人員素質

人員素質是影響上市公司內部控制實施的關鍵因素，公司應當重視人員素質的提升，在人員聘用方面，不僅要考核其業(yè)務能力的高低，同時也要注重對人員職業(yè)道德的提升及法制觀念的培養(yǎng)。在人員安排方面，要定期進行工作崗位輪換，通過輪崗及時發(fā)現(xiàn)問題，抑制不良動機的萌生；建立員工激勵、職位晉升、淘汰機制，以充分激發(fā)人員的積極性和責任感；可以通過視察、開會、匯報工作報告等方式定期對人員進行測評，及時掌握員工動態(tài)。

（五）強化風險防范意識

首先，上市公司應通過開展或參與內外部相關培訓，如舉辦安全防范、合同風險防范、資金管理風險防范、稅務風險防范等課程，增強員工的風險意識。其次，全面梳理公司存在風險的環(huán)節(jié)，建立風險數(shù)據(jù)庫，根據(jù)風險發(fā)生的頻率及危害程度將風險分為重要風險、中等風險、輕度風險，將風險防范責任落實到部門及相關責任人，并提出風險防范措施。再次，正確判斷風險性質，將風險劃分為定性風險和量化風險。針對定性風險如員工離職等，定期進行風險排查，對重要風險要增加排查的頻率，拓展排查的深度。針對量化風險，可依據(jù)潛在的損失額、發(fā)生損失的概率以及控制措施無效的概率等因素對風險損失進行量化，對引發(fā)風險的因素進行深度分析，以采取應對措施控制或削弱風險損失程度。最后，定期對風險管控效果進行評價，建立獎懲考核機制。

（六）加強內外部監(jiān)督

上市公司內部監(jiān)督由內部監(jiān)督和外部監(jiān)督兩部分構成：

在內部監(jiān)督方面，一是要依法成立監(jiān)事會，明確監(jiān)事會的職能職責，充分發(fā)揮其監(jiān)督管理職能；二是企業(yè)應當設置獨立的內部審計機構，由其直接向董事長匯報，以保證內部控制效果；重視內審人員的專業(yè)技能和品格素養(yǎng)的培養(yǎng)，使其擁有公平、公正的工作態(tài)度以及高度的工作責任心；三是建立內部控制評估系統(tǒng)，定期開展內控檢查，出具整改意見書，輔助企業(yè)及時彌補漏洞、排查隱患，落實相關責任人，督促缺陷整改，形成年度OKR評價的重要指標，并與年度績效指標掛鉤，以提高管理者的重視度。

在外部監(jiān)督方面，企業(yè)應當與口碑好的外部審計中介機構建立長期合作機制，利用其專業(yè)性為公司梳理內控流程，從第三方視角進一步深挖問題給出指導意見，同時應當加強年度審計報告與內控審計的聯(lián)系，確保年度審計報告基礎數(shù)據(jù)的準確性和合理性。

四、結束語

上市公司要正確認識并利用好內控工具建立風險屏障，助力公司快速發(fā)展，以有效防范運營過程中的風險，避免或降低風險損失，保證企業(yè)經(jīng)營業(yè)績的穩(wěn)定提高。內部控制是長期持續(xù)的過程，從政策層面到公司執(zhí)行層面都要隨著市場經(jīng)濟的環(huán)境變化不斷完善，以提高上市公司在激烈競爭市場中的持續(xù)競爭力，推動企業(yè)更好的發(fā)展。