郭琳莉，姚 瑶，冯 莹，周卫华

（北方工业大学 经济管理学院，北京 100144）

1 引言

随着市场经济体制改革的深入，内部控制已逐渐成为我国上市公司防范经营风险、提升管理质量的重要手段。《内部控制基本规范》及其配套指引实施两年多来，我国上市公司内部控制实施进程及其效果逐渐引起政府、理论界以及实务界的关注。周守华等（2013）从内部控制评价报告、内部控制审计报告、内部控制审计意见、审计费用和审计咨询等角度对2012年所有A股上市公司的内部控制情况进行了较全面的统计分析。杨雄胜等（2014）通过调研问卷的方式对江苏地区400家企业内部控制实施过程进行调研，对企业内控规范实施状况及过程进行了研究。由于内部控制实施过程、方法及效果等相关信息不是强制性披露信息，已有文献对于我国上市公司内部控制实施现状分析还不全面。

本文以上市公司披露的《内部控制规范实施工作方案》为主要分析内容，结合年度报告、内部控制自我评价报告、内部控制设计报告等数据，从内部控制实施的角度试图挖掘和分析我国上市公司内部控制基本规范实施的现状和问题，并希望对内部控制相关政策制定和监管、上市公司内部控制深入实施提供一些借鉴。

2 统计分析

2.1 样本选择

本研究以截止到2014年4月30日在沪市上市的948家公司为样本，针对2012年披露的内部控制实施相关数据（包括年度报告、内部控制审计报告、内部控制规范实施工作方案、内部控制自我评价报告）进行数据采集，剔除2014年以及2013年新上市的公司、2012年发生资产重组的公司、暂缓执行内控建设的公司以及未披露内控信息的公司，最终样本数据来源于沪市918家公司。

2.2 上市公司内控规范实施情况分析

2.2.1 上市公司内部控制报告披露情况

从表1中我们可以看出，内部控制审计报告、内部控制规范实施工作方案、内部控制自我评价报告三者都披露的公司数量较少，有326家，只占总体的35.51%。披露内部控制自我评价报告的企业最多，共有694家，占总体的75.60%，披露内部控制审计报告的企业共有634家，占总体的69.06%，披露内部控制规范实施工作方案的企业共有545家，占总体的59.37%。由此可见，企业对于内部控制自我评价的信息披露较为重视，越来越多的企业更愿意披露内部控制自我评价报告，对三者均进行报告的公司比重略高于1／3，企业内部控制信息披露还需要企业进一步加强和完善。

表1 内部控制相关报告披露整体情况表

2.2.2 内控规范实施负责部门和负责人的披露分析

根据《企业内部控制基本规范》，建立健全并有效实施内部控制是公司董事会的责任。董事会是内部控制主体，对内部控制的建设与维护发挥着重要的作用，监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导公司内部控制的日常运行。

表2 内部控制实施负责人披露情况表

从表2可以看出，只有14.05%的企业未明确内控规范实施总负责人，85.95%的企业明确披露实施总负责人，其中：内控规范实施总负责人为董事长的企业占91.00%，内控规范实施总负责人为CEO/总经理的企业占7.60%，内控规范实施总负责人为CFO/总会计师、审计部门负责人等的企业占1.4%。由此，我们可以看出，大多数上市公司有明确的内控规范实施总负责人，且上市公司对于内控实施的总负责人与内控规范的要求基本能达到一致。

表3 内部控制实施部门与评价部门披露情况表

从表3可知，77.67%的企业都明确披露内控实施的负责部门，22.33%的企业未明确内控具体实施部门。其中，内控的实施只由一个部门负责的占明确实施部门样本的46%，而内控的实施由多个部门负责的占明确实施负责部门样本的54%；22.33%的企业未明确内控具体评价部门，77.67%的企业明确内控评价部门。其中，内控的自我评价工作只由一个部门负责的占明确评价部门样本的75.60%，而内控的自我评价工作由多个部门负责的占明确评价部门样本的24.40%。由于内部控制实施工作需要多部门的配合，上市公司倾向于在董事会的组织下，由来自多个部门的负责人或业务骨干组成内控评价工作小组，开展内部控制实施工作。内控评价工作则更偏向于由单个部门领导开展工作，这样可以使责任更加明确，能够更加高效率快速地完成工作。

表4 实施部门与评价部门披露情况表

从表4来看，只披露实施部门的企业占10.57%，只披露评价部门的企业占17.54%，两者均披露的企业占67.10%，两者都没有披露的企业仅占4.79%。在两者都披露的企业样本中，27.60%的企业内部控制的实施部门和评价部门是相同的。

2.2.3 内部控制缺陷披露情况

《内部控制评价指引》按照缺陷影响企业的内部控制目标实现的严重程度，将内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。

表5 内部控制缺陷披露整体情况表

从表5中可以看出，针对一般缺陷，47.28%的企业未披露一般缺陷，41.39%的企业披露存在一般缺陷，但未说明具体数量，7.41%的企业披露公司存在1～10个缺陷，3.92%的企业披露公司存在10个以上的缺陷。针对重大缺陷，2.18%的企业未披露重大缺陷相关内容，97.60%的企业认为不存在重大缺陷。针对重要缺陷，所有的企业都披露重要缺陷相关内容，97.17%的企业认为不存在重要缺陷，1.42%的企业披露了10个以下重要缺陷，0.44%的企业披露公司存在10个以上的缺陷，0.98%的企业披露存在重要缺陷，但未说明具体数量。

2.2.4 内控设计与评价阶段聘请咨询公司情况

企业在进行内部控制的审计以及评价过程中，可以聘请外部咨询公司对企业进行全面或有针对性的内控咨询、培训，帮助企业识别内部控制薄弱环节和缺陷并有针对性地提出改进建议，通过借助专业的力量，使企业不断吸收成功管理经验，健全内部控制。

表6 内控设计与评价阶段聘请咨询公司披露整体情况表

根据表6所示，上市公司在企业设计内部控制阶段聘请咨询公司帮助企业的比例为46.51%，在企业内部控制自我评价阶段聘请咨询公司帮助企业实施的比例为35.40%，两个阶段均聘请的公司所占比例为22.11%。

3 存在的问题及政策建议

3.1 建议内控实施部门与评价部门相分离

从统计结果来看，仍有将近30%的企业的内部控制实施与评价为同一部门。这种自己执行、自己审查的情况，很难保证内控评价的客观性。评价原则中要求评价工作应当准确地揭示经营管理的风险状况，如实反映内部控制设计与运行的有效性。只有将实施部门与评价部门相分离，相关人员避嫌，才能更好地防治内控舞弊。

3.2 建议企业实施专门的内控系统以提升内控整体水平

一个良好的信息系统有助于提高企业运行的效率和效果，使企业当局及时掌握营运状况，提供全面、及时、正确的信息，并在有关部门和人员之间进行沟通。根据目前我国内部控制的发展情况来看，大多企业所拥有OA、ERP等系统，并不能完全保证内部控制的有效实施，上市公司还整体缺乏有针对性的内控系统。

3.3 提高内控自我评价报告的可读性和规范性

通过对沪市内部控制报告的分析，我们发现尽管许多公司进行了内部控制公告的披露，但其内容详尽程度却相差甚远，可读性也是良莠不齐，这大大影响使用者对于信息的使用和相关决策。建议企业提升内控信息披露的规范性，所披露的内容尽量具体和翔实。

［1］杨有红，李宇立.内部控制缺陷的识别、认定与报告［J］.会计研究，2011（3）：76-80.

［2］王惠君.内部控制环境中反舞弊机制的建立［J］.中国外资，2012（5）：172-173.

［3］缪艳娟，杨雄胜，王则斌.企业内部控制规范实施：进程·效果·建议——来自江苏企业的问卷调查研究［J］.会计研究，2014（1）：71-78.

［4］周守华，胡为民，林斌，等.2012年中国上市公司内部控制研究［J］.会计研究，2013（7）：3-12.