鲁勇志

摘要：本文从当前上市公司内控制度建设中存在的问题出发，阐述了上市公司加强其内部控制制度建设的要点和方向。

关键词：上市公司；内部制度

一、我国上市公司内部控制建设现状分析

当前我国上市公司内控建设上漏洞和缺陷很多：

第一，没有良好的内部控制环境。在内部控制体系中，控制环境是最基础的也是最核心的，控制环境涵盖了管理职能和治理职能的工作范围，上市公司的治理层和管理层对内部控制是否具有对内部控制具有重要意义的认识决定了内部控制环境优劣，虽然大部分上市公司已经自形式上成立了董事会和监事会，并且在董事会成员中安排了独立董事成员，以审计委员会为指导执行内部审计工作，但是这其中大部分都是只重形式而不注重实质，设计的内部控制制度没有在公司内部形成相互牵制、相互监督的控制网络，对于关联方交易、控股股东滥用职权起不到什么遏制作用，控股股东利用关联方交易、非货币资产交换和债务重组等形式恶意地侵占上市公司资产的事例依然比比皆是。

第二，缺乏足够的风险评估意识。管理层在生产经营过程中应该对在实现经营目标过程中的风险有足够的意识，这也就是我们常说的风险评估。完善的内部控制制度应该要求管理层有这样的意识并在潜移默化中培养管理层这样的意识，笔者认为上市公司管理层至少应该对以下风险进行详尽的评估：公司的人力资源和相应的业务专长能否应对公司在行业发展中设定的目标；开发新产品过程中是否做好了应对增加的产品责任的准备；在业务扩张过程中是否准确地评估了市场需求；国家是否颁布了新的财经法规和会计法规从而使得公司的法律责任有所增加。但是调查研究发现上市公司评估和应对上述风险的能力都比较薄弱。很多上市公司将业绩的下滑归因于市场的变化，究其本质还是因为公司缺乏应对市场变化的能力。

第三，没有有力的控制活动。上市公司在进行风险评估之后应该采取一定的措施来对风险进行控制和应对，从而使得管理层的指令能够得到妥善的执行。绝大多数上市公司已经制定了内部控制活动，包含了授权、不相容职务分离、事物控制和信息处理等内容。但是这些控制活动在上市公司的落实和执行情况却不容乐观，根本没有达到内部控制活动应有的效果。很多上市公司对内部控制的认识依然停留在事后控制阶段，但是在执行和落实控制活动的过程中这种落后的管理思想使其在发生问题的时候才想起补救，不可不谓亡羊补牢。

第四，没有畅通的信息系统。信息系统是对上市公司内外部的信息进行处理的重要媒介和手段，有效的信息系统将相关的信息提供给恰当的信息处理人员，在沟通的过程中让相关人员了解到生产经营信息、财务信息和公司承担的相应法律责任。信息系统还承担着向上级管理人员报告的职责。目前上市公司在自上而下的信息传递中信息失真和信息传递不及时的情况非常严重，而自下而上的信息传递系统公正度和透明度都不高。

二、笔者认为上市公司可以从以下方面着手提升内控制度有效性

（一）内部控制规划和内部控制基础方面

首先，内部控制的完善应该自上而下进行战略性的规划。上市公司在制定上市公司首先需要确定战略目标，然手确定产品、服务、生产、营销的策略，实施内部控制结构的设计，进行内部控制框架描述，从而构筑完善的内部控制体系。在自上而下推动的过程中上市公司的最高层管理者起到极大的推动作用，他们应该站在公司战略的方向上，推动和企业核心理念相吻合的内部控制体系的建立和實施。内部控制要要在实践上得到执行并发挥作用，就必须首先获得管理层和决策层的支持。

其次，内部控制制度应该自上而下逐步落实，并在这个过程中注重信息系统作用的发挥。上市公司的内部控制各项措施要自上而下进行战略部署，而其中成功的关键就在于保证上市公司具有有效的和规范的信息平台，并保证这平台能够持续的运维下去。笔者认为上市公司应该加大力度建设信息平台，将内部控制信息完整、有效、及时、精确地传达出去，抓住内部控制战略的立足点和关键点。为了准确和完整的传递内部控制信息，上市公司就必须花费大量的时间和精力来进行数据库的建设。管理层应该组织公司的财务人员、审计人员、管理人员和计算机信息技术人员进行决策层面的探讨和研究，对本公司的运营状况和工作流程进行彻底的梳理，在整个信息系统的内部建立两个完整的数据库，它们在模式上应该是统一和规范的，在内容上涵盖了企业综合细信息和财务数据，计算机技术人员应该考虑到数据可的应用、变更和调整，在设计数据库的时候保留嵌入式的街口，另外，分级管理是实施设计好的数据库的一种重要管理方式，也就是说针对不同层级的数据可设置不同的访问权限，这样可以避免数据被不恰当的人获取，另外，上市公司还要成立数据库备份中心，适时地数据进行恰当的备份。在数据采集的过程中还要注重数据的规范化，保证数据的有效性和完整。在内部控制体系建设中，数据库结构是非常重要的。在上市公司内部形成良好的信息传递渠道对于提升信息的及时性和有效性是大有裨益的，能够保证信息得以畅通传递，使得内部控制有了发挥作用的前提。

（二）内部控制建设

在国际内部控制发展历程中我们不难发现内部控制的发展经历了牵制阶段、制度化阶段、结构化阶段和框架化阶段，其发展历程经历了财务会计控制、风险管理和全面内部控制的管理思想的转变。内部控制的发展历史是从内容控制向要素控制的发展历史。我国内部控制建设还处于开始和起步阶段，很多上市公司的管理都是经验管理，呈现出较大的随意性。我国上市公司的法律意识、制度管理意识、风险管理理念和经营习惯上和西方发达资本主义国家的上市公司的悬殊还比较大。很多上市公司对企业经管理和控制要素之间的关系把握不清。我国内部控制框架体系的构建一方面要和国际能够接轨。

在内部控制制度建设中领导层对其的支持是至关重要的，上市公司建立股东会、董事会、监事会是内部控制制度得以实施的制度前提，上市公司在企业文化中融入内部控制的重要性因素是内部控制制度得以持续的基础和保障。上市公司的管理者当局的思想对于内部控制环境具有直接的影响。截止到目前为止，萨班斯法案是对内部控制监督为最为严格的，它将内部控制的责任和财务报告的可靠性直接归到上市公司的实际管理者身上，这是对董事会和管理层责任的一种约束和加强。

另外，笔者认为上市公司应该着重注重财务内部控制制度的建设。上市公司首先应该重视的是现金流量管理，各个部门应该严格地遵照财务管理制度来调度和使用资金，只有在合同有效和凭证完整的情况下才能办理资金收付，对经营性现金流量要严格把控，并在债务即将到期的时候严格把控资金支付风险，对资本结构进行严格地规划。其次，上市公司应该对采购和付款进行严格地管理。上市公司应该构建采购价格委员会，委员会纳入企业内部财务部、管理部门、采购部和生产中心的负责人，采购价格也要通过招标的形式来确定，集中采购的方式是在大额订单出现的时候必须选择的采购方式，材料市场价动态和价格机制是上市公司不可忽视的内控因素，因为关注它们可以降低采购成本，提升采购效率。

笔者认为上市公司在组织机构的设置中不应该忽视审计委员会的设置，并保证其发挥应用的作用。内审人员和外部审计人员发挥的作用是不尽相同的，因为内部审计人员完全了解和介入到上市公司的日常工作之中，对公司内部控制的有效性和财务报告的可靠性了解得更为透彻和深入，能够及时对内部控制运行的效果和效率作出评价。会计部门一方面需要进行常规性核算，另一方面则要对特殊的岗位和业务进行周期性检查，让错误发生的可能性降到最低；财务总监应该直接监督和制动会计部门，对会计系统的运行状况进行实施检查，内部控制委员会有权利和义务对重大交易和重大资产变动提交内部控制临时报告。

参考文献：

[1]王爽.浅谈上市公司关联交易内控制度的完善[J].现代商业，2012（10）.

[2]菅琳.上市公司内部控制体系建设研究——以ABC公司为例[D].石河子大学，2013.

[3]何旸.上市公司内部控制缺陷披露研究——以深圳试点公司2010～2011年年报为例[D].江西财经大学，2013.

[4]刘鸿.对加强和完善上市公司内控制度的探讨[J].中国乡镇企业会计，2014（04）.

（作者单位：北京科诺伟业科技股份有限公司）