张春香

【摘  要】上市公司作为公众利益实体，相较非上市公司在内部控制的建设上有着更高的要求。内部控制体系是提升上市公司经营效率和效果、促进上市公司实现发展战略的根本保障，进而才能够维护社会主义市场经济秩序和社会公众利益。论文从风险控制的角度分析目前上市公司财务内部控制体系建设工作存在的问题，根据上市公司的实际情况，制定提升其财务内部控制体系构建水平的改进策略。

【Abstract】As a public interest entity， listed companies have higher requirements on the construction of internal control than non-listed companies. The internal control system is the fundamental guarantee to improve the operation efficiency and effect of listed companies and promote the realization of development strategy of listed companies， so as to maintain the order of socialist market economy and social public interests. This paper analyzes the problems existing in the construction work of the financial internal control system of listed companies from the angle of risk control， and according to the actual situation of listed  companies， makes improvement strategies to improve the construction level of their financial internal control system.

【關键词】风险控制;上市公司;内部控制;体系构建

【Keywords】risk control; listed company; internal control; system construction

【中图分类号】F275                                             【文献标志码】A                                                 【文章编号】1673-1069（2022）01-0076-03

1 上市公司与非上市公司的区别

根据《中华人民共和国公司法》相关条款的规定，上市公司是指股份有限公司发行的股票经过国务院或者国务院授权的证券管理部门批准在证券交易所上市交易的公司。当然这些公司除了经过有关部门的审批外，还需要符合一些基本的条件。上市公司与非上市公司的主要区别有以下几点：一是相较于非上市股份公司，其对财务披露要求更为严格;二是其股份可以在指定的证券交易所中挂牌自由交易流通;三是其能取得整合社会资源的权利，如增发股票等;四是具备的条件较高，对开业时间、总股本和股东的构成有一定的要求;五是问责制度不一样。

这些区别就要求上市公司在财务内部控制体系的构建时需要充分考虑其抗风险能力，同时还需要具备更强的实时更新能力，使其在发现风险后能及时通过财务内部控制体系进行风险评估、风险控制和风险应对[1]。

2 上市公司财务内部控制体系现状

2.1 上市公司财务内部控制环境现状

目前较多上市公司财务内部控制仅用于满足监管披露要求，并未真正体现风险控制，主要体现在两个方面：

第一，企业管理者的管理理念缺乏风险意识，常常是企业的领导层意识到了风险的存在才会实施控制进行处理，例如，面对投资项目往往只看到项目可能带来的利润，而忽视了可能的风险。

第二，由于管理理念缺乏风险意识，导致企业员工的风险意识薄弱，影响着企业的健康发展。

2.2 上市公司财务内部控制活动现状

从财务管理的角度，企业的财务风险客观存在，贯穿于企业的各项经营活动。财务内部控制主要是针对财务活动的控制过程，目前财务的内部控制主要是偏向对财务内部控制的现象和过程的描述，却大大忽略了财务内部控制的财务自身的特殊性，忽视了财务内部控制的特征，即财务内部控制是内部控制的重要组成部分，而财务管理是重要环节这一特征。

2.3 上市公司财务内部控制风险评估现状

目前头部上市公司基本已经形成了明确的风险评估和管理体系。通过对一些上市公司的调查发现，其对于合同和财务风险的评估和防范工作主要依靠具体的业务部门、财务部、法律顾问以及管理层的总经理、董事长共同完成，虽然整个环节体系看起来较为完整，实则权力过于集中[2]。

2.4 上市公司财务内部控制信息与沟通现状

上市公司由于各项监管的要求，基本具备完善的日常性

财务报批流程，同时还专门针对管理决策分析制定了相应的审批程序和经营决策程序。大多数上市公司的财务内控体系中对于基础信息系统的重视程度越来越高，不仅对硬件支撑平台、网络传输、数据备份与加密系统进行了很好的设计，同时也进一步加大了软件信息系统的应用。财务共享管理系统、ERP、OA等用于上市公司内部信息沟通的信息系统越来越多。

2.5 上市公司财务内部控制监督现状

在上市公司公告披露的会计师事务所出具的内控审计报告或者內控鉴证报告中不难发现，很多上市公司在内部监督制度中企业内部审计组织的权责划分和制度实施的有效性方面仍有待加强。

3 上市公司财务内部控制体系存在的问题

3.1 上市公司财务内部控制环境存在的问题

从上市公司财务内部控制环境的角度来看，主要存在以下3个方面的问题：

第一，财务内部控制组织架构的完善性问题，分工的界限不明确。

第二，缺乏完善且更新及时的财务内部控制体系。体系不完善就可能造成其经营和运营的效率不高，间接影响上市公司的股东权益和市值。

第三，没有明确的财务内部控制体系轮岗制度。由于财务内部控制体系需要公司的多个部门员工进行参与，但是仅通过一些基础培训，不能更好地了解其他参与财务内部控制部门的具体工作，就需要通过轮岗制度提升所有参与人员的实战能力。

3.2 上市公司财务内部控制活动存在的问题

从上市公司财务内部控制活动的角度来看，同样存在3个方面的问题：

第一，财务审批的权力集中在少数几个人手中，审批权限过于集中，容易受个人学识、情感等因素的影响，并且监管困难[3]。

第二，全面预算的准确度不高，全员对于全面预算的意识不足，仅针对费用开支范围、金额和支付对象的预算，对于业务和资本的测算较为粗糙。

第三，对于实物类的资产和货物缺乏相应的盘点和核对流程，尤其是对于固定资产的更新方面。

3.3 上市公司财务内部控制风险评估存在的问题

在风险评估方面存在以下问题：风险管理体系不完整、缺乏详细的风险评估规范和标准、缺少专门的风险评估人才、缺乏预防财务风险的长效机制。大多数上市公司的风险预防只在于事前，对于事中控制风险和事后弥补风险没有专门的长效机制，多靠财务人员的随机应变，随意性过强。

3.4 上市公司信息与沟通存在的问题

在上市公司财务内部控制的信息与沟通方面，主要存在各部门和分支机构信息孤岛、财务数据的信息质量较差和业务信息沟通与上市公司财务内部控制不匹配3个显性问题。上市公司的部门和分支机构普遍较多，虽然也采用了OA等办公自动化系统，但是信息传送的及时性仍然不够，一些分支机构甚至为了隐瞒自身的信息而故意制造信息孤岛。一些上市公司的财务数据分别被录入几个不同的信息系统中，没有统一的财务管理平台，使得财务数据的收集和存储困难。业务部门虽然是上市公司效益创造的关键，但是其对财务内部控制的配合度有待提升，财务内部控制的流程也需要与公司业务进行快速的匹配，避免太大的差距。

3.5 上市公司财务内部控制监督存在的问题

上市公司在财务内部控制监督方面主要存在制度建设及更新缺乏、执行力度有限;内审部门缺失或者形同虚设、内控人员的专业素质不高;财务内部控制审计结果不当3类问题。目前大多数上市公司的财务内部控制制度主要由财务部负责编写，缺乏各执行部门的共同审议或者审议过程较为随意，单纯从财务的角度编写制度具有局限性。没有专门的监督部门，也会让制度的执行大打折扣，内控人员的专业性有待加强。一些上市公司对于内控审计的结果不太重视，仅将问题停留在表面，缺乏内部控制失控真正原因的挖掘。

4 上市公司财务内部控制体系构建的改进策略

4.1 明确设立上市公司财务内部控制体系构建的改进目标

第一，根据财务内部控制理论体系的要求，强化相关法律法规的应用，特别在风险评估和内控监督方面，增强法律意识和应用能力，进一步提高上市公司在市场竞争中的地位和经济效益。

第二，强化上市公司全员的风险控制意识，构建一个全员参与的具有完整性、科学性和约束性的财务内部控制体系。

第三，坚持财务内部控制体系与公司发展目标的匹配性，依据公司的发展趋势和需求，适时地制定和完善体系中的制度和配备相应的人员。

第四，优化上市公司财务内部控制团队，培养专业人员，提高所有参与者的专业素质。

4.2 健全上市公司财务内部控制组织架构

构建上市公司财务组织架构一体化的垂直管理模式，成立各专业专家为主的风险控制委员会将公司的风控、信息、税务、法务和内审部门纳入上市公司的财务内控控制体系中。这样既解决了原有上市公司财务内部控制主要依赖于财务部的问题，又能对各职能部门进行扁平化管理，提升各部门之间的信息传递和沟通效率。另外还需要制定各部门之间的轮岗制度，让不同岗位的员工实现定期的流动，便于掌握各部门的不同业务，培养其财务内部控制的全局意识。当然上市公司财务内部控制体系要想得到有效的实施，就必须自上而下地培养全员的财务内部控制意识，最终才能实现真正的财务风险控制。上市公司财务内部控制体系架构建议如图1所示。

4.3 优化上市公司财务内部控制活动管理流程

目前多数上市公司财务内部控制的审批流程效率低下，分级审批流程落实效果不足，现有的审批流程与当今国际、国内经济发展的速度不相匹配，必须改变这种完全由上级领导根据个人决定的审批方式。按照国际通行的做法，设置董事会授权的委员会，对财务内部控制活动进行审核。当然入选授权委员会的人员应考虑其专业素养，设置相应的职称或者经验门槛，保证其较高的专业水平。另外，有条件的上市公司在授权委员会中，还应配备纪检人员，对决策进行监督。同时还需要对上市公司财务活动的分级标准进行细化，针对不同类型的项目，设置不同的标准，着重区分重要程度、紧急程度和项目类型、金额，避免一刀切现象的发生。认真落实全面预算管理制度，结合所处行业的性质和公司发展战略，成立专门的全面预算组织，明确全面预算管理各环节的职能部门，提前设置相应的考核体系[4]。

4.4 加强上市公司风险管控体系建设

科学合理的风险评估制度是上市公司控制其财务风险的前提条件，也是帮助其快速发现和解决财务问题的最佳手段。通过构建上市公司财务风险清单和知识库，降低财务风险的重复发生概率，在风险管控体系的指引下，定期对财务风险清单和知识库进行更新。落实风险评估的制度，加大全员参与风险评估力度，将风险管控的责任落实到具体的岗位。运用大数据、区块链等信息技术，对上市公司的融资、供应、生产和销售环节的财务风险进行把控，提高上市公司财务风险的动态监控能力。对于风险控制人员需要制定合理的培训体系，并对其资质进行常态化的动态管控，从科学的角度完善奖惩制度。

4.5 做好财务报告的内部控制工作

财务报告内部控制，是由公司的董事会、监事会、经理层及全体员工实施的旨在合理保证财务报告及相关信息真实、完整而设计和运行的内部控制，以及用于保护资产安全的内部控制中与财务报告可靠性目标相关的控制。根据监管要求，上市公司需披露年度内部控制评价报告，且会计师事务所需要对财务报告内部控制发表审计或鉴证意见，并在内控审计或鉴证报告中披露已发现的非财务报告内部控制重大缺陷。上市公司对会计师事务所的工作中发现的内部控制缺陷需要予以重视，并进行整改，进一步完善内部控制体系。

4.6 善用信息管理系统做好内部审计监督

上市公司财务内部控制需要有良好的信息沟通渠道，让财务内部控制命令在上市公司各部门得到执行并获得相应的反馈。针对目前多数上市公司财务信息分散在各个信息系统中，可以考虑对各类财务信息管理系统进行改造和合并，利用大数据分析技术作为风险控制的基础，打造效率更高的财务内部控制信息平台，对各信息系统数据进行集成，并提升财务数据的安全性。上市公司的内部审计人员在保证自身工作独立性的同时，要善于运用上市公司的财务信息管理系统，做好内部审计的分析工作，并及时提出相应的整改意见。同时应该学会拓展财务信息管理系统的功能，利用其做好内部审计的闭环、记录工作，发现财务内部控制问题，并限期进行整改和落实。

5 结语

基于風险控制的角度，上市公司应该重视财务内部控制体系的建设，并构建完善且能及时更新的财务内部控制体系，只有这样才能为有效防范和化解上市公司的财务风险提供有力的保障。

【参考文献】

【1】吕晓黎.完善企业财务管理内部控制体系的策略之研究[J].财经界，2019（27）：115-116.

【2】韩莉.A公司财务内部控制体系优化研究[D].西安：西安科技大学，2019.

【3】周璐.基于风险管理的酒店财务内部控制体系的构建[J].企业改革与管理，2018（08）：141-142.

【4】郭永强.拟上市公司IPO财务内部控制体系的构建研究[J].财经界，2018（21）：101.