上市公司内部控制中存在的问题及对策摘要随着经济的快速发展，内部控制制度对上市公司越来越重要，因此，上市公司内部控制的有效实施也越来越重要，由于条件不成熟，不可避免地会存在诸多问题。

本文主要采用的方法是案例分析法、归纳总结法，首先介绍了内部控制理论的发展，然后通过举例分析了内部控制因素对我国上市公司内部控制的影响，提出存在的问题，最后就问题的探讨提出完善上市公司内部控制的具体措施。

建立良好、有序、健康的内部控制体系，使上市公司在优化的内部控制环境、完善的风险评估系统和内部控制制度、健全的内部控制监督体系、畅通的信息沟通渠道中有更好的长远发展。

关键词：上市公司;内部控制;内部控制制度Abstract With the rapid economic development, the system of internal contorl is increasingly important for listed companies, so the effective importation of internal contorl of listed companies are also increasingly important because of the conditions are not ripe, inevitably there will be many problems.The main methods used in this article is a case analysis, summarize the method, first introduced the development of the theory of internal control, and then through the example of the internal control factors affect the internal control of listed companies in China, put forward the problems, the question of specific measures to improve the internal control of listed companies. The establishment of a good, orderly and healthy internal control system so that the listed companies in the optimization of the internal control environment, risk assessment mechanism, a sound internal contorl system, a sound internal contorl system ofsupervision and the smooth flow of information communication channels have a better to long-term development.Keyword: Listed companies;Internal control;Internal control system目录Abstract With the rapid economic development, the system of internal contorl is increasingly important for listed companies, so the effective importation of internal contorl of listed companies are also increasingly important because of the conditions are not ripe, inevitably there will be many problems. 0The main methods used in this article is a case analysis, summarize the method, first introduced the development of the theory of internal control, and then through the example of the internal control factors affect the internal control of listed companies in China, put forward the problems, the question of specific measures to improve the internal control of listed companies. The establishment of a good, orderly and healthy internal control system so that the listed companies in the optimization of the internal control environment, risk assessment mechanism, a sound internal contorl system, a sound internal contorl system of supervision and the smooth flow of information communication channels have a better to long-term development. 0引言近年来，国内外频繁出现了一系列财务造假案和会计丑闻，从国外的“安然”、“帕玛拉特”、“法国兴业银行”，到国内的“三鹿”、“郑百文”、“东方电子”、“银广夏”、“蓝天股份”等事件，极大的降低了投资者对上市公司及其高管的信任，并对国际资本市场造成了重磅冲击，由此可以看出上市公司内部控制制度存在诸多缺陷与控制薄弱所引发的许多不良后果，因此上市公司内部控制的有效实施是一项长期而艰巨的任务，不可避免地存在许多问题有待解决。

为规范资本市场，提高内部控制的重要性，在2002年7月，美国国会率先出台了《萨班斯一奥克斯利法案》，该法案的颁布标志着内部控制信息时代的到来；在2006年6月，上海证券交易所发布了《上海证券交易所上市公司内部控制指引》，7月，深圳证券交易所发布了《深圳证券交易所上市公司内部控制指引》，对上市公司实施和健全内部控制提供了原则性指导；在2008年6月，财政部、证监会、审计署、银监会、保监会五部委联合发布了被称为“中国版萨班斯法案”的《企业内部控制基本规范》；2010年4月，在《企业内部控制基本规范》的基础上，财政部等五部又分别制定发布了《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》。

本文对上市公司内部控制中存在的问题及对策的研究，希望能够给上市公司带来一定的帮助，更加有利于上市公司的长远发展。

一、内部控制理论（一）内部控制的概念财政部发布的《内部会计控制基本规范》（试行）将内部控制定义为：“内部控制是单位为了提高会计信息质量，保护资产的安全、完整，确保有关法律法规和规章制度的贯彻执行而制定和实施的一系列控制方法、措施和程序”。

（二）内部控制的演变过程内部控制理论随着社会、经济和技术的不断提高而得到不断地发展和完善，经历了一个循序渐进的过程，大致可以分为五个阶段：内部牵制、内部控制制度、内部控制结构和内部控制整体框架以及风险管理框架。

1、内部牵制阶段的概念主要出现在20世纪40年代。

主要特点是以任何个人或部门不能单独控制任何一项或一部分业务权力的方式进行组织分工，每项业务通过正常发挥其他个人或部门的功能进行交叉控制。

内部牵制机制确实有效地减少了错误和舞弊行为，因此成为现代内部控制理论中有关组织机构控制、职务分离控制的基础。

2、内部控制制度阶段主要出现在20世纪40年代至70年代。

这一阶段将内部控制划分为会计控制和管理控制。

前者在于保护企业资产、检查会计数据的准确性和可靠性；后者在于提高经营效率、促使有关人员遵守既定的管理方针。

这一分类明确了内部控制在保证财务资料可靠性和保护企业内部财产安全性方面的责任，面更广，控制范围更大，控制方法更科学。

3、内部控制结构阶段主要出现在20世纪70年代至90年代。

这一阶段正式提出“内部控制结构”这一概念即内部控制结构是指为对实现特定公司目标提供合理保证而建立的一系列政策和程序构成的有机总体，包括控制环境、会计系统及控制程序这三个要素。

这时已正式将控制环境纳入内部控制范畴，是充分有效的内部控制体系得以建立和运行的有效保证。

4、内部控制整体框架阶段主要出现在29世纪90年代以后，COSO报告认为，内部控制是企业董事会、经理阶层和其他员工实施的，为营运的效率、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。

为了实现内部控制的有效性，需下列五个要素的支持：控制环境、风险评估、控制活动、信息和沟通、监督。

5、风险管理框架阶段主要出现在20世纪90年代末至今。

全新的COSO报告即《企业风险管理整合框架》(简称ERM)出台。

ERM对整体框架进行了细化，增加了目标设定、事项识别、风险应对三个要素，强调在整个企业范围内识别和管理风险的重要性，以一种全局的风险组合观来看待风险。

（三）内部控制框架的五要素理论1992年9月，COSO委员会发布了《内部控制——整合框架》，该报告中将内部控制框架分为五大基本要素：1、控制环境。

控制环境是内部控制整合框架中所有其他构成要素的基础，是指建立、加强或削弱特定政策、程序及其效率产生影响的各种因素的总称。

2、风险评估。

风险评估是指董事会和管理层根据风险因素发生的可能性和影响以确定管理风险的方法。

企业无须对所有的风险采用同样一种评估方法，可根据不同的风险目标确定相应的风险评估方法，达到成本最低情况下的效益最大化目的。

3、控制活动。

COSO 把控制活动定义为帮助确保管理层的指示得到实施的政策和程序。

其中有职责分工、授权审批、业务程序和业务记录、监督检查控制、规章制度等。

4、信息与沟通。

COSO认为信息尤其是大量的财务和经营信息对治理企业和实现目标来说是必不可少的。

信息是沟通的基础，沟通可以更好地促使信息传递，企业必须更好的识别和交流传递内外部信息，促进企业健康发展。