浅谈上市公司内部控制的实施现状及改进
中图分类号:f272.9文献标识:a 文章编
号:1009-4202(2010)09-086-02
摘要本文从实际出发,对当前国内上市公司内部控制的实施现状展开了深入的探讨,并据此提出了相应的改进策略,以供其借鉴或参考。

关键词上市公司内部控制
一、国内上市公司内部控制的实施现状
(一)内部控制制度不够健全
从目前来看,虽然国内绝大多数上市公司都按相关制度的要求构建起了自身的内部控制体系,但其操作规范流程却极为粗糙,缺乏统一、详尽、细致且具有较强操作性的岗位操作流程,从而导致权利、责任不对位的现象。

另一方面,某些上市公司在内控制度体系制定时所预留的空间较大,弹性较强,无法起到应有的约束作用,其所产生的不良信息还很有可能对决策产生误导作用。

而更为普遍的是,许多上市公司虽然拥有自身的内控体系制度,但具体执行力度却较低,制度体系形同虚设,不落实、不执行、不考核已经成为了较普遍的现象。

(二)公司治理结构机制失效
当前,国内上市公司在其公司治理机制中存在着严重的不足,少数控股股东或大股东基本上实现了对公司经营权与决策权的完全控制。

由于国内许多上市公司由国企转制而来,因此国家对其处于
绝对或相对的控股地位,在股权结构上也基本以国家委托的代理人为主。

在此情形下,虽然上市公司也实行了独立董事制度,但根据其规程是由董事长提议,股东代表大会通过,因此所推选的独立董事也极易成为控股股东或大股东利益的代表,无法实现真正的独立和公允,也无法发挥出在理论上所具有的保护股东权益、与经理层相制衡的积极作用。

(三)缺乏对风险的有效评估
所谓风险评估(risk assessment),其是指通过量化、测评等方式对某一风险事件所带来的影响或损失可能程度而给予的先期评价,主要包括目标设定、风险识别、风险分析、风险应对等内容。

一般而言,任何企业所建立的内部控制制度都有准确识别与实现控制目标相关的内部风险和外部风险,并确定相应风险承受度的需求。

但就目前来看,许多上市公司更加注重的是流程层面风险的控制,而对于因决策层风险偏好给公司带来的重大负面效应却较为忽视,因而在决策管理、授权审批等环节存在着较多的漏洞,从而无法形成对风险的有效控制。

(四)内部控制信息流通不畅
从理论上说,内部控制体系的功效依赖于良好的信息沟通,上市公司有义务向包括投资者、债权人、政府机关在内的众多信息使用者提供其无法直接获取的真实、客观、公允的内部控制信息。

但就目前而言,上市公司内控信息系统存在着传递不及时以及各子信息系统之间信息流动不畅的现象,严重影响了信息沟通的及时性和准
确性。

另外,受传统理念或相关因素影响,国内上市公司在内控信息披露时缺乏实效性,所披露的内容过于形式化,对其核心内容通常不予以披露,从而造成了公司内外部之间信息不对称的现象,影响其作出正确决策。

(五)内外部监督体系被弱化
在当前形势下,国内上市公司的内审部门及人员由于无法满足独立性的需要,常常使自身在其内审工作中陷入极为尴尬的境地。

目前,国内对内审部门的界定是“在本单位主要负责人直接领导下,独立行使内部审计监督权,对本单位领导负责并报告工作”,这显然是极不现实的,因为监督者和管理者不可能处于同一位置。

而另一方面,当前国内对外部审计力量的评价也较低,注册会计师这一群体的信用度较低,在其执业过程中有可能会出现严重的失职、渎职行为,某些注册会计师机构或个人甚至出于利益需要,成为其内部组织中的一部分。

二、国内上市公司内部控制的相关改进策略
(一)健全完善内部控制制度
为了建立规范、统一的内部控制制度,国家于2008年6月发布了最新的《企业内部控制基本规范》,该规范将重点引导包括上市公司在内的广大企业加强以财务报告内部控制为主体的相关标准建设。

为此,国内上市公司应以此为契机,建立完整的内部控制制度体系和清晰的业务流程,并对公司各职能部门和人员进行重新的责任分工、控制和考核,界定其权利和义务,防止权力出现缺位或重叠的
现象。

而为了提高内控体系制度执行时的严谨性,上市公司应加强对其执行力度的综合评定,通过评定确定相关责任人,并据此进行
相应的奖惩。

(二)构建新型公司治理机制
在当前以国有控股为主体的大环境下,为了保护众多中小股东的利益,上市公司可以尝试建立董事会和监事会并存的双层治理机构;在该治理结构下,董事会和监事会形成了一种并行关系,监事会对
董事会负有监督责任,并可在董事会下设置审计委员会,以形成对
董事会行为的监督,而监事会又对股东大会负责。

若审计委员会发现董事会存在损害股东利益的行为时,可将其信息迅速反馈至监事会,再由后者向证券监管机构予以汇报。

另外,上市公司还可通过积极发挥独立董事作用、提高独立董事的独立性等措施,来强化其监管职能。

(三)实施全方位的风险管理
目前,随着随着全球经济一体化进程的加快,企业尤其是上市公
司面临的风险日益呈现出多样化的趋势,这无疑为上市公司内控体系制度的建设提出了更高的要求。

为此,企业应首先加强日常工作环节的风险管理,建立、健全风险预测、风险评估、风险控制以及风险约束机制,并积极需求制定技术层面上的风险回避、风险转移和风险分散等管理策略,同时通过实时评价监督内控体系的具体效果,及时采取相应措施规避风险。

另外,企业还应在风险管理中强调软控制的作用,通过提升企业员工的整体素质,来夯实内部控制的
实施基础。

(四)完善内部控制信息系统
就上市公司而言,其应在年度信息披露时主动对其内部控制的有效性进行评价,并出示相应的自我评估报告,以详细说明本公司内
部控制体系的设计及执行情况,从而达到增强公司透明度,防止信
息不对称现象发生,维护相关信息使用者根本利益的目的。

而从政府层面上,其可以通过建立并施行内部控制信息披露相关准则或指南,来规范上市公司内部控制信息披露的内容和形式,明确与内部
控制信息相关的责任制度;上市公司可据此予以进行,并可以此为
契机充分提高内部控制信息的质量及规范性,使内部控制信息真正能够为我所用。

(五)强化其内外部监督机制
为了解决内外部审计不力的现状,上市公司可首先通过确保内审部门及人员的独立性,优化内审组织环境,提升内审工作效力来实
现其对企业内部控制体系的支持作用。

为了提高内审工作的独立性,内审部门需在机构、人员等方面实现与公司其他部门(尤其是财务部门)的平衡性,内审人员不得兼任财务工作,内审部门直接为董事会或审计委员会负责。

其次,上市公司通过外界审计中介组织的引入,依据独立审计准则,按照内部控制评价标准体系对本单位的内
部控制状况进行评估,及时发现企业有失公允的行为,确保投资者
的利益。

三、总结
综上所述,上市公司内部控制制度体系的健全完善是一个循序渐进的过程,其应当充分借鉴国际先进企业的有益经验和实际做法,并通过结合结合国内资本市场和上市公司的实际状况,建立一套行之有效的上市公司内部控制新体系。

但是,该体系的建立也并非是对公司原有组织结构、业务流程、人员管理等的全盘否定,也并非是一劳永逸不加区分的长期使用,而应是通过适度吸收、不断改进才能使上市公司内控体系制度真正实现与时俱进,与实相符。

参考文献:
[1]财政部.证监会.审计署.银监会.保监会.企业内部控制基本规范.上海证券报.2008.6.28.
[2]郭璐,明珠.我国上市公司内部控制缺陷及改进措施研究.现代商贸工业.2010(13).
[3]周琳.新经济形势下上市公司内部控制制度建设探讨.财会通讯:综合(中).2010(6).
[4]孙全胜.我国上市公司内部控制现状分析及建议.中国商界(下半月).2010(5).
[5]赵立新,胡为民.我国上市公司的内部控制现状分析.财务与会计.2009(7).。