擬上市企業(yè)內(nèi)部控制問題及對策研究

王雪慧

（安陽民間借貸服務中心股份有限公司，河南 安陽 455000）

近年來，各地市政府大力推進實體經(jīng)濟發(fā)展，鼓勵企業(yè)將生產(chǎn)經(jīng)營與資本運作結(jié)合起來。國內(nèi)新三板、創(chuàng)業(yè)板、中小企業(yè)板、主板多層次資本市場大力發(fā)展，國內(nèi)企業(yè)出現(xiàn)了一股上市潮，伴隨著這股熱潮，許多企業(yè)高層決策者開始對“企業(yè)內(nèi)控”這個概念從陌生到逐漸熟知，進而加以重視。我國證監(jiān)會要求：所有境內(nèi)擬上市公司要先建立內(nèi)控體系，審計通過后才有資格申請上市。由五部委聯(lián)合發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范》以及三個指引要求，從2012年起中國境內(nèi)的所有主板上市公司必須建立內(nèi)控體系。在企業(yè)上市實踐進程中，內(nèi)部控制是主辦券商對申請上市企業(yè)進行盡職調(diào)查和內(nèi)核時關注的重點，也是證券業(yè)協(xié)會等主管備案審查機構(gòu)評價的核心。

一、內(nèi)部控制設計及運行方面存在缺陷

所謂內(nèi)部控制，是指由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工共同實施的，從管理流程的角度，對企業(yè)內(nèi)部重要業(yè)務事項和高風險領域，從決策、執(zhí)行、監(jiān)督等全方位，梳理優(yōu)化制度流程、辨識評估風險點、制定風險控制策略、最終實現(xiàn)防范和控制企業(yè)經(jīng)營風險的一系列活動。內(nèi)控目標旨在保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務報告及相關信息真實完整，提高經(jīng)營效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。

內(nèi)部控制是企業(yè)實施內(nèi)部管理的核心和基礎，所有運營及管理流程實質(zhì)上都需要納入內(nèi)部控制標準的范圍以內(nèi)。作為擬上市企業(yè)尤其要注重對內(nèi)控體系的建設及其嚴格規(guī)范執(zhí)行。筆者通過查閱收集被證券監(jiān)管機構(gòu)否決的一些申請上市企業(yè)的案例，發(fā)現(xiàn)它們在內(nèi)部控制設計及運行方面普遍存在以下幾項缺陷

（一）內(nèi)部控制存在的設計缺陷

1.未建立完整的內(nèi)部控制體系，完善成文的內(nèi)部控制制度缺失。

2.機構(gòu)設置臃腫，管理級次多，管理職能重疊交叉；企業(yè)內(nèi)部各部門之間缺乏必要的銜接制度，導致信息傳遞與溝通不暢。

3.董事會下未設立專門管理委員會，如戰(zhàn)略管理委員會、風險評估委員會，相應地造成全面預算管理制度缺失；可以辨認、分析和管理風險的機制缺失和可以勝任風險管理的專業(yè)人員欠缺。

4.內(nèi)控制度未能緊密契合業(yè)務實際，個別業(yè)務流程、風險及控制措施的描述與實際情況存在差異，關鍵環(huán)節(jié)流程設計不清晰，流程控制混亂，操作流程不規(guī)范。

5.所制定的內(nèi)部控制體系缺乏全局性和系統(tǒng)性，強調(diào)財務層面的控制，忽視經(jīng)營管理層面的控制。比如，有些企業(yè)重視對資產(chǎn)的核算而忽視對資產(chǎn)質(zhì)量和使用效率的控制，從而導致大量不良資產(chǎn)的發(fā)生；重視對會計核算差錯的查處而忽視對經(jīng)濟活動和經(jīng)營活動的系統(tǒng)控制，從而導致企業(yè)經(jīng)營管理水平難以提高。

6.在互聯(lián)網(wǎng)和電子商務迅猛發(fā)展的今天，內(nèi)部控制制度的建設和設計未及時更新優(yōu)化，與時俱進，致使原有的管理制度不能適應新形勢的需要。

7.內(nèi)控監(jiān)督體系不健全，監(jiān)事會沒有起到真正監(jiān)督作用。內(nèi)部審計制度及內(nèi)審機構(gòu)不健全，設置不合理。缺乏對執(zhí)行過程的日常監(jiān)督和專項監(jiān)督的記錄和反饋，比如，對于投資項目的監(jiān)督管理僅限于立項和驗收，對于項目建設運營過程的跟蹤管理缺失。

8.內(nèi)控目標不明確，內(nèi)控制度在及時發(fā)覺、有效預防并糾正錯誤和舞弊發(fā)生方面存在缺陷。缺乏對內(nèi)控結(jié)果的自我評估系統(tǒng)。

（二）內(nèi)部控制存在的運行缺陷

1.財務部門沒有充分發(fā)揮對業(yè)務活動的監(jiān)管和控制職能，如業(yè)務合同的簽訂沒有財務部門的參與，形成銷售資金回籠風險，影響資金的正確使用與分配。

2.企業(yè)內(nèi)部審計部門缺少專業(yè)IT人員，內(nèi)部審計制度不完善；由于硬件資源不足，缺少數(shù)據(jù)備份、數(shù)據(jù)恢復測試，信息系統(tǒng)存在被病毒攻擊的風險。

3.不相容職務相分離、權責分明與制衡的原則未完全有效實現(xiàn)。

4.現(xiàn)代企業(yè)法人治理結(jié)構(gòu)只是落在紙面章程上，實際由股東直

接經(jīng)營，并擔任董事長和總經(jīng)理，權力高度集中，董事會難以發(fā)揮監(jiān)督經(jīng)理人員的作用；監(jiān)事會成員的薪酬晉升由總經(jīng)理或董事長決定，使監(jiān)事會形同虛設，難以有效發(fā)揮其監(jiān)督職能；財務會計信息系統(tǒng)的運作受投資股東的直接領導，財務監(jiān)督被蓬架，相互制衡的法人治理結(jié)構(gòu)形同虛設。

5.對擬投資項目未能完全按照公司內(nèi)控規(guī)范要求在實施投資前進行盡職調(diào)查、可行性研究論證，并形成相應信息資料。

6.企業(yè)沒有真正認識到內(nèi)部審計的作用，內(nèi)部審計工作不到位，審計范圍有限，審計內(nèi)容單一；只注重事后監(jiān)督，事前及事中控制缺失；只重視對財務報表的審計，而忽略對公司整體運營狀況的分析、評價，并提出建議。內(nèi)審機構(gòu)實質(zhì)上受經(jīng)理層領導，內(nèi)部審計人員大多由財務部門人員兼任，獨立性、權威性、專業(yè)性均較差，無法真正發(fā)揮內(nèi)部監(jiān)督的作用。

7.沒有意識到內(nèi)控給公司帶來的利益，所以不能嚴格執(zhí)行流程制度，并對結(jié)果進行評估。有些企業(yè)既使建立了內(nèi)部控制體系，但操作規(guī)范模糊籠統(tǒng)，缺乏統(tǒng)一的、操作性強的責任標準。出現(xiàn)問題后互相扯皮，無法追責，無法按制度考核，不能有效防范和控制風險。

8.企業(yè)內(nèi)部控制環(huán)境相對較差，風險意識淡漠，一些企業(yè)決策層實質(zhì)都是“內(nèi)部人”，受利益動機驅(qū)使，往往不愿意建立和執(zhí)行內(nèi)部控制，在沒有可行性論證的情況下隨意決策。

從企業(yè)普遍存在的以上內(nèi)控缺陷，我們可以看到，理想的企業(yè)管理應從建立和健全內(nèi)部控制制度開始。對于擬通過資本市場獲取發(fā)展后勁的企業(yè)來說，更應該使企業(yè)決策管理活動建立于完善的內(nèi)部控制制度之下。內(nèi)部控制建設是一項系統(tǒng)工程，需要企業(yè)董事會、監(jiān)事會、經(jīng)理層及內(nèi)部各職能部門、全體員工共同參與并承擔相應職責。規(guī)范的內(nèi)部控制涵蓋公司層面的控制、針對具體業(yè)務和事項的控制，涉及公司經(jīng)營的各個方面。

二、提升內(nèi)部控制水平的措施

（一）解決內(nèi)部控制設計缺陷的措施思路

1.企業(yè)需要在已有的內(nèi)控管理制度體系中補充相關規(guī)定或修改原有規(guī)定，按照企業(yè)既定的管理制度報批程序?qū)ψ龀龅难a充或修改進行審批；對于需要整改的內(nèi)控運行缺陷，企業(yè)需要加強內(nèi)控的執(zhí)行力度，要求控制執(zhí)行人嚴格按照相關規(guī)定執(zhí)行。

2.改進公司治理結(jié)構(gòu)，強化按照《公司法》規(guī)定的現(xiàn)代法人治理結(jié)構(gòu)設置實施決策層、執(zhí)行層、監(jiān)督層三權分立、互相制衡的體制。

3.厘清關鍵區(qū)域的權責并建立適當?shù)臏贤ㄇ?。明晰每一個部門的責任與權利，使每項業(yè)務的每個環(huán)節(jié)都有相應的機構(gòu)和具體人員負責，并建立部門、環(huán)節(jié)之間的互相銜接、印證制度。

4.面對市場經(jīng)濟條件下的種種風險，必須強化所有員工的風險意識。只有意識到了風險，才會主動加強內(nèi)部控制，采取措施控制風險。為此，要重視培訓，并貫穿始終；要統(tǒng)一員工認識，提升管理理念和技術技能。其次，針對經(jīng)濟環(huán)境的復雜多變，企業(yè)的資產(chǎn)風險、信息系統(tǒng)風險、兼并重組等風險逐步增大，應該建立健全風險預測、風險評估、風險控制和風險約束機制，并且在技術上制定風險回避、風險轉(zhuǎn)移和風險分散等管理策略，以有效防范和控制風險。最后，針對網(wǎng)絡風險，規(guī)定操作人員必須按照職責權限和約定程序才能進入系統(tǒng)處理相關業(yè)務，以防范技術風險和計算機犯罪。運用專用網(wǎng)管軟件進行網(wǎng)絡監(jiān)控，過濾阻止各種惡意內(nèi)容入侵，針對系統(tǒng)的不穩(wěn)定性和電腦病毒的威脅，建立系統(tǒng)備份計劃。

（二）解決內(nèi)部控制運行缺陷的措施思路

1.營造內(nèi)部控制氛圍，提升全員內(nèi)控意識。對人的控制始終是企業(yè)內(nèi)部控制的基礎，人員素質(zhì)的高低實際上決定了企業(yè)內(nèi)部控制系統(tǒng)的設計質(zhì)量和運行效果。只有管理層和全體員工凝聚成一種文化氛圍，形成共同的企業(yè)價值觀、道德規(guī)范和行為方式，才能為內(nèi)部控制程序的執(zhí)行創(chuàng)造良好的人文環(huán)境；也只有企業(yè)中的每一個員工目標明確，觀念相同，內(nèi)部控制才能更有效執(zhí)行。

2.做好風險評估，提高風險管理水平。風險管理是內(nèi)部控制的最主要內(nèi)容，企業(yè)決策管理層必須樹立現(xiàn)代管理思維，自覺形成風險管理理念，將精力主要放在可能產(chǎn)生重大風險的環(huán)節(jié)上，做好風險評估工作，首先要設立適當?shù)膬?nèi)部控制目標，并與管理層風險偏好相一致，及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相關的風險，合理確定風險應對策略。結(jié)合風險評估結(jié)果，將風險控制在可承受度之內(nèi)，引導管理層內(nèi)部控制目標始終不偏離。其具體實施步驟是：（1）建立風險評價組織，制定風險評價制度，明確評價準則與職責；（2）根據(jù)評價對象和范圍，選擇適當?shù)娘L險評價方法；（3）依據(jù)評價準則，識別危險、有害因素；（4）針對危險、有害因素，總結(jié)事件發(fā)生可能性和后果嚴重性等級；（5）依據(jù)風險評估表，確定風險等級；（6）根據(jù)風險等級，制訂隱患治理時間與措施。

3.完善內(nèi)部控制監(jiān)督體系。任何制度沒有監(jiān)督就不可能被很好地執(zhí)行，《公司法》明確規(guī)定：監(jiān)事會是企業(yè)的監(jiān)督機構(gòu)，對內(nèi)控執(zhí)行監(jiān)督職能。實踐中，企業(yè)可以在經(jīng)營管理系統(tǒng)設置內(nèi)部審計機構(gòu)或建立內(nèi)部控制自我評估系統(tǒng)，加強對本企業(yè)內(nèi)部控制的監(jiān)督和評估，及時發(fā)現(xiàn)漏洞和隱患，并針對出現(xiàn)的新問題和新情況及內(nèi)部控制執(zhí)行中的薄弱環(huán)節(jié)，及時修正或改進。

4.完善信息溝通系統(tǒng)。暢通的信息傳遞系統(tǒng)有助于提升內(nèi)部控制的水平。企業(yè)管理層應向全體員工發(fā)出各自的控制職責必須得到認真履行的明確信息，使每一個員工都清楚地了解自己在控制系統(tǒng)中的地位和作用以及各自的信息傳遞對象、內(nèi)容、方式和渠道，以便信息能按既定的路線和層次準確、有序傳遞。企業(yè)要想實現(xiàn)信息在企業(yè)內(nèi)部的整個空間內(nèi)進行有效傳遞，必須借助網(wǎng)絡化的溝通渠道，達到信息即時共享，如借助企業(yè)辦公自動化OA系統(tǒng)、內(nèi)部微信群等暢通開放的交流平臺。員工們在日常工作中每天都會接觸到一些關鍵性經(jīng)營問題，因而他們總是最先意識到問題的存在。要使這些信息能及時反饋給管理層，就應當建立一個開放的信息反饋渠道，諸如例會制度、工作日（周）報、舉報投訴制度、董事長信箱等做到信息交流和反饋。上述各項制度必須與績效考核體系掛鉤，才能確保及時報告和及時解決各種問題。

5.建立規(guī)范和齊全的內(nèi)部控制標準。健全的規(guī)章制度和完善的操作流程是內(nèi)控體系的重要組成部分，可以有效地防范風險。為此要將內(nèi)部控制標準融入到流程設計和流程優(yōu)化中。大量地進行員工培訓和教育，將內(nèi)部控制標準深入到所有員工的日常工作和行為中，以降低企業(yè)的商業(yè)風險和規(guī)避在商業(yè)中出現(xiàn)舞弊和欺詐等非正常商業(yè)行為的發(fā)生，以維護企業(yè)良好的社會形象和維護股東利益。

有活力的內(nèi)部控制制度應該是推動企業(yè)不斷創(chuàng)新的制度。在當今經(jīng)濟全球化步伐逐步加快的趨勢下，企業(yè)唯有不斷創(chuàng)新，才有可能不斷超越，才有可能實現(xiàn)企業(yè)價值的更大化。唯有躋身強企行列，才真正具備了在資本市場輾轉(zhuǎn)騰挪的實力。相信到了那個時候，企業(yè)上市并在資本市場掛牌交易便會成為順理成章的事情。

[1]陳柳欽，姜瑾.論我國上市公司內(nèi)控機制的完善[J].石河子大學學報：哲學社會科學版，2004，（1）.

[2]張海蘭，馮建榮.上市公司內(nèi)部控制標準體系構(gòu)建[J].財會通訊，2009，（3）.