基于内部控制审计的上市公司内控体系构建

摘　要：本文通过对内部控制及内控体系的国内外现状进行研究，提出了构建科学有效的上市公司内控体系的一般框架。最终将促进我国企业提升管理水平、增强竞争能力、经营合法合规、运作高效，保证企业经营目标的实现。

关键词： 上市公司 内部控制审计 内部控制体系
一、 我国上市公司内部控制体系现状分析
1.1  法人治理结构不完善
　　我国的上市公司大多数由国有企业改制而来，国家处于绝对或相对控股地位，在股权结构上的突出表现就是“一股独大”。上市公司一般处于大股东的控制之下，而且股东大会每年一般只召开一次，参加会议的人数中小股东人数不多，即使参加股东代表大会，小股东代表表决权的份额也无法决策企业的经营，股东代表大会实际上成大股东之间的会议，董事会成员更是大股东利益的代表者。董事长名义上应由全体董事的过半数选举产生，但实际多由第一大股东选派，是公司的法人代表，第一大股东能够影响企业总经理的意图，对总经理的决策有决定作用，实际上控制着上市公司。
1.2  控制环境不良
　　控制环境是内部控制体系的核心，包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。上市公司在形式上建立了董事会、监事会，聘任了总经理等管理人员，引入了独立董事制度，设立了审计委员会，但事实上只是走形式而已，对制定的制度也未予以足够的重视，没有起到相互制约的实质作用。目前，上市公司内部治理结构很难遏止公司的利益被控股股东及关联方侵占，控股股东和关联方利用上市公司进行资金划拔、债务重组、关联方交易等方式恶意侵占上市公司利益的事例频繁被披露。
1.3  风险评估意识薄弱
　　风险评估就是管理层识别和分析实现所定目标可能发生的风险。完善的内部控制制度要求管理层在实现经营目标时，需要对企业存在的各种风险进行识别并评估，然后就识别的经营风险制定应对策略。而目前上市公司抗风险意识较弱，许多企业几乎没有正式的计划和程序来确定其目标、战略并管理经营风险。例如，上市公司对于业绩下滑，往往解释为外部市场变化，很少做出反应是公司对市场变化风险缺乏事前评估。
1.4  控制活动不当
　　控制活动指对所确认的风险采取必要的措施，确保管理层的指令得以执行的政策及程序。绝大多数上市公司根据业务流程已经建立了与授权、业绩评价、信息处理、实物控制和职责分离等控制活动相关的内部控制制度，但就内部控制在上市公司中的实际运行情况来看，并没有发挥预期的效果。一些公司对内部控制的认识更偏重于事后控制，不是更多体现在防止和发现舞弊与错误上，而是常等到问题发生时才采取手段去堵塞漏洞。在具体执行时，内部控制制度流于形式，尤其是当高级管理人员与公司利益冲突时，内部控制的约束力将大打折扣，失去了应有的刚性和严肃性。
二、  构建科学有效的上市公司内部控制体系
2.1  梳理企业现有治理结构、完善组织设计及部门设置
　　合理的公司治理结构既是内控环境的组成部分，又是内控体系得以顺利实现的基础，所以上市公司首先应该明确自己的战略目标，根据战略目标规范治理结构，对现有组织结构、部门职责进行全方位的梳理，建立健全的独立董事制度，监督高管人员的行为，保证公众股东的利益，同时按照五部委的《企业内部控制基本规范》设立相应的内控部门及部门职责。其次，上市公司还应在上述基础上对公司所有的规章制度进行查缺补漏，整合成符合公司实际需求的制度体系。
2.2  建立书面的内部控制制度，并对其执行进行持续的监督
　　企业在建立风险数据库的前提下，其任务是对企业整个运营管理过程进行分类，针对具体业务确定关键岗位、职责表，描述关键控制点及相关的关键控制活动，分析不相容职务的特点。企业的内部控制体系应该是系统的、可操作的，并且便于持续监督。在以往的国有上市公司内部控制失败的案例中，很多企业已经制订了防范风险的控制制度，这些制度设计虽不能避免所有的风险，但至少可以保证不会导致企业破产，难以持续经营。他们的失败不在于缺乏制度，而在于缺乏监督，以至于制度形同虚设、舞弊行为屡屡发生、管理失效。企业建立内部控制制度，并由相关人员进行日常监督。但对企业来说，仅实施日常监督是不够的，对有些项目还要设计专项监督制度，以防止预想之外的风险发生。
2.3  对企业风险进行系统评估
　　风险评估是被国内企业最容易忽视的环节，而实际上，这个环节却是建立企业内控体系的一个至关重要的前提。企业应当基于所处行业的特色和企业自身的业务特征，利用专业的评估工具对企业的内外风险进行量化的分析，对风险可能发生的频率和后果赋值，计量风险的严重程度，同时设定企业对风险的容忍限度，对诊断出的所有风险进行排序，随后建立相应的风险数据库及风险应对策略。实施风险评估的程序有：询问、分析程序及监督和检查。
2.4  大力推进审计建议落实，确保审计结果落到实处
    对内部控制的有效性进行审计，并出具审计报告的目的是实现经营目标、完善内部控制体系、提升企业管理水平。因此，将内部控制的有效性审计建议落到实处，将是审计工作的归宿。在审计项目结束后，审计小组应及时将审计过程中发现的问题及审计建议向被审计单位通报，并督促被审计单位在规定的期限内进行落实。
三、结  论
　　建立和完善内部控制体系，无疑对企业长远发展具有巨大推动作用，通过对内部控制各个环节和关键控制点进行了解、测试和评价，有效地发现内部控制存在的薄弱环节，及时修正内部控制制度。内部控制是一套动态的、不断完善的体系，是一项与实践联系相当紧密的管理手段。内部控制体系的建立健全和完善都是一个渐进的过程，我国上市企业的内部控制规范才刚刚出台，适当地借鉴美国等发达国家的有益经验和实际做法，对我国内部控制的理论研究及实务操作具有积极的指导作用。
　　参考文献
    [1] 赵冬梅.谈上市公司的内部控制体系[J].中国乡镇企业会计,2009(2):65-66
　　[2]李晓丹,黄秋冬.美国内部控制审计最新发展及对中国的启示[J].中南财经政法大学学报.2007(3):87-90
    [3]谭旭宏,方红星.借鉴美国模式构建我国内部控制体系[D].东北财经大学.2007.12