我國上市公司內(nèi)部控制失效分析及對策(下)

1、我國上市公司內(nèi)部控制失效分析及對策(下) （二）我國上市公司內(nèi)部控制現(xiàn)狀失效成因 1外部成因 （1）法律不完善 關(guān)于內(nèi)部控制建設(shè)的指導(dǎo)性的法律，有1997年中國人民銀行發(fā)布的加強(qiáng)金融機(jī)構(gòu)內(nèi)部控制的指導(dǎo)原則，2001年證監(jiān)會發(fā)布的證券公司內(nèi)部控制指引和2001年財政部頒布的內(nèi)部會計控制規(guī)范等。但是我國還沒有對企業(yè)建立健全內(nèi)部控制制度出臺強(qiáng)制性規(guī)定的法律，比如中華人民共和國會計法只規(guī)定了“各單位應(yīng)當(dāng)建立健全本單位內(nèi)部會計監(jiān)督制度”。 而對于由內(nèi)部控制所引起的高管越權(quán)、大股東占款等問題則規(guī)定的少之又少。比如中航油巨虧事件暴露后，新加坡立即進(jìn)入由新加坡商業(yè)事務(wù)調(diào)查局、新加坡金融管理局和新加坡交易所負(fù)責(zé)

2、的刑事調(diào)查程序。在調(diào)查過程中，中航油新加坡公司總裁陳久霖被拘捕，同時中航油另外四名高管的護(hù)照被新加坡警方收繳，并限制出境。而在國內(nèi)，竟沒有首先進(jìn)入法律程序，追究相關(guān)責(zé)任人的法律責(zé)任，而是先進(jìn)行重組，再追究責(zé)任，明顯我國法律存在程序上的不合理，給相關(guān)責(zé)任人逃脫處罰的機(jī)會。 （2）證監(jiān)會監(jiān)管不利 中國證券監(jiān)督管理委員會是上市公司的法定監(jiān)督管理部門。證監(jiān)會負(fù)責(zé)制定發(fā)行證券的規(guī)則、審核并監(jiān)管企業(yè)發(fā)行證券。但在實踐運行中，證監(jiān)會的監(jiān)管作用并沒有對上市公司十分有效，主要由于一處罰不及時，二處罰力度小。 2004年12月，證監(jiān)會對合肥豐樂種業(yè)股份有限公司作出處罰。原因是該公司自1997年至2001年利用募集

3、資金38300萬元和自有資金30500萬元進(jìn)行證券投資，虛開銷售發(fā)票虛增利潤15800萬元，將證券投資轉(zhuǎn)回收益11124萬元沖銷費用虛構(gòu)利潤。時隔三年，證監(jiān)會的處分早已起不到懲前毖后的作用了。 又如湖南天一科技股份有限公司，于2003年虛構(gòu)稅前利潤6354萬元，多披露募集資金2926萬元投入項目投資、帳外應(yīng)付票據(jù)22533萬元。該公司還以自然人名義帳外出自設(shè)立7家子公司，用于買賣股票、資金劃轉(zhuǎn)等。然而證監(jiān)會與2005年8月處理結(jié)果是對天一科技處以50萬元罰款，對董事長給預(yù)警告并罰款10萬元。 可見證監(jiān)會若執(zhí)法不嚴(yán)，處罰不力，違法不究，將很難起到遏制上市公司弄虛作假等違法行為，不能起到推動上市公

4、司完善內(nèi)部控制的作用。 （3）資本市場發(fā)育不完善 我國的資本市場較國外的資本市場相比有諸多的不完善之處，運行機(jī)制和法律法規(guī)都還很不健全，交易不規(guī)范，暗箱操作，非法牟取暴利時有發(fā)生。同時，且普遍存在企業(yè)內(nèi)部控制薄弱的現(xiàn)象，如果要求完全披露上市公司內(nèi)部控制狀況信息，投資者將更加失去信心，導(dǎo)致市場更加混亂。 另一方面，股權(quán)結(jié)構(gòu)的不合理使得流通股僅占總股本的31.6%，這使得中小股東要權(quán)衡實行監(jiān)控的成本與收益，理性的選擇就是放棄監(jiān)控權(quán)，采取“搭便車”，以二級市場的交易為主，因而關(guān)注點放在了企業(yè)的營運結(jié)果上，而放棄了對公司內(nèi)部控制的關(guān)注。 （4）外部審計對內(nèi)部控制的忽視 外部審計包括政府審計和社會審計。

5、這兩方面對內(nèi)部控制的監(jiān)督都未起到應(yīng)有的作用。政府審計的主要目標(biāo)仍是查處違規(guī)違紀(jì)，近年來已經(jīng)向會計報表真實性、合法性和公允性方向靠攏，但對公司內(nèi)部控制仍然沒有引起足夠重視，沒有形成對上市公司建立健全內(nèi)部控制及執(zhí)行情況進(jìn)行約束、檢查和獎懲，對內(nèi)部控制監(jiān)督、檢查力度不夠。而會計師事務(wù)所雖然對上市公司的內(nèi)部控制有所關(guān)注，但其調(diào)查也多流于形式，無法真正發(fā)現(xiàn)上市公司內(nèi)部控制存在的漏洞，無法起到完善內(nèi)部控制的推動作用。 （5）理論自身缺陷 內(nèi)部控制理論有著自身難以克服的缺陷，即使設(shè)計的再完美，仍難以保證絕對預(yù)防或察覺所有不正?，F(xiàn)象的發(fā)生。內(nèi)部控制主理論要有以下幾方面缺陷： 1環(huán)境是變化的，而內(nèi)部控制制度是固

6、定的。企業(yè)所面對的環(huán)境不斷變化，內(nèi)部控制制度若要達(dá)到讓企業(yè)提高經(jīng)營效率、保護(hù)資產(chǎn)等目的，就必須不斷隨著環(huán)境的變化更新，調(diào)整過時的條款。然而企業(yè)中的制度基本上是不會變的，這和時刻保持內(nèi)部控制的先進(jìn)性產(chǎn)生了矛盾。 2內(nèi)部控制的一個很重要的內(nèi)容就是內(nèi)部牽制。這是內(nèi)部控制最早提出的內(nèi)容，并且一直沿用至今。但如果企業(yè)內(nèi)部不相容職務(wù)的人員互相串通，那么內(nèi)部控制的這一內(nèi)容將失去意義，無法發(fā)揮其應(yīng)有的作用。比如出納和會計合伙挪用公司資金，保管員和財產(chǎn)記錄員聯(lián)手作假，都將導(dǎo)致內(nèi)部控制失效，公司發(fā)生舞弊現(xiàn)象。 3成本效益原則是所有企業(yè)一貫支持的原則，在內(nèi)部控制方面也不例外?？刂骗h(huán)節(jié)越多，控制措施越復(fù)雜，相應(yīng)的控制

7、成本也越高。如果增加的控制環(huán)節(jié)過于降低工作效率，就可能會放棄實施這項內(nèi)部控制。由于企業(yè)資源有限，對于很少發(fā)生或不經(jīng)常發(fā)生的經(jīng)濟(jì)業(yè)務(wù)，企業(yè)不會制定相應(yīng)內(nèi)部控制制度，但當(dāng)這些經(jīng)濟(jì)業(yè)務(wù)發(fā)生時，就沒有相應(yīng)制度來對其進(jìn)行約束了。 4各種控制程序都是針對其相應(yīng)的內(nèi)容由執(zhí)行人員對其進(jìn)行監(jiān)督控制的工具。但對于執(zhí)行人員的行為，該程序卻無法對其進(jìn)行監(jiān)督，這是程序無法避免的缺陷。當(dāng)內(nèi)部控制的監(jiān)督執(zhí)行人員濫用職權(quán)或不正當(dāng)使用權(quán)利時，內(nèi)部控制也將完全失去租用。內(nèi)部控制作為企業(yè)管理的組成部分，將按照管理人員的意圖運行，尤其是企業(yè)負(fù)責(zé)人的決策更起了決定性的作用。如果決策出了問題，貫徹決策人意圖的內(nèi)部控制也失去了相應(yīng)的控制職

8、能。 2內(nèi)部原因 （1）產(chǎn)權(quán)不明晰 產(chǎn)權(quán)明晰有利于協(xié)調(diào)勞動者行為、分為勞動成果和提高資源配置效率，有利于提高公司的經(jīng)營效率。產(chǎn)權(quán)不明晰，委托人和代理人就不能明確各自的權(quán)利和義務(wù)。委托人無法對代理人進(jìn)行有標(biāo)準(zhǔn)的考核，代理人也因此無需對自己的行為承擔(dān)責(zé)任，因而容易引起隨意決策和浪費行為。導(dǎo)致我國上市公司產(chǎn)權(quán)不明晰的原因主要是由于我國的上市公司大多是由國有企業(yè)改制而來，國內(nèi)絕大部分上市公司控股權(quán)實質(zhì)上仍然是國家所有。國家是人民意志的代表，人民就是國有股的所有者，是企業(yè)的委托人。但是這僅是名義上的所有，實際上任何的個人都無權(quán)對其擁有產(chǎn)權(quán)的國有資產(chǎn)自行決定處置。這就導(dǎo)致了上市公司“出資人缺位”，產(chǎn)權(quán)不明

9、晰。高級管理人員無需對自己的行為向委托人承擔(dān)任何責(zé)任，造成了他們無視內(nèi)部控制制度，只關(guān)心自己的利益，甚至通過損害企業(yè)利益來使自己利益最大化。 （2）獨立董事形同虛設(shè) 2001年8月16日，中國證監(jiān)會發(fā)布了關(guān)于在上市公司建立獨立董事制度的指導(dǎo)意見，正式確立的獨立董事制度。根據(jù)規(guī)定，獨立董事的候選人人選由董事會、監(jiān)事會和單獨或者合并持有上市公司已發(fā)行股份1%以上的股東提名，獨立董事津貼標(biāo)準(zhǔn)由董事會制定預(yù)案，股東大會審議通過。這其中就存在著缺陷。任命與薪酬都由董事會，監(jiān)事會決定，董事會又由大股東支配，獨立董事的獨立性根本不能完全保障。 此外，獨立董事多來自于上市公司外部，不在上市公司中任職，這就使得

10、獨立董事信息不對稱，對上市公司的經(jīng)營管理上許多內(nèi)幕或刻意隱藏的問題很難發(fā)現(xiàn)。獨立董事又大多是兼職，每年召開董事會次數(shù)有限，僅靠幾天的會議就決定企業(yè)的經(jīng)營方針，顯得有些草率。 （3）股權(quán)結(jié)構(gòu)缺少監(jiān)督 就前面提到，我國上市公司“一股獨大現(xiàn)象十分嚴(yán)重，其很重要的一個原因就是缺乏監(jiān)督和約束。在2004年廣東證券股份有限公司對1066家樣本公司進(jìn)行的實證研究中，84%的上市公司董事長、68%的上市公司總經(jīng)理來自第一大股東，第一大股東在董事會中投票權(quán)過半數(shù)的達(dá)64%。9這表明第一大股東在董事會中擁有絕對的投票權(quán)和控制權(quán)，其他董事根本沒有權(quán)利來對大股東進(jìn)行監(jiān)督。對于機(jī)構(gòu)投資者，流通股只占總股本的1/3，也無

11、法對上市公司的治理產(chǎn)生大的影響，無法對上市公司控制權(quán)起到制衡的作用。沒有有效的監(jiān)督，內(nèi)部控制也無法使管理人員自覺的遵守。 （4）缺乏內(nèi)部控制評價機(jī)制 任何制度的完善都需要有反饋的支持。內(nèi)部控制評價機(jī)制是完善內(nèi)部控制的必要工具，是保證內(nèi)部控制順利實施，起到應(yīng)有效果的機(jī)制。我國上市公司大多都有較為明確的內(nèi)部控制制度，但對其執(zhí)行效果和制定標(biāo)準(zhǔn)卻沒有一個準(zhǔn)確的評價機(jī)制。究竟內(nèi)部控制執(zhí)行的情況如何，內(nèi)部控制的制定是否合理，如果這些都不得而知，那么內(nèi)部控制的完善進(jìn)程將相當(dāng)?shù)木徛?（5）沒有良好的企業(yè)文化 企業(yè)文化是指企業(yè)全體員工在一切生產(chǎn)經(jīng)營活動中所形成的認(rèn)同關(guān)系、歷史傳統(tǒng)、價值理念、信仰、思維模式和行

12、為準(zhǔn)則。企業(yè)文化是企業(yè)在市場競爭中實踐經(jīng)驗的沉淀和升華，是企業(yè)員工實現(xiàn)自我發(fā)展、自我超越的核心支點，能夠在激烈的市場競爭中提升企業(yè)的管理水準(zhǔn)。10 企業(yè)的內(nèi)部控制制度是否有效，依賴于健康的企業(yè)文化。企業(yè)文化是對待內(nèi)部控制制度的一種態(tài)度，是企業(yè)管理行為在企業(yè)全體員工中形成的精神上的結(jié)果。如果企業(yè)文化是積極、敬業(yè)、誠信的，與內(nèi)部控制制度相協(xié)調(diào)，那么內(nèi)部控制制度的制定成本和執(zhí)行成本就都會降低，執(zhí)行效率也會提高。反之，消極的企業(yè)文化使員工對企業(yè)存在僥幸心理，游離于制度之外，導(dǎo)致內(nèi)部控制的實施效率低下，成本提高。 目前我國上市公司主要存在兩種不健康的企業(yè)文化： 1無明確企業(yè)文化。有的上市公司內(nèi)部控制制度

13、十分明確，規(guī)定員工的責(zé)任和義務(wù)，但沒有明確的文化理念，沒有對員工進(jìn)行價值觀的倡導(dǎo)，使內(nèi)部控制的執(zhí)行缺乏活力，員工沒有積極性主動執(zhí)行。 2過激文化。有的企業(yè)會提出一些不切實際的遠(yuǎn)大抱負(fù)和文化理想，倡導(dǎo)超出企業(yè)范圍的使命感。大而空的口號讓員工盲目追求不切實際的目標(biāo)，而忽視了現(xiàn)實中的工作，對內(nèi)部控制的執(zhí)行十分不利。四、完善我國上市公司內(nèi)控制度的對策 通過以上分析，可以看出目前我國上市公司內(nèi)部控制存在的很多的問題，應(yīng)從各個方面對其進(jìn)行整改和完善。但鑒于篇幅有限，筆者認(rèn)為要對公司有實際借鑒意義，應(yīng)從公司的可操作性出發(fā)，站在公司管理層的角度，對公司內(nèi)部控制制度進(jìn)行完善。 通過以上對內(nèi)部控制理論的回顧和我國

14、上市公司內(nèi)部控制現(xiàn)狀的分析，筆者認(rèn)為應(yīng)該以coso框架為基礎(chǔ)，對我國上市公司內(nèi)部控制進(jìn)行完善。雖然企業(yè)風(fēng)險框架理論是內(nèi)部控制的最新發(fā)展，其內(nèi)涵相對coso加入了更多的目標(biāo)和要素，相對更加完善，但我國現(xiàn)在理論界的研究還沒有達(dá)到這個高度，實務(wù)界更還停留在內(nèi)部會計控制與內(nèi)部管理控制階段，若要讓企業(yè)馬上接受風(fēng)險管理框架并有效實施，難度十分巨大。因此，作為公司內(nèi)部控制的發(fā)展與過渡，并利用現(xiàn)在國內(nèi)比較成熟的對coso框架的理解，筆者認(rèn)為coso框架是目前我國上市公司完善內(nèi)部控制最合適的理論框架。 本文將遵循coso框架的五要素，即控制環(huán)境，風(fēng)險評估，控制活動，信息與溝通，監(jiān)控11，從這五個方面分別對上市公

15、司的內(nèi)部控制提出具體的建議。具體五個方面的內(nèi)容見下表： （一）控制環(huán)境 1優(yōu)化公司治理結(jié)構(gòu) 針對公司董事會作用弱化現(xiàn)象，應(yīng)該強(qiáng)化董事會在公司治理結(jié)構(gòu)中的主導(dǎo)地位，突出董事會在建立和完善內(nèi)部控制體系過程中的核心作用。具體做法是設(shè)立專門委員會，包括審計委員會、預(yù)算管理委員會、價格委員會、薪酬委員會和投資委員會等，由專門董事充當(dāng)這些委員會的委員。這樣以明確董事會分工，使其在內(nèi)部審計、預(yù)算編制和控制、對外采購、薪酬激勵機(jī)制、融資投資決策等一系列對內(nèi)部控制至關(guān)重要的活動中發(fā)揮監(jiān)控作用，有利于企業(yè)會計信息真實性的提高、企業(yè)經(jīng)管理目標(biāo)的實現(xiàn)和保護(hù)所有者資產(chǎn)的安全和完整。 2建立良好的企業(yè)文化 良好的企業(yè)文化

16、有助于企業(yè)內(nèi)部控制的順利實施，是企業(yè)經(jīng)營的靈魂。由于內(nèi)部控制的有效性不會超越創(chuàng)造、管理和監(jiān)控這些制度的人們的道德觀和忠誠度，因此人們的觀念就成為了內(nèi)部控制環(huán)境的關(guān)鍵因素。 控制活動具體如下：（1）制定書面的道德守則和行為準(zhǔn)則，內(nèi)容包括高級管理人員和下屬員工所應(yīng)共同遵守和分別應(yīng)遵守的準(zhǔn)則。內(nèi)容應(yīng)包括公平原則、利益沖突處理、披露、保密、法律遵循、內(nèi)部人交易、服務(wù)和消費者利益等；（2）對書面準(zhǔn)則的傳達(dá)，可以通過文件、規(guī)章制度、會議、培訓(xùn)等方式，通過多種渠道使準(zhǔn)則融入員工思想中，對員工造成潛移默化的影響；（3）定期檢查公司員工的道德和行為準(zhǔn)則的遵守情況。對公司道德和行為準(zhǔn)則的知曉情況進(jìn)行檢查，讓每位員

17、工在道德和行為準(zhǔn)則確認(rèn)書上簽名，對未簽署的員工及部門進(jìn)行嚴(yán)格檢查，重點檢查關(guān)鍵部門，比如財務(wù)部門；（4）對違反公司準(zhǔn)則的行為采取適當(dāng)?shù)膽土P。 3提高員工素質(zhì) 良好的員工素質(zhì)可以提高公司的經(jīng)營效率，使公司的戰(zhàn)略方針順利實施，降低內(nèi)部控制實行的成本。作為管理層，需要有一定的才學(xué)和相當(dāng)?shù)倪h(yuǎn)見；作為普通員工，要具備專業(yè)的工作知識和操作技能。 具體控制活動如下：（1）制定書面職位說明書，準(zhǔn)確定義各個崗位所需的業(yè)務(wù)能力和資歷要求；（2）對新入職員工進(jìn)行入職培訓(xùn)；（3）對于管理層和關(guān)鍵崗位員工需經(jīng)過仔細(xì)挑選，并進(jìn)行必要的背景調(diào)查；（4）設(shè)立適當(dāng)?shù)莫剳秃吞嵘绦?，激勵員工自覺提高素質(zhì)的積極性；（5）定期對管理

18、層及重要崗位員工進(jìn)行考核；（6）定期對書面手冊進(jìn)行更新 （二）風(fēng)險評估 每個企業(yè)都面臨來自內(nèi)部和外部的風(fēng)險，針對企業(yè)不同的目標(biāo)，企業(yè)需要進(jìn)行不同的風(fēng)險識別，以達(dá)到控制風(fēng)險或規(guī)避風(fēng)險，提高經(jīng)營效率，達(dá)到經(jīng)營目標(biāo)的目的。風(fēng)險評估主要由三部分組成：目標(biāo)制定，風(fēng)險評估，風(fēng)險應(yīng)對 1目標(biāo)制定 目標(biāo)的制定是企業(yè)進(jìn)行風(fēng)險控制的前提。只有先確立了目標(biāo)，管理層才能針對目標(biāo)確定風(fēng)險并采取相應(yīng)措施來控制風(fēng)險。企業(yè)的目標(biāo)可分為營運目標(biāo)、財務(wù)目標(biāo)和遵循性目標(biāo)。營運目標(biāo)是與企業(yè)經(jīng)營的效果和效率有關(guān)的目標(biāo)，包括業(yè)績、盈利和保護(hù)資產(chǎn)。財務(wù)目標(biāo)要求公司的財務(wù)報告的準(zhǔn)確性與真實性，防止財務(wù)報告的欺詐。遵循性目標(biāo)要求企業(yè)遵守相關(guān)的

19、法律和法規(guī)。 具體的目標(biāo)制定可通過以下控制活動：（1）由管理層建立戰(zhàn)略目標(biāo)、戰(zhàn)略規(guī)劃及相應(yīng)的業(yè)務(wù)計劃；（2）保證公司目標(biāo)在公司內(nèi)部的傳達(dá)，并通過組織會議等方法了解管理層和公司員工對公司目標(biāo)的反饋；（3）保證公司戰(zhàn)略目標(biāo)、戰(zhàn)略規(guī)劃及相應(yīng)的業(yè)務(wù)計劃的一致性，通過預(yù)算調(diào)整程序保持業(yè)務(wù)計劃、預(yù)算目標(biāo)與公司戰(zhàn)略的一致性；（4）建立定期復(fù)核公司目標(biāo)與業(yè)務(wù)計劃的程序，如定期召開會以對公司戰(zhàn)略計劃和年度發(fā)展規(guī)劃的執(zhí)行情況進(jìn)行評估，根據(jù)經(jīng)營環(huán)境的變化對戰(zhàn)略規(guī)劃進(jìn)行調(diào)整。 2建立風(fēng)險評估程序 在企業(yè)確定了目標(biāo)之后，就應(yīng)該針對其指定的目標(biāo)進(jìn)行風(fēng)險評估。主要包括風(fēng)險的因素識別，評估風(fēng)險的重要程度，評估風(fēng)險發(fā)生的可能性

20、，盡可能對企業(yè)所面臨的風(fēng)險有充分的認(rèn)識。 具體控制活動如下：（1）對外部風(fēng)險因素進(jìn)行預(yù)期和識別，包括技術(shù)的進(jìn)步、客戶的需求、現(xiàn)有以及潛在的競爭對手、法律法規(guī)的變化、社會經(jīng)濟(jì)形勢的變化等；（2）對內(nèi)部風(fēng)險進(jìn)行預(yù)期和識別，包括信息的損壞，雇員的違規(guī)、管理層的失職等；（3）建立風(fēng)險評估機(jī)制和程序，對每項風(fēng)險因素進(jìn)行考慮，考慮其在風(fēng)險中的重要程度，并對其相關(guān)性加以研究，綜合考慮來確定具體風(fēng)險的重要程度和發(fā)生的可能性；（4）建立風(fēng)險監(jiān)控程序，對容易變化的風(fēng)險因素進(jìn)行實施監(jiān)督，及時了解風(fēng)險的變化，調(diào)整風(fēng)險評估結(jié)果；（5）完整記錄風(fēng)險評估過程，將結(jié)果反饋給相關(guān)責(zé)任人，由其進(jìn)行指導(dǎo)風(fēng)險評估制度的建立與評估。

21、3建立風(fēng)險應(yīng)對措施 在充分了解企業(yè)所面臨的風(fēng)險及其狀況后，應(yīng)建立風(fēng)險應(yīng)對機(jī)制，來控制或規(guī)避風(fēng)險。否則風(fēng)險評估將失去意義，企業(yè)將暴露在風(fēng)險之中。 具體控制活動包括：（1）針對可能存在較大風(fēng)險的業(yè)務(wù)建立專門的風(fēng)險應(yīng)對措施，如重大并購業(yè)務(wù)，資產(chǎn)的剝離等；（2）針對有重大風(fēng)險因素的例外事項建立風(fēng)險應(yīng)對措施，比如環(huán)境發(fā)生重大改變而預(yù)算也應(yīng)隨之進(jìn)行相應(yīng)調(diào)整，防止舞弊發(fā)生；（3）管理層對風(fēng)險應(yīng)對措施進(jìn)行檢查，監(jiān)控，并建立反饋機(jī)制，完善公司的風(fēng)險預(yù)警機(jī)制，對風(fēng)險評估和應(yīng)對機(jī)制的有效性和充分性進(jìn)行評價，保證風(fēng)險評估機(jī)制有效實施。 （三）控制活動 控制活動是指為確保公司的內(nèi)部控制制度順利實施而采取的政策和程序。控

22、制活動主要分為以下幾種： 1業(yè)績評價，將實際業(yè)績與制定的標(biāo)準(zhǔn)和以前的數(shù)據(jù)進(jìn)行橫向與縱向的比較，將不同的數(shù)據(jù)根據(jù)相關(guān)性進(jìn)行聯(lián)系分析，從多方面對業(yè)績進(jìn)行評價。 2信息處理，保證業(yè)務(wù)在信息系統(tǒng)中正確、完全和經(jīng)授權(quán)處理的活動。信息處理控制主要包括針對信息系統(tǒng)和信息本身的控制。對信息系統(tǒng)要保證軟件程序的完整性、兼容性、效率性，定期對軟件進(jìn)行維護(hù)，確保信息安全與完整。對信息要確保其真實性，完整性和時效性，采取不定期對信息核查等措施。 3實務(wù)控制，即資產(chǎn)和記錄交叉核對，包括實物安全控制，定期盤點數(shù)量，對計算機(jī)數(shù)據(jù)的接觸與授權(quán)，進(jìn)行賬賬對比，賬實對比。 4職責(zé)分離，對每一項職能進(jìn)行分離，盡量向沒有一個職員負(fù)責(zé)

23、超過一個職能的方向努力。盡量做到業(yè)務(wù)授權(quán)、業(yè)務(wù)執(zhí)行、業(yè)務(wù)記錄和業(yè)務(wù)監(jiān)督的分離，有意識的預(yù)防舞弊的發(fā)生。 5風(fēng)險控制，在制定了風(fēng)險評估程序和風(fēng)險應(yīng)對機(jī)制后，應(yīng)確保該控制有效實施，包括風(fēng)險控制機(jī)制評價程序，建立反饋制度。具體控制活動內(nèi)容如下： 1建立必要內(nèi)部控制制度和程序：（1）管理層應(yīng)根據(jù)公司的業(yè)務(wù)活動的特點以及風(fēng)險評估的結(jié)果，制定必要的政策和程序；（2）制定政策要遵循以下原則：合法性、健全性、針對性、一貫性、適應(yīng)性和經(jīng)濟(jì)性；（3）同時建立實時監(jiān)控制機(jī)制，關(guān)注企業(yè)業(yè)務(wù)變化和環(huán)境風(fēng)險的變化，對相關(guān)政策和程序進(jìn)行調(diào)整，提高制度的有效性。 2建立預(yù)算管理體系對公司經(jīng)營活動進(jìn)行有效控制：（1）完善公司預(yù)

24、算管理體系；（2）定期復(fù)核關(guān)鍵績效指標(biāo)，如預(yù)算、利潤、市場份額等，與歷史數(shù)據(jù)和制定標(biāo)準(zhǔn)分別進(jìn)行對比，識別重大差異；（3）將結(jié)果定期上報管理層和董事會，制定相應(yīng)的調(diào)整方案。 3制定信息系統(tǒng)的政策與程序，關(guān)注信息安全、變更管理、程序開發(fā)與維護(hù)等領(lǐng)域：（1）管理層建立針對信息安全、隱私和公司整體安全的相關(guān)政策與程序；（2）由企業(yè)信息部制定包括信息安全、計算機(jī)操作、變更管理、程序開發(fā)實施與維護(hù)等方面的政策和程序，定期審閱和更新這些政策制度，并已下發(fā)文件方式傳達(dá)至員工；（3）企業(yè)信息部建立相應(yīng)敏感數(shù)據(jù)安全風(fēng)險評估的政策與程序，協(xié)同業(yè)務(wù)部門評估敏感數(shù)據(jù)的安全風(fēng)險，并據(jù)此合理確立數(shù)據(jù)分類標(biāo)準(zhǔn)及安全維護(hù)規(guī)范；

25、（4）定期復(fù)核不同應(yīng)用系統(tǒng)、數(shù)據(jù)庫和操作系統(tǒng)的系統(tǒng)權(quán)限和訪問控制以保證安全性；（5）在員工離開原崗位后應(yīng)及時對用戶的權(quán)限進(jìn)行變更。 4保證記賬的準(zhǔn)確性和有效性，并滿足信息披露的相關(guān)要求：（1）根據(jù)國家會計法和公司法的規(guī)定制定記賬和結(jié)賬程序；（2）建立有關(guān)法律遵循部門，對財務(wù)報告的披露進(jìn)行復(fù)核和確認(rèn)，評估其是否遵循法律的要求；（3）建立定期盤點制度，定期對實物進(jìn)行盤點，確保實物與賬簿相符，并通過程序設(shè)計確保盤點的有效性。 5分離相關(guān)職責(zé)，運用內(nèi)部牽制，防止舞弊發(fā)生：（1）制定明確的公司崗位責(zé)任制度，并以書面形式向員工傳達(dá)，讓每位員工明確自己的權(quán)利與義務(wù)；（2）在制定公司運營流程時盡量細(xì)分每項職責(zé)

26、，原則上由不同的員工擔(dān)任不同的崗位；（3）由人力資源部門進(jìn)行關(guān)鍵崗位員工背景調(diào)查，對于違反職責(zé)分離原則的情況進(jìn)行整改。 6評價風(fēng)險控制機(jī)制，有效控制風(fēng)險：（1）建立風(fēng)險評估委員會，不僅制定風(fēng)險評估程序，同時制定風(fēng)險評估程序評價機(jī)制，定期對風(fēng)險評估程序進(jìn)行評價，分析其有效性并進(jìn)行改進(jìn)；（2）管理層實施風(fēng)險評價程序的過程進(jìn)行檢查，確保程序被有效執(zhí)行；（3）建立風(fēng)險反饋機(jī)制，接受來自方面的風(fēng)險信息，以之作為參考，完善風(fēng)險控制機(jī)制。 （四）信息與溝通 若使內(nèi)部控制運行有效，風(fēng)險管理到位，一個非常重要的前提條件就是信息的獲取，要求信息的準(zhǔn)確性，相關(guān)性，及時性，完整性和安全性。同時，在信息采集到以后，應(yīng)及

27、時傳遞到需要的人手中。這體現(xiàn)了信息與溝通的兩個核心要素：信息，溝通。 信息是為了業(yè)務(wù)經(jīng)營和達(dá)成企業(yè)的目標(biāo)經(jīng)營的、財務(wù)的和遵循性的目標(biāo)，企業(yè)所需要掌握的所有數(shù)據(jù)和情況。信息主要由信息系統(tǒng)來識別、掌握、加工和報告。對采集到的信息要關(guān)注其準(zhǔn)確性，相關(guān)性，及時性，完整性和安全性。 溝通是信息系統(tǒng)必不可少的另一部分，它既是信息采集的渠道，又是信息采集到后的工作延續(xù)。將采集到的信息及時的傳遞給信息使用者，是溝通的本質(zhì)作用。同時，還應(yīng)該保證信息傳遞的完整性與準(zhǔn)確性。溝通主要分為外部溝通和內(nèi)部溝通。 具體控制活動如下： 1建立并完善信息系統(tǒng)：（1）根據(jù)公司的整體戰(zhàn)略目標(biāo)制定信息系統(tǒng)戰(zhàn)略，成立信息規(guī)劃組織，保證

28、有適當(dāng)?shù)娜肆拓攧?wù)資源以開發(fā)必要的信息系統(tǒng)；（2）對開發(fā)人員進(jìn)行監(jiān)控，考慮內(nèi)部控制檢查與權(quán)力制衡的設(shè)計；（3）收集公司所需要的信息，包括管理層和普通員工，但主要是針對管理層，為管理層的決策提供輔助作用；（4）建立良好的信息傳遞渠道，保證各個子系統(tǒng)之間溝通順暢，消除不兼容的現(xiàn)象；（5）建立業(yè)務(wù)持續(xù)計劃，并對系統(tǒng)進(jìn)行定期維護(hù)；（6）建立災(zāi)難恢復(fù)計劃，定期將數(shù)據(jù)備份并保證其隱私性。 2保證信息質(zhì)量：（1）在開發(fā)過程中，信息使用部門應(yīng)參與相關(guān)信息系統(tǒng)的開發(fā)與檢測，以確保信息的可靠性；（2）建立信息搜集、傳遞、處理和報告的標(biāo)準(zhǔn)程序，確保信息傳遞及時性和完整性；（3）針對公司重要信息，建立專門的整理和保管

29、制度，保證信息的完整，并建立相應(yīng)的授權(quán)制度，保證信息安全。 3建立外部信息溝通渠道：（1）針對客戶和供應(yīng)商，建立產(chǎn)品和公司信息的交流渠道，包括購買和銷售產(chǎn)品或服務(wù)的信息，產(chǎn)品或服務(wù)質(zhì)量的反饋，公司的制度和企業(yè)文化的交流等；（2）針對競爭對手建立合作的信息交流渠道，共享公司允許范圍內(nèi)的信息；（3）針對投資者建立定期信息披露制度，使投資者對公司有更多的了解，增加投資者的投資信心；（4）針對監(jiān)管者建立定期報告制度，上報公司信息，并收集監(jiān)管者關(guān)于公司的意見和建議。 4建立內(nèi)部信息溝通渠道：（1）建立自上而下信息傳遞標(biāo)準(zhǔn)程序，傳達(dá)公司的經(jīng)營目標(biāo)和財務(wù)目標(biāo)；（2）建立平行信息傳遞標(biāo)準(zhǔn)程序，將信息在同級部門

30、之間順利傳遞；（3）建立自下而上信息傳遞標(biāo)準(zhǔn)程序，收集員工工作情況，公司經(jīng)營目標(biāo)的偏離情況；（4）建立不合理事項信息溝通渠道，包括匿名舉報，保密條款等。 （五）監(jiān)控要素 監(jiān)控是內(nèi)部控制有效運行的必要保障。它的保障作用主要體現(xiàn)在以下三個方面：持續(xù)監(jiān)督，獨立評估，防止舞弊。 持續(xù)監(jiān)督是在公司日常經(jīng)營過程中，對經(jīng)常發(fā)生的經(jīng)濟(jì)業(yè)務(wù)和程序執(zhí)行進(jìn)行監(jiān)督。持續(xù)監(jiān)督工作包括日常經(jīng)濟(jì)業(yè)務(wù)的發(fā)生，風(fēng)險管理系統(tǒng)的運行狀況，員工內(nèi)部控制的執(zhí)行情況等。 獨立評估是由內(nèi)部審計和第三方對內(nèi)部控制程序本身以及執(zhí)行情況進(jìn)行評估，考察內(nèi)部控制制度有哪些缺陷，執(zhí)行不到位的原因，并提出相應(yīng)整改建議。主要工作包括建立評價程序，選擇評價

31、方法和標(biāo)準(zhǔn)，完善內(nèi)部控制制度。 防止舞弊是監(jiān)控最為基本的職能之一，針對公司關(guān)鍵點特別進(jìn)行監(jiān)控，一旦發(fā)現(xiàn)員工舞弊行為，應(yīng)給予嚴(yán)厲的懲處。 具體控制活動如下： 1持續(xù)監(jiān)控：（1）核對員工在執(zhí)行日常工作中獲得的數(shù)據(jù)與信息系統(tǒng)中產(chǎn)生的數(shù)據(jù)，以獲得內(nèi)部控制中信息系統(tǒng)的漏洞和缺陷；（2）定期核對賬面記錄與實物資產(chǎn)，保證資產(chǎn)安全，確認(rèn)內(nèi)部控制有效執(zhí)行；（3）對公司關(guān)鍵點進(jìn)行嚴(yán)密監(jiān)控，監(jiān)視員工的操作是否有違規(guī)行為；（4）定期舉行會議或其他方式，向管理層提供內(nèi)部控制的運行情況以及是否有效。 2獨立評估：（1）提高獨立評估主體的獨立性，包括評估主體直接向董事會負(fù)責(zé)，評估的工作范圍、獲取的信息和接觸的人員不受限制，

32、有充足的審計資源；（2）建立評價程序，包括制定評估計劃，數(shù)據(jù)采集，情況調(diào)查，數(shù)據(jù)分析，評價結(jié)果和整改建議；（3）選擇評估方法和評估標(biāo)準(zhǔn)，運用多種審計形式，如經(jīng)營審計、內(nèi)控審計、外部檢查、獨立調(diào)研、專項調(diào)查等，注重內(nèi)部審計質(zhì)量，通過多因素進(jìn)行內(nèi)部控制有效性評價；（4）制定反饋程序，對于評估過程中發(fā)現(xiàn)的問題，需及時向管理層匯報，提出建議，并監(jiān)督管理層的整改，使監(jiān)控真正發(fā)揮作用，提高內(nèi)部控制的有效性。 3防止舞弊：（1）關(guān)注舞弊信號，對采購，資產(chǎn)，現(xiàn)金，收入等增設(shè)適當(dāng)?shù)氖跈?quán)審批程序；（2）要求內(nèi)部審計關(guān)注管理層，監(jiān)控其是否有越權(quán)、串通等舞弊行為；（3）建立舞弊行為舉報制度，從內(nèi)部與外部同時監(jiān)控公司員

33、工行為；（4）針對發(fā)現(xiàn)的舞弊行為，成立專門調(diào)查委員會，對舞弊行為進(jìn)行查處，并依法對其進(jìn)行懲處。 五、結(jié)論與展望 本文首先對內(nèi)部控制的理論進(jìn)行回顧，并同我國目前的理論研究進(jìn)行對比，然后以coso框架為模型，從五要素的角度對我國上市公司目前內(nèi)部控制狀況進(jìn)行分析，即控制環(huán)境，風(fēng)險控制，控制活動，信息與溝通，監(jiān)控這五方面，分別進(jìn)行了詳細(xì)的分析。本文的一大特點是不僅詳細(xì)分析了我國內(nèi)部控制失效現(xiàn)狀，還從外部和內(nèi)部兩方面著手，深入探討了現(xiàn)象背后的成因。通過透析現(xiàn)象背后的原因，更有助于我們找到解決上市公司現(xiàn)有問題的辦法。筆者認(rèn)為法律和資本市場的不完善，理論自身的缺陷，股權(quán)結(jié)構(gòu)不合理，企業(yè)缺少風(fēng)險管理意識等，都是造成我國內(nèi)部控制發(fā)展緩慢的原因。 鑒于篇幅有限，本文僅從公司角度入手，以公司的可操作性為前提，并以coso框架為基準(zhǔn)，提出了上市公司完善內(nèi)部控制的具體的、可操作性很強(qiáng)的對