我国上市公司内部控制缺陷的现状分析及改进建议

孙慧慧

摘 要：从内控缺陷的严重性、产生的根源和内控缺陷性质三个不同的角度，划分上市公司内控重大缺陷，并采集2010年中国上市公司的案例和样本，观察不同类型内控重大缺陷的分布情况。最后，针对现状提出改善企业内部环境、减少内部控制缺陷的改进建议。内控缺陷的研究，一方面探讨了中国上市公司内控缺陷的分布，另一方面也为中国上市公司改进内控制度提供经验证据。

关键词：上市公司 ；内部控制 ； 内部控制缺陷划分； 改进建议

中图分类号:F276.6 文献标识码：A 文章编号： 1673-291X（2012）02-0122-02

20世纪爆发的世通安然等重大财务舞弊事件让全球资本市场开始关注企业内部控制的建设。2002年7月，美国国会通过《萨班斯-奥克斯利法案》。2008年6月，我国财政部、证监会、审计署、银监会和保监会五部委联合发布《企业内部控制基本规范》；2010年4月，五部委又联合发布《企业内部控制配套指引》。一系列指引和规范的出台充分显示出了我国监管部门建立完善的上市公司内部控制制度的迫切要求，同时也标志着我国企业实际的内部控制建设也驶入了快车道[1]。本文通过对内控缺陷的研究，一方面探讨了中国上市公司的内控缺陷的分布，另一方面也为中国上市公司整改内控提供经验证据。

一、内部控制缺陷的划分

内部控制是由管理层、董事会和其他员工实施的，旨在为下列各类的实现提供合理保证的过程[2]：（1）财务报告的可靠性；（2）经营的有效性和效率；（3）符合使用的法律和法规。有效的内部控制可以保证公司经营管理合法合规、财产安全、财务报告及相关信息真实完整，那么，研究内部控制的有效性和缺陷也就变得意义重大。

在研究中国上市公司内部控制重大缺陷及其决定因素时，最关键的问题是如何采集公司内部控制重大缺陷的数据，并进行合理的分类和评价。由于目前还没有现成的关于公司内部控制缺陷信息的数据库，如何进行合理的分类和评价，也存在较大的挑战。我们从三个方面划分和评价公司内部控制重大缺陷：（1）按其严重性划分为账户或交易层面和公司层面的重大缺陷。账户层面重大缺陷与具体账户余额或交易层面流程控制相关，这些重大缺陷可通过实质性测试被审计师识别，因此，不会成为影响财务报表可靠性的关键因素，而公司层面的重大缺陷与控制环境或总体财务报告流程等更宏观层面的控制相关，审计师难以审计完全。（2）按其产生根源划分为人事、复杂性和一般等三类缺陷。其中每类缺陷又包括若干指标。（3）按其性质划分为设计缺陷和运行缺陷，其中每类缺陷又可划分为内部环境类、控制活动类、控制手段类三类重大缺陷[3]。

二、我国上市公司内部控制缺陷的实证研究

（一）样本构建

首先，利用深圳市国泰安信息技术有限公司的《中国违规公司数据库》和《审计意见数据库》寻找公司的内部控制缺陷；然后，通过检索上市公司2010年的年报、A股上市公司内部控制自我评价报告和相关财经类网站报道，运用各变量名称的关键字在年报中查找，构建内部控制缺陷数据库，采集上市公司内部控制缺陷。根据我们采取的样本，最终得出我国2010年上市公司内部控制缺陷的分布情况。

（二）数据分析

从图1中可以看出，组织架构、发展战略、人力资源、社会责任以及企业文化缺陷分别以23.75%、 21.59%、19.1%、18.11%、14.29%排在前五项。可见，在目前的我国上市公司中，内部环境类控制缺陷是最为普遍的，也应为各公司所重视。随着我国市场开放的深化，越来越多的公司走向证券化，但由于公司发展快，公司都处于迅速的初期增长期，对于组织结构、发展战略和人力资源、社会责任、企业文化等公司长远发展层面不太重视。单就其社会责任感缺失，紫金矿业集团公司旗下紫金山铜矿湿法厂污水池发生渗漏，污染汀江造成大量鱼类死亡；云南省陆良化工实业有限公司剧毒工业废料铬渣非法倾倒致污事件等不一而足。

控制活动类是控制手段类的对象，控制对象主要是实物流、资金流以及人才流。减少控制活动类缺陷主要通过完善控制手段来实现的。因此，对于此指引类内控缺陷的消除主要通过采用新的信息系统，改善资金流、实物流以及人才流等内部信息传递，辅助于工程项目开发、资金活动等活动控制，减少控制活动类缺陷。

三、内部控制缺陷的整改建议

我国2010年上市公司内部控制缺陷表明，我国上市公司内部控制整体水平不高，同时内部控制缺陷分布相对集中。存在内部控制缺陷的公司一般经营更加复杂，存在的会计风险更高，对于公众投资分析以及公司长远发展和社会影响都非常重大。针对目前我国2010年上市公司内部控制缺陷分布，提出以下内控制缺陷的整改建议。

（一）改善内部控制环境，重视企业组织架构建设

企业内部应建立完整的内部控制制度体系和清晰的业务流程，合理地对公司各个职能部门和人员进行责任分工、控制和考核，对每一个部门的责任和利益明确界定，防止权力重叠，也避免出现权力真空。通过汇编内部管理制度、业务流程图、权限指引等，促进企业各层级员工明确机构设置和职责分工，正确行使职权。

（二）内部控制制度的环境适应性，制定内部控制的战略目标

内部控制是为了上市公司应对不同阶段的风险而建立的，随着全球一体化进程的加快，企业面临的风险愈加多变、复杂，公司的快速增长必须伴随着相适应的内部控制的改变和适应。公司的过快成长可能会超出其内部控制作用的范围，因此，公司需要花时间来建立新的政策和程序，并需要配备相应素质的人力资源在管理和技术等方面与之相匹配。《企业风险管理——整体框架》明确指出，战略目标是内部控制的最高层次目标。因此，公司要重视内部控制的战略目标，从总体层面上实现对风险的识别与控制。建设自我企业文化，承担社会责任，培养员工的认同感。

（三）提高企业员工综合素质，培养风险意识

管理层应在日常工作中加强风险管理，建立健全风险预测、风险评估、风险控制和风险约束机制，并且在技术上制定风险回避、风险转移和风险分散等管理策略，以有效防范和控制风险；并实时监督评价内控效果，及时采取措施化解风险。其次，全体员工应树立风险意识，积极贯彻实施企业内部控制制度，使内控政策落到实处。内部控制是由人来完成的，而“软控制”即组织内部人员的道德观和能力是内部控制有效的关键因素之一。上市公司应强调“软控制”的作用，着手培养自己的人才，根据企业战略目标配备相应的人力资源，加强对每位职工的职业道德教育和技能培训，提高人员的综合素质。

（四）加快企业信息化建设，完善企业活动控制

企业的快速发展，无论是从资金流、信息流、还是实物流，无论是从预算管理、工程项目进展、资产管理，企业快速成长带来的庞大信息量无时无刻不在考验企业的内部控制制度。我国2010年上市公司内部控制缺陷分部表明，控制活动类内控缺陷与强相关于控制手段类内控缺陷，因此，应融合先进的IT技术，加强企业各部分信息的融合，将人事制度化，将制度信息化，将信息软件化。ERP以及SAP信息化建设可以极大地提升内部控制制度透明度，进而有利于制度的执行与监管。

参考文献：

[1]南京大学会计与财务研究院课题组.论中国企业内部控制评价制度的现实模式[J].会计研究，2010，（6）:51-61.

[2]刘玉廷.全面提升企业经营管理水平的重要举措——《企业内部控制配套指引》解读[J].会计研究，2010，（5）:3-16.

[3]田高良，齐保垒，李留闯.基于财务报告的内部控制缺陷披露影响因素研究[J].南开管理评论，2010，（4）:134-141.

[责任编辑 李 可]