浅析上市公司的内部控制风险评估及防范

◇朱 颖

一、前言

随着我国经济的不断发展，经济体制改革也不断深化，市场的竞争也日趋激烈。上市公司要想在这样的环境中保持稳定的发展就必须充分认识在日常的经营活动所面临的各种各样的风险。而内部控制风险则是其中重要的一种，上市公司必须处理好这种风险，才能保证公司内部系统的正常运转，确保经营活动的有序进行。

二、内部控制风险评估的常用方法

1.财务报表分析法

上市公司的财务报表主要包括资产负债表、现金流量表、利润表，这些报表能够反映出企业在资产、负债、现金流以及利润方面的情况。因此，对这些财务报表进行分析，能够从财务管理角度诸如资本结构、趋势、比率等方面来评估上市公司的内部控制风险。

2.流程图法

流程图法，从字面上就能很容易理解。它采用特定的符号，将上市公司内部的各项处理程序以流程图的方式表达出来，然后对其中的每一个环节都进行分析，以从中发现可能的内部控制风险，最后进行评估的一种方法。与文字表述和实地调查相比，这种方法更加直观和形象，能够有效地进行内部控制风险评估，尤其是对关键环节的风险评估。

3.沃尔评分法

沃尔评分法本身是用来评估机构的财务状况，但是也可以用来对上市公司内部控制风险来进行评估。这种方法是由亚历山大·沃尔提出的，他选定产权比率、流动比率、固定资产比率、固定资产周转率、应收账款周转率、存货周转率以及自有资金周转等财务比率，分别给予不同的权重，得到标准比率，并将其与实际比率相比，计算出每项指标的得分，最后再计算出总分，进而实现评估。

三、上市公司内部控制风险的产生原因

1.内部控制缺乏执行力

内部控制缺乏执行力是上市公司内部控制风险产生的一个重要原因。有的公司虽然有完善的内部控制体系，但是缺乏有效执行，甚至有的会发生挪用公款、贪污等违法事件。我国上市公司一般都有较好的行业背景，各方面都符合政府的要求，内部控制体系也比较完善。但是，有时会因为管理理念、思想观念方面的原因，无法有效执行控制体系，从而导致产生内部控制风险。

2.治理结构不健全

要保证内部控制体系功能的充分发挥，就必须要有健全的公司治理结构。某种意义上来说，治理结构不健全是导致上市公司内部控制风险的最关键原因。这方面的问题主要表现在：权责不明确，经理、监事、董事三权合一，董事难以真正发挥作用；管理者风险意识薄弱，任人唯亲，疏于监督，尤其是在关键控制环节、重要岗位随意安排亲信，使公司内部控制体系形同虚设。

3.信息系统问题

很多上市公司在信息系统方面存在两个普遍问题：一是信息披露严重失真。从历年的报道来看，上市公司几乎全部存在信息失真的问题，尤其是关于上市资格信息方面。为了达到目的有时甚至讨论形成“财务报告”。这些虚假信息对于上市公司内部控制体系的影响可想而知。二是信息传递不畅。很多公司的信息传递往往是单向的，上层可以随时从下层获得信息，而下层却很难从上层获得他们需要的信息。这就必然带来执行方面的问题，内部控制风险增大。

4.监督不到位

对于内部控制系统来说，不论是体系的建立、执行还是评判，都需要有力的监督。这种监督一般都是通过审计工作来实现的。目前我国上市公司内部审计存有较多的缺陷，其中较为普遍的就是内部审计缺乏独立性。作为内部审计机构，其独立性是必不可少的，内部审计机构应该直接对企业最高领导管理层负责，不可让其受企业其他部门的干扰，考核工作也要单独进行。但是，如今我国的一些上市公司内部审计机构缺少基本的独立性，这样就很难保证内审的客观公正，造成审计风险，进而带来内部控制风险。

四、防范上市公司内部控制风险的措施

1.强化执行力

内部控制系统功能充分的发挥，必须依靠强有力的执行力。上市公司内的各层次人员都要严格执行内部控制制度，企业负责人应带头执行。另外，作为公司内部控制运行的首要环节，内部控制运行计划必须确保执行有力。为实现这一目标，公司的管理人员应当把内部控制运行计划的制订和人员制度结合起来，与执行人员多沟通交流，充分论证计划的可行性。

2.健全公司治理结构

健全的公司治理结构是内部控制体系有效运转的必要条件。不可否认，公司治理结构不健全是现阶段我国上市公司普遍都存在的问题。如今，健全公司治理机构一直在循序渐进地进行。上市公司可以从促使代理人委托人的利益实现一致性入手，解决代理人和委托人在信息方面的不对称问题。具体可以合理设置监事会，开展职工民主理财，规定董事长和总经理不得兼任等。

3.加强信息系统建设

完善的信息系统能够提高内部控制体系的效率。信息系统需要处理公司内部以及外界环境两部分信息，因而要建立畅通的信息渠道和实时有效的信息系统。首先，信息系统应保证信息的全面性、相关性和有效性，信息的获得应当可靠、及时，并保持前后的一致性；其次，建立高效的信息传递渠道，一方面要确保信息能及时有效地传递到目标人员，另一方面应当确保执行人员理解自己的工作内容。

4.强化以审计为主的内部控制监督，保证其独立性

毫不夸张地说，独立性是审计工作的灵魂，只有确保了审计工作的独立性，才能做到依法审计、依规审计，避免依人审计、依事审计，使审计工作能够出具真实客观的审计报告，为企业的发展提供有效参考。因此，审计工作必须首先保证审计机构和审计人员独立性，避免审计机构和审计人员与被审计单位之间存在一定的联系，剔除各种利害关系和情感等方面的因素，确保审计公正、客观。同时，努力构建重大审计事项集体审理制度，以减小个人在审计过程中可能出现的各种风险。

五、总结

内部控制风险评估与防范是上市公司保证内部控制体系有效运行的重要手段，只有评估好、防范好内部控制风险，上市公司才能获得稳定的发展。本文通过分析内部控制风险的产生原因，提出了有效的防范措施，为上市公司优化内部风险控制提供了依据。

[1]王保平.企业内部控制操作实务与案例分析[M].北京：中国财政经济出版社，2010.

[2]朱荣恩,应唯,袁敏.美国财务报告内部控制评价的发展及对我国的启示[J].会计研究，2004（07）.

[3]谢志华.内部控制、公司治理、风险管理：关系与整合[J].会计研究，2007(10).

[4]能昌欣.论企业会计内部控制[J].金融经济，2010(10).

[5]翟艳，黄解宇.上市公司内部控制的风险评估解析[J].会计之友，2014(19).