上市公司实施内部控制的分析与探讨

内容摘要: 通过对上市公司实施内部控制的分析与讨论,我可以将内部控制评价的思路和方法切实有效的运用到企业的实际操作中,掌握上市公司内部控制运行质量。并且可以了解和分析上市公司内部控制存在的问题,有针对性的采取切实有效的应对措施,提高企业运营

  内容摘要:通过对上市公司实施内部控制的分析与讨论,我可以将内部控制评价的思路和方法切实有效的运用到企业的实际操作中,掌握上市公司内部控制运行质量。并且可以了解和分析上市公司内部控制存在的问题,有针对性的采取切实有效的应对措施,提高企业运营质量和经营业绩。构建一套规范和完整的内部控制体系对于上市公司至关重要。健全完善的内部控制能够科学有效地监督和制约组织在财产物资的采购、计量、验收和使用等各个环节的流程,从而确保组织各项财产物资的安全和完整,并能有效地纠正组织在使用财产和资源中的各项损失浪费现象的发生。健全的内部控制制度可以及时发现和纠正组织在采集、归类、记录和汇总会计信息过程中可能出现的各种错误和舞弊,从而保证会计信息的真实性和完整性。市场竞争瞬息万变,组织决策层必须及时掌握各种真实可靠的信息,才能确保决策的正确性,以及有效和高效地经营和管理组织。
  关键词:上市公司内部控制经济管理风险评估
上市公司实施内部控制的分析与探讨

  1导言

  加强和完善上市公司内部控制制度,已成为当前我国会计理论界和实务界最为关注的话题之一。上市公司经营环境的变化、管理理论的不断发展以及近年来因内部控制失效而发生的恶性管理舞弊,都要求上市公司的内部控制进一步完善和发展。构建有效运作的企业内部控制制度,确保会计信息的质量,对于完善公司治理结构和信息披露制度、保护投资者的合法权益以及保证资本市场的有效运行有着非常重要的意义。

  1.1研究背景

  在最近几年,各种各样的问题在上市公司的管理方面相继出现。例如会计信息的真实性受质疑,许多会计xxxx案件的出现,公司高层引发的一系列的管理问题等。上市公司在上市前为了获得上市的权利都做出了表态,声明本公司不会出现违反上市标准的事例,而上市后结果却截然相反。从中航油事件的巨大损失,到对四川长虹的巨额债务的催收,都表明了中国的上市公司现在的严重的内部控制失调问题以及上市公司对外公布的信息不完整的问题。经过对这些事件的深刻反省,我国的各个XX监管机构为了针对上市公司内部管理不足的问题,相继提出了限制和要求,内部控制的问题也备受社会关注。《企业内部控制基本规范》和《中央企业全面风险管理指引》都是针对内部管理失调的所出台的相关法案。中国的各大证券交易所也对上市公司的内部控制提出了限制。不仅仅在国内存在着内部控制的问题,在X也存在着与内部控制相关的恶性财务丑闻,其中就包括了安然公司破产的事件。这些一系列的上市公司诈骗事件对X的金融市场造成了前所未有的风波,X国会因此不得不通过了对《萨班斯—奥克斯利公司治理法案》修改的方案。这部法案强烈要求X相关上市公司实行透明的公司监督管理机制,挽回了X投资者的信任,为资本市场的发展打下了良好的基础。

  1.2研究目的与意义

  上市公司与其他公司不同,它是所有对其具有投机的股东的公司,是与其有债权债务关系的利益相关者的公司。所以,上市公司的内部控制的合理性和透明性与我国的机构投资者以及中小型投资者的利益息息相关,社会的稳定更是受其影响。而如今金融市场的国际化发展,跨国的资本流动和相互持股的趋势也越来越明显,更加全球化的金融市场对改善市场效率的需求呼声日益高涨。为了迎合这些市场经济的需求,加强企业,特别是上市公司的内部控制建设也日益紧迫。
  内部控制,它由公司的董事会、监事会、经理层和全体职工实施的。确保公司财产的安全、财务报告的内容的真实与完整,保证公司的经营管理符合法律规定是内部控制的目标。与此同时,优化经营的效率,促进公司的发展。然而上市公司的舞弊等行为和经营失败很大一部分原因是因为内部控制不健全,所以我国迫切需要优化上市公司的管理结构,提高公司会计信息的质量,建立一个健全的公司的内部控制制度。因此,内部控制的研究也越来越重要。
  上市公司作为我国证券市场中的主体,其健康发展关系到我国证券市场的稳定,上市公司内部控制的完善与否和执行情况正日益成为监管机构和投资者的焦点。随着人们对内部控制的认识的不断深入,人们更加关注企业内部控制的状况,需要对内部控制进行合理的评价。在此过程中,适当地借鉴X等发达国家的有益经验和实际做法,可以为我国的会计服务市场的发展和内部控制评价的认识提供新的视角。我们应进一步关注其发展,并结合我国的实际情况,建立健全符合我国国情的内部控制评价框架,以完善我国的内部控制评价工作。

  2内部控制的基本理论

  内部控制的目的在于改善经营管理、提高经济效益。它是因加强经济管理的需要而产生的,是随着经济的发展而发展完善的。最早的控制主要着眼于保护财产的安全完整,会计信息资料的正确可靠,侧重于从钱物分管、严格手续、加强复核方面进行控制。随着商品经济的发展和生产规模的扩大,经济活动日趋复杂化,才逐步发展成近代的内部控制系统。

  2.1内部控制的定义

  内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。为了实现其经营目标,保护资产的安全完整。保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。
  内部控制贯穿企业运营的全过程,涉及所有部门。内部控制是一个过程,是实现目标的手段,而不是结果本身。内部控制会受到企业内部各层次人员的影响,而不是简单地制定出一本制度或规章。对管理层或董事会来说,内部控制提供的只是合理的保证,而非绝对的保证。内部控制的目的在于实现组织的一个或几个目标。

  2.2内部控制的目标

  内部控制的目标是提高企业运营的效果和效率。这里所谓的效果,就是实现组织目标的程度(比如组织十分取得赢利、利润的多少等);效率就是一定资源投入所带来的产出。
  财务报告的可靠性和完整性。由于财务报表是综合反映企业经验效果和效率的文件,也是企业风险控制的重要依据,因此财务报告应该是可靠和完整的。这里的可靠性是财务记录应完全忠于企业的资产财产状况、经营过程和经营结果,同时要求对财务记录进行处理的手段和方法是正确的,技术和表达是准确的;所谓完整性,就是财务报告要全面详尽地反映组织的财务状况和经营结果,而非有所保留或有所遗漏。

  2.3内部控制的五要素

  2.3.1控制环境
  控制环境是影响、制约企业内部控制建立与执行各种内部因素的总称,是实施内部控制的基础。控制环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。
  控制环境是基础,是企业建设内部控制的土壤,是一切内控制度、流程、控制点得以实施的根本条件。一个企业内控好坏,首先应对其内控环境进行评价,如果环境不好,就需要更仔细和深入的进行建设,换句话说,如果环境建设得好,具备良好的风险意识和内控文化,即使一些小方面存在控制不足,也并不重要。
  2.3.2风险评估
  风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不正确因素并采取应对策略的过程,是实施内部控制的重要环节。风险评估主要包括目标设定,风险识别、风险分析和风险应对。
  风险评估是内控体系核心环节。风险评估是内控建设得方向。并不是说企业所有的任何的操作都需要管控,使用无比繁琐的流程进行防范。内控体系强调成本效益原则,注重企业经营效果效率,就必须注重风险评估,以风险为导向的建设内部控制体系,非重大风险可酌情简化,但是重大风险就需要认真将制度、流程和控制环节建设好。
  2.3.3控制活动
  控制活动是根据风险评估结果、结合风险应对策略采取的确保企业内部控制目标得以实现的方法和手段,是实施内部控制的具体方式。控制活动结合企业具体业务和事项的特点与要求制定,主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。
  控制活动是内控体系的核心环节,应该是嵌入在业务流程当中得以保证实施,病应该注意留下控制痕迹以供检查监督。
  2.3.4信息与沟通
  信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关的沟通机制等。
  信息沟通包括信息传递和信息系统两个部分。信息采集和信息传递指的是企业部门之间、上下级之间、各管理级层次之间是否存在良好的沟通渠道。信息系统内控合规又是一个大课题,专门可以采用COBIT框架进行建设,主要包括信息系统基础环境、总体控制和应用层控制三部分。
  2.3.5对控制的监督
  监督检查是企业对其内部控制的健全性、合理性有效进行监督检查与评估,形成书面报告并做出相应处理的过程,是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制的整体情况进行连续性监督检查,对内部控制的某一方面或者某些方面进行专项监督检查,以及提交相应的检查报告、提出有针对性的改进措施等。企业内部控制自我评估是内部控制监督检查的一项重要内容。
  监督检查是使内部控制成为闭环的重要组成部分。缺乏这个环节内控工作就不是一个PDCA循环,或者说就不能不断优化和提升,体系就是一个静态儿非动态的,监督检查方式包括了自我评价和独立评价,从事实频率来分可以分为日常监督和专项监督。

  2.4上市公司实施内部控制的必要性

  2.4.1加强公司内部控制是建立现代企业制度的内在要求
  我国的上市公司经过近年的大发展,各上市公司的资金、人员、市场等都发展到了相当的规模,公司的机构设置、财务管理水平和人力资源的配备等方面必须适应公司进一步发展的要求。因此,加强公司管理,实现管理创新,是传统的管理模式向现代企业管理过度,加强内部控制制度建设是建立现代企业制度的内在要求。
  2.4.2健全的内部控制体系是提升管理效率的必然要求
  为了提升管理效率,有效保证公司经营效益和财务报告的可靠性,以及法律法规的遵循性,上市公司必须形成一整套内部控制体系,通过对贯穿于经营活动全过程的自行检查、自行制约和自我内部调节,规避公司经营风险,及时发现和纠正各种错误。
  2.4.3建立有效的内部控制制度是参与国际竞争的迫切要求
  虽然我国上市公司自我发展比较快,但还没有实力完全按照国际规则参与市场竞争。一个重要的原因就是可持续发展能力不强,市场认可度不高。一个规范的、有效的公司内部控制制度,可以提高公司的市场认可度,提高公司国际竞争的实力和信心,适应境内外资本市场监管的客观需要。

  3上市公司实施内部控制存在的问题

  内部控制是企业现代管理的重要组成部分,内部控制体系的建设是否有效直接决定着企业的管理水平和发展方向。在资本市场快速发展的今天,上市已经是企业发展的趋势,然而上市公司内部控制中存在的一些缺陷严重影响企业经营管理乃至发展计划的现象也非常普遍的。下面就深入分析了我国上市公司内部控制存在的问题,并针对其现状提出了加强上市公司内部控制工作的合理建议,以完善内部控制制度,促进上市长远、可持续发展。

  3.1控制环境不良

  控制环境是内部控制体系的核心,包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。目前上市公司很多领导缺乏控制意识,只是单纯的注重规模或者是否上项目,不懂得加强内部控制,提升内在,增加自身竞争力,缺乏长远投资的目光。即使有的领导存在这个意识,但是没有具体建设其单位内部控制体系的方法,建立起来的控制制度也缺乏科学性和合理性,所以达不到应有的效果。而且裙带关系严重,缺乏对公司大股东等相应的约束,风险意识又比较淡薄,因此常会采取不考虑公司风险和长远发展而利于自身利益的短期行为,并常常导致严重后果,最终给企业带来巨大损失。
  公司虽然建立了董事会、监事会等,但是都是流于形式,真正完善的法人治理机构没有建立。所以在实际的工作和运作中,这些机构并没有起到实际的作用,上级人员构成不合理,下级设置不完备,所以达不到预想中的监控效果,“内部人控制”现象相当普遍,从而大大降低了内部控制效果。

  3.2不完善的风险管理制度

  风险管理的过程为风险识别,风险评测,风险评价,选择合适的风险管理方法,评估风险管理的效果。因为风险所存在的不可预测性,可变性,客观性,以及其危害性使得风险管理在一个企业的整体内部控制制度中起到一个无可替代的作用。但是,根据我国统计机构的统计结果来看,我国43.78%的上市公司依然存在对风险的危害性的不重视、对建立完善的风险管理制度的不重视的严重问题。为了提高风险管理水平,一套完整的风险管理体系是十分必须的。这套体系能够帮助企业来防范可能到来的风险并采取应对措施,目的是实现公司的战略目标。然而根据统计资料,只有100家上市公司(仅占总数的8.02%)对于全面的风险管理系统产生了重视。这种对风险识别和管理的意识淡薄的行为是导致上市公司因各种不可预测的风险的到来而造成巨大损失从而导致不景气的经营的重大原因。由此可见,一个完善的风险管理系统对我国上市公司的重要程度。但是我国上市公司的风险管理水平却跟不上金融市场的变化,导致了我国金融市场面对突然到来的经济风险的冲击难以随机应变。

  3.3控制活动不当

  控制活动指对所确认的风险采取必要的措施,确保管理层的指令得以执行的政策及程序。绝大多数上市公司根据业务流程已经建立了与授权、业绩评价、信息处理、实物控制和职责分离等控制活动相关的内部控制制度,但就内部控制在上市公司中的实际运行情况来看,并没有发挥预期的效果。一些公司对内部控制的认识更偏重于事后控制。不是更多体现在防止和发现舞弊与错误上,常等到问题发生时才采取手段去堵塞漏洞。具体执行时,内部控制制度流于形式,尤其是当高级管理人员与公司利益冲突时,内部控制的约束力大打折扣,失去了应有的刚性和严肃性。

  3.4信息系统沟通存在障碍

  IT技术的发展将使会计介质继续发展变化即实现电子化,会计信息将从传统的纸质面、磁盘数据发展到基于网络技术的网络质面数据,这些磁性介质上的信息不在是由肉眼所能直接识别的,可能被删除而不留下痕迹,使企业营运管理的“数字神经系统”难于形成内联网,无法实现信息同步交流与业务规划控制,致使校验数据的准确性和完整性受到影响,从而加大了经营风险。目前,我国的很多上市公司还不具备合理有效的信息反馈体系,内部控制制度实际运行情况和领导层之间的传递存在断层,所以即使出现违规行为,领导层也不能得到信息的反馈,则其行为不能得到及时的纠正,因此制度不能有效实施,形同于虚设。且部分上市公司的信息披露和传递属于暗箱操作,透明度也很低,不能及时有效的处理风险,因此给公司、投资者带来巨大的损失。

  3.5监督力度不够

  当前,我国对于上市公司内部控制相应的监督机制还不够健全,一些上市公司没有正式的持续监督活动、或持续的监督活动与日常管理工作难以明确区分,独立性受到局限。在实际操作中随意性比较多,缺乏实用效果好、可操作性强的监督机制。比较突出的问题就是内部监督缺乏力度以及会计事务所不独立等。“实质重于形式”是注册会计师工作中一项重要的指导原则,由于人与生俱来的惰性和不求有功但求无过的心理,致使该原则并没有引起足够的重视和没有被有效的应用,“打擦边球”成为一些人津津乐道的话题,使公司、中介机构背上沉重的经济包袱、法律责任。

  4完善上市公司内部控制的对策

  公司的内部控制系统的建立要与内外控制环境相适应的,为了保证公司内部控制的有效性,需要以坚实和完善的内部控制环境为基础,因此,企业在关注公司外部治理环境变化的同时也要从内部公司治理角度,通过强化董事会的功能、健全监事会的监督作用、加强人力资源的管理,创建以人为本的企业文化等措施,不断地完善企业内部控制内部环境,从而实现内部控制成效的最大化。

  4.1完善内部控制环境

  改善公司的内部控制环境,对于股东会、董事会、监事会以及管理层的职责分工要明确,改善上市公司的组织结构,同时还要重视企业文化发挥的作用。我认为主要从以下两方面完善上市公司的内部控制环境:
  一方面,要改善股权结构,强化董事会职能。参考德国的相关制度,扩大监事会的管辖范围,增加其权利,使监事会获得部分董事的提名权,并由监事会主持召开股东会议,会计事务所的聘用或者解聘由上述股东大会决定。而财务报告先提交董事会审查,然后再递交监事会审查,最后由股东大会审计。当发现管理部门存在损害股东利益的行为时,监事会可以直接向相关部门(如证券监督机构等)直接进行举报。另一方面,创建优秀的企业文化。对于企业文化,主要是把以人为本的观念反映到企业内部控制中,就是以人的发展为出发点,围绕人的价值理念来展开企业内部控制活动各项内容,协调企业内部控制中的环境关系,创造良好的环境氛围,充分调动人的积极性和创造性,使公司内每个员工都积极地参与企业管理,最终实现企业的经营目标,员工与公司共同发展。同时要继续健全和完善薪酬激励机制,通过企业文化的营造以及良好的薪酬激励体系等做好企业的内部控制环境建设。例如:思科系统公司通过良好道德规范的倡导来防止舞弊。

  4.2健全内部控制制度

  对于内部控制制度的建设,主要从以下两方面入手:一方面XX监管部门要加强立法,根据中国具有的特色以及实务操作中得到的经验并吸取欧X家在内部控制方面的先进做法,继续完善内部控制制度;另一方面要强化内部控制报告的法律地位,要让上市公司对于监管部门所立的法规真正地执行和落实下去。

  4.3完善信息系统

  上市公司要建立完善的信息沟通制度,关键要确保企业各部门之间、企业和外界的有效沟通,提高协作能力,还可以通过市场调研、网络等多方面的渠道及时获取全面信息,加快企业内部控制制度实施的速度,促进企业有效运行,提高工作效率。实践表明管理的基础就是信息,信息系统的建设,要结合自身实际做好二次开发,为新业务的拓展、数据的兼容以及安全性等方面奠定坚实的基础。此外,企业内部还要做好员工与组织、员工之间以及高管与员工之间的信息沟通工作。通过不同形式和渠道,强化沟通的重要性,增强企业的团队意识和集体作战能力。同时,建立一套界面友好、使用方便灵活的人机交互程序,使内控工作有章可循。如芝加哥联邦银行建立对风险保持高度敏感的信息系统;杜邦公司通过与管理层的咨询,建立起全公司的风险管理系统。

  4.4强化风险意识、健全风险评估体系

  首先是建立完善的风险评估制度。上市公司应该建立完善的风险评估、分析以及规避等相关制度,重新界定高风险领域。要结合市场环境和企业实际建立一套有效的企业风险管理制度和流程,覆盖企业生产领域的各个环节,并成立专门的内部控制检查责任小组,由内部控制部门负责监管生产经营活动。然后要切实有效的增强内部控制人员的责任感。如果负责内部控制的工作人员的风险意识很差,那就大大降低了评估效率,不利于内控的有效进行。企业可以通过讲座、培训等方式强化相关人员的风险意识,进而确保从源头上做好内部控制,减轻上市公司的经营风险。

  4.5建立有效的监督机制

  要强化监事的如下职权:监事会有权直接请求公司经理提出业务及财务报告;监督公司业务执行的职权。同时明确监事的如下责任:一是对于公司的责任。监事因疏于行驶监察职责,如提交虚假报告、明知董事有违法行为而不予检举等,而使公司受损害的,应该向公司赔偿损失。二是对于第三人的责任。监事执行职务时,若因自身的违法行为而致他人损害的,应与公司一起对该他人负责连带责任。三是对股东的责任。如少数股东对监事提起诉讼,其所诉确实属实,该监事对于起诉的股东所受的损害承担赔偿责任。建立监事会、审计委员会、与内部审计部门之间的三位一体风险控制监督机制。加强企业的内控关键在于协调三者之间的关系。由于监事会、审计委员会以及内部审计部门在企业中的特殊地位,通过规范三者组织构成以及协调关系,可以有利于形成有效的三重监控的内部控制环境。

  5结论

  综上所述,内部控制的建立和完善是一项长期而复杂的工作,在市场经济和资本市场快速发展的今天,我国上市公司在内部控制制度方面还存在不少值得注意的问题,这需要我们从企业自身实际情况出发,根据不同的市场环境及时制定与之相适应的改进措施,进一步完善企业内部控制制度,从而提高企业的综合竞争力,保证企业的可持续发展。
  参考文献
  [1]陈玉琨.教学质量保障体系概论[M].北京:北京师范大学出版社,2004:15-18.
  [2]陈汉文,周中胜.内部控制质量与企业债务融资成本[J].南开管理评论,2014(03):103-111.
  [3]戴文涛,李维安.企业内部控制综合评价模型与沪市上市公司内部控制质量研究[J].管理评论,2013(01):128-138+176.
  [4]戴文涛,王茜,谭有超.企业内部控制评价概念框架构建[J].财经问题研,2013(02):115-122.
  [5]张先治,戴文涛.中国企业内部控制评价系统研究[J].审计研究,2011(01):69-78.
  [6]李莉.论企业内部控制的风险管理机制[J].企业经济,2012(03):52-55.
  [7]李小芳,周大伟,杨丹.基于内部控制理论的国有企业内部控制研究[J].财会通讯,2012(06):55-58.
  [8]曾文,徐玟.新股“破发”的原因与意义—基于华税风电的分析[J].商业会计,2012(02):30-68.
  [9]吴寿元.企业内部控制审计研究[D].财政部财政科学研究所,2012:45-47.
  [10]王五.职业生涯管理研究[D].北京:学校名称,2004:45-47.
  [11]钟文发.非线性规划在可燃毒物配置中的应用[C]//赵玮.运筹学的理论与应用:中国运筹学会第五届大会.
  [12]ZhangShengmin,WangJing.Liquidengineeyingelementsoftware7.0[M].Beijing:TsinghuaUniversityPress,2003:45-47.
  [13]MacountP,LueckR.Modelingthespatialresponspoftheairfoilshearprobeusingdifferentsizedprobes[J].JournalofAtmosphericandOceanTechnology,2004,21(2):284-297.
  致谢
  我衷心地感谢我的老师与同学,不断地帮助我,指导我并提出宝贵的意见与建议,促进了我的论文的完善与提高。同时也感谢给予转载和引用权的资料、图片、文献、研究思想的所有者。你们对我的默默地支持、期待是我不断前进的动力,再次衷心地感谢你们!
  
下载提示:

1、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“文章版权申述”(推荐),也可以打举报电话:18735597641(电话支持时间:9:00-18:30)。

2、网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。

3、本站所有内容均由合作方或网友投稿,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务。

原创文章,作者:写文章小能手,如若转载,请注明出处:https://www.447766.cn/chachong/2199.html,

Like (0)
写文章小能手的头像写文章小能手游客
Previous 2019年10月13日
Next 2019年10月13日

相关推荐

My title page contents