江西财经大学普通本科论文上市公司内部控制

1、江西财经大学普通本科论文我国上市公司内部控制问题分析前言自2001年以来, 美国相继爆发安然、世界通讯、默克制药等一连串上市公司财务造假事件, 引起了美国资本市场的巨大恐慌, 社会各界对会计造假案所引发的一系列会计、审计、公司治理、证券交易及其监管等问题进行了广泛的探讨, 人们开始认识到财务呈报提供的信息不真实、内部控制信息徒具形式等问题鉴此,萨班斯一奥克斯利法案简称(SOX)在内部控制及信息披露方面实施严刑峻法, 对财务呈报内部控制问题进行了严格规定。而我国上市公司内部控制方面的问题, 以及由此造成的财务信息披露不实问题同样不容忽视, 一些负面案例无不显示我国公司治理环境中内部控制的薄弱以及

2、有关信息披露的缺乏.萨班斯法案对我国内部控制的发展产生了现实的借鉴意义。本文从内部控制理论的演变与发展出发, 结合我国内部控制的发展现状,剖析COSO五要素内部控制框架的构建,并针对我国上市公司内部控制存在的问题提出一些治理对策.1内部控制发展现状1.1内部控制理论演变及发展COSO委员会在 1994年修改的内部控制一整体框架中对内部控制的定义为:企业的内部控制是受企业的董事局，管理当局和其他成员的影响，目的在于取得经营效果和效率，财务报告的可靠性，遵循适当的法规而提供合理保证的一个过程，应由控制环境，风险评估，控制活动，信息沟通和评估五个方面构成。目前国际上比较有名的内控模式有英国的Cadb

3、ury、美国的COSO和加拿大的COCO，它们从不同的角度剖析公司的经营管理活动，为营造良好的内控框架提供了一系列的趋于一致的政策和建议，其中尤以COSO模式从理论到操作方法上阐述了一整套完整的内控框架，是目前国际上最为权威的内控框架。内部控制的理论与实践的发展经历了一个漫长的时期，大体上可以分为以下几个阶段。第一阶段是内部控制的雏形一内部牵制。古罗马帝国宫廷库房采取的双人记账制度。我国西周时期的内部牵制都是内部控制雏形的表现形式。20世纪初期，西方资本主义经济得到了较大的发展，生产关系和生产力的重大变化，促进了社会化大生产程度的发展，加剧了企业间的竞争，加强企业的内部控制管理成了关系企业生死

4、存亡的关键因素。因而一些企业在非常激烈的竞争中，逐步摸索出一些组织调节、制约和检查企业生产活动的办法，即当时的内部牵制，它基本上是以查错防弊为目的，以职务分离和交互核对为手法，以钱、帐、物等会计事项，这也是现代内部控制理论中有关组织控制、职务分离控制的雏形。第二阶段是内部控制的初步形成一以职务分离、账户核对为主要内容的内部牵制，逐渐演变成由组织结构、职务分离、业务程序、处理手续等因素构成的控制系统。内部控制的该阶段的发展是随着资本主义经济的发展而形成的。竞争的日趋激烈，使得各级管理人员不得不进行全面企业管理的探索。在泰罗等管理理论的指导下，企业经营管理者从内部牵制原则出发，尝试着组织结构、业务

5、程序、处理手续等方法采取了一系列控制措施，对其所属部门的人员及工作进行组织、制约和调节。至此，控制系统得以形成。第三阶段提出内部控制两点论。美国注册会计师协会(AICPA)审计程序委员会1958年发布的第29号审计程序公告，其中，将内部控制分为会计控制和管理控制两个部分，并将内部会计控制与保护资产的安全完整和财务记录的可靠性直北京交通人学专业硕卜学位论文内部控制发展现丛接联系在一起，具体的措施有交易授权与批准制度、资产的实物控制、从事财务记录和审核与从事经营或财产保管职务分离的控制。第四阶段提出内部控制结构三点论。该时期的代表是1988年美国AIC队发布的审计准则公告第55号，它以“内部控制结

6、构”代替“内部控制”，并提出内部控制的三要素:控制环境、会计系统和控制程序。这也是我国目前CPA沿用的内部控制结构。第五阶段提出内部控制整体架构。1992年，COSO委员会提出报告内部控制一整体框架)，1994年进行T增补。COSO委员会 (The Committee Of Sponsoring Organization Of the Treadway Commission)是一个通过商业道德、有效的内部控制和公司治理结构以致力于改善财务报告的美国民间组织。该委员会由美国五个主要财务职业协会共同主办:AAA(美国会计学会)、AICPA队(美国注册会计师协会)、FEI(财务经理协会)、IIA(内

7、部审计师协会)和NAA(全国会计师协会，现为IMA,管理会计师协会)。1992年COSO委员会发布内部控制一整体框架(Intenal Control Integrated Framework)报告，即通称的COSO报告。COSO报告指出“内部控制是由董事会、管理当局以及其他员工为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标。把内部控制活动分成五部分,即:控制环境、风险评估、控制活动、信息与交流和监督评审。COSO委员会的内部控制理论得到了巴塞尔委员会的认同和发展。在巴塞尔银行监管委员会的内部控制定义中，进一步强调了董事会和高级管理层对内部控制的影响，组织中所有人员都

8、必须参加内部控制过程，对内部控制产生了重要的影响。第六阶段提出了企业风险管理框架ERM(Enierprise Risk Management Integrated Framework)。2004年9月，COSO委员会发布了企业风险管理一整体框架。COSO将企业风险管理定义为:全面风险管理是一个过程，受董事会、管理层和其他人员的影响。这个过程从企业战略制定一直贯穿到企业的各项活动中，用于识别那些可能影响企业的潜在事件并管理风险，使之在企业的风险偏好之内，合理确保企业取得既定的目标。该框架有三个维度，第一维是企业的目标，即战略目标、经营目标、报告目标和合规目标。第二维是全面风险管理要素，即内部环境

9、、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流、监控。第三维是企业的各个层级，包括整个企业、各职能部门、各条业务线及下属各子公司。ERM“并不是企图而且事实上也没有替代1992年的内控框架”，而是代表了内部控制理论新的发展方向。2001年末，美国连续爆发了安然和世通财务欺诈案，为了整顿上市公司秩序、维护投资者的信心而出台的2002年公众公司会计改革和投资者保护法案即萨班斯一奥克斯利法案。综观整个法案，最主要的是对公司内控系统的要求，主要体现在302条和404条。法案要求所有在美国上市的公司在年报中必须加入一段管理层对其财务控制的有效性进行评估的说明。同时要求所有在美国上市的公司

10、通过建立旨在确认和记录内部控制并保证进行准确的财务报告活动的指导方针，来加强整体的经营活动。最终的法律责任将由企业的主要行政和财务官员承担，他们将在法律上担保其所在公司财务报告的准确性。违反者将被处以最高500万美元的罚款，单处或并处20年监禁。法案对公司内控系统不但规定严厉，且实施要求和指南还在陆续出台，如SEC于2003年6月5日根据法案的要求颁布了404条的细化条例，PCAOB于2004年3月9日发布第2号审计准则，对公司管理层提出了更明确的要求。法案的推出给上市公司们增添了一大笔支出，许多在美国上市的公司或者那些想去美国上市的公司颇多微词。但SEC认为，从长远角度看，一旦发生公司丑闻，

11、投资者的损失将远远超过公司目前付出的成本;尽管建立和维护符合规定的内部控制系统的代价是高昂的，但也是必要的。1.2内部控制在我国发展现状内部控制作为公司治理的关键环节和经营管理的重要举措，在企业发展壮大中具有举足轻重的作用。但从现实情况看，许多企业管理松弛、内控弱化、风险频发，资产流失、营私舞弊、损失浪费等问题还比较突出。为了引导企业进一步加强内部控制，1999年修订的会计法，第一次以法律的形式对建立健全内部控制提出原则要求，财政部随即连续制定发布了内部会计控制规范基本规范等7项内部会计控制规范，审计署、国资委、证监会、银监会、保监会以及上海、深圳证券交易所等也从不同角度对加强内部控制提出明确

12、要求。但是，随着市场经济的发展和企业环境的变化，单纯依赖会计控制己难以应对企业面对的市场风险，会计控制必须向风险控制发展;同时，各部门之间的内控要求也有待于进一步协调，以便为进行内部控制自我评估和外部评价提供统一标准。第一从上市公司实践来看，经过长期的探索，公司管理形成了一些内部控制措施和方法，比如岗位责任制、内部牵制、责任中心管理、预算管理等一系列基础性工作。公司越来越意识到强化内部控制对提高企业经营效益、防范经营风险的重要性，越来越多的企业开始重视内部控制，目前，多数上市公司都建立了内部控制制度，内部控制制度与企业的经营过程日益结合起来，企业内部管理水平日益提高。第二从理论研究来看，我国理

13、论界对内部控制的研究起源于20世纪80年北代，虽然起步比较晚，但也取得了一定的成绩。对内部控制主要有过三种认识:内部会计与管理控制、内部控制结构和内部控制系统。近几年来，研究内容逐渐从原来的“制度二分法”向内部控制结构和要素理论转变，其方向己接近国际标准。一些专家学者纷纷将PCAOB提出的内部控制框架理论的COSO报告进行了编译，并结合运用到我国内部控制的理论研究中来。第三从政府方面来看，自20世纪90年代起，我国政府开始加大对企业内部控制的推动力度，颁布和修订了一系列内部控制相关法律法规，主要有19%年12月财政部颁布的独立审计具体准则一内部控制和审计风险，1999年颁布、2000年7月实施

14、的会计法，2000年颁布的(公开发行证券公司信息披露编报规则第1、3、5号，2001年颁布的证券公司内部控制指引和内部会计控制规范等。2005年6月，在财政部、国资委和证监会联合上报的关于借鉴(萨班斯法案)完善我国上市公司内部控制制度的报告上作出批示，同意“由财政部牵头，联合证监会及国资委，积极研究制定一套完整公认的企业内部控制指引。2006年7月巧日，财政部、国资委、证监会、审计署、银监会、保监会联合发起成立企业内部控制标准委员会，许多监管部门、大型企业、行业组织、中介机构、科研院所的领导和专家学者积极参与，为构建我国企业内部控制标准体系提供了组织和机制保障;并组织专家开展了一系列内部控制科

15、研课题，为构建我国内控标准体系提供技术支撑和理论支持.2基于COSO报告环境的内部控制框架2.1 COSO内部控制总体框架COSO 报告把内部控制定义为一个受到董事会、管理层和其他人员影响的过程, 该过程的设计是为了提供实现三类目标的合理保证, 这三类目标分别是: 经营效果和效率、财务报告的可靠性、法律的遵循性。以上三类目标既相互独立又相互联系,代表了企业努力的目标。而每一个目标实现与否又需要内部控制五个方面的要素共同有效的发挥作用。内部控制五项要素来自管理层经营企业的方式, 并融入管理过程本身, 具体包括:( 1) 控制环境: 企业的核心是人和他们所处的环境, 环境是企业发展的基础, 也是推

16、动企业发展的引擎。( 2) 风险评估: 企业必须确立识别、分析和管理风险的机制以了解并应对其面临的风险, 设定目标, 使之进入既定轨道运行。( 3) 控制活动: 必须建立和执行控制政策和程序, 以确保那些被管理层认为必要的减少风险的措施得以执行。( 4) 信息和沟通: 围绕在控制活动周围的是信息和沟通系统。这些系统有利于企业员工获得及交换与运作、管理和控制企业有关的信息。( 5) 监督: 整个控制过程必须得到必要的监控和修订, 这样, 内控系统才能对环境的变化自动反应。内部控制的五项要素既相互独立又相互联系, 形成一个有机统一体, 对不断变化的环境做出自动反应。控制环境提供了员工实施控制活动履

17、行控制责任的氛围, 是其他控制要素的基础。在此环境内, 经理层评估实施特定目标的风险。控制活动是为了确保经理层有关减少风险的措施的顺利实施。同时, 与之相关的信息被获取和在组织内部传递。2.2 COSO五要素控制框架的构建 门瑢，2007：基于萨班斯法案的内部控制框架构建，生产力研究第19期。2.2.1 控制环境框架控制环境受企业文化和历史的影响。它影响员工的控制意识。具有有效控制的企业, 尽力聘用有能力的员工, 灌输诚信的企业文化和控制意识, 设定一个积极的“最高基调”。具体包括以下六个要素。1.诚信和道德价值观。企业目标及其实现方式建立在偏好、价值判断和管理风格的基础上, 内部控制的有效性

18、也不可能超越创造、管理和监控这些制度的人们的诚信度和道德观。所以,诚信度和道德观是控制环境的关键因素, 它们影响其他内部控制要素的设计、管理和监控。对诚信和道德价值观的控制包括制定员工行为准则手册、解决利益冲突的方法以及道德行为的要求标准, 并保证其得到切实的执行。2.董事会和审计委员会。控制环境和“最高基调”受到企业董事会和审计委员会的显著影响。这些因素包括董事会或审计委员会相对于管理层的独立性, 成员的经验和地位, 活动的涉及面和深入程度, 以及行为的适当性。另一因素是经理层关于计划和业绩的棘手问题被提出和从事的程度。董事会或审计委员会与内部和外部审计师的协同合作也是影响控制环境的因素。3

19、.管理层的理念和经营风格。管理哲学和经营风格影响企业管理的方式, 包括企业承受的风险类型。管理层应谨慎评估每一个投资项目的风险与利益, 包括所有重大的经营决策, 如收购、新产品开发等。管理层需要加强对各部门和分支机构的监管, 如经常访问各部门和分支机构, 审阅其业绩报告, 结合其长期的业绩作出合理的评价, 对不正常的业绩波动应有充分警惕。另外, 管理层应该正确地认识其对公司财务政策制定与财务报告编报的责任, 任何人员不得为达到业绩目标而蓄意递交不实的财务报表。公司应有措施及时获取会计准则制定机构的对财务处理最新的规定, 并且确保管理层对公司相应的会计政策的及时更新。4.组织结构。企业的组织结构

20、提供了一个构架, 在此构架中规划、执行、控制和监督为实现企业目标而进行的活动。确立相关组织结构的主要方面包括定义关键领域的权责分工, 确定合适的报告途径。相关组织结构确立后, 管理层应该定期审阅及记录公司组织结构的有效性, 并根据企业经营情况及外部环境的改变做适当调整, 以确保合理性。5.权限及职责分配和员工能力要求。权限及职责分配包括经营行为的权责分配, 报告关系和授权的方式。权责如何划分,应根据单位规模大小和作业复杂程度而定。但是, 需要坚持各项交易的审核批准的程序及权限明确, 不相容活动的职责足够分工的原则。公司有适当措施按照工作岗位的需要及员工能力分配职责和权利, 并有内控制度确保决策

21、责任与工作岗位的职责和权限相匹配,为此, 企业需要建立一个各个工作岗位详细资料库, 包括各个岗位的职责和权限以及各个岗位对员工能力的要求。6.人力资源政策及实务。人力资源措施向员工传递关于预期的诚信度、道德行为和才能的信息。这些与雇佣、指导、培训、评估、咨询、提升、补偿、矫正等行为相关。在招聘时, 需要按照由人力资源部门与管理层联合制定的招聘标准进行招聘。为了保证公司的正常运作以及内部控制顺利实施, 对候选人员应该有充分的背景了解, 了解的重点包括是否以前有与公司行为准则抵触表现; 法定的录用文件是否齐全; 以前受聘经历是否连续等。对在职员工, 管理层应切实加强对员工行为准则和工作能力的培训,

22、 使得员工能正确辨别自己的行为是否合乎规范,被告知岗位的职责和权限以及要求的能力。应该建立合理的员工表现评估标准, 以决定员工的工资和奖金, 确保公司的升职加薪、工资福利政策具备在同行业中的竞争力同时又不会造成过大的压力和诱惑。2.2.2 风险评估框架每个企业都面临来自内部和外部的风险。风险评估是指对相关风险进行鉴别和分析, 以实现目标, 形成风险管理的基础。风险评估的主要控制措施包括目标的制定、风险的识别与分析以及对变化的管理。1.目标。风险评估的前提条件是设立目标。只有先确立了目标, 管理层才能针对目标确定风险并采取必要的行动来管理风险。企业目标包括公司和业务两个层面的目标。具体来说, 公

23、司层面的目标要对整个企业如何达到目标具有全面的指导性, 包括如何按照企业会计准则准备财务报表、制定会计政策和会计程序。必须有和公司层面目标相一致的预算和经营计划。公司层面的目标及其修订需要经过董事会批准。各个业务层面目标的设立必须有科学而明确的流程。目标的制定过程必须有各个业务流程的管理人员参与, 设立解决分歧的机制, 确保管理层严格遵守公司层面的目标来制定业务层面的目标, 而不会存在一些“隐藏的计划”等。2.风险识别与分析。企业的经营因内部或外部的因素而存在风险, 这些可能阻碍企业各个层面的目标的实现。公司应该建立风险识别和评估机制以充分鉴别风险因素。外部风险包括来自供应商、科技更新、债权人

24、、竞争对手、监管与灾难等方面的因素。内部风险包括人力资源风险, 如重要管理人员的离职造成的经常性变动而影响工作效率; 财务制度风险, 如不公平的薪酬体制影响公司在同行业的竞争力; 信息系统风险, 如信息系统、包括辅助系统的功能不稳定, 影响日常运作等。有许多定量和定性的方法被发展用于识别和分析风险。实践中管理层可以通过以下措施识别和评估风险: 由内审部执行年度风险评估; 由业务单位以自身评估的方式进行风险评估, 合并结果提交给负责风险管理的高级管理人员进行审阅; 由高级管理人员负责进行独立的风险评估; 建立风险委员会来对风险评估实施监督; 内审部门负责对舞弊风险的评估; 高级管理层召开每周或每

25、月会议, 讨论主要的业务风险。风险分析的过程通常包括:估计风险的重要性程度、评估风险发生的可能性( 或频率) 、考虑如何管理风险即评估需要采取何种措施。值得注意的是, 风险分析的过程可以是正式的也可以是非正式的, 但是应该保证各个级别的管理层都参加了。出于反舞弊的需要, 管理层还应注意建立适当的措施鉴别重大舞弊风险, 比如鉴别不正常或预料外的关系。3.管理变化。在某种条件下有效的内部控制, 不一定在改变的环境下也有效, 因此, 风险评估中最基本的、也是最为重要的, 是如何处理已发生的改变, 并采取必要的行动加以管理。影响财务报表的管理变化包括经营环境的变化, 招募新员工, 使用新的信息系统,

26、新技术的出现, 企业重组和跨国竞争等带来的影响。企业需要建立相应的控制机制和措施以应对这些变化, 如在经营环境变化时及时更新客户数量、偏好等信息, 定期从顾问律师那里获得更新的法律条文等。2.2.3以财务报告为目标的控制活动框架控制活动是建立的有助于确保管理层的指令得到实施的政策和程序, 在整个机构内所有级别和所有职能部门内进行。控制手段包括批准、授权、验证、核对、审核工作业绩、资产的安全性以及职责分工等。以财务报告为目标的控制活动着重于管理可能影响财务报告可靠性的风险。由于企业的经营涉及各种各样的业务程序, 为确保财务报告的可靠性以及符合公认会计准则, 企业必须建立与业务活动相适应的财务报告

27、内部控制程序。下文对资产负债表和利润表通常项目进行分析, 构建对应交易内部控制流程, 这些流程的起点为相关交易的发起, 经过授权、记录、处理后结束于被记录于会计科目子科目中( 见表2.1) 。对财务报告的信息处理过程的内控流程则起始于其他业务流程的终点, 结束于按照公认会计准则编制财务报告, 其流程分析见表2.2。表2.1 财务报表项目及对应的交易内部控制流程资产负债表主要项目对应流程利润表主要项目对应流程货币资金资产与风险管理主营业务收入销售与收款短期投资资产与风险管理、资产减值准备主营业务成本存货与生产、销售与收款 应收票据销售与收款主营业务税金及附加税务应收账款销售与收款营业费用期间费用

28、存货采购、存货与生产、资产减值准备管理费用期间费用长期投资投资与融资财务费用期间费用国定资产固定资产、资产减值准备投资收益投资与融资在建工程在建工程、资产减值准备所得税税务无形资产无形资产、资产减值准备短期借款资产与风险管理应付票据采购应付账款采购应付工资薪金与职工福利应交税金税务长期借款投资与融资实收资本投资与融资未分配利润利润分配表2.2财务报告信息处理的内部控制流程子流程子子流程账务处理流程会计政策维护会计科目维护日常记账流程期末处理流程单位会计报表编制汇总合并会计报表汇总会计报表合并会计报表合并财务报告附注关联方及交易或有事项资产负债表事后事项与上市地会计准则差异调整定期报告信息披露2

29、.2.4 信息与沟通框架信息与沟通要素包括一套能够支持信息确认、信息获取和信息交流的系统, 使员工能够按照一定的形式和时间行使职责以及正确编制财务报告。1.信息。企业的各个层级都需要有准确可靠的信息, 用以经营业务、直到趋近目标。这些信息包括外部信息、内部信息, 公司必须保证信息的质量( 适当性、及时性、正确性、最新度) , 另外还应保证信息的畅通传递, 以使得员工能够获得其工作所必须的信息。管理层要采取措施收集内部和外部信息, 提供必要的报告以反映公司的经营业绩是否实现既定目标, 并保证相关人员及时获取充分的信息以便既有效率又有效益地完成他们的工作。公司应建立适当的机制定期的对信息系统进行安

30、全性检查, 对主要IT 系统要建立灾难补救计划并根据前瞻性的经营目标修改信息系统, 以保证业务目标的实现。2.沟通。沟通有利于公司员工履行各自的责任, 包括内部沟通和外部沟通。内部沟通包括向上、向下的沟通和横向沟通。在向下沟通中, 管理层应通过正式或非正式的培训课程、定期会议和工作上的监督对员工进行教育和指导, 保证员工不仅可以了解到自己业务的相关信息, 在工作中与他人的关系, 还要能知道自己在内部控制中的职责角色。向上沟通主要是指员工向上传达有关改进工作的建议和对违规行为的举报。横向沟通主要保证企业各组织机构( 例如采购和生产部门) 之间有适当和足够的沟通, 信息的传递要完整、及时和充分,

31、从而使得公司员工能有效的履行各自的职责。企业不仅在内部需要有适当的沟通, 而且对外也需要适当的沟通。管理层应让外部单位认知企业自身道德价值观或标准, 建立沟通渠道以从客户、供应商、政策制定者或其他外部单位获得有关公司及其员工的道德价值观方面的信息( 比如说热线电话) 。公司应及时对这些反馈信息进行跟踪, 对建议及投诉予以重视并将这些信息与相关部门进行沟通。同时, 采取及时和适当的跟进措施。2.2.5 监督框架内部控制随着时间而变化。实施控制的方式可能不断发展。曾经有效的程序可能会变得不太有效, 或将不再实施。这些可能源自新员工的到来、培训和监控效果的变化, 时间和资源的限制, 或额外的压力。另

32、外, 最初制定内控系统的环境也能改变, 使其警示新环境带来风险的能力下降。相应地, 管理层需要判定内控系统是否继续有效并能应对新风险。监控则保证了内部控制持续有效。监控可通过持续性的活动或独立的评估两种方式进行。持续监控的程度和有效性越强, 独立评估的需求就越少。无论是持续监督还是独立评估, 对于监控中发现的内控缺陷, 应该向相关管理人员和董事会上报并采取相关的改进措施。1.持续的监督。持续监督是在公司日常经营过程中进行的,包括定期管理和监督活动、其他员工在行使评估内控系统工作质量的职责时执行的活动。持续监督的控制措施包括管理层在履行其日常管理职责时, 取得内部控制制度持续发挥功能的证据。2.

33、独立评估。尽管持续性监控程序可以提供关于其他控制要素有效性的重要反馈信息, 但经常地对系统的有效性直接进行评估也是十分必要的。这也有利于评价持续性监控程序是否有效。评估者应具有足够相关经验和能力, 并且理解系统应该如何运作及实际如何运作, 并根据风险评估和持续监督程序确定独立评估的范围和频率。评估者在评估前获得政策手册、组织结构图及操作指南, 事先制定完整的计划。对于评估结果的分析要结合已有的标准进行比较。3我国上市公司内部控制的现状问题分析3.1对内部控制不重视, 缺乏内部控制理念。长期以来, 由于种种原因, 我国上市公司对内部控制制度的作用普遍认识不足、重视不够。具体表现在第一,管理层内部

34、控制环境意识不强。在我国, 企业内部环境现状、风险管理意识没有根植于企业高层领导的观念里,这也是我国企业存在的重大问题。第二, 未形成有效的内控文化。进行有效控制的一个基本要求就是制定控制程序和标准, 并使之成文化, 让员工都了解相关的控制程序, 而我国上市公司尤其是国有控股的公司往往忽视内部控制制度的宣传导致缺乏明确的控制程序和标准第三,缺乏战略目标。上市公司发展往往只重视短期经营成果, 在战略上缺乏前瞻性, 战略导向不明确, 对未来的风险管理或潜在的风险估计不足。3.2上市公司的治理结构不尽合理。与西方国家股权结构极为分散的情况不同, 我国证券市场尽管已逐步实行股权分置改革,但限售股的比例

35、大大超过流通股, 仍存在着较为严重的“ 一股独大”现象。控股股东操纵上市公司的股东大会、董事会和监事会,仍存在明显的“ 内部人”控制现状, 关键人常常集控制权、执行权和监督权于一身, 凌驾于监管之上同时, 股东大会、董事会、监事会的职责分工不明, 形同虚设。在这种情况下, 控股股东或少数关键人就能控制公司的财务报告, 作为资本市场上的理性“ 经济人” , 为了自身的利益, 就有可能进行盈余管理甚至操纵财务报告, 提供虚假信息, 误导外部信息使用者。3.3独立董事制度未能有效建立和有效运作。我国于2001年正式引人独立董事制度, 目前正在上市公司和国有大中型企业中推行, 一些全国性的法律法规或证

36、券交易所规则已经初步涉及了对独立董事的规定。总的来看, 我国的独立董事制度正在形成过程中, 相关的规定比较散乱。我国独立董事“ 相关规定” 主要是简单地列举了当选独立董事的积极资格和消极资格, 并没有明晰的权利义务约束。这一做法一方面简单地将一些有能力的专家学者排除在考虑范围之外另一方面缺乏相关的评价标准, 实际操作性差。因此, 在我国证券市场上出现“ 花瓶董事” 、“ 人情董事” 现象就不足为奇了,至于st郑百文的独立董事陆家豪因其怠于行使监督之责, 被中国证监会判罚万元人民币便在情理之中。3.4审计委员会的性质多局限于内部审计。我国证券市场上国家股和法人股不可流通或限流通, 但在绝大多数公

37、司中却处于控股地位, 国家股代理人缺位现象严重, 董事会与管理层重叠现象普遍。尽管上市公司也设立了审计委员会, 但在实践中, 其运作的特点是公司董事会领导下的具体执行审计职能的专门委员会, 其成员由董事会聘任并接受董事会领导。审计委员会代表董事会进行公司的内部审计,向董事会报告工作并对董事会负责。因此, 从性质上看, 设置的审计委员会就是公司的内部审计机构。由于内部审计的固有缺陷, 难以维护社会公众股东等利益相关者的权益。审计委员会的首要职责就是，要评估并与管理层和独立审计师讨论公司的财务报告。同时，审计委员会作为对公司管理的一种制衡，其监控领域已经不再限于财务，特别要着重于公司的风险与控制问

38、题，而是包括了公司合规系统与流程，确保公司能够满足法律和伦理标准。审计委员会要审查和评估公司的内部控制结构和财务报告流程，要定期评估管理层有关内部控制结构和财务报告流程方面所存在缺，要负责监控公司的审计和风险评估工作，还要肩负着公司运作合规性的监督职责。3.5风险评估及控制手段方面有障碍。随着上市公司经营规模的扩大,经营产品和主体的多元化, 企业集团很难形成统一的控制模式、控制手段，更难建立统一的风险预警机制这给企业集团实施内部控制、加强风险控制带来了诸多困难.在我国证券市场上如琼民源、st郑百文、st银广夏、st黎明以及“中航油”等舞弊丑闻和会计造假恶性案件等充分暴露了风险评估和控制的滞后性

39、给投资者带来的巨大的损害。4.完善我国上市公司内部控制的治理对策。4.1大胆借鉴，立足国情，循序渐进。内部控制是提高公司致力水平的重要手段，不同国家或地区的公司尤其是上市公司的内部控制标准，应该接受一些共同的基本理念和基本原则。但是，各个国家或各个地区也应该强调内部控制文化的差异，照搬发达国家的先进理念对我国未必合适。具体说，中国企业内部控制标准框架的建立，一方面应该与国际通行标准趋同，吸收国外内部控制标准框架最新的研究成果（如2004年出台的ERM），另一方面还要保证中的中国特色。由政府推动企业内部控制工作是一项国际惯例，我国政府有关部门从上世纪90年代起便开始推动企业内部控制建设。2007

40、年4月，财政部副部长王军指出，推动企业内部控制制度建设，是健全企业会计准则体系之后的又一项重大系统工程，必须稳步前进。兼顾成本效益原则。中国在美上市的46家公司在应对SOX法案方面的直接投入总共高达10亿元人民币，而大型央企由于公司治理方面相对较弱，其在人力，时间，资源方面投入更高。据统计，每家遵守法案的美国大型企业第一年实施第404条款总成本平均超过460万美元，通用电气公司更是花费了3000万美元来完善控制系统以符合第404条款。由此，我们在制定内部控制系统时，切勿贪大求全，不计财力，而应根据国情循序渐进。4.2重塑内部控制环境。公司内部控制环境是内部控制的一个重大要素，是风险评估，控制活

41、动，信息与沟通，监控等其他内部控制要素得以发挥作用的重要前提，也就是说，离开了良好的公司内部控制环境，内部控制其他构成要素作用的发挥将受到限制，公司的经营效率和效果，经营目标，资产安全与完整，会计信息的真实可靠以及相关法律制度的遵循等内部控制目标也难以实现。优化公司治理实际上是有效构建内部控制的环境，建立有效的公司治理结构的目的就是在股东大会，董事会，监事会和经理层之间合理配置权限，明确各自职责，形成有效的激励监督和制衡机制。按照经济博弈理论的观点，上市公司作为会计信息的生产者和提供者与市场各利益主体即投资者，债权人，社会公众等构成博弈的一方和多方，各方出于利益和需求的动机，均选择有利于自己的

42、策略并付诸实施。由于会计信息供给和使用者双方对会计信息的掌握存在差异，信息不对称是会计造假的诱因之一，并可能带来不利选择和道德风险问题。因此，完善的公司治理结构，可通过权利分配，权利制衡和信息披露等机制，平时管理层释放信息。具体操作可以参考以下程序：对于上市公司内部控制设计阶段，可由公司董事会根据企业内部控制基本规范及上海证券交易所上市公司内部控制指引的要求，制定内部控制实施方案。然后在股东大会召开时，报批股东大会进行审查。审查通过后，对与内部控制的实施遵守情况。股东大会可授权董事会成立专门的内部控制检查监督部门，其专门负责检查监督公司内部控制的执行情况。检查监督部门要随时向董事会递交执行情况

43、报告，董事会审计及经理层通过内部控制检查监督，发现内控制度是否存在缺陷和实施中是否存在问题，并及时予以改进，确保内控制度的有效实施。董事会在股东大会上，对于公司内部控制的施行以及监督改善工作，进行专门的通报。 上市公司披露内部控制报告也是加强上市公司控制环境建设的有效途径之一，内部控制报告是管理当局解除受托责任的一种方式。其意义重大:第一，它可以提高企业管理当局内部控制的意识，通过内部控制进行评估并对外报告，可以提高企业财务报告的可靠性，在一定程度上减少舞弊的发生。第二，内部控制报告可以向报表使用者提供单纯的财务报告所不能提供的信息，有助于报表使用者进行决策。第三，通过自我评估，可以发现企业内

44、部控制中存在的问题，并采取相应措施，从而改善企业的内部控制，这也是SOX法案的核心理念。因此，笔者认为上市公司的审计报告有必要对内部控制的设计与遵守情况发表审计意见，以提高审计报告的质量，保证广大股东的利益，确保所有股东能行使自己的权利。4.3健全独立董事制度。我国的公司法、证券交易法等法律应明确赋予独立董事以下权力: (1) 监督权。对董事会及其成员和经营管理层及其成员进行监督, 并且要以适当的方式发表评价结果。 （2） 审核权。对公司的财务报表、关联交易和分红派息方案进行全面审查, 确保公司在这些方面的行为符合法律和法规的要求, 并且符合公司的整体利益和全体股东利益。（3）否决权。对公司的

45、重大投资、交易和分配行为, 独立董事应具有一票否决权, 被独立董事否决的议案如果再议时,要由全体董事2/3 以上才能通过, 并且要在公开披露的决议中列明独立董事的意见。相应地, 法律也须明确规定, 独立董事如没有履行其职责或决策失误要承担相应的法律责任和经济责任。针对独立董事独立性得不到充分保证，可以大力建设提名委员会制度，把独立董事的提名交由提名委员会，以逐步实现独立董事与大股东的独立性。要增大独立董事在董事会的比例，在董事会下设置的提名、审计、薪酬等专门委员会成员中，独立董事至少要占到二分之一以上，才能保障独立董事的作用发挥。要加强独立董事的职权，为防止独立董事向董事会提出的聘用或解聘会计

46、师事务所、召开董事会和股东大会的提议被否决，可以规定，独立董事拥有聘用或解聘会计师事务所、决定召开董事会的权力。要适当增加独立董事的报酬，有学者担心过高的报酬会使独立董事过分依赖于公司，其实，高的报酬能促使独立董事尽力做好工作，完善的约束机制可以防范其为追求报酬而失职。最后，要建立独立董事的民事法律责任机制，建立诚信记录制度，完善责任和声誉约束；要促进独立董事人才市场的建设，完善市场约束，独立董事的市场声誉与市场竞争淘汰会对独立董事形成一种无形的约束，促使其勤勉工作，保持良好的信誉。4.4确保审计委员会的有效运行。借鉴发达国家资本治理的先进经验，建立审计委员会是我国上市公司内部控制制度的一次突破。同时也应该承认，目前上市公司成立审计委员会多是迫于监督部门的压力；尽管证监会制定了审计委员会的相关职责，但由于缺乏明确的操作指南和检验标准，在实践中很容易流于形式。2006年6月，上海证券交易所发布的上海证券交易所上市公司内部控制指引第二十七条规定：“公司董事会对内部控制检查监督工作进行指导，并审阅检查监督部门提交的内部控制检查工作报告。公司董事会下设审计委员会的，可由审计委员会进行上述工作”。可见，在实际运行中，其权威性不够、操作性不强。为真正发挥审计委员会在内部控制中的作用，关键应制定审计委员会的实