浅谈我国企业内部控制的现状

来源:用户上传      作者:

　　【摘要】本文从内部控制的基本理论为出发点，对内部控制的定义、内容、范围进行简要说明，其次阐述我国企业内部控制的基本现状，最后论述我国企业内部控制完善发展的建议。
　　【關键词】内部控制;现状;建议
　　
　　企业内部控制是企业为保证经营管理活动正常有序、合法的运行，采取对财务、人、资产、工作流程实行有效监管的系列活动。企业内部控制要求保证企业资产、财务信息的准确性、真实性、有效性、及时性;保证对企业员工、工作流程、物流的有效的管控;建立对企业经营活动的有效的监督机制。内部控制整体框架是由美国反对虚假财务报告委员会coso提出的，报告对内部控制的定义是：“一种管理方法，由一个会计主体的董事会、管理部门和其他人员共同制定，自主对企业经营的有效性和效率、财务报告的可靠性、执行各种法规条例的合规性目标的实现提供合理的保证”。内部控制由以下五部分组成：
　　第一：控制环境。控制环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
　　第二：风险评估。风险评估是企业及时识别、系统分析经营活动中与内部控制目标的风险，合理确定风险应对政策。
　　第三：控制活动。控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。
　　第四：信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通.
　　第五：内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。
　　《中国上市公司2018年内部控制白皮书》选取2018年4月30日前在沪、深交易所A股上市并披露2017年年度报告的3487家上市公司为研究对象，对上市公司内部控制披露情况进行分析，其中迪博·中国上市公司内部控制指数以2017年1月1日前上市的A股上市公司为样本，样本数量为3022家上市公司，对上市公司内部控制评级进行分析。从这些资料可以看出我国企业内部控制的部分现状。
　　第一，内部控制整体水平有待提升。从趋势上来看虽然上市公司内控整体水平在逐年向好，但仍有近60%的公司内部控制评级集中在B级，显示上市公司内部控制整体水平处于低位，公司内部控制整体水平有待提升。
　　第二，风险管控能力急待加强。多数公司风险信息披露中存在表述模糊、过于简单等现象，未能体现风险在企业生产经营和业务活动中的具体表现和影响。从风险应对来看，尚有37.48%风险事项未披露具体应对措施，已披露的风险应对措施也多存在不够具体、可操作性差等问题。此外，不少公司对于风险的重要性认识不足，如对中美贸易战、合规管理、大股东股权质押等风险预估和管控不足，同时战略、经营、资产安全目标的实现程度仅达到期望目标的一半或以下，均暴露出公司风险评估工作的充分性和深入性不够，风险管控能力急待加强。
　　第三，内部控制环境不够完善。环境是一个比较抽象的概念，报告指出不少企业对于内部控制不够重视，企业没有浓厚的内部控制氛围，管理者内部控制意识淡薄，综合素质较低。关于内部控制的企业文化仅仅停留在文字层面或口号上，没有将这些理念贯彻到具体的活动中去。由于缺乏文化氛围的支撑，使得企业内控制度得不到有效的执行和发展。
　　第四，内部控制信息披露水平不高。从内部控制评价报告披露的规范性来看，2018年仍有高达23.91%的中小板和创业板上市公司未按照21号文的格式要求披露内部控制评价报告;信息披露的有用性不强，内容表述不够清晰，披露不够完整。内部控制缺类别和等级认定混乱，财报和非财报的缺陷混淆不清。
　　基于上述问题，我对我国企业内部控制的完善有以下政策建议：
　　（一）加强企业文化建设，加强内部控制宣传与培训企业的内部控制应借助于企业文化，将有形控制转化为组织中员工的自觉行动，在员工中形成自觉执行内部控制制度的行为。企业要加强内部控制的宣传力度，使其从深层次认识高质量发展背景下企业内部控制和风险防控的重要性，切实提升高管人员的风险责任感和风险防控能力，形成良好的内部控制环境。
　　（二）建立科学完整的企业内部控制体系在产供销环节建立以防为主的监控防线，明确业务处理的权限和应承担的责任，禁止一个人处理业务;设立事后监督，设立相应的岗位，对各项业务进行日常性和周期性的检查，将监督的过程和结果定期的向有关部门汇报。
　　（二）创新内部控制信息披露监管手段，提高公司信息披露监管质量。为应对公司数量快速增加和资本市场从严监管的要求，切实提高公司信息披露监管质量，监管机构一方面应当积极利用大数据、人工智能、云计算等先进科学技术手段，大力提升科技监管能力和水平，促使监管方式从“消防员”式的被动监管向主动、精准、高效、高质量的监管方式转变;另一方面应当建立健全责任追究机制，从法律层面明确公司高管人员在内部控制建设、审计及信息披露中的责任和处罚措施，强化对内控信息披露违规的公司、个人及审计机构的问责和处罚力度。
　　（三）建立科学完整的企业内部控制体系在产供销环节建立以防为主的监控防线，明确业务处理的权限和应承担的责任，禁止一个人处理业务;设立事后监督，设立相应的岗位，对各项业务进行日常性和周期性的检查，将监督的过程和结果定期的向有关部门汇报。
　　（四）加强风险防控机制和能力建设，切实将防范化解重大风险放在首位随着全面深化改革和依法治国的深入推进，企业所面临的市场活力不断增强，监管要求日益严格，风险因素日趋增加。为此，上市公司应当切实加强风险防控机制和能力建设，不断提升风险管理工作的科学性、精细化，提高风险管理的动态监测和实时预警能力，以更好地应对市场需求的变化和调整，提高公司资源配置效率和竞争力，以及合规管理能力和水平。同时，建议监管机构借鉴香港联交所的经验，将企业风险管理信息的披露纳入强制监管范围，推动上市公司重视和健全风险管理机制。
　　参考文献：
　　[1]证券时报网.中国上市公司2018年内部控制白皮书[R].中证网，2018-7-26.
　　作者简介：
　　刘琴宇（1996-），女，土家族，湖北恩施人，本科在读，三峡大学。
转载注明来源:https://www.xzbu.com/2/view-14969901.htm