◇朱 穎

一、前言

隨著我國經(jīng)濟的不斷發(fā)展，經(jīng)濟體制改革也不斷深化，市場的競爭也日趨激烈。上市公司要想在這樣的環(huán)境中保持穩(wěn)定的發(fā)展就必須充分認識在日常的經(jīng)營活動所面臨的各種各樣的風險。而內部控制風險則是其中重要的一種，上市公司必須處理好這種風險，才能保證公司內部系統(tǒng)的正常運轉，確保經(jīng)營活動的有序進行。

二、內部控制風險評估的常用方法

1.財務報表分析法

上市公司的財務報表主要包括資產負債表、現(xiàn)金流量表、利潤表，這些報表能夠反映出企業(yè)在資產、負債、現(xiàn)金流以及利潤方面的情況。因此，對這些財務報表進行分析，能夠從財務管理角度諸如資本結構、趨勢、比率等方面來評估上市公司的內部控制風險。

2.流程圖法

流程圖法，從字面上就能很容易理解。它采用特定的符號，將上市公司內部的各項處理程序以流程圖的方式表達出來，然后對其中的每一個環(huán)節(jié)都進行分析，以從中發(fā)現(xiàn)可能的內部控制風險，最后進行評估的一種方法。與文字表述和實地調查相比，這種方法更加直觀和形象，能夠有效地進行內部控制風險評估，尤其是對關鍵環(huán)節(jié)的風險評估。

3.沃爾評分法

沃爾評分法本身是用來評估機構的財務狀況，但是也可以用來對上市公司內部控制風險來進行評估。這種方法是由亞歷山大·沃爾提出的，他選定產權比率、流動比率、固定資產比率、固定資產周轉率、應收賬款周轉率、存貨周轉率以及自有資金周轉等財務比率，分別給予不同的權重，得到標準比率，并將其與實際比率相比，計算出每項指標的得分，最后再計算出總分，進而實現(xiàn)評估。

三、上市公司內部控制風險的產生原因

1.內部控制缺乏執(zhí)行力

內部控制缺乏執(zhí)行力是上市公司內部控制風險產生的一個重要原因。有的公司雖然有完善的內部控制體系，但是缺乏有效執(zhí)行，甚至有的會發(fā)生挪用公款、貪污等違法事件。我國上市公司一般都有較好的行業(yè)背景，各方面都符合政府的要求，內部控制體系也比較完善。但是，有時會因為管理理念、思想觀念方面的原因，無法有效執(zhí)行控制體系，從而導致產生內部控制風險。

2.治理結構不健全

要保證內部控制體系功能的充分發(fā)揮，就必須要有健全的公司治理結構。某種意義上來說，治理結構不健全是導致上市公司內部控制風險的最關鍵原因。這方面的問題主要表現(xiàn)在：權責不明確，經(jīng)理、監(jiān)事、董事三權合一，董事難以真正發(fā)揮作用；管理者風險意識薄弱，任人唯親，疏于監(jiān)督，尤其是在關鍵控制環(huán)節(jié)、重要崗位隨意安排親信，使公司內部控制體系形同虛設。

3.信息系統(tǒng)問題

很多上市公司在信息系統(tǒng)方面存在兩個普遍問題：一是信息披露嚴重失真。從歷年的報道來看，上市公司幾乎全部存在信息失真的問題，尤其是關于上市資格信息方面。為了達到目的有時甚至討論形成“財務報告”。這些虛假信息對于上市公司內部控制體系的影響可想而知。二是信息傳遞不暢。很多公司的信息傳遞往往是單向的，上層可以隨時從下層獲得信息，而下層卻很難從上層獲得他們需要的信息。這就必然帶來執(zhí)行方面的問題，內部控制風險增大。

4.監(jiān)督不到位

對于內部控制系統(tǒng)來說，不論是體系的建立、執(zhí)行還是評判，都需要有力的監(jiān)督。這種監(jiān)督一般都是通過審計工作來實現(xiàn)的。目前我國上市公司內部審計存有較多的缺陷，其中較為普遍的就是內部審計缺乏獨立性。作為內部審計機構，其獨立性是必不可少的，內部審計機構應該直接對企業(yè)最高領導管理層負責，不可讓其受企業(yè)其他部門的干擾，考核工作也要單獨進行。但是，如今我國的一些上市公司內部審計機構缺少基本的獨立性，這樣就很難保證內審的客觀公正，造成審計風險，進而帶來內部控制風險。

四、防范上市公司內部控制風險的措施

1.強化執(zhí)行力

內部控制系統(tǒng)功能充分的發(fā)揮，必須依靠強有力的執(zhí)行力。上市公司內的各層次人員都要嚴格執(zhí)行內部控制制度，企業(yè)負責人應帶頭執(zhí)行。另外，作為公司內部控制運行的首要環(huán)節(jié)，內部控制運行計劃必須確保執(zhí)行有力。為實現(xiàn)這一目標，公司的管理人員應當把內部控制運行計劃的制訂和人員制度結合起來，與執(zhí)行人員多溝通交流，充分論證計劃的可行性。

2.健全公司治理結構

健全的公司治理結構是內部控制體系有效運轉的必要條件。不可否認，公司治理結構不健全是現(xiàn)階段我國上市公司普遍都存在的問題。如今，健全公司治理機構一直在循序漸進地進行。上市公司可以從促使代理人委托人的利益實現(xiàn)一致性入手，解決代理人和委托人在信息方面的不對稱問題。具體可以合理設置監(jiān)事會，開展職工民主理財，規(guī)定董事長和總經(jīng)理不得兼任等。

3.加強信息系統(tǒng)建設

完善的信息系統(tǒng)能夠提高內部控制體系的效率。信息系統(tǒng)需要處理公司內部以及外界環(huán)境兩部分信息，因而要建立暢通的信息渠道和實時有效的信息系統(tǒng)。首先，信息系統(tǒng)應保證信息的全面性、相關性和有效性，信息的獲得應當可靠、及時，并保持前后的一致性；其次，建立高效的信息傳遞渠道，一方面要確保信息能及時有效地傳遞到目標人員，另一方面應當確保執(zhí)行人員理解自己的工作內容。

4.強化以審計為主的內部控制監(jiān)督，保證其獨立性

毫不夸張地說，獨立性是審計工作的靈魂，只有確保了審計工作的獨立性，才能做到依法審計、依規(guī)審計，避免依人審計、依事審計，使審計工作能夠出具真實客觀的審計報告，為企業(yè)的發(fā)展提供有效參考。因此，審計工作必須首先保證審計機構和審計人員獨立性，避免審計機構和審計人員與被審計單位之間存在一定的聯(lián)系，剔除各種利害關系和情感等方面的因素，確保審計公正、客觀。同時，努力構建重大審計事項集體審理制度，以減小個人在審計過程中可能出現(xiàn)的各種風險。

五、總結

內部控制風險評估與防范是上市公司保證內部控制體系有效運行的重要手段，只有評估好、防范好內部控制風險，上市公司才能獲得穩(wěn)定的發(fā)展。本文通過分析內部控制風險的產生原因，提出了有效的防范措施，為上市公司優(yōu)化內部風險控制提供了依據(jù)。

[1]王保平.企業(yè)內部控制操作實務與案例分析[M].北京：中國財政經(jīng)濟出版社，2010.

[2]朱榮恩,應唯,袁敏.美國財務報告內部控制評價的發(fā)展及對我國的啟示[J].會計研究，2004（07）.

[3]謝志華.內部控制、公司治理、風險管理：關系與整合[J].會計研究，2007(10).

[4]能昌欣.論企業(yè)會計內部控制[J].金融經(jīng)濟，2010(10).

[5]翟艷，黃解宇.上市公司內部控制的風險評估解析[J].會計之友，2014(19).