论上市公司的内部风险控制机制

康颖

摘 要：内部控制风险，就是指影响内部控制功效发挥和目标实现或导致内部控制失效的不确定性。产生内部控制风险的因素很多，总体来讲可以从内部环境、风险评估、控制措施、信息与沟通监督等五大内部控制构成要素进行分析。本篇文章主要论述的是上市公司如何具体实施内部风险控制建设工作。

关键词：上市公司;内部风险控制;建设;实施步骤

1.前言

随着我国经济的高速发展，相关部门对上市公司的监管日趋规范，特别是近年来上市公司舞弊和违规事件时有发生，更是要求上市公司必须建立健全内部风险控制制度并有效实施。内部控制风险，就是指影响内部控制功效发挥和目标实现或导致内部控制失效的不确定性。产生内部控制风险的因素很多，总体来讲可以从内部环境、风险评估、控制措施、信息与沟通监督等五大内部控制构成要素进行分析。本篇文章主要论述的是上市公司如何具体实施内部风险控制建设工作。

2.上市公司内部风险控制管理中存在的问题

2.1内部监督不到位

内部监督是企业为了评价内部控制的有效性，定期对内部控制建立与实施情况进行监督检查，以发现内控缺陷，并督促及时改进的重要手段。上市公司一般会在董事会下设审计委员会，由其负责监督内部控制的有效实施和内部控制自我评价情况。但有些上市公司的审计委员会往往是一个虚设机构，根本无法实现独立性和客观性，不能如实披露内控缺陷。有些上市公司的内部控制自我评价报告由财务部门出具，会计师事务所碍于业务关系，对内控缺陷不敢披露。一些上市公司虽依法设立了内审部门，但其往往作为一个职能部门，直接受经理层管理，审计的独立性、客观性无法得到保证，无法独立、客观地发表内部审计意见。

2.2管理者素质不同

管理者的素质在公司管理中起着至关重要的作用，是内部控制的决定性因素。在许多西方国家，由于市场经济相对完善，相对成熟的管理人才市场已基本形成。在中国，市场经济起步较晚，没有形成内部和外部机制来约束，监督和激励管理者。管理者享有的权利大于承诺的责任，缺乏激励机制。它降低了内部控制的效率，甚至更多人认为内部控制是一堆手册、文件、系统等，使内部控制流动形式。

2.3信息沟通不通畅

企业为了保证内部和外部之间有效沟通，必须及时、准确地收集、传递与内部控制相关的信息。有些上市公司经常出现信息不对等，造成与内部控制相关的信息没有在企业内部各管理层级、责任单位、业务环节以及外部之间进行有效沟通和及时反馈。一些重要信息没有及时上报董事会、监事会和经理层，造成一些决策失误。有些上市公司建立了反舞弊机制，但是由于获取信息的渠道不足，有效信息难以收集，导致管理人员濫用职权，甚至出现舞弊事件。

3.上市公司内部风险控制的实施步骤

上市公司的内部控制要根据《上海证券交易所股票上市规则》、《企业内部控制基本规范》、《企业内部控制配套指引》、公司章程等有关规则确定。具体实施步骤为：第一，成立内部控制实施领导小组和工作小组，明确职责分工;第二，启动内控体系建设工作，制定实施方案;第三，风险评估：采取小组讨论、访谈法、问卷调查法、案例分析法、参考专业机构咨询意见、征求专家意见等方法，根据收集到的资料对公司风险进行识别，确定目标相关的内外部风险，确定相应的风险承受度。通过对风险因素发生的概率、频度、影响程度的分析，研究风险应对，提出解决方案;第四，设计有效评估：设计公司内部控制框架，对各项风险进行分解并绘制公司各项业务流程图及风险矩阵。以穿行测试的方式评估设计有效性;第五，执行有效评估：对执行效果进行二次测试，最终确认内部风险。

4.上市公司内部风险控制机制建设的有效对策

4.1完善内部控制环境

上市公司应当根据相关法律法规和公司章程，设计合理的组织架构，明确股东会、董事会、监事会和经理层的职责权限，特别是对“重大决策、重大事项、重要人事任免及大额资金使用”进行合理控制。上市公司应当结合自身的业务特点合理设置内部机构，使公司各方面管理工作有序进行，防范经营风险。通过对管理制度、业务流程的梳理，编制内部管理手册，使全体员工正确行使职权，增强管理效能。上市公司应当建立科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人力资源管理制度，制定与绩效考评挂钩的薪酬制度，体现多劳多得、效率优先、兼顾公平。

4.2建立风险评估机制

上市公司应根据战略目标及发展规划，结合行业特点，制定和完善风险管理措施，对内控制度执行情况进行检查和监督，根据不同的发展阶段和业务类型，及时识别风险、分析风险，并确定对风险的可承受范围，相应地调整风险应对策略。确保业务交易风险的可知、可防与可控，确保公司经营管理活动符合国家相关的法律法规和规范性文件要求，充分保证公司规范运作、可持续发展，实现公司价值最大化，保障股东、债权人、员工等各方利益。

4.3强化信息沟通制度

上市公司应当保证信息质量，通过财务会计资料、经营管理资料、办公网络、业务往来单位等获取内外部信息。通过对信息进行筛选、整合，提高信息质量。建立信息沟通制度，保证信息传递的及时、有效、准确。通过运用信息技术，将信息系统与内控流程有机结合，从而提高控制效率。为防止舞弊的发生，上市公司应当建立反舞弊机制，通过设置举报专线或举报邮箱，掌握有效信息，确保反舞弊工作的落实。坚持防惩并举、重在预防。

4.4保证内部审计独立

上市公司应在相关制度中明确审计委员会、监事会在内部监督工作中的职责、权限、内容、程序，保证内部审计的独立性。审计部作为执行公司日常审计监督的部门，通过常规审计、专项审计等多种形式对各业务领域的内部控制执行情况进行监督。制定内部控制缺陷认定标准，对监督过程中发现的内控缺陷，采取书面报告的形式向董事会、审计委员会或管理层报告，同时有针对性地提出整改意见，并督促相关部门积极整改落实。

参考文献：

[1]赵瑞娟.上市公司如何做到有效的内部控制[J].财会学习，2019（29）：249-250.

[2]胡海柏.上市公司内部控制审计存在的问题及对策研究[J].纳税，2019（5）：171.