基于風險控制角度的上市公司財務內部控制體系的構建

張春香

【摘? 要】上市公司作為公眾利益實體，相較非上市公司在內部控制的建設上有著更高的要求。內部控制體系是提升上市公司經營效率和效果、促進上市公司實現發展戰略的根本保障，進而才能夠維護社會主義市場經濟秩序和社會公眾利益。論文從風險控制的角度分析目前上市公司財務內部控制體系建設工作存在的問題，根據上市公司的實際情況，制定提升其財務內部控制體系構建水平的改進策略。

【Abstract】As a public interest entity， listed companies have higher requirements on the construction of internal control than non-listed companies. The internal control system is the fundamental guarantee to improve the operation efficiency and effect of listed companies and promote the realization of development strategy of listed companies， so as to maintain the order of socialist market economy and social public interests. This paper analyzes the problems existing in the construction work of the financial internal control system of listed companies from the angle of risk control， and according to the actual situation of listed? companies， makes improvement strategies to improve the construction level of their financial internal control system.

【關鍵詞】風險控制;上市公司;內部控制;體系構建

【Keywords】risk control; listed company; internal control; system construction

【中圖分類號】F275? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?【文獻標志碼】A? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?【文章編號】1673-1069（2022）01-0076-03

1 上市公司與非上市公司的區別

根據《中華人民共和國公司法》相關條款的規定，上市公司是指股份有限公司發行的股票經過國務院或者國務院授權的證券管理部門批準在證券交易所上市交易的公司。當然這些公司除了經過有關部門的審批外，還需要符合一些基本的條件。上市公司與非上市公司的主要區別有以下幾點：一是相較于非上市股份公司，其對財務披露要求更為嚴格;二是其股份可以在指定的證券交易所中掛牌自由交易流通;三是其能取得整合社會資源的權利，如增發股票等;四是具備的條件較高，對開業時間、總股本和股東的構成有一定的要求;五是問責制度不一樣。

這些區別就要求上市公司在財務內部控制體系的構建時需要充分考慮其抗風險能力，同時還需要具備更強的實時更新能力，使其在發現風險后能及時通過財務內部控制體系進行風險評估、風險控制和風險應對[1]。

2 上市公司財務內部控制體系現狀

2.1 上市公司財務內部控制環境現狀

目前較多上市公司財務內部控制僅用于滿足監管披露要求，并未真正體現風險控制，主要體現在兩個方面：

第一，企業管理者的管理理念缺乏風險意識，常常是企業的領導層意識到了風險的存在才會實施控制進行處理，例如，面對投資項目往往只看到項目可能帶來的利潤，而忽視了可能的風險。

第二，由于管理理念缺乏風險意識，導致企業員工的風險意識薄弱，影響著企業的健康發展。

2.2 上市公司財務內部控制活動現狀

從財務管理的角度，企業的財務風險客觀存在，貫穿于企業的各項經營活動。財務內部控制主要是針對財務活動的控制過程，目前財務的內部控制主要是偏向對財務內部控制的現象和過程的描述，卻大大忽略了財務內部控制的財務自身的特殊性，忽視了財務內部控制的特征，即財務內部控制是內部控制的重要組成部分，而財務管理是重要環節這一特征。

2.3 上市公司財務內部控制風險評估現狀

目前頭部上市公司基本已經形成了明確的風險評估和管理體系。通過對一些上市公司的調查發現，其對于合同和財務風險的評估和防范工作主要依靠具體的業務部門、財務部、法律顧問以及管理層的總經理、董事長共同完成，雖然整個環節體系看起來較為完整，實則權力過于集中[2]。

2.4 上市公司財務內部控制信息與溝通現狀

上市公司由于各項監管的要求，基本具備完善的日常性

財務報批流程，同時還專門針對管理決策分析制定了相應的審批程序和經營決策程序。大多數上市公司的財務內控體系中對于基礎信息系統的重視程度越來越高，不僅對硬件支撐平臺、網絡傳輸、數據備份與加密系統進行了很好的設計，同時也進一步加大了軟件信息系統的應用。財務共享管理系統、ERP、OA等用于上市公司內部信息溝通的信息系統越來越多。

2.5 上市公司財務內部控制監督現狀

在上市公司公告披露的會計師事務所出具的內控審計報告或者內控鑒證報告中不難發現，很多上市公司在內部監督制度中企業內部審計組織的權責劃分和制度實施的有效性方面仍有待加強。

3 上市公司財務內部控制體系存在的問題

3.1 上市公司財務內部控制環境存在的問題

從上市公司財務內部控制環境的角度來看，主要存在以下3個方面的問題：

第一，財務內部控制組織架構的完善性問題，分工的界限不明確。

第二，缺乏完善且更新及時的財務內部控制體系。體系不完善就可能造成其經營和運營的效率不高，間接影響上市公司的股東權益和市值。

第三，沒有明確的財務內部控制體系輪崗制度。由于財務內部控制體系需要公司的多個部門員工進行參與，但是僅通過一些基礎培訓，不能更好地了解其他參與財務內部控制部門的具體工作，就需要通過輪崗制度提升所有參與人員的實戰能力。

3.2 上市公司財務內部控制活動存在的問題

從上市公司財務內部控制活動的角度來看，同樣存在3個方面的問題：

第一，財務審批的權力集中在少數幾個人手中，審批權限過于集中，容易受個人學識、情感等因素的影響，并且監管困難[3]。

第二，全面預算的準確度不高，全員對于全面預算的意識不足，僅針對費用開支范圍、金額和支付對象的預算，對于業務和資本的測算較為粗糙。

第三，對于實物類的資產和貨物缺乏相應的盤點和核對流程，尤其是對于固定資產的更新方面。

3.3 上市公司財務內部控制風險評估存在的問題

在風險評估方面存在以下問題：風險管理體系不完整、缺乏詳細的風險評估規范和標準、缺少專門的風險評估人才、缺乏預防財務風險的長效機制。大多數上市公司的風險預防只在于事前，對于事中控制風險和事后彌補風險沒有專門的長效機制，多靠財務人員的隨機應變，隨意性過強。

3.4 上市公司信息與溝通存在的問題

在上市公司財務內部控制的信息與溝通方面，主要存在各部門和分支機構信息孤島、財務數據的信息質量較差和業務信息溝通與上市公司財務內部控制不匹配3個顯性問題。上市公司的部門和分支機構普遍較多，雖然也采用了OA等辦公自動化系統，但是信息傳送的及時性仍然不夠，一些分支機構甚至為了隱瞞自身的信息而故意制造信息孤島。一些上市公司的財務數據分別被錄入幾個不同的信息系統中，沒有統一的財務管理平臺，使得財務數據的收集和存儲困難。業務部門雖然是上市公司效益創造的關鍵，但是其對財務內部控制的配合度有待提升，財務內部控制的流程也需要與公司業務進行快速的匹配，避免太大的差距。

3.5 上市公司財務內部控制監督存在的問題

上市公司在財務內部控制監督方面主要存在制度建設及更新缺乏、執行力度有限;內審部門缺失或者形同虛設、內控人員的專業素質不高;財務內部控制審計結果不當3類問題。目前大多數上市公司的財務內部控制制度主要由財務部負責編寫，缺乏各執行部門的共同審議或者審議過程較為隨意，單純從財務的角度編寫制度具有局限性。沒有專門的監督部門，也會讓制度的執行大打折扣，內控人員的專業性有待加強。一些上市公司對于內控審計的結果不太重視，僅將問題停留在表面，缺乏內部控制失控真正原因的挖掘。

4 上市公司財務內部控制體系構建的改進策略

4.1 明確設立上市公司財務內部控制體系構建的改進目標

第一，根據財務內部控制理論體系的要求，強化相關法律法規的應用，特別在風險評估和內控監督方面，增強法律意識和應用能力，進一步提高上市公司在市場競爭中的地位和經濟效益。

第二，強化上市公司全員的風險控制意識，構建一個全員參與的具有完整性、科學性和約束性的財務內部控制體系。

第三，堅持財務內部控制體系與公司發展目標的匹配性，依據公司的發展趨勢和需求，適時地制定和完善體系中的制度和配備相應的人員。

第四，優化上市公司財務內部控制團隊，培養專業人員，提高所有參與者的專業素質。

4.2 健全上市公司財務內部控制組織架構

構建上市公司財務組織架構一體化的垂直管理模式，成立各專業專家為主的風險控制委員會將公司的風控、信息、稅務、法務和內審部門納入上市公司的財務內控控制體系中。這樣既解決了原有上市公司財務內部控制主要依賴于財務部的問題，又能對各職能部門進行扁平化管理，提升各部門之間的信息傳遞和溝通效率。另外還需要制定各部門之間的輪崗制度，讓不同崗位的員工實現定期的流動，便于掌握各部門的不同業務，培養其財務內部控制的全局意識。當然上市公司財務內部控制體系要想得到有效的實施，就必須自上而下地培養全員的財務內部控制意識，最終才能實現真正的財務風險控制。上市公司財務內部控制體系架構建議如圖1所示。

4.3 優化上市公司財務內部控制活動管理流程

目前多數上市公司財務內部控制的審批流程效率低下，分級審批流程落實效果不足，現有的審批流程與當今國際、國內經濟發展的速度不相匹配，必須改變這種完全由上級領導根據個人決定的審批方式。按照國際通行的做法，設置董事會授權的委員會，對財務內部控制活動進行審核。當然入選授權委員會的人員應考慮其專業素養，設置相應的職稱或者經驗門檻，保證其較高的專業水平。另外，有條件的上市公司在授權委員會中，還應配備紀檢人員，對決策進行監督。同時還需要對上市公司財務活動的分級標準進行細化，針對不同類型的項目，設置不同的標準，著重區分重要程度、緊急程度和項目類型、金額，避免一刀切現象的發生。認真落實全面預算管理制度，結合所處行業的性質和公司發展戰略，成立專門的全面預算組織，明確全面預算管理各環節的職能部門，提前設置相應的考核體系[4]。

4.4 加強上市公司風險管控體系建設

科學合理的風險評估制度是上市公司控制其財務風險的前提條件，也是幫助其快速發現和解決財務問題的最佳手段。通過構建上市公司財務風險清單和知識庫，降低財務風險的重復發生概率，在風險管控體系的指引下，定期對財務風險清單和知識庫進行更新。落實風險評估的制度，加大全員參與風險評估力度，將風險管控的責任落實到具體的崗位。運用大數據、區塊鏈等信息技術，對上市公司的融資、供應、生產和銷售環節的財務風險進行把控，提高上市公司財務風險的動態監控能力。對于風險控制人員需要制定合理的培訓體系，并對其資質進行常態化的動態管控，從科學的角度完善獎懲制度。

4.5 做好財務報告的內部控制工作

財務報告內部控制，是由公司的董事會、監事會、經理層及全體員工實施的旨在合理保證財務報告及相關信息真實、完整而設計和運行的內部控制，以及用于保護資產安全的內部控制中與財務報告可靠性目標相關的控制。根據監管要求，上市公司需披露年度內部控制評價報告，且會計師事務所需要對財務報告內部控制發表審計或鑒證意見，并在內控審計或鑒證報告中披露已發現的非財務報告內部控制重大缺陷。上市公司對會計師事務所的工作中發現的內部控制缺陷需要予以重視，并進行整改，進一步完善內部控制體系。

4.6 善用信息管理系統做好內部審計監督

上市公司財務內部控制需要有良好的信息溝通渠道，讓財務內部控制命令在上市公司各部門得到執行并獲得相應的反饋。針對目前多數上市公司財務信息分散在各個信息系統中，可以考慮對各類財務信息管理系統進行改造和合并，利用大數據分析技術作為風險控制的基礎，打造效率更高的財務內部控制信息平臺，對各信息系統數據進行集成，并提升財務數據的安全性。上市公司的內部審計人員在保證自身工作獨立性的同時，要善于運用上市公司的財務信息管理系統，做好內部審計的分析工作，并及時提出相應的整改意見。同時應該學會拓展財務信息管理系統的功能，利用其做好內部審計的閉環、記錄工作，發現財務內部控制問題，并限期進行整改和落實。

5 結語

基于風險控制的角度，上市公司應該重視財務內部控制體系的建設，并構建完善且能及時更新的財務內部控制體系，只有這樣才能為有效防范和化解上市公司的財務風險提供有力的保障。

【參考文獻】

【1】呂曉黎.完善企業財務管理內部控制體系的策略之研究[J].財經界，2019（27）：115-116.

【2】韓莉.A公司財務內部控制體系優化研究[D].西安：西安科技大學，2019.

【3】周璐.基于風險管理的酒店財務內部控制體系的構建[J].企業改革與管理，2018（08）：141-142.

【4】郭永強.擬上市公司IPO財務內部控制體系的構建研究[J].財經界，2018（21）：101.