我国上市公司内部控制失效分析及对策(上)(2)

（二）我国内部控制研究现状
在我国，内部控制开始进入规范阶段是从20世纪90年代开始。随着中航油巨亏事件，伊利高管被拘，创维数码董事局主席被捕等事件的曝光，内部控制越来越受到人们的重视。众多学者纷纷对内部控制进行了细致深入的研究，并取得了显著的成果。
阎达五，杨有红(2001)认为，保证会计信息的真实性是内部控制发展的主线，会计控制是公司内部控制的核心，内部控制目标随公司治理机制的完善呈多元化趋势。内部控制框架在公司制度安排中担任内部管理监控的角色，成为公司管理中不可缺少的部分。在内部控制框架的构建中应抓住的关键问题包括:健全管理机构，理清管理权责，确立董事会在内部控制框架构建中的核心地位，内部审计机构设置与科学定位，强化预算管理和建立具有操作性的道德规范与行为准则。[4]
郭晓梅，唐予华(2002)探讨了内部控制制度和会计信息对于委托代理问题的意义，并从内部控制制度的构成和控制系统与信息系统的关系入手，分析了会计信息对于内部控制制度的作用，以及内部控制制度对会计信息的反作用。认为内部控制制度与会计信息共生共存，相互影响，加强内部控制制度有助于提高会计信息质量，而会计信息质量的提高又将促进内部控制制度的有效实施最终促进委托代理问题的解决。[5]
李明辉(2002)认为一个健全的内部控制体系，应包括:公司所有权、决策权、经营权、监管权的相互制衡，公司决策权和经营权的制衡，公司内部的审计组织模式以及职权范围，公司的财务控制，公司的内部控制制度和岗位操作规范。并指出我国上市公司内控体系存在三权制衡体系混乱，“内部人”控制现象严重，内部审计的地位削弱化的问题。[6]
虽然我国很多学者对内部控制都进行了研究，但是推动内部控制的发展主要还是依靠政府。自1986年，财政部就颁发了《会计基础工作规范》，正式提出了内部控制。该规范将内部会计控制陈述为“单位为了提高会计信息质量，保护资产的安全、完整，确保有关法律法规和规章制度的贯彻执行而制定和实施的一系列控制方法、措施和程序”。
1996年财政部发布《独立审计具体准则第9号——内部控制与审计风险》，要求注册会计师在会计报表审计时研究和评价被审计单位的内部控制，并对内部控制的定义、内容做出规定。
1997年中国人民银行颁布了《加强金融机构内部控制的指导原则》，这是我国第一个关于内部控制的行政规定。
1999年证监会发布《关于上市公司做好各项资产减值准备等有关事项的通知》，要求上市公司本着审慎经营、部门拟定(或修订)内部控制制度，有效防范化解资产损失风险的原则成立相关监事会对内部控制制度的制定和执行负责监督。
1999年新修订的《会计法》首次以法律的形式对企业的内部控制做出规定，该法明确提出，“各单位应当建立、健全本单位内部会计监督制度。”
2000年证监会发布的《公开发行证券公司信息披露编报规则》要求商业上市公司、保险公司、证券公司建立内部控制制度，对内部控制制度的完整性、合理性和有效性进行评价，提出改进建议。
2001年中国注册会计师协会制定《内部控制审核指导意见》明确了对内部控制评价的要求。
2001年证监会颁布《证券公司内部控制指引》，指引要求证券公司要健全内部控制机制和完善内部控制制度，以规范公司经营行为，有效防范金融风险;要求证券公司应当按照指引要求，建立运行有效、控制严密的内部控制机制，制定科学合理、切实有效的内部控制制度。
2001年财政部发布《内部会计控制规范——基本规范(试行)》、《内部会计控制规范——货币资金(试行)》，2002年发布《内部会计控制规范——采购与付款(试行)》和《内部会计控制规范——销售与收款(试行)》，2003年发布《内部会计控制规范——工程项目(试行)》，2004年发布《内部会计控制规范——担保(试行)》和《内部会计控制规范——对外投资(试行)》，这些制度是企业建立内部控制的指导，也是对内部控制进行评价的标准。

（三）理论比较
同国外的内部控制理论研究比较，我国对于内部控制的研究仍然存在很多缺陷。比如，内部控制的概念仍不统一。我国尚未提出十分权威的内部控制概念。对内部控制的完整性、有效性更没有一个公认的标准体系。在现行的规范制度中，审计细则中的《内部控制与审计风险》从报表审计的角度提出了内部控制的要求，而《会计法》是从企业内部会计控制的规定角度规范了内部控制。这就容易导致企业管理者对内部控制产生误解，认为内部控制就是岗位牵制，或是审计规范等错误思想。又如，内部控制的规范体系不够完整，有的政府部门只是就事论事，临时解决问题。财政部于1996年颁发《会计基础工作规范》，对上市公司内部控制报告做了一些规定；2000年证监会发布《公开发行证券的金融企业发行规则》，对公开发行证券的金融企业内部控制披露做了一些规范。整体上并没有一个系统的、完整的内部控制规范体系，这势必对内部控制的规范的完整性、合理性造成一定的影响。

三、我国上市公司内部控制现状及成因

（一）我国上市公司内部控制现状
1内部控制环境现状
（1）公司治理结构不合理，内部人控制现象严重。
所谓“内部人控制”是指现代企业中的所有权与经营权相分离的前提下形成的，由于所有者与经营者利益不一致，导致经营者控制公司，即“内部人控制”。当公司的投资权、筹资权、经营权、人事权等都掌握在经营者手中时，股东就很难对其行为进行有效的监督。又由于股东利益与经营者利益在一定程度上存在冲突，经营者会按照自己的利益进行过度投资、过分在职消费，都会不同程度损害股东的长远利益，提高了代理成本。而公司的治理目标是为了降低代理成本，维护股东权益。
（2）“一股独大”为占款问题埋下隐患
股东大会是公司的最高权力机构。但在实践中，股东大会召集人通过设置各种障碍剥夺中小股东知情权的现象时有发生。中国的大多数上市公司是由国有企业改制而来，因此国家处于绝对或相对控股地位，这就容易导致“一股独大”。
中国证券管理委员会截至2004年12月底的统计数据表明，境内上市公司的流通市值只占市价总值的31.54%，非流通市值占60%以上，上市公司控制权只是在非流通股股东之间配置。2004年广东证券股份有限公司对1066家上市公司进行实证研究发现，以非流通股为基数，72.62%的上市公司的第一大股东掌握绝对控股权，第一大股东平均持股比例是第二大股东平均持股比例的5.14倍。从样本总体上看，第一大股东拥有绝对的投票权优势。在1066家上市公司中，控制主体性质为国有性质的(包括国家股或国有法人股股东)占总样本的74.20%，民营性质(含自然人)占14.82%，一般法人股性质占10.41%。数据表明，我国上市公司的股权集中于不可流通的国有股，国有股拥有绝对的控股权。股权过于集中使得大股东的决策利益往往倾向于个人，而不是公司。由于国有股本身的产权缺陷，造成了拥有绝对控制权的上市公司高级管理人员凌驾于制度之上。原本大股东通过上市来获得溢价收益并将其套现是正常的资本运营，但由于国有股未上市流通，使控股公司无法通过出售或收购子公司股份来调整自己的现金流量，当控股公司出现现金流量问题时，就会出现大股东占用上市公司资金的倾向[7]。
（3）董事会监督作用虚拟化
在我国上市公司制度中，董事长是法人代表，但法人代表和总经理的权力边界没有明确界定，导致的情况是总经理秉承董事长的意志行事。据有关调查表明，上市公司董事会成员中，100%为内部董事的公司占有效样本数的22.1%，50%以上为内部董事的公司占有效样本数的78.2%，董事长和总经理一人兼任的公司占总样本的47.7%。执行董事的过多导致了董事会对管理团队的监督在某种意义上是自己监督自己。这种管理团队难以发挥独立的经营权管理权，只能执行董事会的命令，使得董事会的监督作用成为摆设。
（4）监事会作用有限
我国在1993年《公司法》明确规定了上市公司应采用监事会模式进行内部监督。但我国采用的是单层董事会制度，监事会与董事会平行，仅有监督权而无控制权和决策权，也无任免董事会的权利，更无权参与和否决董事会的决策。这使得监事会实际上只是一个受董事会控制的议事机构。
2缺乏风险管理意识
自我国加入WTO以后，我国的经济环境发生了很大的变化。不再是以前单纯的竞争环境。以前企业的竞争主要体现在行业内部，不需要考虑到环境的变化对企业的影响，更不用担心国际金融的起伏对我国经济的影响。长期在低风险下运营的企业管理者逐渐淡薄了风险意识，不去重视建立一个有效的风险控制体系。在这种情况下，“中航油事件”算是一个牺牲品，因参与石油期货交易巨亏5.5亿美元。在缺乏全面风险管理的情况下，我国企业很难适应新的竞争环境，给企业发展留下了很大的隐患。
3控制活动
控制活动是指除其他四方面外，管理当局为满足财务报告的目标而建立的各种政策和程序。目前有一些企业的内部控制还没有做到使所有决策和业务过程和操作环节都处于内部控制和监督之下。比如有的公司只有财务才有内部控制制度，操作规程衔接不紧密，管理效应弱化等。有的企业虽然建立了比较完善的内部控制制但由于有关人员相互勾结，内外串通，使内控制度不能发挥其作用，另外，执行人员滥用职权或屈从于权威而不认真执行，致使内控制度形同虚设，不能达到控制的目的。[8]
4信息与沟通
流畅的信息沟通是一个内部控制系统有效发挥作用的必要保障。在一个良好的信息系统中，每个人都应该清楚地知道其所承担的职务与责任。每位员工都必须了解内部控制制度的相关方面，及其如何运作，和在内部控制制度中扮演的角色及所承担的责任与义务等。并且，在系统的各个子系统之间，信息的传递同样需要保持通畅。但目前，在我国的上市公司中，内部控制的信息系统主要存在以下几种问题：
（1）信息在使用者中传递不够通畅。主要原因是机构组织过于庞大，结构复杂，层次过多，影响了信息沟通的及时性和准确性。我国上市公司一般由董事会、经理层、子公司经理、部门经理、项目主管等层层机构构成，董事会传达的信息到最终信息接受者几乎已经没有了时效性，准确性也应值得怀疑。据学者统计，如果一个信息在高层管理者那里正确性是100%，到了信息的接受者手里可能只剩下20%的正确性。由于各级部门主管都会自己识别信息，加入主观因素，再进行传达，层层过滤，最后很有可能导致信息的曲解。

（2）各个子信息系统信息流动不通畅。我国企业虽然目前已经开始注重信息的沟通，进行了较多的投入在建设信息系统上。但是投资项目多是单个的独立系统，缺乏整体效益。每个项目自己运作的比较有成效，但整体却无法取得明显的效益，结果构筑了无数的“信息孤岛”。另外，企业每个信息系统的建设没有一个统一的标准，导致信息采集、加工和最终数据结果不能进行共享，这是信息沟通不畅的另一个重要原因。
5监控
内部控制的监控工作主要是是靠企业的内部审计部门。内部审计是对会计的控制和再监督，对会计资料进行内部审计，既是企业内部控制的一个组成部分，也是内部控制有效性的反馈机制。即使内部控制制度设计的再完善再有效，若工作人员没有认真有效地执行，那么制度也只能成为一纸空文。因此，我国企业内部控制实施不利的一个重要因素就是内部控制监督做的不到位。主要体现在以下几个方面：
（1）内部审计不够被重视。我国现行的内部审计主要是在行政部门干预的基础上发展起来的，带有浓厚的行政命令色彩，因而导致企业对其不够重视。有的企业将财会部门或从其他部门调来人手加入内部审计，有的未经过专门培训，缺乏审计专业知识，有的企业甚至精简内部审计部门，使得内部审计很难在企业内受到管理者的重视。
（2）内部审计缺乏独立性。内部审计作为企业的监督部门，应该有相当的独立性。而目前对内部审计部门的界定是“在本单位主要负责人直接领导下，独立行使内部审计监督权，对本单位领导负责并报告工作”。这使得内部审计部门对上级无权审，对同级和下级审的都是上级通过的，审计部门形同虚设，在无独立性的前提下根本没有办法进行审计。