緒論：寫作既是個人情感的抒發，也是對學術真理的探索，歡迎閱讀由發表云整理的11篇上市公司內部審計論文范文，希望它們能為您的寫作提供參考和啟發。

篇（1）

審計學論文參考文獻：

[1]趙悅.管理層股權激勵與企業投資效率關系的實證研究[D].哈爾濱工業大學2014

[2]伏艷輝.ERP環境下的會計業務流程重組[J].會計之友(中旬刊).2009(01)

[3]李瑞科.河北水勘院內部控制體系研究[D].天津大學2010

[4]郭振東.大慶鉆探工程公司基于現金流量的財務業績評價研究[D].哈爾濱工業大學2012

[5]石磊.企業公允價值內部控制基本框架構建研究[D].財政部財政科學研究所2010

[6]夏勇.ERP環境下內部控制系統建立與實施要點分析[J].中國管理信息化.2008(14)

[7]閻達五，張瑞君.會計控制新論--會計實時控制研究[J].會計研究.2003(04)

[8]李廣豐.免征農業稅后哈爾濱市鄉鎮財政運行問題研究[D].哈爾濱工業大學2011

[9]理查德·L.萊特里夫(R.L.Ratliff)等編著，《內部審計原理與技術》翻譯組[譯].內部審計原理與技術[M].中國審計出版社，2000

[10]雍鳳山.合肥美菱股份有限公司內部控制體系研究[D].合肥工業大學2008

[11]吳嵐.會計信息及時性與內部控制成效關系分析[D].首都經濟貿易大學2008

[12]鄭衛國.國有轉改制企業的內部控制應用研究[D].復旦大學2008

[13]梁志堅.華北鑄成工程有限公司內部控制體系的構建[D].河北工業大學2008

[14]李毓珂.格拉默車輛內飾(長春)有限公司內部控制體系研究[D].吉林大學2009

[15]代亞濤.嵌入衍生工具的供應鏈金融中小企業應收賬款融資研究[D].哈爾濱工業大學2013

[16]鮑國明等編著.審計環境[M].中國審計出版社，2000

[17]廖洪著.新編會計制度設計[M].中國審計出版社，1996

[18]劉志遠，劉潔.信息技術條件下的企業內部控制[J].會計研究.2001(12)

[19]連彬.大慶TT公司基于EVA-BSC的業績評價體系設計研究[D].哈爾濱工業大學2014

[20]董玉娟.黑龍江省低溫研究所中試基地外加劑產品營銷策略的研究[D].哈爾濱工業大學2011

審計學論文參考文獻：

[1]姜偉毅.華電能源第二發電廠內部控制研究[D].哈爾濱商業大學2014

[2]李汀.A公司財務風險控制研究[D].南昌大學2014

[3]李潔.GN公司基于風險管控的內控體系建設與實施研究[D].南昌大學2014

[4]張繼偉.上市公司基于股權再融資的盈余管理實證研究[D].哈爾濱工業大學2006

[5]孫奇淼.分稅制下哈爾濱市財政轉移支付研究[D].哈爾濱工業大學2011

[6]郭峻.管理層股權設置與上市公司經營績效的關系實證研究[D].哈爾濱工業大學2006

[7]鄭洲.糧食物流系統成本優化研究[D].哈爾濱工業大學2009

[8]樊娟.作業成本法在A燈具制造公司的應用研究[D].西安石油大學2014

[9]譚明輝.建筑安裝企業成本控制模式的研究[D].沈陽建筑大學2012

[10]周光珍.我國上市公司股權結構對股利政策影響的實證研究[D].哈爾濱工業大學2006

[11]張幻彬.中國農業銀行黑龍江省分行農戶小額信貸風險管理研究[D].哈爾濱工業大學2011

[12]吳紀忠.基于供應鏈視角ZQ集團營運資金管理研究[D].哈爾濱工業大學2014

[13]王亞鳴.社會人假設下企業利益相關者訴求與財務績效關系實證研究[D].哈爾濱工業大學2009

[14]王書濤.我國上市公司融資結構與投資規模關系的實證研究[D].哈爾濱工業大學2007

[15]卞曉雯.上市公司控制權轉移價格影響因素的實證研究[D].哈爾濱工業大學2007

[16]嚴德俊.我國裝備價格形成機制問題研究[D].哈爾濱工業大學2006

[17]鐘姍.我國上市公司股權結構與經營績效關系的實證研究[D].哈爾濱工業大學2006

[18]沈雯雯.基于灰色系統理論的糧食企業信用風險評價研究[D].哈爾濱工業大學2009

[19]李威.聲譽對控股股東侵占行為的約束研究[D].哈爾濱工業大學2014

[20]范欽亮.我國地方政府債務風險預警系統研究[D].哈爾濱工業大學2010

審計學論文參考文獻：

[1]孫光國，楊金鳳，鄭文婧.財務報告質量評價：理論框架、關鍵概念、運行機制[J].會計研究.2013(03)

[2]孫光國，楊金鳳.財務報告質量評價研究：文獻回顧、述評與未來展望[J].會計研究.2012(03)

[3]王穎.高等學校內部審計運行模式研究[D].北京林業大學2008

[4]張寧.關于中國電信戰略轉型的內部審計研究[D].南京理工大學2007

[5]謝滌宇.利益相關者共同治理與企業內部審計的演進[D].湘潭大學2007

[6]王玉蘭，簡燕玲.上市公司內部審計機構設置及履行職責情況研究[J].審計研究.2012(01)

[7]程新生，孫利軍，耿袆雯.企業內部審計制度改進了財務控制效果嗎？--來自中國上市公司的證據[J].當代財經.2007(02)

[8]程娟.內部審計機構在我國上市公司中的定位問題研究[D].首都經濟貿易大學2009

[9]莊江波.內部審計職業化建設與發展[D].廈門大學2001

[10]張欣.我國企業內部審計主要問題探析[D].江西財經大學2006

[11]傅黎瑛.公司治理的重要基石：治理型內部審計[J].當代財經.2006(05)

[12]王光遠，瞿曲.公司治理中的內部審計--受托責任視角的內部治理機制觀[J].審計研究.2006(02)

[13]耿建新，續芹，李躍然.內審部門設立的動機及其效果研究--來自中國滬布的研究證據[J].審計研究.2006(01)

[14]劉國常，郭慧.內部審計特征的影響因素及其效果研究--來自中國中小企業板塊的證據[J].審計研究.2008(02)

篇（2）

一、引言

近年來，隨著社會經濟的發展，特別是全球經濟一體化程度加深，上市公司經營環境因之變得日趨復雜，經營風險大大增加。計算機技術的普及和經濟網絡化，要求內部審計對資源運動的合標性進行全程跟蹤審計，及時反饋信息。上市公司自身為適應環境求得生存也在不斷的變革中求發展，而變革是企業風險產生的一個重要來源。可見，企業風險無處不在，因此，上市公司經營者必須樹立風險意識，進行全面風險管理把減少企業面臨的風險作為企業實現目標的關鍵。

二、我國上市公司內部審計參與風險管理的現狀

隨著內部審計參與風險管理的程度，對內部審計獨立性的要求相對弱化。被弱化的獨立性又制約了內部審計職能的實現。內部審計的監督職能和評價職能都是以內部審計的審計結論作為依據的，如果內審人員缺乏相應的權威性和獨立性，就很難保證內部審計人員的客觀性，也就難以得到可靠的證據進而影響到公正的審計結論，引起內部審計風險。尤其是相當多的舞弊常常牽扯到公司高層管理人員，如果缺乏獨立性，內部審計對此將無能為力。因此，只有具有一定的獨立性及內部審計人員的客觀性和暢通的報告渠道，內部審計的職能才能得以實現。

三、中外上市商業銀行內部審計參與風險管理的比較分析

美國內部審計協會出臺的規范里明確要求各銀行設立獨立的審計部門，直接對董事會負責，對銀行的重大經營管理活動進行監督。各分行的內部審計部門向總行內部審計部門報告工作，總行內部審計部門直接對審計委員會報告。內部審計部門的經營預算、工作計劃和審計工作的評價等，都由審計委員會決定。在這種垂直管理的組織架構下，內部審計機構利益與被審計部門完全分離，內部審計事項決策也不受被審計單位、被審計事項的影響，從而使得銀行內部審計部門具有較高的獨立性。中國商業銀行尚未真正實現內部稽核（內部審計）的獨立性。在我國，現行的商業銀行監督體制是：總行設置稽核部，主管全行的稽核工作。各地區分行設置稽核處，作為基層稽核單位。各地區分行稽核部門直接向分行行長報告工作，這種情況下很難實現分行稽核部門的獨立性。而且分行稽核人員的編制、工資福利待遇均由稽核所在分行決定，使得稽核工作人員無法客觀公正地對分行管理層決策的事項和一些敏感性問題的是否合規、合法和經濟進行稽核，也就無法有效降低審計風險，從而影響了內部稽核部門監督職能的發揮。

四、我國上市公司內部審計參與風險管理的對策

（一）通過改善治理結構保障內部審計獨立性

公司治理結構的科學性，特別是對內部審計機構組織地位的設計，是保證內部審計部門獨立性和內部審計人員客觀性的首要條件。內部審計機構應在組織結構中應處于較高地位，以提高內部審計的獨立性，并且增強內部審計人員的客觀性，從而有效地減少威脅客觀性的重大利益沖突。董事會對風險管理進行監督。董事會的監督通過內部審計人員的報告來實現。內部審計部門既要對基層部門的活動進行監督和確認，又要對高層的決策行為進行評估。所以，各層級的內部審計部門不應歸屬于同級管理層，內部審計部門應向內部審計委員會報告，審計委員會向董事會報告風險管理的相關情況，并及時向管理當局提供改進的建議。

（二）引導我國上市公司內部審計參與風險管理過程

首先是風險識別。內部審計部門可以采用通用風險分析模板及方法，識別上市公司要內外部環境中所有的風險事件。如：單位本身的風險和重要合作者的風險。內部審計部門還應該判斷管理層是否完全識別了單位的所有重大風險，若有遺漏要提醒管理層加以注意。其次是進行風險評估。在分析風險事件發生的可能性和導致的后果時，可以采用對已識別的風險事件進行定量分析和定性分析。很多情況下要主觀判斷不同結果發生的可能性是風險分析的復雜性和困難所在。這就要求內部審計人員從其特有的獨立地位出發，從客觀的角度分析風險的假設和計算方法來評價風險，提出專業意見。最后是風險控制問題。單位要要采取的多種策略和方法應對不同的風險，比如：是避免風險、接受風險，還是降低風險。在內部審計人員參與風險管理的過程中，有一點需要注意，內部審計人員的主要工作在于分析、評價風險，提出減少風險導致損失的建議，并不建議參與風險管理的決策和執行工作。

參考文獻

[1]李潔.內部審計功能拓展及風險管理.財會研究，2010（9）68-69.

篇（3）

我國證券市場雖然不到20年，但發展迅猛，目前上市公司已有1800多家，完全通過證監會的監管來保證上市公司的會計信息真實、完整，這個任務顯然過于繁重。事實上，假如證券市場上的參與者都有造假動機，再健全的監管體制也是有心無力，加強上市公司內部控制建設也日趨重要。目前證監會按照“選擇試點、逐步推廣、總結經驗、穩步推進”的原則，分步驟、分階段地推進企業內部控制規范在上市公司的實施，并將該規范的實施時間明確為最遲2012年，距今不到2年的時間，可見加強上市公司內部控制規范迫在眉睫。

一、內部控制的概念與發展階段

所謂內部控制，是為實現經營管理目標、組織內部經營活動而建立的各職能部門之間對業務活動進行組織、制約、考核和調節的方法、程序和措施。[1]

從美國安然、世界通信和施樂等一系列的會計造假和商業欺詐事件，到英國巴林銀行和法國興業銀行的破產，這一系列聳人聽聞的事件都和公司內部管理有關。內部控制是內部管理的重要環節，正是內部控制的缺失和失效導致公司管理不善，經營出現問題。而西方國家早已認識到內部控制的重要性，縱觀內部控制理論的發展歷程，大致上經歷了以下四個階段[2]：1、內部牽制階段：主要體現為職務分離和相互牽制，以保護資產完整和查錯防弊為目標。2、內部控制制度階段：從審計視角提出了內部控制健全性、有效性的基礎審計模式。引入了“會計控制”和“管理控制”來界定審計范圍。3、內部控制結構階段：這階段正式提出了控制環境的概念，實現了從“制度二分法”向“結構分析法”的轉變。4、內部控制框架階段：將內部控制分為控制環境、風險評估、控制活動、信息與溝通和監督五個組成部分[3]。COSO框架已經將內部控制上升為一種管理理念，它將企業風險、內部控制制和公司治理緊緊聯系在了一起。

我國內部控制起步較晚，早期瓊民源、銀廣夏、鄭百文等財務舞弊頻頻在證券市場曝光，[4]從20世紀90年代開始。隨著理論界對內部控制和會計信息披露的探討，政府也相繼出臺制度推動我國內部控制規范發展。日前財政部會同證監會、審計署、銀監會、保監會5部委聯合了《企業內部控制配套指引》等18項應用指引，更是標志著適應我國企業實際情況、融合國際先進經驗的中國企業內部控制規范體系基本建成。

二、我國上市公司內部控制的現狀與問題

當前全球金融危機的危害還在蔓延，大部分的上市公司提高了對內部控制和風險管理的重視程度。如今匯率問題、期貨套期保值曾經陌生的詞語隨著上市公司中信泰富外匯交易巨虧、深南電深陷對賭合約慢慢讓我們了解。[5]據德勤的調查，約82.35%的企業為應對金融危機而組織了內部控制的梳理活動，并且有約76.47%的企業表示其內部控制的工作重點會隨著金融危機的影響進行調整，重點關注受影響較深的薄弱環節，加強內部控制檢查的頻率，有針對性的加強內部控制管理。但僅有17.65%的企業落實了內部控制考核工作，表明目前上市公司的內部控制大多是“救火式”的管理，內部控制還沒有溶入上市公司的生產經營各個環節，形成內部控制的長效機制。

1、管理層對內部控制的認識不足

大部分上市公司開展內部控制只是因為行政性的強制推行，內控制度只是簡單復制，與公司實際情況脫離，制度不具可操作性，管理層在內部控制建設上體現出的盲目性，導致了內部控制工作達不到預期效果，內部控制建設導致成本費用增加，卻得不到應有的效益，這種情況更進一步導致管理者不能正確客觀認識內部控制建設的作用，只是在形式上滿足監管要求，而非在實質上讓內部控制溶入日常經營管理，脫離監管機構的初衷。

2、上市公司內部控制環境需要改善。

中國的大多數上市公司由于股權集中，容易導致“一股獨大”[6]。董事會和監事會只是形式，作用虛擬化，削弱了內部控制的有效性。我國上市公司大多從國有企業改制而來，因此國家處于絕對或相對控股地位，還有近年中小板和創業板的上市公司很多是家族公司，股權過于集中使得擁有絕對控制權的上市公司高級管理人員凌駕于制度之上。大股東從自身利益出發，其決策容易侵占上市公司的利益，但沒有其他股東可以牽制。

3、內部控制體系不規范。

目前上市公司的內部控制制度體系缺乏系統性和完整性，沒有覆蓋所有的部門和人員，沒有滲透到企業各個業務領域和各個操作環節，片面的認為內部控制制度就是企業內部成本控制、內部資產安全控制、內部資金控制，即內部會計控制。

目前上市公司內部控制缺乏可對比性和可參考性，隨著企業內部控制配套指引的頒布，以前政出多門的情況得以統一，企業在內部控制的建設、評估和報告披露方面有了統一和清晰的標準。

4、風險管理意識不強。

自我國加入WTO以后，我國的經濟環境發生了很大的變化。目前我國衍生金融產品如股指期貨、融資融券剛剛推出，大眾對衍生金融產品的認識還不足，長期在低風險下運營的企業管理者風險意思淡薄。我們在引進華爾街創新產品的同時也要看到美國金融危機、冰島和希臘的國家債務危機。衍生金融工具是個雙刃劍。如果不建立一個有效的內部風險控制體系，其杠桿效應帶來的后果很可能是毀滅性的。“中航油事件”就是一個典型案例，一個因成功進行海外收購曾被稱為“買來個石油帝國”的企業，因參與石油期貨交易巨虧5.5億美元。缺乏全面風險管理，沒有建立防火墻制度，我國上市公司將很難適應新的競爭環境，給企業發展留下了巨大的風險隱患。

5、內部控制控制的執行不力。現有上市公司的內部控制評價的牽頭部門多是內部審計部門，我國的內部審計機構往往實質上由管理層領導且與其他部門平行，因此獨立性、權威性較差，而且內部審計人員大多是由財會部門轉來或由財會部門人員兼任，缺乏審計知識，同時內部審計側重于查錯防弊。注重事后監督，不注重事前、事中的控制；重視財務報表的審計，忽略對公司的管理現狀進行分析、評價，并提出建議。這樣企業并沒有真正認識到內部審計的作用，以致內部審計機構并未真正發揮其作用。

6、缺乏與內部控制相關的信息系統。

[5]根據德勤2009年對我國上市公司內部控制調差分析報告，52.94%的上市公司認為缺乏與內部控制相關的信息系統是當前企業內部控制的主要問題之一。而且這也是德勤連續三年調查中一直存在的老問題。主要表現在內部信息傳遞不通暢，缺乏內部控制有關的信息系統。

三、加強上市公司內部控制的建議：

（一）、強化公司內生動力，轉外部推動為內部主動

雖然企業開展內部控制的最初動機都是監管要求，強化上市公司內部控制的內生動力，由被動遵循變為主動提升。（1）加強管理層對內部控制的認識。內部控制的培訓不僅局限于業務具體部門，應從管理層做起，只有管理層對內部控制認識正確、深入、全面，才能重視內部控制制度的建設，才能確保內部控制的監督執行。（2）充分考慮企業內部控制體系與現有管理體系的對接，實現成本效益相結合。健全而有效的內部控制應該是融入企業管理的每一角落，即使低概率事件也應有相應制度來對其進行約束。（3）各部門、各崗位形成相互制約、相互監督的格局，即使高層管理者也不能越權違規操作[7]。

（二）、優化公司內部環境。

內部環境是企業實施內部控制的基礎，環境要素是其他一切要素的核心，是其他要素作用的基礎。（1）優化公司法人治理結構，使權力有所制衡。強化董事會在公司治理結構中的主導地位，發揮獨立董事的作用，完善監事會制度。（2）建立良好的企業文化，提高員工素質，履行企業社會責任。（3）公司人力資源政策和激勵約束機制需要跟進，否則可能導致關鍵人才流失、經營效率低下或企業商業秘密泄露。

（三）、處理好外部審計與自我評價的關系，構建企業、注冊會計師和有關監管部門三位一體的、有效的內外部監督評價體系。

（1）內部控制的評價應獨立、客觀，牽頭部門僅為審計部門或者財務部、董事會辦公室都不夠獨立，應當成立審計委員會。賦予審計委員會監督內部控制有效實施和內部控制自我評價情況、協調內部控制審計等方面的職能。（2）目前引入了強制審計，促使注冊會計師遵循《企業內部控制審計指引》提出的各項要求，對內部控制的有效性發表審計意見。（3）監管部門在對企業、會計師事務所提供良好服務的同時，密切關注和跟蹤處理好內部控制規范實施過程中產生的各種問題，從全局出發兼顧整個行業的共性督促公司完善內控制度建設。

（四）、建立全面風險管理為基礎的內部控制體系

全面風險管理涵蓋了內部控制，而內部控制是全面風險管理的必要環節。本次金融危機倒下的雷曼兄弟、AIG等老牌巨頭使我們認識到企業所面臨的風險的復雜性和危害都在增加。內部控制體系和全面風險管理體系雖然相互獨立的，但兩者在內涵上也有一定重合，企業需要綜合考慮自身業務特點、發展階段、信息技術條件、外部環境要求等，確定選擇合適的管理體系和建設重點。

（五）、完善信息系統。

（1）建立內部信息溝通渠道。公司管理當局應讓每位員工明確各自的職責，了解自己在控制系統中的地位和作用以及各自的信息傳遞對象、內容、方式和渠道。（2）建立外部信息溝通渠道。分別針對客戶和供應商，針對競爭對手，針對投資者，針對監管者建立不同的溝通聚道。

四、結論

綜上所訴，金融危機下我國上市公司的內部控制的內在需求更加迫切，雖然多部門頒布的內部控制配套指引為完善企業的內部控制提供了模板和標準，但因其范圍廣、要求高，企業需要結合自身實際情況，抓緊時間探索出適合的內部控制制度建設，提升企業整體管理水平。

參考文獻1 周在霞，內部控制[M]:立信會計出版社，2009

2 劉大勇，李翠霞，關于企業內部控制制度的研究[J]，商業研究，2008(5)

3 Charles A Saia : Internal Control， the School of Business Quinnipiac College， 1992.12

4 蘭飛，我國上市公司內部控制失效及評價研究[D]，武漢理工大學，2004

篇（4）

隨著我國現代企業制度的逐漸完善，內部控制問題成為學術界和實務界共同關注的熱門話題。2010年財政部等五部委聯合了《企業內部控制配套指引》，進一步完善了企業內部控制規范體系。配套指引由應用指引、評價指引、審計指引組成，對企業內部控制評價體系的建設成為此次配套指引的一大亮點。執行企業內部控制規范體系的上市公司，必須對本公司內部控制的有效性進行自我評價，披露年度自我評價報告。擁有完善的內部控制，并非等于擁有有效的內部控制。企業的內部控制活動本身就是一種人的行為，是否執行以及執行是否有效都需經過更為嚴格的評價和控制，否則內部控制只會形同虛設，可見建立健全內部控制評價體系是十分必要的。而目前我國上市公司內部控制評價體系尚未完全構建，故研究上市公司內部控制評價體系的構建問題具有非常重要的現實意義。

一、內部控制評價概述

（一）內部控制評價的含義

內部控制評價是指企業董事會或類似決策機構對內部控制有效性進行全面評價、形成評價結論、出具評價報告的過程。在企業內部控制實務中，內部控制評價是極為重要的一環。公司在建立了內部控制系統之后，很重要的一個內容就是對其內部控制設計與執行的完整性、合理性及有效性進行評價，評價結果將為發現企業內部控制的缺陷和薄弱環節提供依據，便于企業有針對性地提出改進意見和建議，從而使企業內部控制系統建設進一步完善。

（二）內部控制評價的基本要素

在已經構建內部控制框架的基礎上，基于不同的評價目標，內部控制評價的不同主體參照一定評價標準，執行內部控制的評價流程，發現并識別內部控制在設計和執行方面的缺陷，促進內部控制框架不斷改進和完善。企業內部控制評價的基本要素包括評價目標、評價主體、評價方式、評價流程和評價標準等主要方面。每一個要素都是企業內部控制評價體系不可或缺的組成部分。

企業內部控制評價的基本流程圖如下：

（三）內部控制評價的意義

有效的內部控制是企業對抗財務欺詐的第一道防線，一個設置全面、實施有效并被經常監控的內部控制系統在預防和察覺財務欺詐中能夠發揮關鍵性作用。上市公司對內部控制的責任并不僅僅是建立內部控制制度，還應當保證內部控制系統的有效運行。內部控制評價作為內部控制的再控制手段，是內部控制有效實施的關鍵一環，已經逐漸引起了理論界和實務界的高度關注。

第一，實施內部控制評價，是完善企業管理的保證。企業的內部控制是一個系統的、動態的過程，隨著經濟環境的變化，企業的內部控制制度需要適時調整以適應新的發展需要，這就需要通過定期或不定期的內部控制評價及時發現內部控制制度的缺陷，不斷完善內部控制，改善內部管理，減少舞弊，從而提升企業價值。一方面，內部控制評價可以增強企業管理當局對內部控制的了解和重視，從而改善企業內部控制環境。另一方面，評價內部控制的前提是對內部控制的設計和運行進行充分的了解、記錄，這個過程可以發現內部控制中存在的問題，從而改善企業內部管理。

第二，實施內部控制評價，是審計職能充分發揮的基礎。實施內部控制評價，有利于確定審計的范圍，審計的重點和采用的審計方法，從而提高審計效率，使審計職能得到充分的發揮。現代審計已經由詳細審計發展到了抽樣審計，抽樣審計的具體實施要依據內部控制評價結果，從而確定重點審計領域和范圍。

第三，為信息使用者提供決策依據。內部控制評價信息被公開披露后，包括投資者、政府部門、合作伙伴在內的信息使用者將據此判斷公司所提供的財務報告在多大程度上可靠、公司的長期生存能力和成長性如何、是否在循規蹈矩地運作，從而為他們的決策提供依據。

二、我國上市公司內部控制評價存在的問題

目前，上市公司作為內部控制規范體系的執行主體，尚未形成完整的內部控制評價體系。要討論我國上市公司內部控制評價體系的構建問題，首先有必要對我國上市公司內部控制評價存在的主要問題進行深入分析，并在發現問題并解決問題的基礎上，實現我國上市公司內部控制評價體系的構建和完善。

（一）內部控制評價的主體不明確

我國上市公司對內部控制的評價主要依賴注冊會計師的獨立審計。然而注冊會計師的專業背景決定了其難以勝任對管理控制方面的評價，現行審計準則也只要求注冊會計師對與財務報告相關的內部控制部分進行了解和評價。因此，僅僅通過注冊會計師定期對上市公司財務報告內部控制進行外部評價是遠遠不夠的，內部控制評價必須內部化。內部化了的上市公司內部控制評價工作主要是由內部審計部門實施的。但目前對于內部審計的主體定位問題尚不明確。許多上市公司董事會中并未設置正式的審計委員會，即使是設有專門內部審計機構的上市公司，其內審機構的獨立性卻遠遠不夠，有的隸屬于總經理，有的隸屬于財務部門，內部控制評價的職能很難真正實現。因此，上市公司必須明確內部控制評價的主體定位問題。

（二）內部控制評價的內容不全面

COSO內部控制五要素理論（即內部控制由控制環境、風險評估、信息與溝通、控制活動、內部監督五個要素構成）在我國審計準則中已經被采納，但目前我國上市公司對內部控制的評價傾向于對報財務告內部控制的評價，內部控制評價的內容也主要局限于財務控制領域。事實上，內部控制的目的在于取得經營的效率和效果、財務報告的可靠性、遵循適當的法規等目標而提供合理保證的一種過程。因此內部控制評價也不應僅局限于對財務報告內部控制的評價，而應將非財務報告內部控制納入評價體系，實現對公司整體管理控制全過程的有效評價。

（三）內部控制評價的標準不統一

我國內部控制基本規范及評價指引中都涉及到內部控制評價標準的問題，都要求對內部控制的完整性、合理性以及有效性進行評價，但對評價活動本身怎樣進行并沒有較為具體明確的規定，對上市公司內部控制評價工作也未提供實質性的指導。這使得不同上市公司在進行內部控制評價時沒有統一的標準，各自為政，各公司的內部控制評價報告不具可比性。隨著評價指引的不斷細化，形成一個統一、可比的內部評價標準將指日可待。

在內部控制評價標準的指標選取上，由于內部控制活動本身的主觀性和難以衡量，傳統的內控評價指標都側重于定性標準，忽視定量標準。而這種定性評價方法具有極大的可操縱性和不可比性，阻礙了對其內部控制有效性的正確評價和考核，故上市公司在評價標準的選擇上應注重定性和定量的結合。

（四）內部控制評價報告制度不完善

滬深證交易所要求上市公司披露年度內部控制自我評價報告及審計機構的鑒證報告，對在上市公司推行建立內部控制評價體系進行了初步嘗試。但由于缺少統一的指導，從實際執行結果分析，主要存在著兩方面的問題：一是內部控制報告披露格式不統一，質量參差不齊，少則2、3頁，多則數百頁，不具可比性，也不利于報告使用者理解；二是在各上市公司披露的內部控制評價報告中，普遍存在僅具有報告形式，而缺乏實質性內容；披露內容偏離要求，缺乏對關鍵內容的具體分析；或者是內部控制制度有效性評價過于樂觀，內部控制缺陷的分析和披露較少。而在審計機構出具的鑒證報告中，也存在著審核意見類型單一，審核意見表達形式不規范，對內部控制報告的審核標準尺度不一、判定標準較為混亂等問題。

除了上述問題之外，我國上市公司內部控制評價還存在著評價方式單一、目標不明確等問題，在今后的研究中，我們需要對這些問題進行系統、全面的闡述，使得上市公司在進行內部控制評價時能夠有所依托。因而構建屬于我國上市公司自身的內部控制評價體系是非常有必要而且緊迫的。

三、構建我國上市公司內部控制評價體系的建議

建立健全上市公司的內部控制評價體系是一個長期而艱巨的過程。在此過程中，公司上至董事會下至普通職員，都具有不可估量的作用和責任。在發現上市公司內部控制評價所存在的諸多問題之后，有必要針對這些問題提出一些基本的改進建議，以促進上市公司內部控制評價體系的不斷完善。

（一）加強上市公司內部控制評價主體的獨立性

我國內部控制基本規范及評價指引要求上市公司授權內部審計機構或者其他專門機構作為內部控制評價主體，負責內部控制評價的具體組織實施工作。這實際上就為內部控制評價工作的開展明確了專門的職能機構。為確保內部審計機構的獨立性，上市公司應從以下幾個方面開展工作。

首先，設立監事會和審計委員會的二元監督模式。目前我國大多數上市公司沒有同時設立監事會和審計委員會，要么只設立監事會，要么只設立審計委員會。審計委員會作為董事會下屬的專門委員會之一，在組織層次上低于監事會。但同為監督機構，監事會與審計委員會是一種互補關系，有各自不同的監控側重點。監事會對董事會和高級管理層層級的內部控制具有監督權，審計委員會負責監督高級管理層和日常管理層層次的內部控制活動。二者共同作用，將形成內部控制評價的雙保險，確保上市公司內部控制評價的有效性。

其次，內部審計機構直接從屬于審計委員會。為改變內審機構受制于財務部門或高級管理層的局面，上市公司應確定董事會及其審計委員會對內部審計機構的直接領導地位，從而有效保證內部審計機構能夠獨立行使對內部控制系統建立與運行過程及其結果進行監督的權力，并有足夠的權威性來實現內部控制評價工作的順利開展。

最后，成立專門的評價工作組。在設置內部控制評價機構的基礎上，還要求上市公司成立專門的評價工作組，接受內部審計機構的領導，具體承擔內部控制評價工作的組織和開展。評價指引要求內部審計機構根據經批準的評價方案，挑選具備獨立性、業務勝任能力和職業道德素養的評價人員，組成評價工作組，具體實施內部控制評價工作。評價工作組成員應當吸收企業內部相關機構熟悉情況的業務骨干參加。通過內部控制職能機構和評價工作組這種矩陣式的組織設置，可以有效促進內部控制評價工作落到實處，防止流于形式。

（二）擴展內部控制評價的內容

評價指引對內部控制評價內容的有關規定，是我國內部控制規范體系建設的一大創新。我國上市公司應嚴格執行內部控制基本規范及評價指引的規定，圍繞內部環境、風險評估、控制活動、信息與溝通、內部監督等五要素，對內部控制的有效性進行全面評估，包括財務報告內部控制有效性和非財務報告內部控制有效性，將非財務報告內部控制評價納入評價體系，最大限度地釋放內部控制的作用和效力。

（三）定性評價標準與定量評價標準相結合

要對內部控制進行科學的評價，就必須有一套合理的評價標準，內部控制評價過于主觀的特點，決定了定性與定量相結合的必要。一般而言，財務報告內部控制的評價標準可以通過定量的方式予以確認，而非財務報告內部控制的評價標準卻很難形成量化統一的指標，上市公司應根據自身的實際情況，參照財務報告內部控制的評價標準，合理確定非財產報告內部控制的定量和定性認定指標關系，利用經濟數學等分析方法，建立評價模型，將定性指標定量化。以對內部控制缺陷認定的評價為例，在定量標準上，既可以根據缺陷造成直接財產損失的絕對金額確定，也可以根據缺陷的直接損失占本企業資產、銷售收入或利潤等的比率確定；在定性標準上，可以根據缺陷潛在負面影響的性質、范圍等因素確定。將定性評價指標和定量評價指標結合起來，充分體現數量指標與質量指標相結合，結果評價與過程評價相結合，將有助于上市公司全面客觀綜合地評價其內部控制運行的有效性。

（四）規范內部控制評價報告體系

根據內部控制評價指引的相關規定，上市公司在其內部控制評價報告中至少應披露以下內容：董事會對內部控制評價報告真實性的聲明，實質就是要求董事會全體成員對內部控制有效性承擔責任；內部控制評價工作的總體情況，即概要說明本公司的內部控制評價工作的展開進程；內部控制評價的依據，一般是基本規范、評價指引及企業在此基礎上制定的評價辦法；內部控制評價的范圍，描述內部控制評價所涵蓋的被評價單位，以及納入評價范圍的業務事項；內部控制評價的程序和方法；內部控制缺陷及其認定情況，主要描述適用本公司的內部控制缺陷具體認定標準，并聲明與以前年度保持一致，同時，根據內部控制缺陷認定標準，確定評價期末存在的重大缺陷、重要缺陷和一般缺陷；內部控制缺陷的整改情況及重大缺陷擬采取的整改措施；內部控制有效性的結論，對不存在重大缺陷的情形，出具評價期末內部控制有效結論，對存在重大缺陷的情形，不得作出內部控制有效的結論，并需描述該重大缺陷的成因、表現形式及其對實現相關控制目標的影響程度。

經外部審計師審核鑒證后，內部控制評價報告應定期對外披露或報送相關部門。上市公司管理層，特別是首席執行官和財務總監，必須對其編制的內部控制評價報告內容的真實性和完整性負責，不得將其評價報告責任轉移至他人。當然需要指出的是，內部控制評價報告只需對上市公司內部控制缺陷尤其是重大缺陷作出說明，不會涉及公司內部其他保密信息，上市公司應在滿足法律法規和監管要求的前提下，盡量避免信息過度披露的問題。

參考文獻

[1]劉玉廷.全面提升企業經營管理水平的重要舉措[J].會計研究,2010(5):12-14.

[2]趙愛玲.我國上市公司內部控制評價與報告體系的構建[J].財經理論與實踐,2009(7):

48-51.

[3]肖仲云.目前我國上市公司內部控制評價存在的主要問題與對策[J].商場現代化,2008(3):93-94.

篇（5）

【論文關鍵詞】內部控制；審計委員會職能；公司治理；內部審計機構

新《基本規范》雖然在形式上借鑒了美國《內部控制整合框架》（COSO-IC）的五要素框架，但內容上卻充分體現了《企業風險管理——整合框架》（COSO-ERM）八要素框架的實質，始終貫穿了全面風險管理的理念，并在文字上給予了更中國化的定義和細化。2008年6月28日，財政部、證監會、審計署、銀監會、保監會聯合了《企業內部控制基本規范》（以下簡稱新《基本規范》），這是中國會計審計領域的又一重大改革舉措，體現了我國的內部控制規范正在向國際接軌。

《基本規范》將審計委員會確定為監督企業內控制度制定和執行的機構，明確提出企業應當在董事會下設立審計委員會。這表明審計委員會在公司內部的作用越來越重要，其職能也在發生變化。

一、《企業內部控制基本規范》的相關要求

（一）現行內部控制的總體要求

《企業內部控制基本規范》提出，內部控制的目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業實現發展戰略。企業應當遵循全面性、重要性、制衡性、適應性、成本效益的原則，從內部環境、風險評估、控制活動、信息與溝通、內部監督五個要素來制定和實施企業內部控制制度。

可以看出，新《基本規范》有效地整合了公司治理結構、內部控制與風險管理的關系，將三者歸結為風險控制，提出了內部控制的關注重點。

（二）新《基本規范》對審計委員會的要求

新《基本規范》第十三條、第十五條規定，企業應當在董事會下設立審計委員會。審計委員會負責審查企業內部控制，監督內部控制的有效實施和內部控制自我評價情況，協調內部控制審計及其他相關事宜等。

除了這些明確的規定以外，規范中時時刻刻突出了對企業風險管理的高度重視，因此審計委員會的作用滲透到了內部控制的全過程，它能否準確地定位、明確自身的職能、有效地發揮監督作用，對企業能否真正貫徹新《基本規范》的精神內涵至關重要。

筆者認為，審計委員會的目標應與企業內部控制緊密結合，可定為：監督和報告企業內控制度的制定和執行，確保董事會和經理層的行為合法合規，確保資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業實現發展戰略。

審計委員會的職能也應該由傳統的關注公司財務收支、監督企業經濟效益而有所擴大和發展。新《基本規范》突出體現了從會計控制到全面內部控制的轉變，風險管理的重要性大大凸顯，因而審計委員會的職能也不應僅僅還停留在監督公司的財務和經濟效益上，而應對企業的機構治理和管理起到更加積極地作用。

根據中國內部審計協會會長王道成在2009年內部審計熱點問題調查報告會上的發言，結合《基本規范》的精神，筆者認為審計委員會應該有以下職能：

1、監督內部控制的有效實施，發現內部控制缺陷及時向董事會、股東大會匯報。

2、以公司治理和風險管理為導向，對董事會、經理層的經營決策行為進行監督，確保他們的行為合規、合法，無行為，并審查經營決策的結果，對董事會、經理層的風險評估、風險控制行為進行評判，適時對不當的決策提出批評和建議。

3、審核公司的財務信息及其披露，確保公司財務報告的真實性和完整性。

二、影響我國企業審計委員會職能發揮的主要因素

1、由于公司治理結構的缺陷，審計委員會的作用受到限制

我國的審計委員會隸屬于董事會，對董事會負責，難以實現對董事會的監管。美國對這一問題的解決主要是規定審計委員會委員應當全部由獨立董事組成,并且除作為董事會成員和審計委員會成員外,不得從公司中接受任何咨詢、顧問費或者其他酬金,也不得為公司或者其子公司的關聯人士。（見《薩班斯-奧克斯利法案》）。我國《上市公司治理準則》也規定審計委員會中獨立董事應占多數并擔任召集人。但是我國的獨立董事制度還不健全，并且企業的獨立董事通常由大股東、董事會推薦產生,獨立董事依附于大股東,獨立性不。另外，獨立董事因為不在企業內部擔任其他職務，對公司的相關信息了解不足，加上他們分心于其他工作，參與性不夠，難以對企業內部控制進行監督和評估。

2、我國上市公司特殊的股權結構制約審計委員會發揮職能

我國上市公司的股權結構的特征是國有股、國有法人股和社會法人股的比例占65％以上，且不能流通，而占上市公司股權比例35％的流通股相當分散，從而形成非流通股股東的過分集中，即存在所謂的“一股獨大”現象。上市公司的重大決策權由非流通股大股東掌握，非流通股控股股東對審計委員會的成員有實質任免權。

我國上市公司股權結構中的另一個特征是國有股、國有法人股的產權管理體制沒有完全理順，國有產權虛置，在“一股獨大”的情況下，上市公司高級經理層實際控制了上市公司的重大決策權，即形成了“內部人控制”。

這樣，處在董事會之下的審計委員會既被大股東所掌控，自然也被高級管理層所控制，無法實現對董事會和管理層的監督。

總之，目前我國上市公司內部控制存在的突出問題在于：即使建立了良好的內控制度，但由于公司治理結構的不完善，對公司實際控制人缺乏必要制約，董事會和管理層任意超越內部控制，最終導致內部控制成為一紙空文，在戰略及經營目標實現方面的風險控制嚴重缺失。

（二）內部審計機構的職能發揮受到限制

按照《企業內部控制基本規范》第十五條、第四十四條的要求，企業應當根據本規范及其配套辦法，制定內部控制監督制度，明確內部審計機構，規范內部監督的程序、方法和要求。內部審計機構對內部控制的有效性進行監督檢查，對監督檢查中發現的內部控制缺陷，應當按照企業內部審計工作程序進行報告；對監督檢查中發現的內部控制重大缺陷，有權直接向董事會及其審計委員會、監事會報告。

內部審計委員會主要是由獨立董事構成，人員有限，對公司治理的參與也不多，主要依靠內部審計機構的具體工作獲取相關的信息，從而監控企業的內部控制。然而，我國上市公司的內部審計機構和其他職能部門一樣，一般都在管理層領導下工作，獨立性不強，容易被上級領導的意志所左右，再加上目前上市公司內部還沒有形成良好的內部控制環境，使內部審計工作的開展受到了許多限制。再次，基于我國社會普遍存在的“面子”、“關系”、“人脈”等復雜的人際交往環境，企業利益與內部審計人員自身利益時有沖突，難免影響審計人員的判斷和報告，降低了審計工作的客觀性。內部審計機構無法向審計委員會提供真實、有效、有用的信息，審計委員會的職能也得不到發揮。

三、如何更好地發揮審計委員會的職能

（一）改善公司股權結構，減少“內部人控制”的現象。

建議適當擴大流通股的數量，增加機構持股，削弱超級大股東的權力。董事會和經理層嚴格實行職務分離，只有公司的治理機制得到改進和完善，審計委員會的權威性和獨立性才能得到加強，才能更好地發揮作用。

（二）建立健全相關的法律法規

目前，我國的審計委員會制度是沒有法律保障的，缺乏一個強制性的關于審計委員會的報告制度。我國應該加緊制定相關的法律和規范，專門對審計委員會和內部審計機構的地位、目標、職責、工作方法、成員等做出規定，以更好地指導上市公司的審計委員會在監督企業內部控制方面發揮作用。

筆者認為，審計署應該成為制定審計委員會相關法規的主要發起和推動部門，借鑒美國《薩班斯法案》和其他國外相關規范，盡早建立和健全適合我國國情和上市公司治理現狀的審計委員會制度，使內部審計工作有法可依。

參考文獻：

[1]企業內部控制基本規范財政部、證監會、審計署、銀監會、保監會，2006.6.28

篇（6）

    在現代企業制度下,我國的企業管理、財務管理等都面臨著很大的挑戰。加強企業內部控制建設,是企業迎接新世紀挑戰的重要內容。近幾年來,中國移動、中國聯通、中國電信、中國網通等通信運營商相繼在海內外成功上市,完善內部控制框架體系,適應境內外資本市場監管的客觀需要,滿足公司實現現代企業治理的要求,是各大運營商和所有上市公司必須面對的問題。

    一、我國上市公司內部控制制度建設中存在的問題

    1.內部控制制度

    內部控制是社會發展到一定階段的產物,是現代企業管理的重要手段。內部控制制度是在一個單位中,為實現經營目標,維護資產完整,保證會計信息真實正確和財務收支合法合規,貫徹經營決策、方針和政策,以及保證經濟活動的經濟性、效率性和效果性,在本單位因分工產生的相互制約、相互聯系的基礎上的一系列具有控制職能的方法、措施和程序,并予以規范化、系統化,由此所形成的一整套嚴密的控制機制。

    由于每個企業的情況各不相同,上市公司的內部控制制度的具體內容也會不同,概括起來,現代企業內部控制制度大致包括以下六個方面的內容。一是授權分權控制,授權又包括一般授權和特殊授權。二是不相容職務分離控制,這在上市公司中體現的尤其明確。三是業務程序標準化控制。四是會計記錄控制,又包括建立健全憑證制度,制定合理的會計記錄程序,建立和加強復核制度,以及嚴格規定各項會計記錄應遵守的原則。五是資產安全控制。六是人員素質的控制,又包括嚴格上崗制度、崗位培訓制度、職務輪換制度等。

    2.我國上市公司內部控制制度建設中存在的主要問題

    目前一些上市公司的財務內部控制還沒有達到能夠使各類財務決策權利、各項財會業務過程、各個操作環節和各個財會人員的行為都處于緊密的內部制約和監控之下的科學、有效的財務控制水平。比如,財務內部控制尚未形成覆蓋各個部門和環節的系統,還有薄弱點和空白點;財務規章、制度和操作規程的貫徹落實還不夠,互相銜接也不夠嚴密;管理力度呈逐層遞減趨勢,管理效應也層層弱化。

    理論上忽視對上市公司財務內部控制及其風險的研究,誤導財務管理實際工作對財務內部控制的疏忽和松懈,是以上問題產生的主要原因。主要表現在:

    (1)上市公司的企業管理層重生產、輕經營,重開發,輕內部后續管理,甚至把財務內部控制看成僅僅是財務管理部門的事,而沒有將公司內部控制制度建設放到全局的戰略高度來思考和對待。

    (2)有的上市公司雖然有為數不少的內部控制規章制度,但僅僅是紙上談兵,流于形式,不能得到切實的貫徹和執行。

    (3)忽視財務內部稽核和內部審計的作用。有的公司沒有財會部門的稽核,有的雖有但不規范,未形成制度。

    (4)在日常的內部控制制度管理方面,思想工作不深入,對職工的個人行為和思想狀況了解不夠,使一些管理隱患長期得不到發現和糾正。

    二、上市公司內部控制制度建設的實質和必要性

    1.上市公司內部控制制度建設的實質

    內部控制制度是現代企業管理的一個重要組成部分,是企業各種形式管理控制的總稱。內部控制制度產生的基礎是生產經營管理的需要。其目的在于幫助企業的經營活動更具合理化,具有經濟性、效率性及效果性,保證管理決策的貫徹,維護資產和資源的安全,保證會計記錄的準確和完整,并提供及時的、可靠的財務和管理信息。

    2.上市公司內部控制制度建設的必要性

    (1)加強公司內部控制是建立現代企業制度的內在要求。我國的上市公司經過近年的大發展,各上市公司的資金、人員、市場等都發展到了相當的規模,公司的機構設置、財務管理水平和人力資源的配備等方面必須適應公司進一步發展的要求。因此,加強公司管理,實現管理創新,使傳統的管理模式向現代企業管理過度,加強內部控制制度建設是建立現代企業制度的內在要求。

    (2)健全的內部控制體系是提升管理效率的必然要求。為了提升管理效率,有效保證公司經營效益和財務報告的可靠性,以及法律法規的遵循性,上市公司必須形成一整套內部控制體系,通過對貫穿于經營活動全過程的自行檢查、自行制約和自我內部調節,規避公司經營風險,及時發現和糾正各種錯誤。健全的內部控制體系不僅是公司內部相互制衡、相互監督的治理機制問題,更是在激烈的競爭環境中,公司得以生存、避免內部運行失控和潛在管理效率損失的必然要求。

    (3)建立有效的內部控制制度是參與國際競爭的迫切要求。雖然我國上市公司自我發展比較快,但還沒有實力完全按照國際規則參與市場競爭。一個重要的原因就是可持續發展能力不強,市場認可度不高。一個規范的、有效的公司內部控制制度,可以提高公司的市場認可度,提高公司參與國際競爭的實力和信心,適應境內外資本市場監管的客觀需要。

    三、我國上市公司內部控制制度建設的具體舉措建議

    1.營造良好的公司控制環境

    公司控制環境包括董事會、公司管理者的素質及管理哲學、公司文化、組織結構與權責分派體系、信息系統、人力資源政策及實務等。控制環境直接影響到公司內部控制的貫徹和執行,以及公司經營目標及整體戰略目標的實現。完善公司的控制環境,最主要的就是建立良好的公司治理結構。

    2.形成全方位、寬領域的控制觀念

    要在公司實施有效的內部控制,必須從公司整體的角度來考慮內部控制問題、從公司整體角度來定義和設計內部控制體系,打破傳統公司內部控制的狹隘性,由局部的會計控制、財務控制擴展到整個公司治理權控制、公司資源和運營控制,真正構建完整的公司內部控制系統。

    3.構建風險管理機制

    風險分析不僅要貫徹在公司戰略目標的制定過程中,而且也貫徹在公司日常的內部控制過程中。構筑靈敏的信息系統與監控系統,對不利事件及主要風險因素進行識別、分類、評估和控制,當內部因素及外部因素發生變化時,能及時調整和應變。管理層應向董事會保證已經采用風險評估程序執行了必要的風險評估,董事會通過審計委員會等對管理層的報告進行審核,公司的風險管理必須貫穿并滲透于公司控制的全過程。

    4.建立、健全公司內部管理制度

    上市公司要努力建立健全包括兩個相對獨立層次的內部控制制度體系。第一層次是組織制度。第二層次是管理制度。層次化的內部控制體系是通過明確各方關系人的權利和責任實現的,使得每個群體或個人的行為都處在他人的監督和控制之下,避免出現控制的真空地帶或控制盲點,而使控制流于形式,難收成效。

篇（7）

一、引言

內部控制是指為了合理保證單位經營活動的效益性、財務報告的可靠性和法律法規的遵循性，而檢查、制約和調整內部業務活動的自律系統。MC公司是一家中小企業上市公司，公司具有優良的業績，但在內部控制方面也還存在許多缺陷。論文結合我國已有的內部控制的相關規范和MC公司的實際情況，對其內部控制問題的現狀和存在的問題進行分析，并在此基礎上進行研究找出原因，提出重構MC公司內部控制的具體措施。

二、內部控制的理論基礎

內部控制，是指一個單位為了實現其經營目標，保護資產的安全完整，保證會計信息資料的正確可靠，在單位內部采取的自我調整、約束、規劃、評價和控制的一系列方法、手續與措施的總稱。

內部控制包括八個相互關聯的構成要素。這八個構成要素是：內部環境、目標制定、事項識別、風險評估、風險反應、控制活動信息和溝通監控。八個要素之間的關系并不是一個嚴格的順次過程，他們的作用過程是一個交叉的、多方向的、反復的過程，幾乎每一個構成要素都會影響其它構成要素。

三、MC公司及其內部控制現狀介紹

（一）MC公司簡介

MC公司始建于一九五五年，是一家一制藥為主的中小企業，經過50多年的風雨歷程，公司已經從傳統的手工作坊發展成為一個集科研、生產、營銷為一體，集產業、人才、地域資源優勢為一身的高科技中藥現代化企業。MC公司結合自身的實際情況以及相關法律法規的要求，建立了現代化的組織結構。

（二）MC公司內部控制現狀

MC公司的內部控制比較健全，下面就四個方面進行了介紹。

1.MC公司的內部控制環境

公司成立以來，建立并逐漸健全了股東大會、董事會、監事會等公司治理結構。2000年建立了《股東大會議事規則》，之后陸續建立了《董事會工作制度及議事規則》、《獨立董事制度》等。

2.資金審批制度

公司本部費用資金審批權限：單筆金額在1萬元以下（含1萬元）的日常經營費用支付由部門主管、財務總監簽字審批。1―10萬元以內（含10萬元）日常經營費用由副總經理、財務總監審批。10萬元以上的經營費用及財務、特殊、公關費用由總經理審批。

3.預算管理制度

公司設預算管理委員會，預算管理委員會于次年一月召開預算管理委員會會議，審查公司下一年年度預算草案。對未能通過預算管理委員會審查的項目，有關預算責任部門應進行調整，經審查后的預算草案，報董事會審批。

4.內部審計制度

為保證內部審計的獨立性和權威性，公司在董事會下設審計委員會，負責公司的內部審計以及外部審計的協調。審計部在審計委員會的領導下執行公司內部審計任務，對審計委員會負責并報告，同時也向董事會報告。

通過以上介紹可以看出MC公司的內部控制比較健全，在整個內部控制建設上也覆蓋了內部環境、控制活動、信息與溝通等要素，但其中仍然存在相當多的缺陷，下面說明MC公司內部控制的缺陷并對成因進行分析。

四、MC公司內部控制的缺陷及成因分析

（一）MC公司內部控制的缺陷

MC公司現行的內部控制存在的缺陷主要體現在以下幾個方面：

1.內部控制環境建設薄弱

MC公司形式上雖然建立了董事會和審計委員會，但由于董事會和經營班子基本上是一套人馬，使得董事會對經理層的制衡就是名存實亡。

2.預算制度的缺陷

預算管理是企業年度目標以及相應的資源配置方式的量化，是企業財務管理的重要組成部分。MC公司的預算管理制度有對研發部門和管理部門的預算制度不嚴格和預算沒有貫徹全面預算思想等缺陷。

3.內部審計的缺陷

MC公司的內部審計只有一紙空文，沒有實際機構和人員從事專門日常性工作。內部審計機構只對產品生產進行審計，內部審計部門未對內部控制制度進行過評價，也沒有提出過相關管理建議。

（二）MC公司內部控制缺陷的成因分析

1.企業產權單一化

MC公司成立之初是由當地政府部分出資和企業科技人員自己籌資興辦的，所有權不斷向創業者強化，投資風險過于集中，導致形成“內部人”控制現象。

2.管理者對內部控制的認識不足

MC公司并不缺乏與內部控制相關的規章制度，但由于管理者認識不足，造成了內部控制環境不佳、監督力差。企業存在的有章不循和無章亂循的現象。

3.企業風險控制意識淡薄

MC公司高度集中的決策權使公司其他管理者無法進行日常事物的管理。實際控制人擁有全部的產權，高度集權使得管理者缺乏加強風險控制的根本動因。

五、對MC公司內部控制的建議

（一）完善內部控制環境建設

內部控制環境反映了一個組織的特性，影響組織里人們對整體管理理念的認識。MC公司應當推進股權結構改革，完善法人治理機構，充分發揮董事會在內部控制中的核心地位，完善內部控制環境。

（二）建立完善的預算制度

全面預算制度有利于企業對內部資源進行優化配置，MC公司應當完善預算制度，針對公司業務的具體情況，對研發部門和管理部門的預算控制加以改進，建立資金預算制度。

（三）充分發揮內部審計的監督作用

內部審計在內部控制中發揮著重要的監督作用，MC公司應當改變現有的內部審計機構形同虛設的現狀，設立內部審計機構，確立內部審計機構的工作重點，充分發揮內部審計的監督作。

六、結論

通過以上對相關內部控制理論的梳理，結合該企業的實際情況和對該企業的內部控制狀況進行的分析，可知MC公司應當積極推進股權結構改革，完善法人治理結構，為公司制定較為可行的預算制度，樹立全面預算的思想，還應當設立內部審計部門，加強對重點部門的審計，健全公司的內部控制，促進企業的健康有序發展。

篇（8）

2006年，上交所頒布了《上海證券交易所上市公司內部控制指引》，一個月后，深交所頒布了《深圳證券交易所上市公司內部控制指引》，對上市公司實施和健全內部控制提供了原則性指導。2008年，證監會、財政部等聯合了《企業內部控制基本規范》02009年，財政部會計司司長劉玉廷表示《企業內部控制基本規范》暫定于2010年起在境外上市公司實施。內部控制越來越多地受到企業、政府及相關機構的重視。

1內部控制的基本概念

①國外概念。"COSO報告”( Committee of Sponsoring Organizations，簡稱COSO)，將內部控制定義為:“內部控制是一個由企業的董事長、管理層和其他人員實現的過程，旨在為以下目標提供合理保證:一是財務報告的可靠性;二是經營的效果和效率;三是符合適用的法律法規。”該準則將內部控制劃分為5個要素:控制環境、風險評估、控制活動、信息與溝通、監督。上述5個要素間相互關聯，其中控制環境是其他4個要素的基礎。

②國內概念。財政部的《內部會計控制基本規范》(試行)將內部控制定義為:“內部控制是單位為了提高會計信息質量，保護資產的安全、完整，確保有關法律法規和規章制度的貫徹執行而制定和實施的一系列控制方法、措施和程序”。證監會的《證券公司內部控制指弓}》指出:“公司內部控制包括內部控制機制和內部控制制度兩個方面，其中內部控制機制是公司內部組織結構及其相互之間的運行制約關系;內部控制制度是公司為防范金融風險，保護資產安全和安整，促進各項經濟活動有效實施而制定的各種業務操作程序、管理方法和控制措施的總稱。”

2案例分析

2.1“三鹿毒奶粉”事件簡介

三鹿集團曾是我國國內最大的乳制品生產企業。1993年開始，其前身“幸福乳業生產合作社”實施品牌運營和集團化戰略運作，在全國多個省市進行低成本擴張，迅速崛起，1996年，成立三鹿集團，田文華擔任董事長，2006年，三鹿集團引進全球最制品原料出口商新西蘭恒天然集團。但是，2008年9月，三鹿集團因其嬰幼兒配方奶粉中摻雜致毒物質三聚氰胺被迅速推向破產的邊緣，2009年2月12日，法院正式宣布三鹿集團破產，2009年3月4日，三元以61 650萬元的價格將其收購。

2.2三鹿集團破產原因分析

三鹿集團經歷三聚氰胺事件后頃刻破產，這是由多方面原因共同作用的結果，下面主要從其內部控制方面進行分析。

①公司治理結構不合理。從股權結構來看，三鹿集團第一大股東為三鹿乳業，占56%股權，第二大股東為新西蘭恒天然集團，占43%股權，其余1%由小股東持有。從表面上看，其股權結構很合理，但是%%左右的股權由900多名老職工擁有，三鹿集團的實際控制人相當分散。 ②企業風險意識差。在內部風險控制方面，三鹿集團未對管理層、經營層及關鍵崗位人員的職業操守進行分析，以防止因為個人偏好而給企業帶來重大損失的風險。在外部風險方面，企業面臨奶源短缺的風險，三鹿集團在原奶的爭奪大戰中，弱化了對原奶的質量控制，加大了經營風險。在內外風險夾擊下，三鹿缺少應有的風險預警機制，而建立風險預警機制是企業風險管理的基礎，可以使企業在面臨風險的時候立即做出應對措施。但三鹿集團在收到舉報初期，不是立即啟動風險應急措施，而是“推、拖、瞞”，導致企業不能在問題惡化前解決。

③監督體系不完善。三鹿集團的監督體系無論是內部監督體系還是外部監督體系都存在缺陷。內部監督是內部控制有效實施和運行的重要保證，三鹿集團內部監控中重要一環是通過向養殖區派出駐站員，監督原奶的整個生產過程，但是三鹿集團的駐站員并沒有盡到監督的責任，使不符合質量要求的原奶大量進人三鹿集團的生產企業。外部監督主要是指質檢部門，質檢部門未能在早期檢測出三鹿產品三聚氰胺超標，部分原因是受限于蛋白質的檢測技術，但是三聚氰胺微溶于水，完全可以通過沉淀物的異常來推斷被檢產品質量存在問題。

3啟示與反思

三鹿破產為我國上市公司敲響了警鐘，使企業所有者、管理層清晰認識到建立完善的企業內部控制的重要性。完善企業內部控制，應從以下幾方面入手。

①改進企業公司治理結構。三鹿集團公司治理存在的最大問題是以田文華為代表的大股東形成嚴重的內部人控制，使公司各組織之間未能發揮應有的制衡作用。改進公司治理結構迫在眉睫。其一，完善相關法規，《公司法》應當創設一種嶄新的機制確保公司治理各機構避免流于形式，強制上市公司管理層對內部控制信息進行披露;其二，完善內部制衡機制，關鍵要做到重振股東大會、重新構建董事會、給予監事會實質監督權，形成科學有效的職責分工和內部制衡機制。

篇（9）

一、上市公司內部控制信息披露現狀分析

（一）上市公司內部控制建設情況分析。根據XBRL數據，2012年共有933家公司在年報“公司治理結構”章節中填報了公司內部控制建設的基本情況。其中，披露董事會內控報告的公司有427家，與2011年相比略有下降，但基本持平。427家上市公司中130家是自愿披露，197家是強制性披露。另一方面，933家上市公司已建立內控體系建設部門的總數達到656家，比2011年增長了20%。內控體系建設部門包括審計部門、控制部門或其他（如綜合管理部、證券部、財務部）。內控報告披露基本保持穩定，而且自愿披露內控報告的公司數量和自愿聘請審計機構對公司內控情況進行了核實評價的公司數量也都基本保持穩定。上市公司對內控建設愈發重視，絕大多數公司都已建立負責內控體系的專門部門。同時，不同公司承擔內控建設的部門仍差別較大。

（二）內部控制披露內容分析。2012年，共有2 244家上市公司披露了內部控制評價報告，占滬、深交易所2 492家上市公司的比例為90.05%。在2 244家披露內部控制評價報告的上市公司中，有8家上市公司披露存在內部控制重大缺陷，分別為：佛山照明、西王食品、山東如意、海聯訊、*ST長油、長春經開、北大荒、中材國際，披露比例為0.36%。在2 244家披露內部控制評價報告的上市公司中，2 241家上市公司的內部控制評價結論為有效，占比99.87%；3家上市公司的內部控制評價結論為無效，分別為：北大荒、萬福生科、海聯訊。2012年，納入實施范圍的853家上市公司全部披露了內部控制評價報告，其中852家公司的內部控制評價結論為有效，占比99.88%；1家公司（北大荒）的內部控制評價結論為無效。2012年，納入實施范圍的上市公司中，575家披露了內部控制缺陷認定標準，占比67.41%；278家未披露內部控制缺陷認定標準，占比32.59%。納入實施范圍的上市公司中，245家披露了內部控制缺陷，占比28.72%；608家未披露內部控制缺陷，占比71.28%。

（三）內部控制審核報告分析。2012年，共有1 532家上市公司披露了內部控制審計報告，占滬、深交易所2 492家上市公司的比例為61.48%。其中，內部控制審計結論為標準無保留意見的上市公司為1 506家，占比98.30%；非標意見共26家，其中帶強調事項段的無保留意見為22家，占比1.44%，否定意見為4家，分別是：北大荒、貴糖股份、天津磁卡、海聯訊，占比0.26%。

（四）2008-2012年內部控制披露的公司數量分析。從披露數量來看，2008年至2012年，披露內部控制評價報告的上市公司從1 076家增加至 2 244家，披露比例也從67%增加至90%，披露絕對數以及比例均呈較大幅度上升趨勢。從披露內容來看，內控評價報告所包含的信息愈來愈豐富。有些企業結合宏觀經濟發展及行業特點，披露報告年度企業重大風險及應對措施；有些企業披露內控缺陷情況，既按照缺陷等級區分一般缺陷、重要缺陷、重大缺陷，也按照缺陷性質區分財務報告內控缺陷與非財務報告內控缺陷，從而實現對內控缺陷更為精細、全面的審視和改進；還有些企業披露了下一年度內控工作計劃及安排，增加了內部控制評價報告的可讀性，為報告使用者提供了更多可供參考的信息。

（五）披露內控審計報告的公司數量分析。從披露數量方面看，2008年至2012年，聘請會計師事務所對內部控制有效性進行審計并出具審計報告的上市公司數量從316家增加至 1 532家，出具報告比例也從20%增加至62%，披露絕對數以及比例均有較大幅度上升。從內控審計結果方面看，2012年，在853家納入實施范圍的上市公司中，因存在財務報告內控重大缺陷而被注冊會計師認定公司內部控制無效的公司有3家；被注冊會計師認定存在財務報告內控重大缺陷或非財務報告內控重大缺陷的公司有8家；被注冊會計師出具了帶強調事項段的無保留意見內部控制審計報告的上市公司有19家。非標準內控審計報告共22份，占比2.58%，較去年非標準內控審計報告占比1.49%有所增加。非標準內控審計報告數量和比例的提高，以及內控審計報告意見“差異化”趨勢在一定程度上反映了當前我國上市公司實施內控規范的現狀和水平，內控審計報告的監督效能進一步提升。

二、企業內部控制信息披露存在的問題

（一）公司治理結構不完善。公司治理結構不完善最主要體現在股權高度集中，公司控制權過度集中必然會影響內部控制信息披露的透明程度，這也為虛假內部控制信息的披露提供了機會。公司的內部控制權是由股東通過董事會聘任管理層實現的。由于股權高度集中，企業法人股份比例低，公眾持股分散，董事會只能處在大股東的控制下這種狀況在一定程度上抑制了中小股東的正當權利，也降低了內部控制信息披露的透明度。

（二）在上市公司內部控制信息披露的內容標準上存在差異。我國證監會、上海、深圳交易所都有各自的關于公司內部控制信息披露內容的標準與要求。證監會在其出臺的《公開發行證券的公司信息披露內容與格式準則第2號――年度報告的內容和格式》中規定：公司的年度報告中公司的監事會必須對公司決策程序的合法性以及內部控制制度是否完善給出說明。上交所的《上海證券交易所上市公司內部控制指引》中規定：如果公司的內部控制出現嚴重風險必須要以臨時報告的方式進行披露；在公司的年度報告中也必須對其在年度內的內部控制執行情況進行披露。深交所的《深圳證券交易所上市公司內部控制指引》中要求：公司的內部審計報告應作為董事會對內部控制情況評估的依據，并形成內部控制自評報告，須由監事會和獨立董事對此發表意見，所有內容應在年度報告中一并披露。由于標準存在著差異，在不同交易所掛牌的公司其內部控制信息的披露內容存在很大差別，因此缺少可比性。

（三）公司內部控制信息披露的格式與形式有待規范。我國兩大交易所各自出臺的《指引》中并未對公司內部控制信息披露的格式與形式做出明確規定，這就造成了當前控制信息披露的形式不規范。正是由于披露形式沒有做出強制規定，我國上市公司所選的披露格式也不盡相同，有的公司將內部控制信息在監事會報告中披露，有的則在董事會報告中披露，還有的在公司重要事項中披露。這就造成了很多上市公司在披露內部控制信息時無所適從。

（四）對公司內部控制信息披露缺乏監管，未形成統一的評判標準。在當前我國上市公司公布的年報中沒有強制性的規定要求注冊會計師對公司的內部控制信息披露給出評價意見，因此其可信程度受到質疑。這也在一定程度上反映了我國當前對上市公司內部控制信息披露的監管不到位、不健全，需要進一步提高。正是由于監管措施的缺乏，才使得上市公司可以利用這一漏洞避開法律法規的要求，影響內部控制信息披露的真實性與有效性。對上市公司內部控制信息披露監管不力會使證券公司受到沖擊，也會阻礙我國證券市場的健康發展。

三、內部控制信息披露的完善

（一）進一步完善上市公司治理結構。第一，優化平衡公司股權結構。對上市公司的股權進行優化可通過減少大股東持股份額，發展私人或機構投資者，積極引進外資等方式使得不同資本能夠相互制衡，對大股東操縱內部控制信息起到制約作用。第二，在公司內部建立三權分立的制衡機制，降低管理層操縱內部控制信息披露可能性。第三，在公司內部完善獨立董事制度，發揮董事會應有的作用。第四，在加強內部審計委員會制度建設的同時積極引入外部審計制度。

（二）改進公司內部控制信息披露的相關規定。第一，從法律角度出發，對《公司法》進行修訂，強制規定我國上市公司必須要對內部控制信息進行披露。對《內部會計控制規范》加以修訂和完善。通過證監會來統一制定《中國上市公司內部控制指引》，由此提高《指引》的權威性。第二，從操作層面出發，建立一套完備的評價指標體系。證監會必須要明確規定內部控制信息披露的內容與格式，對上市公司的披露行為加以規范，使其的內部控制信息報告更加完善。為了使披露的內部控制信息具有真實性，一方面應加強公司的內部監管，另一方面公司實行控制自我評價制度，使公司的內部控制目標更好地完成；此外，公司披露的內部控制信息應請注冊會計師進行驗證，并給出相應的審核報告。

（三）鼓勵企業管理當局自愿披露內部控制信息。加強對上市公司內部控制信息披露的監管，加大對信息披露過程中違規行為的處罰力度，為強化上市公司信息披露創造出一個良好的外部環境。此外，還需要相關管理部門積極鼓勵企業管理者自愿披露內部控制信息，對于那些內部控制信息披露充分真實的上市公司，進行積極的宣傳，幫助其樹立良好的公司形象，甚至在信貸、稅收等方面給予一定的政策優惠，以引導企業進行自愿的信息披露，提高上市公司內控信息披露的整體質量，形成制度約束外的有益補充。S

參考文獻：

1.柏紅翠.上市公司內部控制信息披露問題研究[D].長春：東北師范大學碩士學位論文，2008.

2.李明輝，何海，馬夕奎.我國上市公司內部控制信息披露狀況的分析[J].審計研究，2003，（1）.

3.蔡冬梅，鄭婕霞.小議內部控制信息披露的效益與成本[J].首都經濟貿易大學學報，2005，（2）.

篇（10）

公眾公司審計委員會（Public Company Audit Committees ）制度在公司治理領域中是一項比較復雜的制度，審計委員會不但涉及公司法，還涉及證券法、審計制度與內部業務規范，可以說是一個十分煩瑣而又徹頭徹尾的交叉領域。一般認為審計委員會起源于英國，如今在美國已經發展成為一項比較成熟的內部監督制衡機制。1939年，紐交所提出由“非雇員董事”組成的委員會挑選外部審計師（會計師事務所）的政策建議。1940年，美國證監會提出：外部董事提名外部審計師，股東投票選聘由外部董事提名的會計師事務所。不過直到20世紀60年代末，審計委員會的做法并沒有普及開來。1972年，美國證監會了一個正式以“由外部董事組成的常設性的審計委員會”的通知，第一次明確要求所有公眾公司設立由外部董事構成的審計委員會。1975年美國律師協會在其“公司董事指導手冊”中提出，審計委員會作為公司董事會和外部審計師之間的一種溝通機制，對于公眾公司具有重大價值。審計委員會同時可以提供一種監控公司財務報告和內部控制的有效手段。該報告同時建議，審計委員會由非管理層董事組成，并且有權在需要的時候聘請他們自己的律師、會計師和其他專家。1977年紐交所正式推行其“審計委員會”政策，每一個在紐交所上市的公司都必須在1978年6月底之前，設立由獨立董事組成的審計委員會。隨著審計委員會在美國的發展，英國、加拿大等國也在公司治理結構方面展開了一場靜悄悄的革命，亞洲金融危機之后，韓國、新加坡、香港等國家和地區也強制上市公司設置審計委員會，期望通過審計委員會的功能，來減輕問題對資本市場所造成的危害。由此可知董事會下設審計委員會已經成為許多國家公眾公司在證券交易所上市的必備條件。但是該制度在得到人們贊許的同時，隨著時間的推移審計委員會也逐步淪為董事會的橡皮圖章（Rubber stamp），而其制度缺陷也逐步暴露出來。

一、審計制度改革的起因

2001年安然（Enron）的轟然倒下，引起了人們對公司內部審計制度的憂慮。安然本身是一家高負債且現金流出現問題的公司，正是因為內部審計師與外部審計師不當履行職責，僅利用交易模型虛構財務報表，結果在資本市場上投資者對其趨之若鶩。其中的根本原因就是公司的董事會和審計委員會未能有效的行使公司治理責任以及內部審計業務外包。將部分或全部內部集合工作外包，是自1990年代以來的日漸流行的趨勢，根據內部稽核協會的一項調查結果顯示。1996年的美國與加拿大，大約有25%的受訪組織將至少部分的內部稽核工作外包（Outsourcing），而會計師事務所是主要的外包對象。外包的理由包括了節省成本、員工稽核專業考量與趁外包機會將不適用的內部稽核人員解雇，其中最后一個理由占了回應的百分之十。內部與外部審計人員原本一直是兩個分開且獨立的資源，外部審計人員負責評估組織內部控制系統是否完善縝密，以及財務報告是否合乎實地反映組織之實際狀況，內部稽核人員則提供組織的管理層許多其他不同而向的服務。從1990年代初期開始，負責外部審計的會計師事務所開始逾越地負擔起企業內部稽核的功能，因為許多大型企業開始將企業的非核心工作“外包”給所謂的專業公司。除此之外，企業認為外部審計人員負責的工作十分重要，如編制財務報表；而內部稽核所負責的工作，如審核相關工作或文件是否符合內部控制規定則較為不重要。在這樣的背景下，必然會產生內部審計機構與外部審計機構相趨同的情況，即某會計事務所既處理該公眾公司的內部審計機構的業務，同時在這個內部審計報告出臺之后，又由其本身來審計。內部審計機構應當監管著公司內部財務與制度的運行，而外部審計就是作出獨立的判斷，以牽制內部財務的違規情況。雖然外包行為減少了公司的運營成本，但這樣做的結果卻是公司聘任的會計事務所自己在監管自己，而更糟糕的是審計委員會實際上也是默許了這種做法。造成這樣的結果不但公眾公司應承擔責任，而美國會計事務所的自我管理組織美國會計師協會也負有不可推卸的責任。由于大型公眾會計事務所在高額利益的誘使下對AICPA施加壓力，AICPA也未能采取有效的監管措施來抑制這種現象。因而在美國國會的激烈辯論中雖然AICPA一再維護自己的利益，但議員們最終還是意識到AICPA沒有有效的履行其職責而最終站到了SEC一邊。

二、SOX對公眾公司審計監管制度的改革措施

由于AICPA未能有效監管會計事務所對公眾公司進行獨立的財務審計。SOX法案直接授權SEC設立獨立的公眾公司會計監督委員會來行使AICPA的此類權力。AICPA本來負責美國注冊會計師的認證與考試事宜，因而所有在美國執業的會計師必須到AICPA進行注冊，并受AICPA的監督指導。為公眾公司進行財務、審計、咨詢等服務的公眾會計師同樣要向其進行登記，同時承擔此類服務的公眾會計事務所也要受其監管。SOX法案的效力在于將監管公眾會計師及公眾會計事務所的權力從AICPA中剝離出來。同時根據SOX法案，由SEC設立一個非盈利的公眾組織來行使該項權力。設立后的PCAOB不是美國政府的部門或機構，該委員會因其履行該職責所雇用的任何成員或人或其人，均不應視為聯邦政府的官員、工作人員或機構。同時其擁有獨立的監督、管理權，所有為公眾公司服務的公眾會計師要重新向PCAOB來進行登記。但是在該項制度中，形式上SEC依然保有某些最高的權力，即該委員會是由SEC所委任的五名委員所組成的，并且其中三人必須是非會計師的民間人士，這就意味著在PCAOB中避免了會計師的利益主導地位。

三、SOX的審計制度改革對審計委員會的影響

SOX主要為審計制度的相關規定，卻直接或間接的對公眾公司的內部治理結構產生了重要影響。根據SOX對審計委員會的定義為：（A）指為監督發行人的會計和財務報告過程及其財務報表的審計，由發行人的董事會組建并由董事會成員組成的委員會（或同等機構）；及（B）發行人尚未設立該等委員會的，指其董事會全體。雖然在SOX頒布之前決大多數的公眾公司已經設立了自己的審計委員會，但是其發揮的作用卻不盡如人意。

最終出臺的SOX對審計委員會的組成人員及相關人員提出了幾乎苛刻的要求。首先，只有獨立董事才能成為審計委員會的成員，董事會必須披露審計委員會的成員中是否包含了至少一名證券交易委員會界定的財務專家。其次，審計委員會獨立負責外部審計師的聘用和薪酬，監督參與財務報表審核的審計師。最后，外部審計師直接對審計委員會負責，未經該委員會的提前批準，他們不得提供其他服務。具體而言，SOX法案對審計委員會主要產生了以下四方面的影響：

（一）強化審計委員會的獨立性

如前所述SOX明確規定所有的審計委員會成員必須由獨立董事擔任，其目的就是為了保持審計委員會成員的獨立性，切斷其與公司之間的利益關系。SOX明確規定：為達到獨立性的要求，發行人審計委員會成員除以發行人審計委員會、董事會或董事會其他委員會成員身份外，不得從發行人處收受任何咨詢費、顧問費或其他報酬，亦不得成為發行人或其任何子公司的關聯人。全美證券交易商協會（NASDAQ）和紐約證交所（NYSE）出臺的上市公司治理原則中也已經規定：所有上市公司的董事會中獨立董事必須占多數；所有上市公司必須評估董事的獨立性；某些獨立性要求不但適用于上市公司的雇員，也適用于上市公司董事。……這些原則也適用于業務主管人員和直系親屬，并規定他們在雇傭、審計關系或所屬關系終止有三年內，不得出任獨立董事。由此可知，審計委員會的獨立性是獨立董事獨立性發展的必然結果。

（二）明確審計委員會的章程及其職責

SOX明確規定審計委員會的主要工作在于建置程序來接受（recieve）、保留（retain）、并處理（treat）、投訴事項（complaints），以及處理經由舉發者的可疑會計與審計活動。也就是說，審計委員會基本上必須變成一個完全獨立分離的單位，而非每年或每季乘坐飛機去某個度假盛地開會一天，隸屬于傳統的董事會之下的橡皮圖章。

如同公司一樣，審計委員會也有自己的章程，而且SEC對公眾公司的審計委員會章程也有相應的約束機制。紐約證交所在1999年提議制定正式的審計委員會規章，并將提升審計委員會獨立性、運作與效率的建議包括在內，沙氏法案更進一步強制要求每個審計委員會制定正式規章，并需公布于年度股東會說明書（Annual Proxy statement）。在審計委員會章程的內容上，并沒有嚴格的要求，但一般來說審計委員會的規章旨在定義有關下列事項的審計委員會職責：財務風險與不確定性的辨認、評估與管理、財務系統的持續改善等。

（三）明確審計委員會與內部審計部門的關系

篇（11）

【關鍵詞】

上市公司;財務報表舞弊;審計

自從中國建立證券市場以來，上市公司的財務舞弊行為層出不窮，其造成的損害異常驚人，許多學者開始更多地關注財務報表審計在上市公司財務舞弊中的效應，如何完善公司財務報表審計以抑制中國上市公司的財務舞弊行為、保護中小股東的利益。

一、上市公司財務報表舞弊的形式與動機

上市公司財務報表舞弊簡化就是財務報表中的故意錯報和遺漏，其形式主要包括：1、虛構交易或事項。常見造假手段包括虛構銷售對象、填制假入庫單、假成本計算單、假發票、假出庫單等。2、會計“擺弄”。混淆借款費用資本化與費用化邊界，在股權投資核算上做手腳，隨意確認收入、成本和費用或收入確認的時間差，虛擬資產掛賬。3、掩飾交易或事項。掩飾交易或事項的常見作假手段有對于重大事項隱瞞或推遲披露。4、利用資產減值準備進行的盈余管理。比如資產減值準備計提比例不當，變更資產減值準備比例，沖回上年計提等。

上市公司對報表進行粉飾，往往帶著明確清晰的目的，使其能在證券市場中更好地發展。其主要動機可分為：1、為獲得上市資格條件。一些業績并不是十分好的企業，為了達到上市資格條件，必然通過各種舞弊手段進行會計處理。2、為提高股票發行價格。在利潤指標為基礎的定價模式下.公司必然會以種舞弊手段虛增利潤，以期達到抬高發行價，使公司籌集到更多資金的目的。3、為獲得再融資資格條件。一些達不到凈資產收益率要求、但有著強烈再融資動機的上市公司就通過操縱利潤來達到目的。4、避免被特別處理或退市。出于逃避懲罰，不愿意因連續三年虧損而退市的公司，具有巨大的利益驅動粉飾財務報告，甚至是舞弊的手段，來使公司扭虧為盈，隱瞞虧損，避免被ST或PT處理。

二、上市財務報告舞弊審計的意義

加強舞弊審計不僅是落實憲法、審計法的要求，也是建設社會主義市場經濟，加強社會主義法制化建設和黨風廉政建設的需要。

（一）舞弊審計對被審計單位的威懾作用

舞弊審計作為一種有效的監督機制，對防范舞弊行為具有良好的作用。審計委員會在對防止公司財務報告舞弊方面起到一定的積極作用，重點表現在它的威懾作用上。舞弊審計的存在，舞弊審計的定期或不定期進行，都會對那些企圖進行舞弊行為的人形成強大的心理壓力，從而可以有效地減少舞弊行為的發生。

（二）審計機構更好地識別審計風險，提高了審計質量

內部審計查處舞弊得天獨厚的條件和內部審計與外部審計工作上的一致性，為外部審計利用內部審計資源創造了條件，也成為外部審計應對審計風險、提高審計質量的有效途徑。為此，外部審計開展工作時，通過內部審計報告了解企業財務狀況和管理情況，對內部審計揭示的管理缺陷和薄弱環節，予以重點關注，執行更為詳盡的審計程序，有效地控制審計風險。由于外部審計盡可能地保證了審計的獨立性和公正性，舞弊審計在內部的良好發揮即可為審計機構起到支持和指導的關鍵作用，減少了重大錯報，使審計質量更穩健。

三、上市財務報告舞弊審計的措施和策略

（一）保持職業謹慎，識別財務報表舞弊風險

紅旗標志是一種有效評估舞弊風險的評估工具。包括壓力方面的紅旗標志、機會方面的紅旗標志、自我合理化方面的紅旗標志。當上市公司存在上述一個或多個風險因素，則說明舞弊風險較大，審計師應搜集更多的審計證據以防范審計風險，該理論對于指導審計人員對舞弊風險的判斷具有很強的指導意義。

（二）針對識別的財務報表舞弊風險，實施重點審計程序

注冊會計師在財務報表審計中，應當格外注意對重要審計程序的實施，這將有助于發現和查處財務報表舞弊。第一，分析檢查記錄或文件。由于企業的會計業務繁多且復雜，我們在檢查會計記錄或文件時就需要關注各種奇異事項，利用奇異分析技巧迅速的發現舞弊。第二，函證。通過函證，注冊會計師可以獲取重要的外部證據，這是對付財務報表舞弊的銳利武器，同時遵循重要外部證據親自獲取原則。第三，監盤。注冊會計師必須重視實物監盤，在盤點時，注冊會計室必須到場，親自監督盤點人員的盤點和計數，必要時應該親自抽盤部分存貨。第四，分析程序。當注冊會計師懷疑存在舞弊時，分析程序顯得更加重要，會增加發現虛假財務報表的可能性，如果通過分析程序發現重大差異應進一步調查。

（三）關注財務報表舞弊重點領域的審計

重點賬戶的審計是審計人員關注的重點，這些賬戶的審計顯得尤為重要。我們可以著眼于銀行賬戶、存貨、應收賬款、其他應收款、待攤費用和八項資產減值準備賬戶等的審計，采取不同的審計措施，審查各賬戶反映的業務是否一致，有無在各銀行賬戶之間串戶的行為，存貨監盤是否實施到位，有無利用“應收賬款”轉移資金，壞賬損失的確認及其賬務處理是否符合制度規定，待攤費用確認標準和計量方法是否被任意改變。另外，建議監管部門要督促公司建立和完善相關資產核銷管理制度，使資產核銷更加規范化和程序化。

（四）財務報表舞弊審計的注意事項

首先，審計人員要面對公司內部管理者以及注冊會計師對上市公司的信任度，使得審計人員要加強其專業判斷能力。其次，在企業組織內部，要關注內部控制的狀況和有一定權限接近企業資產的員工的個人審計期間表現，并“換位思考”一些最常見的舞弊預兆信號。最后，注重項目質量控制復核在舞弊審計中的應用，判斷財務報表中列報的所有信息的變化是否與舞弊相關。

參考文獻：

[1]袁春生.上市公司財務舞弊研究[M].北京：經濟管理出版社，2010，2

[2]黃金鳳.論上市公司舞弊審計策略[J].中國總會計師，2011，3