中小型科技上市公司內(nèi)部控制存在的問題及其改進一、內(nèi)部控制建設的必要性俗話說得好，“沒有規(guī)矩，不成方圓〞。對一個同樣如此，內(nèi)部控制的有效建設與執(zhí)行在一定程度上能夠降低經(jīng)營風險，促進其不斷壯大，獲得價值最大化。我們國家〔企業(yè)內(nèi)部控制基本規(guī)范〕明確了內(nèi)部控制是包括高管在內(nèi)的全體員工實施的、以實現(xiàn)控制目標的過程，其目標之一是提高經(jīng)營效率與效果，促進企業(yè)實現(xiàn)。SOX法案404條款中也有規(guī)范，規(guī)定在美國上市的，必須有完善的內(nèi)部控制體系，包括控制、風險評估、控制行為、信息溝通與監(jiān)督五要素。對內(nèi)部控制的要求非常嚴格和詳盡。對作假等舞弊手段情況，要求企業(yè)的內(nèi)部控制必須要細化到每一個環(huán)節(jié)，做到“控制每個環(huán)節(jié)，每位員工〞。但在中小型企業(yè)運行中，內(nèi)部控制并沒有完全發(fā)揮作用，往往存在各種各樣的問題，阻礙企業(yè)的發(fā)展。為此，結合我們國家〔企業(yè)內(nèi)部控制基本規(guī)范〕和美國SOX法案的相關規(guī)定，可以看出，對中小型科技上市公司內(nèi)部控制的建設有很大的必要性?！惨弧秤欣谥行⌒涂萍忌鲜泄矩攧招畔①|量的提高一個企業(yè)內(nèi)部控制是否健全、執(zhí)行是否有效、監(jiān)督是否到位，關系到財務信息質量的高低，?炔靠刂頻撓行?性、系統(tǒng)性是保障企業(yè)財務信息質量的關鍵因素。對中小型科技上市公司而言，要對廣大的財務信息使用者負責，更應注重提高企業(yè)財務信息質量。內(nèi)部控制通過對企業(yè)業(yè)務處理程序的制定、執(zhí)行和監(jiān)督，科學合理的進行職責分工，在相互監(jiān)督與牽制下完成，并對“三重一大〞實行集體決策，以防止舞弊行為，保證資料的準確與可靠。因此，企業(yè)內(nèi)部控制可以對財務行為予以規(guī)范，對企業(yè)的生產(chǎn)經(jīng)營活動有調(diào)節(jié)和約束作用，提高財務信息質量?！捕秤欣谥行⌒涂萍忌鲜泄窘?jīng)營效率和效果的提升內(nèi)部控制是加強企業(yè)內(nèi)部、防范風險而建立與實施的內(nèi)部控制規(guī)范體系，并促進企業(yè)各個職能部門之間相互配合，明確權利責任，保障企業(yè)各部門間的相互協(xié)調(diào)與制約，高效的使用企業(yè)資源，以最優(yōu)方式實現(xiàn)企業(yè)發(fā)展目標?！踩秤欣谥行⌒涂萍忌鲜泄具M行風險評估風險評估是識別并分析企業(yè)經(jīng)營活動中與實現(xiàn)目標相關的風險，進而確定應對策略，也是內(nèi)部控制的重要環(huán)節(jié)與要素。內(nèi)部控制的一個基本作用就是控制企業(yè)風險，建立和實施一套高質量的企業(yè)內(nèi)控規(guī)范體系，有助于提升企業(yè)水平和風險防范能力，促進和提高中小型企業(yè)在國際市場上的競爭力。二、從A公司內(nèi)控分析中小型科技企業(yè)存在的典型性問題A公司是一家美國上市公司，提供移動、互聯(lián)網(wǎng)在線服務，已擁有十年的培訓經(jīng)驗，在國內(nèi)多個城市均有分公司、子公司，實施跨地區(qū)經(jīng)營。隨著公司規(guī)模的不斷發(fā)展以及成為國際公眾公司，其管理需要不斷規(guī)范，才能在國際市場激烈的競爭中處于不敗之地。下面就從A公司在內(nèi)控建設、執(zhí)行、監(jiān)督等方面分析中小型科技企業(yè)存在的問題?！惨弧硨?nèi)部控制認識不清內(nèi)部控制是企業(yè)管理中的重要部分，必須做到全面控制、全員控制和全過程控制。但在以A公司為例的中小型科技公司中，由于企業(yè)規(guī)模小，重視收益而忽視企業(yè)管理，不重視內(nèi)部控制，認為內(nèi)部控制只是管理層和治理層的職責，員工無需參與，更不能對其提出質疑，而造成內(nèi)部控制形同虛設，管理松散?！捕硟?nèi)部信息傳遞遲緩、信息系統(tǒng)控制缺乏在科技高速發(fā)展的今天，信息對企業(yè)經(jīng)營管理越來越重要，即使在規(guī)模較小的企業(yè)中，仍需加強信息溝通渠道的構建。在A公司的內(nèi)部控制中，雖也強調(diào)信息傳遞〔由于信息系統(tǒng)不健全，運行時間不長，員工在使用方面不習慣，所以更多的是口頭傳遞〕，要求各級別及時領會和傳達公司精神，但有的管理層執(zhí)行力較弱，傳達方面丟三落四，導致信息傳遞遲緩，有的甚至會使員工對公司產(chǎn)生誤解，打擊員工工作的積極性和熱情，不利于公司發(fā)展。如果能夠有完善的信息系統(tǒng)控制，通過系統(tǒng)來實現(xiàn)信息的傳遞，會更快捷、準確?！踩硨OX法案的規(guī)定了解有限作為在美國上市的A公司，除了內(nèi)審部門和財務部門及部分高管對SOX法案有相關的了解外，其他員工在日常工作中不會用到，自然關注度下降甚至沒有。這樣無法對法案中提到的主要內(nèi)容進行監(jiān)督和問題反饋，只能按照管理層要求做，認為領導的安排不會有問題，一旦管理層存在舞弊或其他不當行為，員工根本沒有這方面的意識，可能就會成為舞弊者的助手。〔四〕內(nèi)部控制執(zhí)行、監(jiān)督不強內(nèi)部控制除了初期的建設外，更重要的還需要加強執(zhí)行與監(jiān)督。在A公司，隨著業(yè)務的發(fā)展和海外上市，原有的管理越來越跟不上，內(nèi)部控制也出現(xiàn)混亂，即使為了滿足上市條件而制定了內(nèi)部控制，但因為一開始就沒有對內(nèi)部控制有足夠的認識，所以整個企業(yè)在內(nèi)控執(zhí)行上不到位，內(nèi)控中有明確要求，但得不到完全體現(xiàn)。例如在有明確的工作流程和獎勵的前提下，得不到獎勵的員工為了早點下班，簡化工作流程，應付差事，導致公司利益受損，員工的積極性被打掉。另外監(jiān)督方面也沒有起到應有的作用，認為這些都是小事，不構成對企業(yè)發(fā)展的威脅，久而久之，形成不好的工作習慣，對企業(yè)造成難以想象的損失。三、針對相關典型性問題的建議與解決方案〔一〕加強企業(yè)員工對內(nèi)部控制的認識不管是我們國家內(nèi)控的基本規(guī)范還是美國SOX法案都強調(diào)，內(nèi)部控制是企業(yè)全體員工參與，且治理層和管理層不能凌駕于內(nèi)部控制之上，否則舞弊的風險很高。加強企業(yè)員工對內(nèi)部控制的認識，應主要有以下幾點。1.明確內(nèi)部控制的全面性和全過程控制內(nèi)部控制的全面性應當貫穿決策、執(zhí)行和監(jiān)督的事前、事中、事后，覆蓋企業(yè)所有業(yè)務與事項，實現(xiàn)的是全過程控制。所以A公司在內(nèi)部控制全過程中還應結合美國SOX法案的要求，完善內(nèi)部控制，加強對員工切身利益等方面的控制、減少和杜絕浪費損失的控制、信息與溝通等方面的控制，在這些控制中要注重事前的預防控制，加強現(xiàn)場的事中控制，及時改正出現(xiàn)的問題，保證每項任務的落實，做好事后的反饋控制，進行分析、總結，提出改進措施，才能不斷提高新老員工的激情，不斷創(chuàng)新、完善與進步。2.提高員工的風險意識在企業(yè)的發(fā)展中，風險無處不在，A公司也不例外，加強員工對內(nèi)部控制的認識更為重要。A公司為了實現(xiàn)經(jīng)營目標，降低經(jīng)營風險，需要不斷強化全員的風險意識，才能在整個公司形成全方位的風險管理理念和防范意識，遇到問題，人人都有降低風險的意識，不至于像〔每人只錯一點點〕故事中誰都不重視自己遇到的每個細小的可能出錯的環(huán)節(jié)，最后釀成船毀人亡的悲劇。所以對跨區(qū)經(jīng)營的A集團公司來說，企業(yè)的風險不僅僅僅是風險管理，更是風險預防；不僅僅僅是管理者的任務，全體員工在日常工作中都應提高風險防范意識，可以通過日常培訓、講座及互動問答等形式灌輸風險意識，提高員工的職業(yè)素養(yǎng)。同時還應有專門的風險評估機構，建立評估制度，在進行風險評估時，聘請專業(yè)人員，運用科學合理的方法評估每個環(huán)節(jié)的風險，為公司治理層和管理層做出決策提供重要依據(jù)。〔二〕提高企業(yè)控制的良好氛圍控制環(huán)境決定了一個企業(yè)的基本格調(diào)，是內(nèi)控的基礎。主要包括治理結構、政策等在內(nèi)的各方面。控制環(huán)境的好壞會對企業(yè)內(nèi)制的貫徹和執(zhí)行有直接影響。從控制環(huán)境內(nèi)容看，要對其進行完善，應從規(guī)范企業(yè)的治理結構開始，一一落實。針對A公司，主要有以下兩點。1.在A公司的治理結構中，董事會和企業(yè)負責人基本能夠發(fā)揮作用，但需要提高經(jīng)理層整體的執(zhí)行力、明確其職責權限。2.在A公司人力資源方面，加強對長期服務于公司的忠誠員工的薪酬等獎勵，激發(fā)其不斷為公司服務的熱情，提高其創(chuàng)新能力，促進其對新員工的傳幫帶作用；在新員工的選拔和聘用中，應以職業(yè)道德修養(yǎng)和專業(yè)勝任能力作?櫓饕?標準，滿足A公司進行這種良心工程的需要，并不斷進行員工專業(yè)培訓和繼續(xù)教育，提升其業(yè)務能力和素質。對上述提到的獎勵，A公司不必單獨拿出一筆支出，將制度中處罰的款項不作為企業(yè)的營業(yè)外收入，而是集中起來，用于獎勵有特殊表現(xiàn)、嚴格遵守公司制度、積極發(fā)現(xiàn)問題和提出有利于公司發(fā)展建議等的員工，每半年或一年終了清零。這樣將會大大提高員工的主動性和積極性，推進企業(yè)在一個良性的環(huán)境中不斷發(fā)展壯大?！踩臣訌娖髽I(yè)信息傳遞和信息系統(tǒng)控制〔企業(yè)內(nèi)部控制指引〕中明確，內(nèi)部信息傳遞不通暢、不及時、泄露商業(yè)秘密或系統(tǒng)運行維護不到位等，可能導致決策失誤、削弱企業(yè)核心競爭力或系統(tǒng)無法正常運行等。所以強調(diào)加強信息傳遞與信息系統(tǒng)控制也是為了提高企業(yè)現(xiàn)代化管理水平，減少人為因素給企業(yè)帶來的不利影響。在A公司，要結合內(nèi)部控制指引以及企業(yè)自身情況有效建立信息系統(tǒng)控制，促進信息傳遞。在信息系統(tǒng)中直接選定要得到公司信息的人員，傳達一步到位。當然在信息系統(tǒng)中應該有監(jiān)督審核環(huán)節(jié)或加密措施，以免公司重要信息泄露?！菜摹臣訌妼OX法案的學習SOX法案是當下給美國資本市場帶來最深遠意義的法案，對財務報告有很大影響。尤其是404條款，明確規(guī)定公眾公司管理層應承擔設立內(nèi)控結構的職責，要求上市公司必須在年報中提供內(nèi)部控制報告，并要求管理層在年度末對內(nèi)部控制體系及控制程序的有效性進行評價與披露，出具評價報告。通過企業(yè)內(nèi)部和注冊會計師對內(nèi)部控制的雙重評價，提高財務信息的準確與可靠，保護者利益，且有利于公司在公眾的監(jiān)督和審視下積極健康發(fā)展。A公司應通過培訓、公司的等方式給員工灌輸有關SOX法案的相關內(nèi)容，這樣作為上市公司的員工既可以充實自己的知識，又能在日常工作中起到監(jiān)督作用，發(fā)現(xiàn)問題及時反映，有利于公司對SOX法案的遵守?！参濉臣訌妰?nèi)部控制執(zhí)行力，建立內(nèi)部控制的監(jiān)督機制內(nèi)部控制建設的再好，如果不執(zhí)行或者打折，也沒有監(jiān)督機制，內(nèi)部控制將難以發(fā)揮有效的管理作用。A公司應加強內(nèi)部控制執(zhí)行力，在內(nèi)部控制建設中應充分考慮相關控制的內(nèi)在聯(lián)系和相互促進，按照要求執(zhí)行，做到雷厲風行、令行禁止。有關工作流程和業(yè)務部門之間相互配合的工作，在信息系統(tǒng)中進行明確，只有上一個步驟按時結束，達到質量要求，才能進行下一個環(huán)節(jié)，且下一個環(huán)節(jié)有監(jiān)督檢查上一環(huán)節(jié)工作的要求，這樣可以有效保證業(yè)務工作質量。當然除了內(nèi)在監(jiān)督外，A公司內(nèi)審部門的監(jiān)督工作也要加強，突出強調(diào)其獨立性，同時滿足SOX法案要求，不但要監(jiān)督公司內(nèi)部控制是否真正被執(zhí)行，還應進行控制環(huán)境的建