评价网 > 科教论文 > 经济学毕业论文 > 金融论文 > 正文

我国上市公司内部控制失效分析及对策

2017-12-15 05:48 毕业

【摘要】近年来，上市公司的资金黑幕频频曝光。随着“安然”，“世通”等1系列大公司轰然倒闭，公司的内部管理已引起全世界公司的重视。我国的情况也不甚乐观，从早期的“银广夏”事件到2006年惊爆巨大资金黑幕的“东盛科技”事件，我国上市公司的治理问题越发凸显出来。而其中，内部控制是公司治理的1个重要组成部分，它贯穿于公司治理的各个环节。内部控制失效，是直接导致上述舞弊案件发生的原因。
因此，本文选择从研究内部控制的角度，分析我国上市公司内部控制失效的现象，并对此进行深入研究，挖掘背后的成因，并以COSO报告为框架，提出具体的、10分具有可操作性的完善对策，希望有助于改善上市公司内部控制失效的状况，对上市公司完善内部控制起到借鉴作用。
关键词：内部控制，上市公司，COSO理论
Abstract
In recent years, there are a series of accounting sandals and corruption cases, which cause the internal control becoming the focus in the world. In our country, the condition is not optimistic neither. From ‘yin guangxia’ to ‘dongsheng technology’ in 2006, we can find that there are too many problems in managing in our country. The internal control is a part of manage, which impenetrates all the courses. The nullification of the internal control is the direct reason which causes these cases.
So I choose to analyze the company managing from the angle of the internal control, to find out how it abates and why it happened. Then I will put forward the advisories which are very specific and operable on the basis of COSO. I hope that this will provide some experience for enterprises to make their internal control system effective.
KEY WORDS: internal control, the listed company, COSO theory.

目录
1、序言…………………………………………………………………1

（1）研究的背景……………………………………………………1
（2）研究的意义……………………………………………………1
（3）研究的内容及结构………………………………………2
2、文献综述……………………………………………………………3
（1）国外理论研究进展……………………………………………3
（2）国内理论研究现状……………………………………………4
（3）理论比较………………………………………………………5
3、我国上市公司内部控制现状及失效成因…………………………6
（1）我国上市公司内部控制现状…………………………………6
（2）我国上市公司内部控制失效成因……………………………8
4、完善上市公司内控制度的对策……………………………………10
（1）控制环境………………………………………………………10
（2）风险评估………………………………………………………11
（3）控制活动………………………………………………………13
（4）信息与沟通……………………………………………………14
（5）监控……………………………………………………………14
5、结论与展望…………………………………………………………15
参考文献………………………………………………………………16

1、序言
（1）研究背景
1938年，震惊世界的麦克森-罗宾斯公司舞弊案，开始引起了人们对内部控制的重视。210世纪后期，又相继发生了1系列耸人听闻的公司造假和商业欺诈事件，例如美国的安然，世界通信，施乐和默克制药相继爆出会计丑闻，历史悠久的银行业巨人英国巴林银行破产，日本最大的金融机构3井住友银行爆出中行油巨亏事件，这些全都无1例外与公司的管理有着千万缕的联系。而内部控制也正是公司管理中最重要的部分之1，内部控制的失效，直接导致公司管理不善，经营出现问题。
然而，我国的内部控制思想较国外起步晚，这也导致我国近年来公司丑闻更是频频曝光。从早期的“郑百文”，“银广夏”，“麦科特”，“蓝田股份”，“东方电子”等上市公司会计造假，到2005年，伊利股份董事长被拘留，创维数码董事局主席和金正数码及深圳石化董事长被捕，开开公司高层人员携款潜逃。反省以上事件，问题无不出在公司的管理经营上，而内部控制不利，是非常重要的1个原因。
我国现在内部控制理论还很不完善，内部控制制度还存在很多缺陷。因此，若要建立良好的现代企业制度，必须完善内部控制制度，加强内部控制执行，才能保证企业健康，持续的发展下去。
（2）研究意义
管理实践证明，企业的所有管理工作应从建立和完善内部控制制度开始。企业的1切决策和活动都应在完善的内部控制制度下制定和执行，不能游离于内部控制制度之外。完善的内部控制系统对于任何组织，任何单位，无论其规模大小，盈利与否，都至关重要。上述的公司舞弊事件已经证明，单位中的差错舞弊，经营效率低下，损失浪费严重，都是由内部控制的缺陷直接或间接引起的。
现代企业的核心是法人治理结构，法人治理结构都是1组规范与法人财产相关各方的责、权、利的经济安排。其中包括股东大会、董事会、管理者和员工，或者说是法人治理制度的组织结构形态。[1]公司的各项制度实质就是他们之间的权责划分，而责权利的实现则有赖于建立与公司内外环境相1致的具体控制制度。
内部控制已成为现代企业管理的重要组成部分，其内涵相当广泛，而且其作用也远不止防弊纠错。内部控制的目标已扩大到保证会计记录的准确性，财务信息的可靠性，减少不必要的费用，提高企业经营效率，保护资产，避免异常风险，履行法律责任等。

内容来自www.nseac.com

随着我国加入WTO，国内市场竞争会更加激烈。我国的企业将面临不仅来自国内的竞争，更有来自国际市场的冲击。市场竞争归根结底是切的管理竞争。企业只有具备完善的内部管理制度，才有可能在激烈的市场竞争中取得1席之地。而内部控制制度是企业内部管理制度的1个非常重要的组成部分，对企业确保财务报告的准确性和可靠性、经营活动的效率性和效果性、资产的安全性有着重要的作用。
因此，研究我国内部控制的失效原因及对策，具有非常重要的现实意义。通过对内部控制理论和实践的研究，有助于企业建立完善的内部控制制度，提高企业管理效率，实现企业的各项目标。
（3）研究内容及结构
文章从内部控制失效的角度进行分析，找到我国上市公司内部控制存在的问题并加以完善，以达到强化内部控制效果，提高企业管理效率，杜绝企业舞弊现象的发生。本文以COSO报告为基础，将内部控制的构成分为5要素，分别为控制环境，风险评估，控制活动，信息与沟通，监控。本文将对其概念、意义、现状及完善分别进行讨论。
本文结构如下：
第1章，选题的意义。
完善的内部控制制度可以规范企业的各种行为，提高企业的经营效率，实现企业的经营目标。但是目前我国很多企业并不具备完善的内部控制制度，即使有内部控制制度，也不1定能发挥其应有的作用。这是我国上市公司普遍存在的问题。本文通过对内部控制失效及其成因的分析，找出企业目前制度存在的不完善之处，提出改进建议，加强内部管理，提高企业竞争力。
第2章，理论回顾及研究。
通过回顾内部控制的发展，研究其概念及理论，以及COSO报告的主要相关内容，更加深刻的理解内部控制的内涵，作为内部控制应用于实践的指导，并找到内部控制制度设计的理论依据。 （科教论文网 lw.NsEac.com编辑整理）
第3章，我国企业内部控制现状及失效成因。
通过大量的数据及资料，分析我国目前企业内部控制状况及存在的问题，将理论与实际相结合，找出现实中的不足，从控制环境，风险评估，控制活动，信息与沟通，监控5个方面分别进行分析，并对现象背后的原因进行深入讨论。
第4章，完善我国企业内部控制的几点建议。
这部分以公司为立足点，从公司的角度去考虑如何完善内部控制制度，以可操作性为前提，完善COSO5要素，提出具体的改进建议。
第5章，总结与展望。
通过对我国上市公司内部控制现状的分析和对内部控制制度的研究，发现内部控制制度中存在较大缺陷的地方，进行深入的思考，探讨内部控制理论在中国企业具体运用中存在的主要问题，提出自己的见解。希望有更多人认识内部控制的重要性，结合企业实际情况切实有效的完善内部控制制度，提高企业的竞争力。
特色：本文的特点在于对内部控制失效做了全面系统的分析。笔者认为虽然研究内部控制理论的文章有很多，但大多数都是从某1方面进行研究，不够系统、全面。因此本文以5要素为切入点进行系统分析，再从现象到本质，从外部到内部，全面剖析内部控制失效现象背后的原因。
另外，在文章第4部分，笔者提出了详细的完善对策。同其他文章不同之处在于，大多数学者都论述了应该从哪几方面进行改进，但更多论述的是所选择改进的几方面的原因或作用，这在本文第3部分都已进行了论述。笔者认为要对上市公司真正起到借鉴作用，应提出更加具体的改进措施。因此在这1部分，笔者站在公司而不是学者的角度，以可操作行为前提，提出了10分详细具体的完善内部控制的对策。

（科教范文网http://fw.ΝsΕΑc.com编辑）

2、文献综述


（1）国外内部控制研究进展
自1949年，美国会计师协会审计程序委员会提出内部控制这1概念至今，内部控制的理论经历了内部牵制，内部控制制度，内部控制结构，内部控制整体框架和企业风险管理这5个阶段。这5个阶段中，内部牵制阶段以账目间的相互核对和岗位分离为主要内容；内部控制制度阶段将内部控制分为内部会计控制和内部管理控制两部分；内部控制结构阶段引入控制环境，将内部控制定义为由控制环境、会计制度和控制程序3要素构成的体系；内部控制整体框架阶段将内部控制扩展为控制环境、风险评估、控制活动、信息与沟通以及监督5要素，将内部控制由平面结构发展为立体结构；企业风险管理阶段将内部控制融入风险管理，将5要素又扩展为8要素，即内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息与沟通、监控，更加丰富了内部控制的内容。
具体发展历程如下：
1内部牵制——20世纪初，《柯氏会计词典》中将内部牵制定义为：“以提供有效的组织和经营，并防止错误和其他非法业务发生的业务流程设计。其主要特点是以任何个人或部门不能单独控制任何1项或1部分业务权力的方式进行组织上的责任分工，每项业务通过正常发挥其他个人或部门的功能进行交叉检查或交叉控制。”
2内部控制制度——1949年，该委员会在《内部控制，1种协调制度要素及其对管理当局和独立注册会计师的重要性》的报告中，对内部控制首次作了权威性定义:“内部控制包括组织机构的设计和公司内部采取的所有相互协调的方法和措施。这些方法和措施都用于保护公司的财产，检查会计信息的准确性，提高经营效率，推动公司坚持执行既定的管理政策。” 1958年，该审计委员会在《审计程序文告的第29号》，正式以文稿形式对内部控制重新进行表述:“内部控制从广义上说包括会计控制和管理控制。” 1972年，该委员会发布的第1号《审计准则公告》给管理控制和会计控制下了1个详细且权威的定义。该定义如下:“管理控制包括(但不限于)组织规划以及与管理当局进行经济业务授权的决策过程有关的程序和记录。这种授权是与实现组织目标这个责任相联系的管理功能，并且是建立交易的会计控制的起点;会计控制包括(但不限于)组织规划以及保护财产安全和财务报表可靠性有关的程序和记录。”

（转载自中国科教评价网http://www.nseac.com）

3内部控制结构——1988年，美国注册会计师协会下属的审计准则委员会(ASB)发布第55号《审计准则公告》(SAS No. 55)，正式提出“内部控制结构(Internal Control Structure)”这1概念：企业的内部控制结构包括为合理保证企业特定目标的实现而建立的各种政策和程序，包括控制环境(Control Environment)、会计系统(Accounting System)和控制程序(Control Procedure)。该公告的两大变化是：1、将控制环境正式纳入内部控制范畴，把对控制环境重要性的认识提高到相应的程度。2、不再区分会计控制和管理控制。

4内部控制整体框架——1992年，COSO发布了题为“内部控制11整体框架”的研究报告。1995年，AICPA发布第78号《审计准则公告》(SAS No.78)，全面接受COSO报告的内容。新准则将内部控制定义为“内部控制是由企业董事会、管理层和其他员工实施的，为经营的效率效果、财务报告的可靠性和相关法律的遵循性等目标的实现而提供合理保证的过程”。该准则不仅明确了内部控制的3大目标，而且划分了内部控制的5要素，分别为控制环境、风险评估、控制活动、信息与沟通、监督。同SAS第55号相比，COSO报告保留了“控制环境”和“控制程序”的合理要素，调整模糊要素“会计系统”为“信息与沟通”，加入新成分“风险评估”和监控，使得内部控制由原来的平面结构发展为立体框架。这样的结构使内部控制不仅仅局限于会计，而是渗透到企业经营和管理的各个方面。这样的结构设置也使内部控制更加合理、充实。
2002年7月通过的《萨班斯——奥克斯利法案》，特别强调了对公司内部控制的有效性进行评估。要求在年报中提供内部控制报告，评价公司内部控制设计及其执行的有效性，注册会计师要对企业的内部控制报告进行审核和报告。公司的首席执行官与财务官需出具书面保证，不仅要确保财务报告的真实性，还要确保公司拥有完善的内部控制体系。[2]

5企业风险管理——2004年9月29日，波莱斯沃特豪斯公司代表COSO委员会发布了《企业风险管理——整体框架》(Enterprise Risk Management - Integrated Framework)，该框架标志着内部控制新的理论时期的到来。该框架的出台为企业评价和改善风险管理程序提供了1个可供参考的基点，将内部控制纳入风险管理，成为企业经营管理过程的重要组成部分。企业管理风险与之前的内部控制有很大不同。从目标角度，由内部控制整体框架的3大目标重新定义为4大目标：战略目标、经营目标、报告目标和遵循目标；从构成角度，将5大要素扩展为8大要素：内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息与沟通、监控[3]。在内容上，企业风险管理框架包括6个方面：协调风险偏好和战略决策、提高风险反应决策、降低经营的意外和损失、识别和管理纵横交错的企业风险、抓住机遇、提高利用资本的效率。
企业管理风险框架新增的目标制定、事项识别和风险反应3个要素体现了内部控制对风险管理的要求，而风险评估、事项识别和风险反应组成了风险管理的预警、判定和防范的系统。企业管理风险框架建立在内部控制框架的基础上，范围比内部控制更广，是1部针对企业风险涵盖整个企业管理的框架。它要求企业在制定战略时就考虑风险，要求企业自上而下所有管理人员都要有风险意识。该框架已经将内部控制上升为1种管理理念，它将企业风险、内控制和公司治理紧紧联系在了1起。
（2）我国内部控制研究现状
在我国，内部控制开始进入规范阶段是从20世纪90年代开始。随着中航油巨亏事件，伊利高管被拘，创维数码董事局主席被捕等事件的曝光，内部控制越来越受到人们的重视。众多学者纷纷对内部控制进行了细致深入的研究，并取得了显著的成果。

（转载自http://zw.ＮＳＥaＣ.com科教作文网）

阎达5，杨有红(2001)认为，保证会计信息的真实性是内部控制发展的主线，会计控制是公司内部控制的核心，内部控制目标随公司治理机制的完善呈多元化趋势。内部控制框架在公司制度安排中担任内部管理监控的角色，成为公司管理中不可缺少的部分。在内部控制框架的构建中应抓住的关键问题包括:健全管理机构，理清管理权责，确立董事会在内部控制框架构建中的核心地位，内部审计机构设置与科学定位，强化预算管理和建立具有操作性的道德规范与行为准则。[4]
郭晓梅，唐予华(2002)探讨了内部控制制度和会计信息对于委托代理问题的意义，并从内部控制制度的构成和控制系统与信息系统的关系入手，分析了会计信息对于内部控制制度的作用，以及内部控制制度对会计信息的反作用。认为内部控制制度与会计信息共生共存，相互影响，加强内部控制制度有助于提高会计信息质量，而会计信息质量的提高又将促进内部控制制度的有效实施最终促进委托代理问题的解决。[5]
李明辉(2002)认为1个健全的内部控制体系，应包括:公司所有权、决策权、经营权、监管权的相互制衡，公司决策权和经营权的制衡，公司内部的审计组织模式以及职权范围，公司的财务控制，公司的内部控制制度和岗位操作规范。并指出我国上市公司内控体系存在3权制衡体系混乱，“内部人”控制现象严重，内部审计的地位削弱化的问题。[6]
虽然我国很多学者对内部控制都进行了研究，但是推动内部控制的发展主要还是依靠政府。自1986年，财政部就颁发了《会计基础工作规范》，正式提出了内部控制。该规范将内部会计控制陈述为“单位为了提高会计信息质量，保护资产的安全、完整，确保有关法律法规和规章制度的贯彻执行而制定和实施的1系列控制方法、措施和程序”。

（科教作文网 zw.nseac.com整理）

1996年财政部发布《独立审计具体准则第9号——内部控制与审计风险》，要求注册会计师在会计报表审计时研究和评价被审计单位的内部控制，并对内部控制的定义、内容做出规定。
1997年中国人民银行颁布了《加强金融机构内部控制的指导原则》，这是我国第1个关于内部控制的行政规定。
1999年证监会发布《关于上市公司做好各项资产减值准备等有关事项的通知》，要求上市公司本着审慎经营、部门拟定(或修订)内部控制制度，有效防范化解资产损失风险的原则成立相关监事会对内部控制制度的制定和执行负责监督。
1999年新修订的《会计法》首次以法律的形式对企业的内部控制做出规定，该法明确提出，“各单位应当建立、健全本单位内部会计监督制度。”
2000年证监会发布的《公开发行证券公司信息披露编报规则》要求商业上市公司、保险公司、证券公司建立内部控制制度，对内部控制制度的完整性、合理性和有效性进行评价，提出改进建议。
2001年中国注册会计师协会制定《内部控制审核指导意见》明确了对内部控制评价的要求。
2001年证监会颁布《证券公司内部控制指引》，指引要求证券公司要健全内部控制机制和完善内部控制制度，以规范公司经营行为，有效防范金融风险;要求证券公司应当按照指引要求，建立运行有效、控制严密的内部控制机制，制定科学合理、切实有效的内部控制制度。
2001年财政部发布《内部会计控制规范——基本规范(试行)》、《内部会计控制规范——货币资金(试行)》，2002年发布《内部会计控制规范——采购与付款(试行)》和《内部会计控制规范——销售与收款(试行)》，2003年发布《内部会计控制规范——工程项目(试行)》，2004年发布《内部会计控制规范——担保(试行)》和《内部会计控制规范——对外投资(试行)》，这些制度是企业建立内部控制的指导，也是对内部控制进行评价的标准。 （转载自http://zw.nseac.coM科教作文网）
（3）理论比较
同国外的内部控制理论研究比较，我国对于内部控制的研究仍然存在很多缺陷。比如，内部控制的概念仍不统1。我国尚未提出10分权威的内部控制概念。对内部控制的完整性、有效性更没有1个公认的标准体系。在现行的规范制度中，审计细则中的《内部控制与审计风险》从报表审计的角度提出了内部控制的要求，而《会计法》是从企业内部会计控制的规定角度规范了内部控制。这就容易导致企业管理者对内部控制产生误解，认为内部控制就是岗位牵制，或是审计规范等错误思想。又如，内部控制的规范体系不够完整，有的政府部门只是就事论事，临时解决问题。财政部于1996年颁发《会计基础工作规范》，对上市公司内部控制报告做了1些规定；2000年证监会发布《公开发行证券的金融企业发行规则》，对公开发行证券的金融企业内部控制披露做了1些规范。整体上并没有1个系统的、完整的内部控制规范体系，这势必对内部控制的规范的完整性、合理性造成1定的影响。 3、我国上市公司内部控制现状及成因


（1）我国上市公司内部控制现状
1内部控制环境现状
（1）公司治理结构不合理，内部人控制现象严重。
所谓“内部人控制”是指现代企业中的所有权与经营权相分离的前提下形成的，由于所有者与经营者利益不1致，导致经营者控制公司，即“内部人控制”。当公司的投资权、筹资权、经营权、人事权等都掌握在经营者手中时，股东就很难对其行为进行有效的监督。又由于股东利益与经营者利益在1定程度上存在冲突，经营者会按照自己的利益进行过度投资、过分在职消费，都会不同程度损害股东的长远利益，提高了代理成本。而公司的治理目标是为了降低代理成本，维护股东权益。
（2）“1股独大”为占款问题埋下隐患 （科教论文网 lw.nseaC.Com编辑发布）
股东大会是公司的最高权力机构。但在实践中，股东大会召集人通过设置各种障碍剥夺中小股东知情权的现象时有发生。中国的大多数上市公司是由国有企业改制而来，因此国家处于绝对或相对控股地位，这就容易导致“1股独大”。
中国证券管理委员会截至2004年12月底的统计数据表明，境内上市公司的流通市值只占市价总值的31.54%，非流通市值占60%以上，上市公司控制权只是在非流通股股东之间配置。2004年广东证券股份有限公司对1066家上市公司进行实证研究发现，以非流通股为基数，72.62%的上市公司的第1大股东掌握绝对控股权，第1大股东平均持股比例是第2大股东平均持股比例的5.14倍。从样本总体上看，第1大股东拥有绝对的投票权优势。在1066家上市公司中，控制主体性质为国有性质的(包括国家股或国有法人股股东)占总样本的74.20%，民营性质(含自然人)占14.82%，1般法人股性质占10.41%。数据表明，我国上市公司的股权集中于不可流通的国有股，国有股拥有绝对的控股权。股权过于集中使得大股东的决策利益往往倾向于个人，而不是公司。由于国有股本身的产权缺陷，造成了拥有绝对控制权的上市公司高级管理人员凌驾于制度之上。原本大股东通过上市来获得溢价收益并将其套现是正常的资本运营，但由于国有股未上市流通，使控股公司无法通过出售或收购子公司股份来调整自己的现金流量，当控股公司出现现金流量问题时，就会出现大股东占用上市公司资金的倾向[7]。
（3）董事会监督作用虚拟化
在我国上市公司制度中，董事长是法人代表，但法人代表和总经理的权力边界没有明确界定，导致的情况是总经理秉承董事长的意志行事。据有关调查表明，上市公司董事会成员中，100%为内部董事的公司占有效样本数的22.1%，50%以上为内部董事的公司占有效样本数的78.2%，董事长和总经理1人兼任的公司占总样本的47.7%。执行董事的过多导致了董事会对管理团队的监督在某种意义上是自己监督自己。这种管理团队难以发挥独立的经营权管理权，只能执行董事会的命令，使得董事会的监督作用成为摆设。

您可以访问中国科教评价网（www.NsEac.com）查看更多相关的文章。

（4）监事会作用有限
我国在1993年《公司法》明确规定了上市公司应采用监事会模式进行内部监督。但我国采用的是单层董事会制度，监事会与董事会平行，仅有监督权而无控制权和决策权，也无任免董事会的权利，更无权参与和否决董事会的决策。这使得监事会实际上只是1个受董事会控制的议事机构。
2缺乏风险管理意识
自我国加入WTO以后，我国的经济环境发生了很大的变化。不再是以前单纯的竞争环境。以前企业的竞争主要体现在行业内部，不需要考虑到环境的变化对企业的影响，更不用担心国际金融的起伏对我国经济的影响。长期在低风险下运营的企业管理者逐渐淡薄了风险意识，不去重视建立1个有效的风险控制体系。在这种情况下，“中航油事件”算是1个牺牲品，因参与石油期货交易巨亏5.5亿美元。在缺乏全面风险管理的情况下，我国企业很难适应新的竞争环境，给企业发展留下了很大的隐患。
3控制活动
控制活动是指除其他4方面外，管理当局为满足财务报告的目标而建立的各种政策和程序。目前有1些企业的内部控制还没有做到使所有决策和业务过程和操作环节都处于内部控制和监督之下。比如有的公司只有财务才有内部控制制度，操作规程衔接不紧密，管理效应弱化等。有的企业虽然建立了比较完善的内部控制制但由于有关人员相互勾结，内外串通，使内控制度不能发挥其作用，另外，执行人员滥用职权或屈从于权威而不认真执行，致使内控制度形同虚设，不能达到控制的目的。[8]
4信息与沟通
流畅的信息沟通是1个内部控制系统有效发挥作用的必要保障。在1个良好的信息系统中，每个人都应该清楚地知道其所承担的职务与责任。每位员工都必须了解内部控制制度的相关方面，及其如何运作，和在内部控制制度中扮演的角色及所承担的责任与义务等。并且，在系统的各个子系统之间，信息的传递同样需要保持通畅。但目前，在我国的上市公司中，内部控制的信息系统主要存在以下几种问题：
（1）信息在使用者中传递不够通畅。主要原因是机构组织过于庞大，结构复杂，层次过多，影响了信息沟通的及时性和准确性。我国上市公司1般由董事会、经理层、子公司经理、部门经理、项目主管等层层机构构成，董事会传达的信息到最终信息接受者几乎已经没有了时效性，准确性也应值得怀疑。据学者统计，如果1个信息在高层管理者那里正确性是100%，到了信息的接受者手里可能只剩下20%的正确性。由于各级部门主管都会自己识别信息，加入主观因素，再进行传达，层层过滤，最后很有可能导致信息的曲解。
（2）各个子信息系统信息流动不通畅。我国企业虽然目前已经开始注重信息的沟通，进行了较多的投入在建设信息系统上。但是投资项目多是单个的独立系统，缺乏整体效益。每个项目自己运作的比较有成效，但整体却无法取得明显的效益，结果构筑了无数的“信息孤岛”。另外，企业每个信息系统的建设没有1个统1的标准，导致信息采集、加工和最终数据结果不能进行共享，这是信息沟通不畅的另1个重要原因。
5监控
内部控制的监控工作主要是是靠企业的内部审计部门。内部审计是对会计的控制和再监督，对会计资料进行内部审计，既是企业内部控制的1个组成部分，也是内部控制有效性的反馈机制。即使内部控制制度设计的再完善再有效，若工作人员没有认真有效地执行，那么制度也只能成为1纸空文。因此，我国企业内部控制实施不利的1个重要因素就是内部控制监督做的不到位。主要体现在以下几个方面：
（1）内部审计不够被重视。我国现行的内部审计主要是在行政部门干预的基础上发展起来的，带有浓厚的行政命令色彩，因而导致企业对其不够重视。有的企业将财会部门或从其他部门调来人手加入内部审计，有的未经过专门培训，缺乏审计专业知识，有的企业甚至精简内部审计部门，使得内部审计很难在企业内受到管理者的重视。 （科教作文网http://zw.ΝsΕac.cOM编辑）
（2）内部审计缺乏独立性。内部审计作为企业的监督部门，应该有相当的独立性。而目前对内部审计部门的界定是“在本单位主要负责人直接领导下，独立行使内部审计监督权，对本单位领导负责并报告工作”。这使得内部审计部门对上级无权审，对同级和下级审的都是上级通过的，审计部门形同虚设，在无独立性的前提下根本没有办法进行审计。
（2）我国上市公司内部控制现状失效成因
1外部成因
（1）法律不完善
关于内部控制建设的指导性的法律，有1997年中国人民银行发布的《加强金融机构内部控制的指导原则》，2001年证监会发布的《证券公司内部控制指引》和2001年财政部颁布的《内部会计控制规范》等。但是我国还没有对企业建立健全内部控制制度出台强制性规定的法律，比如《中华人民共和国会计法》只规定了“各单位应当建立健全本单位内部会计监督制度”。
而对于由内部控制所引起的高管越权、大股东占款等问题则规定的少之又少。比如中航油巨亏事件暴露后，新加坡立即进入由新加坡商业事务调查局、新加坡金融管理局和新加坡交易所负责的刑事调查程序。在调查过程中，中航油新加坡公司总裁陈久霖被拘捕，同时中航油另外4名高管的护照被新加坡警方收缴，并限制出境。而在国内，竟没有首先进入法律程序，追究相关责任人的法律责任，而是先进行重组，再追究责任，明显我国法律存在程序上的不合理，给相关责任人逃脱处罚的机会。
（2）证监会监管不利
中国证券监督管理委员会是上市公司的法定监督管理部门。证监会负责制定发行证券的规则、审核并监管企业发行证券。但在实践运行中，证监会的监管作用并没有对上市公司10分有效，主要由于1处罚不及时，2处罚力度小。
2004年12月，证监会对合肥丰乐种业股份有限公司作出处罚。原因是该公司自1997年至2001年利用募集资金38300万元和自有资金30500万元进行证券投资，虚开销售发票虚增利润15800万元，将证券投资转回收益11124万元冲销费用虚构利润。时隔3年，证监会的处分早已起不到惩前毖后的作用了。 （科教论文网 Lw.nsEAc.com编辑整理）
又如湖南天1科技股份有限公司，于2003年虚构税前利润6354万元，多披露募集资金2926万元投入项目投资、帐外应付票据22533万元。该公司还以自然人名义帐外出自设立7家子公司，用于买卖股票、资金划转等。然而证监会与2005年8月处理结果是对天1科技处以50万元罚款，对董事长给预警告并罚款10万元。
可见证监会若执法不严，处罚不力，违法不究，将很难起到遏制上市公司弄虚作假等违法行为，不能起到推动上市公司完善内部控制的作用。
（3）资本市场发育不完善
我国的资本市场较国外的资本市场相比有诸多的不完善之处，运行机制和法律法规都还很不健全，交易不规范，暗箱操作，非法牟取暴利时有发生。同时，且普遍存在企业内部控制薄弱的现象，如果要求完全披露上市公司内部控制状况信息，投资者将更加失去信心，导致市场更加混乱。
另1方面，股权结构的不合理使得流通股仅占总股本的31.6%，这使得中小股东要权衡实行监控的成本与收益，理性的选择就是放弃监控权，采取“搭便车”，以2级市场的交易为主，因而关注点放在了企业的营运结果上，而放弃了对公司内部控制的关注。
（4）外部审计对内部控制的忽视
外部审计包括政府审计和社会审计。这两方面对内部控制的监督都未起到应有的作用。政府审计的主要目标仍是查处违规违纪，近年来已经向会计报表真实性、合法性和公允性方向靠拢，但对公司内部控制仍然没有引起足够重视，没有形成对上市公司建立健全内部控制及执行情况进行约束、检查和奖惩，对内部控制监督、检查力度不够。而会计师事务所虽然对上市公司的内部控制有所关注，但其调查也多流于形式，无法真正发现上市公司内部控制存在的漏洞，无法起到完善内部控制的推动作用。 （5）理论自身缺陷 （科教作文网http://zw.ΝsΕac.cOM编辑）
内部控制理论有着自身难以克服的缺陷，即使设计的再完美，仍难以保证绝对预防或察觉所有不正常现象的发生。内部控制主理论要有以下几方面缺陷：
○1环境是变化的，而内部控制制度是固定的。企业所面对的环境不断变化，内部控制制度若要达到让企业提高经营效率、保护资产等目的，就必须不断随着环境的变化更新，调整过时的条款。然而企业中的制度基本上是不会变的，这和时刻保持内部控制的先进性产生了矛盾。
○2内部控制的1个很重要的内容就是内部牵制。这是内部控制最早提出的内容，并且1直沿用至今。但如果企业内部不相容职务的人员互相串通，那么内部控制的这1内容将失去意义，无法发挥其应有的作用。比如出纳和会计合伙挪用公司资金，保管员和财产记录员联手作假，都将导致内部控制失效，公司发生舞弊现象。
○3成本效益原则是所有企业1贯支持的原则，在内部控制方面也不例外。控制环节越多，控制措施越复杂，相应的控制成本也越高。如果增加的控制环节过于降低工作效率，就可能会放弃实施这项内部控制。由于企业资源有限，对于很少发生或不经常发生的经济业务，企业不会制定相应内部控制制度，但当这些经济业务发生时，就没有相应制度来对其进行约束了。
○4各种控制程序都是针对其相应的内容由执行人员对其进行监督控制的工具。但对于执行人员的行为，该程序却无法对其进行监督，这是程序无法避免的缺陷。当内部控制的监督执行人员滥用职权或不正当使用权利时，内部控制也将完全失去租用。内部控制作为企业管理的组成部分，将按照管理人员的意图运行，尤其是企业负责人的决策更起了决定性的作用。如果决策出了问题，贯彻决策人意图的内部控制也失去了相应的控制职能。 （科教作文网http://zw.ΝsΕAc.com发布）
2内部原因
（1）产权不明晰
产权明晰有利于协调劳动者行为、分为劳动成果和提高资源配置效率，有利于提高公司的经营效率。产权不明晰，委托人和代理人就不能明确各自的权利和义务。委托人无法对代理人进行有标准的考核，代理人也因此无需对自己的行为承担责任，因而容易引起随意决策和浪费行为。导致我国上市公司产权不明晰的原因主要是由于我国的上市公司大多是由国有企业改制而来，国内绝大部分上市公司控股权实质上仍然是国家所有。国家是人民意志的代表，人民就是国有股的所有者，是企业的委托人。但是这仅是名义上的所有，实际上任何的个人都无权对其拥有产权的国有资产自行决定处置。这就导致了上市公司“出资人缺位”，产权不明晰。高级管理人员无需对自己的行为向委托人承担任何责任，造成了他们无视内部控制制度，只关心自己的利益，甚至通过损害企业利益来使自己利益最大化。
（2）独立董事形同虚设
2001年8月16日，中国证监会发布了《关于在上市公司建立独立董事制度的指导意见》，正式确立的独立董事制度。根据规定，独立董事的候选人人选由董事会、监事会和单独或者合并持有上市公司已发行股份1%以上的股东提名，独立董事津贴标准由董事会制定预案，股东大会审议通过。这其中就存在着缺陷。任命与薪酬都由董事会，监事会决定，董事会又由大股东支配，独立董事的独立性根本不能完全保障。
此外，独立董事多来自于上市公司外部，不在上市公司中任职，这就使得独立董事信息不对称，对上市公司的经营管理上许多内幕或刻意隐藏的问题很难发现。独立董事又大多是兼职，每年召开董事会次数有限，仅靠几天的会议就决定企业的经营方针，显得有些草率。
（3）股权结构缺少监督 （科教作文网http://zw.ΝsΕAc.Com编辑整理）
就前面提到，我国上市公司“1股独大’现象10分严重，其很重要的1个原因就是缺乏监督和约束。在2004年广东证券股份有限公司对1066家样本公司进行的实证研究中，84%的上市公司董事长、68%的上市公司总经理来自第1大股东，第1大股东在董事会中投票权过半数的达64%。[9]这表明第1大股东在董事会中拥有绝对的投票权和控制权，其他董事根本没有权利来对大股东进行监督。对于机构投资者，流通股只占总股本的1/3，也无法对上市公司的治理产生大的影响，无法对上市公司控制权起到制衡的作用。没有有效的监督，内部控制也无法使管理人员自觉的遵守。
（4）缺乏内部控制评价机制
任何制度的完善都需要有反馈的支持。内部控制评价机制是完善内部控制的必要工具，是保证内部控制顺利实施，起到应有效果的机制。我国上市公司大多都有较为明确的内部控制制度，但对其执行效果和制定标准却没有1个准确的评价机制。究竟内部控制执行的情况如何，内部控制的制定是否合理，如果这些都不得而知，那么内部控制的完善进程将相当的缓慢。
（5）没有良好的企业文化
企业文化是指企业全体员工在1切生产经营活动中所形成的认同关系、历史传统、价值理念、信仰、思维模式和行为准则。企业文化是企业在市场竞争中实践经验的沉淀和升华，是企业员工实现自我发展、自我超越的核心支点，能够在激烈的市场竞争中提升企业的管理水准。[10]
企业的内部控制制度是否有效，依赖于健康的企业文化。企业文化是对待内部控制制度的1种态度，是企业管理行为在企业全体员工中形成的精神上的结果。如果企业文化是积极、敬业、诚信的，与内部控制制度相协调，那么内部控制制度的制定成本和执行成本就都会降低，执行效率也会提高。反之，消极的企业文化使员工对企业存在侥幸心理，游离于制度之外，导致内部控制的实施效率低下，成本提高。

中国大学排名

目前我国上市公司主要存在两种不健康的企业文化：
○1无明确企业文化。有的上市公司内部控制制度10分明确，规定员工的责任和义务，但没有明确的文化理念，没有对员工进行价值观的倡导，使内部控制的执行缺乏活力，员工没有积极性主动执行。
○2过激文化。有的企业会提出1些不切实际的远大抱负和文化理想，倡导超出企业范围的使命感。大而空的口号让员工盲目追求不切实际的目标，而忽视了现实中的工作，对内部控制的执行10分不利。
4、完善我国上市公司内控制度的对策

通过以上分析，可以看出目前我国上市公司内部控制存在的很多的问题，应从各个方面对其进行整改和完善。但鉴于篇幅有限，笔者认为要对公司有实际借鉴意义，应从公司的可操作性出发，站在公司管理层的角度，对公司内部控制制度进行完善。
通过以上对内部控制理论的回顾和我国上市公司内部控制现状的分析，笔者认为应该以COSO框架为基础，对我国上市公司内部控制进行完善。虽然企业风险框架理论是内部控制的最新发展，其内涵相对COSO加入了更多的目标和要素，相对更加完善，但我国现在理论界的研究还没有达到这个高度，实务界更还停留在内部会计控制与内部管理控制阶段，若要让企业马上接受风险管理框架并有效实施，难度10分巨大。因此，作为公司内部控制的发展与过渡，并利用现在国内比较成熟的对COSO框架的理解，笔者认为COSO框架是目前我国上市公司完善内部控制最合适的理论框架。
本文将遵循COSO框架的5要素，即控制环境，风险评估，控制活动，信息与沟通，监控[11]，从这5个方面分别对上市公司的内部控制提出具体的建议。具体5个方面的内容见下表：

要素	内容
控制环境	1公司治理结构2企业文化3员工素质
风险评估	1经营目标2风险评估3风险应对
控制活动	1确保执行2明确经营指标3合理分工4确保信息准确与安全
信息与沟通	1建立完善信息系统2确保信息有效沟通
监控	1持续监督2独立评估3防止舞弊

（科教论文网 lw.nseaC.Com编辑发布）
（1）控制环境
1优化公司治理结构
针对公司董事会作用弱化现象，应该强化董事会在公司治理结构中的主导地位，突出董事会在建立和完善内部控制体系过程中的核心作用。具体做法是设立专门委员会，包括审计委员会、预算管理委员会、价格委员会、薪酬委员会和投资委员会等，由专门董事充当这些委员会的委员。这样以明确董事会分工，使其在内部审计、预算编制和控制、对外采购、薪酬激励机制、融资投资决策等1系列对内部控制至关重要的活动中发挥监控作用，有利于企业会计信息真实性的提高、企业经管理目标的实现和保护所有者资产的安全和完整。
2建立良好的企业文化
良好的企业文化有助于企业内部控制的顺利实施，是企业经营的灵魂。由于内部控制的有效性不会超越创造、管理和监控这些制度的人们的道德观和忠诚度，因此人们的观念就成为了内部控制环境的关键因素。
控制活动具体如下：（1）制定书面的道德守则和行为准则，内容包括高级管理人员和下属员工所应共同遵守和分别应遵守的准则。内容应包括公平原则、利益冲突处理、披露、保密、法律遵循、内部人交易、服务和消费者利益等；（2）对书面准则的传达，可以通过文件、规章制度、会议、培训等方式，通过多种渠道使准则融入员工思想中，对员工造成潜移默化的影响；（3）定期检查公司员工的道德和行为准则的遵守情况。对公司道德和行为准则的知晓情况进行检查，让每位员工在道德和行为准则确认书上签名，对未签署的员工及部门进行严格检查，重点检查关键部门，比如财务部门；（4）对违反公司准则的行为采取适当的惩罚。
3提高员工素质
良好的员工素质可以提高公司的经营效率，使公司的战略方针顺利实施，降低内部控制实行的成本。作为管理层，需要有1定的才学和相当的远见；作为普通员工，要具备专业的工作知识和操作技能。 （科教范文网http://fw.ΝsΕΑc.com编辑）
具体控制活动如下：（1）制定书面职位说明书，准确定义各个岗位所需的业务能力和资历要求；（2）对新入职员工进行入职培训；（3）对于管理层和关键岗位员工需经过仔细挑选，并进行必要的背景调查；（4）设立适当的奖惩和提升程序，激励员工自觉提高素质的积极性；（5）定期对管理层及重要岗位员工进行考核；（6）定期对书面手册进行更新
（2）风险评估
每个企业都面临来自内部和外部的风险，针对企业不同的目标，企业需要进行不同的风险识别，以达到控制风险或规避风险，提高经营效率，达到经营目标的目的。风险评估主要由3部分组成：目标制定，风险评估，风险应对
1目标制定
目标的制定是企业进行风险控制的前提。只有先确立了目标，管理层才能针对目标确定风险并采取相应措施来控制风险。企业的目标可分为营运目标、财务目标和遵循性目标。营运目标是与企业经营的效果和效率有关的目标，包括业绩、盈利和保护资产。财务目标要求公司的财务报告的准确性与真实性，防止财务报告的欺诈。遵循性目标要求企业遵守相关的法律和法规。
具体的目标制定可通过以下控制活动：（1）由管理层建立战略目标、战略规划及相应的业务计划；（2）保证公司目标在公司内部的传达，并通过组织会议等方法了解管理层和公司员工对公司目标的反馈；（3）保证公司战略目标、战略规划及相应的业务计划的1致性，通过预算调整程序保持业务计划、预算目标与公司战略的1致性；（4）建立定期复核公司目标与业务计划的程序，如定期召开会以对公司战略计划和年度发展规划的执行情况进行评估，根据经营环境的变化对战略规划进行调整。
2建立风险评估程序 （科教作文网 zw.nseac.com整理）
在企业确定了目标之后，就应该针对其指定的目标进行风险评估。主要包括风险的因素识别，评估风险的重要程度，评估风险发生的可能性，尽可能对企业所面临的风险有充分的认识。
具体控制活动如下：（1）对外部风险因素进行预期和识别，包括技术的进步、客户的需求、现有以及潜在的竞争对手、法律法规的变化、社会经济形势的变化等；（2）对内部风险进行预期和识别，包括信息的损坏，雇员的违规、管理层的失职等；（3）建立风险评估机制和程序，对每项风险因素进行考虑，考虑其在风险中的重要程度，并对其相关性加以研究，综合考虑来确定具体风险的重要程度和发生的可能性；（4）建立风险监控程序，对容易变化的风险因素进行实施监督，及时了解风险的变化，调整风险评估结果；（5）完整记录风险评估过程，将结果反馈给相关责任人，由其进行指导风险评估制度的建立与评估。
3建立风险应对措施
在充分了解企业所面临的风险及其状况后，应建立风险应对机制，来控制或规避风险。否则风险评估将失去意义，企业将暴露在风险之中。
具体控制活动包括：（1）针对可能存在较大风险的业务建立专门的风险应对措施，如重大并购业务，资产的剥离等；（2）针对有重大风险因素的例外事项建立风险应对措施，比如环境发生重大改变而预算也应随之进行相应调整，防止舞弊发生；（3）管理层对风险应对措施进行检查，监控，并建立反馈机制，完善公司的风险预警机制，对风险评估和应对机制的有效性和充分性进行评价，保证风险评估机制有效实施。
（3）控制活动
控制活动是指为确保公司的内部控制制度顺利实施而采取的政策和程序。控制活动主要分为以下几种：
○1业绩评价，将实际业绩与制定的标准和以前的数据进行横向与纵向的比较，将不同的数据根据相关性进行联系分析，从多方面对业绩进行评价。

○2信息处理，保证业务在信息系统中正确、完全和经授权处理的活动。信息处理控制主要包括针对信息系统和信息本身的控制。对信息系统要保证软件程序的完整性、兼容性、效率性，定期对软件进行维护，确保信息安全与完整。对信息要确保其真实性，完整性和时效性，采取不定期对信息核查等措施。
○3实务控制，即资产和记录交叉核对，包括实物安全控制，定期盘点数量，对计算机数据的接触与授权，进行账账对比，账实对比。
○4职责分离，对每1项职能进行分离，尽量向没有1个职员负责超过1个职能的方向努力。尽量做到业务授权、业务执行、业务记录和业务监督的分离，有意识的预防舞弊的发生。
○5风险控制，在制定了风险评估程序和风险应对机制后，应确保该控制有效实施，包括风险控制机制评价程序，建立反馈制度。具体控制活动内容如下：
1建立必要内部控制制度和程序：（1）管理层应根据公司的业务活动的特点以及风险评估的结果，制定必要的政策和程序；（2）制定政策要遵循以下原则：合法性、健全性、针对性、1贯性、适应性和经济性；（3）同时建立实时监控制机制，关注企业业务变化和环境风险的变化，对相关政策和程序进行调整，提高制度的有效性。
2建立预算管理体系对公司经营活动进行有效控制：（1）完善公司预算管理体系；（2）定期复核关键绩效指标，如预算、利润、市场份额等，与历史数据和制定标准分别进行对比，识别重大差异；（3）将结果定期上报管理层和董事会，制定相应的调整方案。
3制定信息系统的政策与程序，关注信息安全、变更管理、程序开发与维护等领域：（1）管理层建立针对信息安全、隐私和公司整体安全的相关政策与程序；（2）由企业信息部制定包括信息安全、计算机操作、变更管理、程序开发实施与维护等方面的政策和程序，定期审阅和更新这些政策制度，并已下发文件方式传达至员工；（3）企业信息部建立相应敏感数据安全风险评估的政策与程序，协同业务部门评估敏感数据的安全风险，并据此合理确立数据分类标准及安全维护规范；（4）定期复核不同应用系统、数据库和操作系统的系统权限和访问控制以保证安全性；（5）在员工离开原岗位后应及时对用户的权限进行变更。

（转载自中国科教评价网www.nseac.com ）

4保证记账的准确性和有效性，并满足信息披露的相关要求：（1）根据国家会计法和公司法的规定制定记账和结账程序；（2）建立有关法律遵循部门，对财务报告的披露进行复核和确认，评估其是否遵循法律的要求；（3）建立定期盘点制度，定期对实物进行盘点，确保实物与账簿相符，并通过程序设计确保盘点的有效性。
5分离相关职责，运用内部牵制，防止舞弊发生：（1）制定明确的公司岗位责任制度，并以书面形式向员工传达，让每位员工明确自己的权利与义务；（2）在制定公司运营流程时尽量细分每项职责，原则上由不同的员工担任不同的岗位；（3）由人力资源部门进行关键岗位员工背景调查，对于违反职责分离原则的情况进行整改。
6评价风险控制机制，有效控制风险：（1）建立风险评估委员会，不仅制定风险评估程序，同时制定风险评估程序评价机制，定期对风险评估程序进行评价，分析其有效性并进行改进；（2）管理层实施风险评价程序的过程进行检查，确保程序被有效执行；（3）建立风险反馈机制，接受来自方面的风险信息，以之作为参考，完善风险控制机制。
（4）信息与沟通
若使内部控制运行有效，风险管理到位，1个非常重要的前提条件就是信息的获取，要求信息的准确性，相关性，及时性，完整性和安全性。同时，在信息采集到以后，应及时传递到需要的人手中。这体现了信息与沟通的两个核心要素：信息，沟通。
信息是为了业务经营和达成企业的目标——经营的、财务的和遵循性的目标，企业所需要掌握的所有数据和情况。信息主要由信息系统来识别、掌握、加工和报告。对采集到的信息要关注其准确性，相关性，及时性，完整性和安全性。
沟通是信息系统必不可少的另1部分，它既是信息采集的渠道，又是信息采集到后的工作延续。将采集到的信息及时的传递给信息使用者，是沟通的本质作用。同时，还应该保证信息传递的完整性与准确性。沟通主要分为外部沟通和内部沟通。 （科教作文网http://zw.ΝsΕac.cOM编辑）
具体控制活动如下：
1建立并完善信息系统：（1）根据公司的整体战略目标制定信息系统战略，成立信息规划组织，保证有适当的人力和财务资源以开发必要的信息系统；（2）对开发人员进行监控，考虑内部控制检查与权力制衡的设计；（3）收集公司所需要的信息，包括管理层和普通员工，但主要是针对管理层，为管理层的决策提供辅助作用；（4）建立良好的信息传递渠道，保证各个子系统之间沟通顺畅，消除不兼容的现象；（5）建立业务持续计划，并对系统进行定期维护；（6）建立灾难恢复计划，定期将数据备份并保证其隐私性。
2保证信息质量：（1）在开发过程中，信息使用部门应参与相关信息系统的开发与检测，以确保信息的可靠性；（2）建立信息搜集、传递、处理和报告的标准程序，确保信息传递及时性和完整性；（3）针对公司重要信息，建立专门的整理和保管制度，保证信息的完整，并建立相应的授权制度，保证信息安全。
3建立外部信息沟通渠道：（1）针对客户和供应商，建立产品和公司信息的交流渠道，包括购买和销售产品或服务的信息，产品或服务质量的反馈，公司的制度和企业文化的交流等；（2）针对竞争对手建立合作的信息交流渠道，共享公司允许范围内的信息；（3）针对投资者建立定期信息披露制度，使投资者对公司有更多的了解，增加投资者的投资信心；（4）针对监管者建立定期报告制度，上报公司信息，并收集监管者关于公司的意见和建议。
4建立内部信息沟通渠道：（1）建立自上而下信息传递标准程序，传达公司的经营目标和财务目标；（2）建立平行信息传递标准程序，将信息在同级部门之间顺利传递；（3）建立自下而上信息传递标准程序，收集员工工作情况，公司经营目标的偏离情况；（4）建立不合理事项信息沟通渠道，包括匿名举报，保密条款等。 （科教范文网 fw.nseac.com编辑发布）
（5）监控要素
监控是内部控制有效运行的必要保障。它的保障作用主要体现在以下3个方面：持续监督，独立评估，防止舞弊。
持续监督是在公司日常经营过程中，对经常发生的经济业务和程序执行进行监督。持续监督工作包括日常经济业务的发生，风险管理系统的运行状况，员工内部控制的执行情况等。
独立评估是由内部审计和第3方对内部控制程序本身以及执行情况进行评估，考察内部控制制度有哪些缺陷，执行不到位的原因，并提出相应整改建议。主要工作包括建立评价程序，选择评价方法和标准，完善内部控制制度。
防止舞弊是监控最为基本的职能之1，针对公司关键点特别进行监控，1旦发现员工舞弊行为，应给予严厉的惩处。
具体控制活动如下：
1持续监控：（1）核对员工在执行日常工作中获得的数据与信息系统中产生的数据，以获得内部控制中信息系统的漏洞和缺陷；（2）定期核对账面记录与实物资产，保证资产安全，确认内部控制有效执行；（3）对公司关键点进行严密监控，监视员工的操作是否有违规行为；（4）定期举行会议或其他方式，向管理层提供内部控制的运行情况以及是否有效。
2独立评估：（1）提高独立评估主体的独立性，包括评估主体直接向董事会负责，评估的工作范围、获取的信息和接触的人员不受限制，有充足的审计资源；（2）建立评价程序，包括制定评估计划，数据采集，情况调查，数据分析，评价结果和整改建议；（3）选择评估方法和评估标准，运用多种审计形式，如经营审计、内控审计、外部检查、独立调研、专项调查等，注重内部审计质量，通过多因素进行内部控制有效性评价；（4）制定反馈程序，对于评估过程中发现的问题，需及时向管理层汇报，提出建议，并监督管理层的整改，使监控真正发挥作用，提高内部控制的有效性。
3防止舞弊：（1）关注舞弊信号，对采购，资产，现金，收入等增设适当的授权审批程序；（2）要求内部审计关注管理层，监控其是否有越权、串通等舞弊行为；（3）建立舞弊行为举报制度，从内部与外部同时监控公司员工行为；（4）针对发现的舞弊行为，成立专门调查委员会，对舞弊行为进行查处，并依法对其进行惩处。
5、结论与展望


本文首先对内部控制的理论进行回顾，并同我国目前的理论研究进行对比，然后以COSO框架为模型，从5要素的角度对我国上市公司目前内部控制状况进行分析，即控制环境，风险控制，控制活动，信息与沟通，监控这5方面，分别进行了详细的分析。本文的1大特点是不仅详细分析了我国内部控制失效现状，还从外部和内部两方面着手，深入探讨了现象背后的成因。通过透析现象背后的原因，更有助于我们找到解决上市公司现有问题的办法。笔者认为法律和资本市场的不完善，理论自身的缺陷，股权结构不合理，企业缺少风险管理意识等，都是造成我国内部控制发展缓慢的原因。
鉴于篇幅有限，本文仅从公司角度入手，以公司的可操作性为前提，并以COSO框架为基准，提出了上市公司完善内部控制的具体的、可操作性很强的对策。虽然企业风险管理框架是目前最为先进的理论，但基于我国目前理论与实务界现状，COSO框架是我国上市公司作为发展期最适合的理论。因此，本文从COSO 模型分析我国上市公司内部控制失效，再有针对性的对COSO5要素分别提出完善内控系统的对策。
本文虽然站在公司角度，系统的分析并完善了内部控制，但内部控制仍有许多要素是公司无法控制的，比如外部环境。因此，若要真正解决我国上市公司内部控制失效问题，还要完善我国的法律，资本市场，公司组织形式，提高人们的道德水平等很多因素，内部控制理论也应该继续完善自身的缺陷。希望在将来的工作和学习中做进1步的研究。 （科教作文网http://zw.nseAc.com）

参考文献
[1] Steven J.Root ,Beyond COSO: internal control to enhance corporate governance,New York: Wiled 1998
[2] Y873140, 【以中石化为例：企业实施内部控制问题研究】,首都经济贸易大学2006.3.1，P10
[3] 朱荣恩，贺欣，内部控制框架的新发展——企业风险管理框架，审计研究，2004.9.P1-9
[4] 阎达5，杨有红，内部控制框架的构健，会计研究，2001.2 页码不详
[5] 郭晓梅、唐予华。内部控制制度与会计信息。上海会计，2002.11 页码不详
[6] 李明辉，论内部公司治理与内部控制，广西会计，2002.12 页码不详
[7] 大股东占款容易还款难
[8]网
[9] 胡天存，杨鸥，上市公司控制权配置现状与效率实证研究
http://www.szse.cn/UpFiles/Attach/1691/2004/02/19/1345349687.doc.2004-3-08/2004-4-21
[10] 王军，企业文化：引领企业前进的航标[J],企业研究，2004.4 页码不详
[11] Charles A Saia : Internal Control, the School of Business Quinnipiac College, 1992.12V