打开文本图片集

摘 要 在瞬息万变的现代市场竞争中，进行有效的内部控制变得极为必要，内部控制是企业发展的灵魂，公司要想科学地经营并且管理企业，能够了解各种内外部信息从而保证决策的正确性，建立健全的内控系统是至关重要的。

内部控制系统通过合理安排各个员工的职责，使分工得以明确，使手续、制度、工艺程序等被严格控制，可以科学有效地促进本单位的生产和经营活动顺利进行，防止出现偏差，阻止各种弊端的出现。

本文以上海普天邮通科技股份有限公司为例分析它的内部控制问题，针对这些问题提出针对性较强的改善措施，以期为企业的内控建设提供参考。本文第一部分主要是介绍的内部控制的相关概述，其中包含内部控制的涵义和作用，涵义选取了一种，第二部分主要是阐述的内部控制的基本框架，包含内部控制的五大要素，第三部分是关于上海普天内部控制的现状，第四部分是针对上海普天内部控制存在的问题做出的分析，接着就是文章的最后一部分，是关于上海普天内部控制的解决对策。

关键词：内部控制，企业内部控制问题，内控建设

引 言

21世纪以来，全球经济发展迅猛，但是企业内部控制的问题不断出现。在2001年，美国发生了“安然事件”，对全世界造成了轰动，在此之后像世界通信等财务舞弊丑闻的曝光，也给全世界带来了极大的响动。诸如此类的事件都揭露出了企业的内部控制存在诸多的问题：比如内部控制制度不完善，内控制度在公司中执行不够严格等一系列严重问题，各个企业慢慢意识到内部控制对企业科学和可持续发展的重要性。1992年美国COSO委员会发布《COSO内部控制整合框架》，包括控制环境，风险评估，控制活动，信息与沟通，监督五要素[1]。随后我国也紧跟着发行了有关内部控制方面的一系列法规，指引等。然而内部控制依然只被停留在表层上，内部控制活动没有被有效执行。有的上市公司迫于投资者和债权人的压力，开始利用造假的手段披露错误或虚假的信息以蒙蔽信息的使用者。

上海普天邮通科技股份有限公司虽然作为国内最早的通信设备的制造企业，然而随着时代的发展，近年来企业的内部控制还是发生了较为严重的问题。公司中的股权结构过于集中，因为大股东掌握的股权多，具有公司重大事务的决策权，滥用职权牺牲小股东的利益以赢得自身的利益，导致企业的内部控制很难得以被制约。此外公司存在管理层舞弊及凌驾于内部控制之上的重大内部控制缺陷，而且公司对内部控制有效性的调整举措极度缺乏，所以对上海普天企业的内部控制研究迫在眉睫。

1 内部控制的概述

1.1 内部控制的涵义

张文英（2014）认为内部控制，是指一个单位为了实现其经营目的，保护资产的安全完整，保证会计信息资料的正确以及可靠，确保经营活动的贯彻执行，保证经营活动的经济性、效率性和效果性而在企业内部采取的自我调整、约束、评价和控制的一系列方法、手段与措施的总称[2]。

1.2 内部控制的作用

① 内部控制有利保护企业会计信息质量安全，防止企业发生各种风险损失，保证企业合法合规地运营，极大地促进企业经营管理制度的实施。

② 增强企业的经营能力，实现企业目标制定和实际成果的一致性。

③ 建立完善的内部控制能够保障企业资产安全。

2 内部控制的基本框架

1992年美国国会发布“coso报告”，提出了认为企业内部控制按要素包括五个要素：内部环境，风险评估，控制活动，信息与沟通还有监测;后面监测逐渐演变为了“内部监督”，并得到流传。按工作范围包括内部管理控制系统和内部会计控制系统;按目的分为保护资产的、保证会计资料可靠性和保证经济活动合法性;本文从按要素方向来分析内部控制框架[3]。

2.1 内部环境

内部环境是企业内部控制的最重要的一个因素，内部环境一般包含组织机构、组织设置及企业经营理念，文化企业等。

2.2 风险评估

风险评估是企业通过快速地对风险进行辨识、对风险进行分析，了解经营活动中与企业内部控制相关联的风险，明白风险的大小，采取一定的风险应对程序，从而合理确定风险的应对方法。

2.3 控制活动

控制活动是企业根据风险评估的结果，采用具体的措施，将企业内部控制的风险掌控在可承受的范围之内。控制活动是指管理层的指令发布下去的命令得以实现的过程和方法。其参与公司的业务范围很广，参与部门多，涉及到企业经营活动的很多方面，如供、产、销等环节。例如，企业的销售循环就应该注意主要高管部门的授权与审批，要严格处理商品赊销的审核等。

2.4 信息与沟通

信息与沟通是企业及时、准确，快速地收集、传递与内部控制有关的信息，以保证信息在企业内部之间、企业与外部之间进行有效地流通。

通过信息的交流，企业员工能够知晓企业内部控制制度的具体内容，取得在和外界交流所需获取的经营、管理等信息。

2.5 内部监督

内部监督是指企业对生产经营的内控活动与实际实行情况所进行的监督检查，通过科学性的内控评价，发现内部控制制度上存在的不足，然后及时地加以努力改进。

李爱华（2006）认为：健全内部控制的评价体系：企业有规律地对自己的内部控制系统进行有效性及实施效率效果的评估，以期能更好，更快地达到企业内部控制的目标[4]，了解缺陷的风险点以及可能引起的后果，然后自我采取行动来进行相应的改进。

3 上海普天邮通科技股份有限公司内部控制的现状

1951年，上海普天邮通科技股份有限公司（以下简称：上海普天）前身是华东邮电器材厂，是一家通信设备的制造类企业。在1981年修改公司的名称为邮电部上海通信设备厂。1993年7月公司进行了股份制的改制，以此适应经济发展。在1993年10月18日，上海普天的A股在上海证券交易所挂牌，公司的股票代码为：600680;

1994年10月20日，公司B股上市。2018年5月29日*ST上普被强令暂停上市。

公司拥有注册资本30492万元人民币，主要的经营范围包括通信设备的设计和生产、智能终端产品，电子信息方面的设备，智能识别的系统、还进行相关的技术咨询和技术服务等。

由于市场竞争的不断变化，企业调整整体的经营战略结构，使企业的各项资源得到合理利用，组建研发、生产、市场和服务这四大平台。

上海普天的企业文化理念是：“企业”没有“人”，就要“止业”，“你能翻多大跟斗，给你搭多大舞台”，“你的提高就是我的发展”。

3.1 内部环境方面

3.1.1 组织架构方面

上海普天企业内部组织架构共有四层构成，分别是股东大会，董事会，总经理以及职能部门四层。

其中股东大会负责企业的各方面工作的统筹安排，其下的各个业务部门负责企业日常运营的具体业务工作。各个部门相互独立，又对上级负责。

组织结构简图3-1表示如下：

上海普天依照国家规定在内部建立了不同方面的规章制度，包括监察部，财务部等多个部门，部门之间协同配合发挥各自的作用。

3.1.2企业文化方面

上海普天极力去培养适合公司科学发展的内部控制文化，从报刊、杂志、OA系统、各类大小会议着手，传播企业的内部意识和内部文化，使其渗入到每一位员工心中，使内控变成每位员工的自觉行为。可是在实际工作的执行过程中，更多东西被流于形式，没有在工作中做到以身作则。

3.1.3人力资源政策方面

人事部门根据要求定期对员工进行培训和后期教育。这种培训注重的是提升员工的工作能力，因为是根据工作安排来做的培训，更多的是体现在近期上的，没有兼顾企业员工的长远发展，没起到该有的作用，因此也不能增强员工对企业的归属感。在干部队伍方面，没有坚持能上能下的原则。

3.2风险评估方面

上海普天在风险评估方面对各类风险进行了识别和分析，采取了风险评估的举措，也通过这些风险的表现建立了风险识别数据库。然而其在风险应对方面并没有采用合适的方法。

上海普天建立了较为完善的业务风险数据库，耗费了一定的资源，数据库主要包括风险流程，相关风险，控制目标类型等内容。

上海普天风险评估简表3-1表示如下：

周建奇（2017）认为风险流程划分为四个等级，人力资源管理、财务管理等被涵括在一级流程里;用工管理、关联交易、会计核算等被涵括在二级流程里;劳动关系管理、工资总额管理等被涵括在三级流程里;劳动合同签订不及时，内容不合法等被涵括在四级关系里。其中控制目标的类型则是指企业在面对可能出现的风险程度而需要达到的水平。控制目标类型主要包括完整性的控制、准确性的控制、有效性的控制等[5]。

风险评估包括风险辨识、风险分析、风险评价三个步骤。

（1）风险辨识。风险辨识是指寻找企业各业务部门、经营活动以及重要的业务流程中是否存在风险，存在何种风险。

上海普天邮通科技股份有限公司根据企业内部控制的制定及相关要求，分析企业的风险会发生的潜在因素，实施企业内部控制的自我评估，提高工作质量。

（2）风险分析。风险分析是指当发现风险出现，辨别风险及其特征并加以明确的定义，分析和描述风险发生的可能性大小、以及怎样去避免风险的发生。

上海普天对于风险分析是较为谨慎的。细致地分析经济的发展走向、市场的竞争程度、法律法规的变化大小、以及如何进行资源的优化配置。[6]。

（3）风险评价。风险评价是当企业发生风险之后，经由专业的工作人员进行一系列的风险评估措施，然后确定风险对企业实现内部控制的目标的影响程度。

上海普天邮通科技股份有限公司在组织架构上设立了审计监督部门，主要是进行对风险管理监督体系的评价，开展监督与评价的活动，出具风险监督的相关评价报告。

3.3 控制活动方面

Coso报告（1992）认为传统的控制活动被划分为授权，审核批准，信息处理，实物控制和职责分离等活动。

3.3.1 授权方面

由于公司的销售业务量大，总经理不可能对每项业务都面面俱到，例如各种外出费用的报销，机器维修费的支出。上普管理层针对特定非重大项目活动设置授体权系，实行部分放权。然而在赊销活动方面执行授权制度时过于宽松，赊销时限超出平常企业所规定的时间，同时在经相关业务部门审批时手续较为简单，工作责任划分不合理，导致应收账款长期收不回来。

3.3.2审核批准方面

在处理企业的重大事项方面，上海普天利用审核批准的方式来处理，利用这种方式来保证企业实现好的经营方针和战略方向。

对于可能严重影响企业发展的所有的重大事项，由公司的高管进行审核批准，例如关联企业的担保，商品赊销的时限以及折扣大小。

上海普天严格执行预算活动，简化流程，对各种费用支出的额度以及审批报销的程序进行合理化，规范化，提高效率;

对资金以及资产的日常管理进行加强，力图制定应收账款、赊销收入形成当事人责任追查的制度，然而这些活动在具体实施过程中并未落实到位，重制度，轻视执行。

3.3.3 信息处理方面

企业以财务信息化升级以及换代为工作的重心，信息化的管理工作被提高，广泛使用ERP 应用，建立合适的信息处理体系，促进会计电算化的顺利实行。

3.3.4 实物控制方面

上海普天并未严格在每个月末进行实物盘点，在出纳人员进行盘点与会计的记录相核对时也比较疏忽，核对结果经常出错。在存货资产管理方面，存货资产并未做到有效管理，存货管理制度落实不足，账实不符现象明显，上海普天存货资产存在严重的账实不符，多年存货资产虚增数额巨大，资产专管部门在对存货资产实行处置或转移后并未及时告知财务部门。

3.3.5 职责分离活动

上海普天其生产和销售部门对原料等的需要由生产销售部来处理，采购部门来进行采购;原则上审核付款的人员必须与付款人员职务进行严格的权责分离，材料入库有验收制度，材料入库凭证合理，然而在实际操作中，该公司在各业务环节上并没有做到明确的分工，各部门之间的职责安排不清，滥用职权。

3.4 信息与沟通方面

公司披露公司年报，季度报告，以及各种临时的会议公告等，通过公开的方式让公众得知，力图去建立完善的信息披露制度。然而上海普天未按时披露年度财务报告，在公司的内部信息交流上也存在缺陷，股权过于集中，另一方面在年度财务报表的披露上，虚假披露财务数据，对其进行严重不实的陈述，在对外交流上存在虚假的报告，给外部信息的使用者造成误解。

3.5 内部监督方面

公司组织架构较完善，专门设有内部审计部门并拥有相关的审计人员，负责执行内部控制的监督和检查，主要是负责对公司的财务支出情况及对经济活动进行审计、监督，但审计部门权力并未得到有效保障。

然而公司并没有做到定期的财务汇报工作，偶尔还进行了推迟。上海普天未在法定期限内披露定期报告，在存货资产方面，账务不符，对财务数据造假，定期报告披露不准确，通过审计报告可知，公司“2013年末”存在财务报表的舞弊现象，导致企业的账物不符。其金额巨大为59，829，059.83元。其中，53，357，538，.35元为以前年度虚增的存货成本，6，471，521.48为当年虚增的。因利润被虚增多年，导致定期报告被披露得不准确，而且公司多年来存在无实质性的交易内容，虚增利润数额巨大。

4 上海普天邮通科技股份有限公司内部控制存在的问题及分析

上海普天在内部环境方面，风险评估人员整体素质不高，组织架构徒有其表，权力未做到有效制约，存在管理层舞弊的重大内部控制的缺陷，风险评估存在表面现象，未严格执行，控制活动执行力弱，信息与沟通在传输中被阻，内部监督实际执行力弱等多种问题。

4.1 内部环境基础薄弱

内部环境是实现内部控制有效性的关键因素，一般涵括公司组织结构、人力资源的政策、企业文化和内部审计等方面。因为公司独有的环境因素，导致其具有“一股独大”的现象，这种体制会影响到公司的根本运营和决策，把内部控制变成“内部人”的控制，尤其是高层管理人员，他们利用手中的权利来进行舞弊，并且对公司的经济活动进行干扰，加之企业岗位设置不合理，权力分配混乱，从而导致公司的内部控制失效[7]。

（1）上海普天以前年度就存在管理层舞弊的大的内部控制的不足。公司存货资产账实不符;而且由于权力的滥用，存在舞弊，上海普天以前年度篡改财务数据，虚假披露。

（2）上海普天股权结构集中，股权被掌握在少数的大股东的手中，大股东为追求个人利益侵占小股东利益的现象很普遍。

4.2 风险评估实施不到位

风险控制和管理是企业内部控制的实质。风险评估水平由多种因素所决定，上海普天制定的企业发展目标不清晰，没有识别和评估出有关目标的风险。公司的风险评估大多停留在表层，虽然内部控制的制度较全面但并未真正在风险评估执行过程中投入较多资金甚至严重不足，甚至没有被投入到需要的地方。

4.3控制活动未有效执行

内部控制执行方面是否存在问题由企业的控制活动的完善与实施效果所体现出来，公司审计部门虽制定了《风险管理和内部控制手册》，但该手册大多是原则性的，很理论，不存在一个具有较强可操作性的对内部控制的各方面是否良好的评判标准。

4.4信息与沟通渠道传输不畅

公司内部控制系统中信息与沟通传输渠道不畅，公司大股东掌握的权力大，很多时候信息并未得到有效传递，时常被阻隔。

4.5内部监督实际执行力弱

上海普天2017年自查发现以前年度存在存货资产账实不符的情况，还自查发现多个年度存在无实质性交易内容的业务。上海普天股权结构集中，董事会、监事会受内部人控制，绝对控股股东拥有公司股份的极大部分，董事会、监事会受内部人控制，为内部人“服务”，内部控制得不到有效牵制，无制衡效应，加剧了内部大股东与外部中小股东的信息不对称，外部信息的使用者被给予错误的公司经营状况的信息。

公司治理结构尚不完善，独立董事制度未得到有效执行，独立董事和监事没有实质权力，仍然是大股东说了算。

5 上海普天邮通科技股份有限公司内部控制的解决对策

5.1 改善内部环境，加强内部监督

（1）加强董事会的管理职能

内部监督是对内部控制实施情况进行分析评价，及时查明内部舞弊，并纠正其中存在的错误和舞弊。

董事会的权利对公司的发展起着重要作用，但更重要的是内部审计部门也应该拥有实质性权利，在部分关键决策上拥有发言权以及表决权，在健全董事会的职能，完善组织结构的同时，实现真正意义上的相互制约，充分发挥独立董事的力量和作用，促进企业的长远健康发展。

（2）健全对于管理层的约束与鼓励制度

给予管理者一定的股权奖励。在提高员工积极性方面，可以利用股票期权的方法。在约束方面，则要做到大股东的权利不能过于集中，尽量使股东权利得到分散否则内部监督得不到有效实施。

（3）健全员工行为规范

在对约束员工行为方面，制定处分办法，加强违纪处罚，对员工各自的责任严格地进行区分，规范企业员工的行为。

5.2 完善风险评估规章制度，建立各部门风险问责机制

内部控制的关键环节是控制企业的风险管理，上海普天应该完善内部控制自我评估系统，发现公司内部控制的漏洞和隐患，增强公司内部控制评估，并针对发现的新问题及内部控制执行中的薄弱环节，及时进行修改。

5.3 完善应收账款控制，完善风险控制活动

在赊销的应收账款方面，应完整地记录各种收入，保证其安全和完整性。尤其是赊销的应收账款控制，对授权审批的制度进行严格地执行，合理准确地记录会计相关凭证，控制财务预算活动，及时调整授权批准，最重要的就是对应收账款的收回，企业应采取相关的催收办法，同时会计人员要能够与相关部门取得联系，防止大额度的坏账损失，确保应收账款的及时收回，避免企业利益的受到损害，制定严格的应收账款收回制度。

5.4 建立完善的信息沟通系统，实现有效的信息沟通

首先，公司要建立健全一个有效的信息沟通系统，加强内部环境的监督，使公司内部控制信息得到有效收集、处理和传输。其次，关注公司的外部环境，公司应该创造一个有利的沟通通道，应该对内部控制缺陷进行披露，至少披露以下内容：（1）内部控制缺陷的认定标准：（2）缺陷对外披露的标准：（3）按认定标准和披露标准确定的应对外披露的内部控制缺陷;（4）采取的缺陷整改措施[8]。

加强内外部信息交流以及内外部举报制度。企业要完善管理层和下属员工的沟通职能，让信息得到有效流通，加强企业内部以及企业与外部之间进行的有效交流。

5.5 国家应加大对内控审计的管理，强化内部监督机制

国家应该加强处罚力度，特别是对于会计方面的不实信息。内部审计部门应对企业各种财务资料的可靠性和完整性，以及企业资产运用的合理性进行审核，同时企业要保证审计部门的相对独立性，不能沦为高层附庸，自身也要坚持公正独立的原则，内部审计部门要出具真实的审计报告，发挥审计机构的作用[9]。

6 结论

上海普天邮通科技股份有限公司要想让公司能得到更持久的发展，使企业走出困境，应进一步加强内部控制，使公司的控制活动得以有效运用，不仅要提高风险评估意识，更要切实发挥风险评估的作用。聘用专业的会计师事务所对本公司的内部控制进行审计，可以通过对企业各级员工的访谈、抽样调查等方法，发现并找到企业内部控制中存在的缺陷，并给公司的内部控制治理提供一定的建议，发表管理建议书，实现提高企业内控管理水平的目的。

通过对上海普天的研究和分析，上市公司对于内部控制的重视程度还不够高，还是需要企业加强自觉意识并重视内部控制。一个企业想要走的更长久，内部控制是关键环节，不能忽视。

参 考 文 献

[1]COSO委员会.《COSO内部控制整合框架》[M].1992.

[2]张文英.浅析中小企业内部控制存在的问题及对策[J].《财经界（学术版）》.2014.P94.

[3]秦荣生，卢春泉.《审计学》[M].北京：中国人民大学出版社.2014.

[4]李爱华.企业内部控制基本框架的构建[J].沈阳大学学报.2006（7）.

[5]周建奇.JL石油销售企业内部控制存在的问题及对策研究[J].东北石油大学.硕士论文.2017.14～15.

[6]郭璇.信息系统安全风险评估方法和技术研究[J].电子技术与软件工程.2016.

[7]刘迎.上市公司内部控制有效性研究—以新华制药股份有限公司为例[J].安徽：安徽大学.2013.

[8]张士强，张暖暖.我国上市公司内部控制现状与存在的问题分析[J].审计与经济研究，2009，（03）：102～7.

[9]闫德志.我国上市公司内部控制存在的问题及解决对策[J].商场现代化.2015.

[10]崔媚娟.内部控制对上市公司的重要性分析[M].企业导报.2011.

[11]李沁心.上市公司内部控制现状及存在的问题[M].全国商情（经济理论究）.2014.

[12]杨楠. 我国上市公司内部控制现状及改进措施[M].经贸实践.2016.

[13]谢志华.内部控制、公司治理、风险管理;关系与整合[J].会计研究.2007，（10）：37～45.

[14]于成华.试论我国内部控制的现状及对策[J].商业研究.2004，（12）：119～120.

[15]周守华，胡为民，林斌.2012年中国上市公司内部控制研究[J].会计研究.2013，（07）3-12.

[16]张文英.浅析中小企业内部控制存在的问题及对策[M].《财经界（学术版）》.2014.

[17]裴鹏.行政事业单位内部控制的现状及完善研究—以S省地震局为例[M].2015.

[18]王琳.行政事业单位内部控制研究—以某市X局为例[M].2017.

[19]杨欣荣.我国中小板上市公司内部控制信息披露现状研究[J].2014.

[20]戴漾泓，唐洋.企业内部控制缺陷的识别、认定及披露研究[J].会计师.2012.

简介：姚芳珍（1995.09-），女，汉，湖北黄冈，本科，研究方向：会计理论与研究