摘 要

本文首先对上市公司内部控制的相关理论进行了详细的介绍，内部控制的相关理论主要包括：内部控制的定义，内部控制的目标，内部控制的原则和内部控制的要素等；然后较为详细的介绍了内部控制评价体系和内部控制评价体系的各项具体指标，详细分析了该体系存在的一系列问题并针对这些问题提出了改进的意见；接下来分析了内部控制自我评价报告与代理成本和资本成本等成本的关系，以及市场化程度与法律环境对上市公司内部控制自我评价报告披露的影响；最后进行了上市公司内部控制自我评价国内外研究，并且分析了我国上市公司内部控制自我评价的现状，提出我国上市公司内部控制自我评价中存在的问题，并针对这些问题提出相应的对策和建议。

关键词：上市公司 内部控制 自我评价 披露

Research on Internal Control Self Evaluation of Listing Corporation

Abstract

This article first to the internal control of listed companies related theory has carried on the detailed introduction of the theory of internal control mainly includes: the definition of internal control, internal control goal, the principle of internal control and internal control elements, etc.;Then detailed introduces the internal control evaluation system and specific indicators of the internal control evaluation system, a series of problems of the system are analyzed in detail and put forward the improvement aiming at these problems;The analysis of the internal control self assessment report and the relationship between agency cost and capital cost such as cost, as well as the degree of marketization and the legal environment of internal control self assessment report of the listed companies to disclose;Finally has carried on the listed company internal control self assessment research both at home and abroad, and analyzes the present situation of our country listed company internal control self assessment, proposed our country listed company problems existing in the internal control self assessment, and put forward the corresponding countermeasures and Suggestions to solve these problems.

Key words: listing Corporation; internal control; self evaluation; disclosure

目录

摘要 I

Abstract II

第一章 上市公司内部控制相关理论 1

1.1 内部控制的定义 1

1.2 内部控制的目标 1

1.2.1 经营管理的合法及合规目标 1

1.2.2 资产安全目标 1

1.2.3 财务报告及相关信息真实完整目标 1

1.2.4 提高经营的效率和效果目标 1

1.2.5 促进企业长远发展的战略目标 2

1.3 内部控制的原则 2

1.3.1 全面性原则 2

1.3.2 重要性原则 2

1.3.3 制衡性原则 2

1.3.4 适应性原则 2

1.3.5 成本效益原则 2

1.4 内部控制的要素 3

1.4.1 内部控制环境 3

1.4.2 目标设定 3

1.4.3 事项识别 3

1.4.4 风险评估 3

1.4.5 风险反应 3

1.4.6 控制活动 4

1.4.7 信息和沟通 4

1.4.8 监控 4

1.5 内部控制自我评价报告与成本 4

1.5.1 内部控制自我评价报告与代理成本 4

1.5.2 内部控制自我评价报告与资本成本 5

1.6 内部控制评价体系 5

1.6.1 内部控制评价体系的评价主客体 5

1.6.2 内部控制评价的方法 5

1.6.3 内部控制评价体系的重要作用 5

1.6.4 内部控制评价指标体系的构建原则 6

第二章 上市公司内部控制评价体系应用现状 7

2.1 我国上市公司内部控制自我评价体系的具体应用 7

2.1.1 披露内容方面 7

2.1.2 内部控制评价体系的模式方面 7

2.1.3 上市公司内部控制的外部审计报告分析 7

2.2 我国上市公司内部控制评价体系存在的问题^[5] 8

2.2.1 控制环境薄弱 8

2.2.2 对风险评估不足 8

2.2.3 控制活动无法有效实施 8

2.3 影响上市公司内部控制自我评价报告披露的因素 9

2.3.1 市场化程度的不同 9

2.3.2 政府管制 9

2.3.3 法律环境 9

2.4 完善我国上市公司内部控制评价标准体系的建议 10

2.4.1 对控制环境的建议 10

2.4.2 对风险评估的建议 10

2.4.3 控制活动层面 10

2.4.4 根据地区差异披露 11

2.4.5 改变地方证券监管部门的工作态度 11

第三章 内部控制自我评价报告的国内外学术研究 12

3.1 上市公司内部控制自我评价报告的国内研究现状及不足 12

3.1.1 国内研究现状 12

3.1.2 国内研究不足 12

3.2 上市公司内部控制自我评价报告的国外研究现状及不足 12

3.2.1 国外研究现状 12

3.2.2 国外研究不足 12

参考文献 14

致谢 16

第一章 上市公司内部控制相关理论

1.1 内部控制的定义

内部控制是指在一定的生产经营条件下，各企业和单位本着优化本单位、企业的经营效率，科学、合理的获得各种资源，同时保护资源的安全性与完整性，保证会计信息真实、有效，达到既定管理目的，保证各部门经济活动协调有效地运转，而在单位内部由企业董事会、经理阶层和其他员工实施的各种关于调节和制约的组织、计划、程序和方法。

1.2 内部控制的目标

1.2.1 经营管理的合法及合规目标

内部控制的首要目标就是要在一定程度上保证企业在国家法律和法规的允许范围内开展生产经营活动，坚决禁止企业进行违法经营。

1.2.2 资产安全目标

为了防止资产流失，企业设置了内部控制，通过设置内部控制，保护本企业资金的安全和完整，防止本企业资金链断掉，保证本企业正常顺畅的资金周转。

1.2.3 财务报告及相关信息真实完整目标

内部控制有利于全面提升本企业财务报告内部及外部使用者提供了真实有效的财务信息及其他相关信息，使得投资者和其他利益相关者能够从企业提供的财务报告及其他相关信息中获得有助于自己决策的信息。

1.2.4 提高经营的效率和效果目标

企业进行生产经营活动的目标是为了盈利，而企业进行内部控制的目标是为盈利服务的，即提高企业经营的效率和效果。

1.2.5 促进企业长远发展的战略目标

毋庸置疑对于企业而言实现做大做强是生产经营的根本目标，企业实行内部控制的最终目标是为了实现企业的长久发展。

1.3 内部控制的原则

1.3.1 全面性原则

企业的内部控制应当做到全面，事无巨细。只有贯穿企业的决策等生产经营的全过程，并且覆盖本企业的各项生产经营活动，才算是合格的内部控制。

1.3.2 重要性原则

企业的内部控制既要坚持两点论，又要坚持重点论。一方面以全面为原则，另外一方面又着重突出重点，抓住主要矛盾，充分落实本企业的重点业务特别是对企业发展有重大影响的事项，特别是对存在高风险隐患的环节、领域采取更为严格的控制措施，确保不存在重大缺陷。

1.3.3 制衡性原则

内部控制不仅应该在兼顾效率的同时，在不同方面和部分形成相互制约和监督的稳定结构。从而更好地进行企业的生产经营活动。

1.3.4 适应性原则

一劳永逸，守株待兔等简直是天方夜谭。同样的，基于“权变”理论，一个企业的内部控制制度是需要随着企业的发展，比如经营情况、风险水平等方面做出相应的变化的。

1.3.5 成本效益原则

企业进行生产经营活动的目的是为了盈利，因而，企业设置内部控制必须要遵循成本效益原则。要求成本低于预期效益，或者显著低于预期效益。

1.4 内部控制的要素

内部控制需要考虑的因素主要有：1）制定目标；2）内部控制环境；3）识别事项；4）评估风险；5）风险反应；6）控制活动；7）信息沟通；8）信息监控。

1.4.1 内部控制环境

所谓企业的内部控制其实是相对于外部控制而言的，即针对影响企业建立、执行的各内部情况的总称。企业在实施内控之前必须全面结合内部控制环境，其中需要考虑的因此主要包括企业文化、企业的治理结构、组织机构设置、内部审计机构以及人力资源政策等等。

1.4.2 目标设定

即企业首先规划目标，并结合这目标制定出契合企业发展需要的战略计划。具体而言其主要涉及到企业的合规目标、报告、经营、资源等相关问题。值得一提的是企业在设置目标时一定要契合企业自身的承受能力，具体的可承受风险的范围、水平等等。

1.4.3 事项识别

企业经营不存在百分之百肯定的事，而正量力而行为不确定性因素的存在。就要求企业管理者必须科学识别各类因素，当然了事项可能为企业外部的，也可能源于企业的内部；对企业的影响也是不同的，可能有正面的影响、也可能有负面的影响、也可能两者兼而有之，都具有很大的不确定性。

1.4.4 风险评估

针对容易识别的风险因素，本企业可根据企业自身的具体情况，即可能发生风险以及风险的影响程度两方面入手，深入评估本企业的内部控制风险。并在这一前提下结合各风险类别，采用科学的方法科学区定性分析以及定量分析的具体标准。

1.4.5 风险反应

一般认为企业在制定具体风险策略时需要考虑到因素主要包括：评估企业的风险；引起风险的因素；承担风险的能力；可承担风险的水平，这里多泛指具体的业务。

一般可将风险反应分为四类：第一类为规避风险；第二类为减少风险；第三类为共担风险；第四类为接受风险。结合重要性原则，要求企业在需要结合所有的风险反应方案考虑。

1.4.6 控制活动

通过制定并执行程序、政策从而帮助企业更好的落实应对风险的措施。一般认为需要结合企业的具体业务的特点、事项的具体要求科学合理进行。