摘要:随着资本市场对上市公司治理规范性要求的不断提升，内部控制有效性已经成为企业保障经营稳定、维护投资者信心的核心支撑。在文献回顾基础上，以聆达股份为例，从内部控制五要素出发，识别出公司组织架构制衡模糊、风险管理不足、审批不严谨等核心问题，并提出相关改善建议，旨在为新能源行业上市公司提升内部控制有效性、防范经营与财务风险提供指引。

　　关键词:内部控制;COSO框架;风险评估;聆达股份

　　0引言

　　2019年，国务院国资委发布《关于加强中央企业内部控制体系建设与监督工作的实施意见》，明确中央企业需开展内部控制、风险与合规管理的监督检查，全面评价内部控制体系有效性，推动其持续优化。随着国务院国资委对中央企业内部控制监督评价要求的明确，中国证监会及证券交易所对上市公司的内部控制信息披露及有效性也提出了更高标准。因此，上市公司不断主动加强内部控制建设十分有必要。

　　新能源作为国家战略性新兴产业，近年来呈现快速发展态势，但部分企业在扩张过程中忽视了内部控制建设，导致资金管理混乱、风险应对失当等问题频发，不仅影响企业自身可持续发展，也对资本市场稳定性造成潜在冲击。基于此，本文通过分析聆达集团股份有限公司(以下简称“聆达股份”)内部控制情况，明确其存在的缺陷，并以此为着眼点，提出针对性的完善举措，以期最大限度地避免企业内部控制问题，提升企业内部管理水平和防御风险的能力。

　　1文献回顾与理论基础

　　1.1文献回顾

　　1.1.1内部控制缺陷

　　虽然内部控制已经成为企业管理的关键组成部分，但许多企业仍在实施过程中面临诸多困难。Santosuos-so［1］认为，实施有效的内部控制制度具有独特的挑战性，包括缺乏熟练的管理人才和财务资源有限等。肖易和肖兴祥［2］提出，有些企业在进行内部控制时，由于管理层缺乏内部控制意识，未能设立合理的决策审批流程，导致工作中存在缺陷。近年来，也有学者发现，在上市公司缺陷认定和披露中存在显著的“同群效应”，即企业倾向于模仿同类公司的披露策略，可能掩饰真实问题［3］。

　　1.1.2内部控制优化措施

　　Sun［4］提出加强风险战略规划、动态评估机制、经验内化等优化路径，为企业提高风险防控效能、完善内部控制制度提供了实践参考。建立定期的评估机制，明确具体的评估步骤，突出重点业务的风险评估，也显得尤为重要［5］。

　　路媛媛和陶元磊［5］基于PDCA(计划、执行、检查、处理)循环理论探讨了异地研究院的内部控制优化路径，提出可以将财会监督作为逻辑起点。针对现有风险评估体系识别出的问题，通过流程再造加以解决，并在此过程中逐步构建更完善的监督体系。而提升管理效能与风险意识，是激活反馈机制、保障PDCA循环顺畅运行的关键。这与财会监督推动高质量发展、维护经济秩序的目标高度一致，最终形成逻辑闭环。

　　张宏等［6］在充分调研的基础上，构建起基于3层架构的内部控制优化体系模型，提出财务公司除了优化内部控制自身的控制流程与措施，还需结合各类内外部因素的变化持续调整，以完善适配自身特征、环境特点及变化的内部控制优化体系。

　　许志勇和管威［7］以数智时代为背景，发现5G、人工智能、区块链、云计算、大数据、移动互联网、物联网等新技术已被广泛应用于内部控制建设领域，推动其更新升级，并显著提高了执行效率与效果。Han等［8］强调了复合型人才培养和数字文化培育的重要性。

　　近年来，伴随着我国经济的持续高速发展，上市公司面临的内部控制缺陷风险也日益凸显，已经成为制约企业可持续健康发展的重要隐患。系统开展内部控制缺陷识别与优化治理研究，对于提升企业内部控制有效性、防范经营与财务风险、促进资本市场稳定健康发展具有重要的理论价值与现实意义。

　　1.2理论基础

　　1.2.1内部控制

　　1936年，美国注册会计师协会颁布《独立公共会计师对财务报表的审查》，首次提出“内部控制”概念。那时的内部控制主要是指企业为保证现金和资产安全，检查账簿记录的准确性而采取的各种措施和方法［9］。内部控制作为企业管理的重要一环，其核心是企业为使经营管理目标得到合理保障，在内部实施的包含自我约束、自我调节、自我监督等功能在内的方法、措施与程序的总和。健全的内部控制体系能够提升财务信息的可靠性，增强企业发现和纠正问题的及时性，从而减少资源滥用行为，降低财务报告发生错报的可能性，进一步提升企业发展质量与可持续竞争力。

　　1.2.2 COSO框架

　　1992年，美国反虚假财务报告委员会下属发起人委员会(COSO)发布《内部控制—整合框架》，提出了财务报告信息真实、合法合规、运营效率三大目标，以及控制环境、风险评估、控制活动、信息与沟通、监督五大要素。2004年，COSO又颁布了《企业风险管理—整体框架》，从原来仅关注内部视角衍生到外部视角，使内部控制的覆盖面更加广泛。内部控制的5个要素相互交织，构成立体协同框架，共同搭建起具备自我完善功能的企业治理闭环。其中，控制环境是制度实施的基础，风险评估为策略调整提供依据，控制活动保障各项举措落地，信息与沟通实现系统高效联动，监督推动体系持续优化。

　　2聆达股份内部控制缺陷

　　聆达股份成立于2005年，是一家专注于新能源产业发展、生态环境改善的企业，2010在深圳证券交易所创业板上市。2005—2012年，聆达股份利用发电技术作为核心竞争力，在水泥、钢铁等行业积累了丰富的项目实践经验，奠定了其在新能源领域的初期基础;自2013年起，聆达股份先后切入天然气清洁能源、光伏发电领域;2014年，聆达股份收购格尔木神光新能源有限公司，获取高倍聚光光伏发电技术;2020年以后，聆达股份通过重大资产重组收购金寨嘉悦新能源科技有限公司(以下简称“金寨嘉悦新能源”)，发力高效光伏电池业务。目前聆达股份在光伏发电行业与头部企业还存在显著差距。

　　2024年12月31日，聆达股份收到中国证监会下发的立案告知书，正式遭到立案调查。公司因2023年度财务会计报告被年审机构出具“无法表示意见”的审计报告，且同年经审计的期末净资产为负，其股票交易被实施退市风险警示。2024年和2025年，聆达股份更是因为内部控制存在重大缺陷，被连续两年出具“否定意见”的审计报告。

　　2.1聆达股份内部控制缺陷认定标准

　　内部控制缺陷是评价公司内部控制有效性的重要内容，如实披露信息可有效缓解公司与资本市场的信息不对称，进而保护外部投资者利益。聆达股份从定性与定量两大维度对缺陷进行认定，具体为:从财务报告和非财务报告两个方面进行定性认定，见表1;从资产总额和营业收入总额两个方面进行定量认定，见表2。

　　2.2聆达股份内部控制缺陷的表现

　　2.2.1制约机制不清晰

　　聆达股份在内部控制组织架构上的困境，主要表现为母公司对子公司缺乏实质性的业务管控和必要的监督，导致子公司未经董事会、股东大会审议及披露程序，多次违规对外提供担保。具体而言，全资子公司金寨嘉悦新能源在2023年11月5日为多位高管提供个人5 000万元的借款担保，更是在仅收到部分货物的情况下就将2 020.56万元的合同款全额支付。2024年1月11日，该公司连同两家子公司又共同为1 600万元的商业保理合同提供担保。上述事实表明，聆达股份缺乏强有力的母公司对子公司的制衡机制。

　　2.2.2风险评估能力不足

　　风险评估是内部控制五要素之一，通过识别、评估、应对潜在风险，保证内部控制体系有效运行。若企业未能建立完善的风险评估机制，则难以形成有效的监控和防范机制，也容易导致内部控制失效。聆达股份资产负债率及总资产周转率变化见表3。第一，根据2025年中期财报，聆达股份的资产负债率高达168.33%，表明公司已处于严重的“资不抵债”状态;第二，聆达股份的资产运营效率也严重恶化，其总资产周转率从2023年的0.41次大幅下滑至2024年的0.04次，显示公司利用全部资产创造收入的效率变得极低。若与同业对比，聆达股份的资产效率在行业中也处于末位。这些财务数据直接揭示了聆达股份在内部控制风险评估机制上可能存在重大缺陷。

　　2.2.3审批过程不严谨

　　在内部控制体系中，控制活动是风险防控的核心执行环节，企业审批过程均需通过控制活动实现风险管控。但聆达股份审批职责混乱与审批过程不严谨问题严重。聆达股份控制活动的缺陷主要表现在审批职责混乱与审批过程不严谨。在财务审批管理中，聆达股份未明确划分不同级别员工与管理层的审批权限，导致部分部门负责人权限过大，越权审批问题突出。聆达股份1 000万元的工程定金由关联方金寨嘉悦正丰新能源有限公司代收，没有履行资金代收的审批程序，后续也没有建立定金返还的跟踪控制流程，导致资金长期被关联方占用。2023年7月，金寨嘉悦新能源以月利率2%的成本借款3 000万元，却随即以1.1%的利率存入银行定期存单。这种“高借低存”的操作直接导致公司承担利差损失。上述情况表明，聆达股份审批过程不严谨进一步阻碍了内部控制措施的有效落地。

　　2.2.4信息沟通不顺畅

　　聆达股份现有的沟通机制效率较低，信息数据无法高效传递和发布，严重影响了企业内部控制的高效管理。

　　对于企业内部信息而言，2024年1月，安徽骏鑫工程建设有限公司因1 000万元工程定金逾期未退，向安徽省金寨县人民法院提起诉讼，要求双倍返还定金共计2 000万元，以及浙江容硕互联网科技有限公司180万元资金至今未收回。这些重大风险信息并没有在聆达股份管理层、财务部门和风控部门之间进行有效传递，导致其错失最佳的风险处置时机。

　　对于企业外部信息而言，金寨嘉悦新能源在与供应商合作时，未建立定期沟通机制，导致华潍供应链(上海)有限公司1 371.81万元货物长期未交付的问题未能及时被发现和处理。另外，金寨嘉悦新能源在民生银行借款56万元、在微众银行借款3笔共计124万元，均未将借款条款向母公司财务部门报备。

　　2.2.5内部监督体系不完善

　　聆达股份内部监督的独立性与权威性严重受损，其监督活动多流于表面，既缺乏深入探究又无实质性评估，难以触及内部控制的深层次问题。在2024年年报中，该公司副总裁、董事会秘书杨冬林明确表示“公司内部控制报告连续两年被否定，内部控制失效，履职受限，无法发表意见”，甚至无法保证年度报告的真实性。这一表述直接反映出监督岗位人员无法正常履行监督职责，既不能对内部控制缺陷的整改情况进行有效跟踪检查，又不能对财务报告的真实性、完整性进行监督验证。

　　3聆达股份内部控制优化建议

　　企业会计内部控制体系发挥关键作用:一方面，保障会计信息的准确、合规与安全;另一方面，通过提供完整规范和流程，推动企业内部会计监督水平提升、会计信息质量改善［10］。聆达股份可以通过提高内部审计整改工作效率、强化风险管理机制、完善授权审批制度、优化信息传递方式及加强内部监督机制等方式，为会计信息质量提供规范性保障，即制度支撑。

　　3.1提高内部审计整改工作效率

　　第一，持续优化公司的治理结构。独立董事在企业中发挥监管方面的作用。聆达股份应当通过提高独立董事的比例，提升其独立性与专业性，及时防范管理层可能做出的损害公司利益的行为。另外，通过明确董事会各专门委员会的职责与权限，可以增强董事会履行对公司决策及监督职责的有效性。

　　第二，强化人力资源管理，培养优秀人才队伍。聆达股份应当构建科学的人力资源管理体系，深入解读财政部等5部委印发的《企业内部控制基本规范》，深化工作人员对内部控制的认知。同时，聆达股份应当推进内部控制建设，设立包含多领域人才的流程优化组，开展线上线下相结合的财务内部控制培训，深化认知并提升履职效能，确保财务政策执行与风险控制的有效性。

　　3.2强化风险管理机制

　　第一，增强识别风险的能力。聆达股份应当明确所面临的各种风险类型，建立常态化、全覆盖的风险扫描体系，利用人工智能、大数据等技术手段对资金风险进行扫描，从而有效防范和规避风险。

　　第二，提升风险分析的专业性。聆达股份应当要求风险管理部门联合财务、法务及业务单位，对识别出的风险进行多维度评估。与此同时，聆达股份可以通过“定性+定量”相结合的方式，引入科学的评估模型，量化风险发生概率、影响程度及传导路径，形成可视化风险评估报告。

　　第三，针对风险应对问题，聆达股份应明确每类风险的应对流程、责任人和完成时限，尤其对担保、资金占用、信息披露等高频缺陷事项实施刚性审批与问责。同时，聆达股份可编制重大风险应急预案，在出现ST警示、账户冻结、现金流断裂等紧急情况时，立即启动包括资产处置、融资协调和法律应对等在内的综合措施，切实提升风险化解能力。

　　3.3完善授权审批制度

　　第一，根据《企业内部控制应用指引第6号———资金活动》，企业应完善资金授权、批准、审验等相关管理制度。聆达股份应防止出现一人独揽多项业务审批权的状况，建立授权审批的记录及档案管理制度，对每一项授权审批事项进行详尽记录，以便日后进行查询与追溯。

　　第二，聆达股份应当借助信息技术手段，构建健全的信息系统，强化对关键业务环节的控制，依靠信息系统达成合同审批、采购付款、资金管理等业务流程的自动化与信息化，提升业务处理的效率及准确性，减少人为因素的干扰，在信息系统中设置权限管理功能;加强对信息系统的维护与管理，定期开展系统更新及漏洞修复工作，防范信息系统风险。

　　3.4优化信息传递方式

　　第一，聆达股份可定期召开母/子公司协调会议，及时识别并扫除信息传递中的障碍，确保关键信息在各部门及子公司间顺畅流转［11］。同时，聆达股份需要进一步完善集成化的ERP(企业资源计划)系统，将业务流程、审批权限、风险监控等纳入统一平台，实现数据集中管理与实时共享。对于子公司对外担保、重大合同签订等关键事项，聆达股份应当强制要求其及时录入系统，并通过电子化审批流程规范操作，确保母公司管理层能够动态掌握情况。此外，聆达股份可以建立内部信息反馈与员工举报渠道，鼓励员工主动报告问题，强化内部控制执行的监督与整改。

　　第二，聆达股份需要加强对外部信息的收集与整合，设立专职岗位负责跟踪行业政策、市场动态及法律法规变化，确保外部信息能够及时转化为决策依据;定期评估外部环境变化对经营的影响，并通过内部报告的形式反馈至管理层;同时，也可以通过信息共享平台，将相关外部信息按权限开放给业务部门参考使用，增强整体风险应对能力。

　　3.5加强内部监督机制

　　内部监督机制的有效性是提高公司内部控制效率的核心因素之一。聆达股份应当不断加强内部审计机构的发展，提升其专业水平和独立性。

　　第一，完善问责机制，明确针对违反内部控制制度行为的责任追究办法。对于发现的内部控制缺陷和违规行为，聆达股份要及时查明原因，追究相关人员的责任。通过严肃的问责，增强员工的责任意识和纪律意识，确保内部控制制度得到严格遵守。

　　第二，建立健全监督机制，对内部控制制度的执行情况进行持续的监督和检查［12］。除了内部审计部门的定期审计，各业务部门应建立自我监督机制，定期对本部门的内部控制执行情况进行自查，并将自查结果上报给公司管理层。

　　第三，扩大内部审计的范围，不仅要对财务收支情况进行审计，还要重点关注对外担保、合同管理、资金运作、关联交易等容易出现问题的领域。对于审计中发现的问题，内部审计部门应及时向管理层提出整改建议，并跟踪整改落实情况，确保问题得到有效解决。

　　4结语

　　聆达股份在关联交易、资金活动、担保业务、投资管理和信息披露等方面存在内部控制缺陷［7］。本文提出治理结构优化、风险机制强化、审批制度完善、信息平台建设与监督效能提升等建议，期望为聆达股份改善内部控制、化解风险提供可行路径，也为新能源行业中面临“高速扩张与内部控制薄弱”矛盾的其他公司提供有益参考，为COSO框架在新能源企业中的应用提供实践例证。未来，可进一步聚焦数字化转型背景，深入探索人工智能、大数据等技术与内部控制流程的深度融合路径，助力企业在复杂经营环境中持续提升治理效能与抗风险能力。

参考文献

　　［1］SANTOSUOSSO P.A practical approach to designing internal con-trol systems in SMEs［J/OL］.Journal of Open Innovation:Tech-nology，Market，and Complexity，2025，11(2):100565［2025-09-21］.

　　［2］肖易，肖兴祥.基于全过程管理视角的广电网络企业工程项目内部控制存在的问题及对策［J］.财务与会计，2023(19):45-49.

　　［3］朱沛青，宋建波，荆家琪.揭示还是掩饰:上市公司内部控制缺陷披露的同群效应［J］.管理科学，2024，37(2):83-98.

　　［4］SUN W.Problems and optimization strategies of enterprise risk management and internal control—taking the kobayashi pharma-ceutical red yeast rice dispute as an example［J］.Journal of Glob-al Economy，Business and Finance，2025，7(5):85-90.

　　［5］路媛媛，陶元磊.高校异地研究院内部控制体系优化研究:以K高校金融研究院为例［J］.会计之友，2025(15):121-126.

　　［6］张宏，张炳文，崔松.财务公司内部控制体系优化模型构建与运用:基于三层架构视角［J］.财会通讯，2024(10):136-143.

　　［7］许志勇，管威.数智时代企业内部控制优化策略探究［J］.财会通讯，2024(2):128-133.

　　［8］HAN M X，XING Y，YI R W.Research on the optimization path of internal control of listed technology companies enterprises driven by digital-realistic integration［J/OL］.Forum on Research and Innovation Management，2025，3(9):7319［2025-09-21］．

　　［9］干胜道，何玲，程宇轩.企业“老乡文化”负面效应对内部控制的影响及治理初探［J］.财会通讯，2024(18):3-8.

　　［10］夏正洲，褚贵忠，王春红.高校财务数字化转型路径研究:基于S大学的实践［J］.会计之友，2024(13):110-116.

　　［11］董栗宏.基于经济业务的行政事业单位内部控制建设研究:以A行政事业单位为例［J］.财务管理研究，2025(4):91-96.

　　［12］王佳越，谷婉欣.A集团内部审计整改信息化研究［J］.财务管理研究，2025(7):60-65.