内部控制是现代企业管理活动的重要组成部分，也是企业各种生产经营活动顺利进行的基础。 近年来，我国上市公司违规担保现象有愈演愈烈之势，担保中的种种问题逐渐暴露出来，引发了严重的诚信危机。担保圈和担保链的相继断裂，加剧了企业的经营和财务风险，加大了国家的金融风险，遏制违规担保刻不容缓。违规担保的成因，有立法上的，有信息披露等方面的原因，其中一个重要的成因是上市公司担保业务的内部控制比较薄弱。 本文在分析上市公司担保业务内部控制存在的问题的基础上，运用COSO内部控制框架，探讨如何构建上市公司对外担保业务内部控制体系。 全文围绕如何创建上市公司内部控制体系分四部分进行阐述，第一部分介绍了上市公司担保业务因缺乏内部控制，违规担保频发，给企业自身和社会都带来巨大危害，指出构建上市公司对外担保业务内部控制体系的现实意义和迫切性。 文章第二部分回顾了内部控制理论发展各阶段的主要观点，重点介绍了COSO关于内部控制整体框架和企业风险管理理念。内部控制整体框架提出了内部控制的三项目标和五大要素，即：企业经营效果和效率、财务报告的可靠性、遵循适当的法律法规三个目标，和控制环境、风险评估、控制活动、信息与沟通、监控五个要素。企业风险管理理念弥补了内部控制整体框架对风险强调方面的不足，将内部控制五要素拓展为风险管理的八个要素：即：内部环境、目标设定、事项识别、风险评估、风险回应、控制活动、信息与沟通、监督。 第三部分阐述了我国上市公司对外担保业务的特点：担保金额大，集中程度高；绩差公司互保现象增多；担保业务呈现信用风险、抵押物和质押物风险以及第三方信用风险、流动性风险等风险表现方式。并针对担保业务的特点，运用内部控制理论，剖析担保业务在内部控制方面存在的问题，即：公司法人治理结构形同虚设，缺乏相互制约的内部环境；高管层素质和职业道德水平有待提升；相关责任人员缺乏风险意识；企业的内部控制制度形同虚设；担保业务信息披露不准确、不及时，公司内部和外部无法对其实施有效的监督。 第四部分运用第二部分提出的内部控制的主要理念，针对第三部分所指出的上市公司担保业务内部控制中存在的主要问题，论述了如何从以下三个方面着手构建上市公司对外担保业务内部控制体系： 首先，运用内部控制理论，设计上市公司对外担保业务内部控制框架，即：1．确立担保业务内部控制目标，包括：保证担保业务的合法性、降低担保风险、保证担保信息及时准确披露。2．找出担保业务中需要加强控制的风险点，即：违规风险、担保企业缺乏有效的治理环境、不相容职务没有适当分离风险、决策风险、担保受理和担保合同签订过程中的风险、担保业务记录控制风险、垫付担保款项和催收垫付款中的风险、担保信息披露机制不完善。3．构建有效的控制环境，通过完善治理架构、提升高管层素质和职业道德水平、加强企业文化建设来改善担保业务的控制环境。4．创建风险管理机制，主要包括：明确风险管理目标，培养全员风险管理意识，完善风险管理的组织机构、人员和制度保障，健全风险识别的流程，运用先进的评估工具来提高风险评估的准确性，建立风险管理信息系统和有效的风险报告渠道，建立风险管理后评价和持续改进制度。5．实施风险控制措施，包括：保障担保业务合法合规性的控制措施，担保业务程序控制措施，不相容职务分离的控制措施，担保决策风险控制措施，以及要求被担保企业提供反担保等风险防范措施。6．建立有效的信息传递与沟通机制，即：疏通担保信息沟通渠道，完善担保信息披露制度，保证担保信息传递的准确性和及时性。7．监督，通过内部相互监督和审计监督，以及外部权威机构的监督，对担保业务实施有效的监控；可通过日常的、持续的监督，也可以通过个别的、单独的评估及时发现担保风险。 其次，结合担保业务流程，剖析在担保业务受理、调查、审批、担保合同签订、担保档案管理中存在的风险点，提出相应的内部控制措施：1．针对担保业务受理过程中存在被担保企业自身的合法性和担保业务的合法性，担保资料的合法合规性、真实性、完整性风险，采取以下内部控制措施：核实被担保企业是否具备法人资格；是否依法经营并具有偿债能力；其提供的担保和反担保资料的合法合规性、真实性、完整性。2．针对担保调查阶段，被担保企业提供虚假资料和提供的资料不完整的情况，采取从被担保企业内部和外部同时获取相关资料，并进行实地调查等控制措施。3．担保业务审批过程，存在不实行集体决策，没有建立完善的担保决策程序机制等风险点，从建立担保决策机制，实行集体决策，建立严格的担保业务论证、审批和授权程序等方面来防范担保业务决策风险。4．担保合同签订前后存在没有要求被担保企业提供反担保措施，合同条款对本企业不利，以及签订合同后对被担保企业经营、财务和资信状况不能及时掌控等风险点，采取以下控制措施：建立反担保制度，由法律顾问审核担保合同文本，建立担保追踪分析制度。5．针对担保档案管理中存在档案的完整性、准确性，档案借阅过程中受损或丢失等风险，采取在担保部设兼职档案管理员，严格借阅和移交手续等控制措施。 第三，从企业内部和外部两个层面，阐述如何健全上市公司对外担保业务内部控制体系的保障机制。内部通过审计委员会和监事会的监督，外部通过银行和证券监管部门的法规约束和信息共享，保障担保业务内部控制措施有效执行。总之，本文认为：上市公司应当根据具体担保业务，分析担保业务内部控制中存在的问题，通过建立内部控制体系，提高经营和管理担保风险的能力。 本文的主要创新点在于：结合上市公司对外担保业务的特点，剖析担保业务风险，运用COSO内部控制理论，构建上市公司对外担保业务内部控制体系。