内部控制自评报告范文
前言:我们精心挑选了数篇优质内部控制自评报告文章,供您阅读参考。期待这些文章能为您带来启发,助您在写作的道路上更上一层楼。
第1篇
中图分类号:F83 文献标识码:A 文章编号:16723198(2012)18009003
近年来,人们对上市公司的数据真实性,可靠性、风险性产生很大疑问。上市银行属于高风险企业,通过风险取得报酬。上市银行所承担的风险,以及银行内部自身对风险的识别、衡量、监控对上市银行的经营和安全至关重要。上市银行披露内控信息有利于提高财务报告、年报以及企业自身的真实性和可靠性,也有利于银行外部的信息使用者了解银行的内控状况,通过内控的有效性评价上市银行的质量,并且做出相关决策。
1 关于我国上市银行内控自评报告内容的研究综述
1.1 披露载体的研究
韩晓杰、段洪波、梁静(2011)认为在我国主要存在四种形式的披露载体:董事会报告、监事会报告、年报正文及附件、会计市事务所的审核报告。从七家上市银行38份年报披露的内控信息情况看,信息披露主体有公司董事会、监事会、管理当局和注册会计师,披露的载体主要是董事会报告、监事会报告、年报正文及附件和会计师事务所的审核报告。
许莉,朱睿,王芳(2010)指出我国上市银行内控的披露载体众多,不统一,缺乏可比性。他们从11家上市银行的2008 年年报中发现,不同银行的内控信息在年报的不同位置披露,缺乏规范性,有的银行甚至在董事会报告、监事会报告、公司治理报告中同时披露内控信息。
1.2 披露主体的研究
李伟和施家芳(2007)以表格的形式分析了各个银行的披露主体。主要主体就是董事会、监事会和管理当局,不同主题披露的侧重不同,董事会报告中披露内控主要情况,监事会报告中披露内控制度的“三性”,如华夏银行、浦发银行、民生银行和招商银行。
韩晓杰,段洪波,梁静(2011)认为所有上市银行的年度报告中都在对内部控制的基本构架进行描述,但是对内部控制的责任主体却没有明确指出,一旦发生损失,承担直接责任方存在缺失。
1.3 自评报告披露量的现状
我国上市银行在2003年以前大多采用多形式大量披露策略,而在2003年及以后年度则渐渐采用固定形式少量披露策略。
倪慧萍(2006)提出不同银行信息披露量差异较大。纵向看,同一家银行不同年度的披露量差异大,如深圳发展银行、民生银行以及招商银行3家银行3年内控信息披露量都是“先多后降”之后持续减少;2002年3家均提供管理当局、事务所披露的内控说明和内控审核(或评审)报告;2003年和2004年则没有披露事务所审核(或评价) 报告而只披露事务所内控审查结果。横向看,不同银行之间披露差异更大。从韩晓杰、段洪波、梁静(2011)抽取的样本来看,中国银行和工商银行信息披露量较多较全面,深圳发展银行和招商银行信息披露量相对较少。主要采取的是形式固定少量披露的模式。
1.4 内控自评报告的规范制度
许莉、朱睿、王芳(2010)认为我国证监会的各项政策规定都在强调上市银行要充分披露在报告期内的业务、风险和内控情况。比如2000年11月14日的《公开发行证券公司信息披露编报规则》和2000年12月21日的《商业银行年度报告内容与格式特别规定》。2006年上海证券交易所提出上市公司在年报中要进行内部控制评价,2007年深圳交易所也提出该项政策。2008年财政部等五部委制定了有中国版“萨班斯法案”之称的《企业内部控制基本规范》,于2010 年1月1日起实施。目的在于加强和规范企业内部控制,提高企业风险防范能力,促进企业可持续发展。这些法律法规,规范制度从不同层面完善了我国上市银行内部控制制度。
1.5 实质性漏洞的披露现状
实质性漏洞是指如果一项或若干项缺陷有能致使年度或中期财务报表存在重大错报而不能有效预防或及时察觉的合理可能时,该缺陷构成实质性漏洞,而那些严重程度低于实质性漏洞的一项或若干项缺陷,仅仅是重要到值得负责监管公司财务报告人的注意,那么该缺陷为重大缺陷。
瞿旭、李明、杨丹 叶建明(2009)提到由于我国目前在理论和实践中对于“实质性漏洞”概念的缺失,使得我国上市银行尽管面临严格的监管,但相关内控体系中的“漏洞”信息却不为市场和监管机构所知。
瞿旭、应旭婧、王娟(2011)阐明上市银行内部控制实质性漏洞披露是衡量高质量上市公司的主要标准,银行业掌握着国家的金融命脉,在维护国家的金融安全与稳定、促进经济的持续、稳健发展等方面起着重要作用。正是如此,上市银行内部控制实质性漏洞信息披露是传递出上市银行拥有良好内部控制体系的信号,也是作为资本市场健康运行的重要指标。
2 关于我国上市银行内控自评存在问题的研究综述
2.1 法律规范不完备
第2篇
【关键词】 内部控制; 自评报告; 制约因素; 层次分析法
2001年,连续发生的“安然”、“世通”等一系列财务欺诈案件,对国际资本市场造成了严重冲击,美国国会遂于2002年7月通过并出台了《萨班斯―奥克斯法案》(以下简称SOX法案)。SOX法案第404条款是该法案的核心条款之一,它规定公众公司必须出具内部控制自评报告。SOX法案的颁布标志着内部控制信息强制披露时代的到来。至此,我国先后出台了《上海证券交易所上市公司内部控制指引》、《深圳证券交易所上市公司内部控制指引》、《企业内部控制基本规范》等相关法律法规,要求上市公司披露内部控制自评报告,并且逐步成为上市公司的法定责任。本文在总结前人研究的基础上,通过文献检索法,总结出制约内部控制自评报告披露的基本因素,并在此基础上采用层次分析法对其相对重要性进行分析,指出影响上市公司内部控制情况披露的重要因素,为监管部门提供有用信息,使之有的放矢,加强监管,促使我国内部控制制度的整体建设。
一、内部控制自我评估报告的定义
内部控制自我评估(internal control self-assessment,CSA)是内部控制评价方法的新突破,体现了内部控制评价的新观念。根据国际内部审计协会的定义:内部控制自我评价是由内部审计人员与被审计单位管理人员共同组成一个评价小组,管理人员在内部审计人员的帮助下,对本部门内部控制的恰当性和有效性进行评价,然后根据评价和集体讨论提出改进建议并出具评价报告,交由管理者实施①。我国《内部审计具体准则第21号》指出,内部控制自我评估,是指由对内部控制的制定与执行负有责任的组织相关管理人员对内部控制进行评价的过程。内部审计人员可以应用控制自我评估法来协助内部控制的审查和评价②。鉴于此,笔者认为,内部控制自评报告是指公司为监管公司整体运营情况和内部控制执行情况,及时发现并纠正管理失误而按一定标准进行的一个系统的、连续的、循环的内部测试而形成的书面报告。
内部控制自评报告的披露具有十分重要的意义。它可以强化公司内部控制,减少信息的不对称性,提高披露信息质量和审计报告的可靠性等,从而提高市场的有效性,降低公司的融资成本。很多学者对内部控制都进行了不同层面的研究,本文借《企业内部控制基本规范》强制要求披露内部控制自评报告之机,研究披露的制约因素。
二、内部控制自评报告披露的制约因素
查阅文献,一方面可以增强对拟研究问题的认识,为即将开始的研究工作奠定良好的理论基础;另一方面,将研究的问题置于一定地理论背景之下,说明其学术意义。本文即根据既有经验研究的成果,通过文献检索法,总结出制约内部控制自评报告披露的因素大致可以分为四个构面,十三个指标,具体阐述如下:
(一)结构变量
1.公司规模
委托―理论认为,企业是一系列契约的联合体,公司所有者与经营者之间存在的委托关系,使得受托人在自身利益与公司利益发生冲突时候,往往选择追求自身利益最大化而不顾公司利益,从而产生成本。公司规模越大,其成本越高。此时,公司经营者会选择主动披露公司内部控制信息,来提高市场和投资者信心,降低成本(Eng et al.,2003;Bronson et al.,2006;方红星等,2009)。此外,相对小公司而言,大公司拥有更完善的管理信息系统,处理信息的成本更低,因此,他们越愿意披露内部控制信息。
2.独立董事比例
独立董事是独立于公司股东且不在公司任职,他们与公司或公司管理者没有重要的业务联系或专业联系,对公司实务做出独立判断。2001年8月,中国证监会《关于上市公司建立独立董事制度的指导意见》的通知,要求上市公司在2002年6月30日前董事会中应当至少包括两名独立董事,在2003年6月30日前董事会中至少应当包括三分之一的独立董事。独立董事制度的推行,对优化董事会内部结构,防止关联交易起到了一定的作用。方红星等(2009)研究指出上市公司是否自愿披露内部控制信息与独立董事比例显著正相关。
3.财务杠杆
《实证会计理论》的债务契约假设指出:假定其他条件保持不变,企业的负债权益比率愈高,企业的经理人员便愈可能选择可将报告盈利从未来期间转移至当期的会计程序(瓦茨、齐默尔曼,2006)。为了使所有者和投资者等认可管理层的选择,他们更愿意披露更多的信息来对会计程序选择作出解释。Eng et al.(2003)、Doyle et al.(2007)、林斌等(2009)研究表明,财务杠杆越高的公司越不愿意披露内部控制信息。
4.股权分散度
理论认为,随着所有权与经营权的分离,股权越分散,股东和管理层之间的冲突就越大,潜在的问题就越严重,这时就需要通过大股东对管理层的监督和控制等途径来解决。Jensen & Meckling(1976)指出大股东的利益与公司经营业绩紧密挂钩,因此大股东具备限制管理层牺牲股东利益、增加在职消费等行为的经济动机及能力。为了降低成本,管理层将在年报中披露更多的信息。
(二)业绩变量
1.盈利能力
信息不对称理论和信号传递理论认为,在交易过程中,交易双方存在明显的信息不对称现象,从而可能产生逆向选择。具有高品质和优秀管理能力的公司更倾向于披露更多的信息,把好的信息传递给投资者,以使自身有别于低劣的公司,从而获得更多投资者的青睐,并最终体现为公司价值的增加。Miller(2002)提出当上市公司预期将有好的经营收益时,信息披露将更加频繁。具体而言,内部控制完善的公司,盈利能力越强,越愿意披露内部控制信息(Bronson et al.,2006;张宗新等,2005;方红星等,2009)。
2.公司成长性
一般而言,快速成长的公司拥有较好的业绩,它们拥有先进的技术、长远的公司发展战略和充足的人力资源储备,并有足够的资金投入到内部控制中。由于传统的信息披露方式(公司财务呈报)不能有效地把公司内部控制信息传递给市场和投资者,因此,成长性好的公司为了获得较低的融资成本,使公司获得高速增长,他们更愿意披露内部控制信息(Bronson et al.,2006;林斌等,2009)。而Doyle et al.(2007)却得出了与此相反的结论。
3.公司流动性
公司的流动性是衡量公司短期偿债经营能力的一个重要指标,流动性好说明公司财务压力小,公司能更大程度地进行内部控制,提高公司经营效率。Cooke(1989)认为财务状况良好的公司,流动比率越大,流动性越好,与财务状况恶劣的公司相比,他们更愿意披露内部控制信息,以显示其资金的安全性,吸引更多的投资者,降低融资成本。
(三)外部监管
1.国家法律
美国《1934年证券交易法》就鼓励公司自愿披露内部控制报告;2002年通过并出台的SOX法案强制要求公司披露内部控制自评报告。我国港台地区采用国际会计准则也强制要求披露内部控制自评报告,使得市场更透明化,有利于保护中小投资者利益。可见,法律法规更健全的国家和地区,公司经营治理更加合理化,公司更愿意披露内部控制信息,向市场传达好的信号。
2.外部监事比例
从公司治理和内部控制的关系上看,学者们普遍认为公司治理是内部控制的重要环节之一,公司治理情况对公司信息披露存在一定的影响。Ho & Wong(2001)对香港上市公司的一些治理指标进行分析发现,公司设立监事会与公司内部控制信息披露具有显著正相关关系;Anderson et al.(2004)发现监事会和董事会是影响财务信息披露真实性的重要因素等。
3.外国投资者持股比例
在欧美等发达国家,法律法规制度和内部控制机制都很完善,投资者潜意识中就形成了加强公司内部控制的思想,内部控制信息的披露能改善公司形象,提高市场信心。Kawanishi & Takeda(2009)基于日本市场的研究发现,外国投资者持股比例高能缓和市场的波动,他们认为可能是由于外国投资者要求披露更多的信息和更好的公司业绩。
(四)市场因素
1.会计师事务所的权威性
由于大型会计师事务所具有更高的信誉,他们为了维持自身的这种信誉会严格按照会计法规进行审计,降低审计风险。如果上市公司是由“四大”或排名靠前的会计师事务所进行审计,他们提供的结论更具可靠性和真实性,上市公司更愿意披露自己的内部控制报告(方红星等,2009);会计师事务所变更越频繁的公司越不愿意披露内部控制信息(Ashbaugh-Skaife et al.,2006)。
2.审计意见类型
审计意见是会计师对公司财务报表是否真实、公允、可靠地反映公司营运情况作出的论断性判定。只有当公司财务报表真实、公允、可靠地反映了公司的实际情况,才会发表标准无保留意见审计报告。因此,外部审计出具了标准无保留意见的上市公司有较强的动机披露内部控制信息(方红星、孙,2007)。
3.公司是否海外交叉上市
根据委托―理论,由于公司所有权与经营权的分离,海内外交叉上市的公司需要更高的成本,因此他们更愿意披露更多的信息来降低成本。张宗新等(2005)根据经济主体行为最优化理论进行实证检验的结果也表明同时海内外交叉上市的中国公司,更倾向于披露内部控制信息。部分原因是由于国外强制要求披露了更多的内部控制信息,在国内披露这些信息几乎不会增加企业的成本。
三、运用AHP分析内部控制自评报告披露的制约因素
层次分析法(Analytic Hierarchy Process,AHP)是美国运筹学家T.L.Saaty教授于20世纪70年代初期提出的一种简便、灵活而又实用的多准则决策方法。AHP要求决策者对每个标准的相对重要性作出决策,并利用每个标准作出判定其对每种决策方案的偏好程度。在应用AHP时,根据分析系统中各个因素的相互关系、逻辑归属以及重要性,进行分层排列,构成一个自上而下的阶梯层次结构。
因此,根据前面的分析和AHP的要求,画出内部控制自我评估报告披露制约因素的结构层次如图1。
在厘清内部控制自评报告披露的制约因素后,笔者向9位中高层经理及学者发出问卷,通过调查,建立相关判断矩阵。限于篇幅限制,判断矩阵暂不列出。
本文借助Excel2007进行数据处理,先分别利用AHP求出每一位专家所赋予的权重,然后将所有专家的权重值平均,即求得每个因素的权重,并都通过一致性检验,得出最终的权重表如表1所示。
通过列表可以看出,从总体来说,结构变量的影响权重为38.5%,业绩变量的影响权重为36.0%,外部监管的影响权重为16.8%,市场因素的影响权重为8.7%。可见,结构变量和业绩变量是制约内部控制自评报告披露的两个主要方面。
综合来说,制约内部控制自评报告披露的最重要的四个因素为:盈利能力占18.9%,公司规模占13.6%,财务杠杆占13.3%,公司成长性占11.4%。也就是说,盈利能力越强,公司规模越大,财务杠杆越小,成长性越快的公司,越愿意披露内部控制自评报告。特别是公司的盈利能力所占的权重最大,这更进一步说明公司的发展需要更多的资金支持,此时,公司也有更多的资金可以投入到内部控制。
此外,笔者还发现,从单个指标层来说国家法律、外部监事比例、会计师事务所的权威性和审计意见类型四个指标也相对比较重要,但是综合来看它们的权重却很低,这也从侧面反映了我国法律监管的不力。
四、研究结论与政策建议
对我国上市公司内部控制自评报告制约因素的调查分析的结论是:我国上市公司内部控制自评报告的披露受到多
方面因素的制约,从总体上来说结构变量和业绩变量是主要的两个方面。具体表现为,盈利能力越强,公司规模越大,公司财务状况越好,成长性越快的公司,更倾向于披露内部控制自评报告。此时,公司有足够的能力承受由于内部控制带来的额外费用,同时,可以增强公司的透明化程度,减少信息不对称,从而减少公司的成本和融资成本,提高市场的有效性。此外,从上面的分析还可以看出,会计师事务所的权威性和审计意见的类型并没有表现出潜意识上的重要性,也间接说明了我国法律监管的不利。
对此,本文提出如下建议:
第一,由于受多方面因素的制约,公司在制定信息披露细则时,应落实披露责任主体,形成一个如“会计师事务所审核――董事会披露――监事会监督”的良好制度环境,保证信息的准确、完整,促进公司良性发展,提高市场有效性。
第二,统一会计师事务所的鉴证标准,强制要求上市公司披露鉴证报告。当前中国证券市场上存在着某种程度的“诚信”危机,上市公司披露虚假信息的行为大量存在。强制披露鉴证报告能有效遏制这种行为,提高信息的可靠性。
第三,建立完善的披露制度,统一规范内部控制自评报告披露的具体内容和格式,防止公司流于形式地披露不重要的问题,而避开披露存在的实质性问题,提高报告信息的质量和可比性。
【参考文献】
[1] Eng,L.L.and Mak,Y.T.Corporate governance and voluntary disclosure.Journal of Accounting and Public Policy,2003,22(4):325-345.
[2] Bronson,Scott N.,Joseph V.Carcello,and Kannan Raghunandan.Firm Characteristics and Voluntary Management Reports on Internal Control.Auditing:A Journal of practical &Theory,2006,25(2):25-39.
[3] 方红星,孙,金韵韵.公司特征、外部审计与内部控制信息的自愿披露――基于沪市上市公司2003―2005年年报的经验证据[J].会计研究,2009(10):44-52.
[4] 瓦茨,齐默尔曼.实证会计理论[M].大连:东北财经大学出版社,2006:138-146.
[5] Doyle,J.,W.Ge,and S.McVay.Determinants of weaknesses in internal control over financial reporting.Journal of Accounting and Economics,forthcoming,2007(44):193-223.
[6] 林斌,饶静.上市公司为什么自愿披露内部控制鉴证报告?――基于信号传递理论的实证研究[J].会计研究,2009(2):45-52.
[7] ensen,M.C.,Meckling,W.H.Theory of the Firm:Managerial Behavior,Agency Cost and Ownership Structure.Journal of Financial Economics,1976,3:306-360.
[8] Miller,Gregory S.Earning Performance and Discretionary Disclosure.Journal of Accounting Research,2002,40(1):173-204.
[9] 张宗新,张晓荣,廖士光.上市公司自愿性信息披露行为有效吗?――基于1993―2003年中国证券市场的检验[J].经济学,2005(2):369-386.
[10] Cooke,T.E.Voluntary Corporate Discloure by Swedish Companies.Journal of International Financial Management and Accounting.1989,1(2):171-195.
[11] Ho,Simon S.M.,and Kar Shun Wong.A Study of the Relationship between Corporate Governance Structures and the Extent of Voluntary Disclosure.Journal of International Accounting,Auditing& Taxation,2001,10:139-156.
[12] Anderson,Ronald C.,Sattar A.Mansi and David M.Reeb.Board Characteristics,Accounting Report Integrity,and the Cost of Debt.Journal of Accounting and Economics,2004,37:315-342.
[13] Hiroyasu Kawanishi,and Fumiko Takeda.Market Reactions to the Disclosure of Internal Control Weaknesses under the Japanese Sarbanes-Oxley Act of 2006.Working Paper,2009.
第3篇
一、内部控制自我评价报告传播要素
根据信息传播原理,信息的传播过程由四个要素构成,即传播者、传播内容、传播媒介、受传者。缺少其中的任何一个都无法完成传播活动。内控自评报告的传播也存在这四个要素。
(一)传播者 根据财政部等五部委于2010年的《企业内部控制评价指引》(以下简称《评价指引》),内部控制评价是指企业董事会或类似权利机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。因此,内控自评报告应该由企业董事会或类似权利机构做出。
(二)传播内容 《评价指引》第二十二条规定了内部控制评价报告至少应当披露的内容,包括董事会对内部控制报告真实性的声明等八个项目。同时《评价指引》第二十一条规定了报告应当分内部环境、风险评估、控制活动、信息与沟通和内部监督等要素进行设计。因此,内部控制评价报告应包括上述所有内容。
(三)传播媒介 证监会指定的上市公司信息披露报纸有《证券时报》、《中国证券报》、《上海证券报》等,指定信息披露网站有巨潮资讯网等。上市公司都能按照规定选择适当的传播媒介披露内控自我评价报告。
(四)受传者 一般而言,上市公司对外披露的信息是公开的,内控自评报告也不例外。所以,内控自评报告的受传者为社会公众。另一方面,传播媒介决定了公众可以以低成本获得公司对外披露的内控自评报告,这使所有需要公司内控自评报告的人都能成为受传者。
通过上述对内控自评报告传播的分析,可以看出内控信息是否顺利地从传播者传达到受传者的关键要素是传播者和传播内容。是否由适当的传播者制作内控自评报告关系到其可信度,由公司管理层做出的内控自评报告就如同球员兼裁判给出的得分一样不能令人信服。而传播内容则会影响内控自评报告传递信息的可利用度,泛泛而谈、没有任何本公司特有内容的报告对于投资者和监管机构而言都没有太多价值。
二、内部控制自我评价报告现状分析
制造业是上市公司中数量最多、最有代表性的行业,笔者选择我国A股制造业进行分析并从巨潮资讯网下载内控自评报告和其他相关信息。在2012年1月1日之前上市的1430家公司中,有1112家对外披露了内部控制自我评价报告,282家未披露,另外36家是已经退市的公司。从1430家公司中随机抽取200家,有158家对外披露了内控自评报告,35家未披露(全部来自沪市主板,其中32家单独披露了《内部控制规范实施工作方案》说明公司的内部控制还在建设中,1家公司在年报中披露了其内控仍在建设中,2家未查到未披露内控自评报告的原因),7家已退市。针对上述对外披露了内控自评报告的158家公司,笔者首先分析内控自评报告的披露者和内容,其中内容分为《评价指引》第二十二条规定的八个项目和内部控制五要素两方面;然后将样本按照上市板块进行分类,分为深市主板、中小板、创业板和沪市主板四组,进行横向比较分析。
(一)内控自评报告的披露者 内控自评报告的署名即是报告的披露者,需要对报告的真实性承担责任。通过对158份自评报告的署名进行统计(见表1),可知,审计部由于只是审计委员会下属的一个部门,级别较低,不能代表整个董事会对内控自我评价报告的认可;而署名为公司名称则没有指明由公司哪个机构出具内控自我评价报告;报告也不可能由董事长一个人负责。因此,署名为公司董事会、董事长签名和公司董事会以及公司董事会审计委员会这三类署名符合《评价指引》的要求,占73.42%;而署名为审计部、董事长签名和公司名称、公司名称以及无署名这四类是不符合要求的,占26.58%。由此可见,并不是所有上市公司都已明确由公司内哪个机构负责内部控制的评价工作并出具内控自我评价报告,而这对于报告的可信度是至关重要的。
(二)《评价指引》第二十二条规定的八个项目 《评价指引》第二十二条规定的内控自评报告中至少应当披露的八个项目分别为:董事会对内部控制报告真实性的声明;内部控制评价工作的总体情况;内部控制评价的依据;内部控制评价的范围;内部控制评价的程序和方法;内部控制缺陷及其认定情况;内部控制缺陷的整改情况及重大缺陷拟采取的整改措施;内部控制有效性的结论。通过对158家上市公司内控自评报告的内容进行统计,董事会声明、内部控制评价的依据、范围、程序和方法以及有效性的结论比较明确,有披露的公司都会以单独列示的方式说明;而内部控制评价工作的总体情况、内部控制缺陷及其认定情况和整改情况则并非有所披露的公司都是单独列示的。在统计过程中,对有所提及后三项的都算作有披露,而不是仅针对单独列示才算披露。统计结果如表2所示。从表2可以看出,在内控自评报告中,多数公司都披露了评价工作总体情况和内部控制有效性的结论;而评价的依据、范围、程序和方法则较少有公司披露。因此,作为公司的外部信息需求者,要想仅凭内控自评报告全面地了解公司内部控制评价工作如何开展是有难度的。另一方面,更加细化的数据同样值得关注。在上述87家提及内部控制缺陷及其认定情况的公司中,仅有40家说明了具体的内控缺陷;107家提及内部控制缺陷的整改情况及重大缺陷拟采取的整改措施的公司中,仅36家说明了当年的整改情况,还有94家写的是未来拟采取的整改措施。这说明愿意公开披露自身内控缺陷和为完善内控而采取的措施的公司仍是少数。
(三)内部控制五要素 内部控制五要素能全面地概括企业内部控制制度的设计情况和执行情况,是内控自我评价具体化的对象。笔者对五要素的披露进行统计,统计的标准也是有所提及即算作进行了披露,而不是是否单独列示五要素的情况。统计结果如表3所示。
从表3可以看出,超过60%的公司对内部控制五要素都有所提及。但相对而言,提及控制活动的公司较多,达到了91.14%,而提及风险评估和信息与沟通的公司较少。公司对于不同要素的理解程度和重视程度是不一样的。大部分公司会重点说明控制活动。同时,控制活动的内容较为统一,通常包括关联交易、对外担保、重大投资、信息披露等重大事项的内部控制和不相容职务分离、授权审批、会计系统、资产接触与记录使用、预算控制等日常行为的内部控制。对于控制环境,不同的公司披露的详细程度不同。超过90%的公司提及了治理结构与内控制度,同时有89.87%的公司提到了内部审计部。但是能清楚地说明内控工作在不同的组织机构之间如何分工的较少:仅有59.49%的公司提及了内审部的独立性,说明内审部直接对董事会负责。能详细说明发展战略、人力资源、社会责任和企业文化的则更少,约为42.41%。然而,风险评估、信息与沟通和监督三个要素往往只是点到为止,不够具体和详细。这三个要素的内容也较为散乱。在风险评估中,既有公司说明如何进行风险评估,如采用定期评估还是不定期评估,由哪个机构执行风险评估等,也有公司直接在此部分列出了公司面临的风险,如产品风险、市场风险等。信息与沟通和监督两个要素也存在类似现象。散乱的内容降低了不同公司的内控自评报告之间的可比性,降低了报告的利用价值。
(四)按上市板块进行分类的横向比较 将158家公司分为深市主板、中小板、创业板和沪市主板四组进行上述三项统计,结果如表4、表5、表6所示。
从总体上看,表4、表5和表6并没有反映出在内控自评报告中披露的内容因上市板块的不同有明显区别:从《评价指引》第二十二条规定的八个项目的披露上看,深市主板和沪市主板略好于中小板和创业板;但从内部控制五要素的披露上看,中小板和创业板又略好于深市主板和沪市主板。具体而言,分上市板块进行分析可发现以下几个问题:(1)沪市主板的公司披露内控自评报告的自愿性较差。被随机抽样抽中但没有披露内控自评报告的35家上市公司全部来自沪市主板,这能看出沪市主板披露报告的自愿性较差。而统计数据显示沪市主板中的公司在披露内控自评报告时多会写明董事会对内部控制报告真实性的声明。这可以作为解释其自愿性较差的一个原因,即沪市主板公司的董事会更深刻地认识到披露了报告就应该为其真实性作保证,为了自身承担更少的责任,那么在没有强制规定需要披露之时还是不披露为好。同时,在沪市主板公司的报告署名上,符合规定的比例也较另三个板块低,这也可能是上市公司董事会为减轻自身责任而采取的手段之一。(2)中小板和创业板的公司在内控评价工作不合规范的可能性较主板更大。较少披露内控评价工作的依据、范围、程序和方法是普遍存在的问题。但从表5可以看出,在中小板和创业板中披露这三个项目的比例明显低于主板。因此,外部信息需求者无从知晓中小板和创业板中的公司如何评价内部控制的可能性更大,更无法保证公司的内控评价全面、合理、有序地开展。(3)深市主板的公司对除控制活动以外的四个要素重视程度不够。从表6可以看出,深市主板对内部控制活动披露的比例高于90%,但对于其他四个要素的披露均低于50%,差距较大。但这种情况没有出现在其他三个板块中:披露控制活动的比例最高,但与其他要素的差距不是很大;没有任何一个要素的披露比例低于50%。通过横向比较可以看出深市主板公司对控制环境、风险评估、信息与沟通和内部监督四个要素的披露不足,反映出在实际内部控制评价工作中对四个要素的重视程度不够。
三、内部控制自我评价报告披露建议
针对我国上市公司内部控制自我评价报告的披露现状,可从以下几个方面加以改进:
(一)重视内控自评报告披露 无论是内控自评报告的披露自愿性较差还是报告不符合规范的要求,反映出的根本问题是上市公司还没有认识到内部控制的重要性和内部控制自我评价的重要性。我国内部控制在企业中的发展多是在强制性规范的作用下形成的,而不是企业自发形成的。虽然目前关于内部控制的文献很多,但在实践中,内部控制制度设计合理和执行有效而使公司有良好发展的案例和反面案例并没有深入人心。部分公司对待内控自我评价报告的态度消极,将其看作是不得不提交的报告而不是落实内控自我评价之后形成的结果。只有通过案例教育等手段,让公司真真切切地体会到内控的重要性,才能将公司对待内控自我评价的态度由消极转为积极,让自评报告从强制性披露转为监管下的自愿性披露。内控自评报告是一份反映公司内部控制制度设计和执行情况的报告。如果公司对内部控制知识有深刻的理解,那么无论是自评报告的署名还是是否应该披露某些内容等问题都能迎刃而解。但不同公司内控自评报告的质量参差不齐,可见部分公司并没有掌握内控知识并认真执行相关规范,以至于撰写报告时无话可说或是只能“借鉴”其他公司的报告。
(二)加强政府监管 政府除了制定相关规范外,还要鼓励公司详细披露自身的内控及其评价情况:对内控及其评价工作做得到位的公司予以奖励,同时对应付了事的公司进行处罚。然而在现有的规定中,仍存在不合理之处:《深圳证券交易所上市公司信息披露工作考核办法(2011年修订)》第十八条规定:公司披露的年度内部控制自我评价报告显示最近一个会计年度内部控制存在重大缺陷的,其信息披露工作考核结果评为C。笔者认为作为监管机构的深交所不应把内控自评报告中是否披露重大缺陷作为考核标准。这样的规定只会让公司消极对待发现的重大缺陷,而不是披露它并完善自身内部控制,同时可能导致公司为了获得较好的信息披露工作考核评级而隐瞒已发现的内控重大缺陷。深交所应该将信息披露是否符合公司实际情况作为考核标准,如已发现重大缺陷却将其描述为一般缺陷的公司考评结果为C。
(三)规范内控自评报告内容 目前,上市公司较少有能将《评价指引》第二十二条规定的八个项目和第二十一条规定的五要素同时清楚地披露在一份报告中的,更不用说在不同公司之间进行对比了。因此,统一内控自评报告的内容框架意义重大。笔者认为,《评价指引》第二十二条是针对内部控制自我评价工作的;而第二十一条是针对内部控制的基本情况的,是内控自评工作的对象,可以单独作为一个项目融入到自评报告中。因此,内控自评报告可以由以下九个部分组成:(1)董事会对内部控制报告真实性的声明:包括董事会对内控自评报告承担的责任等;(2)内部控制评价工作的总体情况:包括内控评价工作执行的时间、评价针对的期间、执行者、是否聘请中介机构等;(3)内部控制评价的依据:包括法律法规和企业内部规章制度;(4)内部控制评价的范围;(5)内部控制评价的程序和方法;(6)内部控制基本情况:包括内控环境、风险评估、控制活动、信息与沟通、内部监督五个要素。其中内控环境包括组织架构、发展战略、人力资源、社会责任和企业文化等;控制活动包括重大事项的控制和日常事项的控制。风险评估、信息与沟通和内部监督应说明公司如何保证面临的风险均被识别、内外部信息及时、准确地被传递到适当的人员和内控缺陷均及时被发现并采取适当的整改措施;(7)内部控制缺陷及其认定情况:包括公司内控缺陷认定标准和认定结果;(8)内部控制缺陷的整改情况及重大缺陷拟采取的整改措施:包括在评价期间已采取的措施和未来准备采取的措施;(9)内部控制有效性的结论:包括董事会对内控有效性的认定;如未单独披露监事会和独立董事对内控有效性的意见,也应在此部分一同披露。
参考文献:
第4篇
一是按照财务部下达的三个内控风险点认真填写《岗位风险责任一览表》,把风险点与每位员工的具体岗位一一对应。通过此项工作,我部门员工对内控有了进一步的了解,也更清晰地认识到自己将在今后的工作中应控制好哪些风险点。二是通过省分公司的内部控制自我测评工作底稿对我公司我部门的工作底稿进行了修订,并对应到个人及具体岗位。
在自我测评工作中,我部门在以往的三个风险点(维系目标客户投诉、营业窗口客户投诉处理、重大(要)客户流程)的基础上,结合部门实际工作又新加了三个风险点(客户服务中心客户投诉处理、用户二次投诉处理、内部/关联单位成本费用-与1001结算)
通过几个月的自我测评,发现存在以下主要问题,现一一进行阐述:
一、我们对照流程对三个主要岗位(营业、10010客服中心、维系中心)进行了检查。
1、新增的客户服务中心客户投诉处理风险点中,10010客服中心经测评发现对实施的步骤无问题,但工单的详细描述及规范按照个人理解层面的不同在受理用户投诉时可能会出现不同程度的偏差。
2、在内部/关联单位成本费用-与1001结算的风险点中,我们对3及4月的利用率上报的数据进行了核查,最后结果与上报数据无偏差。经测试发现对控制实施步骤无问题,但为了更好的控制风险点,需要加强内部各项指标的管理。
3、维系中心和营业厅经测评发现存在投诉处理记录不完整或根本就没有《用户投诉处理日志》也未形成电子工单。
二、改进措施:版权所有
1、严格执行“三不放过”制度:“不搞清客户投诉的原因不放过、不改进投诉处理流程不放过、不统一解释口径不放过”;
2、加大培训和质检的力度,增大发现问题的机率,减小风险,及时发现问题及时解决并归类培训,对已解决的难点及时与大家沟通,总结经验;
第5篇
一、江西省国有上市公司内部控制自我评价报告披露情况
本文以21家江西省国有上市公司为研究对象,内部控制评价报告披露情况涉及2008年~2010年。
1.内部控制自我评价报告的披露家数。
内部控制自我评价报告作为企业对自身内部控制有效性进行评价之后的最终结果,包含了企业内部控制方面的所有重要信息,是外部投资者了解企业内部治理情况的首选资料。2008年~2010年江西省国有上市公司披露内部控制自我评估报告的国有上市公司数量分别是:12家、14家、15家。这说明随着国家有关内部控制规范的实施,越来越多的上市公司认识到内部控制评价的重要性,愿意进行内部控制评价并披露自我评价报告的上市公司也越来越多。
2.内部控制自我评价报告披露的方式。
内部控制自我评价报告的披露方式主要有两种:一是作为公司年报的一部分随年报一同披露;二是作为独立的报告单独披露。在2008年披露了内部控制自我评价报告的12家公司中,有7家是单独披露的,剩下的5家是随年报一同披露。2009年则有9家单独披露的,其余5家是随年报一同披露。2010年增加到有12家是单独披露的,只有2家是随年报一同披露的。这说明上市公司的内部控制自我评价报告的披露正在逐步地走向规范化和正式化。
3.内部控制自我评价报告披露的内容。
(1)对重点业务控制活动信息的披露。
无论是上交所还是深交所,其《上市公司内部控制指引》都将公司的某些经营活动确认为重点关注的对象,如关联方交易、对外担保、募集资金使用、重大投资等。但由于各个公司所处的行业不同,其日常经营活动不一样,导致对内部控制活动的披露也是五花八门。最多的如仁和药业在2009年的内部控制自我评价报告中披露了包括关联方交易、对外担保在内的多达12项重点业务控制活动,而较少的则只披露了7项,有的公司甚至没有说明哪些是重点业务控制活动。披露最多的主要是《上市公司内部控制指引》中规定的项目,具体情况见表1。
表1 重点业务控制活动披露情况
从表2可以看出,披露这5项活动的公司数量在已披露内部控制自我评价报告的公司中都占到了2/3以上,说明这几项乃是公司内部控制需要重点监督和检查的环节。其中,披露对外担保活动的公司数量2007~2010年都较多,可见对外担保活动对大多数上市公司而言都是一个存在重大风险的环节,需要公司高度关注。
(2)对监事会、独立董事内部控制评价意见的披露。
从《企业内部控制基本规范》对内部控制的定义中可以发现,监事会是内部控制的实施主体之一,对股东大会负责,并对董事会建立于事实内部控制进行监督。《企业内部控制评价指引》提出由董事会负责实施内部控制评价并出具报告。对于独立董事而言,这项制度的设计最初是为了防止大股东和管理层的内部人控制,为了公司的整体利益,独立董事应当对内部控制的设计和运行发表意见,这才能体现独立董事制度在现代公司治理结构的重要性。另外,深交所的《上市公司内部控制指引》第六十二条明文规定:公司董事会应依据公司内部审计报告,对公司内部控制情况进行审议评估,形成内部控制自我评价报告;公司监事会和独立董事应对此报告发表意见。经笔者统计,在已披露内部控制自我评价报告的江西上市公司中,同时对监事会与独立董事意见进行披露的情况如表2所示。
表2 监事会与独立董事对内部控制自我评价报告意见的披露情况
通过表2可以发现,披露监事会于独立董事对内部控制自我评价报告意见的上市公司数量并不占多数,这说明大多数公司的监事会和独立董事对内部控制未尽全责。经笔者进一步分析发现,所有披露了监事会于独立董事对内部控制自我评价报告意见的公司都是在深交所上市的,而在上交所上市的公司均未披露。这可能是因为深交所有强制性披露的规定,而上交所没有。而《企业内部控制基本规范》及《企业内部控制评价指引》也未明确规定是否要披露,这就是导致了前面“一边倒”的局面,各上市公司选择执行其所在交易所的规定。
二、上市公司内部控制自我评价报告存在的问题
经过前面的统计和分析,我们可以大致了解江西国有上市公司内部控制自我评价报告的基本情况,总体情况还是非常良好。但由于我国内部控制规范还存在不足,导致内部控制自我评估报告还存在以下一些问题:
1.评价标准不统一,导致披露的内容和方式不一致。
我国有关内部控制的文件很多,如2001年的《内部会计控制规范》,2006年上交所和深交所的《上市公司内部控制指引》以及2008年的《企业内部控制基本规范》等。这些法规在内容上既有重合之处也有完全不同的地方,例如在内部控制自我评价报告的内容规定上,上交所规定至少包括其所列出的七项内容,深交所列出了思想,而《企业内部控制评价指引》则列出了八项。由于缺乏统一的标准,上市公司披露的内部控制自我评价报告在内容上各不相同,有的披露监事会意见,有的不披露,有的按内部控制五要素的顺序来披露,有的按照重点业务控制活动,这样不利于进行横向比较。
2.内部控制自我评价报告信息含量不高。
在已经披露内部控制自我评价报告的上市公司中,披露了内部控制缺陷的不多。即使是在这些披露了缺陷的报告中,我们也没有发现公司对重大缺陷的定义、查出重大缺陷所采用的方法以及披露造成缺陷或问题的责任人。从公司内部的角度来看,公司可能出于自身利益考虑将重大缺陷,而只是披露一些无关痛痒的小问题。从公司外部的角度来看,缺乏强制披露隐瞒不报的惩罚,导致披露的内部控制自我评价报告的信息含量不高。
3.对出具内部控制自我评价报告的责任主体的认识不足。
从调查统计的结果来看,对于出具内部控制自我评价报告的责任主体这个问题,上市公司的认识比较欠缺,存在“董事会”、“董事会审计委员会”、“xx公司”甚至没署明责任主体等多种形式。而且,绝大多数的上市公司所披露的年度自我评价报告没有负责人签字。上市公司对出具年度自我评价报告的责任主体认识不清,年度自我评价报告一旦出错,都不清楚该由谁负责,从而降低了公众对上市公司年度自我评价报告的可信赖程度,影响广大投资者对公司的信心。
三、提高内部控制自我评价报告质量的政策建议
1.统一报告披露的基本标准。
从《企业内部控制基本规定》的规定可以看到,虽然其要求企业披露自我评价报告,但是对披露的方式、范围、程序等没有做确切的规定。笔者认为,各家公司所处的行业虽有所不同,上市的交易所也不一样,但是在披露的内容上完全可以《企业内部控制评价指引》为主,以各交易所的《上市公司内部控制指引》为辅,前者有规定的按照前者执行,前者未规定而后者有规定的也要执行,即、主次分明。
2.提高内部控制自我评价报告的市场影响力。
众所周知,完全按照规定一丝不苟地完成一份自我评价报告的成本不低,而且收效甚微,即使做到了也不符合成本效益原则。只有让投资者多关注内部控制自我评价报告,让其市场影响力增强,上市公司才会意识到披露的重要性,自然就会进行自愿披露了。鉴于财务报告的市场地位,可以将自我评价报告作为财务报告的一部分列入审计师对年报可靠性发表意见的范围。
3.增强执行力。
第6篇
县社保局内部控制检查评估工作自查报告
市社保处:
根据省社保局《养老保险经办机构内部控制检查评估工作的通知》(湘社险函71号)文件精神,按照组织机构、业务运行、基金财务、信息系统控制、内部控制的管理和监督等五个方面的具体要求,我局不断细化内容,一一对比,详细进行了自查,具体情况报告如下:
一、组织机构控制
一是在进一步建立健全队伍管理各项规章制度的基础上,机构职能职责、内设机构、人员编制等方面进行了规范,明确业务经办、基金财务、信息系统等内部控制活动全过程的岗位设置及其职责范围。
二是各个股室之间的内部控制职责明确、业务信息传递、反馈、监控流程规范。各项待遇支付时,首先业务审核、分管领导复核,主要领导签字,做到了各个环节互相监督制约。
三是多年来,通过思想政治教育、党风廉政教育、业务培训、学历培训、规范业务流程、优化岗位设置等措施,切实加强了社保经办队伍尤其是领导班子的思想、作风和业务建设,有力地促进了领导班子及经办人员整体素质和管理水平的提高。
二、业务运行控制
一是社会保险登记、变更、注销、年检、养老保险待遇审核、待遇计算、基数核定、基数增减核定、补缴、缴费基数修改管理、欠费数据库管理、帐户管理、基金收入记账与对账管理、领取待遇资格认定、待遇支付、系统口令管理、系统软件维护管理、信息网络安全管理、数据库安全管理,稽核监督等主要岗位做到了各岗位之间分工明确,各负其责,相互制约。
二是积极推行政务公开,在我局“社保信息网”及公告栏上公开社保局服务工作内容和职责,办事依据、办事流程图、收费项目及标准、办理各项业务需提交的主要资料、违规违纪的投诉、追究办法及咨询电话等公诸社会,提高办事的透明度。
三、各种人事、文书、业务、财务档案及时留存、归档保管,做到建档有规定、调档有制度。原始档案、资料由专人管理,单位或个人查阅档案,须持介绍信或相应的证明。
三、基金财务控制
一是严格执行《社会保险基金财务制度》和《社会保险基金会计制度》和收支两条线的管理规定,分别设立财政专户、支出户,地税征收的养老保险费及时拨付财政专户,按月申请资金及时拨付到支出户,确保足额发放。对存入银行的沉淀或当期基金,按其存期照人民银行规定的同期城乡居民储蓄存款利率计算,所得利息并入了基金。
二是严格按照《社会保险基金财务制度》和《社会保险基金会计制度》等有关规定,真实准确地核算和反映基金的收入、支出和结余。
三是基金的预算管理严格按《社会保险基金财务制度》规定的内容、方法和程序编制、审批、执行,在分析本年度预算执行情况及测算下年度基金收支情况的基础上,编制基金下年度收、支预算,做到了认真、科学、合理。
四是基金的决算报表由财政部、劳动保障部统一设计、统一布置,我们根据统一规定的报表格式、时间和要求编制年度决算报表,认真填制、审核,确保有关数据一致。
五是按照管理权限、分级审核的原则,设立了原始资料审核、出纳、记帐、凭证审核、登帐、会计资料归档、会计负责人等财务岗位。
四、信息系统控制
开展网络技术信息安全检查,及时整改隐患。一是对本单位信息系统的帐户、口令等进行了一次专门的清理检查,并及时将软件更新和升级,消除安全隐患。二是对全局计算机按型号、出厂编号、生产日期重新统计备案,对所有接入局域网的设备进行了全面安全检查,对发现有操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,确保网络安全。三是规范信息的采集、审核和流程,严格信息审核,确保所信息内容的准确性和真实性。
四是严格禁止办公内网与互联网相连,为了防止人为的或其它意外事件发生,使致信息系统的数据丢失,采取了异地备份等有效的措施,保证了各项基础信息的安全。
五、内部控制的管理和监督
目前我局稽核审计配备2名专职稽核人员,每年按照市局任务要求及社会保险稽核审计程序,编制稽审工作计划,对享受待遇人员组织实施稽核,通过查阅社会保险个人帐户手册、单位参保人员花名册、缴费基数核定表、核实参保时间、缴费年限等情况,核查职工个人档案和待遇资格条件证明原件,核实享受待遇标准,并不定期对各项业务进行抽查,及时反馈主要领导及上级业务主管部门。
虽然我局经办流程及程序根据《社会保险经办机构内部控制暂行办法》及相关文件规定建立和制定,但有些环节还是存在管理上的漏洞和制度缺陷。
六、整改意见或建议
一是优化队伍结构,推进机关效能建设。加强干部培养、考核和监督,加大轮岗交流和竞争上岗力度。加强思想政治建设,转变观念、转变职能、转变作风,全面提升经办队伍的综合素质和工作能力,构建学习型、服务型单位。
第7篇
我国学者和机构对内部控制的研究起步较晚,关于内部控制缺陷的研究主要在近几年才有所进展。1.内部控制缺陷的内涵与分类。杨有红等(2011)指出正确识别内部控制缺陷,要将其与内部控制局限性进行区分,可分三个步骤认定内部控制缺陷,并提出了缺陷级别认定的标准。[8]王惠芳(2011)认为应将内部控制缺陷分为财务报告内控缺陷和公司内控缺陷,其中财务报告内控缺陷分为账户核算类、账户核对类、原始凭证类、期末报告类和会计政策遵循类五类;公司内控缺陷分为控制环境类、风险评估类、信息与沟通类、控制活动类和内部监督类五类。[9]鲁清仿(2009)将存在补充和修订财务报告行为以及在研究当期发生注册会计师变更两种情况的上市公司划归为存在重大缺陷的公司。[10]单华军(2010)在对深市主板上市公司内部控制自我评价报告的研究过程中,将内部控制缺陷分为了11类。[11]南京大学会计与财务研究院课题组(2010)借鉴COSO对内部控制五个组成要素的理论框架,分别对应得出针对五类要素的五类内部控制重大缺陷,并将这五类缺陷又具体细化为28个小类。[12]2.内部控制缺陷披露的影响因素。田高良等(2010)对2008年深市494家上市公司披露的内部控制评价报告进行了研究,通过Logit回归验证了影响内部控制缺陷披露的因素,研究表明,发生审计师变更和财务报告重述的公司更可能披露内部控制缺陷。[13]田勇(2011)研究了深市445家上市公司数据,发现公司规模、盈利能力都会显著影响内部控制缺陷,并且呈负相关关系;正在进行或已经经历过重大资产重组的公司存在内部控制缺陷的可能性更大。他也对审计委员会规模、审计委员会中独立董事的比例和审计师变更进行了分析,但没有发现这三个因素对内部控制缺陷构成显著影响。[14]通过梳理文献笔者发现,已有的关于内部控制信息披露方面的研究成果主要是以某一年或者连续两年的披露状况作为研究对象,对于2008年《基本规范》实施至今五年多的情况目前还没有学者进行研究;同时,大部分研究集中于内部控制缺陷的识别以及内部控制缺陷披露的影响因素两方面,至于披露的内部控制缺陷信息是否可靠目前尚无学者涉猎。本文主要对《基本规范》实施后内部控制信息连续五年的披露状况进行研究。
二、内部控制信息披露现状
自2007年7月1日起深交所主板上市公司已按《深交所内控指引》①连续六年披露内部控制自评报告,本文选取了2008~2012年深市主板A股上市公司②,对其内部控制自评报告③、内部控制审计报告及内部控制缺陷信息的披露状况进行了详细的分析。
(一)内部控制自评报告披露现状
2008年深市主板A股475家上市公司中有460家披露了内部控制自评报告,达到96.84%,2009~2011年连续三年全部披露了内部控制自评报告,2012年也仅有5家上市公司没有披露内部控制自评报告,与前几年只有少数上市公司披露内部控制自评报告相比,我国上市公司内部控制自评报告披露情况已经得到大幅度的改善。深交所内部控制自评报告的披露状况明显较好,原因在于《深交所内控指引》要求上市公司披露内部控制自评报告,自2007年7月1日起施行;深交所2008~2012年颁布的《关于做好上市公司年度报告工作的通知》也要求所有上市公司单独披露年度内部控制自我评价报告,两项规则2008年都已经开始施行,所以从2008年起大部分公司都披露了内部控制自评报告。而《基本规范》从2009年7月1日起开始施行,其法律效力高于深交所颁布的业务规则,所以自2009年起更是达到了100%的披露,《深交所内控指引》和《基本规范》都得到了较好的执行。《深交所内控指引》指定公司内部审计部门定期检查内部控制缺陷,评估其执行的效率和效果,并明确要求上市公司在自评报告中必须说明存在的内部控制缺陷以及异常事项的改进措施。《基本规范》也规定由内部审计机构对内部控制的有效性进行监督检查。那么,深市上市公司内部控制缺陷的披露情况如何?经笔者统计,深市2008~2012年披露内部控制自评报告的公司中分别有269家、236家、200家、187家和270家公司披露了内部控制缺陷,其比例分别为58.48%、49.89%、42.28%、39.62%和58.06%。可以看出,2008~2011年披露内部控制缺陷的公司数量逐渐减少,而2012年又有所上升。这可能是《基本规范》配套指引自2012年在主板上市公司全面实施,上市公司要聘请会计师事务所对董事会出具的内部控制自评报告进行审计,激发了上市公司主动披露的动力,所以披露内部控制缺陷的公司数量激增。
(二)内部控制审计报告披露现状
1.2008年460家披露内部控制自评报告的公司中仅有42家聘请了会计师事务所对其进行审计,只占9.33%;2009年和2010年473家披露内部控制自评报告的公司中分别有87家和98家聘请了会计师事务所单独对内部控制进行审计,比2008年翻了一番,但相对数量还是不高,也仅占18.51%和20.85%,且两年差距不大,2010只比2009年多了11家而已。《基本规范》虽然要求上司公司对其内部控制有效性进行评价,出具年度内部控制自评报告,但对于聘请会计师事务所对其进行审计并没有强制要求,只是提到可以聘请。同样,虽然深交所的《内控指引》要求注册会计师就公司财务报告内部控制出具核实评价意见,然而其2008年的《年报工作通知》中并没有强制要求上市公司聘请会计师事务所单独对内部控制进行审计,只是鼓励公司聘请审计机构就公司财务报告内部控制情况出具鉴证报告。2009年和2010年的《通知》中也只是提到如果聘请了会计师事务所对内部控制的有效性进行审计,可以披露其出具的内部控制审计报告。也就是说,这三年聘请会计师事务所对内部控制进行审计是自愿的,并非强制性要求,因此上市公司的主动性不强,从而出现了上述情形。到了2011年,聘请会计师事务所对内部控制进行审计的公司数量有所上升,达到了138家。这是因为《审计指引》中明确要求注册会计师对上市公司内部控制的有效性进行审计并出具审计报告。然而《审计指引》自2011年1月1日起首先在68家境内外同时上市公司和216家内控试点公司施行,所以当年出具内部控制审计报告的公司数量较少。而到了2012年,465家披露内部控制自评报告的公司中有295家聘请了会计师事务所对其进行审计,超过了50%,较2011年有了大幅度的提升,原因在于《审计指引》自2012年1月1日起在沪深交易所主板上市公司全面实施,大部分公司都遵循了这一规定。虽然聘请会计师事务所对内部控制的有效性进行审计是强制性要求,然而2012年仍有36.56%的上市公司并没有这样做,可能是《审计指引》中指出注册会计师可以单独对内部控制进行审计,也可以将内部控制审计与财务报表审计整合进行(简称整合审计),很多公司考虑到单独进行审计成本较高,依据成本效益原则,选择了整合审计。为了更直观地体现深市内部控制自评报告和审计报告的披露情况,笔者将两者近五年的变化趋势绘制在同一张图上,如图1所示。从图1中可以看出,五年来,深市主板上市公司较好地执行了《基本规范》及配套指引和《深交所内控指引》,几乎100%披露了内部控制自评报告。而2008~2011年,沪、深交易所A股上市公司中披露内部控制自评报告的公司比例分别为67.17%、62.85%、76.86%和78.08%。[15]根据表1,2008~2011年深市主板A股上市公司披露内部控制自评报告的比例分别为96.84%、100%、100%和100%,均高于整体情况。2008~2011年深市主板A股披露内部控制自评报告的上市公司中依次有9.33%、18.51%、20.85%和29.36%的公司披露了会计师事务所出具的内部控制审计报告,呈逐年上升趋势,且近两年来有了大幅度的提升,这主要得益于《审计指引》的颁布。然而,从图1中可以明显看出,出具审计报告的比例远低于披露自评报告的比例,同时低于沪深两市A股上市公司的19.73%、35.56%、41.57%和40.21%。[15]可见,深交所还需继续加大力度,强制要求上市公司执行《基本规范》及其配套指引,聘请会计师事务所单独对内部控制的有效性进行审计并出具审计报告。2.内部控制审计意见出具情况。图1显示出深市聘请会计师事务所对内部控制有效性进行审计的上市公司数量呈逐年上升趋势。那么,会计师事务所出具的审计报告是否可信呢?如表3所示,2008年会计师事务所出具的内部控制审计报告均为标准无保留意见,2009~2012年聘请会计师事务所对内部控制进行审计的上市公司分别有3、1、2和6家被出具了非标准审计意见,分别占3.45%、1.02%、1.45%和2.03%,无论是绝对数量还是相对数量都少之又少。而这其中又分别有2、1、2、5家被出具的是带强调事项段的无保留意见,即被出具内部控制审计报告上市公司中财务报告内部控制获得了其所聘请的注册会计师无保留意见的比例接近100%。针对这一现状,笔者提出质疑,上市公司财务报告内部控制制度是否真如注册会计师所描述的那般有效?针对这一疑问,笔者从深圳证券交易所网站统计到2009~2012年分别有48、59、55和43家上市公司对当年的财务报告进行了重述,重述率分别达10.15%、12.47%、11.65%和9.15%。其中,2011年被注册会计师出具无保留意见内部控制审计报告的136家上市公司中有11家上市公司对财务报告进行了重述,重述率高达8.09%。针对这一统计结果可知,我国还有相当一部分上市公司的财务报告内部控制存在缺陷,即使是被注册会计师出具标准意见的上市公司财务报告内部控制也可能存在着某种程度的缺陷。
三、结论与建议
本文以2008~2012年深市主板A股上市公司为研究样本,调查分析了我国上市公司内部控制自评报告、内部控制审计报告的披露情况。调查结果显示,深市主板上市公司几乎全部披露了内部控制自评报告,披露情况较好;同时,聘请会计师事务所对内部控制进行审计的公司数量也逐渐增加,说明配套指引发挥了作用。但也存在一定的问题,如部分上市公司披露的自我评价报告虽然在形式上与基本规范和评价指引相适应,但内容比较空洞;部分上市公司虽然对其内部控制缺陷进行了正面描述,但没有按照评价指引的要求对内部控制缺陷严重程度进行区分,且不能与企业自身实际情况相结合,对缺陷的描述也仅仅停留在简单的表层描述上,缺乏对缺陷产生原因的分析和解决办法的阐述。另外,根据前述内容,会计师事务所出具的审计报告的可信度也让人有所怀疑。针对这一现象,笔者建议:
(一)加大对内部控制缺陷披露行为的监管力度
内部控制缺陷信息的披露不同于其他内部控制信息的披露,其对上市公司而言是“坏消息”的披露,而这也决定了上市公司披露内部控制缺陷的积极性不高,披露内容空洞,大都流于形式。对于上市公司不按照相关规定披露内部控制缺陷的情况,包括不披露内部控制缺陷信息、隐瞒内部控制缺陷的真实情况、披露虚假信息等,监管部门应完善惩罚制度,加大对违规披露的上市公司的处罚,从而增加其违规成本,促使上市公司不断完善自身内部控制,减少内部控制缺陷,更好地实现其长远发展目标。
(二)完善公司内部监督机制的建设
第8篇
一、 研究意义
随着证券市场的日臻完善,上市公司的信息对于利益相关者们也越来越重要,单一的财务报表已不能提供给他们足够的信息,内部控制方面的信息对他们来说就是不可缺少的一部分,有用的信息很有必要从公司披露的内控自评报告中读取。上市公司在对内部控制进行自我评价时,应按照规定进行,达到真实、准确、客观。本文以我国内控自评存在的问题为切入点,提出了相应的建议和对策,以期对相关法律法规的制定有一定的帮助,有利于企业建立完善的内部控制系统,有助于上市公司发现内部控制缺陷。
二、我国内部控制自我评价存在的问题
1.内控自评流于形式
如今,“过关”、“零缺陷”是我国绝大多数公司追求的目标,流程目录、风险库、流程图、控制矩阵、测试模版等这些有形成果显得尤为重要,基本规范和配套指引仅仅是被模拟成了检查清单,而现实情况并没有进行按部就班的实际操作,最后增加了一笔额外成本。
2.内控自评工作太仓促
为了响应政策要求,上市公司往往于11月、12月匆匆开始对内部控制进行自我评价,他们事先并没有很好的去规划,也没有给这项工作留有足够的时间,这样的公司不在少数。
3.内控自评工作没有全面化
现如今,财务报告的内部控制在我国各企业的内控自评工作中占主导地位,但是《评价指引》一直要求公司在执行实施内控自评时要实现全面化,而不仅仅是与财务报告有关方面的内部控制。
4.内控自评报告格式不统一
内部自评报告在我国依旧没有形成规范且统一的报告格式。并且采用简易格式的上市公司,报告内容各不相同。与此同时,内控缺陷的判断标准也不尽一致。
二、完善我国内部控制自我评价的建议
《基本规范》和《评价指引》为我国内控体系的建立及其自评体系的形成奠定了理论基础、提供了理论框架。沪市从2006年开始推进内控自评工作,加上实施《控制指引》已有多年,因此,就监管而言,我国已经具备了强化企业内控自评的基本条件。但我国目前上市企业内控自评方面信息的披露并不是很乐观,究其原因,笔者认为主要源于公司自身监督和外部监督两方面。因此,必须从这两方面出发进行改善,一是进一步加强公司内控自评及其信息的披露,二是加强监管部门对内控自评和信息披露的监管。
(一)强化企业内部控制自我评价
1.明确内控自评报告的责任主体
上海和深圳交易所出台的《内控指引》明确指出董事会及公司所有员工是本公司内控的责任主体,负责内控体系的构建、实施和监督,并进行逐步完善,确保其自评报告的真实性和完整性。
2.由高管牵头开展内控自评
高层管理人员在内控自评中起着带头的作用。组建跨部门组织进行总体负责是企业管理当局必须执行的,高管带头,积极参与,是顺利完成内部控制自我评价工作非常关键的一步。
3.以“奖”为主落实内控自评
对于内控自评结果要进行综合评价,不能一味的追求完美,“零缺陷”只会造成报告的失真。在具体实施过程中要把奖励和惩罚相互结合起来,前者为主后者为辅,对主动察觉内控不足的业务部门给予奖励,并带领其查缺补漏,使内控自评不断完善的同时使其作用达到最大化。
4.公司要加强内控自评的培训和指导,提高其专业水平。
目前,我国内控自评实施的实践经验不足,自评主体不是很了解此方法,同时,公司职员的专业水准不高,从而很难在实际工作中落实内控自评工作和其报告的披露。所以,公司必须通过加强培训和指导来提高公司的自愿性和积极性,相关机构应该组织管理层及公司员工学习内控自评的方法和其他相关知识。
(二)加强监管部门对内部控制自我评价的监管
1.完善法律法规,统一评价标准
目前,我国相关机构对上市企业内部控制已经出台很多法律文件,各个文件对内控各个方面的要求和规定都参差不齐。这样不仅导致了上市企业难以做出选择,而且造成他们会基于自身的情况,选择那些利于自己的规定来进行评价并披露报告,从而有效规避了某些不利的因素,有碍于投资者真实、客观、全面的了解公司的内控状况。
2.规范对内控缺陷及整改措施的披露
关于上市公司内控缺陷方面的信息,一般都是企业自己清楚而投资者们并不清楚,并且有关这方面的信息投资者难以从其它渠道获取。掌握足够真实且可靠的内控缺陷信息决定着他们决策的准确性;故意不报重大内控缺陷或者只是披露虚假内控缺陷同时会损害上市公司的利益。因此,及时准确的认定并披露公司内控缺陷大大提高了内控自评的效率,有利于投资者和公司利益的实现,应当得到公司管理层和投资人的重视。
3.强制鉴证内控自评报告并统一鉴证标准
目前,我国对内控报告的鉴证也不具有统一的鉴证标准,并且没有明确的鉴证范围,绝大多数企业实际上只是对与财务报告有关的方面进行了鉴证,并且只有少数企业对这一点进行了明确说明,这样就会使投资者误以为内控鉴证工作是出于管理角度进行的整体鉴证,内控鉴证工作及其报告就起不到真正的监督效果。因此,必须对鉴证标准进行统一,确保鉴证报告的质量与可信度。
参考文献
[1]潘淡:《内部控制》,高等教育出版社,2008
[2朱荣恩:《内部控制评价》,北京时代经济出版社,2002
[3]陈汉文、张宜霞:《企业内部控制的有效性及其评价方法》,审计研究,2008
[4]张立民、钱华、李敏仪:《内部控制信息披露的现状与改进――来自我国ST上市公司的数据分析》,审计研究,2003,(5)
[5]陈关亭、张少华:《论上市公司内部控制的披露及其审核》,审计研究,2003,(6)
第9篇
(一)内部控制自评报告披露评价根据2012年信息服务业上市公司内部控制披露信息统计,自评报告披露情况如表4所示。深市主板、中小企业板和创业板的公司全部披露了自评报告,沪市则有80%的公司进行了披露,尚有20%的公司未披露。沪深两市123家信息服务业上市公司中,中央国有控股公司均披露了自评报告,地方国有控股公司有近一成的公司没有披露,非国有控股公司仅有近4%的公司没有披露。整体而言,信息服务业上市公司内部控制自评报告的披露状况较好,只有少数企业没有披露自评报告。
(二)内部控制审计报告披露评价表5列示了2012年信息服务业上市公司未披露内部控制审计报告的统计情况。沪市一半多的公司未披露内控审计报告,深市主板则仅有四成的企业披露了内控审计报告,中小板和创业板公司反而情况略好,为近四成的企业没有进行披露。中央国有控股企业三成多的企业没有披露内控审计报告,地方控股和非国有控股的上市公司近四成半的企业没有披露内部控制审计报告。平均起来,信息服务业上市公司近四成的企业没有披露内控审计报告。
(三)内部控制报告制度遵循状况评价根据评价依据,结合表6反映的信息,就内部控制自评报告而言,中央国有控股公司和深市上市公司均按财政部和证监会《关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知》以及深市《关于做好上市公司2012年年度报告工作的通知》要求,进行了披露。未遵循制度要求进行自评报告披露的,是沪市地方国有控股公司,有20%的该类公司没有进行披露。故信息服务业上市公司内部控制自评报告,对于强制披露的制度遵循来说,整体情况较好,未来需着重监管的环节在沪市地方国有控股公司。究其原因,深市自2007年即强制要求本所上市公司披露内控自评报告,沪市则一直为自愿披露状态,2011年才按财政部和证监会要求,分期分批强制要求规定范围内企业披露自评报告[6],由于强制披露时间较早,深市信息服务业上市公司自评报告强制披露的遵循情况要好于沪市上市公司。就内部控制审计报告强制披露的遵循情况看,沪市信息服务业上市公司中,中央国有控股公司40%未予以披露,地方国有控股公司披露状况要好。与此相反,深市信息服务业上市公司中,内部控制审计报告则是中央控股公司执行较好,地方国有控股公司执行状况更差。就自愿披露情况看,沪市和深市主板信息服务业非国有控股公司内控审计报告均为八成企业未披露,而深市中小企业板和创业板信息服务业非国有控股公司内控审计报告的披露状况反而更好。这说明对于深市信息服务业非主板非国有控股的上市公司,因其规模小以及非国有控股的劣势,更希望利用信号传递效应,自愿披露内控审计报告,增强投资者信心。[7]但值得注意的是,深市创业板信息服务业非国有控股上市公司中,有近5%的公司被出具的是非标内控审计报告,说明这类公司披露内控审计报告的意愿强烈,但与财务报告有关的内部控制建设执行情况尚有待加强。
二、内部控制自评报告披露信息评价
(一)评价指标由信息服务业上市公司内部控制自评报告披露状况表可知,从数量上看,该类公司披露情况较好,仅有沪市20%的公司未进行披露,即123家上市公司中仅5家公司没有披露。披露质量则需进一步分析评价。财政部会计司2010年曾《企业内部控制规范讲解》,构建了84个明细指标构成的内部控制评价核心指标体系,是到目前为止评价规范制定机构的唯一指标体系。[8]但考虑到截至2012年内部控制自评报告的披露,此指标体系不过执行两个会计年度,且是分类分批执行的,对于信息服务业上市公司而言,按强制披露要求执行此指标体系还是第一年,面对如此庞大的指标体系,要求初次披露的质量即为高水平的,显然难度较大。所以考虑到上市公司具体的可操作性,根据《企业内部控制规范讲解》继84项指标体系后所给出的内部控制评价报告范例,逐条分解,构建表7中所列示的8类17项指标构成的内部控制自评报告披露内容评价指标体系。另外,范例报告中,纳入评价范围的业务和事项囊括了《企业内部控制应用指引》的18项内容,对这些内容的披露,可以反映出公司内部控制健全性和有效性,因此表7右半部分列示了18项内控自评报告披露业务和事项的评价指标。表7所列的两部分35项指标即为信息服务业上市公司内部控制自评报告信息披露质量的评价指标体系。
(二)披露内容评价分析信息服务业2012年沪深两市123家上市公司内部控制自评报告披露信息,去除未披露自评报告的5家沪市上市公司以及星美联合何时能重置主营业务、恢复持续经营能力不明确,暂时无法按照《企业内部控制基本规范》和《企业内部控制配套指引》相关要求进行系统全面内部控制建设,因此去除该公司内部控制自评报告,以剩余117家上市公司内部控制自评报告为评价基础。对于信息服务业上市公司内部控制自评报告披露内容的17项评价指标,FW3描述纳入评价的业务和事项是否存在重大遗漏,报告中未予以描述的赋值为0,明确说明不存在重大遗漏的赋值为1;JL1明确给出内控是否有效的结论,未明确给出是否有效结论的赋值为0,明确给出内控有效的赋值为1;其余15项指标均是未披露赋值为0,披露赋值为1。信息服务业上市公司内控自评报告披露内容如表8所示。对于董事会声明和内部控制评价工作总体情况的披露,除内部控制目标外,均为沪市和深市主板披露状况明显好于中小企业板和创业板,国有控股上市公司的披露情况也明显好于非国有控股公司;评价依据的披露,差别不是十分明显,只是中小企业板和地方国有控股信息服务业上市公司披露状况略好。控制范围的披露,对于FW1列示前十大主要风险,无论从上市板块还是从控股股东性质分析,披露状况均不理想;FW2对于纳入评价范围的单位,沪市以及深市主板和国有控股公司披露状况更佳;FW3对于纳入评价范围的业务和事项是否存在重大遗漏,除沪市不到一半的公司明确说明不存在重大遗漏之外,其他类型公司均未明确给出结论。评价程序和方法的披露,趋势较明显,沪市和深市主板好于中小企业板和创业板,国有控股公司好于非国有控股公司。对于内控缺陷及整改的披露内容,缺陷标准的披露依然是沪市和深市主板好于中小企业板和创业板,国有控股公司好于非国有控股公司,对于一般缺陷和重大缺陷基本都是未予以披露;整改基本情况的披露是中小企业板略差,但是对于具体整改措施的披露,则是中小企业板和创业板好于深市主板,非国有控股公司好于国有控股公司。对于内控是否有效的结论,近八成的上市公司明确说明本公司内控有效。概况起来,信息服务业上市公司内控自评报告内容的披露,总体看是沪市和深市主板公司好于中小企业板和创业板,沪市与深市主板公司相比,则是沪市公司情况略好;国有控股公司好于非国有控股公司,中央国有控股公司和地方国有控股公司则没有较明显差异。这说明信息服务业上市公司中的中小企业板、创业板以及非国有控股公司在内部控制自评报告内容的披露上规范性不足。原因可能是这类企业规模较小,完备的内控制度的构建以及自评报告的出具能够获得的帮助有限,而实力更强的主板上市公司或国有控股上市公司,能更好地聘请咨询机构辅助或能够获得相关主管部门的帮助或培训,所以执行效果更好。但是对于具体整改措施的披露,中小企业板和创业板公司略好于主板公司,非国有控股公司略好于国有控股公司,说明这些企业还是有强烈的意愿健全内控制度,向资本市场传递正面信息。
(三)评价范围披露状况分析信息服务业上市公司内控自评报告披露业务和事项的评价,依然以117家信息服务业上市公司2012年内部控制自评报告为评价基础。18项评价指标,均是披露赋值为1,未披露赋值为0。从表9反映的信息可以看出,对于X1到X5这类反映公司内控环境事项的披露,组织架构、人力资源和企业文化的披露状况各类企业均较好,而对于发展战略和社会责任的披露,则是沪市和深市主板公司好于中小企业板和创业板公司,国有控股公司好于非国有控股公司。X6到X16这些反映企业具体控制活动业务的披露,资金活动、采购业务、资产管理、销售业务和担保业务的披露,几类企业披露情况均较好。研究与开发、工程项目、财务报告、全面预算和合同管理的披露,则是沪市和深市主板好于中小企业板和创业板,国有控股公司好于非国有控股公司。业务外包的披露,各类公司都进行了很少的披露,可能对于信息服务业上市公司而言,不是主要的业务内容。最后两项反映企业信息传递与沟通的指标,深市主板上市公司披露状况相对略差,其他类型的公司均有所披露。概况而言,信息服务业上市公司内控自评报告对于评价范围中业务和事项的披露,整体上沪市好于深市。原因可能是深市上市公司执行内控自评报告强制披露较早,且一直按照深交所的披露要求来出具,惯性使然,对于内控基本规范和配套指引的遵循情况,不如较晚执行强制披露但直接按照财政部和证监会要求出具自评报告的沪市上市公司。另外,发展战略、社会责任、研究与开发、工程项目、财务报告、全面预算和合同管理的披露,明显是沪市和深市主板好于中小企业板和创业板,国有控股公司好于非国有控股公司,说明对于中小企业、创业企业和非国有控股上市公司,这些方面内控制度的健全和完善,是未来需要重点加强的领域。
(四)评价指标披露状况评价分析信息服务业上市公司内部控制自评报告,披露内容与披露业务和事项各评价指标,整体披露情况如何?以117家信息服务业上市公司,2012年内控自评报告披露内容和披露业务与事项17项和18项评价指标数据为基础,应用SPSS20.0进行针对变量的层次聚类,聚类的树状结构图如图1和图2所示。对于信息服务业上市公司内部控制自评报告的披露内容,整体来说,披露较好的指标主要集中在描述内部控制目标、评价依据和内部控制是否有效三项指标;披露状况较差的指标主要集中在描述内控评价范围、程序和方法以及内控缺陷这三类指标,另外内部控制工作中董事会、监事会、经理层责任以及内部控制评价工作组织领导体制的描述,情况也是如此。可以说,除了明确表示公司内控有效的结论披露的较好外,涉及到责任认定,具体评价范围、程序和方法的说明,主要风险列示,评价范围是否有重大遗漏的结论,评价方法是否适当的结论,内部控制缺陷及整改的详细披露,这些较敏感的方面,整体披露状况并不理想。另一方面,就自评报告中评价范围涉及业务和事项的披露,状况较好的指标主要包括组织架构、人力资源、资产管理、资金活动、担保业务、采购业务、销售业务、内部信息与传递和企业文化;披露状况较差的指标主要包括发展战略、社会责任、业务外包、合同管理、工程项目、财务报告、研究与开发、全面预算和信息系统,这些应该是以后信息服务业上市公司内控制度的重点建设领域。
三、主要结论
第10篇
关键词:内部控制缺陷;信息披露;A股上市公司
中图分类号:F276.6 文献标志码:A 文章编号:1673-291X(2013)23-0185-04
信息披露有助于提高资本市场有效性,降低委托成本和信息不对称,是维系资本市场健康、有效运行的核心制度安排之一。内部控制信息披露不仅是上市公司评价内控设计与运行、提高内控质量并向外界传递内控信息的重要途径,也是投资者进行风险评估与决策,和监管当局对上市公司进行有效监管的重要依据和手段。《企业内部控制基本规范》(以下简称《基本规范》)和《企业内部控制配套指引》的先后颁布,使中国的内控信息逐步从自愿性披露步入强制性披露阶段,并引起学术界关注。
内部控制缺陷是内控过程存在的缺点或不足。内控有效性评价的关键正是判定是否存在内控缺陷、内控缺陷的类型与严重程度及拟采取的措施。国外研究大多集中于内控缺陷披露的影响因素和经济后果。影响因素主要包括财务特征、审计特征和公司治理特征。经济后果方面关注缺陷披露的市场反应,以及内控缺陷对会计信息质量、管理层预测有效性、权益资本成本、债务契约的影响等。国内近年来内控研究虽不断深入,但已有文献主要通过构建内控指数、采用间接替代变量等方式,对内控缺陷披露的关注较少。据笔者统计,目前专门从事内控缺陷信息的实证性研究的只有蔡丛光(2010)、田高良等(2010,2011)、刘亚莉等(2011)和盛常艳(2012)等。这可能源于过去几年,中国上市公司内控信息披露处于无规范约束状态,内控缺陷缺乏统一标准,缺陷披露的随意性较大,可比性和质量较差时。
近年来,中国上市公司内部控制缺陷披露数量和披露规范程度有明显改进。鉴于此,本文以2009—2011年沪深A股上市公司为初始样本,对其内控自评报告及内控缺陷披露情况进行描述统计分析,以认清上市公司内控建设、内控信息披露和内控缺陷现状,为后续相关研究提供基础。
一、上市公司内部控制自我评价报告披露
在以企业为纽带的博弈各方中,内部控制自我评价和审计师对内控的鉴证能够释放企业内部控制有效性的信息,使投资者得以对管理层内部控制行动和自身的投资风险做出判断。
(一)内控自评报告披露的市场和行业分布
本文初始样本包括2009—2011年2 647家沪市A股和1 415家深市A股上市公司。其单独内部控制自我评价报告的披露情况如表1所示。
2009—2011各年度,深市公司的内控自评报告披露率均在99%以上,远高于沪市公司。但沪市公司的披露率逐年上升,到2011年已超过50%。这可能是根据上交所《关于做好上市公司2010年年度报告工作的通知》的要求。2010年,沪市公司披露内控自评报告的主要为“上证公司治理板块”样本公司、发行境外上市外资股公司及金融类公司,并鼓励其他有条件公司(拟申请加入“上证公司治理板块”的)披露。而深交所的相应年报工作通知要求,深市公司都应根据《基本规范》披露内控自评报告。
从行业分布来看,公司披露内控自评报告的比例较高的行业主要集中在:行业I(金融、保险业),披露比例为75.2%;①行业F(交通运输、仓储业),披露比例为65.3%;行业J(房地产业),披露比例为63.6%;行业K(社会服务业),披露比例为61.8%。
(二)内控自评报告披露的详略程度
本文依据披露的详略程度,将内控自评报告分为简式报告和详式报告。其中,简式报告篇幅一般不超过3页,仅简单表述公司对内控的责任、内控目标、是否开展内控评价工作及评价结论、有无聘请注册会计师进行审计等;详式报告往往详细介绍内控评价工作开展情况、内控制度的建立健全、重点控制活动、内控有效性的结论及改进计划等。详式报告进一步依据其表述方式分为两类,其中,全部或部分按照《基本规范》的内控要素来叙述的归类为框架式报告,其余为叙述式报告。本文2 298份自评报告中有113份简式报告(占比4.9%)、1 057 份叙述式报告(占比46.0%)和 1 128份框架式报告(占比49.1%)。简式报告全部在上交所披露。在上交所披露的详式报告中80%为框架式报告(617份)。而在深交所披露的详式报告中76.9%为叙述式报告(880份)。
从披露内容看,深交所披露的重点控制活动集中在控股子公司管理、关联交易、对外担保、募集资金使用、重大投资、信息披露方面;而上交所披露的重点控制活动集中在附属公司、金融衍生品交易方面。这与沪深两个交易所2007年的内部控制指引和相关年报工作通知中规定的差别有关。
(三)内控自评报告与内控鉴证(审核/审计)报告
样本年度中,沪深两市共845份内部控制鉴证(审核/审计)报告(或注册会计师对内部控制的评价意见或者专项说明,下同),其中,深市326份,沪市519份。
该845份内部控制鉴证(审核/审计)报告中,有767份是针对内控自评的报告。即深市有326家公司同时披露内控自评报告和内部控制鉴证(审核/审计)报告,而沪市是有441家。
在这845份内部控制鉴证(审核/审计)报告中,非标准无保留意见报告共9份,占仅1.1%。其中,2009和2010年各有2份带强调事项段的无保留意见报告;2011年有4份带强调事项段的无保留意见报告,1份否定意见报告。内部控制鉴证(审核/审计)报告与内控自评报告的结论基本都一致,多为专门基于内部控制鉴证(审核/审计)而出具,极少部分是基于财务报表审计中对内部控制的评价和测试而出具。极低比率的非标准无保留意见,原因可能是目前中国内部控制审计正处于起步阶段,监管力度不足,难以发挥其应有保证作用。
二、上市公司内部控制缺陷信息披露
中国目前对上市公司内控缺陷披露的具体形式、内容和范围都没有明确规定。实际中,内控缺陷信息多以内控信息披露为载体。主要来源包括:年度报告公司治理部分中“公司内部控制制度建立健全情况”一栏;管理当局的单独内部控制自我评估报告;内部控制自我评价报告鉴证(审核/审计)报告。本文将内控缺陷界定为以上来源中所披露的内控缺陷类型、产生原因及改进措施的情况,以及上述部分中虽未明确使用“缺陷”字眼,但存在对内部控制的否定评价,典型的表述为“存在以下薄弱环节”、“有以下不足”,诸如公司治理机制缺乏对公司决策层关键人员的有效制约能力、独立董事履责不到位、债务重组损益处理有误等。对仅提及需进一步完善或改进的内容,如尚需完善内控制度、内审职能、公司治理水平、内控环境建设,内控执行力有待加强等,本文不将其认定为存在内控缺陷。
(一)上市公司内部控制缺陷披露概况
在本文初始样本2009—2011年的4 602家沪深A股上市公司中,有539家公司披露内部控制缺陷信息(占比11.7%)。其中,简单说明有不足或提及要整改的有107家;具体说明不足有哪些或具体说明如何整改或有整改计划的有475家;明确使用“缺陷”字眼具体说明有何种缺陷的有64家。
上表说明,深市公司披露内控缺陷的较多;内控缺陷多通过内控自评报告披露;大部分自愿披露内控缺陷的公司虽然有较强的披露缺陷动机,却缺少单独披露内控自评价报告和内控鉴证(审核/审计)报告的动机,这可能是出于成本因素考虑。
(二)披露内部控制缺陷公司的行业分布
将539家披露内控缺陷的上市公司按行业分类,发现其中265家披露内部控制缺陷的公司属于制造业企业,占总数的49.17%。进一步将这 265 家公司按制造业二级行业分类。披露内控缺陷公司的行业分布情况如表3 所示。
从大行业来看,行业M(综合类)、J(房地产业)、K(社会服务业)的上市公司披露内控缺陷比例较高。而从制造业二级行业来看,C99(其他)、C5(电子)、C4(石油、化学、塑胶、塑料)的上市公司披露内控缺陷比例较高。这些行业受社会关注较高,社会关注度高可能提升了公司的内控缺陷披露概率。
(三)上市公司内部控制缺陷披露内容
从披露信息的内容和表述来看,公司披露的缺陷信息集中在制度完善、制度执行、内控监督评估以及子公司管理控制等方面,但大部分内容空泛、同质化。多数自评报告流于形式,说明内部控制存在固有局限性,不存在重大缺陷,也没有具体描述存在的一般性缺陷;①在年度报告“公司治理结构”中披露的缺陷也不具体,通常提及公司制度建设不完善、监督力量薄弱,其次是职责划分不清晰和由于子公司数目增多和业务范围扩大所带来的经营风险,再就是控制活动不合理、关联交易不合法和高级管理者凌驾等缺陷行为。部分公司仅说明有缺陷而没有具体说明缺陷内容。据统计,2009—2011年该539家披露内部控制缺陷的公司共披露8 247项内控缺陷,其中有5 771项缺陷已经得到整改,占披露缺陷总数的70%;另有2 476项缺陷尚未得到整改,占比30%。
1.按缺陷影响程度分类
本文539家上市公司披露的8 247项内控缺陷中,43项为重大缺陷,②占总数的0.52%;220项为重要缺陷,占总数的2.67%;其余8 155项为一般缺陷,占总数的98.88%。大部分公司披露的是影响程度较低的一般缺陷,仅极少数公司披露重大和重要缺陷。这一方面是因为上市公司缺乏披露重要和重大缺陷的动机,不得已披露缺陷就避重就轻;另一方面也与《企业内部控制评价指引》没有规定重大缺陷、重要缺陷和一般缺陷的具体认定标准有关。若由上市公司根据这几种缺陷的定义自行确定,可能导致一些重大缺陷无法被认定并披露。
2.按缺陷性质分类
参考Ge & McVay(2005),将内控缺陷分为会计层面内控缺陷和公司层面内控缺陷。前者涉及会计核算,包括合同管理、授权审批、资金管理、资产管理、财务核算信息系统、印章管理、会计账务处理等;后者指其他缺陷,包括内控制度不完善或尚未得到有效执行,风险控制、预算编制考核、企业信息系统、供应商与客户管理、企业机构和规章不完善,内部审计职能薄弱,员工素质低等。2009—2011年,样本公司共详细披露749项内部控制缺陷的具体内容。其中有120项属于会计层次内控缺陷,占比16.02%;另外629项缺陷属于公司层次内控缺陷,占比83.98%。
三、总结与建议
本文通过对2009—2011年度A股上市公司内部控制信息披露情况的统计分析,发现:
在内控自评报告披露方面,深市公司的披露比率高于沪市公司;行业I、F、J、K公司的披露比例较其他行业公司高;沪市公司披露的报告相对简略,大部分为框架式报告,而深市公司披露的报告大部分为叙述式报告。
在内控缺陷信息披露方面,披露缺陷的公司相对少;行业M、J、K公司的披露比例较高;重大和重要缺陷的披露比例低;披露的缺陷大多已整改;大多属于公司层次内控缺陷,会计层面内控缺陷披露相对较少。
总体而言,近年来,特别是2011年以来,上市公司披露内控缺陷比例显著提升。但中国当前内控缺陷信息披露仍处于起步阶段,整体披露水平较低,信息含量较差。其可能原因在于:上市公司内控缺陷披露的动机主要来自于监管层的监管压力,其主动披露缺陷的动机较弱;而注册会计师内部控制审计尚未发挥足够的外部治理作用。
建议相关部门出台更具指导性的披露规则,构建有效的内控信息披露监管体系,加强对内控缺陷披露违规行为的监管力度和惩罚机制;积极发挥证券市场对内控有效信息的识别及定价机制作用,引导投资者理性解读内控缺陷信息,保护和鼓励企业自愿进行内控信息披露。加强对内部控制审计的监督,提升内控审计质量,促进注册会计师外部治理功能的实现。
参考文献:
[1] Ge,S.McVay.The Disclosure of Material Weakness in Internal Control after the Sarbanes—oxley Act.Accounting Horizons,2005,
(19):137-158.
[2] Ashbaugh-Skaife H.,Collins D.W.,Kinney Jr W.R..The Discovery and Reporting of Internal Control Deficiencies Prior to SOX-man-dated
Audits.Journal of Accounting and Economics,2007,(44):166-192.
[3] 蔡丛光.内部控制缺陷信息披露的影响因素分析[J].财会研究,2010,(4):33-38.
[4] 田高良,齐保垒,李留闯.基于财务报告的内部控制缺陷披露影响因素研究[J].南开管理评论,2010,(4):134-141.
[5] 田高良,齐保垒,程瑶.内部控制缺陷对会计信息价值相关性的影响——针对中国股票市场的经验研究[J].西安交通大学学报;
社会科学版,2011,(5):27-31.
第11篇
一、研究设计
(一)内部控制质量的度量 2008年是深市实施内部控制管制的第二年,因考虑到时间上的仓促和执行的成本问题,深交所在《深交所关于做好上市公司2008年年度报告工作的通知》中要求在本所上市的公司均须披露内控自评报告,仅鼓励有条件的上市公司披露鉴证报告。因此,自评报的披露属于强制性披露范畴,而鉴证报告的披露属于自愿性披露范畴。
根据信息经济学中的信号传递理论,上市公司管理层有动机披露更多正面信息,增强投资者对企业的信心,从而提高企业价值并增强企业在资本市场上的融资能力。将该理论应用于内部控制信息披露问题,可以解释为什么有的公司自愿披露鉴证报告,即内控质量越高的企业越可能基于信号传递的目的披露内控鉴证报告。因此,披露鉴证报告可以视为反映公司内控质量水平的信号。根据对未披露自评报告的15个公司的调查,发现普遍存在经营状况不佳的现象,而不执行监管规则这个行为本身也说明公司的内控质量不高。综合以上分析,将自评报告和鉴证报告的披露情况作为内部控制质量的替代变量,按内部控制质量由低到高把公司分为及格、中等、良好三个等级,结果如表1所示:
表1的结果表明深市主板市场上内部控制质量处于中等水平的公司所占比重最高,达到87.09%,内部控制质量处于及格和良好等级的公司占比较小,分别为3.07%和9.84%。总体看,深市主板市场上市公司内控质量呈两头小,中间大的橄榄形分布格局。
(二)内部控制目标的度量 具体如下:
第一,财务报告可靠性目标的度量。根据内部控制理论,有效的内部控制能合理保证财务报告的合法性和公允性,内部控制质量高的公司更可能收到审计师的标准审计意见,因此公司年度财务报告的审计意见类型可以用作度量财务报告质量的指标。除此之外公司在披露年报后年报更正或补充公告,或者会计差错更正公告的,说明公司财务报告存在错报或遗漏,也即是说公司的财务报告可靠性不高,因此年报的更正公告也可作为衡量财务报告质量的一个客观指标。
第二,经营管理的合法合规性目标的度量。保证公司对法律法规的遵循是内部控制的基本目标之一。良好的内部控制可以有效防止公司因违规经营、财务报表舞弊、信息披露违规、操纵股价、擅自改变资金用途等原因受到监管机构的处罚。因此,将上市公司的违规记录作为度量公司生产经营合法合规性的指标。
第三,经营的效率和效果目标的度量。追求经营的效率和效果是企业的基本目标,也是内部控制的基本目标之一。理论上说,有效的内部控制可以合理保证公司经营状况良好,盈利能力较强。因常用的衡量盈利能力和运营效率的指标只适用于同行业或同一企业前后各期的比较,可以将是否亏损作为衡量公司经营效果的指标。
二、描述性统计与分析
(一)内部控制质量与财务报告可靠性目标 对内部控制质量与财务报告可靠性目标的关系,通过审计意见类型和年报更正记录两个指标的来分别测试。
第一,内部控制信息披露与审计意见类型。与被出具标准无保留意见的公司相比,无论是出于提醒报表使用者对强调事项潜在风险的关注而出具的带强调事项段的无保留意见,还是因会计政策的选用不符合会计准则的规定而出具的保留意见,以及因审计范围受到限制而出具的无法表示意见的审计报告,都表明被审计单位的财务报告存在不同程度的问题。深市主板公司收到非标审计意见的情况统计结果如表2所示。
表2的统计结果表明,深市主板488家公司中,有44家被出具了非标审计意见,占总数的9.02%。内部控制质量被定义为及格、中等、良好的公司收到非标审计意见的比例分别是20%、9.65%以及0%,显然,内部控制质量不同等级的公司收到非标意见的比例存在明显差异,内控质量等级越高的公司收到非标审计意见的可能性越小。
内部控制健全有效的公司通过职务分离、岗位轮换、内部审计等方法对财务信息的采集、归类、记录和汇总过程进行全面监控,可以及时防止、发现和纠正各种错误和舞弊,从而保证财务报告的可靠性。披露自评报告和鉴证报告可以向市场传递公司内部控制健全有效以及管理层重视内部控制建设的正面信息。相反地,如果公司内部控制水平低,没有有效的控制措施保证财务报告的生成过程符合会计准则的规范,财会人员和管理当局就有比较大的空间来粉饰财务报表,自然地这类公司被出具非标意见的可能性就比较大。
第二,内控信息披露与年报更正。将下列两种事件视为公司2008年财务报告可靠性不高的表现:公司披露2008年报后又2008年报更正或补充公告;2008年1月1日至2010年7月30日公司的会计差错更正公告中涉及会计交易及事项发生在2008年。
深市主板公司2008年年报更正情况的统计如表3所示,表中所列“年报更正公司”包含上述两种情形。
从表3可以看出,深市主板488家2008年报的公司中,共有64家公司事后进行了更正,占深市主板488家上市公司的13.11%。内部控制质量等级被定义为及格、中等和良好的公司其进行年报更正的比例分别是26.67%、13.41%和6.25%,显而易见,随着上司公司内部控制质量等级的上升,进行年报更正的比例逐级下降。因此可以认为,从减少会计差错更正这一角度,公司披露内控自评报告和内控鉴证报告对于改善内控质量有显著作用,即管理层通过对内部控制的自我评估以及聘请会计师事务所对内部控制进行鉴证,可以及时发现企业内控缺陷,适时实施改进方案,对提高财务报告的可靠性有较为明显的作用。
(二)内部控制信息披露与公司违规记录情况 在查阅了2008年1月1日至2010年7月30日的上市公司公告以及证监会、深交所、财政部和其他监管部门公告之后,分析整理出涉及公司违规行为发生在2008年的数据资料,对其的统计分析结果见表4所示。
由表4可知,共50家深市主板上市公司2008年发生违规行为,占488家公司的10.25%。内部控制质量等级被定义为及格、中等和良好的公司进行年报更正的比例分别是20%、11.06%和0%,显而易见,随着上司公司内部控制质量等级的上升,公司违规的比例显著降低。在披露内控鉴证报告的48家公司中,无一家有违规记录。这一结果清楚地揭示了良好的内部控制有助于公司更好地遵循法律法规的要求,避免因违法违规行为遭到监管部门处罚。
(三)内部控制信息披露与公司经营的效率和效果 无论在哪个行业, 无论在哪个时期,公司经营发生亏损都说明公司的盈利能力不佳,公司的生产经营活动遇到了困难,公司存在的基本目标没有实现。以净利润指标来衡量公司的亏损情况,统计结果如表5所示。
从表5可以看出,深市主板2008年共有103家公司亏损,亏损比例是21.11%,内控质量被定义为及格、中等和良好的公司亏损的比例分别达到26.67%、22.35%和8.33%,公司发生亏损的比例随着内部控制质量的提高而逐级降低。以上统计结果说明良好的内部控制对于提高企业经营的效率和效果有显著的促进作用。
综上所述,根据对深市主板488家上市公司2008年年报中内部控制信息披露状况的统计分析,可以发现,在内控质量被定义为及格、中等、良好的三类公司中,内控质量良好的公司,即出具了内控自评报告,并聘请了注册会计师对自评报告进行鉴证的公司被出具非标审计意见、进行年报更正、受到监管机构处罚以及发生亏损的比例最低,而内控质量较低的公司即未出具自评报告的公司相应的比例最高,统计数据表明健全有效的内部控制系统能对内部控制的三大基本目标-财务报告可靠性目标、经营管理的合法性目标,经营的效率效果目标的实现提供合理保证。
后金融危机时代的我国企业面临着来自各方面的危机。毋庸置疑,内部控制对于防范企业内外部风险,促进企业经营战略目标的实现具有重要的保障作用。2008年的《企业内部控制基本规范》及其2010年的配套指引,标志着适合我国企业的内部控制规范体系已基本建成。随着国家法规政策的逐步完善,以及相关部委为企业内控实施应用划定时间表,企业推动内部控制体系建设已经刻不容缓。不可否认,我国大多数企业的内部控制质量还处于中等水平,内部控制建设任重道远。企业管理者只有充分重视企业内部控制的设计、运行、评估和改进的全过程,有效构筑防范企业风险的“防火墙”,才能提升企业经营管理水平、盈利能力和可持续发展能力,才能增强企业的竞争力,才能在危机中屹立不倒,才能在风浪中远航。
参考文献:
[1]蔡吉普:《我国上市公司内部控制信息披露的实证研究》,《审计与经济研究》2005年第3期。
[2]陈汉文、张宜霞:《企业内部控制的有效性及其评价方法》,《审计研究》2008年第3期。
第12篇
论文摘要:内部控制信息的披露对于各方利益相关者都具有十分重要的意义。对于广大的投资者而言,他们往往通过查阅上市公司的财务报表来了解其经营状况,而经营业绩优良与否、财务报告可靠与否都在很大程度上受到企业内部控制的影响。对于上市公司而言,完善的内部控制信息披露不仅可以提高企业的经营效率,改善企业的经营管理,而且可以向市场传递一个信号:公司的管理层对内部控制十分看重,并且可以保证其内部控制的有效性。
当前,我国经济正处于一个高速发展的阶段,资本市场瞬息变化,因此,加强对内部控制信息的披露就显得尤为重要。按照COSO报告,内部控制就是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成提供合理保证的过程。
一、我国内部控制信息披露的规范
中国注册会计师协会在1996年颁布的《独立审计准则第9号——内部控制与审计风险》第一次提出内部控制的概念,指明内部控制是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序,内部控制包括控制环境、会计系统和控制程序。但是该内部控制定义范围狭小,仅仅站在内部会计控制和注册会计师对财务报表审计的角度出发。此后内部控制的定义一直处于不断的发展和修正过程中。
我国最早涉及内部控制信息披露的规范主要散见于证监会的各项公开发行证券的公司信息披露内容与格式准则,具体要求体现在招股说明书、增发申请材料及年度报告中。主要有:(1)中国证监会2000年底颁布的《公开发行证券的公司信息披露编报规则》第7号、第8号,规定商业银行和证券公司在其年报中出具对内部控制的有效性、完整性和合理性的自评报告,并委托所聘请的会计师事务所对其内部控制制度,尤其是风险管理系统的完整性、合理性及有效性进行评价,提出改进建议,并出具评价报告。(2)中国证监会2001年3月颁布的《公开发行证券的公司信息披露内容与格式准则第1号——招股说明书》,规定发行人应披露公司管理层对内部控制制度完整性、合理性及有效性的自我评估意见。注册会计师指出以上“三性”存在重大缺陷的,应披露并说明改进措施。2001年4月颁布的《公开发行证券的公司信息披露内容与格式准则第11号——上市公司发行新股招股说明书》,要求发行人应披露管理层对内部控制制度的完整性、合理性及有效性的自我评估意见,同时应披露注册会计师关于发行人内部控制评价报告的结论性意见。(3)证监会2001年制定、2004年修订的《公开发行证券的公司信息披露内容与格式准则第2号——年度报告》,规定年度报告中,监事会应对“公司决策程序是否合法,是否建立完善的内部控制制度,公司董事、经理执行公司职务时有无违反法律、法规、公司章程或损害公司利益的行为”发表独立意见。(4)证监会2006年5月《首次公开发行股票并上市管理办法》,规定“发行人的内部控制在所有重大方面是有效的,并由注册会计师出具无保留结论的内部控制鉴证报告”。这是我国首次对上市公司内部控制提出具体的要求。
2006年,为加强上市公司内部控制,促进上市公司规范运作和健康发展,保护投资者合法权益,上交所、深交所分别于2006年6月、9月颁布,分别于当年7月、次年7月实施的《上市公司内部控制指引》,两个证交所都明确规定在其交易所上市的公司都应提供内部控制报告自评报告。该指引是我国第一次出台的指导上市公司建立健全内控制度的文件。
二、我国内控信息披露规范的缺陷与不足
(一)内部控制概念界定混乱
无论是处于同一层次的上海证券交易所(以下简称上交所)和深圳证券交易所(以下简称深交所),还是处于不同层次的证监会和证交所,关于内部控制都有不同的定义。上交所从公司长远战略的角度出发,规定内部控制为了保证公司战略目标的实现,而对公司战略制定和经营活动中存在的风险予以管理的相关制度安排。深交所对内部控制的定义则参照了COSO委员会对内部控制的规定,认为内部控制需满足以下几个目标:(1)遵守国家法律、法规、规章及其他相关规定;(2)提高公司经营的效益及效率;(3)保障公司资产的安全;(4)确保公司信息披露的真实、准确、完整和公平。证监会对内部控制的定义则一直没有完整的标准,在其颁布的《公开发行证券的公司信息披露内容和格式准则》中也没有详细规定。关于内部控制概念的不同,很大程度上是因为还没有一套完整、系统的法规对其予以正式化、标准化,而且现行的各个法规相互之间也缺少衔接。
(二)缺乏对内部控制监督主体的统一规定
证监会并没有明确指明监督主体,而只是指出由监事会对本公司是否建立完善的内部控制发表独立意见。深交所规定,由公司内部审计部门负责监督内部控制制度的执行情况,并将检查监督情况形成内部审计报告报送董事会和列席监事。而上交所则将内部控制的监督权赋予专门职能部门,并规定该专门职能部门在年度和半年度结束后向董事会提交内部控制检查监督报告。那么根据这一规定,该专门职能部门可以是审计部门,也可以由各个公司根据本公司的特点和组织结构设置。经过比较,我们可以发现,监督主体不同,那么每个监督主体所参照的标准、所执行的程序及最后所形成的结论都不同,这势必会影响到投资者对上市公司内控报告的比较分析。
(三)对CPA审计的规定各不相同
证监会只对特殊行业以及具有特殊目的的上市公司的内部控制是否需CPA审计提出了硬性规定,主要表现在:要求商业银行、保险公司、证券公司应委托会计师事务所对其内部控制制度及风险管理系统的完整性、合理性和有效性进行评价,提出改进建议,并提出内部控制评价报告。发行新股的上市公司需要在其再融资的申报材料中披露注册会计师关于发行人内部控制评价报告的结论性意见。深交所则要求其所有主板上市公司(不含中小企业板上市公司)的CPA在对公司进行年度审计时,应参照有关主管部门的规定,就公司财务报告内部控制情况出具评价意见。而上交所没有要求CPA对公司财务报告内部控制情况做出评价意见,仅仅要求会计师事务所参照有关主管部门的规定,出具对内部控制自我评估报告的核实评价意见。并且,在这两所证券交易所的规定中都没有明确指明CPA在审计过程中应参照的标准,而仅仅以一句“参照有关主管部门”简单带过。注册会计师的执业标准的不完备使内部控制审核意见从内容到格式各不相同,内部控制信息披露质量缺乏有效保证,使得信息使用者感到无所适从。
(四)对内控信息披露的自评主体界定模糊
证监会对于一般上市公司要求监事会在其监事会报告中披露对公司是否建立了完善的内部控制制度发表独立意见。对于具有融资目的的公司,证监会要求的责任主体是发行人,要求发行人对公司内部控制制度的完整性、有效性和合理性发表评估意见。而在对商业银行、证券公司和保险公司的规定中,没有明确指明责任主体,只是要求上市公司对本公司的内部控制制度做出说明。深交所和上交所的内部控制指引中,都明确规定了内控信息自评的主体是董事会。
(五)对内部控制的评价缺乏统一标准
现行的规范制度中,证监会和证交所都没有提出对内部控制完整性、有效性和合理性的具体评价标准,只有由审计准则委员会的独立审计准则第9号《企业内部控制与审计风险》和新修订的《会计法》提到了内部控制相关内容,但立足点和出发点分别是从报表审计的角度和企业会计控制角度进行规范。由于缺乏对内部控制的完整性、合理性及有效性进行判别的可操作性的标准,使得CPA审计陷入难题中,而且其出具的审计意见报告也缺乏可比性。
三、改进我国现行内部控制信息披露规范的建议
(一)宏观上,理顺我国现行内控信息法规的层次关系,建立一个自上而下、由抽象到具体的内部控制信息披露的规范体系
该规范体系的第一层次应是由国家立法机关在《公司法》、《证券法》和《会计法》中以法律的形式规范内部控制的定义,并明确各企业应建立健全的内部控制体系。第二层次是由财政部联合证监会、保监会、银监会和审计署制定一套以规范企业信息披露为主要目标的企业内部控制标准体系。该标准体系的建立将为各个行业的内部控制评价提供一个具体的、可操作的标准,并且也为CPA审计上市公司的内部控制自我评价报告提供了可参考的标准。财政部于2006年7月联合证监会、国资委、审计署、银监会、保监会等部门成立了企业内部控制标准委员会,我们相信该委员会将在其推出的《企业内部控制基本规范》中做到这一点。第三层次是证监会规定各上市公司应对“狭义内部控制报告”即财务信息内部控制报告进行强制性披露,而对“狭义内部控制报告”之外的经营和遵循法律内部控制报告采用自愿性披露。对于强制性披露的财务信息内部控制报告应明确披露内容和披露格式。第四层次是证券交易所对本所上市交易的公司提供具体的规则指引。2006年,上交所和深交所分别推出了适应本所特色的《内部控制指引》,但是两所的指引存在一些不协调、不融洽的地方,因此本文建议可以在上述3个层次制定的规范内稍做改动,达到各个法规实务操作的衔接。
(二)微观上,针对我国现行内控信息披露规范的不足加以改进,使之满足各个层次信息使用者的需求
1.明确内部控制概念
根据内部控制的范围,可将内部控制划分为“广义的内部控制”和“狭义的内部控制”。狭义的内部控制与公司财务报告质量和会计信息质量相关,而广义的内部控制则包括对财务信息质量、经营效率、遵循法规和其他风险管理的控制。由于内部控制的外延已经扩大到了公司整体的控制,投资者不仅仅满足于得到有关企业财务报告可靠的信息,还希望了解企业整体控制环境和实际运作情况。但考虑到成本效益原则以及CPA内部控制审计标准的不完善,在此,我们可以要求上市公司必须披露财务信息内部控制报告即狭义内部控制自评报告,与此同时,鼓励上市公司自愿披露广义内部控制自评报告。待时机成熟之时,可以要求上市公司强制披露广义内部控制自评报告。
2.明确内部控制监督主体
实务中上市公司内部控制监督一般是由内部审计部门执行,但是内部审计部门往往是从财务报告是否可靠的角度出发,无法涵盖我们广义内部控制概念。因此建议可以采用上交所的做法,在公司内部成立专门的内控监督职能部门,该职能部门人员的认定可以由董事会予以指定,并且范围应该扩大,不仅仅局限于内部审计部门。
3.明确对CPA审计的要求
为了保证内部控制信息披露的真实性,应当要求注册会计师对由董事会所出具的内控信息自评报告加以验证并出具审核或鉴证报告,该鉴证或审核报告应与内控信息自评报告一同对外公布。而且在内部控制审核中,CPA的执业标准并不完备,这使内部控制审核意见从内容到格式各不相同。因此,应由审计准则委员会联合各个行业制定一套切实可行的执业标准。
4.明确内部控制的责任主体
监管部门应当修订内部控制信息披露规范,增加明确主体责任的相关条款或对主体责任的描述具体化。现行《公司法》中规定,董事会可以决定公司内部管理机构的设置、制定公司的基本管理制度,所以我们建议公司内部控制的建设应当由董事会负责,并由董事会对外披露内部控制自评报告。
5.明确内部控制信息披露的内容和格式
监管部门应当对披露内部控制信息的内容与格式做出统一规定,以减少上市公司在内部控制信息披露上存在的选择性和随意性。同时,投资者可以对上市公司的内部控制信息进行比较分析,也有利于降低投资者获取信息的成本。证监会可以明确规定财务信息内部控制报告的固定格式,其基本内容至少应该包括:(1)表明管理层对财务信息内部控制的责任;(2)评估内部控制的标准;(3)内部控制系统中任何重要薄弱环节及其处理情况。
参考文献:
[1]李明辉、何海、马夕奎.我国上市公司内部控制信息披露状况的分析.审计研究[J].2003,(01).
[2]陈合.如何完善上市公司内部控制信息披露[J].财会月刊,2005,(19).
第13篇
关键词:内部控制;披露;信号价值;市场反应
一、 引言
证监会于本世纪初最早对金融类及IPO公司提出单独性内控信息披露的要求,自2007年开始,这一要求开始全面化实施。监管者促进内控信息披露的初衷,在于规范上市公司治理行为,向投资者传递相关信息并提升投资者保护。就实际实施效果而言,内控信息披露的形式意义要大于其实质意义。也就是说,上市公司披露内部控制报告的目的不是说明其存在的缺陷,而是表明其质量优良。由于缺乏实质性的信息,投资者是否认为这种"形式上的内控信息披露"具有信息价值,就需要基于市场交易的角度加以检验。
实际上,不同自愿性内控信息披露所蕴含的价值很有可能是不同的。例如,众多研究都表明国有企业与非国有企业之间存在制度及行为差异,而且内控自评报告与鉴证报告在成本及保证程度上也有着根本的区别,因而在理论上披露行为所彰显的信号价值就存在区别。如果这种理论上的区别能够在实践中被投资者甄别并认可,则不但证明理论上的分析是有意义的,最重要的是,投资者的反应可以为各披露主体提供反馈与借鉴。
二、 假设提出及研究设计
1 文献回顾及假设提出。就已有研究而言,检验内控信息披露市场反应的研究较少且不全面。杨清香等(2012)分析了沪市2006年~2009年披露内控信息后的市场CAR值情况,其控制部分年报信息的多元回归结论表明,内控信息披露较好的公司其窗口期的CAR值也更高。陈宋生等(2011)采用配对研究的方式,以打分的形式将2007年沪市年报中自愿性内控信息披露差别化,其结论也认同披露质量与CAR值成正比,而且强制披露公司的CAR值更高。陈共荣(2007)则分析了2006年沪市披露程度与超额回报之间的相关性,与上述研究结论一致,详细披露与CAR值具有一定的正向关系。
但以上的研究也有其不足之处:首先,以上这些研究并非专门针对内部控制评估报告;其次,这些研究并非专门针对自愿性信息披露,研究样本同时包含了强制披露的公司。
按照信号理论,自愿信息披露作为信号传递的基础前提在于其成本收益的权衡。其收益包括权益及融资资本成本的降低,股价的提升等,成本则既包括公司对内部各控制流程的、评价成本,又包括因披露问题遭受的处罚成本。但现实中我国的监管部门未细致要求内控信息披露的内容及程度,多数企业仅按照内控五要素做简单的介绍;另一方面我国投资者法制保护的建设也比较滞后,尚未有上市公司因自愿内控信息披露问题而遭受处罚,这就导致了我国内控披露成本总体上普遍过低。既然披露可以带来收益而不需要太多成本,则可以预期的是,信号好及信号差的公司都有可能选择披露,从而导致信号显示作用被噪音干扰。
其次,在我国资本市场的构成中,国有企业占了较大的部分。国有企业更为严重的双重问题、内部人控制问题等都表明了国有与非国有企业的巨大制度差异。此外,国有企业经营者出于升迁以及国有资产增值保值的考虑,更可能投入充足资金建设完善的内部控制。民营企业中大部分是家族式企业(李新春,2003),其家族控制模式在很大程度上已经替代了内部控制的作用,故而高质量的内控需求较弱。
在披露成本低廉可能导致噪音出现的前提下,考虑以上因素,国有企业随意跟风披露的可能就不会太大或者说披露动机信号被削弱的程度比较低。而民营企业自身内控建设需求本身就较低,这样披露动机就很可能收到噪音的抑制。
如果自愿性内部信息披露,能够引起资本市场的股价反应,而且投资者也能够对上述不同主体不同报告类型的信号价值加以区分,则以下研究假设将会成立:
假设H1:总体而言,自愿披露内控自评报告与窗口期CAR值正相关;
假设H1a:对国有企业而言,自愿披露内控自评报告的公司其CAR值更高;
假设H1b:非国有企业而言,自愿披露内控自评报告的公司,CAR值不显著;
假设H2:总体而言,自愿披露内控鉴证报告与窗口期CAR值正相关;
假设H2a:对国有企业而言,自愿披露内控自评报告的公司其CAR值更高;
假设H2b:非国有企业而言,自愿披露内控自评报告的公司其CAR值更高。
2. 研究设计。本文以2007年~2009年A股上市公司为研究样本。选择以2007年为起点,是因为我国两市对全体上市公司单独披露内控自评报告的要求正式开始于该年,选择2009年为截止,一方面是因为本文涉及大量的手工搜集数据,另一方面是因为不少研究都认同政策实施以来我国内控的披露情况并未获得质的改变(方红星等,2008;崔志娟,2011),前3年的结论具有代表意义。
样本的具体筛选过程如下:首先,本文剔除金融类以及IPO公司,剔除2008年、2009年的深市公司,以及2008年、2009年上交所的治理样本股公司。因为这些公司都属于强制披露的范畴。此外,样本剔除交易窗口期交易状态为ST类的公司(327家),以及年报披露日无股票交易的公司(591家)。
再次,研究剔除了年报披露日前后十天发生了重大事件(诉讼、违规、重组、一季度季报)的公司(503家);最后2008年上市公司普遍亏损严重,为此本文进一步剔除了剩余的2008年的样本公司(248家)。经过筛选之后,获得2007年及2009年的非平衡面板数据894家。
本文以上市公司年报披露日作为事件日(t=0),选取[-10,2]作为研究窗口期。本处将窗口期起点向前推至年报披露前10天,是因为年报信息在披露之前被泄露是一个普遍存在的现象,故而在事件日以前市场股价就已经产生波动。
本文使用的多元回归模型基变量如下:
CAR=?琢+?茁1Evalu/Evalu_Au+?茁2Bonus+?茁3Growth+?茁4Opinion+?茁5Age+?茁6Lev+?茁7Size+?茁8Roe+?撞?茁iIndu+?着
其中被解释变量为超额累计回报率CAR。Ball和Brown(1968)介绍了使用异常回报率来衡量资本市场对事件信息的反应的方法。本文借鉴Ball和Brown的研究,以窗口期的超额累积回报率(CAR)来衡量投资者对信息的反应。
本文采取市场指数模型来估计个股的异常收益率(AR),市场指数模型下CAR值的具体计算方法如下:
首先,计算个股i在交易日t的实际回报率。此处使用的是考虑现金红利在投资的日个股回报率,其计算较为复杂,但结果更为精确:
rn,t=■-1
上式中,Pn,t和Pn,t-1表示证券价格n在第t日和t-1日的收盘价;Dn,t表示股票n在t日为除权日的每股现金分红;Fn,t表示股票n在t日为除权日的每股红股数;Sn,t表示股票n在t日位处全体的每股配股数;Kn,t表示股票n在t日为除权日的每股配股价;Cn,t表示股票n在t日为处全体的每股拆细数。
其次,计算个股在t日的预期回报率:
rm,t=■-1
其中,rm,t表示对应市场的市场指数回报率;Pm,t和Pm,t-1表示t日和t-1日的该市场指数收盘价。因本文样本涉及上交所和深交所A股公司,为使得AR的计算更为精确,本文在计算指数回报率时,分别计算了对应时刻上交所和深交所的行业指数回报。
由此,个股n在交易日t的异常回报率即为:
ARn,t=rn,t-rm,t
最后,个股n在窗口期[t1,t2]的异常累积回报率即为:
CAR=■ARn,t
待检验解释变量为Evalu和Evalu_Au,分别表示上市公司披露内控自评报告和鉴证报告行为(出具报告赋值为1,否则为0)。
由于内部控制报告随年报而披露,而年报引起的市场股价反应更为强烈,故而本文采用了尽可能多的控制变量,以控制能引起股价波动的相关年报信息,包括:
(1)是否在年报中宣告发放现金股利(Bonus,发放赋值为1,否则为0)。因为宣告股利发放的公司更容易获得投资者的认同,从而获得较高的超额回报率。
(2)上市年龄(Age,截止年度末该公司上市年数)。上市公司经营年限的不同,其经营质量也会存在差异。以往研究研究表明,上市年龄越大,公司违规的可能越高,整体经营质量信号也较差。基于此,投资者对公司年报信息的反应也会存在差异。
(3)增长能力(Growth,公司本年主营收入比之去年的增长率)。公司增长能力越强,其未来获得的现金流量预期就越高,因而股价会明显上升,则市场给予的超额回报就可能更高。
(4)审计意见(Opinion,审计意见为标准无保留意见,则赋值为1,否则为0)。审计意见直接决定了年报信息含量的真实与否。如果审计意见为非标准意见,则投资者给予的市场反应较为负向。
(5)财务状况(Lev,该公司年末的资产负债率)。年报中披露的财务状况信息,会直接影响投资者贵公司股价的判断。本处使用资产负债率作为财务状况的替代。
(6)公司规模(Size,总资产规模取自然对数)。就投资者而言,其对于大公司和小公司的未来预期是截然不同。大公司由于实力雄厚,发展能力强,抗风险能力高等原因,投资者给予的评价往往也较高。故而其获得的超额累计回报率也可能更高。
(7)盈利状况(Roa,该年末的总资产回报率)。如果公司当年获得收益较高,则市场给予的超额回报率自然也更高。
(8)所在行业类别(Indu,样本公司所在的行业类别,二值变量)。不同行业类别的公司,其盈利能力不同,未来发展的机会和风险也会存在差异,故而市场给予的超额回报率也有所不同。
三、 描述性统计及回归结果
1. 描述性统计。图1描绘了窗口期国有企业自评组、鉴证组以及未自评组的AR值和CAR值变化趋势图。就AR趋势图来看,在事件日前,鉴证组的异常回报最高,其次是自评组,最后是未自评组。这与本文的研究假设是一致的,说明内部控制自评报告及鉴证报告具有一定的信息含量。事件日及事件日之后,AR值波动较为剧烈,一个可能的原因是对越好的公司,投资者之前的预期越高,而预期越高,年报披露日股价下跌的幅度就越大。
从CAR值变化趋势图中则可以明显看出:鉴证组公司的超额累积回报率高于自评组,而自评组有明显高于未自评的公司,这与预期假设一致。
图2描绘了非国有企业自评组、鉴证组以及未自评组的AR值和CAR值变化趋势图。AR变动的趋势不如国有企业AR趋势图明显,但基本上鉴证组仍高于自评组,自评组高于未自评组。CAR趋势图则表明,鉴证组的样本公司,其CAR值明显更高,但自评组与非自评组则无显著区别。从而表明,在市场投资者看来,披露自评报告的非国有企业,与未自评的非国有企业并无显著差异。
由于内部控制自评以及鉴证报告是随年报而披露,故而年报中的信息会对AR及CAR值的变动趋势造成显著的干扰。为此直观地比较组别间的AR及CAR值并不能说明内控鉴证及自评报告对CAR值的影响。
本文进一步按照自评与鉴证行为,比较了相关变量与未自评或未鉴证公司之间的差别。其中,自评组比之于未自评组,其CAR值更高,发放股利的可能更大,而且公司上市的年龄也比较小。此外,此类公司的规模也更大,盈利能力也更高。鉴证组与未鉴证组的比较则表明,除以上显著的差异之外,鉴证组的审计意见也往往更好。最后,本文的Person相关系数检验表明,本文不存在变量之间严重的相关性,故而可以直接进行多元回归。
2. 回归结果。下表1归纳了本文多元回归的结果。就总体而言,披露内部控制自评报告和鉴证报告行为具有信息含量,此类公司在窗口期获得的超额累积报酬率也更高,本文假设H1和H2得到了验证。
分组检验的结果表明,对于自评报告而言,国有企业的自评报告具有信息含量,变量evalu的系数为正,而且在5%的水平上显著;而非国有企业的自评报告行为并未在市场上获得显著评价,从而表明,在投资者看来,非国有企业的内部控制自评报告行为并不能彰显公司真实的相关价值。就鉴证报告来看,披露鉴证报告的国有企业和非国有企业都会获得较高的CAR值,从而表明鉴证行为具有信息含量,投资者能够识别鉴证组与非鉴证组之间的差异。
3. 稳健性测试。最后,本文进行了以下稳健性测试:首先,将所有的连续变量在1%的水平上进行缩尾处理,研究结论没有变化。其次本文进一步缩短年报披露后的时间窗口,只保留披露后2个交易日的交易信息,研究结论没有变化,控制变量的解释能力则进一步提高。此外,针对Growth变量波动较大的特点,本文进一步在5%的水平上进行了缩尾处理,再次回归的结论并没有改变,而且部分研究结论变得更加显著。总体而言,本文的上述研究结论是稳健的。
四、 研究结论
本文基于投资者反应的角度,按照Ball和Brown(1968)的研究思路,以CAR值捕捉市场对于事件信息的评价,采用多元回归分析的方式检验了市场对于不同类型公司自愿性内控信息披露的反应。按照本文的假设,不同类型的公司因其制度不同,以及报告的披露载体不同,其内控信息披露之后的投资者市场反应是不一致的,这种不一致背后的本质则是报告能否真实的彰显公司的价值。
本文的多元回归验证了本文的研究假设,回归表明对于国有企业而言自评报告具有信息含量,而非国有企业的自评报告则难以成为彰显价值信号的载体,缺乏信息价值。造成这一现象的原因,在于非国有企业缺乏内控建设的需求,其自评行为存在跟风披露的可能,从而使得自评报告的信号作用消失。而鉴证报告由于存在显著的成本,因而具有较好的区分上市公司质量的信号效用,使得市场给及鉴证公司的CAR值明显更高。
参考文献:
1. 陈共荣,刘燕.内部控制信息披露的市场反应. 系统工程,2007,(10):40-45.
2. 陈宋生,郭京晶.内部控制信息披露的市场反应——来自沪深股市的经验证据.上海立信会计学院学报,2011,(2):14-24.
3. 傅琼轩.内部控制鉴证报告披露的市场反应研究——来自深市2006年~2008年经验数据.财会通讯,2010,(5):36-38.
4. 黄寿昌,李芸达,陈圣飞.内部控制报告自愿披露的市场效应——机遇股票交易量及股票收益波动率的实证研究.审计研究,2010,(4):44-51.
5. 林斌,李万福,王林坚,舒伟.内部控制的影响因素及经济后果研究——国外内部控制实证文献述评. 井冈山大学学报,2010,(31):46-31.
第14篇
【关键词】 内部控制自我评价; 重大缺陷; 财务重述; 内部控制审计意见
【中图分类号】 F270;F239 【文献标识码】 A 【文章编号】 1004-5937(2016)14-0119-04
一、引言
自2012年1月1日起,沪深主板的上市公司正式执行企业内部控制规范体系,该体系的构建以及内部控制审计这项新兴业务的执行已3年多,而内部控制自我评价报告能否披露内部控制存在的缺陷,内部控制审计报告是否能够合法、公允地对上市公司内部控制发表恰当意见,内部控制自我评价质量和内部控制审计质量到底如何?这些问题在我国尚未得到广泛研究,值得审计实务界和相关政策制定者思考。因此,本文从内部控制重大缺陷披露的角度来分析内部控制自我评价质量,从注册会计师出具的内部控制审计报告意见类型的角度来分析内部控制审计质量,通过实证分析检验内部控制审计否定意见类型的主要影响因素,并重点研究内部控制自我评价报告中披露内部控制重大缺陷、财务重述与内部控制审计否定意见的关系,以揭示《企业内部控制评价指引》和《企业内部控制审计指引》是否被上市公司和注册会计师有效执行,对上市公司内部控制评价与监督、财务重述的监管、内部控制审计实践的有效开展有一定借鉴意义。
二、文献回顾
从目前对内部控制自我评价与内部控制审计意见的研究成果看,专门研究内部控制缺陷披露、内部控制自评结论与内部控制审计意见的文献不多。叶陈刚等(2013)以深市2010年的数据为样本,对内部控制缺陷披露的影响因素进行回归分析,得出内部控制缺陷披露与内部控制鉴证报告的披露呈显著负相关关系,认为自愿披露内部控制鉴证报告的企业不可能承认内部控制存在缺陷[ 1 ],但只是研究了内部控制缺陷披露与内部控制审计意见披露与否的关系,并没有研究内部控制缺陷披露与内部控制审计意见的关系。何芹(2015)从理论角度对内部控制审计意见与内部控制自评结论之间的关系进行比较分析,发现二者的差异在于财务报告与非财务报告内部控制的差异[ 2 ],但并没有研究二者之间的关系。
在研究财务重述与内部控制审计意见问题上,Li和Wang(2006)研究发现如果公司的内部控制被出具了非标的审计意见,那么相比那些被出具清洁审计意见的公司,其更有可能在未来发生财务重述。崔志娟(2012)描述性统计分析了2008―2010年内部控制评价报告与财务重述之间的关系,发现内部控制有效性评价不能传递财务报告质量信息,必须通过监督内部控制自评报告质量和鉴证质量才能实现内部控制规范的预期目标[ 3 ],但均没有分析财务重述与内部控制审计意见类型间的关系。
三、研究假设
《企业内部控制审计指引》规定,如果注册会计师认为内部控制存在一项或多项重大缺陷,应当对上市公司的内部控制发表否定意见[ 4 ]。若上市公司内部控制自我评价报告中披露内部控制存在重大缺陷,则《企业内部控制评价指引》被上市公司有效执行,内部控制自评报告披露的内部控制信息是客观真实、可靠的,并表明上市公司的内部控制存在重大缺陷,注册会计师发表的内部控制审计意见应为否定意见。
提出假设1:上市公司的内部控制自评报告披露内部控制重大缺陷,其内部控制审计意见类型为“否定意见”的可能性更大。
《企业内部控制审计指引》第22条明确将企业更正已公布的财务报表作为企业的内部控制可能存在重大缺陷迹象的四种情况之一,从而将财务重述与内部控制重大缺陷联系在一起,也与否定意见的内部控制审计意见类型联系在一起。如果《企业内部控制审计指引》被注册会计师有效执行,则内部控制审计质量高,注册会计师能够发现重大缺陷,内部控制审计报告的信息质量也高,其能够披露上市公司存在的重大缺陷,发表合理的内部控制审计意见。
提出假设2:发生财务重述的上市公司,其内部控制审计报告意见类型为“否定意见”的可能性更大。
四、研究设计
(一)样本选取与数据来源
本文选取2012―2014年沪深主板A股上市公司中对外披露内部控制审计意见的上市公司为研究对象,相关变量数据来源于国泰安(CSMAR)数据库,并剔除金融保险行业公司、ST公司和数据缺失公司,最终得到有效样本3 115个。通过巨潮资讯网中的“公告查询”搜集2013年1月1日至2015年6月30日之间上市公司的年报补充或更正公告以及对前期会计差错的更正公告,从而取得解释变量财务重述的具体数据,并进行手工整理。
(二)变量设定
所有变量的定义与取值方法见表1。
(三)模型设计
本文构建如下模型检验内部控制审计意见类型与内部控制自我评价报告中是否披露内部控制重大缺陷、财务重述的关系,同时加入控制变量,检验内部控制审计意见否定意见类型的影响因素:
五、实证分析
本文采用SPSS19.0对样本进行Logistic回归分析。
(一)描述性分析
从各变量的描述性统计情况表2可以看到,在2012―2014年内部控制审计执行的三年中,样本针对上市公司内部控制的有效性,注册会计师出具的内部控制审计报告意见类型为否定意见的所占比重较少,仅占0.8%。样本上市公司在内部控制自我评价报告中披露自身内部控制存在重大缺陷的比例为1.25%;发生财务重述的上市公司有10.82%;年报审计意见为“非标”占比3.08%;聘请国际“四大”进行内部控制审计的比率为9.9%;因违规行为被处罚的上市公司不到9%;独立董事比例和上市公司总资产收益率的最小、最大值和均值显示出样本公司在这两者间存在较大差距,这也便于对其进行实证分析。
(二)相关性分析
表3列示了各变量间相关性分析的结果。ICAO与Deficiency、Restate、Opinion、Violation以及ROA的相关系数分别为0.572、0.05、0.275、0.127和-0.061,并且在1%的水平上显著相关,内部控制自评报告中披露内部控制重大缺陷、公司发生财务重述以及其存在因违规行为被处罚都是上市公司被出具内部控制审计否定意见类型的影响因素,且上市公司总资产收益率越低,内部控制更可能存在重大缺陷,被出具否定内部控制审计意见的可能性越大;上市公司被出具内部控制审计否定意见类型与内部控制审计会计师事务所是否为国际“四大”、独立董事比例均为正相关,但结果均不显著。除此之外,可以看到有些变量间的相关系数数值略高于0.5,为考虑自变量间多重共线性问题,通过方差膨胀因子(VIF)检验,各自变量间的VIF值均略大于1,故认为变量间不存在明显的多重共线性,可进行多元回归分析以验证变量间的确切结果。
(三)多元回归统计
表4列示了Logistic多元回归结果,模型系数的综合检验中,所有的Sig为0.000,H-L检验Sig=0.620,说明模型能够很好地拟合。
从回归结果看到,在对相关因素进行控制以后,解释变量内部控制自我评价报告中是否披露内部控制重大缺陷在1%水平上显著,说明内部控制审计否定意见类型与内部控制自我评价报告中披露内部控制重大缺陷显著相关,其系数为正,证明两者间呈正相关关系。亦即上市公司的内部控制自评报告披露内部控制重大缺陷,其内部控制审计意见类型为“否定意见”的可能性更大,假设1得证。这也说明从内部控制重大缺陷披露的角度来衡量的内部控制自我评价质量较好,上市公司执行《企业内部控制评价指引》较为有效。另外,上市公司发生财务重述的系数为正,即内部控制审计否定意见类型与财务重述的发生正相关,但其没有通过0.05的显著性检验,说明上市公司当年发生财务重述与否对内部控制审计意见的影响并不显著,假设2未得到验证。原因可能是:(1)由于我国的相关法律、法规在财务重述问题上监管不充分,也几乎没有上市公司因财务重述行为而受到监管部门的处罚,导致上市公司更正已公布财务报告的随意性,且披露的内容、形式多样,致使财务重述表明内部控制可能存在重大缺陷的迹象减弱;(2)由于《企业内部控制审计指引》对内部控制重大缺陷的判定标准较为笼统,注册会计师在实际执行内部控制审计业务时未能有效执行《企业内部控制审计指引》,未充分考虑财务重述与内部控制重大缺陷的关系。
控制变量中,年度财务报告“非标”审计意见类型与内部控制审计否定意见类型在1%水平上显著正相关,原因可能在于:“非标”的年报审计意见类型意味着上市公司的年报存在重大错报或重大事项,而内部控制在运行过程中未发现,表明内部控制很可能存在重大缺陷,无法合理保证财务报告的可靠性,则否定意见类型的内部控制审计报告更可能被出具。内部控制审计会计师事务所为国际“四大”与内部控制审计否定意见类型显著正相关,说明执行内部控制审计的会计师事务所的规模越大,质量越高,越能发现并披露上市公司内部控制重大缺陷。独立董事的比重与内部控制审计否定意见类型正相关,虽未通过0.05的显著性检验,但与预期符号相反。从实证结果来看出现与研究假设截然相悖的原因可能在于:一方面,独立董事对上市公司的外部监督职能被弱化,仅仅扮演咨询顾问的角色;另一方面,独立董事的独立性并不强,且对其失职问责、履职评价处于空白阶段,这在一定程度上造成了独立董事工作勤勉度不足,无法做到董事会的独立性越高,对上市公司内部控制的监督越有效。上市公司当年因违规行为被处罚、总资产收益率分别与内部控制审计否定意见类型正相关和负相关,且与预期一致但都不显著。
(四)稳健性检验
本文通过替换总资产收益率这一控制变量进行稳健性检验,将ROA替换为当年上市公司是否发生亏损来衡量公司的经营业绩,然后重新进行了回归分析,得到的结果与上文所述一致。以上检验证明本文的结果是稳健的。
六、结论
本文以沪深主板A股2012―2014年的数据为样本,以内部控制评价报告及其审计报告为对象,对内部控制审计否定意见类型的影响因素进行了研究,并引用了《企业内部控制审计指引》中有关内部控制可能存在重大缺陷迹象的表述,实证结果表明:内部控制审计否定意见类型与内部控制自我评价报告中披露内部控制重大缺陷显著正相关,与财务重述的发生正相关但不显著,年报“非标”审计意见类型以及执行内部控制审计的会计师事务所为国际“四大”与内部控制审计否定意见类型均显著正相关。本文研究的局限性在于:在解释变量上市公司发生财务重述数据的收集上,由于目前对上市公司更正已公布的财务报告的公告没有统一的规范,一定程度上对其样本数量造成误差,可能弱化了实证结论。
基于以上研究,相关建议如下:(1)监管机构应规定更具体、更严格的内部控制自我评价报告披露标准,细化内部控制缺陷的界定标准,并处罚披露信息存在严重问题的上市公司,以促进上市公司科学严谨地界定内部控制的重点内容、设计有效的内部控制评价方法和程序、准确界定和分析缺陷类型、切实有效地进行内部控制自我检查和评价,并如实披露其内部控制的建立健全情况及其有效性。(2)监管部门应完善财务重述追责制度,加强监管并规范财务重述信息披露,避免上市公司滥用财务重述。(3)注册会计师在实施内部控制审计时,应高度重视发生财务重述行为的上市公司,扩大控制测试的范围,谨慎评价控制缺陷,有效执行《企业内部控制审计指引》,充分考虑财务重述行为的发生,表明内部控制重大缺陷存在的迹象。(4)加强上市公司独立董事的问责机制,从而强化上市公司自身对内部控制的监督。
【参考文献】
[1] 叶陈刚,刘桂春,姜亚凝.财务报告重述、审计师变更与内部控制缺陷披露[J].经济与管理研究,2013(8):108-115.
[2] 何芹.内部控制审计意见、财务报表审计意见及内部控制自评结论[J].中国注册会计师,2015(2):48-53.
第15篇
关键词:内部控制;内部控制审计;整合审计
中图分类号:F239 文献标识码:A
收录日期:2016年11月1日
一、引言
2002年美国接连爆发的安然、世通财务舞弊事件,震惊了世界,一时间举事哗然,且极大地打击了独立第三方力量的公信力和投资者对于上市公司对外公布的经审计的财务报表的信心。迫于各方的压力,同年7月份,美国国会颁布了“萨班斯-奥克斯利法案”(即SOX法案)。其中的301和404条款格外引人注目,这两项条款都对公司的内部控制提出了新的要求。SOX301条款规定上市公司必须在企业的内控系统中引入审计委员会制度,而且为了保证其独立和无偏性,对审计委员会成员的任职资格也做出了相应的限制,必须为独立董事。审计委员会负责外部审计师的聘任,并且在审计过程中遇到的一些重大的会计事项也需要及时向审计委员会报告。SOX404条款规定上市公司的管理层每年要对公司内部控制的有效性进行评价,出具自评报告,并要求负责公司财务报告审计的事务所对管理层的评价进行鉴证并出具报告。随后,美国又出台了一系列关于实施内部控制审计具体操作规范方面的规定,内部控制审计由此逐渐进入人们的视野,并引发了理论和实务界广泛热烈的探讨。
与美国相比,我国的内部控制审计制度起步较晚。2008年6月28日,财政部会同银监会、保监会、证监会、审计署制定并印发《企业内部控制基本规范》;2010年4月26日,财政部、证监会、审计署、银监会及保监会联合了《企业内部控制配套指引》,其中包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》。基本规范、应用指引、评价指引和审计指引三个类别构成了一个相辅相成的整体,标识着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。但内部控制审计相较于财务报表审计而言还是一个新兴的行业,仍有许多理论和实务问题需要探讨解决,本文将对我国内部控制审计有关的几个问题进行探讨。
二、内部控制审计业务类型的判断
2010年财政部等五部委联合的配套指引系列之《企业内部控制审计指引》中指出:要求注册会计师对特定基准日的内部控制设计和运行的有效性进行审计。此规定并没有确切的指出内部控制审计的业务类型,注册会计师在实施内部控制审计的时候仍然有不统一和理解上的歧义。即第一种情况注册会计师直接对被审计单位内部控制有效性进行评价,然后出具审计报告;第二种情况注册会计师依据管理层出具的内部控制自我评价报告,对管理层的自评报告进行审计,判断管理层自评报告的真实可靠和有效性,是否符合企业实际情况,并出具审计报告。虽然在这两种情况下,注册会计师都要对被审计单位的内部控制有效性进行评价,都有助于提高被审计单位内部控制的效率,但是在具体审计过程中,从审计计划的制定到审计程序的执行,乃至审计报告的出具方式,都有着很大的区别。比如在出具审计报告的意见类型上,如果是第一种情况,只有注册会计师对被审计单位的内部控制进行审计,通过执行必要的审计程序,发现被审计内部控制存在且运行有效,才能为被审计单位出具无保留意见的审计报告,其他情况下都不得出具此种意见类型;而在第二种情况下,注册会计师是对管理层出具的自评报告进行评价,判断管理层出具的自评报告与企业内部控制实际情况的相符程度,只要管理层自评报告中叙述的内容与企业内控实际情况相符,那注册会计师应该为被审计单位的内部控制出具标准无保留意见的审计报告,即在第二种情况下,注册会计师是对管理层发表的关于企业内部控制有效性意见进行审计,即使被审计单位内控无效,但是管理层已经在自评报告中做出了如实的陈述,那注册会计师依然要发表标准无保留意见。在这种情况下,由于没有对内部控制审计业务的类型做出具体的界定,内控审计标准不统一,不同企业对外公布的经审计的内部控制审计报告就没有可比性,自然会对内控审计报告的使用者造成误解,不利于使用者做出决策。
对比美国和日本在这一方面的规定,我们发现,日本在这一方面的界定比较明确,日本的企业会计审议会在2007年的《财务报告内部控制评价与审计准则》中强调注册会计师是对管理层出具的自评报告进行审计,即对管理层的认定进行再认定,但无需对全部内部控制的有效与否发表意见。日本采用这种做法的理由也非常简单,主要是为了节约审计的成本,减轻注册会计师和企业的负担。美国2002年出台的萨班斯法案中的404条款规定:注册会计师是对管理层做出的自评报告进行评价并出具审计报告。而美国的PCAOB根据SOX法要求了AS2审计准则,其中指出审计的目标是注册会计师对管理者的评价进行验证,对企业内部控制的有效性直接发表意见。
笔者更倾向于采用“内部控制审计是对管理层的评价进行验证和评价的过程”这种观点,即第二种情况。原因如下:(1)国际趋同。随着经济全球进程的加速,世界经济越来紧密的联系在一起,越来越多的国内企业走出去,越来越多的国外企业走进来,跨国集团公司之间经济交往越来越密切,为了方便跨国集团不同子公司之间的交流,我们的会计准则在逐步的与国际接轨,基本实现国际趋同,而我们的内部控制审计也应该朝这个方向努力;(2)强调设计执行和维护必要的内部控制是管理层的责任。注册会计师如果直接对企业内部控制的有效性进行审计,容易给报表使用者造成误解,认为注册会计师应该对企业内部控制的有效性负责而不是管理层;(3)如果内部控制审计准则要求注册会计师直接对被审计单位内部控制设计和运行的有效性发表意见,那要求管理层内部控制自我评价报告的意义何在?是否会显得有点多余?
三、内部控制审计与财务报表审计的关系
内部控制审计是否应该和财务报表审计放到一起进行呢?即是否进行整合审计。我国在2008年的《内部控制基本规范》中规定:可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。因此在我国并没有强制要求上市公司实施整合审计,上市公司既可以单独聘请会计师事务所进行内部控制审计,也可以由同一会计师事务所将内部控制审计和财务报表审计整合在一起实施审计。而在美国,萨班斯法案的404条款、PCAOB的审计准则都要求公司要实施整合审计。在日本,由日本的企业会计审议会在2007年的《财务报告内部控制评价与审计准则》中不但要求企业实施整合审计,且规定两种审计由同一会计师完成以节约审计成本。
针对此问题,笔者支持上市公司实施整合审计。原因如下:(1)两种审计证据共用,节约审计成本,提高审计效率。目前我们国家执行的是风险导向审计,注册会计师在审计前都要了解被审计单位及其环境,评估重大错报风险。换言之,注册会计师在审计前都要对企业内部控制设计的合理性和执行的有效性获取审计证据。获取的审计证据可以同时服务于内控审计和财务报表审计,因此减少了审计程序的重复,节约了审计成本,进而也会减轻注册会计师和被审计单位的负担;(2)两种审计信息共享,相互促进,提升审计的质量。首先,内部控制审计过程中主要对企业内部控制的有效性进行评价,在实施内部控制审计的过程中,会对企业内部控制系统的薄弱环节和风险点有更深层次的了解。而这些相关信息都可以共享到财务报表审计当中,众所周知,风险评估是财务报表审计的重要组成部分,共享的关于内控有效性的信息提高了风险评估的可靠性。因此,更有利于注册会计师根据风险评估的结果设计和执行进一步审计程序,提高审计的质量,将审计风险降低至可接受的低水平;其次,注册会计师在对财务报表实施审计程序的过程,也是对被审计单位的环境和认识的修正过程,通过财务报表审计程序的具体实施,对被审计单位具体业务的了解,可能会发现之前对被审计单位内部控制认识的偏差之处,找出新的企业内控方面的漏洞,这些信息又会反馈到内部控制审计当中,有助于实现内部控制审计的目标,提高内部控制审计的质量。
四、静态审计与动态审计
审计是一种检查和监督活动,具体审查的对象不同,其方法和采用的程序也有差别。财务报表审计是对已经发生过的经济业务进行审计,通过对经济业务发生后留下的轨迹资料如账簿凭证的审查,来证实企业经济业务的公允和合法性。显然财务报表审计是一种静态的审计,在静态审计下,审计的对象所反映的内容是不变的。内部控制审计与财务报表审计的不同,差别主要由企业的内部控制本身的特点造成。企业的内部控制是许多过程的集合,审计的目的是证明其是否设计上合理且被审计单位一贯执行。这样就带来一个问题,注册会计审计的对象是某一特定时点的内部控制有效性审计呢?还是对某一期间的内部控制有效性审计?时点审计和时期审计显然在审计范围和审计程序的设计上是不同的。时点审计的范围较时期审计小,相对应实施的审计程序更少些,审计成本相对低些。
我国在《企业内部控制基本规范》中的规定:企业应当结合内部监督情况,定期对内部控制有效性进行自我评价,出具内部控制自我评价报告。此规定中并没有明确指出评价是特定日期的内部控制还是特定期间的内部控制。对此学术界争论的声音很多。有学者认为内部控制是一个连续动态的系统,单单用某一时间点的内部控制的有效来代表企业整个会计年度的有效性是否不太妥当?但是,也有其他的观点认为对企业整个会计年度的内部控制进行审计成本是否太高?而且企业内部控制有效性、财务报告信息的真实可靠性的提高,最终依靠的还是企业管理层的努力,不可过分的依赖外部审计师的审计。两种观点各有各的道理,如果注册会计师对特定时点的企业内部控制进行审计,审计的范围可能小些,审计成本相对低一些,但是内部控制在某一时点有效并不等同于内部控制一贯有效,而对整个会计年度的内部控制进行审计成本又太高,不符合成本效益的原则。或者制度的规定可以在这个方面做一下折中处理,像某些学者提出的观点那样:规定内部控制审计涵盖一个期间但是强调资产负债表日。或许这样的做法更合理一些。
五、总结
理论和实践的经验都表明,企业的内部控制制度在提升企业的管理水平,预防财务舞弊和确保财务信息真实可靠方面发挥着重要的作用。但是再好的制度,如果没有任何的监督和约束,也无法发挥预想的作用。通过注册会计师这一独立的第三方力量,来对企业的内部控制制度运行效果进行监督检查,已经成为全世界的共识。我国也相继出台了一些规定,但是如上文所列,在这些规定当中,还有许多需要完善和进一步提升探讨的地方。希望通过制度的不断完善,消除误解,统一标准,提高效率和制度的可操作性,让内部控制审计制度真正成为企业运行过程中的“交通警察”。提高财务报表审计的质量,保护投资人利益,维护市场正常秩序。
主要参考文献:
[1]郑伟,朱晓梅,季雨.整合审计下内部控制审计水平与财务重述[J].审计研究,2015.6.
[2]张影.日本内部控制审计及其对中国的启示[J].上海立信会计学院学报,2010.4.
- 上一篇:景观设计单位考察报告范文
- 下一篇:投诉工作思路范文
扩展阅读
- 1内部控制和内部审计关系
- 2内部审计
- 3内部审计
- 4内部审计
- 5内部审计转型
- 6内部控制评审
- 7中美内部审计
- 8内部控制审计
- 9内部控制审计
- 10高校加强内部控制与内部审计研究
