我国上市公司内部控制信息披露问题研究

来源:国际商务财会
关键字:上市公司,报酬,法规
发布时间:2014-10-22 15:23

　　导师简介：

　　张端明，会计学教授、硕士研究生导师，广东省会计学会副秘书长、常务理事；广州市会计师公会理事；广州市审计学会理事。主要研究方向：国际会计与财务会计理论与实务研究。

　　导师点评：

　　该文针对上市公司内部控制信息披露现状进行分析，具有时效性和话题性。对存在问题的分析和解决方法的建议具有逻辑性，论证严谨。运用规范性论证方法，提出了鲜明的个人观点。全文用语精练准确，论理清晰严密，论据较详实，充分阐述并支持其所提的观点和主张。

　　一、内部控制信息披露概述

　　随着资本市场日趋成熟，我国对内部控制的认识在不断深化和发展。我国借鉴COSO报告①）中的研究结果，充分体现企业风险管理概念的八要素②相关理念，在我国国情基础上适当调整，提出内部控制是企业为实现管理统筹而形成的自律体系。定期评价内部控制的设计是否合理和测试其有效性是企业财务和内部审计职能部门的责任，以确保内部控制发挥效用。针对上述职责的承担情况所出具的报告，即是内部控制信息披露。

　　（一）内部控制信息披露的意义

　　资本市场越发达，内部控制信息与资本市场的联系越紧密。这种关系成为内部控制信息披露发展和制定相关制度的动力。考虑到资本市场出现多元化的产权关系③和所有毗邻企业的权益相关实体，即使是持股份额较低的股东，内部控制信息披露也可以给利益相关群体带来好处。

　　1.有助于提升管理当局的职责效率

　　信息的公开意味着管理工作要接受公众的监督，能够促使有关机构和人员加强工作，提高工作成效。这个压力传递机制同样适合内部控制。包括监管单位、权益所有者、银行等金融机构在内的利益关联实体，不断加深对内部控制信息重视程度，不断加大对管理职能当局的督促力度，其披露的作用越发明显。

　　2.增加外界财务报告使用者对披露信息的信赖程度

　　资本交易者多数是依据财务信息考虑交易和建立经济关系，这决定了财务信息务必是真实的。当设计内部控制制度时，一个首要目标便是确保财务报告的可靠性。科学合理设计的内部控制，其持续有效运行能降低存在不恰当披露的风险。因此可以坚定报表使用者对披露信息的信心。

　　3.内部控制信息披露可以帮助利益相关者作出准确决策

　　即使拥有相同的经济决策能力，不同经济人的收益能力某种程度上被其所获取的信息量影响。更多与决策相关的信息，意味着正确的决策和丰厚的收益。利益关联实体可以从内部控制信息汲取财务报表以外的经营、融资及投资现状的信息，能客观地判断公司的管理水平，提升经济决策的敏锐度。

　　4.内部控制信息披露有利于资本市场健康运行

　　外部的信息使用者可以获取其他方式所不能获取的企业信息。就资本市场而言，一定程度上避免信息不对称带来的损失，提高资本交易的效率。投资者可以通过内部控制信息披露了解更多有利及不利信息，科学决策投资方向，使整个资本市场平稳有序发展，避免股价泡沫。

　　（二）国内上市公司内部控制信息披露的趋势

　　针对上市公司内部控制信息披露的相关法律法规体系正在经历着由局部强制披露逐步过渡到整体强制披露的变迁。根本原因之一是局部披露的固有缺陷。在盈利目标的压力下，管理当局可能会选择避重就轻的披露手段，忽视全面披露对其持续经营的积极作用；另外，强制性整体披露可以充分改善内部控制的设计和执行。实行全面披露制度后，内部控制直面公众监督，外生的舆论压力引起管理层对其内部控制的充分关注，内部控制发挥在经营、投融资方面的功用。反之，详细的内部控制披露能够提供信息使用者足够的决策性信息。两者相互作用，有效满足信息供给平衡，促进资本市场的健康发展。

　　二、我国上市公司内部控制信息披露现存弊端

　　（一）内容和形式缺乏统一性

　　现阶段的内部控制信息披露缺乏信息内容和披露形式的统一性。例如中国证监会严格规定首次公开发行股票并上市的公司必须披露管理层对内部控制制度完整性、合理性及有效性的自我评估意见。另外注册会计师必须识别上述“三性”是否存在值得关注的重大缺陷，并阐明改进意见及建议。但相关法规未对披露的形式明确指出，上市公司对内部控制制度的评价意见属于“不要求在指定报告或网站披露意见”。而注册会计师对重大缺陷的核实意见也未被指定披露方式，规范的制定主体缺乏对披露方式的统一要求。

　　1.年度报告中的管理层陈述缺乏统一的“内控制度的建立健全情况”

　　管理层陈述是在年报里，由管理层及董事会对上年度公司经营情况进行的总结，其中包括公司内部控制制度的建立健全情况。我国上市公司在年报中对内部控制信息披露的归纳中，对“内部控制建设的总体方案”、“工作计划及其实施情况”、“自我评价工作开展情况”、“董事会有关工作安排”等四项总体上语焉不详。对“检查监督部门的设置情况”和“信息披露控制”等两项，公司施行披露责任的情况也不一致。研究发现，2007年沪市829家A股上市公司有161家公司披露了“内部控制检查监督部门的设置情况”，占19.42%；其中225家公司披露了“信息披露控制”，占27.14%。

　　2.注册会计师对企业内控评估报告及其结论性意见缺乏统一标准

　　会计师事务所应参照中注协审计准则有关规定对公司内部控制自我评估报告进行核实和发表意见，但这一规定还不够详细和精巧，使得鉴证意见在内容和格式方面都不具统一性。例如，注册会计师会对被审计单位的内部控制完整性、合理性和有效性发表无保留意见，但鉴证意见的论述方式上却相差很大，诸如“某公司某年度的内部控制制度总体上是完整的、合理的和有效的”、“发行人现阶段的内部控制制度是完整和合理的，并且得到有效执行”等不同的说法。从条文规定到实践执行，注册会计师对企业内控评估报告缺乏统一标准，结论性意见的内容和格式难以寻求准绳。

　　（二）披露广度不够

　　2008年上海证券交易所832家A股上市公司中，披露自我评价报告和（或）核实意见的有302家，占36.30%，整个沪市A股对于内部控制信息披露的广度明显不够；其中154家上市公司同时披露了自我评价报告和核实意见，占13.27%，整个沪市A股对于核实意见的披露广度也不够。两者未被适当披露的上市公司占530家，比例为63.70%，表明沪市A股上市公司披露主体不够广泛和代表性。2011年上海证券交易所网站存在某些信息披露不足的上市企业，分别在内控责任主体声明、内控评价的程序和方法、内控重大缺陷、审核内控报告情况等方面的披露广度不够。

　　（三）形式化严重，披露深度不够

　　上交所和深交所的《上市公司内部控制指引》（以下称《指引》）要求上市公司对“组织实施总体情况”“评价范围和内容”“有效性结论”“注会鉴证意见”和“内控缺陷和整改情况”等5项内容分别披露。现实中截止至2009年4月30日，一共有967家上市公司（上交所335家，深交所632家）对2008年的内控自我评价报告予以披露。未披露内控缺陷和有关整改措施的公司达到425家，占43.95%；另一方面已经披露上述内容的542家公司均未判断缺陷是否重大，此举披露仅属于规范强制下的一项任务，颇具形式化特征，对深度缺陷采取隐瞒措施，其中仅10.44%比例的公司出具了内部控制缺陷的具体情况和整改方法。

　　（四）缺乏主动性与自愿性

　　我国上市公司关于内部控制信息披露方面缺少主动性与自愿性。中国证监会在2001年颁布了《公开发行证券的公司信息披露内容和格式准则第1号——招股说明书》④，法规的核心内容包括管理层对内部控制制度进行自我评价及注册会计师表示鉴证意见和建议。时隔11年后，2012年4月只有少数公司出具《2012年度内控制度规范实施工作方案》。局部强制情况下，大部分上市公司缺乏披露内部控制信息的主动性。在整体强制性准则出台后各公司也只披露些不涉及本质的内容。

　　三、上市公司内部控制信息披露问题探析

　　上市公司的内部控制信息披露不规范，表面上看责任在于规范的制定者，但事实是企业内部控制信息是以公司内部控制的实施和评价为基础的，企业自身担负主要责任。不仅要从制度的技术层面上进行分析，也要考虑影响企业内部控制信息披露的其他因素。

　　（一）缺乏完善规定，披露成本堪忧

　　1.我国对内部控制信息披露的研究处在初级阶段且多数借鉴国外经验，需要根据国情进行摸索，导致相关法规部门没有制定出统一的披露范围、内容、方式。法规的漏洞让上市公司对内部控制信息披露留有选择性的权利。

　　2.上市公司作为市场的趋利者，披露信息时考虑“成本——效益”问题。在法规要求强制披露内部控制的情况下，上市公司希望以最少的成本履行披露的责任，使得同一法规约束下各企业所披露的信息水平参差不齐；在未受到法规约束的范围里，上市公司往往选择缄默以避免同行业效仿所带来的损失，导致披露流于形式的后果。

　　（二）责任主体不明，披露监察乏力

　　上文提及的两个《指引》都一致强调董事会应当对上市公司内部控制监督承担重要责任。在《指引》发布前，《公开发行证券的公司信息披露内容与格式准则第2号——年度报告》规定，监事会应独立表示对履行内部控制信息披露的监控意见。相关法规出现的“重叠”现象，使上市公司对这种“双重主体”现象的理解不尽一致。上市主体对内部控制信息披露的选择性增强，致使披露流于一纸空文，忽视披露的责任和义务。

　　从外部监管角度来看，有关监管部门对于披露的主体、内容、方式、责任等问题不够规范合理，使得上市公司乘机进行暗箱操作。从而难以保证注册会计师实施内部控制核实及其评价，容易造成上市公司内部控制信息披露的监管失去“审计”监督途径。缺乏注册会计师审查的情况下，上市公司通过各种方法避开相关法规的要求，造成“披露广度不够”等问题。

　　（三）缺乏统一评价体系

　　内部控制评价可以有效确保内部控制系统运作效果，使权益所有人和管理人对企业内部控制的薄弱环节进行定位，并强化对这些环节的整改和期后反馈。评价体系中有一套基本参照标准，可以为信息披露提供客观信息基础。不但为企业客观自我评估提供参考标准，还为注册会计师出具评估观点创造条件。如今尚未建立一套符合实际的内部控制评价体系，出现企业内部控制反馈信息严重不足，深度达不到期望的情况。

　　（四）未形成成熟的披露观念

　　我国证券市场起步于上个世纪90年代初，在20年间取得了巨大成绩，证券市场各主体的资本观念和信息披露的监控逐渐成熟，但是上市公司管理层和治理层的披露观念未能跟上节奏。上市公司管理层希望保有外界人士所稀缺的信息优势，将其作为盈余操作的利器，将信息披露当作威胁。在强制披露的法规环境下披露部分内控信息也是迫于无奈。

　　四、构建我国内部控制信息披露制度的框架构建内部控制信息披露制度的框架应当从规则的层面进行改革，还应当从企业自身、审计机构等各方面完善内部控制信息评价体系。

　　（一）制定统一的内部控制信息披露法规

　　证监会应对内部控制的各构成因素作出列示，统一相应的披露标准与要求，以规范上市公司的评估范畴（包括整体内部控制的设计与有效性）；加强上市公司的可操作性，便于信息使用者理解和运用，确保处在相同的证券交易所不同的公司、在不同的证券交易市场上市的同一公司所披露的内部控制信息具备可比性。

　　在披露信息内容方面，管理当局应对内部控制系统的建立和执行的检测都作出声明。若其识别出内部控制存在重大缺陷，应在内控信息报告中指出并补充事项的实质。最后应当说明所依据的内控规定或标准，证监会应强制规定各上市公司在年度报告中披露其所依据的内部控制规范，在内部控制评价报告里详细披露其所依据的内部控制标准。

　　（二）明确责任主体，落实外部监督

　　首先，规定统一的责任主体，或者将董事会和监事会的责任分别予以阐述，在披露内容上应各司其职，使公司可以适应。

　　其次，中注协或证监会应完善相关的法律和规章制度，创建至上而下的内部控制信息披露的违规责任追究和惩处机制，为监管主导者提供法律后盾。立法机构应当分别制定不同违规行为（如披露不实或披露不全）所适用的司法程序，细化对证券民事责任方面的认定和处罚的量刑。从根源上遏止逃避披露责任的行为，以及进一步落实和区分管理当局及注册会计师的责任。

　　（三）建立统一的内部控制评价体系

　　中注协等部门对现有的法规要求进行整合，建立完整的内部控制及其披露评价体系。既要符合国内资本市场的实际又要汲取国际先例的精髓。同时，针对执行审计工作，创造一套具有说服力和完整度，既考虑审计成本又兼顾审计效率的评价体系，拟定操作指南，为上市公司提供背景和方向以指导详细的披露格式与内容。

　　（四）增强披露意识，改进报酬激励

　　有关监管部门，包括中注协、证监会、财政部等，需要给公司的管理层予以指导，向上市公司宣传“主动披露内部控制信息能够给他们带来良好的经济效益”的概念，以增强公司自愿披露内部控制信息的意识。

　　改进对管理当局的报酬激励。结合短期业绩的激励机制，增加股票期权这一“慢性”激励制度。股票期权是一个长期的激励，迫使管理层避免通过隐瞒内部控制信息的行为谋取短期利益，而是自愿披露更多真实可靠的内控信息，以促进企业内在价值的增长。

　　主要参考文献：

　　[1]张宜霞，舒惠好著.国际比较研究内部控制[M].中国财政经济出版社.2006（3）：268.

　　[2]黄会英，王金栋等.内部控制信息披露实证研究文献[J].现代商贸工业.2010.

　　[3]王琴.我国企业内部控制信息披露的发展历程[J].商业经济杂志.2011（5）.

　　[4]李明辉，何海，马夕奎.我国上市公司内部控制信息披露状况的分析[J].审计研究.2003(1)：38-43.

　　[5]繆艳娟.英美上市公司内部控制信息披露制度对我国的启示[J].会计研究.2007，(9).

　　[6]刘秋明.我国上市公司内部控制信息披露的问题与改进[J].价值中国网.2009(3).