论文关键词: 上市公司 ;内部控制;规范
论文摘要:内部控制信息的披露对于各方利益相关者都具有十分重要的意义。对于广大的 投资 者而言,他们往往通过查阅上市公司的 财务 报表来了解其经营状况,而经营业绩优良与否、财务报告可靠与否都在很大程度上受到企业内部控制的影响。对于上市公司而言,完善的内部控制信息披露不仅可以提高企业的经营效率,改善企业的经营 管理 ,而且可以向 市场 传递一个信号:公司的管理层对内部控制十分看重,并且可以保证其内部控制的有效性。
当前,我国 经济 正处于一个高速发展的阶段,资本市场瞬息变化,因此,加强对内部控制信息的披露就显得尤为重要。按照COSO报告,内部控制就是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成提供合理保证的过程。
一、我国内部控制信息披露的规范
中国 注册 会计 师 协会在1996年颁布的《独立 审计 准则第9号——内部控制与 审计风险 》第一次提出内部控制的概念,指明内部控制是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序,内部控制包括控制 环境 、会计系统和控制程序。但是该内部控制定义范围狭小,仅仅站在内部会计控制和注册会计师对财务报表审计的角度出发。此后内部控制的定义一直处于不断的发展和修正过程中。
2006年,为加强上市公司内部控制,促进上市公司规范运作和健康发展,保护投资者合法权益,上交所、深交所分别于2006年6月、9月颁布,分别于当年7月、次年7月实施的《上市公司内部控制指引》,两个证交所都明确规定在其交易所上市的公司都应提供内部控制报告自评报告。该指引是我国第一次出台的 指导 上市公司建立健全内控制度的文件。
二、我国内控信息披露规范的缺陷与不足
(一)内部控制概念界定混乱
(二)缺乏对内部控制监督主体的统一规定
证监会并没有明确指明监督主体,而只是指出由监事会对本公司是否建立完善的内部控制发表独立意见。深交所规定,由公司内部 审计 部门负责监督内部控制制度的执行情况,并将检查监督情况形成内部审计报告报送董事会和列席监事。而上交所则将内部控制的监督权赋予专门职能部门,并规定该专门职能部门在年度和半年度结束后向董事会提交内部控制检查监督报告。那么根据这一规定,该专门职能部门可以是审计部门,也可以由各个公司根据本公司的特点和组织结构设置。经过比较,我们可以发现,监督主体不同,那么每个监督主体所参照的标准、所执行的程序及最后所形成的结论都不同,这势必会影响到 投资 者对 上市公司 内控报告的比较分析。
(三)对 CPA 审计的规定各不相同
证监会只对特殊行业以及具有特殊目的的上市公司的内部控制是否需CPA审计提出了硬性规定,主要表现在:要求商业 银行 、 保险 公司、 证券 公司 应委托 会计 师事务所对其内部控制制度及风险 管理 系统的完整性、合理性和有效性进行评价,提出改进建议,并提出内部控制评价报告。发行新股的上市公司需要在其再 融资 的申报 材料 中披露 注册会计师 关于发行人内部控制评价报告的结论性意见。深交所则要求其所有主板上市公司(不含中小企业板上市公司)的CPA在对公司进行年度审计时,应参照有关主管部门的规定,就公司 财务 报告内部控制情况出具评价意见。而上交所没有要求CPA对公司财务报告内部控制情况做出评价意见,仅仅要求会计师事务所参照有关主管部门的规定,出具对内部控制自我评估报告的核实评价意见。并且,在这两所证券交易所的规定中都没有明确指明CPA在审计过程中应参照的标准,而仅仅以一句“参照有关主管部门”简单带过。注册会计师的执业标准的不完备使内部控制审核意见从内容到格式各不相同,内部控制信息披露质量缺乏有效保证,使得信息使用者感到无所适从。
(四)对内控信息披露的自评主体界定模糊
证监会对于一般上市公司要求监事会在其监事会报告中披露对公司是否建立了完善的内部控制制度发表独立意见。对于具有融资目的的公司,证监会要求的责任主体是发行人,要求发行人对公司内部控制制度的完整性、有效性和合理性发表评估意见。而在对商业银行、证券公司和保险公司的规定中,没有明确指明责任主体,只是要求上市公司对本公司的内部控制制度做出说明。深交所和上交所的内部控制指引中,都明确规定了内控信息自评的主体是董事会。
(五)对内部控制的评价缺乏统一标准
现行的规范制度中,证监会和证交所都没有提出对内部控制完整性、有效性和合理性的具体评价标准,只有由审计准则委员会发布的独立审计准则第9号《企业内部控制与 审计风险 》和新修订的《会计法》提到了内部控制相关内容,但立足点和出发点分别是从报表审计的角度和企业会计控制角度进行规范。由于缺乏对内部控制的完整性、合理性及有效性进行判别的可操作性的标准,使得CPA审计陷入难题中,而且其出具的审计意见报告也缺乏可比性。
三、改进我国现行内部控制信息披露规范的建议
(一)宏观上,理顺我国现行内控信息法规的层次关系,建立一个自上而下、由抽象到具体的内部控制信息披露的规范体系
该规范体系的第一层次应是由国家立法机关在《公司法》、《证券法》和《会计法》中以 法律 的形式规范内部控制的定义,并明确各企业应建立健全的内部控制体系。第二层次是由 财政 部联合证监会、保监会、银监会和审计署制定一套以规范企业信息披露为主要目标的企业内部控制标准体系。该标准体系的建立将为各个行业的内部控制评价提供一个具体的、可操作的标准,并且也为CPA审计上市公司的内部控制自我评价报告提供了可参考的标准。财政部于2006年7月联合证监会、国资委、审计署、银监会、保监会等部门成立了企业内部控制标准委员会,我们相信该委员会将在其推出的《企业内部控制基本规范》中做到这一点。第三层次是证监会规定各上市公司应对“狭义内部控制报告”即财务信息内部控制报告进行强制性披露,而对“狭义内部控制报告”之外的经营和遵循法律内部控制报告采用自愿性披露。对于强制性披露的财务信息内部控制报告应明确披露内容和披露格式。第四层次是证券交易所对本所上市交易的公司提供具体的规则指引。2006年,上交所和深交所分别推出了适应本所特色的《内部控制指引》,但是两所的指引存在一些不协调、不融洽的地方,因此本文建议可以在上述3个层次制定的规范内稍做改动,达到各个法规实务操作的衔接。
(二)微观上,针对我国现行内控信息披露规范的不足加以改进,使之满足各个层次信息使用者的需求
1.明确内部控制概念
根据内部控制的范围,可将内部控制划分为“广义的内部控制”和“狭义的内部控制”。狭义的内部控制与公司 财务 报告质量和 会计 信息质量相关,而广义的内部控制则包括对财务信息质量、经营效率、遵循法规和其他风险 管理 的控制。由于内部控制的外延已经扩大到了公司整体的控制, 投资 者不仅仅满足于得到有关企业财务报告可靠的信息,还希望了解企业整体控制 环境 和实际运作情况。但考虑到 成本 效益原则以及 CPA 内部控制 审计 标准的不完善,在此,我们可以要求 上市公司 必须披露财务信息内部控制报告即狭义内部控制自评报告,与此同时,鼓励上市公司自愿披露广义内部控制自评报告。待时机成熟之时,可以要求上市公司强制披露广义内部控制自评报告。
2.明确内部控制监督主体
实务中上市公司内部控制监督一般是由内部审计部门执行,但是内部审计部门往往是从财务报告是否可靠的角度出发,无法涵盖我们广义内部控制概念。因此建议可以采用上交所的做法,在公司内部成立专门的内控监督职能部门,该职能部门人员的认定可以由董事会予以指定,并且范围应该扩大,不仅仅局限于内部审计部门。
3.明确对CPA审计的要求
为了保证内部控制信息披露的真实性,应当要求 注册会计师 对由董事会所出具的内控信息自评报告加以验证并出具审核或鉴证报告,该鉴证或审核报告应与内控信息自评报告一同对外公布。而且在内部控制审核中,CPA的执业标准并不完备,这使内部控制审核意见从内容到格式各不相同。因此,应由审计准则委员会联合各个行业制定一套切实可行的执业标准。
4.明确内部控制的责任主体
监管部门应当修订内部控制信息披露规范,增加明确主体责任的相关条款或对主体责任的描述具体化。现行《公司法》中规定,董事会可以决定公司内部管理机构的设置、制定公司的基本管理制度,所以我们建议公司内部控制的建设应当由董事会负责,并由董事会对外披露内部控制自评报告。
5.明确内部控制信息披露的内容和格式
参考文献:
[2] 陈合.如何完善上市公司内部控制信息披露[J].财会月刊,2005,(19).
[3] 蔡吉甫.我国上市公司内部控制信息披露研究[J].审计与 经济 研究,2005, (02).
[4] 缪艳娟. 英美上市公司内控信息披露制度对我国的启示[J]. 会计研究 ,2007,(09).