欢迎访问发表云网!为您提供杂志订阅、期刊咨询服务!
首页 期刊杂志 科普杂志 SCI杂志 经营许可 购物车(0)
免费咨询
首页 精选范文 内部控制自评报告

内部控制自评报告大全11篇

时间:2023-02-27 11:14:59

绪论:写作既是个人情感的抒发,也是对学术真理的探索,欢迎阅读由发表云整理的11篇内部控制自评报告范文,希望它们能为您的写作提供参考和启发。

内部控制自评报告

篇(1)

根据信息传播原理,信息的传播过程由四个要素构成,即传播者、传播内容、传播媒介、受传者。缺少其中的任何一个都无法完成传播活动。内控自评报告的传播也存在这四个要素。

(一)传播者 根据财政部等五部委于2010年的《企业内部控制评价指引》(以下简称《评价指引》),内部控制评价是指企业董事会或类似权利机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。因此,内控自评报告应该由企业董事会或类似权利机构做出。

(二)传播内容 《评价指引》第二十二条规定了内部控制评价报告至少应当披露的内容,包括董事会对内部控制报告真实性的声明等八个项目。同时《评价指引》第二十一条规定了报告应当分内部环境、风险评估、控制活动、信息与沟通和内部监督等要素进行设计。因此,内部控制评价报告应包括上述所有内容。

(三)传播媒介 证监会指定的上市公司信息披露报纸有《证券时报》、《中国证券报》、《上海证券报》等,指定信息披露网站有巨潮资讯网等。上市公司都能按照规定选择适当的传播媒介披露内控自我评价报告。

(四)受传者 一般而言,上市公司对外披露的信息是公开的,内控自评报告也不例外。所以,内控自评报告的受传者为社会公众。另一方面,传播媒介决定了公众可以以低成本获得公司对外披露的内控自评报告,这使所有需要公司内控自评报告的人都能成为受传者。

通过上述对内控自评报告传播的分析,可以看出内控信息是否顺利地从传播者传达到受传者的关键要素是传播者和传播内容。是否由适当的传播者制作内控自评报告关系到其可信度,由公司管理层做出的内控自评报告就如同球员兼裁判给出的得分一样不能令人信服。而传播内容则会影响内控自评报告传递信息的可利用度,泛泛而谈、没有任何本公司特有内容的报告对于投资者和监管机构而言都没有太多价值。

二、内部控制自我评价报告现状分析

制造业是上市公司中数量最多、最有代表性的行业,笔者选择我国A股制造业进行分析并从巨潮资讯网下载内控自评报告和其他相关信息。在2012年1月1日之前上市的1430家公司中,有1112家对外披露了内部控制自我评价报告,282家未披露,另外36家是已经退市的公司。从1430家公司中随机抽取200家,有158家对外披露了内控自评报告,35家未披露(全部来自沪市主板,其中32家单独披露了《内部控制规范实施工作方案》说明公司的内部控制还在建设中,1家公司在年报中披露了其内控仍在建设中,2家未查到未披露内控自评报告的原因),7家已退市。针对上述对外披露了内控自评报告的158家公司,笔者首先分析内控自评报告的披露者和内容,其中内容分为《评价指引》第二十二条规定的八个项目和内部控制五要素两方面;然后将样本按照上市板块进行分类,分为深市主板、中小板、创业板和沪市主板四组,进行横向比较分析。

(一)内控自评报告的披露者 内控自评报告的署名即是报告的披露者,需要对报告的真实性承担责任。通过对158份自评报告的署名进行统计(见表1),可知,审计部由于只是审计委员会下属的一个部门,级别较低,不能代表整个董事会对内控自我评价报告的认可;而署名为公司名称则没有指明由公司哪个机构出具内控自我评价报告;报告也不可能由董事长一个人负责。因此,署名为公司董事会、董事长签名和公司董事会以及公司董事会审计委员会这三类署名符合《评价指引》的要求,占73.42%;而署名为审计部、董事长签名和公司名称、公司名称以及无署名这四类是不符合要求的,占26.58%。由此可见,并不是所有上市公司都已明确由公司内哪个机构负责内部控制的评价工作并出具内控自我评价报告,而这对于报告的可信度是至关重要的。

(二)《评价指引》第二十二条规定的八个项目 《评价指引》第二十二条规定的内控自评报告中至少应当披露的八个项目分别为:董事会对内部控制报告真实性的声明;内部控制评价工作的总体情况;内部控制评价的依据;内部控制评价的范围;内部控制评价的程序和方法;内部控制缺陷及其认定情况;内部控制缺陷的整改情况及重大缺陷拟采取的整改措施;内部控制有效性的结论。通过对158家上市公司内控自评报告的内容进行统计,董事会声明、内部控制评价的依据、范围、程序和方法以及有效性的结论比较明确,有披露的公司都会以单独列示的方式说明;而内部控制评价工作的总体情况、内部控制缺陷及其认定情况和整改情况则并非有所披露的公司都是单独列示的。在统计过程中,对有所提及后三项的都算作有披露,而不是仅针对单独列示才算披露。统计结果如表2所示。从表2可以看出,在内控自评报告中,多数公司都披露了评价工作总体情况和内部控制有效性的结论;而评价的依据、范围、程序和方法则较少有公司披露。因此,作为公司的外部信息需求者,要想仅凭内控自评报告全面地了解公司内部控制评价工作如何开展是有难度的。另一方面,更加细化的数据同样值得关注。在上述87家提及内部控制缺陷及其认定情况的公司中,仅有40家说明了具体的内控缺陷;107家提及内部控制缺陷的整改情况及重大缺陷拟采取的整改措施的公司中,仅36家说明了当年的整改情况,还有94家写的是未来拟采取的整改措施。这说明愿意公开披露自身内控缺陷和为完善内控而采取的措施的公司仍是少数。

(三)内部控制五要素 内部控制五要素能全面地概括企业内部控制制度的设计情况和执行情况,是内控自我评价具体化的对象。笔者对五要素的披露进行统计,统计的标准也是有所提及即算作进行了披露,而不是是否单独列示五要素的情况。统计结果如表3所示。

从表3可以看出,超过60%的公司对内部控制五要素都有所提及。但相对而言,提及控制活动的公司较多,达到了91.14%,而提及风险评估和信息与沟通的公司较少。公司对于不同要素的理解程度和重视程度是不一样的。大部分公司会重点说明控制活动。同时,控制活动的内容较为统一,通常包括关联交易、对外担保、重大投资、信息披露等重大事项的内部控制和不相容职务分离、授权审批、会计系统、资产接触与记录使用、预算控制等日常行为的内部控制。对于控制环境,不同的公司披露的详细程度不同。超过90%的公司提及了治理结构与内控制度,同时有89.87%的公司提到了内部审计部。但是能清楚地说明内控工作在不同的组织机构之间如何分工的较少:仅有59.49%的公司提及了内审部的独立性,说明内审部直接对董事会负责。能详细说明发展战略、人力资源、社会责任和企业文化的则更少,约为42.41%。然而,风险评估、信息与沟通和监督三个要素往往只是点到为止,不够具体和详细。这三个要素的内容也较为散乱。在风险评估中,既有公司说明如何进行风险评估,如采用定期评估还是不定期评估,由哪个机构执行风险评估等,也有公司直接在此部分列出了公司面临的风险,如产品风险、市场风险等。信息与沟通和监督两个要素也存在类似现象。散乱的内容降低了不同公司的内控自评报告之间的可比性,降低了报告的利用价值。

(四)按上市板块进行分类的横向比较 将158家公司分为深市主板、中小板、创业板和沪市主板四组进行上述三项统计,结果如表4、表5、表6所示。

从总体上看,表4、表5和表6并没有反映出在内控自评报告中披露的内容因上市板块的不同有明显区别:从《评价指引》第二十二条规定的八个项目的披露上看,深市主板和沪市主板略好于中小板和创业板;但从内部控制五要素的披露上看,中小板和创业板又略好于深市主板和沪市主板。具体而言,分上市板块进行分析可发现以下几个问题:(1)沪市主板的公司披露内控自评报告的自愿性较差。被随机抽样抽中但没有披露内控自评报告的35家上市公司全部来自沪市主板,这能看出沪市主板披露报告的自愿性较差。而统计数据显示沪市主板中的公司在披露内控自评报告时多会写明董事会对内部控制报告真实性的声明。这可以作为解释其自愿性较差的一个原因,即沪市主板公司的董事会更深刻地认识到披露了报告就应该为其真实性作保证,为了自身承担更少的责任,那么在没有强制规定需要披露之时还是不披露为好。同时,在沪市主板公司的报告署名上,符合规定的比例也较另三个板块低,这也可能是上市公司董事会为减轻自身责任而采取的手段之一。(2)中小板和创业板的公司在内控评价工作不合规范的可能性较主板更大。较少披露内控评价工作的依据、范围、程序和方法是普遍存在的问题。但从表5可以看出,在中小板和创业板中披露这三个项目的比例明显低于主板。因此,外部信息需求者无从知晓中小板和创业板中的公司如何评价内部控制的可能性更大,更无法保证公司的内控评价全面、合理、有序地开展。(3)深市主板的公司对除控制活动以外的四个要素重视程度不够。从表6可以看出,深市主板对内部控制活动披露的比例高于90%,但对于其他四个要素的披露均低于50%,差距较大。但这种情况没有出现在其他三个板块中:披露控制活动的比例最高,但与其他要素的差距不是很大;没有任何一个要素的披露比例低于50%。通过横向比较可以看出深市主板公司对控制环境、风险评估、信息与沟通和内部监督四个要素的披露不足,反映出在实际内部控制评价工作中对四个要素的重视程度不够。

三、内部控制自我评价报告披露建议

针对我国上市公司内部控制自我评价报告的披露现状,可从以下几个方面加以改进:

(一)重视内控自评报告披露 无论是内控自评报告的披露自愿性较差还是报告不符合规范的要求,反映出的根本问题是上市公司还没有认识到内部控制的重要性和内部控制自我评价的重要性。我国内部控制在企业中的发展多是在强制性规范的作用下形成的,而不是企业自发形成的。虽然目前关于内部控制的文献很多,但在实践中,内部控制制度设计合理和执行有效而使公司有良好发展的案例和反面案例并没有深入人心。部分公司对待内控自我评价报告的态度消极,将其看作是不得不提交的报告而不是落实内控自我评价之后形成的结果。只有通过案例教育等手段,让公司真真切切地体会到内控的重要性,才能将公司对待内控自我评价的态度由消极转为积极,让自评报告从强制性披露转为监管下的自愿性披露。内控自评报告是一份反映公司内部控制制度设计和执行情况的报告。如果公司对内部控制知识有深刻的理解,那么无论是自评报告的署名还是是否应该披露某些内容等问题都能迎刃而解。但不同公司内控自评报告的质量参差不齐,可见部分公司并没有掌握内控知识并认真执行相关规范,以至于撰写报告时无话可说或是只能“借鉴”其他公司的报告。

(二)加强政府监管 政府除了制定相关规范外,还要鼓励公司详细披露自身的内控及其评价情况:对内控及其评价工作做得到位的公司予以奖励,同时对应付了事的公司进行处罚。然而在现有的规定中,仍存在不合理之处:《深圳证券交易所上市公司信息披露工作考核办法(2011年修订)》第十八条规定:公司披露的年度内部控制自我评价报告显示最近一个会计年度内部控制存在重大缺陷的,其信息披露工作考核结果评为C。笔者认为作为监管机构的深交所不应把内控自评报告中是否披露重大缺陷作为考核标准。这样的规定只会让公司消极对待发现的重大缺陷,而不是披露它并完善自身内部控制,同时可能导致公司为了获得较好的信息披露工作考核评级而隐瞒已发现的内控重大缺陷。深交所应该将信息披露是否符合公司实际情况作为考核标准,如已发现重大缺陷却将其描述为一般缺陷的公司考评结果为C。

(三)规范内控自评报告内容 目前,上市公司较少有能将《评价指引》第二十二条规定的八个项目和第二十一条规定的五要素同时清楚地披露在一份报告中的,更不用说在不同公司之间进行对比了。因此,统一内控自评报告的内容框架意义重大。笔者认为,《评价指引》第二十二条是针对内部控制自我评价工作的;而第二十一条是针对内部控制的基本情况的,是内控自评工作的对象,可以单独作为一个项目融入到自评报告中。因此,内控自评报告可以由以下九个部分组成:(1)董事会对内部控制报告真实性的声明:包括董事会对内控自评报告承担的责任等;(2)内部控制评价工作的总体情况:包括内控评价工作执行的时间、评价针对的期间、执行者、是否聘请中介机构等;(3)内部控制评价的依据:包括法律法规和企业内部规章制度;(4)内部控制评价的范围;(5)内部控制评价的程序和方法;(6)内部控制基本情况:包括内控环境、风险评估、控制活动、信息与沟通、内部监督五个要素。其中内控环境包括组织架构、发展战略、人力资源、社会责任和企业文化等;控制活动包括重大事项的控制和日常事项的控制。风险评估、信息与沟通和内部监督应说明公司如何保证面临的风险均被识别、内外部信息及时、准确地被传递到适当的人员和内控缺陷均及时被发现并采取适当的整改措施;(7)内部控制缺陷及其认定情况:包括公司内控缺陷认定标准和认定结果;(8)内部控制缺陷的整改情况及重大缺陷拟采取的整改措施:包括在评价期间已采取的措施和未来准备采取的措施;(9)内部控制有效性的结论:包括董事会对内控有效性的认定;如未单独披露监事会和独立董事对内控有效性的意见,也应在此部分一同披露。

篇(2)

 

【关键词】内部控制;自我评价;报告重述

一、引言

一个企业内部控制机制的好坏直接影响着一个公司的发展,美国率先出台了《公众公司会计改革和投资者保护法案》(简称sox法案),开始了上市公司内部控制信息强制性披露的序幕,加上后续一系列法案的颁布极大地促进了世界范围内内部控制信息披露的普及。企业内部控制信息披露是企业外界各利益相关者了解企业治理与规范化管理,风险应对能力的途径,对企业管理层而言,内部控制自我评价的过程也是公司检测和改善内部控制的重要途径。我国2008年财政部等五部委联合《企业内部控制基本规范》,也要求公司应对内部控制的有效性进行自我评价,披露自我评价报告,并可聘请会计师事务所对内部控制的有效性进行审计。2011年是《基本规范》正式实施的第一年。根据证监会的统一安排,上交所上市的“上证公司治理板块”样本公司、境内外同时上市的公司及金融类公司,作为第一批公司在2011年实施基本规范。

 

二、2011年沪市内控自评报告披露分析

(一)总体披露情况

根据沪市披露的数据,2011年沪市共有933家公司在年报“公司治理结构”章节中填报了公司内部控制建设的基本情况。933家公司中,427家披露了董事会内控报告,较之2010年的417家在绝对数上增加了10家,但在比例上减少了约1.5个百分点,与2009年的披露比例大体相当;其中,131家公司为自愿披露,绝对数与2010年(130家)和2009年(127家)基本持平,占比亦略有下降。427家公司中,258家公司聘请审计机构进行了内控审计(其中审计153家、审核105家),较之2010年的229家略有上升,其中自愿披露审计(审核)报告的公司为195家。以上数据表明,内控报告披露数量基本保持稳定,而且自愿披露内控报告的公司数量和自愿聘请审计机构对公司内控进行了核实评价的公司数量也都基本保持稳定,显示出上市公司对内控报告的披露越发谨慎。

 

(二)内部控制报告与公司经营业绩的关系

有效的内部控制应能合理保证企业经营活动的合法合规性,财务信息披露的真实可靠以及为经营生产的正常运行提供合理的保障。hermanson(2005)通过调查得出良好的内部控制能为公司的长远发展提供更好的保障。因为建立完善的内部控制,可以在企业运行的各个环节建立良好的控制机制和监督机制,进行不相容职务分离从而到减少舞弊,提高经营效率,最终将有利于公司经营业绩的提高。公司经营业绩提高以及有效的内部控制能提高投资者对该公司投资的信心,公司就会有更充足的资金来建设完善内部控制使其更有效合理完整,而达成内部控制与企业经营业绩的良性互动关系。由此可见,内部控制与公司经营业绩存在良性互动关系,进行自愿性内部控制信息披露的上市公司内部控制有效性水平高,其经营业绩水平也就较高。

 

在沪市2011年的内部控制评价报告及审计报告中可以分析出披露内部控制及内部控制审计报告的公司的业绩水平比整体水平明显高。首先,披露内控报告公司的2011年年报非标准无保留意见比例显著低于全部沪市公司:在披露内控报告的427家公司中,421家的2011年年报被出具标准无保留意见,非标准无保留意见比例为1.4%,大大低于全部公司的6.3%。其中,宁波富邦、st祥龙、吉恩镍业、太工天成、中国中冶被出具带强调事项段的无保留意见,仅莲花味精被出具保留意见。非标意见中,多数为持续经营能力存在疑问,仅莲花味精是因为前期涉嫌会计造假而被证监会调查,并已对其2009年年报进行差错更正。其次,披露内控报告公司的年报业绩水平高于全部沪市公司,披露内控报告的公司普遍业绩较好。其中亏损公司7家,占全部公司比例的1.6%左右,大大低于全部沪市公司8.3%的亏损比例。(2010年披露内控报告公司的亏损比例0.7%,低于全部沪市公司的6.1%)再者,分红水平高于总体水平,在自愿披露内控报告的131家公司中,进行现金分红的公司数为85家,占比为64.9%,高于2011年全部沪市公司的57.5%。(2010年自愿披露内控报告公司的现金分红比例为60.1%,高于全部沪市公司的54.9%)。

 

(三)内部控制自我评价报告与公司年报重述的关系

从图表中可以看出,在2011年的沪市933家上市公司中70家进行了报表重述,占总比7.5%,在进行报表重述的公司中披露内部控制报告的数量的占总的报告重述的数量比为13.11%且其中披露内部控制审计报告的公司有17家占70家报表重述的比例为24.3%,在56家做自我评估的公司中,明确表明自己存在缺陷的公司为6家占总报表重述公司的8.57%,且在披露的内部控制审计报告中只有一家的审计报告是加说明事项段的非标准审计意见,其他都为标准审计意见。

 

三、政策建议

我国《企业内部控制评价指引》没有规定重大缺陷、重要缺陷和一般缺陷的具体认定标准,而是由企业根据这几种缺陷的定义自行确定。这无疑增加了企业认定内部控制重大缺陷的难度,可能导致一些重大缺陷无法被认定并披露。应该更加明确上市公司内部控制自我评价的合理有效的方法,及内部控制自我评价的信息含量。相关部门应加强内部控制报告中有用信息的强制性披露,及内部控制信息的责任追究机制,适当的对一些重点企业可以进行内部控制报告及相应公司制度建设的检查,怎么样让内部控制报告反映企业真正的内部控制情况是内部控制信息披露的下一步攻关。

 

参考文献

[1]上海证券交易所资本市场研究所年报专题小组.沪市上市公司2011年内控自我评估报告披露情况分析[r].2012.

[2]杨有红,陈凌云.2007年沪市公司内部控制自我评价研究——数据分析与政策建议[j].会计研究,2009(6):58-64.

篇(3)

内控自评是一种为了保证组织既定目标的更好实现,由企业自上到下、全员参与,依据一定标准,运用风险分析的方法,对本企业所设计的内控合理性以及内控实施的有效性(即内控的效率和效果)进行全面评价,并针对发现的问题及缺陷提出相应改进方案的过程。

一、我国金融保险业上市公司内控自评报告分析

(一)样本公司的选择

目前,我国上市的保险公司共有四家,中国平安、中国人寿、中国太保、新华人寿。本文将以四家A股上市保险公司2011年和2012年内部控制自我评价报告为分析对象。除新华人寿为2011年上市外,其他三家公司2008至2012年报中均有独立的内控自评报告。

(二)样本公司内控自评报告分析

1.报告的范围、主体和时间

首先,从范围看,样本公司均从内部环境、风险评估、控制活动、信息与沟通、内部监督等五要素对本企业内控进行评价,但披露详细程度不同。除新华人寿对每一要素的披露较为详细外。中国人寿、中国平安和中国太保仅有笼统概括,并没有分类的详细说明。其次,从主体看,样本公司的报告主体均是公司的董事会。最后,时间方面,样本公司在评价报告中都明确说明评价的时间为年度1月1日起至报告期末。

2.评价报告的主要内容

(1)董事会内控责任声明

样本公司在评价报告中都做了关于董事会内控的责任声明,如:董事会全体成员保证本报告内容真实、准确和完整,没有虚假记载、误导性陈述或者重大遗漏。

(2)内控自评的依据

样本公司除依据财政部、证监会、审计署、银监会以及保监会《企业内部控制基本规范》(财会〔2008〕7号)及《关于印发企业内部控制配套指引的通知》(财会〔2010〕11号),保监会《保险公司内部控制基本准则》(保监发〔2010〕69号)等内控相关规定外,还结合自己的具体规定对内控状况开展自评,如《中国太平洋保险(集团)股份有限公司内部控制审计评价办法》,《新华人寿保险股份有限公司内部控制评价手册(试行)》以及《中国人寿保险股份有限公司内部控制评估办法》规定的程序。中国人寿还执行了萨班斯法案404条款;而新华人寿在2012年全面推进《企业内部控制基本规范》实施工作,正式了统一的内控评价手册,更新了内控实务手册。

(3)内控自评的程序和方法

样本公司基本都遵循了评价依据所规定的程序,包括:制定年度内控评价方案、组织成立各级内控工作评价组、实施现场评价工作、识别认定缺陷、编制年度内控评价报告等。但在评价过程中所用方法不尽相同。中国平安和中国太保类似,都建立了内控自查和内控稽核独立评价流程。中国平安通过加强项目管理、过程管理、质量复核,固化项目方法和程序,对评价结果分类等,规范工作的开展。通过内控系统完成内控评价的发起、测试、汇总、复核、审批、整改追踪、结果分析等工作,整体工作流程及底稿通过该系统实现。管理层自评工作分计划、主数据更新、自评测试以及整改汇报四个阶段进行。内控稽核独立评价分审阅管理层自评结果、独立测试、整改汇报及报告四个阶段开展。中国太保通过明确评价方式、频率、覆盖面、方法和程序、评价结果分类等内容,对工作的开展进行规范,使内控评价结果更符合企业内控基本规范的要求。自查和评价过程中,采用了个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等适当方法,广泛收集公司内控设计和运行是否有效的证据。中国人寿在评价过程中,采用访谈、穿行测试、控制测试等方法,采取建立样本库并从中抽样的方式执行内控评估,检验公司内控的有效性。为确保内控评估工作的效率效果,总公司每年初开展内控评估试点工作,选择一家省级分公司,通过研讨修订及实地验证的方式对上年度内控评估模板进行修订,各级公司根据修订后的模板执行本年度内控评估工作。上述模板明确了样本库要求、抽样要求以及评价步骤、关注要点。此外,为确保抽样的准确性,公司建立了统一的抽样平台并下发随机抽样工具。新华人寿综合运用访谈、询问、观察、检查等方法,收集公司内控设计和执行是否有效的证据,对公司内控设计和执行的有效性进行评价测试,包括穿行和控制测试,填写评价工作底稿,分析、识别内控缺陷,经最终确认得出评价结果。针对发现的内控缺陷制定相应整改计划或方案并推动后续整改工作。

(4)内控缺陷的认定与披露

样本公司均根据《企业内部控制基本规范》、《企业内部控制配套指引》中关于重大缺陷、重要缺陷和一般缺陷的内控缺陷认定标准,结合多种因素,研究确定了适用本公司的内控缺陷具体认定标准。中国平安2011年的内控自评报告,披露了与非财务报告相关的内控缺陷情况均为一般缺陷,可能导致的风险均在可控范围内,对公司财务报告目标的实现不构成实质性影响,并且已认真落实整改;2012年则披露不存在重大缺陷。新华人寿在评价报告中披露公司未发现重大缺陷,指出了一些其他缺陷,并制定详细整改措施;在2012年的评价报告中还包括了对上年度已发现缺陷的改善情况。中国人寿在2012年简单披露公司未发现报告期内存在重大缺陷和重要缺陷,并未对详细情况或一般缺陷做出说明。但中国人寿2011年度的报告和中国太保的内控自评报告中并未披露内控是否存在缺陷。

(5)董事会签章

内控报告的责任主体为董事会,其应在经会议通过后的评价报告上签章,表明对内控报告的可靠性负责。样本公司的报告首页均有董事会签章。

3.披露格式

规范的报告格式,有利于信息使用者进行搜集、分析和比较。经过2007年到2012年的发展,四家样本公司披露格式不断完善。新华人寿的内控评价报告最为详细、合理,总共分为八个部分,一总体情况、二评价依据、三评估范围、四评价程序和方法、五基本情况、六缺陷及认定情况、七缺陷整改措施、八内控有效性结论。中国人寿较为详细,分为七部分,一董事会声明、二内控建设工作情况、三总体情况、四评估范围、五程序和方法、六缺陷及认定、七整改情况。中国平安的内控自评各部分为,一整体情况、二评估范围、三评价方法和程序、四缺陷认定标准、五有效性结论,不像新华人寿和中国人寿内容详细、分类具体。而中国太保两年的内控评价报告过于简单,第一部分为总体情况,第二部分为评价程序和方法,其中写到了缺陷认定标准。

(三)样本公司内控自评报告存在的问题

我国对金融、证券、保险业企业内控信息披露的要求比一般公司更为严格,其内控自评报告理应披露得更为规范、具体。但通过上述分析发现,当前我国上市保险公司内控自评报告还存在诸多问题。

1.披露主体缺失。使得内控自评报告无法确认责任归属,或无法保证内控按相应规范有效地设计实施。虽然,中国人寿和中国平安明确披露主体为董事会,但缺乏对内控设计及其运行的概括性描述和评价,基本是宣传自身内控建设的成绩,很少指出内控中尚存的缺陷或需改进之处。

2.公司只披露有效的内控措施,对无效的或有缺陷的避重就轻,不披露或者少披露。

3.报告格式不规范,缺乏统一性。内控自评报告多采取“作文式”,报告内容缺乏条理和重点,影响信息使用者的使用。

4.信息量差异较大。如,新华人寿披露的内容较多,中国人寿、中国平安次之,中国太保披露的内容最少。

二、完善的建议

应从内控自评报告的范围、内容和形式等方面加以完善。

1.报告范围。当前面临的问题是内控自评报告披露范围是仅限于会计控制,还是应扩展到内控的各个环节。我国证监会在《上海证券交易所上市公司内部控制指引》中的对此的提法与五部委的《企业内部控制基本规范》的提法存在差异,必将导致各企业披露的不统一。建议将披露范围限定在与财务报告有关的内控方面。

2.报告内容。应至少包括以下四方面:(1)明确董事会和管理当局对内控及出具内控自评报告的责任。(2)企业内控情况的简要描述。(3)对企业的内控制度设计是否健全、执行是否有效的说明,其中须包括内控是否有效的结论(下转第23页)(上接第20页)性意见。如企业内控在某些方面存在重大缺陷,应进行披露,并专项说明拟采取的纠正措施,同时保证除了已披露的重大缺陷外,不存在其他重大缺陷。(4)对所依据的内控标准或规则框架进行说明。

3.报告形式。证监会应对内控自评报告的形式做出规定,以便信息使用者进行搜集、分析和比较。

4.披露形式。强制披露与自愿披露相结合。在强制性披露发挥监管的同时,也应对自愿性披露给出指南,以引导上市公司披露。并不断完善市场环境,给上市公司进行自愿披露提供动力。这样既可提高内控信息披露的透明度,也可以引导企业将内控作为自律要求。

5.明确法律后果。在相关规范中明确违反规则将导致的法律后果,为处罚提供法律依据。

6.建立质量评价指标体系。以便据此对上市公司的内控自评报告评分,每年对外公布一次评价结果。以帮助投资者解读内控自评报告,促使上市公司不断提高报告的质量。

参考文献

篇(4)

市社保处:

根据省社保局《养老保险经办机构内部控制检查评估工作的通知》(湘社险函71号)文件精神,按照组织机构、业务运行、基金财务、信息系统控制、内部控制的管理和监督等五个方面的具体要求,我局不断细化内容,一一对比,详细进行了自查,具体情况报告如下:

一、组织机构控制

一是在进一步建立健全队伍管理各项规章制度的基础上,机构职能职责、内设机构、人员编制等方面进行了规范,明确业务经办、基金财务、信息系统等内部控制活动全过程的岗位设置及其职责范围。

二是各个股室之间的内部控制职责明确、业务信息传递、反馈、监控流程规范。各项待遇支付时,首先业务审核、分管领导复核,主要领导签字,做到了各个环节互相监督制约。

三是多年来,通过思想政治教育、党风廉政教育、业务培训、学历培训、规范业务流程、优化岗位设置等措施,切实加强了社保经办队伍尤其是领导班子的思想、作风和业务建设,有力地促进了领导班子及经办人员整体素质和管理水平的提高。

二、业务运行控制

一是社会保险登记、变更、注销、年检、养老保险待遇审核、待遇计算、基数核定、基数增减核定、补缴、缴费基数修改管理、欠费数据库管理、帐户管理、基金收入记账与对账管理、领取待遇资格认定、待遇支付、系统口令管理、系统软件维护管理、信息网络安全管理、数据库安全管理,稽核监督等主要岗位做到了各岗位之间分工明确,各负其责,相互制约。

二是积极推行政务公开,在我局“社保信息网”及公告栏上公开社保局服务工作内容和职责,办事依据、办事流程图、收费项目及标准、办理各项业务需提交的主要资料、违规违纪的投诉、追究办法及咨询电话等公诸社会,提高办事的透明度。

三、各种人事、文书、业务、财务档案及时留存、归档保管,做到建档有规定、调档有制度。原始档案、资料由专人管理,单位或个人查阅档案,须持介绍信或相应的证明。

三、基金财务控制

一是严格执行《社会保险基金财务制度》和《社会保险基金会计制度》和收支两条线的管理规定,分别设立财政专户、支出户,地税征收的养老保险费及时拨付财政专户,按月申请资金及时拨付到支出户,确保足额发放。对存入银行的沉淀或当期基金,按其存期照人民银行规定的同期城乡居民储蓄存款利率计算,所得利息并入了基金。

二是严格按照《社会保险基金财务制度》和《社会保险基金会计制度》等有关规定,真实准确地核算和反映基金的收入、支出和结余。

三是基金的预算管理严格按《社会保险基金财务制度》规定的内容、方法和程序编制、审批、执行,在分析本年度预算执行情况及测算下年度基金收支情况的基础上,编制基金下年度收、支预算,做到了认真、科学、合理。

四是基金的决算报表由财政部、劳动保障部统一设计、统一布置,我们根据统一规定的报表格式、时间和要求编制年度决算报表,认真填制、审核,确保有关数据一致。

五是按照管理权限、分级审核的原则,设立了原始资料审核、出纳、记帐、凭证审核、登帐、会计资料归档、会计负责人等财务岗位。

四、信息系统控制

开展网络技术信息安全检查,及时整改隐患。一是对本单位信息系统的帐户、口令等进行了一次专门的清理检查,并及时将软件更新和升级,消除安全隐患。二是对全局计算机按型号、出厂编号、生产日期重新统计备案,对所有接入局域网的设备进行了全面安全检查,对发现有操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,确保网络安全。三是规范信息的采集、审核和流程,严格信息审核,确保所信息内容的准确性和真实性。

四是严格禁止办公内网与互联网相连,为了防止人为的或其它意外事件发生,使致信息系统的数据丢失,采取了异地备份等有效的措施,保证了各项基础信息的安全。

五、内部控制的管理和监督

目前我局稽核审计配备2名专职稽核人员,每年按照市局任务要求及社会保险稽核审计程序,编制稽审工作计划,对享受待遇人员组织实施稽核,通过查阅社会保险个人帐户手册、单位参保人员花名册、缴费基数核定表、核实参保时间、缴费年限等情况,核查职工个人档案和待遇资格条件证明原件,核实享受待遇标准,并不定期对各项业务进行抽查,及时反馈主要领导及上级业务主管部门。

虽然我局经办流程及程序根据《社会保险经办机构内部控制暂行办法》及相关文件规定建立和制定,但有些环节还是存在管理上的漏洞和制度缺陷。

六、整改意见或建议

篇(5)

中图分类号:F272 文献标识码:A 文章编号:1673-9841(2014)03-0058-06

一、文献回顾

所有权和控制权分离后,大股东在股东大会上根据“资本多数决定”原则控制董事会,大股东通过操纵股东大会和董事会,使上市公司与其发生大量的关联交易,通过这些关联交易,掏空上市公司,牺牲或损害上市公司和中小股东利益。因此,在上市公司中,大股东和中小股东的地位是不平等的,大股东在公司中享有绝对有利的地位。如果缺乏合理有效的监督机制,大股东就会追求自身的利益而不顾中小股东的利益。在新兴市场上,这类利益冲突与问题尤其严重,原因在于,在新兴市场中各种治理机制对中小股东的保护措施不力或效率不高。根据La Porta et al.(1998,2000),Balletal(2000)的研究,财务会计信息是抑制大股东与小股东问题的重要机制。然而,公司内部人在披露财务会计信息时,可能会操纵信息披露,可能会进行盈余管理,这必然会导致财务报告可靠性大打折扣。为了解决财务会计信息不被人相信的问题,就需要一定的制度安排来确保财务报告的可靠性。所以,Fan和Wong认为高质量的审计能够降低成本冲突的问题,从而保护投资者利益。

我国上市公司实施内部控制制度时间不长,国内鲜有文献研究内部控制自我评价报告,贾明等(2007年)指出,由于内部人追求控制权和个人收益而把资源投入到其他偏离公司价值最大化的任务上,相应的监督也应赋予投资者掌握不同的要求权和不同的利益目标来监督与其切身利益相关的某种偏离行为,以构建一套有效的监督体系,充分发挥作为外部人的中小股东和债权人的监督作用,并保护其利益。郝颖等(2009年)研究发现,大股东的自利性资本投资行为不仅挤占了中小投资者的共享利益,而且形成了从增加资本投资形成更高控制权收益到损害企业价值的传导机制。刘慧龙等(2009年)从资金占用、现金持有价值与公司业绩和公司价值这三个层面检验了当其他大股东对第一大股东制衡能力较强时,它们之间倾向于“竞争性合谋”。岳衡(2006年)的研究指出,审计师对大股东盘剥中小股东的现象进行监督,对大股东资金占用严重的公司显示出了更多的非标准意见。然而这些非标准意见并没有引起各方面的重视,一方面公司的治理并没有改善,另一方面投资者也没有因审计师的意见而避免更多损失。

纵观国内外文献,主要从人、人成本和审计质量方面研究“隧道挖掘”的现象,然而很少有研究从内部控制的角度考察。这不仅为本文奠定了坚定的理论基础,也为本文留下了研究空间。

二、理论分析与假设提出

本文研究内部控制评价报告的披露是否对大股东占用资金的现象起到了改善作用。涉及两个领域:一是大股东占用资金,二是内部控制评价报告。

(一)大股东占用上市公司资金情况

我国股票市场的建立是经济体制改革中企业改革的一个组成部分,其重要目的之一是为国有企业提供新的融资渠道。因此,我国沪深主板上市公司中大多数是原国有企业改制后分离上市的,原国有企业则作为上市公司的大股东,“一股独大”成为我国国有控股上市公司的显著特征。在股权分置改革前的一个较长时期内,国有大股东所持有的上市公司的股票被人为地划定为“非流通股”,不能在市场上交易。股票不能交易使得大股东不能正常地享受企业增值带来的股票价格上涨的收益;与此同时,原国有企业的生存和发展也需要大量资金。在这种情况下,直接占用上市公司资金就成为大股东从上市公司取得投资回报和获得流动资金的手段。股权分置改革后,第一大股东持股比例虽有所下降,但绝对控股情况依旧存在。大股东通常利用信息和控制权优势,采取内部转移定价、关联交易、剥离资产等多种途径来占用上市公司资金,侵害中小股东的利益。刘峰等(2004年)以五粮液公司与五粮液集团为案例,研究了他们之间的利益往来情况。研究表明,五粮液公司的大股东通过掏空的利益输送行为侵占了中小股东的利益。姜国华等(2006年)以1996~2002年期间大股东占用上市公司资金的数据为样本,实证分析发现大股东资金占用和上市公司未来年度的盈利能力呈显著的反比关系,表明其对公司经营的负面影响。王彩萍等(2007年)以上市公司为样本,对股权结构、关联资金往来和公司绩效的关系进行了实证分析。结果表明,我国上市公司的股权结构普遍存在大股东控制的情况。在大股东控制下,容易出现大股东以资金占用等形式获取私有收益,从而损害公司经营绩效的现象。大股东占用上市公司资金的直接后果是上市公司的经营受到严重影响,资金短缺、利润下降。资金被占用情况严重的上市公司甚至可能被特别处理或被退市。在这个过程中,中小股东将承担沉重的投资损失。

企业内部控制制度实施对大股东占款行为具有约束与监督作用。随着我国现代企业制度的建立和公司治理的发展,投资者利益保护逐渐成为了现代公司治理理论的核心问题。2008年我国的《企业内部控制基本规范》(下称《基本规范》)被视为中国的萨班斯法案。《基本规范》第3条第2款规定内部控制的五个目标之一是维护资产安全。资产安全主要是防止资产流失,要确保企业的各项存款等货币资金的安全,防止被挪用、转移、侵占、盗窃。同时还要保护实物资产,防止低价出售,要充分发挥资产效能,提高资产管理水平。为保证企业内部控制目标的实现,2010年颁布的《企业内部控制配套指引》从企业组织架构、控制环境等企业内部制度安排,到对企业资金活动、采购业务、销售业务、资产管理、担保业务等具体活动控制,给予企业明确的应用指引,旨在提高企业的经营管理水平和风险防范能力。我国政府部委强制要求内部控制制度从2011年1月1日开始在境内外同时上市的公司实行,2012年1月1日起扩大到在沪深主板上市的公司实施。

根据上述分析,我们有理由认为企业内部控制制度的实施有助于抑制大股东占用上市公司资金行为。基于以上分析,提出假设1:

假设1:大股东占用上市公司资金的现象在2010年后得到抑制

(二)内部控制自我评价报告及其披露

内部控制自我评价是内部监督的一种实现形式,是建立在日常监督和专项监督基础上定期对内部控制的有效性进行综合评价并出具自我评价报告的过程。《基本规范》规定:企业应结合内部监督情况,当期(一般于年度终了)对内部控制的有效性进行自我评价,出具或披露年度自我评价报告。

内部控制的功能是支持内部治理机制运行的,内部控制的作用是引导人的行为,使其与企业的治理目标一致,而企业的治理目标是委托人的利益。因此,适时调整内部控制机制为企业有效稳定的运作提供了内部组织上的支持。披露内部控制自我评价报告作为一种内部控制机制的手段,从五个方面(控制环境、风险评估、业绩评价、信息与沟通、监督检查)为完善和健全内部控制机制起到一定的作用。

董事会对内部控制自我评价报告承担终极责任。《企业内部控制评价指引》第4条第2款规定:企业董事会应当对内部控制评价报告的真实性负责。《基本规范》规定企业内部控制的目标之一是保证财务报告及相关信息真实完整,同时按照公司法的规定,企业必须合法经营(刑法规定负有信息披露义务的公司,如果企业向股东和社会披露虚假信息,或不按规定披露信息的,即触犯刑法)。而且,部分上市公司的内部控制自我评价报告是经过独立审计机构鉴证的。因此我们有理由相信,企业内部控制自我评价报告能够真实地报告企业与大股东之间的关联交易(购买与销售业务)、转移定价、非经营性资金占用等内部控制过程及其结果。内部控制自我评价报告披露本身也是对企业的一种监督。根据上述分析,我们提出第二个假设:

假设2:内部控制自我评价报告披露对大股东占款现象有显著影响

三、研究设计

(一)数据和样本选择

本文的数据包括以下几个部分:其中关于内部控制评价指标和审计鉴证意见由中山大学和深圳市迪博企业风险管理技术有限公司联合课题组提供,它们在参考国内外内部控制相关标准的基础上,制定了《上市公司内部控制评价指标》,评价数据来源于上市公司年报“公司治理”或“重要事项”一节或者单独披露的“内部控制自我评估报告”中披露的信息,该评价指标由“内部环境(包括19个指标)”、“风险评估(包括8个指标)”、“控制活动(包括12个指标)”、“信息与沟通(包括6个指标)”、“监督检查(包括6个指标)”,以及会计师事务所是否出具评价报告,独立董事和监事会是否发表意见等七部分指标组成。上市公司建立或从事了与某一指标相关的制度或行为,即赋予1分,没有披露的得分为0,最后对分值进行加总,即可得该评价指标。因此本文选择第一大股东持股比例(反映公司治理)、资产负债率(反映财务状况)、公司总资产对数(反映公司规模)、公司当年净利润/年末总资产(反映盈余管理)。

本文以44家制造业国有控股公司为样本,剔除了没有披露内部控制自我评价报告的企业以及披露的报告不完整的企业,本文的数据来源于巨潮资讯网上上市公司2008~2011年的年报和单独披露的内部控制自我评价报告。由于本文数据是通过手动搜集,而内部控制评价数据也是通过作者本人手动评分,不排除数据有偏差的可能。

(二)模型设定

本文选择的数据是2008~2011年的。在2010年《企业内部控制规范》在深沪市主板强制实施以后,有更多的企业披露了内部控制自我评价报告。所以本文主要是以2010年为轴点,前后比较两年是否显著差别。

为了验证假设1,选用非参数配对样本检验中Wilcoxon秩和检验。如果通过检验,则拒绝原假设,说明结果是有统计学意义的,即大股东占用资金的现象在2010年后得到了显著改善。

上述模型为Wilcoxon秩和模型,其中:n为观察值个数;W=min(W+,W-)

如果z统计量的相伴概率小于或等于设定的显著性水平α,则应拒绝零假设H0,认为两配对样本来自的总体分布存在显著性差异;如果概率值大于显著性水平,则不能拒绝零假设,认为两配对样本所属总体分析无显著性差异。

为了进一步验证假设1和假设2,本文选用多元线性回归方法,检验内部控制评价报告的逐年披露对大股东占用资金的现象是否有所改善。基于线性模型,分析大股东占款的主要影响因素。同时考虑到评价报告发挥作用的滞后性,经综合分析,本文主要选择下述模型:

模型:考虑滞后性

(三)变量选择

根据前述的理论分析,变量的具体定义如表1。

如果检验结果显著,则说明在2010年后内部控制评价报告对股东占款现象有显著改善;如果结果不显著,也不能说明两者完全没有线性关系。本文采用的统计工具是SPSS.20。

(四)实证检验及其结果

1.非参数配对样本检验

根据假设1的提出,对AC进行非参数配对样本检验,检验结果如图1所示:可以得出sig.值为0.047,小于0.05,检验结果在5%的显著性水平之内是显著的,即2010年前和2010年之后大股东占用资金的方差和均值都有显著性差异。也就是说,假设1成立――大股东占用资金在2008年到2011年得到了显著的抑制,《企业内部控制规范》的颁布和实施有利于缓解“隧道挖掘”这一现象(详见表2和图1)。

经过假设1的检验之后,进行假设2的验证,以便得出内部控制自我评价报告对大股东与中小股东之间的成本冲突是否有显著的抑制。其中,预测变量有公司规模(SIZE)、第一大股东持股比例(N01)、虚拟变量(YEAR)、内部控制评价指数(IC)、上市公司当年净利润/年末总资产(ROA)和资产负债率(LEV);因变量则为其他应收款/总资产(AC)。表3为多元线性回归的结果:

从表3回归变量的描述性统计中,可以发现大股东占用资金均值为0.06,中位数为0.03,占用资金的比重仍然较大,而最大值为0.43,最小值为7.00E-05,存在着较大的差异。

从表4中可以发现各解释变量之间的相关系数都比较小,基本小于0.4,说明各解释变量之间的相关关系较弱,可以基本确定不存在多重共线性的影响。

本研究采用面板数据模型,在一定程度上降低变量之间的共线性程度。比较固定效应模型和混合回归模型,选择固定效应的冗余变量似然比检验,发现F统计量的概率值很小,说明固定效应模型的效果更好,因此采用固定效应模型。回归结果见表5。

从表5的回归分析中,发现Panel 1和Panel 7中的内部控制评价指数对大股东占款率的影响在5%和1%水平上显著,表明公司的内部控制评价对大股东占款率存在着显著的影响,也就是说,内部控制披露越规范的公司股东的占用资金就会越少,在一定程度上得到降低。同时,Panel 2和Panel 7中的考虑滞后性的企业内部控制规范的实施对大股东占款率的影响在1%和5%水平上显著,表明公司的企业内部控制规范的实施对大股东占款率存在着显著的影响,企业内部控制规范的实施对大股东占用上市公司资金的现象有抑制作用,这种抑制作用存在一定的滞后性。从回归结果中,发现调整后的R2为0.93,说明Pane1 7的整体拟合显著,由此可验证假设1是成立的。

四、政策建议

本文利用2008年至2011年四年间我国上市公司44家国企以及国企控股的制造业发现,自《企业内部控制规范》在2010年予以印发之后,大股东占用资金的现象得到显著的抑制,即假设1得到了验证。意味着相关的内部控制制度在一定程度上起到了积极作用,实施内部控制对大股东与中小股东成本之间的冲突起到了显著改善,达到了保护投资者尤其是中小股东的目的。

笔者在研究中结合实证结果提出了以下两点建议:

篇(6)

中图分类号:F275 文献标识码:A 文章编号:1004-5937(2015)17-0081-02

一、引言

随着近年来国家反腐力度的加大,暴露出行政事业单位管理上的很多问题,三公经费居高不下,单位管理混乱,有制度却不执行。自2014年起,我国开始加强对行政事业单位的内部控制,要求行政事业单位出具内部控制自我评价报告。自我评价报告对于行政事业单位来说属于新生事物,必须根据行政事业单位的特点来编制,不能盲目套用企业的报告格式。我国对行政事业单位的自我评价报告格式尚无统一规定,行政事业单位目前只能根据从内部控制的不同层面论述本单位内部控制情况。本文则根据行政事业单位的特点制定统一格式的内控自我评价报告,以规范单位的内部控制。

行政事业单位与企业的异同点如表1所示。

二、编制内部控制自我评价报告的必要性

内部控制自我评价报告的编制对监管行政事业单位具有重要的意义:

(一)有利于行政事业单位的健康运转

内部控制本身就是为了保证行政事业单位的健康运转,而通过对内部控制状况进行评价有利于完善单位的内部控制,发现违规现象并进行改正,保证了本单位的高效运转。另外,内部控制自我评价报告的公开还有利于单位管理者规范自身行为,减少腐败行为的发生。

(二)有利于上级部门加强对下级单位的管控

上级部门通过查阅下级单位的内控自我评价报告,可以更直观地发现下级单位存在的问题,对下级单位的管理也更加具有针对性,减少了上级单位的工作量,提高工作效率。

(三)有利于行政事业单位工作的公开透明

内控自我评价报告不应仅仅向上级部门以及本单位管理人员公布,也应该向社会公开。社会公众可以根据行政事业单位的自我评价报告了解其工作,使行政事业单位的工作更加透明,在社会公众的监督下促进反腐倡廉建设。

(四)有利于提高审计工作的效率

在对行政事业单位进行审计时,审计人员可以评估内部控制自我评价报告的可靠性,通过阅读真实准确的内部控制自我报告来评价被审计单位的内部控制情况,进行控制测试,从而减少了审计的工作量,降低了审计的成本,提高了审计的效率。

三、行政事业单位内部控制自我评价报告概述

行政事业单位的内控自我评价报告是将本单位内部控制情况的评价以报告的形式呈现出来,供报告信息使用者查阅。内部控制自我评价人员需要评价单位的风险防范情况、单位层面的内部控制情况和业务层面的内部控制情况,评价本单位的内部控制是否合规、资产管理是否安全完整、内部控制的设计是否有利于防止腐败现象的发生、通过内部控制可否提高本单位公共服务的效率和效果。同时,内部控制自我评价人员还应将评价过程中发现的问题在自我评价中列示出来,有助于信息使用者加强对单位内部控制情况的了解,在内部控制自我评价报告中,如何解决自我评价过程中发现的问题,也是自我评价人员应该报告的,也应该在自我评价报告中体现。

要想加强对行政事业单位的管理,必须规范其业务流程。为了保证编制的行政事业单位内部控制自我评价报告客观、真实,单位的自我评价人员必须严格按照评价流程来实施自我评价。行政事业单位的内部控制自我评价工作流程主要分为三个阶段。一是制定评价方案,这是自我评价工作的前提和基础,自我评价人员必须制定完善的评价方案,确定评价的主体、客体、目标及方法。二是实施自我评价,这是整个评价过程的重中之重,要求自我评价人员多角度地评价行政事业单位的内控情况。三是编制自我评价报告,自我评价报告是根据自我评价评价实施阶段的工作对本单位的内控情况进行总结,得出本单位内控是否有效的结论,并提出改进本单位内控的建议。

四、行政事业单位内部控制自我评价报告的主要内容

本文根据行政事业单位的特点以及内部控制工作的实际,编制的内部控制自我评价报告主要包括以下几个部分:

(一)评价本单位内部控制状况

内部控制包括单位层面和业务层面,这一部分主要是对单位的内部控制情况进行详细的论述,阐述单位有没有按照规范的要求去实施内部控制。行政事业单位的内部控制自我评价人员必须对本单位内部控制的各个方面进行了解,才能得出内部控制评价结论,所以这部分是得出内部控制自我评价结论的前提和基础,是内部控制自我评价报告中必不可少的组成部分。

1.评价单位层面内部控制。对单位层面的内部控制进行自我评价主要从制度、机构、人员、岗位以及信息系统建设五个方面。具体来说,内部控制自我评价人员需要评价本单位施行的规章制度是否完善,是否存在有制度但不执行的情况;评价本单位是否设置了内部控制部门,部门间是否相互牵制,部门之间的配合是否完善;评价本单位内部控制相关人员业务水平高低,是否具有风险防范意识,有无越权行为,有无执行回避规定;评价岗位设置是否合理,不相容岗位是否分离,决策权与执行权是否分离,有没有设置独立的风险控制岗位以及自我评价岗位;评价本单位的信息化建设情况。

2.评价业务层面内部控制。对业务层面的内部控制进行自我评价主要包括预算管理、收支管理、采购管理、资产管理、建设项目管理、合同管理六个与资金运动有关的过程,如表2所示。

第一,对预算管理的评价包括评价预算的编制过程是否合理,编制结果是否真实,是否结合本单位的实际,管理者对预算的批复是否违规,预算下达是否严格遵循程序,执行过程有无严格按照预算,对执行中出现的问题有无采取适当措施,决算过程是否及时有效,是否将预算与决算结合起来综合利用,是否对预算过程的绩效进行评价,对评价结果的利用是否恰当。第二,对收支业务的评价包括对收入的登记是否真实、完整、合规,收入的过程是否规范,收入的来源及金额是否正当,单位有无私设“小金库”,对支出的评价是评价收支业务的重点,主要评价支出的去向、金额是否真实,支出的过程是否合规,有无严格按照程序进行,支出项目是否经过不同部门的确认审批,是否存在虚假发票,票据使用是否合规,单位资金的使用是否高效,是否存在资金短缺无法偿还债务的现象。第三,对采购管理的评价包括采购项目是否真实、合理,采购是否列入单位预算,有无采购计划,采购计划的审批是否独立,采购程序是否公开透明,有无违规行为,采购是否进行招标,中标单位的确立是否透明,有无关联交易,采购的验收过程是否严格,验收是否合格,采购登记是否真实、完整。第四,对资产管理的评价包括评价货币资金、固定资产和无形资产的管理三部分,评价货币资金的管理是否安全,管理岗位是否实现职权分离,银行账户是否安全,对货币资金有无定期或不定期的清查,固定资产和无形资产在部门间的分配是否公平,资产登记是否完整,对外投资过程是否透明,投资项目是否安全,是否存在舞弊行为。第五,对建设项目管理的评价包括评价建设项目立项程序是否经过审批,立项报告是否完整,审批过程是否严格,建设项目招标是否透明,工程建设过程是否存在偷工减料现象,建设单位是否合格,项目预算、决算是否合规,项目验收是否规范。第六,对合同管理的评价包括合同的订立过程是否规范,合同的审批和签署是否实现职能分离,对合同的谈判过程是否记录,单位对合同的履行是否进行了监管,以及合同履行是否及时,合同中涉及到的价款决算是否合规,对合同的登记是否及时、准确、完整,是否存在合同纠纷以及存在纠纷时的处理是否符合规定。

对业务层面的内部控制从上述六个方面进行评价,这六个方面概括了所有的行政事业单位的内部控制活动,对于业务范围比较小的行政事业单位而言,不可能全部涉及到这六个方面,行政事业单位可以根据自身的业务状况对本单位涉及到的内部业务进行评价。这六类业务活动不是独立开来的,资产的管理涉及到采购、支出等环节,合同的编制与采购、建设项目又息息相关,采购管理与建设项目管理都涉及到项目的招标,这六个方面共同影响着资金的运动,六类业务活动相互联系,共同组成了行政事业单位的业务活动。另外,业务层面的内部控制也涉及到制度、岗位、人员等方面,由于已在评价单位层面内部控制中阐述,本部分便不再赘述。

(二)内部控制自我评价结论

通过对行政事业单位的内部控制的单位层面和业务层面进行自我评价,自我评价人员需要得出本单位内部控制是否有效的结论。自我评价不仅需要从整体上评价内部控制是否有效,还需要评价每个层面的内部控制是否有效。

(三)本单位内部控制的漏洞

内部控制的自我评价报告不应该仅限于得出本单位内部控制是否有效的结论,还应该对自我评价过程中发现的问题予以披露。只有不断发现内部控制的不足并不断改进,才能提高单位内部控制的水平,才能真正发挥自我评价报告的作用。在对本单位内部控制情况进行自我评价的过程中,自我评价人员会发现本单位在内部控制上的漏洞,这一部分主要是对本单位内部控制缺陷的阐述,内部控制自我评价人员将内部控制的漏洞在这一部分予以反映,单位的管理人员以及上级部门可以采取适当的措施来弥补这些漏洞,也可以加强社会公众对行政事业单位工作的监督,保证工作的公开透明。

(四)对本单位加强内部控制的建议

内部控制自我评价人员可以针对发现的问题以及内部控制的不足之处提出改进建议。通过采纳这些切实可行的建议,不仅可以加强行政事业单位的内部控制,减少腐败行为的发生,也可以作为上级部门以及本单位的管理人员决策的依据,提高管理者的管理水平,从而保证我国行政事业单位的健康运转,提高公共服务的水平。另外,在行政事业单位内部控制自我评价报告中提出加强内部控制的建议有利于增加社会公众的认同感,有利于社会稳定。

五、结语

根据《行政事业单位内部控制规范(试行)》,本文对如何编制行政事业单位的内部控制自我评价报告进行研究,编制出适合所有行政事业单位的内部控制自我评价报告,对内部控制自我评价报告的主要组成部分进行阐述。《行政事业单位内部控制规范(试行)》实施时间较短,在实际管理工作中还会陆续出现很多问题,内部控制评价报告也需要根据新出现的问题不断进行调整。

【参考文献】

[1] 财政部.行政事业单位内部控制规范(试行)[S].2012.

[2] 刘永泽,唐大鹏.关于行政事业单位内部控制的几个问题[J].会计研究,2013(1):57-62.

篇(7)

(二)内部控制审计报告披露评价表5列示了2012年信息服务业上市公司未披露内部控制审计报告的统计情况。沪市一半多的公司未披露内控审计报告,深市主板则仅有四成的企业披露了内控审计报告,中小板和创业板公司反而情况略好,为近四成的企业没有进行披露。中央国有控股企业三成多的企业没有披露内控审计报告,地方控股和非国有控股的上市公司近四成半的企业没有披露内部控制审计报告。平均起来,信息服务业上市公司近四成的企业没有披露内控审计报告。

(三)内部控制报告制度遵循状况评价根据评价依据,结合表6反映的信息,就内部控制自评报告而言,中央国有控股公司和深市上市公司均按财政部和证监会《关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知》以及深市《关于做好上市公司2012年年度报告工作的通知》要求,进行了披露。未遵循制度要求进行自评报告披露的,是沪市地方国有控股公司,有20%的该类公司没有进行披露。故信息服务业上市公司内部控制自评报告,对于强制披露的制度遵循来说,整体情况较好,未来需着重监管的环节在沪市地方国有控股公司。究其原因,深市自2007年即强制要求本所上市公司披露内控自评报告,沪市则一直为自愿披露状态,2011年才按财政部和证监会要求,分期分批强制要求规定范围内企业披露自评报告[6],由于强制披露时间较早,深市信息服务业上市公司自评报告强制披露的遵循情况要好于沪市上市公司。就内部控制审计报告强制披露的遵循情况看,沪市信息服务业上市公司中,中央国有控股公司40%未予以披露,地方国有控股公司披露状况要好。与此相反,深市信息服务业上市公司中,内部控制审计报告则是中央控股公司执行较好,地方国有控股公司执行状况更差。就自愿披露情况看,沪市和深市主板信息服务业非国有控股公司内控审计报告均为八成企业未披露,而深市中小企业板和创业板信息服务业非国有控股公司内控审计报告的披露状况反而更好。这说明对于深市信息服务业非主板非国有控股的上市公司,因其规模小以及非国有控股的劣势,更希望利用信号传递效应,自愿披露内控审计报告,增强投资者信心。[7]但值得注意的是,深市创业板信息服务业非国有控股上市公司中,有近5%的公司被出具的是非标内控审计报告,说明这类公司披露内控审计报告的意愿强烈,但与财务报告有关的内部控制建设执行情况尚有待加强。

二、内部控制自评报告披露信息评价

(一)评价指标由信息服务业上市公司内部控制自评报告披露状况表可知,从数量上看,该类公司披露情况较好,仅有沪市20%的公司未进行披露,即123家上市公司中仅5家公司没有披露。披露质量则需进一步分析评价。财政部会计司2010年曾《企业内部控制规范讲解》,构建了84个明细指标构成的内部控制评价核心指标体系,是到目前为止评价规范制定机构的唯一指标体系。[8]但考虑到截至2012年内部控制自评报告的披露,此指标体系不过执行两个会计年度,且是分类分批执行的,对于信息服务业上市公司而言,按强制披露要求执行此指标体系还是第一年,面对如此庞大的指标体系,要求初次披露的质量即为高水平的,显然难度较大。所以考虑到上市公司具体的可操作性,根据《企业内部控制规范讲解》继84项指标体系后所给出的内部控制评价报告范例,逐条分解,构建表7中所列示的8类17项指标构成的内部控制自评报告披露内容评价指标体系。另外,范例报告中,纳入评价范围的业务和事项囊括了《企业内部控制应用指引》的18项内容,对这些内容的披露,可以反映出公司内部控制健全性和有效性,因此表7右半部分列示了18项内控自评报告披露业务和事项的评价指标。表7所列的两部分35项指标即为信息服务业上市公司内部控制自评报告信息披露质量的评价指标体系。

(二)披露内容评价分析信息服务业2012年沪深两市123家上市公司内部控制自评报告披露信息,去除未披露自评报告的5家沪市上市公司以及星美联合何时能重置主营业务、恢复持续经营能力不明确,暂时无法按照《企业内部控制基本规范》和《企业内部控制配套指引》相关要求进行系统全面内部控制建设,因此去除该公司内部控制自评报告,以剩余117家上市公司内部控制自评报告为评价基础。对于信息服务业上市公司内部控制自评报告披露内容的17项评价指标,FW3描述纳入评价的业务和事项是否存在重大遗漏,报告中未予以描述的赋值为0,明确说明不存在重大遗漏的赋值为1;JL1明确给出内控是否有效的结论,未明确给出是否有效结论的赋值为0,明确给出内控有效的赋值为1;其余15项指标均是未披露赋值为0,披露赋值为1。信息服务业上市公司内控自评报告披露内容如表8所示。对于董事会声明和内部控制评价工作总体情况的披露,除内部控制目标外,均为沪市和深市主板披露状况明显好于中小企业板和创业板,国有控股上市公司的披露情况也明显好于非国有控股公司;评价依据的披露,差别不是十分明显,只是中小企业板和地方国有控股信息服务业上市公司披露状况略好。控制范围的披露,对于FW1列示前十大主要风险,无论从上市板块还是从控股股东性质分析,披露状况均不理想;FW2对于纳入评价范围的单位,沪市以及深市主板和国有控股公司披露状况更佳;FW3对于纳入评价范围的业务和事项是否存在重大遗漏,除沪市不到一半的公司明确说明不存在重大遗漏之外,其他类型公司均未明确给出结论。评价程序和方法的披露,趋势较明显,沪市和深市主板好于中小企业板和创业板,国有控股公司好于非国有控股公司。对于内控缺陷及整改的披露内容,缺陷标准的披露依然是沪市和深市主板好于中小企业板和创业板,国有控股公司好于非国有控股公司,对于一般缺陷和重大缺陷基本都是未予以披露;整改基本情况的披露是中小企业板略差,但是对于具体整改措施的披露,则是中小企业板和创业板好于深市主板,非国有控股公司好于国有控股公司。对于内控是否有效的结论,近八成的上市公司明确说明本公司内控有效。概况起来,信息服务业上市公司内控自评报告内容的披露,总体看是沪市和深市主板公司好于中小企业板和创业板,沪市与深市主板公司相比,则是沪市公司情况略好;国有控股公司好于非国有控股公司,中央国有控股公司和地方国有控股公司则没有较明显差异。这说明信息服务业上市公司中的中小企业板、创业板以及非国有控股公司在内部控制自评报告内容的披露上规范性不足。原因可能是这类企业规模较小,完备的内控制度的构建以及自评报告的出具能够获得的帮助有限,而实力更强的主板上市公司或国有控股上市公司,能更好地聘请咨询机构辅助或能够获得相关主管部门的帮助或培训,所以执行效果更好。但是对于具体整改措施的披露,中小企业板和创业板公司略好于主板公司,非国有控股公司略好于国有控股公司,说明这些企业还是有强烈的意愿健全内控制度,向资本市场传递正面信息。

(三)评价范围披露状况分析信息服务业上市公司内控自评报告披露业务和事项的评价,依然以117家信息服务业上市公司2012年内部控制自评报告为评价基础。18项评价指标,均是披露赋值为1,未披露赋值为0。从表9反映的信息可以看出,对于X1到X5这类反映公司内控环境事项的披露,组织架构、人力资源和企业文化的披露状况各类企业均较好,而对于发展战略和社会责任的披露,则是沪市和深市主板公司好于中小企业板和创业板公司,国有控股公司好于非国有控股公司。X6到X16这些反映企业具体控制活动业务的披露,资金活动、采购业务、资产管理、销售业务和担保业务的披露,几类企业披露情况均较好。研究与开发、工程项目、财务报告、全面预算和合同管理的披露,则是沪市和深市主板好于中小企业板和创业板,国有控股公司好于非国有控股公司。业务外包的披露,各类公司都进行了很少的披露,可能对于信息服务业上市公司而言,不是主要的业务内容。最后两项反映企业信息传递与沟通的指标,深市主板上市公司披露状况相对略差,其他类型的公司均有所披露。概况而言,信息服务业上市公司内控自评报告对于评价范围中业务和事项的披露,整体上沪市好于深市。原因可能是深市上市公司执行内控自评报告强制披露较早,且一直按照深交所的披露要求来出具,惯性使然,对于内控基本规范和配套指引的遵循情况,不如较晚执行强制披露但直接按照财政部和证监会要求出具自评报告的沪市上市公司。另外,发展战略、社会责任、研究与开发、工程项目、财务报告、全面预算和合同管理的披露,明显是沪市和深市主板好于中小企业板和创业板,国有控股公司好于非国有控股公司,说明对于中小企业、创业企业和非国有控股上市公司,这些方面内控制度的健全和完善,是未来需要重点加强的领域。

(四)评价指标披露状况评价分析信息服务业上市公司内部控制自评报告,披露内容与披露业务和事项各评价指标,整体披露情况如何?以117家信息服务业上市公司,2012年内控自评报告披露内容和披露业务与事项17项和18项评价指标数据为基础,应用SPSS20.0进行针对变量的层次聚类,聚类的树状结构图如图1和图2所示。对于信息服务业上市公司内部控制自评报告的披露内容,整体来说,披露较好的指标主要集中在描述内部控制目标、评价依据和内部控制是否有效三项指标;披露状况较差的指标主要集中在描述内控评价范围、程序和方法以及内控缺陷这三类指标,另外内部控制工作中董事会、监事会、经理层责任以及内部控制评价工作组织领导体制的描述,情况也是如此。可以说,除了明确表示公司内控有效的结论披露的较好外,涉及到责任认定,具体评价范围、程序和方法的说明,主要风险列示,评价范围是否有重大遗漏的结论,评价方法是否适当的结论,内部控制缺陷及整改的详细披露,这些较敏感的方面,整体披露状况并不理想。另一方面,就自评报告中评价范围涉及业务和事项的披露,状况较好的指标主要包括组织架构、人力资源、资产管理、资金活动、担保业务、采购业务、销售业务、内部信息与传递和企业文化;披露状况较差的指标主要包括发展战略、社会责任、业务外包、合同管理、工程项目、财务报告、研究与开发、全面预算和信息系统,这些应该是以后信息服务业上市公司内控制度的重点建设领域。

篇(8)

【中图分类号】 F275.3 【文献标识码】 A 【文章编号】 1004-5937(2017)09-0100-07

一、引言

投资者判断上市公司内部控制报告的可靠性以及自身投资风险的依据主要来源于上市公司披露的内部控制报告。在我国,伊利股份管理层私自挪用款项;华源集团财务管理混乱,内部控制薄弱;澳柯玛大股东占用资金,盲目扩张,导致公司资金链断裂等事件的发生,使投资者对上市公司失去信心,而这些事件的发生都与公司内部控制失效有关,假如公司内部控制报告披露的信息够详尽,投资者便可以通过分析公司内部控制执行情况以及存在的缺陷进而判断是否投资这家公司。然而绝大部分上市公司认为,年度报告中一旦披露内部控制存在重大缺陷,公司的信息质量必定会引起投资者的质疑,因而在年度报告中对内部控制缺陷避而不谈[1]。因此提出以下思考:公司的内部控制报告能否有效反映公司的内部控制情况?公司所披露的信息是否真实反映本公司内部控制的执行状况?事实上,只有内部控制信息真实可靠,信息的使用者才能够有效地了解公司内部控制设计和执行状况,公司才能够通过内部控制系统的调整和缺陷修复,达到加强内部控制报告可靠性,提高财务信息质量的目的。

二、文献综述

近年来,随着上市公司披露内部控制信息后进行年报重述现象的增多,学者开始关注上市公司披露内部控制报告的可靠性问题。高质量的评价报告不仅可以传递出有效的内部控制信息,为外部投资者提供参考,还可以督促内部管理层不断完善与改进内部控制制度,提高内部控制的质量与效率[2]。

崔志娟等[3]通过对2008―2010年沪市上市公司内部控制自评和鉴证报告的数据分析,发现上市公司虽然越来越重视内部控制报告的披露,但仍存在披露时间较为随意,披露内容缺乏信息含量等问题,导致内部控制报告可靠性较低。张宇琪等[4]通过研究深圳证券交易所相关上市公司数据,发现内部控制评价报告存在以下三方面的问题:一是出具内部控制评价报告的责任主体不明确;二是内部控制评价报告内容和格式不统一;三是内部控制评价报告未全面反映内部控制的情况。提出应从明确内部控制评价报告责任主体为董事会,规范公司内部控制评价报告内容和格式以及全面公允地公司内部控制评价报告三方面来解决内部控制评价报告可靠性不足的问题。李颖琦等[5]以境内外同时上市公司和试点公司2011年内部控制评价报告为样本,以财政部的评价指标为标准,分析了我国上市公司的内部控制评价体系,研究发现:总体来看,对照财政部参考指标,样本公司2011年度内部控制评价信息的总体披露水平不高,披露频率均值不足50%,各项指标的披露频率差异较大。不同特征公司的内部控制信息披露表现出显著差异,如沪市公司对各项指标的披露频率高于深市公司;大规模公司内部控制缺陷的披露水平显著高于小规模公司;财务状况好的公司在风险识别、反舞弊机制、社会责任等方面的披露水平高于财务状况差的公司。孔晨等[6]以出版上市公司(皖新传媒)内部控制评价报告为例研究内部控制报告的可靠性评价,得出以下结论:内部控制信息整体内容过于形式化;内部控制缺陷及缺陷认定标准不到位;内部控制风险信息的陈述不完整等方面的不足影响了内部控制报告的可靠性。

三、广东省上市公司披露内部控制报告现状分析

(一)数据的来源以及样本的选取

本文的年度报告、鉴证报告和自评报告均来自于巨潮资讯网,选取了2012―2014年广东省上市公司作为研究样本,其中剔除了ST、PT公司后,2012年、2013年和2014年广东省上市公司分别有359家、360家和378家。

(二)广东省上市公司内部控制自评报告披露状况分析

为了分析2012―2014年广东省上市公司披露内部控制报告的状况,本文分别统计了广东省上市公司单独披露内部控制自评报告、作为年报附件披露以及作为公司治理组成部分披露的情况,具体如表1所示。

从表1可以看出,2012年广东省共有354家上市公司披露了内部控制自评报告,占上市公司数的比重为98.61%,2013年有357家上市公司披露了内部控制自评报告,占比为99.17%,2014年有363家上市公司披露了内部控制自评报告,占比为96.03%。从以上的数据可以看出,广东省上市公司披露内部控制自评报告的家数逐年增多,所占上市公司数的比重高,广东省上市公司基本都能披露公司内部控制自评报告。披露的形式也从单独出具报告向作为年报附件形式披露的转变,从表1也可以看出,内部控制自评报告作为公司治理组成部分的比重虽然不高,但呈现逐年上升的趋势。

(三)广东省上市公司内部控制报告披露形式分析

上市公司为了获得投资者的信赖,会加大力度披露公司的内部控制信息,让信息使用者了解所投资公司的状况,同时向外界传递公司的内部控制健全有效,借此区别于其他的企业。为了具体分析上市公司披露内部控制信息的形式,本文分别统计了上市公司在自己年报“公司治理结构”部分披露内部控制信息的情况,即发表责任控制的声明,一般认为:上市公司在自己的年报“公司治理结构”部分披露内部控制的信息,其违规的可能性就越低,内部控制报告可靠性越高;上市公司在自己的年报“监事会报告”部分披露内部控制信息的情况,即对内部控制建设情况发表意见,一般认为:上市公司在自己的年报“监事会报告”部分披露内部控制信息,其违规的可能性就越低,内部控制报告可靠性越高;上市公司在自己的年报“董事会报告”部分披露内部控制信息的情况,即对内部控制进行自我评价,并发表自我评价意见,一般认为:上市公司在自己的年报“董事会报告”部分披露内部控制信息,即对内部控制进行自我评价,其违规的可能性就越低,内部控制报告可靠性越高;上市公司在内部控制报告发表后有没有对年报进行重述,一般认为:上市公司在内部控制报告后没有对年报进行重述,则内部控制报告可靠性高。

从表2可以看出,2012―2014年广东省上市公司在公司治理结构中披露内部控制信息的公司数分别为307家、285家和270家,数量呈现逐年下降的趋势,2014年有28.57%的公司未在公司治理结构中披露内部控制的信息,即没有发表责任控制的声明。一般认为:上市公司未在自己的年报“公司治理结构”部分披露内部控制信息,其违规的可能性就越高,内部控制报告可靠性越低。

从表3可以看出,2012―2014年广东省上市公司监事会报告披露内部控制情况的公司数分别为31家、22家和20家,呈现逐年下降的趋势。2014年有94.71%的公司未在监事会报告中披露内部控制信息,一般认为:上市公司未在自己的年报“监事会报告”部分披露内部控制信息,其违规的可能性就越高,内部控制报告可靠性越低。

从表4可以看出,2012―2014年广东省上市公司在董事会报告中披露内部控制信息的公司数分别为305家、303家和289家,数量呈现逐年下降的趋势,2014年有23.54%的公司未在董事会报告中披露内部控制信息情况。一般认为:上市公司未在自己的年报“董事会报告”部分披露内部控制信息,即未对内部控制进行自我评价,其违规的可能性就越高,内部控制报告可靠性越低。

从表5可以看出,2012―2014年广东省上市公司在内部控制报告后进行年报重述的公司数分别为2家、4家和2家,数量较少,2013年有4家公司在披露内部控制报告后,对年报进行重述,是三年间年报重述数量最多的。一般认为:上市公司在内部控制报告后没有对年报进行重述,则内部控制报告可靠性高。从以上的分析可以看出,绝大部分的上市公司披露内部控制报告后都没有对年报进行重述,广东省上市公司内部控制报告的可靠性高。

从以上的分析可以看出,内部控制信息披露内容多种多样,披露的形式也是多样的,信息披露规范程度不够高。信息使用者在获取公司信息时,很难进行比对,具有一定的盲目性。虽然近年来内部控制信息披露的可靠性有所提高,但总体来说还是存在追求形式化,缺乏统一标准的问题。

四、广东省上市公司内部控制报告的可靠性分析

为了分析广东省上市公司内部控制报告的可靠性,本文分别统计了2012―2014年间,广东省上市公司明确提出内部控制有效的情况,广东省上市公司财务报告审计意见情况,广东省上市公司内部控制鉴证报告情况,广东省上市公司年报重述情况,年报重述的广东省上市公司财务报告审计情况,广东省上市公司连续三年披露内部控制自评、鉴证报告以及年报重述情况,广东省上市公司两年披露内部控制自评、鉴证报告以及年报重述情况,广东省上市公司披露内部控制自评、鉴证报告以及年报重述情况,广东省上市公司年报重述类型情况,广东省上市公司年报重述更正建议情况等。具体情况见表6。

从表6可以看出,2012―2014年间,广东省上市公司明确提出内部控制有效的公司家数分别为328家、338家和352家,占广东省上市公司的比重分别为92.66%、94.68%和96.97%。从数据可以看出,2012―2014年间,广东省上市公司明确提出内部控制有效的公司家数呈现上升趋势,且明确提出内部控制报告有效的公司家数占广东省上市公司家数的比重都超过92%,广东省上市公司内部控制报告的可靠性总体较高。

从表7可以看出,2012―2014年间,广东省上市公司披露内部控制自评报告的公司中,财务报告被注册会计师出具标准意见的公司数分别为344家、347家和352家,财务报告被注册会计师出具非标准意见的公司数分别为10家、10家和11家。可见,出具内部控制自评报告的广东省上市公司中,只有少部分公司被出具非标准意见的审计报告。财务报告被出具非标准意见的广东省上市公司中,非标准意见多数跟内部控制无关。虽然相比于标准意见,非标准意见的家数不多,但是2012―2014年,每年被出具非标准意见公司的家数也都超过10家。可见,广东省上市公司财务报告的可靠性还有待提高。

从表8可以看出,2012―2014年间,广东省上市公司聘请注册会计师对内部控制自评报告出具鉴证意见的公司家数分别为108家、135家和151家,鉴证报告的意见类型绝大部分为标准意见。2012年出具的鉴证报告意见类型为非标准意见的有2家、2013年为2家、2014年为3家,其余都是标准意见。可见,2012―2014年间,聘请注册会计师对内部控制报告进行鉴证的广东省上市公司内部控制报告的可靠性较高。

从表9可以看出,2012―2014年间,广东省上市公司年报重述家数分别为2家、4家和2家,年笾厥龅募沂总体较少。2013年4家年报重述的公司都披露了内部控制自评报告,且内部控制报告都自评有效,1家公司聘请注册会计师对内部控制自评报告进行鉴证,且出具鉴证报告意见类型为标准意见。虽然存在这一现象的上市公司所占广东省上市公司的比重不高,但是这会使信息使用者对公司披露的内部控制报告的质量提出质疑。

从表10可以看出,2012―2014年间,年报重述的广东省上市公司中,财务报告审计意见都是标准意见,这说明,即使出具了标准意见的审计报告,公司也有可能对年报进行重述,这会削弱审计报告的可信度。被出具非标准审计意见的广东省上市公司都披露了内部控制自评报告以及鉴证报告。可见,内部控制自评报告以及鉴证报告的可靠性也有待提高。

从表11可以看出,2012―2014年连续三年广东省上市公司披露内部控制自评报告的公司家数为106家,占上市公司家数的比重仅为29.53%,披露内部控制鉴证报告的公司家数为23家,占上市公司家数的比重仅为6.41%。从以上的数据可以看出,广东省上市公司连续三年披露自评报告以及鉴证报告的公司数量很少,连续三年对年报进行重述的公司数为0。

从表12可以看出,2012年和2013年、2013年和2014年、2012―2014年连续披露内部控制自评报告公司的家数分别为350家、354家和349家。连续披露所占上市公司数的比重较高,都在97%以上。2012年和2013年、2013年和2014年、2012―2014年连续披露内部控制鉴证报告的公司家数分别为31家、38家和80家,所占的比重较小,因此,有待提高广东省上市公司内部控制鉴证报告的披露数量,重视引进第三方对上市公司内部控制报告进行鉴证。2012年和2013年、2013年和2014年、2012―2014年连续对年报进行重述的公司数都为0。

从表13可以看出,2012―2014年广东省上市公司披露内部控制自评报告的家数分别为354家、357家和363家,所占上市公司数的比重分别为98.61%、99.17%和96.03%,可以看出,绝大部分的广东省上市公司都披露了内部控制自评报告。2012―2014年广东省上市公司披露内部控制鉴证报告的家数分别为108家、135家和151家,所占上市公司数的比重分别为30.08%、37.50%和39.95%。可以看出,广东省上市公司聘请注册会计师对内部控制自评报告进行鉴证的比重很小,有待提高。2012―2014年广东省上市公司对年报进行重述的家数分别为2家、4家和2家,所占上市公司数的比重分别为0.56%、1.11%和0.53%,年报重述的公司家数并不多。

从表14可以看出,2012―2014年间,广东省上市公司年报重述的类型都属于年报更正,在年报重述错报的原因统计中可以看出,未注明原因占的比重最大,工作人员疏忽和数据有误是其次。在年报重述内容的统计中,次要内容的更正或补充所占的比重最大,其次是重要内容的更正或补充以及一般问题的更正或补充,2012年有一家上市公司披露了利润变动的更正。从广东省上市公司年报重述的年份分析可以看出,2013年是年报更正内容最多的年份。

从表15可以看出,2012年广东省上市公司年报重述的公司家数有2家,其中更正或补充两处以上的公司数为1家,建议以后加强年报编制过程的审核或沟通工作的公司数为0家,总体上,2012年广东省上市公司年报质量较高;2013年广东省上市公司年报重述的公司家数为4家,其中更正或补充两处以上的公司数为2家,建议以后加强年报编制过程的审核或沟通工作的公司数为1家;2014年广东省上市公司年报重述的家数有2家,其中更正或补充两处以上的公司数为1家,建议以后加强年报编制过程的审核或沟通工作的公司数为1家,总体上看,广东省上市公司披露的财务报告质量较高。

五、广东省上市公司内部控制报告存在的问题

(一)内部控制报告信息披露责任主体不明确

内部控制能否发挥实际效用的关键在于界定上市公司内部控制报告披露的主体是谁的问题。公司管理层最了解公司的内部运作以及公司内部控制的缺陷,而监事会和信息使用者所了解到的信息有限,因此公司管理层理应成为内部控制报告信息披露的责任主体。从表2可以看出,广东省2012年有52家上市公司、2013年有75家上市公司、2014年有108家上市公司未在公司治理结构中披露内部控制信息,没有发表责任控制声明,这说明广东省部分上市公司存在着内部控制报告披露主体责任不明确的问题,必然会影响公司内部控制报告的可靠性。

(二)内部控制报告信息披露缺乏规范,企业重视程度不够

我国证监会要求发行人应在招股说明书中披露公司管理层对内部控制的自我评价及注册会计师的结论性意见,但是对内部控制信息披露形式以及框架没有做出统一的规定,使得上市公司无所适从,也使信息使用者无法获得充足的信息。从表4可以看出,广东省2012年有54家上市公司、2013年有57家上市公司、2014年有89家上市公司均未在董事会报告中披露内部控制信息,f明广东省上市公司董事会对于内部控制信息披露的意识不强,对发表的自我评价意见重视不够,有的公司的自我评价只是简单的两句话,这直接影响广东省上市公司内部控制报告的可靠性。另外有的企业自评报告日期有误,董事、股东没有签名,甚至出现内容自相矛盾的报告等。这些都从侧面反映部分广东省上市公司对内部控制信息披露工作重视不够。

(三)披露内部控制报告缺陷缺乏主动性,言辞避重就轻

广东省上市公司中只有少数企业披露了重大缺陷,原因大多是迫于证监会的调查和外部审计监督的压力。如2013年,大华会计师事务所对迪威视讯(300167)发表了否定意见的审计报告,原因是认为该公司内部控制有效性存在问题,并且指出该公司存在两个重大缺陷。一是因为涉嫌信息披露违反法规而被证监会成立专案调查,但是浏览其自评报告,可发现其言辞避重就轻,仅说明存在一定缺陷,其余方面保证重大有效。海联讯(300277)在证监会的调查压力下,于2013年公告承认连续三年通过应收账款科目虚增企业利润。二是绝大部分的广东省上市公司认定公司不存在重大缺陷和重要缺陷。即使公司披露了一般缺陷,也没有详细披露,没有任何实质性内容。表述如“对在公司组织开展的内控控制评价工作中发现的一般缺陷,通过公司内部审计部门和相关业务部门,并咨询外部审计师,讨论缺陷整改措施。截至报告基准日,识别出的缺陷已得到整改”等。

(四)披露内部控制报告后存在年报重述现象

如果广东省上市公司在内部控制报告后没有进行年报重述,则内部控制报告可靠性高。从表14可以看出,广东省2012年有2家上市公司、2013年有4家上市公司、2014年有2家上市公司在内部控制报告后对年报进行重述。重述的原因有很多,例如:数据有误、工作人员疏忽等,这必然会影响内部控制报告的可靠性。

六、提高广东省上市公司内部控制报告可靠性的建议

(一)明确上市公司内部控制报告信息披露的责任主体

广东省上市公司内部控制报告信息披露的责任主体主要是监事会,而公司最有能力对上市公司内部控制进行评估的责任主体是董事会和管理层,在现实中广东省上市公司的监事会形同虚设。因此,为了保证广东省上市公司内部控制报告的可靠性,首先应明确内部控制报告的责任主体,明确内部控制的责任人,落实到实名,要求管理层对内部控制报告的可靠性进行担保,保证其信息的真实性。

(二)规范内部控制报告的信息披露

上市公司遵循着多样化的内部控制标准,各种法规指引都对内部控制信息披露的内容进行了规定,内容既有重叠,也存在差别,这会给上市公司带来困惑,导致公司披露内部控制内容详略程度有所不同,不利于信息使用者进行比较。因此,为切实维护投资者的利益,使企业能有序执行内部控制,建议监管部门要加强内部控制法制建设,同时针对不同行业内部控制信息披露的框架以规范内部控制信息披露的形式和内容,切实提高广东省上市公司内部控制报告的可靠性。

(三)完善内部控制报告缺陷和整改信息披露机制

内部控制存在缺陷是内部控制环境不够健全的表现之一。如果企业对于存在的内部控制缺陷含糊笼统地进行披露必然会影响利益相关者对公司内部控制的有效性进行准确判定。因此,相关部门应制定法规,要求上市公司如实地披露公司存在的内部控制缺陷,以便信息使用者能得到更加全面的内部控制信息。对于存在信息披露违规的企业要加大惩戒力度,增加信息披露违规的成本。另一方面,内部控制缺陷的整改情况是反映企业对待缺陷的态度和应对能力的一项重要信息,因此,监管部门要加强对公司内部控制缺陷整改情况的监管,督促上市公司尽早整改缺陷,从而提高公司内部控制水平。

(四)关注内部控制报告后进行年报重述问题

绿景控股(000502)2012年3月了会计差错更正公告,对2009和2010年度净利润进行追溯调整,分别调减了9 299 008.45 元和2 317 829.86元,通过对以前年度净利润的调减,公司实现了“盈利―亏损―盈利”的目的,避免了连续两年亏损而面临退市的风险。这提醒监管部门要注意年报重述中可能存在的利润操纵和信息披露不当行为。另外针对某些关键信息如资产减值损失、收入、关方交易等进行年报重述时,也要特别关注,公司可能存在利用年报重述进行利润操纵的恶劣行为。

七、研究结论

针对2012―2014年广东省上市公司内部控制报告信息披露的研究,发现广东省上市公司主要存在着内部控制信息披露责任主体不明确、信息披露缺乏规范性、缺陷信息披露缺乏主动性、存在年报重述等问题,影响了内部控制报告的可靠性。针对存在的问题,本文提出了明确上市公司内部控制报告信息披露的责任主体、规范内部控制报告的信息披露、完善内部控制报告缺陷和整改信息披露机制以及关注内部控制报告后进行年报重述问题的建议。随着内部控制相关法律法规的不断健全,公司对内部控制报告的重视程度不断加强,内部控制报告的可靠性将会越来越高。

【参考文献】

[1] 李明辉,何海,马夕奎.我国上市公司内部控制信息披露状况的分析[J].审计研究,2003(1):38-43.

[2] 仇兵奎.谈公司治理与内部控制[J].会计之友,2007(10):35-36.

[3] 崔志娟,刘源.上市公司内部控制报告的可靠性评价――基于2008―2010年沪市公司年报重述的分析[J].南开管理评论,2013(1):64-69.

篇(9)

制造业占据国民经济的重要地位,与其他行业相比,制造业企业的规模较大,业务领域较为广泛,占我国沪深全部上市公司的60%左右。因此,制造业企业需要积极实施内部控制企业规范,建立完善的企业内部控制体系,增强企业抵御外部环境的风险的能力。因此我们选取制造业为研究对象,探讨其内部控制评价及其审计的披露情况。根据2014年3季度上市公司行业分类结果,沪、深交易所A股制造业上市公司共有1577家,涉及30个行业。本研究选取制造业上市公司中数量最多的两个化学原料及化学制品制造业、医药制造业,剔除退市及与研究样本不相符的企业7家,共311家上市公司作为本研究的样本。本研究所需的招股说明书及公司年报中涉及内部控制的数据主要通过巨潮资讯网、中国证监会、深圳证券交易所、上海证券交易所及其他相关网站获得。其中深市主板企业共51家,沪市主板共101家,创业板企业52家,中小板企业共107家。

2.内部控制自我评价报告的披露状况

2012年国家几部委强制全部A股上市公司实施内部控制规范体系,因此分析2012年前后三年的内部控制披露状况对了解上市公司内部控制规范实施情况有重要的作用。从样本的总体披露情况看,311家制造业上市公司2011-2013年内部控制自我评价报告披露的比率逐年增长,分别为81%、92.6%、94.2%。按照上市板块对研究样本进行分类,其中创业板三年内部控制评价披露率为100%,深、沪主板2012-2013年的内控报告的披露率也为100%,披露状况良好,2011年为自愿披露,因此其内部控制评价披露率仅为88.2%。中小板三年来披露率维持93.5%。

3.内部控制审计报告的披露状况

内部控制自评报告仅从企业角度反映了其执行《规范》及其《指引》的情况,内部控制审计报告则从企业外部反映了《规范》及其《指引》的实施效果,因此将内部控制审计报告与企业内部控制自评报告结合起来才能真正体现企业对内部控制规范体系的执行状况。根据2011—2013年制造业研究样本中内部控制审计报告的统计,2012—2013年的内控审计报告披露比率平均为38.6%,远小于同时期内部控制自评报告的披露比率93.4%,说明研究样本大部分企业虽然执行了《规范》及其《指引》,但是内部控制的实施效果却有待验证。其中沪市主板的内部控制的执行效果较好,2012年沪深主板的内部控制审计报告披露率接近,但是2013年深市主板内控审计报告披露率高达89.1%,高出沪市主板30.3%。中小板内部控制的执行情况较弱,2012—2013年披露率从4.7%增长到9.3%。创业板的内部控制自评报告的披露为100%,但是其三年未有内部控制审计报告,仅有内部控制鉴证报告,创业板的内部控制鉴证报告披露比率逐年上升,平均披露率为70%。同时中小板的内控鉴证报告披露率也平均达到50%。但是由于内控鉴证报告仅是会计师事务所针对董事会关于内部控制有效性执行情况的鉴证,并不等同于内部控制审计报告所针对企业内部控制的全面要素点进行的审计工作,因此鉴证报告并不能有效确认企业内部控制实施的有效性。

篇(10)

当前,我国经济正处于一个高速发展的阶段,资本市场瞬息变化,因此,加强对内部控制信息的披露就显得尤为重要。按照COSO报告,内部控制就是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成提供合理保证的过程。

一、我国内部控制信息披露的规范

中国注册会计师协会在1996年颁布的《独立审计准则第9号——内部控制与审计风险》第一次提出内部控制的概念,指明内部控制是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序,内部控制包括控制环境、会计系统和控制程序。但是该内部控制定义范围狭小,仅仅站在内部会计控制和注册会计师对财务报表审计的角度出发。此后内部控制的定义一直处于不断的发展和修正过程中。

我国最早涉及内部控制信息披露的规范主要散见于证监会的各项公开发行证券的公司信息披露内容与格式准则,具体要求体现在招股说明书、增发申请材料及年度报告中。主要有:(1)中国证监会2000年底颁布的《公开发行证券的公司信息披露编报规则》第7号、第8号,规定商业银行和证券公司在其年报中出具对内部控制的有效性、完整性和合理性的自评报告,并委托所聘请的会计师事务所对其内部控制制度,尤其是风险管理系统的完整性、合理性及有效性进行评价,提出改进建议,并出具评价报告。(2)中国证监会2001年3月颁布的《公开发行证券的公司信息披露内容与格式准则第1号——招股说明书》,规定发行人应披露公司管理层对内部控制制度完整性、合理性及有效性的自我评估意见。注册会计师指出以上“三性”存在重大缺陷的,应披露并说明改进措施。2001年4月颁布的《公开发行证券的公司信息披露内容与格式准则第11号——上市公司发行新股招股说明书》,要求发行人应披露管理层对内部控制制度的完整性、合理性及有效性的自我评估意见,同时应披露注册会计师关于发行人内部控制评价报告的结论性意见。(3)证监会2001年制定、2004年修订的《公开发行证券的公司信息披露内容与格式准则第2号——年度报告》,规定年度报告中,监事会应对“公司决策程序是否合法,是否建立完善的内部控制制度,公司董事、经理执行公司职务时有无违反法律、法规、公司章程或损害公司利益的行为”发表独立意见。(4)证监会2006年5月《首次公开发行股票并上市管理办法》,规定“发行人的内部控制在所有重大方面是有效的,并由注册会计师出具无保留结论的内部控制鉴证报告”。这是我国首次对上市公司内部控制提出具体的要求。

2006年,为加强上市公司内部控制,促进上市公司规范运作和健康发展,保护投资者合法权益,上交所、深交所分别于2006年6月、9月颁布,分别于当年7月、次年7月实施的《上市公司内部控制指引》,两个证交所都明确规定在其交易所上市的公司都应提供内部控制报告自评报告。该指引是我国第一次出台的指导上市公司建立健全内控制度的文件。

二、我国内控信息披露规范的缺陷与不足

(一)内部控制概念界定混乱

无论是处于同一层次的上海证券交易所(以下简称上交所)和深圳证券交易所(以下简称深交所),还是处于不同层次的证监会和证交所,关于内部控制都有不同的定义。上交所从公司长远战略的角度出发,规定内部控制为了保证公司战略目标的实现,而对公司战略制定和经营活动中存在的风险予以管理的相关制度安排。深交所对内部控制的定义则参照了COSO委员会对内部控制的规定,认为内部控制需满足以下几个目标:(1)遵守国家法律、法规、规章及其他相关规定;(2)提高公司经营的效益及效率;(3)保障公司资产的安全;(4)确保公司信息披露的真实、准确、完整和公平。证监会对内部控制的定义则一直没有完整的标准,在其颁布的《公开发行证券的公司信息披露内容和格式准则》中也没有详细规定。关于内部控制概念的不同,很大程度上是因为还没有一套完整、系统的法规对其予以正式化、标准化,而且现行的各个法规相互之间也缺少衔接。

(二)缺乏对内部控制监督主体的统一规定

证监会并没有明确指明监督主体,而只是指出由监事会对本公司是否建立完善的内部控制发表独立意见。深交所规定,由公司内部审计部门负责监督内部控制制度的执行情况,并将检查监督情况形成内部审计报告报送董事会和列席监事。而上交所则将内部控制的监督权赋予专门职能部门,并规定该专门职能部门在年度和半年度结束后向董事会提交内部控制检查监督报告。那么根据这一规定,该专门职能部门可以是审计部门,也可以由各个公司根据本公司的特点和组织结构设置。经过比较,我们可以发现,监督主体不同,那么每个监督主体所参照的标准、所执行的程序及最后所形成的结论都不同,这势必会影响到投资者对上市公司内控报告的比较分析。

(三)对CPA审计的规定各不相同

证监会只对特殊行业以及具有特殊目的的上市公司的内部控制是否需CPA审计提出了硬性规定,主要表现在:要求商业银行、保险公司、证券公司应委托会计师事务所对其内部控制制度及风险管理系统的完整性、合理性和有效性进行评价,提出改进建议,并提出内部控制评价报告。发行新股的上市公司需要在其再融资的申报材料中披露注册会计师关于发行人内部控制评价报告的结论性意见。深交所则要求其所有主板上市公司(不含中小企业板上市公司)的CPA在对公司进行年度审计时,应参照有关主管部门的规定,就公司财务报告内部控制情况出具评价意见。而上交所没有要求CPA对公司财务报告内部控制情况做出评价意见,仅仅要求会计师事务所参照有关主管部门的规定,出具对内部控制自我评估报告的核实评价意见。并且,在这两所证券交易所的规定中都没有明确指明CPA在审计过程中应参照的标准,而仅仅以一句“参照有关主管部门”简单带过。注册会计师的执业标准的不完备使内部控制审核意见从内容到格式各不相同,内部控制信息披露质量缺乏有效保证,使得信息使用者感到无所适从。

(四)对内控信息披露的自评主体界定模糊

证监会对于一般上市公司要求监事会在其监事会报告中披露对公司是否建立了完善的内部控制制度发表独立意见。对于具有融资目的的公司,证监会要求的责任主体是发行人,要求发行人对公司内部控制制度的完整性、有效性和合理性发表评估意见。而在对商业银行、证券公司和保险公司的规定中,没有明确指明责任主体,只是要求上市公司对本公司的内部控制制度做出说明。深交所和上交所的内部控制指引中,都明确规定了内控信息自评的主体是董事会。

(五)对内部控制的评价缺乏统一标准

现行的规范制度中,证监会和证交所都没有提出对内部控制完整性、有效性和合理性的具体评价标准,只有由审计准则委员会的独立审计准则第9号《企业内部控制与审计风险》和新修订的《会计法》提到了内部控制相关内容,但立足点和出发点分别是从报表审计的角度和企业会计控制角度进行规范。由于缺乏对内部控制的完整性、合理性及有效性进行判别的可操作性的标准,使得CPA审计陷入难题中,而且其出具的审计意见报告也缺乏可比性。

三、改进我国现行内部控制信息披露规范的建议

(一)宏观上,理顺我国现行内控信息法规的层次关系,建立一个自上而下、由抽象到具体的内部控制信息披露的规范体系

该规范体系的第一层次应是由国家立法机关在《公司法》、《证券法》和《会计法》中以法律的形式规范内部控制的定义,并明确各企业应建立健全的内部控制体系。第二层次是由财政部联合证监会、保监会、银监会和审计署制定一套以规范企业信息披露为主要目标的企业内部控制标准体系。该标准体系的建立将为各个行业的内部控制评价提供一个具体的、可操作的标准,并且也为CPA审计上市公司的内部控制自我评价报告提供了可参考的标准。财政部于2006年7月联合证监会、国资委、审计署、银监会、保监会等部门成立了企业内部控制标准委员会,我们相信该委员会将在其推出的《企业内部控制基本规范》中做到这一点。第三层次是证监会规定各上市公司应对“狭义内部控制报告”即财务信息内部控制报告进行强制性披露,而对“狭义内部控制报告”之外的经营和遵循法律内部控制报告采用自愿性披露。对于强制性披露的财务信息内部控制报告应明确披露内容和披露格式。第四层次是证券交易所对本所上市交易的公司提供具体的规则指引。2006年,上交所和深交所分别推出了适应本所特色的《内部控制指引》,但是两所的指引存在一些不协调、不融洽的地方,因此本文建议可以在上述3个层次制定的规范内稍做改动,达到各个法规实务操作的衔接。

(二)微观上,针对我国现行内控信息披露规范的不足加以改进,使之满足各个层次信息使用者的需求

1.明确内部控制概念

根据内部控制的范围,可将内部控制划分为“广义的内部控制”和“狭义的内部控制”。狭义的内部控制与公司财务报告质量和会计信息质量相关,而广义的内部控制则包括对财务信息质量、经营效率、遵循法规和其他风险管理的控制。由于内部控制的外延已经扩大到了公司整体的控制,投资者不仅仅满足于得到有关企业财务报告可靠的信息,还希望了解企业整体控制环境和实际运作情况。但考虑到成本效益原则以及CPA内部控制审计标准的不完善,在此,我们可以要求上市公司必须披露财务信息内部控制报告即狭义内部控制自评报告,与此同时,鼓励上市公司自愿披露广义内部控制自评报告。待时机成熟之时,可以要求上市公司强制披露广义内部控制自评报告。

2.明确内部控制监督主体

实务中上市公司内部控制监督一般是由内部审计部门执行,但是内部审计部门往往是从财务报告是否可靠的角度出发,无法涵盖我们广义内部控制概念。因此建议可以采用上交所的做法,在公司内部成立专门的内控监督职能部门,该职能部门人员的认定可以由董事会予以指定,并且范围应该扩大,不仅仅局限于内部审计部门。

3.明确对CPA审计的要求

为了保证内部控制信息披露的真实性,应当要求注册会计师对由董事会所出具的内控信息自评报告加以验证并出具审核或鉴证报告,该鉴证或审核报告应与内控信息自评报告一同对外公布。而且在内部控制审核中,CPA的执业标准并不完备,这使内部控制审核意见从内容到格式各不相同。因此,应由审计准则委员会联合各个行业制定一套切实可行的执业标准。

4.明确内部控制的责任主体

监管部门应当修订内部控制信息披露规范,增加明确主体责任的相关条款或对主体责任的描述具体化。现行《公司法》中规定,董事会可以决定公司内部管理机构的设置、制定公司的基本管理制度,所以我们建议公司内部控制的建设应当由董事会负责,并由董事会对外披露内部控制自评报告。

5.明确内部控制信息披露的内容和格式

监管部门应当对披露内部控制信息的内容与格式做出统一规定,以减少上市公司在内部控制信息披露上存在的选择性和随意性。同时,投资者可以对上市公司的内部控制信息进行比较分析,也有利于降低投资者获取信息的成本。证监会可以明确规定财务信息内部控制报告的固定格式,其基本内容至少应该包括:(1)表明管理层对财务信息内部控制的责任;(2)评估内部控制的标准;(3)内部控制系统中任何重要薄弱环节及其处理情况。

参考文献:

[1]李明辉、何海、马夕奎.我国上市公司内部控制信息披露状况的分析.审计研究[J].2003,(01).

篇(11)

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 22. 013

[中图分类号] F239.45 [文献标识码] A [文章编号] 1673 - 0194(2012)22- 0023- 02

1 上市公司内部控制信息披露的具体情况

分析内控信息披露状况可以从不同的视角入手。以前的研究主要从是否披露、披露的详细程度、披露主体、评价意见好坏、是否披露了内控缺陷等角度进行考察,具有一定的局限性。按照2009年的披露规定,沪市公司年报中应当披露的内控信息有监事会意见、内控情况说明两项,此外,部分公司自愿披露了内控自评报告和内控审核意见。

1.1 监事会意见的披露

被调查的450家上市公司此项披露的情况为:①明确发表意见的占50%;②提及内部控制但实质上并未按要求就内控制度是否完善发表明确意见的占20%;③没有做任何说明的占30%。由此可见,披露状况并不理想。有3个原因:①没有把监事会对内控制度完善与否所发表的意见放在重要地位;②对内部控制的含义并未清晰界定;③从来没有公司仅仅因为此项披露不合格而受到监管部门的追究。

1.2 内控自评报告及内控审核意见的披露

据统计,上交所全部上市公司中分别有30家和35家公司在2009年披露内控自评报告和内控审核意见。对沪市848份年报披露内容进行了分析,发现这两项披露存在如下不规范现象:①30家披露内控自评报告的公司中有12家并未披露内控自评报告原文,而是称其另行在上交所网站上,但上交所网站上根本找不到;②35家披露内控审核意见的公司中有11家只是在年报里提到内控审核意见,并无内控审核报告原文,上交所网站上也无法找到。有些公司虽然做了内控审核但无专门的董事会内控自评报告,或是进行了内控自评而没有做内控审核等。

2 上市公司内部控制信息披露现状的原因分析

2.1 披露形式缺乏统一要求

在内部控制指引中,没有明确规定内部控制信息披露的具体形式,这给上市公司披露内控信息提供了可乘之机,使得上市公司在内部控制信息披露的形式上不规范,虽然都对内部控制信息进行了披露,但是一些上市公司应付了事, 不披露详细的信息,真正提供有价值信息的还是少数。在财务信息披露领域,都有详细的内容规定及各个指标的计算方法。内部控制由于涉及范围比较广泛,更加需要详细的信息披露指南,如果让企业自行决定披露的内容,必将导致相互之间的巨大差异。相关部门应对内部控制信息披露的范围、内容和形式做出详细的规定,统一了披露标准与要求,既便于上市公司明确地知道应该披露哪些内容、如何披露,提高披露的完整性,也便于投资者了解、评价公司的内部控制。

2.2 缺乏内部控制信息披露的法律监督

内部控制评价规范的监管力度不够。评价标准不统一造成了评价结论的可比性差,评价信息的实用性受到影响。而且即使是披露了内控标准的公司,其披露的信息也多表现为对企业内控现状的泛泛说明,没有真正触及企业内控的有效性。这是由于评价标准的可执行性存在问题。对上市公司的内部控制报告、注册会计师的审核或鉴证报告,监管部门要进行定期或不定期的监督检查。企业能否建立并切实实施完善的内部控制制度,还需要外部力量予以保证。监管不严、惩戒不力,的确助长了中介机构造假风的蔓延。对于不披露或不按规定披露内部控制信息、披露虚假内控信息或隐瞒内部控制重大缺陷的上市公司以及出具虚假内部控制审核意见的会计师事务所,证监会和证交所应予以严惩,加大上市公司及注册会计师的违规成本,防范内部控制信息披露中的弄虚作假。

2.3 上市公司管理当局对内部控制信息披露的作用认识不足

我国资本市场还很不完善,绝大多数上市公司都是国有企业改制而来,公司治理问题还没有得到有效的解决,体制的弊端造成上市公司高级管理人员的聘用还没有完全市场化,现有的高级管理人员知识结构不合理,知识、观念的更新速度较慢,对内部控制信息披露的作用还认识不足。不少上市公司只是形式上建立了内部控制制度,而内部控制的执行情况较差,因此,公司自愿披露内部控制信息的积极性当然不高,大多数情况下的披露都是以满足证监会和交易所方面的要求为己任。

上一篇 党群工作要点 下一篇 农村村委委工作计划
返回列表
推荐精选
推荐范文
相关期刊