我国上市公司内部控制信息披露的思考来源:《会计之友》2008年第21期作者:惠全红日期:2008-08-28字号[ 大 中 小 ]   内部控制是由企业董事会、经理阶层和其他员工实施的、为提高营运的效益和财务报告的可靠性和相关法令的遵循性等目标而提供合理保证的过程。内部控制是实现企业目标的手段,建立并维持有效的内部控制制度是管理当局的责任。由于内部控制的重要性,投资者逐渐要求了解公司内部控制的状况。在此情况下,内部控制信息披露应运而生。内部控制信息披露制度指上市公司为保障投资者利益和社会公众的监督而依法律规定必须公开其有关信息和资料,使投资者能在充分了解情况的基础上作出决策的一系列制度。  1987年全美反舞弊财务报告委员会要求所有的上市公司都应在其年度报告中提供内部控制报告,承认管理当局对财务报告和内部控制的责任,讨论这些责任的履行情况,并提供管理当局对内部控制有效性的评估。1992年,COSO委员会在其报告中建议,由管理当局或其指定人员(如内部审计人员)定期对企业内部控制的设计和执行情况进行评价,并出具审核意见,内部控制评价报告和注册会计师的验证报告一并对外披露。2001年安然事件的发生,使美国国会2002年通过了《萨班斯——奥克斯利法案》,正式提出公司披露内部信息的强制要求。  在我国,内部控制信息披露经历了从无到有的发展历程。2000年3月深圳证券交易所发布的《公开发行证券公司信息披露编报规则》要求商业银行、保险公司、证券公司应建立健全内部控制制度,并在招股说明书正文中专设一部分,对其内部控制制度的完整性、合理性和有效性做出说明。2005年3月30日,上海证券交易所发布了《上海证券交易所上市公司内部控制制度指引(征求意见稿)》,规定了上市公司内部控制制度的目标,规范了上市公司内部控制制度的基本框架,并对特定风险的内部控制做出了规定,同时要求上市公司建立内部控制的稽核制度。  一、上市公司内部控制信息披露的必要性  (一)内部控制披露制度是提高会计信息质量的必然要求  随着我国国有企业改制的基本完成和现代企业制度的基本确立,如何确保企业的受托人忠实地履行受托责任,协调委托人与受托人的利益冲突,是企业治理的*5难题,也是证券监管部门对企业监管的重点。建立健全企业内部控制制度,保证会计信息的真实公允性、提高会计信息的透明度是企业公司治理结构建立的最主要目标。内部控制作为企业内部的一种自我约束机制,如果是健全而有效的,就能够规范企业行为,能够有效地防止、及时发现和纠正会计差错和舞弊。  (二)提高管理当局的内部控制意识,促使其关注内部控制的有效性  只有定期披露内部控制信息,才能对管理当局形成压力,使管理当局经常关注内部控制的状况,而不是等到由于内部控制的缺陷导致财务报告出现严重问题时才做出反应。内部控制披露的目的在于表明企业的内部控制是否有效。  (三)内部控制信息的披露有助于企业改进内部控制系统,防止和发现舞弊  披露上市公司内部控制信息时,需要对整个企业内部控制系统的运作情况进行评价,这个审核和评价的过程有助于发现企业内部控制系统的薄弱环节,同时,还可以发现企业中存在的错误和舞弊现象,并对员工起到一定的监督和威慑作用,从而减少错误和舞弊的发生。  (四)内部控制信息的披露有助于满足管理者和投资者的需求  1.管理者的需求。由于财产所有权与经营管理权的分离,形成了公司管理者对其所有者的受托经济责任。管理人员报告责任的履行使得公司所有者更好地了解经理人员的工作成果,正确评价管理人员受托责任履行情况。通过内部控制信息披露,股东可以全面的评价管理人员的受托责任履行情况。  2.广大股东的需求。*9,与经理人员的需求相对应,内部控制信息披露有助于股东、董事会了解管理人员工作业绩并做出合理评价,加强对管理人员的监督。第二,披露内部控制信息需要对整个企业内部控制系统的运作情况进行自我评价和独立审核,这个过程有助于发现企业内部控制系统的薄弱环节,进而完善内部控制系统,有利于保护资产的安全。  二、我国上市公司内部控制信息披露的现状  (一)内部控制信息披露的总体情况较差  在沪深两市公开发行A股的上市公司年度报告中,绝大部分披露了内部控制信息,监事会对公司是否建立完善的内部控制制度发表了意见,但仍有1/4左右的企业未按规定进行披露,而对于大多数公司在披露内部控制信息时也是往往只有“公司建立了完善的内部控制”之类的简单一句话,没有实质性内容。如中山大学管理学院张立民等对ST上市公司内部控制信息披露作了统计分析,结果表明:有71%的ST公司董事会在2002年对内控情况没有做出说明,监事会披露的比例高于董事会。  (二)在内部控制信息披露的主体  主要依赖于监事会报告,而董事会对内部控制信息披露的责任没有相关规定。监事会并不是内部控制的责任主体,他们发表意见仅仅是对董事会和经理是否建立内部控制制度的一种监督。建立并维持有效的内部控制制度,应该是董事会和管理当局的责任。我国法律法规并未明确规定内部控制的制定和执行由谁负责。目前,上市公司对内部控制信息的披露主要是公司监事会,只有不到10%的上市公司董事会对内部控制信息进行披露。  (三)内部控制信息披露的内容不具体  监事会报告中披露:公司建立了比较完善的内部控制制度,年度报告中专设一章“本公司内部控制制度的完整性和有效性的说明”,会计师事务所出具的内部控制审核报告等。而在披露内部控制信息的一般性上市公司中,大多数只披露了“本公司建立了完善的内部控制制度”或类似的话,而没有关于内部控制具体制度等内容。由此可见,我国上市公司内部控制信息披露基本上仅仅是一种形式。这不仅使上市公司在披露时无所适从,导致上市公司信息披露不规范,而且使得一些上市公司应付了事,不披露详细的信息。  三、完善我国上市公司内部控制信息披露的建议  (一)强制性进行内部控制信息披露  相对自愿性信息披露而言,强制性信息披露可以缩短上市公司自愿信息供给和投资者信息需求期望间的差距。通过对上市公司的内部控制信息实行强制性披露,使企业的内部控制置于公众监督之下,能有效提高上市公司对内部控制的重视程度,真正发挥内部控制在企业管理中的作用。实行了强制信息披露,监管当局、投资者可以督促上市公司强化内部控制并借以减少公司丑闻和重大财务舞弊。经验数据有力证明了强制性信息披露的运用,减少了价值的偏离,可防止欺诈、保护投资者信心与利益,增强了资本市场配置的效率。所以,上市公司内部控制信息强制性披露已势在必行。  (二)明确界定公司管理层对内部控制的法律责任  从我国上市公司的实际情况来看,已经披露的财务报告舞弊的案例中,绝大多数在于公司管理层的违规操作。许多审计失败的重大案例均表明,由于审计程序、审计范围的限制,管理层的蓄意舞弊大大增加了注册会计师的审计难度并直接影响审计结果的准确性。对此,目前我国应该深入全面地进行关于管理层法律责任的立法及法律责任的研究,引入问责机制,明确界定管理层对财务报告内部控制中的责任,也可借鉴《萨班斯——奥克斯利法案》的相关规定,建立一个明确的责任划分衡量及惩罚标准。这对于从根本上遏制管理层舞弊的动机,全面开展对内部控制进行审计,以及进一步明确企业管理层及注册会计师的法律责任具有重要的意义。  (三)明确内部控制信息披露主体,并规定内部控制信息披露的具体内容和格式  近年来,强调董事会对内部控制有效运行的重要性的观点被越来越多的企业所认可。在关于控制环境的论述中,包含了股东大会、董事会等公司治理的有关内容,认为“一个客观、能动和富有调查精神的董事会,能够及时发现并纠正经理层违反内部控制的行为。”董事和经理对本企业的内部控制最熟悉,最有能力对其进行评估,同时将评估结果报告给投资者,也是董事和管理当局受托责任的一部分。因此,内部控制信息披露的主体主要应该是董事会,监事会在内部控制信息披露方面的责任的性质与董事会也有所不同,他们发表意见仅仅是对董事会和经理是否建立内部控制制度的一种监督。内部控制报告应包括:董事会和管理当局对内部控制的责任;公司已经按照标准设计并颁布实施内部控制制度;声明公司已按照有关的标准、程序对内部控制设计和执行的有效性进行了评估等内容。  (四)完善内部控制评价标准和评价体系  企业的内部控制可分为内部会计控制和内部管理控制两部分。但是,我国目前只将内部控制定位于内部会计控制,只制定了内部会计控制规范。为了使企业的内部控制更加全面,内部管理控制也应该成为企业内部控制评价标准的一部分,并且在内部控制报告中不仅要指出建立内部会计控制制度,还应包括有无有效的内部管理控制制度。要使披露的内部控制信息具有可比性,也必须对内部控制的有效性作出统一的量度,这样才能对其予以正确的评价。目前我国尚未对内部控制提出统一的标准,应该尽快建立一套完善的、符合实际并具有可操作性的评价指标体系。让管理层根据自身的状况制定相应的内部控制评价体系,定期开展对内部控制的自我评价,及时发现内部控制中存在的不足,向董事会报告,这样,内部控制制度才具有现实可操作性。