| 联系我们 |
 |
合作经济与科技杂志社
地址:石家庄市建设南大街21号
邮编:050011
电话:0311-86049879 |
|
|
| 经济/产业 |
[提要] 各类财务舞弊事件不断涌现,引发了社会对上市公司内部控制信息披露的广泛关注。本文从内部控制及内部控制信息披露的含义出发,在介绍内控信息披露相关理论基础上,分析上市公司内控信息披露现状,提出完善上市公司内控信息披露的对策。
关键词:内部控制;信息披露;评价报告;现状;对策
中图分类号:F23 文献标识码:A
收录日期:2014年8月18日
随着市场经济的快速发展,各类财务舞弊事件不断涌现,引发社会对上市公司内部控制信息披露的广泛关注。
一、内部控制及内部控制信息披露
内部控制的概念经过了内部牵制、内部控制制度、内部控制结构、内部控制整体框架和风险管理五个阶段,包含控制范围、手段、目标三方面。起初内部控制的定义局限于确保资产安全上,因而普遍认为建立内部控制的目的是保护公司资产安全和会计记录真实上。后来,COSO报告将内部控制定义为由企业董事会、经理层和员工实施的提供合理保证的过程,目的是提高营运的效率和效果、提高财务报告的可靠性、提高相关法令的遵循性。企业的管理当局有责任建立并维持有效的内部控制制度,定期评估本单位内部控制设计和执行的有效性,从而导致产生内部控制信息披露。
内部控制信息披露是企业管理层依据内部控制检查监督工作报告,对本企业的内部控制完整性、有效性和合理性所进行的自我评价,生成内部控制自我评估报告,提供给外部信息使用者,连同对外披露的还包括独立董事和监事会对此报告的独立意见和注册会计师在进行年审时出具的内部控制评价意见。目前,我国的上市公司没有提供单独的内部控制报告,只是在董事会以及监事会报告中包含对于企业内部控制的评价。
二、内部控制信息披露相关理论
内部控制信息披露的目标满足信息使用者的需要。根据受托责任观,披露的会计信息要反映受托者责任的履行情况。决策有用观又告诉我们,投资者在证券市场中进行投资决策时,需要了解和掌握对其决策有用的信息,比如内部控制信息,通过了解企业的财务信息、内部控制信息等历史业绩,预测企业未来的发展前景。信息的使用者包括股东、债权人、潜在投资者、政府、董事会、管理层、员工、证券监管部门等。
内部控制信息的主体包括信息生成责任主体、信息披露责任主体、信息披露鉴证主体和信息使用主体。上市公司管理当局负有建立健全内部控制制度的责任和义务,最清楚企业内部控制的设计及运行情况,是内部控制信息生成责任主体,有义务保证内部控制信息的真实可靠。上市公司内部控制信息披露的责任主体包括董事会、监事会以及独立董事。董事会负责全面评估企业内部控制的合理性和有效性并形成内部控制评估报告;独立董事和监事会是上市公司的制衡机构,负有检查公司财务、监督管理层的义务,并且针对企业的内部控制信息发表独立意见,因而董事会、监事会及独立董事是上市公司内部控制信息披露的责任主体。注册会计师是上市公司的外部监督者,保持独立性,在一定程度上保证内部控制信息真实。根据注册会计师审计准则的规定,注册会计师负责审核上市公司与财务报告相关的内部控制有效性,并发表评价意见,通过与上市公司管理当局沟通,提出改进意见。内部控制信息的外部使用者是内部控制信息的使用主体。内部控制信息外部使用者,也称为利益相关者,包括投资者、政府及监管部门、供应商和顾客等。投资者根据上市公司对外报送的财务报告以及内部控制信息分析投资行为,做出投资决策。政府和监管部门为了维护证券市场的经济秩序,需要定期检查上市公司的内部控制设计以及执行情况,防止上市公司披露虚假的会计信息,维护投资者、债权人等外部信息使用者的利益。供应商和顾客作为上市公司业务往来的对象,通过了解上市公司的内部控制信息掌握其生产经营情况。
上市公司内部控制信息披露的范围包括董事会对内部控制所做出的评价意见、独立董事和监事会对内部控制评价报告所做出的独立意见以及注册会计师对上市公司内部控制有效性所做出的评价意见。
目前,我国上市公司披露内部控制信息主要是上市公司出具内部控制自我评价报告,然后独立董事、监事会发表独立意见、注册会计师发表评价意见的方式进行披露。
三、上市公司内部控制信息披露现状
总的来说,目前我国的上市公司认识到内部控制设计、执行以及披露的重要性,披露情况较以前有了很大的改善,大部分上市公司都能够出具内部控制自我评估报告,少数公司独立董事和监事会能够对董事会的评价信息发表独立意见,也有上市公司出具内部控制审计报告。显然,对于内部控制信息,很少有上市公司能够做到全面披露。
(一)内部控制自我评价标准不一。2006年,深圳证券交易所和上海证券交易所分别发布了《内控指引》,成为我国上市公司年度报告中内部控制信息披露的主要依据。但是,两个《内控指引》并没有对上市公司内部控制自我评价时的评价标准给出统一的要求,所以上市公司对评价标准的选择不同,使得内部控制自我评价报告也存在很大差异。
(二)内部控制缺陷披露程度轻。虽然两个《内控指引》的颁布有利于上市公司建立健全企业的内部控制,提高公司治理水平,但是大多数上市公司提供的信息仅仅表明其建立健全了内部控制制度,却很少披露内部控制的建设情况、具体内容、公司的自我评价以及注册会计师的审核。在已经对外披露的内部控制自我评价报告中,没有按照内部控制五要素的框架进行披露,仅仅是详细叙述对公司有利的内控信息,基本不涉及不利消息。对于上市公司内部控制的缺陷,多数披露的公司仅仅是在报告中提及“未发现财务报告内部控制存在重大缺陷的情况”。事实上,结合我国目前的国情来看,上市公司内部控制的建设和管理水平整体比较落后,内部控制还有很多值得完善的地方。
(三)注册会计师忽视内控审计测试。目前,我国大部分上市公司没有聘请注册会计师针对内控有效性出具评价意见。从上市公司的实践情况,结合理论界和内控基本规范的要求,应该将内部控制鉴证定位在行为或过程审计,也就是说,注册会计师直接针对内控的有效性出具结论,作为直接报告业务。但是,目前我国只是鼓励上市公司对内控有效性审计并出具审计报告,实施范围没有普及所有上市公司,从而导致注册会计师在审计时缺乏对内控审计测试的重视,降低了内控信息披露的质量。
四、完善上市公司内部控制信息披露的对策
(一)完善内部控制法规制度。近年来,我国上市公司建立内控系统、进行内控自我评价的内部控制规范体系主要是内控基本规范和配套指引。健全内部控制信息披露,应该推进配套指引发挥作用,落实内部控制配套指引的实施进度。对内部控制信息披露的内容进行统一、具体的规定,要求上市公司在披露内部控制信息的时候,侧重揭示关于企业的实际、具体的情况,帮助投资者获取真正有用的信息。
(二)加强证监会和证券交易所的监管。目前,证监会和证券交易所是我国上市公司的直接监管主体。时至今日,证监会已经发布了很多的文件规范对上市公司进行监管,规范上市公司的信息披露,关键的问题是如何将制度落实到实处。监管部门不仅要引导上市公司加强内部控制制度的建设和完善,还应对其进行定期的检查和考评。对于隐瞒内部控制重大缺陷、披露虚假信息的上市公司,落实处罚、严惩不贷,根据违规行为的轻重,加强行政、民事甚至刑事责任的认定,提高内部控制信息披露的违规成本。
(三)企业自身加强对内控的管理。内部控制的建设和披露需要政府的主导,更需要上市公司完善公司的治理结构。股东、董事会、管理层组成的公司内部治理结构既是内控的实施者,也是内控信息的需求者,他们之间应该形成监督和制约机制。关于董事会,可以通过减少内部董事、增加独立董事的方式调整董事会的机构,提高董事会的质量。管理层作为执行者,应该借助内部控制评价信息掌握内控制度中存在的问题进行改进,明确管理和评价的重点。监事会以及内部审计部门,要充分发挥监督职能,形成内部牵制,在执行完切实的检查后再发表评价意见,从而保证披露内控信息的真实性和可靠性。
(作者单位:山东水利工程总公司)
主要参考文献:
[1]张伟利.完善上市公司内部控制披露的策略研究[J].会计之友,2013.4.
[2]吕向钧.我国上市公司内部控制披露现状研究[J].经营管理者,2014.6.
[3]王婷.沪市主板上市公司内部控制缺陷披露情况分析[J].对外经贸,2013.12. |
|
|
|
